公務(wù)員期刊網(wǎng) 精選范文 企業(yè)網(wǎng)絡(luò)安全威脅范文

企業(yè)網(wǎng)絡(luò)安全威脅精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全威脅主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)網(wǎng)絡(luò)安全威脅

第1篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò);信息安全;內(nèi)部威脅;對策

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對于計(jì)算機(jī)IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。

1.3隨意接入移動存儲設(shè)備

移動硬盤、U盤等移動存儲設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動存儲設(shè)備已經(jīng)感染了病毒,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī),形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機(jī)密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識不足、軟件購置資金較少等原因的限制,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求,對企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響,同時(shí)這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動存儲設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對外部入侵,同時(shí)不能對企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中,內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時(shí),企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進(jìn)行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策

3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí),在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺,杜絕密碼被非法修改的風(fēng)險(xiǎn)。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性,對非法訪問進(jìn)行攔截。同時(shí),將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時(shí)對各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計(jì)算機(jī)屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后,應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實(shí)處。其中,針對部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲存。針對離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對其內(nèi)部網(wǎng)絡(luò)登錄賬號進(jìn)行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強(qiáng)安全知識培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。加大對計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計(jì)算機(jī)使用習(xí)慣。

4結(jié)語

綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制,從而提高敏感信息與機(jī)密資料的安全性。

參考文獻(xiàn)

[1]張連予.企業(yè)級信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.

第2篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全體系

前言

由于計(jì)算機(jī)與通信技術(shù)的快速發(fā)展,人們的工作方式以及生活方式都因?yàn)榫W(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴(kuò)大,對社會的影響也日益增大,網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn),網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性,必須采取有效的手段面對網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險(xiǎn)管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)?,盡管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全,但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點(diǎn)解決對企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅,并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險(xiǎn)進(jìn)行有效管理。首先,企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù),針對設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次,評估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財(cái)產(chǎn)。最后,分析所有對企業(yè)網(wǎng)絡(luò)安全的可能威脅,并評估每個(gè)威脅的可能攻擊性。威脅是指可能對網(wǎng)絡(luò)和其中信息資源造成損失,它可以是偶然的,也可以是刻意的。威脅有很多方式,一般可以簡單歸納為以下三種基本的類型:

1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn),而且也存在對網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針,而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明,從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔,屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則,網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含:各個(gè)主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實(shí)施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作,還能有效的推廣及實(shí)行,是由最高方針引申而來,對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。

d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé),包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運(yùn)作方式,還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時(shí)的依照標(biāo)準(zhǔn)。具有可操作性,需得到有效推廣及實(shí)行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議,包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定,并在違反安全規(guī)定時(shí)的處罰依據(jù)[3]。

2.2 建立策略體系

目前,大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系,制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個(gè)一體式的企業(yè)安全的策略體系,其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點(diǎn)以及分支機(jī)構(gòu)。目前,由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大,所以在基本的策略體系和框架下,可以讓各個(gè)機(jī)構(gòu)以自身情況為基礎(chǔ),對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后,必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導(dǎo)的支持與推動外,而且還要有可行的、合適的以及正確的推動手段。同時(shí)在策略與執(zhí)行前,還需要對每個(gè)員工進(jìn)行相關(guān)的培訓(xùn),以確保每個(gè)員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個(gè)艱苦的、長期的工作,需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工,工作的方式與流程可能還需要改變,所以其推行難度相當(dāng)大;同時(shí),安全策略的本身還可能存在這樣那樣的缺陷,例如太過復(fù)雜及繁瑣、不切實(shí)際以及規(guī)定有所缺欠等,都會影響到整體策略的落實(shí)[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng),可以利用防火墻功能中的“訪問控制+邊界隔離”,從而實(shí)現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問。尤其是對一些內(nèi)部服務(wù)器進(jìn)行資源訪問的,可以重點(diǎn)進(jìn)行監(jiān)控,以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動,當(dāng)入侵檢測的系統(tǒng)對數(shù)據(jù)包進(jìn)行檢測,發(fā)現(xiàn)異常并告知防火墻時(shí),防火墻可以生成相應(yīng)的安全策略,并將訪問源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)查殺的,從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務(wù)器級、個(gè)人主機(jī)級和網(wǎng)關(guān)級的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力,提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患,并在其萌牙狀態(tài)時(shí)就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng),還運(yùn)行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財(cái)務(wù)系統(tǒng)等諸多重要系統(tǒng),如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用,便成為需要高度關(guān)注的重點(diǎn)。對漏洞掃描的子系統(tǒng)進(jìn)行定期掃描,并在定期掃描后提交漏洞和弱點(diǎn)分析報(bào)告,可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù),可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語

通過以上對企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析,提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛,所以對于企業(yè)網(wǎng)絡(luò)安全的建設(shè),需要遵循一個(gè)穩(wěn)定的體系框架,同時(shí)還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù),進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時(shí)代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計(jì)算機(jī)時(shí)代,2010,3:19~22.

[2]丁國華,丁國強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦,2007,2:66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師,2004,4:55~56.

第3篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全 防范措施

網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過程中,必須進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識,采取有效措施切實(shí)維護(hù)企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來自內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當(dāng)、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的,很多時(shí)候比外網(wǎng)造成的危害嚴(yán)重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的,威脅主要來自外面的惡意攻擊等。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問題。

1.企業(yè)內(nèi)網(wǎng)安全隱患

(1)選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國市場調(diào)查結(jié)果顯示:使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入,而且會使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風(fēng)險(xiǎn)。

(2)企業(yè)內(nèi)部人為因素

人為原因有多方面,比如說企業(yè)員工對業(yè)務(wù)的不熟悉,對一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

(3)移動存儲介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面,移動存儲介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題,也會出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題。

(4)內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級管理部門的同意,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中;二是非法入侵,即在沒有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見,就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。

2.企業(yè)外網(wǎng)的安全威脅

企業(yè)出于對外業(yè)務(wù)的需要通常都會要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng),面對復(fù)雜的互聯(lián)網(wǎng),企業(yè)網(wǎng)絡(luò)在接入時(shí),將會面臨病毒侵襲、黑客非法闖入、電子商務(wù)攻擊、惡意掃描等等風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)一旦被被感染,不僅會影響正常辦公,嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會開玩笑似的在受害人機(jī)器上顯示警告信息,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計(jì)算機(jī)迅速傳播到另一臺,令企業(yè)防不勝防。

3.企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行,必須要重視管理制度、將管理、監(jiān)測和控制三者結(jié)合在一起,重視對員工網(wǎng)絡(luò)安全知識的培訓(xùn),提高所有員工的安全意識,特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位,尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合,主動防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。

(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來授課。

(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫,對于一些重要數(shù)據(jù)的客戶,對他們的登錄時(shí)間、訪問地點(diǎn)都需要重要監(jiān)測;要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志,對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時(shí)間都要有詳細(xì)的記錄,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術(shù)手段進(jìn)行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說防火墻軟件的及時(shí)更新,處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時(shí)的對日志進(jìn)行審查,分析引起網(wǎng)絡(luò)安全問題的原因,從而解決相關(guān)的問題。

(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進(jìn)行集成與融合,從而有效地實(shí)現(xiàn)對內(nèi)網(wǎng)的安全防范。

4.企業(yè)外網(wǎng)的安全防范措施

(1)病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件,并為每個(gè)用戶安裝客戶端,以此來應(yīng)對越來越復(fù)雜和高級的病毒和木馬程序。

(2)防火墻技術(shù)

防火墻包括硬件和軟件兩個(gè)部分,隨著人們對完全意識的增強(qiáng),每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù),能主動抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網(wǎng)頁的訪問,從而降低遭受外網(wǎng)攻擊的概率。

(3)入侵監(jiān)測技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù),構(gòu)建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù),并且收到了良好的效果,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動監(jiān)測,可以識別一些防火墻不能識別的內(nèi)部攻擊,對于一些合法用戶的錯(cuò)誤操作,能有效的捕捉這些信息,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多領(lǐng)域,要想建立起一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,需要企業(yè)做好網(wǎng)絡(luò)的各種防護(hù)措施。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障,企業(yè)才能順利開展各項(xiàng)業(yè)務(wù)。

參考文獻(xiàn):

第4篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

企業(yè)網(wǎng)絡(luò)建設(shè)中迫在眉睫的問題。

關(guān)鍵詞:網(wǎng)絡(luò)通訊安全問題局域網(wǎng)企業(yè)網(wǎng)絡(luò)

中圖分類號:G250文獻(xiàn)標(biāo)識碼: A

1. 引言

目前,網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問題是網(wǎng)絡(luò)通訊安全問題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Intemet上網(wǎng)絡(luò)系統(tǒng)既要開放,又要安全,以至于從技術(shù)方面講安全問題是整個(gè)互聯(lián)網(wǎng)技術(shù)里較為困難的問題。從lnternet的角度看,對網(wǎng)絡(luò)的威脅主要來自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統(tǒng)本身的問題,各種應(yīng)用服務(wù)存在安全問題。特別是近年來學(xué)校網(wǎng)絡(luò)安全問題日益嚴(yán)重,已經(jīng)嚴(yán)重威脅到廣大師生的使用安全,因此,我們要加強(qiáng)企業(yè)網(wǎng)絡(luò)的安全管理。

2 企業(yè)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡介

企業(yè)網(wǎng)總體上分為企業(yè)內(nèi)網(wǎng)和企業(yè)外網(wǎng)。企業(yè)內(nèi)網(wǎng)主要包括郵件局域網(wǎng)、數(shù)據(jù)局域網(wǎng)、辦公自動化局域網(wǎng)等 企業(yè)外網(wǎng)主要指企業(yè)提供對外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動辦公用戶的接入等。企業(yè)外網(wǎng)的服務(wù)器群構(gòu)成了企業(yè)網(wǎng)的服務(wù)系統(tǒng).一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了企業(yè)網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入,使企業(yè)能用電子郵件和瀏覽器等應(yīng)用方式。在行政和業(yè)務(wù)工作中利用國內(nèi)和國際網(wǎng)進(jìn)行信息交流和共享。

3 企業(yè)內(nèi)網(wǎng)絡(luò)通訊安全的主要威脅

企業(yè)網(wǎng)常見的風(fēng)險(xiǎn)威脅主要是企業(yè)網(wǎng)內(nèi)外的各種病毒的威脅,外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編肫髽I(yè)內(nèi)網(wǎng)。內(nèi)部員工可能由于使用盜版介質(zhì)將病毒帶入企業(yè)內(nèi)網(wǎng);外來的系統(tǒng)對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊、入侵等惡意破壞行為,有些計(jì)算機(jī)已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,不少開始針對知名企業(yè)的網(wǎng)站和服務(wù)器;企業(yè)網(wǎng)內(nèi)管理人員以及全體員工的安全意識不強(qiáng)、管理制度不健全,帶來企業(yè)網(wǎng)的威脅。然而,這些威脅主要表現(xiàn)在:

3.1黑客

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣,利用網(wǎng)絡(luò)通訊安全的脆弱性進(jìn)行非法活動,如修改網(wǎng)頁,非法進(jìn)入主機(jī)破壞程序,竊取網(wǎng)上信息,進(jìn)行電子郵件騷擾,阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。

3.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)通訊安全的重大禍?zhǔn)祝那秩朐趪?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。

3.3拒絕服務(wù)

拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強(qiáng)的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子.用戶受到它的攻擊時(shí),在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法進(jìn)行正常工作。

通過以上企業(yè)網(wǎng)的三種威脅,我們可以更深入的分析其原因,主要有以下幾點(diǎn):

(1)企業(yè)網(wǎng)內(nèi)的用戶數(shù)量較大,局域網(wǎng)絡(luò)數(shù)目較多。企業(yè)網(wǎng)的速度快和規(guī)模大,少則數(shù)千人、多則數(shù)萬人。正是由于高帶寬和大用戶量的特點(diǎn),網(wǎng)絡(luò)安全問題一般蔓延快、對網(wǎng)絡(luò)的影響比較嚴(yán)重;

(2)企業(yè)網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。企業(yè)網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購置和管理情況非常復(fù)雜,比如企業(yè)辦公用的電腦都是統(tǒng)一采購、有技術(shù)人員負(fù)責(zé)維護(hù)的,而員工自備的電腦是員工自己購買、沒有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理。出現(xiàn)安全問題后通常無法分清責(zé)任。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理,甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗(yàn)床也無人覺察;

(3)活躍的用戶群體。企業(yè)的員工通常是最活躍的網(wǎng)絡(luò)用戶。由于現(xiàn)代辦公的越來越電子化,對網(wǎng)絡(luò)的需求也就越來越大。如果沒有意識到后果的嚴(yán)重性,下載或打開含有病毒的網(wǎng)頁或郵件,就有可能對網(wǎng)絡(luò)造成一定的影響和破壞

4 網(wǎng)絡(luò)通訊安全的管理策略

4.1通過技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全

運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò),在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行,如實(shí)行個(gè)人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制等技術(shù)控制非法用戶對目錄、文件和其他網(wǎng)絡(luò)資源的訪問。企業(yè)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員對網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)施鎖定控制,自動記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù),達(dá)到所設(shè)定的數(shù)值,該賬戶將被自動鎖定,確保網(wǎng)絡(luò)安全。

同時(shí)企業(yè)計(jì)算機(jī)中心應(yīng)加強(qiáng)內(nèi)部管理,建立事件的審計(jì)和跟蹤體系,提高整體信息安全意識。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備,其他工作人員未經(jīng)允許不得隨意更改配置;對服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志,減少內(nèi)部工作人員的誤操作而引起的故障。對于員工,應(yīng)加強(qiáng)網(wǎng)絡(luò)方面法律、法規(guī)的教育,提高員工的法律意識,防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

4.2建立一整套安全防護(hù)體系

4.2.1防火墻

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在企業(yè)網(wǎng)與Intemet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界。從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時(shí)防火墻是預(yù)防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對網(wǎng)絡(luò)流量的可控過濾,以限制訪問特定的因特網(wǎng)端口號,而其余則被堵塞,這一點(diǎn)要求它必須是唯一的入口點(diǎn),用來阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個(gè)整體的原因。

4.2.2端口控制機(jī)制

計(jì)算機(jī)服務(wù)器使用自動回呼設(shè)備、調(diào)制解調(diào)器對端口加以保護(hù)。并以加密的形式來識別節(jié)點(diǎn)的身份。外部用戶對企業(yè)網(wǎng)進(jìn)行訪問時(shí)。端口對其進(jìn)行身份探查,當(dāng)確定其身份和法后才允許訪問企業(yè)網(wǎng)。

4.2.3加密技術(shù)

在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中,采用密碼技術(shù)對信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法,兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書等技術(shù),可以使通信安全得到保證。

4.2.4封鎖系統(tǒng)安全漏洞

在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)。應(yīng)當(dāng)及時(shí)提供各種補(bǔ)丁程序以便下載.許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能.對于企業(yè)網(wǎng)管理過程中,要及時(shí)下載和安裝各種補(bǔ)丁、升級程序,封鎖系統(tǒng)安全漏洞。這樣對保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全會起到很大作用,可以有效的防止一些“黑客”因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞對企業(yè)網(wǎng)資源進(jìn)行非法訪問和有關(guān)操作。

4.3建立用戶管理制度

在保證企業(yè)網(wǎng)絡(luò)用戶合法權(quán)力的同時(shí),限制非法用戶入侵,保證數(shù)據(jù)的安全,特別應(yīng)制定和做好身份驗(yàn)證和訪問授權(quán)限制。為了識別并證實(shí)用戶,系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識符,提供一種驗(yàn)證手段,來驗(yàn)證登錄的用戶是不是真正的擁有該用戶標(biāo)識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實(shí)現(xiàn),通過身份驗(yàn)證確保用戶機(jī)與服務(wù)器的相互身份。

總之,企業(yè)網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程,必須全面協(xié)調(diào)地運(yùn)用各種防范技術(shù)手段,加強(qiáng)對人與物的管理,才能達(dá)到預(yù)期的目的,為學(xué)校建設(shè)多作貢獻(xiàn)。建立一個(gè)安全、穩(wěn)定、高效的企業(yè)系統(tǒng),是各大企業(yè)競相努力的目標(biāo)。

參考文獻(xiàn):

[1]龔靜.計(jì)算機(jī)網(wǎng)絡(luò)安全策略的探討.福建電腦,2004

[2]張公忠.統(tǒng)代網(wǎng)絡(luò)技術(shù)教育.電子工業(yè)出版社出版,2004.

[3]王彥波.計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng).信息技術(shù),2003,1(27):15-16.

第5篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

提起網(wǎng)絡(luò)信息安全,人們自然就會想到病毒破壞和黑客攻擊。其實(shí)不然,政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑客攻擊所造成的損失,據(jù)權(quán)威機(jī)構(gòu)調(diào)查:三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪,而非病毒和外來黑客引起。

目前,政府、企業(yè)等社會組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中,普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù),即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù),對網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù),抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失,保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對外部入侵的防范,對于來自網(wǎng)絡(luò)內(nèi)部的對企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。對于那些需要經(jīng)常移動的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障,企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長莫及了,由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面,企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng),而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中,這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò),發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中,顧名思義,開放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口,同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶——企業(yè)信息系統(tǒng)的便捷途徑,使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn):病毒、蠕蟲對系統(tǒng)的破壞;系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識、安全知識、安全技能的匱乏,導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí),開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵

目前,開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點(diǎn),即使再先進(jìn)的防病毒軟件、入侵檢測技術(shù)也不能獨(dú)立有效地完成安全防護(hù),特別是對新類型新變種的病毒、蠕蟲,防護(hù)技術(shù)總要相對落后于新病毒新蠕蟲的入侵。

病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò),除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外,最大的威脅卻是來自于內(nèi)部網(wǎng)絡(luò)用戶的各種危險(xiǎn)應(yīng)用:不安裝殺毒軟件;安裝殺毒軟件但不及時(shí)升級;網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后,未采取任何有效防護(hù)措施就連接到危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中,特別是Internet;移動用戶計(jì)算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境,在沒有采取任何防護(hù)措施的情況下又連入企業(yè)網(wǎng)絡(luò);桌面用戶在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中,給企業(yè)信息基礎(chǔ)設(shè)施,企業(yè)業(yè)務(wù)帶來無法估量的損失。

2.軟件漏洞隱患

企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成,有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等等,尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜,每一個(gè)軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用,都會給企業(yè)帶來危害,輕者危及個(gè)別設(shè)備,重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介,危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。

3.系統(tǒng)安全配置薄弱

企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置,例如,賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應(yīng)用對于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用,但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中,這些安全配置卻被忽視,尤其是那些網(wǎng)絡(luò)的終端用戶,導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能嚴(yán)重為配置漏洞,完全暴露給整個(gè)外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強(qiáng)制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患,黑客利用各種網(wǎng)絡(luò)應(yīng)用默認(rèn)安裝中向外部提供的有限信息獲取攻擊的必要信息等等。

4.脆弱的網(wǎng)絡(luò)接入安全防護(hù)

傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界進(jìn)行的,或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行且在網(wǎng)絡(luò)訪問用戶的身份被確認(rèn)后,用戶即可以對企業(yè)內(nèi)網(wǎng)進(jìn)行各種訪問操作。在這樣一個(gè)訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞,例如,企業(yè)網(wǎng)絡(luò)的合法移動用戶在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、遠(yuǎn)程撥號、無線AP,以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式,在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個(gè)安全通道。

另一個(gè)傳統(tǒng)網(wǎng)絡(luò)訪問控制問題來自企業(yè)網(wǎng)絡(luò)內(nèi)部,尤其對于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬的用戶終端,使用的網(wǎng)絡(luò)應(yīng)用層出不窮,目前對于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用,這樣的現(xiàn)實(shí)導(dǎo)致安全隱患的產(chǎn)生:員工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用,如郵件服務(wù)器收發(fā)郵件,這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒;企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序,在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件,從而感染內(nèi)部網(wǎng)絡(luò),進(jìn)而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。

5.企業(yè)網(wǎng)絡(luò)入侵

現(xiàn)階段黑客攻擊技術(shù)細(xì)分下來共有8類,分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。

對于采取各種傳統(tǒng)安全防護(hù)措施的企業(yè)內(nèi)網(wǎng)來說,都沒有萬無一失的把握;對于從企業(yè)內(nèi)網(wǎng)走出到安全防護(hù)薄弱的外網(wǎng)環(huán)境的移動用戶來說,安全保障就會嚴(yán)重惡化,當(dāng)移動用戶連接到企業(yè)內(nèi)網(wǎng),就會將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。

6.終端用戶計(jì)算機(jī)安全完整性缺失

隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展,越來越多的員工會在企業(yè)專網(wǎng)以外使用計(jì)算機(jī)辦公,同時(shí)這些移動員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動用戶處于專網(wǎng)的保護(hù)之外,很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時(shí),企業(yè)現(xiàn)有的安全投資(如:防病毒軟件、各種補(bǔ)丁程序、安全配置等)若處于不正常運(yùn)行狀態(tài),終端員工沒有及時(shí)更新病毒特征庫,或私自卸載安全軟件等,將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

三、內(nèi)網(wǎng)安全實(shí)施策略

1.多層次的病毒、蠕蟲防護(hù)

病毒、蠕蟲破壞網(wǎng)絡(luò)安全事件一直以來在網(wǎng)絡(luò)安全領(lǐng)域就沒有一個(gè)根本的解決辦法,其中的原因是多方面的,有人為的原因,如不安裝防殺病毒軟件,病毒庫未及時(shí)升級等等,也有技術(shù)上的原因,殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步。危害好像是無法避免的,但我們可以控制它的危害程度,只要我們針對不同的原因采取有針對性的切實(shí)有效的防護(hù)辦法,就會使病毒、蠕蟲對企業(yè)的危害減少到最低限度,甚至沒有危害。這樣,僅靠單一、簡單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。

2.終端用戶透明、自動化的補(bǔ)丁管理,安全配置

為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞,使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害,完全必要在企業(yè)的安全管理策略中加強(qiáng)對補(bǔ)丁升級、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級、系統(tǒng)配置策略,定義終端補(bǔ)丁下載。將補(bǔ)丁升級策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全,安全執(zhí)行這些策略,以保證終端系統(tǒng)補(bǔ)丁升級、安全配置的完備有效,整個(gè)管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級、安全配置管理效率和效用,使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

3.全面的網(wǎng)絡(luò)準(zhǔn)入控制

為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患,以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題,除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題,同時(shí)對傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護(hù)措施,而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時(shí),檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略,對于符合的外網(wǎng)訪問則放行。一個(gè)全面的網(wǎng)絡(luò)準(zhǔn)入檢測系統(tǒng)。

第6篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

關(guān)鍵詞:企業(yè);計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù);體系;構(gòu)建

眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有雙面性特點(diǎn),優(yōu)點(diǎn)與缺陷共存,其在社會整體發(fā)展中會帶來一定操作便捷性,但其弊端與不足也尤為明顯,因?yàn)榫W(wǎng)絡(luò)本體具備開放共享特點(diǎn)和多樣化鏈接特點(diǎn)以及終端分布不均勻特點(diǎn)等,所以此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全極易受到外界攻擊與損害,網(wǎng)絡(luò)安全隨之受到嚴(yán)重威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來,企業(yè)計(jì)算機(jī)技術(shù)依賴程度日漸加深,企業(yè)日常辦公活動和工作細(xì)節(jié)中都或多或少的應(yīng)用計(jì)算機(jī)技術(shù),網(wǎng)絡(luò)安全妨礙種類頗多,我們應(yīng)正視此類狀況,從實(shí)際角度出發(fā),適時(shí)進(jìn)行網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系構(gòu)建,以保障企業(yè)信息安全。

一、現(xiàn)存問題要點(diǎn)分析

(一)企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響,其網(wǎng)絡(luò)破壞力度相對較大,俗話說得好,沒有規(guī)矩不成方圓,企業(yè)制度即是規(guī)矩,應(yīng)該了解到,當(dāng)前我國多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象,缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對此類不良事項(xiàng)進(jìn)行制約,主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識淡薄狀況以及管理流程混亂狀況等,而管理責(zé)任不明確現(xiàn)象也時(shí)有發(fā)生,詬病與缺陷眾多,企業(yè)專職管理人員沒有及時(shí)履行本體內(nèi)在職能,給網(wǎng)絡(luò)安全威脅者提供了攻擊機(jī)會。

(二)企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過程中常會出現(xiàn)規(guī)劃不合理狀況,其問題普遍性較為明顯。需知,企業(yè)建立伊始便不會高度重視網(wǎng)絡(luò)建設(shè)工作,企業(yè)發(fā)展和慢慢壯大后,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用次數(shù)會增加,利用計(jì)算機(jī)軟件進(jìn)行企業(yè)辦公,此后便會出現(xiàn)一定的網(wǎng)絡(luò)安全問題,其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成,最為常見的例子即為,企業(yè)網(wǎng)絡(luò)寬帶接入時(shí)其基礎(chǔ)新承載力不足,這樣會嚴(yán)重影響辦公效率和網(wǎng)絡(luò)安全。

(三)企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會發(fā)展需求難以相互適應(yīng),此項(xiàng)事件成因即為計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生,雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位,但經(jīng)過長期運(yùn)作后,一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對落后態(tài)勢,特別是多數(shù)企業(yè)無法對企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護(hù)工作等重視起來,二者重視度降低便會使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題日益凸顯。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建策略要點(diǎn)分析

(一)計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢在必行,因?yàn)槠涫沁M(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建的首要前提,需要認(rèn)真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點(diǎn),融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定,之后在此基礎(chǔ)上進(jìn)行企業(yè)工作人員群體的計(jì)算機(jī)網(wǎng)絡(luò)安全操作意識強(qiáng)化,深度明確相關(guān)管理職責(zé),針對老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時(shí)取締,不斷提高網(wǎng)絡(luò)安全管護(hù)責(zé)任,對網(wǎng)絡(luò)設(shè)施設(shè)備進(jìn)行全面更新與綜合整改,以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)。

(二)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置。此條首要一點(diǎn)即是進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置,因?yàn)榉阑饓夹g(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護(hù)過程中重要組成部分和重點(diǎn)操作環(huán)節(jié),網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時(shí)需要嚴(yán)格遵循網(wǎng)絡(luò)安全維護(hù)原則,及時(shí)進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀和運(yùn)行狀況監(jiān)管,針對網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容,不斷實(shí)施安全檢查與強(qiáng)制控制,有效屏蔽外來不良信息,禁止危險(xiǎn)信息的不合理侵入,以至有效防止企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)基本信息遭受泄漏。

(三)計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù)應(yīng)用。計(jì)算機(jī)病毒的產(chǎn)生可對計(jì)算機(jī)原有程序進(jìn)行破壞,使得計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息會遭到嚴(yán)重破壞,隨之產(chǎn)生計(jì)算機(jī)指令信息和相關(guān)程度代碼內(nèi)容,上述二者均具備自我復(fù)制特性,其網(wǎng)絡(luò)危害程度極深。較為正確的做法是,企業(yè)應(yīng)及時(shí)利用病毒檢測軟件進(jìn)行全面網(wǎng)絡(luò)病毒檢測,運(yùn)用先進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測軟件進(jìn)行病毒查殺和攔阻,在及時(shí)檢測到計(jì)算機(jī)網(wǎng)絡(luò)病毒的同時(shí)予以及時(shí)刪除和處理,保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運(yùn)行安全。除此之外,還可進(jìn)行密碼更改與機(jī)密技術(shù)執(zhí)行,定期進(jìn)行企業(yè)網(wǎng)絡(luò)賬戶密碼修改,防止網(wǎng)絡(luò)賬戶密碼泄露狀況產(chǎn)生,通過重要信息存儲形式加密改變進(jìn)行竊取行為防御,避免企業(yè)信息泄露,再有就是IP隱藏技術(shù),其可對IP地址進(jìn)行隱藏,網(wǎng)絡(luò)黑客則不能趁虛而出,所以企業(yè)自身需要運(yùn)用多樣網(wǎng)絡(luò)維護(hù)技術(shù)去保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全,將各項(xiàng)網(wǎng)絡(luò)安全防護(hù)工作均落實(shí)到位,有效提升最終工作質(zhì)量和工作效率。

結(jié)束語:綜上所述,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一,當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改、完善問題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題等,需要從實(shí)際角度出發(fā),及時(shí)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善、計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù),全方位多角度保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)正常平穩(wěn)運(yùn)行。

參考文獻(xiàn):

第7篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

關(guān)鍵詞:機(jī)密 數(shù)據(jù) 威脅 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣、越來越深,企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全,也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全解決方案,減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失,本文將進(jìn)行一個(gè)淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè),是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開銷,這些開銷包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此,在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期,就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素,考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè),如在地域上分部較為集中,其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù),一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時(shí)會自動切換到備用環(huán)上,當(dāng)然,根據(jù)具體的系統(tǒng)配置的不同,雙環(huán)網(wǎng)正常工作時(shí)又會被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型,在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散,下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下,最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然,便于內(nèi)部網(wǎng)絡(luò)的控制。

一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會被分為許多特定的區(qū)域——普通的辦公區(qū),財(cái)務(wù)銷售的核心業(yè)務(wù)區(qū),應(yīng)用服務(wù)器工作區(qū),網(wǎng)絡(luò)管理維護(hù)區(qū),多方網(wǎng)絡(luò)互聯(lián)區(qū)域,VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的,但是,如果公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開,甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù),因此在安全上其級別應(yīng)當(dāng)是最高的。一般對這一區(qū)域進(jìn)行安全設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖,以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻,使其對網(wǎng)絡(luò)的訪問進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離,以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器,比如病毒服務(wù)器、郵件服務(wù)器等,有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪問的需求,應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高,即便得到訪問授權(quán)的用戶,其對DMZ區(qū)域的訪問也是有限制的,只有管理人員才可以對這一區(qū)域的服務(wù)器進(jìn)行完全的訪問與控制。

三、終端的安全防護(hù)

病毒、木馬無論通過何種途徑傳播,其最終都是感染終端為目的的,無論這個(gè)終端是指的服務(wù)器還是普通用戶的終端,因此,對各類終端的安全防護(hù)可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對終端的安全防護(hù)可以分為兩套系統(tǒng);一種為硬件的防火墻類,一般由管理人員進(jìn)行專業(yè)操作處理的防護(hù)系統(tǒng),包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護(hù)系統(tǒng);另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個(gè)用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)?,F(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力,總之,這種方式是比較偏重于“被動防守”的一種防護(hù)措施。

現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng),使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動的管理。這套系統(tǒng)一般在用戶終端安裝一個(gè)客戶端,開機(jī)時(shí),客戶端自動判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系,當(dāng)終端被判定正常時(shí),終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪問;當(dāng)終端被判定為非正常(威脅)時(shí),此終端可根據(jù)預(yù)先堤定的安全策略,斷絕與普通局域網(wǎng)的連接,只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài),并通過管理終端對客戶端進(jìn)行控制,以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下,以系統(tǒng)管理員專業(yè)化的技術(shù)知識實(shí)現(xiàn)對整個(gè)系統(tǒng)的監(jiān)管與維護(hù),能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計(jì)、硬件、技術(shù)管理上提高水平外,對網(wǎng)絡(luò)用戶進(jìn)行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶由于其計(jì)算機(jī)專業(yè)知識水平的不同,不可能要求其對終端進(jìn)行專業(yè)的處理,告誡其正確的上網(wǎng)方式,減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護(hù)類軟件(控件、插件)也應(yīng)當(dāng)控制使用,原因很簡單,任何軟件的編制都有BUG或漏洞的存在,終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多,這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件,也能在很大程度上避免網(wǎng)絡(luò)威脅。

第8篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)信息;安全管理

【中圖分類號】TU714 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158(2012)08—0144-02

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的不斷發(fā)展,人們越來越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)不但給用戶帶來便利,還帶來了信息安全問題。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題,并提出了相應(yīng)的完善措施。

一、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

(一)電腦病毒的威脅

對所有的電腦用戶來說,不得不面臨的主要問題就是電腦病毒的威脅,電力企業(yè)也是如此,計(jì)算機(jī)病毒會從各種渠道傳播到計(jì)算機(jī)中,使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題。電腦病毒不但會影響計(jì)算機(jī)的運(yùn)算速度,還會破壞計(jì)算機(jī)的硬件和軟件,并且電腦病毒的感染速度極快,只要計(jì)算機(jī)連接一個(gè)含有電腦病毒的移動存儲設(shè)備,就可以使計(jì)算機(jī)感染電腦病毒,并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會導(dǎo)致計(jì)算機(jī)感染病毒。

(二)信息的安全問題

在網(wǎng)絡(luò)信息的存儲和傳遞中,不可避免都會出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。在電力企業(yè)存儲信息的時(shí)候,通過介入外部的互聯(lián)網(wǎng),會導(dǎo)致企業(yè)內(nèi)部一些商業(yè)機(jī)密被網(wǎng)絡(luò)黑客盜取,從而給企業(yè)帶來相應(yīng)的損失。在信息的傳輸過程中,也會造成企業(yè)內(nèi)部信息被非法截取,使得商業(yè)機(jī)密泄露,除此之外,一些黑客人員還會運(yùn)用非法手段來篡改企業(yè)的信息,使得企業(yè)的數(shù)據(jù)出現(xiàn)錯(cuò)誤,造成信息混亂,給企業(yè)員工的工作帶來巨大的影響。因此,如果不有效的解決電力企業(yè)的信息安全問題,就會給企業(yè)帶來嚴(yán)重的損失和破壞,嚴(yán)重的甚至?xí)C(jī)國家和社會的財(cái)產(chǎn)安全。

(三)管理人員素質(zhì)風(fēng)險(xiǎn)

現(xiàn)今,許多企業(yè)存在重技術(shù)、輕管理的情況,沒有完善的安全管理制度,并且管理人員普遍信息安全意識不強(qiáng),這也就在一定程度上提高了網(wǎng)絡(luò)風(fēng)險(xiǎn),并且企業(yè)網(wǎng)絡(luò)管理員配備不當(dāng)也是造成企業(yè)信息安全問題的主要原因。除此之外,對于電力企業(yè)來說,來自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn),特別是網(wǎng)絡(luò)管理人員,不經(jīng)意間泄露的重要信息,都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。

(四)設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化發(fā)展較為緩慢,所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞,給電力企業(yè)帶來許多不良的安全問題。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫存在安全漏洞,并且信息存儲的介質(zhì)受到損壞,就會造成大量的信息泄露或者丟失。除此之外,由于計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波也會使電力企業(yè)網(wǎng)絡(luò)信息存在安全問題,一些電力企業(yè)沒有按照相關(guān)的要求及時(shí)的升級和修復(fù)防范軟件,這就給網(wǎng)絡(luò)信息安全帶來一定的威脅。

二、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施

(一)提高企業(yè)內(nèi)全體員工的安全意識

目前,造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問題的其中一個(gè)主要問題就是用戶的安全意識淡薄,對網(wǎng)絡(luò)信息的安全不夠重視,并且缺乏相應(yīng)的防范措施。這些問題主要是因?yàn)殡娏ζ髽I(yè)網(wǎng)絡(luò)信息管理不完善,缺乏相應(yīng)的安全管理責(zé)任制,因此,必須提高用戶的安全意識,使他們自覺的修補(bǔ)計(jì)算機(jī)的操作系統(tǒng)和安全漏洞,并且及時(shí)的升級防毒軟件和防火墻,掌握安全評估的基本方法,對安全操作和維護(hù)技術(shù)的合理運(yùn)用,使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當(dāng)中,只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理,減少網(wǎng)絡(luò)的威脅。

(二)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估

電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問題,除了要從技術(shù)上面考慮以外,還應(yīng)該做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作。網(wǎng)絡(luò)的安全離不開各種安全技術(shù)的實(shí)施,現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品,想要選擇合適的安全技術(shù)產(chǎn)品,首先應(yīng)該進(jìn)行可行性的分析,對電力企業(yè)存在的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行分析,并且對收益與付出進(jìn)行比較,了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率,看下哪一個(gè)產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求。對電力企業(yè)來說,弄清楚網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn),并且評估這種風(fēng)險(xiǎn)帶來的威脅和影響,只有這樣才可以制定相應(yīng)的安全管理策略,從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全。

(三)完善網(wǎng)絡(luò)防病毒體系

由于計(jì)算機(jī)病毒會廣泛的傳播,并且對網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴(yán)重的破壞力,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒給網(wǎng)絡(luò)用戶帶來的損失也越來越大,嚴(yán)重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。因此,為了使電力企業(yè)免受病毒的侵害,作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系,建立健全的網(wǎng)絡(luò)信息管理制定,以此來有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理。

(四)建立企業(yè)網(wǎng)絡(luò)信息安全文化

作為電力企業(yè)網(wǎng)絡(luò)管理人員,應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化,重點(diǎn)掌握企業(yè)信息安全的整體策略和目標(biāo),安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂。負(fù)責(zé)信息安全運(yùn)行和維護(hù)的技術(shù)人員,應(yīng)該對信息安全管理有一個(gè)充分的了解,并且掌握安全評估的基本方法,能夠合理的運(yùn)用安全操作和維護(hù)技術(shù),提高安全管理人員的綜合素質(zhì),使他們具備承擔(dān)安全職責(zé)的能力,只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),使電力企業(yè)免遭黑客和病毒的入侵,確保網(wǎng)絡(luò)信息的安全。

(五)開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動

在電力企業(yè)發(fā)展中,信息安全不但是整個(gè)信息網(wǎng)絡(luò)部門的事情,還是企業(yè)內(nèi)所有員工的職責(zé),因此,為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度,就應(yīng)該對企業(yè)內(nèi)所有的員工進(jìn)行信息安全教育,并開展相應(yīng)的培訓(xùn)活動,以此來有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風(fēng)險(xiǎn)。電力企業(yè)應(yīng)該做好宣傳工作,提高企業(yè)內(nèi)所有員工對網(wǎng)絡(luò)信息安全的認(rèn)識,向每一位員工普及網(wǎng)絡(luò)安全操作流程,使他們掌握基本的安全管理策略。除此之外,主管部門和各級管理人員,應(yīng)該清楚掌握信息安全體系的構(gòu)成情況,建立相應(yīng)的管理責(zé)任制,每個(gè)部門每個(gè)員工都應(yīng)該從自己做起,完善自己所用計(jì)算機(jī)的病毒軟件和防火墻,防止網(wǎng)絡(luò)病毒有機(jī)可乘。

三、結(jié)束語

綜上所述,想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理,首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識,建立企業(yè)網(wǎng)絡(luò)信息安全文化,并且完善網(wǎng)絡(luò)防病毒體系和進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估,開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動,只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全,避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。

參考文獻(xiàn)

[1]林世溪,林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力,2010,(05)

[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育,2010,(s2)

[3]汪潔,易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對策[J].電力信息化,2008,(10)

第9篇:企業(yè)網(wǎng)絡(luò)安全威脅范文

關(guān)鍵詞:信息安全;信息安全防護(hù);安全管理

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)22-5346-02

隨著網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用,企業(yè)單位辦公自動化程度越來越高,許多企業(yè)開始利用信息化手段來提升自身管理水平,增加競爭力。企業(yè)內(nèi)部用戶之間實(shí)現(xiàn)了“互聯(lián)互通 ,資源共享”,極大地提高了企業(yè)單位的辦事效率和工作效率。但部分企業(yè)卻忽視了整個(gè)系統(tǒng)的安全和保密工作,使得系統(tǒng)處于危險(xiǎn)之中,而一旦網(wǎng)絡(luò)被人攻破,企業(yè)機(jī)密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡(luò)可能會被破壞,給企業(yè)帶來難以預(yù)測的損失。因此,企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程,并加以有效防范。

1 企業(yè)信息安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)所面臨的安全威脅既可能來自企業(yè)網(wǎng)內(nèi)部,又可能來自企業(yè)網(wǎng)外部。所有的入侵攻擊都是從用戶終端上發(fā)起的,往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。企業(yè)網(wǎng)絡(luò)面臨的威脅主要有系統(tǒng)漏洞或后門、計(jì)算機(jī)病毒感染、惡意攻擊和非法入侵、管理失誤等。

企業(yè)信息安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全,必須充分了解系統(tǒng)的安全隱患所在,構(gòu)建科學(xué)信息安全防護(hù)系統(tǒng)架構(gòu),同時(shí)提高管理人員的技術(shù)水平,落實(shí)嚴(yán)格的管理制度 ,使得網(wǎng)絡(luò)信息能夠安全運(yùn)行,企業(yè)信息安全防護(hù)策略如圖1所示。

2 硬件安全

企業(yè)網(wǎng)硬件實(shí)體是指實(shí)施信息收集、傳輸、存儲和分發(fā)的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。對硬件安全我們應(yīng)采取以下相應(yīng)措施:1)盡可能購買國產(chǎn)網(wǎng)絡(luò)設(shè)備,從根源上防止由于后門造成的威脅;2)使用低輻射計(jì)算機(jī)設(shè)備、屏蔽雙絞線或光纖等傳輸介質(zhì),把設(shè)備的信息輻射抑制到最低限度,這是防止計(jì)算機(jī)輻射泄密的根本措施;3)加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的記錄媒體要有防拷貝和信息加密措施,對廢棄的光盤、硬盤和存儲介質(zhì)要有專人銷毀等,廢棄紙質(zhì)就地銷毀等;4)定期對實(shí)體進(jìn)行安全檢測和監(jiān)控監(jiān)測。特別是對文件服務(wù)器、光纜(或電纜)、收發(fā)器、終端及其它外設(shè)進(jìn)行保密檢查,防止非法侵入。

3 信息安全技術(shù)

企業(yè)信息的安全必須有安全技術(shù)做保障。目前可以采用的安全技術(shù)主要有:

3.1 安全隔離技術(shù)

安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時(shí),最大限度保證客戶應(yīng)用的方便性。

3.2 防火墻技術(shù)

防火墻通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);它可以提供對系統(tǒng)的訪問控制,如允許從外部訪問某些主機(jī),同時(shí)禁止訪問另外的主機(jī);阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Finger和DNS;防火墻可以記錄和統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測;防火墻提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,它定義的安全規(guī)則可運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)作為一種主動防護(hù)技術(shù),可以在攻擊發(fā)生時(shí)記錄攻擊者的行為,發(fā)出報(bào)警,必要時(shí)還可以追蹤攻擊者。它既可以獨(dú)立運(yùn)行,也可以與防火墻等安全技術(shù)協(xié)同工作,更好地保護(hù)網(wǎng)絡(luò),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,被認(rèn)為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),最大幅度地保障系統(tǒng)安全。它在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用,是安全防御體系的一個(gè)重要組成部分。

3.4 終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御(EAD,Endpoint Admission Defense)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手,整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品,通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動,對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略,嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為,有效地加強(qiáng)了用戶終端的主動防御能力,為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。

3.5 災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)作為一個(gè)重要的企業(yè)信息安全管理體系中的一個(gè)重要補(bǔ)救措施,在整個(gè)企業(yè)信息安全管理體系中有著舉足輕重的作用。業(yè)界廣泛的經(jīng)驗(yàn)和教訓(xùn)說明,災(zāi)難恢復(fù)的成功在于企業(yè)中經(jīng)過良好訓(xùn)練和預(yù)演的人在自己的角色上實(shí)施預(yù)先計(jì)劃的策略,即災(zāi)難恢復(fù)計(jì)劃。只有制定快速有效地進(jìn)行數(shù)據(jù)恢復(fù)的策略,才能應(yīng)對每一種可能出現(xiàn)的數(shù)據(jù)損壞事故。

3.6 其他信息安全技術(shù)

當(dāng)然,信息安全技術(shù)還有很多,如防御病毒技術(shù)、數(shù)字簽名技術(shù)、加密和解密技術(shù)、VLAN技術(shù)、訪問控制技術(shù)等,這些都可以在一定程序上增加網(wǎng)絡(luò)的安全性。

4 安全管理

網(wǎng)絡(luò)安全管理是企業(yè)管理中一個(gè)難點(diǎn),很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全,直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及,因此首先在思想上充分重視信息安全,不能抱有一絲僥幸心理。對于安全管理采取的措施主要有:確定每個(gè)管理者對用戶授予的權(quán)限、制訂機(jī)房管理制度、建立系統(tǒng)維護(hù)制度、實(shí)行多人負(fù)責(zé)制度、實(shí)行有限任期制度、建立人員雇用和解聘制度、實(shí)行職責(zé)分離制度、建立事件及風(fēng)險(xiǎn)管理中心等。

這些要通過對公司全體員工進(jìn)行教育培訓(xùn),強(qiáng)化規(guī)范操作,重要數(shù)據(jù)作好及時(shí)備份 ,從系統(tǒng)的角度促進(jìn)全體團(tuán)隊(duì)認(rèn)真執(zhí)行 ,以達(dá)到網(wǎng)絡(luò)的保障。

5 人員安全意識

企業(yè)信息安全隊(duì)伍建設(shè)要以領(lǐng)導(dǎo)干部和人員為重點(diǎn),積極開展面向企業(yè)各層面的保密教育,不斷提高全體員工的信息安全素質(zhì)。采取的措施主要有:開展領(lǐng)導(dǎo)干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進(jìn)員工分層次信息安全培訓(xùn)等。

6 小結(jié)

針對目前企業(yè)信息安全面臨的諸多問題,提出基于硬件安全、信息安全技術(shù)、安全管理和人員培訓(xùn)的企業(yè)信息安全整體防護(hù)策略。企業(yè)信息安全防護(hù)是一個(gè)系統(tǒng)工程,必須全方位、科學(xué)地合理安排和落實(shí),才能有效地保護(hù)企業(yè)的信息安全。

參考文獻(xiàn):

[1] 曹國飛.企業(yè)網(wǎng)信息化建設(shè)保密技術(shù)研究[J].科技傳播,2010(9):229.

[2] 王梅,劉永濤.企業(yè)信息安全(保密)培訓(xùn)的幾點(diǎn)思考[J].中國市場,2010,35(9):117-118.

[3] 趙曉.企業(yè)信息安全防護(hù)體系建設(shè)[J].科技創(chuàng)新導(dǎo)報(bào),2010,34:255.