一、企業(yè)涉密網(wǎng)絡安全防護模型的構建意義

　　隨著我國企業(yè)的全球化發(fā)展。企業(yè)內(nèi)部網(wǎng)絡應用越來越廣泛。產(chǎn)生了大量辦公信息、業(yè)務信息和涉密信息等。使企業(yè)內(nèi)部網(wǎng)絡承擔的數(shù)據(jù)量越來越大，而且，業(yè)務應用系統(tǒng)的開放性使用的特點。對企業(yè)網(wǎng)絡管理系統(tǒng)的研究日益深入。企業(yè)面臨著復雜多變的商業(yè)信息竊取與反竊取挑戰(zhàn)。網(wǎng)絡信息安全問題愈加突出。如何能夠進一步實施企業(yè)網(wǎng)絡安全防護策略，防止數(shù)據(jù)信息遭到惡意竊取。保證企業(yè)網(wǎng)絡安全穩(wěn)定運行。是現(xiàn)代企業(yè)網(wǎng)絡信息安全防護亟待解決的問題。
　
   二、企業(yè)涉密網(wǎng)絡安全威脅問題分析

　　(一)網(wǎng)絡層信息安全的脆弱性

　　企業(yè)網(wǎng)絡通信中采用的TCP／IP傳輸協(xié)議并不十分安全。TCP／IP傳輸協(xié)議不是專門為了網(wǎng)絡安全通信設計的協(xié)議棧。由此導致了使用該協(xié)議的網(wǎng)絡設備存在很多安全漏洞威脅。網(wǎng)絡非法入侵者可以采用監(jiān)聽數(shù)據(jù)、嗅探數(shù)據(jù)、截取數(shù)據(jù)等方式收集信息。再利用拒絕服務攻擊、篡改數(shù)據(jù)信息等方式對合法用戶進行攻擊。

　　(二)非法訪問網(wǎng)絡系統(tǒng)資源

　　非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡主要采用非法授權訪問、獨占網(wǎng)絡資源的方式．以此對企業(yè)內(nèi)部網(wǎng)絡進行非法惡意操作。非法用戶的入侵不僅是企業(yè)外部人員。還有可能包括企業(yè)內(nèi)部網(wǎng)絡的工作人員。他們?yōu)榱藵M足好奇心。甚至蓄意利用內(nèi)部網(wǎng)絡進行惡意操作。嚴重的能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡系統(tǒng)造成損壞。非法入侵者對于網(wǎng)絡系統(tǒng)的知識結構非常清楚，包括安防體系架構、網(wǎng)絡系統(tǒng)弱點、應用程序漏洞等這些都非常有利于非法入侵者對企業(yè)內(nèi)部網(wǎng)絡進行惡意攻擊，以達到竊取商業(yè)機密的目的。

　　(三)病毒程序的惡意侵害

　　惡意病毒程序和代碼包括特洛伊木馬、蠕蟲病毒、邏輯復制炸彈和一系列未經(jīng)授權的程序代碼和軟件系統(tǒng)。企業(yè)網(wǎng)絡系統(tǒng)最大的安全隱患就是變異速度快、傳播方式廣的計算機病毒．計算機病毒可以利用多種途徑交叉?zhèn)鞑�。極大地增加了計算機終端感染病毒的幾路。目前。在全球化發(fā)展背景下，網(wǎng)絡中傳播的計算機病毒大概包括幾十萬種，大部分非法入侵者都會利用計算機病毒、惡意代碼、黑客程序等對企業(yè)網(wǎng)絡系統(tǒng)進行破壞。

　　(四)破壞系統(tǒng)數(shù)據(jù)的完整性

　　當非法入侵者以不正當?shù)氖侄潍@得系統(tǒng)授權后。可以對企業(yè)內(nèi)部網(wǎng)絡的信息資源執(zhí)行非法操作，包括篡改數(shù)據(jù)信息、復制數(shù)據(jù)信息、植入惡意代碼、刪除重要信息等，甚至竊取用戶的個人隱私信息，阻止合法用戶的正常使用。以此獲得更多的商業(yè)機密信息。

　 三、企業(yè)涉密網(wǎng)絡安全防護體系模型設計

　　(一)企業(yè)內(nèi)外網(wǎng)的物理隔離

　　企業(yè)內(nèi)外網(wǎng)絡采用獨立布線的方式。從物理環(huán)境來說已經(jīng)充分實現(xiàn)了隔離。對于企業(yè)內(nèi)部網(wǎng)絡涉密計算機來說，采用內(nèi)網(wǎng)專機和物理隔離結合的方式來防止網(wǎng)絡安全威脅發(fā)生。企業(yè)內(nèi)部人員每人配備一臺專用計算機連接內(nèi)部網(wǎng)絡。只有部分性能配置較低的計算機與外部網(wǎng)絡連接，同時，企業(yè)部門經(jīng)理和少數(shù)高層領導使用物理隔離卡與外部網(wǎng)絡進行連接。企業(yè)內(nèi)、外網(wǎng)物理隔離示意圖如圖1所示：

圖1 企業(yè)內(nèi)、外網(wǎng)物理隔離示意圖

　　企業(yè)內(nèi)、外網(wǎng)實現(xiàn)物理隔離具有以下優(yōu)勢：

　　(1)內(nèi)部網(wǎng)絡與外部網(wǎng)絡完全隔離；

　　(2)實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡的完全控制；

　　(3)具有硬切換和軟切換兩種方式；

　　(4)適應性強，可用于寬帶網(wǎng)絡、局域網(wǎng)絡等；

　　(5)網(wǎng)絡協(xié)議、傳輸協(xié)議完全透明；

　　(6)實現(xiàn)簡單，操作方便，不需要專門進行維護和管理。

　　(二)利用加密機實現(xiàn)傳輸加密

　　企業(yè)內(nèi)部網(wǎng)絡配置兩臺加密機，密級均設定為機密級別．計算機用戶將數(shù)據(jù)信息進行加密之后利用網(wǎng)絡進行傳輸。根據(jù)不同業(yè)務的實際情況采用不同的加密強度。使安全性與網(wǎng)絡性能之間可以相互平衡，企業(yè)內(nèi)部網(wǎng)絡均使用相同型號的加密機實現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)解密。

　　(三)采用企業(yè)網(wǎng)絡防病毒方案

　　企業(yè)內(nèi)部網(wǎng)絡部署的是瑞星防病毒軟件。由中心服務器進行控制。允許200臺計算機終端使用該軟件。但是，企業(yè)在日常辦公過程中不可避免地會使用移動存儲設備，容易感染木馬病毒和惡意代碼，影響企業(yè)用戶的正常使用。為了能夠?qū)σ苿哟鎯υO備進行自動殺毒，企業(yè)內(nèi)部網(wǎng)絡的計算機終端都配有木馬漏洞掃描程序。

　　(四)實施網(wǎng)絡系統(tǒng)脆弱性檢查

　　對于企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)存在的漏洞。信息安全管理人員應該定期對其進行漏洞掃描，及時評價網(wǎng)絡系統(tǒng)的安全性能，采用模擬網(wǎng)絡攻擊、評估安全風險、測試系統(tǒng)漏洞等方式。為企業(yè)提供網(wǎng)絡安全防護改進措施，幫助企業(yè)控制網(wǎng)絡安全事故的發(fā)生。

　　(五)建立災難數(shù)據(jù)恢復系統(tǒng)

　　構建完善的災難數(shù)據(jù)恢復系統(tǒng)。在其他地區(qū)建立企業(yè)數(shù)據(jù)信息備份系統(tǒng)，重新組織企業(yè)業(yè)務運行。以此保證數(shù)據(jù)信息的完整性和可用性，一旦企業(yè)內(nèi)部發(fā)生網(wǎng)絡安全事故。能夠在短時間內(nèi)恢復工作，減少重要數(shù)據(jù)信息的損失。

　　綜上所述，隨著現(xiàn)代網(wǎng)絡技術的飛速發(fā)展。企業(yè)網(wǎng)絡面臨的安全問題越來越多，對于涉密網(wǎng)絡商業(yè)機密信息的安全防護問題日益重視，本文結合某企業(yè)網(wǎng)絡建設的實例。對涉密網(wǎng)絡的安全防護建設進行深入探討。提出了適用于企業(yè)涉密網(wǎng)絡的信息安全防護模型架構方案，具有一定的現(xiàn)實指導意義。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：企業(yè)涉密網(wǎng)絡信息安全防護模型構建與實現(xiàn)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839511038.html