肖丹
摘要:計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展當(dāng)中發(fā)揮著十分重要的作用,從我國(guó)當(dāng)前企業(yè)的發(fā)展來看,很多企業(yè)在進(jìn)行企業(yè)管理和經(jīng)營(yíng)的過程當(dāng)中,都會(huì)通過網(wǎng)絡(luò)技術(shù)來進(jìn)行管理,這樣能夠降低企業(yè)運(yùn)行的成本,提升企業(yè)的整體運(yùn)行效率,但是在開展網(wǎng)絡(luò)管理的過程當(dāng)中,涉及到企業(yè)很多關(guān)鍵性的數(shù)據(jù)和信息。一旦這些數(shù)據(jù)信息被泄露或者竊取會(huì)對(duì)企業(yè)的整體運(yùn)行安全造成嚴(yán)重的影響,本文在開展研究的過程當(dāng)中,主要基于角色網(wǎng)絡(luò)管理,對(duì)企業(yè)的安全性進(jìn)行探討,為企業(yè)經(jīng)營(yíng)效率的提升提供借鑒和幫助。
關(guān)鍵詞:角色網(wǎng)絡(luò)管理;企業(yè)安全性;探討
企業(yè)在進(jìn)行經(jīng)營(yíng)和管理的過程當(dāng)中,可以通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)形成企業(yè)內(nèi)部網(wǎng)絡(luò),從而搭建企業(yè)的組織結(jié)構(gòu),制定企業(yè)的工作流程,促進(jìn)結(jié)構(gòu)和流程的優(yōu)化,從而達(dá)到提高企業(yè)運(yùn)行效率的目的。通過網(wǎng)絡(luò)信息技術(shù)能夠讓員工更加方便的了解到相應(yīng)的信息和服務(wù),與此同時(shí)企業(yè)網(wǎng)絡(luò)涉及到企業(yè)當(dāng)中的人員信息和商業(yè)機(jī)密,因此會(huì)面臨著某些威脅風(fēng)險(xiǎn)和不利條件,許多這樣的服務(wù)設(shè)計(jì),將敏感的個(gè)人信息,商業(yè)秘密通過網(wǎng)絡(luò)進(jìn)行電子交換。
1.角色網(wǎng)絡(luò)模型
1.1角色網(wǎng)絡(luò)模型概述
角色網(wǎng)絡(luò)模型是指企業(yè)在搭建企業(yè)網(wǎng)絡(luò)系統(tǒng)的過程當(dāng)中,通過區(qū)分角色來形成對(duì)企業(yè)有效管理的目的與網(wǎng)絡(luò)系統(tǒng)相關(guān)的行為主體,主要有三個(gè)分別是企業(yè)政府和員工,因此企業(yè)的業(yè)務(wù)主要圍繞這三個(gè)主體和角色展開。每個(gè)主題和角色都有著自身的責(zé)任和權(quán)利,這些責(zé)任和權(quán)利通過與其綁定的業(yè)務(wù)對(duì)象進(jìn)行實(shí)現(xiàn)。可以說企業(yè)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中需要區(qū)分角色的責(zé)任,進(jìn)行任務(wù)分配和目標(biāo)決定這樣才能夠更好的促進(jìn)。企業(yè)網(wǎng)絡(luò)的發(fā)展和完善更好地促進(jìn)企業(yè)發(fā)展。
1.2角色
企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程當(dāng)中,不同的行為主體可以用角色來表示,不同的行為主體有著不同的權(quán)利和責(zé)任,行為主體能夠表現(xiàn)出角色的某些特定行為。企業(yè)網(wǎng)絡(luò)在進(jìn)行搭建的過程當(dāng)中,需要進(jìn)行角色的區(qū)分,并且明確其權(quán)利和義務(wù)形成標(biāo)準(zhǔn)化的描述和規(guī)定。
1.3角色網(wǎng)絡(luò)系統(tǒng)
角色網(wǎng)絡(luò)系統(tǒng)是指不同角色之間進(jìn)行獨(dú)立自主的分配與交流,形成不同角色,在業(yè)務(wù)過程當(dāng)中的信息交流與協(xié)同合作。企業(yè)在搭建角色網(wǎng)絡(luò)的過程當(dāng)中,會(huì)明確不同角色的權(quán)利與義務(wù),使得企業(yè)的業(yè)務(wù)過程有序可控的進(jìn)行。通過角色的分配與管理來幫助企業(yè)達(dá)到更好的經(jīng)濟(jì)效益與社會(huì)效益。
1.4角色網(wǎng)絡(luò)模型
角色網(wǎng)絡(luò)模型主要包括USR 成員集合、ROL 角色集合、BO 業(yè)務(wù)對(duì)象集合、INF 信息對(duì)象集合、TSK 任務(wù)集合、INF 信息對(duì)象集合、TSK 任務(wù)集合、GOL 目標(biāo)集合、PLC 表政策集合、TIM 時(shí)間點(diǎn)集合。通過不同的集合,能夠形成對(duì)企業(yè)網(wǎng)絡(luò)架構(gòu)的構(gòu)建。從而能夠從企業(yè)發(fā)展目標(biāo)的確定,人員管理,任務(wù)安排,權(quán)利與責(zé)任分配與承擔(dān)等方面形成對(duì)企業(yè)的有效管理。
2.角色網(wǎng)絡(luò)模型具體描述
2.1概述
角色網(wǎng)絡(luò)模型是指在企業(yè)網(wǎng)絡(luò)的應(yīng)用層面,對(duì)角色任務(wù)和業(yè)務(wù)對(duì)象進(jìn)行安全控制,從對(duì)用戶進(jìn)行訪問控制。也就是在進(jìn)行企業(yè)網(wǎng)絡(luò)構(gòu)建的過程當(dāng)中,首先進(jìn)行網(wǎng)絡(luò)模型的構(gòu)建,通過角色權(quán)限管理支持協(xié)同權(quán)限,有關(guān)用戶交互協(xié)作的相互訪問與操作,以及不同用戶之間的授權(quán)關(guān)系等方面進(jìn)行模型構(gòu)建。從而能夠?qū)崿F(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的有效管理、有效安排。
2.2定義
關(guān)于角色網(wǎng)絡(luò)有著不同的定義,其中一種定義是角色集是權(quán)力義務(wù)和關(guān)系集的一些子集構(gòu)成的集合,記為 ROL,即 ROL=<RIGHT,DU-TY,RELATION>,RIGHT 是角色集中一組訪問權(quán)限的集合。需要說明的是,角色中的權(quán)限允許重疊。用戶集定義為USR,業(yè)務(wù)對(duì)象屬性資源集計(jì)為TOB。
2.3規(guī)則
企業(yè)決策網(wǎng)絡(luò)進(jìn)行管理的過程當(dāng)中,主要有三種規(guī)則,第一種是任何沖突的角色之間沒有繼承關(guān)系,即具有沖突的角色之間不能夠進(jìn)行相互的交流和溝通,同時(shí)權(quán)利責(zé)任與義務(wù)存在根本性的差異。第二種是不存在可以多重繼承的,互斥角色及一個(gè)角色,所掌握的權(quán)利和義務(wù)是一定的,其所能夠進(jìn)行溝通和交流的角色也是一定的。第三種是角色間的指派關(guān)系可以在具有繼承關(guān)系之間的角色間傳遞。
2.4授權(quán)管理
企業(yè)網(wǎng)絡(luò)運(yùn)行和發(fā)展的過程中,需要通過角色網(wǎng)絡(luò)來進(jìn)行授權(quán)管理,可以說授權(quán)管理是不同角色權(quán)利與義務(wù)的重要基礎(chǔ)。企業(yè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的安全授權(quán)管理直接涉及到眾多辦公業(yè)務(wù)的主體,同時(shí)對(duì)于企業(yè)的正常運(yùn)行和發(fā)展也會(huì)產(chǎn)生較大影響企業(yè)網(wǎng)絡(luò)授權(quán)管理系統(tǒng)需要設(shè)置相應(yīng)的管理員和操作員以及審核員,這樣才能夠保證授權(quán)的安全與穩(wěn)定。企業(yè)網(wǎng)絡(luò)中心需要設(shè)置相應(yīng)的授權(quán)管理中心,來實(shí)現(xiàn)對(duì)于整個(gè)企業(yè)業(yè)務(wù)以及人員的管理與分配,在授權(quán)管理系統(tǒng)運(yùn)行的過程當(dāng)中,可以查閱和獲得系統(tǒng)內(nèi)所有用戶的基本信息和證書信息。同時(shí)可以記性角色的指派;角色權(quán)限的指派。對(duì)于有大量用戶參與、應(yīng)用眾多、需要管理、資源豐富的電子政務(wù)系統(tǒng),引入角色、角色網(wǎng)絡(luò)的概念能有效降低權(quán)限管理的難度,提高系統(tǒng)的安全性能。
2.5系統(tǒng)安全防護(hù)
企業(yè)網(wǎng)絡(luò)存在著網(wǎng)絡(luò)數(shù)據(jù),信息丟失,網(wǎng)絡(luò)病毒攻擊和人為惡意侵入等問題這些問題會(huì)嚴(yán)重影響到網(wǎng)絡(luò)信息安全。因此在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)的過程當(dāng)中,應(yīng)當(dāng)組建優(yōu)秀的管理隊(duì)伍,建立健全法律法規(guī),預(yù)防黑客的惡意攻擊,加強(qiáng)系統(tǒng)的日常管理,形成安全穩(wěn)定可靠的網(wǎng)絡(luò)信息環(huán)境。
3.結(jié)語
綜上所述,本文在開展研究的過程當(dāng)中,主要基于角色網(wǎng)絡(luò)管理對(duì)企業(yè)的安全性進(jìn)行了探討,角色網(wǎng)絡(luò)模型主要包括角色網(wǎng)絡(luò)系統(tǒng)和角色網(wǎng)絡(luò)模型三個(gè)部分,在搭建企業(yè)運(yùn)行網(wǎng)絡(luò)的過程當(dāng)中,需要對(duì)這些概念和基礎(chǔ)知識(shí)進(jìn)行充分的了解,同時(shí)決策網(wǎng)絡(luò)模型有著自己特有的規(guī)則。只有適應(yīng)這些規(guī)則,才能夠更好地促進(jìn)企業(yè)網(wǎng)絡(luò)的管理與完善同時(shí)在進(jìn)行企業(yè)網(wǎng)絡(luò)安全性管理的過程當(dāng)中,需要重點(diǎn)進(jìn)行授權(quán)管理,這樣才能夠防止權(quán)力的濫用,維護(hù)好企業(yè)運(yùn)行和發(fā)展的安全性。
參考文獻(xiàn):
[1]林欣,王延章.基于角色網(wǎng)絡(luò)管理的企業(yè)安全性探討[J].煤炭技術(shù),2011,30(01):231-233.
[2]徐晶.基于企業(yè)安全性的財(cái)務(wù)預(yù)警系統(tǒng)的構(gòu)建[J].商業(yè)研究,2006(06):65-66.
[3]徐飛龍.淺析企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范與管理[J].消費(fèi)電子.2012(09):64.