序論:在您撰寫企業(yè)網(wǎng)絡(luò)安全威脅時(shí),參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;網(wǎng)絡(luò)設(shè)計(jì)原則
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)18-4332-02
隨著信息技術(shù)的快速發(fā)展��、現(xiàn)代網(wǎng)絡(luò)的普及����、企業(yè)網(wǎng)絡(luò)化運(yùn)作,企業(yè)門戶網(wǎng)站��、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營運(yùn)作過程中扮演著重要的角色��,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營平臺(tái)將極大地提升企業(yè)的競(jìng)爭(zhēng)力���,使企業(yè)在殘酷的競(jìng)爭(zhēng)中脫穎而出����。然而,企業(yè)在具有信息優(yōu)勢(shì)的同時(shí)�����,也對(duì)企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)�����。據(jù)報(bào)道�����,現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件��。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告:“報(bào)告顯示����,企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊�����,這些人企圖攻擊的主要對(duì)象是那些通過移動(dòng)設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工����?;趷阂廛浖约吧缃幻襟w詐騙的增多��,正引發(fā)新的以及更嚴(yán)重的來自數(shù)據(jù)入侵����、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?���!笨梢姡髽I(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大���,認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅����、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略���,已成為擺在企業(yè)面前迫在眉睫的問題����。
1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅
由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)�、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成����,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜����,面臨的主要威脅有以下幾個(gè)方面:
1.1網(wǎng)絡(luò)缺陷
Internet由于它的開放性迅速在全球范圍內(nèi)普及,但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足��。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒有考慮安全問題��,缺乏相應(yīng)的安全監(jiān)督機(jī)制�����。
1.2病毒侵襲
計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)����,伺機(jī)進(jìn)行自我復(fù)制,并能夠通過網(wǎng)絡(luò)����、磁盤等諸多手段進(jìn)行傳播,通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒���,其傳播速度相當(dāng)快�、影響面大�����,破壞性大大高于單機(jī)系統(tǒng)��,用戶也很難防范����,因此它的危害最能引起人們的關(guān)注,病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)�����。
1.3黑客入侵
黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞��、木馬等���,不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源�,從事刪除���、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)�。由于缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段����,使得黑客攻擊的隱蔽性好�����,“殺傷力”強(qiáng)�,這是網(wǎng)絡(luò)安全的主要威脅之一��。
1.4數(shù)據(jù)竊聽與攔截
這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息�����。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)����,需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽�。
1.5拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程��,執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓����,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù),是黑客常用的攻擊手段之���,其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。
1.6內(nèi)部網(wǎng)絡(luò)威脅
據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示����,近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確�����,如對(duì)企業(yè)機(jī)密信息的竊取�����、數(shù)據(jù)更改�、財(cái)務(wù)欺騙等,因此內(nèi)部網(wǎng)絡(luò)威脅對(duì)企業(yè)的威脅更為嚴(yán)重�。
2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則
針對(duì)企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅,考慮信息安全的機(jī)密性���、完整性����、可用性���、可控性����、可審查性等要素,建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則:
2.1整體性原則
在設(shè)計(jì)網(wǎng)絡(luò)時(shí)���,要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略��,然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)��。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備����、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限����,從系統(tǒng)整體的角度去分析,制定有效可行的方案��。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)��、應(yīng)用系統(tǒng)�����、防火墻、網(wǎng)絡(luò)監(jiān)控�����、安全掃描��、通信加密��、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的����,每一個(gè)單獨(dú)的組件只能完成其中部分功能��,而不能完成全部功能����。
2.2平衡性原則
任何一個(gè)網(wǎng)絡(luò),不可能達(dá)到絕對(duì)的安全���。這就要求我們對(duì)企業(yè)的網(wǎng)絡(luò)需求(包括網(wǎng)絡(luò)的作用�����、性能���、結(jié)構(gòu)�、可靠性��、可維護(hù)性等)進(jìn)行分析研究�,制定出符合需求、風(fēng)險(xiǎn)����、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。
2.3擴(kuò)展性原則
隨著信息技術(shù)的發(fā)展��、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加��,面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多����,網(wǎng)絡(luò)的脆弱性也會(huì)增多,一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的�����,這就要求我們?cè)谧鼍W(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性��,包括接入能力的擴(kuò)展、帶寬的擴(kuò)展�����、處理能力的擴(kuò)展等����。
2.4多層保護(hù)原則
任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對(duì)的安全,都有可能被攻擊被破壞�。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充�����、相互協(xié)調(diào)����,組成一個(gè)統(tǒng)一的安全防護(hù)整體�����,當(dāng)一層保護(hù)被攻擊時(shí)�����,其它層保護(hù)仍可保護(hù)信息的安全。
圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D
防火墻:網(wǎng)絡(luò)安全的大門���,用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)����,阻斷來自外部的威脅����,防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,防止外部的非法入侵�����,能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源��。
VPN:是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù)�,是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路���,遠(yuǎn)程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)��,提高了系統(tǒng)安全性��。
訪問控制:為不同的用戶設(shè)置不同的訪問權(quán)限���,為特定的文件或應(yīng)用設(shè)定密碼保護(hù)��,將訪問限制在授權(quán)用戶的范圍內(nèi)����,提高數(shù)據(jù)訪問的安全性�。
數(shù)據(jù)備份:是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失,可以將數(shù)據(jù)恢復(fù)到發(fā)生故障�����、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài)�,盡可能的減少損失。
3小結(jié)
通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則����,提出了一個(gè)簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D��,該圖從技術(shù)手段���、可操作性上都易于實(shí)現(xiàn)�����,易于部署���,為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問題的方案�����。
參考文獻(xiàn):
第2篇
關(guān)鍵詞:企業(yè)��;網(wǎng)絡(luò)安全���;防護(hù)
中圖分類號(hào):TP393.08
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分�。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異,網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中����,對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多����,遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加,一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常����,影響到生產(chǎn)的話�,將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響��。
1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不因偶然的或者惡意的原因而遭受到破壞��、更改�、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷��。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全�����。網(wǎng)絡(luò)安全的主要特性為:保密性����、完整性、可用性����、可控性和可審查行。
企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多����,企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高,目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì)��,信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅����,若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全,則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰��,影響企業(yè)的生產(chǎn)秩序���。
大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì)���,使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化���,企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)����,應(yīng)該從整理著眼,建立完整的網(wǎng)絡(luò)安全防護(hù)體系��。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊���,而且要能防范可能來自內(nèi)部的攻擊��、入侵和泄密等威脅�。
2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒出現(xiàn)的初期�,其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等����,但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行瘋狂傳播�����,大量消耗網(wǎng)絡(luò)資源���,使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓��。
計(jì)算機(jī)病毒造成的最大破壞�,不是技術(shù)方面的��,而是社會(huì)方面的�����。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低�,甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露�,造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。
2.2 黑客威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈�,目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè),黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)���,肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等���,給信息系統(tǒng)所有者和用戶帶來無法估計(jì)的損失。
2.3 內(nèi)部威脅和攻擊
企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí)�,由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足,所以沒有采取全面的安全防范措施��,導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升��。機(jī)器都是人進(jìn)行操作的,由于懶惰���、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因��,都有可能造成數(shù)據(jù)的損壞和丟失���,或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工��,為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞��。不管是有意的還是偶然的�����,內(nèi)部威脅都是一個(gè)最大的安全威脅��,而且是一個(gè)很難解決的威脅���。
2.4 系統(tǒng)漏洞
許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞�,這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的�����。另外,在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí)�,由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門,一旦這種漏洞或后門被惡意利用���,將會(huì)造成非常大的威脅。
3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施
完整的網(wǎng)絡(luò)安全防護(hù)體系�����,必須具體綜合的防護(hù)技術(shù)��,對(duì)攻擊���、病毒�、訪問控制等全面防御����,目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種:
3.1 防火墻隔離
防火墻提供如下功能:訪問控制、數(shù)據(jù)包過濾����、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接��、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)�、外網(wǎng)和DMZ(非軍事區(qū))區(qū)劃分不同的等級(jí)域,限制各域之間的相互訪問�,達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的;
3.2 VPN安全訪問系統(tǒng)
VPN(虛擬專用網(wǎng)絡(luò))是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)�。VPN屬于一種安全的遠(yuǎn)程訪問技術(shù),通過在公網(wǎng)上建立一個(gè)私有的隧道��,利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密����,保證數(shù)據(jù)的私有性和安全性。
3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)
入侵檢測(cè)系統(tǒng)(Intrusion Detection System)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視�����,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備����。入侵檢測(cè)系統(tǒng)通過對(duì)來自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)未授權(quán)或異?���,F(xiàn)象以及各種可能的攻擊企圖,并記錄有關(guān)事件�,以便網(wǎng)管員及時(shí)采取防范措施�����,為事后分析提供依據(jù)���。入侵檢測(cè)系統(tǒng)采用旁路部署模式,將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析����。
入侵防御系統(tǒng)(Intrusion Prevention System)是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品�,通過對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析,能精確�����、實(shí)時(shí)的識(shí)別���、阻斷����、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊��,進(jìn)行主動(dòng)的����、實(shí)時(shí)的防護(hù)���,其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量,自動(dòng)對(duì)各類攻擊性的流量���,尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷����。
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;安全威脅���;防范措施
前言
在計(jì)算機(jī)技術(shù)�����、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下��,企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái)�,從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快�����,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來,這對(duì)于企業(yè)管理效率的提升起到了積極的作用���。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用����,有效的改變了企業(yè)的生產(chǎn)方式����,推動(dòng)了企業(yè)的快速發(fā)展,但其也帶來了一定的隱患�,如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范�,則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。
1 企業(yè)網(wǎng)絡(luò)威脅分析
目前企業(yè)在對(duì)計(jì)算機(jī)的使用過程中面臨著來自眾多因素的安全威脅�����,有些是有意為之�����,有些是無意之過����,但不管何種威脅�,對(duì)網(wǎng)絡(luò)的安全都會(huì)帶來較大的影響�,甚至帶來嚴(yán)重的后果。
1.1 人為的無意失誤����。企業(yè)工作人員由于在計(jì)算機(jī)使用過程中缺乏必要的安全意識(shí),所設(shè)置的密碼過于簡(jiǎn)單����,或是隨意將自己的賬號(hào)和密碼告之他人,從而使企業(yè)的信息安全受到威脅�,使網(wǎng)絡(luò)的安全性受到較大的影響。
1.2 人為的惡意攻擊�。這是惡意的利用網(wǎng)絡(luò)的安全漏洞來獲取計(jì)算機(jī)上的信息的行為,目前已成為網(wǎng)絡(luò)最大的安全隱患����。其在攻擊時(shí)表現(xiàn)為兩種不同的形式,其中一種是進(jìn)行主動(dòng)攻擊�����,從而使信息的有效性和完整性受到破壞,另一種是被動(dòng)攻擊���,這種攻擊方法在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行���,對(duì)重要信息進(jìn)行竊取和破譯,且不易被察覺�����,這兩種攻擊方式雖然手法上有所不同��,但其給計(jì)算機(jī)所帶來的破壞性是相同的��,都會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被竊取����,給企業(yè)帶來無法估量的損失。
1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門��。計(jì)算機(jī)上所使用的軟件和系統(tǒng)都由人來進(jìn)行設(shè)計(jì)���,所以其不可避免的會(huì)存在著漏洞,這就為黑客進(jìn)行網(wǎng)絡(luò)攻擊提供了良好的通道��,特別是系統(tǒng)后門是設(shè)計(jì)人員在設(shè)計(jì)之初為方便自己而設(shè)置的,而一旦后門被黑客攻擊�����,則會(huì)帶來無法相象的后果��。
1.4 病毒是網(wǎng)絡(luò)安全的一大隱患���。計(jì)算機(jī)病毒每天都呈不斷的增長趨勢(shì)�����,而且各種新病毒頻繁的出現(xiàn)�,這就給網(wǎng)絡(luò)防御系統(tǒng)帶來了較大的難題�,一旦計(jì)算機(jī)受到病毒的感染,則其會(huì)不斷的被復(fù)制和發(fā)生變異�,瞬間則會(huì)使系統(tǒng)崩潰,使網(wǎng)絡(luò)上的信息資源受到破壞�����。
2 企業(yè)網(wǎng)絡(luò)脆弱性分析
2.1 難以抵制針對(duì)系統(tǒng)自身缺陷的攻擊���。此類攻擊手段包括特洛伊木馬����、口令猜測(cè)、緩沖區(qū)溢出等���。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞�����,穿透或繞過安全設(shè)施的防護(hù)策略���,達(dá)到非法訪問直至控制系統(tǒng)的目的,并以此為跳板�����,繼續(xù)攻擊其它系統(tǒng)�。
2.2 安全監(jiān)控手段不多。企業(yè)局域網(wǎng)對(duì)于流量的管理還缺乏必要的監(jiān)控手段����,從而使利用P2P和BT下載的現(xiàn)象較為猖獗,這樣就導(dǎo)致本來就限流量的網(wǎng)絡(luò)發(fā)生阻塞����,使企業(yè)各項(xiàng)正常的業(yè)務(wù)不能進(jìn)行,甚至導(dǎo)致系統(tǒng)癱瘓的可能��。
2.3 防病毒系統(tǒng)難以應(yīng)對(duì)復(fù)雜多變的病毒環(huán)境����。由于病毒的更新速度越來越快,這就導(dǎo)致防病毒系統(tǒng)無法應(yīng)對(duì)當(dāng)前病毒快速的特點(diǎn)����,特別是目前一些病毒,其在傳統(tǒng)病毒的基礎(chǔ)上與黑客攻擊技術(shù)有效的結(jié)合為一體�����,可以自動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞進(jìn)行傳播和攻擊���,而且傳播速度和感染速度特別快����,具有極大的破壞力���,這類病毒不僅在傳播過程中會(huì)破壞到計(jì)算機(jī)系統(tǒng)���,而且還會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞��,從而使正常工作無法進(jìn)行��。
2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理�����。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇和配置等�。網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患�。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性�。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單,交換機(jī)配置不合理���,都會(huì)對(duì)網(wǎng)絡(luò)造成威脅��。
2.5 缺少嚴(yán)格合理的安全管理制度���。政策的不完善、落實(shí)不徹底���、安全管理制度的不健全���、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對(duì)系統(tǒng)安全的威脅。
3 加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施
3.1 防火墻部署�����。防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的���。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻�。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問�,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域���。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層���,可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。
通過配置安全訪問控制策略����,可確保與外界可靠、安全連接�����。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾,通過防火墻的設(shè)置����,對(duì)內(nèi)網(wǎng)、公網(wǎng)��、DMZ區(qū)進(jìn)行劃分����,并實(shí)施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊�����。同時(shí)防火墻支持VPN功能�����,對(duì)經(jīng)常出差的領(lǐng)導(dǎo)����、員工支持遠(yuǎn)程私有網(wǎng)絡(luò),用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問��。此外,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息����,為流量監(jiān)控和入侵檢測(cè)提供可靠的數(shù)據(jù)支持。
3.2 防病毒系統(tǒng)�。計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè)���,這就需要在實(shí)際工作中�����,通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置�,從而實(shí)現(xiàn)對(duì)病毒的集中管理�,利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視,從而加強(qiáng)病毒的防范���。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響���,預(yù)以及時(shí)清除。
3.3 流量監(jiān)控系統(tǒng)��。什么是流量監(jiān)控���?眾所周知�����,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的����,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”��,是借助發(fā)送與接收數(shù)據(jù)包來完成的���。所謂流量監(jiān)控�,實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制�,同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸��,禁止或限制非法數(shù)據(jù)包傳輸����,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天�,企業(yè)部署流量監(jiān)控是非常有必要的。
3.4 合理的配置策略。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段���,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性�����,而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制�����,減少?zèng)]必要的廣播,從而有效的釋放帶寬����,不信有效的提高網(wǎng)絡(luò)利用率,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升�,確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。
3.5 安全管理制度�����。目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范��,所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下�����,需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善,其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立���,并確保各種安全措施得以落實(shí)�����。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng)���,則需要由專人進(jìn)行管理,實(shí)行嚴(yán)格的出入管理�����,利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理��,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性����。
4 結(jié)束語
網(wǎng)絡(luò)安全是需要我們長期堅(jiān)持的一項(xiàng)工作,同時(shí)還需要利用綜合����、完善的策略來進(jìn)行部署����,加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)的提升�����,明確網(wǎng)絡(luò)安全的框架體系��,從而不斷的提升網(wǎng)絡(luò)安全的防范層次和結(jié)構(gòu)���,從而靈活對(duì)安全策略進(jìn)行部署�,確保一個(gè)安全��、放心的網(wǎng)絡(luò)環(huán)境��。
參考文獻(xiàn)
[1]彭俊好.信息安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2006�,3.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅因素��;對(duì)策
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 16-0000-02
1 網(wǎng)絡(luò)安全的特點(diǎn)及重要性
網(wǎng)絡(luò)安全從字義上講就是保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定正常運(yùn)行��,抵御各種不利的侵害�����,免受因不法侵害帶來的損失,網(wǎng)絡(luò)安全需要依靠相關(guān)的設(shè)備和技術(shù)才能實(shí)現(xiàn)��。對(duì)于企事業(yè)單位的網(wǎng)絡(luò)安全較之于一般的個(gè)體的網(wǎng)絡(luò)使用具有更為重大的意義�����。網(wǎng)絡(luò)的使用大大提高了企事業(yè)單位的辦公效率和質(zhì)量���,網(wǎng)絡(luò)的不安全因素帶來的直接后果是造成辦公秩序不能正常進(jìn)行�����,重要的信息材料丟失或者篡改�����,給企事業(yè)單位的利益以及相關(guān)聯(lián)的人的利益帶來重大損失���,因而保障網(wǎng)絡(luò)安全具有十分重大的意義,也因此對(duì)企事業(yè)的網(wǎng)絡(luò)安全工作和建設(shè)提出了要求:
首先�,良好的保密性能,非授權(quán)用戶難以靠非正常途徑獲得或者使用不允許對(duì)外公開的信息材料�;其次�����,相關(guān)的數(shù)據(jù)改變只有在經(jīng)授權(quán)的前提下才能進(jìn)行改變�,未被授權(quán)就不能修改��、破壞存儲(chǔ)或傳輸過程中的數(shù)據(jù)�,保證數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾裕坏谌?��,網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定可靠性��,被授權(quán)主體能夠正常訪問并根據(jù)需求正常存取使用��;最后�����,良好便捷操控性能,網(wǎng)絡(luò)系統(tǒng)能夠滿足大部分的工作需要�,一方面對(duì)于數(shù)據(jù)的傳播及內(nèi)容具有良好便捷的控制能力,另一方面在出現(xiàn)安全問題時(shí)能夠及時(shí)做出判斷預(yù)警��,并提供相關(guān)的處理依據(jù)和手段����。
2 當(dāng)前網(wǎng)絡(luò)安全在應(yīng)用中的現(xiàn)狀
網(wǎng)絡(luò)化辦公已基本實(shí)現(xiàn)�����,然而在網(wǎng)絡(luò)安全的建設(shè)和管理上����,一部分企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)難以滿足未來的網(wǎng)絡(luò)發(fā)展��,應(yīng)對(duì)網(wǎng)絡(luò)安全的能力嚴(yán)重不足���,甚至還停留在個(gè)體的網(wǎng)絡(luò)使用模式上���,企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)應(yīng)當(dāng)是一個(gè)整體性的結(jié)構(gòu),在整個(gè)網(wǎng)絡(luò)系統(tǒng)中��,每一臺(tái)計(jì)算機(jī)的安全性能對(duì)整體的網(wǎng)絡(luò)系統(tǒng)的安全性能都有著直接的影響���,網(wǎng)絡(luò)安全與每個(gè)用戶密切相關(guān)����。
企事業(yè)單位的網(wǎng)絡(luò)安全應(yīng)該得到充分的重視��,但部分企事業(yè)單位的安全意識(shí)還比較淡薄,一方面缺乏專業(yè)性的網(wǎng)絡(luò)安全管理人員�,網(wǎng)絡(luò)安全建設(shè)缺乏明確的標(biāo)準(zhǔn)和規(guī)范;另一方面企事業(yè)單位的員工要對(duì)于單位的網(wǎng)絡(luò)結(jié)構(gòu)����、數(shù)據(jù)存放方式和地點(diǎn)、業(yè)務(wù)系統(tǒng)的密碼都有一定的了解����,員工對(duì)于網(wǎng)絡(luò)安全的不在意,網(wǎng)絡(luò)隱患防范意識(shí)差��,隨意的改動(dòng)系統(tǒng)注冊(cè)表����,網(wǎng)絡(luò)系統(tǒng)的密碼設(shè)置簡(jiǎn)單等都可能使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)面臨風(fēng)險(xiǎn)。根據(jù)調(diào)查�����,在已發(fā)生的網(wǎng)絡(luò)安全攻擊事件中����,多數(shù)是來自內(nèi)部網(wǎng)絡(luò)的侵犯�����,如關(guān)鍵、敏感數(shù)據(jù)的誤用��、濫用��;IP地址的隨意設(shè)置�;網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)被內(nèi)部人員泄露等。
當(dāng)前部分企業(yè)的網(wǎng)絡(luò)安全管理制度還是不健全的���,網(wǎng)絡(luò)安全建設(shè)缺乏可操作性����,缺乏網(wǎng)絡(luò)安全防護(hù)和維護(hù)技術(shù)����,管理制度不健全、責(zé)任和權(quán)力的不明確都有可能導(dǎo)致網(wǎng)絡(luò)的不安全��。相當(dāng)一部分企業(yè)在出現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí)�����,還不能做到提前預(yù)警、提供攻擊行為的線索及破案依據(jù)���;對(duì)于內(nèi)部人員的違規(guī)操作����,也不能進(jìn)行實(shí)時(shí)的監(jiān)控����、報(bào)告和預(yù)警。
3 當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素
(1)內(nèi)部網(wǎng)絡(luò)的威脅因素���。很大一部分網(wǎng)絡(luò)安全造成威脅的事件是由于企業(yè)內(nèi)部的原因造成的�,根據(jù)統(tǒng)計(jì)�,企業(yè)內(nèi)部的威脅因素占到了所有網(wǎng)絡(luò)安全威脅事件的絕大部分,而極少數(shù)的網(wǎng)絡(luò)安全威脅事件才是由企業(yè)外部造成的�。在由企業(yè)內(nèi)部原因造成的網(wǎng)絡(luò)安全事件中,主要是由于不健全的企業(yè)內(nèi)部管理制度����、淡薄的安全意識(shí)等自身問題;企業(yè)內(nèi)部員工沒有經(jīng)過授權(quán)而進(jìn)行訪問所導(dǎo)致的安全威脅以及設(shè)備老化�����、人員操作失誤等原因?qū)е碌摹R陨峡梢灾?����,一方面企業(yè)內(nèi)部的威脅因素對(duì)于企業(yè)的網(wǎng)絡(luò)安全威脅最大�����,企業(yè)的內(nèi)部攻擊也是比較難以防范和預(yù)測(cè)的����,因而非常有必要對(duì)企業(yè)內(nèi)部采取必要的安全措施�����;再者激烈的商業(yè)競(jìng)爭(zhēng)有可能造成越來越多的惡意攻擊事件�����,然而個(gè)別的員工缺乏安全意識(shí)�����,為了謀取個(gè)人利益出售企業(yè)的商業(yè)秘密給競(jìng)爭(zhēng)對(duì)手或者無意的將企業(yè)的商業(yè)機(jī)密泄露�,最終帶給企業(yè)重大的經(jīng)濟(jì)損失。另一方面,企業(yè)由于受自身發(fā)展水平的限制���,對(duì)于網(wǎng)絡(luò)安全的結(jié)構(gòu)設(shè)計(jì)���,日常管理維護(hù)的資金和人才投入存在很大的差別的,現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異�����,企業(yè)需要緊跟時(shí)代的步伐��,網(wǎng)絡(luò)安全的保障同樣如此�����,需要大的資金和人員投入�����,特別是一些大型企業(yè)以及政府事業(yè)單位��。
(2)外部網(wǎng)絡(luò)的威脅因素�。單位外部的威脅因素主要包括以下幾個(gè)方面的因素:
1)病毒威脅,在現(xiàn)代的社會(huì)�����,病毒有可能出現(xiàn)在所有存在計(jì)算機(jī)的地方,目前計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的最主要的敵人��,它隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展���,現(xiàn)在的計(jì)算機(jī)病毒更具隱蔽性、傳染寄生能力強(qiáng)���、破壞性更大�,病毒的傳播方式是在計(jì)算機(jī)的程序中插入一組能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼用以破壞計(jì)算機(jī)功能�,篡改或毀滅數(shù)據(jù),妨礙計(jì)算機(jī)軟件�、硬件的正常穩(wěn)定運(yùn)行。病毒的破壞性程度不同��,嚴(yán)重的有可能破壞個(gè)人的計(jì)算機(jī)甚至影響整個(gè)單位網(wǎng)絡(luò)的安全�。
2)黑客威脅。黑客也是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物��,黑客的存在使得單位不得不提高網(wǎng)絡(luò)安全意識(shí)��,因?yàn)樗麄兊钠茐牧κ窍喈?dāng)驚人的�����,我們常常可以看到報(bào)道:黑客利用單位網(wǎng)絡(luò)的安全漏洞���,非法闖入單位網(wǎng)絡(luò)����,未經(jīng)授權(quán)訪問單位內(nèi)部網(wǎng)絡(luò)���、數(shù)據(jù)資源�,刪除���、復(fù)制甚至毀壞數(shù)據(jù)�,甚至攻擊政府網(wǎng)站�,篡改網(wǎng)頁等非法活動(dòng)。
3)攔截����、竊聽單位網(wǎng)絡(luò)數(shù)據(jù)。這主要是通過利用單位的數(shù)據(jù)傳輸漏洞直接或間接的截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析獲取所需要的信息���。
其他的威脅單位網(wǎng)絡(luò)安全的方式還有破壞網(wǎng)絡(luò)設(shè)備��、黑客通過利用在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向單位發(fā)送大量的垃圾郵件����、通過偽裝IP地址欺騙單位獲得信任、惡意破解密碼��、篡改數(shù)據(jù)等�。
4 應(yīng)對(duì)網(wǎng)絡(luò)安全威脅因素的對(duì)策
(1)建設(shè)全面的穩(wěn)固的企業(yè)網(wǎng)絡(luò)病毒防火墻以及網(wǎng)絡(luò)安全防護(hù)體系。企事業(yè)單位網(wǎng)絡(luò)的出入口的接入處����,要有防火墻的保護(hù)��,來自外部網(wǎng)絡(luò)的所有訪問請(qǐng)求都應(yīng)該經(jīng)過防火墻的檢查�����,這樣做的效果是防止計(jì)算機(jī)病毒的傳播���,尤其是應(yīng)對(duì)來自于網(wǎng)絡(luò)的病毒����,最大可能的減少因病毒所導(dǎo)致的單位網(wǎng)絡(luò)阻塞�、中斷等故障的發(fā)生��。能夠有效的隔離內(nèi)部與外部網(wǎng)絡(luò)的信息��,消除外網(wǎng)的安全威脅����。
(2)健全企業(yè)的網(wǎng)絡(luò)安全管理制度�����,首先網(wǎng)絡(luò)安全的管理工作應(yīng)當(dāng)具體到人和部門�,網(wǎng)絡(luò)安全管理是單位安全有效運(yùn)行的重要組成部分。網(wǎng)絡(luò)安全管理工作應(yīng)當(dāng)有相應(yīng)的規(guī)范和配套的制度保證執(zhí)行�����,推行主管責(zé)任制����,監(jiān)督、引導(dǎo)負(fù)責(zé)人員能夠正確的執(zhí)行規(guī)范�����,提高網(wǎng)絡(luò)安全的管理水平��。其次,加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全意識(shí)和技能方面的培訓(xùn)����,提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)和素質(zhì),特別是加強(qiáng)對(duì)專業(yè)網(wǎng)絡(luò)安全管理人員的培訓(xùn)��,制定合理的人才發(fā)展規(guī)劃�����,讓網(wǎng)絡(luò)安全管理人員以及單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)能有穩(wěn)步提高��,能夠主動(dòng)的發(fā)現(xiàn)問題并解決問題�����,進(jìn)一步提高員工對(duì)單位網(wǎng)絡(luò)系統(tǒng)的操作能力
(3)健全企業(yè)的網(wǎng)絡(luò)安全預(yù)警機(jī)制��,主要包括入侵單位網(wǎng)絡(luò)預(yù)警機(jī)制和病毒感染預(yù)警機(jī)制兩部分�����。單位網(wǎng)絡(luò)安全入侵預(yù)警機(jī)制能夠通過安全掃描互聯(lián)網(wǎng)和系統(tǒng)對(duì)經(jīng)過網(wǎng)絡(luò)傳送的數(shù)據(jù)的安全性進(jìn)行分析檢測(cè)�����,對(duì)于確定的危險(xiǎn)性的入侵信息進(jìn)行警告并能夠檢測(cè)出入侵風(fēng)險(xiǎn)源的IP地址�����,時(shí)間��,入侵的目標(biāo)的IP地址�����、端口�����。病毒感染預(yù)警機(jī)制�,通過掃描和檢測(cè)所有訪問數(shù)據(jù),分析檢測(cè)發(fā)現(xiàn)的風(fēng)險(xiǎn)���,生成病毒警報(bào)�����,并迅速定位入侵的IP地址�、端口和病毒發(fā)生源,對(duì)病毒活動(dòng)的日志進(jìn)行記錄����。
參考文獻(xiàn):
[1]辛鋼.當(dāng)前企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].中國傳媒科技,2011�����,12.
第5篇
[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)�;網(wǎng)絡(luò)威脅;安全管理
[中圖分類號(hào)]C29 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0479-01
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,使大型企業(yè)網(wǎng)絡(luò)的安全保護(hù)面臨了從未有過的挑戰(zhàn)��。計(jì)算機(jī)泄密已經(jīng)隨著其在企業(yè)領(lǐng)域的廣泛應(yīng)用悄然來臨�,且具有極大的隱蔽性和破壞性。安全管理總監(jiān)如果對(duì)這個(gè)新的泄密渠道不加以認(rèn)真研究����,不采取有效的安全堵漏措施����,就可能在不知不覺中遭受慘重的損失。
一、企業(yè)網(wǎng)絡(luò)安全性急需重視
企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程�,內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這一刻顯得迫在眉睫時(shí)�,如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要,即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷����,也都可能會(huì)中斷非常高額的交易,導(dǎo)致收入流失�����、客戶不滿意以及生產(chǎn)力的降低��。盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注�,但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)S行畔?���、并依靠這些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案。通過一部中央控制臺(tái)來進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助�����。這類安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí)�,從而適應(yīng)不斷變化的商務(wù)需求,并幫助企業(yè)對(duì)用戶訪問保持有效的控制。例如��,IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別����。此外,用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性��。IT管理人員們將非常自信:一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則��,不論是用戶還是系統(tǒng)的安全性都將得到保證��,并且始終安全��。而對(duì)于那些安全性要求較高的企業(yè)來說��,基于軟件的解決方案(例如個(gè)人防火墻以及防病毒掃描程序等)都不夠強(qiáng)大��,無法滿足用戶的要求�。因?yàn)榧词挂粋€(gè)通過電子郵件傳送過來的惡意腳本程序,都能輕松將這些防護(hù)措施屏蔽掉����,甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效�,終端系統(tǒng)將非常容易受到攻擊�����。更為可怕的是,網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下�。
二、大型企業(yè)網(wǎng)絡(luò)安全的威脅
企業(yè)網(wǎng)絡(luò)威脅簡(jiǎn)單地說就是指對(duì)網(wǎng)絡(luò)中軟����、硬件的正常使用、數(shù)據(jù)的完整無損�����,以及網(wǎng)絡(luò)通信正常工作等造成的威脅�����。當(dāng)然這種威脅可大可小����,大的可以使整個(gè)網(wǎng)絡(luò)中的PC機(jī)和服務(wù)器處于癱瘓狀態(tài),網(wǎng)絡(luò)數(shù)據(jù)被無情銷毀�,可能會(huì)使一個(gè)公司因此而被迫停產(chǎn)、關(guān)閉����;小的可能只是網(wǎng)絡(luò)中某個(gè)用戶計(jì)算機(jī)上發(fā)現(xiàn)了病毒�,造成系統(tǒng)性能下降����。那么,具體有哪些網(wǎng)絡(luò)威脅呢���?其實(shí)很簡(jiǎn)單�����,如病毒�����、木馬��、網(wǎng)絡(luò)監(jiān)聽����、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡(luò)威脅的范疇����。這些網(wǎng)絡(luò)威脅總體來說可分為兩大類:一類是主動(dòng)攻擊型威脅�����,另一類就是被動(dòng)型威脅���,如計(jì)算機(jī)病毒����、木馬、惡意軟件等���。
目前�,企業(yè)網(wǎng)絡(luò)的最大安全隱患是來自Internet的惡意程序和黑客攻擊��。計(jì)算機(jī)病毒是最常見�����,也是最主要的安全威脅��。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展��,計(jì)算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中����,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面����。就計(jì)算機(jī)病毒來說����,防護(hù)永遠(yuǎn)只能是一種被動(dòng)防護(hù),因?yàn)橛?jì)算機(jī)病毒也是計(jì)算機(jī)程序的一種�����,并沒有非常明顯的特征���,更不可以通過某種方法一次性全面預(yù)防各種病毒���。就像現(xiàn)在的關(guān)鍵字過濾技術(shù)一樣,同樣一個(gè)意思�����,卻可以有無窮種表達(dá)方式��,根本是防不勝防�����。目前計(jì)算機(jī)病毒已經(jīng)發(fā)展到了新階段,我們所面臨的不再是一個(gè)簡(jiǎn)簡(jiǎn)單單的病毒����,而是包含了病毒、黑客攻擊��、木馬��、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅���。
病毒透過文件、操作系統(tǒng)或網(wǎng)絡(luò)來進(jìn)行復(fù)制����,特別是通過插入代碼,再得到一個(gè)表面合法的程序復(fù)制���,然后在遭到感染的程序啟動(dòng)時(shí)執(zhí)行它們的功能�����。接著��,它們就進(jìn)駐到內(nèi)存�,使它們能夠更進(jìn)一步感染系統(tǒng),并將這種感染能力傳送到其他系統(tǒng)�。從黑客程序進(jìn)入被侵害電腦的途徑看,黑客程序與病毒也有很多相似之處����。病毒通過網(wǎng)絡(luò)傳輸、磁盤交換等途徑���,未經(jīng)用戶允許強(qiáng)行侵入電腦�。而絕大多數(shù)黑客程序采用了與電子郵件捆綁��,偽裝成趣味程序誘騙用戶����,制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡(luò)神偷’’可以和其他程序捆綁在一起�����,當(dāng)用戶安裝運(yùn)行帶有服務(wù)端的程序后���,服務(wù)端可以從捆綁程序釋放后駐留電腦�����?�?梢妰烧叩那秩腚娔X的途徑大同小異���,只是采用的手段有一點(diǎn)點(diǎn)不同罷了��。無論如何���,不會(huì)有用戶主動(dòng)給電腦安裝木馬,這就像沒有人主動(dòng)將小偷領(lǐng)進(jìn)家門一樣�����。從這個(gè)意義上講���,黑客程序與私闖民宅的行徑性質(zhì)相同,所以將黑客程序列入病毒范疇是不容置疑的����。
三、大型企業(yè)網(wǎng)絡(luò)安全管理
目前,企業(yè)在信息化建設(shè)中均已配置了防火墻��、IDS/IDP�����、VPN��、身份驗(yàn)證�、企業(yè)版反病毒軟件等安全產(chǎn)品來增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。
企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)病毒的防范意識(shí)��,做好計(jì)算機(jī)病毒的防范工作����,就是不使計(jì)算機(jī)感染上病毒,防患于未然���,預(yù)防工作從宏觀上講是一個(gè)系統(tǒng)工程�,要求全社會(huì)的共同努力和法律法規(guī)的進(jìn)一步規(guī)范�����,即規(guī)范制造網(wǎng)絡(luò)病毒的懲治辦法�����。就企業(yè)來講,應(yīng)當(dāng)制定出一套具體的措施�,防止病毒的相互傳播,對(duì)于計(jì)算機(jī)操作和維護(hù)人員來說���,不僅要遵守病毒防治的有關(guān)措施��,還應(yīng)當(dāng)不斷增長知識(shí)�����,積累防治病毒的經(jīng)驗(yàn)��,了解病毒��,消除病毒��。預(yù)防病毒,最關(guān)鍵的是在思想上給予足夠的重視���,根據(jù)病毒隱蔽性和主動(dòng)攻擊性強(qiáng)的特點(diǎn)�����,制定出切實(shí)可行的安全措施和規(guī)范�����,盡可能的減少病毒的傳染機(jī)率�����。要堵塞計(jì)算機(jī)病毒的傳染途徑����。堵塞傳播途徑是預(yù)防計(jì)算機(jī)病毒傳染的有效方法,根據(jù)病毒傳染的規(guī)律�����,確定嚴(yán)防死守的入口點(diǎn)���,在計(jì)算機(jī)上安裝具有動(dòng)態(tài)預(yù)防病毒入侵的軟件����,做好病毒的檢驗(yàn)工作�,使病毒的入侵機(jī)率和危害程度降至最低。要掌握計(jì)算機(jī)病毒的預(yù)防檢測(cè)和消除免疫技術(shù)��。計(jì)算機(jī)病毒給企業(yè)和個(gè)人帶來的損失是無法彌補(bǔ)的,要想有效的阻止病毒入侵���,掌握計(jì)算機(jī)病毒的預(yù)防檢測(cè)和消除免疫技術(shù)是最直接和最有效的保證���。病毒防范技術(shù)總是在與病毒的較量中得到發(fā)展的,總體來說計(jì)算機(jī)病毒的防范需要在預(yù)防檢測(cè)和消除免疫等方面進(jìn)行不斷改進(jìn)和提高����。
網(wǎng)絡(luò)安全管理是一種管理模式,主要體現(xiàn)在管理上�����,技術(shù)是實(shí)現(xiàn)管理的基礎(chǔ)�。目前的網(wǎng)絡(luò)安全管理還處在初級(jí)探索階段,預(yù)防病毒要求其代碼至少每周升級(jí)2到3次����。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,關(guān)系到安全項(xiàng)目規(guī)劃�、應(yīng)用需求分析、網(wǎng)絡(luò)技術(shù)應(yīng)用�、安全策略制定����、安全等級(jí)評(píng)定����、網(wǎng)絡(luò)用戶管理��、人員安全培訓(xùn)��、規(guī)章制度制定等方方面面的問題���,僅僅依靠技術(shù)是不行的��,還需要決策者的正確引導(dǎo)和大力支持��。網(wǎng)絡(luò)安全要求安全管理人員不但要懂網(wǎng)絡(luò)�����、懂安全����,還要了解應(yīng)用需求�、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)攻擊手段等,要充分認(rèn)識(shí)到不同網(wǎng)絡(luò)的計(jì)算機(jī)�、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計(jì)算機(jī)以及商業(yè)計(jì)算機(jī)與非的計(jì)算機(jī)在管理方面的不同�。網(wǎng)絡(luò)安全最大的威脅不是來自外部��,而是內(nèi)部人員由于對(duì)網(wǎng)絡(luò)安全知識(shí)缺乏�、人為錯(cuò)誤操作造成和引起的。人是信息安全目標(biāo)實(shí)現(xiàn)的主體����,網(wǎng)絡(luò)安全需要全體人員積極認(rèn)識(shí)、共同努力����,避免出現(xiàn)“木桶效應(yīng)”。最后��,要建立嚴(yán)格制度的文檔���。網(wǎng)絡(luò)安全制度的規(guī)范是確保這項(xiàng)工作順利實(shí)施的動(dòng)力�,是保證這項(xiàng)工作制度化��、規(guī)范化開展的保證�。需對(duì)制度進(jìn)行完善和規(guī)范,確保網(wǎng)絡(luò)安全工作的實(shí)際效果���。
參考文獻(xiàn)
第6篇
網(wǎng)絡(luò)安全建設(shè)要具有長遠(yuǎn)的眼光��,不能僅僅為了眼前的幾種威脅而特意部署安全方案�����。
垃圾郵件����、病毒��、間諜軟件和不適內(nèi)容會(huì)中斷業(yè)務(wù)運(yùn)行��,這些快速演變的威脅隱藏在電子郵件和網(wǎng)頁中�,并通過網(wǎng)絡(luò)快速傳播,消耗著有限的網(wǎng)絡(luò)和系統(tǒng)資源��。要防范這些威脅��,就需要在網(wǎng)絡(luò)安全方面有所投入才行���。但現(xiàn)在的經(jīng)濟(jì)形勢(shì)讓眾多中小企業(yè)面臨生存挑戰(zhàn)����,it投入的縮減����,專業(yè)人員的不足等因素����,相比大型企業(yè)來說����,都讓中小企業(yè)在對(duì)付網(wǎng)絡(luò)威脅方面更加無助。
即使投入有限��,中小企業(yè)的網(wǎng)絡(luò)安全需求一點(diǎn)也不比大企業(yè)少�。在現(xiàn)實(shí)情況中,中小企業(yè)往往還對(duì)便捷的管理��、快速的服務(wù)響應(yīng)等要求更高��。那么中小企業(yè)如何在有限的投入中構(gòu)建完善的網(wǎng)絡(luò)安全體系呢�?試試下面這幾招。
第一招:網(wǎng)關(guān)端防護(hù)事半功倍
內(nèi)部病毒相互感染����、外部網(wǎng)絡(luò)的間諜軟件、病毒侵襲等危害�,使得僅僅依靠單一安全產(chǎn)品保證整個(gè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的日子一去不復(fù)返了。而應(yīng)對(duì)目前新型的web威脅,利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品����,在威脅進(jìn)入企業(yè)網(wǎng)絡(luò)之前就將其攔截在大門之外是更加有效的方法。對(duì)于中小企業(yè)來說�����,選擇一款功能全面�����、易于管理和部署的網(wǎng)關(guān)安全設(shè)備�����,不但可以在第一時(shí)間內(nèi)對(duì)各類web流量?jī)?nèi)容進(jìn)行掃描過濾�,同時(shí)也可以大大減輕各應(yīng)用服務(wù)器主機(jī)的負(fù)荷�����。
比如����,趨勢(shì)科技推出的igsa就包含了防病毒、防垃圾郵件和內(nèi)容過濾、防間諜軟件���、防網(wǎng)絡(luò)釣魚�����、防僵尸保護(hù)以及url過濾服務(wù)等眾多功能��,并且可以統(tǒng)一集中管理�,通過日志報(bào)告還讓網(wǎng)絡(luò)運(yùn)行安全情況一目了然�,大大減少了信息安全管理的工作量。
第二招:運(yùn)用“云安全”免去內(nèi)存升級(jí)壓力
目前中小企業(yè)內(nèi)網(wǎng)安全也不容忽視���,而且要求實(shí)現(xiàn)集中管理和保護(hù)內(nèi)部桌面計(jì)算機(jī)�。在網(wǎng)絡(luò)威脅飆升的今天��,更新病毒碼成為每天必備的工作����,但傳統(tǒng)代碼比對(duì)技術(shù)的流程性問題正在導(dǎo)致查殺病毒的有效性急劇下降。趨勢(shì)科技推出的云安全解決方案超越了病毒樣本分析處理機(jī)制����,通過云端服務(wù)器群對(duì)互聯(lián)網(wǎng)上的海量信息源進(jìn)行分析整理��,將高風(fēng)險(xiǎn)信息源保存到云端數(shù)據(jù)庫中��,當(dāng)用戶訪問時(shí)�����,通過實(shí)時(shí)查詢信息源的安全等級(jí)����,就可以將高風(fēng)險(xiǎn)信息及時(shí)阻擋�����,從而讓用戶頻繁的更新病毒碼工作成為歷史�����。
目前���,桌面端防護(hù)的用戶數(shù)是網(wǎng)關(guān)防護(hù)用戶數(shù)的5倍,桌面防護(hù)在現(xiàn)階段也是必不可少的手段����,但要求減輕更新負(fù)擔(dān)和加強(qiáng)管理便捷性�����。這方面��,趨勢(shì)科技的officescan通過應(yīng)用最新的云安全技術(shù)�����,使桌面端防護(hù)不再依賴于病毒碼更新���,降低了帶寬資源和內(nèi)存資源的占用和壓力。
第三招:安全服務(wù)節(jié)省管理成本
網(wǎng)絡(luò)安全管理成本在整個(gè)網(wǎng)絡(luò)安全解決方案中占有一定比例�����,如果用三分技術(shù)�����、七分管理的理論來解釋���,這方面成本顯然更高�����。如何才能在專業(yè)管理人員有限的狀況下�����,達(dá)到安全管理的目標(biāo)呢�?中小企業(yè)可以借助安全廠商的專家技術(shù)支持,高效�����、專業(yè)地保障網(wǎng)絡(luò)安全運(yùn)行��。也就是借用外力來管理自己的網(wǎng)絡(luò)安全設(shè)備�,將比自己培養(yǎng)管理人員成本更低,而且效果更佳���。
目前,已有包括趨勢(shì)科技在內(nèi)的多家廠商提供此類服務(wù)���。
第四招:培養(yǎng)安全意識(shí)一勞永逸
第7篇
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)�;信息安全��;內(nèi)部威脅�����;對(duì)策
1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題,一方面更改IP地址后��,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突���,造成他人無法正常使用的問題����,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯�,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查�。
1.2私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息����,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用�����,部分木馬���、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板���,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)�。
1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤���、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患�,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒�����,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺���,這使得病毒直接侵入企業(yè)計(jì)算機(jī)�����,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換���,造成機(jī)密數(shù)據(jù)的泄漏����。
1.4不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足�、軟件購置資金較少等原因的限制�,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版����、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求��,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響���,同時(shí)這些軟件還可能預(yù)裝了部分插件���,用于獲取企業(yè)內(nèi)部資料信息,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅�。
1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響���,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息����,通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存����,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。
2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后����,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品��,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞��,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵����,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。
2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中����,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意���,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患���。同時(shí),企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā)�����,完善內(nèi)部數(shù)據(jù)資料管理體系�����,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理����,信息資料也沒有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息����。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工����,企業(yè)忽視了對(duì)員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)���,這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)��。
3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法�����,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)���。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件���,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制����。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分��,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定���。同時(shí)�����,在用戶登錄過程中應(yīng)使用密碼策略�����,提高密碼復(fù)雜性�,設(shè)置口令鎖定服務(wù)器控制臺(tái)����,杜絕密碼被非法修改的風(fēng)險(xiǎn)�����。
3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤�����,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性��,對(duì)非法訪問進(jìn)行攔截��。同時(shí)����,將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖���,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤���,提高病毒傳播與泄密問題的追溯效率。另外����,可通過計(jì)算機(jī)屬性安全控制的方式���,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后�����,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺���,杜絕病毒的內(nèi)部蔓延��。
3.3建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一�����,就是制定科學(xué)而完善的信息安全管理制度�,并將執(zhí)行措施落到實(shí)處�。其中,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為����,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄�。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期����,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存�����。針對(duì)離職員工��,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷�����,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)�����。
3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn)���,使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)����,至少能夠掌握如何備份本地的數(shù)據(jù)����,保證本地?cái)?shù)據(jù)信息的安全可靠���。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生��。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)�����,通過培訓(xùn)����,掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)�,樹立良好的計(jì)算機(jī)使用習(xí)慣。
4結(jié)語
綜上所述�����,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一��,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為�����,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平��,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)�����,進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制�,從而提高敏感信息與機(jī)密資料的安全性。
參考文獻(xiàn)
[1]張連予.企業(yè)級(jí)信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.
