企業(yè)網(wǎng)絡(luò)的安全隱患與防御措施探討

王錦程

摘 要 隨著信息技術(shù)的迅速發(fā)展，移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，企業(yè)越來越依賴網(wǎng)絡(luò)辦公，互聯(lián)網(wǎng)化為企業(yè)帶來高效便利的同時(shí)，也為企業(yè)帶來了各種安全問題。本文將從影響企業(yè)網(wǎng)絡(luò)安全的各方面因素出發(fā)，分析企業(yè)存在的安全隱患，并提出了相應(yīng)的防御措施。

關(guān)鍵詞 企業(yè)網(wǎng)絡(luò);安全隱患;防御

1企業(yè)網(wǎng)絡(luò)存在的安全隱患

當(dāng)前企業(yè)網(wǎng)絡(luò)的安全隱患可以分為以下幾類：

1.1 人為惡意攻擊

目前個(gè)人計(jì)算機(jī)面臨的最大威脅就是人為惡意攻擊。人為攻擊又分為企業(yè)外部人為攻擊和企業(yè)內(nèi)部人為攻擊。外部人為攻擊，是黑客等不法分子，在發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)或系統(tǒng)漏洞后，利用這些漏洞，侵入到企業(yè)網(wǎng)內(nèi)部，竊取或破壞相關(guān)資源數(shù)據(jù)。內(nèi)部人為攻擊，是企業(yè)內(nèi)部人員利用職務(wù)之便，竊取或破壞相關(guān)資源數(shù)據(jù)。

1.2 計(jì)算機(jī)病毒

是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。當(dāng)前計(jì)算機(jī)病毒的種類繁多，其造成的后果也是難以想象，輕則影響人員辦公體驗(yàn)，重則影響業(yè)務(wù)造成經(jīng)濟(jì)損失。目前對(duì)于企業(yè)網(wǎng)來說，計(jì)算機(jī)病毒的傳播方式有：企業(yè)員工U盤等存儲(chǔ)介質(zhì)帶入，企業(yè)員工通過下載不規(guī)范文件帶入，企業(yè)員工通過釣魚郵件帶入，黑客入侵植入等等。

1.3 設(shè)備硬件漏洞

硬件漏洞不多見，多為硬件后門等。

1.4 網(wǎng)絡(luò)系統(tǒng)安全漏洞

該漏洞主要是架構(gòu)網(wǎng)絡(luò)和系統(tǒng)時(shí)，因?yàn)槿藶槭韬鲈斐傻南嚓P(guān)邏輯上的BUG，從而被黑客利用。

1.5 安全意識(shí)缺乏

企業(yè)管理者和員工缺乏安全意識(shí)，企業(yè)對(duì)員工的安全培訓(xùn)不足，對(duì)企業(yè)的安全生產(chǎn)來說都是隱患。

1.6 企業(yè)安全管理?xiàng)l例缺乏

企業(yè)缺乏安全管理?xiàng)l例，員工在安全方面得不到約束，那么員工就可能在自己不知情的情況下對(duì)企業(yè)網(wǎng)的安全做出了破壞，從而影響企業(yè)的正常生產(chǎn)運(yùn)營(yíng)。

1.7 未知安全隱患

未知的計(jì)算機(jī)病毒，未知的安全漏洞，未知的黑客技術(shù)等等，安全的防護(hù)補(bǔ)丁措施都是滯后于安全威脅的。因此，為了更好地面對(duì)未知安全隱患，一個(gè)全面的安全防御措施更加重要[1]。

2企業(yè)網(wǎng)絡(luò)安全防御措施構(gòu)建的分析

2.1 構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

根據(jù)國(guó)家信息安全等級(jí)保護(hù)要求，安全的網(wǎng)絡(luò)系統(tǒng)應(yīng)包括：防病毒系統(tǒng)、防火墻、沙箱、IDS、IPS、認(rèn)證加密、操作系統(tǒng)安全防護(hù)等方面。其中，防病毒系統(tǒng)可以是防病毒防火墻，終端查毒軟件，服務(wù)器殺毒軟件等等，其通過匹配病毒庫(kù)查殺病毒和惡意軟件;防火墻是當(dāng)前企業(yè)重要的網(wǎng)絡(luò)安全產(chǎn)品，為網(wǎng)絡(luò)安全保駕護(hù)航，檢測(cè)抵御來自互聯(lián)網(wǎng)的各種攻擊;IDS/IPS即入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)，通過檢測(cè)網(wǎng)絡(luò)流量，監(jiān)測(cè)網(wǎng)絡(luò)行為，匹配特征庫(kù)，對(duì)惡意流量及時(shí)發(fā)現(xiàn)報(bào)警，并實(shí)施阻斷;認(rèn)證加密是通過各種難以破解的加密手段，以保證應(yīng)用系統(tǒng)的安全性[2]。

2.2 國(guó)產(chǎn)化產(chǎn)品的使用

在經(jīng)歷過思科芯片后門事件后，黨中央和國(guó)家對(duì)產(chǎn)品的自主可控性越來越重視。然而，現(xiàn)實(shí)是部分企業(yè)的核心設(shè)備和核心系統(tǒng)依舊采用的是國(guó)外產(chǎn)品，其核心硬件及代碼的不可控性，導(dǎo)致設(shè)備及系統(tǒng)的安全性難以保證，也就造成各種后門事件的頻發(fā)。因此，應(yīng)加快對(duì)計(jì)算機(jī)芯片和操作系統(tǒng)的自主研發(fā)進(jìn)程，并盡快將其部署到網(wǎng)絡(luò)系統(tǒng)的各個(gè)關(guān)鍵環(huán)節(jié)當(dāng)中。令人欣慰的是，華為的崛起，讓我們看到了芯片及系統(tǒng)國(guó)產(chǎn)化的可能性;各個(gè)企業(yè)也在響應(yīng)國(guó)家的號(hào)召，逐步將核心設(shè)備及系統(tǒng)替換成國(guó)產(chǎn)產(chǎn)品，一步步推進(jìn)國(guó)產(chǎn)化，達(dá)到自主可控的目的[3]。

2.3 培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才

網(wǎng)絡(luò)安全是一項(xiàng)專業(yè)性強(qiáng)、涉及面廣的綜合性工作，企業(yè)對(duì)該領(lǐng)域的人才培養(yǎng)十分重視。培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才，可以幫助企業(yè)自查可能出現(xiàn)的網(wǎng)絡(luò)安全隱患，針對(duì)網(wǎng)絡(luò)安全問題提出專業(yè)的解決方案，并幫助企業(yè)制定安全相關(guān)的策略和制度。網(wǎng)絡(luò)安全專業(yè)人才的存在，有助于防范企業(yè)潛在安全風(fēng)險(xiǎn)，幫助企業(yè)減少因網(wǎng)絡(luò)安全漏洞而造成的損失[4]。

2.4 安全的網(wǎng)絡(luò)管理機(jī)制

一個(gè)完善的網(wǎng)絡(luò)安全管理機(jī)制，要滿足CIA三要素，即機(jī)密性（confidentiality）、完整性（integrity）、可用性（availability）。CIA三要素的實(shí)現(xiàn)，有助于建立一個(gè)穩(wěn)定高可用的企業(yè)網(wǎng)絡(luò);有助于保護(hù)企業(yè)網(wǎng)絡(luò)中數(shù)據(jù)的安全性和可用性。另外，在網(wǎng)絡(luò)的使用維護(hù)過程中，還需遵循aaa原則，即認(rèn)證（authentication）、授權(quán)（authorization）、審計(jì)（audit）。通過aaa安全認(rèn)證，可以保證企業(yè)網(wǎng)絡(luò)系統(tǒng)不被非法用戶使用，并且事后可對(duì)用戶的網(wǎng)絡(luò)使用行為進(jìn)行全生命周期的審計(jì)。因此，CIA與aaa安全認(rèn)證的結(jié)合，有助于企業(yè)構(gòu)建一個(gè)安全的網(wǎng)絡(luò)管理機(jī)制[5]。

3結(jié)束語

企業(yè)網(wǎng)絡(luò)的安全是一個(gè)動(dòng)態(tài)概念，因企業(yè)的組織架構(gòu)及利益的獨(dú)特性，其網(wǎng)絡(luò)防御措施也有所不同，其目的都是將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降至最低，從而減少企業(yè)因潛在的安全隱患帶來的利益損失。在現(xiàn)實(shí)中，為保障企業(yè)網(wǎng)絡(luò)的安全性，除采取高可靠、高適應(yīng)的安全措施和使用相應(yīng)安全產(chǎn)品之外，有效的管理也極為重要。一個(gè)安全的網(wǎng)絡(luò)架構(gòu)及安全的網(wǎng)絡(luò)管理機(jī)制，才能最有效地實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 王成.構(gòu)建網(wǎng)絡(luò)信息的安全防御體系[J].電子工程師，2008，（8）： 58-61.

[2] 王巍，李輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育，2011， （7）：114-115.

[3] 李書宏.探究計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)——網(wǎng)絡(luò)和安全的縱深防御體系[J].經(jīng)濟(jì)師，2006，（8）：246.

[4] 耿學(xué)嶺.淺析計(jì)算機(jī)網(wǎng)絡(luò)防御[J].城市建設(shè)理論研究（電子版）， 2012，（25）：92.

[5] [美]ShonHarris，F(xiàn)ernandoMaymi.CISSP認(rèn)證考試指南（第7版）[M].北京：清華大學(xué)出版社，2018：73.