摘 要：隨著網(wǎng)絡(luò)的日漸普及，企業(yè)網(wǎng)絡(luò)建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。本文就企業(yè)網(wǎng)絡(luò)的安全管理進(jìn)行探討，主要闡述幾點(diǎn)有關(guān)企業(yè)網(wǎng)絡(luò)的安全管理與維護(hù)措施，具有一定的技術(shù)借鑒價(jià)值。不足之處，不吝賜教。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)

中圖分類(lèi)號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）12（a）-0024-01

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。逐漸地使經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)依賴(lài)性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)依賴(lài)性增強(qiáng)。然而，網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，可以說(shuō)，有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類(lèi)的網(wǎng)絡(luò)安全事件，速度之快，范圍之廣，已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶(hù)通過(guò)網(wǎng)絡(luò)訪問(wèn)和操作、防止用戶(hù)郵件被非法截取或篡改等采取的安全措施，既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，又防止非法入侵等問(wèn)題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。

1 威脅信息安全的主要因素

1.1 軟件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機(jī)，還會(huì)提供一些人為的惡意攻擊機(jī)會(huì)。對(duì)于某些操作系統(tǒng)，相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開(kāi)的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪，由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類(lèi)有多種，有的是對(duì)硬件設(shè)施的干擾或破壞，有的是對(duì)應(yīng)用程序的攻擊，有的是對(duì)數(shù)據(jù)的攻擊。對(duì)硬件設(shè)施的攻擊，可能會(huì)造成一次性或永久性故障或損壞。對(duì)應(yīng)用程序的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重的會(huì)導(dǎo)致應(yīng)用異常甚至中斷。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明，安全管理制度不完善、人員安全風(fēng)險(xiǎn)意識(shí)薄弱，是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶(hù)口令設(shè)置不合理等[2]，都會(huì)給信息安全帶來(lái)嚴(yán)重威脅。

1.4 網(wǎng)絡(luò)病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒，就會(huì)通過(guò)各種途徑大面積傳播病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來(lái)巨大的損失。

1.5 自然災(zāi)害

對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系，并能夠得到有效運(yùn)作，就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想，制定出相應(yīng)的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)工作指派2～3人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志，通過(guò)日志來(lái)發(fā)現(xiàn)有無(wú)外來(lái)人員攻擊公司內(nèi)部網(wǎng)絡(luò)，以便及時(shí)應(yīng)對(duì)，采取相應(yīng)措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前，琳瑯滿目的網(wǎng)站及廣告鋪天蓋地，鼠標(biāo)一點(diǎn)，就非常有可能進(jìn)入非法網(wǎng)頁(yè)，普通電腦用戶(hù)無(wú)法分辯，這就需要我們網(wǎng)管人員對(duì)網(wǎng)站進(jìn)行過(guò)濾，配置相應(yīng)的策略，為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此，企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒(méi)有充分安全保證的情況下盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意移動(dòng)硬件病毒的防范和查殺的問(wèn)題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。

2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施

3. 1病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過(guò)去，鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失，慘痛的教訓(xùn)告誡我們，選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品，是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級(jí)、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對(duì)本單位網(wǎng)絡(luò)有較深程度的了解，在保證性能及可用性的基礎(chǔ)上，制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。

3.3 配置專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理工具

這種類(lèi)型的工具包括入侵檢測(cè)系統(tǒng)、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備，可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類(lèi)安全事件，更高效、快捷的解決網(wǎng)絡(luò)中的安全問(wèn)題。

3.4 提高使用人員的網(wǎng)絡(luò)安全意識(shí)和配備相關(guān)技術(shù)人員

企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專(zhuān)業(yè)設(shè)備，而是用戶(hù)的終端機(jī)。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識(shí)及相關(guān)技術(shù)是最有效，但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專(zhuān)業(yè)人員，在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識(shí)宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來(lái)，隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善，各專(zhuān)業(yè)應(yīng)用如財(cái)務(wù)、人事、營(yíng)銷(xiāo)、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失，給企業(yè)帶來(lái)的影響是不可估計(jì)的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性，而不能杜絕系統(tǒng)災(zāi)難。在這種情況下，合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略，購(gòu)置相應(yīng)設(shè)備，做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案，做好恢復(fù)預(yù)案的演練，是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)

合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開(kāi)來(lái)，是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結(jié)語(yǔ)

總而言之，企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長(zhǎng)期以來(lái)極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個(gè)企業(yè)賴(lài)以生存的基礎(chǔ)保障，只有信息安全得到保障，企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，需要我們綜合考慮很多實(shí)際的需求問(wèn)題，靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]王鵬，李景梅.淺談企業(yè)網(wǎng)絡(luò)安全建設(shè)[J].信息系統(tǒng)工程，2010（7）：101-102.

[2]萬(wàn)長(zhǎng)有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營(yíng)科技，2009（12）：77-78.