淺析企業(yè)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)與防范措施

賈斌

（中煤第一建設(shè)有限公司，河北邯鄲 056002）

淺析企業(yè)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)與防范措施

賈斌

（中煤第一建設(shè)有限公司，河北邯鄲 056002）

內(nèi)網(wǎng)安全不是一個(gè)結(jié)果，而是一個(gè)持續(xù)的過(guò)程，新的安全風(fēng)險(xiǎn)會(huì)不斷產(chǎn)生，關(guān)鍵在于加強(qiáng)安全意識(shí)，發(fā)現(xiàn)眼前的問(wèn)題及時(shí)采取防范措施，降低已知風(fēng)險(xiǎn)的發(fā)生概率與影響范圍。采取“人防+技防”相結(jié)合的方式面對(duì)企業(yè)內(nèi)網(wǎng)安全工作，重視信息化安全管理，才能做到防患于未然。本文淺談企業(yè)網(wǎng)絡(luò)辦公中內(nèi)網(wǎng)安全的重要性，分析企業(yè)內(nèi)網(wǎng)存在的安全風(fēng)險(xiǎn)與防范措施。

企業(yè)內(nèi)網(wǎng) 安全風(fēng)險(xiǎn) 防范措施

1　企業(yè)內(nèi)網(wǎng)安全的重要性

互聯(lián)網(wǎng)全面滲透到經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域，對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生了舉足輕重的作用。企業(yè)網(wǎng)絡(luò)常采用路由器、防火墻、VPN、IDS、等眾多設(shè)備布置在網(wǎng)絡(luò)入口，在管控網(wǎng)絡(luò)邊界方面的工作比較重視，在內(nèi)網(wǎng)安全方面的重視度往往做的不如前者。

隨著企業(yè)發(fā)展的需求，內(nèi)部網(wǎng)絡(luò)越來(lái)越復(fù)雜，系統(tǒng)應(yīng)用越來(lái)越多，一旦內(nèi)網(wǎng)有不可控設(shè)備故障、病毒、涉密、破壞以及斷網(wǎng)等事件的發(fā)生，將會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成嚴(yán)重的后果。正是如此，企業(yè)內(nèi)網(wǎng)安全的重要性也尤顯突出。

2　企業(yè)內(nèi)網(wǎng)目前存在的安全風(fēng)險(xiǎn)與防范措施

針對(duì)典型的企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)現(xiàn)狀，將從網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)施、管理制度、系統(tǒng)應(yīng)用及桌面終端五個(gè)方面分析內(nèi)網(wǎng)安全風(fēng)險(xiǎn)與防范措施。

2.1網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)與防范措施

（1）常用網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、防火墻、路由器、交換機(jī)；存儲(chǔ)、行為管理、入侵檢測(cè)設(shè)備等。眾多的網(wǎng)絡(luò)設(shè)備都需要設(shè)置管理員用戶(hù)與口令。而現(xiàn)實(shí)中管理員為了方便管理，存在使用簡(jiǎn)單密碼、多個(gè)設(shè)備使用相同密碼及長(zhǎng)期不修改密碼的現(xiàn)象，使服務(wù)器及其它網(wǎng)絡(luò)設(shè)備處在不安全狀態(tài)。

防范措施：制定網(wǎng)絡(luò)安全員口令管理制度，嚴(yán)禁使用弱口令，要求口令長(zhǎng)度不小于8位，且必須由大寫(xiě)、小寫(xiě)字母與數(shù)字共同組成，嚴(yán)禁使用重復(fù)或連續(xù)的字母與數(shù)字；不同的設(shè)備設(shè)立不同的密碼，對(duì)密碼加以時(shí)效性。

（2）網(wǎng)絡(luò)設(shè)備硬件故障安全風(fēng)險(xiǎn)。防范措施：資金條件寬裕，盡量配備冗余設(shè)備；若無(wú)法配備冗余設(shè)備時(shí)，要制定相關(guān)緊急預(yù)案，并定期按照預(yù)案內(nèi)容進(jìn)行演練，以提高應(yīng)對(duì)突發(fā)事件時(shí)的工作效率，保障網(wǎng)絡(luò)設(shè)備快速恢復(fù)正常運(yùn)行。

2.2機(jī)房設(shè)施的安全風(fēng)險(xiǎn)與防范措施

網(wǎng)絡(luò)機(jī)房是企業(yè)網(wǎng)絡(luò)的核心部位，達(dá)標(biāo)機(jī)房的建設(shè)也是一項(xiàng)龐大的系統(tǒng)工程，其中UPS供電、空調(diào)、自動(dòng)防滅火報(bào)警、防靜電及應(yīng)急照明系統(tǒng)是最基本的組成部分。這里簡(jiǎn)要說(shuō)一下這幾個(gè)系統(tǒng)普遍存在的安全風(fēng)險(xiǎn)。

2.2.1UPS供電系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房市電供電長(zhǎng)期穩(wěn)定，UPS系統(tǒng)存在不能單獨(dú)放電現(xiàn)象；電池組長(zhǎng)期使用，部分電池接線(xiàn)柱出現(xiàn)腐蝕不容易被發(fā)現(xiàn)或忽視此現(xiàn)象。

防范措施：定期斷開(kāi)UPS系統(tǒng)的市電，讓UPS單獨(dú)處在放電狀態(tài)，同時(shí)記錄系統(tǒng)放電時(shí)間情況，做到心中有數(shù)；定期對(duì)電池組接線(xiàn)柱及外觀(guān)進(jìn)行檢查并形成記錄日志，發(fā)現(xiàn)問(wèn)題及時(shí)處理或上報(bào)。

2.2.2空調(diào)系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房空調(diào)為專(zhuān)用空調(diào)，需7X24小時(shí)不間斷工作，一旦空調(diào)中斷，網(wǎng)絡(luò)設(shè)備產(chǎn)生的熱量在短時(shí)間足以使其工作性能降低或宕機(jī)；或有部分小型機(jī)房使用普通空調(diào)，無(wú)法做到斷電自啟功能，若有短時(shí)斷電現(xiàn)象出現(xiàn)，網(wǎng)絡(luò)設(shè)備將因機(jī)房溫度過(guò)高存在宕機(jī)風(fēng)險(xiǎn)。

防范措施：定期對(duì)機(jī)房空調(diào)做好保養(yǎng)工作，尤其在夏季來(lái)臨前做好室外機(jī)散熱器與室內(nèi)過(guò)濾網(wǎng)除塵工作，保障空調(diào)設(shè)備正常工作；對(duì)普通空調(diào)加裝斷電自動(dòng)啟動(dòng)模塊，確保來(lái)電后空調(diào)自動(dòng)啟動(dòng)。

2.2.3自動(dòng)防滅火報(bào)警系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房自動(dòng)防滅火報(bào)警系統(tǒng)很少啟用，隨著使用時(shí)間增長(zhǎng)，部分設(shè)備達(dá)到或接近失效期，如滅火壓力裝置、報(bào)警感應(yīng)裝置等，一旦啟用時(shí)發(fā)現(xiàn)失效則為時(shí)已晚。

防范措施：按設(shè)備說(shuō)明書(shū)定期進(jìn)行檢測(cè)、檢驗(yàn)與保養(yǎng)，做好設(shè)備檢測(cè)記錄，發(fā)現(xiàn)失效部件及時(shí)更換，不留后患。

2.2.4防靜電系統(tǒng)安全風(fēng)險(xiǎn)

防靜電系統(tǒng)中金屬接線(xiàn)部位隨時(shí)間變化會(huì)產(chǎn)生氧化現(xiàn)象，電阻值會(huì)升高，再加以機(jī)房濕度過(guò)低，導(dǎo)致防靜電系統(tǒng)成一擺設(shè)。

防范措施：使用搖表定期對(duì)地線(xiàn)阻值進(jìn)行達(dá)標(biāo)測(cè)量，形成記錄文件。在北方冬季期間加強(qiáng)監(jiān)測(cè)頻次，減少靜電導(dǎo)致設(shè)備故障的風(fēng)險(xiǎn)。

2.2.5應(yīng)急照明系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房應(yīng)急照明系統(tǒng)由于市電線(xiàn)路正常，也會(huì)存在過(guò)充電現(xiàn)象。

防范措施：定期進(jìn)行人為放電，測(cè)試并記錄照明時(shí)長(zhǎng)，以滿(mǎn)足市電中斷時(shí)機(jī)房照明亮度與照明時(shí)長(zhǎng)的要求。

2.3管理制度存在安全風(fēng)險(xiǎn)與整改措施

常說(shuō) “三分技術(shù)，七分管理”，由于管理制度上的不完善、人員責(zé)任心差而導(dǎo)致的網(wǎng)絡(luò)安全事件層出不窮。另一方面執(zhí)行意識(shí)差，造成“有章不循”，流于形式、成為擺設(shè)。

防范措施：企業(yè)信息管理部配備上網(wǎng)行為管理設(shè)備，規(guī)范員工網(wǎng)上行；同時(shí)制定適合本企業(yè)的網(wǎng)絡(luò)安全制度，對(duì)執(zhí)行力度采取獎(jiǎng)罰措施，使“技術(shù)+管理”的方案得到全面落實(shí)。

2.4系統(tǒng)應(yīng)用存在安全風(fēng)險(xiǎn)與整改措施

應(yīng)用服務(wù)器中超級(jí)管理員及應(yīng)用系統(tǒng)用戶(hù)存在弱口令現(xiàn)象、操作人員誤操作、計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客入侵、系統(tǒng)應(yīng)用數(shù)據(jù)的不安全因素都會(huì)對(duì)內(nèi)網(wǎng)安全產(chǎn)生較大影響。

防范措施：從系統(tǒng)應(yīng)用中設(shè)置禁止使用弱口令，加強(qiáng)專(zhuān)業(yè)技能培訓(xùn)、應(yīng)用服務(wù)器安裝防病毒程序、關(guān)閉無(wú)用的服務(wù)與端口、關(guān)閉不必要的共享，重要數(shù)據(jù)采取進(jìn)行定期備份與異地備份的措施。

2.5桌面終端存在安全風(fēng)險(xiǎn)與防范措施

終端操作系統(tǒng)安全配置不健全、存在系統(tǒng)漏洞，或計(jì)算機(jī)受病毒感染導(dǎo)致數(shù)據(jù)泄露以及局域網(wǎng)受arp攻擊；終端用戶(hù)對(duì)數(shù)據(jù)安全意識(shí)不足，部分桌面終端“帶毒”、“帶馬”運(yùn)行；不良好的操作習(xí)慣，如重要數(shù)據(jù)文件長(zhǎng)時(shí)間存放桌面、C盤(pán)或只用U盤(pán)保存；共享重要數(shù)據(jù)文件或目錄等現(xiàn)象。

防范措施：對(duì)終端用戶(hù)計(jì)算機(jī)設(shè)備安裝病毒木馬防護(hù)軟件，定期修補(bǔ)系統(tǒng)漏洞；通過(guò)培訓(xùn)或講解提高終端用戶(hù)計(jì)算機(jī)操作水平與技能，進(jìn)而提高安全防范意識(shí)，對(duì)于系統(tǒng)出現(xiàn)異常情況要及時(shí)反饋給信息管理部門(mén)；建立良了好的計(jì)算機(jī)使用習(xí)慣，重要數(shù)據(jù)要有備份，關(guān)閉計(jì)算機(jī)不必要的共享目錄或?qū)蚕砟夸洶醋x寫(xiě)權(quán)限設(shè)定復(fù)雜密碼。

3　結(jié)語(yǔ)

內(nèi)網(wǎng)安全不是一個(gè)結(jié)果，而是一個(gè)持續(xù)的過(guò)程，新的安全風(fēng)險(xiǎn)會(huì)不斷產(chǎn)生，關(guān)鍵在于加強(qiáng)安全意識(shí)，發(fā)現(xiàn)眼前的問(wèn)題及時(shí)采取防范措施，降低已知風(fēng)險(xiǎn)的發(fā)生概率與影響范圍。采取“人防+技防”相結(jié)合的方式面對(duì)企業(yè)內(nèi)網(wǎng)安全工作，重視信息化安全管理，才能做到防患于未然。

賈斌（1975—），男，河北邯鄲人，畢業(yè)于河北建筑科技學(xué)院，現(xiàn)在中煤第一建設(shè)有限公司從事信息網(wǎng)絡(luò)管理工作。