時間:2023-09-22 09:43:46
序論:在您撰寫企業(yè)的網(wǎng)絡(luò)安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)安全方面的問題,直接影響到了軍事、文化、經(jīng)濟(jì)、政治等不同的領(lǐng)域。在計算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬戶的同時,隨之而來的是網(wǎng)絡(luò)安全問題,在人們享受這網(wǎng)絡(luò)的方便快捷的同時,也會被或大或小的網(wǎng)絡(luò)安全問題所困擾。本文以計算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用為基本點(diǎn),進(jìn)行詳細(xì)的分析。
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 企業(yè)網(wǎng)絡(luò)安全 應(yīng)用
在計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天,人們在享受著網(wǎng)絡(luò)帶來的方便快捷生活的同時,也會被隨之而來的網(wǎng)絡(luò)安全問題而困擾,大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士,對網(wǎng)絡(luò)的認(rèn)知較淺,只能簡單的應(yīng)用,對于網(wǎng)絡(luò)上常見的安全問題都會有些束手無策,對于一些需要用到網(wǎng)絡(luò)的企業(yè)而言,網(wǎng)絡(luò)安全問題更是需要受到重視。
1 計算機(jī)網(wǎng)絡(luò)安全的概述
所謂計算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對網(wǎng)絡(luò)的性能和安全實(shí)行專業(yè)化的管理和控制,針對可能出現(xiàn)的狀況制定出合理的解決措施,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡(luò)環(huán)境相對穩(wěn)定,數(shù)據(jù)的各方面都能得到有效地保護(hù)。對于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成,一部分為物理安全,另一部分為邏輯安全,物理安全是指整個網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù),防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾浴⒈C苄宰龅饺轿坏姆雷o(hù)。
2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀
現(xiàn)階段,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計的網(wǎng)絡(luò)意圖有所更改,已經(jīng)將安全問題放在了首位,若不能夠?qū)踩珕栴}解決,會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性,例如:網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢,所以對于網(wǎng)絡(luò)安全方面的防范措施,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年,我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析,以及網(wǎng)絡(luò)安全的解決對策,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。
3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題
3.1 網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不論多么的優(yōu)秀,都會產(chǎn)生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強(qiáng)的安全意識,經(jīng)常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業(yè)網(wǎng)絡(luò)。
3.3 人為惡意失誤
人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計算機(jī)犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開展的破譯、竊取、截獲后,以此來獲取核心性的機(jī)密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進(jìn)行破壞。這兩個層面的攻擊,都能夠讓計算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅,同時會造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。
4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策
4.1 網(wǎng)絡(luò)設(shè)備的安全
在防護(hù)網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一,需要有效地對設(shè)備進(jìn)行配置,要保證只對設(shè)備中必要的服務(wù)有所開放,在運(yùn)行方面,只參考指定人員的訪問;其二,重視設(shè)備廠商所提出的漏洞,要在第一時間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三,在計算機(jī)網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進(jìn)行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度,才能夠不被輕易地破解。最后,組織有效的維護(hù)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運(yùn)營穩(wěn)定性。
4.2 無線網(wǎng)絡(luò)的安全
因?yàn)闊o線網(wǎng)絡(luò)信號會利用空氣運(yùn)行,極易產(chǎn)生惡意用戶的竊取,因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無線信號,不可以達(dá)成安全性的要求?,F(xiàn)階段,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式,其中所涉及到的認(rèn)證需要與AD相融合,以此來有效地提升賬戶的可管理性。
4.3 客戶端的安全管理
在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對其進(jìn)行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定,制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?,以此來把控客戶端的安全運(yùn)行。主要的策略包含:加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因?yàn)樽鳂I(yè)人員只應(yīng)用幾個建議的操作,因此有必要開展較為嚴(yán)格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是,除了特定的系統(tǒng)進(jìn)程,不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。
5 總結(jié)
根據(jù)以上的論述,網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題,會與較多的因素相聯(lián)系,具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng),也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè),而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問題,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。
參考文獻(xiàn)
[1]郭晶晶,牟勝梅,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用,2013,12(09):123-125.
[2]王擁軍,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密,2013,11(07):153-171.
[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機(jī)安全,2013,11(07):152-160.
[4]周連兵,張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計[J].中國公共安全:學(xué)術(shù)版,2013,10(02):163-175.
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全;對策
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business; network security; countermeasures
中圖分類號:TN915.41
21世紀(jì)是一個信息技術(shù)日新月異的時代,人類生活的各個網(wǎng)面也都已經(jīng)進(jìn)入了信息化時代, 互聯(lián)網(wǎng)已經(jīng)在人們的生活、工作、學(xué)習(xí)、娛樂等事務(wù)中得到廣泛的應(yīng)用,特別是在我國的企業(yè)中,網(wǎng)絡(luò)在企業(yè)的發(fā)展中有著舉足輕重的影響?,F(xiàn)階段,我國很多企業(yè)都充分意識到網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的重要地位和作用,各個企業(yè)都建立了自己的企業(yè)網(wǎng)站等,誠然,事實(shí)表明,網(wǎng)絡(luò)給企業(yè)的發(fā)展帶來了大量有益的信息資源,但是,與此同時,網(wǎng)絡(luò)本身也蘊(yùn)含非常多的潛在危險和挑戰(zhàn)。因此,企業(yè)要對網(wǎng)絡(luò)安全的問題給予充分的重視,這關(guān)系到企業(yè)的長遠(yuǎn)發(fā)展。
企業(yè)網(wǎng)絡(luò)安全的涵義
企業(yè)的網(wǎng)絡(luò)安全從字面上說,就是企業(yè)在網(wǎng)絡(luò)上的安全,主要是企業(yè)信息的安全。網(wǎng)絡(luò)安全涵蓋非常多的領(lǐng)域,現(xiàn)階段,網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)上安全漏洞、各種病毒的侵害和威脅。所以,企業(yè)網(wǎng)絡(luò)的信息安全就是保護(hù)企業(yè)在網(wǎng)上的信息的安全、完整、真實(shí),保證企業(yè)的網(wǎng)絡(luò)信息不被盜用和修改,所以,“通常定義為網(wǎng)絡(luò)系統(tǒng)中的軟硬件、系統(tǒng)中的數(shù)據(jù)等受到保護(hù),不會因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù), 不會因?yàn)槿魏蔚钠茐亩恍薷?、泄露,以至企業(yè)的正常的運(yùn)行。“[1]由于企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的多樣,并且由于網(wǎng)絡(luò)的開放性等特點(diǎn),計算機(jī)很容易受到惡意軟件、黑客以及各種非法的攻擊和危險,這樣就可能會導(dǎo)致企業(yè)網(wǎng)絡(luò)信息的泄露,企業(yè)的各類信息受到嚴(yán)重的威脅,不僅包括使企業(yè)自身的各類信息,還包括企業(yè)的客戶信息的安全。
國內(nèi)外企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀
在國際范圍內(nèi),一些發(fā)達(dá)國家,例如美國以及歐洲一些國家,他們在企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的建設(shè)和維護(hù)相比較一些發(fā)展中國家來說,更加地完善。由于受到第三次科技革命的影響,這些國家的企業(yè)在企業(yè)網(wǎng)絡(luò)安全問題的認(rèn)識比較深入和重視,他們在網(wǎng)絡(luò)安全上的建設(shè)起步時間比較早。因此,在這些發(fā)達(dá)國家內(nèi),企業(yè)的網(wǎng)絡(luò)現(xiàn)狀比較好,危害網(wǎng)絡(luò)安全的黑客攻擊、盜竊等犯罪活動的發(fā)生率比較低。足以看出,國外一些國家隊企業(yè)網(wǎng)絡(luò)安全的問題非常重視,并且把企業(yè)網(wǎng)絡(luò)的安全問題作為企業(yè)發(fā)展的一項(xiàng)十分重要的問題。,他們在對網(wǎng)絡(luò)的資金和人力的投資商都比較大,并且呈逐年遞增的趨勢。
在國內(nèi),我國企業(yè)對網(wǎng)絡(luò)安全的資金和人力投入在整個網(wǎng)絡(luò)系統(tǒng)的見著中所占的比例比較低,并且同歐美國家以及日本韓國等相比,都有很大差距。這其中的原因,主要是因?yàn)槲覈芏嗥髽I(yè)特別是那些中小企業(yè)的資金預(yù)算十分有限,他們很多僅僅重視利益的投資和回報率,。很多企業(yè)對企業(yè)網(wǎng)路信息的安全不太重視,再加上企業(yè)專門的網(wǎng)絡(luò)技術(shù)人員的專業(yè)素質(zhì)上的欠缺以及人數(shù)上的不足,這一系列的問題使得我國企業(yè)的網(wǎng)絡(luò)安全的建設(shè)狀況不容樂觀。
在我國網(wǎng)絡(luò)技術(shù)的應(yīng)用中,一般都使用防火墻以及各種防病毒的軟件。由于防火墻的性價比比較高,安裝簡便,并且可以在線升級,但是單單有這些技術(shù)應(yīng)用是不夠的,還應(yīng)該在企業(yè)網(wǎng)絡(luò)安全上多多注意,系統(tǒng)的登錄名、登錄密碼等等,都要多加強(qiáng)技術(shù)的投入。
企業(yè)網(wǎng)絡(luò)安全的原因分析
導(dǎo)致企業(yè)出現(xiàn)網(wǎng)絡(luò)安全的原因是多方面的,主要包括以下幾個方面:
企業(yè)對網(wǎng)絡(luò)安全的防范措施不到位
首先, 企業(yè)對網(wǎng)絡(luò)安全的認(rèn)識不夠,很多企業(yè)對網(wǎng)絡(luò)管理不是十分重視,在企業(yè)內(nèi)部設(shè)置的網(wǎng)絡(luò)管理部門也對這個問題的重視不夠。其次,企業(yè)的生產(chǎn)經(jīng)營的許多環(huán)節(jié)都涉及到網(wǎng)絡(luò),在網(wǎng)絡(luò)中企業(yè)要進(jìn)行各項(xiàng)業(yè)務(wù),在網(wǎng)絡(luò)的運(yùn)行過程中難免會有某些方面的疏忽和漏洞,這可能會導(dǎo)致一些黑客蓄意的攻擊和侵害。企業(yè)缺乏一個相對比較健全的網(wǎng)絡(luò)安全管理體制,企業(yè)網(wǎng)絡(luò)的安全管理同其他方面的管理是不同的,不能照搬照抄,管理網(wǎng)絡(luò)的方式比較落后,網(wǎng)絡(luò)安全的職責(zé)落實(shí)不到個人,這些都導(dǎo)致網(wǎng)絡(luò)管理的混亂以及網(wǎng)絡(luò)全責(zé)的不明晰。
第二,黑客的攻擊
在網(wǎng)絡(luò)上黑客使用一系列工具對企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊和入侵,企業(yè)的重要信息可能遭到破壞或者盜竊,致使企業(yè)網(wǎng)絡(luò)不能正常地使用,如果情況嚴(yán)重的話,網(wǎng)絡(luò)可能會癱瘓。調(diào)查表明,自從計算機(jī)在全球范圍內(nèi)得到廣泛應(yīng)用以來,計算機(jī)病毒也開始出現(xiàn),有這些病毒造成的損失也十分的大。
網(wǎng)絡(luò)操作系統(tǒng)自身的缺陷
企業(yè)在網(wǎng)絡(luò)的操作系統(tǒng)中有很多漏洞,這樣對那些注冊過的用戶來說就十分地危險,因?yàn)橛行┓欠ǖ挠脩粼谖唇?jīng)授權(quán)的情況下,可以獲得訪問的權(quán)限,這樣非法用戶就可能會侵害他人的信息,繼而造成信息被泄露、破壞、盜取。
網(wǎng)絡(luò)安全的管理策略
建立完善的企業(yè)網(wǎng)絡(luò)安全保護(hù)體制
網(wǎng)絡(luò)安全工作的開展需要嚴(yán)格完善的規(guī)章之地,企業(yè)的相關(guān)管理人員要對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行責(zé)任的分配,對未盡責(zé)任的工作人員要給予相關(guān)的懲罰?!敖⒁粋€安全保密體制,對保密體制的執(zhí)行狀況進(jìn)行定期或者不定期的檢查,并對檢查結(jié)果進(jìn)行保存?!盵2]這樣就可以使得每一個相關(guān)的工作人員把企業(yè)網(wǎng)絡(luò)安全的責(zé)任落實(shí)到實(shí)處,嚴(yán)格保守企業(yè)的機(jī)密信息,保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全。這也是企業(yè)網(wǎng)絡(luò)安全首要的和最重要的任務(wù)。
網(wǎng)絡(luò)技術(shù)上的安全防控措施
首先,需要做好對病毒的預(yù)防在企業(yè)內(nèi)部,要做好對病毒的預(yù)防,要在病毒對網(wǎng)絡(luò)進(jìn)行攻擊侵害之前就要對其進(jìn)行很好的預(yù)防,如果僅僅在病毒入侵之后才看是對其進(jìn)行消除的工作的話,這僅僅是一種補(bǔ)救的措施,是被動的,要做到防患于未然,必須對企業(yè)的計算機(jī)系統(tǒng)做嚴(yán)格的保護(hù)措施。在企業(yè)內(nèi)部,要盡量做到專機(jī)專用,是每個人都有自己獨(dú)立的電腦設(shè)備,盡量禁止無關(guān)人員使用企業(yè)內(nèi)部的計算機(jī)設(shè)備;外帶的移動設(shè)備等等,也要在連接電腦室進(jìn)行木馬的查殺,避免病毒和木馬的侵害。在計算機(jī)使用互聯(lián)網(wǎng)進(jìn)行工作室,要對那些來路不明的郵件、文件等格外地注意。假如這些預(yù)防措施都不管用,導(dǎo)致病毒入侵的情況發(fā)生的話,就要對企業(yè)信息系統(tǒng)中的重要文件或者信息作備份,對那些被病毒感染的文件,要對其進(jìn)行查毒,并對磁盤整體進(jìn)行木馬的查殺。如果在這一系列的行為之后,計算機(jī)仍然有殘留的病毒的話,那么,應(yīng)該停止使用計算機(jī)。
其次,對企業(yè)網(wǎng)絡(luò)設(shè)備的硬件的安全管理大多數(shù)企業(yè)的網(wǎng)絡(luò)設(shè)備一般都是放在專門的機(jī)房中,所以,良好的機(jī)房防盜措施是十分必要的。機(jī)房每天都要有專門的工作人員進(jìn)行管理,并對進(jìn)出機(jī)房的人員進(jìn)行登記和檢查,在機(jī)房內(nèi)部安裝監(jiān)控攝像系統(tǒng),以及報警系統(tǒng),保證重要的計算機(jī)設(shè)備的安全。此外,機(jī)房的管理人員要對負(fù)責(zé)機(jī)房的衛(wèi)生工作,保證機(jī)房的整潔干凈,沒有過多的塵土,無垃圾。同時,機(jī)房良好的防水、防火、放電燈措施也是必不可少的。
對企業(yè)網(wǎng)絡(luò)訪問權(quán)限的控制
“應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理?!盵3]防火墻技術(shù)是十分重要的網(wǎng)絡(luò)安全技術(shù),它是在近些年才發(fā)展起來的,防火墻的主要功能是是在接入網(wǎng)絡(luò)入口時,保障網(wǎng)絡(luò)通訊的安全。在網(wǎng)絡(luò)出口處安裝防火墻,進(jìn)入網(wǎng)絡(luò)內(nèi)部就要通過防火墻的檢查,IP地址,把系統(tǒng)可能受到的侵害發(fā)生幾率降低,拒絕那些非法的進(jìn)入,是黑客很難進(jìn)入。這樣就可以按照客戶的安全規(guī)定,提高內(nèi)部網(wǎng)絡(luò)安全。
結(jié)語: 企業(yè)的網(wǎng)絡(luò)安全企業(yè)發(fā)展的一個十分重要的問題,要做好企業(yè)的網(wǎng)絡(luò)安全工作,需要全體工作人員的努力,在工作過程中要樹立科學(xué)的網(wǎng)絡(luò)安全意識,采取相關(guān)的措施,不斷提高企業(yè)網(wǎng)絡(luò)的安全。
【參考文獻(xiàn)】
[1] 張敏;中小企業(yè)網(wǎng)絡(luò)安全整體解決方案[J];改革與開放;2011年第6期
關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測 病毒防護(hù)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及,通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時間和空間分隔的制約,越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn),使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對企業(yè)網(wǎng)安全問題的解決具有重要意義。
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中,由于對技術(shù)的偏好和運(yùn)營意識的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題,解決網(wǎng)絡(luò)安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險,網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾,使必要的服務(wù)請求到達(dá)主機(jī),對不必要的訪問請求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護(hù)體系,是動態(tài)加靜態(tài)的防御,是被動加主動的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題,需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運(yùn)用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)的實(shí)時入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測與保護(hù)
②身份認(rèn)證與安全審計
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動態(tài)調(diào)整安全策略
第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。
在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。
圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案
1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)
一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺或者上百臺計算機(jī)。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計算機(jī)所訪問,數(shù)據(jù)庫服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò),而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò),有些則不可以。局域網(wǎng)中的所有計算機(jī)都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入。
2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患
任何一個IP地址都會被攻擊。攻擊的形式多種多樣,主要有以下幾種:
2.1 網(wǎng)絡(luò)嗅探器
攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流,對報文進(jìn)行分析,破解出他們想要的信息,例如服務(wù)器的密碼或者電子郵件等。
2.2 IP欺騙
攻擊者制造一個假的IP地址,使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。
2.3 端口掃描
攻擊者通過在端口掃描,可以檢測出服務(wù)器上安全的脆弱方面。
2.4 密碼攻擊
通過多次的自動試探,獲取服務(wù)器的密碼。
2.5 拒絕服務(wù)攻擊
大量使用對方的網(wǎng)絡(luò)資源,使合法的用戶無法訪問網(wǎng)絡(luò)。
2.6 應(yīng)用層的攻擊
應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題,然后這些被黑客利用發(fā)動攻擊。
3 制定安全策略的原則
網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護(hù)策略就是針對網(wǎng)絡(luò)的實(shí)際情況,在網(wǎng)絡(luò)管理中,對各種網(wǎng)絡(luò)安全采取的保護(hù)措施。網(wǎng)絡(luò)的環(huán)境不同,實(shí)施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。
3.1 系統(tǒng)性原則
網(wǎng)絡(luò)的安全管理擁有系統(tǒng)化的工作流程,必?考慮網(wǎng)絡(luò)的各個方面,比如網(wǎng)絡(luò)上用戶、設(shè)備等,并且采取相應(yīng)的措施。不要錯過任何一個細(xì)節(jié),一點(diǎn)點(diǎn)的錯失都會降低整個網(wǎng)絡(luò)的安全性。
3.2 簡單性原則
網(wǎng)絡(luò)用戶越多,網(wǎng)絡(luò)管理人員越多,網(wǎng)絡(luò)安全的管理工作就越復(fù)雜,采用的網(wǎng)絡(luò)軟件種類就越多,網(wǎng)絡(luò)提供的服務(wù)越多,出現(xiàn)安全隱患的可能性就越大,出現(xiàn)問題后解決問題的難度也越大。要有簡單的網(wǎng)絡(luò),才會有安全的網(wǎng)絡(luò)。
3.3 適應(yīng)性原則
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化,網(wǎng)絡(luò)用戶不斷增加,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,而安全措施是防范性的、持續(xù)的,所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化,與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。
4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略
4.1 網(wǎng)絡(luò)規(guī)劃時的安全策略
做網(wǎng)絡(luò)規(guī)劃時一定要考慮網(wǎng)絡(luò)的安全性,并且要實(shí)施一些安全策略。對于中小型企業(yè)網(wǎng)絡(luò)來說,網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人,所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。對中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。
4.2 網(wǎng)絡(luò)管理員的安全策略
對于中小型企業(yè)網(wǎng)絡(luò),網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略,最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些,保存的地方,歸屬于誰,丟失或泄密會有什么后果,將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上,定期對各類用戶進(jìn)行安全培訓(xùn)。
設(shè)置服務(wù)器的BIOS,不允許從可移動的存儲設(shè)備啟動。通過BIOS設(shè)置軟驅(qū)無效,并設(shè)置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據(jù),以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上,方便日常的安全管理和數(shù)據(jù)備份。管理員賬號僅用于網(wǎng)絡(luò)管理,不在任何客戶機(jī)上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。
鼓勵用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時可以縮小懷疑范圍。一般不直接給用戶賦權(quán),而通過用戶組分配用戶權(quán)限。新增用戶時分配一個口令,并控制用戶“首次登錄必須更改口令”,且最好新設(shè)置成的口令不低于6個字符,以杜絕安全漏洞。
4.3 網(wǎng)絡(luò)用戶的安全策略
網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事,網(wǎng)絡(luò)上的每個用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略:
(1)將口令設(shè)置為8位數(shù)以上,不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲的位置,了解如何備份和恢復(fù)。
(2)定期參加網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全的培訓(xùn),了解網(wǎng)絡(luò)安全知識,養(yǎng)成注意安全的工作習(xí)慣。
(3)為了不影響自己的機(jī)器安全,盡量不要在本地硬盤上共享文件。應(yīng)將共享文件存放在服務(wù)器上,這樣比較安全也可以實(shí)現(xiàn)共享。
(4)設(shè)置客戶機(jī)的BIOS,不允許從軟驅(qū)啟動。
(5)設(shè)置有顯示的屏幕保護(hù),并且加上口令保護(hù)。
(6)如果離開機(jī)器時間較長時,一定要退出網(wǎng)絡(luò)。
(7)安裝啟動時的病毒掃描軟件。
關(guān)鍵詞:網(wǎng)絡(luò);安全技術(shù);數(shù)據(jù);防火墻
1 引言
在當(dāng)今網(wǎng)絡(luò)化的世界中,計算機(jī)信息和資源很容易遭到各方面的攻擊。一方面,來源于Internet,Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時,也把固有的安全問題帶給了企業(yè)網(wǎng);另一方面,來源于企業(yè)內(nèi)部,因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò),主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會遇到安全的問題。隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也越來越受到重視,由此推動了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。
2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,現(xiàn)階段對企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討:
2.1 VLAN(虛擬局域網(wǎng))技術(shù)
選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò),它依賴用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量,防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過濾技術(shù),對安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡(luò)的信息。
2.2 網(wǎng)絡(luò)分段
企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點(diǎn)之間的通信數(shù)據(jù)包,可以被處在同一以太網(wǎng)上的任何一個節(jié)點(diǎn)的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。
2.3 虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機(jī)制具有不同層次的安全服務(wù),這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等,確保了數(shù)據(jù)傳輸?shù)陌踩浴⒈C苄院屯暾浴?/p>
2.4 網(wǎng)絡(luò)訪問控制
企業(yè)應(yīng)該為每位員工分配一個賬號,并根據(jù)其應(yīng)用范圍,分配相應(yīng)的權(quán)限,嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源,保證網(wǎng)絡(luò)資源不被非法使用和訪問。
2.5 防火墻技術(shù)
任何企業(yè)安全策略的一個主要部分都是實(shí)現(xiàn)和維護(hù)防火墻,因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道,簡化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò),防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。
2.6 網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2.7 采用入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動的目的,以保護(hù)系統(tǒng)的安全。
2.8 漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實(shí)的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
2.9 網(wǎng)絡(luò)安全管理規(guī)范
網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持, 在網(wǎng)絡(luò)安全中,除采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)的規(guī)章制度,對于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
3 結(jié)束語
安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,企業(yè)網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價值。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
[關(guān)鍵詞]信息 網(wǎng)絡(luò)安全 制度
一、概述
近年來大港油區(qū)各單位的信息化建設(shè)工作都在循序漸進(jìn)的進(jìn)行著,接入油田網(wǎng)絡(luò)的電腦終端數(shù)量越來越多,除了桌面電腦、服務(wù)器、存儲、路由器、交換機(jī)……設(shè)備的大量增加以滿足辦公需要,各種操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)……也在不斷地擴(kuò)充。隨著這些硬件、軟件、系統(tǒng)的廣泛應(yīng)用,信息安全的重要性日益顯現(xiàn)。
二、企業(yè)信息系統(tǒng)狀況
1.信息化整體狀況
(1)計算機(jī)網(wǎng)絡(luò)
該企業(yè)現(xiàn)有計算機(jī)240余臺,通過內(nèi)部網(wǎng)相互連接,根據(jù)油田公司統(tǒng)一規(guī)劃,通過交換機(jī)與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
(2)應(yīng)用系統(tǒng)
隨著近年來整個大港油田信息化建設(shè)的不斷深入,各專業(yè)路的各項(xiàng)工作與這個網(wǎng)絡(luò)早已經(jīng)密不可分了。2010年油田公司各專業(yè)部門新上線或升級的信息系統(tǒng)超過20余套,范圍涉及管理處生產(chǎn)、安全、經(jīng)營、財務(wù)、人事、勞資、黨群等所有部門,因此維護(hù)網(wǎng)絡(luò)的信息安全,保障網(wǎng)絡(luò)高效、穩(wěn)定運(yùn)行,直接關(guān)系著管理處全年生產(chǎn)、經(jīng)營任務(wù)能否順利完成。
2.信息安全狀況
計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因遭到破壞、泄露,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。
網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲和傳輸安全。
信息安全是網(wǎng)絡(luò)安全中最重要的一部分,其它的東西在遭破壞后還可以重新恢復(fù)或補(bǔ)救,而信息一旦丟失或者遭盜竊,那帶來的損失就是無法估量的。
三、網(wǎng)絡(luò)安全管理
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部有意或無意的不安全網(wǎng)絡(luò)操作。歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有:
1.人為的無意失誤:如網(wǎng)絡(luò)用戶安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的賬戶隨意轉(zhuǎn)借他人或者與別人共享等,這些行為都會對網(wǎng)絡(luò)安全帶來威脅。
2.人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
3.網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的安全性顯得非常重要,這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?,通過網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī),獲取儲存在主機(jī)上的機(jī)密信息,或占用網(wǎng)絡(luò)資源,阻止其他用戶使用等。
(1)RSW-防毒墻
防毒墻技術(shù)是通過IP過濾和服務(wù)器等軟件方法在企業(yè)內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間搭建一個網(wǎng)絡(luò)安全屏障,即所謂的“墻”,以保護(hù)企業(yè)內(nèi)部網(wǎng)中的信息數(shù)據(jù),只有授權(quán)用戶才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。
(2)Symantec服務(wù)器
目前管理處網(wǎng)絡(luò)全面部署了Symantec網(wǎng)絡(luò)防病毒軟件,更好的保證防病毒系統(tǒng)的正常運(yùn)行,防止病毒的入侵。Symantec(賽門鐵克)殺毒軟件,包括Symantec AntiVirus即SAV系列,Symantec Client Security即SMS系列,以及Symantec Endpoint Protection即SEP系列,都是專門為企業(yè)級用戶定制的。三個桌面安全系統(tǒng)均包括服務(wù)器端安裝程序和客戶端安裝程序,由油田公司統(tǒng)一配置安裝,通過配置服務(wù)器端,每臺客戶端都能通過服務(wù)器端及時更新,服務(wù)器端通過網(wǎng)絡(luò)與Symantec升級服務(wù)器連接來進(jìn)行更新。
四、加強(qiáng)網(wǎng)絡(luò)信息安全管理的辦法
1.規(guī)范網(wǎng)絡(luò)的使用管理
搞好計算機(jī)網(wǎng)絡(luò)信息安全管理,思想是先導(dǎo),技術(shù)是保障,管理是關(guān)鍵。因此,應(yīng)建立正規(guī)的管理秩序。要嚴(yán)格落實(shí)各項(xiàng)網(wǎng)絡(luò)安全制度,各類信息上網(wǎng)前要經(jīng)過嚴(yán)格審查,要嚴(yán)格選配和管理網(wǎng)絡(luò)操作人員,保證從事網(wǎng)絡(luò)信息工作的人員有較高的政治覺悟和強(qiáng)烈的責(zé)任心。
2.采取多種防范措施
技術(shù)問題最終要靠技術(shù)來解決。從根源做起,最重要的是注重計算機(jī)病毒、惡意軟件的防范工作。對計算機(jī)設(shè)置開機(jī)登錄密碼;安裝桌面安全系統(tǒng),并定期升級掃描計算機(jī);定期檢測計算機(jī)是否存在黑客工具、惡意軟件及瀏覽器惡意插件;不安裝與工作無關(guān)的軟件等,一點(diǎn)一滴,從細(xì)節(jié)做起,使每位網(wǎng)絡(luò)用戶意識到對自己的負(fù)責(zé),就是對企業(yè)的負(fù)責(zé),就是對整個企業(yè)網(wǎng)的安全負(fù)責(zé)。
3.加強(qiáng)專業(yè)隊伍建設(shè)
計算機(jī)網(wǎng)絡(luò)是高科技發(fā)展的產(chǎn)物,保障一個企業(yè)安全平穩(wěn)運(yùn)行,做好網(wǎng)絡(luò)安全防護(hù)工作,關(guān)鍵在人的素質(zhì)。而網(wǎng)絡(luò)管理是一個技術(shù)性很強(qiáng)的崗位,對于從事網(wǎng)絡(luò)安全的人員來說,技術(shù)往往是不進(jìn)則退。因此網(wǎng)絡(luò)管理員必須要不斷加強(qiáng)自身的業(yè)務(wù)知識學(xué)習(xí),面對難題才能游刃有余。
五、總結(jié)
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的網(wǎng)絡(luò)安全制度、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用,才能完好、實(shí)時地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這才是營造良好的網(wǎng)絡(luò)安全環(huán)境的唯一手段。
參考文獻(xiàn):
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)
中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)12(a)-0024-01
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。逐漸地使經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng),計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)依賴性增強(qiáng)。然而,網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生,可以說,有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件,速度之快,范圍之廣,已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡(luò)訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施,既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定,又防止非法入侵等問題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。
1 威脅信息安全的主要因素
1.1 軟件的內(nèi)在缺陷
這些缺陷不僅直接造成系統(tǒng)宕機(jī),還會提供一些人為的惡意攻擊機(jī)會。對于某些操作系統(tǒng),相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計和展開的,一些病毒、木馬也是盯住其破綻興風(fēng)作浪,由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計算機(jī)信息系統(tǒng)的故障,降低系統(tǒng)安全性能。
1.2 惡意攻擊
攻擊的種類有多種,有的是對硬件設(shè)施的干擾或破壞,有的是對應(yīng)用程序的攻擊,有的是對數(shù)據(jù)的攻擊。對硬件設(shè)施的攻擊,可能會造成一次性或永久性故障或損壞。對應(yīng)用程序的攻擊會導(dǎo)致系統(tǒng)運(yùn)行效率的下降,嚴(yán)重的會導(dǎo)致應(yīng)用異常甚至中斷。對數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性,也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。
1.3 管理不善
許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善、人員安全風(fēng)險意識薄弱,是網(wǎng)絡(luò)風(fēng)險的重要原因之一。比如,網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識不強(qiáng)、用戶口令設(shè)置不合理等[2],都會給信息安全帶來嚴(yán)重威脅。
1.4 網(wǎng)絡(luò)病毒的肆虐
只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒,就會通過各種途徑大面積傳播病毒,就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降,還會造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。
1.5 自然災(zāi)害
對計算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外,停電、盜竊、違章施工也對計算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。
2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制
2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系,并能夠得到有效運(yùn)作,就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想,制定出相應(yīng)的管理制度。
2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為
企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作,在公司條件允許的情況下,可以每項(xiàng)工作指派2~3人共同參與,形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志,通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內(nèi)部網(wǎng)絡(luò),以便及時應(yīng)對,采取相應(yīng)措施。
2.3 規(guī)范企業(yè)員工的上網(wǎng)行為
目前,琳瑯滿目的網(wǎng)站及廣告鋪天蓋地,鼠標(biāo)一點(diǎn),就非常有可能進(jìn)入非法網(wǎng)頁,普通電腦用戶無法分辯,這就需要我們網(wǎng)管人員對網(wǎng)站進(jìn)行過濾,配置相應(yīng)的策略,為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此,企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費(fèi)軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識,注意移動硬件病毒的防范和查殺的問題,增強(qiáng)計算機(jī)保護(hù)方面的知識。
2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)
企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題,同時,還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。
3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施
3. 1病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過去,鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失,慘痛的教訓(xùn)告誡我們,選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品,是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。
3.2 合理配置防火墻
利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對本單位網(wǎng)絡(luò)有較深程度的了解,在保證性能及可用性的基礎(chǔ)上,制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。
3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具
這種類型的工具包括入侵檢測系統(tǒng)、Web,Email,BBS的安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備,可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件,更高效、快捷的解決網(wǎng)絡(luò)中的安全問題。
3.4 提高使用人員的網(wǎng)絡(luò)安全意識和配備相關(guān)技術(shù)人員
企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備,而是用戶的終端機(jī)。因此,加強(qiáng)計算機(jī)系統(tǒng)使用人員的安全意識及相關(guān)技術(shù)是最有效,但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員,在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識宣傳等方面多下功夫。
3.5 保管數(shù)據(jù)安全
企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來,隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善,各專業(yè)應(yīng)用如財務(wù)、人事、營銷、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失,給企業(yè)帶來的影響是不可估計的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性,而不能杜絕系統(tǒng)災(zāi)難。在這種情況下,合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略,購置相應(yīng)設(shè)備,做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案,做好恢復(fù)預(yù)案的演練,是最有效的手段。
3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)
合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開來,是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。
4 結(jié)語
總而言之,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個企業(yè)賴以生存的基礎(chǔ)保障,只有信息安全得到保障,企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,需要我們綜合考慮很多實(shí)際的需求問題,靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)