企業(yè)網(wǎng)絡(luò)安全及常見故障的研究

曲斌

摘 要：隨著計(jì)算機(jī)等智能設(shè)備越來越廣泛的使用，企業(yè)網(wǎng)絡(luò)安全問題應(yīng)當(dāng)引起我們的重視。不斷增強(qiáng)網(wǎng)絡(luò)防范意識，建立起一套適合本企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)尤為重要。本文中闡述了當(dāng)今企業(yè)在網(wǎng)絡(luò)應(yīng)用過程中所存在的一些安全隱患及常見網(wǎng)絡(luò)故障，供企業(yè)信息安全人員分析參考。

關(guān)鍵詞： 網(wǎng)絡(luò)安全;計(jì)算機(jī);網(wǎng)絡(luò)故障

前 言

企業(yè)網(wǎng)絡(luò)安全首先要考慮系統(tǒng)的安全，系統(tǒng)指的是我們?nèi)粘９ぷ髦兴玫闹悄芑O(shè)備如計(jì)算機(jī)、手機(jī)、智能數(shù)據(jù)終端等設(shè)備，對該類設(shè)備我們應(yīng)該定期進(jìn)行系統(tǒng)漏洞檢查與補(bǔ)丁的升級，并定期更換系統(tǒng)登錄操作密碼;其次我們考慮到軟件系統(tǒng)的運(yùn)行與運(yùn)行環(huán)境密不可分，隨著無線技術(shù)的普及，在很多移動數(shù)據(jù)終端設(shè)備上可以便捷的通過無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，因此，在無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)傳輸數(shù)據(jù)的過程中，都會面臨一些針對網(wǎng)絡(luò)協(xié)議的漏洞所帶來的威脅，會存在隱私泄漏的安全問題;

一、網(wǎng)絡(luò)安全簡介

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及存儲交換的數(shù)據(jù)受到保護(hù)，不受一些外來攻擊或其他事件而導(dǎo)致數(shù)據(jù)以各種形式的破壞，能夠使系統(tǒng)數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)中穩(wěn)定正常運(yùn)行。從實(shí)質(zhì)來說就是保護(hù)好通過網(wǎng)絡(luò)交互數(shù)據(jù)的安全及完整。在互聯(lián)網(wǎng)提供了高效便捷的信息化時代的今天，對開放性網(wǎng)絡(luò)的使用環(huán)境也提出了更高的要求，要重視網(wǎng)絡(luò)安全工作，避免造成重大的網(wǎng)絡(luò)安全事故。

二、企業(yè)網(wǎng)絡(luò)安全按應(yīng)用劃分

2.1辦公應(yīng)用網(wǎng)絡(luò)安全。一是對無線設(shè)備要有針對性的進(jìn)行管理，如對無線路由器設(shè)置隱藏服務(wù)標(biāo)識、關(guān)閉部分端口以此減少網(wǎng)絡(luò)風(fēng)險、對客戶端MAC地址及進(jìn)行綁定過濾、增加無線客戶端連接身份驗(yàn)證、加強(qiáng)對網(wǎng)絡(luò)日志的收集工作。二是對有線網(wǎng)絡(luò)設(shè)備的保障，加強(qiáng)對網(wǎng)絡(luò)病毒的防范，首先我們要從病毒傳播途徑進(jìn)行封堵，對于辦公電腦尤其是涉密辦公電腦，要嚴(yán)格控制U盤、光驅(qū)、移動硬盤等存儲介質(zhì)的隨意使用，其次我們要重視操作系統(tǒng)的漏洞及補(bǔ)丁的及時安裝，可以通過在線即時升級或離線包等方式對系統(tǒng)、殺毒軟件補(bǔ)丁進(jìn)行升級，以此保障系統(tǒng)的穩(wěn)定性，這種保護(hù)在沒有實(shí)現(xiàn)內(nèi)外網(wǎng)分離設(shè)置的企業(yè)電腦上尤為關(guān)鍵。

在日常辦公層面，計(jì)算機(jī)病毒的防范及保護(hù)更為重要，計(jì)算機(jī)病毒預(yù)防與網(wǎng)絡(luò)信息技術(shù)管理相結(jié)合。制定有效的監(jiān)管與防范措施，才能保證企業(yè)辦公網(wǎng)絡(luò)正常運(yùn)行。在網(wǎng)絡(luò)極為普及的環(huán)境下，電腦病毒傳播速度又快又廣，必須有適用于局域網(wǎng)、互聯(lián)網(wǎng)的殺毒軟件，才能確保網(wǎng)絡(luò)病毒的實(shí)時有效的查殺。

2.2服務(wù)器信息數(shù)據(jù)安全。首先我們要確認(rèn)服務(wù)器系統(tǒng)所安裝的操作系統(tǒng)與數(shù)據(jù)庫類型，明確交互數(shù)據(jù)所需要的必要端口，一些無關(guān)緊要的端口最好進(jìn)行關(guān)閉，如135、139端口;其次是訪問的控制，雖然是局域網(wǎng)內(nèi)數(shù)據(jù)傳輸，但是總會有設(shè)備會連接互聯(lián)網(wǎng)，所以依舊要防范外來入侵，嚴(yán)格控制系統(tǒng)登錄身份認(rèn)證，現(xiàn)在一般安全性比較高的是采取密鑰盤與密碼相結(jié)合的系統(tǒng)登錄方式，這樣即便密碼泄漏如果沒有插入密鑰盤也不會輕易獲得數(shù)據(jù);最后要有一套完整的數(shù)據(jù)備份與恢復(fù)的應(yīng)急方案，在現(xiàn)代化設(shè)備部署廣泛的時代，如何保障數(shù)據(jù)的安全，數(shù)據(jù)備份也是一個關(guān)鍵因素;

2.3網(wǎng)絡(luò)設(shè)備安全。網(wǎng)絡(luò)設(shè)備安全包括了硬件與軟件兩方面，硬件里包括了物理環(huán)境和網(wǎng)絡(luò)布線，作為基礎(chǔ)物理網(wǎng)層的重要保障方式，網(wǎng)絡(luò)綜合布線系統(tǒng)發(fā)揮著重要作用，決定著網(wǎng)絡(luò)傳輸性能的優(yōu)劣;軟件方面包含了網(wǎng)絡(luò)設(shè)備內(nèi)置的系統(tǒng)，可以通過在線升級、遠(yuǎn)程控制等方式對網(wǎng)絡(luò)設(shè)備進(jìn)行管理，在網(wǎng)絡(luò)通訊設(shè)備如路由器、交換機(jī)、中繼器、網(wǎng)關(guān)、防火墻等設(shè)備的選擇時候，盡可能要采用支持SSH協(xié)議、SSL協(xié)議等安全性較高的國產(chǎn)化設(shè)備，以此來確保設(shè)備的安全運(yùn)行。

三、網(wǎng)絡(luò)安全管理體系

通過建立信息安全等級保護(hù)機(jī)制，提升企業(yè)信息安全防護(hù)能力，建立一套符合自身企業(yè)的信息安全防護(hù)體系，為企業(yè)信息化健康發(fā)展提供有效保障。一是要根據(jù)企業(yè)自身狀況，結(jié)合國家相關(guān)部門制定的標(biāo)準(zhǔn)制定自己企業(yè)的信息制度;二是要制定各個等級保護(hù)的具體要求，如網(wǎng)路和通訊安全、設(shè)備和計(jì)算機(jī)安全、應(yīng)用和數(shù)據(jù)安全方面，并確立相關(guān)的控制要求;三是根據(jù)控制要求部署相關(guān)軟硬件，如路由器、交換機(jī)、防火墻、IDS、網(wǎng)管系統(tǒng)、VPN等。四是建立網(wǎng)絡(luò)立體保護(hù)。五是成立企業(yè)信息安全小組。六是自我排查分析，通過定期檢查及時發(fā)現(xiàn)一些安全隱患與風(fēng)險。通過上述各項(xiàng)的落實(shí)，逐步建成完善的企業(yè)網(wǎng)絡(luò)信息防護(hù)體系，確保企業(yè)網(wǎng)絡(luò)安全。

四、常見網(wǎng)絡(luò)故障統(tǒng)計(jì)

4.1線路問題引起網(wǎng)絡(luò)故障。在日常網(wǎng)絡(luò)故障統(tǒng)計(jì)中，線路故障的發(fā)生幾率是相當(dāng)常見的，線路故障通常包括線路損壞及線路受到信號干擾等情況。表現(xiàn)方式一般為網(wǎng)絡(luò)突然中斷或者網(wǎng)速慢，數(shù)據(jù)傳輸出現(xiàn)丟包、延遲時間過長等現(xiàn)象，處理方法一般先檢測設(shè)備兩端的水晶頭是否松動或線路有無明顯破損，可以借助測線儀等設(shè)備快速進(jìn)行線路好壞判斷。如果線路采用光纖線路，需要檢查光纖線路是否被切斷或者光纖設(shè)備出現(xiàn)故障，一般常見故障可以通過觀察光纖設(shè)備指示燈，以及重啟設(shè)備來進(jìn)行簡單處置。

4.2設(shè)備問題故障引起網(wǎng)絡(luò)故障。網(wǎng)絡(luò)設(shè)備的損壞，這里一般指交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，尤其在一些老舊設(shè)備上極易出現(xiàn)故障，當(dāng)出現(xiàn)問題后，可以先通過觀察網(wǎng)絡(luò)設(shè)備上的指示燈，直觀的來判斷該設(shè)備的狀態(tài)，并及時進(jìn)行對應(yīng)處置，表現(xiàn)方式一般為終端設(shè)備連接不到網(wǎng)絡(luò)、設(shè)備上指示燈都不亮或都亮、頻繁的網(wǎng)絡(luò)斷開，尤其一些無線網(wǎng)絡(luò)設(shè)備會出現(xiàn)信號時有時無、恢復(fù)出廠設(shè)置無效等情況，處理方法最簡單的是直接替換法，通過更換備用設(shè)備來確定當(dāng)前網(wǎng)絡(luò)設(shè)備是否正常，但有些位置路由器設(shè)備由于內(nèi)置配置比較繁瑣替換比較復(fù)雜，這時可以采取觀察指示燈或讀取內(nèi)置日志來判斷設(shè)備的狀態(tài)，正常情況下設(shè)備對應(yīng)端口的指示燈應(yīng)為常亮的綠燈，信號傳輸時會持續(xù)出現(xiàn)一定頻率的閃爍，如果觀察發(fā)現(xiàn)指示燈狀態(tài)不正常也可以判斷當(dāng)前設(shè)備可能已經(jīng)損壞。

4.3病毒問題故障網(wǎng)絡(luò)故障。現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中，APP欺騙類病毒在網(wǎng)絡(luò)中較為常見，也是導(dǎo)致網(wǎng)絡(luò)堵塞的一種常見計(jì)算機(jī)病毒，當(dāng)局域網(wǎng)中某計(jì)算機(jī)感染了該類病毒或類似的木馬程序后，會不定期的發(fā)送偽造app響應(yīng)數(shù)據(jù)，會向同網(wǎng)段內(nèi)所有計(jì)算機(jī)發(fā)送APP欺騙包，導(dǎo)致該網(wǎng)段內(nèi)一些電腦無法正常上網(wǎng)，網(wǎng)絡(luò)出現(xiàn)時好時壞的現(xiàn)象，該類欺騙式攻擊的防御不僅需要單臺設(shè)備的安全防護(hù)，更需要采用有整體網(wǎng)絡(luò)防護(hù)的措施，才可有效預(yù)防此類網(wǎng)絡(luò)攻擊，這時我們應(yīng)向信息科技術(shù)人員報(bào)告，及時進(jìn)行處理避免網(wǎng)絡(luò)問題擴(kuò)大化。

五、結(jié)論

綜上所述，在分析了企業(yè)常見的一些網(wǎng)絡(luò)安全問題后，我們要有針對性的進(jìn)行企業(yè)網(wǎng)絡(luò)安全部署，通過制定企業(yè)網(wǎng)絡(luò)安全使用流程，完善企業(yè)網(wǎng)絡(luò)安全體系，從上至下進(jìn)行網(wǎng)絡(luò)安全管理，以本企業(yè)安全體系為準(zhǔn)則，強(qiáng)化各崗位人員的規(guī)范操作，對外從網(wǎng)絡(luò)整體部署開始，合理化的安裝各層級網(wǎng)絡(luò)設(shè)備、啟用內(nèi)外網(wǎng)分離機(jī)制、增設(shè)防火墻等設(shè)備減少外來入侵的機(jī)率;對內(nèi)要強(qiáng)化各級員工的責(zé)任意識，禁止使用外來移動存儲設(shè)備、上網(wǎng)卡、手機(jī)等設(shè)備，不隨意登錄來路不明網(wǎng)站，對重要業(yè)務(wù)系統(tǒng)要采用密鑰驗(yàn)證登錄方式避免密碼的泄漏，所有計(jì)算機(jī)均要安裝企業(yè)提供的統(tǒng)一的防病毒軟件并及時進(jìn)行更新，定期進(jìn)行全盤掃描殺毒及系統(tǒng)補(bǔ)丁更新。定期組織內(nèi)部網(wǎng)絡(luò)設(shè)備安全檢查，對機(jī)房等重點(diǎn)部位進(jìn)行專人檢測，定期組織網(wǎng)絡(luò)安全人員進(jìn)行培訓(xùn)，聘請網(wǎng)絡(luò)安全運(yùn)營工程師等方式，為構(gòu)建好企業(yè)網(wǎng)絡(luò)安全平臺打好堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1] 潘家富.ARP攻擊的原理分析及防范對策研究[J].軟件工程，2019，22（5）：29-35.

[2] 雷邤蘭，龍張華.基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：210.

[3] 黃學(xué)毛.論局域網(wǎng)中ARP攻擊及防范措施[J].電腦知識與技術(shù)，2016，12（2）：31-32.