企业局域网环境中安全技术的应用
2016-12-31赵阿娟
赵阿娟
(咸阳宝石钢管钢绳有限公司 技术研发中心,陕西 咸阳 712000)
企业局域网环境中安全技术的应用
赵阿娟
(咸阳宝石钢管钢绳有限公司 技术研发中心,陕西 咸阳 712000)
本文首先就当前局域网环境安全现状展开分析,指出了安全工作体系的4个层级,而后进一步在此基础之上,结合当前我国企业局域网技术发展,对如何有效构建起完整的安全体系,弥补安全短板,有针对性地提出建议。
企业;局域网;安全体系;技术
在信息环境中,企业对于数据的依赖性得到前所未有的提升,这种依赖性在工业环境中和技术密集型经济环境中尤为突出。考虑到工业生产过程中会产生大量与生产过程密切相关的数据,再结合我国当前发展重点,面向企业的局域网安全技术的发展必须得到足够的重视。
1 局域网环境安全现状分析
对于企业局域网环境而言,其安全关系到企业正常工作的各个细节,随着信息应用的不断深入,局域网的影响也不仅仅停留在单纯的效率提升方面,在企业安全以及技术安全领域,同样有着不容忽视的重要价值。
从局域网的安全体系构成角度看,整个局域网安全可以大体划分为4个层级,即物理链路层安全、网络工作层安全、应用环境安全及数据管理层安全。其中物理链路层的安全,是从物理硬件角度出发,重点考察光缆以及设备工作过程中的稳定性以及对于数据传输的处理能力,关系到数据完整性以及实时性等相关安全属性。网络工作层主要是考察整个网络环境构成的稳定性,即在物理链路上通过软件协议来实现整个数据通信网络的构成。在实际安全环境的考察中,可以发现协议本身也有可能存在漏洞而易招致来自广域网的攻击。应用环境安全主要是指各类软件群体环境的安全,其中包括应用软件、操作系统及数据平台等。通常来说,一个系统编码时产生错误,可能导致漏洞的产生,病毒及相应的外部攻击都在这一环境中产生,因此应用环境是局域网安全防范的重点所在。最上一层安全隐患,存在于数据管理环境之中,相关统计表明,有超过60%的数据泄漏源于管理系统的不完善。在该领域之下,数据的合理授权和动态管理是保障工作安全的重点所在,在实际工作中,这几个方面虽然已经得到重视,但仍不足以满足数据体系安全需求,还有进一步的提升空间。
随着信息技术的深入发展,数据安全防范工作的重点也发生着相应的变化。在局域网发展的初期阶段,物理链路和相关设备的质量以及数据传输与处理能力都相对有限,因此安全工作的重点放置于相对较低的两个层面。而随着局域网信息技术的不断发展,企业环境中更多支持性数据平台和软件得以引入,同时相关网络构建的硬件以及协议层面的技术日渐成熟,因此安全工作的重点也开始得到转移,朝向整个网络安全体系的两个高层转移,就目前的情况看,在很多局域网环境中已基本实现了转移。
2 构建完整的局域网数据安全体系
随着局域网自身的发展,一方面其安全工作重点开始朝向软件与管理环境倾斜,另一个方面,无线数据传输得到更为广泛应用,也是造成安全隐患的重要因素。在这样的环境之下,如何在企业局域网中搭建起完善的数据安全架构,是当前企业所面临的重点问题之一。
2.1积极引入先进的行业标准
积极引入先进的行业标准,提供稳定和完善的数据传输环境,对于有效保证局域网安全意义重大,包括诸如IEEE 802.11体系下的相关标准以及中国制定的无线局域网鉴别和保密基础结构(Wireless LAN Authentication and Privacy Infrastructure)等,都是必须要关注的标准,对其遵守和执行是确保局域网安全的基础。
2.2积极引入先进技术
积极引入先进技术是保证企业局域网整体环境的必然趋势。安全技术与安全威胁技术必然呈现出相互推进的增长趋势,因此,对于局域网的安全而言,放任安全技术自行发展而不给予必要的关注并非理智行为。从目前的发展状况看,除了相对常规的对操作系统以及病毒库及时打补丁和完善以外,入侵检测系统作为面向局域网环境内部数据传输实现主动安全监测保障的重要手段,在近年里得到了长足发展。而这种发展本身也与其他相关技术,包括大数据分析以及数据识别等技术的发展相辅相成。进一步考察大型工业企业环境中,局域网数据传输的数据种类和总量都空前高涨,因此如果对整个网络环境中的所有数据不加以区分,实施同一个级别的安全保护,必然会给局域网内的安全运算能力带来额外负担。针对此种情况,基于生命周期的数据识别技术必然会成为未来一段时间安全技术的重要支持。此项技术主要是考虑到在企业环境中,尤其是在工业生产环境中,不同的数据在不同的时间会具有不同的特征,并且在安全需求方面也有所不同。依据这些特征来进行判断并给予不同的安全保护,对局域网环境中安全保护能源的优化利用和安全整体水平的提升均具有积极价值。最后,大数据作为当前主要的技术发展方向,对于数据识别以及入侵检测等相关技术的支持价值也不容忽视,加强这一领域技术发展的关注,还需合理引入包括人工智能等相关分支技术。
2.3加强数据授权
在管理层面,加强数据授权,特别是面向岗位的授权,这是确保局域网数据安全的必由之路。同时还应当注重授权的动态管理,依据岗位所承担的职责,以及其对于数据读写的需求,来管理授权,避免授权过大,从而减少数据暴露问题的发生。
3 结 语
局域网的数据安全,目前已经上升到关乎企业生存的重要位置,因此必须加强关注。在实际工作中,应深入考察局域网自身变化以及其承担的数据变化,跟踪领域内先进技术的发展,这是切实保障局域网安全的重要基础。
主要参考文献
[1]王玲,吕伟.IEEE 802.11无线局域网技术及安全性研究[J].电脑开发与应用,2007(2).
10.3969/j.issn.1673 - 0194.2016.14.036
TP393.08
A
1673-0194(2016)14-0057-01
2016-06-12
