淺析建筑企業(yè)網(wǎng)絡安全問題及防范技術

◆甘忠忠

淺析建筑企業(yè)網(wǎng)絡安全問題及防范技術

◆甘忠忠

（中鐵十二局集團有限公司 山西 030024）

當前，建筑公司正抓住機遇，建立住房和城市發(fā)展部的總承包商，以綜合項目管理系統(tǒng)為核心，大力推進其主要業(yè)務的電腦化。網(wǎng)絡系統(tǒng)安全作為構建企業(yè)信息的基礎，直接關系到上層業(yè)務系統(tǒng)的安全。本文著重分析了目前企業(yè)網(wǎng)絡安全管理中存在的問題及影響企業(yè)網(wǎng)絡安全管理的因素，提出了構建企業(yè)網(wǎng)絡安全管理體系的方法。

建筑企業(yè)；網(wǎng)絡安全；管理體系

伴隨著業(yè)務的不斷發(fā)展，數(shù)據(jù)處理量的不斷增加，信息化是大勢所趨。尤其是近年來，建筑施工企業(yè)利用住房和城鄉(xiāng)建設部總承包企業(yè)信息化評價工作，以綜合項目管理系統(tǒng)為核心，大力推進主攻方向的信息化建設。信息技術對提高企業(yè)管理水平的貢獻越來越大。與此同時，網(wǎng)絡安全作為企業(yè)信息化建設的基礎設施，也日益成為企業(yè)信息化建設中關注的焦點。伴隨著網(wǎng)絡技術的發(fā)展與進步，建筑企業(yè)網(wǎng)絡建設也日趨完善，網(wǎng)絡安全是建筑施工企業(yè)發(fā)展的基礎，為了做好施工企業(yè)的網(wǎng)絡安全工作，必須了解建筑企業(yè)網(wǎng)絡安全存在的問題，找出解決問題的技術措施。

1 網(wǎng)絡安全的界定及其特征

（1）網(wǎng)絡安全的界定

網(wǎng)絡安全是指利用各種技術和管理手段，保證網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性，使網(wǎng)絡系統(tǒng)能夠正常工作。在某種意義上，網(wǎng)絡安全也會隨著“視角”的變化而變化。舉例來說，從用戶（個人、公司等）的角度來看，他們想要保護在網(wǎng)絡上傳遞的關于隱私或商業(yè)利益的信息的保密性、完整性和真實性。它的具體內容是由于系統(tǒng)的隨機或惡意原因、系統(tǒng)的可靠連接、網(wǎng)絡服務的正常運行和連續(xù)性、系統(tǒng)硬件、軟件和保護數(shù)據(jù)的修改或泄露造成的。網(wǎng)絡系統(tǒng)安全經(jīng)過20多年的發(fā)展，已經(jīng)成功地發(fā)展成為包括計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等一門綜合學科。"網(wǎng)絡安全"是一個涉及物理安全、軟件安全、數(shù)據(jù)安全和操作安全的系統(tǒng)概念。實體安全又稱實體安全，是指網(wǎng)絡硬件的安全。軟體安全指運行于不同主機、服務器、工作站及其他裝置上的軟件安全。安全指網(wǎng)絡中數(shù)據(jù)的存儲、傳輸和安全。網(wǎng)上的每一個信息系統(tǒng)都是安全的。安全是指保證網(wǎng)絡數(shù)據(jù)安全和計算機網(wǎng)絡安全的一個重要方面。

（2）網(wǎng)絡安全的特征

因特網(wǎng)的安全應具備以下六個特征：第一，保密；第二，安全性；第三，未經(jīng)授權不得更改數(shù)據(jù)的能力。換言之，信息在存儲和傳輸過程中不能被改變、破壞或丟失；第四，信息是可用的。必要時授權實體可以訪問和使用的功能。換句話來說，你能訪問你需要的信息嗎？五是網(wǎng)絡拒絕服務破壞了網(wǎng)絡及相關系統(tǒng)的正常運行。它是一種可用性攻擊，它能夠控制信息傳播和內容；六是驗證體系。安全問題發(fā)生時，這意味著要提供基礎和資源。

2 建筑企業(yè)網(wǎng)絡安全威脅分析

從網(wǎng)絡分層模型來看，企業(yè)網(wǎng)絡的安全威脅主要包含以下方面：

（1）物理安全

它是整個網(wǎng)絡系統(tǒng)安全的前提，包括地震、洪澇等環(huán)境事件對系統(tǒng)的破壞。電力供應出現(xiàn)故障，導致設備中斷，甚至操作系統(tǒng)無法啟動，數(shù)據(jù)庫信息丟失。資料及資料的丟失可能導致設備失竊或損壞。

（2）鏈路傳輸安全

換言之，通過在傳輸線上安裝竊聽裝置，入侵者能夠竊取通過網(wǎng)絡的重要數(shù)據(jù)，并通過適當?shù)募夹g讀取這些數(shù)據(jù)，從而進行篡改，從而丟失或破壞數(shù)據(jù)完整性。

（3）網(wǎng)絡互聯(lián)安全

要充分發(fā)揮網(wǎng)絡在信息交流中的作用，企業(yè)網(wǎng)絡就必須與因特網(wǎng)及相關外部協(xié)作單位建立聯(lián)系。因特網(wǎng)交換的安全風險主要包括黑客攻擊、拒絕服務/分布式拒絕服務攻擊和人為破壞。

（4）系統(tǒng)安全

其中包括主機操作系統(tǒng)安全。黑客可以通過檢查操作系統(tǒng)的安全漏洞和穩(wěn)定性以及控制系統(tǒng)來對系統(tǒng)進行攻擊。其攻擊主要包括密碼攻擊、IP欺騙、端口掃描和緩沖溢出等。

（5）應用安全

涉及主機應用軟件的安全問題，包括網(wǎng)絡服務安全、瀏覽器安全、病毒攻擊、郵件系統(tǒng)安全等方面的風險。

（6）管理安全風險

不經(jīng)過人員管理，就沒有安全的網(wǎng)絡設備。最佳安全策略最終由人來執(zhí)行。所以，管理是整個網(wǎng)絡安全的核心內容。

3 建筑企業(yè)網(wǎng)絡安全管理安全機制分析

3.1 身份標識以及鑒別機制

在網(wǎng)絡通信信息安全系統(tǒng)中實現(xiàn)可信行為之前，用戶必須識別并提供憑證，而網(wǎng)絡通信系統(tǒng)使用特定的機制來識別憑證。對網(wǎng)絡通信系統(tǒng)進行身份認證的技術主要有以下三個方面。（1）根據(jù)密碼進行身份驗證；（2）根據(jù)標記或密鑰進行身份驗證。目前，密碼 ID的認證技術已經(jīng)廣泛地應用于建筑企業(yè)的網(wǎng)絡系統(tǒng)中。

3.2 訪問控制機制

存取控制可分為兩類：（1）自我控制；（2）強制性控制。在自主訪問控制機制中，權限由主所有者負責設置。但問題是，在自主訪問控制機制下，主體擁有更大的主權，信息無意識地泄露。與此同時，木馬病毒的攻擊無法停止。強制性的訪問控制意味著系統(tǒng)會為難以改變的主題和對象分配安全屬性。對對象及其安全屬性進行分析，確定與對象相關的操作。相對于兩種存取控制機制，強制存取控制機制避免了產(chǎn)權濫用，防止了木馬和病毒的攻擊，提供了良好的安全性。

3.3 審計機制

認證機制就是信任機制。有了審計的幫助，系統(tǒng)主要根據(jù)監(jiān)控程序記錄活動。創(chuàng)建企業(yè)網(wǎng)絡系統(tǒng)有很多用途和主題。審查機制的主要作用是記錄與主題和對象相關的事件。監(jiān)控機制提供的信息使得網(wǎng)絡操作系統(tǒng)能夠準確識別主題、對象以及對應的訪問請求。本系統(tǒng)可以用來判斷施工企業(yè)網(wǎng)絡安全管理系統(tǒng)的安全網(wǎng)絡是否存在潛在的安全風險。這樣，您就可以確定干預措施并向它們報告結果。建筑公司網(wǎng)絡安全經(jīng)理根據(jù)測試結果管理網(wǎng)絡安全。

4 構建企業(yè)網(wǎng)絡安全管理體系

4.1 網(wǎng)絡安全

（1）外部施工企業(yè)的內部網(wǎng)必須與外部相連。外部可能想要連接到建筑公司的內部網(wǎng)絡。但是應該注意到，外部網(wǎng)絡連接缺乏標準化，容易造成安全隱患。對這個問題的解決方案是對用戶賬戶應用硬件密鑰身份驗證方法來訪問外部網(wǎng)絡。

（2）無線網(wǎng)絡安全。Wi-Fi網(wǎng)絡廣泛應用于辦公領域，方便建筑公司的運作。無線網(wǎng)絡安全問題日益突出。為保證無線網(wǎng)絡的安全運行，建筑企業(yè)需要采用安全性能更高的新協(xié)議，以改善對無線網(wǎng)絡接入技術的控制。

4.2 訪問限制

（1）密碼方式。口令的強度越大，解碼時間越長，口令的強度越小。為確保施工企業(yè)網(wǎng)絡運行的安全，施工企業(yè)可以采用密碼方式，運用新技術，實施密碼管理，提高網(wǎng)絡的安全性。

（2）管理用戶的權限。員工進入建筑公司后必須加入公司的內部網(wǎng)絡。建筑公司信息管理要提高權限管理的效率，就必須賦予員工特殊的權限。

（3）應用公鑰系統(tǒng)。公開密鑰系統(tǒng)是訪問控制的核心部分。公共密鑰系統(tǒng)應用中，無線網(wǎng)絡通過授予特定的權限，可以實現(xiàn)文件加密，提高系統(tǒng)的安全性。

4.3 防火墻技術

在不安全的網(wǎng)絡環(huán)境中建立相對安全的子網(wǎng)是防火墻技術的核心。今天，這項技術已經(jīng)被廣泛地應用于全世界。通過防火墻對相關數(shù)據(jù)進行控制、訪問，計算機及相關數(shù)據(jù)可直接進入內部網(wǎng)絡。另有一些情況不能輸入，對一般用戶進行限制，以防止敏感信息的修改、復制或破壞。為提高施工企業(yè)內部網(wǎng)絡的安全性，必須加強防火墻管理，進行安全過濾，嚴格控制對外部網(wǎng)絡的有害訪問。對于局域網(wǎng)，設置IP地址，并通過防火墻識別。

4.4 網(wǎng)絡蠕蟲以及病毒防護

施工企業(yè)的內部網(wǎng)絡必然會受到蠕蟲、病毒的威脅。然而，建筑公司必須竭盡全力制定保護計劃和采用保護技術，以防止病毒傳播和降低病毒造成的破壞程度。一般情況下，建筑公司安裝的殺毒軟件不能自動掃描。所以，反病毒軟件的相關功能必須被激活以確保網(wǎng)絡安全。在用戶安裝了高級殺毒軟件之后，網(wǎng)絡安全管理員可以從建筑公司學到如何在不同網(wǎng)絡節(jié)點之間檢測病毒。

綜上所述，施工企業(yè)通過網(wǎng)絡安全管理保證企業(yè)健康發(fā)展。針對目前網(wǎng)絡發(fā)展中存在的問題，不僅要嚴格控制安裝過程，改進硬件設備，還要加強訪問控制，防止攻擊和入侵，提高檢測水平。

[1]戴明禹.大數(shù)據(jù)時代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].情報科學，2017，35（12）：162-167.

[2]陳興蜀，曾雪梅，王文賢，邵國林.基于大數(shù)據(jù)的網(wǎng)絡安全與情報分析[J].工程科學與技術，2017，49（03）：1-12.

[3]邸亞猛. 基于社會網(wǎng)絡分析的建筑施工班組安全信息共享效率研究[D].東南大學，2016.

[4]楊云雪，魯驍，董軍.基于企業(yè)環(huán)境的網(wǎng)絡安全風險評估[J].計算機科學與探索，2016，10（10）：1387-1397.

[5]聶亞偉. 企業(yè)網(wǎng)絡安全解決方案研究與設計[D].河北工程大學，2014.

[6]胡家銘. 企業(yè)計算機網(wǎng)絡安全問題分析及應對方案[D].吉林大學，2014.