企業網絡安全綜合體系建設探討

前言：尋找寫作靈感？中文期刊網用心挑選的企業網絡安全綜合體系建設探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:在全球科技高速發展、全球網絡開放共享的今天，政府和企業在向數字化轉型的同時，必然會面臨數據泄露、惡意攻擊、人才流失等諸多網絡安全問題，同時也會給網絡安全技術的發展帶來巨大的機遇。從安全審計、安全防護和安全服務3個角度出發，闡述了企業在網絡安全綜合體系建設中的工作思路和想法。

關鍵詞:網絡安全;安全審計;安全防護;安全服務;安全體系

0引言

一直以來，國家對各行業的信息系統安全保護非常重視，早在1994年就了《中華人民共和國計算機信息系統安全保護條例》。2014年2月27日，中央網絡安全和信息化領導小組宣告成立，中共中央總書記、國家主席、中央軍委主席親自擔任組長，顯示出國家最高層保障網絡安全、維護國家利益、推動信息化發展的決心。指出“沒有網絡安全，就沒有國家安全”。在當前復雜的國際和國內網絡安全局勢下，國家最高層的這一戰略部署顯得尤為重要。2016年11月7日《中華人民共和國網絡安全法》，2017年6月1日起正式施行，旨在保護公眾個人信息安全，落實網絡服務商主體責任，保護關鍵基礎信息設施，表明維護國家網絡主權的堅強決心。社會的發展加速了信息化的步伐，隨之而來的是無處不在的安全風險，然而又不會讓你刻意感受到它們的存在。企業在業務建設初期一般只會著重考慮業務的互聯互通性和平穩性，相對而言弱化了安全防護方面的建設，不可避免地會留下大量的安全隱患，這些安全漏洞一旦被不懷好意的攻擊者發現，并通過網絡技術加以利用，后果將不堪設想。近幾年來全球頻發的諸如數據泄露、信息系統遭受攻擊等信息安全事件，使得大部分企業開始越來越重視網絡安全體系的建設，其目的是保障企業信息和業務的機密性、完整性和可用性。根據國家等級保護的要求，遵循完整性、經濟性、動態性、專業性、標準性、可控性、易用性、可管理性的原則，一般企業大致可以從安全審計、安全防護、安全服務3個方面進行網絡安全綜合體系建設。

1安全審計

通常安全審計系統由5個關鍵模塊組成:采集器、Agent、通信模塊、關聯引擎、管理中心。采集器:主要實現日志采集、日志解析、格式統一、日志預處理、日志傳送等功能。被審計設備分為標準設備(支持Syslog或SNMPtrap)和非標設備(不支持Syslog和SNMPtrap)。采集器主要完成針對標準設備日志的收集功能。采集器把采集的日志數據進行過濾并轉化為統一定義的標準數據格式，并完成日志壓縮和歸并。Agent:Agent主要完成非標準設備(不支持Syslog和SNMPtrap)的安全日志采集，Agent采集到日志信息后，通過SYSLOG日志發送給采集器。Agent一般主要包括文件型Agent、數據庫型Agent、Api型Agent等，支持windows主機日志及性能采集，支持通過SNMPGet方式對主流安全設備、網絡設備的性能數據采集，支持IIS、Apacheweb服務器日志收集，支持Mysql、SQLserver數據庫日志采集。通信模塊:通信模塊實現采集器與日志審計平臺間的通信，將格式統一后的日志直接寫入數據庫，同時提交給關聯引擎進行分析處理。通信模塊可以接收多個采集器的日志。在日志審計平臺尚未支持統一日志格式時，能夠根據要求，將日志轉換為所需要的日志格式。關聯引擎:由于日志審計平臺收集到的事件種類多數量大，為了更有效地對這些海量的事件進行分析和處理，確保第一時間對各種存在的安全問題采取措施，平臺必須具有強大的事件處理和分析功能。目前對事件進行處理和分析最有效的方法就是做事件的關聯，包括實時關聯分析、跨設備關聯分析、基于事件因果關系、事件安全要素、跨協議層、多層架構、時間回溯以及關聯結果回放等內容。管理中心:通過對所有資產輸出的日志告警數據、性能監測數據、服務質量監測數據、安全監測數據進行整合識別，從安全視角多維度進行可視化，通過可視化的監測界面，運維人員可實時、直觀、全面地掌握業務的安全狀況，同時可以實現關聯規則、識別策略的自定義，知識庫、采集器、Agent等模塊的升級管理等功能。

2安全防護

對于信息系統規模相對比較龐大的企業來說，除了安全審計建設以外，配合以下3個防護手段也是必不可少的，可以大大增強企業的整體安全狀況:終端防護:終端類型簡單可以分為固定終端和移動終端兩類，對于不同終端，根據具體的終端類型、通信方式、應用方式等需要選擇適宜的管控技術，例如固定終端禁止使用光驅和USB接口;安裝企業版統一防病毒軟件;關閉445、138、139等類似高危端口;企業嚴禁內外網混用，所有需要接入內網進行運維的固定終端和移動終端必須通過堡壘機并采取軟硬結合的加密方式。邊界防護:嚴格按照等級保護要求將企業信息系統進行分級分域，不同網絡域之間加強邊界防護，采用防火墻隔離技術(部署下一代網絡防火墻)、協議隔離技術(部署入侵防御系統)、物理隔離技術等手段對核心業務進行安全隔離，實現兩個網絡域之間訪問資源的有效控制，防止攻擊者輕易跨越邊界實施攻擊或者進行超越權限的資源獲取。應用防護:傳統的4層以下網絡防護已經不能滿足目前企業融合大數據業務的發展，特別是大量門戶網站的應用，一旦頁面遭受攻擊者篡改，后果將不堪設想。因此Web應用防護的需求大大增加。部署Web應用防火墻，可以提供有效的針對Web應用層的流量監控和攻擊防御，而且支持透明部署和硬件Bypass功能的Web應用防火墻無需改變企業現有網絡結構和DNS配置，安裝部署簡易方便。

3安全服務

網絡安全日常維護有別于以往其他類型的維護工作，漏洞掃描、滲透測試、病毒庫更新、攻擊防護策略調整、軟件代碼檢測等技術手段需要長期持續地貫徹于日常工作中，工作量大，專業度高。因此引入具有大型企業網絡安全服務實施經驗的專業第三方網絡安全服務商，將是企業保障系統持續安全運行的必需手段，只有專業安全人員的服務才能最大程度地發揮安全資產的價值，保障安全資產投資的有效性，協助完成企業網絡安全工作，最大程度提高企業的安全等級，同時企業也應當通過這些日常安全維護工作，迅速培養自己的網絡安全技術人才，盡快適應公司網絡安全工作的實際需要。網絡安全服務一般從安全技術和安全管理兩個方面入手，通過安全技術手段解決信息系統自身的脆弱性以及外在的安全威脅，安全管理手段作為后盾解決企業內部因人員疏忽造成的潛在風險，以及無法通過技術手段解決的疑難問題，這兩種方式相互補足，形成一套有效的常態化的安全服務體系。網絡安全服務可以通過模塊化加以分門別類列出，不同的階段執行不同的安全服務模塊，各個模塊穿插執行，形成立體防護體系，例如漏洞掃描、安全加固、滲透測試和安全預警，這幾個模塊是最基本的安全需求，需要定期執行;期間可穿插執行安全培訓和安全管理制度完善模塊;新上線系統基線核查模塊從源頭保證系統安全穩定運行;漏洞升級測試、應急演練和DDOS壓力測試模塊則可以提升員工對應急事件的了解和認識。

4結束語

對于企業來說，網絡安全將會最終成為一個基本屬性，也是評判其健壯性的重要指標之一。它無處不在，無時不在，又不會讓你刻意感受到它的存在。防御者需要抵御住所有的攻擊和入侵，而攻擊者只需要找到一個漏洞或者一個后門，就能一招致命。因此企業在發展壯大的道路上，只有緊抓網絡安全綜合體系建設，將社會責任和企業責任完美融合，才能走得更遠，飛得更高。

參考文獻:

［1］江新輝．現代通信網絡安全防護技術的應用［J］．無線互聯技術，2016，10(14):143－144．

［2］王瑞梁．新時期企業網絡管理的現狀及對策研究［J］．電腦知識與技術，2017，13(2):47－48．

［3］李建坤．淺析信息化時代網絡安全［J］．中國管理信息化，2018，(3):160－161．

［4］郭勇．大數據時代計算機網絡安全維護與管理措施研究［J］．網絡安全技術與應用，2018，(08):48－49．

作者:朱霖 單位:江蘇省廣電有線信息網絡股份有限公司