周冰

[摘 要] 企業(yè)達(dá)到一定規(guī)模后，其數(shù)據(jù)網(wǎng)絡(luò)也會(huì)隨之得到巨大提升，承載更多企業(yè)數(shù)據(jù)和應(yīng)用，極大提高企業(yè)工作效率。大量重要數(shù)據(jù)存儲(chǔ)并運(yùn)行在該網(wǎng)絡(luò)中，黑客入侵、病毒泛濫、管理水平和技術(shù)水平等因素正威脅著企業(yè)重要數(shù)據(jù)的安全。網(wǎng)絡(luò)設(shè)計(jì)者或管理員有責(zé)任對(duì)企業(yè)數(shù)據(jù)安全制定相應(yīng)的策略。本文針對(duì)威脅園區(qū)網(wǎng)數(shù)據(jù)安全的因素，給出了園區(qū)網(wǎng)數(shù)據(jù)安全策略規(guī)劃制定的原則，以及如何根據(jù)這些原則制定相應(yīng)的安全策略。

[關(guān)鍵詞] 數(shù)據(jù)安全；園區(qū)網(wǎng)； 規(guī)劃

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 10. 028

[中圖分類號(hào)] F272.7；TP393 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）10- 0042- 02

園區(qū)網(wǎng)不斷擴(kuò)容和擴(kuò)展應(yīng)用范圍，數(shù)據(jù)不斷積累，重要數(shù)據(jù)的量也越來越大。例如員工的個(gè)人數(shù)據(jù)、企業(yè)人事資料、ERP系統(tǒng)數(shù)據(jù)，大量的敏感數(shù)據(jù)存儲(chǔ)、流動(dòng)在園區(qū)網(wǎng)上，但由于黑客入侵、病毒泛濫、管理水平和技術(shù)水平等因素，存儲(chǔ)于企業(yè)服務(wù)器、員工工作電腦、員工個(gè)人設(shè)備中數(shù)據(jù)的安全受到了極大挑戰(zhàn)。園區(qū)網(wǎng)管理員應(yīng)該分析面臨的威脅，制定切實(shí)可行的安全策略，保障園區(qū)網(wǎng)及其上運(yùn)行的數(shù)據(jù)安全、穩(wěn)定。

1 威脅園區(qū)網(wǎng)數(shù)據(jù)安全面的情景

1.1 計(jì)算機(jī)操作系統(tǒng)漏洞

任何一個(gè)計(jì)算機(jī)操作系統(tǒng)都有漏洞，很多人沒有及時(shí)更新安全補(bǔ)丁的良好習(xí)慣，造成用戶電腦或服務(wù)器處于危險(xiǎn)狀態(tài)，同時(shí)，隨著越來越多的個(gè)人設(shè)備投入到辦公中，這些BYOD設(shè)備管理難度更大，威脅到在這些系統(tǒng)中數(shù)據(jù)的安全。

1.2 計(jì)算機(jī)病毒的傳播

隨著U盤等便攜存儲(chǔ)設(shè)備和網(wǎng)絡(luò)的擴(kuò)展，各種病毒也利用這些通道進(jìn)入企業(yè)網(wǎng)內(nèi)部，威脅到個(gè)人信息和企業(yè)數(shù)據(jù)安全，特別是一些木馬類病毒，往往造成的破壞性更大。

1.3 來自內(nèi)外部的攻擊

為了某種目的的內(nèi)部網(wǎng)絡(luò)攻擊呈現(xiàn)逐漸上升的狀態(tài)，在企業(yè)中，篡改人事系統(tǒng)檔案和記錄、越權(quán)查看公文、竊取客戶隱私、獲取企業(yè)機(jī)密文件等現(xiàn)象越來越多地出現(xiàn)在我們面前。隨著網(wǎng)絡(luò)的發(fā)展和知識(shí)的傳播，網(wǎng)絡(luò)攻擊的門檻越來越低，黑客可能只是點(diǎn)點(diǎn)鼠標(biāo)運(yùn)行軟件的電腦菜鳥，就完成了攻擊行為。

1.4 硬件故障

計(jì)算機(jī)硬件不能也不可能保證終生無故障，即使像存儲(chǔ)這樣的設(shè)備也有可能出現(xiàn)硬件故障，而導(dǎo)致存儲(chǔ)的數(shù)據(jù)全部丟失，無法找回。而用戶個(gè)人的設(shè)備，硬件穩(wěn)定性要更低，沒有合理全面的備份策略，一旦出現(xiàn)硬件故障，損失將不可估量。

1.5 管理權(quán)限不清

企業(yè)包含不同部門、人員，這些部門和人員與其對(duì)應(yīng)的數(shù)據(jù)操作管理權(quán)限有很大區(qū)別，但是企業(yè)往往把網(wǎng)絡(luò)管理、數(shù)據(jù)管理作為純技術(shù)來處理，對(duì)園區(qū)網(wǎng)沒有一個(gè)整體權(quán)限設(shè)計(jì)，造成數(shù)據(jù)丟失、竊取和篡改。

2 數(shù)據(jù)安全策略的制定

2.1 設(shè)備保障

企業(yè)園區(qū)網(wǎng)數(shù)據(jù)安全主要威脅來自網(wǎng)絡(luò)，網(wǎng)絡(luò)安全設(shè)備主要包括在園區(qū)網(wǎng)中接入軟、硬件網(wǎng)絡(luò)防火墻、入侵檢測與防御系統(tǒng)、防病毒系統(tǒng)、漏洞掃描工具、用戶審計(jì)等。防火墻是傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備，它可以有效控制園區(qū)網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)傳送，在數(shù)據(jù)包層面上保護(hù)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)不被外部非授權(quán)用戶訪問以及過濾非法信息。而入侵檢測與防御系統(tǒng)，主要用來幫助處理網(wǎng)絡(luò)攻擊，提高園區(qū)網(wǎng)的安全事件應(yīng)對(duì)能力。防病毒系統(tǒng)能針對(duì)病毒特點(diǎn)以硬件或軟件的形式處理病毒造成的安全問題。漏洞掃描工具是未雨綢繆，在未發(fā)生安全事故前，模擬攻擊以發(fā)現(xiàn)園區(qū)網(wǎng)和各系統(tǒng)中的漏洞并修補(bǔ)。用戶審計(jì)師對(duì)園區(qū)網(wǎng)內(nèi)上網(wǎng)用戶行為的規(guī)范，阻止網(wǎng)絡(luò)中的違規(guī)操作，增強(qiáng)園區(qū)網(wǎng)安全性。

2.2 接入認(rèn)證

園區(qū)網(wǎng)全面實(shí)施接入用戶認(rèn)證，從源頭上杜絕匿名非法用戶竊取數(shù)據(jù)的可能性，同時(shí)限制接入對(duì)象的數(shù)據(jù)使用權(quán)限。

2.3 區(qū)域限制

在園區(qū)網(wǎng)內(nèi)劃分不同的區(qū)域，可以使用組或交換機(jī)的訪問控制列表（ACL）、VLAN等功能，區(qū)分不同用戶對(duì)數(shù)據(jù)的訪問權(quán)限，降低內(nèi)部攻擊對(duì)數(shù)據(jù)安全的威脅。

2.4 備份恢復(fù)機(jī)制

建立統(tǒng)一完善的數(shù)據(jù)備份機(jī)制，對(duì)于一個(gè)重視數(shù)據(jù)安全的企業(yè)來說非常重要。這個(gè)數(shù)據(jù)備份機(jī)制不僅包含企業(yè)數(shù)據(jù)的備份還應(yīng)包括員工個(gè)人數(shù)據(jù)的備份。無論是選擇專用的備份硬件和軟件，都應(yīng)達(dá)到一旦出現(xiàn)故障，能在最短的時(shí)間內(nèi)，利用備份的數(shù)據(jù)恢復(fù)到故障之前的狀態(tài)，保證數(shù)據(jù)安全性和完整性。

2.5 數(shù)據(jù)加密機(jī)制

重要數(shù)據(jù)的加密，對(duì)于一個(gè)企業(yè)來說太重要了，合理的數(shù)據(jù)加密策略，可以保障企業(yè)核心數(shù)據(jù)的安全，同時(shí)不會(huì)出現(xiàn)數(shù)據(jù)加密和解密時(shí)間超出可接受范圍的情況，即使數(shù)據(jù)出現(xiàn)泄露，沒有相應(yīng)的解密密鑰，獲取方也無法查看數(shù)據(jù)。

2.6 管理制度

用制度來約束人，沒有完善的信息管理制度，任何技術(shù)層面的策略都是徒勞的，只有將人的保密意識(shí)、操作規(guī)范、安全策略置于管理制度下，才能構(gòu)成完善的數(shù)據(jù)安全體系。

3 結(jié)束語

保證數(shù)據(jù)安全是網(wǎng)絡(luò)管理的重中之重，網(wǎng)絡(luò)數(shù)據(jù)安全策略是一個(gè)隨時(shí)變化的系統(tǒng)工程。園區(qū)網(wǎng)絡(luò)是不斷升級(jí)發(fā)展的，要實(shí)時(shí)關(guān)注網(wǎng)絡(luò)數(shù)據(jù)安全面臨哪些威脅和攻擊，及時(shí)分析、評(píng)估新技術(shù)所產(chǎn)生的安全風(fēng)險(xiǎn)，并有針對(duì)性地設(shè)置新安全策略。

主要參考文獻(xiàn)

[1]李春青.高校校園網(wǎng)絡(luò)安全分析和研究對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)應(yīng)用， 2012（9）.

[2]張軍偉.高校網(wǎng)絡(luò)安全分析及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（10）.

[3]喬軍利.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范[J].西鐵科技，2010（1）.

[4]張慶偉.校園網(wǎng)安全控制策略探究[J].河南農(nóng)業(yè)，2011（2）.