導語:在企業網絡安全隱患的撰寫旅程中�,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感�,引領您探索更多的創作可能��。
第1篇
關鍵詞:網絡安全;主要問題�;原因分析����;措施;意義
中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、企業網絡安全存在的主要問題
(一)內部網絡存在的主要問題
企業內部人員對信息網絡形成的威脅���,肆意破壞信息系統,有意或者無意泄密,非授權人員有意竊取機密信息��,病毒的破壞作用,而其也是不容忽視的,它會影響計算機系統的正常運行��,是影響企業內部網絡安全的最主要的因素;另一方面因為企業內部網絡是一個極其特殊的網絡環境�,隨著企業內部網絡的規模的不斷擴大與發展�,很多企業基本上實現了科室辦公上網�,這同時也伴隨著一定的問題�����,內部網絡的監管與控制更加困難;除此之外��,企業的內部規章制度還不夠完善���,不能夠有效的約束和規范領導和員工上網的行為�����,從而存在一定的安全隱患。
(二)與外部互聯網的連接存在的安全隱患
與外部互聯網聯接時會遭到外部網絡的攻擊����,來自外部互聯網絡的安全威脅主要是在進行某些業務時����,要與外部互聯網絡進行某些連接���,連接集中在存有安全威脅的外部互聯網絡的數據上,因為沒有一定的防護設施����,內部的網絡會很容易被訪問�,內部的整個網絡系統就會被攻擊,另一方面��,企業工作人員經常需要出差��,在出差在外時與企業的連接,這種連接就使得企業的內部網絡非常容易受到來自因特網的攻擊�。
(三)因網絡黑客攻擊而造成資料的泄密
黑客肆意妄為�,破壞的手段也越來越多樣化�����。企業的內部資料對于整個企業經營來說相當重要���,因為它關系到整個企業的生死存完,一旦泄露定會給企業造成一定甚至是巨大的損失,在不同的環境中使用加密技術來實現對網絡信息的保護,存在一定的局限性�����,雖然訪問控制技術在某種程度上能夠控制其傳播的范圍和信息的使用����,然而當業務的效率和控制發生沖突時�����,企業存放的信息的安全隱患定會迅速暴露��,就會因網絡黑客攻擊而造成資料的泄密�。
(四)網絡癱瘓
一般情況就是網絡崩潰了,導致整體無法訪問,例如廣播風暴��,網絡環路����,除此之外就是因為設備出的問題,例如某臺電腦的交換壞了�����,也會影響到整個企業的網絡系統���,還有ARP病毒攻擊造成網絡的癱瘓��,黑客會針對弊端攻擊操作系統�,讓計算機網絡系統尤其是服務器的系統立即癱瘓���;也會通過控制企業網絡系統���,內部網絡系統就會被攻擊�����,讓電腦的主機沒有辦法進行相關工作��,系統和整個網絡就有癱瘓的可能��。
二����、存在問題的原因分析
企業的網絡要能夠正常的進行���,就必須保證企業的網絡是安全的����,企業網絡安全不僅要求其單點是安全的�����,其整個信息網絡也必須是安全的,這就要從各個方面對網絡加強防護措施,確保其能正常運行,才能達到維護企業網絡安全的效果�。為了確保整個網絡系統的安全,最重要的是要明白那些安全隱患是如何產生的,從哪里來。網絡安全涉及到管理方面和技術方面,包括其網絡層,管理層�����,系統層上等各種風險,只要任何一個方面出現問題��,安全隱患問題就會很快暴露出來��,而這些安全隱患問題都會造成企業的整個網絡無法正常工作,下面我根據企業網絡的基本情況����,從網絡系統的各方面進行系統地分析�����。
(一)操作系統存在的相關安全風險分析
電腦的系統安全的含義是指電腦的整個操作系統是安全的��。操作系統是以能使電腦正常工作為出發點,很少考慮到了安全性的問題���。因此在安裝操作系統的時候存在很多缺省的選項����,這必然會存在一定的風險��。而又安裝了一些沒有什么作用的模塊���,這樣不該開放的端口也會處于開放的狀態�,安全問題自然就會馬上暴露出來��,然而目前電腦的整個操作系統現在并不完善��,現有的操作系統不管是UNIX還是Windows的操作系統或是其他的一些應用系統,一定會將后門運用到系統上�����。任何事物都不會是完美的�,操作系統也一樣,它也存在一定的安全隱患��,運用后門就會存在很大的風險問題�����。而操作系統的安全度和相關的配置及系統的相關應用都有著密切的聯系��,一旦缺少了好的適合操作系統的安全設備�,就會導致一系列的安全問題����,就很容易被不法分子攻擊���。
(二)網絡結構的安全風險分析
1.企業內部網絡的安全威脅
根據有關的調查顯示�����,網絡中存在安全隱患主要是因為內部網絡遭到攻擊目�,而會讓企業內部網絡有安全隱患����,主要是因為企業員工的泄密,故意亂用企業的重要信息資料�,通過各種途徑將企業信息傳播給他人��。
2.外部互聯網的威脅
企業的網絡與外部網絡有互連�。由于企業的整個網絡覆蓋的面積很廣,范圍也大��,其內部網絡就會面臨著更大更多的風險����,一些不法分子會想方設法進到企業網絡的相關節點��。員工主機上及網絡系統中的辦公系統都會有一些被泄漏的信息資料��。無論企業內部網絡哪個電腦受到了損害�,存在安全問題����,企業的其他的很多系統就會受到一定程度的影響����,經過不斷的傳播���,連接到本網絡的任何其他單位的整個網絡系統也都會被影響�����,如果外部連接和內部的連接之間沒有實行一些安全保護措施�,內部網絡就會很容易受到來自外網某些居心叵測的入侵者攻擊�。
3.企業網絡的設備存在的安全隱患
企業網絡的所有設備由防火墻�����,路由器和交換機等組成,這些設備很重要,因為其都有著復雜的設置程序,即使在被誤解和忽略的情況下也能使用,但卻沒有安全保障,它的安全性很低。
第2篇
關鍵詞:企業��;內網;安全防護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Talking on How to Build Enterprise Intranet Security System
Chen Kankan
(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)
Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.
Keywords:Enterprise;Intranet;Security
隨著商業競爭全球化的發展趨勢���,企業若想得到長遠發展���,必須不斷拓展業務并提高客戶滿意度��,同時加強對運營成本的控制���。隨著信息化時代的到來,很多企業依賴網絡開拓市場�,加強與客戶、合作商之間的溝通效率�����。但是應該認識到��,電子商務作為一把雙刃劍,既給企業帶來發展便利�����、提高綜合競爭力,同時也給企業內部及外部帶來安全隱患�����,甚至對企業發展產生不利,對企業的運營成本��、盈利水平及客戶滿意度等均產生負面影響。
一�、網絡環境下企業發展面臨的安全隱患
(一)物理環境影響�。在物理環境中����,涉及到計算機硬件����、網絡設備、數據安全等問題�����,其中對企業網絡安全產生影響的主要因素為:輻射���、靜電�����、硬件故障���、自然災害等��,以及偷竊、盜用等人為因素。另外����,除了光纜以外的通信介質都存在不同程度的電磁輻射����,而計算機入侵者就可以通過利用電磁輻射,對各種協議分析儀或者信道檢測器等竊聽����,通過對信息的分析,能輕易得到用戶口令�、賬號����、ID等重要安全信息��。
(二)黑客攻擊與非法入侵���。黑客通過非法入侵及惡意攻擊等行為,對企業用戶的網絡使用及商務活動產生破壞。黑客已經成為當前互聯網業務以及企業輔助工作中最嚴重的安全問題之一�����。黑客攻擊與非法入侵主要對企業產生以下影響:組織計算機系統的正常使用�;通過向企業發送垃圾信息�,堵塞網絡正常通信�����;植入木馬等病毒,并對企業重要數據進行監控���、復制�����、刪除或者毀壞。無論是出于什么目的的黑客入侵���,最終都可能導致企業無法正常工作、數據損壞等問題。
(三)網絡協議安全隱患�����。網絡協議中多采用tcp/ip協議����,目前設計的目標是互聯、互通與互操作���,而缺乏對安全的重視����,同時由于網絡處于完全公開狀況下����,造成協議中存在諸多安全隱患�。
二����、構建企業網絡安全防護體系的有效策略
(一)加強防火墻技術����。防火墻主要由硬件設備與軟件設備組合而成����,是企業或者網絡計算機與外界溝通的渠道,對于外部用戶對內部網絡的訪問產生限制,并對內部用戶的訪問網絡權利實現管理。防火墻主要分為內部防火墻與外部防火墻兩部分�,其中內部防火墻用于控制內部各部門的子網之間通信安全��;外部防火墻則用于隔離外部網絡與內部網絡,又是溝通內部網絡與外部網絡的通信橋梁���。
另外,放置防火墻的位置也十分重要�,一般建議使用出口路由器替換防火墻,可在路由形式下開展工作���,以實現出口網關工作模式。這種模式可有效確保內部開放服務器與路由器自身安全�,并將內部開放服務集中在DMZ區的隔離�����,在規則配置方面則實現差異化配置��,簡化了網絡拓撲�,便于及時監測網絡故障���。
(二)重視網絡安全預警。在現代化企業網絡安全預警系統中��,主要分為入侵預警與病毒預警�����。一方面��,入侵預警系統中的入侵檢查工作可對網絡傳輸數據的授權進行確認,如果檢測到入侵信號�����,將會及時發出警報,避免網絡威脅問題產生��。通過入侵預警系統,可以對網絡���、系統等實現掃描,并綜合實時監控與防火墻產生的安全數據,提供內部網絡與外部網絡的實時分析,對發現的風險源產生直接響應,并提供企業網絡安全風險管理報告,報告中應包含實時風險�、安全漏洞�����、攻擊條件等內容的分析。通過入侵告警報告,可對入侵信息起到提示作用�����,并分析入侵趨勢�����,最終確定網絡是否在安全環境下運行��。另一方面���,病毒預警系統可對網絡發出的數據包實現全天24小時監控及持續掃描�,一旦發現病毒立即發出報警信號�����,通知網絡管理人員�,并通過IP地址定位及端口定位等手段跟蹤病毒來源�,同時產生掃描日志和報告,實現網絡病毒跟蹤�。
(三)強化入侵防御系統(IPS)��。入侵防御系統(IPS)通過深度感知及監測數據流量�����,可實現對惡意攻擊的阻斷��,對濫用報文現象限流,以確保網絡帶寬資源�,如果發現攻擊行為��,立即發出響應���,主動切斷連接����。在部署形式上,IPS主要以串聯方式接入����,當監測到攻擊時����,會在攻擊擴散到網絡之前阻止���,及時終止通信。因此�����,IPS技術更符合企業內網安全建設��。
(四)充分利用數字加密與數字簽名���。由于網絡安全很難做到完全控制�����,因此在企業內網中可采用一系列加密手段,尤其對重要文件實現加密存儲����,如重要郵件的發送及文件傳輸等�����,也可實現文件加密或者數字簽名���,以確保數據安全性�。數據加密技術是當前保護數據傳輸安全與存儲安全的有效方法之一��,可實現對內網數據、口令、文件及控制信息的保護,避免信息被非法用戶閱讀�、操作或者修改,防止非授權用戶入網。
(五)定期備份數據����。在企業網絡安全防護體系中��,應按照規定及時采取定期備份數據處理,完善應用程序與系統軟件���,并對備份的存儲介質加強安全保護�。一般數據應采取每天備份的形式�,而應用程序與系統軟件由于一般變化不大�,可每周或者每月進行備份�。對于整個企業網絡系統的備份頻率主要由信息系統讀寫與修改的情況決定。如果計算機系統中的操作參數或者安全控制參數等發生改變�,應對整個系統進行重新備份����。對于已經備份好的資料應注意維護與保存��,內部審計師也應加強對其存放的檢查工作�,并對存放場所的安全可靠性進行評價�����。
由上可見����,企業通過網絡安全防護體系的建立����,提高安全防范意識,有效保障信息系統運行的穩定性��、可靠性���、完整性��,確保數據傳輸在快捷、安全的環境下運行,同時企業網絡系統安全性的提高��,也需要管理人員及用戶等多方面的努力���,主觀因素與客觀因素缺一不可����。
參考文獻:
[1]別玉玉.企業網絡安全防護策略之"人工層"策略[J].硅谷,2010,17
[2]孫樂.某科技企業網絡防病毒系統的設計與實施[J].北京郵電大學:軟件工程,2008
[3]徐茂或.防火墻技術在企業網絡中的應用[J].魅力中國,2009,28
第3篇
【關鍵詞】電力企業網絡���;網絡安全;計算機技術
【中圖分類號】 C931.6【文獻標識碼】A【文章編號】1672-5158(2013)07-0179-01
一�、電力企業網絡系統的特點
(1)電力企業網絡系統的規模比較大,而且網絡的終端用戶比較多����,用戶數量每年也在快速增長��,網絡用戶的變動也比較頻繁��。
(2)隨著電力企業不斷加深對信息化系統的建設���,其使用所覆蓋的范圍也越來越廣,幾乎覆蓋了生產�����、經營���,調度等領域,隨著應用范圍的不斷擴張,也帶來了更多的安全隱患問題��。
(3)在網絡安全維護方面投入有限���。電力企業在進行網絡建設和管理的時候�����,對網絡安全的重視度不夠����,明顯的不足之處就是在網絡管理和維護人員的配置上面��。即使有少數的人員配置���,但他們既要建設和開發電力企業的網絡����,又要維護網絡的正常運行和內部計算機的安全��,這迫使他們沒有更好的投入時間和精力在安全隱患的排除和規范上。
二���、威脅電力企業網絡系統安全的原因
(一) 帶有惡意目的的入侵
在電力企業網絡系統上有����,有很多涉及到機密的重要信息和資料,其中不乏一些保密性極強的技術性資料�����,有些懷有惡意的目的的人為了得到這些信息資料����,電力企業網路很容易就會成為被入侵的目標��。網絡攻擊入侵不是一項簡單的工作�����,而是需要較強的系統性專業知識���,一般要經過分析目標���、獲取文檔�、破解密碼、登錄系統����、截取資料和清除日志等等一系列的操作過程。由于電力企業網絡系統的使用者年齡跨度比較大�����,為了方便一些較高年齡者對計算機的使用,因此網絡系統也偏向于操作簡易化設計�,這也成為了電力企業網絡系統容易受到惡意入侵的原因。
(二) 應用軟件和系統存在漏洞
由于編程應用軟件的時候��,編程人員為了能夠修改操作編程軟件,應用軟件總會預留一個“出入口”���,正是這個出入口的存在成為漏洞所在���,因此可以說現在沒有一款應用軟件是百分百沒有漏洞的,特別是系統軟件���,由于采用的多是CGI程序����,在編程時候只是修改某個部分,未對這個系統進行徹底修改�,由于這些漏洞的存在����,在進行網路連接的時候網絡系統就很容易收到來自各方面的攻擊。
(三) 網絡病毒的傳播
網絡病毒對大多數人來說是司空見慣并不陌生的,幾乎所有使用計算機的人都有過計算機遭受病毒攻擊的經歷��,病毒可以是一個程序��,也可以是一段可執行碼��,具有傳播性�����、隱蔽性和破壞性�,這種病毒具有特強的自我復制和傳播能力,其會粘附在某些文件上�,隨著文件被一個用戶傳送到另一個用戶��,會迅速傳染蔓延開來���,導致計算機系統崩潰��,對用戶帶來或大或小的損失����,影響工作的效率�����。
(四) 未正確設置安全配置
有一些軟件在使用之前是需要進行調試配置的�����,如果未進行正確的配置�,就很容易成為黑客攻擊網絡的突破點���。黑客的特點是十分了解程序編程和操作�����,只要發現系統存在的一絲的漏洞�,他都能夠運用一些專業的技術手段進行入侵���,所以計算機用戶在進行防火墻配置的時候要切不可以將訪問權限設置的過大,設置過大將會存在安全隱患,容易受黑客攻擊�����,對電腦嚴重的危害����。
三�����、如何提高電力企業網絡的安全性
(一) 設置防火墻
前幾年興起了一種叫防火墻的技術�,其可以保護計算機網絡安全的技術措施,它可以作為一個平展用于阻止網路中的黑客對某個機構的網絡進行訪問����,也即是控制住進/出兩個方向的通信門檻���,在內部網絡與外部網絡的邊界建立相應的監控系統以阻擋外部網絡的非法入侵。針對電力企業的實際需求��,筆者建議最好采取“防火墻+殺毒軟件”的配置可提高攔截入侵的效率性����,保證在連接端口不會出現安全漏洞,但注意必須定期進行升級處理��。包過濾的防火墻要在網絡層設置可以在路由器上實現,這類防火墻可以拒絕外部非法用戶的訪問申請���;對于防火墻,由服務器和過濾器組成�����,屬于應用層網管防火墻���。在設置好防火墻之后并不意味著網絡管理員就可以一勞永逸了,而是要定期進行網絡信息和系統備份��,以防止意外導致系統癱瘓從而造成數據丟失���。
(二) 加強計算機用戶管理機制
根據電力企業的實際情況����,對計算機的用戶實行嚴格的控制管理�����。一般來說計算機在網絡中的運用有兩種身份:一種是作為本地計算機�����,用戶可以隨意管理計算機的資源���;另一種方式是作為網絡系統中的一份子?,F在的微軟操作系統都支持多用戶模式���,對于一臺計算機可以設置不同的賬戶給予不同的人使用�����,通過嚴格控制計算機用戶�,可以在域服務器上詳細規定用戶的權限,從源頭上有效阻止非法用戶的登錄和入侵�����。
(三) 設置加密機制
作為能源部門主力軍的電力企業網絡,密碼的設置和使用關系到誰掌握了密碼,誰就掌握了資源��,所以要求電力企業網絡系統使用者加強密碼的設置和保管顯得更加重要�����。這里必須強調���,在進行密碼設置的時候,密碼的組成切忌不可過于簡單,最好采取多字符形式�,增加密碼被破解的難度,從而更好的保護密碼的保密性。設置了密碼之后�����,就可以有效的防止未授權的用戶進行登錄操作��。
(四) 部署統一的系統安全防護和網絡管理軟件
電力企業內部可以根據具體的情況自上到下統一部署病毒防范系統、桌面終端防護系統�、系統補丁分發系統���、備份和恢復系統,明確規定網管人員的職責�,專人專職�����,定時進行升級維護,及時發現問題,解決問題���,最大限度保護客戶端應用系統的安全����。同時����,也可以利用網段的劃分來阻止廣播風暴,劃分好虛擬子網�����,部署網絡監管系統監控每個網絡設備的運行情況��。
(五)采用物理手段隔離內外網
從網絡結構的特點來看�,最有效避免病毒和流氓軟件入侵的辦法就是將局域網和外網通過物理方式進行隔離����。即是局域網內的計算機只能訪問內部局域網的資源,可以連接局域網的計算機就不再連接外網�,同樣,可以連接外網的計算機就不再連接內部局域網�,從而達到避免互聯網上的病毒��、流氓軟件入侵到連接內部局域網的計算的目的���,這樣可以大大減少企業及用戶個人信息和數據的被盜的幾率���,使電力企業的辦公效率更高效���。
(六) 加強網絡使用管理制度
對企業內部的員工進行網絡安全使用方面的知識培訓,樹立安全用網的觀念意識����,制定安全使用網絡管理制度和網絡建設方案��、機房管理制度����、安全保密規定、系統安全操作規程、安全防護記錄等制度以保障網絡核心部門安全可靠的運作�����。從內到外��、層層落實��,動態管理終端網絡的使用情況�,采用網絡拓撲結構和網絡安全技術對網絡的安全管理策略進行調整���。
四�����、結束語
當今社會是一個網絡技術和計算機技術高度發展的社會��,各行各業的辦公模式基本都實現了網絡化��,借助于網絡平臺和計算機終端使用系統��,能夠給生活�、工作帶來極大的便利��。但是由于網絡系統存在的漏洞使信息的使用存在很大的安全隱患�����,作為覆蓋面廣泛的電力企業網絡系統,更應該加大安全隱患的排查和日常的安全維護,用系統工程的觀點方法,綜合分析導致網絡的安全問題���,制定有效可行的網絡安全體系結構,最大限度保障其運動的安全性和高效性,從而提升電力企業的運作效率。
參考文獻
[1] 牛斐.電力企業網絡信息安全的防范措施[J].科技傳播�,2012����,(16):73
第4篇
2015年5月11日,中國領銜的互聯網技術公司遭受到網絡攻擊,旗下包括網易云音樂�、易信、有道云筆記等在內的數款產品以及全線游戲出現了無法連接服務器的情況��。這一事件給整個企業造成超過1500萬元人民幣的損失�����,可謂損失慘重��,但這樣的一個案例僅僅是近年來企業遭受網絡侵害的一個縮影����。與此同時�����,不僅僅在中國���,在世界各地,很多的大型企業�,尤其是跟互聯網關系密切的企業���,也不同程度的遭受過來自網路的侵害�����。每年因此而造成的損失也十分巨大����。
近年來,隨著互聯網的飛速發展����,許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力�����,使企業在殘酷的競爭環境中脫穎而出����,因此����,企業基于網絡的計算機應用也在迅速增加中。
不過隨著經營管理對計算機應用系統的依賴性增強����,計算機應用系統對網絡的依賴性也同時增強�。與此同時���,隨著計算機網絡規模不斷擴大,網絡結構日益復雜��,計算機網絡和計算機應用系統的正常運行對網絡安全也提出了更高的要求。
基于網絡信息系統給企業的經營管理帶來了更大的經濟效益�����,但隨之而來的安全問題也在困擾著用戶�,在2003年后,木馬��、蠕蟲的傳播使企業的信息安全狀況進一步惡化,這都對企業網絡信息安全敲響了警鐘���。信息安全防范應做整體的考慮����,全面覆蓋信息系統的各層次,針對網絡、系統��、應用�、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程,事前���、事中和事后的技術手段應當完備�����,安全管理應貫穿安全防范活動的始終。
可以說,有網絡的地方就存在網絡安全隱患����。像病毒入侵和黑客攻擊之類的網絡安全事件,目前主要是通過網絡進行的�����,而且幾乎每時每刻都在發生�,遍及全球。除此之外��,像惡意軟件入侵、攻擊,用戶的非法訪問和操作,用戶郵件的非法截取和更改等都是普遍存在的安全事實�。網絡安全事件所帶來的危害�,相信我們每個計算機用戶都或多或少地親身體驗過一些:輕則使電腦系統運行不正常�,重則使整個計算機系統中的磁盤數據全部覆滅,甚至導致磁盤���、計算機等硬件的損壞。
為了防范這些網絡安全事故的發生����,每個計算機用戶�,特別是企業網絡用戶��,必須采取足夠的安全防范措施���,甚至可以說要在利益均衡情況下不惜一切代價�。但要注意�,企業網絡安全策略的實施是一項系統工程,它涉及許多方面。因此既要充分考慮到那些平時經常提及的外部網絡威脅���,又要對來自內部網絡和網絡管理本身所帶來的安全隱患有足夠的重視,不能孤立地看待任何一個安全隱患和安全措施。因為這些安全隱患爆發的途徑可以是多方面的�,而許多安全措施都是相輔相成的�����。
網絡安全是企業網絡正常運行的前提。網絡安全不單是單點的安全,而是整個企業信息網的安全�,需要從物理�����、網絡、系統�、應用和管理方面進行立體的防護。要知道如何防護����,首先需要了解安全風險來自于何處����。網絡安全系統必須包括技術和管理兩方面�,涵蓋物理層、系統層�、網絡層��、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位��,都會存在很大的安全隱患�����,都有可能造成業務網絡的中斷�。根據國內企業網絡系統的網絡結構和應用情況���,從網絡安全���、系統安全���、應用安全及管理安全等方面進行全面地分析。
網絡安全威脅
一��、 外部網絡的安全威脅
企業網絡與外網有互連���?��;诰W絡系統的范圍大�����、涵蓋面廣,內部網絡將面臨更加嚴重的安全威脅�����,入侵者每天都在試圖闖入網絡節點�����。網絡系統中辦公系統及員工主機上都有信息��,假如內部網絡的一臺電腦安全受損(被攻擊或者被病毒感染),就會同時影響在同一網絡上的許多其他系統����。透過網絡傳播���,還會影響到與本系統網絡有連接的外單位網絡����。
如果系統內部局域網與系統外部網絡間沒有采取一定的安全防護措施����,內部網絡容易遭到來自外網一些不懷好意的入侵者的攻擊。
二���、內部局域網的安全威脅
據有關調查�,在已有的網絡安全攻擊事件中約70%是來自內部網絡的侵犯���。來自機構內部局域網的威脅包括:誤用和濫用關鍵���、敏感數據�����;內部人員無意或有意泄漏內部網絡的網絡結構�����;內部不懷好意的員工通過各種方式盜取他人信息傳播出去����。
三��、網絡設備的安全隱患
網絡設備中包含路由器�、交換機、防火墻等,它們的設置比較復雜��,可能由于疏忽或不正確理解而使這些設備可用但安全性不佳。
網絡安全保障
一、物理安全
物理安全是整個計算機網絡系統安全的前提�,是保護計算機網絡設備�、設施以及其他媒體免遭地震�、水災���、火災等環境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程���。
物理安全主要考慮的問題是環境�、場地和設備的安全及物理訪問控制和應急處置計劃等��。物理安全在整個計算機網絡信息系統安全中占有重要地位����。
1、保證機房環境安全
信息系統中的計算機硬件���、網絡設施以及運行環境是信息系統運行的最基本的環境�。要從以下三個方面考慮:一是自然災害�����、物理損壞和設備故障�,二是電磁輻射、乘機而入、痕跡泄漏等,三是操作失誤、意外疏漏等�����。
2�����、選用合適的傳輸介質
屏蔽式雙絞線的抗干擾能力更強,且要求必須配有支持屏蔽功能的連接器件和要求介質有良好的接地(最好多處接地)���,對于干擾嚴重的區域應使用屏蔽式雙絞線,并將其放在金屬管內以增強抗干擾能力��。
光纖是超長距離和高容量傳輸系統最有效的途徑,從傳輸特性等分析�����,無論何種光纖都有傳輸頻帶寬����、速率高、傳輸損耗低���、傳輸距離遠�、抗雷電和電磁的干擾性好保密性好�,不易被竊聽或被截獲數據����、傳輸的誤碼率很低�����,可靠性高����,體積小和重量輕等特點。與雙絞線或同軸電纜不同的是光纖不輻射能量��,能夠有效地阻止竊聽。
3�、 保證供電安全可靠
計算機和網絡主干設備對交流電源的質量要求十分嚴格�,對交流電的電壓和頻率,對電源波形的正弦性���,對三相電源的對稱性����,對供電的連續性�����、可靠性穩定性和抗干擾性等各項指標����,都要求保持在允許偏差范圍內。機房的供配電系統設計既要滿足設備自身運轉的要求�����,又要滿足網絡應用的要求,必須做到保證網絡系統運行的可靠性�����,保證設備的設計壽命,保證信息安全保證機房人員的工作環境����。
第5篇
1網絡安全概述
網絡系統的軟硬件不受破壞���,確保系統中數據不因惡意攻擊遭到破壞����,保證數據安全和系統正常運作,這就是所謂的網絡安全�����。網絡安全具有完整性��、保密性����、可審查性、可控性等特點,要利用網絡安全的特性為建筑企業服務。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用�����,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率�����,增加企業經濟效益。
2建筑企業網絡安全存在的問題
2.1操作硬件欠佳造成網絡癱瘓
計算機硬件主要由控制器���、運算器�、輸入設備�����、輸出設備和存儲器五部分組成����,這些物理裝置構成計算機的物質基礎,是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統����、媒體工具軟件����、操作系統、圖像工具軟件等��。其中����,操作系統是較重要的一種軟件����。操作系統既是計算機與用戶的接口����,也是計算機軟件和硬件的接口����,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理并控制著軟硬件系統資源�����。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統��,安全隱患就會凸現出來,這種安全隱患是無形的威脅�����,不易察覺���,積累到一定的程度���,就容易造成網絡崩潰,網頁無法繼續訪問等問題���。建筑企業需要網絡進行工程計算和其它輔助工作���,一旦網絡癱瘓���,會影響企業的各項工作進程�����。
2.2網絡結構漏洞引發攻擊入侵
網絡結構是參考開放系統互聯對通信系統進行的整體設計構思�����,它是一個復雜的結構系統�����。通常,企業的網絡與外部網絡相連接。建筑企業部門眾多����,網絡覆蓋面廣�����,運用廣泛��。因此����,面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中,進行一些不法活動�����。外部網絡結構一旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險�����。很多企業的管理者缺乏防范意識,辦公系統未安裝安全防護軟件���,安全措施不到位�����,一些不法分子利用企業內部網絡結構的漏洞入侵攻擊,造成企業電腦無法正常工作�����。企業內部只要有一臺電腦被入侵��,其它的電腦也會受到影響���,企業的各種信息數據容易被盜取�����,不利于企業安全管理�����。如今����,企業被黑客入侵的比例越來越高�����,企業應加強對內部網絡結構的安全保護�,從源頭上保證網絡結構的安全。
2.3網絡應用不當致使信息泄露
網絡應用就是利用網頁瀏覽器進行操作運行的應用程序�����。要進行網絡應用�,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網絡安全的相關知識�。這樣才能用好網絡�����,為企業創造更大的價值�����。尤其是對于建筑企業來說�����,各種工程資料��、數據��、客戶信息都非常重要�����,關系著企業的可持續發展���。但在網絡應用的過程中總會產生一定的風險��,如在數據傳輸的過程中����,如果員工操作不當很容易造成數據泄露或被篡改����。網絡病毒傳播速度極快,危害巨大�,有的人在網絡投放病毒�,致使電腦死機�、造成文件丟失���、信息泄露�。這些不當的網絡應用都會為企業帶來不利影響�����。因此,要想保證建筑企業信息安全必須做好網絡應用系統的安全防護�����,謹防信息外泄。
3增強建筑企業網絡安全技術措施
3.1嚴把安裝程序��,完善硬件設施
若想建筑企業正常運轉,必須要保證企業網絡安全�。網絡安全不僅僅是單點安全就可以了�,整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起�,完善硬件設施�����,降低操作硬件帶來的風險。計算機的物理裝置是基礎�����,在安裝之前要進行檢查,確保硬件裝置的完整性。必須提高計算機的配置����,特別是建筑企業�,企業信息資料保密性較強��,一旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開�,這樣容易引發安全問題�����,只開啟需要的軟件系統就可以�。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關系到整個企業網絡運行,必須嚴把質量關和程序關��,從源頭上控制風險。軟硬件系統的加強�����,能夠有效避免因設備配置過低引起的網絡癱瘓����,防止黑客攻擊�,確保網絡高效運轉����。
3.2建立準入控制,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業發展的一個重要因素,網絡黑客找到企業網絡的漏洞和缺陷�,對其進行攻擊����。單純的主機防護技術只能保證主機自身的安全,無法為整個網絡提供服務,要通過設立網絡準入控制機制����,限制訪問條件��,謹防攻擊入侵�����,確保企業整個網絡體系的安全�。網絡準入控制技術是一個動態的過程,它是通過強制執行網絡訪問的方式開展��,具體操作流程是當主機需要接入企業內部網絡結構時��,準入控制系統會對主機進行相應的安全檢測����,檢驗合格就可以進入企業內部網絡系統中����,即使進入企業網絡系統中的主機也需要再次檢驗��,經過多次檢驗�,主機的安全性大大提高�。若檢驗不合格就會被系統隔離出來��,并對用戶進行相應的信息提示,讓用戶作出反映��。還可以引入防火墻����,它是應用較多的網絡安全設備���,抗攻擊性強,能夠根據企業的需要嚴控網絡信息��。防火墻有不同的級別保護,可以根據企業自身需要選擇相應級別的保護���。通過這些方式不僅能確保主機的安全性和可靠性�����,減少網絡安全事件��,還能增強企業整個網絡的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網絡傳輸信息,在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器�����,通過這些過濾器進行識別和攔截。當攻擊出現后����,入侵檢測系統的過濾器就會發揮作用�����,對各種數據包進行分類檢查�,確定安全后���,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查����。通過層層篩選檢查���,保證數據包的安全�����。建筑企業的信息安全極其重要���,為防止信息外泄��,必須引進入侵檢測系統。此外,可以禁止一些不必要的服務���,開啟的系統多固然好����,但也存在弊端和風險,要綜合考慮,禁止不必要的服務����,降低建筑企業網絡風險�。
4結語
第6篇
[關鍵詞]油田;網絡信息���;安全體系
doi:10.3969/j.issn.1673 - 0194.2016.06.043
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)06-00-01
近年來�����,中國的石油企業得到了飛速發展����,石油企業的逐年增加��,推動了經濟的快速發展����,但隨著經濟全球化步伐的加快,中國的石油企業也面臨風險與挑戰。尤其是在油田信息安全管理方面存在諸多問題��。因此�����,加強網絡信息安全建設���、提高安全管理水平,成為石油企業的當務之急���。
1 油田安全環保管理存在的問題
1.1 油田網絡信息安全意識薄弱
大多數油田企業管理人員對安全環保不甚了解,造成網絡信息安全管理不受重視�����。針對油田施工中存在的問題,雖然油田企業管理人員也會向施工單位提出����,但是卻“虎頭蛇尾”���,不關心問題解決的后來走向����,如果施工單位實際上沒有解決問題�,就會造成很大的隱患�。此外�����,一些企業缺乏對員工培訓的重視,僅僅通過宣傳教育向員工輸送網絡信息安全知識����,員工對安全環保工作仍然一知半解����,更不用說將網絡信息安全管理意識應用于實際工作中�����。長久下去���,員工的工作積極性與工作熱情難以調動���,工作效率與質量得不到提高,企業更加難以實現長久穩定的發展����。
1.2 安全隱患眾多
第一�����,一些油田企業為降低成本���,不愿意更換設備����,讓設備處于長時間的超負荷運轉中����,造成使用壽命大大減少,這些都是安全隱患的組成因素;第二��,油田開采中會產生較多的報廢井,并且會隨年限逐漸增多,對于長停井�����、位于環境敏感區的報廢井等����,油田企業缺乏重視����,沒有投入足夠的資金進行治理或者沒有封井���,導致安全隱患的產生����。另外,石油企業作為密集型企業��,設備眾多��、種類復雜��、更新換代快�����。在專用的設備和運輸設備上,投入的資金比重較大���。但是由于企業的特殊性,設備資金的投入是非常必要的���。此外�����,設備具有維修難度大�,維修成本高的特點��,在石油設備的經濟管理上����,很難做到全面管理����。油田安全隱患得不到解決,建設質量不佳�,更加體現了網絡信息安全體系建設的重要性�。
2 改革油田網絡信息安全體系的措施
2.1 建立專門的網絡信息管理組織
對于石油企業網絡信息安全體系的改革,首先��,要改變以往的以部門為單位的建設組織,將任務更加細致地分配下去�,落實到每一個人��。對網絡信息體系進行重新的定位劃分���,提高信息安全體系管理的效率與質量。其次��,依據相關人員的能力與技術的特點,明確網絡安全體系建設部門的責任�����,做到權責明確、權責對等���。建立專門網絡信息管理組織,在細微之處體現和諧發展觀的理念����,調動工作人員的積極性與熱情,將石油開采�����、勘探、設備管理等方面工作完成得更加順利���、出色,促進中國石油企業不斷進步與發展�。
2.2 完善油田網絡安全體制
油田網絡安全體制包括設備采購管理制度���、設備運行制度、設備維護制度���、運作成本審查制度等,只有建立完善的石油企業網絡信息安全體制�,完善管理系統����,才能在日常的油田勘探工作中,真正將網絡信息安全體系建設落到實處��。完善的油田網絡安全體制可以提高石油企業的經濟效益,提高中國石油企業管理水平����,同時為中國石油企業的發展打下堅實基礎�。一個良好的石油網絡安全體系����,是石油企業長效發展的關鍵之處���,更是推動中國石油發展事業的動力。
2.3 提高油田建設人員素質
建立專門的石油網絡信息安全體系���,完善設備管理制度,最終還要提高相關建設人員的自身素質����。在油田網絡信息安全體系建設的過程中�,將任務落實到每一個人�����,提高其管理水平,才能保證設備管理工作的正常開展。要提高油田建設人員的素質,就要做好以下幾點:首先,加強相關管理培訓�,一個合格的企業需要定期為員工進行相關的網絡安全管理培訓�,在宣傳與教育中,提高每個員工的實際操作能力����;其次��,建立獎勵機制����,對于一些表現出色的員工進行獎勵�����,激發員工之間的競爭意識���,提高石油網絡安全建設人員工作的積極性與熱情�。
3 結 語
隨著社會經濟的變化與發展��,石油企業更應重視油田網絡信息安全體系的建設�����,在細微之處���,將油田網絡信息安全管理落實到實處����。從一點一滴做起��,踐行“以人為本”的思想�,以促進石油企業不斷發展與進步。
主要參考文獻
[1]劉鋒.吐哈油田企業信息化模型與方法研究[D].北京:中國地質大學,2013.
第7篇
關鍵詞:企業網絡�����;安全�;病毒�;物理
在現代企業的生存與發展過程中�����,企業網絡安全威脅與企業網絡安全防護是并行存在的�����。雖然企業網絡安全技術與以往相比取得了突破性的進展��,但過去企業網絡處于一個封閉或者是半封閉的狀態,只需簡單的防護設備和防護方案即可保證其安全性����。而當今大多數企業網絡幾乎處于全球互聯的狀態,這種時空的無限制性和準入的開放性間接增加了企業網絡安全的影響因素�,自然給企業網絡安全帶來了更多的威脅��。因此,企業網絡安全防護一個永無止境的過程����,對其進行研究無論是對于網絡安全技術的應用�����,還是對于企業的持續發展��,都具有重要的意義���。
1企業網絡安全問題分析
基于企業網絡的構成要素以及運行維護條件��,目前企業網絡典型的安全問題主要表現于以下幾個方面���。
1.1網絡設備安全問題
企業網絡系統服務器����、網絡交換機、個人電腦�����、備用電源等硬件設備�����,時常會發生安全問題,而這些設備一旦產生安全事故很有可能會泄露企業的機密信息���,進而給企業帶來不可估量經濟損失。以某企業為例��,該企業網絡的服務器及相關網絡設備的運行電力由UPS接12V的SOAK蓄電池組提供��,該蓄電池組使用年限行����、容量低,在長時間停電的情況下���,很容易由于蓄電池的電量耗盡而導致整個企業網絡的停運��。當然,除了電源問題外�����,服務器、交換機也存在諸多安全隱患。
1.2服務器操作系統安全問題
隨著企業規模的壯大以及企業業務的拓展,對企業網絡服務器的安全需求也有所提高�。目前諸多企業網絡服務器采用的是WindowsXP或Windows7操作系統�����,由于這些操作系統存在安全漏洞����,自然會降低服務器的安全防御指數。加上異常端口���、未使用端口以及不規范的高權限賬號管理等問題的存在,在不同程度上增加了服務器的安全威脅。
1.3訪問控制問題
企業網絡訪問控制安全問題也是較為常見的,以某企業為例�,該企業采用Websense管理軟件來監控企業內部人員的上網行為�,但未限制存在安全隱患的上網活動�����。同時對于內部上網終端及外來電腦未設置入網認證及無線網絡訪問節點安全檢查��,任何電腦都可在信號區內接入到無線網絡�。
2企業網絡安全防護方案
基于上述企業網絡普遍性的安全問題,可以針對性的提出以下綜合性的安全防護方案來提高企業網絡的整體安全性能���。
2.1網絡設備安全方案
企業網絡相關設備的安全性能是保證整個企業網絡安全的基本前提,為了提高網絡設備的整體安全指數����,可采取以下具體措施�。首先���,合適傳輸介質的選用��。盡量選擇抗干擾能力強���、傳輸頻帶寬��、傳輸誤碼率低的傳輸介質�����,例如屏蔽式雙絞線�����、光纖等。其次是保證供電的安全可靠���。企業網絡相關主干設備對交流電源的生產質量�����、供電連續性、供電可靠性以及抗干擾性等指標提出了更高的要求�����,這就要求對企業網絡的供電系統進行優化。以上述某企業網絡系統電源供電不足問題為例,為了徹底解決傳統電源供給不足問題�����,可以更換為大容量的蓄電池組����,并安裝固定式發電機組,進而保證在長時間停電狀態下企業網絡設備的可持續供電����,避免因為斷電而導致文件損壞及數據丟失等安全問題的發生�����。
2.2服務器系統安全方案
企業網絡服務器系統的安全尤為重要,然而其安全問題的產生又是多方面因素所導致的���,需要從多個層面來構建安全防護方案�����。
2.2.1操作系統漏洞安全
目前企業網絡服務器操作系統以Windows為主,該系統漏洞的出現成為了諸多攻擊者的重點對象����,除了采取常規的更新Windows系統����、安裝系統補丁外,還應針對企業網絡服務器及個人電腦的操作系統使用實際情況�,實施專門的漏洞掃描和檢測��,并根據掃描結果做出科學���、客觀�、全面的安全評估,如圖1所示����,將證書授權入侵檢測系統部署在核心交換機的監控端口��,并在不同網段安裝由中央工作站控制的網絡入侵檢測����,以此來檢測和響應網絡入侵威脅��。圖1漏洞掃描及檢測系統
2.2.2Windows端口安全
在Windows系統中,端口是企業實現網絡信息服務主要通道,一般一臺服務器會綁定多個IP,而這些IP又通過多個端口來提高企業網絡服務能力�����,這種多個端口的對外開放在一定程度反而增加了安全威脅因素��。從目前各種服務器網絡攻擊的運行路徑來看,大多數都要通過服務器TCP/UDP端口,可充分這一點來預防各種網絡攻擊�����,只需通過命令或端口管理軟件來實現系統端口的控制管理即可。
2.2.3Internet信息服務安全
Internet信息服務是以TCP/IP為基礎的����,可通過諸多措施來提高Internet信息服務安全��。(1)基于IP地址實現訪問控制。通過對IIS配置��,可實現對來訪IP地址的檢測���,進而以訪問權限的設置來阻止或允許某些特定計算機的訪問站點。(2)在非系統分區上安裝IIS服務器����。若在系統分區上安裝IIS�����,IIS就會具備非法訪問屬性���,給非法用戶侵入系統分區提供便利,因此��,在非系統分區上安全IIS服務器較為科學。(3)NTFS文件系統的應用�����。NTFS文件系統具有文件及目錄管理功能,服務器Windows2000的安全機制是基于NTFS文件系統的,因此Windows2000安裝時選用NTFS文件系統���,安全性能更高。(4)服務端口號的修改。雖然IIS網絡服務默認端口的使用為訪問提供了諸多便捷����,但會降低安全性�����,更容易受到基于端口程序漏洞的服務器攻擊�����,因此��,通過修改部分服務器的網絡服務端口可提高企業網絡服務器的安全性���。
2.3網絡結構安全方案
2.3.1強化網絡設備安全
強化企業網絡設備的自身安全是保障企業網絡安全的基礎措施�����,具體包含以下措施。(1)網絡設備運行安全��。對各設備�、各端口運行狀態的實時監控能有效發現各種異常,進而預防各種安全威脅��。一般可通過可視化管理軟件的應用來實現上述目標,例如What’supGold能實現對企業網絡設備狀態的監控���,而SolarWindsNetworkPerformancemonitor可實現對各個端口流量的實時監控�����。(2)網絡設備登錄安全�����。為了保證網絡設備登錄安全指數���,對于企業網絡中的核心設備應配置專用的localuser用戶名���,用戶名級別設置的一級��,該級別用戶只具備讀權限�,一般用于console�����、遠程telnet登錄等需求��。除此之外,還可設置一個單獨的super密碼,只有擁有super密碼的管理員才有資格對核心交換機實施相關配置設置�。(3)無線AP安全�。一般在企業內部有多個無線AP設備,應采用較為成熟的加密技術設置一個較為復雜的高級秘鑰���,從而確保無線接入網的安全性����。
2.3.2細分網絡安全區域
目前�,廣播式局域的企業網絡組網模式存在著一個嚴重缺陷就是當其中各個局域網存在ARP病毒時�����,未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統,同時還可能泄露重要信息��。為了解決這種問題,可對整個網絡進行細分�����,即按某種規則如企業職能部門將企業網絡終端設備劃分為多個網段�,在每個網段均有不同的vlan��,從而保證安全性。
2.3.3加強通問控制
針對企業各個部門對網絡資源的需求,在通問控制時需要注意以下幾點:對內服務器應根據提供的業務與對口部門互通;對內服務器需要與互聯網隔離�����;體驗區只能訪問互聯網,不能訪問辦公網。以上功能的實現����,可在核心路由器和防火墻上共同配合完成���。
作者:李常福 單位:鄭州市中心醫院
第8篇
【關鍵詞】信息化技術���;企業��;網絡安全�;信息管理��;影響
1 前言
在信息技術極速發展的形式下�����,人們的生活�、工作�、學習得到了迅速的發展�。由于計算機網絡的便捷性,計算機信息管理和網絡應用被廣泛地運用在各領域企業的信息管理中。但是��,計算機在給我們帶了諸多的便利和效益的同時,也給企業網絡和企業內部信息安全帶來新的挑戰。在網絡通訊過程中����,由于受到來自黑客�、病毒的惡意侵害,導致企業商業機密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機密性���、完整性、和真實性得不到有效的保護。因此����,計算機網絡安全不論是對于企業還是用戶�����,都是至關重要的�����。解決計算機網絡安全是一項嚴峻的����、長期的工程�。本文基于作者多年工作經驗,從企業網絡安全管理存在的問題以及如何實施有效的網絡安全管理措施進行深入的探討�。
2 目前企業網絡安全存在的問題
2.1 管理人員網絡安全意識淡薄
由于企業信息化管理是一個新型的管理方式��,因此�,在發展的過程中,管理人員的認識問題成為了企業網絡安全管理首要面對的問題���。由于部分網絡安全管理人員對網絡安全的認識不許,網絡安全意識淡薄�����,不能及時完善相關網絡安全管理制度,有效的規范和約束員工的上網行為��,導致企業內網絡用戶安全防范意識淡薄��,計算機對病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業計算機網絡安全面臨的最大威脅�。惡意黑客通過計算機竊取企業商業機密��,攻擊企業網絡系統,導致企業網絡故障癱瘓�����,商業機密和客戶信息的安全受到嚴重的威脅,給企業帶來巨大的經濟損失����。黑客攻擊主要有兩種類型��,主動攻擊和被動攻擊����。主動攻擊指的是黑客通過各種方式有選擇性地通過企業網絡破壞企業信息的完整性和有效性��;被動攻擊指的是黑客在不影響企業正常工作的前提下�,截獲、竊取����、破譯企業的重要商業機密。這兩種攻擊方式都會給企業網絡安全和信息安全帶來極大的危害����,導致網絡系統癱瘓�����,機密數據泄露,造成巨大的經濟損失��。
2.3 網絡插件漏洞
沒有一個網絡軟件可以達到百分百的完美���,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷����,給了黑客有機可乘的機會�,導致這些缺陷和漏洞往往成了黑客攻擊企業網絡安全的首選目標。大部分出現的黑客破壞企業網絡�����,攻入企業網絡內部的時間都是因為企業網絡安全管理措施采取不當導致的。另外,還有一種重要的入侵途徑����,就是軟件的“后門”,“后門”一般是軟件公司的設計編程人員為了自便而設置的��,一般不為外人所知����,但一旦“后門”被破譯��,將會造成嚴重的后果���。
2 企業網絡安全管理有效措施
在計算機網絡中�,想要做好計算機網絡安全管理工作,主要可以從對網絡信息載體和信息處理、傳輸�、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改方面著手進行�����。完善企業計算機網絡安全管理,具體可以從技術層面出發�,采取控制訪問�����、使用防火墻技術�、對網絡信息進行物理隔離的措施,提高企業計算機網絡安全管理水平�。
2.1 訪問控制
訪問控制指的是按照企業內部計算機網絡使用者的身份、所述部門、用戶權限的某項定義限制客戶對某些無關本質工作的機密信息的訪問����。訪問控制通常被用于計算機網絡系統管理員控制用戶對服務器、文件、目錄等企業網絡資源的訪問�。通過控制訪問��,可以在企業用戶使用范圍內允許合法用戶訪問受保護的網絡資源����,同時還能有效防止外部非法主體對企業內部受保護信息的訪問��,提高內部信息的安全性和完整性��。
2.2 防火墻
防火墻指的是由計算機硬件和軟件組合而成����、在廣域網和局域網之間�����、專用網和公用網之間的界面上構成的一個網絡安全保護屏障。通過軟件和硬件結合�����,建立一個安全網關��,保護內部網絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網絡安全屏障���,能夠對經過它的網絡通信進行安全掃描��,過濾惡意攻擊,阻擋非法訪問��。防火墻還能封鎖特洛伊木馬�,禁止特定端口的流出通信�����,保護用戶賬號信息安全�����。因此���,防火墻技術也是集安全策略和安全管理的有機結合����,在計算機網絡安全性能方面起到較強的保護作用����。
2.3 網絡隔離
網絡隔離也叫協議隔離,主要是通過指把兩個或兩個以上可路由的網絡通過不可路由的協議進行數據交換���,從而對網絡病毒進行有效的網絡隔離��,達到隔離目的��。通過網絡隔離技術,可以有效解決企業中對機密信息對安全性的突出需求�,是企業網絡安全體系中不可或缺的環節,有效地防止企業網絡系統被非法入侵���、阻擋網絡攻擊���,竊取機密信息�。網絡隔離在企業計算機網絡安全和機密信息保護上起著至關重要的作用�����。但是由于網絡隔離技術需要轉換不同的協議��,技術較為復雜����,因此網絡隔離技術還沒有得到普及�。
3 結束語
總而言之�,計算機網絡管理給企業帶來了巨大的便利的同時,也帶來了相應的安全隱患����。隨著計算機網絡的普及��,企業計算機網絡安全形勢日益嚴峻���。加大企業計算機網絡安全管理建設,是關系到企業利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料�����,其管理的有效性和完整性都需要靠計算機網絡系統完成�。一旦企業網絡安全出現問題,造成信息丟失���、損壞��、篡改和切用,都將給企業帶來不可彌補的損失。因此�����,要提高網絡安全管理意識,利用現因網絡管理技術,加強對企業計算機網絡安全管理����,提高計算機網絡安全性能����。
參考文獻:
[1] 張雅靜.計算機網絡安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).
第9篇
關鍵詞:安全審計系統;網絡安全管理;措施
互聯網時代信息技術雖然使人們的生活更加便捷�����,卻帶來了網絡安全問題����。盡管網絡外部檢測技術和防御系統已經持續建設�,在某種程度抵御外部網絡的入侵�����,保護網絡數據信息的安全,但是內部網絡的違規操作��、非法訪問等造成的網絡安全問題在外部網絡的防御措施得不到有效解決。因此可以利用安全審計系統進行網絡安全管理���,檢測訪問網絡內部系統的用戶�����,監控其網絡行為��,記錄其異常網絡行為�,針對記錄結果解決網絡安全問題�����,對網絡安全隱患的評判具有重要作用。本文主要介紹安全審計系統以及作用�,闡述其在網絡安全管理的必要性以及實際應用�����。
1網絡安全管理的安全審計系統
1.1安全審計系統的組成
①事件產生器��;②事件數據庫���;③事件分析器�;④響應單元。事件產生器的作用:將單位網絡獲得的事件提供給網絡安全審計系統�;事件分析器的作用:詳細地分析所得到的數據����;事件響應單元的作用:根據時間分析器得到的分析結果做出相應的反映;事件數據庫的作用:保存時間分析器得到的分析結果��。
1.2安全審計系統的要求
1.2.1記錄與再現記錄安全審計系統中全部違規操作��、非法行為,再現系統某種狀態的主要行為�。1.2.2入侵檢測審計系統檢查出大多數常見的系統入侵的意圖,設計相應程序阻止入侵行為���。1.2.3記錄入侵行為審計系統記錄所有的入侵企圖�����,對于成功入侵用戶���,可以根據入侵記錄恢復系統�。1.2.4系統本身的安全性安全審計系統必須保證自身系統操作系統和軟件安全以及審計數據安全才可以發揮其在網絡安全管理的作用。
2網絡安全審計的必要性
2.1提高企業數據安全管理績效
高新科技技術已經滲透到社會方方面面,有利也有弊���,其中企業來說����,網絡信息安全的問題頻頻出現��,這對于企業網絡運營和實際經營造成很大的沖擊、帶來經濟損失。防火墻�����、防病毒軟件、反入侵系統雖然可以解決部分內部用戶的非法違規網絡行為導致的網絡信息安全問題,某種程度也保障了網絡信息安全����。網絡信息外部的防衛無法抵御內部用戶在沒有網絡監管時對網絡內部的不合法操作����,網絡外部的安全防衛措施無法解決網絡內部出現的故障�。所以企業網絡要正常運營���、企業經營要得到持續發展����,必須要建立企業內部的安全審計系統,對內部用戶訪問網絡系統進行嚴格監控和審計���,有必要時可以采取相應措施懲戒造成網絡安全問題的人員����,讓網絡信息安全事件不再發生���。
2.2提高網絡信息安全性
(1)安全審計系統采取訪問控制手段對網絡信息進行安全審計和監控,從而提高網絡信息安全�;(2)對網絡信息加密實現網絡信息安全審計的目的,實現網絡數據私有��,做到網絡安全管理���,為了提高網絡信息安全水平要經常維護與檢查安全日志���;(3)安全審計網絡中傳輸的信息���,監控網絡操作行為�,提高網絡信息安全性�,提供社會組織的網絡化行為安全性保障�。
3安全審計系統在網絡安全管理的應用
安全審計系統和基礎網絡病毒防護產品相互結合,共同保護網絡的整體安全���。企業傳統的網絡安全體系建設只注重網絡邊界的安全�,重點建設針對外部網絡向企業內網攻擊的防護措施�����,沒有考慮到內網自身存在的安全隱患�����,企業的網絡信息安全無法得到有效保障��。因此�,借助安全審計系統對企業網絡安全進行審計和評估���,實現企業網絡的全面安全監督。隨著互聯網科技快速發展�,銀行金融行業處于信息化時代�����,信息化推動銀行智能化發展�����,銀行網絡信息安全對銀行安全穩定發展非常重要�����,如銀行數據集中處理有風險���、網絡金融服務容易受到黑客、病毒攻擊等�����。由于銀行涉及到金錢等財務利益上的交易�����,而且銀行作為信息化時代以客戶為主導的服務行業��,必須嚴格地對客戶信息進行保密�,保障客戶信息安全。不僅銀行關系到國計民生、對社會經濟發展也具有重要意義�,所以控制銀行信息化風險的最有效方法就是建立銀行網絡信息安全審計系統�����。網絡的廣泛應用給教育行業帶來很大便利����,目前很多高校和發達地區中小學都建立自己的校園網�����,但是網絡問題作為信息化水平發展的附屬品���,給校園網安全管理造成很大困擾�。雖然校園網已經加大網絡外部病毒防御系統建設,但是網絡內部檢測和審計更需要引起重視���,為了減少網絡有害信息和侵權行為,規范師生上網行為����,維護校園網安全穩定運行����,非常有必要建立校園網絡安全審計系統���。
4結語
本文詳細介紹了網絡安全管理的安全審計系統以及功能����,并且闡述了網絡安全審計的必要性,安全審計系統的使用,使網絡監控力度大大加強,讓網絡監控效率得到顯著提高,為信息化建設提供了良好的保障。
參考文獻
[1]付曉坤.網絡安全審計技術的運用[J].中國水運,2013(09):50-51.
[2]張文穎.探討網絡安全中安全審計與監控系統的設計與實現[J].電腦知識與技術,2013(16):3738.
