大型国企网络安全风险及防范对策.docVIP

大型国企网络安全风险及防范对策 　　摘要：我国大型国企一向都极为重视网络安全问题，但仍存在着病毒入侵、信息泄露等安全风险，威胁着网络安全。为了进一步减少国企的网络安全风险，一方面，应完善网络安全管理制度，建立网络安全立体防御体系；另一方面，采用“整体防御+重点保护”的方法，充分利用并发展现代安防技术，通过划分隔离安全域、优化防火墙系统等措施，降低安全风险，保障网络系统安全运行 关键词：国有大型国企；网络安全；风险防范 中图分类号：F279 文献标识码：A 文章编号：1007-9416（2017）01-0204-02 互联网的飞速发展，海量的信息资源极大的方便了用户的信息需求，但同时也给网络用户带来了信息安全问题。网络的开放性使得其在安全性上存在病毒入侵、信息泄露等安全风险，据不完全统计全球平均每20秒就会发生一次网络安全事件；我国超过90%的网络管理系统都遭到过黑客攻击或病毒入侵。尽管完全遏制网络攻击几乎是不可能的，任一组织的网络系统都不可能是真正的“金刚”之身，可以说网络安全是网络时代的永恒任务 1 大型国企的主要网络安全风险 我国大型国有企业已普遍建立了统一的计算机信息系统平台，由于生产、管理数据集中于一个平台上，一损俱损，因而对网络安全提出了很高的要求。以目前我国大型国企的网络安全现状来看，其安全威胁主要来自以下方面：（1）内网威胁。有调查显示约有七成的网络安全威胁来自于企业内部，对于国有企业而言，内部人员的非法操作或误操作对企业的危害是极大的。这些威胁主要表现为：内部人员无意或有意的泄露、盗取企业涉密信息，滥用或误用内部敏感、关键数据等。尽管目前我国大型国企虽然内部?T工的网络隐患防范意识正在逐步提高，但这些安全威胁仍然普遍存在的现实情况。（2）外网威胁。在当前这个信息互联的时代，几乎任何国有企业的局域网都实现是与外网互联。在复杂的网络系统中，可能每一天都有入侵者试图闯入网络节点。一旦有员工主机受到网络攻击或感染病毒，就有可能影响整个企业的网络系统，甚至还可能影响到与企业网络系统有链接的其它单位网络。（3）系统风险。系统风险包括，操作系统风险与应用系统风险两大类。目前没有安全漏洞的操作系统是不存在的，当企业网络连上外网之后，必然存在非法入侵的可能。如果大型国有企业操作系统没有采用较高安全级别的系统配置与系统应用，就很容易被人侵入，给企业带来网络安全风险。应用系统的安全风险则更为复杂，因为应用系统是动态的。对于大型国企而言，应用系统的风险主要包括：1）服务器风险。大型国有企业的网络应用多为共享资源，员工有意或无意将硬盘中的涉密信息共享，并长期暴露在网络邻居上的现象是很常见的，这些信息很容易被泄露出去，影响企业的信息安全。2）数据库风险。包括猜测或盗取口令访问、非授权用户的访问、攻击数据库漏洞等风险。当然，因意外导致数据库信息丢失，造成的安全问题也不应该被忽视。3）病毒侵害。通常病毒程序会通过网上下载、人为投放、电子邮件等途径潜入企业内部网络系统。由于大型国企的网络平台是统一的，因此一旦有一台主机感染病毒，就可能迅速影响整个企业内部网络，造成信息泄露、死机、文件数据丢失等安全隐患。4）数据传送风险。对于大型国有企业而言，数据安全尤为重要，数据在公网传输过程中也可能被人非法窃取、删改，一些与竞争对手可能通过技术手段给传送线路上的信息做手脚，造成数据受损或泄露。（4）管理风险。网络管理是大型国有企业网络安全防范中的重要内容，是必要的部分，对降低企业网络安全风险作用重大。其主要包括：1）责任不清，权限管理混乱，致使信息泄露，且出现问题后，追责也较为困难；2）内部不满员工也可能导致信息泄露；3）为了省事或便于记忆，有些大型国有企业设置的登录口令过于简单，导致极易破解，造成网络安全风险等 2 确保大型国企网络安全的主要技术 所谓网络安全技术，即解决介入控制及确保数据传输安全的技术手段。目前主要的网络安全技术有：（1）网络防火墙技术。作为一种加强网络间访问控制，阻止外网非法入侵的技术手段，网络防火墙技术对保护大型国企内部网络操作环境，维护网络安全有着重要的作用。它能够按照一定得安全策略检测网络间得通信许可，并监视系统的网络运行情况。防火墙负责网络的安全认证，是整个网络安全体系中的最底一层。现代防火墙技术发展迅速，目前已开始向网络层之外的其他安全层级延伸，不再只是单纯的安全过滤，还可以向网络应用提供一定的安全服务，有一些防火墙产品甚至可以提供数据安全、病毒防御、用户认证等多种安全服务。（2）安全隔离。从安全风险来看，基于网络层与基于应用层的攻击较多，难以防范。几年来兴起了一种全新安全防护技术――安全隔离技术。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成信息