企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)論文

　　1企業(yè)網(wǎng)絡(luò)安全性需求

　　現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒有網(wǎng)絡(luò)安全性的保障，就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

　　2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

　　2.1物理安全風(fēng)險(xiǎn)

　　近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

　　2.2入侵審計(jì)和防御體系不完善

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

　　2.3管理安全的風(fēng)險(xiǎn)

　　企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：企業(yè)沒有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實(shí)安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識(shí)，沒有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

　　3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

　　3.1加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理

　　首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項(xiàng)安全措施都能夠滿足國家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃，針對(duì)性的展開安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次，企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后，加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理，要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化，采取動(dòng)態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

　　3.2合理劃分安全域

　　現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。

　　首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域�；�礎(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

　　3.3信息安全技術(shù)的應(yīng)用

　�。�1）防火墻技術(shù)

　　防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過濾和攔截，對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問操作會(huì)被禁止。并且防火墻可以有效記錄使用過的統(tǒng)計(jì)數(shù)據(jù)，對(duì)可能存在的攻擊、侵入行為精心預(yù)測預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。

　　（2）終端準(zhǔn)入防御技術(shù)

　　終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點(diǎn)，對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，實(shí)時(shí)掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風(fēng)險(xiǎn)主動(dòng)防御能力。

　　4結(jié)束語

　　綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)分類、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類型，加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

　　參考文獻(xiàn)

　　[1]戴華秀.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)策略分析[J].科技與創(chuàng)新，2016，（1）：36.

【企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)論文】相關(guān)文章：

企業(yè)物資采購成本控制體系建設(shè)實(shí)施論文12-15

淺析企業(yè)人力資源內(nèi)訓(xùn)師體系建設(shè)論文02-20

房地產(chǎn)企業(yè)內(nèi)部控制體系建設(shè)研究論文11-08

淺議集團(tuán)企業(yè)內(nèi)控體系建設(shè)12-12

企業(yè)內(nèi)控體系建設(shè)與管理分析11-17

企業(yè)全面預(yù)算管理體系建設(shè)03-21

構(gòu)建企業(yè)稅務(wù)風(fēng)險(xiǎn)體系探究論文11-09

關(guān)于企業(yè)共生營銷戰(zhàn)略評(píng)價(jià)體系建設(shè)03-28

論述企業(yè)共生營銷戰(zhàn)略評(píng)價(jià)體系建設(shè)12-05

企業(yè)績效評(píng)估體系的建立分析論文02-21