引言

    長期以來，公司管理者始終強調從管理的角度避免公司泄密事件發(fā)生。例如禁止在公司內部涉密計算機上連接移動儲存設備。由于制度沒有得到貫徹落實，仍然存在移動儲存設備連接涉密計算機的情況。本文在分析公司內部網(wǎng)絡安全現(xiàn)狀的基礎上，分析涉密環(huán)境下公司的內部網(wǎng)路管理難點。希望本文的提出能為相關公司在網(wǎng)絡安全管理方面提供新的思路。

1 公司網(wǎng)絡安全管理主要解決的問題

    隨著計算機網(wǎng)絡網(wǎng)絡安全技術的快速發(fā)展以及人們網(wǎng)絡安全意識的不斷增強，公司內外網(wǎng)絡安全管理技術不斷增多。加強公司員工桌面管理以及安全的身份識別，對一些涉密文件進行加密保護，已經(jīng)逐步得到人們的接受。但是網(wǎng)絡安全管理辦法都需要在計算機電腦中安裝相應的管理軟件，有著一套獨立的工作策略及方式，使每個公司員工都要進行分別化的管理，使各自的管理不夠全面，以偏概全的現(xiàn)象十分普遍。給實際的應用帶來了一定的負效應。再加上不同軟件上的功能重疊，這么多軟件同時運行不可避免的占用更多系統(tǒng)資源，從而造成系統(tǒng)穩(wěn)定性下降。當發(fā)生安全事故時，共同“作戰(zhàn)”能力低下。

    通過以上分析可以看出，目前采用的網(wǎng)絡安全管理方法表面上實現(xiàn)了防護功能，但同時也增加了管理的復雜程度，而事實上很難做到公司網(wǎng)絡安全的統(tǒng)一管理。根據(jù)“動態(tài)安全管理模式”的思想，一個安全管理系統(tǒng)應該具備以下三個環(huán)節(jié)，即檢測環(huán)節(jié)、保護環(huán)節(jié)及效應環(huán)節(jié)，只有同時具備這三個環(huán)節(jié)，才能保證系統(tǒng)工作的安全性。總而言之，現(xiàn)代公司網(wǎng)絡安全管理缺乏統(tǒng)一的整體化管理平臺，因此需要將各種防護軟件進行一定程度的整合，從而保證公司的網(wǎng)絡安全。

2 公司網(wǎng)絡安全管理涉及的安全事故描述

    所謂涉密網(wǎng)絡安全管理，其主要管理對象是針對用戶非法獲取公司涉密信息所采取的違法手段，這些違法手段通常指違反安全規(guī)則的計算機手段。要做好公司網(wǎng)絡安全管理工作，首先需要對那些不正當手段進行分類，在此基礎上，通過采取有效措施以保證公司的網(wǎng)絡安全。網(wǎng)絡安全涉及以下幾個概念：（1）涉密網(wǎng)絡：指那些有數(shù)據(jù)傳送的公司內部網(wǎng)絡；（2）網(wǎng)絡行為：指用戶通過采取一定的網(wǎng)絡技術來實現(xiàn)各種操作的過程；（3）網(wǎng)絡安全事件：指違反了相關的網(wǎng)絡安全準則，其行為已經(jīng)對公司網(wǎng)絡數(shù)據(jù)構成了威脅，網(wǎng)絡安全事件具備三個屬性，及用戶、行為以及時間；（4）網(wǎng)絡安全行為：針對公司網(wǎng)絡安全事故所采取的針對性管理措施，它包括時間、對象以及動作三個屬性。

    通過對公司網(wǎng)絡安全事件進行及時的記錄及統(tǒng)計，能夠及時發(fā)現(xiàn)違反公司網(wǎng)安全準則的各種行為，這些行為既可以是主動的也可以是被動的，竊聽、傳送以及訪問作為三種具體的行為，其引起的網(wǎng)絡安全事件包括以下四種：（1）主動訪問公司內部敏感信息：包括BBS、QQ、HTTP 以及各種聊天軟件等；（2）誤用的公司網(wǎng)絡行為：主要包括誤用公司內外網(wǎng)絡連接、物理連接以及木馬病毒等而造成公司內外部涉密信息被盜；（3）網(wǎng)絡竊聽：主要指的是sniff 竊聽行為；（4）涉密文件的傳輸：主要是指非法傳送涉密文件。

3 確保公司網(wǎng)絡安全的對策

    3.1 強化公司網(wǎng)絡安全管理規(guī)章制度

    3.1.1 加大企業(yè)員工的教育力度

    使公司上下員工充分認識網(wǎng)絡安全管理工作的重要性，使每位員工自覺規(guī)范自身行為，盡最大努力避免各種網(wǎng)絡安全事故的發(fā)生。公司員工應該認真學習《信息系統(tǒng)安全保護規(guī)定》以及《計算機信息網(wǎng)絡安全管理規(guī)定》的相關內容。另外，公司還應組織員工外出培訓，在外出培訓過程中，借鑒其他公司的網(wǎng)絡安全管理規(guī)章制度，取其精華去其糟粕，對好的部分不能原版照抄，而應該進一步創(chuàng)新，從而建立起一套符合自身企業(yè)發(fā)展需求的網(wǎng)絡安全管理制度。

    3.1.2 定期開展網(wǎng)絡安全檢查工作

    網(wǎng)絡安全檢查工作的主要內容首先是檢查公司內部計算機是否與互聯(lián)網(wǎng)物理隔離，涉密設備是否接入紅黑電源隔離插座，一旦發(fā)現(xiàn)有違規(guī)連接行為，應該立即拆除，并追究相關責任。對于那些不能及時拆除的移動存儲設備，應該等公司信息部門做好防泄處理后，對相關設備進行更換。其次，公司應該對公司內部網(wǎng)絡的應用情況進行及時清理，檢查是否存在利用無線接入設備組建情況，做好檢查結果記錄工作。第三，檢查是否做好公司內部安全標志粘貼工作，如果發(fā)現(xiàn)公司內部計算機沒有粘貼安全標志，務必及時粘貼到指定位置。最后，隨時檢查公司涉密安全制度的執(zhí)行情況，公司所有聯(lián)網(wǎng)計算機必須得到公司信息部門同意之后，才能允許接入公司內網(wǎng)。

    3.2 消除公司內部網(wǎng)絡系統(tǒng)中存在的網(wǎng)絡安全隱患

    3.2.1 從源頭上拒絕網(wǎng)絡安全隱患

    公司內部網(wǎng)絡應該采用以路由器為網(wǎng)絡傳輸架構，充分發(fā)揮路由器的三層交換控制功能，同時依靠WLAN 劃分功能，對公司內部網(wǎng)絡進行進一步的安全控制。如有必要還應該關閉公司正常業(yè)務外的一切網(wǎng)絡端口，從源頭上消除公司網(wǎng)絡安全隱患。

    3.2.2 建立并完善公司內部數(shù)據(jù)信息加密體系

    為進一步確保公司的數(shù)據(jù)安全可靠，可以采用密碼信息的形式對一些敏感信息進行加密，這在一定程度上實現(xiàn)了由被動防御向主動設防的轉變。針對公司一些重要信息的傳輸及存儲環(huán)節(jié)，通過制定安全可行的方案，根據(jù)數(shù)據(jù)信息涉密等級的不同，采取不同的安全設防方案，保證重要數(shù)據(jù)的使用及儲存安全。

    3.2.3 加大對公司內部數(shù)據(jù)服務器管理維護力度

    建立嚴格的公司內部機房管理制度，制定嚴格的機房進出制度，非機房工作員工不得進入，即使是機房工作人員也要做好出入登記工作，從根本上防止由于人為因素而造成的機房服務器信息泄露事件。

4 結語

    在涉密環(huán)境下，公司網(wǎng)絡安全對公司的正常運行起到了重要作用，如何做好公司網(wǎng)絡安全管理工作，是每個公司急需解決的一個難題。希望本文能夠起到拋磚引玉的作用，相關人員急需該領域的研究，為做好公司網(wǎng)絡安全管理工作而不懈努力。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：淺析涉密環(huán)境下的公司網(wǎng)絡安全

本文網(wǎng)址：http://www.oesoe.com/html/support/11121510003.html