淺談企業的網絡安全管理技術

摘 要：隨著網絡的日漸普及，企業網絡建設是企業向信息化發展的必然選擇。本文就企業網絡的安全管理進行探討，主要闡述幾點有關企業網絡的安全管理與維護措施，具有一定的技術借鑒價值。不足之處，不吝賜教。

關鍵詞：企業網絡 安全管理 維護

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1672-3791（2012）12（a）-0024-01

隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。逐漸地使經營管理對計算機應用系統依賴性增強，計算機應用系統對網絡依賴性增強。然而，網絡的安全是伴隨著網絡的產生而產生，可以說，有網絡的地方就存在網絡安全隱患。如病毒入侵和黑客攻擊之類的網絡安全事件，速度之快，范圍之廣，已眾所周知。企業為阻止惡意軟件入侵攻擊、防止非法用戶通過網絡訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施，既保證企業數據安全、網絡系統運行穩定，又防止非法入侵等問題才是企業網絡安全管理的重要內容。

1 威脅信息安全的主要因素

1.1 軟件的內在缺陷

這些缺陷不僅直接造成系統宕機，還會提供一些人為的惡意攻擊機會。對于某些操作系統，相當比例的惡意攻擊就是利用操作系統缺陷設計和展開的，一些病毒、木馬也是盯住其破綻興風作浪，由此造成的損失實難估量。應用軟件的缺陷也可能造成計算機信息系統的故障，降低系統安全性能。

1.2 惡意攻擊

攻擊的種類有多種，有的是對硬件設施的干擾或破壞，有的是對應用程序的攻擊，有的是對數據的攻擊。對硬件設施的攻擊，可能會造成一次性或永久性故障或損壞。對應用程序的攻擊會導致系統運行效率的下降，嚴重的會導致應用異常甚至中斷。對數據的攻擊可破壞數據的有效性和完整性，也可能導致敏感數據的泄漏、濫用[1]。

1.3 管理不善

許多企業網絡都存在重建設、重技術、輕管理的傾向。實踐證明，安全管理制度不完善、人員安全風險意識薄弱，是網絡風險的重要原因之一。比如，網絡管理員配備不當、企業員工安全意識不強、用戶口令設置不合理等[2]，都會給信息安全帶來嚴重威脅。

1.4 網絡病毒的肆虐

只要上網便避免不了的受到病毒的侵襲。一旦沾染病毒，就會通過各種途徑大面積傳播病毒，就會造成企業的網絡性能急劇下降，還會造成很多重要數據的丟失，給企業帶來巨大的損失。

1.5 自然災害

對計算機信息系統安全構成嚴重威脅的災害主要有雷電、鼠害、火災、水災、地震等各種自然災害。此外，停電、盜竊、違章施工也對計算機信息系統安全構成現實威脅。

2 完善網絡信息安全的管理機制

2.1 規范制度化企業網絡安全管理

網絡和信息安全管理真正納入安全生產管理體系，并能夠得到有效運作，就必須使這項工作制度化、規范化。要在企業網絡與信息安全管理工作中融入安全管理的思想，制定出相應的管理制度。

2.2 規范企業網絡管理員的行為

企業內部網絡安全崗位的工作人員要周期性進行輪換工作，在公司條件允許的情況下，可以每項工作指派2～3人共同參與，形成制約機制。網絡管理員每天都要認真查看日志，通過日志來發現有無外來人員攻擊公司內部網絡，以便及時應對，采取相應措施。

2.3 規范企業員工的上網行為

目前，琳瑯滿目的網站及廣告鋪天蓋地，鼠標一點，就非常有可能進入非法網頁，普通電腦用戶無法分辯，這就需要我們網管人員對網站進行過濾，配置相應的策略，為企業提供健康的安全上網環境。為此，企業要制定規范，規定員工的上網行為，如免費軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝，同時，還要培養企業員工的網絡安全意識，注意移動硬件病毒的防范和查殺的問題，增強計算機保護方面的知識。

2.4 加強企業員工的網絡安全培訓

企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以有效解決企業的網絡安全問題，同時，還能減少企業進行網絡安全修護的費用。

3 提高企業網絡安全的維護的措施

3. 1病毒的防范

在網絡環境下，病毒的傳播性、破壞性及其變種能力都遠遠強于過去，鑒于“熊貓燒香”、“灰鴿子”、“機器狗”等病毒給太多的企業造成嚴重的損失，慘痛的教訓告誡我們，選用一款適合于企業網的網絡版防病毒產品，是最有效的方法。網絡版的產品具備統一管理、統一升級、遠程維護、統一查殺、協助查殺等多種單機版不具備的功能。有效緩解系統管理員在網絡防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻的配置需要網絡管理員對本單位網絡有較深程度的了解，在保證性能及可用性的基礎上，制定出與本單位實際應用較一致的防火墻策略。

3.3 配置專業的網絡安全管理工具

這種類型的工具包括入侵檢測系統、Web，Email，BBS的安全監測系統、漏洞掃描系統等。這些系統的配備，可以讓系統管理員能夠集中處理網絡中發生的各類安全事件，更高效、快捷的解決網絡中的安全問題。

3.4 提高使用人員的網絡安全意識和配備相關技術人員

企業網絡漏洞最多的機器往往不是服務器等專業設備，而是用戶的終端機。因此，加強計算機系統使用人員的安全意識及相關技術是最有效，但也是最難執行的方面。這需要在企業信息管理專業人員，在終端使用人員網絡安全技術培訓、網絡安全意識宣傳等方面多下功夫。

3.5 保管數據安全

企業數據的安全是安全管理的重要環節。特別是近年來，隨著企業網絡系統的不斷完善，各專業應用如財務、人事、營銷、生產、OA、物資等方方面面均已進入信息系統的管理范圍。系統數據一旦發生損壞與丟失，給企業帶來的影響是不可估計的。任何硬件及軟件的防范都僅能提高系統可靠性，而不能杜絕系統災難。在這種情況下，合理地制定系統數據保護策略，購置相應設備，做好數據備份與系統災難的恢復預案，做好恢復預案的演練，是最有效的手段。

3.6 合理規劃網絡結構

合理規劃網絡結構，可使用物理隔離裝置將重要的系統與常規網絡隔離開來，是保障重要系統安全穩定的最有效手段。

4 結語

總而言之，企業網絡系統的安全防護是一項長期以來極具挑戰性的課題。它的發展往往伴隨著網絡技術的發展其自身也在不斷的更新和調整。信息安全是一個企業賴以生存的基礎保障，只有信息安全得到保障，企業的網絡系統才有其存在的價值。網絡安全是一項系統的工程，需要我們綜合考慮很多實際的需求問題，靈活運用各種網絡安全技術才能組建一個高效、穩定、安全的企業網絡系統。

參考文獻

[1]王鵬，李景梅.淺談企業網絡安全建設[J].信息系統工程，2010（7）：101-102.

[2]萬長有.企業網絡安全技術防范措施[J].民營科技，2009（12）：77-78.