網(wǎng)絡(luò)安全現(xiàn)狀分析及對策

天津市武清區(qū)煙草專賣局 天津 301700

隨著信息化不斷深入,網(wǎng)絡(luò)安全已成為維持日常經(jīng)營活動正常開展的前提。網(wǎng)絡(luò)信息安全管理架構(gòu)的形成,既是企業(yè)業(yè)務(wù)需求形成的結(jié)果,也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果。無論從經(jīng)濟效益還是社會影響考慮.我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 企業(yè)網(wǎng)絡(luò)安全的要求

關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時備份,并定期對備份介質(zhì)進行可讀性檢查;移動辦公用戶接人內(nèi)網(wǎng)辦公時,數(shù)據(jù)需要加密傳軸;保證業(yè)務(wù)系統(tǒng)正常運行,即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備,以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時能自動切換,保證系統(tǒng)平穩(wěn)運行。

2 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

2.1 來自企業(yè)內(nèi)部的威脅 在所有對網(wǎng)絡(luò)安全造成威脅的事件中,來自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計,來自企業(yè)外部的威脅只有不到1/4,而3/4以上的網(wǎng)絡(luò)安全威脅事件來自企業(yè)內(nèi)部。且這些來自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中,源自企業(yè)內(nèi)部制度不健全、安全意識較差等自身管理問題占3/5;企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問所造成的威脅占1/5;剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

2.2 來自網(wǎng)絡(luò)黑客破壞 在互聯(lián)網(wǎng)高速發(fā)展的今天,相應(yīng)的攻擊技術(shù)和黑客工具傳播很快,相關(guān)工具使用起來也變得非常容易;因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競爭導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應(yīng)策略打壓對方;其次,越來越多的年輕人掩飾不住好奇心紛紛加人黑客隊伍,他們以設(shè)計黑客程序,攻破預(yù)期日標為樂,以此炫耀白己的技術(shù)水平。

2.3 來自網(wǎng)絡(luò)病毒的威脅 如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈兒何級數(shù)增長。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,網(wǎng)絡(luò)上存儲大量的重要信息,甚至包括核心信息。一喊遭到破壞,輕者影響業(yè)務(wù)增加維護成本;重者造成信息泄露,業(yè)務(wù)中斷,企業(yè)無法正常經(jīng)背。我們就曾經(jīng)遭受過沖擊波、震蕩波、ARP病毒的攻擊,導(dǎo)致系統(tǒng)莫名重啟,無法聯(lián)網(wǎng)的情況;現(xiàn)在操作系統(tǒng)的漏洞層出不窮,我們應(yīng)該防范于未然,充分利用現(xiàn)有的瑞星防病毒系統(tǒng),將間題消滅在萌芽狀態(tài)。

3 加強與完善企業(yè)網(wǎng)絡(luò)安全管理的對策與建議

3.1 建立網(wǎng)絡(luò)功能管理平合 現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用,如防火墻、入侵檢測、防病毒軟件等;但這些系統(tǒng)往往都是獨立工作,處于“各自為政”的狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個經(jīng)濟安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴展、易于升級維護的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。

3.2 建立企業(yè)身份認證系統(tǒng) 傳統(tǒng)的口令認證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無法滿足當前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認證需求。

我們已經(jīng)在各個辦公系統(tǒng)使用基于PKI的USB Key的認證系統(tǒng)。該認證方式確保企業(yè)信息資源的訪問得到正式的授權(quán),驗證資源訪問者的合法身份,從而實現(xiàn)上述身份認證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求,將企業(yè)網(wǎng)絡(luò)運行風險進一步細化,盡可能地減輕由于網(wǎng)絡(luò)安全管理風險給可能給企業(yè)造成的形象與經(jīng)濟損失。

3.3 應(yīng)用防病毒技術(shù),建立全面網(wǎng)絡(luò)防病毒體系 計算機網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營方方面,各種信息設(shè)備在企業(yè)中扮演著重要的角色,因此保證它們安全穩(wěn)定運行的要求變得很迫切。14年天津煙草升級瑞星網(wǎng)絡(luò)版防病毒系統(tǒng),并采用多層的病毒防衛(wèi)體系,在每臺PC機上安裝反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。我們在網(wǎng)絡(luò)出口處安裝防火墻后.所有來自外部網(wǎng)絡(luò)的訪問請求都必須通過防火墻的檢查,內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離,使得網(wǎng)絡(luò)安全有了很大的提高。

3.4 理立完善的數(shù)據(jù)備份與恢復(fù)體系 保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全,我們根據(jù)公司的業(yè)務(wù)特點和網(wǎng)絡(luò)現(xiàn)狀,建立數(shù)據(jù)備份系統(tǒng),既能保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)(如:財務(wù)數(shù)據(jù)、FTP數(shù)據(jù)、營銷系統(tǒng)和專賣系統(tǒng)等),有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全,在使用中起到了良好的效果。

3.5 建立安全管理制度度和規(guī)范管理人員 要保證計算機網(wǎng)絡(luò)的安全性,首先管理工作必須到位;因為網(wǎng)絡(luò)管理也是計算機網(wǎng)絡(luò)安全重要組成部分。通過制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位,這是維持信息化企業(yè)經(jīng)營活動正常開展的前提,要引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施,如果沒有很好的執(zhí)行,也只能是空談;網(wǎng)絡(luò)安全方面也是如此.我們倡導(dǎo)“技術(shù)先行,管理到位”的原則,這也正和內(nèi)控制度相吻合。設(shè)備或網(wǎng)絡(luò)故障都有一套嚴格的響應(yīng)機制和應(yīng)急機制,確保及時發(fā)現(xiàn),及時響應(yīng),及時處理;隨著這套機制在實踐中的逐步完善,我們的管理水平和網(wǎng)絡(luò)安全水平會有更大的提高。

4 結(jié)論

綜上所述,企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時,也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過程中雖然面臨眾多網(wǎng)絡(luò)安全威脅,但是如果通過一定的技術(shù)和管理手段,在安全的范疇內(nèi)不斷探索和嘗試,并在實踐工作中學習和掌握新的網(wǎng)絡(luò)安全與管理知識,我們完全可以構(gòu)建一個安全可靠的網(wǎng)絡(luò)環(huán)境,從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。