企業網絡空間安全體系的構建分析

肖華楓

摘要：信息技術革命推動各行各業快速發展，企業順應新時代發展需求，在實現自身的發展過程中使用信息技術不斷融合，以此提高自己的市場競爭能力。但是企業在享受信息技術能力的同時，往往只注重于信息技術帶來的優勢，而忽略了網絡安全漏洞可能給企業所帶來的威脅，這種威脅產生的后果往往是巨大的，比如數據泄露、公司機密被竊取等?；诖吮尘跋?，該文將針對企業網絡空間安全的現狀與存在問題進行探討，并為企業構建網絡空間安全體系提供相關的策略保障建議。

關鍵詞：網絡安全;企業安全;建設策略

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）15-0038-02

隨著經濟社會發展進程加速，信息網絡技術促進了企業數字化、信息化、網絡化管理和運營。計算機網絡的快速發展給所有企業都提供了一個發展自己的優勢平臺，網絡發展快速帶來的優勢不言而喻，但是很多企業利用信息技術發展自身的同時，企業關注點主要聚焦在營銷策略、業務規劃等方面，反而威脅企業自身發展的網絡安全問題很少有人提及和關注。然而又有很多企業，因為缺乏對網絡空間安全的清晰認識，從而喪失了企業發展和成功的機會。在信息化和網絡化的大背景之下，企業做好網絡安全工作至關重要。針對企業網絡中可能出現的威脅網絡安全的因素，一定要采取強有力的措施做好預防工作，防患于未然。本文將討論企業網絡安全當中常見的幾點安全問題，幫助企業正確認識網絡安全的重要性，最后提出幾點建設性策略旨在構建健全的網絡空間安全體系，提高網絡安全防護體系，保護企業網絡的正常運行，不斷優化當前企業網絡安全建設的新局面。

1 企業信息化建設中的網絡安全問題

1.1 網絡安全意識薄弱

互聯網技術發展日新月異，企業借助網絡強大的數據傳輸能力和信息共享能力，實現了自身的發展。但是很多企業只顧眼前利益，卻不見網絡信息安全威脅所導致的長遠利益的不穩定性。特別是企業管理層網絡安全意識薄弱[1]，他們往往只關注企業是否能正常運轉，企業內部系統是否能夠正常運行，甚至對于企業出現的網絡崩潰或者網絡癱瘓也沒有給予過多的重視，缺乏對網絡安全的正確認識，缺乏對網絡安全問題可能帶來的損失的緊迫感和危機感。一旦出現棘手的網絡問題才會急急忙忙找解決問題的辦法，但是暫時的解決辦法可能無法從根源上解決問題，往往會給網絡安全問題帶來更大的損失埋下伏筆。近年來，國家大力倡導加強網絡空間治理，維護網絡安全，各大企業逐步認識到了網絡安全對于企業發展的重要性，開始著手建立網絡安全防御體系。即便如此，許多企業在實際工作中仍然存在數據泄露、網絡崩潰等諸多問題。這是由于大部分企業仍然存在網絡安全意識淡薄等觀念，他們執著于低成本高收益的誘惑，卻對于網絡安全的整體資源投入不足。

1.2 安全防護水平較低

目前信息技術的迅速發展，進一步導致了網絡安全所面對的威脅更加多樣化、智能化、嚴重化。信息技術不但促進了企業生產力的快速發展，而且也讓黑客網絡攻擊技術快速發展，由黑客生產制造的木馬和病毒移動計算、云計算等技術的加持下，導致網絡安全威脅更加嚴重。而很多企業的網絡安全性能和防御措施停滯不前，他們的網絡安全技術防護能力遠遠低于攻擊手段。黑客一旦入侵企業服務系統，由于企業信息化防護系統技術水平較低，往往會造成企業安全數據資料丟失的局面。

1.3 缺乏安全管理機制

企業信息安全維護工作和企業網絡信息建設息息相關，一方面，網絡安全以技術管理為基礎，另一方面，管理體系是構建企業良好的網絡安全環境的關鍵所在。企業管理機制的缺失往往使得安全管理措施的執行無法施展，所以制定必要的網絡安全管理機制能夠保證企業在網絡安全維護工作上逐漸常態化和規范化。根據數據風險來源顯示，網絡安全所面臨的數據泄露、網絡攻擊等威脅。一方面來源于黑客攻擊，另一方面則來源于企業內部工作員工的泄露。在這樣一個數據時代，人為竊取數據仍然呈現高速增長趨勢。企業在完善網絡安全防護體系時，也要構建安全管理機制，制定企業信息安全的各項管理規范和技術標準，改善企業所處的網絡安全環境，減少由于人為因素所造成的網絡安全問題。

2 構建企業網絡安全體系的實踐策略

2.1 重視網絡安全宣傳工作，提高企業網絡安全意識

現如今大部分企業將網絡防護安全墻、網絡防護反應機制、入侵檢測機制等作為網絡安全防護的基石，然而在實際生活和工作中，除了企業管理者要有充分的網絡安全意識之外，企業員工的網絡安全意識也網絡安全工作中重要的一環。因為在企業網絡安全面前，企業員工存在著無法預知的變數，他們若缺少安全管理的責任心或者僅僅由于他們一次小小的信息泄露行為，都可能會導致企業的工作承受巨大經濟損失。因此企業員工安全意識的提升將有效改變企業所面臨的網絡安全威脅。

企業員工作為網絡安全防護的基石，企業要采取多種手段長期、持續地提升他們的網絡安全意識。例如，企業對員工定期進行網絡安全意識培訓會，不斷加強他們網絡安全意識的專業性和有效性。在培訓過程中，企業可以邀請國信網絡安全工程師擔任培訓員，以此來確保培訓會的學習效果價值，培訓課程中結合真實案例給員工講述掌握網絡安全知識的重要性和必要性。培訓結束后，企業為員工發放網絡安全意識提升手冊，這種手冊可以用動畫、海報、漫畫等形式進行編寫，將網絡安全知識轉換成每位員工都能通俗易懂的內容，讓企業的安全意識培訓會進行得更加順暢。其次，為了檢驗培訓效果，企業可以通過有獎問答、知識競猜等豐富多彩的形式讓員工更好地掌握網絡安全知識。另外，企業還可以采取在員工休息區、工作區張貼網絡安全標語、漫畫等形式，調動員工積極學習網絡安全知識，培養網絡安全意識。只有通過提升員工自身的網絡安全專業知識，才能幫助員工和企業更好地應對網絡安全威脅，消除網絡安全漏洞中的人為因素。BF49E160-7A68-46CF-AAAF-2FABB8E47933

2.2 加大網絡安全防護技術，增強信息安全保障能力

網絡安全問題源于信息技術的發展，在快速建設信息化企業的前提下，網絡信息安全問題仍然要依靠信息防護技術來解決。網絡空間安全的攻防對抗其實就是一場黑客和企業之間信息技術的較量戰。只有將網絡安全“防護網”越織越牢固，才能有效提高企業信息安全的保障能力。因此構建各個企業的網絡安全防御體系是有效保障網絡安全的重要技術手段。

首先，在眾多網絡安全防線中，第一道防線是處在網絡防護最前沿的防火墻[2]。防火墻技術在目前的網絡安全維護中應用得最為廣泛，這道最基礎的安全防護設施能夠有效攔截黑客攻擊信息，在最大程度上減少黑客的攻擊面。所以，企業網絡安全技術要增強防火墻，例如補充 IPS、WAF等串行阻斷工具以及近年來運用更加廣泛的旁路阻斷技術[3]。將防火墻和新一代的阻斷技術合力，能夠從多個層面建立網絡安全，立體式防護前沿。其次，一旦攻擊者破壞了第一道防線，這個時候就需要第二道防線進行監測響應，及時發現和處置黑客攻擊。第二道防線需要企業內部建立完善的數據中心匯聚平臺，只有這樣一道防線才能依靠網絡流量、文件數據等分析檢測黑客攻擊，迅速處置攻擊事件。最后，如果攻擊者破壞了第二道防線，網絡安全的第三道防線就要起作用了，網絡安全的第三道防線有多種表現形式，其中包括訪問控制、端點防御防線。企業加強這兩道防線的建設可有效防范阻遏攻擊者，這其中也包括對內部企業人員的監管。企業只有建立了如上所述的這種遞進式、多重式、專業性、綜合性的縱橫向安全監測體制，利用網絡技術不斷提高網絡安全防御能力，才能真正鑄造“立體式、全方位”的網絡安全縱深防御體系。

2.3 構建網絡安全管理體制，有效降低網絡安全風險

所有網絡安全體系的最終使用者歸根到底都是人，所以網絡安全最大的隱患和最堅固的防線，兩者的出發點和落腳點都是隱藏在技術背后的人的較量。在這一背景之下，構建網絡安全管理體制，既能夠增強網絡安全防御體系，讓其成為技術層面的第五道防線：組織體系，又能夠通過人對網絡的使用和管理，有效降低網絡安全的風險。大部分企業將網絡安全的管理體制歸結為管理者的責任，這就導致企業的網絡安全管理存在層次不分明、功能不完善、權責不清晰的問題，因此網絡安全體制在企業網絡安全中并沒有得到有效運行。

企業要建立完整的網絡安全管理體制[4]，需要從以下幾個方面入手。第一：從層次上講，完整的網絡安全管理體制通常需要指揮層、運行層、保障層三者共同發揮作用，確保企業內部具有網絡安全領導小組，負責網絡安全方面的決策制定和執行，又有負責企業日常安全工作的運行事件處置的協調小組，同時又具備完善的網絡安全技術提供商、軟件硬件開發商等后勤保障小組，以此來建立權責統一的網絡安全管理體制。第二：從安全意識層面講，管理體制要落到實處，需要企業員工具有高度的網絡安全意識。員工要從意識層面建立起強大的網絡安全防御意識，針對典型的網絡攻擊能做出正確反應，通過參加網絡安全意識教育培訓會、網絡攻擊模擬會等學習會議，掌握并了解目前網絡攻擊的多種模式和形態，一旦企業網絡安全遭受攻擊，員工能夠迅速地從防守方轉變為攻擊方，保障整個企業的網絡縱深防御體系有效運營。通過員工自己學習和提升網絡安全技術，降低企業的網絡安全運營成本，從被動防守轉為主動防御。第三：畢竟企業管理者和員工不是專業的網絡安全工程師，所能學習和掌握的網絡安全知識與技能比較有限，如果在企業自身無法保證網絡攻擊的情況下，可以尋求可靠的第三方網絡安全專業機構的協助。企業管理者和企業員工需要掌握必要的網絡安全知識以及技能，但是網絡安全知識體系龐大且復雜，而且日新月異，在企業無法保證新型網絡攻擊的情況之下，可以尋求專業的網絡安全檢測機構的幫助。為了防止黑客入侵，需要定期對企業網絡進行漏洞掃描，對當前的計算機系統做全面的深入的檢測。入侵檢測技術可以利用自身內部的配置及時發現網絡中可能存在的危險因素。漏洞掃描技術常用的掃描工具有：AWVS、appscan、xunfeng、nessus、sqlmap等，不同工具可以運用在不同場景中，當檢測出異常情況時，會根據危險等級來提醒用戶，用戶還需手動去核實漏洞的真實性，一旦確定確實存在風險要及時修補漏洞，另外還可以通過滲透技術模擬黑客攻擊方任何可能來威脅到網絡安全的途徑來測試網絡的安全性，一旦發現有漏洞或者安全隱患及時采取措施彌補漏洞防止更大的損失產生。滲透技術是一個持續的、長久的、兼顧深度和廣度的同時也存在一定難度的漏洞挖掘過程。

2.4 監督軟硬件的安裝程序，逐步提升企業硬件設施[5]

企業所面臨的網絡安全威脅是來自各方面的壓力，解決了外部攻擊，提升了管理機制，增強了網絡安全防御技術，仍然不能有效地保證整個企業的信息網絡安全工作。這是由于企業安全的源頭中，還存在著一個至關重要的環節，那就是在計算機設備上進行軟硬件程序的安裝過程中存在風險，最終導致企業機密被竊取。例如，在進行計算機的配置安裝之前，為提高企業信息資料的保密性，工作人員要做好對安裝環境的監測以及對安裝程序人員的管理，保證整個硬件設備和軟件程序在安裝工作中一直處于企業工作人員的監管范圍內。在計算機的配置安裝過程之中，為防止企業資料泄露，盡可能保證安裝人員不被外來人員打擾，在進行軟件系統配置時，員工為程序安裝人員打開所需要的軟件系統，從根本上杜絕資料泄露的可能性。以上這些方面就要求企業工作人員在安裝過程中，要從根源上做好檢查工作、監督工作。

3 結束語

社會主義市場經濟欣欣向榮，企業在市場經濟下作為最富有活力的參與者，在當前的經濟發展當中發揮著至關重要的作用。社會的發展靠企業，企業的發展靠網絡，但是伴隨著網絡技術的發展，隨之帶來的信息安全、網絡安全等問題層出不窮，網絡技術之下的矛盾沖突日益加深。企業在利用網絡來創造效益的同時，不可以只單純地著眼于眼前的利益，而是要根據自身的需求和每個企業面臨的網絡問題，持續不斷地進行學習、調整、進化，不斷抵御在虛擬網絡空間中的各種已知的和未知的網絡安全的威脅，以此來提高整個企業的工作效率和質量，推動企業更優發展。一個企業能否持續性長遠發展決定于在企業網絡信息建設中的網絡安全問題，所以構建健全的企業網絡空間安全體系至關重要。

參考文獻：

[1] 杜李斌.企事業單位辦公內網安全建設需求探究及實施措施探討[J].網絡安全技術與應用，2022（1）：95-96.

[2] 王梁.計算機網絡安全及防火墻技術分析[J].中國管理信息化，2021，24（24）：196-197.

[3] 康昊，沈學東，王軍.從永恒之藍勒索病毒事件淺談企業網絡安全[J].網絡安全技術與應用，2020（10）：141-142.

[4] 湯榮秀.企業信息化建設中的網絡信息安全[J].信息與電腦（理論版），2020，32（23）：230-232.

[5] 張成挺，丁男哲.企業網絡信息建設中網絡安全的探討[J].網絡安全技術與應用，2022（1）：94-95.

【通聯編輯：代影】BF49E160-7A68-46CF-AAAF-2FABB8E47933