王锦程

摘 要 随着信息技术的迅速发展，移动互联网时代的到来，企业越来越依赖网络办公，互联网化为企业带来高效便利的同时，也为企业带来了各种安全问题。本文将从影响企业网络安全的各方面因素出发，分析企业存在的安全隐患，并提出了相应的防御措施。

关键词 企业网络;安全隐患;防御

1企业网络存在的安全隐患

当前企业网络的安全隐患可以分为以下几类：

1.1 人为恶意攻击

目前个人计算机面临的最大威胁就是人为恶意攻击。人为攻击又分为企业外部人为攻击和企业内部人为攻击。外部人为攻击，是黑客等不法分子，在发现相关网络或系统漏洞后，利用这些漏洞，侵入到企业网内部，窃取或破坏相关资源数据。内部人为攻击，是企业内部人员利用职务之便，窃取或破坏相关资源数据。

1.2 计算机病毒

是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。当前计算机病毒的种类繁多，其造成的后果也是难以想象，轻则影响人员办公体验，重则影响业务造成经济损失。目前对于企业网来说，计算机病毒的传播方式有：企业员工U盘等存储介质带入，企业员工通过下载不规范文件带入，企业员工通过钓鱼邮件带入，黑客入侵植入等等。

1.3 设备硬件漏洞

硬件漏洞不多见，多为硬件后门等。

1.4 网络系统安全漏洞

该漏洞主要是架构网络和系统时，因为人为疏忽造成的相关逻辑上的BUG，从而被黑客利用。

1.5 安全意识缺乏

企业管理者和员工缺乏安全意识，企业对员工的安全培训不足，对企业的安全生产来说都是隐患。

1.6 企业安全管理条例缺乏

企业缺乏安全管理条例，员工在安全方面得不到约束，那么员工就可能在自己不知情的情况下对企业网的安全做出了破坏，从而影响企业的正常生产运营。

1.7 未知安全隐患

未知的計算机病毒，未知的安全漏洞，未知的黑客技术等等，安全的防护补丁措施都是滞后于安全威胁的。因此，为了更好地面对未知安全隐患，一个全面的安全防御措施更加重要[1]。

2企业网络安全防御措施构建的分析

2.1 构建安全的计算机网络系统

根据国家信息安全等级保护要求，安全的网络系统应包括：防病毒系统、防火墙、沙箱、IDS、IPS、认证加密、操作系统安全防护等方面。其中，防病毒系统可以是防病毒防火墙，终端查毒软件，服务器杀毒软件等等，其通过匹配病毒库查杀病毒和恶意软件;防火墙是当前企业重要的网络安全产品，为网络安全保驾护航，检测抵御来自互联网的各种攻击;IDS/IPS即入侵检测系统和入侵防御系统，通过检测网络流量，监测网络行为，匹配特征库，对恶意流量及时发现报警，并实施阻断;认证加密是通过各种难以破解的加密手段，以保证应用系统的安全性[2]。

2.2 国产化产品的使用

在经历过思科芯片后门事件后，党中央和国家对产品的自主可控性越来越重视。然而，现实是部分企业的核心设备和核心系统依旧采用的是国外产品，其核心硬件及代码的不可控性，导致设备及系统的安全性难以保证，也就造成各种后门事件的频发。因此，应加快对计算机芯片和操作系统的自主研发进程，并尽快将其部署到网络系统的各个关键环节当中。令人欣慰的是，华为的崛起，让我们看到了芯片及系统国产化的可能性;各个企业也在响应国家的号召，逐步将核心设备及系统替换成国产产品，一步步推进国产化，达到自主可控的目的[3]。

2.3 培养网络安全专业人才

网络安全是一项专业性强、涉及面广的综合性工作，企业对该领域的人才培养十分重视。培养网络安全专业人才，可以帮助企业自查可能出现的网络安全隐患，针对网络安全问题提出专业的解决方案，并帮助企业制定安全相关的策略和制度。网络安全专业人才的存在，有助于防范企业潜在安全风险，帮助企业减少因网络安全漏洞而造成的损失[4]。

2.4 安全的网络管理机制

一个完善的网络安全管理机制，要满足CIA三要素，即机密性（confidentiality）、完整性（integrity）、可用性（availability）。CIA三要素的实现，有助于建立一个稳定高可用的企业网络;有助于保护企业网络中数据的安全性和可用性。另外，在网络的使用维护过程中，还需遵循aaa原则，即认证（authentication）、授权（authorization）、审计（audit）。通过aaa安全认证，可以保证企业网络系统不被非法用户使用，并且事后可对用户的网络使用行为进行全生命周期的审计。因此，CIA与aaa安全认证的结合，有助于企业构建一个安全的网络管理机制[5]。

3结束语

企业网络的安全是一个动态概念，因企业的组织架构及利益的独特性，其网络防御措施也有所不同，其目的都是将网络安全风险降至最低，从而减少企业因潜在的安全隐患带来的利益损失。在现实中，为保障企业网络的安全性，除采取高可靠、高适应的安全措施和使用相应安全产品之外，有效的管理也极为重要。一个安全的网络架构及安全的网络管理机制，才能最有效地实现企业的网络安全。

参考文献

[1] 王成.构建网络信息的安全防御体系[J].电子工程师，2008，（8）： 58-61.

[2] 王巍，李辉.浅谈计算机网络安全相关问题[J].成人教育，2011， （7）：114-115.

[3] 李书宏.探究计算机网络安全系统——网络和安全的纵深防御体系[J].经济师，2006，（8）：246.

[4] 耿学岭.浅析计算机网络防御[J].城市建设理论研究（电子版）， 2012，（25）：92.

[5] [美]ShonHarris，FernandoMaymi.CISSP认证考试指南（第7版）[M].北京：清华大学出版社，2018：73.