當前企業網絡安全問題和策略研究

付琪

(大慶油田信息技術公司,黑龍江大慶 163000)

當前企業網絡安全問題和策略研究

付琪

(大慶油田信息技術公司,黑龍江大慶 163000)

隨著信息技術的日新月異的變化和革新,信息全球化已經成為全球信息互通的重要表征之一。作為組成整個社會的一個企業,企業更加依賴于網絡,而網絡的安全性問題更成為眾企業所關注的焦點問題。本文針對當前企業網絡安全存在的一些隱患,提出相對應的一些策略方法,便于企業解決自身信息公開化的危機,進行了一些方法論研究。

企業 網絡安全 策略研究

現代辦公場景中，我們經常會看到這樣的情景：辦公室文員用網盤存儲今天開會所需要的重要文件；網絡視頻會議成為當下公司和企業巨頭所應用的最常用工具；E-mail互聯了大部分企業員工的私密文件傳送功能；越來越多的即時通訊類軟件成為創業團隊之間私交最為緊密的方式......網絡場景和實踐應用成為越來越多企業所參考和選擇的最重要終端手段和互聯工具。在現實生活中，企業員工對網絡安全的需要越來越急迫，但是越來越的網絡危機場景會危及到企業的網絡安全：來自計算機病毒、網絡黑客、還有人的安全意識、計算機系統的漏洞、來自其他企業的惡意攻擊等等，這些因素都會嚴重影響到企業的信息安全性的保障。例如CSDN泄密事件，例如斯諾登時間，網絡安全事件的危害性往往是迅速而波及廣泛、影響深刻的。計算機網絡是一把雙刃劍，在發展的同時不可能避免威脅計算機網絡安全的問題會層出不窮，在以下幾點方面總結論述其安全問題。

1 企業網絡安全問題

1.1 外部“黑客”因素

網絡作為一個開放式的資源共享平臺，一些加密的寶貴機密往往成為黑客所需攻擊的對象，這些文件不僅包含重要的企業機密和商業價值，更能決定一些企業的生存命脈，競爭對手往往盯住了這一部分商機，通過“黑客”的力量進行網絡攻擊。非法入侵企業網絡系統，不論動機怎么樣，對企業的網絡安全危害加大。黑客故意篡改網絡信息，利用企業機密文件進行不法交易和冒充，干擾破壞數據加密過程中的信息互通，這些嚴重影響網絡安全的行為成為企業信息化、網絡化發展的最大阻力。

1.2 計算機內部病毒威脅

計算機病毒有如人體感冒發燒，也會出現相應的、身體所排斥的現象。在現代社會中，人們通過散布病毒郵件，顧客或受眾通過下載附件等形式，讓自己的計算機在無形中感染病毒。或者通過U盤，在沒有查殺病毒的前提下進行資源共享，同樣也會造成病毒傳遞。計算機病毒隨著計算機網絡技術的發展而發展，現在的計算機病毒更具隱蔽性、傳染寄生能力強、破壞性更大，病毒的傳播方式是在計算機的程序中插入一組能夠自我復制的計算機指令或程序代碼用以破壞計算機功能，篡改或毀滅數據，妨礙計算機軟件、硬件的正常穩定運行。病毒往往在計算機后臺強制運行，往往讓人防不勝防。

1.3 員工防護意識

內部員工包括一些懷有危害局域網絡或系統想法的氣憤、不滿的員工，或者是一些技術愛好者，希望嘗試一些技術，這些員工由于掌握了企業集團信息網絡的一些資源，所以攻擊成功的可能性很高，這些員工如果借助于自己對企業不滿的情緒，面對挖墻腳企業的利益誘惑，往往也會出現一些泄漏企業重要機密信息的行為。另一方面，員工平時沒有受到網絡安全意識培訓，不會使用相關的殺毒軟件或制定密碼等方式讓自己的計算機處于受保護的狀態，這樣在日常的計算機使用過程中，勢必會影響到企業機密信息的暴露。

1.4 其他危害網絡安全的行為

除此之外，例如其他同質性的單位通過某些設備、軟件或者裝置進行攔截、竊聽本單位的網絡數據，這樣也會嚴重威脅到私密信息的安全性。其次，來自外界的不可控因素也是嚴重影響企業網絡大環境的因素之一。諸如物理設備和線路的老化、計算機本身硬件設備的毀壞、來自極端天氣對計算機服務器的破壞、網絡故障影響沒有保存和備份的數據的基本傳送等等，這些不可抗力將會成為網絡安全無形中的敵人。

2 企業網絡安全問題的策略研究

針對目前已經存在的四種嚴重危害企業網絡安全的，針對每種安全隱患，制定相應的應對策略。

2.1 建立健全而堅固的網絡防火墻裝置系統

堅固的網絡防火墻應該包括了兩個部分：一方面是應對網絡病毒肆意傳遞，而制定的相應殺毒系統。防火墻應該包括一套最為嚴密的預警機制，這種預警機制對于本身預設的程序代碼中應該包括能夠主動識別常見的病毒文件特征，在病毒文件進行主動攻擊的過程中，通過第一時間的預知分析，提醒整個系統病毒的出現，并能夠準確定位哪些文件是存在危險的，并及時記錄文獻文件的特征信息，包括入侵風險源的IP地址，入侵時間，入侵的目的IP址、目的端口。及時記錄這些病毒特征的日志文件，并及時上傳給技術人員。

2.2 增強企業網絡信息的加密性

黑客往往是通過攻擊計算機系統漏洞，進攻計算機，從而通過網絡代碼修改，進攻計算機的內容，來奪取秘密信息。通過對數據進行進一步加密，例如鏈路加密、節點到節點加密、端到端加密方式等方式保障網絡中數據傳輸過程的安全的技術。再次，通過嚴格限制計算機的訪問權限技術，在確認用戶的身份和權限以后，訪問控制機制就會篩選符合自身的規則的訪問請求，只有符合自身規則的訪問請求或訪問數據，才會允許訪問，這樣精密篩選會逐一排除黑客的危險攻擊性，靈活主動的實時監控網絡安全。

2.3 及時定期對員工進行網絡安全教育

讓企業員工第一時間明確，互聯網并不是無懈可擊，在具體的人事部門等都需要進行及時的網絡安全教育工作。推行主管責任制，主管及時做好教育與督促工作，下屬職員積極配合，端正維護網絡安全意識和態度，共同提升網絡安全。另外，普通員工也要肩負起維護網絡安全的技能。技術人員負責一方面教育普通員工如何及時利用殺毒工具等技術產品，主動攻擊網絡病毒和黑客，一方面也要有主動識別問題的能力，鑒別網絡危機事件并主動上報能夠解決問題的技術人員，團隊的配合往往也會成就最為完善的安全系統保障。

[1]辛鋼.當前企業網絡安全問題和策略研究[J].中國傳媒科技, 2011.

[2]韓加軍.企事業及政府機關單位網絡安全解決方案[J].科技風, 2013.

[3]李長英.企業內部網絡的規劃設計與實現[D].吉林大學,2013.

[4]武廷勤.淺談企業網絡信息安全問題[J].中國管理信息化,2014.

[5]周文.淺談企業內部信息網絡安全防護體系建設[J].網絡安全技術與應用,2014.