焦点期刊
在线客服

著作编辑 著作编辑

咨询邮箱:568476783@qq.com

计算机论文

企业网络安全需求的要求

时间:2022-10-11 22:50 所属分类:计算机论文 点击次数:

1.企业网络安全需求分析
1.1.网络安全概念
网络安全是指防止网络攻击、入侵、干扰、破坏、盗窃等事故采取的各种必要措施,确保信息完整、可用、无泄露、网络稳定、安全运行。其主要特点是确保网络信息的完整性、可用性和保密性[2]。
1.2.企业网络安全面临的主要问题
企业网络安全面临的问题总结如下:(1)网络安全目标不明确。虽然《网络安全法》已于2017年6月1日起施行,但企业对网络安全的重要性认识不足,缺乏网络安全规划,没有明确的网络安全目标[3]。(2)缺乏网络安全意识。从企业决策者到普通员工,没有充分认识到网络安全的重要性,企业网络安全存在很大的隐患。(3)网络安全设施不完善。无论是大企业还是中小企业,都存在网络安全基础设施投入不足的问题,导致设施陈旧不完整。面对外部攻击和各种漏洞,容易发生信息丢失、泄露和窃取。(4)缺乏完整的网络安全解决方案。企业网络安全保护具有碎片化、分散化的特点[4],缺乏系统性、协同性和灵活性。面对万物互联和更先进的威胁,传统的防护手段捉襟见肘,防不胜防[5]。
1.3企业网络安全需求
企业网络安全需求的要求是企业网络安全需求,由企业内部网络因素和外部网络情况共同决定,内外不变,企业网络安全需求是一个动态过程,及时性。基于此,要准确把握企业网络安全需求,必须调查分析企业网络安全现状。一般来说,企业网络安全主要包括内部网络安全、边界安全和文件传输安全[6],体现在以下几个方面:(1)网络安全战略需求。安全策略的有效性、完整性和实用性是企业网络安全的重要要求。目前,企业网络安全战略文档过于简单,没有形成完整的体系,对企业网络安全缺乏指导。(2)网络安全组织的需要。企业应建立结构完整、功能清晰的网络安全组织,负责制定网络安全战略、网络安全培训、网络安全运行管理等。(3)网络安全运行管理要求。企业应建立科学高效的运营管理体系,采用实用的运营管理方法,对服务器安全、网络访问可控性、网络监控等进行管理。
2.企业网络安全解决方案
企业网络安全方案设计原则
网络安全方案的设计原则是指导企业科学合理地设计网络安全方案,避免偏见和偏见“词不达意”可以有很多设计原则。笔者认为最重要的原则如下:(1)多重保护原则。突破单一保护机制比突破多重保护机制容易得多。(2)简单适用原则。太复杂的解决方案漏洞太多,本身就不安全。(3)系统原则。企业网络安全面临的威胁很多,只关注一点点不能保证网络安全。(4)需求、风险和成本平衡原则。没有绝对安全的解决方案,追求过高的安全要付出巨大的代价,所以要学会选择,平衡风险和成本。(5)可维护原则。没有系统可以无懈可击,要随时调整、升级、扩展。(6)技术与管理相结合的原则。在提高安全技术的同时,也要加强管理,减少管理漏洞。对于复杂的安全形势,要多制定计划,提前防范突发事件。