企業(yè)網(wǎng)絡(luò )安全系統構建研究的論文

　　目前，企業(yè)引進(jìn)大量的信息技術(shù)，跟上社會(huì )現代化的發(fā)展速度，提高企業(yè)的市場(chǎng)競爭力，為企業(yè)提供運營(yíng)平臺。企業(yè)網(wǎng)絡(luò )化的發(fā)展，不僅推進(jìn)企業(yè)進(jìn)步，而且為企業(yè)提供諸多發(fā)展機遇，滿(mǎn)足企業(yè)對網(wǎng)絡(luò )的需求。企業(yè)擴大對網(wǎng)絡(luò )系統的應用，同樣面臨網(wǎng)絡(luò )風(fēng)險，影響到企業(yè)的安全運營(yíng)，利用有效的方法，構建安全的網(wǎng)絡(luò )系統，提高網(wǎng)絡(luò )系統的安全系數。

　　一、構建企業(yè)網(wǎng)絡(luò )安全系統的運行機制

　　構建運行機制，為企業(yè)網(wǎng)絡(luò )安全系統提供保障[1]。第一，構建訪(fǎng)問(wèn)機制，綜合利用強制和自主兩項訪(fǎng)問(wèn)機制，全面控制外網(wǎng)訪(fǎng)問(wèn)，強制訪(fǎng)問(wèn)通過(guò)分配企業(yè)網(wǎng)絡(luò )的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數據屬性，合理保護企業(yè)網(wǎng)絡(luò )系統，決定網(wǎng)絡(luò )安全行為，自主訪(fǎng)問(wèn)主要是以訪(fǎng)問(wèn)權限為主，為企業(yè)網(wǎng)絡(luò )或賬戶(hù)設置權限，但是權限設置時(shí)，會(huì )遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構建審計機制，記錄企業(yè)網(wǎng)站的各項行為，生成安全日志，規劃企業(yè)網(wǎng)絡(luò )的運營(yíng)主體，分析網(wǎng)絡(luò )事件，以審計記錄為基礎，可以精確識別企業(yè)網(wǎng)絡(luò )訪(fǎng)問(wèn)行為是否安全，同時(shí)還可分析企業(yè)網(wǎng)絡(luò )的內部環(huán)境，及時(shí)發(fā)現漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數；第三，構建識別機制，企業(yè)屬于網(wǎng)絡(luò )用戶(hù)，在登錄網(wǎng)絡(luò )系統時(shí)，需要進(jìn)行嚴格的身份識別，常用的識別機制包括：口令、密碼或接口，判斷用戶(hù)的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò )系統的后臺，限制登錄口令，劃分用戶(hù)等級身份，用戶(hù)在登錄企業(yè)網(wǎng)絡(luò )時(shí)，填寫(xiě)信息需要與后臺設置完全吻合，驗證身份成功后，才可登錄到網(wǎng)絡(luò )系統內部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò )都適應，因此，在構建識別機制時(shí)，還需根據企業(yè)網(wǎng)絡(luò )系統的實(shí)際，構建合理、有效的機制，提高網(wǎng)絡(luò )系統的安全性。

　　二、構建企業(yè)網(wǎng)絡(luò )系統的安全體系

　�。ㄒ唬�構建網(wǎng)絡(luò )安全體系。網(wǎng)絡(luò )安全體系的構建，劃分為四部分，第一，保障外部網(wǎng)絡(luò )安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò )環(huán)境的一部分，在進(jìn)行外網(wǎng)連接時(shí)，需要遵循一定的安全標準，約束訪(fǎng)問(wèn)行為，保障安全性能，實(shí)行KEY處理，管控內網(wǎng)與外網(wǎng)的交互活動(dòng)，嚴格識別訪(fǎng)問(wèn)信息，排除安全隱患；第二，利用遠程接入的方式，降低企業(yè)網(wǎng)絡(luò )風(fēng)險，避免攻擊者分析網(wǎng)絡(luò )路徑，企業(yè)網(wǎng)絡(luò )實(shí)行遠程保護時(shí)，設置動(dòng)態(tài)的接入口令，避免單一口令被破譯，加強安全防護；第三，確保無(wú)線(xiàn)覆蓋區域的安全度，企業(yè)網(wǎng)絡(luò )已經(jīng)實(shí)現無(wú)線(xiàn)運行，利用安全協(xié)議，保護無(wú)線(xiàn)環(huán)境，防止病毒攻擊無(wú)線(xiàn)環(huán)境，進(jìn)入企業(yè)網(wǎng)站；第四，實(shí)時(shí)監測網(wǎng)絡(luò )，特別是在入侵檢測方面，強化安全結構，保障網(wǎng)絡(luò )傳輸的穩定和安全，防護外網(wǎng)攻擊。

　�。ǘ�）構建攻擊防護體系。企業(yè)網(wǎng)絡(luò )安全系統的攻擊，主要體現在病毒、木馬、方面，企業(yè)網(wǎng)絡(luò )中包含大量有價(jià)值的數據和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數據，針對攻擊類(lèi)型，構建防護體系，例如：合理制定防護方案，控制企業(yè)網(wǎng)絡(luò )運行，形成主動(dòng)控制的防護狀態(tài)，充分利用防火墻，開(kāi)啟部分防護功能，協(xié)助防護體系監控網(wǎng)絡(luò )行為，過(guò)濾外網(wǎng)訪(fǎng)問(wèn)中的不安全程序，有效保護企業(yè)網(wǎng)絡(luò )，避免數據泄漏，穩定企業(yè)網(wǎng)絡(luò )運行[2]。防護體系的構建可以直接保護網(wǎng)絡(luò )安全系統，確保企業(yè)內部網(wǎng)絡(luò )數據安全運行的環(huán)境。

　　三、企業(yè)網(wǎng)絡(luò )安全系統構建的技術(shù)

　　企業(yè)網(wǎng)絡(luò )安全系統的構建，建立在防護技術(shù)的基礎上，體現綜合效益。由于企業(yè)網(wǎng)絡(luò )的開(kāi)放性，導致企業(yè)網(wǎng)絡(luò )系統較容易受到病毒、攻擊，丟失企業(yè)數據，影響企業(yè)網(wǎng)絡(luò )的安全運行，分析構建企業(yè)網(wǎng)絡(luò )安全系統的技術(shù)，如下：

　�。ㄒ唬�數據保護技術(shù)。數據保護技術(shù)是企業(yè)網(wǎng)絡(luò )安全構建的基礎，主要分為三類(lèi)，如：（1）保護數據庫，在網(wǎng)絡(luò )數據庫內，加裝組件，作用于安全層，支持企業(yè)數據安全；（2）備份保護，備份企業(yè)數據，實(shí)行硬件保護，一旦企業(yè)網(wǎng)絡(luò )系統受到攻擊，利用備份數據，及時(shí)恢復數據運行，避免企業(yè)運營(yíng)受阻；（3）利用容錯保護的方式，篩選關(guān)鍵信息，備份關(guān)鍵數據，即使部分數據被篡改或刪除，也可通過(guò)容錯恢復，保持數據完整性。

　�。ǘ�）病毒防護技術(shù)。分析企業(yè)網(wǎng)絡(luò )受病毒影響的類(lèi)型，提出病毒防護技術(shù)。系統規劃防病毒技術(shù)，構建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò )和Internet，解析入侵病毒，時(shí)刻監控外部網(wǎng)絡(luò )；然后在客戶(hù)端安裝殺毒軟件，保護企業(yè)網(wǎng)絡(luò )，殺毒軟件可以根據病毒入侵路徑，實(shí)行自動(dòng)升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護企業(yè)的網(wǎng)絡(luò )通訊；最后利用防毒墻，過(guò)濾互聯(lián)網(wǎng)病毒，掃描內外兩網(wǎng)傳輸的所有信息，識別病毒程序，防止病毒植入。

　�。ㄈ�）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò )在日常工作中，接受來(lái)自不同IP的訪(fǎng)問(wèn)，不論是企業(yè)內部，還是來(lái)自外部廣域網(wǎng)，都會(huì )存在安全風(fēng)險，因此，利用通道安全技術(shù)，實(shí)行訪(fǎng)問(wèn)控制，提高數據安全。主要對數據通道實(shí)行加密處理，采用密鑰傳輸，促使傳輸數據在通道內，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸到指定接收方時(shí)，在實(shí)行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

　　四、結束語(yǔ)

　　網(wǎng)絡(luò )系統為企業(yè)帶來(lái)效益和便利的同時(shí)，隱含運營(yíng)風(fēng)險，降低網(wǎng)絡(luò )風(fēng)險對企業(yè)運營(yíng)的影響，需要加強網(wǎng)絡(luò )系統的安全力度，有效防護企業(yè)內部網(wǎng)絡(luò )安全，一方面推動(dòng)企業(yè)運營(yíng)發(fā)展，另一方面體現網(wǎng)絡(luò )安全系統的優(yōu)勢，發(fā)揮網(wǎng)絡(luò )價(jià)值。因此，深入分析企業(yè)網(wǎng)絡(luò )，構建安全系統，維護企業(yè)安全系統的高質(zhì)量和高效率，保護企業(yè)信息。

　　參考文獻：

　　[1]王松.試論企業(yè)計算機網(wǎng)絡(luò )安全的管理[J].科技致富向導，2013（20）：102.

　　[2]孫毅.中小企業(yè)內部網(wǎng)絡(luò )安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

【企業(yè)網(wǎng)絡(luò )安全系統構建研究的論文】相關(guān)文章：

電力企業(yè)引入ERP系統的研究分析論文05-01

基于RFID的服裝企業(yè)倉庫管理系統研究論文02-20

企業(yè)風(fēng)險管理文化構建研究11-23

體育教學(xué)的原則體系構建研究論文02-18

4G無(wú)線(xiàn)通信系統網(wǎng)絡(luò )安全問(wèn)題研究論文11-21

簡(jiǎn)論企業(yè)風(fēng)險管理文化構建研究11-27

當前煤礦企業(yè)的特點(diǎn)及思想政治工作構建研究論文02-13

構建企業(yè)稅務(wù)風(fēng)險體系探究論文11-09

企業(yè)集團內部審計制度的構建論文03-04