“互聯(lián)網(wǎng)+”時(shí)代背景下企業(yè)網(wǎng)絡(luò)安全建設(shè)新思路分析

摘 要：近年來，伴隨著信息化建設(shè)的不斷深入，網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)飛速發(fā)展，我國已正式進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代。本文首先介紹了網(wǎng)絡(luò)安全的定義，然后圍繞網(wǎng)絡(luò)安全要求展開探究，最后提出了新形勢下企業(yè)網(wǎng)絡(luò)安全建設(shè)新思路以供參考，旨在實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)，走可持續(xù)發(fā)展道路。

關(guān)鍵詞：互聯(lián)網(wǎng)+時(shí)代；企業(yè)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-7344（2018）29-0335-02

引 言

據(jù)調(diào)查顯示：我國現(xiàn)已有超過50%的企業(yè)在2015～2017年間出現(xiàn)過不同規(guī)模的互聯(lián)網(wǎng)安全事故，包括一些眾所周知的品牌企業(yè)。其中電信行業(yè)和員工人數(shù)大于500人的企業(yè)屬于重災(zāi)區(qū)，依次有超過67～59%的企業(yè)爆發(fā)過此類事故，這些事故直接關(guān)系著用戶個(gè)人信息、企業(yè)商業(yè)機(jī)密等，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1 網(wǎng)絡(luò)安全的定義

就網(wǎng)絡(luò)安全而言，具體是指互聯(lián)網(wǎng)中的信息安全，即保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和其內(nèi)部數(shù)據(jù)信息，不讓其受不良因素影響而損壞、泄露和篡改，以保證系統(tǒng)狀態(tài)持續(xù)穩(wěn)定，常規(guī)運(yùn)作，并提供正常網(wǎng)絡(luò)服務(wù)。

網(wǎng)絡(luò)系統(tǒng)中的安全威脅通常體現(xiàn)在以下幾方面：第一、非法人員攻擊主機(jī)，互聯(lián)網(wǎng)中的重要信息被更改或者暴露；第二、非法人員偷聽由內(nèi)網(wǎng)向公共網(wǎng)絡(luò)傳遞的數(shù)據(jù)信息等。其中具有代表性的網(wǎng)絡(luò)安全威脅主要包括重傳、竊聽、更改、未授權(quán)訪問、他路控制、人員大意、造假、禁止服務(wù)入侵、射頻截流等等。

由安全的操作系統(tǒng)、防火墻、入侵監(jiān)測、互聯(lián)網(wǎng)監(jiān)控、通訊加密、災(zāi)難復(fù)原、全面掃描以及防病毒等構(gòu)成網(wǎng)絡(luò)安全。其涵蓋的范圍非常寬廣，這是由于現(xiàn)階段不同通信互聯(lián)網(wǎng)中潛伏著大量安全威脅與問題。站在宏觀角度來看，只要是和互聯(lián)網(wǎng)信息健全性、切實(shí)性、可操控性以及保密性有關(guān)的理論和技術(shù)，均是其所要探究的內(nèi)容?？偟膩砜矗蓪⒕W(wǎng)絡(luò)安全分為兩大部分，一個(gè)是傳遞安全；另一個(gè)是儲(chǔ)存安全[1]。

2 網(wǎng)絡(luò)安全要求探究

不同企業(yè)都有著其專屬的業(yè)務(wù)范圍與物理氛圍，其所擁有的信息體系、數(shù)據(jù)訪問形式、網(wǎng)絡(luò)拓?fù)涞榷加兴町?。所形成的信息資本鏈條與價(jià)值，其脆弱性也大相徑庭，面對(duì)各種各樣的威脅。企業(yè)實(shí)施互聯(lián)網(wǎng)安全建設(shè)，一定要堅(jiān)持務(wù)實(shí)、具體問題具體分析的原則，按照系統(tǒng)的價(jià)值、資本以及性能與威脅展開風(fēng)險(xiǎn)剖析，明確網(wǎng)絡(luò)安全實(shí)際要求。分析現(xiàn)代企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，可從以下幾點(diǎn)著手：

（1）盡量確?；ヂ?lián)網(wǎng)中沒有安全性較差的體系配備與可鉆漏洞。

（2）網(wǎng)絡(luò)體系可以拒絕源自外界的不良進(jìn)攻行為、預(yù)防企業(yè)職工錯(cuò)誤操控與違規(guī)行為[2]。

（3）必須要確保企業(yè)廣域網(wǎng)不論應(yīng)用何種形式的物理鏈路，均要確保數(shù)據(jù)傳遞的穩(wěn)定性和安全性，預(yù)防關(guān)鍵信息被竊取或更改。

（4）提高企業(yè)內(nèi)主要數(shù)據(jù)的安全性，預(yù)防數(shù)據(jù)外泄。

（5）企業(yè)互聯(lián)網(wǎng)和外網(wǎng)間要建設(shè)安全隔離，確保內(nèi)網(wǎng)安全運(yùn)作。

（6）保障計(jì)算機(jī)界面安全。

（7）確保網(wǎng)絡(luò)安全的可管控性。

3 “互聯(lián)網(wǎng)+”時(shí)代背景下企業(yè)網(wǎng)絡(luò)安全建設(shè)有效對(duì)策

為滿足上述企業(yè)網(wǎng)絡(luò)安全實(shí)際要求，一定要研究出相應(yīng)的安全對(duì)策，應(yīng)用完善的安全體制和安全監(jiān)管技術(shù)共同處理安全隱患，安全并非簡單的技術(shù)問題，是監(jiān)管、對(duì)策和技術(shù)三方面的有效融合。

3.1 加強(qiáng)總體規(guī)劃

3.1.1 關(guān)于物理安全

所謂物理安全，具體是指保護(hù)互聯(lián)網(wǎng)和信息系統(tǒng)物理設(shè)施，其包括信息系統(tǒng)和互聯(lián)網(wǎng)的保密性、健全性以及有效性等安全性質(zhì)?，F(xiàn)代企業(yè)要想確保物理安全可創(chuàng)建下列安全任務(wù)列表：信號(hào)干擾處理，采用電磁屏蔽來預(yù)防電磁外泄；采用互聯(lián)網(wǎng)認(rèn)證形式預(yù)防不良信號(hào)入侵；通過機(jī)房監(jiān)管規(guī)范預(yù)防不良人員攻擊和觸及物理設(shè)施等等。

3.1.2 關(guān)于數(shù)據(jù)安全

對(duì)于數(shù)據(jù)安全來講，具體是指保護(hù)數(shù)據(jù)搜集、處理、儲(chǔ)存、搜索、傳遞、互換、分發(fā)等進(jìn)程，讓數(shù)據(jù)處理層面保證信息合規(guī)授權(quán)應(yīng)用，以免被不良偽造、竊取、篡改。數(shù)據(jù)安全包括互聯(lián)網(wǎng)和信息系統(tǒng)的保密性、切實(shí)性、健全性。相關(guān)企業(yè)為保證數(shù)據(jù)安全可從以下幾方面創(chuàng)建安全任務(wù)列表：利用驗(yàn)證、PKI、識(shí)別等技術(shù)預(yù)防互聯(lián)網(wǎng)造假；通過VPN、非對(duì)稱與對(duì)稱密碼技術(shù)等預(yù)防信息外泄；利用機(jī)密共享技術(shù)防止信息被損壞；使用健全性認(rèn)證技術(shù)防治信息被篡改。

3.1.3 關(guān)于內(nèi)容安全

互聯(lián)網(wǎng)中信息在流通過程中的擇選性中斷，以此確保信息流通的可操控水平，即內(nèi)容安全。企業(yè)可以下列幾點(diǎn)為突破口：通過文本、流媒體、圖像、文本鑒別等剖析與研究數(shù)據(jù)信息；利用CPV、DNS等過濾技術(shù)完成對(duì)互聯(lián)網(wǎng)的篩選；在明確音頻目標(biāo)時(shí)使用音頻鑒別技術(shù)等。

3.1.4 關(guān)于監(jiān)管安全

安全監(jiān)管是在保護(hù)網(wǎng)絡(luò)安全進(jìn)程中，排除技術(shù)保護(hù)以外的監(jiān)管工作，包括員工、規(guī)范以及準(zhǔn)則方面的安全對(duì)策。相關(guān)企業(yè)可從以下幾方面著手改善：添加單獨(dú)的安全監(jiān)管與審計(jì)工作人員，落實(shí)安全工作的落實(shí)與控制大局安全局勢；制定安全規(guī)范，搭建完善的企業(yè)安全監(jiān)管和運(yùn)行規(guī)范，提高企業(yè)運(yùn)維穩(wěn)定性與安全性；組織安全培訓(xùn)活動(dòng)，利用培訓(xùn)提升內(nèi)部人員的安全意識(shí)與操作技巧，全面避免安全威脅。

3.2 加強(qiáng)層次性預(yù)防

此方面具體是指創(chuàng)建防御系統(tǒng)時(shí)對(duì)安全級(jí)別與層次的界定與需求。一個(gè)完善的網(wǎng)絡(luò)安全體系勢必是有等級(jí)之分的，主要涵蓋分級(jí)的信息機(jī)密程度、使用人員操控權(quán)限、體系結(jié)構(gòu)等，進(jìn)而對(duì)各種級(jí)別的安全目標(biāo)提供全方位的、可選擇的安全機(jī)制與算法，從而滿足互聯(lián)網(wǎng)中各種層次的安全要求。

3.3 彰顯重點(diǎn)，合理均衡

所謂木桶原則，具體是指全方位的保護(hù)互聯(lián)網(wǎng)平衡?；ヂ?lián)網(wǎng)信息系統(tǒng)是一種繁雜的計(jì)算機(jī)體系，其自身在監(jiān)管、操控、物理方面的一些問題降低系統(tǒng)的安全性與穩(wěn)定性，特別是不同應(yīng)用人員信息系統(tǒng)本身的繁雜性、資源共享性等簡單的技術(shù)維護(hù)不能達(dá)成安全要求。不良人員貫用的滲透準(zhǔn)則，勢必會(huì)進(jìn)攻系統(tǒng)中最脆弱的部分。所以，有效、深入的剖析、預(yù)估與檢查系統(tǒng)中的安全問題與風(fēng)險(xiǎn)，是建設(shè)網(wǎng)絡(luò)安全體系的基礎(chǔ)條件。在設(shè)計(jì)安全服務(wù)與安全體制前，必須要充分結(jié)合平常利用率最高的進(jìn)攻方式，主要是為加強(qiáng)整個(gè)系統(tǒng)的穩(wěn)定性和安全性，從而突出重點(diǎn)，保證合理的均衡[3]。

3.4 技術(shù)和監(jiān)管，雙管齊下

安全系統(tǒng)作為一種繁雜的體系工程，其涵蓋技術(shù)、操控、人員等方面，單純依靠監(jiān)管或者技術(shù)均無法達(dá)成。所以，一定要把不同運(yùn)作監(jiān)管體制、安全規(guī)范制度、安全技術(shù)以及人員技能培訓(xùn)和思想宣教融合在一起。不可只關(guān)注一方面而忽略其它方面的現(xiàn)象發(fā)生，要意識(shí)到先進(jìn)的技術(shù)是監(jiān)管的前提，有效的監(jiān)管是技術(shù)的主要支持力量，人才則能發(fā)揮至關(guān)重要的作用。各大企業(yè)一定要對(duì)安全人才塑造的形式和體制加以革新，建設(shè)正確的安全人才理念，站在系統(tǒng)創(chuàng)建、開放協(xié)作以及加強(qiáng)企業(yè)社會(huì)責(zé)任感三大角度，搭建健全的人才塑造系統(tǒng)，從而提高內(nèi)部人員專業(yè)水平，積極展現(xiàn)其自身優(yōu)勢和作用。

3.5 模塊化預(yù)防性能，實(shí)施動(dòng)態(tài)協(xié)調(diào)

現(xiàn)階段，信息技術(shù)不斷創(chuàng)新優(yōu)化，互聯(lián)網(wǎng)攻擊和防范矛盾也在日益加深，新興的一些互聯(lián)網(wǎng)威脅與黑客技術(shù)的誕生，需要企業(yè)有與之相匹配的處理策略。因此，安全保護(hù)不可一次實(shí)現(xiàn)。建議在一個(gè)較為完善的安全方案中，按照互聯(lián)網(wǎng)具體要求，率先創(chuàng)建基礎(chǔ)的安全系統(tǒng)，以此確?；A(chǔ)的、必要的安全性能。伴隨未來互聯(lián)網(wǎng)規(guī)模的不斷增加和利用率的提升，其薄弱性也會(huì)逐漸加劇，相關(guān)監(jiān)管人員要及時(shí)調(diào)節(jié)或者強(qiáng)化安全防護(hù)，滿足互聯(lián)網(wǎng)最基礎(chǔ)的安全要求。另外，要按照網(wǎng)絡(luò)安全的轉(zhuǎn)變及時(shí)調(diào)節(jié)安全對(duì)策，適應(yīng)環(huán)境變化，確保系統(tǒng)正常運(yùn)作。

不同互聯(lián)網(wǎng)防范技術(shù)與措施要結(jié)合模塊化準(zhǔn)則，盡可能確保彼此可單獨(dú)運(yùn)作，避免單點(diǎn)失靈問題。科學(xué)設(shè)計(jì)與落實(shí)模塊化的安全防范，不但能起到良好的防御效果，而且還能實(shí)現(xiàn)動(dòng)態(tài)調(diào)節(jié)與延伸的目標(biāo)。

3.6 安全產(chǎn)品部署

3.6.1 防火墻產(chǎn)品

要想保證企業(yè)內(nèi)網(wǎng)安全，必須要設(shè)置防火墻，采用高效的安全對(duì)策，控制企業(yè)內(nèi)網(wǎng)的訪問。不轉(zhuǎn)變以往網(wǎng)絡(luò)拓?fù)錁?gòu)造，同時(shí)保持原來通信速度，所以建議應(yīng)用在狀態(tài)監(jiān)測包過濾技術(shù)上衍生而來的防火墻流過濾技術(shù)。

其滿足VLAN運(yùn)行要求，適應(yīng)各種復(fù)雜的拓?fù)浣Y(jié)構(gòu)并且訪問數(shù)據(jù)包的形式多樣且靈活。另外，還能在雙機(jī)熱備下運(yùn)行，確保企業(yè)系統(tǒng)核心業(yè)務(wù)持續(xù)開展。

3.6.2 入侵監(jiān)測產(chǎn)品

要想防范企業(yè)內(nèi)網(wǎng)不被攻擊，入侵監(jiān)測產(chǎn)品本身為防火墻的輔助部分，一定要在企業(yè)內(nèi)網(wǎng)關(guān)鍵網(wǎng)段添加入侵監(jiān)測體系，經(jīng)過對(duì)互聯(lián)網(wǎng)行為的監(jiān)控，鑒別不良攻擊行為。其主要功能體現(xiàn)：隨時(shí)監(jiān)控互聯(lián)網(wǎng)中正在交互的數(shù)據(jù)流，剖析互聯(lián)網(wǎng)對(duì)話蹤跡，反饋內(nèi)網(wǎng)和外網(wǎng)的連接狀態(tài)；全方位復(fù)原內(nèi)容，支持各種常規(guī)協(xié)議等等。

4 結(jié) 論

綜上所述，在“互聯(lián)網(wǎng)+”時(shí)代下，企業(yè)必須要實(shí)現(xiàn)與時(shí)俱進(jìn)，沖出各種領(lǐng)域、行業(yè)的界線，樹立跨界結(jié)合的安全觀念，只有這樣才能建設(shè)出滿足企業(yè)深入發(fā)展的網(wǎng)絡(luò)安全預(yù)防系統(tǒng)。企業(yè)可充分結(jié)合自身實(shí)際情況，有針對(duì)性地選用預(yù)防對(duì)策，可從總體規(guī)劃、層次性預(yù)防、技術(shù)和監(jiān)管等方面加以完善，以此提高企業(yè)競爭力。

參考文獻(xiàn)

[1]甘信建.“互聯(lián)網(wǎng)+”時(shí)代的企業(yè)網(wǎng)絡(luò)安全建設(shè)新思路[J].通信與信息技術(shù)，2016（05）：62～64+66.

[2]BSA|軟件聯(lián)盟.知彼先知己未雨綢繆自軟件起[N].企業(yè)家日報(bào)，2016-09-22（003）.

[3]陳 龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013，32（02）：220～222.

收稿日期：2018-9-7

作者簡介：呂福友（1973-），男，工程師，主要從事網(wǎng)絡(luò)安全方面的工作。