日韩精品高清自在线,国产女人18毛片水真多1,欧美成人区,国产毛片片精品天天看视频,a毛片在线免费观看,午夜国产理论,国产成人一区免费观看,91网址在线播放
公務(wù)員期刊網(wǎng) 精選范文 企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)

第1篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

1.1物理層邊界限制模糊

近年來(lái),很多現(xiàn)代化企業(yè)加大信息建設(shè),一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò),企業(yè)網(wǎng)路物理層邊界限制模糊,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性,能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制,影響了防火墻的安全防護(hù)作用。

1.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化,其破壞力強(qiáng)、速度快、形式多樣、難以防范,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前,很多企業(yè)缺乏完善的入侵審計(jì)和防御體系,企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足,檢查監(jiān)控效率低,缺乏一致性的安全防護(hù)規(guī)范,安全策略落實(shí)不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素,合理劃分企業(yè)邏輯子網(wǎng),對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系,加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪(fǎng)問(wèn)控制,保持區(qū)域之間的信任關(guān)系,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo):第一,將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為小區(qū)域的、簡(jiǎn)單的安全防護(hù)問(wèn)題,有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)安全;第二,合理劃分企業(yè)網(wǎng)絡(luò)安全域,優(yōu)化網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng);第三,明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn),加大安全設(shè)備投入量,提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率;第四,加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù),合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備,提供全面的網(wǎng)絡(luò)審核和檢查依據(jù),為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí),應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理,不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng),還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式,應(yīng)綜合應(yīng)用多種方式,充分發(fā)揮不同方式的優(yōu)勢(shì),結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求,有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先,根據(jù)業(yè)務(wù)需求,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng),企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶(hù)端和內(nèi)網(wǎng)之間設(shè)置隔離,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離,隔離各種安全威脅,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次,按照企業(yè)業(yè)務(wù)系統(tǒng)方式,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng),內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng),其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng),通過(guò)合理劃分安全域,確定明確的網(wǎng)絡(luò)邊界,明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后,按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為,細(xì)分各個(gè)子網(wǎng)的安全域,劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng),包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù),并且按照不同的等級(jí)保護(hù)要求,可以采用分級(jí)防護(hù)措施,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化,網(wǎng)絡(luò)攻擊手段日益多樣化,新病毒不斷涌現(xiàn),因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化,綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素,實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)。基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測(cè)和安全防護(hù),以入侵檢測(cè)為基礎(chǔ),一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅,網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制,如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞,可利用備份恢復(fù)機(jī)制,及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置,確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過(guò)動(dòng)態(tài)安全防護(hù)策略,利用動(dòng)態(tài)反饋機(jī)制,提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的是設(shè)置防火墻,但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次,防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略,保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度,構(gòu)建高效、綜合、全面的安全防護(hù)體系,對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段,根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),有針對(duì)性地進(jìn)行安全防護(hù),例如,在網(wǎng)絡(luò)層可利用資源控制模塊和訪(fǎng)問(wèn)控制模塊,加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪(fǎng)問(wèn)控制,在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng),避免用戶(hù)的違規(guī)操作和越權(quán)操作。又例如,由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜,可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層,設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊,保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器,防止權(quán)限濫用和誤操作。

3.結(jié)語(yǔ)

第2篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前,大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化,這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴(lài),容易因?yàn)橐恍┲骺陀^(guān)因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無(wú)法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒(méi)有規(guī)矩,不成方圓。”制度就是規(guī)矩。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴(kuò)大,對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴(lài),企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué),等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時(shí)間之后,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的,尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視,這一問(wèn)題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶(hù)界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門(mén)”以及一些因技術(shù)問(wèn)題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解,就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述,企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系,切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí),明確網(wǎng)絡(luò)安全管護(hù)責(zé)任,及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要,企業(yè)應(yīng)聘請(qǐng)專(zhuān)門(mén)的信息技術(shù)人才,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì),同時(shí),還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài),對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制,屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪(fǎng)問(wèn)企業(yè)計(jì)算機(jī),從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素,要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù),及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

第3篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò);安全管理;防護(hù)策略

1 引言

如今,經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用,給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利,業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注,同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開(kāi)發(fā)與發(fā)展。但是與此同時(shí),網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心,能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題,也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此,運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面,不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題,而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù),其廣域連接采用多種通信方式,大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素,也有人為的因素,既有來(lái)自網(wǎng)絡(luò)外部的,也來(lái)自網(wǎng)絡(luò)內(nèi)部的,歸結(jié)起來(lái)主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能,如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利,企業(yè)也由此蒙受巨大的損失,這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如,一些不為人知的軟件研發(fā)者為了個(gè)人原因(升級(jí)或自便)而設(shè)置的“后門(mén)”,黑客一旦破解打開(kāi)這些“后門(mén)”,便可以肆虐的操作,完全控制用戶(hù)計(jì)算機(jī),篡改數(shù)據(jù),后果不堪設(shè)想,損失更是不可估量;又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用,但是其并沒(méi)有對(duì)安全性進(jìn)行全面估計(jì)考慮,更是在認(rèn)證和保密措施方面做得非常欠缺,若是一些IT高手對(duì)此很了解,便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代,病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲(chóng)、病毒侵入,其特點(diǎn)是范圍廣、變化快、種類(lèi)多、傳播速度快、破壞性大,其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域,病毒問(wèn)題一直難以從根本上解決,原因總結(jié)為兩點(diǎn):其一,技術(shù)原因,殺毒軟件總是在病毒出現(xiàn)后給用戶(hù)或是企業(yè)造成巨大損失后更新,滯后性和被動(dòng)性不言而喻;其二,用戶(hù)的安全防范意識(shí)不高,對(duì)病毒的了解不夠,不主動(dòng)安裝殺毒軟件,或是不及時(shí)升級(jí)殺毒軟件,給傳播病毒提供了機(jī)會(huì),巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限,并通過(guò)這些非法的權(quán)限對(duì)用戶(hù)進(jìn)行非法的操作,獲得網(wǎng)絡(luò)資源或是文件訪(fǎng)問(wèn),入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò),極大地危害計(jì)算機(jī)網(wǎng)絡(luò),給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶(hù)安全意識(shí)淡薄,企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒(méi)有限制,木馬、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中,系統(tǒng)的安全應(yīng)用收到影響;接入網(wǎng)絡(luò)沒(méi)有很好地限制,如沒(méi)有限制接入的人員、時(shí)間方面,隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒,還有信息泄露、丟失的可能;不完善的專(zhuān)用虛擬系統(tǒng)安全防范措施;管理措施不到位;復(fù)雜的用戶(hù)人群,很多不是本系統(tǒng)專(zhuān)業(yè)的工作者,約束和監(jiān)管困難;衛(wèi)星信號(hào)很容易就被泄密,在空中傳輸無(wú)限信號(hào)的過(guò)程中,無(wú)線(xiàn)信號(hào)很容易被黑客截獲并利用;在很多企業(yè)中,沒(méi)有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施,一旦管理網(wǎng)絡(luò)沾染病毒,生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多,比如,傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞;非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng);非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息,導(dǎo)致企業(yè)或是公司泄密等,其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石,一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn),制定系統(tǒng)的安全管理方案,采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全,就務(wù)必制定詳細(xì)系統(tǒng)的安全制度,了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性,一旦出現(xiàn)網(wǎng)絡(luò)安全事故,其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位,絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露,建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行,管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告,做到今后有據(jù)可循,為以后出現(xiàn)類(lèi)似情況提供管理依據(jù)。

3.2 樹(shù)立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好,樹(shù)立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù),只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性,才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn),采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí),促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài),企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合,整合各種安全方案,創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系,在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí),應(yīng)主要從幾點(diǎn)考慮:其一是要選擇進(jìn)行安全策略的工具,但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的;其二是要注意企業(yè)網(wǎng)絡(luò)的可訪(fǎng)問(wèn)性以及安全性平衡的保持;其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中,主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù),其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù),允許安全合法的訪(fǎng)問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部,把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò),企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪(fǎng)問(wèn),最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò),阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以,防火墻是一道屏障,是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的,在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間,企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間,達(dá)到隔離和控制的目標(biāo),外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的,該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用,增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性,謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測(cè)技術(shù)

安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中,信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集,并分析數(shù)據(jù),從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象,如果檢測(cè)到可疑的未授權(quán)的IP地址,則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告,企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲(chóng)、病毒防護(hù)技術(shù)

盡管無(wú)法避免來(lái)自蠕蟲(chóng)、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害,但采取切實(shí)有效的防護(hù)方案還是有幫助的,盡最大可能阻止病毒的傳播,減小它的危害范圍,或是沒(méi)有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi),由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中,又有接入到互聯(lián)網(wǎng)中的可能,一般的防護(hù)技術(shù)是很難做到把蠕蟲(chóng)、病毒的威脅降低很多,在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見(jiàn)的殺毒軟件時(shí),通常要定時(shí)自動(dòng)掃描系統(tǒng),另外,用戶(hù)在收發(fā)郵件時(shí)一定要打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能,實(shí)時(shí)地同步地對(duì)檢查郵件,抑制傳播郵件病毒。如果用戶(hù)安裝的網(wǎng)絡(luò)版殺毒軟件,那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握,當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程,提前得到有可能被截獲的脆弱步驟,準(zhǔn)時(shí)檢查安全漏洞,盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置,防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全不是最終的目的,更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大,企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行,網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜,網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí),我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái),制定有效的管理措施和技術(shù)方案,采取可行性高的防護(hù)措施,建立健全防護(hù)體系,增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí),從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET,2011,(18);116-117.

[2] 趙尹琛,馬國(guó)華,文開(kāi)豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù),2011,(7);5346-5347.

[3] 邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播,2010,(10);186.

[4] 王希忠,曲家興,黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012,(02):14-18.

[5] 黃俊強(qiáng),方舟,王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全,2012,(02):23-26.

第4篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

關(guān)鍵詞:企業(yè);計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù);體系;構(gòu)建

眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有雙面性特點(diǎn),優(yōu)點(diǎn)與缺陷共存,其在社會(huì)整體發(fā)展中會(huì)帶來(lái)一定操作便捷性,但其弊端與不足也尤為明顯,因?yàn)榫W(wǎng)絡(luò)本體具備開(kāi)放共享特點(diǎn)和多樣化鏈接特點(diǎn)以及終端分布不均勻特點(diǎn)等,所以此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全極易受到外界攻擊與損害,網(wǎng)絡(luò)安全隨之受到嚴(yán)重威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來(lái),企業(yè)計(jì)算機(jī)技術(shù)依賴(lài)程度日漸加深,企業(yè)日常辦公活動(dòng)和工作細(xì)節(jié)中都或多或少的應(yīng)用計(jì)算機(jī)技術(shù),網(wǎng)絡(luò)安全妨礙種類(lèi)頗多,我們應(yīng)正視此類(lèi)狀況,從實(shí)際角度出發(fā),適時(shí)進(jìn)行網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系構(gòu)建,以保障企業(yè)信息安全。

一、現(xiàn)存問(wèn)題要點(diǎn)分析

(一)企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響,其網(wǎng)絡(luò)破壞力度相對(duì)較大,俗話(huà)說(shuō)得好,沒(méi)有規(guī)矩不成方圓,企業(yè)制度即是規(guī)矩,應(yīng)該了解到,當(dāng)前我國(guó)多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象,缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對(duì)此類(lèi)不良事項(xiàng)進(jìn)行制約,主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識(shí)淡薄狀況以及管理流程混亂狀況等,而管理責(zé)任不明確現(xiàn)象也時(shí)有發(fā)生,詬病與缺陷眾多,企業(yè)專(zhuān)職管理人員沒(méi)有及時(shí)履行本體內(nèi)在職能,給網(wǎng)絡(luò)安全威脅者提供了攻擊機(jī)會(huì)。

(二)企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程中常會(huì)出現(xiàn)規(guī)劃不合理狀況,其問(wèn)題普遍性較為明顯。需知,企業(yè)建立伊始便不會(huì)高度重視網(wǎng)絡(luò)建設(shè)工作,企業(yè)發(fā)展和慢慢壯大后,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用次數(shù)會(huì)增加,利用計(jì)算機(jī)軟件進(jìn)行企業(yè)辦公,此后便會(huì)出現(xiàn)一定的網(wǎng)絡(luò)安全問(wèn)題,其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成,最為常見(jiàn)的例子即為,企業(yè)網(wǎng)絡(luò)寬帶接入時(shí)其基礎(chǔ)新承載力不足,這樣會(huì)嚴(yán)重影響辦公效率和網(wǎng)絡(luò)安全。

(三)企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會(huì)發(fā)展需求難以相互適應(yīng),此項(xiàng)事件成因即為計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生,雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位,但經(jīng)過(guò)長(zhǎng)期運(yùn)作后,一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對(duì)落后態(tài)勢(shì),特別是多數(shù)企業(yè)無(wú)法對(duì)企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護(hù)工作等重視起來(lái),二者重視度降低便會(huì)使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問(wèn)題日益凸顯。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建策略要點(diǎn)分析

(一)計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢(shì)在必行,因?yàn)槠涫沁M(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建的首要前提,需要認(rèn)真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點(diǎn),融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定,之后在此基礎(chǔ)上進(jìn)行企業(yè)工作人員群體的計(jì)算機(jī)網(wǎng)絡(luò)安全操作意識(shí)強(qiáng)化,深度明確相關(guān)管理職責(zé),針對(duì)老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時(shí)取締,不斷提高網(wǎng)絡(luò)安全管護(hù)責(zé)任,對(duì)網(wǎng)絡(luò)設(shè)施設(shè)備進(jìn)行全面更新與綜合整改,以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)。

(二)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置。此條首要一點(diǎn)即是進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置,因?yàn)榉阑饓夹g(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護(hù)過(guò)程中重要組成部分和重點(diǎn)操作環(huán)節(jié),網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時(shí)需要嚴(yán)格遵循網(wǎng)絡(luò)安全維護(hù)原則,及時(shí)進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀和運(yùn)行狀況監(jiān)管,針對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容,不斷實(shí)施安全檢查與強(qiáng)制控制,有效屏蔽外來(lái)不良信息,禁止危險(xiǎn)信息的不合理侵入,以至有效防止企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)基本信息遭受泄漏。

(三)計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測(cè)技術(shù)應(yīng)用。計(jì)算機(jī)病毒的產(chǎn)生可對(duì)計(jì)算機(jī)原有程序進(jìn)行破壞,使得計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息會(huì)遭到嚴(yán)重破壞,隨之產(chǎn)生計(jì)算機(jī)指令信息和相關(guān)程度代碼內(nèi)容,上述二者均具備自我復(fù)制特性,其網(wǎng)絡(luò)危害程度極深。較為正確的做法是,企業(yè)應(yīng)及時(shí)利用病毒檢測(cè)軟件進(jìn)行全面網(wǎng)絡(luò)病毒檢測(cè),運(yùn)用先進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)軟件進(jìn)行病毒查殺和攔阻,在及時(shí)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)病毒的同時(shí)予以及時(shí)刪除和處理,保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運(yùn)行安全。除此之外,還可進(jìn)行密碼更改與機(jī)密技術(shù)執(zhí)行,定期進(jìn)行企業(yè)網(wǎng)絡(luò)賬戶(hù)密碼修改,防止網(wǎng)絡(luò)賬戶(hù)密碼泄露狀況產(chǎn)生,通過(guò)重要信息存儲(chǔ)形式加密改變進(jìn)行竊取行為防御,避免企業(yè)信息泄露,再有就是IP隱藏技術(shù),其可對(duì)IP地址進(jìn)行隱藏,網(wǎng)絡(luò)黑客則不能趁虛而出,所以企業(yè)自身需要運(yùn)用多樣網(wǎng)絡(luò)維護(hù)技術(shù)去保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全,將各項(xiàng)網(wǎng)絡(luò)安全防護(hù)工作均落實(shí)到位,有效提升最終工作質(zhì)量和工作效率。

結(jié)束語(yǔ):綜上所述,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是企業(yè)發(fā)展過(guò)程中需要側(cè)重考慮的操作環(huán)節(jié)之一,當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改、完善問(wèn)題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問(wèn)題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問(wèn)題等,需要從實(shí)際角度出發(fā),及時(shí)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善、計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測(cè)技術(shù),全方位多角度保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)正常平穩(wěn)運(yùn)行。

參考文獻(xiàn):

第5篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

關(guān)鍵詞:機(jī)密 數(shù)據(jù) 威脅 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深,企業(yè)網(wǎng)絡(luò)安全的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全,也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全解決方案,減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的丟失和外泄引發(fā)的損失,本文將進(jìn)行一個(gè)淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè),是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來(lái)網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開(kāi)銷(xiāo),這些開(kāi)銷(xiāo)包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此,在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期,就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素,考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè),如在地域上分部較為集中,其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù),一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線(xiàn)纜引故障停止時(shí)會(huì)自動(dòng)切換到備用環(huán)上,當(dāng)然,根據(jù)具體的系統(tǒng)配置的不同,雙環(huán)網(wǎng)正常工作時(shí)又會(huì)被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類(lèi)型,在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散,下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下,最好采用以樹(shù)形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪(fǎng)問(wèn)控制權(quán)限一目了然,便于內(nèi)部網(wǎng)絡(luò)的控制。

一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會(huì)被分為許多特定的區(qū)域——普通的辦公區(qū),財(cái)務(wù)銷(xiāo)售的核心業(yè)務(wù)區(qū),應(yīng)用服務(wù)器工作區(qū),網(wǎng)絡(luò)管理維護(hù)區(qū),多方網(wǎng)絡(luò)互聯(lián)區(qū)域,VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷(xiāo)售類(lèi)的業(yè)務(wù)區(qū)合并在一起的,但是,如果公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開(kāi),甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù),因此在安全上其級(jí)別應(yīng)當(dāng)是最高的。一般對(duì)這一區(qū)域進(jìn)行安全設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖,以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶(hù)或?qū)Π踩蟊容^高的用戶(hù)可以在不同的網(wǎng)絡(luò)之間配置防火墻,使其對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離,以完全絕斷不同網(wǎng)絡(luò)之間的互訪(fǎng)。在網(wǎng)絡(luò)中中有許多服務(wù)器,比如病毒服務(wù)器、郵件服務(wù)器等,有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪(fǎng)問(wèn)的需求,應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級(jí)別較普通用戶(hù)區(qū)高,即便得到訪(fǎng)問(wèn)授權(quán)的用戶(hù),其對(duì)DMZ區(qū)域的訪(fǎng)問(wèn)也是有限制的,只有管理人員才可以對(duì)這一區(qū)域的服務(wù)器進(jìn)行完全的訪(fǎng)問(wèn)與控制。

三、終端的安全防護(hù)

病毒、木馬無(wú)論通過(guò)何種途徑傳播,其最終都是感染終端為目的的,無(wú)論這個(gè)終端是指的服務(wù)器還是普通用戶(hù)的終端,因此,對(duì)各類(lèi)終端的安全防護(hù)可以說(shuō)是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng);一種為硬件的防火墻類(lèi),一般由管理人員進(jìn)行專(zhuān)業(yè)操作處理的防護(hù)系統(tǒng),包括了反垃圾郵件系統(tǒng)、用戶(hù)上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專(zhuān)業(yè)(服務(wù)器)終端防護(hù)系統(tǒng);另一種為軟件類(lèi)的防火墻、殺毒軟件及其他安裝于各個(gè)用戶(hù)終端由用戶(hù)或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類(lèi)型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴(lài)于終端用戶(hù)的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力,總之,這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。

現(xiàn)在有廠(chǎng)商提供了一種協(xié)調(diào)系統(tǒng),使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動(dòng)的管理。這套系統(tǒng)一般在用戶(hù)終端安裝一個(gè)客戶(hù)端,開(kāi)機(jī)時(shí),客戶(hù)端自動(dòng)判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系,當(dāng)終端被判定正常時(shí),終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪(fǎng)問(wèn);當(dāng)終端被判定為非正常(威脅)時(shí),此終端可根據(jù)預(yù)先堤定的安全策略,斷絕與普通局域網(wǎng)的連接,只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問(wèn)題。網(wǎng)絡(luò)管理員可以通過(guò)這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài),并通過(guò)管理終端對(duì)客戶(hù)端進(jìn)行控制,以解決安全威脅。此類(lèi)系統(tǒng)的應(yīng)用將所有用戶(hù)的終端都納入了系統(tǒng)管理員的控制下,以系統(tǒng)管理員專(zhuān)業(yè)化的技術(shù)知識(shí)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)管與維護(hù),能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶(hù)的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計(jì)、硬件、技術(shù)管理上提高水平外,對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶(hù)由于其計(jì)算機(jī)專(zhuān)業(yè)知識(shí)水平的不同,不可能要求其對(duì)終端進(jìn)行專(zhuān)業(yè)的處理,告誡其正確的上網(wǎng)方式,減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對(duì)于某些安全防護(hù)類(lèi)軟件(控件、插件)也應(yīng)當(dāng)控制使用,原因很簡(jiǎn)單,任何軟件的編制都有BUG或漏洞的存在,終端用戶(hù)所使用的網(wǎng)絡(luò)軟件(插件、控件)越多,這種硬傷類(lèi)的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件,也能在很大程度上避免網(wǎng)絡(luò)威脅。

第6篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問(wèn)題分析

企業(yè)的發(fā)展離不開(kāi)科學(xué)的管理水平,現(xiàn)代化的管理方式離不開(kāi)網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源,提高了各個(gè)部門(mén)之間的聯(lián)系,為企業(yè)的推廣提供了更廣闊的平臺(tái),最終提高了企業(yè)的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)業(yè)不是萬(wàn)能的,網(wǎng)絡(luò)在提供給企業(yè)安全的同時(shí),也存在著一些信息安全的隱患,如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了威脅。如何保護(hù)企業(yè)的信息安全,提高局域網(wǎng)信息安全,是企業(yè)需要引起重視的問(wèn)題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)的普及,局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過(guò)調(diào)查,我國(guó)超過(guò)60%的企業(yè)及用戶(hù)正處于網(wǎng)絡(luò)安全“高風(fēng)險(xiǎn)”的程度,每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜,給企業(yè)帶來(lái)了數(shù)百億的經(jīng)濟(jì)損失。企業(yè)對(duì)局域網(wǎng)的安全問(wèn)題一直存在著困擾,每年在網(wǎng)絡(luò)安全上的投入也不斷增加,但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞,容易導(dǎo)致企業(yè)整個(gè)網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來(lái)自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開(kāi)競(jìng)爭(zhēng),有些惡意的競(jìng)爭(zhēng)會(huì)主動(dòng)攻擊企業(yè)的網(wǎng)絡(luò),以盜取企業(yè)的關(guān)鍵信息,以滿(mǎn)足自己的利益。另外,網(wǎng)絡(luò)病毒和木馬等對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的破壞性越來(lái)越大,大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新,導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊,導(dǎo)致企業(yè)多個(gè)程序被破壞,企業(yè)的發(fā)展秩序被破壞,影響經(jīng)濟(jì)發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對(duì)計(jì)算機(jī)的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中,大部分員工只會(huì)對(duì)自己熟練的部分進(jìn)行操作,對(duì)計(jì)算機(jī)安全的意識(shí)不足,導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新,操作系統(tǒng)存在缺陷,導(dǎo)致用戶(hù)密碼被盜,對(duì)企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時(shí),還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),以保護(hù)網(wǎng)絡(luò)信息安全。首先,建設(shè)完善的主動(dòng)防護(hù)入侵體系,這主要在網(wǎng)絡(luò)與主機(jī)的鏈接方面,從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器,以保護(hù)各網(wǎng)段的數(shù)據(jù),如果發(fā)現(xiàn)有入侵就會(huì)發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接,在主機(jī)處安裝FTP服務(wù)器,以對(duì)系統(tǒng)進(jìn)行智能的保護(hù)。第二點(diǎn),建立防火墻,在計(jì)算機(jī)的路由器上設(shè)置好包過(guò)濾防火墻,以屏蔽子網(wǎng)中的服務(wù)器,但也能讓電子郵箱和信息服務(wù)器等順利實(shí)施,將外部的網(wǎng)絡(luò)訪(fǎng)問(wèn)限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計(jì)算機(jī)的硬件和軟件方面進(jìn)行檢測(cè),避免非法入侵,以保護(hù)網(wǎng)絡(luò)信息資源。第三點(diǎn),針對(duì)違法攻擊網(wǎng)絡(luò)的情況,設(shè)置入侵檢測(cè)技術(shù),檢測(cè)非法入侵行為。接下來(lái),設(shè)置安全審計(jì)技術(shù)和榮火容錯(cuò)技術(shù),以檢查局域網(wǎng)絡(luò)中俄安全事件,并實(shí)施安全策略,以保護(hù)計(jì)算機(jī)的正常運(yùn)行。最后,建立好網(wǎng)絡(luò)行為檢測(cè)系統(tǒng),根據(jù)企業(yè)的發(fā)展需要,對(duì)網(wǎng)絡(luò)加以相關(guān)設(shè)置,以保護(hù)網(wǎng)絡(luò)信息安全。這項(xiàng)技術(shù)可以檢測(cè)企業(yè)內(nèi)部的重要文件的訪(fǎng)問(wèn)情況,并對(duì)其訪(fǎng)問(wèn)進(jìn)行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為,在正常上班期間禁止聊天,玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護(hù)意識(shí)

企業(yè)員工對(duì)計(jì)算機(jī)安全的意識(shí)不夠,也導(dǎo)致了信息不安全。企業(yè)各部門(mén)的管理都利用了局域網(wǎng),企業(yè)的各種信息通過(guò)網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對(duì)計(jì)算機(jī)操作時(shí),要經(jīng)常對(duì)自己的電腦進(jìn)行殺毒和清理不需要的文件,以保護(hù)自己的計(jì)算機(jī)不被病毒侵害[3]。在整理信息時(shí),需要對(duì)信息進(jìn)行妥善安排,對(duì)重要的信息要加以保護(hù)。網(wǎng)絡(luò)方便了信息的傳遞效率,但網(wǎng)絡(luò)也具備一定的公開(kāi)性,因此,在重要信息傳遞時(shí),要注意傳遞信息的途徑,不要在公眾的聊天場(chǎng)合進(jìn)行文件的傳遞。可以通過(guò)郵箱等采用專(zhuān)人轉(zhuǎn)機(jī)獲取信息,以保護(hù)網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對(duì)網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo),確定網(wǎng)絡(luò)信息安全的責(zé)任制度,從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)。在使用電腦時(shí),要養(yǎng)成正確的使用情況,不隨便進(jìn)如游戲網(wǎng)站,不亂下載與工作不相關(guān)的軟件等。

2.3 定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)

在安全防護(hù)系統(tǒng)和企業(yè)防護(hù)意識(shí)的保護(hù)下,企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護(hù)中,需要定期對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)。制定出相應(yīng)的規(guī)章制度能促進(jìn)網(wǎng)絡(luò)安全的順利進(jìn)行。企業(yè)的局域網(wǎng)應(yīng)用中,需要對(duì)企業(yè)的安全技術(shù)加以更新,以保證局域網(wǎng)的順利進(jìn)行。為了避免局域網(wǎng)出現(xiàn)問(wèn)題,企業(yè)應(yīng)做好各部分相關(guān)的措施,在網(wǎng)絡(luò)出現(xiàn)故障時(shí),能夠盡快修復(fù)好網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)信息不被破壞。同時(shí),要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng),清理不必要的服務(wù)項(xiàng)目,以防止黑客和木馬對(duì)計(jì)算機(jī)的破壞。在重要信息的保護(hù)環(huán)節(jié),要實(shí)施“權(quán)利限制”企業(yè)重要的信息,只有相關(guān)人員才能獲得,設(shè)置好網(wǎng)絡(luò)配置,并進(jìn)行多關(guān)卡的網(wǎng)絡(luò)設(shè)限,如果遭到入侵,在最初的源頭將會(huì)發(fā)出警報(bào),系統(tǒng)自動(dòng)生成保護(hù)措施,保護(hù)信息不被盜竊和破壞。

3 結(jié)語(yǔ)

在企業(yè)發(fā)展中,局域網(wǎng)絡(luò)信息安全的保護(hù)尤為關(guān)鍵。企業(yè)要做好最基本的防護(hù)工作,以保證企業(yè)工作的順利進(jìn)行。在日常的操作中,要養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),對(duì)重要的信息設(shè)置好密碼,及時(shí)安裝系統(tǒng)漏洞,按時(shí)清理不必要的文件等。企業(yè)的信息管理員要對(duì)及時(shí)更新防護(hù)信息,采取良好的措施來(lái)保護(hù)企業(yè)的信息,使網(wǎng)絡(luò)能夠正常運(yùn)行,以促進(jìn)企業(yè)的經(jīng)濟(jì)效益提高。

第7篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

關(guān)鍵詞:內(nèi)網(wǎng);威脅;檢測(cè)

中圖分類(lèi)號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)05-0000-02

一、引言

大部分企業(yè)網(wǎng)管人員至今仍對(duì)內(nèi)網(wǎng)威脅不重視,他們認(rèn)為只要做好內(nèi)外網(wǎng)物理隔離,或在內(nèi)外網(wǎng)間部署好網(wǎng)關(guān)、防火墻等安全防護(hù)產(chǎn)品,網(wǎng)絡(luò)安全就能萬(wàn)無(wú)一失。內(nèi)網(wǎng)安全僅依賴(lài)管理措施,極少采用技術(shù)手段進(jìn)行防護(hù)。中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的調(diào)查結(jié)果表明,信息安全問(wèn)題主要來(lái)自泄密和內(nèi)部人員犯罪,而非病毒和外來(lái)黑客引起。因此進(jìn)一步分析企業(yè)內(nèi)網(wǎng)威脅及防治技術(shù),構(gòu)建內(nèi)網(wǎng)安全防護(hù)模型顯得愈發(fā)重要。

二、基于行為的內(nèi)網(wǎng)威脅分析

隨著信息、通信技術(shù)的發(fā)展,企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來(lái)越復(fù)雜,內(nèi)網(wǎng)大多數(shù)的應(yīng)用都是企業(yè)核心內(nèi)容,需嚴(yán)格保密,一旦出現(xiàn)、破壞的事件,后果將不堪設(shè)想,內(nèi)網(wǎng)出現(xiàn)問(wèn)題甚至能夠?qū)е抡麄€(gè)企業(yè)癱瘓。

企業(yè)內(nèi)網(wǎng)威脅除了由系統(tǒng)缺陷引起的安全隱患,大部分是由于企業(yè)內(nèi)部人員安全意識(shí)不足,基于行的內(nèi)網(wǎng)威脅,具體表現(xiàn)在:

(一)移動(dòng)存儲(chǔ)介質(zhì)管理的不規(guī)范:如數(shù)據(jù)拷貝不受限、違規(guī)交叉使用、單位和個(gè)人持有不區(qū)分等,特別是在與非計(jì)算機(jī)間、內(nèi)部與互聯(lián)網(wǎng)計(jì)算機(jī)間交叉使用,導(dǎo)致計(jì)算機(jī)或內(nèi)部工作計(jì)算機(jī)感染木馬病毒。

(二)服務(wù)端口過(guò)多開(kāi)放:黑客一般是通過(guò)掃描端口獲取信息,確定主機(jī)運(yùn)行的服務(wù),然后再尋找相關(guān)服務(wù)或程序漏洞,最后通過(guò)漏洞服務(wù)或程序的端口攻擊目標(biāo)主機(jī)。

(三)賬號(hào)口令管理不嚴(yán):黑客攻擊的目的是為了非法獲取系統(tǒng)訪(fǎng)問(wèn)權(quán)限,一旦取得賬戶(hù)口令,他們就可以順利登陸到目標(biāo)系統(tǒng),進(jìn)行犯罪活動(dòng)。

(四)用戶(hù)權(quán)限分配不合理:用戶(hù)權(quán)限往往未被限制,即授予其所需要的最小權(quán)限。攻擊者就利用用戶(hù)過(guò)高的權(quán)限進(jìn)行攻擊。

(五)使用盜版、破解軟件等:盜版軟件通過(guò)破解、反編譯等手段得到軟件程序源代碼,修改源代碼往往影響到軟件模塊結(jié)構(gòu)之間的邏輯性,導(dǎo)致一些軟件漏洞的出現(xiàn),黑客也常用一些工具來(lái)搜索存有漏洞的計(jì)算機(jī)來(lái)確定攻擊目標(biāo)。

(六)內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤、或被策反成為敵方間諜,成為單位泄密者或破壞者。由于這些員工對(duì)單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉,可利用管理上的漏洞,侵入他人計(jì)算機(jī)進(jìn)行破壞。

(七)網(wǎng)管人員工作量過(guò)大、專(zhuān)業(yè)水平不夠高、工作責(zé)任心差;用戶(hù)操作失誤,可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等,誤刪除文件和數(shù)據(jù)、誤格式化硬盤(pán)等,都將構(gòu)成內(nèi)網(wǎng)嚴(yán)重威脅。

三、內(nèi)網(wǎng)威脅檢測(cè)技術(shù)

內(nèi)外網(wǎng)隔離、防火墻、IDS及其他針對(duì)外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制系統(tǒng),能夠有效防范來(lái)自網(wǎng)絡(luò)外部的進(jìn)攻。但對(duì)于企業(yè)內(nèi)部的信息保密問(wèn)題,卻一直沒(méi)有很好的防范措施:內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密信息通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)或打印等方式泄露。當(dāng)前,可通過(guò)主流技術(shù)對(duì)內(nèi)網(wǎng)威脅進(jìn)行檢測(cè):

(一)準(zhǔn)入控制技術(shù)。目前,防范終端安全威脅可采用多種準(zhǔn)入控制技術(shù)主動(dòng)監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài),將不安全的電腦隔離,進(jìn)行修復(fù)。使準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻、防病毒技術(shù)有機(jī)結(jié)合,改變“被動(dòng)的、以事件驅(qū)動(dòng)”為特征的傳統(tǒng)內(nèi)網(wǎng)安全管理模式,變被動(dòng)防御為主動(dòng)防御,有效促進(jìn)內(nèi)網(wǎng)規(guī)范化建設(shè)。

(二)網(wǎng)絡(luò)安全防范技術(shù)及監(jiān)控手段的集成。可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)和安全管理、安全監(jiān)測(cè)和安全控制集成與融合,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全防范。網(wǎng)絡(luò)安全監(jiān)測(cè)需要監(jiān)測(cè)非授權(quán)外聯(lián)、非授權(quán)接入及非法入侵、非授權(quán)信息存取,對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)、重點(diǎn)信息進(jìn)行重點(diǎn)監(jiān)測(cè),對(duì)可疑人物、可疑事件跟蹤監(jiān)測(cè)。

(三)網(wǎng)絡(luò)安全監(jiān)控。控制網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)事件實(shí)時(shí)響應(yīng);這樣不僅能及時(shí)發(fā)現(xiàn)安全域內(nèi)潛在的網(wǎng)絡(luò)安全威脅,減少網(wǎng)絡(luò)安全事故的發(fā)生,而且能做到對(duì)安全事故的及時(shí)解決。

(四)建立用戶(hù)行為審計(jì)。對(duì)用戶(hù)網(wǎng)絡(luò)行為進(jìn)行審計(jì),包括:審計(jì)登錄主機(jī)的用戶(hù)、登錄時(shí)間、退出時(shí)間等有詳細(xì)記錄;對(duì)重點(diǎn)數(shù)據(jù)操作的全過(guò)程審計(jì);對(duì)發(fā)現(xiàn)可疑操作如多次嘗試用戶(hù)名和密碼的行為,及時(shí)報(bào)警并采取必要的安全措施如關(guān)機(jī)等。

四、內(nèi)網(wǎng)安全防護(hù)模型

在內(nèi)網(wǎng)威脅檢測(cè)技術(shù)的基礎(chǔ)上,建設(shè)一個(gè)多層次的網(wǎng)絡(luò)安全防護(hù)體系,使得安全管理員能夠全面掌握網(wǎng)絡(luò)的運(yùn)行狀況,掌握網(wǎng)絡(luò)的應(yīng)用流量狀況,掌握網(wǎng)絡(luò)中發(fā)生的安全事件,并在網(wǎng)絡(luò)出現(xiàn)異常或發(fā)生可疑事件時(shí)能夠方便快捷地對(duì)數(shù)據(jù)進(jìn)行深入分析,從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的全方位安全監(jiān)控,提高對(duì)安全事件的監(jiān)控和響應(yīng)處理能力。

(一)網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護(hù)系統(tǒng)。將安全策略及多種安全防護(hù)技術(shù)等結(jié)合起來(lái),構(gòu)成一個(gè)統(tǒng)一終端安全防護(hù)系統(tǒng)。包括安全策略制定與下發(fā)、桌面終端的管理與控制、認(rèn)證與授權(quán)、合規(guī)與審計(jì)。實(shí)現(xiàn)對(duì)進(jìn)入內(nèi)網(wǎng)的控制和安全策略符合診斷控制,提高企業(yè)終端安全管理水平。

(二)威脅分析監(jiān)控系統(tǒng)。能盡早檢測(cè)出新的未知惡意軟件,對(duì)數(shù)據(jù)泄漏快速響應(yīng)。能通過(guò)檢測(cè)網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序,節(jié)省帶寬和資源;通過(guò)集中式管理,使威脅和事件信息管理更為容易。

(三)網(wǎng)絡(luò)流量分析系統(tǒng)。通過(guò)該系統(tǒng)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包,有效反映網(wǎng)絡(luò)通訊狀況,幫助網(wǎng)管人員快速準(zhǔn)確定位故障點(diǎn)并解決網(wǎng)絡(luò)故障,并快速排查網(wǎng)絡(luò)故障,從而提高網(wǎng)絡(luò)性能,規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn),增大網(wǎng)絡(luò)可用性?xún)r(jià)值,并確保整個(gè)網(wǎng)絡(luò)的持續(xù)可靠運(yùn)行。

(四)用戶(hù)行為審計(jì)系統(tǒng)。及時(shí)分析用戶(hù)行為日志的審計(jì),可發(fā)現(xiàn)可疑的信息,并重點(diǎn)跟蹤監(jiān)測(cè)。有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)及可疑因素;有助于提高企業(yè)用戶(hù)的網(wǎng)絡(luò)安全意識(shí),也是對(duì)網(wǎng)絡(luò)安全破壞分子的震懾。

五、結(jié)束語(yǔ)

本文首先分析了基于行為的企業(yè)內(nèi)網(wǎng)安全威脅,探討了當(dāng)前內(nèi)網(wǎng)威脅檢測(cè)技術(shù),設(shè)計(jì)了一套對(duì)網(wǎng)絡(luò)準(zhǔn)入控制、終端安全防護(hù)、流量分析、用戶(hù)行為審計(jì)等內(nèi)網(wǎng)威脅檢測(cè)和管理的網(wǎng)絡(luò)安全防護(hù)模型。使得企業(yè)可以全面了解網(wǎng)絡(luò)的運(yùn)行狀況以及安全事件信息,為安全管理中心和安全事件審計(jì)提供信息和證據(jù)。

參考文獻(xiàn):

[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].機(jī)械工業(yè)出版社,2007

第8篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【關(guān)鍵詞】電力企業(yè);信息安全;研究

1.前言

隨著電力信息化建沒(méi)和應(yīng)用的到來(lái),信息技術(shù)在電力企業(yè)的生產(chǎn)運(yùn)行中發(fā)揮著重要作用,特別是隨著廠(chǎng)網(wǎng)分開(kāi)、電力市場(chǎng)構(gòu)建,電力企業(yè)已建立起龐大復(fù)雜的調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)成為電力企業(yè)日益重要的技術(shù)支持系統(tǒng)。信息安全問(wèn)題已日益突出,信息安全所面臨的危險(xiǎn)同時(shí)滲透到電力企業(yè)生產(chǎn)、經(jīng)營(yíng)的各個(gè)方面。信息安全的內(nèi)涵也隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷變化,進(jìn)入二十一世紀(jì)以來(lái),信息安全的重點(diǎn)放在了保護(hù)信息,確保信息在存儲(chǔ)、處理、傳輸過(guò)程中及信息系統(tǒng)不被破壞,確保對(duì)合法用戶(hù)的服務(wù)和限制非授權(quán)用戶(hù)的服務(wù),以及必要的防御攻擊的措施。電力企業(yè)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)在物理上實(shí)現(xiàn)隔離,在一定程度上保證了調(diào)度數(shù)據(jù)網(wǎng)的安全運(yùn)行,避免受到來(lái)自綜合信息網(wǎng)的可能的攻擊;然而,財(cái)務(wù)、營(yíng)銷(xiāo)、客戶(hù)管理等系統(tǒng)的網(wǎng)絡(luò)信息安全還相當(dāng)薄弱。網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問(wèn)題。

2.電力企業(yè)信息安全風(fēng)險(xiǎn)分析

2.1網(wǎng)絡(luò)安全問(wèn)題日益突出:企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。電力企業(yè)有許多應(yīng)用系統(tǒng)如:辦公自動(dòng)化系統(tǒng)、用電營(yíng)銷(xiāo)系統(tǒng)、遠(yuǎn)程教育培訓(xùn)系統(tǒng)等,通過(guò)廣域網(wǎng)傳遞數(shù)據(jù)。電力企業(yè)開(kāi)通了互聯(lián)網(wǎng)專(zhuān)線(xiàn)寬帶上網(wǎng),企業(yè)內(nèi)部職工可以通過(guò)互聯(lián)網(wǎng)方便地收集獲取信息,發(fā)送電子郵件等。網(wǎng)絡(luò)聯(lián)通也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶(hù)數(shù)量多且難于進(jìn)行管理,互聯(lián)網(wǎng)更是連接到國(guó)際上的各個(gè)地方,什么樣的用戶(hù)都有。內(nèi)部網(wǎng),互聯(lián)網(wǎng)上的一些用戶(hù)出于好奇的心理,或者蓄意破壞的動(dòng)機(jī),對(duì)電力企業(yè)網(wǎng)絡(luò)上的連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵,攻擊等,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),盜取電力企業(yè)商業(yè)秘密和機(jī)密信息,非法使用網(wǎng)絡(luò)資源等。給電力企業(yè)造成巨大的損失。如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),保護(hù)電力企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對(duì)信息網(wǎng)絡(luò)的合法使用,是目前一個(gè)熱門(mén)的安全課題,也是電力企業(yè)面臨的一個(gè)非常突出的安全問(wèn)題。

2.2缺乏信息安全管理規(guī)范。電力企業(yè)信息化的發(fā)展雖然很快,但是起步較晚,各項(xiàng)管理規(guī)范和規(guī)章制度還不夠健全,已有的規(guī)章制度也多是寫(xiě)在紙上,沒(méi)有嚴(yán)格落實(shí)執(zhí)行。對(duì)信息的管理,信息部門(mén)的設(shè)置,信息技術(shù)人員的配備,各電力企業(yè)參差不齊,沒(méi)有一個(gè)統(tǒng)一的、完善的管理規(guī)范。

2.3身份認(rèn)證及脆弱的密碼。電力企業(yè)的應(yīng)用系統(tǒng)基本上基于內(nèi)部的應(yīng)用需求而設(shè)計(jì)開(kāi)發(fā)的,這些應(yīng)用系統(tǒng)的用戶(hù)身份認(rèn)證,基本上是采用基于口令的鑒別模式,而用戶(hù)密碼的設(shè)置往往是非常簡(jiǎn)單的,比如用abc、1 2 3、姓名簡(jiǎn)拼、生日、系統(tǒng)初始密碼、空密碼等等,而且從來(lái)不去更改,隨意告訴同事,甚至系統(tǒng)管理員的口令也是如此。有些應(yīng)用系統(tǒng)的口令還是以明文形式記錄在數(shù)據(jù)庫(kù)或文件中。應(yīng)用系統(tǒng)的這種設(shè)計(jì)以及在這樣的用戶(hù)環(huán)境中是沒(méi)有安全可言的。

2.4信息系統(tǒng)的訪(fǎng)問(wèn)控制急需加強(qiáng)。企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶(hù)使用,信息系統(tǒng)中包含的信息和數(shù)據(jù),也只對(duì)一定范圍的用戶(hù)開(kāi)放,沒(méi)有得到授權(quán)的用戶(hù)不能訪(fǎng)問(wèn)。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶(hù)管理功能,在系統(tǒng)中建立甩戶(hù),設(shè)置權(quán)限,管理和控制用戶(hù)對(duì)信息系統(tǒng)的訪(fǎng)問(wèn)。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問(wèn)題。一是部分應(yīng)用系統(tǒng)的用戶(hù)權(quán)限管理功能過(guò)于簡(jiǎn)單,不能靈活實(shí)現(xiàn)更細(xì)的權(quán)限控制。二是各應(yīng)用系統(tǒng)沒(méi)有一個(gè)統(tǒng)一的用戶(hù)管理,使用起來(lái)非常不方便,更不用說(shuō)賬號(hào)的有效管理和安全了。如何為各應(yīng)用系統(tǒng)提供統(tǒng)一的用戶(hù)管理和身份認(rèn)證服務(wù),是我們開(kāi)發(fā)建設(shè)應(yīng)用系統(tǒng)時(shí)必須考慮的一個(gè)共性的安全問(wèn)題。

2.5沒(méi)有完善的數(shù)據(jù)備份措施:缺乏重要系統(tǒng)備份恢復(fù)應(yīng)用經(jīng)驗(yàn)。目前維護(hù)員對(duì)公文等重要數(shù)據(jù)基本上都能做到“每周一備”,做到每周刻錄數(shù)據(jù)備份光盤(pán),而在實(shí)際工作中,備份數(shù)據(jù)的有效性只有也僅有通過(guò)實(shí)戰(zhàn)恢復(fù)演練才能檢驗(yàn)。但由于數(shù)據(jù)恢復(fù)演練需要搭建系統(tǒng)運(yùn)行環(huán)境,其操作復(fù)雜性遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)備份過(guò)程。因此,很多維護(hù)員寧可“天天做備份、月月做拷貝”,也不愿嘗試做一次數(shù)據(jù)恢復(fù)演練。更有甚者,連一年一次數(shù)據(jù)恢復(fù)演練都無(wú)法實(shí)現(xiàn)。數(shù)據(jù)備份就像為汽車(chē)配備用車(chē)鑰匙一樣,鑰匙配好了,如果不去檢驗(yàn)用車(chē)鑰匙是否能正常使用,那么下次緊急要用的時(shí)候非常有可能新配的車(chē)鑰匙沒(méi)法啟動(dòng)車(chē)。

3.電力企業(yè)信息安全防護(hù)技術(shù)措施

3.1網(wǎng)絡(luò)防火墻:防火墻是網(wǎng)絡(luò)安全的屏障,網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源, 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查, 以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。這也是近年來(lái)維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻系統(tǒng)的安全防御能力很強(qiáng),能抵抗各種外部網(wǎng)絡(luò)的進(jìn)攻和滲透。

3.2入侵檢測(cè)系統(tǒng):入侵檢測(cè)技術(shù)是一種主動(dòng)的安全防護(hù)技術(shù),也是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)。它是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。進(jìn)行入侵檢測(cè)的軟、硬件的組合就是入侵檢測(cè)系統(tǒng)(Instrusion Detection System,簡(jiǎn)稱(chēng)IDS)。它通過(guò)被認(rèn)為是網(wǎng)絡(luò)安全的第二道安全閘門(mén),作為防火墻的合理補(bǔ)充,這也極大提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前入侵檢測(cè)系統(tǒng)主要分兩種:基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng),相比較而言,前者更具易部署、占用資源少、隱蔽性好、檢測(cè)速度快等優(yōu)點(diǎn)。

3.3網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操縱系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成具體的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀(guān)地對(duì)用戶(hù)進(jìn)行安全性能評(píng)估和檢查。

3.4病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用多層防病毒體系,即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶(hù)端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

3.5文件加密技術(shù)。加密的目的是把明文變成密文。使未被授權(quán)的人看不懂它,從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴>W(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全:端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù):節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。

3.6數(shù)據(jù)備份:對(duì)于電力企業(yè)來(lái)說(shuō),數(shù)據(jù)是最珍貴的,這些常年累月積累的數(shù)據(jù)是電力企業(yè)龐大的、最有價(jià)值的無(wú)形資產(chǎn),對(duì)這些數(shù)據(jù)的備份是必需的。而電力企業(yè)的數(shù)據(jù)往往比較分散,用的數(shù)據(jù)庫(kù)有ORACLE、SYBASE、SQLServer、LOTUS DOMINO等等。對(duì)這些分散的、結(jié)構(gòu)多樣的數(shù)據(jù)進(jìn)行備份管理時(shí),最好的辦法就是用一套備份系統(tǒng),將所有需要備份的數(shù)據(jù),按照備份策略進(jìn)行統(tǒng)籌備份。同時(shí)在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份,不具備異地備份條件的,則必須將備份介質(zhì)異地存放一份,所有的備份介質(zhì)必須有專(zhuān)人保管。

3.7加強(qiáng)日志管理與安全審計(jì)。一般的防火墻與入侵檢測(cè)系統(tǒng)都具備審計(jì)功能,要充分利用它們的審計(jì)功能,作好網(wǎng)絡(luò)的日志管理和安全審計(jì)工作。對(duì)審計(jì)數(shù)據(jù)要嚴(yán)格管理,不允許任何人修改、刪除審計(jì)記錄。

3.8網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。信息資源訪(fǎng)問(wèn)的安全是信息安全的一個(gè)重要內(nèi)容,在信息系統(tǒng)建設(shè)的設(shè)計(jì)階段,就必須仔細(xì)分析,設(shè)計(jì)出合理的,靈活的用戶(hù)管理和權(quán)限控制機(jī)制,明確信息資源的訪(fǎng)問(wèn)范圍,制定信息資源訪(fǎng)問(wèn)策略。對(duì)于已經(jīng)投入使用的信息系統(tǒng),可以通過(guò)采用增加安全訪(fǎng)問(wèn)網(wǎng)父的方法,來(lái)增強(qiáng)原有系統(tǒng)的用戶(hù)管理和對(duì)信息資源訪(fǎng)問(wèn)的控制,以及實(shí)現(xiàn)單點(diǎn)登陸訪(fǎng)問(wèn)任意系統(tǒng)等功能。這種方式基本上不需要改動(dòng)原來(lái)的系統(tǒng),實(shí)施的技術(shù)難度相對(duì)小一些。對(duì)于新建系統(tǒng),則最好采用統(tǒng)一身份認(rèn)證平臺(tái)技術(shù),來(lái)實(shí)現(xiàn)不同系統(tǒng)通過(guò)同一個(gè)用戶(hù)管理平臺(tái)實(shí)現(xiàn)用戶(hù)管理和訪(fǎng)問(wèn)控制。

4.結(jié)束語(yǔ)

信息安全是一個(gè)相對(duì)的概念,我們只能使系統(tǒng)越來(lái)越安全,而做不到絕對(duì)的安全。為了保護(hù)計(jì)算機(jī)系統(tǒng)里各種信息,我們必須時(shí)刻保持高度的警惕,做到對(duì)自己的系統(tǒng)安全情況始終有一個(gè)清醒的認(rèn)識(shí)。 統(tǒng)籌規(guī)劃,分步實(shí)施,要建立完整的信息安全防護(hù)體系,必須分清需求的輕重緩急,根據(jù)信息化建設(shè)的發(fā)展,結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐,統(tǒng)一規(guī)劃,分步建設(shè),逐步投資,使信息系統(tǒng)受到最大程度的保護(hù),從而保障單位及個(gè)人信息的安全。

參考文獻(xiàn):

[1]唐琳,李云峰,電力信息系統(tǒng)的安全性初探[J],信息安全與通信保密,2006(10).

第9篇:企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò);信息安全管理;研究;建議

當(dāng)下時(shí)代,網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便,而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù),運(yùn)用網(wǎng)絡(luò)信息技術(shù),可以給電力企業(yè)帶來(lái)快速,高額的經(jīng)濟(jì)效益,但是一旦發(fā)生網(wǎng)絡(luò)信息泄露,或者是信息數(shù)據(jù)被別人盜取或者修改,經(jīng)濟(jì)效益將會(huì)受到很大的損失。所以說(shuō)當(dāng)務(wù)之急是所有的電力企業(yè),都應(yīng)該仔細(xì)地面對(duì)和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問(wèn)題,然后提出合理的措施來(lái)預(yù)防事故的發(fā)生,保護(hù)保護(hù)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性

如今是21世紀(jì),網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展,作為國(guó)家重中之重的電力企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善,而具體到各個(gè)部門(mén)各個(gè)機(jī)關(guān),也會(huì)有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理,網(wǎng)絡(luò)信息技術(shù),可以說(shuō)是,電力企業(yè)的燃料,一種不可缺失的依靠。據(jù)資料顯示,電力企業(yè)的各大崗位對(duì)于,網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百,例如,發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng),就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合,很大的提高了生產(chǎn)過(guò)程和電力調(diào)度的自動(dòng)化水平,而我國(guó)各大電力企業(yè),都在,盡快地規(guī)劃企業(yè)信息化發(fā)展,全力建設(shè)我們的企業(yè)信息化工程,從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化,信息化。

1.2目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時(shí)間為線(xiàn),我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪,屢發(fā)不止,雖然為了維護(hù)網(wǎng)絡(luò)信息安全,都在努力升級(jí)和維護(hù)防衛(wèi)系統(tǒng),但是黑客們的電腦病毒,也是隨著時(shí)代的發(fā)展而不斷更新,我們電力企業(yè)對(duì)于網(wǎng)絡(luò)信息安全的維護(hù),是一個(gè)長(zhǎng)久的計(jì)劃,1分1秒都不能松懈,然而近年來(lái)經(jīng)常發(fā)生的信息安全受損事件可以充分證明,我們對(duì)于硬件和軟件的更新,還未能做到完善,對(duì)于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位,我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒(méi)有跟得上時(shí)代與技術(shù)的發(fā)展,維護(hù)工作并沒(méi)有做好。

1.3目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題

首先最明顯的一點(diǎn)問(wèn)題,就是我國(guó)電力企業(yè)對(duì)于網(wǎng)絡(luò)安全的意識(shí)不高,極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才,網(wǎng)絡(luò)信息安全問(wèn)題未能在員工們之間得到重視,員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷,認(rèn)為信息安全隱患不會(huì)發(fā)生在自己的身邊,于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施,和軟件,看似性能配置都極佳,但是還有可能有一部分設(shè)備本身,就有著缺陷和安全漏洞的存在,部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中,黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國(guó)計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問(wèn)題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng),但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生,一旦受到黑客的攻擊,電力企業(yè)內(nèi)部的數(shù)據(jù)損失,或者被盜竊,很難找回這些數(shù)據(jù),因?yàn)槲覀儧](méi)有一個(gè)完善的系統(tǒng)來(lái)備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因

對(duì)于企業(yè)內(nèi)部信息系統(tǒng)的訪(fǎng)問(wèn)應(yīng)該局限于內(nèi)部員工,身份認(rèn)證這一關(guān)沒(méi)有把好關(guān)就會(huì)帶來(lái)漏洞。眾所周知微軟已經(jīng)停止了對(duì)WindowsXP的技術(shù)服務(wù),所以系統(tǒng)本身的漏洞無(wú)法修補(bǔ),然而我們國(guó)內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個(gè)系統(tǒng),風(fēng)險(xiǎn)自然會(huì)增加。另一方面我國(guó)電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識(shí)極度貧乏,雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識(shí),但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識(shí),也無(wú)法保證企業(yè)信息的安全,管理層尚且如此,員工們得不到企業(yè)的管理和培訓(xùn),更無(wú)法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專(zhuān)門(mén)的為信息安全部門(mén)設(shè)置機(jī)構(gòu),缺乏信息安全管理機(jī)制,部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無(wú)法滿(mǎn)足一個(gè)企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本,把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個(gè)人,切實(shí)加強(qiáng)各個(gè)層次員工的信息安全意識(shí),同時(shí)培訓(xùn)提高工作在信息安全管理一線(xiàn)的員工的技能水平,只有提高了工作人員的意識(shí),下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識(shí)應(yīng)該被寫(xiě)入電力企業(yè)文化之中。尤其是專(zhuān)業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少,所以還應(yīng)加強(qiáng)對(duì)于此類(lèi)人才的招聘與培養(yǎng),為長(zhǎng)久的安全防護(hù)工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全,必須建立完善的網(wǎng)絡(luò)信息安全管理制度,企業(yè)中每個(gè)部門(mén)的領(lǐng)導(dǎo)都應(yīng)重視起來(lái),向自己屬下的各個(gè)部門(mén)施壓,促使各個(gè)部門(mén)重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個(gè)專(zhuān)門(mén)的網(wǎng)絡(luò)小組,能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理,及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專(zhuān)門(mén)的人員對(duì)設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查,電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專(zhuān)人進(jìn)行備份。各個(gè)部門(mén)各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問(wèn)題不能治標(biāo)不治本,要從根本上解決問(wèn)題就需要從長(zhǎng)遠(yuǎn)的角度出發(fā),做好詳細(xì)的全面的規(guī)劃,系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全,因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了,規(guī)劃是以時(shí)間為線(xiàn),而分區(qū)是以部門(mén)為線(xiàn)。據(jù)資料顯示,當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng),對(duì)于安全區(qū)域的劃分是分為三個(gè)重點(diǎn)劃分對(duì)象,分別為防范區(qū)域重點(diǎn)區(qū)域和開(kāi)放區(qū)域,這三個(gè)重點(diǎn)劃分對(duì)象,應(yīng)該要進(jìn)行嚴(yán)格的措施來(lái)進(jìn)行防護(hù),應(yīng)該設(shè)置嚴(yán)格的規(guī)則來(lái)限制訪(fǎng)問(wèn),提高安全級(jí)別,另外對(duì)于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫(kù),更要加強(qiáng)管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴(yán)格遵守,管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行,電力企業(yè)方面也應(yīng)該組織專(zhuān)門(mén)的小組,來(lái)進(jìn)行定期的檢查,用高頻的更新工作來(lái)更好地進(jìn)行防范。對(duì)于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善,不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用,對(duì)于工作工資工作中出現(xiàn)的問(wèn)題進(jìn)行定點(diǎn)定時(shí)的解決,例如數(shù)據(jù)的恢復(fù)與備份,病毒防御的應(yīng)用,訪(fǎng)問(wèn)權(quán)限的限制等方面,都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力,為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力,持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

3結(jié)束語(yǔ)

根據(jù)上文,要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全,系統(tǒng)完善地做好安全管理工作,使我國(guó)的電力企業(yè)可持續(xù)發(fā)展,首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性,以及目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀,和我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全面對(duì)的問(wèn)題,對(duì)于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因,對(duì)癥下藥,通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn),建立完善的信息安全管理制度,做好規(guī)劃與分區(qū)管理,以及定期的更新和檢查工作,治標(biāo)且治本的,使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門(mén)協(xié)同合作,不斷地發(fā)展和更新技術(shù),從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。

參考文獻(xiàn)

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作,2013(10):102.

[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育,2010,S2:132~136.

亚洲AV无码一二区三区在线播放| 亚洲欧美中文日韩v在线观看 | 国产伦理自拍视频在线| 亚洲是图一区二区视频| www.-级毛片线天内射视视| 色五月激情五月| 国产又粗又猛又黄又爽无遮挡 | 沈阳熟女露脸对白视频| 在线免费欧美| 色妺妺在线视频喷水| 亚洲av成人一区二区三区不卡| 久久婷婷五月综合97色直播| 亚洲无码美韩综合| 色偷偷av一区二区三区| 国产乱人伦av麻豆网| 国产精品igao视频| 高清免费毛片| 在线观看视频午夜国产| 亚洲免费毛片网| 97人妻天天摸天天爽天天| 97色偷偷色噜噜狠狠爱网站| 激情无码人妻又粗又大中国人| 亚洲精品一区二区| 国产精品视频久久久久| 欧美激情视频在线观看一区| 国产精品一区成人亚洲| 国产精品 高清 尿 小便 嘘嘘| 99亚洲男女激情在线观看| 无遮挡色视频免费观看| 狠狠色综合播放一区二区| 久久伊伊香蕉综合精品| 亚洲一区二区婷婷久久| 激情国产一区二区三区四区小说| 加勒比无码一区二区三区| 国产成人av大片大片在线播放| 自拍 另类 综合 欧美小说| 国产高清在线丝袜精品一区| 亚洲精品日本久久久中文字幕| 人妻巨大乳一二三区| 饥渴的熟妇张开腿呻吟视频| 国产日产欧产美韩系列麻豆|