【網(wǎng)絡安全論文】企業(yè)網(wǎng)絡安全需求與網(wǎng)絡安全方案探討

《【網(wǎng)絡安全論文】企業(yè)網(wǎng)絡安全需求與網(wǎng)絡安全方案探討》由會員分享，可在線閱讀，更多相關《【網(wǎng)絡安全論文】企業(yè)網(wǎng)絡安全需求與網(wǎng)絡安全方案探討（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、【網(wǎng)絡安全論文】企業(yè)網(wǎng)絡安全需求與網(wǎng)絡安全方案探討 關鍵詞：企業(yè)；網(wǎng)絡安全；需求；網(wǎng)絡安全方案 1企業(yè)網(wǎng)絡安全需求分析 1.1網(wǎng)絡安全概念及特征 網(wǎng)絡安全是指為防范網(wǎng)絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡穩(wěn)定、安全地運行。其主要特征是保證網(wǎng)絡信息的完整性、可用性和機密性[2]。 1.2企業(yè)網(wǎng)絡安全面臨的主要問題 企業(yè)網(wǎng)絡安全面臨的問題歸納如下：（1）網(wǎng)絡安全目標不明確。雖然《網(wǎng)絡安全法》已于2017年6月1日起施行，但企業(yè)對網(wǎng)絡安全的重要性依

2、然認識不足，缺乏網(wǎng)絡安全規(guī)劃，沒有明確的網(wǎng)絡安全目標[3]。（2）網(wǎng)絡安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡安全的重要性，企業(yè)網(wǎng)絡安全存在很大隱患。（3）網(wǎng)絡安全設施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡安全基礎設施投入不足的問題，以致設施陳舊、不完整，面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡安全解決方案。企業(yè)網(wǎng)絡安全防護呈現(xiàn)碎片化、分散化等特點[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對萬物互聯(lián)和更高級的威脅，傳統(tǒng)防護手段捉襟見肘、防不勝防[5]。 1.3企業(yè)網(wǎng)絡安全需求 企業(yè)因網(wǎng)絡安全需要而產(chǎn)生

3、的要求即為企業(yè)網(wǎng)絡安全需求，這是由企業(yè)內(nèi)部網(wǎng)絡因素與外部網(wǎng)絡形勢共同決定的，內(nèi)外都不會一成不變，所以企業(yè)網(wǎng)絡安全需求是一個動態(tài)過程，具有時效性?；诖?，要準確把握企業(yè)網(wǎng)絡安全需求，必須對企業(yè)網(wǎng)絡安全現(xiàn)狀進行調(diào)查分析，一般而言，企業(yè)網(wǎng)絡安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個方面：（1）網(wǎng)絡安全策略需求。安全策略的有效性、完整性和實用性是企業(yè)網(wǎng)絡安全的一個重要需求。目前的企業(yè)網(wǎng)絡安全策略文檔過于簡單，而且沒有形成完整的體系，對企業(yè)網(wǎng)絡安全的指導性不足。（2）網(wǎng)絡安全組織需求。企業(yè)應建立結構完整、職能清晰的網(wǎng)絡安全組織機構，負責企業(yè)網(wǎng)絡安全策略制定、網(wǎng)絡安全培訓

4、、網(wǎng)絡安全運行管理等。（3）網(wǎng)絡安全運行管理需求。企業(yè)應建立科學高效的運行管理體系，采用實用的運行管理方法，對服務器安全、網(wǎng)絡訪問可控性、網(wǎng)絡監(jiān)控等進行管理。 2企業(yè)網(wǎng)絡安全解決方案 2.1企業(yè)網(wǎng)絡安全方案設計原則 網(wǎng)絡安全方案的設計原則旨在指導企業(yè)科學合理地設計網(wǎng)絡安全方案，避免失于偏頗和“詞不達意”，設計原則可以有很多，筆者認為最重要的原則如下：（1）多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。（2）簡單適用原則。過于復雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡安全面對的威脅是多方面的，只專注于一點無法保障網(wǎng)絡安

5、全。（4）需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全，追求過高的安全性要付出巨大代價，所以要學會取舍，平衡風險與代價。（5）可維護性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時調(diào)整、升級、擴充。（6）技術與管理相結合原則。在改善安全技術的同時也要加強管理，減少管理漏洞，對于復雜的安全形勢，要多做預案，提前防范突發(fā)事件。 2.2企業(yè)網(wǎng)絡安全解決方案 2.2.1網(wǎng)絡分域防護方案網(wǎng)絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網(wǎng)絡邊界、分級防護等。從企業(yè)網(wǎng)絡安全需求及特點出發(fā)，將網(wǎng)絡組織架構從邏輯上分為互聯(lián)網(wǎng)域、服務區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核

6、心區(qū)域，如圖1所示?；ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務，服務區(qū)域即企業(yè)服務器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡互聯(lián)的核心設備區(qū)域。如此劃分的目的是保證具有相同防護需求的網(wǎng)絡及系統(tǒng)處于同一安全子域內(nèi)，便于各個安全子域內(nèi)部署相應等級的防護策略。2.2.2部署安全網(wǎng)關方案在外網(wǎng)與內(nèi)網(wǎng)之間設置安全網(wǎng)關（如圖1所示），作為企業(yè)網(wǎng)絡系統(tǒng)的物理屏障，以保護內(nèi)網(wǎng)安全。安全網(wǎng)關不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護策略整合到統(tǒng)一的管理平臺上，按需開啟多種功能，其

7、由硬件、軟件、網(wǎng)絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種，X86架構適于百兆網(wǎng)絡，若是千兆網(wǎng)絡應采用ASIC架構或NP架構。在升級、維護及開發(fā)周期方面，NP架構比ASIC架構更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結構基于管理分層、功能分級思想，包含集中管理與單機管理的雙重管理機制，實現(xiàn)功能設置管理和數(shù)據(jù)分析能力。 2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡或網(wǎng)絡設備

8、上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時中斷傳輸或進行隔離，先于攻擊達成實現(xiàn)防護，與防火墻功能上互補，并支持串行接入模式，采用基于策略的防護方式，用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間，或核心交換機與內(nèi)部服務器之間（如圖1所示），可實時監(jiān)測外部數(shù)據(jù)向內(nèi)部服務器的傳輸過程，發(fā)現(xiàn)入侵行為即報警、阻斷，同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對網(wǎng)絡數(shù)據(jù)傳輸實時監(jiān)視，發(fā)現(xiàn)可疑報警或采取其他主動反應措施，屬于監(jiān)聽設備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機上，對進

9、出內(nèi)網(wǎng)與內(nèi)部服務器的數(shù)據(jù)進行監(jiān)測，如圖1所示。 2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測遠程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡安全性，掃描對象包括網(wǎng)絡、主機和數(shù)據(jù)庫。漏洞掃描運用的技術有主機在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡結構，例如電子商務、中小企業(yè)等；后者適于復雜、分布點多、數(shù)據(jù)相對分散的網(wǎng)絡結構，例如政府、電力行業(yè)、金融行業(yè)、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統(tǒng)方案。

10、 2.2.5部署網(wǎng)絡安全審計系統(tǒng)網(wǎng)絡安全審計是指基于設定的安全策略，實時跟蹤記錄網(wǎng)絡動態(tài)，查找入侵和違規(guī)訪問受保護資源的行為，為網(wǎng)絡安全管理提供入侵或違規(guī)訪問的證據(jù)。根據(jù)審計對象，網(wǎng)絡安全審計分為主機審計、設備審計、網(wǎng)絡審計、數(shù)據(jù)庫審計、用戶行為審計、終端審計等類型。網(wǎng)絡安全審計系統(tǒng)功能包括信息采集、信息分析、信息存儲、信息展示、自身安全性、可審計性等。根據(jù)部署方式，安全審計系統(tǒng)分為集中部署和分布式部署。集中部署方式同漏洞掃描系統(tǒng)，可布置在核心交換機上。 2.2.6網(wǎng)絡安全管理方案網(wǎng)絡安全管理的原則是職責分離和責任關聯(lián)。職責分離是指參與信息處理系統(tǒng)的人，不能從事本職工作以外與安

11、全相關的工作，例如系統(tǒng)開發(fā)、機密文件傳送等。責任關聯(lián)是指與安全相關的活動需多人在場，而且一個人也不能長期擔任與安全相關的職務，需強制輪換和輪流培訓。最重要的環(huán)節(jié)是建立健全安全管理制度，包括設備安全管理制度、軟件安全管理制度、數(shù)據(jù)安全管理制度、網(wǎng)絡信息安全管理制度、病毒防護管理制度、下載安全管理制度等。其次，加強人員安全管理，包括加強網(wǎng)絡安全教育、開展網(wǎng)絡安全技能培訓、不斷更新升級安全技術等。 參考文獻 [1]屈正庚,呂鵬.中小型企業(yè)網(wǎng)絡安全方案的設計[J].太赫茲科學與電子信息學報,2019,17(1):158-161. [2]趙俊.工業(yè)4.0時

12、代企業(yè)網(wǎng)絡安全系統(tǒng)的研究與設計[D].徐州:中國礦業(yè)大學,2019:6-18. [3]郭磊.中央企業(yè)網(wǎng)絡安全風險分析和對策[J].上海船舶運輸科學研究所學報,2019,42(3):56-61. [4]黃仁亮,李瑞.中央企業(yè)網(wǎng)絡安全整體保障解決方案[J].信息技術與標準化,2019(9):11-14. [5]周鴻祎.打造萬物互聯(lián)時代應對網(wǎng)絡安全新挑戰(zhàn)的國之重器[J].網(wǎng)信軍民融合,2019(10):47-49. [6]李東儒.中小型企業(yè)網(wǎng)絡安全策略的設計與實現(xiàn)[D].沈陽:沈陽理工大學,2018:18-21.