張思宇

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各企業(yè)都認(rèn)識(shí)到要在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得先機(jī)，就必須依靠信息技術(shù)。企業(yè)信息網(wǎng)絡(luò)的建立可以幫助企業(yè)進(jìn)行高效辦公、高效通信和高效管理。然而這一切都必須建立在安全的基礎(chǔ)之上，沒有安全網(wǎng)絡(luò)這一利器恐怕會(huì)使企業(yè)自身受到傷害。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)和存在的各種安全隱患，通過對(duì)計(jì)算機(jī)防病毒、防火墻、入侵檢測(cè)、數(shù)據(jù)自動(dòng)備份與容災(zāi)等各種安全技術(shù)和理論的分析研究，歸納總結(jié)出了全網(wǎng)動(dòng)態(tài)安全體系模型=風(fēng)險(xiǎn)分析+制定策略+防御系統(tǒng)+實(shí)時(shí)檢測(cè)+實(shí)時(shí)響應(yīng)，得出了建立整體的、多層次的、全方位的網(wǎng)絡(luò)安全模式是企業(yè)網(wǎng)絡(luò)安全的有效方法。

關(guān)鍵詞：互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)信息技術(shù)安全分析方法

1 企業(yè)信息安全概述

隨著我國信息化建設(shè)的飛速發(fā)展，信息安全問題也日趨嚴(yán)重。2012年，美國眾議院常設(shè)特別情報(bào)委員會(huì)發(fā)布報(bào)告稱，華為、中興的產(chǎn)品威脅美國國家安全。今年，奧巴馬總統(tǒng)簽署開支法案，禁止包括司法部、商務(wù)部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機(jī)構(gòu)，采購“中國所有、運(yùn)營或提供補(bǔ)貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。而與華為和中興等中國企業(yè)被美國拒之門外的情形形成鮮明對(duì)比的是，美國的“八大金剛”（思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟）在中國卻能長驅(qū)直入，而且，這些公司的產(chǎn)品都被用在了中國國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)上。從手機(jī)到服務(wù)器，從辦公軟件到操作系統(tǒng)，從搜索引擎到無線通信技術(shù)，美國“八大金剛”幾乎滲透到了中國網(wǎng)絡(luò)的每一個(gè)環(huán)節(jié)；政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警，每一個(gè)部門幾乎都有美國科技巨頭的影子。因此在目前的網(wǎng)絡(luò)安全形勢(shì)下，在選取硬件方面必須慎之又慎，尤其在棱鏡籠罩中國的討論中。

2 企業(yè)在信息安全重點(diǎn)方面

2.1 硬件方面 有消息稱，我國60%以上的企業(yè)組建了局域網(wǎng)。在局域網(wǎng)中，服務(wù)器的硬件安全問題勿需贅述，畢竟多年來服務(wù)器廠商一直對(duì)此比較重視。相反，PC的信息安全才應(yīng)當(dāng)引起企業(yè)注意，因?yàn)檫^去人們一直忽視了這個(gè)問題。采用安全電腦，無疑是從硬件上增強(qiáng)企業(yè)PC信息安全的有效途徑。

2.2 軟件方面 在談到企業(yè)信息安全建設(shè)時(shí)，人們首要想到問題的可能就是購買殺毒軟件。事實(shí)上，除了殺毒軟件，還有許許多多的安全軟件值得企業(yè)用戶投資。IDC曾在一份報(bào)告中指出，在未來幾年內(nèi)，安全軟件這一領(lǐng)域的增長將為安全管理、訪問授權(quán)、識(shí)別技術(shù)、安全內(nèi)容管理、加密技術(shù)、防火墻/VPN技術(shù)、入侵檢測(cè)，以及風(fēng)險(xiǎn)管理等幾個(gè)產(chǎn)品領(lǐng)域分享。

3 網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法用戶對(duì)信息和資源的使用被不當(dāng)?shù)鼐芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

入侵檢測(cè)系統(tǒng)(IDS)可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。一個(gè)成功的入侵檢測(cè)系統(tǒng)，不僅可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供依據(jù)。它應(yīng)該管理配置簡(jiǎn)單，還應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄時(shí)間和報(bào)警等。根據(jù)當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展?fàn)顩r和現(xiàn)有的技術(shù)提出了自己的解決方案。

4 企業(yè)電子商務(wù)網(wǎng)站安全

從發(fā)展趨向來看，電子商務(wù)正在形成全球性的發(fā)展潮流。目前很多安全技術(shù)應(yīng)用在了電子商務(wù)網(wǎng)站上面，比如：信息保密措施、交易者身份的保密、系統(tǒng)隔離、訪問控制、系統(tǒng)掃描、安全檢測(cè)等?？傊?，企業(yè)信息安全建設(shè)，是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程，需要以硬件為基礎(chǔ)，配備由各種安全軟件產(chǎn)品組成的解決方案，并加強(qiáng)員工的信息安全意識(shí)教育，轉(zhuǎn)變企業(yè)領(lǐng)導(dǎo)觀念，從而建立起一個(gè)能保障企業(yè)信息安全的動(dòng)態(tài)防范系統(tǒng)。

5 結(jié)束語

本文分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。也希望通過本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。

參考文獻(xiàn)：

[1]國家信息安全基礎(chǔ)設(shè)施研究中心、國家信息安全工程技術(shù)研究中心.《電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn)》.

[2]陳家琪.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].上海理工大學(xué)，電子教材，2005.

[3]洪國彬.電子商務(wù)平安和治理[M].北京摘要：電子產(chǎn)業(yè)出版社，2006.

[4]賈偉.網(wǎng)絡(luò)和電子商務(wù)平安[M].北京摘要：國防產(chǎn)業(yè)出版社，2006.

[5]張福德.電子商務(wù)平安認(rèn)證實(shí)用技術(shù)[M].北京摘要：中國對(duì)外經(jīng)濟(jì)貿(mào)易出版社，2003.

[6]楊銘.網(wǎng)絡(luò)安全初探[J].中國科技信息，2005，15.

[7]沈蘇彬.網(wǎng)絡(luò)安全原理及應(yīng)用[J].北京：人民郵電出版社，2005.

[8]陳鐘.信息與網(wǎng)絡(luò)安全[J].北京大學(xué)信息學(xué)院，電子教材，2006.

[9]肖松嶺.網(wǎng)絡(luò)安全技術(shù)內(nèi)幕[J].科學(xué)出版社，2008：349-351.