1企業網路安全性需求
現在企業很多商業業務、商業活動和財務管理系統協同工作等,都需要藉助計算機網路進行。如果沒有網路安全性的保障,就會發生系統延遲、拒絕服務、程式錯誤、資料篡改等現象,甚至很多情況下會發生木馬病毒的侵蝕。過去企業資料是以文字檔案的形式存在,雖然處理和操作不具有便捷性,但是能夠起到保密性和可靠性的作用。計算機網路時代財務資料流能夠實現財務資料的快速傳遞,但是在資料傳輸的過程中安全性難以得到有效的保障。所以在企業資料資訊管理的過程中需要有保密性和可靠性的保障,維護企業的商業機密。其次,網路交易渠道容易發生資料資訊丟失或損壞,交易雙方的資訊結果發生差異的現象時有發生,嚴重影響了企業資料的精準性。所以企業急需完整性的交易資訊憑證,避免交易資訊的篡改或者刪除,保證交易雙方資料的一致性[1]。
2企業網路面臨的安全風險
2.1物理安全風險
近年來,很多現代化企業加大資訊建設,一些下屬公司的網路接入企業總網路,企業網路物理層邊界限制模糊,而電子商務的業務發展需求要求企業網路具有共享性,能夠在一定許可權下實現網路交易,這也使得企業內部網路邊界成為一個邏輯邊界,防火牆在網路邊界上的設定受到很多限制,影響了防火牆的安全防護作用。
2.2入侵審計和防禦體系不完善
隨著網際網路的快速發展,網路攻擊、計算機病毒不斷變化,其破壞力強、速度快、形式多樣、難以防範,嚴重威脅企業網路安全。當前,很多企業缺乏完善的入侵審計和防禦體系,企業網路的主動防禦和智慧分析能力明顯不足,檢查監控效率低,缺乏一致性的安全防護規範,安全策略落實不到位。
2.3管理安全的風險
企業網路與資訊的安全需要有效的安全管理措施作為制度體系保障,但是企業經常由於管理的疏忽,造成嚴重的網路資訊保安風險。具體管理安全的風險主要表現在以下幾個方面:企業沒有健全和完善的網路安全管理制度,難以落實安全追責;技術人員的操作技術能力缺陷,導致操作混亂;缺乏網路資訊保安管理的意識,沒有健全的'網路資訊保安培訓體系等。
3構建企業網路安全防護體系
3.1加強規劃、預防和動態管理
首先,企業需要建立完善的網路資訊保安防護體系,保證各項安全措施都能夠滿足國家資訊保安的標準和要求。對自身潛在的資訊保安風險進行統籌規劃,針對性的展開安全防護系統的設計。其次,企業應該加強對安全防護系統建設的資金投入,建立適合自己網路資訊應用需求的防護體系,並且定期進行安全系統的維護和升級。最後,加強預防與動態化的管理,要制定安全風險處理的應急預案,有效降低網路資訊保安事故的發生。並且根據網路資訊動態的變化,採取動態化的管理措施,將網路與資訊保安風險控制在可接受的範圍。
3.2合理劃分安全域
現代化企業網路可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由於企業網路在不同區域和不同層次關注的內容不同,因此在劃分企業網路安全域時,應結合業務屬性和網路管理,不僅要確保企業正常的生產運營,還應考慮網路安全域劃分是否合理。針對這個問題,企業網路安全域劃分不能僅應用一種劃分方式,應綜合應用多種方式,充分發揮不同方式的優勢,結合企業網路管理要求和網路業務需求,有針對性地進行企業網路安全域劃分。
首先,根據業務需求,可以將企業網路分為兩部分:外網和內網。由於網際網路出口全部位於外網,企業網路可以在外網使用者端和內網之間設定隔離,使外網服務和內網服務分離,隔離各種安全威脅,確保企業內網業務的安全性。其次,按照企業業務系統方式,分別劃分外網和內網安全域,企業外網可以分為員工公寓網路、專案網路、對外服務網路等子網,內網可以分為辦公網、生產網,其中再細分出材料採購網、保管網、辦公管理網等子網,通過合理劃分安全域,確定明確的網路邊界,明確安全防護範圍和物件目標。最後,按照網路安全防護等級和系統行為,細分各個子網的安全域,劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網路系統管理控制中心、軟體和各種安全裝置,服務集中域主要用於防護企業網路的資訊系統,包括資訊系統內部和系統之間的資料防護,並且按照不同的等級保護要求,可以採用分級防護措施,邊界接入域主要設定在企業網路資訊系統和其他系統之間的邊界上。
3.3資訊保安技術的應用
(1)防火牆技術
防火牆主要的作用是對不安全的服務進行過濾和攔截,對企業網路的資訊加強訪問限制,提高網路安全防護。例如,企業的資訊資料庫只能在企業內部區域網網路的覆蓋下才能瀏覽操作,域外訪問操作會被禁止。並且防火牆可以有效記錄使用過的統計資料,對可能存在的攻擊、侵入行為精心預測預警,最大限度地保障了企業內部網路系統的安全。隨著業務模式的不斷髮展,簡單的業務(埠)封堵已經不能適應動態的業務需要,需要採用基於內容的深度檢測技術對區域間的業務流進行過濾。並藉助於大資料分析能力對異常業務流進行智慧分析判斷。
(2)終端准入防禦技術
終端准入防禦技術主要是以使用者終端作為切入點,對網路的接入進行控制,利用安全伺服器、安全網路裝置等聯動,對接入網路的使用者終端強制實施企業安全策略,實時掌控使用者端的網路資訊操作行為,提高使用者端的風險主動防禦能力。
4結束語
綜上所述,計算機網路有效提高了企業業務工作的效率,實現企業計算機網路資料庫中的資料分類、整理、資源的共享。但是,系統資料的保密、安全方面還存在技術上的一些欠缺,經常會發生資料被非法侵入和擷取的現象,造成了嚴重的資料安全風險。企業應該科學分析網路與資訊保安風險型別,加強規劃、預防利用防火牆技術、終端准入防禦技術等,提高企業網路與資訊保安防護效率。
參考文獻
[1]戴華秀.移動網際網路時代資訊保安應對策略分析[J].科技與創新,2016,(1):36.