保證企業網絡安全的措施范文
時間:2023-09-13 17:19:12
導語:如何才能寫好一篇保證企業網絡安全的措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞 網絡安全;方案設計;方案實現
中圖分類號 G271 文獻標識碼 A 文章編號 1673-9671-(2012)111-0142-01
計算機網絡的安全運行,是關系到一個企業發展的重要問題,如何能使得企業網絡更為安全,如今已經成為了一個熱議的話題。影響網絡安全的因素有很多種,保護網絡安全的手段、技術也很多。對于網絡安全的保護我們一般都是通過防火墻、加密系統、防病毒系統、身份認證等等方面來保護網絡的安全。為了保護網絡系統的安全,我們必須要結合網絡的具體需求,把多種安全措施進行總結,建立一個立體的、全面的、多層次網絡安全防御系統。
1 影響網絡安全的因素
網絡信息的安全問題日益嚴重,這不僅會使企業遭受到巨大的經濟損失,也影響到國家的安全。
如何避免網絡安全問題的產生,我們必須要清楚因法網絡安全問題的因素有哪些。我們主要把網絡安全問題歸納為以下幾個方面:
1.1 人為失誤
人為失去指的是在在無意識的情況下造成的失誤,進而引發網絡安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等,這些都會對企業網絡系統造成很大的破壞,引發網絡安全問題。
1.2 病毒感染
病毒一直以來,都是能夠對計算機安全夠成直接威脅的因素,而網絡更能夠為病毒提供迅速快捷的傳播途徑,病毒很容易通過服務器以軟件的方式下載、郵件等方式進入網絡,然后對計算機網絡進行攻擊、破壞,進而會造成很大的經濟損失。
1.3 來自企業網絡外部的攻擊
企業網絡外部的攻擊主要是企業局域網外部的惡意攻擊,比如:偽裝合法用戶進入企業網絡,并占用修改資源;有選擇的來破壞企業網絡信息的完整性和有效性;修改企業網站數據、破譯企業機密、竊取企業情報、破壞企業網絡軟件;利用中間網線來讀取或者攔截企業絕密信息等。
1.4 來自網絡內部的攻擊
在企業局域網內部,一些非法人員冒用合法的口令,登陸企業計算機網絡,產看企業機密信息,修改企業信息內容,破壞企業網絡系統的正常運行。
1.5 企業網絡系統漏洞
企業的網絡系統不可能是毫無破綻的,而企業網絡中的漏洞,總是設計者預先留下的,為網絡黑客和工業間諜提供最薄弱的攻擊部位。
2 企業計算機網絡安全方案的設計與實現
影響計算機網絡完全因素很多,而相應的保護手段也很多。
2.1 動態口令身份認證的設計與實現
動態口令身份認證具有動態性、不可逆性、一次性、隨機性等特點,跟傳統靜態口令相比,增加了計算機網絡的安全性。傳統的靜態口令進行身份驗證的時候,很容易導致企業計算機網絡數據遭到竊取、攻擊、認證信息的截取等諸多問題。而動態口令的使用不僅保留了靜態口令的優點,又采用了先進的身份認證以及解密流程,而每一個動態口令只能使用一次,并且對認證的結果進行記錄,防止同一個口令多次登錄。
2.2 企業日志管理與備份的設計與實現
企業要想保證計算機網絡的安全,對于計算機網絡進行日志管理和備份是不可缺少的內容,日志管理和備份數據系統是計算機運行的基礎。計算機在運行過程中難保不會出現故障,而計算機中的數據和資料的一個企業的血液,如果數據和資料丟失,會給企業今后的發展帶來巨大的不便,為了避免數據資料的丟失,我們就應當對計算機網絡做好數據備份以及數據歸檔的保護措施。這些都是維護企業網絡安全的最基本的措施與工作。
2.3 病毒防護設計與實現
計算機病毒每年都在呈上漲的趨勢,我國每年遭受計算機入侵的網絡,占到了相當高的比例。計算機病毒會使計算機運行緩慢,對計算機網絡進行有目的的破壞行為。目前Internet在飛速的發展,讓病毒在網上出現之后,會很快的通過網絡進行傳播。對于企業計算機網絡,應當時刻進行監控以及判斷系統中是否有病毒的存在,要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業使用防病毒系統,可以有效的防止病毒入侵帶來的損失。為了使企業的網絡更加安全,要建立起一個完善的防病毒系統,制定相應的措施和病毒入侵時的緊急應急措施,同時也要加大工作人員的安全意識。
病毒會隨著時間的推移變的隨時都有可能出現,所以企業中計算機網絡安全人員,要隨時加強對于防毒系統的升級、更新、漏洞修復,找出多種不同的防毒方法,提高企業計算機網絡防病毒的能力。
2.4 防火墻技術設計與實現
Internet使用過程中,要通過內網。外網的連接來實現訪問,這些就給網絡黑客們提供了良好的空間與環境。目前,企業計算機網絡系統,采用防火墻技術,能有效的保證企業的機密不會受到網絡黑客以及工業間諜的入侵,這種方法也是維護企業計算機網絡最有效、最經濟的方法,因為防火墻系統是企業計算機網絡安全的最前面屏障,能有效的組織入侵情況的發生。所以企業計算機網絡第一個安全措施就是安裝以及應用防火墻。防火墻一般是安裝在內部網絡出口處,在內網與外網之間。
防火墻最大的特點是所有的信息傳遞都要經過它,這樣就能有效的避免企業網絡遭到非法入侵,防火本身的具有很高的可靠性,它可以加強對企業網絡的監督,防止外部入侵和黑客攻擊造成的信息泄露,
2.5 網絡安全設計的實現
在企業網絡運行中,與用戶和各個系統之間,存在著信息交換的過程,這些信息包括信息代碼、電子文稿、文檔等,所以總會有各種網絡安全的問題出現。為了保障網絡的安全性和客戶使用的合法性,就要去嚴格的限制登錄者的操作權限,增加口令的復雜程度。當工作人員離職要對于網絡口令認證做出相應的調整,以避免帶來的不便。
3 總結
現今網絡在現代生活中發展迅速,然而網絡安全的系統也日益突出。作為一個企業如何的保證自己網絡的安全性,使自身能夠更快更好的發展,面對著網絡入侵的行為要進行如何的防御,已經是一個越來越迫切的問題。我們只有從實際出發,去構建一個完整的安全的網絡防御系統,才能保證企業網絡的安全。
參考文獻
[1]唐紅亮.防火墻設計淺析[J].中國科技信息,2009,06.
篇2
計算機網絡起源于二十世紀六十年代,最早是由美國國防部高級研究計劃署(ARPA)進行的。ARPA投資推進計算機網絡的研究研發,1969年建成了著名的Internet的前身ARPANET,后來隨著計算機技術的不斷發展,形成了以ARPANET為主干的Internet雛形,直至今日互聯網的誕生。在當今的網絡環境下,物理安全、網絡結構安全、系統安全、管理安全等都會對網絡安全造成影響。因此,為了維護網絡環境的安全,網絡安全技術是必不可少的。隨著國家網絡信息化的不斷建設與發展,各個企業都根據自己公司的需要,建成了符合公司要求的企業網,使企業員工可以很方便的訪問企業的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業網就不得不面對復雜惡劣的網絡環境,因為網絡安全技術的不成熟,使不少企業的網絡信息資源丟失或被篡改,給企業帶來了不小的損失。因此,影響網絡安全的因素成了企業建立企業網不得不解決的重大難題,網絡安全技術也被越來越多的企業重視[1]。
2影響網絡安全的因素
2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統,網絡協議是信息共享的關鍵環節,當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議,網絡信息共享才會實現,但是網絡協議是存在著安全缺陷的,TCP/IP協議是目前使用最為廣泛的網絡協議,它的安全性,關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題,所以很容易受到“駭客”的攻擊,其安全性是沒有保障的[2]。
2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分,但是其自身的安全性十分脆弱,主要表現為:a.網絡與計算機存在電磁信息泄漏;b.通訊部分的脆弱性,通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時,前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外,軟件的缺陷也是影響網絡安全的重要因素,軟件的缺陷是軟件具有的先天特征,無論是小程序還是大型的軟件系統,都有這樣那樣的缺陷,目前大多數網絡病毒就是以軟件的形式在互聯網中傳播,其影響不容小覷。
3國內企業網絡安全的現狀
隨著通訊工程和電子信息技術的快速發展,互聯網已經成為當今社會不可或缺的一個組成部分,已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源,各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展,各種各樣的網絡安全問題相繼而生,網絡安全隱患日益突出,引起了社會各界的廣泛關注。然而,企業之間的網絡硬件設施卻是參差不齊的,經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前,企業網絡中的具有安全防護特性的硬件設備主要有:防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足,對網絡安全的要求只能滿足其最基本的使用要求,對于企業網絡硬件基礎平臺的安全性來說,這種投入明顯是不夠的。此外,企業之間的技術管理水平也存明顯的高低差距,企業的經濟水平直接決定了該企業在網絡技術能力上的強弱,具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度,企業員工的網絡應用水平普遍偏低,缺乏網絡安全意識。對此,企業應加強員工的網絡安全意識,完善網絡安全管理制度,如此才能確保網絡環境的安全[3]。
4網絡安全技術在企業網的應用措施
4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全,通訊線路安全,運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改,為了使信息數據傳輸更加的安全,可以選擇安全性更高的光纖作為傳輸介質,防止數據被攔截或篡改。此外,對于網絡的依賴性比較大的企業,一旦停電或者斷電,就會對企業會造成不必要的損失,為了預防這種情況發生,企業應該安裝不間斷電源(UPS),避免這種情況發生。同時,網絡中斷也會對企業造成比較大的損失,為了確保通訊線路的暢通,企業做好冗余備份是必要的選擇,冗余備份就是多準備一份或者幾份,以備不時之需。如此一來,當一條通訊線路出了問題或者故障,導致網絡中斷時,會自動選擇冗余備份的線路,以確保網絡連接不被中斷,避免不必要的損失。
4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全,由于種種原因,計算機的操作系統存在著比較多的系統漏洞(BUG)。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生,用戶需要定期對計算機進行系統檢查與修復,可以到微軟官網上下載適合系統的補丁進行修復[4]。
4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的,為了有效地預防網絡攻擊及病毒入侵,需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外,還要對賬號密碼進行有效的保護;關閉不需要的服務和端口;定期對服務器進行備份;檢測系統日志。
4.4網絡的安全應用措施。為了更容易的獲取信息資源,大多數的企業網都與外網進行了連接,這樣做在方便了自己的同時,也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接,進而帶入了一些惡意軟件,使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生,企業網絡用戶在上網時,要時刻保持警惕,不要輕易的相信來自網絡中的任何信息,對任何一個要進入網絡的人,都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時,企業網絡用戶要采取一定的措施來保證信息的安全,避免信息的泄漏。此外,企業網絡用戶還要堅決抵制惡意網站,拒絕惡意請求,確保網絡的安全應用。
5結束語
篇3
一、對企業網絡安全管理現狀進行分析
在信息技術飛速發展的今天,企業對其的應用也越來越多,然而,現在企業中嚴重缺乏專業的網絡信息技術人才,使企業中的網絡管理不能發揮出最大的優勢,不僅如此,企業網絡管理中還存在很多漏洞,使企業面臨很大的風險。如面對海量的信息,缺乏對信息的讀取、整合能力,對信息的利用率低,這嚴重阻礙企業的發展;當企業網絡受到攻擊時,排查定位能力差,解決安全問題動作遲緩,延誤企業做出決策。由此可見,企業網絡安全管理的水平高低直接決定企業工作運行是否順利。
二、如何加強企業網絡安全管理
企業面臨的網絡安全問題越來越嚴峻,加強企業網絡安全管理問題迫在眉睫。企業應快速掌握網絡安全狀況,認真解決企業的網絡安全問題,避免企業造成不必要的損失。
1.在工作流程及管理制度方面進行改善。企業要根據自身情況建立網絡配置管理系統,使威脅出現的第一時間及時通知管理人員,增加對危險狀況的響應速度,使企業受到的威脅程度降低到最小。與此同時,要加強對企業網絡管理的監控力度,進行實時監控,隨時對安全事件進行查看,使潛在安全隱患轉化成可見的危險因素,使企業在發現的第一時間及時發現并且解決。
2.利用圖像方式使安全隱患“浮出水面”。圖像可以清晰的反映出網絡安全問題,使潛在的安全隱患“浮出水面”,變成可視化的安全威脅,便于工作人員解決問題。圖像化界面的形成有效的減輕了工作人員分析數據的壓力,使威脅更加直觀化、透明化,可以有效促進企業的網絡安全管理。
三、在技術方面強化企業網絡安全管理
為了解決互聯網信息技術中的安全問題,近些年來,很多企業通過運用技術管理的方法,實踐證明,該措施起到了重要作用。
1.加強對安全漏洞的檢測。企業網絡安全漏洞主要分為軟件安全漏洞、網絡接口漏洞和設備捆綁使用時產生的安全漏洞三種形式。一定要實時對安全漏洞進行檢測,防止以上三種形式的漏洞出現,要在發現安全漏洞的第一時間進行處理、補救,通過漏洞補丁等方式進行改善,保證系統的安全可靠。
2.廣泛應用防火墻技術。防火墻技術是目前在企業網絡安全管理中應用最廣泛的一種,效果也是非常不錯的。防火墻可以有效的保護企業內部網絡,及時對外部存在威脅的網絡進行隔離,控制攜帶危險的網絡進入,防止企業網絡受到攻擊,是一種從根本上保護企業網絡安全的有效措施。防火墻之所以備受眾多企業信賴,其原因在于防火墻的安全性極高,能夠在最大程度上保護企業網絡安全,企業一定要根據自己的實際情況進行設置、選擇防火墻。
3.加強入侵檢測技術的應用。入侵檢測技術可以在第一時間內檢測到對企業網絡構成威脅的因素,并且能夠對危險因素進行準確判斷,及時通知管理人員。該技術能在第一時間內發現隱患,使企業受到的威脅程度降低到最小。
4.加強行為審計和身份認證。主要從主機本身、操作系統和數據庫的用戶登錄、用戶操作等具備訪問控制、認證、記錄、審計和防惡意代碼攻擊的能力。由于主機系統非常復雜,通常采用多種技術來增強應用平臺的安全性。主要通過對主機系統加固、安裝防病毒軟件、日志記錄等技術手段進行建設。
5.加強數據安全及備份恢復為了保證企業數據完整性和保密性,如有條件的企業也可對數據進行本地/異地備份,當出現數據丟失或人為破壞時可恢復。
四、小結
篇4
關鍵詞:油田企業;網絡安全;防火墻技術;應用
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Application of Oilfield Enterprise Network Security and Firewall Technology
Hou Haidong
(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)
Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.
Keywords:Oilfield enterprise;Network security;Firewall technology;Application
計算機從出現到發展,短短幾十年間,無論從生活、學習,還是工作中都帶來了巨大的影響,使我們的生活、學習和工作都起了翻天覆地的變化。在各個企業里面,現代化的建設都是建立在計算機網絡技術應用之上的,計算機技術覆蓋了企業生產的各個大小環節。保證企業中網絡的安全性,使企業生產順利進行,這是企業中網絡運行的基本保障。筆者仔細分析了青海油田企業網絡安全現狀,針對青海油田企業的網絡安全問題,提出相應的解決策略,結合防火墻技術的應用,提高油田企業網絡安全性,保證企業生產的順利進行。
一、青海油田企業網絡工作概況
青海油田是一家大型企業,其二級單位網絡中目前包含華為、港灣、華為3COM、Cisco等廠商設備,屬于多廠商互聯網絡。青海油田企業的整個網絡主體建設于1999年,逐年累建至今。目前網絡集中問題有多個方面,網絡缺乏管理性;多廠商設備,難以統一管理;大部分設備陳舊,匯聚層性能、帶寬不足;冗余可靠性差。由于這些原因,導致匯聚層設備擴展性不夠,一些單位層層級連網,影響網絡的穩定性和可靠性,使得網絡安全問題成為極大的難題。
二、網絡安全風險
網絡安全風險根據不同的方面,有許多的風險因素,比如網絡外部的環境是否安全,包括了電源故障、設備被盜、認為操作失誤、線路截獲、高可用性的硬件、機房環境、雙機多冗余的設計、安全意識、報警系統等。再比如系統完全,包括了整個局域網的網絡硬件平臺、網絡操作系統等。每一個網絡操作系統都有其后門,不可能有絕對安全的操作系統。還有網絡平臺的安全風險,作為企業信息的公開平臺,要是受到了攻擊或者在運行中間出現了問題,對企業的聲譽是極大的影響。同時,作為公開的服務器,本身隨時都面臨著黑客的攻擊,安全風險比其他的原本就要高上許多。另外,應用系統安全也是風險因素中的一個,在不斷發展和增加過程中,其安全漏洞也在日益增加,并且漏洞隱藏得只會越來越深。此外還有管理的安全,管理混亂、責權不分、安全管理制度不健全等都是管理安全的風險因素。
三、油田企業網絡安全管理工作
隨著油田企業中網絡用戶的逐漸增多,網絡安全問題也越來越突出、越來越被網絡管理工作人員所重視。在實際工作中,通過增強單位用戶對網絡安全重要性的緊迫性的認識、強化和規范用戶防病毒意識等手段,全面采用網絡版防病毒系統,部署防病毒服務器和補丁分發服務器。在網絡管理過程中,技術人員定期檢查、預防、控制和及時更新防病毒系統病毒定義碼,按時向總部上報極度防病毒巡檢表。網絡管理技術人員還積極做好入侵保護系統IPS策略的日常管理和日志審計工作,使有限的網絡資源能用于重點保障業務工作的正常進行。
四、油田企業網絡安全防范舉措與防火墻技術應用
在油田企業網絡運行過程中,安全威脅主要有非授權訪問、信息泄露或丟失、拒絕服務攻擊、破壞數據完整性、利用網絡傳播病毒等方面。要防范油田企業網絡安全,主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業的局域網主要又外部網絡、內部職工網絡、內部單位辦公網絡和公開服務器區域組成。在每一個出口通過安裝硬件防火墻設備,用防火墻來實現內部網絡、外部網絡以及公開服務器網的區分。防火墻對外部的安全威脅起到了抵御的作用,但是從內部發動的安全攻擊卻無能為力。這個時候就需要動態監測網絡內部活動以及及時做出響應,將網絡入侵監測系統接入到防火墻和交換機上的IDS端口,一旦發現入侵或者可疑行為之后,立即報告防火墻動態調整安全策略,采取相應的防御措施。另外,網絡安全還需要被動的防御體系,它是由VPN路由和防火墻組成,被動防御體系主要實現了外網的安全接入。外網在于企業網絡之間實現數據傳輸的時候,經過防火墻高強度的加密認證,保證外網接入的安全性。在油田企業網絡安全與防火墻技術應用中,還需要加對病毒的防范、數據安全的保護和數據備份與恢復的建設。在服務器上安裝服務器端殺毒軟件,在每一臺網絡用戶電腦上安裝客戶端殺毒軟件,通過及時更新病毒代碼,防范病毒的入侵。采用自動化備份、安裝磁帶機等外部存貯設備等方法,保證數據的安全。
五、總結
油田企業網絡安全不僅關系著企業的整體發展,還關系著油田企業中廣大職工的網絡使用安全,積極采取防火墻技術應用到網絡安全防范之中,以提高青海油田企業網絡的安全性,保證企業的正常工作、企業職工的正常生活。
參考文獻:
[1]何黎明,方風波,王波濤.油田網絡安全風險評估與策略研究[J].石油天然氣學報,2008,3:279-280
[2]陳崗.大型企業信息網絡安全問題解決方案[J].岳陽師范學院學報(自然科學版),2006,2:168-169
篇5
【關鍵詞】網站安全 維護 重要性 建議
網絡的普及使得人們對各種信息的應用開始變得越來越便利,但在對享受網絡帶來的便利的同時,人們也一定要認識到其所帶來的風險,這便是文章中主要論述的網絡安全問題。總的來說,網絡安全問題主要表現在網絡攻擊行為與網絡入侵行為這兩點,而無論是哪一點,對于網絡的使用者來說都會產生極其嚴重的不良影響,因此,相關人員一定要認識到維護網絡安全的重要性,并在具體的工作中,努力使網絡安全得到有效的保證。
1 對網站的安全進行維護的必要性
在信息化時代,一個企業想要使自身得到發展,就一定要建設屬于本企業的網站,這對于企業各種信息以及企業理念的宣傳都是非常重要的,就目前的情況看,我國企業都已經開始著手對企業的網站進行建設,并通過網站取得了很好的經濟效益,就這一點而言,網站對于一個企業經濟效益的提高是非常重要的,通過網站的建設,各大企業都獲得了極大的與外界交流的機會,因此也獲得了很多有關產品以及發展方向方面的信息,因此可以說,對網絡的利用已經成為了企業發展的一個主要支撐。除了企業之外,在日常生活中,人們對于網站的利用也是非常普遍的。由于互聯網上的信息具有極大的豐富性,且具有查找簡單、使用便捷的特點,因此人們在想要對一些信息進行了解時,便非常傾向于通過網絡進行查詢,可以說,網絡不僅僅關系著企業的利益,同時也關系著人民的生活。
就目前的情況看,我國企業在網站的管理方面還存在著很多問題,管理不嚴格、存在疏忽的問題便是其中一種。對網站管理不嚴格會導致網站很容易遭遇黑客以及病毒的入侵等一系列的問題,這對于企業內部信息的保密來講非常不利,嚴重時甚至會關系到企業的生死存亡,由此可見,對網絡的安全進行維護在信息化時代是十分必要的,同時也是相關人員必須加以重視的。
2 做好網站的安全工作的有效策略
從上述文章可以看出,做好網站的安全工作十分必要,而想要將安全工作做好,就一定要實施一系列的具有可行性的措施,具體來講,做好網站的安全工作的有效策略包括以下幾點:
2.1 對網站可能遭遇的攻擊進行分析,并提前做好應對準備
想要做好網站的安全工作,需要做的除了網站的日常維護外,還包括對網站可能遭遇的攻擊的分析,但就目前的情況看,很多企業都沒有注意到這一點的重要性,這對于企業網站安全性的保證是十分不利的,一旦其網站遭遇了突然的攻擊,企業將無法及時的對其進行制止,因此,想要避免此類問題發生,就一定要做好相應的準備工作。要對網站可能遭遇的各種攻擊進行分析,同時通過可能遭遇的攻擊類型,作出相應的應對策略,這樣才能最大程度的保證企業網站的安全性,從而保證企業能夠得到更加順利的發展。
2.2 加大力度設計使用權限
對使用權限的設置是保證網絡安全性的另外一種方法,同時也是非常具有可行性的一種方法。通常情況下,企業內部的各個網絡服務器之間都是存在聯系的,因此相互之間如果一臺服務器出現了問題,那么其他的服務器便也會受到影響,這便很容易造成企業網絡大面積的癱瘓,因此為避免此類問題發生,相關人員就一定要加大力度對各個服務器設置使用權限,這樣才能使服務器出現問題時,不至于波及到企業的整個網絡,從而從源頭出避免企業網絡安全問題的發生,由此可見,對使用權限進行設置,對于企業網絡安全性的保證也是十分有利的。
2.3 做好腳本的安全維護工作
通常情況下,一旦網絡遭遇了攻擊或入侵等危險,其首先出現問題的都是腳本,因此,想要從根本上做好網站安全的維護工作,首先就一定要做好腳本的安全維護。做好腳本的安全維護工作主要應從對安全參數的確定與選擇方面入手,一般而言,在網絡防火墻之外的安全參數都是可能存在問題的,而企業如果想要對這一部分參數進行利用,就一定要對其安全性進行仔細的判斷,只有確認其足夠安全之后,才能將其投入使用。
2.4 做好服務器備份的檢查工作
雖然對自身的安全措施很有信心,可還是為了完美還是不能忽略了服務器的備份工作。必須對服務器進行安全備份,這是非常重要的。只有這樣,在面對突發事件時,才能依然從容的面對。在進行備份的同時,還應該有警覺性,應該把重要數據放在不同的網絡硬盤中,這樣才能防止各種事件的發生。只有做到了這些,網站服務器的安全才有保障。
2.5 核查網絡安全工具
這一項是指網站服務器的安全維護人員應該積極檢查防火墻的建設。防火墻在網絡安全中是特別好重要的,它好壞直接影響著網絡的安全。比如具體措施有,盡量不要公開主要的IP地址,盡量隱藏服務器IP地址:經常檢查各項數據是否關閉,那些不常用的數據就可以關閉等等。這些都是對于網絡安全攻擊的核查,做好了這些,對于網絡安全的維護也是很有幫助的。
2.6 管理網絡服務器日志
這一項工作表面上看起來與網絡服務器安全的維護沒有什么關系,意義卻是深遠的。其實在一定程度上,它可以分析攻擊或者是入侵的來源,了解入侵軌跡,看看攻擊了服務器的哪些部門等等。這就讓工作人員可以清楚的明白自身的服務器還存在哪些問題,只有了解了問題的所在之處,才能迅速的給出解決措施,所以這一項也是非常重要的。
3 總結
綜上所述,隨著網絡的普及,網絡安全工作已經成為了目前企業及社會較為重視的一項問題,因此,做好網絡安全維護工作已經成為了目前企業的重中之重,想要做好這方面的問題,首先就一定要對網絡可能遭遇的危險作出分析,繼而才能根據危險的類型實施相應的措施,這樣才能最大程度的保證網絡的安全性,從而使我國企業及人民能夠通過對網絡的使用獲得最大的效益。
參考文獻
[1]李淮生.淺談網絡應用服務器的安全維護技巧[J].無線互聯科技,2012(12).
[2]姜質峰,程立.淺談校園網絡安全面臨的安全隱患以及解決方案[J].硅谷,2011(09).
篇6
關鍵詞:中小企業;網絡安全;現狀;因素;策略
目前,隨著我國信息化的快速發展,中小企業越來越重視計算機的使用。一直以來,網絡安全問題都是最值得關注的問題,尤其是對于企業的發展來說,很多機密資料都放在了網絡中,如果不對網絡安全加以管理,那么就會透漏很多企業自身的機密信息,嚴重的會使得企業面臨倒閉的風險。但是,從目前我國中小企業網絡安全發展的現狀來看,依然存在很多的問題,影響網絡安全的因素也很多,因此,企業為了能夠長久穩定的發展下去,就必須重視網絡安全問題,采取行之有效的策略,加強網絡安全意識與管理制度,組建合理的企業內網,從而保證企業的經濟不受損失。
1中小企業網絡安全現狀
現如今,隨著我國計算機網絡技術的不斷發展,中小企業都在廣泛使用計算機網絡信息技術,但是,在企業享受網絡帶來的數據共享、異地間數據傳輸等便捷時,也在面臨網絡完全問題的威脅。如果企業不加重視網絡安全管理問題,那么就會給企業帶來很大的安全隱患。從目前我國中小企業發展的現狀來看,網絡安全還存在很多問題。首先,技術力量有效。很多中小企業都注重交換機、防火墻等網絡設備,因此把大量的資金都放在了投資網絡設備上面,但是,對于設備的后期維護工作缺少過多的重視,也沒有相關的技術工作人員加以維護,一般都是聘用兼職人員來維護后期網絡,因此,使得企業存在很大的安全隱患。其次,缺乏網絡安全管理意識。部門中小企業都沒有成立專門的網絡安全管理部門,相關領導缺乏對網絡安全管理的意識,但是黑客程度的攻擊具有隱蔽性、無特定性等特點,從而使得中小企業很容易受到侵襲。最后,缺乏專業的網絡安全管理水平。在我國大型企業中,一般都有專業的網絡安全管理技術人員,但是,對于中小企業來說,由于資金有限,他們都不會聘用具有專業知識的網絡安全管理人員,一旦網絡出現安全問題,不能在短時間內全面解決安全問題,最終使得數據在網絡環境中使用和傳輸都可能被破壞、篡改或泄露。
2影響中小企業網絡安全的因素
2.1病毒的侵襲
在中小企業網絡安全中,病毒入侵是其中非常重要的一個因素。我們都知道,病毒的危害性特別大,能夠嚴重破壞計算機功能或者計算機數據,同時,病毒也都是把自己附著在合法的可執行文件上,因此,不容易被企業發現。病毒的特點非常多,比如破壞性、自我復制性、傳染性等。但是,病毒不是天然存在的,是當某人在使用計算機時,由于計算機自身軟件的脆弱性編制而產生的一組指令集或程序代碼。由于病毒能夠自我復制,因此,一旦某計算機的某個軟件遭遇了病毒入侵,那么就會使得某個局域網或者一臺機器都有病毒,在病毒入侵的過程中,如果不及時加以制止,那么病毒就會一直繁殖下去,后果將不堪設想,從而就會導致整個系統都癱瘓。
2.2黑客的非法闖入
眾所周知,網絡具有開放性,因此,決定了網絡的多樣性和復雜性。在網絡管理中,黑客的非法闖入也是常見的一種網絡安全影響因素,如果中小企業遭遇了黑客的非法闖入,那么就會使得整個企業網絡都面臨很大的安全隱患。隨著我國科學技術的不斷發展,計算機技術也在迅猛發展,同時各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統、破壞目標系統的數據和盜竊系統保密信息;而非破壞性攻擊主要是為了擾亂系統的運行,并不盜竊系統資料。據相關調查顯示,黑客攻擊行為越來越猖獗,組織越來越龐大,如果不加以制止,那么就會在很大程度上阻礙企業的發展。
3中小企業網絡安全策略
3.1加強網絡安全意識與管理制度
對于中小企業來說,加強網絡安全意識與管理制度屬于網絡安全管理中的一項重要策略。由于受到傳統思想的束縛,很多中小企業都把大量資金投入到生產中,忽視網絡安全的重要性。在企業的網絡安全管理中,很多網絡管理人員都缺乏相應的專業知識,缺乏安全防范意識,從而導致了企業信息資源經常發生泄漏現象。因此,中小企業應該加強網絡安全意識與管理制度,定期對相關工作人員進行安全知識的培訓,防止因為疏忽而發生信息資源泄漏,幫助員工熟練掌握網絡安全管理技能,讓他們充分認識到網絡安全管理的重要性。與此同時,有條件的企業還可以聘用國外發達國家的相關網絡安全專家,幫助企業內部工作人員增長豐富的實踐經驗,做到未雨綢繆,維護網絡信息的保密性和完整性,保證企業的經濟利益不受損失,從而促進企業的長久穩定發展。
3.2組建合理的企業內網
在網絡管理中,企業內部網絡的安全是其中的首要任務,只有保證了企業內部網絡的安全,才能有效開展企業內部信息的安全傳遞,因此,企業要組建合理的企業內網。企業內網的主要目的就是要合理保證網絡安全,根據企業自身發展情況和信息安全級別,從而對企業網絡進行隔離和分段。同時,企業內網的核心是要對網絡拓撲結構進行科學合理的設計,從而保證企業內網的安全穩定性。其中針對網絡分段來說,主要包括兩種方式,即物理分段和邏輯分段。網絡分段的優勢也很多,一般情況下各網段相互之間是無法進行直接通信的,因此,對網絡進行分段,能夠實現各網絡分段訪問間的單獨訪問控制,從而避免非法用戶的入侵。比如,把網絡分成多個IP子網,各個網絡間主要通過防火墻或者路由器連接,通過這些設備來達到控制各子網間的訪問目的。由此可見,企業組建合理的企業內網是保證網絡安全的一項重要策略。
3.3合理設置加密方式及權限
在中小企業的發展中,數據安全非常重要,它能夠直接影響企業的信息、資源和機密數據的安全性和穩定性,因此,企業在網絡安全管理中,一定要充分認識到數據安全的重要性。企業可以采用數據加密技術,這主要是因為數據加密可以保護企業內部的數據信息不被侵犯,從而保證企業內部數據信息的完整性。從目前我國企業的發展來看,主要采用的加碼技術有兩種:對稱加密技術和非對稱加密技術。通俗來說,數據加密技術就是對內部信息數據進行重新編碼,防止機密數據被黑客破譯。由此可見,企業應該合理設置加密方式及權限,從而保證企業內部信息數據的安全性和完整性。
3.4使用防火墻及殺毒軟件實時監控
中小企業要想保護內部網絡信息的安全,還有一個重要的措施就是使用防火墻及殺毒軟件實時監控。防火墻主要是起到一個門衛的作用,是保證網絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數,如果得不到防火墻的“許可”,外部數據是不可能進入企業內部系統的。與此同時,防火墻還有監視作用,通過防火墻能夠了解入侵數據的有效信息,并且檢查所處理的每個消息的源。因此,中小企業為了阻止病毒的入侵,就要使用防火墻,并安裝網絡版防病毒軟件,從而避免病毒的有效入侵和擴散,最終保證企業內部網絡的安全性和穩定性。
4結束語
總而言之,隨著市場經濟的不斷變革,中小企業越來越重視網絡安全管理問題。對于中小企業來說,網絡安全管理是一項長期且復雜的工作,企業必須要充分認識到網絡安全的重要性,不斷加強網絡安全意識與管理制度,組建合理的企業內網,并合理設置加密方式及權限,從而保證企業能夠可持續發展下去。
作者:楊海亮 馬天丁 李震 單位:南京水利科學研究院
參考文獻:
[1]王靜.我國中小企業網絡營銷策略研究[D].河南大學,2014.
[2]聶亞偉.企業網絡安全解決方案研究與設計[D].河北工程大學,2014.
篇7
關鍵詞:新時期;企業;網絡安全管理;提升;對策分析
目前,全球已經進入信息化時代,計算機網絡已經成為當前各類企業經濟活動中不可缺少的組成部分。網絡經濟已經展現出其巨大的體量,憑借方便、快捷、迅速等特點被廣泛應用于企業管理工作中。但從目前來看,我國眾多企業的網絡安全管理能力處于入門水平,應對專業的外部網絡攻擊幾乎沒有較好的應對方法,只能事后彌補,這就會造成無法挽回的損失。因此,提高網絡安全管理能力已成為當前企業不容忽視的重要板塊。
1、企業網絡安全的分類
1.1物理層面的安全
網絡物理層面安全主要是指服務器、交換機、存儲器等硬件設備,這是網絡安全的基礎,必須要保證各類硬件在可靠性、穩定性等具有較強能力。此外,在安裝這些重要計算機設備時,應當注意周邊環境是否存在火災、漏水等危險,應保持室內陰涼干燥。一旦硬件設備損壞,數據很容易丟失。此外,相關設備室鑰匙應當由專人負責,24h監控、指紋鎖等在必要時可以加設,以防止企業重要信息被竊取[1]。
1.2網絡系統層面的安全
網絡系統層面安全主要包括網絡設置、連接、子網劃分、系統程序漏洞等問題,由于網絡后臺的開放性,且涉及到的數據傳輸量很大,因此一些不法分子運用專業的知識和手段來竊取企業核心機密。例如:阿里巴巴旗下的支付寶系統,平均每天被黑客攻擊次數不低于16億次。若不是設置有高級防護系統,給企業和用戶帶來的損失是無法估量的。
1.3通信及數據層面的安全
網絡的應用主要就是在于通信及數據交換,而這些信息在傳輸過程中若沒有相關保護措施,會存在被中途攔截盜取的風險。目前常用的保護措施包括添加網絡密匙、增加身份驗證系統、架構VPN安全通道等,以此確保數據傳輸的安全可靠性。而通過調查,一些中小企業通信數據保護意識淡薄,且專業知識嚴重缺乏.
2、企業網絡安全問題危害及現狀分析
2.1網絡安全問題的危害
存在網絡安全問題后,會使企業核心機密有遭受泄密的風險,例如:在一些重要工程的招投標事件中,若競爭對手取得招標方或其他投標方的相關信息,這就會使其掌握完全主動權[2]。目前,網絡安全問題主要危害有以下幾方面:(1)嚴重影響企業信譽度產品核心數據及用戶資料是企業在市場立足的基礎,但如果這些信息被不法分子獲取,則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”,使眾多企業及個人因無意點開某網站而承受巨大損失,而犯罪嫌疑人也無從查找;2018年3月份,美國著名社交網站Facebook因被曝泄漏5000萬用戶信息而股價大跌,損失上百億美元,用戶量也出現下降,企業信譽嚴重受損。這些事件都說明了在信息時代里,信息泄漏對企業的打擊是巨大的。(2)企業競爭力下降經過專業機構統計表明:企業的內部信息直接關系到70%的核心競爭力。尤其是對一些科技公司,其知識產權直接占據到公司營收的50%以上。例如:某企業發明出一種新產品,正處于測試階段,而相關數據被競爭對手獲取,競爭對手則依靠自身資金優勢快速將仿制品推向市場,直接造成該企業倒閉破產。因此,保護好內部數據是保持競爭力的基礎,不然無底牌可言[3]。(3)日常經濟活動被迫中斷,影響效率網絡遭受攻擊后,輕則造成企業網絡中斷,無法進行正常通信交流,重則全網癱瘓,數據混亂或丟失。這些都會大大影響工作效率,且會使合作伙伴或用戶嚴重懷疑企業的能力。在市場競爭如此激烈的今天,更好的體驗已經是客戶做出選擇的重要標準。
2.2企業網絡安全問題現狀分析
(1)外部的安全威脅目前,企業網絡遭到外部攻擊的類型繁多,包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等:垃圾郵件和虛假網站所占比重最多,均超過20%;木馬病毒、惡意代碼、系統漏洞這三類所占比均為15%左右,也是日常中較為常見的攻擊途徑。黑客是目前盜取網絡信息的主力軍,其主要應用手段有以下幾類:①口令入侵,通過專用軟件來破解企業加密文件;②偽裝IP,會通過篡改主機IP地址成企業內部IP來獲取防火墻信任,之后便可獲取內部資料;③木馬病毒,可通過病毒鏈接、優盤等傳播,一旦用戶無意間點開,就會自動植入到系統中。(2)內部的安全漏洞網絡安全問題涉及到大量專業性知識,只有相關專業技術人員才能對其有一些深入了解,而目前很多企業內部存在以下幾類網絡安全漏洞[4]。①全體員工網絡安全意識淡薄在統計的一些100-200人的中小型制造企業中,幾乎超過95%的員工根本不了解網絡安全知識,自我防護意識很差,以為只要數據信息不主動傳送出去,就不會被竊取。即使出現數據被竊取問題,也無法第一時間察覺并報警,導致給后期偵破帶來極大困難。②缺乏維護網絡安全的人員和設備網絡安全需要專業人員和設備維護,且設備價格較高,一些中小企業沒有太大意向去購買。此外,市場上網絡安全技術人員缺乏,大部分相關技術人員會因為薪資水平第一選擇去大型城市發展,而二、三線城市相關人才缺口較大。③缺乏網絡安全管理制度很多中小企業沒有專門的網絡安全管理制度,很多人員在日常上網時不會注意甄別是否存在木馬鏈接,隨意登錄來歷不明網站,對內部重要信息也沒有強制要求必須進行加密處理。內部管理的松懈給網絡安全帶來極大的挑戰[5]。
3、提高企業網絡安全管理能力的對策分析
企業網絡安全系統在構建過程中要注意遵循整體性原則,一般從被攻擊到恢復正常需要經過五個階段:預警攻擊防范攻擊檢測應急響應恢復,這些都是網絡安全系統的有機組成,缺一不可[6]。而提高企業網絡安全管理能力可從以下幾個方面入手。
3.1建立功能強大專業的防火墻
防火墻位于內部網絡和外部網絡之間,可以對外界網絡數據進行監控、過濾,可依照特定的規則對數據傳輸進行限制。建立防火墻后,入侵者首先需通過防火墻后才能進入目標計算機,根據作用對象的不同,防火墻主要分為網絡層防火墻和應用層防火墻。①網絡層防火墻在最底層TCP/IP協議上運作,只允許特定IP進入,包括特定IP地址、特定來源端口號、特定服務類型等。但該類防火墻對病毒無法免疫,且規則設置一般較為寬松,所以該類防火墻目前電腦系統大部分已經內置。②應用層防火墻應用層防火墻運作在TCP/IP堆棧的應用層上,可對瀏覽網站、使用TFP的數據進行監控。該類防火墻可以對某些特定網站進行全面攔截,防止木馬程序入侵。但由于市場上軟件種類繁多,普通用戶不適用于這類防火墻,但企業計算機對上網、娛樂等無要求,因此適合該類防火墻。
3.2引入VPN和VLAN技術
VPN是指虛擬專用、遠程訪問網絡,出差的人員可以通過該類型網絡與公司總網絡連接,避免數據信息泄露。VLAN是指虛擬信息網絡技術,在交換式局域網體系中,其可劃分多個子網通過交換機進行信息傳遞。該技術可以提高企業網絡系統整體性、運行效率,也能增強整個網絡系統安全性。
3.3引入入侵檢測、數據加密技術
入侵檢測系統能夠及時發現外界侵入、異常現象,可檢測出外界的入侵攻擊點并報警,由此可判斷出其想要獲取的數據,有針對性的采取防范措施。目前,信息加密已經成為企業保證數據安全的最主要手段,可以通過引進和升級數據加密技術,且設置多種加密手段。數據加密方法針對一般的企業足夠,加密方式簡單快捷,但一次性不適合加密過大文件,可能會造成文件無法讀取。
3.4提高全體員工網絡安全意識
對全體員工展開網絡安全培訓應納入企業的日常管理,制定明確的網絡安全管理制度,禁止利用企業計算機接入其他非工作網站。企業數據信息不得允許私人拷貝,數據由專人負責,誰需要用必須登記申請。員工自身的網絡安全意識是企業網絡安全管理的最重要基礎。
4、結語
在信息時代里,網絡信息保護已成為重要內容,由于在虛擬世界中各類犯罪無法被有效追蹤和制裁,導致目前網絡安全環境較差,各類企業必須提高自身的網絡安全管理能力,多管齊下,管理者應積極學習新的專業知識,以應對不斷變化的網絡科技。
參考文獻
[1]朱曉琴.企業網絡能力、跨組織知識管理與創新績效的關系研究[D].西南財經大學,2011.
[2]王躍華.新時期企業網絡管理的現狀及對策研究[J].電腦迷,2017(9):23-25.
[3]張巍,黨興華.企業網絡權力與網絡能力關聯性研究——基于技術創新網絡的分析[J].科學學研究,2011,29(7):1094-1101.
[4]王瑞梁.新時期企業網絡管理的現狀及對策研究[J].電腦知識與技術,2017,13(2):47-48.
篇8
關鍵詞:企業信息安全;網絡安全;計算機網絡;防火墻;防病毒
網絡的普及和蔓延已經深入到日常生活的方方面面,一個不能忽略的問題也伴隨著網絡的普及滲入到人們的生活中,那就是網絡安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內爆發,傳播速度之快已經對全球網絡安全構成了嚴重威脅。據權威機構研究顯示,中國每年遭受600億美元的網絡損失,位居亞洲第一。目前在國內,網絡安全威脅的行業范疇眾多,如教育、醫療、企業、電力、能源、交通、政府等組織及機構均是網絡安全的保障范圍。
現階段的網絡安全已經不是單個組織、單一個人的防范行為,而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網絡安全產業。隨著企業網絡安全意識的提高,網絡安全市場的規模也在逐年增長,伴隨的安全產品和安全解決方案也是層出不窮,作為一般企業如何結合企業自身需求建立完善的網絡安全策略,形成一個符合自身情況的網絡安全方案是本文要討論的重點。
1網絡安全概述
隨著網絡技術的普及和蔓延,越來越多的企業都開始通過網絡技術構建企業內部的信息平臺,將企業的業務數據信息化以提升企業的綜合實力,借助網絡技術加速企業的發展在行業內取得技術上對的領先優勢。其業務運營越來越依賴于對計算機應用系統,而計算機應用系統是建立在完善的技術網絡環境中的。隨著計算機網絡規模不斷擴大,網絡結構日益復雜,對計算機網絡的運維水平有著較大的挑戰。而近年來的網絡攻擊事件頻出,企業的信息安全防范意識也提高到了日常運維的日程中來了。從網絡安全的管控模型來分析,網絡安全一般采用動態的防御過程,一般要在安全事件發生的前、中和后均采用合理的技術方案,而網絡安全管理流程則會在整個網絡運營流程中起作用。企業的網絡管理人員已經將網絡安全納入企業的IT規劃發展的整體范疇,全面覆蓋企業信息平臺的各個層面,對整個網絡及應用的安全防范通盤考慮。
從網絡安全的發展歷程來說,是由于網絡自身的發展引發的安全問題才使得網絡安全技術誕生了,目前而言有網絡的地方就存在網絡安全隱患。像黑客攻擊、病毒入侵之類的網絡安全事件,都是利用計算機網絡作為主要的傳播途徑,其時間的發生頻率可以說和信息的傳播速度一樣快,這也是網絡安全的特點之一。除此之外,像非法用戶的訪問和操作,用戶信息的非法截取和更改,惡意軟件入侵和攻擊等都是現今普遍存在于計算機網絡的安全事件。顯然,其所帶來的危害也是讓每一位計算機用戶有著深刻的體會,例如:因為某種病毒讓操作系統運行不穩定,導致文件系統中的數據損壞無法訪問和讀寫,甚至導致磁盤、計算機、網絡等硬件的損壞,造成極大的經濟損失。
由于企業的網絡環境建設過程一般歷經了數年甚至數十年,網絡中接人的設備數量和種類眾多,網絡中的應用和內部系統也繁多。再加上,一般要求企業的網絡運行是7*24小時不間斷作業運行,其產生的數據往往巨大,其中不乏大量的敏感信息。這樣的網絡環境,必然給惡意代碼、病毒程序、網絡攻擊等惡意的攻擊事件留下了隱患,可以毫不客氣地說企業的網絡環境往往是危機四伏。
2網絡安全實踐
2.1網絡安全誤區案例分析
目前針對網絡安全事件頻繁發作,不少企業采購了相關的安全產品并配合了相關的安全措施,但是缺乏對網絡安全框架的理解存在不少誤區,主要有以下幾個方面。
1)部署網絡防火墻就萬事大吉了
防火墻主要原理是過濾封包與控制存取,因此對非法存取與篡改封包及DoS攻擊等網絡攻擊模式是極其有效的,對于網絡隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻,或是將應用層的攻擊程序隱藏在正常的封包內,防火墻就失效了,這是由于大多數防火墻是工作在W絡層,并且其原理是“防外不防內”,對內部網絡的訪問不進行任何處理,顯然這種原理就成為了安全隱患和漏洞。
2)定期更新殺毒軟件就能夠保護系統不受病毒侵擾
顯然安裝殺毒軟件是避免系統被病毒破壞的主要手段之一,但是這僅僅只能對已知病毒進行查殺,對于未知病毒顯然缺乏事先預防的能力。
3)病毒只會在萬維網中傳播
雖然目前萬維網是病毒傳播的主要途徑,但是對于企業內部網絡可能會通過u盤、刻錄光盤、郵件、企業協同系統等從外部帶人病毒,因此只要計算機運行了,就要需要做好防范病毒措施。
4)為了避免病毒感染只要設置文件屬性為只讀即可
通常操作系統的shell調用可以提供將文件的讀寫屬性設置為只讀,但是對于黑客來說完全可以用程序做反向操作,即將文件屬性改為讀寫,并可以接管文件的控制權。
5)將敏感信息隔離于企業門戶之外
不少企業都采用了網絡隔離裝置,控制外部對企業內部網絡的訪問,甚至完全隔離任何數據的讀寫均禁止。但是對于內部的安全管理疏于防范,導致某些賬戶或權限被外部竊取,最后網絡敏感數據從內部流出,甚至導致內部網絡癱瘓,系統無法正常運行。
顯然上述誤區都是因為網絡管理員的思想局限在某些單一的網絡場景導致的,缺乏全局的網絡安全意識和合理的網絡安全規劃策略的指導。
2.2案例分析
針對上述誤區,本文將以一個虛擬的公司網絡環境展開案例分析,設計一個全局的網絡防范框架。一般企業網絡按服務器類型劃分包括:AAA服務器、內部DNS服務器、FTP服務器、HTTP服務器等服務器。按職能部門劃分包括:經理辦公室、市場部、財政部、系統集成部、軟件部以及前臺接待部,一般各部門的網絡會做隔離,另外對于財務部的網絡只有經理辦公室有權限訪問其他部門不能訪問,而前臺接待部的網絡作為企業門戶不能訪問公司內部網絡,只能通過外網訪問。
根據上述基本網絡需求,在網絡安全架構設計上還應考慮Intemet的安全性,以及網絡隱私及專有性等一些因素,如NAT、VPN等。綜合分析,一個完整的企業網絡安全建設需求應該包括如下建設需求:1)網絡基礎設施建設;21網絡基礎的連通即訪問規劃;3)信息的訪問控制;4)全網網絡安全管理需求;5)各層次的網絡攻防控制;6)各層次應用及系統的病毒防范;7)企業內部的跨部門的信息安全;8)敏感信息及網絡安全控制。
根據上述基本網絡需求,可以建立一個如圖1所示的網絡拓撲結構。
上圖中的拓撲結構滿足一般性的企業網絡環境,包括服務器網絡及網絡隔離,各個職能部門的網絡、計算機及辦公設備,以及防范外部的防火墻設備,還包括各個層次的網絡交換機等網絡設備。
一般性的場景是根據圖1中的網絡拓撲設計,根據企業的實際網絡規劃考慮企業網絡建設的安全需求,在網絡建設的基礎上進行安全改造,目的是保證企業各種設計信息的安全性,提高企業網絡系統運行的穩定性,避免設計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護,記錄用戶對客戶端計算機中關鍵目錄和文件的操作,使企業有手段對用戶在客戶端計算機的使用情況進行追蹤,防范外來計算機的侵入而造成破壞。通過網絡的改造,使管理者更加便于對網絡中的服務器、客戶端、登陸用戶的權限以及應用軟件的安裝進行全面的監控和管理。一般采用以下安全手段:1)在現有網絡中加入網絡安全設備設施;2)lP地址規劃及管理;3)安裝防火墻體系;4)劃分VLAN控制內網安全;5)建立VPN(虛擬專用網絡)確保數據安全;6)提供網絡殺毒服務器;7)加強企業對網絡資源的管理;8)做好訪問控制權限配置;9)做好對網絡設備訪問的權限。
一般情況下在企業的網絡環境中,會由ISP供應商提供公網的人口,而本文的重點為安全問題,因此采用虛擬的公網入口。目前IPv6技術還不是很成熟,IPv4地址依舊廣泛應用于企業內部網絡,因此公司內部使用IPv4的私有地址網段,假設公司內部共擁有800部終端,所以由172.28.0.0/22網絡段劃分,ip地址和VLAN規劃如下表1。
根據上表1的規劃依舊滿足了連通性和VLAN的控制劃分,在圖1中的規劃建立經理辦公室和財務部的VPN就保證了隔離性。再在服務器集群中安裝專門的防病毒服務器,監管所有計算機的防病毒程序,防止病毒人侵。根據一般安全權限控制還需建立專用的AAA服務器,保證認證(Authentication):、授權(Authorization)和審計(Accounting)。最后,圖l中IDS(IntrusionDetection Systems)即“入侵檢測系統”,用戶可以根據企業安全需求設置一組安全策略,IDS可以對網絡中的計算C、軟件、磁盤、網絡等新設備監控運行狀態,根據運行狀態預測各種網絡攻擊事件,從而起到網絡安全的防范作用,IDS也是根據安監事件的事前、事中和事后的動態過程設計的模型。
篇9
關鍵詞:煤炭企業;網絡信息安全;問題;對策
引言:當前煤炭企業對網絡安全威脅很難開展有效的監測,無法實現主動防御,只能處于一種被動防護狀態,這無疑將會給煤炭企業引入極大的網絡安全風險。煤炭企業上到領導下到普通職員,均對網絡信息安全問題抱有僥幸的心理,覺得一般不會出大的問題,從而缺少積極的防范措施,使得煤炭企業當前在應對實際的網絡安全威脅時不能有效的進行監測和防護。
一、關于煤炭企業當前面臨的網絡信息安全問題的分析
(1)煤炭企業員工的網絡信息安全意識比較淡薄
當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識,他們企業管理者覺得煤炭企業信息化的水平不高,接入互聯網的終端和用戶比較少,因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外,煤炭企業的管理層缺少對企業網絡信息安全的有效支持,使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。
(2)煤炭企業內部網絡信息系統的防護能力比較薄弱
從目前看來,依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構,已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段,不能有效監測到網絡安全的威脅,只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統,這些舊的終端設備本身就存在著大量的系統漏洞,很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上修補漏洞的補丁時,很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識,無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅,使得企業內部網絡終端設備很難全部完成漏洞的修補。
(3)煤炭企業缺乏有效的網絡安全防范體系
調查發現,當前很多煤炭企業的網絡信息安全管理較為混亂,沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法,但是依然缺乏有效的網絡安全威脅監測和應對方法,對于已有的網絡安全管理辦法也很難嚴格的去執行,不能達到預期的網絡安全防護效果。另外,對于煤炭企業員工本身缺少有效的約束管理辦法,大多數時候只能依靠員工本身的自律能力,沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。
二、煤炭企業防范網絡信息安全的對策
(1)加強企業內部網絡信息安全管理
煤炭企業要想提高企業本身的網絡安全防護能力,首先必須改變企業當前固有的網絡安全管理方法,各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理,為企業制定一套完整的網絡安全審計體系,能夠及時的發現潛在的安全威脅,并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷,因此在煤炭企業實際的運營當中,必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中,網絡信息安全相關知識的培訓、教育以及宣傳非常重要,尤其要加強企業員工對網絡安全意識的培養,認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力,就必須對企業員工開展定期的網絡安全知識培訓,從而不斷維持煤炭企業較高的網絡信息安全水平。
(2)引入先進的安全防護技術
除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外,最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術,那么煤炭企業的網絡信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統,令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高,網絡安全防護技術也在不斷地取得發展,因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。
首先,煤炭企業必須要給企業內部所有的辦公終端安裝網絡版的防病毒軟件,如此一來煤炭企業便可以實現對企業辦公終端的集中式管理,使得企業的系統管理員能夠及時的了解到當前網絡環境中每個節點的網絡安全狀態,從而可以實現對企業辦公終端的有效監管。此外,煤炭企業必須要在系統網絡之間部署防火墻,避免攻擊者通過非法的技術手段訪問企業內部網絡,從而有效保護企業內部網絡的安全。防火墻技術能夠實現煤炭企業內部網絡和外部網絡的有效隔離,所有來自煤炭企業外部網絡的訪問都需要經過防火墻的檢查,從而提高企業內部網絡的安全性。除此之外,煤炭企業還必須引入數據加密技術,來有效提高企業內部系統和數據的保密性,避免企業內部的機密數據被攻擊者竊取或遭內部員工的泄露。機密數據在發送之前會被發送者使用密鑰進行加密處理得到密文,然后密文會通過傳輸介質傳送給接收者,接收者在拿到密文之后,需要利用密鑰對密文進行解密處理得到原始的機密數據。這樣一來便保證了數據信息的機密性,從而避免機密數據被黑客竊取給煤炭企業帶來經濟損失。
篇10
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶――企業信息系統的便捷途徑,使企業網絡面臨種種威脅和風險,開放的網絡給企業的信息安全帶來巨大的威脅:
一、病毒、蠕蟲入侵。目前,開放網絡面臨的病毒、蠕蟲威脅具有傳播速度快、種類多、變化快等特點,病毒、蠕蟲很容易通過各種途徑侵入企業的內部網絡,除了利用企業網絡安全防護措施的漏洞外,最大的威脅來自于內部網絡用戶的各種不規范行為:不安裝殺毒軟件、殺毒軟件升級不及時、外來用戶計算機在沒有采取任何防護措施的情況下連入企業網絡、數據介質及軟件介質等都可能將病毒、蠕蟲帶入到企業網絡中,給企業信息、企業業務帶來無法估量的損失。
二、軟件漏洞隱患。企業網絡通常由數量龐大、種類繁多的軟件系統組成,有系統軟件、數據庫系統、應用軟件等,尤其是終端用戶辦公桌面上的各種應用軟件不勝繁雜,每一個軟件系統都不可避免存在潛在或已知的漏洞。無論哪一部分的漏洞被利用,都會給企業帶來危害,輕者危及個別設備,重者成為攻擊整個企業網絡媒介,危及整個企業網絡安全。
三、系統安全配置薄弱。企業網絡建設中應用的各種軟件系統都有各自默認的安全策略增強的安全配置設置,例如,賬號策略、審核策略、匿名訪問限制等。這些安全配置的正確應用對于各種軟件系統自身的安全防護的增強具有重要作用,但在實際的企業網絡環境中,這些安全配置卻被忽視,導致軟件系統的安全配置成為“軟肋”、有時可能嚴重為配置漏洞,完全暴露給整個外部。
四、脆弱的網絡接入安全防護。傳統的網絡訪問控制都是在企業網絡邊界或不同的企業內網不同子網邊界進行的,在網絡訪問用戶的身份被確認后,用戶即可以對企業內網進行各種操作。在這樣一個訪問控制策略中存在無限的企業網絡安全漏洞。
內網安全實施策略
一、自動化的補丁管理、安全配置。為了彌補和糾正運行在企業網絡終端設備的系統軟件、應用軟件的安全漏洞,使整個企業網絡安全不至由于個別軟件系統的漏洞而受到危害,完全必要在企業的安全管理策略中加強對補丁升級、系統安全配置的管理。
用戶可通過管理控制臺集中管理企業網絡終端設備的軟件系統的補丁升級、系統配置策略,定義終端補丁下載。將補丁升級策略、增強終端系統安全配置策略下發給運行于各終端設備上的安全,安全執行這些策略,以保證終端系統補丁升級、安全配置的完備有效,整個管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業網絡的安全風險,提高企業網絡整體的補丁升級、安全配置管理效率和效用,使企業網絡的補丁及安全配置管理策略得到有效的落實。
二、全面的網絡準入控制。為了解決傳統的外網用戶接入企業網絡給企業網絡帶來的安全隱患,以及企業網絡安全管理人員無法控制內部員工網絡行為給企業網絡帶來的安全問題,除了有效的解決企業員工從企業內網、外網以各種網絡接入方式接入企業網絡的訪問控制問題,同時對傳統的網絡邊界訪問控制沒有解決的網絡接入安全防護措施,而采用邊界準入控制、接入層準入控制等技術進行全面的實現準入控制。當外網用戶接入企業網絡時,檢查客戶端的安全策略狀態是否符合企業整體安全策略,對于符合的外網訪問則放行。一個全面的網絡準入檢測系統。
三、終端設備安全完整性保證。主機完整性強制是確保企業網絡安全的關鍵組件,主機完整性可確保連接到企業網的客戶端正運行著所需的應用程序和數據文件。信息安全業界已經開發出了多種基于主機的安全產品,以確保企業網絡和信息的安全,阻止利用網絡連接技術、應用程序和操作系統的弱點和漏洞所發起的攻擊。并已充分采用了在個人防火墻、入侵檢測、防病毒、文件完整性、文件加密和安全補丁程序等方面的技術進步來有效地保護企業設備。然而,只有在充分保證這些安全技術的應用狀態、更新級別和策略完整性之后,才能享受這些安全技術給企業網絡安全帶來的益處。如果企業端點設備不能實施主機完整性,也就不能將該設備看成企業網絡受信設備。
