王瑞
山西焦煤集团财务有限责任公司,山西 太原,030024
摘要:随着网络技术的不断发展普及,企业也面临着日益严重的安全威胁,所以企业的网络安全防护就成为了企业管理者和网络工作者较为关注的问题。本文首先简要分析了当前网络安全的影响因素,之后对于网络安全防护体系的建设提出了一些可行的建议,以供参考。
关键词:企业网络;网络安全;防守体系
在计算机网络技术不断发展的背景下,现代企业中网络的应用已经非常普及。企业网络大多是连接多个分支机构的广域网,并且随着产品研发、生产调度和销售服务工作范畴的不断拓展,其对于网络的依赖度也越来越高。但是在这个过程中,网络中的危险就对于企业的安全造成了一定的影响,所以如何防范网络攻击,确保企业网络的平稳运行,就成为了广大企业需要重视的问题。
一、企业网络安全威胁分析
当前我国企业类型多种多样,其业务的开展模式、规模都存在一定的差异,所以所面临的安全威胁也有所不同,具体来说可以分为黑客攻击、恶意代码、数据泄露、内部滥用等几个类型。在相关统计中,定期遭受网络攻击的企业达到了29%,而曾经遭受过网络攻击的企业达到了70%以上。除此之外,还另有21%的受调查企业表示,网络攻击频率在不断增加,其遭受的网络攻击主要是通过恶意代码、DDoS等手段来进行的。除此之外,早在2010年CNCERT发布的中国互联网网络安全报告当中就指出,企业网络安全事件的类型包括了系统漏洞、恶意代码、网页挂马和网页假冒等等。对于企业而言,核心数据是确保其能够实现盈利或战胜对手的关键手段,所以只有保护好核心数据的安全,才能确保安全稳定的发展。
另外Websense所发布的调查报告也指出,24%的企业出现过高管关键数据外漏问题、35%的企业出现过隐私数据曝光的问题、38%的企业中曾经有绝对重要的信息被公布在了互联网上;40%的企业出现过员工无意外泄企业机密数据的情况。社交网络的应用让企业的数据泄露风险大大提升。内部滥用主要是指网络资源带宽被占用的问题,例如业务无关软件、非法外链、错误操作、滥用授权等等。信息化技术一方面给了企业以较为灵活的业务开展模式,同时也让企业的内部控制成本和难度都有了一定的提升,从而导致出现了安全隐患。例如中国政府机关、企事业单位都曾经出现过较为严重的P2P占用贷款的问题,例如P2P下载和视频这两种应用的类型所占据的网络带宽已经高于60%,同时即时通讯软件、炒股软件、游戏软件等也都大量占用着企业的网络资源,在一些特定情境之下,这几类威胁又能够相互影响和转化,例如部分员工擅自安装非业务软件或点击非法网站导致遭遇木马,就会让企业的网络受到恶意代码的影响,一旦受到黑客的侵入,就会导致数据的泄露。
经由上述分析不难发现,企业网络运行中存在的安全威胁是来自多方面的,可能来自于企业内部,也可能来自于企业外部,其目标也多种多样,可能是企业的网络资源,也可能是企业的内部数据,而在防护上也要从多个角度来采取措施,对于这种情况,如何提高网络安全防护建设水平,就成为了广大企业在运行中需要重视的问题。
二、企业网络安全防护体系的建设
(一)考虑企业现状,适应企业使用需要
在企业网络安全建设之前,首先要对于企业的网络信息安全现状进行细致分析。了解企业网络信息的需要,并且在网络安全系统建设的过程中,考虑企业当前的使用情况和外在网络入侵威胁。前文分析中已经指出,当前企业网络安全问题集中于两个方面,第一是企业受到的外部网络威胁,第二则是其也内部人员不规范操作,由于信息安全意识较差而泄露了企业的信息。外部网络威胁大多是指网络病毒、木马或黑客的攻击,无论哪一种方式都会给企业的信息安全造成影响。所以企业网络信息安全建设需要结合企业实际情况来建设安全管理体系。同时提高企业员工证的信息安全意识,提高计算机操作水平,经由规范化的操作来避免信息丢失和泄露。除此之外,企业还需要建设好软硬件防护体系,让企业网络安全得到保证。
(二)结合内部使用情况来建设网络安全防护体系
企业内部使用在很大程度上决定着企业网络安全,所以在企业网络安全体系建设的过程中,对企业工作人员的安全培训管理极为重要,通过规范化操作来避免出现误删除、误上传的问题而导致数据丢失或泄露。在建设网络安全的过程中,需要结合企业的实际运行情况,如软件类型和种类来进行专门培训,并介绍软件操作流程、基础的病毒和木马程序的防护知识,从而为企业网络管理人员培养安全防护知识和技能,促进企业网络安全管理工作的开展,才能从根本上杜绝内部疏漏造成的信息安全问题。
(三)对企业网络环境进行科学化分析
企业网络安全系统大体上可以分为两类,分别是软件防护和硬件防护,结合企业信息的安全需求来看,目前大多数企业都将这两种方式进行了结合,从而起到了一定的安全防护效果。随着企业发展规模的不断扩大,很多大中型企业还需要结合企业的营建设备情况来选用标准服务器防火墙,来起到更好的网络安全防护效果。在建立网络安全系统之前,首先需要系统性地选择企业网络防火墙的型号,之后在此基础上来补强防火墙的安全防护措施,并考虑以后企业发展中,可能的业务拓展和扩充,预留升级空间,即可节约设备投资。
总结
对于一个企业而言,安全稳定的信息网络系统对于其正常运营的作用已经无法替代,但是目前企业受到了日益严重的网络安全威胁,所以企业信息化主管部门一直以来都对安全防护体系的建设有较大的需求。本文首先简要对于当前企业网络安全的影响因素进行分析,之后提出了一些可行的网络安全防护体系建设的对策,如考虑企业现状、适应企业使用需要,结合内部使用情况来建设网络安全防护体系,以及对企业网络环境进行科学化分析,以供参考。
参考文献
[1]孙玉阁.企业网络与信息安全核心管控能力体系构建分析[J].现代职业教育,2021(18):130-131.
[2]周奇慧.企业网络安全建设中的关键因素分析[J].网络安全技术与应用,2021(04):96-97.