企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】信息化時代的到來，加速了計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，而良好的信息化能夠?yàn)?a href="http://articshipping.com/lunwen/wlaqlw/77820.html" target="_blank">企業(yè)帶來更多的發(fā)展機(jī)會，提升企業(yè)市場的競爭能力。網(wǎng)絡(luò)信息技術(shù)快速的發(fā)展，為企業(yè)共享信息資源提供了更加便捷的條件，不僅在一定程度上減少了企業(yè)經(jīng)營過程中的成本，還改變了企業(yè)以往工作和經(jīng)營模式，而互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得以往集中式、靜態(tài)的網(wǎng)絡(luò)不能夠滿足現(xiàn)階段社會發(fā)展的實(shí)際需求，因此企業(yè)自身網(wǎng)絡(luò)的安全就變得更加重要。文章對企業(yè)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)進(jìn)行分析，希望能夠進(jìn)一步推動企業(yè)快速發(fā)展。

【關(guān)鍵詞】企業(yè)；網(wǎng)絡(luò)安全；管理；系統(tǒng)開發(fā)

現(xiàn)階段，信息化建設(shè)已經(jīng)成為促進(jìn)我國各行業(yè)領(lǐng)域發(fā)展的動力，加速了我國實(shí)現(xiàn)現(xiàn)代化建設(shè)的步伐。因此良好的信息化不但能夠給企業(yè)提供全新的生產(chǎn)力，還可以有效提升企業(yè)智能化、自動化水平，為企業(yè)改革以及市場競爭力奠定良好的技術(shù)，所以信息化是企業(yè)提升綜合實(shí)力的有效保證。雖然信息化發(fā)展能夠?yàn)橥苿悠髽I(yè)發(fā)展，但是還是會帶來一定的網(wǎng)絡(luò)風(fēng)險和安全隱患。因此，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)就成為現(xiàn)階段企業(yè)發(fā)展所必須要考慮的問題。

1影響企業(yè)網(wǎng)絡(luò)完全的原因分析

1.1網(wǎng)絡(luò)病毒的影響

現(xiàn)階段隨著互聯(lián)網(wǎng)的發(fā)展，使得網(wǎng)絡(luò)病毒快速發(fā)展起來，也正是網(wǎng)絡(luò)病毒的過度泛濫，導(dǎo)致網(wǎng)絡(luò)用戶自身的數(shù)據(jù)安全受到了嚴(yán)重威脅和影響，給他們造成了極大的損失。特別是網(wǎng)絡(luò)時代背景下，病毒傳播速度在不斷加快，例如，病毒可以通多E-mail、資源共享、文件傳輸?shù)葌鞑ハ鄳?yīng)的病毒，進(jìn)而對企業(yè)各類文件和信息資源造成損失。

1.2外部入侵

企業(yè)現(xiàn)代化建設(shè)加快了企業(yè)自身與互聯(lián)網(wǎng)之間的連接率，其網(wǎng)絡(luò)系統(tǒng)不僅為企業(yè)內(nèi)部運(yùn)營進(jìn)行提供服務(wù)，還對企業(yè)外部提供相應(yīng)的信息服務(wù)。雖然企業(yè)已經(jīng)設(shè)置了網(wǎng)絡(luò)防火墻，但是在安全防范措施等方面上存在一定的欠缺，極為容易受到互聯(lián)網(wǎng)系統(tǒng)中不法人員的惡意攻擊，因此使得各企業(yè)存在嚴(yán)重的威脅。

1.3內(nèi)部威脅

由于企業(yè)自身各項(xiàng)制度的不健全，導(dǎo)致在員工薪資方面存在一定的不均衡，使得不少企業(yè)員工可能存在不滿情緒，進(jìn)而對企業(yè)網(wǎng)絡(luò)進(jìn)行惡意攻擊，使得企業(yè)網(wǎng)絡(luò)安全受到嚴(yán)重的威脅，使得企業(yè)信息出現(xiàn)泄密等情況發(fā)生。加之企業(yè)內(nèi)部人員自身操作水平欠缺、錯誤操作、為了操作便捷而違規(guī)操作等，都使企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重的影響和威脅。

1.4企業(yè)安全管理意識相對不足

隨著企業(yè)各項(xiàng)信息資源的擴(kuò)大化，越來越多的網(wǎng)絡(luò)安全產(chǎn)品被引進(jìn)到企業(yè)中，然而在安全管理方面還十分欠缺，不具備良好的安全管理體制和管理措施，使得網(wǎng)絡(luò)安全防御水平和能力下降，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

2企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的目標(biāo)

現(xiàn)階段想要保證企業(yè)進(jìn)行良好的發(fā)展，就一定要保證企業(yè)網(wǎng)絡(luò)安全，因此加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)以及開發(fā)就變得非常重要了。所以企業(yè)自身網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)要達(dá)到幾下幾方面目標(biāo)：首先，實(shí)現(xiàn)企業(yè)業(yè)務(wù)系統(tǒng)和企業(yè)其他信息系統(tǒng)之間的有效分離，保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)進(jìn)行分離。其次，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)對病毒的有效防御，對病毒感染的設(shè)備以及數(shù)據(jù)進(jìn)行相應(yīng)的恢復(fù)。再次，企業(yè)內(nèi)部管理人員一定要對網(wǎng)絡(luò)系統(tǒng)自身的安全情況以及存在漏洞定期進(jìn)行評估，然后按照評估結(jié)果使用相應(yīng)的措施和手段進(jìn)行解決。同時還要對相應(yīng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行相應(yīng)的備份，使其能夠?qū)p壞的數(shù)據(jù)進(jìn)行分析。第四，對于企業(yè)機(jī)密文件以及較為敏感的數(shù)據(jù)進(jìn)行加密以后然后在上傳到網(wǎng)絡(luò)上，有效防止不法人員的非法獲取或者是篡改[1]。第五，不僅要提升內(nèi)部人員自身技術(shù)水平以及業(yè)務(wù)水平，還要保證系統(tǒng)能夠?qū)Σ痪邆浒踩缘挠脩裘约跋鄳?yīng)口令進(jìn)行完善，最后，要保證系統(tǒng)完善的審計(jì)以及監(jiān)控措施，并且還要對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行審計(jì)，進(jìn)而有效對管理成本以及總成本進(jìn)行良好的控制。因此通過對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行分析后可知，想要從根本上提升企業(yè)網(wǎng)絡(luò)信息安全就一定要使用先進(jìn)的技術(shù)理念以及良好的管理措施，進(jìn)而實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)有效調(diào)整、優(yōu)化以及改造等。對企業(yè)以往存在隱患或者是漏洞的系統(tǒng)進(jìn)行加固，實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)的安全管理，進(jìn)而提升網(wǎng)絡(luò)安全管理水平，將風(fēng)險減少到最小。首先，要對安全技術(shù)結(jié)構(gòu)以及相應(yīng)的控制架構(gòu)進(jìn)行調(diào)整。不僅要提升企業(yè)安全資源整合水平，增加安全防護(hù)能力，還要同企業(yè)局域網(wǎng)進(jìn)行有效優(yōu)化整合，調(diào)整網(wǎng)絡(luò)安全接線，進(jìn)而提升企業(yè)網(wǎng)絡(luò)安全級別，真正實(shí)現(xiàn)安全技術(shù)的完善部署。其次，對VPN系統(tǒng)進(jìn)行改造升級。針對系統(tǒng)中的虛擬專用網(wǎng)進(jìn)行升級，使其能夠在安全套接層協(xié)議下有效運(yùn)行，提升虛擬專用網(wǎng)的安全性以及可靠性，進(jìn)而滿足網(wǎng)絡(luò)辦公以及相應(yīng)業(yè)務(wù)的需求，使企業(yè)內(nèi)部員工能夠更加便捷的獲得信息，有效提升企業(yè)自身管理水平和工作效率。再次，實(shí)現(xiàn)對認(rèn)證審計(jì)系統(tǒng)的統(tǒng)一、集中配置。企業(yè)認(rèn)證系統(tǒng)能夠?qū)ο鄳?yīng)人員的身份、操作以及系統(tǒng)性能的等方面進(jìn)行認(rèn)證、審計(jì)和監(jiān)控，完成對系統(tǒng)的故障分析，同時還能夠提供審計(jì)報表的服務(wù)，確保只有被認(rèn)證的用戶才能夠進(jìn)行登錄。第四，實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)的安全劃分，明確相應(yīng)的網(wǎng)絡(luò)便捷，進(jìn)而有效實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)安全的管控。同時還要對安全管控系統(tǒng)中的安全域間進(jìn)行控制，允許必要的訪問進(jìn)行，進(jìn)而將系統(tǒng)管控的作用充分發(fā)揮出來。第五，網(wǎng)絡(luò)安全管理系統(tǒng)還要對威脅網(wǎng)絡(luò)安全的種種行為進(jìn)行檢測，并且還能對存在的威脅及時作出反應(yīng)，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)安全系統(tǒng)的有效管控。最后，要實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程控制訪問，保證企業(yè)的相關(guān)業(yè)務(wù)和功能能夠擴(kuò)展到遠(yuǎn)程用戶中去，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，在安全管理煩人的基礎(chǔ)上更加有效地推動企業(yè)發(fā)展和建設(shè)。

3企業(yè)自身網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)部署

3.1安全系統(tǒng)部署

（1）防火墻設(shè)計(jì)

想要從根本上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全就一定要有完善的防火墻作為支撐，防火墻能夠通過相應(yīng)的控制列表和安全區(qū)域、網(wǎng)絡(luò)核心訪問進(jìn)行有效的管理。首先，保證企業(yè)生產(chǎn)區(qū)域依然使用原有的防火墻模塊。其次，在企業(yè)運(yùn)行管理區(qū)域內(nèi)使用ACL控制訪問技術(shù)。再次，將升級后的防火墻與企業(yè)辦公服務(wù)區(qū)域進(jìn)行相搭配。最后，將同等配置的防護(hù)墻設(shè)置于企業(yè)網(wǎng)絡(luò)的外聯(lián)區(qū)域。

（2）認(rèn)證系統(tǒng)部署

建立完善的3A系統(tǒng)，完成對相關(guān)用戶的監(jiān)督和管控。

（3）SSLVPN系統(tǒng)設(shè)計(jì)

要先對這一系統(tǒng)進(jìn)行設(shè)計(jì)，一定要保證企業(yè)在沒有任何應(yīng)用程序安裝的基礎(chǔ)上，先將SSL工作模式設(shè)置成能夠進(jìn)行訪問的應(yīng)用層，然后在通過相應(yīng)的web頁面來實(shí)現(xiàn)對相應(yīng)用戶的訪問控制。

（4）集中告警設(shè)計(jì)

在對系統(tǒng)中的這部分進(jìn)行設(shè)計(jì)時，要先對相關(guān)硬件和軟件進(jìn)行選擇，其中硬件選擇控制臺主機(jī)，軟件就可以使用3CDaemon系統(tǒng)。通過該系統(tǒng)的集中管理，有效將安全設(shè)備中的相應(yīng)的報告發(fā)送到實(shí)際系統(tǒng)中去。

3.2運(yùn)營設(shè)計(jì)

在企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中，系統(tǒng)整體運(yùn)營包含了三個方面，即：組織機(jī)構(gòu)人員、人員職責(zé)和系統(tǒng)備份策略等。

（1）對組織機(jī)構(gòu)人員進(jìn)行設(shè)計(jì)

保證企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵性因素就是對其進(jìn)行有效的管理和監(jiān)控，而網(wǎng)絡(luò)安全技術(shù)則有效決定了安全管理水平。因此只有將良好且完善的規(guī)章制度、行為標(biāo)準(zhǔn)以及安全技術(shù)等進(jìn)行有效結(jié)合，才可能盡最大程度的確保企業(yè)自身網(wǎng)絡(luò)系統(tǒng)安全朔評。企業(yè)要給予安全管理足夠的重視。一旦在日常管理中出現(xiàn)制度不完善或者是相應(yīng)職責(zé)不明確，就會導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險的發(fā)生，使得企業(yè)信息資產(chǎn)安全受到嚴(yán)重?fù)p害。加之企業(yè)內(nèi)部員工在安全知識以及安全意識上欠缺，使得絕大多數(shù)的管理人員不能有效對企業(yè)信息資產(chǎn)進(jìn)行有效識別，也不能對其資產(chǎn)登記進(jìn)行明確的劃分。此外，部分企業(yè)沒有將信息安全與企業(yè)自身安全理念進(jìn)行融合，使得企業(yè)安全管理過程中存在一定的盲點(diǎn)和誤區(qū)。因此就要完善相應(yīng)的組織結(jié)構(gòu)，有企業(yè)領(lǐng)導(dǎo)下達(dá)相應(yīng)的命令，安全負(fù)責(zé)人監(jiān)督審計(jì)人員以及配置管理人員完成相應(yīng)管理任務(wù)[2]。

（2）人員職能設(shè)計(jì)

要進(jìn)一步明確網(wǎng)絡(luò)安全系統(tǒng)中每個人員自身的職責(zé)，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的有效管理。首先，領(lǐng)導(dǎo)人員。其自身不僅是組織機(jī)構(gòu)中負(fù)責(zé)人也是制定相應(yīng)目標(biāo)，監(jiān)督企業(yè)各項(xiàng)工作執(zhí)行，普及安全教育工作的人員。其次，安全負(fù)責(zé)人員。不僅要協(xié)助企業(yè)領(lǐng)導(dǎo)完成相應(yīng)的工作，還要確保安全管理以及安全技術(shù)的有效執(zhí)行，同時還要將定期對企業(yè)領(lǐng)導(dǎo)進(jìn)行匯報，并提出相應(yīng)的整改措施和策略。再次，配置管理員。這部分人員是對相應(yīng)事物進(jìn)行事務(wù)進(jìn)行執(zhí)行的人員，不僅要按照操作流程進(jìn)行配置，還要對安全系統(tǒng)進(jìn)行有效維護(hù)，同時還要在一定時間內(nèi)對相應(yīng)人員進(jìn)行匯報，一旦發(fā)現(xiàn)其中存在問題就需要對相應(yīng)的方案進(jìn)行改進(jìn)。最后，審計(jì)管理員。就是對配置員工作是否和合理進(jìn)行監(jiān)督。

（3）對系統(tǒng)備份進(jìn)行設(shè)計(jì)

企業(yè)日常運(yùn)營中會涉及到眾多的數(shù)據(jù)文件，一旦文件出現(xiàn)丟失或者是損壞就會對企業(yè)運(yùn)營造成嚴(yán)重的影響，因此就要對這部分?jǐn)?shù)據(jù)資料進(jìn)行備份，通常情況下系統(tǒng)備份有兩種方式，一種是備份，另外一種是容災(zāi)。而從不同的角度上來看，二者之間存在一定的差別，但是不管采用哪一種方式，都能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份，減少因?yàn)楦鞣N因素的影響而造成數(shù)據(jù)的損失情況發(fā)生，同時還可以對之前損壞的數(shù)據(jù)進(jìn)行恢復(fù)。因此企業(yè)應(yīng)該選用自動備份功能，進(jìn)而保證企業(yè)的網(wǎng)絡(luò)安全[3]。

3.3認(rèn)證審計(jì)系統(tǒng)布局和設(shè)計(jì)

（1）功能設(shè)計(jì)

首先，要對系統(tǒng)中設(shè)計(jì)的設(shè)備進(jìn)行認(rèn)證設(shè)計(jì)。系統(tǒng)中要配置兩臺服務(wù)器，數(shù)據(jù)庫使用企業(yè)原有數(shù)據(jù)庫即可，這樣能夠有效避免用戶不能登錄的現(xiàn)象發(fā)生。其次，對網(wǎng)絡(luò)系統(tǒng)中的配置命令等級進(jìn)行劃分。然后根據(jù)相應(yīng)的分級結(jié)果，把配置命令氛圍讀和寫兩部分。再次，對動態(tài)口令進(jìn)行認(rèn)證。在對動態(tài)口令進(jìn)行認(rèn)證時，可以使用兩種形式進(jìn)行認(rèn)證，一種是通過相應(yīng)的ID進(jìn)行認(rèn)證，另外一種是通過較長企業(yè)復(fù)雜的密碼口令來對用戶身份進(jìn)行準(zhǔn)確的認(rèn)定。第四，數(shù)據(jù)備份。在企業(yè)網(wǎng)絡(luò)系統(tǒng)中使用兩臺服務(wù)器來構(gòu)成雙備份形式，使這兩者能夠通過相應(yīng)的信息實(shí)現(xiàn)對彼此運(yùn)行狀態(tài)進(jìn)行監(jiān)督，如果其中任一服務(wù)器發(fā)生故障就可以使用另外一個服務(wù)器進(jìn)行有效運(yùn)行。第五，全線控制，系統(tǒng)中可以使用RBAC這一模型，使相應(yīng)權(quán)限有效分配到各不同的角色上即可，不再需要對相應(yīng)用戶設(shè)置不同的權(quán)限。最后，管理日志。管理日志是對系統(tǒng)運(yùn)行狀態(tài)，相應(yīng)入侵記錄，系統(tǒng)故障定位，以及系統(tǒng)維護(hù)等工作作為重點(diǎn)內(nèi)容來抓。其目的就是對系統(tǒng)的可靠性進(jìn)行相應(yīng)的檢測，同時生成可供管理員進(jìn)行查詢的日志內(nèi)容[4]。

（2）對審計(jì)系統(tǒng)進(jìn)行部署

在對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)以及合理規(guī)劃時，可以根據(jù)實(shí)際情況來增加相應(yīng)的軟件，然后對路由器進(jìn)行認(rèn)證等操作。此外，將后增加的軟件與系統(tǒng)已有的軟件進(jìn)行有效整合，并對虛擬專用網(wǎng)的接入和設(shè)備的維護(hù)進(jìn)行認(rèn)證以及審計(jì)等工作。

（3）對認(rèn)證系統(tǒng)進(jìn)行有效的維護(hù)

在系統(tǒng)運(yùn)行過程中，一定要對認(rèn)證、審計(jì)等進(jìn)行相應(yīng)的維護(hù)。首先，要通過網(wǎng)絡(luò)瀏覽器來實(shí)現(xiàn)對系統(tǒng)的訪問。其次，要對日常運(yùn)營期間的監(jiān)控內(nèi)容進(jìn)行有效設(shè)計(jì)。如，對系統(tǒng)中較為異常的日志進(jìn)行相應(yīng)的分析，對系統(tǒng)服務(wù)是否正常進(jìn)行檢測，對服務(wù)器數(shù)據(jù)同步情況進(jìn)行檢測，對軟件版本進(jìn)行相應(yīng)的檢測等。最后，對審計(jì)流程進(jìn)行設(shè)計(jì)。企業(yè)一旦與網(wǎng)絡(luò)進(jìn)行連接，就需要對虛擬專用網(wǎng)遠(yuǎn)程接入使用人員進(jìn)行認(rèn)證以及審計(jì)。將用戶連接到SSLVPN中，然后選取適合的用戶組，并輸入相應(yīng)的用戶名以及密碼，通過虛擬專用網(wǎng)將驗(yàn)證信息發(fā)送至RSA，使用RSA進(jìn)行用戶驗(yàn)證，再根據(jù)用戶權(quán)限進(jìn)行有效操作。所以，在對企業(yè)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)置時，一定要在節(jié)約成本，盡量降低大幅度變動的基礎(chǔ)上，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的有效布局，根據(jù)不同的功能區(qū)域進(jìn)行劃分，對系統(tǒng)管理機(jī)制進(jìn)行完善，進(jìn)而實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)安全有效管理的目的，進(jìn)一步提升對企業(yè)各項(xiàng)資源以及數(shù)據(jù)的使用效率，滿足企業(yè)發(fā)展的各項(xiàng)需求[5]。

4結(jié)語

總而言之，隨著網(wǎng)絡(luò)的普及和使用，使得網(wǎng)絡(luò)完全成為現(xiàn)階段各行業(yè)發(fā)展所必須要進(jìn)行考慮和關(guān)注的問題，因此企業(yè)想要在信息時代背景下謀求發(fā)展，就需要對自身網(wǎng)絡(luò)系統(tǒng)進(jìn)行開發(fā)和建設(shè)，進(jìn)而在不斷完善和健全過程中，有效推動企業(yè)更好的發(fā)展，提升企業(yè)對各項(xiàng)資源的使用效率，提高其自身綜合競爭實(shí)力，為我國社會經(jīng)濟(jì)發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]胡子鳴.淺析企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)策略[J].信息安全與技術(shù),2013,4(7):27~29.

[2]陳曉慶.關(guān)于實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的探討[J].建筑工程技術(shù)與設(shè)計(jì),2015(24):686.

[3]錢勝.企業(yè)網(wǎng)絡(luò)安全管理[J].信息系統(tǒng)工程,2015(5):57.

[4]唐宏,王蒙.企業(yè)網(wǎng)絡(luò)安全管理中的問題與解決方案研究[J].中小企業(yè)管理與科技,2015(27):255.

[5]王艷軍.淺析企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)策略[J].消費(fèi)電子,2014(14):96.

作者：王選勇 單位：麗水學(xué)院