淺談企業網絡安全的綜合性管理

房庭棟

摘 要 隨著計算機網絡在各行各業中快速普及，大多數企業陸續邁入網絡辦公時代。但是，網絡安全威脅也逐漸增多，各種“網絡暴力”使企業信息安全面臨著嚴峻的考驗。本文將針對企業網絡安全威脅問題展開分析，從管理與維護的角度提出一些網絡安全威脅的應對策略，為企業加強網絡安全建設建言獻策。

關鍵詞 計算機網絡；企業網絡；管理與維護

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）193-0053-02

當前，隨著我國經濟的迅速發展，網絡科技逐漸在各行各業中發揮著舉足輕重的作用。大多數企業邁入了網絡辦公時代，企業內部、企業與外界的聯系變得更加密切，日常辦公與經營管理工作更加便利，在發達的信息網絡中，企業的各項業務往來更加靈活。網絡辦公的開發，在很大的程度上，提高了辦事效率，同時也加速了信息共享，促進社會的發展，節約了時間和不必要的浪費，但是網絡的迅速發展，使得人們還來不及控制網絡環境，相伴而生的網絡安全成了很多企業管理者們憂心的話題，安全穩固的網絡環境是企業非常在意的問題，網絡的癱瘓給企業帶來的損失也是非常巨大的，所以企業對公司網絡安全隱患的排查以及保護是企業尤為在意的內容。

1 網絡在企業中呈現的特點

1）企業網絡的完全獨立性。企業的網絡只是某些資源的公司內部分享，并非是具有Internet的接入口，所有的接入都是通過企業的內部之間鏈接的，所以不能像網絡連接一樣完全的共享。

2）內部網絡具有實時性。企業內部的信息傳送在大多數的情況下是不需要消耗太大的流量的文本材料，而且在傳遞的過程中需要信息能夠迅速且高效傳遞的，接入的網絡應當選擇高寬帶的，使得信息在傳遞的過程中能夠保證準確性和實時性，減少企業決策時產生錯誤。

3）接入信息的內部性。企業的信息是需要保密的，接入點一般也在企業的內部，而企業在日常的信息管理和維護時，減少來自外部信息的

干擾。

4）企業網絡安全故障產生的影響比Internet嚴重。企業網絡出現安全故障，或者受到其他人的惡意攻擊，造成的網路癱瘓，將會造成企業部門獲取不到信息的后果，影響到企業的管理者在決策時的最終判斷，造成企業損失。

2 造成安全隱患的因素

1）物理鏈路存在安全隱患，某些分散企業的管理需要統一管理，在統一管理的過程中會造成鏈路的分散，對企業造成的影響是非常嚴重的，也是企業的薄弱環節，可能造成信息的泄露，在這個過程中如果有人蓄意破壞，進行鏈路的人為剪斷的惡劣行為，將會造成企業的斷網，影響企業內部的信息傳送，或者對企業內部的信息進行惡意的竊取和破壞，是管理者非常頭疼的問題，同時也會造成企業的損失，減少企業的收入，更惡劣的現象是造成企業破產等，這是每一個員工和管理者都不愿意看到的事情。

2）信息的接入端存在安全隱患。接入端存在的安全問題同樣是不容忽視的，接入端的故障時最有可能造成企業信息被竊取的渠道，因為存在的安全部故障因素較多，成了不法者們的主要攻擊對象，利用其存在的問題竊取企業的有效信息，造成信息的外泄，給企業帶來經濟利益的損失。

3）企業員工的違規操作造成的安全隱患。問題主要出現在人員結構的復雜，員工用公司以外的軟件，和存儲設備，在某種程度上建立了和網絡的之間的聯系，致使企業信息的泄露，也有可能攜帶病毒，造成網絡出現故障。

3 加強企業網絡信息安全管理

3.1 完善企業網絡安全管理制度和章程

建立健全企業內部網絡安全管理制度和信息安全保密制度，為日常工作的順利開展提供可靠依據。以書面形式制定網絡安全責任及懲戒條例，組織企業各部門成員定期學習這些制度章程，敦促員工熟悉并掌握網絡安全方面的各項規定，并將其內華為日常行為。企業要嚴格依照網絡安全管理制度公平公正地懲罰違規或故意泄漏企業機密信息的人員。

3.2 規范企業網絡管理員的行為

網絡安全監控部門采用輪崗制，如果企業內部條件允許，建議網絡安全監控崗位上每班配備2～3人值班，確保部門內部形成有效的崗位監督機制。網絡安全監控人員應該嚴格遵守工作制度，每天查看網絡日志，一旦發現不法網絡入侵行為，必須快速反應，及時制止，將一切非法攻擊“扼殺在搖籃里”。

3.3 對員工定期開展網絡安全培訓，規范員工的上網行為

由于每個員工的上網習慣不同，個別員工可能會將在家用電腦中的不良網絡操作行為帶到企業中，導致企業內網在員工違規上網操作時遭到非法侵入或非法供給，導致內網癱瘓，最終對企業的業務往來構成極大的安全威脅。為了避免這類問題發生，企業必須制定上網規范，約束員工的網絡操作行為，比如禁止員工私自安裝與企業業務無關的軟件或對外進行信息共享等等。企業應該面向各部門員工著重強調網絡安全的重要性及網絡行為規范，使企業員工提高網絡安全威脅防范意識。

4 加強網絡安全防護的技術和對策

加強網絡安全防護無疑是應對網絡安全威脅的有效對策。具體來說，目前我國計算機領域常用的網絡安全防護技術主要有以下幾種。

4.1 防火墻技術

防火墻技術是是目前比較多見且易于實施的以中國網絡安全防護技術。它的核心原理是在外界網絡環境不安全的大前提下創建一個相對安全有保證的子網。防火墻能實時監測進出于企業網絡的通信交流數據，有效阻止來自外部網絡的非法侵入和非法攻擊，防止內網的機密信息被惡意刪改。防火墻相當于設置在企業內網與外部網絡之間的、能夠隔離威脅的一道安全屏障，它對于保障內網安全意義重大。

4.2 數據加密技術

加入緊密數據需要用外網傳輸，就會用到數據加密技術，就是對數據進行加密處理，以防數據在傳輸過程中遭到非法盜取或篡改。數據加密技術與防火墻結合使用，企業信息的保密性和安全級別更高，一般的非法侵入或非法攻擊都能

解決。

4.3 入侵檢測技術

安裝入侵監測系統在企業內部網絡中，信息從企業內部計算機網絡中若干關鍵點中收集，并分析數據，從中檢查企業內部網絡中是否存在與安全策略相違背的行為或是入侵現象，如果檢測到可疑的未授權的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網絡管理員發送警告，企業內部動態的網絡安全保護就可以實現。

4.4 網絡蠕蟲、病毒防護技術

在防病毒方面，一般需要架構多層次病毒防御體系。針對常見病毒和非法網絡攻擊行為，企業應該裝配具有定時自動掃描功能的病毒查殺軟件。在收發郵件前先確認殺毒軟件是打開的狀態，以便通過其在線監控郵件往來路徑，篩查并攔截攜帶病毒的文件，防止其進入企業內網，導致內網癱瘓。

4.5 系統平臺與漏洞的處理

網絡安全管理員可以運用安全漏洞掃描技術了解掌握網絡的安全設備和正在進行的應用進程，提前得到有可能被截獲的脆弱步驟，準時檢查安全漏洞，盡快改正網絡安全系統存在漏洞和網絡系統存在的有誤差配置，防范措施應該在黑客攻擊之前提早進行。

5 結論

網絡的安全和穩定運行是企業實現信息化的重要前提。隨著信息技術的發展，企業的網絡安全將受到更人的威脅，這就要求企業的領導、技術人員以及普通員工都要不斷提高自身的網絡安全意識，切實保證企業網絡的安全、穩定運行。

參考文獻

[1]胡敬海.淺議企業網絡安全[J].黑龍江科技信息，2010（17）：68.

[2]高虹，王志國.企業網絡安全問題分析及應對措施[J].科技信息（科學教研），2008（23）：70.

[3]朱堂全.企業網絡安全的策略與管理[J].計算機安全，2004（3）：21-22.