网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務員期刊網 精選范文 保證企業(yè)網絡安全的措施范文

保證企業(yè)網絡安全的措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的保證企業(yè)網絡安全的措施主題范文,僅供參考,歡迎閱讀并收藏。

保證企業(yè)網絡安全的措施

第1篇:保證企業(yè)網絡安全的措施范文

關鍵詞:企業(yè)網絡安全 數據安全 網絡病毒防護

一、網絡安全

現代經濟的發(fā)展,網絡的運用已經遍布世界各地。保證網絡安全,也就是保證網絡硬件軟件和數據在除自然、人為因素破壞之外受到應有的保護,,保證其不被破壞、惡意泄露等,保密、完整和可用時網絡安全的三大指標?,F如今,垃圾信息,的大量產生嚴重減緩網絡速度,影響這個系統(tǒng)的運行。連續(xù)的操作能力對于一個網絡系統(tǒng)來說是至關重要的。保證一個完整的程序完整的運行,不僅是服務器還是數據終端都要產生必須的可持續(xù)服務的。再者,網絡的安全也受場地環(huán)境、電源等條件的影響和制約。技術上的不足,其實是影響網絡安全最主要的因素,其次還有配置不高、人為錯誤和政策錯誤等都有可能對網絡安全造成威脅。網絡的安全就是要達到網絡不被惡意修改、惡意泄露個人用戶信息。不管是內部的還是外部的網絡的安全都要能夠有效的防治攻擊,這其中就包括保護網絡數據庫的安全,有效制止網絡病毒對于網絡的侵犯。

二、企業(yè)網絡安全防護措施

雖然現在有相當一部分企業(yè)通過使用內網企圖阻斷互聯網對于企業(yè)網絡安全的威脅,但是這樣在一些方面也制約著企業(yè)的發(fā)展,網絡的運用對于一個企業(yè)來說是無法避免的,使企業(yè)陷入尷尬境地。企業(yè)對于網絡的監(jiān)管以及采取必要的網絡安全措施是必不可少的。

1.企業(yè)網絡數據庫安全防護

作為儲存信息的重要場所-數據庫,擔負著管理整理和保護這一系列責任重大的任務。新生事物與問題一直以來都是并存的,數據庫的產生與數據庫安全問題也是并存的,并且隨著數據庫技術不斷發(fā)展問題不斷加深。 當前,郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生,已經為企業(yè)網絡數據庫安全敲響警鐘。對于數據庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象,數據庫應該允許用戶在莎草操作的對象上特殊動作模式。簡單而言,就是數據庫應該允許一些特殊對象層上的訪問和使用數據庫機制。比如說在對一個數據庫進行訪問的時候,部分用戶僅僅只能操作INSERT、SELECT的語句程序,像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶,管理員應該在涉及所有用戶的權限管理方面加強考慮改善,要么就是用角色來管理控制用戶可用權限,要么就只允許少部分用戶使用數據庫,明確用戶權限,不適用角色。一般來說,對于用戶身份的確認,最簡單也是最直接的辦法就是用戶自行設置密碼,同這樣的方式與數據庫進行連接。一個數據庫有大量的用戶使用的時候,管理員應該將用戶分成若干用戶組來管理,并且創(chuàng)建各個用戶組的角色。管理員給予一個角色所應有的權限,這樣也就把這些權限賦予了這些用戶。這使得管理更加條理明晰化。當然也有特殊例外情況,對于一些特殊權限,管理員必須明確權限到每一個用戶層面上。對于一個大的數據庫,應該根據實際情況把管理員也分成幾個類型的,根據管理權限把管理員分割成幾個管理角色。對于操作系統(tǒng)的安全,管理員應該具備管理操作系統(tǒng)的權限,這樣做是便于創(chuàng)建和刪除一些文件,保護數據庫環(huán)境良好。而一般的數據庫用戶不能擁有操作系統(tǒng)的權限,這便于保證數據庫必要的安全和其他用戶信息的保密性能。

還可以對數據庫進行加密。目前大型數據庫平臺一般都是Windows NT/2000等,其對應的安全等級基本都在C1\C2級別。雖然這些數據庫在網絡安全方面增加不少措施,但是在操作系統(tǒng)和數據庫管理系統(tǒng)對數據庫文件本身的防護措施仍然不足。網上黑客往往繞開這些防護措施直接通過對操作系統(tǒng)的工具的運行篡改數據庫文件內部的內容。針對這一漏洞,一般采取的是B2級別的安全技術防護措施,增加對數據庫中的敏感數據的加密處理,達到阻塞這一黑客攻擊行為。算法在適應數據庫系統(tǒng)特點的前提下,對于加密和解密的速度要達到一定程度,通過加密算法對數據庫加密核心。把計算機硬盤的數據進行備份和回復,就會有效的防止因為數據庫的損壞或泄漏而帶來的經濟損失。一般來說,可以通過磁帶備份、硬盤備份和網絡備份三種方式來進行數據的備份。保存這些備份資料的物質要存儲在異地,并且保存介質要防火、防潮、防水和防磁。并且還要定期清潔備份設備,安裝報警設備,隔期檢查。除此之外,企業(yè)還應該制定完備的數據備份策略,一般情況下,完全備份、增量備份和差分備份這三種備份策略結合使用。

2.企業(yè)網絡病毒的防范

網絡的運行使得各種網絡病毒滋生,企業(yè)在加強用戶遵守和加強安全操作控制措施的前提下還應該加強安全操作,靈活運用硬件和軟件病毒工具,利用網絡優(yōu)勢,把病毒納入到網絡安全體系之中,形成一套完整的安全機制,使病毒得到有效的控制,不會在企業(yè)網絡中傳播。在思想和制度方面,應該加強員工制度管理,打擊盜版,建立健全網絡安全管理制度。在技術方面,采取采取縱深防御方法,運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統(tǒng)的安全,開發(fā)并完善高性能安全的操作系統(tǒng),全面升級操作系統(tǒng),提高操作系統(tǒng)的安全性能,能有效提高對網絡病毒入侵的防范。還可以通過軟件過濾對病毒予以識別,隔離病毒,對于已經存在在系統(tǒng)內部的病毒,一般而言會采用系統(tǒng)參數分析之后,識別系統(tǒng)的不正常和惡意改變。在數據庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng),可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件,系統(tǒng)可以對其進行實時掃描,存在異常則隔離處理,及時更新病毒庫,集中處理病毒,便于管理。在網絡出口處進行訪問控制,可以在出口處安裝防火器或者路由器,這樣也可以有效的防止內部網絡中感染網絡病毒。只有建立一個有層次的、立體的、系統(tǒng)的防反病毒體系,才能有效地制止病毒在網絡內的蔓延和傳播。

參考文獻

[1]陳雪,企業(yè)網絡安全防護技術措施[D],四川信息職業(yè)技術學院,2011.1

[2]何毅,企業(yè)網絡安全的防護,如何能經濟有效,2011.4

[3]李燕子,構建企業(yè)網絡安全方案[J],企業(yè)網絡安全,2009.9

第2篇:保證企業(yè)網絡安全的措施范文

1網絡安全概述

網絡系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數據不因惡意攻擊遭到破壞,保證數據安全和系統(tǒng)正常運作,這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點,要利用網絡安全的特性為建筑企業(yè)服務。作為企業(yè)信息化標志的網絡管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業(yè)經濟效益。

2建筑企業(yè)網絡安全存在的問題

2.1操作硬件欠佳造成網絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中,操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口,也是計算機軟件和硬件的接口,它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng),安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網絡崩潰,網頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網絡進行工程計算和其它輔助工作,一旦網絡癱瘓,會影響企業(yè)的各項工作進程。

2.2網絡結構漏洞引發(fā)攻擊入侵

網絡結構是參考開放系統(tǒng)互聯對通信系統(tǒng)進行的整體設計構思,它是一個復雜的結構系統(tǒng)。通常,企業(yè)的網絡與外部網絡相連接。建筑企業(yè)部門眾多,網絡覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業(yè)內部網絡結構中,進行一些不法活動。外部網絡結構一旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識,辦公系統(tǒng)未安裝安全防護軟件,安全措施不到位,一些不法分子利用企業(yè)內部網絡結構的漏洞入侵攻擊,造成企業(yè)電腦無法正常工作。企業(yè)內部只要有一臺電腦被入侵,其它的電腦也會受到影響,企業(yè)的各種信息數據容易被盜取,不利于企業(yè)安全管理。如今,企業(yè)被黑客入侵的比例越來越高,企業(yè)應加強對內部網絡結構的安全保護,從源頭上保證網絡結構的安全。

2.3網絡應用不當致使信息泄露

網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡,為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說,各種工程資料、數據、客戶信息都非常重要,關系著企業(yè)的可持續(xù)發(fā)展。但在網絡應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快,危害巨大,有的人在網絡投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的網絡應用都會為企業(yè)帶來不利影響。因此,要想保證建筑企業(yè)信息安全必須做好網絡應用系統(tǒng)的安全防護,謹防信息外泄。

3增強建筑企業(yè)網絡安全技術措施

3.1嚴把安裝程序,完善硬件設施

若想建筑企業(yè)正常運轉,必須要保證企業(yè)網絡安全。網絡安全不僅僅是單點安全就可以了,整個信息網絡的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起,完善硬件設施,降低操作硬件帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬件裝置的完整性。必須提高計算機的配置,特別是建筑企業(yè),企業(yè)信息資料保密性較強,一旦泄露,影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開,這樣容易引發(fā)安全問題,只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關系到整個企業(yè)網絡運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬件系統(tǒng)的加強,能夠有效避免因設備配置過低引起的網絡癱瘓,防止黑客攻擊,確保網絡高效運轉。

3.2建立準入控制,謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素,網絡黑客找到企業(yè)網絡的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網絡提供服務,要通過設立網絡準入控制機制,限制訪問條件,謹防攻擊入侵,確保企業(yè)整個網絡體系的安全。網絡準入控制技術是一個動態(tài)的過程,它是通過強制執(zhí)行網絡訪問的方式開展,具體操作流程是當主機需要接入企業(yè)內部網絡結構時,準入控制系統(tǒng)會對主機進行相應的安全檢測,檢驗合格就可以進入企業(yè)內部網絡系統(tǒng)中,即使進入企業(yè)網絡系統(tǒng)中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來,并對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火墻,它是應用較多的網絡安全設備,抗攻擊性強,能夠根據企業(yè)的需要嚴控網絡信息。防火墻有不同的級別保護,可以根據企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網絡安全事件,還能增強企業(yè)整個網絡的安全。

3.3引入檢測系統(tǒng),強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網絡傳輸信息,在發(fā)現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統(tǒng)具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現后,入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用,對各種數據包進行分類檢查,確定安全后,數據包繼續(xù)前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查,保證數據包的安全。建筑企業(yè)的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統(tǒng)。此外,可以禁止一些不必要的服務,開啟的系統(tǒng)多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建筑企業(yè)網絡風險。

4結語

第3篇:保證企業(yè)網絡安全的措施范文

關鍵詞:網絡安全;主要問題;原因分析;措施;意義

中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02

一、企業(yè)網絡安全存在的主要問題

(一)內部網絡存在的主要問題

企業(yè)內部人員對信息網絡形成的威脅,肆意破壞信息系統(tǒng),有意或者無意泄密,非授權人員有意竊取機密信息,病毒的破壞作用,而其也是不容忽視的,它會影響計算機系統(tǒng)的正常運行,是影響企業(yè)內部網絡安全的最主要的因素;另一方面因為企業(yè)內部網絡是一個極其特殊的網絡環(huán)境,隨著企業(yè)內部網絡的規(guī)模的不斷擴大與發(fā)展,很多企業(yè)基本上實現了科室辦公上網,這同時也伴隨著一定的問題,內部網絡的監(jiān)管與控制更加困難;除此之外,企業(yè)的內部規(guī)章制度還不夠完善,不能夠有效的約束和規(guī)范領導和員工上網的行為,從而存在一定的安全隱患。

(二)與外部互聯網的連接存在的安全隱患

與外部互聯網聯接時會遭到外部網絡的攻擊,來自外部互聯網絡的安全威脅主要是在進行某些業(yè)務時,要與外部互聯網絡進行某些連接,連接集中在存有安全威脅的外部互聯網絡的數據上,因為沒有一定的防護設施,內部的網絡會很容易被訪問,內部的整個網絡系統(tǒng)就會被攻擊,另一方面,企業(yè)工作人員經常需要出差,在出差在外時與企業(yè)的連接,這種連接就使得企業(yè)的內部網絡非常容易受到來自因特網的攻擊。

(三)因網絡黑客攻擊而造成資料的泄密

黑客肆意妄為,破壞的手段也越來越多樣化。企業(yè)的內部資料對于整個企業(yè)經營來說相當重要,因為它關系到整個企業(yè)的生死存完,一旦泄露定會給企業(yè)造成一定甚至是巨大的損失,在不同的環(huán)境中使用加密技術來實現對網絡信息的保護,存在一定的局限性,雖然訪問控制技術在某種程度上能夠控制其傳播的范圍和信息的使用,然而當業(yè)務的效率和控制發(fā)生沖突時,企業(yè)存放的信息的安全隱患定會迅速暴露,就會因網絡黑客攻擊而造成資料的泄密。

(四)網絡癱瘓

一般情況就是網絡崩潰了,導致整體無法訪問,例如廣播風暴,網絡環(huán)路,除此之外就是因為設備出的問題,例如某臺電腦的交換壞了,也會影響到整個企業(yè)的網絡系統(tǒng),還有ARP病毒攻擊造成網絡的癱瘓,黑客會針對弊端攻擊操作系統(tǒng),讓計算機網絡系統(tǒng)尤其是服務器的系統(tǒng)立即癱瘓;也會通過控制企業(yè)網絡系統(tǒng),內部網絡系統(tǒng)就會被攻擊,讓電腦的主機沒有辦法進行相關工作,系統(tǒng)和整個網絡就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網絡要能夠正常的進行,就必須保證企業(yè)的網絡是安全的,企業(yè)網絡安全不僅要求其單點是安全的,其整個信息網絡也必須是安全的,這就要從各個方面對網絡加強防護措施,確保其能正常運行,才能達到維護企業(yè)網絡安全的效果。為了確保整個網絡系統(tǒng)的安全,最重要的是要明白那些安全隱患是如何產生的,從哪里來。網絡安全涉及到管理方面和技術方面,包括其網絡層,管理層,系統(tǒng)層上等各種風險,只要任何一個方面出現問題,安全隱患問題就會很快暴露出來,而這些安全隱患問題都會造成企業(yè)的整個網絡無法正常工作,下面我根據企業(yè)網絡的基本情況,從網絡系統(tǒng)的各方面進行系統(tǒng)地分析。

(一)操作系統(tǒng)存在的相關安全風險分析

電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點,很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項,這必然會存在一定的風險。而又安裝了一些沒有什么作用的模塊,這樣不該開放的端口也會處于開放的狀態(tài),安全問題自然就會馬上暴露出來,然而目前電腦的整個操作系統(tǒng)現在并不完善,現有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應用系統(tǒng),一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的,操作系統(tǒng)也一樣,它也存在一定的安全隱患,運用后門就會存在很大的風險問題。而操作系統(tǒng)的安全度和相關的配置及系統(tǒng)的相關應用都有著密切的聯系,一旦缺少了好的適合操作系統(tǒng)的安全設備,就會導致一系列的安全問題,就很容易被不法分子攻擊。

(二)網絡結構的安全風險分析

1.企業(yè)內部網絡的安全威脅

根據有關的調查顯示,網絡中存在安全隱患主要是因為內部網絡遭到攻擊目,而會讓企業(yè)內部網絡有安全隱患,主要是因為企業(yè)員工的泄密,故意亂用企業(yè)的重要信息資料,通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯網的威脅

企業(yè)的網絡與外部網絡有互連。由于企業(yè)的整個網絡覆蓋的面積很廣,范圍也大,其內部網絡就會面臨著更大更多的風險,一些不法分子會想方設法進到企業(yè)網絡的相關節(jié)點。員工主機上及網絡系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內部網絡哪個電腦受到了損害,存在安全問題,企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響,經過不斷的傳播,連接到本網絡的任何其他單位的整個網絡系統(tǒng)也都會被影響,如果外部連接和內部的連接之間沒有實行一些安全保護措施,內部網絡就會很容易受到來自外網某些居心叵測的入侵者攻擊。

3.企業(yè)網絡的設備存在的安全隱患

企業(yè)網絡的所有設備由防火墻,路由器和交換機等組成,這些設備很重要,因為其都有著復雜的設置程序,即使在被誤解和忽略的情況下也能使用,但卻沒有安全保障,它的安全性很低。

第4篇:保證企業(yè)網絡安全的措施范文

關鍵詞:網絡;安全技術;數據;防火墻

1 引言

在當今網絡化的世界中,計算機信息和資源很容易遭到各方面的攻擊。一方面,來源于Internet,Internet給企業(yè)網帶來成熟的應用技術的同時,也把固有的安全問題帶給了企業(yè)網;另一方面,來源于企業(yè)內部,因為是企業(yè)內部的網絡,主要針對企業(yè)內部的人員和企業(yè)內部的信息資源。不論是外部網還是內部網的網絡都會遇到安全的問題。隨著信息技術的高速發(fā)展,網絡安全技術也越來越受到重視,由此推動了各種網絡安全技術的蓬勃發(fā)展。

2 企業(yè)網絡安全的主要技術

網絡安全技術隨著人們網絡實踐的發(fā)展而發(fā)展,其涉及的技術面非常廣,現階段對企業(yè)網絡安全的主要技術進行如下探討:

2.1 VLAN(虛擬局域網)技術

選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡,它依賴用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網絡流量,防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網絡的信息。

2.2 網絡分段

企業(yè)網大多采用以廣播為基礎的以太網,任何兩個節(jié)點之間的通信數據包,可以被處在同一以太網上的任何一個節(jié)點的網卡所截取。因此,黑客只要接入以太網上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。

2.3 虛擬專用網(VPN)技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。VPN隧道機制具有不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等,確保了數據傳輸的安全性、保密性和完整性。

2.4 網絡訪問控制

企業(yè)應該為每位員工分配一個賬號,并根據其應用范圍,分配相應的權限,嚴格控制哪些用戶可以獲取哪些網絡資源,保證網絡資源不被非法使用和訪問。

2.5 防火墻技術

任何企業(yè)安全策略的一個主要部分都是實現和維護防火墻,因此防火墻在網絡安全的實現當中扮演著重要的角色。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理。防火墻通常位于企業(yè)網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業(yè)內部網絡,防止Internet上的不安全因素蔓延到局域網內部。

2.6 網絡病毒的防范

在網絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。應該使用針對網絡、網關、郵件、終端等全方位的防病毒產品,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。

2.7 采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動的目的,以保護系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。應該尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.9 網絡安全管理規(guī)范

網絡安全技術的解決方案必須依賴安全管理規(guī)范的支持, 在網絡安全中,除采用技術措施之外,加強網絡的安全管理,制定有關的規(guī)章制度,對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規(guī)程和人員出入機房管理制度;制定網絡系統(tǒng)的維護制度和應急措施等。

3 結束語

安全是企業(yè)網絡賴以生存的保障,只有安全得到保障,企業(yè)網絡才能實現自身的價值。網絡安全是一個系統(tǒng)的工程,需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統(tǒng)。

參考文獻

[1]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.

第5篇:保證企業(yè)網絡安全的措施范文

關鍵詞:中小企業(yè);網絡安全;企業(yè)網絡;架構

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02

1 中小型企業(yè)網絡安全

1.1 中小型企業(yè)網絡安全概念。國際組織(ISO)對網絡安全規(guī)定為在網絡間進行數據處理系統(tǒng)建立是所采取的相應的安全技術,這些技術可以對網絡進行時時監(jiān)控和安全,并保證不讓任何人使用的程序通過網絡來進行計算機,并始終通過網絡有效的保證計算機算硬件的安全,不通過網絡泄露個人或者企業(yè)等單位的秘密。以此我們可以這樣理解中小型企業(yè)網絡安全為是通過采用各種高科技技術和一定的管理措施,使的中小企業(yè)網絡系統(tǒng)能夠進行正常運作,進而來保證中小企業(yè)網絡數據的可用性、完整性和保密性。

1.2 中小型企業(yè)網絡職能。一個安全的中小企業(yè)網絡職能應該是具有一定的可靠性、可用性、完整性、保密性和真實性等的。中小企業(yè)網絡的安全不僅要保護企業(yè)內部的計算機網絡設備的安全和計算機網絡系統(tǒng)安全,更重要的是要對企業(yè)數據安全的保護。所以對于一個中小型企業(yè)來說網絡安全最終的職能就是保護企業(yè)重要的信息數據。

2 中小型企業(yè)信息網絡安全的困惑

2.1 中小企業(yè)信息網絡操作系統(tǒng)安全的困惑。中小型企業(yè)經常出現的困惑就是針對信息網絡操作時出現的安全困惑,所謂中小型企業(yè)信息網絡操作系統(tǒng)安全就是指通常是指進行信息網絡操作系統(tǒng)的安全。操作系統(tǒng)的某一合法用戶可任意運行一段程序來修改該用戶擁有的文件訪問控制信息,而操作系統(tǒng)無法區(qū)別這種修改是用戶自己的合法操作還是計算機病毒的非法操作;另外,也沒有什么一般的方法能夠防止計算機病毒將信息通過共享客體從一個進程傳送給另一個進程。為此,中小型企業(yè)認識到必須采取更強有力的訪問控制手段,這就是強制訪問控制。在強制訪問控制中,系統(tǒng)對主體與客體都分配一個特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。中小型企業(yè)為某個目的而運行的程序,不能改變它自己及任何其它客體的安全屬性,包括該用戶自己擁有的客體。強制訪問控制還可以阻止某個進程生成共享文件并通過這個共享文件向其它進程傳遞信息。目前來說中小型企業(yè)的信息網絡操作系統(tǒng)多為Windows和UNIX操作系統(tǒng),這些操作系統(tǒng)本身就有自身的網絡安全漏洞,因為操作系統(tǒng)本身都是有后門的,而這些后門和安全漏洞都將存在重大的信息網絡安全隱患,造成中小企業(yè)信息網絡的安全困惑。所以這就要求在進行中小型企業(yè)信息網絡系統(tǒng)安裝時,不只要考慮到企業(yè)的自身需求,更多的時候要考慮到中小型企業(yè)的信息網絡安全,不能因為系統(tǒng)的安裝造成過大的中小型企業(yè)信息安全的困惑。

2.2 中小企業(yè)信息網絡應用安全的困惑?,F階段我國的中小型企業(yè)網絡安全應用僅網絡系統(tǒng)就存在很大的安全隱患,系統(tǒng)、應用和數據的安全存在較大的風險。目前,實施的安全方案是基于當時的認識進行的,主要工作集中于網絡安全,對于系統(tǒng)和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證,對服務器、網絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充;又如數據備份缺乏整體方案和制度規(guī)范,容易造成重要數據的丟失和泄露。當時的網絡安全的基本是一種外部網絡安全的概念,是基于這樣一種信任模型的,即網絡內部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統(tǒng)的。針對外部網絡安全,人們提出了內部網絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內部網絡訪問服務器,下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部,這些隱患直接導致了信息被內部人員所竊取和破壞。信息系統(tǒng)的安全防范是一個動態(tài)過程,某公司缺乏相關的規(guī)章制度、技術規(guī)范,也沒有選用有關的安全服務。不能充分發(fā)揮安全產品的效能。

2.3 中小企業(yè)信息網絡管理安全的困惑。中小型企業(yè)信息網絡管理方面存在的安全困惑主要包括了,中小型企業(yè)的內部管理人員們或者是員工們圖方便省事,對自身的計算機不進行密碼的設置,沒用自己的用戶口令,或者是有些管理者和員工設置的密碼和口令過短或者是過于簡單,這樣就導致密碼和口令很容易被破解,這樣來當出現了信息網絡的安全問題時,容易責任不清,并且很難一下就找到問題出現的計算機,因為整個公司都使用相同的用戶名和口令,使得整體信息網絡的管理出現嚴重的混亂,并且容易出現企業(yè)重要信息的泄密。進行中小型企業(yè)信息網絡管理是信息網絡安全的重要組成部分,是能保證中小型企業(yè)信息網絡安全的重要組成部分,是可以對外來病毒進行防止的重要環(huán)節(jié),是中小型企業(yè)內部信息網絡不被入侵必須的部分。也是中小型企業(yè)信息網絡暗中的管理困惑,是普遍中小型企業(yè)都會存在的困惑之一。

3 如何進行中小型企業(yè)信息網絡安全的架構

3.1 中小型企業(yè)信息網絡安全架構Internet的接入。中小型企業(yè)信息網絡安全構架中Internet的接入,多是采用了PIX515作為外部邊緣得防火墻設備,中小型企業(yè)內部的用戶登錄則是通過互聯網時會經過NetEye防火墻,然后再由PIX映射到互聯網。PIX與NetEye之間形成了DMZ映射區(qū),這是一種需要進行提供互聯網服務的郵件服務和Web服務器等防止在該DMZ區(qū)內。中小型企業(yè)進行此防火墻的安全策略步驟是:首先要從Internet上設置只能訪問到DMZ內Web服務器的80端口和郵件服務器的25端口,其次,則是要從Internet和DMZ區(qū)設定出不能進行訪問內部網任何資源,最后則是要從Internet進行訪問內部網資源的時候只能通過VPN系統(tǒng)進行。

3.2 中小型企業(yè)信息網絡安全架構用戶的認證。中小型企業(yè)信息網絡安全架構的用戶認證系統(tǒng)主要就是用于解決通過電話進行撥號時出現的安全問題和通過VPN進行接入時出現的安全問題,信息網絡安全架構的用戶認證系統(tǒng)是目前為止運用最為完善的系統(tǒng)用戶認證系統(tǒng)、訪問控制系統(tǒng)和使用審計系統(tǒng)方面的功能來增強信息網絡系統(tǒng)的安全性,并采用了目前為止最為高端的ACS用戶認證系統(tǒng)。中小型企業(yè)的ERP系統(tǒng)一般采用C/S(客戶機/服務器)體系結構,架構于企業(yè)內網Intranet上。通常,VPN是對企業(yè)內部網的擴展,通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸;VPN還可用于不斷增長的移動用戶的全球互聯網接入,以實現安全連接;可用于實現企業(yè)網站之間安全通信的虛擬專用線路。在信息網絡的主域服務器上安裝Radius服務器,在Cisco撥號路由器和PIX防火墻上配置了Radius客戶端。這樣當任何人進行電話撥號和VPN用戶身份認證時,就會在Radius的服務器上直接進行,這樣一來用戶賬號就會集中的在主域服務器上進行開設。這樣做就可以在系統(tǒng)中設置較為嚴格的用戶訪問策略和口令策略,能有效的強制使用用戶進行定期的口令修改。

綜上所述,中小型企業(yè)信息網絡安全保障是開展其它一切業(yè)務往來與技術交流的關鍵,要想企業(yè)長足發(fā)展,必須重視信息網絡安全的構建。

參考文獻:

第6篇:保證企業(yè)網絡安全的措施范文

關鍵詞 網絡安全;互聯網;風險

中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)21-0241-01

計算機技術和網絡技術在帶給人們方便的同時,也使網絡信息安全風險也大大增加。網絡信息安全已成為當今社會互聯網技術研究的重要難題。針對網絡攻擊行為,采用多種網絡信息安全技術進行防護,可以有效的減少攻擊行為所帶來的損失。

1 網絡安全隱患

網絡安全,不僅指網絡的信息系統(tǒng)安全,還包括網絡系統(tǒng)中的硬件、軟件及數據資源不遭受破壞、泄漏和更改,保證網絡系統(tǒng)的安全可靠運行,防止各種有害信息和非法信息的傳播。

企業(yè)網絡的安全隱患主要表現在以下幾個方面。

1)物理安全風險。物理安全包括網絡系統(tǒng)中的各種網絡硬件設備,如路由器、交換機、工作站和服務器等的通信鏈路的運行安全。物理安全風險主要有:火災、雷擊、水災等自然災害,外界電磁干擾,人為誤操作或者破壞,設備自身的缺陷或者弱點等。

2)網絡安全風險。網絡是一個開放性的平臺,企業(yè)的信息網絡安全受到各種威脅和攻擊。網絡入侵者能夠通過系統(tǒng)漏洞及各種掃描工具,以攻擊程序對網絡進行惡意的攻擊,導致企業(yè)網絡癱瘓,甚至是網絡信息被篡改、竊取。

3)系統(tǒng)安全風險。企業(yè)網絡設備主要為服務器系統(tǒng)、路由器交換機系統(tǒng)。在企業(yè)服務器系統(tǒng)中,設有數據庫系統(tǒng)、操作系統(tǒng)、其他應用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞,一旦攻擊者通過這些漏洞,可能會對系統(tǒng)造成很大的損失。

4)用戶安全風險。這種風險主要是針對企業(yè)的內部人員,防止內部人員對系統(tǒng)和網絡的誤用、攻擊等情況。如內部人員計算機感染了惡意軟件或木馬程序時,可能會造成內網的ARP攻擊。

2 提高企業(yè)信息網絡安全措施

2.1 網絡安全解決辦法

提高網絡安全,是為了保證網絡系統(tǒng)不受外來攻擊和內在的故障,安全穩(wěn)定的運行。而防火墻是網絡系統(tǒng)安全的第一道門檻,通過硬件和軟件來實現網絡的安全。防火墻的主要性能包括:

1)對內外部網絡數據流進行控制。網絡防火墻是鏈接內部網絡和外部網絡的通道,防火墻的特殊網絡位置特征,決定了可以有效的保護內部網絡不被破壞和攻擊。

2)防火墻可以有效的過濾網絡數據流量。通過防火墻的數據流量必須是經過防火墻認定,符合一定安全策略的才能通過,只有在該前提下,在適當的協議層才能進行訪問規(guī)則和通過安全審查,對于那些不符合通過條件的報文予以阻斷。

3)應用層防火墻具備更細致的防護能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應用的能力,以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊,基于應用層的攻擊則毫無辦法。而新一代的防火墻解決了這個問題,它具備應用層分析的能力,能夠基于不同的應用特征,實現應用層的攻擊過濾,更好的針對應用層攻擊進行防護。

2.2 系統(tǒng)安全解決辦法

1)操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內容:①在局域網內建立WSUS補丁服務器,為整個局域網提供微軟全系列軟件的補丁。②操作系統(tǒng)及其各種應用軟件及時更新補丁,有效防止黑客的攻擊和病毒的感染。

2)系統(tǒng)漏洞掃描。目前的網絡和系統(tǒng)配置往往存在部分漏洞,這些漏洞容易被黑客利用,使系統(tǒng)的安全存在隱患。因此,提前發(fā)現漏洞并進行處理,可以減少系統(tǒng)安全威脅,避免不必要的損失。漏洞掃描和檢測工具可以對網絡設備和操作系統(tǒng)進行掃描,對系統(tǒng)中存在的漏洞生成檢查報告,并提示用戶及時安裝相應的漏洞補丁,以提高系統(tǒng)安全性。

3)網絡入侵檢測及預警。為了提高信息安全基礎結構完整性,使用入侵檢測及預警系統(tǒng)是防火墻的有益補充,進一步提高了系統(tǒng)面對網絡攻擊的安全性,使系統(tǒng)管理員更方便的對系統(tǒng)安全進行管理。

4)病毒防護。計算機病毒對系統(tǒng)和網絡安全的威脅越來越引起人們的重視,而針對計算機病毒的防護和掃描是系統(tǒng)安全必不可少的。計算機病毒的防治在于完善操作系統(tǒng)和應用軟件的安全機制和防范措施。使用高性能網絡殺毒軟件不僅能針對流行病毒進行查殺,阻斷病毒的蔓延,而且還能實現實時監(jiān)控和預防,避免計算機染上病毒。

5)網絡審計與監(jiān)控。網絡審計和監(jiān)控不僅依靠網管軟件和系統(tǒng)管理軟件來實現,還應采用目前較成熟的網絡監(jiān)測設備和實時入侵監(jiān)測,對系統(tǒng)中的網絡行為進行監(jiān)控、預警和阻斷,及時預防網絡入侵行為和采取相應的措施。

6)數據備份與恢復。對于數據的備份和恢復應采用高速、大容量、自動的數據備份恢復。對于部分系統(tǒng)的備份,可以采取增量備份,只針對系統(tǒng)發(fā)生過更改的部分文件進行備份。

2.3 應用級安全解決辦法

1)用戶授權管理。實現了多級分權的權限劃分機制,不同的部門只能在允許的范圍內對數據進行操作,而對于管理部門,則可以跨部門或者全部操作。其次是功能權限,可以自定義的方式確定用戶的增加、刪除、修改、查詢權限。

2)數據安全備份。數據安全是整個系統(tǒng)安全的核心,是系統(tǒng)可靠性的體現和關鍵環(huán)節(jié)。為此,系統(tǒng)中可自定義備份策略,實現定期自動備份,也可手動備份手動恢復。

3)數據加密。應對關鍵數據采用了完善的數據加密措施,如登錄帳號和密碼。作為最重要的身份識別依據和權限開關,其安全性的重要程度在應屬于最高級。軟件的關鍵配置文檔,里面有關鍵的參數設置,也應進行了相應的加密處理,保證的系統(tǒng)的穩(wěn)定性。

4)操作日志。對于系統(tǒng)的登陸和操作情況應進行自動記錄,并形成報告和日志,進行痕跡保留,對操作方式,操作內容,操作時間等都可以進行記錄。

3 結論

在計算機網絡技術的發(fā)展過程中,企業(yè)的信息網絡安全技術水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務的拓展,網絡安全受到極大的挑戰(zhàn),黑客攻擊、病毒入侵、非法訪問等不斷發(fā)生。因此,從企業(yè)網絡信息安全需求及等級情況出發(fā),選擇適合企業(yè)自身需求的企業(yè)網絡信息安全措施,可以有效的保障企業(yè)信息網絡的健康運行。

參考文獻

[1]王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息,2010(7).

第7篇:保證企業(yè)網絡安全的措施范文

關鍵詞:企業(yè);網絡安全;防護

中圖分類號:TP393.08

隨著計算機和網絡技術的高速發(fā)展,網絡已經成為人們生活和工作當中必不可少的一部分。大中型企業(yè)信息化建設隨著網絡系統(tǒng)的快速發(fā)展也在日新月異,網絡和信息化已經融入到企業(yè)的生產和管理當中,對企業(yè)的正常運轉越來越重要。隨著大中型企業(yè)網絡和信息化業(yè)務系統(tǒng)的日益增多,遭受網絡安全威脅與攻擊的可能性也大大增加,一旦遭受攻擊導致網絡和信息化系統(tǒng)服務異常,影響到生產的話,將會給企業(yè)造成極大的經濟損失和社會負面影響。

1 企業(yè)網絡安全防護的重要性和建設目標

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。網絡安全的主要特性為:保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網絡與信息化系統(tǒng)應用的越多,企業(yè)對網絡的依賴度就更高,目前大中型企業(yè)提高信息化發(fā)展水平已經是一種趨勢,信息化的發(fā)展必然面臨各種網絡安全威脅,若不采取相應措施保護企業(yè)網絡和信息化系統(tǒng)安全,則企業(yè)的網絡和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰,影響企業(yè)的生產秩序。

大中型企業(yè)網絡所面臨的嚴峻安全形勢,使得各企業(yè)必須意識到構建完備安全體系的重要性。隨著網絡攻擊的多樣化,企業(yè)不能只針對單一方面進行網絡安全防護,應該從整理著眼,建立完整的網絡安全防護體系。完整的安全體系建設不僅要能有效抵御外網攻擊,而且要能防范可能來自內部的攻擊、入侵和泄密等威脅。

2 企業(yè)網絡安全的隱患與危害

2.1 計算機病毒

計算機病毒出現的初期,其危害主要為刪除文件數據、格式化硬盤等,但隨著計算機應用和互聯網技術的發(fā)展,計算機病毒通過網絡進行瘋狂傳播,大量消耗網絡資源,使企業(yè)甚至互聯網網絡癱瘓。

計算機病毒造成的最大破壞,不是技術方面的,而是社會方面的。計算機感染病毒后導致計算機的使用率減低,甚至導致企業(yè)、銀行等關鍵信息泄露,造成社會聲譽損失和商業(yè)風險。

2.2 黑客威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越劇烈,目前以非法牟利為目的的黑客產業(yè)鏈已經成為新的暴力產業(yè),黑客通過網絡非法入侵計算機信息系統(tǒng),肆意竊取信息系統(tǒng)里面存儲的用戶信息和關鍵數據等,給信息系統(tǒng)所有者和用戶帶來無法估計的損失。

2.3 內部威脅和攻擊

企業(yè)在管理內部人員上網時,由于對內部威脅認識不足,所以沒有采取全面的安全防范措施,導致內部網絡安全事故逐年上升。機器都是人進行操作的,由于懶惰、粗心大意或者對設備的使用和業(yè)務不太熟練等原因,都有可能造成數據的損壞和丟失,或者企業(yè)機密信息泄露。另外還有一些企業(yè)員工,為了一己私利對企業(yè)的計算機網絡系統(tǒng)進行攻擊和破壞。不管是有意的還是偶然的,內部威脅都是一個最大的安全威脅,而且是一個很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網絡系統(tǒng)和應用信息系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞可能是網絡建設考慮不全和系統(tǒng)本身所有的。另外,在企業(yè)信息化應用系統(tǒng)建設時,由于技術方面的不足或者為了遠程維護的方面導致應用系統(tǒng)在開發(fā)過程中存在漏洞或后門,一旦這種漏洞或后門被惡意利用,將會造成非常大的威脅。

3 企業(yè)網絡安全的技術防護措施

完整的網絡安全防護體系,必須具體綜合的防護技術,對攻擊、病毒、訪問控制等全面防御,目前企業(yè)網絡安全防護技術主要有以下幾種:

3.1 防火墻隔離

防火墻提供如下功能:訪問控制、數據包過濾、流量分析和監(jiān)控、攔截阻斷非法數據連接、限制IP連接數等。此外通過防火墻將內網、外網和DMZ(非軍事區(qū))區(qū)劃分不同的等級域,限制各域之間的相互訪問,達到保護內網和公共服務站點安全的目的;

3.2 VPN安全訪問系統(tǒng)

VPN(虛擬專用網絡)是在公用網絡上建立專用網絡的技術。VPN屬于一種安全的遠程訪問技術,通過在公網上建立一個私有的隧道,利用加密技術對數據進行加密,保證數據的私有性和安全性。

3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

入侵檢測系統(tǒng)(Intrusion Detection System)是一種對網絡傳輸進行即時監(jiān)視,在發(fā)現可疑傳輸時發(fā)出警報網絡安全設備。入侵檢測系統(tǒng)通過對來自外部網和內部的各種行為的實時檢測,及時發(fā)現未授權或異?,F象以及各種可能的攻擊企圖,并記錄有關事件,以便網管員及時采取防范措施,為事后分析提供依據。入侵檢測系統(tǒng)采用旁路部署模式,將網絡的關鍵路徑上的數據流進行鏡像和收集分析。

入侵防御系統(tǒng)(Intrusion Prevention System)是一種在線部署到網絡關鍵路徑上的產品,通過對流經該關鍵路徑上的網絡數據流進行2-7層的深度分析,能精確、實時的識別、阻斷、限制各類網絡攻擊和泛洪攻擊,進行主動的、實時的防護,其設計目標旨在準確監(jiān)測網絡異常流量,自動對各類攻擊性的流量,尤其是應用層的威脅進行實時阻斷。

第8篇:保證企業(yè)網絡安全的措施范文

關鍵詞:企業(yè)網絡 信息管理 網絡安全

近年來,隨著經濟水平的不斷提高,信息技術的不斷發(fā)展,一些單位、企業(yè)將辦公業(yè)務的處理、流轉和管理等過程都采用了電子化、信息化,大大提高了辦事效率。然而,隨著網絡在企業(yè)生產經營中應用越來越廣、越來越深,企業(yè)網絡安全的問題也日益凸顯。來自企業(yè)網外部和內部的攻擊無時不刻都在威脅著企業(yè)網絡的安全,也成了每一位網絡管理人員都需要面臨的考驗。因此,如何保證網絡辦公系統(tǒng)數據安全,免受黑客的威脅,這就需要對網絡化辦公的安全問題足夠重視。下面就此展開一個分析。

1 網絡安全的含義及特征

網絡安全,越來越受到企業(yè)的重視,一般我們可以這樣理解:網絡安全是為保護網絡免受侵害而采取的措施的總和。網絡安全措施主要具有三方面內容:第一,可用性,指網絡在遭受攻擊時,可以確保合法用戶對系統(tǒng)的授權訪問正常進行。第二,保密性,指網絡將自動不允許未經授權的用戶讀取保密信息。第三,完整性,主要涉及的是軟件和資料兩方面的完整性。軟件的完整性,指的是確保軟件程序不會被錯誤、被懷疑的用戶或病毒修改。資料的完整性,指的是未經允許不得刪除或修改資料。

我們所說的網絡辦公自動化是指運用微機及相關外設,有效地管理和傳輸各種信息,達到提高工作效率的目的。企業(yè)內部辦公自動化網絡一般具有開放性,因而使用極其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。如果安全問題得不到很好地解決,就可能出現嚴重后果,給正常的企業(yè)經營活動造成極大的負面影響。因此,防止信息被泄露、修改和非法竊取成為當前網絡辦公自動化普及與應用迫切需要解決的問題。

2 企業(yè)網絡辦公的安全隱患

2.1 管理制度存在的問題 除上述問題之外,在網絡系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網絡系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題,經常導致計算機出現錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統(tǒng)、數據庫內的重要秘密泄露,甚至會把計算機保密系統(tǒng)的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。

2.2 病毒感染 “危害大、傳播快、感染強”這是計算機網絡病毒的特點,網絡自動化辦公時常會因為一個文件、圖片、連接都有可能導致網絡病毒感染。計算機服務器的硬盤感染病毒后,則會導致系統(tǒng)受損、數據被竊等,很多企業(yè)業(yè)務信息瞬間消失,造成的經濟損失甚大。

2.3 信息 一般數據在網絡傳輸都沒有采取加密措施,數據信息在網絡上以明文形式傳送,不法分子在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密,使企業(yè)網絡成為不設防的大門。

2.4 數據傳輸隱患 數據在計算機網絡中存在很大的隱患,人們在計算機上存儲、傳輸和處理的電子信息,并沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,使用者都不清楚。

2.5 數據受損 由于網絡鎖服務的行業(yè)不同,自動化辦公中存儲了各個方面的數據信息。導致數據信息危險的因素較多,除了黑客襲擊、病毒傳播外,還有其它因素也會導致計算機內的數據信息受損。如:設備受損、電源供電不足等,這些阻礙了設備的正常運用。

2.6 黑客入侵 雖然國家技術部門公布了防范黑客攻擊的措施,但黑客們也在不斷更新自己的攻擊方式,更強大的入侵襲擊逐漸破壞著網絡辦公的運行。黑客入侵的目的一是為了破壞網絡系統(tǒng)正常運行,而是為了破解商業(yè)賬戶密碼以獲得經濟利益,兩方面對于企業(yè)都是很不利的。

3 網絡安全防范

現階段為了保證網絡信息的安全,企業(yè)辦公的正常運行,我們將采用以下幾種方式來對網絡安全進行防范:

3.1 網絡的設計與建設 網絡的設計與建設,是構建一個安全網絡的基礎。合理的網絡構架設計將為未來網絡安全的設計與構建節(jié)省一大部分開銷,這些開銷包括了設計、成本和系統(tǒng)的效率等。因此,在構建一個網絡的初期,就必須將網絡系統(tǒng)的安全作為設計的基本要素,考慮到整個系統(tǒng)中,這樣才不會有所遺漏,造成安全隱患。

3.2 入侵檢測技術 入侵檢測幫助系統(tǒng)對付網絡攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性。它具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數據文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。

3.3 安裝配置防病毒軟件 由于網絡的共享性和互聯性,在網絡環(huán)境下,病毒傳播擴散快,因此,必須有適合于局域網的全方位防病毒產品。最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲,避免損失。

3.4 利用網絡監(jiān)聽維護子網系統(tǒng)安全 對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態(tài)提供依據。設計一個子網專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網絡內計算機間相互聯系的情況,為系統(tǒng)中各個服務器的審計文件提供備份。

3.5 利用防火墻 防火墻是最常用的安全手段,利用防火墻可以將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足,比如:也不能完全防止傳送已感染病毒的軟件或文件。

3.6 終端的安全防護 各類終端的安全防護可以說是網絡安全構建的關鍵。對終端的安全防護可以分為兩套系統(tǒng);一種為硬件的防火墻類,另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統(tǒng)?,F在多數的網絡安全防護系統(tǒng)多由這兩種類型的防護系統(tǒng)復合而成。這種復合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務提供商的反應能力和軟件更新能力,總之,這種方式是比較偏重于“被動防守”的一種防護措施。

3.7 數據備份 計算機里面重要的數據、檔案或歷史紀錄,對企業(yè)用戶來說是至關重要的,若不慎丟失,會造成不可估量的損失,輕則辛苦積累起來的心血付之東流,嚴重的會影響企業(yè)的正常運作,給科研、生產造成巨大的損失。為了保障生產、銷售、開發(fā)的正常運行,企業(yè)用戶應當采取先進、有效的措施,對數據進行備份、防范于未然。隨著技術的不斷發(fā)展,數據的海量增加,不少的企業(yè)開始采用網絡備份。網絡備份一般通過專業(yè)的數據存儲管理軟件結合相應的硬件和存儲設備來實現。

4 結束語

綜上所述,在網絡日益發(fā)達的今天,一旦網絡安全受到威脅,企業(yè)的生產與辦公會受到極大的影響。網絡辦公中的信息安全是一個系統(tǒng)的工程,不能僅僅依靠防毒軟件或者防火墻等單個的系統(tǒng),必須將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統(tǒng)。

參考文獻:

[1]楊波.《網絡安全理論與應用》.北京電子工業(yè)出版社,2002.

[2]蔡立軍.《計算機網絡安全技術》.中國水利水電出版社,2005.

[3]鄧文淵,陳惠貞,陳俊榮.《ASP與網絡數據庫技術》.中國鐵道出版社,2007.

[4]馬宜興.《網絡安全與病毒防范》.上海交通大學出版社,2007.

[5]潘文友.網絡自動化辦公模式的運用現狀[J].管理觀察,2009,13,8:41-42.

[6]陳興興.現代企業(yè)自動化辦公技術研究[J].中小企業(yè)管理,2009,29,11:73-75.

第9篇:保證企業(yè)網絡安全的措施范文

0 引言

目前,隨著我國信息化的快速發(fā)展,中小企業(yè)越來越重視計算機的使用。一直以來,網絡安全問題都是最值得關注的問題,尤其是對于企業(yè)的發(fā)展來說,很多機密資料都放在了網絡中,如果不對網絡安全加以管理,那么就會透漏很多企業(yè)自身的機密信息,嚴重的會使得企業(yè)面臨倒閉的風險。但是,從目前我國中小企業(yè)網絡安全發(fā)展的現狀來看,依然存在很多的問題,影響網絡安全的因素也很多,因此,企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去,就必須重視網絡安全問題,采取行之有效的策略,加強網絡安全意識與管理制度,組建合理的企業(yè)內網,從而保證企業(yè)的經濟不受損失。

1 中小企業(yè)網絡安全現狀

現如今,隨著我國計算機網絡技術的不斷發(fā)展,中小企業(yè)都在廣泛使用計算機網絡信息技術,但是,在企業(yè)享受網絡帶來的數據共享、異地間數據傳輸等便捷時,也在面臨網絡完全問題的威脅。如果企業(yè)不加重視網絡安全管理問題,那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現狀來看,網絡安全還存在很多問題。

首先,技術力量有效。很多中小企業(yè)都注重交換機、防火墻等網絡設備,因此把大量的資金都放在了投資網絡設備上面,但是,對于設備的后期維護工作缺少過多的重視,也沒有相關的技術工作人員加以維護,一般都是聘用兼職人員來維護后期網絡,因此,使得企業(yè)存在很大的安全隱患。其次,缺乏網絡安全管理意識。部門中小企業(yè)都沒有成立專門的網絡安全管理部門,相關領導缺乏對網絡安全管理的意識,但是黑客程度的攻擊具有隱蔽性、無特定性等特點,從而使得中小企業(yè)很容易受到侵襲。最后,缺乏專業(yè)的網絡安全管理水平。在我國大型企業(yè)中,一般都有專業(yè)的網絡安全管理技術人員,但是,對于中小企業(yè)來說,由于資金有限,他們都不會聘用具有專業(yè)知識的網絡安全管理人員,一旦網絡出現安全問題,不能在短時間內全面解決安全問題,最終使得數據在網絡環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2 影響中小企業(yè)網絡安全的因素

2.1 病毒的侵襲

在中小企業(yè)網絡安全中,病毒入侵是其中非常重要的一個因素。我們都知道,病毒的危害性特別大,能夠嚴重破壞計算機功能或者計算機數據,同時,病毒也都是把自己附著在合法的可執(zhí)行文件上,因此,不容易被企業(yè)發(fā)現。病毒的特點非常多,比如破壞性、自我復制性、傳染性等。但是,病毒不是天然存在的,是當某人在使用計算機時,由于計算機自身軟件的脆弱性編制而產生的一組指令集或程序代碼。由于病毒能夠自我復制,因此,一旦某計算機的某個軟件遭遇了病毒入侵,那么就會使得某個局域網或者一臺機器都有病毒,在病毒入侵的過程中,如果不及時加以制止,那么病毒就會一直繁殖下去,后果將不堪設想,從而就會導致整個系統(tǒng)都癱瘓。

2.2 黑客的非法闖入

眾所周知,網絡具有開放性,因此,決定了網絡的多樣性和復雜性。在網絡管理中,黑客的非法闖入也是常見的一種網絡安全影響因素,如果中小企業(yè)遭遇了黑客的非法闖入,那么就會使得整個企業(yè)網絡都面臨很大的安全隱患。隨著我國科學技術的不斷發(fā)展,計算機技術也在迅猛發(fā)展,同時各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)的數據和盜竊系統(tǒng)保密信息;而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料。據相關調查顯示,黑客攻擊行為越來越猖獗,組織越來越龐大,如果不加以制止,那么就會在很大程度上阻礙企業(yè)的發(fā)展。

3 中小企業(yè)網絡安全策略

3.1 加強網絡安全意識與管理制度

對于中小企業(yè)來說,加強網絡安全意識與管理制度屬于網絡安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛,很多中小企業(yè)都把大量資金投入到生產中,忽視網絡安全的重要性。在企業(yè)的網絡安全管理中,很多網絡管理人員都缺乏相應的專業(yè)知識,缺乏安全防范意識,從而導致了企業(yè)信息資源經常發(fā)生泄漏現象。因此,中小企業(yè)應該加強網絡安全意識與管理制度,定期對相關工作人員進行安全知識的培訓,防止因為疏忽而發(fā)生信息資源泄漏,幫助員工熟練掌握網絡安全管理技能,讓他們充分認識到網絡安全管理的重要性。與此同時,有條件的企業(yè)還可以聘用國外發(fā)達國家的相關網絡安全專家,幫助企業(yè)內部工作人員增長豐富的實踐經驗,做到未雨綢繆,維護網絡信息的保密性和完整性,保證企業(yè)的經濟利益不受損失,從而促進企業(yè)的長久穩(wěn)定發(fā)展。

3.2 組建合理的企業(yè)內網

在網絡管理中,企業(yè)內部網絡的安全是其中的首要任務,只有保證了企業(yè)內部網絡的安全,才能有效開展企業(yè)內部信息的安全傳遞,因此,企業(yè)要組建合理的企業(yè)內網。企業(yè)內網的主要目的就是要合理保證網絡安全,根據企業(yè)自身發(fā)展情況和信息安全級別,從而對企業(yè)網絡進行隔離和分段。同時,企業(yè)內網的核心是要對網絡拓撲結構進行科學合理的設計,從而保證企業(yè)內網的安全穩(wěn)定性。其中針對網絡分段來說,主要包括兩種方式,即物理分段和邏輯分段。網絡分段的優(yōu)勢也很多,一般情況下各網段相互之間是無法進行直接通信的,因此,對網絡進行分段,能夠實現各網絡分段訪問間的單獨訪問控制,從而避免非法用戶的入侵。比如,把網絡分成多個IP子網,各個網絡間主要通過防火墻或者路由器連接,通過這些設備來達到控制各子網間的訪問目的。由此可見,企業(yè)組建合理的企業(yè)內網是保證網絡安全的一項重要策略。

3.3 合理設置加密方式及權限

在中小企業(yè)的發(fā)展中,數據安全非常重要,它能夠直接影響企業(yè)的信息、資源和機密數據的安全性和穩(wěn)定性,因此,企業(yè)在網絡安全管理中,一定要充分認識到數據安全的重要性。企業(yè)可以采用數據加密技術,這主要是因為數據加密可以保護企業(yè)內部的數據信息不被侵犯,從而保證企業(yè)內部數據信息的完整性。從目前我國企業(yè)的發(fā)展來看,主要采用的加碼技術有兩種:對稱加密技術和非對稱加密技術。通俗來說,數據加密技術就是對內部信息數據進行重新編碼,防止機密數據被黑客破譯。由此可見,企業(yè)應該合理設置加密方式及權限,從而保證企業(yè)內部信息數據的安全性和完整性。

3.4 使用防火墻及殺毒軟件實時監(jiān)控

中小企業(yè)要想保護內部網絡信息的安全,還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用,是保證網絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數,如果得不到防火墻的“許可”,外部數據是不可能進入企業(yè)內部系統(tǒng)的。與此同時,防火墻還有監(jiān)視作用,通過防火墻能夠了解入侵數據的有效信息,并且檢查所處理的每個消息的源。因此,中小企業(yè)為了阻止病毒的入侵,就要使用防火墻,并安裝網絡版防病毒軟件,從而避免病毒的有效入侵和擴散,最終保證企業(yè)內部網絡的安全性和穩(wěn)定性。

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表