前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】信息化時代的到來,加速了計算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,而良好的信息化能夠為企業(yè)帶來更多的發(fā)展機(jī)會,提升企業(yè)市場的競爭能力。網(wǎng)絡(luò)信息技術(shù)快速的發(fā)展,為企業(yè)共享信息資源提供了更加便捷的條件,不僅在一定程度上減少了企業(yè)經(jīng)營過程中的成本,還改變了企業(yè)以往工作和經(jīng)營模式,而互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得以往集中式、靜態(tài)的網(wǎng)絡(luò)不能夠滿足現(xiàn)階段社會發(fā)展的實際需求,因此企業(yè)自身網(wǎng)絡(luò)的安全就變得更加重要。文章對企業(yè)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)進(jìn)行分析,希望能夠進(jìn)一步推動企業(yè)快速發(fā)展。
【關(guān)鍵詞】企業(yè);網(wǎng)絡(luò)安全;管理;系統(tǒng)開發(fā)
現(xiàn)階段,信息化建設(shè)已經(jīng)成為促進(jìn)我國各行業(yè)領(lǐng)域發(fā)展的動力,加速了我國實現(xiàn)現(xiàn)代化建設(shè)的步伐。因此良好的信息化不但能夠給企業(yè)提供全新的生產(chǎn)力,還可以有效提升企業(yè)智能化、自動化水平,為企業(yè)改革以及市場競爭力奠定良好的技術(shù),所以信息化是企業(yè)提升綜合實力的有效保證。雖然信息化發(fā)展能夠為推動企業(yè)發(fā)展,但是還是會帶來一定的網(wǎng)絡(luò)風(fēng)險和安全隱患。因此,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)就成為現(xiàn)階段企業(yè)發(fā)展所必須要考慮的問題。
1影響企業(yè)網(wǎng)絡(luò)完全的原因分析
1.1網(wǎng)絡(luò)病毒的影響
現(xiàn)階段隨著互聯(lián)網(wǎng)的發(fā)展,使得網(wǎng)絡(luò)病毒快速發(fā)展起來,也正是網(wǎng)絡(luò)病毒的過度泛濫,導(dǎo)致網(wǎng)絡(luò)用戶自身的數(shù)據(jù)安全受到了嚴(yán)重威脅和影響,給他們造成了極大的損失。特別是網(wǎng)絡(luò)時代背景下,病毒傳播速度在不斷加快,例如,病毒可以通多E-mail、資源共享、文件傳輸?shù)葌鞑ハ鄳?yīng)的病毒,進(jìn)而對企業(yè)各類文件和信息資源造成損失。
1.2外部入侵
企業(yè)現(xiàn)代化建設(shè)加快了企業(yè)自身與互聯(lián)網(wǎng)之間的連接率,其網(wǎng)絡(luò)系統(tǒng)不僅為企業(yè)內(nèi)部運營進(jìn)行提供服務(wù),還對企業(yè)外部提供相應(yīng)的信息服務(wù)。雖然企業(yè)已經(jīng)設(shè)置了網(wǎng)絡(luò)防火墻,但是在安全防范措施等方面上存在一定的欠缺,極為容易受到互聯(lián)網(wǎng)系統(tǒng)中不法人員的惡意攻擊,因此使得各企業(yè)存在嚴(yán)重的威脅。
1.3內(nèi)部威脅
由于企業(yè)自身各項制度的不健全,導(dǎo)致在員工薪資方面存在一定的不均衡,使得不少企業(yè)員工可能存在不滿情緒,進(jìn)而對企業(yè)網(wǎng)絡(luò)進(jìn)行惡意攻擊,使得企業(yè)網(wǎng)絡(luò)安全受到嚴(yán)重的威脅,使得企業(yè)信息出現(xiàn)泄密等情況發(fā)生。加之企業(yè)內(nèi)部人員自身操作水平欠缺、錯誤操作、為了操作便捷而違規(guī)操作等,都使企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重的影響和威脅。
1.4企業(yè)安全管理意識相對不足
隨著企業(yè)各項信息資源的擴(kuò)大化,越來越多的網(wǎng)絡(luò)安全產(chǎn)品被引進(jìn)到企業(yè)中,然而在安全管理方面還十分欠缺,不具備良好的安全管理體制和管理措施,使得網(wǎng)絡(luò)安全防御水平和能力下降,使得企業(yè)網(wǎng)絡(luò)安全受到威脅。
2企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的目標(biāo)
現(xiàn)階段想要保證企業(yè)進(jìn)行良好的發(fā)展,就一定要保證企業(yè)網(wǎng)絡(luò)安全,因此加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)以及開發(fā)就變得非常重要了。所以企業(yè)自身網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)要達(dá)到幾下幾方面目標(biāo):首先,實現(xiàn)企業(yè)業(yè)務(wù)系統(tǒng)和企業(yè)其他信息系統(tǒng)之間的有效分離,保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)進(jìn)行分離。其次,實現(xiàn)企業(yè)網(wǎng)絡(luò)對病毒的有效防御,對病毒感染的設(shè)備以及數(shù)據(jù)進(jìn)行相應(yīng)的恢復(fù)。再次,企業(yè)內(nèi)部管理人員一定要對網(wǎng)絡(luò)系統(tǒng)自身的安全情況以及存在漏洞定期進(jìn)行評估,然后按照評估結(jié)果使用相應(yīng)的措施和手段進(jìn)行解決。同時還要對相應(yīng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行相應(yīng)的備份,使其能夠?qū)p壞的數(shù)據(jù)進(jìn)行分析。第四,對于企業(yè)機(jī)密文件以及較為敏感的數(shù)據(jù)進(jìn)行加密以后然后在上傳到網(wǎng)絡(luò)上,有效防止不法人員的非法獲取或者是篡改[1]。第五,不僅要提升內(nèi)部人員自身技術(shù)水平以及業(yè)務(wù)水平,還要保證系統(tǒng)能夠?qū)Σ痪邆浒踩缘挠脩裘约跋鄳?yīng)口令進(jìn)行完善,最后,要保證系統(tǒng)完善的審計以及監(jiān)控措施,并且還要對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行審計,進(jìn)而有效對管理成本以及總成本進(jìn)行良好的控制。因此通過對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行分析后可知,想要從根本上提升企業(yè)網(wǎng)絡(luò)信息安全就一定要使用先進(jìn)的技術(shù)理念以及良好的管理措施,進(jìn)而實現(xiàn)對企業(yè)網(wǎng)絡(luò)有效調(diào)整、優(yōu)化以及改造等。對企業(yè)以往存在隱患或者是漏洞的系統(tǒng)進(jìn)行加固,實現(xiàn)對企業(yè)網(wǎng)絡(luò)的安全管理,進(jìn)而提升網(wǎng)絡(luò)安全管理水平,將風(fēng)險減少到最小。首先,要對安全技術(shù)結(jié)構(gòu)以及相應(yīng)的控制架構(gòu)進(jìn)行調(diào)整。不僅要提升企業(yè)安全資源整合水平,增加安全防護(hù)能力,還要同企業(yè)局域網(wǎng)進(jìn)行有效優(yōu)化整合,調(diào)整網(wǎng)絡(luò)安全接線,進(jìn)而提升企業(yè)網(wǎng)絡(luò)安全級別,真正實現(xiàn)安全技術(shù)的完善部署。其次,對VPN系統(tǒng)進(jìn)行改造升級。針對系統(tǒng)中的虛擬專用網(wǎng)進(jìn)行升級,使其能夠在安全套接層協(xié)議下有效運行,提升虛擬專用網(wǎng)的安全性以及可靠性,進(jìn)而滿足網(wǎng)絡(luò)辦公以及相應(yīng)業(yè)務(wù)的需求,使企業(yè)內(nèi)部員工能夠更加便捷的獲得信息,有效提升企業(yè)自身管理水平和工作效率。再次,實現(xiàn)對認(rèn)證審計系統(tǒng)的統(tǒng)一、集中配置。企業(yè)認(rèn)證系統(tǒng)能夠?qū)ο鄳?yīng)人員的身份、操作以及系統(tǒng)性能的等方面進(jìn)行認(rèn)證、審計和監(jiān)控,完成對系統(tǒng)的故障分析,同時還能夠提供審計報表的服務(wù),確保只有被認(rèn)證的用戶才能夠進(jìn)行登錄。第四,實現(xiàn)對企業(yè)網(wǎng)絡(luò)的安全劃分,明確相應(yīng)的網(wǎng)絡(luò)便捷,進(jìn)而有效實現(xiàn)對企業(yè)網(wǎng)絡(luò)安全的管控。同時還要對安全管控系統(tǒng)中的安全域間進(jìn)行控制,允許必要的訪問進(jìn)行,進(jìn)而將系統(tǒng)管控的作用充分發(fā)揮出來。第五,網(wǎng)絡(luò)安全管理系統(tǒng)還要對威脅網(wǎng)絡(luò)安全的種種行為進(jìn)行檢測,并且還能對存在的威脅及時作出反應(yīng),進(jìn)而實現(xiàn)對網(wǎng)絡(luò)安全系統(tǒng)的有效管控。最后,要實現(xiàn)企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程控制訪問,保證企業(yè)的相關(guān)業(yè)務(wù)和功能能夠擴(kuò)展到遠(yuǎn)程用戶中去,實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運行,在安全管理煩人的基礎(chǔ)上更加有效地推動企業(yè)發(fā)展和建設(shè)。
3企業(yè)自身網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計部署
3.1安全系統(tǒng)部署
(1)防火墻設(shè)計
想要從根本上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全就一定要有完善的防火墻作為支撐,防火墻能夠通過相應(yīng)的控制列表和安全區(qū)域、網(wǎng)絡(luò)核心訪問進(jìn)行有效的管理。首先,保證企業(yè)生產(chǎn)區(qū)域依然使用原有的防火墻模塊。其次,在企業(yè)運行管理區(qū)域內(nèi)使用ACL控制訪問技術(shù)。再次,將升級后的防火墻與企業(yè)辦公服務(wù)區(qū)域進(jìn)行相搭配。最后,將同等配置的防護(hù)墻設(shè)置于企業(yè)網(wǎng)絡(luò)的外聯(lián)區(qū)域。
(2)認(rèn)證系統(tǒng)部署
建立完善的3A系統(tǒng),完成對相關(guān)用戶的監(jiān)督和管控。
(3)SSLVPN系統(tǒng)設(shè)計
要先對這一系統(tǒng)進(jìn)行設(shè)計,一定要保證企業(yè)在沒有任何應(yīng)用程序安裝的基礎(chǔ)上,先將SSL工作模式設(shè)置成能夠進(jìn)行訪問的應(yīng)用層,然后在通過相應(yīng)的web頁面來實現(xiàn)對相應(yīng)用戶的訪問控制。
(4)集中告警設(shè)計
在對系統(tǒng)中的這部分進(jìn)行設(shè)計時,要先對相關(guān)硬件和軟件進(jìn)行選擇,其中硬件選擇控制臺主機(jī),軟件就可以使用3CDaemon系統(tǒng)。通過該系統(tǒng)的集中管理,有效將安全設(shè)備中的相應(yīng)的報告發(fā)送到實際系統(tǒng)中去。
3.2運營設(shè)計
在企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中,系統(tǒng)整體運營包含了三個方面,即:組織機(jī)構(gòu)人員、人員職責(zé)和系統(tǒng)備份策略等。
(1)對組織機(jī)構(gòu)人員進(jìn)行設(shè)計
保證企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵性因素就是對其進(jìn)行有效的管理和監(jiān)控,而網(wǎng)絡(luò)安全技術(shù)則有效決定了安全管理水平。因此只有將良好且完善的規(guī)章制度、行為標(biāo)準(zhǔn)以及安全技術(shù)等進(jìn)行有效結(jié)合,才可能盡最大程度的確保企業(yè)自身網(wǎng)絡(luò)系統(tǒng)安全朔評。企業(yè)要給予安全管理足夠的重視。一旦在日常管理中出現(xiàn)制度不完善或者是相應(yīng)職責(zé)不明確,就會導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險的發(fā)生,使得企業(yè)信息資產(chǎn)安全受到嚴(yán)重?fù)p害。加之企業(yè)內(nèi)部員工在安全知識以及安全意識上欠缺,使得絕大多數(shù)的管理人員不能有效對企業(yè)信息資產(chǎn)進(jìn)行有效識別,也不能對其資產(chǎn)登記進(jìn)行明確的劃分。此外,部分企業(yè)沒有將信息安全與企業(yè)自身安全理念進(jìn)行融合,使得企業(yè)安全管理過程中存在一定的盲點和誤區(qū)。因此就要完善相應(yīng)的組織結(jié)構(gòu),有企業(yè)領(lǐng)導(dǎo)下達(dá)相應(yīng)的命令,安全負(fù)責(zé)人監(jiān)督審計人員以及配置管理人員完成相應(yīng)管理任務(wù)[2]。
(2)人員職能設(shè)計
要進(jìn)一步明確網(wǎng)絡(luò)安全系統(tǒng)中每個人員自身的職責(zé),進(jìn)而實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的有效管理。首先,領(lǐng)導(dǎo)人員。其自身不僅是組織機(jī)構(gòu)中負(fù)責(zé)人也是制定相應(yīng)目標(biāo),監(jiān)督企業(yè)各項工作執(zhí)行,普及安全教育工作的人員。其次,安全負(fù)責(zé)人員。不僅要協(xié)助企業(yè)領(lǐng)導(dǎo)完成相應(yīng)的工作,還要確保安全管理以及安全技術(shù)的有效執(zhí)行,同時還要將定期對企業(yè)領(lǐng)導(dǎo)進(jìn)行匯報,并提出相應(yīng)的整改措施和策略。再次,配置管理員。這部分人員是對相應(yīng)事物進(jìn)行事務(wù)進(jìn)行執(zhí)行的人員,不僅要按照操作流程進(jìn)行配置,還要對安全系統(tǒng)進(jìn)行有效維護(hù),同時還要在一定時間內(nèi)對相應(yīng)人員進(jìn)行匯報,一旦發(fā)現(xiàn)其中存在問題就需要對相應(yīng)的方案進(jìn)行改進(jìn)。最后,審計管理員。就是對配置員工作是否和合理進(jìn)行監(jiān)督。
(3)對系統(tǒng)備份進(jìn)行設(shè)計
企業(yè)日常運營中會涉及到眾多的數(shù)據(jù)文件,一旦文件出現(xiàn)丟失或者是損壞就會對企業(yè)運營造成嚴(yán)重的影響,因此就要對這部分?jǐn)?shù)據(jù)資料進(jìn)行備份,通常情況下系統(tǒng)備份有兩種方式,一種是備份,另外一種是容災(zāi)。而從不同的角度上來看,二者之間存在一定的差別,但是不管采用哪一種方式,都能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份,減少因為各種因素的影響而造成數(shù)據(jù)的損失情況發(fā)生,同時還可以對之前損壞的數(shù)據(jù)進(jìn)行恢復(fù)。因此企業(yè)應(yīng)該選用自動備份功能,進(jìn)而保證企業(yè)的網(wǎng)絡(luò)安全[3]。
3.3認(rèn)證審計系統(tǒng)布局和設(shè)計
(1)功能設(shè)計
首先,要對系統(tǒng)中設(shè)計的設(shè)備進(jìn)行認(rèn)證設(shè)計。系統(tǒng)中要配置兩臺服務(wù)器,數(shù)據(jù)庫使用企業(yè)原有數(shù)據(jù)庫即可,這樣能夠有效避免用戶不能登錄的現(xiàn)象發(fā)生。其次,對網(wǎng)絡(luò)系統(tǒng)中的配置命令等級進(jìn)行劃分。然后根據(jù)相應(yīng)的分級結(jié)果,把配置命令氛圍讀和寫兩部分。再次,對動態(tài)口令進(jìn)行認(rèn)證。在對動態(tài)口令進(jìn)行認(rèn)證時,可以使用兩種形式進(jìn)行認(rèn)證,一種是通過相應(yīng)的ID進(jìn)行認(rèn)證,另外一種是通過較長企業(yè)復(fù)雜的密碼口令來對用戶身份進(jìn)行準(zhǔn)確的認(rèn)定。第四,數(shù)據(jù)備份。在企業(yè)網(wǎng)絡(luò)系統(tǒng)中使用兩臺服務(wù)器來構(gòu)成雙備份形式,使這兩者能夠通過相應(yīng)的信息實現(xiàn)對彼此運行狀態(tài)進(jìn)行監(jiān)督,如果其中任一服務(wù)器發(fā)生故障就可以使用另外一個服務(wù)器進(jìn)行有效運行。第五,全線控制,系統(tǒng)中可以使用RBAC這一模型,使相應(yīng)權(quán)限有效分配到各不同的角色上即可,不再需要對相應(yīng)用戶設(shè)置不同的權(quán)限。最后,管理日志。管理日志是對系統(tǒng)運行狀態(tài),相應(yīng)入侵記錄,系統(tǒng)故障定位,以及系統(tǒng)維護(hù)等工作作為重點內(nèi)容來抓。其目的就是對系統(tǒng)的可靠性進(jìn)行相應(yīng)的檢測,同時生成可供管理員進(jìn)行查詢的日志內(nèi)容[4]。
(2)對審計系統(tǒng)進(jìn)行部署
在對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)以及合理規(guī)劃時,可以根據(jù)實際情況來增加相應(yīng)的軟件,然后對路由器進(jìn)行認(rèn)證等操作。此外,將后增加的軟件與系統(tǒng)已有的軟件進(jìn)行有效整合,并對虛擬專用網(wǎng)的接入和設(shè)備的維護(hù)進(jìn)行認(rèn)證以及審計等工作。
(3)對認(rèn)證系統(tǒng)進(jìn)行有效的維護(hù)
在系統(tǒng)運行過程中,一定要對認(rèn)證、審計等進(jìn)行相應(yīng)的維護(hù)。首先,要通過網(wǎng)絡(luò)瀏覽器來實現(xiàn)對系統(tǒng)的訪問。其次,要對日常運營期間的監(jiān)控內(nèi)容進(jìn)行有效設(shè)計。如,對系統(tǒng)中較為異常的日志進(jìn)行相應(yīng)的分析,對系統(tǒng)服務(wù)是否正常進(jìn)行檢測,對服務(wù)器數(shù)據(jù)同步情況進(jìn)行檢測,對軟件版本進(jìn)行相應(yīng)的檢測等。最后,對審計流程進(jìn)行設(shè)計。企業(yè)一旦與網(wǎng)絡(luò)進(jìn)行連接,就需要對虛擬專用網(wǎng)遠(yuǎn)程接入使用人員進(jìn)行認(rèn)證以及審計。將用戶連接到SSLVPN中,然后選取適合的用戶組,并輸入相應(yīng)的用戶名以及密碼,通過虛擬專用網(wǎng)將驗證信息發(fā)送至RSA,使用RSA進(jìn)行用戶驗證,再根據(jù)用戶權(quán)限進(jìn)行有效操作。所以,在對企業(yè)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)置時,一定要在節(jié)約成本,盡量降低大幅度變動的基礎(chǔ)上,實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的有效布局,根據(jù)不同的功能區(qū)域進(jìn)行劃分,對系統(tǒng)管理機(jī)制進(jìn)行完善,進(jìn)而實現(xiàn)對企業(yè)網(wǎng)絡(luò)安全有效管理的目的,進(jìn)一步提升對企業(yè)各項資源以及數(shù)據(jù)的使用效率,滿足企業(yè)發(fā)展的各項需求[5]。
4結(jié)語
總而言之,隨著網(wǎng)絡(luò)的普及和使用,使得網(wǎng)絡(luò)完全成為現(xiàn)階段各行業(yè)發(fā)展所必須要進(jìn)行考慮和關(guān)注的問題,因此企業(yè)想要在信息時代背景下謀求發(fā)展,就需要對自身網(wǎng)絡(luò)系統(tǒng)進(jìn)行開發(fā)和建設(shè),進(jìn)而在不斷完善和健全過程中,有效推動企業(yè)更好的發(fā)展,提升企業(yè)對各項資源的使用效率,提高其自身綜合競爭實力,為我國社會經(jīng)濟(jì)發(fā)展奠定基礎(chǔ)。
參考文獻(xiàn):
[1]胡子鳴.淺析企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)策略[J].信息安全與技術(shù),2013,4(7):27~29.
[2]陳曉慶.關(guān)于實現(xiàn)企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理的探討[J].建筑工程技術(shù)與設(shè)計,2015(24):686.
[3]錢勝.企業(yè)網(wǎng)絡(luò)安全管理[J].信息系統(tǒng)工程,2015(5):57.
[4]唐宏,王蒙.企業(yè)網(wǎng)絡(luò)安全管理中的問題與解決方案研究[J].中小企業(yè)管理與科技,2015(27):255.
[5]王艷軍.淺析企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)策略[J].消費電子,2014(14):96.
作者:王選勇 單位:麗水學(xué)院