企業(yè)網(wǎng)絡(luò)運(yùn)行的安全問(wèn)題及防范措施

摘要：隨著我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)模逐漸變大，網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，特別是由于其開放性的特征，致使企業(yè)網(wǎng)絡(luò)易受到惡意的攻擊，這就給企業(yè)的信息安全帶來(lái)了很大的隱患，企業(yè)的網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。本文簡(jiǎn)要分析了目前企業(yè)網(wǎng)絡(luò)運(yùn)行安全存在的主要問(wèn)題，并從企業(yè)管理和網(wǎng)絡(luò)技術(shù)兩方面提出了防范措施。

關(guān)鍵詞：企業(yè) 網(wǎng)絡(luò) 安全 防范措施

1 概述

隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)在各行各業(yè)中得到了全面應(yīng)用，不斷改變著企業(yè)的發(fā)展進(jìn)程，推動(dòng)了企業(yè)的快速發(fā)展，為企業(yè)帶來(lái)了豐厚的效益和便利。但是隨著我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)模逐漸變大，網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，特別是由于其開放性的特征，致使企業(yè)網(wǎng)絡(luò)易受到惡意的攻擊，這就給企業(yè)的信息安全帶來(lái)了很大的隱患，企業(yè)的網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。因此，需要認(rèn)真研究企業(yè)網(wǎng)絡(luò)安全問(wèn)題，從而建立起適應(yīng)企業(yè)特點(diǎn)的網(wǎng)絡(luò)安全保障，從而確保企業(yè)的網(wǎng)絡(luò)能安全有效的運(yùn)行，為企業(yè)的快速發(fā)展奠定良好的基礎(chǔ)。

2 企業(yè)網(wǎng)絡(luò)運(yùn)行安全存在的主要問(wèn)題

2.1 企業(yè)網(wǎng)絡(luò)運(yùn)行硬件安全問(wèn)題

保證企業(yè)網(wǎng)絡(luò)運(yùn)行的硬件多種多樣，是實(shí)現(xiàn)網(wǎng)絡(luò)正常運(yùn)行的重要組成，沒(méi)有硬件就不能進(jìn)行聯(lián)網(wǎng)，更不能構(gòu)成實(shí)際意義上的網(wǎng)絡(luò)。由于存在后門等多種硬件漏洞以及其拓?fù)浣Y(jié)構(gòu)，使得網(wǎng)絡(luò)運(yùn)行可能產(chǎn)生硬件設(shè)備上的安全問(wèn)題。硬件造成的安全問(wèn)題有很多，如：計(jì)算機(jī)或網(wǎng)絡(luò)硬件損壞、非法終端接入、惡意入侵、網(wǎng)絡(luò)線路干擾、竊聽竊密、電磁泄露等，這些問(wèn)題都能夠造成網(wǎng)絡(luò)硬件無(wú)法正常運(yùn)轉(zhuǎn)，給企業(yè)產(chǎn)生不可估量的損失。

2.2 企業(yè)網(wǎng)絡(luò)運(yùn)行軟件安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)必須有相配套的軟件和系統(tǒng)，這些都是人進(jìn)行設(shè)計(jì)的，因此有意或無(wú)意中存在許多軟件漏洞，這些漏洞就為有惡意目的的人員（如黑客）提供了攻擊的通道，特別是一些后門就是軟件設(shè)計(jì)人員在軟件開發(fā)時(shí)為方面軟件調(diào)試而設(shè)置的，這種后門如果被黑客等懷有惡意目的的人員攻擊，就會(huì)對(duì)企業(yè)帶來(lái)無(wú)法想象的后果。

2.3 企業(yè)網(wǎng)絡(luò)運(yùn)行傳輸協(xié)議安全問(wèn)題

目前企業(yè)網(wǎng)絡(luò)主要采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的形式，傳輸協(xié)議主要是TCP/IP協(xié)議，站點(diǎn)以CSMA/CD機(jī)制進(jìn)行信息傳輸，這樣網(wǎng)絡(luò)中各節(jié)點(diǎn)間的通信數(shù)據(jù)包，一方面被這兩個(gè)節(jié)點(diǎn)接受，另一方面不可避免被在同一個(gè)網(wǎng)絡(luò)上的任何節(jié)點(diǎn)攔截，造成偵聽，從而獲取發(fā)布在該網(wǎng)絡(luò)上的所有數(shù)據(jù)，然后對(duì)獲取的數(shù)據(jù)進(jìn)行分析，就能竊取有關(guān)信息。此外，企業(yè)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)時(shí)，經(jīng)常發(fā)生IP地址盜用的安全問(wèn)題。發(fā)生該問(wèn)題后，就會(huì)有人偽裝成企業(yè)的合法用戶，當(dāng)企業(yè)向網(wǎng)絡(luò)上傳數(shù)據(jù)時(shí)，數(shù)據(jù)就會(huì)被竊聽、破壞、盜用，給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

3 加強(qiáng)企業(yè)網(wǎng)絡(luò)安全運(yùn)行的防范措施

3.1 建立健全企業(yè)網(wǎng)絡(luò)運(yùn)行相關(guān)規(guī)章制度

要確保企業(yè)網(wǎng)絡(luò)運(yùn)行，企業(yè)必須要制訂嚴(yán)格的規(guī)章制度。網(wǎng)絡(luò)運(yùn)行相關(guān)規(guī)章制度是保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的前提，一些人為因素而導(dǎo)致的企業(yè)網(wǎng)絡(luò)安全問(wèn)題，都可以通過(guò)加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理工作而避免。因此要保證企業(yè)網(wǎng)絡(luò)的安全運(yùn)行，要制定詳細(xì)的網(wǎng)絡(luò)運(yùn)行安全制度，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，其處罰力度就必須嚴(yán)格按照制定的規(guī)章制度執(zhí)行到位，絕不能姑息遷就。同時(shí)要對(duì)發(fā)生過(guò)多問(wèn)題進(jìn)行詳細(xì)的記錄，如違規(guī)的人員、違規(guī)的情況、處罰情況等等，為企業(yè)以后發(fā)生類似情況提供依據(jù)。

3.2 在企業(yè)網(wǎng)絡(luò)中建立防火墻

防火墻是指設(shè)計(jì)用來(lái)阻止來(lái)自網(wǎng)絡(luò)體系中的一個(gè)不同部分，或?qū)W(wǎng)絡(luò)體的一個(gè)不同部分沒(méi)有得到授權(quán)訪問(wèn)的安全系統(tǒng)。在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)，要建立可靠的防火墻，使來(lái)自公共網(wǎng)絡(luò)傳輸?shù)男畔⒒蛘邚钠髽I(yè)內(nèi)部網(wǎng)絡(luò)發(fā)出的信息必須通過(guò)防火墻。這樣，一方面可以阻止公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）上的非法入侵，另一方面對(duì)授權(quán)對(duì)內(nèi)網(wǎng)訪問(wèn)的合法用戶設(shè)立安全的訪問(wèn)區(qū)域，從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)不被外部網(wǎng)絡(luò)系統(tǒng)攻擊。

3.3 在企業(yè)網(wǎng)絡(luò)中安裝配備入侵檢測(cè)系統(tǒng)

受經(jīng)濟(jì)利益的驅(qū)動(dòng)，許多網(wǎng)絡(luò)安全問(wèn)題都是通過(guò)入侵企業(yè)的內(nèi)部網(wǎng)絡(luò)，截獲、竊取商業(yè)機(jī)密。因此，配備入侵檢測(cè)系統(tǒng)是一種增強(qiáng)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全的有效方法，在企業(yè)網(wǎng)絡(luò)中，應(yīng)在關(guān)鍵網(wǎng)段配備入侵檢測(cè)系統(tǒng)，作為防火墻的補(bǔ)充。通過(guò)入侵檢測(cè)系統(tǒng)，可以通過(guò)實(shí)時(shí)分析當(dāng)前數(shù)據(jù)，從而發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中是否有違背安全策略的行為，比如，當(dāng)檢測(cè)到可疑的沒(méi)有授權(quán)的IP地址時(shí)，入侵檢測(cè)系統(tǒng)可以立即自動(dòng)切斷來(lái)自此入侵地址的信息，同時(shí)向網(wǎng)絡(luò)管理員發(fā)出報(bào)警。

4 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)運(yùn)行安全不僅僅是單一的技術(shù)問(wèn)題，而是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程，既需要企業(yè)技術(shù)部門采取一些必要的安全技術(shù)來(lái)防御外部網(wǎng)絡(luò)的侵入，同時(shí)，也需要企業(yè)管理部門制定和完善自身的網(wǎng)絡(luò)運(yùn)行安全管理制度。因此，這就要求企業(yè)的管理者、技術(shù)人員和普通員工要不斷加強(qiáng)自身的網(wǎng)絡(luò)運(yùn)行安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)水平，切實(shí)確保企業(yè)網(wǎng)絡(luò)運(yùn)行的安全、穩(wěn)定。

參考文獻(xiàn)：

[1]丁衛(wèi)兵.淺析企業(yè)網(wǎng)絡(luò)安全及防范[J].中小企業(yè)管理與科技，2011（12）：224.

[2]李巖.淺析企業(yè)網(wǎng)絡(luò)安全的威脅因素及防范措施[J].科技創(chuàng)新與應(yīng)用，2014（13）：64.

[3]彭文娟.淺談中小企業(yè)網(wǎng)絡(luò)安全策略[J].科技信息，2014（24）：249-250.

[4]李惠.企業(yè)網(wǎng)絡(luò)安全管理[J].中小企業(yè)管理與科技，2013（3）：256.

作者簡(jiǎn)介：張彥（1980-），女，河北石家莊人，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及信息安全。