程婷

摘 要 当前网络攻击日益恶劣，企业因为遭受网络攻击、数据泄露而造成的经济损失越来越大。在移动互联网等技术的快速发展下，企业对于网络安全风险防范的需求与日俱增，如何采取合理的安全防范措施为保证企业网络安全提供大力支撑是我们关注的焦点。本文分析了企业网络安全的现状，并探讨了企业网络安全防范的有效措施。

【关键词】网络安全 企业 防火墙

1 企业网络安全现状

众所周知，伴随着互联网应用不断深入，网络服务的内容和形式更加多元，网络设备数量暴增，覆盖用户庞大，信息交互形式也大大增加。特别是移动支付、互联网金融的快速发展，使得各级企业沉淀的价值数据大幅增长，交互频繁，整个网络生态纷繁复杂，环节风险增加，安全漏洞的威胁性和波及面迅速扩大。一个企业遭遇漏洞攻击，便有可能导致行业内连锁反应。2013年雅虎发生两次用户信息泄露，如黑客进行“撞库”，采用和雅虎账号同样用户名密码的其他平台账户，便可能被攻破。由此可见企业网络安全不仅损害企业自身的利益而且会给其他企业、甚至整个社会造成不良影响。

一项网络安全调查显示：目前企业员工仍旧普遍缺乏网络安全的意识，很多第三方服务带来的安全风险日益增多，还有超过三分之一的受訪者表示对企业业务迁移向云的数据安全的担心。调查同时发现，虽然有三分之二受访企业加大了在网络安全方面的预算，但其往往将重点防御购买安全技术，而非从人、流程、技术等方面进行整体的安全保障。由此可见，企业虽然应用了越来越多的安全产品，但是安全防御水平并不高。

2 企业网络安全防范措施

2.1 加强攻击检测

网络系统的薄弱最容易受到攻击，因此我们要及时发现企业网络中存在的这些薄弱环节，而发现它们就需要采取有效的网络安全检测方法。目前使用较多的是网络安全性评估分析软件，通过这类软件的应用我们可以实现对企业网络系统的分析，发现其现存的一些漏洞，并及时对这些漏洞进行补救。这样能够和防火墙共同发挥作用，保证内外Web站点的安全性，提升企业网络体系的耐攻击性。

2.2 合理部署防火墙

合理部署防火墙能够保证企业同外界交往更加可靠，这是因为防火墙的使用能够实现过滤访问用户，划分内网、公网、DMZ区，预防外部用户对于企业内部网络的攻击。要实现企业网络访问的安全一是要配置防火墙禁止对内访问，从而预防骇客的破坏性侵入；二是向有资格进行对内访问的合法用户开辟安全访问区域。

2.3 加强网络病毒防御

近日，一种名为“坏兔子”（Bad Rabbit）的勒索病毒正在欧洲多个国家爆发，勒索病毒由于其解密过程极其复杂，用户电脑一旦感染病毒后，很难找回加密文件。因此，形成企业文档安全的病毒防御系统是防御勒索病毒以及其他相似目的病毒的最佳方案。计算机网络防病毒技术包括了预防计算机病毒技术、检测计算机病毒技术、消除计算机病毒技术等。预防计算机病毒技术主要是利用已有的系统内存，及时获得控制系统的权力，全过程监控制计算机系统的运行状态，及时发现病毒攻击行为。检测计算机病毒技术主要是以病毒的特征为依据来开展自身校验、文件长度变化以及关键词等判断的一项侦测技术。当前病毒的种类繁多且不断更新造成了检测计算机病毒时需要识别代码串的过程更加困难。因此我们应当把计算机病毒检测、集中式管理与多层数据信息保护等方法结合起来，充分发挥他们的组合作用。其三，消除计算机病毒技术通过隔离系统运行在操作系统下层，实现秒级无损修复，从而快速修复中毒的文件，保存文件的可用性，防止数据丢失。比如互联网虚拟机被勒索病毒感染，那么使用安全隔离系统的快速修复功能，可以在几秒钟之内恢复系统，把病毒清理干净，并且所有数据恢复正常，不会丢失任何数据文件。

2.4 采取身份认证和安全保密策略

当企业员工使用网络开展业务时特别是在进行终端上网、财务核算付款等业务时，一定要通过身份认证和安全保密，这就需要企业建立一套完善的身份认证和安全保密措施，这些措施应当包含但不仅限于：建立统一的数字证书认证体系、保密U盘、密码器等配套设备，并针对终端上网采用DHCP服务器或者部署相关的终端管理软件，MAC及IP绑定软件等，通过这些措施来加强对员工网络访问的控制，同时实现对员工网络应用行为的监控。就业务应用许可而言，建议有能力的企业在数字证书的兼容条件下，建设一个统一的单点登录系统，实现对员工各个系统用户名、密码的统一管理和数字证书认证，从而实现对员工的统一管理、审核和审计。除了上述两点，在数据及信息安全保密方面，应当做好员工数据、财务数据等重要数据的加密存储工作，同时对于访问和使用相关数据的行为要严格的开展设计工作。另外数据传输的过程中建议通过MD5等加密方式来避免侵入者通过wireshark等方式获取企业的明文数据，造成企业数据的泄露。

2.5 加强企业内部管理

要重视在企业内部业务系统中，由于人的违规或恶意操作引发的安全问题。管理疏失的危险性尤胜网络攻击。公安部2016年底披露，在为期半年的打击侵犯公民个人信息犯罪专项行动中：缴获嫌疑人非法持有公民个人信息290多亿条，捕获犯罪嫌疑人360余人，其中，270多人均是来自银行、快递、证券、电商网站等公司的内部员工。因此企业在网络安全方面要强化“责任人”落实，将信息网络安全责任落实到个人，按照“谁使用、谁负责”的原则，要求干部职工加强计算机安全运行操作学习，通过严格要求、及时提醒、全面通报等举措，纠正干部职工计算机使用习惯，确保计算机使用合理合规。

3 结束语

面对企业安全问题，我们应当建立企业安全防御体系，具体来说要做到：技术手段到位，网络隔离有效；重视安全管理，考核安全绩效；安全措施齐全，日常运维有效；安全意识较高，应急执行力强；自建研究团队，正确预判形势；没有侥幸心理，问题一查到底。

参考文献

[1]王拥军，李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密，2011，09（12）：86-88.

[2]贾君君，王文庭，杨扬等.浅谈大型企业网络安全防护体系建设[J].中国管理信息化，2012，15（10）：62-63.

作者单位

青海油田信息服务中心 甘肃省酒泉市 736202