网络安全管理体例的建设研究

1对企业网络安全造成威胁的因素

1.1由人的主观行为造成的影响

在安全管理方面，用户缺乏意识，企业内部在局域网的建设方面还需要进一步完善。企业内部网络在运行的过程中，没有做出相关的限制，在p2p下载时，破坏性信息会进入到企业内网中，影响到系统安全应用；接入的网络未提出限制，随意的上网，内部网络系统遭到病毒感染的可能性比较大，信息容易丢失。企业在安全管理方面没有进行严格的限制。此外，网络用户比较复杂，管理的难度系数比较大。黑客很容易利用网络手段，对无线信号的传输进行干扰，无线信号很容易被黑客获得。在进行网络安全管理时，一些企业没有制定相关的文件，进行纪律约束，很容易出现问题。

1.2网络中的硬件设备

在网络结构中，应用到企业网络安全的硬件设备主要是包括：

①硬件设备；

②拓补结构。当网络中的硬件安全性出现问题时，尤其是硬件自身的性能受到影响时，就会对企业的网络安全造成的影响。

1.3网络中的软件存在缺陷

企业网络系统中软件的种类比较多，如应用软件以及操作系统软件，企业网络系统中可能会出现软件问题，一些黑客就会根据软件存在的缺陷，做出谋取利益的行为，从而损害企业的正常利益。一些负责软件开发的人员基于个人原因设置“后门”，黑客破解后，会随意操作，对用户的计算机进行控制，随意的改变数据，后果较为严重。在网络系统中，TCP/IP协议可供应用的范围特别广，但是，在应用安全性方面，没有进行综合考虑，保密的措施做得不到位，一些信息应用专业人员熟悉TCP/IP协议，会轻松地利用协议缺陷，对网络进行攻击。

1.4网络入侵

网络入侵主要指的是在未得到授权的情况下，网络攻击者取得非法权限，借助非法权限，对用户进行非常规的操作，获得相应的资源，企业内部网络受到影响，损害企业的利益。

1.5计算机病毒和恶意程序

网络普遍应用，病毒在网络中传播的范围比较广。在现阶段，在企业内保护网络中，病毒侵入的特点是：

①入侵的范围比较广；

②变化速度快；

③病毒种类丰富；

④传播速度比较快；

⑤存在很大的破坏性。

要想解决病毒的问题，比较困难，原因在于以下两个方面：

①技术方面的原因。杀毒软件的更新总是落后于病毒出现的时间，具有滞后性以及被动性；

②用户没有认识到病毒防范的必要性，没有深刻的认识到病毒的危害性，在电脑上没有安装相应的杀毒软件，或者是对杀毒软件没有进行及时的更新，造成病毒传播。

2企业网络安全管理安全机制

2.1身份标识以及鉴别机制

在网络通信信息安全系统中进行可信操作，在执行前，用户应当进行身份标识，并提供凭证，网络通信系统借助一定的机制，鉴别凭证。在网络通信系统中，进行身份鉴别技术主要有三个方面：

①以秘密口令为基础；

②以令牌或者是密匙为基础；

③以生理特征为基础。根据当前的应用情况，企业网络系统应用较为普遍的是以口令身份为基础的身份鉴别技术。

2.2访问控制机制

访问控制主要是包括两种：

①自主访问控制机制；

②强制访问控制机制，前者应用较为广泛。在自主访问控制机制中，主体拥有者主要是负责设置访问权限。在自主访问控制机制中，出现的问题是主体拥有较大的，主体在无意识状态下会泄露信息，此外，对于木马病毒攻击不能起到防备作用。强制访问控制机制指的是系统为主体和客体进行安全属性分配，安全属性不容易被修改。系统分析主体以及客体的安全属性，然后决定主体对客体进行的相关操作。两种访问控制相比，强制访问控制机制可以避免滥用防范权限，防备木马和病毒攻击，安全性较高。

2.3审计机制

审计机制属于被信任机制。系统中参考监视器主要是借助审计，记录活动。企业网络系统中具有多个对象和主体，审计机制主要是负责记录主体以及对象相关事件，结合审计机制所提供的信息，网络操作系统对主体、对象以及相应访问请求进行精确识别。通过审计系统，能够知道企业的网络安全管理系统所应用的安全方式是否具有完全威胁。审计机制中入侵检测可以做出相应的检查，并反馈检测结果。企业网络安全管理者结合检测结果，对网络进行安全管理。

3构建企业网络安全管理体系

3.1网络安全

1）外部的连接。企业内部网络在运行的过程中，不可避免的会和外部发生关系，外部的人员有可能会想和企业的内部网络实现连接，但是，需要注意的是，外部的网络连接缺乏标准性，容易出现安全问题，对此的解决方法是用户账户应用硬件KEY验证手段，对外部网络接入进行全面控制。

2）远程接入的控制。VPN技术发展的速度比较快，在远程接入方面，风险性有所减小。企业可以采用特定的认证方式，如动态口令牌，增加安全性。

3）网络进入检测。现阶段，在企业内部网络中，可以安装相应的入口检测系统，主要的作用是对网络传输的过程进行监控。网络入侵检测系统是企业网络安全架构的必须组成部分，随着研发的深入进行，入侵检测系统将会更加精确。

4）无线网络安全。在办公区域，无线网络得到广泛的应用，有助于企业的运行，与此同时，无线网络也会出现安全的问题。要想使企业在无线网络运行方面保持安全性，需要采用新的安全性更高的协议；增加无线网络访问技术控制的水平。

3.2访问限制

1）密码方式。如果密码的强度较高，破解需要的时间较长，脆弱密码破解需要的时间较短。在进行访问时，需要增强密码的强度。在确保企业网络运行安全性方面，企业可以采用密码的方式，应用新技术，实行密码管理，增加网络安全性。

2）管理用户的权限。员工在进入到企业以后，要想访问企业的内部网络，需要具备用户权限。企业相关的信息管理层需要给予员工一定的访问权限，并进行权限管理，提高权限管理的效率。

3）应用公钥系统。在进行访问权限管理中，公钥系统是较为关键的部分。在应用公钥系统时，无线网络给予一定的访问权利，将文件进行加密，都可以增加系统的安全性。

3.3防火墙技术

防火墙技术核心是在网络环境不安全的情况下，建立比较安全的子网，现阶段，在国际上比较流行，应用范围较广。防火墙可以控制相关的数据，计算机以及相关的数据在获得访问的权利后，就可以直接访问内部网络，如果没有访问的权利，就无法实行访问。对一般人员的访问进行限制，避免对重要的信息进行更改、拷贝和损坏。要想使企业的内部网络具有更高的安全性，需要强化防火墙管理，进行安全过滤，对外网没有必要的访问进行严格的控制；此外，对于局域网，需要设定IP地址，防火墙可以对此进行识别。

3.4网络蠕虫以及病毒防护

蠕虫以及病毒对企业内部的网络会产生威胁，这种问题不可避免，但是，企业应当尽可能的制定防护方案，采取防护技术，阻碍病毒传播，缩小病毒危害的范围。在企业内部网络中，网络节点存在的形式有两种：

①在局域网中出现；

②和外部的网络相联系。一般的防护措施能够降低的蠕虫和病毒威胁有限，为加强网络安全管理，需要严格的进行系统控制。在一般情况下，企业所安装的杀毒软件不能进行自动的扫描，对网络进行相关的操作，需要启动杀毒软件的相关功能，保证网络的安全性。当用户安装比较高级的杀毒软件后，企业网络安全管理人员能够掌握整个网络节点病毒的检测情况。

4结束语

企业的网络安全不是终极目的，最终的目的是促进企业的长远发展。企业在发展的过程中，网络的应用程度会更广，企业的网络安全管理难度变大。企业需要根据网络安全的影响因素，制定管理方案，采取防护措施，构建网络安全管理体系，增加企业的网络安全性。

作者：刘南锋单位：大唐国际发电股份有限公司广东分公司