《【網(wǎng)絡(luò)安全論文】等級保護下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用》由會員分享,可在線閱讀,更多相關(guān)《【網(wǎng)絡(luò)安全論文】等級保護下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、【網(wǎng)絡(luò)安全論文】等級保護下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用
摘要:隨著我國信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中都得到了廣泛的應(yīng)用,然而人們在享受信息技術(shù)帶來的便利的同時,也受到了網(wǎng)絡(luò)安全攻擊的威脅。企業(yè)管理中已經(jīng)離不開網(wǎng)絡(luò)技術(shù)的運用,越來越多的企業(yè)將自己的管理系統(tǒng)、檔案系統(tǒng)以及工作系統(tǒng)都進行了網(wǎng)絡(luò)升級,一旦出現(xiàn)攻擊現(xiàn)象,企業(yè)勢必會遭受較大的損失。因此,如何提高網(wǎng)絡(luò)安全技術(shù)水平成為了企業(yè)現(xiàn)下探究的主要問題,文章將從基于等級保護的網(wǎng)絡(luò)安全技術(shù)出發(fā),從技術(shù)介紹、企業(yè)網(wǎng)絡(luò)技術(shù)現(xiàn)狀以及安全技術(shù)應(yīng)用三個方面進行相關(guān)論述。
關(guān)鍵詞:等級保護;網(wǎng)絡(luò)技術(shù);安全技術(shù);應(yīng)用探究
引言
2、
我國已經(jīng)全面進入信息化時代,無論是企業(yè),還是政府部門,甚至是學(xué)校,其運行系統(tǒng)都離不開網(wǎng)絡(luò)技術(shù)的支持,因此網(wǎng)絡(luò)安全問題是現(xiàn)階段各行業(yè)共同面臨的問題,尤其是對于政府機構(gòu)以及金融貿(mào)易行業(yè),其受到的影響和損失將更大。建立等級保護的理念,進行網(wǎng)絡(luò)安全技術(shù)的開發(fā),完善網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建,才能夠有效地保護企業(yè)的隱私安全,提升國內(nèi)的網(wǎng)絡(luò)管理環(huán)境。
1等級保護的網(wǎng)絡(luò)安全技術(shù)介紹
1.1等級保護的網(wǎng)絡(luò)安全技術(shù)應(yīng)用意義
網(wǎng)絡(luò)技術(shù)的普及改變了人們的生活生產(chǎn)方式,為人們帶來了便利,提高了社會生產(chǎn)水平,然而產(chǎn)生的網(wǎng)絡(luò)安全問題也不可忽略。由于我國當前的網(wǎng)絡(luò)安全
3、技術(shù)發(fā)展程度不夠成熟,因此如何解決網(wǎng)絡(luò)安全問題也成為了一項社會型問題。企業(yè)的網(wǎng)絡(luò)安全管理體系中涉及到較多的商業(yè)機密以及核心技術(shù),但由于資源有限,必須采用等級制度將其進行劃分,加強重要系統(tǒng)的保護,從而降低核心機密泄漏的機率。由于目前的網(wǎng)絡(luò)安全技術(shù)體系并沒有完善,無法實現(xiàn)全資源的高等級保護,因此在技術(shù)和資源允許的情況下,對企業(yè)進行等級保護是一個科學(xué)有效的選擇。
1.2基于等級保護的網(wǎng)絡(luò)安全技術(shù)實際需求
對于企業(yè)來說,實施網(wǎng)絡(luò)安全保護應(yīng)該從企業(yè)的實際需要出發(fā),基本包含以下幾個方面:①業(yè)務(wù)流程的安全保護需求,當企業(yè)通過門戶網(wǎng)站開展相關(guān)業(yè)務(wù)時,必須保證信息的準確性,此時網(wǎng)
4、站就面臨著數(shù)據(jù)盜取、網(wǎng)頁篡改、信息攻擊等安全威脅,這些安全問題一旦產(chǎn)生就會直接影響公司的業(yè)務(wù)流程,因此需要分環(huán)節(jié)保障業(yè)務(wù)流程的安全性,此時基于等級保護的網(wǎng)絡(luò)安全技術(shù)就能夠派上用場;②數(shù)據(jù)安全防護需求,企業(yè)網(wǎng)站內(nèi)的數(shù)據(jù)繁雜,內(nèi)容龐大,當數(shù)據(jù)交換頻繁時更容易受到黑客的攻擊,采用基于等級保護的網(wǎng)絡(luò)安全技術(shù)能夠最大程度地保護關(guān)鍵信息,防止信息交互時被攻擊,提高防護抵抗能力。③軟件安全防護需求,網(wǎng)站由不同的軟件架構(gòu)組成,分別涉及不同功能的層,此時就需要注意對不同功能的接口進行保護,建立相關(guān)的信任機制,基于等級保護的網(wǎng)絡(luò)安全技術(shù)能夠提高不同接口的風(fēng)險防御能力。④網(wǎng)絡(luò)安全架構(gòu)防護需求,通過網(wǎng)絡(luò)架構(gòu)的合理布置
5、,也能夠輔助提升網(wǎng)絡(luò)的安全性能[1]。
1.3基于等級保護的網(wǎng)絡(luò)安全技術(shù)實施要點
在運用等級網(wǎng)絡(luò)安全保護技術(shù)時,首先需要明確企業(yè)的防護目標,了解具體存在以及潛在的問題,最后按照國家信息系統(tǒng)安全等級保護制度的相關(guān)要求實施網(wǎng)絡(luò)安全保護工作。除此之外,在實施等級網(wǎng)絡(luò)安全技術(shù)時,技術(shù)人員還應(yīng)該注意以下幾個技術(shù)要點:①分析技術(shù)差距,運用相關(guān)技術(shù)仔細檢查網(wǎng)絡(luò)架構(gòu)的內(nèi)容以及安全設(shè)置的基本情況;②分析管理差距,借助第三方的力量評估企業(yè)的安全管理制度,促進其完善和發(fā)展;③重視技術(shù)優(yōu)化,積極提高技術(shù)水平,完善安全管理系統(tǒng),提高網(wǎng)絡(luò)安全防御能力。
2企業(yè)網(wǎng)絡(luò)安全技術(shù)應(yīng)
6、用現(xiàn)狀分析
2.1企業(yè)網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀
考慮到企業(yè)發(fā)展不同階段的需求,在網(wǎng)絡(luò)技術(shù)使用上大致涵蓋以下方面:電子商務(wù)網(wǎng)站建設(shè)、內(nèi)外網(wǎng)建設(shè)、管理系統(tǒng)建設(shè)以及重要信息系統(tǒng)建設(shè),除此之外,由于涉及行業(yè)不盡相同,網(wǎng)絡(luò)技術(shù)還可能涉及到交通、金融、公共通信、信息服務(wù)等各種領(lǐng)域。一旦企業(yè)安全系統(tǒng)遭到攻擊出現(xiàn)信息漏洞,企業(yè)可能喪失功能,暫停服務(wù),嚴重的還會出現(xiàn)隱私泄露以及數(shù)據(jù)泄密的情況,嚴重危害個人以及企業(yè)、國家的利益,助長不正之風(fēng)。因此,在現(xiàn)階段進行基于等級保護的網(wǎng)絡(luò)安全技術(shù)開發(fā)是十分有必要的。就目前的情況來看,企業(yè)主要面臨的安全威脅包括非法訪問、信息泄露、惡意代碼等,大多數(shù)企業(yè)
7、的內(nèi)部安全系統(tǒng)在面臨這些技術(shù)威脅時無法有效保護企業(yè)的數(shù)據(jù),運用等級保護的網(wǎng)絡(luò)安全技術(shù)就能夠?qū)崿F(xiàn)重要數(shù)據(jù)的保護,提高企業(yè)內(nèi)部網(wǎng)絡(luò)的防御等級[2]。
2.2企業(yè)網(wǎng)絡(luò)安全等級建設(shè)途徑
(1)分析解決主要問題下面提供一個企業(yè)網(wǎng)絡(luò)安全等級建設(shè)的思路,先以一個企業(yè)的門戶網(wǎng)站作為例子進行,首先將網(wǎng)站分為不同等級的區(qū)域,重點區(qū)域重點保護。技術(shù)人員在進行需求分析時,首先應(yīng)該進行差距分析,也就是對網(wǎng)絡(luò)安全等級以及防護風(fēng)險的分析。在進行風(fēng)險評估時,技術(shù)人員可以采用滲透測試的方法,分析出攻擊的思路和具體操作,同時提出主要的解決方案,對其進行網(wǎng)絡(luò)邊界保護、數(shù)據(jù)備份保護以及其他支撐性基礎(chǔ)保
8、護[3]。(2)完善系統(tǒng)化安全建設(shè)企業(yè)實施等級網(wǎng)絡(luò)安全技術(shù)的第二個要點就是完善系統(tǒng)化安全建設(shè),為此我們提出一個中心、三重防護以及三個體系的建設(shè)理論。首先從概念上來解釋,一個中心指的是安全管理中心,三重防護指的是安全計算環(huán)境防護、安全網(wǎng)絡(luò)通信防護以及安全區(qū)域邊界防護,三個體系指的是運行體系、管理體系以及技術(shù)體系。完善系統(tǒng)化安全建設(shè)的要點包括:①遵循國家印發(fā)的《信息系統(tǒng)安全等級保護基本要求》,實施合理化構(gòu)建手段;②科學(xué)參照《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》,③引入安全域的概念,加強邊界防護,控制訪問需求;④開發(fā)安全控制技術(shù),使用安全技術(shù)控制策略,實施有效的安全管理策略。
3基于等
9、級保護的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用探究
3.1身份認證技術(shù)的應(yīng)用
當企業(yè)的網(wǎng)絡(luò)安全受到攻擊時,經(jīng)常出現(xiàn)越級管理以及越權(quán)處理的情況,這也是信息竊取的一個手段,因此,加強身份認證技術(shù)的應(yīng)用能夠有效地解決類似的安全問題。企業(yè)可以建立一個統(tǒng)一的身份認證系統(tǒng),用戶可以通過登錄操作進行網(wǎng)上身份認證,這樣一來就能夠有效地保障網(wǎng)絡(luò)信息的安全。通過信息認證后,系統(tǒng)能夠采集和儲存相關(guān)的信息,管理人員以及管理系統(tǒng)集中對已認證用戶進行管理,同時就可以成功實現(xiàn)對用戶訪問權(quán)限以及范圍的管理,并隨時記錄用戶的網(wǎng)絡(luò)行為,從而提高企業(yè)網(wǎng)絡(luò)的運行安全[4]。
3.2安全防火墻技術(shù)的應(yīng)用
10、
安全防火墻是網(wǎng)絡(luò)系統(tǒng)地域安全攻擊的第一道屏障,防火墻技術(shù)的水平高低對于網(wǎng)絡(luò)運行的是否安全具有重要的作用。防火墻是網(wǎng)站邊界防護技術(shù)的重要設(shè)備,當企業(yè)在建立安全域邊界時,可以通過設(shè)置防火墻的方式控制各級用戶的訪問,同時優(yōu)化信息的處理,規(guī)劃信息的流向。。建立以防火墻為中心的網(wǎng)絡(luò)安全保護方案能夠優(yōu)化安全軟件的相關(guān)配置,實現(xiàn)對監(jiān)控審計以及網(wǎng)絡(luò)存取的及時訪問,提升網(wǎng)絡(luò)安全性。企業(yè)在選擇防火墻產(chǎn)品時,首先需要確定自己防護的對象以及防護的安全等級,然后再以此為根據(jù)確定防火墻的安全標準,選擇符合自己安全防護標準并且具有較強兼容性的防火墻產(chǎn)品。
3.3入侵防護技術(shù)的應(yīng)用
11、
網(wǎng)絡(luò)系統(tǒng)是由復(fù)雜的部分組成的,它在運行的過程中涉及到各方面技術(shù)的應(yīng)用,因此很容易受到多方面的攻擊,嚴重影響網(wǎng)絡(luò)環(huán)境的安全。增加入侵防護技術(shù)的應(yīng)用,建立入侵防護系統(tǒng)能夠提升網(wǎng)絡(luò)的運行安全性。如果將入侵防護系統(tǒng)設(shè)置在系統(tǒng)網(wǎng)關(guān)的重要區(qū)域入口,就能夠有效地檢測出非法行為,實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)流量的實時監(jiān)控,并能夠在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時及時進行反應(yīng)和解決,盡量保護企業(yè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)。將入侵防護技術(shù)與防火墻技術(shù)進行結(jié)合,綜合應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中,就能夠在外網(wǎng)來內(nèi)網(wǎng)之間建立一個立體的網(wǎng)絡(luò)安全防護系統(tǒng),對網(wǎng)絡(luò)安全進行全面的控制和監(jiān)測。入侵防護系統(tǒng)的重要部分是防病毒網(wǎng)關(guān)及其基礎(chǔ)系統(tǒng),它通過對病毒以及超文本傳送協(xié)議的檢測和掃
12、描,能夠?qū)用軆?nèi)容進行正確識別,從而提高網(wǎng)絡(luò)安全防護的有效性。入侵防護系統(tǒng)在對病毒進行有效識別后將同時對其進行隔離查殺,從而保障系統(tǒng)的正常運行[5]。
4結(jié)語
綜上所述,企業(yè)的管理系統(tǒng)面臨嚴重的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊問題,由于實際安全技術(shù)的限制,最好的防護辦法就是采用基于等級保護的網(wǎng)絡(luò)安全技術(shù)建立安全保護系統(tǒng),綜合應(yīng)用身份認證技術(shù)、安全防火墻技術(shù)以及入侵防護技術(shù)完善企業(yè)網(wǎng)絡(luò)保護系統(tǒng),及時查殺病毒,阻止病毒的入侵,才能夠提高網(wǎng)絡(luò)運行的效率,保護企業(yè)與個人的利益。
參考文獻:
[1]楊春,徐瑋,夏平平.基于網(wǎng)絡(luò)安全等級保護的信息系統(tǒng)安全設(shè)計[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2019,9(11):68-69.
[2]張旭剛,謝宗曉.網(wǎng)絡(luò)安全等級保護及其相關(guān)標準介紹[J].中國質(zhì)量與標準導(dǎo)報,2019(09):12-15.
[3]許明.基于等級保護的企業(yè)網(wǎng)絡(luò)安全防護設(shè)計[J].電腦知識與技術(shù),2019,15(06):40-41.
[4]歐錄富.淺談企業(yè)網(wǎng)絡(luò)安全等級保護的建設(shè)[J].計算機產(chǎn)品與流通,2018(12):22.
[5]任智敏.基于等級保護的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].科技創(chuàng)新導(dǎo)報,2018,15(25):172-173.