張勇 周慧濤

山東港口科技集團(tuán)煙臺(tái)有限公司 山東 煙臺(tái) 264000

引言

隨著社會(huì)步入新時(shí)代，網(wǎng)絡(luò)信息技術(shù)的地位逐漸提高，同時(shí)網(wǎng)絡(luò)信息技術(shù)的安全威脅也逐漸出現(xiàn)，比如一些常見(jiàn)的木馬和病毒，主要是通過(guò)互聯(lián)網(wǎng)信息手段來(lái)破壞相關(guān)企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系，并從中獲取一定的經(jīng)濟(jì)利益。在這一過(guò)程中，企業(yè)的經(jīng)濟(jì)效益和信息安全可能會(huì)受到一定的影響，更有甚者會(huì)威脅到企業(yè)未來(lái)的發(fā)展。因此相應(yīng)的企業(yè)需要以安全域?yàn)榛A(chǔ)來(lái)構(gòu)建良好的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系。

1 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 網(wǎng)絡(luò)安全設(shè)計(jì)缺乏合理性

當(dāng)前很多企業(yè)在安全防控體系建設(shè)的最初階段，并沒(méi)有真正認(rèn)識(shí)到安全防護(hù)體系建設(shè)的重要性，而且在建設(shè)過(guò)程中缺乏合理且科學(xué)的設(shè)計(jì)，在設(shè)計(jì)的過(guò)程中并沒(méi)有考慮到企業(yè)網(wǎng)絡(luò)安全方面的問(wèn)題。由于企業(yè)網(wǎng)絡(luò)安全防護(hù)體系沒(méi)有進(jìn)行合理的設(shè)計(jì)，所以很多下屬企業(yè)或者子公司都會(huì)逐漸融入企業(yè)網(wǎng)絡(luò)體系當(dāng)中，在這種情況下，企業(yè)網(wǎng)絡(luò)安全的防護(hù)體系會(huì)逐漸受到影響[1]。另外企業(yè)在與其他公司進(jìn)行合作與交流的過(guò)程中，相互之間需要獲得企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的權(quán)限，并且要進(jìn)入到各自的企業(yè)網(wǎng)絡(luò)體系當(dāng)中。在這種情況下，企業(yè)網(wǎng)絡(luò)安全防護(hù)體系很容易出現(xiàn)問(wèn)題，而且企業(yè)與企業(yè)之間的網(wǎng)絡(luò)體系邊界也逐漸變得無(wú)法區(qū)別，在這種情況下，防火墻在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中的應(yīng)用會(huì)逐漸減少，不利于企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的長(zhǎng)期發(fā)展。

1.2 安全防護(hù)技術(shù)缺乏多元性

由于一部分企業(yè)對(duì)于網(wǎng)絡(luò)安全防控體系建設(shè)的認(rèn)識(shí)不夠充分，所以有一部分企業(yè)在建設(shè)企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，只會(huì)使用單一的防護(hù)模式，如一些簡(jiǎn)單的防火墻和病毒查殺軟件等。這些軟件和防火墻能夠起到一些基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)作用，但是一旦遇到一些比較新的網(wǎng)絡(luò)病毒后，將會(huì)很難對(duì)其進(jìn)行檢測(cè)和查殺，導(dǎo)致企業(yè)安全防護(hù)體系受到影響。而且這些簡(jiǎn)單的方便強(qiáng)和病毒查殺軟件并不能全面關(guān)注到企業(yè)安全防護(hù)體系中的各個(gè)方位，一旦有一部分出現(xiàn)了問(wèn)題，將會(huì)顧此失彼，導(dǎo)致整體的安全防護(hù)體系出站漏洞。

1.3 管理過(guò)于零散

在當(dāng)前的時(shí)代背景下，因特網(wǎng)用戶(hù)數(shù)量越來(lái)越多，當(dāng)前企業(yè)在發(fā)展的過(guò)程中很多商業(yè)內(nèi)容都需要由因特網(wǎng)來(lái)完成，所以企業(yè)內(nèi)部的因特網(wǎng)用戶(hù)數(shù)量也逐漸增多，這也就說(shuō)明當(dāng)前企業(yè)內(nèi)部存在著很多的網(wǎng)絡(luò)出口。在面對(duì)如此多的網(wǎng)絡(luò)出口時(shí)，企業(yè)方面很難實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防護(hù)管理，由于網(wǎng)絡(luò)出口過(guò)多，很多企業(yè)在進(jìn)行管理的過(guò)程中無(wú)法實(shí)現(xiàn)系統(tǒng)化，而且企業(yè)內(nèi)部的員工會(huì)經(jīng)常流動(dòng)，如果某些員工不遵守相應(yīng)的規(guī)則，對(duì)互聯(lián)網(wǎng)進(jìn)行錯(cuò)誤的使用，那么將會(huì)對(duì)整體的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系造成很大的影響。除此之外，很多企業(yè)在建設(shè)網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，并沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)系統(tǒng)具有一定的脆弱性，因?yàn)槠髽I(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)都是相互獨(dú)立的，與操作系統(tǒng)之間沒(méi)有實(shí)質(zhì)性的聯(lián)系，而且數(shù)據(jù)庫(kù)內(nèi)部的結(jié)構(gòu)和一些應(yīng)用系統(tǒng)的結(jié)構(gòu)比較復(fù)雜，在進(jìn)行數(shù)據(jù)傳輸和交換的過(guò)程中，很容易增加企業(yè)安全防護(hù)體系的風(fēng)險(xiǎn)，如果不加以控制，將會(huì)對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)體系帶來(lái)巨大安全威脅。

2 安全域

在基于安全域進(jìn)行企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的過(guò)程中，相應(yīng)的企業(yè)要認(rèn)識(shí)到安全域的具體含義和工作原理。安全域主要是指在相同的工作環(huán)境下，具有相同的安全防護(hù)需求的it要素，而且這些要素之間要有一定的聯(lián)系，并且能夠相互作用和信任。安全域的中心就是業(yè)務(wù)，而出發(fā)點(diǎn)是業(yè)務(wù)的安全，并以業(yè)務(wù)數(shù)據(jù)為基礎(chǔ)進(jìn)行相應(yīng)的處理[2]。安全域主要是業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)，根據(jù)相應(yīng)的要求來(lái)對(duì)安全防護(hù)體系進(jìn)行優(yōu)化和設(shè)計(jì)。在制定相關(guān)要求的過(guò)程中，企業(yè)要根據(jù)具體的政策法律法規(guī)，以及相應(yīng)的標(biāo)準(zhǔn)和規(guī)定進(jìn)行設(shè)計(jì)。在劃分安全域的過(guò)程中，相應(yīng)的企業(yè)需要根據(jù)企業(yè)網(wǎng)絡(luò)安全保護(hù)體系的具體安全需求與不同的安全防護(hù)策略進(jìn)行總結(jié)和分析，同時(shí)企業(yè)方面也可以根據(jù)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀以及對(duì)企業(yè)網(wǎng)絡(luò)安全造成的威脅或者企業(yè)網(wǎng)絡(luò)安全建設(shè)的目標(biāo)等進(jìn)行全面的考慮，并以此為標(biāo)準(zhǔn)進(jìn)行劃分。在設(shè)計(jì)和劃分安全意義的過(guò)程中，要求單元層次具有簡(jiǎn)單的功能，而且相互之間要有清晰的邊界，所劃分的安全域要更有利于定級(jí)防護(hù)，可以促進(jìn)防護(hù)策略的進(jìn)一步安排。在具體的設(shè)計(jì)過(guò)程中要求安全率要包括所有的要素，對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行保護(hù)。

3 基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)策略

3.1 合理劃分安全域

在劃分安全運(yùn)營(yíng)的過(guò)程中，相應(yīng)的企業(yè)要認(rèn)識(shí)到自身對(duì)于安全域的需求。在具體的劃分過(guò)程中，相應(yīng)的企業(yè)要根據(jù)自身企業(yè)網(wǎng)絡(luò)體系中的系統(tǒng)行為，業(yè)務(wù)系統(tǒng)和防護(hù)等級(jí)等要求進(jìn)行合理劃分[3]。這三種劃分模式是當(dāng)前安全與劃分的基本操作要求。由于企業(yè)種類(lèi)不同，安全域的劃分工作也存在一定的差別。在劃分的過(guò)程中，企業(yè)要根據(jù)自身的需要進(jìn)行合理的劃分，并按照自身的具體發(fā)展情況與企業(yè)網(wǎng)絡(luò)安全防護(hù)需求來(lái)進(jìn)行綜合的考慮。在劃分安全域的同時(shí)，企業(yè)要考慮到安全域不能影響到企業(yè)的正常運(yùn)行。如果單一的劃分方式不能滿足安全域的劃分要求，那么企業(yè)可以將其他的劃分方法與其綜合起來(lái)，通過(guò)合理的設(shè)計(jì)與劃分來(lái)實(shí)現(xiàn)全方位的網(wǎng)絡(luò)防護(hù)，確保企業(yè)的網(wǎng)絡(luò)安全。根據(jù)企業(yè)發(fā)展現(xiàn)狀來(lái)看，安全域一般可以分為四種，包括伙伴訪問(wèn)，公共網(wǎng)絡(luò)，本地網(wǎng)絡(luò)和遠(yuǎn)程網(wǎng)絡(luò)等。在針對(duì)不同的安全意識(shí)企業(yè)要有針對(duì)性地設(shè)置防火墻，將一些重要的數(shù)據(jù)信息安置在內(nèi)網(wǎng)中，避免數(shù)據(jù)信息因?yàn)榕c外網(wǎng)的接觸而出現(xiàn)泄露的現(xiàn)象。

3.2 構(gòu)建合理的網(wǎng)絡(luò)安全防護(hù)體系

企業(yè)在建設(shè)網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中要認(rèn)識(shí)當(dāng)，這一體系對(duì)于整體的企業(yè)網(wǎng)絡(luò)安全有著很大的影響。在建設(shè)企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，相應(yīng)的企業(yè)需要采取合理的安全保護(hù)技術(shù)，包括身份認(rèn)證，技術(shù)安全審計(jì)技術(shù)，資源控制技術(shù)和檢測(cè)監(jiān)控等七種保護(hù)技術(shù)。在具體的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)過(guò)程中，相應(yīng)的企業(yè)需要將這些技術(shù)合理的利用起來(lái)，并根據(jù)自身的需求來(lái)選擇相應(yīng)的技術(shù)[4]。但是如果簡(jiǎn)單地使用網(wǎng)絡(luò)安全防護(hù)技術(shù)的話，并不能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的全面保護(hù)，所以企業(yè)方面在建設(shè)網(wǎng)絡(luò)安全防護(hù)體系的初期，要根據(jù)自身的需要來(lái)科學(xué)合理的設(shè)計(jì)相應(yīng)的防護(hù)策略，在具體的應(yīng)用和實(shí)踐過(guò)程中，企業(yè)可以通過(guò)調(diào)查和分析來(lái)完善相應(yīng)的網(wǎng)絡(luò)安全防護(hù)體系，并根據(jù)技術(shù)的具體使用情況來(lái)進(jìn)行調(diào)整，改進(jìn)和優(yōu)化。在借題的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)過(guò)程中，相應(yīng)的企業(yè)需要設(shè)立相關(guān)的技術(shù)人員和管理部門(mén)對(duì)其進(jìn)行負(fù)責(zé)，通過(guò)科學(xué)的探究和分析來(lái)找出最符合要求的建設(shè)策略，確保節(jié)網(wǎng)安全防護(hù)體系構(gòu)建策略的科學(xué)性與合理性。

3.3 進(jìn)行分層縱深策略的運(yùn)用

在現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)過(guò)程中，雖然有關(guān)技術(shù)研究人員嘗試使用網(wǎng)絡(luò)邊界處理的方式，來(lái)進(jìn)行日常的網(wǎng)絡(luò)安全防護(hù)，通常而言，大部分技術(shù)研究人員都會(huì)嘗試使用防火墻構(gòu)建的方式來(lái)進(jìn)行網(wǎng)絡(luò)安全的進(jìn)一步保障，但由于網(wǎng)絡(luò)安全將會(huì)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，而呈現(xiàn)出更為豐富的隱患呈現(xiàn)形式，因此僅僅依靠防火墻的維護(hù)是無(wú)法全面保障網(wǎng)絡(luò)安全的?，F(xiàn)階段的網(wǎng)絡(luò)安全隱患已經(jīng)逐步涉及了網(wǎng)絡(luò)運(yùn)用的各個(gè)層面，因此在進(jìn)行網(wǎng)絡(luò)安全防護(hù)策略構(gòu)建的過(guò)程中，不應(yīng)當(dāng)只局限于某一層面的安全網(wǎng)絡(luò)防護(hù)，而應(yīng)當(dāng)具體問(wèn)題具體分析，針對(duì)不同網(wǎng)絡(luò)層級(jí)使用不同的防范技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)[5]。分層縱深防護(hù)策略則是針對(duì)現(xiàn)階段不同層級(jí)所涉及的網(wǎng)絡(luò)安全隱患，而設(shè)計(jì)研發(fā)出的一種新型防護(hù)戰(zhàn)略體系。這種新型的防護(hù)戰(zhàn)略體系能夠深入到網(wǎng)絡(luò)防護(hù)的各個(gè)層面，建立起綜合高效全面又快速的縱向網(wǎng)絡(luò)防護(hù)分層。按照網(wǎng)絡(luò)防護(hù)的層級(jí)劃分，縱深策略使用所涵蓋的網(wǎng)絡(luò)防護(hù)層級(jí)范圍包括物理層，網(wǎng)絡(luò)層，系統(tǒng)層等諸多層面，并且在每一個(gè)層面都不會(huì)單單采用某一種防護(hù)措施來(lái)進(jìn)行安全防護(hù)，而會(huì)嘗試使用各種措施融合的技能與技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全信息防護(hù)，這樣一來(lái)，日常的網(wǎng)絡(luò)使用將會(huì)變得更為安全高效，企業(yè)在日常的網(wǎng)絡(luò)運(yùn)行與工作任務(wù)推進(jìn)過(guò)程中，也能夠得到更為全面的保障[6]。

但需要注意的是，由于不同層級(jí)的網(wǎng)絡(luò)安全薄弱節(jié)點(diǎn)有所不同，因此在進(jìn)行縱深防護(hù)策略使用的過(guò)程中，不同層級(jí)的防護(hù)側(cè)重點(diǎn)也有所不同。在邊界接入域使用縱深防護(hù)策略來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，有關(guān)技術(shù)人員可以嘗試通過(guò)進(jìn)行訪問(wèn)模塊的控制，資源模塊的控制來(lái)進(jìn)行域內(nèi)節(jié)點(diǎn)的訪問(wèn)控制，這樣一來(lái)用戶(hù)，就無(wú)法再進(jìn)行日常工作任務(wù)完成的過(guò)程中，使用越權(quán)操作的方式進(jìn)行信息的侵占和機(jī)密的獲取。當(dāng)然，在基礎(chǔ)保障域的日常信息安全監(jiān)護(hù)過(guò)程中，也可以嘗試使用作聲防護(hù)策略來(lái)進(jìn)行信息安全的維護(hù)。相比較其他的層級(jí)和子域而言，基礎(chǔ)保障域的日常安全保障顯得尤為重要，有關(guān)技術(shù)人員可以嘗試從物理層面出發(fā)，采取一個(gè)部署的方式來(lái)進(jìn)行病毒的預(yù)防，并嘗試進(jìn)行網(wǎng)絡(luò)部署中用于模塊的使得基礎(chǔ)保障域能夠順利運(yùn)行，安全問(wèn)題得到進(jìn)一步的解決。

3.4 注重入侵檢測(cè)動(dòng)態(tài)防護(hù)

相應(yīng)的企業(yè)在進(jìn)行網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，要認(rèn)識(shí)到防護(hù)策略具有一定的多變性，所以在具體的實(shí)施過(guò)程中，不能單一的使用一種防護(hù)策略，要根據(jù)自身的需求來(lái)進(jìn)行合理調(diào)整和改進(jìn)。通常來(lái)說(shuō)網(wǎng)絡(luò)上的威脅每天都會(huì)存在，所以相應(yīng)企業(yè)要保證自身在受到網(wǎng)絡(luò)病毒和其他有害信息的信息后，可以做出及時(shí)反應(yīng)，這就需要企業(yè)方面要做好入侵檢測(cè)動(dòng)態(tài)防護(hù)系統(tǒng)。在構(gòu)建入侵檢測(cè)動(dòng)態(tài)防護(hù)系統(tǒng)的過(guò)程中，企業(yè)方面要進(jìn)行實(shí)時(shí)的監(jiān)控與檢測(cè)，如果發(fā)現(xiàn)有相應(yīng)的入侵，檢測(cè)人員要合理的使用檢測(cè)系統(tǒng)對(duì)入侵信息進(jìn)行全面的分析，通過(guò)分析來(lái)找到入侵系統(tǒng)數(shù)據(jù)的類(lèi)型，通過(guò)大數(shù)據(jù)分析技術(shù)來(lái)找到恰當(dāng)?shù)姆雷o(hù)策略，防止其入侵企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。如果相應(yīng)的入侵系統(tǒng)已經(jīng)對(duì)企業(yè)網(wǎng)絡(luò)造成了破壞，那么相應(yīng)的檢測(cè)人員需要根據(jù)破壞程度進(jìn)行合理的備份與恢復(fù)，保證企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。另外，相應(yīng)的檢測(cè)人員還要對(duì)每次入侵企業(yè)網(wǎng)絡(luò)安全防護(hù)體系成功的病毒和其他數(shù)據(jù)信息進(jìn)行分析，并根據(jù)這些病毒的特征制定科學(xué)的防護(hù)策略，防止這些病毒再一次侵襲網(wǎng)絡(luò)系統(tǒng)。

5 結(jié)束語(yǔ)

總體來(lái)說(shuō)，當(dāng)前企業(yè)在進(jìn)行網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的過(guò)程中，需要以安全域?yàn)榛A(chǔ)，制定科學(xué)的網(wǎng)絡(luò)安全防護(hù)策略，建構(gòu)合理的防護(hù)體系，做好入侵檢測(cè)動(dòng)態(tài)保護(hù)，為企業(yè)網(wǎng)絡(luò)體系設(shè)置堅(jiān)固的屏障。