淺析涉密環境下的公司網絡安全

引言

    長期以來，公司管理者始終強調從管理的角度避免公司泄密事件發生。例如禁止在公司內部涉密計算機上連接移動儲存設備。由于制度沒有得到貫徹落實，仍然存在移動儲存設備連接涉密計算機的情況。本文在分析公司內部網絡安全現狀的基礎上，分析涉密環境下公司的內部網路管理難點。希望本文的提出能為相關公司在網絡安全管理方面提供新的思路。

1 公司網絡安全管理主要解決的問題

    隨著計算機網絡網絡安全技術的快速發展以及人們網絡安全意識的不斷增強，公司內外網絡安全管理技術不斷增多。加強公司員工桌面管理以及安全的身份識別，對一些涉密文件進行加密保護，已經逐步得到人們的接受。但是網絡安全管理辦法都需要在計算機電腦中安裝相應的管理軟件，有著一套獨立的工作策略及方式，使每個公司員工都要進行分別化的管理，使各自的管理不夠全面，以偏概全的現象十分普遍。給實際的應用帶來了一定的負效應。再加上不同軟件上的功能重疊，這么多軟件同時運行不可避免的占用更多系統資源，從而造成系統穩定性下降。當發生安全事故時，共同“作戰”能力低下。

    通過以上分析可以看出，目前采用的網絡安全管理方法表面上實現了防護功能，但同時也增加了管理的復雜程度，而事實上很難做到公司網絡安全的統一管理。根據“動態安全管理模式”的思想，一個安全管理系統應該具備以下三個環節，即檢測環節、保護環節及效應環節，只有同時具備這三個環節，才能保證系統工作的安全性。總而言之，現代公司網絡安全管理缺乏統一的整體化管理平臺，因此需要將各種防護軟件進行一定程度的整合，從而保證公司的網絡安全。

2 公司網絡安全管理涉及的安全事故描述

    所謂涉密網絡安全管理，其主要管理對象是針對用戶非法獲取公司涉密信息所采取的違法手段，這些違法手段通常指違反安全規則的計算機手段。要做好公司網絡安全管理工作，首先需要對那些不正當手段進行分類，在此基礎上，通過采取有效措施以保證公司的網絡安全。網絡安全涉及以下幾個概念：（1）涉密網絡：指那些有數據傳送的公司內部網絡；（2）網絡行為：指用戶通過采取一定的網絡技術來實現各種操作的過程；（3）網絡安全事件：指違反了相關的網絡安全準則，其行為已經對公司網絡數據構成了威脅，網絡安全事件具備三個屬性，及用戶、行為以及時間；（4）網絡安全行為：針對公司網絡安全事故所采取的針對性管理措施，它包括時間、對象以及動作三個屬性。

    通過對公司網絡安全事件進行及時的記錄及統計，能夠及時發現違反公司網安全準則的各種行為，這些行為既可以是主動的也可以是被動的，竊聽、傳送以及訪問作為三種具體的行為，其引起的網絡安全事件包括以下四種：（1）主動訪問公司內部敏感信息：包括BBS、QQ、HTTP 以及各種聊天軟件等；（2）誤用的公司網絡行為：主要包括誤用公司內外網絡連接、物理連接以及木馬病毒等而造成公司內外部涉密信息被盜；（3）網絡竊聽：主要指的是sniff 竊聽行為；（4）涉密文件的傳輸：主要是指非法傳送涉密文件。

3 確保公司網絡安全的對策

    3.1 強化公司網絡安全管理規章制度

    3.1.1 加大企業員工的教育力度

    使公司上下員工充分認識網絡安全管理工作的重要性，使每位員工自覺規范自身行為，盡最大努力避免各種網絡安全事故的發生。公司員工應該認真學習《信息系統安全保護規定》以及《計算機信息網絡安全管理規定》的相關內容。另外，公司還應組織員工外出培訓，在外出培訓過程中，借鑒其他公司的網絡安全管理規章制度，取其精華去其糟粕，對好的部分不能原版照抄，而應該進一步創新，從而建立起一套符合自身企業發展需求的網絡安全管理制度。

    3.1.2 定期開展網絡安全檢查工作

    網絡安全檢查工作的主要內容首先是檢查公司內部計算機是否與互聯網物理隔離，涉密設備是否接入紅黑電源隔離插座，一旦發現有違規連接行為，應該立即拆除，并追究相關責任。對于那些不能及時拆除的移動存儲設備，應該等公司信息部門做好防泄處理后，對相關設備進行更換。其次，公司應該對公司內部網絡的應用情況進行及時清理，檢查是否存在利用無線接入設備組建情況，做好檢查結果記錄工作。第三，檢查是否做好公司內部安全標志粘貼工作，如果發現公司內部計算機沒有粘貼安全標志，務必及時粘貼到指定位置。最后，隨時檢查公司涉密安全制度的執行情況，公司所有聯網計算機必須得到公司信息部門同意之后，才能允許接入公司內網。

    3.2 消除公司內部網絡系統中存在的網絡安全隱患

    3.2.1 從源頭上拒絕網絡安全隱患

    公司內部網絡應該采用以路由器為網絡傳輸架構，充分發揮路由器的三層交換控制功能，同時依靠WLAN 劃分功能，對公司內部網絡進行進一步的安全控制。如有必要還應該關閉公司正常業務外的一切網絡端口，從源頭上消除公司網絡安全隱患。

    3.2.2 建立并完善公司內部數據信息加密體系

    為進一步確保公司的數據安全可靠，可以采用密碼信息的形式對一些敏感信息進行加密，這在一定程度上實現了由被動防御向主動設防的轉變。針對公司一些重要信息的傳輸及存儲環節，通過制定安全可行的方案，根據數據信息涉密等級的不同，采取不同的安全設防方案，保證重要數據的使用及儲存安全。

    3.2.3 加大對公司內部數據服務器管理維護力度

    建立嚴格的公司內部機房管理制度，制定嚴格的機房進出制度，非機房工作員工不得進入，即使是機房工作人員也要做好出入登記工作，從根本上防止由于人為因素而造成的機房服務器信息泄露事件。

4 結語

    在涉密環境下，公司網絡安全對公司的正常運行起到了重要作用，如何做好公司網絡安全管理工作，是每個公司急需解決的一個難題。希望本文能夠起到拋磚引玉的作用，相關人員急需該領域的研究，為做好公司網絡安全管理工作而不懈努力。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：淺析涉密環境下的公司網絡安全

本文網址：http://m.hanmeixuan.com/html/support/11121510003.html