淺析建筑企業網絡安全問題及防范技術

◆甘忠忠

淺析建筑企業網絡安全問題及防范技術

◆甘忠忠

（中鐵十二局集團有限公司 山西 030024）

當前，建筑公司正抓住機遇，建立住房和城市發展部的總承包商，以綜合項目管理系統為核心，大力推進其主要業務的電腦化。網絡系統安全作為構建企業信息的基礎，直接關系到上層業務系統的安全。本文著重分析了目前企業網絡安全管理中存在的問題及影響企業網絡安全管理的因素，提出了構建企業網絡安全管理體系的方法。

建筑企業；網絡安全；管理體系

伴隨著業務的不斷發展，數據處理量的不斷增加，信息化是大勢所趨。尤其是近年來，建筑施工企業利用住房和城鄉建設部總承包企業信息化評價工作，以綜合項目管理系統為核心，大力推進主攻方向的信息化建設。信息技術對提高企業管理水平的貢獻越來越大。與此同時，網絡安全作為企業信息化建設的基礎設施，也日益成為企業信息化建設中關注的焦點。伴隨著網絡技術的發展與進步，建筑企業網絡建設也日趨完善，網絡安全是建筑施工企業發展的基礎，為了做好施工企業的網絡安全工作，必須了解建筑企業網絡安全存在的問題，找出解決問題的技術措施。

1 網絡安全的界定及其特征

（1）網絡安全的界定

網絡安全是指利用各種技術和管理手段，保證網絡數據的可用性、完整性和保密性，使網絡系統能夠正常工作。在某種意義上，網絡安全也會隨著“視角”的變化而變化。舉例來說，從用戶（個人、公司等）的角度來看，他們想要保護在網絡上傳遞的關于隱私或商業利益的信息的保密性、完整性和真實性。它的具體內容是由于系統的隨機或惡意原因、系統的可靠連接、網絡服務的正常運行和連續性、系統硬件、軟件和保護數據的修改或泄露造成的。網絡系統安全經過20多年的發展，已經成功地發展成為包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等一門綜合學科。"網絡安全"是一個涉及物理安全、軟件安全、數據安全和操作安全的系統概念。實體安全又稱實體安全，是指網絡硬件的安全。軟體安全指運行于不同主機、服務器、工作站及其他裝置上的軟件安全。安全指網絡中數據的存儲、傳輸和安全。網上的每一個信息系統都是安全的。安全是指保證網絡數據安全和計算機網絡安全的一個重要方面。

（2）網絡安全的特征

因特網的安全應具備以下六個特征：第一，保密；第二，安全性；第三，未經授權不得更改數據的能力。換言之，信息在存儲和傳輸過程中不能被改變、破壞或丟失；第四，信息是可用的。必要時授權實體可以訪問和使用的功能。換句話來說，你能訪問你需要的信息嗎？五是網絡拒絕服務破壞了網絡及相關系統的正常運行。它是一種可用性攻擊，它能夠控制信息傳播和內容；六是驗證體系。安全問題發生時，這意味著要提供基礎和資源。

2 建筑企業網絡安全威脅分析

從網絡分層模型來看，企業網絡的安全威脅主要包含以下方面：

（1）物理安全

它是整個網絡系統安全的前提，包括地震、洪澇等環境事件對系統的破壞。電力供應出現故障，導致設備中斷，甚至操作系統無法啟動，數據庫信息丟失。資料及資料的丟失可能導致設備失竊或損壞。

（2）鏈路傳輸安全

換言之，通過在傳輸線上安裝竊聽裝置，入侵者能夠竊取通過網絡的重要數據，并通過適當的技術讀取這些數據，從而進行篡改，從而丟失或破壞數據完整性。

（3）網絡互聯安全

要充分發揮網絡在信息交流中的作用，企業網絡就必須與因特網及相關外部協作單位建立聯系。因特網交換的安全風險主要包括黑客攻擊、拒絕服務/分布式拒絕服務攻擊和人為破壞。

（4）系統安全

其中包括主機操作系統安全。黑客可以通過檢查操作系統的安全漏洞和穩定性以及控制系統來對系統進行攻擊。其攻擊主要包括密碼攻擊、IP欺騙、端口掃描和緩沖溢出等。

（5）應用安全

涉及主機應用軟件的安全問題，包括網絡服務安全、瀏覽器安全、病毒攻擊、郵件系統安全等方面的風險。

（6）管理安全風險

不經過人員管理，就沒有安全的網絡設備。最佳安全策略最終由人來執行。所以，管理是整個網絡安全的核心內容。

3 建筑企業網絡安全管理安全機制分析

3.1 身份標識以及鑒別機制

在網絡通信信息安全系統中實現可信行為之前，用戶必須識別并提供憑證，而網絡通信系統使用特定的機制來識別憑證。對網絡通信系統進行身份認證的技術主要有以下三個方面。（1）根據密碼進行身份驗證；（2）根據標記或密鑰進行身份驗證。目前，密碼 ID的認證技術已經廣泛地應用于建筑企業的網絡系統中。

3.2 訪問控制機制

存取控制可分為兩類：（1）自我控制；（2）強制性控制。在自主訪問控制機制中，權限由主所有者負責設置。但問題是，在自主訪問控制機制下，主體擁有更大的主權，信息無意識地泄露。與此同時，木馬病毒的攻擊無法停止。強制性的訪問控制意味著系統會為難以改變的主題和對象分配安全屬性。對對象及其安全屬性進行分析，確定與對象相關的操作。相對于兩種存取控制機制，強制存取控制機制避免了產權濫用，防止了木馬和病毒的攻擊，提供了良好的安全性。

3.3 審計機制

認證機制就是信任機制。有了審計的幫助，系統主要根據監控程序記錄活動。創建企業網絡系統有很多用途和主題。審查機制的主要作用是記錄與主題和對象相關的事件。監控機制提供的信息使得網絡操作系統能夠準確識別主題、對象以及對應的訪問請求。本系統可以用來判斷施工企業網絡安全管理系統的安全網絡是否存在潛在的安全風險。這樣，您就可以確定干預措施并向它們報告結果。建筑公司網絡安全經理根據測試結果管理網絡安全。

4 構建企業網絡安全管理體系

4.1 網絡安全

（1）外部施工企業的內部網必須與外部相連。外部可能想要連接到建筑公司的內部網絡。但是應該注意到，外部網絡連接缺乏標準化，容易造成安全隱患。對這個問題的解決方案是對用戶賬戶應用硬件密鑰身份驗證方法來訪問外部網絡。

（2）無線網絡安全。Wi-Fi網絡廣泛應用于辦公領域，方便建筑公司的運作。無線網絡安全問題日益突出。為保證無線網絡的安全運行，建筑企業需要采用安全性能更高的新協議，以改善對無線網絡接入技術的控制。

4.2 訪問限制

（1）密碼方式。口令的強度越大，解碼時間越長，口令的強度越小。為確保施工企業網絡運行的安全，施工企業可以采用密碼方式，運用新技術，實施密碼管理，提高網絡的安全性。

（2）管理用戶的權限。員工進入建筑公司后必須加入公司的內部網絡。建筑公司信息管理要提高權限管理的效率，就必須賦予員工特殊的權限。

（3）應用公鑰系統。公開密鑰系統是訪問控制的核心部分。公共密鑰系統應用中，無線網絡通過授予特定的權限，可以實現文件加密，提高系統的安全性。

4.3 防火墻技術

在不安全的網絡環境中建立相對安全的子網是防火墻技術的核心。今天，這項技術已經被廣泛地應用于全世界。通過防火墻對相關數據進行控制、訪問，計算機及相關數據可直接進入內部網絡。另有一些情況不能輸入，對一般用戶進行限制，以防止敏感信息的修改、復制或破壞。為提高施工企業內部網絡的安全性，必須加強防火墻管理，進行安全過濾，嚴格控制對外部網絡的有害訪問。對于局域網，設置IP地址，并通過防火墻識別。

4.4 網絡蠕蟲以及病毒防護

施工企業的內部網絡必然會受到蠕蟲、病毒的威脅。然而，建筑公司必須竭盡全力制定保護計劃和采用保護技術，以防止病毒傳播和降低病毒造成的破壞程度。一般情況下，建筑公司安裝的殺毒軟件不能自動掃描。所以，反病毒軟件的相關功能必須被激活以確保網絡安全。在用戶安裝了高級殺毒軟件之后，網絡安全管理員可以從建筑公司學到如何在不同網絡節點之間檢測病毒。

綜上所述，施工企業通過網絡安全管理保證企業健康發展。針對目前網絡發展中存在的問題，不僅要嚴格控制安裝過程，改進硬件設備，還要加強訪問控制，防止攻擊和入侵，提高檢測水平。

[1]戴明禹.大數據時代企業管理中信息安全研究的現狀與展望[J].情報科學，2017，35（12）：162-167.

[2]陳興蜀，曾雪梅，王文賢，邵國林.基于大數據的網絡安全與情報分析[J].工程科學與技術，2017，49（03）：1-12.

[3]邸亞猛. 基于社會網絡分析的建筑施工班組安全信息共享效率研究[D].東南大學，2016.

[4]楊云雪，魯驍，董軍.基于企業環境的網絡安全風險評估[J].計算機科學與探索，2016，10（10）：1387-1397.

[5]聶亞偉. 企業網絡安全解決方案研究與設計[D].河北工程大學，2014.

[6]胡家銘. 企業計算機網絡安全問題分析及應對方案[D].吉林大學，2014.