大中型企业信息网络安全体系设计与实现

大中型企业作为我国国民经济的骨干企业，在国家经济发挥举足轻重的作用，现代经济活动离不开信息和网络，大中型企业对网络和信息技术的依赖性很强，企业员工多、信息化互联设备多、种类多样，企业的关键业务大多架构在IT系统之上，网络环境的稳定性、安全性、高效性直接影响公司信息化应用。目前，许多大中型企业提出了建立“数字化企业”的目标，在企业信息化建设中，信息安全问题是必须要首先考虑的问题，可见，建立企业信息安全体系势在必行。

1.企业信息网络安全威胁及风险

近年来，许多大中型企业十分重视信息网络建设的应用和开发，但是对于信息网络安全的防护并没有得到足够重视。根据调研机构的调查报告显示，国内企业中63%经常遭受病毒或蠕虫攻击，而41%的企业受到恶意间谍软件或恶意软件的威胁。主要体现在：病毒和蠕虫攻击、黑客入侵、恶意攻击、完整性破坏、网络资源滥用、员工信息安全意识淡薄等。

目前企业面临着网络攻击的“外部威胁”及内部人员信息泄露的“内部威胁”的双重考验，垃圾邮件、企业机密泄露、网络资源滥用、病毒泛滥以及网络攻击等问题成为企业最为头疼的网络安全问题，企业网络环境日趋严峻。

2.企业网络安全体系

大中型企业网络面临严峻的安全形势，迫使各企业意识到构建完备安全体系的重要性，随着网络攻击的多样化，只针对网络层以下的安全解决方案已经不足以应付各种各样的攻击，同时还要随时注重操作系统、数据库、软硬件设备的安全性;企业安全体系建设不仅要有效抵御外网攻击，而且要能防范可能来自内部的安全泄密等威胁。企业必须采用多层次的安全系统架构才能保障企业网络安全，最终建立一套以内外兼防为特征的企业安全保障体系。

企业信息网络安全体系由物理安全、链路安全、网络安全、系统安全、信息安全五部分构成。

物理安全：物理安全主要是保护企业数据库服务器、应用服务器、网络设备、数据介质及其他物理实体设备的安全，提供一个安全可靠的物理运行环境。

链路安全：数据链路层(第二协议层)的通信连接就安全而言，是较为薄弱的环节。目的是保证网络链路传送的数据不被窃听和篡改。

网络安全：网络安全主要包括：通过防火墙隔离内外网络，不同区域的访问控制，部署基于网络的身份认证及入侵检测系统、VPN、网络集中防病毒等手段实现网络设备自身的安全可靠。

系统安全：系统安全主要指数据库、操作系统的安全保护。保证应用系统的可靠性、完整性和高效性。

信息安全：主要通过数据加密、CA认证、授权等手段保证信息处理、传递、存储的保密性、完整性和可用性。

3.信息安全体系设计原则

企业安全设计应遵循如下原则：

3.1 保密性：信息不能够泄露给非授权用户、实体或过程，或供其利用的特性。

3.2 完整性：信息完整性是指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。

3.3 可用性：保障授权用户在需要时可以获取信息并按要求使用的特性。

3.4 可控性：对信息的处理、传递、存储等具有控制能力。

信息安全就是要保障维护信息的机密性、完整性、可用性以及保障维护信息的真实性、可问责性、不可抵赖性、可靠性、守法性。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友