企業(yè)網(wǎng)絡(luò)安全管理

陳雅娣　王佩　童忠梅　朱小平

摘要：隨著信息技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)在企業(yè)中的地位也變得越來越重要。而網(wǎng)絡(luò)的開放性和自由性也導(dǎo)致了信息和數(shù)據(jù)容易被破壞。無處不在的病毒，黑客攻擊及系統(tǒng)漏洞等是造成企業(yè)網(wǎng)絡(luò)安全事故的重要原因。本文從技術(shù)和管理兩個方面探討解決企業(yè)網(wǎng)絡(luò)安全的主要方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；威脅；對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）28-0024-02

Management of Enterprise Network Security

CHEN Ya-di， WANG Pei， TONG Zhong-mei， ZHU Xiao-ping

（Information Science and Technology College， Hunan Agricultural University， Changsha 410128， China）

Abstract： With the development of information technology， the status of enterprise network in the enterprise is becoming more and more important. The openness and freedom of the network also led to the information and data easily destroyed. Ubiquitous virus， hacker attacks and system vulnerabilities， etc. are the important reasons for the enterprise network security incidents. This paper discusses the main methods of solving the enterprise network security from two aspects of technology and management.

Key words：network security；network technology；threat countermeasures

1 企業(yè)網(wǎng)絡(luò)安全概述

保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護(hù)。物理安全是對計算機系統(tǒng)、通信系統(tǒng)、存儲系統(tǒng)和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員，網(wǎng)絡(luò)信息化管理制度也不健全，導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個方面進(jìn)行。

2 企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個方面。

2.1 缺乏專門的管理人員和相關(guān)的管理制度

俗話說“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險，給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員，相關(guān)的網(wǎng)絡(luò)管理制度也不完善，實際運行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，但是其管理員賬號一直使用默認(rèn)的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作，給系統(tǒng)留下巨大的安全隱患，導(dǎo)致安全事故發(fā)生。

2.2技術(shù)因素導(dǎo)致的主要安全威脅

企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上，對技術(shù)的依賴程度非常高，因此不可避免的會有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題，主要表現(xiàn)在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質(zhì)中，當(dāng)條件滿足時就會被激活。企業(yè)網(wǎng)絡(luò)中的計算機一旦感染病毒，會迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播，可能導(dǎo)致整個企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設(shè)計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取，從而引發(fā)安全事故。

3 企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施

3.1 配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度，結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程，統(tǒng)籌規(guī)劃，分步實施。做好安全風(fēng)險的評估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范。同時建立安全事件應(yīng)急響應(yīng)機制。

配備專門的網(wǎng)絡(luò)安全管理員，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時根據(jù)企業(yè)網(wǎng)絡(luò)的動向，建立以預(yù)防為主，事后補救為輔的安全策略。細(xì)化安全管理員工作細(xì)則，如日常操作系統(tǒng)維護(hù)、漏洞檢測及修補、應(yīng)用系統(tǒng)的安全補丁、病毒防治等工作，并建立工作日志。并對系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理，可以為預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2 防病毒技術(shù)

就目前企業(yè)網(wǎng)絡(luò)安全的情況來看，網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作，主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3 系統(tǒng)漏洞修補

現(xiàn)代軟件規(guī)模越來越大，功能越來越多，其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應(yīng)用軟件本身的漏洞，還有可能來自操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補丁。既可以購買專業(yè)的第三方補丁修補系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補丁升級工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的，管理員還要及時關(guān)注應(yīng)用系統(tǒng)廠商提供的升級補丁的信息，確保發(fā)現(xiàn)漏洞的第一時間更新補丁，將系統(tǒng)漏洞的危害降到最低。

4 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全是一個兼具復(fù)雜性與綜合性的系統(tǒng)工程。企業(yè)應(yīng)該不斷提升企業(yè)網(wǎng)絡(luò)安全意識，采取有效的防范措施，才能確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行。只要在管理層面正視網(wǎng)絡(luò)的脆弱性，不斷的健全企業(yè)內(nèi)部網(wǎng)絡(luò)相關(guān)管理制度，提高管理水平，正確運用先進(jìn)的網(wǎng)絡(luò)安全防范的技術(shù)，才能從根本上保證企業(yè)網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)：

[1] 魯立，龔濤.計算機網(wǎng)絡(luò)安全[M].機械工業(yè)出版社，2011（4）：100-101.

[2] 劉君.計算機網(wǎng)絡(luò)安全分析及其對策[J].科技風(fēng)，2010（9）：213-214.

[3] 蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].上海：上海交通大學(xué)出版社，2006（9）：38-39.