大型企業(yè)網(wǎng)絡(luò)的安全威脅及安全管理

曹陽

[摘要]隨著企業(yè)對網(wǎng)絡(luò)依賴度的與日俱增，安全的網(wǎng)絡(luò)系統(tǒng)對于現(xiàn)代大型企業(yè)來說是日常辦公和業(yè)務(wù)應(yīng)用的支撐體系，企業(yè)網(wǎng)絡(luò)安全的重要性不言而喻。本文首先分析了大型企業(yè)網(wǎng)絡(luò)的安全威脅，然后詳細(xì)談?wù)剰?qiáng)化企業(yè)網(wǎng)絡(luò)安全管理的若干策略。

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)威脅；安全管理

[中圖分類號]C29 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0479-01

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使大型企業(yè)網(wǎng)絡(luò)的安全保護(hù)面臨了從未有過的挑戰(zhàn)。計算機(jī)泄密已經(jīng)隨著其在企業(yè)領(lǐng)域的廣泛應(yīng)用悄然來臨，且具有極大的隱蔽性和破壞性。安全管理總監(jiān)如果對這個新的泄密渠道不加以認(rèn)真研究，不采取有效的安全堵漏措施，就可能在不知不覺中遭受慘重的損失。

一、企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這一刻顯得迫在眉睫時，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低。盡管所有的企業(yè)都應(yīng)該對安全性加以關(guān)注，但其中一些更要注意。那些存儲有私密信息或?qū)Ｓ行畔?、并依靠這些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案。通過一部中央控制臺來進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡(luò)的安全性進(jìn)行升級，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們在整個網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全。而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強(qiáng)大，無法滿足用戶的要求。因?yàn)榧词挂粋€通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護(hù)措施屏蔽掉，甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動程序的沖突而無意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

二、大型企業(yè)網(wǎng)絡(luò)安全的威脅

企業(yè)網(wǎng)絡(luò)威脅簡單地說就是指對網(wǎng)絡(luò)中軟、硬件的正常使用、數(shù)據(jù)的完整無損，以及網(wǎng)絡(luò)通信正常工作等造成的威脅。當(dāng)然這種威脅可大可小，大的可以使整個網(wǎng)絡(luò)中的PC機(jī)和服務(wù)器處于癱瘓狀態(tài)，網(wǎng)絡(luò)數(shù)據(jù)被無情銷毀，可能會使一個公司因此而被迫停產(chǎn)、關(guān)閉；小的可能只是網(wǎng)絡(luò)中某個用戶計算機(jī)上發(fā)現(xiàn)了病毒，造成系統(tǒng)性能下降。那么，具體有哪些網(wǎng)絡(luò)威脅呢？其實(shí)很簡單，如病毒、木馬、網(wǎng)絡(luò)監(jiān)聽、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡(luò)威脅的范疇。這些網(wǎng)絡(luò)威脅總體來說可分為兩大類：一類是主動攻擊型威脅，另一類就是被動型威脅，如計算機(jī)病毒、木馬、惡意軟件等。

目前，企業(yè)網(wǎng)絡(luò)的最大安全隱患是來自Internet的惡意程序和黑客攻擊。計算機(jī)病毒是最常見，也是最主要的安全威脅。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。就計算機(jī)病毒來說，防護(hù)永遠(yuǎn)只能是一種被動防護(hù)，因?yàn)橛嬎銠C(jī)病毒也是計算機(jī)程序的一種，并沒有非常明顯的特征，更不可以通過某種方法一次性全面預(yù)防各種病毒。就像現(xiàn)在的關(guān)鍵字過濾技術(shù)一樣，同樣一個意思，卻可以有無窮種表達(dá)方式，根本是防不勝防。目前計算機(jī)病毒已經(jīng)發(fā)展到了新階段，我們所面臨的不再是一個簡簡單單的病毒，而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅。

病毒透過文件、操作系統(tǒng)或網(wǎng)絡(luò)來進(jìn)行復(fù)制，特別是通過插入代碼，再得到一個表面合法的程序復(fù)制，然后在遭到感染的程序啟動時執(zhí)行它們的功能。接著，它們就進(jìn)駐到內(nèi)存，使它們能夠更進(jìn)一步感染系統(tǒng)，并將這種感染能力傳送到其他系統(tǒng)。從黑客程序進(jìn)入被侵害電腦的途徑看，黑客程序與病毒也有很多相似之處。病毒通過網(wǎng)絡(luò)傳輸、磁盤交換等途徑，未經(jīng)用戶允許強(qiáng)行侵入電腦。而絕大多數(shù)黑客程序采用了與電子郵件捆綁，偽裝成趣味程序誘騙用戶，制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡(luò)神偷可以和其他程序捆綁在一起，當(dāng)用戶安裝運(yùn)行帶有服務(wù)端的程序后，服務(wù)端可以從捆綁程序釋放后駐留電腦?？梢妰烧叩那秩腚娔X的途徑大同小異，只是采用的手段有一點(diǎn)點(diǎn)不同罷了。無論如何，不會有用戶主動給電腦安裝木馬，這就像沒有人主動將小偷領(lǐng)進(jìn)家門一樣。從這個意義上講，黑客程序與私闖民宅的行徑性質(zhì)相同，所以將黑客程序列入病毒范疇是不容置疑的。

三、大型企業(yè)網(wǎng)絡(luò)安全管理

目前，企業(yè)在信息化建設(shè)中均已配置了防火墻、IDS/IDP、VPN、身份驗(yàn)證、企業(yè)版反病毒軟件等安全產(chǎn)品來增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。

企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)病毒的防范意識，做好計算機(jī)病毒的防范工作，就是不使計算機(jī)感染上病毒，防患于未然，預(yù)防工作從宏觀上講是一個系統(tǒng)工程，要求全社會的共同努力和法律法規(guī)的進(jìn)一步規(guī)范，即規(guī)范制造網(wǎng)絡(luò)病毒的懲治辦法。就企業(yè)來講，應(yīng)當(dāng)制定出一套具體的措施，防止病毒的相互傳播，對于計算機(jī)操作和維護(hù)人員來說，不僅要遵守病毒防治的有關(guān)措施，還應(yīng)當(dāng)不斷增長知識，積累防治病毒的經(jīng)驗(yàn)，了解病毒，消除病毒。預(yù)防病毒，最關(guān)鍵的是在思想上給予足夠的重視，根據(jù)病毒隱蔽性和主動攻擊性強(qiáng)的特點(diǎn)，制定出切實(shí)可行的安全措施和規(guī)范，盡可能的減少病毒的傳染機(jī)率。要堵塞計算機(jī)病毒的傳染途徑。堵塞傳播途徑是預(yù)防計算機(jī)病毒傳染的有效方法，根據(jù)病毒傳染的規(guī)律，確定嚴(yán)防死守的入口點(diǎn)，在計算機(jī)上安裝具有動態(tài)預(yù)防病毒入侵的軟件，做好病毒的檢驗(yàn)工作，使病毒的入侵機(jī)率和危害程度降至最低。要掌握計算機(jī)病毒的預(yù)防檢測和消除免疫技術(shù)。計算機(jī)病毒給企業(yè)和個人帶來的損失是無法彌補(bǔ)的，要想有效的阻止病毒入侵，掌握計算機(jī)病毒的預(yù)防檢測和消除免疫技術(shù)是最直接和最有效的保證。病毒防范技術(shù)總是在與病毒的較量中得到發(fā)展的，總體來說計算機(jī)病毒的防范需要在預(yù)防檢測和消除免疫等方面進(jìn)行不斷改進(jìn)和提高。

網(wǎng)絡(luò)安全管理是一種管理模式，主要體現(xiàn)在管理上，技術(shù)是實(shí)現(xiàn)管理的基礎(chǔ)。目前的網(wǎng)絡(luò)安全管理還處在初級探索階段，預(yù)防病毒要求其代碼至少每周升級2到3次。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程，關(guān)系到安全項(xiàng)目規(guī)劃、應(yīng)用需求分析、網(wǎng)絡(luò)技術(shù)應(yīng)用、安全策略制定、安全等級評定、網(wǎng)絡(luò)用戶管理、人員安全培訓(xùn)、規(guī)章制度制定等方方面面的問題，僅僅依靠技術(shù)是不行的，還需要決策者的正確引導(dǎo)和大力支持。網(wǎng)絡(luò)安全要求安全管理人員不但要懂網(wǎng)絡(luò)、懂安全，還要了解應(yīng)用需求、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)攻擊手段等，要充分認(rèn)識到不同網(wǎng)絡(luò)的計算機(jī)、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計算機(jī)以及商業(yè)涉密計算機(jī)與非涉密的計算機(jī)在管理方面的不同。網(wǎng)絡(luò)安全最大的威脅不是來自外部，而是內(nèi)部人員由于對網(wǎng)絡(luò)安全知識缺乏、人為錯誤操作造成和引起的。人是信息安全目標(biāo)實(shí)現(xiàn)的主體，網(wǎng)絡(luò)安全需要全體人員積極認(rèn)識、共同努力，避免出現(xiàn)“木桶效應(yīng)”。最后，要建立嚴(yán)格制度的文檔。網(wǎng)絡(luò)安全制度的規(guī)范是確保這項(xiàng)工作順利實(shí)施的動力，是保證這項(xiàng)工作制度化、規(guī)范化開展的保證。需對制度進(jìn)行完善和規(guī)范，確保網(wǎng)絡(luò)安全工作的實(shí)際效果。

參考文獻(xiàn)

[1]石淑華，池瑞楠編著，計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M]，人民郵電出版社，2005

[2]江和平，淺談網(wǎng)絡(luò)信息安全技術(shù)[J]現(xiàn)代情報，2004（12）