网络访问控制技术在大型企业信息安全系统中的应用

董畅

【摘 要】随着大型城市轨道交通企业对自身日常运营生产信息、数据日益重视，信息系统的稳定、安全变得尤为重要，而城市轨道交通企业的信息及数据的安全性直接关乎城市公共交通的稳定运作。本文通过对网络访问控制技术在企业信息安全系统中的应用进行分析研究，主要采用理论概述、应用分析等方式，对网络访问控制技术在大型城市轨道交通企业的信息安全系统中的应用进行阐明，为企业信息安全系统的搭建提供参考。

【关键词】网络访问控制技术；大型城市轨道交通企业；信息安全

通过对网络访问控制技术在大型企业信息安全系统中的应用进行分析研究，将现阶段我国大型企业信息安全系统巩固创新、创新的重要性进行阐述，结合城市轨道交通行业的特征，提出网络访问控制技术在大型企业信息安全系统中的具体应用及优化措施，包括：技术的应用机制、技术的创新与优化、内部技术人员的培养等，为下一步工作开展提供依据参考。

一、网络访问控制技术概述

随着网络信息技术的发展以及在全球的日益普及应用，各大型企业已将“互联网”逐渐融入到自身的日常生产运营，网络技术作为当下重主要的信息获取、共享及传输的手段具有极强的重要性及普遍性。其中，网络访问控制技术是基于网络技术，对自身网页资源、信息及数据库的一种访问控制模式，从技术层面角度来讲，网络访问控制技术具有较高原理性及应用性，它将原有开放式网络访问模式进行有效规避，通过加密、授权等方式对其网络访问诉求进行有效管控，起到增强数据库安全稳定的实际作用。另外，网络访问控制技术不是单一片面的简单流程，而是需要对诸多程序及技术应用综合集成。“访问控制技术”是指防止对自身网络资源进行任意未授权访问，有效的保障目标信息数据在合法范围内使用。也就是说通过用户身份与所归属的相对项定义组的利用，起到限制其他用户对该信息、数据项访问的访问权利。“访问控制技术”也可以理解为对某些管控功能运用的限制技术，例如：“UniNAC网络准入控制系统”，该系统的核心原理就是基于网络访问控制技术。最后，网络访问控制技术也普遍应用于网络、数据系统管理员对服务器、目录文件、数据信息等网络资源的访问控制。

二、网络访问控制技术在大型企业信息安全系统中的实际应用

（一）技术的应用机制

网络访问控制技术作为一种新型信息技术，在大型企业信息安全系统管理中起到重要保障作用。对于城市轨道交通企业，其企业信息的安全性对交通稳定、市场竞争、企业发展、内部控制等起着重要的影响。一旦企业信息缺乏安全性，就会增加风险，甚至直接导致问题出现。另外，不违法分子可以通过病毒、黑客入侵等方式介入企业的信息系统，特别对于运营城市轨道交通系统的企业，其信息泄漏或信息系统收到攻击，将直接导致运营管理部门对整个轨道交通系统的控制力减弱。基于该问题现状，笔者认为应该将网络访问控制技术首先在制度层面进行制度性完善，而不是一种形式化、过场化的敷衍开展。具体如下：第一、提升网络访问控制技术管理效能，工作技术人员应该24小时对企业信息系统开展在线监测，对部分陌生访问及非法介入进行有效规避与处理，保证该企业信息数据的安全性、完整性。第二、应该将网络访问控制技术与信息安全系统进行有效关联，使网络访问控制技术成为信息系统的重要结构分支，从整体上提升信息系统的安全性和稳定性。第三、应该加强企业内部及外部网络漏洞的修补技术。网络入侵会通过企业连接外网和内网的系统漏洞进行渗入，漏洞的存在对网络安全造成极大的威胁隐患。因此，以网络访问控制技术的核心是从多方面、多渠道提升企业信息系统的稳定性、安全性。

（二）技术创新与优化

随着科学技术水平不断提升，网络信息技术也在不断创新突破，运营城市轨道交通系统的企业，肩负城市交通系统稳定运营的重任，从长远发展角度，其信息系统的网络访问控制技术应随着企业和城市的发展进行不断创新、优化。网络访问控制技术创新有其偶然性、也有其必然性。当前各种病毒、黑客技术不断出现，为了防护安全漏洞，必须与时俱进的对网络访问控制技术进行创新，具体如下：第一、积极学习引进IT行业的先进技术、及时更新病毒库、及时研究分析公司内网及外网漏洞，包括对非法访问、恶意访问、未授权访问等的处理。第二、结合轨道交通企业的实际情况，依托企业内部通号专业的技术力量和优势开展自主性技术研发，网络访问控制技术不是针对性的而是结合性的，通过与轨道交通运营系统的保障规则进行结合，设计研发出适合企业自身的信息访问控制及规避处理的有效技术。第三、应该加强对信息系统漏洞和计算机病毒的预防，虽然程序病毒“无孔不入、气焰嚣张”但其必有薄弱点与软肋处。因此，及时升级信息系统的防火墙优化其防护功能，树立“与时俱进、陈久出新”的防范理念，运用相对先进的计算机网络安全防范技术，例如：高级别防火墙、系统漏洞补丁优化。因此，从企业信息安全的长远发展角度来讲，加强技术创新和优化尤为重要。

（三）内部技术人员的培养

大型企业信息安全系统的稳定运行主要是依靠企业内部技术人员，轨道交通运营企业的通号专业主要是针对交通信号的保障，而针对企业内部综合信息系统的技术力量较为薄弱，加强相关技术人才培养至关重要，具体如下：第一、引入“网络访问控制技术”人才，为企业信息系统各级管理技术人员开展定期专业培训，从计算机基础知识、网络信息知识、数据库知识等入手，对计算机网络信息安全管理技术的全面提升。第二、以信息技术理论为基础，结合企业运营生产特征，加强对网络访问控制专业技术人员的实践能力培养，例如：服务器维护技术、数据库维护技术、访问控制技术等。通过对该技术的实践应用，第一时间提升信息系统的稳定性、安全性。

三、结论

综上所述，通过结合轨道交通企业的特征，对网络访问控制技术在信息安全系统中的应用进行分析研究，主要包括：网络访问控制技术概述；网络访问控制技术在大型企业信息安全系统中的实际应用，包括技术的应用机制、技术创新与优化、内部技术人员的培养，从多方面、多角度对“网络访问控制技术”在企业信息安全系统中的作用发挥进行阐述，为企业运营工作提供依据。

【参考文献】

1、佚名. 基于物联网与云计算的智能家居安全访问控制技术研究[J]. 电视技术， 2018， 42（8）：154-157.

2、戚建淮， 宋晶， 汪暘，等. 強制访问控制技术在数据库安全访问中的应用[J]. 通信技术， 2018（3）：692-695.

3、陈君. 高性能网络数据采集与分析，助力安全审计，保障企业内控与合规性[J]. 网络新媒体技术， 2018（1）.