网络安全防护体系的建设及案例的构建策略

　1 企业网络面临的安全威胁
　　随着网络信息技术的不断发展，基于网络平台下的现代企业，正呈现出多元化的发展形态。但是，随着企业种类的不断增多、业务模式及规模的迥异，让企业网络面临诸多的安全威胁，如黑客攻击、病毒入侵等，都对企业的发展造成较大的影响。所以，清楚的认识企业网络面临的安全威胁，有助于进一步强化企业网络安全防护体系的建设。
　　信息时代的企业竞争已衍生为信息资源战，企业要想获得更多的经济效益，就需要获得更多的核心信息资源，以确保企业处于市场竞争的主动地位。但是，这也让企业面临这么一个现实，企业关键数据泄露问题也十分突出，不利于企业的战略性发展。据一份调查显示：有25%的企业高管的关键数据被泄露，而由39%之多的企业职工，在无意间的操作之下，造成企业数据外泄。这也就说，在多元化的网络环境之下，企业数据泄露的风险日益增加，对企业的发展造成一定程度的影响。
　　对于企业而言，内部滥用所形成的威胁较为突出，其中主要表现在：（1）非核心业务对企业IT资源的过多占用；（2）企业网络宽带资源占用；（3）出现非法外联；（4）滥用授权等。我们不得不承认，网络带给企业的发展契机是巨大的，但同时带给企业巨大的安全隐患。信息化让企业业务发展灵活化，而随之而来的内部控制问题也日益突显，在发展支撑与安全威胁的双重作用下，企业构建完备的网络安全防护体系，是十分必要也是十分紧迫的重要事情。
　　因此，基于上述的分析，我们不难看出，企业网络安全威胁主要源于内外两个方面，且目标对象以数据、应用及网络为主。面对复杂的网络环境，以及现代企业依托信息化发展的需求，企业有必要推进网络安全防护体系的建设，以更好的推动企业的可持续发展。但是，我们也需要知道，网络安全防护体系的建设是一项复杂而系统的工程，强调多层次、多角度的进行分析与论证。
　　2 案例剖析
　　2.1 建设案例。某大型企业A的组织模式为：下属单位和控股子公司。企业控股子公司分布在上海、北京、广东等全国多个省市。企业A为确保集团业务的正常运行，其下属单位及控股子公司均是基于英特网构建具有自身特色的信息网络与系统。
　　对于A集团而言，其信息网络氛围内部局域网和外部接入网。其中，内部局域网主要有：办公网、生产网等；而外部网主要有：信息网接入和生产网接入。这样，便于企业子公司及下属单位能够通过远程接入，实现企业职工的远程办公接入。
　　A集团为解决企业当前所面临的网络安全威胁，需要部署不同功能的安全防护体系，以确保企业业务的正常运行。A集团特别注重区域网络安全的布置，于是在接入区域布置了大量的安全防护系统，如入侵防御系统、防火墙等；而在企业的核心数据中心，A集团也同样部署了入侵检测系统与防火墙，以确保核心数据中心的网络安全；在集团内网中，企业不仅强化了安全认证与监控系统的部署，而且对于病毒防护体系的构建也强化了部署力度。此外，A集团为了进一步提高网络安全防护体系的有效性，还特意建立了独立的网络安全监控。这样一来，不仅提高了集团网络安全的防护，而且对于部署的安全设备进行统一管理，优化安全防护体系的有效性。
　　2.2 基于A集团的实践分析。从A集团的网络信息的逻辑结构可以看出，集团布置了大量的安全防护产品，在很大程度上提高了企业的网络安全。例如，布置大量的入侵检测系统、防火墙等，可以有效的阻断病毒与黑客等的攻击。并且，A集团可以通过终端管理系统、应用监控系统，强化了企业内部网络滥用问题的解决。而在防止数据泄露等方面，安全认证系统等的使用，极大程度上的提高了企业数据中心的安全。所以，在一定意义上，A集团企业的网络安全防护体系，提高了企业的网络安全。但是对于完备的网络安全防护体系的建设，是一项复杂而系统的工程，基于大量防护系统的建立与防护软件的使用，企业仍面临诸多的网络安全。所以，有人就提出了如图1所示的信息安全技术体系结构。通过四维度的信息安全技术体系，有助于建立完备的安全防护体系。
　　（1）分层维。分层维就是指，对于安全防护产品进行逐层构建，并且基于不同层面的网络安全问题，实现不同网络安全体系的构建。在图（2）中可知，层次维主要由五个安全层次构成。如果从图（2）来看，在A集团所面临的终端系统层问题，就可以针对性的部署病毒防御及终端管理系统；而对于应用层的网络安全问题，就可以针对性的部署应用控制网管；网络层的安全问题，就可以针对性的部署防火墙与VPN，等等。
　　（2）分域维。分域维就是指，对于企业的不同区域，所采用的安全防护技术存在差异性，应对于不同的区域特点，有针对性的采取不同的安全手段，进而强化企业网络区域保护。所以，立足于分域维，A集团网络可以基于企业的业务特性，进行细分，分为生产网与信息网，于是可以接入到不同的网络区域之中。例如，在生产安全网接入部署防火墙、在生产与信息王志坚部署隔离防火墙等。
　　（3）分级维和分时维。分级维，就是针对企业业务应用的重要程度，实现分级保护。在（1）之中，A集团的子公司的生产网设计企业诸多的核心数据，那么需要部署不同等级的安全防护体系，强化对核心数据的安全管理；而分时维，就是指，为了提高网络安全，补救网络阿全的布置。这点上，A集团企业特别重视，建立独立的网络安全监控，进而在很大程度上实现了对网络信息安全的动态化管理。
　　总之，在日益复杂的网络环境之下，构建完善的网络安全防护体系，既是企业发展的内部需求，也是企业适应市场发展需求的必然举措。构建稳定的企业信息网络是一个复杂而系统的工程，强调在网络安全防护体系的构建过程之中，不断的认识企业当前所面临的网络威胁，有针对性、有建设性的构建网络安全防护体系，方可推动企业又好又快发展。
　　参考文献：
　　[1]周鲁杰，郭文.高安全防护体系的案例分析[J].现代建筑电气，2013（08）.
　　[2]王拥军，李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密，2011（12）.
　　作者简介：胡江（1967.09-），女，湖北武汉人，硕士，工程师，主要研究方向：计算机网络安全防护。
　　作者单位：62101部队 信息中心，武汉 430010