企事業單位網絡信息安全防護措施的思考

蔡俊

摘 要： 隨著計算機網絡技術的發展，越來越多的企事業單位互聯網應用迅速增加。網絡技術是一把雙刃劍，在帶來巨大經濟效益的同時也帶來安全問題。網絡病毒、黑客入侵、數據泄露等成為計算機網絡信息安全面對的考驗。本文主要就企事業單位網絡信息安全防護措施進行探討。

關鍵詞： 網絡信息安全;網絡安全管理;網絡安全防護

前言

計算機網絡技術不斷發展完善，被廣泛應用于各行各業，發揮著重要作用。計算機網絡提供便利，給企事業單位提升生產力、提高生產效率、創造效益的同時，也對網絡信息安全性造成威脅。近年來，我國計算機網絡信息的安全事故呈現逐年上升的趨勢，網絡病毒、黑客入侵、數據泄露等給企事業單位的持續、健康、良好、穩定的運行帶來考驗。如近期華住旗下所有酒店的數據發生信息泄露，大量客戶信息被竊取。計算機網絡信息安全問題足以引起廣泛關注。在此背景下，對計算機網絡信息安全問題予以重視和解決至關重要。

1.網絡信息安全內涵

計算機網絡信息安全指借助科學手段對計算機網絡軟硬件和信息數據進行保護，使其在受到惡意攻擊情況下不被損壞和泄露。計算機網絡信息安全保護有利于保障網絡系統的正常工作，保證信息數據的安全性、可用性和完整性。

2.網絡信息安全問題概況

2.1病毒攻擊

網絡病毒借助于網絡傳播，通過信息傳遞對計算機程序進行破壞。常見的有木馬病毒和蠕蟲病毒。其中，木馬病毒能夠自主入侵他人計算機系統并通過遠程控制來竊取用戶信息;蠕蟲病毒具有極強的傳播速度和攻擊力。

2.2網絡黑客攻擊

黑客攻擊利用計算機系統漏洞或惡意軟件對網絡系統進行破壞。實施郵件攻擊、跳板攻擊、口令攻擊、竊取特權、系統漏洞攻擊、拒絕服務攻擊等。

2.3安全薄弱點

網絡系統、數據庫管理系統以及計算機操作系統中存在著不安全因素，使得計算機網絡安全出現薄弱點，同時數據庫管理系統中存在不安全因素導致用戶個人信息被泄露。

3.網絡信息安全隱患分析

企事業單位網絡因規模大小、行業差異、運營方式、治理方式的不同而架構不同。主要有集中模式和分支模式。集中模式的網絡在總部建立完整的網絡體系，通常是采取MSTP等專線接入，在整個網絡中的終端總數在幾十到上百臺不等。在網絡中通過VLAN劃分若干子網，部署與核心業務相關的服務器、數據庫。第二種是分支模式，采用多分支機構辦公接入互聯網，訪問公司網絡進行業務溝通交流。這兩種模式都會存在外網安全、內網安全問題、網絡連接、安全管理方面的問題。

在外網安全方面主要問有非法網絡接入、外網入侵、黑客攻擊、病毒傳播、漏洞攻擊、蠕蟲木馬，其中蠕蟲攻擊病毒傳播速度快，不僅造成網絡和系統處理能力下降，網絡擁塞，同時對敏感數據造成威脅。

在內網安全方面主要是APT滲透、WLAN使用、病毒傳播、信息泄露等方面。

在網絡連接方面主要是即數據共享又防止信息泄露，越權訪問和數據泄露。

在安全管理方面主要是共享賬號安全、身份管理、應用程序切換等。

4.網絡信息安全防護措施

4.1網絡隔離

當系統遭遇外部攻擊應及時對數據中心服務器進行漏洞修補，系統遵循最小化安裝原則，合理規劃網絡結構，對重要數據進行內網和外網隔離。對于Web應用，定期進行漏洞掃描，對于掃描發現的中高危漏洞及時處理。

4.2訪問控制

保證合法用戶訪問受保護資源，防止非法主體侵入受保護資源。統一身份認證平臺記錄所有用戶在某個時段內的認證結果，當出現用戶多次認證失敗時，系統將對該用戶進行鎖定。

4.3加密技術

加密技術通過對用戶的重要數據信息加密處理，并在數據信息傳遞的過程中運用設置密碼傳輸。加密方法是一種主動的安全防御策略，包括了數據存儲的加密和在數據傳輸過程中使用的加密技術，有對稱加密和非對稱加密兩種。在網絡傳輸和存儲中用密文代替明文，當發生入侵或信息泄露，破解數據成本提高，使得黑客難以入侵。

4.4攻擊檢測

入侵檢測系統與訪問控制結合對信息實行保護。入侵檢測系統在內部網絡的各環節，嚴密監控重點環節。通過防火墻技術加檢測技術以及相關加密技術防護，降低外部攻擊威脅，保障網絡安全。

4.5管理制度

建立與完善相關的網絡安全管理與保障制度，記錄系統與設備臺賬信息，制定信息系統操作與管理規范，機房管理制度，信息系統安全突發事件應急處置方案和應急演練等，通過管理手段及時發現問題，處理安全問題，降低安全風險，保障信息安全。

5.結束語

隨著互聯網技術逐漸應用到各個領域，帶來便捷與效率的同時也帶來了計算機網絡信息安全問題。網絡信息技術在企事業單位中發揮難以取代的作用，所以保障網絡信息安全在企事業單位中顯得尤為重要。強化網絡信息安全意識并采取有效的網絡安全防護策略，營造更安全的網絡環境。