淺析企業網絡安全的威脅因素及防范措施

李巖

摘 要：目前信息技術的發展，使計算機和網絡技術在各行各業中得到廣泛的應用，在一定程度上改變了社會生產方式，給社會帶來了巨大的變革。但隨著網絡技術的發展，網絡在應用過程中的安全性也越來越受到較大的威脅。特別是近幾年來，企業在生產經營活動中完全依靠計算機和網絡來進行工作，一旦網絡的安全受到威脅則會導致企業的信息安全受到影響，所以加強企業的網絡安全管理和建設工作至關重要。文章對企業網絡威脅和脆弱性進行了分析，并進一步對加強企業網絡不安全因素的防范措施進行了具體的闡述。

關鍵詞：網絡安全；安全威脅；防范措施

前言

在計算機技術、信息技術和網絡技術的發展下，企業在生產活動中都建立了屬于自己的局域網和企業辦公平臺，從而使企業在生產和經營過程中的數據傳輸速度加快，而且業務系統及管理系統以網絡分支的情況下分布開來，這對于企業管理效率的提升起到了積極的作用。網絡技術在企業中的應用，有效的改變了企業的生產方式，推動了企業的快速發展，但其也帶來了一定的隱患，如果不能及時對網絡的安全進行有效的防范，則會給企業帶來嚴重的經濟損失。

1 企業網絡威脅分析

目前企業在對計算機的使用過程中面臨著來自眾多因素的安全威脅，有些是有意為之，有些是無意之過，但不管何種威脅，對網絡的安全都會帶來較大的影響，甚至帶來嚴重的后果。

1.1 人為的無意失誤。企業工作人員由于在計算機使用過程中缺乏必要的安全意識，所設置的密碼過于簡單，或是隨意將自己的賬號和密碼告之他人，從而使企業的信息安全受到威脅，使網絡的安全性受到較大的影響。

1.2 人為的惡意攻擊。這是惡意的利用網絡的安全漏洞來獲取計算機上的信息的行為，目前已成為網絡最大的安全隱患。其在攻擊時表現為兩種不同的形式，其中一種是進行主動攻擊，從而使信息的有效性和完整性受到破壞，另一種是被動攻擊，這種攻擊方法在不影響網絡正常工作的情況下進行，對重要信息進行竊取和破譯，且不易被察覺，這兩種攻擊方式雖然手法上有所不同，但其給計算機所帶來的破壞性是相同的，都會導致機密數據被竊取，給企業帶來無法估量的損失。

1.3 網絡軟件的漏洞和系統后門。計算機上所使用的軟件和系統都由人來進行設計，所以其不可避免的會存在著漏洞，這就為黑客進行網絡攻擊提供了良好的通道，特別是系統后門是設計人員在設計之初為方便自己而設置的，而一旦后門被黑客攻擊，則會帶來無法相象的后果。

1.4 病毒是網絡安全的一大隱患。計算機病毒每天都呈不斷的增長趨勢，而且各種新病毒頻繁的出現，這就給網絡防御系統帶來了較大的難題，一旦計算機受到病毒的感染，則其會不斷的被復制和發生變異，瞬間則會使系統崩潰，使網絡上的信息資源受到破壞。

2 企業網絡脆弱性分析

2.1 難以抵制針對系統自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區溢出等。利用系統固有的或系統配置及管理過程中的安全漏洞，穿透或繞過安全設施的防護策略，達到非法訪問直至控制系統的目的，并以此為跳板，繼續攻擊其它系統。

2.2 安全監控手段不多。企業局域網對于流量的管理還缺乏必要的監控手段，從而使利用P2P和BT下載的現象較為猖獗，這樣就導致本來就限流量的網絡發生阻塞，使企業各項正常的業務不能進行，甚至導致系統癱瘓的可能。

2.3 防病毒系統難以應對復雜多變的病毒環境。由于病毒的更新速度越來越快，這就導致防病毒系統無法應對當前病毒快速的特點，特別是目前一些病毒，其在傳統病毒的基礎上與黑客攻擊技術有效的結合為一體，可以自動發現系統漏洞進行傳播和攻擊，而且傳播速度和感染速度特別快，具有極大的破壞力，這類病毒不僅在傳播過程中會破壞到計算機系統，而且還會導致網絡發生阻塞，從而使正常工作無法進行。

2.4 網絡設計不合理。網絡設計是指拓撲結構的設計和各種網絡設備的選擇和配置等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下，還可以提供較好的安全性。企業的網絡架構簡單，交換機配置不合理，都會對網絡造成威脅。

2.5 缺少嚴格合理的安全管理制度。政策的不完善、落實不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動態管理網絡系統安全策略的能力等都可能形成對系統安全的威脅。

3 加強企業網絡不安全因素的防范措施

3.1 防火墻部署。防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問，以防止互聯網上黑客的非法入侵；另一方面對允許對內訪問的合法用戶設立安全訪問區域。防火墻是在系統內部和外部之間的隔離層，可保護內部系統不被外部系統攻擊。

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內網、公網、DMZ區進行劃分，并實施安全策略，防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經常出差的領導、員工支持遠程私有網絡，用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外，防火墻還可以收集和記錄關于系統和網絡使用的多種信息，為流量監控和入侵檢測提供可靠的數據支持。

3.2 防病毒系統。計算機網絡安全建設中其中最為關鍵的一個部分即是加強對防病毒系統的建設，這就需要在實際工作中，通過科學合理對防病毒系統進行裝置，從而實現對病毒的集中管理，利用中心控制室來對局域網的計算機和服務器進行有效的監視，從而加強病毒的防范。而對于進入到計算機系統內的病毒則需要做出及時的影響，預以及時清除。

3.3 流量監控系統。什么是流量監控？眾所周知，網絡通信是通過數據包來完成的，所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”，是借助發送與接收數據包來完成的。所謂流量監控，實際上就是針對這些網絡通信數據包進行管理與控制，同時進行優化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸，禁止或限制非法數據包傳輸，一保一限是流量監控的本質。在P2P技術廣泛應用的今天，企業部署流量監控是非常有必要的。

3.4 合理的配置策略。通過將企業網絡劃分為虛擬網絡VLAN網段，這樣不僅可以有效的增加網絡連接的靈活性，而且可以對網絡上的廣播進行有效的控制，減少沒必要的廣播，從而有效的釋放帶寬，不信有效的提高網絡利用率，而且使網絡的安全性和保密性能得到有效的提升，確保了網絡安全管理的實現。

3.5 安全管理制度。目前我國還沒有制訂統一的網絡安全管理規范，所以在當前網絡安全不斷受到威脅的情況下，需要我們首先在設計上對安全功能進行完善，其次還要加強網絡安全管理制度的建立，并確保各種安全措施得以落實。對于企業中安全等級要求較高的系統，則需要由專人進行管理，實行嚴格的出入管理，利用不同手段對出入人員進行識別和登記管理，從而確保企業網絡信息的安全性。

4 結束語

網絡安全是需要我們長期堅持的一項工作，同時還需要利用綜合、完善的策略來進行部署，加強網絡管理人員安全意識的提升，明確網絡安全的框架體系，從而不斷的提升網絡安全的防范層次和結構，從而靈活對安全策略進行部署，確保一個安全、放心的網絡環境。

參考文獻

[1]彭俊好.信息安全風險評估方法綜述[J].網絡安全技術與應用，2006，3.

[2]彭文娟.淺談中小企業網絡安全策略[J].科技信息，2010，8.

[3]譚忠理.試析企業網絡安全的現狀及安全策略[J].中國公共安全（學術版），2008，9.