中小企業(yè)網(wǎng)絡(luò)安全研究

倪中付

江蘇科大匯峰科技有限公司 江蘇 鎮(zhèn)江 212000

引言

當(dāng)今時代是網(wǎng)絡(luò)共享、開放和互連的時代，網(wǎng)絡(luò)共享程度的提高給社會生產(chǎn)、人類生活帶來了便利，但同時也存在安全問題。目前，網(wǎng)絡(luò)安全問題的受重視程度不高，尤其是中小型企業(yè)，網(wǎng)絡(luò)安全問題解決方案很少[1-2]。

因此，本文以某中小企業(yè)為例，開展中小企業(yè)網(wǎng)絡(luò)安全整體解決方案研究。首先，結(jié)合調(diào)研情況對該企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行網(wǎng)絡(luò)風(fēng)險評估，并開展企業(yè)網(wǎng)絡(luò)安全需求分析。其次，基于網(wǎng)絡(luò)安全設(shè)計原則，改進(jìn)企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。改進(jìn)后的網(wǎng)絡(luò)結(jié)構(gòu)能夠提高該企業(yè)的網(wǎng)絡(luò)安全程度，給相同類型中小企業(yè)的網(wǎng)絡(luò)安全規(guī)劃提供經(jīng)驗支撐。

1 企業(yè)網(wǎng)絡(luò)安全需求分析

1.1 企業(yè)原有網(wǎng)絡(luò)現(xiàn)狀

本文選取本地的一個中小型企業(yè)作為研究對象，通過對該企業(yè)網(wǎng)絡(luò)的實地考察，對照等級保護(hù)的要求，企業(yè)現(xiàn)有網(wǎng)絡(luò)主要存在以下問題：

（1）目前網(wǎng)絡(luò)比較混亂，需要對整個網(wǎng)絡(luò)進(jìn)行梳理和規(guī)劃；

（2）安全設(shè)備基本屬于沒有，網(wǎng)絡(luò)安全處于真空狀態(tài)；

（3）外網(wǎng)服務(wù)器裸露在外網(wǎng)，安全性得不到保障；

（4）目前國家網(wǎng)絡(luò)安全法明確提出了等級保護(hù)要求，但企業(yè)現(xiàn)有條件無法滿足。

1.2 企業(yè)網(wǎng)絡(luò)安全需求分析

為了彌補(bǔ)現(xiàn)階段防護(hù)手段的不足，特別是針對可能遇到的黑客入侵、內(nèi)部系統(tǒng)漏洞等安全問題，需要對網(wǎng)絡(luò)流量進(jìn)行全面檢測，對內(nèi)外攻擊實時監(jiān)控及阻斷，并記錄相應(yīng)日志，全面提高內(nèi)部網(wǎng)絡(luò)的安全性。

通過對企業(yè)的網(wǎng)絡(luò)安全風(fēng)險分析，以及實地考察和調(diào)研，目前企業(yè)網(wǎng)絡(luò)安全主要存在以下需求：

（1）能自動化發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中存在的漏洞和安全配置風(fēng)險，生成統(tǒng)計報表，并協(xié)助運(yùn)維人員自動化修復(fù)安全風(fēng)險；

（2）能在網(wǎng)絡(luò)系統(tǒng)受到危害前，及時檢測到入侵攻擊，并報警；

（3）防御外部的威脅，提高內(nèi)部網(wǎng)絡(luò)的整體抗攻擊能力；

（4）對WEB的應(yīng)用層進(jìn)行安全防護(hù)，保證WEB防護(hù)系統(tǒng)本身的安全性和易用性；

（5）在監(jiān)控平臺被入侵攻擊之后，需要有詳細(xì)的攻擊信息記錄，便于取證分析及追溯；

（6）管理系統(tǒng)應(yīng)該是一個開放協(xié)同的平臺，能夠與客戶的其他管理系統(tǒng)實現(xiàn)協(xié)同工作。

2 企業(yè)網(wǎng)絡(luò)安全解決方案研究

2.1 網(wǎng)絡(luò)安全設(shè)計原則

根據(jù)企業(yè)網(wǎng)絡(luò)安全需求，綜合考慮可實施性、可管理性等因素，企業(yè)網(wǎng)絡(luò)安全設(shè)計應(yīng)該遵循以下幾項原則[3]：

（1）綜合全面原則：企業(yè)的網(wǎng)絡(luò)安全設(shè)計，需要全面考慮企業(yè)的網(wǎng)絡(luò)安全需求；

（2）可行性原則：網(wǎng)絡(luò)安全方案要簡單易操作，并不是一味追求復(fù)雜的解決方案；

（3）多重保護(hù)原則：網(wǎng)絡(luò)安全體系需要建立多重安全機(jī)制，這樣才能實現(xiàn)企業(yè)的長久性網(wǎng)絡(luò)安全；

（4）可升級擴(kuò)充原則：網(wǎng)絡(luò)安全出現(xiàn)新問題時，需要在原有網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行擴(kuò)充升級，這就要求原先的網(wǎng)絡(luò)安全方案是可升級擴(kuò)充的；

（5）技術(shù)與管理相結(jié)合原則：網(wǎng)絡(luò)安全管理是一個復(fù)雜的工程，單靠技術(shù)或者單靠管理都無法保證網(wǎng)絡(luò)安全。因此，企業(yè)的網(wǎng)絡(luò)安全管理需要遵循技術(shù)與管理相結(jié)合的原則。

2.2 企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改進(jìn)

通過上述對企業(yè)網(wǎng)絡(luò)現(xiàn)狀及安全需求的分析，基于網(wǎng)絡(luò)安全設(shè)計原則，開展企業(yè)網(wǎng)絡(luò)安全解決方案研究，繪制改進(jìn)后的網(wǎng)絡(luò)拓?fù)鋱D，如下圖1所示。

圖1 改進(jìn)后的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D

如圖1所示，改進(jìn)后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)于原來的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主要有如下優(yōu)點(diǎn)：

（1）把原有裸露在外網(wǎng)的服務(wù)器連接到內(nèi)網(wǎng)，并且將服務(wù)器單獨(dú)設(shè)置一個地址段，通過地址映射，實現(xiàn)對外服務(wù)，增強(qiáng)了系統(tǒng)的安全性；

（2）對原有的網(wǎng)絡(luò)進(jìn)行改造，增加了安全設(shè)備，使得整個網(wǎng)絡(luò)的安全性得到了進(jìn)一步的提高；

（3）設(shè)備線冗余設(shè)計，避免了單點(diǎn)故障；

（4）網(wǎng)閘設(shè)計，保證了內(nèi)外網(wǎng)數(shù)據(jù)的實時傳輸。

3 結(jié)束語

本文開展中小企業(yè)網(wǎng)絡(luò)安全解決方案研究，選取某中小型企業(yè)為研究對象，分析企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，開展企業(yè)網(wǎng)絡(luò)安全需求分析，并針對企業(yè)現(xiàn)狀，基于網(wǎng)絡(luò)安全設(shè)計原則，對企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行了改進(jìn)，對同類型中小型企業(yè)的網(wǎng)絡(luò)安全規(guī)劃有一定的指導(dǎo)意義。