前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡信息安全建設主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]網(wǎng)絡安全;信息化;數(shù)據(jù)信息
1企業(yè)信息化建設集成的重要性
首先,在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務越來越多,區(qū)域越來越廣泛,導致企業(yè)管理任務越來越復雜和多樣,企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來越完善,這都是因為信息化建設集成發(fā)揮了重要作用,其還促進管理服務和觀念朝著信息化的方向發(fā)展。其次,企業(yè)信息化建設符合時展的潮流。如果想讓集成化效率達到最高水平,就需要對傳統(tǒng)的管理模式進行創(chuàng)新和發(fā)展,避免在集成化效率提高的同時帶來一些嚴重的問題和風險,例如:現(xiàn)場安全管理和對管理人員的裁減等,企業(yè)必須在網(wǎng)絡信息技術和計算機技術發(fā)展飛速的今天,對內(nèi)部管理體系進行創(chuàng)新和改革,挖掘各組織和員工內(nèi)在潛能和上升空間,在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢,從而將企業(yè)的經(jīng)濟收益上升到最高峰。第三,信息化建設集成具有自身獨特的優(yōu)勢。大型公司集團會運用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進的計算機技術創(chuàng)建一個管理信息平臺,通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進行共享和聯(lián)動,利用相關軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展,有效地為公司的管理層提供決策理論支持,避免公司集團內(nèi)部組織結(jié)構(gòu)和人員冗雜,有效提高運營各環(huán)節(jié)的工作效率,以提供高質(zhì)量、高效的服務。
2企業(yè)信息化建設集成中存在的網(wǎng)絡安全問題
在利用現(xiàn)代網(wǎng)絡信息平臺對企業(yè)相關數(shù)據(jù)進行優(yōu)化整合時,網(wǎng)絡安全方面還存在一定的問題,企業(yè)相關信息和資料很容易受到網(wǎng)絡攻擊,系統(tǒng)很容易被黑客入侵,導致數(shù)據(jù)和信息被竊取或者丟失,這些問題都不利于企業(yè)的現(xiàn)代信息化建設集成和正常的運營發(fā)展。從外部環(huán)境來看,日益競爭的市場環(huán)境是造成網(wǎng)絡安全管理的大環(huán)境因素,隨著時代快速的發(fā)展和科學技術的進步,一些不法分子會利用黑客技術和網(wǎng)絡病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料,并通過出售來牟取巨額利潤,這種情況若得不到有效控制和整改,會導致企業(yè)網(wǎng)絡安全環(huán)境日益惡化。其次,從企業(yè)的內(nèi)部因素出發(fā),企業(yè)信息化建設集成出現(xiàn)網(wǎng)絡安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡信息安全理念,沒有采取相關的措施保證自身的網(wǎng)絡信息安全,所以企業(yè)相關意識的缺乏使黑客有機可乘,他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息??傊?,缺乏一定的網(wǎng)絡信息防護手段和對員工的網(wǎng)絡信息安全培訓,會導致企業(yè)在信息化建設集成中受到更大的網(wǎng)絡信息安全威脅。
3保障企業(yè)信息化建設集成中網(wǎng)絡安全的措施
3.1創(chuàng)建企業(yè)信息安全標準
針對企業(yè)信息化建設集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題,筆者提出了一些加強網(wǎng)絡安全的措施。首先,要建設一個信息化安全相關標準。當企業(yè)應用現(xiàn)代計算機網(wǎng)絡技術,尤其是計算機集成制造系統(tǒng)時,要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機制和信息安全標準,保證所有信息工作都具備標準流程,例如:我國現(xiàn)已存在的信息安全管理度量機制和測量措施,能夠促使企業(yè)在運用網(wǎng)絡信息平臺時,提高自身的信息管理水平,從而保證企業(yè)在日常運用中能夠順利、安全地開展相關信息交流和信息傳遞工作。
3.2運用先進的網(wǎng)絡安全技術
要引入現(xiàn)代網(wǎng)絡安全技術,包括防火墻技術、入侵檢測技術信息加密技術、訪問控制技術等。防火墻技術是指將計算機與外部建立一道隔墻,防火墻技術包括網(wǎng)絡級防火墻與應用級防火墻兩種,網(wǎng)絡級能夠有效防止網(wǎng)絡中的非法入侵,應用級防火墻技術是全方位地防護相關應用程序,使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護能力與防護范圍不同,因此在使用過程中需要將兩者融合發(fā)揮作用,在動態(tài)防護、屏蔽路由和包過濾的基礎上,更好地發(fā)揮防火墻防護技術。入侵檢測技術是一種辨別網(wǎng)絡系統(tǒng)的使用是否是惡意行為的技術,其在動態(tài)中對網(wǎng)絡進行相關檢測,及時發(fā)現(xiàn)非法訪問行為和未授權的活動并反映給計算機用戶,將軟件與硬件融合起來共同對數(shù)據(jù)進行分析和作用,在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作,減少人力和資源的浪費和管理成本。但從整體來看,效果不如防火墻技術,也不能夠完全代替防火墻技術。信息加密技術包括對稱加密與非對成加密兩種,且隨著時代的發(fā)展不斷優(yōu)化升級。該技術主要是為了避免數(shù)據(jù)被非法竊取,對相關重要的信息資料進行加密處理,降低數(shù)據(jù)資料丟失和泄露的概率,從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術是指通過檢測訪問者的信息在網(wǎng)絡中保證網(wǎng)絡資源的安全,包括高層和底層訪問控制兩種訪問模式,前者是檢測資源種類、用戶權限和用戶口令,后者是指通過通信協(xié)議中的信息判斷訪問者是否合法,并作出相關反應。
3.3提高企業(yè)網(wǎng)絡安全管理水平
現(xiàn)代化企業(yè)集團在發(fā)展信息化建設集成過程中還存在很多網(wǎng)絡安全隱患,但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況,網(wǎng)絡安全受到了更大的威脅,造成的經(jīng)濟損失也較多,所以必須提高企業(yè)的網(wǎng)絡安全管理水平。首先,要提高企業(yè)網(wǎng)絡信息化系統(tǒng)管理水平和管理效率,要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡安全管理的觀念,創(chuàng)建一個成熟、完善的網(wǎng)絡安全管理平臺,樹立現(xiàn)代化的網(wǎng)絡安全管理意識,從而能夠及時解決企業(yè)運營和發(fā)展過程中存在的問題,將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡技術實行集中性存儲。另外,要對所有員工進行網(wǎng)絡安全培訓和再教育,提高員工的綜合素質(zhì)水平,以規(guī)范員工對信息化系統(tǒng)的具體操作,將企業(yè)重要數(shù)據(jù)信息進行加密處理和備份處理,企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡安全環(huán)境,防止網(wǎng)絡病毒和黑客的入侵。其次,企業(yè)要使用有效、實用的安全防護軟件,例如,目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用,企業(yè)要根據(jù)自身具體情況選擇一個有效的防護軟件抵制外部非法入侵,設置好相關的安全管理權限,創(chuàng)建一個完善、嚴密、分層的安全管理權限體系,在用戶登錄和用戶訪問環(huán)節(jié)都要設置權限和密碼,從而保證企業(yè)的信息安全。最后,要對企業(yè)信息化建設集成中的防火墻系統(tǒng)和訪問控制模式進行完善的配置,安排一個較為專業(yè)的訪問控制模式,避免網(wǎng)絡環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況,保證企業(yè)內(nèi)部局域網(wǎng)絡信息的安全,選擇信息隱藏模式提高網(wǎng)絡信息安全性。這種信息隱藏模式一般是運用高效的編碼將數(shù)據(jù)修改方法嵌入,包括擴頻嵌入和矩陣編碼,將編碼過程變得更加專業(yè)和復雜,網(wǎng)絡黑客一般破譯不了,有利于企業(yè)抵御網(wǎng)絡黑客入侵和系統(tǒng)漏洞,保證企業(yè)信息化建設集成的健康發(fā)展,提高企業(yè)的經(jīng)濟收益。
4運用虛擬化的云計算平臺創(chuàng)建相關安全機制
在運用虛擬化的云計算平臺時,要具備更加安全和穩(wěn)定的機制和系統(tǒng),如行為約束機制、CHAOS系統(tǒng)和Shepherd系統(tǒng),及時監(jiān)控計算機中的相關進程、避免用戶錯誤操作,防止非法進程對云計算平臺的破壞,將異常進程進行數(shù)據(jù)安全隔離,從而保證企業(yè)信息化建設集成中的網(wǎng)絡安全。
主要參考文獻
[1]王然.企業(yè)信息化建設集成與網(wǎng)絡安全措施探究[J].數(shù)字技術與應用,2017(1).
關鍵詞:企業(yè);計算機網(wǎng)絡;信息安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Network Security Problems in the Construction of Enterprise Informatization
Li Xiaoning
(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)
Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.
Keywords:Enterprises;Computer network;Information security
一、企業(yè)信息化建設中網(wǎng)絡安全存在的問題
(一)安全漏洞
在計算機技術中,任何一種程序都有可能存在漏洞,當前各種操作系統(tǒng)以及相關軟件都存在一些漏洞,幾乎每一天都有漏洞被發(fā)現(xiàn),此外,操作系統(tǒng)通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統(tǒng)中還存在著一些通用服務,如果在安裝程序的時候沒有注意到這些,那么也會給黑客創(chuàng)造可乘之機。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞,對企業(yè)進行攻擊,進而使得整個企業(yè)網(wǎng)絡喪失相應的使用能力或丟失企業(yè)資料和秘密等,給企業(yè)的網(wǎng)絡安全帶來了巨大的安全隱患。
(二)計算機病毒感染
通常情況下,計算機病毒是通過下載或者電子郵件的形式進行傳播,還有的可以通過即時的網(wǎng)絡信息進行傳播,可以說有計算機的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業(yè)的網(wǎng)絡安全造成巨大的影響。這些年來,木馬病毒是計算機病毒中的主要傳播形式,根據(jù)有關的統(tǒng)計,木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權完全交到了黑客的手中,黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等,而且能夠?qū)τ嬎銠C實施實時的監(jiān)控、查看等,給企業(yè)的網(wǎng)絡安全帶來巨大的威脅。
(三)惡意攻擊和非法入侵
在當前的企業(yè)網(wǎng)絡信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡或進行網(wǎng)絡商業(yè)活動的行為,已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為:組織企業(yè)利用網(wǎng)絡資源;利用大量信息來阻塞企業(yè)通信網(wǎng)絡;植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進行監(jiān)控;復制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業(yè)帶來巨大的影響,使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。
(四)相關人員管理上的失誤
對企業(yè)來說,由于相關人員管理上的失誤也會給企業(yè)網(wǎng)絡信息安全帶來巨大的威脅。當前,許多企業(yè)缺乏網(wǎng)絡信息安全的管理機制,而且相應的系統(tǒng)安全維護習慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補等措施,相關員工的安全意識匱乏,沒有對系統(tǒng)進行全面的維護,從而給黑客的入侵創(chuàng)造了機會。此外,有的企業(yè)在內(nèi)部分工上存在不明了的情況,從而使得網(wǎng)絡使用權限與行政管理出現(xiàn)矛盾??傊?,由于管理上存在的問題,給企業(yè)的網(wǎng)絡安全埋下了許多的隱患。
二、企業(yè)信息化建設中網(wǎng)絡安全問題的解決措施
(一)加強相關人員的素質(zhì)及意識
企業(yè)應該對其網(wǎng)絡管理人員進行專業(yè)的技術培訓,強化相關人員的能力,尤其是網(wǎng)絡安全新技術方面的知識。另外,還應該對非技術人員進行培訓,增加他們必要的網(wǎng)絡安全常識和基本的網(wǎng)絡防御知識。
(二)企業(yè)網(wǎng)絡安全可以采用的相關技術
防火墻技術:通常防火墻技術分為網(wǎng)絡防火墻和應用級防火墻兩大類。前者的主要作用是防止整個企業(yè)網(wǎng)絡中出現(xiàn)非法入侵等行為,而后者主要是對計算機中的應用程序進行必要的應用控制。大多數(shù)情況下采用應用網(wǎng)關或者服務器對二者進行區(qū)分。當前防火墻所采用的技術主要包括以下幾種:屏蔽路由技術、基于技術、包過濾技術、動態(tài)防火墻技術。
虛擬專用網(wǎng):虛擬專用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個私有的連接。因此,從本質(zhì)上說VPN是一個虛擬通道,它可用來連接兩個專用網(wǎng),通過可靠的加密技術方法保證其他安全性,并且是作為一個公共網(wǎng)絡的一部分存在的。
加密技術:加密技術分為對稱加密和非對稱加密兩類,對稱加密技術有DES、3DES、IDEA,對稱加密技術是指加密系統(tǒng)的加密密鑰和解密密鑰相同,也就是說一把鑰匙開一把鎖。非對稱密鑰技術主要有RSA.非對稱密鑰技術也稱為公鑰算法,是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同,這種加密方式廣泛應用于身份驗證、數(shù)字簽名、數(shù)據(jù)傳輸。
入侵檢測技術:入侵檢測技術的核心包括兩個方面,一是如何充分并可靠地提取描述行為的特征數(shù)據(jù);二是如何根據(jù)特征數(shù)據(jù),高效并準確地判斷行為的性質(zhì)。它通過從計算機網(wǎng)絡或計算機系統(tǒng)的關鍵點收集信息并進行分析從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。
總之,今后的企業(yè)信息化建設中,網(wǎng)絡安全就顯得尤為重要,如果企業(yè)不重視信息化的網(wǎng)絡安全工作。信息化不僅無法提高企業(yè)的工作效率,還會讓企業(yè)蒙受巨大的經(jīng)濟損失。
參考文獻:
[1]黃現(xiàn)代.企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].科技信息(學術版),2007,31
[關鍵詞]信息安全;管理;控制;構(gòu)建
中圖分類號:X922;F272 文獻標識碼:A 文章編號:1009-914X(2015)42-0081-01
1 企業(yè)信息安全的現(xiàn)狀
隨著企業(yè)信息化水平的提升,大多數(shù)企業(yè)在信息安全建設上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設備,但信息安全防護理念還停留在防的階段,信息安全策略都是在安全事件發(fā)生后再補救,導致了企業(yè)信息防范的主動性和意識不高,信息安全防護水平已經(jīng)越來越不適應當今企業(yè)IT運維環(huán)境和企業(yè)發(fā)展的需求。
2 企業(yè)信息系統(tǒng)安全防護的構(gòu)建原則
企業(yè)信息化安全建設的目標是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應該遵循以下幾個原則:
2.1 建立企業(yè)完善的信息化安全管理體系
企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范,來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善?;酒髽I(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產(chǎn)評估和風險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴謹?shù)膱?zhí)行策略、選用安全可靠的的防護產(chǎn)品等。
2.2 提高企業(yè)員工自身的信息安全防范意識
在企業(yè)信息化系統(tǒng)安全管理中,防護設備和防護策略只是其中的一部分,企業(yè)員工的行為也是維護企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時,絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前,應制定企業(yè)員工信息安全行為規(guī)范,有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運行,保證企業(yè)信息安全。其次階段遞進的培訓信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進行逐次的安全培訓,強化企業(yè)員工對信息安全的概念,提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。
2.3 及時優(yōu)化更新企業(yè)信息安全防護技術
當企業(yè)對自身信息安全做出了一套整體完善的防護規(guī)劃時,就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網(wǎng)絡隔離、網(wǎng)絡安全掃描、實時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源,并且可以根據(jù)員工級別分配人員訪問權限,達到企業(yè)敏感信息的安全保障。
3 企業(yè)信息安全體系部署的建議
根據(jù)企業(yè)信息安全建設架構(gòu),在滿足終端安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等安全防護體系時,我們需要重點關注以下幾個方面:
3.1 實施終端安全,規(guī)范終端用戶行為
在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴重的一種行為。企業(yè)信息安全體系建立前,企業(yè)員工對自己的個人行為不規(guī)范,造成了員工可以通過很多方式實現(xiàn)信息外漏。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為,我們在建設安全防護體系時,僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應該當用戶接入企業(yè)信息化平臺前,就對用戶的終端系統(tǒng)進行安全規(guī)范檢查,符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進行審計,使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范,從終端用戶提升企業(yè)的防護水平。
3.2 建設安全完善的VPN接入平臺
企業(yè)在信息化建設中,考慮總部和分支機構(gòu)的信息化需要,必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機構(gòu)可以考慮專用的VPN設備和總部進行IPSec連接,這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對于移動終端的身份認證識別。其實我們在設備采購時,可以要求設備商做好多種接入方式的需求,并且?guī)椭髽I(yè)搭建認證方式。這將有利于企業(yè)日常維護,提升企業(yè)信息系統(tǒng)的VPN接入水平。
3.3 優(yōu)化企業(yè)網(wǎng)絡的隔離性和控制性
在規(guī)劃企業(yè)網(wǎng)絡安全邊際時,要面對多個部門和分支結(jié)構(gòu),合理的規(guī)劃安全網(wǎng)絡邊際將是關鍵。企業(yè)的網(wǎng)絡體系可以分為:物理層;數(shù)據(jù)鏈路層;網(wǎng)絡層;傳輸層;會話層;表示層;應用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡環(huán)境的背景下,根據(jù)企業(yè)安全優(yōu)先級及面臨的風險程度,做出適合企業(yè)信息安全的防護策略和訪問控制策略。根據(jù)相應防護設備進行深層次的安全防護,真正實現(xiàn)OSI的L2~L7層的安全防護。
3.4 實現(xiàn)企業(yè)信息安全防護體系的統(tǒng)一管理
為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護體系,重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設備及安全事件的統(tǒng)一管理,做到對整個網(wǎng)絡安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設備工作時會產(chǎn)生大量的安全日志,如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發(fā)生時,企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時,就必須要考慮安全設備日志之間的統(tǒng)一化,設定相應的訪問控制和安全策略實現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。
4 結(jié)束語
信息安全的主要內(nèi)容就是保護企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實施信息安全防護過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護規(guī)劃,實施過程中根據(jù)不斷出現(xiàn)的情況及時調(diào)整安全策略和訪問控制,保證備份數(shù)據(jù)的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護管理規(guī)定,這樣才能為企業(yè)的信息安全提供生命力和主動性,真正為企業(yè)的核心業(yè)務提供安全保障。
參考文獻
[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界,2012,16:179-180.
[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè),2011,08:69.
[3] 彭佩,張婕,李紅梅. 企業(yè)信息安全立體防護體系構(gòu)建及運行[J].現(xiàn)代電子技術,2014,12:42-45+48.
[4] 劉小發(fā),李良,嚴海濤.基于企業(yè)網(wǎng)絡的信息安全體系構(gòu)建策略探討[J]. 郵電設計技術,2013,12:25-28.
[5] 白雪祺,張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設[J].管理觀察,2014,27:81-83.
一、企業(yè)網(wǎng)絡信息安全的基本目標
企業(yè)網(wǎng)絡信息安全技術的研究與開發(fā)最終目的是實現(xiàn)企業(yè)信息的保密性、完整性、可用性以及可控性。具體來講市場化的發(fā)展背景,企業(yè)之間存在激烈的競爭,為增強市場競爭力,出現(xiàn)盜取商業(yè)機密與核心信息的不良網(wǎng)絡現(xiàn)象。企業(yè)加強網(wǎng)絡信息安全技術開發(fā),一個重要的目的是防止企業(yè)關鍵信息的泄露或者被非授權用戶盜取。其次,保障信息的完整性,是指防止企業(yè)信息在未經(jīng)授權的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生。再次,實現(xiàn)數(shù)據(jù)的可用性,具體是指當企業(yè)信息受到破壞或者攻擊時,攻擊者不能破壞全部資源,授權者在這種情況下仍然可以按照需求使用的特性。最后,確保企業(yè)網(wǎng)絡信息的可控性,例如對企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力。
二、企業(yè)網(wǎng)絡信息安全面臨的主要威脅
根據(jù)相關調(diào)查顯示,病毒入侵、蠕蟲以及木馬程序破壞是對企業(yè)網(wǎng)絡信息安全造成威脅的主要原因。黑客攻擊或者網(wǎng)絡詐騙也是影響企業(yè)網(wǎng)絡信息安全的重要因素。當然部分企業(yè)網(wǎng)絡信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成。總之威脅企業(yè)網(wǎng)絡信息安全的因素來自方方面面,無論是什么原因造成的企業(yè)網(wǎng)絡信息安全的破壞,結(jié)果都會對企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響,導致企業(yè)重大的損失。在信息化發(fā)展背景下,企業(yè)只有不斷提高網(wǎng)絡信息的安全性,才是實現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證。
三、企業(yè)網(wǎng)絡信息安全保護措施現(xiàn)狀
當前企業(yè)在進行網(wǎng)絡信息安全保護方面的意識逐漸增強,他們?yōu)榇_保企業(yè)網(wǎng)絡信息安全時大都應用了殺毒軟件來防止病毒的入侵。在對企業(yè)網(wǎng)絡信息安全進行保護時,方式比較單一,技術比較落后。對于入侵檢測系統(tǒng)以及硬件防護墻的認識不足,尚未在企業(yè)中普及。因此推進企業(yè)網(wǎng)絡信息安全技術的開發(fā),前提是提高企業(yè)對網(wǎng)絡信息安全保護的意識,增強企業(yè)應用網(wǎng)絡信息安全技術的能力,才能有效推動企業(yè)網(wǎng)絡信息安全技術的開發(fā)。
四、促進企業(yè)網(wǎng)絡信息安全技術開發(fā)的對策與建議
(一)定期實施重要信息的備份與恢復
加大對企業(yè)網(wǎng)絡信息安全技術的研發(fā)投入,一個重要的體現(xiàn)是對企業(yè)網(wǎng)絡信息的管理。企業(yè)對于重要的、機密的信息和數(shù)據(jù)應該定期進行備份或者是恢復工作。這是保障企業(yè)網(wǎng)絡信息安全簡單、基礎的工作內(nèi)容。當企業(yè)網(wǎng)絡受到破壞甚至企業(yè)網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓,企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運行,把企業(yè)的損失降到最低。實現(xiàn)企業(yè)網(wǎng)絡信息安全技術開發(fā)的實效性的基礎工作是做好企業(yè)重要網(wǎng)絡信息的定期備份與恢復工作。
(二)構(gòu)建和實施虛擬專用網(wǎng)絡(VPN)技術
以隧道技術為核心的虛擬專用網(wǎng)絡技術,是一項復雜的、專業(yè)的工程技術。該項技術對于保護企業(yè)網(wǎng)絡信息安全具有重要意義,并且效果顯著。它把企業(yè)專用的、重要的信息進行封裝,然后采取一定的方法利用公共網(wǎng)絡隧道傳輸企業(yè)專用網(wǎng)絡中的信息,如此一來可以實現(xiàn)對企業(yè)網(wǎng)絡信息的保護,避免出現(xiàn)對企業(yè)信息的竊取與惡意修改。當然提升虛擬專用網(wǎng)絡的兼容性、簡化應用程序是企業(yè)網(wǎng)絡信息安全技術研發(fā)重要課題。
(三)完善高效的防火墻技術
在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設置一道保護企業(yè)網(wǎng)絡信息安全的屏障,即設置防火墻。這一技術是目前最有效、最經(jīng)濟的保障企業(yè)網(wǎng)絡信息安全的技術。但由于當前大多數(shù)的遠程監(jiān)控程序應用的是反向鏈接的方式,這就限制了防火墻作用的發(fā)揮。在進行企業(yè)網(wǎng)絡信息安全技術開發(fā)過程中,應進一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠程監(jiān)控程序,來實現(xiàn)防火墻對企業(yè)網(wǎng)絡信息安全的保護。
(四)對關鍵信息和數(shù)據(jù)進行加密
增強企業(yè)對關鍵信息和數(shù)據(jù)的加密技術水平也是企業(yè)網(wǎng)絡信息安全技術研發(fā)的主要方面。更新加密技術,是保障企業(yè)網(wǎng)絡信息安全的重要環(huán)節(jié)。企業(yè)在對重要信息和數(shù)據(jù)進行加密時可以同時采取一些例如CD檢測或者KeyFile等保護措施,來增強企業(yè)重要信息的保密效果。
五、結(jié)束語
關鍵詞:供水企業(yè)?信息安全?安全管理
中圖分類號:F29 文獻標識碼:A文章編號:1672-3791(2012)02(c)-0000-00
1 前言
當前,隨著網(wǎng)絡和信息化建設的不斷發(fā)展,企業(yè)對信息網(wǎng)絡的依賴越來越強,供水企業(yè)也不例外。供水企業(yè)信息安全問題關系到供水系統(tǒng)的穩(wěn)定和安全運行。目前,供水企業(yè)的信息安全風險主要來自于兩個方面,即內(nèi)部和外部的因素。內(nèi)部威脅主要為企業(yè)信息安全管理問題;外部因素主要包括因病毒、黑客、惡意軟件等造成的數(shù)據(jù)丟失,系統(tǒng)運行失常等問題。本文圍繞著這兩個方面的因素,就供水企業(yè)的信息安全問題進行探討。
2 供水企業(yè)面臨的信息安全威脅
2.1 計算機病毒的傳播
計算機病毒的傳播是帶來企業(yè)信息安全風險的因素之一。自上世紀九十年代以來,計算機病毒以迅猛的增長速度危害著個人用戶和企業(yè)用戶,給企業(yè)和個人造成了嚴重的經(jīng)濟損失。目前,隨著智能手機的普及,一種新型的病毒,即手機病毒也開始威脅到企業(yè)的信息安全。
2.2 企業(yè)內(nèi)部網(wǎng)絡受到黑客攻擊
黑客對企業(yè)內(nèi)部網(wǎng)絡的攻擊是帶來企業(yè)信息安全風險的因素之二。由于Internet具有自由行和廣泛性,而供水企業(yè)一般又建立了企業(yè)內(nèi)部網(wǎng)絡。當企業(yè)內(nèi)部網(wǎng)絡與Internet發(fā)生間接或直接關聯(lián)的時候,企業(yè)內(nèi)部網(wǎng)絡就有可能成為黑客攻擊的目標,從而泄露或丟失一些重要的企業(yè)信息,或使企業(yè)內(nèi)部網(wǎng)絡處于失常或癱瘓的狀態(tài)。
2.3 企業(yè)安全管理的不足
企業(yè)的信息系統(tǒng)不夠健全,企業(yè)員工的安全意識薄弱,這也是造成企業(yè)信息安全威脅的因素。在信息機構(gòu)設置方面,供水企業(yè)缺乏規(guī)范的機構(gòu)體制,相關的專業(yè)技術人員偏少。同時,很多供水企業(yè)對相關的專業(yè)技術人員缺乏系統(tǒng)的專業(yè)培訓,使得企業(yè)員工缺乏必要的安全意識,“防黑防毒”意識淡薄,對一些惡意攻擊也缺乏警惕性,有的甚至因為操作失誤而給各種信息安全威脅帶來了可能。
3 供水企業(yè)信息安全建設
3.1 采用防水墻技術
防水墻是保障企業(yè)信息安全的有效手段。通過控制進出供水企業(yè)網(wǎng)絡的權限,監(jiān)控網(wǎng)絡數(shù)據(jù)流,檢查所有的數(shù)據(jù)連接,防水墻技術可以有效地控制和管理對企業(yè)網(wǎng)絡系統(tǒng)的訪問控制和安全管理,隔離和過濾危險數(shù)據(jù)包,防止企業(yè)網(wǎng)絡受到黑客和病毒的破壞與干擾。同時,由于所有的訪問都得通過防火墻,防火墻還能實時記錄和統(tǒng)計網(wǎng)絡訪問,這對企業(yè)信息安全管理人員管理維護企業(yè)網(wǎng)絡提供了有利條件。
3.2 采用入侵檢測技術
防火墻可以限制對企業(yè)網(wǎng)絡系統(tǒng)的非法訪問或攻擊,檢測并防御非法訪問。然而,防火墻無法防止企業(yè)網(wǎng)絡內(nèi)部用戶之間的攻擊不經(jīng)過防火墻。因此,在采用防火墻的同時,有必要用入侵檢測技術。入侵檢測技術(Intrusion-detection?system),簡稱IDS,?是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。它能夠分析通過網(wǎng)絡收集的信息,檢測并識別出惡意行為,及時有效地發(fā)現(xiàn)網(wǎng)絡異常,檢測出網(wǎng)絡中違反安全策略的行為。如果說防火墻是一幢大樓的門衛(wèi),那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓,或內(nèi)部人員有越界行為,只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。除了簡單的記錄和發(fā)出警報之外,IDS還可以進行主動反應:打斷會話,和實現(xiàn)過濾管理規(guī)則。所以說,要確保供水企業(yè)網(wǎng)絡處于安全的狀態(tài),入侵檢測技術也是必不可少的,它是防火墻技術的一個有效的補充。
3.3 采用VPN技術
VPN(Virtual?Private?Network),即虛擬專用網(wǎng),是通過一個公用網(wǎng)絡(通常為Internet)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它主要是通過路由器、防火墻技術、隧道技術,安全秘鑰以及加密協(xié)議而組建成的Internet?VPN。它是對企業(yè)內(nèi)部網(wǎng)絡的擴展,通過VPN可以在企業(yè)分支機構(gòu),合作伙伴、供應商或遠程用戶與企業(yè)內(nèi)部網(wǎng)絡之間建立可靠的安全連接,向他們提供安全而有效的信息服務,保證數(shù)據(jù)的安全傳輸,實現(xiàn)企業(yè)網(wǎng)絡安全通信的虛擬專用線路,使得外部非法用戶無法訪問公司內(nèi)部信息。與此同時,VPN技術還可以極大降低企業(yè)信息共享的成本。
3.4 加強企業(yè)員工的安全管理
實現(xiàn)供水企業(yè)的信息安全,除了做好技術防護之外,還得加強企業(yè)內(nèi)部員工的安全管理。做好技術防護并不意味著一勞永逸,企業(yè)員工的信息安全管理也是至關重要的。加強企業(yè)關公的安全管理需做好以下幾點:1)增強企業(yè)員工的安全意識。員工的安全意識淡薄是造成企業(yè)信息安全風險的一大因素。為保障企業(yè)信息安全,供水企業(yè)需對員工進行企業(yè)網(wǎng)絡系統(tǒng)的專業(yè)培訓與教育,掌握信息安全問題的基礎知識與常識,提高對外部惡意攻擊和病毒的警惕性,加強安全防護意識,能及時發(fā)現(xiàn)并處理常見的安全問題。2)健全企業(yè)信息安全管理規(guī)章制度。根據(jù)供水企業(yè)的實際情況,建立健全的信息安全管理制度,如網(wǎng)絡系統(tǒng)使用規(guī)范、機房管理制度、保密制度、值班制度、設備維護制度等。企業(yè)員工必須遵照相關管理制度,明確職責,按照相關用戶口令或操作口令,確保日常操作符合信息安全規(guī)章制度,最大限度地防止人為失誤或違規(guī)操作帶來的信息安全問題。3)配置專門的企業(yè)信息安全管理技術人才。在互聯(lián)網(wǎng)高速發(fā)展的幾天,沒有絕對的信息安全。企業(yè)需配置專門的信息安全管理人員,在及時有效地處理企業(yè)信息安全風險的同時,增強企業(yè)信息安全管理的人才儲備,加強信息安全技術管理隊伍,培養(yǎng)弓雖企業(yè)網(wǎng)絡系統(tǒng)硬件和軟件的開發(fā)設計人才,掌握保障企業(yè)信息安全的核心技術。
4 結(jié) 語
本文以供水企業(yè)為例,對企業(yè)的信息安全風險進行了分析,認為計算機病毒的傳播,黑客對企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的攻擊以及企業(yè)在員工安全管理方面的不足是造成供水企業(yè)信息安全問題的三大原因。因此,要保障信息安全,供水企業(yè)需在技術和管理兩方面下功夫。在技術方面,企業(yè)可采用防火墻技術、入侵檢測技術和VPN技術。在管理層面上,企業(yè)需增強員工的安全意識,建立健全企業(yè)信息安全管理規(guī)章制度,配置專門的信息安全管理技術人才。
參考文獻
[1]丁麗川,曹暉.計算機網(wǎng)絡信息安全探析[J].?科技創(chuàng)新導報.?2010(35):28.
[2]范紅,馮登國.?信息安全風險評估方法與應用[M].?北京:清華大學出版社,2006.
關鍵詞:煤炭企業(yè);網(wǎng)絡信息安全;問題;對策
引言:當前煤炭企業(yè)對網(wǎng)絡安全威脅很難開展有效的監(jiān)測,無法實現(xiàn)主動防御,只能處于一種被動防護狀態(tài),這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡安全風險。煤炭企業(yè)上到領導下到普通職員,均對網(wǎng)絡信息安全問題抱有僥幸的心理,覺得一般不會出大的問題,從而缺少積極的防范措施,使得煤炭企業(yè)當前在應對實際的網(wǎng)絡安全威脅時不能有效的進行監(jiān)測和防護。
一、關于煤炭企業(yè)當前面臨的網(wǎng)絡信息安全問題的分析
(1)煤炭企業(yè)員工的網(wǎng)絡信息安全意識比較淡薄
當前很多煤炭企業(yè)對自身所處的網(wǎng)絡信息安全現(xiàn)狀依然缺少正確、完整的認識,他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高,接入互聯(lián)網(wǎng)的終端和用戶比較少,因此企業(yè)的網(wǎng)絡信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外,煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡信息安全的有效支持,使得實際投入到企業(yè)網(wǎng)絡和信息安全建設中的資金遠遠達不到應有的要求。
(2)煤炭企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)的防護能力比較薄弱
從目前看來,依然存在一些煤炭企業(yè)缺少復雜的網(wǎng)絡信息系統(tǒng)部署結(jié)構(gòu),已有的設備性能和配置也比較落后。在實際的網(wǎng)絡系統(tǒng)部署中缺少有效的安全防護技術和手段,不能有效監(jiān)測到網(wǎng)絡安全的威脅,只能一直處于被動防護的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng),這些舊的終端設備本身就存在著大量的系統(tǒng)漏洞,很容易遭到黑客的攻擊。當各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時,很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡安全問題缺少正確的認識,無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅,使得企業(yè)內(nèi)部網(wǎng)絡終端設備很難全部完成漏洞的修補。
(3)煤炭企業(yè)缺乏有效的網(wǎng)絡安全防范體系
調(diào)查發(fā)現(xiàn),當前很多煤炭企業(yè)的網(wǎng)絡信息安全管理較為混亂,沒有形成一套科學完整的網(wǎng)絡安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關于網(wǎng)絡信息安全的管理制度和工作方法,但是依然缺乏有效的網(wǎng)絡安全威脅監(jiān)測和應對方法,對于已有的網(wǎng)絡安全管理辦法也很難嚴格的去執(zhí)行,不能達到預期的網(wǎng)絡安全防護效果。另外,對于煤炭企業(yè)員工本身缺少有效的約束管理辦法,大多數(shù)時候只能依靠員工本身的自律能力,沒能從企業(yè)網(wǎng)絡安全管理制度和辦法上建立起一種行之有效的防范措施。
二、煤炭企業(yè)防范網(wǎng)絡信息安全的對策
(1)加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理
煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡安全防護能力,首先必須改變企業(yè)當前固有的網(wǎng)絡安全管理方法,各個部門都需要制定出適合自己部門業(yè)務系統(tǒng)的網(wǎng)絡安全防護管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理,為企業(yè)制定一套完整的網(wǎng)絡安全審計體系,能夠及時的發(fā)現(xiàn)潛在的安全威脅,并有效的追蹤到問題責任人。煤炭企業(yè)的網(wǎng)絡安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡安全意識的強弱來判斷,因此在煤炭企業(yè)實際的運營當中,必須加大對企業(yè)網(wǎng)絡安全技術培訓和教育的投入。在煤炭企業(yè)中,網(wǎng)絡信息安全相關知識的培訓、教育以及宣傳非常重要,尤其要加強企業(yè)員工對網(wǎng)絡安全意識的培養(yǎng),認識到網(wǎng)絡安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡安全知識和應急響應能力,就必須對企業(yè)員工開展定期的網(wǎng)絡安全知識培訓,從而不斷維持煤炭企業(yè)較高的網(wǎng)絡信息安全水平。
(2)引入先進的安全防護技術
除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理之外,最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡安全防護技術。如果企業(yè)沒有這些先進的安全防護技術,那么煤炭企業(yè)的網(wǎng)絡信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡系統(tǒng),令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高,網(wǎng)絡安全防護技術也在不斷地取得發(fā)展,因此煤炭企業(yè)必須要選擇先進的安全防護技術來保護企業(yè)系統(tǒng)免受侵害。
首先,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡版的防病毒軟件,如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理,使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當前網(wǎng)絡環(huán)境中每個節(jié)點的網(wǎng)絡安全狀態(tài),從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡之間部署防火墻,避免攻擊者通過非法的技術手段訪問企業(yè)內(nèi)部網(wǎng)絡,從而有效保護企業(yè)內(nèi)部網(wǎng)絡的安全。防火墻技術能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡的有效隔離,所有來自煤炭企業(yè)外部網(wǎng)絡的訪問都需要經(jīng)過防火墻的檢查,從而提高企業(yè)內(nèi)部網(wǎng)絡的安全性。除此之外,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術,來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性,避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進行加密處理得到密文,然后密文會通過傳輸介質(zhì)傳送給接收者,接收者在拿到密文之后,需要利用密鑰對密文進行解密處理得到原始的機密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機密性,從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失。
最近,國內(nèi)某造船廠發(fā)生了一起有驚無險的網(wǎng)絡安全事件。由于該造船廠的計算機系統(tǒng)內(nèi)儲存有大量的重要設計數(shù)據(jù),某一天,系統(tǒng)突然報警,顯示某個電腦終端正在非法拷貝這些重要文件數(shù)據(jù),而網(wǎng)管人員通過內(nèi)網(wǎng)審計系統(tǒng)的跟蹤,立刻鎖定了拷貝文件的電腦和登陸系統(tǒng)的用戶名,從而在重要文件還沒被外傳之前,及時制止了該行為,避免了無謂的經(jīng)濟損失。
事實上,類似的內(nèi)網(wǎng)安全事件在很多企業(yè)都有發(fā)生,但由于內(nèi)網(wǎng)安全的完善程度不同,并非每個企業(yè)都能避免損失發(fā)生。有調(diào)查顯示,超過85.0%的安全威脅來自企業(yè)內(nèi)部,其中16.0%來自企業(yè)內(nèi)部未經(jīng)授權的非法訪問,40.0%來自電子文件的泄露,由此可見,內(nèi)網(wǎng)安全問題已是企業(yè)網(wǎng)絡安全建設的重頭戲。
為了確保網(wǎng)絡安全,防火墻、殺毒軟件、IPS等產(chǎn)品早已成為企業(yè)用戶的普遍部署,但是,這些主要針對外網(wǎng)的安全防護在面對內(nèi)網(wǎng)安全威脅時,往往形同虛設,因為“內(nèi)憂”勝于“外患”,企業(yè)不僅需要堅固的邊界安全,更需要穩(wěn)定的內(nèi)網(wǎng)安全。
那么,目前企業(yè)CIO們對于內(nèi)網(wǎng)安全的認識是否到位,他們在內(nèi)網(wǎng)安全部署方面處于何種程度,還存在哪些有待完善之處,內(nèi)網(wǎng)安全在產(chǎn)品技術上又存在哪些發(fā)展趨勢。
為此,《中國計算機用戶》雜志社實施了為期一個月的用戶調(diào)查,以期通過用戶反饋呈現(xiàn)內(nèi)網(wǎng)安全的現(xiàn)狀及趨勢。
過半企業(yè)重視內(nèi)網(wǎng)安全
網(wǎng)絡安全威脅層出不窮,網(wǎng)絡安全問題無處不在,但是,事情總有輕重緩急之分,哪個領域的安全問題是企業(yè)用戶當前首需解決的呢?調(diào)查反饋顯示,“內(nèi)網(wǎng)安全”以54.9%的比例占據(jù)第一位置,其次,25.7%的用戶選擇外網(wǎng)安全,10.6%的用戶選擇了終端安全,8.8%的用戶選擇了Web安全。
顯然,企業(yè)網(wǎng)絡安全建設行進之今,過半用戶已經(jīng)將“內(nèi)網(wǎng)安全”設定為首需解決的問題。同時,這也表明用戶對于內(nèi)網(wǎng)安全重要性的認識已經(jīng)達到相當程度。
北京互聯(lián)通網(wǎng)絡科技有限公司產(chǎn)品項目部顧問黃毅就明確表示,內(nèi)網(wǎng)的安全管理,很多時候比外網(wǎng)安全管理更加重要,因為企業(yè)的機密信息泄漏、業(yè)務系統(tǒng)被如侵等,往往就是透過內(nèi)部的非授權訪問和木馬泛濫導致的,所以,保障內(nèi)網(wǎng)安全勢在必行。
作為內(nèi)網(wǎng)安全建設領域的專家,北京鼎普科技股份有限公司戰(zhàn)略市場部經(jīng)理萬俊告訴記者,一直以來,企業(yè)安全防御的理念更多局限在常規(guī)的網(wǎng)管級別(防火墻等)、網(wǎng)絡邊界(漏洞掃描、安全審計、防病毒、IDS)等方面,主要的安全設施大多集中于機房、網(wǎng)絡入口處。應該說,在這些安全設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅得到顯著緩解。
然而,隨著企業(yè)信息化的不斷深入,來自網(wǎng)絡內(nèi)部的安全威脅開始逐步凸顯出來,網(wǎng)絡的內(nèi)部安全問題大于外部問題漸漸成為業(yè)界共識。
對此,我們可以從企業(yè)用戶當前對于安全細節(jié)問題的關注度得到印證。在“哪些安全細節(jié)問題是貴公司當前比較重視的”這一問題中,83.2%的用戶選擇了病毒查殺,69.0%的用戶選擇了數(shù)據(jù)庫安全,46.9%的用戶選擇了網(wǎng)絡設備安全,31.9%的用戶選擇了補丁升級管理,31.0%的用戶選擇了網(wǎng)站運維安全,27.4%的用戶選擇了身份認證,22.1%的用戶選擇了信息加密。
可以看出,不論是常見的病毒查殺,還是身份認證或信息加密,用戶對此都持有相當?shù)年P注。
“提高意識管理到位”是首要
為什么需要管理內(nèi)網(wǎng)安全,我們從企業(yè)員工的日常小事即可明白。如今,很多員工在上班閑暇時,偶爾聊聊QQ或MSN,要不上開心網(wǎng)玩“偷菜”或觀看在線電影,要不干脆打開BT電驢等下載軟件下載大容量文件。這些在大小企業(yè)中普遍存在的現(xiàn)象不僅影響了員工的工作效率,而且還會占用企業(yè)網(wǎng)絡流量,從而影響其他正常業(yè)務的開展。
事實當然不僅如此,根據(jù)本次調(diào)查反饋,70.8%的企業(yè)存在“員工隨便登陸MSN、QQ、BT等內(nèi)容”,37.2%的企業(yè)存在“經(jīng)常有人改動IP地址從而造成沖突”,62.8%的企業(yè)存在“經(jīng)常出現(xiàn)某臺電腦沒有打補丁或補丁不全”,31.0%的企業(yè)存在“經(jīng)常受到非法入侵”,48.7%的企業(yè)存在“不能完全限制內(nèi)網(wǎng)的設備與重要信息的保管”。
可以看出,近七成左右的企業(yè)存在“員工隨便登陸MSN、QQ、BT等內(nèi)容”和“經(jīng)常出現(xiàn)某臺電腦沒有打補丁或補丁不全”的現(xiàn)象,另外三項困擾也有近五成企業(yè)有所遭遇。
另外,根據(jù)調(diào)查反饋,目前企業(yè)網(wǎng)絡主要遭遇的安全威脅中,76.1%的用戶選擇木馬病毒,14.2%的用戶選擇蠕蟲,8.8%的用戶選擇電子郵件攻擊,0.9%的用戶選擇網(wǎng)絡釣魚/欺騙??梢?,木馬泛濫的確到了人人喊打的地步。
需要指出的是,木馬病毒除了可以跟隨Web應用從外網(wǎng)進入內(nèi)網(wǎng)之外,還有一個重要的傳播渠道,即通過移動U盤直接在內(nèi)網(wǎng)終端上蔓延開來。
對此,在諸多安全廠商的內(nèi)網(wǎng)安全產(chǎn)品中,都或多或少存在防止移動終端傳播病毒的功能。比如鼎普科技的安全U盤系統(tǒng),它是通過智能判斷和權限訪問控制技術,使數(shù)據(jù)信息在U盤上實現(xiàn)存取控制,同時也具備對U盤進行身份認證、敏感信息外帶時防止非授權訪問和病毒竊取等功能。目前,金融、電信等行業(yè)用戶大多應用了類似系統(tǒng)以杜絕終端隱患。
拋開行業(yè)特殊性,拋開單一內(nèi)網(wǎng)安全產(chǎn)品或功能,目前企業(yè)用戶針對網(wǎng)絡安全的部署現(xiàn)狀如何呢。根據(jù)調(diào)查反饋,96.5%的用戶選擇了殺毒軟件,78.8%的用戶選擇了防火墻,24.8%的用戶選擇了VPN(安全傳輸),20.4%的用戶選擇了身份認證系統(tǒng),27.4%的用戶選擇了內(nèi)網(wǎng)安全管理,8.8%的用戶選擇了IDS/IPS。
很明顯,雖然近八成企業(yè)都部署了殺毒軟件和防火墻,但這正好說明企業(yè)在網(wǎng)絡安全建設過程中,外網(wǎng)安全是優(yōu)先經(jīng)歷的階段,而接下來的重點則在內(nèi)網(wǎng)安全。
那么,內(nèi)網(wǎng)安全建設應該從何處下手呢,首先,我們可以從“企業(yè)網(wǎng)絡中發(fā)生安全事件的原因通常包括有哪些”這一問題的調(diào)查結(jié)果看,有48.7%的用戶選擇“網(wǎng)絡或軟件配置錯誤”,28.3%的用戶選擇“管理員弱口令”,62.8%的用戶選擇“系統(tǒng)漏洞”,74.3%的用戶選擇“員工安全意識淡薄、管理不到位”,15.0%的用戶選擇“DDoS攻擊”。
顯然,“員工安全意識淡薄、管理不到位”是企業(yè)發(fā)生網(wǎng)絡安全事件的最普遍原因,這與很多企業(yè)CIO的看法也是一致。
山西省大同市陽高縣畜牧服務中心飼料牧草管理站站長杭軍表示,影響內(nèi)網(wǎng)安全管理的因素很多,其中,用戶
的認識水平、重視程度及使用習慣,尤其是普通用戶的安全意識和相關管理人員的管理水平,尤為重要。
同樣,在吉林吉恩鎳業(yè)股份有限公司信息中心主任周軍利看來,保障內(nèi)網(wǎng)安全,首先需要制訂科學完善的內(nèi)網(wǎng)安全管理制度,從制度上規(guī)范員工的上網(wǎng)行為,其次要加大制度的執(zhí)行和考核力度,讓員工自覺地樹立信息安全意識,最后就是使用先進的內(nèi)網(wǎng)安全管理產(chǎn)品,從技術上保障內(nèi)網(wǎng)的安全。
從“偏安全”到“偏管理”
從技術角度講,內(nèi)網(wǎng)安全包含的內(nèi)容其實很多,比如如何發(fā)現(xiàn)客戶端設備的系統(tǒng)漏洞并自動分發(fā)補丁,如何防范移動存儲設備隨意介入內(nèi)網(wǎng)、如何防范內(nèi)網(wǎng)設備非法外聯(lián),如何點對點控制異??蛻舳说倪\行,如何防范內(nèi)部信息泄露等。
換句話說,與防范外網(wǎng)安全主要集中于邊界部署不同,保障內(nèi)網(wǎng)安全需要涉及的環(huán)節(jié)較多,相應的產(chǎn)品部署也相對更加多樣。比如有的側(cè)重內(nèi)網(wǎng)終端防護,有的側(cè)重流量和上網(wǎng)行為控制,有的側(cè)重監(jiān)控審計,有的側(cè)重身份認證或信息加密等。
萬俊介紹,過去幾年,人們對于內(nèi)網(wǎng)安全的管理主要偏向于防止信息泄密,因此,嚴格控制電腦終端的外設及各類端口成為各大廠商產(chǎn)品方案的重點訴求。
然而,隨著網(wǎng)絡安全形勢的不斷演變,企業(yè)用戶開始不僅滿足于對電腦終端的監(jiān)控,而是希望從管理的角度對內(nèi)網(wǎng)安全進行防護。比如本文開頭所說的那家造船廠,通過內(nèi)網(wǎng)審計系統(tǒng)鎖定非法操作,再比如統(tǒng)計網(wǎng)絡流量、補丁分發(fā)以及系統(tǒng)軟硬件的升級管理等。
這在本次調(diào)查也有所反映?!霸趦?nèi)網(wǎng)安全管理方面,貴公司期望在哪個部分得到加強”,有51.3%的用戶選擇了“監(jiān)控審計”,26.5%的用戶選擇了“桌面管理”,14.2%的用戶選擇了“文檔加密”,8.0%的用戶選擇了“磁盤加密”。
事實上,為了滿足用戶需求,廠商的產(chǎn)品策略上也在隨之跟進?!爱斎?,我們在產(chǎn)品策略上也從最初單純的監(jiān)控審計,到現(xiàn)在把監(jiān)控審計和管理相結(jié)合,走向偏重管理的方向。”萬俊表示,“畢竟,內(nèi)網(wǎng)安全的重心已經(jīng)從偏重安全轉(zhuǎn)移到偏重管理,內(nèi)網(wǎng)的概念已不僅集中在這塊,許多非企業(yè)、非業(yè)務也開始從管理的角度落實內(nèi)網(wǎng)安全?!?/p>
在實踐應用中,偏重管理就是要求企業(yè)在運用內(nèi)網(wǎng)功能的時候,不是為了在事后進行補救,而是一方面可以做到預防危險的發(fā)生,另一方面把公司一些理念、文化都能在計算機內(nèi)網(wǎng)監(jiān)控中得到體現(xiàn)。
比如鼎普科技最新研發(fā)的“獵隼”網(wǎng)絡信息監(jiān)測系統(tǒng),這個系統(tǒng)通過對所有網(wǎng)絡的內(nèi)容進行解析,能夠及時阻止內(nèi)部的計算機通過互聯(lián)網(wǎng)發(fā)生的敏感信息泄露,快速定位追查源頭,防止違規(guī)事件發(fā)生。它還能對整個網(wǎng)絡及計算機用戶上網(wǎng)行為、網(wǎng)絡流量進行監(jiān)控,幫助網(wǎng)絡高效、穩(wěn)定、安全的運行,為信息化建設及管理提供有效的技術支撐。
打造立體防御體系
“未來一年,貴公司是否制定了進一步加強內(nèi)網(wǎng)安全管理的計劃”,結(jié)果顯示,41.6%的企業(yè)表示有,32.7%的用戶表示暫時沒有,25.7%的用戶表示不確定??梢姡兴某啥嗟挠脩舸蛩慵訌妰?nèi)網(wǎng)安全部署。
不過,涉及內(nèi)網(wǎng)安全的因素非常多,產(chǎn)品形式也比較多樣,在哪些環(huán)節(jié)如何部署就顯得非常重要。
總體而言,內(nèi)網(wǎng)安全集中關注的對象包括引起信息安全威脅的內(nèi)網(wǎng)用戶、應用環(huán)境、應用環(huán)境邊界和內(nèi)網(wǎng)通信安全。
因此,如何在企業(yè)內(nèi)網(wǎng)構(gòu)建一個有機統(tǒng)一的安全控制系統(tǒng),實現(xiàn)立體式實時監(jiān)管,才是實施內(nèi)網(wǎng)安全部署的關鍵所在。
在萬俊看來,保障內(nèi)網(wǎng)安全不能僅靠各種功用安全產(chǎn)品的堆疊,而需要由單純的安全產(chǎn)品部署上升到如何實現(xiàn)可信、可控的立體防護體系。比如通過四級可信認證機制,則可以讓系統(tǒng)既突出安全性,又注重管理性。
第一級認證:基于硬件級別的安全防護和訪問控制。在最底層實現(xiàn)對計算機終端進行物理安全加固,例如使用鼎普計算機安全防護卡從BIOS級實現(xiàn)登錄認證和全盤數(shù)據(jù)保護,一方面可以杜絕非法用戶從光盤啟動繞過軟件防護竊取數(shù)據(jù),同時還可令用戶不能隨意安裝操作系統(tǒng)、卸載已安裝的軟件系統(tǒng)改變現(xiàn)有安全環(huán)境。
第二級認證:基于操作系統(tǒng)的身份認證和文件保護。采用基于USB-KEY的雙因素認證技術實現(xiàn)操作系統(tǒng)登錄的可信可控,即在計算機硬件啟動之后,可以限制用戶權限,如是否可以進一步登錄操作系統(tǒng),以及可以進行何種權限的文件操作,文件如何安全存放以及安全刪除。
第三級認證:實現(xiàn)對程序安裝運行的授權控制。對應用程序進行黑白名單控制,只有經(jīng)過管理員簽名授權的程序才能在單機終端上運行使用,進一步規(guī)范終端用戶的軟件程序使用行為,可以最大程度防止程序的隨意安裝使用帶來的病毒、木馬的傳播。
第四級認證:實現(xiàn)可信計算機接入內(nèi)網(wǎng)的認證管理。網(wǎng)絡邊界的安全可控是內(nèi)網(wǎng)安全的基本問題,通過基于802.1X認證協(xié)議的可信終端認證子系統(tǒng),實現(xiàn)網(wǎng)絡的安全接入――只有經(jīng)過授權許可的可信、可控、健康計算機才能接入到內(nèi)網(wǎng),并對人終端的運行、健康狀態(tài)進行實時監(jiān)控,通過創(chuàng)新的技術理念打造出一個信得過、進得來、控得住的健康可信內(nèi)部網(wǎng)絡。如果不健康,防護系統(tǒng)會采取進一步措施,如報警、斷阿等。
在建立以上四級可信認證機制的縱深防御體系基礎上,企業(yè)用戶還要實現(xiàn)身份鑒別、介質(zhì)管理,數(shù)據(jù)保護、安全審計、實時監(jiān)控等防護要求,如此才能達到扎實有效的安全效果。
用戶聲音
對于完善企業(yè)內(nèi)網(wǎng)安全管理,您認為哪些因素比較重要?
吉林吉恩鎳業(yè)股份有限公司信息中心主任 周軍利
首先要制訂科學完善的內(nèi)網(wǎng)安全管理制度,從制度上有所保障;要加大制度的執(zhí)行和考核力度,要讓員工自覺樹立信息安全意識;要有先進的內(nèi)網(wǎng)安全管理軟件,從技術上保障內(nèi)網(wǎng)安全。
中國石化管道儲運公司技術作業(yè)分公司科研所高級工程師楊家琳
1、規(guī)范內(nèi)網(wǎng)用戶上網(wǎng)行為;2、堵塞系統(tǒng)漏洞;3、加強防范措施(網(wǎng)絡監(jiān)控和預警、防病毒、木馬與非法入侵)
山東省泰安市國家稅務局 胡志京
1、提高全員對信息安全的防護意識,建章立制,落實制度,規(guī)范操作;2、提高領導層的高度重視意識,每年要有一定投入,進行一些安全設備和殺毒軟件的更新?lián)Q代,以保證將病毒、不安全隱惠消滅在萌芽狀態(tài)。3、加強日常管理,抓好制度落實,做到勤檢查,常督促,把網(wǎng)絡信息安全工作落到實處。
信息安全防護要考慮不同層次的問題。例如網(wǎng)絡平臺就需要擁有網(wǎng)絡節(jié)點之間的相互認證以及訪問控制;應用平臺則需要有針對各個用戶的認證以及訪問控制,這就需要保證每一個數(shù)據(jù)的傳輸?shù)耐暾院捅C苄?,當然也需要保證應用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有:
1.1信息安全等級保護
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定,及時在當?shù)毓矙C關進行備案,然后根據(jù)對應等級要求,組織好評測,然后開展針對性的防護,從而提供全面的保障。
1.2網(wǎng)絡分區(qū)和隔離
運用網(wǎng)絡設備和網(wǎng)絡安全設備將企業(yè)網(wǎng)絡劃分為若干個區(qū)域,通過在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫崿F(xiàn)對區(qū)域的防護,保證網(wǎng)絡及基礎設置穩(wěn)定正常,保障業(yè)務信息安全。
1.3終端安全防護
需要部署(實施)防病毒系統(tǒng)、上網(wǎng)行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網(wǎng)絡內(nèi)的終端可以防御各種惡意代碼和病毒;可以對互聯(lián)網(wǎng)訪問行為監(jiān)管,為網(wǎng)絡的安全防護管理提供安全保障;可以自動下發(fā)操作系統(tǒng)補丁,提高終端的安全性。
2.構(gòu)建信息安全防護體系
電力企業(yè)應充分利用已經(jīng)成熟的信息安全理論成果,在此基礎上在設計出具有可操作性,能兼顧整體性,并且能融合策略、組織、技術以及運行為一體化的信息安全保障體系,從而保障信息安全。
2.1建立科學合理的信息安全策略體系
信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標準以及規(guī)范和多方面的細則,所涉及的基本要素包括信息管理和信息技術這兩方面,其覆蓋了信息系統(tǒng)的網(wǎng)絡層面、物理層面、系統(tǒng)層面以及應用層面這四大層面。
2.2建設先進可靠的信息安全技術防護體系
結(jié)合電力企業(yè)的特點,在企業(yè)內(nèi)部形成分區(qū)、分域、分級、分層的網(wǎng)絡環(huán)境,然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務防護和認證授權等技術進行區(qū)域邊界防護。通過統(tǒng)一規(guī)劃,解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰,訪問控制措施薄弱的問題,對不同等級保護的業(yè)務系統(tǒng)分級防護,避免安全要求低的業(yè)務系統(tǒng)的威脅影響到安全要求高的業(yè)務系統(tǒng),實現(xiàn)全方位的技術安全防護。同時,還要結(jié)合信息機房物流防護、網(wǎng)絡準入控制、補丁管理、PKI基礎設施、病毒防護、數(shù)據(jù)庫安全防護、終端安全管理和電子文檔安全防護等細化的措施,形成覆蓋企業(yè)全領域的技術防護體系。
2.3設置責權統(tǒng)一的信息安全組織體系
在企業(yè)內(nèi)部設置網(wǎng)絡與信息安全領導機構(gòu)和工作機構(gòu),按照“誰主管誰負責,誰運營誰負責”原則,實行統(tǒng)一領導、分級管理。信息安全領導機構(gòu)由決策層組成,工作機構(gòu)由各部門管理成員組成。工作機構(gòu)一般設置在信息管理部門,包含安全管理員、系統(tǒng)管理員、網(wǎng)絡管理員和應用管理員,并分配相關安全責任,使信息安全在組織內(nèi)得以有效管理。
2.4構(gòu)建全面完善的信息安全管理體系
對于電力企業(yè)的信息安全防范來說,單純的使用技術手段是遠遠不夠的,只有配合管理才能提供有效運營的保障。
2.4.1用制度保證信息安全
企業(yè)要建立從指導性到具體性的安全管理框架體系。安全方針是信息安全指導性文件,指明信息安全的發(fā)展方向,為信息安全提供管理指導和支持;安全管理辦法是對信息安全各方面內(nèi)容進行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎上描述各控制流程;安全規(guī)范和操作手冊則是為用戶提供詳細使用文檔。人是信息安全最活躍的因素,人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓、建立懲罰機制、加大關鍵崗位員工安全防范力度、加強離崗或調(diào)動人員的信息安全審查等措施實現(xiàn)企業(yè)工作人員的規(guī)范管理,明確員工信息安全責任和義務,避免人為風險。
2.4.3建設時就考慮信息安全
在網(wǎng)絡和應用系統(tǒng)建設時,就從生命周期的各階段統(tǒng)籌考慮信息安全,遵照信息安全和信息化建設“三同步”原則,即“同步規(guī)劃、同步建設、同步投入運行”。
2.4.4實施信息安全運行保障
主要是以資產(chǎn)管理為基礎,風險管理為核心,事件管理為主線,輔以有效的管理、監(jiān)視與響應功能,構(gòu)建動態(tài)的可信安全運行保障。同時,還需要不斷完善應急預案,做好預案演練,可以對信息安全事件進行及時的應急響應和處置。
3.總結(jié)
關鍵詞:企業(yè)網(wǎng)站搭建;淺析;信息安全防范策略
企業(yè)在進行網(wǎng)站搭建的過程中,信息安全這一環(huán)節(jié)特別需要重視,因為企業(yè)的信息門戶在一般情況下是比較容易受到攻擊和影響的,一旦發(fā)生信息安全問題,企業(yè)也一定會受到很大的損失。目前,由于網(wǎng)絡問題造成的安全事故也時有發(fā)生,企業(yè)的安全防范工作也顯得格外重要。因此,做好企業(yè)網(wǎng)站的安全防護,才能夠發(fā)揮出網(wǎng)站和網(wǎng)絡的積極作用,真正的為企業(yè)服務。
一、企業(yè)網(wǎng)站內(nèi)部安全風險以及防護
硬件安全防護和其所面臨的風險,是一個常見的安全問題,針對這系列問題,要從門禁控制技術方面去著手,維護供電系統(tǒng)的穩(wěn)定方面去著手,同時也應該要有相對完備的防范災害措施,像防水火、防雷電等。然后還可以運用自動報警設備以及防盜視頻監(jiān)控設備去進行風險的防控。然后是系統(tǒng)軟件以及業(yè)務系統(tǒng)安全。對于這些問題,要針對企業(yè)網(wǎng)站中業(yè)務系統(tǒng)存在的一些漏洞,采取積極的措施進行修補。相對完善的規(guī)章制度可以有效的避免一些內(nèi)部的安全風險,具體的工作過程中,不要去隨意下載和安裝一些來路不明的應用軟件或是安全監(jiān)測軟件還有掃描軟件等等,否則會使得企業(yè)內(nèi)部面臨一些安全操作風險。因此,要對企業(yè)內(nèi)部的網(wǎng)絡結(jié)構(gòu)進行合理的規(guī)劃,企業(yè)的內(nèi)部網(wǎng)絡和外部網(wǎng)絡應該是處于隔離狀態(tài)的,企業(yè)應用的軟件,應該是統(tǒng)一安裝下載的,并且是集中管理,病毒庫升級也是比較及時的。除了對上述一些安全風險進行防護,還應該做好入侵檢測系統(tǒng)的部署,該系統(tǒng)能夠?qū)W(wǎng)絡傳輸做好及時的監(jiān)視,能夠及時的發(fā)現(xiàn)一些可疑的傳輸問題,并且在發(fā)現(xiàn)這些問題的時候,能夠及時的做出反應,采取相應措施,能夠針對有問題的網(wǎng)絡安全設備發(fā)出警報,做出預警。還可以對企業(yè)網(wǎng)絡存在或是已經(jīng)發(fā)生的安全事件,進行事后的舉證或是追查,在不影響網(wǎng)絡原有性能的前提下,去做好網(wǎng)絡監(jiān)測,并且能夠?qū)σ恍┕粜袨檫M行主動的監(jiān)測。除此之外,還能夠?qū)σ恍┩獠康娜肭趾蛢?nèi)部的攻擊行為實施一些保護措施,和防火墻起到類似的作用,促進企業(yè)的網(wǎng)站能夠更好的運行下去。
二、網(wǎng)頁服務器的安全
網(wǎng)頁服務器要及時的進行更新,軟件也應該及時的安裝補丁,服務器和文件傳輸、郵件等服務器是分離的狀態(tài)的,要對web服務器開放的賬戶進行限制,登錄口令的長度還有其強制性應該進行定期的更改,避免web服務器安裝在控制域上。然后默認的web服務器站點要停止,對一些有示例性的應用程序要及時停止應用并且進行刪除,并且服務器上一些不必要的服務,也應該及時的停止。服務器上的日志文件要定期的進行的查看和分析,對于其中一些可能存在安全隱患的文件進行研讀,服務器文件的讀寫權,也應該是提前設置好的,web服務器與數(shù)據(jù)庫服務器應該是一個分離的狀態(tài)。其中,一些不必要的共享文件,要及時做好處理。正確運用殺毒軟件和防火墻,保護服務器系統(tǒng)的安全。
三、數(shù)據(jù)庫的安全防范
企業(yè)網(wǎng)站的數(shù)據(jù)庫面臨著多重隱患,其中一個隱患可能就是數(shù)據(jù)庫被盜,一定要根據(jù)這一隱患,采取積極措施。因為其中的的一些數(shù)據(jù)很有可能涉及很多企業(yè)的內(nèi)部信息,一旦被別有用心的人竊取之后,極有可能會造成企業(yè)多個方面的損失。因此,企業(yè)應該重視網(wǎng)站搭建的安全性,數(shù)據(jù)庫的存放路徑要盡可能的復雜,文件名也應該趨向于復雜。數(shù)據(jù)庫的機構(gòu)安全問題也是一個非常重要的問題,數(shù)據(jù)庫的結(jié)構(gòu)安全包括數(shù)據(jù)表的命名和字段名的命名,若是命名過于簡單的話,則非常容易被黑客運用各種反復試盜取,因此。數(shù)據(jù)表還有字段名的命名。也應該遵循登錄密碼的命名規(guī)則,進一步的復雜化,防止攻擊行為的產(chǎn)生。還有數(shù)據(jù)庫連接字符串,這也是一個重要的安全問題。其中明文密碼安全以及數(shù)據(jù)連接文件名的安全問題是重點。明文密碼安全指的是數(shù)據(jù)庫連接字符串中不直接的出現(xiàn)明文密碼,一般可以運用非對稱加密算法,依靠數(shù)據(jù)源的連接方式,去建立和數(shù)據(jù)庫的連接;數(shù)據(jù)源名稱要避免用一些常見形式作為名稱或是擴展名,要防止數(shù)據(jù)庫連接或是被黑客下載竊取。
四、網(wǎng)站源程序的安全防范
網(wǎng)站源程序的代碼編寫如果存在不完善的情況,就可能會導致網(wǎng)站的后臺管理出現(xiàn)問題,還有可能導致數(shù)據(jù)庫的一些重要安全信息出現(xiàn)泄漏,若是出現(xiàn)這樣的情況,企業(yè)的信息安全必定也會面臨著嚴重的威脅、惡意代碼上傳漏洞、后門和調(diào)試漏洞等等。首先是網(wǎng)頁代碼可能出現(xiàn)的問題,網(wǎng)頁代碼出現(xiàn)的問題可能是身份驗證漏洞,避免出現(xiàn)這一問題可以在編寫后臺管理程序代碼的過程中,不斷的完善管理頁面,無論哪一個管理頁面,都應該進行身份驗證,避免非法入侵。然后是惡意代碼上傳漏洞,針對這一問題,在編寫代碼的時候要對提交上來的數(shù)據(jù)信息進行及時的校驗,校驗的過程中,要及時的屏蔽一些其他的可執(zhí)行代碼,以防網(wǎng)站的登錄信息出現(xiàn)泄漏。最后,網(wǎng)站程序途中,調(diào)試用的后門要及時去除,并且及時關閉一些不必要的端口。后臺管理入口的安全問題是一個非常關鍵的安全問題,也是很多的程序設計者非常關注的問題。網(wǎng)站后臺程序的入口程序文件若是以一些簡單的常見形式存在,那么就會為黑客的入侵提供可乘之機;其次,網(wǎng)站后臺管理入口和網(wǎng)站首頁相連接這一連接方式也是不正確的,為了改善這一現(xiàn)狀,要不斷的改變網(wǎng)站后臺的管理路徑,使其變得更加復雜,避免在網(wǎng)站首頁暴露出后臺管理入口。管理員設置的管理口令復雜與否,也能夠影響企業(yè)網(wǎng)站的安全。設置一串簡單的數(shù)字非常容易被他人猜中。還有一些網(wǎng)站的開發(fā)人員對于管理員密碼以及明文存放或是只進行簡單的加密,這樣的做法也是不正確的。針對這些問題,要做的就是堅決杜絕簡單的口令,并且采用特殊的字符去作為登錄密碼,限制密碼的位數(shù),最后,還要對用戶密碼進行加密計算,增強其非對稱和不可逆性,同時限制錯誤登錄次數(shù)。做好網(wǎng)站建設以及網(wǎng)絡安全防護,不僅僅要重視防范,還要做好管理工作,這是企業(yè)信息安全建設中的重要問題。還應該實施網(wǎng)站狀態(tài)的可視化策略,做好網(wǎng)站的安全建設,應該做好網(wǎng)站監(jiān)控、管理、防范等方面的工作,同時也應該有所體現(xiàn)。另外,還要從全局的角度去思考和看待安全問題,及時并且正確的去處理一些安全問題,實時進行網(wǎng)絡使用的檢測以及設備使用要求。為了更好的保證網(wǎng)站業(yè)務狀態(tài)的可視化,對于網(wǎng)站的業(yè)務還應該統(tǒng)一進行響應和處理。