公務(wù)員期刊網(wǎng) 精選范文 企業(yè)網(wǎng)絡(luò)安全的重要性范文

企業(yè)網(wǎng)絡(luò)安全的重要性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)網(wǎng)絡(luò)安全的重要性

第1篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,它在推動社會進步的同時,網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當中,企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對這樣的局面,企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系,從企業(yè)網(wǎng)絡(luò)的特殊性,影響企業(yè)網(wǎng)絡(luò)安全的因素,企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個方面進行闡述,全面研究企業(yè)網(wǎng)絡(luò)安全體系。

關(guān)鍵詞:

企業(yè) 網(wǎng)絡(luò)安全 管理辦法

近日,日本養(yǎng)老金管理機構(gòu)因員工操作不當,導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,上百萬份個人信息遭泄露。5月28日,攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面,多數(shù)頻道無法打開。經(jīng)調(diào)查,網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面,企業(yè)該如何解決安全威脅問題呢?

一、企業(yè)網(wǎng)絡(luò)有哪些特殊性

(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的

企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個單獨的局域互聯(lián)網(wǎng)絡(luò),并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部,企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此,通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。

(二)企業(yè)網(wǎng)絡(luò)對實時性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字,視頻和圖像類的資料相對很少,所需的網(wǎng)絡(luò)流量很小,然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶,甚至企業(yè)需要經(jīng)常開展視頻會議,因此,為了保障信息的高速傳輸,需要為企業(yè)安裝高帶寬的接入端,以免影響企業(yè)信息傳輸速率,造成不必要的損失。

(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡(luò)得到集中管理,一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部,以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中,如果出現(xiàn)服務(wù)器被黑客攻擊的狀況,企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況,進而造成斷網(wǎng)等現(xiàn)象,嚴重的還會出現(xiàn)信息外流,給公司帶來嚴重的后果。從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知,企業(yè)網(wǎng)絡(luò)大多是安全的,那么,它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡(luò)安全的因素

(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差

網(wǎng)絡(luò)拓撲結(jié)構(gòu),是指用傳輸媒體互連各種設(shè)備的物理布局,網(wǎng)絡(luò)的拓撲結(jié)構(gòu)不合理就會為企業(yè)網(wǎng)絡(luò)帶來隱患。因此,企業(yè)網(wǎng)絡(luò)拓撲普遍采用服務(wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng),則容易造成公司數(shù)據(jù)外流。同樣,網(wǎng)絡(luò)中的硬件設(shè)備也會成為企業(yè)網(wǎng)絡(luò)中的安全隱患,例如,某企業(yè)網(wǎng)絡(luò)使用一種路由器,該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞

企業(yè)網(wǎng)絡(luò)軟件包括很多種,如企業(yè)內(nèi)部使用的操作系統(tǒng),各種瀏覽器等,而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個安全漏洞進行網(wǎng)絡(luò)侵入,盜取重要信息,隨之而來的給企業(yè)帶來不可彌補的損失。網(wǎng)絡(luò)漏洞廣泛存在,由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心,而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多,于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略,網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機發(fā)送請求,用以降低主機的工作效率。

(三)企業(yè)網(wǎng)絡(luò)容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中,當文件從網(wǎng)上下載或者通過存儲設(shè)備傳播時,計算機病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中,計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒,人們并沒有一個根本的解決方法。

(四)企業(yè)網(wǎng)絡(luò)時刻面臨網(wǎng)絡(luò)入侵

企業(yè)網(wǎng)絡(luò)同時也面臨著網(wǎng)絡(luò)黑客的入侵,他們通過侵入企業(yè)網(wǎng)絡(luò)主機,從而獲取企業(yè)重要的信息,給企業(yè)帶來無可估量的損失。每天,全球200億人使用互聯(lián)網(wǎng),每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次,由此可見,網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。

三、企業(yè)網(wǎng)絡(luò)安全管理辦法

(一)健全的網(wǎng)絡(luò)安全制度

為了規(guī)范企業(yè)職員的行為,企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為,同時還要確定違反制度后的相關(guān)處罰措施。同時還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實施的效果,從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。

(二)員工要具備網(wǎng)絡(luò)安全意識

企業(yè)員工為網(wǎng)絡(luò)安全的重要實施者,而使他們具有網(wǎng)絡(luò)安全意識成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓、宣傳等方式,向企業(yè)員工講解相關(guān)事例,讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時培訓相關(guān)企業(yè)網(wǎng)絡(luò)安全常識,包括設(shè)置網(wǎng)絡(luò)密碼,發(fā)現(xiàn)網(wǎng)絡(luò)故障,解決簡單的網(wǎng)絡(luò)問題等一系列知識。

(三)網(wǎng)絡(luò)設(shè)備的管理

定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性,企業(yè)員工必須在指定時間升級網(wǎng)絡(luò)軟件。同時,員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng),以確保企業(yè)網(wǎng)絡(luò)安全。這樣,大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

(四)實施網(wǎng)絡(luò)分區(qū)管理辦法

每個企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng),而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負責每個分區(qū),把復(fù)雜的系統(tǒng)簡單化,責任也分配到個人,從而提升整個系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用

(一)防火墻技術(shù)的技術(shù)基礎(chǔ)

1.設(shè)計理念

防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域,并對該區(qū)域進行保護,從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則,但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾,從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離,它通常可以是服務(wù)器、個人機、主系統(tǒng)等。

2.安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,防火墻的重要效用

第2篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

在通信企業(yè)目前發(fā)展中,對信息網(wǎng)絡(luò)的安全性要求越來越高,由于通信企業(yè)對網(wǎng)絡(luò)的依賴程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機制,并加大了對信息網(wǎng)絡(luò)安全的維護力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進一步完善對信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進一步作出相應(yīng)維護措施。

二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。

在通信企業(yè)中,加強信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對信息網(wǎng)絡(luò)安全工作重要性有了足夠的認識,就會相應(yīng)地加大對這項工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時,企業(yè)領(lǐng)導(dǎo)的重視也會促進各部門工作相互協(xié)調(diào),提高工作效率。加強信息網(wǎng)絡(luò)安全時,在無形中加大相關(guān)工作人員的工作強度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個工作的順利開展提供有利的保障。由此看來,只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅實的基礎(chǔ)。

2、加強學習交流。

由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識日新月異。因此,加強學習交流,保障技術(shù)的先進性是做好網(wǎng)絡(luò)信息安全工作的前提。通過與其它企業(yè)進行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。

3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。

在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對于維護通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護的專業(yè)性上跟不上時展的需求,在許多專業(yè)問題上還不能很好地進行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問題的局面。針對這一實際問題,需要在維護網(wǎng)絡(luò)安全工作中,應(yīng)用專業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。

4、大力完善技術(shù)保護手段。

一方面,技術(shù)保護手段的完善是推動通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對外開放相應(yīng)指定的服務(wù)端口。另一方面,需加強對網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開通不必要的服務(wù)。同時,國產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢

1、網(wǎng)絡(luò)安全工作復(fù)雜化。

網(wǎng)絡(luò)信息技術(shù)將會持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護網(wǎng)絡(luò)安全工作的難度不斷增加。同時隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個重要因素。

2、網(wǎng)絡(luò)安全工作規(guī)范化。

隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢必將規(guī)范化。同時,在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

四、結(jié)語

第3篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞 :     油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);

0 、引 言

為了促進社會主義經(jīng)濟持續(xù)健康發(fā)展,必須健全油田企業(yè)信息化網(wǎng)絡(luò)安全體系,以實現(xiàn)社會效益與經(jīng)濟效益的結(jié)合。隨著科技的進步,油田企業(yè)的計算機網(wǎng)絡(luò)面臨著各方面的發(fā)展威脅,因此需要提高油田企業(yè)的安全防護,積極應(yīng)用相應(yīng)的防護方案。

1 、油田企業(yè)計算機網(wǎng)絡(luò)安全問題解決的必要性

在油田企業(yè)信息化體系構(gòu)建的過程中,網(wǎng)絡(luò)安全防護發(fā)揮著重要的作用。通過對計算機網(wǎng)絡(luò)安全防護技術(shù)的優(yōu)化,可以將油田企業(yè)的網(wǎng)絡(luò)風險問題控制在合理范圍內(nèi),從而實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運作,并提高計算機網(wǎng)絡(luò)系統(tǒng)的安全運作效率,實現(xiàn)計算機網(wǎng)絡(luò)價值及作用的發(fā)揮。在油田企業(yè)發(fā)展過程中,有些計算機信息存儲在計算機系統(tǒng)內(nèi)部,涉及諸多機密數(shù)據(jù)信息,若這些數(shù)據(jù)被泄漏,則必然影響油田經(jīng)濟的穩(wěn)定運作。通過油田經(jīng)濟安全防護工作,可以及時發(fā)現(xiàn)相關(guān)的安全隱患問題,采取相關(guān)的解決方法,解決信息化網(wǎng)絡(luò)問題,有效提高計算機信息的安全性[1]。

2 、油田企業(yè)網(wǎng)絡(luò)安全問題出現(xiàn)的原因

2.1、 網(wǎng)絡(luò)技術(shù)水平有待提升

受到油田企業(yè)經(jīng)濟發(fā)展環(huán)境的影響,我國油田企業(yè)的網(wǎng)絡(luò)安全建設(shè)技術(shù)比較落后,特別是網(wǎng)絡(luò)病毒庫的建設(shè)技術(shù)、網(wǎng)絡(luò)防火墻防護技術(shù)等,油田網(wǎng)絡(luò)防護模塊存在較多的安全問題,不利于油田企業(yè)網(wǎng)絡(luò)安全的維護。

2.2、 網(wǎng)絡(luò)管理方案落后

在油田網(wǎng)絡(luò)安全性實踐中,網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量及水平直接影響到油田網(wǎng)絡(luò)的安全性,我國油田網(wǎng)絡(luò)的安全性問題不可避免,若不能及時更新網(wǎng)絡(luò)管理方案,則會導(dǎo)致嚴重的油田企業(yè)網(wǎng)絡(luò)安全問題,不僅會造成巨大的經(jīng)濟損失,還不利于社會經(jīng)濟的有序運轉(zhuǎn)。

2.3、 缺乏對軟件和技術(shù)服務(wù)的足夠重視

在網(wǎng)絡(luò)安全維護管理中,領(lǐng)導(dǎo)者的管理意識直接影響著油田網(wǎng)絡(luò)的安全性管理水平。如果領(lǐng)導(dǎo)及相關(guān)人員缺乏對軟件及相關(guān)技術(shù)服務(wù)的足夠重視,則不利于相關(guān)網(wǎng)絡(luò)安全軟件技術(shù)的更新及升級,其就很容易受到各類病毒及黑客的攻擊。

3、 油田企業(yè)信息化網(wǎng)絡(luò)安全方案

3.1、 加強病毒管理與軟件升級

為了提高油田企業(yè)的信息化網(wǎng)絡(luò)安全水平,必須強化病毒管理相關(guān)工作,實現(xiàn)系統(tǒng)軟件的不斷升級與維護,減少可能出現(xiàn)的油田企業(yè)網(wǎng)絡(luò)隱患問題。首先,要做好各類殺毒軟件的應(yīng)用工作,在計算機及相關(guān)局域網(wǎng)移動設(shè)備上進行相關(guān)殺毒軟件的安裝,實現(xiàn)殺毒軟件作用及功能的發(fā)揮,提高計算機系統(tǒng)對病毒的防范能力[2]。其次,在油田網(wǎng)絡(luò)安全性維護過程中,要做好計算機中各類存儲信息的加密及備份工作,加強對計算機網(wǎng)絡(luò)信息加密技術(shù)的應(yīng)用,避免出現(xiàn)各類信息盜取及篡改問題,實現(xiàn)數(shù)據(jù)加密技術(shù)的優(yōu)化,要求有相應(yīng)的權(quán)限才能獲得相應(yīng)的信息,避免油田網(wǎng)絡(luò)數(shù)據(jù)信息丟失。在這個過程中,需要安排專業(yè)人員積極展開殺毒,實現(xiàn)定期殺毒,以提高計算機網(wǎng)絡(luò)的安全性[3]。

3.2、 利用防火墻防護

為了提高油田網(wǎng)絡(luò)的安全性,必須不斷完善防火墻技術(shù)。在防火墻技術(shù)應(yīng)用的過程中,需要實現(xiàn)軟件防火墻與硬件防火墻的結(jié)合,就各類網(wǎng)絡(luò)信息數(shù)據(jù)展開分析及過濾,及時攔截危險的數(shù)據(jù)信息,實現(xiàn)對油田網(wǎng)絡(luò)所有業(yè)務(wù)的篩選及封閉式管理,并對操作者的行為展開控制及監(jiān)督,及時發(fā)現(xiàn)操作異常狀況,記錄油田網(wǎng)絡(luò)數(shù)據(jù)的缺失問題[4]。在某油田企業(yè)信息化網(wǎng)絡(luò)安全實踐過程中,其進行了復(fù)合型防火墻的應(yīng)用,這種防火墻應(yīng)用了先進的處理器,處理頻率非常高,具備大數(shù)據(jù)吞吐量和高速率的過濾寬帶,在油田計算機網(wǎng)絡(luò)安全管理過程中滿足了多用戶的使用需求。這種復(fù)合型防火墻具備隱藏局域網(wǎng)內(nèi)部網(wǎng)絡(luò)地址的功能,能夠有效提高油田企業(yè)的網(wǎng)絡(luò)安全性。在網(wǎng)絡(luò)安全設(shè)置過程中,通過應(yīng)用這類防火墻,可以更好地避免由于客戶端運行腳本語言導(dǎo)致的網(wǎng)絡(luò)安全性問題,也能夠通過對一些視頻網(wǎng)站及游戲網(wǎng)站的分析,找到網(wǎng)絡(luò)安全問題,并及時處理[5]。在油田企業(yè)發(fā)展過程中,通過對其網(wǎng)絡(luò)安全的維護,有利于充分發(fā)揮油田企業(yè)對社會經(jīng)濟的發(fā)展作用。石油是我國重要的能源資源,只有做好油田企業(yè)的信息化網(wǎng)絡(luò)安全工作,才能為石油能源的有效性、持續(xù)性生產(chǎn)奠定良好的環(huán)境基礎(chǔ),從而解決油田企業(yè)的各類網(wǎng)絡(luò)問題,實現(xiàn)我國油田經(jīng)濟的合理有序運作。

在防火墻安全防范技術(shù)應(yīng)用的過程中,涉及4種技術(shù),分別是數(shù)據(jù)包過濾技術(shù)、網(wǎng)關(guān)型技術(shù)、服務(wù)技術(shù)、復(fù)合型安全技術(shù)。應(yīng)用這些技術(shù),能夠提高計算機網(wǎng)絡(luò)安全水平。在數(shù)據(jù)包過濾技術(shù)安全防護的過程中,需要根據(jù)系統(tǒng)設(shè)置狀況展開過濾,其是一種有效的訪問控制表技術(shù),能對軟件中的每一個數(shù)據(jù)包源地址及目的地址等展開分析,若發(fā)現(xiàn)相關(guān)異常問題,則不予通過[6]。目前的網(wǎng)關(guān)型技術(shù)種類諸多,如WG585邊緣計算網(wǎng)關(guān)架構(gòu)和MQTT協(xié)議可以實現(xiàn)云服務(wù)的接入,能夠通過大數(shù)據(jù)云平臺來構(gòu)建工業(yè)物聯(lián)網(wǎng)平臺,它能夠?qū)崿F(xiàn)數(shù)據(jù)實時響應(yīng)、數(shù)據(jù)模型分析判斷、設(shè)備遠程維護下載等功能。型防火墻技術(shù)由服務(wù)器進行分析,在接受客戶的相關(guān)瀏覽要求后,再根據(jù)請求狀況,與預(yù)先設(shè)置的情況進行對比分析,當信息回到防火墻終端后,再由防火墻終端轉(zhuǎn)送到用戶客戶端。復(fù)合型防火墻技術(shù)的應(yīng)用,實現(xiàn)了數(shù)據(jù)包過濾技術(shù)與服務(wù)技術(shù)的結(jié)合,相較于普通的網(wǎng)絡(luò)防護技術(shù),其具備更高的靈活性及安全性。

在油田網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中,需要應(yīng)用科學的防火墻安全策略,防火墻的產(chǎn)品種類很多,不同的防火墻有不同的應(yīng)用功能,相關(guān)人員需要根據(jù)油田企業(yè)的實際運作狀況,選擇適合企業(yè)發(fā)展的防火墻技術(shù)。在防火墻配置的過程中,需要保障自己所設(shè)置的防火墻信息的明確性,提高防火墻的安全性,使其符合油田經(jīng)濟的發(fā)展要求。為了提高油田企業(yè)計算機網(wǎng)絡(luò)的安全性,需要保障其網(wǎng)絡(luò)地址具備良好的轉(zhuǎn)換功能,這需要做好計算機防火墻的維護工作,使其具備網(wǎng)絡(luò)虛擬的專用功能、良好的病毒掃描功能等,滿足特殊控制的相關(guān)需求。通過復(fù)合型防火墻技術(shù)的應(yīng)用,可以從數(shù)據(jù)流方面與服務(wù)方面做好相應(yīng)的網(wǎng)絡(luò)安全管理工作,充分發(fā)揮防火墻的功能。

3.3、 強化設(shè)備管理體系

為了提高油田網(wǎng)絡(luò)的病毒防范能力及防火墻應(yīng)用能力,必須做好防火墻的設(shè)計優(yōu)化以及防火墻的日常使用與維護工作,保障相關(guān)管理人員進行有效的操作。要想做好網(wǎng)絡(luò)設(shè)備的管理工作,油田企業(yè)需要根據(jù)自身發(fā)展狀況及生產(chǎn)運營狀況,選擇適合的硬件設(shè)備及軟件設(shè)備,為設(shè)備的正常運行提供良好的環(huán)境。在網(wǎng)絡(luò)防護設(shè)備應(yīng)用的過程中,需要將各類網(wǎng)絡(luò)安全設(shè)備放置在獨立的空間內(nèi),減少外界因素對油田企業(yè)網(wǎng)絡(luò)安全的威脅。同時,油田企業(yè)要安排專業(yè)人員做好網(wǎng)絡(luò)安全設(shè)備的管理及維護保養(yǎng)工作,實現(xiàn)管理環(huán)節(jié)與維護保養(yǎng)環(huán)節(jié)相結(jié)合,做好全方位的設(shè)備檢查工作,解決設(shè)備運行過程中的問題,提高計算機網(wǎng)絡(luò)設(shè)備的安全性、穩(wěn)定性。定期開展設(shè)備維護及管理工作,延長設(shè)備的使用壽命。

3.4、 營造良好的計算機網(wǎng)絡(luò)運行環(huán)境

在油田企業(yè)可持續(xù)性發(fā)展的過程中,必須營造良好的計算機網(wǎng)絡(luò)運行環(huán)境。根據(jù)油田企業(yè)的實際運作狀況,制訂有效的計算機網(wǎng)絡(luò)安全防護方案,強化計算機安全管理工作,進行傳統(tǒng)網(wǎng)絡(luò)管理機制的創(chuàng)新,實現(xiàn)網(wǎng)絡(luò)管理內(nèi)容的細化及完善發(fā)展。要正確認識計算機網(wǎng)絡(luò)操作技術(shù)的相關(guān)規(guī)范及要求,嚴格規(guī)范計算機管理人員的日常工作行為。在網(wǎng)絡(luò)安全維護過程中,一旦出現(xiàn)相關(guān)人員違規(guī)操作,就要及時進行嚴肅處理。在計算機網(wǎng)絡(luò)安全防護過程中,要提高安全管理的綜合效益,需要每個工作人員重視,并不斷端正自身工作態(tài)度,將安全防護工作落到實處,避免主觀因素導(dǎo)致計算機網(wǎng)絡(luò)安全問題。

3.5、 聘用專業(yè)的計算機網(wǎng)絡(luò)安全管理團隊

在網(wǎng)絡(luò)安全維護過程中,油田企業(yè)需要聘用專業(yè)的網(wǎng)絡(luò)安全管理人員,積極開展計算機網(wǎng)絡(luò)的安全管理工作實踐,做好企業(yè)安全管理的教育培訓工作,強化對相關(guān)人員的引導(dǎo)及指導(dǎo)。在油田企業(yè)網(wǎng)絡(luò)安全管理過程中,要做好油田工作區(qū)域網(wǎng)絡(luò)的升級工作,避免員工的不良工作行為對油田企業(yè)網(wǎng)絡(luò)安全產(chǎn)生危害。

為了提高計算機網(wǎng)絡(luò)安全的穩(wěn)定性,必須優(yōu)化計算機網(wǎng)絡(luò)安全方案,提高相關(guān)人員對計算機網(wǎng)絡(luò)安全的重視程度。工作人員在具體的操作過程中,需要遵循相應(yīng)的標準及流程展開計算機網(wǎng)絡(luò)安全管理工作,定期對相關(guān)人員展開技能培訓,使相關(guān)計算機網(wǎng)絡(luò)安全人員正確認識計算機網(wǎng)絡(luò)的操作流程及步驟,包括各項作業(yè)標準及注意事項,通過各種方式提高計算機網(wǎng)絡(luò)的安全性、穩(wěn)定性。針對不同的計算機網(wǎng)絡(luò)安全技術(shù),工作人員要有清晰的認識,要明確不同應(yīng)用技術(shù)的優(yōu)勢、特點及在使用過程中的問題,根據(jù)實際運作情況,將先進、安全的技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)實踐中。為此,油田企業(yè)要設(shè)置統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)標準。

4、 結(jié) 語

為了促進油田企業(yè)合理有序運行,必須盡可能提高油田企業(yè)的網(wǎng)絡(luò)安全,實現(xiàn)油田信息的安全、有效管理,不斷提高油田企業(yè)的安全管理質(zhì)量。在防火墻技術(shù)、計算機網(wǎng)絡(luò)安全掃描技術(shù)等應(yīng)用的過程中,需要充分提高防火墻技術(shù)的應(yīng)用效率,提高油田企業(yè)的信息化水平,保障計算機病毒預(yù)防系統(tǒng)、網(wǎng)絡(luò)防火墻系統(tǒng)等的安全防護功能得到發(fā)揮,防范各類外來病毒及惡意軟件,實現(xiàn)油田數(shù)據(jù)網(wǎng)絡(luò)合理有序運行。

參考文獻

[1]于佳妍大數(shù)據(jù)時代石油企業(yè)網(wǎng)絡(luò)安全防護策略[J]電子技術(shù)與軟件工程, 2019(23):190-191.

[2]竇進成試論天然氣長輸管道防腐的重要性及防護策略[J]全面腐蝕控制, 2017(3);:53-54.

[3]丁永朝,組關(guān)于原油儲罐腐蝕問題的探究及防護策略[J]中國石油和化工標準與質(zhì)量, 2012(9);.274.

[4]楊中國沿海某大型煉廠外部腐蝕防護策略探討[J]全面腐蝕控制, 2016(12):54-56.

第4篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞 電力企業(yè);信息安全;防護措施

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708(2012)65-0022-03

信息化是社會生產(chǎn)力與生產(chǎn)方式發(fā)展的一個必然趨勢,是我國顯得文明建設(shè)的一項重要標志。信息化建設(shè)能夠帶動企業(yè)管理水平與生產(chǎn)效能的提高,信息資源作為一種重要的資源,其重要性逐漸被人們所認識。電力企業(yè)屬于技術(shù)密集型產(chǎn)業(yè),對于生產(chǎn)自動化與集約化都有著較高的要求,因此也是較早的進行信息化建設(shè)的一批企業(yè),并且也取得了一些顯著的成效,但是也正是因為起步較早,缺乏經(jīng)驗,因此在信息化網(wǎng)絡(luò)的建設(shè)中總是存在著很多問題,而這些問題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡(luò)信息安全的隱患,因此,加強網(wǎng)絡(luò)信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。

1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

各級電力企業(yè)因為生產(chǎn)經(jīng)營與管理的需要,都在不同程度上建成了自己的自動化系統(tǒng),變電站基本也實現(xiàn)了“四遙”和無人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來對生產(chǎn)、營銷、財務(wù)、行政辦公等工作進行覆蓋,并已經(jīng)進行了實用化具有較高安全等級的調(diào)度自動化系統(tǒng)已經(jīng)通過WEB網(wǎng)關(guān)與MIS之間進行相互的信息訪問,部分地方已經(jīng)安裝了正向隔離器,進而實現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問。

各個電力企業(yè)已經(jīng)制定了安全策略,并實施了一部分,同時實現(xiàn)了互聯(lián)網(wǎng)的安全接入。

將營銷支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進行了整合,并且已經(jīng)與用戶、銀行等企業(yè)實現(xiàn)了信息的安全共享,對自身的服務(wù)手段進行了優(yōu)化。

邊遠地區(qū)的班站基本都通過VPN技術(shù)來實現(xiàn)了遠程班組聯(lián)網(wǎng)的要求,并能夠?qū)崿F(xiàn)大范圍的信息共享,而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠程服務(wù)。

2 電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題

2.1不同的網(wǎng)絡(luò)之間沒有嚴格的進行等級劃分

根據(jù)《全國電力二次系統(tǒng)安全防護總體方案》,電力企業(yè)對于不同安全等級的網(wǎng)絡(luò)必須要進行安全等級的劃分。在縱向上,電力企業(yè)需要實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。各個自動化系統(tǒng)與低調(diào)系統(tǒng)之間都是通過載波進行單向數(shù)據(jù)轉(zhuǎn)發(fā),而部分基層電力企業(yè)都沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸,同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。在橫向上,要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀,主要還存在著這些問題:1)單向數(shù)據(jù)的傳輸難以實現(xiàn)真正意義上的數(shù)據(jù)共享,同時在與非實時系統(tǒng)之間的接口上也沒有進行標準數(shù)據(jù)接口的建設(shè);2)部分電力企業(yè)沒有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng),沒有滿足相關(guān)的安全要求;3)上下級的調(diào)度之間沒有部署必須的認證加密裝置。

2.2隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展,現(xiàn)有的網(wǎng)絡(luò)安全防護能力難以滿足要求

隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求,網(wǎng)絡(luò)安全越來越受到重視,但是現(xiàn)有的網(wǎng)絡(luò)安全防護能力明顯不足,缺乏有效的管控手段,同時管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護系統(tǒng),有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件,有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件,相對而言,防護能力還有所不足。當受到攻擊時,容易出現(xiàn)系統(tǒng)癱瘓。同時還沒有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機制,如果數(shù)據(jù)受到破壞,那么所受到的損失將難以估量。沒有一套完善的網(wǎng)管軟件,難以對一些內(nèi)部用戶的過激行為進行有效的監(jiān)管,例如IP盜用、沖突,濫用網(wǎng)絡(luò)資源(BT下載等),等等。還沒有能夠建立起一套完善的評測和風險評估制度,對于當前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進行有效的評估。同時,我國也缺乏專業(yè)的評測機構(gòu),這就使得電力企業(yè)網(wǎng)絡(luò)安全風險與隱患都難以被及時發(fā)現(xiàn)和進行有效的防范,使得電力企業(yè)的防范能力難以得到持續(xù)增強。

2.3電力企業(yè)服務(wù)器存在的安全隱患

在電力系統(tǒng)中有著十分眾多的服務(wù)器。隨著網(wǎng)絡(luò)攻擊手段與攻擊技術(shù)的不斷更新,服務(wù)器攻擊愈演愈烈,因此擁有眾多服務(wù)器的電力系統(tǒng)成為了攻擊的首選對象。在電力企業(yè)中的服務(wù)器主要包括了數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等多種服務(wù)器,眾多的服務(wù)器也使得其存在著嚴重的安全隱患:1)電力企業(yè)的網(wǎng)絡(luò)中,每一個服務(wù)器都擁有自己獨立的認證系統(tǒng),但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略,管理員難以進行統(tǒng)一的有效管理;2)Web服務(wù)器和流媒體服務(wù)器長期遭受到來自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲;3)讓郵件服務(wù)器中受到大量的垃圾郵件的干擾,并且也難以進行有效的信息監(jiān)管,經(jīng)常會發(fā)生企業(yè)員工通過電子郵件來傳遞企業(yè)的機密信息的安全事件;4)權(quán)限劃分不明確,容易受到來自外部黑客的攻擊,例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù);5)與總公司服務(wù)器通信過程中有些機密信息由于沒有采取加密措施,很容易被竊聽而泄密。

2.4各種惡意網(wǎng)頁所帶來的網(wǎng)絡(luò)安全威脅

電力企業(yè)擁有自己的主題網(wǎng)站,并通過互聯(lián)網(wǎng)與外網(wǎng)相連。每一個電腦使用者都會通過對網(wǎng)頁的點擊來尋找對自己有用的信息,電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連,因此,電力企業(yè)中的員工也會通過與外網(wǎng)的鏈接,從互聯(lián)網(wǎng)中搜索對自己有用的信息,但是并不是所有的網(wǎng)頁都是安全的,有一些網(wǎng)站的開發(fā)者或者是黑客會為了能夠達到某種目的對網(wǎng)頁進行修改,進而達到某種目的,當電力企業(yè)的內(nèi)部員工通過電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進行訪問時,就會受到來自這些惡意網(wǎng)頁的攻擊。

2.5設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化建設(shè)較早,這就導(dǎo)致了很多設(shè)備與軟件都出現(xiàn)了各種安全漏洞,這些都導(dǎo)致了不良安全后果的程度增加。信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素;存儲介質(zhì)損壞造成大量信息的丟失,殘留信息泄密,計算機設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡(luò)使用單位未及時修補或防范軟件漏洞、采用弱口令設(shè)置、缺少訪問控制以及攻擊者利用軟件默認設(shè)置進行攻擊,是導(dǎo)致安全事件發(fā)生的主要原因。

3 電力企業(yè)網(wǎng)絡(luò)信息安全防護措施

3.1進行網(wǎng)絡(luò)安全風險評估

電力企業(yè)要解決網(wǎng)絡(luò)安全問題并不能夠僅僅是從技術(shù)上進行考慮,技術(shù)是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開各種安全技術(shù)的具體實施以及各種安全產(chǎn)品的部署,但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實在是讓人感覺眼花繚亂,難以進行選擇,這時就需要進行風險分析,可行性分析等,對電力企業(yè)當前所面臨的網(wǎng)絡(luò)風險進行分析,并分析解決問題或最大程度降低風險的可行性,對收益與付出進行比較,并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價滿足其對網(wǎng)絡(luò)安全的需要,同時還需要考慮到安全與效率的權(quán)衡等。對于電力企業(yè)來說,搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風險,充分評估這些風險可能帶來的威脅和影響,將是電力企業(yè)實施安全建設(shè)必,須首先解決的問題,也是制定安全策略的基礎(chǔ)與依據(jù)。

3.2構(gòu)建防火墻

防火墻是一種能有效保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問以及構(gòu)建起起一道安全的屏障,對于信息的輸入、輸出都能夠進行有效的控制??梢栽诰W(wǎng)絡(luò)邊界上通過硬件防火墻的構(gòu)建,對電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進行監(jiān)控,并能夠有效的對內(nèi)網(wǎng)和外網(wǎng)進行隔離,從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對于電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機進行安全保護。同時還需要定期的進行升級。為了防止各種意外的發(fā)生,需要對各種數(shù)據(jù)進行定期的備份。需要定期的對個硬件以及各種備份的有效性進行檢驗。電力企業(yè)防火墻體系構(gòu)建如下:

訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪,能有效的對網(wǎng)絡(luò)進行控制,對流入和流出路由器接口的數(shù)據(jù)包進行過濾,達到部分網(wǎng)絡(luò)防火墻的效果。

配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多,但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前,需要將防火墻與企業(yè)的整個網(wǎng)絡(luò)配置好。首先需要對防火墻的工作模式進行選擇,例如WatchGuard這款防火墻具有兩種工作模式,一種是Drop-In Mode,另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)節(jié)中,因此,電力企業(yè)中就應(yīng)該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內(nèi)部接口、“非軍事區(qū)”等選項添好,當對網(wǎng)絡(luò)設(shè)置完成之后,就可以利用相應(yīng)的GUI 程序與硬件防火墻進行連接,并對應(yīng)將防火墻進行進一步的配置。在電力企業(yè)中有很多部門,每一個部門對網(wǎng)絡(luò)安全的具體需求都不相同。因此,在設(shè)置時需要考慮到部門的具體情況。

3.3加強對計算機病毒的預(yù)防控制

計算機病毒的防治是網(wǎng)絡(luò)安全的主要組成部分,而對電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對企業(yè)的威脅,就必須從監(jiān)控、強制、防止及恢復(fù)等四個階段對新型態(tài)病毒進行管理。

控制計算機病毒爆發(fā)次數(shù),降低病毒對業(yè)務(wù)所產(chǎn)生的影響。我們知道,病毒從感染單臺客戶機?擴散?爆發(fā),均需要一段空窗期。很多時候,管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題,但是這時已經(jīng)太晚。因此需要能夠在病毒擴散期就發(fā)現(xiàn)問題根源,才能夠有效的降低病毒爆發(fā)的概率。

網(wǎng)絡(luò)層防毒將能夠有效的對病毒進行預(yù)防。在電力企業(yè)中,需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對象,通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻,在網(wǎng)絡(luò)層全面消除外來病毒的威脅,使得網(wǎng)絡(luò)病毒不能再肆意傳播,同時結(jié)合病毒所利用的傳播途徑,對整個安全策略進行貫徹。

預(yù)防病毒并不能夠完全的依靠病毒的特征碼,還必須要實現(xiàn)對病毒發(fā)作的整個生命周期進行管理。必須要建立起一套完善的預(yù)警機制、清除機制、修復(fù)機制,通過這些機制來保障病毒能夠被高效處理,防毒系統(tǒng)需要在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復(fù)階段又可以對這些病毒高效清除,快速恢復(fù)系統(tǒng)至正常狀態(tài)。

3.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,信息安全不僅僅是信息部門的事,它牽涉到企業(yè)所有的員工,為了保證安全的成功和有效,應(yīng)當對企業(yè)各級管理人員,用戶,技術(shù)人員進行安全培訓,減少人為差錯,失誤造成的安全風險。

開展安全教育和培訓還應(yīng)該注意安全知識的層次性,主管信息安全工作的負責人或各級管理人員,重點是了解,掌握企業(yè)信息安全的整體策略及目標,信息安全體系的構(gòu)成,安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術(shù)人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術(shù)的合理運用等;用戶,重點是學習各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔的安全職責等。

4 結(jié)論

網(wǎng)絡(luò)安全是一個綜合系統(tǒng),不僅僅涉及到技術(shù)層面的問題同時還會涉及到管理上面的問題。網(wǎng)絡(luò)上,無論是硬件還是軟件出現(xiàn)問題都會對整個網(wǎng)絡(luò)安全形成威脅,產(chǎn)生出網(wǎng)絡(luò)安全問題。我們需要通過系統(tǒng)工程的觀點、方法對當前電力企業(yè)中的網(wǎng)絡(luò)安全現(xiàn)狀進行分析,并提出提高網(wǎng)絡(luò)安全性的措施。在電力企業(yè)的網(wǎng)絡(luò)中,包括了個人、硬件設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié),這些環(huán)節(jié)在網(wǎng)絡(luò)中所具有的地位與影響都需要從整個電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進行整體的看待和分析。電力企業(yè)的網(wǎng)絡(luò)安全必須要進行風險評估才能夠制定出合理的計劃。

參考文獻

[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2011(7).

[2]周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界,2012(1).

[3]張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版),2011(1).

第5篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)05-0000-02

2007年,無論是開始的網(wǎng)絡(luò)傳播“熊貓燒香”病毒,或英國政府有最大的信息泄漏,造成幾千萬人受到影響,網(wǎng)絡(luò)安全面臨新的問題,如病毒更強,黑客更多的。例如,從間諜軟件,特洛伊木馬,流氓軟件,即時通訊病毒郵件,病毒肆虐,性質(zhì)極其嚴重的銀行網(wǎng)絡(luò)釣魚軟件和木馬,蠕蟲,蠕蟲病毒的變種的出現(xiàn)。

一、網(wǎng)絡(luò)安全威脅的概念

想要應(yīng)付網(wǎng)絡(luò)安全威脅,就要先認識到什么是"安全威脅",因為這種危險會對企業(yè)造成很大的損失,據(jù)有關(guān)調(diào)查顯示,85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問題。另外,還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問過,有時候黑客的入侵會對企業(yè)造成潛在的威脅,因此企業(yè)網(wǎng)絡(luò)安全性有兩個最大威脅,它們是病毒侵襲和黑客入侵。

(一)病毒的侵襲。計算機只要接入網(wǎng)絡(luò),就有可能被病毒所侵襲,可以說計算機病毒無處不在,計算機病毒可以通過很多種形式進行傳播,通常計算機病毒隱藏在文件或程序代碼內(nèi),伺機進行自我復(fù)制并夠通過網(wǎng)絡(luò)、U盤等諸多媒介進行傳播。計算機網(wǎng)絡(luò)病毒傳播速度快、影響面大,我們要在使用計算機時,對其網(wǎng)絡(luò)安全意識提高,只有這樣才能更有效的預(yù)防病毒的侵害,當然,殺毒軟件也是對付病毒入侵的一種好辦法,但殺毒軟件存在的許多弊端會被病毒所利用,甚至會被病毒強制關(guān)閉,所以我們還是要提高我們的"憂患意識",自我提高我們的安全防衛(wèi)意識。(二)黑客的入侵。一般來說,黑客入侵是通過DOS攻擊和計算機漏洞入侵,dos攻擊一般能使計算機癱瘓,使得計算機造成嚴重的破壞,甚至于可以使局域網(wǎng)遭到嚴重的破壞,黑客使用這種攻擊方式進行攻擊,是為了對企業(yè)造成一定的破壞,使得企業(yè)無法進行正常的商務(wù)活動。通過非法入侵的方式進行攻擊,對企業(yè)造成的危害更大,一些黑客通過系統(tǒng)的某個漏洞,進入企業(yè)的整個系統(tǒng),甚至于可以獲取到企業(yè)的最高權(quán)限,然后對企業(yè)內(nèi)部的數(shù)據(jù)、資料進行非法的刪除、復(fù)制甚活動,對企業(yè)造成很大的損失。黑客入侵行為的這種行為,會導(dǎo)致公司停工、增加清除成本或數(shù)據(jù)恢復(fù)等問題形成的巨大損失。并且黑客的入侵還會對企業(yè)的品牌形象造成一定的損失,比如客戶對企業(yè)的信賴度、企業(yè)市場的占有率,企業(yè)的競爭力等,都會受到潛在的影響。保障網(wǎng)絡(luò)安全一般是通過技術(shù)和管理來實現(xiàn),我們?nèi)粘9ぷ髦型峭ㄟ^技術(shù)領(lǐng)域來進行的網(wǎng)絡(luò)安全預(yù)防,如IDS入侵檢測技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認證技術(shù)等,這些技術(shù)對計算機網(wǎng)絡(luò)安全性的提高起到很大的作用,但我們的網(wǎng)絡(luò)安全除了這些技術(shù)之外,還需要每天的日常管理來預(yù)防,技術(shù)總是存在弊端和軟弱的環(huán)節(jié)的,有時候,只需一個小小的環(huán)節(jié)存在問題,就可以給黑客機會可乘,我們要在利用這些技術(shù)的同時,同時也要進行正常的日常管理,來提高計算機的網(wǎng)絡(luò)安全性。

二、對網(wǎng)絡(luò)安全要做好如下保障

(一)規(guī)范網(wǎng)絡(luò)行為。日常的網(wǎng)絡(luò)行為如果能進行規(guī)范的操作,可以有效的避免一些沒有目的的病毒感染和黑客攻擊,這種規(guī)范的操作行為不但是對設(shè)備的保護、對數(shù)據(jù)的維護,還是對企業(yè)網(wǎng)絡(luò)的安全負責,這就是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為的重要性之一,如果一個工作人員很隨便的瀏覽不同的網(wǎng)頁,下載一些無關(guān)緊要的軟件或者資料,這會對企業(yè)的網(wǎng)絡(luò)安全造成很大的隱患,網(wǎng)絡(luò)病毒很有可能通過這些網(wǎng)頁或者文件,進入到你的企業(yè)網(wǎng)絡(luò),然后會企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)傳播,甚至破壞,所以這就要對員工進行嚴格的規(guī)范操作,通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合來指導(dǎo)、促使員工從根本上提高網(wǎng)絡(luò)安全的意識。安全管理不是靠網(wǎng)絡(luò)防火墻等技術(shù)來完成的,安全管理人才是企業(yè)安全管理的核心,一些企業(yè)為了增加企業(yè)的安全性,花掉大成本來購買最好的防火墻、IPS、病毒威脅發(fā)現(xiàn)設(shè)備等,想通過這些技術(shù)來實現(xiàn)安全性能的提高,而忽視了企業(yè)人才的重要性,這就會給黑客有機可乘,如果黑客對企業(yè)的這些預(yù)防技術(shù)了解之后,是可以通過這些技術(shù)的弊端輕松進入你的有著安全防御系統(tǒng)的,特別是內(nèi)部員工如果由于某種原因,更可以輕松的繞過寫預(yù)防技術(shù)而進入到企業(yè)網(wǎng)絡(luò)內(nèi)部,因為目前為止,沒有一套絕對安全的軟件存在,更沒有絕對安全的防御系統(tǒng)存在,而企業(yè)的安全管理人才,是在借助這些技術(shù)的同時,對技術(shù)的弊端進行彌補的最佳手段,所以人才是網(wǎng)絡(luò)安全最大的關(guān)鍵。企業(yè)管理人員必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理制度,并且進行實施。(二)提高安全意識。企業(yè)員工的安全意識是企業(yè)安全防護的最佳保障,面對層不不窮的安全威脅,除了購買各種安全產(chǎn)品以外,企業(yè)還應(yīng)做到提高員工的安全意識,把安全意識提高到重要位置,讓員工共同組建一個完善的安全防御系統(tǒng)。安全設(shè)備的建立只是企業(yè)信息安全的第一步,設(shè)備的合理優(yōu)化與配置可以有效提高安全系數(shù)的增加,并且公司指定有效的安全制度,可以更好的發(fā)揮安全設(shè)備的作用,員工安全意識的提高可以及時發(fā)現(xiàn)許多問題,在設(shè)備的技術(shù)更新上,更要體現(xiàn)員工的安全意識,提高警惕性,嚴格做好每天的工作,所以企業(yè)IT人員應(yīng)該有安全意識,重視自己企業(yè)的安全措施。公司在加強安全意識的培訓的同時,還要對專業(yè)水平進行及時的培訓,隨著時間的推移,安全技術(shù)也是在變化的,it人員要及時的了解這些技術(shù)的最新動態(tài),更要及時的掌握這些技術(shù),才能有效的提高公司的安全系數(shù),可見員工的安全意識是很重要的。

三、提高網(wǎng)絡(luò)安全的有效措施

現(xiàn)在的網(wǎng)絡(luò)安全問題直接關(guān)系到企業(yè)的發(fā)展,IT人員是公司安全問題的直接負責人,這是他們的職責,公司的安全問題做的好與壞,IT人員都要負直接的關(guān)系,那么,IT人員應(yīng)該制定什么措施來履行這個職責呢?筆者感覺IT人員必須通過以下三點來提高公司網(wǎng)絡(luò)的安全性。(一)力爭在網(wǎng)絡(luò)安全投入足夠預(yù)算。任何一個IT人員也不可能靠自己的力量來擔負起一個公司的安全責任的,這除了需要同事之間的相互協(xié)作以外,還需要資金的保障,企業(yè)要力爭并確保足夠資金投資于IT系統(tǒng)的安全項目,認真的做好網(wǎng)絡(luò)安全的資金預(yù)算,在不浪費的情況下,做到最大效果的提高公司安全性,工作人員要密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算,例如防病毒軟件、防火墻服務(wù)器等成本的正常支出。對于網(wǎng)絡(luò)安全,員工要把每一道安全技術(shù)及時的更新,把對公司有威脅的安全問題盡量的做到提前預(yù)防。(二)定期進行網(wǎng)絡(luò)安全檢討交流會議。網(wǎng)絡(luò)安全并不是靠技術(shù)就可以完成的,嚴格的日常操作和經(jīng)驗交流是提高網(wǎng)絡(luò)安全的最有效的方式,所以,我們在明確了網(wǎng)絡(luò)安全目標之后,IT人員應(yīng)當就網(wǎng)絡(luò)安全問題定期地舉行檢討與交流。一旦發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)運作存在網(wǎng)絡(luò)安全問題,IT人員就需要在一個明確的時間段內(nèi)設(shè)立一個解決網(wǎng)絡(luò)安全的方案。經(jīng)常進行安全交流和檢討會議,看起來是繁瑣和多余的,特別是公司各安全團隊是散布在不同的地區(qū),更會覺得這樣做很麻煩,但這樣做的好處是可見的,這樣做可以確保公司業(yè)務(wù)能處理日常工作。(三)明確崗位職責,保障網(wǎng)絡(luò)安全。崗位職責的問題,需要得到明確的肯定,公司網(wǎng)絡(luò)安全這個崗位關(guān)系著公司的各種數(shù)據(jù)的正常運行,這是保障本公司網(wǎng)絡(luò)的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去,因此要在崗位職能上要有明確規(guī)定,工作人員在遇到與網(wǎng)絡(luò)安全相關(guān)的行為操作時,就要有足夠的權(quán)利及時的進行收集、分析與調(diào)查,正確判斷行為的意圖,確保安全不受到威脅。例如職責上明確規(guī)定負責安全協(xié)調(diào),確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過程中而不是獨立的任務(wù)。

四、讓網(wǎng)絡(luò)遠離病毒

雖然病毒是無孔不入,但是我們只要有心去做,按規(guī)范進行操作,還是可以保證我們的電腦不受病毒的襲擊,讓我們的業(yè)務(wù)系統(tǒng)正常運行,讓我們的電腦不是三天兩天就進行重裝系統(tǒng)。讓我們的數(shù)據(jù)安安全全,不會遭到病毒的破壞。

(一)進行木馬、惡意插件掃描。大家上網(wǎng)一段時間后,都會從網(wǎng)上下載一些文件保存在電腦的臨時文件夾中,這種臨時文件,就是病毒也經(jīng)常潛伏的地方,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經(jīng)常用的登陸帳號,例如admin,就是你在裝機器的時候,填寫的那個登陸帳戶的名字)下面的local setting里面的temp文件夾。所以要經(jīng)常進行木馬掃描,惡意插件掃描,看是否有異常,如果有,進行清除。(二)及時打補丁來增強安全性?,F(xiàn)在的微軟系統(tǒng)有很有漏洞,所有的網(wǎng)民都知道,各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門,平時除了注意及時對系統(tǒng)軟件和網(wǎng)絡(luò)軟件進行必要升級外,還要盡快為操作系統(tǒng)打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統(tǒng)中自帶的系統(tǒng)更新功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛(wèi)士),以便及早發(fā)現(xiàn)漏洞,讓每臺終端有一個安全防護罩。(三)加強帳號管理,增強密碼的安全性。數(shù)據(jù)庫管理員在數(shù)據(jù)庫系統(tǒng)進行典型安裝之后,一般sys和system以及internal這三個用戶具有默認的口令,數(shù)據(jù)庫安裝成功后,系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令,并加強口令的復(fù)雜程度,保證數(shù)據(jù)庫的安全性。然而,還有一個用戶,叫做DBSNMP的用戶,許多管理員往往忽視了這一個用戶的安全問題,在數(shù)據(jù)庫系統(tǒng)采用典型安裝后,只修改了前面創(chuàng)建的幾個用戶,這一個用戶就沒有去修改,而該用戶負責運行系統(tǒng)的智能,非常重要的一個用戶,該用戶的缺省密碼也是“DBSNMP”,如果忘記修改該用戶的口令,任何人都可以通過該用戶進行讀取,修改,刪除數(shù)據(jù)庫系統(tǒng)文件。(四)定期進行殺毒。計算機在運行中,會上網(wǎng),會進行業(yè)務(wù)系統(tǒng)的工作,在我們的工作中,沒有做到雙機物理隔離,于是,在上網(wǎng)或進行U盤拷貝數(shù)據(jù)時,會把病毒帶到計算機中,這時就要進行計算機的全盤殺毒,許多計算機人員都沒有這一習慣,認為我的電腦安裝的殺毒軟件就萬事大吉了,其實這是一種很膚淺的認識,在計算機管理中,一定要養(yǎng)成定期進行殺毒的習慣,而且還要把殺毒軟件更新到最新的版本,病毒庫也要更新到最全。

結(jié)論

病毒是防不勝防,在你瀏覽網(wǎng)頁中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進行數(shù)據(jù)中,病毒不知不覺中已經(jīng)在你的電腦運行了,它會在你的電腦里竊取數(shù)據(jù),它會讓你的電腦運行緩慢,它會讓你的業(yè)務(wù)系統(tǒng)不能用,它會讓你的電腦死機后再也開不起來。但是,只要我們按規(guī)范做了,讓我們的電腦裝了殺毒軟件,讓我們的系統(tǒng)都打上了補丁,讓應(yīng)用軟件也打上補丁,不再留有漏洞,我相信電腦會安全許多。

參考文獻:

[1]曾明,李建軍等箸.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[J]電子工業(yè)出版社

第6篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞:企業(yè);計算機網(wǎng)絡(luò);病毒;安全;策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0107-02

伴隨著計算機網(wǎng)絡(luò)的迅速發(fā)展以及經(jīng)濟的全球化的進程,眾多的企業(yè)都紛紛利用互聯(lián)網(wǎng)建立本企業(yè)的信息網(wǎng)絡(luò)系統(tǒng),便于信息和資源的共享,但由于計算機網(wǎng)絡(luò)具有終端分布的不均勻性,聯(lián)接形式的多樣性以及網(wǎng)絡(luò)的開放性,導(dǎo)致網(wǎng)絡(luò)容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊,致使計算機網(wǎng)絡(luò)系統(tǒng)安全問題越發(fā)的突出,也受到企業(yè)越來越多的重視!網(wǎng)絡(luò)系統(tǒng)的安全不僅與企業(yè)的正常運行及企業(yè)網(wǎng)絡(luò)安全管理有重要的作用,甚至會影響到一個企業(yè)的競爭力。

1 企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的概述

所謂的計算機網(wǎng)絡(luò)系統(tǒng)安全是指企業(yè)利用網(wǎng)絡(luò)管理系統(tǒng)對整個公司的網(wǎng)絡(luò)運行環(huán)境進行控制,保證其正常運行并且數(shù)據(jù)的秘密性能夠得到合理的保護。一般的計算機網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)邏輯安全和網(wǎng)絡(luò)物理安全等兩個方面。其中所謂的邏輯安全是指確保整個企業(yè)的信息和數(shù)據(jù)都能夠完整而且安全,其中所謂的物理安全指的是企業(yè)的所有設(shè)施和設(shè)備都能夠得到很好地保存和維護。

2 影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

影響影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全有很多因素,此處主要歸納為內(nèi)部安全威脅和外部安全威脅兩個方面。

2.1 內(nèi)部安全威脅

所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅,包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。

(1)硬件故障。一個企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計算機以及交換機、路由器、傳輸設(shè)備等,其中計算機的硬盤主要有硬盤、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等,其中任何一個硬件發(fā)生了微小的故障都會導(dǎo)致整個系統(tǒng)出現(xiàn)問題,嚴重的將會導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏,甚至整個網(wǎng)絡(luò)系統(tǒng)都不能正常運行,整個企業(yè)的正常工作受到影響。

(2)員工的操作不當。由于機器都是人進行操作的,是人都會犯錯,都回存在懶惰以及粗心大意的情況,尤其是在操作員對于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下,他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞,如果誤將硬盤進行格式化將會導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時候企業(yè)員工為了報復(fù)領(lǐng)導(dǎo)的不公或者冷漠,會對企業(yè)的一些機密文件資料進行故意的竊取或者破壞。

(3)內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊,還是指企業(yè)的內(nèi)部員工為了一己私利對于企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)進行破壞。

2.2 外部安全威脅

(1)自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計算機信息網(wǎng)絡(luò)系統(tǒng),因為自然災(zāi)害或者非法攻擊造成系統(tǒng)安全風險。常見外部風險:火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞,這是引起信息系統(tǒng)損失的一個原因,對硬件系統(tǒng)構(gòu)成潛在的安全風險。

(2)黑客攻擊。黑客通過網(wǎng)絡(luò)非法入侵計算機信息系統(tǒng),這是目前計算機網(wǎng)絡(luò)所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業(yè)的保密信息,要么為了摧毀競爭企業(yè)的實力,對其信息進行破壞,讓其寶貴數(shù)據(jù)丟失。

(3)病毒感染。任何事物都會存在漏洞或者瑕疵,互聯(lián)網(wǎng)作為一個虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞,這個時候木馬就會對互聯(lián)網(wǎng)進行攻擊,導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下,企業(yè)的計算機只要接入網(wǎng)絡(luò),在計算機的運行過程中就有病毒對產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多,計算機網(wǎng)絡(luò)或者電腦的U盤都可以進行傳播病毒,計算機病毒不僅對計算機系統(tǒng)安全影響大,而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除,并不是文件刪除了病毒就沒了。

3 企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施

主要的企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施主要是依據(jù)上述的對企業(yè)計算機網(wǎng)絡(luò)安全造成不利影響的因素提出來的,主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。

3.1 內(nèi)部安全的防御措施

在上面的分析中,可以知道來自企業(yè)的內(nèi)部計算機網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全,甚至過之而無不及,所以企業(yè)的計算機網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護,首先要將責任分配到個人,每一個設(shè)備和設(shè)施都能找到對應(yīng)的負責人,設(shè)備要避免身份不明的人進入,這樣企業(yè)內(nèi)部人員在操作時警惕性就高,操作失誤就少,更不敢因為不滿將設(shè)備破壞。

然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護制度,要求使用者對于設(shè)備要進行不定期的檢查和維護,實時掌握設(shè)備的運行環(huán)境和運行情況。即使計算機系統(tǒng)運行正常,也要對計算機系統(tǒng)和設(shè)備進行定期的維護,從而保證計算機系統(tǒng)在一個良好的兼容環(huán)境下運行。加強計算機用戶的網(wǎng)絡(luò)安全保護意識,日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識,處處宣傳計算機網(wǎng)絡(luò)安全的重要性。企業(yè)對于常見的網(wǎng)絡(luò)故障和重點數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志,企業(yè)的內(nèi)部操作人員在查看這些日志的時候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問題,以及哪些薄弱環(huán)節(jié)要重點預(yù)防。

3.2 外部安全的防御措施

(1)防火墻與IDS(入侵檢測系統(tǒng))。防火墻主要限制非法訪問攻擊,同時能夠及時地對網(wǎng)絡(luò)的相關(guān)規(guī)定進行防御,一般防火墻的等級越高,對于一些安全系數(shù)要求高的部門的網(wǎng)絡(luò),防火墻的等級可以高一些,在出口處設(shè)置防火墻,避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng),同時不要將這些部門的網(wǎng)絡(luò)系統(tǒng)和整個大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起,防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進行很好地配合,對于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好,所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。

(2)對黑客的防御。1)應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上,對數(shù)據(jù)進行數(shù)據(jù)監(jiān)測,該監(jiān)測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的,在外界數(shù)據(jù)進入到企業(yè)的網(wǎng)絡(luò)客戶端的時候,網(wǎng)絡(luò)協(xié)議就會對這些數(shù)據(jù)進行檢查,查看這些外來的數(shù)據(jù)是否安全。2)包過濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù),它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報文出進的通道,現(xiàn)在使用的大多是動態(tài)過濾技術(shù),該技術(shù)與靜態(tài)過濾不同的是,它增添了傳輸層。動態(tài)過濾技術(shù)是先對信息進行處理分析,然后用預(yù)置防火墻過濾規(guī)則進行校核,加入發(fā)現(xiàn)某個包有問題就會被阻止。

(3)對病毒的防御。學會巧用主動型防御技術(shù)防范病毒的入侵。計算機系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件,并及時進行更新。同時對每臺電腦使用常用口令來控制對系統(tǒng)資源的訪問,每一臺電腦都有自己的口令,外人甚至是同事都不知道口令,這樣就可以很好地防御病毒,終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責權(quán)限,使用不同的口令。避免用戶越機訪問數(shù)據(jù)以及使用網(wǎng)絡(luò)資源,并且操作員應(yīng)定期變更一次口令,爭取將病毒在在網(wǎng)絡(luò)前端就得到殺除。

總的來說,在企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)運行中,計算機網(wǎng)絡(luò)系統(tǒng)安全問題不但要注意從網(wǎng)絡(luò)安全保障中進行防護,同時注意提高對應(yīng)的計算機網(wǎng)絡(luò)系統(tǒng)的安全,遠離網(wǎng)絡(luò)病毒,防止計算機網(wǎng)絡(luò)系統(tǒng)運行安全問題的發(fā)生。

參考文獻:

[1]何敏.企業(yè)計算機網(wǎng)絡(luò)的安全問題及解決方案[J].江西冶金,2006(6).

[2]朱麗娜,李燦平,朱東昭.一種新的網(wǎng)絡(luò)安全系統(tǒng)模型[J].計算機工程,2004,30(8):144-167.

第7篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞:企業(yè);內(nèi)網(wǎng);安全問題

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02

長期以來,我們對于網(wǎng)絡(luò)的安全問題往往停留在外網(wǎng)安全上,也就是說,大家所指的網(wǎng)絡(luò)安全就是外網(wǎng)安全,認為外網(wǎng)中存在未知的危險,是不可信任的。所以,大家采取的一系列防護措施都是針對于外網(wǎng)而言的,比如說采用防火墻是最常見的對外網(wǎng)安全進行防護的措施。都是,我們根據(jù)調(diào)查顯示,幾乎有超過一半的非法訪問或攻擊都是來自于內(nèi)部,這也就意味著我們通常采用的外網(wǎng)安全防護措施對內(nèi)網(wǎng)安全問題是幾乎不起作用的。所以,隨著內(nèi)網(wǎng)應(yīng)用的范圍不斷擴大,內(nèi)網(wǎng)給系統(tǒng)帶來的漏洞也越來越大,也就是說出現(xiàn)在內(nèi)網(wǎng)中的安全問題會越來越多,而通常內(nèi)網(wǎng)中的數(shù)據(jù)和資料對企業(yè)而言是相當重要的,所以對于企業(yè)的網(wǎng)絡(luò)管理絕不能輕視內(nèi)網(wǎng)的安全問題。

1 企業(yè)內(nèi)網(wǎng)的安全現(xiàn)狀

雖然近年來計算機在我國發(fā)展較為迅速,并且在各個領(lǐng)域應(yīng)用也比較廣泛,但是不可否認的是我國的計算機信息安全技術(shù),相對于其他發(fā)達國家還是有一定的差距,主要表現(xiàn)在幾個方面:(1)我國的基礎(chǔ)信息產(chǎn)業(yè)相對落后。首先,在計算機的硬件技術(shù)方面,我國很多核心部位的技術(shù)尚未掌握,對發(fā)達國家依賴性太強,然后對于計算機的軟件方面就更不用說了,由于我國在計算機軟件開發(fā)設(shè)計方面起步晚,所以長期以來軟件這一塊一直處于國外的壟斷之中。(2)高級網(wǎng)絡(luò)安全人才的匱乏。這是與我國計算機行業(yè)的發(fā)展實際情況有關(guān),盡管計算機技術(shù)近年來在我國發(fā)展速度十分可觀,但是在網(wǎng)絡(luò)安全這一塊還是處于落后階段,所以相對而言,我國的高級網(wǎng)絡(luò)安全人才是比較緊缺的。(3)網(wǎng)絡(luò)管理者缺乏必要的安全意識。很多企業(yè)管理者或者個人對網(wǎng)絡(luò)的安全問題認識不夠,缺乏有效的網(wǎng)絡(luò)安全管理措施,沒有認識到出了網(wǎng)絡(luò)安全事故對于企業(yè)而言的嚴重后果,所以作為企業(yè)的網(wǎng)絡(luò)管理者,網(wǎng)絡(luò)安全意識必須要加強。

2 企業(yè)內(nèi)網(wǎng)常見的安全隱患

由于計算機網(wǎng)絡(luò)系統(tǒng)具有信道公用以及資源共享等特點,這也就導(dǎo)致了計算機網(wǎng)絡(luò)在使用過程中的復(fù)雜性和脆弱性,又加上企業(yè)內(nèi)網(wǎng)在運行過程中,時常會受到外部的病毒或者黑客的攻擊等,這些威脅企業(yè)內(nèi)網(wǎng)安全的因素,這就給內(nèi)網(wǎng)系統(tǒng)安全運行提出了更高的要求。就其本質(zhì)而言,網(wǎng)絡(luò)安全通常就是指網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)信息的安全,它主要包括企業(yè)內(nèi)網(wǎng)中的硬件、軟件安全,還有企業(yè)內(nèi)網(wǎng)資料數(shù)據(jù)不被破壞,并能維持企業(yè)內(nèi)網(wǎng)長期安全可靠的運行。下面列舉出威脅企業(yè)內(nèi)網(wǎng)安全的常見隱患。

2.1 非授權(quán)用戶的惡意訪問。這種情形主要包括兩種,一是企業(yè)外部人員非法訪問企業(yè)內(nèi)網(wǎng),二是對于設(shè)置權(quán)限的網(wǎng)絡(luò)訪問,低權(quán)限的非法訪問高權(quán)限網(wǎng)絡(luò)。主要是由于現(xiàn)在很多企業(yè)普遍都采用的是開放式網(wǎng)絡(luò),這種情況下就使得很多人都可以借助互聯(lián)網(wǎng)的鏈接,實現(xiàn)上網(wǎng)的功能。這也就意味著企業(yè)內(nèi)部員工很可能在不經(jīng)意間就把危險帶進了企業(yè)內(nèi)網(wǎng),比如說在互聯(lián)網(wǎng)上瀏覽了帶有病毒的網(wǎng)頁,或者下載了攜帶病毒的資源等。

2.2 病毒的危害。對于計算機而言,一直以來病毒都是威脅網(wǎng)絡(luò)安全一個最大的因素,同樣道理,它對企業(yè)內(nèi)網(wǎng)安全的威脅也是一樣嚴重。首先,我們從病毒的傳播方式來看,病毒的傳播方式有很多種,包括前面提到的瀏覽帶病毒的網(wǎng)頁,或者在網(wǎng)上下載帶有病毒的資源,還可以通過電子郵件或者U盤等,都可以作為病毒傳播的媒介。一旦企業(yè)內(nèi)網(wǎng)中有一臺電腦被感染了病毒,整個內(nèi)網(wǎng)系統(tǒng)就都有被感染的危險。如果系統(tǒng)被病毒所感染,那么后果將不堪設(shè)想,輕者文件損壞、數(shù)據(jù)丟失,重者可能會造成整個內(nèi)網(wǎng)系統(tǒng)癱瘓。

2.3 企業(yè)內(nèi)網(wǎng)系統(tǒng)存在的漏洞。這是由于目前很多企業(yè)的內(nèi)網(wǎng)的應(yīng)用功能增多,導(dǎo)致內(nèi)網(wǎng)的漏洞也隨之增多。這些都可能被很多種變種病毒所利用,為其傳播提供可能。所以,為了保障企業(yè)內(nèi)網(wǎng)的安全,應(yīng)該采取相應(yīng)的解決措施,比如安裝完善的補丁系統(tǒng),就可以有效的減少系統(tǒng)漏洞。

2.4 遭受黑客攻擊。這種情況是指黑客利用非法手段入侵企業(yè)內(nèi)網(wǎng),對內(nèi)網(wǎng)中的數(shù)據(jù)進行復(fù)制、搗毀或者刪除等破壞。這種行為對于企業(yè)而言,所蒙受的損失是不可估量的,所以作為企業(yè)的網(wǎng)絡(luò)管理者一定要加強防范措施,盡量杜絕這種事件發(fā)生的可能。

3 影響企業(yè)內(nèi)網(wǎng)安全的原因分析

3.1 企業(yè)內(nèi)網(wǎng)管理制度不完善。企業(yè)內(nèi)網(wǎng)有著它的特殊一面,在隨著它在企業(yè)內(nèi)的應(yīng)用越來越大后,控制起來也就越來越難,況且很多企業(yè)在進行內(nèi)網(wǎng)建設(shè)的過程中,本身就存在很多不完善之處,也就不能形成完整的管理制度。

3.2 防范措施過于簡單。很多企業(yè)的在網(wǎng)絡(luò)管理環(huán)境中采用的防范措施非常簡單,通常只采用防火墻和IDS入侵檢查系統(tǒng)來進防范,而對安全管理的內(nèi)部制度沒有重視,更沒有相應(yīng)的措施。

3.3 內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全性低。這與企業(yè)內(nèi)網(wǎng)系統(tǒng)的應(yīng)用程序有關(guān),但是內(nèi)網(wǎng)應(yīng)用程序的安全性又是不斷變化的,也可以這么說,應(yīng)用安全關(guān)系到信息的安全。所以,內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全最重要是保證信息的完整性以及保密性。

3.4 企業(yè)網(wǎng)絡(luò)安全管理員職業(yè)素養(yǎng)有待提高。其主要表現(xiàn)在兩個方面,第一是企業(yè)網(wǎng)絡(luò)管理員在思想上認識不夠。第二是企業(yè)網(wǎng)絡(luò)管理員的技術(shù)不足。

4 企業(yè)內(nèi)網(wǎng)安全建設(shè)的解決措施

4.1 建立起完善的企業(yè)內(nèi)網(wǎng)安全管理制度。長期以來,由于企業(yè)網(wǎng)絡(luò)安全管理制度的不完善而引發(fā)的網(wǎng)絡(luò)事故屢見不鮮,因此,在企業(yè)的內(nèi)網(wǎng)建設(shè)中,必須建立健全的網(wǎng)絡(luò)管理體系,制定相關(guān)的網(wǎng)絡(luò)安全管理制度以及措施,并加大實施力度。

4.2 對企業(yè)重要資料建立起備份和恢復(fù)機制。企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù),對于企業(yè)而言是不可泄露的商業(yè)機密,其重要性不言而喻。而據(jù)調(diào)查顯示,目前引起電腦數(shù)據(jù)損壞或者流失的現(xiàn)象時有發(fā)生,其原因有時可能是員工的誤操作或者是偶然的斷電,但是由于這些原因而對企業(yè)所造成的損失,其實并不比企業(yè)內(nèi)網(wǎng)受到黑客或者病毒攻擊所造成的損失要小。

所以,為了保障企業(yè)內(nèi)網(wǎng)的安全,應(yīng)該建立起完善的數(shù)據(jù)庫備份機制,這樣就能盡可能的擺脫人為的干預(yù)因素,從而做到最大程度的降低企業(yè)的損失。

4.3 對企業(yè)內(nèi)網(wǎng)建立多層次病毒防護體系。目前的計算機病毒早已不是以前那種以單一傳播途徑傳播的單種行為病毒。而如今的病毒特征是:與因特網(wǎng)聯(lián)系比較緊密,并可以利用多種傳播方式進行病毒傳播;同時具有多種病毒特征的混合新型病毒;危害性、破壞性教之前大為增強。所以目前的內(nèi)網(wǎng)防護措施也不能像以前一樣單一化,只把單臺計算機作為保護單元。

因此,企業(yè)內(nèi)網(wǎng)的防護工作要注意以下幾點:第一防毒方式既要包括傳統(tǒng)的手動查殺、文件監(jiān)控,又要全面結(jié)合互聯(lián)網(wǎng);第二企業(yè)的病毒查殺產(chǎn)品,要實時保持最新殺毒能力。即要使得內(nèi)網(wǎng)病毒庫實時保持更新狀態(tài)。

參考文獻:

[1]盧凌伊.企業(yè)內(nèi)網(wǎng)安全問題分析與解決[J].遼寧經(jīng)濟,2011,10.

[2]肖琪.企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全淺析[J].電腦知識與技術(shù),2010,6(35).

[3]鐘嘉鳴.內(nèi)網(wǎng)安全及防護探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,6.

第8篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞:網(wǎng)絡(luò)安全網(wǎng)絡(luò)維護

中圖分類號:TU714文獻標識碼: A

企業(yè)網(wǎng)絡(luò)是企業(yè)實行信息化的基本要素,隨著信息化的不斷深入,企業(yè)對網(wǎng)絡(luò)的依賴日深。因此,企業(yè)網(wǎng)絡(luò)安全維護也越來越重要。從企業(yè)角度來看,網(wǎng)絡(luò)安全維護主要包括以下幾個方面:

1.核心機房環(huán)境:

核心機房的環(huán)境及設(shè)備中心機房環(huán)境是服務(wù)器安全的重要保證,機房空間寬大,安裝防靜電地板、墻面經(jīng)防火處理、機房采取無窗設(shè)計,安裝緊急照明系統(tǒng);安裝恒溫、恒濕空調(diào)保證機房的溫度和濕度,同時安裝全方位防雷系統(tǒng)、抗磁場干擾等裝置,機房內(nèi)部放置滅火、防水設(shè)備;為保障機房供電,機房電源采用常規(guī)供電和蓄電池兩套供電方式,并安裝UPS穩(wěn)壓設(shè)備,使斷電的危險性降至最小。

2.網(wǎng)絡(luò)布線:

如果線路遭到干擾,會使循環(huán)冗余校驗碼增加,降低網(wǎng)絡(luò)速度。在布線時應(yīng)考慮到用合適的線槽,支架,從而有效的將強弱電分離,避免造成線路干擾。對于不同用途的光纖和網(wǎng)線,應(yīng)采取不同的顏色進行安裝,而對于顏色相同的應(yīng)采取加標簽等其他方法對其進行區(qū)分,以便出現(xiàn)網(wǎng)絡(luò)問題時維護人員可以盡快的解決。對于重要的線路應(yīng)注意預(yù)留備用線路,維護人員也可以準備一些長距離網(wǎng)線以備應(yīng)急使用。

3.網(wǎng)絡(luò)設(shè)備維護:

由于軟、硬件設(shè)備性能高低直接影響到網(wǎng)絡(luò)的運行快慢,建議購買較為高端的服務(wù)器,選用安全性高的網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。對于設(shè)備的日常維護也是相當重要的,有效的維護才能保證企業(yè)信息系統(tǒng)高速運行,服務(wù)器的日常維護主要在于兩方面:

軟件維護。定期的清理磁盤冗余,檢查病毒;建立服務(wù)器日志,制定服務(wù)器設(shè)備安全檢查記錄,服務(wù)器啟停記錄,錯誤日志檢查記錄;建立數(shù)據(jù)庫日志,對數(shù)據(jù)庫的使用、擴展、修改、備份情況進行記錄;隨著系統(tǒng)的長時間運行,系統(tǒng)補丁要更新。

硬件維護。請專業(yè)人員定期檢測路由器、交換機、集線器、光纖收發(fā)器等設(shè)備,查看指示燈狀態(tài)是否正常,各種插頭是否松動,注意除垢、防水等[1]。

4.數(shù)據(jù)存儲備份:

信息化的高速發(fā)展 ,越來越多的中小型企業(yè)認識到數(shù)據(jù)存儲和備份的重要性,而對于數(shù)據(jù)存儲備份的方式主要有以下幾種,企業(yè)可根據(jù)條件選擇適合于自己的存儲備份方式。

1)重要數(shù)據(jù)光碟存儲

市面上常規(guī)的存儲設(shè)備主要是磁盤,依據(jù)其靠磁性介質(zhì)進行存儲的原理,隨著時間的流逝,磁盤上的數(shù)據(jù)就會發(fā)生丟失,而將數(shù)據(jù)刻入光盤,只要保存妥當,可以保證數(shù)據(jù)多年不會丟失。

2)磁盤陣列技術(shù)

由于服務(wù)器軟件故障或者是有硬件故障引起服務(wù)器不能正常工作 ,我們可以采用磁盤陣列技術(shù)對企業(yè)里的重要數(shù)據(jù)進行實時的監(jiān)控,一旦出現(xiàn)問題,數(shù)據(jù)會被另外的磁盤保存起來。

3)網(wǎng)絡(luò)備份數(shù)據(jù)

網(wǎng)絡(luò)數(shù)據(jù)是業(yè)界對企業(yè)生產(chǎn)系統(tǒng)所需相關(guān)的數(shù)據(jù)庫后臺和為了監(jiān)控生產(chǎn)而進行跟蹤的目標文件實施數(shù)據(jù)在線更新的重要方式 ,此種方式主要是將更新日志實時通過網(wǎng)絡(luò)傳送到備份系統(tǒng) ,備份系統(tǒng)依據(jù)日志反過來對磁盤更新的一種技術(shù)。中小型企業(yè)不需要投入很多,就可以利用現(xiàn)有的平臺,簡單且經(jīng)濟效益較高[2]。

5.病毒安全防護:

可根據(jù)條件將企業(yè)局域網(wǎng)和外部互聯(lián)網(wǎng)進行隔離,保護局域網(wǎng)不被病毒入侵;建立防火墻,安裝企業(yè)級殺毒軟件,網(wǎng)絡(luò)流量控制設(shè)備,對企業(yè)網(wǎng)絡(luò)安全進行實時監(jiān)控,對網(wǎng)絡(luò)流量進行控制保證企業(yè)網(wǎng)絡(luò)在無病毒的狀態(tài)下安全運行;周期性的對系統(tǒng)中的程序進行檢查,如有來歷不明的文件在掃描過程中會被發(fā)現(xiàn)并刪除,并清除不常用的軟件,從而提高設(shè)備性能;對于重要設(shè)備需關(guān)閉USB等端口防止外來設(shè)備對其進行干預(yù)。

6.人員技術(shù)培訓:

網(wǎng)絡(luò)管理員承擔著企業(yè)網(wǎng)絡(luò)的設(shè)計,構(gòu)建和維護的工作,其自身的技術(shù)水平對整個企業(yè)的網(wǎng)絡(luò)起著決定性的作用,需要進一步提高其工作能力和責任心。也可對其進行不定期的電腦基礎(chǔ)、網(wǎng)絡(luò)知識、應(yīng)用軟件操作的培訓并考核。

而企業(yè)內(nèi)其他工作人員在上網(wǎng)的時候要注意提高自我的保護意識,不訪問陌生網(wǎng)站,也對企業(yè)網(wǎng)絡(luò)的正常運行起著重要的作用。

總結(jié)

企業(yè)網(wǎng)絡(luò)系統(tǒng)能否正常運行是決定企業(yè)業(yè)務(wù)正常開展的重要因素,在日常的工作中需要網(wǎng)絡(luò)管理人員提高工作能力,完善工作方法,加強對于網(wǎng)絡(luò)管理工作的責任心,全面深層的考察網(wǎng)絡(luò)中安全存在的問題,保證企業(yè)網(wǎng)絡(luò)安全、持久的運行[3]。

參考文獻

[1]聶敏.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護的措施[J].中華醫(yī)院管理雜志,2008,24(6):419-420.

第9篇:企業(yè)網(wǎng)絡(luò)安全的重要性范文

在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天,信息化已成為國際性發(fā)展趨勢,作為國民經(jīng)濟信息化的基礎(chǔ),企業(yè)信息化建設(shè)受到國家和企業(yè)的廣泛重視。

企業(yè)信息化,企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ),從計算機網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來看,Intranet是得到廣泛認同的企業(yè)網(wǎng)絡(luò)模式。Intranet并不完全是原來局域網(wǎng)的概念,通過與Internet的聯(lián)結(jié),企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的,甚至跨國界的。

現(xiàn)在,Internet的發(fā)展已使世界成為電子信息的地球村,人們不在有地理空間上的交流限制。隨著網(wǎng)上商業(yè)活動的激增,Intranet也應(yīng)運而生。企業(yè)都已感到企業(yè)信息化的重要性,陸續(xù)建立起了自己的企業(yè)網(wǎng)和Intranet并通過各種WAN線路與Internet相連。國際互聯(lián)網(wǎng)Internet在帶來巨大的資源和信息訪問的方便的同時,它也帶來了巨大的潛在的危險,至今仍有很多企業(yè)仍然沒有感到企業(yè)網(wǎng)安全的重要性。在我國網(wǎng)絡(luò)急劇發(fā)展還是近幾年的事,而在國外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的安全事故已經(jīng)是數(shù)不勝數(shù)。我國網(wǎng)絡(luò)安全存在諸多問題:首先是防御意識的落后。對網(wǎng)絡(luò)安全的防護,意識和觀念須先行。但現(xiàn)實中無論是網(wǎng)民還是從事電子商務(wù)的企業(yè),網(wǎng)絡(luò)安全的維護意識薄弱得讓人痛心。據(jù)調(diào)查:在我國電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理組織,58%無嚴格的調(diào)存管理制度,59%無應(yīng)急措施,48%無事故發(fā)生后的系統(tǒng)恢復(fù)方案。因此,我們應(yīng)該在積極進行企業(yè)網(wǎng)建設(shè)的同時,就應(yīng)借鑒國外企業(yè)網(wǎng)建設(shè)和管理的經(jīng)驗,建設(shè)完善網(wǎng)絡(luò)安全體系,將企業(yè)網(wǎng)中可能出現(xiàn)的危險和漏洞降到最低。應(yīng)該提供7*24小時的網(wǎng)絡(luò)安全及VPN網(wǎng)絡(luò)業(yè)務(wù)運營。

安全威脅的種類和破壞力在與時俱進,這是安全領(lǐng)域最令人不安的事實之一。與安全隱患作斗爭不是一項簡單的任務(wù)。過去,企業(yè)IT團隊使用多種工具的組合解決各種安全問題?,F(xiàn)在這種方法已因成本過高和無法擴展而變得不合實宜,而非集成工具的維護工作過于復(fù)雜正是造成上述缺陷的首要原因。因此,IT團隊開始將目光轉(zhuǎn)向具有高可靠性的集成安全解決方案。

安全管理的現(xiàn)狀促使越來越多的中小型企業(yè)(SME)轉(zhuǎn)而青睞統(tǒng)一威脅管理(Unified Threat Management/UTM)相關(guān)解決方案。在大型組織機構(gòu)的數(shù)據(jù)中心及隔離區(qū)(DMZ)等數(shù)據(jù)集聚點,巨大數(shù)據(jù)流量的壓力和用戶對高速度的追求使專門的威脅管理解決方案成為必需。

就目前而言,無論是少林金鐘罩,還是武當鐵布衫,需要雙管齊下:將統(tǒng)一威脅管理解決方案運用于分支機構(gòu),同時將專門的高性能威脅管理設(shè)備運用于核心中樞部門,這種“兩手都要硬”的策略不失為分布式企業(yè)的最佳選擇。

為統(tǒng)一威脅管理解決方案辯明真身

將高性能放在首位的客戶可能會選擇單一功能的安全產(chǎn)品;但是,多種專業(yè)設(shè)備的部署和管理將會耗費大量成本。除支付購買多種產(chǎn)品單元的初期投資外,IT團隊可能還要花費精力應(yīng)對五花八門的用戶界面與管理工具,而統(tǒng)一威脅管理解決方案則能夠在大多數(shù)情況下為用戶提供性能、成本與可管理性之間的最佳結(jié)合點。不過我們應(yīng)該注意的是,并不是出門去隨便購買一套統(tǒng)一威脅管理解決方案就萬事大吉。各家廠商生產(chǎn)的統(tǒng)一威脅管理解決方案大相徑庭,因此我們強烈建議客戶,在為基礎(chǔ)設(shè)施選定具體的安全解決方案之前,首先要仔細比較各種產(chǎn)品在性能和技術(shù)規(guī)范上的不同之處。

產(chǎn)品功能的質(zhì)量是否統(tǒng)一

市場上出現(xiàn)的各種統(tǒng)一威脅管理解決方案設(shè)備可能并不具備統(tǒng)一的強大功能。廠商可能只是將來自不同開發(fā)者和第三方供應(yīng)商的防病毒軟件、防火墻和網(wǎng)頁過濾功能集合在一起,作為整套統(tǒng)一威脅管理解決方案出售。受低成本或劣質(zhì)產(chǎn)品設(shè)計的影響,具體的統(tǒng)一威脅管理解決方案產(chǎn)品可能會含有設(shè)計不合理的技術(shù),進而導(dǎo)致最終產(chǎn)品的質(zhì)量良莠不齊,使性能的可靠性受到損害。

考慮到統(tǒng)一威脅管理解決方案在保護企業(yè)數(shù)據(jù)安全方面扮演的關(guān)鍵角色,我們建議IT經(jīng)理人選擇頂級質(zhì)量的統(tǒng)一威脅管理解決方案,以使企業(yè)享受到市場領(lǐng)先供應(yīng)商提供的先進功能,從而確保針對安全威脅的有效防御。

是否擁有全面的安全保護功能

選擇優(yōu)秀的統(tǒng)一威脅管理解決方案,意味著客戶將坐擁整套安全保護功能,包括互為補充的主動反應(yīng)機制與被動反應(yīng)機制,以及具有可視性和可控制性特點的網(wǎng)絡(luò)層機制。

真正的統(tǒng)一威脅管理解決方案不僅能夠滿足上述全部要求,還要具備以下功能:虛擬專用網(wǎng)絡(luò)(VPN)、多層防火墻、多方位侵入監(jiān)測與預(yù)防機制、多協(xié)議防病毒軟件、反間諜軟件(anti-spyware)、反網(wǎng)絡(luò)釣魚軟件(anti-phishing)、反垃圾郵件(anti-spam)以及網(wǎng)頁過濾等。

是否應(yīng)用虛擬技術(shù)

虛擬功能是強大的統(tǒng)一威脅管理解決方案所應(yīng)具備的重要特點之一。統(tǒng)一威脅管理解決方案采用的虛擬技術(shù)允許管理員將不同的“虛擬”統(tǒng)一威脅管理解決方案部署到不同的網(wǎng)絡(luò)分區(qū)或用戶組,從而利用統(tǒng)一界面對整個系統(tǒng)進行管理。這一重要功能幫助管理員應(yīng)用不同種類的接入請求,根據(jù)不同的安全策略以簡易而安全的方式劃分用戶組和數(shù)據(jù)通信種類。虛擬技術(shù)的本質(zhì)在于模擬網(wǎng)絡(luò)中擁有多部設(shè)備,而無需真正部署設(shè)備,從而節(jié)約了管理成本與部署成本所需的人力物力。

統(tǒng)一威脅管理解決方案采用的部分虛擬技術(shù)包括:

-安全區(qū)域(Security Zones),即分布在邏輯區(qū)中的網(wǎng)絡(luò)邏輯分區(qū)。安全區(qū)域可分配給物理接口,也將整部設(shè)備分配給虛擬系統(tǒng)。在后一種設(shè)置中,多個安全區(qū)域共享同一個物理接口,從而增加接口密度,降低設(shè)備成本。

-虛擬系統(tǒng),即分區(qū)附加層次,能夠創(chuàng)建多個獨立的虛擬環(huán)境。各個虛擬環(huán)境都擁有自己的用戶、防火墻、VPN、安全策略和管理接口。虛擬系統(tǒng)允許管理員迅速將網(wǎng)絡(luò)劃分為由單一設(shè)備管理的多個安全環(huán)境,從而幫助網(wǎng)絡(luò)操作員創(chuàng)建多用戶解決方案,同時減少防火墻數(shù)目,降低管理壓力。這種方法能夠有效地降低成本與運營開支。

-虛擬路由器。此功能幫助管理員對單一設(shè)備進行分區(qū),使其起到多部物理路由器的作用。各個虛擬路由器可對各自的域提供支持,確保路由信息不與建立在其他虛擬路由器上的域進行交換,從而避免了通信混亂。

-虛擬局域網(wǎng)(VLAN)。即子網(wǎng)絡(luò)的邏輯(而非物理)分支,幫助管理員確認通信并對其進行細分。安全策略可以具體規(guī)定由各個虛擬局域網(wǎng)(VLAN)至安全區(qū)域、虛擬系統(tǒng)或物理接口的通信路由,從而幫助管理員確認并組織多個部門之間的通信,并確定哪些資源可被訪問。

是否具備網(wǎng)頁過濾方法的選擇

市場上的大多數(shù)統(tǒng)一威脅管理解決方案都具有網(wǎng)頁過濾功能。IT經(jīng)理人必需對哪一種網(wǎng)頁過濾功能最適合企業(yè)需要有清醒的認識。

某些統(tǒng)一威脅管理解決方案擁有外部網(wǎng)頁過濾功能,能夠使通信流量由設(shè)備轉(zhuǎn)而流向?qū)S玫木W(wǎng)頁過濾服務(wù)器,以執(zhí)行網(wǎng)頁過濾策略。還有一些統(tǒng)一威脅管理解決方案具備集成式網(wǎng)頁過濾功能,能夠幫助企業(yè)建立自己的網(wǎng)頁訪問策略,通過一個不斷更新的數(shù)據(jù)庫有選擇地阻止對某些網(wǎng)站的訪問。

無論選擇哪一種過濾方法,統(tǒng)一威脅管理解決方案都應(yīng)能夠使企業(yè)組織將所選方法迅速付諸實施。此外,統(tǒng)一威脅管理解決方案還應(yīng)幫助IT經(jīng)理人使用黑名單、白名單及其他各種預(yù)定義及用戶定義策略定制網(wǎng)頁過濾解決方案。

專門的威脅管理解決方案

許多擁有大型數(shù)據(jù)中心的大企業(yè)或公司需要部署額外的威脅管理工具,如防火墻、防病毒網(wǎng)關(guān)、防入侵系統(tǒng)等,以滿足對系統(tǒng)大容量和高性能的需要。