◆姜立秋 敖 磊 肖 琳 李伟曦

(大连理工大学城市学院 辽宁 116600)

企业网络信息安全风险分析与设计思路

◆姜立秋 敖 磊 肖 琳 李伟曦

(大连理工大学城市学院 辽宁 116600)

随着网络的大规模使用和网络技术的流行，多个数据处理设备连接在一起，互联形成日趋庞大的信息服务平台。但是，由于在企业内部广域网平台上缺乏专业的安全防护措施，从各个下属企业到总部之间，各个下属企业之间的通讯只通过路由器做了一些简单的ACL访问控制。为了解决上述问题，本文将以安全性原则、可适应性原则、技术与管理相结合的原则和实际性原则为基础，在完成企业网络建设的同时，通过安全域的划分建立一个多层次的安全综合防护系统。

企业网络；网络安全；信息安全风险

0 引言

目前，各类企业为了迎合社会发展的需求以及行业信息化发展的趋势，已建立了相对完善的内部广域网系统和网络应用平台。在系统应用的过程中，整个系统面临着来自内部以及外部的巨大的网络安全风险，相对与企业这一敏感而且与人民利益直接相关的系统来说，确保网络的安全运行、免受攻击损失相当重要，所以针对企业网络网的自身特点，建立一套完善的网络安全系统平台至关重要。不仅杜绝内部作案的可能性，还要从技术手段上加强安全措施，防止外部黑客的入侵和来自企业内部的攻击和威胁[1]，保障企业网的安全可靠性，在安全事故发生之前就给予充分的重视，制定综合的安全管理策略，并建立起一套行之有效的可操作控制和集中管理的信息安全保障系统[2]。因此建立和实施一套先进高效并基于风险控制与管理理论的完整的信息安全保障系统势在必行。

1 企业网安全风险分析

1.1 网络层安全风险

1.1.1 网络层边界安全风险

（1）下属企业与总部之间：一般认为总部网络的安全级别较高，从下属企业到总部方向的访问应该更加严格。

（2）各个下属企业之间：各个企业具有相对的独立性，虽然同属于同一企业。在同一个广域网内，但每个企业都应当把其他企业看做自己的“外部”风险级别。

（3）总部网络与Internet边界之间。

1.1.2 数据传输安全风险

目前很多企业网络已经采用了基于 IP的加密设备对主干网的通信进行了加密安全保护，已经具有了一定的传输安全措施。

1.1.3 来自内、外部的实时攻击、拒绝服务式攻击

主要表现在以下几个方面：

（1）访问控制技术及产品只是一种被动的安全防护技术，很多的攻击方式和技术都可以躲避比如防火墙等安全产品的保护达到攻击效果，比如拒绝服务式攻击；

虽然对于留白艺术的研究在国内兴起较早，但是将留白艺术应用于教育领域，对课堂教学留白进行研究在国内则起步较晚．国外对于留白艺术教学的研究，主要集中在理论基础方面．近年来，随着课程改革的推进，留白艺术在课堂教学中的运用在国内也得到高度重视，进行了积极的实践探索．

（2）通常造成重大损失的攻击行为大多数都来自于防护比较薄弱的内网，比如员工的非法访问和恶意攻击行为；

（3）不断出现的各种系统漏洞也是黑客们最方便和乐于利用的后门。

1.2 应用层安全风险

应用系统层的安全风险主要来自网络采用的操作系统、数据库、相关商用产品的安全漏洞、各种应用业务资源的非法访问及越权操作，事后抵赖和病毒等等[4]。企业专用网络的应用服务器、Windows客户端，数据库的安全级别较低，存在安全隐患[5]。包括了针对Windows客户端操作系统漏洞的攻击，针对应用服务器漏洞的攻击、垃圾邮件、蠕虫/病毒流量传播、间谍软件、木马的传播等等。

1.3 管理层安全风险分析

由于没有制订安全管理制度，所以无法进行统一的安全事件集中监控，无法按照行业类型、地域类型进行分级分层管理，无法统一配置下发安全策略。当威胁网络安全的事件发生后，很难追踪黑客攻击行为的记录，没有对企业网络的全面控制与严格审查。

2 企业网安全设计目标与基本原则

根据防范安全事件发生的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，依据等级化保护标准及参照SSE-CMM（“系统安全工程能力成熟模型”）和ISO17799（信息安全管理标准）等国际标准，综合考虑企业网络信息安全的可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，其安全体系在整体设计过程中将遵循以下四项原则：

2.1 等级化保护原则

等级化保护原则是指根据实际需求对保护对象划分不同的安全保护区域进行适度防护。建设企业网络须按照国家等级化保护标准和实际的业务来分为不同等级，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

2.2 主动防御原则

安全源于未雨绸缪，主动防御原则是指在安全事件发生之前做好充分的防护。这不能仅仅依赖单一的工具型产品或者技术能够完成，而是需要一个较为全面的防护体系，进行纵深防御，在这个体系中包含着一系列的主动安全防护技术、安全管理策略和安全管理制度。对于企业网络，需要将安全技术、策略、人以及服务整合起来，建立或重整一套安全管理的流程，满足企业网络的安全需求。

2.3 有效联动原则

安全体系是一个有机的整体，各个组成部分需要有效联动才能发挥最大作用。进行企业网络设计时，可以通过选择优秀的产品、优秀的服务构建一个解决方案，但如果各个产品、各个服务等各环节之间相互孤立，则各个产品、服务环节的安全策略相对孤立，无法形成整体的安全策略；这样势必形成安全漏洞，给入侵者可乘之机。网络安全是动态的。如果各个优秀的产品、服务等各环节之间是孤立的，则无法全面了解网络的整体安全状况，当然也无法根据网络和应用情况动态调整安全策略。因此，企业网络需要统一动态的安全策略，更需要从联动的高效的角度考虑整体的安全解决方案。

2.4 综合管理原则

为了有效保障企业网络安全、稳定运行，必须建立一个全网的安全监控体系，对全网部署的安全产品、主机服务器进行综合管理。将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理。通过综合管理，能够提供宏观层面的辅助决策、中观层面的体系建设以及微观层面的系统设备监控管理。项目必将涉及到数量众多的业务系统、网络设备、安全设备和操作系统主机。上述众多设备的管理和维护工作将十分浩大，因此必须从建设之初即考虑进行综合管理，将全部设备及应用的授权、认证、鉴权、审计、日志、性能监控等进行统一考虑。

3 结束语

本文首先叙述了实现企业网络组建和安全设计的指导思想，提出以体系标准作为创建企业网建设的基本依据，实现整个企业网运行和使用的平稳、安全和可靠。并要求满足各项标准能够无差别地加入到标准集合中。另外强调设计需要采用最新制定的国家标准和国际标准，而且要求标准体系的构建和具体标准内容的设置要紧密联系建设和发展的要求，使其能够网络组建技术和网络安全技术的发展变化得以顺利升级。

[1]杨国华.浅谈银行计算机网络系统的安全防范[J].辽宁工学院学报，2013.

[2]朱为民.防病毒安全管理平台中病毒风险系统的研究[D].东南大学，2013.

[3]肖革新，马家奇.数据中心存储系统设计思路与实践探讨[J].信息系统工程，2006.

[4]田野，谢永忠.公安信息网络系统安全分析与管理策略[J].网络安全技术与应用，2004.

[5]李弋.B/S和C/S结构优劣分析--从中央电视台广告管理系统的开发谈起[J].广播与电视技术，2005.