企業(yè)網(wǎng)絡安全管理系統(tǒng)開發(fā)建設論文

　　【摘要】信息化時代的到來，加速了計算機和互聯(lián)網(wǎng)技術(shù)的發(fā)展，而良好的信息化能夠為企業(yè)帶來更多的發(fā)展機會，提升企業(yè)市場的競爭能力。網(wǎng)絡信息技術(shù)快速的發(fā)展，為企業(yè)共享信息資源提供了更加便捷的條件，不僅在一定程度上減少了企業(yè)經(jīng)營過程中的成本，還改變了企業(yè)以往工作和經(jīng)營模式，而互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得以往集中式、靜態(tài)的網(wǎng)絡不能夠滿足現(xiàn)階段社會發(fā)展的實際需求，因此企業(yè)自身網(wǎng)絡的安全就變得更加重要。文章對企業(yè)網(wǎng)絡安全系統(tǒng)建設進行分析，希望能夠進一步推動企業(yè)快速發(fā)展。

　　【關(guān)鍵詞】企業(yè)；網(wǎng)絡安全；管理；系統(tǒng)開發(fā)

　　現(xiàn)階段，信息化建設已經(jīng)成為促進我國各行業(yè)領(lǐng)域發(fā)展的動力，加速了我國實現(xiàn)現(xiàn)代化建設的步伐。因此良好的信息化不但能夠給企業(yè)提供全新的生產(chǎn)力，還可以有效提升企業(yè)智能化、自動化水平，為企業(yè)改革以及市場競爭力奠定良好的技術(shù)，所以信息化是企業(yè)提升綜合實力的有效保證。雖然信息化發(fā)展能夠為推動企業(yè)發(fā)展，但是還是會帶來一定的網(wǎng)絡風險和安全隱患。因此，加強企業(yè)網(wǎng)絡安全管理系統(tǒng)建設就成為現(xiàn)階段企業(yè)發(fā)展所必須要考慮的問題。

　　1影響企業(yè)網(wǎng)絡完全的原因分析

　　1.1網(wǎng)絡病毒的影響

　　現(xiàn)階段隨著互聯(lián)網(wǎng)的發(fā)展，使得網(wǎng)絡病毒快速發(fā)展起來，也正是網(wǎng)絡病毒的過度泛濫，導致網(wǎng)絡用戶自身的數(shù)據(jù)安全受到了嚴重威脅和影響，給他們造成了極大的損失。特別是網(wǎng)絡時代背景下，病毒傳播速度在不斷加快，例如，病毒可以通多E-mail、資源共享、文件傳輸?shù)葌鞑ハ鄳�的病毒，進而對企業(yè)各類文件和信息資源造成損失。

　　1.2外部入侵

　　企業(yè)現(xiàn)代化建設加快了企業(yè)自身與互聯(lián)網(wǎng)之間的連接率，其網(wǎng)絡系統(tǒng)不僅為企業(yè)內(nèi)部運營進行提供服務，還對企業(yè)外部提供相應的信息服務。雖然企業(yè)已經(jīng)設置了網(wǎng)絡防火墻，但是在安全防范措施等方面上存在一定的欠缺，極為容易受到互聯(lián)網(wǎng)系統(tǒng)中不法人員的惡意攻擊，因此使得各企業(yè)存在嚴重的威脅。

　　1.3內(nèi)部威脅

　　由于企業(yè)自身各項制度的不健全，導致在員工薪資方面存在一定的不均衡，使得不少企業(yè)員工可能存在不滿情緒，進而對企業(yè)網(wǎng)絡進行惡意攻擊，使得企業(yè)網(wǎng)絡安全受到嚴重的威脅，使得企業(yè)信息出現(xiàn)泄密等情況發(fā)生。加之企業(yè)內(nèi)部人員自身操作水平欠缺、錯誤操作、為了操作便捷而違規(guī)操作等，都使企業(yè)網(wǎng)絡安全造成嚴重的影響和威脅。

　　1.4企業(yè)安全管理意識相對不足

　　隨著企業(yè)各項信息資源的擴大化，越來越多的網(wǎng)絡安全產(chǎn)品被引進到企業(yè)中，然而在安全管理方面還十分欠缺，不具備良好的安全管理體制和管理措施，使得網(wǎng)絡安全防御水平和能力下降，使得企業(yè)網(wǎng)絡安全受到威脅。

　　2企業(yè)網(wǎng)絡安全管理系統(tǒng)的目標

　　現(xiàn)階段想要保證企業(yè)進行良好的發(fā)展，就一定要保證企業(yè)網(wǎng)絡安全，因此加強企業(yè)網(wǎng)絡安全管理系統(tǒng)的建設以及開發(fā)就變得非常重要了。所以企業(yè)自身網(wǎng)絡安全管理系統(tǒng)建設要達到幾下幾方面目標：首先，實現(xiàn)企業(yè)業(yè)務系統(tǒng)和企業(yè)其他信息系統(tǒng)之間的有效分離，保證企業(yè)內(nèi)部局域網(wǎng)絡和外部互聯(lián)網(wǎng)進行分離。其次，實現(xiàn)企業(yè)網(wǎng)絡對病毒的有效防御，對病毒感染的設備以及數(shù)據(jù)進行相應的恢復。再次，企業(yè)內(nèi)部管理人員一定要對網(wǎng)絡系統(tǒng)自身的安全情況以及存在漏洞定期進行評估，然后按照評估結(jié)果使用相應的措施和手段進行解決。同時還要對相應的業(yè)務數(shù)據(jù)進行相應的備份，使其能夠?qū)�損壞的數(shù)據(jù)進行分析。第四，對于企業(yè)機密文件以及較為敏感的數(shù)據(jù)進行加密以后然后在上傳到網(wǎng)絡上，有效防止不法人員的非法獲取或者是篡改[1]。第五，不僅要提升內(nèi)部人員自身技術(shù)水平以及業(yè)務水平，還要保證系統(tǒng)能夠?qū)Σ痪邆浒踩�性的用戶名以及相應口令進行完善，最后，要保證系統(tǒng)完善的審計以及監(jiān)控措施，并且還要對網(wǎng)絡系統(tǒng)安全進行審計，進而有效對管理成本以及總成本進行良好的控制。因此通過對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行分析后可知，想要從根本上提升企業(yè)網(wǎng)絡信息安全就一定要使用先進的技術(shù)理念以及良好的管理措施，進而實現(xiàn)對企業(yè)網(wǎng)絡有效調(diào)整、優(yōu)化以及改造等。對企業(yè)以往存在隱患或者是漏洞的系統(tǒng)進行加固，實現(xiàn)對企業(yè)網(wǎng)絡的安全管理，進而提升網(wǎng)絡安全管理水平，將風險減少到最小。首先，要對安全技術(shù)結(jié)構(gòu)以及相應的控制架構(gòu)進行調(diào)整。不僅要提升企業(yè)安全資源整合水平，增加安全防護能力，還要同企業(yè)局域網(wǎng)進行有效優(yōu)化整合，調(diào)整網(wǎng)絡安全接線，進而提升企業(yè)網(wǎng)絡安全級別，真正實現(xiàn)安全技術(shù)的完善部署。其次，對VPN系統(tǒng)進行改造升級。針對系統(tǒng)中的虛擬專用網(wǎng)進行升級，使其能夠在安全套接層協(xié)議下有效運行，提升虛擬專用網(wǎng)的安全性以及可靠性，進而滿足網(wǎng)絡辦公以及相應業(yè)務的需求，使企業(yè)內(nèi)部員工能夠更加便捷的獲得信息，有效提升企業(yè)自身管理水平和工作效率。再次，實現(xiàn)對認證審計系統(tǒng)的統(tǒng)一、集中配置。企業(yè)認證系統(tǒng)能夠?qū)ο鄳�人員的身份、操作以及系統(tǒng)性能的等方面進行認證、審計和監(jiān)控，完成對系統(tǒng)的故障分析，同時還能夠提供審計報表的服務，確保只有被認證的用戶才能夠進行登錄。第四，實現(xiàn)對企業(yè)網(wǎng)絡的安全劃分，明確相應的網(wǎng)絡便捷，進而有效實現(xiàn)對企業(yè)網(wǎng)絡安全的管控。同時還要對安全管控系統(tǒng)中的安全域間進行控制，允許必要的訪問進行，進而將系統(tǒng)管控的作用充分發(fā)揮出來。第五，網(wǎng)絡安全管理系統(tǒng)還要對威脅網(wǎng)絡安全的種種行為進行檢測，并且還能對存在的威脅及時作出反應，進而實現(xiàn)對網(wǎng)絡安全系統(tǒng)的有效管控。最后，要實現(xiàn)企業(yè)網(wǎng)絡的遠程控制訪問，保證企業(yè)的相關(guān)業(yè)務和功能能夠擴展到遠程用戶中去，實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行，在安全管理煩人的基礎(chǔ)上更加有效地推動企業(yè)發(fā)展和建設。

　　3企業(yè)自身網(wǎng)絡安全系統(tǒng)的設計部署

　　3.1安全系統(tǒng)部署

　�。�1）防火墻設計

　　想要從根本上保證企業(yè)網(wǎng)絡系統(tǒng)的安全就一定要有完善的防火墻作為支撐，防火墻能夠通過相應的控制列表和安全區(qū)域、網(wǎng)絡核心訪問進行有效的管理。首先，保證企業(yè)生產(chǎn)區(qū)域依然使用原有的防火墻模塊。其次，在企業(yè)運行管理區(qū)域內(nèi)使用ACL控制訪問技術(shù)。再次，將升級后的防火墻與企業(yè)辦公服務區(qū)域進行相搭配。最后，將同等配置的防護墻設置于企業(yè)網(wǎng)絡的外聯(lián)區(qū)域。

　�。�2）認證系統(tǒng)部署

　　建立完善的3A系統(tǒng)，完成對相關(guān)用戶的監(jiān)督和管控。

　�。�3）SSLVPN系統(tǒng)設計

　　要先對這一系統(tǒng)進行設計，一定要保證企業(yè)在沒有任何應用程序安裝的基礎(chǔ)上，先將SSL工作模式設置成能夠進行訪問的應用層，然后在通過相應的web頁面來實現(xiàn)對相應用戶的訪問控制。

　�。�4）集中告警設計

　　在對系統(tǒng)中的這部分進行設計時，要先對相關(guān)硬件和軟件進行選擇，其中硬件選擇控制臺主機，軟件就可以使用3CDaemon系統(tǒng)。通過該系統(tǒng)的集中管理，有效將安全設備中的相應的報告發(fā)送到實際系統(tǒng)中去。

　　3.2運營設計

　　在企業(yè)網(wǎng)絡安全系統(tǒng)中，系統(tǒng)整體運營包含了三個方面，即：組織機構(gòu)人員、人員職責和系統(tǒng)備份策略等。

　�。�1）對組織機構(gòu)人員進行設計

　　保證企業(yè)網(wǎng)絡安全的關(guān)鍵性因素就是對其進行有效的管理和監(jiān)控，而網(wǎng)絡安全技術(shù)則有效決定了安全管理水平。因此只有將良好且完善的規(guī)章制度、行為標準以及安全技術(shù)等進行有效結(jié)合，才可能盡最大程度的確保企業(yè)自身網(wǎng)絡系統(tǒng)安全朔評。企業(yè)要給予安全管理足夠的重視。一旦在日常管理中出現(xiàn)制度不完善或者是相應職責不明確，就會導致網(wǎng)絡安全風險的發(fā)生，使得企業(yè)信息資產(chǎn)安全受到嚴重損害。加之企業(yè)內(nèi)部員工在安全知識以及安全意識上欠缺，使得絕大多數(shù)的管理人員不能有效對企業(yè)信息資產(chǎn)進行有效識別，也不能對其資產(chǎn)登記進行明確的劃分。此外，部分企業(yè)沒有將信息安全與企業(yè)自身安全理念進行融合，使得企業(yè)安全管理過程中存在一定的盲點和誤區(qū)。因此就要完善相應的組織結(jié)構(gòu)，有企業(yè)領(lǐng)導下達相應的命令，安全負責人監(jiān)督審計人員以及配置管理人員完成相應管理任務[2]。

　�。�2）人員職能設計

　　要進一步明確網(wǎng)絡安全系統(tǒng)中每個人員自身的職責，進而實現(xiàn)對網(wǎng)絡系統(tǒng)的有效管理。首先，領(lǐng)導人員。其自身不僅是組織機構(gòu)中負責人也是制定相應目標，監(jiān)督企業(yè)各項工作執(zhí)行，普及安全教育工作的人員。其次，安全負責人員。不僅要協(xié)助企業(yè)領(lǐng)導完成相應的工作，還要確保安全管理以及安全技術(shù)的有效執(zhí)行，同時還要將定期對企業(yè)領(lǐng)導進行匯報，并提出相應的整改措施和策略。再次，配置管理員。這部分人員是對相應事物進行事務進行執(zhí)行的人員，不僅要按照操作流程進行配置，還要對安全系統(tǒng)進行有效維護，同時還要在一定時間內(nèi)對相應人員進行匯報，一旦發(fā)現(xiàn)其中存在問題就需要對相應的方案進行改進。最后，審計管理員。就是對配置員工作是否和合理進行監(jiān)督。

　　（3）對系統(tǒng)備份進行設計

　　企業(yè)日常運營中會涉及到眾多的數(shù)據(jù)文件，一旦文件出現(xiàn)丟失或者是損壞就會對企業(yè)運營造成嚴重的影響，因此就要對這部分數(shù)據(jù)資料進行備份，通常情況下系統(tǒng)備份有兩種方式，一種是備份，另外一種是容災。而從不同的角度上來看，二者之間存在一定的差別，但是不管采用哪一種方式，都能夠?qū)χ匾獢?shù)據(jù)進行備份，減少因為各種因素的影響而造成數(shù)據(jù)的損失情況發(fā)生，同時還可以對之前損壞的數(shù)據(jù)進行恢復。因此企業(yè)應該選用自動備份功能，進而保證企業(yè)的網(wǎng)絡安全[3]。

　　3.3認證審計系統(tǒng)布局和設計

　　（1）功能設計

　　首先，要對系統(tǒng)中設計的設備進行認證設計。系統(tǒng)中要配置兩臺服務器，數(shù)據(jù)庫使用企業(yè)原有數(shù)據(jù)庫即可，這樣能夠有效避免用戶不能登錄的現(xiàn)象發(fā)生。其次，對網(wǎng)絡系統(tǒng)中的配置命令等級進行劃分。然后根據(jù)相應的分級結(jié)果，把配置命令氛圍讀和寫兩部分。再次，對動態(tài)口令進行認證。在對動態(tài)口令進行認證時，可以使用兩種形式進行認證，一種是通過相應的ID進行認證，另外一種是通過較長企業(yè)復雜的密碼口令來對用戶身份進行準確的認定。第四，數(shù)據(jù)備份。在企業(yè)網(wǎng)絡系統(tǒng)中使用兩臺服務器來構(gòu)成雙備份形式，使這兩者能夠通過相應的信息實現(xiàn)對彼此運行狀態(tài)進行監(jiān)督，如果其中任一服務器發(fā)生故障就可以使用另外一個服務器進行有效運行。第五，全線控制，系統(tǒng)中可以使用RBAC這一模型，使相應權(quán)限有效分配到各不同的角色上即可，不再需要對相應用戶設置不同的權(quán)限。最后，管理日志。管理日志是對系統(tǒng)運行狀態(tài)，相應入侵記錄，系統(tǒng)故障定位，以及系統(tǒng)維護等工作作為重點內(nèi)容來抓。其目的就是對系統(tǒng)的可靠性進行相應的檢測，同時生成可供管理員進行查詢的日志內(nèi)容[4]。

　�。�2）對審計系統(tǒng)進行部署

　　在對企業(yè)網(wǎng)絡系統(tǒng)進行科學以及合理規(guī)劃時，可以根據(jù)實際情況來增加相應的軟件，然后對路由器進行認證等操作。此外，將后增加的軟件與系統(tǒng)已有的軟件進行有效整合，并對虛擬專用網(wǎng)的接入和設備的維護進行認證以及審計等工作。

　�。�3）對認證系統(tǒng)進行有效的維護

　　在系統(tǒng)運行過程中，一定要對認證、審計等進行相應的維護。首先，要通過網(wǎng)絡瀏覽器來實現(xiàn)對系統(tǒng)的訪問。其次，要對日常運營期間的監(jiān)控內(nèi)容進行有效設計。如，對系統(tǒng)中較為異常的日志進行相應的分析，對系統(tǒng)服務是否正常進行檢測，對服務器數(shù)據(jù)同步情況進行檢測，對軟件版本進行相應的檢測等。最后，對審計流程進行設計。企業(yè)一旦與網(wǎng)絡進行連接，就需要對虛擬專用網(wǎng)遠程接入使用人員進行認證以及審計。將用戶連接到SSLVPN中，然后選取適合的用戶組，并輸入相應的用戶名以及密碼，通過虛擬專用網(wǎng)將驗證信息發(fā)送至RSA，使用RSA進行用戶驗證，再根據(jù)用戶權(quán)限進行有效操作。所以，在對企業(yè)網(wǎng)絡安全系統(tǒng)進行設置時，一定要在節(jié)約成本，盡量降低大幅度變動的基礎(chǔ)上，實現(xiàn)對網(wǎng)絡系統(tǒng)的有效布局，根據(jù)不同的功能區(qū)域進行劃分，對系統(tǒng)管理機制進行完善，進而實現(xiàn)對企業(yè)網(wǎng)絡安全有效管理的目的，進一步提升對企業(yè)各項資源以及數(shù)據(jù)的使用效率，滿足企業(yè)發(fā)展的各項需求[5]。

　　4結(jié)語

　　總而言之，隨著網(wǎng)絡的普及和使用，使得網(wǎng)絡完全成為現(xiàn)階段各行業(yè)發(fā)展所必須要進行考慮和關(guān)注的問題，因此企業(yè)想要在信息時代背景下謀求發(fā)展，就需要對自身網(wǎng)絡系統(tǒng)進行開發(fā)和建設，進而在不斷完善和健全過程中，有效推動企業(yè)更好的發(fā)展，提升企業(yè)對各項資源的使用效率，提高其自身綜合競爭實力，為我國社會經(jīng)濟發(fā)展奠定基礎(chǔ)。

　　參考文獻：

　　[1]胡子鳴.淺析企業(yè)網(wǎng)絡安全管理和防護策略[J].信息安全與技術(shù),2013,4(7):27~29.

　　[2]陳曉慶.關(guān)于實現(xiàn)企業(yè)計算機網(wǎng)絡安全管理的探討[J].建筑工程技術(shù)與設計,2015(24):686.

　　[3]錢勝.企業(yè)網(wǎng)絡安全管理[J].信息系統(tǒng)工程,2015(5):57.

　　[4]唐宏,王蒙.企業(yè)網(wǎng)絡安全管理中的問題與解決方案研究[J].中小企業(yè)管理與科技,2015(27):255.

　　[5]王艷軍.淺析企業(yè)網(wǎng)絡安全管理和防護策略[J].消費電子,2014(14):96.

【企業(yè)網(wǎng)絡安全管理系統(tǒng)開發(fā)建設論文】相關(guān)文章：

淺談地產(chǎn)企業(yè)運營管理體系建設論文10-12

建筑企業(yè)績效管理體系建設研究論文10-12

如何管理企業(yè)的論文11-28

電力企業(yè)信息網(wǎng)絡安全建設策略探討論文10-11

智慧城市網(wǎng)絡安全風險與體系建設分析論文10-11

智慧城市網(wǎng)絡安全風險與體系建設分析論文10-11

品牌建設在企業(yè)經(jīng)營管理中的意義論文10-12

供電企業(yè)建設項目的環(huán)境保護管理研究論文10-12

關(guān)于企業(yè)管理的論文11-03

淺談計算機網(wǎng)絡安全建設論文10-11