張勇 周慧濤

山東港口科技集團煙臺有限公司 山東 煙臺 264000

引言

隨著社會步入新時代，網(wǎng)絡(luò)信息技術(shù)的地位逐漸提高，同時網(wǎng)絡(luò)信息技術(shù)的安全威脅也逐漸出現(xiàn)，比如一些常見的木馬和病毒，主要是通過互聯(lián)網(wǎng)信息手段來破壞相關(guān)企業(yè)的網(wǎng)絡(luò)安全防護體系，并從中獲取一定的經(jīng)濟利益。在這一過程中，企業(yè)的經(jīng)濟效益和信息安全可能會受到一定的影響，更有甚者會威脅到企業(yè)未來的發(fā)展。因此相應(yīng)的企業(yè)需要以安全域為基礎(chǔ)來構(gòu)建良好的企業(yè)網(wǎng)絡(luò)安全防護體系。

1 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 網(wǎng)絡(luò)安全設(shè)計缺乏合理性

當(dāng)前很多企業(yè)在安全防控體系建設(shè)的最初階段，并沒有真正認識到安全防護體系建設(shè)的重要性，而且在建設(shè)過程中缺乏合理且科學(xué)的設(shè)計，在設(shè)計的過程中并沒有考慮到企業(yè)網(wǎng)絡(luò)安全方面的問題。由于企業(yè)網(wǎng)絡(luò)安全防護體系沒有進行合理的設(shè)計，所以很多下屬企業(yè)或者子公司都會逐漸融入企業(yè)網(wǎng)絡(luò)體系當(dāng)中，在這種情況下，企業(yè)網(wǎng)絡(luò)安全的防護體系會逐漸受到影響[1]。另外企業(yè)在與其他公司進行合作與交流的過程中，相互之間需要獲得企業(yè)網(wǎng)絡(luò)安全防護體系的權(quán)限，并且要進入到各自的企業(yè)網(wǎng)絡(luò)體系當(dāng)中。在這種情況下，企業(yè)網(wǎng)絡(luò)安全防護體系很容易出現(xiàn)問題，而且企業(yè)與企業(yè)之間的網(wǎng)絡(luò)體系邊界也逐漸變得無法區(qū)別，在這種情況下，防火墻在企業(yè)網(wǎng)絡(luò)安全防護體系中的應(yīng)用會逐漸減少，不利于企業(yè)網(wǎng)絡(luò)安全防護體系的長期發(fā)展。

1.2 安全防護技術(shù)缺乏多元性

由于一部分企業(yè)對于網(wǎng)絡(luò)安全防控體系建設(shè)的認識不夠充分，所以有一部分企業(yè)在建設(shè)企業(yè)網(wǎng)絡(luò)安全防護體系的過程中，只會使用單一的防護模式，如一些簡單的防火墻和病毒查殺軟件等。這些軟件和防火墻能夠起到一些基礎(chǔ)的網(wǎng)絡(luò)安全防護作用，但是一旦遇到一些比較新的網(wǎng)絡(luò)病毒后，將會很難對其進行檢測和查殺，導(dǎo)致企業(yè)安全防護體系受到影響。而且這些簡單的方便強和病毒查殺軟件并不能全面關(guān)注到企業(yè)安全防護體系中的各個方位，一旦有一部分出現(xiàn)了問題，將會顧此失彼，導(dǎo)致整體的安全防護體系出站漏洞。

1.3 管理過于零散

在當(dāng)前的時代背景下，因特網(wǎng)用戶數(shù)量越來越多，當(dāng)前企業(yè)在發(fā)展的過程中很多商業(yè)內(nèi)容都需要由因特網(wǎng)來完成，所以企業(yè)內(nèi)部的因特網(wǎng)用戶數(shù)量也逐漸增多，這也就說明當(dāng)前企業(yè)內(nèi)部存在著很多的網(wǎng)絡(luò)出口。在面對如此多的網(wǎng)絡(luò)出口時，企業(yè)方面很難實現(xiàn)對網(wǎng)絡(luò)的安全防護管理，由于網(wǎng)絡(luò)出口過多，很多企業(yè)在進行管理的過程中無法實現(xiàn)系統(tǒng)化，而且企業(yè)內(nèi)部的員工會經(jīng)常流動，如果某些員工不遵守相應(yīng)的規(guī)則，對互聯(lián)網(wǎng)進行錯誤的使用，那么將會對整體的企業(yè)網(wǎng)絡(luò)安全防護體系造成很大的影響。除此之外，很多企業(yè)在建設(shè)網(wǎng)絡(luò)安全防護體系的過程中，并沒有認識到網(wǎng)絡(luò)系統(tǒng)具有一定的脆弱性，因為企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)庫和應(yīng)用系統(tǒng)都是相互獨立的，與操作系統(tǒng)之間沒有實質(zhì)性的聯(lián)系，而且數(shù)據(jù)庫內(nèi)部的結(jié)構(gòu)和一些應(yīng)用系統(tǒng)的結(jié)構(gòu)比較復(fù)雜，在進行數(shù)據(jù)傳輸和交換的過程中，很容易增加企業(yè)安全防護體系的風(fēng)險，如果不加以控制，將會對企業(yè)網(wǎng)絡(luò)安全防護體系帶來巨大安全威脅。

2 安全域

在基于安全域進行企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的過程中，相應(yīng)的企業(yè)要認識到安全域的具體含義和工作原理。安全域主要是指在相同的工作環(huán)境下，具有相同的安全防護需求的it要素，而且這些要素之間要有一定的聯(lián)系，并且能夠相互作用和信任。安全域的中心就是業(yè)務(wù)，而出發(fā)點是業(yè)務(wù)的安全，并以業(yè)務(wù)數(shù)據(jù)為基礎(chǔ)進行相應(yīng)的處理[2]。安全域主要是業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)，根據(jù)相應(yīng)的要求來對安全防護體系進行優(yōu)化和設(shè)計。在制定相關(guān)要求的過程中，企業(yè)要根據(jù)具體的政策法律法規(guī)，以及相應(yīng)的標(biāo)準(zhǔn)和規(guī)定進行設(shè)計。在劃分安全域的過程中，相應(yīng)的企業(yè)需要根據(jù)企業(yè)網(wǎng)絡(luò)安全保護體系的具體安全需求與不同的安全防護策略進行總結(jié)和分析，同時企業(yè)方面也可以根據(jù)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀以及對企業(yè)網(wǎng)絡(luò)安全造成的威脅或者企業(yè)網(wǎng)絡(luò)安全建設(shè)的目標(biāo)等進行全面的考慮，并以此為標(biāo)準(zhǔn)進行劃分。在設(shè)計和劃分安全意義的過程中，要求單元層次具有簡單的功能，而且相互之間要有清晰的邊界，所劃分的安全域要更有利于定級防護，可以促進防護策略的進一步安排。在具體的設(shè)計過程中要求安全率要包括所有的要素，對整個企業(yè)網(wǎng)絡(luò)安全防護體系進行保護。

3 基于安全域的企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)策略

3.1 合理劃分安全域

在劃分安全運營的過程中，相應(yīng)的企業(yè)要認識到自身對于安全域的需求。在具體的劃分過程中，相應(yīng)的企業(yè)要根據(jù)自身企業(yè)網(wǎng)絡(luò)體系中的系統(tǒng)行為，業(yè)務(wù)系統(tǒng)和防護等級等要求進行合理劃分[3]。這三種劃分模式是當(dāng)前安全與劃分的基本操作要求。由于企業(yè)種類不同，安全域的劃分工作也存在一定的差別。在劃分的過程中，企業(yè)要根據(jù)自身的需要進行合理的劃分，并按照自身的具體發(fā)展情況與企業(yè)網(wǎng)絡(luò)安全防護需求來進行綜合的考慮。在劃分安全域的同時，企業(yè)要考慮到安全域不能影響到企業(yè)的正常運行。如果單一的劃分方式不能滿足安全域的劃分要求，那么企業(yè)可以將其他的劃分方法與其綜合起來，通過合理的設(shè)計與劃分來實現(xiàn)全方位的網(wǎng)絡(luò)防護，確保企業(yè)的網(wǎng)絡(luò)安全。根據(jù)企業(yè)發(fā)展現(xiàn)狀來看，安全域一般可以分為四種，包括伙伴訪問，公共網(wǎng)絡(luò)，本地網(wǎng)絡(luò)和遠程網(wǎng)絡(luò)等。在針對不同的安全意識企業(yè)要有針對性地設(shè)置防火墻，將一些重要的數(shù)據(jù)信息安置在內(nèi)網(wǎng)中，避免數(shù)據(jù)信息因為與外網(wǎng)的接觸而出現(xiàn)泄露的現(xiàn)象。

3.2 構(gòu)建合理的網(wǎng)絡(luò)安全防護體系

企業(yè)在建設(shè)網(wǎng)絡(luò)安全防護體系的過程中要認識當(dāng)，這一體系對于整體的企業(yè)網(wǎng)絡(luò)安全有著很大的影響。在建設(shè)企業(yè)網(wǎng)絡(luò)安全防護體系的過程中，相應(yīng)的企業(yè)需要采取合理的安全保護技術(shù)，包括身份認證，技術(shù)安全審計技術(shù)，資源控制技術(shù)和檢測監(jiān)控等七種保護技術(shù)。在具體的網(wǎng)絡(luò)安全防護體系建設(shè)過程中，相應(yīng)的企業(yè)需要將這些技術(shù)合理的利用起來，并根據(jù)自身的需求來選擇相應(yīng)的技術(shù)[4]。但是如果簡單地使用網(wǎng)絡(luò)安全防護技術(shù)的話，并不能實現(xiàn)對網(wǎng)絡(luò)安全防護體系的全面保護，所以企業(yè)方面在建設(shè)網(wǎng)絡(luò)安全防護體系的初期，要根據(jù)自身的需要來科學(xué)合理的設(shè)計相應(yīng)的防護策略，在具體的應(yīng)用和實踐過程中，企業(yè)可以通過調(diào)查和分析來完善相應(yīng)的網(wǎng)絡(luò)安全防護體系，并根據(jù)技術(shù)的具體使用情況來進行調(diào)整，改進和優(yōu)化。在借題的網(wǎng)絡(luò)安全防護體系建設(shè)過程中，相應(yīng)的企業(yè)需要設(shè)立相關(guān)的技術(shù)人員和管理部門對其進行負責(zé)，通過科學(xué)的探究和分析來找出最符合要求的建設(shè)策略，確保節(jié)網(wǎng)安全防護體系構(gòu)建策略的科學(xué)性與合理性。

3.3 進行分層縱深策略的運用

在現(xiàn)階段的網(wǎng)絡(luò)安全防護過程中，雖然有關(guān)技術(shù)研究人員嘗試使用網(wǎng)絡(luò)邊界處理的方式，來進行日常的網(wǎng)絡(luò)安全防護，通常而言，大部分技術(shù)研究人員都會嘗試使用防火墻構(gòu)建的方式來進行網(wǎng)絡(luò)安全的進一步保障，但由于網(wǎng)絡(luò)安全將會隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，而呈現(xiàn)出更為豐富的隱患呈現(xiàn)形式，因此僅僅依靠防火墻的維護是無法全面保障網(wǎng)絡(luò)安全的?，F(xiàn)階段的網(wǎng)絡(luò)安全隱患已經(jīng)逐步涉及了網(wǎng)絡(luò)運用的各個層面，因此在進行網(wǎng)絡(luò)安全防護策略構(gòu)建的過程中，不應(yīng)當(dāng)只局限于某一層面的安全網(wǎng)絡(luò)防護，而應(yīng)當(dāng)具體問題具體分析，針對不同網(wǎng)絡(luò)層級使用不同的防范技術(shù)來進行網(wǎng)絡(luò)安全防護[5]。分層縱深防護策略則是針對現(xiàn)階段不同層級所涉及的網(wǎng)絡(luò)安全隱患，而設(shè)計研發(fā)出的一種新型防護戰(zhàn)略體系。這種新型的防護戰(zhàn)略體系能夠深入到網(wǎng)絡(luò)防護的各個層面，建立起綜合高效全面又快速的縱向網(wǎng)絡(luò)防護分層。按照網(wǎng)絡(luò)防護的層級劃分，縱深策略使用所涵蓋的網(wǎng)絡(luò)防護層級范圍包括物理層，網(wǎng)絡(luò)層，系統(tǒng)層等諸多層面，并且在每一個層面都不會單單采用某一種防護措施來進行安全防護，而會嘗試使用各種措施融合的技能與技術(shù)來進行網(wǎng)絡(luò)安全信息防護，這樣一來，日常的網(wǎng)絡(luò)使用將會變得更為安全高效，企業(yè)在日常的網(wǎng)絡(luò)運行與工作任務(wù)推進過程中，也能夠得到更為全面的保障[6]。

但需要注意的是，由于不同層級的網(wǎng)絡(luò)安全薄弱節(jié)點有所不同，因此在進行縱深防護策略使用的過程中，不同層級的防護側(cè)重點也有所不同。在邊界接入域使用縱深防護策略來進行網(wǎng)絡(luò)安全防護，有關(guān)技術(shù)人員可以嘗試通過進行訪問模塊的控制，資源模塊的控制來進行域內(nèi)節(jié)點的訪問控制，這樣一來用戶，就無法再進行日常工作任務(wù)完成的過程中，使用越權(quán)操作的方式進行信息的侵占和機密的獲取。當(dāng)然，在基礎(chǔ)保障域的日常信息安全監(jiān)護過程中，也可以嘗試使用作聲防護策略來進行信息安全的維護。相比較其他的層級和子域而言，基礎(chǔ)保障域的日常安全保障顯得尤為重要，有關(guān)技術(shù)人員可以嘗試從物理層面出發(fā)，采取一個部署的方式來進行病毒的預(yù)防，并嘗試進行網(wǎng)絡(luò)部署中用于模塊的使得基礎(chǔ)保障域能夠順利運行，安全問題得到進一步的解決。

3.4 注重入侵檢測動態(tài)防護

相應(yīng)的企業(yè)在進行網(wǎng)絡(luò)安全防護的過程中，要認識到防護策略具有一定的多變性，所以在具體的實施過程中，不能單一的使用一種防護策略，要根據(jù)自身的需求來進行合理調(diào)整和改進。通常來說網(wǎng)絡(luò)上的威脅每天都會存在，所以相應(yīng)企業(yè)要保證自身在受到網(wǎng)絡(luò)病毒和其他有害信息的信息后，可以做出及時反應(yīng)，這就需要企業(yè)方面要做好入侵檢測動態(tài)防護系統(tǒng)。在構(gòu)建入侵檢測動態(tài)防護系統(tǒng)的過程中，企業(yè)方面要進行實時的監(jiān)控與檢測，如果發(fā)現(xiàn)有相應(yīng)的入侵，檢測人員要合理的使用檢測系統(tǒng)對入侵信息進行全面的分析，通過分析來找到入侵系統(tǒng)數(shù)據(jù)的類型，通過大數(shù)據(jù)分析技術(shù)來找到恰當(dāng)?shù)姆雷o策略，防止其入侵企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。如果相應(yīng)的入侵系統(tǒng)已經(jīng)對企業(yè)網(wǎng)絡(luò)造成了破壞，那么相應(yīng)的檢測人員需要根據(jù)破壞程度進行合理的備份與恢復(fù)，保證企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運行。另外，相應(yīng)的檢測人員還要對每次入侵企業(yè)網(wǎng)絡(luò)安全防護體系成功的病毒和其他數(shù)據(jù)信息進行分析，并根據(jù)這些病毒的特征制定科學(xué)的防護策略，防止這些病毒再一次侵襲網(wǎng)絡(luò)系統(tǒng)。

5 結(jié)束語

總體來說，當(dāng)前企業(yè)在進行網(wǎng)絡(luò)安全防護體系建設(shè)的過程中，需要以安全域為基礎(chǔ)，制定科學(xué)的網(wǎng)絡(luò)安全防護策略，建構(gòu)合理的防護體系，做好入侵檢測動態(tài)保護，為企業(yè)網(wǎng)絡(luò)體系設(shè)置堅固的屏障。