楊志芬

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司，廣東 廣州 510308）

一、引言

隨著科技的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為簡化企業(yè)辦公流程、提升工作效率和工作質(zhì)量的重要工具。但隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，網(wǎng)絡(luò)信息安全成為企業(yè)不容忽視的一個(gè)問題。因此，構(gòu)建與自身發(fā)展相匹配的安全模式，成為當(dāng)下企業(yè)發(fā)展中的一個(gè)重要任務(wù)。應(yīng)以風(fēng)險(xiǎn)管理內(nèi)容為基本導(dǎo)向，多層次、多角度地深入分析信息系統(tǒng)中的各個(gè)環(huán)節(jié)，從而制定應(yīng)對風(fēng)險(xiǎn)的計(jì)劃，提升網(wǎng)絡(luò)信息安全系數(shù)，為企業(yè)發(fā)展保駕護(hù)航。

二、網(wǎng)絡(luò)通信安全現(xiàn)狀

網(wǎng)絡(luò)信息安全就是在保證一些人使用網(wǎng)絡(luò)工作時(shí)能安全傳輸使用信息［1］。一般情況下，上網(wǎng)的時(shí)候都會(huì)存在一些問題，特別是網(wǎng)絡(luò)購物，涉及很多個(gè)人信息以及財(cái)產(chǎn)安全，如果使用時(shí)出現(xiàn)問題，就會(huì)泄露自己的信息。所以，在使用的時(shí)候要確保通信方面的安全，解決存在的隱患，從而保證上網(wǎng)的安全。

互聯(lián)網(wǎng)具有開放性，能夠真正實(shí)現(xiàn)人與人之間的信息共享，互聯(lián)網(wǎng)的發(fā)展和使用能給人類社會(huì)的進(jìn)步帶來很大的動(dòng)力。但正因?yàn)榫W(wǎng)絡(luò)有這樣的特質(zhì)，也產(chǎn)生了很多問題。首先是電腦系統(tǒng)出現(xiàn)漏洞，如上網(wǎng)的時(shí)候經(jīng)常出現(xiàn)瀏覽器漏洞、TCP/IP 漏洞等。這些漏洞一旦出現(xiàn)，就會(huì)對電腦的信息安全及電腦系統(tǒng)的使用造成一定的威脅，甚至?xí)苯訉?dǎo)致電腦系統(tǒng)不能使用。其次是網(wǎng)絡(luò)病毒侵害，病毒會(huì)影響電腦系統(tǒng)的運(yùn)行，也會(huì)侵害網(wǎng)絡(luò)的安全。一般來說，網(wǎng)絡(luò)病毒傳播速度非?？?，如果不及時(shí)遏制，會(huì)對網(wǎng)絡(luò)造成非常大的影響。最后是網(wǎng)絡(luò)管理上的一些問題，在建設(shè)網(wǎng)絡(luò)時(shí)，如果沒有重視網(wǎng)絡(luò)上的一些影響因素，沒有將系統(tǒng)和安全結(jié)合起來進(jìn)行管理，時(shí)間長了，就會(huì)經(jīng)常出現(xiàn)電腦中毒不能用的現(xiàn)象。

三、企業(yè)信息系統(tǒng)管控視域下的網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)

（一）盜取網(wǎng)絡(luò)信息

如果企業(yè)網(wǎng)絡(luò)中的一些安全措施存在問題，黑客就可能通過一定的方式攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)，從而獲取企業(yè)內(nèi)部的一些數(shù)據(jù)，并利用這些數(shù)據(jù)謀取不正當(dāng)利益。

（二）篡改網(wǎng)絡(luò)信息

黑客或其他非法入侵者通過信息技術(shù)入侵企業(yè)的信息系統(tǒng)，在非法利益的驅(qū)使下，篡改企業(yè)信息系統(tǒng)內(nèi)部的重要內(nèi)容，導(dǎo)致企業(yè)信息數(shù)據(jù)的準(zhǔn)確性和謹(jǐn)慎性遭到破壞。

（三）假冒網(wǎng)絡(luò)信息

企業(yè)在信息管理的過程中，還會(huì)出現(xiàn)信息造假的情況，如黑客等互聯(lián)網(wǎng)攻擊者找到企業(yè)中的信息傳輸規(guī)律，或者破解了一些重要信息，假冒該企業(yè)發(fā)送信息詐騙其他用戶，或者假冒高層人員閱讀一些重要文件、布置命令等，均會(huì)對企業(yè)的正常運(yùn)行造成影響。

四、企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)的主要內(nèi)容

（一）主動(dòng)防御

病毒等外部影響因素是企業(yè)網(wǎng)絡(luò)非正常運(yùn)行、網(wǎng)絡(luò)傳輸出現(xiàn)問題的主要原因［2］。針對外部風(fēng)險(xiǎn)問題，企業(yè)相關(guān)人員需要科學(xué)地制定反外界侵入方案，或者通過多級操作，保證企業(yè)系統(tǒng)、網(wǎng)絡(luò)通信正常運(yùn)行。

（二）內(nèi)部制約

企業(yè)信息系統(tǒng)最顯著的一個(gè)特征就是能夠全方位、立體化地對企業(yè)的各項(xiàng)工作內(nèi)容進(jìn)行審計(jì)、管理、維護(hù)，從而形成一個(gè)內(nèi)部網(wǎng)絡(luò)制約的獨(dú)立體系，助益系統(tǒng)內(nèi)部模塊功能有序運(yùn)行，避免風(fēng)險(xiǎn)造成系統(tǒng)癱瘓，使企業(yè)蒙受損失。

（三）策略模型

策略模型與信息系統(tǒng)運(yùn)行穩(wěn)定情況直接掛鉤，同時(shí)此模型還能保證信息系統(tǒng)各項(xiàng)數(shù)據(jù)的準(zhǔn)確性、科學(xué)性。在整個(gè)網(wǎng)絡(luò)信息系統(tǒng)中，策略模型以企業(yè)信任區(qū)域?yàn)橐罁?jù)，強(qiáng)化信息系統(tǒng)的合理劃分，借助殺毒軟件進(jìn)行管理和工作。

五、企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)優(yōu)化對策

（一）合理利用網(wǎng)絡(luò)安全技術(shù)

企業(yè)內(nèi)部系統(tǒng)管理以及網(wǎng)絡(luò)安全維護(hù)方式的科學(xué)使用，可以消除企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行、通信方面遇到的一些問題，減少操作人員的維護(hù)壓力［3］。

首先，在安裝企業(yè)電腦系統(tǒng)的時(shí)候，相關(guān)操作人員應(yīng)該優(yōu)先選擇由國內(nèi)知名互聯(lián)網(wǎng)廠商生產(chǎn)的系統(tǒng)，根據(jù)企業(yè)經(jīng)濟(jì)現(xiàn)狀設(shè)置參數(shù)配置內(nèi)容，或者直接由廠商調(diào)試，確保安全系統(tǒng)順利運(yùn)行。建立信息系統(tǒng)防護(hù)軟件之后，企業(yè)相關(guān)人員需要將用戶與其建立直接的聯(lián)系，同時(shí)獲取使用該系統(tǒng)的人或者團(tuán)隊(duì)的身份，并限制使用者的權(quán)限，針對電腦中的一些重要賬號等，為不同的使用者提供獨(dú)立的登錄賬戶和使用權(quán)限，在登錄的時(shí)候需要輸入相應(yīng)的密碼（其中包括該密碼能夠登錄的系統(tǒng)、密碼的難易情況、登錄次數(shù)、密碼登錄時(shí)間、賬號鎖定等）。

其次，為了保證系統(tǒng)正常運(yùn)行、網(wǎng)絡(luò)傳輸安全，企業(yè)在選擇防護(hù)墻供應(yīng)企業(yè)的過程中也要進(jìn)行有效的甄別，可以選取安全性較高的企業(yè)，常見的有360網(wǎng)神智慧、網(wǎng)康防火墻等。同時(shí)，在使用的時(shí)候進(jìn)行雙向代理的可控主機(jī)（Linux安全系統(tǒng)）布置，并為雙向代理的電腦系統(tǒng)安裝防御DDoS 入侵的軟件及正確的DNS 網(wǎng)絡(luò)接口配置（必要情況下為所有的主機(jī)配置），使企業(yè)的內(nèi)部系統(tǒng)所在的云主機(jī)不用直接接觸到互聯(lián)網(wǎng)病毒，達(dá)到保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全傳輸?shù)哪康摹?/p>

最后，對企業(yè)內(nèi)部網(wǎng)絡(luò)方面的安全來說，企業(yè)應(yīng)該重視測試環(huán)節(jié)的相關(guān)內(nèi)容，針對測試的內(nèi)容制定相關(guān)的系統(tǒng)腳本控制、SQL 注入、XML 滲入漏洞等內(nèi)容。測試環(huán)節(jié)存在的問題要及時(shí)解決，并在日后的維護(hù)中加以側(cè)重，以信息系統(tǒng)指導(dǎo)為依托啟動(dòng)SSL 協(xié)議，在HTTP 上設(shè)置登錄密碼，避免一些重要的信息被他人獲取。如果需要使用網(wǎng)絡(luò)中的分享數(shù)據(jù)，應(yīng)該創(chuàng)建事先的安全風(fēng)險(xiǎn)評估機(jī)制，并嚴(yán)格規(guī)定想要訪問數(shù)據(jù)的賬號和密碼。

（二）注重網(wǎng)絡(luò)故障檢測

企業(yè)信息系統(tǒng)想要發(fā)揮其作用，還要不斷地進(jìn)行升級和優(yōu)化，在這個(gè)過程中，維護(hù)階段的檢測是常用的手段之一［4］。

首先，以網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀為基本出發(fā)點(diǎn)，結(jié)合企業(yè)常用的軟件工具，從系統(tǒng)質(zhì)量和程序類別方面出發(fā)，進(jìn)行動(dòng)態(tài)的追蹤檢測。隨后從整體入手，對企業(yè)的系統(tǒng)、通信安全等方面的問題進(jìn)行檢查。需要注意的是，在檢查的時(shí)候，一定要注意控制網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中的一些因素，避免被其他因素干擾。

其次，在大多數(shù)情況下，網(wǎng)絡(luò)系統(tǒng)都是通過MODEM 顯示出來的，但一旦出現(xiàn)網(wǎng)絡(luò)故障，就會(huì)出現(xiàn)掉線或者不能上網(wǎng)的情況，不僅影響企業(yè)經(jīng)營，而且會(huì)使網(wǎng)絡(luò)通信面臨障礙。因此，在實(shí)際檢查的過程中，要對此方面的內(nèi)容有所側(cè)重，尤其要將調(diào)制解調(diào)器運(yùn)行情況的檢查放在首位，在保證網(wǎng)絡(luò)系統(tǒng)功能發(fā)揮的同時(shí)，降低錯(cuò)誤發(fā)生的概率。例如，POWER 是一項(xiàng)重要的指示信號，在調(diào)整的過程中，要重點(diǎn)對指示信號進(jìn)行調(diào)試，保證其正常工作。

再次，要積極利用策略模型，通過分析信息系統(tǒng)策略模型的差異性，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各個(gè)階段的故障和問題。在這個(gè)過程中，可以借助網(wǎng)絡(luò)測試儀，較為常用的有DDN 誤碼分析儀、DDN 測試儀。運(yùn)用這些測試儀，能夠保證策略模型中數(shù)據(jù)信息的準(zhǔn)確性，提升分析質(zhì)量，減少風(fēng)險(xiǎn)。一旦出現(xiàn)信息失誤的問題，需要結(jié)合企業(yè)網(wǎng)絡(luò)信息系統(tǒng)實(shí)際情況，修改和調(diào)整誤碼程序，借助環(huán)回測試方式，按CCITTV.54中關(guān)于第3環(huán)路、第1環(huán)路、第2環(huán)路測試的規(guī)定，及時(shí)、準(zhǔn)確地發(fā)現(xiàn)錯(cuò)碼，并在測試的過程中不斷降低錯(cuò)碼率系數(shù)，保證系統(tǒng)的安全性。

最后，根據(jù)測試中出現(xiàn)的錯(cuò)碼率，相關(guān)技術(shù)人員需要對前期內(nèi)容進(jìn)行改正，尤其要注重參數(shù)、系統(tǒng)等故障問題。值得一提的是，在處理故障的過程中，不能忽視硬件內(nèi)容的建設(shè)，如電路、電纜、HUB、Modem 等。

（三）預(yù)先設(shè)定安全維護(hù)方案

技術(shù)人員在保證企業(yè)網(wǎng)絡(luò)通信順暢的過程中，不僅要重視內(nèi)外部風(fēng)險(xiǎn)因素的影響，還要充分考量硬件設(shè)備情況，從維護(hù)角度出發(fā)，搭建全方位、立體化的維護(hù)體系，支撐網(wǎng)絡(luò)通信系統(tǒng)的有序展開。不僅如此，在工作的過程中，要高度重視信息系統(tǒng)的生命周期問題管理，根據(jù)不同的階段，細(xì)分干擾因素和風(fēng)險(xiǎn)因素，促進(jìn)網(wǎng)絡(luò)通信系統(tǒng)目標(biāo)的達(dá)成。

首先，在對安全風(fēng)險(xiǎn)因素進(jìn)行甄別的過程中，要以評價(jià)指數(shù)法為基本手段，通過分析風(fēng)險(xiǎn)產(chǎn)生的影響，對風(fēng)險(xiǎn)的大小進(jìn)行評估［5］。如果信息系統(tǒng)的防御能力較低，自身較為脆弱，就很容易出現(xiàn)威脅安全的潛在風(fēng)險(xiǎn)。所以，在分析和調(diào)試的過程中，應(yīng)該不斷強(qiáng)化信息系統(tǒng)的防御能力，從系統(tǒng)的脆弱性（硬件、軟件、通信協(xié)議、網(wǎng)絡(luò)等）、威脅性（破壞網(wǎng)絡(luò)通信、隨意使用信息、惡意刪除別人的資源、禁止他人的網(wǎng)絡(luò)服務(wù)、獲取信息等）、產(chǎn)生影響的可能性等方面進(jìn)行詳細(xì)的分析。

其次，在分析系統(tǒng)的風(fēng)險(xiǎn)完成后，利用AHP 分層次的分析方法，對風(fēng)險(xiǎn)的程度進(jìn)行排列，為維護(hù)方法的確立提供依據(jù)。

最后，通過相應(yīng)的分析，確定內(nèi)部系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)系統(tǒng)使用中發(fā)生風(fēng)險(xiǎn)的概率、各指標(biāo)相對于各危險(xiǎn)因素的比例。利用同樣的方法，確定風(fēng)險(xiǎn)造成的損失大小，調(diào)整企業(yè)內(nèi)部系統(tǒng)、通信方面的安全維護(hù)措施，明確系統(tǒng)維護(hù)的目的及每個(gè)步驟的目標(biāo)，保證企業(yè)內(nèi)部的系統(tǒng)能夠平穩(wěn)運(yùn)行。如系統(tǒng)自身安全性差，導(dǎo)致信息有被修改的風(fēng)險(xiǎn)，可以從系統(tǒng)的外部防范著手，通過完善外部條件，降低風(fēng)險(xiǎn)發(fā)生的可能性。

（四）加強(qiáng)防火墻和高級密碼設(shè)置

當(dāng)前在維護(hù)通信的過程中，采取措施創(chuàng)建防火墻是一種卓有成效的方式。其采用外部維護(hù)和內(nèi)部維護(hù)有效聯(lián)合的方式，創(chuàng)建一個(gè)安全的系統(tǒng)。在這個(gè)系統(tǒng)中，用戶在應(yīng)用網(wǎng)絡(luò)或是分享信息的過程中，能夠有力確保信息的安全。所以，為了更好地保證企業(yè)內(nèi)部的信息傳輸安全，需要強(qiáng)化內(nèi)部維護(hù)措施。然而在實(shí)際中，維護(hù)網(wǎng)絡(luò)安全的方法有很多，需要結(jié)合當(dāng)前的技術(shù)和使用的編譯方式加以更新，并加以維護(hù)，確保網(wǎng)絡(luò)不被病毒侵害，逐漸改進(jìn)防盜系統(tǒng)的維護(hù)方法和相關(guān)的檢查技術(shù)，以便提升防盜系統(tǒng)的安全性能。這樣能夠讓企業(yè)在使用網(wǎng)絡(luò)的時(shí)候確保私密信息的安全。

當(dāng)前在使用網(wǎng)絡(luò)的時(shí)候，不論是企業(yè)內(nèi)部的個(gè)人，還是團(tuán)隊(duì)，都會(huì)設(shè)置相應(yīng)的密碼，這樣能夠更好地避免危險(xiǎn)因素的干擾。然而，盡管進(jìn)行了這樣的設(shè)置，賬號還是會(huì)被一些居心不良的人盜取。因此，我們需要升級賬號的防盜等級，進(jìn)一步增強(qiáng)其抵御危險(xiǎn)的能力。維護(hù)通信安全的意義在于有效抵抗病毒入侵企業(yè)內(nèi)部、賬號被盜取、其他原因的破壞等行為，而簡單的方式無法有效阻止入侵，相關(guān)工作人員只有與時(shí)俱進(jìn)，學(xué)習(xí)新型技術(shù)，這樣設(shè)計(jì)出來的賬號防盜等級才會(huì)更高，企業(yè)的信息才不會(huì)被盜取。

（五）加強(qiáng)對病毒的防御

企業(yè)內(nèi)部的電腦如果防御能力低，就很容易遭到病毒入侵，使不法分子獲取到計(jì)算機(jī)中的信息，從而出現(xiàn)安全風(fēng)險(xiǎn)，所以，采取措施抵御病毒是非常重要的。

現(xiàn)階段，企業(yè)應(yīng)該針對這個(gè)問題做好計(jì)算機(jī)前期準(zhǔn)備工作。尤其是在使用的過程中應(yīng)該盡量減少對風(fēng)險(xiǎn)頁面的訪問，尤其是避免瀏覽和訪問不明鏈接，增強(qiáng)自身的網(wǎng)絡(luò)安全意識，減少操作漏洞，樹立強(qiáng)烈的網(wǎng)絡(luò)安全意識，最大限度降低病毒入侵的可能。與此同時(shí)，用戶在接收到不明信息時(shí)，需要保持警惕，首先應(yīng)該用殺毒軟件查殺病毒，如果沒有病毒，即可點(diǎn)擊鏈接，如果發(fā)現(xiàn)存在病毒，應(yīng)直接刪除該信息，防止病毒入侵電腦，并探尋有效的防護(hù)辦法。企業(yè)內(nèi)部在使用計(jì)算機(jī)的過程中，需要安裝一些殺毒軟件，如360管家等。安裝之后，需要經(jīng)常對計(jì)算機(jī)進(jìn)行檢測，防止其中存在風(fēng)險(xiǎn)，導(dǎo)致電腦中毒。另外，企業(yè)也要加強(qiáng)防范。不要打開無法確定是否安全的網(wǎng)站、信息、圖片等，要在保證安全的前提下打開。另外，要經(jīng)常修改賬戶，提高密碼安全等級，避免打開不信任的網(wǎng)站，以保障計(jì)算機(jī)通信安全。

六、結(jié)語

通過分析，筆者發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)通信系統(tǒng)的安全問題多與自身的薄弱環(huán)節(jié)有密切的聯(lián)系，安全方面的維護(hù)工作是保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)平穩(wěn)運(yùn)行和網(wǎng)絡(luò)通信正常進(jìn)行的主要手段。目前，由于互聯(lián)網(wǎng)信息繁雜，短時(shí)間內(nèi)提升安全和維護(hù)水平難度不小，但只要企業(yè)增強(qiáng)網(wǎng)絡(luò)安全意識，不斷升級和維護(hù)硬件和軟件工具，設(shè)置符合自身發(fā)展的防護(hù)墻，就能在優(yōu)化網(wǎng)絡(luò)系統(tǒng)的同時(shí)，構(gòu)建完善的安全防御體系，降低風(fēng)險(xiǎn)發(fā)生的可能性，為企業(yè)發(fā)展提供支持。