企业网络安全防护体系的建设.doc.pdfVIP

企业网络安全防护体系的建设

1企业网络安全性需求

现在企业很多商业业务、商业活动和财务管理系统协同工

作等，都需要借助计算机网络进行。如果没有网络安全性的保障，

就会发生系统延迟、拒绝服务、程序错误、数据篡改等现象，甚

至很多情况下会发生木马病毒的侵蚀。过去企业数据是以文本文

件的形式存在，虽然处理和操作不具有便捷性，但是能够起到保

密性和可靠性的作用。计算机网络时代财务数据流能够实现财务

数据的快速传递，但是在数据传输的过程中安全性难以得到有效

的保障。所以在企业数据信息管理的过程中需要有保密性和可靠

性的保障，维护企业的商业机密。其次，网络交易渠道容易发生

数据信息丢失或损坏，交易双方的信息结果发生差异的现象时有

发生，严重影响了企业数据的精准性。所以企业急需完整性的交

易信息凭证，避免交易信息的篡改或者删除，保证交易双方数据

的一致性[1]。

2企业网络面临的安全风险

2.1物理安全风险

近年来，很多现代化企业加大信息建设，一些下属公司的

网络接入企业总网络，企业网路物理层边界限制模糊，而电子商

务的业务发展需求要求企业网络具有共享性，能够在一定权限下

实现网络交易，这也使得企业内部网络边界成为一个逻辑边界，

防火墙在网络边界上的设置受到很多限制，影响了防火墙的安全

防护作用。

2.2入侵审计和防御体系不完善

随着互联网的快速发展，网络攻击、计算机病毒不断变化，

其破坏力强、速度快、形式多样、难以防范，严重威胁企业网络

安全。当前，很多企业缺乏完善的入侵审计和防御体系，企业网

络的主动防御和智能分析能力明显不足，检查监控效率低，缺乏

一致性的安全防护规范，安全策略落实不到位。

2.3管理安全的风险

企业网络与信息的安全需要有效的安全管理措施作为制度

体系保障，但是企业经常由于管理的疏忽，造成严重的网络信息

安全风险。具体管理安全的风险主要表现在以下几个方面：企业

没有健全和完善的网络安全管理制度，难以落实安全追责；技术

人员的操作技术能力缺陷，导致操作混乱；缺乏网络信息安全管

理的意识，没有健全的网络信息安全培训体系等。

3构建企业网络安全防护体系

3.1加强规划、预防和动态管理

首先，企业需要建立完善的网络信息安全防护体系，保证

各项安全措施都能够满足国家信息安全的标准和要求。对自身潜

在的信息安全风险进行统筹规划，针对性的展开安全防护系统的

设计。其次，企业应该加强对安全防护系统建设的资金投入，建

立适合自己网络信息应用需求的防护体系，并且定期进行安全系

统的维护和升级。最后，加强预防与动态化的管理，要制定安全

风险处理的应急预案，有效降低网络信息安全事故的发生。并且

根据网络信息动态的变化，采取动态化的管理措施，将网络与信

息安全风险控制在可接受的范围。

3.2合理划分安全域

现代化企业网络可以按照系统行为、安全防护等级和业务

系统这三种方式来划分安全域。由于企业网络在不同区域和不同

层次关注的内容不同，因此在划分企业网络安全域时，应结合业

务属性和网络管理，不仅要确保企业正常的生产运营，还应考虑

网络安全域划分是否合理。针对这个问题，企业网络安全域划分

不能仅应用一种划分方式，应综合应用多种方式，充分发挥不同

方式的优势，结合企业网络管理要求和网络业务需求，有针对性

地进行企业网络安全域划分。

首先，根据业务需求，可以将企业网络分为两部分：外网

和內网。由于互联网出口全部位于外网，企业网络可以在外网用

户端和内网之间设置隔离，使外网服务和内网服务分离，隔离各

种安全威胁，确保企业内网业务的安全性。其次，按照企业业务

系统方式，分别划分外网和内网安全域，企业外网可以分为员工

公寓网络、项目网络、对外服务网络等子网，内网可以分为办公

网、生产网，其中再细分出材料采购网、保管网、办公管理网等

子网，通过合理划分安全域，确定明确的网络边界，明确安全防

护范围和对象目标。最后，按照网络安全防护等级和系统行为，

细分各个子网的安全域，划分出基础保障域、服务集中域和边界

接入域。基础保障域主要用来防护网络系统管理控制中心、软件

和各种安全设备，服务集中域主要用于防护企业网络的信息系

统，包括信息系统内部和系统之间的数据防护，并且按照不同的

等级保护要求，可以采用分级防护措施，边界接入域主要设置在

企业网络信息系统和其他系统之间的边界上。