◆甘忠忠

淺析建筑企業(yè)網(wǎng)絡(luò)安全問(wèn)題及防范技術(shù)

◆甘忠忠

（中鐵十二局集團(tuán)有限公司 山西 030024）

當(dāng)前，建筑公司正抓住機(jī)遇，建立住房和城市發(fā)展部的總承包商，以綜合項(xiàng)目管理系統(tǒng)為核心，大力推進(jìn)其主要業(yè)務(wù)的電腦化。網(wǎng)絡(luò)系統(tǒng)安全作為構(gòu)建企業(yè)信息的基礎(chǔ)，直接關(guān)系到上層業(yè)務(wù)系統(tǒng)的安全。本文著重分析了目前企業(yè)網(wǎng)絡(luò)安全管理中存在的問(wèn)題及影響企業(yè)網(wǎng)絡(luò)安全管理的因素，提出了構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系的方法。

建筑企業(yè)；網(wǎng)絡(luò)安全；管理體系

伴隨著業(yè)務(wù)的不斷發(fā)展，數(shù)據(jù)處理量的不斷增加，信息化是大勢(shì)所趨。尤其是近年來(lái)，建筑施工企業(yè)利用住房和城鄉(xiāng)建設(shè)部總承包企業(yè)信息化評(píng)價(jià)工作，以綜合項(xiàng)目管理系統(tǒng)為核心，大力推進(jìn)主攻方向的信息化建設(shè)。信息技術(shù)對(duì)提高企業(yè)管理水平的貢獻(xiàn)越來(lái)越大。與此同時(shí)，網(wǎng)絡(luò)安全作為企業(yè)信息化建設(shè)的基礎(chǔ)設(shè)施，也日益成為企業(yè)信息化建設(shè)中關(guān)注的焦點(diǎn)。伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步，建筑企業(yè)網(wǎng)絡(luò)建設(shè)也日趨完善，網(wǎng)絡(luò)安全是建筑施工企業(yè)發(fā)展的基礎(chǔ)，為了做好施工企業(yè)的網(wǎng)絡(luò)安全工作，必須了解建筑企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題，找出解決問(wèn)題的技術(shù)措施。

1 網(wǎng)絡(luò)安全的界定及其特征

（1）網(wǎng)絡(luò)安全的界定

網(wǎng)絡(luò)安全是指利用各種技術(shù)和管理手段，保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性，使網(wǎng)絡(luò)系統(tǒng)能夠正常工作。在某種意義上，網(wǎng)絡(luò)安全也會(huì)隨著“視角”的變化而變化。舉例來(lái)說(shuō)，從用戶（個(gè)人、公司等）的角度來(lái)看，他們想要保護(hù)在網(wǎng)絡(luò)上傳遞的關(guān)于隱私或商業(yè)利益的信息的保密性、完整性和真實(shí)性。它的具體內(nèi)容是由于系統(tǒng)的隨機(jī)或惡意原因、系統(tǒng)的可靠連接、網(wǎng)絡(luò)服務(wù)的正常運(yùn)行和連續(xù)性、系統(tǒng)硬件、軟件和保護(hù)數(shù)據(jù)的修改或泄露造成的。網(wǎng)絡(luò)系統(tǒng)安全經(jīng)過(guò)20多年的發(fā)展，已經(jīng)成功地發(fā)展成為包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等一門(mén)綜合學(xué)科。"網(wǎng)絡(luò)安全"是一個(gè)涉及物理安全、軟件安全、數(shù)據(jù)安全和操作安全的系統(tǒng)概念。實(shí)體安全又稱實(shí)體安全，是指網(wǎng)絡(luò)硬件的安全。軟體安全指運(yùn)行于不同主機(jī)、服務(wù)器、工作站及其他裝置上的軟件安全。安全指網(wǎng)絡(luò)中數(shù)據(jù)的存儲(chǔ)、傳輸和安全。網(wǎng)上的每一個(gè)信息系統(tǒng)都是安全的。安全是指保證網(wǎng)絡(luò)數(shù)據(jù)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方面。

（2）網(wǎng)絡(luò)安全的特征

因特網(wǎng)的安全應(yīng)具備以下六個(gè)特征：第一，保密；第二，安全性；第三，未經(jīng)授權(quán)不得更改數(shù)據(jù)的能力。換言之，信息在存儲(chǔ)和傳輸過(guò)程中不能被改變、破壞或丟失；第四，信息是可用的。必要時(shí)授權(quán)實(shí)體可以訪問(wèn)和使用的功能。換句話來(lái)說(shuō)，你能訪問(wèn)你需要的信息嗎？五是網(wǎng)絡(luò)拒絕服務(wù)破壞了網(wǎng)絡(luò)及相關(guān)系統(tǒng)的正常運(yùn)行。它是一種可用性攻擊，它能夠控制信息傳播和內(nèi)容；六是驗(yàn)證體系。安全問(wèn)題發(fā)生時(shí)，這意味著要提供基礎(chǔ)和資源。

2 建筑企業(yè)網(wǎng)絡(luò)安全威脅分析

從網(wǎng)絡(luò)分層模型來(lái)看，企業(yè)網(wǎng)絡(luò)的安全威脅主要包含以下方面：

（1）物理安全

它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，包括地震、洪澇等環(huán)境事件對(duì)系統(tǒng)的破壞。電力供應(yīng)出現(xiàn)故障，導(dǎo)致設(shè)備中斷，甚至操作系統(tǒng)無(wú)法啟動(dòng)，數(shù)據(jù)庫(kù)信息丟失。資料及資料的丟失可能導(dǎo)致設(shè)備失竊或損壞。

（2）鏈路傳輸安全

換言之，通過(guò)在傳輸線上安裝竊聽(tīng)裝置，入侵者能夠竊取通過(guò)網(wǎng)絡(luò)的重要數(shù)據(jù)，并通過(guò)適當(dāng)?shù)募夹g(shù)讀取這些數(shù)據(jù)，從而進(jìn)行篡改，從而丟失或破壞數(shù)據(jù)完整性。

（3）網(wǎng)絡(luò)互聯(lián)安全

要充分發(fā)揮網(wǎng)絡(luò)在信息交流中的作用，企業(yè)網(wǎng)絡(luò)就必須與因特網(wǎng)及相關(guān)外部協(xié)作單位建立聯(lián)系。因特網(wǎng)交換的安全風(fēng)險(xiǎn)主要包括黑客攻擊、拒絕服務(wù)/分布式拒絕服務(wù)攻擊和人為破壞。

（4）系統(tǒng)安全

其中包括主機(jī)操作系統(tǒng)安全。黑客可以通過(guò)檢查操作系統(tǒng)的安全漏洞和穩(wěn)定性以及控制系統(tǒng)來(lái)對(duì)系統(tǒng)進(jìn)行攻擊。其攻擊主要包括密碼攻擊、IP欺騙、端口掃描和緩沖溢出等。

（5）應(yīng)用安全

涉及主機(jī)應(yīng)用軟件的安全問(wèn)題，包括網(wǎng)絡(luò)服務(wù)安全、瀏覽器安全、病毒攻擊、郵件系統(tǒng)安全等方面的風(fēng)險(xiǎn)。

（6）管理安全風(fēng)險(xiǎn)

不經(jīng)過(guò)人員管理，就沒(méi)有安全的網(wǎng)絡(luò)設(shè)備。最佳安全策略最終由人來(lái)執(zhí)行。所以，管理是整個(gè)網(wǎng)絡(luò)安全的核心內(nèi)容。

3 建筑企業(yè)網(wǎng)絡(luò)安全管理安全機(jī)制分析

3.1 身份標(biāo)識(shí)以及鑒別機(jī)制

在網(wǎng)絡(luò)通信信息安全系統(tǒng)中實(shí)現(xiàn)可信行為之前，用戶必須識(shí)別并提供憑證，而網(wǎng)絡(luò)通信系統(tǒng)使用特定的機(jī)制來(lái)識(shí)別憑證。對(duì)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行身份認(rèn)證的技術(shù)主要有以下三個(gè)方面。（1）根據(jù)密碼進(jìn)行身份驗(yàn)證；（2）根據(jù)標(biāo)記或密鑰進(jìn)行身份驗(yàn)證。目前，密碼 ID的認(rèn)證技術(shù)已經(jīng)廣泛地應(yīng)用于建筑企業(yè)的網(wǎng)絡(luò)系統(tǒng)中。

3.2 訪問(wèn)控制機(jī)制

存取控制可分為兩類：（1）自我控制；（2）強(qiáng)制性控制。在自主訪問(wèn)控制機(jī)制中，權(quán)限由主所有者負(fù)責(zé)設(shè)置。但問(wèn)題是，在自主訪問(wèn)控制機(jī)制下，主體擁有更大的主權(quán)，信息無(wú)意識(shí)地泄露。與此同時(shí)，木馬病毒的攻擊無(wú)法停止。強(qiáng)制性的訪問(wèn)控制意味著系統(tǒng)會(huì)為難以改變的主題和對(duì)象分配安全屬性。對(duì)對(duì)象及其安全屬性進(jìn)行分析，確定與對(duì)象相關(guān)的操作。相對(duì)于兩種存取控制機(jī)制，強(qiáng)制存取控制機(jī)制避免了產(chǎn)權(quán)濫用，防止了木馬和病毒的攻擊，提供了良好的安全性。

3.3 審計(jì)機(jī)制

認(rèn)證機(jī)制就是信任機(jī)制。有了審計(jì)的幫助，系統(tǒng)主要根據(jù)監(jiān)控程序記錄活動(dòng)。創(chuàng)建企業(yè)網(wǎng)絡(luò)系統(tǒng)有很多用途和主題。審查機(jī)制的主要作用是記錄與主題和對(duì)象相關(guān)的事件。監(jiān)控機(jī)制提供的信息使得網(wǎng)絡(luò)操作系統(tǒng)能夠準(zhǔn)確識(shí)別主題、對(duì)象以及對(duì)應(yīng)的訪問(wèn)請(qǐng)求。本系統(tǒng)可以用來(lái)判斷施工企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的安全網(wǎng)絡(luò)是否存在潛在的安全風(fēng)險(xiǎn)。這樣，您就可以確定干預(yù)措施并向它們報(bào)告結(jié)果。建筑公司網(wǎng)絡(luò)安全經(jīng)理根據(jù)測(cè)試結(jié)果管理網(wǎng)絡(luò)安全。

4 構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系

4.1 網(wǎng)絡(luò)安全

（1）外部施工企業(yè)的內(nèi)部網(wǎng)必須與外部相連。外部可能想要連接到建筑公司的內(nèi)部網(wǎng)絡(luò)。但是應(yīng)該注意到，外部網(wǎng)絡(luò)連接缺乏標(biāo)準(zhǔn)化，容易造成安全隱患。對(duì)這個(gè)問(wèn)題的解決方案是對(duì)用戶賬戶應(yīng)用硬件密鑰身份驗(yàn)證方法來(lái)訪問(wèn)外部網(wǎng)絡(luò)。

（2）無(wú)線網(wǎng)絡(luò)安全。Wi-Fi網(wǎng)絡(luò)廣泛應(yīng)用于辦公領(lǐng)域，方便建筑公司的運(yùn)作。無(wú)線網(wǎng)絡(luò)安全問(wèn)題日益突出。為保證無(wú)線網(wǎng)絡(luò)的安全運(yùn)行，建筑企業(yè)需要采用安全性能更高的新協(xié)議，以改善對(duì)無(wú)線網(wǎng)絡(luò)接入技術(shù)的控制。

4.2 訪問(wèn)限制

（1）密碼方式。口令的強(qiáng)度越大，解碼時(shí)間越長(zhǎng)，口令的強(qiáng)度越小。為確保施工企業(yè)網(wǎng)絡(luò)運(yùn)行的安全，施工企業(yè)可以采用密碼方式，運(yùn)用新技術(shù)，實(shí)施密碼管理，提高網(wǎng)絡(luò)的安全性。

（2）管理用戶的權(quán)限。員工進(jìn)入建筑公司后必須加入公司的內(nèi)部網(wǎng)絡(luò)。建筑公司信息管理要提高權(quán)限管理的效率，就必須賦予員工特殊的權(quán)限。

（3）應(yīng)用公鑰系統(tǒng)。公開(kāi)密鑰系統(tǒng)是訪問(wèn)控制的核心部分。公共密鑰系統(tǒng)應(yīng)用中，無(wú)線網(wǎng)絡(luò)通過(guò)授予特定的權(quán)限，可以實(shí)現(xiàn)文件加密，提高系統(tǒng)的安全性。

4.3 防火墻技術(shù)

在不安全的網(wǎng)絡(luò)環(huán)境中建立相對(duì)安全的子網(wǎng)是防火墻技術(shù)的核心。今天，這項(xiàng)技術(shù)已經(jīng)被廣泛地應(yīng)用于全世界。通過(guò)防火墻對(duì)相關(guān)數(shù)據(jù)進(jìn)行控制、訪問(wèn)，計(jì)算機(jī)及相關(guān)數(shù)據(jù)可直接進(jìn)入內(nèi)部網(wǎng)絡(luò)。另有一些情況不能輸入，對(duì)一般用戶進(jìn)行限制，以防止敏感信息的修改、復(fù)制或破壞。為提高施工企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性，必須加強(qiáng)防火墻管理，進(jìn)行安全過(guò)濾，嚴(yán)格控制對(duì)外部網(wǎng)絡(luò)的有害訪問(wèn)。對(duì)于局域網(wǎng)，設(shè)置IP地址，并通過(guò)防火墻識(shí)別。

4.4 網(wǎng)絡(luò)蠕蟲(chóng)以及病毒防護(hù)

施工企業(yè)的內(nèi)部網(wǎng)絡(luò)必然會(huì)受到蠕蟲(chóng)、病毒的威脅。然而，建筑公司必須竭盡全力制定保護(hù)計(jì)劃和采用保護(hù)技術(shù)，以防止病毒傳播和降低病毒造成的破壞程度。一般情況下，建筑公司安裝的殺毒軟件不能自動(dòng)掃描。所以，反病毒軟件的相關(guān)功能必須被激活以確保網(wǎng)絡(luò)安全。在用戶安裝了高級(jí)殺毒軟件之后，網(wǎng)絡(luò)安全管理員可以從建筑公司學(xué)到如何在不同網(wǎng)絡(luò)節(jié)點(diǎn)之間檢測(cè)病毒。

綜上所述，施工企業(yè)通過(guò)網(wǎng)絡(luò)安全管理保證企業(yè)健康發(fā)展。針對(duì)目前網(wǎng)絡(luò)發(fā)展中存在的問(wèn)題，不僅要嚴(yán)格控制安裝過(guò)程，改進(jìn)硬件設(shè)備，還要加強(qiáng)訪問(wèn)控制，防止攻擊和入侵，提高檢測(cè)水平。

[1]戴明禹.大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].情報(bào)科學(xué)，2017，35（12）：162-167.

[2]陳興蜀，曾雪梅，王文賢，邵國(guó)林.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析[J].工程科學(xué)與技術(shù)，2017，49（03）：1-12.

[3]邸亞猛. 基于社會(huì)網(wǎng)絡(luò)分析的建筑施工班組安全信息共享效率研究[D].東南大學(xué)，2016.

[4]楊云雪，魯驍，董軍.基于企業(yè)環(huán)境的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué)與探索，2016，10（10）：1387-1397.

[5]聶亞偉. 企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].河北工程大學(xué)，2014.

[6]胡家銘. 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)方案[D].吉林大學(xué)，2014.