蔡俊

摘 要： 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的企事業(yè)單位互聯(lián)網(wǎng)應(yīng)用迅速增加。網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí)也帶來(lái)安全問(wèn)題。網(wǎng)絡(luò)病毒、黑客入侵、數(shù)據(jù)泄露等成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全面對(duì)的考驗(yàn)。本文主要就企事業(yè)單位網(wǎng)絡(luò)信息安全防護(hù)措施進(jìn)行探討。

關(guān)鍵詞： 網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)安全防護(hù)

前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展完善，被廣泛應(yīng)用于各行各業(yè)，發(fā)揮著重要作用。計(jì)算機(jī)網(wǎng)絡(luò)提供便利，給企事業(yè)單位提升生產(chǎn)力、提高生產(chǎn)效率、創(chuàng)造效益的同時(shí)，也對(duì)網(wǎng)絡(luò)信息安全性造成威脅。近年來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全事故呈現(xiàn)逐年上升的趨勢(shì)，網(wǎng)絡(luò)病毒、黑客入侵、數(shù)據(jù)泄露等給企事業(yè)單位的持續(xù)、健康、良好、穩(wěn)定的運(yùn)行帶來(lái)考驗(yàn)。如近期華住旗下所有酒店的數(shù)據(jù)發(fā)生信息泄露，大量客戶信息被竊取。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題足以引起廣泛關(guān)注。在此背景下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題予以重視和解決至關(guān)重要。

1.網(wǎng)絡(luò)信息安全內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)信息安全指借助科學(xué)手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件和信息數(shù)據(jù)進(jìn)行保護(hù)，使其在受到惡意攻擊情況下不被損壞和泄露。計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)有利于保障網(wǎng)絡(luò)系統(tǒng)的正常工作，保證信息數(shù)據(jù)的安全性、可用性和完整性。

2.網(wǎng)絡(luò)信息安全問(wèn)題概況

2.1病毒攻擊

網(wǎng)絡(luò)病毒借助于網(wǎng)絡(luò)傳播，通過(guò)信息傳遞對(duì)計(jì)算機(jī)程序進(jìn)行破壞。常見的有木馬病毒和蠕蟲病毒。其中，木馬病毒能夠自主入侵他人計(jì)算機(jī)系統(tǒng)并通過(guò)遠(yuǎn)程控制來(lái)竊取用戶信息;蠕蟲病毒具有極強(qiáng)的傳播速度和攻擊力。

2.2網(wǎng)絡(luò)黑客攻擊

黑客攻擊利用計(jì)算機(jī)系統(tǒng)漏洞或惡意軟件對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。實(shí)施郵件攻擊、跳板攻擊、口令攻擊、竊取特權(quán)、系統(tǒng)漏洞攻擊、拒絕服務(wù)攻擊等。

2.3安全薄弱點(diǎn)

網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及計(jì)算機(jī)操作系統(tǒng)中存在著不安全因素，使得計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)薄弱點(diǎn)，同時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)中存在不安全因素導(dǎo)致用戶個(gè)人信息被泄露。

3.網(wǎng)絡(luò)信息安全隱患分析

企事業(yè)單位網(wǎng)絡(luò)因規(guī)模大小、行業(yè)差異、運(yùn)營(yíng)方式、治理方式的不同而架構(gòu)不同。主要有集中模式和分支模式。集中模式的網(wǎng)絡(luò)在總部建立完整的網(wǎng)絡(luò)體系，通常是采取MSTP等專線接入，在整個(gè)網(wǎng)絡(luò)中的終端總數(shù)在幾十到上百臺(tái)不等。在網(wǎng)絡(luò)中通過(guò)VLAN劃分若干子網(wǎng)，部署與核心業(yè)務(wù)相關(guān)的服務(wù)器、數(shù)據(jù)庫(kù)。第二種是分支模式，采用多分支機(jī)構(gòu)辦公接入互聯(lián)網(wǎng)，訪問(wèn)公司網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)溝通交流。這兩種模式都會(huì)存在外網(wǎng)安全、內(nèi)網(wǎng)安全問(wèn)題、網(wǎng)絡(luò)連接、安全管理方面的問(wèn)題。

在外網(wǎng)安全方面主要問(wèn)有非法網(wǎng)絡(luò)接入、外網(wǎng)入侵、黑客攻擊、病毒傳播、漏洞攻擊、蠕蟲木馬，其中蠕蟲攻擊病毒傳播速度快，不僅造成網(wǎng)絡(luò)和系統(tǒng)處理能力下降，網(wǎng)絡(luò)擁塞，同時(shí)對(duì)敏感數(shù)據(jù)造成威脅。

在內(nèi)網(wǎng)安全方面主要是APT滲透、WLAN使用、病毒傳播、信息泄露等方面。

在網(wǎng)絡(luò)連接方面主要是即數(shù)據(jù)共享又防止信息泄露，越權(quán)訪問(wèn)和數(shù)據(jù)泄露。

在安全管理方面主要是共享賬號(hào)安全、身份管理、應(yīng)用程序切換等。

4.網(wǎng)絡(luò)信息安全防護(hù)措施

4.1網(wǎng)絡(luò)隔離

當(dāng)系統(tǒng)遭遇外部攻擊應(yīng)及時(shí)對(duì)數(shù)據(jù)中心服務(wù)器進(jìn)行漏洞修補(bǔ)，系統(tǒng)遵循最小化安裝原則，合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)重要數(shù)據(jù)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)隔離。對(duì)于Web應(yīng)用，定期進(jìn)行漏洞掃描，對(duì)于掃描發(fā)現(xiàn)的中高危漏洞及時(shí)處理。

4.2訪問(wèn)控制

保證合法用戶訪問(wèn)受保護(hù)資源，防止非法主體侵入受保護(hù)資源。統(tǒng)一身份認(rèn)證平臺(tái)記錄所有用戶在某個(gè)時(shí)段內(nèi)的認(rèn)證結(jié)果，當(dāng)出現(xiàn)用戶多次認(rèn)證失敗時(shí)，系統(tǒng)將對(duì)該用戶進(jìn)行鎖定。

4.3加密技術(shù)

加密技術(shù)通過(guò)對(duì)用戶的重要數(shù)據(jù)信息加密處理，并在數(shù)據(jù)信息傳遞的過(guò)程中運(yùn)用設(shè)置密碼傳輸。加密方法是一種主動(dòng)的安全防御策略，包括了數(shù)據(jù)存儲(chǔ)的加密和在數(shù)據(jù)傳輸過(guò)程中使用的加密技術(shù)，有對(duì)稱加密和非對(duì)稱加密兩種。在網(wǎng)絡(luò)傳輸和存儲(chǔ)中用密文代替明文，當(dāng)發(fā)生入侵或信息泄露，破解數(shù)據(jù)成本提高，使得黑客難以入侵。

4.4攻擊檢測(cè)

入侵檢測(cè)系統(tǒng)與訪問(wèn)控制結(jié)合對(duì)信息實(shí)行保護(hù)。入侵檢測(cè)系統(tǒng)在內(nèi)部網(wǎng)絡(luò)的各環(huán)節(jié)，嚴(yán)密監(jiān)控重點(diǎn)環(huán)節(jié)。通過(guò)防火墻技術(shù)加檢測(cè)技術(shù)以及相關(guān)加密技術(shù)防護(hù)，降低外部攻擊威脅，保障網(wǎng)絡(luò)安全。

4.5管理制度

建立與完善相關(guān)的網(wǎng)絡(luò)安全管理與保障制度，記錄系統(tǒng)與設(shè)備臺(tái)賬信息，制定信息系統(tǒng)操作與管理規(guī)范，機(jī)房管理制度，信息系統(tǒng)安全突發(fā)事件應(yīng)急處置方案和應(yīng)急演練等，通過(guò)管理手段及時(shí)發(fā)現(xiàn)問(wèn)題，處理安全問(wèn)題，降低安全風(fēng)險(xiǎn)，保障信息安全。

5.結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)逐漸應(yīng)用到各個(gè)領(lǐng)域，帶來(lái)便捷與效率的同時(shí)也帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。網(wǎng)絡(luò)信息技術(shù)在企事業(yè)單位中發(fā)揮難以取代的作用，所以保障網(wǎng)絡(luò)信息安全在企事業(yè)單位中顯得尤為重要。強(qiáng)化網(wǎng)絡(luò)信息安全意識(shí)并采取有效的網(wǎng)絡(luò)安全防護(hù)策略，營(yíng)造更安全的網(wǎng)絡(luò)環(huán)境。