公務(wù)員期刊網(wǎng) 精選范文 公司網(wǎng)絡(luò)安全建設(shè)范文

公司網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司網(wǎng)絡(luò)安全建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。

公司網(wǎng)絡(luò)安全建設(shè)

第1篇:公司網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理

在計算機(jī)和互聯(lián)網(wǎng)的幫助下,煙草企業(yè)內(nèi)部的訂單交易、貨款支付等均變得更為方便,然而在實(shí)際網(wǎng)絡(luò)建設(shè)以及管理工作當(dāng)中經(jīng)常發(fā)現(xiàn),企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問題,嚴(yán)重影響了企業(yè)的生產(chǎn)運(yùn)營安全。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ),簡要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理。

一、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因

1、自然原因。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器、電子計算機(jī)等因質(zhì)量問題或操作不當(dāng)?shù)仍虺霈F(xiàn)故障,或是因?yàn)橥k?、火?zāi)等自然原因?qū)е聰?shù)據(jù)損毀、丟失。除此之外,網(wǎng)絡(luò)中節(jié)點(diǎn)多元異構(gòu)性和多樣性,電池在網(wǎng)絡(luò)節(jié)點(diǎn)中的實(shí)際續(xù)航能力,以及網(wǎng)絡(luò)設(shè)備耐高溫、抗寒冷能力等也會對煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響,而由于自然原因很難進(jìn)行提前預(yù)估和判斷,因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]。

2、信息傳輸。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程當(dāng)中,數(shù)據(jù)很有可能未得到有效的加密保護(hù),在無線模式或是廣播等方式下,信息在傳輸過程中可能會遭受黑客的非法入侵,通過非法破解網(wǎng)絡(luò)秘鑰,強(qiáng)行入侵企業(yè)內(nèi)部網(wǎng)絡(luò);除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷,路由協(xié)議等遭到私自篡改,某些黑客或企業(yè)競爭對手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)、非法獲取重要信息,還有可能會采取偽造虛假路由信息等方式,這同樣嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)安全。

3、隱私泄露。在物聯(lián)網(wǎng)下,煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標(biāo)簽與無人值守設(shè)備,而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機(jī)密文件大量泄漏,還有可能不法分子在用戶登錄的界面當(dāng)中安裝追蹤軟件,對用戶的登錄信息和瀏覽記錄等隱私信息進(jìn)行惡意追蹤,從而進(jìn)行非法勾當(dāng)。物聯(lián)網(wǎng)只有具備極強(qiáng)的安全性和可靠性才能夠有效保護(hù)內(nèi)部隱私信息的安全[2]。

4、自身缺陷。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞,即使是在新技術(shù)不斷發(fā)展進(jìn)步的當(dāng)下,仍然沒有設(shè)計出一款絕對安全的網(wǎng)絡(luò)系統(tǒng),任何一種網(wǎng)絡(luò)當(dāng)中或多或少會存在一定安全漏洞,特別是在遭受黑客的非法入侵、木馬病毒等惡意攻擊下,網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞,甚至有可能導(dǎo)致整個系統(tǒng)崩盤。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機(jī)。

二、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理

1、安全路由協(xié)議。物聯(lián)網(wǎng)平臺下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中,各網(wǎng)絡(luò)節(jié)點(diǎn)中均有屬于自己的路由協(xié)議與算法,因此需要以具體的路由算法為基礎(chǔ)對安全協(xié)議進(jìn)行劃分,譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等,盡量彌補(bǔ)路由的安全漏洞,以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失。2、隱私信息處理。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下,煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過程當(dāng)中必須注重保障其安全性,防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能,利用電子地圖、衛(wèi)星信號或手機(jī)移動信號等進(jìn)行位置確定,采用位置偽裝技術(shù)如將IP地址進(jìn)行隱藏或時空匿名等方式對查詢、閱覽隱私信息進(jìn)行全方位安全保護(hù)。3、訪問認(rèn)證控制。在物聯(lián)網(wǎng)下,用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時需要交換會話密鑰用以確認(rèn)申請者的真實(shí)身份,防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]。另外,還需要在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入信息認(rèn)證功能,只有通過對對方真實(shí)身份信息進(jìn)行確認(rèn)之后才能夠同意其訪問申請,利用隨機(jī)密鑰預(yù)分布技術(shù)、公鑰認(rèn)證技術(shù)等物聯(lián)網(wǎng)的認(rèn)證機(jī)制,合法認(rèn)證用戶,確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]。4、采用密鑰系統(tǒng)。煙草企業(yè)內(nèi)部的財政報告、數(shù)據(jù)報表、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進(jìn)行加密,從而有效確保信息數(shù)據(jù)的安全。在傳輸數(shù)據(jù)報告之前需要對其進(jìn)行加密處理,在接收數(shù)據(jù)只有進(jìn)行解密才可進(jìn)行閱覽和使用。在物聯(lián)網(wǎng)技術(shù)下,可以采用VPN即虛擬專網(wǎng)保護(hù)遠(yuǎn)程節(jié)點(diǎn),也就是說各網(wǎng)絡(luò)節(jié)點(diǎn)中的通信節(jié)點(diǎn)在具體的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中使用密鑰協(xié)商進(jìn)行管理;也可以通過互聯(lián)網(wǎng)密鑰分配中心對密鑰系統(tǒng)進(jìn)行管理與分配,盡量使用復(fù)雜的密鑰算法,提高其完全程度,并且將密鑰的周期壓縮至最低,即使已經(jīng)截獲部分密鑰并進(jìn)行破解,也無法生成新的密鑰。

結(jié)論:總而言之,在新技術(shù)發(fā)展的環(huán)境之下,煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計算機(jī)系統(tǒng)之間的關(guān)系越來越緊密,而在順應(yīng)社會和時代潮流,不斷建設(shè)網(wǎng)絡(luò)的過程中,煙草公司需要重點(diǎn)注意其安全性問題,通過定期對內(nèi)部網(wǎng)絡(luò)進(jìn)行病毒查殺以及加密重要數(shù)據(jù)等,切實(shí)做好網(wǎng)絡(luò)管理工作,有效保障企業(yè)內(nèi)部生產(chǎn)運(yùn)營安全。

參 考 文 獻(xiàn)

[1]馬強(qiáng). 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護(hù),2016,08:93-94.

第2篇:公司網(wǎng)絡(luò)安全建設(shè)范文

1構(gòu)建科學(xué)的網(wǎng)絡(luò)架構(gòu)

由于一些電力企業(yè)電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)比較混亂,因而需要以基于網(wǎng)絡(luò)安全體系的統(tǒng)一性、整體性來進(jìn)行自動化網(wǎng)絡(luò)建設(shè),對網(wǎng)絡(luò)電力調(diào)度自動化系統(tǒng)進(jìn)行一致性安裝。在建設(shè)電力調(diào)度自動化安全網(wǎng)絡(luò)系統(tǒng)時,一定要保證網(wǎng)絡(luò)的安全性。在安裝網(wǎng)絡(luò)系統(tǒng)時,應(yīng)該認(rèn)真對影響網(wǎng)絡(luò)安全的地震、火災(zāi)等因素進(jìn)行全面考慮,電力調(diào)度自動化機(jī)房建設(shè)中,機(jī)房的濕度不能超過75%,這樣才能防止線路短路。另外,對機(jī)房的溫度也必須有效控制,做好機(jī)房降溫工作,避免電力調(diào)度自動化設(shè)備芯片由于機(jī)房溫度太高而被損壞。在機(jī)房管理中,必須做好靜電保護(hù)工作,機(jī)房地板應(yīng)該用靜電地板,從物理層面來保證電力調(diào)度自動化網(wǎng)絡(luò)安全。還有一點(diǎn)值得注意的是,安裝電力調(diào)度自動化網(wǎng)絡(luò)時,要重點(diǎn)提升網(wǎng)絡(luò)系統(tǒng)的保護(hù)力度,安全防護(hù)必須要符合“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求。在面對網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng),需要做好邊界防護(hù)工作,強(qiáng)化內(nèi)部安全防護(hù)力度,確保電力生產(chǎn)系統(tǒng)與重要數(shù)據(jù)的安全。從網(wǎng)絡(luò)安全的角度來看,電力調(diào)度自動化受到網(wǎng)絡(luò)結(jié)構(gòu)有效性的直接影響,所以,建設(shè)安全的網(wǎng)絡(luò)系統(tǒng),需要使其網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)更加科學(xué)有效,設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)的過程中,要有效構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu),就應(yīng)該多運(yùn)用樹狀分支法,電力調(diào)度系統(tǒng)的不同分支可以受到不同的監(jiān)管與控制,讓電力調(diào)度自動化效率更高、準(zhǔn)確性更好。

2控制好運(yùn)行操作系統(tǒng)層面

在第一次對Windows操作系統(tǒng)進(jìn)行安裝的過程中,應(yīng)該利用安全網(wǎng)絡(luò)在線安裝。系統(tǒng)的維護(hù)需要有專業(yè)系統(tǒng)管理員去執(zhí)行,為了及時了解影響系統(tǒng)安全的高危漏洞,需要對系統(tǒng)進(jìn)行定期掃描。要是發(fā)現(xiàn)了病毒或者漏洞,那么就必須要勒克升級系統(tǒng)補(bǔ)丁,或者查殺病毒,以確保系統(tǒng)可以安全運(yùn)行。在系統(tǒng)的管理中應(yīng)該以多帳號登錄的方式實(shí)施指令式管理,對于安全系數(shù)低的帳號必須禁止登錄。輸入用戶名、密碼是管理員登錄帳號首先需要做的工作,系統(tǒng)的設(shè)置應(yīng)該如此來保證其安全性:屏幕上明碼現(xiàn)實(shí)管理員輸入的帳號,而密碼則以暗碼的方式輸入,也可以用能被識別的字符顯示代替。要是管理員三次輸入錯誤密碼,那么系統(tǒng)都會被自動鎖定且無法登錄,這可以較好地防范黑客侵入,以保護(hù)系統(tǒng)。平時,管理員需要保密系統(tǒng)帳號密碼,而且還定期對密碼進(jìn)行修改,以提升系統(tǒng)密碼的安全性。

3網(wǎng)絡(luò)層安全建設(shè)

在電力調(diào)度自動化系統(tǒng)中,網(wǎng)絡(luò)是其基礎(chǔ),因此一定要確保其安全有效。環(huán)境條件、網(wǎng)絡(luò)配置等環(huán)節(jié)的因素對網(wǎng)絡(luò)安全有很大影響,網(wǎng)絡(luò)安全源自于系統(tǒng)安全。完善的網(wǎng)絡(luò)需要準(zhǔn)確、實(shí)用,而且對眾多用戶開放,網(wǎng)絡(luò)體系則由專業(yè)化的工作人員來設(shè)置,如果網(wǎng)絡(luò)不成熟,就不能實(shí)現(xiàn)這些目標(biāo)。要盡量滿足客戶要求,則應(yīng)該要具備友好的人機(jī)交互界面,系統(tǒng)網(wǎng)絡(luò)將會提供一些有著動畫屬性的實(shí)用性小工具以及畫面刷新功能,用戶會因?yàn)楹椭C圖形元素而更加接受、使用系統(tǒng)網(wǎng)絡(luò)。另外,系統(tǒng)網(wǎng)絡(luò)的安全監(jiān)控信息來自于小控件,要是有錯誤就會馬上報警,工作人員也會很快發(fā)現(xiàn),而電力系統(tǒng)設(shè)備的維修也會更加及時。另外,網(wǎng)絡(luò)控制步驟的基礎(chǔ)是網(wǎng)絡(luò)分段,主要是對合法用戶與非法用戶進(jìn)行區(qū)分,然后分離敏感的網(wǎng)絡(luò)資源,讓用戶不能隨意進(jìn)行訪問。系統(tǒng)網(wǎng)絡(luò)分段有邏輯分段、物理分段兩種,主要是為了確保局域網(wǎng)的安全。電力調(diào)度自動化網(wǎng)絡(luò)可以對生產(chǎn)過程進(jìn)行監(jiān)控,并分析結(jié)果,促進(jìn)電網(wǎng)安全運(yùn)行,要是監(jiān)測到系統(tǒng)網(wǎng)絡(luò)發(fā)生錯誤,也可以快速修復(fù)。

4結(jié)語

第3篇:公司網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】中職 網(wǎng)絡(luò)安全 解決方案

一、學(xué)校計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及隱患

在科技迅猛發(fā)展的今天,計算機(jī)網(wǎng)絡(luò)已成為學(xué)校必不可少的教學(xué)和管理設(shè)施,現(xiàn)今大多數(shù)學(xué)校的網(wǎng)絡(luò)組成可歸納為以下幾部分:

(1)中心骨干網(wǎng)絡(luò):以學(xué)校的中心機(jī)房為中心搭建起來的網(wǎng)絡(luò)。該網(wǎng)絡(luò)連接到學(xué)校各個部門和計算機(jī)實(shí)訓(xùn)室。

(2)學(xué)校特殊職能部門網(wǎng)絡(luò);以學(xué)校的財務(wù)部門的財務(wù)系統(tǒng),招生就業(yè)處的對外招生系統(tǒng),校企合作的對外業(yè)務(wù)系統(tǒng)等為主。

(3)學(xué)校辦公OA網(wǎng)絡(luò):通過對學(xué)校不同位置的電腦進(jìn)行劃分,通過路由網(wǎng)關(guān)來實(shí)現(xiàn)對不同位置的電腦的相連來達(dá)到網(wǎng)絡(luò)辦公的目的。

(4)學(xué)校與廣域網(wǎng)的互聯(lián)

由于學(xué)校各辦公人員分布較散,結(jié)構(gòu)復(fù)雜,這給學(xué)校計算機(jī)網(wǎng)絡(luò)的架設(shè)帶來了一定的難度。也使得其存在了一定的安全隱患,主要體現(xiàn)在以下幾方面:

(1)由于學(xué)校各部門需要相互訪問合作辦公,而網(wǎng)絡(luò)訪問控制措施少,這給一些特殊職能部門(如財務(wù)部門等)的一些特殊信息帶來了安全隱患,對于一些稍有網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的人員來說就能夠很容易通過網(wǎng)絡(luò)連接到學(xué)校內(nèi)部網(wǎng)絡(luò)的機(jī)器,對一些保密的信息進(jìn)行竊取和破壞,從而給學(xué)校帶來重大的損失。

(2)操作系統(tǒng)和應(yīng)用平臺存在漏洞。目前許多學(xué)校的辦公電腦使用的操作系統(tǒng)更新補(bǔ)丁不及時存在許多可供黑客攻擊的漏洞,這就給網(wǎng)絡(luò)中的一些存在惡意的人提供了攻擊的機(jī)會,從而造成個人重要數(shù)據(jù),乃至金錢的丟失。

(3)一些網(wǎng)絡(luò)設(shè)備的管理賬號和登錄口令的默認(rèn)。大多數(shù)學(xué)校的網(wǎng)絡(luò)設(shè)備和服務(wù)器等的登錄驗(yàn)證采用的是出廠的默認(rèn)設(shè)置,這給一些有經(jīng)驗(yàn)的人很容易就猜到,從而造成連接學(xué)校網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的案例,造成學(xué)校的損失。

(4)缺少相應(yīng)的網(wǎng)絡(luò)安全檢測設(shè)備。許多學(xué)校由于不重視或者資金不到位的情況,缺少對網(wǎng)絡(luò)安全檢測設(shè)備的配置,從而不能夠?qū)崟r檢測校園網(wǎng)絡(luò)安全情況,當(dāng)有人對學(xué)校網(wǎng)絡(luò)進(jìn)行攻擊時,無法在第一時間發(fā)現(xiàn)和阻止。當(dāng)發(fā)現(xiàn)的時候?qū)W校的損失或許已經(jīng)慘不忍睹了。

(5)沒有完善的病毒預(yù)防措施。網(wǎng)絡(luò)的開放給人們帶來了許多方便,但也給許多不法分子提供了可乘之機(jī)。學(xué)校人員復(fù)雜,大多數(shù)人員缺乏計算機(jī)專業(yè)相關(guān)的安全知識,對于互聯(lián)網(wǎng)的大量信息和資源的安全與否缺少正確的認(rèn)識和判斷,從而導(dǎo)致中病毒或木馬,造成個人信息損壞或丟失,甚至財產(chǎn)的損失。

二、如何實(shí)施有效的校園網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)安全建設(shè)的一般原則

在學(xué)校,我們所要達(dá)到的網(wǎng)絡(luò)安全建設(shè)的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應(yīng)性、靈活性、最小適用等原則。

為了營造一個安全的校園網(wǎng)絡(luò)環(huán)境,我們可以采取下列措施:

(1)對網(wǎng)絡(luò)設(shè)備進(jìn)行有效的訪問控制設(shè)置。因?yàn)樵谖覀儧]有對網(wǎng)絡(luò)設(shè)備進(jìn)行任何的設(shè)置時,只要在網(wǎng)絡(luò)連通的情況下,校園內(nèi)的任何一臺機(jī)器,甚至校園外的任意一臺連入互聯(lián)網(wǎng)的機(jī)器都可以通過網(wǎng)絡(luò)輕易連入學(xué)校內(nèi)的任意一臺其他電腦甚至是服務(wù)器,這就給一些需要保護(hù)的重要數(shù)據(jù)帶來了嚴(yán)重的安全隱患。因此,我們必須在學(xué)校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接口處,學(xué)校內(nèi)部各部門之間的網(wǎng)絡(luò)設(shè)備接口處做相應(yīng)的網(wǎng)絡(luò)訪問控制,這樣就能很好地保護(hù)學(xué)校一些特殊職能部門的數(shù)據(jù)安全,并且不影響全校的網(wǎng)絡(luò)辦公狀態(tài)。

(2)配備網(wǎng)絡(luò)監(jiān)測設(shè)備。訪問控制雖然可以很好有效地控制校園網(wǎng)絡(luò)的安全,卻無法完全防范來自于網(wǎng)絡(luò)的所有攻擊,對于網(wǎng)絡(luò)上一些專業(yè)性很強(qiáng)的黑客而言,單單的訪問控制設(shè)置是不夠的,這就需要我們通過安裝相應(yīng)的網(wǎng)絡(luò)監(jiān)測設(shè)備來對全校的網(wǎng)絡(luò)進(jìn)行實(shí)時的監(jiān)測,利用防火墻等技術(shù)來濾掉大部分來自于網(wǎng)絡(luò)的攻擊。并成立相應(yīng)的專業(yè)管理小組對網(wǎng)絡(luò)進(jìn)行實(shí)時的監(jiān)測和管理,從而達(dá)到及時發(fā)現(xiàn)問題,及時解決問題。

(3)對全校的辦公電腦做好補(bǔ)丁更新管理工作。相信很多人都還記得曾經(jīng)盛行一時的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統(tǒng)的一些漏洞,補(bǔ)丁更新不及時來進(jìn)行攻擊的,其危害之大超出了我們的想象。所以要想很好地預(yù)防此類情況的發(fā)生就需要我們對我們的辦公電腦做好維護(hù),實(shí)時關(guān)注并安裝微軟的一些系統(tǒng)更新補(bǔ)丁,來減少我們系統(tǒng)上存在的一些漏洞,從而降低系統(tǒng)感染病毒和被攻擊的可能性。

(4)配備相應(yīng)的殺毒軟件服務(wù)器。網(wǎng)絡(luò)是好東西,在充分享受網(wǎng)絡(luò)給我們帶來的便捷和資源時也要小心網(wǎng)絡(luò)上的一些病毒和陷阱。加上校園內(nèi)辦公電腦的使用往往不固定,來來往往的移動存儲給主機(jī)帶來了一定的安全隱患,所以給主機(jī)安裝相應(yīng)的殺毒軟件是十分有必要的。因此通過給校園網(wǎng)絡(luò)架設(shè)殺毒軟件服務(wù)器,能夠使得學(xué)校所有的辦公電腦通過殺毒軟件服務(wù)器及時更新本機(jī)殺毒軟件信息,這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。

(5)對重要數(shù)據(jù)和復(fù)雜的網(wǎng)絡(luò)安全設(shè)置做好備份。每個學(xué)校都應(yīng)該對本校的重要數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備的一些復(fù)雜的設(shè)置做好相應(yīng)的備份,當(dāng)學(xué)校網(wǎng)絡(luò)遭受攻擊時可以在第一時間最快地恢復(fù)網(wǎng)絡(luò)到正常狀態(tài),以減少其帶來的損失和不便。

第4篇:公司網(wǎng)絡(luò)安全建設(shè)范文

1入侵防護(hù)系統(tǒng)功能分析

1.1多種入侵檢測機(jī)制相互結(jié)合

入侵防護(hù)系統(tǒng)以協(xié)議為基礎(chǔ),結(jié)合智能協(xié)議識別、專家系統(tǒng)、異常檢測以及狀態(tài)防火墻技術(shù),為用戶提供多層次的網(wǎng)絡(luò)安全防護(hù)功能。協(xié)議識別和分析機(jī)制可對網(wǎng)絡(luò)報文中的協(xié)議特征進(jìn)行動態(tài)分析,還能在無人操作的情況下快速準(zhǔn)確地檢測入侵行為,發(fā)現(xiàn)入侵木馬和后門。專家知識庫將攻擊特征與已知攻擊特征庫進(jìn)行匹配和識別,記錄新的攻擊特征,不斷豐富數(shù)據(jù)庫,為及時監(jiān)測攻擊行為提供了保障。異常檢測機(jī)制包括流量異常和協(xié)議異常檢測機(jī)制。流量異常檢測機(jī)制以“正常流量值”為標(biāo)準(zhǔn),及時發(fā)現(xiàn)非預(yù)期的異常流量,從而防范未知蠕蟲、分布式拒絕服務(wù)器攻擊以及其他零日攻擊。協(xié)議異常檢測機(jī)制以RFC為標(biāo)準(zhǔn),檢測操作行為是否符合RFC規(guī)定。協(xié)議異常檢測機(jī)制可發(fā)現(xiàn)未知的溢出攻擊、拒絕服務(wù)器攻擊和零日攻擊。

1.2防御深度入侵

入侵防護(hù)系統(tǒng)可通過精細(xì)的檢測和防御措施,阻斷SQL注入、拒絕服務(wù)器、蠕蟲病毒等多種入侵行為。同時,入侵防護(hù)系統(tǒng)還能阻斷廣告或間諜軟件、木馬等非法程序擴(kuò)散。最后,入侵防護(hù)系統(tǒng)重組IP碎片能力強(qiáng)大,并可追蹤數(shù)據(jù)流,可有效阻斷任意分片式攻擊行為。

1.3防御病毒

入侵防護(hù)系統(tǒng)可對HTTP、IMAP、SMTP等協(xié)議進(jìn)行特征和啟發(fā)式掃描,檢測和控制協(xié)議的病毒流量,并及時查殺病毒,防范病毒對網(wǎng)絡(luò)造成損害。

1.4防御Web的威脅

由于病毒種類越來越多,木馬傳播方式和途徑也更加隱蔽,Web危險具有新的特點(diǎn),web威脅呈混合性、滲透性、和利益驅(qū)動性特點(diǎn),web威脅也已經(jīng)成為增速碎塊、危害最大的網(wǎng)絡(luò)風(fēng)險因素之一。而網(wǎng)絡(luò)是辦公的重要措施,對網(wǎng)絡(luò)的依賴性使網(wǎng)絡(luò)遭受web威脅的幾率更高。而入侵防護(hù)系統(tǒng)可根據(jù)web信譽(yù)評價技術(shù)和URL過濾技術(shù)檢測web,對植入木馬的web網(wǎng)頁發(fā)出警報,提醒操作人員,達(dá)到預(yù)防低于web威脅入侵網(wǎng)絡(luò)的目的。

1.5流量管理功能

流量管具有全局維度、局部維度、時間維度、流量維度流量控制四元組,并基于內(nèi)容和面向?qū)ο筇峁┝髁勘Wo(hù)對策,為用戶提供豐富的、靈活性更強(qiáng)的流量管理功能。入侵防護(hù)系統(tǒng)可對流量進(jìn)行智能識別和分類,根據(jù)流量管理協(xié)議對流量許可和優(yōu)先級進(jìn)行控制,阻斷非授權(quán)用戶的流量,管理合法網(wǎng)絡(luò)資源,優(yōu)化各類型流量的比例和分布情況,在保證最小寬帶和限制最大寬帶的基礎(chǔ)上,確保關(guān)鍵程序能夠正常穩(wěn)定地運(yùn)行。

2入侵防護(hù)系統(tǒng)在供電局網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用分析

2.1入侵防護(hù)系統(tǒng)部署方式

入侵防護(hù)系統(tǒng)包括兩種在部署方式,一是在線部署,二是旁路部署。除特殊情況外,入侵防護(hù)系統(tǒng)選擇直接串聯(lián)介入網(wǎng)絡(luò),以實(shí)現(xiàn)有效管理和控制所有流經(jīng)入侵防護(hù)系統(tǒng)的數(shù)據(jù)流量,而采用路旁部署方式接入入侵防護(hù)系統(tǒng)無法完全發(fā)揮防護(hù)系統(tǒng)功能,系統(tǒng)只能發(fā)揮入侵檢測的作用,系統(tǒng)設(shè)備也只能監(jiān)視流量使用情況,無法及時控制異常流量。

2.2系統(tǒng)部署方式選擇

入侵防護(hù)系統(tǒng)部署方式影響流經(jīng)防護(hù)系統(tǒng)的流量,并對入侵防護(hù)系統(tǒng)的防護(hù)作用和防護(hù)范圍造成影響。因此,要充分發(fā)揮入侵防護(hù)系統(tǒng)的功能,更大范圍的提供保護(hù)作用,應(yīng)采用在線部署方式。通常情況下,可采用透明式串聯(lián)部署,并將入侵防護(hù)系統(tǒng)部署在網(wǎng)絡(luò)關(guān)鍵出口位置。該部署方式不僅能夠發(fā)揮入侵防護(hù)系統(tǒng)實(shí)時監(jiān)測網(wǎng)絡(luò)流量、過濾和阻斷非法網(wǎng)絡(luò)流量的功能,還能更好的發(fā)揮系統(tǒng)BYPAASS容錯功能,使系統(tǒng)軟件或硬件發(fā)生故障后依然能維持正常網(wǎng)絡(luò)通信。但是,還需根據(jù)供電局網(wǎng)絡(luò)具體情況,選擇最恰當(dāng)?shù)娜肭址雷o(hù)系統(tǒng)部署方式。(1)部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間。采用該部署方式無需改變現(xiàn)有網(wǎng)絡(luò)及業(yè)務(wù)模式,還能對內(nèi)網(wǎng)客戶端進(jìn)行嚴(yán)格的管理、觀察客戶端的IP,以便準(zhǔn)確定位攻擊源。入侵防護(hù)系統(tǒng)還能防護(hù)向外和向內(nèi)的攻擊和流量,而且由于防火墻已經(jīng)過濾多數(shù)非法攻擊和流量,流經(jīng)入侵防護(hù)系統(tǒng)的攻擊流量更少,系統(tǒng)復(fù)雜輕。(2)布置在出口防火墻與出口路由器之間,該部署方式無需改變的現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)模式。同時,部署方式將入入侵防護(hù)系統(tǒng)作為最外層防護(hù)網(wǎng)關(guān),可有效放于外部攻擊流量,入侵防護(hù)系統(tǒng)日志會清楚記錄外部攻擊信息。由于外來攻擊流量都必須經(jīng)過入侵防護(hù)系統(tǒng),因而流經(jīng)防火墻的攻擊流量較少,防火墻的負(fù)載更輕。最后,采用該方式部署后,入侵防護(hù)系統(tǒng)對對內(nèi)網(wǎng)客戶端的入侵行為防護(hù)措施簡單,只有事件設(shè)置策略,如目的any。該不是方式的缺點(diǎn)也較為明顯。如內(nèi)網(wǎng)客戶端訪問外網(wǎng)需通過防火墻NAT地址翻譯,而無法在入侵防護(hù)系統(tǒng)內(nèi)查詢內(nèi)網(wǎng)客戶端的真實(shí)IP地質(zhì),而只能觀察NAT后的地址,造成入侵防護(hù)系統(tǒng)無法準(zhǔn)確定位內(nèi)部攻擊源,也無法針對不同客戶端IP設(shè)置入侵保護(hù)策略。

2.3系統(tǒng)部署

從入侵防護(hù)系統(tǒng)兩種部署方式可以看到,入侵防護(hù)系統(tǒng)部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間的優(yōu)勢更多,更適合我國供電局網(wǎng)絡(luò)安全建設(shè)需求。這種部署方式在防放于外來攻擊的同時,還能避免入侵防護(hù)系統(tǒng)受防火墻NAT地質(zhì)翻譯的影響,對內(nèi)網(wǎng)不同IP設(shè)置不同入侵范湖策略,有效阻斷和定位內(nèi)部攻擊行為。例如,供電網(wǎng)可采用透明方式,將入侵防護(hù)系統(tǒng)部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間,部署拓?fù)浣Y(jié)構(gòu)如圖1所示。該部署方式具有以下四個優(yōu)點(diǎn)。第一,入侵防護(hù)系統(tǒng)設(shè)備配置簡單,安裝更加方便;第二,入侵防護(hù)系統(tǒng)對內(nèi)網(wǎng)客戶端管理更加有效,可對內(nèi)網(wǎng)客戶端的行為和流量進(jìn)行有效管理和控制。第三,可觀察內(nèi)網(wǎng)客戶端的真實(shí)IP地址,電網(wǎng)運(yùn)行管理人員也更容易快速查找和定位內(nèi)網(wǎng)攻擊源。第四,入侵防護(hù)系統(tǒng)部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間,系統(tǒng)防護(hù)可同時監(jiān)控和控制內(nèi)網(wǎng)向外的流量和來透過防火墻的外網(wǎng)攻擊流量,系統(tǒng)在監(jiān)控和管理流入電網(wǎng)系統(tǒng)攻擊流量和流向電網(wǎng)外部流量之前,電網(wǎng)的防火墻的訪問控制級攻擊防護(hù)系統(tǒng)已經(jīng)對多數(shù)外網(wǎng)攻擊進(jìn)行了過濾處理,最終流經(jīng)入侵防護(hù)系統(tǒng)的外網(wǎng)攻擊流量大大減少,入侵防護(hù)系統(tǒng)的負(fù)載也更輕,入侵防護(hù)系統(tǒng)傳輸內(nèi)外網(wǎng)數(shù)據(jù)的效率顯著提高。

3結(jié)語

供電局網(wǎng)絡(luò)安全建設(shè)應(yīng)用入侵防護(hù)系統(tǒng)后,系統(tǒng)能夠?qū)嵤┲鲃訑r截攻擊、木馬和而言流量等,避免用戶操作時被植入惡意代碼,有效的保證了關(guān)鍵系統(tǒng)業(yè)務(wù)正常應(yīng)用,凈化了局域網(wǎng)使用環(huán)境,提高企業(yè)生產(chǎn)和辦公效率。最后,入侵防護(hù)系不僅提高了電網(wǎng)防御能力,管理員的工作量減輕,管理員可將時間和精力用于分析網(wǎng)絡(luò)安全時間,及時發(fā)現(xiàn)全局網(wǎng)絡(luò)安全中存在的不足,為開展下一步工作提供參考。

作者:阮俊杰 單位:廣東電網(wǎng)有限責(zé)任公司佛山供電局

引用:

[1]張文明.淺談入侵防護(hù)系統(tǒng)在供電局網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用[J].無線互聯(lián)科技,2013.

[2]莫若節(jié).供電局互聯(lián)網(wǎng)訪問存在的安全問題及對策探討[J].技術(shù)與市場,2013.

[3]呂維新.入侵防護(hù)系統(tǒng)在昆明供電局網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用[J].電力信息化,2010.

[4]謝群.昆明供電局綜合數(shù)據(jù)網(wǎng)三層網(wǎng)絡(luò)架構(gòu)研究與應(yīng)用[J].電子制作,2014.

第5篇:公司網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞:中小企業(yè);信息安全;防火墻;VPN

1背景目前

我國很多中小企業(yè)都開始廣泛使用信息化手段提升自身的競爭力,借助信息化,企業(yè)可以更有效地管理資源,優(yōu)化組合,提高企業(yè)運(yùn)營效率,幫助企業(yè)更快的了解市場行情,促進(jìn)企業(yè)發(fā)展。但與此同時信息安全問題也日益突出,每年企業(yè)因信息系統(tǒng)的安全問題而遭受經(jīng)濟(jì)損失難以估量。本文針對太倉中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行深入調(diào)研,走訪企業(yè)了解企業(yè)網(wǎng)絡(luò)信息安全的配置情況,可能存在的問題,然后根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)和手段幫助企業(yè)解決問題,以滿足企業(yè)需求、投入資金少、專業(yè)技術(shù)管理人員投入少為需求給出解決策略,避免因信息安全問題造成的經(jīng)濟(jì)損失。

2中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀研究

經(jīng)調(diào)研分析,目前中小企業(yè)大致可以分為兩類,一類是國內(nèi)企業(yè),一類是外企也就是總部在國外,國內(nèi)有分公司或者工廠??偟膩碚f,所有的中小企業(yè)都有自己的計算機(jī)網(wǎng)絡(luò)、典型應(yīng)用系統(tǒng)如辦公自動化系統(tǒng)、信息查詢系統(tǒng)、web應(yīng)用、郵件服務(wù)、財務(wù)和人事系統(tǒng)等。根據(jù)中小企業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用特點(diǎn),一般需要保證數(shù)據(jù)具有實(shí)時性、機(jī)密性、安全性、完整性、可用性和不可抵賴性。太倉中小企業(yè)眾多,光德資企業(yè)就有200多家。企業(yè)的產(chǎn)品信息、業(yè)務(wù)數(shù)據(jù)、銷售訂單都需要利用信息化系統(tǒng)進(jìn)行處理,有的甚至需要大數(shù)據(jù)平臺分析處理,那么信息系統(tǒng)的安全性也是尤為突出的一個問題。對太倉中小企業(yè)而言,構(gòu)建一個安全、可靠的IT系統(tǒng)是關(guān)系到企業(yè)能否適合時代新技術(shù),健康良好快速發(fā)展的關(guān)鍵因素之一。太倉眾多外企總部都在國外,因此總公司和分公司之間需要經(jīng)常傳輸大量的數(shù)據(jù),其中包括很多重要甚至機(jī)密的數(shù)據(jù),對于數(shù)據(jù)傳輸?shù)谋C苄?、完整性要求更高。針對這些特點(diǎn)目前中小型企業(yè)網(wǎng)絡(luò)存在的主要安全問題有:

1)弱口令造成信息泄露威脅目前中小企業(yè)使用的各類系統(tǒng)較多,包括郵件、ERP、內(nèi)部OA系統(tǒng)、電子商務(wù)系統(tǒng)等。面對眾多的系統(tǒng),員工要設(shè)置各類密碼,非常麻煩,所以基本都會設(shè)置簡單的便于記憶的弱口令,而且很多系統(tǒng)都設(shè)置相同的密碼,長期不對密碼進(jìn)行更改,這樣就很容易造成密碼泄露,一旦成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò),就很容易竊取到密碼非法進(jìn)入系統(tǒng)獲取資料。

2)網(wǎng)絡(luò)病毒威脅中小型企業(yè)員工一般都是單獨(dú)使用計算機(jī),并且所有計算機(jī)都可以訪問互聯(lián)網(wǎng),員工根據(jù)自己的情況自行安裝防病毒系統(tǒng),由于員工對病毒預(yù)防知識和防病毒軟件的使用方法掌握情況不同,如果不能正確安裝使用防病毒軟件,一臺計算機(jī)感染病毒很快就傳播到企業(yè)內(nèi)部的多臺計算機(jī),甚至導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓。

3)企業(yè)主干網(wǎng)絡(luò)沒有劃分VLAN中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)中,由于網(wǎng)絡(luò)規(guī)模小,沒有專業(yè)網(wǎng)絡(luò)設(shè)計維護(hù)人員,為了省事和方便,很多企業(yè)的系統(tǒng)沒有劃分VLAN或者沒有按要求細(xì)化,造成同一廣播域中計算機(jī)數(shù)量過多,容易造成廣播風(fēng)暴和網(wǎng)絡(luò)帶寬嚴(yán)重浪費(fèi)。

4)無線網(wǎng)絡(luò)密碼泄露無線網(wǎng)絡(luò)的方便快捷使得它在企業(yè)中的應(yīng)用快速發(fā)展起來,一般企業(yè)公司都在工作區(qū)域安裝無線路由器等無線設(shè)備,方便公司員工及外來人員進(jìn)入公司內(nèi)部網(wǎng)絡(luò)或者互聯(lián)網(wǎng)。但由于無線密碼設(shè)置簡單,很容易被破譯?;ヂ?lián)網(wǎng)上的攻擊者可以通過破譯無線密碼,輕松進(jìn)入到公司內(nèi)部網(wǎng)絡(luò),從而造成公司信息泄露。

5)移動終端安全隱患隨著3G時代的到來,公司企業(yè)員工使用移動設(shè)備連接公司網(wǎng)絡(luò),因此由移動終端設(shè)備帶來的安全隱患也不可避免。對于企業(yè)IT部門而言,移動設(shè)備已成為網(wǎng)絡(luò)安全的一個致命弱點(diǎn),因?yàn)橥ㄟ^電子郵件、彩信、藍(lán)牙等方式傳播的病毒很容易對企業(yè)內(nèi)網(wǎng)安全造成危害。

3中小企業(yè)網(wǎng)絡(luò)信息安全解決策略研究

中小企業(yè)對信息安全的需求主要是保障公司網(wǎng)站穩(wěn)定運(yùn)行、避免商業(yè)機(jī)密被竊取、企業(yè)信息被惡意篡改,因此網(wǎng)絡(luò)安全解決方案的可用性是中小企業(yè)首要考慮的問題,只有網(wǎng)絡(luò)安全設(shè)備正常可用,才能保護(hù)企業(yè)網(wǎng)絡(luò)安全。其次,中小企業(yè)規(guī)模小,資金不足,網(wǎng)絡(luò)安全管理人才缺乏,安全解決方案的易用性也是企業(yè)必須考慮的因素,使用簡單有效的方法提高企業(yè)網(wǎng)絡(luò)安全,減少企業(yè)在資金、專業(yè)管理人才的投入同時又能保障公司網(wǎng)絡(luò)信息安全。移動互聯(lián)、大數(shù)據(jù)、云計算環(huán)境下,針對企業(yè)各類服務(wù)和后臺系統(tǒng)建議找專業(yè)網(wǎng)絡(luò)公司托管,這類公司有專業(yè)的網(wǎng)關(guān)、防火墻、入侵檢測系統(tǒng),能夠?yàn)槠髽I(yè)各類服務(wù)提供安全保障,這樣中小企業(yè)也無需在花大量的資金自己購買這類安全設(shè)備、專業(yè)人員培訓(xùn)等,大大減輕了公司服務(wù)器管理和維護(hù)壓力。針對目前存在的安全問題,給出以下安全策略:

1)加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全管理中小企業(yè)所有的系統(tǒng)口令包括員工設(shè)置登陸口令必須按照操作系統(tǒng)密碼復(fù)雜性要求設(shè)置,至少8位字符,其中要包括字母大寫、小寫、數(shù)字、特殊符號中三種情況以上,由企業(yè)系統(tǒng)管理員或者網(wǎng)絡(luò)管理員設(shè)置密碼失效時間,規(guī)定在一定時間內(nèi)必須更新密碼,用簡單切實(shí)可行的方法建立第一道安全大門。

2)加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范中小企業(yè)可以利用防火墻加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范,實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離,主要設(shè)置網(wǎng)絡(luò)邊界出口鏈路帶寬要求、數(shù)量等情況,IP地址規(guī)劃對防火墻地址轉(zhuǎn)換的需求。通過防火墻的認(rèn)證機(jī)制,過濾訪問網(wǎng)絡(luò)數(shù)據(jù)。通過防火墻權(quán)限設(shè)置,嚴(yán)格審核外網(wǎng)用戶的非法登錄,定期查看防火墻日志文件,對有攻擊性的網(wǎng)絡(luò)訪問行為進(jìn)行警告。

3)VPN策略一般公司都需要連接互聯(lián)網(wǎng),特別是針對太倉德資外企來說與德國總部公司通信安全性是非常重要的,可以采用SSLVPN策略。SSLVPN使用瀏覽器內(nèi)建的安全通道封包處理功能,用瀏覽器連回公司內(nèi)部SSLVPN服務(wù)器,然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式,讓使用者可以在遠(yuǎn)程計算機(jī)執(zhí)行應(yīng)用程序,讀取公司內(nèi)部服務(wù)器數(shù)據(jù)。中小企業(yè)的遠(yuǎn)程訪問環(huán)境變化較大,SSLVPN不需要安裝客戶端軟件遠(yuǎn)程用戶,遠(yuǎn)程用戶只需借助標(biāo)準(zhǔn)的瀏覽器連接Internet,即可訪問企業(yè)的網(wǎng)絡(luò)資源。企業(yè)可在較短時間內(nèi)部署完SSLVPN,因此其部署和實(shí)施成本較低,其次SSLVPN還提高了平臺的靈活性方便擴(kuò)展應(yīng)用和增強(qiáng)性能,對中小企業(yè)而言可以降低使用成本,最有效地保護(hù)投資。

4)無線網(wǎng)絡(luò)安全策略對于中小企業(yè),建議選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件,同時還要做到如下幾點(diǎn):修改設(shè)備的默認(rèn)值,指定專用于無線網(wǎng)絡(luò)的IP協(xié)議;在AP上使用速度最快的、能夠支持的安全功能。在網(wǎng)絡(luò)上,針對全部用戶使用一致的授權(quán)規(guī)則,在不會被輕易損壞的位置部署硬件。正確全面使用WEP機(jī)制來實(shí)現(xiàn)保密目標(biāo)與共享密鑰認(rèn)證功能,通過在每幀中加入一個校驗(yàn)和的做法來保證數(shù)據(jù)的完整性,防止有的攻擊在數(shù)據(jù)流中插入已知文本來試圖破解密鑰流。其次必須在每個客戶端和每個AP上實(shí)現(xiàn)WEP才能起作用,不使用預(yù)先定義的WEP密鑰,避免使用缺省選項(xiàng)。密鑰由用戶來設(shè)定,并且能夠經(jīng)常更改,最后要使用最堅固的WEP版本,并與標(biāo)準(zhǔn)的最新更新版本保持同步。

5)移動終端安全策略為了避免移動終端攜帶病毒連接到企業(yè)內(nèi)網(wǎng)中,確保移動終端如智能手機(jī)、ipad、移動筆記本安裝殺毒軟件、防火墻并定期對移動設(shè)備進(jìn)行系統(tǒng)漏洞補(bǔ)丁和更新,定期掃描殺毒,特別不要隨意打開、下載不確定的郵件、鏈接和彩信,以免中木馬病毒。如果一旦中毒,應(yīng)該立刻斷網(wǎng),進(jìn)行殺毒或者更新系統(tǒng),以免木馬病毒通過無線網(wǎng)絡(luò)傳播企業(yè)內(nèi)部網(wǎng)絡(luò)。

4結(jié)束語

通過深入太倉中小企業(yè)調(diào)研,了解企業(yè)的網(wǎng)絡(luò)信息安全現(xiàn)狀及存在問題,結(jié)合網(wǎng)絡(luò)信息安全建設(shè)方案,從物理安全、計算機(jī)硬件軟件安全、網(wǎng)絡(luò)體系結(jié)構(gòu)安全、病毒防范、入侵檢查、防火墻配置、信息系統(tǒng)運(yùn)行維護(hù)等方面給出切實(shí)可行的網(wǎng)絡(luò)信息安全建設(shè)方案,有針對性對太倉中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)策略研究。參考文獻(xiàn):[1]馮運(yùn)仿.基于防水墻系統(tǒng)的中小企業(yè)信息安全策略[J].安防科技,2006(9):57-58.

[2]周偉.電子商務(wù)信息安全技術(shù)淺議[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2007(4):95-96.

[3]項(xiàng)菲,林山.中小企業(yè)信息安全策略研究[J].電腦知識與技術(shù),2009(5):325-326.

[4]趙向梅,杜曉春,侯亞玲.中小企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].電子測試,2014(6):134-135.

[5]邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播,2010(10):207-208.

[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識與技術(shù),2010(19):207-208.

[7]劉建偉.企業(yè)網(wǎng)絡(luò)安全問題探討[J].甘肅科技,2006(5):62-63.

第6篇:公司網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞 電子商務(wù);信息安全;技術(shù)

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)12-0036-02

1 電子商務(wù)的信息安全現(xiàn)狀

電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟(jì)活動,已經(jīng)成為我國戰(zhàn)略性新興產(chǎn)業(yè)與現(xiàn)代流通方式的重要組成部分。根據(jù)數(shù)據(jù)顯示,我國通過手機(jī)上網(wǎng)以及網(wǎng)絡(luò)用戶已經(jīng)突破了7億和3億大關(guān),這么多的網(wǎng)絡(luò)用戶就為電子商務(wù)的發(fā)展奠定了基礎(chǔ)。我國電子商務(wù)市場整體交易量近年來持續(xù)增大,2011年中國網(wǎng)民在線購物交易額達(dá)到7849.3億元,比2010年增長了66%。,有效地促進(jìn)了消費(fèi)增長。預(yù)測2015年電子商務(wù)交易額將達(dá)12萬億元。隨著網(wǎng)絡(luò)深入到生活的方方面面,電子商務(wù)領(lǐng)域也接連出現(xiàn)信息安全事故,電商網(wǎng)絡(luò)安全問題越來越受到用戶的高度關(guān)注。日前,知名網(wǎng)商1號店爆出個人用戶信息被泄露,京東商城也出現(xiàn)大量“惡意訂單”,在消費(fèi)者中引發(fā)不安和爭議。在10月30日晚上10點(diǎn)半左右,在京東商城的充值平臺上出現(xiàn)網(wǎng)絡(luò)異常,當(dāng)時該平臺上的積分換話費(fèi)活動出現(xiàn)系統(tǒng)BUG(漏洞),用戶點(diǎn)擊后就自動進(jìn)行充值,整個過程并沒有進(jìn)行相應(yīng)的扣分。而且沒有充值成功的積分被雙倍的返還,自動打入消費(fèi)者賬戶,消費(fèi)者發(fā)現(xiàn)這個漏洞,紛紛上網(wǎng)參與活動,一次充值僅僅10秒左右就可以完成,一直持續(xù)到晚上將近12點(diǎn),京東才發(fā)現(xiàn)異常,并修復(fù)了好了該漏洞,這次事件為眾多從事電子商務(wù)業(yè)務(wù)的企業(yè)敲響了警鐘,網(wǎng)絡(luò)完全問題無處不在,一旦發(fā)生將是不可挽回的損失。

2 電子商務(wù)對信息安全存在的問題

所謂電子商務(wù)基于電子信息網(wǎng)絡(luò),特別是互聯(lián)網(wǎng),為企業(yè)、機(jī)構(gòu)和個人提品或服務(wù)交易及相關(guān)的電子認(rèn)證、在線支付、物流配送等服務(wù)的業(yè)務(wù)活動。目前我國企業(yè)在電子商務(wù)信息安全方面的問題主要存在以下幾點(diǎn)。

1)企業(yè)對信息安全的重要性有所認(rèn)識,但對面臨的信息安全威脅和存在的隱患仍存在僥幸心理,很多從事電子商務(wù)的企業(yè)對注冊會員的資料欠缺有效的保密措施,很多信息資料采用是明文保存,這就很容易被黑客侵入獲得相關(guān)客戶的資料,公司內(nèi)部不法人員也可以輕而易舉的獲得客戶資料,為了牟利將其泄漏。這些問題看似技術(shù)層面的原因,其實(shí)深究起來,還是企業(yè)信息安全管理上的漏洞。在很多中小購物網(wǎng)站中,有的第三方支付平臺未依法落實(shí)相關(guān)的日至留存措施,有的甚至在明知他人實(shí)施網(wǎng)絡(luò)犯罪的情況下,仍為其提供支付服務(wù),并從中提成獲利,有的電子商務(wù)運(yùn)營商并未落實(shí)網(wǎng)絡(luò)交易異常、信用異常和非法交易的監(jiān)控措施,導(dǎo)致銷售違禁品、網(wǎng)上銷贓等違法犯罪活動難以發(fā)現(xiàn)。

2)法律層面缺失。對于個人信息安全和網(wǎng)絡(luò)信息安全事故,由于相關(guān)法律的缺失,截至目前,依然很難給予法律層面上的定性。盡管媒體上多次報道一些網(wǎng)站出現(xiàn)用戶資料泄密事件,但從處理結(jié)果來看,企業(yè)僅僅道歉了事,并沒有承擔(dān)法律上的責(zé)任。這是由于目前我國在這方面的法律缺位,導(dǎo)致網(wǎng)絡(luò)信息的侵權(quán)成本過低,同時消費(fèi)者要維權(quán)也缺乏法律支持,而且維權(quán)成本太高,這就使得很多企業(yè)并沒有動力去真正的加強(qiáng)用戶信息保密工作。

3)網(wǎng)民安全意識薄弱,強(qiáng)化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識,提升違法成本,才是應(yīng)對網(wǎng)絡(luò)安全事故的根本之策。就像京東商城那個案例,很多網(wǎng)民利用系統(tǒng)BUG,實(shí)現(xiàn)了給自己手機(jī)充值,或者給Q幣充值的目的,這種行為其實(shí)已經(jīng)符合盜竊行為的本質(zhì),但很多消費(fèi)者并沒有從思想上認(rèn)識到這是一種盜竊,認(rèn)為這是在網(wǎng)絡(luò)的虛擬空間里就不能算作犯罪行為。隨著新的傳統(tǒng)企業(yè)進(jìn)入電子商務(wù)領(lǐng)域及電子商務(wù)向農(nóng)村縱深發(fā)展,這種意識和行為還有加重的趨勢??梢?,加強(qiáng)消費(fèi)者對網(wǎng)絡(luò)信息安全的認(rèn)識,樹立起消費(fèi)者守法的網(wǎng)絡(luò)行為十分必要。

3 電子商務(wù)的信息安全技術(shù)

3.1 加強(qiáng)安全認(rèn)證

電子商務(wù)安全認(rèn)證系統(tǒng)是保證電子商務(wù)安全的基礎(chǔ)設(shè)施,目前,在電子商務(wù)領(lǐng)域,安全認(rèn)證是較為通行的一種做法。電子商務(wù)安全認(rèn)證是以數(shù)字證書應(yīng)用為核心的密碼,它以PKI技術(shù)為基礎(chǔ),對網(wǎng)絡(luò)信息進(jìn)行加密,有數(shù)字加密和簽名加密兩種方式。電子商務(wù)交易雙方都是利用網(wǎng)絡(luò)進(jìn)行交易行為,交易雙方互相有個信任問題,如何在不見面的情形下對雙方身份進(jìn)行確認(rèn)是個難點(diǎn),所以就需要一個參與方對雙方身份進(jìn)行確認(rèn)并相關(guān)證書,網(wǎng)絡(luò)交易雙方都可以通過加密證書對雙方的身份進(jìn)行認(rèn)證,保證網(wǎng)絡(luò)信息不被篡改和竊取。同時數(shù)字證書也可以起到對集中審計、產(chǎn)品授權(quán)等相關(guān)業(yè)務(wù)活動進(jìn)行全程跟蹤管理的作用。例如新浪曾經(jīng)推出國內(nèi)首個安全認(rèn)證企業(yè)郵箱,傳統(tǒng)的郵件加密只限于客戶端的加密,而對于郵件的傳遞無法監(jiān)控,新浪這種加密的企業(yè)郵箱采用電子安全認(rèn)證技術(shù),基于瀏覽器的郵件加密,通過公鑰加密與私鑰解密技術(shù)結(jié)合,實(shí)現(xiàn)電子郵件最大的安全性。擁有這種企業(yè)郵箱的用戶,可以保證在郵件的傳遞過程中進(jìn)行發(fā)件方和接受方的身份確認(rèn),并且可以對郵件進(jìn)行電子簽名,保證信息的不可抵賴性。同時還支持國際漫游業(yè)務(wù),當(dāng)用戶離開出差外地,使用別人的PC,打開自己的企業(yè)郵箱,輸入電子認(rèn)證證書密碼,即可從服務(wù)器上獲得128位的加密密鑰,打開電子郵件,當(dāng)用戶閱讀完郵件,關(guān)閉瀏覽器,其加密密鑰自動銷毀,在機(jī)器上不留任何備份,保證了郵件安全。

3.2 完善電子商務(wù)網(wǎng)站

電子商務(wù)交易雙方的信任度成為評價電子商務(wù)秩序狀況的重要指標(biāo),這就需要一個完善的電子商務(wù)網(wǎng)站。建立一個電子商務(wù)網(wǎng)站并不是很容易的,服務(wù)器的選擇至關(guān)重要。特別是在建站的前期,服務(wù)器最重要的就是需要擁有更好的安全性和更高的性能,能夠最大限度的保證消費(fèi)者網(wǎng)絡(luò)交易行為的安全性。對于電子商務(wù)企業(yè)而言,在網(wǎng)站建設(shè)與管理中,為了保證消費(fèi)者能夠短時間內(nèi)挑選出適合自己的商品,就不可避免的要實(shí)現(xiàn)網(wǎng)站的搜索功能,這就對網(wǎng)站服務(wù)器的性能和結(jié)構(gòu)提出了要求。首先選擇服務(wù)器的結(jié)構(gòu)。對于電子商務(wù)企業(yè)而言,服務(wù)器是要托管到電信或者網(wǎng)通機(jī)房,這是要付出一定費(fèi)用的。服務(wù)器體積越大相應(yīng)的托管費(fèi)用就越高,所以企業(yè)應(yīng)該根據(jù)企業(yè)實(shí)際情況,選擇性價比高的機(jī)架式服務(wù)器,常見的1U或2U機(jī)架式服務(wù)器都可以符合企業(yè)經(jīng)營需要。其次,在服務(wù)器性能方面,可以選擇四核處理器、2GB內(nèi)存以及讀取性能更好的SAS硬盤,如果企業(yè)規(guī)模較小或者資金有限,可以考慮性能相對較低的SATA硬盤,并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性。

3.3 加強(qiáng)信息安全的規(guī)劃和溝通

沒有合作的文化是做不成大團(tuán)隊的,電子商務(wù)信息與安全管理需要這樣的合力來推行。電子商務(wù)企業(yè)信息安全發(fā)展到現(xiàn)代,在軟硬件以及信息安全技術(shù)、方法上差別不大,關(guān)鍵是信息安全理念的差異。有的電子商務(wù)企業(yè)缺乏先進(jìn)信息安全管理理念,企業(yè)高層對信息安全管理的意見相左,各部分之間溝通不暢、缺少合力或者缺乏對信息安全建設(shè)的長遠(yuǎn)規(guī)劃和指導(dǎo),這些因素都會導(dǎo)致企業(yè)信息安全建設(shè)的失敗。因此,對于電子商務(wù)企業(yè)而言,企業(yè)信息化建設(shè)需要形成合力,需要企業(yè)高層對信息安全建設(shè)的投入、長遠(yuǎn)規(guī)劃等意見統(tǒng)一,需要企業(yè)IT與業(yè)務(wù)部門溝通順暢,建立信息化規(guī)劃時,要按步驟、分階段來規(guī)劃。當(dāng)然每個企業(yè)實(shí)際情況不同,信息安全建設(shè)的速度、規(guī)模都不盡相同,企業(yè)要根據(jù)自己的實(shí)際需要,根據(jù)企業(yè)的資金實(shí)力、發(fā)展規(guī)模以及企業(yè)發(fā)展階段等因素做好信息安全建設(shè)的規(guī)劃。同時,企業(yè)要建立統(tǒng)一的日常運(yùn)營需要建立的管理流程,除了采取用較優(yōu)秀的熟悉公司業(yè)務(wù)的人員做項(xiàng)目經(jīng)理外,最好的辦法就是建立一種長期的溝通機(jī)制,每個部門除了知道本部門的活動計劃之外,還要知道其他部門的重大活動,這樣才可以加強(qiáng)相互之間的配合。還有就是電子商務(wù)主要在網(wǎng)絡(luò)上展開,由于網(wǎng)絡(luò)傳播速度很快,因此應(yīng)該對流程的每一步都應(yīng)該進(jìn)行怎樣的測試和審核,避免有意和無意的疏忽造成重大事故。在出現(xiàn)問題時采取何種措施,對這些問題采取什么樣的風(fēng)險描述。保證做到系統(tǒng)能夠快速恢復(fù)、人員能夠快速進(jìn)入工作崗位。

總之,電子商務(wù)作為計算機(jī)應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟(jì)貿(mào)易活動結(jié)合的產(chǎn)物,已經(jīng)越來越多的應(yīng)用到企業(yè)中,電子商務(wù)涉及面廣、主體眾多,存在巨大的信息安全隱患,加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全很重要。企業(yè)作為電子商務(wù)運(yùn)營的主體,要切實(shí)加強(qiáng)對電子商務(wù)信息安全的重視程度,采用各種技術(shù)和方法來保證網(wǎng)絡(luò)交易的安全性。

參考文獻(xiàn)

[1]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對策[J].科技管理研究,2004(2).

[2]汪成.企業(yè)電子商務(wù)存在的問題及對策[J].科技情報開發(fā)與經(jīng)濟(jì),2005(2).

[3]周學(xué)廣,劉藝.信息安全學(xué)第1版[M].北京:機(jī)械工業(yè)出版社,2003.

[4]毛劍.保護(hù)隱私的數(shù)字產(chǎn)品網(wǎng)上交易方案[J].電子學(xué)報,2005(6).

[5]王圣潔.電子商務(wù)安全問題淺述[J].計算機(jī)與數(shù)字工程,2004(6).

[6]武心瑩.電子商務(wù)的安全性及其實(shí)現(xiàn)[J].江西財經(jīng)大學(xué)學(xué)報,2004(4).

第7篇:公司網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅;解決方案

中圖分類號:F49 文獻(xiàn)標(biāo)識碼:A

收錄日期:2016年9月29日

一、網(wǎng)絡(luò)安全問題的提出

伴隨著全球化和互聯(lián)網(wǎng)時代的到來,網(wǎng)絡(luò)安全問題已經(jīng)成為現(xiàn)實(shí)生活中的一個極為嚴(yán)重的問題。網(wǎng)絡(luò)安全包括很多方面的內(nèi)容,涉及面也很廣。如果沒有解決好很可能會造成網(wǎng)絡(luò)犯罪現(xiàn)象的發(fā)生。網(wǎng)絡(luò)安全要保證不相關(guān)人員不能讀取信息,也不能修改相關(guān)信息,這是網(wǎng)絡(luò)安全當(dāng)中最為簡單的一種形式。在這當(dāng)中,網(wǎng)絡(luò)安全問題最擔(dān)心的是那些想要得到遠(yuǎn)程服務(wù)的人,這是其中的一個方面。它還包括信息的截取和重播的問題,以及發(fā)送人發(fā)送消息的問題。

一般來說,網(wǎng)絡(luò)安全問題的發(fā)生是由于一些偶然的或者惡意的原因造成的。而關(guān)于網(wǎng)絡(luò)安全的定義沒有一個準(zhǔn)確的說法。它會隨著角色的變化而發(fā)生變化。從用戶的角度上看,他們希望可以保護(hù)自己的隱私或者有關(guān)商業(yè)利益方面的信息,從而確保信息的保密性。在企業(yè)的角度上,他們所希望的就和用戶不同,即他們希望自己的內(nèi)部信息可以加密保護(hù)。

從現(xiàn)實(shí)生活中發(fā)生的各種安全性問題可以知道,它們是由惡意的人為了實(shí)現(xiàn)自己的某種目的而導(dǎo)致的。所以,從某種程度上講,保證網(wǎng)絡(luò)安全不只是讓它在編程方面不出現(xiàn)錯誤,還有要防止那些專業(yè)的、不懷好意的人。然而,解決那些破壞網(wǎng)絡(luò)安全問題的辦法得到的效果并不顯著。

此外,網(wǎng)絡(luò)安全有保密、鑒別、反拒認(rèn)和完整性控制這四個部分。這些部分是相互交織在一起的。首先,保密是網(wǎng)絡(luò)安全最容易想到的內(nèi)容,它主要是保護(hù)隱私;其次,鑒別是要確認(rèn)別人的身份;再次,反拒認(rèn)與簽名聯(lián)系在一起;最后,完整性的實(shí)現(xiàn)需要郵件和文件鎖。

二、網(wǎng)絡(luò)安全現(xiàn)狀

有關(guān)網(wǎng)絡(luò)安全存在的威脅是多種多樣的。像非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、干擾系統(tǒng)的正常運(yùn)行、病毒與惡意攻擊、Internet非法內(nèi)容,等等。其中,非授權(quán)訪問是對信息資源的一種非正常的使用,或者是對信息資源的越權(quán)使用。冒充合法用戶是原本自己是不合法的,但是利用合法用戶的權(quán)限來實(shí)現(xiàn)自己的目的,這樣的方式是通過欺騙、假冒來達(dá)到目的的。另外,破壞數(shù)據(jù)的完整性是利用不合法的方式來實(shí)現(xiàn)的,為的是影響用戶的正常使用。干擾系統(tǒng)正常運(yùn)行是減慢系統(tǒng)的響應(yīng)時間以改變其運(yùn)行狀態(tài)。病毒與惡意攻擊就是利用網(wǎng)絡(luò)來傳播病毒。此外,Internet非法內(nèi)容也應(yīng)該包括在其中。從目前的統(tǒng)計數(shù)據(jù)來看,有40%的Internet訪問是和工作沒有關(guān)系的,經(jīng)常訪問到的是一些不良站點(diǎn)。這樣的話,Internet網(wǎng)絡(luò)資源沒有得到有效的利用容易造成網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。在如今這樣的社會,必須對它引起足夠的重視才行。特別的是在教育網(wǎng)中,面對各種各樣的網(wǎng)絡(luò)資源,如果沒有識別和篩選的能力,不僅會導(dǎo)致很多非法內(nèi)容占用流量資源,而且會導(dǎo)致流量堵塞等問題。另外,那些不良的網(wǎng)站青少年看了會對他們的身心健康帶來嚴(yán)重的負(fù)面影響。更為嚴(yán)重的是,危害整個社會乃至國家。

三、網(wǎng)絡(luò)安全存在的威脅

2015年,我國在網(wǎng)絡(luò)安全問題方面出現(xiàn)的事件數(shù)不勝數(shù)。特別是勒索軟件更為盛行。所以,網(wǎng)絡(luò)安全公司了2016年的網(wǎng)絡(luò)安全威脅方面的報告。這個報告詳細(xì)講述了面臨的網(wǎng)絡(luò)安全威脅。主要包括硬件攻擊、勒索軟件、網(wǎng)絡(luò)漏洞、云服務(wù)領(lǐng)域、可穿戴設(shè)備、聯(lián)網(wǎng)汽車、暗網(wǎng)、黑客主義行動等八個方面。從硬件攻擊來看,它屬于網(wǎng)絡(luò)攻擊,只不過它是以硬件作為中心。2015年頻繁出現(xiàn)了硬件攻擊,如在2015年發(fā)生了網(wǎng)絡(luò)攻擊組織通過USB閃存驅(qū)動蠕蟲來實(shí)施對目標(biāo)的監(jiān)控。并且在這樣的情況下還是維持著一種安裝的狀態(tài)。這樣的網(wǎng)絡(luò)攻擊也許是會繼續(xù)地對硬件進(jìn)行滲透的,還會加強(qiáng)對它的攻擊性。除非我們可以很快的識破它,否則它所帶來的危害是不可估量的。從勒索軟件來看,它可以說是一種最為致命的手段?,F(xiàn)在有許多的勒索軟件,像CryptoL CryptoWall、ocker、CoinVault和Bitcryptor等等。雖然這些勒索軟件所帶來的危害性不是那么的大,但是我們不能忽視它。因?yàn)閷懈鼮閺?fù)雜的勒索軟件出現(xiàn),所以要在它到來之前去解決。否則的話,后果不堪設(shè)想。從網(wǎng)絡(luò)漏洞來看,一直以來安全補(bǔ)丁和更新的修復(fù)都是由微軟來主導(dǎo)的。2016年Flash的新功能會讓漏洞發(fā)現(xiàn)的可能性降低,而且版本升級的速度極為緩慢。另外,微軟的操作系統(tǒng)Windows10出現(xiàn)以后,促使黑客的攻擊目標(biāo)轉(zhuǎn)向它。從云服務(wù)領(lǐng)域來看,使用云技術(shù)可以讓企業(yè)通過降低成本來提高效率,從而能夠更好地使用數(shù)據(jù)。但是,要有一個認(rèn)識,那就是它的安全性也會跟著提高。一旦安全漏洞出現(xiàn)了,網(wǎng)絡(luò)罪犯可以盜取一些有價值性的數(shù)據(jù),以得到巨大的經(jīng)濟(jì)收益。從可穿戴設(shè)備來看,它也是網(wǎng)絡(luò)攻擊者的重點(diǎn)?,F(xiàn)在,越來越多的西方國家從智能手機(jī)和平板電腦向可穿戴設(shè)備轉(zhuǎn)移,如智能手表、追蹤器等。而且他們通過可穿戴設(shè)備的漏洞或者惡意代碼就可以直接植入進(jìn)去??上攵?,面臨的是多大的威脅。預(yù)測未來這些將會為釣魚式攻擊提供有利的數(shù)據(jù)。從聯(lián)網(wǎng)汽車來看,聯(lián)網(wǎng)汽車?yán)锩婢哂邢冗M(jìn)的技術(shù),如后置攝像頭、內(nèi)置GPS等等。而這些技術(shù)也可以在移動設(shè)備上實(shí)現(xiàn),但是它不等同于安全性,如由于黑客問題造成的吉普車被召回的事件。這個事件說明了汽車制造商不是單純的生產(chǎn)出汽車就行了,它還要保護(hù)汽車?yán)锩娴膬?nèi)置計算機(jī)系統(tǒng)。因?yàn)槁?lián)網(wǎng)汽車沒有安全原則,所以在2016年,有關(guān)聯(lián)網(wǎng)汽車方面的網(wǎng)絡(luò)攻擊呈現(xiàn)出增長的態(tài)勢。要認(rèn)識到,安全性不高的汽車容易導(dǎo)致人喪命。從暗網(wǎng)來看,同樣也不能忽視暗網(wǎng)。在暗網(wǎng)當(dāng)中有許多的被盜信息,這樣的話就會降低信息的價格。對于黑客來說,他們可以快速地進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),未成年人容易發(fā)生網(wǎng)絡(luò)犯罪,因?yàn)榉刹粫土P未成年人。所以,你無法相信的是數(shù)據(jù)不會百分之百的安全。從黑客主義行動來看,目前出現(xiàn)了很多黑客主義行動。它們往往帶有某種政治目的,黑客可能會發(fā)起大規(guī)模攻擊來破壞系統(tǒng)。在大多數(shù)的情況下,黑客主義行動具有政治色彩,所以從某種程度上來說,解決這方面的攻擊將會比以往困難得多。

四、解決網(wǎng)絡(luò)安全問題的方案

目前,網(wǎng)絡(luò)安全問題頻繁出現(xiàn),為了維護(hù)網(wǎng)絡(luò)安全,本文在此提出以下相關(guān)的解決方案:

(一)加大宣傳力度。防范網(wǎng)絡(luò)風(fēng)險最重要的方面就是安全意識。據(jù)了解,2016年中央相關(guān)部門公布了《國家網(wǎng)絡(luò)安全宣傳周活動方案》。方案明確提出,從2016年起網(wǎng)絡(luò)安全宣傳周將會每年在9月份舉辦。希望通過這個活動,以提高全民的網(wǎng)絡(luò)安全意識。要知道,只靠網(wǎng)絡(luò)宣傳周這樣的活動來進(jìn)行網(wǎng)絡(luò)安全方面的宣傳是往往不夠的。也應(yīng)該對有關(guān)的網(wǎng)絡(luò)安全案件進(jìn)行詳細(xì)的講解,這樣做的目的是為了吸取教訓(xùn),更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全方面的教育工作。

(二)以發(fā)展推動網(wǎng)絡(luò)安全建設(shè)。重點(diǎn)指出,安全和發(fā)展是相互依存的關(guān)系。二者相互制約、相互影響。要想發(fā)展就必須先實(shí)現(xiàn)安全,也就是說發(fā)展的基礎(chǔ)是安全,而發(fā)展又是實(shí)現(xiàn)安全的重要保證。發(fā)展和安全需要同步進(jìn)行。以發(fā)展推動網(wǎng)絡(luò)安全建設(shè),它是通過不斷完善網(wǎng)絡(luò)安全方面的技術(shù)來解決網(wǎng)絡(luò)安全問題,如漏洞和不安全因素。像網(wǎng)絡(luò)安全博覽會就是展示網(wǎng)絡(luò)安全方面新產(chǎn)品的一種平臺,這樣的活動可以說是以發(fā)展推動網(wǎng)絡(luò)安全建設(shè)的一個方面??梢灾?,在這個活動上,有95家企業(yè)參加了活動,并且各自展示了自己的產(chǎn)品。像螞蟻金服推出了刷臉購物的新技能,消費(fèi)者能夠體驗(yàn)這個功能帶來的便利。這樣的新技術(shù)將會越來越普及,它可以提高網(wǎng)絡(luò)支付的便捷性和安全性??梢哉f,“刷臉”購物,支付只要真心,安全就在身邊。

(三)加強(qiáng)互聯(lián)網(wǎng)法治建設(shè)。強(qiáng)調(diào),網(wǎng)絡(luò)空間不應(yīng)該納入法律之外。同樣的,在網(wǎng)絡(luò)安全方面也應(yīng)該依法進(jìn)行,也不能例外。要使互聯(lián)網(wǎng)健康運(yùn)行在法治軌道上,這應(yīng)該是法治國家和法治社會建設(shè)中義不容辭的任務(wù)。網(wǎng)絡(luò)安全也要在法律允許的范圍內(nèi)實(shí)施。同時,也需要建立和完善相關(guān)的法律,如個人信息的保護(hù)等。國家通過加強(qiáng)互聯(lián)網(wǎng)法治建設(shè),以震懾法律的權(quán)威作用,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全。

主要參考文獻(xiàn):

第8篇:公司網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】數(shù)字圖書館;信息安全

數(shù)字圖書館(Digital Library)是以數(shù)字形式存儲和處理信息的新型圖書館,通過計算機(jī)技術(shù)進(jìn)行圖書館各種信息資源的采集、數(shù)字化加工處理、信息的存儲和管理、信息的和服務(wù)、信息利用與挖掘等處理工作,向讀者提供智能檢索和下載服務(wù),實(shí)施知識的快速傳播,代表了圖書館發(fā)展的必然趨勢。高校的數(shù)字圖書館往往是作為校園網(wǎng)的重要組成部分,其服務(wù)建立在開放性的網(wǎng)絡(luò)系統(tǒng)上,面臨著網(wǎng)絡(luò)信息安全這一嚴(yán)峻挑戰(zhàn),對圖書館的網(wǎng)絡(luò)安全建設(shè)提出了更高的要求。

1 數(shù)字圖書館所面臨的信息安全威脅

1.1 網(wǎng)絡(luò)軟硬件本身的技術(shù)缺陷

網(wǎng)絡(luò)的開放性、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞以及應(yīng)用系統(tǒng)的缺陷都是導(dǎo)致網(wǎng)絡(luò)安全問題的重要威脅,而在計算機(jī)軟硬件產(chǎn)品中,主要的核心技術(shù)都為國外少數(shù)公司所掌控,系統(tǒng)本身的運(yùn)行故障以及缺陷被利用所帶來的攻擊都是可能發(fā)生的問題,一般用戶在改進(jìn)核心技術(shù)方面的作為非常有限,通常能采取的措施只是及時打補(bǔ)丁。

1.2 計算機(jī)病毒攻擊

計算機(jī)病毒現(xiàn)在是計算機(jī)而臨的最大威脅,計算機(jī)病毒而且具有傳染性,一旦一臺感染病毒,和這臺計算機(jī)相連接的計算機(jī)也有可能感染病毒,而且感染速度是非??斓?,可能是整個網(wǎng)絡(luò)崩潰。計算機(jī)病毒就是所謂的計算機(jī)程序,但是它具有破壞性,隨之網(wǎng)絡(luò)的快速發(fā)展,計算機(jī)病毒也成為當(dāng)前網(wǎng)絡(luò)發(fā)展的最大威脅。

1.3受到人為的攻擊

數(shù)字圖書館使用的操作系統(tǒng)如Unix、Linux、Windows都存在安全漏洞,每個漏洞在補(bǔ)丁被安裝之前都是黑客的后門。另外,系統(tǒng)管理員配置錯誤和應(yīng)用軟件本身的缺陷也能成為黑客攻擊的突破點(diǎn)。

1.4法律風(fēng)險

數(shù)字圖書館的法律風(fēng)險一是內(nèi)容的版權(quán)和知識產(chǎn)權(quán)的運(yùn)用問題,二是信息安全法律法規(guī)的建設(shè)健全和運(yùn)用問題。這兩個問題主要與法律有關(guān),網(wǎng)絡(luò)技術(shù)只能起輔助作用,因此本文不作討論。

從現(xiàn)有技術(shù)發(fā)展情況來看,以上尤其是前3個方面的威脅將長期存在,它們的發(fā)生可以帶來信息損失和服務(wù)失效。

2 數(shù)字圖書館的信息安全問題解決對策

2.1防范計算機(jī)病毒

過去計算機(jī)用戶常采用單機(jī)版的病毒防殺系統(tǒng),但因其無法制止病毒在網(wǎng)絡(luò)上的傳播,此類系統(tǒng)己經(jīng)無法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。目前,網(wǎng)絡(luò)病毒體現(xiàn)出以下新特點(diǎn):主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現(xiàn)、數(shù)量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網(wǎng)絡(luò)病毒的傳播,必須采用集中式病毒防殺措施,即在圖書館內(nèi)建立病毒防殺中心。集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計算機(jī),對聯(lián)網(wǎng)計算機(jī)進(jìn)行統(tǒng)一的病毒清除,同時可以及時公告病毒防殺信息,自動更新和升級病毒庫,具有科學(xué)的病毒預(yù)警機(jī)制。除此以外,集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)還可以為域外聯(lián)網(wǎng)計算機(jī)提供在線殺毒功能,并可以提供電子郵件病毒網(wǎng)關(guān)或病毒引擎功能,與電子郵件系統(tǒng)集合,對病毒郵件進(jìn)行過濾??梢哉f當(dāng)前集中式病毒防殺系統(tǒng)必然是有效防殺數(shù)字圖書館系統(tǒng)網(wǎng)絡(luò)病毒的最有效措施之一。當(dāng)然在網(wǎng)絡(luò)版的殺毒軟件使用中,技術(shù)人員必須及時監(jiān)督殺毒軟件的運(yùn)行情況。

2.2防止黑客入侵的措施

2.2.1信息加密技術(shù)是將網(wǎng)絡(luò)上各種敏感信息進(jìn)行加密從而保障數(shù)據(jù)安全、保密的主要技術(shù)手段,它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設(shè)定算法的變換法則轉(zhuǎn)換成須由密鑰方能解析的密文信息,以避免信息的失竊和被篡改。簡單說來就是它通過數(shù)學(xué)變換的方法,即加密算法,把明文換成密文,使得只有收發(fā)雙方才能解碼還原信息;也可將用來解碼的密鑰和密文一起發(fā)送,并將該密鑰木身加密,需要另一個密鑰來解碼,這種組合加密行為稱為數(shù)字簽名。數(shù)字簽名使傳輸?shù)男畔⒌玫搅穗p重保護(hù)。利用加密技術(shù),一個圖書館可對電子郵件信息、文件和其他數(shù)據(jù)加密或編碼,這樣會使未經(jīng)授權(quán)的用戶難以察看數(shù)據(jù),從而保障I在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的完整性和安全性

2.2.2防火墻與入侵檢測技術(shù)

在計算機(jī)網(wǎng)絡(luò)中,防火墻是一種采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的屏障,用來分隔內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng),防止發(fā)生不可預(yù)測的、潛在破壞性的入侵。在整體安全構(gòu)架中作為比較獨(dú)立的一部分,防火墻可以根據(jù)圖書館的安全政策控制出入網(wǎng)絡(luò)的信息流,限制對某些特殊服務(wù)的訪問,禁止特定端口的流出通信,封鎖特洛伊木馬。如果磁盤空間足夠或遠(yuǎn)程記錄功能完備,那么防火墻能夠保存并記錄所有經(jīng)過的網(wǎng)絡(luò)流量。

入侵檢測技術(shù)(IDS)。如果說防火墻技術(shù)是靜態(tài)的安全防御技術(shù),那么IDS就是一種動態(tài)的安全技術(shù)。IDS包括基于主機(jī)的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)兩種。該技術(shù)用于保護(hù)應(yīng)用網(wǎng)絡(luò)連接的主要服務(wù)器,實(shí)時監(jiān)視可疑的連接和非法訪問的闖入,并對各種入侵行為立即做出反應(yīng),如斷開網(wǎng)絡(luò)連接等

2.2.3誘捕反擊是通過故意設(shè)置含有某種漏洞且令入侵者感興趣的系統(tǒng)來耗費(fèi)入侵者的精力,并誘使入侵者不斷深入以獲得更進(jìn)一步的入侵特征和證據(jù)。反擊是在系統(tǒng)發(fā)現(xiàn)入侵行為時采取的各種防衛(wèi)手段。

2.2.4 VPN虛擬專用網(wǎng)絡(luò)基于Internet等公用開放的傳輸媒體,通過加密和認(rèn)證等安全機(jī)制建立虛擬的數(shù)據(jù)傳輸通道。以保障在公共網(wǎng)上傳輸私有數(shù)據(jù)信息的安全,從而向用戶提供相當(dāng)于專用網(wǎng)絡(luò)的安全服務(wù),目前己廣泛應(yīng)用于電子政務(wù)、電子商務(wù)等領(lǐng)域。

2.3人才與管理體系的建設(shè)

高校數(shù)字圖書館的建設(shè)中,精通信息安全的技術(shù)人員是稀有資源。安全管理人員的任務(wù)包括制定安全策略、在系統(tǒng)各環(huán)節(jié)有效落實(shí)安全策略、制定合理的管理制度、實(shí)施安全管理工作、對使用者進(jìn)行安全意識和安全技術(shù)的培訓(xùn)等。人才的建設(shè)方法主要是引進(jìn)和培訓(xùn)。

有了合格的人才和良好的管理體系,就可以將各種安全管理技術(shù)充分利用,緊密結(jié)合,構(gòu)成一個最強(qiáng)大的安全信息系統(tǒng)。

3 結(jié)語

事實(shí)上,網(wǎng)絡(luò)安全是一個綜合體系,而不是若干網(wǎng)絡(luò)安全產(chǎn)品的簡單集成,網(wǎng)絡(luò)安全形勢是在動態(tài)發(fā)展變化的,這要求我們的安全系統(tǒng)也要持續(xù)隨之應(yīng)變。現(xiàn)實(shí)中經(jīng)費(fèi)、人才等客觀因素,技術(shù)方案不夠完善,安全產(chǎn)品不夠成熟,都是制約因素。因此,數(shù)字圖書館的信息安全建設(shè)將是一個長期的重要任務(wù),各高校圖書館應(yīng)充分重視,不斷提高安全防護(hù)水平。

參考文獻(xiàn):

第9篇:公司網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作,遠(yuǎn)程開停、故障閉鎖等,操作人員只需要對運(yùn)行的參數(shù)進(jìn)行觀測和記錄,大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:

1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足

主要表現(xiàn)在四點(diǎn),一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進(jìn)行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨(dú)立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?!靶畔⒐聧u”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?!靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn):

(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。

(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會,信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平,所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補(bǔ)丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅,制定對應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用,2014.