前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的企業(yè)網(wǎng)絡(luò)安全綜合體系建設(shè)探討,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:在全球科技高速發(fā)展、全球網(wǎng)絡(luò)開放共享的今天,政府和企業(yè)在向數(shù)字化轉(zhuǎn)型的同時(shí),必然會(huì)面臨數(shù)據(jù)泄露、惡意攻擊、人才流失等諸多網(wǎng)絡(luò)安全問題,同時(shí)也會(huì)給網(wǎng)絡(luò)安全技術(shù)的發(fā)展帶來巨大的機(jī)遇。從安全審計(jì)、安全防護(hù)和安全服務(wù)3個(gè)角度出發(fā),闡述了企業(yè)在網(wǎng)絡(luò)安全綜合體系建設(shè)中的工作思路和想法。
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全審計(jì);安全防護(hù);安全服務(wù);安全體系
0引言
一直以來,國(guó)家對(duì)各行業(yè)的信息系統(tǒng)安全保護(hù)非常重視,早在1994年就了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,中共中央總書記、國(guó)家主席、中央軍委主席親自擔(dān)任組長(zhǎng),顯示出國(guó)家最高層保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。指出“沒有網(wǎng)絡(luò)安全,就沒有國(guó)家安全”。在當(dāng)前復(fù)雜的國(guó)際和國(guó)內(nèi)網(wǎng)絡(luò)安全局勢(shì)下,國(guó)家最高層的這一戰(zhàn)略部署顯得尤為重要。2016年11月7日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,2017年6月1日起正式施行,旨在保護(hù)公眾個(gè)人信息安全,落實(shí)網(wǎng)絡(luò)服務(wù)商主體責(zé)任,保護(hù)關(guān)鍵基礎(chǔ)信息設(shè)施,表明維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的堅(jiān)強(qiáng)決心。社會(huì)的發(fā)展加速了信息化的步伐,隨之而來的是無處不在的安全風(fēng)險(xiǎn),然而又不會(huì)讓你刻意感受到它們的存在。企業(yè)在業(yè)務(wù)建設(shè)初期一般只會(huì)著重考慮業(yè)務(wù)的互聯(lián)互通性和平穩(wěn)性,相對(duì)而言弱化了安全防護(hù)方面的建設(shè),不可避免地會(huì)留下大量的安全隱患,這些安全漏洞一旦被不懷好意的攻擊者發(fā)現(xiàn),并通過網(wǎng)絡(luò)技術(shù)加以利用,后果將不堪設(shè)想。近幾年來全球頻發(fā)的諸如數(shù)據(jù)泄露、信息系統(tǒng)遭受攻擊等信息安全事件,使得大部分企業(yè)開始越來越重視網(wǎng)絡(luò)安全體系的建設(shè),其目的是保障企業(yè)信息和業(yè)務(wù)的機(jī)密性、完整性和可用性。根據(jù)國(guó)家等級(jí)保護(hù)的要求,遵循完整性、經(jīng)濟(jì)性、動(dòng)態(tài)性、專業(yè)性、標(biāo)準(zhǔn)性、可控性、易用性、可管理性的原則,一般企業(yè)大致可以從安全審計(jì)、安全防護(hù)、安全服務(wù)3個(gè)方面進(jìn)行網(wǎng)絡(luò)安全綜合體系建設(shè)。
1安全審計(jì)
通常安全審計(jì)系統(tǒng)由5個(gè)關(guān)鍵模塊組成:采集器、Agent、通信模塊、關(guān)聯(lián)引擎、管理中心。采集器:主要實(shí)現(xiàn)日志采集、日志解析、格式統(tǒng)一、日志預(yù)處理、日志傳送等功能。被審計(jì)設(shè)備分為標(biāo)準(zhǔn)設(shè)備(支持Syslog或SNMPtrap)和非標(biāo)設(shè)備(不支持Syslog和SNMPtrap)。采集器主要完成針對(duì)標(biāo)準(zhǔn)設(shè)備日志的收集功能。采集器把采集的日志數(shù)據(jù)進(jìn)行過濾并轉(zhuǎn)化為統(tǒng)一定義的標(biāo)準(zhǔn)數(shù)據(jù)格式,并完成日志壓縮和歸并。Agent:Agent主要完成非標(biāo)準(zhǔn)設(shè)備(不支持Syslog和SNMPtrap)的安全日志采集,Agent采集到日志信息后,通過SYSLOG日志發(fā)送給采集器。Agent一般主要包括文件型Agent、數(shù)據(jù)庫型Agent、Api型Agent等,支持windows主機(jī)日志及性能采集,支持通過SNMPGet方式對(duì)主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備的性能數(shù)據(jù)采集,支持IIS、Apacheweb服務(wù)器日志收集,支持Mysql、SQLserver數(shù)據(jù)庫日志采集。通信模塊:通信模塊實(shí)現(xiàn)采集器與日志審計(jì)平臺(tái)間的通信,將格式統(tǒng)一后的日志直接寫入數(shù)據(jù)庫,同時(shí)提交給關(guān)聯(lián)引擎進(jìn)行分析處理。通信模塊可以接收多個(gè)采集器的日志。在日志審計(jì)平臺(tái)尚未支持統(tǒng)一日志格式時(shí),能夠根據(jù)要求,將日志轉(zhuǎn)換為所需要的日志格式。關(guān)聯(lián)引擎:由于日志審計(jì)平臺(tái)收集到的事件種類多數(shù)量大,為了更有效地對(duì)這些海量的事件進(jìn)行分析和處理,確保第一時(shí)間對(duì)各種存在的安全問題采取措施,平臺(tái)必須具有強(qiáng)大的事件處理和分析功能。目前對(duì)事件進(jìn)行處理和分析最有效的方法就是做事件的關(guān)聯(lián),包括實(shí)時(shí)關(guān)聯(lián)分析、跨設(shè)備關(guān)聯(lián)分析、基于事件因果關(guān)系、事件安全要素、跨協(xié)議層、多層架構(gòu)、時(shí)間回溯以及關(guān)聯(lián)結(jié)果回放等內(nèi)容。管理中心:通過對(duì)所有資產(chǎn)輸出的日志告警數(shù)據(jù)、性能監(jiān)測(cè)數(shù)據(jù)、服務(wù)質(zhì)量監(jiān)測(cè)數(shù)據(jù)、安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行整合識(shí)別,從安全視角多維度進(jìn)行可視化,通過可視化的監(jiān)測(cè)界面,運(yùn)維人員可實(shí)時(shí)、直觀、全面地掌握業(yè)務(wù)的安全狀況,同時(shí)可以實(shí)現(xiàn)關(guān)聯(lián)規(guī)則、識(shí)別策略的自定義,知識(shí)庫、采集器、Agent等模塊的升級(jí)管理等功能。
2安全防護(hù)
對(duì)于信息系統(tǒng)規(guī)模相對(duì)比較龐大的企業(yè)來說,除了安全審計(jì)建設(shè)以外,配合以下3個(gè)防護(hù)手段也是必不可少的,可以大大增強(qiáng)企業(yè)的整體安全狀況:終端防護(hù):終端類型簡(jiǎn)單可以分為固定終端和移動(dòng)終端兩類,對(duì)于不同終端,根據(jù)具體的終端類型、通信方式、應(yīng)用方式等需要選擇適宜的管控技術(shù),例如固定終端禁止使用光驅(qū)和USB接口;安裝企業(yè)版統(tǒng)一防病毒軟件;關(guān)閉445、138、139等類似高危端口;企業(yè)嚴(yán)禁內(nèi)外網(wǎng)混用,所有需要接入內(nèi)網(wǎng)進(jìn)行運(yùn)維的固定終端和移動(dòng)終端必須通過堡壘機(jī)并采取軟硬結(jié)合的加密方式。邊界防護(hù):嚴(yán)格按照等級(jí)保護(hù)要求將企業(yè)信息系統(tǒng)進(jìn)行分級(jí)分域,不同網(wǎng)絡(luò)域之間加強(qiáng)邊界防護(hù),采用防火墻隔離技術(shù)(部署下一代網(wǎng)絡(luò)防火墻)、協(xié)議隔離技術(shù)(部署入侵防御系統(tǒng))、物理隔離技術(shù)等手段對(duì)核心業(yè)務(wù)進(jìn)行安全隔離,實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)域之間訪問資源的有效控制,防止攻擊者輕易跨越邊界實(shí)施攻擊或者進(jìn)行超越權(quán)限的資源獲取。應(yīng)用防護(hù):傳統(tǒng)的4層以下網(wǎng)絡(luò)防護(hù)已經(jīng)不能滿足目前企業(yè)融合大數(shù)據(jù)業(yè)務(wù)的發(fā)展,特別是大量門戶網(wǎng)站的應(yīng)用,一旦頁面遭受攻擊者篡改,后果將不堪設(shè)想。因此Web應(yīng)用防護(hù)的需求大大增加。部署Web應(yīng)用防火墻,可以提供有效的針對(duì)Web應(yīng)用層的流量監(jiān)控和攻擊防御,而且支持透明部署和硬件Bypass功能的Web應(yīng)用防火墻無需改變企業(yè)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和DNS配置,安裝部署簡(jiǎn)易方便。
3安全服務(wù)
網(wǎng)絡(luò)安全日常維護(hù)有別于以往其他類型的維護(hù)工作,漏洞掃描、滲透測(cè)試、病毒庫更新、攻擊防護(hù)策略調(diào)整、軟件代碼檢測(cè)等技術(shù)手段需要長(zhǎng)期持續(xù)地貫徹于日常工作中,工作量大,專業(yè)度高。因此引入具有大型企業(yè)網(wǎng)絡(luò)安全服務(wù)實(shí)施經(jīng)驗(yàn)的專業(yè)第三方網(wǎng)絡(luò)安全服務(wù)商,將是企業(yè)保障系統(tǒng)持續(xù)安全運(yùn)行的必需手段,只有專業(yè)安全人員的服務(wù)才能最大程度地發(fā)揮安全資產(chǎn)的價(jià)值,保障安全資產(chǎn)投資的有效性,協(xié)助完成企業(yè)網(wǎng)絡(luò)安全工作,最大程度提高企業(yè)的安全等級(jí),同時(shí)企業(yè)也應(yīng)當(dāng)通過這些日常安全維護(hù)工作,迅速培養(yǎng)自己的網(wǎng)絡(luò)安全技術(shù)人才,盡快適應(yīng)公司網(wǎng)絡(luò)安全工作的實(shí)際需要。網(wǎng)絡(luò)安全服務(wù)一般從安全技術(shù)和安全管理兩個(gè)方面入手,通過安全技術(shù)手段解決信息系統(tǒng)自身的脆弱性以及外在的安全威脅,安全管理手段作為后盾解決企業(yè)內(nèi)部因人員疏忽造成的潛在風(fēng)險(xiǎn),以及無法通過技術(shù)手段解決的疑難問題,這兩種方式相互補(bǔ)足,形成一套有效的常態(tài)化的安全服務(wù)體系。網(wǎng)絡(luò)安全服務(wù)可以通過模塊化加以分門別類列出,不同的階段執(zhí)行不同的安全服務(wù)模塊,各個(gè)模塊穿插執(zhí)行,形成立體防護(hù)體系,例如漏洞掃描、安全加固、滲透測(cè)試和安全預(yù)警,這幾個(gè)模塊是最基本的安全需求,需要定期執(zhí)行;期間可穿插執(zhí)行安全培訓(xùn)和安全管理制度完善模塊;新上線系統(tǒng)基線核查模塊從源頭保證系統(tǒng)安全穩(wěn)定運(yùn)行;漏洞升級(jí)測(cè)試、應(yīng)急演練和DDOS壓力測(cè)試模塊則可以提升員工對(duì)應(yīng)急事件的了解和認(rèn)識(shí)。
4結(jié)束語
對(duì)于企業(yè)來說,網(wǎng)絡(luò)安全將會(huì)最終成為一個(gè)基本屬性,也是評(píng)判其健壯性的重要指標(biāo)之一。它無處不在,無時(shí)不在,又不會(huì)讓你刻意感受到它的存在。防御者需要抵御住所有的攻擊和入侵,而攻擊者只需要找到一個(gè)漏洞或者一個(gè)后門,就能一招致命。因此企業(yè)在發(fā)展壯大的道路上,只有緊抓網(wǎng)絡(luò)安全綜合體系建設(shè),將社會(huì)責(zé)任和企業(yè)責(zé)任完美融合,才能走得更遠(yuǎn),飛得更高。
參考文獻(xiàn):
[1]江新輝.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用[J].無線互聯(lián)技術(shù),2016,10(14):143-144.
[2]王瑞梁.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù),2017,13(2):47-48.
[3]李建坤.淺析信息化時(shí)代網(wǎng)絡(luò)安全[J].中國(guó)管理信息化,2018,(3):160-161.
[4]郭勇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(08):48-49.
作者:朱霖 單位:江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司
