企業(yè)網絡安全建設中的關鍵因素分析

（上海飛機設計研究院 上海 201206）

隨著近年來計算機網絡所具備的開放性、共享性以及互聯(lián)的程度不斷擴大，互聯(lián)網絡得到了飛速的發(fā)展，人們的日常生活和企業(yè)的正常運行都離不開計算機網絡技術的應用了?；ヂ?lián)網技術的良好應用，能夠為企業(yè)的長久運轉和安全發(fā)展帶來重要的影響。但是隨著當前環(huán)境下，科技手段的不斷深入發(fā)展，出現了各種各樣的網絡安全問題，對計算機網絡安全造成了嚴重的不良影響。企業(yè)管理者越來越重視企業(yè)網絡的安全性。在進行企業(yè)網絡運行的時候，需要將一些網絡安全技術進行良好的運用，如防火墻技術、木馬查殺等，從而保障企業(yè)網絡在運用中的安全性和穩(wěn)定性，從而避免企業(yè)內部核心文件丟失等問題，能夠為企業(yè)的發(fā)展提供更多的有效幫助。

1 企業(yè)網絡安全的架構

企業(yè)的網絡安全問題日益嚴重突出，相關的安全管理技術層出不窮，但是對于傳統(tǒng)技術而言，網絡構架各安全模塊缺乏一定的交互，對企業(yè)網絡安全帶來了嚴重的影響。在網絡架構的設計中需考慮以下四點：

（1）在網絡架構設計過程中應滿足法律法規(guī)和國家標準對網絡架構方面的安全性要求。

（2）需要將企業(yè)網絡自身所具備的安全目標、使用主體和性質等各種因素進行網絡安全區(qū)域的劃分。而現代化企業(yè)網絡則可按照網絡系統(tǒng)行為和安全防護等各種方式來進行安全區(qū)域的劃分。因為企業(yè)網絡在各個不同的區(qū)域或者不同層次中所關注的內容并不相同，所以在進行企業(yè)網絡安全區(qū)域劃分的時候，需要結合業(yè)務屬性和網絡管理等方式進行結合，同時不僅需要關注企業(yè)正常的運行，還應該注意考慮到網絡安全區(qū)域劃分的合理性。針對這一情況，不能夠僅僅通過使用一種劃分方式來進行企業(yè)網絡安全區(qū)域的劃分，應該綜合運用多種方式來進行，需要將企業(yè)網絡管理的實際需求和網絡業(yè)務的需求進行結合，從而針對性地進行企業(yè)網絡安全區(qū)域劃分。

（3）對企業(yè)網絡的各個區(qū)域安全防護重點工作進行明確了解，投入更多的安全設備，良性提高企業(yè)網絡安全設備的利用率。

（4）對企業(yè)網絡加強運行維護，對各企業(yè)網絡的審計設備進行合理的部署，將網絡審核與檢查的一查證據進行運用，為企業(yè)構建網絡安全防護體系提供重要參考。

2 網絡安全建設中的關鍵管理因素

（1）組織管理機構

組織管理機構是一個企業(yè)來進行網絡安全建設工作的重要基礎和核心工作。在企業(yè)的管理安全建設工作中，管理工作十分的重要。在一般情況下，按照國家的相關要求和規(guī)定，重點領域中的政府機構和企業(yè)都需要具備一個網絡安全領導小組，全組員具備更多的管理知識和技能，才能夠保障企業(yè)網絡安全建設工作的良好展開。

組織管理機構需要得到企業(yè)的任命，確認整個機構工作的職責，使員工對工作內容進行了解和認同，促進下一步工作高效快速地進行。另外，為了使組織管理機構的職責能夠明確，必須采用書面形式的文檔來進行管理。這不僅僅能夠對整個組織管理機構的工作內容進行準確的定義，也能夠涉及相關工作人員的責任，針對不同的用戶來進行不同行為管理工作，明確文檔編寫、升級和管理維護人員的職責。這樣才能夠使企業(yè)的網絡安全管理機構在運行的時候具備規(guī)范性和高效性。

（2）網絡安全發(fā)展

制定企業(yè)的網絡安全發(fā)展規(guī)劃是網絡安全工作人員的責任，需要企業(yè)內的所有工作人員大力配合、支持，全身心參與進來。因為網絡安全的發(fā)展規(guī)劃和企業(yè)的發(fā)展規(guī)劃之間存在著十分緊密地聯(lián)系，所以就需要始終保持企業(yè)發(fā)展目標的一致性，保證網絡安全始終為企業(yè)的發(fā)展服務。

開展一個制定好的、適合企業(yè)網絡安全工作發(fā)展的活動，使企業(yè)在今后的網絡安全工作中所出現的問題得到明顯地減少和降低。對此，為企業(yè)網絡的安全發(fā)展制定相關規(guī)劃，就需要注意將以下幾點工作進行掌握。

首先，保持網絡安全目標和企業(yè)目標的一致。簡單舉例，網絡安全建設的成本都應該是小于所保護目標的價值的，否則網絡安全的建設工作將不存在任何意義。根據目標的價值和需要的程度來進行不同水平控制措施的使用，從而最大化的保障企業(yè)網絡安全的利益，使員工日常工作所受影響也能夠得到明顯地減少。在這其中需要注意所制定的網絡安全措施，需要和技術人員進行充分的交流探討，從而保障企業(yè)業(yè)務具備一定的可靠性、整體性和可用性，保障企業(yè)網絡安全管理工作的良好開展。

其次，需要制定包括災備恢復、應急響應和操作計劃等在內的多種計劃，搭建一個硬件環(huán)境，并且估算設備承載能力的高低以及功能設計和實際需求的差別，最終選擇一個適合的方案。

最后，對用戶使用一個有效的控制計劃來進行網絡安全的控制。根據工作人員所在的部門采用不同用戶組的方法來進行，對企業(yè)核心內容十分了解的用戶，需要采用極為嚴格的控制方式。在保障商業(yè)連續(xù)性的條件之下，對企業(yè)的其他員工活動采用適當的控制，防止因企業(yè)內部人員管理不當而造成的網絡安全隱患問題。

3 網絡安全建設中的關鍵技術

（1）防火墻安全技術

首先，防火墻安全技術主要是在企業(yè)的網絡邊界中建立一個監(jiān)管網絡通信情況的系統(tǒng)，對整個企業(yè)網絡安全系統(tǒng)進行全方位的監(jiān)控，保護企業(yè)網絡的運行狀態(tài)，防止各種電腦病毒的侵入。所以需要對企業(yè)網絡邊界和網絡的實際服務狀態(tài)進行全方面的了解，然后再將防火墻安全技術進行運用。全面監(jiān)測網絡外界的威脅、病毒等內容，且需要分析相應的數據，通過網絡外界的屏蔽系統(tǒng)來保護企業(yè)網絡信息和相關的數據。這樣一來，就能夠保證企業(yè)網絡安全管理功能的良好開展和順利進行。

其次，開展防火墻技術，可以使用網絡拓撲結構進行隔離，從而使企業(yè)網絡能夠更加安全，因此，在使用防火墻技術的時候，應該運用一些適合的技術形式來進行管理，建立保護企業(yè)網絡的相關系統(tǒng)，過濾網絡中的數據包、網絡連接等各方面的內容，降低外界各種威脅和各種電腦病毒對企業(yè)網絡所帶來的不良影響。

最后，基于網絡服務功能和拓撲的結構，防火墻技術能夠對企業(yè)網絡中信息軟件等方面的工作開展綜合性的管理，從而降低了外界信息數據所帶來的各種病毒威脅，保證企業(yè)網絡能夠安全長遠發(fā)展運行。

（2）漏洞掃描安全技術

在進行企業(yè)網絡安全技術使用的時候，漏洞掃描安全技術是一種十分常見的技術形式。這一技術具備了十分強大的功能，能夠掃描、識別企業(yè)網絡數據和信息中心可能存在著的各種危險，使各種數據丟失和信息被竊等情況得到有效的解決，保障了企業(yè)網絡的安全性。在企業(yè)網絡使用漏洞掃描安全技術的時候，需要在固定的時間內進行網絡系統(tǒng)的安全檢查，保障企業(yè)網絡自身的安全運行，提高其自身風險防范的能力。另外，在企業(yè)網絡中運用漏洞掃描安全技術，可以不需要人工檢查和修復，而這樣的操作流程就變得更加復雜了，且工作效率也并不高，自身的檢測范圍也較窄。因此，在使用漏洞掃描安全技術的時候，還應該注意使用一些相關的輔助漏洞掃描軟件，定期或者不定期進行企業(yè)網絡系統(tǒng)的安全掃描，從而使外界因素內容對企業(yè)網絡可能造成的安全問題得到提前預知，先一步進行問題的解決，使網絡企業(yè)能夠具備更多的安全性和穩(wěn)定性，為企業(yè)網絡安全的長遠發(fā)展帶來了巨大的有效幫助。

（3）入侵檢測安全技術

企業(yè)網絡是否具備安全穩(wěn)定的特點，與企業(yè)的經濟效益有著直接的聯(lián)系，所以在進行企業(yè)網絡管理的時候，就需要明確其操作流程，入侵檢測安全技術的使用就能夠將企業(yè)網絡安全管理工作落實到位。以下幾點可以加以考慮運用：

首先，站在網絡安全的角度來分析，入侵的檢測安全技術主要是針對內部網絡資源的非正確使用行為。同時，入侵檢測安全技術能夠對網絡數據包的合法性和合法用戶濫用特權的形式來進行詳細檢測，從而為企業(yè)網絡的正確運營提供更加良好的網絡環(huán)境。

其次，在進行企業(yè)發(fā)展的時候，需要經常接受網絡郵件，通過網絡設備來進行業(yè)務上的溝通。因此，在入侵檢測安全技術的時候，就應該在進行郵件讀取和各種網絡資源下載的時候進行一個更加全面、詳細的監(jiān)控，及時對存在著的問題和病毒等威脅進行辨別和處理，從而減少各種企業(yè)信息數據丟失的情況，在一定程度上保障了企業(yè)網絡的安全管理，促進企業(yè)在這樣的環(huán)境下更加高效率、高質量的發(fā)展。

（4）遠程傳輸控制安全技術

隨著異地辦公的需求不斷增加，企業(yè)通過建立虛擬遠程網絡鏈接實現遠程資源本地共享。在企業(yè)的互聯(lián)網出口處需要部署sslvpn 進行遠程接入。通過使用VPN 可以幫助企業(yè)建立可信的安全鏈接，保障互聯(lián)網用戶的安全接入同時保證數據的安全傳輸。

4 結束語

綜上所述，隨著時代的不斷飛速發(fā)展，計算機信息技術在人們的生產生活中得到了廣泛的應用，企業(yè)網絡的安全問題受到了社會各階層人士的普遍重視。網絡安全的建設不僅僅包含了技術，還存在著組織管理方面的內容。對于企業(yè)部門而言，因為考慮到自身的投入成本和經濟效益具備特殊性，根據自身的實際情況選擇一個適合的策略來進行網絡安全的管理十分重要，需要企業(yè)相關管理者對此投入更多的重視目光，站在投資、成本和收益等各種不同的角度來進行問題的考慮，充分的對當前現狀下企業(yè)網絡安全存在著的問題進行思考，并選擇適合的技術來進行整改，保障企業(yè)網絡的安全性，促進企業(yè)的長遠發(fā)展。