基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究

富宏亮

摘要：現(xiàn)代企業(yè)在發(fā)展過程的主要問題便是網(wǎng)絡(luò)安全，尤其是在現(xiàn)代化、自動(dòng)化以及信息化等技術(shù)的加持下，網(wǎng)絡(luò)逐漸變成現(xiàn)代企業(yè)發(fā)展的最大困難。為了從根本避免企業(yè)遭到網(wǎng)絡(luò)威脅，可以將安全域?yàn)榛A(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，利用體系強(qiáng)化企業(yè)自身對(duì)于網(wǎng)絡(luò)威脅的防護(hù)能力?；诖?，本文先對(duì)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型展開分析，繼而提出企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建與防護(hù)對(duì)策。

關(guān)鍵詞：安全域;企業(yè)網(wǎng)絡(luò);安全防護(hù)體系

引言：在信息化建設(shè)的持續(xù)推進(jìn)下，建設(shè)數(shù)字化企業(yè)和現(xiàn)代企業(yè)營(yíng)銷體系，需要構(gòu)建強(qiáng)大的信息系統(tǒng)，保障網(wǎng)絡(luò)安全防護(hù)體系。現(xiàn)代企業(yè)的網(wǎng)絡(luò)覆蓋范圍廣，是一個(gè)大的廣域網(wǎng)系統(tǒng)。它部署了許多非常重要的信息系統(tǒng)，如協(xié)同辦公、財(cái)務(wù)、審計(jì)、資本監(jiān)督以及人力資源等系統(tǒng)。同時(shí)，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)龐大復(fù)雜，涉及多個(gè)外部接口，面臨著不可預(yù)測(cè)的安全風(fēng)險(xiǎn)，科學(xué)有效的防護(hù)已成為各系統(tǒng)信息安全亟待解決的問題。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的類型分析

1.操作風(fēng)險(xiǎn)

網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展也會(huì)帶來內(nèi)部應(yīng)用資源的濫用。如果有限的資源沒有得到合理的優(yōu)化和利用，就會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，阻礙業(yè)務(wù)的有效運(yùn)行。一般來說，企業(yè)對(duì)網(wǎng)絡(luò)上的資源容量是有限的，不斷加強(qiáng)其對(duì)網(wǎng)絡(luò)流量攻擊行為的限制，流媒體、網(wǎng)絡(luò)視頻聊天等龐大的流量數(shù)據(jù)庫(kù)將使企業(yè)網(wǎng)絡(luò)的負(fù)載變得過重，同時(shí)也不可避免地會(huì)從中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)上如惡意勒索病毒等有害信息通過傳輸侵入網(wǎng)絡(luò)：聊天軟件、遠(yuǎn)程傳輸?shù)溶浖?，也很可能通過網(wǎng)絡(luò)泄露重要數(shù)據(jù)，造成嚴(yán)重?fù)p失。

2.結(jié)構(gòu)風(fēng)險(xiǎn)

網(wǎng)絡(luò)的初始結(jié)構(gòu)規(guī)劃是合理的，但在長(zhǎng)期的發(fā)展過程中，企業(yè)對(duì)信息資源共享、信息交換和協(xié)同辦公的需求日益加強(qiáng)。因此，信息網(wǎng)絡(luò)建設(shè)的不斷投入導(dǎo)致網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，而缺乏長(zhǎng)期、統(tǒng)一的規(guī)劃，越來越多的商業(yè)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)，促使網(wǎng)絡(luò)結(jié)構(gòu)越發(fā)繁雜，而且新的網(wǎng)絡(luò)系統(tǒng)是自成一體的，很難與原有的網(wǎng)絡(luò)形成統(tǒng)一的整體。而且，結(jié)構(gòu)上的限制降低了整個(gè)網(wǎng)絡(luò)的安全性，增加了自身的安全風(fēng)險(xiǎn)。

二、基于安全域企業(yè)網(wǎng)絡(luò)安全防護(hù)的體系構(gòu)建

1.確定目標(biāo)

以安全域?yàn)榛A(chǔ)主要指的是，同一安全保護(hù)區(qū)域也可以配置為相同的安全策略。高安全技術(shù)領(lǐng)域具體應(yīng)用標(biāo)準(zhǔn)的分類原則上應(yīng)根據(jù)不同行業(yè)的應(yīng)用服務(wù)行業(yè)、不同服務(wù)市場(chǎng)的主要用戶和不同應(yīng)用市場(chǎng)的需求進(jìn)行合理劃分。以及不同應(yīng)用行業(yè)技術(shù)發(fā)展趨勢(shì)的特點(diǎn)和不同市場(chǎng)的實(shí)際應(yīng)用情況。

2.劃分區(qū)域

根據(jù)不同的業(yè)務(wù)發(fā)展需求，企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)可分為兩部分：企業(yè)外部網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)。由于企業(yè)出口的所有Internet信息都直接在企業(yè)網(wǎng)絡(luò)外，無(wú)線網(wǎng)絡(luò)服務(wù)可以在企業(yè)網(wǎng)絡(luò)外設(shè)置客戶端與企業(yè)網(wǎng)絡(luò)之間的安全隔離，使企業(yè)網(wǎng)絡(luò)服務(wù)與企業(yè)內(nèi)網(wǎng)web服務(wù)完全分離，隔離各種安全威脅，確保每個(gè)企業(yè)都能使用最高安全的內(nèi)部網(wǎng)業(yè)務(wù)。根據(jù)我國(guó)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)的合理劃分，分別劃分了企業(yè)內(nèi)網(wǎng)和企業(yè)內(nèi)網(wǎng)的安全域，企業(yè)外網(wǎng)又可以細(xì)分為企業(yè)員工辦公寓管理網(wǎng)，項(xiàng)目管理網(wǎng)和外部信息服務(wù)網(wǎng)等多個(gè)子網(wǎng)，內(nèi)部網(wǎng)又可以細(xì)分為辦公企業(yè)網(wǎng)、生產(chǎn)網(wǎng)，再細(xì)分為原材料網(wǎng)和采購(gòu)網(wǎng)、保險(xiǎn)監(jiān)管網(wǎng)、辦公網(wǎng)絡(luò)和管理業(yè)務(wù)網(wǎng)絡(luò)等子網(wǎng)，通過合理設(shè)置劃分安全域，確定明確的企業(yè)網(wǎng)絡(luò)安全邊界，明確安全網(wǎng)絡(luò)保護(hù)服務(wù)范圍和安全對(duì)象保護(hù)目標(biāo)。最后，根據(jù)國(guó)家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護(hù)功能和網(wǎng)絡(luò)系統(tǒng)安全行為的級(jí)別，將每個(gè)網(wǎng)絡(luò)子網(wǎng)的安全域細(xì)分為安全基礎(chǔ)設(shè)施網(wǎng)絡(luò)保障域、業(yè)務(wù)網(wǎng)絡(luò)集中域和無(wú)邊界網(wǎng)絡(luò)訪問域。主要可用于設(shè)計(jì)保護(hù)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)管理控制數(shù)據(jù)中心、軟件和各種安全設(shè)備，服務(wù)器主要用于設(shè)計(jì)保護(hù)監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)的各種信息安全系統(tǒng)。

三、基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)的開展對(duì)策

1.積極落實(shí)動(dòng)態(tài)防護(hù)

隨著現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的飛速進(jìn)步發(fā)展，企業(yè)信息網(wǎng)絡(luò)的運(yùn)行和安全威脅也在不斷變化，網(wǎng)絡(luò)攻擊手段的使用日益多樣化，新的病毒不斷被創(chuàng)造，因此我國(guó)企業(yè)信息網(wǎng)絡(luò)安全威脅防護(hù)知識(shí)體系主要用于圖書館建設(shè)，以適應(yīng)現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和環(huán)境的變化，綜合分析考慮防護(hù)人員、防護(hù)實(shí)施策略、防護(hù)管理技術(shù)等諸多方面的重要因素，實(shí)現(xiàn)了基于網(wǎng)絡(luò)入侵病毒檢測(cè)的網(wǎng)絡(luò)動(dòng)態(tài)安全防護(hù)?；谒腥肭只顒?dòng)檢測(cè)的網(wǎng)絡(luò)動(dòng)態(tài)安全防護(hù)主要功能包括備份數(shù)據(jù)恢復(fù)、風(fēng)險(xiǎn)預(yù)測(cè)分析、應(yīng)急響應(yīng)機(jī)制、入侵檢測(cè)和動(dòng)態(tài)安全防護(hù)，基于所有入侵活動(dòng)檢測(cè)數(shù)據(jù)的技術(shù)，一旦入侵檢測(cè)發(fā)現(xiàn)整個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重威脅的入侵檢測(cè)，網(wǎng)絡(luò)備份系統(tǒng)立即啟動(dòng)應(yīng)急處理機(jī)制，如果入侵檢測(cè)發(fā)現(xiàn)整個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)備份系統(tǒng)已經(jīng)嚴(yán)重?fù)p壞，網(wǎng)絡(luò)備份數(shù)據(jù)恢復(fù)應(yīng)急機(jī)制能夠及時(shí)地對(duì)整個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置進(jìn)行備份和恢復(fù)，確保整個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行。通過制定動(dòng)態(tài)安全反饋保護(hù)管理策略，運(yùn)用企業(yè)動(dòng)態(tài)安全反饋管理機(jī)制，提高了我國(guó)企業(yè)業(yè)務(wù)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的數(shù)據(jù)分析控制能力和主動(dòng)安全防御能力。

2.注意網(wǎng)絡(luò)分層防護(hù)

企業(yè)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的最常見的問題是如何建立一個(gè)安全的防火墻保護(hù)，但在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保護(hù)可能廣泛存在于整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)的技術(shù)層面上，防火墻安全保護(hù)系統(tǒng)風(fēng)險(xiǎn)的作用相對(duì)有限。企業(yè)網(wǎng)絡(luò)安全采用多層次、深度安全綜合防護(hù)技術(shù)戰(zhàn)略，企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)覆蓋深度和應(yīng)用范圍，構(gòu)建高效、全面、一體化的綜合安全防護(hù)技術(shù)體系，可以使用網(wǎng)絡(luò)信息安全防護(hù)、安全綜合防護(hù)應(yīng)用管理系統(tǒng)、數(shù)據(jù)庫(kù)安全綜合防護(hù)、操作系統(tǒng)安全、網(wǎng)絡(luò)安全防護(hù)、物理安全等防護(hù)技術(shù)綜合防護(hù)針對(duì)不同企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的不同特點(diǎn)，有利于有針對(duì)性的進(jìn)行安全綜合防護(hù)，例如：利用數(shù)據(jù)資源安全控制管理模塊、管理模塊和接入控制來加強(qiáng)企業(yè)網(wǎng)絡(luò)接入控制的核心節(jié)點(diǎn)，在基于企業(yè)網(wǎng)絡(luò)層的物理應(yīng)用系統(tǒng)和物理數(shù)據(jù)系統(tǒng)中可以建立授權(quán)和身份信息的人員認(rèn)證管理系統(tǒng)，以避免網(wǎng)絡(luò)用戶的非法操作和工作人員的過度違規(guī)。

結(jié)束語(yǔ)：綜上所述，企業(yè)安全的核心建設(shè)中以網(wǎng)絡(luò)安全為基礎(chǔ)，構(gòu)建安全的網(wǎng)絡(luò)防護(hù)管理體系，需要特別注意的一點(diǎn)是，網(wǎng)絡(luò)安全防護(hù)是一個(gè)非常全面的技術(shù)課題，只有擁有嚴(yán)格的安全管理體系、明確的安全戰(zhàn)略和技術(shù)素質(zhì)高的企業(yè)信息安全系統(tǒng)管理和技術(shù)人員，才能完整、實(shí)時(shí)、有效地保證企業(yè)信息下載的完整性、準(zhǔn)確性和可用性，為企業(yè)信息安全系統(tǒng)用戶提供強(qiáng)大的安全防護(hù)服務(wù)。

參考文獻(xiàn)：

[1] 劉海峰， 榮曉燕， 李晨旸. 一種基于安全域的云計(jì)算網(wǎng)絡(luò)安全保障方法研究[J]. 信息安全研究， 2020， 006（004）：362-366.

[2] 韓正. 智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020，239（11）：164-166.

[3] 樊金健， 謝一飛. 基于安全域劃分的網(wǎng)絡(luò)安全體系設(shè)計(jì) ——保障煙草工業(yè)企業(yè)安全生產(chǎn)[J]. 工業(yè)技術(shù)創(chuàng)新， 2019， 06（02）：63-69.