av在线播放日韩亚洲欧,av网站免费线看,bt√天堂资源在线官网,а天堂www在线忘忧草,国产成人精品97

歡迎來到優(yōu)發(fā)表網(wǎng)!

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 精品范文

企業(yè)的網(wǎng)絡安全范文

時間:2023-09-22 09:43:46

序論:在您撰寫企業(yè)的網(wǎng)絡安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。

企業(yè)的網(wǎng)絡安全

第1篇

隨著信息技術和互聯(lián)網(wǎng)技術的不斷發(fā)展,計算機網(wǎng)絡安全方面的問題,直接影響到了軍事、文化、經(jīng)濟、政治等不同的領域。在計算機網(wǎng)絡走進千家萬戶的同時,隨之而來的是網(wǎng)絡安全問題,在人們享受這網(wǎng)絡的方便快捷的同時,也會被或大或小的網(wǎng)絡安全問題所困擾。本文以計算機網(wǎng)絡安全及企業(yè)網(wǎng)絡安全應用為基本點,進行詳細的分析。

【關鍵詞】計算機網(wǎng)絡安全 企業(yè)網(wǎng)絡安全 應用

在計算機網(wǎng)絡應用越來越廣泛的今天,人們在享受著網(wǎng)絡帶來的方便快捷生活的同時,也會被隨之而來的網(wǎng)絡安全問題而困擾,大多網(wǎng)絡用戶均屬于非專業(yè)人士,對網(wǎng)絡的認知較淺,只能簡單的應用,對于網(wǎng)絡上常見的安全問題都會有些束手無策,對于一些需要用到網(wǎng)絡的企業(yè)而言,網(wǎng)絡安全問題更是需要受到重視。

1 計算機網(wǎng)絡安全的概述

所謂計算機網(wǎng)絡安全是指技術人員對網(wǎng)絡的性能和安全實行專業(yè)化的管理和控制,針對可能出現(xiàn)的狀況制定出合理的解決措施,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡環(huán)境相對穩(wěn)定,數(shù)據(jù)的各方面都能得到有效地保護。對于網(wǎng)絡的安全管理主要由兩部分構成,一部分為物理安全,另一部分為邏輯安全,物理安全是指整個網(wǎng)絡系統(tǒng)的相關硬件以及附帶設施實行物理性的保護,防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾?、保密性做到全方位的防護。

2 企業(yè)網(wǎng)絡安全的現(xiàn)狀

現(xiàn)階段,網(wǎng)絡的發(fā)展和早期所設計的網(wǎng)絡意圖有所更改,已經(jīng)將安全問題放在了首位,若不能夠將安全問題解決,會在一定程度上直接影響到企業(yè)網(wǎng)絡的應用。企業(yè)網(wǎng)絡的信息當中存在著較多的對網(wǎng)絡安全會產生不利影響的特性,例如:網(wǎng)絡開放性、共享性以及互聯(lián)性等,在當前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴峻的網(wǎng)絡安全形勢,所以對于網(wǎng)絡安全方面的防范措施,需要具備可以解除不同網(wǎng)絡威脅的特點。在最近幾年,我國的網(wǎng)絡協(xié)議和系統(tǒng)會產生較多的問題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡技術和計算機技術由于具備的多樣性和復雜性,促使網(wǎng)絡安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計算機網(wǎng)絡在企業(yè)的應用上,需要擁有相應的網(wǎng)絡安全問題的分析,以及網(wǎng)絡安全的解決對策,才可以確保企業(yè)網(wǎng)絡的順暢運行。

3 企業(yè)網(wǎng)絡安全應用中的問題

3.1 網(wǎng)絡軟件的漏洞

網(wǎng)絡軟件不論多么的優(yōu)秀,都會產生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發(fā)生的黑客攻擊事件當中,基本上都是由于產生不完善的軟件安全措施所造成的后果。

3.2 人為無意失誤

人為的失誤方面包含不夠恰當?shù)牟僮鲉T安全配置,會在一定程度上導致安全漏洞的產生,用戶缺失較強的安全意識,經(jīng)常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業(yè)網(wǎng)絡。

3.3 人為惡意失誤

人為的惡意失誤是網(wǎng)絡的最大程度威脅因素,例如:計算機犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網(wǎng)絡工作的基礎上,開展的破譯、竊取、截獲后,以此來獲取核心性的機密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊,都能夠讓計算機網(wǎng)絡產生較大的威脅,同時會造成機密數(shù)據(jù)的嚴重泄漏。

4 企業(yè)網(wǎng)絡安全應用中的解決對策

4.1 網(wǎng)絡設備的安全

在防護網(wǎng)絡安全方面,保證網(wǎng)絡設備安全是較為基礎性的防護模式。其一,需要有效地對設備進行配置,要保證只對設備中必要的服務有所開放,在運行方面,只參考指定人員的訪問;其二,重視設備廠商所提出的漏洞,要在第一時間進行網(wǎng)絡設備補丁的安裝;其三,在計算機網(wǎng)絡中的全部設備,有必要定期地進行密碼的更換,并且密碼方面需要符合相應的復雜度,才能夠不被輕易地破解。最后,組織有效的維護設備,保證網(wǎng)絡設備的運營穩(wěn)定性。

4.2 無線網(wǎng)絡的安全

因為無線網(wǎng)絡信號會利用空氣運行,極易產生惡意用戶的竊取,因此無線網(wǎng)絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號,不可以達成安全性的要求?,F(xiàn)階段,在企業(yè)的內部提倡應用認證和加密的結合形式,其中所涉及到的認證需要與AD相融合,以此來有效地提升賬戶的可管理性。

4.3 客戶端的安全管理

在大中型的企業(yè)當中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對其進行分別的管理較為麻煩,需要在企業(yè)的內部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設定,制約一部分的對象。能夠在組策略中創(chuàng)設較為嚴謹?shù)牟呗裕源藖戆芽乜蛻舳说陌踩\行。主要的策略包含:加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統(tǒng)日志審核功能;局限非管理員的相應操作權限等。這一系列的策略是企業(yè)內部較為通用的策略。針對企業(yè)內部生產使用中的客戶端,因為作業(yè)人員只應用幾個建議的操作,因此有必要開展較為嚴格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是,除了特定的系統(tǒng)進程,不能夠使用其他的進程。最小化系統(tǒng)操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。

5 總結

根據(jù)以上的論述,網(wǎng)絡安全是較為復雜性、綜合性的問題,會與較多的因素相聯(lián)系,具體包含多種管理、產品以及技術等。不可以單純的依賴防護系統(tǒng),也不能夠只是將防護系統(tǒng)作為擺設,而不去貫徹落實。想要將企業(yè)高效的進行網(wǎng)絡運行,就需要為企業(yè)解決網(wǎng)絡安全的實質性問題,才能做好企業(yè)網(wǎng)絡信息的可用性、完整性以及保密性。

參考文獻

[1]郭晶晶,牟勝梅,史蓓蕾.關于某金融企業(yè)網(wǎng)絡安全應用技術的探討[J].數(shù)字技術與應用,2013,12(09):123-125.

[2]王擁軍,李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設[J].信息安全與通信保密,2013,11(07):153-171.

[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡安全管理中的常見問題[J].計算機安全,2013,11(07):152-160.

[4]周連兵,張萬.淺議企業(yè)網(wǎng)絡安全方案的設計[J].中國公共安全:學術版,2013,10(02):163-175.

第2篇

關鍵詞:企業(yè);網(wǎng)絡安全;對策

【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business; network security; countermeasures

中圖分類號:TN915.41

21世紀是一個信息技術日新月異的時代,人類生活的各個網(wǎng)面也都已經(jīng)進入了信息化時代, 互聯(lián)網(wǎng)已經(jīng)在人們的生活、工作、學習、娛樂等事務中得到廣泛的應用,特別是在我國的企業(yè)中,網(wǎng)絡在企業(yè)的發(fā)展中有著舉足輕重的影響?,F(xiàn)階段,我國很多企業(yè)都充分意識到網(wǎng)絡安全在企業(yè)發(fā)展中的重要地位和作用,各個企業(yè)都建立了自己的企業(yè)網(wǎng)站等,誠然,事實表明,網(wǎng)絡給企業(yè)的發(fā)展帶來了大量有益的信息資源,但是,與此同時,網(wǎng)絡本身也蘊含非常多的潛在危險和挑戰(zhàn)。因此,企業(yè)要對網(wǎng)絡安全的問題給予充分的重視,這關系到企業(yè)的長遠發(fā)展。

企業(yè)網(wǎng)絡安全的涵義

企業(yè)的網(wǎng)絡安全從字面上說,就是企業(yè)在網(wǎng)絡上的安全,主要是企業(yè)信息的安全。網(wǎng)絡安全涵蓋非常多的領域,現(xiàn)階段,網(wǎng)絡安全主要是網(wǎng)絡上安全漏洞、各種病毒的侵害和威脅。所以,企業(yè)網(wǎng)絡的信息安全就是保護企業(yè)在網(wǎng)上的信息的安全、完整、真實,保證企業(yè)的網(wǎng)絡信息不被盜用和修改,所以,“通常定義為網(wǎng)絡系統(tǒng)中的軟硬件、系統(tǒng)中的數(shù)據(jù)等受到保護,不會因為網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護, 不會因為任何的破壞而被修改、泄露,以至企業(yè)的正常的運行?!癧1]由于企業(yè)計算機網(wǎng)絡系統(tǒng)的多樣,并且由于網(wǎng)絡的開放性等特點,計算機很容易受到惡意軟件、黑客以及各種非法的攻擊和危險,這樣就可能會導致企業(yè)網(wǎng)絡信息的泄露,企業(yè)的各類信息受到嚴重的威脅,不僅包括使企業(yè)自身的各類信息,還包括企業(yè)的客戶信息的安全。

國內外企業(yè)的網(wǎng)絡安全現(xiàn)狀

在國際范圍內,一些發(fā)達國家,例如美國以及歐洲一些國家,他們在企業(yè)網(wǎng)絡基礎設施上的建設和維護相比較一些發(fā)展中國家來說,更加地完善。由于受到第三次科技革命的影響,這些國家的企業(yè)在企業(yè)網(wǎng)絡安全問題的認識比較深入和重視,他們在網(wǎng)絡安全上的建設起步時間比較早。因此,在這些發(fā)達國家內,企業(yè)的網(wǎng)絡現(xiàn)狀比較好,危害網(wǎng)絡安全的黑客攻擊、盜竊等犯罪活動的發(fā)生率比較低。足以看出,國外一些國家隊企業(yè)網(wǎng)絡安全的問題非常重視,并且把企業(yè)網(wǎng)絡的安全問題作為企業(yè)發(fā)展的一項十分重要的問題。,他們在對網(wǎng)絡的資金和人力的投資商都比較大,并且呈逐年遞增的趨勢。

在國內,我國企業(yè)對網(wǎng)絡安全的資金和人力投入在整個網(wǎng)絡系統(tǒng)的見著中所占的比例比較低,并且同歐美國家以及日本韓國等相比,都有很大差距。這其中的原因,主要是因為我國很多企業(yè)特別是那些中小企業(yè)的資金預算十分有限,他們很多僅僅重視利益的投資和回報率,。很多企業(yè)對企業(yè)網(wǎng)路信息的安全不太重視,再加上企業(yè)專門的網(wǎng)絡技術人員的專業(yè)素質上的欠缺以及人數(shù)上的不足,這一系列的問題使得我國企業(yè)的網(wǎng)絡安全的建設狀況不容樂觀。

在我國網(wǎng)絡技術的應用中,一般都使用防火墻以及各種防病毒的軟件。由于防火墻的性價比比較高,安裝簡便,并且可以在線升級,但是單單有這些技術應用是不夠的,還應該在企業(yè)網(wǎng)絡安全上多多注意,系統(tǒng)的登錄名、登錄密碼等等,都要多加強技術的投入。

企業(yè)網(wǎng)絡安全的原因分析

導致企業(yè)出現(xiàn)網(wǎng)絡安全的原因是多方面的,主要包括以下幾個方面:

企業(yè)對網(wǎng)絡安全的防范措施不到位

首先, 企業(yè)對網(wǎng)絡安全的認識不夠,很多企業(yè)對網(wǎng)絡管理不是十分重視,在企業(yè)內部設置的網(wǎng)絡管理部門也對這個問題的重視不夠。其次,企業(yè)的生產經(jīng)營的許多環(huán)節(jié)都涉及到網(wǎng)絡,在網(wǎng)絡中企業(yè)要進行各項業(yè)務,在網(wǎng)絡的運行過程中難免會有某些方面的疏忽和漏洞,這可能會導致一些黑客蓄意的攻擊和侵害。企業(yè)缺乏一個相對比較健全的網(wǎng)絡安全管理體制,企業(yè)網(wǎng)絡的安全管理同其他方面的管理是不同的,不能照搬照抄,管理網(wǎng)絡的方式比較落后,網(wǎng)絡安全的職責落實不到個人,這些都導致網(wǎng)絡管理的混亂以及網(wǎng)絡全責的不明晰。

第二,黑客的攻擊

在網(wǎng)絡上黑客使用一系列工具對企業(yè)的網(wǎng)絡進行攻擊和入侵,企業(yè)的重要信息可能遭到破壞或者盜竊,致使企業(yè)網(wǎng)絡不能正常地使用,如果情況嚴重的話,網(wǎng)絡可能會癱瘓。調查表明,自從計算機在全球范圍內得到廣泛應用以來,計算機病毒也開始出現(xiàn),有這些病毒造成的損失也十分的大。

網(wǎng)絡操作系統(tǒng)自身的缺陷

企業(yè)在網(wǎng)絡的操作系統(tǒng)中有很多漏洞,這樣對那些注冊過的用戶來說就十分地危險,因為有些非法的用戶在未經(jīng)授權的情況下,可以獲得訪問的權限,這樣非法用戶就可能會侵害他人的信息,繼而造成信息被泄露、破壞、盜取。

網(wǎng)絡安全的管理策略

建立完善的企業(yè)網(wǎng)絡安全保護體制

網(wǎng)絡安全工作的開展需要嚴格完善的規(guī)章之地,企業(yè)的相關管理人員要對企業(yè)的網(wǎng)絡安全進行責任的分配,對未盡責任的工作人員要給予相關的懲罰。“建立一個安全保密體制,對保密體制的執(zhí)行狀況進行定期或者不定期的檢查,并對檢查結果進行保存。”[2]這樣就可以使得每一個相關的工作人員把企業(yè)網(wǎng)絡安全的責任落實到實處,嚴格保守企業(yè)的機密信息,保護企業(yè)的網(wǎng)絡信息安全。這也是企業(yè)網(wǎng)絡安全首要的和最重要的任務。

網(wǎng)絡技術上的安全防控措施

首先,需要做好對病毒的預防在企業(yè)內部,要做好對病毒的預防,要在病毒對網(wǎng)絡進行攻擊侵害之前就要對其進行很好的預防,如果僅僅在病毒入侵之后才看是對其進行消除的工作的話,這僅僅是一種補救的措施,是被動的,要做到防患于未然,必須對企業(yè)的計算機系統(tǒng)做嚴格的保護措施。在企業(yè)內部,要盡量做到專機專用,是每個人都有自己獨立的電腦設備,盡量禁止無關人員使用企業(yè)內部的計算機設備;外帶的移動設備等等,也要在連接電腦室進行木馬的查殺,避免病毒和木馬的侵害。在計算機使用互聯(lián)網(wǎng)進行工作室,要對那些來路不明的郵件、文件等格外地注意。假如這些預防措施都不管用,導致病毒入侵的情況發(fā)生的話,就要對企業(yè)信息系統(tǒng)中的重要文件或者信息作備份,對那些被病毒感染的文件,要對其進行查毒,并對磁盤整體進行木馬的查殺。如果在這一系列的行為之后,計算機仍然有殘留的病毒的話,那么,應該停止使用計算機。

其次,對企業(yè)網(wǎng)絡設備的硬件的安全管理大多數(shù)企業(yè)的網(wǎng)絡設備一般都是放在專門的機房中,所以,良好的機房防盜措施是十分必要的。機房每天都要有專門的工作人員進行管理,并對進出機房的人員進行登記和檢查,在機房內部安裝監(jiān)控攝像系統(tǒng),以及報警系統(tǒng),保證重要的計算機設備的安全。此外,機房的管理人員要對負責機房的衛(wèi)生工作,保證機房的整潔干凈,沒有過多的塵土,無垃圾。同時,機房良好的防水、防火、放電燈措施也是必不可少的。

對企業(yè)網(wǎng)絡訪問權限的控制

“應用防火墻技術,控制訪問權限,實現(xiàn)網(wǎng)絡安全集中管理?!盵3]防火墻技術是十分重要的網(wǎng)絡安全技術,它是在近些年才發(fā)展起來的,防火墻的主要功能是是在接入網(wǎng)絡入口時,保障網(wǎng)絡通訊的安全。在網(wǎng)絡出口處安裝防火墻,進入網(wǎng)絡內部就要通過防火墻的檢查,IP地址,把系統(tǒng)可能受到的侵害發(fā)生幾率降低,拒絕那些非法的進入,是黑客很難進入。這樣就可以按照客戶的安全規(guī)定,提高內部網(wǎng)絡安全。

結語: 企業(yè)的網(wǎng)絡安全企業(yè)發(fā)展的一個十分重要的問題,要做好企業(yè)的網(wǎng)絡安全工作,需要全體工作人員的努力,在工作過程中要樹立科學的網(wǎng)絡安全意識,采取相關的措施,不斷提高企業(yè)網(wǎng)絡的安全。

【參考文獻】

[1] 張敏;中小企業(yè)網(wǎng)絡安全整體解決方案[J];改革與開放;2011年第6期

第3篇

    關鍵詞:企業(yè)網(wǎng)  網(wǎng)絡安全  安全體系  入侵檢測  病毒防護

    隨著互聯(lián)網(wǎng)技術的發(fā)展,在企業(yè)中運用計算機網(wǎng)絡進行各項工作更加的深入和普及,通過企業(yè)網(wǎng)絡向師生提供高效、優(yōu)質、規(guī)范、透明和全方位的信息服務,沖破了人與人之間在時間和空間分隔的制約,越來越被更多的人們所接受和應用。然而由于企業(yè)網(wǎng)絡自身的特點,使安全問題在企業(yè)網(wǎng)絡的運行與管理中格外突出,研究構建、完善基于企業(yè)網(wǎng)的信息安全體系,對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡安全風險狀況概述

   企業(yè)網(wǎng)絡是在企業(yè)范圍內,在一定的思想和理論指導下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網(wǎng)絡規(guī)模的急劇膨脹,網(wǎng)絡用戶的快速增長,關鍵性應用的普及和深入,企業(yè)網(wǎng)絡在企業(yè)的信息化建設中已經(jīng)在扮演了至關重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題,解決網(wǎng)絡安全問題刻不容緩,并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預知的風險,網(wǎng)絡入侵者可以通過多種方式攻擊內部網(wǎng)絡。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關技術。

    因此,在設計時有必要將公開服務器和外網(wǎng)及內部其它業(yè)務網(wǎng)絡進行必要的隔離,避免網(wǎng)絡結構信息外泄;同時還要對網(wǎng)絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡安全體系結構的設計與構建

    網(wǎng)絡安全系統(tǒng)的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系,是動態(tài)加靜態(tài)的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業(yè)網(wǎng)絡安全問題不是在網(wǎng)絡中加一個防火墻就能解決的問題,需要有一個科學、系統(tǒng)、全面的網(wǎng)絡安全結構體系。

(一)企業(yè)網(wǎng)絡安全系統(tǒng)設計目標

    企業(yè)網(wǎng)絡系統(tǒng)安全設計的目標是使在企業(yè)網(wǎng)絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制,網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

(二) 企業(yè)網(wǎng)防火墻的部署

    1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。

   2.系統(tǒng)設計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內網(wǎng)之間部署了一臺硬件防火墻,在內外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務的孤立網(wǎng)段,它阻止內網(wǎng)和外網(wǎng)直接通信以保證內網(wǎng)安全),與內網(wǎng)和外網(wǎng)間進行隔離,內網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡與互聯(lián)網(wǎng)連接。

    3.入侵檢測系統(tǒng)的設計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵,在企業(yè)網(wǎng)網(wǎng)絡與互聯(lián)網(wǎng)之間設置瑞星RIDS一100入侵檢測系統(tǒng),與防火墻并行的接入網(wǎng)絡中,監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內部的攻擊行為。發(fā)現(xiàn)入侵行為時,及時通知防火墻阻斷攻擊源。

    4.企業(yè)網(wǎng)絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內容有:

①滿足設備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關安全策略

④內外網(wǎng)隔離與訪問控制

⑤內網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關制度的完善

  第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現(xiàn)整個企業(yè)網(wǎng)絡的安全需求。所涉及的安全內容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內外網(wǎng)病毒防護與控制

⑤動態(tài)調整安全策略

  第三階段:后續(xù)動態(tài)的安全系統(tǒng)調整與完善。相關安全策略的調整與完善以及數(shù)據(jù)備份與災難恢復等。

     在上述分析、比較基礎上,我們利用現(xiàn)有的各種網(wǎng)絡安全技術,結合企業(yè)網(wǎng)的特點,依據(jù)設計、構建的企業(yè)網(wǎng)絡安全體系,成功構建了如圖4-1的企業(yè)網(wǎng)絡安全解決方案,對本研究設計、構建的企業(yè)網(wǎng)絡安全體系的實踐應用具有重要的指導意義。 

 

圖4-1 企業(yè)網(wǎng)絡安全體系應用解決方案

第4篇

1 中小型企業(yè)網(wǎng)絡的安全目標

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務器應能被內外網(wǎng)絡的計算機所訪問,數(shù)據(jù)庫服務器一般只面向內部網(wǎng)絡,而所有的工作站都不能被外部網(wǎng)絡所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡,有些則不可以。局域網(wǎng)中的所有計算機都應能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡安全隱患

任何一個IP地址都會被攻擊。攻擊的形式多種多樣,主要有以下幾種:

2.1 網(wǎng)絡嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡上的數(shù)據(jù)流,對報文進行分析,破解出他們想要的信息,例如服務器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個假的IP地址,使接收者誤以為是局域網(wǎng)內的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描,可以檢測出服務器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動試探,獲取服務器的密碼。

2.5 拒絕服務攻擊

大量使用對方的網(wǎng)絡資源,使合法的用戶無法訪問網(wǎng)絡。

2.6 應用層的攻擊

應用層的攻擊有許多方式。系統(tǒng)中的許多服務軟件本身就含有安全方面的問題,然后這些被黑客利用發(fā)動攻擊。

3 制定安全策略的原則

網(wǎng)絡安全是指為了保護網(wǎng)絡不受來自網(wǎng)絡內外的各種危害而采取的防范措施。網(wǎng)絡安全的維護策略就是針對網(wǎng)絡的實際情況,在網(wǎng)絡管理中,對各種網(wǎng)絡安全采取的保護措施。網(wǎng)絡的環(huán)境不同,實施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡的具體應用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡的安全管理擁有系統(tǒng)化的工作流程,必?考慮網(wǎng)絡的各個方面,比如網(wǎng)絡上用戶、設備等,并且采取相應的措施。不要錯過任何一個細節(jié),一點點的錯失都會降低整個網(wǎng)絡的安全性。

3.2 簡單性原則

網(wǎng)絡用戶越多,網(wǎng)絡管理人員越多,網(wǎng)絡安全的管理工作就越復雜,采用的網(wǎng)絡軟件種類就越多,網(wǎng)絡提供的服務越多,出現(xiàn)安全隱患的可能性就越大,出現(xiàn)問題后解決問題的難度也越大。要有簡單的網(wǎng)絡,才會有安全的網(wǎng)絡。

3.3 適應性原則

隨著網(wǎng)絡技術的發(fā)展和迅速的變化,網(wǎng)絡用戶不斷增加,網(wǎng)絡規(guī)模不斷擴大,而安全措施是防范性的、持續(xù)的,所以制定的網(wǎng)絡安全維護策略必須適應網(wǎng)絡發(fā)展的變化,與網(wǎng)絡的實際應用環(huán)境相結合。

4 中小型企業(yè)網(wǎng)絡安全維護策略

4.1 網(wǎng)絡規(guī)劃時的安全策略

做網(wǎng)絡規(guī)劃時一定要考慮網(wǎng)絡的安全性,并且要實施一些安全策略。對于中小型企業(yè)網(wǎng)絡來說,網(wǎng)絡管理員是網(wǎng)絡安全責任人,所以明確網(wǎng)絡安全的責任人和安全策略的實施者。對中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡上的公用服務器和主交換設備。安全策略不可能保證網(wǎng)絡絕對安全和硬件不出故障。

4.2 網(wǎng)絡管理員的安全策略

對于中小型企業(yè)網(wǎng)絡,網(wǎng)絡管理員要承擔安全管理員的責任。網(wǎng)絡管理員采取的安全策略,最重要的是保證服務器的安全和分配好各類用戶的權限。網(wǎng)絡管理員必須了解整個網(wǎng)絡中的重要公共數(shù)據(jù)和機密數(shù)據(jù)有哪些,保存的地方,歸屬于誰,丟失或泄密會有什么后果,將這些重要數(shù)據(jù)集中在中心機房的服務器上,定期對各類用戶進行安全培訓。

設置服務器的BIOS,不允許從可移動的存儲設備啟動。通過BIOS設置軟驅無效,并設置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據(jù),以及由軟驅感染病毒到服務器。取消服務器上不用的服務和協(xié)議種類。網(wǎng)務和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上,方便日常的安全管理和數(shù)據(jù)備份。管理員賬號僅用于網(wǎng)絡管理,不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵用戶將數(shù)據(jù)保存到服務器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務器的用戶數(shù)。在出現(xiàn)問題時可以縮小懷疑范圍。一般不直接給用戶賦權,而通過用戶組分配用戶權限。新增用戶時分配一個口令,并控制用戶“首次登錄必須更改口令”,且最好新設置成的口令不低于6個字符,以杜絕安全漏洞。

4.3 網(wǎng)絡用戶的安全策略

網(wǎng)絡的安全不僅是網(wǎng)絡管理員的事,網(wǎng)絡上的每個用戶都有責任。網(wǎng)絡用戶應了解下列安全策略:

(1)將口令設置為8位數(shù)以上,不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲的位置,了解如何備份和恢復。

(2)定期參加網(wǎng)絡知識和網(wǎng)絡安全的培訓,了解網(wǎng)絡安全知識,養(yǎng)成注意安全的工作習慣。

(3)為了不影響自己的機器安全,盡量不要在本地硬盤上共享文件。應將共享文件存放在服務器上,這樣比較安全也可以實現(xiàn)共享。

(4)設置客戶機的BIOS,不允許從軟驅啟動。

(5)設置有顯示的屏幕保護,并且加上口令保護。

(6)如果離開機器時間較長時,一定要退出網(wǎng)絡。

(7)安裝啟動時的病毒掃描軟件。

第5篇

關鍵詞:網(wǎng)絡;安全技術;數(shù)據(jù);防火墻

1 引言

在當今網(wǎng)絡化的世界中,計算機信息和資源很容易遭到各方面的攻擊。一方面,來源于Internet,Internet給企業(yè)網(wǎng)帶來成熟的應用技術的同時,也把固有的安全問題帶給了企業(yè)網(wǎng);另一方面,來源于企業(yè)內部,因為是企業(yè)內部的網(wǎng)絡,主要針對企業(yè)內部的人員和企業(yè)內部的信息資源。不論是外部網(wǎng)還是內部網(wǎng)的網(wǎng)絡都會遇到安全的問題。隨著信息技術的高速發(fā)展,網(wǎng)絡安全技術也越來越受到重視,由此推動了各種網(wǎng)絡安全技術的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡安全的主要技術

網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展,其涉及的技術面非常廣,現(xiàn)階段對企業(yè)網(wǎng)絡安全的主要技術進行如下探討:

2.1 VLAN(虛擬局域網(wǎng))技術

選擇VLAN技術可較好地從鏈路層實施網(wǎng)絡安全保障。VLAN指通過交換設備在網(wǎng)絡的物理拓撲結構基礎上建立一個邏輯網(wǎng)絡,它依賴用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng),劃分的依據(jù)可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網(wǎng)絡流量,防止廣播風暴,還可利用MAC層的數(shù)據(jù)包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡的信息。

2.2 網(wǎng)絡分段

企業(yè)網(wǎng)大多采用以廣播為基礎的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關鍵信息。網(wǎng)絡分段就是將非法用戶與網(wǎng)絡資源相互隔離,從而達到限制用戶非法訪問的目的。

2.3 虛擬專用網(wǎng)(VPN)技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(wǎng)(VPN)技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡,使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。VPN隧道機制具有不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等,確保了數(shù)據(jù)傳輸?shù)陌踩浴⒈C苄院屯暾浴?/p>

2.4 網(wǎng)絡訪問控制

企業(yè)應該為每位員工分配一個賬號,并根據(jù)其應用范圍,分配相應的權限,嚴格控制哪些用戶可以獲取哪些網(wǎng)絡資源,保證網(wǎng)絡資源不被非法使用和訪問。

2.5 防火墻技術

任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻,因此防火墻在網(wǎng)絡安全的實現(xiàn)當中扮演著重要的角色。設置防火墻的目的都是為了在內部網(wǎng)與外部網(wǎng)之間設立唯一的通道,簡化網(wǎng)絡的安全管理。防火墻通常位于企業(yè)網(wǎng)絡的邊緣,這使得內部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離,并限制網(wǎng)絡互訪從而保護企業(yè)內部網(wǎng)絡,防止Internet上的不安全因素蔓延到局域網(wǎng)內部。

2.6 網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產品。應該使用針對網(wǎng)絡、網(wǎng)關、郵件、終端等全方位的防病毒產品,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡免受病毒的侵襲。

2.7 采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動的目的,以保護系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。應該尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡安全管理規(guī)范

網(wǎng)絡安全技術的解決方案必須依賴安全管理規(guī)范的支持, 在網(wǎng)絡安全中,除采用技術措施之外,加強網(wǎng)絡的安全管理,制定有關的規(guī)章制度,對于確保網(wǎng)絡安全、可靠地運行將起到十分有效的作用。網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

3 結束語

安全是企業(yè)網(wǎng)絡賴以生存的保障,只有安全得到保障,企業(yè)網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全是一個系統(tǒng)的工程,需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻

[1]張千里,陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003.

第6篇

[關鍵詞]信息 網(wǎng)絡安全 制度

一、概述

近年來大港油區(qū)各單位的信息化建設工作都在循序漸進的進行著,接入油田網(wǎng)絡的電腦終端數(shù)量越來越多,除了桌面電腦、服務器、存儲、路由器、交換機……設備的大量增加以滿足辦公需要,各種操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)……也在不斷地擴充。隨著這些硬件、軟件、系統(tǒng)的廣泛應用,信息安全的重要性日益顯現(xiàn)。

二、企業(yè)信息系統(tǒng)狀況

1.信息化整體狀況

(1)計算機網(wǎng)絡

該企業(yè)現(xiàn)有計算機240余臺,通過內部網(wǎng)相互連接,根據(jù)油田公司統(tǒng)一規(guī)劃,通過交換機與外網(wǎng)互聯(lián)。在內部網(wǎng)絡中,各計算機在同一網(wǎng)段,通過交換機連接。

(2)應用系統(tǒng)

隨著近年來整個大港油田信息化建設的不斷深入,各專業(yè)路的各項工作與這個網(wǎng)絡早已經(jīng)密不可分了。2010年油田公司各專業(yè)部門新上線或升級的信息系統(tǒng)超過20余套,范圍涉及管理處生產、安全、經(jīng)營、財務、人事、勞資、黨群等所有部門,因此維護網(wǎng)絡的信息安全,保障網(wǎng)絡高效、穩(wěn)定運行,直接關系著管理處全年生產、經(jīng)營任務能否順利完成。

2.信息安全狀況

計算機網(wǎng)絡安全是指計算機、網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或惡意的原因遭到破壞、泄露,能確保網(wǎng)絡連續(xù)可靠的運行。

網(wǎng)絡安全其實就是網(wǎng)絡上的信息存儲和傳輸安全。

信息安全是網(wǎng)絡安全中最重要的一部分,其它的東西在遭破壞后還可以重新恢復或補救,而信息一旦丟失或者遭盜竊,那帶來的損失就是無法估量的。

三、網(wǎng)絡安全管理

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡外部,大量的安全威脅來自企業(yè)內部有意或無意的不安全網(wǎng)絡操作。歸結起來,針對網(wǎng)絡安全的威脅主要有:

1.人為的無意失誤:如網(wǎng)絡用戶安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬戶隨意轉借他人或者與別人共享等,這些行為都會對網(wǎng)絡安全帶來威脅。

2.人為的惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄露。

3.網(wǎng)絡軟件的漏洞和“后門”:網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

隨著網(wǎng)絡的迅速發(fā)展,網(wǎng)絡的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網(wǎng)絡上傳輸?shù)男畔?,通過網(wǎng)絡非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網(wǎng)絡資源,阻止其他用戶使用等。

(1)RSW-防毒墻

防毒墻技術是通過IP過濾和服務器等軟件方法在企業(yè)內部網(wǎng)和外部互聯(lián)網(wǎng)之間搭建一個網(wǎng)絡安全屏障,即所謂的“墻”,以保護企業(yè)內部網(wǎng)中的信息數(shù)據(jù),只有授權用戶才能獲準進入企業(yè)內部網(wǎng)的系統(tǒng)。

(2)Symantec服務器

目前管理處網(wǎng)絡全面部署了Symantec網(wǎng)絡防病毒軟件,更好的保證防病毒系統(tǒng)的正常運行,防止病毒的入侵。Symantec(賽門鐵克)殺毒軟件,包括Symantec AntiVirus即SAV系列,Symantec Client Security即SMS系列,以及Symantec Endpoint Protection即SEP系列,都是專門為企業(yè)級用戶定制的。三個桌面安全系統(tǒng)均包括服務器端安裝程序和客戶端安裝程序,由油田公司統(tǒng)一配置安裝,通過配置服務器端,每臺客戶端都能通過服務器端及時更新,服務器端通過網(wǎng)絡與Symantec升級服務器連接來進行更新。

四、加強網(wǎng)絡信息安全管理的辦法

1.規(guī)范網(wǎng)絡的使用管理

搞好計算機網(wǎng)絡信息安全管理,思想是先導,技術是保障,管理是關鍵。因此,應建立正規(guī)的管理秩序。要嚴格落實各項網(wǎng)絡安全制度,各類信息上網(wǎng)前要經(jīng)過嚴格審查,要嚴格選配和管理網(wǎng)絡操作人員,保證從事網(wǎng)絡信息工作的人員有較高的政治覺悟和強烈的責任心。

2.采取多種防范措施

技術問題最終要靠技術來解決。從根源做起,最重要的是注重計算機病毒、惡意軟件的防范工作。對計算機設置開機登錄密碼;安裝桌面安全系統(tǒng),并定期升級掃描計算機;定期檢測計算機是否存在黑客工具、惡意軟件及瀏覽器惡意插件;不安裝與工作無關的軟件等,一點一滴,從細節(jié)做起,使每位網(wǎng)絡用戶意識到對自己的負責,就是對企業(yè)的負責,就是對整個企業(yè)網(wǎng)的安全負責。

3.加強專業(yè)隊伍建設

計算機網(wǎng)絡是高科技發(fā)展的產物,保障一個企業(yè)安全平穩(wěn)運行,做好網(wǎng)絡安全防護工作,關鍵在人的素質。而網(wǎng)絡管理是一個技術性很強的崗位,對于從事網(wǎng)絡安全的人員來說,技術往往是不進則退。因此網(wǎng)絡管理員必須要不斷加強自身的業(yè)務知識學習,面對難題才能游刃有余。

五、總結

總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴密的網(wǎng)絡安全風險分析、嚴謹?shù)南到y(tǒng)測試、綜合的防御技術實施、嚴格的網(wǎng)絡安全制度、明晰的安全策略以及高素質的網(wǎng)絡管理人才等各方面的綜合應用,才能完好、實時地保證信息的完整性和正確性,為網(wǎng)絡提供強大的安全服務――這才是營造良好的網(wǎng)絡安全環(huán)境的唯一手段。

參考文獻:

第7篇

關鍵詞:企業(yè)網(wǎng)絡 安全管理 維護

中圖分類號:TN915.08 文獻標識碼:A 文章編號:1672-3791(2012)12(a)-0024-01

隨著信息化技術的飛速發(fā)展,許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。逐漸地使經(jīng)營管理對計算機應用系統(tǒng)依賴性增強,計算機應用系統(tǒng)對網(wǎng)絡依賴性增強。然而,網(wǎng)絡的安全是伴隨著網(wǎng)絡的產生而產生,可以說,有網(wǎng)絡的地方就存在網(wǎng)絡安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡安全事件,速度之快,范圍之廣,已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施,既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡系統(tǒng)運行穩(wěn)定,又防止非法入侵等問題才是企業(yè)網(wǎng)絡安全管理的重要內容。

1 威脅信息安全的主要因素

1.1 軟件的內在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機,還會提供一些人為的惡意攻擊機會。對于某些操作系統(tǒng),相當比例的惡意攻擊就是利用操作系統(tǒng)缺陷設計和展開的,一些病毒、木馬也是盯住其破綻興風作浪,由此造成的損失實難估量。應用軟件的缺陷也可能造成計算機信息系統(tǒng)的故障,降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類有多種,有的是對硬件設施的干擾或破壞,有的是對應用程序的攻擊,有的是對數(shù)據(jù)的攻擊。對硬件設施的攻擊,可能會造成一次性或永久性故障或損壞。對應用程序的攻擊會導致系統(tǒng)運行效率的下降,嚴重的會導致應用異常甚至中斷。對數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性,也可能導致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡都存在重建設、重技術、輕管理的傾向。實踐證明,安全管理制度不完善、人員安全風險意識薄弱,是網(wǎng)絡風險的重要原因之一。比如,網(wǎng)絡管理員配備不當、企業(yè)員工安全意識不強、用戶口令設置不合理等[2],都會給信息安全帶來嚴重威脅。

1.4 網(wǎng)絡病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒,就會通過各種途徑大面積傳播病毒,就會造成企業(yè)的網(wǎng)絡性能急劇下降,還會造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。

1.5 自然災害

對計算機信息系統(tǒng)安全構成嚴重威脅的災害主要有雷電、鼠害、火災、水災、地震等各種自然災害。此外,停電、盜竊、違章施工也對計算機信息系統(tǒng)安全構成現(xiàn)實威脅。

2 完善網(wǎng)絡信息安全的管理機制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡安全管理

網(wǎng)絡和信息安全管理真正納入安全生產管理體系,并能夠得到有效運作,就必須使這項工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡與信息安全管理工作中融入安全管理的思想,制定出相應的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡管理員的行為

企業(yè)內部網(wǎng)絡安全崗位的工作人員要周期性進行輪換工作,在公司條件允許的情況下,可以每項工作指派2~3人共同參與,形成制約機制。網(wǎng)絡管理員每天都要認真查看日志,通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內部網(wǎng)絡,以便及時應對,采取相應措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前,琳瑯滿目的網(wǎng)站及廣告鋪天蓋地,鼠標一點,就非常有可能進入非法網(wǎng)頁,普通電腦用戶無法分辯,這就需要我們網(wǎng)管人員對網(wǎng)站進行過濾,配置相應的策略,為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此,企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識,注意移動硬件病毒的防范和查殺的問題,增強計算機保護方面的知識。

2.4 加強企業(yè)員工的網(wǎng)絡安全培訓

企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產品培訓、業(yè)務培訓等。通過培訓可以有效解決企業(yè)的網(wǎng)絡安全問題,同時,還能減少企業(yè)進行網(wǎng)絡安全修護的費用。

3 提高企業(yè)網(wǎng)絡安全的維護的措施

3. 1病毒的防范

在網(wǎng)絡環(huán)境下,病毒的傳播性、破壞性及其變種能力都遠遠強于過去,鑒于“熊貓燒香”、“灰鴿子”、“機器狗”等病毒給太多的企業(yè)造成嚴重的損失,慘痛的教訓告誡我們,選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡版防病毒產品,是最有效的方法。網(wǎng)絡版的產品具備統(tǒng)一管理、統(tǒng)一升級、遠程維護、統(tǒng)一查殺、協(xié)助查殺等多種單機版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻的配置需要網(wǎng)絡管理員對本單位網(wǎng)絡有較深程度的了解,在保證性能及可用性的基礎上,制定出與本單位實際應用較一致的防火墻策略。

3.3 配置專業(yè)的網(wǎng)絡安全管理工具

這種類型的工具包括入侵檢測系統(tǒng)、Web,Email,BBS的安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備,可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡中發(fā)生的各類安全事件,更高效、快捷的解決網(wǎng)絡中的安全問題。

3.4 提高使用人員的網(wǎng)絡安全意識和配備相關技術人員

企業(yè)網(wǎng)絡漏洞最多的機器往往不是服務器等專業(yè)設備,而是用戶的終端機。因此,加強計算機系統(tǒng)使用人員的安全意識及相關技術是最有效,但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員,在終端使用人員網(wǎng)絡安全技術培訓、網(wǎng)絡安全意識宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來,隨著企業(yè)網(wǎng)絡系統(tǒng)的不斷完善,各專業(yè)應用如財務、人事、營銷、生產、OA、物資等方方面面均已進入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失,給企業(yè)帶來的影響是不可估計的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性,而不能杜絕系統(tǒng)災難。在這種情況下,合理地制定系統(tǒng)數(shù)據(jù)保護策略,購置相應設備,做好數(shù)據(jù)備份與系統(tǒng)災難的恢復預案,做好恢復預案的演練,是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡結構

合理規(guī)劃網(wǎng)絡結構,可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡隔離開來,是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結語

總而言之,企業(yè)網(wǎng)絡系統(tǒng)的安全防護是一項長期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡技術的發(fā)展其自身也在不斷的更新和調整。信息安全是一個企業(yè)賴以生存的基礎保障,只有信息安全得到保障,企業(yè)的網(wǎng)絡系統(tǒng)才有其存在的價值。網(wǎng)絡安全是一項系統(tǒng)的工程,需要我們綜合考慮很多實際的需求問題,靈活運用各種網(wǎng)絡安全技術才能組建一個高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡系統(tǒng)。

參考文獻