黃道春 余紅仙

摘 要：互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代企業(yè)進(jìn)行信息化管理、實(shí)現(xiàn)高效通信的重要平臺(tái)，特別是對(duì)于大型企業(yè)，越來(lái)越多的分支機(jī)構(gòu)、多層級(jí)管理體系，對(duì)跨區(qū)域網(wǎng)絡(luò)管理及信息安全提出了更高的要求。信息泄露、網(wǎng)絡(luò)故障等各類(lèi)潛在風(fēng)險(xiǎn)依然存在，文章著重對(duì)大型企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)的搭建展開(kāi)探討。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò);系統(tǒng)安全;架構(gòu)體系

0?引言

構(gòu)建穩(wěn)健、安全、高效的企業(yè)網(wǎng)絡(luò)系統(tǒng)是確保企業(yè)整體運(yùn)行效率的基本條件。隨著網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，基于網(wǎng)絡(luò)的各類(lèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)更加多樣化。網(wǎng)絡(luò)病毒、信息泄露、黑客攻擊、網(wǎng)絡(luò)故障等問(wèn)題，都可能對(duì)企業(yè)信息化管理帶來(lái)嚴(yán)重威脅。大型企業(yè)的分支機(jī)構(gòu)相對(duì)較多、管理層級(jí)復(fù)雜，需要結(jié)合企業(yè)實(shí)際，構(gòu)建與之相應(yīng)的高效網(wǎng)絡(luò)安全管理平臺(tái)體系，確保整個(gè)企業(yè)信息安全、可靠。

1?大型企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)及安全管理現(xiàn)狀

大型企業(yè)對(duì)互聯(lián)網(wǎng)的依賴性更強(qiáng)，通過(guò)引入信息化網(wǎng)絡(luò)技術(shù)提升企業(yè)信息化運(yùn)行和管理水平，必然需要架構(gòu)更加安全、穩(wěn)定、可靠、高效的網(wǎng)絡(luò)系統(tǒng)平臺(tái)[1]。當(dāng)前，網(wǎng)絡(luò)安全威脅依然突出，一些網(wǎng)絡(luò)黑客試圖通過(guò)互聯(lián)網(wǎng)竊取企業(yè)核心信息，給企業(yè)帶來(lái)不可估量的經(jīng)濟(jì)損失。很多大型企業(yè)在網(wǎng)絡(luò)系統(tǒng)規(guī)劃、建設(shè)上，對(duì)整體化網(wǎng)絡(luò)安全管理架構(gòu)不重視，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不完善，企業(yè)信息安全得不到有效保障。如一些企業(yè)網(wǎng)絡(luò)系統(tǒng)存在漏洞，一些黑客通過(guò)肆意攻擊等方式，竊取企業(yè)商業(yè)機(jī)密信息。一些企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理不到位，缺乏應(yīng)有的安全防御能力。如WiFi、郵件等系統(tǒng)，仍沿用傳統(tǒng)安全解決方案，缺乏嚴(yán)密的安全管控，導(dǎo)致信息可能在傳輸、存儲(chǔ)環(huán)節(jié)被竊取。一些企業(yè)對(duì)網(wǎng)絡(luò)系統(tǒng)規(guī)劃、建設(shè)投入不重視，缺乏相關(guān)人力投入，對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備更新不及時(shí)，留下安全隱患。圍繞企業(yè)網(wǎng)絡(luò)系統(tǒng)安全平臺(tái)建設(shè)，要引入安全技術(shù)，配置安全產(chǎn)品，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系建設(shè)，提高企業(yè)員工信息安全意識(shí)，切實(shí)做好企業(yè)網(wǎng)絡(luò)安全管理工作。

2?大型企業(yè)網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)體系構(gòu)成與防護(hù)思路

搭建企業(yè)網(wǎng)絡(luò)安全架構(gòu)體系，要重視對(duì)企業(yè)信息安全風(fēng)險(xiǎn)的全面監(jiān)控，特別是引入安全風(fēng)險(xiǎn)預(yù)警機(jī)制，做好網(wǎng)絡(luò)系統(tǒng)安全技術(shù)管理，滿足企業(yè)網(wǎng)絡(luò)集中安全運(yùn)維需要。

2.1? 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)組成

從提升大型企業(yè)網(wǎng)絡(luò)安全管理效能上，架構(gòu)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全平臺(tái)，需要從4個(gè)方面落實(shí)。第一，采購(gòu)網(wǎng)絡(luò)安全設(shè)備。對(duì)于網(wǎng)絡(luò)安全管理工作而言，網(wǎng)絡(luò)安全硬件設(shè)備是基礎(chǔ)，如網(wǎng)絡(luò)入侵系統(tǒng)檢測(cè)、網(wǎng)絡(luò)防火墻等。同時(shí)，增配網(wǎng)絡(luò)防病毒設(shè)備、網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)，使其構(gòu)成完整的安全防護(hù)體系，對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)各類(lèi)數(shù)據(jù)進(jìn)行實(shí)時(shí)采集、監(jiān)控、分析、管理。第二，網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)。與企業(yè)網(wǎng)絡(luò)系統(tǒng)相適宜的數(shù)據(jù)庫(kù)系統(tǒng)，主要作用在于銜接網(wǎng)絡(luò)設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)、處理和分析。如各類(lèi)網(wǎng)絡(luò)設(shè)備參數(shù)、網(wǎng)絡(luò)安全告警規(guī)則，以及網(wǎng)絡(luò)安全防御機(jī)制等。第三，網(wǎng)絡(luò)安全事件采集系統(tǒng)。網(wǎng)絡(luò)安全防護(hù)與管理，關(guān)鍵在于對(duì)網(wǎng)絡(luò)安全事件的及時(shí)采集，借助C/S架構(gòu)，整合不同網(wǎng)絡(luò)安全管理模塊。如網(wǎng)絡(luò)安全采集模塊、網(wǎng)絡(luò)格式化處理模塊。利用SYSLOG協(xié)議、SNMP協(xié)議，可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行采集;結(jié)合網(wǎng)絡(luò)安全管理需要，對(duì)存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行格式化處理。第四，網(wǎng)絡(luò)安全管理系統(tǒng)平臺(tái)。該平臺(tái)采用B/S架構(gòu)，利用網(wǎng)絡(luò)安全采集系統(tǒng)，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)與防護(hù)管理。如開(kāi)展告警、事件、設(shè)備安全狀態(tài)、網(wǎng)絡(luò)安全應(yīng)急與網(wǎng)絡(luò)安全報(bào)表管理。

2.2? 企業(yè)網(wǎng)絡(luò)安全防護(hù)基本思路

做好企業(yè)網(wǎng)絡(luò)安全防護(hù)，切實(shí)防范各類(lèi)網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)，確保企業(yè)網(wǎng)絡(luò)信息、網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定。大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，要從根本上增強(qiáng)企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)防御能力，確保企業(yè)信息化平臺(tái)有序、可靠運(yùn)行[2]。構(gòu)建網(wǎng)絡(luò)安全防護(hù)思路，第一，做好網(wǎng)絡(luò)安全通報(bào)管理。構(gòu)建網(wǎng)絡(luò)安全預(yù)警機(jī)制，從網(wǎng)絡(luò)安全事件監(jiān)測(cè)、預(yù)測(cè)上，提高企業(yè)安全風(fēng)險(xiǎn)防范應(yīng)急能力。安全通報(bào)機(jī)制，要立足企業(yè)網(wǎng)絡(luò)平臺(tái)，涵蓋所有員工，明晰網(wǎng)絡(luò)安全通報(bào)管理模式，規(guī)范全體員工網(wǎng)絡(luò)使用行為，確保企業(yè)網(wǎng)絡(luò)系統(tǒng)處于安全、穩(wěn)定、可靠的運(yùn)維環(huán)境。第二，加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。提升企業(yè)網(wǎng)絡(luò)安全管理水平，要重視員工安全培訓(xùn)，特別是加大經(jīng)費(fèi)投入，引進(jìn)網(wǎng)絡(luò)安全培訓(xùn)課程，讓所有員工學(xué)習(xí)、掌握必要的網(wǎng)絡(luò)安全知識(shí)、方法。第三，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)機(jī)制建設(shè)，特別是做好日常安全通報(bào)管理，對(duì)不同網(wǎng)絡(luò)安全事件進(jìn)行研究、分析，了解和探究企業(yè)網(wǎng)絡(luò)安全隱患，對(duì)存在的問(wèn)題進(jìn)行快速解決。如企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨漏洞時(shí)，要及時(shí)引入網(wǎng)絡(luò)安全補(bǔ)丁，升級(jí)網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)病毒庫(kù)。第四，做好企業(yè)網(wǎng)絡(luò)信息共享，提高人員協(xié)作意識(shí)。充分研討和借鑒先進(jìn)企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)經(jīng)驗(yàn)，立足企業(yè)所需，構(gòu)建針對(duì)性的企業(yè)網(wǎng)絡(luò)安全保障機(jī)制，確保企業(yè)信息安全。

3?大型企業(yè)網(wǎng)絡(luò)安全防護(hù)平臺(tái)的架構(gòu)要點(diǎn)

大型企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更趨復(fù)雜，特別是網(wǎng)絡(luò)設(shè)備的增加、跨區(qū)域、跨國(guó)間的信息交換，無(wú)形中增加了企業(yè)網(wǎng)絡(luò)信息安全管理難度。構(gòu)建高效、靈活、適宜、系統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防護(hù)平臺(tái)，需要從功能、性能、模塊3個(gè)方面完善。

3.1? 網(wǎng)絡(luò)系統(tǒng)功能設(shè)計(jì)

在搭建企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)時(shí)，需要先做到功能設(shè)計(jì)。立足企業(yè)實(shí)際，對(duì)現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行全面評(píng)估和分析，了解現(xiàn)存企業(yè)網(wǎng)絡(luò)存在的安全隱患，對(duì)不同網(wǎng)絡(luò)安全威脅進(jìn)行梳理，由此優(yōu)化企業(yè)網(wǎng)絡(luò)安全防護(hù)平臺(tái)的功能。對(duì)網(wǎng)絡(luò)信息采集系統(tǒng)的設(shè)計(jì)，其功能在于安全預(yù)警與網(wǎng)絡(luò)監(jiān)測(cè)。如對(duì)現(xiàn)有企業(yè)防火墻、網(wǎng)絡(luò)安全防病毒系統(tǒng)進(jìn)行實(shí)時(shí)、連續(xù)性采集管理，對(duì)可能存在的入侵信息進(jìn)行監(jiān)測(cè)，對(duì)存在的網(wǎng)絡(luò)威脅進(jìn)行報(bào)警和事件采集。采集系統(tǒng)覆蓋的范圍較廣，利用網(wǎng)絡(luò)安全相關(guān)規(guī)則，提前做好網(wǎng)絡(luò)風(fēng)險(xiǎn)的預(yù)警。在網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用界面，要優(yōu)化網(wǎng)絡(luò)安全防護(hù)平臺(tái)界面，特別是與分布式網(wǎng)絡(luò)系統(tǒng)應(yīng)用要協(xié)同。在平臺(tái)搭建時(shí)，從系統(tǒng)功能上，還要做好各類(lèi)網(wǎng)絡(luò)數(shù)據(jù)流的動(dòng)態(tài)監(jiān)測(cè)，特別是對(duì)來(lái)自外網(wǎng)的數(shù)據(jù)訪問(wèn)，要從網(wǎng)絡(luò)流量監(jiān)控上，通過(guò)安全防護(hù)策略進(jìn)行有效的規(guī)范與管理。如對(duì)可疑訪問(wèn)提出預(yù)警報(bào)告，對(duì)存在潛在風(fēng)險(xiǎn)的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

3.2? 網(wǎng)絡(luò)系統(tǒng)性能設(shè)計(jì)

企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)，需要做到安全性、可靠性設(shè)計(jì)，確保其高性能的發(fā)揮。企業(yè)網(wǎng)絡(luò)系統(tǒng)中，對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)傳輸，既要提升可靠性，還要提升運(yùn)行效能[3]。如提升網(wǎng)絡(luò)系統(tǒng)服務(wù)器性能，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行重構(gòu)與資源共享設(shè)計(jì)，構(gòu)建高可用性網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，提升網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、傳輸過(guò)程中的安全性。立足企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)平臺(tái)，其架構(gòu)方案要安全、可靠、穩(wěn)定。如在數(shù)據(jù)庫(kù)建設(shè)上，要做到數(shù)據(jù)冗余與數(shù)據(jù)安全管理。引入B/S架構(gòu)體系，增強(qiáng)企業(yè)網(wǎng)絡(luò)人機(jī)交互設(shè)計(jì)。結(jié)合企業(yè)網(wǎng)絡(luò)安全管理需要，無(wú)須安裝客戶端，快速進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全管理。人性化界面、交互性設(shè)計(jì)，便于做出高效的網(wǎng)絡(luò)安全部署方案，快速應(yīng)對(duì)各類(lèi)潛在的網(wǎng)絡(luò)安全事件。另外，在系統(tǒng)功能設(shè)計(jì)上，要遵循科學(xué)、合理原則，力求系統(tǒng)功能簡(jiǎn)潔、便捷，提升網(wǎng)絡(luò)安全防護(hù)平臺(tái)可用性、可擴(kuò)展性。如能夠兼容更多的網(wǎng)絡(luò)安全設(shè)備、軟件，能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)安全產(chǎn)品的協(xié)同與聯(lián)動(dòng)設(shè)計(jì)，具備開(kāi)放的擴(kuò)展接口等。

3.3? 網(wǎng)絡(luò)系統(tǒng)模塊設(shè)計(jì)

大型企業(yè)網(wǎng)絡(luò)安全防護(hù)平臺(tái)的架構(gòu)，在搭建時(shí)要引入模塊化理念，提升整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全管理效能[4]。模塊化設(shè)計(jì)，通常由核心管理模塊及其他模塊共同構(gòu)成。在企業(yè)網(wǎng)絡(luò)系統(tǒng)防護(hù)平臺(tái)上，中央管理模塊是核心，由中央管理模塊綜合調(diào)度和監(jiān)控整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全事件，并做出綜合性評(píng)估與分析，將評(píng)估結(jié)果反饋給企業(yè)決策層。該模塊在功能上，以統(tǒng)一調(diào)度為手段，確保各個(gè)模塊相互共享與信息交流。其他模塊，如網(wǎng)絡(luò)安全信息采集模塊，主要協(xié)助核心模塊，利用系統(tǒng)防火墻及網(wǎng)絡(luò)入侵檢測(cè)軟件，對(duì)整個(gè)網(wǎng)絡(luò)安全事件進(jìn)行采集、分析。協(xié)議標(biāo)準(zhǔn)集模塊主要通過(guò)規(guī)范化網(wǎng)絡(luò)認(rèn)證標(biāo)準(zhǔn)，對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備的連接、網(wǎng)絡(luò)信息的交互進(jìn)行規(guī)范，確保不同網(wǎng)絡(luò)設(shè)備保持良好、有序、高效的信息傳輸。硬件系統(tǒng)也是重要的模塊，通過(guò)升級(jí)企業(yè)網(wǎng)絡(luò)安全硬件設(shè)備，確保企業(yè)網(wǎng)絡(luò)安全管理工作質(zhì)量和效率，如對(duì)網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)服務(wù)器、互聯(lián)網(wǎng)設(shè)備等進(jìn)行升級(jí)。

4?結(jié)語(yǔ)

考慮不同企業(yè)網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全信息管理要求的差異性，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)平臺(tái)時(shí)，需要從整體設(shè)計(jì)，做到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，優(yōu)化網(wǎng)絡(luò)安全防護(hù)方案。引入VPN專用網(wǎng)絡(luò)，通過(guò)租用電信運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備，將企業(yè)各個(gè)分支機(jī)構(gòu)與總部實(shí)現(xiàn)虛擬連接。該方案具有成本投入低，建設(shè)周期短，為企業(yè)網(wǎng)絡(luò)安全管理后續(xù)維護(hù)提供便捷。針對(duì)企業(yè)核心網(wǎng)絡(luò)中心，部署病毒庫(kù)防御系統(tǒng)。該防御系統(tǒng)既能對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)與防控管理，還能與外部網(wǎng)絡(luò)展開(kāi)集中、分級(jí)管理，確保整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)處于安全覆蓋范圍。另外，結(jié)合企業(yè)實(shí)際搭建Web應(yīng)用漏洞掃描系統(tǒng)，部署于企業(yè)中心機(jī)房，可以滿足企業(yè)財(cái)務(wù)、OA系統(tǒng)、郵件系統(tǒng)、各項(xiàng)業(yè)務(wù)系統(tǒng)的安全漏洞防控管理需要，及時(shí)發(fā)現(xiàn)可疑漏洞，切實(shí)進(jìn)行彌補(bǔ)和防控。

[參考文獻(xiàn)]

[1]葉正強(qiáng)，李嘉.企業(yè)級(jí)網(wǎng)絡(luò)安全方案設(shè)計(jì)與部署[J].電腦與電信，2018（Z1）：53-54，72.

[2]趙菁.企業(yè)網(wǎng)絡(luò)安全解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：126-127.

[3]李震，楊海亮.建設(shè)企業(yè)網(wǎng)絡(luò)安全體系的案例分析[J].集成電路應(yīng)用，2020（12）：182-183.

[4]奚曉音，袁曉云.國(guó)內(nèi)外行業(yè)標(biāo)桿企業(yè)在網(wǎng)絡(luò)與信息安全領(lǐng)域的實(shí)踐分析[J].電信科學(xué)，2020（11）：134-140.

（編輯 王雪芬）