◆甘忠忠

浅析建筑企业网络安全问题及防范技术

◆甘忠忠

（中铁十二局集团有限公司 山西 030024）

当前，建筑公司正抓住机遇，建立住房和城市发展部的总承包商，以综合项目管理系统为核心，大力推进其主要业务的电脑化。网络系统安全作为构建企业信息的基础，直接关系到上层业务系统的安全。本文着重分析了目前企业网络安全管理中存在的问题及影响企业网络安全管理的因素，提出了构建企业网络安全管理体系的方法。

建筑企业；网络安全；管理体系

伴随着业务的不断发展，数据处理量的不断增加，信息化是大势所趋。尤其是近年来，建筑施工企业利用住房和城乡建设部总承包企业信息化评价工作，以综合项目管理系统为核心，大力推进主攻方向的信息化建设。信息技术对提高企业管理水平的贡献越来越大。与此同时，网络安全作为企业信息化建设的基础设施，也日益成为企业信息化建设中关注的焦点。伴随着网络技术的发展与进步，建筑企业网络建设也日趋完善，网络安全是建筑施工企业发展的基础，为了做好施工企业的网络安全工作，必须了解建筑企业网络安全存在的问题，找出解决问题的技术措施。

1 网络安全的界定及其特征

（1）网络安全的界定

网络安全是指利用各种技术和管理手段，保证网络数据的可用性、完整性和保密性，使网络系统能够正常工作。在某种意义上，网络安全也会随着“视角”的变化而变化。举例来说，从用户（个人、公司等）的角度来看，他们想要保护在网络上传递的关于隐私或商业利益的信息的保密性、完整性和真实性。它的具体内容是由于系统的随机或恶意原因、系统的可靠连接、网络服务的正常运行和连续性、系统硬件、软件和保护数据的修改或泄露造成的。网络系统安全经过20多年的发展，已经成功地发展成为包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等一门综合学科。"网络安全"是一个涉及物理安全、软件安全、数据安全和操作安全的系统概念。实体安全又称实体安全，是指网络硬件的安全。软体安全指运行于不同主机、服务器、工作站及其他装置上的软件安全。安全指网络中数据的存储、传输和安全。网上的每一个信息系统都是安全的。安全是指保证网络数据安全和计算机网络安全的一个重要方面。

（2）网络安全的特征

因特网的安全应具备以下六个特征：第一，保密；第二，安全性；第三，未经授权不得更改数据的能力。换言之，信息在存储和传输过程中不能被改变、破坏或丢失；第四，信息是可用的。必要时授权实体可以访问和使用的功能。换句话来说，你能访问你需要的信息吗？五是网络拒绝服务破坏了网络及相关系统的正常运行。它是一种可用性攻击，它能够控制信息传播和内容；六是验证体系。安全问题发生时，这意味着要提供基础和资源。

2 建筑企业网络安全威胁分析

从网络分层模型来看，企业网络的安全威胁主要包含以下方面：

（1）物理安全

它是整个网络系统安全的前提，包括地震、洪涝等环境事件对系统的破坏。电力供应出现故障，导致设备中断，甚至操作系统无法启动，数据库信息丢失。资料及资料的丢失可能导致设备失窃或损坏。

（2）链路传输安全

换言之，通过在传输线上安装窃听装置，入侵者能够窃取通过网络的重要数据，并通过适当的技术读取这些数据，从而进行篡改，从而丢失或破坏数据完整性。

（3）网络互联安全

要充分发挥网络在信息交流中的作用，企业网络就必须与因特网及相关外部协作单位建立联系。因特网交换的安全风险主要包括黑客攻击、拒绝服务/分布式拒绝服务攻击和人为破坏。

（4）系统安全

其中包括主机操作系统安全。黑客可以通过检查操作系统的安全漏洞和稳定性以及控制系统来对系统进行攻击。其攻击主要包括密码攻击、IP欺骗、端口扫描和缓冲溢出等。

（5）应用安全

涉及主机应用软件的安全问题，包括网络服务安全、浏览器安全、病毒攻击、邮件系统安全等方面的风险。

（6）管理安全风险

不经过人员管理，就没有安全的网络设备。最佳安全策略最终由人来执行。所以，管理是整个网络安全的核心内容。

3 建筑企业网络安全管理安全机制分析

3.1 身份标识以及鉴别机制

在网络通信信息安全系统中实现可信行为之前，用户必须识别并提供凭证，而网络通信系统使用特定的机制来识别凭证。对网络通信系统进行身份认证的技术主要有以下三个方面。（1）根据密码进行身份验证；（2）根据标记或密钥进行身份验证。目前，密码 ID的认证技术已经广泛地应用于建筑企业的网络系统中。

3.2 访问控制机制

存取控制可分为两类：（1）自我控制；（2）强制性控制。在自主访问控制机制中，权限由主所有者负责设置。但问题是，在自主访问控制机制下，主体拥有更大的主权，信息无意识地泄露。与此同时，木马病毒的攻击无法停止。强制性的访问控制意味着系统会为难以改变的主题和对象分配安全属性。对对象及其安全属性进行分析，确定与对象相关的操作。相对于两种存取控制机制，强制存取控制机制避免了产权滥用，防止了木马和病毒的攻击，提供了良好的安全性。

3.3 审计机制

认证机制就是信任机制。有了审计的帮助，系统主要根据监控程序记录活动。创建企业网络系统有很多用途和主题。审查机制的主要作用是记录与主题和对象相关的事件。监控机制提供的信息使得网络操作系统能够准确识别主题、对象以及对应的访问请求。本系统可以用来判断施工企业网络安全管理系统的安全网络是否存在潜在的安全风险。这样，您就可以确定干预措施并向它们报告结果。建筑公司网络安全经理根据测试结果管理网络安全。

4 构建企业网络安全管理体系

4.1 网络安全

（1）外部施工企业的内部网必须与外部相连。外部可能想要连接到建筑公司的内部网络。但是应该注意到，外部网络连接缺乏标准化，容易造成安全隐患。对这个问题的解决方案是对用户账户应用硬件密钥身份验证方法来访问外部网络。

（2）无线网络安全。Wi-Fi网络广泛应用于办公领域，方便建筑公司的运作。无线网络安全问题日益突出。为保证无线网络的安全运行，建筑企业需要采用安全性能更高的新协议，以改善对无线网络接入技术的控制。

4.2 访问限制

（1）密码方式。口令的强度越大，解码时间越长，口令的强度越小。为确保施工企业网络运行的安全，施工企业可以采用密码方式，运用新技术，实施密码管理，提高网络的安全性。

（2）管理用户的权限。员工进入建筑公司后必须加入公司的内部网络。建筑公司信息管理要提高权限管理的效率，就必须赋予员工特殊的权限。

（3）应用公钥系统。公开密钥系统是访问控制的核心部分。公共密钥系统应用中，无线网络通过授予特定的权限，可以实现文件加密，提高系统的安全性。

4.3 防火墙技术

在不安全的网络环境中建立相对安全的子网是防火墙技术的核心。今天，这项技术已经被广泛地应用于全世界。通过防火墙对相关数据进行控制、访问，计算机及相关数据可直接进入内部网络。另有一些情况不能输入，对一般用户进行限制，以防止敏感信息的修改、复制或破坏。为提高施工企业内部网络的安全性，必须加强防火墙管理，进行安全过滤，严格控制对外部网络的有害访问。对于局域网，设置IP地址，并通过防火墙识别。

4.4 网络蠕虫以及病毒防护

施工企业的内部网络必然会受到蠕虫、病毒的威胁。然而，建筑公司必须竭尽全力制定保护计划和采用保护技术，以防止病毒传播和降低病毒造成的破坏程度。一般情况下，建筑公司安装的杀毒软件不能自动扫描。所以，反病毒软件的相关功能必须被激活以确保网络安全。在用户安装了高级杀毒软件之后，网络安全管理员可以从建筑公司学到如何在不同网络节点之间检测病毒。

综上所述，施工企业通过网络安全管理保证企业健康发展。针对目前网络发展中存在的问题，不仅要严格控制安装过程，改进硬件设备，还要加强访问控制，防止攻击和入侵，提高检测水平。

[1]戴明禹.大数据时代企业管理中信息安全研究的现状与展望[J].情报科学，2017，35（12）：162-167.

[2]陈兴蜀，曾雪梅，王文贤，邵国林.基于大数据的网络安全与情报分析[J].工程科学与技术，2017，49（03）：1-12.

[3]邸亚猛. 基于社会网络分析的建筑施工班组安全信息共享效率研究[D].东南大学，2016.

[4]杨云雪，鲁骁，董军.基于企业环境的网络安全风险评估[J].计算机科学与探索，2016，10（10）：1387-1397.

[5]聂亚伟. 企业网络安全解决方案研究与设计[D].河北工程大学，2014.

[6]胡家铭. 企业计算机网络安全问题分析及应对方案[D].吉林大学，2014.