如何做好企業(yè)網(wǎng)絡(luò)安全技術(shù)管理的探討

李紹光

山東廣電網(wǎng)絡(luò)有限公司萊陽(yáng)分公司 山東煙臺(tái) 265200

隨著系統(tǒng)速度、容量和使用的提高以及技術(shù)的變化，攻擊也在發(fā)展，威脅也在變化。對(duì)于ICT專業(yè)人員而言，無(wú)論是維護(hù)小型系統(tǒng)、個(gè)人訪問(wèn)或管理大型企業(yè)的復(fù)雜網(wǎng)絡(luò)基礎(chǔ)設(shè)施，應(yīng)該能夠運(yùn)用多種網(wǎng)絡(luò)安全入侵預(yù)防和檢測(cè)方法。通過(guò)設(shè)計(jì)、實(shí)施和管理網(wǎng)絡(luò)安全解決方案，保護(hù)IT 系統(tǒng)的安全環(huán)境，使用戶免受攻擊。包括入侵檢測(cè)和預(yù)防，用戶和資源訪問(wèn)管理和維護(hù)惡意軟件防御等。

1 企業(yè)信息網(wǎng)絡(luò)安全的威脅主要因素

1.1 黑客攻擊

網(wǎng)絡(luò)黑客攻擊是企業(yè)信息網(wǎng)絡(luò)面臨最常見(jiàn)的風(fēng)險(xiǎn)因素，計(jì)算機(jī)網(wǎng)絡(luò)黑客普遍精通信息技術(shù)，能夠熟練運(yùn)用各種語(yǔ)言編程、通信協(xié)議和加密解密技術(shù)，對(duì)操作系統(tǒng)和應(yīng)用軟件程序存在的漏洞十分了解，因此可以利用系統(tǒng)和軟件漏洞對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行攻擊，并竊取企業(yè)重要的資料信息或造成企業(yè)網(wǎng)絡(luò)癱瘓。常見(jiàn)的黑客攻擊手段包括口令破譯、偽裝入侵、堵塞攻擊等多種方式，黑客攻擊具有很強(qiáng)的針對(duì)性和專業(yè)性，一般常用的防火墻系統(tǒng)很難完全阻隔黑客攻擊，是較難防范的一種信息網(wǎng)絡(luò)安全威脅[1]。

1.2 病毒木馬入侵

計(jì)算機(jī)病毒對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅是巨大的，病毒木馬一般具有較強(qiáng)的隱蔽性，并且容易通過(guò)網(wǎng)絡(luò)進(jìn)行快速蔓延，在潛伏時(shí)期并沒(méi)有明顯危害，一旦集中爆發(fā)時(shí)，會(huì)導(dǎo)致企業(yè)信息網(wǎng)絡(luò)內(nèi)感染的所有計(jì)算機(jī)和智能設(shè)備短時(shí)間內(nèi)全部癱瘓，對(duì)企業(yè)造成巨大的損失。常見(jiàn)的計(jì)算機(jī)病毒木馬是依附在計(jì)算機(jī)程序上的，通過(guò)電子郵件、移動(dòng)存儲(chǔ)設(shè)備、APP 下載等多種方式都能造成病毒的傳播，而且病毒具有很強(qiáng)的自我復(fù)制能力，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠廣泛傳播，很多病毒還具有調(diào)用設(shè)備硬件功能，實(shí)現(xiàn)偷拍、監(jiān)聽(tīng)等非法功能，并將所獲取的重要信息資料以短信、電子郵件形式發(fā)送到病毒制造者手中，具有很強(qiáng)的危害性。

1.3 數(shù)據(jù)信息文件泄密

除了企業(yè)外部的入侵以外，企業(yè)內(nèi)部信息泄密也是較為常見(jiàn)的一種安全風(fēng)險(xiǎn)因素，有些企業(yè)員工由于經(jīng)濟(jì)利益驅(qū)動(dòng)或不良操作習(xí)慣容易發(fā)生信息泄密，導(dǎo)致企業(yè)蒙受巨大經(jīng)濟(jì)損失，比如利用移動(dòng)存儲(chǔ)介質(zhì)拷貝公司計(jì)算機(jī)設(shè)備內(nèi)存儲(chǔ)的信息、圖紙、技術(shù)資料等，或利用電子郵件違規(guī)發(fā)送涉密信息，或?qū)⒁恍┕举Y料上傳到云盤進(jìn)行復(fù)制保存導(dǎo)致的泄密都是較為常見(jiàn)的信息安全風(fēng)險(xiǎn)，企業(yè)必須利用先進(jìn)的技術(shù)手段和嚴(yán)格的管理制度來(lái)避免此類現(xiàn)象的發(fā)生。

2 做好企業(yè)網(wǎng)絡(luò)安全技術(shù)管理措施

2.1 入侵檢測(cè)子系統(tǒng)

入侵檢測(cè)系統(tǒng)主要功能就是，當(dāng)重要網(wǎng)絡(luò)資源中出現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí)，該系統(tǒng)可以實(shí)時(shí)檢測(cè)，同時(shí)，會(huì)在第一時(shí)間發(fā)出報(bào)警，提醒企業(yè)網(wǎng)絡(luò)出現(xiàn)了異常訪問(wèn)或者數(shù)據(jù)包，這功能可以更好幫助企業(yè)網(wǎng)絡(luò)管理人員有效實(shí)施相應(yīng)防范措施，避免了企業(yè)重要信息資源被損害[2]。此外，通過(guò)防火墻與入侵檢測(cè)探測(cè)器之間可以構(gòu)建互動(dòng)機(jī)制，如果探測(cè)器檢測(cè)到攻擊行為，會(huì)向防火墻發(fā)出相應(yīng)指令，而后自動(dòng)生成動(dòng)態(tài)規(guī)則，隔斷異常訪問(wèn)、數(shù)據(jù)包源地址。通過(guò)這二者相互有效配合，可以提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面安全性，形成了較為完好的邊界防護(hù)體系。

2.2 安防應(yīng)用系統(tǒng)

安防應(yīng)用系統(tǒng)主要包括視頻監(jiān)控系統(tǒng)、入侵報(bào)警系統(tǒng)、門禁控制系統(tǒng)和電子巡更系統(tǒng)。視頻監(jiān)控系統(tǒng)主要由前端采集設(shè)備、傳輸線路、轉(zhuǎn)換設(shè)備和管理控制設(shè)備組成，目的是監(jiān)控企業(yè)重點(diǎn)部門或重要場(chǎng)所的實(shí)時(shí)狀況，企業(yè)可通過(guò)視頻監(jiān)控系統(tǒng)獲得有效數(shù)據(jù)、圖像或聲音信息，對(duì)突發(fā)性異常事件的過(guò)程進(jìn)行及時(shí)的監(jiān)視和記憶，用以及時(shí)高效地指揮和迅速響應(yīng)、布置警力、處理案件等。

2.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理功能包括計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行、處理、維護(hù)、服務(wù)提供等所需的各種活動(dòng)。它要能保障網(wǎng)絡(luò)正常地、安全地運(yùn)行。要素包括人、設(shè)備、技術(shù)和管理流程。如在企業(yè)網(wǎng)絡(luò)安全運(yùn)維中的設(shè)備安全問(wèn)題，確保用戶在合理的權(quán)限內(nèi)訪問(wèn)設(shè)備和系統(tǒng)；運(yùn)維工程師對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全審計(jì)或滲透測(cè)試，確保對(duì)網(wǎng)絡(luò)安全狀況的了解，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在風(fēng)險(xiǎn)和威脅；對(duì)訪問(wèn)策略進(jìn)行審查，定期對(duì)用戶的訪問(wèn)策略進(jìn)行審查，防止用戶在無(wú)權(quán)或越權(quán)的情況下訪問(wèn)設(shè)備或系統(tǒng)資源；對(duì)系統(tǒng)進(jìn)行監(jiān)控，監(jiān)控的對(duì)象包括負(fù)載、流量類型、峰值流量、趨勢(shì)分析、用戶訪問(wèn)模式、設(shè)備行為、日志服務(wù)器等；變更管理：基礎(chǔ)設(shè)施如網(wǎng)絡(luò)設(shè)備刪除/添加、服務(wù)器添加/刪除、網(wǎng)絡(luò)添加/刪除；用戶組添加/刪除、服務(wù)添加/刪除;對(duì)業(yè)務(wù)方面的影響。

2.4 病毒防護(hù)查殺技術(shù)

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的破壞性極大，也是不能忽視的重要風(fēng)險(xiǎn)因素。病毒防護(hù)技術(shù)應(yīng)該由3 個(gè)步驟組成：①病毒預(yù)防，通過(guò)計(jì)算機(jī)病毒軟件預(yù)設(shè)的病毒庫(kù)與目標(biāo)文件進(jìn)行比對(duì)，對(duì)可疑病毒文件進(jìn)行抵御，不允許其進(jìn)入操作系統(tǒng)和軟件中；②病毒檢測(cè)，殺毒軟件根據(jù)病毒的特點(diǎn)，利用檢測(cè)技術(shù)盡可能對(duì)病毒文件特征進(jìn)行檢測(cè)，從而確定病毒的類型并進(jìn)行標(biāo)注；③病毒文件查殺，電腦內(nèi)部的殺毒軟件程序?qū)⒁呀?jīng)標(biāo)注的病毒文件進(jìn)行徹底清除，并還原被病毒破壞的程序文件和數(shù)據(jù)信息[3]。

3 結(jié)束

由于網(wǎng)絡(luò)安全是最基本的基礎(chǔ)型技術(shù)，所以必須要運(yùn)用整體思維，規(guī)劃好網(wǎng)絡(luò)安全防護(hù)體系，強(qiáng)化數(shù)據(jù)信息安全，加大安全的數(shù)據(jù)協(xié)同計(jì)算，并開(kāi)展常態(tài)化網(wǎng)絡(luò)安全攻防演習(xí)，持續(xù)提升網(wǎng)絡(luò)安全管理能力，尤其在關(guān)鍵設(shè)施部位與重要安全場(chǎng)景加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系，加快推進(jìn)企業(yè)網(wǎng)絡(luò)安全保障。另外，數(shù)據(jù)安全是企業(yè)的重中之重，對(duì)數(shù)據(jù)安全保護(hù)與利用應(yīng)該從全生命周期角度對(duì)數(shù)據(jù)面臨的安全問(wèn)題進(jìn)行規(guī)劃，加強(qiáng)企業(yè)在數(shù)據(jù)安全保護(hù)方面的意識(shí)和管理，網(wǎng)絡(luò)安全的管理也是人的管理，明確界定企業(yè)數(shù)據(jù)流通過(guò)程中各方的責(zé)任和義務(wù)，保障數(shù)據(jù)的安全有效利用，從而使企業(yè)擁有一個(gè)健康安全的網(wǎng)絡(luò)體系。