基於企業網絡深度防禦的研究

計算機網絡

作者：林俊

【摘要】企業在信息化管理中， 怎樣提升企業網絡的可靠性和安全性，越來越受到企業管理者的重視。本文通過深入分析企業網絡的安全現狀和安全需求，以層次化的設計理念構建了網絡深度防禦體係。

【關鍵詞】企業網絡 深度防禦 安全管理

信息技術快速發展，計算機網絡的應用日益廣泛，企業的生產和管理越來越依賴於網絡。但是，網絡本身所具有的一些比如聯結性、開放性等屬性，導致其難以徹底避免一些惡意行為的攻擊。一方麵給企業帶來巨大的利益損失，另一方麵也影響了企業正常生產辦公。因此，怎樣提升企業網絡的可靠性，逐步受到企業管理者的重視。

一、企業網絡係統的安全現狀

隨著企業信息化管理的發展，企業的網絡規模也在持續增加，隨之增大的是企業網絡的信息安全風險。由於企業在網絡建設方麵的投入，新的信息終端和交換設備不斷增加，因此其內部網絡所受安全事件的威脅的幾率也在隨時增大，大型的企業往往具有不少的分支機構，造成了網絡設備分布的地理位置比較分散，網內計算機安全問題亟待解決，這是所有大型企業必須麵對的問題。所以，企業必須構建一套信息安全管理軟件，才能實時監控網絡內部的各終端設備，使之受到盡可能小的安全威脅。此外，無論是核心網絡還是分支部門的網絡，都必須定期進行統一的補丁分發與移動存儲管理，以保障基本的信息安全。

二、企業網絡安全實現的目標

結合現階段企業內部網絡的安全現狀，企業網絡安全需實現的目標至少包括：嚴密監視來自業務支撐網外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方麵支持合法訪問，另一方麵杜絕非法訪問；對異常訪問能夠做到預防和處理；對流經支撐網內的所有數據包進行有效監控，實時分析這些數據包的協議類型、目的地等，從而防止信息安全隱患。有效監控的內容有：對網絡中的黑客入侵行為進行檢測；對各種主機設備的數據流量進行實時分析，實現信息安全的動態防護；結合具體的標準和方法對企業內部網絡信息安全進行周期性評估，及時補救網絡安全弱點，排查安全隱患。

三、企業網絡安全係統的設計及實現

（一）安全規則層的設計

在這一層次中，為了保證企業內部運營中的網絡資源及客戶機的安全，首先結合企業實際情況，定義一係列規則，當發生違反這些規則的網絡行為時，則觸發係統的風險應急機製。在製定規則時，對每一類網絡行為對企業信息安全造成的風險歸納為不同的等級。製定這些等級的一句是該企業運營對這些信息在機密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級之下對企業信息安全造成威脅的行為進行分類。

與此同時，對攻擊所帶來的風險進行等級劃分，依次劃分為低級風險、中級風險與高級風險。所謂低風險，指的是網絡係統遭受入侵之後，並不會造成任何資金流失，也不會擾亂運營管理。所謂中級風險，指的是網絡係統遭受入侵之後，會造成輕度資金流失，在一定程度上擾亂運營管理。所謂高級風險，指的是網絡係統遭受入侵之後，會造成比較明顯的資金流失，極大程度地擾亂運營管理。

（二）安全措施層的設計