前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全防范主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò);安全防范;企業(yè)
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)83-0207-02
1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置,安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進行連接的端口處加以實施,采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅,但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。
目前,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴重程度已經(jīng)遠遠超過了外部網(wǎng)絡(luò)帶來的安全威脅,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是,由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強,對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視,甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施,因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加,給企業(yè)帶來了重大經(jīng)濟損失和社會負面影響,怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害,已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。
2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且,網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。
2.1內(nèi)部網(wǎng)絡(luò)脆弱
企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實現(xiàn)的,而且,由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視,使得大部分的計算機終端都面臨著嚴重的系統(tǒng)漏洞問題,隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加,也給計算機終端帶來了更多的系統(tǒng)漏洞問題。
2.2用戶權(quán)限不同
企業(yè)內(nèi)部網(wǎng)絡(luò)的每個用戶都擁有不同的使用權(quán)限,因此,對用戶權(quán)限的統(tǒng)一控制和管理非常難以實現(xiàn),不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位,更容易給網(wǎng)絡(luò)黑客留下可乘之機。
2.3信息分散
由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計算機終端中,沒有將這些信息統(tǒng)一存儲到服務(wù)器中,又缺乏嚴格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公,對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸,這就給竊取信息的人員制造了大量的攻擊機會。
3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案
3.1網(wǎng)絡(luò)安全防范總體設(shè)計
即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護手段,也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全。因此,在本文設(shè)計的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中,部署了硬件加密機的應(yīng)用,能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行加密處理,從而加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護。
3.2網(wǎng)絡(luò)安全體系模型構(gòu)建
企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的,水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品,它們之間是通過支配和被支配的模式實現(xiàn)使用的;垂直層面上的安全制度是負責(zé)對水平層面上的行為進行安全規(guī)范。一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性,必須包括用戶授權(quán)管理、用戶身份認證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的,從而構(gòu)建成一個安全可靠、實時可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。
1)用戶身份認證
用戶身份認證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ),企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等,而且,由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大,存在著更多的不安全、不確定性,因此,對于網(wǎng)絡(luò)客戶端用戶的身份認證至關(guān)重要。
2)用戶授權(quán)管理
用戶授權(quán)管理是以用戶身份認證作為基礎(chǔ)的,主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進行授權(quán),每個用戶都對應(yīng)著不用的權(quán)限,權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進行訪問和使用,包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。
3)數(shù)據(jù)信息保密
數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分,需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理,保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進行,從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護。
4)實時監(jiān)控審計
實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分,主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實時監(jiān)控,定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告,一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時,能夠及時匯總數(shù)據(jù),為安全事故的分析判斷提供有效依據(jù)。
4結(jié)論
目前,關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點問題,越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中,但是由于企業(yè)工作人員的安全防范意識不強,或者網(wǎng)絡(luò)操作不規(guī)范,都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案,能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題,具有一定的實踐應(yīng)用價值。
參考文獻
關(guān)鍵詞:企業(yè) 網(wǎng)絡(luò)信息安全 防范措施
一、企業(yè)信息安全不穩(wěn)定的因素
計算機病毒在計算機領(lǐng)域非常的活躍,只要用過計算機的人都非常有可能碰到過病毒的危害。
1、網(wǎng)絡(luò)病毒的活躍
其實計算機病毒本身是一種程序,通俗易懂的方法來描述計算機病毒,它就像生物里的病毒一樣,和生物病毒有非常相似的特征,它的復(fù)制能力非常強,并且非??焖賯鞑?,同時也很難去根除。生物病毒是依附在各種微生物和細胞中生活,而計算機病毒一般都依附在文件中,最可怕是,當一臺計算機向另一臺計算機傳送文件時,進行非法的拷貝。另外它有很強的自我復(fù)制能力,隱藏在程序內(nèi)部,只要人們操作計算機,它就不斷地自我復(fù)制。同時,計算機病毒還具有破壞性、隱蔽性,它常常被黑客利用用以攻擊他人的計算機,達到非法的目的,給企業(yè)信息基礎(chǔ)設(shè)施以及企業(yè)業(yè)務(wù)帶來不可估量的損失。
2、惡意病毒網(wǎng)頁的流動
每個比較正規(guī)并且有一定市場影響力的企業(yè)會擁有自己的網(wǎng)站,通過自己的網(wǎng)站向外界宣傳自己的公司,用于達到宣傳營銷的目的。使用電腦的人希望不斷的搜尋網(wǎng)頁來尋找自己需要的信息,可是很多電腦使用者不知道自己使用的網(wǎng)頁是否是安全無毒的。許多網(wǎng)頁容易被人利用達到自己的目的,如果企業(yè)的網(wǎng)頁被別人注入了木馬病毒,那么當你打開網(wǎng)頁的時候,木馬病毒就已經(jīng)進入你的電腦軟件中,到最后你的私人信息就會被泄露出去,其他會利用你的信息達到盈利或者傷害你的目的。
3、員工網(wǎng)絡(luò)信息安全意識淡薄和企業(yè)管理網(wǎng)絡(luò)的松懈
在很多企業(yè)中,企業(yè)員工使用電腦從來只關(guān)心工作、學(xué)習(xí)、娛樂而已,從來不會關(guān)心電腦安全問題,因為企業(yè)員工會認為網(wǎng)絡(luò)安全不需要重視,因為有網(wǎng)絡(luò)管理員。有研究表明,在90%的企業(yè)電腦中有計算機病毒,因為員工在公司電腦上做一些與公司無關(guān)的事情,看電影和玩游戲是最容易中毒的,這些做法很容易導(dǎo)致企業(yè)的機密性文件和信息被泄露,從而使企業(yè)遭到巨大的損失。
4、黑客攻擊和計算機犯罪
導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全不穩(wěn)定的最大因素就是黑客攻擊和計算機犯罪。黑客攻擊一般情況是以各種方式有目的性有選擇性的盜取企業(yè)信息,這種是破壞了網(wǎng)絡(luò)的正常工作,另一種不影響網(wǎng)絡(luò)正常工作,它進行破譯、竊取等手段獲得重要的機密文件。這都對企業(yè)機密文件產(chǎn)生重大的影響。所以企業(yè)的網(wǎng)絡(luò)安全形式非常嚴峻。還有計算機犯罪,計算機作為現(xiàn)代信息處理工具,在經(jīng)濟和社會生活中具有不可替代的重要作用。尤其是在企業(yè)網(wǎng)絡(luò)中,計算機犯罪已經(jīng)成為不可忽視的問題。
二、網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全隱患的防范措施
以上談?wù)摤F(xiàn)在在企業(yè)中比較常見的幾種網(wǎng)絡(luò)安全隱患,但是其實在現(xiàn)實社會中,企業(yè)面對的安全問題非常多并且非常雜。如果企業(yè)希望有一個安全完美的未來,那么企業(yè)必須要重視對網(wǎng)絡(luò)信息安全的重視,要增強全部成員包括自己的網(wǎng)絡(luò)安全防范意識,并且要采取有效可行的防范措施。
1、加密設(shè)置
在當今世界,重要的信息幾乎全部都加密。密碼在網(wǎng)絡(luò)里更是具有無可代替的作用。所以唉企業(yè)的網(wǎng)絡(luò)信息安全管理中,認證密碼技術(shù)和技術(shù)加密是企業(yè)網(wǎng)絡(luò)最有效最可靠的技術(shù)。加密信息不僅可以有效的保護網(wǎng)絡(luò)內(nèi)的文件和信息,還可以保護網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。對企業(yè)信息加密不但可以防御無授權(quán)的用戶的入網(wǎng)及竊聽,還可以抵抗惡意軟件的損害。所以,加密設(shè)置對于企業(yè)網(wǎng)絡(luò)信息安全管理是最直接也是最有效的措施。
2、防火墻設(shè)置
本人認為凡是沒有安裝防火墻的計算機,一定要及時安裝防火墻,并且安裝防火墻也需要不定時的進行升級,因為防火墻可以阻止網(wǎng)絡(luò)黑客訪問某個企業(yè)網(wǎng)絡(luò)的大屏障,可以阻擋許多外部網(wǎng)絡(luò)的入侵。防火墻是一種最近幾年發(fā)展用于保護計算機網(wǎng)絡(luò)安全的技術(shù)性的措施,企業(yè)應(yīng)該根據(jù)自己實際情況,安裝可靠性強、適應(yīng)企業(yè)、功能巨大的防火墻,用于抵抗黑客的攻擊和病毒的傳播,從而達到保護網(wǎng)絡(luò)系統(tǒng)的安全。企業(yè)安裝了防火墻也不能高枕無憂。企業(yè)管理員需要對企業(yè)的網(wǎng)絡(luò)信息和系統(tǒng)進行備份,防止意外事件的發(fā)生導(dǎo)致網(wǎng)絡(luò)癱瘓及信息丟失,同時,需要定期檢測備份的有效性。配置防火墻是保證企業(yè)網(wǎng)絡(luò)信息安全的首選。因為防火墻確保我們網(wǎng)絡(luò)連接的安全,更不會出現(xiàn)連接段口安全漏洞,所以每個企業(yè)每臺計算機必須要安裝防火墻來保護自己的網(wǎng)絡(luò)。
3、強化員工網(wǎng)絡(luò)安全意識和管理者的網(wǎng)絡(luò)憂患意識
企業(yè)員工使用計算機應(yīng)該根據(jù)自身的電腦實際情況,要不定期的進行安全檢查,管理者也要根據(jù)企業(yè)計算機的自身硬件和網(wǎng)絡(luò)實際情況,培訓(xùn)員工,提高員工的保密意識和責(zé)任意識,不要因為人為的因素導(dǎo)致企業(yè)承受巨大的損失。在必要的時候,可以利用密碼設(shè)置,對需要的設(shè)備設(shè)置密碼,從而達到外界人員和攻擊者不能破壞的目標。應(yīng)該從全企業(yè)倡導(dǎo)保護網(wǎng)絡(luò)信息安全,使企業(yè)每個人都懂得網(wǎng)絡(luò)信息安全的重要性。最后,企業(yè)也需要加強計算機和系統(tǒng)的安全管理,一些計算機終端等地方需要防止火災(zāi)或者是意外事故的發(fā)生。
4、從法律方面保障企業(yè)網(wǎng)絡(luò)信息
企業(yè)網(wǎng)絡(luò)信息安全單單從計算機的軟件和硬件上保護還是遠不夠的。每一個管理者需要加強法律意識,企業(yè)的網(wǎng)絡(luò)信息安全需要有相對應(yīng)的法律和法規(guī)作為后盾。要懂的使用法律的武器去打擊那些違反網(wǎng)絡(luò)竊取信息的犯罪分子?,F(xiàn)在,在我國黑客攻擊是最普遍的網(wǎng)絡(luò)犯罪,所以我們需要對那些惡意侵害企業(yè)網(wǎng)絡(luò)信息安全的犯罪行為進行堅決的打擊,制止其犯罪行為并讓罰罪者付出代價。
總之,當網(wǎng)絡(luò)與我們的生活越來越分不開的時候,我們更加需要注意網(wǎng)絡(luò)信息安全的防范,企業(yè)管理者不應(yīng)該僅僅只注意網(wǎng)絡(luò)的便捷,更需要注重企業(yè)網(wǎng)絡(luò)信息安全并強化信息安全意識的同時切實采取措施,確保企業(yè)電子網(wǎng)絡(luò)信息安全。
參考文獻:
[1]岳劍梅、《信息系統(tǒng)的安全管理研究》、[J]、情報理論與實踐,2011、7
[關(guān)鍵詞]信息科技企業(yè)局域網(wǎng)病毒
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110078-01
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護,以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代,計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上網(wǎng)絡(luò)本身存在的技術(shù)上及基于協(xié)議訪問的弱點和人為的疏忽,致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害,引起網(wǎng)絡(luò)信息的丟失、外泄、系統(tǒng)的崩潰。除此之外,由于服務(wù)器或是節(jié)點計算機的硬件、軟件、操作系統(tǒng)、存儲媒體引起的安全威脅也給我們帶來一定程度的損失。以上種種無論是已經(jīng)存在的或是潛在的威脅都將給企業(yè)造成巨大的經(jīng)濟損失,甚或可能損害企業(yè)的形象、企業(yè)的信譽,因此必須考慮信息安全這個至關(guān)重要的問題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
在工作中我們會遇到許多實際問題需要解決。在企業(yè)內(nèi)部局域網(wǎng)中,企業(yè)工作人員使用一些可插拔外來存儲媒體(如U盤、移動硬盤)且沒有進行初步的查殺病毒就對局域網(wǎng)內(nèi)部單個計算機進行編輯文檔、拷貝數(shù)據(jù)等操作,使得局域網(wǎng)內(nèi)部單個計算機感染病毒,從而導(dǎo)致了整個局域網(wǎng)感染同種病毒而引起網(wǎng)絡(luò)系統(tǒng)的崩潰。而對整個局域網(wǎng)內(nèi)部各個節(jié)點計算機查殺病毒所耗費的物力、人力和財力則是巨大的,給工作造成極大的影響和損失。在整個事件中,人為引起網(wǎng)絡(luò)信息安全問題所帶來的后果是可以想象的。但是,企業(yè)工作人員大多并不是專業(yè)的計算機人士或是了解網(wǎng)絡(luò)安全的人員,因此也就不可能了解這種安全問題引起的后果以及造成的損失。而對于絕對禁止這種行為也是不可行的,畢竟任何一臺計算機如果沒有有效利用也是一種資源的浪費和損失。同時這種行為在任何一家企業(yè)部門都是普遍存在的現(xiàn)象。針對這種行為,提出以下幾種解決方案:
1.企業(yè)內(nèi)部人員的管理
人為引起的原因往往要從人的意識上來解決問題。首先企業(yè)應(yīng)該增強對工作人員的管理,比如設(shè)置網(wǎng)絡(luò)計算機的訪問權(quán)限或是限制節(jié)點計算機的一些外部操作來隔離部分威脅,加強對工作人員的網(wǎng)絡(luò)信息安全知識的教育,增強工作人員自覺維護網(wǎng)絡(luò)安全的意識。其次作為對網(wǎng)絡(luò)安全知識缺乏的工作人員應(yīng)該自覺學(xué)習(xí)提高這種安全意識,比如在使用外來存儲設(shè)備時應(yīng)該自覺及時查殺病毒,減少外來病毒對企業(yè)局域網(wǎng)的侵害,在一定程度上保證局域網(wǎng)內(nèi)部節(jié)點計算機的安全。
2.正確有效的處理方法
病毒在局域網(wǎng)中漫延的速度是相當快的,應(yīng)當采用正確及時有效的措施來盡可能的減少損失。在第一時間切斷各節(jié)點計算機的網(wǎng)絡(luò)通信,防止擴散,同時及時查看中心服務(wù)器是否感染,及時作出處理。查殺各節(jié)點計算機病毒,如果殺毒軟件無法徹底查殺病毒,或是查殺后引起操作系統(tǒng)運行速度變慢,一些文件被病毒破壞無法打開運行,那么就采用重新安裝系統(tǒng)的方法,嚴重的就只能采用硬盤重新格式化來清除病毒。
3.利用軟硬件設(shè)備
在網(wǎng)絡(luò)的服務(wù)器或是中心系統(tǒng)安裝正版的操作系統(tǒng)以及安裝防火墻增強網(wǎng)絡(luò)通信安全,對服務(wù)器上重要數(shù)據(jù)進行加密,給服務(wù)器維護管理人員配備訪問密鑰、限制訪問權(quán)限等,利用這些設(shè)備手段來減少病毒、黑客利用系統(tǒng)漏洞來攻擊網(wǎng)絡(luò),維護網(wǎng)絡(luò)、服務(wù)器數(shù)據(jù)安全。有條件的企業(yè)可以在每節(jié)點計算機安裝還原卡來對系統(tǒng)盤符或是整個硬盤進行還原。而對于一些需要與外部Internet進行連接工作的計算機安裝網(wǎng)絡(luò)安全隔離卡,對內(nèi)外部網(wǎng)絡(luò)進行隔離。另外一些大型企業(yè)或是樓層較多的企業(yè)可以采用三層網(wǎng)絡(luò)技術(shù),建立層與層之間的隔離來達到局域網(wǎng)絡(luò)樓層間的獨立性,屏蔽樓層間的依賴關(guān)系,防止病毒越層感染,提高網(wǎng)絡(luò)的安全性。
4.做好日常維護
任何網(wǎng)絡(luò)都會存在潛在的外來的甚至是無法避免的威脅,因此在日常工作中,做好網(wǎng)絡(luò)安全維護工作是至關(guān)重要的。對數(shù)據(jù)進行定時定期的備份,對每一臺計算機安裝殺毒軟件進行定時定期的病毒庫更新升級以及查殺病毒。網(wǎng)絡(luò)管理員應(yīng)隨時利用審計和日志管理系統(tǒng)監(jiān)控網(wǎng)絡(luò)系統(tǒng)運行狀況,檢查網(wǎng)絡(luò)用戶登錄記錄,及時處理一些網(wǎng)絡(luò)威脅。
以上是本人對人為引起網(wǎng)絡(luò)威脅提出的一些解決措施,當然在實際操作和在實際復(fù)雜的操作環(huán)境下面我們應(yīng)該采取的具體措施應(yīng)該視情況而定。而除了人為原因以外,網(wǎng)絡(luò)本身的硬件環(huán)境條件也是一大因素。本人就實際工作遇到的問題淺談一下:
1.核心服務(wù)器房的安全
(1)做好防雷避雷工作。雷電對瞬間電流的影響是巨大的,一旦發(fā)生,電流沖擊機房設(shè)備必會造成設(shè)備的損耗,嚴重的甚至毀壞設(shè)備。(2)保證中心機房的電源安全。機房應(yīng)配備UPS,及時進行電源的切換,以保持核心服務(wù)器不間斷的電源持續(xù)穩(wěn)定供電,突然斷電也將引起設(shè)備的損耗。(3)機房應(yīng)在人員流動少無塵的半封閉房內(nèi)保持室溫25℃左右。
2.做好設(shè)備的備用維護
(1)一旦核心服務(wù)器中的一些主設(shè)備損壞,應(yīng)該及時將備用設(shè)備用上以保證網(wǎng)絡(luò)能及時正常運行。如沒有及時進行補救,一些數(shù)據(jù)無法取得,企業(yè)將停滯工作,由此造成經(jīng)濟上的損失,甚而破壞企業(yè)信譽;而對于數(shù)字醫(yī)院,患者無法順利掛號就診,造成醫(yī)院和患者間不必要的矛盾,影響醫(yī)院形象。(2)定期的檢查中心機房各設(shè)備,查看設(shè)備狀態(tài)是否正常。
以上淺談了一些本人在實際工作中遇到網(wǎng)絡(luò)安全問題所采取的防范措施,當然在當今網(wǎng)絡(luò)信息安全措施已經(jīng)比較成熟,但我們切不可馬虎大意,在實際工作中需要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)、數(shù)據(jù)庫真正安全運行。
參考文獻:
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全威脅;防范措施
前言
在計算機技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下,企業(yè)在生產(chǎn)活動中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺,從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來,這對于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用,有效的改變了企業(yè)的生產(chǎn)方式,推動了企業(yè)的快速發(fā)展,但其也帶來了一定的隱患,如果不能及時對網(wǎng)絡(luò)的安全進行有效的防范,則會給企業(yè)帶來嚴重的經(jīng)濟損失。
1 企業(yè)網(wǎng)絡(luò)威脅分析
目前企業(yè)在對計算機的使用過程中面臨著來自眾多因素的安全威脅,有些是有意為之,有些是無意之過,但不管何種威脅,對網(wǎng)絡(luò)的安全都會帶來較大的影響,甚至帶來嚴重的后果。
1.1 人為的無意失誤。企業(yè)工作人員由于在計算機使用過程中缺乏必要的安全意識,所設(shè)置的密碼過于簡單,或是隨意將自己的賬號和密碼告之他人,從而使企業(yè)的信息安全受到威脅,使網(wǎng)絡(luò)的安全性受到較大的影響。
1.2 人為的惡意攻擊。這是惡意的利用網(wǎng)絡(luò)的安全漏洞來獲取計算機上的信息的行為,目前已成為網(wǎng)絡(luò)最大的安全隱患。其在攻擊時表現(xiàn)為兩種不同的形式,其中一種是進行主動攻擊,從而使信息的有效性和完整性受到破壞,另一種是被動攻擊,這種攻擊方法在不影響網(wǎng)絡(luò)正常工作的情況下進行,對重要信息進行竊取和破譯,且不易被察覺,這兩種攻擊方式雖然手法上有所不同,但其給計算機所帶來的破壞性是相同的,都會導(dǎo)致機密數(shù)據(jù)被竊取,給企業(yè)帶來無法估量的損失。
1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門。計算機上所使用的軟件和系統(tǒng)都由人來進行設(shè)計,所以其不可避免的會存在著漏洞,這就為黑客進行網(wǎng)絡(luò)攻擊提供了良好的通道,特別是系統(tǒng)后門是設(shè)計人員在設(shè)計之初為方便自己而設(shè)置的,而一旦后門被黑客攻擊,則會帶來無法相象的后果。
1.4 病毒是網(wǎng)絡(luò)安全的一大隱患。計算機病毒每天都呈不斷的增長趨勢,而且各種新病毒頻繁的出現(xiàn),這就給網(wǎng)絡(luò)防御系統(tǒng)帶來了較大的難題,一旦計算機受到病毒的感染,則其會不斷的被復(fù)制和發(fā)生變異,瞬間則會使系統(tǒng)崩潰,使網(wǎng)絡(luò)上的信息資源受到破壞。
2 企業(yè)網(wǎng)絡(luò)脆弱性分析
2.1 難以抵制針對系統(tǒng)自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞,穿透或繞過安全設(shè)施的防護策略,達到非法訪問直至控制系統(tǒng)的目的,并以此為跳板,繼續(xù)攻擊其它系統(tǒng)。
2.2 安全監(jiān)控手段不多。企業(yè)局域網(wǎng)對于流量的管理還缺乏必要的監(jiān)控手段,從而使利用P2P和BT下載的現(xiàn)象較為猖獗,這樣就導(dǎo)致本來就限流量的網(wǎng)絡(luò)發(fā)生阻塞,使企業(yè)各項正常的業(yè)務(wù)不能進行,甚至導(dǎo)致系統(tǒng)癱瘓的可能。
2.3 防病毒系統(tǒng)難以應(yīng)對復(fù)雜多變的病毒環(huán)境。由于病毒的更新速度越來越快,這就導(dǎo)致防病毒系統(tǒng)無法應(yīng)對當前病毒快速的特點,特別是目前一些病毒,其在傳統(tǒng)病毒的基礎(chǔ)上與黑客攻擊技術(shù)有效的結(jié)合為一體,可以自動發(fā)現(xiàn)系統(tǒng)漏洞進行傳播和攻擊,而且傳播速度和感染速度特別快,具有極大的破壞力,這類病毒不僅在傳播過程中會破壞到計算機系統(tǒng),而且還會導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞,從而使正常工作無法進行。
2.4 網(wǎng)絡(luò)設(shè)計不合理。網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇和配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡單,交換機配置不合理,都會對網(wǎng)絡(luò)造成威脅。
2.5 缺少嚴格合理的安全管理制度。政策的不完善、落實不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對系統(tǒng)安全的威脅。
3 加強企業(yè)網(wǎng)絡(luò)不安全因素的防范措施
3.1 防火墻部署。防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層,可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。
通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾,通過防火墻的設(shè)置,對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進行劃分,并實施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能,對經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠程私有網(wǎng)絡(luò),用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問。此外,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息,為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。
3.2 防病毒系統(tǒng)。計算機網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個部分即是加強對防病毒系統(tǒng)的建設(shè),這就需要在實際工作中,通過科學(xué)合理對防病毒系統(tǒng)進行裝置,從而實現(xiàn)對病毒的集中管理,利用中心控制室來對局域網(wǎng)的計算機和服務(wù)器進行有效的監(jiān)視,從而加強病毒的防范。而對于進入到計算機系統(tǒng)內(nèi)的病毒則需要做出及時的影響,預(yù)以及時清除。
3.3 流量監(jiān)控系統(tǒng)。什么是流量監(jiān)控?眾所周知,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺計算機通過網(wǎng)絡(luò)“溝通”,是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控,實際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進行管理與控制,同時進行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天,企業(yè)部署流量監(jiān)控是非常有必要的。
3.4 合理的配置策略。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性,而且可以對網(wǎng)絡(luò)上的廣播進行有效的控制,減少沒必要的廣播,從而有效的釋放帶寬,不信有效的提高網(wǎng)絡(luò)利用率,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升,確保了網(wǎng)絡(luò)安全管理的實現(xiàn)。
3.5 安全管理制度。目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范,所以在當前網(wǎng)絡(luò)安全不斷受到威脅的情況下,需要我們首先在設(shè)計上對安全功能進行完善,其次還要加強網(wǎng)絡(luò)安全管理制度的建立,并確保各種安全措施得以落實。對于企業(yè)中安全等級要求較高的系統(tǒng),則需要由專人進行管理,實行嚴格的出入管理,利用不同手段對出入人員進行識別和登記管理,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。
4 結(jié)束語
網(wǎng)絡(luò)安全是需要我們長期堅持的一項工作,同時還需要利用綜合、完善的策略來進行部署,加強網(wǎng)絡(luò)管理人員安全意識的提升,明確網(wǎng)絡(luò)安全的框架體系,從而不斷的提升網(wǎng)絡(luò)安全的防范層次和結(jié)構(gòu),從而靈活對安全策略進行部署,確保一個安全、放心的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]彭俊好.信息安全風(fēng)險評估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3.
1.1技術(shù)層面
在技術(shù)層面,針對廣泛的計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅,可以采取相應(yīng)的應(yīng)對措施.首先,設(shè)置防火墻是一般企業(yè)進行網(wǎng)絡(luò)防御的基本措施,也是維護網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進行訪問尺度的控制,將不可訪問的IP進行阻擋,放行允許訪問的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測系統(tǒng)也是十分有效的方式,對于網(wǎng)絡(luò)中存在的異常行為進線檢測并發(fā)出報警信息,不僅能夠檢測到網(wǎng)絡(luò)入侵和攻擊,還能檢測企業(yè)內(nèi)網(wǎng)之間的攻擊,在很大程度上彌補了防火墻的不足和功能缺陷,更好的為企業(yè)進行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護之外,還有相關(guān)的物理隔離與信息交換系統(tǒng),此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進行隔離,阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞,這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測系統(tǒng).在操作系統(tǒng)安全當中,對于很多不需要使用的端口,可以關(guān)掉.對于病毒的防護一般常常采用殺毒軟件和系統(tǒng)檢測軟件相結(jié)合的方式,對系統(tǒng)整體的病毒進行查殺和漏洞掃描,時時保證網(wǎng)絡(luò)運行的安全性,保證系統(tǒng)能夠安全的運行,系統(tǒng)漏洞能夠及時的更新并得到彌補.對于企業(yè)內(nèi)部沒有得到安全認證的移動設(shè)備進行監(jiān)控,違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進行嚴加控制,將違法的監(jiān)控設(shè)備進行相關(guān)的隔離,進行更多的網(wǎng)絡(luò)隔離度保障,全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強除了以上系統(tǒng)上的防患方法,通過網(wǎng)絡(luò)反病毒能力的提高實現(xiàn)病毒和惡意攻擊的防護之外,還應(yīng)當研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng),研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng),做到系統(tǒng)軟硬件之間更加完善的配合.
1.2管理層面
計算機網(wǎng)絡(luò)系統(tǒng)的安全管理,除了技術(shù)層面上的完善之外,還要加強管理層面的建設(shè).對于計算機安全保護法律、法規(guī)的力度也是十分重要的,只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項管理,才能保證計算機網(wǎng)絡(luò)安全效果更好的實現(xiàn).計算機網(wǎng)絡(luò)的安全管理,首先要建立安全管理機構(gòu),加強計算機網(wǎng)絡(luò)的立法和執(zhí)法管理,進行相應(yīng)的計算機用戶的安全教育,提高計算機用戶的道德意識和安全意識,防止計算機犯罪行為的發(fā)生,還可以更好的預(yù)防計算機黑客的攻擊,計算機網(wǎng)路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數(shù)據(jù)保護法等的教育和普及也是很重要的.維護計算機網(wǎng)絡(luò)和系統(tǒng)的安全,進行更多的計算機安全教育讓使用人員更好的進行使用之外,還應(yīng)當建立相關(guān)的維護和管理制度,對于計算機的使用進行嚴格的管理、控制,對資料、機房等都應(yīng)當設(shè)有專門的安全保護方案,進行嚴格的分工管理和等級管理制度,將企業(yè)內(nèi)部的計算機使用嚴格的控制起來,保證計算機網(wǎng)絡(luò)的全面安全.
2計算機網(wǎng)絡(luò)安全防范體系的建立
企業(yè)要加強計算機網(wǎng)絡(luò)安全管理能力,最好的辦法就是建立計算機網(wǎng)絡(luò)安全防范體系,完善的安全管理體系是保證計算機網(wǎng)絡(luò)安全的有效手段和措施,從全局的觀念入手,進行企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制,這樣的方式可以起到最佳的效果,要實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)全面的安全維護,建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計算機網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢,是計算機網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施,企業(yè)要實現(xiàn)信息化和現(xiàn)代化的管理,就必須建立完善的計算機網(wǎng)絡(luò)安全防范體系,以確保計算機網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理,全面杜絕安全隱患的產(chǎn)生.計算機網(wǎng)絡(luò)安全防范系統(tǒng)的建立,有很多值得注意的方面,要結(jié)合企業(yè)的實際情況進行相應(yīng)的計算機系統(tǒng)是設(shè)計,構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng),以下就安全防御系統(tǒng)建立需要注意的幾點進行具體的討論與介紹:首先,企業(yè)網(wǎng)絡(luò)應(yīng)當進行相應(yīng)的分區(qū),例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進行相應(yīng)的隔離,這樣是為了防止其中一個專用網(wǎng)絡(luò)受到病毒感染或者攻擊時,其他專用網(wǎng)絡(luò)不會受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當注意企業(yè)信息安全等級的劃分,對于企業(yè)的機密信息和重要信息應(yīng)當進行特別設(shè)置,進行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限,進行重要信息更多的安全防護,使用不用的安全區(qū)域?qū)Σ煌踩燃壍男畔⑦M行相應(yīng)的安全管理和設(shè)置.同時,在計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中,相應(yīng)的防火墻以、物理隔離以及入侵檢測等系統(tǒng)技術(shù)防護措施要堅持使用,用于保證企業(yè)系統(tǒng)的正常運行.還有,企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當有相應(yīng)的規(guī)章和要求,進行流量的使用限制,保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后,對于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當進行相應(yīng)的授權(quán)和控制,只有正規(guī)的授權(quán)管理,才能保證企業(yè)內(nèi)部信息使用的更多安全,企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運行.總而言之,要實現(xiàn)企業(yè)計算機網(wǎng)絡(luò)安全系統(tǒng)的建立,加強企業(yè)網(wǎng)絡(luò)安全的管理能力,除了實現(xiàn)計算機網(wǎng)絡(luò)防護軟件和硬件設(shè)施的完善管理,實現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外,還應(yīng)當建立層次分明的網(wǎng)絡(luò)保護系統(tǒng)防范體系,對于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當結(jié)構(gòu)應(yīng)當形成結(jié)構(gòu)完整、由核心到各層次的完美配合,內(nèi)外之間的嚴格限定和系統(tǒng)保護措施的完善執(zhí)行,加強企業(yè)的層次網(wǎng)絡(luò)保護機制建設(shè),將企業(yè)網(wǎng)絡(luò)進行內(nèi)網(wǎng)和外網(wǎng)的隔離,進行專用網(wǎng)絡(luò)的隔離,進行安全等級的設(shè)置等,并結(jié)合先進的網(wǎng)絡(luò)防護技術(shù)和完善的計算機網(wǎng)絡(luò)管理措施,進行企業(yè)計算機網(wǎng)絡(luò)有層次、有規(guī)范的管理,實現(xiàn)計算機網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.
3結(jié)語
隨著計算機網(wǎng)絡(luò)的飛速發(fā)展,企業(yè)從傳統(tǒng)的磚瓦水泥中脫離出來,通過互聯(lián)網(wǎng)構(gòu)筑強大的信息網(wǎng)絡(luò),來應(yīng)對瞬息萬變、不斷白熱化的競爭形勢。而幾乎等同于企業(yè)命脈的數(shù)據(jù)安全一旦遭受攻擊或竊取,給企業(yè)帶來的損失將是災(zāi)難性的。
據(jù)美國司法部犯罪科的計算機犯罪研究報告統(tǒng)計,有超過82%的計算機犯罪是由于簡單的user/password身份驗證,為犯罪分子潛入企業(yè)網(wǎng)絡(luò)提供了可趁之機。
如何確保進入企業(yè)網(wǎng)絡(luò)內(nèi)部的ID是安全和不被盜用的,已經(jīng)成為企業(yè)安全問題的最大困擾。
傳統(tǒng)認證難堪重任
傳統(tǒng)的認證方式大部分是基于對用戶身份驗證的角度出發(fā)的。例如加密、U/F驗證以及USB Key結(jié)合數(shù)字證書等。
密碼一旦被攻擊者盜竊、字典攻擊、中間截獲,則很容易發(fā)生具有破壞力的計算機犯罪。相對于原始的身份驗證,USB結(jié)合數(shù)字證書的認證方式由于擁有相對較高的安全性目前被廣泛應(yīng)用于各個領(lǐng)域。
這種認證方式將經(jīng)過授權(quán)的數(shù)字證書存放于USB Key中,通過對USB Key中數(shù)字證書的驗證來確定使用者是否是經(jīng)過授權(quán)的用戶。但由于USB Key極容易發(fā)生丟失和盜竊,因此企業(yè)依然難以保證網(wǎng)絡(luò)安全的安全系數(shù)。
更有甚者,家賊難防,來自企業(yè)內(nèi)部的失密竟然占據(jù)信息安全問題的絕大比例,統(tǒng)計數(shù)據(jù)的顯示確實令人遺憾和驚嘆,80%以上的企業(yè)數(shù)據(jù)安全問題是由內(nèi)部員工引起的。
傳統(tǒng)的基于身份驗證的認證方式,已難以應(yīng)對企業(yè)日益提高的安全系數(shù)要求。如何進一步為企業(yè)網(wǎng)絡(luò)安全實施有效的保護措施成為市場關(guān)注的焦點。
“設(shè)備密鑰”也驗計算機
如果能夠?qū)M行連接的計算機也同時進行驗證,在連接網(wǎng)絡(luò)之前,保證計算機是已知的、可管理的設(shè)備,已下載最新的防病毒軟件和補丁程序,那么企業(yè)的網(wǎng)絡(luò)安全系數(shù)是否會大大提高?
鳳凰科技公司推出了一款工具軟件TrustConnector,使“用戶的硬件設(shè)備”成為企業(yè)安全系統(tǒng)認證中的一個核心環(huán)節(jié),確保只有使用“可信賴設(shè)備”的授權(quán)用戶才能夠訪問企業(yè)網(wǎng)絡(luò)。
在開啟計算機的電源之后和操作系統(tǒng)運行之前的一段時間由BIOS控制著計算機,它的任務(wù)是確保計算機的所有硬件部件――例如硬盤、內(nèi)存和鍵盤正確安裝和運行。
正是利用在BIOS系統(tǒng)軟件的核心技術(shù),TrustConnector可以隨機選擇用戶端電腦中不同零部件的唯一編號,如CPU系列編號、媒體存取控制地址等,以亂碼形式產(chǎn)生代表該電腦設(shè)備的身份號碼,設(shè)備密鑰(Device Key),從而確保設(shè)備的惟―性。
同時,由于該產(chǎn)品可以通過與PKI/CA體系的結(jié)合,認證服務(wù)器對設(shè)備的識別來實現(xiàn)認證,因此一旦發(fā)生內(nèi)部泄密,企業(yè)將很容易確定泄密的設(shè)備,從而進行進一步的追查。
分級設(shè)防
企業(yè)安全系統(tǒng)應(yīng)分成三個層次,包括企業(yè)內(nèi)部不同等級的安全防范、網(wǎng)絡(luò)當中不同等級的安全防范以及在終端設(shè)備進行的安全防范。不同層次的安全需求,企業(yè)應(yīng)該采取對應(yīng)的安全防護手段。
對于一些對安全系數(shù)要求較低的部門和系統(tǒng),采用普通的身份驗證方式即可應(yīng)對安全問題,而對于一些對安全有高敏感性的領(lǐng)域,如:金融系統(tǒng)、商業(yè)機密、客戶及人事紀錄、個人數(shù)據(jù)及受管制的數(shù)據(jù)等,企業(yè)應(yīng)從設(shè)備層面著手,保護網(wǎng)絡(luò)資產(chǎn)。
梭子魚中國區(qū)總經(jīng)理何平說:“十年前我們開始剛剛認識網(wǎng)絡(luò),還用著一個叫OICQ的聊天工具,如今它已成為日常必備的通信工具之一。如果我們回憶起十年前,甚至五年前的病毒、垃圾郵件制造者或者網(wǎng)絡(luò)攻擊者,我們會感覺原來他們當初的手段是如此‘單純’。但十年之后的今天,網(wǎng)絡(luò)改變的同時,他們也在不斷地改變和進化?!?/p>
梭子魚亞太區(qū)總裁Niall King認為,網(wǎng)絡(luò)遭受攻擊的頻率增加,攻擊的手段和病毒的泛濫方式趨于復(fù)雜,傳統(tǒng)安全防范手段難以徹底解決網(wǎng)絡(luò)的安全隱患。盡管網(wǎng)絡(luò)中部署了大批的安全設(shè)備,但這些部件多而龐雜,如防火墻、入侵檢測系統(tǒng)、深度防御系統(tǒng)、安全網(wǎng)關(guān)等各組件孤軍作戰(zhàn)。同時物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全層面分離,難以有效兼顧,形成協(xié)同作戰(zhàn)的能力,致使業(yè)務(wù)平臺、網(wǎng)絡(luò)平臺、管理平臺的安全策略缺乏整體性和有效性,難以形成全局的安全防御協(xié)作能力,這也是企業(yè)網(wǎng)絡(luò)當前面臨的另一種網(wǎng)絡(luò)應(yīng)用現(xiàn)狀。
面對愈演愈烈的Web安全威脅,企業(yè)為了保護好自身的Web服務(wù)器絞盡腦汁。而Web應(yīng)用防火墻的出現(xiàn),給當前的安全市場打了一針興奮劑。梭子魚通過對全球企業(yè)信息化及數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)的充分理解,推出了以安全負載均衡機為核心的Web應(yīng)用解決方案。
【關(guān)鍵詞】計算機,網(wǎng)絡(luò)安全,企業(yè),防護,
[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,
中圖分類號:TN915.41
新世紀以來,計算機網(wǎng)絡(luò)在社會中扮演的角色愈來愈重要,尤其是各個企業(yè)集團,離不開網(wǎng)絡(luò)技術(shù)的支持便寸步難行。這樣重要的地位也對計算機網(wǎng)絡(luò)安全提出了更高的要求,針對不同的網(wǎng)絡(luò)威脅,我們要有清醒的認識并采取有效的手段保障計算機網(wǎng)絡(luò)優(yōu)質(zhì)地服務(wù)企業(yè)。
一.企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
近幾年來,企業(yè)由于網(wǎng)絡(luò)系統(tǒng)的隱患而出現(xiàn)的安全遭侵害事件已屢見不鮮,特別是通信企業(yè),這個以提供網(wǎng)絡(luò)數(shù)據(jù)與服務(wù)為業(yè)務(wù)的企業(yè),除了通常的互聯(lián)網(wǎng)惡意事件外,近年來各種各樣的安全事件形式多樣、花樣百出,黑色產(chǎn)業(yè)鏈日臻成熟,攻擊目標變得越來越廣泛、手段也越來越多樣、組織越來越嚴密。這樣的網(wǎng)絡(luò)發(fā)展結(jié)果與發(fā)展網(wǎng)絡(luò)的初衷就大相徑庭了,所以企業(yè)網(wǎng)絡(luò)安全問題亟待解決。企業(yè)網(wǎng)絡(luò)安全存在著許多安全隱患。
(一)企業(yè)內(nèi)部隱患
在企業(yè)內(nèi)部,難免存在著一些對網(wǎng)絡(luò)安全存在好奇并且興趣濃厚的員工,他們出于各種各樣的目的對企業(yè)的網(wǎng)絡(luò)蓄意發(fā)起惡意攻擊,然而這種進攻是很難防范與發(fā)覺的,企業(yè)內(nèi)部員工對企業(yè)網(wǎng)絡(luò)構(gòu)建非常了解,一旦發(fā)起進攻,系統(tǒng)管理人員很難進行維護。另外有一種情況就是由于員工的粗心造成的操作失誤,他們可能會誤刪文件或數(shù)據(jù),甚至直接造成網(wǎng)絡(luò)設(shè)備損壞,這樣的失誤對于企業(yè)網(wǎng)絡(luò)安全是極大的威脅。最后一種情況是,可移動設(shè)備的不規(guī)范使用,這是企業(yè)網(wǎng)絡(luò)使用的一大隱患,也是最難防范的一個隱患。企業(yè)人員不規(guī)范或是蓄意的使用移動設(shè)備,會造成信息的非法流失與打印,會使企業(yè)的信息網(wǎng)絡(luò)安全遭到破壞。
(二)企業(yè)外部隱患
由于企業(yè)必然要與外部進行一些文件傳輸?shù)墓ぷ?,重要的是每個企業(yè)由于信息的需要,都會接入互聯(lián)網(wǎng),這些都給那些惡敵以機會,他們會想盡一切辦法尋找突破口來竊取企業(yè)信息。在互聯(lián)網(wǎng)上,病毒、木馬數(shù)量眾多并且傳播的極其迅速,感染病毒的后果是非常嚴重的,可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。黑客是網(wǎng)絡(luò)威脅的主要制造者,他們通常運用一些合法的文件將病毒附帶進去,其攻擊的主要武器有口令攻擊器(password cracker)、特洛伊木馬、郵件炸彈(E-mail bomb)等等??傊?,來自互聯(lián)網(wǎng)上的威脅也是十分令人生畏的。
(三)安全工具隱患
防火墻是一種非常重要、有效的安全工具,它可以隱藏網(wǎng)絡(luò)內(nèi)部的細致結(jié)構(gòu),對于外部的訪問有一定的防范作用,但是對于企業(yè)內(nèi)部的訪問卻沒有防范,無能為力,因此企業(yè)的網(wǎng)絡(luò)安全不能完全依賴安全工具。
(四)安全漏洞和系統(tǒng)后門
企業(yè)內(nèi)部網(wǎng)絡(luò)中有許多軟件,這些軟件中都或多或少的存在著漏洞,這些漏洞一旦被黑客利用,后果將是不堪設(shè)想的了,企業(yè)的網(wǎng)絡(luò)使用的是局域網(wǎng),局域網(wǎng)雖然都進行了物理隔離但是還是能夠被沖破導(dǎo)致信息的被盜竊,這些漏洞都是企業(yè)網(wǎng)絡(luò)安全的重要隱患,一旦隱患爆發(fā)給企業(yè)帶來的破壞是無法估計的。
二.企業(yè)網(wǎng)絡(luò)安全防護
企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要,對于網(wǎng)絡(luò)管理者來說,對網(wǎng)絡(luò)安全的防護需要進行全方位的、多角度的開展,確保企業(yè)網(wǎng)絡(luò)安全能夠最大限度的實現(xiàn)。針對前文筆者,談到的網(wǎng)絡(luò)安全的現(xiàn)狀及存在的隱患,我們探究出一下幾點防護措施:
(一)企業(yè)內(nèi)部安全防護與管理
1.企業(yè)內(nèi)部硬件升級。在企業(yè)網(wǎng)絡(luò)中,可以配備裝置性能極高的計算機,在殺毒與安全防范上都表現(xiàn)出很高的效率與性能,這是在硬件上保證企業(yè)網(wǎng)絡(luò)安全的最基礎(chǔ)的。
2.使用和配置防火墻。防火墻是一種有效的安全防護工具,雖然存在著一定的局限但是我們還是要充分認識到防火墻的功用,防火墻能夠?qū)⑵髽I(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱藏,當企業(yè)的外部網(wǎng)絡(luò)對其進行訪問時,防火墻會自動對他們進行結(jié)構(gòu)隱藏,充分保護企業(yè)的利益,防止信息的外漏或者黑客的侵襲。防火墻是一種非常有效的安全機制,它能夠最大限度阻止不安全因素的侵擾。
3.運用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是一種監(jiān)測裝置,在發(fā)現(xiàn)可疑入侵時會發(fā)出警報提醒管理人員。這個系統(tǒng)的最重要優(yōu)點就是能夠自動報警,讓危害發(fā)生在限制之內(nèi),這個系統(tǒng)一般接在Internet接入路由器的第一臺交換機上,這樣使得它能夠最大限度的識別危害。
4.加強人員管理。網(wǎng)絡(luò)機房的一定要做好保密工作,機房鑰匙一定要管理好,不能隨便讓閑雜人員進入機房重地,另外,機房內(nèi)還要做好管理,時刻關(guān)注機房安全,做好防電、防雷、防水等工作。
5.定期對文件進行備份或維護。對文件信息進行備份是一種非常好的防護措施,這樣可以防止員工誤刪或格式化文件后造成企業(yè)重大的損失,備份的文件最好放在可移動U盤上,這樣還可以防止網(wǎng)絡(luò)系統(tǒng)遭遇病毒導(dǎo)致系統(tǒng)癱瘓的后果。另外還要定期對網(wǎng)絡(luò)進行維護,及時檢查網(wǎng)絡(luò)狀況,但計算機上有過期不用的文件時要及時刪除,從而保證計算機高速運行。
6.對數(shù)據(jù)進行加密,控制訪問。數(shù)據(jù)加密的運用主要運用于開放性網(wǎng)絡(luò),對其進行加密可以控制使用訪問的用戶,這在一定程度上增加了網(wǎng)絡(luò)的安全性,消除了部分不必要的干擾,使得企業(yè)的網(wǎng)絡(luò)安全更加有保障。
7.安裝殺毒軟件。在計算機上安裝高性能的殺毒軟件,對進入企業(yè)網(wǎng)絡(luò)的所有事物都進行檢測,包括對互連網(wǎng)上下載的文件及軟件的病毒掃描,對進入計算機的可移動設(shè)備的病毒控制,以及一些網(wǎng)絡(luò)的www服務(wù)及電子郵件的檢測等等。
8.安裝漏洞掃描系統(tǒng)。計算機上的漏洞是黑客入侵的重要入口,所以要做好計算機漏洞掃描工作,一旦發(fā)現(xiàn)漏洞便立即進行修復(fù),防患于未然,把黑客的惡意攻擊扼殺在搖籃里。
(二)國家政策對于企業(yè)安全的防護
隨著網(wǎng)絡(luò)在國家政治、經(jīng)濟、文化等等方面的大量運用,網(wǎng)絡(luò)安全問題不斷地出現(xiàn),這樣的社會存在,必然需要一定的社會意識去解決,近幾年關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)層出不窮,國家根據(jù)網(wǎng)絡(luò)上不斷出現(xiàn)的情況適時地修正在網(wǎng)絡(luò)方面的立法,力求達到這方面立法的完善,這體現(xiàn)了國家對于網(wǎng)絡(luò)安全問題的重視程度。國家在政策法律上的對于網(wǎng)絡(luò)安全的保障無疑增加了企業(yè)的應(yīng)對網(wǎng)絡(luò)不安全事件的信心,企業(yè)和國家凝聚成一條繩共同應(yīng)對網(wǎng)絡(luò)安全問題,相信網(wǎng)絡(luò)安全在不久的將來定能夠形成完善的、系統(tǒng)的體系。
三.展望
近五年來,網(wǎng)絡(luò)安全與防護工作進行的如火如荼,不論是國家政策還是企業(yè)管理都取得了令人可喜的成績,這也反過來促進了網(wǎng)絡(luò)行業(yè)的發(fā)展。在如今信息技術(shù)日新月異的世界潮流下,給網(wǎng)絡(luò)提供了發(fā)展的良好機遇,展望未來,網(wǎng)絡(luò)的發(fā)展必定會帶動網(wǎng)絡(luò)安全問題的出現(xiàn)與進步,這樣的局勢必然要求更高的技術(shù)出現(xiàn)去適應(yīng)潮流,那么,網(wǎng)絡(luò)安全在未來也需要從兩個方面加強:一方面是要不斷根據(jù)安全形勢、技術(shù)發(fā)展來補充自己的安全防護標準;另一方面要擴大網(wǎng)絡(luò)安全檢測的廣度和深度,使得網(wǎng)絡(luò)安全走向更高的標準。
結(jié)語:計算機網(wǎng)絡(luò)安全是企業(yè)正常運行的必要條件之一,企業(yè)要全力地做好工作,不斷完善企業(yè)的管理制度。通過對網(wǎng)絡(luò)安全與防護在企業(yè)的運用的分析,使我們對網(wǎng)絡(luò)安全有了更深的了解,對網(wǎng)絡(luò)防護工作有了更清楚地認識,這有利于在企業(yè)工作的人員提高認識加強思想。在國家與企業(yè)的共同努力下,企業(yè)的網(wǎng)絡(luò)安全工作定能夠做的很好。
參考文獻:
[1] 倪汝鷹;;企業(yè)網(wǎng)絡(luò)安全管理維護之探析[J];現(xiàn)代企業(yè)教育;2010年下期
關(guān)鍵詞:企業(yè);計算機;網(wǎng)絡(luò)安全;防護;體系;構(gòu)建
眾所周知,計算機網(wǎng)絡(luò)技術(shù)具有雙面性特點,優(yōu)點與缺陷共存,其在社會整體發(fā)展中會帶來一定操作便捷性,但其弊端與不足也尤為明顯,因為網(wǎng)絡(luò)本體具備開放共享特點和多樣化鏈接特點以及終端分布不均勻特點等,所以此時計算機網(wǎng)絡(luò)安全極易受到外界攻擊與損害,網(wǎng)絡(luò)安全隨之受到嚴重威脅。計算機網(wǎng)絡(luò)信息時代的到來,企業(yè)計算機技術(shù)依賴程度日漸加深,企業(yè)日常辦公活動和工作細節(jié)中都或多或少的應(yīng)用計算機技術(shù),網(wǎng)絡(luò)安全妨礙種類頗多,我們應(yīng)正視此類狀況,從實際角度出發(fā),適時進行網(wǎng)絡(luò)安全防護結(jié)構(gòu)體系構(gòu)建,以保障企業(yè)信息安全。
一、現(xiàn)存問題要點分析
(一)企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對企業(yè)網(wǎng)絡(luò)安全造成嚴重影響,其網(wǎng)絡(luò)破壞力度相對較大,俗話說得好,沒有規(guī)矩不成方圓,企業(yè)制度即是規(guī)矩,應(yīng)該了解到,當前我國多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象,缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對此類不良事項進行制約,主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識淡薄狀況以及管理流程混亂狀況等,而管理責(zé)任不明確現(xiàn)象也時有發(fā)生,詬病與缺陷眾多,企業(yè)專職管理人員沒有及時履行本體內(nèi)在職能,給網(wǎng)絡(luò)安全威脅者提供了攻擊機會。
(二)企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過程中常會出現(xiàn)規(guī)劃不合理狀況,其問題普遍性較為明顯。需知,企業(yè)建立伊始便不會高度重視網(wǎng)絡(luò)建設(shè)工作,企業(yè)發(fā)展和慢慢壯大后,計算機網(wǎng)絡(luò)應(yīng)用次數(shù)會增加,利用計算機軟件進行企業(yè)辦公,此后便會出現(xiàn)一定的網(wǎng)絡(luò)安全問題,其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成,最為常見的例子即為,企業(yè)網(wǎng)絡(luò)寬帶接入時其基礎(chǔ)新承載力不足,這樣會嚴重影響辦公效率和網(wǎng)絡(luò)安全。
(三)企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當前社會發(fā)展需求難以相互適應(yīng),此項事件成因即為計算機和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生,雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位,但經(jīng)過長期運作后,一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對落后態(tài)勢,特別是多數(shù)企業(yè)無法對企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護工作等重視起來,二者重視度降低便會使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題日益凸顯。
二、企業(yè)計算機網(wǎng)絡(luò)安全與防護結(jié)構(gòu)體系構(gòu)建策略要點分析
(一)計算機網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢在必行,因為其是進行企業(yè)計算機網(wǎng)絡(luò)安全與防護結(jié)構(gòu)體系構(gòu)建的首要前提,需要認真結(jié)合當前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點,融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定,之后在此基礎(chǔ)上進行企業(yè)工作人員群體的計算機網(wǎng)絡(luò)安全操作意識強化,深度明確相關(guān)管理職責(zé),針對老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時取締,不斷提高網(wǎng)絡(luò)安全管護責(zé)任,對網(wǎng)絡(luò)設(shè)施設(shè)備進行全面更新與綜合整改,以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準。
(二)企業(yè)計算機網(wǎng)絡(luò)防火墻配置。此條首要一點即是進行網(wǎng)絡(luò)防火墻設(shè)置,因為防火墻技術(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護過程中重要組成部分和重點操作環(huán)節(jié),網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時需要嚴格遵循網(wǎng)絡(luò)安全維護原則,及時進行企業(yè)計算機網(wǎng)絡(luò)運行現(xiàn)狀和運行狀況監(jiān)管,針對網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容,不斷實施安全檢查與強制控制,有效屏蔽外來不良信息,禁止危險信息的不合理侵入,以至有效防止企業(yè)計算機網(wǎng)絡(luò)基本信息遭受泄漏。
(三)計算機網(wǎng)絡(luò)病毒檢測技術(shù)應(yīng)用。計算機病毒的產(chǎn)生可對計算機原有程序進行破壞,使得計算機網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運行,計算機網(wǎng)絡(luò)數(shù)據(jù)信息會遭到嚴重破壞,隨之產(chǎn)生計算機指令信息和相關(guān)程度代碼內(nèi)容,上述二者均具備自我復(fù)制特性,其網(wǎng)絡(luò)危害程度極深。較為正確的做法是,企業(yè)應(yīng)及時利用病毒檢測軟件進行全面網(wǎng)絡(luò)病毒檢測,運用先進計算機網(wǎng)絡(luò)安全檢測軟件進行病毒查殺和攔阻,在及時檢測到計算機網(wǎng)絡(luò)病毒的同時予以及時刪除和處理,保障企業(yè)計算機網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運行安全。除此之外,還可進行密碼更改與機密技術(shù)執(zhí)行,定期進行企業(yè)網(wǎng)絡(luò)賬戶密碼修改,防止網(wǎng)絡(luò)賬戶密碼泄露狀況產(chǎn)生,通過重要信息存儲形式加密改變進行竊取行為防御,避免企業(yè)信息泄露,再有就是IP隱藏技術(shù),其可對IP地址進行隱藏,網(wǎng)絡(luò)黑客則不能趁虛而出,所以企業(yè)自身需要運用多樣網(wǎng)絡(luò)維護技術(shù)去保障企業(yè)計算機網(wǎng)絡(luò)安全,將各項網(wǎng)絡(luò)安全防護工作均落實到位,有效提升最終工作質(zhì)量和工作效率。
結(jié)束語:綜上所述,企業(yè)計算機網(wǎng)絡(luò)安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一,當前存在網(wǎng)絡(luò)管理制度尚未整改、完善問題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題等,需要從實際角度出發(fā),及時進行計算機網(wǎng)絡(luò)制度規(guī)范與完善、計算機網(wǎng)絡(luò)防火墻配置和應(yīng)用計算機網(wǎng)絡(luò)病毒檢測技術(shù),全方位多角度保障企業(yè)計算機網(wǎng)絡(luò)正常平穩(wěn)運行。
參考文獻: