網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和設(shè)計(jì)思路分析
所屬分類:電子論文 閱讀次 時(shí)間:2018-03-05 11:02 本文摘要:這篇網(wǎng)絡(luò)工程師職稱論文發(fā)表了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和設(shè)計(jì)思路分析�,論文分析了企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以保證總部網(wǎng)絡(luò)系統(tǒng)的安全性,這個(gè)舉動(dòng)對(duì)網(wǎng)絡(luò)信息安全傳輸具有很好的保證作用�����,企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力勢(shì)必將迎來全新的突破�。
這篇網(wǎng)絡(luò)工程師職稱論文發(fā)表了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和設(shè)計(jì)思路分析,論文分析了企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以保證總部網(wǎng)絡(luò)系統(tǒng)的安全性��,這個(gè)舉動(dòng)對(duì)網(wǎng)絡(luò)信息安全傳輸具有很好的保證作用�����,企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力勢(shì)必將迎來全新的突破���。
關(guān)鍵詞:網(wǎng)絡(luò)工程師職稱論文,企業(yè)網(wǎng)絡(luò),網(wǎng)絡(luò)安全,信息安全風(fēng)險(xiǎn)
1企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
1.1.1邊界安全風(fēng)險(xiǎn)
(1)下屬企業(yè)與總部����。通常情況下,總部的網(wǎng)絡(luò)具有較高的安全級(jí)別��。因此����,下屬企業(yè)網(wǎng)絡(luò)對(duì)總部網(wǎng)絡(luò)的訪問變得更加嚴(yán)格,以保證總部網(wǎng)絡(luò)系統(tǒng)的安全性��。
(2)下屬企業(yè)之間��。由于各下屬企業(yè)在發(fā)展中�,具有一定的相對(duì)獨(dú)立性,雖然在性質(zhì)上講�,屬于同一類型的企業(yè)。但由于其獨(dú)立性的發(fā)展特點(diǎn)�����,致使每一網(wǎng)絡(luò)在運(yùn)行時(shí)都與其他企業(yè)相區(qū)別�����。基于此��,每一企業(yè)都應(yīng)把其他企業(yè)的網(wǎng)絡(luò)視為自身網(wǎng)絡(luò)的外部風(fēng)險(xiǎn)��,提高對(duì)這些網(wǎng)絡(luò)的警惕性��,增強(qiáng)自身網(wǎng)絡(luò)的安全性�����。
1.1.2數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)為提高內(nèi)部網(wǎng)絡(luò)的安全度�,當(dāng)前階段���,我國(guó)大部分企業(yè)的網(wǎng)絡(luò)都采用了以IP加密設(shè)備為基礎(chǔ)的安全保護(hù)措施�����,對(duì)主干網(wǎng)絡(luò)的通信加以保護(hù)����,此舉對(duì)網(wǎng)絡(luò)信息的安全傳輸具有較好的安全保證作用����。
1.1.3來自內(nèi)外部的實(shí)時(shí)攻擊
(1)訪問控制技術(shù)實(shí)際上是一種安全防護(hù)技術(shù)����,網(wǎng)絡(luò)中存在眾多的攻擊方式與手段可通過避開訪問控制技術(shù),如防火墻等安全產(chǎn)品�,繼而達(dá)到攻擊網(wǎng)絡(luò)的目的,如拒絕服務(wù)式的攻擊方式�。
(2)通常情況下,攻擊行為往往易于對(duì)防護(hù)能力較為薄弱的內(nèi)網(wǎng)進(jìn)行攻擊�����,使得內(nèi)部防護(hù)網(wǎng)造成巨大的損失��,如工作人員的不合理訪問或惡意訪問行為��。
(3)防護(hù)網(wǎng)中出現(xiàn)各種漏洞�����,為網(wǎng)絡(luò)黑客的攻擊提供了方便����。
1.2應(yīng)用層安全風(fēng)險(xiǎn)
該方面的安全風(fēng)險(xiǎn)主要來自于網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫、各種安全漏洞��、各種非法訪問以及違規(guī)操作�,還受到網(wǎng)絡(luò)病毒等諸多因素的影響��。
1.3管理層安全風(fēng)險(xiǎn)
部分企業(yè)未能建立起健全的安全管理制度�,致使網(wǎng)絡(luò)無法實(shí)現(xiàn)對(duì)安全事件的集中監(jiān)控�,未能按行業(yè)或地域類型進(jìn)行分層與分級(jí)管理��。繼而一旦發(fā)生威脅網(wǎng)絡(luò)安全的事故時(shí)���,較難跟蹤到黑客攻擊記錄��,使得企業(yè)網(wǎng)絡(luò)安全面臨著巨大的風(fēng)險(xiǎn)�。
2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)思路
2.1等級(jí)化保護(hù)原則
該原則是指企業(yè)按照實(shí)際的發(fā)展需求對(duì)網(wǎng)絡(luò)所保護(hù)的對(duì)象劃分出不同的安全保護(hù)區(qū)域進(jìn)行有差別的保護(hù)��,以此展開網(wǎng)絡(luò)安全防護(hù)工作���。具體而言�,首先����,企業(yè)應(yīng)從國(guó)家的等級(jí)化的相關(guān)規(guī)定與標(biāo)準(zhǔn)����,與自身發(fā)展業(yè)務(wù)發(fā)展的實(shí)際出發(fā)��,嚴(yán)格遵循國(guó)家提出的硬性指標(biāo)��,與自身實(shí)際信息安全防控需求����,對(duì)各類信息的保密程度加以分級(jí),對(duì)用戶操作的權(quán)限加以分級(jí)�����,對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行分級(jí)����,對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)際結(jié)構(gòu)加以分級(jí),從而劃分出不同等級(jí)的安全防控對(duì)象�����,為企業(yè)提供安全的網(wǎng)絡(luò)防控體系��,以便滿足網(wǎng)絡(luò)中不同層次信息的安全保護(hù)需求。
2.2主動(dòng)防御原則
為提高企業(yè)自身網(wǎng)絡(luò)的安全程度�����,企業(yè)應(yīng)該未雨綢繆���,積極采取主動(dòng)防御的原則進(jìn)行網(wǎng)絡(luò)安全防護(hù)���,在網(wǎng)絡(luò)安全事故發(fā)生之前做好充足的準(zhǔn)備,以便在網(wǎng)絡(luò)安全事故來臨之際�����,提高對(duì)外部因素的安全防護(hù)的能力����,繼而將安全事故所造成的損失降到最低的程度�����。這是一項(xiàng)工作任務(wù)量較大的工程��,絕非依靠單一的產(chǎn)品或技術(shù)便能完成�,而是要求企業(yè)應(yīng)建立起一個(gè)全面性的、系統(tǒng)性的網(wǎng)絡(luò)安全防護(hù)體系,從而在這一龐大的體系的引導(dǎo)下����,展開戰(zhàn)略縱深防御,促進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與發(fā)展���。該體系包含著大量主動(dòng)防護(hù)技術(shù)�����、管理策略以及相關(guān)體制機(jī)制��。
2.3有效聯(lián)動(dòng)原則
企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系是一個(gè)系統(tǒng)性的���、全面性的有機(jī)整體,體系中的各個(gè)部分只有聯(lián)動(dòng)起來��,協(xié)調(diào)運(yùn)轉(zhuǎn)�����,互相協(xié)作�,才能在最大程度上發(fā)揮出網(wǎng)絡(luò)安全防護(hù)體系的作用。因此�,企業(yè)在開展對(duì)網(wǎng)絡(luò)的設(shè)計(jì)時(shí)��,應(yīng)盡量選擇優(yōu)質(zhì)的網(wǎng)絡(luò)產(chǎn)品與高質(zhì)量的售后服務(wù)�����,講過科學(xué)有效的分析�,繼而構(gòu)建起一個(gè)有效的行動(dòng)規(guī)劃����。但各產(chǎn)品與各服務(wù)更要素間相互獨(dú)立,則將導(dǎo)致各環(huán)節(jié)的安全策略也會(huì)相應(yīng)的隨之產(chǎn)生孤立性�,繼而無法形成完整有效的安全策略,各環(huán)節(jié)未能實(shí)現(xiàn)有效聯(lián)動(dòng)�����,勢(shì)必會(huì)給外部攻擊以可乘之機(jī)�。基于上述狀況��,企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作需要各項(xiàng)功能協(xié)調(diào)有效的安全體系���。因此,企業(yè)應(yīng)從聯(lián)動(dòng)高效的角度去設(shè)計(jì)出網(wǎng)絡(luò)防護(hù)的應(yīng)對(duì)方案��。
2.4綜合管理原則
建立一個(gè)健全的網(wǎng)絡(luò)安全監(jiān)控體系,是確保企業(yè)網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行的必要舉措����。在監(jiān)控體系的監(jiān)督與管理下,全網(wǎng)部署的安全產(chǎn)品以及主機(jī)服務(wù)器都得到了有效的監(jiān)督與管理��,促進(jìn)了對(duì)處于不同安全位置��、不同安全系統(tǒng)中的孤立的安全事件進(jìn)行匯總����、選擇、搜集與分析��,得出易發(fā)生的安全風(fēng)險(xiǎn)事故�����,繼而促進(jìn)統(tǒng)一的安全決策的形成與部署�,促進(jìn)對(duì)安全風(fēng)險(xiǎn)事故的處理。通過全面的監(jiān)控與管理�����,為網(wǎng)絡(luò)平穩(wěn)安全運(yùn)行提供了巨大保證��。
3結(jié)束語
本文對(duì)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)思路兩方面內(nèi)容進(jìn)行了探究分析,為企業(yè)網(wǎng)絡(luò)安全管理指出了四種設(shè)計(jì)思路�,在設(shè)計(jì)思路的指導(dǎo)下,企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力勢(shì)必將迎來全新的突破��。
參考文獻(xiàn)
[1]姜立秋��,敖磊,肖琳等.企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析與設(shè)計(jì)思路[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2017(07).
作者:曲峰 單位:中車青島四方機(jī)車車輛股份有限公司
推薦閱讀:《電腦自做》是中國(guó)兵器工業(yè)集團(tuán)第210研究所主辦���,本刊為全面介紹電腦DIY知識(shí)的權(quán)威雜志�,以普及電腦應(yīng)用為目的��,增強(qiáng)DIY能力為己任�,全面讀者的電腦技術(shù)水平和應(yīng)用能力����。
轉(zhuǎn)載請(qǐng)注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/15902.html
