基于堡壘機技術的企業信息網絡安全防護模型

林志達，張華兵，曹小明，盧偉開

（1.中國南方電網有限責任公司數字化部，廣東廣州 510700；2.南方電網數字電網研究院有限公司平臺安全分公司，廣東 廣州 510700）

隨著互聯網技術的飛速發展，網絡在各個行業中發揮著重要的作用，企業信息的日常維護、安全生產、人事管理等越來越依賴互聯網，給企業帶來經濟效益的同時也帶來了更多的網絡安全問題，如果網絡出現安全風險，企業信息將會遭到泄露，其生產和辦公將無法正常運行[1]。

目前，企業網絡出現的安全問題包括：企業網絡受到黑客、病毒、拒絕服務攻擊，黑客以非法手段獲取企業操作系統的口令[2]，強行闖入企業網絡系統，以此竊取企業信息，而病毒則將非法數據寫入到企業的操作系統中，從而拷貝企業網絡系統中磁盤上的企業信息。除此之外，企業網絡自身存在安全漏洞，安全漏洞來源于企業的操作系統、網絡協議與網絡服務[3]。面對這些安全風險，企業把優勢資源只投入到安全漏洞方面，關注保護性控制，不重視對企業信息網絡安全的日常防護，從而不能有效防護來自企業內部網絡系統與外部網絡的共同威脅[4]。

基于此，該文構建了一種基于堡壘機技術的企業信息網絡安全防護模型，在企業網絡系統和外部網絡之間設置堡壘機，將企業信息網絡安全防護方案與風險因素進行整合，從而得出針對企業信息網絡安全的防護流程，最后通過實驗驗證該文設計的基于堡壘機技術的企業信息網絡安全防護模型的網絡安全防護能力。……