公務(wù)員期刊網(wǎng) 精選范文 企業(yè)的網(wǎng)絡(luò)安全范文

企業(yè)的網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)的網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)的網(wǎng)絡(luò)安全

第1篇:企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)

中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)12(a)-0024-01

隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。逐漸地使經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)依賴性增強(qiáng)。然而,網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生,可以說(shuō),有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件,速度之快,范圍之廣,已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)和操作、防止用戶郵件被非法截取或篡改等采取的安全措施,既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定,又防止非法入侵等問(wèn)題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。

1 威脅信息安全的主要因素

1.1 軟件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機(jī),還會(huì)提供一些人為的惡意攻擊機(jī)會(huì)。對(duì)于某些操作系統(tǒng),相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開的,一些病毒、木馬也是盯住其破綻興風(fēng)作浪,由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障,降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類有多種,有的是對(duì)硬件設(shè)施的干擾或破壞,有的是對(duì)應(yīng)用程序的攻擊,有的是對(duì)數(shù)據(jù)的攻擊。對(duì)硬件設(shè)施的攻擊,可能會(huì)造成一次性或永久性故障或損壞。對(duì)應(yīng)用程序的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降,嚴(yán)重的會(huì)導(dǎo)致應(yīng)用異常甚至中斷。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性,也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善、人員安全風(fēng)險(xiǎn)意識(shí)薄弱,是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一。比如,網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等[2],都會(huì)給信息安全帶來(lái)嚴(yán)重威脅。

1.4 網(wǎng)絡(luò)病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒,就會(huì)通過(guò)各種途徑大面積傳播病毒,就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降,還會(huì)造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來(lái)巨大的損失。

1.5 自然災(zāi)害

對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外,停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系,并能夠得到有效運(yùn)作,就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想,制定出相應(yīng)的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作,在公司條件允許的情況下,可以每項(xiàng)工作指派2~3人共同參與,形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志,通過(guò)日志來(lái)發(fā)現(xiàn)有無(wú)外來(lái)人員攻擊公司內(nèi)部網(wǎng)絡(luò),以便及時(shí)應(yīng)對(duì),采取相應(yīng)措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前,琳瑯滿目的網(wǎng)站及廣告鋪天蓋地,鼠標(biāo)一點(diǎn),就非常有可能進(jìn)入非法網(wǎng)頁(yè),普通電腦用戶無(wú)法分辯,這就需要我們網(wǎng)管人員對(duì)網(wǎng)站進(jìn)行過(guò)濾,配置相應(yīng)的策略,為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此,企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費(fèi)軟件、共享軟件等沒(méi)有充分安全保證的情況下盡量不要安裝,同時(shí),還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),注意移動(dòng)硬件病毒的防范和查殺的問(wèn)題,增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。

2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題,同時(shí),還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施

3. 1病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過(guò)去,鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失,慘痛的教訓(xùn)告誡我們,選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品,是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級(jí)、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對(duì)本單位網(wǎng)絡(luò)有較深程度的了解,在保證性能及可用性的基礎(chǔ)上,制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。

3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具

這種類型的工具包括入侵檢測(cè)系統(tǒng)、Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備,可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件,更高效、快捷的解決網(wǎng)絡(luò)中的安全問(wèn)題。

3.4 提高使用人員的網(wǎng)絡(luò)安全意識(shí)和配備相關(guān)技術(shù)人員

企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備,而是用戶的終端機(jī)。因此,加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識(shí)及相關(guān)技術(shù)是最有效,但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員,在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識(shí)宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來(lái),隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善,各專業(yè)應(yīng)用如財(cái)務(wù)、人事、營(yíng)銷、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失,給企業(yè)帶來(lái)的影響是不可估計(jì)的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性,而不能杜絕系統(tǒng)災(zāi)難。在這種情況下,合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略,購(gòu)置相應(yīng)設(shè)備,做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案,做好恢復(fù)預(yù)案的演練,是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)

合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開來(lái),是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結(jié)語(yǔ)

總而言之,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長(zhǎng)期以來(lái)極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個(gè)企業(yè)賴以生存的基礎(chǔ)保障,只有信息安全得到保障,企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,需要我們綜合考慮很多實(shí)際的需求問(wèn)題,靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

第2篇:企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及,通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時(shí)間和空間分隔的制約,越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn),使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩,并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此,在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

(二) 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問(wèn)控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語(yǔ)

本文通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析,從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā),依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì),構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系,并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下,企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決,具有重要意義。

參考文獻(xiàn):

[1]方杰,許峰,黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用,2005,(01).

[2]李瑩.小型分布式入侵檢測(cè)系統(tǒng)的構(gòu)建[J].安陽(yáng)工學(xué)院學(xué)報(bào),2005,(06).

第3篇:企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞 內(nèi)部;計(jì)算機(jī)網(wǎng)絡(luò);安全研究

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)13-0122-01

內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全主要是涉及到計(jì)算機(jī)的軟、硬件系統(tǒng)的安全,同時(shí)還包括計(jì)算機(jī)內(nèi)部一些保密數(shù)據(jù)和信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中,會(huì)接觸到各種各樣的人員、數(shù)據(jù)和信息,同時(shí)還要對(duì)計(jì)算機(jī)發(fā)出的復(fù)雜功能指令進(jìn)行有效地執(zhí)行。在這一系列的工作中,很容易出現(xiàn)一些問(wèn)題,再加上外界對(duì)該計(jì)算機(jī)系統(tǒng)的攻擊和破壞,這些方面都嚴(yán)重地削弱了內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。如何保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,確保網(wǎng)絡(luò)信息的安全性、保密性和實(shí)用性,這是一個(gè)值得深入思考的問(wèn)題。有關(guān)人員要集中精力來(lái)解決這一難題,可以通過(guò)對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行規(guī)律和特點(diǎn),再結(jié)合一些安全漏洞制定一些行之有效的解決方案。

1 內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問(wèn)題

內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)主要是有數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)這三個(gè)模塊構(gòu)成,每個(gè)方面發(fā)揮著各自作用,使內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)功能得到充分發(fā)揮。但這些方面若是出現(xiàn)一些操作性失誤、或是運(yùn)行不良,都會(huì)給整個(gè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。因此,要對(duì)這些方面存在的問(wèn)題進(jìn)行嚴(yán)格控制。

1.1 在數(shù)據(jù)庫(kù)方面存在的安全問(wèn)題

數(shù)據(jù)庫(kù)是一個(gè)存儲(chǔ)各類數(shù)據(jù)的系統(tǒng),不具備對(duì)數(shù)據(jù)庫(kù)內(nèi)的信息性質(zhì)和內(nèi)容識(shí)別功能。因此,容易造成一些不健康甚至是違法的信息和內(nèi)容進(jìn)入到數(shù)據(jù)庫(kù)中。這些信息很有可能會(huì)攜帶著一些網(wǎng)絡(luò)病毒甚至是木馬程序等,這給數(shù)據(jù)庫(kù)的安全造成巨大安全隱患。數(shù)據(jù)庫(kù)的設(shè)計(jì)人員在對(duì)數(shù)據(jù)庫(kù)進(jìn)行編程的過(guò)程中,安全意識(shí)淡薄,未能將所有的資料和信息考慮進(jìn)編程中去,沒(méi)有對(duì)編程過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行及時(shí)糾正。

1.2 在網(wǎng)絡(luò)技術(shù)方面存在的安全問(wèn)題

在網(wǎng)絡(luò)技術(shù)方面同樣的存在一些問(wèn)題,這些問(wèn)題嚴(yán)重影響著內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)技術(shù)支撐著計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行,若是這項(xiàng)技術(shù)在設(shè)計(jì)環(huán)節(jié)、運(yùn)行環(huán)節(jié)中出現(xiàn)一點(diǎn)紕漏,都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受阻。當(dāng)對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行升級(jí)時(shí),網(wǎng)絡(luò)技術(shù)未能找到升級(jí)環(huán)節(jié)的切入點(diǎn),又或者是相關(guān)人員將網(wǎng)絡(luò)技術(shù)應(yīng)用到相反的方向中去。以上這些操作性失誤,增加了外界入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。

1.3 在操作系統(tǒng)方面存在的安全問(wèn)題

計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行離不開操作系統(tǒng)這一軟件的大力支持。因?yàn)椴僮飨到y(tǒng)是所有計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),只有當(dāng)操作系統(tǒng)工作時(shí),才能過(guò)將一些指令進(jìn)行轉(zhuǎn)化。但若是操作系統(tǒng)自身功能存在一些漏洞,這就很容易地給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重后果。例如操作系統(tǒng)在設(shè)計(jì)環(huán)節(jié)出現(xiàn)一些小紕漏,或是在程序輸入過(guò)程中,對(duì)一些程序數(shù)據(jù)輸入不當(dāng),又或者是操作系統(tǒng)在安裝過(guò)程中沒(méi)有嚴(yán)格地遵照有關(guān)指示和要求來(lái)操作等一些方面的小問(wèn)題,這些操作系統(tǒng)中潛藏著的問(wèn)題都有可能成為黑客攻擊的目標(biāo),進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)之中。

2 內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全完善和維護(hù)措施

為確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全,對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相應(yīng)的完善和維護(hù)是非常有必要的一項(xiàng)工作。這些維護(hù)和完善工作也不是盲目和無(wú)目的地執(zhí)行,必須做到有的放矢。因此,在制定對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的完善和維護(hù)措施時(shí),必須對(duì)存在其中的安全問(wèn)題進(jìn)行熟練掌握,然后再根據(jù)每個(gè)問(wèn)題的形成原因和存在特點(diǎn)制定相應(yīng)的解決措施。只有堅(jiān)持這種做法,才能夠?qū)⒂绊憙?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的因素徹底清除。

2.1 在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)時(shí),要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

改善和維護(hù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,所有使用計(jì)算機(jī)的人員必須形成一種強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí),這樣不管是網(wǎng)絡(luò)的設(shè)計(jì)人員,還是計(jì)算機(jī)的使用者都會(huì)更加仔細(xì)、認(rèn)真地對(duì)待這一事物。宣傳教育是加強(qiáng)有關(guān)人員網(wǎng)絡(luò)安全意識(shí)的一個(gè)有效途徑,通過(guò)不斷灌輸網(wǎng)絡(luò)安全知識(shí),這些人員會(huì)在潛移默化中形成網(wǎng)絡(luò)安全意識(shí)。此外,還可以在進(jìn)行計(jì)算機(jī)專業(yè)知識(shí)培訓(xùn)的過(guò)程中,提高管理人員和技術(shù)人員的專業(yè)技術(shù)水平。將一些加密技術(shù)應(yīng)用到計(jì)算機(jī)的設(shè)計(jì)中去,避免因操作失誤而導(dǎo)致信息泄等重大事故的發(fā)生。

2.2 完善相關(guān)規(guī)章制度,嚴(yán)格控制網(wǎng)絡(luò)的使用

從事計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全工作的人員只有按照科學(xué)的規(guī)章制度工作,才能保證工作的質(zhì)量,進(jìn)而確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全。此外,為確保網(wǎng)絡(luò)的安全,對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行有效的控制,同樣是非常有必要。在制定規(guī)章制度時(shí),要本著嚴(yán)謹(jǐn)、科學(xué)的態(tài)度來(lái)對(duì)待。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的工作流程進(jìn)行調(diào)查和分析,再根據(jù)員工的素質(zhì)和專業(yè)水平,制定相應(yīng)的規(guī)章制度,在規(guī)章制度定制成功后,要求員工嚴(yán)格遵守所制定的規(guī)章制度,對(duì)違反制度的人員要進(jìn)行嚴(yán)格懲處。在對(duì)網(wǎng)絡(luò)的適用情況進(jìn)行管理時(shí),要特別嚴(yán)格和仔細(xì)。對(duì)用戶的來(lái)源、用戶的資料進(jìn)行仔細(xì)審查。

2.3 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)系統(tǒng)的安全性設(shè)置

計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)置主要體現(xiàn)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)環(huán)節(jié)中。具體來(lái)講,主要是對(duì)用戶安全的設(shè)置和密碼安全的設(shè)置兩個(gè)方面。用戶安全設(shè)置主要內(nèi)容為定期要求用戶對(duì)用戶名進(jìn)行更換,對(duì)一些不必要的用戶進(jìn)行刪除,對(duì)Guest這類賬號(hào)要嚴(yán)格限制其使用,要及時(shí)地將系統(tǒng)Administrator賬號(hào)進(jìn)行更換,以防計(jì)算機(jī)系統(tǒng)數(shù)據(jù)被竊取或篡改。另外對(duì)于密碼安全的設(shè)置主要體現(xiàn)在:①提高密碼的安全系數(shù),最好不要采用公司名稱、生日、個(gè)人名字等一些簡(jiǎn)單容易猜到的內(nèi)容來(lái)設(shè)置密碼;②要對(duì)電腦屏幕設(shè)置密碼,以防工作電腦被他人偷窺,導(dǎo)致數(shù)據(jù)丟失。

3 結(jié)束語(yǔ)

如今國(guó)家間的聯(lián)系日益密切,科技競(jìng)爭(zhēng)也越來(lái)越激烈。如何確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全,將會(huì)對(duì)個(gè)人、企業(yè)、國(guó)家產(chǎn)生重大影響。為確保社會(huì)各界的生產(chǎn)生活能夠順利進(jìn)行,必須對(duì)影響計(jì)算機(jī)內(nèi)部安全的因素進(jìn)行深入分析,再制定相應(yīng)的解決措施來(lái)有效解決這一難題。

參考文獻(xiàn)

[1]楊飛.小議企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題與完善措施[J].中國(guó)電子商務(wù),2012(2):5-7.

[2]馬向華.企業(yè)內(nèi)部網(wǎng)絡(luò)安全技術(shù)的探討與實(shí)踐[J].中國(guó)科技信息,2009(12):14-116.

第4篇:企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞:企業(yè)辦公網(wǎng)絡(luò);網(wǎng)絡(luò)安全;影響因素;防范措施

中圖分類號(hào):TP393.08

1 辦公自動(dòng)化的概念及其網(wǎng)絡(luò)特點(diǎn)

辦公自動(dòng)化(Office Automation,簡(jiǎn)稱OA)是利用現(xiàn)代通信技術(shù)、辦公自動(dòng)化設(shè)備和電子計(jì)算機(jī)系統(tǒng)或工作站來(lái)實(shí)現(xiàn)事務(wù)處理、信息管理和決策支持的綜合自動(dòng)化。實(shí)現(xiàn)辦公自動(dòng)化的系統(tǒng)(OA系統(tǒng))是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的一種分布式信息處理系統(tǒng),所以又稱辦公信息系統(tǒng)。

隨著信息時(shí)代的發(fā)展,為了達(dá)到提高辦公效率以及實(shí)現(xiàn)無(wú)紙化辦公等節(jié)能增效目標(biāo),當(dāng)前企業(yè)基本都建立起了自己企業(yè)內(nèi)部的辦公自動(dòng)化網(wǎng)絡(luò)。企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)通常都具有復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和廣泛的地域覆蓋范圍,使用辦公網(wǎng)絡(luò)的人員分布于企業(yè)的各個(gè)層面,有機(jī)關(guān)部室人員也有基層作業(yè)人員,且年齡跨度大,既人員眾多,又素質(zhì)參差不齊。辦公網(wǎng)絡(luò)一般都是生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體,其承載的數(shù)據(jù)與企業(yè)生產(chǎn)的安全平穩(wěn)緊密相關(guān),這就造成企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度和對(duì)網(wǎng)絡(luò)安全的要求很高。辦公網(wǎng)絡(luò)往往還與互聯(lián)網(wǎng)有不同程度的連接,其安全會(huì)受到來(lái)自互聯(lián)網(wǎng)上更多的威脅。

2 影響網(wǎng)絡(luò)安全的因素

2.1 病毒感染與傳播。計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的特殊的寄生性計(jì)算機(jī)程序。這種程序一旦運(yùn)行就可以自我復(fù)制,使自身從一個(gè)程序擴(kuò)散到另一個(gè)程序,從一個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入到另一個(gè)計(jì)算機(jī)系統(tǒng)并在一定條件下對(duì)計(jì)算機(jī)進(jìn)行破壞,使計(jì)算機(jī)系統(tǒng)不能正常工作。通常具有如下危害:破壞系統(tǒng),使系統(tǒng)崩潰,不能正常運(yùn)轉(zhuǎn);破壞數(shù)據(jù)造成數(shù)據(jù)丟失;使你的電腦變的很慢;盜取你的數(shù)據(jù)信息如照片、密碼、個(gè)人信息等;造成網(wǎng)絡(luò)賭賽。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、感染性和極高的傳播效率,新病毒及其變種產(chǎn)生的速度讓很多殺毒軟件防不勝防,是當(dāng)前最主要的影響網(wǎng)絡(luò)安全的因素之一。

2.2 黑客入侵。大型企業(yè)辦公網(wǎng)絡(luò)根據(jù)企業(yè)工作性質(zhì)與互聯(lián)網(wǎng)都有著或多或少的連接,只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應(yīng)用軟件均不同程度的存在安全漏洞或安全缺陷,這都使黑客有了可乘之機(jī),一旦遭遇入侵,整個(gè)內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險(xiǎn),很有可能造成數(shù)據(jù)、信息的篡改、毀壞,甚至全部丟失,導(dǎo)致系統(tǒng)崩潰、業(yè)務(wù)癱瘓,后果不堪設(shè)想。

2.3 設(shè)備軟硬件故障。企業(yè)的辦公網(wǎng)絡(luò)系統(tǒng)均是由服務(wù)器、路由器、交換機(jī)以及光纜、雙絞線、同軸電纜等硬件設(shè)備以及操作系統(tǒng)、應(yīng)用軟件等組成,任何一個(gè)環(huán)節(jié)出現(xiàn)故障都有可能造成網(wǎng)絡(luò)通信的阻斷以及系統(tǒng)的不能正常運(yùn)轉(zhuǎn),都會(huì)給企業(yè)的正常辦公造成影響。

2.4 人員操作不當(dāng)或?yàn)?zāi)難造成數(shù)據(jù)損壞或丟失。由于員工的素質(zhì)參差不齊,在企業(yè)辦公自動(dòng)化系統(tǒng)使用中經(jīng)常會(huì)出現(xiàn)由于員工操作不當(dāng)造成的數(shù)據(jù)損壞或丟失,甚至造成硬件設(shè)備的損壞。同時(shí)由于洪澇、地震等不可抗拒的自然災(zāi)害也會(huì)造成系統(tǒng)軟硬件的破壞,無(wú)論是數(shù)據(jù)的丟失還是硬件設(shè)備的損壞都會(huì)對(duì)企業(yè)的運(yùn)營(yíng)造成嚴(yán)重的干擾和巨大的經(jīng)濟(jì)損失。

3 安全防范措施

3.1 與互聯(lián)網(wǎng)設(shè)置隔離。通過(guò)路由器和防火墻在企業(yè)內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

3.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。主要是根據(jù)企業(yè)組織架構(gòu)或地理位置等情況將企業(yè)辦公網(wǎng)絡(luò)劃分成許多相互獨(dú)立的子網(wǎng),并在子網(wǎng)間的路由器、防火墻等網(wǎng)絡(luò)設(shè)備上設(shè)置特定的訪問(wèn)規(guī)則,按照管理要求約束各子網(wǎng)之間的訪問(wèn)權(quán)限,這樣就可以降低不同部門或區(qū)域網(wǎng)絡(luò)間的互相影響,減少木馬、病毒等的擴(kuò)散范圍和傳播速度,同時(shí)能避免非法用戶對(duì)敏感數(shù)據(jù)的訪問(wèn)。通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和調(diào)整可以有效的降低企業(yè)辦公網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)的穩(wěn)定性。

3.3 VLAN(虛擬局域網(wǎng))技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò),它依據(jù)用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù),對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

3.4 機(jī)密數(shù)據(jù)安全。機(jī)密數(shù)據(jù)不能以明文方式在網(wǎng)絡(luò)中傳播,要用高強(qiáng)度加密算法進(jìn)行加密,然后經(jīng)由指定的安全渠道傳輸,并且讓盡可能少的人接觸。密鑰的安全管理、及時(shí)更換和密鑰分發(fā)方式都是影響加密數(shù)據(jù)安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術(shù)主要是對(duì)入侵行為的及時(shí)發(fā)現(xiàn)和反應(yīng),利用入侵者留下的痕跡來(lái)有效的發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵;同時(shí)能夠?qū)θ肭肿龀黾皶r(shí)的響應(yīng),包括斷開非法連接、報(bào)警等措施。安全監(jiān)控技術(shù)以探測(cè)和控制為主,起主動(dòng)防御的作用。

3.6 安全漏洞檢測(cè)。安全漏洞檢測(cè)技術(shù)是指利用已知的攻擊手段對(duì)系統(tǒng)進(jìn)行弱點(diǎn)掃描,以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,同時(shí)給出漏洞報(bào)告,指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉相應(yīng)服務(wù)等手段避免遭受攻擊。

3.7 服務(wù)器安全。服務(wù)器通常既是企業(yè)辦公網(wǎng)絡(luò)的服務(wù)應(yīng)用中心又是整個(gè)企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)中心,可以說(shuō)服務(wù)器是整個(gè)企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)的核心,服務(wù)器的穩(wěn)定性是至關(guān)重要的。為了加強(qiáng)服務(wù)器的安全管理,在對(duì)服務(wù)器的配置過(guò)程中,要把握最小服務(wù)原則,盡可能的關(guān)閉不必要的網(wǎng)絡(luò)服務(wù),降低安全風(fēng)險(xiǎn)。并采取主機(jī)備份+負(fù)載均衡的模式部署,這樣既可提高服務(wù)器的響應(yīng)能力,又增強(qiáng)了數(shù)據(jù)安全提高服務(wù)可用性。同時(shí)日常還要做好定期數(shù)據(jù)備份以及設(shè)備硬件檢測(cè)維護(hù)工作,以應(yīng)對(duì)可能出現(xiàn)的各種數(shù)據(jù)損壞和提高服務(wù)器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應(yīng)用客戶端,往往是各種病毒木馬的柄息地和實(shí)施攻擊破壞的基地,這就需要對(duì)終端操作系統(tǒng)進(jìn)行必要的安全配置。主要有以下幾種具體手段:(1)關(guān)閉不必要的網(wǎng)絡(luò)服務(wù),設(shè)置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等,這樣可以減少病毒攻擊的途徑。(2)配置防火墻僅允許外部訪問(wèn)本機(jī)必要的網(wǎng)絡(luò)服務(wù),屏蔽已知流行病毒所使用的端口、IP地址等,減少被木馬攻擊和病毒感染的機(jī)會(huì)。(3)應(yīng)該盡可能的關(guān)閉網(wǎng)絡(luò)共享服務(wù),采取其他方式傳送文件。如果確實(shí)需要共享,那就盡可能減少共享內(nèi)容,并進(jìn)行嚴(yán)格的權(quán)限控制。(4)及時(shí)更新系統(tǒng)補(bǔ)丁以及安裝并及時(shí)升級(jí)殺毒軟件。

3.9 數(shù)據(jù)恢復(fù)。任何技術(shù)和手段都不能保證辦公網(wǎng)絡(luò)數(shù)據(jù)100%的安全,為了在數(shù)據(jù)遭到破壞后能盡快的讓系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)以及最大程度的保證數(shù)據(jù)安全,這就涉及到了數(shù)據(jù)恢復(fù)技術(shù),通常我們采用最多手段的就是建立數(shù)據(jù)備份方案。數(shù)據(jù)備份技術(shù)可以在數(shù)據(jù)遭到破壞時(shí)能快速的全盤恢復(fù)運(yùn)行系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。數(shù)據(jù)備份方案不僅能在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在非法入侵或網(wǎng)絡(luò)攻擊等破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)癱瘓、崩潰等災(zāi)難恢復(fù)的前提之一。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)辦公網(wǎng)絡(luò)安全問(wèn)題隨時(shí)變化,企業(yè)辦公網(wǎng)絡(luò)安全的維護(hù)不僅要從技術(shù)、設(shè)備上采取防范措施,還應(yīng)當(dāng)更加重視企業(yè)網(wǎng)絡(luò)的安全管理和提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),這樣才能全面提高企業(yè)辦公網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國(guó)水利水電出版社,2002.

第5篇:企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞:電力企業(yè);局域網(wǎng);網(wǎng)絡(luò)安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 20-0000-02

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)成為各個(gè)行業(yè)所必須的技術(shù),隨著網(wǎng)絡(luò)的大范圍使用,使生產(chǎn)效率大大提高,促進(jìn)了經(jīng)濟(jì)的發(fā)展。作為電力企業(yè)而言,對(duì)網(wǎng)絡(luò)的依賴程度也不斷的加深,但是隨著網(wǎng)絡(luò)的迅速普及,一些網(wǎng)絡(luò)安全問(wèn)題也對(duì)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)峻的挑戰(zhàn)。本文主要根據(jù)電力企業(yè)局域網(wǎng)系統(tǒng)中存在的一些安全問(wèn)題進(jìn)行分析,闡述影響網(wǎng)絡(luò)安全的一些因素,并尋找解決問(wèn)題的一些措施。

1 網(wǎng)絡(luò)中存在不安全因素的原因

由于互聯(lián)網(wǎng)的四通八達(dá),各種資源與信息充斥這整個(gè)網(wǎng)絡(luò),目前,隨著網(wǎng)絡(luò)的普及,有更多的信息進(jìn)入到互聯(lián)網(wǎng)中,有對(duì)人們有幫助作用的有利信息,也有影響人們正常工作生活的有害信息,因此要最大程度的保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)的安全并不是絕對(duì)的,只能最大限度的進(jìn)行網(wǎng)絡(luò)的防范與優(yōu)化,最大程度的抵御各種攻擊侵害,使得網(wǎng)絡(luò)在一定程度范圍內(nèi)處于安全的領(lǐng)域。因?yàn)榫W(wǎng)絡(luò)的建設(shè)是基于TCP/IP協(xié)議來(lái)通信的。而TCP/IP是參照OSI七層模型來(lái)形成的。OSI的中文意思是:開放系統(tǒng)互聯(lián)。就是說(shuō),網(wǎng)絡(luò)從一出生就決定了它的開放性,因此它的先天開放性就決定了它自身存在安全漏洞。局域網(wǎng)也是同樣的,只不過(guò)局域網(wǎng)覆蓋的范圍相對(duì)較小,但在小范圍,局域網(wǎng)仍舊是一個(gè)開放的網(wǎng)絡(luò)平臺(tái),其所受到的安全威脅渠道與廣域網(wǎng)的類型是類似的,而危害程度也不亞于廣域網(wǎng)。局域網(wǎng)受到的網(wǎng)絡(luò)攻擊類型中,仍然是以木馬危害較多較嚴(yán)重,病毒利用局域網(wǎng)在網(wǎng)絡(luò)中傳播,對(duì)網(wǎng)絡(luò)安全造成危害。對(duì)于電力企業(yè)而言,局域網(wǎng)的安全性關(guān)系到企業(yè)的正常經(jīng)營(yíng)與發(fā)展,因此,要對(duì)局域網(wǎng)網(wǎng)絡(luò)安全嚴(yán)格的進(jìn)行保障。

2 局域網(wǎng)系統(tǒng)攻擊主要類型

2.1 收集信息攻擊。主要是針對(duì)特洛伊木馬而言的,是木馬程序攻擊的重要手段,該攻擊手段也是其它攻擊手段的基礎(chǔ)。相對(duì)于簡(jiǎn)單的端口掃面,系統(tǒng)安全管理員可以察覺(jué)到攻擊者的意圖,但是對(duì)于隱秘程序而來(lái),檢測(cè)起來(lái)就非常困難。Sniffer是對(duì)網(wǎng)絡(luò)連接進(jìn)行診斷的設(shè)計(jì),具有普通網(wǎng)絡(luò)分析功能,也可以是硬件和軟件的聯(lián)合形式,可截獲專用信息及秘密信息,對(duì)鄰近網(wǎng)絡(luò)可以進(jìn)行攻擊。所以,如果局域網(wǎng)中存在sniffer,會(huì)對(duì)局域網(wǎng)帶來(lái)較大的威脅。

2.2 拒絕服務(wù)。這是在局域網(wǎng)中通過(guò)Internet協(xié)議妨礙或關(guān)閉其它用戶對(duì)系統(tǒng)進(jìn)行訪問(wèn)的攻擊類型,主要表現(xiàn)為潮水般的連接申請(qǐng),瞬間使系統(tǒng)崩潰。對(duì)于電力企業(yè)局域網(wǎng)而言,這種攻擊類型有限,但是對(duì)于一些小的電力部門而言,就可能造成其網(wǎng)絡(luò)服務(wù)的崩潰。此類攻擊難以截獲,管理人員不容易對(duì)其來(lái)源查詢。典型的傳播途徑是通過(guò)電子郵件完成的。首先,E-mail炸彈,這是一種簡(jiǎn)單的侵?jǐn)_工具。是通過(guò)不間斷的重復(fù)傳播給收件者相同的信息,通過(guò)垃圾信息堵塞用戶個(gè)人郵箱,使郵箱癱瘓。采用的工具較多,諸多平臺(tái)都對(duì)這些應(yīng)用程序支持,因此攻擊更為簡(jiǎn)單,只需要簡(jiǎn)單的幾行程序就可以實(shí)現(xiàn)攻擊的目的。但其防御也簡(jiǎn)單,郵件的收發(fā)都有過(guò)濾功能,只需要將源目標(biāo)地址添加到拒絕列表即可。其次,郵件列表連接。此類攻擊與郵件炸彈類似,是把目標(biāo)地址同時(shí)注冊(cè)到多個(gè)郵件列表中,使目標(biāo)郵箱癱瘓。這種攻擊可以手動(dòng)完成,也可以建立數(shù)據(jù)庫(kù)自動(dòng)完成。

2.3 電子欺騙。針對(duì)FTP、DNS等協(xié)議的攻擊,將用戶的權(quán)限進(jìn)行竊取,隨意進(jìn)行信息的修改,對(duì)用戶帶來(lái)較大的危害。IP欺騙,主要是偽造用戶IP地址,這種欺騙技術(shù)在互聯(lián)網(wǎng)中成功的不多,由于其要取得欺騙對(duì)象的信任才能實(shí)施攻擊,但在局域網(wǎng)中,這種信任關(guān)系比較容易建立,攻擊也容易實(shí)現(xiàn),對(duì)電力企業(yè)局域網(wǎng)絡(luò)安全帶來(lái)一定的安全隱患。

3 局域網(wǎng)安全系統(tǒng)策略

3.1 人員角色劃分。根據(jù)電力企業(yè)的特點(diǎn),對(duì)企業(yè)局域網(wǎng)安全系統(tǒng)要進(jìn)行有效的管理,首先就需要對(duì)系統(tǒng)的管理人員及使用人員的角色進(jìn)行明確權(quán)限劃分,不同的角色具有不同的職責(zé)和權(quán)限,相互牽制,保障系統(tǒng)整體的安全性。其中對(duì)系統(tǒng)的使用主要分為以下幾類人群:第一,決策專家。主要負(fù)責(zé)電力企業(yè)局域網(wǎng)安全系統(tǒng)的現(xiàn)狀,對(duì)安全設(shè)備及產(chǎn)品的購(gòu)買和使用進(jìn)行決策和評(píng)估,制定系統(tǒng)安全框架,保證局域網(wǎng)系統(tǒng)的正常運(yùn)行,并負(fù)責(zé)制定安全管理策略及規(guī)章制度。這部分人群只負(fù)責(zé)安全策略,在該系統(tǒng)中沒(méi)有賬戶,因此,對(duì)系統(tǒng)的威脅較小。第二,安全管理員。主要是對(duì)各種安全策略實(shí)施在系統(tǒng)中,例如計(jì)算機(jī)安全屬性、網(wǎng)絡(luò)設(shè)備配置、訪問(wèn)控制及防火墻等安全產(chǎn)品的規(guī)則,并進(jìn)行日常的用戶管理、修改及維護(hù)資產(chǎn)等訪問(wèn)權(quán)限。第三,審計(jì)員。主要是對(duì)違反安全管理、口令管理員操作、安全管理員操作及設(shè)置等工作進(jìn)行審計(jì)。一旦發(fā)現(xiàn)違規(guī)操作或者安全管理員的誤操作,就會(huì)發(fā)出安全報(bào)告。第四,口令管理員。主要負(fù)責(zé)為口令質(zhì)量的維護(hù),保證決策專家制定的口令的實(shí)施。幫助新用戶設(shè)置口令或者復(fù)位遺忘、丟失的口令。第五,系統(tǒng)管理員。主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、計(jì)算機(jī)及數(shù)據(jù)庫(kù)的管理,不涉及安全管理。

3.2 用戶口令規(guī)則。主要是對(duì)用戶口令的輸入合適等進(jìn)行規(guī)范,如規(guī)定口令的輸入合適、最大長(zhǎng)度及最小長(zhǎng)度、禁止使用用戶名、特定詞組作為口令;規(guī)定口令組成中包含幾個(gè)字母、幾個(gè)數(shù)字及特殊字符等;規(guī)定口令使用時(shí)間;規(guī)定口令的歷史,在規(guī)定時(shí)間內(nèi)不可重復(fù)使用,新舊口令的差別大小等。

3.3 用戶級(jí)別劃分。局域網(wǎng)的網(wǎng)絡(luò)終端使用人群比較多,其使用的目的也不盡相同,因此對(duì)使用終端的用戶進(jìn)行劃分,首先可以強(qiáng)化對(duì)用戶的管理,其次也加強(qiáng)了局域網(wǎng)安全的管理目的,分組的用戶明確了各類用戶對(duì)系統(tǒng)的訪問(wèn)權(quán)限,提高了系統(tǒng)的使用效率的同時(shí),也加強(qiáng)了系統(tǒng)的安全防護(hù)。

3.4 資產(chǎn)級(jí)別劃分。對(duì)于局域網(wǎng)系統(tǒng)內(nèi)涉及的各類資產(chǎn)進(jìn)行級(jí)別的劃分,各級(jí)別資產(chǎn)分別由哪一類用戶進(jìn)行使用或者哪一個(gè)級(jí)別的計(jì)算機(jī)進(jìn)行訪問(wèn)都要嚴(yán)格的進(jìn)行規(guī)范,保證系統(tǒng)的安全,同時(shí),局域網(wǎng)系統(tǒng)作為一個(gè)整體安全防護(hù)對(duì)象,還要從網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)、應(yīng)用級(jí)等幾個(gè)方面,全面的實(shí)時(shí)系統(tǒng)系統(tǒng)的安全管理。

4 結(jié)束語(yǔ)

通過(guò)以上內(nèi)容的分析,本文主要對(duì)電力企業(yè)局域網(wǎng)系統(tǒng)的安全問(wèn)題進(jìn)行了闡述,在管理方面,電力企業(yè)應(yīng)該加強(qiáng)安全管理,防止局域網(wǎng)出現(xiàn)不法分子的惡意攻擊,從技術(shù)層面,企業(yè)應(yīng)該與時(shí)俱進(jìn),不斷對(duì)安全系統(tǒng)進(jìn)行升級(jí),采用新技術(shù)設(shè)備,強(qiáng)化系統(tǒng)的安全級(jí)別,從人員方面來(lái)說(shuō),要提高人員的自身素養(yǎng)和職業(yè)技能,使員工具有高度的責(zé)任心的同時(shí),還要具備高技能的特質(zhì),只有從管理、技術(shù)及人員培養(yǎng)方面不斷的加強(qiáng),電力企業(yè)局域網(wǎng)的安全等級(jí)才能不斷的提高,電力企業(yè)的發(fā)展才能更快更好。

參考文獻(xiàn):

[1]楊大偉.基于網(wǎng)絡(luò)通信安全管理問(wèn)題的思考[J].魅力中國(guó),2010,34.

[2]尹旭升.淺談安全信息網(wǎng)絡(luò)管理技術(shù)的應(yīng)用[J].煤,2010,8.

[3]李斌,欒慶芝.對(duì)電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J].信息安全與技術(shù),2012,8.

[4]司徒健輝.企業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制技術(shù)設(shè)計(jì)與應(yīng)用[J].大科技·科技天地,2010,7.

第6篇:企業(yè)的網(wǎng)絡(luò)安全范文

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)、竊聽(tīng)等,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2 網(wǎng)絡(luò)安全管理技術(shù)

目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3 防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。

3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1 系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

3.2 系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。

3.2.1 系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng) 絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。

3.3 系統(tǒng)架構(gòu)特點(diǎn)

3.3.1 統(tǒng)一管理,分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2 模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3.3.3 分布式多級(jí)應(yīng)用

對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4 結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn),由此,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升,因此,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn):

第7篇:企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞:電力企業(yè);計(jì)算機(jī)網(wǎng)絡(luò)安全;保密管理

隨著二十世紀(jì)九十年代電力企業(yè)的高速發(fā)展計(jì)算機(jī)開始廣泛應(yīng)用,電力操作的相關(guān)系統(tǒng)先后建立,電力系統(tǒng)所傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密相當(dāng)重要。電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)須有強(qiáng)有力的安全措施,才能保障信息網(wǎng)絡(luò)安全。但電力局域網(wǎng)和廣域網(wǎng)都存在諸多的脆弱性和潛在威脅。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全措施才能確保網(wǎng)絡(luò)信息的保密、完整和可用。

一、電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)通常都受三類脆弱性危害:行為管理、網(wǎng)絡(luò)配置和技術(shù)脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)威脅一是來(lái)源于網(wǎng)絡(luò)信息;二是來(lái)自于網(wǎng)絡(luò)設(shè)備。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素可歸納為三點(diǎn):

(一)人為無(wú)惡意失誤

不當(dāng)?shù)陌踩渲脤?dǎo)致的系統(tǒng)安全漏洞、用戶薄弱的安全意識(shí)、用戶不慎選擇口令、用戶轉(zhuǎn)借或共享帳號(hào)常在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期多發(fā)。隨著網(wǎng)絡(luò)管理制度的建立和操作人員的培訓(xùn),人為無(wú)惡心失誤已不是主要的網(wǎng)絡(luò)安全威脅。

(二)人為的惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅就是人為的惡意攻擊,這類攻擊包括對(duì)手的攻擊及計(jì)算機(jī)犯罪。惡意攻擊一是以各種方式選擇性地破壞信息的有效性、完整性的主動(dòng)攻擊;一是在網(wǎng)絡(luò)正常工作不受影響的情況下,為獲取重要機(jī)密信息截獲、竊取、破譯的被動(dòng)攻擊。計(jì)算機(jī)網(wǎng)絡(luò)由于他們的攻擊會(huì)帶來(lái)很大危害,并泄漏機(jī)密數(shù)據(jù)。網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)黑客及計(jì)算機(jī)病毒嚴(yán)重威脅了網(wǎng)絡(luò)安全,因此,電力企業(yè)網(wǎng)絡(luò)安全工作的重點(diǎn)是防范人為惡意攻擊。

(三)網(wǎng)絡(luò)軟件漏洞

黑客攻擊網(wǎng)絡(luò)的首選目標(biāo)是網(wǎng)絡(luò)軟件漏洞和缺陷,黑客攻入內(nèi)網(wǎng)大多是因安全措施不完善和編程設(shè)計(jì)人員為方便而設(shè)置的軟件“后門”被洞開。獲取軟件補(bǔ)丁程序不及時(shí),漏洞和“后門”未被堵死,易招致黑客攻擊,同時(shí)使用盜版軟件,網(wǎng)絡(luò)系統(tǒng)在環(huán)境不干凈,也容易出現(xiàn)問(wèn)題,一旦發(fā)生問(wèn)題,損失會(huì)是慘重的。

二、解決電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理的若干措施

計(jì)算機(jī)網(wǎng)絡(luò)信息保密一是要依靠先進(jìn)設(shè)備和技術(shù)手段,二是需要依靠嚴(yán)格的內(nèi)部管理及員工的自主保密意識(shí)來(lái)加強(qiáng)和完善,通過(guò)事實(shí)內(nèi)部具體管理措施以達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的目的。

(一)保密意識(shí)的加強(qiáng)

部分單位和用戶在認(rèn)識(shí)和理解涉密計(jì)算機(jī)保密問(wèn)題上仍存在不小的誤區(qū),因此常常保密意識(shí)薄弱,無(wú)密可保,有密難保的麻痹意識(shí)、畏難情緒無(wú)處不在。部分單位雖有涉密系統(tǒng),但單位級(jí)別低,涉密層級(jí)不高,非重點(diǎn)單位,信息系統(tǒng)無(wú)所謂保密;有的認(rèn)為本單位的涉密信息在局域網(wǎng)中傳輸,瀏覽對(duì)象屬于內(nèi)部人員,無(wú)密可保;還有的認(rèn)為在信息技術(shù)高度發(fā)達(dá)的今天,電腦黑客無(wú)處不在,防不勝防,有密難保等。這些錯(cuò)誤認(rèn)識(shí)也是導(dǎo)致當(dāng)前涉密計(jì)算機(jī)信息系統(tǒng)存在漏洞和泄密隱患的一個(gè)主觀因素。

(二)提高員工計(jì)算機(jī)應(yīng)用水平

計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)而言技術(shù)含量高,不掌握相關(guān)科學(xué)技術(shù),則難以抵御網(wǎng)絡(luò)的技術(shù)破壞和技術(shù)泄密。高素質(zhì)的人才隊(duì)伍是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障體系的智力支撐,沒(méi)有一批網(wǎng)絡(luò)安全保密管理系統(tǒng)的規(guī)劃設(shè)計(jì)人才、應(yīng)用軟件的研制開發(fā)人才、終端用戶的操作使用人才、硬件設(shè)備的維修保養(yǎng)人才、系統(tǒng)性能的監(jiān)測(cè)評(píng)估人才,網(wǎng)絡(luò)信息安全保密就無(wú)從談起。因此,保密工作應(yīng)把人才問(wèn)題擺在安全保密建設(shè)的戰(zhàn)略位置,普及計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密知識(shí),提高大家安全保密意識(shí),努力建設(shè)一支專業(yè)精深、善于管理的高素質(zhì)信息安全保密人才隊(duì)伍。

(三)建立網(wǎng)絡(luò)終端入網(wǎng)審批制度

控制上網(wǎng)范圍,尤其是涉密系統(tǒng)在投入運(yùn)行之前要有保密的主管部門審核。保密工作部門經(jīng)過(guò)初審、現(xiàn)場(chǎng)測(cè)試、性能評(píng)估,確認(rèn)符合安全保密要求后,方能批準(zhǔn)同意接入網(wǎng)絡(luò),投入使用。只有滿足開放利用條件且不涉及重要機(jī)密的用戶才能成為考慮對(duì)象,真正做到從根本上杜絕泄密。在技術(shù)方面可以采用準(zhǔn)入+終端管理的組合方式進(jìn)行嚴(yán)格的限制。

(四)建立嚴(yán)格的安全保密檢查制度

要結(jié)合本單位實(shí)際,建立起嚴(yán)格的安全保密檢查制度,依靠安全技術(shù)定期與不定期地分析和維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全保密性,避免其技術(shù)漏洞和泄密隱患,有效促進(jìn)和規(guī)范網(wǎng)絡(luò)信息安全保密管理。在技術(shù)方面可以采用封堵USB接口+防數(shù)據(jù)丟失+數(shù)據(jù)加密的組合方式,不允許終端用戶將數(shù)據(jù)拷出本機(jī),或者即使非法拷貝走了文件,也會(huì)因?yàn)槭羌用芪募鵁o(wú)法打開。

三、結(jié)束語(yǔ)

電力系統(tǒng)隨信息時(shí)代的到來(lái)加速進(jìn)入信息網(wǎng)絡(luò)時(shí)代。計(jì)算機(jī)作為高科技、高效率和高水平的標(biāo)志使用工具,已滲透到電力系統(tǒng)日常工作,為企業(yè)創(chuàng)新發(fā)展做出了突出貢獻(xiàn)。隨著電力市場(chǎng)的建立和網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全保密問(wèn)題越發(fā)嚴(yán)重,電力企業(yè)應(yīng)結(jié)合自身情況結(jié)合各種措施,發(fā)揮網(wǎng)絡(luò)的最大效益。

參考文獻(xiàn):

[1]汪勝利.魏敬宏.電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理探析[J].電力信息化.2006.

[2]向繼東.黃天戍.孫東.電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電力系統(tǒng)自動(dòng)化.2003.

第8篇:企業(yè)的網(wǎng)絡(luò)安全范文

此處列出了專家們認(rèn)為最應(yīng)避免的十大最常見(jiàn)的安全地雷。

1.小小的手誤就有可能泄露公司機(jī)密。

很多最常見(jiàn)的安全問(wèn)題實(shí)際上都是由于不良的習(xí)慣造成的,因此是可以避免的。

例如,很多無(wú)心之失的數(shù)據(jù)泄露事件都是可以消除的,只要告訴使用者在Outlook和其他郵件系統(tǒng)中關(guān)掉郵件地址的“自動(dòng)填寫”功能即可。

賽門鐵克高級(jí)營(yíng)銷兼產(chǎn)品總監(jiān)SteveRoop說(shuō),“在員工們快速處理郵件時(shí),可能會(huì)在匆忙中無(wú)意選中了錯(cuò)誤的收件人名字。員工會(huì)以為他只是要把一封郵件發(fā)給同一企業(yè)的朋友Eric,但是自動(dòng)填寫功能卻有可能將此郵件發(fā)送給了敵人Eric.”Roop說(shuō)。“我們大家都干過(guò)這事。如果該郵件包含有關(guān)于擬議中的并購(gòu)事項(xiàng)的敏感數(shù)據(jù)的話,那么秘密就泄漏出去了?!?/p>

差不多90%的信息泄露事件都和收發(fā)郵件時(shí)無(wú)意識(shí)的不良習(xí)慣有關(guān),其中就有未關(guān)閉自動(dòng)填寫功能,處理加密時(shí)出錯(cuò),或者錯(cuò)誤地理解了郵件使用策略。Roop說(shuō),只要采取簡(jiǎn)單地關(guān)掉類似“自動(dòng)填寫”等功能,就可為企業(yè)省下不少冤枉錢。

2.人們往往會(huì)不加思索地拱手交出他們的密碼和其他私密信息。

很多時(shí)候,其實(shí)是企業(yè)內(nèi)部的使用者,而非外部入侵者,要對(duì)泄露密碼及個(gè)人信息導(dǎo)致外來(lái)攻擊承擔(dān)責(zé)任。

雖然很多人對(duì)網(wǎng)絡(luò)釣魚、間諜軟件和黑客網(wǎng)站早有耳聞,可他們依然會(huì)心甘情愿地交出自己的個(gè)人信息,無(wú)不會(huì)想起要檢查一下他們的信息是否會(huì)被用于欺詐的目的。McAfee的安全研發(fā)與通信經(jīng)理DaveMarcus說(shuō),“人們總是以為呈現(xiàn)在眼前的網(wǎng)站是合法的,而這在Web世界中恰恰是個(gè)最要不得的誤解。盜取某人在線身份的最簡(jiǎn)單的辦法就是要求他們提供這些信息?!?/p>

3.千萬(wàn)別以為合伙伙伴處理你的數(shù)據(jù)時(shí)是非??煽康?。

另一個(gè)常見(jiàn)的安全錯(cuò)誤就是用戶們認(rèn)為把敏感信息(如人力資源數(shù)據(jù))發(fā)送給商業(yè)合作伙伴或者外包服務(wù)商是不會(huì)有問(wèn)題的。然而Roop說(shuō),如果信息未加密就發(fā)送出去,那么就有可能觸發(fā)安全地雷。

“這個(gè)地雷就是錯(cuò)誤地以為人力資源外包商不會(huì)再把這些信息發(fā)送給其他任何人或存儲(chǔ)在不安全的筆記本電腦上。”Roop說(shuō)。“只要敏感數(shù)據(jù)是通過(guò)e-mail和第三方共享的,那么這個(gè)地雷就有可能被觸發(fā)。”

4.Web應(yīng)用可能成為泄密和失竊的門戶。

導(dǎo)致大量安全問(wèn)題出現(xiàn)的一個(gè)常見(jiàn)行為就是允許員工通過(guò)企業(yè)網(wǎng)絡(luò)使用比如Webmail或者訪問(wèn)音樂(lè)下載和文件共享服務(wù)網(wǎng)站。

此類Web應(yīng)用可以繞過(guò)企業(yè)的安全過(guò)濾網(wǎng)關(guān),或者會(huì)打開一條對(duì)外的通道,讓各種攜帶病毒或惡意軟件的程序進(jìn)入你的組織。

如果員工在家工作,那么此類風(fēng)險(xiǎn)還會(huì)放大。假如他們使用企業(yè)的電腦,又在網(wǎng)上做一些個(gè)人的事情,那么這些電腦就有可能被入侵。如果他們還把企業(yè)的數(shù)據(jù)帶回家——通過(guò)e-mail或U盤——那么這些數(shù)據(jù)就將面臨泄密或被竊的危險(xiǎn)。

所有這些安全問(wèn)題都是容易避免的,只要能夠執(zhí)行相應(yīng)的策略便可,比如要求員工必須通過(guò)VPN或其他加密隧道使用安全的郵件客戶端,或者不允許他們?cè)诠ぷ麟娔X上安裝Web程序,不要拷貝數(shù)據(jù)到移動(dòng)存儲(chǔ)介質(zhì)等。此類安全問(wèn)題可以利用安全策略和系統(tǒng)管理應(yīng)用來(lái)加以管理。不過(guò)還是有一個(gè)通道是比較難以控制的,那就是員工自己給自己發(fā)郵件傳送數(shù)據(jù),雖然加密技術(shù)能夠幫上一些忙。

5.要想壞事不發(fā)生就不要把事情做壞。

Mandiant公司的CEOKevinMandia忠告說(shuō),沒(méi)有人會(huì)故意泄露數(shù)據(jù),但是你的行為必須正確才行。Mandiant專門提供數(shù)據(jù)泄密后的分析服務(wù)和軟件工具。一切組織或機(jī)構(gòu)都可以采取一些步驟以減少數(shù)據(jù)泄密一旦發(fā)生后所產(chǎn)生的影響。但不幸的是,大多數(shù)企業(yè)卻一直沒(méi)有采取任何行動(dòng),一旦出現(xiàn)了問(wèn)題再去測(cè)試或者創(chuàng)建他們的響應(yīng)策略,那就太晚了。

每家企業(yè)都應(yīng)該跟蹤數(shù)據(jù)的流動(dòng),記錄誰(shuí)在何時(shí)接入何種系統(tǒng)使用了什么數(shù)據(jù)。但實(shí)際上很少有企業(yè)在這么做。Mandia說(shuō),“毫無(wú)疑問(wèn),最常見(jiàn)的錯(cuò)誤就在于沒(méi)有記錄下發(fā)生了什么。一旦有人雇傭我們,我們要問(wèn)的第一件事就是有沒(méi)有相關(guān)記錄。而通常的情況是,人們?cè)谔幚鞹B級(jí)的數(shù)據(jù),但卻沒(méi)有正規(guī)的記錄。所以幾乎在每次泄密事件中,當(dāng)我們進(jìn)入企業(yè),詢問(wèn)他們到底發(fā)生了什么時(shí),得到的總是閃爍其詞的回答?!?/p>

6.回避或推卸責(zé)任的領(lǐng)導(dǎo)方式會(huì)讓事情更糟。

由于企業(yè)通常沒(méi)有指定一位專門的領(lǐng)導(dǎo)或?qū)iT的團(tuán)隊(duì)來(lái)負(fù)責(zé)對(duì)事件的響應(yīng)和對(duì)重要細(xì)節(jié)的跟蹤,所以嚴(yán)重影響了企業(yè)對(duì)于泄密事件的響應(yīng)能力。

在多數(shù)企業(yè)中,對(duì)事件的調(diào)查往往會(huì)演變?yōu)橐粓?chǎng)推卸責(zé)任的游戲,在調(diào)查泄密事件的責(zé)任時(shí)由于牽涉到的人會(huì)有很多,所以他們往往會(huì)阻礙進(jìn)行相關(guān)的調(diào)查。

“雖然我們經(jīng)常需要做出響應(yīng),但卻沒(méi)人真正負(fù)責(zé),也沒(méi)人想負(fù)責(zé),結(jié)果呢,沒(méi)人知道事件所涉及的資源到底有多少錢、有多少工具或技術(shù),也沒(méi)有一個(gè)人能算清楚在處理重大事件時(shí)到底需要多少資源?!盡andia說(shuō)。

“而在另一個(gè)極端,有些企業(yè)會(huì)讓太多的人來(lái)參與決策,卻還想做出及時(shí)的響應(yīng)。我們的經(jīng)驗(yàn)是,假如你需要馬上向12個(gè)人通報(bào)情況的話,那么其中的10個(gè)人都是不管事的?!?/p>

7.處理泄密事件時(shí)不小心為罪犯通風(fēng)報(bào)信。

企業(yè)中另一個(gè)典型的常見(jiàn)問(wèn)題就是沒(méi)有建立一套處理泄密事件的“保密”程序,結(jié)果導(dǎo)致進(jìn)行事件調(diào)查時(shí)非常困難,因?yàn)閱T工們擔(dān)心卷入事件,一般都會(huì)試圖保護(hù)自身的利益。

如果泄密事件牽涉到內(nèi)部人員,那么這些人便會(huì)通過(guò)各種渠道獲悉調(diào)查的進(jìn)展情況,就有可能拒絕說(shuō)出有利于調(diào)查的事情,還會(huì)經(jīng)常掩蓋他們的行跡。

8.可信賴的“銀彈”技術(shù)其實(shí)暗藏著真正的危險(xiǎn)。

當(dāng)涉及IT和數(shù)據(jù)安全的管制措施持續(xù)增多時(shí),企業(yè)要投入大量的技術(shù)解決方案來(lái)彌補(bǔ)各種漏洞。然而企業(yè)普遍以為安裝某種特殊技術(shù),或能夠滿足某一方面監(jiān)管的解決方案就是一顆“銀彈”(指能解決問(wèn)題的高招)。其實(shí)不然。

“我遇見(jiàn)的最大的問(wèn)題就是人們普遍認(rèn)為像部署防病毒軟件、補(bǔ)丁、漏洞掃描等簡(jiǎn)單功能就以為沒(méi)事了。他們根本沒(méi)有從風(fēng)險(xiǎn)管理的立場(chǎng)去對(duì)待安全問(wèn)題——而只是在檢查系統(tǒng)而已。”SecurityIncite的分析師MikeRothman說(shuō)。

企業(yè)往往就是這樣的一個(gè)傻瓜天堂,他們以為除了對(duì)其有限的安全系統(tǒng)做做審計(jì),確認(rèn)有沒(méi)有及時(shí)升級(jí)之外就無(wú)事可做了?!叭藗兂3R詾?,只要他們進(jìn)行主動(dòng)的審計(jì),就萬(wàn)事大吉了?!盧othman說(shuō)?!坝谑菈娜司蜁?huì)向他們證明,他們做的遠(yuǎn)遠(yuǎn)不夠?!?/p>

9.在不該投入的地方浪費(fèi)了對(duì)付重大危險(xiǎn)所需的資源。

和法規(guī)遵從相關(guān)的另一個(gè)安全陷阱就是很多企業(yè)經(jīng)常會(huì)對(duì)重要性完全不同的安全等級(jí)投入相同的人力和物力,Rothman說(shuō)。

“一些人的錯(cuò)誤就在于,對(duì)所有的安全問(wèn)題都一視同仁,在所有客戶都使用的某個(gè)在線應(yīng)用上花費(fèi)的安全支出,和在只有5個(gè)人使用的舊的應(yīng)用上花費(fèi)的同樣多?!?/p>

這種方式不但浪費(fèi)金錢,而且還會(huì)把很多重大的問(wèn)題拖到以后再去處理——一旦預(yù)算用光,也可能就此再也不去解決了?!鞍踩藛T往往不知道究竟什么事情應(yīng)該優(yōu)先考慮,”Rothman說(shuō)?!八麄冋鎽?yīng)該試試看如果某事做壞了會(huì)產(chǎn)生什么結(jié)果,然后就知道該把錢花在哪里了?!?/p>

10.不要存儲(chǔ)不必要的數(shù)據(jù)。

還有一種較常見(jiàn)的情形是安全和法規(guī)遵從導(dǎo)致的災(zāi)難,很多企業(yè)在處理信用卡和借記卡時(shí)會(huì)無(wú)意中遺漏存有賬戶信息的交易日志系統(tǒng)。而這種日志就可能導(dǎo)致客戶數(shù)據(jù)的外泄,以及PCI(支付卡行業(yè))審計(jì)的失效。

第9篇:企業(yè)的網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;防護(hù)策略;維護(hù)思路;安全管理工作

在信息時(shí)代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下,很多企業(yè)都注重信息化建設(shè),石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過(guò)多年發(fā)展取得了顯著成績(jī),但是網(wǎng)絡(luò)安全問(wèn)題一種困擾著企業(yè),特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化,隱蔽性很高,成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此,石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營(yíng)與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中的問(wèn)題制定可行的維護(hù)方案,采取針對(duì)性的措施,為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用,網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn),但是在多種因素共同影響下,石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問(wèn)題,主要為網(wǎng)絡(luò)安全管理力度不足,具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣,內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜,造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時(shí)補(bǔ)丁,很容易成為網(wǎng)絡(luò)攻擊的主要對(duì)象,造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播,降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外,石油企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視,沒(méi)有制定完善的信息安全管理制度,崗位分工不明確等,使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且,石油企業(yè)辦公環(huán)境相對(duì)惡劣一些,在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能,造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問(wèn)題。

石油企業(yè)為方便工作往來(lái),往往允許員工上網(wǎng),網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng),降低信息傳輸速度,影響系統(tǒng)性能,為網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的隱患。針對(duì)這些,必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路,編制可行、有效的維護(hù)方案,促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案

(一)維護(hù)思路

由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度,相關(guān)人員素質(zhì)普遍不高,且系統(tǒng)存在漏洞,易受網(wǎng)絡(luò)攻擊,計(jì)算機(jī)等身背性能受工作環(huán)境影響大,嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對(duì)此,一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,制定系統(tǒng)設(shè)備維護(hù)制度,加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理,另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù),如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等,保護(hù)計(jì)算機(jī)系統(tǒng)信息安全,防止被惡意篡改與刪除。通過(guò)以上兩個(gè)方面,雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上,納入石油企業(yè)日常工作范圍之內(nèi),使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來(lái)需要。

(二)具體方案

1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門員工負(fù)責(zé)的,若沒(méi)有完善的管理制度,就難以用制度對(duì)人員進(jìn)行約束,造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以,石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度,為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則,約束并規(guī)范其工作行為。同時(shí),不允許計(jì)算機(jī)使用者瀏覽要求以來(lái)的網(wǎng)頁(yè),擅自安裝一些網(wǎng)絡(luò)程序,規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為,要給予嚴(yán)厲處罰。此外,要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能,定期清理設(shè)備,根據(jù)使用者反饋立即檢修設(shè)備,使設(shè)備始終保持良好的工作狀態(tài),避免出現(xiàn)運(yùn)行故障。

2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的,如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一,防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中,可以采用安全性能相對(duì)比較高的Linux系統(tǒng),并保留計(jì)算機(jī)基本功能,如SMIP協(xié)議,及時(shí)阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件,保護(hù)內(nèi)網(wǎng)辦公安全;第二,漏洞掃描技術(shù)。采用自動(dòng)掃描技術(shù),自動(dòng)進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞,及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁,既能降低網(wǎng)絡(luò)攻擊的概率,又可以提高系統(tǒng)運(yùn)行性能;第三,數(shù)字加密技術(shù)。對(duì)重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù),然后再進(jìn)行存儲(chǔ)與傳輸,可以有效防止信息被攻擊、被篡改,維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然,在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異,并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì);第四,采用殺毒軟件,及時(shí)查找出系統(tǒng)內(nèi)病毒軟件并及時(shí)清理,以加強(qiáng)系統(tǒng)的維護(hù)管理;第五,采用警告技術(shù),并設(shè)置多樣化的警告方式。針對(duì)不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如,不同的問(wèn)題用不同的聲音,給管理人員自動(dòng)發(fā)送郵件、手機(jī)短信等,以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平,提高網(wǎng)絡(luò)安全維護(hù)能力,保護(hù)日常工作的正常運(yùn)行。

三、結(jié)束語(yǔ)

綜上所述,面對(duì)石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足,應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度,同時(shí)科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理,讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行,進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會(huì)不斷提高,石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用,這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻(xiàn):

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案研究[J].電腦知識(shí)與技術(shù),2015,20:22-23.