淺談企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建

南旭光

沈陽(yáng)通利網(wǎng)絡(luò)有限公司

淺談企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建

南旭光

沈陽(yáng)通利網(wǎng)絡(luò)有限公司

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建是一項(xiàng)長(zhǎng)期的系統(tǒng)化工作，是需要全網(wǎng)統(tǒng)籌規(guī)劃各相關(guān)單位部門協(xié)同、扎實(shí)推進(jìn)的工作。因此，企業(yè)應(yīng)全面加強(qiáng)對(duì)于信息安全的重視，通過(guò)加強(qiáng)人員培訓(xùn)、完善信息安全管理制度、應(yīng)用先進(jìn)信息安全技術(shù)產(chǎn)品等措施，提高企業(yè)信息安全水平，實(shí)現(xiàn)主動(dòng)防御式的網(wǎng)絡(luò)信息管理，以促進(jìn)企業(yè)良性的健康發(fā)展?；诒疚姆治隽似髽I(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建。

企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)信息；安全體系

1 、現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題分析

1.1 網(wǎng)絡(luò)信息安全隱患

由于互聯(lián)網(wǎng)具有開(kāi)放性特征，受不規(guī)范的資源共享行為、網(wǎng)絡(luò)自身漏洞等因素影響，其客觀存在一定的安全風(fēng)險(xiǎn)，常見(jiàn)問(wèn)題包括網(wǎng)絡(luò)信息遭受非正常授權(quán)使用、資源共享無(wú)法精準(zhǔn)控制共享范圍、無(wú)法有效管理U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)安全技術(shù)防護(hù)措施缺失等問(wèn)題。

1.2 網(wǎng)絡(luò)信息使用人員安全意識(shí)不足

雖然近幾年計(jì)算機(jī)技術(shù)得到了較為廣泛的應(yīng)用，但部分操作人員仍不具備相應(yīng)的網(wǎng)絡(luò)信息安全使用意識(shí)，從而導(dǎo)致各種類型的網(wǎng)絡(luò)安全問(wèn)題，具體包括：忽略安全口令作用，對(duì)于必要的安全防護(hù)漠不關(guān)心；計(jì)算機(jī)未安裝軟件防火墻和相關(guān)殺毒軟件；系統(tǒng)補(bǔ)丁更新不及時(shí)等。

1.3 網(wǎng)絡(luò)安全管理缺失

就目前企業(yè)網(wǎng)絡(luò)信息管理而言，普遍缺乏對(duì)于信息安全的規(guī)范化管理，多數(shù)企業(yè)不具備相應(yīng)系統(tǒng)、完整、有效的安全管理制度及管理流程。并且，企業(yè)缺乏有效的實(shí)時(shí)網(wǎng)絡(luò)信息安全監(jiān)控手段，對(duì)于網(wǎng)絡(luò)信息安全隱患，不能滿足及時(shí)發(fā)現(xiàn)和消除的管理要求。

1.4 網(wǎng)絡(luò)惡意攻擊行為

現(xiàn)代社會(huì)逐漸趨向于向信息化方向發(fā)展，就企業(yè)網(wǎng)絡(luò)信息而言，普遍蘊(yùn)含著巨大的商業(yè)價(jià)值和經(jīng)濟(jì)價(jià)值。在經(jīng)濟(jì)利益的誘導(dǎo)下，網(wǎng)絡(luò)上存在部分非法分子，使用惡意攻擊性軟件，竊取、損壞或篡改目標(biāo)計(jì)算機(jī)信息，以獲取不正當(dāng)?shù)睦?，這種惡意攻擊行為嚴(yán)重威脅著網(wǎng)絡(luò)信息的安全。并且隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊逐漸從單一性向多樣性發(fā)展，相應(yīng)增加了網(wǎng)絡(luò)信息安全保護(hù)的難度。

2 、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建

2.1 劃分不同安全級(jí)別的安全域

劃分不同安全級(jí)別的安全域，建立安全邊界防護(hù)，設(shè)置不同的安全訪問(wèn)控制策略，防止惡意攻擊和非法訪問(wèn)。整個(gè)網(wǎng)絡(luò)的縱向通過(guò)防火墻來(lái)實(shí)現(xiàn)服務(wù)器安全域與終端設(shè)備安全域的劃分；在服務(wù)器與終端設(shè)備的安全域邊界部署防火墻、入侵檢測(cè)和防病毒墻等安全產(chǎn)品；通過(guò)防火墻，訪問(wèn)用戶終端、被訪問(wèn)的服務(wù)器及應(yīng)用端口的控制、入侵檢測(cè)設(shè)備對(duì)訪問(wèn)行為的檢測(cè)及網(wǎng)絡(luò)安全設(shè)備(如，防火墻、網(wǎng)絡(luò)設(shè)備)的聯(lián)動(dòng)、防毒墻對(duì)傳輸中病毒過(guò)濾來(lái)加強(qiáng)服務(wù)器的保護(hù)，減少通過(guò)終端設(shè)備域給服務(wù)器域帶來(lái)的攻擊、病毒傳遞擴(kuò)散等安全影響；整個(gè)網(wǎng)絡(luò)的橫向通過(guò)網(wǎng)絡(luò)設(shè)備的VLAN來(lái)實(shí)現(xiàn)服務(wù)器間和終端設(shè)備間不同安全級(jí)別的劃分，并通過(guò)網(wǎng)絡(luò)設(shè)備的ACL控制技術(shù)來(lái)實(shí)現(xiàn)不同級(jí)別的服務(wù)器安全域和不同級(jí)別終端設(shè)備安全域間的控制，降低不同安全域間的相互影響，保證各自安全域的安全。

2.2 以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)及重要數(shù)據(jù)保護(hù)為核心

加強(qiáng)用戶訪問(wèn)服務(wù)器的合法性，統(tǒng)一合法用戶和規(guī)范授權(quán)訪問(wèn)，確保重要信息不被非授權(quán)訪問(wèn)，保證關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)及重要數(shù)據(jù)的信息安全。應(yīng)用系統(tǒng)及數(shù)據(jù)的運(yùn)行安全，可將應(yīng)用服務(wù)與數(shù)據(jù)庫(kù)分開(kāi)部署，數(shù)據(jù)采取統(tǒng)一集中存儲(chǔ)，統(tǒng)一備份的方式；重要數(shù)據(jù)采取在線(通過(guò)應(yīng)用系統(tǒng)自身的備份機(jī)制，定期進(jìn)行數(shù)據(jù)備份)、近線(通過(guò)備份軟件工具定期對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行備份)、離線(將備份出來(lái)的數(shù)據(jù)定期寫入磁帶庫(kù)中磁帶后進(jìn)行磁帶取出存檔備份)的三級(jí)備份要求。關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)需要建立應(yīng)用系統(tǒng)的自身備份系統(tǒng)，定期開(kāi)展備份數(shù)據(jù)恢復(fù)測(cè)試工作。同時(shí)，通過(guò)安全NAS等安全產(chǎn)品的部署應(yīng)用，對(duì)關(guān)鍵及重要數(shù)據(jù)進(jìn)行加密保存。

2.3 建立信息安全管理制度，健全信息管理人員配置

2.3.1 計(jì)算機(jī)設(shè)備管理制度。(1)計(jì)算機(jī)出現(xiàn)重大故障時(shí)，應(yīng)及時(shí)向信息管理技術(shù)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作；(2)業(yè)務(wù)部門的計(jì)算機(jī)開(kāi)啟審核功能，由信息終端維護(hù)人員定期導(dǎo)出系統(tǒng)審核日志。

2.3.2 信息系統(tǒng)管理制度。(1)信息系統(tǒng)管理及使用權(quán)限方案應(yīng)根據(jù)崗位職責(zé)明確到人；(2)信息系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；(3)涉及數(shù)據(jù)整理、故障恢復(fù)等操作，須有系統(tǒng)管理上級(jí)及相關(guān)業(yè)務(wù)部門授權(quán)；(4)系統(tǒng)管理員及一般操作人員調(diào)離崗位，應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼；(5)一般操作員不得使用他人帳戶進(jìn)行業(yè)務(wù)操作。

2.3.3 密碼與權(quán)限管理制度。(1)密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。系統(tǒng)應(yīng)有檢驗(yàn)密碼安全強(qiáng)度的設(shè)置；(2)密碼應(yīng)設(shè)定定期修改設(shè)置，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即聯(lián)系管理人員進(jìn)行修改，并記錄用戶名、修改時(shí)間、修改人等內(nèi)容；(3)服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理。

2.4 嚴(yán)格控制傳播途徑

如果是在不使用網(wǎng)絡(luò)傳輸?shù)那闆r下，一定要將傳播的途徑切斷，進(jìn)而有效地避兔不明U盤或者是程序傳輸，能夠使網(wǎng)絡(luò)可疑的信息被嚴(yán)格控制在用戶系統(tǒng)之外。另外，這種方法也能夠避兔硬盤受到感染，確保計(jì)算機(jī)殺毒處理工作的有效性。

總之，從目前企業(yè)網(wǎng)絡(luò)信息安全中存在的問(wèn)題入手，構(gòu)建信息安全體系，具有十分重要的現(xiàn)實(shí)意義，需要引起我們的重視。

[1]張文婷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].東方企業(yè)文化，2012，20：207.

[2]劉智能.淺談構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體系[J].電腦知識(shí)與技術(shù)，2013，29：6517-6518.

[3]尉韜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)體系構(gòu)建[J].數(shù)碼世界，2015，09：35-36.