摘 要:企业网络安全存在多方面的问题,企业网络安全意识淡薄,网络恶意攻击和非法入侵企业信息资源,网络病毒感染严重,企业网络安全内部防护存在局限。加强企业网络安全建设,必须重视网络安全管理工作,建全网络安全预警机制、网络入侵防范管理和企业网络安全病毒防御。
关键词:
1引言:
随着信息化浪潮席卷全球和互联网的快速发展,网络化已经成为企业信息化的发展的重要的推到力量,企业信息化是各个中小企业自身发展的必经之路,但是,随着企业信息化发展而来的网络安全问题日渐突出,网络信息安全问题已成为信息时代人类所面临的挑战(武斌,2009),根据丛红艺,马晓云(2009), 2004年1 月,MyDoom 蠕虫首次出现,1/3的小型企业遭到攻击,1/6的大型企业受到影响;据不完全统计,I LOVE YOU病毒在全球范围内造成的损失已高达100亿美元,其中生产上的损失占了绝大部分,同时顾客的流失,企业的形象品牌荣誉所遭受的损失,更是难以估计的。企业网络安全问题存在的形式是多种多样的,企业网络管理意识,网络系统漏洞、网络技术的更新换代速度之快等原因,都是造成企业网络安全存在风险的重要原因,当前形式下,加强企业网络安全建设,促进企业信息化建设,减少企业网络信息系统风险是党务之急。
2企业网络安全问题
(1)企业网络安全防御意识淡薄。
当前任然有一大部分企业对网络安全防护意识比较单薄,随着数字信息化技术的发展,网络数字化办公方式成为趋势,企业内部实行网络化办公,对自动化办公的依赖性也越来越严重。但是企业内部网络安全防护问题,并没有得到足够的重视,网络防御系统过于陈旧,网络系统不注重更新,企业网络建设投入资金过少,网络安全防护机制不建设。企业内部网络系统一旦遭到攻击,网络恢复和抵抗能力偏弱。企业网络管理部门不健全和管理人员专业化不强,徐新件,朱健华(2008)指出当前大多数公司缺乏专门的信息安全监督管理机构,或者没有配备专业的信息安全监督管理人员。由于缺乏信息安全管理专业知识和技能,难于发挥有效的信息安全监督管理,使信息安全管理工作处于一种似管非管或基本不管的真空状态。
(2)网络恶意攻击和非法入侵企业信息资源
黑客恶意攻击企业内部系统,任何程序都存在漏洞,黑客企业网络中存在的安全漏洞,非法进入企业内部网络系统,对企业的重要信息资源进行篡改,下载资料,获取企业重要商业机密,企业大量的机密文件被窃取或者丢失,扰乱企业正常发展和运行。非法入侵企业网络系统,不论动机怎么样,对企业的网络安全危害加大。张君枫(2009)黑客入侵企业信息网络系统进行盗窃,篡改等恶意行为;冒充他人进行网上诈骗;非法访问;数据在传输过程中被窃取或泄密;计算机病毒的干扰、破坏等,安全问题直接威胁着企业信息网络的建设,成为企业信息化发展的障碍。
(3)网络病毒感染对企业网络安全的破坏
网络病毒感染的途径很多,接受电子邮寄、接受聊天传输信息、软件下载,文件打开等行为,都有可能感染病毒,病毒通过及时网络网络传送,因此发送的面很广、发送速度很快,而且造成的危害也很大。王刚(2011)互联网的广泛应用也为病毒感染和快速传播提供了安全途径。用户在使用各种数据介质、软件介质时都可能将病毒在不知不觉中带入到企业网络中,病毒从网络之间传递,导致系统崩溃,网络瘫痪,对网络服务构成严重威胁,造成巨大损失。网络病毒通过窃取企业登陆密码、用户名等机密资料,获取企业机密信息。病毒的感染能瞬间导致企业系统崩溃,企业网络安全风险加大,企业经济损失严重。
(4)企业网络内部防护的局限性。
企业防护重点是对外,安全防火墙技术,忽视了对内部防护的重视。安全防火墙不对内部起到防护作用,利用企业内部计算机对企业局域网络进行攻击,企业局域网络也会受到严重攻击,当前企业内部攻击行为也加大了企业网络安全的风险。刘润平,万佩真(2010)据调查,在已有的网络安全攻击事件中,大多数是来自内部网络的侵犯,来自机构内部局域网的威胁包括: 误用和滥用关键 敏感数据; 随意设置 IP地址; 内部人员无意泄露内部网络的网络结构;企业内部员工网络隐患防范意识差。
3企业网络安全策略
(1)重视网络安全管理工作
加强企业网络安全防护意识,重视网络安全管理,重视对企业网络安全的资金投入,及时实现网络操作系统更新换代和升级;设置专门的企业网络安全管理人员,设立网络操作分级权限,根据权限等级,限制企业网络操作行为。对不同的机密性的数据,根据其重要性,进行分级管理。加强对内部工作人员的网络安全管理培育,组织企业工作人员学习网络安全知识,提高员工网络安全防御基本技能,避免内部工作人员网络安全技能基础薄弱造成的网络危害。
(2)建立企业网络安全预警机制
企业网络安全预警机制建设包含入侵预警机制建设和病毒预警机制建设两部分。企业网络安全入侵预警机制建设可以检测和分析网络传送数据的安全性,是否经过授权。入侵预警机制对企业网络进行安全扫描,对互联网和系统进行安全扫描,通过检测和分析网络风险源,确定入侵信息的危险性,并进行警告。企业网络安全入侵预警机制能提供详细的入侵警报信息,包括入侵风险源的IP地址,入侵时间,入侵的目的IP地址、目的端口。并根据入侵日志,分析入侵趋势。保护企业网络安全。企业网络病毒预警机制,是对所有访问数据进行连续扫描和检测,保存全时间段的访问进出网络文件信息,根据分析发现风险,产生病毒告警。企业网络病毒预警机制可以对入侵的IP地址进行短时间迅速定位,确认端口,最终病毒发生源,建立病毒扫描日志,记录病毒活动信息。
(3)加强企业网络入侵防范管理
实行企业内外网隔离,通过物理隔离层设置,隔离企业内部办公与外部互联网连接。设置路由器,屏蔽企业内部储存重要数据资源的计算机IP地址,使攻击失去目标,的实现企业网络第一层隔离;设置企业网络防火墙,通过防火墙的认证机制,对访问网络数据进行过滤,设置访问权限,控制外部访问行为,并对外部访问活动进行记录,对具体攻击性的网络访问行为进行告警。
(4)加强企业网络安全病毒防御
完善企业网络操作系统,加强应用软件安全机制建设。在企业网络服务器上安装全方位的病毒查杀软件,实现企业网络管理人员对企业整个网络系统中的各个节点进行病毒检测,实行局域网的集中式管理。还可以通过分布式杀毒形式,对各个节点进行监控和查杀。杀毒软件的自动升级,实现对最新的病毒防御。