摘 要：近年來，伴隨著信息化建設(shè)的不斷深入，網(wǎng)絡(luò)技術(shù)與計算機技術(shù)飛速發(fā)展，我國已正式進入“互聯(lián)網(wǎng)+”時代。本文首先介紹了網(wǎng)絡(luò)安全的定義，然后圍繞網(wǎng)絡(luò)安全要求展開探究，最后提出了新形勢下企業(yè)網(wǎng)絡(luò)安全建設(shè)新思路以供參考，旨在實現(xiàn)企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)，走可持續(xù)發(fā)展道路。

關(guān)鍵詞：互聯(lián)網(wǎng)+時代；企業(yè)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1004-7344（2018）29-0335-02

引 言

據(jù)調(diào)查顯示：我國現(xiàn)已有超過50%的企業(yè)在2015～2017年間出現(xiàn)過不同規(guī)模的互聯(lián)網(wǎng)安全事故，包括一些眾所周知的品牌企業(yè)。其中電信行業(yè)和員工人數(shù)大于500人的企業(yè)屬于重災(zāi)區(qū)，依次有超過67～59%的企業(yè)爆發(fā)過此類事故，這些事故直接關(guān)系著用戶個人信息、企業(yè)商業(yè)機密等，給企業(yè)帶來嚴重的經(jīng)濟損失。

1 網(wǎng)絡(luò)安全的定義

就網(wǎng)絡(luò)安全而言，具體是指互聯(lián)網(wǎng)中的信息安全，即保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和其內(nèi)部數(shù)據(jù)信息，不讓其受不良因素影響而損壞、泄露和篡改，以保證系統(tǒng)狀態(tài)持續(xù)穩(wěn)定，常規(guī)運作，并提供正常網(wǎng)絡(luò)服務(wù)。

網(wǎng)絡(luò)系統(tǒng)中的安全威脅通常體現(xiàn)在以下幾方面：第一、非法人員攻擊主機，互聯(lián)網(wǎng)中的重要信息被更改或者暴露；第二、非法人員偷聽由內(nèi)網(wǎng)向公共網(wǎng)絡(luò)傳遞的數(shù)據(jù)信息等。其中具有代表性的網(wǎng)絡(luò)安全威脅主要包括重傳、竊聽、更改、未授權(quán)訪問、他路控制、人員大意、造假、禁止服務(wù)入侵、射頻截流等等。

由安全的操作系統(tǒng)、防火墻、入侵監(jiān)測、互聯(lián)網(wǎng)監(jiān)控、通訊加密、災(zāi)難復(fù)原、全面掃描以及防病毒等構(gòu)成網(wǎng)絡(luò)安全。其涵蓋的范圍非常寬廣，這是由于現(xiàn)階段不同通信互聯(lián)網(wǎng)中潛伏著大量安全威脅與問題。站在宏觀角度來看，只要是和互聯(lián)網(wǎng)信息健全性、切實性、可操控性以及保密性有關(guān)的理論和技術(shù)，均是其所要探究的內(nèi)容?？偟膩砜?，可將網(wǎng)絡(luò)安全分為兩大部分，一個是傳遞安全；另一個是儲存安全[1]。

2 網(wǎng)絡(luò)安全要求探究

不同企業(yè)都有著其專屬的業(yè)務(wù)范圍與物理氛圍，其所擁有的信息體系、數(shù)據(jù)訪問形式、網(wǎng)絡(luò)拓撲等都有所差異。所形成的信息資本鏈條與價值，其脆弱性也大相徑庭，面對各種各樣的威脅。企業(yè)實施互聯(lián)網(wǎng)安全建設(shè)，一定要堅持務(wù)實、具體問題具體分析的原則，按照系統(tǒng)的價值、資本以及性能與威脅展開風險剖析，明確網(wǎng)絡(luò)安全實際要求。分析現(xiàn)代企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，可從以下幾點著手：

（1）盡量確?；ヂ?lián)網(wǎng)中沒有安全性較差的體系配備與可鉆漏洞。

（2）網(wǎng)絡(luò)體系可以拒絕源自外界的不良進攻行為、預(yù)防企業(yè)職工錯誤操控與違規(guī)行為[2]。

（3）必須要確保企業(yè)廣域網(wǎng)不論應(yīng)用何種形式的物理鏈路，均要確保數(shù)據(jù)傳遞的穩(wěn)定性和安全性，預(yù)防關(guān)鍵信息被竊取或更改。

（4）提高企業(yè)內(nèi)主要數(shù)據(jù)的安全性，預(yù)防數(shù)據(jù)外泄。

（5）企業(yè)互聯(lián)網(wǎng)和外網(wǎng)間要建設(shè)安全隔離，確保內(nèi)網(wǎng)安全運作。

（6）保障計算機界面安全。

（7）確保網(wǎng)絡(luò)安全的可管控性。

3 “互聯(lián)網(wǎng)+”時代背景下企業(yè)網(wǎng)絡(luò)安全建設(shè)有效對策

為滿足上述企業(yè)網(wǎng)絡(luò)安全實際要求，一定要研究出相應(yīng)的安全對策，應(yīng)用完善的安全體制和安全監(jiān)管技術(shù)共同處理安全隱患，安全并非簡單的技術(shù)問題，是監(jiān)管、對策和技術(shù)三方面的有效融合。

3.1 加強總體規(guī)劃

3.1.1 關(guān)于物理安全

所謂物理安全，具體是指保護互聯(lián)網(wǎng)和信息系統(tǒng)物理設(shè)施，其包括信息系統(tǒng)和互聯(lián)網(wǎng)的保密性、健全性以及有效性等安全性質(zhì)?，F(xiàn)代企業(yè)要想確保物理安全可創(chuàng)建下列安全任務(wù)列表：信號干擾處理，采用電磁屏蔽來預(yù)防電磁外泄；采用互聯(lián)網(wǎng)認證形式預(yù)防不良信號入侵；通過機房監(jiān)管規(guī)范預(yù)防不良人員攻擊和觸及物理設(shè)施等等。

3.1.2 關(guān)于數(shù)據(jù)安全

對于數(shù)據(jù)安全來講，具體是指保護數(shù)據(jù)搜集、處理、儲存、搜索、傳遞、互換、分發(fā)等進程，讓數(shù)據(jù)處理層面保證信息合規(guī)授權(quán)應(yīng)用，以免被不良偽造、竊取、篡改。數(shù)據(jù)安全包括互聯(lián)網(wǎng)和信息系統(tǒng)的保密性、切實性、健全性。相關(guān)企業(yè)為保證數(shù)據(jù)安全可從以下幾方面創(chuàng)建安全任務(wù)列表：利用驗證、PKI、識別等技術(shù)預(yù)防互聯(lián)網(wǎng)造假；通過VPN、非對稱與對稱密碼技術(shù)等預(yù)防信息外泄；利用機密共享技術(shù)防止信息被損壞；使用健全性認證技術(shù)防治信息被篡改。

3.1.3 關(guān)于內(nèi)容安全

互聯(lián)網(wǎng)中信息在流通過程中的擇選性中斷，以此確保信息流通的可操控水平，即內(nèi)容安全。企業(yè)可以下列幾點為突破口：通過文本、流媒體、圖像、文本鑒別等剖析與研究數(shù)據(jù)信息；利用CPV、DNS等過濾技術(shù)完成對互聯(lián)網(wǎng)的篩選；在明確音頻目標時使用音頻鑒別技術(shù)等。

3.1.4 關(guān)于監(jiān)管安全

安全監(jiān)管是在保護網(wǎng)絡(luò)安全進程中，排除技術(shù)保護以外的監(jiān)管工作，包括員工、規(guī)范以及準則方面的安全對策。相關(guān)企業(yè)可從以下幾方面著手改善：添加單獨的安全監(jiān)管與審計工作人員，落實安全工作的落實與控制大局安全局勢；制定安全規(guī)范，搭建完善的企業(yè)安全監(jiān)管和運行規(guī)范，提高企業(yè)運維穩(wěn)定性與安全性；組織安全培訓(xùn)活動，利用培訓(xùn)提升內(nèi)部人員的安全意識與操作技巧，全面避免安全威脅。

3.2 加強層次性預(yù)防

此方面具體是指創(chuàng)建防御系統(tǒng)時對安全級別與層次的界定與需求。一個完善的網(wǎng)絡(luò)安全體系勢必是有等級之分的，主要涵蓋分級的信息機密程度、使用人員操控權(quán)限、體系結(jié)構(gòu)等，進而對各種級別的安全目標提供全方位的、可選擇的安全機制與算法，從而滿足互聯(lián)網(wǎng)中各種層次的安全要求。

3.3 彰顯重點，合理均衡

所謂木桶原則，具體是指全方位的保護互聯(lián)網(wǎng)平衡?；ヂ?lián)網(wǎng)信息系統(tǒng)是一種繁雜的計算機體系，其自身在監(jiān)管、操控、物理方面的一些問題降低系統(tǒng)的安全性與穩(wěn)定性，特別是不同應(yīng)用人員信息系統(tǒng)本身的繁雜性、資源共享性等簡單的技術(shù)維護不能達成安全要求。不良人員貫用的滲透準則，勢必會進攻系統(tǒng)中最脆弱的部分。所以，有效、深入的剖析、預(yù)估與檢查系統(tǒng)中的安全問題與風險，是建設(shè)網(wǎng)絡(luò)安全體系的基礎(chǔ)條件。在設(shè)計安全服務(wù)與安全體制前，必須要充分結(jié)合平常利用率最高的進攻方式，主要是為加強整個系統(tǒng)的穩(wěn)定性和安全性，從而突出重點，保證合理的均衡[3]。

3.4 技術(shù)和監(jiān)管，雙管齊下

安全系統(tǒng)作為一種繁雜的體系工程，其涵蓋技術(shù)、操控、人員等方面，單純依靠監(jiān)管或者技術(shù)均無法達成。所以，一定要把不同運作監(jiān)管體制、安全規(guī)范制度、安全技術(shù)以及人員技能培訓(xùn)和思想宣教融合在一起。不可只關(guān)注一方面而忽略其它方面的現(xiàn)象發(fā)生，要意識到先進的技術(shù)是監(jiān)管的前提，有效的監(jiān)管是技術(shù)的主要支持力量，人才則能發(fā)揮至關(guān)重要的作用。各大企業(yè)一定要對安全人才塑造的形式和體制加以革新，建設(shè)正確的安全人才理念，站在系統(tǒng)創(chuàng)建、開放協(xié)作以及加強企業(yè)社會責任感三大角度，搭建健全的人才塑造系統(tǒng)，從而提高內(nèi)部人員專業(yè)水平，積極展現(xiàn)其自身優(yōu)勢和作用。

3.5 模塊化預(yù)防性能，實施動態(tài)協(xié)調(diào)

現(xiàn)階段，信息技術(shù)不斷創(chuàng)新優(yōu)化，互聯(lián)網(wǎng)攻擊和防范矛盾也在日益加深，新興的一些互聯(lián)網(wǎng)威脅與黑客技術(shù)的誕生，需要企業(yè)有與之相匹配的處理策略。因此，安全保護不可一次實現(xiàn)。建議在一個較為完善的安全方案中，按照互聯(lián)網(wǎng)具體要求，率先創(chuàng)建基礎(chǔ)的安全系統(tǒng)，以此確?；A(chǔ)的、必要的安全性能。伴隨未來互聯(lián)網(wǎng)規(guī)模的不斷增加和利用率的提升，其薄弱性也會逐漸加劇，相關(guān)監(jiān)管人員要及時調(diào)節(jié)或者強化安全防護，滿足互聯(lián)網(wǎng)最基礎(chǔ)的安全要求。另外，要按照網(wǎng)絡(luò)安全的轉(zhuǎn)變及時調(diào)節(jié)安全對策，適應(yīng)環(huán)境變化，確保系統(tǒng)正常運作。

不同互聯(lián)網(wǎng)防范技術(shù)與措施要結(jié)合模塊化準則，盡可能確保彼此可單獨運作，避免單點失靈問題?？茖W(xué)設(shè)計與落實模塊化的安全防范，不但能起到良好的防御效果，而且還能實現(xiàn)動態(tài)調(diào)節(jié)與延伸的目標。

3.6 安全產(chǎn)品部署

3.6.1 防火墻產(chǎn)品

要想保證企業(yè)內(nèi)網(wǎng)安全，必須要設(shè)置防火墻，采用高效的安全對策，控制企業(yè)內(nèi)網(wǎng)的訪問。不轉(zhuǎn)變以往網(wǎng)絡(luò)拓撲構(gòu)造，同時保持原來通信速度，所以建議應(yīng)用在狀態(tài)監(jiān)測包過濾技術(shù)上衍生而來的防火墻流過濾技術(shù)。

其滿足VLAN運行要求，適應(yīng)各種復(fù)雜的拓撲結(jié)構(gòu)并且訪問數(shù)據(jù)包的形式多樣且靈活。另外，還能在雙機熱備下運行，確保企業(yè)系統(tǒng)核心業(yè)務(wù)持續(xù)開展。

3.6.2 入侵監(jiān)測產(chǎn)品

要想防范企業(yè)內(nèi)網(wǎng)不被攻擊，入侵監(jiān)測產(chǎn)品本身為防火墻的輔助部分，一定要在企業(yè)內(nèi)網(wǎng)關(guān)鍵網(wǎng)段添加入侵監(jiān)測體系，經(jīng)過對互聯(lián)網(wǎng)行為的監(jiān)控，鑒別不良攻擊行為。其主要功能體現(xiàn)：隨時監(jiān)控互聯(lián)網(wǎng)中正在交互的數(shù)據(jù)流，剖析互聯(lián)網(wǎng)對話蹤跡，反饋內(nèi)網(wǎng)和外網(wǎng)的連接狀態(tài)；全方位復(fù)原內(nèi)容，支持各種常規(guī)協(xié)議等等。

4 結(jié) 論

綜上所述，在“互聯(lián)網(wǎng)+”時代下，企業(yè)必須要實現(xiàn)與時俱進，沖出各種領(lǐng)域、行業(yè)的界線，樹立跨界結(jié)合的安全觀念，只有這樣才能建設(shè)出滿足企業(yè)深入發(fā)展的網(wǎng)絡(luò)安全預(yù)防系統(tǒng)。企業(yè)可充分結(jié)合自身實際情況，有針對性地選用預(yù)防對策，可從總體規(guī)劃、層次性預(yù)防、技術(shù)和監(jiān)管等方面加以完善，以此提高企業(yè)競爭力。

參考文獻

[1]甘信建.“互聯(lián)網(wǎng)+”時代的企業(yè)網(wǎng)絡(luò)安全建設(shè)新思路[J].通信與信息技術(shù)，2016（05）：62～64+66.

[2]BSA|軟件聯(lián)盟.知彼先知己未雨綢繆自軟件起[N].企業(yè)家日報，2016-09-22（003）.

[3]陳 龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013，32（02）：220～222.

收稿日期：2018-9-7

作者簡介：呂福友（1973-），男，工程師，主要從事網(wǎng)絡(luò)安全方面的工作。