網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和設(shè)計(jì)思路分析
所屬分類:電子論文 閱讀次 時(shí)間:2018-03-05 11:02 本文摘要:這篇網(wǎng)絡(luò)工程師職稱論文發(fā)表了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和設(shè)計(jì)思路分析,論文分析了企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以保證總部網(wǎng)絡(luò)系統(tǒng)的安全性,這個舉動對網(wǎng)絡(luò)信息安全傳輸具有很好的保證作用,企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力勢必將迎來全新的突破。
這篇網(wǎng)絡(luò)工程師職稱論文發(fā)表了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和設(shè)計(jì)思路分析��,論文分析了企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以保證總部網(wǎng)絡(luò)系統(tǒng)的安全性,這個舉動對網(wǎng)絡(luò)信息安全傳輸具有很好的保證作用����,企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力勢必將迎來全新的突破�。
關(guān)鍵詞:網(wǎng)絡(luò)工程師職稱論文,企業(yè)網(wǎng)絡(luò),網(wǎng)絡(luò)安全,信息安全風(fēng)險(xiǎn)
1企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
1.1.1邊界安全風(fēng)險(xiǎn)
(1)下屬企業(yè)與總部��。通常情況下����,總部的網(wǎng)絡(luò)具有較高的安全級別����。因此,下屬企業(yè)網(wǎng)絡(luò)對總部網(wǎng)絡(luò)的訪問變得更加嚴(yán)格�,以保證總部網(wǎng)絡(luò)系統(tǒng)的安全性��。
(2)下屬企業(yè)之間。由于各下屬企業(yè)在發(fā)展中����,具有一定的相對獨(dú)立性�,雖然在性質(zhì)上講����,屬于同一類型的企業(yè)。但由于其獨(dú)立性的發(fā)展特點(diǎn)��,致使每一網(wǎng)絡(luò)在運(yùn)行時(shí)都與其他企業(yè)相區(qū)別����。基于此�,每一企業(yè)都應(yīng)把其他企業(yè)的網(wǎng)絡(luò)視為自身網(wǎng)絡(luò)的外部風(fēng)險(xiǎn)����,提高對這些網(wǎng)絡(luò)的警惕性��,增強(qiáng)自身網(wǎng)絡(luò)的安全性��。
1.1.2數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)為提高內(nèi)部網(wǎng)絡(luò)的安全度��,當(dāng)前階段�,我國大部分企業(yè)的網(wǎng)絡(luò)都采用了以IP加密設(shè)備為基礎(chǔ)的安全保護(hù)措施�,對主干網(wǎng)絡(luò)的通信加以保護(hù),此舉對網(wǎng)絡(luò)信息的安全傳輸具有較好的安全保證作用����。
1.1.3來自內(nèi)外部的實(shí)時(shí)攻擊
(1)訪問控制技術(shù)實(shí)際上是一種安全防護(hù)技術(shù)����,網(wǎng)絡(luò)中存在眾多的攻擊方式與手段可通過避開訪問控制技術(shù)��,如防火墻等安全產(chǎn)品����,繼而達(dá)到攻擊網(wǎng)絡(luò)的目的����,如拒絕服務(wù)式的攻擊方式。
(2)通常情況下,攻擊行為往往易于對防護(hù)能力較為薄弱的內(nèi)網(wǎng)進(jìn)行攻擊,使得內(nèi)部防護(hù)網(wǎng)造成巨大的損失�,如工作人員的不合理訪問或惡意訪問行為��。
(3)防護(hù)網(wǎng)中出現(xiàn)各種漏洞,為網(wǎng)絡(luò)黑客的攻擊提供了方便。
1.2應(yīng)用層安全風(fēng)險(xiǎn)
該方面的安全風(fēng)險(xiǎn)主要來自于網(wǎng)絡(luò)的操作系統(tǒng)����、數(shù)據(jù)庫�、各種安全漏洞�、各種非法訪問以及違規(guī)操作,還受到網(wǎng)絡(luò)病毒等諸多因素的影響。
1.3管理層安全風(fēng)險(xiǎn)
部分企業(yè)未能建立起健全的安全管理制度����,致使網(wǎng)絡(luò)無法實(shí)現(xiàn)對安全事件的集中監(jiān)控��,未能按行業(yè)或地域類型進(jìn)行分層與分級管理。繼而一旦發(fā)生威脅網(wǎng)絡(luò)安全的事故時(shí),較難跟蹤到黑客攻擊記錄����,使得企業(yè)網(wǎng)絡(luò)安全面臨著巨大的風(fēng)險(xiǎn)。
2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)思路
2.1等級化保護(hù)原則
該原則是指企業(yè)按照實(shí)際的發(fā)展需求對網(wǎng)絡(luò)所保護(hù)的對象劃分出不同的安全保護(hù)區(qū)域進(jìn)行有差別的保護(hù),以此展開網(wǎng)絡(luò)安全防護(hù)工作��。具體而言����,首先����,企業(yè)應(yīng)從國家的等級化的相關(guān)規(guī)定與標(biāo)準(zhǔn)����,與自身發(fā)展業(yè)務(wù)發(fā)展的實(shí)際出發(fā),嚴(yán)格遵循國家提出的硬性指標(biāo),與自身實(shí)際信息安全防控需求�,對各類信息的保密程度加以分級,對用戶操作的權(quán)限加以分級,對網(wǎng)絡(luò)安全狀況進(jìn)行分級,對網(wǎng)絡(luò)系統(tǒng)的實(shí)際結(jié)構(gòu)加以分級����,從而劃分出不同等級的安全防控對象,為企業(yè)提供安全的網(wǎng)絡(luò)防控體系,以便滿足網(wǎng)絡(luò)中不同層次信息的安全保護(hù)需求��。
2.2主動防御原則
為提高企業(yè)自身網(wǎng)絡(luò)的安全程度,企業(yè)應(yīng)該未雨綢繆��,積極采取主動防御的原則進(jìn)行網(wǎng)絡(luò)安全防護(hù)��,在網(wǎng)絡(luò)安全事故發(fā)生之前做好充足的準(zhǔn)備,以便在網(wǎng)絡(luò)安全事故來臨之際�,提高對外部因素的安全防護(hù)的能力����,繼而將安全事故所造成的損失降到最低的程度�。這是一項(xiàng)工作任務(wù)量較大的工程��,絕非依靠單一的產(chǎn)品或技術(shù)便能完成��,而是要求企業(yè)應(yīng)建立起一個全面性的、系統(tǒng)性的網(wǎng)絡(luò)安全防護(hù)體系��,從而在這一龐大的體系的引導(dǎo)下��,展開戰(zhàn)略縱深防御,促進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與發(fā)展��。該體系包含著大量主動防護(hù)技術(shù)�、管理策略以及相關(guān)體制機(jī)制��。
2.3有效聯(lián)動原則
企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系是一個系統(tǒng)性的、全面性的有機(jī)整體��,體系中的各個部分只有聯(lián)動起來�,協(xié)調(diào)運(yùn)轉(zhuǎn),互相協(xié)作,才能在最大程度上發(fā)揮出網(wǎng)絡(luò)安全防護(hù)體系的作用。因此����,企業(yè)在開展對網(wǎng)絡(luò)的設(shè)計(jì)時(shí),應(yīng)盡量選擇優(yōu)質(zhì)的網(wǎng)絡(luò)產(chǎn)品與高質(zhì)量的售后服務(wù)��,講過科學(xué)有效的分析��,繼而構(gòu)建起一個有效的行動規(guī)劃�。但各產(chǎn)品與各服務(wù)更要素間相互獨(dú)立�,則將導(dǎo)致各環(huán)節(jié)的安全策略也會相應(yīng)的隨之產(chǎn)生孤立性�,繼而無法形成完整有效的安全策略��,各環(huán)節(jié)未能實(shí)現(xiàn)有效聯(lián)動�,勢必會給外部攻擊以可乘之機(jī)����;谏鲜鰻顩r��,企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作需要各項(xiàng)功能協(xié)調(diào)有效的安全體系。因此,企業(yè)應(yīng)從聯(lián)動高效的角度去設(shè)計(jì)出網(wǎng)絡(luò)防護(hù)的應(yīng)對方案。
2.4綜合管理原則
建立一個健全的網(wǎng)絡(luò)安全監(jiān)控體系�,是確保企業(yè)網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行的必要舉措����。在監(jiān)控體系的監(jiān)督與管理下��,全網(wǎng)部署的安全產(chǎn)品以及主機(jī)服務(wù)器都得到了有效的監(jiān)督與管理,促進(jìn)了對處于不同安全位置、不同安全系統(tǒng)中的孤立的安全事件進(jìn)行匯總��、選擇��、搜集與分析��,得出易發(fā)生的安全風(fēng)險(xiǎn)事故�,繼而促進(jìn)統(tǒng)一的安全決策的形成與部署�,促進(jìn)對安全風(fēng)險(xiǎn)事故的處理��。通過全面的監(jiān)控與管理��,為網(wǎng)絡(luò)平穩(wěn)安全運(yùn)行提供了巨大保證。
3結(jié)束語
本文對企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)思路兩方面內(nèi)容進(jìn)行了探究分析��,為企業(yè)網(wǎng)絡(luò)安全管理指出了四種設(shè)計(jì)思路�,在設(shè)計(jì)思路的指導(dǎo)下����,企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力勢必將迎來全新的突破。
參考文獻(xiàn)
[1]姜立秋�,敖磊����,肖琳等.企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析與設(shè)計(jì)思路[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2017(07).
作者:曲峰 單位:中車青島四方機(jī)車車輛股份有限公司
推薦閱讀:《電腦自做》是中國兵器工業(yè)集團(tuán)第210研究所主辦,本刊為全面介紹電腦DIY知識的權(quán)威雜志,以普及電腦應(yīng)用為目的��,增強(qiáng)DIY能力為己任��,全面讀者的電腦技術(shù)水平和應(yīng)用能力�。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http://www.zpfmc.com/dzlw/15902.html
