企业园区网数据安全策略的规划与制定
2014-04-29周冰
周冰
[摘 要] 企业达到一定规模后,其数据网络也会随之得到巨大提升,承载更多企业数据和应用,极大提高企业工作效率。大量重要数据存储并运行在该网络中,黑客入侵、病毒泛滥、管理水平和技术水平等因素正威胁着企业重要数据的安全。网络设计者或管理员有责任对企业数据安全制定相应的策略。本文针对威胁园区网数据安全的因素,给出了园区网数据安全策略规划制定的原则,以及如何根据这些原则制定相应的安全策略。
[关键词] 数据安全;园区网; 规划
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 10. 028
[中图分类号] F272.7;TP393 [文献标识码] A [文章编号] 1673 - 0194(2014)10- 0042- 02
园区网不断扩容和扩展应用范围,数据不断积累,重要数据的量也越来越大。例如员工的个人数据、企业人事资料、ERP系统数据,大量的敏感数据存储、流动在园区网上,但由于黑客入侵、病毒泛滥、管理水平和技术水平等因素,存储于企业服务器、员工工作电脑、员工个人设备中数据的安全受到了极大挑战。园区网管理员应该分析面临的威胁,制定切实可行的安全策略,保障园区网及其上运行的数据安全、稳定。
1 威胁园区网数据安全面的情景
1.1 计算机操作系统漏洞
任何一个计算机操作系统都有漏洞,很多人没有及时更新安全补丁的良好习惯,造成用户电脑或服务器处于危险状态,同时,随着越来越多的个人设备投入到办公中,这些BYOD设备管理难度更大,威胁到在这些系统中数据的安全。
1.2 计算机病毒的传播
随着U盘等便携存储设备和网络的扩展,各种病毒也利用这些通道进入企业网内部,威胁到个人信息和企业数据安全,特别是一些木马类病毒,往往造成的破坏性更大。
1.3 来自内外部的攻击
为了某种目的的内部网络攻击呈现逐渐上升的状态,在企业中,篡改人事系统档案和记录、越权查看公文、窃取客户隐私、获取企业机密文件等现象越来越多地出现在我们面前。随着网络的发展和知识的传播,网络攻击的门槛越来越低,黑客可能只是点点鼠标运行软件的电脑菜鸟,就完成了攻击行为。
1.4 硬件故障
计算机硬件不能也不可能保证终生无故障,即使像存储这样的设备也有可能出现硬件故障,而导致存储的数据全部丢失,无法找回。而用户个人的设备,硬件稳定性要更低,没有合理全面的备份策略,一旦出现硬件故障,损失将不可估量。
1.5 管理权限不清
企业包含不同部门、人员,这些部门和人员与其对应的数据操作管理权限有很大区别,但是企业往往把网络管理、数据管理作为纯技术来处理,对园区网没有一个整体权限设计,造成数据丢失、窃取和篡改。
2 数据安全策略的制定
2.1 设备保障
企业园区网数据安全主要威胁来自网络,网络安全设备主要包括在园区网中接入软、硬件网络防火墙、入侵检测与防御系统、防病毒系统、漏洞扫描工具、用户审计等。防火墙是传统网络安全设备,它可以有效控制园区网与互联网之间的数据传送,在数据包层面上保护内部网络的数据不被外部非授权用户访问以及过滤非法信息。而入侵检测与防御系统,主要用来帮助处理网络攻击,提高园区网的安全事件应对能力。防病毒系统能针对病毒特点以硬件或软件的形式处理病毒造成的安全问题。漏洞扫描工具是未雨绸缪,在未发生安全事故前,模拟攻击以发现园区网和各系统中的漏洞并修补。用户审计师对园区网内上网用户行为的规范,阻止网络中的违规操作,增强园区网安全性。
2.2 接入认证
园区网全面实施接入用户认证,从源头上杜绝匿名非法用户窃取数据的可能性,同时限制接入对象的数据使用权限。
2.3 区域限制
在园区网内划分不同的区域,可以使用组或交换机的访问控制列表(ACL)、VLAN等功能,区分不同用户对数据的访问权限,降低内部攻击对数据安全的威胁。
2.4 备份恢复机制
建立统一完善的数据备份机制,对于一个重视数据安全的企业来说非常重要。这个数据备份机制不仅包含企业数据的备份还应包括员工个人数据的备份。无论是选择专用的备份硬件和软件,都应达到一旦出现故障,能在最短的时间内,利用备份的数据恢复到故障之前的状态,保证数据安全性和完整性。
2.5 数据加密机制
重要数据的加密,对于一个企业来说太重要了,合理的数据加密策略,可以保障企业核心数据的安全,同时不会出现数据加密和解密时间超出可接受范围的情况,即使数据出现泄露,没有相应的解密密钥,获取方也无法查看数据。
2.6 管理制度
用制度来约束人,没有完善的信息管理制度,任何技术层面的策略都是徒劳的,只有将人的保密意识、操作规范、安全策略置于管理制度下,才能构成完善的数据安全体系。
3 结束语
保证数据安全是网络管理的重中之重,网络数据安全策略是一个随时变化的系统工程。园区网络是不断升级发展的,要实时关注网络数据安全面临哪些威胁和攻击,及时分析、评估新技术所产生的安全风险,并有针对性地设置新安全策略。
主要参考文献
[1]李春青.高校校园网络安全分析和研究对策[J].网络安全技术应用, 2012(9).
[2]张军伟.高校网络安全分析及其对策[J].网络安全技术与应用,2009(10).
[3]乔军利.企业内部计算机网络安全问题与防范[J].西铁科技,2010(1).
[4]张庆伟.校园网安全控制策略探究[J].河南农业,2011(2).
