摘要:信息技术在给企业发展带来便利条件的同时,又在一定程度上给企业的发展带来了巨大的挑战,主要体现在网络病毒的多样化、黑客公开化等。虽然说,一些企业发展过程中对于企业信息网络的安全给与出了高度的重视,但其在实际发展过程中常常会受到多种原因的影响导致企业的网络环境变化迅速,现有的管理制度不完善,严重影响了企业信息网络安全,对于企业的发展来说造成了很大的影响。
关键词:网络信息安全;管控平台;网络安全;
随着计算机技术以及互联网技术的不断发展,企业已进入到信息化的时代,而伴随着企业的发展,企业出现了各种网络信息安全的问题,这会使得企业的内部数据信息遭到窃取,影响企业的发展,甚至会带来严重的经济损失。
一、我国企业网络信息安全技术
我国计算机技术以及网络技术不断进步,在日常生活的各个领域中都得到了较为广泛的应用,并取得了显著的成绩。常用的企业的网络信息安全技术主要包括防火墙技术、VPN技术。
1.防火墙技术。拓扑结构是建设计算机网络的重要步骤,也是企业网络信息安全平台的组成部分。拓扑结构可以分为很多类,有星型结构、总线结构、环形结构等等。很多网络公司为了防御网络的危险,会采取复合型结构,即将两种或两种以上的拓扑结构一起使用。防火墙技术可以通过网络的拓扑结构隔离企业的网络信息系统,它能够将企业的内部网与企业的外部网进行隔离,从而使得企业的网络信息系统安全可靠地运行。当企业的网络信息系统出现问题的时候,防火墙技术能够迅速地起到安全屏障的作用,降低非法访问的次数,保护企业的网络信息不被窃取,从而保护信息的安全,降低入侵的风险。企业使用的防火墙技术有着一定的安全区域。从图1可以清楚的看出防火墙的功能及安全区域:①管理内部网络的进出访问;②对网络攻击进行检测和报警;③记录相对应的信息内容。通过这些方式,能够对企业的信息进行保护,从而让信息更加安全。
图1防火墙的安全区域
2.VPN技术。VPN技术是近年来发展起来的新型网络技术,这种技术是通过网络来扩展企业的网络信息,并且按照网络信息的运行情况来确定不同类型的虚拟连接窗口,通过这种方式能够确保信息网络在运行期间能够进行网络的虚拟连接。同时,这种技术也可以利用远程操作的方式实现网络的连接,从而能够保障数据信息的安全传输。目前VPN分为IPSec VPN,SSL VPN和MPLSVPN技术,这些技术的针对不同的需求有着不同的使用范围,对于网络服务质量、用户的需求和信息安全管控平台的建设有不同的要求。表1对三种主流的VPN进行对比,各种VPN之间互有优缺点,企业可以根据自己的需求选择相应的VPN工具,保护对应的信息安全。
表1三种不同的VPN比较
远程用户通过电缆调制解调器或者拨号POP来访问VPN,通过加密通道来保证信息的安全性。
二、企业网络信息安全管控平台框架
企业网络信息安全管控平台的框架主要包括安全管理、安全技术两个方面。安全管理主要包含信息安全管理、软件加密管控和管理数据分析三个方面;安全技术方面主要结合安全控制系统、风险管理系统、风险响应以及资产管理四个方面。
1.安全管理。信息安全管理包括对于企业人员的管理,企业组织机构的管理,企业的运营管理以及企业策略管理。软件加密管控主要是通过密码技术以及身份认证技术来对软件进行加密管理。密码技术是对软件进行加密处理从而保证软件的安全,能够通过改变文件的内容和格式以及对运输文件内容进行加密处理,从而实现在不存在秘密的形式下,对文件的内容进行保护。可以发现如果企业中的工作人员对密码进行简单的设定,信息很容易被窃取。所以信息加密对于企业而言尤为重要。通过身份认证和身份识别技术,同时对信息进行加密,能够有效的对信息进行管控,从而对信息进行有效的监管,避免信息的泄露。管理数据分析,对数据进行安全备份是系统安全的关键,它是保障系统可靠性以及稳定性的基础。所以在系统当中,应该对系统的数据进行自动备份处理,从而实现智能化的备份,同时我们也可以利用手动恢复。管理数据的主要内容,包括对网络设备信息、主机设备、安全设备、终端设备、应用系统和数据库系统的信息管理,通过对这些设备的信息进行搜集,从而明确信息管理的相关内容,当信息数据出现问题时,可以迅速去判断到底是哪里的信息出现问题,迅速找到解决方案,完善信息数据管理。
2.安全技术。对于企业的安全技术,主要考虑到企业的业务,结合企业的安全控制系统,企业的资产管理系统以及企业的风险管理系统,使得每个系统都发挥出最大的作用。在进行系统设计的时候,可以将以上的内容根据需求应用在不同的系统,从而使得不同的系统发挥出最大的优势。
三、管控平台建设部署方案
1.企业网络信息安全管控平台的设计原则。在设计企业网络信息安全管控平台的时候,需要遵循以下原则:首先,所设计的企业网络信息安全管控平台应当满足企业发展的需求,根据现代企业管理体制来进行管控平台的设计,从而确保所设计的网络信息安全管控平台的可行性;另外,对于企业网络信息安全管控平台的设计需要相应的技术以及管理方法作为支撑,需要谨慎选择管控平台的技术以及管理方法;最后,企业所设计的管控平台的安全性必须是可靠的,从而可以保障企业的安全运行。
2.企业网络信息安全管控平台功能模块的实现。根据网络信息安全管控平台功能和自身定位的不同,用户可以根据不同的需求定制不同的功能,从而完成相应的任务,达到相应的结果。其中主要包括基础安全数据管理、安全事件管理、风险评估、预案管理和统计分析等。这些模块为信息的安全提供了可靠的保障。
3.企业网络信息安全管控平台的实现。企业网络信息安全管控平台可以从两方面进行实现,一方面是安全技术,另一方面是安全管理。安全技术主要包块五个模块,分别是安全控制模块,漏洞管理模块,响应管理模块,资产管理模块以及风险管理模块,各模块另含相应系统。对于安全管理主要可以分为四个模块,分别是组织机构模块,人员管理模块,策略管理模块以及运营管理模块。
四、企业网络信息安全管控平台展望
我国随着科技的进步,传统的技术更新迭代也愈加频繁。各种新技术的出现能够最大限度的保护企业的信息安全,减少不必要的损失。企业网络信息安全管控平台的建设也将更加完善,许多智能手段的使用以及计算机的迅速发展,可以管控平台更加的智能化,出错率将大大降低,例如AI技术的发展,区块链技术的应用以及计算机性能的提升可以让平台更加的完善,对可能出现的突发情况也会有相对应的策略,通过多重的备份和其他方式会尽可能的为企业挽回信息泄露带来的损失。降低信息泄露和破解的风险和成本。
总之,随着我国社会的不断进步,网络信息化水平不断提高,并且已经广泛应用于各个领域,首先对企业网络信息存在的问题进行了介绍,而后对网络信息安全技术以及管控平台安全技术框架进行了介绍,并最终给出了企业网络信息管控平台的部署方案,保障企业的网络信息安全,为企业的发展保驾护航,对管控平台未来的发展做了展望。
参考文献:
[1]刘加萍.电信运营商网络信息安全管控平台的研究设计.2018.
[2]张文婷.浅谈企业网络信息安全管控平台的设计与展望.2017.
论文作者:张庆功
论文发表刊物:《基层建设》2019年第11期
论文发表时间:2019/8/7
标签:企业论文; 信息安全论文; 网络论文; 技术论文; 平台论文; 信息论文; 防火墙论文; 《基层建设》2019年第11期论文;