企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題分析及應(yīng)對策略

[摘要]企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全面臨著外網(wǎng)黑客攻擊、非法接入、非法訪問等安全問題，內(nèi)網(wǎng)存在著員工上網(wǎng)行為、APT內(nèi)網(wǎng)滲透、WLAN控制使用等引發(fā)的安全風險，以及還面對著操作系統(tǒng)與應(yīng)用系統(tǒng)等安全隱患，對企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理提出了嚴峻的挑戰(zhàn)。本文針對企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題進行深入的分析，明確了應(yīng)對的技術(shù)路線，并就數(shù)據(jù)安全問題給出具體的應(yīng)對策略，包括建立企業(yè)內(nèi)外網(wǎng)隔離、網(wǎng)絡(luò)安全預警系統(tǒng)、入侵保護與病毒破壞保護措施等，以提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全風險防范水平，切實解決企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題，維護企業(yè)網(wǎng)絡(luò)長期穩(wěn)定安全的運行。

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)數(shù)據(jù)安全；防火墻技術(shù)；入侵檢測技術(shù)

[中圖分類號]TN915.08 [文獻標識碼]B

[DOI]：10.20122/j.cnki.2097-0536.2023.07.010

企業(yè)網(wǎng)絡(luò)數(shù)據(jù)身處互聯(lián)網(wǎng)大環(huán)境中，受到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩個方面不安全因素的影響，危及企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全，增加了數(shù)據(jù)丟失、破壞、篡改等風險性。因此，針對企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題的深度分析，確定企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題的來源，以便于制定出有效的應(yīng)對策略，構(gòu)建企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的主動防御機制，提升企業(yè)網(wǎng)絡(luò)數(shù)據(jù)存儲、利用、傳輸?shù)陌踩?，保護企業(yè)數(shù)據(jù)資產(chǎn)的安全。

一、企業(yè)面臨的網(wǎng)絡(luò)數(shù)據(jù)安全問題

（一）外網(wǎng)數(shù)據(jù)安全問題

從企業(yè)網(wǎng)絡(luò)的角度來看，分為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩個部分，但企業(yè)的生產(chǎn)經(jīng)營管理需要與外部網(wǎng)絡(luò)建立聯(lián)系，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交互，也就是說企業(yè)的內(nèi)網(wǎng)處于外部互聯(lián)網(wǎng)的開放環(huán)境下，使其網(wǎng)絡(luò)數(shù)據(jù)面臨著外部網(wǎng)絡(luò)的安全威脅，如黑客攻擊行為、各類計算機病毒入侵、非法接入等，只要企業(yè)網(wǎng)絡(luò)中的一臺計算機感染病毒或是被侵入，則會蔓延至整個企業(yè)內(nèi)網(wǎng)，完成對所有計算機、服務(wù)器、應(yīng)用系統(tǒng)等的感染與攻擊，甚至會牽連到與企業(yè)建立網(wǎng)絡(luò)連接的客戶與合作單位。

（二）內(nèi)網(wǎng)數(shù)據(jù)安全問題

企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全問題主要來源于內(nèi)網(wǎng)侵入，如人為原因，企業(yè)員工網(wǎng)絡(luò)數(shù)據(jù)安全意識不夠，利用內(nèi)部網(wǎng)絡(luò)下載及使用各種不明應(yīng)用，或是登陸釣魚網(wǎng)站，泄露登錄內(nèi)網(wǎng)的用戶名與密碼、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等，也存在企業(yè)員工故意破壞內(nèi)網(wǎng)數(shù)據(jù)的現(xiàn)象。除此之外，還有APT內(nèi)網(wǎng)滲透，攻擊者從Web端滲透進入企業(yè)的內(nèi)網(wǎng)環(huán)境，建立遠程連接，獲取企業(yè)內(nèi)網(wǎng)某臺計算機的控制權(quán)，以此臺機器為跳板，謀取整個內(nèi)網(wǎng)環(huán)境的控制權(quán)。以及WLAN控制使用問題，目前大多數(shù)企業(yè)已經(jīng)實現(xiàn)無線網(wǎng)絡(luò)覆蓋，使WLAN控制器在企業(yè)局域網(wǎng)絡(luò)中得到了普遍應(yīng)用，而WLAN在實際的應(yīng)用中面臨著自帶辦公設(shè)備接入、用戶移動化、容量問題等，形成了WLAN控制器使用的安全風險。

（三）操作系統(tǒng)安全問題

操作系統(tǒng)是計算機必備的系統(tǒng)，目前主流的操作系統(tǒng)主要有Windows、Linux、Unix與Mac等，這些操作系統(tǒng)穩(wěn)定性、安全性及運行的可靠性表現(xiàn)良好。因此安裝人員在操作系統(tǒng)安裝時不會過多的考慮安全問題，更加關(guān)注操作系統(tǒng)是否運行正常，進而安裝了非必要的應(yīng)用，采取了缺省設(shè)置等，無意識的增加操作系統(tǒng)開放端口的數(shù)量，遺留下端口掃描的網(wǎng)絡(luò)安全隱患[1]，危及到企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全?；蛘呤遣僮飨到y(tǒng)本身存在漏洞、技術(shù)缺陷與安全策略缺陷等，然而后續(xù)操作系統(tǒng)更新維護工作不到位，未能及時應(yīng)用補丁程序與更新程序，最終由操作系統(tǒng)引發(fā)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題，形成較高的全局滲透風險。

（四）應(yīng)用系統(tǒng)安全問題

企業(yè)應(yīng)用系統(tǒng)主要有辦公系統(tǒng)、財務(wù)管理系統(tǒng)、業(yè)務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)等，每個系統(tǒng)均有著自身的數(shù)據(jù)庫，數(shù)據(jù)庫則依托于服務(wù)器運行。所以企業(yè)應(yīng)用系統(tǒng)及其安全性具有動態(tài)性特點，處于不斷的變化之中，在應(yīng)用系統(tǒng)使用過程中形成一定的網(wǎng)絡(luò)數(shù)據(jù)安全風險。比如，應(yīng)用系統(tǒng)依托于計算機與互聯(lián)網(wǎng)運行，企業(yè)內(nèi)部網(wǎng)絡(luò)建立部門之間、員工之間的連接，外部網(wǎng)絡(luò)則是建立了企業(yè)與下屬分支機構(gòu)、合作企業(yè)、客戶等之間的網(wǎng)絡(luò)連接，任何一個網(wǎng)絡(luò)連接節(jié)點應(yīng)用系統(tǒng)遭到入侵，均會牽連到企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全。又或者是應(yīng)用系統(tǒng)在開發(fā)階段，針對網(wǎng)絡(luò)數(shù)據(jù)安全考慮不夠全面，存在安全漏洞，有被惡意代碼注入、數(shù)據(jù)泄露、內(nèi)容篡改的可能性。企業(yè)員工共享應(yīng)用系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)，使數(shù)據(jù)長期暴露在網(wǎng)絡(luò)環(huán)境下，增加數(shù)據(jù)竊取、破壞、傳播的風險。再者，數(shù)據(jù)庫本身也面臨著諸多風險，包括了非法用戶訪問、服務(wù)器故障、應(yīng)用系統(tǒng)安全性差、方便的物理訪問等，都有可能導致應(yīng)用系統(tǒng)數(shù)據(jù)的泄露、丟失與篡改。以及企業(yè)數(shù)據(jù)在采集、共享、傳輸及利用過程中，同樣存在著一些數(shù)據(jù)安全問題。

二、企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題應(yīng)對的技術(shù)路線

（一）防火墻技術(shù)

防火墻建立企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的一道安全屏障，通過對外網(wǎng)用戶訪問的控制，形成對企業(yè)內(nèi)網(wǎng)的安全保護作用。目前基于安全域的防火墻在企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全中得到了良好的應(yīng)用，將防火墻攻擊檢測策略配置在安全域上，即使在復雜組網(wǎng)的條件下，也能靈活的將不同的攻擊防范策略配置在安全域上，提升配置的簡潔性與靈活性。防火墻接口工作模式主要有以下幾種，一種是路由模式，防火墻處于內(nèi)外網(wǎng)之間，內(nèi)外網(wǎng)接口采用不同網(wǎng)段的IP地址，內(nèi)網(wǎng)接口劃分為Trust區(qū)域，外網(wǎng)則是Untrust區(qū)域，兩個區(qū)域位于不同的子網(wǎng)中，報文在內(nèi)外網(wǎng)接口轉(zhuǎn)發(fā)過程中，防火墻發(fā)揮路由器的功能，并對報文進行處理，判斷是否可以通過，同時完成攻擊檢查。另一種是透明模式，Trust與Untrust區(qū)域接口處于同一子網(wǎng)，直接在網(wǎng)絡(luò)中安裝防火墻，對IP報文進行過濾檢查，ALC規(guī)則進行報文通過的判斷；最后一種是混合模式，防火墻同時采用路由模式接口與透明模式接口，同時運行兩種工作模式。

（二）入侵檢測技術(shù)

入侵檢測技術(shù)具有監(jiān)視與分析用戶及系統(tǒng)活動、識別惡意使用行為、系統(tǒng)異常統(tǒng)計分析、審計系統(tǒng)構(gòu)造和弱點、安全報警等功能，在企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全中的應(yīng)用，與防火墻形成功能互補，實時監(jiān)測企業(yè)網(wǎng)絡(luò)中的入侵行為，并實時發(fā)出報警，提醒管理人員及時處理與修補漏洞。具體檢測流程如下，首先是信息收集，在不同網(wǎng)段設(shè)置傳感器或是在不同主機上設(shè)置授權(quán)代理，收集企業(yè)網(wǎng)絡(luò)中應(yīng)用系統(tǒng)、網(wǎng)絡(luò)日志流量、非正常程序執(zhí)行等信息[2]；其次是信息分析，由入侵檢測引擎采用模式匹配、統(tǒng)計分析等技術(shù)手段，對收集到的信息進行分析，當分析結(jié)果為入侵時生成報警，向入侵檢測系統(tǒng)的控制臺發(fā)送該報警信息；最后是處理結(jié)果，控制臺接收警報后，按照預先設(shè)定進行處理，如切斷網(wǎng)絡(luò)連接、向網(wǎng)絡(luò)管理員發(fā)出警報、重新配置防火墻等。

（三）網(wǎng)絡(luò)行為監(jiān)控技術(shù)

網(wǎng)絡(luò)行為監(jiān)控技術(shù)主要針對用戶的上網(wǎng)行為進行監(jiān)控，監(jiān)控的內(nèi)容有用戶上網(wǎng)時間、IP地址、使用應(yīng)用的名稱與類型、動作等，通過設(shè)置過濾類型（組過濾、用戶過濾、IP過濾）、過濾對象（關(guān)鍵字、外發(fā)與下載文件、訪問網(wǎng)頁、聊天內(nèi)容等）、過濾動作（拒絕、報警、記錄）等，形成對企業(yè)內(nèi)網(wǎng)用戶上網(wǎng)行為的硬性約束與規(guī)范作用。在企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全中常用的監(jiān)控方法有以下兩種，一種是過濾IP地址，在Windows操作系統(tǒng)控制面板Internet選項與瀏覽器Internet選項的安全設(shè)置中，可完成IP地址過濾設(shè)置。另一種是利用代理服務(wù)器，安裝代理服務(wù)器軟件后，進行代理服務(wù)器網(wǎng)站過濾設(shè)置，包括了站點過濾，輸入多個過濾站點，編寫過濾規(guī)則，完成允許站點與站點過濾的功能設(shè)定；禁止連接，如限制用戶下載文件、上網(wǎng)、聊天、收發(fā)郵件等；內(nèi)容過濾，對網(wǎng)頁內(nèi)容進行全文過濾，發(fā)現(xiàn)內(nèi)容中含有設(shè)定的字符，則不顯示該網(wǎng)頁。

三、企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題的應(yīng)對策略

（一）建立企業(yè)內(nèi)外網(wǎng)隔離

建立內(nèi)外網(wǎng)隔離是保護企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全的重要措施，只允許通過授權(quán)的計算機訪問企業(yè)內(nèi)部數(shù)據(jù)資源。一方面采用虛擬機隔離，企業(yè)具有云桌面虛擬化平臺的條件下，在平臺上搭建兩個虛擬專用網(wǎng)絡(luò)，兩個網(wǎng)絡(luò)相互獨立，同時虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)進行通訊加密，然后根據(jù)企業(yè)崗位需要分配虛擬專用網(wǎng)，完成內(nèi)外網(wǎng)的隔離，避免網(wǎng)絡(luò)不安全因素在企業(yè)云環(huán)境中的擴散。另一方面是防火墻隔離，在企業(yè)內(nèi)外網(wǎng)之間設(shè)置防火墻，根據(jù)企業(yè)經(jīng)營管理需要設(shè)計訪問規(guī)則，集中控制外部訪問，并記錄與統(tǒng)計網(wǎng)絡(luò)使用數(shù)據(jù)[3]。此外，還需注意操作系統(tǒng)補丁的升級、漏洞的修補，以及關(guān)閉網(wǎng)絡(luò)中非必要開放的端口，盡量消除企業(yè)網(wǎng)絡(luò)潛在的安全隱患，保護企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲、利用及傳輸。

（二）做好入侵與病毒破壞保護

企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護主要針對的是入侵、病毒破壞，在入侵保護方面，企業(yè)網(wǎng)絡(luò)物理設(shè)備需加強安全防護，做好日常的檢修維護工作，長期維持物理設(shè)備的運行安全。在服務(wù)器保護方面，服務(wù)器存儲著企業(yè)大量重要的數(shù)據(jù)信息，一方面采用身份驗證機制，授予訪問權(quán)限，形成對訪問的安全控制。針對于重要保密的數(shù)據(jù)采取分布式存儲，對各個版本數(shù)據(jù)進行備份，防范數(shù)據(jù)存儲損失問題的發(fā)生，同時采取加密與驗證保護，在使用數(shù)據(jù)之前需要輸入密碼，密碼通過驗證后方可使用數(shù)據(jù)。另一方面用戶授權(quán)，用戶在終端需輸入用戶名、密碼登錄服務(wù)器，在授權(quán)范圍內(nèi)展開操作。以及終端采用網(wǎng)絡(luò)行為監(jiān)控技術(shù)，用戶上網(wǎng)全程留痕，避免非授權(quán)用戶查閱與使用數(shù)據(jù)，同時在用戶終端設(shè)置與服務(wù)器相匹配的安全保護措施，如使用專門的軟件定期更換口令，防范口令破解現(xiàn)象的發(fā)生。在病毒與災(zāi)害破壞數(shù)據(jù)保護方面，加強企業(yè)核心設(shè)備物理安全保護，如為了避免電源供應(yīng)異常引發(fā)的數(shù)據(jù)丟失，采用電源冗余設(shè)計。以及針對于企業(yè)重要的數(shù)據(jù)采取實時雙機異地備份措施，也可依托于云存儲進行備份，在數(shù)據(jù)破壞丟失后，可以及時恢復數(shù)據(jù)。

（三）建立網(wǎng)絡(luò)安全預警系統(tǒng)

針對入侵與病毒導致的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全風險，專門建立網(wǎng)絡(luò)數(shù)據(jù)安全預警系統(tǒng)。入侵預警系統(tǒng)，采取入侵檢測技術(shù)識別入侵行為，并向企業(yè)網(wǎng)絡(luò)管理員發(fā)出警報，構(gòu)建主動防御機制，加快入侵處理的反應(yīng)速度，將網(wǎng)絡(luò)數(shù)據(jù)安全風險降至最低水平。入侵預警系統(tǒng)實時掃描企業(yè)內(nèi)外網(wǎng)、應(yīng)用系統(tǒng)，全面監(jiān)控企業(yè)網(wǎng)絡(luò)運行狀態(tài)，對內(nèi)外網(wǎng)的安全狀態(tài)進行分析與評估，一旦判斷風險程度超過設(shè)定值，系統(tǒng)自動發(fā)出警報，自動生成企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全報告，統(tǒng)計企業(yè)網(wǎng)絡(luò)的安全風險、安全漏洞，以及攻擊分析結(jié)果、入侵分析結(jié)果、攻擊或入侵警告信息[4]，評估網(wǎng)絡(luò)安全風險發(fā)展趨勢等，作為網(wǎng)絡(luò)數(shù)據(jù)安全問題應(yīng)對策略制定的依據(jù)。病毒預警系統(tǒng)，系統(tǒng)具有強大的掃描功能，全天候監(jiān)控企業(yè)網(wǎng)絡(luò)中的文件，實時掃描網(wǎng)絡(luò)數(shù)據(jù)包，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒，發(fā)出警報信息，給出病毒所在的位置與來源，并跟蹤記錄病毒在企業(yè)網(wǎng)絡(luò)中的活動軌跡，自動生成掃描日志與報告，為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理提供病毒信息支撐。

四、結(jié)語

企業(yè)在信息化時代，生產(chǎn)經(jīng)營管理中形成了大量重要、關(guān)鍵的數(shù)據(jù)信息，這些數(shù)據(jù)信息存儲在網(wǎng)絡(luò)環(huán)境之中，實時受到來自互聯(lián)網(wǎng)與企業(yè)內(nèi)網(wǎng)的安全威脅，主要包括黑客攻擊、人為有意或無意導致的數(shù)據(jù)損壞，還有計算機病毒、操作系統(tǒng)漏洞、應(yīng)用系統(tǒng)惡意代碼注入等安全問題。需要企業(yè)深入挖掘自身網(wǎng)絡(luò)數(shù)據(jù)安全面臨的各項問題，探明問題的出處與成因，加強網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)的力度，制定出有效、科學的應(yīng)對策略，以保護自身網(wǎng)絡(luò)運行的安全、網(wǎng)絡(luò)數(shù)據(jù)存儲與利用的安全。

參考文獻：

[1]劉海軍.企業(yè)視角看數(shù)據(jù)安全與網(wǎng)絡(luò)安全：理解內(nèi)涵演進，落實合規(guī)治理[J].中國信息安全，2022（9）：88-92.

[2]姚雨秋，閆育蕓，張敏，等.互聯(lián)網(wǎng)視域下移動應(yīng)用數(shù)據(jù)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：57-58.

[3]王治寬，張振莊，張世澤.關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全防護手段的研究[J].中文科技期刊數(shù)據(jù)庫（文摘版）工程技術(shù)，2022（2）：99-101.

[4]董愛祥，張劍波.大數(shù)據(jù)背景下數(shù)據(jù)治理網(wǎng)絡(luò)安全的措施研究[J].中國新通信，2022，24（13）：128-130.

作者簡介：馮森（1986.9-），男，漢族，河南安陽人，博士，助理工程師，研究方向：大型企業(yè)網(wǎng)絡(luò)安全體系建設(shè)與運營。