企業(yè)防護體系下網(wǎng)絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)防護體系下網(wǎng)絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1.企業(yè)網(wǎng)絡面臨的安全風險

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設，一些下屬公司的網(wǎng)絡接入企業(yè)總網(wǎng)絡，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務的業(yè)務發(fā)展需求要求企業(yè)網(wǎng)絡具有共享性，能夠在一定權限下實現(xiàn)網(wǎng)絡交易，這也使得企業(yè)內(nèi)部網(wǎng)絡邊界成為一個邏輯邊界，防火墻在網(wǎng)絡邊界上的設置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡安全。當前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.構建企業(yè)網(wǎng)絡安全防護體系

2.1企業(yè)網(wǎng)絡安全防護體系構建目標

結合企業(yè)網(wǎng)絡的安全目標、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設置不同的安全防護體系，加強網(wǎng)絡邊界控制和安全訪問控制，保持區(qū)域之間的信任關系，構建企業(yè)網(wǎng)絡安全防護體系，實現(xiàn)網(wǎng)絡安全目標：第一，將大型的、復雜的企業(yè)網(wǎng)絡安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護問題，有效控制企業(yè)網(wǎng)絡系統(tǒng)風險，提高網(wǎng)絡安全；第二，合理劃分企業(yè)網(wǎng)絡安全域，優(yōu)化網(wǎng)絡架構，實現(xiàn)企業(yè)網(wǎng)絡安全設計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡各個區(qū)域的安全防護難點和重點，加大安全設備投入量，提高企業(yè)網(wǎng)絡安全設備的利用率；第四，加強企業(yè)網(wǎng)絡運行維護，合理部署企業(yè)網(wǎng)絡的審計設備，提供全面的網(wǎng)絡審核和檢查依據(jù)，為企業(yè)構建網(wǎng)絡安全防護體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡可以按照系統(tǒng)行為、安全防護等級和業(yè)務系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡在不同區(qū)域和不同層次關注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡安全域時，應結合業(yè)務屬性和網(wǎng)絡管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應考慮網(wǎng)絡安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡安全域劃分不能僅應用一種劃分方式，應綜合應用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結合企業(yè)網(wǎng)絡管理要求和網(wǎng)絡業(yè)務需求，有針對性地進行企業(yè)網(wǎng)絡安全域劃分。首先，根據(jù)業(yè)務需求，可以將企業(yè)網(wǎng)絡分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設置隔離，使外網(wǎng)服務和內(nèi)網(wǎng)服務分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務的安全性。其次，按照企業(yè)業(yè)務系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡、項目網(wǎng)絡、對外服務網(wǎng)絡等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡邊界，明確安全防護范圍和對象目標。最后，按照網(wǎng)絡安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網(wǎng)絡系統(tǒng)管理控制中心、軟件和各種安全設備，服務集中域主要用于防護企業(yè)網(wǎng)絡的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設置在企業(yè)網(wǎng)絡信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護

隨著網(wǎng)絡技術的快速發(fā)展，企業(yè)網(wǎng)絡面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡安全防護體系構建應適應網(wǎng)絡發(fā)展和變化，綜合考慮工作人員、防護策略、防護技術等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護?；谌肭謾z測的動態(tài)防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護，以入侵檢測為基礎，一旦檢測到企業(yè)網(wǎng)絡的入侵威脅，網(wǎng)絡系統(tǒng)立即啟動應急機制，如果檢測到企業(yè)網(wǎng)絡系統(tǒng)已經(jīng)受到損壞，可利用備份恢復機制，及時恢復企業(yè)網(wǎng)絡設置，確保企業(yè)網(wǎng)絡的安全運行。通過動態(tài)安全防護策略，利用動態(tài)反饋機制，提高企業(yè)網(wǎng)絡的風險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業(yè)網(wǎng)絡安全防護最常見的是設置防火墻，但是網(wǎng)絡安全風險可能存在于企業(yè)網(wǎng)絡的各個層次，防火墻的安全防護作用比較有限。企業(yè)網(wǎng)絡可采用分層縱深安全防護策略，保障網(wǎng)絡安全防護的深度和廣度，構建高效、綜合、全面的安全防護體系，對于企業(yè)網(wǎng)絡中的應用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡層和物理層分別采用信息保護、應用系統(tǒng)安全防護、數(shù)據(jù)庫安全防護、操作系統(tǒng)安全防護、網(wǎng)絡保護、物理安全保護等防護手段，根據(jù)不同網(wǎng)絡系統(tǒng)的特點，有針對性地進行安全防護，例如，在網(wǎng)絡層可利用資源控制模塊和訪問控制模塊，加強對網(wǎng)絡節(jié)點的訪問控制，在企業(yè)網(wǎng)絡的應用層和數(shù)據(jù)層設置身份授權和認證系統(tǒng)，避免用戶的違規(guī)操作和越權操作。又例如，由于網(wǎng)絡環(huán)境比較復雜，可在企業(yè)網(wǎng)絡的應用層、數(shù)據(jù)層和系統(tǒng)層，設置網(wǎng)絡監(jiān)控和檢測模塊，保護企業(yè)網(wǎng)絡的服務器，防止權限濫用和誤操作。

3.結語

如何構建企業(yè)網(wǎng)絡安全防護體系成為當前企業(yè)主管部門的重要課題，企業(yè)網(wǎng)絡安全防護體系構建應結合企業(yè)網(wǎng)絡的特點和自身存在的問題，多維度、多層次、多角度分析企業(yè)網(wǎng)路安全防護體系，探究企業(yè)網(wǎng)絡的潛在風險，采用動態(tài)防護策略，提高企業(yè)網(wǎng)絡的安全性和穩(wěn)定性。

作者：唐克 單位：上海江南長興造船有限責任公司