黃道春 余紅仙

摘 要：互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代企業(yè)進行信息化管理、實現(xiàn)高效通信的重要平臺，特別是對于大型企業(yè)，越來越多的分支機構(gòu)、多層級管理體系，對跨區(qū)域網(wǎng)絡管理及信息安全提出了更高的要求。信息泄露、網(wǎng)絡故障等各類潛在風險依然存在，文章著重對大型企業(yè)網(wǎng)絡安全管理平臺的搭建展開探討。

關鍵詞：企業(yè)網(wǎng)絡;系統(tǒng)安全;架構(gòu)體系

0?引言

構(gòu)建穩(wěn)健、安全、高效的企業(yè)網(wǎng)絡系統(tǒng)是確保企業(yè)整體運行效率的基本條件。隨著網(wǎng)絡技術的不斷升級，基于網(wǎng)絡的各類網(wǎng)絡風險更加多樣化。網(wǎng)絡病毒、信息泄露、黑客攻擊、網(wǎng)絡故障等問題，都可能對企業(yè)信息化管理帶來嚴重威脅。大型企業(yè)的分支機構(gòu)相對較多、管理層級復雜，需要結(jié)合企業(yè)實際，構(gòu)建與之相應的高效網(wǎng)絡安全管理平臺體系，確保整個企業(yè)信息安全、可靠。

1?大型企業(yè)網(wǎng)絡系統(tǒng)建設及安全管理現(xiàn)狀

大型企業(yè)對互聯(lián)網(wǎng)的依賴性更強，通過引入信息化網(wǎng)絡技術提升企業(yè)信息化運行和管理水平，必然需要架構(gòu)更加安全、穩(wěn)定、可靠、高效的網(wǎng)絡系統(tǒng)平臺[1]。當前，網(wǎng)絡安全威脅依然突出，一些網(wǎng)絡黑客試圖通過互聯(lián)網(wǎng)竊取企業(yè)核心信息，給企業(yè)帶來不可估量的經(jīng)濟損失。很多大型企業(yè)在網(wǎng)絡系統(tǒng)規(guī)劃、建設上，對整體化網(wǎng)絡安全管理架構(gòu)不重視，導致網(wǎng)絡系統(tǒng)不完善，企業(yè)信息安全得不到有效保障。如一些企業(yè)網(wǎng)絡系統(tǒng)存在漏洞，一些黑客通過肆意攻擊等方式，竊取企業(yè)商業(yè)機密信息。一些企業(yè)網(wǎng)絡系統(tǒng)安全管理不到位，缺乏應有的安全防御能力。如WiFi、郵件等系統(tǒng)，仍沿用傳統(tǒng)安全解決方案，缺乏嚴密的安全管控，導致信息可能在傳輸、存儲環(huán)節(jié)被竊取。一些企業(yè)對網(wǎng)絡系統(tǒng)規(guī)劃、建設投入不重視，缺乏相關人力投入，對網(wǎng)絡系統(tǒng)設備更新不及時，留下安全隱患。圍繞企業(yè)網(wǎng)絡系統(tǒng)安全平臺建設，要引入安全技術，配置安全產(chǎn)品，加強網(wǎng)絡系統(tǒng)安全防護體系建設，提高企業(yè)員工信息安全意識，切實做好企業(yè)網(wǎng)絡安全管理工作。

2?大型企業(yè)網(wǎng)絡系統(tǒng)安全架構(gòu)體系構(gòu)成與防護思路

搭建企業(yè)網(wǎng)絡安全架構(gòu)體系，要重視對企業(yè)信息安全風險的全面監(jiān)控，特別是引入安全風險預警機制，做好網(wǎng)絡系統(tǒng)安全技術管理，滿足企業(yè)網(wǎng)絡集中安全運維需要。

2.1? 企業(yè)網(wǎng)絡系統(tǒng)安全架構(gòu)組成

從提升大型企業(yè)網(wǎng)絡安全管理效能上，架構(gòu)企業(yè)網(wǎng)絡系統(tǒng)安全平臺，需要從4個方面落實。第一，采購網(wǎng)絡安全設備。對于網(wǎng)絡安全管理工作而言，網(wǎng)絡安全硬件設備是基礎，如網(wǎng)絡入侵系統(tǒng)檢測、網(wǎng)絡防火墻等。同時，增配網(wǎng)絡防病毒設備、網(wǎng)絡終端監(jiān)控系統(tǒng)，使其構(gòu)成完整的安全防護體系，對整個企業(yè)網(wǎng)絡各類數(shù)據(jù)進行實時采集、監(jiān)控、分析、管理。第二，網(wǎng)絡安全數(shù)據(jù)庫。與企業(yè)網(wǎng)絡系統(tǒng)相適宜的數(shù)據(jù)庫系統(tǒng)，主要作用在于銜接網(wǎng)絡設備，對企業(yè)網(wǎng)絡系統(tǒng)數(shù)據(jù)進行存儲、處理和分析。如各類網(wǎng)絡設備參數(shù)、網(wǎng)絡安全告警規(guī)則，以及網(wǎng)絡安全防御機制等。第三，網(wǎng)絡安全事件采集系統(tǒng)。網(wǎng)絡安全防護與管理，關鍵在于對網(wǎng)絡安全事件的及時采集，借助C/S架構(gòu)，整合不同網(wǎng)絡安全管理模塊。如網(wǎng)絡安全采集模塊、網(wǎng)絡格式化處理模塊。利用SYSLOG協(xié)議、SNMP協(xié)議，可以對網(wǎng)絡安全事件進行采集;結(jié)合網(wǎng)絡安全管理需要，對存在網(wǎng)絡安全風險的數(shù)據(jù)進行格式化處理。第四，網(wǎng)絡安全管理系統(tǒng)平臺。該平臺采用B/S架構(gòu)，利用網(wǎng)絡安全采集系統(tǒng)，對整個網(wǎng)絡進行安全監(jiān)測與防護管理。如開展告警、事件、設備安全狀態(tài)、網(wǎng)絡安全應急與網(wǎng)絡安全報表管理。

2.2? 企業(yè)網(wǎng)絡安全防護基本思路

做好企業(yè)網(wǎng)絡安全防護，切實防范各類網(wǎng)絡安全威脅與風險，確保企業(yè)網(wǎng)絡信息、網(wǎng)絡系統(tǒng)安全穩(wěn)定。大型企業(yè)網(wǎng)絡安全防護體系建設，要從根本上增強企業(yè)網(wǎng)絡風險防御能力，確保企業(yè)信息化平臺有序、可靠運行[2]。構(gòu)建網(wǎng)絡安全防護思路，第一，做好網(wǎng)絡安全通報管理。構(gòu)建網(wǎng)絡安全預警機制，從網(wǎng)絡安全事件監(jiān)測、預測上，提高企業(yè)安全風險防范應急能力。安全通報機制，要立足企業(yè)網(wǎng)絡平臺，涵蓋所有員工，明晰網(wǎng)絡安全通報管理模式，規(guī)范全體員工網(wǎng)絡使用行為，確保企業(yè)網(wǎng)絡系統(tǒng)處于安全、穩(wěn)定、可靠的運維環(huán)境。第二，加強員工網(wǎng)絡安全意識培訓。提升企業(yè)網(wǎng)絡安全管理水平，要重視員工安全培訓，特別是加大經(jīng)費投入，引進網(wǎng)絡安全培訓課程，讓所有員工學習、掌握必要的網(wǎng)絡安全知識、方法。第三，加強企業(yè)網(wǎng)絡安全防護機制建設，特別是做好日常安全通報管理，對不同網(wǎng)絡安全事件進行研究、分析，了解和探究企業(yè)網(wǎng)絡安全隱患，對存在的問題進行快速解決。如企業(yè)網(wǎng)絡系統(tǒng)面臨漏洞時，要及時引入網(wǎng)絡安全補丁，升級網(wǎng)絡防火墻、網(wǎng)絡病毒庫。第四，做好企業(yè)網(wǎng)絡信息共享，提高人員協(xié)作意識。充分研討和借鑒先進企業(yè)網(wǎng)絡安全管理與防護經(jīng)驗，立足企業(yè)所需，構(gòu)建針對性的企業(yè)網(wǎng)絡安全保障機制，確保企業(yè)信息安全。

3?大型企業(yè)網(wǎng)絡安全防護平臺的架構(gòu)要點

大型企業(yè)網(wǎng)絡拓撲結(jié)構(gòu)更趨復雜，特別是網(wǎng)絡設備的增加、跨區(qū)域、跨國間的信息交換，無形中增加了企業(yè)網(wǎng)絡信息安全管理難度。構(gòu)建高效、靈活、適宜、系統(tǒng)的企業(yè)網(wǎng)絡安全防護平臺，需要從功能、性能、模塊3個方面完善。

3.1? 網(wǎng)絡系統(tǒng)功能設計

在搭建企業(yè)網(wǎng)絡安全防護系統(tǒng)時，需要先做到功能設計。立足企業(yè)實際，對現(xiàn)有的網(wǎng)絡安全系統(tǒng)進行全面評估和分析，了解現(xiàn)存企業(yè)網(wǎng)絡存在的安全隱患，對不同網(wǎng)絡安全威脅進行梳理，由此優(yōu)化企業(yè)網(wǎng)絡安全防護平臺的功能。對網(wǎng)絡信息采集系統(tǒng)的設計，其功能在于安全預警與網(wǎng)絡監(jiān)測。如對現(xiàn)有企業(yè)防火墻、網(wǎng)絡安全防病毒系統(tǒng)進行實時、連續(xù)性采集管理，對可能存在的入侵信息進行監(jiān)測，對存在的網(wǎng)絡威脅進行報警和事件采集。采集系統(tǒng)覆蓋的范圍較廣，利用網(wǎng)絡安全相關規(guī)則，提前做好網(wǎng)絡風險的預警。在網(wǎng)絡數(shù)據(jù)應用界面，要優(yōu)化網(wǎng)絡安全防護平臺界面，特別是與分布式網(wǎng)絡系統(tǒng)應用要協(xié)同。在平臺搭建時，從系統(tǒng)功能上，還要做好各類網(wǎng)絡數(shù)據(jù)流的動態(tài)監(jiān)測，特別是對來自外網(wǎng)的數(shù)據(jù)訪問，要從網(wǎng)絡流量監(jiān)控上，通過安全防護策略進行有效的規(guī)范與管理。如對可疑訪問提出預警報告，對存在潛在風險的網(wǎng)絡行為進行監(jiān)控。

3.2? 網(wǎng)絡系統(tǒng)性能設計

企業(yè)網(wǎng)絡安全防護系統(tǒng)建設，需要做到安全性、可靠性設計，確保其高性能的發(fā)揮。企業(yè)網(wǎng)絡系統(tǒng)中，對系統(tǒng)內(nèi)的數(shù)據(jù)訪問、數(shù)據(jù)傳輸，既要提升可靠性，還要提升運行效能[3]。如提升網(wǎng)絡系統(tǒng)服務器性能，對企業(yè)網(wǎng)絡系統(tǒng)進行重構(gòu)與資源共享設計，構(gòu)建高可用性網(wǎng)絡安全系統(tǒng)平臺，提升網(wǎng)絡數(shù)據(jù)存儲、傳輸過程中的安全性。立足企業(yè)網(wǎng)絡安全防護系統(tǒng)平臺，其架構(gòu)方案要安全、可靠、穩(wěn)定。如在數(shù)據(jù)庫建設上，要做到數(shù)據(jù)冗余與數(shù)據(jù)安全管理。引入B/S架構(gòu)體系，增強企業(yè)網(wǎng)絡人機交互設計。結(jié)合企業(yè)網(wǎng)絡安全管理需要，無須安裝客戶端，快速進行網(wǎng)絡系統(tǒng)安全管理。人性化界面、交互性設計，便于做出高效的網(wǎng)絡安全部署方案，快速應對各類潛在的網(wǎng)絡安全事件。另外，在系統(tǒng)功能設計上，要遵循科學、合理原則，力求系統(tǒng)功能簡潔、便捷，提升網(wǎng)絡安全防護平臺可用性、可擴展性。如能夠兼容更多的網(wǎng)絡安全設備、軟件，能夠?qū)崿F(xiàn)不同網(wǎng)絡安全產(chǎn)品的協(xié)同與聯(lián)動設計，具備開放的擴展接口等。

3.3? 網(wǎng)絡系統(tǒng)模塊設計

大型企業(yè)網(wǎng)絡安全防護平臺的架構(gòu)，在搭建時要引入模塊化理念，提升整個系統(tǒng)的網(wǎng)絡安全管理效能[4]。模塊化設計，通常由核心管理模塊及其他模塊共同構(gòu)成。在企業(yè)網(wǎng)絡系統(tǒng)防護平臺上，中央管理模塊是核心，由中央管理模塊綜合調(diào)度和監(jiān)控整個網(wǎng)絡系統(tǒng)的安全事件，并做出綜合性評估與分析，將評估結(jié)果反饋給企業(yè)決策層。該模塊在功能上，以統(tǒng)一調(diào)度為手段，確保各個模塊相互共享與信息交流。其他模塊，如網(wǎng)絡安全信息采集模塊，主要協(xié)助核心模塊，利用系統(tǒng)防火墻及網(wǎng)絡入侵檢測軟件，對整個網(wǎng)絡安全事件進行采集、分析。協(xié)議標準集模塊主要通過規(guī)范化網(wǎng)絡認證標準，對各類網(wǎng)絡設備的連接、網(wǎng)絡信息的交互進行規(guī)范，確保不同網(wǎng)絡設備保持良好、有序、高效的信息傳輸。硬件系統(tǒng)也是重要的模塊，通過升級企業(yè)網(wǎng)絡安全硬件設備，確保企業(yè)網(wǎng)絡安全管理工作質(zhì)量和效率，如對網(wǎng)絡安全設備、網(wǎng)絡服務器、互聯(lián)網(wǎng)設備等進行升級。

4?結(jié)語

考慮不同企業(yè)網(wǎng)絡建設與網(wǎng)絡安全信息管理要求的差異性，在構(gòu)建網(wǎng)絡安全防護平臺時，需要從整體設計，做到網(wǎng)絡安全風險評估，優(yōu)化網(wǎng)絡安全防護方案。引入VPN專用網(wǎng)絡，通過租用電信運營商網(wǎng)絡設備，將企業(yè)各個分支機構(gòu)與總部實現(xiàn)虛擬連接。該方案具有成本投入低，建設周期短，為企業(yè)網(wǎng)絡安全管理后續(xù)維護提供便捷。針對企業(yè)核心網(wǎng)絡中心，部署病毒庫防御系統(tǒng)。該防御系統(tǒng)既能對內(nèi)部網(wǎng)絡進行安全監(jiān)測與防控管理，還能與外部網(wǎng)絡展開集中、分級管理，確保整個企業(yè)網(wǎng)絡系統(tǒng)處于安全覆蓋范圍。另外，結(jié)合企業(yè)實際搭建Web應用漏洞掃描系統(tǒng)，部署于企業(yè)中心機房，可以滿足企業(yè)財務、OA系統(tǒng)、郵件系統(tǒng)、各項業(yè)務系統(tǒng)的安全漏洞防控管理需要，及時發(fā)現(xiàn)可疑漏洞，切實進行彌補和防控。

[參考文獻]

[1]葉正強，李嘉.企業(yè)級網(wǎng)絡安全方案設計與部署[J].電腦與電信，2018（Z1）：53-54，72.

[2]趙菁.企業(yè)網(wǎng)絡安全解決方案[J].網(wǎng)絡安全技術與應用，2020（12）：126-127.

[3]李震，楊海亮.建設企業(yè)網(wǎng)絡安全體系的案例分析[J].集成電路應用，2020（12）：182-183.

[4]奚曉音，袁曉云.國內(nèi)外行業(yè)標桿企業(yè)在網(wǎng)絡與信息安全領域的實踐分析[J].電信科學，2020（11）：134-140.

（編輯 王雪芬）