趙向梅，杜曉春，侯亞玲

(西安歐亞學(xué)院信息工程學(xué)院，西安陜西，710065)

0 引言

2011年的CSDN泄密事件直接拉開(kāi)了我國(guó)互聯(lián)網(wǎng)史上最嚴(yán)重的網(wǎng)絡(luò)安全事件的序幕，波及范圍不斷擴(kuò)大，網(wǎng)絡(luò)安全再一次震憾進(jìn)入人們視野。

在當(dāng)今企業(yè)中，信息化已經(jīng)遍布企業(yè)工作、生活的角角落落，信息安全對(duì)企業(yè)的發(fā)展至關(guān)重要。同時(shí)企業(yè)核心的數(shù)據(jù)關(guān)系到民生、國(guó)家安全等各個(gè)方面。目前，中小型企業(yè)在我國(guó)占據(jù)多數(shù)，但是由于有限的資金預(yù)算，基本上中小型企業(yè)只注重有直接利益回報(bào)的投資項(xiàng)目。并且從企業(yè)的管理、技術(shù)設(shè)備或是對(duì)員工的安全意識(shí)培養(yǎng)，都缺乏一定的重視，企業(yè)經(jīng)營(yíng)者對(duì)于安全問(wèn)題經(jīng)常會(huì)抱有僥幸的心理。因此，企業(yè)網(wǎng)絡(luò)安全普遍處于不容樂(lè)觀的狀況，而且由信息安全問(wèn)題導(dǎo)致企業(yè)損失的案例數(shù)不勝數(shù)，有不斷蔓延的趨勢(shì)，中下企業(yè)網(wǎng)絡(luò)安全問(wèn)題亟待整治、處理。

1 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全要求

按照網(wǎng)絡(luò)OSI的七層模型，在整個(gè)七層模型中皆有網(wǎng)絡(luò)安全貫穿其中，表1-1所展示的就是網(wǎng)絡(luò)系統(tǒng)的安全模型。

該表發(fā)映出部分信息內(nèi)容，其中鏈路安全主要負(fù)責(zé)通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)；防止物理通路的損壞主要由物理層負(fù)責(zé)，同時(shí)防止對(duì)物理通路的干擾等；網(wǎng)絡(luò)層主要在安全路由，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)；應(yīng)用平臺(tái)是建立在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用軟件服務(wù)，比如電子郵件服務(wù)，通常情況下應(yīng)用平臺(tái)的安全性主要采用多種技術(shù)來(lái)增強(qiáng)；為了保證基本安全，一般地應(yīng)用系統(tǒng)會(huì)使用應(yīng)用平臺(tái)提供的安全父類，其中包括通訊內(nèi)容安全，審計(jì)等手段。

2 中小企業(yè)網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全主要分為兩大部分，其中也是從這兩部分進(jìn)行安全管理處理的，一種是外網(wǎng)安全，一種是內(nèi)網(wǎng)安全。企業(yè)外網(wǎng)主要的功能在于使得企業(yè)快速獲得信息，為了獲得資源、訂單等，需要為各種問(wèn)題提供不同的解決方案。而此類信息離不開(kāi)網(wǎng)絡(luò)，需要借助網(wǎng)絡(luò)進(jìn)行上傳或是獲取，在這一過(guò)程中極有可能被網(wǎng)絡(luò)中的黑客或是病毒等進(jìn)行惡意的利用。因此，網(wǎng)絡(luò)安全中最先要處理的內(nèi)容便是外網(wǎng)安全。

企業(yè)內(nèi)網(wǎng)主要指的是建立在企業(yè)內(nèi)部的溝通、交流的平臺(tái)，用于規(guī)避網(wǎng)絡(luò)中的病毒。然而內(nèi)網(wǎng)的使用或者架設(shè)不當(dāng)也有可能造成企業(yè)損失。企業(yè)內(nèi)網(wǎng)不設(shè)防的缺陷或者企業(yè)員工安全意識(shí)淡薄等，都會(huì)被黑客利用，從而導(dǎo)致企業(yè)信息失竊。

表1-1 網(wǎng)絡(luò)安全體系層次模型

由于企業(yè)領(lǐng)導(dǎo)人對(duì)企業(yè)網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)不足，因此當(dāng)下企業(yè)所面臨的相關(guān)的安全隱患問(wèn)題主要是缺乏一些保護(hù)企業(yè)內(nèi)部信息的軟件和設(shè)備，資金投入不足所致。

3 目前中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題與威脅

以下將深入分析目前中小企業(yè)網(wǎng)絡(luò)安全存在問(wèn)題與威脅。

3.1 網(wǎng)絡(luò)安全管理及員工安全意識(shí)

目前中小企業(yè)中，一些員工在網(wǎng)絡(luò)安全方面意識(shí)淡薄，相應(yīng)地有關(guān)網(wǎng)絡(luò)安全的知識(shí)貫徹以及培訓(xùn)企業(yè)員工尚未得到良好的普及、鍛煉；此外，員工對(duì)資源共享的使用方式，共享與企業(yè)有關(guān)的資源時(shí)警惕性不高，未設(shè)置訪問(wèn)控制權(quán)限。而未設(shè)置訪問(wèn)控制權(quán)限?；蛘咴诰W(wǎng)絡(luò)上下載相關(guān)信息時(shí)沒(méi)有經(jīng)過(guò)相應(yīng)安全檢測(cè)，導(dǎo)致企業(yè)資源被侵入或者將病毒帶至企業(yè)內(nèi)網(wǎng)。電子郵件是企業(yè)常用的溝通方式，也是破壞中小企業(yè)網(wǎng)絡(luò)安全最常見(jiàn)的一種方式。因?yàn)槠髽I(yè)內(nèi)部員工可以直接發(fā)送或是接收郵件，網(wǎng)絡(luò)連接各個(gè)員工用戶，所以企業(yè)員工大多數(shù)都放松警惕，對(duì)于郵件中文件沒(méi)有進(jìn)行可靠性驗(yàn)證，從而讓病毒侵襲。

3.2 技術(shù)保障問(wèn)題

一般情況下，被攻擊的對(duì)象往往是計(jì)算機(jī)操作系統(tǒng)，尤其是服務(wù)器。若是黑客攻擊了計(jì)算機(jī)操作系統(tǒng)，機(jī)器本身不僅會(huì)遇到問(wèn)題，而且還會(huì)造成正常用戶無(wú)法使用，形成損失，慎重造成系統(tǒng)癱瘓。在企業(yè)內(nèi)部使用互聯(lián)網(wǎng)，如果沒(méi)有進(jìn)行有效的IP保護(hù)，會(huì)導(dǎo)致黑客入侵企業(yè)服務(wù)器，從而盜取相應(yīng)信息資料。

目前，我們習(xí)慣使用的防火墻技術(shù)往往會(huì)忽視對(duì)企業(yè)內(nèi)部的防護(hù)，主要的是對(duì)外部采取保護(hù)。防火墻容易被利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)進(jìn)行攻擊，這就是防火墻防護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)呈現(xiàn)出的極大的局限性。

4 企業(yè)網(wǎng)絡(luò)安全策略

基于以上企業(yè)網(wǎng)絡(luò)安全問(wèn)題分析，對(duì)企業(yè)網(wǎng)絡(luò)安全應(yīng)有一個(gè)全面規(guī)劃，圖4-1是一個(gè)完整的網(wǎng)絡(luò)安全架構(gòu)模型。

圖4-1 企業(yè)網(wǎng)絡(luò)安全模型

基于以上模型，中小企業(yè)提升企業(yè)網(wǎng)絡(luò)安全可以選擇從企業(yè)管理和各種技術(shù)方案的實(shí)施來(lái)進(jìn)行，具體內(nèi)容如下：

4.1 重視網(wǎng)絡(luò)安全管理

首先企業(yè)領(lǐng)導(dǎo)人需要正確認(rèn)識(shí)企業(yè)網(wǎng)絡(luò)安全問(wèn)題，投入合理的資金加強(qiáng)網(wǎng)絡(luò)安全管理，并及時(shí)更新、生計(jì)原有的網(wǎng)絡(luò)操作系統(tǒng)；篩選合適的管理人員專門負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)操作權(quán)限進(jìn)行設(shè)置，根據(jù)權(quán)限等級(jí)限制企業(yè)網(wǎng)絡(luò)操作行為。就企業(yè)內(nèi)部工作人員而言，需要加強(qiáng)對(duì)他們的網(wǎng)絡(luò)安全管理培訓(xùn)，提高員工網(wǎng)絡(luò)安全意識(shí)及網(wǎng)絡(luò)安全技能，避免員工認(rèn)為因素造成的網(wǎng)絡(luò)危害。

企業(yè)可以對(duì)內(nèi)部用戶桌面進(jìn)行管理和監(jiān)控，桌面安全系統(tǒng)把電子簽章、安全登錄和文件加密應(yīng)用等集成起來(lái)，形成一個(gè)整體，解決網(wǎng)絡(luò)客戶端安全防護(hù)。電子簽章系統(tǒng)采用組件技術(shù)嵌入office系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章；安全登錄系統(tǒng)并提供個(gè)人信息進(jìn)行身份驗(yàn)證， 能夠順利登錄計(jì)算機(jī)和網(wǎng)絡(luò)的是被指定智能密碼鑰匙的人，當(dāng)用戶沒(méi)有將智能密碼鑰匙拔出時(shí)，計(jì)算機(jī)可進(jìn)行鎖定；此外，采用國(guó)家密碼管理機(jī)構(gòu)指定安全算法或是國(guó)際標(biāo)準(zhǔn)安全算法進(jìn)行文件加密系統(tǒng)，從而確保了數(shù)據(jù)的安全存儲(chǔ)。

4.2 加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范

實(shí)行企業(yè)內(nèi)外網(wǎng)隔離，對(duì)企業(yè)內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)連接進(jìn)行隔離。設(shè)置企業(yè)網(wǎng)絡(luò)防火墻，通過(guò)防火墻的認(rèn)證機(jī)制，過(guò)濾訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)。通過(guò)防火墻設(shè)置權(quán)限，嚴(yán)格審核外網(wǎng)用戶的非法登錄，定期檢測(cè)和查看防火墻的訪問(wèn)日志，可以對(duì)有攻擊性的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行告警。

可以在核心交換機(jī)監(jiān)控端口部署入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)和響應(yīng)。對(duì)于內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，入侵檢測(cè)系統(tǒng)會(huì)實(shí)時(shí)進(jìn)行捕獲，可以有效識(shí)別各種網(wǎng)絡(luò)攻擊和異?，F(xiàn)象，對(duì)于嚴(yán)重的網(wǎng)絡(luò)入侵事件，也可動(dòng)態(tài)調(diào)整防火墻的防護(hù)策略，從而進(jìn)行有效防護(hù)。

4.3 加強(qiáng)企業(yè)網(wǎng)絡(luò)安全病毒防護(hù)

對(duì)企業(yè)的網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行完善，病毒查殺軟件進(jìn)行全方位的安裝，集中管理局域網(wǎng)，對(duì)局域網(wǎng)上各個(gè)節(jié)點(diǎn)采取分布式殺毒形式對(duì)其進(jìn)行監(jiān)控和查殺。為防御最新病毒滋生，采取自動(dòng)升級(jí)殺毒軟件的方法。同時(shí)，對(duì)服務(wù)器操作系統(tǒng)，使用漏洞掃描和及時(shí)修復(fù)漏洞，從而增強(qiáng)系統(tǒng)安全性。

4.4 建立企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

通過(guò)一定的策略可以保障網(wǎng)絡(luò)安全，但是要真正防止中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生是不可能的。一個(gè)企業(yè)網(wǎng)絡(luò)安全萬(wàn)一出現(xiàn)問(wèn)題，如果企業(yè)有一套科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，就會(huì)最大限度的減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害。所以，中小企業(yè)在進(jìn)行網(wǎng)絡(luò)防護(hù)的同時(shí)，應(yīng)根據(jù)企業(yè)自身實(shí)際情況，制訂切實(shí)有效的網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

5 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)安全是一項(xiàng)綜合的管理工程，意義重大。中小企業(yè)能夠重視并投入足夠資金購(gòu)買相關(guān)軟件和河北，那么便可以最大程度的保障企業(yè)資源、信息的安全，從而保證企業(yè)發(fā)展壯大。企業(yè)的網(wǎng)絡(luò)安全一旦出現(xiàn)問(wèn)題，極有可能造成巨大損失，到那時(shí)即使再投入大量資金進(jìn)行彌補(bǔ)也為時(shí)已晚。因此，中小企業(yè)應(yīng)未雨綢繆，認(rèn)清事實(shí)、正視事實(shí)、立足長(zhǎng)遠(yuǎn)，重視網(wǎng)絡(luò)安全問(wèn)題，事前準(zhǔn)備一套科學(xué)應(yīng)急方案以備不時(shí)之需。