企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建研究的論文

　　目前，企業(yè)引進大量的信息技術(shù)，跟上社會現(xiàn)代化的發(fā)展速度，提高企業(yè)的市場競爭力，為企業(yè)提供運營平臺。企業(yè)網(wǎng)絡(luò)化的發(fā)展，不僅推進企業(yè)進步，而且為企業(yè)提供諸多發(fā)展機遇，滿足企業(yè)對網(wǎng)絡(luò)的需求。企業(yè)擴大對網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，同樣面臨網(wǎng)絡(luò)風險，影響到企業(yè)的安全運營，利用有效的方法，構(gòu)建安全的網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

　　一、構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運行機制

　　構(gòu)建運行機制，為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機制，綜合利用強制和自主兩項訪問機制，全面控制外網(wǎng)訪問，強制訪問通過分配企業(yè)網(wǎng)絡(luò)的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護企業(yè)網(wǎng)絡(luò)系統(tǒng)，決定網(wǎng)絡(luò)安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限，但是權(quán)限設(shè)置時，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計機制，記錄企業(yè)網(wǎng)站的各項行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡(luò)的運營主體，分析網(wǎng)絡(luò)事件，以審計記錄為基礎(chǔ)，可以精確識別企業(yè)網(wǎng)絡(luò)訪問行為是否安全，同時還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境，及時發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識別機制，企業(yè)屬于網(wǎng)絡(luò)用戶，在登錄網(wǎng)絡(luò)系統(tǒng)時，需要進行嚴格的身份識別，常用的識別機制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網(wǎng)絡(luò)時，填寫信息需要與后臺設(shè)置完全吻合，驗證身份成功后，才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng)，因此，在構(gòu)建識別機制時，還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實際，構(gòu)建合理、有效的機制，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

　　二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

　�。ㄒ唬�構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡(luò)安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分，在進行外網(wǎng)連接時，需要遵循一定的安全標準，約束訪問行為，保障安全性能，實行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動，嚴格識別訪問信息，排除安全隱患；第二，利用遠程接入的方式，降低企業(yè)網(wǎng)絡(luò)風險，避免攻擊者分析網(wǎng)絡(luò)路徑，企業(yè)網(wǎng)絡(luò)實行遠程保護時，設(shè)置動態(tài)的接入口令，避免單一口令被破譯，加強安全防護；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡(luò)已經(jīng)實現(xiàn)無線運行，利用安全協(xié)議，保護無線環(huán)境，防止病毒攻擊無線環(huán)境，進入企業(yè)網(wǎng)站；第四，實時監(jiān)測網(wǎng)絡(luò)，特別是在入侵檢測方面，強化安全結(jié)構(gòu)，保障網(wǎng)絡(luò)傳輸?shù)姆�(wěn)定和安全，防護外網(wǎng)攻擊。

　�。ǘ�）構(gòu)建攻擊防護體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、方面，企業(yè)網(wǎng)絡(luò)中包含大量有價值的數(shù)據(jù)和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對攻擊類型，構(gòu)建防護體系，例如：合理制定防護方案，控制企業(yè)網(wǎng)絡(luò)運行，形成主動控制的防護狀態(tài)，充分利用防火墻，開啟部分防護功能，協(xié)助防護體系監(jiān)控網(wǎng)絡(luò)行為，過濾外網(wǎng)訪問中的不安全程序，有效保護企業(yè)網(wǎng)絡(luò)，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡(luò)運行[2]。防護體系的構(gòu)建可以直接保護網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運行的環(huán)境。

　　三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

　　企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，建立在防護技術(shù)的基礎(chǔ)上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開放性，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡(luò)的安全運行，分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)，如下：

　�。ㄒ唬�數(shù)據(jù)保護技術(shù)。數(shù)據(jù)保護技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，主要分為三類，如：（1）保護數(shù)據(jù)庫，在網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護，備份企業(yè)數(shù)據(jù)，實行硬件保護，一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時恢復(fù)數(shù)據(jù)運行，避免企業(yè)運營受阻；（3）利用容錯保護的方式，篩選關(guān)鍵信息，備份關(guān)鍵數(shù)據(jù)，即使部分數(shù)據(jù)被篡改或刪除，也可通過容錯恢復(fù)，保持數(shù)據(jù)完整性。

　　（二）病毒防護技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類型，提出病毒防護技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù)，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò)和Internet，解析入侵病毒，時刻監(jiān)控外部網(wǎng)絡(luò)；然后在客戶端安裝殺毒軟件，保護企業(yè)網(wǎng)絡(luò)，殺毒軟件可以根據(jù)病毒入侵路徑，實行自動升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護企業(yè)的網(wǎng)絡(luò)通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃�有信息，識別病毒程序，防止病毒植入。

　�。ㄈ�）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會存在安全風險，因此，利用通道安全技術(shù)，實行訪問控制，提高數(shù)據(jù)安全。主要對數(shù)據(jù)通道實行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r，在實行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

　　四、結(jié)束語

　　網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來效益和便利的同時，隱含運營風險，降低網(wǎng)絡(luò)風險對企業(yè)運營的影響，需要加強網(wǎng)絡(luò)系統(tǒng)的安全力度，有效防護企業(yè)內(nèi)部網(wǎng)絡(luò)安全，一方面推動企業(yè)運營發(fā)展，另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢，發(fā)揮網(wǎng)絡(luò)價值。因此，深入分析企業(yè)網(wǎng)絡(luò)，構(gòu)建安全系統(tǒng)，維護企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護企業(yè)信息。

　　參考文獻：

　　[1]王松.試論企業(yè)計算機網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）：102.

　　[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

【企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建研究的論文】相關(guān)文章：

電力企業(yè)引入ERP系統(tǒng)的研究分析論文05-01

基于RFID的服裝企業(yè)倉庫管理系統(tǒng)研究論文02-20

企業(yè)風險管理文化構(gòu)建研究11-23

體育教學的原則體系構(gòu)建研究論文02-18

4G無線通信系統(tǒng)網(wǎng)絡(luò)安全問題研究論文11-21

簡論企業(yè)風險管理文化構(gòu)建研究11-27

當前煤礦企業(yè)的特點及思想政治工作構(gòu)建研究論文02-13

構(gòu)建企業(yè)稅務(wù)風險體系探究論文11-09

企業(yè)集團內(nèi)部審計制度的構(gòu)建論文03-04