大型国企网络安全风险及防范对策

【前言】大型国企网络安全风险及防范对策由文秘帮小编整理而成，但愿对你的学习工作带来帮助。我国大型国有企业已普遍建立了统一的计算机信息系统平台，由于生产、管理数据集中于一个平台上，一损俱损，因而对网络安全提出了很高的要求。以目前我国大型国企的网络安全现状来看，其安全威胁主要来自以下方面：（1）内网威胁。有调查显示约有七成的网络安全威胁来...

摘要：我国大型国企一向都极为重视网络安全问题，但仍存在着病毒入侵、信息泄露等安全风险，威胁着网络安全。为了进一步减少国企的网络安全风险，一方面，应完善网络安全管理制度，建立网络安全立体防御体系；另一方面，采用“整体防御+重点保护”的方法，充分利用并发展现代安防技术，通过划分隔离安全域、优化防火墙系统等措施，降低安全风险，保障网络系统安全运行。

关键词：国有大型国企；网络安全；风险防范

中图分类号：F279 文献标识码：A 文章编号：1007-9416（2017）01-0204-02

互联网的飞速发展，海量的信息资源极大的方便了用户的信息需求，但同时也给网络用户带来了信息安全问题。网络的开放性使得其在安全性上存在病毒入侵、信息泄露等安全风险，据不完全统计全球平均每20秒就会发生一次网络安全事件；我国超过90%的网络管理系统都遭到过黑客攻击或病毒入侵。尽管完全遏制网络攻击几乎是不可能的，任一组织的网络系统都不可能是真正的“金刚”之身，可以说网络安全是网络时代的永恒任务。

1 大型国企的主要网络安全风险

我国大型国有企业已普遍建立了统一的计算机信息系统平台，由于生产、管理数据集中于一个平台上，一损俱损，因而对网络安全提出了很高的要求。以目前我国大型国企的网络安全现状来看，其安全威胁主要来自以下方面：（1）内网威胁。有调查显示约有七成的网络安全威胁来自于企业内部，对于国有企业而言，内部人员的非法操作或误操作对企业的危害是极大的。这些威胁主要表现为：内部人员无意或有意的泄露、盗取企业信息，滥用或误用内部敏感、关键数据等。尽管目前我国大型国企虽然内部T工的网络隐患防范意识正在逐步提高，但这些安全威胁仍然普遍存在的现实情况。（2）外网威胁。在当前这个信息互联的时代，几乎任何国有企业的局域网都实现是与外网互联。在复杂的网络系统中，可能每一天都有入侵者试图闯入网络节点。一旦有员工主机受到网络攻击或感染病毒，就有可能影响整个企业的网络系统，甚至还可能影响到与企业网络系统有链接的其它单位网络。（3）系统风险。系统风险包括，操作系统风险与应用系统风险两大类。目前没有安全漏洞的操作系统是不存在的，当企业网络连上外网之后，必然存在非法入侵的可能。如果大型国有企业操作系统没有采用较高安全级别的系统配置与系统应用，就很容易被人侵入，给企业带来网络安全风险。应用系统的安全风险则更为复杂，因为应用系统是动态的。对于大型国企而言，应用系统的风险主要包括：1）服务器风险。大型国有企业的网络应用多为共享资源，员工有意或无意将硬盘中的信息共享，并长期暴露在网络邻居上的现象是很常见的，这些信息很容易被泄露出去，影响企业的信息安全。2）数据库风险。包括猜测或盗取口令访问、非授权用户的访问、攻击数据库漏洞等风险。当然，因意外导致数据库信息丢失，造成的安全问题也不应该被忽视。3）病毒侵害。通常病毒程序会通过网上下载、人为投放、电子邮件等途径潜入企业内部网络系统。由于大型国企的网络平台是统一的，因此一旦有一台主机感染病毒，就可能迅速影响整个企业内部网络，造成信息泄露、死机、文件数据丢失等安全隐患。4）数据传送风险。对于大型国有企业而言，数据安全尤为重要，数据在公网传输过程中也可能被人非法窃取、删改，一些与竞争对手可能通过技术手段给传送线路上的信息做手脚，造成数据受损或泄露。（4）管理风险。网络管理是大型国有企业网络安全防范中的重要内容，是必要的部分，对降低企业网络安全风险作用重大。其主要包括：1）责任不清，权限管理混乱，致使信息泄露，且出现问题后，追责也较为困难；2）内部不满员工也可能导致信息泄露；3）为了省事或便于记忆，有些大型国有企业设置的登录口令过于简单，导致极易破解，造成网络安全风险等。

2 确保大型国企网络安全的主要技术

所谓网络安全技术，即解决介入控制及确保数据传输安全的技术手段。目前主要的网络安全技术有：（1）网络防火墙技术。作为一种加强网络间访问控制，阻止外网非法入侵的技术手段，网络防火墙技术对保护大型国企内部网络操作环境，维护网络安全有着重要的作用。它能够按照一定得安全策略检测网络间得通信许可，并监视系统的网络运行情况。防火墙负责网络的安全认证，是整个网络安全体系中的最底一层。现代防火墙技术发展迅速，目前已开始向网络层之外的其他安全层级延伸，不再只是单纯的安全过滤，还可以向网络应用提供一定的安全服务，有一些防火墙产品甚至可以提供数据安全、病毒防御、用户认证等多种安全服务。（2）安全隔离。从安全风险来看，基于网络层与基于应用层的攻击较多，难以防范。几年来兴起了一种全新安全防护技术――安全隔离技术。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成信息的安全交换。（3）网络防毒及防蠕虫技术。蠕虫病毒与普通病毒不同，这类病毒通常可以单独安装到系统中，可以独立运行――这也是蠕虫病毒与普通计算机病毒的主要区别。目前，蠕虫病毒越来越多，隐蔽性也越来越强，很难被用户发现，因此危害极大。控制普通病毒的方法是搭建全网终端的集中式防病毒系统；而控制蠕虫病毒需要“阻断”其传播途径，构建邮件防御、漏洞防御、共享防御等立体式的防病毒系统。（4）加密技术。加密技术可分对称加密与非对称加密。对称加密即对信息的加密和解密都使用相同的钥，该方法可简化加密处理过程，信息交换双方都不必彼此研究和交换钥的加密算法。非对称加密即将密钥被分解公钥和私有密钥。这对密钥中任何一把都可以作为公钥（加密密钥）通过非加密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。

3 大型国企网络安全风险的防范措施

对于大型国有企业而言，计算机网络信息资源直接关系到其内部各项业务的运行，如果出现安全问题，轻则影响其网络的正常使用，重则导致整个网络平台瘫痪，数据丢失，信息外泄，给企业带来巨大的损失。因此应根据大型国企的实际情况制定安全防范措施，确保网络安全。

一方面，要加强网络安全管理。对于大型国有企业而言，网络安全管理特别重要，在实践中，我们发现许多网络安全问题出现在组织资源管理上。大型国有企业，可在遵循网络安全多人负责、职责分离、任期有限制的原则下，根据企业需要，制定与企业安防重点、工作环境、业务流程相应的安全管理制度，降低网络安全风险。第一，加强口令安全管理。所有企业内部员工必须对自己的工号或上机口令保密，并定期更改，以防被盗用，尤其是要加强对超级用户的口令保密。为了确保超级用户口令安全，超级用户或系统管理员应只在中心机房登陆，减少密码口令被盗风险。第二，建立严格的设备维护制度。设备安全是其他安全性措施的前提。除了要做好计算机的防火、防雷、防水、防盗等物理设备安全外，还应在不同地点，采用多介质备份操作系统及数据库系统，以防因设备问题导致数据、信息丢失。此外，对于大型国有企业而言，还应编制网络系统的运行记录，以便及时掌握全网运行状态。第三，构建病毒立体防御管理机制。包括定期对网络系统进行查毒、杀毒、升级杀毒程序；对员工进行防病毒教育；严谨在生产机器上安全与业务无关的软件等。通过安全管理，可使大型国企员工充分意识到网络安全工作的重要性。

另一方面，病毒与黑客技术也发展很快，且种类很多，因此，对于大型国有企业来说，充分利用、发展现代安防技术，构建立w防御体系也是极为必要的。第一，划分并隔离不同安全域。以大型国有企业的安全需求划分、隔离不同的安全域，防止误操作域无权访问。第二，建立防火墙系统。对网络接口、网络拨号接口、数据库、PC终端、DMZ等建立防火墙系统，并有针对性的进行防火墙隔离。第三，防范病毒和外部入侵。大型国企网管可以在CISCO路由设备中设置用户口令及EN―ABLE口令，解决网络层的安全问题；可以利用UNIX系统的安全机制，保证用户身份、用户授权和基于授权的系统的安全；对各服务器操作系统和数据库设立访问权限，以防非法用户使用TELNET、FTP等远程登录工具非法入侵。第四，加密、认证技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护等方面；采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，从而发现系统遭受的攻击伤害。第五，PKI体系。公钥基础设施（PKI）是通过使用公钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括：认证服务，保密（加密），完整，安全通信，安全时间戳，不可否认服务（抗抵赖服务），特权管理，密钥管理等。总之，大型国企的网络安全管理，其重要在于关键点管理，企业应在可以接受的成本范围内对症下药，通过“整体防御+重点保护”相结合，维护网络安全。

参考文献

[1]吴健.企业网络的安全风险与防范措施[J].山东通信技术，2005，25（2）：19-22.

[2]贾斌.浅析企业内网安全风险与防范措施[J].信息技术与应用，2016，244（16）：21.