浅析涉密环境下的公司网络安全

引言

    长期以来，公司管理者始终强调从管理的角度避免公司泄密事件发生。例如禁止在公司内部涉密计算机上连接移动储存设备。由于制度没有得到贯彻落实，仍然存在移动储存设备连接涉密计算机的情况。本文在分析公司内部网络安全现状的基础上，分析涉密环境下公司的内部网路管理难点。希望本文的提出能为相关公司在网络安全管理方面提供新的思路。

1 公司网络安全管理主要解决的问题

    随着计算机网络网络安全技术的快速发展以及人们网络安全意识的不断增强，公司内外网络安全管理技术不断增多。加强公司员工桌面管理以及安全的身份识别，对一些涉密文件进行加密保护，已经逐步得到人们的接受。但是网络安全管理办法都需要在计算机电脑中安装相应的管理软件，有着一套独立的工作策略及方式，使每个公司员工都要进行分别化的管理，使各自的管理不够全面，以偏概全的现象十分普遍。给实际的应用带来了一定的负效应。再加上不同软件上的功能重叠，这么多软件同时运行不可避免的占用更多系统资源，从而造成系统稳定性下降。当发生安全事故时，共同“作战”能力低下。

    通过以上分析可以看出，目前采用的网络安全管理方法表面上实现了防护功能，但同时也增加了管理的复杂程度，而事实上很难做到公司网络安全的统一管理。根据“动态安全管理模式”的思想，一个安全管理系统应该具备以下三个环节，即检测环节、保护环节及效应环节，只有同时具备这三个环节，才能保证系统工作的安全性。总而言之，现代公司网络安全管理缺乏统一的整体化管理平台，因此需要将各种防护软件进行一定程度的整合，从而保证公司的网络安全。

2 公司网络安全管理涉及的安全事故描述

    所谓涉密网络安全管理，其主要管理对象是针对用户非法获取公司涉密信息所采取的违法手段，这些违法手段通常指违反安全规则的计算机手段。要做好公司网络安全管理工作，首先需要对那些不正当手段进行分类，在此基础上，通过采取有效措施以保证公司的网络安全。网络安全涉及以下几个概念：（1）涉密网络：指那些有数据传送的公司内部网络；（2）网络行为：指用户通过采取一定的网络技术来实现各种操作的过程；（3）网络安全事件：指违反了相关的网络安全准则，其行为已经对公司网络数据构成了威胁，网络安全事件具备三个属性，及用户、行为以及时间；（4）网络安全行为：针对公司网络安全事故所采取的针对性管理措施，它包括时间、对象以及动作三个属性。

    通过对公司网络安全事件进行及时的记录及统计，能够及时发现违反公司网安全准则的各种行为，这些行为既可以是主动的也可以是被动的，窃听、传送以及访问作为三种具体的行为，其引起的网络安全事件包括以下四种：（1）主动访问公司内部敏感信息：包括BBS、QQ、HTTP 以及各种聊天软件等；（2）误用的公司网络行为：主要包括误用公司内外网络连接、物理连接以及木马病毒等而造成公司内外部涉密信息被盗；（3）网络窃听：主要指的是sniff 窃听行为；（4）涉密文件的传输：主要是指非法传送涉密文件。

3 确保公司网络安全的对策

    3.1 强化公司网络安全管理规章制度

    3.1.1 加大企业员工的教育力度

    使公司上下员工充分认识网络安全管理工作的重要性，使每位员工自觉规范自身行为，尽最大努力避免各种网络安全事故的发生。公司员工应该认真学习《信息系统安全保护规定》以及《计算机信息网络安全管理规定》的相关内容。另外，公司还应组织员工外出培训，在外出培训过程中，借鉴其他公司的网络安全管理规章制度，取其精华去其糟粕，对好的部分不能原版照抄，而应该进一步创新，从而建立起一套符合自身企业发展需求的网络安全管理制度。

    3.1.2 定期开展网络安全检查工作

    网络安全检查工作的主要内容首先是检查公司内部计算机是否与互联网物理隔离，涉密设备是否接入红黑电源隔离插座，一旦发现有违规连接行为，应该立即拆除，并追究相关责任。对于那些不能及时拆除的移动存储设备，应该等公司信息部门做好防泄处理后，对相关设备进行更换。其次，公司应该对公司内部网络的应用情况进行及时清理，检查是否存在利用无线接入设备组建情况，做好检查结果记录工作。第三，检查是否做好公司内部安全标志粘贴工作，如果发现公司内部计算机没有粘贴安全标志，务必及时粘贴到指定位置。最后，随时检查公司涉密安全制度的执行情况，公司所有联网计算机必须得到公司信息部门同意之后，才能允许接入公司内网。

    3.2 消除公司内部网络系统中存在的网络安全隐患

    3.2.1 从源头上拒绝网络安全隐患

    公司内部网络应该采用以路由器为网络传输架构，充分发挥路由器的三层交换控制功能，同时依靠WLAN 划分功能，对公司内部网络进行进一步的安全控制。如有必要还应该关闭公司正常业务外的一切网络端口，从源头上消除公司网络安全隐患。

    3.2.2 建立并完善公司内部数据信息加密体系

    为进一步确保公司的数据安全可靠，可以采用密码信息的形式对一些敏感信息进行加密，这在一定程度上实现了由被动防御向主动设防的转变。针对公司一些重要信息的传输及存储环节，通过制定安全可行的方案，根据数据信息涉密等级的不同，采取不同的安全设防方案，保证重要数据的使用及储存安全。

    3.2.3 加大对公司内部数据服务器管理维护力度

    建立严格的公司内部机房管理制度，制定严格的机房进出制度，非机房工作员工不得进入，即使是机房工作人员也要做好出入登记工作，从根本上防止由于人为因素而造成的机房服务器信息泄露事件。

4 结语

    在涉密环境下，公司网络安全对公司的正常运行起到了重要作用，如何做好公司网络安全管理工作，是每个公司急需解决的一个难题。希望本文能够起到抛砖引玉的作用，相关人员急需该领域的研究，为做好公司网络安全管理工作而不懈努力。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：浅析涉密环境下的公司网络安全

本文网址：http://www.toberp.com/html/support/11121510003.html