一、企業(yè)涉密網(wǎng)絡(luò)安全防護模型的構(gòu)建意義

　　隨著我國企業(yè)的全球化發(fā)展。企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用越來越廣泛。產(chǎn)生了大量辦公信息、業(yè)務(wù)信息和涉密信息等。使企業(yè)內(nèi)部網(wǎng)絡(luò)承擔(dān)的數(shù)據(jù)量越來越大，而且，業(yè)務(wù)應(yīng)用系統(tǒng)的開放性使用的特點。對企業(yè)網(wǎng)絡(luò)管理系統(tǒng)的研究日益深入。企業(yè)面臨著復(fù)雜多變的商業(yè)信息竊取與反竊取挑戰(zhàn)。網(wǎng)絡(luò)信息安全問題愈加突出。如何能夠進一步實施企業(yè)網(wǎng)絡(luò)安全防護策略，防止數(shù)據(jù)信息遭到惡意竊取。保證企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運行。是現(xiàn)代企業(yè)網(wǎng)絡(luò)信息安全防護亟待解決的問題。
　
   二、企業(yè)涉密網(wǎng)絡(luò)安全威脅問題分析

　　(一)網(wǎng)絡(luò)層信息安全的脆弱性

　　企業(yè)網(wǎng)絡(luò)通信中采用的TCP／IP傳輸協(xié)議并不十分安全。TCP／IP傳輸協(xié)議不是專門為了網(wǎng)絡(luò)安全通信設(shè)計的協(xié)議棧。由此導(dǎo)致了使用該協(xié)議的網(wǎng)絡(luò)設(shè)備存在很多安全漏洞威脅。網(wǎng)絡(luò)非法入侵者可以采用監(jiān)聽數(shù)據(jù)、嗅探數(shù)據(jù)、截取數(shù)據(jù)等方式收集信息。再利用拒絕服務(wù)攻擊、篡改數(shù)據(jù)信息等方式對合法用戶進行攻擊。

　　(二)非法訪問網(wǎng)絡(luò)系統(tǒng)資源

　　非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用非法授權(quán)訪問、獨占網(wǎng)絡(luò)資源的方式．以此對企業(yè)內(nèi)部網(wǎng)絡(luò)進行非法惡意操作。非法用戶的入侵不僅是企業(yè)外部人員。還有可能包括企業(yè)內(nèi)部網(wǎng)絡(luò)的工作人員。他們?yōu)榱藵M足好奇心。甚至蓄意利用內(nèi)部網(wǎng)絡(luò)進行惡意操作。嚴重的能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成損壞。非法入侵者對于網(wǎng)絡(luò)系統(tǒng)的知識結(jié)構(gòu)非常清楚，包括安防體系架構(gòu)、網(wǎng)絡(luò)系統(tǒng)弱點、應(yīng)用程序漏洞等這些都非常有利于非法入侵者對企業(yè)內(nèi)部網(wǎng)絡(luò)進行惡意攻擊，以達到竊取商業(yè)機密的目的。

　　(三)病毒程序的惡意侵害

　　惡意病毒程序和代碼包括特洛伊木馬、蠕蟲病毒、邏輯復(fù)制炸彈和一系列未經(jīng)授權(quán)的程序代碼和軟件系統(tǒng)。企業(yè)網(wǎng)絡(luò)系統(tǒng)最大的安全隱患就是變異速度快、傳播方式廣的計算機病毒．計算機病毒可以利用多種途徑交叉?zhèn)鞑�。極大地增加了計算機終端感染病毒的幾路。目前。在全球化發(fā)展背景下，網(wǎng)絡(luò)中傳播的計算機病毒大概包括幾十萬種，大部分非法入侵者都會利用計算機病毒、惡意代碼、黑客程序等對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行破壞。

　　(四)破壞系統(tǒng)數(shù)據(jù)的完整性

　　當(dāng)非法入侵者以不正當(dāng)?shù)氖侄潍@得系統(tǒng)授權(quán)后�？梢詫ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的信息資源執(zhí)行非法操作，包括篡改數(shù)據(jù)信息、復(fù)制數(shù)據(jù)信息、植入惡意代碼、刪除重要信息等，甚至竊取用戶的個人隱私信息，阻止合法用戶的正常使用。以此獲得更多的商業(yè)機密信息。

　 三、企業(yè)涉密網(wǎng)絡(luò)安全防護體系模型設(shè)計

　　(一)企業(yè)內(nèi)外網(wǎng)的物理隔離

　　企業(yè)內(nèi)外網(wǎng)絡(luò)采用獨立布線的方式。從物理環(huán)境來說已經(jīng)充分實現(xiàn)了隔離。對于企業(yè)內(nèi)部網(wǎng)絡(luò)涉密計算機來說，采用內(nèi)網(wǎng)專機和物理隔離結(jié)合的方式來防止網(wǎng)絡(luò)安全威脅發(fā)生。企業(yè)內(nèi)部人員每人配備一臺專用計算機連接內(nèi)部網(wǎng)絡(luò)。只有部分性能配置較低的計算機與外部網(wǎng)絡(luò)連接，同時，企業(yè)部門經(jīng)理和少數(shù)高層領(lǐng)導(dǎo)使用物理隔離卡與外部網(wǎng)絡(luò)進行連接。企業(yè)內(nèi)、外網(wǎng)物理隔離示意圖如圖1所示：

圖1 企業(yè)內(nèi)、外網(wǎng)物理隔離示意圖

　　企業(yè)內(nèi)、外網(wǎng)實現(xiàn)物理隔離具有以下優(yōu)勢：

　　(1)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離；

　　(2)實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的完全控制；

　　(3)具有硬切換和軟切換兩種方式；

　　(4)適應(yīng)性強，可用于寬帶網(wǎng)絡(luò)、局域網(wǎng)絡(luò)等；

　　(5)網(wǎng)絡(luò)協(xié)議、傳輸協(xié)議完全透明；

　　(6)實現(xiàn)簡單，操作方便，不需要專門進行維護和管理。

　　(二)利用加密機實現(xiàn)傳輸加密

　　企業(yè)內(nèi)部網(wǎng)絡(luò)配置兩臺加密機，密級均設(shè)定為機密級別．計算機用戶將數(shù)據(jù)信息進行加密之后利用網(wǎng)絡(luò)進行傳輸。根據(jù)不同業(yè)務(wù)的實際情況采用不同的加密強度。使安全性與網(wǎng)絡(luò)性能之間可以相互平衡，企業(yè)內(nèi)部網(wǎng)絡(luò)均使用相同型號的加密機實現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)解密。

　　(三)采用企業(yè)網(wǎng)絡(luò)防病毒方案

　　企業(yè)內(nèi)部網(wǎng)絡(luò)部署的是瑞星防病毒軟件。由中心服務(wù)器進行控制。允許200臺計算機終端使用該軟件。但是，企業(yè)在日常辦公過程中不可避免地會使用移動存儲設(shè)備，容易感染木馬病毒和惡意代碼，影響企業(yè)用戶的正常使用。為了能夠?qū)σ苿哟鎯υO(shè)備進行自動殺毒，企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端都配有木馬漏洞掃描程序。

　　(四)實施網(wǎng)絡(luò)系統(tǒng)脆弱性檢查

　　對于企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)存在的漏洞。信息安全管理人員應(yīng)該定期對其進行漏洞掃描，及時評價網(wǎng)絡(luò)系統(tǒng)的安全性能，采用模擬網(wǎng)絡(luò)攻擊、評估安全風(fēng)險、測試系統(tǒng)漏洞等方式。為企業(yè)提供網(wǎng)絡(luò)安全防護改進措施，幫助企業(yè)控制網(wǎng)絡(luò)安全事故的發(fā)生。

　　(五)建立災(zāi)難數(shù)據(jù)恢復(fù)系統(tǒng)

　　構(gòu)建完善的災(zāi)難數(shù)據(jù)恢復(fù)系統(tǒng)。在其他地區(qū)建立企業(yè)數(shù)據(jù)信息備份系統(tǒng)，重新組織企業(yè)業(yè)務(wù)運行。以此保證數(shù)據(jù)信息的完整性和可用性，一旦企業(yè)內(nèi)部發(fā)生網(wǎng)絡(luò)安全事故。能夠在短時間內(nèi)恢復(fù)工作，減少重要數(shù)據(jù)信息的損失。

　　綜上所述，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。企業(yè)網(wǎng)絡(luò)面臨的安全問題越來越多，對于涉密網(wǎng)絡(luò)商業(yè)機密信息的安全防護問題日益重視，本文結(jié)合某企業(yè)網(wǎng)絡(luò)建設(shè)的實例。對涉密網(wǎng)絡(luò)的安全防護建設(shè)進行深入探討。提出了適用于企業(yè)涉密網(wǎng)絡(luò)的信息安全防護模型架構(gòu)方案，具有一定的現(xiàn)實指導(dǎo)意義。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：企業(yè)涉密網(wǎng)絡(luò)信息安全防護模型構(gòu)建與實現(xiàn)

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839511038.html