序論:在您撰寫企業(yè)的網(wǎng)絡(luò)安全時(shí),參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題�,直接影響到了軍事、文化���、經(jīng)濟(jì)�、政治等不同的領(lǐng)域��。在計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬戶的同時(shí)�,隨之而來的是網(wǎng)絡(luò)安全問題,在人們享受這網(wǎng)絡(luò)的方便快捷的同時(shí)�,也會(huì)被或大或小的網(wǎng)絡(luò)安全問題所困擾。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用為基本點(diǎn)�,進(jìn)行詳細(xì)的分析。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 企業(yè)網(wǎng)絡(luò)安全 應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天����,人們?cè)谙硎苤W(wǎng)絡(luò)帶來的方便快捷生活的同時(shí),也會(huì)被隨之而來的網(wǎng)絡(luò)安全問題而困擾,大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士��,對(duì)網(wǎng)絡(luò)的認(rèn)知較淺�,只能簡(jiǎn)單的應(yīng)用,對(duì)于網(wǎng)絡(luò)上常見的安全問題都會(huì)有些束手無策���,對(duì)于一些需要用到網(wǎng)絡(luò)的企業(yè)而言���,網(wǎng)絡(luò)安全問題更是需要受到重視。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對(duì)網(wǎng)絡(luò)的性能和安全實(shí)行專業(yè)化的管理和控制�����,針對(duì)可能出現(xiàn)的狀況制定出合理的解決措施����,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡(luò)環(huán)境相對(duì)穩(wěn)定�����,數(shù)據(jù)的各方面都能得到有效地保護(hù)�����。對(duì)于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成���,一部分為物理安全����,另一部分為邏輯安全��,物理安全是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù)��,防止硬件的丟失或毀損;而邏輯安全則是指對(duì)數(shù)據(jù)傳輸?shù)耐暾?����、保密性做到全方位的防護(hù)�����。
2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀
現(xiàn)階段���,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改��,已經(jīng)將安全問題放在了首位��,若不能夠?qū)踩珕栴}解決���,會(huì)在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用�����。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對(duì)網(wǎng)絡(luò)安全會(huì)產(chǎn)生不利影響的特性�,例如:網(wǎng)絡(luò)開放性���、共享性以及互聯(lián)性等�,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件���,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)��,所以對(duì)于網(wǎng)絡(luò)安全方面的防范措施���,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)��。在最近幾年���,我國(guó)的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會(huì)產(chǎn)生較多的問題�����,不能夠安全����、完善、健全的體現(xiàn)出所具備的影響價(jià)值�����。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性�����,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇����。因此���,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上���,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析,以及網(wǎng)絡(luò)安全的解決對(duì)策�,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。
3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題
3.1 網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不論多么的優(yōu)秀�,都會(huì)產(chǎn)生或多或少的漏洞和缺陷����,然而對(duì)于較高水平的黑客而言��,定會(huì)將這些缺陷和漏洞作為首要攻擊的目標(biāo)����。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果��。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置���,會(huì)在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強(qiáng)的安全意識(shí)�����,經(jīng)常不填寫用戶口令���,會(huì)將自身的賬號(hào)隨意的和別人分享或者供他人使用等�����,會(huì)無意間威脅到企業(yè)網(wǎng)絡(luò)���。
3.3 人為惡意失誤
人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計(jì)算機(jī)犯罪等����。類似的攻擊,基本上能分成兩個(gè)層面:其一為被動(dòng)攻擊�,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開展的破譯���、竊取、截獲后���,以此來獲取核心性的機(jī)密信息�。其二為主動(dòng)攻擊����,是用不同的方法有選擇性的對(duì)信息的完整性和有效性進(jìn)行破壞。這兩個(gè)層面的攻擊�����,都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅�,同時(shí)會(huì)造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。
4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對(duì)策
4.1 網(wǎng)絡(luò)設(shè)備的安全
在防護(hù)網(wǎng)絡(luò)安全方面����,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一��,需要有效地對(duì)設(shè)備進(jìn)行配置����,要保證只對(duì)設(shè)備中必要的服務(wù)有所開放,在運(yùn)行方面�,只參考指定人員的訪問;其二,重視設(shè)備廠商所提出的漏洞���,要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三�,在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備�,有必要定期地進(jìn)行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度���,才能夠不被輕易地破解。最后���,組織有效的維護(hù)設(shè)備��,保證網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)穩(wěn)定性�����。
4.2 無線網(wǎng)絡(luò)的安全
因?yàn)闊o線網(wǎng)絡(luò)信號(hào)會(huì)利用空氣運(yùn)行�,極易產(chǎn)生惡意用戶的竊取,因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)��。只是加密無線信號(hào)���,不可以達(dá)成安全性的要求。現(xiàn)階段����,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式�����,其中所涉及到的認(rèn)證需要與AD相融合���,以此來有效地提升賬戶的可管理性。
4.3 客戶端的安全管理
在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng)����,對(duì)其進(jìn)行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理���。組策略就是利用一次的設(shè)定���,制約一部分的對(duì)象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?����,以此來把控客戶端的安全運(yùn)行����。主要的策略包含:加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等�。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對(duì)企業(yè)內(nèi)部生產(chǎn)使用中的客戶端����,因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作,因此有必要開展較為嚴(yán)格的限制���。例如:最小化系統(tǒng)操作���、最小化系統(tǒng)開放端口、最小化運(yùn)行的用戶進(jìn)程等�����。其中的最小化運(yùn)行用戶進(jìn)程所指的是���,除了特定的系統(tǒng)進(jìn)程��,不能夠使用其他的進(jìn)程���。最小化系統(tǒng)操作包含:禁用注冊(cè)表、禁用命令提示符�、禁用控制面板、禁用鼠標(biāo)右鍵等����。
5 總結(jié)
根據(jù)以上的論述����,網(wǎng)絡(luò)安全是較為復(fù)雜性���、綜合性的問題,會(huì)與較多的因素相聯(lián)系��,具體包含多種管理���、產(chǎn)品以及技術(shù)等�����。不可以單純的依賴防護(hù)系統(tǒng)�����,也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè)�,而不去貫徹落實(shí)�。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問題�����,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性��、完整性以及保密性���。
參考文獻(xiàn)
[1]郭晶晶��,牟勝梅�,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用,2013��,12(09):123-125.
[2]王擁軍���,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密���,2013,11(07):153-171.
[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計(jì)算機(jī)安全�,2013,11(07):152-160.
[4]周連兵����,張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)公共安全:學(xué)術(shù)版,2013�����,10(02):163-175.
第2篇
關(guān)鍵詞:企業(yè)���;網(wǎng)絡(luò)安全���;對(duì)策
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business; network security�; countermeasures
中圖分類號(hào):TN915.41
21世紀(jì)是一個(gè)信息技術(shù)日新月異的時(shí)代,人類生活的各個(gè)網(wǎng)面也都已經(jīng)進(jìn)入了信息化時(shí)代����, 互聯(lián)網(wǎng)已經(jīng)在人們的生活、工作����、學(xué)習(xí)、娛樂等事務(wù)中得到廣泛的應(yīng)用���,特別是在我國(guó)的企業(yè)中�,網(wǎng)絡(luò)在企業(yè)的發(fā)展中有著舉足輕重的影響?��,F(xiàn)階段��,我國(guó)很多企業(yè)都充分意識(shí)到網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的重要地位和作用��,各個(gè)企業(yè)都建立了自己的企業(yè)網(wǎng)站等���,誠(chéng)然�,事實(shí)表明����,網(wǎng)絡(luò)給企業(yè)的發(fā)展帶來了大量有益的信息資源,但是�,與此同時(shí),網(wǎng)絡(luò)本身也蘊(yùn)含非常多的潛在危險(xiǎn)和挑戰(zhàn)��。因此���,企業(yè)要對(duì)網(wǎng)絡(luò)安全的問題給予充分的重視���,這關(guān)系到企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
企業(yè)網(wǎng)絡(luò)安全的涵義
企業(yè)的網(wǎng)絡(luò)安全從字面上說��,就是企業(yè)在網(wǎng)絡(luò)上的安全�,主要是企業(yè)信息的安全。網(wǎng)絡(luò)安全涵蓋非常多的領(lǐng)域����,現(xiàn)階段,網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)上安全漏洞����、各種病毒的侵害和威脅���。所以���,企業(yè)網(wǎng)絡(luò)的信息安全就是保護(hù)企業(yè)在網(wǎng)上的信息的安全����、完整�����、真實(shí)���,保證企業(yè)的網(wǎng)絡(luò)信息不被盜用和修改����,所以�����,“通常定義為網(wǎng)絡(luò)系統(tǒng)中的軟硬件��、系統(tǒng)中的數(shù)據(jù)等受到保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)��, 不會(huì)因?yàn)槿魏蔚钠茐亩恍薷?����、泄露����,以至企業(yè)的正常的運(yùn)行?����!癧1]由于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的多樣����,并且由于網(wǎng)絡(luò)的開放性等特點(diǎn),計(jì)算機(jī)很容易受到惡意軟件��、黑客以及各種非法的攻擊和危險(xiǎn)���,這樣就可能會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)信息的泄露���,企業(yè)的各類信息受到嚴(yán)重的威脅��,不僅包括使企業(yè)自身的各類信息�����,還包括企業(yè)的客戶信息的安全。
國(guó)內(nèi)外企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀
在國(guó)際范圍內(nèi)�,一些發(fā)達(dá)國(guó)家,例如美國(guó)以及歐洲一些國(guó)家����,他們?cè)谄髽I(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的建設(shè)和維護(hù)相比較一些發(fā)展中國(guó)家來說,更加地完善�����。由于受到第三次科技革命的影響���,這些國(guó)家的企業(yè)在企業(yè)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)比較深入和重視�,他們?cè)诰W(wǎng)絡(luò)安全上的建設(shè)起步時(shí)間比較早�。因此,在這些發(fā)達(dá)國(guó)家內(nèi),企業(yè)的網(wǎng)絡(luò)現(xiàn)狀比較好�����,危害網(wǎng)絡(luò)安全的黑客攻擊�、盜竊等犯罪活動(dòng)的發(fā)生率比較低。足以看出�����,國(guó)外一些國(guó)家隊(duì)企業(yè)網(wǎng)絡(luò)安全的問題非常重視�,并且把企業(yè)網(wǎng)絡(luò)的安全問題作為企業(yè)發(fā)展的一項(xiàng)十分重要的問題。�,他們?cè)趯?duì)網(wǎng)絡(luò)的資金和人力的投資商都比較大,并且呈逐年遞增的趨勢(shì)����。
在國(guó)內(nèi),我國(guó)企業(yè)對(duì)網(wǎng)絡(luò)安全的資金和人力投入在整個(gè)網(wǎng)絡(luò)系統(tǒng)的見著中所占的比例比較低�,并且同歐美國(guó)家以及日本韓國(guó)等相比,都有很大差距�。這其中的原因,主要是因?yàn)槲覈?guó)很多企業(yè)特別是那些中小企業(yè)的資金預(yù)算十分有限�����,他們很多僅僅重視利益的投資和回報(bào)率,�����。很多企業(yè)對(duì)企業(yè)網(wǎng)路信息的安全不太重視��,再加上企業(yè)專門的網(wǎng)絡(luò)技術(shù)人員的專業(yè)素質(zhì)上的欠缺以及人數(shù)上的不足�����,這一系列的問題使得我國(guó)企業(yè)的網(wǎng)絡(luò)安全的建設(shè)狀況不容樂觀��。
在我國(guó)網(wǎng)絡(luò)技術(shù)的應(yīng)用中�����,一般都使用防火墻以及各種防病毒的軟件�����。由于防火墻的性價(jià)比比較高��,安裝簡(jiǎn)便���,并且可以在線升級(jí)�,但是單單有這些技術(shù)應(yīng)用是不夠的��,還應(yīng)該在企業(yè)網(wǎng)絡(luò)安全上多多注意����,系統(tǒng)的登錄名、登錄密碼等等����,都要多加強(qiáng)技術(shù)的投入。
企業(yè)網(wǎng)絡(luò)安全的原因分析
導(dǎo)致企業(yè)出現(xiàn)網(wǎng)絡(luò)安全的原因是多方面的�����,主要包括以下幾個(gè)方面:
企業(yè)對(duì)網(wǎng)絡(luò)安全的防范措施不到位
首先�����, 企業(yè)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠��,很多企業(yè)對(duì)網(wǎng)絡(luò)管理不是十分重視�,在企業(yè)內(nèi)部設(shè)置的網(wǎng)絡(luò)管理部門也對(duì)這個(gè)問題的重視不夠。其次�����,企業(yè)的生產(chǎn)經(jīng)營(yíng)的許多環(huán)節(jié)都涉及到網(wǎng)絡(luò),在網(wǎng)絡(luò)中企業(yè)要進(jìn)行各項(xiàng)業(yè)務(wù)��,在網(wǎng)絡(luò)的運(yùn)行過程中難免會(huì)有某些方面的疏忽和漏洞�,這可能會(huì)導(dǎo)致一些黑客蓄意的攻擊和侵害。企業(yè)缺乏一個(gè)相對(duì)比較健全的網(wǎng)絡(luò)安全管理體制��,企業(yè)網(wǎng)絡(luò)的安全管理同其他方面的管理是不同的����,不能照搬照抄,管理網(wǎng)絡(luò)的方式比較落后�,網(wǎng)絡(luò)安全的職責(zé)落實(shí)不到個(gè)人,這些都導(dǎo)致網(wǎng)絡(luò)管理的混亂以及網(wǎng)絡(luò)全責(zé)的不明晰��。
第二,黑客的攻擊
在網(wǎng)絡(luò)上黑客使用一系列工具對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊和入侵�����,企業(yè)的重要信息可能遭到破壞或者盜竊����,致使企業(yè)網(wǎng)絡(luò)不能正常地使用���,如果情況嚴(yán)重的話�,網(wǎng)絡(luò)可能會(huì)癱瘓。調(diào)查表明����,自從計(jì)算機(jī)在全球范圍內(nèi)得到廣泛應(yīng)用以來,計(jì)算機(jī)病毒也開始出現(xiàn)�����,有這些病毒造成的損失也十分的大�����。
網(wǎng)絡(luò)操作系統(tǒng)自身的缺陷
企業(yè)在網(wǎng)絡(luò)的操作系統(tǒng)中有很多漏洞�,這樣對(duì)那些注冊(cè)過的用戶來說就十分地危險(xiǎn),因?yàn)橛行┓欠ǖ挠脩粼谖唇?jīng)授權(quán)的情況下���,可以獲得訪問的權(quán)限�,這樣非法用戶就可能會(huì)侵害他人的信息�,繼而造成信息被泄露、破壞��、盜取�����。
網(wǎng)絡(luò)安全的管理策略
建立完善的企業(yè)網(wǎng)絡(luò)安全保護(hù)體制
網(wǎng)絡(luò)安全工作的開展需要嚴(yán)格完善的規(guī)章之地,企業(yè)的相關(guān)管理人員要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行責(zé)任的分配����,對(duì)未盡責(zé)任的工作人員要給予相關(guān)的懲罰?�!敖⒁粋€(gè)安全保密體制��,對(duì)保密體制的執(zhí)行狀況進(jìn)行定期或者不定期的檢查����,并對(duì)檢查結(jié)果進(jìn)行保存?!盵2]這樣就可以使得每一個(gè)相關(guān)的工作人員把企業(yè)網(wǎng)絡(luò)安全的責(zé)任落實(shí)到實(shí)處,嚴(yán)格保守企業(yè)的機(jī)密信息���,保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全���。這也是企業(yè)網(wǎng)絡(luò)安全首要的和最重要的任務(wù)���。
網(wǎng)絡(luò)技術(shù)上的安全防控措施
首先��,需要做好對(duì)病毒的預(yù)防在企業(yè)內(nèi)部���,要做好對(duì)病毒的預(yù)防��,要在病毒對(duì)網(wǎng)絡(luò)進(jìn)行攻擊侵害之前就要對(duì)其進(jìn)行很好的預(yù)防����,如果僅僅在病毒入侵之后才看是對(duì)其進(jìn)行消除的工作的話�,這僅僅是一種補(bǔ)救的措施,是被動(dòng)的��,要做到防患于未然����,必須對(duì)企業(yè)的計(jì)算機(jī)系統(tǒng)做嚴(yán)格的保護(hù)措施。在企業(yè)內(nèi)部�,要盡量做到專機(jī)專用,是每個(gè)人都有自己獨(dú)立的電腦設(shè)備����,盡量禁止無關(guān)人員使用企業(yè)內(nèi)部的計(jì)算機(jī)設(shè)備;外帶的移動(dòng)設(shè)備等等�,也要在連接電腦室進(jìn)行木馬的查殺,避免病毒和木馬的侵害�����。在計(jì)算機(jī)使用互聯(lián)網(wǎng)進(jìn)行工作室,要對(duì)那些來路不明的郵件���、文件等格外地注意����。假如這些預(yù)防措施都不管用�,導(dǎo)致病毒入侵的情況發(fā)生的話,就要對(duì)企業(yè)信息系統(tǒng)中的重要文件或者信息作備份����,對(duì)那些被病毒感染的文件,要對(duì)其進(jìn)行查毒���,并對(duì)磁盤整體進(jìn)行木馬的查殺����。如果在這一系列的行為之后��,計(jì)算機(jī)仍然有殘留的病毒的話����,那么,應(yīng)該停止使用計(jì)算機(jī)�����。
其次���,對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備的硬件的安全管理大多數(shù)企業(yè)的網(wǎng)絡(luò)設(shè)備一般都是放在專門的機(jī)房中�����,所以��,良好的機(jī)房防盜措施是十分必要的�����。機(jī)房每天都要有專門的工作人員進(jìn)行管理�,并對(duì)進(jìn)出機(jī)房的人員進(jìn)行登記和檢查�,在機(jī)房?jī)?nèi)部安裝監(jiān)控?cái)z像系統(tǒng),以及報(bào)警系統(tǒng)���,保證重要的計(jì)算機(jī)設(shè)備的安全���。此外,機(jī)房的管理人員要對(duì)負(fù)責(zé)機(jī)房的衛(wèi)生工作,保證機(jī)房的整潔干凈��,沒有過多的塵土��,無垃圾���。同時(shí)�,機(jī)房良好的防水���、防火���、放電燈措施也是必不可少的。
對(duì)企業(yè)網(wǎng)絡(luò)訪問權(quán)限的控制
“應(yīng)用防火墻技術(shù)�����,控制訪問權(quán)限��,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理����。”[3]防火墻技術(shù)是十分重要的網(wǎng)絡(luò)安全技術(shù)��,它是在近些年才發(fā)展起來的,防火墻的主要功能是是在接入網(wǎng)絡(luò)入口時(shí)���,保障網(wǎng)絡(luò)通訊的安全。在網(wǎng)絡(luò)出口處安裝防火墻���,進(jìn)入網(wǎng)絡(luò)內(nèi)部就要通過防火墻的檢查��,IP地址�����,把系統(tǒng)可能受到的侵害發(fā)生幾率降低�,拒絕那些非法的進(jìn)入���,是黑客很難進(jìn)入���。這樣就可以按照客戶的安全規(guī)定,提高內(nèi)部網(wǎng)絡(luò)安全���。
結(jié)語: 企業(yè)的網(wǎng)絡(luò)安全企業(yè)發(fā)展的一個(gè)十分重要的問題�,要做好企業(yè)的網(wǎng)絡(luò)安全工作��,需要全體工作人員的努力,在工作過程中要樹立科學(xué)的網(wǎng)絡(luò)安全意識(shí)����,采取相關(guān)的措施,不斷提高企業(yè)網(wǎng)絡(luò)的安全�。
【參考文獻(xiàn)】
[1] 張敏;中小企業(yè)網(wǎng)絡(luò)安全整體解決方案[J]����;改革與開放;2011年第6期
第3篇
關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及�����,通過企業(yè)網(wǎng)絡(luò)向師生提供高效��、優(yōu)質(zhì)����、規(guī)范、透明和全方位的信息服務(wù)�����,沖破了人與人之間在時(shí)間和空間分隔的制約,越來越被更多的人們所接受和應(yīng)用�����。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)�,使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出����,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系�,對(duì)企業(yè)網(wǎng)安全問題的解決具有重要意義。
一����、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下����,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)����。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加���,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈��。與其它網(wǎng)絡(luò)一樣����,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中����,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)���、輕安全��、輕管理”的傾向��,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹���,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入���,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色���,作為數(shù)字化信息的最重要傳輸載體��,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題����,解決網(wǎng)絡(luò)安全問題刻不容緩�����,并且逐漸引起了各方面的重視�。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)����,網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺��,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率����,很少學(xué)習(xí)防范病毒、漏洞修復(fù)����、密碼管理���、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此���,在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離�,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄����;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)���,對(duì)不必要的訪問請(qǐng)求加以拒絕����。
二���、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過程��。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)����。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御����,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念���。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題�����,需要有一個(gè)科學(xué)��、系統(tǒng)��、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系����。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集����、存儲(chǔ)�����、處理、傳播和運(yùn)用過程中��,信息的自由性����、秘密性、完整性����、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露��、更改�、破壞或使信息被非法系統(tǒng)辨識(shí)、控制�����,網(wǎng)絡(luò)信息的保密性�����、完整性����、可用性�、可控性得到良好保護(hù)的狀態(tài)��。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略����。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許�。
2.系統(tǒng)設(shè)計(jì)���。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障��。其中WEB、E一mail�、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”���,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段����,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)�,與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離�����,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接�����。
3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署��。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵���,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)���,與防火墻并行的接入網(wǎng)絡(luò)中����,監(jiān)測(cè)來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為��。發(fā)現(xiàn)入侵行為時(shí)��,及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求���。第一階段的目標(biāo)是利用已有的技術(shù)����,首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求��。這一階段的目標(biāo)是在完成第一階段安全需求的前提下�,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求��。所涉及的安全內(nèi)容有:
①入侵檢測(cè)與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善���。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等��。
在上述分析、比較基礎(chǔ)上��,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn)���,依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系��,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對(duì)本研究設(shè)計(jì)��、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。
圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案
第4篇
1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)
一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺(tái)或者上百臺(tái)計(jì)算機(jī)��。其中的Web、FTP、電子郵件���、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)所訪問�����,數(shù)據(jù)庫(kù)服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)��,而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)���,有些則不可以����。局域網(wǎng)中的所有計(jì)算機(jī)都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入�。
2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患
任何一個(gè)IP地址都會(huì)被攻擊�。攻擊的形式多種多樣,主要有以下幾種:
2.1 網(wǎng)絡(luò)嗅探器
攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流�����,對(duì)報(bào)文進(jìn)行分析����,破解出他們想要的信息,例如服務(wù)器的密碼或者電子郵件等����。
2.2 IP欺騙
攻擊者制造一個(gè)假的IP地址,使接收者誤以為是局域網(wǎng)內(nèi)的合法地址�。
2.3 端口掃描
攻擊者通過在端口掃描,可以檢測(cè)出服務(wù)器上安全的脆弱方面�。
2.4 密碼攻擊
通過多次的自動(dòng)試探,獲取服務(wù)器的密碼��。
2.5 拒絕服務(wù)攻擊
大量使用對(duì)方的網(wǎng)絡(luò)資源��,使合法的用戶無法訪問網(wǎng)絡(luò)�����。
2.6 應(yīng)用層的攻擊
應(yīng)用層的攻擊有許多方式�。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題����,然后這些被黑客利用發(fā)動(dòng)攻擊。
3 制定安全策略的原則
網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施�����。網(wǎng)絡(luò)安全的維護(hù)策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況�,在網(wǎng)絡(luò)管理中,對(duì)各種網(wǎng)絡(luò)安全采取的保護(hù)措施�。網(wǎng)絡(luò)的環(huán)境不同�,實(shí)施的策略也要依據(jù)具體情況來定�����。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略�����。
3.1 系統(tǒng)性原則
網(wǎng)絡(luò)的安全管理?yè)碛邢到y(tǒng)化的工作流程,必?考慮網(wǎng)絡(luò)的各個(gè)方面���,比如網(wǎng)絡(luò)上用戶、設(shè)備等����,并且采取相應(yīng)的措施。不要錯(cuò)過任何一個(gè)細(xì)節(jié)�����,一點(diǎn)點(diǎn)的錯(cuò)失都會(huì)降低整個(gè)網(wǎng)絡(luò)的安全性�����。
3.2 簡(jiǎn)單性原則
網(wǎng)絡(luò)用戶越多���,網(wǎng)絡(luò)管理人員越多���,網(wǎng)絡(luò)安全的管理工作就越復(fù)雜,采用的網(wǎng)絡(luò)軟件種類就越多,網(wǎng)絡(luò)提供的服務(wù)越多��,出現(xiàn)安全隱患的可能性就越大���,出現(xiàn)問題后解決問題的難度也越大����。要有簡(jiǎn)單的網(wǎng)絡(luò)���,才會(huì)有安全的網(wǎng)絡(luò)��。
3.3 適應(yīng)性原則
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化�,網(wǎng)絡(luò)用戶不斷增加�����,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,而安全措施是防范性的�����、持續(xù)的����,所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化��,與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。
4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略
4.1 網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略
做網(wǎng)絡(luò)規(guī)劃時(shí)一定要考慮網(wǎng)絡(luò)的安全性,并且要實(shí)施一些安全策略�����。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來說����,網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人�,所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者���。對(duì)中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備����。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障��。
4.2 網(wǎng)絡(luò)管理員的安全策略
對(duì)于中小型企業(yè)網(wǎng)絡(luò)����,網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略���,最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限�。網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些�,保存的地方,歸屬于誰�����,丟失或泄密會(huì)有什么后果�����,將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上,定期對(duì)各類用戶進(jìn)行安全培訓(xùn)����。
設(shè)置服務(wù)器的BIOS,不允許從可移動(dòng)的存儲(chǔ)設(shè)備啟動(dòng)��。通過BIOS設(shè)置軟驅(qū)無效,并設(shè)置BIOS口令�。防止非法用戶利用控制臺(tái)獲取敏感數(shù)據(jù)�����,以及由軟驅(qū)感染病毒到服務(wù)器��。取消服務(wù)器上不用的服務(wù)和協(xié)議種類�。網(wǎng)務(wù)和協(xié)議越多安全性越差�。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲(chǔ)在不同的卷上,方便日常的安全管理和數(shù)據(jù)備份。管理員賬號(hào)僅用于網(wǎng)絡(luò)管理�,不在任何客戶機(jī)上使用管理員賬號(hào)����。對(duì)屬于Administrator組和份組的成員用戶要特別慎重�。
鼓勵(lì)用戶將數(shù)據(jù)保存到服務(wù)器上�����。不建議用戶在本地硬盤上共享文件��。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時(shí)可以縮小懷疑范圍���。一般不直接給用戶賦權(quán),而通過用戶組分配用戶權(quán)限����。新增用戶時(shí)分配一個(gè)口令,并控制用戶“首次登錄必須更改口令”,且最好新設(shè)置成的口令不低于6個(gè)字符�����,以杜絕安全漏洞�����。
4.3 網(wǎng)絡(luò)用戶的安全策略
網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事�,網(wǎng)絡(luò)上的每個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略:
(1)將口令設(shè)置為8位數(shù)以上,不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲(chǔ)的位置�����,了解如何備份和恢復(fù)��。
(2)定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)�����,了解網(wǎng)絡(luò)安全知識(shí),養(yǎng)成注意安全的工作習(xí)慣���。
(3)為了不影響自己的機(jī)器安全��,盡量不要在本地硬盤上共享文件��。應(yīng)將共享文件存放在服務(wù)器上�,這樣比較安全也可以實(shí)現(xiàn)共享。
(4)設(shè)置客戶機(jī)的BIOS���,不允許從軟驅(qū)啟動(dòng)�。
(5)設(shè)置有顯示的屏幕保護(hù)���,并且加上口令保護(hù)����。
(6)如果離開機(jī)器時(shí)間較長(zhǎng)時(shí)��,一定要退出網(wǎng)絡(luò)�。
(7)安裝啟動(dòng)時(shí)的病毒掃描軟件。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)�;安全技術(shù);數(shù)據(jù)�;防火墻
1 引言
在當(dāng)今網(wǎng)絡(luò)化的世界中,計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊��。一方面�����,來源于Internet���,Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時(shí)���,也把固有的安全問題帶給了企業(yè)網(wǎng)�����;另一方面���,來源于企業(yè)內(nèi)部,因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)�����,主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源�����。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)遇到安全的問題�。隨著信息技術(shù)的高速發(fā)展�,網(wǎng)絡(luò)安全技術(shù)也越來越受到重視,由此推動(dòng)了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展�。
2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣��,現(xiàn)階段對(duì)企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討:
2.1 VLAN(虛擬局域網(wǎng))技術(shù)
選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)�,它依賴用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口�、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量��,防止廣播風(fēng)暴�����,還可利用MAC層的數(shù)據(jù)包過濾技術(shù)�����,對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾���。而且��,即使黑客攻破某一虛擬子網(wǎng)���,也無法得到整個(gè)網(wǎng)絡(luò)的信息。
2.2 網(wǎng)絡(luò)分段
企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)�����,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取��。因此���,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽����,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包��,對(duì)其進(jìn)行解包分析�����,從而竊取關(guān)鍵信息��。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離�����,從而達(dá)到限制用戶非法訪問的目的�。
2.3 虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個(gè)最新��、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)��,使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播�����。VPN隧道機(jī)制具有不同層次的安全服務(wù)��,這些安全服務(wù)包括不同強(qiáng)度的源鑒別��、數(shù)據(jù)加密和數(shù)據(jù)完整性等����,確保了數(shù)據(jù)傳輸?shù)陌踩浴⒈C苄院屯暾浴?/p>
2.4 網(wǎng)絡(luò)訪問控制
企業(yè)應(yīng)該為每位員工分配一個(gè)賬號(hào)�,并根據(jù)其應(yīng)用范圍,分配相應(yīng)的權(quán)限���,嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源�,保證網(wǎng)絡(luò)資源不被非法使用和訪問����。
2.5 防火墻技術(shù)
任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻,因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色����。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道����,簡(jiǎn)化網(wǎng)絡(luò)的安全管理���。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣��,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離��,并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)�����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部����。
2.6 網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下�����,病毒傳播擴(kuò)散快�,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品��。應(yīng)該使用針對(duì)網(wǎng)絡(luò)�����、網(wǎng)關(guān)����、郵件、終端等全方位的防病毒產(chǎn)品�,通過全方位、多層次的防病毒系統(tǒng)的配置��,通過定期或不定期的自動(dòng)升級(jí)���,使網(wǎng)絡(luò)免受病毒的侵襲����。
2.7 采用入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?����,F(xiàn)象的技術(shù)����,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄����,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)���,從而達(dá)到限制這些活動(dòng)的目的���,以保護(hù)系統(tǒng)的安全。
2.8 漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題����,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)����。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的���。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞�、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患��。
2.9 網(wǎng)絡(luò)安全管理規(guī)范
網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持�����, 在網(wǎng)絡(luò)安全中���,除采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理���,制定有關(guān)的規(guī)章制度��,對(duì)于確保網(wǎng)絡(luò)安全���、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍����;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等�。
3 結(jié)束語
安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障����,企業(yè)網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值����。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程��,需要仔細(xì)考慮系統(tǒng)的安全需求�����,并將各種安全技術(shù)結(jié)合在一起����,才能生成一個(gè)高效、通用����、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
[1]張千里�,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
第6篇
[關(guān)鍵詞]信息 網(wǎng)絡(luò)安全 制度
一�����、概述
近年來大港油區(qū)各單位的信息化建設(shè)工作都在循序漸進(jìn)的進(jìn)行著,接入油田網(wǎng)絡(luò)的電腦終端數(shù)量越來越多���,除了桌面電腦�����、服務(wù)器��、存儲(chǔ)、路由器���、交換機(jī)……設(shè)備的大量增加以滿足辦公需要��,各種操作系統(tǒng)����、數(shù)據(jù)庫(kù)����、應(yīng)用系統(tǒng)……也在不斷地?cái)U(kuò)充。隨著這些硬件�����、軟件��、系統(tǒng)的廣泛應(yīng)用,信息安全的重要性日益顯現(xiàn)�����。
二����、企業(yè)信息系統(tǒng)狀況
1.信息化整體狀況
(1)計(jì)算機(jī)網(wǎng)絡(luò)
該企業(yè)現(xiàn)有計(jì)算機(jī)240余臺(tái),通過內(nèi)部網(wǎng)相互連接�����,根據(jù)油田公司統(tǒng)一規(guī)劃�,通過交換機(jī)與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中�����,各計(jì)算機(jī)在同一網(wǎng)段��,通過交換機(jī)連接�����。
(2)應(yīng)用系統(tǒng)
隨著近年來整個(gè)大港油田信息化建設(shè)的不斷深入,各專業(yè)路的各項(xiàng)工作與這個(gè)網(wǎng)絡(luò)早已經(jīng)密不可分了��。2010年油田公司各專業(yè)部門新上線或升級(jí)的信息系統(tǒng)超過20余套��,范圍涉及管理處生產(chǎn)�、安全、經(jīng)營(yíng)����、財(cái)務(wù)、人事�����、勞資�����、黨群等所有部門���,因此維護(hù)網(wǎng)絡(luò)的信息安全,保障網(wǎng)絡(luò)高效����、穩(wěn)定運(yùn)行,直接關(guān)系著管理處全年生產(chǎn)、經(jīng)營(yíng)任務(wù)能否順利完成�����。
2.信息安全狀況
計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)�����、網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然或惡意的原因遭到破壞、泄露����,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。
網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全�����。
信息安全是網(wǎng)絡(luò)安全中最重要的一部分�,其它的東西在遭破壞后還可以重新恢復(fù)或補(bǔ)救,而信息一旦丟失或者遭盜竊��,那帶來的損失就是無法估量的。
三�、網(wǎng)絡(luò)安全管理
對(duì)企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部有意或無意的不安全網(wǎng)絡(luò)操作�����。歸結(jié)起來�����,針對(duì)網(wǎng)絡(luò)安全的威脅主要有:
1.人為的無意失誤:如網(wǎng)絡(luò)用戶安全配置不當(dāng)造成的安全漏洞�,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎�����,用戶將自己的賬戶隨意轉(zhuǎn)借他人或者與別人共享等����,這些行為都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅����。
2.人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊�����,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進(jìn)行截獲、竊取���、破譯以獲得重要機(jī)密信息����。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害���,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露����。
3.網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�。
隨著網(wǎng)絡(luò)的迅速發(fā)展�,網(wǎng)絡(luò)的安全性顯得非常重要,這是因?yàn)閼延袗阂獾墓粽吒`取����、修改網(wǎng)絡(luò)上傳輸?shù)男畔ⅲㄟ^網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)���,獲取儲(chǔ)存在主機(jī)上的機(jī)密信息���,或占用網(wǎng)絡(luò)資源,阻止其他用戶使用等����。
(1)RSW-防毒墻
防毒墻技術(shù)是通過IP過濾和服務(wù)器等軟件方法在企業(yè)內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間搭建一個(gè)網(wǎng)絡(luò)安全屏障,即所謂的“墻”�����,以保護(hù)企業(yè)內(nèi)部網(wǎng)中的信息數(shù)據(jù)����,只有授權(quán)用戶才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)��。
(2)Symantec服務(wù)器
目前管理處網(wǎng)絡(luò)全面部署了Symantec網(wǎng)絡(luò)防病毒軟件,更好的保證防病毒系統(tǒng)的正常運(yùn)行,防止病毒的入侵。Symantec(賽門鐵克)殺毒軟件�����,包括Symantec AntiVirus即SAV系列��,Symantec Client Security即SMS系列����,以及Symantec Endpoint Protection即SEP系列,都是專門為企業(yè)級(jí)用戶定制的���。三個(gè)桌面安全系統(tǒng)均包括服務(wù)器端安裝程序和客戶端安裝程序�����,由油田公司統(tǒng)一配置安裝�����,通過配置服務(wù)器端�����,每臺(tái)客戶端都能通過服務(wù)器端及時(shí)更新�,服務(wù)器端通過網(wǎng)絡(luò)與Symantec升級(jí)服務(wù)器連接來進(jìn)行更新。
四�����、加強(qiáng)網(wǎng)絡(luò)信息安全管理的辦法
1.規(guī)范網(wǎng)絡(luò)的使用管理
搞好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理����,思想是先導(dǎo),技術(shù)是保障�����,管理是關(guān)鍵�����。因此��,應(yīng)建立正規(guī)的管理秩序�。要嚴(yán)格落實(shí)各項(xiàng)網(wǎng)絡(luò)安全制度,各類信息上網(wǎng)前要經(jīng)過嚴(yán)格審查�����,要嚴(yán)格選配和管理網(wǎng)絡(luò)操作人員,保證從事網(wǎng)絡(luò)信息工作的人員有較高的政治覺悟和強(qiáng)烈的責(zé)任心�����。
2.采取多種防范措施
技術(shù)問題最終要靠技術(shù)來解決�����。從根源做起��,最重要的是注重計(jì)算機(jī)病毒�����、惡意軟件的防范工作�。對(duì)計(jì)算機(jī)設(shè)置開機(jī)登錄密碼�����;安裝桌面安全系統(tǒng)����,并定期升級(jí)掃描計(jì)算機(jī);定期檢測(cè)計(jì)算機(jī)是否存在黑客工具����、惡意軟件及瀏覽器惡意插件��;不安裝與工作無關(guān)的軟件等�����,一點(diǎn)一滴�,從細(xì)節(jié)做起�����,使每位網(wǎng)絡(luò)用戶意識(shí)到對(duì)自己的負(fù)責(zé)����,就是對(duì)企業(yè)的負(fù)責(zé),就是對(duì)整個(gè)企業(yè)網(wǎng)的安全負(fù)責(zé)�����。
3.加強(qiáng)專業(yè)隊(duì)伍建設(shè)
計(jì)算機(jī)網(wǎng)絡(luò)是高科技發(fā)展的產(chǎn)物��,保障一個(gè)企業(yè)安全平穩(wěn)運(yùn)行��,做好網(wǎng)絡(luò)安全防護(hù)工作�����,關(guān)鍵在人的素質(zhì)。而網(wǎng)絡(luò)管理是一個(gè)技術(shù)性很強(qiáng)的崗位�����,對(duì)于從事網(wǎng)絡(luò)安全的人員來說���,技術(shù)往往是不進(jìn)則退。因此網(wǎng)絡(luò)管理員必須要不斷加強(qiáng)自身的業(yè)務(wù)知識(shí)學(xué)習(xí)����,面對(duì)難題才能游刃有余。
五�����、總結(jié)
總之��,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題�,涉及技術(shù)、管理��、使用等許多方面�����,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施�,一種技術(shù)只能解決一方面的問題,而不是萬能的�����。因此只有完備的系統(tǒng)開發(fā)過程��、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析��、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試�����、綜合的防御技術(shù)實(shí)施���、嚴(yán)格的網(wǎng)絡(luò)安全制度����、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用�,才能完好、實(shí)時(shí)地保證信息的完整性和正確性�,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這才是營(yíng)造良好的網(wǎng)絡(luò)安全環(huán)境的唯一手段���。
參考文獻(xiàn):
第7篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)
中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)12(a)-0024-01
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力���,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出��。逐漸地使經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng)����,計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)依賴性增強(qiáng)�。然而����,網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生,可以說�,有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件�,速度之快,范圍之廣��,已眾所周知�����。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡(luò)訪問和操作�����、防止用戶郵件被非法截取或篡改等采取的安全措施���,既保證企業(yè)數(shù)據(jù)安全�����、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定����,又防止非法入侵等問題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容��。
1 威脅信息安全的主要因素
1.1 軟件的內(nèi)在缺陷
這些缺陷不僅直接造成系統(tǒng)宕機(jī)�����,還會(huì)提供一些人為的惡意攻擊機(jī)會(huì)����。對(duì)于某些操作系統(tǒng),相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開的��,一些病毒、木馬也是盯住其破綻興風(fēng)作浪���,由此造成的損失實(shí)難估量�����。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障�����,降低系統(tǒng)安全性能�。
1.2 惡意攻擊
攻擊的種類有多種���,有的是對(duì)硬件設(shè)施的干擾或破壞,有的是對(duì)應(yīng)用程序的攻擊��,有的是對(duì)數(shù)據(jù)的攻擊����。對(duì)硬件設(shè)施的攻擊,可能會(huì)造成一次性或永久性故障或損壞���。對(duì)應(yīng)用程序的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降��,嚴(yán)重的會(huì)導(dǎo)致應(yīng)用異常甚至中斷���。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性����,也可能導(dǎo)致敏感數(shù)據(jù)的泄漏���、濫用[1]���。
1.3 管理不善
許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)�����、輕管理的傾向��。實(shí)踐證明�����,安全管理制度不完善���、人員安全風(fēng)險(xiǎn)意識(shí)薄弱�����,是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一�����。比如����,網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)����、用戶口令設(shè)置不合理等[2],都會(huì)給信息安全帶來嚴(yán)重威脅����。
1.4 網(wǎng)絡(luò)病毒的肆虐
只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒�,就會(huì)通過各種途徑大面積傳播病毒����,就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降,還會(huì)造成很多重要數(shù)據(jù)的丟失��,給企業(yè)帶來巨大的損失。
1.5 自然災(zāi)害
對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電���、鼠害��、火災(zāi)����、水災(zāi)�、地震等各種自然災(zāi)害。此外����,停電、盜竊�����、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅����。
2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制
2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系,并能夠得到有效運(yùn)作�����,就必須使這項(xiàng)工作制度化、規(guī)范化���。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想�,制定出相應(yīng)的管理制度�����。
2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為
企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作���,在公司條件允許的情況下����,可以每項(xiàng)工作指派2~3人共同參與����,形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志��,通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內(nèi)部網(wǎng)絡(luò)�,以便及時(shí)應(yīng)對(duì),采取相應(yīng)措施�。
2.3 規(guī)范企業(yè)員工的上網(wǎng)行為
目前,琳瑯滿目的網(wǎng)站及廣告鋪天蓋地����,鼠標(biāo)一點(diǎn),就非常有可能進(jìn)入非法網(wǎng)頁(yè)�,普通電腦用戶無法分辯,這就需要我們網(wǎng)管人員對(duì)網(wǎng)站進(jìn)行過濾�,配置相應(yīng)的策略,為企業(yè)提供健康的安全上網(wǎng)環(huán)境�����。為此���,企業(yè)要制定規(guī)范���,規(guī)定員工的上網(wǎng)行為,如免費(fèi)軟件����、共享軟件等沒有充分安全保證的情況下盡量不要安裝,同時(shí)�,還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),注意移動(dòng)硬件病毒的防范和查殺的問題��,增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。
2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)
企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)�����、產(chǎn)品培訓(xùn)��、業(yè)務(wù)培訓(xùn)等�����。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題���,同時(shí)��,還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用��。
3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施
3. 1病毒的防范
在網(wǎng)絡(luò)環(huán)境下����,病毒的傳播性�、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過去,鑒于“熊貓燒香”�����、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失���,慘痛的教訓(xùn)告誡我們,選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品�,是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理�、統(tǒng)一升級(jí)、遠(yuǎn)程維護(hù)���、統(tǒng)一查殺�����、協(xié)助查殺等多種單機(jī)版不具備的功能���。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。
3.2 合理配置防火墻
利用防火墻���,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度����,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)����,同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外�����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)�����,防止他們隨意更改�、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息���。防火墻的配置需要網(wǎng)絡(luò)管理員對(duì)本單位網(wǎng)絡(luò)有較深程度的了解�����,在保證性能及可用性的基礎(chǔ)上��,制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略�����。
3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具
這種類型的工具包括入侵檢測(cè)系統(tǒng)�����、Web���,Email�����,BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等�����。這些系統(tǒng)的配備��,可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件�����,更高效����、快捷的解決網(wǎng)絡(luò)中的安全問題。
3.4 提高使用人員的網(wǎng)絡(luò)安全意識(shí)和配備相關(guān)技術(shù)人員
企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備����,而是用戶的終端機(jī)�。因此���,加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識(shí)及相關(guān)技術(shù)是最有效�,但也是最難執(zhí)行的方面���。這需要在企業(yè)信息管理專業(yè)人員��,在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)���、網(wǎng)絡(luò)安全意識(shí)宣傳等方面多下功夫。
3.5 保管數(shù)據(jù)安全
企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)�����。特別是近年來���,隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善����,各專業(yè)應(yīng)用如財(cái)務(wù)����、人事����、營(yíng)銷���、生產(chǎn)���、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍���。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失,給企業(yè)帶來的影響是不可估計(jì)的��。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性����,而不能杜絕系統(tǒng)災(zāi)難。在這種情況下�����,合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略�,購(gòu)置相應(yīng)設(shè)備,做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案��,做好恢復(fù)預(yù)案的演練,是最有效的手段�����。
3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)
合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)���,可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開來�,是保障重要系統(tǒng)安全穩(wěn)定的最有效手段��。
4 結(jié)語
總而言之����,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長(zhǎng)期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整�。信息安全是一個(gè)企業(yè)賴以生存的基礎(chǔ)保障,只有信息安全得到保障���,企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值�����。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程�,需要我們綜合考慮很多實(shí)際的需求問題,靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效����、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)�。
參考文獻(xiàn)
