《【網(wǎng)絡(luò)安全論文】等級保護(hù)下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用》由會員分享���,可在線閱讀��,更多相關(guān)《【網(wǎng)絡(luò)安全論文】等級保護(hù)下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用(6頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索�����。
1��、【網(wǎng)絡(luò)安全論文】等級保護(hù)下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用
摘要:隨著我國信息技術(shù)的飛速發(fā)展���,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中都得到了廣泛的應(yīng)用��,然而人們在享受信息技術(shù)帶來的便利的同時(shí)�,也受到了網(wǎng)絡(luò)安全攻擊的威脅��。企業(yè)管理中已經(jīng)離不開網(wǎng)絡(luò)技術(shù)的運(yùn)用���,越來越多的企業(yè)將自己的管理系統(tǒng)���、檔案系統(tǒng)以及工作系統(tǒng)都進(jìn)行了網(wǎng)絡(luò)升級,一旦出現(xiàn)攻擊現(xiàn)象����,企業(yè)勢必會遭受較大的損失。因此�����,如何提高網(wǎng)絡(luò)安全技術(shù)水平成為了企業(yè)現(xiàn)下探究的主要問題���,文章將從基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)出發(fā)�����,從技術(shù)介紹����、企業(yè)網(wǎng)絡(luò)技術(shù)現(xiàn)狀以及安全技術(shù)應(yīng)用三個(gè)方面進(jìn)行相關(guān)論述。
關(guān)鍵詞:等級保護(hù)��;網(wǎng)絡(luò)技術(shù)��;安全技術(shù)�;應(yīng)用探究
引言
2���、
我國已經(jīng)全面進(jìn)入信息化時(shí)代��,無論是企業(yè)���,還是政府部門,甚至是學(xué)校�,其運(yùn)行系統(tǒng)都離不開網(wǎng)絡(luò)技術(shù)的支持,因此網(wǎng)絡(luò)安全問題是現(xiàn)階段各行業(yè)共同面臨的問題����,尤其是對于政府機(jī)構(gòu)以及金融貿(mào)易行業(yè),其受到的影響和損失將更大����。建立等級保護(hù)的理念����,進(jìn)行網(wǎng)絡(luò)安全技術(shù)的開發(fā)����,完善網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建,才能夠有效地保護(hù)企業(yè)的隱私安全����,提升國內(nèi)的網(wǎng)絡(luò)管理環(huán)境。
1等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)介紹
1.1等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)應(yīng)用意義
網(wǎng)絡(luò)技術(shù)的普及改變了人們的生活生產(chǎn)方式���,為人們帶來了便利���,提高了社會生產(chǎn)水平,然而產(chǎn)生的網(wǎng)絡(luò)安全問題也不可忽略����。由于我國當(dāng)前的網(wǎng)絡(luò)安全
3、技術(shù)發(fā)展程度不夠成熟����,因此如何解決網(wǎng)絡(luò)安全問題也成為了一項(xiàng)社會型問題。企業(yè)的網(wǎng)絡(luò)安全管理體系中涉及到較多的商業(yè)機(jī)密以及核心技術(shù),但由于資源有限�,必須采用等級制度將其進(jìn)行劃分,加強(qiáng)重要系統(tǒng)的保護(hù)���,從而降低核心機(jī)密泄漏的機(jī)率��。由于目前的網(wǎng)絡(luò)安全技術(shù)體系并沒有完善��,無法實(shí)現(xiàn)全資源的高等級保護(hù)�,因此在技術(shù)和資源允許的情況下��,對企業(yè)進(jìn)行等級保護(hù)是一個(gè)科學(xué)有效的選擇��。
1.2基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)實(shí)際需求
對于企業(yè)來說���,實(shí)施網(wǎng)絡(luò)安全保護(hù)應(yīng)該從企業(yè)的實(shí)際需要出發(fā),基本包含以下幾個(gè)方面:①業(yè)務(wù)流程的安全保護(hù)需求�,當(dāng)企業(yè)通過門戶網(wǎng)站開展相關(guān)業(yè)務(wù)時(shí)�,必須保證信息的準(zhǔn)確性,此時(shí)網(wǎng)
4����、站就面臨著數(shù)據(jù)盜取、網(wǎng)頁篡改、信息攻擊等安全威脅����,這些安全問題一旦產(chǎn)生就會直接影響公司的業(yè)務(wù)流程,因此需要分環(huán)節(jié)保障業(yè)務(wù)流程的安全性����,此時(shí)基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)就能夠派上用場;②數(shù)據(jù)安全防護(hù)需求�,企業(yè)網(wǎng)站內(nèi)的數(shù)據(jù)繁雜,內(nèi)容龐大���,當(dāng)數(shù)據(jù)交換頻繁時(shí)更容易受到黑客的攻擊�����,采用基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)能夠最大程度地保護(hù)關(guān)鍵信息�����,防止信息交互時(shí)被攻擊����,提高防護(hù)抵抗能力���。③軟件安全防護(hù)需求�,網(wǎng)站由不同的軟件架構(gòu)組成���,分別涉及不同功能的層��,此時(shí)就需要注意對不同功能的接口進(jìn)行保護(hù)�����,建立相關(guān)的信任機(jī)制,基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)能夠提高不同接口的風(fēng)險(xiǎn)防御能力�����。④網(wǎng)絡(luò)安全架構(gòu)防護(hù)需求,通過網(wǎng)絡(luò)架構(gòu)的合理布置
5���、��,也能夠輔助提升網(wǎng)絡(luò)的安全性能[1]����。
1.3基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)實(shí)施要點(diǎn)
在運(yùn)用等級網(wǎng)絡(luò)安全保護(hù)技術(shù)時(shí),首先需要明確企業(yè)的防護(hù)目標(biāo)��,了解具體存在以及潛在的問題���,最后按照國家信息系統(tǒng)安全等級保護(hù)制度的相關(guān)要求實(shí)施網(wǎng)絡(luò)安全保護(hù)工作����。除此之外���,在實(shí)施等級網(wǎng)絡(luò)安全技術(shù)時(shí)���,技術(shù)人員還應(yīng)該注意以下幾個(gè)技術(shù)要點(diǎn):①分析技術(shù)差距,運(yùn)用相關(guān)技術(shù)仔細(xì)檢查網(wǎng)絡(luò)架構(gòu)的內(nèi)容以及安全設(shè)置的基本情況�����;②分析管理差距����,借助第三方的力量評估企業(yè)的安全管理制度��,促進(jìn)其完善和發(fā)展;③重視技術(shù)優(yōu)化�����,積極提高技術(shù)水平�,完善安全管理系統(tǒng),提高網(wǎng)絡(luò)安全防御能力��。
2企業(yè)網(wǎng)絡(luò)安全技術(shù)應(yīng)
6���、用現(xiàn)狀分析
2.1企業(yè)網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀
考慮到企業(yè)發(fā)展不同階段的需求�,在網(wǎng)絡(luò)技術(shù)使用上大致涵蓋以下方面:電子商務(wù)網(wǎng)站建設(shè)����、內(nèi)外網(wǎng)建設(shè)、管理系統(tǒng)建設(shè)以及重要信息系統(tǒng)建設(shè)���,除此之外�����,由于涉及行業(yè)不盡相同,網(wǎng)絡(luò)技術(shù)還可能涉及到交通����、金融���、公共通信、信息服務(wù)等各種領(lǐng)域����。一旦企業(yè)安全系統(tǒng)遭到攻擊出現(xiàn)信息漏洞,企業(yè)可能喪失功能��,暫停服務(wù)����,嚴(yán)重的還會出現(xiàn)隱私泄露以及數(shù)據(jù)泄密的情況,嚴(yán)重危害個(gè)人以及企業(yè)�����、國家的利益�����,助長不正之風(fēng)����。因此����,在現(xiàn)階段進(jìn)行基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)開發(fā)是十分有必要的���。就目前的情況來看�����,企業(yè)主要面臨的安全威脅包括非法訪問���、信息泄露、惡意代碼等����,大多數(shù)企業(yè)
7、的內(nèi)部安全系統(tǒng)在面臨這些技術(shù)威脅時(shí)無法有效保護(hù)企業(yè)的數(shù)據(jù)�,運(yùn)用等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)就能夠?qū)崿F(xiàn)重要數(shù)據(jù)的保護(hù),提高企業(yè)內(nèi)部網(wǎng)絡(luò)的防御等級[2]���。
2.2企業(yè)網(wǎng)絡(luò)安全等級建設(shè)途徑
(1)分析解決主要問題下面提供一個(gè)企業(yè)網(wǎng)絡(luò)安全等級建設(shè)的思路��,先以一個(gè)企業(yè)的門戶網(wǎng)站作為例子進(jìn)行�����,首先將網(wǎng)站分為不同等級的區(qū)域���,重點(diǎn)區(qū)域重點(diǎn)保護(hù)。技術(shù)人員在進(jìn)行需求分析時(shí)��,首先應(yīng)該進(jìn)行差距分析��,也就是對網(wǎng)絡(luò)安全等級以及防護(hù)風(fēng)險(xiǎn)的分析�。在進(jìn)行風(fēng)險(xiǎn)評估時(shí),技術(shù)人員可以采用滲透測試的方法����,分析出攻擊的思路和具體操作,同時(shí)提出主要的解決方案����,對其進(jìn)行網(wǎng)絡(luò)邊界保護(hù)、數(shù)據(jù)備份保護(hù)以及其他支撐性基礎(chǔ)保
8�、護(hù)[3]。(2)完善系統(tǒng)化安全建設(shè)企業(yè)實(shí)施等級網(wǎng)絡(luò)安全技術(shù)的第二個(gè)要點(diǎn)就是完善系統(tǒng)化安全建設(shè)���,為此我們提出一個(gè)中心���、三重防護(hù)以及三個(gè)體系的建設(shè)理論����。首先從概念上來解釋���,一個(gè)中心指的是安全管理中心�����,三重防護(hù)指的是安全計(jì)算環(huán)境防護(hù)����、安全網(wǎng)絡(luò)通信防護(hù)以及安全區(qū)域邊界防護(hù)�,三個(gè)體系指的是運(yùn)行體系、管理體系以及技術(shù)體系�。完善系統(tǒng)化安全建設(shè)的要點(diǎn)包括:①遵循國家印發(fā)的《信息系統(tǒng)安全等級保護(hù)基本要求》,實(shí)施合理化構(gòu)建手段��;②科學(xué)參照《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》�����,③引入安全域的概念�����,加強(qiáng)邊界防護(hù),控制訪問需求�����;④開發(fā)安全控制技術(shù)�,使用安全技術(shù)控制策略�,實(shí)施有效的安全管理策略。
3基于等
9��、級保護(hù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用探究
3.1身份認(rèn)證技術(shù)的應(yīng)用
當(dāng)企業(yè)的網(wǎng)絡(luò)安全受到攻擊時(shí)��,經(jīng)常出現(xiàn)越級管理以及越權(quán)處理的情況����,這也是信息竊取的一個(gè)手段,因此�����,加強(qiáng)身份認(rèn)證技術(shù)的應(yīng)用能夠有效地解決類似的安全問題����。企業(yè)可以建立一個(gè)統(tǒng)一的身份認(rèn)證系統(tǒng),用戶可以通過登錄操作進(jìn)行網(wǎng)上身份認(rèn)證,這樣一來就能夠有效地保障網(wǎng)絡(luò)信息的安全�。通過信息認(rèn)證后,系統(tǒng)能夠采集和儲存相關(guān)的信息���,管理人員以及管理系統(tǒng)集中對已認(rèn)證用戶進(jìn)行管理��,同時(shí)就可以成功實(shí)現(xiàn)對用戶訪問權(quán)限以及范圍的管理�����,并隨時(shí)記錄用戶的網(wǎng)絡(luò)行為���,從而提高企業(yè)網(wǎng)絡(luò)的運(yùn)行安全[4]。
3.2安全防火墻技術(shù)的應(yīng)用
10��、
安全防火墻是網(wǎng)絡(luò)系統(tǒng)地域安全攻擊的第一道屏障����,防火墻技術(shù)的水平高低對于網(wǎng)絡(luò)運(yùn)行的是否安全具有重要的作用。防火墻是網(wǎng)站邊界防護(hù)技術(shù)的重要設(shè)備��,當(dāng)企業(yè)在建立安全域邊界時(shí)�,可以通過設(shè)置防火墻的方式控制各級用戶的訪問,同時(shí)優(yōu)化信息的處理����,規(guī)劃信息的流向����。�����。建立以防火墻為中心的網(wǎng)絡(luò)安全保護(hù)方案能夠優(yōu)化安全軟件的相關(guān)配置�����,實(shí)現(xiàn)對監(jiān)控審計(jì)以及網(wǎng)絡(luò)存取的及時(shí)訪問����,提升網(wǎng)絡(luò)安全性�����。企業(yè)在選擇防火墻產(chǎn)品時(shí)�����,首先需要確定自己防護(hù)的對象以及防護(hù)的安全等級�,然后再以此為根據(jù)確定防火墻的安全標(biāo)準(zhǔn)��,選擇符合自己安全防護(hù)標(biāo)準(zhǔn)并且具有較強(qiáng)兼容性的防火墻產(chǎn)品���。
3.3入侵防護(hù)技術(shù)的應(yīng)用
11、
網(wǎng)絡(luò)系統(tǒng)是由復(fù)雜的部分組成的���,它在運(yùn)行的過程中涉及到各方面技術(shù)的應(yīng)用�����,因此很容易受到多方面的攻擊�����,嚴(yán)重影響網(wǎng)絡(luò)環(huán)境的安全����。增加入侵防護(hù)技術(shù)的應(yīng)用����,建立入侵防護(hù)系統(tǒng)能夠提升網(wǎng)絡(luò)的運(yùn)行安全性。如果將入侵防護(hù)系統(tǒng)設(shè)置在系統(tǒng)網(wǎng)關(guān)的重要區(qū)域入口����,就能夠有效地檢測出非法行為��,實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)流量的實(shí)時(shí)監(jiān)控����,并能夠在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí)及時(shí)進(jìn)行反應(yīng)和解決����,盡量保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)。將入侵防護(hù)技術(shù)與防火墻技術(shù)進(jìn)行結(jié)合��,綜合應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中���,就能夠在外網(wǎng)來內(nèi)網(wǎng)之間建立一個(gè)立體的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),對網(wǎng)絡(luò)安全進(jìn)行全面的控制和監(jiān)測�����。入侵防護(hù)系統(tǒng)的重要部分是防病毒網(wǎng)關(guān)及其基礎(chǔ)系統(tǒng)����,它通過對病毒以及超文本傳送協(xié)議的檢測和掃
12、描�����,能夠?qū)用軆?nèi)容進(jìn)行正確識別,從而提高網(wǎng)絡(luò)安全防護(hù)的有效性�。入侵防護(hù)系統(tǒng)在對病毒進(jìn)行有效識別后將同時(shí)對其進(jìn)行隔離查殺,從而保障系統(tǒng)的正常運(yùn)行[5]��。
4結(jié)語
綜上所述�����,企業(yè)的管理系統(tǒng)面臨嚴(yán)重的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊問題�,由于實(shí)際安全技術(shù)的限制,最好的防護(hù)辦法就是采用基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)建立安全保護(hù)系統(tǒng)��,綜合應(yīng)用身份認(rèn)證技術(shù)���、安全防火墻技術(shù)以及入侵防護(hù)技術(shù)完善企業(yè)網(wǎng)絡(luò)保護(hù)系統(tǒng)���,及時(shí)查殺病毒,阻止病毒的入侵��,才能夠提高網(wǎng)絡(luò)運(yùn)行的效率��,保護(hù)企業(yè)與個(gè)人的利益���。
參考文獻(xiàn):
[1]楊春,徐瑋,夏平平.基于網(wǎng)絡(luò)安全等級保護(hù)的信息系統(tǒng)安全設(shè)計(jì)[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2019,9(11):68-69.
[2]張旭剛,謝宗曉.網(wǎng)絡(luò)安全等級保護(hù)及其相關(guān)標(biāo)準(zhǔn)介紹[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào),2019(09):12-15.
[3]許明.基于等級保護(hù)的企業(yè)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)[J].電腦知識與技術(shù),2019,15(06):40-41.
[4]歐錄富.淺談企業(yè)網(wǎng)絡(luò)安全等級保護(hù)的建設(shè)[J].計(jì)算機(jī)產(chǎn)品與流通,2018(12):22.
[5]任智敏.基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào),2018,15(25):172-173.
【網(wǎng)絡(luò)安全論文】等級保護(hù)下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用
