摘要:企业信息网络当前面临的安全威胁越来越严重,那么,始终困扰CIO的难题就是如何建设有效合理的企业信息网络安全防护体系,因此,文章研究了企业正在面临的网络应用安 全与存在的风险,开始从安全服务体系与产品安全体系入手,分析研究面向企业网络应用安全防护体系的建设思想。
当前,企业信息网络面临的安全威胁与日俱增,随着大数据、云计算、AI技术的突发猛进,黑客入侵攻击手段发展迅速且手法新颖,他们可以轻松绕过边界防御的方式登录内网,或是直接突破边界防御设备入侵系统。大量的案例分析证明,传统的安全防御办法并不能阻止全部入侵攻击行为。把希望寄托在安全防御产品去阻拦攻击不再可行,企业必须要在安全防御产品的基础上,增加安全服务体系的双重保护,信息安全才能得到更好的保障。如何以相对合理的投入,达到较好的防护效果,而不是注重硬件上或者形式上的安全保护措施,是目前广大企业亟须解决的问题。企业网络应用安全防护体系建设。
1、网络应用安全产品体系设计
1.1 企业要部署Web应用防护系统
Web应用防火墙通过执行针对HTTP/HTTPS的安全策略为Web应用提供保护。无规则WAF作为最新信息安全技术,用来解决防火墙等传统设备束手无策的Web应用安全问题。与防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。
1.2 企业要部署内网威胁感知系统
蜜罐技术作为情报收集系统,本质上是一种对攻击者进行欺骗的技术,通过布置高仿真诱饵主机、网络服务或者信息,诱使攻击者对它们实施攻击,从而可以对攻击行为进行捕捉和分析,掌握攻击者使用的工具和方法,推测攻击意图和动机,能够让防御方清晰地了解所面对的安全威胁,并通过技术和管理手段来增强系统的安全防护能力。内网威胁感知系统成功引诱攻击者入侵后,就可以了解对方针对服务器发动的最新攻击和漏洞,并对攻击者进行画像。
1.3 企业应搭建服务器安全平台
企业多层架构的工作负载服务器环境不可避免的复杂,随之产生的风控及合规等安全问题亟须解决。通过研究梳理发现,从服务器内部发现安全问题,核心应抓住三个维度:一是管理维度,通过服务器的用户、进程、端口以及连接状态等信息,观察存在的异常情况;二是排查维度,根据服务器上安装的程序和服务器的配置定位,通过基线检查和异常检测分析可能存在的安全风险。在庞杂的混合云环境下,可以无间断监控攻击者的攻击行为,发现自身系统潜在风险触发的异常变化,并进行快速处理,提升企业资产能见度并有效防御入侵[1]。
2、网络安全服务体系设计
2.1 选择渗透测试服务
随着企业资产数据的增值,由恶意攻击导致的信息泄露、业务宕机,甚至系统权限丢失,正在让企业付出高昂的代价。为保障企业线上业务安全,需要先于攻击者找到并解决问题。渗透测试是一种以黑客视角,通过模拟入侵识别IT基础架构中不安全因素的评估方法,能够验证目标系统的技术安全性,快速发现当前亟待解决的关键问题。在渗透测试过程中,严格遵守授权许可范围,并通过风险规避和过程控制保证不妨碍正常业务的运转。然后,通过修复漏洞,以领先攻击者的方式,帮助企业实现业务安全。
2.2 做好应急响应工作,提升自身防护能力
应急响应是指企业为应对突发、重大的信息安全事件发生所做的准备,以及在事件发生后所采取的措施,其目标是帮助企业合理应对安全事件,最小化负面影响。分别从事件发生前的威胁检测与攻击发生时的应急处置入手,帮助企业提升信息安全事件的发现能力和应对能力,并在根除攻击症状之后,针对问题根源提供加固建议,以避免同类事件再次发生。企业在攻防对抗演练的过程中,自身防护水平会不断增强。虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减,但没有任何一种信息安全策略或防护措施能够提供绝对的保护。
2.3 选择代码审计服务,解决业务隐患
代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析。它是防御性编程范式的一部分,旨在检测代码中存在的安全缺陷,针对存在的缺陷提供解决方案,降低程序使用时的安全风险。在软件发布前进行代码审计,可将不安全因素扼杀在萌芽状态,极大缩减了后期修复所花费的成本。
2.4 选择基线检查服务,补齐安全短板
在企业日常网络安全工作中,基线检查可以有效解决以下实际问题:正确配置和管理企业业务系统,检查攻击者是否已进入系统或网络,明确现行系统安全设置的更改行为,并对企图绕过安全设置的恶意操作加以阻止。目前网络安全环境不断变化,许多企业面临着新技术与新问题的威胁困局。大部分企业的安全人员对于复杂、变化的安全威胁无计可施,面对不清晰的规则与复杂的要求无所适从。因此,邀请专业安全厂商的技术专家,对企业进行有效、全面的基线检查安全服务,能帮助企业的数据免受已知的网络攻击,是提高安全短板的最佳选择。
2.5 提升企业安全能力
网络安全的本质是人与人之间的攻防对抗。因此人才是企业网络安全的最后一道防线!企业可以不定期组织和参加网络安全专题培训,根据所在行业针对性地学习本行业漏洞案例、行业安全问题、安全防护手段等专业课程。也可以组织员工参加攻防实训,邀请安全专家定制出题,提供Web安全、二进制安全、移动安全、密码学、隐写与取证技术等多个安全技术方向的课程,快速提升网络安全人才素质,全面提升企业网络安全防护水平。
3、结束语
本文分别从攻击视角、防守视角和攻防视角提供安全体系建设思路。本文分析了企业面临的网络应用安全威胁与风险,从应用产品安全体系和安全服务体系两大维度,探讨面向企业网络应用安全防护体系的建设构想。总之,企业应该在安全防御产品的基础上,增加安全技术服务项目,让企业的信息网络安全得到双重保护。
参考文献:
[1]钟豪.略谈企业计算机网络安全与防护体系的构建[J].计算机光盘软件与应用,2012,(21):93-93.
黄岷,李端肃,余推波,等.企业网络应用安全防护体系建设探讨[J].科学与信息化,2019,(13):69.
分享:
随着我国经济的快速发展,人民的生活水平日渐提高,越来越多的人喜欢在家饲养宠物,但因工作需要,可能长期不在家,无法做到及时投喂,从而影响宠物的健康。现有的宠物饲养大多采用一次性投喂足量的食物和水等方式,使食物长期暴露在室外,容易造成细菌感染,也极易造成宠物暴饮暴食,影响宠物健康。
2023-12-19在我国电网企业中,人力资源的合理管理对于高效培养专业领域人才、提高整体资源利用率以及更好地发挥其最高能效均具有重要意义。但由于存在海量的复杂数据,传统的人力资源管理系统无法对相关数据进行准确地分析与判断,因而也无法充分利用各种信息系统所收集的大量数据。
2023-11-02随着计算机网络技术的持续发展,对计算机网络人性化和智能化的需求也更高。但是,因为计算机网络信息安全问题时有发生,网络技术发展还在不断完善,合理使用人工智能技术能够对网络信息进行智能化的绑定和跟踪,使计算机网络信息安全管理工作得以顺利开展进。因此,将人工智能应用到计算机网络技术中尤为重要。
2023-09-15随着网络与信息的交互发展,可穿戴电子设备凭借其诸多便捷实用的功能逐渐应用到人类生活的各个领域。为满足可穿戴电子设备功能的需要,设备对供电装置的性能提出了更高的要求,而传统电池供电方式会带来电池体积增大、质量增重等问题。因此,需要一种新的供电方式来更好地解决设备供电装置的持续供能问题。
2023-09-12基于物联网的智能热网系统应采用B/S架构建设,其中包括数据感知层、数据管理层、数据访问层、业务逻辑层、表示层与终端访问层。数据感知层包括数据集中器、智能仪表等物联网设备,用于收集数据,远程监控。数据管理层包括热力站上位机,用于采集数据,发送控制信号,并对数据进行集中处理。
2023-08-29常见的空气质量检测设备功能单一,各个传感器都是独立、分立的,只能检测一种到两种的空气质量数据,无法多样化检测空气质量浓度数据,没有和云网络平台进行连接,无法远程传输数据。近几年,国内外的研究者对空气质量检测展开了深度研究,其中,文献通过融合多种室内空气质量数据,输出室内火灾发生概率,提出了一种室内火灾预警算法。
2023-08-25随着产业技术复杂度的日益提升,越来越多的创新主体开始突破组织边界,通过开展合作来获取互补性创新资源、降低创新的风险和复杂性,合作创新已经成为组织开展创新活动的重要形式[1]。新能源汽车产业是我国战略性新兴产业之一,由于该产业具有技术更新速度快、创新难度大以及技术溢出效应等特征,合作研发成为该产业技术创新的重要形式。
2023-08-23常见的空气质量检测设备功能单一,各个传感器都是独立、分立的,只能检测一种到两种的空气质量数据,无法多样化检测空气质量浓度数据,没有和云网络平台进行连接,无法远程传输数据。近几年,国内外的研究者对空气质量检测展开了深度研究,其中,文献[1]通过融合多种室内空气质量数据,输出室内火灾发生概率,提出了一种室内火灾预警算法。
2023-08-22数字经济中,数据作为记录活动信息的通用格式载体已经被主要数字经济国家视为重要的战略资源,是数字经济特有且必需的生产要素.2020年4月发布的《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》中,将“数据”与土地、劳动力、资本、技术等市场要素并列,提出要加快培育数据要素市场.“十四五”规划纲要将“加快数字化发展,建设数字中国”列为独立篇章
2023-07-04建设智慧城市、智慧社区是未来城市发展的方向。无线传感器网络技术是在计算机技术中的突破和创新,作为一种新型的信息收集和处理技术,具有耗能低、成本低、功能齐全等优点,有着非常广阔的发展前景,能够为很多行业带来有效帮助。文章从无线传感器网络技术的含义、特点、关键技术等方面进行论述,并分析了无线传感器网络技术未来发展的方向。
2021-12-04我要评论
期刊名称:小型微型计算机系统
期刊人气:3828
主管单位:中国科学院
主办单位:中国科学院沈阳计算技术研究所
出版地方:辽宁
专业分类:计算机
国际刊号:1000-1220
国内刊号:21-1106/TP
邮发代号:8-108
创刊时间:1980年
发行周期:月刊
期刊开本:大16开
见刊时间:一年半以上
影响因子:0.000
影响因子:0.599
影响因子:0.335
影响因子:0.419
影响因子:0.422
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!