網(wǎng)絡(luò)安全現(xiàn)狀分析及對(duì)策

天津市武清區(qū)煙草專賣局 天津 301700

隨著信息化不斷深入,網(wǎng)絡(luò)安全已成為維持日常經(jīng)營(yíng)活動(dòng)正常開展的前提。網(wǎng)絡(luò)信息安全管理架構(gòu)的形成,既是企業(yè)業(yè)務(wù)需求形成的結(jié)果,也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果。無(wú)論從經(jīng)濟(jì)效益還是社會(huì)影響考慮.我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 企業(yè)網(wǎng)絡(luò)安全的要求

關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時(shí)備份,并定期對(duì)備份介質(zhì)進(jìn)行可讀性檢查;移動(dòng)辦公用戶接人內(nèi)網(wǎng)辦公時(shí),數(shù)據(jù)需要加密傳軸;保證業(yè)務(wù)系統(tǒng)正常運(yùn)行,即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備,以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時(shí)能自動(dòng)切換,保證系統(tǒng)平穩(wěn)運(yùn)行。

2 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

2.1 來(lái)自企業(yè)內(nèi)部的威脅 在所有對(duì)網(wǎng)絡(luò)安全造成威脅的事件中,來(lái)自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì),來(lái)自企業(yè)外部的威脅只有不到1/4,而3/4以上的網(wǎng)絡(luò)安全威脅事件來(lái)自企業(yè)內(nèi)部。且這些來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中,源自企業(yè)內(nèi)部制度不健全、安全意識(shí)較差等自身管理問(wèn)題占3/5;企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問(wèn)所造成的威脅占1/5;剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

2.2 來(lái)自網(wǎng)絡(luò)黑客破壞 在互聯(lián)網(wǎng)高速發(fā)展的今天,相應(yīng)的攻擊技術(shù)和黑客工具傳播很快,相關(guān)工具使用起來(lái)也變得非常容易;因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競(jìng)爭(zhēng)導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競(jìng)爭(zhēng)對(duì)手以便獲取對(duì)方信息然后制定相應(yīng)策略打壓對(duì)方;其次,越來(lái)越多的年輕人掩飾不住好奇心紛紛加人黑客隊(duì)伍,他們以設(shè)計(jì)黑客程序,攻破預(yù)期日標(biāo)為樂(lè),以此炫耀白己的技術(shù)水平。

2.3 來(lái)自網(wǎng)絡(luò)病毒的威脅 如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈兒何級(jí)數(shù)增長(zhǎng)。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,網(wǎng)絡(luò)上存儲(chǔ)大量的重要信息,甚至包括核心信息。一喊遭到破壞,輕者影響業(yè)務(wù)增加維護(hù)成本;重者造成信息泄露,業(yè)務(wù)中斷,企業(yè)無(wú)法正常經(jīng)背。我們就曾經(jīng)遭受過(guò)沖擊波、震蕩波、ARP病毒的攻擊,導(dǎo)致系統(tǒng)莫名重啟,無(wú)法聯(lián)網(wǎng)的情況;現(xiàn)在操作系統(tǒng)的漏洞層出不窮,我們應(yīng)該防范于未然,充分利用現(xiàn)有的瑞星防病毒系統(tǒng),將間題消滅在萌芽狀態(tài)。

3 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對(duì)策與建議

3.1 建立網(wǎng)絡(luò)功能管理平合 現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用,如防火墻、入侵檢測(cè)、防病毒軟件等;但這些系統(tǒng)往往都是獨(dú)立工作,處于“各自為政”的狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。

3.2 建立企業(yè)身份認(rèn)證系統(tǒng) 傳統(tǒng)的口令認(rèn)證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無(wú)法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。

我們已經(jīng)在各個(gè)辦公系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng)。該認(rèn)證方式確保企業(yè)信息資源的訪問(wèn)得到正式的授權(quán),驗(yàn)證資源訪問(wèn)者的合法身份,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求,將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化,盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。

3.3 應(yīng)用防病毒技術(shù),建立全面網(wǎng)絡(luò)防病毒體系 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)方方面,各種信息設(shè)備在企業(yè)中扮演著重要的角色,因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。14年天津煙草升級(jí)瑞星網(wǎng)絡(luò)版防病毒系統(tǒng),并采用多層的病毒防衛(wèi)體系,在每臺(tái)PC機(jī)上安裝反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。我們?cè)诰W(wǎng)絡(luò)出口處安裝防火墻后.所有來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都必須通過(guò)防火墻的檢查,內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離,使得網(wǎng)絡(luò)安全有了很大的提高。

3.4 理立完善的數(shù)據(jù)備份與恢復(fù)體系 保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全,我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀,建立數(shù)據(jù)備份系統(tǒng),既能保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)(如:財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)、營(yíng)銷系統(tǒng)和專賣系統(tǒng)等),有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全,在使用中起到了良好的效果。

3.5 建立安全管理制度度和規(guī)范管理人員 要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,首先管理工作必須到位;因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過(guò)制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位,這是維持信息化企業(yè)經(jīng)營(yíng)活動(dòng)正常開展的前提,要引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施,如果沒(méi)有很好的執(zhí)行,也只能是空談;網(wǎng)絡(luò)安全方面也是如此.我們倡導(dǎo)“技術(shù)先行,管理到位”的原則,這也正和內(nèi)控制度相吻合。設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制,確保及時(shí)發(fā)現(xiàn),及時(shí)響應(yīng),及時(shí)處理;隨著這套機(jī)制在實(shí)踐中的逐步完善,我們的管理水平和網(wǎng)絡(luò)安全水平會(huì)有更大的提高。

4 結(jié)論

綜上所述,企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個(gè)綜合、交叉的綜合性的課題。我們?cè)诔浞窒碛盟鼛?lái)便利的同時(shí),也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過(guò)程中雖然面臨眾多網(wǎng)絡(luò)安全威脅,但是如果通過(guò)一定的技術(shù)和管理手段,在安全的范疇內(nèi)不斷探索和嘗試,并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識(shí),我們完全可以構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。