企业网络安全保障体系建设浅谈

刘长风 张昊 宋企平

吉林烟草工业有限责任公司 吉林长春 130000

摘要：本文从网络安全安全的规划思路与目标出发，给出了应对策略和建设思路，包括安全区域边界和安全通信网络、安全计算环境、安全管理中心、安全管理体系建设和安全运维体系建设建议。

关键词：网络安全 建设思路 应对策略

网络安全和信息化是一体之两翼、驱动之双轮，网络安全为信息化建设提供了安全保障，信息化建设又促进了网络安全的发展，可以说，网络安全和信息化的关系是：以安全保发展，以发展促安全。因此，企业在信息化建设过程中，网络安全建设是不容忽视的一个重要内容。

一、建立安全技术体系

安全技术体系建设的主要目的是为信息系统提供各种技术安全机制，通过在信息网络和系统中部署软硬件并正确地配置其安全功能来实现。网络安全技术体系不是安全产品的简单堆积，而是结合信息系统的特点，从应用、数据、主机、网络、桌面、物理等各个层面分析存在的威胁和风险、明确不同的安全需求，对安全计算环境、安全区域边界、安全通信网络、安全管理中心等方面进行建设和完善，保障信息的机密性、完整性、可靠性、可用性和抗抵赖性。

企业可依据《信息系统安全等级保护基本要求》，从物理安全、网络安全、主机安全、应用安全和数据安全五个层面进行技术保障体系的设计和建设。在具体的实施方案上，依据《信息系统等级保护安全设计技术要求》（三级），从安全计算环境、安全区域边界、安全通信网络、安全管理中心等几个方面，逐一落实安全技术措施。通过选择和部署满足等级保护基本要求的安全产品，构建完善的安全技术保障体系。

1、安全区域边界和安全通信网络

网络安全是网络安全技术体系的重要组成部分，包括安全区域边界和安全通信网络，网络安全整改主要从完善网络结构、加强链路监控和提高网络安全防护能力三方面入手，加强网络的安全性、可用性和可控性，整体提升网络的安全防护能力。其建设内容主要包括：安全域的划分，对企业的网络结构进行优化，对信息系统进行不同等级不同功能的安全区域划分，安全区域的边界采取的隔离措施，采用防火墙和核心交换VLAN的划分，来保证内部网络与外部网络、办公区域与核心业务区域之间的访问控制和安全隔离；部署安全域隔离设备，在互联网边界域、外联网边界域、内联网边界域分别部署UTM设备，在进行安全域隔离防护的同时进行病毒过滤，并考虑设备冗余问题；部署边界入侵检测与审计系统，提升网络入侵检测能力；在网络边界部署入侵检查系统（IDS），进行异常行为与流量的及时预警；部署互联网访问审计系统，对网络上的访问行为进行审计。

2、安全计算环境

安全计算环境是网络安全技术体系的核心组成部分，包括主机安全、应用安全、数据安全和终端安全，其建设内容主要针对主机层面和应用层面，应该制定统一的计算环境技术标准和安全管理规范，约定主机的部署架构、应用的部署模式，保证主机与应用之间的访问控制和安全隔离。其主要内容包括：

1. 加强主机自身安全。部署服务器安全加固和恶意代码防范系统，提升服务器的安全级别，对主机操作系统进行安全加固，对服务器的登录方式、安装的应用软件、运行的程序和服务、对资源的使用、对网络的访问，对终端的接入，移动存储介质的使用进行管理和控制，对服务器性能，包括CPU，内存，硬盘、进程、端口进行监测，超过预设安全值，提供报警，系统管理员能够对服务器进行集中管理和审计监控，安全策略集中配置和下发，保证主机安全策略有效执行，防止服务器信息泄漏，抵御各种攻击行为。

2. 进行统一身份认证。部署统一身份认证系统，作为身份鉴别和访问控制的入口，为应用系统提供有效、安全的统一用户身份管理技术平台，采用PKI/CA认证体系实现基于数字证书的统一身份认证和单点登录，为网络中各种应用系统提供身份认证。

3. 进行统一运维管理。部署安全运维管理和审计系统，提供网络中各种设备的登录认证，授权及用户管理，进行运维审计，对外包服务进行管理、记录和审计，保证核心业务系统的运维安全。采用动态口令等认证方式对账号口令进行集中管理，对人员角色和权限进行管理。

4. 进行数据库安全审计。通过系统部署于网络中数据库服务器集群的关键位置，从数据库访问操作入手，实时监控对数据库发起的各种数据报文及网络行为，对特定的数据库远程连接数据包进行语法分析，完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查，从而审计对数据库中的哪些数据进行操作，可以对特定的数据操作制定规则，产生报警事件。

5. 构建终端安全计算环境。部署桌面终端安全管理系统，进行准入控制、终端安全基线管理、外设安全管理、终端进程管理、终端安全审计等，从而构成终端安全计算环境，将数量众多的内网客户端带来的跳板攻击威胁降低。

3、安全管理中心

安全管理中心的建设目的是将管理的理念引入技术的实践，让各种技术手段和管理手段相互补充，有效发挥作用，也便于从系统整体的角度来进行安全的监控和管理，从而提高安全管理工作的效率，使人为的安全管理活动参与量大幅下降。安全管理中心（平台）是网络安全技术体系充分发挥整体作用的关键。通过安全管理中心的建设和支撑作用，集成整合已有的安全设备（系统），网络设备、应用信息系统等，对上述设备（系统）的运行状态、应用状态机型集中监控和管理，形成全局性的控管中心，通过分层次可量化的统计分析报告，令企业各个管理层面能够很容易的了解到信息部门年度网络安全的工作成果、需要进行加强完善方面、进行加强完善的原因等，通过安全管理中心的架构支撑作用，清晰的了解到后续网络安全建设规划所需要加强的缺失项。

二、安全管理体系建设

在开展信息系统安全技术体系整改建设的同时，为了实现“技术与管理”相结合，确保技术体系正常发挥作用，同时满足等级保护安全管理符合度达到90%以上的要求，需要结合企业实际情况，从组织、制度、人员等方面进行网络安全管理体系整改建设。其中，安全管理制度是安全保障体系建设的主要内容，通过制订企业网络安全管理制度和策略体系文件，形成满足等级保护（三级）基本要求的企业安全管理制度体系。

三、安全运维体系建设

安全运维体系以安全服务、应急响应、安全培训为基础，依托安全管理中心，以信息系统和网络实现真正的风险管理为目标，根据实际环境和需求进行运维工作的组合及运维形式的调整，提供定期、不定期、实时等形式的运维管理。在安全技术体系整改建设基本完成后，为了保障其持续发挥作用，结合企业实际情况，可从日常维护管理、事件应急响应入手开展网络安全运维体系整改建设。

参考文献：

[1]网络信息安全隐患的解决措施[J]. 韩艳辉.  电子技术与软件工程. 2021(21)

[2]简述网络信息安全隐患及安全技术应用[J]. 谢卫红.  网络安全技术与应用. 2021(07)

[3]计算机网络信息安全问题策略探讨[J]. 李晨燕.  电子世界. 2020(24)