王童飛

[摘 要]網(wǎng)絡(luò)和數(shù)據(jù)安全對企業(yè)十分重要,當前網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進、隱蔽性強、傳播速度快、破壞力強等特點,所以企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全只靠單一的安全手段無能為力。文章主要就此分析了企業(yè)網(wǎng)絡(luò)安全中常見的威脅因素及其應(yīng)對策略。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 企業(yè)管理 計算機網(wǎng)絡(luò)

引言

當前我國大中型企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全人員,國內(nèi)網(wǎng)絡(luò)安全公司在為用戶設(shè)計安全方案時缺少統(tǒng)一標準和規(guī)范,所以由于設(shè)計不合理或維護管理跟不上,有的企業(yè)雖然配置了安全產(chǎn)品但卻沒起到安全保護作用,每年造成巨大的投資浪費,同時每年由于信息安全問題造成的損失也十分巨大,因此企業(yè)網(wǎng)絡(luò)安全是當前企業(yè)管理工作中的重要方面。

一、企業(yè)網(wǎng)絡(luò)威脅因素

(一)信息網(wǎng)絡(luò)安全技術(shù)滯后于信息網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展可以說是日新月異,新技術(shù)、新產(chǎn)品層出不窮,世界各國及一些大的跨國公司都在這方面投入了不少心力,可對產(chǎn)品本身的安全性來說,進展不大,有的還在延續(xù)第一代產(chǎn)品的安全技術(shù)。在我國,許多大的應(yīng)用系統(tǒng)也是建立在國外大型操作系統(tǒng)的基礎(chǔ)之上。如果我們的網(wǎng)絡(luò)安全產(chǎn)品也從國外引進,會使我們的計算機信息系統(tǒng)完全暴露在外,后果堪憂。

(二)缺乏有效的手段監(jiān)視

完整準確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護性能做出科學(xué)、準確的分析評估,并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進行評估、分析,并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)。

(三)使用者缺乏安全意識

許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯誤,很容易造成損失。在一個安全設(shè)計充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。

(四)計算機系統(tǒng)的脆弱性

世界上沒有能長久運行的計算機,計算機可能會因為硬件或軟件故障而停止運轉(zhuǎn),或被入侵者利用并造成損失。硬盤故障、電源故障和芯片主板故障都是人們應(yīng)考慮的硬件故障問題,軟件故障則多出現(xiàn)在操作系統(tǒng)中,也可能出現(xiàn)在應(yīng)用軟件當中。

二、企業(yè)網(wǎng)絡(luò)安全威脅的對策分析

(一)建立網(wǎng)絡(luò)安全管理組織

建議企業(yè)充分重視信息化網(wǎng)絡(luò)安全管理工作,建立獨立的具有管理權(quán)的網(wǎng)絡(luò)安全管理組織,來批準網(wǎng)絡(luò)安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部網(wǎng)絡(luò)安全的實施。如有必要,應(yīng)在組織內(nèi)建立提供網(wǎng)絡(luò)安全建議的專家小組并使其有效。應(yīng)建立和組織外部安全專家的聯(lián)系,以跟蹤行業(yè)趨勢,監(jiān)督安全標準和評估方法,并在處理安全事故時提供適當?shù)穆?lián)絡(luò)渠道。

(二)建立完整的網(wǎng)絡(luò)安全策略體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針,并通過在組織內(nèi)對網(wǎng)絡(luò)安全策略的發(fā)布和保持來證明對網(wǎng)絡(luò)安全的支持與承諾。安全管理組織機構(gòu)和人員的安全職責(zé),包括的安全管理機構(gòu)組織形式和運作方式,機構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機構(gòu)和員工具體工作時的具體職責(zé)依照,必須具有可操作性,而且必須得到有效推行和實施的。

(三)安全策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系,沒有將政府高層對于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。應(yīng)當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu),建立安全策略文檔體系。建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系,內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門、人員、地點和分支機構(gòu)。鑒于企業(yè)中的各個機構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大,因此在整體的策略框架和體系下,允許各個機構(gòu)根據(jù)各自情況,對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進行細化,但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定,不允許發(fā)生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。

(四)安裝網(wǎng)絡(luò)版防病毒軟件

安裝優(yōu)秀的網(wǎng)絡(luò)版防病毒軟件,建立局域網(wǎng)防病毒控制系統(tǒng)及有針對性的防病毒策略。如果有客戶端想要私自把軟件卸載或關(guān)掉實時監(jiān)測的功能,都需要管理員的密碼授權(quán)才能執(zhí)行。網(wǎng)絡(luò)版防病毒軟件如同在網(wǎng)關(guān)處設(shè)置了一道屏障,所有潛在的病毒威脅都必須先通過這一關(guān)。對于一些具備事先病毒告警機制的產(chǎn)品,企業(yè)用戶可以在服務(wù)器端獲得一個告警報告,從而免除了病毒進入內(nèi)部網(wǎng)絡(luò)的威脅。防病毒軟件一個最重要的功能就是病毒庫的升級。網(wǎng)絡(luò)版防病毒機制,則要求只要所有客戶端設(shè)備是在線的,那么服務(wù)器就會強制用戶做更新代碼的動作。

(五)應(yīng)用系統(tǒng)安全

在應(yīng)用系統(tǒng)安全上,應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng),可以關(guān)閉服務(wù)器上如HTP,FTP,TELNET,RLOGIN等服務(wù)。還有就是加強登錄身份認證。確保用戶使用的合法性;并嚴格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據(jù)。同時還要及時升級各種已經(jīng)發(fā)布的升級補丁程序,減少因為升級過程周期長而帶來攻擊事件的發(fā)生。

(六)增強系統(tǒng)防火墻設(shè)置

雖然通過防火墻的配置可以對不同的網(wǎng)段實施不同級別的安全防護,但是一旦該防火墻被黑客攻陷,那么整個內(nèi)部網(wǎng)就暴露在黑客的火力之下,它們的安全強度降為同一個級別。針對上述防火墻單點失效的問題,在保留現(xiàn)有防火墻的基礎(chǔ)上部署異構(gòu)防火墻,這樣既能夠極大地增強整個網(wǎng)絡(luò)的安全防御能力。這種異構(gòu)防火墻是指在網(wǎng)絡(luò)的不同安全邊界部署不同安全策略的防火墻,并設(shè)置不同的安全規(guī)則,以達到對整個網(wǎng)絡(luò)的多層次防護,避免因單點失效而造成的風(fēng)險。

三、結(jié)論

在企業(yè)信息化建設(shè)過程中,必須要保證企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定,網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。然而隨著信息技術(shù)的發(fā)展,企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全性將受到更多的威脅,企業(yè)領(lǐng)導(dǎo)、技術(shù)管理人員和普通員工都必須進一步提高計算機網(wǎng)絡(luò)安全意識,高度重視,確保企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運行。一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的,企業(yè)網(wǎng)絡(luò)管理人員要不斷學(xué)習(xí)掌握最先進的技術(shù),守住企業(yè)網(wǎng)絡(luò)安全的大門。

參考文獻

[1]魏清斌,劉峰,侯振堂。企業(yè)網(wǎng)絡(luò)的安全與防范措施[J]中國高新技術(shù)企業(yè),2008,(16): 127

[2]楊恒廣。淺談企業(yè)網(wǎng)絡(luò)安全[J]科技信息,2008,(7):66-67

[3]賴順天。企業(yè)網(wǎng)絡(luò)安全的風(fēng)險與防范[J]電腦開發(fā)與應(yīng)用,2008,(11):72-73

[4]占明艷。企業(yè)網(wǎng)絡(luò)安全對策研究[J]軟件導(dǎo)刊,2008,(9):196-197