企业网络安全防护体系建设研究

企业网络安全防护体系建设研究

张屹

新疆民航通信网络有限责任公司      新疆乌鲁木齐市    830016

摘要：近年来，我国的企业有了很大进展，在企业中，网络安全防护是非常重要的一项内容。人们愈发地重视网络安全防护体系的建设，并积极探索网络管理技术的应用，因为这是确保整个网络高效、安全运行的重要条件。本文首先分析网络信息安全现状，其次探讨企业网络安全防护体系建设，能够有效助力企业信息安全保护。

关键词：网络管理；安全防护体系；网络管理技术

引言

随着科学技术的快速发展，网络技术越加完善和成熟，计算机网络技术在各行各业的应用改变了人们传统的工作、学习、社交与娱乐方式，降低了信息获取的成本，提高了信息传输的时效性。但与此同时，随着网络技术的应用越加广泛，也使得网络安全问题越来越受到用户的广泛关注，网络安全漏洞会增加网络运行的风险，造成十分严重的后果。对于网络安全问题，必须要持续性地进行防护，采取先进技术进行安全测试，有效识别网络安全漏洞，提高安全防护力度，为网络技术的应用奠定良好基础。

1网络信息安全现状

如今，日益普及的，让互联网在诸多领域中得到了应用，由此可见人们的生活和工作与网络之间存在着紧密的联系，由此所产生的网络安全问题更值得引起重视。所以，就需对影响网络安全的原因展开分析，并采取可对网络安全予以有效保障的策略措施。受开放性网络环境的影响，系统自身存在的安全隐患较多，而为提升网络安全，不断出现了各种网络安全工具，包括杀毒软件、防火墙等，也相继开发出了诸多安全机制与策略。作为一门具有较强综合性的学科，网络信息安全涉及的领域非常广，其中就有我们非常熟悉的计算机网络技术、通信技术等，其作用主要体现在能够让网络系统中的数据与软硬件得到有效保护，防止其被更改或遭到恶意破坏，让系统运行保持稳定。近年来，网络技术受快速发展的技术的影响也处于不断革新之中，可以说，网络已充分融入到了人们的日常生活之中，互联网在将庞大信息量带给人们的同时，也提高了人们对网络的依赖性。当前，在网络的影响下，经常发生盗用、泄露网络信息的情况，造成了严重的经济损失。甚至于一些别有用心之人专门利用网络的安全漏洞来做违法乱纪的事情。所以现阶段，对科研领域来说，首先需要思考怎样对网络信息完全予以维护，让人们能够放心使用网络。

2企业网络安全防护体系建设

2.1数据中心业务的安全加固隔离

数据中心资产作为业务的核心资产，安全等级要求高，需要对核心资产进行重点的安全保障，与安全风险较高的用户区进行安全隔离，在数据中心边界区串联部署下一代防火墙。通过部署下一代防火墙对安全域之间进行有效的边界隔离和访问控制，恶意代码和攻击行为检测阻断，边界严格的访问控制能阻挡绝大多数来自外部主动发起的扫描、探测等行为。下一代防火墙重点加强了协同防御能力、数据生成能力、数据分析能力、数据处置能力，让防火墙具备多端联动、风险信息全方位展示、拦截已知威胁、定位未知威胁、一键处置威胁行为的能力，弥补了传统防火墙“重配置、轻管理”的缺点，并能提供多维度的有效信息帮助用户完成日常维护工作。

2.2企业网络安全管理制度进一步完善

建设网络安全系统前提下，完善企业网络安全管理制度，可以使企业网络安全水平提升。首先，企业应按照内部安全体系建设的基本原则，明确企业各个部门的实际运行状态，同时对系统的安全等级加以评估识别，从而建立科学合理的公司内部安全架构，对入侵风险实施有效防御。例如企业可以针对当前中国信息技术行业的发展现状和安全风险的主要内容，再针对企业各个部门的实际状况提出不同的内部安全防御方案，用来适应企业各个单位的内部安全防御需求，有针对性地进行内部安全防御。其次，合理确定了网络安全范围。就信息技术公司而言，网络安全防护一般是包括重要防护区域和非重要防护区域，例如，生产部门、财务部门、消费者资料库等是国家重点的保护范围，并通过重点与非重点确定了保护范围的安全等级，为日后的保护工作提供了理论依据。最后，进行动态保护。由于网络安全威胁无时无刻都存在而且极易变化，必须通过时时监测的技术手段，及时进行备份和建立内部网络安全的应急管理机制，只要发现有病毒进入互联网中的机会，都要及时封闭内部网站，以免病毒进一步流入互联网中，而一旦内部网络系统已经遭遇到了威胁，也要随时进行修复。

2.3对网络安全漏洞进行定级及评估

在计算机网络运行过程中，不可避免地会发生网络安全漏洞，对网络安全漏洞进行识别、评估和处理也是网络安全防护及安全测试的重要环节。在对网络安全漏洞进行评定时，一般可以从网络安全漏洞的复杂程度和对用户的影响两个维度入手，根据网络安全漏洞的复杂程度将其定级为简单漏洞和复杂漏洞，根据网络安全漏洞对用户的影响将其定级为完全影响、部分影响、轻微影响和警告影响。通过对网络安全漏洞进行定级，可以根据网络安全漏洞的危害采取相应的处理，从而第一时间识别网络运行中的高危漏洞，减少网络安全漏洞对用户的影响。此外，对网络安全漏洞进行评估可以便于用户更加高效和更有针对性地开展网络安全防护及安全测试工作。通过科学合理的安全预警、安全监测、安全控制和安全补偿机制，可以对网络运行状态进行全面的监控，对超出阈值的潜在风险进行预警，提高网络安全风险的处理速度；同时，在日常形成完善的网络安全维护及测试机制，充分了解计算机网络系统的运行状态，对潜在的安全风险进行提前的防控，对网络安全系统进行加固，从而达到提高网络安全防护等级的目的。

2.4基于业务系统的安全运维管控

一般的信息网络安全建设，往往重点关注对外部攻击的防范，以及网络边界的访问控制，而对信息系统安全威胁最大的内部人员行为却缺乏有效的管控，尤其是对于具有较高访问权限的相关运维人员（如企业网络管理员、厂家技术支持或维护工程师、聘请的第三方系统维护人员等）。由于目前管理制度或手段的不完善，账号管理不严或共享等情况普遍存在，以及对于图形协议和加密行为的广泛应用，使得日常运维管理人员的很多操作几乎完全处于失控的状态，存在操作身份不明确、操作过程不透明、操作内容不可知（不可控）等安全风险。一旦发生网络安全事故，其导致的后果严重性将是无法估量的。因此，绝不能放任内部风险的存在！所以，需要通过部署堡垒机设备的方式来加强日常运维操作的辅助管理及审计，从而提高网络安全运维管控的效率。

结语

综上所述，网络管理技术和网络安全技术在互联网、大数据以及通信网络飞速发展的时代下有着广阔的应用前景。针对有效应用各种网络管理技术的安全防护系统，相关人员可在现有的网络系统基础上作出进一步扩充，虽然网络管理系统和常规的物理设备不同，需要集中式监控每个安全防护模块，但其是十分符合安全运行规范的网络管理系统，这也是其为何具有较好的扩充性的原因。关于网络管理技术在安全防护体系中的应用，当下已开始探索如何更好地通过智能模式实现网络维护操作，建立完善的专家库智能手段，让网络管理员拥有具选择性的命令序列，进而更好地处理网络安全入侵事件，提升网络安全防护体系的可靠性。

参考文献

［1］蔺旭冉.等保2.0标准技术要求浅析与初步实践思考［J］.网络安全技术与应用，2019，（10）：12-14.

［2］杨婕.基于顶层设计思路的企业安全架构总体设计［J］.信息通信，2017，（7）：249-251.

［3］郑磊.计算机网络威胁检测与防御关键技术分析［J］.信息技术与信息化，2020，（8）：159-161.