论文部分内容阅读
摘 要:近年来,伴随着信息化建设的不断深入,网络技术与计算机技术飞速发展,我国已正式进入“互联网+”时代。本文首先介绍了网络安全的定义,然后围绕网络安全要求展开探究,最后提出了新形势下企业网络安全建设新思路以供参考,旨在实现企业网络和信息安全建设,走可持续发展道路。
关键词:互联网+时代;企业;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1004-7344(2018)29-0335-02
引 言
据调查显示:我国现已有超过50%的企业在2015~2017年间出现过不同规模的互联网安全事故,包括一些众所周知的品牌企业。其中电信行业和员工人数大于500人的企业属于重灾区,依次有超过67~59%的企业爆发过此类事故,这些事故直接关系着用户个人信息、企业商业机密等,给企业带来严重的经济损失。
1 网络安全的定义
就网络安全而言,具体是指互联网中的信息安全,即保护网络系统中的软件、硬件和其内部数据信息,不让其受不良因素影响而损坏、泄露和篡改,以保证系统状态持续稳定,常规运作,并提供正常网络服务。
网络系统中的安全威胁通常体现在以下几方面:第一、非法人员攻击主机,互联网中的重要信息被更改或者暴露;第二、非法人员偷听由内网向公共网络传递的数据信息等。其中具有代表性的网络安全威胁主要包括重传、窃听、更改、未授权访问、他路控制、人员大意、造假、禁止服务入侵、射频截流等等。
由安全的操作系统、防火墙、入侵监测、互联网监控、通讯加密、灾难复原、全面扫描以及防病毒等构成网络安全。其涵盖的范围非常宽广,这是由于现阶段不同通信互联网中潜伏着大量安全威胁与问题。站在宏观角度来看,只要是和互联网信息健全性、切实性、可操控性以及保密性有关的理论和技术,均是其所要探究的内容。总的来看,可将网络安全分为两大部分,一个是传递安全;另一个是储存安全[1]。
2 网络安全要求探究
不同企业都有着其专属的业务范围与物理氛围,其所拥有的信息体系、数据访问形式、网络拓扑等都有所差异。所形成的信息资本链条与价值,其脆弱性也大相径庭,面对各种各样的威胁。企业实施互联网安全建设,一定要坚持务实、具体问题具体分析的原则,按照系统的价值、资本以及性能与威胁展开风险剖析,明确网络安全实际要求。分析现代企业网络安全现状,可从以下几点着手:
(1)尽量确保互联网中没有安全性较差的体系配备与可钻漏洞。
(2)网络体系可以拒绝源自外界的不良进攻行为、预防企业职工错误操控与违规行为[2]。
(3)必须要确保企业广域网不论应用何种形式的物理链路,均要确保数据传递的稳定性和安全性,预防关键信息被窃取或更改。
(4)提高企业内主要数据的安全性,预防数据外泄。
(5)企业互联网和外网间要建设安全隔离,确保内网安全运作。
(6)保障计算机界面安全。
(7)确保网络安全的可管控性。
3 “互联网+”时代背景下企业网络安全建设有效对策
为满足上述企业网络安全实际要求,一定要研究出相应的安全对策,应用完善的安全体制和安全监管技术共同处理安全隐患,安全并非简单的技术问题,是监管、对策和技术三方面的有效融合。
3.1 加强总体规划
3.1.1 关于物理安全
所谓物理安全,具体是指保护互联网和信息系统物理设施,其包括信息系统和互联网的保密性、健全性以及有效性等安全性质。现代企业要想确保物理安全可创建下列安全任务列表:信号干扰处理,采用电磁屏蔽来预防电磁外泄;采用互联网认证形式预防不良信号入侵;通过机房监管规范预防不良人员攻击和触及物理设施等等。
3.1.2 关于数据安全
对于数据安全来讲,具体是指保护数据搜集、处理、储存、搜索、传递、互换、分发等进程,让数据处理层面保证信息合规授权应用,以免被不良伪造、窃取、篡改。数据安全包括互联网和信息系统的保密性、切实性、健全性。相关企业为保证数据安全可从以下几方面创建安全任务列表:利用验证、PKI、识别等技术预防互联网造假;通过VPN、非对称与对称密码技术等预防信息外泄;利用机密共享技术防止信息被损坏;使用健全性认证技术防治信息被篡改。
3.1.3 关于内容安全
互联网中信息在流通过程中的择选性中断,以此确保信息流通的可操控水平,即内容安全。企业可以下列几点为突破口:通过文本、流媒体、图像、文本鉴别等剖析与研究数据信息;利用CPV、DNS等过滤技术完成对互联网的筛选;在明确音频目标时使用音频鉴别技术等。
3.1.4 关于监管安全
安全监管是在保护网络安全进程中,排除技术保护以外的监管工作,包括员工、规范以及准则方面的安全对策。相关企业可从以下几方面着手改善:添加单独的安全监管与审计工作人员,落实安全工作的落实与控制大局安全局势;制定安全规范,搭建完善的企业安全监管和运行规范,提高企业运维稳定性与安全性;组织安全培训活动,利用培训提升内部人员的安全意识与操作技巧,全面避免安全威胁。
3.2 加强层次性预防
此方面具体是指创建防御系统时对安全级别与层次的界定与需求。一个完善的网络安全体系势必是有等级之分的,主要涵盖分级的信息机密程度、使用人员操控权限、体系结构等,进而对各种級别的安全目标提供全方位的、可选择的安全机制与算法,从而满足互联网中各种层次的安全要求。
3.3 彰显重点,合理均衡
所谓木桶原则,具体是指全方位的保护互联网平衡。互联网信息系统是一种繁杂的计算机体系,其自身在监管、操控、物理方面的一些问题降低系统的安全性与稳定性,特别是不同应用人员信息系统本身的繁杂性、资源共享性等简单的技术维护不能达成安全要求。不良人员贯用的渗透准则,势必会进攻系统中最脆弱的部分。所以,有效、深入的剖析、预估与检查系统中的安全问题与风险,是建设网络安全体系的基础条件。在设计安全服务与安全体制前,必须要充分结合平常利用率最高的进攻方式,主要是为加强整个系统的稳定性和安全性,从而突出重点,保证合理的均衡[3]。 3.4 技术和监管,双管齐下
安全系统作为一种繁杂的体系工程,其涵盖技术、操控、人员等方面,單纯依靠监管或者技术均无法达成。所以,一定要把不同运作监管体制、安全规范制度、安全技术以及人员技能培训和思想宣教融合在一起。不可只关注一方面而忽略其它方面的现象发生,要意识到先进的技术是监管的前提,有效的监管是技术的主要支持力量,人才则能发挥至关重要的作用。各大企业一定要对安全人才塑造的形式和体制加以革新,建设正确的安全人才理念,站在系统创建、开放协作以及加强企业社会责任感三大角度,搭建健全的人才塑造系统,从而提高内部人员专业水平,积极展现其自身优势和作用。
3.5 模块化预防性能,实施动态协调
现阶段,信息技术不断创新优化,互联网攻击和防范矛盾也在日益加深,新兴的一些互联网威胁与黑客技术的诞生,需要企业有与之相匹配的处理策略。因此,安全保护不可一次实现。建议在一个较为完善的安全方案中,按照互联网具体要求,率先创建基础的安全系统,以此确保基础的、必要的安全性能。伴随未来互联网规模的不断增加和利用率的提升,其薄弱性也会逐渐加剧,相关监管人员要及时调节或者强化安全防护,满足互联网最基础的安全要求。另外,要按照网络安全的转变及时调节安全对策,适应环境变化,确保系统正常运作。
不同互联网防范技术与措施要结合模块化准则,尽可能确保彼此可单独运作,避免单点失灵问题。科学设计与落实模块化的安全防范,不但能起到良好的防御效果,而且还能实现动态调节与延伸的目标。
3.6 安全产品部署
3.6.1 防火墙产品
要想保证企业内网安全,必须要设置防火墙,采用高效的安全对策,控制企业内网的访问。不转变以往网络拓扑构造,同时保持原来通信速度,所以建议应用在状态监测包过滤技术上衍生而来的防火墙流过滤技术。
其满足VLAN运行要求,适应各种复杂的拓扑结构并且访问数据包的形式多样且灵活。另外,还能在双机热备下运行,确保企业系统核心业务持续开展。
3.6.2 入侵监测产品
要想防范企业内网不被攻击,入侵监测产品本身为防火墙的辅助部分,一定要在企业内网关键网段添加入侵监测体系,经过对互联网行为的监控,鉴别不良攻击行为。其主要功能体现:随时监控互联网中正在交互的数据流,剖析互联网对话踪迹,反馈内网和外网的连接状态;全方位复原内容,支持各种常规协议等等。
4 结 论
综上所述,在“互联网+”时代下,企业必须要实现与时俱进,冲出各种领域、行业的界线,树立跨界结合的安全观念,只有这样才能建设出满足企业深入发展的网络安全预防系统。企业可充分结合自身实际情况,有针对性地选用预防对策,可从总体规划、层次性预防、技术和监管等方面加以完善,以此提高企业竞争力。
参考文献
[1]甘信建.“互联网+”时代的企业网络安全建设新思路[J].通信与信息技术,2016(05):62~64+66.
[2]BSA|软件联盟.知彼先知己未雨绸缪自软件起[N].企业家日报,2016-09-22(003).
[3]陈 龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013,32(02):220~222.
收稿日期:2018-9-7
作者简介:吕福友(1973-),男,工程师,主要从事网络安全方面的工作。
关键词:互联网+时代;企业;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1004-7344(2018)29-0335-02
引 言
据调查显示:我国现已有超过50%的企业在2015~2017年间出现过不同规模的互联网安全事故,包括一些众所周知的品牌企业。其中电信行业和员工人数大于500人的企业属于重灾区,依次有超过67~59%的企业爆发过此类事故,这些事故直接关系着用户个人信息、企业商业机密等,给企业带来严重的经济损失。
1 网络安全的定义
就网络安全而言,具体是指互联网中的信息安全,即保护网络系统中的软件、硬件和其内部数据信息,不让其受不良因素影响而损坏、泄露和篡改,以保证系统状态持续稳定,常规运作,并提供正常网络服务。
网络系统中的安全威胁通常体现在以下几方面:第一、非法人员攻击主机,互联网中的重要信息被更改或者暴露;第二、非法人员偷听由内网向公共网络传递的数据信息等。其中具有代表性的网络安全威胁主要包括重传、窃听、更改、未授权访问、他路控制、人员大意、造假、禁止服务入侵、射频截流等等。
由安全的操作系统、防火墙、入侵监测、互联网监控、通讯加密、灾难复原、全面扫描以及防病毒等构成网络安全。其涵盖的范围非常宽广,这是由于现阶段不同通信互联网中潜伏着大量安全威胁与问题。站在宏观角度来看,只要是和互联网信息健全性、切实性、可操控性以及保密性有关的理论和技术,均是其所要探究的内容。总的来看,可将网络安全分为两大部分,一个是传递安全;另一个是储存安全[1]。
2 网络安全要求探究
不同企业都有着其专属的业务范围与物理氛围,其所拥有的信息体系、数据访问形式、网络拓扑等都有所差异。所形成的信息资本链条与价值,其脆弱性也大相径庭,面对各种各样的威胁。企业实施互联网安全建设,一定要坚持务实、具体问题具体分析的原则,按照系统的价值、资本以及性能与威胁展开风险剖析,明确网络安全实际要求。分析现代企业网络安全现状,可从以下几点着手:
(1)尽量确保互联网中没有安全性较差的体系配备与可钻漏洞。
(2)网络体系可以拒绝源自外界的不良进攻行为、预防企业职工错误操控与违规行为[2]。
(3)必须要确保企业广域网不论应用何种形式的物理链路,均要确保数据传递的稳定性和安全性,预防关键信息被窃取或更改。
(4)提高企业内主要数据的安全性,预防数据外泄。
(5)企业互联网和外网间要建设安全隔离,确保内网安全运作。
(6)保障计算机界面安全。
(7)确保网络安全的可管控性。
3 “互联网+”时代背景下企业网络安全建设有效对策
为满足上述企业网络安全实际要求,一定要研究出相应的安全对策,应用完善的安全体制和安全监管技术共同处理安全隐患,安全并非简单的技术问题,是监管、对策和技术三方面的有效融合。
3.1 加强总体规划
3.1.1 关于物理安全
所谓物理安全,具体是指保护互联网和信息系统物理设施,其包括信息系统和互联网的保密性、健全性以及有效性等安全性质。现代企业要想确保物理安全可创建下列安全任务列表:信号干扰处理,采用电磁屏蔽来预防电磁外泄;采用互联网认证形式预防不良信号入侵;通过机房监管规范预防不良人员攻击和触及物理设施等等。
3.1.2 关于数据安全
对于数据安全来讲,具体是指保护数据搜集、处理、储存、搜索、传递、互换、分发等进程,让数据处理层面保证信息合规授权应用,以免被不良伪造、窃取、篡改。数据安全包括互联网和信息系统的保密性、切实性、健全性。相关企业为保证数据安全可从以下几方面创建安全任务列表:利用验证、PKI、识别等技术预防互联网造假;通过VPN、非对称与对称密码技术等预防信息外泄;利用机密共享技术防止信息被损坏;使用健全性认证技术防治信息被篡改。
3.1.3 关于内容安全
互联网中信息在流通过程中的择选性中断,以此确保信息流通的可操控水平,即内容安全。企业可以下列几点为突破口:通过文本、流媒体、图像、文本鉴别等剖析与研究数据信息;利用CPV、DNS等过滤技术完成对互联网的筛选;在明确音频目标时使用音频鉴别技术等。
3.1.4 关于监管安全
安全监管是在保护网络安全进程中,排除技术保护以外的监管工作,包括员工、规范以及准则方面的安全对策。相关企业可从以下几方面着手改善:添加单独的安全监管与审计工作人员,落实安全工作的落实与控制大局安全局势;制定安全规范,搭建完善的企业安全监管和运行规范,提高企业运维稳定性与安全性;组织安全培训活动,利用培训提升内部人员的安全意识与操作技巧,全面避免安全威胁。
3.2 加强层次性预防
此方面具体是指创建防御系统时对安全级别与层次的界定与需求。一个完善的网络安全体系势必是有等级之分的,主要涵盖分级的信息机密程度、使用人员操控权限、体系结构等,进而对各种級别的安全目标提供全方位的、可选择的安全机制与算法,从而满足互联网中各种层次的安全要求。
3.3 彰显重点,合理均衡
所谓木桶原则,具体是指全方位的保护互联网平衡。互联网信息系统是一种繁杂的计算机体系,其自身在监管、操控、物理方面的一些问题降低系统的安全性与稳定性,特别是不同应用人员信息系统本身的繁杂性、资源共享性等简单的技术维护不能达成安全要求。不良人员贯用的渗透准则,势必会进攻系统中最脆弱的部分。所以,有效、深入的剖析、预估与检查系统中的安全问题与风险,是建设网络安全体系的基础条件。在设计安全服务与安全体制前,必须要充分结合平常利用率最高的进攻方式,主要是为加强整个系统的稳定性和安全性,从而突出重点,保证合理的均衡[3]。 3.4 技术和监管,双管齐下
安全系统作为一种繁杂的体系工程,其涵盖技术、操控、人员等方面,單纯依靠监管或者技术均无法达成。所以,一定要把不同运作监管体制、安全规范制度、安全技术以及人员技能培训和思想宣教融合在一起。不可只关注一方面而忽略其它方面的现象发生,要意识到先进的技术是监管的前提,有效的监管是技术的主要支持力量,人才则能发挥至关重要的作用。各大企业一定要对安全人才塑造的形式和体制加以革新,建设正确的安全人才理念,站在系统创建、开放协作以及加强企业社会责任感三大角度,搭建健全的人才塑造系统,从而提高内部人员专业水平,积极展现其自身优势和作用。
3.5 模块化预防性能,实施动态协调
现阶段,信息技术不断创新优化,互联网攻击和防范矛盾也在日益加深,新兴的一些互联网威胁与黑客技术的诞生,需要企业有与之相匹配的处理策略。因此,安全保护不可一次实现。建议在一个较为完善的安全方案中,按照互联网具体要求,率先创建基础的安全系统,以此确保基础的、必要的安全性能。伴随未来互联网规模的不断增加和利用率的提升,其薄弱性也会逐渐加剧,相关监管人员要及时调节或者强化安全防护,满足互联网最基础的安全要求。另外,要按照网络安全的转变及时调节安全对策,适应环境变化,确保系统正常运作。
不同互联网防范技术与措施要结合模块化准则,尽可能确保彼此可单独运作,避免单点失灵问题。科学设计与落实模块化的安全防范,不但能起到良好的防御效果,而且还能实现动态调节与延伸的目标。
3.6 安全产品部署
3.6.1 防火墙产品
要想保证企业内网安全,必须要设置防火墙,采用高效的安全对策,控制企业内网的访问。不转变以往网络拓扑构造,同时保持原来通信速度,所以建议应用在状态监测包过滤技术上衍生而来的防火墙流过滤技术。
其满足VLAN运行要求,适应各种复杂的拓扑结构并且访问数据包的形式多样且灵活。另外,还能在双机热备下运行,确保企业系统核心业务持续开展。
3.6.2 入侵监测产品
要想防范企业内网不被攻击,入侵监测产品本身为防火墙的辅助部分,一定要在企业内网关键网段添加入侵监测体系,经过对互联网行为的监控,鉴别不良攻击行为。其主要功能体现:随时监控互联网中正在交互的数据流,剖析互联网对话踪迹,反馈内网和外网的连接状态;全方位复原内容,支持各种常规协议等等。
4 结 论
综上所述,在“互联网+”时代下,企业必须要实现与时俱进,冲出各种领域、行业的界线,树立跨界结合的安全观念,只有这样才能建设出满足企业深入发展的网络安全预防系统。企业可充分结合自身实际情况,有针对性地选用预防对策,可从总体规划、层次性预防、技术和监管等方面加以完善,以此提高企业竞争力。
参考文献
[1]甘信建.“互联网+”时代的企业网络安全建设新思路[J].通信与信息技术,2016(05):62~64+66.
[2]BSA|软件联盟.知彼先知己未雨绸缪自软件起[N].企业家日报,2016-09-22(003).
[3]陈 龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013,32(02):220~222.
收稿日期:2018-9-7
作者简介:吕福友(1973-),男,工程师,主要从事网络安全方面的工作。