企業信息網絡安全分析

隨著我國企業信息化的不斷發展，信息安全問題變得越來越重要。保證信息網絡的安全運行，是信息工作的一個重要任務。雖然當前安全防護技術和安全產品發展迅速，但很多企業仍然遇到各種各樣的攻擊，其根本原因就是很多企業沒有建立一套完善的信息安全體系。

信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性，其實質就是要保障信息系統和信息網絡中的信息資源免遭各種類型的破壞。國際標準化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。

信息技術在企業管理、生產管理和過程管理中的應用，提高了企業的生產運行和經營管理水平。但在信息網絡安全體系層面，不少企業卻面臨著風險：

1.網絡邊界安全風險。不同安全域之間的網絡連接沒有有效訪問控制措施，來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。

2.業務安全風險。缺乏嚴格的驗證機制，導致非法用戶使用關鍵業務系統，不同業務系統之間缺少較細粒度的訪問控制。

3.數據傳輸的安全風險。企業的數據通過互聯網傳輸時被竊聽。

4.系統基礎平臺安全風險。全網所有終端和服務器的平臺安全、系統或設備的安全漏洞所帶來的風險。

5.病毒安全風險。全網任何一點感染病毒都將帶來巨大的破壞，網絡化的環境需要網絡化的防病毒方案及多層次的防護體系。

信息安全不僅僅是技術上的問題，更多地涉及到安全管理層面。加強信息安全的管理是企業建立信息安全體系的一個重要部分。

全面的安全防護體系是保證企業信息網絡安全運行的根本，是對現有的網絡、系統和數據進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術和安全產品，要有重點地布置安全產品。

1.劃分安全區域并制定明確的邊界訪問制度，根據數據敏感程度，在關鍵業務網段處部署網閘系統，在管理和辦公網段以及其他出口處部署防火墻系統，實現嚴格的訪問控制機制。

2.建立網絡入侵檢測系統，增強審計響應手段，提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。

3.建立網絡入侵保護系統，在出口處對網絡流量進行檢測，并實時阻斷來自外部或內部的各種攻擊，同時凈化網絡流量。

4.構建節點間的VPN體系，保護在節日間數據傳輸的機密性、完整性和可認證性。

5.部署漏洞掃描系統，檢查網絡，系統以及終端存在的弱點和漏洞。

6.建立網絡防病毒體系，以增強全網抗病毒和防蠕蟲攻擊的能力。

7.在對外信息發布系統前部署抗拒絕服務系統，抵御來自外部的各種拒絕服務攻擊。

8.建立數據備份系統，提高關鍵業務數據的可用性。

9.部署集中的認證系統，實現認證信息的集中存儲與鑒權控制。

完善的安全管理策略是對企業信息網絡安全進行可控管理的關鍵，安全管理策略的建設包括以下內容：

1.制定完善的信息安全規章制度，規范整個企業對網絡以及信息系統的使用。

2.定期對全網進行安全評估和加固，通過安全評估，實時了解和掌握整個網絡的安全現狀，通過安全加固使網絡和系統更加健壯。

3.建立內網安全管理系統，從終端安全、桌面管理、行為監控、網絡準人控制等方面對內部網絡進行保護，加強對內部網絡和系統的管理。

4.建立一套完備的應急響應機制，以便在遇到突發事件時可以及時響應并解決問題。

5.定期對企業員工進行安全培訓，加強員工對安全的認識，提升員工的安全意識。

企業的信息網絡已經涉及到生產的各個層面，并深入到生產和管理的全過程，企業生產與管理對其信賴性也日益增加。建立一套完善的信息安全體系不僅可以充分保證企業信息網絡的安全運行，還可以實現對信息網絡的可控管理，同時對于構建一個健康的安全網絡環境也具有重要的意義。（作者單位 駐馬店供電公司）

編輯/卞瑞鶴