淺談企業網絡安全的綜合性管理

［摘 要］隨著計算機技術和現代通訊技術的發展，人類已經步入以數字化和網絡化為特征的知識經濟時代。隨著信息科技的迅速發展，Internet已成為全球重要的信息傳播工具。信息的應用也從原來的軍事、科技、文化和商業滲透到當今社會的各個領域，在社會生產、生活中的作用日益顯著。然而，網絡作為開放的信息系統必然存在眾多潛在的安全隱患，因此，網絡安全技術作為一個獨特的領域越來越受到關注。

［關鍵詞］信息 網絡安全 制度

一、概述

近年來大港油區各單位的信息化建設工作都在循序漸進的進行著，接入油田網絡的電腦終端數量越來越多，除了桌面電腦、服務器、存儲、路由器、交換機……設備的大量增加以滿足辦公需要，各種操作系統、數據庫、應用系統……也在不斷地擴充。隨著這些硬件、軟件、系統的廣泛應用，信息安全的重要性日益顯現。

二、企業信息系統狀況

1.信息化整體狀況

（1）計算機網絡

該企業現有計算機240余臺，通過內部網相互連接，根據油田公司統一規劃，通過交換機與外網互聯。在內部網絡中，各計算機在同一網段，通過交換機連接。

（2）應用系統

隨著近年來整個大港油田信息化建設的不斷深入，各專業路的各項工作與這個網絡早已經密不可分了。2010年油田公司各專業部門新上線或升級的信息系統超過20余套，范圍涉及管理處生產、安全、經營、財務、人事、勞資、黨群等所有部門，因此維護網絡的信息安全，保障網絡高效、穩定運行，直接關系著管理處全年生產、經營任務能否順利完成。

2.信息安全狀況

計算機網絡安全是指計算機、網絡系統的硬件、軟件以及系統中的數據受到保護，不因偶然或惡意的原因遭到破壞、泄露，能確保網絡連續可靠的運行。

網絡安全其實就是網絡上的信息存儲和傳輸安全。

信息安全是網絡安全中最重要的一部分，其它的東西在遭破壞后還可以重新恢復或補救，而信息一旦丟失或者遭盜竊，那帶來的損失就是無法估量的。

三、網絡安全管理

對企業信息安全的威脅不僅來自企業網絡外部，大量的安全威脅來自企業內部有意或無意的不安全網絡操作。歸結起來，針對網絡安全的威脅主要有：

1.人為的無意失誤：如網絡用戶安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬戶隨意轉借他人或者與別人共享等，這些行為都會對網絡安全帶來威脅。

2.人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄露。

3.網絡軟件的漏洞和“后門”：網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

隨著網絡的迅速發展，網絡的安全性顯得非常重要，這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息，通過網絡非法進入遠程主機，獲取儲存在主機上的機密信息，或占用網絡資源，阻止其他用戶使用等。

（1）RSW-防毒墻

防毒墻技術是通過IP過濾和代理服務器等軟件方法在企業內部網和外部互聯網之間搭建一個網絡安全屏障，即所謂的“墻”，以保護企業內部網中的信息數據，只有授權用戶才能獲準進入企業內部網的系統。

（2）Symantec服務器

目前管理處網絡全面部署了Symantec網絡防病毒軟件，更好的保證防病毒系統的正常運行，防止病毒的入侵。Symantec（賽門鐵克）殺毒軟件，包括Symantec AntiVirus即SAV系列，Symantec Client Security即SMS系列，以及Symantec Endpoint Protection即SEP系列，都是專門為企業級用戶定制的。三個桌面安全系統均包括服務器端安裝程序和客戶端安裝程序，由油田公司統一配置安裝，通過配置服務器端，每臺客戶端都能通過服務器端及時更新，服務器端通過網絡與Symantec升級服務器連接來進行更新。

四、加強網絡信息安全管理的辦法

1.規范網絡的使用管理

搞好計算機網絡信息安全管理，思想是先導，技術是保障，管理是關鍵。因此，應建立正規的管理秩序。要嚴格落實各項網絡安全制度，各類涉密信息上網前要經過嚴格審查，要嚴格選配和管理網絡操作人員，保證從事網絡信息工作的人員有較高的政治覺悟和強烈的責任心。

2.采取多種防范措施

技術問題最終要靠技術來解決。從根源做起，最重要的是注重計算機病毒、惡意軟件的防范工作。對計算機設置開機登錄密碼；安裝桌面安全系統，并定期升級掃描計算機；定期檢測計算機是否存在黑客工具、惡意軟件及瀏覽器惡意插件；不安裝與工作無關的軟件等，一點一滴，從細節做起，使每位網絡用戶意識到對自己的負責，就是對企業的負責，就是對整個企業網的安全負責。

3.加強專業隊伍建設

計算機網絡是高科技發展的產物，保障一個企業安全平穩運行，做好網絡安全防護工作，關鍵在人的素質。而網絡管理是一個技術性很強的崗位，對于從事網絡安全的人員來說，技術往往是不進則退。因此網絡管理員必須要不斷加強自身的業務知識學習，面對難題才能游刃有余。

五、總結

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的網絡安全制度、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用，才能完好、實時地保證信息的完整性和正確性，為網絡提供強大的安全服務——這才是營造良好的網絡安全環境的唯一手段。

參考文獻：

[1]吳若松：新的網絡威脅無處不在[J].信息安全與通信保密，2005年12期

[2]唐朝京 張權 張森強：有組織的網絡攻擊行為結果的建模[J].信息與電子工程.2003年2期