網絡訪問控制技術在大型企業(yè)信息安全系統(tǒng)中的應用

董暢

【摘 要】隨著大型城市軌道交通企業(yè)對自身日常運營生產信息、數(shù)據日益重視，信息系統(tǒng)的穩(wěn)定、安全變得尤為重要，而城市軌道交通企業(yè)的信息及數(shù)據的安全性直接關乎城市公共交通的穩(wěn)定運作。本文通過對網絡訪問控制技術在企業(yè)信息安全系統(tǒng)中的應用進行分析研究，主要采用理論概述、應用分析等方式，對網絡訪問控制技術在大型城市軌道交通企業(yè)的信息安全系統(tǒng)中的應用進行闡明，為企業(yè)信息安全系統(tǒng)的搭建提供參考。

【關鍵詞】網絡訪問控制技術；大型城市軌道交通企業(yè)；信息安全

通過對網絡訪問控制技術在大型企業(yè)信息安全系統(tǒng)中的應用進行分析研究，將現(xiàn)階段我國大型企業(yè)信息安全系統(tǒng)鞏固創(chuàng)新、創(chuàng)新的重要性進行闡述，結合城市軌道交通行業(yè)的特征，提出網絡訪問控制技術在大型企業(yè)信息安全系統(tǒng)中的具體應用及優(yōu)化措施，包括：技術的應用機制、技術的創(chuàng)新與優(yōu)化、內部技術人員的培養(yǎng)等，為下一步工作開展提供依據參考。

一、網絡訪問控制技術概述

隨著網絡信息技術的發(fā)展以及在全球的日益普及應用，各大型企業(yè)已將“互聯(lián)網”逐漸融入到自身的日常生產運營，網絡技術作為當下重主要的信息獲取、共享及傳輸?shù)氖侄尉哂袠O強的重要性及普遍性。其中，網絡訪問控制技術是基于網絡技術，對自身網頁資源、信息及數(shù)據庫的一種訪問控制模式，從技術層面角度來講，網絡訪問控制技術具有較高原理性及應用性，它將原有開放式網絡訪問模式進行有效規(guī)避，通過加密、授權等方式對其網絡訪問訴求進行有效管控，起到增強數(shù)據庫安全穩(wěn)定的實際作用。另外，網絡訪問控制技術不是單一片面的簡單流程，而是需要對諸多程序及技術應用綜合集成?！霸L問控制技術”是指防止對自身網絡資源進行任意未授權訪問，有效的保障目標信息數(shù)據在合法范圍內使用。也就是說通過用戶身份與所歸屬的相對項定義組的利用，起到限制其他用戶對該信息、數(shù)據項訪問的訪問權利。“訪問控制技術”也可以理解為對某些管控功能運用的限制技術，例如：“UniNAC網絡準入控制系統(tǒng)”，該系統(tǒng)的核心原理就是基于網絡訪問控制技術。最后，網絡訪問控制技術也普遍應用于網絡、數(shù)據系統(tǒng)管理員對服務器、目錄文件、數(shù)據信息等網絡資源的訪問控制。

二、網絡訪問控制技術在大型企業(yè)信息安全系統(tǒng)中的實際應用

（一）技術的應用機制

網絡訪問控制技術作為一種新型信息技術，在大型企業(yè)信息安全系統(tǒng)管理中起到重要保障作用。對于城市軌道交通企業(yè)，其企業(yè)信息的安全性對交通穩(wěn)定、市場競爭、企業(yè)發(fā)展、內部控制等起著重要的影響。一旦企業(yè)信息缺乏安全性，就會增加風險，甚至直接導致問題出現(xiàn)。另外，不違法分子可以通過病毒、黑客入侵等方式介入企業(yè)的信息系統(tǒng)，特別對于運營城市軌道交通系統(tǒng)的企業(yè)，其信息泄漏或信息系統(tǒng)收到攻擊，將直接導致運營管理部門對整個軌道交通系統(tǒng)的控制力減弱?；谠搯栴}現(xiàn)狀，筆者認為應該將網絡訪問控制技術首先在制度層面進行制度性完善，而不是一種形式化、過場化的敷衍開展。具體如下：第一、提升網絡訪問控制技術管理效能，工作技術人員應該24小時對企業(yè)信息系統(tǒng)開展在線監(jiān)測，對部分陌生訪問及非法介入進行有效規(guī)避與處理，保證該企業(yè)信息數(shù)據的安全性、完整性。第二、應該將網絡訪問控制技術與信息安全系統(tǒng)進行有效關聯(lián)，使網絡訪問控制技術成為信息系統(tǒng)的重要結構分支，從整體上提升信息系統(tǒng)的安全性和穩(wěn)定性。第三、應該加強企業(yè)內部及外部網絡漏洞的修補技術。網絡入侵會通過企業(yè)連接外網和內網的系統(tǒng)漏洞進行滲入，漏洞的存在對網絡安全造成極大的威脅隱患。因此，以網絡訪問控制技術的核心是從多方面、多渠道提升企業(yè)信息系統(tǒng)的穩(wěn)定性、安全性。

（二）技術創(chuàng)新與優(yōu)化

隨著科學技術水平不斷提升，網絡信息技術也在不斷創(chuàng)新突破，運營城市軌道交通系統(tǒng)的企業(yè)，肩負城市交通系統(tǒng)穩(wěn)定運營的重任，從長遠發(fā)展角度，其信息系統(tǒng)的網絡訪問控制技術應隨著企業(yè)和城市的發(fā)展進行不斷創(chuàng)新、優(yōu)化。網絡訪問控制技術創(chuàng)新有其偶然性、也有其必然性。當前各種病毒、黑客技術不斷出現(xiàn)，為了防護安全漏洞，必須與時俱進的對網絡訪問控制技術進行創(chuàng)新，具體如下：第一、積極學習引進IT行業(yè)的先進技術、及時更新病毒庫、及時研究分析公司內網及外網漏洞，包括對非法訪問、惡意訪問、未授權訪問等的處理。第二、結合軌道交通企業(yè)的實際情況，依托企業(yè)內部通號專業(yè)的技術力量和優(yōu)勢開展自主性技術研發(fā)，網絡訪問控制技術不是針對性的而是結合性的，通過與軌道交通運營系統(tǒng)的保障規(guī)則進行結合，設計研發(fā)出適合企業(yè)自身的信息訪問控制及規(guī)避處理的有效技術。第三、應該加強對信息系統(tǒng)漏洞和計算機病毒的預防，雖然程序病毒“無孔不入、氣焰囂張”但其必有薄弱點與軟肋處。因此，及時升級信息系統(tǒng)的防火墻優(yōu)化其防護功能，樹立“與時俱進、陳久出新”的防范理念，運用相對先進的計算機網絡安全防范技術，例如：高級別防火墻、系統(tǒng)漏洞補丁優(yōu)化。因此，從企業(yè)信息安全的長遠發(fā)展角度來講，加強技術創(chuàng)新和優(yōu)化尤為重要。

（三）內部技術人員的培養(yǎng)

大型企業(yè)信息安全系統(tǒng)的穩(wěn)定運行主要是依靠企業(yè)內部技術人員，軌道交通運營企業(yè)的通號專業(yè)主要是針對交通信號的保障，而針對企業(yè)內部綜合信息系統(tǒng)的技術力量較為薄弱，加強相關技術人才培養(yǎng)至關重要，具體如下：第一、引入“網絡訪問控制技術”人才，為企業(yè)信息系統(tǒng)各級管理技術人員開展定期專業(yè)培訓，從計算機基礎知識、網絡信息知識、數(shù)據庫知識等入手，對計算機網絡信息安全管理技術的全面提升。第二、以信息技術理論為基礎，結合企業(yè)運營生產特征，加強對網絡訪問控制專業(yè)技術人員的實踐能力培養(yǎng)，例如：服務器維護技術、數(shù)據庫維護技術、訪問控制技術等。通過對該技術的實踐應用，第一時間提升信息系統(tǒng)的穩(wěn)定性、安全性。

三、結論

綜上所述，通過結合軌道交通企業(yè)的特征，對網絡訪問控制技術在信息安全系統(tǒng)中的應用進行分析研究，主要包括：網絡訪問控制技術概述；網絡訪問控制技術在大型企業(yè)信息安全系統(tǒng)中的實際應用，包括技術的應用機制、技術創(chuàng)新與優(yōu)化、內部技術人員的培養(yǎng)，從多方面、多角度對“網絡訪問控制技術”在企業(yè)信息安全系統(tǒng)中的作用發(fā)揮進行闡述，為企業(yè)運營工作提供依據。

【參考文獻】

1、佚名. 基于物聯(lián)網與云計算的智能家居安全訪問控制技術研究[J]. 電視技術， 2018， 42（8）：154-157.

2、戚建淮， 宋晶， 汪暘，等. 強制訪問控制技術在數(shù)據庫安全訪問中的應用[J]. 通信技術， 2018（3）：692-695.

3、陳君. 高性能網絡數(shù)據采集與分析，助力安全審計，保障企業(yè)內控與合規(guī)性[J]. 網絡新媒體技術， 2018（1）.