企業網絡安全防范措施

程婷

摘 要 當前網絡攻擊日益惡劣，企業因為遭受網絡攻擊、數據泄露而造成的經濟損失越來越大。在移動互聯網等技術的快速發展下，企業對于網絡安全風險防范的需求與日俱增，如何采取合理的安全防范措施為保證企業網絡安全提供大力支撐是我們關注的焦點。本文分析了企業網絡安全的現狀，并探討了企業網絡安全防范的有效措施。

【關鍵詞】網絡安全 企業 防火墻

1 企業網絡安全現狀

眾所周知，伴隨著互聯網應用不斷深入，網絡服務的內容和形式更加多元，網絡設備數量暴增，覆蓋用戶龐大，信息交互形式也大大增加。特別是移動支付、互聯網金融的快速發展，使得各級企業沉淀的價值數據大幅增長，交互頻繁，整個網絡生態紛繁復雜，環節風險增加，安全漏洞的威脅性和波及面迅速擴大。一個企業遭遇漏洞攻擊，便有可能導致行業內連鎖反應。2013年雅虎發生兩次用戶信息泄露，如黑客進行“撞庫”，采用和雅虎賬號同樣用戶名密碼的其他平臺賬戶，便可能被攻破。由此可見企業網絡安全不僅損害企業自身的利益而且會給其他企業、甚至整個社會造成不良影響。

一項網絡安全調查顯示：目前企業員工仍舊普遍缺乏網絡安全的意識，很多第三方服務帶來的安全風險日益增多，還有超過三分之一的受訪者表示對企業業務遷移向云的數據安全的擔心。調查同時發現，雖然有三分之二受訪企業加大了在網絡安全方面的預算，但其往往將重點防御購買安全技術，而非從人、流程、技術等方面進行整體的安全保障。由此可見，企業雖然應用了越來越多的安全產品，但是安全防御水平并不高。

2 企業網絡安全防范措施

2.1 加強攻擊檢測

網絡系統的薄弱最容易受到攻擊，因此我們要及時發現企業網絡中存在的這些薄弱環節，而發現它們就需要采取有效的網絡安全檢測方法。目前使用較多的是網絡安全性評估分析軟件，通過這類軟件的應用我們可以實現對企業網絡系統的分析，發現其現存的一些漏洞，并及時對這些漏洞進行補救。這樣能夠和防火墻共同發揮作用，保證內外Web站點的安全性，提升企業網絡體系的耐攻擊性。

2.2 合理部署防火墻

合理部署防火墻能夠保證企業同外界交往更加可靠，這是因為防火墻的使用能夠實現過濾訪問用戶，劃分內網、公網、DMZ區，預防外部用戶對于企業內部網絡的攻擊。要實現企業網絡訪問的安全一是要配置防火墻禁止對內訪問，從而預防駭客的破壞性侵入；二是向有資格進行對內訪問的合法用戶開辟安全訪問區域。

2.3 加強網絡病毒防御

近日，一種名為“壞兔子”（Bad Rabbit）的勒索病毒正在歐洲多個國家爆發，勒索病毒由于其解密過程極其復雜，用戶電腦一旦感染病毒后，很難找回加密文件。因此，形成企業文檔安全的病毒防御系統是防御勒索病毒以及其他相似目的病毒的最佳方案。計算機網絡防病毒技術包括了預防計算機病毒技術、檢測計算機病毒技術、消除計算機病毒技術等。預防計算機病毒技術主要是利用已有的系統內存，及時獲得控制系統的權力，全過程監控制計算機系統的運行狀態，及時發現病毒攻擊行為。檢測計算機病毒技術主要是以病毒的特征為依據來開展自身校驗、文件長度變化以及關鍵詞等判斷的一項偵測技術。當前病毒的種類繁多且不斷更新造成了檢測計算機病毒時需要識別代碼串的過程更加困難。因此我們應當把計算機病毒檢測、集中式管理與多層數據信息保護等方法結合起來，充分發揮他們的組合作用。其三，消除計算機病毒技術通過隔離系統運行在操作系統下層，實現秒級無損修復，從而快速修復中毒的文件，保存文件的可用性，防止數據丟失。比如互聯網虛擬機被勒索病毒感染，那么使用安全隔離系統的快速修復功能，可以在幾秒鐘之內恢復系統，把病毒清理干凈，并且所有數據恢復正常，不會丟失任何數據文件。

2.4 采取身份認證和安全保密策略

當企業員工使用網絡開展業務時特別是在進行終端上網、財務核算付款等業務時，一定要通過身份認證和安全保密，這就需要企業建立一套完善的身份認證和安全保密措施，這些措施應當包含但不僅限于：建立統一的數字證書認證體系、保密U盤、密碼器等配套設備，并針對終端上網采用DHCP服務器或者部署相關的終端管理軟件，MAC及IP綁定軟件等，通過這些措施來加強對員工網絡訪問的控制，同時實現對員工網絡應用行為的監控。就業務應用許可而言，建議有能力的企業在數字證書的兼容條件下，建設一個統一的單點登錄系統，實現對員工各個系統用戶名、密碼的統一管理和數字證書認證，從而實現對員工的統一管理、審核和審計。除了上述兩點，在數據及信息安全保密方面，應當做好員工數據、財務數據等重要數據的加密存儲工作，同時對于訪問和使用相關數據的行為要嚴格的開展設計工作。另外數據傳輸的過程中建議通過MD5等加密方式來避免侵入者通過wireshark等方式獲取企業的明文數據，造成企業數據的泄露。

2.5 加強企業內部管理

要重視在企業內部業務系統中，由于人的違規或惡意操作引發的安全問題。管理疏失的危險性尤勝網絡攻擊。公安部2016年底披露，在為期半年的打擊侵犯公民個人信息犯罪專項行動中：繳獲嫌疑人非法持有公民個人信息290多億條，捕獲犯罪嫌疑人360余人，其中，270多人均是來自銀行、快遞、證券、電商網站等公司的內部員工。因此企業在網絡安全方面要強化“責任人”落實，將信息網絡安全責任落實到個人，按照“誰使用、誰負責”的原則，要求干部職工加強計算機安全運行操作學習，通過嚴格要求、及時提醒、全面通報等舉措，糾正干部職工計算機使用習慣，確保計算機使用合理合規。

3 結束語

面對企業安全問題，我們應當建立企業安全防御體系，具體來說要做到：技術手段到位，網絡隔離有效；重視安全管理，考核安全績效；安全措施齊全，日常運維有效；安全意識較高，應急執行力強；自建研究團隊，正確預判形勢；沒有僥幸心理，問題一查到底。

參考文獻

[1]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2011，09（12）：86-88.

[2]賈君君，王文庭，楊揚等.淺談大型企業網絡安全防護體系建設[J].中國管理信息化，2012，15（10）：62-63.

作者單位

青海油田信息服務中心 甘肅省酒泉市 736202