公務(wù)員期刊網(wǎng) 精選范文 企業(yè)網(wǎng)絡(luò)安全方案范文

企業(yè)網(wǎng)絡(luò)安全方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全方案主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)網(wǎng)絡(luò)安全方案

第1篇:企業(yè)網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;防護;防火墻

中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2011)14-3302-02

隨著企業(yè)信息化進程的不斷發(fā)展,網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段。目前,石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運行,信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式,實現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時,網(wǎng)絡(luò)安全問題日益突出,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮,病毒威脅無處不在。

因此,了解網(wǎng)絡(luò)安全,做好防范措施,保證系統(tǒng)安全可靠地運行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能,也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機,通過內(nèi)部網(wǎng)相互連接,經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計算機處在同一網(wǎng)段或通過Vlan(虛擬網(wǎng)絡(luò))技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分,網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染,更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下:

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識缺乏

5) 備份數(shù)據(jù)和存儲媒體的損壞

針對上述安全隱患,可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護系統(tǒng),同時加強內(nèi)部網(wǎng)絡(luò)的安全管理;配置好防火墻過濾策略,及時安裝系統(tǒng)安全補?。辉趦?nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、入侵檢測系統(tǒng),配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面,主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計劃等,包括機房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮:自然災(zāi)害、物理損壞和設(shè)備故障;選用合適的傳輸介質(zhì);供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò),主要運行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等,并與企業(yè)系統(tǒng)內(nèi)部的上、下級機構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù),可將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起,形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ,就像使用本地LAN一樣方便。一般分為:基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機體系結(jié)構(gòu)

防火墻的雙重宿主主機體系結(jié)構(gòu)是指一臺雙重宿主主機作為防火墻系統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機體系結(jié)構(gòu)

被屏蔽主機體系結(jié)構(gòu)是指通過一個單獨的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機共同構(gòu)成防火墻,強迫所有的外部主機與一個堡壘主機相連,而不讓其與內(nèi)部主機相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個屏蔽路由器,位于堡壘主機的兩端,一端連接內(nèi)網(wǎng),一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu),入侵者必須穿透兩個屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet,通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ,將用戶連接到Web服務(wù)器或其他服務(wù)器,Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個內(nèi)部服務(wù)器(如企業(yè)OA服務(wù)器,ERP服務(wù)器等)和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中,常常有兩個不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似,但側(cè)重點不同,防火墻主要提供對不受信任的外部用戶的限制,而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個區(qū)域中,雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分,但他們的安全級別不同,對于要保護的大部分內(nèi)部網(wǎng)絡(luò),一般禁止所有來自Internet用戶的訪問;而企業(yè)DMZ區(qū),限制則沒有那么嚴格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò),一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線,但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),與Internet進行隔離,控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進行隔離,禁止外網(wǎng)直接訪問內(nèi)網(wǎng),控制內(nèi)網(wǎng)的對外訪問。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進入系統(tǒng)的身份鑒別與控制,對安全相關(guān)操作進行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分,企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時,應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處,安裝防毒墻,對主要網(wǎng)絡(luò)協(xié)議(SMTP、FTP、HTTP)進行殺毒處理;在服務(wù)器上安裝單獨的服務(wù)器殺毒產(chǎn)品,各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端;對郵件系統(tǒng),可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進行了論述,對企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進行了探討和總結(jié)。石化企業(yè)日新月異,網(wǎng)絡(luò)安全管理任重道遠,網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強網(wǎng)絡(luò)安全建設(shè),確保網(wǎng)絡(luò)安全運行勢在必行。

參考文獻:

[1] 王達. 路由器配置與管理完全手冊――H3C篇[M]. 武漢:華中科技大學出版社,2010.

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學出版社,2007.

第2篇:企業(yè)網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞 網(wǎng)絡(luò)安全;方案設(shè)計;方案實現(xiàn)

中圖分類號 G271 文獻標識碼 A 文章編號 1673-9671-(2012)111-0142-01

計算機網(wǎng)絡(luò)的安全運行,是關(guān)系到一個企業(yè)發(fā)展的重要問題,如何能使得企業(yè)網(wǎng)絡(luò)更為安全,如今已經(jīng)成為了一個熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種,保護網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對于網(wǎng)絡(luò)安全的保護我們一般都是通過防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認證等等方面來保護網(wǎng)絡(luò)的安全。為了保護網(wǎng)絡(luò)系統(tǒng)的安全,我們必須要結(jié)合網(wǎng)絡(luò)的具體需求,把多種安全措施進行總結(jié),建立一個立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

1 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)信息的安全問題日益嚴重,這不僅會使企業(yè)遭受到巨大的經(jīng)濟損失,也影響到國家的安全。

如何避免網(wǎng)絡(luò)安全問題的產(chǎn)生,我們必須要清楚因法網(wǎng)絡(luò)安全問題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問題歸納為以下幾個方面:

1.1 人為失誤

人為失去指的是在在無意識的情況下造成的失誤,進而引發(fā)網(wǎng)絡(luò)安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等,這些都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞,引發(fā)網(wǎng)絡(luò)安全問題。

1.2 病毒感染

病毒一直以來,都是能夠?qū)τ嬎銠C安全夠成直接威脅的因素,而網(wǎng)絡(luò)更能夠為病毒提供迅速快捷的傳播途徑,病毒很容易通過服務(wù)器以軟件的方式下載、郵件等方式進入網(wǎng)絡(luò),然后對計算機網(wǎng)絡(luò)進行攻擊、破壞,進而會造成很大的經(jīng)濟損失。

1.3 來自企業(yè)網(wǎng)絡(luò)外部的攻擊

企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊,比如:偽裝合法用戶進入企業(yè)網(wǎng)絡(luò),并占用修改資源;有選擇的來破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性;修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機密、竊取企業(yè)情報、破壞企業(yè)網(wǎng)絡(luò)軟件;利用中間網(wǎng)線來讀取或者攔截企業(yè)絕密信息等。

1.4 來自網(wǎng)絡(luò)內(nèi)部的攻擊

在企業(yè)局域網(wǎng)內(nèi)部,一些非法人員冒用合法的口令,登陸企業(yè)計算機網(wǎng)絡(luò),產(chǎn)看企業(yè)機密信息,修改企業(yè)信息內(nèi)容,破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運行。

1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞

企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無破綻的,而企業(yè)網(wǎng)絡(luò)中的漏洞,總是設(shè)計者預(yù)先留下的,為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。

2 企業(yè)計算機網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)

影響計算機網(wǎng)絡(luò)完全因素很多,而相應(yīng)的保護手段也很多。

2.1 動態(tài)口令身份認證的設(shè)計與實現(xiàn)

動態(tài)口令身份認證具有動態(tài)性、不可逆性、一次性、隨機性等特點,跟傳統(tǒng)靜態(tài)口令相比,增加了計算機網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進行身份驗證的時候,很容易導(dǎo)致企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認證信息的截取等諸多問題。而動態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點,又采用了先進的身份認證以及解密流程,而每一個動態(tài)口令只能使用一次,并且對認證的結(jié)果進行記錄,防止同一個口令多次登錄。

2.2 企業(yè)日志管理與備份的設(shè)計與實現(xiàn)

企業(yè)要想保證計算機網(wǎng)絡(luò)的安全,對于計算機網(wǎng)絡(luò)進行日志管理和備份是不可缺少的內(nèi)容,日志管理和備份數(shù)據(jù)系統(tǒng)是計算機運行的基礎(chǔ)。計算機在運行過程中難保不會出現(xiàn)故障,而計算機中的數(shù)據(jù)和資料的一個企業(yè)的血液,如果數(shù)據(jù)和資料丟失,會給企業(yè)今后的發(fā)展帶來巨大的不便,為了避免數(shù)據(jù)資料的丟失,我們就應(yīng)當對計算機網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護措施。這些都是維護企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

2.3 病毒防護設(shè)計與實現(xiàn)

計算機病毒每年都在呈上漲的趨勢,我國每年遭受計算機入侵的網(wǎng)絡(luò),占到了相當高的比例。計算機病毒會使計算機運行緩慢,對計算機網(wǎng)絡(luò)進行有目的的破壞行為。目前Internet在飛速的發(fā)展,讓病毒在網(wǎng)上出現(xiàn)之后,會很快的通過網(wǎng)絡(luò)進行傳播。對于企業(yè)計算機網(wǎng)絡(luò),應(yīng)當時刻進行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在,要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業(yè)使用防病毒系統(tǒng),可以有效的防止病毒入侵帶來的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全,要建立起一個完善的防病毒系統(tǒng),制定相應(yīng)的措施和病毒入侵時的緊急應(yīng)急措施,同時也要加大工作人員的安全意識。

病毒會隨著時間的推移變的隨時都有可能出現(xiàn),所以企業(yè)中計算機網(wǎng)絡(luò)安全人員,要隨時加強對于防毒系統(tǒng)的升級、更新、漏洞修復(fù),找出多種不同的防毒方法,提高企業(yè)計算機網(wǎng)絡(luò)防病毒的能力。

2.4 防火墻技術(shù)設(shè)計與實現(xiàn)

Internet使用過程中,要通過內(nèi)網(wǎng)。外網(wǎng)的連接來實現(xiàn)訪問,這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前,企業(yè)計算機網(wǎng)絡(luò)系統(tǒng),采用防火墻技術(shù),能有效的保證企業(yè)的機密不會受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵,這種方法也是維護企業(yè)計算機網(wǎng)絡(luò)最有效、最經(jīng)濟的方法,因為防火墻系統(tǒng)是企業(yè)計算機網(wǎng)絡(luò)安全的最前面屏障,能有效的組織入侵情況的發(fā)生。所以企業(yè)計算機網(wǎng)絡(luò)第一個安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處,在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點是所有的信息傳遞都要經(jīng)過它,這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵,防火本身的具有很高的可靠性,它可以加強對企業(yè)網(wǎng)絡(luò)的監(jiān)督,防止外部入侵和黑客攻擊造成的信息泄露,

2.5 網(wǎng)絡(luò)安全設(shè)計的實現(xiàn)

在企業(yè)網(wǎng)絡(luò)運行中,與用戶和各個系統(tǒng)之間,存在著信息交換的過程,這些信息包括信息代碼、電子文稿、文檔等,所以總會有各種網(wǎng)絡(luò)安全的問題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性,就要去嚴格的限制登錄者的操作權(quán)限,增加口令的復(fù)雜程度。當工作人員離職要對于網(wǎng)絡(luò)口令認證做出相應(yīng)的調(diào)整,以避免帶來的不便。

3 總結(jié)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速,然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性,使自身能夠更快更好的發(fā)展,面對著網(wǎng)絡(luò)入侵的行為要進行如何的防御,已經(jīng)是一個越來越迫切的問題。我們只有從實際出發(fā),去構(gòu)建一個完整的安全的網(wǎng)絡(luò)防御系統(tǒng),才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻

[1]唐紅亮.防火墻設(shè)計淺析[J].中國科技信息,2009,06.

第3篇:企業(yè)網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;內(nèi)網(wǎng)安全;安全防護管理

中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0069-01

一、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的構(gòu)建意義

據(jù)調(diào)查統(tǒng)計顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護的關(guān)鍵部分。因此,對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當作一個局域網(wǎng)進行安全防護,認為只要能夠有效控制進入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全,但是,這種網(wǎng)絡(luò)安全防護方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為,只有不斷加強對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個用戶的行為操作,并對網(wǎng)絡(luò)操作行為進行實時監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護問題。

二、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)總體設(shè)計

(一)內(nèi)網(wǎng)安全防護模型設(shè)計。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的實際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進行全面防護。

由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進行全方位、立體式防護,組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護體系,對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。

(二)系統(tǒng)功能設(shè)計。企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)功能主要包括六個方面:一是主機登陸控制,主要負責對登錄到系統(tǒng)的用戶身份進行驗證,確認用戶是否擁有合法身份;二是網(wǎng)絡(luò)訪問控制,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進行實時監(jiān)控和監(jiān)管,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認證,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端接入情況進行合法驗證;四是磁盤讀寫控制,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端傳輸?shù)葦?shù)據(jù)信息流向進行控制;五是系統(tǒng)自防護,負責保障安全防護系統(tǒng)不會隨意被用戶卸載刪除;六是安全審計,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進行實時審計。

(三)系統(tǒng)部署設(shè)計。本文提出的企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu),由安全防護、安全防護管理控制臺、安全防護服務(wù)器三部分共同構(gòu)成,實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防護,保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端狀態(tài)、動作信息等傳遞給安全防護服務(wù)器,安全防護管理控制臺發(fā)出指令,由安全防護服務(wù)器將指令傳送給安全防護完成執(zhí)行。

三、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)詳細設(shè)計

(一)安全管理控制臺設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的管理員提供服務(wù)的平臺,能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令,再傳遞給安全防護服務(wù)器,通過啟動安全防護對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端進行有效控制,制定完善的安全管理策略,完成對系統(tǒng)的日常安全管理工作。

安全管理人員登錄管理控制臺時,系統(tǒng)首先提示用戶輸入賬號和密碼,并將合法的USB Key數(shù)字認證設(shè)備插入主機,經(jīng)過合法性驗證之后,管理員獲得對防護主機的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴格控制,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認證方式,有效提高了系統(tǒng)安全登錄認證強度。用戶采取分級授權(quán)管理的方式,系統(tǒng)管理人員的日常維護過程可以自動生成日志記錄,由系統(tǒng)審計管理人員進行合法審計。

(二)安全防護服務(wù)器設(shè)計。安全防護服務(wù)器主要負責企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個信息中轉(zhuǎn)中心,安全防護服務(wù)器還承擔命令傳遞、數(shù)據(jù)處理等功能,其日常運行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運行情況。因此,安全防護服務(wù)器的設(shè)計不但要實現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性。

安全防護服務(wù)器的主要功能包括:負責將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護;將安全防護上傳到系統(tǒng)中的審計日志進行實時存儲,及時響應(yīng)安全管理控制臺的相關(guān)命令;將安全防護下達的報警命令存儲轉(zhuǎn)發(fā);實時監(jiān)測安全管理控制臺的狀態(tài),對其操作行為進行維護。

(三)安全防護設(shè)計。安全防護的主要功能包括:當安全防護建立新的網(wǎng)絡(luò)連接時,需要與安全防護服務(wù)器進行雙向安全認證。負責接收安全防護服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度,或者超過了設(shè)定的時間間隔,則由安全防護向安全防護服務(wù)器發(fā)送違規(guī)操作信息;當其與安全防護服務(wù)器無法成功建立連接時,將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中,等待與網(wǎng)絡(luò)成功重新建立連接時,再將信息傳送到安全防護服務(wù)器中。

綜上所述,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護模型,提出了企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案,從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進行全面防護,有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。

參考文獻:

第4篇:企業(yè)網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞 網(wǎng)絡(luò)安全;物理隔離;地形圖保密

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)09-0179-01

1 勘察設(shè)計企業(yè)網(wǎng)絡(luò)現(xiàn)狀

勘察設(shè)計企業(yè)在設(shè)計工作中經(jīng)常會用到或產(chǎn)生一些文件,尤其是地形圖等密級較高的文件資料。我國2000年1月1日起頒布實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定:“涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實行物理隔離”。為保護國家秘密不外泄,同時滿足信息化辦公的生產(chǎn)需求,目前國內(nèi)勘察類企業(yè)主要采用兩種網(wǎng)絡(luò)架構(gòu)方式。一種是設(shè)置內(nèi)部辦公網(wǎng)絡(luò)和外部網(wǎng)絡(luò),員工各自配置兩臺分別連接內(nèi)外網(wǎng)絡(luò)的計算機,兩者完全物理隔離。這種方式建設(shè)和維護成本大,員工操控靈活度低。內(nèi)部辦公網(wǎng)絡(luò)實現(xiàn)公司信息化辦公和資源內(nèi)部共享等需求,外部網(wǎng)絡(luò)實現(xiàn)互聯(lián)網(wǎng)資料查詢和外部交流,同時嚴禁內(nèi)部網(wǎng)絡(luò)信息向外部網(wǎng)絡(luò)流通。另一種設(shè)立指定的互聯(lián)網(wǎng)訪問區(qū),專門人員或機構(gòu)采集互聯(lián)網(wǎng)信息復(fù)制到內(nèi)部網(wǎng)絡(luò),或者設(shè)立專門的可訪問互聯(lián)網(wǎng)的設(shè)備或區(qū)域,這種方式實時性不好。

2 網(wǎng)絡(luò)隔離技術(shù)趨勢

物理隔離是網(wǎng)絡(luò)隔離的一種重要形式,它是通過網(wǎng)絡(luò)與計算機設(shè)備的空間分離來實現(xiàn)的網(wǎng)絡(luò)隔離[1]。與物理隔離不同的另一種網(wǎng)絡(luò)隔離方式是采用密碼技術(shù)的VPN隔離。虛擬專用網(wǎng)(VPN)是通過使用密碼和隧道技術(shù)、在公共網(wǎng)絡(luò)設(shè)施上構(gòu)建的、具有專用網(wǎng)絡(luò)安全特性的邏輯網(wǎng)絡(luò)[2]。VPN隔離追求的是數(shù)據(jù)的分離或不可讀,而物理隔離強調(diào)的是設(shè)備的分離。盡管VPN的實現(xiàn)成本較低,但是在網(wǎng)絡(luò)的邊界點,隔離設(shè)備容易被攻擊,特別是來自公共網(wǎng)絡(luò)的拒絕服務(wù)攻擊[2]。

物理隔離網(wǎng)閘的思路決定了它是一種比VPN更高級的安全隔離形式,因為它是在保證必須安全的前提下,盡可能互聯(lián)互通,如果不能保證安全則完全斷開。然而,這種技術(shù)成熟的產(chǎn)品還是無法擺脫“擺渡”病毒的攻擊。因此,國家保密局信息系統(tǒng)安全保密測評中心頒發(fā)的網(wǎng)閘類產(chǎn)品檢測證書中明確注明“該產(chǎn)品不可用于互聯(lián)網(wǎng)和網(wǎng)絡(luò)之間的信息交換”。

3 雙網(wǎng)物理隔離解決方案架構(gòu)

除去地形圖等國家秘密文件外,勘察設(shè)計企業(yè)商業(yè)秘密的保護也是極為迫切的要求。將操作地形圖資料的計算機與內(nèi)部工作網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)隔離,內(nèi)外兩條網(wǎng)絡(luò)之間通過有效的隔離設(shè)備和網(wǎng)絡(luò)安全措施建立可信連接,既能滿足國家保密局對于國家秘密的保護要求,又能滿足公司內(nèi)部與互聯(lián)網(wǎng)之間的資源共享需要。

利用物理隔離網(wǎng)閘安裝在工作內(nèi)網(wǎng)核心交換機和外網(wǎng)核心交換機之間,對于公司內(nèi)部業(yè)務(wù)使用的計算機和服務(wù)器等設(shè)備直接或通過級聯(lián)設(shè)備連接到核心交換機,公司對外交流所用計算機或外網(wǎng)服務(wù)器直接或通過級聯(lián)連接到外網(wǎng)核心交換機。內(nèi)外網(wǎng)絡(luò)間數(shù)據(jù)訪問必須經(jīng)過網(wǎng)閘的“擺渡”。這樣,通過內(nèi)外網(wǎng)之間的網(wǎng)閘不僅實現(xiàn)了兩個網(wǎng)絡(luò)間的物理隔離,還能滿足內(nèi)外網(wǎng)之間實時、適度、可控的內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)交換和應(yīng)用服務(wù)。比如:文件交換、數(shù)據(jù)庫的數(shù)據(jù)交換與同步、HTTP/HTTPS標準訪問、FTP服務(wù)、郵件服務(wù)等。

圖1 基于網(wǎng)閘隔離的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

通過安全隔離網(wǎng)閘可以對辦公網(wǎng)絡(luò)到外部網(wǎng)之間的傳輸數(shù)據(jù)和文件嚴格執(zhí)行格式和內(nèi)容檢查,檢查的內(nèi)容可以包括內(nèi)容檢測、防惡意代碼、防泄密、文件類型控制等??梢詫g覽器中輸入的各種關(guān)鍵詞和敏感字符串進行限制,預(yù)防內(nèi)網(wǎng)用戶因訪問外網(wǎng)網(wǎng)站時,在瀏覽器的訪問請求中出現(xiàn)有意或無意泄密的可能。

在公司網(wǎng)絡(luò)建設(shè)中對于地形圖等高密級資料的使用必須采取單獨網(wǎng)絡(luò)或單機運行模式,同時出臺相應(yīng)的規(guī)章制度,對地形圖資料的復(fù)制、傳遞進行嚴格的規(guī)范,并出臺相應(yīng)的懲罰措施,從公司制度層面對網(wǎng)絡(luò)安全保密行為進行約束。

4 性能分析

物理隔離網(wǎng)閘通過雙主機之間的物理斷開來達到數(shù)據(jù)隔離的目的。內(nèi)外主機間信息交換只能借助拷貝、鏡像、反射等非網(wǎng)絡(luò)方式來完成。另外,根據(jù)內(nèi)外網(wǎng)間數(shù)據(jù)交換的具體情況還可以選擇不同流向的單向或雙向隔離網(wǎng)閘,實現(xiàn)更高級別的數(shù)據(jù)保密要求。市場上部分物理隔離網(wǎng)閘支持基于文件特征庫的文件類型過濾和用戶自定義關(guān)鍵字的文件內(nèi)容篩查,可有效防止商業(yè)信息的無意泄漏。

應(yīng)用物理隔離網(wǎng)閘的雙網(wǎng)隔離解決方案具備如下優(yōu)點。

1)屏蔽了內(nèi)部的網(wǎng)絡(luò)拓撲結(jié)構(gòu),屏蔽了內(nèi)部主機的操作系統(tǒng)漏洞,消除了來自互聯(lián)網(wǎng)上對網(wǎng)的攻擊。

2)內(nèi)部服務(wù)器不對外部網(wǎng)絡(luò)提供任何端口,不允許來自任何互聯(lián)網(wǎng)主機的主動請求,降低了自身風險。

3)通過嚴格的內(nèi)容過濾和檢查機制嚴防泄密。

4)可根據(jù)需要選擇單項或雙向數(shù)據(jù)流動方向,靈活性強。

但是,采用物理隔離網(wǎng)閘對內(nèi)部工作網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行隔離較采用VPN隔離在費用方面不占優(yōu)勢,同時,涉及地形圖的計算機部分仍需單獨劃分網(wǎng)絡(luò)。

參考文獻

[1]網(wǎng)絡(luò)隔離的技術(shù)分析與安全模型應(yīng)用[J].數(shù)據(jù)通信,2002(3):23-25.

第5篇:企業(yè)網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng);安全防范;安全管理

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0064-01

隨著信息爆炸時代的到來,企業(yè)日常管理開始普遍采用網(wǎng)絡(luò)系統(tǒng)的方式,存儲著大量企業(yè)信息,而這些信息往往直接關(guān)乎企業(yè)未來的發(fā)展。然而在各種網(wǎng)絡(luò)病毒、黑客盛行的今天,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全已成為人們不得不面對的問題。為了防止企業(yè)信息外泄,我們必須充分重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范及其管理工作。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)

(一)基本概念及其重要性

所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)”,簡單來說,就是指企業(yè)通過計算機、通信設(shè)施等現(xiàn)代科技設(shè)備,所構(gòu)建起的一系列用以滿足企業(yè)日常管理、經(jīng)營與數(shù)據(jù)統(tǒng)計的系統(tǒng)模式。在當今社會,企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用有著非常重要的意義,它是提高企業(yè)員工辦公效率,提升企業(yè)各項數(shù)據(jù)準確性的重要手段,也是企業(yè)各項業(yè)務(wù)數(shù)據(jù)的重要載體,可以說,如若企業(yè)網(wǎng)絡(luò)系統(tǒng)無法正常工作,那么這個企業(yè)整體日常工作也無法獲得正常有序運營發(fā)展。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的風險

當前企業(yè)網(wǎng)絡(luò)系統(tǒng)主要面臨著以下幾方面風險威脅:(1)由于Internet底層協(xié)議的不完善、各項硬件的問題而導(dǎo)致的系統(tǒng)漏洞風險;(2)由于企業(yè)自身人為管理不善或技術(shù)水平局限,引發(fā)的企業(yè)信息泄露威脅;(3)由于病毒感染、黑客入侵造成的企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞風險。

(三)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范

也正是受以上幾大網(wǎng)絡(luò)系統(tǒng)風險的影響,要想確保企業(yè)得以正常的經(jīng)營發(fā)展,我們必須重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范及其管理工作。所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)安全”,其涉及計算機技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、信息安全技術(shù)等多項新興技術(shù)領(lǐng)域。在企業(yè)日常管理中,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全主要用以企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件及其數(shù)據(jù)保護、防范不必要的數(shù)據(jù)破壞、更改與泄露,維持企業(yè)日常工作的運行需要。

二、企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范存在的問題與缺陷

目前,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門的足夠重視,然而由于我國網(wǎng)絡(luò)系統(tǒng)研究起步較慢,人們對于安全管理等概念的理解尚不到位,當下我國企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范的工作仍存在很多的問題與缺陷,具體而言,其主要表現(xiàn)于以下幾個方面:

(一)安全意識淡薄與相關(guān)知識缺失

網(wǎng)絡(luò)屬于新生事物,不少企業(yè)員工對之充滿了好奇,由于剛剛接觸,他們不了解網(wǎng)絡(luò)危害的廣泛存在性,安全意識相當薄弱。由于缺乏相關(guān)的專業(yè)知識,這往往會導(dǎo)致他們不知不覺中走入網(wǎng)絡(luò)安全管理誤區(qū)。例如,部門管理人員認為局域網(wǎng)下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成危害。

(二)過分追求先進技術(shù)

中國傳統(tǒng)觀念認為“最貴的就是最好的”,受到這種觀念的影響,很多企業(yè)認為,只要引進先進的計算機與網(wǎng)絡(luò)技術(shù),就可以一勞永逸的解決網(wǎng)絡(luò)系統(tǒng)安全問題。這種觀念,導(dǎo)致企業(yè)花費了大量資金,改善了自己的配置,但是卻沒能取得重要的成果,浪費了大量的財力,打擊了技術(shù)人員的信心,給企業(yè)造成了巨大的損失。

(三)安全管理機制不完善

很多企業(yè)沒有制定企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理機制,導(dǎo)致在企業(yè)網(wǎng)絡(luò)安全的管理過程中,缺乏行之有效的保護制度與管理制度。這些方面的缺失,又導(dǎo)致企業(yè)的網(wǎng)絡(luò)管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象,將嚴重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性,制約了企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)。

三、未來企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理的進一步完善

要想徹底解決企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理上的問題,我們必須從制度、組織結(jié)構(gòu)、思維方式等多角度出發(fā),加以相應(yīng)的改革與完善。

(一)建立企業(yè)網(wǎng)絡(luò)安全管理部門

企業(yè)安全管理部門的建立,可以提高員工的網(wǎng)絡(luò)安全意識,讓他們在一個更為安全的環(huán)境下取得信息,傳播信息。相關(guān)部門建立之后,要對企業(yè)的重要部門和各項重要信息經(jīng)常性的進行安全保障與維護工作,及時消除安全隱患。當然,建立的安全管理部門不能夠流于形式,必須將它的職責明確的加以界定,然后組織管理人員對該部門實行監(jiān)察與管理。定期要對企業(yè)網(wǎng)絡(luò)安全管理部門的相關(guān)技術(shù)人員進行培訓(xùn),讓他們了解行業(yè)走向,站在行業(yè)前列。

(二)合理投資,良好運行木桶效應(yīng)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范不應(yīng)該盲目追隨新興技術(shù)。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業(yè)網(wǎng)絡(luò)最薄弱的環(huán)節(jié)下手,然后加以利用。所以,企業(yè)應(yīng)該合理投資,重點對網(wǎng)絡(luò)系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點治理,以此真正實現(xiàn)企業(yè)“投資少,回報高”的理性投資模式。

(三)制定網(wǎng)絡(luò)安全管理策略

安全管理總是被人們忽視,但是很多專家卻提出企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全“三分靠技術(shù),七分靠管理”,從中我們不難體會到管理工作在網(wǎng)絡(luò)系統(tǒng)安全運行中的重要作用。要想實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范這一終極目標,我們必須及時制定出相應(yīng)良好的安全管理策略。例如,企業(yè)可以實行授權(quán)管理、病毒防范及用戶權(quán)限設(shè)置等一系列的安全管理制度與措施。與此同時,完善安全管理制度,我們還必須保證各項制度的一致性,其中包括防火墻制度、企業(yè)內(nèi)部信息管理制度、用戶訪問權(quán)限制度之間的相互一致。

四、結(jié)語

對于企業(yè)發(fā)展而言,網(wǎng)絡(luò)系統(tǒng)所起到的作用越來越大,為此我們必須對其予以足夠的重視與保護,不斷強化對企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理,將其作為我國企業(yè)發(fā)展的長久計劃加以改革完善,唯有這樣,才能真正意義上實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護,也才能實現(xiàn)企業(yè)更快、更平穩(wěn)的長久發(fā)展。

參考文獻:

[1]宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,7:25-27.

第6篇:企業(yè)網(wǎng)絡(luò)安全方案范文

 

隨著我國經(jīng)濟的快速發(fā)展和信息化進程的加快,企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng),計算機網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用。然而,網(wǎng)絡(luò)帶給我們便利的同時,也因為網(wǎng)絡(luò)的開放性和自由性的特點,導(dǎo)致一些非法分子的攻擊,惡意破壞或侵犯網(wǎng)絡(luò),安全問題日趨突出。企業(yè)在加強對內(nèi)部網(wǎng)絡(luò)進行安全管理的同量,還要采取必要的技術(shù)措施來保證信息安全。

 

一、內(nèi)部網(wǎng)絡(luò)安全隱患

 

為了提高工作效率,絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會對信息安全造成很多的威脅,甚至會對企業(yè)造成重大經(jīng)濟損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來自于企業(yè)內(nèi)部和企業(yè)外部兩個方面,安全隱患主要體現(xiàn)在管理不嚴,導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范,故意修改自己的IP地址等,導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過系統(tǒng)的漏洞進行攻擊,導(dǎo)致網(wǎng)絡(luò)的癱瘓,數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等。

 

企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊,它們憑借計算機技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中,非法獲得企業(yè)內(nèi)部的機密文件和信息。無論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞,這些漏洞的存在,就給攻擊者提供了入侵的機會。網(wǎng)絡(luò)黑客通過各種手段對涉密網(wǎng)絡(luò)中的計算機進行攻擊,非法闖入涉密信息系統(tǒng),竊取涉密信息,泄露涉密信息系統(tǒng)內(nèi)的重要文件。

 

由于企業(yè)內(nèi)部管理不善,企業(yè)員工的惡意行為也影響著信息的安全,內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報復(fù)。其中,內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進入企業(yè)的信息系統(tǒng),竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件,并將信息泄漏給他人,獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻,不經(jīng)過專業(yè)殺毒軟件的掃描,給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來安全隱患,甚至帶來的病毒在全網(wǎng)絡(luò)蔓延,造成企業(yè)內(nèi)網(wǎng)的癱瘓,嚴重損壞公司的利益,影響公司的正常運轉(zhuǎn)。

 

二、內(nèi)部網(wǎng)絡(luò)安全防護措施

 

對于企業(yè)來說,網(wǎng)絡(luò)安全問題至關(guān)重要,必須采取一定的技術(shù)措施來保障信息的安全,這些措施有:防火墻技術(shù)、病毒防護技術(shù)、身份認證、安全管理等。

 

(一)防火墻技術(shù)。在一個企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中,防火墻是組成信息安全體系的重要組成部分,是進行信息安全防護的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障,對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護作用,它通過一系列的技術(shù)措施來防止外部的安全威脅進入企業(yè)內(nèi)部。同時,對傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進行檢查,防止非法用戶的入侵。通過安全監(jiān)測,防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù),阻擋一些非法和沒有經(jīng)過信任認證的數(shù)據(jù)進入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對進入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進行認證、識別,只允許安全的信息進入,一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。

 

(二)病毒防護。在網(wǎng)絡(luò)環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊,必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件,定期進行掃描查殺病毒,不定期更新殺毒軟件的版本,對于系統(tǒng)和應(yīng)用軟件要定期安裝補丁程序,防止系統(tǒng)漏洞造成對系統(tǒng)的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質(zhì)、電子郵件、網(wǎng)絡(luò)等途徑進行傳播。對于新添置的各種設(shè)備和儀器,不能配置存儲外設(shè),比如軟驅(qū)、光驅(qū)、刻錄機等,同時也不能開設(shè)藍牙和無線功能。

 

企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實時監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息,利用病毒查殺工具定期進行掃描,為了不影響企業(yè)員工的正常工作,掃描一般在晚上進行,管理員根據(jù)掃描結(jié)果對網(wǎng)絡(luò)進行相應(yīng)的處理。當網(wǎng)絡(luò)內(nèi)的任意一臺機器出現(xiàn)故障或病毒時,管理員必須先將此機器的網(wǎng)絡(luò)斷開,防止病毒在企業(yè)內(nèi)部擴散和傳播。

 

(三)身份認證。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵,因此,必須對進入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進行身份認證。用戶在登錄信息系統(tǒng)前,系統(tǒng)首先要查核用戶的身份,確認是系統(tǒng)的合法用戶后,才能讓其登錄系統(tǒng)。身份認證的方法有很多,最簡單的一種是設(shè)置用戶口令,用戶口令由用戶自行設(shè)定,也可由系統(tǒng)隨機產(chǎn)生。這種方法實現(xiàn)比較簡單,但是如果密碼設(shè)置的太簡單,也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統(tǒng)在創(chuàng)建用戶時,同時為其創(chuàng)建一個標識符,此標識符是用來識別和確認用戶身份的唯一標志,標識符通常包括數(shù)字、字母和稱號等一串字符序列,該數(shù)字序列只能屬于一個用戶使用,在系統(tǒng)周期內(nèi),別的用戶不能被再次使用。

 

(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅,再加上內(nèi)部員工操作的不規(guī)范,工作環(huán)境復(fù)雜,近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內(nèi)的文件進行全面和保護,對企業(yè)的重要信息進行事前防御、事中控制、事后審計;它能夠有效地防止企業(yè)的內(nèi)部信息通過打印機、存儲介質(zhì)、網(wǎng)絡(luò)等進行泄密,對信息實現(xiàn)全方位的安全審計。對于一些保密級別較高的信息,采用文件強制性加密功能,員工在操作文件的過程中自動加密處理,即便文件被非法泄漏,外人也無法打開和閱讀。另外,企業(yè)要建立信息安全管理機構(gòu),健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護制度建設(shè),實行主管部門領(lǐng)導(dǎo)的責任制,明確規(guī)定安全責任,劃清安全管理范圍。

 

三、結(jié)束語

 

隨著我國經(jīng)濟的發(fā)展,企業(yè)信息化的進程不斷加快,各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng),給企業(yè)的工作帶來了很高的效率。然而,隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進行著攻擊和破壞,威脅著企業(yè)網(wǎng)絡(luò)的安全,造成惡劣的社會影響。應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患,企業(yè)要提高安全意識,建立強有力的安全保障體系,利用各種防范技術(shù)做到未雨綢繆,防患于未然,保證企業(yè)內(nèi)部信息的安全。

第7篇:企業(yè)網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:防火墻;企業(yè)網(wǎng)絡(luò)安全;設(shè)計;實現(xiàn)

1針對企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計原則

在部署一個企業(yè)的網(wǎng)絡(luò)安全防火墻時,應(yīng)遵循一些固定的原則,在保證網(wǎng)絡(luò)安全的基礎(chǔ)上,以免產(chǎn)生不必要的維護量。綜合性原則:即企業(yè)的網(wǎng)絡(luò)安全設(shè)計要考慮企業(yè)的整體綜合情況,從實際出發(fā),考慮到各種情況,權(quán)衡網(wǎng)絡(luò)安全中可能出現(xiàn)的問題,從而制定出可以保障企業(yè)網(wǎng)絡(luò)安全的有效防護措施。簡易與靈活性原則:網(wǎng)絡(luò)安全的設(shè)計不宜過于復(fù)雜,也需要具有一定得靈活性,在保證功能的基礎(chǔ)上,盡量使其操作簡易,便于維護和往后的升級。高效與可擴充性原則:企業(yè)的網(wǎng)絡(luò)安全必須是高效的,也就是防火墻的設(shè)置必須是符合企業(yè)的網(wǎng)絡(luò)安全需求的并且可以高效率的運行并保障網(wǎng)絡(luò)安全,同時,企業(yè)的網(wǎng)絡(luò)不可能一成不變,因此防火墻在企業(yè)網(wǎng)絡(luò)的安全設(shè)計中必須還是可以擴充的,在網(wǎng)絡(luò)架構(gòu)發(fā)生變更或者需要升級的時候,能夠進行對應(yīng)的擴充操作。

2企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計

防火墻顧名思義,即是防止網(wǎng)絡(luò)外部的一些不安全因素的入侵和干擾,防火墻工作于終端用戶與互聯(lián)網(wǎng)之間,是服務(wù)器的中轉(zhuǎn)站。一方面接收客戶端的數(shù)據(jù)請求并及時響應(yīng)連接,另一方面,對服務(wù)器發(fā)出的信號傳輸給客戶端,以此實現(xiàn)客戶端與服務(wù)器的數(shù)據(jù)傳輸。(1)入侵檢測。企業(yè)網(wǎng)絡(luò)外部的用戶終端對企業(yè)內(nèi)部主機的非授權(quán)登入和對主機資源的非授權(quán)使用稱之為入侵,入侵對于企業(yè)內(nèi)部數(shù)據(jù)信息安全存在著十分大的隱患,也會給企業(yè)的網(wǎng)絡(luò)造成很大的安全漏洞。因此在防火墻的設(shè)計和部署過程中,必須重視入侵檢測系統(tǒng)的配置,能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊,及時并高效的檢測到各類入侵行為,抵擋各類惡意的活動,對可能發(fā)生的安全隱患做好防護應(yīng)對措施。(2)加密設(shè)計。防火墻的加密技術(shù)主要有兩種,一種是數(shù)據(jù)加密,另外一種是硬件與軟件加密。數(shù)據(jù)加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密,對一些機密數(shù)據(jù)進行加密后傳輸,以此保證企業(yè)內(nèi)部數(shù)據(jù)安全。硬件與軟件加密,顧名思義,即是對防火墻等硬件進行加密處理,防止外部系統(tǒng)登入,安全系數(shù)相對較高,軟件加密相對硬件加密成本更低,同時簡易性和靈活性也比較高,在企業(yè)網(wǎng)絡(luò)架構(gòu)中應(yīng)用比較廣泛。(3)身份驗證的設(shè)計。防火墻可以通過一定得規(guī)則來認證識別用戶身份信息,確保用戶的合法性,阻止非法用戶登入,以此來達到保護主機網(wǎng)絡(luò)的安全。身份驗證主要是針對授權(quán)者的識別,將證據(jù)內(nèi)容與實體用戶身份進行捆綁,確保實體的身份與系統(tǒng)證據(jù)一致,使用戶、程序、主機、進程等實體得到安全的信息維護。(4)包過濾的設(shè)計。任何的數(shù)據(jù)進出企業(yè)網(wǎng)絡(luò),都是以數(shù)據(jù)包的形式進行傳輸,而防火墻對數(shù)據(jù)包則進行嚴格的過濾,讀取對應(yīng)的數(shù)據(jù)包進行詳細的信息數(shù)據(jù)分析,檢測該數(shù)據(jù)包的安全性,如果無法通過包過濾檢測,則該數(shù)據(jù)包無法進入此網(wǎng)絡(luò)。包過濾數(shù)據(jù)檢測是一項成本較低并且使用率很高的設(shè)計,對于信息數(shù)據(jù)的篩查可謂滴水不漏,缺陷在于此檢測無法限制程序、郵件等病毒類型進入網(wǎng)絡(luò),因此還需要配合其他的策略來共同保障網(wǎng)絡(luò)信息安全。(5)狀態(tài)檢測的設(shè)計。防火墻的狀態(tài)檢測主要是針對外部的訪問行為,屬于一種控制技術(shù),目的是阻擋非法訪問對企業(yè)網(wǎng)絡(luò)資源進行訪問,這種訪問控制技術(shù)一般分為兩個類型,一種類型是系統(tǒng)訪問控制,另一種是網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)訪問控制用來限制外部終端與企業(yè)內(nèi)部主機和終端的互相訪問,系統(tǒng)訪問控制則是對特殊用戶進行特殊的權(quán)限賦予,使其能夠?qū)χ鳈C進行一些特殊操作。

3使用防火墻在企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)

防火墻在企業(yè)網(wǎng)絡(luò)安全的應(yīng)用過程中,必須要求企業(yè)強化網(wǎng)絡(luò)安全管理,并且對網(wǎng)絡(luò)安全需求進行詳細的分析,制定出網(wǎng)絡(luò)安全的具體實施策略。企業(yè)網(wǎng)絡(luò)管理人員對本企業(yè)實際存在的網(wǎng)絡(luò)安全問題進行總結(jié)和規(guī)劃,在薄弱的環(huán)節(jié)采取對應(yīng)的安全措施,對安全風險漏洞進行預(yù)測分析并做出安全策略。網(wǎng)絡(luò)的安全行為實則是一個一直變化的過程,企業(yè)需要實時的對網(wǎng)絡(luò)進行需求分析,動態(tài)的分析網(wǎng)絡(luò)的安全狀態(tài),從而及時的對各個系統(tǒng)的防護保密措施進行檢測和更新,定時的維護硬件和軟件系統(tǒng)的安全問題,總結(jié)制定出適合企業(yè)發(fā)展的完善的網(wǎng)絡(luò)安全防護措施。

4結(jié)束語

信息化時代的背景下,網(wǎng)絡(luò)的安全對于企業(yè)來說至關(guān)重要,信息資源的數(shù)據(jù)得到安全保障才可以保證企業(yè)順利運行和參與企業(yè)競爭。企業(yè)網(wǎng)絡(luò)需要加強防火墻安全系統(tǒng)的建設(shè),搭建一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境,維護企業(yè)信息和數(shù)據(jù)安全,提高企業(yè)的市場競爭力。

參考文獻:

[1]仝乃禮.計算機網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程,2017(06).

第8篇:企業(yè)網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:信息網(wǎng)絡(luò);特點;防護;供電企業(yè);

1. 前言

當今社會是一個信息化社會,信息網(wǎng)絡(luò)技術(shù)在政治、經(jīng)濟、軍事、交通、文教等方面的作用日益增大。社會對信息網(wǎng)絡(luò)的依賴也日益增強,網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。目前,企業(yè)的信息化也已成為全球的趨勢,網(wǎng)絡(luò)與信息系統(tǒng)作為先進生產(chǎn)力的象征,被廣大企業(yè)廣泛運用,但是我們在享受信息網(wǎng)絡(luò)便利的同時,也不得不為企業(yè)的信息網(wǎng)絡(luò)安全而擔憂,企業(yè)的信息網(wǎng)絡(luò)既面臨來自外部的安全威脅,也面臨來自內(nèi)部的安全威脅,由此需要加強防范措施,以保證企業(yè)的信息網(wǎng)絡(luò)的安全。我們以供電企業(yè)為例,就企業(yè)的信息網(wǎng)絡(luò)安全需求及防護進行探討。

2.電力行業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)特點

電力行業(yè)地域跨度大,應(yīng)用系統(tǒng)多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。國家電力信息網(wǎng)(SPInet),即中國電力數(shù)據(jù)網(wǎng)(CEDnet)或國家電力數(shù)據(jù)網(wǎng)(SPDnet),共分4級,連接了國電公司、網(wǎng)公司、以及各地、市或縣供電公司。網(wǎng)上開通的業(yè)務(wù)主要有:調(diào)度自動化系統(tǒng)、電子郵件服務(wù)、WWW服務(wù)、域名解析服務(wù)、辦公自動化系統(tǒng)、管理信息系統(tǒng)、視頻點播系統(tǒng)等,同時承載著實時、準實時生產(chǎn)控制業(yè)務(wù)和管理信息業(yè)務(wù)。

3. 供電公司網(wǎng)絡(luò)安全的屬性

網(wǎng)絡(luò)安全有自己特定的屬性,主要有機密性、完整性、可用性和可控性這四個方面。

(1) 機密性

是為了使信息不泄露給非授權(quán)用戶、非授權(quán)實體或非授權(quán)過程,或供其利用,防止用戶非法獲取關(guān)鍵的敏感信息或機密信息。通常采用加密來保證數(shù)據(jù)的機密性。

(2) 完整性

是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改,即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個方面的內(nèi)容。

•軟件完整性是為了防止對程序的修改,如病毒。

•數(shù)據(jù)完整性是為了保證存儲在計算機系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞,保持數(shù)據(jù)整體的完整。

(3) 可用性

是為了被授權(quán)實體訪問并按需求使用,即當用戶需要時能夠在提供服務(wù)的服務(wù)器上進行所需信息的存取。例如:網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運行等,都屬于對可用性的攻擊。

(4) 可控性

是為了對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控,如密碼的托管政策等。

4.供電企業(yè)的信息網(wǎng)絡(luò)安全需求及防護

正確的風險分析是保證網(wǎng)絡(luò)環(huán)境安全的非常重要的一環(huán),一個性能優(yōu)良的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺,能夠以低的安全代價換得高的安全強度。根據(jù)供電企業(yè)網(wǎng)絡(luò)系統(tǒng)覆蓋面大、數(shù)據(jù)處理量大、安全性要求高等特點,在設(shè)計網(wǎng)絡(luò)安全體系時,必須充分考慮各種安全要素,合理的進行網(wǎng)絡(luò)安全的技術(shù)設(shè)計,針對面臨的風險,采取相應(yīng)的安全措施。結(jié)合供電公司的實際情況,按上述層次對供電企業(yè)的信息網(wǎng)絡(luò)安全需求進行分析。

4.1 物理安全

物理安全包括通信線路,物理設(shè)備,機房等安全。物理層的安全主要體現(xiàn)在通信線路的可靠性,軟硬件設(shè)備安全性,設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運行環(huán)境,不間斷電源保障等等,可分為環(huán)境安全、設(shè)備安全、媒體安全三方面。要滿足供電企業(yè)的信息網(wǎng)絡(luò)物理安全需求,以下設(shè)備和措施是必要的:

(1)安裝機房專用空調(diào),滿足各類網(wǎng)絡(luò)設(shè)備和服務(wù)器的散熱需要,保持機房環(huán)境溫度和濕度基本恒定;鋪設(shè)防靜電地板,且需滿足設(shè)備機柜承重需要;服務(wù)器和主要交換機應(yīng)配置冗余電源,根據(jù)42U標準機柜空間計算,每個機柜應(yīng)至少應(yīng)配送一路32A供電,或兩路16A供電;機柜和設(shè)備應(yīng)滿足接地要求;

(2)機房配備UPS電源供電,現(xiàn)有設(shè)備負荷應(yīng)不超過UPS額定輸出的70%,UPS提供的后備電源時間不應(yīng)小于2小時;機房應(yīng)安裝門禁系統(tǒng);機房應(yīng)安裝消防報警及自動滅火系統(tǒng);機房應(yīng)安裝防雷擊系統(tǒng);主要辦公設(shè)施內(nèi)的網(wǎng)絡(luò)布線應(yīng)采用千兆雙絞線結(jié)構(gòu)化布線,各單位間的長距離網(wǎng)絡(luò)布線應(yīng)采架設(shè)光纖專線。

4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)平臺的安全涉及網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。

供電企業(yè)所面對的網(wǎng)絡(luò)風險主要來自以下幾方面:

(1)來自互聯(lián)網(wǎng)的風險

供電企業(yè)一般都建設(shè)了銀電聯(lián)網(wǎng)系統(tǒng)、遠程負荷控制系統(tǒng)和遠程抄表系統(tǒng)等,這些系統(tǒng)都通過Internet向供電企業(yè)傳輸數(shù)據(jù),供電企業(yè)的內(nèi)部網(wǎng)絡(luò)如果與Internet直接或間接互聯(lián),那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點,像電力行業(yè)這樣的能源企業(yè)自然會被惡意的入侵者列入其攻擊目標的前列。

(2)來自合作單位的風險

由于業(yè)務(wù)需要,供電企業(yè)一般要與當?shù)匾苿印⒙?lián)通和各家銀行等單位網(wǎng)絡(luò)互聯(lián)。由于供電企業(yè)與這些單位之間不可能是完全任信關(guān)系,因此,它們之間的互聯(lián),也使得供電企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨著來自外單位的安全威脅。

(3)來自電力內(nèi)部網(wǎng)的風險

電力系統(tǒng)的網(wǎng)絡(luò)建設(shè)已有一定規(guī)模,形成了電力內(nèi)部網(wǎng),很多供電企業(yè)網(wǎng)絡(luò)與地區(qū)、全省甚至全國的其他供電企業(yè)都有互聯(lián)。對每一個供電企業(yè)來說,其它供電企業(yè)都可以說是不受信任的,有可能存在安全危脅。

(4)來自內(nèi)部局域網(wǎng)的風險

據(jù)調(diào)查統(tǒng)計,己發(fā)生的網(wǎng)絡(luò)安全事件中,70%的攻擊是來自內(nèi)部。因此內(nèi)部局域網(wǎng)的安全風險更嚴重。內(nèi)部員工對自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉,自已攻擊或泄露重要信息內(nèi)外勾結(jié),都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。

(5)管理安全風險

企業(yè)員工的安全意識薄弱,企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風險的重要因素之一,健全的安全管理體制是一個企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。

要滿足供電企業(yè)的系統(tǒng)安全需求,以下設(shè)備和措施是必要的:鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍,企業(yè)的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng),及時為服務(wù)器和PC更新系統(tǒng)補丁,填補漏洞,保障安全;企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件,設(shè)定合適的病毒防護策略; 各系統(tǒng)賬號和密碼應(yīng)具有足夠的強度,由專人管理,定時更換;操作系統(tǒng)應(yīng)配置合理,安全可靠。

4.3 應(yīng)用安全

應(yīng)用安全是指主機系統(tǒng)上應(yīng)用軟件層面的安全。大部分應(yīng)用系統(tǒng)軟件沒有進行安全性設(shè)計。

供電企業(yè)所面對的應(yīng)用安全風險主要來自以下幾方面:網(wǎng)絡(luò)資源共享應(yīng)用風險;數(shù)據(jù)信息安全風險和用戶使用的安全風險要應(yīng)對多種應(yīng)用安全風險,滿足供電企業(yè)的信息應(yīng)用安全需求,以下設(shè)備和措施是必要的:

安裝部署企業(yè)版殺毒軟件,全網(wǎng)設(shè)置統(tǒng)一防毒策略和日志收集,嚴格防控病毒和木馬的傳播;建立WSUS服務(wù)器,并在全網(wǎng)安裝部署補丁分發(fā)系統(tǒng),及時修補各類漏洞,降低安全風險;使用專用掃描軟件,定時對網(wǎng)絡(luò)內(nèi)的WWW、FTP、郵件、數(shù)據(jù)庫以及操作系統(tǒng)等各種應(yīng)用進行安全風險掃描,及時掌握動態(tài)的安全風險狀況;定時由專人對數(shù)據(jù)庫等重要和特殊應(yīng)用系統(tǒng)進行升級或漏洞修補,做好操作前和操作后備份工作,保證數(shù)據(jù)的安全;為全網(wǎng)主機統(tǒng)一安裝部署基于主機IPS,關(guān)停不使用的服務(wù)和共享文件,設(shè)置好操作系統(tǒng)的各類權(quán)限,幫助保護用戶終端的安全;對重要數(shù)據(jù)做好集中保存、備份、訪問權(quán)限控制和加密措施。

4.4 管理安全

管理是網(wǎng)絡(luò)中安全最最重要的部分,除了從技術(shù)上下功夫外,還得依靠安全管理來實現(xiàn)。要應(yīng)對多種管理安全風險,滿足供電企業(yè)的信息管理安全需求,以下設(shè)備和措施是必要的:

(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度,通過管理手段為信息網(wǎng)絡(luò)安全提供有力支持;在所有內(nèi)網(wǎng)、外網(wǎng)及專線連接等所有邊界部署日志審計系統(tǒng),記錄、審計和保存網(wǎng)絡(luò)日志,以追蹤定位攻擊行為和違規(guī)操作; 全網(wǎng)主機應(yīng)統(tǒng)一安裝部署桌面行為管理系統(tǒng),監(jiān)控和記錄用戶終端行為,防止用戶的違規(guī)操作,統(tǒng)一操作系統(tǒng)和軟硬件設(shè)置,保護用戶終端安全;

(2)全網(wǎng)主機應(yīng)統(tǒng)一安裝部署移動存儲介質(zhì)管理系統(tǒng),防止重要信息通過移動存儲介質(zhì)外泄;全網(wǎng)主機應(yīng)統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng),防止內(nèi)部局域網(wǎng)主機通過私拉網(wǎng)線、無線網(wǎng)卡等防止連接Internet,保證內(nèi)部網(wǎng)和Internet的真正隔離;設(shè)置接入控制措施,防止非法主機隨意入網(wǎng),并做好網(wǎng)內(nèi)IP地址分配和管理工作,以定位和排查故障及攻擊源。

5. 結(jié) 語

本文以供電企業(yè)信息網(wǎng)絡(luò)安全的需求進行了分析,闡述了網(wǎng)絡(luò)的不安全因素及其可能的后果,并以此為基礎(chǔ),對供電企業(yè)的信息網(wǎng)絡(luò)進行了分層的安全風險分析,得出了其在物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等各方面的安全需求。然后根據(jù)需求分析的結(jié)果,給出了信息網(wǎng)絡(luò)安全體系的設(shè)計原則,為方案的詳細設(shè)計與實踐奠定了基礎(chǔ)。

參考文獻:

[1]郝玉潔,.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學學報社科版,2002,1(4):24~28

[2]蔡忠閩、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設(shè)計與實現(xiàn)系統(tǒng).仿真學報 2002,3(14).

第9篇:企業(yè)網(wǎng)絡(luò)安全方案范文

在信息網(wǎng)絡(luò)技術(shù)不斷推廣的情況下,石油企業(yè)想要提高核心競爭力,就必須有效提高信息化水平,才能避免各種不良因素給石油企業(yè)計算機網(wǎng)絡(luò)信息安全造成威脅。本文就石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范措施進行全面探討,以全面保障石油企業(yè)計算機網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】

石油企業(yè);計算機網(wǎng)絡(luò);信息安全;防范措施

對石油企業(yè)計算機網(wǎng)絡(luò)的信息安全情況進行全面分析發(fā)現(xiàn),其安全威脅主要來自與人為因素、內(nèi)部技術(shù)、網(wǎng)絡(luò)運行等多個方面,需要制定可行、可靠的防范措施,才能真正提高石油企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定性和安全性。

1人為因素方面的防范措施

通常情況下,石油企業(yè)的信息系統(tǒng)需要比較復(fù)雜的安全防御體系,不但要注重技術(shù)要素,還要加強人為因素防范,才能更有效的降低整個系統(tǒng)的安全威脅。目前,人為因素指的是安全配置不完善、操作人員失誤、黑客攻擊等,會給計算機網(wǎng)絡(luò)信息安全造成嚴重威脅。針對上述多種情況,是由企業(yè)在加強計算機網(wǎng)絡(luò)信息安全管理時,需要采取的防范措施主要有:①構(gòu)建全面性的石油信息安全領(lǐng)導(dǎo)機構(gòu),提高各個部門的重視程度,發(fā)揮負責人的帶頭作用,才能真正提高企業(yè)員工的安全防范能力。②明確各部門的負責區(qū)域和職責范圍,加強計算機網(wǎng)絡(luò)信息安全防范知識的學習,全面提高他們的綜合技能,才能真正實現(xiàn)計算機網(wǎng)絡(luò)信息安全管理工作的全面貫徹。③制定科學的信息安全制度,完善現(xiàn)代化信息安全保護體系,嚴格執(zhí)行所有保護措施,才能及時消除各種安全隱患,最終達到保障石油企業(yè)計算機網(wǎng)絡(luò)信息安全的目的。

2內(nèi)部技術(shù)方面的防范措施

從石油企業(yè)計算機網(wǎng)絡(luò)信息安全的內(nèi)部情況來看,在技術(shù)方面應(yīng)采取的防范措施主要有如下幾個方面:(1)信息設(shè)備和運行環(huán)境方面。在火災(zāi)、地震、暴雨等自然災(zāi)害發(fā)生的時候,石油企業(yè)計算機網(wǎng)絡(luò)信息安全會受到極大威脅,并且,盜竊、電力故障等也能造成極大安全隱患。因此,石油企業(yè)必須有效提升自身信息化水平,構(gòu)建完善的容災(zāi)備份體系,加大信息化建設(shè)力度,才能真正消除各種安全因素帶來的影響。(2)信息系統(tǒng)運行方面。如果石油企業(yè)的信息化水平較高,則網(wǎng)絡(luò)信息系統(tǒng)的運行效率也會相應(yīng)提高。因此,通過制定雙機熱備解決方案,在發(fā)生斷電、電力故障等情況時,石油企業(yè)的信息數(shù)據(jù)也不會丟失,企業(yè)的正常工作秩序也不會受到影響,對于保證計算機網(wǎng)絡(luò)信息系統(tǒng)的持續(xù)性有著極大作用。(3)數(shù)據(jù)庫方面。將石油企業(yè)的各種數(shù)據(jù)統(tǒng)一放在一起,并采用集中管理方式,不但能提高數(shù)據(jù)庫的安全性,還能方便企業(yè)員工利用。同時,加強數(shù)據(jù)庫軟件的維護和管理,及時備份各種數(shù)據(jù),對于提高石油企業(yè)計算機網(wǎng)絡(luò)信息的安全性有著重要影響。例如:選擇性能較好的數(shù)據(jù)庫軟件,采用最合適的硬件備份系統(tǒng),通過設(shè)置多層防御的方式,限制訪問人員的權(quán)限,不斷能實現(xiàn)數(shù)據(jù)信息的最有效利用,還能避免數(shù)據(jù)丟失、黑客攻擊等造極大影響。

3網(wǎng)絡(luò)運行方面的防范措施

在信息網(wǎng)絡(luò)技術(shù)快速應(yīng)用與各個領(lǐng)域的情況下,石油企業(yè)計算機網(wǎng)絡(luò)信息安全的防范,需要高度重視網(wǎng)絡(luò)運行這個方面,以全新的角度來分析各種網(wǎng)絡(luò)安全問題,才能真正提高石油企業(yè)計算機網(wǎng)絡(luò)信息的安全性。目前,網(wǎng)絡(luò)運行中存在的安全問題主要來自于服務(wù)器、操作系統(tǒng)、病毒、局域網(wǎng)、網(wǎng)絡(luò)邊界等多個方面,在實踐過程中應(yīng)采取的防范措施主要有如下幾個方面:①防火墻的合理運用。在石油企業(yè)的局域網(wǎng)上安裝防火墻,可以使其和外部網(wǎng)絡(luò)之間形成一層有效的保護屏障,從而防止病毒、黑客攻擊等造成的影響。如果企業(yè)內(nèi)部的人員想要進入計算機網(wǎng)絡(luò)系統(tǒng),則需要解密和認證等,才能隨意使用各種數(shù)據(jù)。②系統(tǒng)掃描和科學的風險評估。在計算機網(wǎng)絡(luò)信息系統(tǒng)正常運行的情況下,采用系統(tǒng)掃描、風險評估等方式,可以有效檢測系統(tǒng)存在的漏洞,以及時發(fā)展漏洞,從而保證服務(wù)器、操作系統(tǒng)、局域網(wǎng)等多方面的安全。③殺毒軟件的合理運用。在計算機網(wǎng)絡(luò)不斷升級的情況下,各種病毒的感染能力在不斷提高,因此,石油企業(yè)計算機網(wǎng)絡(luò)信息的安全防范,必須注重殺毒軟件的合理運用,才能避免整個系統(tǒng)受到影響。目前,使用較多的殺毒軟件有:騰訊電腦管家、瑞星、金山毒霸、卡巴斯基、江民和小紅散大蜘蛛等,在結(jié)合系統(tǒng)各種優(yōu)化結(jié)構(gòu)、先進技術(shù)的基礎(chǔ)上,能夠確保石油企業(yè)計算機網(wǎng)絡(luò)信息的安全。

4結(jié)束語

綜上所述,在多媒體不斷泛濫的新形勢下,石油企業(yè)計算機網(wǎng)絡(luò)信息安全,與石油企業(yè)的長遠發(fā)展有著非常緊密的聯(lián)系,需要及時消除各種安全隱患,提高石油企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定性,才能真正實現(xiàn)石油企業(yè)計算機網(wǎng)絡(luò)信息安全的有效防范。

參考文獻

[1]黃永強.企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風險與控制[J].商場現(xiàn)代化,2015,06:60~61.

[2]王堂全.淺析企業(yè)計算機網(wǎng)絡(luò)信息安全防護工作[J].現(xiàn)代經(jīng)濟信息,2015,19:103.