“互联网+”时代背景下企业网络安全的思考
2018-03-04黄建业
◆黄建业
“互联网+”时代背景下企业网络安全的思考
◆黄建业
(株洲中车时代电气股份有限公司 湖南 412001)
本文主要研究“互联网+”时代背景下企业网络安全体系的构建,首先分析企业网络现状以及存在的问题,然后提出四个网络安全体系构建的路径,希望能为关注和研究此话题的学者提供参考。
企业网络系统;防病毒体系;数据备份
0 引言
安全隐患的特征往往是有外部访问者进入系统但无法察觉,无法明确访问者是敌是友,无法详细地获知外部访问者在系统中做了什么,看了哪些信息。因此为了发现安全隐患,必须要有风险定位的功能,还要有评估风险的功能,更要有分析风险的功能,这样才能够为“互联网+”的行动计划提供有力保障,实现互联网和各行各业的深度融合。
1 企业网络现状以及存在的问题
1.1 现有企业网络信息系统的重要性
以聊城烟草为例,它是地市级的烟草商业企业,该企业对网络信息系统有着较强的依赖性,这是因为企业内部生产模式的管理具有垂直性质。目前该企业的网络管理系统涵盖较多部分,覆盖烟卷的采买、销售、存储、专营店、配货运送、电子款项的管理。在网络系统的帮助下,企业烟卷业务的管理有着较高的效率,在市场管理和经营管理上收效显著[1]。可以说企业的网络系统在烟卷的整个流通环节起到了关键的支撑作用,因此企业网络信息系统的安全性就显得尤为重要。
1.2 现有企业网络系统信息传递的实现
以聊城烟草为例,企业内部网络是以市级公司为核心,在市级公司的网络机房中,储存着与企业经营相关的所有服务器信息资源,市级公司下辖的分支机构网络与中心机房以网络专线的形式,实现信息的互联互通,并且市级公司的网络还会和省级公司的网络采取数据专线的形式,实现信息的互联互通。需要注意的是所有企业内部数据的传输都是在自有专线的支持下完成,因此该企业业务信息的传播具有高度集中性,鉴于此网络信息系统的安全性、可靠性迫切地需要得到高度的安全保障。
1.3 现有企业网络系统面临的安全威胁和内部存在的问题隐患
以聊城烟草为例,网络管理系统分为两部分,包括内部的互联网资源和外部的互联网网络资源,在二者之间做了严谨有效的内外网物理隔离措施。通过分析网络信息系统的构建,我们可以知道网络系统对安全性有较高的要求,而目前的网络系统还存在着诸多的问题,网络安全区域的划分没有体现,网络的防病毒系统作用没有得到充分的发挥。在系统的使用中,弱口令存在一定的安全隐患,在企业内部人员的操作中,存在一定的违规行为,无法较好地应对企业网络外部的攻击。在网络资源使用方面,缺少相应的监控措施,在审计方面,技术手段的支撑体现较弱。
2 “互联网+”时代背景下企业网络安全的构建
2.1 树立正确的网络安全观
企业的行为活动会受到理念深刻的影响,因此在“互联网+”的时代背景下,要想实现企业网络安全的构建,就要从目前企业网络安全存在的问题特点入手,找到构建的理念,目前企业网络信息的存储具有明显的整体性特点,并不是割裂的。而在“互联网+”的时代下,企业的网络信息安全问题更是牵一发而动全身。企业为未来发展的战略部署和发展方向也会受到网络安全信息系统的影响。网络的安全问题处于动态环境,在时刻地发生变化[2]。信息技术在不断地发展,不断地升级优化过去独立分散的网络,网络环境呈现了高度互联的状态,并且彼此之间相互依赖。需要注意的是网络安全的威胁和攻击网络的手段也在不断地升级。现如今网络安全的管理者建设者不能够再仅仅依靠几个网络安全设备和安全软件,获得拥永保安全的良好效果,而是要树立正确的观点,秉承综合动态的网络安全防护理念。网络系统是处在开放的环境中,所以与外界的交流势必要不断地加强,在合作交流中与企业伙伴建立形成良好的互动氛围,在相互友好博弈的过程中积极地学习吸收外界的先进技术,这样网络安全的建设才会不断提高。
2.2 明确划分安全区域,建立数据备份系统
明确的划分安全区域能够便于网络管理者全天候全方位的感知网络的安全态势。企业意识到网络安全问题并建立安全防护措施,能够帮助企业降低生产发展所面临的风险。网络安全问题具有隐蔽性强的特点,一个技术漏洞甚至可以隐藏几年时间都不被发现,直到发生问题,造成经济损失,企业的网络管理者才恍然大悟。要明确企业网络系统的边界,将安全区域严谨详细地划分出来,这样能够确保网络构架的清晰,更加能够提高对网络系统的控制能力。对不同区域的隔离要按照模块化思路进行,实现对网络模块的隔离和控制。另外对模块内IT资产的保护不可忽略,要有计划的进行统一的保护。从访问控制策略、设备物理特性、信息访问保护三方面入手,实现对数据资源的保护。为了达到更好的安全效果,要建立数据备份系统,基于网络信息系统应用的现状,合理制定数据库备份系统的功能,例如可以建立针对于结构化数据的备份系统,使用Lan备份的模式,系统的应用还需要备份服务器、虚拟带库以及备份软件的支持。
2.3 建立防病毒系统
现如今企业内部的网络系统对防病毒系统提出了更高的要求,企业在网络系统中做了内外物联网的隔离措施。因此防病毒系统的建立要能够及时便捷地对病毒库进行更新,要有及时升级客户端的提示功能,要有对客户端病毒的扫描预警功能。为了满足以上要求,要选择功能性较强的防病毒软件。要对建立的防病毒系统进行集中部署和统一监控。例如在某企业中有多个分支机构,因此有多个信息机房,考虑这一条件,该企业选择了能够统一监控集中部署的防病毒软件,该系统中主要用到Symantee这一杀毒软件。防护系统的建立要根据网络边际进行,部署防火墙,安装能够抵抗病毒入侵的防护设备,这样能够有效地抵抗外来的攻击行为。上网行为的管理不能忽视,可以通过建立以IP地址为管理目标的防护系统,再加上防火墙的规范作用,实现对企业局域网络的有效保护。防病毒系统的建立还需要管理制度的规范,管理制度的制定要以企业的运营和发展为导向,以防病毒系统的稳定运行为目的。此外还需要注意对病毒库有必要的实时检测手段,当有外来的移动储存介质进入企业网络时,要有缜密的防范措施,避免病毒的侵入,避免重要信息的泄露。通过以上措施逐渐实现企业软件的正版化服务模式。
2.4 合理平衡,重点突出
在网络安全的建立中有木桶原则这一理念,就是说网络的保护要做到均衡全面。事实上网络信息系统就是一个复杂的计算机系统,不可避免的出现物理、操作、管理方面的漏洞,这些漏洞让网络安全的脆弱性增加。例如在多用户系统中,其复杂性大大增加,系统具有资源共享的功能,仅仅靠单纯的技术保护无法达到满足要求的安全保护效果。攻击者往往会遵循最易渗透的原则,攻击系统中的最薄弱部分。所以需要对系统存在的安全隐患、漏洞、威胁进行全面的检测,分析检测的结果,制定有针对性的防护措施,做到重点突出,均衡合理。在设计安全服务机制时要避免使用最常用的防止攻击手段,这样能够让系统安全最低点的防攻击性能提高[3]。安全体系的建立要充分利用人、技术、操作这些要素的优点,通过协调配合实现安全体系防护功能的最大化。必须要避免单一地使用一种措施,防护单一的安全问题。好的技术是管理的基础,人员合理使用技术是技术发挥良好作用的条件。
3 总结
“互联网+”时代的来临实现了产业链和生态链的互联互通,在频繁的互联互通中,动态的难以控制的网络安全隐患问题出现,为此业界的研究者认为要让网络安全系统较好地服务于“互联网+”,并且这一观点已经逐渐被更多的人认可。企业在建立网络安全体系时要突破各个企业行业的界限,致力于实现跨界融合安全体系的建立。
[1]钟正茂.互联网+时代浙烟专卖商业信息安全初探[J].电脑迷,2018.
[2]徐超.浅析互联网+对重庆对外贸易竞争带来的挑战以及优化策略[J].经贸实践,2018.
[3]赵龙.“互联网+”时代企业网络安全的思考[J].化工管理,2017.