企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)研究

◆張永鋒

企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)研究

◆張永鋒

（中電建水電開(kāi)發(fā)公司 四川 610041）

得益于或者隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，企業(yè)管理、核算、投資等方面都基本實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，有效的提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)分類(lèi)、整理、資源的共享，解決了信息孤獨(dú)。為企業(yè)的發(fā)展帶來(lái)了新的機(jī)遇。同時(shí)，企業(yè)網(wǎng)絡(luò)信息的安全問(wèn)題也是企業(yè)面臨的重大挑戰(zhàn)。本文主要通過(guò)分析企業(yè)網(wǎng)絡(luò)面臨的安全威脅和安全性需求，探討網(wǎng)絡(luò)與信息安全防護(hù)的主要措施，在機(jī)遇與挑戰(zhàn)并存的大背景下，旨在為企業(yè)的網(wǎng)絡(luò)與信息安全防護(hù)提供參考。

企業(yè)；網(wǎng)絡(luò)與信息；安全威脅；防護(hù)措施

0 前言

互聯(lián)網(wǎng)具有開(kāi)放性、連接性和共享性，在其發(fā)展的初始階段是為了提高資源共享的效率。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，逐漸滲入到企業(yè)的信息管理領(lǐng)域。但是互聯(lián)網(wǎng)在系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，帶來(lái)了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)是計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代企業(yè)信息管理一項(xiàng)急需解決的問(wèn)題，信息數(shù)據(jù)管理安全性的需求主要包括網(wǎng)絡(luò)安全性、保密性和可靠性、完整性等。文章就企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，以及安全防護(hù)管理措施展開(kāi)分析和討論，以保障企業(yè)業(yè)務(wù)安全及可持續(xù)的發(fā)展。

1 企業(yè)網(wǎng)絡(luò)安全性需求

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒(méi)有網(wǎng)絡(luò)安全性的保障，就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過(guò)去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^(guò)程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過(guò)程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重的影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性。

2 企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

2.1 物理安全風(fēng)險(xiǎn)

物理安全風(fēng)險(xiǎn)主要指的是環(huán)境事故引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓；企業(yè)供電系統(tǒng)的故障導(dǎo)致的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)中斷；制冷系統(tǒng)故障帶來(lái)的業(yè)務(wù)宕機(jī)；電磁造成的數(shù)據(jù)丟失或者損壞；以及人為操作不當(dāng)引發(fā)的數(shù)據(jù)庫(kù)數(shù)據(jù)損壞或者丟失等。這些網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)是企業(yè)網(wǎng)絡(luò)系統(tǒng)中最常見(jiàn)的安全風(fēng)險(xiǎn)類(lèi)型，雖然會(huì)在一定程度上造成數(shù)據(jù)的丟失，但是一般情況下不會(huì)造成企業(yè)的商業(yè)機(jī)密信息數(shù)據(jù)被竊取，網(wǎng)絡(luò)修復(fù)的難度系數(shù)也相對(duì)較低。

2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)風(fēng)險(xiǎn)主要包括網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、安全接入風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)等，網(wǎng)絡(luò)機(jī)構(gòu)是計(jì)算機(jī)之間相互通信的層次，以及各層中的協(xié)議和層次之間接口的集合，為網(wǎng)絡(luò)硬件、軟件、協(xié)議、存取控制等提供標(biāo)準(zhǔn)，直接關(guān)系到企業(yè)網(wǎng)絡(luò)系統(tǒng)故障的恢復(fù)能力。企業(yè)一般使用的是局域網(wǎng)絡(luò)，很少建立入侵檢測(cè)的手段和機(jī)制，難以預(yù)警局域網(wǎng)絡(luò)外部的網(wǎng)絡(luò)入侵和攻擊。外部病毒侵入可能直接造成企業(yè)業(yè)務(wù)的中斷。流量管理風(fēng)險(xiǎn)指的是企業(yè)在網(wǎng)絡(luò)寬帶使用的過(guò)程中存在資源濫用的現(xiàn)象，流量通道受到擠壓，網(wǎng)絡(luò)使用效率低下。

2.3 系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全是計(jì)算機(jī)終端的系統(tǒng)防護(hù)能力偏弱，容易遭到惡意代碼的攻擊、病毒侵入和數(shù)據(jù)截取等安全風(fēng)險(xiǎn)。主要體現(xiàn)在五個(gè)方面:系統(tǒng)安全配置問(wèn)題、系統(tǒng)漏洞修復(fù)問(wèn)題、系統(tǒng)病毒防護(hù)問(wèn)題、身份認(rèn)證安全問(wèn)題和惡意代碼抵御問(wèn)題。首先，在系統(tǒng)安全配置方面，很多企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全配置沒(méi)有達(dá)到統(tǒng)一化和標(biāo)準(zhǔn)化，造成企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)存在大量的安全防護(hù)盲區(qū)。其次，系統(tǒng)漏洞修復(fù)和系統(tǒng)病毒防護(hù)，主要是因?yàn)槠髽I(yè)沒(méi)有對(duì)安全漏洞補(bǔ)丁進(jìn)行及時(shí)的更新，也沒(méi)有對(duì)防病毒軟件及時(shí)升級(jí)，導(dǎo)致病毒和漏洞的檢測(cè)能力不足。最后，身份認(rèn)證的風(fēng)險(xiǎn)，主要是企業(yè)采用的身份鑒別技術(shù)過(guò)于單一，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。

2.4 應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)設(shè)計(jì)的領(lǐng)域比較廣泛，與企業(yè)信息數(shù)據(jù)的處理、操作等環(huán)節(jié)有著直接的關(guān)系。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的基礎(chǔ)上，應(yīng)用系統(tǒng)一直處于一個(gè)動(dòng)態(tài)變化的狀態(tài)，所以在系統(tǒng)應(yīng)用的方面，企業(yè)需要急需加強(qiáng)數(shù)據(jù)使用、數(shù)據(jù)庫(kù)訪問(wèn)、數(shù)據(jù)修改等環(huán)節(jié)的安全操作，最大程度的降低應(yīng)用安全風(fēng)險(xiǎn)。

2.5 管理安全的風(fēng)險(xiǎn)

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:企業(yè)沒(méi)有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實(shí)安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識(shí)，沒(méi)有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

3 企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)措施

3.1 加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項(xiàng)安全措施都能夠滿足國(guó)家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃，針對(duì)性的展開(kāi)安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次，企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期的進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后，加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理，要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案，有效的降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化，采取動(dòng)態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

3.2 硬件的安全保障

硬件承擔(dān)著網(wǎng)絡(luò)信息的收集、傳輸、應(yīng)用等功能的實(shí)現(xiàn)。首先，企業(yè)在硬件購(gòu)進(jìn)的時(shí)候，應(yīng)該盡量選擇國(guó)產(chǎn)品牌，從根源上保障信息數(shù)據(jù)的安全。并且在硬件設(shè)備選擇的時(shí)候，要保證設(shè)備具有低輻射的特征，降低輻射泄密的安全風(fēng)險(xiǎn)概率。其次，要對(duì)網(wǎng)絡(luò)信息記錄媒體加強(qiáng)管理.例如，硬盤(pán)、光盤(pán)等，錄有重要企業(yè)信息記錄媒體.要監(jiān)督銷(xiāo)毀，并且在信息數(shù)據(jù)銷(xiāo)毀的同時(shí)，最好安全備份工作,防止信息外泄。最后，要定期的對(duì)硬件實(shí)體進(jìn)行安全檢測(cè).例如，文件服務(wù)器、收發(fā)器、終端等，防止非法侵入行為。

3.3 信息安全技術(shù)的應(yīng)用

3.3.1 安全隔離技術(shù)

安全數(shù)據(jù)交換單元、外網(wǎng)處理單元和網(wǎng)閘共同組成了網(wǎng)絡(luò)信息的安全隔離系統(tǒng)，可以有效的保證企業(yè)的網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)外隔離，并且內(nèi)部數(shù)據(jù)依然能夠安全的交換、傳輸、處理等。在信息操作的過(guò)程中有很多復(fù)雜的環(huán)節(jié),這些可以實(shí)現(xiàn)由隔離系統(tǒng)自動(dòng)操作，相關(guān)操作人員只需要對(duì)內(nèi)外網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行安全通信,不僅保障了信息系統(tǒng)的安全性,還能為用戶的應(yīng)用體驗(yàn)提供更多的便捷。

3.3.2 防火墻技術(shù)

防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過(guò)濾和攔截，對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問(wèn)限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫(kù)只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問(wèn)操作會(huì)被禁止。并且防火墻可以有效的記錄使用過(guò)的統(tǒng)計(jì)數(shù)據(jù)，對(duì)可能存在的攻擊、侵入行為精心預(yù)測(cè)預(yù)警，最大程度的保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡(jiǎn)單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測(cè)技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過(guò)濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。

3.3.3 終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點(diǎn)，對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，實(shí)時(shí)掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風(fēng)險(xiǎn)主動(dòng)防御能力。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)有效的提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)分類(lèi)、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類(lèi)型，加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理以及硬件的安全保障,利用安全隔離技術(shù)、防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等,提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

[1]蘇向穎，王喃喃.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)[J].中小企業(yè)管理與科技，2014.

[2]于斌.中小企業(yè)網(wǎng)絡(luò)建設(shè)中安全防護(hù)整體方案設(shè)計(jì)研究[J].信息系統(tǒng)工程，2011.