企業(yè)網(wǎng)絡安全建設論文4篇
時間:2022-09-19 04:20:50
導語:企業(yè)網(wǎng)絡安全建設論文4篇一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
第一篇:企業(yè)網(wǎng)絡安全解決方案設計
摘要:隨著計算機信息技術(shù)的發(fā)展和經(jīng)濟全球化的加快,信息全球化已經(jīng)成為當前社會的發(fā)展趨勢。近年來,我國企業(yè)內(nèi)部的網(wǎng)絡已經(jīng)實現(xiàn)了信息與資源的共享。但是由于其中包含了很多企業(yè)內(nèi)部的重要信息,因此其網(wǎng)絡安全問題就受到了企業(yè)的重視。因此,企業(yè)必須針對這個問題制定一套相對完善的網(wǎng)絡安全解決方案來對企業(yè)內(nèi)部網(wǎng)絡中的重要信息進行保護。
關(guān)鍵詞:企業(yè)網(wǎng)絡安全;方案;設計
隨著計算機網(wǎng)絡的發(fā)展和普及,全球信息化的發(fā)展趨勢離我們越來越近,與此同時網(wǎng)絡環(huán)境的安全性也受到越來越多的威脅,僅憑借傳統(tǒng)的網(wǎng)絡安全防范措施已然無法滿足當今的網(wǎng)絡安全的保護需求。現(xiàn)如今,大多數(shù)的企業(yè)內(nèi)部都實施了自己的網(wǎng)絡系統(tǒng),其中保存著大量的企業(yè)內(nèi)部文件與信息,但是這些信息在傳輸?shù)倪^程中很有可能就會被非法的竊取和破壞,進而給企業(yè)帶來不可估量的損失。因此對于企業(yè)網(wǎng)絡安全的保護十分重要,需要對相關(guān)的網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)等來進行保護,使其能夠連續(xù)可靠的運行。
一、企業(yè)網(wǎng)絡安全現(xiàn)狀
隨著科學技術(shù)的發(fā)展,現(xiàn)代信息網(wǎng)絡開放性、共享性以及互聯(lián)程度的擴大,大多數(shù)的企業(yè)其內(nèi)部網(wǎng)絡已經(jīng)普及。企業(yè)網(wǎng)絡的普及給企業(yè)的運營帶來了極大的便利,同時,由于網(wǎng)絡安全性能始終無法得到有效的提升,企業(yè)網(wǎng)絡安全問題越來越受到企業(yè)人員的關(guān)注與重視。對于企業(yè)而言,有何充分有效的利用信息化優(yōu)勢的同時,對本企業(yè)的信息進行更好的保護已經(jīng)成為了大多數(shù)企業(yè)面臨的一個重要的難題。企業(yè)內(nèi)部網(wǎng)絡遭受安全威脅主要是來自企業(yè)外部人員以及企業(yè)內(nèi)部人員的惡意入侵和攻擊。企業(yè)外部人員通過植入各種病毒從而獲取企業(yè)內(nèi)部的機密資料與信息,進而獲得相應的報酬。而企業(yè)的內(nèi)部人員在對網(wǎng)絡進行攻擊時,可以利用網(wǎng)絡中的某些軟件的漏洞或是其軟件的“后門”來對企業(yè)的網(wǎng)絡進行攻擊。除此之外,還可以通過使用非授權(quán)訪問、冒充企業(yè)網(wǎng)絡的合法用戶等手段來破壞企業(yè)網(wǎng)絡中數(shù)據(jù)的完整性、對其系統(tǒng)的正常運行進行干擾等一系列的行為來破壞企業(yè)網(wǎng)絡的安全。
二、企業(yè)網(wǎng)絡安全需求
(一)辦公網(wǎng)設備實體安全需求
企業(yè)辦公網(wǎng)內(nèi)的設備實體主要就是交換機、員工的個人電腦等設備。對于這些設備的管理存在一定的安全隱患,同時,如果這些設備出現(xiàn)安全性的問題,就會對企業(yè)造成極其嚴重的后果。通常情況下,企業(yè)辦公網(wǎng)的核心設備和其服務器都在一個機房內(nèi),大多數(shù)企業(yè)所使用的蓄電池的蓄電量較小,如果碰到長時間停電的狀況,相關(guān)設備就會停止工作。除此之外,絕大多數(shù)的企業(yè)在機房管理方面沒有建立相對完善的管理制度,對機房的進出人員沒有限制,關(guān)于交換機機柜的管理措施不嚴謹,對于安放交換機的會議室應該在不投入使用時需要對其上鎖,等等。此類人為的安全隱患都可以造成企業(yè)網(wǎng)絡的中斷,進而影響企業(yè)正常的運作與辦公,甚至有可能造成相關(guān)服務器的數(shù)據(jù)丟失,給企業(yè)帶來極大的損失。
(二)個人辦公電腦系統(tǒng)安全需求
一般來說,企業(yè)中的重要文件、報表等信息都存儲在員工的個人電腦中,有利于相關(guān)員工的調(diào)取與施工,進而提升其工作效率。但是,這樣也存在一定的安全風險。個人電腦一旦遭到攻擊,就會使企業(yè)相關(guān)的信息遭到泄露,近年來盛行的移動辦公更會出現(xiàn)這種情況。因此,對于涉及企業(yè)重要信息的計算機應該采取特殊、專門的安全措施來進行重點的保護,確保其中的信息安全。除此之外,還可以對這些計算機設置密碼,可以有效地避免公司內(nèi)部心機不純的人盜取企業(yè)的重要資料。
(三)病毒防護需求
隨著計算機網(wǎng)絡技術(shù)的成熟與發(fā)展,與此相關(guān)的計算機病毒技術(shù)也在不斷的提升,其破壞能力也在逐步的加強,病毒的頑固性也隨之提升。因此,為了能夠避免病毒的入侵,企業(yè)中的計算機必須配備相應的殺毒軟件。同時對計算機和企業(yè)內(nèi)部網(wǎng)絡進行實時的病毒安全防護,以此來確保企業(yè)整個網(wǎng)絡業(yè)務數(shù)據(jù)的安全性,避免其遭到破壞,是企業(yè)能夠維持正常的運轉(zhuǎn)。由于信息技術(shù)的發(fā)展,相關(guān)的網(wǎng)絡病毒更新的速度以及新病毒出現(xiàn)的時間越來越快,因此,需要定期的就病毒防御系統(tǒng)進行更新。同時還要加強相關(guān)員工對計算機進行殺毒的意識,培養(yǎng)其進行定期殺毒的習慣。
三、企業(yè)網(wǎng)絡安全解決方案
(一)邊界防火墻部署
企業(yè)為了保障內(nèi)部網(wǎng)絡的安全,可以采用邊界防火墻的措施來對其進行保護。邊界防火墻主要設置在網(wǎng)絡主交換機的地方,并且使用路由器與外界進行連接。邊界防火墻的設置會在企業(yè)的內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間筑建起一道相對安全的墻,防火墻在設置后,對于進入系統(tǒng)內(nèi)部的信息會事先進行查看與分析,其滿足相關(guān)的安全條件后才能進入系統(tǒng)的內(nèi)部。使用邊界防火墻可以有效地隔離企業(yè)的內(nèi)部與外部網(wǎng)絡,使企業(yè)內(nèi)部網(wǎng)絡避免遭受外部不安全因素的攻擊與入侵。能夠根據(jù)源地址的相關(guān)信息對訪問的數(shù)據(jù)進行自動的過濾,對不符合標準的予以拒絕;還能夠關(guān)閉一些不安全的服務;同時設置了完善的訪問系統(tǒng)的規(guī)則,將沒有合法權(quán)限的拒之門外;除此之外還能夠?qū)ν獠康男畔⑦M行嚴密的監(jiān)測,對不合法的請求直接拒絕。
(二)漏洞掃描
企業(yè)內(nèi)部網(wǎng)路是一個常用性的安全系統(tǒng),需要對其采取適當?shù)姆椒ù胧⒍ㄆ趯ζ溥M行安全性能的評估。因此,需要使用漏洞掃描系統(tǒng),對網(wǎng)絡中存在的漏洞進行及時的掃描與修復,安裝漏洞補丁等,進而提升企業(yè)網(wǎng)絡的防護能力,增強網(wǎng)絡的安全性。進行漏洞掃描的軟件需要具備網(wǎng)絡監(jiān)控及自動響應的功能,能夠找出網(wǎng)絡經(jīng)常發(fā)生問題的根源,創(chuàng)建一定的過程來檢查網(wǎng)絡安全威脅因素,對漏洞進行分析與相應,盡可能的減少網(wǎng)站的安全漏洞,增強企業(yè)網(wǎng)絡的耐攻擊性等功能。
四、結(jié)語
企業(yè)網(wǎng)絡安全是企業(yè)發(fā)展,提升其市場競爭力的前提條件。對于企業(yè)網(wǎng)絡安全的保障需要不斷地對其進行檢測與控制,管理等多方面的控制。可以采用相關(guān)的措施來對企業(yè)網(wǎng)絡信息系統(tǒng)進行管理與控制,隨著科學技術(shù)的發(fā)展,在未來,企業(yè)有可能會在網(wǎng)絡信息安全方面面臨更加巨大的挑戰(zhàn)與機遇。
作者:李騰飛 單位:河鋼集團宣鋼公司計控中心
參考文獻:
[1]于治新.企業(yè)網(wǎng)絡安全風險分析及可靠性設計與實現(xiàn)[D].吉林大學,2013.
[2]韓洪鋒.淺談企業(yè)網(wǎng)絡安全策略[J].福建電腦,2010(01).
[3]程龍,馬婷.企業(yè)網(wǎng)絡安全解決方案[J].科技風,2009(15).
第二篇:企業(yè)信息化建設中網(wǎng)絡安全問題研究
摘要:該文主要針對企業(yè)在信息化建設過程中遇到的網(wǎng)絡安全問題進行簡要的研究分析,首先對網(wǎng)絡信息安全的概念做了簡要的論述,然后對造成企業(yè)內(nèi)部安全問題的內(nèi)部和外部原因進行了分析,提出從數(shù)據(jù)加密技術(shù)、主機安全技術(shù)、樹立安全意識、選擇安全性能高的防護軟件、加強對企業(yè)內(nèi)部信息化的系統(tǒng)管理五個方面入手解決企業(yè)常見的各種網(wǎng)絡安全問題,希望能夠?qū)μ岣咂髽I(yè)網(wǎng)絡的運行效率提供保證。
關(guān)鍵詞:企業(yè)信息化;網(wǎng)絡安全;安全分析
隨著網(wǎng)絡信息化時代的到來,互聯(lián)網(wǎng)的快速發(fā)展,如今網(wǎng)絡化已經(jīng)成為企業(yè)信息化發(fā)展過程中的重要推動力量,網(wǎng)絡信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業(yè)而言,企業(yè)信息化的發(fā)展是必經(jīng)之路。但是凡事都有兩面性,都不可能一直順風順水,這一進程必將遭受大大小小的挫折和考驗;隨著企業(yè)信息化的高速發(fā)展,企業(yè)信息化網(wǎng)絡安全問題也漸漸變得突出,網(wǎng)絡安全問題已經(jīng)成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。
1企業(yè)信息化與網(wǎng)絡安全
1.1企業(yè)信息化概述
企業(yè)信息化即企業(yè)建設一個良好的資源平臺,收集各種各樣的信息,建立一個網(wǎng)絡數(shù)據(jù)庫。在一定程度上利用計算機互聯(lián)網(wǎng)技術(shù),控制企業(yè)的經(jīng)濟發(fā)展,將企業(yè)收集到的信息高度集成化,以此達到企業(yè)實現(xiàn)資源共享的目的。其種種行為,都是為了提高企業(yè)的經(jīng)濟效益,提高企業(yè)市場競爭力。為了達到之一目的,這就意味著要對企業(yè)的管理流程進行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團隊的重組以及管理手段進行創(chuàng)新。
1.2網(wǎng)絡安全概述
網(wǎng)絡安全的通用定義:就是在網(wǎng)絡運行過程中,網(wǎng)絡系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護,不會因為偶然間的原因而遭到惡意的破壞和泄漏,系統(tǒng)的連續(xù)十分可靠,在正常情況下都可以穩(wěn)定運行,網(wǎng)絡服務器不會因為其他原因而中途中斷。在如今的信息時代下,網(wǎng)絡安全問題層出不窮,在目前的公共通信網(wǎng)絡存在著千奇百種的安全漏洞和威脅。從企業(yè)和單位個人的角度來看,這一群體希望自己的個人隱私和商戶利益在進行網(wǎng)絡傳輸時受到保護。要求這種保護真實完整,保密系數(shù)高,可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機上的個人信息不受到其他用戶的干擾和破壞。從網(wǎng)絡運行管理者的角度來看,這一群體希望對本地網(wǎng)絡信息的安全做出有力的保證。保證用戶的個人信息、商業(yè)機密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網(wǎng)絡資源的非法占用、非法存取、拒絕服務,對黑客的網(wǎng)絡攻擊進行制止和防御。
1.3網(wǎng)絡安全的基本特征
保密性:保密性指的是不將用戶的個人隱私、商業(yè)機密、生活隱私等信息向外界透露,不泄密給非授權(quán)的個人,法律規(guī)定的除外。可控制性:簡言之,可控制性就是指對企業(yè)信息的傳播方式,傳播途徑都可以很好的掌握,必要時,可以及時控制企業(yè)信息的發(fā)出。可以在授權(quán)范圍內(nèi)對文件的流向以及方式進行控制。可用性:可用性是指保證用戶在合法的情況下,可以及時訪問到所需要的信息資源。具體是指:可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。
2網(wǎng)絡安全問題分析
2.1內(nèi)部因素
企業(yè)在安全意識方面注意度不夠。即使目前已經(jīng)有了相當大一部分企業(yè)加快了企業(yè)內(nèi)部信息化建設的步伐,但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來的經(jīng)濟效益和社會效益。卻忽略了信息化建設發(fā)展中存在的一些問題,對信息化的建設發(fā)展沒有引起高度重視。管理者在管理制度上存在一定的缺陷,存在著管理制度不夠完善的情況。由于管理制度的整體缺失,加上管理者可能出現(xiàn)操作上的疏忽,這在一定程度上就給了黑客和不法分子趁虛而入的機會,從而造成企業(yè)信息被竊取,導致企業(yè)蒙受不必要的損失。國內(nèi)軟件制作技術(shù)相對落后,軟件安全得不到高度保障。自信息化時代以來,尤其是近幾年軟件技術(shù)發(fā)展十分迅速。即便如此,但是我國在軟件制作技術(shù)發(fā)面和發(fā)達國家在軟件制作技術(shù)方面還是存在著一定差距。在企業(yè)信息化管理人員方面,尤其是具備這方面的高素質(zhì)管理人才,我國還很缺乏。在企業(yè)信息化安全策略制定的前期,日常安全系統(tǒng)的維護及日后安全系統(tǒng)的升級,都需要這方面的高素質(zhì)人才進行操作。由此可見,企業(yè)高素質(zhì)管理人才的缺乏將直接影響到企業(yè)的信息化建設。其次,我國的相關(guān)法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象,必然直接影響到信息化的建設,阻礙企業(yè)未來的發(fā)展效益。
2.2外部因素
企業(yè)在信息化建設過程中受到的影響有很大一部分來自外部因素。隨著社會經(jīng)濟的發(fā)展,加上市場經(jīng)濟的推動,在市場競爭中,信息的準確性已經(jīng)顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機密來牟利,想盡一切辦法和手段來竊取企業(yè)信息達到目的。與此同時,還存在著競爭對手用不良手段竊取其他企業(yè)商業(yè)秘密,獲得經(jīng)濟利益。目前黑客可以通過傳播病毒和攻擊用戶防護系統(tǒng)等手段入侵企業(yè)的信息化網(wǎng)絡,攻擊企業(yè)信息系統(tǒng)。
3信息化網(wǎng)絡安全問題的研究對策
加強對網(wǎng)絡安全的保護,在對建設企業(yè)信息化的問題上,起到了至關(guān)重要的作用。不僅為企業(yè)提供了一個良好的網(wǎng)絡安全環(huán)境,還為企業(yè)信息化工作提供了一個很好的網(wǎng)絡信息傳輸平臺。下面是一些加強對網(wǎng)絡安全的保護對策。
3.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密可以用來提高信息系統(tǒng)的安全性,對用戶數(shù)據(jù)的保密性也有著十分明顯的作用。數(shù)據(jù)加密手段對保護數(shù)據(jù)外泄有著非常好的效果。數(shù)據(jù)加密具體通過對數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲、數(shù)據(jù)的完整性這幾個方面來加強對企業(yè)數(shù)據(jù)的防護,以此來提高企業(yè)整體上的安全系數(shù),達到保障企業(yè)信息化建設順利進行目的。
3.2主機安全技術(shù)
主機安全技術(shù)主要控制系統(tǒng)用戶能否進入系統(tǒng)和進入系統(tǒng)后可以訪問哪些資源。這對保護用戶的安全可以起到一定的防范作用。同時他還具備操作系統(tǒng)安全,數(shù)據(jù)庫安全,應用軟件程序安全等方面的應用。
3.3樹立安全意識
企業(yè)在信息化發(fā)展進程中,必須要意識到企業(yè)發(fā)展環(huán)境的重要性,如果企業(yè)的發(fā)展過程中沒有一個良好的網(wǎng)絡環(huán)境。那么在企業(yè)的發(fā)展過程中,企業(yè)的商業(yè)機密和部分信息資源就很有可能被泄露。那么對于企業(yè)而言,這種打擊無疑是毀滅性的,很可能導致企業(yè)經(jīng)濟效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機會,打消其作案念頭和使得其不具備作案條件。與此同時,還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎(chǔ)。
3.4選擇安全性能高的防護軟件
世界上的任何一款軟件都可以被破解,沒有絕對破解不了的信息化軟件。但是要明白的是,一些好的信息化軟件比起那些次的信息化軟件,其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上,高性能的防護軟件,都有著其獨特的性能優(yōu)勢。
3.5要時刻加強對企業(yè)內(nèi)部信息化的系統(tǒng)管理
為了加強企業(yè)的信息化管理,可以采用一些必要的技術(shù)手段。例如:采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和訪問控制技術(shù)。當然,加強對企業(yè)的安全意識,對企業(yè)信息化管理也有著一定程度上的幫助。只有加強對企業(yè)的信息化管理,才能為企業(yè)的系統(tǒng)安全打下良好的基礎(chǔ)。
4結(jié)語
企業(yè)在信息化建設過程中,遇到的網(wǎng)絡問題涉及面非常廣,我國企業(yè)信息網(wǎng)絡安全技術(shù)的研究仍處于起步階段,對一些網(wǎng)絡安全方面遇到的問題,需要人們?nèi)ド钊胙芯亢瓦M一步的探索,實時保障企業(yè)信息化網(wǎng)絡的安全,對企業(yè)經(jīng)濟的快速發(fā)展起著重要作用。
作者:李永湘 單位:云南經(jīng)貿(mào)外事職業(yè)學院
參考文獻:
[1]何曉晗.企業(yè)信息化建設中的安全分析[J].科技信息,2008(26):67-68.
[2]李曉東.我國企業(yè)信息化發(fā)展的現(xiàn)狀、障礙及對策建議[J].中國中小企業(yè),2000(6):19-20.
[3]王靜.當前我國企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].行政事業(yè)資產(chǎn)與財務,2014(6):224.
第三篇:企業(yè)網(wǎng)絡安全防護體系研究
摘要:隨著網(wǎng)絡技術(shù)的快速發(fā)展與普及,網(wǎng)絡之間的信息共享與交流越來越方便,但是企業(yè)網(wǎng)絡面臨的安全威脅越來越多,網(wǎng)絡攻擊手段不斷向多樣化發(fā)展,針對企業(yè)網(wǎng)絡安全防護體系的研究對企業(yè)安全穩(wěn)定發(fā)展有著深遠意義。筆者就安全域在構(gòu)建企業(yè)網(wǎng)絡安全防護體系中的應用進行了探析。
關(guān)鍵詞:安全域;企業(yè)網(wǎng)絡;安全防護體系
近年來,網(wǎng)絡安全威脅不斷出現(xiàn)與增加,例如木馬、病毒、蠕蟲等。這種威脅網(wǎng)絡安全的手段,以破壞企業(yè)網(wǎng)絡安全獲取經(jīng)濟利益,對企業(yè)發(fā)展造成了極大危害,可能造成巨大損失。一個企業(yè)網(wǎng)包含大量運行與辦公系統(tǒng),它關(guān)乎企業(yè)的經(jīng)濟效益與正常發(fā)展運行,保障企業(yè)網(wǎng)絡安全對企業(yè)的正常運行有重要作用與意義。
1企業(yè)網(wǎng)絡安全的現(xiàn)狀探究
1.1網(wǎng)絡邊界不夠清晰
企業(yè)網(wǎng)絡建設初期,對網(wǎng)絡安全的設計還不是很充足,對安全方面的考慮還不是很周到,企業(yè)網(wǎng)絡安全沒有統(tǒng)一規(guī)劃,并且隨著企業(yè)擴大與發(fā)展,越來越多的子公司與下屬企業(yè)加入到企業(yè)網(wǎng)絡中,這就使企業(yè)內(nèi)部網(wǎng)絡漸漸失去了它真正的意義。企業(yè)在進行電子交易或者與其他企業(yè)合作中,其他企業(yè)與本企業(yè)在一定的權(quán)限下可以進入彼此的企業(yè)網(wǎng)絡,這就使得企業(yè)網(wǎng)絡的邊界與劃分越來越模糊,對網(wǎng)絡安全的管理出現(xiàn)漏洞,邊界防火墻的應用受到越來越多的限制。
1.2安全技術(shù)的單一
企業(yè)的網(wǎng)絡安全防護意識弱,部分企業(yè)只在企業(yè)網(wǎng)絡安全防護中使用了單一的防火墻或者防病毒軟件,這些措施雖然對網(wǎng)絡安全有一定的保護作用,但這只對企業(yè)網(wǎng)絡安全做到了部分保護,對企業(yè)網(wǎng)絡安全無法實現(xiàn)全方位保護。
1.3缺乏系統(tǒng)的管理
隨著企業(yè)發(fā)展,企業(yè)的Internet用戶數(shù)量逐漸增多,這就使得企業(yè)網(wǎng)絡Internet出口增多,在這種情況下,對企業(yè)網(wǎng)絡的安全很難實現(xiàn)系統(tǒng)性管理,網(wǎng)絡安全管理沒有實現(xiàn)統(tǒng)一。并且企業(yè)業(yè)務發(fā)展迅速,企業(yè)員工流動頻繁,員工對企業(yè)網(wǎng)絡使用不規(guī)范,都對企業(yè)網(wǎng)絡安全帶來極大安全威脅。
1.4系統(tǒng)的脆弱性和數(shù)據(jù)的保護
在企業(yè)的信息網(wǎng)絡系統(tǒng)中,操作系統(tǒng)與信息數(shù)據(jù)庫都是多樣且復雜的,企業(yè)網(wǎng)絡中的應用系統(tǒng)大多都是相互獨立的,這使得企業(yè)網(wǎng)絡系統(tǒng)的內(nèi)容十分復雜,各個應用與數(shù)據(jù)的互相交換、使用、訪問等都增加了網(wǎng)絡安全的管理風險,對企業(yè)網(wǎng)絡數(shù)據(jù)的完整性帶來了極大安全威脅。
2安全域的基本原理與設計
安全域是由在同一工作環(huán)境中,具有相同或相似的安全保護需求和保護策略,相互信任、相互關(guān)聯(lián)或相互作用的IT要素的集合。安全域以業(yè)務為中心,以業(yè)務安全為根本出發(fā)點,基于業(yè)務數(shù)據(jù)流、數(shù)據(jù)進行處理活動。安全域的設計是從各種業(yè)務功能、管理功能、控制功能出發(fā),構(gòu)成數(shù)據(jù)流的各種數(shù)據(jù)處理活動和行為,分析數(shù)據(jù)流、數(shù)據(jù)處理活動的安全需求。基于業(yè)務信息系統(tǒng)結(jié)構(gòu),根據(jù)目標和安全需求設計和優(yōu)化安全域防護策略,基于業(yè)務系統(tǒng)外部環(huán)境、總體安全防護策略要求制定防護規(guī)范。安全域的安全需求來自于政策、法規(guī)、標準及規(guī)范,還有系統(tǒng)風險控制和義務屬性安全。安全域的劃分可以從導致安全需求、安全策略差異化的因素考慮,還可以根據(jù)現(xiàn)狀結(jié)構(gòu)、威脅、目標要求等進行劃分。不同的安全域具有不同的差異化因素。安全域劃分的單元層次要求功能簡單、邊界清晰、便于定級和防護及策略部署。安全域系統(tǒng)層次要求清晰刻畫系統(tǒng)邊界、覆蓋系統(tǒng)內(nèi)所有IT要素,以及符合管理組織架構(gòu)。
3基于安全域的網(wǎng)絡安全防護體系
3.1安全域劃分
按業(yè)務系統(tǒng)、系統(tǒng)行為和防護等級劃分為目前企業(yè)網(wǎng)絡安全域的三種基本方式。不同行業(yè)由于業(yè)務不同,劃分方法也不同,需要根據(jù)企業(yè)實際發(fā)展情況來劃分企業(yè)網(wǎng)絡安全域,并且在劃分中要以企業(yè)的正常運行為基礎(chǔ),然后再考慮安全域劃分方式是否可行。根據(jù)企業(yè)發(fā)展實際情況可以選擇多種安全域劃分方式并且有機綜合應用,實現(xiàn)企業(yè)網(wǎng)絡安全域合理劃分,最終達到對用戶業(yè)務系統(tǒng)全方位防護的目的,滿足用戶實際需求。網(wǎng)絡安全域一般可劃分為四個部分:本地網(wǎng)絡、遠程網(wǎng)絡、公共網(wǎng)絡、伙伴訪問。而在不同安全域之間需要設置防火墻進行安全保護,這樣就在一定程度上降低了網(wǎng)絡安全威脅。企業(yè)的核心業(yè)務與數(shù)據(jù)信息放在內(nèi)網(wǎng)中,實現(xiàn)企業(yè)網(wǎng)絡內(nèi)、外運行與服務的分離,也避免了與外網(wǎng)接觸帶來的安全威脅。
3.2安全防護體系
企業(yè)網(wǎng)絡安全防護體系的建立與完善,對企業(yè)網(wǎng)絡安全的保護有重要作用,網(wǎng)絡安全保護技術(shù)一般有七種,分別是安全審計技術(shù)、身份認證技術(shù)、桌面安全管理技術(shù)、資源控制技術(shù)、邊界防護技術(shù)、加解密技術(shù)和檢測監(jiān)控技術(shù)。這七類網(wǎng)絡安全防護技術(shù)已被大多企業(yè)網(wǎng)絡采用或?qū)嵤髽I(yè)網(wǎng)絡僅僅使用網(wǎng)絡防護技術(shù)無法全方位保護企業(yè)網(wǎng)絡,也不會對企業(yè)網(wǎng)絡的安全性有實質(zhì)性提高。企業(yè)網(wǎng)絡在建立之初,就需根據(jù)企業(yè)網(wǎng)絡實際情況,設計完整的安全防護策略,并且建立完善的網(wǎng)絡安全防護體系,根據(jù)防護策略與防護體系合理運用網(wǎng)絡防護技術(shù)。
3.3入侵檢測動態(tài)防護策略
企業(yè)網(wǎng)絡的安全防護體系及防護策略不是一成不變的,在企業(yè)發(fā)展與網(wǎng)絡運行過程中,企業(yè)網(wǎng)絡安全的威脅每天都有,企業(yè)網(wǎng)絡安全的保護體系要保證檢測到網(wǎng)絡入侵后要實施一定的保護措施,這種檢測與保護采用動態(tài)的方式。要做到企業(yè)網(wǎng)絡防護的動態(tài)化,僅僅依靠網(wǎng)絡安全產(chǎn)品與技術(shù)是不夠的,必須充分考慮到企業(yè)網(wǎng)絡運行情況,設計出合理的動態(tài)保護體系。企業(yè)網(wǎng)絡的安全防護策略包括檢測入侵、應急機制、安全防護、風險分析和恢復備份五個方面。網(wǎng)絡安全的檢測入侵策略是對企業(yè)網(wǎng)絡實時檢測與監(jiān)控,可以保證及時發(fā)現(xiàn)入侵威脅,當防護系統(tǒng)發(fā)現(xiàn)入侵后,系統(tǒng)可根據(jù)入侵類型與原因選擇合適的防護技術(shù),可以及時消除對企業(yè)網(wǎng)絡的安全危害。如果當防護系統(tǒng)檢測到入侵已對企業(yè)網(wǎng)絡造成破壞,則系統(tǒng)在選擇防護技術(shù)的同時啟動網(wǎng)絡系統(tǒng)恢復備份策略,這樣可以使得企業(yè)網(wǎng)絡恢復到入侵之前的狀態(tài),有效減少入侵對企業(yè)網(wǎng)絡的破壞,保證企業(yè)網(wǎng)絡正常運行。最后,網(wǎng)絡安全防護系統(tǒng)以及工作人員對企業(yè)網(wǎng)絡造成破壞的漏洞進行分析,對企業(yè)網(wǎng)絡安全的防護策略進行調(diào)整與完善,這樣在下次相似類型病毒入侵時,防護系統(tǒng)就可以從根源上阻止其發(fā)生。
4結(jié)語
企業(yè)網(wǎng)絡安全防護體系的建立與完善,是保證一個企業(yè)正常發(fā)展的關(guān)鍵與重點,針對企業(yè)網(wǎng)絡的應用實際,可以劃分企業(yè)網(wǎng)絡的安全域與完善安全防護體系,構(gòu)建多層次、動態(tài)的網(wǎng)絡安全防護體系和策略。企業(yè)網(wǎng)絡的安全防護不僅需要依靠防護技術(shù),還要更多從管理制度與防護策略入手,為整個企業(yè)提供及時、高效、安全的服務基礎(chǔ)與保障。
作者:李全良 楊鸞 賀旭娜 單位:中國洛陽電子裝備試驗中心
參考文獻:
[1]張蓓,馮梅,靖小偉,等.基于安全域的企業(yè)網(wǎng)絡安全防護體系研究[J].計算機安全,2010(4).
[2]王群.基于安全域的信息安全防護體系研究[J].信息網(wǎng)絡安全,2015(9).
[3]甘群文,李好文.網(wǎng)絡信息安全的威脅與防范技術(shù)研究[J].計算機安全,2009(5).
第四篇:企業(yè)信息系統(tǒng)網(wǎng)絡安全研究
摘要:論文對企業(yè)信息系統(tǒng)的網(wǎng)絡安全進行了研究,首先簡述了企業(yè)信息系統(tǒng)的現(xiàn)狀,提出加強企業(yè)信息系統(tǒng)網(wǎng)絡安全的必要性;其次指出了目前企業(yè)信息系統(tǒng)中主要存在的網(wǎng)絡安全隱患;最后對構(gòu)建企業(yè)信息系統(tǒng)的網(wǎng)絡安全防護體系所用到的主要技術(shù)進行了闡述。論文對企業(yè)信息系統(tǒng)的網(wǎng)絡安全運行具有一定的指導意義。
關(guān)鍵詞:企業(yè)信息系統(tǒng);網(wǎng)絡安全;防火墻
1引言
目前,信息技術(shù)在我國取得了高速的發(fā)展,各個企業(yè)紛紛建立起了自己的信息系統(tǒng)。企業(yè)間業(yè)務的往來,企業(yè)內(nèi)部項目的完成,無不依賴于信息技術(shù)的平臺,企業(yè)通過互聯(lián)網(wǎng)將世界各地的信息互聯(lián)共享,“數(shù)字地球”這一提法正是電子信息化廣泛應用的形象寫照。但是,隨著企業(yè)信息網(wǎng)絡開放性的提高,其安全性已成為不容忽視的重要問題,它是考驗網(wǎng)絡性能的關(guān)鍵。
2企業(yè)信息系統(tǒng)存在的網(wǎng)絡安全隱患
企業(yè)信息系統(tǒng)網(wǎng)絡安全主要分為兩個層面:即網(wǎng)絡安全、信息安全。網(wǎng)絡安全主要包括系統(tǒng)軟件、應用軟件以及硬件平臺的安全;信息安全主要是指數(shù)據(jù)信息的安全,如數(shù)據(jù)的加密、備份等。目前,企業(yè)信息系統(tǒng)網(wǎng)絡主要存在的安全威脅有計算機病毒的感染、黑客入侵和攻擊、內(nèi)部用戶非法訪問、數(shù)據(jù)意外損壞或丟失等。
3企業(yè)信息系統(tǒng)的網(wǎng)絡安全防護技術(shù)
3.1防火墻技術(shù)
防火墻處于內(nèi)網(wǎng)和外網(wǎng)之間,用來執(zhí)行兩網(wǎng)之間的訪問控制策略。從本質(zhì)上來講,它是一種保護內(nèi)網(wǎng)安全運行的訪問控制技術(shù)。它由硬件和軟件兩部分組成,主要包括包過濾路由器、應用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)等,一般在企業(yè)信息系統(tǒng)內(nèi)網(wǎng)服務器前端放置,基主要工作原理是:通過包過濾技術(shù)將從內(nèi)網(wǎng)和外網(wǎng)過來的數(shù)據(jù)流利用應用層的方式進行處理,從而實現(xiàn)內(nèi)外網(wǎng)之間的安全通信。硬件防火墻是企業(yè)信息網(wǎng)絡系統(tǒng)中比較常見的,在使用它之前需要進行一些設置。
3.2NAT技術(shù)
NAT技術(shù)是一種網(wǎng)絡地址轉(zhuǎn)換技術(shù),通過在路由器上這安裝NAT軟件,在訪問外網(wǎng)時,會將企業(yè)內(nèi)部的私有IP地址轉(zhuǎn)換成有限的數(shù)個(或一個)公有IP地址,從而隱藏企業(yè)內(nèi)網(wǎng)各個主機的真實IP地址,達到提高網(wǎng)絡安全性的目的。NAT技術(shù)的實現(xiàn)主要有三種方式:靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換以及端口多路復用。
3.3入侵檢測系統(tǒng)
IDS入侵檢測系統(tǒng)(IDS)可以主動防御攻擊,與防火墻相配合可以使企業(yè)信息系統(tǒng)的安全防御更加完善,在信息系統(tǒng)的網(wǎng)絡安全中起著非常重要的作用。IDS一般放置在內(nèi)網(wǎng)服務器前端,如圖2所示,檢測器與控制臺的設置是入侵檢測系統(tǒng)的關(guān)鍵。我們可以在外路由器與外網(wǎng)的連接處,防火墻與管理信息系統(tǒng)(MIS)之間分別設置檢測器,在管理信息系統(tǒng)和監(jiān)控信息系統(tǒng)(SIS)中分別設置檢測器;在管理信息系統(tǒng)中設置控制臺。然后,為重點服務器、工作站安裝入侵檢測軟件。
3.4身份認證技術(shù)
身份認證技術(shù)是用來對來訪用戶進行身份驗證,從而對不同的用戶進行訪問控制和記錄。為了確保網(wǎng)絡的安全,特定的用戶只能訪問特定的網(wǎng)絡資源,這就在一定程度上限制了非法用戶的訪問,使其無法訪問權(quán)限以外網(wǎng)絡資源。
4結(jié)束語
企業(yè)信息系統(tǒng)的網(wǎng)絡安全技術(shù)除了上述幾種外,還有防病毒技術(shù)、虛擬局域網(wǎng)技術(shù)、數(shù)據(jù)備份技術(shù)等一些被廣大企業(yè)普遍應用的技術(shù)。總之,要通過各種措施加強企業(yè)信息系統(tǒng)的網(wǎng)絡安全,為企業(yè)商業(yè)項目的推進保架護航,從而為社會創(chuàng)造更大的價值。
作者:林寬勝 單位:國家新聞出版廣電總局二0二二臺
參考文獻:
[1]袁敬.計算機網(wǎng)絡安全分析研究[J].信息安全與技術(shù),2015(1):28-29+47.
[2]段軍紅,崔阿軍,張馴,張華峰,閆曉斌.面向智能電網(wǎng)的網(wǎng)絡信息安全架構(gòu)[J].信息安全與技術(shù),2015(11):52-54.