談企業(yè)計算機(jī)的網(wǎng)絡(luò)安全問題

摘 要：一個國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策， 以及技術(shù)與市場的發(fā)展。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時， 應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，通過發(fā)展民族的安全產(chǎn)業(yè)， 帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分， 甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

關(guān)鍵字：網(wǎng)絡(luò)安全；防火墻

關(guān)鍵詞：企業(yè)；計算機(jī)；網(wǎng)絡(luò)安全

1 前言

近年來，國內(nèi)企業(yè)都相繼實(shí)施了企業(yè)內(nèi)部的信息化系統(tǒng)，如ＥＲＰ系統(tǒng)、ＭＥＳ系統(tǒng)、ＯＡ系統(tǒng)以及各種生產(chǎn)信息系統(tǒng)等。這些信息化系統(tǒng)在企業(yè)的生產(chǎn)和經(jīng)營活動中，發(fā)揮著越來越重要的作用。整個企業(yè)的經(jīng)營都離不開信息化系統(tǒng)的支撐，而這些信息化系統(tǒng)的運(yùn)行又離不開計算機(jī)網(wǎng)絡(luò)系統(tǒng)的支撐，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，很可影響到整個企業(yè)的生產(chǎn)和經(jīng)營。所以，計算機(jī)系統(tǒng)是否能穩(wěn)定可靠的運(yùn)行，對企業(yè)的經(jīng)營和發(fā)展起著重要作用。在日常的應(yīng)用、開發(fā)和維護(hù)工作中，也遇到了一些網(wǎng)絡(luò)系統(tǒng)常出現(xiàn)的問題，下面就從網(wǎng)絡(luò)系統(tǒng)應(yīng)用、開發(fā)和維護(hù)的角度，對些問題進(jìn)行一下分析。

2 計算機(jī)網(wǎng)絡(luò)不安全因素

2.1 軟件方面。在計算機(jī)及網(wǎng)絡(luò)系統(tǒng)日常的應(yīng)用、開發(fā)和維護(hù)工作中，經(jīng)常遇到各種導(dǎo)致系統(tǒng)不能穩(wěn)定運(yùn)行情況，概括起來主要有病毒的侵?jǐn)_、網(wǎng)絡(luò)線路的物理損傷、網(wǎng)絡(luò)的不規(guī)范擴(kuò)展、不同系統(tǒng)的網(wǎng)絡(luò)連接、自然因素的影響等。

病毒的侵?jǐn)_計算機(jī)病毒所帶來的危害為大家所熟知，這是經(jīng)常見到的令人頭疼的問題。即使所有的計算機(jī)都安裝了網(wǎng)絡(luò)防毒殺毒軟件，系統(tǒng)還是可能會受到新型病毒的侵?jǐn)_，嚴(yán)重時也會波及到一定的范圍內(nèi)的計算機(jī)，甚至可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)局部出現(xiàn)癱瘓。這反映出計算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性及不安全一面。目前，計算機(jī)病毒的主要來源是Internet網(wǎng)。保守的做法就是限制訪向Intrenet網(wǎng)計算機(jī)的數(shù)量，非必要的工作崗位禁止訪問Internet網(wǎng)。

2.2 硬件方面。網(wǎng)絡(luò)線路的物理損傷，隨著企業(yè)的發(fā)展，一些技改項(xiàng)目會不斷啟動和實(shí)施。技改項(xiàng)目的實(shí)施有時會使道路、管路、線路被迫發(fā)生變更，如果施工規(guī)劃不周密，就可能出現(xiàn)網(wǎng)絡(luò)光纜被損壞的情況。這種突發(fā)情況的出現(xiàn)，影響面一般也會很大。所以，在進(jìn)行項(xiàng)目實(shí)施和線路改遷前，一定要作好施工計劃，弄清實(shí)施現(xiàn)場的線路及路由情況，避免現(xiàn)場施工對計算機(jī)網(wǎng)絡(luò)線路造成損壞。網(wǎng)絡(luò)的不規(guī)范擴(kuò)展，對于一個實(shí)施完成且投入應(yīng)用的網(wǎng)絡(luò)來講，不可能允許無限的擴(kuò)展，更不允許不符合規(guī)范的擴(kuò)展。有些用戶自作主張的將本部門的計算機(jī)聯(lián)到企業(yè)的網(wǎng)絡(luò)上，甚至擅自在網(wǎng)絡(luò)上增加網(wǎng)絡(luò)交換機(jī)或網(wǎng)絡(luò)集線器，這些做法會使網(wǎng)絡(luò)的結(jié)構(gòu)發(fā)生變化，可能會影響到網(wǎng)絡(luò)的整體速度和系統(tǒng)應(yīng)用效果。所以，系統(tǒng)的擴(kuò)展要由企事業(yè)技術(shù)部門進(jìn)行方案確認(rèn)和審批，確保網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展符合網(wǎng)絡(luò)結(jié)構(gòu)的技術(shù)規(guī)范。不同系統(tǒng)的網(wǎng)絡(luò)連接，隨著企業(yè)生產(chǎn)自動化和信息化建設(shè)的同步發(fā)展，有些企業(yè)要求把控制層自動化網(wǎng)絡(luò)同管理層的信息化網(wǎng)絡(luò)連接在一起，以期在信息化系統(tǒng)中獲取到現(xiàn)場生產(chǎn)設(shè)備的運(yùn)行、生產(chǎn)消耗和產(chǎn)出等信息。如果將企業(yè)的管理層網(wǎng)絡(luò)和控制層網(wǎng)絡(luò)直接進(jìn)行連接，會存在很大的風(fēng)險 ，風(fēng)險主要來自于企業(yè)管理層網(wǎng)絡(luò)的病毒向控制層網(wǎng)絡(luò)的入侵。。一旦控制層進(jìn)入病毒，就會對企業(yè)的生產(chǎn)帶來威脅，所以，最好不要將企業(yè)管理網(wǎng)和控制網(wǎng)絡(luò)直接進(jìn)行連接。采用其它通訊方式采集后將信息轉(zhuǎn)給管理層的系統(tǒng)，如采用MODBUS、MODBUS+、PROFIBUS總線、RS232串行通訊等方式都是安全的。有時也采用在一臺計算機(jī)插兩塊網(wǎng)卡的方式連接兩個以太網(wǎng)，這種方式嚴(yán)格來講也不能徹底隔絕病毒，也不是最安全的作法。但如果中間的這臺計算機(jī)通過MAC地址而不是IP地址的方式訪問控制層網(wǎng)絡(luò)，在實(shí)際應(yīng)用中未發(fā)現(xiàn)病毒向監(jiān)控計算機(jī)人侵入的情況。將兩個邏輯上相互獨(dú)立的網(wǎng)絡(luò)連接到同一個交換機(jī)上，又采用V-LAN技術(shù)進(jìn)行隔離，其實(shí)也達(dá)不到預(yù)期的安全效果，存在著不安全的隱患，因?yàn)橐粋€網(wǎng)絡(luò)的故障很可能會通過交換機(jī)干擾另一個網(wǎng)絡(luò)。所以，邏輯上相互獨(dú)立的網(wǎng)絡(luò)最好不要共用一套網(wǎng)絡(luò)交換機(jī)。

2.3 自然因素的影響。就企業(yè)來講，廠區(qū)覆蓋范圍大，計算機(jī)網(wǎng)絡(luò)分布到企業(yè)的各個角落。雖然網(wǎng)絡(luò)大都采用光纖，但雷電嚴(yán)重的年份還是出現(xiàn)了網(wǎng)絡(luò)及計算機(jī)設(shè)備因雷電損壞的情況。所以，計算機(jī)及網(wǎng)絡(luò)設(shè)備的避雷措施眼嚴(yán)格。室外的網(wǎng)絡(luò)一定要使用光纖；設(shè)備使用的接線座必須有雷電保護(hù)功能；設(shè)備供電要使用UPS不間斷電源，因?yàn)閹Ю纂姳Ｗo(hù)的接線座只能阻擋瞬間強(qiáng)電流進(jìn)入計算機(jī)及網(wǎng)絡(luò)系統(tǒng)，并不阻止短暫的電流停滯。

3 網(wǎng)絡(luò)安全的措施

3．1 加強(qiáng)立法提高用戶的維權(quán)意識。目前利用網(wǎng)絡(luò)漏洞實(shí)施的計算機(jī)網(wǎng)絡(luò)犯罪案件層出不窮，除了網(wǎng)絡(luò)本身存在安全隱患的原因外，我國在針對計算機(jī)犯罪上的法律漏洞也給了犯罪分子可乘之機(jī)。為了保護(hù)網(wǎng)絡(luò)安全，打擊網(wǎng)絡(luò)犯罪，國家有必要借鑒發(fā)達(dá)國家的辦法，制定一部專門的法律，有針對性地系統(tǒng)地維護(hù)網(wǎng)絡(luò)安全。還應(yīng)加強(qiáng)用戶的維權(quán)意識，據(jù)調(diào)查相當(dāng)一部分企業(yè)遭到犯罪分子攻擊后，為了維護(hù)其企業(yè)形象，選擇息事寧人的處理方法，也是計算機(jī)犯罪案件居高不下的主要原因之一。

3.2 加強(qiáng)網(wǎng)絡(luò)技術(shù)和新型網(wǎng)絡(luò)產(chǎn)品的開發(fā)和研制，提高網(wǎng)絡(luò)系統(tǒng)的防御能力?，F(xiàn)代信息系統(tǒng)都是以網(wǎng)絡(luò)支撐，相互聯(lián)接，要使信息系統(tǒng)免受黑客、病毒的攻擊，關(guān)鍵要建立起安全防御體系，這就需要我們積極主動地去研發(fā)新技術(shù)，開發(fā)新產(chǎn)品，增強(qiáng)網(wǎng)絡(luò)的自我防護(hù)能力，堵塞安全漏洞和提供安全的通信服務(wù)，如建立網(wǎng)絡(luò)的權(quán)限控制模塊，檔案信息加密制度、防火墻技術(shù)、反病毒技術(shù)等等。

3.3 加強(qiáng)設(shè)施管理，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計算機(jī)控制室和各種非法行為的發(fā)生。注重計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路的保護(hù)，并不定期地對運(yùn)行環(huán)境（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進(jìn)行檢查、測試和維護(hù)，著力改善抑制和防止電磁泄露能力，確保計算機(jī)系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

3.4 加強(qiáng)網(wǎng)絡(luò)道德教育。鄧小平同志早就提出過計算機(jī)要從娃娃抓起，這句話不只是說計算機(jī)知識的普及要從小抓起，還包括進(jìn)行良好的網(wǎng)絡(luò)道德教育，而后者比前者更為艱巨。先進(jìn)的科學(xué)技術(shù)要靠優(yōu)秀的文化道德思想引導(dǎo)才能為社會的發(fā)展作出積極的貢獻(xiàn)。

3.5 網(wǎng)管的作用。雖然在構(gòu)建系統(tǒng)時一些防御措施已經(jīng)通過各種測試，但上面無論哪一條防御措施都有其局限性，只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用性服務(wù)，但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。一個好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的，但所有的防御措施對信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長期的網(wǎng)絡(luò)安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對其升級。因此網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的。網(wǎng)絡(luò)安全在21世紀(jì)將成為信息社會發(fā)展的一個關(guān)鍵，21世紀(jì)人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。

4 結(jié)語

網(wǎng)絡(luò)發(fā)生故障是不可避免的。網(wǎng)絡(luò)運(yùn)行后，網(wǎng)絡(luò)故障診斷是網(wǎng)絡(luò)管理的重要技術(shù)工作。從事了五年信息化網(wǎng)絡(luò)維護(hù)工作，在信息開發(fā)與服務(wù)中心工作期間發(fā)現(xiàn)要搞好公司信息化網(wǎng)絡(luò)的管理和維護(hù)工作，提高故障診斷正確率水平需要注意以下幾方面的問題：認(rèn)真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論；清楚公司網(wǎng)絡(luò)的結(jié)構(gòu)和設(shè)計，其包括公司網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備連接情況、系統(tǒng)參數(shù)設(shè)置及相關(guān)軟件的使用；了解網(wǎng)絡(luò)正常運(yùn)行狀態(tài)、注意平時收集網(wǎng)絡(luò)正常運(yùn)行時的各種設(shè)備狀態(tài)和報告輸出參數(shù)；熟悉常用的診斷工具，準(zhǔn)確的描述故障現(xiàn)象。通過查閱一些相關(guān)資料，對這五年信息化網(wǎng)絡(luò)管理和維護(hù)經(jīng)驗(yàn)進(jìn)行了一定地總結(jié)，希望能對信息化維護(hù)和管理有所借鑒。

參考文獻(xiàn)

[1]盧開澄計算機(jī)密碼學(xué)一計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全【清華大學(xué)出版社】.

[2]余建斌黑客的攻擊手段及用戶對策【北京人民郵電出版社】.

[3]蔡立軍計算機(jī)網(wǎng)絡(luò)安全技術(shù)【中國水利水電出版社】.

作者簡介: 孫興超，男，1967年5月出生，1990年7月畢業(yè)于東北水利水電?？茖W(xué)校工業(yè)與民用建筑專業(yè)，2000年11月吉林工業(yè)大學(xué)工商管理學(xué)院MBA研究生班畢業(yè)，現(xiàn)任中國網(wǎng)通通營口分公司銷售支撐中心高級經(jīng)理，通信工程師，畢業(yè)以來一直從事通信工作。