99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來到優(yōu)發(fā)表網(wǎng)!

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

企業(yè)網(wǎng)絡(luò)安全威脅范文

時(shí)間:2023-09-25 11:26:42

序論:在您撰寫企業(yè)網(wǎng)絡(luò)安全威脅時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

企業(yè)網(wǎng)絡(luò)安全威脅

第1篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)設(shè)計(jì)原則

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作,企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營(yíng)運(yùn)作過程中扮演著重要的角色,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)中脫穎而出。然而,企業(yè)在具有信息優(yōu)勢(shì)的同時(shí),也對(duì)企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報(bào)道,現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告:“報(bào)告顯示,企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊,這些人企圖攻擊的主要對(duì)象是那些通過移動(dòng)設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工?;趷阂廛浖约吧缃幻襟w詐騙的增多,正引發(fā)新的以及更嚴(yán)重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?!笨梢?,企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大,認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略,已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,面臨的主要威脅有以下幾個(gè)方面:

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及,但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒有考慮安全問題,缺乏相應(yīng)的安全監(jiān)督機(jī)制。

1.2病毒侵襲

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),伺機(jī)進(jìn)行自我復(fù)制,并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進(jìn)行傳播,通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其傳播速度相當(dāng)快、影響面大,破壞性大大高于單機(jī)系統(tǒng),用戶也很難防范,因此它的危害最能引起人們的關(guān)注,病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等,不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)。由于缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強(qiáng),這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí),需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù),是黑客常用的攻擊手段之,其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確,如對(duì)企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財(cái)務(wù)欺騙等,因此內(nèi)部網(wǎng)絡(luò)威脅對(duì)企業(yè)的威脅更為嚴(yán)重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則

針對(duì)企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅,考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素,建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則:

2.1整體性原則

在設(shè)計(jì)網(wǎng)絡(luò)時(shí),要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略,然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限,從系統(tǒng)整體的角度去分析,制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的,每一個(gè)單獨(dú)的組件只能完成其中部分功能,而不能完成全部功能。

2.2平衡性原則

任何一個(gè)網(wǎng)絡(luò),不可能達(dá)到絕對(duì)的安全。這就要求我們對(duì)企業(yè)的網(wǎng)絡(luò)需求(包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)進(jìn)行分析研究,制定出符合需求、風(fēng)險(xiǎn)、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴(kuò)展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多,網(wǎng)絡(luò)的脆弱性也會(huì)增多,一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的,這就要求我們?cè)谧鼍W(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性,包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。

2.4多層保護(hù)原則

任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對(duì)的安全,都有可能被攻擊被破壞。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào),組成一個(gè)統(tǒng)一的安全防護(hù)整體,當(dāng)一層保護(hù)被攻擊時(shí),其它層保護(hù)仍可保護(hù)信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D

防火墻:網(wǎng)絡(luò)安全的大門,用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò),阻斷來自外部的威脅,防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,防止外部的非法入侵,能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。

VPN:是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù),是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路,遠(yuǎn)程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù),提高了系統(tǒng)安全性。

訪問控制:為不同的用戶設(shè)置不同的訪問權(quán)限,為特定的文件或應(yīng)用設(shè)定密碼保護(hù),將訪問限制在授權(quán)用戶的范圍內(nèi),提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份:是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失,可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài),盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則,提出了一個(gè)簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D,該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn),易于部署,為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問題的方案。

參考文獻(xiàn):

第2篇

關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全;防護(hù)

中圖分類號(hào):TP393.08

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異,網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中,對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多,遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加,一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常,影響到生產(chǎn)的話,將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為:保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多,企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高,目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì),信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅,若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全,則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰,影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì),使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化,企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù),應(yīng)該從整理著眼,建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊,而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒出現(xiàn)的初期,其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等,但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行瘋狂傳播,大量消耗網(wǎng)絡(luò)資源,使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計(jì)算機(jī)病毒造成的最大破壞,不是技術(shù)方面的,而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低,甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露,造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。

2.2 黑客威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈,目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè),黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng),肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等,給信息系統(tǒng)所有者和用戶帶來無法估計(jì)的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí),由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足,所以沒有采取全面的安全防范措施,導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的,由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因,都有可能造成數(shù)據(jù)的損壞和丟失,或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工,為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的,內(nèi)部威脅都是一個(gè)最大的安全威脅,而且是一個(gè)很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外,在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí),由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門,一旦這種漏洞或后門被惡意利用,將會(huì)造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施

完整的網(wǎng)絡(luò)安全防護(hù)體系,必須具體綜合的防護(hù)技術(shù),對(duì)攻擊、病毒、訪問控制等全面防御,目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種:

3.1 防火墻隔離

防火墻提供如下功能:訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ(非軍事區(qū))區(qū)劃分不同的等級(jí)域,限制各域之間的相互訪問,達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的;

3.2 VPN安全訪問系統(tǒng)

VPN(虛擬專用網(wǎng)絡(luò))是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問技術(shù),通過在公網(wǎng)上建立一個(gè)私有的隧道,利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)

入侵檢測(cè)系統(tǒng)(Intrusion Detection System)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過對(duì)來自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)未授權(quán)或異?,F(xiàn)象以及各種可能的攻擊企圖,并記錄有關(guān)事件,以便網(wǎng)管員及時(shí)采取防范措施,為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式,將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。

入侵防御系統(tǒng)(Intrusion Prevention System)是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品,通過對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析,能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊,進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù),其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量,自動(dòng)對(duì)各類攻擊性的流量,尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。

第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全威脅;防范措施

前言

在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下,企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái),從而使企業(yè)在生產(chǎn)和經(jīng)營(yíng)過程中的數(shù)據(jù)傳輸速度加快,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來,這對(duì)于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用,有效的改變了企業(yè)的生產(chǎn)方式,推動(dòng)了企業(yè)的快速發(fā)展,但其也帶來了一定的隱患,如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范,則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1 企業(yè)網(wǎng)絡(luò)威脅分析

目前企業(yè)在對(duì)計(jì)算機(jī)的使用過程中面臨著來自眾多因素的安全威脅,有些是有意為之,有些是無意之過,但不管何種威脅,對(duì)網(wǎng)絡(luò)的安全都會(huì)帶來較大的影響,甚至帶來嚴(yán)重的后果。

1.1 人為的無意失誤。企業(yè)工作人員由于在計(jì)算機(jī)使用過程中缺乏必要的安全意識(shí),所設(shè)置的密碼過于簡(jiǎn)單,或是隨意將自己的賬號(hào)和密碼告之他人,從而使企業(yè)的信息安全受到威脅,使網(wǎng)絡(luò)的安全性受到較大的影響。

1.2 人為的惡意攻擊。這是惡意的利用網(wǎng)絡(luò)的安全漏洞來獲取計(jì)算機(jī)上的信息的行為,目前已成為網(wǎng)絡(luò)最大的安全隱患。其在攻擊時(shí)表現(xiàn)為兩種不同的形式,其中一種是進(jìn)行主動(dòng)攻擊,從而使信息的有效性和完整性受到破壞,另一種是被動(dòng)攻擊,這種攻擊方法在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行,對(duì)重要信息進(jìn)行竊取和破譯,且不易被察覺,這兩種攻擊方式雖然手法上有所不同,但其給計(jì)算機(jī)所帶來的破壞性是相同的,都會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被竊取,給企業(yè)帶來無法估量的損失。

1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門。計(jì)算機(jī)上所使用的軟件和系統(tǒng)都由人來進(jìn)行設(shè)計(jì),所以其不可避免的會(huì)存在著漏洞,這就為黑客進(jìn)行網(wǎng)絡(luò)攻擊提供了良好的通道,特別是系統(tǒng)后門是設(shè)計(jì)人員在設(shè)計(jì)之初為方便自己而設(shè)置的,而一旦后門被黑客攻擊,則會(huì)帶來無法相象的后果。

1.4 病毒是網(wǎng)絡(luò)安全的一大隱患。計(jì)算機(jī)病毒每天都呈不斷的增長(zhǎng)趨勢(shì),而且各種新病毒頻繁的出現(xiàn),這就給網(wǎng)絡(luò)防御系統(tǒng)帶來了較大的難題,一旦計(jì)算機(jī)受到病毒的感染,則其會(huì)不斷的被復(fù)制和發(fā)生變異,瞬間則會(huì)使系統(tǒng)崩潰,使網(wǎng)絡(luò)上的信息資源受到破壞。

2 企業(yè)網(wǎng)絡(luò)脆弱性分析

2.1 難以抵制針對(duì)系統(tǒng)自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬、口令猜測(cè)、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞,穿透或繞過安全設(shè)施的防護(hù)策略,達(dá)到非法訪問直至控制系統(tǒng)的目的,并以此為跳板,繼續(xù)攻擊其它系統(tǒng)。

2.2 安全監(jiān)控手段不多。企業(yè)局域網(wǎng)對(duì)于流量的管理還缺乏必要的監(jiān)控手段,從而使利用P2P和BT下載的現(xiàn)象較為猖獗,這樣就導(dǎo)致本來就限流量的網(wǎng)絡(luò)發(fā)生阻塞,使企業(yè)各項(xiàng)正常的業(yè)務(wù)不能進(jìn)行,甚至導(dǎo)致系統(tǒng)癱瘓的可能。

2.3 防病毒系統(tǒng)難以應(yīng)對(duì)復(fù)雜多變的病毒環(huán)境。由于病毒的更新速度越來越快,這就導(dǎo)致防病毒系統(tǒng)無法應(yīng)對(duì)當(dāng)前病毒快速的特點(diǎn),特別是目前一些病毒,其在傳統(tǒng)病毒的基礎(chǔ)上與黑客攻擊技術(shù)有效的結(jié)合為一體,可以自動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞進(jìn)行傳播和攻擊,而且傳播速度和感染速度特別快,具有極大的破壞力,這類病毒不僅在傳播過程中會(huì)破壞到計(jì)算機(jī)系統(tǒng),而且還會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞,從而使正常工作無法進(jìn)行。

2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇和配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單,交換機(jī)配置不合理,都會(huì)對(duì)網(wǎng)絡(luò)造成威脅。

2.5 缺少嚴(yán)格合理的安全管理制度。政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對(duì)系統(tǒng)安全的威脅。

3 加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施

3.1 防火墻部署。防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層,可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾,通過防火墻的設(shè)置,對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分,并實(shí)施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能,對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò),用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息,為流量監(jiān)控和入侵檢測(cè)提供可靠的數(shù)據(jù)支持。

3.2 防病毒系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè),這就需要在實(shí)際工作中,通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置,從而實(shí)現(xiàn)對(duì)病毒的集中管理,利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視,從而加強(qiáng)病毒的防范。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響,預(yù)以及時(shí)清除。

3.3 流量監(jiān)控系統(tǒng)。什么是流量監(jiān)控?眾所周知,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”,是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控,實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制,同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天,企業(yè)部署流量監(jiān)控是非常有必要的。

3.4 合理的配置策略。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性,而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制,減少?zèng)]必要的廣播,從而有效的釋放帶寬,不信有效的提高網(wǎng)絡(luò)利用率,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升,確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

3.5 安全管理制度。目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范,所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下,需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善,其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立,并確保各種安全措施得以落實(shí)。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng),則需要由專人進(jìn)行管理,實(shí)行嚴(yán)格的出入管理,利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

4 結(jié)束語

網(wǎng)絡(luò)安全是需要我們長(zhǎng)期堅(jiān)持的一項(xiàng)工作,同時(shí)還需要利用綜合、完善的策略來進(jìn)行部署,加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)的提升,明確網(wǎng)絡(luò)安全的框架體系,從而不斷的提升網(wǎng)絡(luò)安全的防范層次和結(jié)構(gòu),從而靈活對(duì)安全策略進(jìn)行部署,確保一個(gè)安全、放心的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]彭俊好.信息安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3.

第4篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅因素;對(duì)策

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 16-0000-02

1 網(wǎng)絡(luò)安全的特點(diǎn)及重要性

網(wǎng)絡(luò)安全從字義上講就是保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定正常運(yùn)行,抵御各種不利的侵害,免受因不法侵害帶來的損失,網(wǎng)絡(luò)安全需要依靠相關(guān)的設(shè)備和技術(shù)才能實(shí)現(xiàn)。對(duì)于企事業(yè)單位的網(wǎng)絡(luò)安全較之于一般的個(gè)體的網(wǎng)絡(luò)使用具有更為重大的意義。網(wǎng)絡(luò)的使用大大提高了企事業(yè)單位的辦公效率和質(zhì)量,網(wǎng)絡(luò)的不安全因素帶來的直接后果是造成辦公秩序不能正常進(jìn)行,重要的信息材料丟失或者篡改,給企事業(yè)單位的利益以及相關(guān)聯(lián)的人的利益帶來重大損失,因而保障網(wǎng)絡(luò)安全具有十分重大的意義,也因此對(duì)企事業(yè)的網(wǎng)絡(luò)安全工作和建設(shè)提出了要求:

首先,良好的保密性能,非授權(quán)用戶難以靠非正常途徑獲得或者使用不允許對(duì)外公開的信息材料;其次,相關(guān)的數(shù)據(jù)改變只有在經(jīng)授權(quán)的前提下才能進(jìn)行改變,未被授權(quán)就不能修改、破壞存儲(chǔ)或傳輸過程中的數(shù)據(jù),保證數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾裕坏谌?,網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定可靠性,被授權(quán)主體能夠正常訪問并根據(jù)需求正常存取使用;最后,良好便捷操控性能,網(wǎng)絡(luò)系統(tǒng)能夠滿足大部分的工作需要,一方面對(duì)于數(shù)據(jù)的傳播及內(nèi)容具有良好便捷的控制能力,另一方面在出現(xiàn)安全問題時(shí)能夠及時(shí)做出判斷預(yù)警,并提供相關(guān)的處理依據(jù)和手段。

2 當(dāng)前網(wǎng)絡(luò)安全在應(yīng)用中的現(xiàn)狀

網(wǎng)絡(luò)化辦公已基本實(shí)現(xiàn),然而在網(wǎng)絡(luò)安全的建設(shè)和管理上,一部分企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)難以滿足未來的網(wǎng)絡(luò)發(fā)展,應(yīng)對(duì)網(wǎng)絡(luò)安全的能力嚴(yán)重不足,甚至還停留在個(gè)體的網(wǎng)絡(luò)使用模式上,企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)應(yīng)當(dāng)是一個(gè)整體性的結(jié)構(gòu),在整個(gè)網(wǎng)絡(luò)系統(tǒng)中,每一臺(tái)計(jì)算機(jī)的安全性能對(duì)整體的網(wǎng)絡(luò)系統(tǒng)的安全性能都有著直接的影響,網(wǎng)絡(luò)安全與每個(gè)用戶密切相關(guān)。

企事業(yè)單位的網(wǎng)絡(luò)安全應(yīng)該得到充分的重視,但部分企事業(yè)單位的安全意識(shí)還比較淡薄,一方面缺乏專業(yè)性的網(wǎng)絡(luò)安全管理人員,網(wǎng)絡(luò)安全建設(shè)缺乏明確的標(biāo)準(zhǔn)和規(guī)范;另一方面企事業(yè)單位的員工要對(duì)于單位的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、業(yè)務(wù)系統(tǒng)的密碼都有一定的了解,員工對(duì)于網(wǎng)絡(luò)安全的不在意,網(wǎng)絡(luò)隱患防范意識(shí)差,隨意的改動(dòng)系統(tǒng)注冊(cè)表,網(wǎng)絡(luò)系統(tǒng)的密碼設(shè)置簡(jiǎn)單等都可能使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)面臨風(fēng)險(xiǎn)。根據(jù)調(diào)查,在已發(fā)生的網(wǎng)絡(luò)安全攻擊事件中,多數(shù)是來自內(nèi)部網(wǎng)絡(luò)的侵犯,如關(guān)鍵、敏感數(shù)據(jù)的誤用、濫用;IP地址的隨意設(shè)置;網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)被內(nèi)部人員泄露等。

當(dāng)前部分企業(yè)的網(wǎng)絡(luò)安全管理制度還是不健全的,網(wǎng)絡(luò)安全建設(shè)缺乏可操作性,缺乏網(wǎng)絡(luò)安全防護(hù)和維護(hù)技術(shù),管理制度不健全、責(zé)任和權(quán)力的不明確都有可能導(dǎo)致網(wǎng)絡(luò)的不安全。相當(dāng)一部分企業(yè)在出現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí),還不能做到提前預(yù)警、提供攻擊行為的線索及破案依據(jù);對(duì)于內(nèi)部人員的違規(guī)操作,也不能進(jìn)行實(shí)時(shí)的監(jiān)控、報(bào)告和預(yù)警。

3 當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素

(1)內(nèi)部網(wǎng)絡(luò)的威脅因素。很大一部分網(wǎng)絡(luò)安全造成威脅的事件是由于企業(yè)內(nèi)部的原因造成的,根據(jù)統(tǒng)計(jì),企業(yè)內(nèi)部的威脅因素占到了所有網(wǎng)絡(luò)安全威脅事件的絕大部分,而極少數(shù)的網(wǎng)絡(luò)安全威脅事件才是由企業(yè)外部造成的。在由企業(yè)內(nèi)部原因造成的網(wǎng)絡(luò)安全事件中,主要是由于不健全的企業(yè)內(nèi)部管理制度、淡薄的安全意識(shí)等自身問題;企業(yè)內(nèi)部員工沒有經(jīng)過授權(quán)而進(jìn)行訪問所導(dǎo)致的安全威脅以及設(shè)備老化、人員操作失誤等原因?qū)е碌?。以上可以知道,一方面企業(yè)內(nèi)部的威脅因素對(duì)于企業(yè)的網(wǎng)絡(luò)安全威脅最大,企業(yè)的內(nèi)部攻擊也是比較難以防范和預(yù)測(cè)的,因而非常有必要對(duì)企業(yè)內(nèi)部采取必要的安全措施;再者激烈的商業(yè)競(jìng)爭(zhēng)有可能造成越來越多的惡意攻擊事件,然而個(gè)別的員工缺乏安全意識(shí),為了謀取個(gè)人利益出售企業(yè)的商業(yè)秘密給競(jìng)爭(zhēng)對(duì)手或者無意的將企業(yè)的商業(yè)機(jī)密泄露,最終帶給企業(yè)重大的經(jīng)濟(jì)損失。另一方面,企業(yè)由于受自身發(fā)展水平的限制,對(duì)于網(wǎng)絡(luò)安全的結(jié)構(gòu)設(shè)計(jì),日常管理維護(hù)的資金和人才投入存在很大的差別的,現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異,企業(yè)需要緊跟時(shí)代的步伐,網(wǎng)絡(luò)安全的保障同樣如此,需要大的資金和人員投入,特別是一些大型企業(yè)以及政府事業(yè)單位。

(2)外部網(wǎng)絡(luò)的威脅因素。單位外部的威脅因素主要包括以下幾個(gè)方面的因素:

1)病毒威脅,在現(xiàn)代的社會(huì),病毒有可能出現(xiàn)在所有存在計(jì)算機(jī)的地方,目前計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的最主要的敵人,它隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展,現(xiàn)在的計(jì)算機(jī)病毒更具隱蔽性、傳染寄生能力強(qiáng)、破壞性更大,病毒的傳播方式是在計(jì)算機(jī)的程序中插入一組能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼用以破壞計(jì)算機(jī)功能,篡改或毀滅數(shù)據(jù),妨礙計(jì)算機(jī)軟件、硬件的正常穩(wěn)定運(yùn)行。病毒的破壞性程度不同,嚴(yán)重的有可能破壞個(gè)人的計(jì)算機(jī)甚至影響整個(gè)單位網(wǎng)絡(luò)的安全。

2)黑客威脅。黑客也是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物,黑客的存在使得單位不得不提高網(wǎng)絡(luò)安全意識(shí),因?yàn)樗麄兊钠茐牧κ窍喈?dāng)驚人的,我們常??梢钥吹綀?bào)道:黑客利用單位網(wǎng)絡(luò)的安全漏洞,非法闖入單位網(wǎng)絡(luò),未經(jīng)授權(quán)訪問單位內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)資源,刪除、復(fù)制甚至毀壞數(shù)據(jù),甚至攻擊政府網(wǎng)站,篡改網(wǎng)頁等非法活動(dòng)。

3)攔截、竊聽單位網(wǎng)絡(luò)數(shù)據(jù)。這主要是通過利用單位的數(shù)據(jù)傳輸漏洞直接或間接的截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析獲取所需要的信息。

其他的威脅單位網(wǎng)絡(luò)安全的方式還有破壞網(wǎng)絡(luò)設(shè)備、黑客通過利用在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向單位發(fā)送大量的垃圾郵件、通過偽裝IP地址欺騙單位獲得信任、惡意破解密碼、篡改數(shù)據(jù)等。

4 應(yīng)對(duì)網(wǎng)絡(luò)安全威脅因素的對(duì)策

(1)建設(shè)全面的穩(wěn)固的企業(yè)網(wǎng)絡(luò)病毒防火墻以及網(wǎng)絡(luò)安全防護(hù)體系。企事業(yè)單位網(wǎng)絡(luò)的出入口的接入處,要有防火墻的保護(hù),來自外部網(wǎng)絡(luò)的所有訪問請(qǐng)求都應(yīng)該經(jīng)過防火墻的檢查,這樣做的效果是防止計(jì)算機(jī)病毒的傳播,尤其是應(yīng)對(duì)來自于網(wǎng)絡(luò)的病毒,最大可能的減少因病毒所導(dǎo)致的單位網(wǎng)絡(luò)阻塞、中斷等故障的發(fā)生。能夠有效的隔離內(nèi)部與外部網(wǎng)絡(luò)的信息,消除外網(wǎng)的安全威脅。

(2)健全企業(yè)的網(wǎng)絡(luò)安全管理制度,首先網(wǎng)絡(luò)安全的管理工作應(yīng)當(dāng)具體到人和部門,網(wǎng)絡(luò)安全管理是單位安全有效運(yùn)行的重要組成部分。網(wǎng)絡(luò)安全管理工作應(yīng)當(dāng)有相應(yīng)的規(guī)范和配套的制度保證執(zhí)行,推行主管責(zé)任制,監(jiān)督、引導(dǎo)負(fù)責(zé)人員能夠正確的執(zhí)行規(guī)范,提高網(wǎng)絡(luò)安全的管理水平。其次,加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全意識(shí)和技能方面的培訓(xùn),提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)和素質(zhì),特別是加強(qiáng)對(duì)專業(yè)網(wǎng)絡(luò)安全管理人員的培訓(xùn),制定合理的人才發(fā)展規(guī)劃,讓網(wǎng)絡(luò)安全管理人員以及單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)能有穩(wěn)步提高,能夠主動(dòng)的發(fā)現(xiàn)問題并解決問題,進(jìn)一步提高員工對(duì)單位網(wǎng)絡(luò)系統(tǒng)的操作能力

(3)健全企業(yè)的網(wǎng)絡(luò)安全預(yù)警機(jī)制,主要包括入侵單位網(wǎng)絡(luò)預(yù)警機(jī)制和病毒感染預(yù)警機(jī)制兩部分。單位網(wǎng)絡(luò)安全入侵預(yù)警機(jī)制能夠通過安全掃描互聯(lián)網(wǎng)和系統(tǒng)對(duì)經(jīng)過網(wǎng)絡(luò)傳送的數(shù)據(jù)的安全性進(jìn)行分析檢測(cè),對(duì)于確定的危險(xiǎn)性的入侵信息進(jìn)行警告并能夠檢測(cè)出入侵風(fēng)險(xiǎn)源的IP地址,時(shí)間,入侵的目標(biāo)的IP地址、端口。病毒感染預(yù)警機(jī)制,通過掃描和檢測(cè)所有訪問數(shù)據(jù),分析檢測(cè)發(fā)現(xiàn)的風(fēng)險(xiǎn),生成病毒警報(bào),并迅速定位入侵的IP地址、端口和病毒發(fā)生源,對(duì)病毒活動(dòng)的日志進(jìn)行記錄。

參考文獻(xiàn):

[1]辛鋼.當(dāng)前企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].中國傳媒科技,2011,12.

第5篇

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)威脅;安全管理

[中圖分類號(hào)]C29 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0479-01

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,使大型企業(yè)網(wǎng)絡(luò)的安全保護(hù)面臨了從未有過的挑戰(zhàn)。計(jì)算機(jī)泄密已經(jīng)隨著其在企業(yè)領(lǐng)域的廣泛應(yīng)用悄然來臨,且具有極大的隱蔽性和破壞性。安全管理總監(jiān)如果對(duì)這個(gè)新的泄密渠道不加以認(rèn)真研究,不采取有效的安全堵漏措施,就可能在不知不覺中遭受慘重的損失。

一、企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程,內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這一刻顯得迫在眉睫時(shí),如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要,即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷,也都可能會(huì)中斷非常高額的交易,導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低。盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注,但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)S行畔?、并依靠這些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案。通過一部中央控制臺(tái)來進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí),從而適應(yīng)不斷變化的商務(wù)需求,并幫助企業(yè)對(duì)用戶訪問保持有效的控制。例如,IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別。此外,用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信:一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則,不論是用戶還是系統(tǒng)的安全性都將得到保證,并且始終安全。而對(duì)于那些安全性要求較高的企業(yè)來說,基于軟件的解決方案(例如個(gè)人防火墻以及防病毒掃描程序等)都不夠強(qiáng)大,無法滿足用戶的要求。因?yàn)榧词挂粋€(gè)通過電子郵件傳送過來的惡意腳本程序,都能輕松將這些防護(hù)措施屏蔽掉,甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效,終端系統(tǒng)將非常容易受到攻擊。更為可怕的是,網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

二、大型企業(yè)網(wǎng)絡(luò)安全的威脅

企業(yè)網(wǎng)絡(luò)威脅簡(jiǎn)單地說就是指對(duì)網(wǎng)絡(luò)中軟、硬件的正常使用、數(shù)據(jù)的完整無損,以及網(wǎng)絡(luò)通信正常工作等造成的威脅。當(dāng)然這種威脅可大可小,大的可以使整個(gè)網(wǎng)絡(luò)中的PC機(jī)和服務(wù)器處于癱瘓狀態(tài),網(wǎng)絡(luò)數(shù)據(jù)被無情銷毀,可能會(huì)使一個(gè)公司因此而被迫停產(chǎn)、關(guān)閉;小的可能只是網(wǎng)絡(luò)中某個(gè)用戶計(jì)算機(jī)上發(fā)現(xiàn)了病毒,造成系統(tǒng)性能下降。那么,具體有哪些網(wǎng)絡(luò)威脅呢?其實(shí)很簡(jiǎn)單,如病毒、木馬、網(wǎng)絡(luò)監(jiān)聽、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡(luò)威脅的范疇。這些網(wǎng)絡(luò)威脅總體來說可分為兩大類:一類是主動(dòng)攻擊型威脅,另一類就是被動(dòng)型威脅,如計(jì)算機(jī)病毒、木馬、惡意軟件等。

目前,企業(yè)網(wǎng)絡(luò)的最大安全隱患是來自Internet的惡意程序和黑客攻擊。計(jì)算機(jī)病毒是最常見,也是最主要的安全威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。就計(jì)算機(jī)病毒來說,防護(hù)永遠(yuǎn)只能是一種被動(dòng)防護(hù),因?yàn)橛?jì)算機(jī)病毒也是計(jì)算機(jī)程序的一種,并沒有非常明顯的特征,更不可以通過某種方法一次性全面預(yù)防各種病毒。就像現(xiàn)在的關(guān)鍵字過濾技術(shù)一樣,同樣一個(gè)意思,卻可以有無窮種表達(dá)方式,根本是防不勝防。目前計(jì)算機(jī)病毒已經(jīng)發(fā)展到了新階段,我們所面臨的不再是一個(gè)簡(jiǎn)簡(jiǎn)單單的病毒,而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅。

病毒透過文件、操作系統(tǒng)或網(wǎng)絡(luò)來進(jìn)行復(fù)制,特別是通過插入代碼,再得到一個(gè)表面合法的程序復(fù)制,然后在遭到感染的程序啟動(dòng)時(shí)執(zhí)行它們的功能。接著,它們就進(jìn)駐到內(nèi)存,使它們能夠更進(jìn)一步感染系統(tǒng),并將這種感染能力傳送到其他系統(tǒng)。從黑客程序進(jìn)入被侵害電腦的途徑看,黑客程序與病毒也有很多相似之處。病毒通過網(wǎng)絡(luò)傳輸、磁盤交換等途徑,未經(jīng)用戶允許強(qiáng)行侵入電腦。而絕大多數(shù)黑客程序采用了與電子郵件捆綁,偽裝成趣味程序誘騙用戶,制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡(luò)神偷’’可以和其他程序捆綁在一起,當(dāng)用戶安裝運(yùn)行帶有服務(wù)端的程序后,服務(wù)端可以從捆綁程序釋放后駐留電腦??梢妰烧叩那秩腚娔X的途徑大同小異,只是采用的手段有一點(diǎn)點(diǎn)不同罷了。無論如何,不會(huì)有用戶主動(dòng)給電腦安裝木馬,這就像沒有人主動(dòng)將小偷領(lǐng)進(jìn)家門一樣。從這個(gè)意義上講,黑客程序與私闖民宅的行徑性質(zhì)相同,所以將黑客程序列入病毒范疇是不容置疑的。

三、大型企業(yè)網(wǎng)絡(luò)安全管理

目前,企業(yè)在信息化建設(shè)中均已配置了防火墻、IDS/IDP、VPN、身份驗(yàn)證、企業(yè)版反病毒軟件等安全產(chǎn)品來增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。

企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)病毒的防范意識(shí),做好計(jì)算機(jī)病毒的防范工作,就是不使計(jì)算機(jī)感染上病毒,防患于未然,預(yù)防工作從宏觀上講是一個(gè)系統(tǒng)工程,要求全社會(huì)的共同努力和法律法規(guī)的進(jìn)一步規(guī)范,即規(guī)范制造網(wǎng)絡(luò)病毒的懲治辦法。就企業(yè)來講,應(yīng)當(dāng)制定出一套具體的措施,防止病毒的相互傳播,對(duì)于計(jì)算機(jī)操作和維護(hù)人員來說,不僅要遵守病毒防治的有關(guān)措施,還應(yīng)當(dāng)不斷增長(zhǎng)知識(shí),積累防治病毒的經(jīng)驗(yàn),了解病毒,消除病毒。預(yù)防病毒,最關(guān)鍵的是在思想上給予足夠的重視,根據(jù)病毒隱蔽性和主動(dòng)攻擊性強(qiáng)的特點(diǎn),制定出切實(shí)可行的安全措施和規(guī)范,盡可能的減少病毒的傳染機(jī)率。要堵塞計(jì)算機(jī)病毒的傳染途徑。堵塞傳播途徑是預(yù)防計(jì)算機(jī)病毒傳染的有效方法,根據(jù)病毒傳染的規(guī)律,確定嚴(yán)防死守的入口點(diǎn),在計(jì)算機(jī)上安裝具有動(dòng)態(tài)預(yù)防病毒入侵的軟件,做好病毒的檢驗(yàn)工作,使病毒的入侵機(jī)率和危害程度降至最低。要掌握計(jì)算機(jī)病毒的預(yù)防檢測(cè)和消除免疫技術(shù)。計(jì)算機(jī)病毒給企業(yè)和個(gè)人帶來的損失是無法彌補(bǔ)的,要想有效的阻止病毒入侵,掌握計(jì)算機(jī)病毒的預(yù)防檢測(cè)和消除免疫技術(shù)是最直接和最有效的保證。病毒防范技術(shù)總是在與病毒的較量中得到發(fā)展的,總體來說計(jì)算機(jī)病毒的防范需要在預(yù)防檢測(cè)和消除免疫等方面進(jìn)行不斷改進(jìn)和提高。

網(wǎng)絡(luò)安全管理是一種管理模式,主要體現(xiàn)在管理上,技術(shù)是實(shí)現(xiàn)管理的基礎(chǔ)。目前的網(wǎng)絡(luò)安全管理還處在初級(jí)探索階段,預(yù)防病毒要求其代碼至少每周升級(jí)2到3次。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,關(guān)系到安全項(xiàng)目規(guī)劃、應(yīng)用需求分析、網(wǎng)絡(luò)技術(shù)應(yīng)用、安全策略制定、安全等級(jí)評(píng)定、網(wǎng)絡(luò)用戶管理、人員安全培訓(xùn)、規(guī)章制度制定等方方面面的問題,僅僅依靠技術(shù)是不行的,還需要決策者的正確引導(dǎo)和大力支持。網(wǎng)絡(luò)安全要求安全管理人員不但要懂網(wǎng)絡(luò)、懂安全,還要了解應(yīng)用需求、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)攻擊手段等,要充分認(rèn)識(shí)到不同網(wǎng)絡(luò)的計(jì)算機(jī)、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計(jì)算機(jī)以及商業(yè)計(jì)算機(jī)與非的計(jì)算機(jī)在管理方面的不同。網(wǎng)絡(luò)安全最大的威脅不是來自外部,而是內(nèi)部人員由于對(duì)網(wǎng)絡(luò)安全知識(shí)缺乏、人為錯(cuò)誤操作造成和引起的。人是信息安全目標(biāo)實(shí)現(xiàn)的主體,網(wǎng)絡(luò)安全需要全體人員積極認(rèn)識(shí)、共同努力,避免出現(xiàn)“木桶效應(yīng)”。最后,要建立嚴(yán)格制度的文檔。網(wǎng)絡(luò)安全制度的規(guī)范是確保這項(xiàng)工作順利實(shí)施的動(dòng)力,是保證這項(xiàng)工作制度化、規(guī)范化開展的保證。需對(duì)制度進(jìn)行完善和規(guī)范,確保網(wǎng)絡(luò)安全工作的實(shí)際效果。

參考文獻(xiàn)

第6篇

網(wǎng)絡(luò)安全建設(shè)要具有長(zhǎng)遠(yuǎn)的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案。

垃圾郵件、病毒、間諜軟件和不適內(nèi)容會(huì)中斷業(yè)務(wù)運(yùn)行,這些快速演變的威脅隱藏在電子郵件和網(wǎng)頁中,并通過網(wǎng)絡(luò)快速傳播,消耗著有限的網(wǎng)絡(luò)和系統(tǒng)資源。要防范這些威脅,就需要在網(wǎng)絡(luò)安全方面有所投入才行。但現(xiàn)在的經(jīng)濟(jì)形勢(shì)讓眾多中小企業(yè)面臨生存挑戰(zhàn),it投入的縮減,專業(yè)人員的不足等因素,相比大型企業(yè)來說,都讓中小企業(yè)在對(duì)付網(wǎng)絡(luò)威脅方面更加無助。

即使投入有限,中小企業(yè)的網(wǎng)絡(luò)安全需求一點(diǎn)也不比大企業(yè)少。在現(xiàn)實(shí)情況中,中小企業(yè)往往還對(duì)便捷的管理、快速的服務(wù)響應(yīng)等要求更高。那么中小企業(yè)如何在有限的投入中構(gòu)建完善的網(wǎng)絡(luò)安全體系呢?試試下面這幾招。

第一招:網(wǎng)關(guān)端防護(hù)事半功倍

內(nèi)部病毒相互感染、外部網(wǎng)絡(luò)的間諜軟件、病毒侵襲等危害,使得僅僅依靠單一安全產(chǎn)品保證整個(gè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的日子一去不復(fù)返了。而應(yīng)對(duì)目前新型的web威脅,利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品,在威脅進(jìn)入企業(yè)網(wǎng)絡(luò)之前就將其攔截在大門之外是更加有效的方法。對(duì)于中小企業(yè)來說,選擇一款功能全面、易于管理和部署的網(wǎng)關(guān)安全設(shè)備,不但可以在第一時(shí)間內(nèi)對(duì)各類web流量?jī)?nèi)容進(jìn)行掃描過濾,同時(shí)也可以大大減輕各應(yīng)用服務(wù)器主機(jī)的負(fù)荷。

比如,趨勢(shì)科技推出的igsa就包含了防病毒、防垃圾郵件和內(nèi)容過濾、防間諜軟件、防網(wǎng)絡(luò)釣魚、防僵尸保護(hù)以及url過濾服務(wù)等眾多功能,并且可以統(tǒng)一集中管理,通過日志報(bào)告還讓網(wǎng)絡(luò)運(yùn)行安全情況一目了然,大大減少了信息安全管理的工作量。

第二招:運(yùn)用“云安全”免去內(nèi)存升級(jí)壓力

目前中小企業(yè)內(nèi)網(wǎng)安全也不容忽視,而且要求實(shí)現(xiàn)集中管理和保護(hù)內(nèi)部桌面計(jì)算機(jī)。在網(wǎng)絡(luò)威脅飆升的今天,更新病毒碼成為每天必備的工作,但傳統(tǒng)代碼比對(duì)技術(shù)的流程性問題正在導(dǎo)致查殺病毒的有效性急劇下降。趨勢(shì)科技推出的云安全解決方案超越了病毒樣本分析處理機(jī)制,通過云端服務(wù)器群對(duì)互聯(lián)網(wǎng)上的海量信息源進(jìn)行分析整理,將高風(fēng)險(xiǎn)信息源保存到云端數(shù)據(jù)庫中,當(dāng)用戶訪問時(shí),通過實(shí)時(shí)查詢信息源的安全等級(jí),就可以將高風(fēng)險(xiǎn)信息及時(shí)阻擋,從而讓用戶頻繁的更新病毒碼工作成為歷史。

目前,桌面端防護(hù)的用戶數(shù)是網(wǎng)關(guān)防護(hù)用戶數(shù)的5倍,桌面防護(hù)在現(xiàn)階段也是必不可少的手段,但要求減輕更新負(fù)擔(dān)和加強(qiáng)管理便捷性。這方面,趨勢(shì)科技的officescan通過應(yīng)用最新的云安全技術(shù),使桌面端防護(hù)不再依賴于病毒碼更新,降低了帶寬資源和內(nèi)存資源的占用和壓力。

第三招:安全服務(wù)節(jié)省管理成本

網(wǎng)絡(luò)安全管理成本在整個(gè)網(wǎng)絡(luò)安全解決方案中占有一定比例,如果用三分技術(shù)、七分管理的理論來解釋,這方面成本顯然更高。如何才能在專業(yè)管理人員有限的狀況下,達(dá)到安全管理的目標(biāo)呢?中小企業(yè)可以借助安全廠商的專家技術(shù)支持,高效、專業(yè)地保障網(wǎng)絡(luò)安全運(yùn)行。也就是借用外力來管理自己的網(wǎng)絡(luò)安全設(shè)備,將比自己培養(yǎng)管理人員成本更低,而且效果更佳。

目前,已有包括趨勢(shì)科技在內(nèi)的多家廠商提供此類服務(wù)。

第四招:培養(yǎng)安全意識(shí)一勞永逸

第7篇

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò);信息安全;內(nèi)部威脅;對(duì)策

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。

1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī),形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機(jī)密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足、軟件購置資金較少等原因的限制,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響,同時(shí)這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時(shí),企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對(duì)員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策

3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí),在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺(tái),杜絕密碼被非法修改的風(fēng)險(xiǎn)。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性,對(duì)非法訪問進(jìn)行攔截。同時(shí),將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計(jì)算機(jī)屬性安全控制的方式,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實(shí)處。其中,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強(qiáng)安全知識(shí)培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)慣。

4結(jié)語

綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制,從而提高敏感信息與機(jī)密資料的安全性。

參考文獻(xiàn)

[1]張連予.企業(yè)級(jí)信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.