企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建研究的論文

　　目前，企業(yè)引進(jìn)大量的信息技術(shù)，跟上社會(huì)現(xiàn)代化的發(fā)展速度，提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，為企業(yè)提供運(yùn)營(yíng)平臺(tái)。企業(yè)網(wǎng)絡(luò)化的發(fā)展，不僅推進(jìn)企業(yè)進(jìn)步，而且為企業(yè)提供諸多發(fā)展機(jī)遇，滿足企業(yè)對(duì)網(wǎng)絡(luò)的需求。企業(yè)擴(kuò)大對(duì)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，同樣面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)，影響到企業(yè)的安全運(yùn)營(yíng)，利用有效的方法，構(gòu)建安全的網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

　　一、構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行機(jī)制

　　構(gòu)建運(yùn)行機(jī)制，為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問(wèn)機(jī)制，綜合利用強(qiáng)制和自主兩項(xiàng)訪問(wèn)機(jī)制，全面控制外網(wǎng)訪問(wèn)，強(qiáng)制訪問(wèn)通過(guò)分配企業(yè)網(wǎng)絡(luò)的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)，決定網(wǎng)絡(luò)安全行為，自主訪問(wèn)主要是以訪問(wèn)權(quán)限為主，為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限，但是權(quán)限設(shè)置時(shí)，會(huì)遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計(jì)機(jī)制，記錄企業(yè)網(wǎng)站的各項(xiàng)行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)主體，分析網(wǎng)絡(luò)事件，以審計(jì)記錄為基礎(chǔ)，可以精確識(shí)別企業(yè)網(wǎng)絡(luò)訪問(wèn)行為是否安全，同時(shí)還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境，及時(shí)發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識(shí)別機(jī)制，企業(yè)屬于網(wǎng)絡(luò)用戶，在登錄網(wǎng)絡(luò)系統(tǒng)時(shí)，需要進(jìn)行嚴(yán)格的身份識(shí)別，常用的識(shí)別機(jī)制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺(tái)，限制登錄口令，劃分用戶等級(jí)身份，用戶在登錄企業(yè)網(wǎng)絡(luò)時(shí)，填寫(xiě)信息需要與后臺(tái)設(shè)置完全吻合，驗(yàn)證身份成功后，才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，口令識(shí)別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng)，因此，在構(gòu)建識(shí)別機(jī)制時(shí)，還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實(shí)際，構(gòu)建合理、有效的機(jī)制，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

　　二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

　　（一）構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡(luò)安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分，在進(jìn)行外網(wǎng)連接時(shí)，需要遵循一定的安全標(biāo)準(zhǔn)，約束訪問(wèn)行為，保障安全性能，實(shí)行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動(dòng)，嚴(yán)格識(shí)別訪問(wèn)信息，排除安全隱患；第二，利用遠(yuǎn)程接入的方式，降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)，避免攻擊者分析網(wǎng)絡(luò)路徑，企業(yè)網(wǎng)絡(luò)實(shí)行遠(yuǎn)程保護(hù)時(shí)，設(shè)置動(dòng)態(tài)的接入口令，避免單一口令被破譯，加強(qiáng)安全防護(hù)；第三，確保無(wú)線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)無(wú)線運(yùn)行，利用安全協(xié)議，保護(hù)無(wú)線環(huán)境，防止病毒攻擊無(wú)線環(huán)境，進(jìn)入企業(yè)網(wǎng)站；第四，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)，特別是在入侵檢測(cè)方面，強(qiáng)化安全結(jié)構(gòu)，保障網(wǎng)絡(luò)傳輸?shù)姆�(wěn)定和安全，防護(hù)外網(wǎng)攻擊。

　�。ǘ�）構(gòu)建攻擊防護(hù)體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、方面，企業(yè)網(wǎng)絡(luò)中包含大量有價(jià)值的數(shù)據(jù)和信息，成為攻擊對(duì)象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對(duì)攻擊類型，構(gòu)建防護(hù)體系，例如：合理制定防護(hù)方案，控制企業(yè)網(wǎng)絡(luò)運(yùn)行，形成主動(dòng)控制的防護(hù)狀態(tài)，充分利用防火墻，開(kāi)啟部分防護(hù)功能，協(xié)助防護(hù)體系監(jiān)控網(wǎng)絡(luò)行為，過(guò)濾外網(wǎng)訪問(wèn)中的不安全程序，有效保護(hù)企業(yè)網(wǎng)絡(luò)，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡(luò)運(yùn)行[2]。防護(hù)體系的構(gòu)建可以直接保護(hù)網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的環(huán)境。

　　三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

　　企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，建立在防護(hù)技術(shù)的基礎(chǔ)上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開(kāi)放性，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡(luò)的安全運(yùn)行，分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)，如下：

　�。ㄒ唬�數(shù)據(jù)保護(hù)技術(shù)。數(shù)據(jù)保護(hù)技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，主要分為三類，如：（1）保護(hù)數(shù)據(jù)庫(kù)，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護(hù)，備份企業(yè)數(shù)據(jù)，實(shí)行硬件保護(hù)，一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時(shí)恢復(fù)數(shù)據(jù)運(yùn)行，避免企業(yè)運(yùn)營(yíng)受阻；（3）利用容錯(cuò)保護(hù)的方式，篩選關(guān)鍵信息，備份關(guān)鍵數(shù)據(jù)，即使部分?jǐn)?shù)據(jù)被篡改或刪除，也可通過(guò)容錯(cuò)恢復(fù)，保持?jǐn)?shù)據(jù)完整性。

　　（二）病毒防護(hù)技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類型，提出病毒防護(hù)技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù)，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò)和Internet，解析入侵病毒，時(shí)刻監(jiān)控外部網(wǎng)絡(luò)；然后在客戶端安裝殺毒軟件，保護(hù)企業(yè)網(wǎng)絡(luò)，殺毒軟件可以根據(jù)病毒入侵路徑，實(shí)行自動(dòng)升級(jí)，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護(hù)企業(yè)的網(wǎng)絡(luò)通訊；最后利用防毒墻，過(guò)濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃�有信息，識(shí)別病毒程序，防止病毒植入。

　�。ㄈ�）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中，接受來(lái)自不同IP的訪問(wèn)，不論是企業(yè)內(nèi)部，還是來(lái)自外部廣域網(wǎng)，都會(huì)存在安全風(fēng)險(xiǎn)，因此，利用通道安全技術(shù)，實(shí)行訪問(wèn)控制，提高數(shù)據(jù)安全。主要對(duì)數(shù)據(jù)通道實(shí)行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r(shí)，在實(shí)行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

　　四、結(jié)束語(yǔ)

　　網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來(lái)效益和便利的同時(shí)，隱含運(yùn)營(yíng)風(fēng)險(xiǎn)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)企業(yè)運(yùn)營(yíng)的影響，需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全力度，有效防護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全，一方面推動(dòng)企業(yè)運(yùn)營(yíng)發(fā)展，另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢(shì)，發(fā)揮網(wǎng)絡(luò)價(jià)值。因此，深入分析企業(yè)網(wǎng)絡(luò)，構(gòu)建安全系統(tǒng)，維護(hù)企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護(hù)企業(yè)信息。

　　參考文獻(xiàn)：

　　[1]王松.試論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）：102.

　　[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

【企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建研究的論文】相關(guān)文章：

電力企業(yè)引入ERP系統(tǒng)的研究分析論文05-01

基于RFID的服裝企業(yè)倉(cāng)庫(kù)管理系統(tǒng)研究論文02-20

企業(yè)風(fēng)險(xiǎn)管理文化構(gòu)建研究11-23

體育教學(xué)的原則體系構(gòu)建研究論文02-18

4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題研究論文11-21

簡(jiǎn)論企業(yè)風(fēng)險(xiǎn)管理文化構(gòu)建研究11-27

當(dāng)前煤礦企業(yè)的特點(diǎn)及思想政治工作構(gòu)建研究論文02-13

構(gòu)建企業(yè)稅務(wù)風(fēng)險(xiǎn)體系探究論文11-09

企業(yè)集團(tuán)內(nèi)部審計(jì)制度的構(gòu)建論文03-04