董暢

【摘 要】隨著大型城市軌道交通企業(yè)對(duì)自身日常運(yùn)營(yíng)生產(chǎn)信息、數(shù)據(jù)日益重視，信息系統(tǒng)的穩(wěn)定、安全變得尤為重要，而城市軌道交通企業(yè)的信息及數(shù)據(jù)的安全性直接關(guān)乎城市公共交通的穩(wěn)定運(yùn)作。本文通過對(duì)網(wǎng)絡(luò)訪問控制技術(shù)在企業(yè)信息安全系統(tǒng)中的應(yīng)用進(jìn)行分析研究，主要采用理論概述、應(yīng)用分析等方式，對(duì)網(wǎng)絡(luò)訪問控制技術(shù)在大型城市軌道交通企業(yè)的信息安全系統(tǒng)中的應(yīng)用進(jìn)行闡明，為企業(yè)信息安全系統(tǒng)的搭建提供參考。

【關(guān)鍵詞】網(wǎng)絡(luò)訪問控制技術(shù)；大型城市軌道交通企業(yè)；信息安全

通過對(duì)網(wǎng)絡(luò)訪問控制技術(shù)在大型企業(yè)信息安全系統(tǒng)中的應(yīng)用進(jìn)行分析研究，將現(xiàn)階段我國(guó)大型企業(yè)信息安全系統(tǒng)鞏固創(chuàng)新、創(chuàng)新的重要性進(jìn)行闡述，結(jié)合城市軌道交通行業(yè)的特征，提出網(wǎng)絡(luò)訪問控制技術(shù)在大型企業(yè)信息安全系統(tǒng)中的具體應(yīng)用及優(yōu)化措施，包括：技術(shù)的應(yīng)用機(jī)制、技術(shù)的創(chuàng)新與優(yōu)化、內(nèi)部技術(shù)人員的培養(yǎng)等，為下一步工作開展提供依據(jù)參考。

一、網(wǎng)絡(luò)訪問控制技術(shù)概述

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展以及在全球的日益普及應(yīng)用，各大型企業(yè)已將“互聯(lián)網(wǎng)”逐漸融入到自身的日常生產(chǎn)運(yùn)營(yíng)，網(wǎng)絡(luò)技術(shù)作為當(dāng)下重主要的信息獲取、共享及傳輸?shù)氖侄尉哂袠O強(qiáng)的重要性及普遍性。其中，網(wǎng)絡(luò)訪問控制技術(shù)是基于網(wǎng)絡(luò)技術(shù)，對(duì)自身網(wǎng)頁資源、信息及數(shù)據(jù)庫(kù)的一種訪問控制模式，從技術(shù)層面角度來講，網(wǎng)絡(luò)訪問控制技術(shù)具有較高原理性及應(yīng)用性，它將原有開放式網(wǎng)絡(luò)訪問模式進(jìn)行有效規(guī)避，通過加密、授權(quán)等方式對(duì)其網(wǎng)絡(luò)訪問訴求進(jìn)行有效管控，起到增強(qiáng)數(shù)據(jù)庫(kù)安全穩(wěn)定的實(shí)際作用。另外，網(wǎng)絡(luò)訪問控制技術(shù)不是單一片面的簡(jiǎn)單流程，而是需要對(duì)諸多程序及技術(shù)應(yīng)用綜合集成。“訪問控制技術(shù)”是指防止對(duì)自身網(wǎng)絡(luò)資源進(jìn)行任意未授權(quán)訪問，有效的保障目標(biāo)信息數(shù)據(jù)在合法范圍內(nèi)使用。也就是說通過用戶身份與所歸屬的相對(duì)項(xiàng)定義組的利用，起到限制其他用戶對(duì)該信息、數(shù)據(jù)項(xiàng)訪問的訪問權(quán)利?！霸L問控制技術(shù)”也可以理解為對(duì)某些管控功能運(yùn)用的限制技術(shù)，例如：“UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)”，該系統(tǒng)的核心原理就是基于網(wǎng)絡(luò)訪問控制技術(shù)。最后，網(wǎng)絡(luò)訪問控制技術(shù)也普遍應(yīng)用于網(wǎng)絡(luò)、數(shù)據(jù)系統(tǒng)管理員對(duì)服務(wù)器、目錄文件、數(shù)據(jù)信息等網(wǎng)絡(luò)資源的訪問控制。

二、網(wǎng)絡(luò)訪問控制技術(shù)在大型企業(yè)信息安全系統(tǒng)中的實(shí)際應(yīng)用

（一）技術(shù)的應(yīng)用機(jī)制

網(wǎng)絡(luò)訪問控制技術(shù)作為一種新型信息技術(shù)，在大型企業(yè)信息安全系統(tǒng)管理中起到重要保障作用。對(duì)于城市軌道交通企業(yè)，其企業(yè)信息的安全性對(duì)交通穩(wěn)定、市場(chǎng)競(jìng)爭(zhēng)、企業(yè)發(fā)展、內(nèi)部控制等起著重要的影響。一旦企業(yè)信息缺乏安全性，就會(huì)增加風(fēng)險(xiǎn)，甚至直接導(dǎo)致問題出現(xiàn)。另外，不違法分子可以通過病毒、黑客入侵等方式介入企業(yè)的信息系統(tǒng)，特別對(duì)于運(yùn)營(yíng)城市軌道交通系統(tǒng)的企業(yè)，其信息泄漏或信息系統(tǒng)收到攻擊，將直接導(dǎo)致運(yùn)營(yíng)管理部門對(duì)整個(gè)軌道交通系統(tǒng)的控制力減弱。基于該問題現(xiàn)狀，筆者認(rèn)為應(yīng)該將網(wǎng)絡(luò)訪問控制技術(shù)首先在制度層面進(jìn)行制度性完善，而不是一種形式化、過場(chǎng)化的敷衍開展。具體如下：第一、提升網(wǎng)絡(luò)訪問控制技術(shù)管理效能，工作技術(shù)人員應(yīng)該24小時(shí)對(duì)企業(yè)信息系統(tǒng)開展在線監(jiān)測(cè)，對(duì)部分陌生訪問及非法介入進(jìn)行有效規(guī)避與處理，保證該企業(yè)信息數(shù)據(jù)的安全性、完整性。第二、應(yīng)該將網(wǎng)絡(luò)訪問控制技術(shù)與信息安全系統(tǒng)進(jìn)行有效關(guān)聯(lián)，使網(wǎng)絡(luò)訪問控制技術(shù)成為信息系統(tǒng)的重要結(jié)構(gòu)分支，從整體上提升信息系統(tǒng)的安全性和穩(wěn)定性。第三、應(yīng)該加強(qiáng)企業(yè)內(nèi)部及外部網(wǎng)絡(luò)漏洞的修補(bǔ)技術(shù)。網(wǎng)絡(luò)入侵會(huì)通過企業(yè)連接外網(wǎng)和內(nèi)網(wǎng)的系統(tǒng)漏洞進(jìn)行滲入，漏洞的存在對(duì)網(wǎng)絡(luò)安全造成極大的威脅隱患。因此，以網(wǎng)絡(luò)訪問控制技術(shù)的核心是從多方面、多渠道提升企業(yè)信息系統(tǒng)的穩(wěn)定性、安全性。

（二）技術(shù)創(chuàng)新與優(yōu)化

隨著科學(xué)技術(shù)水平不斷提升，網(wǎng)絡(luò)信息技術(shù)也在不斷創(chuàng)新突破，運(yùn)營(yíng)城市軌道交通系統(tǒng)的企業(yè)，肩負(fù)城市交通系統(tǒng)穩(wěn)定運(yùn)營(yíng)的重任，從長(zhǎng)遠(yuǎn)發(fā)展角度，其信息系統(tǒng)的網(wǎng)絡(luò)訪問控制技術(shù)應(yīng)隨著企業(yè)和城市的發(fā)展進(jìn)行不斷創(chuàng)新、優(yōu)化。網(wǎng)絡(luò)訪問控制技術(shù)創(chuàng)新有其偶然性、也有其必然性。當(dāng)前各種病毒、黑客技術(shù)不斷出現(xiàn)，為了防護(hù)安全漏洞，必須與時(shí)俱進(jìn)的對(duì)網(wǎng)絡(luò)訪問控制技術(shù)進(jìn)行創(chuàng)新，具體如下：第一、積極學(xué)習(xí)引進(jìn)IT行業(yè)的先進(jìn)技術(shù)、及時(shí)更新病毒庫(kù)、及時(shí)研究分析公司內(nèi)網(wǎng)及外網(wǎng)漏洞，包括對(duì)非法訪問、惡意訪問、未授權(quán)訪問等的處理。第二、結(jié)合軌道交通企業(yè)的實(shí)際情況，依托企業(yè)內(nèi)部通號(hào)專業(yè)的技術(shù)力量和優(yōu)勢(shì)開展自主性技術(shù)研發(fā)，網(wǎng)絡(luò)訪問控制技術(shù)不是針對(duì)性的而是結(jié)合性的，通過與軌道交通運(yùn)營(yíng)系統(tǒng)的保障規(guī)則進(jìn)行結(jié)合，設(shè)計(jì)研發(fā)出適合企業(yè)自身的信息訪問控制及規(guī)避處理的有效技術(shù)。第三、應(yīng)該加強(qiáng)對(duì)信息系統(tǒng)漏洞和計(jì)算機(jī)病毒的預(yù)防，雖然程序病毒“無孔不入、氣焰囂張”但其必有薄弱點(diǎn)與軟肋處。因此，及時(shí)升級(jí)信息系統(tǒng)的防火墻優(yōu)化其防護(hù)功能，樹立“與時(shí)俱進(jìn)、陳久出新”的防范理念，運(yùn)用相對(duì)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，例如：高級(jí)別防火墻、系統(tǒng)漏洞補(bǔ)丁優(yōu)化。因此，從企業(yè)信息安全的長(zhǎng)遠(yuǎn)發(fā)展角度來講，加強(qiáng)技術(shù)創(chuàng)新和優(yōu)化尤為重要。

（三）內(nèi)部技術(shù)人員的培養(yǎng)

大型企業(yè)信息安全系統(tǒng)的穩(wěn)定運(yùn)行主要是依靠企業(yè)內(nèi)部技術(shù)人員，軌道交通運(yùn)營(yíng)企業(yè)的通號(hào)專業(yè)主要是針對(duì)交通信號(hào)的保障，而針對(duì)企業(yè)內(nèi)部綜合信息系統(tǒng)的技術(shù)力量較為薄弱，加強(qiáng)相關(guān)技術(shù)人才培養(yǎng)至關(guān)重要，具體如下：第一、引入“網(wǎng)絡(luò)訪問控制技術(shù)”人才，為企業(yè)信息系統(tǒng)各級(jí)管理技術(shù)人員開展定期專業(yè)培訓(xùn)，從計(jì)算機(jī)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)信息知識(shí)、數(shù)據(jù)庫(kù)知識(shí)等入手，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)的全面提升。第二、以信息技術(shù)理論為基礎(chǔ)，結(jié)合企業(yè)運(yùn)營(yíng)生產(chǎn)特征，加強(qiáng)對(duì)網(wǎng)絡(luò)訪問控制專業(yè)技術(shù)人員的實(shí)踐能力培養(yǎng)，例如：服務(wù)器維護(hù)技術(shù)、數(shù)據(jù)庫(kù)維護(hù)技術(shù)、訪問控制技術(shù)等。通過對(duì)該技術(shù)的實(shí)踐應(yīng)用，第一時(shí)間提升信息系統(tǒng)的穩(wěn)定性、安全性。

三、結(jié)論

綜上所述，通過結(jié)合軌道交通企業(yè)的特征，對(duì)網(wǎng)絡(luò)訪問控制技術(shù)在信息安全系統(tǒng)中的應(yīng)用進(jìn)行分析研究，主要包括：網(wǎng)絡(luò)訪問控制技術(shù)概述；網(wǎng)絡(luò)訪問控制技術(shù)在大型企業(yè)信息安全系統(tǒng)中的實(shí)際應(yīng)用，包括技術(shù)的應(yīng)用機(jī)制、技術(shù)創(chuàng)新與優(yōu)化、內(nèi)部技術(shù)人員的培養(yǎng)，從多方面、多角度對(duì)“網(wǎng)絡(luò)訪問控制技術(shù)”在企業(yè)信息安全系統(tǒng)中的作用發(fā)揮進(jìn)行闡述，為企業(yè)運(yùn)營(yíng)工作提供依據(jù)。

【參考文獻(xiàn)】

1、佚名. 基于物聯(lián)網(wǎng)與云計(jì)算的智能家居安全訪問控制技術(shù)研究[J]. 電視技術(shù)， 2018， 42（8）：154-157.

2、戚建淮， 宋晶， 汪暘，等. 強(qiáng)制訪問控制技術(shù)在數(shù)據(jù)庫(kù)安全訪問中的應(yīng)用[J]. 通信技術(shù)， 2018（3）：692-695.

3、陳君. 高性能網(wǎng)絡(luò)數(shù)據(jù)采集與分析，助力安全審計(jì)，保障企業(yè)內(nèi)控與合規(guī)性[J]. 網(wǎng)絡(luò)新媒體技術(shù)， 2018（1）.