首页 > 论文范文 > 社会科学论文 > 科技论文 > 网络应用论文 > 关于企业网络应用安全防护体系建设的思考

关于企业网络应用安全防护体系建设的思考

2020-02-20 338 上传者：管理员

摘要：企业信息网络当前面临的安全威胁越来越严重，那么，始终困扰CIO的难题就是如何建设有效合理的企业信息网络安全防护体系，因此，文章研究了企业正在面临的网络应用安全与存在的风险，开始从安全服务体系与产品安全体系入手，分析研究面向企业网络应用安全防护体系的建设思想。

关键词：
信息安全
信息技术
安全防护体系
应用安全
网络安全
加入收藏

当前，企业信息网络面临的安全威胁与日俱增，随着大数据、云计算、AI技术的突发猛进，黑客入侵攻击手段发展迅速且手法新颖，他们可以轻松绕过边界防御的方式登录内网，或是直接突破边界防御设备入侵系统。大量的案例分析证明，传统的安全防御办法并不能阻止全部入侵攻击行为。把希望寄托在安全防御产品去阻拦攻击不再可行，企业必须要在安全防御产品的基础上，增加安全服务体系的双重保护，信息安全才能得到更好的保障。如何以相对合理的投入，达到较好的防护效果，而不是注重硬件上或者形式上的安全保护措施，是目前广大企业亟须解决的问题。企业网络应用安全防护体系建设。

1、网络应用安全产品体系设计

1.1 企业要部署Web应用防护系统

Web应用防火墙通过执行针对HTTP/HTTPS的安全策略为Web应用提供保护。无规则WAF作为最新信息安全技术，用来解决防火墙等传统设备束手无策的Web应用安全问题。与防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。

1.2 企业要部署内网威胁感知系统

蜜罐技术作为情报收集系统，本质上是一种对攻击者进行欺骗的技术，通过布置高仿真诱饵主机、网络服务或者信息，诱使攻击者对它们实施攻击，从而可以对攻击行为进行捕捉和分析，掌握攻击者使用的工具和方法，推测攻击意图和动机，能够让防御方清晰地了解所面对的安全威胁，并通过技术和管理手段来增强系统的安全防护能力。内网威胁感知系统成功引诱攻击者入侵后，就可以了解对方针对服务器发动的最新攻击和漏洞，并对攻击者进行画像。

1.3 企业应搭建服务器安全平台

企业多层架构的工作负载服务器环境不可避免的复杂，随之产生的风控及合规等安全问题亟须解决。通过研究梳理发现，从服务器内部发现安全问题，核心应抓住三个维度：一是管理维度，通过服务器的用户、进程、端口以及连接状态等信息，观察存在的异常情况；二是排查维度，根据服务器上安装的程序和服务器的配置定位，通过基线检查和异常检测分析可能存在的安全风险。在庞杂的混合云环境下，可以无间断监控攻击者的攻击行为，发现自身系统潜在风险触发的异常变化，并进行快速处理，提升企业资产能见度并有效防御入侵[1]。

2、网络安全服务体系设计

2.1 选择渗透测试服务

随着企业资产数据的增值，由恶意攻击导致的信息泄露、业务宕机，甚至系统权限丢失，正在让企业付出高昂的代价。为保障企业线上业务安全，需要先于攻击者找到并解决问题。渗透测试是一种以黑客视角，通过模拟入侵识别IT基础架构中不安全因素的评估方法，能够验证目标系统的技术安全性，快速发现当前亟待解决的关键问题。在渗透测试过程中，严格遵守授权许可范围，并通过风险规避和过程控制保证不妨碍正常业务的运转。然后，通过修复漏洞，以领先攻击者的方式，帮助企业实现业务安全。

2.2 做好应急响应工作，提升自身防护能力

应急响应是指企业为应对突发、重大的信息安全事件发生所做的准备，以及在事件发生后所采取的措施，其目标是帮助企业合理应对安全事件，最小化负面影响。分别从事件发生前的威胁检测与攻击发生时的应急处置入手，帮助企业提升信息安全事件的发现能力和应对能力，并在根除攻击症状之后，针对问题根源提供加固建议，以避免同类事件再次发生。企业在攻防对抗演练的过程中，自身防护水平会不断增强。虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减，但没有任何一种信息安全策略或防护措施能够提供绝对的保护。

2.3 选择代码审计服务，解决业务隐患

代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析。它是防御性编程范式的一部分，旨在检测代码中存在的安全缺陷，针对存在的缺陷提供解决方案，降低程序使用时的安全风险。在软件发布前进行代码审计，可将不安全因素扼杀在萌芽状态，极大缩减了后期修复所花费的成本。

2.4 选择基线检查服务，补齐安全短板

在企业日常网络安全工作中，基线检查可以有效解决以下实际问题：正确配置和管理企业业务系统，检查攻击者是否已进入系统或网络，明确现行系统安全设置的更改行为，并对企图绕过安全设置的恶意操作加以阻止。目前网络安全环境不断变化，许多企业面临着新技术与新问题的威胁困局。大部分企业的安全人员对于复杂、变化的安全威胁无计可施，面对不清晰的规则与复杂的要求无所适从。因此，邀请专业安全厂商的技术专家，对企业进行有效、全面的基线检查安全服务，能帮助企业的数据免受已知的网络攻击，是提高安全短板的最佳选择。

2.5 提升企业安全能力

网络安全的本质是人与人之间的攻防对抗。因此人才是企业网络安全的最后一道防线！企业可以不定期组织和参加网络安全专题培训，根据所在行业针对性地学习本行业漏洞案例、行业安全问题、安全防护手段等专业课程。也可以组织员工参加攻防实训，邀请安全专家定制出题，提供Web安全、二进制安全、移动安全、密码学、隐写与取证技术等多个安全技术方向的课程，快速提升网络安全人才素质，全面提升企业网络安全防护水平。

3、结束语

本文分别从攻击视角、防守视角和攻防视角提供安全体系建设思路。本文分析了企业面临的网络应用安全威胁与风险，从应用产品安全体系和安全服务体系两大维度，探讨面向企业网络应用安全防护体系的建设构想。总之，企业应该在安全防御产品的基础上，增加安全技术服务项目，让企业的信息网络安全得到双重保护。

参考文献：

[1]钟豪.略谈企业计算机网络安全与防护体系的构建[J].计算机光盘软件与应用,2012,(21):93-93.

黄岷,李端肃,余推波,等.企业网络应用安全防护体系建设探讨[J].科学与信息化,2019,(13):69.