基于角色網(wǎng)絡管理的企業(yè)安全性探討

肖丹

摘要：計算機網(wǎng)絡在我國經(jīng)濟社會發(fā)展當中發(fā)揮著十分重要的作用，從我國當前企業(yè)的發(fā)展來看，很多企業(yè)在進行企業(yè)管理和經(jīng)營的過程當中，都會通過網(wǎng)絡技術來進行管理，這樣能夠降低企業(yè)運行的成本，提升企業(yè)的整體運行效率，但是在開展網(wǎng)絡管理的過程當中，涉及到企業(yè)很多關鍵性的數(shù)據(jù)和信息。一旦這些數(shù)據(jù)信息被泄露或者竊取會對企業(yè)的整體運行安全造成嚴重的影響，本文在開展研究的過程當中，主要基于角色網(wǎng)絡管理，對企業(yè)的安全性進行探討，為企業(yè)經(jīng)營效率的提升提供借鑒和幫助。

關鍵詞：角色網(wǎng)絡管理;企業(yè)安全性;探討

企業(yè)在進行經(jīng)營和管理的過程當中，可以通過計算機網(wǎng)絡技術形成企業(yè)內(nèi)部網(wǎng)絡，從而搭建企業(yè)的組織結構，制定企業(yè)的工作流程，促進結構和流程的優(yōu)化，從而達到提高企業(yè)運行效率的目的。通過網(wǎng)絡信息技術能夠讓員工更加方便的了解到相應的信息和服務，與此同時企業(yè)網(wǎng)絡涉及到企業(yè)當中的人員信息和商業(yè)機密，因此會面臨著某些威脅風險和不利條件，許多這樣的服務設計，將敏感的個人信息，商業(yè)秘密通過網(wǎng)絡進行電子交換。

1.角色網(wǎng)絡模型

1.1角色網(wǎng)絡模型概述

角色網(wǎng)絡模型是指企業(yè)在搭建企業(yè)網(wǎng)絡系統(tǒng)的過程當中，通過區(qū)分角色來形成對企業(yè)有效管理的目的與網(wǎng)絡系統(tǒng)相關的行為主體，主要有三個分別是企業(yè)政府和員工，因此企業(yè)的業(yè)務主要圍繞這三個主體和角色展開。每個主題和角色都有著自身的責任和權利，這些責任和權利通過與其綁定的業(yè)務對象進行實現(xiàn)。可以說企業(yè)網(wǎng)絡運行的過程當中需要區(qū)分角色的責任，進行任務分配和目標決定這樣才能夠更好的促進。企業(yè)網(wǎng)絡的發(fā)展和完善更好地促進企業(yè)發(fā)展。

1.2角色

企業(yè)網(wǎng)絡系統(tǒng)運行的過程當中，不同的行為主體可以用角色來表示，不同的行為主體有著不同的權利和責任，行為主體能夠表現(xiàn)出角色的某些特定行為。企業(yè)網(wǎng)絡在進行搭建的過程當中，需要進行角色的區(qū)分，并且明確其權利和義務形成標準化的描述和規(guī)定。

1.3角色網(wǎng)絡系統(tǒng)

角色網(wǎng)絡系統(tǒng)是指不同角色之間進行獨立自主的分配與交流，形成不同角色，在業(yè)務過程當中的信息交流與協(xié)同合作。企業(yè)在搭建角色網(wǎng)絡的過程當中，會明確不同角色的權利與義務，使得企業(yè)的業(yè)務過程有序可控的進行。通過角色的分配與管理來幫助企業(yè)達到更好的經(jīng)濟效益與社會效益。

1.4角色網(wǎng)絡模型

角色網(wǎng)絡模型主要包括USR 成員集合、ROL 角色集合、BO 業(yè)務對象集合、INF 信息對象集合、TSK 任務集合、INF 信息對象集合、TSK 任務集合、GOL 目標集合、PLC 表政策集合、TIM 時間點集合。通過不同的集合，能夠形成對企業(yè)網(wǎng)絡架構的構建。從而能夠從企業(yè)發(fā)展目標的確定，人員管理，任務安排，權利與責任分配與承擔等方面形成對企業(yè)的有效管理。

2.角色網(wǎng)絡模型具體描述

2.1概述

角色網(wǎng)絡模型是指在企業(yè)網(wǎng)絡的應用層面，對角色任務和業(yè)務對象進行安全控制，從對用戶進行訪問控制。也就是在進行企業(yè)網(wǎng)絡構建的過程當中，首先進行網(wǎng)絡模型的構建，通過角色權限管理支持協(xié)同權限，有關用戶交互協(xié)作的相互訪問與操作，以及不同用戶之間的授權關系等方面進行模型構建。從而能夠實現(xiàn)對企業(yè)網(wǎng)絡的有效管理、有效安排。

2.2定義

關于角色網(wǎng)絡有著不同的定義，其中一種定義是角色集是權力義務和關系集的一些子集構成的集合，記為 ROL，即 ROL=<RIGHT，DU-TY，RELATION>，RIGHT 是角色集中一組訪問權限的集合。需要說明的是，角色中的權限允許重疊。用戶集定義為USR，業(yè)務對象屬性資源集計為TOB。

2.3規(guī)則

企業(yè)決策網(wǎng)絡進行管理的過程當中，主要有三種規(guī)則，第一種是任何沖突的角色之間沒有繼承關系，即具有沖突的角色之間不能夠進行相互的交流和溝通，同時權利責任與義務存在根本性的差異。第二種是不存在可以多重繼承的，互斥角色及一個角色，所掌握的權利和義務是一定的，其所能夠進行溝通和交流的角色也是一定的。第三種是角色間的指派關系可以在具有繼承關系之間的角色間傳遞。

2.4授權管理

企業(yè)網(wǎng)絡運行和發(fā)展的過程中，需要通過角色網(wǎng)絡來進行授權管理，可以說授權管理是不同角色權利與義務的重要基礎。企業(yè)網(wǎng)絡系統(tǒng)當中的安全授權管理直接涉及到眾多辦公業(yè)務的主體，同時對于企業(yè)的正常運行和發(fā)展也會產(chǎn)生較大影響企業(yè)網(wǎng)絡授權管理系統(tǒng)需要設置相應的管理員和操作員以及審核員，這樣才能夠保證授權的安全與穩(wěn)定。企業(yè)網(wǎng)絡中心需要設置相應的授權管理中心，來實現(xiàn)對于整個企業(yè)業(yè)務以及人員的管理與分配，在授權管理系統(tǒng)運行的過程當中，可以查閱和獲得系統(tǒng)內(nèi)所有用戶的基本信息和證書信息。同時可以記性角色的指派;角色權限的指派。對于有大量用戶參與、應用眾多、需要管理、資源豐富的電子政務系統(tǒng)，引入角色、角色網(wǎng)絡的概念能有效降低權限管理的難度，提高系統(tǒng)的安全性能。

2.5系統(tǒng)安全防護

企業(yè)網(wǎng)絡存在著網(wǎng)絡數(shù)據(jù)，信息丟失，網(wǎng)絡病毒攻擊和人為惡意侵入等問題這些問題會嚴重影響到網(wǎng)絡信息安全。因此在開展計算機網(wǎng)絡信息管理及安全防護的過程當中，應當組建優(yōu)秀的管理隊伍，建立健全法律法規(guī)，預防黑客的惡意攻擊，加強系統(tǒng)的日常管理，形成安全穩(wěn)定可靠的網(wǎng)絡信息環(huán)境。

3.結語

綜上所述，本文在開展研究的過程當中，主要基于角色網(wǎng)絡管理對企業(yè)的安全性進行了探討，角色網(wǎng)絡模型主要包括角色網(wǎng)絡系統(tǒng)和角色網(wǎng)絡模型三個部分，在搭建企業(yè)運行網(wǎng)絡的過程當中，需要對這些概念和基礎知識進行充分的了解，同時決策網(wǎng)絡模型有著自己特有的規(guī)則。只有適應這些規(guī)則，才能夠更好地促進企業(yè)網(wǎng)絡的管理與完善同時在進行企業(yè)網(wǎng)絡安全性管理的過程當中，需要重點進行授權管理，這樣才能夠防止權力的濫用，維護好企業(yè)運行和發(fā)展的安全性。

參考文獻：

[1]林欣，王延章.基于角色網(wǎng)絡管理的企業(yè)安全性探討[J].煤炭技術，2011，30（01）：231-233.

[2]徐晶.基于企業(yè)安全性的財務預警系統(tǒng)的構建[J].商業(yè)研究，2006（06）：65-66.

[3]徐飛龍.淺析企業(yè)網(wǎng)絡系統(tǒng)的安全防范與管理[J].消費電子.2012（09）：64.