趙阿娟
(咸陽寶石鋼管鋼繩有限公司 技術(shù)研發(fā)中心,陜西 咸陽 712000)
企業(yè)局域網(wǎng)環(huán)境中安全技術(shù)的應(yīng)用
趙阿娟
(咸陽寶石鋼管鋼繩有限公司 技術(shù)研發(fā)中心,陜西 咸陽 712000)
本文首先就當(dāng)前局域網(wǎng)環(huán)境安全現(xiàn)狀展開分析,指出了安全工作體系的4個(gè)層級(jí),而后進(jìn)一步在此基礎(chǔ)之上,結(jié)合當(dāng)前我國(guó)企業(yè)局域網(wǎng)技術(shù)發(fā)展,對(duì)如何有效構(gòu)建起完整的安全體系,彌補(bǔ)安全短板,有針對(duì)性地提出建議。
企業(yè);局域網(wǎng);安全體系;技術(shù)
在信息環(huán)境中,企業(yè)對(duì)于數(shù)據(jù)的依賴性得到前所未有的提升,這種依賴性在工業(yè)環(huán)境中和技術(shù)密集型經(jīng)濟(jì)環(huán)境中尤為突出??紤]到工業(yè)生產(chǎn)過程中會(huì)產(chǎn)生大量與生產(chǎn)過程密切相關(guān)的數(shù)據(jù),再結(jié)合我國(guó)當(dāng)前發(fā)展重點(diǎn),面向企業(yè)的局域網(wǎng)安全技術(shù)的發(fā)展必須得到足夠的重視。
對(duì)于企業(yè)局域網(wǎng)環(huán)境而言,其安全關(guān)系到企業(yè)正常工作的各個(gè)細(xì)節(jié),隨著信息應(yīng)用的不斷深入,局域網(wǎng)的影響也不僅僅停留在單純的效率提升方面,在企業(yè)安全以及技術(shù)安全領(lǐng)域,同樣有著不容忽視的重要價(jià)值。
從局域網(wǎng)的安全體系構(gòu)成角度看,整個(gè)局域網(wǎng)安全可以大體劃分為4個(gè)層級(jí),即物理鏈路層安全、網(wǎng)絡(luò)工作層安全、應(yīng)用環(huán)境安全及數(shù)據(jù)管理層安全。其中物理鏈路層的安全,是從物理硬件角度出發(fā),重點(diǎn)考察光纜以及設(shè)備工作過程中的穩(wěn)定性以及對(duì)于數(shù)據(jù)傳輸?shù)奶幚砟芰?,關(guān)系到數(shù)據(jù)完整性以及實(shí)時(shí)性等相關(guān)安全屬性。網(wǎng)絡(luò)工作層主要是考察整個(gè)網(wǎng)絡(luò)環(huán)境構(gòu)成的穩(wěn)定性,即在物理鏈路上通過軟件協(xié)議來實(shí)現(xiàn)整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)成。在實(shí)際安全環(huán)境的考察中,可以發(fā)現(xiàn)協(xié)議本身也有可能存在漏洞而易招致來自廣域網(wǎng)的攻擊。應(yīng)用環(huán)境安全主要是指各類軟件群體環(huán)境的安全,其中包括應(yīng)用軟件、操作系統(tǒng)及數(shù)據(jù)平臺(tái)等。通常來說,一個(gè)系統(tǒng)編碼時(shí)產(chǎn)生錯(cuò)誤,可能導(dǎo)致漏洞的產(chǎn)生,病毒及相應(yīng)的外部攻擊都在這一環(huán)境中產(chǎn)生,因此應(yīng)用環(huán)境是局域網(wǎng)安全防范的重點(diǎn)所在。最上一層安全隱患,存在于數(shù)據(jù)管理環(huán)境之中,相關(guān)統(tǒng)計(jì)表明,有超過60%的數(shù)據(jù)泄漏源于管理系統(tǒng)的不完善。在該領(lǐng)域之下,數(shù)據(jù)的合理授權(quán)和動(dòng)態(tài)管理是保障工作安全的重點(diǎn)所在,在實(shí)際工作中,這幾個(gè)方面雖然已經(jīng)得到重視,但仍不足以滿足數(shù)據(jù)體系安全需求,還有進(jìn)一步的提升空間。
隨著信息技術(shù)的深入發(fā)展,數(shù)據(jù)安全防范工作的重點(diǎn)也發(fā)生著相應(yīng)的變化。在局域網(wǎng)發(fā)展的初期階段,物理鏈路和相關(guān)設(shè)備的質(zhì)量以及數(shù)據(jù)傳輸與處理能力都相對(duì)有限,因此安全工作的重點(diǎn)放置于相對(duì)較低的兩個(gè)層面。而隨著局域網(wǎng)信息技術(shù)的不斷發(fā)展,企業(yè)環(huán)境中更多支持性數(shù)據(jù)平臺(tái)和軟件得以引入,同時(shí)相關(guān)網(wǎng)絡(luò)構(gòu)建的硬件以及協(xié)議層面的技術(shù)日漸成熟,因此安全工作的重點(diǎn)也開始得到轉(zhuǎn)移,朝向整個(gè)網(wǎng)絡(luò)安全體系的兩個(gè)高層轉(zhuǎn)移,就目前的情況看,在很多局域網(wǎng)環(huán)境中已基本實(shí)現(xiàn)了轉(zhuǎn)移。
隨著局域網(wǎng)自身的發(fā)展,一方面其安全工作重點(diǎn)開始朝向軟件與管理環(huán)境傾斜,另一個(gè)方面,無線數(shù)據(jù)傳輸?shù)玫礁鼮閺V泛應(yīng)用,也是造成安全隱患的重要因素。在這樣的環(huán)境之下,如何在企業(yè)局域網(wǎng)中搭建起完善的數(shù)據(jù)安全架構(gòu),是當(dāng)前企業(yè)所面臨的重點(diǎn)問題之一。
2.1積極引入先進(jìn)的行業(yè)標(biāo)準(zhǔn)
積極引入先進(jìn)的行業(yè)標(biāo)準(zhǔn),提供穩(wěn)定和完善的數(shù)據(jù)傳輸環(huán)境,對(duì)于有效保證局域網(wǎng)安全意義重大,包括諸如IEEE 802.11體系下的相關(guān)標(biāo)準(zhǔn)以及中國(guó)制定的無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(Wireless LAN Authentication and Privacy Infrastructure)等,都是必須要關(guān)注的標(biāo)準(zhǔn),對(duì)其遵守和執(zhí)行是確保局域網(wǎng)安全的基礎(chǔ)。
2.2積極引入先進(jìn)技術(shù)
積極引入先進(jìn)技術(shù)是保證企業(yè)局域網(wǎng)整體環(huán)境的必然趨勢(shì)。安全技術(shù)與安全威脅技術(shù)必然呈現(xiàn)出相互推進(jìn)的增長(zhǎng)趨勢(shì),因此,對(duì)于局域網(wǎng)的安全而言,放任安全技術(shù)自行發(fā)展而不給予必要的關(guān)注并非理智行為。從目前的發(fā)展?fàn)顩r看,除了相對(duì)常規(guī)的對(duì)操作系統(tǒng)以及病毒庫及時(shí)打補(bǔ)丁和完善以外,入侵檢測(cè)系統(tǒng)作為面向局域網(wǎng)環(huán)境內(nèi)部數(shù)據(jù)傳輸實(shí)現(xiàn)主動(dòng)安全監(jiān)測(cè)保障的重要手段,在近年里得到了長(zhǎng)足發(fā)展。而這種發(fā)展本身也與其他相關(guān)技術(shù),包括大數(shù)據(jù)分析以及數(shù)據(jù)識(shí)別等技術(shù)的發(fā)展相輔相成。進(jìn)一步考察大型工業(yè)企業(yè)環(huán)境中,局域網(wǎng)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)種類和總量都空前高漲,因此如果對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境中的所有數(shù)據(jù)不加以區(qū)分,實(shí)施同一個(gè)級(jí)別的安全保護(hù),必然會(huì)給局域網(wǎng)內(nèi)的安全運(yùn)算能力帶來額外負(fù)擔(dān)。針對(duì)此種情況,基于生命周期的數(shù)據(jù)識(shí)別技術(shù)必然會(huì)成為未來一段時(shí)間安全技術(shù)的重要支持。此項(xiàng)技術(shù)主要是考慮到在企業(yè)環(huán)境中,尤其是在工業(yè)生產(chǎn)環(huán)境中,不同的數(shù)據(jù)在不同的時(shí)間會(huì)具有不同的特征,并且在安全需求方面也有所不同。依據(jù)這些特征來進(jìn)行判斷并給予不同的安全保護(hù),對(duì)局域網(wǎng)環(huán)境中安全保護(hù)能源的優(yōu)化利用和安全整體水平的提升均具有積極價(jià)值。最后,大數(shù)據(jù)作為當(dāng)前主要的技術(shù)發(fā)展方向,對(duì)于數(shù)據(jù)識(shí)別以及入侵檢測(cè)等相關(guān)技術(shù)的支持價(jià)值也不容忽視,加強(qiáng)這一領(lǐng)域技術(shù)發(fā)展的關(guān)注,還需合理引入包括人工智能等相關(guān)分支技術(shù)。
2.3加強(qiáng)數(shù)據(jù)授權(quán)
在管理層面,加強(qiáng)數(shù)據(jù)授權(quán),特別是面向崗位的授權(quán),這是確保局域網(wǎng)數(shù)據(jù)安全的必由之路。同時(shí)還應(yīng)當(dāng)注重授權(quán)的動(dòng)態(tài)管理,依據(jù)崗位所承擔(dān)的職責(zé),以及其對(duì)于數(shù)據(jù)讀寫的需求,來管理授權(quán),避免授權(quán)過大,從而減少數(shù)據(jù)暴露問題的發(fā)生。
局域網(wǎng)的數(shù)據(jù)安全,目前已經(jīng)上升到關(guān)乎企業(yè)生存的重要位置,因此必須加強(qiáng)關(guān)注。在實(shí)際工作中,應(yīng)深入考察局域網(wǎng)自身變化以及其承擔(dān)的數(shù)據(jù)變化,跟蹤領(lǐng)域內(nèi)先進(jìn)技術(shù)的發(fā)展,這是切實(shí)保障局域網(wǎng)安全的重要基礎(chǔ)。
主要參考文獻(xiàn)
[1]王玲,呂偉.IEEE 802.11無線局域網(wǎng)技術(shù)及安全性研究[J].電腦開發(fā)與應(yīng)用,2007(2).
10.3969/j.issn.1673 - 0194.2016.14.036
TP393.08
A
1673-0194(2016)14-0057-01
2016-06-12