企業(yè)網(wǎng)絡(luò)安全建設(shè)論文4篇

時間:2022-09-19 04:20:50

導(dǎo)語:企業(yè)網(wǎng)絡(luò)安全建設(shè)論文4篇一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

企業(yè)網(wǎng)絡(luò)安全建設(shè)論文4篇

第一篇:企業(yè)網(wǎng)絡(luò)安全解決方案設(shè)計

摘要:隨著計算機(jī)信息技術(shù)的發(fā)展和經(jīng)濟(jì)全球化的加快,信息全球化已經(jīng)成為當(dāng)前社會的發(fā)展趨勢。近年來,我國企業(yè)內(nèi)部的網(wǎng)絡(luò)已經(jīng)實現(xiàn)了信息與資源的共享。但是由于其中包含了很多企業(yè)內(nèi)部的重要信息,因此其網(wǎng)絡(luò)安全問題就受到了企業(yè)的重視。因此,企業(yè)必須針對這個問題制定一套相對完善的網(wǎng)絡(luò)安全解決方案來對企業(yè)內(nèi)部網(wǎng)絡(luò)中的重要信息進(jìn)行保護(hù)。

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;方案;設(shè)計

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展和普及,全球信息化的發(fā)展趨勢離我們越來越近,與此同時網(wǎng)絡(luò)環(huán)境的安全性也受到越來越多的威脅,僅憑借傳統(tǒng)的網(wǎng)絡(luò)安全防范措施已然無法滿足當(dāng)今的網(wǎng)絡(luò)安全的保護(hù)需求?,F(xiàn)如今,大多數(shù)的企業(yè)內(nèi)部都實施了自己的網(wǎng)絡(luò)系統(tǒng),其中保存著大量的企業(yè)內(nèi)部文件與信息,但是這些信息在傳輸?shù)倪^程中很有可能就會被非法的竊取和破壞,進(jìn)而給企業(yè)帶來不可估量的損失。因此對于企業(yè)網(wǎng)絡(luò)安全的保護(hù)十分重要,需要對相關(guān)的網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)等來進(jìn)行保護(hù),使其能夠連續(xù)可靠的運(yùn)行。

一、企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

隨著科學(xué)技術(shù)的發(fā)展,現(xiàn)代信息網(wǎng)絡(luò)開放性、共享性以及互聯(lián)程度的擴(kuò)大,大多數(shù)的企業(yè)其內(nèi)部網(wǎng)絡(luò)已經(jīng)普及。企業(yè)網(wǎng)絡(luò)的普及給企業(yè)的運(yùn)營帶來了極大的便利,同時,由于網(wǎng)絡(luò)安全性能始終無法得到有效的提升,企業(yè)網(wǎng)絡(luò)安全問題越來越受到企業(yè)人員的關(guān)注與重視。對于企業(yè)而言,有何充分有效的利用信息化優(yōu)勢的同時,對本企業(yè)的信息進(jìn)行更好的保護(hù)已經(jīng)成為了大多數(shù)企業(yè)面臨的一個重要的難題。企業(yè)內(nèi)部網(wǎng)絡(luò)遭受安全威脅主要是來自企業(yè)外部人員以及企業(yè)內(nèi)部人員的惡意入侵和攻擊。企業(yè)外部人員通過植入各種病毒從而獲取企業(yè)內(nèi)部的機(jī)密資料與信息,進(jìn)而獲得相應(yīng)的報酬。而企業(yè)的內(nèi)部人員在對網(wǎng)絡(luò)進(jìn)行攻擊時,可以利用網(wǎng)絡(luò)中的某些軟件的漏洞或是其軟件的“后門”來對企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊。除此之外,還可以通過使用非授權(quán)訪問、冒充企業(yè)網(wǎng)絡(luò)的合法用戶等手段來破壞企業(yè)網(wǎng)絡(luò)中數(shù)據(jù)的完整性、對其系統(tǒng)的正常運(yùn)行進(jìn)行干擾等一系列的行為來破壞企業(yè)網(wǎng)絡(luò)的安全。

二、企業(yè)網(wǎng)絡(luò)安全需求

(一)辦公網(wǎng)設(shè)備實體安全需求

企業(yè)辦公網(wǎng)內(nèi)的設(shè)備實體主要就是交換機(jī)、員工的個人電腦等設(shè)備。對于這些設(shè)備的管理存在一定的安全隱患,同時,如果這些設(shè)備出現(xiàn)安全性的問題,就會對企業(yè)造成極其嚴(yán)重的后果。通常情況下,企業(yè)辦公網(wǎng)的核心設(shè)備和其服務(wù)器都在一個機(jī)房內(nèi),大多數(shù)企業(yè)所使用的蓄電池的蓄電量較小,如果碰到長時間停電的狀況,相關(guān)設(shè)備就會停止工作。除此之外,絕大多數(shù)的企業(yè)在機(jī)房管理方面沒有建立相對完善的管理制度,對機(jī)房的進(jìn)出人員沒有限制,關(guān)于交換機(jī)機(jī)柜的管理措施不嚴(yán)謹(jǐn),對于安放交換機(jī)的會議室應(yīng)該在不投入使用時需要對其上鎖,等等。此類人為的安全隱患都可以造成企業(yè)網(wǎng)絡(luò)的中斷,進(jìn)而影響企業(yè)正常的運(yùn)作與辦公,甚至有可能造成相關(guān)服務(wù)器的數(shù)據(jù)丟失,給企業(yè)帶來極大的損失。

(二)個人辦公電腦系統(tǒng)安全需求

一般來說,企業(yè)中的重要文件、報表等信息都存儲在員工的個人電腦中,有利于相關(guān)員工的調(diào)取與施工,進(jìn)而提升其工作效率。但是,這樣也存在一定的安全風(fēng)險。個人電腦一旦遭到攻擊,就會使企業(yè)相關(guān)的信息遭到泄露,近年來盛行的移動辦公更會出現(xiàn)這種情況。因此,對于涉及企業(yè)重要信息的計算機(jī)應(yīng)該采取特殊、專門的安全措施來進(jìn)行重點的保護(hù),確保其中的信息安全。除此之外,還可以對這些計算機(jī)設(shè)置密碼,可以有效地避免公司內(nèi)部心機(jī)不純的人盜取企業(yè)的重要資料。

(三)病毒防護(hù)需求

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的成熟與發(fā)展,與此相關(guān)的計算機(jī)病毒技術(shù)也在不斷的提升,其破壞能力也在逐步的加強(qiáng),病毒的頑固性也隨之提升。因此,為了能夠避免病毒的入侵,企業(yè)中的計算機(jī)必須配備相應(yīng)的殺毒軟件。同時對計算機(jī)和企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行實時的病毒安全防護(hù),以此來確保企業(yè)整個網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的安全性,避免其遭到破壞,是企業(yè)能夠維持正常的運(yùn)轉(zhuǎn)。由于信息技術(shù)的發(fā)展,相關(guān)的網(wǎng)絡(luò)病毒更新的速度以及新病毒出現(xiàn)的時間越來越快,因此,需要定期的就病毒防御系統(tǒng)進(jìn)行更新。同時還要加強(qiáng)相關(guān)員工對計算機(jī)進(jìn)行殺毒的意識,培養(yǎng)其進(jìn)行定期殺毒的習(xí)慣。

三、企業(yè)網(wǎng)絡(luò)安全解決方案

(一)邊界防火墻部署

企業(yè)為了保障內(nèi)部網(wǎng)絡(luò)的安全,可以采用邊界防火墻的措施來對其進(jìn)行保護(hù)。邊界防火墻主要設(shè)置在網(wǎng)絡(luò)主交換機(jī)的地方,并且使用路由器與外界進(jìn)行連接。邊界防火墻的設(shè)置會在企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間筑建起一道相對安全的墻,防火墻在設(shè)置后,對于進(jìn)入系統(tǒng)內(nèi)部的信息會事先進(jìn)行查看與分析,其滿足相關(guān)的安全條件后才能進(jìn)入系統(tǒng)的內(nèi)部。使用邊界防火墻可以有效地隔離企業(yè)的內(nèi)部與外部網(wǎng)絡(luò),使企業(yè)內(nèi)部網(wǎng)絡(luò)避免遭受外部不安全因素的攻擊與入侵。能夠根據(jù)源地址的相關(guān)信息對訪問的數(shù)據(jù)進(jìn)行自動的過濾,對不符合標(biāo)準(zhǔn)的予以拒絕;還能夠關(guān)閉一些不安全的服務(wù);同時設(shè)置了完善的訪問系統(tǒng)的規(guī)則,將沒有合法權(quán)限的拒之門外;除此之外還能夠?qū)ν獠康男畔⑦M(jìn)行嚴(yán)密的監(jiān)測,對不合法的請求直接拒絕。

(二)漏洞掃描

企業(yè)內(nèi)部網(wǎng)路是一個常用性的安全系統(tǒng),需要對其采取適當(dāng)?shù)姆椒ù胧⒍ㄆ趯ζ溥M(jìn)行安全性能的評估。因此,需要使用漏洞掃描系統(tǒng),對網(wǎng)絡(luò)中存在的漏洞進(jìn)行及時的掃描與修復(fù),安裝漏洞補(bǔ)丁等,進(jìn)而提升企業(yè)網(wǎng)絡(luò)的防護(hù)能力,增強(qiáng)網(wǎng)絡(luò)的安全性。進(jìn)行漏洞掃描的軟件需要具備網(wǎng)絡(luò)監(jiān)控及自動響應(yīng)的功能,能夠找出網(wǎng)絡(luò)經(jīng)常發(fā)生問題的根源,創(chuàng)建一定的過程來檢查網(wǎng)絡(luò)安全威脅因素,對漏洞進(jìn)行分析與相應(yīng),盡可能的減少網(wǎng)站的安全漏洞,增強(qiáng)企業(yè)網(wǎng)絡(luò)的耐攻擊性等功能。

四、結(jié)語

企業(yè)網(wǎng)絡(luò)安全是企業(yè)發(fā)展,提升其市場競爭力的前提條件。對于企業(yè)網(wǎng)絡(luò)安全的保障需要不斷地對其進(jìn)行檢測與控制,管理等多方面的控制??梢圆捎孟嚓P(guān)的措施來對企業(yè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行管理與控制,隨著科學(xué)技術(shù)的發(fā)展,在未來,企業(yè)有可能會在網(wǎng)絡(luò)信息安全方面面臨更加巨大的挑戰(zhàn)與機(jī)遇。

作者:李騰飛 單位:河鋼集團(tuán)宣鋼公司計控中心

參考文獻(xiàn):

[1]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析及可靠性設(shè)計與實現(xiàn)[D].吉林大學(xué),2013.

[2]韓洪鋒.淺談企業(yè)網(wǎng)絡(luò)安全策略[J].福建電腦,2010(01).

[3]程龍,馬婷.企業(yè)網(wǎng)絡(luò)安全解決方案[J].科技風(fēng),2009(15).

第二篇:企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問題研究

摘要:該文主要針對企業(yè)在信息化建設(shè)過程中遇到的網(wǎng)絡(luò)安全問題進(jìn)行簡要的研究分析,首先對網(wǎng)絡(luò)信息安全的概念做了簡要的論述,然后對造成企業(yè)內(nèi)部安全問題的內(nèi)部和外部原因進(jìn)行了分析,提出從數(shù)據(jù)加密技術(shù)、主機(jī)安全技術(shù)、樹立安全意識、選擇安全性能高的防護(hù)軟件、加強(qiáng)對企業(yè)內(nèi)部信息化的系統(tǒng)管理五個方面入手解決企業(yè)常見的各種網(wǎng)絡(luò)安全問題,希望能夠?qū)μ岣咂髽I(yè)網(wǎng)絡(luò)的運(yùn)行效率提供保證。

關(guān)鍵詞:企業(yè)信息化;網(wǎng)絡(luò)安全;安全分析

隨著網(wǎng)絡(luò)信息化時代的到來,互聯(lián)網(wǎng)的快速發(fā)展,如今網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化發(fā)展過程中的重要推動力量,網(wǎng)絡(luò)信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業(yè)而言,企業(yè)信息化的發(fā)展是必經(jīng)之路。但是凡事都有兩面性,都不可能一直順風(fēng)順?biāo)?這一進(jìn)程必將遭受大大小小的挫折和考驗;隨著企業(yè)信息化的高速發(fā)展,企業(yè)信息化網(wǎng)絡(luò)安全問題也漸漸變得突出,網(wǎng)絡(luò)安全問題已經(jīng)成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。

1企業(yè)信息化與網(wǎng)絡(luò)安全

1.1企業(yè)信息化概述

企業(yè)信息化即企業(yè)建設(shè)一個良好的資源平臺,收集各種各樣的信息,建立一個網(wǎng)絡(luò)數(shù)據(jù)庫。在一定程度上利用計算機(jī)互聯(lián)網(wǎng)技術(shù),控制企業(yè)的經(jīng)濟(jì)發(fā)展,將企業(yè)收集到的信息高度集成化,以此達(dá)到企業(yè)實現(xiàn)資源共享的目的。其種種行為,都是為了提高企業(yè)的經(jīng)濟(jì)效益,提高企業(yè)市場競爭力。為了達(dá)到之一目的,這就意味著要對企業(yè)的管理流程進(jìn)行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團(tuán)隊的重組以及管理手段進(jìn)行創(chuàng)新。

1.2網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全的通用定義:就是在網(wǎng)絡(luò)運(yùn)行過程中,網(wǎng)絡(luò)系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護(hù),不會因為偶然間的原因而遭到惡意的破壞和泄漏,系統(tǒng)的連續(xù)十分可靠,在正常情況下都可以穩(wěn)定運(yùn)行,網(wǎng)絡(luò)服務(wù)器不會因為其他原因而中途中斷。在如今的信息時代下,網(wǎng)絡(luò)安全問題層出不窮,在目前的公共通信網(wǎng)絡(luò)存在著千奇百種的安全漏洞和威脅。從企業(yè)和單位個人的角度來看,這一群體希望自己的個人隱私和商戶利益在進(jìn)行網(wǎng)絡(luò)傳輸時受到保護(hù)。要求這種保護(hù)真實完整,保密系數(shù)高,可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機(jī)上的個人信息不受到其他用戶的干擾和破壞。從網(wǎng)絡(luò)運(yùn)行管理者的角度來看,這一群體希望對本地網(wǎng)絡(luò)信息的安全做出有力的保證。保證用戶的個人信息、商業(yè)機(jī)密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網(wǎng)絡(luò)資源的非法占用、非法存取、拒絕服務(wù),對黑客的網(wǎng)絡(luò)攻擊進(jìn)行制止和防御。

1.3網(wǎng)絡(luò)安全的基本特征

保密性:保密性指的是不將用戶的個人隱私、商業(yè)機(jī)密、生活隱私等信息向外界透露,不泄密給非授權(quán)的個人,法律規(guī)定的除外??煽刂菩?簡言之,可控制性就是指對企業(yè)信息的傳播方式,傳播途徑都可以很好的掌握,必要時,可以及時控制企業(yè)信息的發(fā)出??梢栽谑跈?quán)范圍內(nèi)對文件的流向以及方式進(jìn)行控制。可用性:可用性是指保證用戶在合法的情況下,可以及時訪問到所需要的信息資源。具體是指:可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。

2網(wǎng)絡(luò)安全問題分析

2.1內(nèi)部因素

企業(yè)在安全意識方面注意度不夠。即使目前已經(jīng)有了相當(dāng)大一部分企業(yè)加快了企業(yè)內(nèi)部信息化建設(shè)的步伐,但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來的經(jīng)濟(jì)效益和社會效益。卻忽略了信息化建設(shè)發(fā)展中存在的一些問題,對信息化的建設(shè)發(fā)展沒有引起高度重視。管理者在管理制度上存在一定的缺陷,存在著管理制度不夠完善的情況。由于管理制度的整體缺失,加上管理者可能出現(xiàn)操作上的疏忽,這在一定程度上就給了黑客和不法分子趁虛而入的機(jī)會,從而造成企業(yè)信息被竊取,導(dǎo)致企業(yè)蒙受不必要的損失。國內(nèi)軟件制作技術(shù)相對落后,軟件安全得不到高度保障。自信息化時代以來,尤其是近幾年軟件技術(shù)發(fā)展十分迅速。即便如此,但是我國在軟件制作技術(shù)發(fā)面和發(fā)達(dá)國家在軟件制作技術(shù)方面還是存在著一定差距。在企業(yè)信息化管理人員方面,尤其是具備這方面的高素質(zhì)管理人才,我國還很缺乏。在企業(yè)信息化安全策略制定的前期,日常安全系統(tǒng)的維護(hù)及日后安全系統(tǒng)的升級,都需要這方面的高素質(zhì)人才進(jìn)行操作。由此可見,企業(yè)高素質(zhì)管理人才的缺乏將直接影響到企業(yè)的信息化建設(shè)。其次,我國的相關(guān)法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象,必然直接影響到信息化的建設(shè),阻礙企業(yè)未來的發(fā)展效益。

2.2外部因素

企業(yè)在信息化建設(shè)過程中受到的影響有很大一部分來自外部因素。隨著社會經(jīng)濟(jì)的發(fā)展,加上市場經(jīng)濟(jì)的推動,在市場競爭中,信息的準(zhǔn)確性已經(jīng)顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機(jī)密來牟利,想盡一切辦法和手段來竊取企業(yè)信息達(dá)到目的。與此同時,還存在著競爭對手用不良手段竊取其他企業(yè)商業(yè)秘密,獲得經(jīng)濟(jì)利益。目前黑客可以通過傳播病毒和攻擊用戶防護(hù)系統(tǒng)等手段入侵企業(yè)的信息化網(wǎng)絡(luò),攻擊企業(yè)信息系統(tǒng)。

3信息化網(wǎng)絡(luò)安全問題的研究對策

加強(qiáng)對網(wǎng)絡(luò)安全的保護(hù),在對建設(shè)企業(yè)信息化的問題上,起到了至關(guān)重要的作用。不僅為企業(yè)提供了一個良好的網(wǎng)絡(luò)安全環(huán)境,還為企業(yè)信息化工作提供了一個很好的網(wǎng)絡(luò)信息傳輸平臺。下面是一些加強(qiáng)對網(wǎng)絡(luò)安全的保護(hù)對策。

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以用來提高信息系統(tǒng)的安全性,對用戶數(shù)據(jù)的保密性也有著十分明顯的作用。數(shù)據(jù)加密手段對保護(hù)數(shù)據(jù)外泄有著非常好的效果。數(shù)據(jù)加密具體通過對數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲、數(shù)據(jù)的完整性這幾個方面來加強(qiáng)對企業(yè)數(shù)據(jù)的防護(hù),以此來提高企業(yè)整體上的安全系數(shù),達(dá)到保障企業(yè)信息化建設(shè)順利進(jìn)行目的。

3.2主機(jī)安全技術(shù)

主機(jī)安全技術(shù)主要控制系統(tǒng)用戶能否進(jìn)入系統(tǒng)和進(jìn)入系統(tǒng)后可以訪問哪些資源。這對保護(hù)用戶的安全可以起到一定的防范作用。同時他還具備操作系統(tǒng)安全,數(shù)據(jù)庫安全,應(yīng)用軟件程序安全等方面的應(yīng)用。

3.3樹立安全意識

企業(yè)在信息化發(fā)展進(jìn)程中,必須要意識到企業(yè)發(fā)展環(huán)境的重要性,如果企業(yè)的發(fā)展過程中沒有一個良好的網(wǎng)絡(luò)環(huán)境。那么在企業(yè)的發(fā)展過程中,企業(yè)的商業(yè)機(jī)密和部分信息資源就很有可能被泄露。那么對于企業(yè)而言,這種打擊無疑是毀滅性的,很可能導(dǎo)致企業(yè)經(jīng)濟(jì)效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機(jī)會,打消其作案念頭和使得其不具備作案條件。與此同時,還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎(chǔ)。

3.4選擇安全性能高的防護(hù)軟件

世界上的任何一款軟件都可以被破解,沒有絕對破解不了的信息化軟件。但是要明白的是,一些好的信息化軟件比起那些次的信息化軟件,其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上,高性能的防護(hù)軟件,都有著其獨(dú)特的性能優(yōu)勢。

3.5要時刻加強(qiáng)對企業(yè)內(nèi)部信息化的系統(tǒng)管理

為了加強(qiáng)企業(yè)的信息化管理,可以采用一些必要的技術(shù)手段。例如:采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和訪問控制技術(shù)。當(dāng)然,加強(qiáng)對企業(yè)的安全意識,對企業(yè)信息化管理也有著一定程度上的幫助。只有加強(qiáng)對企業(yè)的信息化管理,才能為企業(yè)的系統(tǒng)安全打下良好的基礎(chǔ)。

4結(jié)語

企業(yè)在信息化建設(shè)過程中,遇到的網(wǎng)絡(luò)問題涉及面非常廣,我國企業(yè)信息網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段,對一些網(wǎng)絡(luò)安全方面遇到的問題,需要人們?nèi)ド钊胙芯亢瓦M(jìn)一步的探索,實時保障企業(yè)信息化網(wǎng)絡(luò)的安全,對企業(yè)經(jīng)濟(jì)的快速發(fā)展起著重要作用。

作者:李永湘 單位:云南經(jīng)貿(mào)外事職業(yè)學(xué)院

參考文獻(xiàn):

[1]何曉晗.企業(yè)信息化建設(shè)中的安全分析[J].科技信息,2008(26):67-68.

[2]李曉東.我國企業(yè)信息化發(fā)展的現(xiàn)狀、障礙及對策建議[J].中國中小企業(yè),2000(6):19-20.

[3]王靜.當(dāng)前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財務(wù),2014(6):224.

第三篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究

摘要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)之間的信息共享與交流越來越方便,但是企業(yè)網(wǎng)絡(luò)面臨的安全威脅越來越多,網(wǎng)絡(luò)攻擊手段不斷向多樣化發(fā)展,針對企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的研究對企業(yè)安全穩(wěn)定發(fā)展有著深遠(yuǎn)意義。筆者就安全域在構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中的應(yīng)用進(jìn)行了探析。

關(guān)鍵詞:安全域;企業(yè)網(wǎng)絡(luò);安全防護(hù)體系

近年來,網(wǎng)絡(luò)安全威脅不斷出現(xiàn)與增加,例如木馬、病毒、蠕蟲等。這種威脅網(wǎng)絡(luò)安全的手段,以破壞企業(yè)網(wǎng)絡(luò)安全獲取經(jīng)濟(jì)利益,對企業(yè)發(fā)展造成了極大危害,可能造成巨大損失。一個企業(yè)網(wǎng)包含大量運(yùn)行與辦公系統(tǒng),它關(guān)乎企業(yè)的經(jīng)濟(jì)效益與正常發(fā)展運(yùn)行,保障企業(yè)網(wǎng)絡(luò)安全對企業(yè)的正常運(yùn)行有重要作用與意義。

1企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀探究

1.1網(wǎng)絡(luò)邊界不夠清晰

企業(yè)網(wǎng)絡(luò)建設(shè)初期,對網(wǎng)絡(luò)安全的設(shè)計還不是很充足,對安全方面的考慮還不是很周到,企業(yè)網(wǎng)絡(luò)安全沒有統(tǒng)一規(guī)劃,并且隨著企業(yè)擴(kuò)大與發(fā)展,越來越多的子公司與下屬企業(yè)加入到企業(yè)網(wǎng)絡(luò)中,這就使企業(yè)內(nèi)部網(wǎng)絡(luò)漸漸失去了它真正的意義。企業(yè)在進(jìn)行電子交易或者與其他企業(yè)合作中,其他企業(yè)與本企業(yè)在一定的權(quán)限下可以進(jìn)入彼此的企業(yè)網(wǎng)絡(luò),這就使得企業(yè)網(wǎng)絡(luò)的邊界與劃分越來越模糊,對網(wǎng)絡(luò)安全的管理出現(xiàn)漏洞,邊界防火墻的應(yīng)用受到越來越多的限制。

1.2安全技術(shù)的單一

企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識弱,部分企業(yè)只在企業(yè)網(wǎng)絡(luò)安全防護(hù)中使用了單一的防火墻或者防病毒軟件,這些措施雖然對網(wǎng)絡(luò)安全有一定的保護(hù)作用,但這只對企業(yè)網(wǎng)絡(luò)安全做到了部分保護(hù),對企業(yè)網(wǎng)絡(luò)安全無法實現(xiàn)全方位保護(hù)。

1.3缺乏系統(tǒng)的管理

隨著企業(yè)發(fā)展,企業(yè)的Internet用戶數(shù)量逐漸增多,這就使得企業(yè)網(wǎng)絡(luò)Internet出口增多,在這種情況下,對企業(yè)網(wǎng)絡(luò)的安全很難實現(xiàn)系統(tǒng)性管理,網(wǎng)絡(luò)安全管理沒有實現(xiàn)統(tǒng)一。并且企業(yè)業(yè)務(wù)發(fā)展迅速,企業(yè)員工流動頻繁,員工對企業(yè)網(wǎng)絡(luò)使用不規(guī)范,都對企業(yè)網(wǎng)絡(luò)安全帶來極大安全威脅。

1.4系統(tǒng)的脆弱性和數(shù)據(jù)的保護(hù)

在企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中,操作系統(tǒng)與信息數(shù)據(jù)庫都是多樣且復(fù)雜的,企業(yè)網(wǎng)絡(luò)中的應(yīng)用系統(tǒng)大多都是相互獨(dú)立的,這使得企業(yè)網(wǎng)絡(luò)系統(tǒng)的內(nèi)容十分復(fù)雜,各個應(yīng)用與數(shù)據(jù)的互相交換、使用、訪問等都增加了網(wǎng)絡(luò)安全的管理風(fēng)險,對企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的完整性帶來了極大安全威脅。

2安全域的基本原理與設(shè)計

安全域是由在同一工作環(huán)境中,具有相同或相似的安全保護(hù)需求和保護(hù)策略,相互信任、相互關(guān)聯(lián)或相互作用的IT要素的集合。安全域以業(yè)務(wù)為中心,以業(yè)務(wù)安全為根本出發(fā)點,基于業(yè)務(wù)數(shù)據(jù)流、數(shù)據(jù)進(jìn)行處理活動。安全域的設(shè)計是從各種業(yè)務(wù)功能、管理功能、控制功能出發(fā),構(gòu)成數(shù)據(jù)流的各種數(shù)據(jù)處理活動和行為,分析數(shù)據(jù)流、數(shù)據(jù)處理活動的安全需求?;跇I(yè)務(wù)信息系統(tǒng)結(jié)構(gòu),根據(jù)目標(biāo)和安全需求設(shè)計和優(yōu)化安全域防護(hù)策略,基于業(yè)務(wù)系統(tǒng)外部環(huán)境、總體安全防護(hù)策略要求制定防護(hù)規(guī)范。安全域的安全需求來自于政策、法規(guī)、標(biāo)準(zhǔn)及規(guī)范,還有系統(tǒng)風(fēng)險控制和義務(wù)屬性安全。安全域的劃分可以從導(dǎo)致安全需求、安全策略差異化的因素考慮,還可以根據(jù)現(xiàn)狀結(jié)構(gòu)、威脅、目標(biāo)要求等進(jìn)行劃分。不同的安全域具有不同的差異化因素。安全域劃分的單元層次要求功能簡單、邊界清晰、便于定級和防護(hù)及策略部署。安全域系統(tǒng)層次要求清晰刻畫系統(tǒng)邊界、覆蓋系統(tǒng)內(nèi)所有IT要素,以及符合管理組織架構(gòu)。

3基于安全域的網(wǎng)絡(luò)安全防護(hù)體系

3.1安全域劃分

按業(yè)務(wù)系統(tǒng)、系統(tǒng)行為和防護(hù)等級劃分為目前企業(yè)網(wǎng)絡(luò)安全域的三種基本方式。不同行業(yè)由于業(yè)務(wù)不同,劃分方法也不同,需要根據(jù)企業(yè)實際發(fā)展情況來劃分企業(yè)網(wǎng)絡(luò)安全域,并且在劃分中要以企業(yè)的正常運(yùn)行為基礎(chǔ),然后再考慮安全域劃分方式是否可行。根據(jù)企業(yè)發(fā)展實際情況可以選擇多種安全域劃分方式并且有機(jī)綜合應(yīng)用,實現(xiàn)企業(yè)網(wǎng)絡(luò)安全域合理劃分,最終達(dá)到對用戶業(yè)務(wù)系統(tǒng)全方位防護(hù)的目的,滿足用戶實際需求。網(wǎng)絡(luò)安全域一般可劃分為四個部分:本地網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò)、公共網(wǎng)絡(luò)、伙伴訪問。而在不同安全域之間需要設(shè)置防火墻進(jìn)行安全保護(hù),這樣就在一定程度上降低了網(wǎng)絡(luò)安全威脅。企業(yè)的核心業(yè)務(wù)與數(shù)據(jù)信息放在內(nèi)網(wǎng)中,實現(xiàn)企業(yè)網(wǎng)絡(luò)內(nèi)、外運(yùn)行與服務(wù)的分離,也避免了與外網(wǎng)接觸帶來的安全威脅。

3.2安全防護(hù)體系

企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建立與完善,對企業(yè)網(wǎng)絡(luò)安全的保護(hù)有重要作用,網(wǎng)絡(luò)安全保護(hù)技術(shù)一般有七種,分別是安全審計技術(shù)、身份認(rèn)證技術(shù)、桌面安全管理技術(shù)、資源控制技術(shù)、邊界防護(hù)技術(shù)、加解密技術(shù)和檢測監(jiān)控技術(shù)。這七類網(wǎng)絡(luò)安全防護(hù)技術(shù)已被大多企業(yè)網(wǎng)絡(luò)采用或?qū)嵤?,企業(yè)網(wǎng)絡(luò)僅僅使用網(wǎng)絡(luò)防護(hù)技術(shù)無法全方位保護(hù)企業(yè)網(wǎng)絡(luò),也不會對企業(yè)網(wǎng)絡(luò)的安全性有實質(zhì)性提高。企業(yè)網(wǎng)絡(luò)在建立之初,就需根據(jù)企業(yè)網(wǎng)絡(luò)實際情況,設(shè)計完整的安全防護(hù)策略,并且建立完善的網(wǎng)絡(luò)安全防護(hù)體系,根據(jù)防護(hù)策略與防護(hù)體系合理運(yùn)用網(wǎng)絡(luò)防護(hù)技術(shù)。

3.3入侵檢測動態(tài)防護(hù)策略

企業(yè)網(wǎng)絡(luò)的安全防護(hù)體系及防護(hù)策略不是一成不變的,在企業(yè)發(fā)展與網(wǎng)絡(luò)運(yùn)行過程中,企業(yè)網(wǎng)絡(luò)安全的威脅每天都有,企業(yè)網(wǎng)絡(luò)安全的保護(hù)體系要保證檢測到網(wǎng)絡(luò)入侵后要實施一定的保護(hù)措施,這種檢測與保護(hù)采用動態(tài)的方式。要做到企業(yè)網(wǎng)絡(luò)防護(hù)的動態(tài)化,僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品與技術(shù)是不夠的,必須充分考慮到企業(yè)網(wǎng)絡(luò)運(yùn)行情況,設(shè)計出合理的動態(tài)保護(hù)體系。企業(yè)網(wǎng)絡(luò)的安全防護(hù)策略包括檢測入侵、應(yīng)急機(jī)制、安全防護(hù)、風(fēng)險分析和恢復(fù)備份五個方面。網(wǎng)絡(luò)安全的檢測入侵策略是對企業(yè)網(wǎng)絡(luò)實時檢測與監(jiān)控,可以保證及時發(fā)現(xiàn)入侵威脅,當(dāng)防護(hù)系統(tǒng)發(fā)現(xiàn)入侵后,系統(tǒng)可根據(jù)入侵類型與原因選擇合適的防護(hù)技術(shù),可以及時消除對企業(yè)網(wǎng)絡(luò)的安全危害。如果當(dāng)防護(hù)系統(tǒng)檢測到入侵已對企業(yè)網(wǎng)絡(luò)造成破壞,則系統(tǒng)在選擇防護(hù)技術(shù)的同時啟動網(wǎng)絡(luò)系統(tǒng)恢復(fù)備份策略,這樣可以使得企業(yè)網(wǎng)絡(luò)恢復(fù)到入侵之前的狀態(tài),有效減少入侵對企業(yè)網(wǎng)絡(luò)的破壞,保證企業(yè)網(wǎng)絡(luò)正常運(yùn)行。最后,網(wǎng)絡(luò)安全防護(hù)系統(tǒng)以及工作人員對企業(yè)網(wǎng)絡(luò)造成破壞的漏洞進(jìn)行分析,對企業(yè)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行調(diào)整與完善,這樣在下次相似類型病毒入侵時,防護(hù)系統(tǒng)就可以從根源上阻止其發(fā)生。

4結(jié)語

企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建立與完善,是保證一個企業(yè)正常發(fā)展的關(guān)鍵與重點,針對企業(yè)網(wǎng)絡(luò)的應(yīng)用實際,可以劃分企業(yè)網(wǎng)絡(luò)的安全域與完善安全防護(hù)體系,構(gòu)建多層次、動態(tài)的網(wǎng)絡(luò)安全防護(hù)體系和策略。企業(yè)網(wǎng)絡(luò)的安全防護(hù)不僅需要依靠防護(hù)技術(shù),還要更多從管理制度與防護(hù)策略入手,為整個企業(yè)提供及時、高效、安全的服務(wù)基礎(chǔ)與保障。

作者:李全良 楊鸞 賀旭娜 單位:中國洛陽電子裝備試驗中心

參考文獻(xiàn):

[1]張蓓,馮梅,靖小偉,等.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計算機(jī)安全,2010(4).

[2]王群.基于安全域的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全,2015(9).

[3]甘群文,李好文.網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究[J].計算機(jī)安全,2009(5).

第四篇:企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全研究

摘要:論文對企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行了研究,首先簡述了企業(yè)信息系統(tǒng)的現(xiàn)狀,提出加強(qiáng)企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全的必要性;其次指出了目前企業(yè)信息系統(tǒng)中主要存在的網(wǎng)絡(luò)安全隱患;最后對構(gòu)建企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系所用到的主要技術(shù)進(jìn)行了闡述。論文對企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)行具有一定的指導(dǎo)意義。

關(guān)鍵詞:企業(yè)信息系統(tǒng);網(wǎng)絡(luò)安全;防火墻

1引言

目前,信息技術(shù)在我國取得了高速的發(fā)展,各個企業(yè)紛紛建立起了自己的信息系統(tǒng)。企業(yè)間業(yè)務(wù)的往來,企業(yè)內(nèi)部項目的完成,無不依賴于信息技術(shù)的平臺,企業(yè)通過互聯(lián)網(wǎng)將世界各地的信息互聯(lián)共享,“數(shù)字地球”這一提法正是電子信息化廣泛應(yīng)用的形象寫照。但是,隨著企業(yè)信息網(wǎng)絡(luò)開放性的提高,其安全性已成為不容忽視的重要問題,它是考驗網(wǎng)絡(luò)性能的關(guān)鍵。

2企業(yè)信息系統(tǒng)存在的網(wǎng)絡(luò)安全隱患

企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全主要分為兩個層面:即網(wǎng)絡(luò)安全、信息安全。網(wǎng)絡(luò)安全主要包括系統(tǒng)軟件、應(yīng)用軟件以及硬件平臺的安全;信息安全主要是指數(shù)據(jù)信息的安全,如數(shù)據(jù)的加密、備份等。目前,企業(yè)信息系統(tǒng)網(wǎng)絡(luò)主要存在的安全威脅有計算機(jī)病毒的感染、黑客入侵和攻擊、內(nèi)部用戶非法訪問、數(shù)據(jù)意外損壞或丟失等。

3企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1防火墻技術(shù)

防火墻處于內(nèi)網(wǎng)和外網(wǎng)之間,用來執(zhí)行兩網(wǎng)之間的訪問控制策略。從本質(zhì)上來講,它是一種保護(hù)內(nèi)網(wǎng)安全運(yùn)行的訪問控制技術(shù)。它由硬件和軟件兩部分組成,主要包括包過濾路由器、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)等,一般在企業(yè)信息系統(tǒng)內(nèi)網(wǎng)服務(wù)器前端放置,基主要工作原理是:通過包過濾技術(shù)將從內(nèi)網(wǎng)和外網(wǎng)過來的數(shù)據(jù)流利用應(yīng)用層的方式進(jìn)行處理,從而實現(xiàn)內(nèi)外網(wǎng)之間的安全通信。硬件防火墻是企業(yè)信息網(wǎng)絡(luò)系統(tǒng)中比較常見的,在使用它之前需要進(jìn)行一些設(shè)置。

3.2NAT技術(shù)

NAT技術(shù)是一種網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),通過在路由器上這安裝NAT軟件,在訪問外網(wǎng)時,會將企業(yè)內(nèi)部的私有IP地址轉(zhuǎn)換成有限的數(shù)個(或一個)公有IP地址,從而隱藏企業(yè)內(nèi)網(wǎng)各個主機(jī)的真實IP地址,達(dá)到提高網(wǎng)絡(luò)安全性的目的。NAT技術(shù)的實現(xiàn)主要有三種方式:靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換以及端口多路復(fù)用。

3.3入侵檢測系統(tǒng)

IDS入侵檢測系統(tǒng)(IDS)可以主動防御攻擊,與防火墻相配合可以使企業(yè)信息系統(tǒng)的安全防御更加完善,在信息系統(tǒng)的網(wǎng)絡(luò)安全中起著非常重要的作用。IDS一般放置在內(nèi)網(wǎng)服務(wù)器前端,如圖2所示,檢測器與控制臺的設(shè)置是入侵檢測系統(tǒng)的關(guān)鍵。我們可以在外路由器與外網(wǎng)的連接處,防火墻與管理信息系統(tǒng)(MIS)之間分別設(shè)置檢測器,在管理信息系統(tǒng)和監(jiān)控信息系統(tǒng)(SIS)中分別設(shè)置檢測器;在管理信息系統(tǒng)中設(shè)置控制臺。然后,為重點服務(wù)器、工作站安裝入侵檢測軟件。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是用來對來訪用戶進(jìn)行身份驗證,從而對不同的用戶進(jìn)行訪問控制和記錄。為了確保網(wǎng)絡(luò)的安全,特定的用戶只能訪問特定的網(wǎng)絡(luò)資源,這就在一定程度上限制了非法用戶的訪問,使其無法訪問權(quán)限以外網(wǎng)絡(luò)資源。

4結(jié)束語

企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)除了上述幾種外,還有防病毒技術(shù)、虛擬局域網(wǎng)技術(shù)、數(shù)據(jù)備份技術(shù)等一些被廣大企業(yè)普遍應(yīng)用的技術(shù)。總之,要通過各種措施加強(qiáng)企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全,為企業(yè)商業(yè)項目的推進(jìn)保架護(hù)航,從而為社會創(chuàng)造更大的價值。

作者:林寬勝 單位:國家新聞出版廣電總局二0二二臺

參考文獻(xiàn):

[1]袁敬.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].信息安全與技術(shù),2015(1):28-29+47.

[2]段軍紅,崔阿軍,張馴,張華峰,閆曉斌.面向智能電網(wǎng)的網(wǎng)絡(luò)信息安全架構(gòu)[J].信息安全與技術(shù),2015(11):52-54.