引論:我們?yōu)槟砹?篇企業(yè)網(wǎng)絡(luò)安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)絡(luò)安全論文
一、企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)原則
(1)網(wǎng)絡(luò)信息安全的整體性原則。網(wǎng)絡(luò)信息安全系統(tǒng)包括安全檢測(cè)機(jī)制、安全防護(hù)機(jī)制和安全恢復(fù)機(jī)制等方面,網(wǎng)絡(luò)安全要求在網(wǎng)絡(luò)發(fā)生被攻擊或者破壞的情況下,系統(tǒng)能盡快恢復(fù)網(wǎng)絡(luò)信息服務(wù)。
(2)網(wǎng)絡(luò)信息安全等級(jí)劃分評(píng)價(jià)與平衡原則。網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)時(shí)安全的網(wǎng)絡(luò)環(huán)境是不可能實(shí)現(xiàn)的,但是要建立一個(gè)良好的信息安全系統(tǒng)必然需要?jiǎng)澐植煌燃?jí)的標(biāo)準(zhǔn),這要求我們?cè)诮r(shí)設(shè)立合理實(shí)用的安全性標(biāo)準(zhǔn)、與用戶需求相關(guān)的評(píng)價(jià)和平衡體系,從而正確平衡網(wǎng)絡(luò)安全信息系統(tǒng)在需求和風(fēng)險(xiǎn)、安全性與可用性關(guān)系。
(3)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)標(biāo)準(zhǔn)化與一致性原則。網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是一個(gè)龐大的系統(tǒng)工程,因而其安全體系的設(shè)計(jì)必須遵循一系列的相關(guān)安全和系統(tǒng)標(biāo)準(zhǔn)。
二、企業(yè)網(wǎng)絡(luò)安全分析與實(shí)踐
(1)企業(yè)需要依據(jù)不同的標(biāo)準(zhǔn)分層次制定不同等級(jí)的網(wǎng)絡(luò)安全實(shí)施策略。在企業(yè)網(wǎng)絡(luò)安全的建設(shè)和實(shí)施過程中,企業(yè)可以通過劃分安全項(xiàng)目,確定安全等級(jí),分層次制定相關(guān)安全實(shí)施策略,并細(xì)分安全隱患及其相應(yīng)的解決對(duì)策,企業(yè)可以根據(jù)自身機(jī)構(gòu)設(shè)置條件成立安全小組,以分工負(fù)責(zé)制的形式進(jìn)行實(shí)施從而、高效的對(duì)問題進(jìn)行定位、分析和解決。
(2)企業(yè)可以依據(jù)自身發(fā)展成立安全小組,進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控,加快安全相應(yīng)速度。在企業(yè)網(wǎng)絡(luò)安全建設(shè)中安全掃描是一項(xiàng)重要的網(wǎng)絡(luò)安全防御技術(shù),在實(shí)際的企業(yè)網(wǎng)絡(luò)建設(shè)中可利用諸如網(wǎng)絡(luò)掃描、流量監(jiān)控等現(xiàn)有和近期安全檢測(cè)技術(shù),通過系統(tǒng)掃描報(bào)告或網(wǎng)絡(luò)流量記錄來分析判斷網(wǎng)絡(luò)信息系統(tǒng)是否正常,并及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)中是否存在的入侵行為或安全漏洞,此外,為了有效的進(jìn)行網(wǎng)絡(luò)安全防御,企業(yè)需要設(shè)計(jì)并進(jìn)一步完善一系列安全響應(yīng)的常規(guī)措施和緊急處理辦法,從而有效提升安全響應(yīng)的速度。
(3)企業(yè)需要及時(shí)同步近期網(wǎng)絡(luò)安全技術(shù),動(dòng)態(tài)快速完善安全策略。通過及時(shí)了解網(wǎng)絡(luò)技術(shù)發(fā)展動(dòng)態(tài),尤其通過國家和網(wǎng)站獲取近期的網(wǎng)絡(luò)安全資料和技術(shù)解決方案將有助于企業(yè)盡快補(bǔ)充和完善網(wǎng)絡(luò)自己的安全策略、進(jìn)一步提升網(wǎng)絡(luò)安全維護(hù)能力和管理能力。企業(yè)通過自身的建設(shè)實(shí)現(xiàn)動(dòng)態(tài)完善安全策略,在網(wǎng)絡(luò)安全建設(shè)中形成“更新完善策略一網(wǎng)絡(luò)檢測(cè)一再更新完善一再檢測(cè)”的機(jī)制,保障網(wǎng)絡(luò)信息系統(tǒng)處于近期狀態(tài),避免因自身漏洞和系統(tǒng)不完善引起的網(wǎng)絡(luò)安全威脅。
三、結(jié)束語
從我國企業(yè)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀而言,無論是在網(wǎng)絡(luò)硬件平臺(tái)的建設(shè)方面還是在網(wǎng)絡(luò)應(yīng)用的水平方面,與發(fā)達(dá)國家相比在發(fā)展規(guī)模和發(fā)展水平上均較大的差距,此外,在企業(yè)網(wǎng)絡(luò)安全人員的建設(shè)方面網(wǎng)絡(luò)管理人員的安全意識(shí)和防范觀念較較淡薄,技術(shù)管理人員缺乏相關(guān)的解決問題的實(shí)際經(jīng)驗(yàn),導(dǎo)致目前網(wǎng)絡(luò)建設(shè)好后存在較大的網(wǎng)絡(luò)威脅,本文通過對(duì)相關(guān)研究進(jìn)行理論和實(shí)踐分析,探究企業(yè)常見的網(wǎng)絡(luò)威脅產(chǎn)生原因,并提出后期建設(shè)的原則和實(shí)踐建設(shè)的經(jīng)驗(yàn),以期為相關(guān)建設(shè)和管理人員提供參照和經(jīng)驗(yàn)。
作者:連曉 單位:宜昌永耀電力集團(tuán)工貿(mào)有限責(zé)任公司計(jì)算機(jī)分公司
企業(yè)網(wǎng)絡(luò)安全論文:油田企業(yè)網(wǎng)絡(luò)安全論文
1油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
1.1企業(yè)信息安全管理的隱患
信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面,在信息化時(shí)代,油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段,油田企業(yè)信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施,針對(duì)員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低,如他們不能掌握部分軟件的功能,不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范,且存在隨意訪問網(wǎng)站,隨意下載文件的現(xiàn)象,增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān),影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位,負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理,但現(xiàn)階段,該職位員工缺乏嚴(yán)格的管理理念,不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng),石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是,員工自身的手機(jī)等設(shè)備存在很多不安全因素,會(huì)影響企業(yè)網(wǎng)絡(luò)安全性。
1.2病毒入侵與軟件漏洞
網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播,員工如果訪問不法鏈接或下載來源不明的文件,可能會(huì)導(dǎo)致病毒入侵,危害信息安全。病毒入侵的原因主要有兩方面,一方面,員工的不良行為帶來病毒;另一方面,系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來,油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中,主要包括基礎(chǔ)軟件操作系統(tǒng),也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件,如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。
1.3網(wǎng)絡(luò)設(shè)備的安全隱患
現(xiàn)階段,油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素,主要表現(xiàn)在兩方面:及時(shí),油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū),環(huán)境都較為惡劣,部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理,嚴(yán)重影響硬件的使用壽命和性能,存在信息數(shù)據(jù)丟失的危險(xiǎn);第二,企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制,如服務(wù)器硬盤,若單個(gè)硬盤損壞缺乏備份機(jī)制,會(huì)導(dǎo)致數(shù)據(jù)長(zhǎng)期性丟失。
2提高油田企業(yè)網(wǎng)絡(luò)安全策略
2.1加強(qiáng)信息安全管理
基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀,首先,油田企業(yè)要重新制定管理機(jī)制,對(duì)各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范,包括員工對(duì)信息應(yīng)用的日常操作規(guī)范,禁止訪問不明網(wǎng)站和打開不明鏈接。其次,油田企業(yè)要強(qiáng)化執(zhí)行力,摒除企業(yè)管理弊端,對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰,使員工意識(shí)到信息安全的重要性,提高其防范意識(shí)和能力。再次,油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員,使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。,對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象,則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要隔離,以避免對(duì)其產(chǎn)生負(fù)面影響。
2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范
(1)利用好防火墻防范技術(shù)。現(xiàn)階段,油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備,但沒有合理利用。因此,油田企業(yè)要監(jiān)管和控制外部數(shù)據(jù),防止不法攻擊,防止病毒入侵。同時(shí),定期更新防火墻安全策略。(2)對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來說,大部分?jǐn)?shù)據(jù)具有保密性,不可對(duì)外泄密。因此,企業(yè)不僅要做好內(nèi)部權(quán)限管理,還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密,數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份。有條件的企業(yè),可在不同地區(qū)進(jìn)行備份,以防止不可抗拒外力作用下的數(shù)據(jù)丟失。(3)合理使用殺毒軟件。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件,并高效運(yùn)行,以加強(qiáng)對(duì)病毒的防范。
2.3提升網(wǎng)絡(luò)設(shè)備安全
(1)由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大,設(shè)備較多且部署復(fù)雜。因此,要及時(shí)解決硬件面臨的問題,定期檢查維修,提高硬件設(shè)備安全性。定期檢修能掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,并能及時(shí)發(fā)現(xiàn)潛在隱患。(2)對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備,包括防火墻、服務(wù)器、交換機(jī)、路由器等,盡量為其提供獨(dú)立封閉的空間,以確保溫濕度合理。
3結(jié)語
信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此,油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度,保障軟件系統(tǒng)、硬件設(shè)備安全運(yùn)行。
作者:王凱 單位:大慶油田第四采油廠 信息中心
企業(yè)網(wǎng)絡(luò)安全論文:石油企業(yè)網(wǎng)絡(luò)安全論文
1、影響石油企業(yè)網(wǎng)絡(luò)安全的因素
1.1主觀因素
(1)從使用網(wǎng)絡(luò)的人來看,網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同,有的人非常重視網(wǎng)絡(luò)安全,有的人甚至不知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全意識(shí)薄弱。
(2)從黑客的角度來分析,黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前較大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端,電腦使用者不留意就會(huì)點(diǎn)開這些資源,黑客就會(huì)監(jiān)控電腦的一切活動(dòng),會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù),或者占用系統(tǒng)資源,嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰,企業(yè)相關(guān)的資料都會(huì)消失,損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn),并為網(wǎng)絡(luò)安全帶來威脅。
1.2客觀因素
石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng),但還是受到網(wǎng)絡(luò)安全的威脅,主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新,而且其更新比較慢,這就為黑客的入侵提供了縫隙。
2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施
隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn),網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題,必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施,為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。
2.1石油企業(yè)建立健全企業(yè)規(guī)章制度
為了確保企業(yè)網(wǎng)絡(luò)安全,必須建立完善的安全系統(tǒng),了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生,應(yīng)采取處罰制度,并進(jìn)行記錄,一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故,可以做到有證據(jù)可依。
2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)
石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中,并結(jié)合防火墻技術(shù),才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性,防止數(shù)據(jù)被非法人員偷盜,損害企業(yè)的利益。
2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)
員工作為石油企業(yè)網(wǎng)絡(luò)的使用者,梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要,只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作,提高員工的網(wǎng)絡(luò)安全意識(shí),保障企業(yè)網(wǎng)絡(luò)安全的使用。
2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理
網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞,并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。
3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)
在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中,還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù):訪問控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。
3.1訪問控制技術(shù)
企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同,在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域,在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過濾、對(duì)于有問題的數(shù)據(jù)進(jìn)行分析,防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域,防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問請(qǐng)求進(jìn)行阻止;對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域,必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行的匹配,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.2入侵行為檢測(cè)技術(shù)
入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件,對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè),對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。
3.3異常流量分析與處理技術(shù)
為了保障供應(yīng)服務(wù)的穩(wěn)定性,避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失,需要通過深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時(shí),就會(huì)將惡意數(shù)據(jù)刪除,保留原有的正常數(shù)據(jù),這樣就保障了有權(quán)限的用戶進(jìn)行正常訪問。
3.4終端安全防護(hù)與管理技術(shù)
企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中,企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù),忽視了對(duì)終端計(jì)算機(jī)的防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理,保障信息的安全。
4、結(jié)語
石油作為現(xiàn)代工業(yè)的血液,石油化工產(chǎn)業(yè)的發(fā)展關(guān)系到我國國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè),在國民經(jīng)濟(jì)中占有很重要的地位,因此,石油企業(yè)網(wǎng)絡(luò)安全問題變得十分的重要。石油企業(yè)應(yīng)在安全生產(chǎn)的基礎(chǔ)上,建立一套安全的解決方案和安全管理體系。面對(duì)石油企業(yè)網(wǎng)絡(luò)安全,只有利用先進(jìn)的防護(hù)技術(shù),采取科學(xué)、合理的安全管理措施,才能保障石油企業(yè)的發(fā)展和進(jìn)步。
作者:趙長(zhǎng)波單位:中國石油長(zhǎng)城鉆探工程公司
企業(yè)網(wǎng)絡(luò)安全論文:網(wǎng)絡(luò)系統(tǒng)論文:企業(yè)網(wǎng)絡(luò)安全與保護(hù)系統(tǒng)的創(chuàng)建
作者:鐘豪單位:麗水市煙草公司松陽分公司
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅
當(dāng)前,大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化,這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴,容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無法估計(jì)的損失。
1網(wǎng)絡(luò)管理制度不完善
網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩,不成方圓。”制度就是規(guī)矩。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。
2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理
網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴(kuò)大,對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴,企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué),等等。
3網(wǎng)絡(luò)設(shè)施設(shè)備的落后
網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時(shí)間之后,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的,尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視,這一問題會(huì)更加突出。
4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解,就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。
網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略
如前所述,企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢(shì)十分嚴(yán)峻,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系,切實(shí)保障企業(yè)的信息安全。
1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度
制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí),明確網(wǎng)絡(luò)安全管護(hù)責(zé)任,及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要,企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì),同時(shí),還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
2配置有效的防火墻
防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài),對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制,屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī),從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
3采用有效的病毒檢測(cè)技術(shù)
計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成較大威脅的因素,要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù),及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。
4其他網(wǎng)絡(luò)安全技術(shù)
其他的網(wǎng)絡(luò)安全技術(shù)包括密碼更改、網(wǎng)絡(luò)加密技術(shù)和IP隱藏技術(shù)等。密碼更改是網(wǎng)絡(luò)用戶應(yīng)具備的一項(xiàng)安全意識(shí),要定期或不定期對(duì)自己的賬戶密碼進(jìn)行修改,設(shè)置密碼保護(hù)問題,以預(yù)防密碼泄露;機(jī)密技術(shù)是指通過將存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)上的重要信息改變?yōu)槊芪膩矸乐贡桓`取和泄露;IP隱藏技術(shù)是隱藏用戶計(jì)算機(jī)的IP地址,避免網(wǎng)絡(luò)黑客采取特殊的網(wǎng)絡(luò)探測(cè)手段獲取用戶IP來確定攻擊目標(biāo),以上都是確保網(wǎng)絡(luò)安全的重要手段。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的進(jìn)步推動(dòng)了信息時(shí)代的發(fā)展進(jìn)程,在人類社會(huì)的各個(gè)領(lǐng)域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大和更加開放,網(wǎng)絡(luò)所面臨的安全威脅和風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)受到威脅行為日益增多。為了保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全,必須強(qiáng)化信息應(yīng)用安全意識(shí),及時(shí)了解網(wǎng)絡(luò)中出現(xiàn)的安全問題,規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)使用行為,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),提高設(shè)備設(shè)施應(yīng)用水平,構(gòu)建起有效的網(wǎng)絡(luò)安全防護(hù)體系,維護(hù)企業(yè)的網(wǎng)絡(luò)安全和合法權(quán)益。
企業(yè)網(wǎng)絡(luò)安全論文:化工企業(yè)網(wǎng)絡(luò)安全論文
1化工企業(yè)網(wǎng)絡(luò)安全威脅現(xiàn)狀
隨著網(wǎng)絡(luò)中傳播的木馬、病毒等開發(fā)、設(shè)計(jì)技術(shù)的強(qiáng)化和智能化,其傳播速度越來越快,傳播途徑也越來越廣泛,并且隱藏周期更長(zhǎng),更難以被人發(fā)現(xiàn),尤其是在互聯(lián)網(wǎng)時(shí)代,化工企業(yè)的生產(chǎn)控制、經(jīng)營(yíng)辦公等信息數(shù)據(jù)均通過互聯(lián)網(wǎng)連接在一起,并且非專業(yè)的技術(shù)人員很少定期進(jìn)行查毒和殺毒,導(dǎo)致網(wǎng)絡(luò)中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網(wǎng)頁病毒等,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)性能逐漸降低,服務(wù)效率大幅度下降。
2化工企業(yè)網(wǎng)絡(luò)安全防御措施
2.1應(yīng)用層安全防御措施
在化工企業(yè)網(wǎng)絡(luò)中,應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸,因此為了保護(hù)應(yīng)用層安全,需要強(qiáng)化及時(shí)道安全屏障,可以采取的措施包括設(shè)置用戶/組角色,實(shí)行單一角色登陸及認(rèn)證,為用戶分配固定的安全控制權(quán)限標(biāo)識(shí),限制用戶的訪問權(quán)限,并且建立動(dòng)態(tài)配置機(jī)制,以便更好地控制網(wǎng)絡(luò)資源,避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源,確保用戶實(shí)現(xiàn)有效控制訪問。
2.2接入層安全防御措施
接入層可以根據(jù)不同的IP組,分類控制訪問網(wǎng)絡(luò)資源的模式,并且能夠強(qiáng)化遠(yuǎn)程接入的防御能力。由于化工企業(yè)員工眾多,需要根據(jù)其所在的不同部門,設(shè)置不同的訪問權(quán)限,僅僅依賴角色控制難以實(shí)現(xiàn)訪問資源的合理管理,因?yàn)榻巧芾硎侨藶榈模瑹o法更好地從根本上進(jìn)行控制,因此根據(jù)客戶機(jī)的IP地址、MAC地址、交換機(jī)端口地址劃分VPN,可以有效地實(shí)現(xiàn)遠(yuǎn)程訪問VPN、IntranetVPN或ExtranetVPN,共同構(gòu)建良好的VPN模式,并且在實(shí)現(xiàn)遠(yuǎn)程接入過程中,可以采用隧道加密協(xié)議,將VPN根據(jù)不同的訪問權(quán)限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等,以便能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行不同層次的加密,更好保護(hù)化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性、安全性、性。
2.3傳輸層防御措施
目前,化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個(gè),比如構(gòu)建入侵檢測(cè)、防火墻和審計(jì)分析體系,因此可以使用殺毒防毒軟件、防火墻、虛擬局域網(wǎng)和ACL等具體的措施進(jìn)行實(shí)現(xiàn),可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個(gè)完善的網(wǎng)絡(luò)防火墻體系,確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的,保障網(wǎng)絡(luò)用戶不受到病毒、木馬侵襲和黑客的攻擊。
2.4主動(dòng)防御體系
為了更好地面對(duì)網(wǎng)絡(luò)安臨的威脅,化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外,同時(shí)構(gòu)建主動(dòng)的安全防御體系,采用主動(dòng)安全防御措施,以便能夠確保網(wǎng)絡(luò)的正常使用。構(gòu)建主動(dòng)安全防御體系時(shí),網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動(dòng)預(yù)警、響應(yīng)、檢測(cè)、保護(hù)、恢復(fù)和反擊六個(gè)方面,其中核心內(nèi)容是網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)和主動(dòng)響應(yīng)技術(shù),其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面。在網(wǎng)絡(luò)主動(dòng)預(yù)警過程中,首先可以通過遺傳算法、支持量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進(jìn)行入侵檢測(cè),以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息,掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞,以便能夠根據(jù)數(shù)據(jù)庫、知識(shí)庫中保存的經(jīng)驗(yàn)數(shù)據(jù),判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征,及時(shí)主動(dòng)地采取漏洞預(yù)警、攻擊預(yù)警、行為預(yù)警、情報(bào)采集預(yù)警等技術(shù),進(jìn)行網(wǎng)絡(luò)主動(dòng)預(yù)警。
2.5網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)
網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以對(duì)相關(guān)的攻擊行為進(jìn)行防御,以便能夠較大化地降低網(wǎng)絡(luò)攻擊行為帶來的影響。目前,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù),對(duì)其進(jìn)行實(shí)時(shí)的分析,判斷攻擊源所在的位置,以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源,或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機(jī)技術(shù),將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個(gè)無關(guān)緊要的主機(jī)上,降低網(wǎng)絡(luò)攻擊造成的危害。
3結(jié)語
化工企業(yè)網(wǎng)絡(luò)安全防御是一項(xiàng)非常復(fù)雜的、系統(tǒng)性的工程,其需要隨著網(wǎng)絡(luò)規(guī)模、復(fù)雜程度等進(jìn)行動(dòng)態(tài)的改進(jìn),以便能夠不斷完善系統(tǒng)的防御效果,集成入侵檢測(cè)、訪問控制、網(wǎng)絡(luò)預(yù)警等技術(shù),構(gòu)建一個(gè)深層次、多維度的積極防御系統(tǒng),保障校園網(wǎng)絡(luò)的正常運(yùn)行,為化工企業(yè)網(wǎng)絡(luò)提供更高級(jí)別的安全服務(wù)。
作者:余先健 單位:貴州天福化工有限責(zé)任公司
企業(yè)網(wǎng)絡(luò)安全論文:電力企業(yè)網(wǎng)絡(luò)安全論文
隨著計(jì)算機(jī)的廣泛應(yīng)用,以及為了適應(yīng)電力企業(yè)規(guī)范化、程序化和現(xiàn)代化管理的要求,目前廣大職工的很多日常工作(包括生產(chǎn)MIS、協(xié)同辦公、電力營(yíng)銷、ERP系統(tǒng)、視頻監(jiān)控等各種系統(tǒng))已經(jīng)與計(jì)算機(jī)及其網(wǎng)絡(luò)密不可分。而計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展得益于互聯(lián)網(wǎng)的獨(dú)特優(yōu)勢(shì):開放性和匿名性,也正是這些特征,網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來了諸多的網(wǎng)絡(luò)安全威脅問題,這些問題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。因此,如何有效地做好本單位計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作,確保其安全穩(wěn)定地運(yùn)行,這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項(xiàng)非常重要的工作。為了有效防止網(wǎng)絡(luò)安全問題的侵害,確保各系統(tǒng)持續(xù)、穩(wěn)定、運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器,盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。由于缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量,同時(shí)一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn),面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀,很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制,很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段,對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
電力企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣,內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅,入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有涉密信息,假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損(被攻擊或者被病毒感染),就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。
1.2操作系統(tǒng)的安全風(fēng)險(xiǎn)分析
所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo),一般很少考慮其安全性,因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮,其表現(xiàn)為裝了很多用不著的服務(wù)模塊,開放了很多不必開放的端口,其中可能隱含了安全風(fēng)險(xiǎn)。
1.3應(yīng)用的安全風(fēng)險(xiǎn)分析
應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用,檢測(cè)安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等。
1.4管理的安全分析
管理方面的安全隱患包括:內(nèi)部管理人員或員工圖方便省事,不設(shè)置用戶口令,或者設(shè)置的口令過短和過于簡(jiǎn)單,導(dǎo)致很容易破解。責(zé)任不清,使用相同的用戶名、口令,導(dǎo)致權(quán)限管理混亂,信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。
2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個(gè)方面進(jìn)行論述。
2.1管理維護(hù)措施
1)應(yīng)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系,定期對(duì)管理制度進(jìn)行檢查和審定,對(duì)存在不足或需要改進(jìn)的管理制度及時(shí)進(jìn)行修訂。2)使用人員應(yīng)該了解國家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范,并主動(dòng)貫徹與執(zhí)行;掌握終端的基本使用常識(shí),了解國家電網(wǎng)公司、省公司及分公司有關(guān)管理制度,并嚴(yán)格遵守。3)堅(jiān)持“分區(qū)、分級(jí)、分域”的總體防護(hù)策略,執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。4)內(nèi)外網(wǎng)分離,外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng),其他部門和個(gè)人不得以其它方式私自接入互聯(lián)網(wǎng),業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求,應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請(qǐng),并提交相關(guān)資料,按規(guī)定流程進(jìn)行審批,嚴(yán)禁擅自對(duì)外聯(lián)網(wǎng),如果互聯(lián)網(wǎng)使用人員發(fā)生人事變動(dòng),原來申請(qǐng)的互聯(lián)網(wǎng)賬戶必須注銷。5)必須實(shí)行實(shí)名制,實(shí)行“誰使用,誰負(fù)責(zé)”,通過建立電力企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識(shí),將網(wǎng)絡(luò)用戶與自然人建立起一一對(duì)應(yīng)的關(guān)系。6)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進(jìn)行加強(qiáng)。7)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。8)辦公人員每天直接面對(duì)計(jì)算機(jī)的時(shí)間是最長(zhǎng)的,如果辦公人員本身的計(jì)算機(jī)操作水平很高,就會(huì)有效地減少一些不必要的維護(hù)工作。因此,建議計(jì)算機(jī)管理員在每次維護(hù)的過程中,可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向辦公人員做以講解。隨著維護(hù)工作不斷地進(jìn)行,時(shí)間長(zhǎng)了,再遇到類似的故障辦公人員便可輕松獨(dú)立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復(fù)維護(hù)。
2.2技術(shù)維護(hù)措施
1)操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要及時(shí)進(jìn)行升級(jí)和更新,因此要及時(shí)升級(jí)并打上近期的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。2)按要求安裝防病毒軟件、補(bǔ)丁分發(fā)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等安全管理軟件,進(jìn)行安全加固,未經(jīng)許可,不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒,保障信息系統(tǒng)的安全。及時(shí)升級(jí)防病毒軟件,加強(qiáng)全員防病毒、木馬的意識(shí),不打開、閱讀來歷不明的郵件;要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄,定期開展分析;加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫升級(jí)等管理。在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,有效地防止和抑制病毒的侵害。3)防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。采用防火墻或入侵防護(hù)設(shè)備(IPS)對(duì)內(nèi)網(wǎng)邊界實(shí)施訪問審查和控制,對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過濾,對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制,網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)較大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴(yán)格撥號(hào)訪問控制措施。4)對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí)和鑒別,具有登錄失敗處理,限制非法登錄次數(shù),設(shè)置連接超時(shí)功能;用戶訪問不得采用空賬號(hào)和空口令,口令要足夠強(qiáng)健,長(zhǎng)度不得少于8位,并定期更換,計(jì)算機(jī)帳號(hào)和口令要嚴(yán)格保密,用戶短時(shí)離開要啟動(dòng)帶口令的計(jì)算機(jī)屏幕保護(hù)程序或鎖定計(jì)算機(jī),長(zhǎng)時(shí)間不使用計(jì)算機(jī),必須將計(jì)算機(jī)關(guān)機(jī),以防他人非法使用。5)要執(zhí)行備份管理制度,對(duì)重要數(shù)據(jù)進(jìn)行備份。加強(qiáng)對(duì)數(shù)據(jù)和介質(zhì)的管理,規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。6)對(duì)于辦公計(jì)算機(jī)而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件,特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下,破壞力極強(qiáng)。可通過批處理程序在開機(jī)時(shí)把驅(qū)動(dòng)加進(jìn)去,然后關(guān)機(jī)時(shí)恢復(fù)原來設(shè)置;或通過組策略設(shè)置不自動(dòng)打開U盤,然后啟用殺毒軟件掃描。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,任何一種單一的技術(shù)或產(chǎn)品者無法滿足無法滿足網(wǎng)絡(luò)對(duì)安全的要求,只有將技術(shù)和管理有機(jī)結(jié)合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系,從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程角度入手,才能提高網(wǎng)絡(luò)的整體安全水平。世界上不存在安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。電力系統(tǒng)的信息化應(yīng)用是隨著電力企業(yè)的發(fā)展而不斷發(fā)展的,信息網(wǎng)絡(luò)安全也是一個(gè)動(dòng)態(tài)過程,需要定期對(duì)信息網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估,改進(jìn)安全方案,調(diào)整安全策略。需要強(qiáng)調(diào)的是,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,不是單一的產(chǎn)品或技術(shù)可以解決的。這是因?yàn)榫W(wǎng)絡(luò)安全包含多個(gè)層面,既有層次上的劃分、結(jié)構(gòu)上的劃分,也有防范目標(biāo)上的差別。任何一個(gè)產(chǎn)品和技術(shù)不可能解決全部層面的問題,因而一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合應(yīng)用的結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。這樣才能真正做到整個(gè)系統(tǒng)的安全。因此網(wǎng)絡(luò)安全是一個(gè)伴隨著信息化應(yīng)用發(fā)展而發(fā)展的永恒課題,使我們?cè)诎盐站W(wǎng)絡(luò)技術(shù)給人們帶來方便的同時(shí),又能使信息安全得到保障。
作者:劉靜 單位:晉中市榆次供電公司
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)網(wǎng)絡(luò)安全論文
1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.1計(jì)算機(jī)自身系統(tǒng)安全問題
計(jì)算機(jī)系統(tǒng)的正常運(yùn)行以計(jì)算機(jī)操作系統(tǒng)程序?yàn)橹饕罁?jù),與之相關(guān)的各類程序也必須以此為標(biāo)準(zhǔn),操作系統(tǒng)理所當(dāng)然地成為了計(jì)算機(jī)系統(tǒng)中的基本程序。計(jì)算機(jī)操作系統(tǒng)具有較強(qiáng)的拓展性,開發(fā)商很容易完成計(jì)算機(jī)系統(tǒng)的開發(fā)工作。但是,在優(yōu)化和升級(jí)計(jì)算機(jī)系統(tǒng)的過程中,相關(guān)操作技術(shù)仍存在較大問題,這是計(jì)算機(jī)技術(shù)快速發(fā)展的難點(diǎn),也是黑客入侵計(jì)算機(jī)系統(tǒng)的主要切入點(diǎn)。
1.2計(jì)算機(jī)病毒安全問題
計(jì)算機(jī)一旦受到病毒的入侵,將會(huì)出現(xiàn)嚴(yán)重的運(yùn)行問題,如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫信息丟失等。計(jì)算機(jī)病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性,目前,計(jì)算機(jī)病毒種類主要有以下四種:及時(shí),木馬病毒。該類病毒的主要目的是竊取計(jì)算機(jī)上的數(shù)據(jù)信息,具有典型的誘騙性;第二,蠕蟲病毒。熊貓燒香是該類病毒的典型代表,以用戶計(jì)算機(jī)上出現(xiàn)的漏洞為切入點(diǎn),綜合使用攻擊計(jì)算機(jī)終端的方式控制計(jì)算機(jī)系統(tǒng),該病毒具有較強(qiáng)的傳播性和變異性;第三,腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁位置;第四,間諜病毒。要想提升某網(wǎng)頁的訪問量,強(qiáng)制要求計(jì)算機(jī)用戶主頁預(yù)期鏈接。伴隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大,各種類型病毒的破壞性也隨之增加。
1.3黑客
通過網(wǎng)絡(luò)攻擊計(jì)算機(jī)目前,我國仍存在著大量非法人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊等行為,這類人員大都掌握著扎實(shí)的計(jì)算機(jī)和計(jì)算機(jī)安全漏洞技術(shù),對(duì)計(jì)算機(jī)用戶終端與網(wǎng)絡(luò)做出強(qiáng)有力的破壞行為是他們的主要目的。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要形式有三種:及時(shí),利用虛假的信息攻擊網(wǎng)絡(luò);第二,利用木馬或者病毒程序?qū)τ?jì)算機(jī)用戶的電腦進(jìn)行控制;第三,結(jié)合計(jì)算機(jī)用戶瀏覽網(wǎng)頁的腳本漏洞對(duì)其進(jìn)行攻擊。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
2.1防火墻技術(shù)
防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一。防火墻技術(shù)的應(yīng)用能夠從根本上解決計(jì)算機(jī)病毒安全問題,在實(shí)際應(yīng)用過程中,計(jì)算機(jī)網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級(jí)防火墻和包過濾防火墻兩種形式。其中應(yīng)用型防護(hù)墻的主要目的是保護(hù)服務(wù)器的安全,在掃描終端服務(wù)器的數(shù)據(jù)后,如果發(fā)現(xiàn)有意或者不合常理等攻擊行為,系統(tǒng)應(yīng)該及時(shí)切斷服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流,采用終端病毒傳播的方式保護(hù)企業(yè)網(wǎng)的安全。包過濾防火墻的主要工作任務(wù)是及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息,這種過濾手段可以阻擋病毒信息入侵計(jì)算機(jī)系統(tǒng),并及時(shí)時(shí)間內(nèi)通知用戶攔截病毒信息,為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障。下圖1是企業(yè)網(wǎng)防護(hù)墻配置示意圖。Intranet周邊網(wǎng)絡(luò)InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡(luò)服外部網(wǎng)絡(luò)務(wù)器服務(wù)器圖1防火墻配置
2.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設(shè)過程中,要想提高企業(yè)發(fā)展信息的安全性和性,企業(yè)必須在實(shí)際運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行加密處理,在傳輸和接收數(shù)據(jù)信息的過程中必須輸入正確的密碼才能打開相關(guān)文件,這為提高企業(yè)信息的安全性提供了技術(shù)保障。加密算法的常用形式有對(duì)稱加密算法和非對(duì)稱加密算法兩種,其中對(duì)稱加密算法中使用的加密和加密信息保持一致,非對(duì)稱加密算法中加密方法和解密方法存在較大的差異,通常很難被黑客破解,這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用。
2.3病毒查殺技術(shù)
病毒查殺技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對(duì)計(jì)算機(jī)安全有極大的威脅,該技術(shù)要求企業(yè)技術(shù)對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行檢測(cè)和更新,減少系統(tǒng)出現(xiàn)漏洞的頻率;杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件;安裝正版病毒查殺軟件的過程中還應(yīng)該及時(shí)清理病毒數(shù)據(jù)庫;控制用戶瀏覽不文明的網(wǎng)頁;在下載不明郵件或者軟件后立即對(duì)不良文件進(jìn)行病毒查殺處理,確定文件的安全性后才能投入使用。
2.4入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全運(yùn)行中發(fā)揮著至關(guān)重要的作用,其作用主要表現(xiàn)在以下幾方面:及時(shí),收集計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù);第二,找尋計(jì)算機(jī)系統(tǒng)中可能存在的侵害行為;第三,自動(dòng)發(fā)出病毒侵害報(bào)警信號(hào);第四,切斷入侵途徑;第五,攔截入侵。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強(qiáng)的安全性特征,該技術(shù)的主要任務(wù)是負(fù)責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運(yùn)行狀況,對(duì)網(wǎng)絡(luò)的正常運(yùn)行不會(huì)產(chǎn)生任何影響。入侵檢測(cè)技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主。基于主機(jī)系統(tǒng)的入侵檢測(cè)技術(shù)主要針對(duì)企業(yè)網(wǎng)的主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)和用戶的系統(tǒng)日志等,該檢測(cè)技術(shù)具有極高的性,但是,實(shí)際檢測(cè)過程中很容易引發(fā)各種問題,如數(shù)據(jù)失真和檢測(cè)漏洞等;基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)以其自身存在的特點(diǎn)為依據(jù),以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段,在及時(shí)時(shí)間將入侵分析模塊里做出的測(cè)定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人,該技術(shù)具有較強(qiáng)的抗攻擊能力、能在短時(shí)間內(nèi)做出有效的檢測(cè),但是,由于該技術(shù)能對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進(jìn)行監(jiān)控,在實(shí)際過程中會(huì)給加密技術(shù)帶來一定程度影響。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)的應(yīng)用過程中通常表現(xiàn)為誤用檢測(cè)和異常檢測(cè)兩種形式。誤用檢測(cè)通常以已經(jīng)確定的入侵模式為主,在實(shí)際檢測(cè)過程中,該檢測(cè)方法具有響應(yīng)速度快和誤警率低等特點(diǎn),但是,該檢測(cè)技術(shù)需要較長(zhǎng)的檢測(cè)時(shí)間為支撐,實(shí)際耗費(fèi)的工作量比較大。異常檢測(cè)的主要對(duì)象是計(jì)算機(jī)資源中用戶和系統(tǒng)非正常行為和正常行為情況,該檢測(cè)法誤警率較高,在實(shí)際檢測(cè)過程中必須對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤掃描,因此,必須有大量的檢測(cè)時(shí)間作支撐。
3結(jié)束語
在社會(huì)主義市場(chǎng)經(jīng)濟(jì)快速發(fā)展的大環(huán)境下,我國網(wǎng)絡(luò)信息化建設(shè)速度越來越快,各行業(yè)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中站穩(wěn)腳跟就必須結(jié)合實(shí)際發(fā)展?fàn)顩r綜合使用現(xiàn)代化的計(jì)算機(jī)技術(shù)。目前,眾多企業(yè)已經(jīng)建立了與自身發(fā)展特點(diǎn)保持一致的企業(yè)網(wǎng)絡(luò)體系,通過多臺(tái)計(jì)算機(jī)的綜合使用,建立了一個(gè)統(tǒng)一的網(wǎng)絡(luò)完成現(xiàn)代化自動(dòng)辦公、數(shù)據(jù)傳輸和電子郵件發(fā)送的實(shí)際需求。在計(jì)算機(jī)技術(shù)快速發(fā)展的過程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題日漸突出,如何解決計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中存在的問題要求企業(yè)結(jié)合實(shí)際發(fā)展?fàn)顩r加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用,為提高企業(yè)的實(shí)際經(jīng)濟(jì)效益和社會(huì)效益打下堅(jiān)實(shí)的基礎(chǔ)。
作者:李連才 單位:中鐵四局城市軌道交通工程分公司
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)絡(luò)安全論文
1網(wǎng)絡(luò)安全技術(shù)
1.1 加密技術(shù)
加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù),主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù),避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對(duì)重要的數(shù)據(jù)通過一定的規(guī)律進(jìn)行變換,改變其原有特征,讓外部人員無法直接觀察其本質(zhì)含義,這種加密技術(shù)具有簡(jiǎn)便性和有效性,但是存在一定的風(fēng)險(xiǎn),一旦加密規(guī)律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對(duì)應(yīng)的一對(duì)性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性,外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到的私有密匙,因此具有較強(qiáng)的保密性。
1.2 身份鑒定技術(shù)
身份鑒定技術(shù)就是根據(jù)具體的特征對(duì)個(gè)人進(jìn)行識(shí)別,根據(jù)識(shí)別的結(jié)果來判斷識(shí)別對(duì)象是否符合具體條件,再由系統(tǒng)判斷是否對(duì)來人開放權(quán)限。這種方式對(duì)于冒名頂替者十分有效,比如指紋或者后虹膜,一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作,也難以被模擬,安全性能比較。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過程中,具有較強(qiáng)的實(shí)用性。
2企業(yè)網(wǎng)絡(luò)安全體系解決方案
2.1 控制網(wǎng)絡(luò)訪問
對(duì)網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段,通過設(shè)置各種權(quán)限避免企業(yè)信息外流,保障企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中具有一定的競(jìng)爭(zhēng)力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置,針對(duì)個(gè)體對(duì)象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問權(quán)限設(shè)置,將網(wǎng)絡(luò)進(jìn)行細(xì)分,根據(jù)不同的功能對(duì)企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通,其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對(duì)于一些重要信息設(shè)置寫保護(hù)或讀保護(hù),從根本上保障企業(yè)機(jī)密信息的安全。另外對(duì)網(wǎng)絡(luò)的訪問控制可以分時(shí)段進(jìn)行,例如某文件只可以在相應(yīng)日期的一段時(shí)間內(nèi)打開。企業(yè)網(wǎng)絡(luò)設(shè)計(jì)過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題,因此在實(shí)際設(shè)計(jì)過程中應(yīng)該對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進(jìn)行安全管理,例如對(duì)各種設(shè)備的接口以及設(shè)備間的信息傳送方式進(jìn)行科學(xué)管理,在保障其基本功能的基礎(chǔ)上消除其他功能,利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng),消除網(wǎng)絡(luò)安全的脆弱性。企業(yè)經(jīng)營(yíng)過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò),遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對(duì)象,因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備,提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)重新設(shè)置,對(duì)登入身份信息進(jìn)行加密處理,保障企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取,在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)審核,避免信息通過其他渠道外泄,提高信息傳輸?shù)陌踩浴?
2.2 網(wǎng)絡(luò)的安全傳輸
電子商務(wù)時(shí)代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞,信息在傳遞過程中容易被不法分子盜取,給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取,企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng),通過防火墻技術(shù)將身份無法識(shí)別的隔離在企業(yè)網(wǎng)絡(luò)之外,保障企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過相應(yīng)的加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理,技術(shù)一些黑客破解企業(yè)的防火墻,竊取到的信息也是難以理解的加密數(shù)據(jù),加密過后的信息常常以亂碼的形式存在。從理論上而言,加密的信息仍舊有被破解的可能性,但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的,即使是的密碼破解技術(shù)也要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間,等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時(shí)效性,成為一條無用的信息,對(duì)企業(yè)而言沒有任何影響。
2.3 網(wǎng)絡(luò)攻擊檢測(cè)
一些黑客通常會(huì)利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò),并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),對(duì)企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊,企業(yè)可以引進(jìn)入侵檢測(cè)系統(tǒng),并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來,對(duì)企業(yè)信息實(shí)行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu),將入侵檢測(cè)系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié),尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。利用防火墻技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的及時(shí)道保護(hù)屏障,再配以檢測(cè)技術(shù)以及相關(guān)加密技術(shù),防火記錄用戶的身份信息,遇到無法識(shí)別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測(cè)技術(shù)將徹底阻擋黑客的攻擊,并對(duì)黑客身份信息進(jìn)行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù),難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合,多方位消除來自網(wǎng)絡(luò)黑客的攻擊,保障企業(yè)網(wǎng)絡(luò)安全。
3結(jié)束語
隨著電子商務(wù)時(shí)代的到來,網(wǎng)絡(luò)技術(shù)將會(huì)在未來一段時(shí)間內(nèi)在企業(yè)的運(yùn)轉(zhuǎn)中發(fā)揮難以取代的作用,企業(yè)網(wǎng)絡(luò)安全也將長(zhǎng)期伴隨企業(yè)經(jīng)營(yíng)管理,因此必須對(duì)企業(yè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)管理,保障網(wǎng)絡(luò)安全的先進(jìn)性,為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。
作者:關(guān)勇單位:大慶市郵政局
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)絡(luò)安全管理研究論文
1企業(yè)網(wǎng)絡(luò)安全概述
保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露,信息系統(tǒng)連續(xù)地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全,邏輯安全是對(duì)信息的保密性、完整性和可用性的保護(hù)。物理安全是對(duì)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員,網(wǎng)絡(luò)信息化管理制度也不健全,導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。
2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅
企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外,還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安臨的威脅主要來自以下兩個(gè)方面。
2.1缺乏專門的管理人員和相關(guān)的管理制度
俗話說“三分技術(shù),七分管理”,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度,都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員,相關(guān)的網(wǎng)絡(luò)管理制度也不完善,實(shí)際運(yùn)行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了的網(wǎng)絡(luò)安全設(shè)備,但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào),密碼使用簡(jiǎn)單的容易被猜中的密碼,甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作,給系統(tǒng)留下巨大的安全隱患,導(dǎo)致安全事故發(fā)生。
2.2技術(shù)因素導(dǎo)致的主要安全威脅
企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上,對(duì)技術(shù)的依賴程度非常高,因此不可避免的會(huì)有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題,主要表現(xiàn)在以下幾個(gè)方面。
2.2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計(jì)算機(jī)的程序或存儲(chǔ)介質(zhì)中,當(dāng)條件滿足時(shí)就會(huì)被激活。企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)一旦感染病毒,會(huì)迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播,可能導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會(huì)被一些別有用心的用戶利用,使軟件執(zhí)行一些被精心設(shè)計(jì)的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取,從而引發(fā)安全事故。
3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度,結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程,統(tǒng)籌規(guī)劃,分步實(shí)施。做好安全風(fēng)險(xiǎn)的評(píng)估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范。同時(shí)建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)的動(dòng)向,建立以預(yù)防為主,事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則,如日常操作系統(tǒng)維護(hù)、漏洞檢測(cè)及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作,并建立工作日志。并對(duì)系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理,可以為預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡(luò)安全的情況來看,網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動(dòng)內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況,靈活選用,確保殺毒機(jī)制的有效運(yùn)行。
3.3系統(tǒng)漏洞修補(bǔ)
現(xiàn)代軟件規(guī)模越來越大,功能越來越多,其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應(yīng)用軟件本身的漏洞,還有可能來自操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng),也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級(jí)工具。確保操作系統(tǒng),數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是近期的,管理員還要及時(shí)關(guān)注應(yīng)用系統(tǒng)廠商提供的升級(jí)補(bǔ)丁的信息,確保發(fā)現(xiàn)漏洞的及時(shí)時(shí)間更新補(bǔ)丁,將系統(tǒng)漏洞的危害降到低。
4結(jié)束語
企業(yè)網(wǎng)絡(luò)安全是一個(gè)兼具復(fù)雜性與綜合性的系統(tǒng)工程。企業(yè)應(yīng)該不斷提升企業(yè)網(wǎng)絡(luò)安全意識(shí),采取有效的防范措施,才能確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行。只要在管理層面正視網(wǎng)絡(luò)的脆弱性,不斷的健全企業(yè)內(nèi)部網(wǎng)絡(luò)相關(guān)管理制度,提高管理水平,正確運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全防范的技術(shù),才能從根本上保障企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。
作者:陳雅娣 王佩 童忠梅 朱小平 單位:湖南農(nóng)業(yè)大學(xué)
企業(yè)網(wǎng)絡(luò)安全論文:大中型石油企業(yè)網(wǎng)絡(luò)安全論文
1國內(nèi)大中型企業(yè)互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀分析
在計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展和廣泛普及的時(shí)代,企業(yè)的各種經(jīng)營(yíng)活動(dòng)都立足于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái),因此網(wǎng)絡(luò)安全一旦受到威脅,企業(yè)將面臨直接的經(jīng)濟(jì)損失,更有可能給社會(huì)和整個(gè)國家?guī)砭薮蟮陌踩[患。現(xiàn)階段,我國的大中型企業(yè)隨著業(yè)務(wù)的不斷壯大,網(wǎng)絡(luò)規(guī)模也不斷擴(kuò)充。有些企業(yè)各地都有分公司,在不同的區(qū)域都建有局域網(wǎng),這樣一個(gè)分布全國各地的龐大的網(wǎng)絡(luò)體系就成為企業(yè)運(yùn)行的技術(shù)保障。這種企業(yè)的網(wǎng)絡(luò)安全更需要強(qiáng)有力的保障,否則一旦出現(xiàn)問題便有可能帶來災(zāi)難性的后果。
1.1Internet的安全性
互聯(lián)網(wǎng)是把雙刃劍,在給企業(yè)帶來極大便利的同時(shí),也不可避免地給企業(yè)的運(yùn)營(yíng)帶來了極大風(fēng)險(xiǎn)。因?yàn)楹诳团c病毒無孔不入,稍有疏漏,就可能使整個(gè)網(wǎng)絡(luò)遭受攻擊,并帶來不可逆轉(zhuǎn)的損害。因此,建立科學(xué)的網(wǎng)絡(luò)體系,保障系統(tǒng)網(wǎng)絡(luò)安全迫在眉睫。
1.2大中型企業(yè)內(nèi)網(wǎng)的安全性
ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)已經(jīng)在企業(yè)中得到普遍性應(yīng)用,隨之而來的就是企業(yè)對(duì)這些系統(tǒng)的高依賴性。這樣帶來的另一個(gè)問題是內(nèi)網(wǎng)面臨的風(fēng)險(xiǎn)。內(nèi)網(wǎng)運(yùn)行穩(wěn)定、、可控才能保障日常生產(chǎn)和辦公的進(jìn)行,一定程度上,將內(nèi)網(wǎng)信息網(wǎng)絡(luò)比作企業(yè)的生命線也不為過。這個(gè)內(nèi)網(wǎng)同時(shí)由大量終端設(shè)備,大中小型服務(wù)器,各種網(wǎng)絡(luò)設(shè)備構(gòu)成,這個(gè)其中每一個(gè)部分都要確保正常工作,否則一點(diǎn)小問題都有可能引發(fā)網(wǎng)絡(luò)的停滯甚至癱瘓。但目前大中型企業(yè)的內(nèi)網(wǎng)安全依然存在很多安全隱患,主要表現(xiàn)為以下幾種情形:對(duì)外服務(wù)器缺少安全防護(hù)遭到黑客攻擊;員工上網(wǎng)過程缺乏有效監(jiān)管,一方面會(huì)造成網(wǎng)絡(luò)安全隱患,另一方面也影響工作效率;此外還有一些內(nèi)部的服務(wù)器被非法訪問,造成企業(yè)信息的外泄。
2大中型石油企業(yè)信息網(wǎng)絡(luò)安全威脅及安全體系構(gòu)建
2.1大中型石油企業(yè)面臨的信息網(wǎng)絡(luò)安全威脅
進(jìn)入21世紀(jì)以來,大中型石油企業(yè)對(duì)數(shù)字化信息網(wǎng)絡(luò)建設(shè)可謂不遺余力,軟硬件的建設(shè)開發(fā)中,信息網(wǎng)絡(luò)的安全性卻未得到足夠的重視。由于對(duì)網(wǎng)絡(luò)安全防護(hù)重視程度不夠,我國的大中型石油企業(yè)長(zhǎng)期飽受網(wǎng)絡(luò)安全的困擾。有相關(guān)調(diào)查顯示,我國企業(yè)中,約有41%經(jīng)常受到惡意軟件和間諜的入侵,63%的企業(yè)經(jīng)常遭受病毒或蠕蟲攻擊。而就大中型石油企業(yè)而言,不僅面臨著外部病毒的攻擊,同時(shí)內(nèi)部人員的信息泄露也考驗(yàn)著企業(yè)的網(wǎng)絡(luò)安全。由于員工信息安全意識(shí)淡薄,上網(wǎng)過程又缺乏有效監(jiān)管,在員工無意識(shí)的情況下,就可能引起發(fā)一系列問題。比如,企業(yè)機(jī)密信息的泄露,各種垃圾郵件的充斥,各種網(wǎng)絡(luò)病毒的侵襲,黑客的攻擊等等,這些問題隨著信息化的發(fā)展進(jìn)程和企業(yè)經(jīng)濟(jì)發(fā)展利益競(jìng)爭(zhēng)白熱化,成為大中型石油企業(yè)最為棘手的問題。
2.2大中型石油企業(yè)網(wǎng)絡(luò)安全體系的多方位構(gòu)建
隨著網(wǎng)絡(luò)攻擊的多元化,攻擊方式也是五花八門。傳統(tǒng)的只針對(duì)網(wǎng)絡(luò)層面以下的安全對(duì)策已經(jīng)不足以應(yīng)對(duì)如今復(fù)雜的網(wǎng)絡(luò)安全情況,企業(yè)必須要建立起多層次多元化的安全體系才能有效提升企業(yè)網(wǎng)絡(luò)信息安全指數(shù)。大中型石油企業(yè)信息網(wǎng)絡(luò)安全的五個(gè)重要組成:物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全。
1)物理安全。物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提,物理安全旨在為企業(yè)提供一個(gè)安全的物理運(yùn)行環(huán)境,這個(gè)更多指對(duì)企業(yè)相應(yīng)硬件設(shè)施的安全防護(hù),比如,企業(yè)服務(wù)器、數(shù)據(jù)介質(zhì)、數(shù)據(jù)庫等、
2)鏈路安全。鏈路安全指的是信息輸送通道。數(shù)據(jù)傳輸過程中能夠確保內(nèi)容安全、、可控、能有效抵御攻擊。常見的幾種數(shù)據(jù)鏈路層安全攻擊有MAC地址擴(kuò)散、ARP攻擊與欺騙、DHCP服務(wù)器欺騙與DHCP地址耗盡、IP地址欺騙。
3)網(wǎng)絡(luò)安全。這主要針對(duì)于系統(tǒng)信息方面。這個(gè)是涵蓋范圍相對(duì)廣泛的一個(gè)方面。比如,用戶口令鑒別,計(jì)算機(jī)病毒防治,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限,數(shù)據(jù)加密等都屬于網(wǎng)絡(luò)安全范疇。
4)系統(tǒng)安全。系統(tǒng)的正常運(yùn)行是企業(yè)日常生產(chǎn)和運(yùn)行的根本保障。但是,系統(tǒng)出現(xiàn)崩潰、損壞的風(fēng)險(xiǎn)依然存在,這就需要能夠有一套有效的風(fēng)險(xiǎn)預(yù)防機(jī)制和辦法。能夠確保系統(tǒng)崩潰時(shí)對(duì)相關(guān)信息實(shí)現(xiàn)較大化備份,同時(shí)能夠具備保密功能,防止系統(tǒng)崩潰后的信息外漏。
5)信息安全。這就要分信息的傳播安全和信息的內(nèi)容安全。很大程度上是對(duì)不良信息的有效過濾和攔截。側(cè)重于對(duì)非法、有害信息可能造成的不良后果的有效遏止。信息內(nèi)容角度更側(cè)重于對(duì)信息保密性、真實(shí)和完整的保護(hù),防止網(wǎng)絡(luò)黑客對(duì)信息的截留、篡改和刪除等手段來達(dá)到損害企業(yè)利益的行為,本質(zhì)上是對(duì)企業(yè)利益和隱私的保護(hù)。
2.3大中型石油企業(yè)安全設(shè)計(jì)的基本原則
信息保密性、真實(shí)性、完整性、未授權(quán)拷貝、寄生系統(tǒng)的安全性等五個(gè)方面的內(nèi)容構(gòu)成了信息安全的整體統(tǒng)一。信息安全的原則也就指明了大中型石油企業(yè)“數(shù)字化”網(wǎng)絡(luò)建設(shè)安全設(shè)計(jì)的基本原則。
1)保密性:對(duì)授權(quán)用戶的保護(hù)和對(duì)非授權(quán)用戶的防止,信息利用的用戶、實(shí)體的專屬性。
2)完整性:信息的輸入和傳輸要確保完整,防止非法的篡改或者破壞,保障數(shù)據(jù)的穩(wěn)定和一致。
3)可用性:針對(duì)授權(quán)用戶而言要確保其合理使用的特性。
4)可控性:信息能夠在處理、傳遞、存儲(chǔ)、輸入、輸出等環(huán)節(jié)中有可控能力。
3大中型石油企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)漏洞的成因及一些防范措施
網(wǎng)絡(luò)信息流量幾何式增長(zhǎng),大中型石油企業(yè)信息資源對(duì)系統(tǒng)的應(yīng)用也日漸成熟,生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)也日益增多。與此同時(shí),國內(nèi)大中型石油企業(yè)信息系統(tǒng)安全問題日益突出。因而,如何保障大中型石油企業(yè)信息數(shù)據(jù)安全,建立安全保障體系,這就顯得愈發(fā)重要。應(yīng)從內(nèi)因和外因上進(jìn)行分析和預(yù)防。內(nèi)因上,處于方向性決策的管理層對(duì)網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)不強(qiáng),不夠重視。這類人群往往關(guān)注的是信息化進(jìn)程給企業(yè)帶來的收益,對(duì)于安全隱患和潛在的威脅卻往往忽視。此外,在信息化發(fā)展進(jìn)程中,大中型石油企業(yè)在數(shù)據(jù)化硬件建設(shè)中容易競(jìng)爭(zhēng)對(duì)比,但是對(duì)于數(shù)據(jù)的管理安全性建設(shè)要求不高。其次,網(wǎng)絡(luò)信息安全建設(shè)不是一蹴而就的,相反是一個(gè)長(zhǎng)期過程,需要不斷進(jìn)行系統(tǒng)補(bǔ)丁的更新。其一,信息系統(tǒng)連接于因特網(wǎng),開放的網(wǎng)絡(luò)環(huán)境帶來的是企業(yè)信息安全的脆弱。其二,大中型石油企業(yè)信息化建設(shè)往往求新不求穩(wěn)。云計(jì)算,物聯(lián)網(wǎng),只要是當(dāng)下發(fā)展流行技術(shù)都會(huì)上馬,而不充分考慮技術(shù)的實(shí)際應(yīng)用于企業(yè)的現(xiàn)實(shí)貼合。多系統(tǒng)的復(fù)雜應(yīng)用帶來的是更多、更高的系統(tǒng)漏洞風(fēng)險(xiǎn)。再次,大中型石油企業(yè)在信息安全技術(shù)團(tuán)隊(duì)建設(shè)上海相對(duì)滯后,缺乏強(qiáng)有力的信息安全維護(hù)團(tuán)隊(duì)帶來的是企業(yè)信息安全的高風(fēng)險(xiǎn)。這往往是因?yàn)榇笾行褪推髽I(yè)往往將預(yù)算優(yōu)先分配于能夠直接帶來經(jīng)濟(jì)效益的生產(chǎn)方面,對(duì)于見不到短期回報(bào)的信息安全防護(hù)支出是能少則少。然而,一旦企業(yè)信息泄露帶來的可能是災(zāi)難性的后果,因而,有水平有業(yè)務(wù)能力的專業(yè)信息安全維護(hù)隊(duì)伍建設(shè)至關(guān)重要。外因上,一些不可抗力造成的硬件設(shè)備損壞,外部對(duì)企業(yè)信息的攻擊,相關(guān)法律法規(guī)還不夠健全等等因素都是影響企業(yè)信息安全的外因。因而,加強(qiáng)大中型石油企業(yè)的安全防范可從四個(gè)方面著手。在機(jī)制層面,及時(shí),管理層要對(duì)信息安全有強(qiáng)意識(shí),第二,信息安全意識(shí)要滲透到整個(gè)企業(yè)。進(jìn)而建立企業(yè)信息安全管理、運(yùn)行、檢測(cè)體系。另外,在面對(duì)一些風(fēng)險(xiǎn)來臨之時(shí),能夠有有效的應(yīng)急機(jī)制加以應(yīng)對(duì)。在技術(shù)面,技術(shù)指標(biāo)相對(duì)可量化,過硬的技術(shù)實(shí)力是保障大中型石油企業(yè)信息安全的關(guān)鍵,所以說,提高對(duì)信息安全水平的投資力度,建設(shè)高水平,高素質(zhì)的技術(shù)隊(duì)伍顯得尤為重要。在系統(tǒng)安全性建設(shè)層面,大中型石油企業(yè)在信息系統(tǒng)安全性建設(shè)之初就要結(jié)合企業(yè)實(shí)際充分考慮信息系統(tǒng)需要的安全保護(hù)等級(jí)以及架構(gòu)建設(shè),對(duì)后期風(fēng)險(xiǎn)能夠有科學(xué)的分析與控制建議。在企業(yè)人員素養(yǎng)層面,大中型石油企業(yè)能夠在技術(shù)層面實(shí)現(xiàn)對(duì)企業(yè)信息安全的保障,就需要企業(yè)能夠有具備專業(yè)技術(shù)業(yè)務(wù)水準(zhǔn)的網(wǎng)絡(luò)信息技術(shù)安全人員隊(duì)伍。從設(shè)計(jì)到操作到運(yùn)維都離不開專業(yè)的技術(shù)人員。這些網(wǎng)絡(luò)管理技術(shù)人員還要能夠在后期不斷得到組織和學(xué)習(xí),不斷得到新的知識(shí)補(bǔ)充,能夠讓這些技術(shù)人員時(shí)刻與最前沿的IT科技接軌。
4結(jié)束語
信息爆炸時(shí)代,大中型石油企業(yè)信息在發(fā)展進(jìn)程和互聯(lián)網(wǎng)快速發(fā)展的影響下,網(wǎng)絡(luò)化、數(shù)字化已經(jīng)成為企業(yè)信息化的發(fā)展大勢(shì)。隨之而來的是針對(duì)企業(yè)信息網(wǎng)絡(luò)的各種攻擊和破壞也成為常態(tài)化,為此企業(yè)付出了巨大的人力物力。信息化的深入發(fā)展伴隨的網(wǎng)絡(luò)安全問題不僅是大中型石油企業(yè)面臨的問題也是全人類面臨的挑戰(zhàn)。大中型石油企業(yè)應(yīng)兩條腿走路,一方面強(qiáng)化網(wǎng)絡(luò)信息化建設(shè),另一方面強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力提升。同時(shí)注重安全預(yù)防機(jī)制,建立科學(xué)的信息安全監(jiān)察監(jiān)測(cè)機(jī)制,及時(shí)在及時(shí)時(shí)間實(shí)現(xiàn)對(duì)信息泄露等隱患的防護(hù),防微杜漸,避免造成重特大信息系統(tǒng)安全事故的避免。大中型石油企業(yè)要多方位提升和完善信息網(wǎng)絡(luò)的安全和應(yīng)急處理能力。在對(duì)信息網(wǎng)絡(luò)安全隱患的發(fā)現(xiàn)、防范和控制,在信息資源管理事故的語境和恢復(fù)中有能力處置。整合日常信息資源管理、信息技術(shù)手段、應(yīng)急處理等,確保企業(yè)數(shù)據(jù)的安全和系統(tǒng)的安全穩(wěn)定運(yùn)行。
作者:楊鋒單位:大慶油田信息技術(shù)公司運(yùn)行維護(hù)中心
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)絡(luò)安全研究論文
摘要隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮,覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終。
關(guān)鍵詞信息安全;PKI;CA;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬變的市場(chǎng),企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時(shí)刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。
在下面的描述中,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái),通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析
通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過對(duì)現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對(duì)外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等機(jī)構(gòu)的研究也證明了這一點(diǎn):超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì),存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級(jí)。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn),信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全的計(jì)算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計(jì)算機(jī)網(wǎng)絡(luò)安臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項(xiàng)防范工作,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動(dòng),都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的較大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí),優(yōu)先保障透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性,尋求安全、風(fēng)險(xiǎn)、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費(fèi)用開支。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡,通過對(duì)某公司信息化和信息安全現(xiàn)狀的分析,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計(jì)算機(jī)專業(yè)公司接觸,初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái),都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái),能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對(duì)方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過濾技術(shù),可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn),電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織(根證書)之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保障了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時(shí),由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等,因此,對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個(gè)整體,是針對(duì)客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對(duì)稱密鑰體系保障了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章,或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī),只需拔出智能密碼鑰匙,即可鎖定計(jì)算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保障了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法,從而保障了存儲(chǔ)數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程,也為本方案的實(shí)施提供了借鑒。
因此在本方案的組織和實(shí)施中,除了工程的實(shí)施外,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對(duì)性和投資的回報(bào)。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專業(yè)公司的安全服務(wù),提高應(yīng)對(duì)重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實(shí)際情況,可采取分地區(qū)、分階段實(shí)施的方式。
(4)在方案實(shí)施的同時(shí),加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
也希望通過本方案的實(shí)施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險(xiǎn)降到低水平。
企業(yè)網(wǎng)絡(luò)安全論文:建筑企業(yè)網(wǎng)絡(luò)安全問題探討
當(dāng)前網(wǎng)絡(luò)被廣泛運(yùn)用到建筑企業(yè)的各個(gè)部門,提升建筑企業(yè)的工作效率。但仍然存在著一些威脅網(wǎng)絡(luò)安全的問題,如操作設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用方面的問題,找到問題并提出解決的方法是確保建筑企業(yè)網(wǎng)絡(luò)安全的有效途徑。
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞,保障數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作,這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn),要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業(yè)經(jīng)濟(jì)效益。
2建筑企業(yè)網(wǎng)絡(luò)安全存在的問題
2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓
計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成,這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ),是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中,操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口,也是計(jì)算機(jī)軟件和硬件的接口,它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷,安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開啟一些系統(tǒng),安全隱患就會(huì)凸現(xiàn)出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網(wǎng)絡(luò)崩潰,網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作,一旦網(wǎng)絡(luò)癱瘓,會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。
2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思,它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多,網(wǎng)絡(luò)覆蓋面廣,運(yùn)用廣泛。因此,面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中,進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí),辦公系統(tǒng)未安裝安全防護(hù)軟件,安全措施不到位,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊,造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵,其它的電腦也會(huì)受到影響,企業(yè)的各種信息數(shù)據(jù)容易被盜取,不利于企業(yè)安全管理。如今,企業(yè)被黑客入侵的比例越來越高,企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù),從源頭上保障網(wǎng)絡(luò)結(jié)構(gòu)的安全。
2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露
網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用,首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí),掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò),為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來說,各種工程資料、數(shù)據(jù)、客戶信息都非常重要,關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn),如在數(shù)據(jù)傳輸?shù)倪^程中,如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快,危害巨大,有的人在網(wǎng)絡(luò)投放病毒,致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來不利影響。因此,要想保障建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù),謹(jǐn)防信息外泄。
3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施
3.1嚴(yán)把安裝程序,完善硬件設(shè)施
若想建筑企業(yè)正常運(yùn)轉(zhuǎn),必須要保障企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了,整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起,完善硬件設(shè)施,降低操作硬件帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ),在安裝之前要進(jìn)行檢查,確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置,特別是建筑企業(yè),企業(yè)信息資料保密性較強(qiáng),一旦泄露,影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開,這樣容易引發(fā)安全問題,只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作,關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行,必須嚴(yán)把質(zhì)量關(guān)和程序關(guān),從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng),能夠有效避免因設(shè)備配置過低引起的網(wǎng)絡(luò)癱瘓,防止黑客攻擊,確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。
3.2建立準(zhǔn)入控制,謹(jǐn)防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷,對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保障主機(jī)自身的安全,無法為整個(gè)網(wǎng)絡(luò)提供服務(wù),要通過設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制,限制訪問條件,謹(jǐn)防攻擊入侵,確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過程,它是通過強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問的方式開展,具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí),準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè),檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn),經(jīng)過多次檢驗(yàn),主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來,并對(duì)用戶進(jìn)行相應(yīng)的信息提示,讓用戶作出反映。還可以引入防火墻,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備,抗攻擊性強(qiáng),能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù),可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過這些方式不僅能確保主機(jī)的安全性和性,減少網(wǎng)絡(luò)安全事件,還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。
3.3引入檢測(cè)系統(tǒng),強(qiáng)化信息安全
入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息,在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性,性,是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過濾器,通過這些過濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后,入侵檢測(cè)系統(tǒng)的過濾器就會(huì)發(fā)揮作用,對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查,確定安全后,數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過層層篩選檢查,保障數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要,為防止信息外泄,必須引進(jìn)入侵檢測(cè)系統(tǒng)。此外,可以禁止一些不必要的服務(wù),開啟的系統(tǒng)多固然好,但也存在弊端和風(fēng)險(xiǎn),要綜合考慮,禁止不必要的服務(wù),降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
4結(jié)語
建筑企業(yè)網(wǎng)絡(luò)安全管理是企業(yè)健康發(fā)展的保障,針對(duì)當(dāng)前網(wǎng)絡(luò)發(fā)展中存在的問題,既要嚴(yán)把安裝程序,完善硬件設(shè)施,又要建立準(zhǔn)入控制,謹(jǐn)防攻擊入侵,還要引入檢測(cè)系統(tǒng),強(qiáng)化信息安全。通過采取多種措施增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全,確保企業(yè)的可持續(xù)發(fā)展。
作者:韋子明 單位:中國能源建設(shè)集團(tuán)廣西水電工程局有限公司,廣
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)絡(luò)安全對(duì)策
一、網(wǎng)絡(luò)安全的重要性
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其安全性問題變得尤為突出。網(wǎng)絡(luò)是開放的、系統(tǒng)的,同時(shí)也是共享的、復(fù)雜的,由于其邊界和路徑都存在不確定性,所以網(wǎng)絡(luò)容易受到來自外界的入侵、攻擊和破壞,影響數(shù)據(jù)信息的整體性和保密性。目前,很多企業(yè)都建立自己的局域網(wǎng)絡(luò),通過自己的網(wǎng)絡(luò)平臺(tái)進(jìn)行辦公和生產(chǎn)活動(dòng),這樣在日常工作中,企業(yè)通過自己的局域網(wǎng)傳輸數(shù)據(jù)非常快速,辦公和生產(chǎn)效率都得到很大的提升。在利用網(wǎng)絡(luò)技術(shù)進(jìn)行辦公自動(dòng)化及生產(chǎn)自動(dòng)化中,網(wǎng)絡(luò)的安全就尤為重要,是辦公效率和安全生產(chǎn)的重要保障。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用到企業(yè)中,有效地推動(dòng)了企業(yè)的信息化發(fā)展,網(wǎng)絡(luò)技術(shù)在企業(yè)發(fā)展中發(fā)揮積極作用的前提是網(wǎng)絡(luò)技術(shù)是安全的,否則會(huì)給企業(yè)帶來一定的損失,嚴(yán)重的會(huì)威脅企業(yè)的生存。網(wǎng)絡(luò)的安全直接影響企業(yè)信息的安全,建設(shè)安全的網(wǎng)絡(luò)信息技術(shù)是企業(yè)信息安全、流暢的重要保障。
二、企業(yè)內(nèi)部網(wǎng)絡(luò)安全存在的問題
從思想意識(shí)上講,主要是網(wǎng)絡(luò)安全意識(shí)薄弱。現(xiàn)在的企業(yè)都是通過網(wǎng)絡(luò)數(shù)字化的辦公模式,很多人員信息和項(xiàng)目合同等文件都是通過網(wǎng)絡(luò)進(jìn)行交流和傳輸,但工作人員往往缺乏網(wǎng)絡(luò)安全知識(shí),一些機(jī)密重要文件都通過郵件、聊天工具等進(jìn)行傳輸,但對(duì)自己郵箱和聊天工具不注重安全升級(jí)和維護(hù),有時(shí)導(dǎo)致信息被竊取等現(xiàn)象的發(fā)生。企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不夠重視,在網(wǎng)絡(luò)安全維護(hù)上投入的資金有限,對(duì)一些網(wǎng)絡(luò)產(chǎn)品的升級(jí)、系統(tǒng)的更新沒有及時(shí)進(jìn)行,往往導(dǎo)致企業(yè)的網(wǎng)絡(luò)系統(tǒng)被黑客入侵等現(xiàn)象發(fā)生。從技術(shù)角度看,企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全管理人員,安全措施不到位,網(wǎng)絡(luò)系統(tǒng)版本較低,網(wǎng)絡(luò)設(shè)備陳舊等問題存在,所以網(wǎng)絡(luò)技術(shù)不過關(guān),這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時(shí),由于網(wǎng)絡(luò)技術(shù)管理人員業(yè)務(wù)不精通,可能還會(huì)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)置不匹配等現(xiàn)象的出現(xiàn),以及管理措施不得當(dāng)、管理制度不完善等諸多情況,都是當(dāng)前企業(yè)網(wǎng)絡(luò)安全較為普遍的問題。
三、網(wǎng)絡(luò)安全的對(duì)策與措施
3.1加強(qiáng)網(wǎng)絡(luò)安全意思。
企業(yè)要對(duì)每個(gè)員工上崗前進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育和培訓(xùn),讓每個(gè)人充分意識(shí)到網(wǎng)絡(luò)安全的重要性,掌握基本的網(wǎng)絡(luò)知識(shí),具備一定的網(wǎng)絡(luò)安全技術(shù)。及時(shí)查殺病毒、木馬等存在惡意風(fēng)險(xiǎn)的軟件,不隨意下載與工作無關(guān)的軟件,不通過外網(wǎng)傳輸與工作相關(guān)的重要文件等。同時(shí),企業(yè)要制定關(guān)于網(wǎng)絡(luò)安全的相關(guān)規(guī)定,并要求員工嚴(yán)格執(zhí)行。
3.2建立安全的網(wǎng)絡(luò)體系。
網(wǎng)絡(luò)的安全,首先要求是網(wǎng)絡(luò)體系的本身要是安全。在網(wǎng)絡(luò)體系設(shè)計(jì)時(shí)應(yīng)多角度、多層次,有效保障企業(yè)信息的安全性、完整性,是信息在傳遞過程中不會(huì)受到惡意的攻擊而發(fā)生泄漏或篡改、刪除等現(xiàn)象,維護(hù)信息的完整性,保持信息傳遞的暢通,使整個(gè)網(wǎng)絡(luò)系統(tǒng)維持在良好的狀態(tài)下運(yùn)行。
3.3強(qiáng)化安全配置。
首先,安全的物理環(huán)境是網(wǎng)絡(luò)安全的基本條件,用于網(wǎng)絡(luò)傳輸?shù)木€路、設(shè)備要有必要的保護(hù),主機(jī)等設(shè)備防治要保持一定的環(huán)境溫度,溫度過高容易導(dǎo)致死機(jī),而且還要減少電磁等干擾,保障數(shù)據(jù)信息的正確性。在網(wǎng)絡(luò)系統(tǒng)中防火墻是重要的隔離層,所以對(duì)每臺(tái)電腦都要設(shè)置防火墻,并根據(jù)各職員部門和職位的不同,設(shè)置不同的安全級(jí)別,有效地保障網(wǎng)絡(luò)系統(tǒng)的安全。其次,要及時(shí)地設(shè)置防毒系統(tǒng),在服務(wù)器終端就要對(duì)來自網(wǎng)絡(luò)的信息、數(shù)據(jù)進(jìn)行篩選、過濾和隔離,對(duì)于病毒、木馬等惡意軟件進(jìn)行及時(shí)地清除,對(duì)可能攢在惡意的軟件進(jìn)行提示預(yù)警,有效地監(jiān)督網(wǎng)絡(luò)安全。
3.4加強(qiáng)網(wǎng)絡(luò)安全管理。
企業(yè)要加強(qiáng)內(nèi)網(wǎng)與外網(wǎng)連接的監(jiān)控,控制網(wǎng)頁的訪問,對(duì)系統(tǒng)存在的安全漏洞要及時(shí)打補(bǔ)丁,對(duì)于敏感端口進(jìn)行限制或直接關(guān)閉,同時(shí)還要建立入侵等檢測(cè)系統(tǒng),對(duì)企業(yè)局域網(wǎng)進(jìn)行實(shí)時(shí)監(jiān)控,保障網(wǎng)絡(luò)不會(huì)受到外部系統(tǒng)的非法入侵、防止外部的惡意攻擊。工作人員在應(yīng)用企業(yè)內(nèi)容的網(wǎng)絡(luò)時(shí),要進(jìn)行身份確認(rèn),每個(gè)員工都有屬于自己的用戶名和密碼,只有輸入正確的才可使用網(wǎng)絡(luò),防止外部人員的任意訪問。
四、結(jié)束語
當(dāng)前,信息技術(shù)發(fā)展較快,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在企業(yè)中得到廣泛的應(yīng)用,提高了企業(yè)的效率,加快了企業(yè)的發(fā)展。在網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,網(wǎng)絡(luò)安全是一項(xiàng)很重要的工作,不容忽視的,要積極地進(jìn)行部署,在建立安全網(wǎng)絡(luò)體系的基礎(chǔ)上,不斷提高網(wǎng)絡(luò)人員的安全意識(shí),逐漸提升網(wǎng)絡(luò)安全防范的層次、結(jié)構(gòu),確保網(wǎng)絡(luò)環(huán)境的安全。
作者:竇建德 單位:大慶油田礦區(qū)服務(wù)事業(yè)部公共汽車公司
企業(yè)網(wǎng)絡(luò)安全論文:施工企業(yè)網(wǎng)絡(luò)安全管理論述
1網(wǎng)絡(luò)安全的需求與策略
1.1網(wǎng)絡(luò)安全的需求
對(duì)于使用網(wǎng)絡(luò)的業(yè)務(wù)人員來說,良好的網(wǎng)絡(luò)應(yīng)該包括這樣幾個(gè)方面:①通過簡(jiǎn)單配置甚至無配置即可使用;②通過網(wǎng)絡(luò)可以獲取更多的信息,使用更多的應(yīng)用;③不用擔(dān)心病毒、木馬、數(shù)據(jù)泄露、數(shù)據(jù)丟失、斷網(wǎng)等故障。而對(duì)于網(wǎng)絡(luò)的管理維護(hù)人員來說,他們更加關(guān)注:①易于操作、維護(hù),能夠?qū)崿F(xiàn)集中操作、自動(dòng)操作;②系統(tǒng)結(jié)構(gòu)具有足夠的彈性,方便進(jìn)行擴(kuò)容或者升級(jí);③可以快速地分析解決故障,并對(duì)原因進(jìn)行分析、追溯;④對(duì)病毒、木馬、各種網(wǎng)絡(luò)攻擊行為具有良好的抵抗力。
1.2網(wǎng)絡(luò)安全策略
基于以上的分析,一套完整可行的網(wǎng)絡(luò)安全策略應(yīng)該包括這樣幾個(gè)方面:①利用軟硬件應(yīng)對(duì)病毒、木馬、網(wǎng)絡(luò)攻擊、斷網(wǎng)、斷電、火災(zāi)等設(shè)備故障和環(huán)境故障;②建立統(tǒng)一的管理平臺(tái),對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理、自動(dòng)掃描,實(shí)現(xiàn)可視化操作、提供各種故障警報(bào)、攻擊警報(bào),提高故障響應(yīng)速度;③在不同功能的網(wǎng)絡(luò)設(shè)備間建立有效隔離,避免彼此之間直接進(jìn)行數(shù)據(jù)交換。各種服務(wù)的前后臺(tái)建立隔離措施,控制非法訪問;④加強(qiáng)合法用戶的權(quán)限認(rèn)證、口令認(rèn)證,對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制;⑤加強(qiáng)對(duì)各種訪問的審計(jì)工作,詳細(xì)記錄對(duì)網(wǎng)絡(luò)、服務(wù)器的訪問行為,形成完整的系統(tǒng)日志;⑥強(qiáng)化系統(tǒng)備份,實(shí)現(xiàn)系統(tǒng)快速恢復(fù)。
2網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)
網(wǎng)絡(luò)安全通常包括以下五個(gè)方面:①物理硬件安全;②結(jié)構(gòu)安全;③系統(tǒng)平臺(tái)安全;④應(yīng)用安全;⑤管理安全。
2.1物理硬件安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)
保障設(shè)備的物理安全是系統(tǒng)安全的前提,即保護(hù)設(shè)備免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、突發(fā)狀況導(dǎo)致設(shè)備破壞等問題。它主要包括三個(gè)方面:①環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)(參見GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9361-88《計(jì)算站場(chǎng)地安全要求》);②設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射、防線路截獲、抗電磁干擾及電源保護(hù)等;③數(shù)據(jù)安全:包括數(shù)據(jù)的安全及數(shù)據(jù)存儲(chǔ)設(shè)備本身的安全。應(yīng)對(duì)物理安全風(fēng)險(xiǎn)的基本思路就是“冗余”。隨著網(wǎng)絡(luò)機(jī)房等級(jí)的提升,對(duì)設(shè)備部件、設(shè)備乃至設(shè)備機(jī)房進(jìn)行冗余設(shè)計(jì),并通過技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)同步、自動(dòng)倒換,以規(guī)避物理安全風(fēng)險(xiǎn)。
2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)
網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到拓?fù)浣Y(jié)構(gòu)、路由狀況。隨著網(wǎng)絡(luò)設(shè)備的增多,網(wǎng)絡(luò)的復(fù)雜度是呈幾何級(jí)數(shù)增長(zhǎng)的。良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由設(shè)計(jì)可以保障維護(hù)人員快速、的對(duì)各種故障進(jìn)行定位、響應(yīng)、處理,縮小網(wǎng)絡(luò)故障對(duì)公司業(yè)務(wù)的影響,同時(shí)提供足夠的彈性以容納新設(shè)備的使用。從某種意義上來說,網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)是不可逆的。必須在網(wǎng)絡(luò)設(shè)計(jì)階段就進(jìn)行考慮以規(guī)避風(fēng)險(xiǎn)。具體來說,包括這樣幾個(gè)方面:①專用網(wǎng)和通用網(wǎng)分開,例如監(jiān)控網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的分離;②將網(wǎng)絡(luò)設(shè)備分為“內(nèi)網(wǎng)接入”“核心交換”“數(shù)據(jù)交換”“外網(wǎng)接入”等不同的類別,彼此間均通過核心交換進(jìn)行互聯(lián),禁止直接數(shù)據(jù)交換;③對(duì)服務(wù)器的使用盡量實(shí)現(xiàn)前臺(tái)訪問響應(yīng)和后臺(tái)數(shù)據(jù)庫服務(wù)、內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用的分離;④在網(wǎng)絡(luò)中使用防火墻進(jìn)行安全控制,使用上網(wǎng)行為管理設(shè)備對(duì)網(wǎng)絡(luò)使用人、業(yè)務(wù)、時(shí)間等進(jìn)行控制。
2.3系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)
這里所說的系統(tǒng)并不僅僅指通常意義上的用于服務(wù)器、計(jì)算機(jī)等終端的Linux、Windows等操作系統(tǒng),還包括各種交換機(jī)和移動(dòng)端設(shè)備內(nèi)的操作系統(tǒng)(Android、IOS等)。其中的風(fēng)險(xiǎn)主要在于這類大型軟件普遍存在的系統(tǒng)漏洞、系統(tǒng)后門。雖然這類風(fēng)險(xiǎn)也無法避免,但是我們可以通過建立統(tǒng)一網(wǎng)絡(luò)管理軟件平臺(tái),利用網(wǎng)絡(luò)安全評(píng)估風(fēng)險(xiǎn)軟件對(duì)網(wǎng)絡(luò)安全進(jìn)行定期自動(dòng)掃描,確認(rèn)網(wǎng)絡(luò)狀況,通過權(quán)限認(rèn)證、訪問日志審計(jì)、定期備份等管理手段來應(yīng)對(duì)各種網(wǎng)絡(luò)故障,提高系統(tǒng)的安全性。網(wǎng)絡(luò)安全性評(píng)估分析軟件,其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞。這類軟件至少應(yīng)具備以下功能:①網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng);②漏洞分析和響應(yīng);③配置分析和響應(yīng);④遠(yuǎn)程連接設(shè)備。
2.4應(yīng)用的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)。這導(dǎo)致應(yīng)用的安全風(fēng)險(xiǎn)是動(dòng)態(tài)的、不斷變化的,通常涉及機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性和可用性等安全問題。雖然面對(duì)多種的應(yīng)用進(jìn)行單獨(dú)的安全控制是不可能的,不過通過對(duì)系統(tǒng)平臺(tái)的安全設(shè)置,可以對(duì)應(yīng)用的安全風(fēng)險(xiǎn)進(jìn)行控制,降低其破壞性。這從另一個(gè)方面說明了網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)控制的必要性。
2.5管理的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)
任何軟硬件都是需要人使用及管理,由此推知“管理是網(wǎng)絡(luò)安全中最重要的部分”。必須建立各種管理制度來規(guī)范對(duì)網(wǎng)絡(luò)的使用、管理。需要建立諸如《機(jī)房出入管理制度》《系統(tǒng)維護(hù)制度》《設(shè)備操作規(guī)程》《故障應(yīng)急處理預(yù)案》《用戶授權(quán)實(shí)施細(xì)則》《口令字及賬號(hào)管理規(guī)范》《權(quán)限管理制度》等管理制度。在制度建立時(shí),需要注意遵循“多人負(fù)責(zé)原則”“任期有限原則”“職責(zé)分離原則”。
3結(jié)語
利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),人們可以更加快捷、方便地獲取信息、傳遞數(shù)據(jù),但是技術(shù)的進(jìn)步同時(shí)也帶來了諸如木馬、病毒、黑客、網(wǎng)絡(luò)詐騙等負(fù)面問題。在同一個(gè)企業(yè)級(jí)的網(wǎng)絡(luò)中,通常包括不同等次、數(shù)量的交換機(jī)、路由器、無線網(wǎng)絡(luò)控制器、無線AP、VPN、上網(wǎng)行為管理、防火墻、服務(wù)器、數(shù)據(jù)存儲(chǔ)等大量設(shè)備,維持這樣一個(gè)復(fù)雜的網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定對(duì)公司的運(yùn)營(yíng)來說至關(guān)重要。
作者:沈弓召 單位:中鐵八局集團(tuán)電務(wù)工程有限公司
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)絡(luò)安全體系探析
摘要:
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,它在推動(dòng)社會(huì)進(jìn)步的同時(shí),網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中,企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對(duì)這樣的局面,企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系,從企業(yè)網(wǎng)絡(luò)的特殊性,影響企業(yè)網(wǎng)絡(luò)安全的因素,企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個(gè)方面進(jìn)行闡述,研究企業(yè)網(wǎng)絡(luò)安全體系。
關(guān)鍵詞:
企業(yè) 網(wǎng)絡(luò)安全 管理辦法
近日,日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng),導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,上百萬份個(gè)人信息遭泄露。5月28日,攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面,多數(shù)頻道無法打開。經(jīng)調(diào)查,網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對(duì)這種網(wǎng)絡(luò)攻擊越來越多的局面,企業(yè)該如何解決安全威脅問題呢?
一、企業(yè)網(wǎng)絡(luò)有哪些特殊性
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的
企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個(gè)單獨(dú)的局域互聯(lián)網(wǎng)絡(luò),并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部,企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此,通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。
(二)企業(yè)網(wǎng)絡(luò)對(duì)實(shí)時(shí)性要求很高
盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字,視頻和圖像類的資料相對(duì)很少,所需的網(wǎng)絡(luò)流量很小,然而部門會(huì)議也會(huì)需要傳送視頻和圖像到企業(yè)下一級(jí)部門或客戶,甚至企業(yè)需要經(jīng)常開展視頻會(huì)議,因此,為了保障信息的高速傳輸,需要為企業(yè)安裝高帶寬的接入端,以免影響企業(yè)信息傳輸速率,造成不必要的損失。
(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部
為了使企業(yè)網(wǎng)絡(luò)得到集中管理,一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部,以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個(gè)人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中,如果出現(xiàn)服務(wù)器被黑客攻擊的狀況,企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況,進(jìn)而造成斷網(wǎng)等現(xiàn)象,嚴(yán)重的還會(huì)出現(xiàn)信息外流,給公司帶來嚴(yán)重的后果。從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知,企業(yè)網(wǎng)絡(luò)大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業(yè)網(wǎng)絡(luò)安全的因素
(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),是指用傳輸媒體互連各種設(shè)備的物理布局,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會(huì)為企業(yè)網(wǎng)絡(luò)帶來隱患。因此,企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號(hào)上網(wǎng),則容易造成公司數(shù)據(jù)外流。同樣,網(wǎng)絡(luò)中的硬件設(shè)備也會(huì)成為企業(yè)網(wǎng)絡(luò)中的安全隱患,例如,某企業(yè)網(wǎng)絡(luò)使用一種路由器,該路由器的性能安全性很差。
(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞
企業(yè)網(wǎng)絡(luò)軟件包括很多種,如企業(yè)內(nèi)部使用的操作系統(tǒng),各種瀏覽器等,而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個(gè)安全漏洞進(jìn)行網(wǎng)絡(luò)侵入,盜取重要信息,隨之而來的給企業(yè)帶來不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在,由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心,而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多,于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略,網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請(qǐng)求,用以降低主機(jī)的工作效率。
(三)企業(yè)網(wǎng)絡(luò)容易面臨著計(jì)算機(jī)病毒與惡意程序
計(jì)算機(jī)病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計(jì)算機(jī)病毒程序寄生在各種類型的文件中,當(dāng)文件從網(wǎng)上下載或者通過存儲(chǔ)設(shè)備傳播時(shí),計(jì)算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中,計(jì)算機(jī)病毒和惡意程序也容易侵入。對(duì)于種類如此繁多且日新月異的計(jì)算機(jī)病毒,人們并沒有一個(gè)根本的解決方法。
(四)企業(yè)網(wǎng)絡(luò)時(shí)刻面臨網(wǎng)絡(luò)入侵
企業(yè)網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)黑客的入侵,他們通過侵入企業(yè)網(wǎng)絡(luò)主機(jī),從而獲取企業(yè)重要的信息,給企業(yè)帶來無可估量的損失。每天,全球200億人使用互聯(lián)網(wǎng),每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次,由此可見,網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。
三、企業(yè)網(wǎng)絡(luò)安全管理辦法
(一)健全的網(wǎng)絡(luò)安全制度
為了規(guī)范企業(yè)職員的行為,企業(yè)可針對(duì)網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為,同時(shí)還要確定違反制度后的相關(guān)處罰措施。同時(shí)還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實(shí)施的效果,從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保障。
(二)員工要具備網(wǎng)絡(luò)安全意識(shí)
企業(yè)員工為網(wǎng)絡(luò)安全的重要實(shí)施者,而使他們具有網(wǎng)絡(luò)安全意識(shí)成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式,向企業(yè)員工講解相關(guān)事例,讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時(shí)培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識(shí),包括設(shè)置網(wǎng)絡(luò)密碼,發(fā)現(xiàn)網(wǎng)絡(luò)故障,解決簡(jiǎn)單的網(wǎng)絡(luò)問題等一系列知識(shí)。
(三)網(wǎng)絡(luò)設(shè)備的管理
定期升級(jí)網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性,企業(yè)員工必須在指定時(shí)間升級(jí)網(wǎng)絡(luò)軟件。同時(shí),員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng),以確保企業(yè)網(wǎng)絡(luò)安全。這樣,大大降低了企業(yè)內(nèi)部資料泄漏的幾率。
(四)實(shí)施網(wǎng)絡(luò)分區(qū)管理辦法
每個(gè)企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng),而某個(gè)小區(qū)域出現(xiàn)的問題都有可能使整個(gè)企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對(duì)于復(fù)雜的企業(yè)網(wǎng)絡(luò)實(shí)施分區(qū)管理辦法是每個(gè)大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個(gè)分區(qū),把復(fù)雜的系統(tǒng)簡(jiǎn)單化,責(zé)任也分配到個(gè)人,從而提升整個(gè)系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。
四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用
(一)防火墻技術(shù)的技術(shù)基礎(chǔ)
1.設(shè)計(jì)理念
防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域,并對(duì)該區(qū)域進(jìn)行保護(hù),從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則,但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾,從而實(shí)現(xiàn)對(duì)外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對(duì)外網(wǎng)進(jìn)行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離,它通常可以是服務(wù)器、個(gè)人機(jī)、主系統(tǒng)等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個(gè)規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,防火墻的重要效用
防火墻技術(shù)可以稱之為是一個(gè)系統(tǒng)或一組網(wǎng)絡(luò)設(shè)備系統(tǒng),在多個(gè)企業(yè)網(wǎng)絡(luò)間進(jìn)行訪問控制,可以提升企業(yè)網(wǎng)絡(luò)的安全性。它可謂是一種被動(dòng)性防御,是通過監(jiān)測(cè)防御技術(shù)實(shí)現(xiàn)自身功能。系統(tǒng)決定被外網(wǎng)訪問的規(guī)則。它存在于硬件設(shè)備中成為一種過濾器,用于過濾不合法的信息,而在軟件系統(tǒng)中成為一種限制不合法信息的技術(shù),用于訪問的安全性設(shè)置。
作者:冶佳 單位:遼寧鐵道職業(yè)技術(shù)學(xué)院
企業(yè)網(wǎng)絡(luò)安全論文:云計(jì)算企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)研究
【摘要】
云計(jì)算借助于虛擬化技術(shù),通過網(wǎng)絡(luò)平臺(tái)提供軟件、平臺(tái)等服務(wù),在下一代網(wǎng)絡(luò)技術(shù)中,云計(jì)算技術(shù)將成為核心技術(shù),它提供、安全的信息存儲(chǔ),具有強(qiáng)大的數(shù)據(jù)處理與快捷的互聯(lián)網(wǎng)服務(wù)能力。本文則重要探討云計(jì)算下的企業(yè)網(wǎng)路安全管理系統(tǒng)的構(gòu)建,自在提高企業(yè)管理水平,促進(jìn)企業(yè)快速發(fā)展。
【關(guān)鍵詞】
云計(jì)算;企業(yè)網(wǎng)絡(luò);安全管理;構(gòu)建
近幾年來,伴隨著科學(xué)技術(shù)及其網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,云計(jì)算在各個(gè)領(lǐng)域中均得到實(shí)施。信息網(wǎng)絡(luò)技術(shù)已為人們的生產(chǎn)及生活帶來較大便利,同時(shí)也帶來了信息安全問題。企業(yè)網(wǎng)絡(luò)安全問題日益凸顯,云計(jì)算作為一種新型的核心技術(shù),在各行各業(yè)中均得到廣泛應(yīng)用。
1云計(jì)算概述
云計(jì)算是2007年出現(xiàn)的新名詞,只帶現(xiàn)在還沒有一個(gè)確切的定義。總的來說,云計(jì)算指的是把分布式計(jì)算,虛擬化等技術(shù)結(jié)合起來的一種計(jì)算方式,基于互聯(lián)網(wǎng)為媒介,向用戶提供各種技術(shù)說明、數(shù)據(jù)說明及應(yīng)用,以方便用戶使用起來更方便快捷。對(duì)于云計(jì)算而言,它是分布式處理、網(wǎng)絡(luò)計(jì)算的發(fā)展,對(duì)分布式計(jì)算機(jī)中的數(shù)據(jù)、資源進(jìn)行整合,實(shí)現(xiàn)協(xié)同工作。用戶連上網(wǎng)絡(luò),運(yùn)用云計(jì)算技術(shù)使標(biāo)準(zhǔn)化的訊息和數(shù)據(jù)更加的有效、、快速及多量化。云計(jì)算主要由計(jì)算與編程技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、虛擬機(jī)技術(shù)、數(shù)據(jù)處理技術(shù)等技術(shù)構(gòu)成。云計(jì)算技術(shù)不同于其他技術(shù),它具有自身獨(dú)特的特征,其中包括:超大規(guī)模、高真實(shí)性、高安全性、擴(kuò)張性、按需求提供等。云計(jì)算技術(shù)具有獨(dú)特的特征,即使用成本低,適應(yīng)范圍廣泛、高效的運(yùn)行速度,被各大企業(yè)廣泛運(yùn)用。云計(jì)算通過電腦進(jìn)行數(shù)據(jù),至電腦的算術(shù)功能更加強(qiáng)大,使那些繁瑣的、量大的計(jì)算得到了提高。并且,啟用云計(jì)算模式,使數(shù)據(jù)的儲(chǔ)存更加的統(tǒng)一化,有利于數(shù)據(jù)在監(jiān)管測(cè)試中更加的安全。在云計(jì)算模式的數(shù)據(jù)中心中,其對(duì)數(shù)據(jù)的統(tǒng)一化、資源配置的有效化、系統(tǒng)的優(yōu)化、安全的監(jiān)測(cè)環(huán)境和鋪排軟件,有效的提高了數(shù)據(jù)的完整性。并且,在云計(jì)算平臺(tái)加入硬件、軟件及技術(shù)資源,從而促進(jìn)集中管理的實(shí)行,同時(shí),增加動(dòng)態(tài)的虛構(gòu)化層次,促進(jìn)了資源、硬軟件的發(fā)展。云計(jì)算技術(shù)具有可持續(xù)性、虛擬化的特點(diǎn),可持續(xù)性的特點(diǎn),使系統(tǒng)的總體消耗費(fèi)用在一定的程度上降低。云計(jì)算的種類可分為公共云、社區(qū)云、混合云及私有云。其中公共云主要用于公共服務(wù)的云平臺(tái),進(jìn)而為公眾提證供云存儲(chǔ)及云計(jì)算的服務(wù);社區(qū)云則是在某一區(qū)域內(nèi)使用的云服務(wù),進(jìn)而為多家關(guān)聯(lián)機(jī)構(gòu)所提供的云服務(wù);混合云是兩種或兩種以上的云所組成的;私有云是指企業(yè)內(nèi)部所使用的云服務(wù),適宜專網(wǎng)向結(jié)構(gòu)采用。公共云混合云私有云軟件即服務(wù),以軟件程序提供服務(wù),包括ERP、OA平臺(tái)即服務(wù),以內(nèi)容服務(wù)器平臺(tái)開發(fā)環(huán)境提供服務(wù)基礎(chǔ)設(shè)施即服務(wù),通過網(wǎng)絡(luò)獲得虛擬的服務(wù)器及存儲(chǔ)
2云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用
隨著科技的飛速發(fā)展和網(wǎng)絡(luò)的普及,企業(yè)管理所形成的運(yùn)用系統(tǒng)平臺(tái)都向著規(guī)模化、多效用化、高效能、高機(jī)能的方向發(fā)展。以保障企業(yè)網(wǎng)絡(luò)管理系統(tǒng)安全的正常運(yùn)行、對(duì)其進(jìn)行定時(shí)調(diào)度和維護(hù),完善企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)發(fā)展,云計(jì)算技術(shù)在企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用必不可少。基于云計(jì)算技術(shù)的應(yīng)用將整合數(shù)據(jù)信息資源,可以確保企業(yè)安全管理系統(tǒng)數(shù)據(jù)的安全。
2.1云計(jì)算系統(tǒng)實(shí)現(xiàn)
作為多層服務(wù)的集合體系,電力云主要由物理存儲(chǔ)層、基礎(chǔ)管理層、高級(jí)訪問層、應(yīng)用接口層四個(gè)主要層次構(gòu)成。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)存儲(chǔ)與設(shè)備是以物理存儲(chǔ)層為基礎(chǔ)的,其所分布的地理位置不同導(dǎo)致其云物理設(shè)備也不同,這些差異的地理位置及云物理設(shè)備之間的連接主要是通過內(nèi)部網(wǎng)來實(shí)現(xiàn)的。基礎(chǔ)管理層是采用集群式和分布式系統(tǒng),促使云中的儲(chǔ)存設(shè)備進(jìn)行協(xié)同工作,在基礎(chǔ)管理層中,還包括機(jī)密、數(shù)據(jù)備份內(nèi)容。高級(jí)訪問層主要包括管理系統(tǒng)的基礎(chǔ)與高級(jí)應(yīng)用,通過軟件平臺(tái)來實(shí)現(xiàn)安全管理軟件快速有效的運(yùn)行。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中,應(yīng)用接口層是其最最活躍的部分,其系統(tǒng)中的運(yùn)行管理機(jī)構(gòu)信息及數(shù)據(jù)獲取必需通過應(yīng)用接口層完成。
2.2云計(jì)算的信息整合
云計(jì)算的信息整合很多都是通過云計(jì)算技術(shù)來實(shí)現(xiàn)的,如企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的信息同享,利用公有信息模型,標(biāo)準(zhǔn)組件接口,讓多個(gè)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行交流、同享。同時(shí),可利用自動(dòng)分析與拆分技術(shù),對(duì)系統(tǒng)中繁瑣的資源進(jìn)行統(tǒng)一,使其任務(wù)變成較小任務(wù)。經(jīng)過企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中某個(gè)信息點(diǎn)將請(qǐng)求發(fā)云體系實(shí)現(xiàn)資源的統(tǒng)一,在請(qǐng)求接到后,將數(shù)據(jù)請(qǐng)求要求發(fā)送給企業(yè)網(wǎng)絡(luò)安全管理中的公用信息平臺(tái),依照請(qǐng)求,對(duì)系統(tǒng)中的資源進(jìn)行儲(chǔ)蓄整理、推算。完整資源的統(tǒng)一可以通過剖析、推算云資源,最終將計(jì)算結(jié)構(gòu)返回到信息點(diǎn)中來實(shí)現(xiàn)。
2.3資源管理與調(diào)度
為了完成云計(jì)算技術(shù)在工作中的的有效使用,應(yīng)該鞏固對(duì)資源的處理、調(diào)度。其詳細(xì)運(yùn)行表現(xiàn)為:起初,為了保障企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的安定、穩(wěn)固進(jìn)行,應(yīng)該對(duì)每一臺(tái)使用云計(jì)算技術(shù)的計(jì)算機(jī)設(shè)施進(jìn)行整合,對(duì)使用者權(quán)利、使用者因特網(wǎng)地址、用戶終端級(jí)別進(jìn)行整合。另外,描繪計(jì)算機(jī)資源近狀,對(duì)Cache、MFLOPS等數(shù)據(jù)結(jié)構(gòu)進(jìn)行概述。,實(shí)現(xiàn)云內(nèi)部任意終端的探問,運(yùn)用云調(diào)度技能,有效處理云資源,完成對(duì)系統(tǒng)資源的靈驗(yàn)、科學(xué)整理,便于資源的詢問、使用。企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)與云計(jì)算的應(yīng)用具有計(jì)算速度快、安全性高、應(yīng)用范圍廣的特點(diǎn)。為了使企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)有效快速的運(yùn)行,云計(jì)算技術(shù)還對(duì)技術(shù)標(biāo)準(zhǔn)合理的進(jìn)行規(guī)范,利用數(shù)據(jù)模型,完成數(shù)據(jù)的平穩(wěn)執(zhí)行。
2.4云計(jì)算的關(guān)鍵技術(shù)
數(shù)據(jù)安全技術(shù)。在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中采用云計(jì)算技術(shù),數(shù)據(jù)的散落式儲(chǔ)存保障了數(shù)據(jù)的安全問題、系統(tǒng)內(nèi)的安全問題。在系統(tǒng)進(jìn)行運(yùn)行的過程中中,保障數(shù)據(jù)完好,應(yīng)該對(duì)數(shù)據(jù)處理、用戶約束、資源證實(shí)、權(quán)利管理等各技術(shù)的認(rèn)真分析,保障應(yīng)用數(shù)據(jù)的穩(wěn)定性、整體性。因此,在系統(tǒng)運(yùn)行過程中,云計(jì)算技術(shù)還要加強(qiáng)對(duì)數(shù)據(jù)的隱秘功能,從而保障數(shù)據(jù)的穩(wěn)定性、整體性,可以通過數(shù)據(jù)加密技術(shù)進(jìn)行維護(hù)。就像采用華為技術(shù)公司利用IaaS層資源管理軟件,有用地解決了數(shù)據(jù)存在的安全問題。與此之外,數(shù)據(jù)的安全技術(shù)強(qiáng)化系統(tǒng)中的用戶數(shù)據(jù)安全,保障用戶數(shù)據(jù)的安全共享,保障了數(shù)據(jù)的交迭。動(dòng)態(tài)任務(wù)調(diào)度技術(shù)。其于企業(yè)網(wǎng)絡(luò)管理系統(tǒng),其計(jì)算方式有暫態(tài)、靜態(tài)等多樣性,因?yàn)橛?jì)算時(shí)間具有不穩(wěn)定性因素,且計(jì)算之間是具有相互依靠關(guān)系,從而便增加了計(jì)算任務(wù)的調(diào)度的難度。因此,為了保障企業(yè)網(wǎng)絡(luò)管理系統(tǒng)的高速運(yùn)行,在系統(tǒng)的云計(jì)算中心,使用任務(wù)預(yù)分配與動(dòng)態(tài)分配相配合,分布式文件與本地文件相配合的形式,從而提高資源的有效利用,促使數(shù)據(jù)運(yùn)送、調(diào)整管理的時(shí)間損失降低了一定的程度。一體化數(shù)據(jù)管理技術(shù)。在系統(tǒng)的多種整理中,通過采用一體化數(shù)據(jù)管理技術(shù)與模型的方法來實(shí)現(xiàn)數(shù)據(jù)模型的統(tǒng)一化,以此減少不同模型轉(zhuǎn)化的過程中所形成的數(shù)據(jù)丟失與失誤,利用合并的計(jì)算數(shù)據(jù)準(zhǔn)則。在當(dāng)前的的數(shù)據(jù)模型中,大部分采取EICCIM國際標(biāo)準(zhǔn),同時(shí)使用國網(wǎng)E格式標(biāo)準(zhǔn)數(shù)據(jù)替換,而關(guān)于計(jì)算輸入數(shù)據(jù)而言,可使用BPA和PSASP兼并的方法。
3企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中云計(jì)算技術(shù)的應(yīng)用
云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用可分為三大層次,即:基礎(chǔ)設(shè)施層、平臺(tái)服務(wù)層及軟件服務(wù)層。其中基礎(chǔ)設(shè)施層是面向應(yīng)用對(duì)象,平臺(tái)服務(wù)層面向服務(wù)、軟件服務(wù)層面向用戶。在每一個(gè)層次中都能夠根據(jù)功能需求加以細(xì)化。并且根據(jù)邏輯的順序,在基礎(chǔ)設(shè)施層上能夠分為數(shù)據(jù)采集及其轉(zhuǎn)化,并且根據(jù)硬件的不同,將其分為用戶設(shè)備終端、存儲(chǔ)設(shè)備及其服務(wù)器等。此外,在云計(jì)算的信息管理中,大多是通過虛擬化的技術(shù)來實(shí)現(xiàn)資源的形象化轉(zhuǎn)變,并將數(shù)據(jù)傳遞到服務(wù)平臺(tái)。同時(shí)根據(jù)設(shè)計(jì)及開發(fā)的相關(guān)流程,平臺(tái)服務(wù)層可分為開發(fā)、測(cè)試及其運(yùn)行。每一層都應(yīng)根據(jù)相關(guān)設(shè)計(jì)來進(jìn)行開發(fā)。如:在建立某企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)時(shí),首先,應(yīng)對(duì)該企業(yè)的業(yè)務(wù)類型進(jìn)行調(diào)查分析,并給予分類,查看適合采用哪一種云計(jì)算分類。若企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)適宜采用私有云計(jì)算類型,則可采用私有云的管理系統(tǒng)。然后,企業(yè)應(yīng)根據(jù)實(shí)際應(yīng)用需求,需要配備足夠的服務(wù)器設(shè)備等。再次,對(duì)企業(yè)內(nèi)部IT資源、數(shù)據(jù)中心等加以整合,并選擇較為合適的虛擬化方法,對(duì)存儲(chǔ)設(shè)備及服務(wù)器給予虛擬化整合,將已虛擬化的集成管理器給予管理,并將其上傳到云計(jì)算的平臺(tái)之中。,在軟件的服務(wù)層,應(yīng)根據(jù)實(shí)際的應(yīng)用對(duì)象及其需求進(jìn)而用戶終端提供不同的軟件,并設(shè)置相應(yīng)的操作系統(tǒng)。當(dāng)企業(yè)采用云計(jì)算的技術(shù)后,應(yīng)配置基礎(chǔ)設(shè)施或功能軟件等,最終向服務(wù)提供者提供費(fèi)用,可有效降低計(jì)算成本。對(duì)于云計(jì)算的信息管理系統(tǒng),其中影響較大的缺陷即所擁有的隱私保護(hù)力不夠,且公享資源的較大則是服務(wù)提供者所擁有的任意數(shù)據(jù),如何在確保資源共享的優(yōu)點(diǎn)下,達(dá)到保護(hù)用戶隱私的目的,是當(dāng)前亟需解決的問題。
4結(jié)語
總而言之,云計(jì)算技術(shù)是當(dāng)前流行的新技術(shù),已在各行各業(yè)中得到廣泛應(yīng)用,并且取得了較好的成效。對(duì)于企業(yè)網(wǎng)絡(luò)安全管理而言也不例外,同樣可采用云計(jì)算技術(shù),能夠提高管理效率及質(zhì)量。本文則將云計(jì)算技術(shù)應(yīng)用于企業(yè)安全網(wǎng)絡(luò)管理中,旨在提高信息安全管理水平,促進(jìn)企業(yè)的可持續(xù)發(fā)展。
作者:程偉 單位:宜賓學(xué)院網(wǎng)絡(luò)與多媒體管理中心
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)絡(luò)安全防火墻設(shè)計(jì)研究
【摘要】
防火墻是網(wǎng)絡(luò)安全的基本防護(hù)設(shè)備,其安全性受到了越來越多人的重視,尤其是在當(dāng)前科技迅猛發(fā)展的環(huán)境下,各企業(yè)也迅速的崛起,使得企業(yè)在網(wǎng)絡(luò)環(huán)境的推動(dòng)下,也面領(lǐng)著嚴(yán)峻的信息安全挑戰(zhàn)。在這種環(huán)境下,人們對(duì)于防火墻的安全性要求也隨之提高。當(dāng)前,企業(yè)的防火墻要實(shí)現(xiàn)安全設(shè)計(jì),還需要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行全方面的需求分析,通過針對(duì)性的設(shè)計(jì),提高防火墻的實(shí)用性、功能性、安全性。
【關(guān)鍵詞】
防火墻;企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì);實(shí)現(xiàn)
1前言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,為企業(yè)提供了更多的發(fā)展平臺(tái)與業(yè)務(wù)渠道,在一定程度上推動(dòng)了企業(yè)的快速發(fā)展。但在網(wǎng)絡(luò)技術(shù)不斷普及的今天,各種惡意攻擊、網(wǎng)絡(luò)病毒、系統(tǒng)破壞也對(duì)企業(yè)的網(wǎng)絡(luò)安全造成了較大的傷害,不僅嚴(yán)重威脅到企業(yè)的信息安全,而且給企業(yè)帶來較大的經(jīng)濟(jì)損失,造成了企業(yè)形象的破壞。因此,才需要使用防火墻技術(shù),通過防火墻網(wǎng)絡(luò)技術(shù)的安全設(shè)計(jì),對(duì)各種病毒與網(wǎng)絡(luò)攻擊進(jìn)行抵御,維護(hù)企業(yè)的信息安全,促進(jìn)企業(yè)的健康穩(wěn)定發(fā)展。
2防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)原則
在企業(yè)防火墻的網(wǎng)絡(luò)安全設(shè)計(jì)中應(yīng)該遵循一定的原則,即:、綜合性原則,也就是企業(yè)的網(wǎng)絡(luò)安全體系設(shè)計(jì),應(yīng)該從企業(yè)的整體出發(fā),對(duì)各項(xiàng)信息威脅進(jìn)行利弊權(quán)衡,進(jìn)而制定出可行性的安全防護(hù)措施;簡(jiǎn)易性原則,主要是對(duì)于網(wǎng)絡(luò)安全設(shè)計(jì),既要保障其安全性,又要保障其操作簡(jiǎn)便性,以免系統(tǒng)過于復(fù)雜而造成維護(hù)上的阻礙;多重保護(hù)原則能夠在建立多重的網(wǎng)絡(luò)安全機(jī)制,確保整個(gè)網(wǎng)絡(luò)環(huán)境安全;可擴(kuò)充原則,主要是指在網(wǎng)絡(luò)運(yùn)用過程中,要隨著新變化的出現(xiàn),對(duì)于之前的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級(jí)與擴(kuò)充;靈活性原則,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計(jì)方案,應(yīng)該結(jié)合企業(yè)自身網(wǎng)絡(luò)現(xiàn)狀及安全需求,采用靈活、使用的方式進(jìn)行設(shè)計(jì);高效性原則,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)該確保投資與產(chǎn)出相符,通過安全性的設(shè)計(jì)解決方案,避免重復(fù)性的投資,讓企業(yè)投入最少的項(xiàng)目資金,獲得較大的收益,有效維護(hù)企業(yè)的安全[1]。
3防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)
防火墻為服務(wù)器的中轉(zhuǎn)站,能夠避免計(jì)算機(jī)用戶與互聯(lián)網(wǎng)進(jìn)行直接連接,并對(duì)客戶端的請(qǐng)求加以及時(shí)地接收,創(chuàng)建服務(wù)其的連接,并對(duì)服務(wù)器發(fā)出的信號(hào)相應(yīng)加以接受,再通過系統(tǒng)將服務(wù)器響應(yīng)信號(hào)發(fā)送出去,并反饋與客戶端。
3.1防火墻加密設(shè)計(jì)
防火墻的加密技術(shù),是基于開放型的網(wǎng)絡(luò)信息采取的一種主動(dòng)防范手段,通過對(duì)敏感數(shù)據(jù)的加密處理、加密傳輸,確保企業(yè)信息的安全。當(dāng)前的防火墻加密技術(shù)主要有非對(duì)稱秘鑰與對(duì)稱秘鑰兩種,這種數(shù)據(jù)加密技術(shù),主要是對(duì)明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理,成為一段不可讀的代碼,維護(hù)數(shù)據(jù)信息的安全,以免企業(yè)的機(jī)密信息收到外界的攻擊[2]。當(dāng)前的防火墻加密手段也可分為硬件加密與軟件加密,其中硬件加密的效率較高,且安全系數(shù)較高,而軟件加密的成本相對(duì)來說較低,使用性與靈活性也較強(qiáng),更換較為方便。
3.2入侵檢測(cè)設(shè)計(jì)
入侵主要指的是外部用戶對(duì)于主機(jī)系統(tǒng)資源的非授權(quán)使用,入侵行為能夠在一定程度上導(dǎo)致系統(tǒng)數(shù)據(jù)的損毀與丟失,對(duì)于企業(yè)的信息安全與網(wǎng)絡(luò)安全會(huì)造成較大的威脅,甚至導(dǎo)致系統(tǒng)拒絕合法用戶的使用與服務(wù)。在防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)中,應(yīng)該加強(qiáng)對(duì)入侵者檢測(cè)系統(tǒng)的重視,對(duì)于入侵腳本、程序自動(dòng)命令等進(jìn)行有效識(shí)別,通過敏感數(shù)據(jù)的訪問監(jiān)測(cè),對(duì)系統(tǒng)入侵者進(jìn)行行為分析,加強(qiáng)預(yù)警機(jī)制,檢測(cè)入侵者的惡意活動(dòng),及時(shí)發(fā)現(xiàn)各種安全隱患并加以防護(hù)處理。
3.3身份認(rèn)證設(shè)計(jì)
身份認(rèn)證主要是對(duì)授權(quán)者的身份識(shí)別,通過將實(shí)體身份與證據(jù)的綁定,對(duì)實(shí)體如:用戶、應(yīng)用程序、主機(jī)、進(jìn)行等加以信息安全維護(hù)。通常,證據(jù)與實(shí)體身份間為一種對(duì)應(yīng)的關(guān)系,主要由實(shí)體方向提供相應(yīng)的證據(jù),來證明自己的身份,而防火墻的身份認(rèn)證則通相關(guān)的機(jī)制來對(duì)證據(jù)進(jìn)行驗(yàn)證,以確保實(shí)體身份與證據(jù)的一致性。通過身份認(rèn)證,防火墻便能夠?qū)Ψ欠ㄓ脩襞c合法用戶加以識(shí)別,進(jìn)而對(duì)非法用戶進(jìn)行訪問設(shè)置,維護(hù)主機(jī)系統(tǒng)的安全。
3.4狀態(tài)檢測(cè)設(shè)計(jì)
訪問狀態(tài)檢測(cè),是控制技術(shù)的一種,其關(guān)鍵性的任務(wù)就是確保企業(yè)的網(wǎng)絡(luò)資源不受非法使用與非法訪問,是維護(hù)企業(yè)網(wǎng)絡(luò)安全的重要手段之一。防火墻的訪問控制,一般可分為兩種類型:①系統(tǒng)訪問控制;②網(wǎng)絡(luò)訪問控制。其中,網(wǎng)絡(luò)訪問控制主要是限制外部計(jì)算機(jī)對(duì)于主機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的訪問,以及控制網(wǎng)絡(luò)內(nèi)部用戶與外部計(jì)算機(jī)的訪問。而系統(tǒng)訪問控制,主要是結(jié)合企業(yè)的實(shí)際管理需求,對(duì)不同的用戶賦予相應(yīng)的主機(jī)資源操作、訪問權(quán)限。
3.5包過濾數(shù)據(jù)設(shè)計(jì)
數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應(yīng)的數(shù)據(jù)包,對(duì)一些信息數(shù)據(jù)進(jìn)行分析,進(jìn)而對(duì)該數(shù)據(jù)的安全性、可信度等加以判斷,并以判斷結(jié)果作為依據(jù),來進(jìn)行數(shù)據(jù)的處理。這在個(gè)過程中,若相關(guān)數(shù)據(jù)包不能得到防火墻的信任,便無法進(jìn)入該網(wǎng)絡(luò)。所以,這種技術(shù)的實(shí)用性很強(qiáng),能夠在網(wǎng)絡(luò)環(huán)境下,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,且操作便捷,成本較低。但需要注意的是,該技術(shù)只能依據(jù)一些基本的信息數(shù)據(jù),來對(duì)信息安全性進(jìn)行判斷,而對(duì)于應(yīng)用程序、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實(shí)現(xiàn),對(duì)用戶的定義內(nèi)容進(jìn)行過濾,在網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中截獲數(shù)據(jù),并運(yùn)用一定的規(guī)則來確定是否丟棄或轉(zhuǎn)發(fā)各數(shù)據(jù)包。要確保企業(yè)的網(wǎng)絡(luò)安全,需要對(duì)該種技術(shù)進(jìn)行充分的利用,并適當(dāng)融入網(wǎng)絡(luò)地址翻譯,對(duì)外部攻擊者造成干擾,維護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境與外部環(huán)境的安全。
4企業(yè)網(wǎng)絡(luò)安全中的實(shí)現(xiàn)
4.1強(qiáng)化網(wǎng)絡(luò)安全管理
用將防火墻技術(shù)應(yīng)用于企業(yè)的網(wǎng)絡(luò)安全中,還需要企業(yè)的信息管理人員對(duì)于本企業(yè)的實(shí)際業(yè)務(wù)、工作流程、信息傳輸?shù)冗M(jìn)行深入的分析,對(duì)本企業(yè)存在的信息安全加以風(fēng)險(xiǎn)評(píng)估,熟悉掌握本企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),全民提高企業(yè)的信息安全。另外,企業(yè)信息管理人員還需要對(duì)企業(yè)的網(wǎng)絡(luò)平臺(tái)架構(gòu)進(jìn)行明確掌握,對(duì)企業(yè)的未來業(yè)務(wù)發(fā)展加以合理的預(yù)測(cè)分析,進(jìn)而制定出科學(xué)合理的網(wǎng)絡(luò)信息安全策略。同時(shí),企業(yè)信息管理人員還需要對(duì)黑客攻擊方式與攻擊手段進(jìn)行了解,做好防止黑客入侵的措施。
4.2網(wǎng)絡(luò)安全需求分析
企業(yè)的網(wǎng)絡(luò)安全為動(dòng)態(tài)過程,其設(shè)方案需要結(jié)合自身的實(shí)際狀況加以靈活設(shè)計(jì),進(jìn)而提高設(shè)計(jì)方案的適用性、安全性,維護(hù)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。在對(duì)企業(yè)網(wǎng)絡(luò)需求進(jìn)行分析時(shí),還需要注重企業(yè)的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)訪問系統(tǒng)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)管理實(shí)際[3]。在應(yīng)用系統(tǒng)安全性設(shè)計(jì)中,對(duì)于系統(tǒng)使用頻繁,提供服務(wù)資源的數(shù)據(jù)庫與服務(wù)器,要在網(wǎng)絡(luò)環(huán)境下,確保其運(yùn)行安全,以免疏導(dǎo)惡意攻擊與訪問;而對(duì)于網(wǎng)絡(luò)訪問設(shè)計(jì)應(yīng)具有一定的可控性,具備相應(yīng)的認(rèn)證與授權(quán)功能,對(duì)用戶的身份加以識(shí)別,對(duì)敏感信息加以維護(hù),以免企業(yè)的核心系統(tǒng)遭到攻擊[4];網(wǎng)絡(luò)資源要確保其適用性,能夠承載企業(yè)的辦公自動(dòng)化系統(tǒng)及各項(xiàng)業(yè)務(wù)的運(yùn)行使用,并保障網(wǎng)絡(luò)能夠不間斷地高效運(yùn)行;同時(shí),針對(duì)網(wǎng)絡(luò)管理,應(yīng)該具有可操作性,在安全日志與審計(jì)上進(jìn)行相關(guān)的信息記錄,以免企業(yè)信息系統(tǒng)管理人員的日后維護(hù)。
4.3網(wǎng)絡(luò)安全策略的制定
要實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)安全,還需要對(duì)企業(yè)的實(shí)際網(wǎng)絡(luò)安全需求進(jìn)行了解之后,針對(duì)不同的信息資源,制定出相關(guān)的安全策略,通過各種系統(tǒng)保密措施、信息訪問加密措施、身份認(rèn)證措施等,對(duì)企業(yè)信息資源維護(hù)人員相關(guān)的職責(zé)加以申請(qǐng)與劃分,并對(duì)訪問審批流程加以明確。,還需要企業(yè)的信心管理人員對(duì)整個(gè)安全系統(tǒng)進(jìn)行監(jiān)控與審計(jì),通過監(jiān)控系統(tǒng)的安全漏洞檢查,對(duì)威脅信息系統(tǒng)安全的類型與來源進(jìn)行初步判斷,通過深入分析,制定出完善是網(wǎng)絡(luò)安全防護(hù)策略[5]。
5結(jié)束語
在互聯(lián)網(wǎng)環(huán)境下,信息資源的存儲(chǔ)量巨大,運(yùn)行較為高效,不僅為企業(yè)帶來了較大發(fā)展空間,也使企業(yè)的信心安臨巨大的威脅。因此,企業(yè)需要加強(qiáng)防火墻系統(tǒng)的建設(shè),提高對(duì)網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)識(shí),通過有效措施,加強(qiáng)防火墻的安全設(shè)計(jì),構(gòu)建一個(gè)相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境,維護(hù)企業(yè)的信息安全,讓企業(yè)在的信息網(wǎng)絡(luò)環(huán)境開發(fā)更多的客戶資源,以尋得健康、穩(wěn)定、持續(xù)的發(fā)展。
作者:黃河鋒 單位:桂林自來水公司
企業(yè)網(wǎng)絡(luò)安全論文:企業(yè)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)探微
摘要:
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時(shí),也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié),并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;企業(yè)網(wǎng);安全技術(shù);安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時(shí)代到來,網(wǎng)絡(luò)充斥于生產(chǎn)與生活,在帶來網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代,美國國防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形,并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì),網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣,網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn),網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織,是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織,可以更好地展示企業(yè)產(chǎn)品與形象,是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體,以期滿足企業(yè)各方面的發(fā)展需求,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源,提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下,企業(yè)網(wǎng)絡(luò)岌岌可危,如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注,缺乏有效的網(wǎng)絡(luò)安全加固措施,企業(yè)信息被盜取,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。
2我國企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀
信息時(shí)代的到來,企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng),通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物,滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生,帶來的網(wǎng)絡(luò)安全隱患越來越多,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求,比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、虛擬局域網(wǎng)技術(shù)等。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異,經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求,網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來說,我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異,經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理,而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求,但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)安全管理制度的落地還有一段距離,整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。
3企業(yè)網(wǎng)安全影響因素
3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開放與共享性,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議,IPX/SPX協(xié)議等,以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患,其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān),多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多,因此其很容易受到外界惡意攻擊,安全性缺乏保障,使得企業(yè)網(wǎng)絡(luò)安全受到威脅。
3.2來自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見:網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn),軟硬件通訊部分具有一定的脆弱性;通訊線路多數(shù)為電話線、微波或者電纜,在數(shù)據(jù)信息傳輸?shù)倪^程中,信息更容易被截取;計(jì)算機(jī)操作系統(tǒng)本身存在缺陷,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)。而軟件的缺陷影響也顯而易見。軟件缺陷因?yàn)槠湎忍焯卣鳛橹鳎虼藷o論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷,而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播,對(duì)企業(yè)網(wǎng)安全帶來威脅。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷
計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心,而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理,計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單,但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識(shí),將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測(cè),優(yōu)化程序設(shè)計(jì),彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞,及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患,制定升級(jí)優(yōu)化計(jì)劃,有條不紊地完善網(wǎng)站,加固網(wǎng)站,提升企業(yè)網(wǎng)的安全性能,確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。
4.2計(jì)算機(jī)病毒入侵的威脅
對(duì)于企業(yè)網(wǎng)來說,除了計(jì)算機(jī)系統(tǒng)安全威脅外,計(jì)算機(jī)病毒入侵是來自外部的侵襲之一,計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部,干擾原有系統(tǒng)程序的正常運(yùn)行,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失,使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞,引發(fā)病毒傳播,企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn),往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久,一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害,而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺,不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制,波及整個(gè)網(wǎng)站,網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外,計(jì)算機(jī)病毒種類多樣,防不勝防,其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利,是企業(yè)網(wǎng)的巨大威脅因素。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊,黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù),通過非法攻擊計(jì)算機(jī)系統(tǒng),獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式,利用虛假的信息對(duì)網(wǎng)絡(luò)展開攻擊,利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端,借助網(wǎng)頁腳本漏洞加強(qiáng)用戶攻擊,采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng),最終導(dǎo)致網(wǎng)站用戶信息被竊取,重要文件資料被刪除,給企業(yè)帶來巨大的經(jīng)濟(jì)損失,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。
4.4借助網(wǎng)絡(luò)開展詐騙
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元,一些不法分子利用網(wǎng)絡(luò)詐騙推銷,這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言,給企業(yè)帶來巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定,雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新,但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù),在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵,在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式,分別為應(yīng)用級(jí)防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用,在完成終端服務(wù)器數(shù)據(jù)掃描后,及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動(dòng)斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息,實(shí)現(xiàn)固定信息的過濾,將病毒黑客阻擋在企業(yè)網(wǎng)之外,同時(shí)及時(shí)時(shí)間通知用戶攔截病毒信息,做好企業(yè)網(wǎng)安全屏障保護(hù)。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來說,伴隨自身發(fā)展壯大,其企業(yè)網(wǎng)對(duì)安全性與性方面要求更高,而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行,通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法則存在較大差異,這兩種加密方法都很難被黑客破解,因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù),其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對(duì)網(wǎng)絡(luò)的巨大威脅,該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新,較大限度降低漏洞出現(xiàn)頻率,用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為,如果用戶下載不明郵件或者軟件,立即進(jìn)行病毒查殺,檢驗(yàn)文件的安全性,確保文件資料安全后允許投入使用,防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。
5.4系統(tǒng)入侵的檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一,可以通過收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動(dòng)安全檢測(cè)。其二,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn),將侵害行為的危害降到低。其三,企業(yè)網(wǎng)一旦受到侵害,自動(dòng)發(fā)出求救報(bào)警信號(hào),系統(tǒng)自動(dòng)切斷入侵通道。其四,做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控,檢測(cè),效率高,但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮,該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí),不可避免存在異常檢測(cè)及誤測(cè)情況,異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為,檢測(cè)范圍大,其性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求覆蓋,耗費(fèi)大量時(shí)間,也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。
5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè),而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境,物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改,使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻,給企業(yè)帶來不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性,企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路,確保線路通暢,提供備選冗余線路,在某條線路發(fā)生中斷時(shí)能選擇備份線路連接,確保網(wǎng)絡(luò)傳輸正常,降低財(cái)產(chǎn)損失。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù),其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng),開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡(jiǎn)單,技術(shù)靈活,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上,由單一的子網(wǎng)形成特定的邏輯廣播域,子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通,實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。
6結(jié)語
企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物,反映了信息社會(huì)未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題,涉及技術(shù)、產(chǎn)品及管理多個(gè)層面的內(nèi)容,帶有很強(qiáng)的綜合性,僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素,針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時(shí)更應(yīng)該從需求出發(fā),將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來,運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法,建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
