企業內網數據防護體系的建立

張永久

（大慶油田信息技術公司北京分公司，北京 100000）

企業內網數據防護體系的建立

張永久

（大慶油田信息技術公司北京分公司，北京 100000）

本文首先分析了企業內網環境中數據安全威脅的主要來源，然后在此基礎之上，提出了切實構建起完善的數據防護體系的措施，以保證企業內網數據安全。

企業；內網；數據；防護體系

數據在企業環境中的深入應用，不僅僅推動著企業整體工作效率的不斷提升，同時在某些工業環境中，也直接關系到生產的安全和有效展開。例如：油田工業中，數據的有效有序傳輸，對于石油開采以及加工工作的安全有序展開，都意義重大。在這樣的整體背景之下，面向企業內部網絡采取保護數據安全的相關措施，建立完善的數據防護體系，從而實現對工業生產過程的良好支持，成為當前眾多企業所關注的重點問題之一。

1　企業內網環境中數據安全威脅分析

知己知彼，百戰不殆。在數據安全領域，這一規則同樣適用。想要制定出合理的數據安全防護規則，構建起完整的數據防護體系，對于企業而言，首先應當明確其內部數據安全威脅的具體狀況和來源，然后才能有的放矢地采取措施，獲取良好的效果。

企業內網數據安全威脅的形成，既有管理層面的問題，也有技術層面的問題，兩個方面相互融合，導致了當前相對復雜的數據安全環境。通過進一步確定，可以發現是下列幾個方面主導了企業內網的安全特征。

首先，來自于系統內部的非法操作，是危害數據完整性和安全性的主要因素。這主要表現為不合理授權以及越位操作。不合理授權，從根本上看是因為原來的領域有待完善。一直以來，對于數據訪問和操作權限的授予，通常都關注于確保相應崗位工作正常展開，導致授權放寬問題普遍存在。正是這種情況，為數據環境中的誤操作提供了可能的空間。越位操作，雖然常常作為授權不合理的一種表現存在，但是究其根本，越位操作更多源于授權管理的不妥當，而非授權本身的不合理。很多人員在工作過程中會因為不能有效保護崗位授權，而導致數據泄露等問題的發生，其中包括移動端外借等狀況。因此，組織內部不同崗位工作人員之間授權保護不足，就會進一步加大數據安全問題的出現頻率。

其次，移動存儲是威脅企業內部環境數據安全的另一個重要問題。移動存儲所帶來的包括病毒傳播等相關問題，比通過網絡的數據傳輸危害更大。這主要是因為，網絡的數據傳輸，通常會經由網站環境中相關數據分析軟硬件進行處理和判斷，但是如果直接使用移動存儲，則數據在進行轉移的過程中僅僅經由兩個數據終端進行檢查；進一步考慮到企業組織環境內部，軟硬件在配置方面均具有極強的趨同特征，因此，對應的病毒傳播就會比常規環境中病毒傳播更為嚴重。

最后，開放性網絡，同樣是威脅數據安全的因素。對于這一方面，網絡的開放特征在一定程度上決定了組織環境中彈性工作人員的數據獲取能力。尤其是在油田工業環境中，為了能夠對企業覆蓋范圍之下的人員的工作實現良好的支持，企業將無線網絡開放，確保其中的工作人員能夠隨時隨地獲取數據，已經成為了決定組織整體工作效率的重要影響因素。但是此種狀況，一旦有外來移動設備混入其中，就必然會帶來安全隱患。

2　切實構建企業內網數據防護體系

企業環境，尤其是工礦企業中的數據環境，肩負著安全生產和效率提升的雙重職責，就更需要引起足夠的重視。其中數據保密性、完整性以及可用性，是決定整體網絡環境數據質量的幾個重要方面。進一步綜合上文中對企業數據環境狀況展開的分析，筆者發現要切實提升企業內網數據防護水平，就要注重以下幾方面的工作。

2.1合理實現授權管理

授權管理，應當包括兩個部分，首先應當能實現合理授權，而后進一步在合理授權的基礎上實現對于授權的有效管理，避免越位操作狀況的發生。在合理授權方面，應當將關注的重點問題進一步分為兩個方面，第一，面向崗位實現授權，第二，動態授權。對于前者而言，想要實現合理的、面向崗位的授權，需要分析崗位展開正常工作需要讀取和操作的數據，確保數據授權不會出現過于緊縮的情況影響到崗位人員的正常有效工作，同時也不會因過于寬泛導致不必要的數據裸露在外。面向崗位的授權應當以崗位作為核心展開分析，而非人員。雖然崗位上相關工作人員的態度對于授權來說意義重大，但是并不代表人員是授權的核心。除此以外，授權應當保持動態特征。一方面企業環境中崗位的價值會隨著企業自身的發展而呈現出一定的變化，其對于數據的要求也必然呈現出一定的變化，授權必須能夠與這種變化保持同步才能實現對于數據安全的防護價值；另一個方面，授權本身存在的不合理方面，在工作的過程中會體現出來，對崗位面向數據的讀取及操作進行統計，發現其中不合理的地方并且加以完善，也是動態授權的必然要求。

2.2加強網絡環境建設

從技術層面加強網絡的建設，建立企業完善的內網體系，本身也是對于數據防護系統的一種重建和完善。當網絡傳輸能力足夠大的時候，本身就會對企業環境內部的移動存儲產生替代作用。而對網絡的進一步建設，能加強各個移動端與網絡之間的聯系，實現身份認證方式，同樣對于避免因為開放網絡帶來的安全隱患有著積極價值。除此以外，在網絡的建設方面，還應當關注包括訪問控制技術、內部網絡環境數據流轉分析以及入侵檢測系統等在內的相關技術的引入和應用。積極關注包括大數據等在內的先進技術，做好系統漏洞修補等相關基礎工作，同樣是推動企業內網數據安全的重要途徑。

3　結 語

企業內網數據安全建設是一個長期的過程，唯有不斷發現新的問題，提出對應的建議和策略，并且加以貫徹落實，才有可能取得良好的效果。

主要參考文獻

［1］左曉軍.信息網絡第三方邊界安全防護技術探討［J］.科技信息，2012（13）.

10.3969/j.issn.1673 - 0194.2016.14.040

TP393.18

A

1673-0194（2016）14-0061-01

2016-06-08