施工企業網絡安全管理論述

前言：尋找寫作靈感？中文期刊網用心挑選的施工企業網絡安全管理論述，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1網絡安全的需求與策略

1.1網絡安全的需求

對于使用網絡的業務人員來說，良好的網絡應該包括這樣幾個方面:①通過簡單配置甚至無配置即可使用;②通過網絡可以獲取更多的信息，使用更多的應用;③不用擔心病毒、木馬、數據泄露、數據丟失、斷網等故障。而對于網絡的管理維護人員來說，他們更加關注:①易于操作、維護，能夠實現集中操作、自動操作;②系統結構具有足夠的彈性，方便進行擴容或者升級;③可以快速地分析解決故障，并對原因進行分析、追溯;④對病毒、木馬、各種網絡攻擊行為具有良好的抵抗力。

1.2網絡安全策略

基于以上的分析，一套完整可行的網絡安全策略應該包括這樣幾個方面:①利用軟硬件應對病毒、木馬、網絡攻擊、斷網、斷電、火災等設備故障和環境故障;②建立統一的管理平臺，對各種網絡設備進行集中管理、自動掃描，實現可視化操作、提供各種故障警報、攻擊警報，提高故障響應速度;③在不同功能的網絡設備間建立有效隔離，避免彼此之間直接進行數據交換。各種服務的前后臺建立隔離措施，控制非法訪問;④加強合法用戶的權限認證、口令認證，對網上服務請求內容進行控制;⑤加強對各種訪問的審計工作，詳細記錄對網絡、服務器的訪問行為，形成完整的系統日志;⑥強化系統備份，實現系統快速恢復。

2網絡系統安全風險分析及應對

網絡安全通常包括以下五個方面:①物理硬件安全;②結構安全;③系統平臺安全;④應用安全;⑤管理安全。

2.1物理硬件安全風險分析及應對

保證設備的物理安全是系統安全的前提，即保護設備免遭地震、水災、火災等環境事故、突發狀況導致設備破壞等問題。它主要包括三個方面:①環境安全:對系統所在環境的安全保護(參見GB50173－93《電子計算機機房設計規范》、GB9361－88《計算站場地安全要求》);②設備安全:主要包括設備的防盜、防毀、防電磁信息輻射、防線路截獲、抗電磁干擾及電源保護等;③數據安全:包括數據的安全及數據存儲設備本身的安全。應對物理安全風險的基本思路就是“冗余”。隨著網絡機房等級的提升，對設備部件、設備乃至設備機房進行冗余設計，并通過技術手段實現數據同步、自動倒換，以規避物理安全風險。

2.2網絡結構的安全風險分析及應對

網絡結構的安全涉及到拓撲結構、路由狀況。隨著網絡設備的增多，網絡的復雜度是呈幾何級數增長的。良好的網絡拓撲結構、路由設計可以保證維護人員快速、準確的對各種故障進行定位、響應、處理，縮小網絡故障對公司業務的影響，同時提供足夠的彈性以容納新設備的使用。從某種意義上來說，網絡結構的安全風險是不可逆的。必須在網絡設計階段就進行考慮以規避風險。具體來說，包括這樣幾個方面:①專用網和通用網分開，例如監控網絡和辦公網絡的分離;②將網絡設備分為“內網接入”“核心交換”“數據交換”“外網接入”等不同的類別，彼此間均通過核心交換進行互聯，禁止直接數據交換;③對服務器的使用盡量實現前臺訪問響應和后臺數據庫服務、內網應用和外網應用的分離;④在網絡中使用防火墻進行安全控制，使用上網行為管理設備對網絡使用人、業務、時間等進行控制。

2.3系統平臺的安全風險分析及應對

這里所說的系統并不僅僅指通常意義上的用于服務器、計算機等終端的Linux、Windows等操作系統，還包括各種交換機和移動端設備內的操作系統(Android、IOS等)。其中的風險主要在于這類大型軟件普遍存在的系統漏洞、系統后門。雖然這類風險也無法避免，但是我們可以通過建立統一網絡管理軟件平臺，利用網絡安全評估風險軟件對網絡安全進行定期自動掃描，確認網絡狀況，通過權限認證、訪問日志審計、定期備份等管理手段來應對各種網絡故障，提高系統的安全性。網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞。這類軟件至少應具備以下功能:①網絡監控、分析和自動響應;②漏洞分析和響應;③配置分析和響應;④遠程連接設備。

2.4應用的安全風險分析及應對

應用系統的安全跟具體的應用有關。這導致應用的安全風險是動態的、不斷變化的，通常涉及機密信息泄露、未經授權的訪問、破壞信息完整性和可用性等安全問題。雖然面對多種的應用進行單獨的安全控制是不可能的，不過通過對系統平臺的安全設置，可以對應用的安全風險進行控制，降低其破壞性。這從另一個方面說明了網絡系統安全風險控制的必要性。

2.5管理的安全風險分析及應對

任何軟硬件都是需要人使用及管理，由此推知“管理是網絡安全中最重要的部分”。必須建立各種管理制度來規范對網絡的使用、管理。需要建立諸如《機房出入管理制度》《系統維護制度》《設備操作規程》《故障應急處理預案》《用戶授權實施細則》《口令字及賬號管理規范》《權限管理制度》等管理制度。在制度建立時，需要注意遵循“多人負責原則”“任期有限原則”“職責分離原則”。

3結語

利用計算機網絡技術，人們可以更加快捷、方便地獲取信息、傳遞數據，但是技術的進步同時也帶來了諸如木馬、病毒、黑客、網絡詐騙等負面問題。在同一個企業級的網絡中，通常包括不同等次、數量的交換機、路由器、無線網絡控制器、無線AP、VPN、上網行為管理、防火墻、服務器、數據存儲等大量設備，維持這樣一個復雜的網絡環境的安全穩定對公司的運營來說至關重要。

作者：沈弓召 單位：中鐵八局集團電務工程有限公司