前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全制度主題范文,僅供參考,歡迎閱讀并收藏。
1.1網(wǎng)絡(luò)安全概念及特征
網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。
1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題
企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下:(1)網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行,但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認(rèn)識不足,缺乏網(wǎng)絡(luò)安全規(guī)劃,沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。(2)網(wǎng)絡(luò)安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性,企業(yè)網(wǎng)絡(luò)安全存在很大隱患。(3)網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè),還是中小企業(yè),都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題,以致設(shè)施陳舊、不完整,面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。(4)缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4],缺乏系統(tǒng)性、協(xié)同性、靈活性,面對萬物互聯(lián)和更高級的威脅,傳統(tǒng)防護(hù)手段捉襟見肘、防不勝防[5]。
1.3企業(yè)網(wǎng)絡(luò)安全需求
企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求,這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的,內(nèi)外都不會一成不變,所以企業(yè)網(wǎng)絡(luò)安全需求是一個(gè)動(dòng)態(tài)過程,具有時(shí)效性?;诖?,要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求,必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析,一般而言,企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6],具體體現(xiàn)在以下幾個(gè)方面:(1)網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實(shí)用性是企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單,而且沒有形成完整的體系,對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。(2)網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機(jī)構(gòu),負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運(yùn)行管理等。(3)網(wǎng)絡(luò)安全運(yùn)行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運(yùn)行管理體系,采用實(shí)用的運(yùn)行管理方法,對服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理。
2企業(yè)網(wǎng)絡(luò)安全解決方案
2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則
網(wǎng)絡(luò)安全方案的設(shè)計(jì)原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計(jì)網(wǎng)絡(luò)安全方案,避免失于偏頗和“詞不達(dá)意”,設(shè)計(jì)原則可以有很多,筆者認(rèn)為最重要的原則如下:(1)多重防護(hù)原則。突破單一防護(hù)機(jī)制要比突破多重防護(hù)機(jī)制容易得多。(2)簡單適用原則。過于復(fù)雜的方案漏洞多,本身就不安全。(3)系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的,只專注于一點(diǎn)無法保障網(wǎng)絡(luò)安全。(4)需求、風(fēng)險(xiǎn)與代價(jià)平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價(jià),所以要學(xué)會取舍,平衡風(fēng)險(xiǎn)與代價(jià)。(5)可維護(hù)性原則。沒有任何系統(tǒng)可以做到無懈可擊,要做到能隨時(shí)調(diào)整、升級、擴(kuò)充。(6)技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時(shí)也要加強(qiáng)管理,減少管理漏洞,對于復(fù)雜的安全形勢,要多做預(yù)案,提前防范突發(fā)事件。
2.2企業(yè)網(wǎng)絡(luò)安全解決方案
2.2.1網(wǎng)絡(luò)分域防護(hù)方案網(wǎng)絡(luò)分域防護(hù)的原則是落實(shí)安全域的防護(hù)策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級防護(hù)等。從企業(yè)網(wǎng)絡(luò)安全需求及特點(diǎn)出發(fā),將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域,如圖1所示?;ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù),服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域,外聯(lián)域接入分公司區(qū)域,內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護(hù)需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi),便于各個(gè)安全子域內(nèi)部署相應(yīng)等級的防護(hù)策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)(如圖1所示),作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障,以保護(hù)內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運(yùn)用統(tǒng)一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護(hù)策略整合到統(tǒng)一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種,X86架構(gòu)適于百兆網(wǎng)絡(luò),若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級、維護(hù)及開發(fā)周期方面,NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實(shí)現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想,包含集中管理與單機(jī)管理的雙重管理機(jī)制,實(shí)現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)(intrusionpreventionsystem)的英文縮寫,用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸,發(fā)現(xiàn)異常數(shù)據(jù)可以即時(shí)中斷傳輸或進(jìn)行隔離,先于攻擊達(dá)成實(shí)現(xiàn)防護(hù),與防火墻功能上互補(bǔ),并支持串行接入模式,采用基于策略的防護(hù)方式,用戶可以選擇最適合策略達(dá)到最佳防護(hù)效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間,或核心交換機(jī)與內(nèi)部服務(wù)器之間(如圖1所示),可實(shí)時(shí)監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程,發(fā)現(xiàn)入侵行為即報(bào)警、阻斷,同時(shí)還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)(intrusiondetectionsystem)的英文縮寫,能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)視,發(fā)現(xiàn)可疑報(bào)警或采取其他主動(dòng)反應(yīng)措施,屬于監(jiān)聽設(shè)備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機(jī)上,對進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測,如圖1所示。
2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫,通過掃描檢測遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為,與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性,掃描對象包括網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫。漏洞掃描運(yùn)用的技術(shù)有主機(jī)在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨(dú)立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu),例如電子商務(wù)、中小企業(yè)等;后者適于復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對分散的網(wǎng)絡(luò)結(jié)構(gòu),例如政府、電力行業(yè)、金融行業(yè)、電信運(yùn)營商等。圖1為采用獨(dú)立式部署的漏洞掃描系統(tǒng)方案。
關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測 病毒防護(hù)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及,通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時(shí)間和空間分隔的制約,越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn),使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對企業(yè)網(wǎng)安全問題的解決具有重要意義。
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中,由于對技術(shù)的偏好和運(yùn)營意識的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題,解決網(wǎng)絡(luò)安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾,使必要的服務(wù)請求到達(dá)主機(jī),對不必要的訪問請求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運(yùn)用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測系統(tǒng)的設(shè)計(jì)和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。
在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。
圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案
結(jié) 語
本文通過對企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析,從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā),依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì),構(gòu)建相對比較全面的企業(yè)網(wǎng)絡(luò)安全體系,并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對促進(jìn)當(dāng)前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下,企業(yè)網(wǎng)絡(luò)安全問題的解決,具有重要意義。
參考文獻(xiàn):
[1]方杰,許峰,黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用,2005,(01).
[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學(xué)院學(xué)報(bào),2005,(06).
關(guān)鍵詞:網(wǎng)絡(luò)安全;主要問題;原因分析;措施;意義
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題
(一)內(nèi)部網(wǎng)絡(luò)存在的主要問題
企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅,肆意破壞信息系統(tǒng),有意或者無意泄密,非授權(quán)人員有意竊取機(jī)密信息,病毒的破壞作用,而其也是不容忽視的,它會影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展,很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng),這同時(shí)也伴隨著一定的問題,內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外,企業(yè)的內(nèi)部規(guī)章制度還不夠完善,不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為,從而存在一定的安全隱患。
(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患
與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會遭到外部網(wǎng)絡(luò)的攻擊,來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí),要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接,連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上,因?yàn)闆]有一定的防護(hù)設(shè)施,內(nèi)部的網(wǎng)絡(luò)會很容易被訪問,內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會被攻擊,另一方面,企業(yè)工作人員經(jīng)常需要出差,在出差在外時(shí)與企業(yè)的連接,這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。
(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密
黑客肆意妄為,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完,一旦泄露定會給企業(yè)造成一定甚至是巨大的損失,在不同的環(huán)境中使用加密技術(shù)來實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù),存在一定的局限性,雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用,然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí),企業(yè)存放的信息的安全隱患定會迅速暴露,就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。
(四)網(wǎng)絡(luò)癱瘓
一般情況就是網(wǎng)絡(luò)崩潰了,導(dǎo)致整體無法訪問,例如廣播風(fēng)暴,網(wǎng)絡(luò)環(huán)路,除此之外就是因?yàn)樵O(shè)備出的問題,例如某臺電腦的交換壞了,也會影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng),還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓,黑客會針對弊端攻擊操作系統(tǒng),讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng),內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊,讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作,系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。
二、存在問題的原因分析
企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行,就必須保證企業(yè)的網(wǎng)絡(luò)是安全的,企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的,其整個(gè)信息網(wǎng)絡(luò)也必須是安全的,這就要從各個(gè)方面對網(wǎng)絡(luò)加強(qiáng)防護(hù)措施,確保其能正常運(yùn)行,才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,最重要的是要明白那些安全隱患是如何產(chǎn)生的,從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面,包括其網(wǎng)絡(luò)層,管理層,系統(tǒng)層上等各種風(fēng)險(xiǎn),只要任何一個(gè)方面出現(xiàn)問題,安全隱患問題就會很快暴露出來,而這些安全隱患問題都會造成企業(yè)的整個(gè)網(wǎng)絡(luò)無法正常工作,下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況,從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。
(一)操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析
電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn),很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng),這必然會存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒有什么作用的模塊,這樣不該開放的端口也會處于開放的狀態(tài),安全問題自然就會馬上暴露出來,然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善,現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng),一定會將后門運(yùn)用到系統(tǒng)上。任何事物都不會是完美的,操作系統(tǒng)也一樣,它也存在一定的安全隱患,運(yùn)用后門就會存在很大的風(fēng)險(xiǎn)問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系,一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備,就會導(dǎo)致一系列的安全問題,就很容易被不法分子攻擊。
(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
根據(jù)有關(guān)的調(diào)查顯示,網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目,而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患,主要是因?yàn)槠髽I(yè)員工的泄密,故意亂用企業(yè)的重要信息資料,通過各種途徑將企業(yè)信息傳播給他人。
2.外部互聯(lián)網(wǎng)的威脅
企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣,范圍也大,其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險(xiǎn),一些不法分子會想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害,存在安全問題,企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響,經(jīng)過不斷的傳播,連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會被影響,如果外部連接和內(nèi)部的連接之間沒有實(shí)行一些安全保護(hù)措施,內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。
3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患
企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻,路由器和交換機(jī)等組成,這些設(shè)備很重要,因?yàn)槠涠加兄鴱?fù)雜的設(shè)置程序,即使在被誤解和忽略的情況下也能使用,但卻沒有安全保障,它的安全性很低。
關(guān)鍵詞:新時(shí)期;企業(yè);網(wǎng)絡(luò)安全管理;提升;對策分析
目前,全球已經(jīng)進(jìn)入信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前各類企業(yè)經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分。網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)展現(xiàn)出其巨大的體量,憑借方便、快捷、迅速等特點(diǎn)被廣泛應(yīng)用于企業(yè)管理工作中。但從目前來看,我國眾多企業(yè)的網(wǎng)絡(luò)安全管理能力處于入門水平,應(yīng)對專業(yè)的外部網(wǎng)絡(luò)攻擊幾乎沒有較好的應(yīng)對方法,只能事后彌補(bǔ),這就會造成無法挽回的損失。因此,提高網(wǎng)絡(luò)安全管理能力已成為當(dāng)前企業(yè)不容忽視的重要板塊。
1、企業(yè)網(wǎng)絡(luò)安全的分類
1.1物理層面的安全
網(wǎng)絡(luò)物理層面安全主要是指服務(wù)器、交換機(jī)、存儲器等硬件設(shè)備,這是網(wǎng)絡(luò)安全的基礎(chǔ),必須要保證各類硬件在可靠性、穩(wěn)定性等具有較強(qiáng)能力。此外,在安裝這些重要計(jì)算機(jī)設(shè)備時(shí),應(yīng)當(dāng)注意周邊環(huán)境是否存在火災(zāi)、漏水等危險(xiǎn),應(yīng)保持室內(nèi)陰涼干燥。一旦硬件設(shè)備損壞,數(shù)據(jù)很容易丟失。此外,相關(guān)設(shè)備室鑰匙應(yīng)當(dāng)由專人負(fù)責(zé),24h監(jiān)控、指紋鎖等在必要時(shí)可以加設(shè),以防止企業(yè)重要信息被竊取[1]。
1.2網(wǎng)絡(luò)系統(tǒng)層面的安全
網(wǎng)絡(luò)系統(tǒng)層面安全主要包括網(wǎng)絡(luò)設(shè)置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問題,由于網(wǎng)絡(luò)后臺的開放性,且涉及到的數(shù)據(jù)傳輸量很大,因此一些不法分子運(yùn)用專業(yè)的知識和手段來竊取企業(yè)核心機(jī)密。例如:阿里巴巴旗下的支付寶系統(tǒng),平均每天被黑客攻擊次數(shù)不低于16億次。若不是設(shè)置有高級防護(hù)系統(tǒng),給企業(yè)和用戶帶來的損失是無法估量的。
1.3通信及數(shù)據(jù)層面的安全
網(wǎng)絡(luò)的應(yīng)用主要就是在于通信及數(shù)據(jù)交換,而這些信息在傳輸過程中若沒有相關(guān)保護(hù)措施,會存在被中途攔截盜取的風(fēng)險(xiǎn)。目前常用的保護(hù)措施包括添加網(wǎng)絡(luò)密匙、增加身份驗(yàn)證系統(tǒng)、架構(gòu)VPN安全通道等,以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃浴6ㄟ^調(diào)查,一些中小企業(yè)通信數(shù)據(jù)保護(hù)意識淡薄,且專業(yè)知識嚴(yán)重缺乏.
2、企業(yè)網(wǎng)絡(luò)安全問題危害及現(xiàn)狀分析
2.1網(wǎng)絡(luò)安全問題的危害
存在網(wǎng)絡(luò)安全問題后,會使企業(yè)核心機(jī)密有遭受泄密的風(fēng)險(xiǎn),例如:在一些重要工程的招投標(biāo)事件中,若競爭對手取得招標(biāo)方或其他投標(biāo)方的相關(guān)信息,這就會使其掌握完全主動(dòng)權(quán)[2]。目前,網(wǎng)絡(luò)安全問題主要危害有以下幾方面:(1)嚴(yán)重影響企業(yè)信譽(yù)度產(chǎn)品核心數(shù)據(jù)及用戶資料是企業(yè)在市場立足的基礎(chǔ),但如果這些信息被不法分子獲取,則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”,使眾多企業(yè)及個(gè)人因無意點(diǎn)開某網(wǎng)站而承受巨大損失,而犯罪嫌疑人也無從查找;2018年3月份,美國著名社交網(wǎng)站Facebook因被曝泄漏5000萬用戶信息而股價(jià)大跌,損失上百億美元,用戶量也出現(xiàn)下降,企業(yè)信譽(yù)嚴(yán)重受損。這些事件都說明了在信息時(shí)代里,信息泄漏對企業(yè)的打擊是巨大的。(2)企業(yè)競爭力下降經(jīng)過專業(yè)機(jī)構(gòu)統(tǒng)計(jì)表明:企業(yè)的內(nèi)部信息直接關(guān)系到70%的核心競爭力。尤其是對一些科技公司,其知識產(chǎn)權(quán)直接占據(jù)到公司營收的50%以上。例如:某企業(yè)發(fā)明出一種新產(chǎn)品,正處于測試階段,而相關(guān)數(shù)據(jù)被競爭對手獲取,競爭對手則依靠自身資金優(yōu)勢快速將仿制品推向市場,直接造成該企業(yè)倒閉破產(chǎn)。因此,保護(hù)好內(nèi)部數(shù)據(jù)是保持競爭力的基礎(chǔ),不然無底牌可言[3]。(3)日常經(jīng)濟(jì)活動(dòng)被迫中斷,影響效率網(wǎng)絡(luò)遭受攻擊后,輕則造成企業(yè)網(wǎng)絡(luò)中斷,無法進(jìn)行正常通信交流,重則全網(wǎng)癱瘓,數(shù)據(jù)混亂或丟失。這些都會大大影響工作效率,且會使合作伙伴或用戶嚴(yán)重懷疑企業(yè)的能力。在市場競爭如此激烈的今天,更好的體驗(yàn)已經(jīng)是客戶做出選擇的重要標(biāo)準(zhǔn)。
2.2企業(yè)網(wǎng)絡(luò)安全問題現(xiàn)狀分析
(1)外部的安全威脅目前,企業(yè)網(wǎng)絡(luò)遭到外部攻擊的類型繁多,包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等:垃圾郵件和虛假網(wǎng)站所占比重最多,均超過20%;木馬病毒、惡意代碼、系統(tǒng)漏洞這三類所占比均為15%左右,也是日常中較為常見的攻擊途徑。黑客是目前盜取網(wǎng)絡(luò)信息的主力軍,其主要應(yīng)用手段有以下幾類:①口令入侵,通過專用軟件來破解企業(yè)加密文件;②偽裝IP,會通過篡改主機(jī)IP地址成企業(yè)內(nèi)部IP來獲取防火墻信任,之后便可獲取內(nèi)部資料;③木馬病毒,可通過病毒鏈接、優(yōu)盤等傳播,一旦用戶無意間點(diǎn)開,就會自動(dòng)植入到系統(tǒng)中。(2)內(nèi)部的安全漏洞網(wǎng)絡(luò)安全問題涉及到大量專業(yè)性知識,只有相關(guān)專業(yè)技術(shù)人員才能對其有一些深入了解,而目前很多企業(yè)內(nèi)部存在以下幾類網(wǎng)絡(luò)安全漏洞[4]。①全體員工網(wǎng)絡(luò)安全意識淡薄在統(tǒng)計(jì)的一些100-200人的中小型制造企業(yè)中,幾乎超過95%的員工根本不了解網(wǎng)絡(luò)安全知識,自我防護(hù)意識很差,以為只要數(shù)據(jù)信息不主動(dòng)傳送出去,就不會被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問題,也無法第一時(shí)間察覺并報(bào)警,導(dǎo)致給后期偵破帶來極大困難。②缺乏維護(hù)網(wǎng)絡(luò)安全的人員和設(shè)備網(wǎng)絡(luò)安全需要專業(yè)人員和設(shè)備維護(hù),且設(shè)備價(jià)格較高,一些中小企業(yè)沒有太大意向去購買。此外,市場上網(wǎng)絡(luò)安全技術(shù)人員缺乏,大部分相關(guān)技術(shù)人員會因?yàn)樾劫Y水平第一選擇去大型城市發(fā)展,而二、三線城市相關(guān)人才缺口較大。③缺乏網(wǎng)絡(luò)安全管理制度很多中小企業(yè)沒有專門的網(wǎng)絡(luò)安全管理制度,很多人員在日常上網(wǎng)時(shí)不會注意甄別是否存在木馬鏈接,隨意登錄來歷不明網(wǎng)站,對內(nèi)部重要信息也沒有強(qiáng)制要求必須進(jìn)行加密處理。內(nèi)部管理的松懈給網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)[5]。
3、提高企業(yè)網(wǎng)絡(luò)安全管理能力的對策分析
企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在構(gòu)建過程中要注意遵循整體性原則,一般從被攻擊到恢復(fù)正常需要經(jīng)過五個(gè)階段:預(yù)警攻擊防范攻擊檢測應(yīng)急響應(yīng)恢復(fù),這些都是網(wǎng)絡(luò)安全系統(tǒng)的有機(jī)組成,缺一不可[6]。而提高企業(yè)網(wǎng)絡(luò)安全管理能力可從以下幾個(gè)方面入手。
3.1建立功能強(qiáng)大專業(yè)的防火墻
防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以對外界網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控、過濾,可依照特定的規(guī)則對數(shù)據(jù)傳輸進(jìn)行限制。建立防火墻后,入侵者首先需通過防火墻后才能進(jìn)入目標(biāo)計(jì)算機(jī),根據(jù)作用對象的不同,防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。①網(wǎng)絡(luò)層防火墻在最底層TCP/IP協(xié)議上運(yùn)作,只允許特定IP進(jìn)入,包括特定IP地址、特定來源端口號、特定服務(wù)類型等。但該類防火墻對病毒無法免疫,且規(guī)則設(shè)置一般較為寬松,所以該類防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。②應(yīng)用層防火墻應(yīng)用層防火墻運(yùn)作在TCP/IP堆棧的應(yīng)用層上,可對瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進(jìn)行監(jiān)控。該類防火墻可以對某些特定網(wǎng)站進(jìn)行全面攔截,防止木馬程序入侵。但由于市場上軟件種類繁多,普通用戶不適用于這類防火墻,但企業(yè)計(jì)算機(jī)對上網(wǎng)、娛樂等無要求,因此適合該類防火墻。
3.2引入VPN和VLAN技術(shù)
VPN是指虛擬專用、遠(yuǎn)程訪問網(wǎng)絡(luò),出差的人員可以通過該類型網(wǎng)絡(luò)與公司總網(wǎng)絡(luò)連接,避免數(shù)據(jù)信息泄露。VLAN是指虛擬信息網(wǎng)絡(luò)技術(shù),在交換式局域網(wǎng)體系中,其可劃分多個(gè)子網(wǎng)通過交換機(jī)進(jìn)行信息傳遞。該技術(shù)可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)整體性、運(yùn)行效率,也能增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全性。
3.3引入入侵檢測、數(shù)據(jù)加密技術(shù)
入侵檢測系統(tǒng)能夠及時(shí)發(fā)現(xiàn)外界侵入、異?,F(xiàn)象,可檢測出外界的入侵攻擊點(diǎn)并報(bào)警,由此可判斷出其想要獲取的數(shù)據(jù),有針對性的采取防范措施。目前,信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段,可以通過引進(jìn)和升級數(shù)據(jù)加密技術(shù),且設(shè)置多種加密手段。數(shù)據(jù)加密方法針對一般的企業(yè)足夠,加密方式簡單快捷,但一次性不適合加密過大文件,可能會造成文件無法讀取。
3.4提高全體員工網(wǎng)絡(luò)安全意識
對全體員工展開網(wǎng)絡(luò)安全培訓(xùn)應(yīng)納入企業(yè)的日常管理,制定明確的網(wǎng)絡(luò)安全管理制度,禁止利用企業(yè)計(jì)算機(jī)接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝,數(shù)據(jù)由專人負(fù)責(zé),誰需要用必須登記申請。員工自身的網(wǎng)絡(luò)安全意識是企業(yè)網(wǎng)絡(luò)安全管理的最重要基礎(chǔ)。
4、結(jié)語
在信息時(shí)代里,網(wǎng)絡(luò)信息保護(hù)已成為重要內(nèi)容,由于在虛擬世界中各類犯罪無法被有效追蹤和制裁,導(dǎo)致目前網(wǎng)絡(luò)安全環(huán)境較差,各類企業(yè)必須提高自身的網(wǎng)絡(luò)安全管理能力,多管齊下,管理者應(yīng)積極學(xué)習(xí)新的專業(yè)知識,以應(yīng)對不斷變化的網(wǎng)絡(luò)科技。
參考文獻(xiàn)
[1]朱曉琴.企業(yè)網(wǎng)絡(luò)能力、跨組織知識管理與創(chuàng)新績效的關(guān)系研究[D].西南財(cái)經(jīng)大學(xué),2011.
[2]王躍華.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦迷,2017(9):23-25.
[3]張巍,黨興華.企業(yè)網(wǎng)絡(luò)權(quán)力與網(wǎng)絡(luò)能力關(guān)聯(lián)性研究——基于技術(shù)創(chuàng)新網(wǎng)絡(luò)的分析[J].科學(xué)學(xué)研究,2011,29(7):1094-1101.
[4]王瑞梁.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦知識與技術(shù),2017,13(2):47-48.
關(guān)鍵詞:信息安全;信息安全防護(hù);安全管理
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)22-5346-02
隨著網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用,企業(yè)單位辦公自動(dòng)化程度越來越高,許多企業(yè)開始利用信息化手段來提升自身管理水平,增加競爭力。企業(yè)內(nèi)部用戶之間實(shí)現(xiàn)了“互聯(lián)互通 ,資源共享”,極大地提高了企業(yè)單位的辦事效率和工作效率。但部分企業(yè)卻忽視了整個(gè)系統(tǒng)的安全和保密工作,使得系統(tǒng)處于危險(xiǎn)之中,而一旦網(wǎng)絡(luò)被人攻破,企業(yè)機(jī)密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡(luò)可能會被破壞,給企業(yè)帶來難以預(yù)測的損失。因此,企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程,并加以有效防范。
1 企業(yè)信息安全防護(hù)策略
企業(yè)網(wǎng)絡(luò)所面臨的安全威脅既可能來自企業(yè)網(wǎng)內(nèi)部,又可能來自企業(yè)網(wǎng)外部。所有的入侵攻擊都是從用戶終端上發(fā)起的,往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。企業(yè)網(wǎng)絡(luò)面臨的威脅主要有系統(tǒng)漏洞或后門、計(jì)算機(jī)病毒感染、惡意攻擊和非法入侵、管理失誤等。
企業(yè)信息安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全,必須充分了解系統(tǒng)的安全隱患所在,構(gòu)建科學(xué)信息安全防護(hù)系統(tǒng)架構(gòu),同時(shí)提高管理人員的技術(shù)水平,落實(shí)嚴(yán)格的管理制度 ,使得網(wǎng)絡(luò)信息能夠安全運(yùn)行,企業(yè)信息安全防護(hù)策略如圖1所示。
2 硬件安全
企業(yè)網(wǎng)硬件實(shí)體是指實(shí)施信息收集、傳輸、存儲和分發(fā)的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。對硬件安全我們應(yīng)采取以下相應(yīng)措施:1)盡可能購買國產(chǎn)網(wǎng)絡(luò)設(shè)備,從根源上防止由于后門造成的威脅;2)使用低輻射計(jì)算機(jī)設(shè)備、屏蔽雙絞線或光纖等傳輸介質(zhì),把設(shè)備的信息輻射抑制到最低限度,這是防止計(jì)算機(jī)輻射泄密的根本措施;3)加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的記錄媒體要有防拷貝和信息加密措施,對廢棄的光盤、硬盤和存儲介質(zhì)要有專人銷毀等,廢棄紙質(zhì)就地銷毀等;4)定期對實(shí)體進(jìn)行安全檢測和監(jiān)控監(jiān)測。特別是對文件服務(wù)器、光纜(或電纜)、收發(fā)器、終端及其它外設(shè)進(jìn)行保密檢查,防止非法侵入。
3 信息安全技術(shù)
企業(yè)信息的安全必須有安全技術(shù)做保障。目前可以采用的安全技術(shù)主要有:
3.1 安全隔離技術(shù)
安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時(shí),最大限度保證客戶應(yīng)用的方便性。
3.2 防火墻技術(shù)
防火墻通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);它可以提供對系統(tǒng)的訪問控制,如允許從外部訪問某些主機(jī),同時(shí)禁止訪問另外的主機(jī);阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Finger和DNS;防火墻可以記錄和統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測;防火墻提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,它定義的安全規(guī)則可運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)作為一種主動(dòng)防護(hù)技術(shù),可以在攻擊發(fā)生時(shí)記錄攻擊者的行為,發(fā)出報(bào)警,必要時(shí)還可以追蹤攻擊者。它既可以獨(dú)立運(yùn)行,也可以與防火墻等安全技術(shù)協(xié)同工作,更好地保護(hù)網(wǎng)絡(luò),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,被認(rèn)為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),最大幅度地保障系統(tǒng)安全。它在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用,是安全防御體系的一個(gè)重要組成部分。
3.4 終端準(zhǔn)入防御技術(shù)
終端準(zhǔn)入防御(EAD,Endpoint Admission Defense)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手,整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品,通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng),對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略,嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為,有效地加強(qiáng)了用戶終端的主動(dòng)防御能力,為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。
3.5 災(zāi)難恢復(fù)策略
災(zāi)難恢復(fù)作為一個(gè)重要的企業(yè)信息安全管理體系中的一個(gè)重要補(bǔ)救措施,在整個(gè)企業(yè)信息安全管理體系中有著舉足輕重的作用。業(yè)界廣泛的經(jīng)驗(yàn)和教訓(xùn)說明,災(zāi)難恢復(fù)的成功在于企業(yè)中經(jīng)過良好訓(xùn)練和預(yù)演的人在自己的角色上實(shí)施預(yù)先計(jì)劃的策略,即災(zāi)難恢復(fù)計(jì)劃。只有制定快速有效地進(jìn)行數(shù)據(jù)恢復(fù)的策略,才能應(yīng)對每一種可能出現(xiàn)的數(shù)據(jù)損壞事故。
3.6 其他信息安全技術(shù)
當(dāng)然,信息安全技術(shù)還有很多,如防御病毒技術(shù)、數(shù)字簽名技術(shù)、加密和解密技術(shù)、VLAN技術(shù)、訪問控制技術(shù)等,這些都可以在一定程序上增加網(wǎng)絡(luò)的安全性。
4 安全管理
網(wǎng)絡(luò)安全管理是企業(yè)管理中一個(gè)難點(diǎn),很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全,直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及,因此首先在思想上充分重視信息安全,不能抱有一絲僥幸心理。對于安全管理采取的措施主要有:確定每個(gè)管理者對用戶授予的權(quán)限、制訂機(jī)房管理制度、建立系統(tǒng)維護(hù)制度、實(shí)行多人負(fù)責(zé)制度、實(shí)行有限任期制度、建立人員雇用和解聘制度、實(shí)行職責(zé)分離制度、建立事件及風(fēng)險(xiǎn)管理中心等。
這些要通過對公司全體員工進(jìn)行教育培訓(xùn),強(qiáng)化規(guī)范操作,重要數(shù)據(jù)作好及時(shí)備份 ,從系統(tǒng)的角度促進(jìn)全體團(tuán)隊(duì)認(rèn)真執(zhí)行 ,以達(dá)到網(wǎng)絡(luò)的保障。
5 人員安全意識
企業(yè)信息安全隊(duì)伍建設(shè)要以領(lǐng)導(dǎo)干部和人員為重點(diǎn),積極開展面向企業(yè)各層面的保密教育,不斷提高全體員工的信息安全素質(zhì)。采取的措施主要有:開展領(lǐng)導(dǎo)干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進(jìn)員工分層次信息安全培訓(xùn)等。
6 小結(jié)
針對目前企業(yè)信息安全面臨的諸多問題,提出基于硬件安全、信息安全技術(shù)、安全管理和人員培訓(xùn)的企業(yè)信息安全整體防護(hù)策略。企業(yè)信息安全防護(hù)是一個(gè)系統(tǒng)工程,必須全方位、科學(xué)地合理安排和落實(shí),才能有效地保護(hù)企業(yè)的信息安全。
參考文獻(xiàn):
[1] 曹國飛.企業(yè)網(wǎng)信息化建設(shè)保密技術(shù)研究[J].科技傳播,2010(9):229.
[2] 王梅,劉永濤.企業(yè)信息安全(保密)培訓(xùn)的幾點(diǎn)思考[J].中國市場,2010,35(9):117-118.
[3] 趙曉.企業(yè)信息安全防護(hù)體系建設(shè)[J].科技創(chuàng)新導(dǎo)報(bào),2010,34:255.
關(guān)鍵詞:電力;信息化;安全問題
中圖分類號:[TM622]文獻(xiàn)標(biāo)識碼:A
一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀
電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng),分析電力系統(tǒng)信息安全存在的問題,電力系統(tǒng)信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有,沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。
二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題
電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問題。
(一)信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全
信息部門未受到應(yīng)有的重視。信息部門在電力公司沒有專門機(jī)構(gòu)配置,沒有規(guī)范的建制和崗位,這種狀況勢必不能適應(yīng)信息化對人才、機(jī)構(gòu)的要求。
(二) 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程
相對于信息技術(shù)的發(fā)展與應(yīng)用,電力企業(yè)管理革新處于落后狀況,最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。
(三)網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分
目前,在電力企業(yè)安全文化建設(shè)中,信息安全管理仍然處于從屬地位,需要進(jìn)行不斷努力,使之成為企業(yè)安全文化的中堅(jiān)力量。
(四)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的存在
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn),主要表現(xiàn)在以下幾方面:
1、網(wǎng)絡(luò)結(jié)構(gòu)不合理
2、來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)
3、來自企業(yè)內(nèi)部的風(fēng)險(xiǎn)
4 、病毒的侵害
5 、管理人員素質(zhì)風(fēng)險(xiǎn)
6、 系統(tǒng)的安全風(fēng)險(xiǎn)
三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問題的成因分析
(一)安全意識淡薄是網(wǎng)絡(luò)信息安全的瓶頸
技術(shù)人員往往對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識相當(dāng)?shù) k娏ζ髽I(yè)注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏涮狀態(tài)。
(二) 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度
從目前的運(yùn)行管理機(jī)制來看,有以下幾方面的缺陷和不足:
1、 網(wǎng)絡(luò)安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容
(一) 風(fēng)險(xiǎn)管理
識別企業(yè)的信息資產(chǎn),評估威脅這些資產(chǎn)的風(fēng)險(xiǎn),評估假定這些風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)企業(yè)所承受的災(zāi)難和損失。通過降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)管理方式,來協(xié)助管理部門制定企業(yè)信息安全策略。
(二)安全策略
信息安全策略是企業(yè)安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業(yè)所有員工手中。
(三)安全教育
信息安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。
五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議
(一)重視安全規(guī)劃
企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個(gè)全面的思考,要以系統(tǒng)的觀點(diǎn)去考慮安全問題。要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。
(二)合理劃分安全域
電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心。
(三) 加強(qiáng)安全管理。重視制度建設(shè)
1、加強(qiáng)日志管理與安全審計(jì)
2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
3、建立病毒防護(hù)體系
4、重視網(wǎng)絡(luò)管理制度建設(shè)
嚴(yán)格的管理制度,是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。
(1)領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。
(2)加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。
(3)建立必要的安全管理制度。
(4)堅(jiān)持安全管理原則、多人負(fù)責(zé)原則。
(5)定期督導(dǎo)檢查制度。
(四)加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識教育
對于網(wǎng)絡(luò)信息安全,企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。
1、在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性。
(1)對主管信息安全工作的高級負(fù)責(zé)人或各級管理人員,重點(diǎn)掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。
(2)對負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。
2、對于特定人員的安全培訓(xùn)
對于關(guān)鍵崗位和特殊崗位的人員,通過送往專業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn),使其獲得特定的安全方面的知識和技能。
六、總 論
電力網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的,全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡(luò)信息安全問題,技術(shù)是安全的主體,管理是安全的靈魂。加強(qiáng)信息安全管理,建立安全長效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問題,只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理貫徹到整個(gè)企業(yè)文化體系中才是最根本的解決辦法。
參考文獻(xiàn):
[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》,2003年.
【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò);信息安全管理;研究;建議
當(dāng)下時(shí)代,網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便,而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù),運(yùn)用網(wǎng)絡(luò)信息技術(shù),可以給電力企業(yè)帶來快速,高額的經(jīng)濟(jì)效益,但是一旦發(fā)生網(wǎng)絡(luò)信息泄露,或者是信息數(shù)據(jù)被別人盜取或者修改,經(jīng)濟(jì)效益將會受到很大的損失。所以說當(dāng)務(wù)之急是所有的電力企業(yè),都應(yīng)該仔細(xì)地面對和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題,然后提出合理的措施來預(yù)防事故的發(fā)生,保護(hù)保護(hù)我國電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。
1當(dāng)下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀
1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性
如今是21世紀(jì),網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展,作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善,而具體到各個(gè)部門各個(gè)機(jī)關(guān),也會有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理,網(wǎng)絡(luò)信息技術(shù),可以說是,電力企業(yè)的燃料,一種不可缺失的依靠。據(jù)資料顯示,電力企業(yè)的各大崗位對于,網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百,例如,發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng),就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合,很大的提高了生產(chǎn)過程和電力調(diào)度的自動(dòng)化水平,而我國各大電力企業(yè),都在,盡快地規(guī)劃企業(yè)信息化發(fā)展,全力建設(shè)我們的企業(yè)信息化工程,從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化,信息化。
1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀
以時(shí)間為線,我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪,屢發(fā)不止,雖然為了維護(hù)網(wǎng)絡(luò)信息安全,都在努力升級和維護(hù)防衛(wèi)系統(tǒng),但是黑客們的電腦病毒,也是隨著時(shí)代的發(fā)展而不斷更新,我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護(hù),是一個(gè)長久的計(jì)劃,1分1秒都不能松懈,然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明,我們對于硬件和軟件的更新,還未能做到完善,對于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位,我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒有跟得上時(shí)代與技術(shù)的發(fā)展,維護(hù)工作并沒有做好。
1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題
首先最明顯的一點(diǎn)問題,就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高,極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才,網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視,員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷,認(rèn)為信息安全隱患不會發(fā)生在自己的身邊,于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施,和軟件,看似性能配置都極佳,但是還有可能有一部分設(shè)備本身,就有著缺陷和安全漏洞的存在,部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中,黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng),但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生,一旦受到黑客的攻擊,電力企業(yè)內(nèi)部的數(shù)據(jù)損失,或者被盜竊,很難找回這些數(shù)據(jù),因?yàn)槲覀儧]有一個(gè)完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。
1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因
對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工,身份認(rèn)證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù),所以系統(tǒng)本身的漏洞無法修補(bǔ),然而我們國內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個(gè)系統(tǒng),風(fēng)險(xiǎn)自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏,雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識,但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識,也無法保證企業(yè)信息的安全,管理層尚且如此,員工們得不到企業(yè)的管理和培訓(xùn),更無法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機(jī)構(gòu),缺乏信息安全管理機(jī)制,部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無法滿足一個(gè)企業(yè)信息安全的需要。
2管理電力企業(yè)信息安全的措施
2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)
電力企業(yè)信息安全管理應(yīng)以人為本,把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個(gè)人,切實(shí)加強(qiáng)各個(gè)層次員工的信息安全意識,同時(shí)培訓(xùn)提高工作在信息安全管理一線的員工的技能水平,只有提高了工作人員的意識,下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少,所以還應(yīng)加強(qiáng)對于此類人才的招聘與培養(yǎng),為長久的安全防護(hù)工作埋下種子。
2.2建立完善的信息安全管理制度
為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全,必須建立完善的網(wǎng)絡(luò)信息安全管理制度,企業(yè)中每個(gè)部門的領(lǐng)導(dǎo)都應(yīng)重視起來,向自己屬下的各個(gè)部門施壓,促使各個(gè)部門重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個(gè)專門的網(wǎng)絡(luò)小組,能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理,及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查,電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進(jìn)行備份。各個(gè)部門各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。
2.3做好規(guī)劃和分區(qū)管理
解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本,要從根本上解決問題就需要從長遠(yuǎn)的角度出發(fā),做好詳細(xì)的全面的規(guī)劃,系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全,因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了,規(guī)劃是以時(shí)間為線,而分區(qū)是以部門為線。據(jù)資料顯示,當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng),對于安全區(qū)域的劃分是分為三個(gè)重點(diǎn)劃分對象,分別為防范區(qū)域重點(diǎn)區(qū)域和開放區(qū)域,這三個(gè)重點(diǎn)劃分對象,應(yīng)該要進(jìn)行嚴(yán)格的措施來進(jìn)行防護(hù),應(yīng)該設(shè)置嚴(yán)格的規(guī)則來限制訪問,提高安全級別,另外對于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫,更要加強(qiáng)管理并放置在安全區(qū)域。
2.4做好定期更新和檢查工作
制定的管理制度要求員工必須要嚴(yán)格遵守,管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行,電力企業(yè)方面也應(yīng)該組織專門的小組,來進(jìn)行定期的檢查,用高頻的更新工作來更好地進(jìn)行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善,不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用,對于工作工資工作中出現(xiàn)的問題進(jìn)行定點(diǎn)定時(shí)的解決,例如數(shù)據(jù)的恢復(fù)與備份,病毒防御的應(yīng)用,訪問權(quán)限的限制等方面,都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力,為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力,持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。
3結(jié)束語
根據(jù)上文,要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全,系統(tǒng)完善地做好安全管理工作,使我國的電力企業(yè)可持續(xù)發(fā)展,首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性,以及目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀,和我國電力企業(yè)網(wǎng)絡(luò)信息安全面對的問題,對于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因,對癥下藥,通過加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn),建立完善的信息安全管理制度,做好規(guī)劃與分區(qū)管理,以及定期的更新和檢查工作,治標(biāo)且治本的,使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作,不斷地發(fā)展和更新技術(shù),從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。
參考文獻(xiàn)
[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作,2013(10):102.
[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育,2010,S2:132~136.
1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不遭受破壞、更改、泄露,保證數(shù)據(jù)的安全傳輸和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行[1]。根據(jù)網(wǎng)絡(luò)安全的定義,不難看出網(wǎng)絡(luò)安全的目的在于解決網(wǎng)絡(luò)環(huán)境中對信息載體以及其運(yùn)行提供的安全保護(hù)問題。一般而言,網(wǎng)絡(luò)安全保護(hù)主要包括防護(hù)、檢測、響應(yīng)以及恢復(fù)等。
2網(wǎng)絡(luò)安全技術(shù)
目前,常見較為普及的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、加密技術(shù)、身份鑒定技術(shù)、入侵檢測與防御技術(shù)以及計(jì)算機(jī)防病毒技術(shù)。下文將進(jìn)行簡要介紹:
2.1防火墻技術(shù)
企業(yè)管理中,通過運(yùn)用防火墻技術(shù)實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的有效控制,及時(shí)阻隔不明身份非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò),以此實(shí)現(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效地保護(hù)。我們可以形象的將防火墻技術(shù)比喻為人的皮膚。皮膚是阻礙外部異物進(jìn)入身體的第一道屏障,而防火墻是企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)[2]。其他安全防范系統(tǒng)均是建立在防火墻基礎(chǔ)上的。目前,國內(nèi)企業(yè)在采用的防火墻技術(shù)主要有兩種,一種是服務(wù)防火墻;另一種是過濾包技術(shù)防火墻。其中前者的作用如同中介或監(jiān)督人的角色,主要發(fā)揮監(jiān)督的職責(zé);而后者則功能則類似“篩子”,對來往于企業(yè)內(nèi)外的各種信息進(jìn)行過濾,篩選,有問題及時(shí)隔離。
2.2加密技術(shù)
企業(yè)在對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)時(shí),必然會用到加密技術(shù)。加密技術(shù)是保護(hù)企業(yè)內(nèi)部信息安全的便捷技術(shù)[3]。通常,企業(yè)使用加密技術(shù)對關(guān)系企業(yè)內(nèi)部機(jī)密的重要數(shù)據(jù)進(jìn)行保護(hù)。一般而言,企業(yè)通用的加密技術(shù)是數(shù)據(jù)加密方法和基于公鑰的加密算法。其中,前者的優(yōu)勢在于簡便、有效,缺點(diǎn)在于如果加密規(guī)律被外部人員破譯則可能會帶來嚴(yán)重的風(fēng)險(xiǎn)。后者的特點(diǎn)在于其是對應(yīng)的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法,具有較強(qiáng)的隱蔽性,即便外部人員獲得了企業(yè)的內(nèi)部數(shù)據(jù),他沒有唯有的私鑰是不可能獲得數(shù)據(jù)的具體信息的。因此,相對于數(shù)據(jù)加密方法基于公鑰的加密算法具有較強(qiáng)的保密性。
2.3身份鑒定技術(shù)
身份鑒定技術(shù)是一種實(shí)用性較強(qiáng)的安全技術(shù)。身份鑒定技術(shù)是通過具體的特征實(shí)現(xiàn)對個(gè)人的識別,進(jìn)而依據(jù)所得到的識別的結(jié)果來確定他是否具有進(jìn)入系統(tǒng)或進(jìn)行相關(guān)操作的權(quán)限。身份鑒定技術(shù)可以有效地規(guī)避一些冒名頂替者。對企業(yè)而言,一些重要的操作只有少數(shù)的幾個(gè)人或一個(gè)人擁有操作權(quán)限,其他是無法輕易模擬的。因此,具有十分可靠的安全性。目前,身份鑒定技術(shù)主要應(yīng)用于具備較高機(jī)密信息的保護(hù)中,具有較強(qiáng)的實(shí)用性。
2.4入侵檢測與防御技術(shù)
入侵檢測與防御技術(shù)是對防火墻技術(shù)的有效補(bǔ)充,是防御外來入侵的第二道防線[4]。通過一定的安全策略,對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的或可能發(fā)生入侵行為進(jìn)行及時(shí)的檢測和響應(yīng)。入侵檢測與防御技術(shù),不僅可以保證企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部資源的完整性和機(jī)密性,還可以有效地提升企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員安全審計(jì)、監(jiān)控和攻擊識別的能力。此外,防御技術(shù)作為一種新興的技術(shù),是以一種主動(dòng)的、智能的方式來對入侵行為進(jìn)行檢測,可以有效防御企業(yè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)角落,及時(shí)發(fā)現(xiàn)異常數(shù)據(jù)流量,并及時(shí)進(jìn)行阻斷。
2.5計(jì)算機(jī)防病毒技術(shù)
計(jì)算機(jī)病毒具有極大的危害性,甚至可以導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)的完全癱瘓。計(jì)算機(jī)防病毒技術(shù)作為可以有效地防御計(jì)算機(jī)病毒防范制度和防護(hù)體系,可以對系統(tǒng)來往的各類應(yīng)用程序及數(shù)據(jù)流進(jìn)行監(jiān)控,有效地防止病毒入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。一旦發(fā)現(xiàn)計(jì)算機(jī)病毒的存在,便會及時(shí)阻斷病毒的傳播和破壞,及時(shí)發(fā)出警告,維護(hù)信息的安全,避免系統(tǒng)文檔遭受破壞。
3企業(yè)面臨的網(wǎng)絡(luò)安全威脅
企業(yè)面臨的網(wǎng)絡(luò)安全威脅主要包括來自企業(yè)內(nèi)部的威脅和來自企業(yè)外部的威脅。具體如下:
3.1來自企業(yè)內(nèi)部的安全威脅
根有關(guān)數(shù)據(jù)顯示,對企業(yè)網(wǎng)絡(luò)安全造成的威脅中,企業(yè)內(nèi)部威脅占據(jù)較大比例,約占全部威脅事件的超過75%,而外部的威脅僅占不到25%[5]。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件頻發(fā)的主要原因在于企業(yè)內(nèi)部安全管理制度的缺失或不完善,系統(tǒng)管理人員的安全意識不高等。此外,網(wǎng)絡(luò)系統(tǒng)設(shè)備老化,相關(guān)人員操作失誤以及一些系統(tǒng)操作者未經(jīng)授權(quán)進(jìn)行訪問等,都是造成企業(yè)內(nèi)部安全威脅比例大的重要原因。同時(shí),企業(yè)內(nèi)部人員對企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)存放信息、存放方式,乃至機(jī)密數(shù)據(jù)的加密規(guī)律等非常了解。如果這些人員從企業(yè)內(nèi)部對系統(tǒng)進(jìn)行攻擊,其后果是不堪設(shè)想的。此外,一些內(nèi)部工作人員受利益驅(qū)使將企業(yè)重要信息或商業(yè)核心機(jī)密出賣給企業(yè)競爭對手,對企業(yè)的造成的損失也是不可估量的。
3.2來自企業(yè)外部的安全威脅
企業(yè)外部的安全威脅主要是指來自計(jì)算機(jī)病毒以及黑客的攻擊等。隨著互聯(lián)網(wǎng)的高速發(fā)展,黑客技術(shù)和黑客工具傳播日漸架空,網(wǎng)絡(luò)入侵不再那么神秘,因而黑客攻擊事件也逐步增多。黑客事件頻發(fā)的主要原因表現(xiàn)為兩方面:一是,商業(yè)利益去驅(qū)動(dòng)。一些企業(yè)為壓迫競爭對手,通過非法雇傭黑客攻擊進(jìn)行攻擊大牙對方。同時(shí),黑客低齡化的趨勢也日趨明顯,不少年輕人處于好奇加入黑客隊(duì)伍,以技術(shù)炫耀為榮,在網(wǎng)絡(luò)上肆意攻擊目標(biāo)。一些企業(yè)網(wǎng)站被遭受攻擊。此外,一些病毒及惡意代碼的傳播,對企業(yè)和核心信息造成嚴(yán)重的破壞,甚至可以導(dǎo)致企業(yè)機(jī)密的泄露,業(yè)務(wù)的中斷。一旦遭受病毒的攻擊,企業(yè)網(wǎng)絡(luò)系統(tǒng)輕則出現(xiàn)網(wǎng)絡(luò)中斷,重則系統(tǒng)完全癱瘓,信息丟失,企業(yè)無法正常運(yùn)營。
4網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用
4.1防火墻技術(shù)在企業(yè)管理中應(yīng)用
企業(yè)管理系統(tǒng)首當(dāng)其沖應(yīng)建立企業(yè)防火墻保護(hù)。目前,防火墻是企業(yè)系統(tǒng)環(huán)境安全必備條件之一。防火墻位于計(jì)算機(jī)與其所連通的網(wǎng)絡(luò)之間,所有經(jīng)過網(wǎng)路流入或流出企業(yè)的通信信息都必須通過防火墻。防火墻通過對這些通信進(jìn)行一一掃描,過濾一些攻擊性的或可疑應(yīng)用程序。防火墻也可以通過關(guān)閉一些非常用的端口來對一些木馬進(jìn)行封鎖,或者禁止一些可以站點(diǎn)的訪問權(quán)限,最大程度維護(hù)企業(yè)內(nèi)部信息安全,達(dá)到輔助管理的目的。
4.2入侵檢測系統(tǒng)在企業(yè)管理中應(yīng)用
入侵檢測系統(tǒng)是對防火墻的有益補(bǔ)充。在企業(yè)管理中,可以引入IDS(入侵檢測系統(tǒng))。通過IDS可以第一時(shí)間發(fā)現(xiàn)潛在的攻擊,檢測惡意用戶的非法乳清,并及時(shí)進(jìn)行報(bào)警。相關(guān)網(wǎng)絡(luò)管理人員在發(fā)現(xiàn)根據(jù)報(bào)警信息及時(shí)采取措施應(yīng)對入侵,保證企業(yè)信息管理系統(tǒng)處于安全的環(huán)境之中。入侵檢測系統(tǒng)可以分為四個(gè)組件:事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。IDS通常只監(jiān)聽一個(gè)端口,而且無須轉(zhuǎn)發(fā)任何流量,通過收集報(bào)文和對報(bào)文進(jìn)行分析,提出相應(yīng)的流量統(tǒng)計(jì)特征值,并利用內(nèi)置的入侵知識庫,與這些流量特征進(jìn)行智能分析比較匹配。根據(jù)預(yù)設(shè)的閥值,匹配耦合度較高的報(bào)文流量將被認(rèn)為是進(jìn)攻,入侵檢測系統(tǒng)將根據(jù)相應(yīng)的配置進(jìn)行報(bào)警或進(jìn)行有限度的反擊[6]。
4.3防病毒技術(shù)在企業(yè)管理中應(yīng)用
【關(guān)鍵詞】 企業(yè)局域網(wǎng) 網(wǎng)絡(luò)安全 漏洞分析 解決措施
網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用便利了人們的工作生活,促進(jìn)了企業(yè)的發(fā)展。企業(yè)局域網(wǎng)的組建使得企業(yè)能夠高效率的配置內(nèi)部人力和財(cái)力資源,提高了企業(yè)自身的運(yùn)轉(zhuǎn)效率,對企業(yè)的發(fā)展轉(zhuǎn)型與市場競爭都有著非常大的幫助。
一、何謂局域網(wǎng)
局域網(wǎng),主要是指在一個(gè)局部的地理范圍之內(nèi),如學(xué)校,工廠和機(jī)關(guān)之內(nèi),將各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫等互相連接起來而組成的計(jì)算機(jī)通信網(wǎng)絡(luò)。局域網(wǎng)內(nèi)可以實(shí)現(xiàn)信息共享、應(yīng)用軟件共享、文件管理、各單位日程管理等等事務(wù),方便快捷高效。[1]企業(yè)局域網(wǎng)的組建對于企業(yè)發(fā)展有著極其重要的作用。
二、企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全漏洞
1.企業(yè)領(lǐng)導(dǎo)者對企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全重視程度不夠。企業(yè)領(lǐng)導(dǎo)者缺乏前進(jìn)意識,缺乏安全保護(hù)意識,對局域網(wǎng)網(wǎng)絡(luò)安全問題不管不問是局域網(wǎng)安全問題出現(xiàn)的重要原因。企業(yè)局域網(wǎng)與企業(yè)的各個(gè)部門都有著聯(lián)系,企業(yè)管理人員的數(shù)據(jù)資料,企業(yè)運(yùn)營的賬目信息和自身的發(fā)展規(guī)劃都存在于企業(yè)局域網(wǎng)絡(luò)之內(nèi),領(lǐng)導(dǎo)者對網(wǎng)絡(luò)安全問題的重視程度不夠,就有可能導(dǎo)致這些信息的泄露,對于企業(yè)的對外競爭與內(nèi)部管理都會造成非常大的影響,有時(shí)甚至?xí)?dǎo)致企業(yè)破產(chǎn)和企業(yè)倒閉。
2.缺乏專業(yè)技術(shù)人才,網(wǎng)絡(luò)信息安全得不到保障。企業(yè)局域網(wǎng)的組建與管理需要大量的專業(yè)技術(shù)人才,需要工作人員要對網(wǎng)絡(luò)安全問題有著敏感的認(rèn)知,確保網(wǎng)絡(luò)安全。企業(yè)在組建局域網(wǎng)的過程中缺乏專業(yè)的網(wǎng)絡(luò)管理人才,局域網(wǎng)的維護(hù)與管理缺乏專人負(fù)責(zé),企業(yè)的信息得不到保障,也是一個(gè)非常大的漏洞[2]。
3.企業(yè)局域網(wǎng)監(jiān)督機(jī)制不到位,缺少相關(guān)的配套設(shè)施。企業(yè)局域網(wǎng)的監(jiān)督機(jī)制可以防止企業(yè)信息從內(nèi)部泄露,對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全有著非常重要的意義。但是在局域網(wǎng)絡(luò)的監(jiān)督機(jī)制上,存在著機(jī)制建設(shè)不完善,配套設(shè)施不健全等現(xiàn)象,無論是在硬件設(shè)置,還是在軟件管理上,都缺少相應(yīng)的配套設(shè)施,企業(yè)沒有網(wǎng)絡(luò)管理制度、網(wǎng)絡(luò)安全的軟件監(jiān)控和軟件管理都不到位,也是造成企業(yè)局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)問題的重要原因。
三、安全漏洞解決措施
1.提高企業(yè)領(lǐng)導(dǎo)者的重視程度,加快企業(yè)局域網(wǎng)建設(shè)。企業(yè)領(lǐng)導(dǎo)者要緊跟時(shí)代步伐,高瞻遠(yuǎn)矚,看到企業(yè)未來的發(fā)展方向,提高對企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的重視程度,不斷地跟隨市場需求,提升自身的競爭力;管理階層要制定網(wǎng)絡(luò)安全策略,加大對網(wǎng)絡(luò)安全管理工作的資金投入,為實(shí)現(xiàn)企業(yè)局域網(wǎng)安全化提供相應(yīng)的硬件設(shè)施和軟件配置;不斷地提高管理人員的素質(zhì)與技能,提高網(wǎng)絡(luò)他們的網(wǎng)絡(luò)風(fēng)險(xiǎn)意識和網(wǎng)絡(luò)管理意識。
2.吸引專業(yè)技術(shù)人才,引進(jìn)先進(jìn)的軟件和硬件管理模式。企業(yè)要不斷地吸收網(wǎng)絡(luò)技術(shù)人才,加強(qiáng)企業(yè)內(nèi)部人員網(wǎng)絡(luò)安全意識教育,提高企業(yè)局域網(wǎng)網(wǎng)絡(luò)管理人員的技術(shù)水平和風(fēng)險(xiǎn)意識;引進(jìn)先進(jìn)的軟件管理模式,不斷地更新企業(yè)局域網(wǎng)監(jiān)控軟件和局域網(wǎng)管理軟件,不斷地進(jìn)行補(bǔ)丁更新和操作系統(tǒng)的完善,防患于未然;使用安全網(wǎng)絡(luò)交換機(jī),隔離企業(yè)網(wǎng)絡(luò)資源,防止企業(yè)信息的全面泄露;保證操作系統(tǒng)的安全,對重要的資料進(jìn)行數(shù)據(jù)備份,防止黑客攻擊和網(wǎng)絡(luò)病毒的侵害,使用網(wǎng)關(guān),防止非法訪問等[3]。
3.加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督,對重要數(shù)據(jù)資料進(jìn)行特殊標(biāo)記,保證企業(yè)安全。企業(yè)要做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,對企業(yè)的各種數(shù)據(jù)材料進(jìn)行特殊標(biāo)記,對移動(dòng)設(shè)備要實(shí)行專項(xiàng)管理;在確保終端安全和內(nèi)網(wǎng)安全的的基礎(chǔ)上,加強(qiáng)防火墻設(shè)置,嚴(yán)格規(guī)范企業(yè)信息保密機(jī)制,加快企業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的建設(shè),不斷的提高網(wǎng)絡(luò)監(jiān)控水平;嚴(yán)格管理企業(yè)網(wǎng)絡(luò)安全密匙,對密匙管理人員進(jìn)行專門的培訓(xùn)和嚴(yán)格的規(guī)范要求,實(shí)現(xiàn)局域網(wǎng)內(nèi)部的有效監(jiān)控;建立統(tǒng)一的企業(yè)人員身份認(rèn)證系統(tǒng),既有利于網(wǎng)絡(luò)監(jiān)察工作的展開,也有利于企業(yè)的行政管理。
四、結(jié)束語
便捷高效的企業(yè)局域網(wǎng),促進(jìn)了企業(yè)潛力的開發(fā),對于企業(yè)的整體運(yùn)營和管理都有著非常大的作用。在企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全管理上還存在著一定的漏洞,需要不斷地進(jìn)行軟件設(shè)施管理與建設(shè),建立健全企業(yè)安全管理制度,加強(qiáng)對企業(yè)網(wǎng)絡(luò)的監(jiān)察力度,提高企業(yè)網(wǎng)絡(luò)安全水平,從而保證企業(yè)的安全健康發(fā)展。
參 考 文 獻(xiàn)
[1] 黃福軍,譚延輝. 企業(yè)局域網(wǎng)安全的防護(hù)和控制措施探討[J]. 中國科技信息. 2012,32(16):22-23