企業網絡與信息安全防護研究

◆張永鋒

企業網絡與信息安全防護研究

◆張永鋒

（中電建水電開發公司 四川 610041）

得益于或者隨著計算機技術和網絡通信技術的不斷發展，企業管理、核算、投資等方面都基本實現了對計算機網絡的應用，有效的提高了企業業務工作的效率，實現了企業計算機網絡數據庫中的數據分類、整理、資源的共享，解決了信息孤獨。為企業的發展帶來了新的機遇。同時，企業網絡信息的安全問題也是企業面臨的重大挑戰。本文主要通過分析企業網絡面臨的安全威脅和安全性需求，探討網絡與信息安全防護的主要措施，在機遇與挑戰并存的大背景下，旨在為企業的網絡與信息安全防護提供參考。

企業；網絡與信息；安全威脅；防護措施

0 前言

互聯網具有開放性、連接性和共享性，在其發展的初始階段是為了提高資源共享的效率。隨著互聯網技術的不斷發展，逐漸滲入到企業的信息管理領域。但是互聯網在系統數據的保密、安全方面還存在技術上的一些欠缺，經常會發生數據被非法侵入和截取的現象，帶來了嚴重的數據安全風險。安全風險是計算機網絡時代企業信息管理一項急需解決的問題，信息數據管理安全性的需求主要包括網絡安全性、保密性和可靠性、完整性等。文章就企業網絡與信息安全風險，以及安全防護管理措施展開分析和討論，以保障企業業務安全及可持續的發展。

1 企業網絡安全性需求

現在企業很多商業業務、商業活動和財務管理系統協同工作等，都需要借助計算機網絡進行。如果沒有網絡安全性的保障，就會發生系統延遲、拒絕服務、程序錯誤、數據篡改等現象，甚至很多情況下會發生木馬病毒的侵蝕。過去企業數據是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計算機網絡時代財務數據流能夠實現財務數據的快速傳遞，但是在數據傳輸的過程中安全性難以得到有效的保障。所以在企業數據信息管理的過程中需要有保密性和可靠性的保障，維護企業的商業機密。其次，網絡交易渠道容易發生數據信息丟失或損壞，交易雙方的信息結果發生差異的現象時有發生，嚴重的影響了企業數據的精準性。所以企業急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數據的一致性。

2 企業網絡與信息安全風險分析

2.1 物理安全風險

物理安全風險主要指的是環境事故引發的計算機網絡系統的癱瘓；企業供電系統的故障導致的網絡業務系統中斷；制冷系統故障帶來的業務宕機；電磁造成的數據丟失或者損壞；以及人為操作不當引發的數據庫數據損壞或者丟失等。這些網絡與信息安全風險是企業網絡系統中最常見的安全風險類型，雖然會在一定程度上造成數據的丟失，但是一般情況下不會造成企業的商業機密信息數據被竊取，網絡修復的難度系數也相對較低。

2.2 網絡安全風險

網絡風險主要包括網絡結構風險、入侵檢測風險、網絡邊界風險、安全接入風險、流量管理風險等，網絡機構是計算機之間相互通信的層次，以及各層中的協議和層次之間接口的集合，為網絡硬件、軟件、協議、存取控制等提供標準，直接關系到企業網絡系統故障的恢復能力。企業一般使用的是局域網絡，很少建立入侵檢測的手段和機制，難以預警局域網絡外部的網絡入侵和攻擊。外部病毒侵入可能直接造成企業業務的中斷。流量管理風險指的是企業在網絡寬帶使用的過程中存在資源濫用的現象，流量通道受到擠壓，網絡使用效率低下。

2.3 系統安全風險

系統安全是計算機終端的系統防護能力偏弱，容易遭到惡意代碼的攻擊、病毒侵入和數據截取等安全風險。主要體現在五個方面:系統安全配置問題、系統漏洞修復問題、系統病毒防護問題、身份認證安全問題和惡意代碼抵御問題。首先，在系統安全配置方面，很多企業的計算機網絡安全配置沒有達到統一化和標準化，造成企業的網絡信息系統存在大量的安全防護盲區。其次，系統漏洞修復和系統病毒防護，主要是因為企業沒有對安全漏洞補丁進行及時的更新，也沒有對防病毒軟件及時升級，導致病毒和漏洞的檢測能力不足。最后，身份認證的風險，主要是企業采用的身份鑒別技術過于單一，對系統和數據安全造成威脅。

2.4 應用安全風險

應用安全風險設計的領域比較廣泛，與企業信息數據的處理、操作等環節有著直接的關系。在網絡技術不斷發展的基礎上，應用系統一直處于一個動態變化的狀態，所以在系統應用的方面，企業需要急需加強數據使用、數據庫訪問、數據修改等環節的安全操作，最大程度的降低應用安全風險。

2.5 管理安全的風險

企業網絡與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業經常由于管理的疏忽，造成嚴重的網絡信息安全風險。具體管理安全的風險主要表現在以下幾個方面:企業沒有健全和完善的網絡安全管理制度，難以落實安全追責；技術人員的操作技術能力缺陷，導致操作混亂；缺乏網絡信息安全管理的意識，沒有健全的網絡信息安全培訓體系等。

3 企業網絡與信息安全防護措施

3.1 加強規劃、預防和動態管理

首先，企業需要建立完善的網絡信息安全防護體系，保證各項安全措施都能夠滿足國家信息安全的標準和要求。對自身潛在的信息安全風險進行統籌規劃，針對性的展開安全防護系統的設計。其次，企業應該加強對安全防護系統建設的資金投入，建立適合自己網絡信息應用需求的防護體系，并且定期的進行安全系統的維護和升級。最后，加強預防與動態化的管理，要制定安全風險處理的應急預案，有效的降低網絡信息安全事故的發生。并且根據網絡信息動態的變化，采取動態化的管理措施，將網絡與信息安全風險控制在可接受的范圍。

3.2 硬件的安全保障

硬件承擔著網絡信息的收集、傳輸、應用等功能的實現。首先，企業在硬件購進的時候，應該盡量選擇國產品牌，從根源上保障信息數據的安全。并且在硬件設備選擇的時候，要保證設備具有低輻射的特征，降低輻射泄密的安全風險概率。其次，要對網絡信息記錄媒體加強管理.例如，硬盤、光盤等，錄有重要企業信息記錄媒體.要監督銷毀，并且在信息數據銷毀的同時，最好安全備份工作,防止信息外泄。最后，要定期的對硬件實體進行安全檢測.例如，文件服務器、收發器、終端等，防止非法侵入行為。

3.3 信息安全技術的應用

3.3.1 安全隔離技術

安全數據交換單元、外網處理單元和網閘共同組成了網絡信息的安全隔離系統，可以有效的保證企業的網絡實現內外隔離，并且內部數據依然能夠安全的交換、傳輸、處理等。在信息操作的過程中有很多復雜的環節,這些可以實現由隔離系統自動操作，相關操作人員只需要對內外網絡安全數據進行安全通信,不僅保障了信息系統的安全性,還能為用戶的應用體驗提供更多的便捷。

3.3.2 防火墻技術

防火墻主要的作用是對不安全的服務進行過濾和攔截，對企業網絡的信息加強訪問限制，提高網絡安全防護。例如，企業的信息數據庫只能在企業內部局域網網絡的覆蓋下才能瀏覽操作，域外訪問操作會被禁止。并且防火墻可以有效的記錄使用過的統計數據，對可能存在的攻擊、侵入行為精心預測預警，最大程度的保障了企業內部網絡系統的安全。隨著業務模式的不斷發展，簡單的業務（端口）封堵已經不能適應動態的業務需要，需要采用基于內容的深度檢測技術對區域間的業務流進行過濾。并借助于大數據分析能力對異常業務流進行智能分析判斷。

3.3.3 終端準入防御技術

終端準入防御技術主要是以用戶終端作為切入點，對網絡的接入進行控制，利用安全服務器、安全網絡設備等聯動，對接入網絡的用戶終端強制實施企業安全策略，實時掌控用戶端的網絡信息操作行為，提高用戶端的風險主動防御能力。

4 結束語

綜上所述，計算機網絡有效的提高了企業業務工作的效率，實現企業計算機網絡數據庫中的數據分類、整理、資源的共享。但是，系統數據的保密、安全方面還存在技術上的一些欠缺，經常會發生數據被非法侵入和截取的現象，造成了嚴重的數據安全風險。企業應該科學分析網絡與信息安全風險類型，加強規劃、預防和動態管理以及硬件的安全保障,利用安全隔離技術、防火墻技術、終端準入防御技術等,提高企業網絡與信息安全防護效率。

[1]蘇向穎，王喃喃.企業內部網絡安全防范的方案設計及信息技術[J].中小企業管理與科技，2014.

[2]于斌.中小企業網絡建設中安全防護整體方案設計研究[J].信息系統工程，2011.