當(dāng)前企業(yè)網(wǎng)絡(luò)安全問題和策略研究

付琪

【摘 要】隨著信息技術(shù)的日新月異的變化和革新，信息全球化已經(jīng)成為全球信息互通的重要表征之一。作為組成整個(gè)社會(huì)的一個(gè)企業(yè)，企業(yè)更加依賴于網(wǎng)絡(luò)，而網(wǎng)絡(luò)的安全性問題更成為眾企業(yè)所關(guān)注的焦點(diǎn)問題。本文針對當(dāng)前企業(yè)網(wǎng)絡(luò)安全存在的一些隱患，提出相對應(yīng)的一些策略方法，便于企業(yè)解決自身信息公開化的危機(jī)，進(jìn)行了一些方法論研究。

【關(guān)鍵詞】企業(yè) 網(wǎng)絡(luò)安全 策略研究

現(xiàn)代辦公場景中，我們經(jīng)常會(huì)看到這樣的情景：辦公室文員用網(wǎng)盤存儲(chǔ)今天開會(huì)所需要的重要文件；網(wǎng)絡(luò)視頻會(huì)議成為當(dāng)下公司和企業(yè)巨頭所應(yīng)用的最常用工具；E-mail互聯(lián)了大部分企業(yè)員工的私密文件傳送功能；越來越多的即時(shí)通訊類軟件成為創(chuàng)業(yè)團(tuán)隊(duì)之間私交最為緊密的方式......網(wǎng)絡(luò)場景和實(shí)踐應(yīng)用成為越來越多企業(yè)所參考和選擇的最重要終端手段和互聯(lián)工具。在現(xiàn)實(shí)生活中，企業(yè)員工對網(wǎng)絡(luò)安全的需要越來越急迫，但是越來越的網(wǎng)絡(luò)危機(jī)場景會(huì)危及到企業(yè)的網(wǎng)絡(luò)安全：來自計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、還有人的安全意識、計(jì)算機(jī)系統(tǒng)的漏洞、來自其他企業(yè)的惡意攻擊等等，這些因素都會(huì)嚴(yán)重影響到企業(yè)的信息安全性的保障。例如CSDN 泄密事件，例如斯諾登時(shí)間，網(wǎng)絡(luò)安全事件的危害性往往是迅速而波及廣泛、影響深刻的。計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，在發(fā)展的同時(shí)不可能避免威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的問題會(huì)層出不窮，在以下幾點(diǎn)方面總結(jié)論述其安全問題。

1企業(yè)網(wǎng)絡(luò)安全問題

1.1外部“黑客”因素

網(wǎng)絡(luò)作為一個(gè)開放式的資源共享平臺(tái)，一些加密的寶貴機(jī)密往往成為黑客所需攻擊的對象，這些文件不僅包含重要的企業(yè)機(jī)密和商業(yè)價(jià)值，更能決定一些企業(yè)的生存命脈，競爭對手往往盯住了這一部分商機(jī)，通過“黑客”的力量進(jìn)行網(wǎng)絡(luò)攻擊。非法入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)，不論動(dòng)機(jī)怎么樣，對企業(yè)的網(wǎng)絡(luò)安全危害加大。黑客故意篡改網(wǎng)絡(luò)信息，利用企業(yè)機(jī)密文件進(jìn)行不法交易和冒充，干擾破壞數(shù)據(jù)加密過程中的信息互通，這些嚴(yán)重影響網(wǎng)絡(luò)安全的行為成為企業(yè)信息化、網(wǎng)絡(luò)化發(fā)展的最大阻力。

1.2計(jì)算機(jī)內(nèi)部病毒威脅

計(jì)算機(jī)病毒有如人體感冒發(fā)燒，也會(huì)出現(xiàn)相應(yīng)的、身體所排斥的現(xiàn)象。在現(xiàn)代社會(huì)中，人們通過散布病毒郵件，顧客或受眾通過下載附件等形式，讓自己的計(jì)算機(jī)在無形中感染病毒?；蛘咄ㄟ^U盤，在沒有查殺病毒的前提下進(jìn)行資源共享，同樣也會(huì)造成病毒傳遞。計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計(jì)算機(jī)病毒更具隱蔽性、傳染寄生能力強(qiáng)、破壞性更大，病毒的傳播方式是在計(jì)算機(jī)的程序中插入一組能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼用以破壞計(jì)算機(jī)功能，篡改或毀滅數(shù)據(jù)，妨礙計(jì)算機(jī)軟件、硬件的正常穩(wěn)定運(yùn)行。病毒往往在計(jì)算機(jī)后臺(tái)強(qiáng)制運(yùn)行，往往讓人防不勝防。

1.3員工防護(hù)意識

內(nèi)部員工包括一些懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工，或者是一些技術(shù)愛好者，希望嘗試一些技術(shù)，這些員工由于掌握了企業(yè)集團(tuán)信息網(wǎng)絡(luò)的一些資源，所以攻擊成功的可能性很高，這些員工如果借助于自己對企業(yè)不滿的情緒，面對挖墻腳企業(yè)的利益誘惑，往往也會(huì)出現(xiàn)一些泄漏企業(yè)重要機(jī)密信息的行為。另一方面，員工平時(shí)沒有受到網(wǎng)絡(luò)安全意識培訓(xùn)，不會(huì)使用相關(guān)的殺毒軟件或制定密碼等方式讓自己的計(jì)算機(jī)處于受保護(hù)的狀態(tài)，這樣在日常的計(jì)算機(jī)使用過程中，勢必會(huì)影響到企業(yè)機(jī)密信息的暴露。

1.4其他危害網(wǎng)絡(luò)安全的行為

除此之外，例如其他同質(zhì)性的單位通過某些設(shè)備、軟件或者裝置進(jìn)行攔截、竊聽本單位的網(wǎng)絡(luò)數(shù)據(jù)，這樣也會(huì)嚴(yán)重威脅到私密信息的安全性。其次，來自外界的不可控因素也是嚴(yán)重影響企業(yè)網(wǎng)絡(luò)大環(huán)境的因素之一。諸如物理設(shè)備和線路的老化、計(jì)算機(jī)本身硬件設(shè)備的毀壞、來自極端天氣對計(jì)算機(jī)服務(wù)器的破壞、網(wǎng)絡(luò)故障影響沒有保存和備份的數(shù)據(jù)的基本傳送等等，這些不可抗力將會(huì)成為網(wǎng)絡(luò)安全無形中的敵人。

2企業(yè)網(wǎng)絡(luò)安全問題的策略研究

針對目前已經(jīng)存在的四種嚴(yán)重危害企業(yè)網(wǎng)絡(luò)安全的，針對每種安全隱患，制定相應(yīng)的應(yīng)對策略。

2.1建立健全而堅(jiān)固的網(wǎng)絡(luò)防火墻裝置系統(tǒng)

堅(jiān)固的網(wǎng)絡(luò)防火墻應(yīng)該包括了兩個(gè)部分：一方面是應(yīng)對網(wǎng)絡(luò)病毒肆意傳遞，而制定的相應(yīng)殺毒系統(tǒng)。防火墻應(yīng)該包括一套最為嚴(yán)密的預(yù)警機(jī)制，這種預(yù)警機(jī)制對于本身預(yù)設(shè)的程序代碼中應(yīng)該包括能夠主動(dòng)識別常見的病毒文件特征，在病毒文件進(jìn)行主動(dòng)攻擊的過程中，通過第一時(shí)間的預(yù)知分析，提醒整個(gè)系統(tǒng)病毒的出現(xiàn)，并能夠準(zhǔn)確定位哪些文件是存在危險(xiǎn)的，并及時(shí)記錄文獻(xiàn)文件的特征信息，包括入侵風(fēng)險(xiǎn)源的IP地址，入侵時(shí)間，入侵的目的IP址、目的端口。及時(shí)記錄這些病毒特征的日志文件，并及時(shí)上傳給技術(shù)人員。

2.2增強(qiáng)企業(yè)網(wǎng)絡(luò)信息的加密性

黑客往往是通過攻擊計(jì)算機(jī)系統(tǒng)漏洞，進(jìn)攻計(jì)算機(jī)，從而通過網(wǎng)絡(luò)代碼修改，進(jìn)攻計(jì)算機(jī)的內(nèi)容，來奪取秘密信息。通過對數(shù)據(jù)進(jìn)行進(jìn)一步加密，例如鏈路加密、節(jié)點(diǎn)到節(jié)點(diǎn)加密、端到端加密方式等方式保障網(wǎng)絡(luò)中數(shù)據(jù)傳輸過程的安全的技術(shù)。再次，通過嚴(yán)格限制計(jì)算機(jī)的訪問權(quán)限技術(shù)，在確認(rèn)用戶的身份和權(quán)限以后，訪問控制機(jī)制就會(huì)篩選符合自身的規(guī)則的訪問請求，只有符合自身規(guī)則的訪問請求或訪問數(shù)據(jù)，才會(huì)允許訪問，這樣精密篩選會(huì)逐一排除黑客的危險(xiǎn)攻擊性，靈活主動(dòng)的實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全。

2.3及時(shí)定期對員工進(jìn)行網(wǎng)絡(luò)安全教育

讓企業(yè)員工第一時(shí)間明確，互聯(lián)網(wǎng)并不是無懈可擊，在具體的人事部門等都需要進(jìn)行及時(shí)的網(wǎng)絡(luò)安全教育工作。推行主管責(zé)任制，主管及時(shí)做好教育與督促工作，下屬職員積極配合，端正維護(hù)網(wǎng)絡(luò)安全意識和態(tài)度，共同提升網(wǎng)絡(luò)安全。另外，普通員工也要肩負(fù)起維護(hù)網(wǎng)絡(luò)安全的技能。技術(shù)人員負(fù)責(zé)一方面教育普通員工如何及時(shí)利用殺毒工具等技術(shù)產(chǎn)品，主動(dòng)攻擊網(wǎng)絡(luò)病毒和黑客，一方面也要有主動(dòng)識別問題的能力，鑒別網(wǎng)絡(luò)危機(jī)事件并主動(dòng)上報(bào)能夠解決問題的技術(shù)人員，團(tuán)隊(duì)的配合往往也會(huì)成就最為完善的安全系統(tǒng)保障。

參考文獻(xiàn)：

[1]辛鋼.當(dāng)前企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].中國傳媒科技，2011.

[2]韓加軍.企事業(yè)及政府機(jī)關(guān)單位網(wǎng)絡(luò)安全解決方案[J].科技風(fēng)，2013.

[3]李長英.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2013.

[4]武廷勤.淺談企業(yè)網(wǎng)絡(luò)信息安全問題[J].中國管理信息化，2014.

[5]周文.淺談企業(yè)內(nèi)部信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.