企業網絡安全及管理體系的改進措施

高祺

（成都師范學院，四川 成都 610000）

一、企業網絡安全現狀分析

（一）管理層安全存在的問題

對于企業而言，網絡安全問題主要體現于企業管理層面，若僅僅依托于技術手段是不能夠確保網絡安全問題的徹底解決。因此在對企業網絡的安全做分析的時候，就需要對企業管理措施一起做評估分析。根據前人的研究總結，主要是由于企業管理者在以下三個方面存在一定的管理漏洞：1、企業網絡安全管理措施方法欠缺，很多已經制定的網絡安全管理制度在實施過程中沒有真正的實施，也未對員工進行強有力的網絡安全意識培訓，以至于員工的網絡安全意識有所欠缺。2、企業網絡安全管理人員未進行詳細的職責劃分，或對職責劃分處于模糊狀態，甚至有些企業安全管理員兼職于網絡安全管理；3、在企業網絡安全風險評估階段，大多數企業的做法只是根據工作經驗對企業資產進行評估，而未仔細對企業其他資產做詳細登記，那么就不能區分企業資產的安全等級。

（二）網絡設備及環境安全存在問題

對于企業網絡安全的物理安全風險主要存在以下幾個方面：1、非人為操作的自然災害，例如洪水、地震等；2、在網絡系統傳輸過程中未使用電磁屏蔽裝置進行信息的安全保護；3、企業網絡機房的各個主機未配置獨立的電源系統，以至于不能應對由于突然斷電而造成的重要企業數據的丟失；4、企業網絡中心機房未配備安全警報系統，不能有些防止人為侵入的安全事件的發生；5、企業網絡中心機房未配置溫度、濕度預警設施，由于溫度過高、濕度過大，也易引發機房設備的故障損害。

（三）網絡系統安全存在的問題

網絡系統的安全包含了網絡病毒的防范、入侵檢測系統和入侵防御系統、網絡邊界的隔離、DMZ 區的保護、安全審計等技術。企業僅僅使用了防火墻這種常見的技術對企業局域網和互聯網進行了簡單的隔離。在服務網段部署了殺毒服務器，只是用于網絡中計算機殺毒軟件的下載和升級，未使用防病毒網關技術。雖在主交換機上進行了 VLAN 的劃分，但網段的劃分非?；靵y，整個網絡的拓撲結構不是很清晰。對網絡層次的風險評估結果進行總結后，主要存在以下的風險：1、企業中存在大量的關鍵服務器和需要高安全性保證的數據以及核心子網，但均未對其進行特別的保護或者只是簡單地運用防火墻進行隔離，無法防御繞過防火墻的攻擊和來自局域網內部的攻擊；2、防火墻的訪問控制規則設置不夠仔細，使得計劃實施的安全策略不能實現，給攻擊者帶來了實施攻擊的契機；3、服務器群與內部網絡和外部網絡之間的連接未考慮其處于安全等級的不同，使用不同的訪問控制策略，應劃分不同的安全等級，使用構建 DMZ 區域的方式保護敏感信息的安全。

二、企業網絡安全及管理體系改進措施

（一）安排專門的網絡管理員

為了讓企業網絡安全程度更高，應當安排專門的網絡管理員。根據工作的實際需求，把網絡系統設置成為不一樣的級別，并且對各個級別設置不一樣的操作權限，利用不同的管理方法來管理各個級別的數據。除此之外，建立網絡管理規章制度，監督和管理網絡管理員按照規章制度辦事，并且構建網絡安全管理系統，篩查訪問企業網絡信息源。

網絡管理員應當定時、定期的對網絡服務器中的日志進行查看，監控企業網絡，及時地發現企業網絡中存在的隱患和問題，并且及時地做出處理，讓企業網絡在安全的環境中運行。

（二）加強對工作人員的網絡安全培訓

企業內部的工作人員也有可能會威脅到企業的網絡安全。所以，應當加強管理企業內部工作人員，規定員工要不斷增加計算機知識，提升自身的計算機水平，加強網絡安全防范意識，培養員工的保密意識以及責任感，維護企業的信息安全與合法利益。除此之外，企業可以在空余時間組織企業內部人員進行網絡全技術方面的培訓，請專家為企業內部管理人員講解網絡安全管理知識，提升企業內部管理人員的技術水平。也可以鼓勵員工多參加網絡安全管理方面的講座，增加自身的網絡安全知識。

（三）構建安全的網絡架構

以前企業由于資金不足和網絡安全意識不足，組建的網絡僅投入了少量的資金，安全程度非常差，也就是上文中提到的利用路由器接入光纖以后與交換機、客戶端、服務器等連接互聯網?，F在企業規模發展壯大，資金充足，根據企業實際的業務需求，確定了企業網絡需要實現的功能，對網絡架構進行了重新規劃。

（四）利用相關技術保障企業網絡安全

1、身份識別。用戶若想訪問企業網絡，須對用戶名與密碼進行輸入，被企業網絡判定為合法，才可以對企業網絡進行訪問，這樣可以控制用戶的操作權限，在服務器中運用身份驗證技術，可以有效地預防非法用戶惡意的篡改和刪除服務器中的數據，例如修改用戶訪問權限、卸載和安裝軟件，有效地保障了服務器的正常運轉，安全地為用戶提供網絡服務。

2、防火墻。防火墻可隔開外網、內網，把有害的信息排除，使企業網絡的安全程度更高。企業安裝了防火墻，構建起了網絡安全屏障，對防火墻進行了合理的配置，對企業網絡進行統一管理，實時監控主機與網絡的情況，隨時保障企業網絡的安全。之前所用的防火墻是利用訪問控制列表對用戶訪問進行限制、利用端口來識別業務類型，然而，這種防火墻已經遠遠無法滿足新的業務需求以及新的應用，所以，企業使用了新型防火墻，把軟件和硬件結合在一起，利用云場景和傳統IT場景構建起了完善的L 2-7層防御體系，從病毒入侵防護、IPS入侵防護、病Web應用安全防護、應用與服務器防護等各個方面，讓防火墻發揮出了更加強大的功能，使企業網絡更加安全。使得各級部門對網絡安全防護的需求都能夠得到滿足。