國(guó)有企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)探究

劉辰龍

摘 要 隨著數(shù)字化、網(wǎng)絡(luò)化、智能化在國(guó)有企業(yè)的深度應(yīng)用，特別是云+、大數(shù)據(jù)等計(jì)算機(jī)技術(shù)的普及，使國(guó)有企業(yè)可以獲得海量的有效數(shù)據(jù)，這些數(shù)據(jù)對(duì)于國(guó)有企業(yè)來說尤其重要，因此國(guó)有企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)就成為一項(xiàng)特別重要的工作，分析影響網(wǎng)絡(luò)安全的各因素，采取有效措施進(jìn)行防護(hù)，不斷完善國(guó)有企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，從而提高國(guó)有企業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

關(guān)鍵詞 國(guó)有企業(yè);網(wǎng)絡(luò)安全;管理;防護(hù)

1網(wǎng)絡(luò)安全的定義

2019年陸續(xù)發(fā)布的“等保2.0”標(biāo)準(zhǔn)中，對(duì)網(wǎng)絡(luò)安全的定義是：通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力[1]。

完整性是指信息在傳輸、交換、存儲(chǔ)和處理過程中，保持信息不被破壞或修改、不丟失和信息未經(jīng)授權(quán)不能改變的特性，也是最基本的安全特征;保密性也稱機(jī)密性，是不將有用信息泄漏給非授權(quán)用戶的特性;可用性也稱有效性，指信息資源可被授權(quán)實(shí)體按要求訪問、正常使用或在非正常情況下能恢復(fù)使用的特性。

2網(wǎng)絡(luò)安全現(xiàn)狀

國(guó)有企業(yè)網(wǎng)絡(luò)安全工作重點(diǎn)主要分兩部分，分別是辦公終端和業(yè)務(wù)系統(tǒng)。

（1）辦公終端。信息化技術(shù)的日新月異，給國(guó)有企業(yè)帶了工作上的許多便利。但同時(shí)國(guó)有企業(yè)的投資等卻沒有同步跟進(jìn)。2020年1月14日微軟已停止windows7的服務(wù)支持，但是國(guó)有企業(yè)內(nèi)部仍然大部分使用windows7，甚至還有windows XP系統(tǒng)在運(yùn)行。這部分辦公終端面臨著巨大的計(jì)算機(jī)病毒、系統(tǒng)漏洞、黑客入侵等網(wǎng)絡(luò)安全威脅。

（2）業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)是支撐國(guó)有企業(yè)正常生產(chǎn)經(jīng)營(yíng)的關(guān)鍵信息系統(tǒng)。業(yè)務(wù)系統(tǒng)一般部署在數(shù)據(jù)中心等機(jī)房?jī)?nèi)。從物理環(huán)境角度分析，基礎(chǔ)設(shè)施一般較好，有固定的場(chǎng)所、合理的電源配置、完善的安防設(shè)施等。但是系統(tǒng)本身的運(yùn)維工作卻存在較大的缺失，弱口令、高危漏洞修復(fù)不及時(shí)等情況較普遍，反映出重建設(shè)輕管理的隱患[2]。

3網(wǎng)絡(luò)安全管理和防護(hù)

為了更好地利用數(shù)字化、網(wǎng)絡(luò)化、智能化等信息技術(shù)助力國(guó)有企業(yè)高速發(fā)展，網(wǎng)絡(luò)安全問題應(yīng)引起高度重視，應(yīng)盡力消除或預(yù)防網(wǎng)絡(luò)安全隱患，體現(xiàn)出國(guó)有企業(yè)的社會(huì)擔(dān)當(dāng)，堅(jiān)決踐行習(xí)總書記“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的重要論斷。

（1）全員意識(shí)方面。無論是終端用還是業(yè)務(wù)系統(tǒng)維護(hù)人員都應(yīng)不斷提升網(wǎng)絡(luò)安全意識(shí)，特別是深入了解掌握計(jì)算機(jī)病毒、系統(tǒng)漏洞等網(wǎng)絡(luò)安全威脅。加大宣傳培訓(xùn)力度，諸如勒索病毒與MS17-010漏洞之間關(guān)系，通過實(shí)例使全員，尤其是非信息化從業(yè)人員明白基礎(chǔ)運(yùn)維的重要性，日常工作中可以做到安裝正版防護(hù)軟件，及時(shí)主動(dòng)修復(fù)系統(tǒng)漏洞，不安裝與工作無關(guān)的不安全軟件、插件等，規(guī)范個(gè)人上網(wǎng)行為習(xí)慣，不點(diǎn)擊不可信網(wǎng)頁、郵件、彈窗等互聯(lián)網(wǎng)信息，降低系統(tǒng)被侵害的風(fēng)險(xiǎn)，增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)和常識(shí)。

（2）管理制度方面。規(guī)章制度是現(xiàn)代化企業(yè)最重要的基礎(chǔ)和根本所在。建立健全網(wǎng)絡(luò)安全相關(guān)的管理制度，可以使國(guó)有企業(yè)在推進(jìn)有關(guān)工作時(shí)有章可循。國(guó)有企業(yè)經(jīng)過長(zhǎng)期的發(fā)展，各方面制度建設(shè)的較為完善。但是信息化技術(shù)更新、發(fā)展神速，在管理制度方面要不停更新，編制新技術(shù)方面的管理制度。通過規(guī)章制度有效約束職工、相關(guān)第三方等人員行為，規(guī)范信息化項(xiàng)目在網(wǎng)絡(luò)安全方面做到“同步規(guī)劃、同步建設(shè)、同步使用”，明確“誰主管、誰負(fù)責(zé)”的工作原則等，為國(guó)有企業(yè)信息化建設(shè)起到壓箱石的作用。

（3）技術(shù)措施方面。①網(wǎng)絡(luò)認(rèn)證技術(shù)。國(guó)有企業(yè)有個(gè)基本特征就是規(guī)模大，同時(shí)終端數(shù)量多，如果不能實(shí)現(xiàn)入網(wǎng)唯一性認(rèn)證，一旦發(fā)生網(wǎng)絡(luò)安全問題，排查隱患將特別困難。當(dāng)前網(wǎng)絡(luò)認(rèn)證技術(shù)已成熟并被廣泛應(yīng)用。認(rèn)證是指被認(rèn)證目標(biāo)在網(wǎng)絡(luò)上進(jìn)行實(shí)名及身份屬實(shí)有效的核實(shí)過程，通過認(rèn)證后，被認(rèn)證對(duì)象與真實(shí)身份可以達(dá)到一致。認(rèn)證對(duì)象的屬性可以是口令、指紋、聲音等自己獨(dú)自的生理特征。認(rèn)證一般用于通信雙方確認(rèn)對(duì)方身份，以保證通信的安全和追根溯源。②網(wǎng)絡(luò)隔離技術(shù)。國(guó)有企業(yè)組織機(jī)構(gòu)龐大，若沒有有效的網(wǎng)絡(luò)隔離，可能發(fā)生大規(guī)模廣播風(fēng)暴、病毒橫向攻擊等安全隱患。網(wǎng)絡(luò)隔離技術(shù)是指兩個(gè)或兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)在斷開連接的基礎(chǔ)上，實(shí)現(xiàn)信息交換和資源共享，也就是說，通過網(wǎng)絡(luò)隔離技術(shù)既可以使兩個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)物理上的隔離，又能在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換。網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)在進(jìn)行安全交互。目前，一般的網(wǎng)絡(luò)隔離技術(shù)都是以訪問控制思想為策略，物理隔離為基礎(chǔ)，并定義相關(guān)約束和規(guī)則來保障網(wǎng)絡(luò)的安全強(qiáng)度?？梢酝ㄟ^防火墻、網(wǎng)閘、安全網(wǎng)關(guān)等實(shí)現(xiàn)。③漏洞檢測(cè)技術(shù)。目前0Day漏洞公告頻率越來越高，已成為網(wǎng)絡(luò)安全隱患的重要來源。漏洞檢測(cè)就是要對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，針對(duì)系統(tǒng)中存在的薄弱環(huán)節(jié)和具有攻擊性的特征進(jìn)行補(bǔ)漏。一般情況下有兩種策略，一種被動(dòng)策略，另一種為主動(dòng)策略。被動(dòng)策略是基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以其他安全規(guī)則相背的對(duì)象進(jìn)行檢查;主動(dòng)策略主要是網(wǎng)絡(luò)檢測(cè)，需要執(zhí)行一些腳本文件或利用漏洞掃描設(shè)備對(duì)系統(tǒng)進(jìn)行檢測(cè)，從中發(fā)現(xiàn)其中的漏洞并修復(fù)漏洞，督促有關(guān)人員及時(shí)整改，防范網(wǎng)絡(luò)安全問題的發(fā)生。④其他技術(shù)。網(wǎng)絡(luò)安全技術(shù)發(fā)展到現(xiàn)在，除以上三方面技術(shù)外，還有很多技術(shù)措施，如入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、態(tài)勢(shì)感知技術(shù)等，總之國(guó)有企業(yè)應(yīng)根據(jù)自身情況，選用適合本企業(yè)的網(wǎng)絡(luò)安全技術(shù)，防范網(wǎng)絡(luò)攻擊，建立較完善的網(wǎng)絡(luò)安全防護(hù)體系[3]。

4結(jié)束語

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也得到了迅猛發(fā)展，但是在操作系統(tǒng)等關(guān)鍵核心技術(shù)方面我國(guó)仍然存在短板，作為國(guó)有企業(yè)理應(yīng)大力支持國(guó)產(chǎn)化技術(shù)和產(chǎn)品，共同為我國(guó)網(wǎng)絡(luò)安全工作艱苦奮斗。國(guó)有企業(yè)管理人員要持之以恒的學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法規(guī)制度，強(qiáng)化全員網(wǎng)絡(luò)安全意識(shí)，共筑企業(yè)網(wǎng)絡(luò)安全的良好態(tài)勢(shì)。

參考文獻(xiàn)

[1] 楊一君.國(guó)有企業(yè)網(wǎng)絡(luò)安全的管理與防護(hù)探析[J].信息·技術(shù)，2018（6）：102-103.

[2] 劉剛，李棟材.內(nèi)網(wǎng)網(wǎng)絡(luò)安全漏洞封堵方法的研究[J].廣西通信技術(shù)，2017（2）：34-37.

[3] 張磊.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)產(chǎn)品與流通，2018（4）：67.