大型企業(yè)網(wǎng)絡(luò)的安全威脅及安全管理

曹陽

[摘要]隨著企業(yè)對網(wǎng)絡(luò)依賴度的與日俱增，安全的網(wǎng)絡(luò)系統(tǒng)對于現(xiàn)代大型企業(yè)來說是日常辦公和業(yè)務(wù)應(yīng)用的支撐體系，企業(yè)網(wǎng)絡(luò)安全的重要性不言而喻。本文首先分析了大型企業(yè)網(wǎng)絡(luò)的安全威脅，然后詳細談?wù)剰娀髽I(yè)網(wǎng)絡(luò)安全管理的若干策略。

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)威脅；安全管理

[中圖分類號]C29 [文獻標(biāo)識碼]A [文章編號]1672-5158（2013）06-0479-01

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，使大型企業(yè)網(wǎng)絡(luò)的安全保護面臨了從未有過的挑戰(zhàn)。計算機泄密已經(jīng)隨著其在企業(yè)領(lǐng)域的廣泛應(yīng)用悄然來臨，且具有極大的隱蔽性和破壞性。安全管理總監(jiān)如果對這個新的泄密渠道不加以認真研究，不采取有效的安全堵漏措施，就可能在不知不覺中遭受慘重的損失。

一、企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這一刻顯得迫在眉睫時，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低。盡管所有的企業(yè)都應(yīng)該對安全性加以關(guān)注，但其中一些更要注意。那些存儲有私密信息或?qū)Ｓ行畔ⅰ⒉⒁揽窟@些信息運作的企業(yè)尤其需要一套強大而可靠的安全性解決方案。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡(luò)的安全性進行升級，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們在整個網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全。而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護措施屏蔽掉，甚至是那些運行在主機上的“友好”應(yīng)用都可能為避免驅(qū)動程序的沖突而無意中關(guān)掉這些安全性防護軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

二、大型企業(yè)網(wǎng)絡(luò)安全的威脅

企業(yè)網(wǎng)絡(luò)威脅簡單地說就是指對網(wǎng)絡(luò)中軟、硬件的正常使用、數(shù)據(jù)的完整無損，以及網(wǎng)絡(luò)通信正常工作等造成的威脅。當(dāng)然這種威脅可大可小，大的可以使整個網(wǎng)絡(luò)中的PC機和服務(wù)器處于癱瘓狀態(tài)，網(wǎng)絡(luò)數(shù)據(jù)被無情銷毀，可能會使一個公司因此而被迫停產(chǎn)、關(guān)閉；小的可能只是網(wǎng)絡(luò)中某個用戶計算機上發(fā)現(xiàn)了病毒，造成系統(tǒng)性能下降。那么，具體有哪些網(wǎng)絡(luò)威脅呢？其實很簡單，如病毒、木馬、網(wǎng)絡(luò)監(jiān)聽、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡(luò)威脅的范疇。這些網(wǎng)絡(luò)威脅總體來說可分為兩大類：一類是主動攻擊型威脅，另一類就是被動型威脅，如計算機病毒、木馬、惡意軟件等。

目前，企業(yè)網(wǎng)絡(luò)的最大安全隱患是來自Internet的惡意程序和黑客攻擊。計算機病毒是最常見，也是最主要的安全威脅。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。就計算機病毒來說，防護永遠只能是一種被動防護，因為計算機病毒也是計算機程序的一種，并沒有非常明顯的特征，更不可以通過某種方法一次性全面預(yù)防各種病毒。就像現(xiàn)在的關(guān)鍵字過濾技術(shù)一樣，同樣一個意思，卻可以有無窮種表達方式，根本是防不勝防。目前計算機病毒已經(jīng)發(fā)展到了新階段，我們所面臨的不再是一個簡簡單單的病毒，而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅。

病毒透過文件、操作系統(tǒng)或網(wǎng)絡(luò)來進行復(fù)制，特別是通過插入代碼，再得到一個表面合法的程序復(fù)制，然后在遭到感染的程序啟動時執(zhí)行它們的功能。接著，它們就進駐到內(nèi)存，使它們能夠更進一步感染系統(tǒng)，并將這種感染能力傳送到其他系統(tǒng)。從黑客程序進入被侵害電腦的途徑看，黑客程序與病毒也有很多相似之處。病毒通過網(wǎng)絡(luò)傳輸、磁盤交換等途徑，未經(jīng)用戶允許強行侵入電腦。而絕大多數(shù)黑客程序采用了與電子郵件捆綁，偽裝成趣味程序誘騙用戶，制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡(luò)神偷可以和其他程序捆綁在一起，當(dāng)用戶安裝運行帶有服務(wù)端的程序后，服務(wù)端可以從捆綁程序釋放后駐留電腦。可見兩者的侵入電腦的途徑大同小異，只是采用的手段有一點點不同罷了。無論如何，不會有用戶主動給電腦安裝木馬，這就像沒有人主動將小偷領(lǐng)進家門一樣。從這個意義上講，黑客程序與私闖民宅的行徑性質(zhì)相同，所以將黑客程序列入病毒范疇是不容置疑的。

三、大型企業(yè)網(wǎng)絡(luò)安全管理

目前，企業(yè)在信息化建設(shè)中均已配置了防火墻、IDS/IDP、VPN、身份驗證、企業(yè)版反病毒軟件等安全產(chǎn)品來增強企業(yè)網(wǎng)絡(luò)的安全性。

企業(yè)必須要強化網(wǎng)絡(luò)病毒的防范意識，做好計算機病毒的防范工作，就是不使計算機感染上病毒，防患于未然，預(yù)防工作從宏觀上講是一個系統(tǒng)工程，要求全社會的共同努力和法律法規(guī)的進一步規(guī)范，即規(guī)范制造網(wǎng)絡(luò)病毒的懲治辦法。就企業(yè)來講，應(yīng)當(dāng)制定出一套具體的措施，防止病毒的相互傳播，對于計算機操作和維護人員來說，不僅要遵守病毒防治的有關(guān)措施，還應(yīng)當(dāng)不斷增長知識，積累防治病毒的經(jīng)驗，了解病毒，消除病毒。預(yù)防病毒，最關(guān)鍵的是在思想上給予足夠的重視，根據(jù)病毒隱蔽性和主動攻擊性強的特點，制定出切實可行的安全措施和規(guī)范，盡可能的減少病毒的傳染機率。要堵塞計算機病毒的傳染途徑。堵塞傳播途徑是預(yù)防計算機病毒傳染的有效方法，根據(jù)病毒傳染的規(guī)律，確定嚴(yán)防死守的入口點，在計算機上安裝具有動態(tài)預(yù)防病毒入侵的軟件，做好病毒的檢驗工作，使病毒的入侵機率和危害程度降至最低。要掌握計算機病毒的預(yù)防檢測和消除免疫技術(shù)。計算機病毒給企業(yè)和個人帶來的損失是無法彌補的，要想有效的阻止病毒入侵，掌握計算機病毒的預(yù)防檢測和消除免疫技術(shù)是最直接和最有效的保證。病毒防范技術(shù)總是在與病毒的較量中得到發(fā)展的，總體來說計算機病毒的防范需要在預(yù)防檢測和消除免疫等方面進行不斷改進和提高。

網(wǎng)絡(luò)安全管理是一種管理模式，主要體現(xiàn)在管理上，技術(shù)是實現(xiàn)管理的基礎(chǔ)。目前的網(wǎng)絡(luò)安全管理還處在初級探索階段，預(yù)防病毒要求其代碼至少每周升級2到3次。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程，關(guān)系到安全項目規(guī)劃、應(yīng)用需求分析、網(wǎng)絡(luò)技術(shù)應(yīng)用、安全策略制定、安全等級評定、網(wǎng)絡(luò)用戶管理、人員安全培訓(xùn)、規(guī)章制度制定等方方面面的問題，僅僅依靠技術(shù)是不行的，還需要決策者的正確引導(dǎo)和大力支持。網(wǎng)絡(luò)安全要求安全管理人員不但要懂網(wǎng)絡(luò)、懂安全，還要了解應(yīng)用需求、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)攻擊手段等，要充分認識到不同網(wǎng)絡(luò)的計算機、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計算機以及商業(yè)涉密計算機與非涉密的計算機在管理方面的不同。網(wǎng)絡(luò)安全最大的威脅不是來自外部，而是內(nèi)部人員由于對網(wǎng)絡(luò)安全知識缺乏、人為錯誤操作造成和引起的。人是信息安全目標(biāo)實現(xiàn)的主體，網(wǎng)絡(luò)安全需要全體人員積極認識、共同努力，避免出現(xiàn)“木桶效應(yīng)”。最后，要建立嚴(yán)格制度的文檔。網(wǎng)絡(luò)安全制度的規(guī)范是確保這項工作順利實施的動力，是保證這項工作制度化、規(guī)范化開展的保證。需對制度進行完善和規(guī)范，確保網(wǎng)絡(luò)安全工作的實際效果。

參考文獻

[1]石淑華，池瑞楠編著，計算機網(wǎng)絡(luò)安全基礎(chǔ)[M]，人民郵電出版社，2005

[2]江和平，淺談網(wǎng)絡(luò)信息安全技術(shù)[J]現(xiàn)代情報，2004（12）