基于防水墻技術的企業信息安全策略研究

摘要：企業信息安全一直以來備受企業關注和重視。隨著科學技術的不斷發展，互聯網以及計算機信息技術的大量普及，為現代企業提供了良好的管理支持和信息支持，但是由于互聯網的開放性和匿名性，導致互聯網應用過程中容易受到外界不良因素的影響，企業信息容易泄露和被竊取，給企業帶來嚴重的經濟損失。文章就企業信息安全策略展開分析和論述，從企業信息管理和信息技術方面開展深入探討，并介紹和講述基于防水墻技術的信息安全策略，深化企業信息安全體系的建設重點和目標，以更好地提升企業信息的安全性，為企業的發展和運營提供可靠依據。

關鍵詞：防水墻技術；企業信息安全；安全體系

中圖分類號：TP309文獻標識碼：A文章編號：1006-8937（2014）18-0090-01

企業信息安全對于現代企業來說非常重要。信息是現代企業發展的重要資源，企業獲取信息的及時性和便捷性，決定了企業能否及時地了解市場變動情況，并針對市場變化調整發展戰略和計劃，以降低企業的經營風險，充分把握企業發展機遇。互聯網的普及，給現代企業帶來的良好發展契機，互聯網保證的信息快速傳輸和獲取，但是互聯網也使得企業信息和機密出現泄漏和竊取的問題，從而給企業帶來嚴重的損失。為此，企業必須要加強企業信息安全管理，構建全面而合理的信息安全體系，規避和降低信息安全隱患。

1信息安全及防水墻技術概念

1.1信息安全

對于信息安全的定義，目前國際化標準組織將其定義為“信息的完整性、可用性、保密性和可靠性。”信息安全包括了諸多方面的內容，如信息傳輸的安全、網絡信息安全、設備安全以及物理安全等等。網絡信息技術的出現，為現代企業信息獲取和信息的傳輸提供了更為快捷和有效的手段，但是網絡的開放性注定了網絡信息安全風險的加劇。針對信息的安全性，逐漸開發和發展出許多新型技術，包括了反病毒技術、加密技術、訪問控制基礎、防火墻技術以及防水墻技術等等，這些技術都在一定程度上提供了企業信息保護功能，降低了信息的傳輸風險。但是，從整體上來看，由于現代企業對于信息安全認識和了解的不足，企業在信息安全體系構建的過程當中，往往只重視對外網安全風險的防控，并引入多重手段和方法，以防范外界對信息的侵擾，但是對于內部信息的安全保護意識卻非常不足，沒有內部網絡信息保護手段，容易在內部人員的影響下，有意和無意地泄露企業機密，這將對企業的發展帶來非常嚴重的后果。

1.2防水墻技術

防水墻技術是一種主要應用于信息安全保護的技術，防水墻技術是針對于防火墻技術而言的。防火墻技術是應用時間較長，防御能力較為良好的現代信息安全技術，防火墻技術最早于1993年發明，并迅速在全球范圍內獲得應用，為企業的信息安全提供了良好的支持和保護。防火墻技術主要將內部網和公共訪問網進行分開，即一種較為成熟的隔離技術。在防火墻技術的應用下，能夠很好地實現對網絡通訊訪問權限的控制，對不良信息和訪問進行過濾，達到凈化網絡環境、保護網絡信息的目的。

防水墻技術和防火墻技術有著較大區別，防水墻技術主要是針對內部信息進行管理和保護的網絡安全技術。特別是對于大型企業和公司來說，企業內部所流通的信息量較為龐大，企業內部信息將直接牽扯到企業的重要機密，如果內部信息遭到泄露，將直接導致企業蒙受巨大經濟損失。防水墻技術就是針對“家賊”所研發的新型技術，即內網信息防泄漏系統，對內部流通信息予以監控和管理，當內網信息出現泄漏和違規操作之后，能夠及時地做出反應和預警，以確保內部信息的安全。防水墻技術是多種技術的融合，包括了密碼學技術、身份識別技術、信息審計技術、訪問控制激素等等，針對敏感信息予以有效的識別和跟蹤，以便事后的處理和審計。

1.3防水墻技術功能介紹

防水墻技術主要具有系統資源安全管理功能、用戶管理功能、分析報告功能以及防泄露功能。系統資源安全管理功能是指在防水墻技術應用的過程中，防水墻技術能夠限制系統軟硬件的安裝和卸載，并且限制內部網絡中系統和軟件的運行，并對內部信息系統中的用戶登錄以及操作進行實時的控制和跟蹤，便于對違規操作和非法操作的控制和監督；用戶管理功能，是指對用戶身份進行識別和認真，記錄用戶登錄過程中的相關信息；分析報告功能，是指提供有關內網主機的使用狀況，并對安全事件開展分析和審計工作，并形成安全報告；防泄漏功能，是指內網信息系統在運行過程中，對內網主機上較為敏感的軟件和設備進行監督，包括了網絡、光盤、U盤、打印機以及移動硬盤失實監督，以防止信息通過上述手段泄露和竊取。甚至，防水墻技術能夠對鍵盤、鼠標等外設進行監督和控制，組織違規操作，避免信息的竊取。

2防水墻安全體系的構建

2.1身份驗證技術安裝

身份驗證技術，是防水墻技術的重要組成，也是防水墻技術保護企業內網信息的第一步。身份戰爭技術的作用原理是通過權限設定和權限驗證對訪問權限的控制，并在驗證和識別的過程中找到主體標識的過程。目前，計算機信息訪問權限的設定和識別，主要通過口令、密鑰以及隨機數等方式來完成，防水墻技術的應用同樣需要相關方法的支持，用戶如果需要訪問內網，則需要輸入正確的用戶名和密碼，才能夠實現對內網和主機的登錄。

2.2移動存儲設備管理

移動存儲設備對于現代辦公來說具有非常重要的意義，在移動存儲設備的支持下，能夠提升信息的傳輸和存儲速度，確保信息辦公效率。移動儲存設備的應用，雖然一定程度上導致了安全風險的提升，但是移動設備的完全禁用顯然對于企業辦公活動來說將造成非常巨大的影響。防水墻技術對移動存儲設備的管理和監督，主要是建立對移動儲存設備的管理等級，分級對移動設備進行監督，如移動硬盤、U盤等移動存儲設備只能夠拷貝和儲存特定等級的資料，而當相關移動設備進行越級拷貝的情況發生之后，將會對相關操作進行記錄和審計，以最大化地預防信息的竊取和流失。

2.3建立對內外網聯系的控制

外部網絡是企業獲取信息的重要渠道，然后外網也是信息流失的重要途徑。防水墻技術同樣針對內部網絡和外部網絡之間的聯系實施控制。比如，防水墻技術能夠對網絡防控進行控制，包括MAC地址的過濾、身份驗證、VLAN隔離以及地址訪問控制等手段，當內部用戶在網頁瀏覽、郵件發送以及資料上傳等活動開展過程中，及時地鎖定違規操作，或者直接限制相關網站的登錄，以防止信息由外網泄露，并且避免外部病毒的入侵和攻擊。

2.4遠程監控和審計

遠程監控，就是能夠對目標計算機界面定時進行抓取，當發現違規操作等問題的發生之后，能夠及時的對計算機操作進行凍結，并將相關問題予以記錄和反饋，避免資料的泄露。同時，防水墻還能夠對企業員工的網絡活動進行數據記錄，包括了員工QQ聊天資料、MSN聊天資料、文件的傳輸活動以及郵件發送等等，這些信息都能夠進行獲取，并且開展具體的審計和檢查工作。同時，防水墻技術能夠定期開展系統審計工作，包括內網和計算機、服務器、設備的數據分析和評估，同時還針對客戶計算機的BIOS、系統信息、端口信息等信息開展記錄和分析，以確保信息的傳輸安全。

3結語

防水墻技術是企業內網信息安全的重要保護手段和方法，防水墻技術的應用對于企業信息安全來說具有非常重要的意義。防水墻技術能夠對企業信息開展全方面的管理和審計，防止違規操作和行為的發生，及時制止信息竊取和泄露等行為的出現，為企業的正常運行提供可靠的支持，降低企業信息安全風險。

參考文獻：

[1] 盧加元，湯志軍，郭紅建.基于防水墻技術的內網數據安全保護方案[J].華南金融電腦，2009，(10).

[2] 馮運仿.基于網絡安全的中小企業信息安全策略[J].安防科技，2011，(12).

[3] 項菲，林山.中小企業信息安全策略研究[J].電腦知識與技術，2011，(1).