張永久

（大慶油田信息技術(shù)公司北京分公司，北京 100000）

企業(yè)內(nèi)網(wǎng)數(shù)據(jù)防護(hù)體系的建立

張永久

（大慶油田信息技術(shù)公司北京分公司，北京 100000）

本文首先分析了企業(yè)內(nèi)網(wǎng)環(huán)境中數(shù)據(jù)安全威脅的主要來源，然后在此基礎(chǔ)之上，提出了切實(shí)構(gòu)建起完善的數(shù)據(jù)防護(hù)體系的措施，以保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全。

企業(yè)；內(nèi)網(wǎng)；數(shù)據(jù)；防護(hù)體系

數(shù)據(jù)在企業(yè)環(huán)境中的深入應(yīng)用，不僅僅推動(dòng)著企業(yè)整體工作效率的不斷提升，同時(shí)在某些工業(yè)環(huán)境中，也直接關(guān)系到生產(chǎn)的安全和有效展開。例如：油田工業(yè)中，數(shù)據(jù)的有效有序傳輸，對(duì)于石油開采以及加工工作的安全有序展開，都意義重大。在這樣的整體背景之下，面向企業(yè)內(nèi)部網(wǎng)絡(luò)采取保護(hù)數(shù)據(jù)安全的相關(guān)措施，建立完善的數(shù)據(jù)防護(hù)體系，從而實(shí)現(xiàn)對(duì)工業(yè)生產(chǎn)過程的良好支持，成為當(dāng)前眾多企業(yè)所關(guān)注的重點(diǎn)問題之一。

1　企業(yè)內(nèi)網(wǎng)環(huán)境中數(shù)據(jù)安全威脅分析

知己知彼，百戰(zhàn)不殆。在數(shù)據(jù)安全領(lǐng)域，這一規(guī)則同樣適用。想要制定出合理的數(shù)據(jù)安全防護(hù)規(guī)則，構(gòu)建起完整的數(shù)據(jù)防護(hù)體系，對(duì)于企業(yè)而言，首先應(yīng)當(dāng)明確其內(nèi)部數(shù)據(jù)安全威脅的具體狀況和來源，然后才能有的放矢地采取措施，獲取良好的效果。

企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全威脅的形成，既有管理層面的問題，也有技術(shù)層面的問題，兩個(gè)方面相互融合，導(dǎo)致了當(dāng)前相對(duì)復(fù)雜的數(shù)據(jù)安全環(huán)境。通過進(jìn)一步確定，可以發(fā)現(xiàn)是下列幾個(gè)方面主導(dǎo)了企業(yè)內(nèi)網(wǎng)的安全特征。

首先，來自于系統(tǒng)內(nèi)部的非法操作，是危害數(shù)據(jù)完整性和安全性的主要因素。這主要表現(xiàn)為不合理授權(quán)以及越位操作。不合理授權(quán)，從根本上看是因?yàn)樵瓉淼念I(lǐng)域有待完善。一直以來，對(duì)于數(shù)據(jù)訪問和操作權(quán)限的授予，通常都關(guān)注于確保相應(yīng)崗位工作正常展開，導(dǎo)致授權(quán)放寬問題普遍存在。正是這種情況，為數(shù)據(jù)環(huán)境中的誤操作提供了可能的空間。越位操作，雖然常常作為授權(quán)不合理的一種表現(xiàn)存在，但是究其根本，越位操作更多源于授權(quán)管理的不妥當(dāng)，而非授權(quán)本身的不合理。很多人員在工作過程中會(huì)因?yàn)椴荒苡行ПＷo(hù)崗位授權(quán)，而導(dǎo)致數(shù)據(jù)泄露等問題的發(fā)生，其中包括移動(dòng)端外借等狀況。因此，組織內(nèi)部不同崗位工作人員之間授權(quán)保護(hù)不足，就會(huì)進(jìn)一步加大數(shù)據(jù)安全問題的出現(xiàn)頻率。

其次，移動(dòng)存儲(chǔ)是威脅企業(yè)內(nèi)部環(huán)境數(shù)據(jù)安全的另一個(gè)重要問題。移動(dòng)存儲(chǔ)所帶來的包括病毒傳播等相關(guān)問題，比通過網(wǎng)絡(luò)的數(shù)據(jù)傳輸危害更大。這主要是因?yàn)椋W(wǎng)絡(luò)的數(shù)據(jù)傳輸，通常會(huì)經(jīng)由網(wǎng)站環(huán)境中相關(guān)數(shù)據(jù)分析軟硬件進(jìn)行處理和判斷，但是如果直接使用移動(dòng)存儲(chǔ)，則數(shù)據(jù)在進(jìn)行轉(zhuǎn)移的過程中僅僅經(jīng)由兩個(gè)數(shù)據(jù)終端進(jìn)行檢查；進(jìn)一步考慮到企業(yè)組織環(huán)境內(nèi)部，軟硬件在配置方面均具有極強(qiáng)的趨同特征，因此，對(duì)應(yīng)的病毒傳播就會(huì)比常規(guī)環(huán)境中病毒傳播更為嚴(yán)重。

最后，開放性網(wǎng)絡(luò)，同樣是威脅數(shù)據(jù)安全的因素。對(duì)于這一方面，網(wǎng)絡(luò)的開放特征在一定程度上決定了組織環(huán)境中彈性工作人員的數(shù)據(jù)獲取能力。尤其是在油田工業(yè)環(huán)境中，為了能夠?qū)ζ髽I(yè)覆蓋范圍之下的人員的工作實(shí)現(xiàn)良好的支持，企業(yè)將無線網(wǎng)絡(luò)開放，確保其中的工作人員能夠隨時(shí)隨地獲取數(shù)據(jù)，已經(jīng)成為了決定組織整體工作效率的重要影響因素。但是此種狀況，一旦有外來移動(dòng)設(shè)備混入其中，就必然會(huì)帶來安全隱患。

2　切實(shí)構(gòu)建企業(yè)內(nèi)網(wǎng)數(shù)據(jù)防護(hù)體系

企業(yè)環(huán)境，尤其是工礦企業(yè)中的數(shù)據(jù)環(huán)境，肩負(fù)著安全生產(chǎn)和效率提升的雙重職責(zé)，就更需要引起足夠的重視。其中數(shù)據(jù)保密性、完整性以及可用性，是決定整體網(wǎng)絡(luò)環(huán)境數(shù)據(jù)質(zhì)量的幾個(gè)重要方面。進(jìn)一步綜合上文中對(duì)企業(yè)數(shù)據(jù)環(huán)境狀況展開的分析，筆者發(fā)現(xiàn)要切實(shí)提升企業(yè)內(nèi)網(wǎng)數(shù)據(jù)防護(hù)水平，就要注重以下幾方面的工作。

2.1合理實(shí)現(xiàn)授權(quán)管理

授權(quán)管理，應(yīng)當(dāng)包括兩個(gè)部分，首先應(yīng)當(dāng)能實(shí)現(xiàn)合理授權(quán)，而后進(jìn)一步在合理授權(quán)的基礎(chǔ)上實(shí)現(xiàn)對(duì)于授權(quán)的有效管理，避免越位操作狀況的發(fā)生。在合理授權(quán)方面，應(yīng)當(dāng)將關(guān)注的重點(diǎn)問題進(jìn)一步分為兩個(gè)方面，第一，面向崗位實(shí)現(xiàn)授權(quán)，第二，動(dòng)態(tài)授權(quán)。對(duì)于前者而言，想要實(shí)現(xiàn)合理的、面向崗位的授權(quán)，需要分析崗位展開正常工作需要讀取和操作的數(shù)據(jù)，確保數(shù)據(jù)授權(quán)不會(huì)出現(xiàn)過于緊縮的情況影響到崗位人員的正常有效工作，同時(shí)也不會(huì)因過于寬泛導(dǎo)致不必要的數(shù)據(jù)裸露在外。面向崗位的授權(quán)應(yīng)當(dāng)以崗位作為核心展開分析，而非人員。雖然崗位上相關(guān)工作人員的態(tài)度對(duì)于授權(quán)來說意義重大，但是并不代表人員是授權(quán)的核心。除此以外，授權(quán)應(yīng)當(dāng)保持動(dòng)態(tài)特征。一方面企業(yè)環(huán)境中崗位的價(jià)值會(huì)隨著企業(yè)自身的發(fā)展而呈現(xiàn)出一定的變化，其對(duì)于數(shù)據(jù)的要求也必然呈現(xiàn)出一定的變化，授權(quán)必須能夠與這種變化保持同步才能實(shí)現(xiàn)對(duì)于數(shù)據(jù)安全的防護(hù)價(jià)值；另一個(gè)方面，授權(quán)本身存在的不合理方面，在工作的過程中會(huì)體現(xiàn)出來，對(duì)崗位面向數(shù)據(jù)的讀取及操作進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)其中不合理的地方并且加以完善，也是動(dòng)態(tài)授權(quán)的必然要求。

2.2加強(qiáng)網(wǎng)絡(luò)環(huán)境建設(shè)

從技術(shù)層面加強(qiáng)網(wǎng)絡(luò)的建設(shè)，建立企業(yè)完善的內(nèi)網(wǎng)體系，本身也是對(duì)于數(shù)據(jù)防護(hù)系統(tǒng)的一種重建和完善。當(dāng)網(wǎng)絡(luò)傳輸能力足夠大的時(shí)候，本身就會(huì)對(duì)企業(yè)環(huán)境內(nèi)部的移動(dòng)存儲(chǔ)產(chǎn)生替代作用。而對(duì)網(wǎng)絡(luò)的進(jìn)一步建設(shè)，能加強(qiáng)各個(gè)移動(dòng)端與網(wǎng)絡(luò)之間的聯(lián)系，實(shí)現(xiàn)身份認(rèn)證方式，同樣對(duì)于避免因?yàn)殚_放網(wǎng)絡(luò)帶來的安全隱患有著積極價(jià)值。除此以外，在網(wǎng)絡(luò)的建設(shè)方面，還應(yīng)當(dāng)關(guān)注包括訪問控制技術(shù)、內(nèi)部網(wǎng)絡(luò)環(huán)境數(shù)據(jù)流轉(zhuǎn)分析以及入侵檢測(cè)系統(tǒng)等在內(nèi)的相關(guān)技術(shù)的引入和應(yīng)用。積極關(guān)注包括大數(shù)據(jù)等在內(nèi)的先進(jìn)技術(shù)，做好系統(tǒng)漏洞修補(bǔ)等相關(guān)基礎(chǔ)工作，同樣是推動(dòng)企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全的重要途徑。

3　結(jié) 語

企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全建設(shè)是一個(gè)長期的過程，唯有不斷發(fā)現(xiàn)新的問題，提出對(duì)應(yīng)的建議和策略，并且加以貫徹落實(shí)，才有可能取得良好的效果。

主要參考文獻(xiàn)

［1］左曉軍.信息網(wǎng)絡(luò)第三方邊界安全防護(hù)技術(shù)探討［J］.科技信息，2012（13）.

10.3969/j.issn.1673 - 0194.2016.14.040

TP393.18

A

1673-0194（2016）14-0061-01

2016-06-08