|
|
|
|
|
|
访问总数:29570 人次 |
 |
|
| |
|
|
 本刊论文 |
| 企业内网数据防护体系的建立 |
| 作者:张永久 时间:2016/08/27 点击:444 |
[摘 要]本文首先分析了企业内网环境中数据安全威胁的主要来源,然后在此基础之上,提出了切实构建起完善的数据防护体系的措施,以保证企业内网数据安全。
[关键词]企业;内网;数据;防护体系
数据在企业环境中的深入应用,不仅仅推动着企业整体工作效率的不断提升,同时在某些工业环境中,也直接关系到生产的安全和有效展开。例如:油田工业中,数据的有效有序传输,对于石油开采以及加工工作的安全有序展开,都意义重大。在这样的整体背景之下,面向企业内部网络采取保护数据安全的相关措施,建立完善的数据防护体系,从而实现对工业生产过程的良好支持,成为当前众多企业所关注的重点问题之一。
1 企业内网环境中数据安全威胁分析
知己知彼,百战不殆。在数据安全领域,这一规则同样适用。想要制定出合理的数据安全防护规则,构建起完整的数据防护体系,对于企业而言,首先应当明确其内部数据安全威胁的具体状况和来源,然后才能有的放矢地采取措施,获取良好的效果。
企业内网数据安全威胁的形成,既有管理层面的问题,也有技术层面的问题,两个方面相互融合,导致了当前相对复杂的数据安全环境。通过进一步确定,可以发现是下列几个方面主导了企业内网的安全特征。
首先,来自于系统内部的非法操作,是危害数据完整性和安全性的主要因素。这主要表现为不合理授权以及越位操作。不合理授权,从根本上看是因为原来的领域有待完善。一直以来,对于数据访问和操作权限的授予,通常都关注于确保相应岗位工作正常展开,导致授权放宽问题普遍存在。正是这种情况,为数据环境中的误操作提供了可能的空间。越位操作,虽然常常作为授权不合理的一种表现存在,但是究其根本,越位操作更多源于授权管理的不妥当,而非授权本身的不合理。很多人员在工作过程中会因为不能有效保护岗位授权,而导致数据泄露等问题的发生,其中包括移动端外借等状况。因此,组织内部不同岗位工作人员之间授权保护不足,就会进一步加大数据安全问题的出现频率。
其次,移动存储是威胁企业内部环境数据安全的另一个重要问题。移动存储所带来的包括病毒传播等相关问题,比通过网络的数据传输危害更大。这主要是因为,网络的数据传输,通常会经由网站环境中相关数据分析软硬件进行处理和判断,但是如果直接使用移动存储,则数据在进行转移的过程中仅仅经由两个数据终端进行检查;进一步考虑到企业组织环境内部,软硬件在配置方面均具有极强的趋同特征,因此,对应的病毒传播就会比常规环境中病毒传播更为严重。
最后,开放性网络,同样是威胁数据安全的因素。对于这一方面,网络的开放特征在一定程度上决定了组织环境中弹性工作人员的数据获取能力。尤其是在油田工业环境中,为了能够对企业覆盖范围之下的人员的工作实现良好的支持,企业将无线网络开放,确保其中的工作人员能够随时随地获取数据,已经成为了决定组织整体工作效率的重要影响因素。但是此种状况,一旦有外来移动设备混入其中,就必然会带来安全隐患。
2 切实构建企业内网数据防护体系
企业环境,尤其是工矿企业中的数据环境,肩负着安全生产和效率提升的双重职责,就更需要引起足够的重视。其中数据保密性、完整性以及可用性,是决定整体网络环境数据质量的几个重要方面。进一步综合上文中对企业数据环境状况展开的分析,笔者发现要切实提升企业内网数据防护水平,就要注重以下几方面的工作。
2.1 合理实现授权管理
授权管理,应当包括两个部分,首先应当能实现合理授权,而后进一步在合理授权的基础上实现对于授权的有效管理,避免越位操作状况的发生。在合理授权方面,应当将关注的重点问题进一步分为两个方面,第一,面向岗位实现授权,第二,动态授权。对于前者而言,想要实现合理的、面向岗位的授权,需要分析岗位展开正常工作需要读取和操作的数据,确保数据授权不会出现过于紧缩的情况影响到岗位人员的正常有效工作,同时也不会因过于宽泛导致不必要的数据裸露在外。面向岗位的授权应当以岗位作为核心展开分析,而非人员。虽然岗位上相关工作人员的态度对于授权来说意义重大,但是并不代表人员是授权的核心。除此以外,授权应当保持动态特征。一方面企业环境中岗位的价值会随着企业自身的发展而呈现出一定的变化,其对于数据的要求也必然呈现出一定的变化,授权必须能够与这种变化保持同步才能实现对于数据安全的防护价值;另一个方面,授权本身存在的不合理方面,在工作的过程中会体现出来,对岗位面向数据的读取及操作进行统计,发现其中不合理的地方并且加以完善,也是动态授权的必然要求。
2.2 加强网络环境建设
从技术层面加强网络的建设,建立企业完善的内网体系,本身也是对于数据防护系统的一种重建和完善。当网络传输能力足够大的时候,本身就会对企业环境内部的移动存储产生替代作用。而对网络的进一步建设,能加强各个移动端与网络之间的联系,实现身份认证方式,同样对于避免因为开放网络带来的安全隐患有着积极价值。除此以外,在网络的建设方面,还应当关注包括访问控制技术、内部网络环境数据流转分析以及入侵检测系统等在内的相关技术的引入和应用。积极关注包括大数据等在内的先进技术,做好系统漏洞修补等相关基础工作,同样是推动企业内网数据安全的重要途径。 |
|
|
|
|
