史冶佳

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，它在推動社會進步的同時，網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中，企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對這樣的局面，企業(yè)該如何解決安全威脅問題呢？據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系，從企業(yè)網(wǎng)絡(luò)的特殊性，影響企業(yè)網(wǎng)絡(luò)安全的因素，企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個方面進行闡述，全面研究企業(yè)網(wǎng)絡(luò)安全體系。

企業(yè)網(wǎng)絡(luò)安全管理辦法近日，日本養(yǎng)老金管理機構(gòu)因員工操作不當(dāng)，導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面，多數(shù)頻道無法打開。經(jīng)調(diào)查，網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面，企業(yè)該如何解決安全威脅問題呢？

一、企業(yè)網(wǎng)絡(luò)有哪些特殊性

（一）企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的

企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個單獨的局域互聯(lián)網(wǎng)絡(luò)，并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此，通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。

（二）企業(yè)網(wǎng)絡(luò)對實時性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網(wǎng)絡(luò)流量很小，然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶，甚至企業(yè)需要經(jīng)常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

（三）企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡(luò)得到集中管理，一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部，以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個人非法侵入。

（四）企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果

在企業(yè)網(wǎng)絡(luò)中，如果出現(xiàn)服務(wù)器被黑客攻擊的狀況，企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況，進而造成斷網(wǎng)等現(xiàn)象，嚴(yán)重的還會出現(xiàn)信息外流，給公司帶來嚴(yán)重的后果。

從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知，企業(yè)網(wǎng)絡(luò)大多是安全的，那么，它又存在哪些不安全因素呢？

二、影響企業(yè)網(wǎng)絡(luò)安全的因素

（一）企業(yè)網(wǎng)絡(luò)硬件的安全性較差

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指用傳輸媒體互連各種設(shè)備的物理布局，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會為企業(yè)網(wǎng)絡(luò)帶來隱患。因此，企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng)，則容易造成公司數(shù)據(jù)外流。

同樣，網(wǎng)絡(luò)中的硬件設(shè)備也會成為企業(yè)網(wǎng)絡(luò)中的安全隱患，例如，某企業(yè)網(wǎng)絡(luò)使用一種路由器，該路由器的性能安全性很差。

（二）企業(yè)網(wǎng)絡(luò)軟件存在著漏洞

企業(yè)網(wǎng)絡(luò)軟件包括很多種，如企業(yè)內(nèi)部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個安全漏洞進行網(wǎng)絡(luò)侵入，盜取重要信息，隨之而來的給企業(yè)帶來不可彌補的損失。網(wǎng)絡(luò)漏洞廣泛存在，由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心，而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多，于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機發(fā)送請求，用以降低主機的工作效率。

（三）企業(yè)網(wǎng)絡(luò)容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中，當(dāng)文件從網(wǎng)上下載或者通過存儲設(shè)備傳播時，計算機病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中，計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒，人們并沒有一個根本的解決方法。

（四）企業(yè)網(wǎng)絡(luò)時刻面臨網(wǎng)絡(luò)入侵

企業(yè)網(wǎng)絡(luò)同時也面臨著網(wǎng)絡(luò)黑客的入侵，他們通過侵入企業(yè)網(wǎng)絡(luò)主機，從而獲取企業(yè)重要的信息，給企業(yè)帶來無可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次，由此可見，網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。

三、企業(yè)網(wǎng)絡(luò)安全管理辦法

（一）健全的網(wǎng)絡(luò)安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度，從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為，同時還要確定違反制度后的相關(guān)處罰措施。同時還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實施的效果，從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。

（二）員工要具備網(wǎng)絡(luò)安全意識

企業(yè)員工為網(wǎng)絡(luò)安全的重要實施者，而使他們具有網(wǎng)絡(luò)安全意識成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式，向企業(yè)員工講解相關(guān)事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識，包括設(shè)置網(wǎng)絡(luò)密碼，發(fā)現(xiàn)網(wǎng)絡(luò)故障，解決簡單的網(wǎng)絡(luò)問題等一系列知識。

（三）網(wǎng)絡(luò)設(shè)備的管理

定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性，企業(yè)員工必須在指定時間升級網(wǎng)絡(luò)軟件。同時，員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng)，以確保企業(yè)網(wǎng)絡(luò)安全。這樣，大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

（四）實施網(wǎng)絡(luò)分區(qū)管理辦法

每個企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng)，而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此，對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個分區(qū)，把復(fù)雜的系統(tǒng)簡單化，責(zé)任也分配到個人，從而提升整個系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用

（一）防火墻技術(shù)的技術(shù)基礎(chǔ)

1.設(shè)計理念

防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域，并對該區(qū)域進行保護，從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則，但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾，從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離，它通?？梢允欠?wù)器、個人機、主系統(tǒng)等。

2.安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個規(guī)則制定：

規(guī)則一：通過防火墻規(guī)則的所有訪問都被允許訪問；

規(guī)則二：被防火墻規(guī)則拒絕的都禁止訪問。

（二）企業(yè)網(wǎng)絡(luò)系統(tǒng)中，防火墻的重要效用

防火墻技術(shù)可以稱之為是一個系統(tǒng)或一組網(wǎng)絡(luò)設(shè)備系統(tǒng)，在多個企業(yè)網(wǎng)絡(luò)間進行訪問控制，可以提升企業(yè)網(wǎng)絡(luò)的安全性。它可謂是一種被動性防御，是通過監(jiān)測防御技術(shù)實現(xiàn)自身功能。系統(tǒng)決定被外網(wǎng)訪問的規(guī)則。它存在于硬件設(shè)備中成為一種過濾器，用于過濾不合法的信息，而在軟件系統(tǒng)中成為一種限制不合法信息的技術(shù)，用于訪問的安全性設(shè)置。