吴清海

（四川泛华航空仪表电器有限公司，四川 成都 610500）

0 引言

为了能够将企业信息网络的优势充分体现出来，确保企业数字化总体建设目标的完成，企业在大力推行各种应用系统的过程中，还需要进一步强化企业信息，网络安全保障体系的建设工作，为企业各项工作的顺利开展保驾护航，加快促进企业的长远发展[1]。

1 企业信息安全需求

1.1 主要安全威胁

在企业的信息建设与应用工作中，其所包含的基础设施比较多，企业信息网络属于其中内容之一。关于企业信息网络所面临的安全威胁方面，主要可以划分为以下几点：

第一，物理环境的威胁。关于物理环境对安全所产生的威胁，环境安全、设备安全与线路安全属于三个主要方面。一般情况下，物理环境的威胁极有可能引发系统性的灾难，产生无法估量的后果。

第二，系统隐患的威胁。在整个信息系统中，因为系统主体与客体的因素，极有可能引发程度不同的脆弱性，为所有动机的攻击行为提供一些途径或者方法，继而对信息系统造成入侵、骚扰或者破坏，这样病毒就会容易攻击系统，为攻击者的恶意入侵行为创造条件。

第三，信息攻击的威胁。对于企业信息网络而言，恶意攻击者的入侵与病毒攻击属于最为主要的信息攻击行为。现阶段，黑客攻击的工具比较多样，在企业信息网络中，网内或网外不明身份的恶意攻击者或网络攻防“爱好者”的攻击行为屡见不鲜。同时，计算机病毒也会严重威胁网络信息系统，倘若将黑客技术与病毒技术联合起来，其对企业信息网所产生的危害会更加突出。

第四，内部人员的威胁。企业内部工作人员会对企业信息网络系统开展应用行为，基本都具备自身的访问权限。在对企业信息网络系统进行运用的过程中，受到一些因素的影响，极有可能出现滥用职权行为，亦或是所进行的操作行为超出自身的职权范围，在不经过系统信息防护措施的情况下，直接进入至企业信息网络系统中，对企业重要的保密信息作出窃取，情况严重的，还会对企业的整个信息网络系统造成严重破坏[2]。

第五，管理不善的威胁。在企业的信息系统中，许多方面的因素都会对信息的安全性造成影响，不单单包括技术与人的因素，倘若企业的管理活动缺乏科学性、合理性与有效性，也会威胁企业的信息系统，进而影响有关工作的开展。

1.2 安全保密需求

在企业的信息系统中，通过科学分析主要的安全威胁情况，可以将企业信息网络的安全保密需求划分为以下几点：

第一，骨干网互联安全。在开展敏感信息的传输活动的过程中，需要促使传输活动的安全性得到保证，除此之外，针对企业内网的非法攻击、扫描与病毒传播行为，还需要开展高效的控制活动。

第二，接入安全。为了能够对恶意攻毒与病毒侵入，起到良好的防范作用，还需要对除企业网之外的外部介入与访问活动进行严格控制。

第三，身份鉴别与访问控制。对于企业信息网络而言，其包含多样化的安全需求，最为基本的安全需求之一就是身份认证与鉴别。企业在开展授权与访问控制工作的过程中，身份认证与鉴别发挥着重要的基础作用。授权与访问控制等机制的运用，主要是针对部分重要或敏感信息，特别是未来办公自动化系统中的信息资源。

第四，主机安全与桌面防护。在网络的基本单元中，主机属于其中内容之一。近几年，伴随着社会的发展和进步，越来越多的人开始高度重视主机安全，企业更是如此。为了全面保障服务器与终端的可用性与安全性，关于一些重要的服务器与终端方面，可以利用一系列的安全防护措施，例如：预防病毒、控制访问等[3]。

第五，入侵检测与网络监控。在系统健全的安全体系中，需要将入侵检测和网络监控包含进来。通过入侵检测与网络监控活动的开展，可以在第一时间发现其中所存在的问题，并依据具体的问题对有关安全策略作出改进与优化。

第六，安全管理需求。在系统管理人员开展有关工作的过程中，为了全面保障安全管理活动的落实，可以充分运用可视化的安全管理工具。

2 企业信息化一体化网络安全保密平台设计

2.1 设计原则

第一，安全保密一体化。通过大量的实践充分表明，要想促使信息安全问题得到处理，需要将信息安全与保密融合成为一体，通过企业信息一体化网络安全保密平台设计工作的开展，可以增强信息的安全性，为管理工作的开展创造便捷。

第二，高可用性。在建设企业信息化一体化网络安全保密平台设计工作的过程中，其所具备的可靠性应当比较高。与此同时，还可以具备一定的透明性，这样可以有效避免当前的网络与信息系统运行受到该平台的影响。

第三，易管理。可以对便捷的管理工具进行提供，针对企业信息化一体化网络安全保密平台的安全保密设备，可以开展高效的管理工作。

2.2 体系设计

在企业信息网络安全保密体系中，居于核心地位的就是网络安全保密管理，以有关安全机制为依托，对一体化网络安全保密服务平台进行提供。其中，数据加密机制、访问控制机制、安全审计机制、入侵检测机制、网络监控机制、病毒防护机制等属于安全机制的内容。

2.3 安全架构

（1）整体安全解决方案。以具体的安全需求为依据，可以开展企业信息化一体化平台建设，例如网络安全保密平台解决方案制定活动。在该方案中，其主体就是企业管理层与技术人员，将主要服务对象确定为企业生产与管理活动，以当前的企业网络为前提，通过各种信息安全技术，运用企业信息化一体化网络安全保密平台建设工作，促使企业内安全数字化工作的完成。以所明确的建设目标与原则为依据，立足于企业安全互联网，大力建设PKI信息安全基础设施，进一步强化重要主机的安全保护工作，通过一系列的技术，推动一体化网络安全保密体系建设活动的完成。在该方案中，相关活动的开展以PKI基础设施为依据，将相关目标确定为安全服务建设，利用科学的安全服务接口，发布并管理企业信息，将多样化的服务提供给所有信息业务系统。互联安全、安全保密管理中心、重要子网保护、入侵检测与网络监控等属于该方案的内容。

（2）安全管理中心。在安全管理中心中，认证与授权管理服务器、入侵检测与监控管理平台以及安全管理平台属于其基本配置。其中，通过认证与授权管理服务器，主要负责认证身份信息，并授权重要资源。利用入侵检测与监控管理平台，可以监管入侵检测管理和网络内容。运用安全管理平台，可以科学配置网络的安全设备策略，评估设备、网络审计管理与分析工作。

（3）互联网安全。在企业的网络中，利用VPN安全网关互联。为了避免对性能造成影响，在企业互联线路中，可以运用千兆高性能的安全网关，其具备比较高的防火墙吞吐率，在浏览与传输普通信息的过程中，只需要开展防火墙的访问控制工作。关于敏感数据流方面，相关传输工作可以运用安全隧道来完成。

（4）内网安全。在企业信息网络安全工作中，居于基础地位的就是内网安全，其措施主要包含以下几点：

第一，身份认证。相关工作的完成，以身份认证系统为依托，身份认证系统的基础就是数字证书。通过身份认证系统，可以对所有使用者的身份作出明确，促进单点登录活动的完成。

第二，授权与访问控制。授权与访问控制工作的开展，针对主要资源，特别是办公自动化系统。该工作的完成，以PKI授权管理系统与访问控制网关为基础，数字证书用户依据自身的权限，可以安全访问网络。在访问控制网关中，通过门户系统，可以对访问业务系统的用户身份信息作出获取，并以角色为基础开展访问控制工作，一旦出现非授权或越权访问，就会将网络连接断开，并对访问行为做出整理[4]。

第三，安全审计、入侵检测与网络监控。通过安全审计，可以有效推动事后分析与追踪工作的完成。利用入侵检测与网络监控，可以针对企业内网的非法入侵与攻击行为，开展实施的分析与检测活动，并进行报警行为。

第四，网络防病毒。现阶段，网络病毒具备非常高的危害性，在互联网中，为了有效避免病毒的传播与扩散行为，可以对防病毒网关进行安装。

（5）子页安全。关于企业信息网络中的财务部门、安全保密、科研重要子页方面，可以强化开展安全保护工作。为了有效控制访问活动，企业还可以选择安装防火墙，这样还有助于逻辑隔离工作的开展。

（6）主机安全防护。当前，在企业信息化一体化网络安全保密平台设计工作中，主机安全保护的重要性越来越高。将包含服务器与部分重要终端设备在内的主机，需要重点开展保护工作。在进行服务器保护工作的过程中，相关保护工作的开展，可以利用专用网关的安装，或安全中间件来完成。在保护重要终端的过程中，为了能够更好地保护信息存储工作的安全性，强化防护主机网络的安全，确保电子邮件与信息传输的安全性能，可以对必要的系统做出安装，比如，安全公文包和安全电子邮件系统、桌面安全防护系统等[5]。

3 结论

伴随着网络建设工作的进一步开展，企业中所运用的信息系统与办公自动化系统的数量越来越多，企业网络安全需求更加突出。在开展企业信息化一体化网络安全保密平台设计工作的过程中，各项工作的开展可以严格依据有关设计原则来进行，在此基础上，制定健全的企业一体化网络安全保密体系，增强企业信息的安全性，为企业创造更多的经济效益与社会效益，加快推动企业的可持续、稳定、和谐发展。