基于防水墻技術(shù)的企業(yè)信息安全策略研究

摘要：企業(yè)信息安全一直以來備受企業(yè)關(guān)注和重視。隨著科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)以及計(jì)算機(jī)信息技術(shù)的大量普及，為現(xiàn)代企業(yè)提供了良好的管理支持和信息支持，但是由于互聯(lián)網(wǎng)的開放性和匿名性，導(dǎo)致互聯(lián)網(wǎng)應(yīng)用過程中容易受到外界不良因素的影響，企業(yè)信息容易泄露和被竊取，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。文章就企業(yè)信息安全策略展開分析和論述，從企業(yè)信息管理和信息技術(shù)方面開展深入探討，并介紹和講述基于防水墻技術(shù)的信息安全策略，深化企業(yè)信息安全體系的建設(shè)重點(diǎn)和目標(biāo)，以更好地提升企業(yè)信息的安全性，為企業(yè)的發(fā)展和運(yùn)營提供可靠依據(jù)。

關(guān)鍵詞：防水墻技術(shù)；企業(yè)信息安全；安全體系

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1006-8937（2014）18-0090-01

企業(yè)信息安全對于現(xiàn)代企業(yè)來說非常重要。信息是現(xiàn)代企業(yè)發(fā)展的重要資源，企業(yè)獲取信息的及時性和便捷性，決定了企業(yè)能否及時地了解市場變動情況，并針對市場變化調(diào)整發(fā)展戰(zhàn)略和計(jì)劃，以降低企業(yè)的經(jīng)營風(fēng)險(xiǎn)，充分把握企業(yè)發(fā)展機(jī)遇。互聯(lián)網(wǎng)的普及，給現(xiàn)代企業(yè)帶來的良好發(fā)展契機(jī)，互聯(lián)網(wǎng)保證的信息快速傳輸和獲取，但是互聯(lián)網(wǎng)也使得企業(yè)信息和機(jī)密出現(xiàn)泄漏和竊取的問題，從而給企業(yè)帶來嚴(yán)重的損失。為此，企業(yè)必須要加強(qiáng)企業(yè)信息安全管理，構(gòu)建全面而合理的信息安全體系，規(guī)避和降低信息安全隱患。

1信息安全及防水墻技術(shù)概念

1.1信息安全

對于信息安全的定義，目前國際化標(biāo)準(zhǔn)組織將其定義為“信息的完整性、可用性、保密性和可靠性?！毙畔踩酥T多方面的內(nèi)容，如信息傳輸?shù)陌踩?、網(wǎng)絡(luò)信息安全、設(shè)備安全以及物理安全等等。網(wǎng)絡(luò)信息技術(shù)的出現(xiàn)，為現(xiàn)代企業(yè)信息獲取和信息的傳輸提供了更為快捷和有效的手段，但是網(wǎng)絡(luò)的開放性注定了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的加劇。針對信息的安全性，逐漸開發(fā)和發(fā)展出許多新型技術(shù)，包括了反病毒技術(shù)、加密技術(shù)、訪問控制基礎(chǔ)、防火墻技術(shù)以及防水墻技術(shù)等等，這些技術(shù)都在一定程度上提供了企業(yè)信息保護(hù)功能，降低了信息的傳輸風(fēng)險(xiǎn)。但是，從整體上來看，由于現(xiàn)代企業(yè)對于信息安全認(rèn)識和了解的不足，企業(yè)在信息安全體系構(gòu)建的過程當(dāng)中，往往只重視對外網(wǎng)安全風(fēng)險(xiǎn)的防控，并引入多重手段和方法，以防范外界對信息的侵?jǐn)_，但是對于內(nèi)部信息的安全保護(hù)意識卻非常不足，沒有內(nèi)部網(wǎng)絡(luò)信息保護(hù)手段，容易在內(nèi)部人員的影響下，有意和無意地泄露企業(yè)機(jī)密，這將對企業(yè)的發(fā)展帶來非常嚴(yán)重的后果。

1.2防水墻技術(shù)

防水墻技術(shù)是一種主要應(yīng)用于信息安全保護(hù)的技術(shù)，防水墻技術(shù)是針對于防火墻技術(shù)而言的。防火墻技術(shù)是應(yīng)用時間較長，防御能力較為良好的現(xiàn)代信息安全技術(shù)，防火墻技術(shù)最早于1993年發(fā)明，并迅速在全球范圍內(nèi)獲得應(yīng)用，為企業(yè)的信息安全提供了良好的支持和保護(hù)。防火墻技術(shù)主要將內(nèi)部網(wǎng)和公共訪問網(wǎng)進(jìn)行分開，即一種較為成熟的隔離技術(shù)。在防火墻技術(shù)的應(yīng)用下，能夠很好地實(shí)現(xiàn)對網(wǎng)絡(luò)通訊訪問權(quán)限的控制，對不良信息和訪問進(jìn)行過濾，達(dá)到凈化網(wǎng)絡(luò)環(huán)境、保護(hù)網(wǎng)絡(luò)信息的目的。

防水墻技術(shù)和防火墻技術(shù)有著較大區(qū)別，防水墻技術(shù)主要是針對內(nèi)部信息進(jìn)行管理和保護(hù)的網(wǎng)絡(luò)安全技術(shù)。特別是對于大型企業(yè)和公司來說，企業(yè)內(nèi)部所流通的信息量較為龐大，企業(yè)內(nèi)部信息將直接牽扯到企業(yè)的重要機(jī)密，如果內(nèi)部信息遭到泄露，將直接導(dǎo)致企業(yè)蒙受巨大經(jīng)濟(jì)損失。防水墻技術(shù)就是針對“家賊”所研發(fā)的新型技術(shù)，即內(nèi)網(wǎng)信息防泄漏系統(tǒng)，對內(nèi)部流通信息予以監(jiān)控和管理，當(dāng)內(nèi)網(wǎng)信息出現(xiàn)泄漏和違規(guī)操作之后，能夠及時地做出反應(yīng)和預(yù)警，以確保內(nèi)部信息的安全。防水墻技術(shù)是多種技術(shù)的融合，包括了密碼學(xué)技術(shù)、身份識別技術(shù)、信息審計(jì)技術(shù)、訪問控制激素等等，針對敏感信息予以有效的識別和跟蹤，以便事后的處理和審計(jì)。

1.3防水墻技術(shù)功能介紹

防水墻技術(shù)主要具有系統(tǒng)資源安全管理功能、用戶管理功能、分析報(bào)告功能以及防泄露功能。系統(tǒng)資源安全管理功能是指在防水墻技術(shù)應(yīng)用的過程中，防水墻技術(shù)能夠限制系統(tǒng)軟硬件的安裝和卸載，并且限制內(nèi)部網(wǎng)絡(luò)中系統(tǒng)和軟件的運(yùn)行，并對內(nèi)部信息系統(tǒng)中的用戶登錄以及操作進(jìn)行實(shí)時的控制和跟蹤，便于對違規(guī)操作和非法操作的控制和監(jiān)督；用戶管理功能，是指對用戶身份進(jìn)行識別和認(rèn)真，記錄用戶登錄過程中的相關(guān)信息；分析報(bào)告功能，是指提供有關(guān)內(nèi)網(wǎng)主機(jī)的使用狀況，并對安全事件開展分析和審計(jì)工作，并形成安全報(bào)告；防泄漏功能，是指內(nèi)網(wǎng)信息系統(tǒng)在運(yùn)行過程中，對內(nèi)網(wǎng)主機(jī)上較為敏感的軟件和設(shè)備進(jìn)行監(jiān)督，包括了網(wǎng)絡(luò)、光盤、U盤、打印機(jī)以及移動硬盤失實(shí)監(jiān)督，以防止信息通過上述手段泄露和竊取。甚至，防水墻技術(shù)能夠?qū)︽I盤、鼠標(biāo)等外設(shè)進(jìn)行監(jiān)督和控制，組織違規(guī)操作，避免信息的竊取。

2防水墻安全體系的構(gòu)建

2.1身份驗(yàn)證技術(shù)安裝

身份驗(yàn)證技術(shù)，是防水墻技術(shù)的重要組成，也是防水墻技術(shù)保護(hù)企業(yè)內(nèi)網(wǎng)信息的第一步。身份戰(zhàn)爭技術(shù)的作用原理是通過權(quán)限設(shè)定和權(quán)限驗(yàn)證對訪問權(quán)限的控制，并在驗(yàn)證和識別的過程中找到主體標(biāo)識的過程。目前，計(jì)算機(jī)信息訪問權(quán)限的設(shè)定和識別，主要通過口令、密鑰以及隨機(jī)數(shù)等方式來完成，防水墻技術(shù)的應(yīng)用同樣需要相關(guān)方法的支持，用戶如果需要訪問內(nèi)網(wǎng)，則需要輸入正確的用戶名和密碼，才能夠?qū)崿F(xiàn)對內(nèi)網(wǎng)和主機(jī)的登錄。

2.2移動存儲設(shè)備管理

移動存儲設(shè)備對于現(xiàn)代辦公來說具有非常重要的意義，在移動存儲設(shè)備的支持下，能夠提升信息的傳輸和存儲速度，確保信息辦公效率。移動儲存設(shè)備的應(yīng)用，雖然一定程度上導(dǎo)致了安全風(fēng)險(xiǎn)的提升，但是移動設(shè)備的完全禁用顯然對于企業(yè)辦公活動來說將造成非常巨大的影響。防水墻技術(shù)對移動存儲設(shè)備的管理和監(jiān)督，主要是建立對移動儲存設(shè)備的管理等級，分級對移動設(shè)備進(jìn)行監(jiān)督，如移動硬盤、U盤等移動存儲設(shè)備只能夠拷貝和儲存特定等級的資料，而當(dāng)相關(guān)移動設(shè)備進(jìn)行越級拷貝的情況發(fā)生之后，將會對相關(guān)操作進(jìn)行記錄和審計(jì)，以最大化地預(yù)防信息的竊取和流失。

2.3建立對內(nèi)外網(wǎng)聯(lián)系的控制

外部網(wǎng)絡(luò)是企業(yè)獲取信息的重要渠道，然后外網(wǎng)也是信息流失的重要途徑。防水墻技術(shù)同樣針對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的聯(lián)系實(shí)施控制。比如，防水墻技術(shù)能夠?qū)W(wǎng)絡(luò)防控進(jìn)行控制，包括MAC地址的過濾、身份驗(yàn)證、VLAN隔離以及地址訪問控制等手段，當(dāng)內(nèi)部用戶在網(wǎng)頁瀏覽、郵件發(fā)送以及資料上傳等活動開展過程中，及時地鎖定違規(guī)操作，或者直接限制相關(guān)網(wǎng)站的登錄，以防止信息由外網(wǎng)泄露，并且避免外部病毒的入侵和攻擊。

2.4遠(yuǎn)程監(jiān)控和審計(jì)

遠(yuǎn)程監(jiān)控，就是能夠?qū)δ繕?biāo)計(jì)算機(jī)界面定時進(jìn)行抓取，當(dāng)發(fā)現(xiàn)違規(guī)操作等問題的發(fā)生之后，能夠及時的對計(jì)算機(jī)操作進(jìn)行凍結(jié)，并將相關(guān)問題予以記錄和反饋，避免資料的泄露。同時，防水墻還能夠?qū)ζ髽I(yè)員工的網(wǎng)絡(luò)活動進(jìn)行數(shù)據(jù)記錄，包括了員工QQ聊天資料、MSN聊天資料、文件的傳輸活動以及郵件發(fā)送等等，這些信息都能夠進(jìn)行獲取，并且開展具體的審計(jì)和檢查工作。同時，防水墻技術(shù)能夠定期開展系統(tǒng)審計(jì)工作，包括內(nèi)網(wǎng)和計(jì)算機(jī)、服務(wù)器、設(shè)備的數(shù)據(jù)分析和評估，同時還針對客戶計(jì)算機(jī)的BIOS、系統(tǒng)信息、端口信息等信息開展記錄和分析，以確保信息的傳輸安全。

3結(jié)語

防水墻技術(shù)是企業(yè)內(nèi)網(wǎng)信息安全的重要保護(hù)手段和方法，防水墻技術(shù)的應(yīng)用對于企業(yè)信息安全來說具有非常重要的意義。防水墻技術(shù)能夠?qū)ζ髽I(yè)信息開展全方面的管理和審計(jì)，防止違規(guī)操作和行為的發(fā)生，及時制止信息竊取和泄露等行為的出現(xiàn)，為企業(yè)的正常運(yùn)行提供可靠的支持，降低企業(yè)信息安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 盧加元，湯志軍，郭紅建.基于防水墻技術(shù)的內(nèi)網(wǎng)數(shù)據(jù)安全保護(hù)方案[J].華南金融電腦，2009，(10).

[2] 馮運(yùn)仿.基于網(wǎng)絡(luò)安全的中小企業(yè)信息安全策略[J].安防科技，2011，(12).

[3] 項(xiàng)菲，林山.中小企業(yè)信息安全策略研究[J].電腦知識與技術(shù)，2011，(1).