淺析企業(yè)網(wǎng)絡(luò)安全管理和防護策略

葉長錕

摘 要：伴隨著網(wǎng)絡(luò)信息化的迅速發(fā)展，越來越多的企業(yè)在選擇網(wǎng)絡(luò)辦公和貿(mào)易環(huán)節(jié)中的安全問題越來越多。鑒于此，文章主要對企業(yè)網(wǎng)絡(luò)安全管理進行研究分析，希望可以在此基礎(chǔ)上探究出企業(yè)網(wǎng)絡(luò)防護策略。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò);安全防護;防護策略

經(jīng)濟的發(fā)展自然而然會帶動網(wǎng)絡(luò)技術(shù)的發(fā)展，這就使得企業(yè)網(wǎng)絡(luò)化管理被廣泛的使用。企業(yè)網(wǎng)絡(luò)管理的廣泛運用，為企業(yè)內(nèi)部和外部的管理帶來了極大的便利，網(wǎng)絡(luò)業(yè)務(wù)的靈活性，也得到了企業(yè)經(jīng)營者的關(guān)注，這為企業(yè)的信息發(fā)展提供了扎實的基礎(chǔ)。但是，在網(wǎng)絡(luò)技術(shù)的廣發(fā)運用過程中，企業(yè)的網(wǎng)絡(luò)安全問題引起了管理者的重視，能否創(chuàng)建穩(wěn)固的企業(yè)網(wǎng)絡(luò)是現(xiàn)階段企業(yè)管理者的首要任務(wù)，因為企業(yè)網(wǎng)絡(luò)是否安全關(guān)乎著企業(yè)能否正常運行?；诖?，安全可靠的企業(yè)網(wǎng)絡(luò)管理方法、提高網(wǎng)絡(luò)安全防護能力是當(dāng)前企業(yè)研究的重要課題。

一、影響企業(yè)網(wǎng)絡(luò)安全的因素

企業(yè)網(wǎng)絡(luò)安全，不僅與企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題你密切相關(guān)，而且與一些技術(shù)問題有關(guān)。具體來說，WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫，是當(dāng)前多數(shù)企業(yè)常用的一些網(wǎng)絡(luò)通信方式，以下對這些通信方式對影響企業(yè)網(wǎng)絡(luò)安全因素進行了闡述，詳情如下：

（一）網(wǎng)絡(luò)硬件的安全隱患

影響企業(yè)網(wǎng)絡(luò)安全的重要因素有兩種：

（1）拓?fù)浣Y(jié)構(gòu)

具體而言，拓?fù)浣Y(jié)構(gòu)主要是網(wǎng)絡(luò)各個站點相互連接的形式，在局域網(wǎng)中明確一點講的就是文件服務(wù)器、工作站和電纜等鏈接形式?，F(xiàn)行的拓?fù)浣Y(jié)構(gòu)有總線形拓?fù)?、星形拓?fù)?、環(huán)形拓?fù)洹湫瓮負(fù)洌ㄓ煽偩€型演變而來），以及它們的混合型?？偩€型顧名思義就是將文件服務(wù)器和工作站連接在一條公共電纜上，且總線的兩端需要有一個終結(jié)器;星形拓?fù)渲饕且砸慌_設(shè)備作為中央連接點，其余的工作站和它直接連接起來形成一個星型;環(huán)形拓?fù)渚褪菍⑺械恼军c串聯(lián)起來，像一條鏈子一樣構(gòu)成一個環(huán)形回路，將這三種最基本的拓?fù)浣Y(jié)構(gòu)混合起來運用自然就是混合型了。

（2）硬件設(shè)備

硬件設(shè)備有大有小，大的可以外接一些打印、數(shù)碼、福音、繪圖儀等設(shè)備。另外，還有一些小的硬件設(shè)備，如：CPU、內(nèi)存、硬盤、主板、光驅(qū)、軟驅(qū)、顯卡、網(wǎng)卡、聲卡、顯示器等設(shè)備。

鑒于此，如果企業(yè)在這些網(wǎng)絡(luò)硬件上面出現(xiàn)問題，就會直接導(dǎo)致企業(yè)無法運行。

（二） 軟件缺陷和漏洞

每一家企業(yè)在都會運用幾種網(wǎng)絡(luò)軟件，這些軟件都存在漏洞或者缺陷的可能。多數(shù)企業(yè)信息泄露，大都是由于黑客借助這些漏洞從中將企業(yè)的信息竊取、泄露的，不利于企業(yè)的網(wǎng)絡(luò)運營。

例如，部分不為人知的軟件研發(fā)者為了個人原因設(shè)置后門。黑客一旦將其密碼破譯就會控制用戶計算機，嚴(yán)重的情況下，黑客可能會對用戶的系統(tǒng)數(shù)據(jù)進行隨意的篡改，后果非常的嚴(yán)重，這將造成用戶利益的重大損失。

又如，現(xiàn)階段以方便快捷的應(yīng)用為目的的TCP/IP 協(xié)議的網(wǎng)絡(luò)系統(tǒng)應(yīng)用最為普遍，但是，該系統(tǒng)并沒有對他們的安全性進行全面的估計考慮，尤其在保密措施方面不夠重視。換言之，我們可以說一些IT高手對該網(wǎng)絡(luò)系統(tǒng)非常的了解，很容易就會利用這種網(wǎng)絡(luò)系統(tǒng)的缺陷將其破譯。因此，企業(yè)應(yīng)該重視對自己企業(yè)軟件防護墻的升級工作，從而為本企業(yè)的網(wǎng)絡(luò)運行鋪墊扎實的基礎(chǔ)。

（三）計算機病毒與惡意程序

網(wǎng)絡(luò)在發(fā)展時，網(wǎng)絡(luò)病毒也在蔓延著。例如，當(dāng)前一些企業(yè)內(nèi)部的網(wǎng)絡(luò)常常被一些蠕蟲、病毒侵入，造成這一原因的主要因素是因為病毒有著范圍光、變化快、種類多、傳播速度快、破壞性大的特點。因此，企業(yè)網(wǎng)絡(luò)一旦被病毒所感染，就會因為病毒的特點，導(dǎo)致企業(yè)網(wǎng)絡(luò)出現(xiàn)大批量網(wǎng)絡(luò)安全隱患。但是，企業(yè)病毒問題一直難以從根源上解決，究其原因，主要歸結(jié)兩點：（1）企業(yè)殺病毒軟件未能更新，或者企業(yè)殺病毒軟件落后等技術(shù)問題;（2）企業(yè)對網(wǎng)路殺病毒軟件不夠重視，沒有積極主動的安裝殺毒軟件，未能及時升級殺毒軟件，為網(wǎng)絡(luò)病毒的傳播提供了條件，不利于網(wǎng)絡(luò)的安全運行。

（四）網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵顧名思義就是網(wǎng)絡(luò)攻擊者在沒有得到所攻擊網(wǎng)絡(luò)的權(quán)限擅自入侵，并在此基礎(chǔ)上對所入侵的網(wǎng)絡(luò)權(quán)限進行非法操作，借此獲得入侵網(wǎng)絡(luò)系統(tǒng)中的資料和文件。通常來說，當(dāng)前網(wǎng)絡(luò)入侵無處不在，我們常見的一些軟件自帶的插件等都屬于網(wǎng)絡(luò)入侵的一種，這些不法侵入企業(yè)內(nèi)容的入侵者，不僅對企業(yè)網(wǎng)絡(luò)造成了巨大的損失，還為所有使用網(wǎng)絡(luò)的用戶帶來重大的財產(chǎn)和信息的損失。

（五）人為原因

除了上述幾種影響企業(yè)網(wǎng)絡(luò)安全因素的原因以外，當(dāng)前部分企業(yè)在網(wǎng)絡(luò)安全意識上較為淡薄，企業(yè)內(nèi)部局域網(wǎng)應(yīng)用不規(guī)范。具體而言，主要是因為現(xiàn)階段企業(yè)內(nèi)網(wǎng)在實際運行中大都沒有限制，這就使得木馬、病毒等具有破壞性的信息，在p2p下載過程中直接被帶入到了企業(yè)內(nèi)部網(wǎng)絡(luò)中，

會直接對系統(tǒng)的安全應(yīng)用產(chǎn)生一定的影響。此外，如果企業(yè)系統(tǒng)的接入網(wǎng)絡(luò)沒有很好的限制，那么就很容易導(dǎo)致接入人員在上網(wǎng)時，由于隨意上網(wǎng)導(dǎo)致系統(tǒng)染上病毒，造成企業(yè)信息泄露、丟失等可能。

（六）其它安全因素

總的說來，威脅企業(yè)網(wǎng)絡(luò)安全的因素非常的多。如：傳輸過程中數(shù)據(jù)的丟失或者破壞，以及一些沒有授權(quán)過惡意刪除或者攻擊數(shù)據(jù)、破壞系統(tǒng)的一些因素。另外，還有一些不法份子采取竊取復(fù)制或者盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，致使企業(yè)重要信息泄露等因素。

二、企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運行的基礎(chǔ)，因此，我們在面對一些人文因素致使本企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題后，可以通過強化或者監(jiān)督管理方式，避免網(wǎng)絡(luò)安全問題發(fā)生?；诖诉@樣的情況，企業(yè)應(yīng)該注重建立完善的企業(yè)網(wǎng)絡(luò)安全管理制度，借此作為企業(yè)安全管理的重點，在此基礎(chǔ)上制定出科學(xué)、合理的企業(yè)網(wǎng)絡(luò)安全管理方案，做到有效切實的管理政策。

（一）健立健全的企業(yè)規(guī)章制度

企業(yè)要想保證本企業(yè)網(wǎng)絡(luò)的安全，離不開制定詳細(xì)的系統(tǒng)安全制度，在此前提下掌握網(wǎng)絡(luò)安全的重要性。具體來說，企業(yè)制定合理的規(guī)章制度后，假如出現(xiàn)網(wǎng)絡(luò)安全問題，就可以根據(jù)規(guī)整制度進行處理，從而保證本企業(yè)的機密信息不會泄露。此外，企業(yè)在建立相對應(yīng)的安全保密制度后，應(yīng)注重將其落實到位，在此之上不斷監(jiān)督監(jiān)督檢查所指定規(guī)整制度的實施情況，在檢查規(guī)章制度環(huán)節(jié)中，企業(yè)相關(guān)人員可以對檢查環(huán)節(jié)進行記錄，對出現(xiàn)違反規(guī)章制度人員進行相對對應(yīng)的處罰，為以后在出現(xiàn)此類事情提供相對應(yīng)的依據(jù)。

（二）樹立員工網(wǎng)絡(luò)安全意識

企業(yè)網(wǎng)絡(luò)安全工作要想更好的開展，樹立企業(yè)工作人員的信息安全意識是企業(yè)的首要任務(wù)，因為只有企業(yè)員工真正的認(rèn)識到信息安全對企業(yè)發(fā)展的重要性，才可以在實踐工作中真正的重視起來。鑒于此，企業(yè)應(yīng)該強化對企業(yè)員工網(wǎng)絡(luò)安全信息知識的培訓(xùn)工作，通過采取多姿多彩的培訓(xùn)工作，強化本企業(yè)員工的安全網(wǎng)絡(luò)意識，促使本企業(yè)員工可以養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。

三、企業(yè)網(wǎng)絡(luò)安全防護措施

企業(yè)網(wǎng)絡(luò)安全安全離不開企業(yè)網(wǎng)絡(luò)安全的防護措施工作。但是企業(yè)在開展企業(yè)網(wǎng)絡(luò)防護措施時，應(yīng)根據(jù)企業(yè)的實際情況開展防護措施，在此基礎(chǔ)上將所指定的安全方案就行整合創(chuàng)立一個多層次、完整的企業(yè)網(wǎng)絡(luò)防護體系。當(dāng)然，企業(yè)在制定網(wǎng)絡(luò)安全設(shè)計防護措施時，應(yīng)注重考慮下面幾點：選擇安全的防護工具，在此之上做好承擔(dān)不可避免的安全風(fēng)險;（2）企業(yè)應(yīng)該注重企業(yè)網(wǎng)絡(luò)的可訪性和安全性平衡的保持;（3）考慮安全問題必須承擔(dān)系統(tǒng)管理的多個層次、多個方面都存在的。下面對企業(yè)網(wǎng)絡(luò)中幾種常見的防護措施進行了探究。

（一）防火墻技術(shù)

防火墻技術(shù)是現(xiàn)下企業(yè)應(yīng)用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，該技術(shù)的核心是在外界網(wǎng)絡(luò)環(huán)境不安全的情況下，會自行創(chuàng)建一個相對安全的子網(wǎng)。詳細(xì)的說，防火墻除了可以實時檢測企業(yè)網(wǎng)絡(luò)進出的數(shù)據(jù)以外，還可以將非授權(quán)的數(shù)據(jù)和信息拒之門外，讓合法的數(shù)據(jù)順利的進出企業(yè)內(nèi)部網(wǎng)絡(luò)。換言之，企業(yè)應(yīng)注重限制外來人員訪問本企業(yè)內(nèi)部網(wǎng)絡(luò)以及特殊站點，借此保證外部社會網(wǎng)絡(luò)中的黑客訪問鏈接無法入侵企業(yè)網(wǎng)絡(luò)，以此防治他們對企業(yè)數(shù)據(jù)進行修改。鑒于此，防火墻是企業(yè)網(wǎng)絡(luò)的重要屏障，是保護企業(yè)內(nèi)部網(wǎng)絡(luò)和社會外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

（二）數(shù)據(jù)加密技術(shù)

企業(yè)在借助網(wǎng)絡(luò)傳送一些重要的數(shù)據(jù)時，應(yīng)做好對數(shù)據(jù)的加密工作。具體而言，企業(yè)可以將防火墻和數(shù)據(jù)加密相結(jié)合，借此強化網(wǎng)絡(luò)信息系統(tǒng)和內(nèi)部數(shù)據(jù)的保密性和安全性，從而防治外部數(shù)據(jù)破壞企業(yè)內(nèi)部重要的機密數(shù)據(jù)。

（三）入侵檢測技術(shù)

企業(yè)要想做好企業(yè)內(nèi)部的防護工作，可以在企業(yè)安裝一個入侵檢測系統(tǒng)，在此前提下從企業(yè)內(nèi)部數(shù)據(jù)中收集或者檢查入侵現(xiàn)象，并對檢測到可疑地址，進行自動切斷，并對網(wǎng)絡(luò)管理員發(fā)送警告信息。

（四） 網(wǎng)絡(luò)蠕蟲、病毒防護技術(shù)

企業(yè)在使用內(nèi)部網(wǎng)絡(luò)時，由于網(wǎng)絡(luò)節(jié)點不存在局域網(wǎng)。因此多數(shù)企業(yè)的防護技術(shù)都很難做到將蠕蟲、病毒的威脅降低。鑒于此，企業(yè)在收發(fā)軟件時，可以將企業(yè)安裝的殺毒軟件打開，借此對收發(fā)信息進行同步檢查，以此抑制傳播郵件病毒。

（五）系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)安全管理除了可以運用安全漏洞掃描技術(shù)以外，還可以掌握網(wǎng)路安全設(shè)備和正在進行的應(yīng)用進程。另外，網(wǎng)絡(luò)安全管理還可以提前將可能截獲到脆弱的步驟，進行系統(tǒng)的升級，從而做好病毒入侵前的準(zhǔn)備工作。

結(jié)束語

網(wǎng)絡(luò)安全只是企業(yè)網(wǎng)絡(luò)運營過程中的一道保障，伴隨著企業(yè)的自身的不斷發(fā)展，企業(yè)網(wǎng)絡(luò)的普及勢在必行，網(wǎng)絡(luò)安全管理也由此開始變得復(fù)雜起來。因此，我們在執(zhí)行網(wǎng)絡(luò)安全任務(wù)時，應(yīng)注意切勿將網(wǎng)絡(luò)安全防護技術(shù)、影響網(wǎng)絡(luò)安全的因素巧妙地結(jié)合起來，在此基礎(chǔ)上制定有效的管理措施和技術(shù)方案，并采取可行性較強的防護措施，建立健全的安全防護體系，強化企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識，從而在源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)：

【1】王棋.企業(yè)信息網(wǎng)絡(luò)安全管理中的問題及防護策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016年03期

【2】張先球.企業(yè)信息網(wǎng)絡(luò)安全管理中的問題及防護策略分析[J].中國管理信息化.2016年01期

【3】李太明.計算機網(wǎng)絡(luò)信息安全的防護策略探究[J].通訊世界.2018年05期

【4】陳彥澔.計算機網(wǎng)絡(luò)信息安全和防護策略[J].電子技術(shù)與軟件工程.2017年23期

【5】孟凡蘭.計算機網(wǎng)絡(luò)信息安全及防護策略探微[J].當(dāng)代教育實踐與教學(xué)研究.2017年10期