淺談企業網絡安全防護體系構建

吳二勇，李靜鄭州大學綜合設計研究院有限公司

淺談企業網絡安全防護體系構建

吳二勇，李靜
鄭州大學綜合設計研究院有限公司

近年來，隨著我國科技技術的不斷革新以及社會經濟的不斷進步，網絡信息技術也在網絡產品成本不斷降低的前提下，在我國的各個領域得到了廣闊的發展空間，在其中所占比重也在逐年上升，電子郵件、文件共享以及網絡通信等內容的有序展開，需要構建一個相對完善的網絡系統來提高工作效率，一方面能夠加強企業內部的溝通合作，另一方面也為與外部的聯系提供保障。然而，隨之而來的網絡安全問題也不容忽視，因此，加大對網絡安全防護的投入力度，構建相應的網絡安全防護體系，是實現企業可持續發展的重要前提。

企業；網絡安全；防護體系；構建

引言

現如今，隨著互聯網技術的迅猛發展，使它在各企業的日常工作中發揮著重要作用。借助企業完善的網絡系統，向企業內部以及外部的用戶提供高效、優質、便捷以及透明的信息服務，使人與人之間可以沖破時間以及空間的屏障進行實時溝通以及文件共享。然而，隨著企業網絡系統的不斷深入，也逐漸暴露出許多網絡安全問題，并對企業的正常管理以及運營造成了巨大的影響，因此，構建一個完善的企業網絡安全防護體系就迫在眉睫。

一、網絡安全的內涵

網絡安全，從本質上講，就是指網絡上的信息安全。信息的安全就是要最大限度的確保數據信息的完整性、保密性以及合法使用性等，因此，網絡安全簡單來說，就是要保護網絡系統的硬件、軟件以及系統中的數據信息不被惡意破壞、篡改、泄露，使網絡系統能在正常運行的基礎上，更好地為用戶提供網絡服務。而從另一個角度來說，凡是與網絡信息保密性、完整性、可用性以及真實性等有關的技術或者是理論，都屬于網絡安全的研究范疇，它不僅包含網絡管理方面的內容，同時也包括技術層面的內容，二者相互協調與配合，缺一不可。網絡管理方面的內容主要針對的是企業內部的人為因素，而技術層面的內容則是針對外來非法用戶。怎樣將數據信息的保護工作落到實處、保證網絡系統的安全性以及可靠性等問題，已經成為現階段有關企業或部門需要重點探討的問題。

二、企業網絡安全的必要性

在信息技術不斷發展的今天，網絡信息與能源以及物源具有同等地位，有時候甚至會高于后兩者。價值越高的信息就越容易出現惡意篡改、竊取以及泄露等現象，對于企業來說也是如此。打個比方來說，在企業正常運營時，它的原料配額、生產技術以及經營決策等內容將直接關系到企業的市場競爭力，并在某些時間或地點具有較高的保密性，一旦這些信息被泄露，不單單對企業的生產經營造成影響，嚴重時還可以給國家以及人民帶來不可估量的損失，因此，強調企業網絡的安全性以及可靠性是至關重要的。

三、企業網絡的安全風險

目前，在我國企業的網絡安全中，會涉及到多種專業技術，比如計算機科學技術、網絡技術、通信技術、信息安全技術以及密碼技術等，與此同時，網絡安全還包括應用數學、數論以及信息論等專業理論知識。保證企業網絡的安全性，最根本的目的是要讓網絡上流動或者是靜態存放的信息在安全期內不被非法用戶惡意訪問，同時，企業網絡安全還是保證信息完整性、機密性以及可用性的重要手段。然而，我國企業仍然會面臨以下幾個方面的安全威脅。

1、網絡物理安全風險

第一，自然災害對網絡系統的破壞，比如地震、火災以及水災等；第二，因電源出現故障導致設備斷電而引發的網絡信息數據丟失；第三，設備丟失或者是損壞而導致的數據泄露以及丟失；第四，造成數據信息被惡意竊取或者是閱覽的原因還有電磁輻射。

2、網絡邊界安全風險

網絡邊界，簡單來說就是指連接兩個不同安全級別的網絡位置。從骨干網的角度出發，網絡邊界指的就是出口外部網絡與英特網的連接處，而在內部網絡中，辦公系統以及業務系統二者之間也存在相應的安全邊界。一旦沒有對網絡邊界采取必要的防護措施，就會使企業內部網絡極其容易受到外部的惡意入侵，從而使企業網絡的信息安全得不到保障。

3、應用服務系統安全風險

現如今，我國絕大多數的企業采用的是Unix操作系統以及Windows操作系統，而獲得這些系統的途徑主要來自外購或者是自行研發。然而，這些系統總會不可避免的遺留一些安全漏洞，使整個網絡系統的安全防護形同虛設，從而給網絡信息造成威脅。

4、網絡內部安全風險

在網絡安全攻擊事件中，僅僅來自網絡內部的攻擊就多達七成以上。攻擊者會借助網上下載、盜版光盤、人為投放以及電子郵件等形式來向內部網絡系統投放病毒或者惡意程序。網絡作為最快以及最有效的傳播病毒媒介，一旦將病毒成功的導入內部網絡系統，不僅會對整個系統造成危害，同時還會因信息泄露而產生一系列嚴重后果，因此，加強對內網客戶端的病毒防范措施以及補丁管理等工作，是整個網絡安全管理中不可忽視的一環。

5、網絡管理安全風險

在網絡安全中，安全策略以及管理始終處于重要地位，一旦安全策略的科學性以及可行性較差，相應的安全管理制度也不夠完善，就很難保證企業網絡系統的正常運行。與此同時，有些企業領導對網絡安全沒有加以重視，相應的安全管理意識也較為薄弱，甚至于在一些企業領導心中，始終認為網絡安全只要投入大量資金就可以實現，在盲目追求先進技術的同時，忽視了網絡安全是一項長期性的工作。

四、企業網絡安全防護體系的構建

企業想要構建一個完善的網絡安全防護體系，就要從以下幾個環節入手，即應用分析、劃分適當的安全域、風險分析、分層保護以及構建安全保護保障體系等。具體如下：

1、應用分析

應用分析主要包含兩方面的內容，即用途分析以及網絡信息資產分析。不同的應用，所屬的信息資產也各不相同，遇到的網絡安全問題也大不一樣。舉例來說，大街上隨處可見的網吧信息網絡與國家政府的辦公網絡，這二者遇到的網絡安全問題就天差地別。在實際運行中，就算處在同一個信息網絡中，流動信息也不一致，對安全性的需求同樣也是不同的。

2、風險分析

在完成應用分析環節后，下一步就要針對某一用途、某一類型或者是某一級別的信息進行風險分析。這一方式可以借助二維表格來體現。第一步要確定一個具體的信息類型或者是安全域，用X軸指代可能發生的風險，而其中每一個風險都包含三個要素，即風險發生的幾率、這類信息對風險的容忍度以及風險可能發生的頻率，將這三個要素認真的記錄到二維表格中。其中，在記錄事件發生幾率的數據時，沒有得到具體數值，可以先用不易發生、易發生以及極易發生之類的等級標準來對它進行記錄，容忍度也可以這樣記錄。在實際操作中，為了更全面的對風險進行分析，可以將風險劃分得更加細致。

3、安全等級的確定

企業要嚴格按照國家出臺的相關準則來對信息的分類以及安全等級進行確定。一般會將標準劃分為五個等級，且它們都具有各自不同的要求。企業可以綜合考慮風險分析的結果，并將它與準則中的等級標準進行對比，從而對安全等級進行確定。除此之外，針對不同等級的信息，所采取的安全防護措施強度也各不相同，需要加強防護的信息可以重點對它加以保護，而不需要防護的信息就可以節省這一環節。值得注意的是，在采取必要的防護措施時，要考慮到系統的應用，不能注重防護而影響到應用的正常運行，然而在特殊時期，為了安全而犧牲應用的便捷性也是可取的。

4、分層保護

分層保護，就是指將那些容易發生且不能容忍的風險分解到各個層面上，然后借助計算機技術、加密技術以及安全管理等措施，對這些分層加以保護，以此來防止風險對網絡系統造成危害。此外，有很多風險往往就存在于多個層面中，而對這些層面加以保護，就可以從根本上杜絕信息泄露現象，這也是實現網絡安全防護的重要手段。

5、構建完善的保障體系

在實施了分層保護后，我們的工作還沒有完全結束。企業要意識到信息網絡是一個整體，對它的防護也要從整體的角度出發。第一，制定分層保護策略，并對整個信息網絡的安全性進行評估，尤其是要檢驗結合部安全是否存在漏洞；第二，在進行分層保護時，將不同的信息資產或者是安全域來作為主體，而不是針對整個信息網絡，因此，要對相應的分層保護方案進行適當的調整，從而對整個信息網絡的保護方案進行確定；第三，選擇合適的安全產品或者是安全技術。在實際的選擇過程中，企業不僅要保證產品的先進性，同時還要對產品的成熟度進行考慮；第四，針對網絡中的安全產品，要對它進行統一的動態管理以及聯動，讓它能形成一個動態的防范體系。此外，構建完善的安全體系，還要對安全措施成本進行核算，核算完畢后，對企業的成本效益進行評估，來考慮是否有必要進行保護以及保護力度如何等內容。

五、結語

綜上所述，為了更進一步的提高網絡信息系統以及信息系統的安全保密能力，企業應該在構建網絡安全防護體系的基礎上，對企業內部可能存在的風險加以防范，并及時采取有效措施，從根本上提升企業網絡的安全性以及可靠性，最終達到企業可持續發展的目的。

[1]胡江.網絡安全防護體系的建設及案例剖析[J].計算機光盤軟件與應用,2014,(13):165-165,167.

[2]王擁軍,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2011,09(12):86-88,91.

[3]張蓓,馮梅,靖小偉等.基于安全域的企業網絡安全防護體系研究[J].計算機安全,2010,(4):36-38.