基于角色網(wǎng)絡(luò)管理的企業(yè)安全性探討

肖丹

摘要：計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展當(dāng)中發(fā)揮著十分重要的作用，從我國(guó)當(dāng)前企業(yè)的發(fā)展來看，很多企業(yè)在進(jìn)行企業(yè)管理和經(jīng)營(yíng)的過程當(dāng)中，都會(huì)通過網(wǎng)絡(luò)技術(shù)來進(jìn)行管理，這樣能夠降低企業(yè)運(yùn)行的成本，提升企業(yè)的整體運(yùn)行效率，但是在開展網(wǎng)絡(luò)管理的過程當(dāng)中，涉及到企業(yè)很多關(guān)鍵性的數(shù)據(jù)和信息。一旦這些數(shù)據(jù)信息被泄露或者竊取會(huì)對(duì)企業(yè)的整體運(yùn)行安全造成嚴(yán)重的影響，本文在開展研究的過程當(dāng)中，主要基于角色網(wǎng)絡(luò)管理，對(duì)企業(yè)的安全性進(jìn)行探討，為企業(yè)經(jīng)營(yíng)效率的提升提供借鑒和幫助。

關(guān)鍵詞：角色網(wǎng)絡(luò)管理;企業(yè)安全性;探討

企業(yè)在進(jìn)行經(jīng)營(yíng)和管理的過程當(dāng)中，可以通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)形成企業(yè)內(nèi)部網(wǎng)絡(luò)，從而搭建企業(yè)的組織結(jié)構(gòu)，制定企業(yè)的工作流程，促進(jìn)結(jié)構(gòu)和流程的優(yōu)化，從而達(dá)到提高企業(yè)運(yùn)行效率的目的。通過網(wǎng)絡(luò)信息技術(shù)能夠讓員工更加方便的了解到相應(yīng)的信息和服務(wù)，與此同時(shí)企業(yè)網(wǎng)絡(luò)涉及到企業(yè)當(dāng)中的人員信息和商業(yè)機(jī)密，因此會(huì)面臨著某些威脅風(fēng)險(xiǎn)和不利條件，許多這樣的服務(wù)設(shè)計(jì)，將敏感的個(gè)人信息，商業(yè)秘密通過網(wǎng)絡(luò)進(jìn)行電子交換。

1.角色網(wǎng)絡(luò)模型

1.1角色網(wǎng)絡(luò)模型概述

角色網(wǎng)絡(luò)模型是指企業(yè)在搭建企業(yè)網(wǎng)絡(luò)系統(tǒng)的過程當(dāng)中，通過區(qū)分角色來形成對(duì)企業(yè)有效管理的目的與網(wǎng)絡(luò)系統(tǒng)相關(guān)的行為主體，主要有三個(gè)分別是企業(yè)政府和員工，因此企業(yè)的業(yè)務(wù)主要圍繞這三個(gè)主體和角色展開。每個(gè)主題和角色都有著自身的責(zé)任和權(quán)利，這些責(zé)任和權(quán)利通過與其綁定的業(yè)務(wù)對(duì)象進(jìn)行實(shí)現(xiàn)。可以說企業(yè)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中需要區(qū)分角色的責(zé)任，進(jìn)行任務(wù)分配和目標(biāo)決定這樣才能夠更好的促進(jìn)。企業(yè)網(wǎng)絡(luò)的發(fā)展和完善更好地促進(jìn)企業(yè)發(fā)展。

1.2角色

企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程當(dāng)中，不同的行為主體可以用角色來表示，不同的行為主體有著不同的權(quán)利和責(zé)任，行為主體能夠表現(xiàn)出角色的某些特定行為。企業(yè)網(wǎng)絡(luò)在進(jìn)行搭建的過程當(dāng)中，需要進(jìn)行角色的區(qū)分，并且明確其權(quán)利和義務(wù)形成標(biāo)準(zhǔn)化的描述和規(guī)定。

1.3角色網(wǎng)絡(luò)系統(tǒng)

角色網(wǎng)絡(luò)系統(tǒng)是指不同角色之間進(jìn)行獨(dú)立自主的分配與交流，形成不同角色，在業(yè)務(wù)過程當(dāng)中的信息交流與協(xié)同合作。企業(yè)在搭建角色網(wǎng)絡(luò)的過程當(dāng)中，會(huì)明確不同角色的權(quán)利與義務(wù)，使得企業(yè)的業(yè)務(wù)過程有序可控的進(jìn)行。通過角色的分配與管理來幫助企業(yè)達(dá)到更好的經(jīng)濟(jì)效益與社會(huì)效益。

1.4角色網(wǎng)絡(luò)模型

角色網(wǎng)絡(luò)模型主要包括USR 成員集合、ROL 角色集合、BO 業(yè)務(wù)對(duì)象集合、INF 信息對(duì)象集合、TSK 任務(wù)集合、INF 信息對(duì)象集合、TSK 任務(wù)集合、GOL 目標(biāo)集合、PLC 表政策集合、TIM 時(shí)間點(diǎn)集合。通過不同的集合，能夠形成對(duì)企業(yè)網(wǎng)絡(luò)架構(gòu)的構(gòu)建。從而能夠從企業(yè)發(fā)展目標(biāo)的確定，人員管理，任務(wù)安排，權(quán)利與責(zé)任分配與承擔(dān)等方面形成對(duì)企業(yè)的有效管理。

2.角色網(wǎng)絡(luò)模型具體描述

2.1概述

角色網(wǎng)絡(luò)模型是指在企業(yè)網(wǎng)絡(luò)的應(yīng)用層面，對(duì)角色任務(wù)和業(yè)務(wù)對(duì)象進(jìn)行安全控制，從對(duì)用戶進(jìn)行訪問控制。也就是在進(jìn)行企業(yè)網(wǎng)絡(luò)構(gòu)建的過程當(dāng)中，首先進(jìn)行網(wǎng)絡(luò)模型的構(gòu)建，通過角色權(quán)限管理支持協(xié)同權(quán)限，有關(guān)用戶交互協(xié)作的相互訪問與操作，以及不同用戶之間的授權(quán)關(guān)系等方面進(jìn)行模型構(gòu)建。從而能夠?qū)崿F(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的有效管理、有效安排。

2.2定義

關(guān)于角色網(wǎng)絡(luò)有著不同的定義，其中一種定義是角色集是權(quán)力義務(wù)和關(guān)系集的一些子集構(gòu)成的集合，記為 ROL，即 ROL=<RIGHT，DU-TY，RELATION>，RIGHT 是角色集中一組訪問權(quán)限的集合。需要說明的是，角色中的權(quán)限允許重疊。用戶集定義為USR，業(yè)務(wù)對(duì)象屬性資源集計(jì)為TOB。

2.3規(guī)則

企業(yè)決策網(wǎng)絡(luò)進(jìn)行管理的過程當(dāng)中，主要有三種規(guī)則，第一種是任何沖突的角色之間沒有繼承關(guān)系，即具有沖突的角色之間不能夠進(jìn)行相互的交流和溝通，同時(shí)權(quán)利責(zé)任與義務(wù)存在根本性的差異。第二種是不存在可以多重繼承的，互斥角色及一個(gè)角色，所掌握的權(quán)利和義務(wù)是一定的，其所能夠進(jìn)行溝通和交流的角色也是一定的。第三種是角色間的指派關(guān)系可以在具有繼承關(guān)系之間的角色間傳遞。

2.4授權(quán)管理

企業(yè)網(wǎng)絡(luò)運(yùn)行和發(fā)展的過程中，需要通過角色網(wǎng)絡(luò)來進(jìn)行授權(quán)管理，可以說授權(quán)管理是不同角色權(quán)利與義務(wù)的重要基礎(chǔ)。企業(yè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的安全授權(quán)管理直接涉及到眾多辦公業(yè)務(wù)的主體，同時(shí)對(duì)于企業(yè)的正常運(yùn)行和發(fā)展也會(huì)產(chǎn)生較大影響企業(yè)網(wǎng)絡(luò)授權(quán)管理系統(tǒng)需要設(shè)置相應(yīng)的管理員和操作員以及審核員，這樣才能夠保證授權(quán)的安全與穩(wěn)定。企業(yè)網(wǎng)絡(luò)中心需要設(shè)置相應(yīng)的授權(quán)管理中心，來實(shí)現(xiàn)對(duì)于整個(gè)企業(yè)業(yè)務(wù)以及人員的管理與分配，在授權(quán)管理系統(tǒng)運(yùn)行的過程當(dāng)中，可以查閱和獲得系統(tǒng)內(nèi)所有用戶的基本信息和證書信息。同時(shí)可以記性角色的指派;角色權(quán)限的指派。對(duì)于有大量用戶參與、應(yīng)用眾多、需要管理、資源豐富的電子政務(wù)系統(tǒng)，引入角色、角色網(wǎng)絡(luò)的概念能有效降低權(quán)限管理的難度，提高系統(tǒng)的安全性能。

2.5系統(tǒng)安全防護(hù)

企業(yè)網(wǎng)絡(luò)存在著網(wǎng)絡(luò)數(shù)據(jù)，信息丟失，網(wǎng)絡(luò)病毒攻擊和人為惡意侵入等問題這些問題會(huì)嚴(yán)重影響到網(wǎng)絡(luò)信息安全。因此在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)的過程當(dāng)中，應(yīng)當(dāng)組建優(yōu)秀的管理隊(duì)伍，建立健全法律法規(guī)，預(yù)防黑客的惡意攻擊，加強(qiáng)系統(tǒng)的日常管理，形成安全穩(wěn)定可靠的網(wǎng)絡(luò)信息環(huán)境。

3.結(jié)語

綜上所述，本文在開展研究的過程當(dāng)中，主要基于角色網(wǎng)絡(luò)管理對(duì)企業(yè)的安全性進(jìn)行了探討，角色網(wǎng)絡(luò)模型主要包括角色網(wǎng)絡(luò)系統(tǒng)和角色網(wǎng)絡(luò)模型三個(gè)部分，在搭建企業(yè)運(yùn)行網(wǎng)絡(luò)的過程當(dāng)中，需要對(duì)這些概念和基礎(chǔ)知識(shí)進(jìn)行充分的了解，同時(shí)決策網(wǎng)絡(luò)模型有著自己特有的規(guī)則。只有適應(yīng)這些規(guī)則，才能夠更好地促進(jìn)企業(yè)網(wǎng)絡(luò)的管理與完善同時(shí)在進(jìn)行企業(yè)網(wǎng)絡(luò)安全性管理的過程當(dāng)中，需要重點(diǎn)進(jìn)行授權(quán)管理，這樣才能夠防止權(quán)力的濫用，維護(hù)好企業(yè)運(yùn)行和發(fā)展的安全性。

參考文獻(xiàn)：

[1]林欣，王延章.基于角色網(wǎng)絡(luò)管理的企業(yè)安全性探討[J].煤炭技術(shù)，2011，30（01）：231-233.

[2]徐晶.基于企業(yè)安全性的財(cái)務(wù)預(yù)警系統(tǒng)的構(gòu)建[J].商業(yè)研究，2006（06）：65-66.

[3]徐飛龍.淺析企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范與管理[J].消費(fèi)電子.2012（09）：64.