◆姜立秋 敖 磊 肖 琳 李偉曦

(大連理工大學(xué)城市學(xué)院 遼寧 116600)

企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析與設(shè)計思路

◆姜立秋 敖 磊 肖 琳 李偉曦

(大連理工大學(xué)城市學(xué)院 遼寧 116600)

隨著網(wǎng)絡(luò)的大規(guī)模使用和網(wǎng)絡(luò)技術(shù)的流行，多個數(shù)據(jù)處理設(shè)備連接在一起，互聯(lián)形成日趨龐大的信息服務(wù)平臺。但是，由于在企業(yè)內(nèi)部廣域網(wǎng)平臺上缺乏專業(yè)的安全防護(hù)措施，從各個下屬企業(yè)到總部之間，各個下屬企業(yè)之間的通訊只通過路由器做了一些簡單的ACL訪問控制。為了解決上述問題，本文將以安全性原則、可適應(yīng)性原則、技術(shù)與管理相結(jié)合的原則和實際性原則為基礎(chǔ)，在完成企業(yè)網(wǎng)絡(luò)建設(shè)的同時，通過安全域的劃分建立一個多層次的安全綜合防護(hù)系統(tǒng)。

企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全風(fēng)險

0 引言

目前，各類企業(yè)為了迎合社會發(fā)展的需求以及行業(yè)信息化發(fā)展的趨勢，已建立了相對完善的內(nèi)部廣域網(wǎng)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用平臺。在系統(tǒng)應(yīng)用的過程中，整個系統(tǒng)面臨著來自內(nèi)部以及外部的巨大的網(wǎng)絡(luò)安全風(fēng)險，相對與企業(yè)這一敏感而且與人民利益直接相關(guān)的系統(tǒng)來說，確保網(wǎng)絡(luò)的安全運(yùn)行、免受攻擊損失相當(dāng)重要，所以針對企業(yè)網(wǎng)絡(luò)網(wǎng)的自身特點(diǎn)，建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)平臺至關(guān)重要。不僅杜絕內(nèi)部作案的可能性，還要從技術(shù)手段上加強(qiáng)安全措施，防止外部黑客的入侵和來自企業(yè)內(nèi)部的攻擊和威脅[1]，保障企業(yè)網(wǎng)的安全可靠性，在安全事故發(fā)生之前就給予充分的重視，制定綜合的安全管理策略，并建立起一套行之有效的可操作控制和集中管理的信息安全保障系統(tǒng)[2]。因此建立和實施一套先進(jìn)高效并基于風(fēng)險控制與管理理論的完整的信息安全保障系統(tǒng)勢在必行。

1 企業(yè)網(wǎng)安全風(fēng)險分析

1.1 網(wǎng)絡(luò)層安全風(fēng)險

1.1.1 網(wǎng)絡(luò)層邊界安全風(fēng)險

（1）下屬企業(yè)與總部之間：一般認(rèn)為總部網(wǎng)絡(luò)的安全級別較高，從下屬企業(yè)到總部方向的訪問應(yīng)該更加嚴(yán)格。

（2）各個下屬企業(yè)之間：各個企業(yè)具有相對的獨(dú)立性，雖然同屬于同一企業(yè)。在同一個廣域網(wǎng)內(nèi)，但每個企業(yè)都應(yīng)當(dāng)把其他企業(yè)看做自己的“外部”風(fēng)險級別。

（3）總部網(wǎng)絡(luò)與Internet邊界之間。

1.1.2 數(shù)據(jù)傳輸安全風(fēng)險

目前很多企業(yè)網(wǎng)絡(luò)已經(jīng)采用了基于 IP的加密設(shè)備對主干網(wǎng)的通信進(jìn)行了加密安全保護(hù)，已經(jīng)具有了一定的傳輸安全措施。

1.1.3 來自內(nèi)、外部的實時攻擊、拒絕服務(wù)式攻擊

主要表現(xiàn)在以下幾個方面：

（1）訪問控制技術(shù)及產(chǎn)品只是一種被動的安全防護(hù)技術(shù)，很多的攻擊方式和技術(shù)都可以躲避比如防火墻等安全產(chǎn)品的保護(hù)達(dá)到攻擊效果，比如拒絕服務(wù)式攻擊；

雖然對于留白藝術(shù)的研究在國內(nèi)興起較早，但是將留白藝術(shù)應(yīng)用于教育領(lǐng)域，對課堂教學(xué)留白進(jìn)行研究在國內(nèi)則起步較晚．國外對于留白藝術(shù)教學(xué)的研究，主要集中在理論基礎(chǔ)方面．近年來，隨著課程改革的推進(jìn)，留白藝術(shù)在課堂教學(xué)中的運(yùn)用在國內(nèi)也得到高度重視，進(jìn)行了積極的實踐探索．

（2）通常造成重大損失的攻擊行為大多數(shù)都來自于防護(hù)比較薄弱的內(nèi)網(wǎng)，比如員工的非法訪問和惡意攻擊行為；

（3）不斷出現(xiàn)的各種系統(tǒng)漏洞也是黑客們最方便和樂于利用的后門。

1.2 應(yīng)用層安全風(fēng)險

應(yīng)用系統(tǒng)層的安全風(fēng)險主要來自網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫、相關(guān)商用產(chǎn)品的安全漏洞、各種應(yīng)用業(yè)務(wù)資源的非法訪問及越權(quán)操作，事后抵賴和病毒等等[4]。企業(yè)專用網(wǎng)絡(luò)的應(yīng)用服務(wù)器、Windows客戶端，數(shù)據(jù)庫的安全級別較低，存在安全隱患[5]。包括了針對Windows客戶端操作系統(tǒng)漏洞的攻擊，針對應(yīng)用服務(wù)器漏洞的攻擊、垃圾郵件、蠕蟲/病毒流量傳播、間諜軟件、木馬的傳播等等。

1.3 管理層安全風(fēng)險分析

由于沒有制訂安全管理制度，所以無法進(jìn)行統(tǒng)一的安全事件集中監(jiān)控，無法按照行業(yè)類型、地域類型進(jìn)行分級分層管理，無法統(tǒng)一配置下發(fā)安全策略。當(dāng)威脅網(wǎng)絡(luò)安全的事件發(fā)生后，很難追蹤黑客攻擊行為的記錄，沒有對企業(yè)網(wǎng)絡(luò)的全面控制與嚴(yán)格審查。

2 企業(yè)網(wǎng)安全設(shè)計目標(biāo)與基本原則

根據(jù)防范安全事件發(fā)生的安全需求、需要達(dá)到的安全目標(biāo)、對應(yīng)安全機(jī)制所需的安全服務(wù)等因素，依據(jù)等級化保護(hù)標(biāo)準(zhǔn)及參照SSE-CMM（“系統(tǒng)安全工程能力成熟模型”）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國際標(biāo)準(zhǔn)，綜合考慮企業(yè)網(wǎng)絡(luò)信息安全的可實施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，其安全體系在整體設(shè)計過程中將遵循以下四項原則：

2.1 等級化保護(hù)原則

等級化保護(hù)原則是指根據(jù)實際需求對保護(hù)對象劃分不同的安全保護(hù)區(qū)域進(jìn)行適度防護(hù)。建設(shè)企業(yè)網(wǎng)絡(luò)須按照國家等級化保護(hù)標(biāo)準(zhǔn)和實際的業(yè)務(wù)來分為不同等級，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

2.2 主動防御原則

安全源于未雨綢繆，主動防御原則是指在安全事件發(fā)生之前做好充分的防護(hù)。這不能僅僅依賴單一的工具型產(chǎn)品或者技術(shù)能夠完成，而是需要一個較為全面的防護(hù)體系，進(jìn)行縱深防御，在這個體系中包含著一系列的主動安全防護(hù)技術(shù)、安全管理策略和安全管理制度。對于企業(yè)網(wǎng)絡(luò)，需要將安全技術(shù)、策略、人以及服務(wù)整合起來，建立或重整一套安全管理的流程，滿足企業(yè)網(wǎng)絡(luò)的安全需求。

2.3 有效聯(lián)動原則

安全體系是一個有機(jī)的整體，各個組成部分需要有效聯(lián)動才能發(fā)揮最大作用。進(jìn)行企業(yè)網(wǎng)絡(luò)設(shè)計時，可以通過選擇優(yōu)秀的產(chǎn)品、優(yōu)秀的服務(wù)構(gòu)建一個解決方案，但如果各個產(chǎn)品、各個服務(wù)等各環(huán)節(jié)之間相互孤立，則各個產(chǎn)品、服務(wù)環(huán)節(jié)的安全策略相對孤立，無法形成整體的安全策略；這樣勢必形成安全漏洞，給入侵者可乘之機(jī)。網(wǎng)絡(luò)安全是動態(tài)的。如果各個優(yōu)秀的產(chǎn)品、服務(wù)等各環(huán)節(jié)之間是孤立的，則無法全面了解網(wǎng)絡(luò)的整體安全狀況，當(dāng)然也無法根據(jù)網(wǎng)絡(luò)和應(yīng)用情況動態(tài)調(diào)整安全策略。因此，企業(yè)網(wǎng)絡(luò)需要統(tǒng)一動態(tài)的安全策略，更需要從聯(lián)動的高效的角度考慮整體的安全解決方案。

2.4 綜合管理原則

為了有效保障企業(yè)網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，必須建立一個全網(wǎng)的安全監(jiān)控體系，對全網(wǎng)部署的安全產(chǎn)品、主機(jī)服務(wù)器進(jìn)行綜合管理。將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過濾、收集和關(guān)聯(lián)分析，得出全局角度的安全風(fēng)險事件，并形成統(tǒng)一的安全決策對安全事件進(jìn)行響應(yīng)和處理。通過綜合管理，能夠提供宏觀層面的輔助決策、中觀層面的體系建設(shè)以及微觀層面的系統(tǒng)設(shè)備監(jiān)控管理。項目必將涉及到數(shù)量眾多的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和操作系統(tǒng)主機(jī)。上述眾多設(shè)備的管理和維護(hù)工作將十分浩大，因此必須從建設(shè)之初即考慮進(jìn)行綜合管理，將全部設(shè)備及應(yīng)用的授權(quán)、認(rèn)證、鑒權(quán)、審計、日志、性能監(jiān)控等進(jìn)行統(tǒng)一考慮。

3 結(jié)束語

本文首先敘述了實現(xiàn)企業(yè)網(wǎng)絡(luò)組建和安全設(shè)計的指導(dǎo)思想，提出以體系標(biāo)準(zhǔn)作為創(chuàng)建企業(yè)網(wǎng)建設(shè)的基本依據(jù)，實現(xiàn)整個企業(yè)網(wǎng)運(yùn)行和使用的平穩(wěn)、安全和可靠。并要求滿足各項標(biāo)準(zhǔn)能夠無差別地加入到標(biāo)準(zhǔn)集合中。另外強(qiáng)調(diào)設(shè)計需要采用最新制定的國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)，而且要求標(biāo)準(zhǔn)體系的構(gòu)建和具體標(biāo)準(zhǔn)內(nèi)容的設(shè)置要緊密聯(lián)系建設(shè)和發(fā)展的要求，使其能夠網(wǎng)絡(luò)組建技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展變化得以順利升級。

[1]楊國華.淺談銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范[J].遼寧工學(xué)院學(xué)報，2013.

[2]朱為民.防病毒安全管理平臺中病毒風(fēng)險系統(tǒng)的研究[D].東南大學(xué)，2013.

[3]肖革新，馬家奇.數(shù)據(jù)中心存儲系統(tǒng)設(shè)計思路與實踐探討[J].信息系統(tǒng)工程，2006.

[4]田野，謝永忠.公安信息網(wǎng)絡(luò)系統(tǒng)安全分析與管理策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004.

[5]李弋.B/S和C/S結(jié)構(gòu)優(yōu)劣分析--從中央電視臺廣告管理系統(tǒng)的開發(fā)談起[J].廣播與電視技術(shù)，2005.