“互聯網+”時代背景下企業網絡安全建設新思路分析

摘 要：近年來，伴隨著信息化建設的不斷深入，網絡技術與計算機技術飛速發展，我國已正式進入“互聯網+”時代。本文首先介紹了網絡安全的定義，然后圍繞網絡安全要求展開探究，最后提出了新形勢下企業網絡安全建設新思路以供參考，旨在實現企業網絡和信息安全建設，走可持續發展道路。

關鍵詞：互聯網+時代；企業；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1004-7344（2018）29-0335-02

引 言

據調查顯示：我國現已有超過50%的企業在2015～2017年間出現過不同規模的互聯網安全事故，包括一些眾所周知的品牌企業。其中電信行業和員工人數大于500人的企業屬于重災區，依次有超過67～59%的企業爆發過此類事故，這些事故直接關系著用戶個人信息、企業商業機密等，給企業帶來嚴重的經濟損失。

1 網絡安全的定義

就網絡安全而言，具體是指互聯網中的信息安全，即保護網絡系統中的軟件、硬件和其內部數據信息，不讓其受不良因素影響而損壞、泄露和篡改，以保證系統狀態持續穩定，常規運作，并提供正常網絡服務。

網絡系統中的安全威脅通常體現在以下幾方面：第一、非法人員攻擊主機，互聯網中的重要信息被更改或者暴露；第二、非法人員偷聽由內網向公共網絡傳遞的數據信息等。其中具有代表性的網絡安全威脅主要包括重傳、竊聽、更改、未授權訪問、他路控制、人員大意、造假、禁止服務入侵、射頻截流等等。

由安全的操作系統、防火墻、入侵監測、互聯網監控、通訊加密、災難復原、全面掃描以及防病毒等構成網絡安全。其涵蓋的范圍非常寬廣，這是由于現階段不同通信互聯網中潛伏著大量安全威脅與問題。站在宏觀角度來看，只要是和互聯網信息健全性、切實性、可操控性以及保密性有關的理論和技術，均是其所要探究的內容。總的來看，可將網絡安全分為兩大部分，一個是傳遞安全；另一個是儲存安全[1]。

2 網絡安全要求探究

不同企業都有著其專屬的業務范圍與物理氛圍，其所擁有的信息體系、數據訪問形式、網絡拓撲等都有所差異。所形成的信息資本鏈條與價值，其脆弱性也大相徑庭，面對各種各樣的威脅。企業實施互聯網安全建設，一定要堅持務實、具體問題具體分析的原則，按照系統的價值、資本以及性能與威脅展開風險剖析，明確網絡安全實際要求。分析現代企業網絡安全現狀，可從以下幾點著手：

（1）盡量確保互聯網中沒有安全性較差的體系配備與可鉆漏洞。

（2）網絡體系可以拒絕源自外界的不良進攻行為、預防企業職工錯誤操控與違規行為[2]。

（3）必須要確保企業廣域網不論應用何種形式的物理鏈路，均要確保數據傳遞的穩定性和安全性，預防關鍵信息被竊取或更改。

（4）提高企業內主要數據的安全性，預防數據外泄。

（5）企業互聯網和外網間要建設安全隔離，確保內網安全運作。

（6）保障計算機界面安全。

（7）確保網絡安全的可管控性。

3 “互聯網+”時代背景下企業網絡安全建設有效對策

為滿足上述企業網絡安全實際要求，一定要研究出相應的安全對策，應用完善的安全體制和安全監管技術共同處理安全隱患，安全并非簡單的技術問題，是監管、對策和技術三方面的有效融合。

3.1 加強總體規劃

3.1.1 關于物理安全

所謂物理安全，具體是指保護互聯網和信息系統物理設施，其包括信息系統和互聯網的保密性、健全性以及有效性等安全性質。現代企業要想確保物理安全可創建下列安全任務列表：信號干擾處理，采用電磁屏蔽來預防電磁外泄；采用互聯網認證形式預防不良信號入侵；通過機房監管規范預防不良人員攻擊和觸及物理設施等等。

3.1.2 關于數據安全

對于數據安全來講，具體是指保護數據搜集、處理、儲存、搜索、傳遞、互換、分發等進程，讓數據處理層面保證信息合規授權應用，以免被不良偽造、竊取、篡改。數據安全包括互聯網和信息系統的保密性、切實性、健全性。相關企業為保證數據安全可從以下幾方面創建安全任務列表：利用驗證、PKI、識別等技術預防互聯網造假；通過VPN、非對稱與對稱密碼技術等預防信息外泄；利用機密共享技術防止信息被損壞；使用健全性認證技術防治信息被篡改。

3.1.3 關于內容安全

互聯網中信息在流通過程中的擇選性中斷，以此確保信息流通的可操控水平，即內容安全。企業可以下列幾點為突破口：通過文本、流媒體、圖像、文本鑒別等剖析與研究數據信息；利用CPV、DNS等過濾技術完成對互聯網的篩選；在明確音頻目標時使用音頻鑒別技術等。

3.1.4 關于監管安全

安全監管是在保護網絡安全進程中，排除技術保護以外的監管工作，包括員工、規范以及準則方面的安全對策。相關企業可從以下幾方面著手改善：添加單獨的安全監管與審計工作人員，落實安全工作的落實與控制大局安全局勢；制定安全規范，搭建完善的企業安全監管和運行規范，提高企業運維穩定性與安全性；組織安全培訓活動，利用培訓提升內部人員的安全意識與操作技巧，全面避免安全威脅。

3.2 加強層次性預防

此方面具體是指創建防御系統時對安全級別與層次的界定與需求。一個完善的網絡安全體系勢必是有等級之分的，主要涵蓋分級的信息機密程度、使用人員操控權限、體系結構等，進而對各種級別的安全目標提供全方位的、可選擇的安全機制與算法，從而滿足互聯網中各種層次的安全要求。

3.3 彰顯重點，合理均衡

所謂木桶原則，具體是指全方位的保護互聯網平衡。互聯網信息系統是一種繁雜的計算機體系，其自身在監管、操控、物理方面的一些問題降低系統的安全性與穩定性，特別是不同應用人員信息系統本身的繁雜性、資源共享性等簡單的技術維護不能達成安全要求。不良人員貫用的滲透準則，勢必會進攻系統中最脆弱的部分。所以，有效、深入的剖析、預估與檢查系統中的安全問題與風險，是建設網絡安全體系的基礎條件。在設計安全服務與安全體制前，必須要充分結合平常利用率最高的進攻方式，主要是為加強整個系統的穩定性和安全性，從而突出重點，保證合理的均衡[3]。

3.4 技術和監管，雙管齊下

安全系統作為一種繁雜的體系工程，其涵蓋技術、操控、人員等方面，單純依靠監管或者技術均無法達成。所以，一定要把不同運作監管體制、安全規范制度、安全技術以及人員技能培訓和思想宣教融合在一起。不可只關注一方面而忽略其它方面的現象發生，要意識到先進的技術是監管的前提，有效的監管是技術的主要支持力量，人才則能發揮至關重要的作用。各大企業一定要對安全人才塑造的形式和體制加以革新，建設正確的安全人才理念，站在系統創建、開放協作以及加強企業社會責任感三大角度，搭建健全的人才塑造系統，從而提高內部人員專業水平，積極展現其自身優勢和作用。

3.5 模塊化預防性能，實施動態協調

現階段，信息技術不斷創新優化，互聯網攻擊和防范矛盾也在日益加深，新興的一些互聯網威脅與黑客技術的誕生，需要企業有與之相匹配的處理策略。因此，安全保護不可一次實現。建議在一個較為完善的安全方案中，按照互聯網具體要求，率先創建基礎的安全系統，以此確保基礎的、必要的安全性能。伴隨未來互聯網規模的不斷增加和利用率的提升，其薄弱性也會逐漸加劇，相關監管人員要及時調節或者強化安全防護，滿足互聯網最基礎的安全要求。另外，要按照網絡安全的轉變及時調節安全對策，適應環境變化，確保系統正常運作。

不同互聯網防范技術與措施要結合模塊化準則，盡可能確保彼此可單獨運作，避免單點失靈問題。科學設計與落實模塊化的安全防范，不但能起到良好的防御效果，而且還能實現動態調節與延伸的目標。

3.6 安全產品部署

3.6.1 防火墻產品

要想保證企業內網安全，必須要設置防火墻，采用高效的安全對策，控制企業內網的訪問。不轉變以往網絡拓撲構造，同時保持原來通信速度，所以建議應用在狀態監測包過濾技術上衍生而來的防火墻流過濾技術。

其滿足VLAN運行要求，適應各種復雜的拓撲結構并且訪問數據包的形式多樣且靈活。另外，還能在雙機熱備下運行，確保企業系統核心業務持續開展。

3.6.2 入侵監測產品

要想防范企業內網不被攻擊，入侵監測產品本身為防火墻的輔助部分，一定要在企業內網關鍵網段添加入侵監測體系，經過對互聯網行為的監控，鑒別不良攻擊行為。其主要功能體現：隨時監控互聯網中正在交互的數據流，剖析互聯網對話蹤跡，反饋內網和外網的連接狀態；全方位復原內容，支持各種常規協議等等。

4 結 論

綜上所述，在“互聯網+”時代下，企業必須要實現與時俱進，沖出各種領域、行業的界線，樹立跨界結合的安全觀念，只有這樣才能建設出滿足企業深入發展的網絡安全預防系統。企業可充分結合自身實際情況，有針對性地選用預防對策，可從總體規劃、層次性預防、技術和監管等方面加以完善，以此提高企業競爭力。

參考文獻

[1]甘信建.“互聯網+”時代的企業網絡安全建設新思路[J].通信與信息技術，2016（05）：62～64+66.

[2]BSA|軟件聯盟.知彼先知己未雨綢繆自軟件起[N].企業家日報，2016-09-22（003）.

[3]陳 龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術，2013，32（02）：220～222.

收稿日期：2018-9-7

作者簡介：呂福友（1973-），男，工程師，主要從事網絡安全方面的工作。