陳雅娣　王佩　童忠梅　朱小平

摘要：隨著信息技術(shù)的發(fā)展，企業(yè)網(wǎng)絡在企業(yè)中的地位也變得越來越重要。而網(wǎng)絡的開放性和自由性也導致了信息和數(shù)據(jù)容易被破壞。無處不在的病毒，黑客攻擊及系統(tǒng)漏洞等是造成企業(yè)網(wǎng)絡安全事故的重要原因。本文從技術(shù)和管理兩個方面探討解決企業(yè)網(wǎng)絡安全的主要方法。

關鍵詞：網(wǎng)絡安全；網(wǎng)絡技術(shù)；威脅；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）28-0024-02

Management of Enterprise Network Security

CHEN Ya-di， WANG Pei， TONG Zhong-mei， ZHU Xiao-ping

（Information Science and Technology College， Hunan Agricultural University， Changsha 410128， China）

Abstract： With the development of information technology， the status of enterprise network in the enterprise is becoming more and more important. The openness and freedom of the network also led to the information and data easily destroyed. Ubiquitous virus， hacker attacks and system vulnerabilities， etc. are the important reasons for the enterprise network security incidents. This paper discusses the main methods of solving the enterprise network security from two aspects of technology and management.

Key words：network security；network technology；threat countermeasures

1 企業(yè)網(wǎng)絡安全概述

保護企業(yè)網(wǎng)絡系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運行是企業(yè)網(wǎng)絡安全的基本要求。企業(yè)網(wǎng)絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統(tǒng)、通信系統(tǒng)、存儲系統(tǒng)和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業(yè)網(wǎng)絡中缺乏專門的安全管理人員，網(wǎng)絡信息化管理制度也不健全，導致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡安全事故。因此企業(yè)網(wǎng)絡安全必須從技術(shù)和管理兩個方面進行。

2 企業(yè)網(wǎng)絡安全所面臨的威脅

企業(yè)網(wǎng)絡安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡安全面臨的威脅主要來自以下兩個方面。

2.1 缺乏專門的管理人員和相關的管理制度

俗話說“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡安全的風險，給企業(yè)網(wǎng)絡造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡安全管理人員，相關的網(wǎng)絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業(yè)的網(wǎng)絡安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進的網(wǎng)絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關條款進行操作，給系統(tǒng)留下巨大的安全隱患，導致安全事故發(fā)生。

2.2技術(shù)因素導致的主要安全威脅

企業(yè)網(wǎng)絡應用是架構(gòu)在現(xiàn)有的網(wǎng)絡信息技術(shù)基礎之上，對技術(shù)的依賴程度非常高，因此不可避免的會有網(wǎng)絡信息技術(shù)的缺陷引發(fā)相關的安全問題，主要表現(xiàn)在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質(zhì)中，當條件滿足時就會被激活。企業(yè)網(wǎng)絡中的計算機一旦感染病毒，會迅速通過網(wǎng)絡在企業(yè)內(nèi)部傳播，可能導致整個企業(yè)網(wǎng)絡癱瘓或者數(shù)據(jù)嚴重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取，從而引發(fā)安全事故。

3 企業(yè)網(wǎng)絡安全的防護措施

3.1 配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護制度，結(jié)合企業(yè)自身的信息系統(tǒng)建設和應用的進程，統(tǒng)籌規(guī)劃，分步實施。做好安全風險的評估、建立信息安全防護體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴格的管理制度進行規(guī)范。同時建立安全事件應急響應機制。

配備專門的網(wǎng)絡安全管理員，負責企業(yè)網(wǎng)絡的系統(tǒng)安全事務。及時根據(jù)企業(yè)網(wǎng)絡的動向，建立以預防為主，事后補救為輔的安全策略。細化安全管理員工作細則，如日常操作系統(tǒng)維護、漏洞檢測及修補、應用系統(tǒng)的安全補丁、病毒防治等工作，并建立工作日志。并對系統(tǒng)記錄文件進行存檔管理。良好的日志和存檔管理，可以為預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2 防病毒技術(shù)

就目前企業(yè)網(wǎng)絡安全的情況來看，網(wǎng)絡安全管理員主要是做好網(wǎng)絡防病毒的工作，主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3 系統(tǒng)漏洞修補

現(xiàn)代軟件規(guī)模越來越大，功能越來越多，其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞，還有可能來自操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補丁。既可以購買專業(yè)的第三方補丁修補系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補丁升級工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的，管理員還要及時關注應用系統(tǒng)廠商提供的升級補丁的信息，確保發(fā)現(xiàn)漏洞的第一時間更新補丁，將系統(tǒng)漏洞的危害降到最低。

4 結(jié)束語

企業(yè)網(wǎng)絡安全是一個兼具復雜性與綜合性的系統(tǒng)工程。企業(yè)應該不斷提升企業(yè)網(wǎng)絡安全意識，采取有效的防范措施，才能確保計算機網(wǎng)絡系統(tǒng)的高效運行。只要在管理層面正視網(wǎng)絡的脆弱性，不斷的健全企業(yè)內(nèi)部網(wǎng)絡相關管理制度，提高管理水平，正確運用先進的網(wǎng)絡安全防范的技術(shù)，才能從根本上保證企業(yè)網(wǎng)絡的安全運行。

參考文獻：

[1] 魯立，龔濤.計算機網(wǎng)絡安全[M].機械工業(yè)出版社，2011（4）：100-101.

[2] 劉君.計算機網(wǎng)絡安全分析及其對策[J].科技風，2010（9）：213-214.

[3] 蔡立軍.網(wǎng)絡安全技術(shù)[M].上海：上海交通大學出版社，2006（9）：38-39.