前言:想要寫出一篇引人入勝的文章?我們特意為您整理了中小企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:近年來(lái),隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域運(yùn)用愈加廣泛,與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也愈加凸顯。因此,本文就中小企業(yè)互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)進(jìn)行具體分析,同時(shí)探討其對(duì)應(yīng)的解決方案,從而為企業(yè)能夠擁有一個(gè)健全的網(wǎng)絡(luò)安全防護(hù)體系提供有效保證。
關(guān)鍵詞:互聯(lián)網(wǎng)安全;安全問(wèn)題;防護(hù)體系
1引言
隨著新時(shí)代信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)普及到我們衣食住行的各個(gè)方面。而諸如一些新技術(shù),人工智能、移動(dòng)支付、虛擬現(xiàn)實(shí)、物聯(lián)網(wǎng)等,也是與互聯(lián)網(wǎng)技術(shù)息息相關(guān)的。因此,由于網(wǎng)絡(luò)技術(shù)應(yīng)用愈加廣泛,網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜,網(wǎng)絡(luò)安全將會(huì)面臨更多的威脅和沖擊。一旦企業(yè)遭受互聯(lián)網(wǎng)安全攻擊,輕則影響員工的正常工作,重則影響企業(yè)的正常運(yùn)轉(zhuǎn),甚至?xí)斐缮虡I(yè)機(jī)密泄露等嚴(yán)重后果。
2企業(yè)互聯(lián)網(wǎng)安全的主要隱患
2.1病毒和木馬的入侵
通常計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。一旦員工計(jì)算機(jī)中毒,它們能夠快速蔓延,感染計(jì)算機(jī)重要文件,甚至威脅同網(wǎng)絡(luò)的其他計(jì)算機(jī)。木馬危害性則更加嚴(yán)重,它可以任意毀壞、竊取木馬感染者的文件,甚至遠(yuǎn)程操控被感染主機(jī),給企業(yè)造成無(wú)法預(yù)估的損失。
2.2網(wǎng)絡(luò)黑客的攻擊
網(wǎng)絡(luò)黑客攻擊是指黑客利用企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的不健全性,在不經(jīng)允許的情況下,非法訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至竊取數(shù)據(jù),從而影響企業(yè)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的活動(dòng)。最常見(jiàn)的網(wǎng)絡(luò)黑客攻擊當(dāng)屬分布式拒絕服務(wù)攻擊,它利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,進(jìn)而破壞互聯(lián)網(wǎng)用戶正常訪問(wèn)企業(yè)網(wǎng)絡(luò)資源。
2.3網(wǎng)絡(luò)結(jié)構(gòu)體系不規(guī)范
很多中小型企業(yè)由于資金預(yù)算不足或網(wǎng)絡(luò)專業(yè)人才欠缺,無(wú)法搭建一套完整有效的網(wǎng)絡(luò)結(jié)構(gòu)體系,致使網(wǎng)絡(luò)存在嚴(yán)重的安全隱患。例如由于管理人員的水平不夠沒(méi)有將外網(wǎng)服務(wù)器和內(nèi)網(wǎng)辦公機(jī)器放在不同的網(wǎng)絡(luò)區(qū)域的功能,這樣就會(huì)導(dǎo)致感染病毒的外網(wǎng)服務(wù)器很大程度上會(huì)破壞內(nèi)網(wǎng)辦公電腦,影響企業(yè)的正常辦公。
2.4員工互聯(lián)網(wǎng)安全意識(shí)薄弱
雖然企業(yè)的大部分工作人員并不是計(jì)算機(jī)專業(yè)出身,但這并不代表這些工作人員不需要懂得相關(guān)的網(wǎng)絡(luò)安全知識(shí)。大部分員工電腦密碼設(shè)置簡(jiǎn)單,電腦操作數(shù)據(jù)沒(méi)有及時(shí)備份,容易被他人進(jìn)行社會(huì)工程學(xué)利用等,這些情況都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)安全造成影響,讓企業(yè)蒙受損失。
3企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)的相關(guān)措施
3.1從管理層面進(jìn)行規(guī)范
3.1.1建立健全的信息系統(tǒng)和信息設(shè)備管理制度
成立專門負(fù)責(zé)中心機(jī)房服務(wù)器和日常辦公電腦的管理部門,明確信息管理人員的崗位職責(zé),制定相應(yīng)的信息設(shè)備管理制度;定期對(duì)機(jī)房的服務(wù)器進(jìn)行巡檢,做好相應(yīng)的監(jiān)管和故障排查工作;對(duì)進(jìn)出中心機(jī)房的人員要進(jìn)行詳細(xì)登記;對(duì)離職離崗的工作人員要收回其使用、管理的重要信息設(shè)備,及時(shí)取消重要信息設(shè)備的訪問(wèn)權(quán)限。
3.1.2加強(qiáng)網(wǎng)絡(luò)安全教育
組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,定期在企業(yè)開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全的宣傳教育活動(dòng)。普及相關(guān)知識(shí),提高企業(yè)人員的計(jì)算機(jī)應(yīng)用水平及網(wǎng)絡(luò)安全保密意識(shí),對(duì)其學(xué)習(xí)成果進(jìn)行反饋測(cè)試。
3.2從技術(shù)層面進(jìn)行規(guī)范
3.2.1網(wǎng)絡(luò)的物理安全
企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全建設(shè),主要涉及到中心機(jī)房和辦公平臺(tái)的安全性。針對(duì)中心機(jī)房,要保證機(jī)房?jī)?nèi)的電源、空調(diào)、網(wǎng)絡(luò)布線等具有極高的可靠性;做好電源設(shè)備及空調(diào)系統(tǒng)的冗余備份,保證不出現(xiàn)單點(diǎn)故障;中心機(jī)房對(duì)自然災(zāi)害要有一定的抵御能力;部署機(jī)房環(huán)境監(jiān)控系統(tǒng),對(duì)機(jī)房?jī)?nèi)設(shè)備的運(yùn)行情況進(jìn)行集中監(jiān)控,保證機(jī)房?jī)?nèi)溫度、濕度等符合服務(wù)器的正常運(yùn)行。而針對(duì)辦公平臺(tái),要做好下班時(shí)及時(shí)關(guān)閉電腦電源,保護(hù)好個(gè)人移動(dòng)存儲(chǔ)設(shè)備。
3.2.2網(wǎng)絡(luò)的結(jié)構(gòu)安全
對(duì)于現(xiàn)階段大部分中小型企業(yè),一般采用三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),即核心層、分布層和接入層。核心層是網(wǎng)絡(luò)的高速交換主干,對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。在核心層中,應(yīng)該采用高帶寬的萬(wàn)兆交換機(jī)。核心層設(shè)備采用雙機(jī)冗余熱備份,來(lái)保證網(wǎng)絡(luò)的高性能。匯聚層應(yīng)設(shè)置相應(yīng)的安全策略,劃分虛擬局域網(wǎng),源地址和目標(biāo)地址進(jìn)行過(guò)濾,以達(dá)到網(wǎng)絡(luò)安全隔離的目的。接入層是連接用戶終端辦公設(shè)備,接入層設(shè)備可采用較便宜的只具備轉(zhuǎn)發(fā)功能的二層交換機(jī),但要保證二層交換機(jī)要有足夠用的端口。
3.2.3網(wǎng)絡(luò)的應(yīng)用安全
(1)合理部署防火墻
合理部署防火墻能夠保證內(nèi)外網(wǎng)信息交互更加穩(wěn)定安全,通常處于企業(yè)的群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),可有效避免跨站腳本攻擊、SQL注入以及洪水攻擊,同時(shí)根據(jù)企業(yè)的相關(guān)需求,設(shè)置工作人員對(duì)外網(wǎng)的訪問(wèn)策略,針對(duì)普通工作人員應(yīng)限制其下載權(quán)限及非正規(guī)網(wǎng)站的訪問(wèn)權(quán)限,有效保證企業(yè)內(nèi)部網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。
(2)加密和認(rèn)證技術(shù)
為了防止企業(yè)信息在交互過(guò)程中被黑客竊取,保證會(huì)話的完整性,應(yīng)將網(wǎng)絡(luò)傳輸?shù)奈募?shù)據(jù)進(jìn)行加密,對(duì)接收方要進(jìn)行身份驗(yàn)證,只有通過(guò)驗(yàn)證的接收方才能合法獲取數(shù)據(jù)。常見(jiàn)的加密算法有私鑰加密算法和公鑰加密算法。
(3)網(wǎng)絡(luò)安全漏洞修復(fù)
關(guān)注業(yè)界推送的相關(guān)操作系統(tǒng)和應(yīng)用軟件的漏洞信息,定期對(duì)服務(wù)器進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)漏洞,然后下載相關(guān)補(bǔ)丁并進(jìn)行安裝,有效防范不法分子利用網(wǎng)絡(luò)漏洞來(lái)攻擊企業(yè)網(wǎng)絡(luò)。
(4)網(wǎng)絡(luò)入侵檢測(cè)
該技術(shù)可有效彌補(bǔ)防火墻功能的不足,通過(guò)入侵檢測(cè)系統(tǒng)可有效地了解到網(wǎng)絡(luò)各個(gè)組件的運(yùn)行狀態(tài),如CPU的利用率、系統(tǒng)的負(fù)載、服務(wù)的運(yùn)行、帶寬流量、企業(yè)網(wǎng)站的訪問(wèn)狀態(tài)等,保障中心機(jī)房的安全穩(wěn)定運(yùn)行。
4結(jié)論
企業(yè)互聯(lián)網(wǎng)安全體系的建立是一項(xiàng)長(zhǎng)期性的工作,企業(yè)必須針對(duì)各類網(wǎng)絡(luò)安全存在的隱患,做好切實(shí)可行的防護(hù)措施,從而能夠構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,為企業(yè)的快速發(fā)展提供更高效的服務(wù)。
參考文獻(xiàn):
[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]石岳.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.
[3]崔福云.企業(yè)網(wǎng)絡(luò)安全建設(shè)方法初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,11.
作者:冷冰 單位:吉林日?qǐng)?bào)社
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)