淺談企業網絡安全問題及其對策

邵 琳，劉 源

棗莊科技職業學院，山東 滕州 277500

隨著信息技術的快速發展，網絡信息系統在各行各業得到廣泛應用，許多企業開始利用信息化手段來提升自身管理水平，增加競爭力。然而，在快速步入信息時代的過程中，部分企業一味地追求信息化管理系統的實際應用，卻忽視了整個系統的安全和保密工作，使得系統處于危險之中，而一旦網絡被人攻破，企業機密的數據、資料可能會被盜取、網絡可能會被破壞，給企業帶來難以預測的損失。因此，企業網絡安全的建設必須提上日程，并加以有效防范。

1 企業網絡安全問題及成因

1.1 安全漏洞

只要有程序，就有可能存在漏洞，現行的各種操作系統及應用軟件都不同程度地存在漏洞，幾乎每天都會有新的漏洞被發現并公布出來，另外，操作系統本身存在一些隱蔽通道，這些都有可能成為黑客的通道。同時，操作系統都包含了一些常見的通用服務，如果安裝時沒有關閉不相關的服務，就有可能成為黑客入侵的途徑。懷恨公司的員工、心存不滿的顧客或者具有一定網絡技術的競爭對手，都可能利用這些漏洞進行攻擊，從而使某些程序或整個網絡喪失功能，或者竊取數據，直接威脅到企業的網絡安全。

1.2 病毒感染

病毒通常通過電子郵件，軟件下載等方式進行傳播，有的還通過即時網絡信息進行發送，幾乎有計算機的地方，就有可能出現計算機病毒。因為其傳播速度快、影響面大，所以造成的危害也是特別嚴重。而近年來，木馬類病毒在涌起的病毒潮中占絕對優勢，并將在以后的若干年內愈演愈烈。統計表明，現在木馬在病毒中所占的比例已經超過了1/4。木馬是一類特殊的病毒，如果用戶不小心把它當成一個軟件來使用，該木馬就會被“種”到電腦上，以后上網時，電腦控制權就完全交給了“黑客”，他能通過跟蹤擊鍵輸入等方式，竊取卡號、密碼等機密資料，而且還可以對電腦進行跟蹤監視、控制、查看、修改資料等操作。

1.3 惡意攻擊和非法入侵

黑客通過惡意攻擊和非法入侵，阻礙用戶使用網絡或破壞正常的商務活動，已經成為利用互聯網開展業務或輔助工作的企業最為頭痛的問題之一。黑客的惡意攻擊和非法入侵對企業造成的危害有：阻止用戶正常使用；向企業發送大量信息，堵塞網絡通信；植入木馬等惡意病毒，進行實時監控；刪除，復制或毀壞數據等。無論是誰入侵，入侵目的是什么，這種入侵行為都可能導致企業停工、數據被竊等無法挽回的損失。

1.4 管理失誤

對于企業來說，管理失誤也常常給企業信息安全帶來隱患。由于很多企業缺乏系統安全方面管理機制，同時也沒有養成主動維護系統安全的習慣。有的企業在病毒或安全漏洞出現后，雖然有相應的殺毒程序或者軟件補丁，但員工的信息安全意識落后，沒有及時對系統進行維護，給黑客以可乘之機。有的企業內部分工不明確，造成了企業網絡使用的權限與行政管理權限的不匹配。由于管理方面存在的問題，導致企業網絡安全管理中存在大量的盲點和誤區。

2 企業網絡安全防護策略

企業網絡安全從本質上講就是企業網絡信息安全。必須充分了解系統的安全隱患所在，構建科學網絡安全系統架構，同時提高管理人員的技術水平，落實嚴格的管理制度，使得網絡信息能夠安全運行，如圖1對企業網絡安全的整體防護策略。

圖1 企業網絡整體安全系統架構

2.1 應用防火墻技術

防火墻技術是近年來發展起的重要網絡安全技術，防火墻具有很好的保護作用，在網絡出口處安裝防火墻后，內部網絡與外部網絡進行有效的隔離，所有來自外部網絡的訪問請求都要通過防火墻的檢查，入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，從而提高內部網絡的安全性。

2.2 安裝并及時升級殺毒軟件

據最新調查顯示，由于企業網絡安全防范意識不夠，超過八成的計算機曾被病毒入侵過。由于單機防病毒產品很難徹底清除網絡病毒，因此，必須有適合于局域網的全方位防病毒產品。當然還必須加強防范意識，注重操作的正確性，要在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。

2.3 采用各種安全檢測及防范技術

入侵檢測技術一改防火墻被動防御的特性，能主動進行監聽監控，協助處理網絡工具的各種問題，被稱之為“網絡的第二道防線”。除它之外，安全掃描技術也近年來備受關注且不可或缺的重要防范技術，它能通過主動掃描網絡，促使網絡管理盡快了解網絡當前運行和配置中存在的問題，盡快發現安全上存在的漏洞及不足，對網絡風險的等級進行客觀評價，也可以促進網絡管理員在病毒來臨之前采取防御措施。

2.4 強化網絡安全管理

網絡安全管理是企業管理中一個難點，很多信息化企業并不十分看重網絡安全，直到重要數據丟失產生重大損失才追悔莫及，因此首先在思想上充分重視信息安全，不能抱有一絲僥幸心理。這些要通過對公司全體員工進行教育培訓，強化規范操作，重要數據作好及時備份，從系統的角度促進全體團隊認真執行，以達到網絡的保障。

[1]彭彩紅，羅慶云.計算機網絡安全分析與防范技術[J].南華大學學報：自然科學版，2005(2).

[2]曾憲文.計算機網絡技術[M].北京：機械工業出版社，2004.

[3]劉寶旭，許榕生.網絡安全關鍵技術[J].信息網絡安全，2005(7).