網(wǎng)絡安全防護體系的建設及案例剖析

摘 要：網(wǎng)絡信息技術的不斷發(fā)展，在很大程度上推動了企業(yè)的現(xiàn)代化發(fā)展，但同時也讓企業(yè)面臨日益復雜的網(wǎng)絡安全問題。本文立足于企業(yè)發(fā)展現(xiàn)狀，闡述了企業(yè)網(wǎng)絡所面臨的安全威脅，并基于A集團案例，剖析了網(wǎng)絡安全防護體系的構(gòu)建。本文旨在強化對網(wǎng)絡安全防護的認識，并為今后相關領域的研究提供一定的參考資料，推動企業(yè)可持續(xù)發(fā)展。

關鍵詞：現(xiàn)代企業(yè)；網(wǎng)絡安全防護體系；安全威脅；建設

中圖分類號：TP393.08

1 企業(yè)網(wǎng)絡面臨的安全威脅

隨著網(wǎng)絡信息技術的不斷發(fā)展，基于網(wǎng)絡平臺下的現(xiàn)代企業(yè)，正呈現(xiàn)出多元化的發(fā)展形態(tài)。但是，隨著企業(yè)種類的不斷增多、業(yè)務模式及規(guī)模的迥異，讓企業(yè)網(wǎng)絡面臨諸多的安全威脅，如黑客攻擊、病毒入侵等，都對企業(yè)的發(fā)展造成較大的影響。所以，清楚的認識企業(yè)網(wǎng)絡面臨的安全威脅，有助于進一步強化企業(yè)網(wǎng)絡安全防護體系的建設。

信息時代的企業(yè)競爭已衍生為信息資源戰(zhàn)，企業(yè)要想獲得更多的經(jīng)濟效益，就需要獲得更多的核心信息資源，以確保企業(yè)處于市場競爭的主動地位。但是，這也讓企業(yè)面臨這么一個現(xiàn)實，企業(yè)關鍵數(shù)據(jù)泄露問題也十分突出，不利于企業(yè)的戰(zhàn)略性發(fā)展。據(jù)一份調(diào)查顯示：有25%的企業(yè)高管的關鍵數(shù)據(jù)被泄露，而由39%之多的企業(yè)職工，在無意間的操作之下，造成企業(yè)數(shù)據(jù)外泄。這也就說，在多元化的網(wǎng)絡環(huán)境之下，企業(yè)數(shù)據(jù)泄露的風險日益增加，對企業(yè)的發(fā)展造成一定程度的影響。

對于企業(yè)而言，內(nèi)部濫用所形成的威脅較為突出，其中主要表現(xiàn)在：（1）非核心業(yè)務對企業(yè)IT資源的過多占用；（2）企業(yè)網(wǎng)絡寬帶資源占用；（3）出現(xiàn)非法外聯(lián)；（4）濫用授權等。我們不得不承認，網(wǎng)絡帶給企業(yè)的發(fā)展契機是巨大的，但同時帶給企業(yè)巨大的安全隱患。信息化讓企業(yè)業(yè)務發(fā)展靈活化，而隨之而來的內(nèi)部控制問題也日益突顯，在發(fā)展支撐與安全威脅的雙重作用下，企業(yè)構(gòu)建完備的網(wǎng)絡安全防護體系，是十分必要也是十分緊迫的重要事情。

因此，基于上述的分析，我們不難看出，企業(yè)網(wǎng)絡安全威脅主要源于內(nèi)外兩個方面，且目標對象以數(shù)據(jù)、應用及網(wǎng)絡為主。面對復雜的網(wǎng)絡環(huán)境，以及現(xiàn)代企業(yè)依托信息化發(fā)展的需求，企業(yè)有必要推進網(wǎng)絡安全防護體系的建設，以更好的推動企業(yè)的可持續(xù)發(fā)展。但是，我們也需要知道，網(wǎng)絡安全防護體系的建設是一項復雜而系統(tǒng)的工程，強調(diào)多層次、多角度的進行分析與論證。

2 案例剖析

2.1 建設案例。某大型企業(yè)A的組織模式為：下屬單位和控股子公司。企業(yè)控股子公司分布在上海、北京、廣東等全國多個省市。企業(yè)A為確保集團業(yè)務的正常運行，其下屬單位及控股子公司均是基于英特網(wǎng)構(gòu)建具有自身特色的信息網(wǎng)絡與系統(tǒng)。

對于A集團而言，其信息網(wǎng)絡氛圍內(nèi)部局域網(wǎng)和外部接入網(wǎng)。其中，內(nèi)部局域網(wǎng)主要有：辦公網(wǎng)、生產(chǎn)網(wǎng)等；而外部網(wǎng)主要有：信息網(wǎng)接入和生產(chǎn)網(wǎng)接入。這樣，便于企業(yè)子公司及下屬單位能夠通過遠程接入，實現(xiàn)企業(yè)職工的遠程辦公接入。

A集團為解決企業(yè)當前所面臨的網(wǎng)絡安全威脅，需要部署不同功能的安全防護體系，以確保企業(yè)業(yè)務的正常運行。A集團特別注重區(qū)域網(wǎng)絡安全的布置，于是在接入?yún)^(qū)域布置了大量的安全防護系統(tǒng)，如入侵防御系統(tǒng)、防火墻等；而在企業(yè)的核心數(shù)據(jù)中心，A集團也同樣部署了入侵檢測系統(tǒng)與防火墻，以確保核心數(shù)據(jù)中心的網(wǎng)絡安全；在集團內(nèi)網(wǎng)中，企業(yè)不僅強化了安全認證與監(jiān)控系統(tǒng)的部署，而且對于病毒防護體系的構(gòu)建也強化了部署力度。此外，A集團為了進一步提高網(wǎng)絡安全防護體系的有效性，還特意建立了獨立的網(wǎng)絡安全監(jiān)控。這樣一來，不僅提高了集團網(wǎng)絡安全的防護，而且對于部署的安全設備進行統(tǒng)一管理，優(yōu)化安全防護體系的有效性。

2.2 基于A集團的實踐分析。從A集團的網(wǎng)絡信息的邏輯結(jié)構(gòu)可以看出，集團布置了大量的安全防護產(chǎn)品，在很大程度上提高了企業(yè)的網(wǎng)絡安全。例如，布置大量的入侵檢測系統(tǒng)、防火墻等，可以有效的阻斷病毒與黑客等的攻擊。并且，A集團可以通過終端管理系統(tǒng)、應用監(jiān)控系統(tǒng)，強化了企業(yè)內(nèi)部網(wǎng)絡濫用問題的解決。而在防止數(shù)據(jù)泄露等方面，安全認證系統(tǒng)等的使用，極大程度上的提高了企業(yè)數(shù)據(jù)中心的安全。所以，在一定意義上，A集團企業(yè)的網(wǎng)絡安全防護體系，提高了企業(yè)的網(wǎng)絡安全。但是對于完備的網(wǎng)絡安全防護體系的建設，是一項復雜而系統(tǒng)的工程，基于大量防護系統(tǒng)的建立與防護軟件的使用，企業(yè)仍面臨諸多的網(wǎng)絡安全。所以，有人就提出了如圖1所示的信息安全技術體系結(jié)構(gòu)。通過四維度的信息安全技術體系，有助于建立完備的安全防護體系。

（1）分層維。分層維就是指，對于安全防護產(chǎn)品進行逐層構(gòu)建，并且基于不同層面的網(wǎng)絡安全問題，實現(xiàn)不同網(wǎng)絡安全體系的構(gòu)建。在圖（2）中可知，層次維主要由五個安全層次構(gòu)成。如果從圖（2）來看，在A集團所面臨的終端系統(tǒng)層問題，就可以針對性的部署病毒防御及終端管理系統(tǒng)；而對于應用層的網(wǎng)絡安全問題，就可以針對性的部署應用控制網(wǎng)管；網(wǎng)絡層的安全問題，就可以針對性的部署防火墻與VPN，等等。

（2）分域維。分域維就是指，對于企業(yè)的不同區(qū)域，所采用的安全防護技術存在差異性，應對于不同的區(qū)域特點，有針對性的采取不同的安全手段，進而強化企業(yè)網(wǎng)絡區(qū)域保護。所以，立足于分域維，A集團網(wǎng)絡可以基于企業(yè)的業(yè)務特性，進行細分，分為生產(chǎn)網(wǎng)與信息網(wǎng)，于是可以接入到不同的網(wǎng)絡區(qū)域之中。例如，在生產(chǎn)安全網(wǎng)接入部署防火墻、在生產(chǎn)與信息王志堅部署隔離防火墻等。

（3）分級維和分時維。分級維，就是針對企業(yè)業(yè)務應用的重要程度，實現(xiàn)分級保護。在（1）之中，A集團的子公司的生產(chǎn)網(wǎng)設計企業(yè)諸多的核心數(shù)據(jù)，那么需要部署不同等級的安全防護體系，強化對核心數(shù)據(jù)的安全管理；而分時維，就是指，為了提高網(wǎng)絡安全，補救網(wǎng)絡阿全的布置。這點上，A集團企業(yè)特別重視，建立獨立的網(wǎng)絡安全監(jiān)控，進而在很大程度上實現(xiàn)了對網(wǎng)絡信息安全的動態(tài)化管理。

總之，在日益復雜的網(wǎng)絡環(huán)境之下，構(gòu)建完善的網(wǎng)絡安全防護體系，既是企業(yè)發(fā)展的內(nèi)部需求，也是企業(yè)適應市場發(fā)展需求的必然舉措。構(gòu)建穩(wěn)定的企業(yè)信息網(wǎng)絡是一個復雜而系統(tǒng)的工程，強調(diào)在網(wǎng)絡安全防護體系的構(gòu)建過程之中，不斷的認識企業(yè)當前所面臨的網(wǎng)絡威脅，有針對性、有建設性的構(gòu)建網(wǎng)絡安全防護體系，方可推動企業(yè)又好又快發(fā)展。

參考文獻：

[1]周魯杰，郭文.高安全防護體系的案例分析[J].現(xiàn)代建筑電氣，2013（08）.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設[J].信息安全與通信保密，2011（12）.

作者簡介：胡江（1967.09-），女，湖北武漢人，碩士，工程師，主要研究方向：計算機網(wǎng)絡安全防護。

作者單位：62101部隊 信息中心，武漢 430010