基于堡壘機(jī)技術(shù)的企業(yè)信息網(wǎng)絡(luò)安全防護(hù)模型

林志達(dá)，張華兵，曹小明，盧偉開(kāi)

（1.中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)字化部，廣東廣州 510700；2.南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司平臺(tái)安全分公司，廣東 廣州 510700）

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)在各個(gè)行業(yè)中發(fā)揮著重要的作用，企業(yè)信息的日常維護(hù)、安全生產(chǎn)、人事管理等越來(lái)越依賴(lài)互聯(lián)網(wǎng)，給企業(yè)帶來(lái)經(jīng)濟(jì)效益的同時(shí)也帶來(lái)了更多的網(wǎng)絡(luò)安全問(wèn)題，如果網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)，企業(yè)信息將會(huì)遭到泄露，其生產(chǎn)和辦公將無(wú)法正常運(yùn)行[1]。

目前，企業(yè)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題包括：企業(yè)網(wǎng)絡(luò)受到黑客、病毒、拒絕服務(wù)攻擊，黑客以非法手段獲取企業(yè)操作系統(tǒng)的口令[2]，強(qiáng)行闖入企業(yè)網(wǎng)絡(luò)系統(tǒng)，以此竊取企業(yè)信息，而病毒則將非法數(shù)據(jù)寫(xiě)入到企業(yè)的操作系統(tǒng)中，從而拷貝企業(yè)網(wǎng)絡(luò)系統(tǒng)中磁盤(pán)上的企業(yè)信息。除此之外，企業(yè)網(wǎng)絡(luò)自身存在安全漏洞，安全漏洞來(lái)源于企業(yè)的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)[3]。面對(duì)這些安全風(fēng)險(xiǎn)，企業(yè)把優(yōu)勢(shì)資源只投入到安全漏洞方面，關(guān)注保護(hù)性控制，不重視對(duì)企業(yè)信息網(wǎng)絡(luò)安全的日常防護(hù)，從而不能有效防護(hù)來(lái)自企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的共同威脅[4]。

基于此，該文構(gòu)建了一種基于堡壘機(jī)技術(shù)的企業(yè)信息網(wǎng)絡(luò)安全防護(hù)模型，在企業(yè)網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)之間設(shè)置堡壘機(jī)，將企業(yè)信息網(wǎng)絡(luò)安全防護(hù)方案與風(fēng)險(xiǎn)因素進(jìn)行整合，從而得出針對(duì)企業(yè)信息網(wǎng)絡(luò)安全的防護(hù)流程，最后通過(guò)實(shí)驗(yàn)驗(yàn)證該文設(shè)計(jì)的基于堡壘機(jī)技術(shù)的企業(yè)信息網(wǎng)絡(luò)安全防護(hù)模型的網(wǎng)絡(luò)安全防護(hù)能力。……