企業(yè)網(wǎng)絡(luò)安全管理

摘要：隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的普及程度也越來(lái)越高，眾多企業(yè)紛紛運(yùn)用網(wǎng)絡(luò)進(jìn)行辦公和貿(mào)易。但是，隨著網(wǎng)絡(luò)的普及，也出現(xiàn)了一些企業(yè)網(wǎng)絡(luò)安全的隱患。下面主要從企業(yè)網(wǎng)絡(luò)存在的安全隱患入手，從管理和維護(hù)措施兩個(gè)角度來(lái)談一下怎樣加強(qiáng)企業(yè)網(wǎng)絡(luò)的安全問(wèn)題。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù) 企業(yè)網(wǎng)絡(luò)的安全隱患

1 企業(yè)網(wǎng)絡(luò)安全管理存在的問(wèn)題

1.1 網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類(lèi)型，傳輸協(xié)議通常為T(mén)CP/IP協(xié)議，站點(diǎn)以CSMA/CD機(jī)制進(jìn)行傳輸信息，網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅能夠被這兩個(gè)節(jié)點(diǎn)所接受，同時(shí)又無(wú)法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)布在該以太網(wǎng)上的所有信息，對(duì)偵聽(tīng)到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足，沒(méi)有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對(duì)企業(yè)的網(wǎng)絡(luò)安全也沒(méi)有有效的安全措施和防范手段。

1.2 電子郵件的收發(fā)系統(tǒng)不完善，企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的基礎(chǔ)活動(dòng)，但是這些活動(dòng)也是最容易感染病毒和垃圾的，缺乏安全管理和監(jiān)督的手段。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒(méi)有設(shè)置郵件過(guò)濾系統(tǒng)。對(duì)郵件的監(jiān)督和管理都不完善，同時(shí)，即使出現(xiàn)了侵害企業(yè)利益的事件也無(wú)法及時(shí)有效地解決，這也不符合國(guó)家對(duì)安全郵件系統(tǒng)提出的要求。

1.3 缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對(duì)網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，企業(yè)大多都沒(méi)自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員，而且企業(yè)內(nèi)部上網(wǎng)用戶也存在著極大的安全隱患。

1.4 網(wǎng)絡(luò)病毒的肆虐。只要連通網(wǎng)絡(luò)便不可避免地會(huì)受到病毒的侵襲。一旦沾染病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來(lái)巨大的損失。

2 加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的管理

2.1 建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度，企業(yè)的各項(xiàng)工作才能得以順利開(kāi)展。企業(yè)要針對(duì)網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書(shū)面規(guī)定，并進(jìn)行相關(guān)制度的學(xué)習(xí)工作，讓企業(yè)內(nèi)部的員工都對(duì)網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對(duì)違反制度的人員要進(jìn)行嚴(yán)歷處罰，同時(shí)，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)上指派兩到三人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真地查看日志，通過(guò)日志來(lái)清楚地發(fā)現(xiàn)有無(wú)外來(lái)人員進(jìn)入公司網(wǎng)絡(luò)，以便做出應(yīng)對(duì)策略。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同，很多員工會(huì)把在家里使用電腦的不良習(xí)慣帶到公司里來(lái)。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒(méi)有充分安全保證的軟件盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意病毒的防范和查殺的問(wèn)題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。

2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)。企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

3 企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施

3.1 使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對(duì)不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對(duì)安全的子網(wǎng)，也是目前國(guó)際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問(wèn)的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，將不允許進(jìn)入計(jì)算機(jī)的數(shù)據(jù)拒之門(mén)外，限制一般人員訪問(wèn)內(nèi)網(wǎng)及特殊站點(diǎn)，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標(biāo)，設(shè)置有效的安全過(guò)濾規(guī)則，嚴(yán)格控制外網(wǎng)不必要的訪問(wèn)；配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址，供防火墻識(shí)別，以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地迸行文件或打印機(jī)等資源的共享。

3.2 數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過(guò)外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)，則必須使用加密技術(shù)對(duì)文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。

3.3 入侵檢測(cè)技術(shù)。在不良的企業(yè)競(jìng)爭(zhēng)中，會(huì)有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息，并可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測(cè)系統(tǒng)，并從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和跡象，詳細(xì)分析這些信息，系統(tǒng)一旦檢測(cè)到可疑的地址，便會(huì)自動(dòng)切斷入侵者的通信，并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員，對(duì)企業(yè)的信息進(jìn)行有效地安全保護(hù)。

4 結(jié)語(yǔ)

在企業(yè)的信息化建設(shè)過(guò)程中。企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展，企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅，這就要求企業(yè)的領(lǐng)導(dǎo)、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識(shí)，切實(shí)保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]王泓霖.局域網(wǎng)安全策略研究[J].價(jià)值工程，2011（10）.

[2]常永勝，熊潔.企業(yè)網(wǎng)絡(luò)化成長(zhǎng)的性質(zhì)與管理[J].價(jià)值工程， 2011（15）.

[3]何蘇華.企業(yè)網(wǎng)絡(luò)組織利益、風(fēng)險(xiǎn)及其控制[J].價(jià)值工程，2003（06）.