企業網絡安全的應用策略

徐穎

摘要：隨著計算機及網絡技術的發展，網絡安全已經影響到社會發展的方方面面，網絡安全對企業的管理也至關重要，我們應該更加深入地了解企業網絡安全及策略措施。

關鍵詞：網絡安全；應用策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）06-0038-02

1 網絡安全的定義及特點

1）網絡系統安全是指利用信息技術和管理措施來保護網絡系統的軟硬件和系統中的數據，使之不會因意外或惡意原因而受到損壞，更改或泄露。

2）2016年4月19日召開的網絡安全和信息化研討會上，習近平總書記指出了網絡安全的五個主要特征，即：網絡安全是整體的而不是割裂的，是動態的而不是靜止的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。信息網絡而今無處不在，國家各個重要領域的基礎設備里面的核心硬件都離不開網絡信息系統。

3）發展的前提是安全，安全是發展的保障，安全與發展應當共同推進。網絡安全和信息化是一體的雙翼兩輪，需要統一規劃，統一部署，統一推廣，統一實施。

2 網絡安全的發展現狀情況

我國的網絡安全產業在過去十年中得到了發展，特別是近幾年安全問題已經是非常重要的問題，隨著互聯網絡的普及發展，網絡安全產品從最簡單的防火墻設備，到目前具有監測、預警、分析、報警、審計等多種功能的網絡安全產品，為企業提供了更多種的選擇，但是網絡安全面臨的威脅也一直未曾遞減，網絡犯罪、黑客攻擊等一些惡性攻擊事件，比如挖礦病毒、網站釣魚事件等，而且犯罪分子手段越來越高明，信息系統如果有安全漏洞，則會給他們帶來可乘之機，因此網絡安全的防范措施必須能夠應對各種不同威脅，能保證網絡信息安全的機密性，完整性和可用性。目前我們國家的網絡系統和安全協議還有著不少問題，安全體系還不夠健全，網絡安全成需要持續更新和提高，網絡世界也面臨著更大的挑戰。

3 影響企業網絡安全的因素

網絡安全有很多方面，涉及網絡信息系統安全性、系統的邏輯及物理技術策略。影響企業網絡安全的因素包括：硬件和軟件因素，還有來自網絡內外的人為因素，有以下幾個方面。

3.1 網絡硬件的安全隱患

網絡總的拓撲架構和網絡設備設施可能對企業網絡安全構成威脅。

3.2 軟件缺點和漏洞

企業網絡中有應用軟件和操作系統軟件，可能存在漏洞或缺陷，而黑客會利用這些漏洞或缺陷從中獲利。例如，由于個人原因，一些不出名的軟件開發人員設置的“后門”，一旦有黑客破解了這些“后門”，他們就可以任意控制用戶的計算機，對數據進行篡改，來達到一些非法的目的。

3.3 計算機病毒與惡意程序

病毒傳播主要是通過網絡傳播，有的公司網絡非常容易被蠕蟲、木馬病毒入侵，其特點是復制傳播速度非常快、波及范圍廣、破壞性大、種類繁多。在網絡安全領域，病毒問題一直在根本上難以解決，具有滯后性和被動性；其次用戶的安全意識不高，不主動安裝殺毒軟件，或者長時間不升級防病毒軟件，不更新病毒庫，留下了安全隱患。

3.4 網絡入侵

網絡入侵是網絡攻擊者，在未經授權的情況下獲得使用權利，通過這些權利非法操縱用戶，獲取系統資源或各種文件訪問權限，入侵企業的內部網絡，造成嚴重危害，給企業財產和信息帶來重大損失。

3.5 人為因素

人為因素既有用戶自身的安全意識不強，又有企業管理措施不到位以及內網應用不規范，企業內部網絡沒有限制，木馬、病毒等破壞信息在下載的過程中傳播到內網中，接入網絡沒有進行很嚴密的權限設置。

3.6 其他的安全因素

網絡安全還存在許多其他威脅，未經授權的惡意刪除數據，非法竊取復制或挪用系統文件、數據，導致企業信息被泄露等。

4網絡安全在企業中的應用策略

4.1制定計算機機房管理制度，落實管理人員的職責

1）建立專門從事計算機，服務器和網絡的管理組織，明確各信息管理人員的職責分工和工作職責，制定相應的規章制度。

2）加強對機房的監督及管理，嚴格按照機房檢查的要求，認真開展機房檢查工作，及時處理故障，確保機房安全穩定運行。

3）嚴格執行機房人員登記注冊制度，進入機房人員登記具體時間、姓名及具體事項。

4）各類信息管理人員按職務劃分和工作職責，每日監控企業信息系統、網絡、業務系統、數據庫、安全設備、服務器等運行情況，進行監督和故障排除，以確保及時發現、解決問題。

4.2增強企業員工網絡安全意識，強化網絡安全教育

要做好網絡安全，提高企業自身員工的信息安全意識是當務之急，應加強對員工的信息安全相關培訓，提升員工的網絡安全意識，培養健康的計算機使用習慣；定期開展計算機網絡知識、計算機應用和網絡安全宣傳教育活動，普及相關知識，提高企業人員的計算機應用水平，提升網絡安全和保密意識。

4.3 防火墻技術和網絡隔離技術

防火墻是兩個或多個網絡之間的一個安全屏障，能夠確保網絡系統的安全性，它是包含軟件和硬件的一個或多個系統的組合，位于企業或網絡組的計算機與外部通道之間，可以進行安全防護配置，限制外部用戶對企業內部網絡的訪問，并管理訪問外部網絡的內部用戶的系統。

網絡隔離是指根據數據的機密性要求將內部網絡劃分為若干子網，可以隔離有害的攻擊，安全完成網絡間的數據信息交換。網絡隔離的形式可分為：物理隔離、協議隔離和VPN隔離。

4.4 加密與認證技術

為了確保網絡會話的完整性，保證通信數據的機密性，防止線路被竊聽，需要通過網絡傳輸的所有數據，文件信息都應是加密的。對于接收數據，需要在客戶端和服務器上執行身份驗證，驗證通過后才能獲得信息。一般的加密方法包括節點加密，端點加密和鏈路加密三種方式。

4.5 系統安全漏洞的處理

網絡安全管理員可以通過安全漏洞掃描技術，來了解安全設備以及正在運行的應用程序進程，及時檢查系統安全漏洞，改正網絡安全系統中的漏洞和網絡系統中的有誤差配置，及時打補丁，盡快采取預防措施。

4.6 網絡入侵檢測

在企業內部網絡中安裝入侵檢測系統，從內部計算機網絡中的關鍵點收集信息和數據，分析數據，檢查網絡中是否存在違反安全策略的行為。如果檢測到可疑的IP地址，并且沒有經過授權，則立即切斷此地址的連接，并向網絡管理員發送警告，及時實現企業內部的動態網絡安全保護。

4.7客戶端的防護

1）為了防止病毒在企業網內傳播，需要依靠病毒防御，病毒檢測和防病毒技術。首先個人客戶端必須安裝防病毒和木馬查殺軟件，在正規網站下載殺毒軟件，定期進行版本及病毒庫版本的升級，平常定期進行病毒查殺工作，檢測是否存在病毒和特洛伊木馬。

2）及時下載和安裝系統補丁，修復客戶端的系統和軟件漏洞，有效降低安全漏洞的隱患。

3）做好移動介質使用防護工作，在使用前必須進行殺毒。

4.8最小授權原則

系統安全最重要的基本原則是最小特權原則，最小特權指的是“在做某件事情時，網絡中每個主題（用戶或進程）都必不可少的特權，應限制網絡中每個主體所需的最低權限，確保系統由于事故、篡改等原因造成的損失最小”。

4.9遠程訪問控制

建立虛擬專用網絡（VPN）是目前遠程訪問的最佳選擇。VPN是一種虛擬專用網絡，通過公共網絡（通常是Internet）建立臨時，安全的連接。對于遠程客戶端訪問，只允許經過授權驗證的用戶才能訪問，并設置權限級別來控制每個用戶可以訪問的網絡資源范圍。

4.10 數據備份與恢復

系統災難恢復的基礎是數據備份，是當系統出現災難性事件時，可以恢復企業重要數據的手段。數據備份和恢復是為了出現文件、數據丟失或者損壞的意外情況，從應用主機的硬盤或陣列收集全部或部分數據，復制到其他的大容量存儲設備中的過程；備份分為熱備份和冷備份。建立和實施完整的數據備份解決方案，可確保在系統或數據受到威脅時快速安全地恢復系統和數據。

5 結束語

企業網絡安全是一種保證，為企業發展保駕護航的一項工作，隨著企業自身規模的壯大，企業網絡安全管理變得越來越復雜，而網絡安全管理和保護是企業發展中的重要任務，是同發展共同進行的。在企業日常工作中，要把網絡安全保護技術和影響網絡安全的因素相結合，制定出有效的信息技術方案和管理手段，建立全方面防護保障體系，增強企業員工的網絡安全意識，從源頭上杜絕網絡安全問題，為企業發展保駕護航。

參考文獻：

[1] 宋軍.淺談企業網絡安全防護策略[J].TECHNOLOGY AND MARKET，2011（18）：116-117.

[2] 趙尹琛，馬國華，文開豐.企業信息安全防護策略的研究[J].電腦知識與技術，2011（7）：5346-5347.

[3] 邵琳，劉源.淺談企業網絡安全問題及其對策[J].科技傳播，2010（10）：186.

[4] 王希忠，曲家興，黃俊強等.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全，2012（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統研究與設計[J].信息網絡安全，2012（02）：23-26.

【通聯編輯：光文玲】