如何防護(hù)企業(yè)網(wǎng)絡(luò)業(yè)務(wù)流程中的信息網(wǎng)絡(luò)安全

張強(qiáng)

中國市政工程華北設(shè)計(jì)研究總院有限公司浙江分公司 浙江 杭州 310000

引言

企業(yè)之間的相互競爭，可以通過網(wǎng)絡(luò)環(huán)境漏洞、黑客侵入方式，盜取企業(yè)機(jī)密資料與信息，降低企業(yè)數(shù)據(jù)資料安全性。企業(yè)生產(chǎn)運(yùn)營中，應(yīng)當(dāng)認(rèn)識到網(wǎng)絡(luò)環(huán)境安全隱患問題，加大重要數(shù)據(jù)保護(hù)力度，落實(shí)安全保護(hù)措施。按照數(shù)據(jù)信息重要性，合理設(shè)置安全標(biāo)準(zhǔn)。

1 企業(yè)網(wǎng)絡(luò)安全威脅

現(xiàn)階段，經(jīng)濟(jì)市場存在的業(yè)務(wù)形式比較多，不同企業(yè)的盈利模式不同，因此數(shù)據(jù)信息差別也比較大。然而，企業(yè)面臨的網(wǎng)絡(luò)安全問題卻基本相同，比如惡意代碼、黑客攻擊、核心數(shù)據(jù)泄露等[1]。當(dāng)數(shù)據(jù)加密處理不當(dāng)時(shí)，將會出現(xiàn)內(nèi)部員工盜取機(jī)密情況，致使企業(yè)面臨較多網(wǎng)絡(luò)安全問題。

內(nèi)部網(wǎng)絡(luò)資源應(yīng)用不合理，也會威脅企業(yè)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)寬帶資源中，業(yè)務(wù)占用、私人占用為常見方式。其中，業(yè)務(wù)占用，多是業(yè)務(wù)往來、部門交流溝通時(shí)，需要應(yīng)用網(wǎng)絡(luò)資源，不僅可以增加各部門關(guān)聯(lián)度，還可以提升辦公效率。企業(yè)應(yīng)用網(wǎng)絡(luò)資源，能夠保障生產(chǎn)活動效益。針對私人占用網(wǎng)絡(luò)，多是完成本職工作后，利用網(wǎng)絡(luò)資源辦理個人事務(wù)，增加網(wǎng)絡(luò)資源占有量。

通過分析企業(yè)網(wǎng)絡(luò)安全隱患，能夠掌握企業(yè)數(shù)據(jù)安全威脅，多集中在外部環(huán)境中。然而針對內(nèi)部環(huán)境問題，涉及對象不僅包含機(jī)密文件中，還會泄漏個人信息，導(dǎo)致軟件上充斥惡意代碼。因此，為了維護(hù)企業(yè)與員工信息安全，必須建設(shè)安全網(wǎng)絡(luò)環(huán)境，確保安全系統(tǒng)全方位保護(hù)網(wǎng)絡(luò)安全。

2 企業(yè)信息網(wǎng)絡(luò)安全管理問題

2.1 病毒攻擊問題

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，由于受到開放性環(huán)境、技術(shù)漏洞等問題影響，導(dǎo)致病毒入侵問題嚴(yán)重。由于信息傳播速度快，多數(shù)軟件會由于漏洞出現(xiàn)病毒。軟件漏洞補(bǔ)丁中，軟件病毒也會升級。當(dāng)軟件出現(xiàn)病毒時(shí)，則很難徹底消除。軟件病毒傳播方式比較多，部分為網(wǎng)絡(luò)文件傳播、部分為硬件設(shè)備程序病毒、部分利用軟盤拷貝方式，導(dǎo)致病毒充斥比較多，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。

2.2 操作系統(tǒng)問題

在軟件下載中，病毒威脅比較大。在計(jì)算機(jī)組裝初期，也會出現(xiàn)病毒入侵問題。企業(yè)選擇計(jì)算機(jī)時(shí)，很少選擇高度匹配的操作系統(tǒng)，多選擇性價(jià)比高、實(shí)用性較強(qiáng)的系統(tǒng)安裝，安裝軟件冗雜在一起，未實(shí)現(xiàn)統(tǒng)一化管控。盡管短時(shí)間內(nèi)無不良問題，然而隨著運(yùn)行時(shí)間延長，安全漏洞不良影響持續(xù)增加，相應(yīng)擴(kuò)大影響范圍[2]。當(dāng)員工企業(yè)意識到計(jì)算機(jī)安全問題時(shí)，安裝殺毒軟件予以處理。但是殺毒軟件僅對軟件病毒起作用，當(dāng)存在多個殺毒軟件時(shí)，不僅無法保護(hù)計(jì)算機(jī)系統(tǒng)，還會產(chǎn)生較多病毒，對軟件傷害非常大。部分人員不了解系統(tǒng)垃圾的危害影響，如果長時(shí)間不清理系統(tǒng)垃圾，就會減緩系統(tǒng)運(yùn)行速度，對計(jì)算機(jī)運(yùn)行影響非常大，還會造成計(jì)算機(jī)過度發(fā)熱報(bào)廢。

下載軟件時(shí)，會附帶較多插件，插件會影響計(jì)算機(jī)安全系統(tǒng)。電腦使用習(xí)慣也會泄露機(jī)密文件，比如固定文件傳輸流程與痕跡，都會對網(wǎng)絡(luò)安全造成威脅。

3 企業(yè)信息網(wǎng)絡(luò)安全防護(hù)措施

3.1 網(wǎng)絡(luò)設(shè)備安全防護(hù)

注重維護(hù)網(wǎng)絡(luò)設(shè)備安全，必須重視信息設(shè)備安全防護(hù)。多數(shù)網(wǎng)絡(luò)攻擊者，利用網(wǎng)絡(luò)設(shè)備破壞系統(tǒng)。網(wǎng)絡(luò)線路使用系統(tǒng)設(shè)備，可以加快傳播速度。在網(wǎng)絡(luò)設(shè)備中，可以應(yīng)用網(wǎng)絡(luò)主機(jī)、網(wǎng)絡(luò)設(shè)備，屬于網(wǎng)絡(luò)體系重要設(shè)備組成 維護(hù)網(wǎng)絡(luò)設(shè)備安全性，才可以保障網(wǎng)絡(luò)系統(tǒng)安全性。分析網(wǎng)絡(luò)設(shè)備保護(hù)，無法通過專業(yè)系統(tǒng)保護(hù)設(shè)備安全，遵循企業(yè)經(jīng)驗(yàn)與實(shí)況科學(xué)，保護(hù)設(shè)備機(jī)械。在網(wǎng)絡(luò)設(shè)備安全保護(hù)中，可以采用以下方法措施[3]：第一，網(wǎng)絡(luò)安全防護(hù)。企業(yè)生產(chǎn)經(jīng)營中，信息網(wǎng)絡(luò)出口途徑包括互聯(lián)網(wǎng)出口與專用線路。對于專業(yè)線路，是將具有業(yè)務(wù)往來企業(yè)集中到局域網(wǎng)，形成企業(yè)鏈，以此確保專線專用安全性，降低網(wǎng)絡(luò)入侵的不良影響。對于互聯(lián)網(wǎng)出口，是連接互聯(lián)網(wǎng)和局域網(wǎng)，盡管可以擴(kuò)大使用范圍，然而卻加劇安全威脅。企業(yè)信息網(wǎng)絡(luò)安全維護(hù)中，重點(diǎn)維護(hù)互聯(lián)網(wǎng)出口與軟件信息，確保線路運(yùn)行安全性。注重檢測互聯(lián)網(wǎng)出口，屬于高效安全防護(hù)行為。準(zhǔn)確檢測出口信息，可以掌握惡意軟件對網(wǎng)絡(luò)環(huán)境的不利影響，還可以避免外部攻擊軟件。黑客入侵核心軟件與數(shù)據(jù)，對計(jì)算機(jī)安全威脅非常大，通過出口檢測，可以及時(shí)掌握相關(guān)問題，加大安全防護(hù)力度，科學(xué)防護(hù)惡意病毒。第二，網(wǎng)絡(luò)設(shè)備防護(hù)。外部攻擊重點(diǎn)圍繞服務(wù)器進(jìn)行，利用服務(wù)器侵入，能夠滲透到其他軟件中。外部攻擊的危害影響較大，然而技術(shù)人員的不合理操作，也會加劇數(shù)據(jù)泄露。

3.2 病毒防護(hù)措施

病毒對企業(yè)網(wǎng)絡(luò)的危害影響非常大，主要表現(xiàn)在日常辦公、信息泄露等方面，因此企業(yè)對殺毒軟件性能要求較高。為了維護(hù)信息網(wǎng)絡(luò)安全，企業(yè)建立病毒防護(hù)體系，確保企業(yè)業(yè)務(wù)運(yùn)行在安全環(huán)境中。病毒防護(hù)機(jī)制的措施如下：第一，建立網(wǎng)關(guān)病毒機(jī)制。在互聯(lián)網(wǎng)出口位置，設(shè)置病毒防護(hù)設(shè)備，該類設(shè)備可以阻擋外部入侵病毒。網(wǎng)絡(luò)外部病毒入侵時(shí)，利用防毒服霧器掃描方式，可以確保網(wǎng)絡(luò)環(huán)境凈化效果，逐一掃描和過濾網(wǎng)絡(luò)信息，避免病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。網(wǎng)關(guān)病毒機(jī)制，可以發(fā)揮出過濾網(wǎng)作用，不僅可以確保信息傳輸安全性，還可以隔離病毒。第二，建設(shè)服務(wù)器防毒機(jī)制[4]。服務(wù)器防毒，主要是保護(hù)和處理網(wǎng)絡(luò)內(nèi)部病毒。盡管外部連接能力強(qiáng)，也必須關(guān)注到內(nèi)部網(wǎng)絡(luò)防毒。當(dāng)病毒入侵內(nèi)部網(wǎng)絡(luò)，將會影響服務(wù)器運(yùn)行狀態(tài)，防毒軟件也無法正常運(yùn)行，會造成不良影響。第三，建立客戶端防毒機(jī)制。在計(jì)算機(jī)體系中，客戶端容易遭受病毒入侵，影響范圍非常大，保護(hù)難度大。當(dāng)使用者不同時(shí)，所采取的防護(hù)措施也不同，因此必須建立計(jì)算機(jī)防毒系統(tǒng)，全方位抵制病毒入侵，科學(xué)保護(hù)客戶端與計(jì)算機(jī)。

3.3 網(wǎng)絡(luò)接入方式保護(hù)

為了維護(hù)企業(yè)網(wǎng)絡(luò)安全效果，必須高度重視互聯(lián)網(wǎng)接入出問題：第一，加大篩查力度，主動抵御互聯(lián)網(wǎng)內(nèi)部惡意代碼與鏈接。第二，重視端點(diǎn)安全問題，嚴(yán)格控制互聯(lián)網(wǎng)訪問權(quán)限，保留訪問記錄，利用集體系架構(gòu)代理軟件，可以查看所有訪問記錄[5]。當(dāng)發(fā)現(xiàn)病毒入侵跡象時(shí)，均可以提供參考依據(jù)。注重網(wǎng)絡(luò)體系監(jiān)督與管控，拒絕員工不良上網(wǎng)行為，避免出現(xiàn)網(wǎng)頁病毒入侵影響。第三，注重網(wǎng)絡(luò)安全認(rèn)證，只有認(rèn)證客戶才可以獲得互聯(lián)網(wǎng)資源。第四，注重企業(yè)內(nèi)部安全管理，及時(shí)更新和升級防毒與防火墻設(shè)備，處理好更新問題，以免出現(xiàn)軟件不兼容影響。派遣專業(yè)技術(shù)人員，定期巡查和維護(hù)網(wǎng)絡(luò)安全，從源頭上杜絕病毒入侵。第五，注重用戶接入安全[6]。按照企業(yè)網(wǎng)絡(luò)應(yīng)用情況，由不同部門保管不同安全等級的文件，設(shè)置網(wǎng)絡(luò)接入用戶等級，根據(jù)不同等級權(quán)限，拒絕臨時(shí)用戶訪問私密文件，避免出現(xiàn)信息泄露問題。第六，工控系統(tǒng)接入安全。工控系統(tǒng)，能夠與企業(yè)局域網(wǎng)連接在一起。為了有效交換數(shù)據(jù)信息，應(yīng)當(dāng)與外部鏈接數(shù)據(jù)交換端口，提供數(shù)據(jù)通道，對工控系統(tǒng)網(wǎng)絡(luò)安全予以管控。注重工控系統(tǒng)物理隔離，加大安全防護(hù)力度。

3.4 注重加密設(shè)置

對于企業(yè)重要信息數(shù)據(jù)，必須做好加密處理。企業(yè)開展網(wǎng)絡(luò)信息安全管理時(shí)，合理應(yīng)用技術(shù)加密、認(rèn)證密碼技術(shù)，全面保障網(wǎng)絡(luò)體系安全性。通過加密技術(shù)，能夠?qū)W(wǎng)絡(luò)文件與信息予以保護(hù)，確保網(wǎng)絡(luò)傳輸數(shù)據(jù)準(zhǔn)確性。企業(yè)信息加密，不僅能夠抵御無授權(quán)用戶竊聽，還可以消除惡意軟件侵害。所以在企業(yè)信息安全管理中，必須全面落實(shí)加密設(shè)置。

3.5 防火墻設(shè)置

計(jì)算機(jī)系統(tǒng)必須及時(shí)安裝防火墻裝置，并且做好定期升級與更新，有效抵御網(wǎng)絡(luò)黑客訪問與攻擊，同時(shí)可以阻擋外部網(wǎng)絡(luò)入侵。在計(jì)算機(jī)體系發(fā)展中，防火墻技術(shù)可以保障網(wǎng)絡(luò)安全，企業(yè)按照業(yè)務(wù)實(shí)況，優(yōu)先選擇多功能、安裝可靠性較強(qiáng)的防火墻，有效抵御病毒入侵，維護(hù)網(wǎng)絡(luò)安全性。企業(yè)安裝防火墻裝置，并非完全抵御信息危害，管理人員注重網(wǎng)絡(luò)信息與系統(tǒng)備份，降低意外事件發(fā)生率，以免出現(xiàn)信息丟失問題[7]。防火墻配置，可以保障網(wǎng)絡(luò)信息安全，維護(hù)網(wǎng)絡(luò)連接安全性，減少連接端口安全漏洞。

3.6 強(qiáng)化網(wǎng)絡(luò)安全意識

企業(yè)員工使用計(jì)算機(jī)時(shí)，應(yīng)當(dāng)定期開展安全檢查。管理人員按照計(jì)算機(jī)硬件與網(wǎng)絡(luò)實(shí)況，定期組織人員參與安全教育與培訓(xùn)，全面強(qiáng)化責(zé)任意識與保密意識，減少由于誤操作所致經(jīng)濟(jì)損失。企業(yè)推廣應(yīng)用密碼保護(hù)方式，對重要設(shè)備進(jìn)行密碼防護(hù)，以免無關(guān)人員操作設(shè)備，盜取信息數(shù)據(jù)。企業(yè)注重網(wǎng)絡(luò)信息安全教育，全面落實(shí)計(jì)算機(jī)系統(tǒng)安全管理，確保計(jì)算機(jī)終端運(yùn)行效益。

4 結(jié)束語

綜上所述，為了確保企業(yè)網(wǎng)絡(luò)環(huán)境防毒效果，必須采用個性化措施，有效應(yīng)對內(nèi)外部不良影響，消除信息安全隱患。企業(yè)應(yīng)當(dāng)為員工提供安全工作環(huán)境，注重信息安全防護(hù)，不斷提升企業(yè)市場競爭力，通過信息安全維護(hù)企業(yè)效益。