序論:速發表網結合其深厚的文秘經驗���,特別為您篩選了11篇企業網絡安全隱患范文。如果您需要更多原創資料���,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識��!
篇1
0 引言
現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡�,由于公眾網絡是一個相對開放的平臺,網絡接入比較復雜,掛接的相關點比較多�����,網絡一旦接入公眾網絡,對于一些網絡安全比較敏感的數據����,傳輸的安全性就比較弱��,比較危險���。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。
1 企業信息化網絡存在的安全隱患
1.1 Windows系統的安全隱患
Windows的安全機制不是外加的��,而是建立在操作系統內部的�����,可以通過一定的系統參數�、權限等設置使文件和其他資源免受不良用戶的威脅(破壞����、非法的編輯等等)���。例如設置系統時鐘��,對用戶賬號�����、用戶權限及資源權限的合理分配等。
由于Windows系統的復雜性�,以及系統的生存周期比較短�����,系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞���,其中一些漏洞可以導致入侵者獲得管理員的權限���,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如��,Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中,由于采用的算法的原因,NT口令比較脆弱�����,容易被破譯。能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack����。這些工具可以很容易在Internet上得到����。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令��,并且對NT域中所有主機進行破壞活動���。
1.2 路由和交換設備的安全隱患
路由器是企業網絡的核心部件����,它的安全將直接影響整個網絡的安全�����。路由器在缺省情況下只使用簡單的口令驗證用戶身份�,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密��,路由器將失去所有的保護能力�。同時�����,路由器口令的弱點是沒有計數器功能���,所以每個人都可以不限次數地嘗試登錄口令�����,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經作過什么修改沒有跟蹤審計的能力��。此外���,路由器實現的某些動態路由協議存在一定的安全漏洞�����,有可能被惡意攻擊者利用來破壞網絡的路由設置����,達到破壞網絡或為攻擊作準備的目的�。
1.3 數據庫系統的安全隱患
一般的現代化企業信息系統包含著多套數據庫系統�����。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務�。數據庫的安全問題,在數據庫技術誕生之后就一直存在,并隨著數據庫技術的發展而不斷深化�����。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要�。
我們將企業數據庫系統分成兩個部分:一部分是數據庫,按照一定的方式存取各業務數據��。一部分是數據庫管理系統(DBMS),它為用戶及應用程序提供數據訪問,同時對數據庫進行管理����,維護等多種功能�。
數據庫系統的安全隱患有如下特點:涉及到信息在不同程度上的安全����,即客體具有層次性和多項性����;在DBMS中受到保護的客體可能是復雜的邏輯結構���,若干復雜的邏輯結構可能映射到同一物理數據客體上�����,即客體邏輯結構與物理結構的分離�;客體之間的信息相關性較大�����,應該考慮對特殊推理攻擊的防范�����。
2 企業信息化網絡安全策略的體系
網絡安全策略為網絡安全提供管理指導和支持�����。企業應該制定一套清晰的指導方針����,并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針���,屬于綱領性的安全策略主文檔�����,陳述本策略的目的��、適用范圍、網絡安全的管理意圖�、支持目標以及指導原則,網絡安全各個方面所應遵守的原則方法和指導性策略�����。安全策略的其他部分都從最高方針引申出來���,并遵照最高方針��,不與之發生違背和抵觸�����。
(2)技術規范和標準
技術標準和規范,包括各個網絡設備�����、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范�。技術標準和規范將作為各個網絡設備�����、主機操作系統和應用程序安裝��、配置���、采購����、項目評審�、日常安全管理和維護時必須遵照的標準����,不允許發生違背和沖突。它向上遵照最高方針�,向下延伸到安全操作流程,作為安全操作流程的依據��。
(3)管理制度和規定
管理制度和規定包括各類管理規定���、管理辦法和暫行規定��。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定�����、管理辦法和實施辦法���,必須具有可操作性,而且必須得到有效推行和實施���。它向上遵照最高方針��,向下延伸到用戶簽署的文檔和協議��。用戶協議必須遵照管理規定和管理辦法�,不與之發生違背��。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責��,包括安全管理機構組織形式和運作方式�,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照��,此部分必須具有可操作性���,而目必須得到有效推行和實施。
(5)用戶協議
用戶簽署的文檔和協議����,包括安全管理人員����、網絡和系統管理員安全責任書����、保密協議���、安全使用承諾等等�����。作為員工或用戶對日常工作中遵守安全規定的承諾����,也作為違背安全時處罰的依據。
2.2 策略體系的建立
目前的企業普遍缺乏完整的安全策略體系��,沒有將政府高層對于網絡安全的重視體現在正式的��、成文的���、可操作的策略和規定上���。企業應當建立策略體系�,制定安全策略系列文檔���。建議按照上面所描述的策略文檔結構����,建立起安全策略文檔體系���。
建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系,內容覆蓋企業中的所有網絡�����、部門�����、人員����、地點和分支機構����。鑒于企業中的各個機構業務情況和網絡現狀差別很大,因此在整體的策略框架和體系下���,允許各個機構根據各自情況,對策略體系中的管理制度、操作流程�、用戶協議��、組織和人員職責進行細化�����。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定,不允許發生違背和矛盾����,其要求的安全程度只能持平或提高�����,不允許下降�����。
2.3 策略的有效和執行
安全策略系列文檔制定后���,必須和有效執行�����。和執行過程中除了要得到企業高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段�����,同時在和執行前對每個本員要進行與其相關部分的充分培訓�,保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期���、艱苦的工作,需要付出艱苦的努力��,而且由于牽扯到企業許多部門和絕大多數人��,可能需要改變工作方式和流程��,所以推行起 來阻力會相當大���;同時安全策略本身存在的缺陷�����,包括不切實際的�、太過復雜和繁瑣的�����、規定有缺欠的情況等�����,都會導致整體策略難以落實�����。
3 企業信息化網絡安全技術總體解決方案
參考以上所論述的���,結合現有網絡安全核心技術,本文認為���,企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層��、網絡層�����、系統層、應用層和安全服務層搭建整體的解決方案��,企業信息化網絡建設將著重從邊界防護、系統加固、認證授權����、數據加密���、集中管理五個方面進行,在企業信息化網絡中重點部署防火墻�、入侵檢測���、漏洞掃描���、網絡防病毒、VPN五大子系統,并通過統一的平臺進行集中管理�,從而實現企業信息化網絡安全既定的目標。
3.1 防火墻系統的引入
通過防火墻系統的引入��,利用防火墻“邊界隔離+訪問控制”的功能�,實現對進出企業網的訪問控制����,特別是針對內網服務器資源的訪問��,進行重點監控�����,可以提高企業網的網絡層面安全�����。防火墻子系統能夠與入侵檢測子系統進行聯動,當入侵檢測系統對網絡中的數據包進行細粒度檢測�����,發現異常,并通知防火墻時�,防火墻會自動生成安全策略�����,將訪問源阻斷在防火墻之外�。
3.2 入侵檢測子系統的引入
入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為���,它會對企業網內異常的訪問及數據包發出報警��,以便企業的網絡管理人員及時采取有效的措施,防范重要的信息資產遭到破壞��。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時���,向防火墻發出指令�����,防火墻根據入侵檢測系統上報的信息�,自動生成動態規則����,對發出異常訪問及數據包的源地址給予阻斷���。入侵檢測和防火墻相互配合,能夠共同提高企業網整體網絡層面的安全性,兩個系統共同構成了企業網的邊界防護體系����。
3.3 網絡防病毒子系統的引入
防病毒子系統用于實時查殺各種網絡病毒�,可防范企業網遭到病毒的侵害�����。企業應在內部部署網關級、服務器級�����、郵件級�����,以及個人主機級的病毒防護���。從整體上提高系統的容災能力���,提升企業網整體網絡層面的安全性。
3.4 漏洞掃描子系統的引入
漏洞掃描子系統能定期分析網絡系統存在的安全隱患����,把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統�����,運行著營銷系統��、財務系統����、客戶信息系統、人力資源系統等重要的應用����,如何確保各類應用系統的穩定和眾多信息資產的安全���,是企業信息化網絡中需要重點關注的問題����。通過漏洞掃描子系統對操作系統�、數據庫����、網絡設備的掃描�����,定期提交漏洞及弱點報告���,可大大提高企業網整體系統層面的安全性�。該系統與病毒防范系統一起構成了企業網的系統加固平臺�����。
3.5 數據加密子系統的引入
篇2
中圖分類號:TU758.7 文獻標識碼:A 文章編號:1009-914X(2016)04-0071-01
引言
現代信息技術的發展和應用�,促進了我國社會的快速發展����,現代信息技術的應用領域在不斷擴大���,在人們的工作�����、生活��、學習等過程中都有所應用,尤其是在企業信息化過程中��,扮演的角色越來越重要�����。信息技術的應用給我們的生活帶來了很大的變化�,在企業的發展過程中,也積極加強了對信息系統的應用��。隨著計算機信息技術為越來越多的人所接受��,各種信息的泄露、不良信息的傳播成為人們使用網絡時的安全憂患�。尤其是各種信息的泄露,導致當前很多人的生活受到影響����,企業管理過程中應該要加強對安全隱患的防范�,可以使得企業的管理水平得到提升。
一���、企業信息化過程中的安全隱患
在新的時代背景下��,企業管理過程中加強對信息化的應用,可以使得企業的各項資料、信息管理更加井然有序�,并且可以提高信息資料傳遞的速率��,使得企業的管理效率不斷提升。但是由于信息系統本身就面臨一些威脅��,所以企業網絡信息安全在進行傳遞、存儲以及使用的過程中��,都面臨著較大的危害����。一些企業網絡信息安全系統存在軟件和硬件的漏洞�����,比如一個惡意的數據包就有可能導致各種設備出現癱瘓,最終使得各種信息出現泄漏�����。這些危害很有可能導致企業網絡信息的安全受到威脅,嚴重時還有可能導致整個信息系統出現癱瘓���。比如一些企業中存儲有關于國家歷史的文件資料,一旦出現了信息安全危害����,嚴重時還會對整個國家造成影響。在企業的發展和管理過程中加強對信息系統的應用,常常出現的一個嚴重的問題就是信息泄露����。信息泄露主要有幾個方面,第一,失密�����、泄密�����。失密����、泄密指的是非法的用戶在使用過程中采用各種違法的手段獲取企業的信息從而導致信息出現泄漏的現象。企業網絡信息的失密和泄密的途徑主要有幾種�����,即磁泄漏�、傳輸泄漏、偵收破譯泄密���、存儲不利泄露等�。這種泄密方式具有不可見性和不易察覺性,危害比較嚴重�、持續時間也比較長。這種對于企業以及各種機構組織產生的影響比較大�����,很有可能會導致一些機密信息的出現。第二�,數據遭受破壞。企業在日常管理過程中往往會利用計算機技術����、互聯網等對各種信息進行傳遞����,在這個過程中也會對信息進行相應的處理�,比如企業的工作人員在利用網絡上傳或者下載信息的時候,有些資源會被壓縮��,在信息處理過程中最容易出現數據破壞的現象,這種信息的破壞往往是不可逆轉的����,也就是修改之后的數據恢復起來難度比較大�����。第三,網絡入侵威脅����。由于當前的時代是信息網絡時代�����,企業網絡系統的基礎是互聯網�,沒有網絡�,企業的網絡系統不能正常工作����。但是企業網絡系統應用的過程中,往往會存在很多惡意的侵犯���,最終使得信息受損。
二、 企業網絡信息安全隱患的防護
在新形勢下����,企業的信息化發展是一個必然的趨勢����,在這個過程中����,必須要加強對網絡信息安全的保護�,加強對計算機系統的安全保護���,從而使得企業發展過程中能夠對各種信息進行加密處理�����,確保企業的健康發展�。
(一)加強工作人員對信息安全工作的重視
在企業的發展過程中,工作人員對信息安全工作的重視程度如何���,將會對企業的發展帶來十分重要的影響����,只有不斷提高工作人員的信息安全意識��,才能從根本上杜絕一些危害的出現���。比如引導企業的工作人員形成安全意識���,使得他們在使用計算機以及網絡的時候可以注意不要去點一些不安全的網站��,不會下載一些非法的東西���,從而確保企業的信息系統的運營環境的安全性����,確保企業的各種信息數據可以得到有效的保護�。
(二)采用技術手段對各種安全隱患進行控制
在企業的發展過程中����,為了對各種信息進行安全保護����,則必須要從技術手段加強安全保護,比如對于企業的電腦�,要安裝防病毒系統�,購買一些正版的殺毒軟件�,安裝防火墻等�,使得企業的信息系統可以得到有效的保護,加強對病毒的預防����,從而不斷提高企業的信息安全水平�。其次���,對于企業發展過程中的各種重要的信息要進行加密處理,尤其是在各種商業信息����,是企業發展過程中的重要內容��,為了防止信息被黑客竊取�����,則可以使用相應的數據加密技術��,使得密碼破譯的難度增大,從而對一些違法的入侵行為進行規避����,這種方法可以規避數據破壞、竊聽等惡意行為。另外�����,在企業內部應該要建立一個相對獨立的網絡����,從而可以對企業發展過程中的各種信息進行有效的傳遞���,使得信息傳遞的網絡環境是健康的,相關的技術人員應該要定期對該網絡進行檢查����,確定內部網絡的健康性。
(三)加強企業網絡信息安全管理體制的建立
在企業網絡信息安全防護過程中����,應該要對管理制度進行完善�����,首先要定期修改管理制度�,加強對技術人員安全的培訓����,以更好地適應現代化信息社會。其次�����,要開發計算機信息與網絡安全的監督管理系統��,并且對安全監管系統的管理責任進行細分,落實到具體的責任人身上,一旦出現網絡信息安全時要及時找到相應的責任人�����,對網絡和信息安全應用與管理工作實行“誰主管���、誰負責���、預防為主、綜合治理����、人員防范與技術防范相結合”的原則���,實現安全保護責任制���,逐漸實現企業網絡信息完全管理的科學化和規范化發展���。第三����,在管理的過程中���,要對企業的安全技術管理人員的責任進行確定����,一旦企業的信息系統出現了安全問題��,則應該要按照相應的責任關系找到責任人���,對具體的責任進行承擔,從而使得企業的信息安全系統管理更加科學。
結語
綜上所述,在信息技術時代�����,信息網絡系統在企業管理過程中的應用越來越多���,同時也產生了較大的信息安全隱患����。對此要積極加強信息安全工作,從人員安全意識的提升以及應用安全防護技術手段角度著手���,對企業的信息安全保護工作進行加強,并且建立相應的嚴密的管理制度���,從而使得企業的網絡信息安全管理工作水平可以得到有效的提升���,促進企業在信息化過程中的健康發展。
參考文獻
篇3
中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一���、企業網絡安全存在的主要問題
(一)內部網絡存在的主要問題
企業內部人員對信息網絡形成的威脅���,肆意破壞信息系統���,有意或者無意泄密�����,非授權人員有意竊取機密信息��,病毒的破壞作用,而其也是不容忽視的����,它會影響計算機系統的正常運行����,是影響企業內部網絡安全的最主要的因素;另一方面因為企業內部網絡是一個極其特殊的網絡環境,隨著企業內部網絡的規模的不斷擴大與發展,很多企業基本上實現了科室辦公上網��,這同時也伴隨著一定的問題��,內部網絡的監管與控制更加困難���;除此之外���,企業的內部規章制度還不夠完善��,不能夠有效的約束和規范領導和員工上網的行為�,從而存在一定的安全隱患�。
(二)與外部互聯網的連接存在的安全隱患
與外部互聯網聯接時會遭到外部網絡的攻擊,來自外部互聯網絡的安全威脅主要是在進行某些業務時���,要與外部互聯網絡進行某些連接,連接集中在存有安全威脅的外部互聯網絡的數據上�,因為沒有一定的防護設施,內部的網絡會很容易被訪問���,內部的整個網絡系統就會被攻擊��,另一方面����,企業工作人員經常需要出差��,在出差在外時與企業的連接,這種連接就使得企業的內部網絡非常容易受到來自因特網的攻擊。
(三)因網絡黑客攻擊而造成資料的泄密
黑客肆意妄為���,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存完��,一旦泄露定會給企業造成一定甚至是巨大的損失,在不同的環境中使用加密技術來實現對網絡信息的保護,存在一定的局限性�����,雖然訪問控制技術在某種程度上能夠控制其傳播的范圍和信息的使用����,然而當業務的效率和控制發生沖突時���,企業存放的信息的安全隱患定會迅速暴露,就會因網絡黑客攻擊而造成資料的泄密。
(四)網絡癱瘓
一般情況就是網絡崩潰了�,導致整體無法訪問�����,例如廣播風暴�����,網絡環路�,除此之外就是因為設備出的問題��,例如某臺電腦的交換壞了�����,也會影響到整個企業的網絡系統����,還有ARP病毒攻擊造成網絡的癱瘓�����,黑客會針對弊端攻擊操作系統��,讓計算機網絡系統尤其是服務器的系統立即癱瘓��;也會通過控制企業網絡系統�,內部網絡系統就會被攻擊�����,讓電腦的主機沒有辦法進行相關工作�,系統和整個網絡就有癱瘓的可能���。
二�、存在問題的原因分析
企業的網絡要能夠正常的進行�����,就必須保證企業的網絡是安全的���,企業網絡安全不僅要求其單點是安全的����,其整個信息網絡也必須是安全的,這就要從各個方面對網絡加強防護措施�����,確保其能正常運行���,才能達到維護企業網絡安全的效果�����。為了確保整個網絡系統的安全���,最重要的是要明白那些安全隱患是如何產生的,從哪里來。網絡安全涉及到管理方面和技術方面�,包括其網絡層�����,管理層��,系統層上等各種風險,只要任何一個方面出現問題���,安全隱患問題就會很快暴露出來,而這些安全隱患問題都會造成企業的整個網絡無法正常工作��,下面我根據企業網絡的基本情況,從網絡系統的各方面進行系統地分析。
(一)操作系統存在的相關安全風險分析
電腦的系統安全的含義是指電腦的整個操作系統是安全的����。操作系統是以能使電腦正常工作為出發點,很少考慮到了安全性的問題�����。因此在安裝操作系統的時候存在很多缺省的選項,這必然會存在一定的風險。而又安裝了一些沒有什么作用的模塊�,這樣不該開放的端口也會處于開放的狀態���,安全問題自然就會馬上暴露出來�,然而目前電腦的整個操作系統現在并不完善��,現有的操作系統不管是UNIX還是Windows的操作系統或是其他的一些應用系統����,一定會將后門運用到系統上����。任何事物都不會是完美的,操作系統也一樣�����,它也存在一定的安全隱患����,運用后門就會存在很大的風險問題。而操作系統的安全度和相關的配置及系統的相關應用都有著密切的聯系���,一旦缺少了好的適合操作系統的安全設備���,就會導致一系列的安全問題��,就很容易被不法分子攻擊�����。
(二)網絡結構的安全風險分析
1.企業內部網絡的安全威脅
根據有關的調查顯示���,網絡中存在安全隱患主要是因為內部網絡遭到攻擊目��,而會讓企業內部網絡有安全隱患���,主要是因為企業員工的泄密���,故意亂用企業的重要信息資料���,通過各種途徑將企業信息傳播給他人�����。
2.外部互聯網的威脅
企業的網絡與外部網絡有互連���。由于企業的整個網絡覆蓋的面積很廣�,范圍也大��,其內部網絡就會面臨著更大更多的風險����,一些不法分子會想方設法進到企業網絡的相關節點����。員工主機上及網絡系統中的辦公系統都會有一些被泄漏的信息資料。無論企業內部網絡哪個電腦受到了損害,存在安全問題,企業的其他的很多系統就會受到一定程度的影響,經過不斷的傳播�,連接到本網絡的任何其他單位的整個網絡系統也都會被影響���,如果外部連接和內部的連接之間沒有實行一些安全保護措施,內部網絡就會很容易受到來自外網某些居心叵測的入侵者攻擊�����。
3.企業網絡的設備存在的安全隱患
篇4
doi:10.3969/j.issn.1673 - 0194.2015.16.052
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)16-00-01
隨著計算機及通信技術的進一步發展��,大部分企業都加強信息化網絡建設,油田企業也不例外。安全是影響企業網絡正常運行的關鍵����。因此�,油田企業要根據企業發展現狀,對加強企業網絡安全提出針對性建議。
1 油田企業網絡安全現狀
1.1 企業信息安全管理的隱患
信息安全管理涉及油田生產����、數據保存���、辦公區域保護等多個層面�,在信息化時代,油田企業需要加強信息化網絡安全管理?�,F階段,油田企業信息安全管理的漏洞包括:①信息安全管理制度不健全��,缺乏細化、具體化的網絡安全措施,針對員工不合理使用信息設備、網絡的懲罰機制不健全����。②部分管理人員和員工信息素養較低��,如他們不能全面掌握部分軟件的功能����,不重視企業網絡使用規范�,且存在隨意訪問網站����,隨意下載文件的現象�����,增加企業網絡負擔�����,影響網絡安全。③信息系統管理員缺乏嚴格的管理理念���。石油企業信息網絡系統都設有管理員崗位�����,負責企業內部網絡軟硬件的配備與管理����,但現階段�����,該職位員工缺乏嚴格的管理理念,不能及時發現和解決信息安全隱患����。④為方便員工使用移動終端設備辦公上網,石油企業辦公區域也設置了無線路由器�。但是����,員工自身的手機等設備存在很多不安全因素�,會影響企業網絡安全性。
1.2 病毒入侵與軟件漏洞
網絡病毒入侵通常是通過訪問網站���、下載文件和使用等途徑傳播,員工如果訪問不法鏈接或下載來源不明的文件,可能會導致病毒入侵�����,危害信息安全�。病毒入侵的原因主要有兩方面���,一方面,員工的不良行為帶來病毒�����;另一方面,系統自身的漏洞導致病毒入侵��。由此看來�����,油田企業信息化軟件自身存在的漏洞也具有安全隱患����。其中�����,主要包括基礎軟件操作系統�,也包括基于操作系統運行的應用軟件����,如Office辦公軟件、CAD制圖軟件���、社交軟件����、油田監控信息系統���、油田企業內部郵箱����、財務管理軟件、人事管理軟件等����。
1.3 網絡設備的安全隱患
現階段�,油田企業網絡設備也存在不安全因素�,主要表現在兩方面:第一��,油田企業無論是辦公區還是作業區��,環境都較為惡劣�����,部分重要企業信息網絡設備放置環境的溫度���、濕度不合理,嚴重影響硬件的使用壽命和性能�,存在信息數據丟失的危險���;第二���,企業內部網絡的一些關鍵環節尚未引入備份機制��,如服務器硬盤,若單個硬盤損壞缺乏備份機制�,會導致數據永久性丟失�����。
2 提高油田企業網絡安全策略
2.1 加強信息安全管理
基于現階段油田企業信息網絡安全管理現狀���,首先�,油田企業要重新制定管理機制����,對各個安全隱患進行具體化、細化規范�����,包括員工對信息應用的日常操作規范����,禁止訪問不明網站和打開不明鏈接。其次,油田企業要強化執行力,摒除企業管理弊端���,對違規操作的個人進行嚴厲處罰,使員工意識到信息安全的重要性�,提高其防范意識和能力��。再次�����,油田企業要招聘能力強�、素質高的信息系統管理員���,使其能及時發現和整改系統安全隱患���。最后�����,對員工使用智能終端上網的現象��,則建議辦公區配備無線路由器的寬帶與企業信息網絡要完全隔離����,以避免對其產生負面影響。
2.2 加強對軟件安全隱患和病毒的防范
(1)利用好防火墻防范技術?�,F階段����,油田企業的網絡建設雖然引入防火墻設備,但沒有合理利用。因此���,油田企業要全面監管和控制外部數據,防止不法攻擊����,防止病毒入侵����。同時����,定期更新防火墻安全策略���。
(2)對企業數據進行有效加密與備份���。對油田企業來說�����,大部分數據具有保密性,不可對外泄密。因此���,企業不僅要做好內部權限管理�����,還應要求掌握關鍵數據的員工對數據做好加密和備份工作����。在傳輸和保存中利用加密工具進行加密,數據的保存則需要通過物理硬盤等工具進行備份。有條件的企業���,可在不同地區進行備份���,以防止不可抗拒外力作用下的數據丟失。
(3)合理使用殺毒軟件。企業要對內部計算機和移動終端安裝殺毒軟件��,并高效運行�,以加強對病毒的防范���。
2.3 提升網絡設備安全
(1)由于油田企業內部信息網絡規模較大,設備較多且部署復雜�����。因此��,要及時解決硬件面臨的問題,定期檢查維修����,提高硬件設備安全性���。定期檢修能準確掌握網絡設備的運行狀況,并能及時發現潛在隱患�。
(2)對處于惡劣環境中的網絡設備,包括防火墻���、服務器���、交換機�、路由器等��,盡量為其提供獨立封閉的空間����,以確保溫濕度合理����。
3 結 語
信息網絡安全管理是油田企業管理的關鍵。因此,油田企業要完善信息網絡操作安全管理制度,保證軟件系統、硬件設備安全運行����。
篇5
1企業內外影響計算機網絡安全的因素
1.1網絡硬件因素
計算機作為信息交換設備���,其信息交換功能的實現主要依靠于數據通信技術,即利用電子設備進行數據或信息的整理��,利用無線電波和物理線路進行數據或信息的傳送。而電子設備��、物理線路等硬件在使用過程中受到來自三方面的威脅:(1)受到線路干擾�����。由于通信線路本身載波質量較低,伴隨企業內外數據傳輸數量的增加和傳輸速率要求的變化���,可能出現調制解調器數據傳輸錯誤的情況�,進而導致企業網絡安全受到威脅�����;(2)電磁泄漏情況,在處理機部分���、網絡端口部分或者線路傳輸過程中,由于屏蔽工作不到位��,可能出現電磁泄漏情況����,進而影響網絡應用的安全效果����;(3)計算機網絡設備自身故障�、受到外力破壞���、意外中斷導致內存信息中存在未受到保護的信息段等情況都有可能導致網絡安全隱患的產生。
1.2軟件因素
軟件方面的網絡安全隱患主要有:1.2.1受到競爭對手或者黑客的惡意攻擊一般來說,惡意攻擊的行為主要表現為以企業網絡系統癱瘓為目的的攻擊行為以及以竊取企業信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業網絡安全隱患����,進而影響企業的正常辦公甚至是信息安全���。1.2.2企業所應用的系統本身存在漏洞漏洞的存在可能是因為企業網絡使用中程序員的疏忽��,或者是程序員為竊取企業機密情報而故意設計的漏洞。另外����,一些程序員在企業安全軟件設計中可能為方便個人應用會進行一些軟件后門的設計,一旦被企業外部人員知曉����,則有可能造成企業網絡應用的安全隱患�����。
1.3主觀因素
企業的計算機網絡安全還受到網絡管理人員的影響,主要影響方式有:(1)網絡管理人員本身缺乏安全防范意識和信息安全的相關知識,不經常升級網絡病毒庫�����,或者對工作電腦的物理隔離不到位;(2)企業內部對于存有加密信息的電腦進行隨意使用����,加密工作不到位��;第三����,企業局域網建設過程中��,信息安全意識不足,安全防范工作不到位。
2企業內部計算機網絡安全的防范措施
2.1加強網絡安全管理
加強網絡安全管理��,可以從建立安全管理制度、規范網絡管理人員工作角度入手���。(1)企業本身需要強化對于網絡安全工作的認識,從自身制度建設入手����,進行計算機網絡安全管理制度和管理系統的建設,強化工作人員的用戶管理和企業內部功能授權工作����;(2)加強對網絡管理人員的監管����,可以通過軟件、硬件等網絡系統安全培訓�����,增強程序員的責任心�����,同時利用防火墻技術�、數據加密技術���、殺毒技術等技能培訓��,提高網絡程序員的工作能力�。
2.2強化網絡安全審核
企業內部的網絡安全工作需要結合自身的安全審核進行���。具體的安全審核工作,可以從網絡安全日志記錄入手���。首先�,強化主機登陸日志的建設��,針對主機操作進行及時的安全追蹤��,并對其他訪問主機的移動介質進行監測和控制�����。其次����,針對非授權的主機接入行為進行必要的安全監測�。最后,嚴格網絡設備的拆卸工作,尤其對于員工拆卸硬盤����、光驅等行為��,予以禁止�。
3企業外部計算機網絡安全的防范措施
3.1有效應用防火墻技術
在企業外部計算機網絡安全技術中���,防火墻技術是保障企業信息安全、防治機密數據泄漏的基本技術���。在企業網絡結構中�,可以通過利用包過濾防火墻技術��,過濾企業內部傳輸的信息并對病毒進行攔截;當然也可以利用應用級防火墻技術,對終端服務器進行掃描處理�,以抵制基本的網絡攻擊行為��。
3.2強化數據加密功能
數據加密功能的實現,能夠綜合化保障企業內部數據安全��。通常而言�����,數據加密形式可通過兩種算法實現�,即對稱算法和非對稱算法��。對稱算法即借助密碼設置的方式進行數據的保護�����;非對稱加密則利用較為復雜的加密算法來保障系統安全�,防止黑客供給�����。
3.3合理使用殺毒技術
病毒是當前企業計算機網絡安全的主要威脅之一�����。因此在企業網絡安全管理工作中�,需要重視殺毒技術的選擇和使用。而在具體的殺毒技術使用過程中���,首先需要加強計算機操作系統的更新,避免系統漏洞被攻擊造成的企業信息泄露情況;其次����,安裝正版的殺毒軟件,在對病毒數據庫進行及時清理的同時,對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網絡安全。
3.4加強系統入侵的檢測
系統入侵檢測技術的有效應用,能夠及時收集計算機及網絡操作中的相關信息數據,報警病毒入侵情況����,實現病毒攔截����。加強入侵監測����,主要從主機系統入侵檢測和網絡入侵檢測入手。主機系統入侵檢測主要包括系統安全日志�、主機操作相關數據等的監測����;網絡系統入侵檢測則對企業網絡自身存在特點的把握�,結合具體的測定數據和入侵分析模塊進行入侵內容的監控����,并在短時間內進行攻擊處理��。一般來說,入侵檢測包括誤用檢測和異常檢測兩部分�。誤用監測主要從入侵模式的檢測入手����,檢測速度快,且誤警率低�����;異常檢測則以企業內部的非正常行為入手,誤警率高且檢測時間較長��。
4結語
計算機網絡技術的應用���,不僅提高了企業的工作效率����、工作水平�,而且為企業綜合實力的提高�����、為我國國民經濟的建設和發展創造優勢條件�����。因此����,為保證企業內外計算機網絡技術的有效利用,維護企業的信息和數據安全�,企業需要從安全技術應用和安全管理角度出發����,加強網絡安全防范的監控與審核�,并借助防火墻技術、數據加密技術�、殺毒技術等的應用��,結合對系統入侵的及時檢測�,提高企業計算機網絡安全等級��,促進企業良好�����、健康發展��。
參考文獻
[1]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2014(15).
篇6
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Talking on How to Build Enterprise Intranet Security System
Chen Kankan
(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)
Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.
Keywords:Enterprise;Intranet;Security
隨著商業競爭全球化的發展趨勢���,企業若想得到長遠發展�����,必須不斷拓展業務并提高客戶滿意度,同時加強對運營成本的控制�。隨著信息化時代的到來���,很多企業依賴網絡開拓市場��,加強與客戶、合作商之間的溝通效率。但是應該認識到���,電子商務作為一把雙刃劍����,既給企業帶來發展便利�����、提高綜合競爭力�,同時也給企業內部及外部帶來安全隱患����,甚至對企業發展產生不利��,對企業的運營成本、盈利水平及客戶滿意度等均產生負面影響���。
一���、網絡環境下企業發展面臨的安全隱患
(一)物理環境影響。在物理環境中���,涉及到計算機硬件���、網絡設備��、數據安全等問題,其中對企業網絡安全產生影響的主要因素為:輻射��、靜電、硬件故障、自然災害等,以及偷竊����、盜用等人為因素。另外����,除了光纜以外的通信介質都存在不同程度的電磁輻射����,而計算機入侵者就可以通過利用電磁輻射��,對各種協議分析儀或者信道檢測器等竊聽,通過對信息的分析,能輕易得到用戶口令、賬號�����、ID等重要安全信息����。
(二)黑客攻擊與非法入侵����。黑客通過非法入侵及惡意攻擊等行為����,對企業用戶的網絡使用及商務活動產生破壞����。黑客已經成為當前互聯網業務以及企業輔助工作中最嚴重的安全問題之一����。黑客攻擊與非法入侵主要對企業產生以下影響:組織計算機系統的正常使用�;通過向企業發送垃圾信息��,堵塞網絡正常通信����;植入木馬等病毒����,并對企業重要數據進行監控����、復制����、刪除或者毀壞����。無論是出于什么目的的黑客入侵,最終都可能導致企業無法正常工作����、數據損壞等問題��。
(三)網絡協議安全隱患。網絡協議中多采用tcp/ip協議��,目前設計的目標是互聯����、互通與互操作��,而缺乏對安全的重視�����,同時由于網絡處于完全公開狀況下��,造成協議中存在諸多安全隱患�����。
二���、構建企業網絡安全防護體系的有效策略
(一)加強防火墻技術。防火墻主要由硬件設備與軟件設備組合而成�,是企業或者網絡計算機與外界溝通的渠道,對于外部用戶對內部網絡的訪問產生限制�����,并對內部用戶的訪問網絡權利實現管理���。防火墻主要分為內部防火墻與外部防火墻兩部分����,其中內部防火墻用于控制內部各部門的子網之間通信安全�;外部防火墻則用于隔離外部網絡與內部網絡����,又是溝通內部網絡與外部網絡的通信橋梁�。
另外,放置防火墻的位置也十分重要����,一般建議使用出口路由器替換防火墻,可在路由形式下開展工作��,以實現出口網關工作模式�。這種模式可有效確保內部開放服務器與路由器自身安全�,并將內部開放服務集中在DMZ區的隔離����,在規則配置方面則實現差異化配置�����,簡化了網絡拓撲,便于及時監測網絡故障����。
(二)重視網絡安全預警。在現代化企業網絡安全預警系統中���,主要分為入侵預警與病毒預警��。一方面���,入侵預警系統中的入侵檢查工作可對網絡傳輸數據的授權進行確認�,如果檢測到入侵信號�,將會及時發出警報,避免網絡威脅問題產生���。通過入侵預警系統����,可以對網絡、系統等實現掃描����,并綜合實時監控與防火墻產生的安全數據,提供內部網絡與外部網絡的實時分析���,對發現的風險源產生直接響應�,并提供企業網絡安全風險管理報告,報告中應包含實時風險、安全漏洞、攻擊條件等內容的分析����。通過入侵告警報告,可對入侵信息起到提示作用,并分析入侵趨勢,最終確定網絡是否在安全環境下運行����。另一方面�����,病毒預警系統可對網絡發出的數據包實現全天24小時監控及持續掃描,一旦發現病毒立即發出報警信號,通知網絡管理人員����,并通過IP地址定位及端口定位等手段跟蹤病毒來源,同時產生掃描日志和報告���,實現網絡病毒跟蹤����。
(三)強化入侵防御系統(IPS)��。入侵防御系統(IPS)通過深度感知及監測數據流量�����,可實現對惡意攻擊的阻斷�����,對濫用報文現象限流����,以確保網絡帶寬資源��,如果發現攻擊行為���,立即發出響應�����,主動切斷連接。在部署形式上��,IPS主要以串聯方式接入,當監測到攻擊時�,會在攻擊擴散到網絡之前阻止,及時終止通信��。因此��,IPS技術更符合企業內網安全建設����。
(四)充分利用數字加密與數字簽名。由于網絡安全很難做到完全控制�����,因此在企業內網中可采用一系列加密手段,尤其對重要文件實現加密存儲�,如重要郵件的發送及文件傳輸等�,也可實現文件加密或者數字簽名����,以確保數據安全性。數據加密技術是當前保護數據傳輸安全與存儲安全的有效方法之一,可實現對內網數據��、口令����、文件及控制信息的保護�,避免信息被非法用戶閱讀���、操作或者修改����,防止非授權用戶入網。
(五)定期備份數據�。在企業網絡安全防護體系中����,應按照規定及時采取定期備份數據處理���,完善應用程序與系統軟件����,并對備份的存儲介質加強安全保護。一般數據應采取每天備份的形式,而應用程序與系統軟件由于一般變化不大����,可每周或者每月進行備份�。對于整個企業網絡系統的備份頻率主要由信息系統讀寫與修改的情況決定���。如果計算機系統中的操作參數或者安全控制參數等發生改變���,應對整個系統進行重新備份����。對于已經備份好的資料應注意維護與保存,內部審計師也應加強對其存放的檢查工作,并對存放場所的安全可靠性進行評價����。
由上可見����,企業通過網絡安全防護體系的建立���,提高安全防范意識,有效保障信息系統運行的穩定性、可靠性����、完整性��,確保數據傳輸在快捷�����、安全的環境下運行����,同時企業網絡系統安全性的提高��,也需要管理人員及用戶等多方面的努力��,主觀因素與客觀因素缺一不可�。
參考文獻:
[1]別玉玉.企業網絡安全防護策略之"人工層"策略[J].硅谷,2010,17
[2]孫樂.某科技企業網絡防病毒系統的設計與實施[J].北京郵電大學:軟件工程,2008
篇7
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0067-01
計算機網絡的發展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進了企業的發展速度,促進了我國社會經濟的快速發展�。但是,由于計算機網絡的公開性和自由性,造成了網絡安全問題也日漸嚴重,大量木馬及病毒的泛濫,給企業帶來了非常大的經濟損失,造成了嚴重的社會影響����。因此,加強安全問題的處理工作,成為人們亟待需要解決的問題。
一���、網絡安全問題的原因分析
網絡安全問題的出現,主要是由于企業網絡管理意識淡薄,網絡管理工作不到位,從而導致病毒木馬程序的侵入,從而給企業帶來較為嚴重的經濟損失。隨著我國社會經濟的快速發展,以及網絡技術的不斷完善,企業的發展越來越離不開網絡技術的推動,因此,網絡風險和安全問題也成為了阻礙企業發展的重要問題之一�。
(一)企業網絡管理意識的淡薄
對于企業來說,網絡技術已經成為了企業發展的保障,也是企業發展必不可少的重要手段,但是,就我國多數企業來說,并不重視網絡管理工作,只強調網絡技術的應用,卻缺乏良好的管理手段,最終造成了網絡安全問題的發生�。目前,網絡技術已經涉及到企業的各個運作環節,從技術管理��、技術監督、電子商務�、檔案管理以及財務管理工作,都需要由網絡技術進行配合,自動化的辦公條件使得企業對網絡技術的依賴性也越來越高���。但是,企業僅僅重視對網絡技術的使用,卻步重視對網絡技術的管理,網絡安全管理資金的缺乏,導致網絡安全防御系統不完善,網絡抵抗能力不足,使得網絡安全問題發生頻率大大增加,使企業蒙受重大經濟損失����。
(二)網絡技術人員的能力問題
網絡技術人員是維持企業網絡正常運行的重要因素,如果網絡技術人員個人能力素質存在一定的問題,將嚴重影響到企業網絡管理工作的正常開展,導致網絡安全防御工作的嚴重缺失。就目前我國企業網絡管理人員來說,由于企業對網絡管理工作的不重視,導致網絡管理人員的薪資待遇較低,網絡管理人員的工作積極性不足,網絡管理人員的個人能力素質也有著非常大的不足,使得網絡安全監督力度不夠,網絡安全防御系統脆弱,在面對病毒及木馬程序入侵時很難開展有效的補救措施,從而造成嚴重的后果���。
(三)其他問題
隨著我國社會經濟的不斷發展,行業間的競爭也日漸激烈,部分企業為實現自身經濟效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業進行攻擊,其中,企業網絡攻擊就是較為常用的打擊手段。企業往往雇傭網絡黑客對競爭對手進行網絡攻擊,利用木馬和病毒程序進行網絡入侵,對企業內部的相關數據進行竊取����、復制或刪除,導致競爭對手蒙受重大經濟損失��。由于企業缺乏網絡安全管理工作,造成企業網絡安全性能的大大降低,使得網絡黑客有機可乘,給企業發展造成嚴重影響����。
二����、提升企業網絡安全的相關措施
未來企業發展需要網絡技術的支持,未來企業經濟取決于企業網絡技術的發展,因此,我們有必要加強企業網絡管理建設,提高網絡安全性能,提升企業網絡安全防御能力,避免網絡安全問題的發生,降低企業的網絡運行風險�����。以下,是筆者結合多年管理經驗所提出的幾點提升企業網絡安全管理水平的相關措施:
(一)規范企業網絡行為
企業網絡環境的入侵,主要是由于相關網絡技術操作不當所引起的,因此,合理的規范網絡行為,能夠有效避免病毒和木馬程序對企業網絡的入侵,有效降低企業網絡安全問題發生的頻率�。網絡行為規范包括了網絡設備的維護,網絡數據保護以及網絡操作的約束,要約束企業員工的網頁操作,杜絕員工對陌生網頁和危險網頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網絡安全軟件來進行有效控制,避免相關網頁的瀏覽及開啟,提升企業網絡的安全性能;網絡設備維護就是企業網絡管理人員要對企業網絡進行定期的檢查和維護,針對網絡漏洞進行及時的修復,提升網絡安全性,從而杜絕病毒文件的侵入;網絡數據保護,就是對企業重要網絡文件進行加密工作,做好企業網絡防火墻監督和設置,確保良好的網絡運行環境,增高企業安全性能�����。
(二)加強網絡管理人才的引入
良好的網絡環境,需要網絡管理人才的支持����。首先,企業要正確認識網絡安全問題對企業的影響,網絡安全管理工作的重要性,從而加強網絡安全管理力度,適當提升網絡管理人員崗位薪資待遇,提升網絡管理人員的工作積極性�。同時,企業要加強對網絡管理人才的引入工作,提升網絡管理團隊的整體業務能力,有效保證企業網絡的安全性能;企業要加強網絡管理人才的培訓力度,幫助網絡管理人員及時了解網絡發展動向,了解相關網絡病毒和網絡木馬,并及時掌握有效的預防措施,提高企業網絡安全性能,有效避免企業經濟方面的損失。
三���、總結
企業網絡安全管理工作對于企業的發展具有非常重要的意義,能夠有效減少企業網絡運行風險,避免企業相關重要文件的流失,促進企業網絡環境的有效建立����。因此,企業應該加強網絡安全管理工作,積極進行網絡安全管理隊伍建設,提高網絡管理人員的整體工作能力,避免網絡安全問題的發生,避免網絡問題對企業經濟效益的影響,促進企業健康穩定的發展�����。
參考文獻:
篇8
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1057-02
隨著社會的不斷發展��,科學技術的不斷進步�,計算機網絡在經濟領域和生活領域中占據重要的作用,并且很多的企業中為了能夠適應社會的發展����,提高企業辦事效率也依靠計算機技術構建自身的信息系統和業務運行體系���。網絡信息化的建設不僅成為提高經濟效益,提高市場競爭力的主要方式,也是進行衡量企業現代化的重要的依據�����,但是企業在網絡信息安全中也存在著很多的安全隱患��。
1企業網絡信息存在的安全隱患
1)網絡資源共享存在的安全隱患:網絡資源共享不僅包括硬件部分��、軟件部分以及數據共享等,并且計算機的終端和終端之間以及終端和服務器之間都可以進行資源共享,這樣可以為異地的客戶提供很多的方便�����,而且對企業的運營也有很大提高,但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統的硬件和軟件部分以及各個系統也不斷的出現漏洞,計算機病毒����、蠕蟲也不斷的出現�����,這對企業內的計算機安全以及網絡信息的安全都會造成很大的危害。
2)自然環境和社會環境對網絡造成的影響:計算機網絡主要通過通訊媒介和網絡電纜等連接到不同的地域的終端或者計算機��,通信設施以及線路都會因為自然環境中的溫度��、濕度��、火災以及地震���、電磁場���、雷電等造成損壞��,對于這些自然災害���、電磁干擾以及電磁輻射都會對網絡造成嚴重的損害或者影響���,這也會直接影響企業內的信息安全[1]。
3)“黑客”對網絡的攻擊:黑客主要是指一些計算機編程高手,并且具有計算機犯罪傾向�����,能對計算機發現漏洞及時進行修補�����,黑客對網絡的攻擊主要有以下三點:信息的收集���,對計算機系統的安全弱點的探析以及分析���,采取計算機攻擊和病毒的傳染;黑客對網絡的攻擊主要有兩種形式�����,一種是主動攻擊�,這種攻擊方式可以有選擇的破壞網絡信息的可靠性�、機密性以及完整性�。另外一種攻擊形式是被動攻擊,這種攻擊主要是在不影響正常工作的情景下�,直接進行竊取、截取或者破譯網絡中的重要的信息�����,“黑客”攻擊對網絡造成很大的危害�,并直接導致企業中的信息或者一些重要的文件和數據丟失或者泄露�。
4)人文環境造成的安全隱患:在很多的企業中�,由于員工的對網絡信息的安全意識比較薄�����,很多的員工在接觸網絡之后就忙著運用網絡工作、學習以及娛樂等�����,因此對網絡網絡安全知識比較缺乏����,網絡安全意識也非常薄弱。很多的員工利用網絡進行聊天���、打游戲或者訪問一些與工作無關的網頁等�����,這些不僅會造成網絡資源的浪費��,而且還會降低勞動生產率,更嚴重的是由于不良的網絡訪問行為會造成企業的信息系統被非法人員進入����,從而造成企業內部的文件以及數據或者機密資料被盜[2]�����。
5)企業管理人員缺乏對網絡信息的監督管理:由于企業管理者往往只看重計算機技術以及網絡對企業的運行帶來的好處和利益,而對計算機網絡存在的安全隱患以及對企業信息的安全管理會存在很多的不足之處����,因此由于企業管理者對網絡信息的監督和管理不當直接導致很多員工沒有對網絡的檢測�、防護�����、恢復以及抗擊能力,從而導致企業中的網絡信息存在安全隱患。
2企業網絡信息安全的防護
1)加強網絡資源的訪問控制:為了保證企業內的網絡信息的安全���,只有不斷加強入網訪問控制和網絡資源的訪問控制�����,入網訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶,比如用戶的賬號或者口令應該盡量較長一些,并且采取字母數字混合使用���,一般不采用個人的生日、電話以及工號等常見的一些數據作為口令����,并且應該定期進行更新賬號的密碼或者口令,從而可以有效的防止他人的入侵。目前網絡認證安全性比較高的認證方法是USBKEY����,這種認證方法主要采用計算機硬件和軟件相結合的方法����,USBKEY認證方法主要是一種以USB為接口硬件設備[3],并且用戶的數字證書以及密鑰不需要存入內存中�����,也不需要通過網絡進行傳播�����,從而可以增加企業網絡信息的安全性��。
2)加強計算機的設備的控制:由于自然環境和社會環境對計算機網絡也會造成威脅���,因此應該保護好計算機網絡的硬件設施和軟件設施��,定期進行檢查計算機的線路�、設備故障以及電纜線等,保證計算機電纜���、路由器�、終端�����、服務器以及其他的硬件設施和軟件部分不受自然環境和物理環境的侵害���,并且應該經常規劃網絡物理的安裝�,使潛在的安全性達到最小��。保證計算機系統以及網絡系統的安全性��。
①加強病毒的防范:為了防止企業內部的網絡信息受到“黑客”的攻擊或者病毒的侵害��,必須在計算機網絡內建立起有效的病 毒防范系統���,防范系統主要包括病毒的查殺、病毒的預防���、病毒的隔離以及漏洞的檢查等,并且還應該建立病毒的預警機制�,從而提高對病毒的處理能力�。為了保證企業網絡信息的安全��,加強病毒的防范主要從以下幾點進行防范:(1)漏洞的檢測�����,漏洞的檢測主要采用專門的檢測軟件對計算機系統進行檢測��,并及時進行補丁或者安裝計算機程序��,從根本上杜絕病毒的侵害���。(2)病毒的查殺�;病毒的查殺主要是對病毒進行實時的檢測���,消除計算機網絡上的病毒,并且應該選擇高效的查殺軟件����,進行計算機的清除和檢測�。(3)病毒的預防��,在計算機網絡上建立一個防衛的機制從制度上進行堵塞漏洞�。并且不能隨意用移動硬件�����、關盤以及U盤等存儲的設備[4]����。(4)病毒的隔離�,在發現計算機系統中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施,可以有效的切斷病毒的傳播���。
②數據存儲保護:為了保證企業內部信息的安全,對一些重要的數據�����、文件以及機密的事物等加強保護。企業設置網絡的目的就是提高生產力���,保障數據的安全性以及可以通過網絡可以更好的進行訪問數據�。這樣不僅有利于用戶訪問��,并且企業進行集中管理內部的一些資料數據增加很多的安全性��,因此在網絡增加先進的存儲系統���,建立完善的數據庫��,實現對文件以及數據進行安全管理,對重要的文件或者數據進行備份處理���,從而可以有效保證數據以及資料的安全。
數據加密也是保護企業內部數據以及資料安全的一種重要的手段�����,數據加密主要是加密傳輸一些比較敏感的數據或者加密格式儲存����,并且數據加密是一種比較靈活的網絡技術,不僅可以使用于一些開放性的網絡�,而且可以結合密鑰的生成���、管理以及傳輸等一些具體的措施進行制定安全防御策略��。通過加密算法或者設備���,將企業內部一些重要的資料或者數據加密后進行傳輸����,接受方在接受到文件之后必須采用解密密鑰才能將文件打開���,如果在傳輸的過程中有人盜取文件后���,只能得到密文�����,并不能打開文件��,因此對企業內部的重要的文件或者數據具有很好的保護作用[5]。數據加密技術主要有兩種,第一種數據傳輸加密技術�����,這種技術主要是端與端之間的加密和常用線路加密技術����,第二種數據存儲加密技術,主要是對對密文的存儲以及存取的控制。數據加密技術主要是在網絡環境不安全的情況下進行安全傳輸的一種安全的傳輸方式��。
3)加強資源管理:在企業內部加強資源管理也是保護企業網絡信息安全的一種方法��,在資源管理方面防火墻技術具有很好的作用�����。防火墻技術是一種有效地網絡安全訪問控制機制�。主要運用在內部服務允許外部訪問以及哪些外部允許訪問內部��。防火墻技術的準則是:一切未被允許的就是禁止的�����,一切未被禁止的就是允許的。防火墻技術主要包括以下幾種類型:(1)包過濾防火墻技術�;應用過濾防火墻技術可以實現對數據包的包頭進行檢查,包過濾防火墻技術主要是以IP包信息為基礎�����,對IP目標地址����、IP源地址進行放行或者丟棄����,但是對內容不做檢查����。(2)服務技術,服務技術主要有兩部分組成各戶端和服務端程序�、客戶端程序和中間節點的連接,服務技術與包過濾防火墻技術不同點是外部網和內部網不存在直接的相連,如果采用防火墻技術可以對數據包的內容進行檢查����,但是對數據包頭無法進行檢查,同時服務技術還可以進行日志服務和審計技術。(3)審計技術,審計技術主要是通過對網絡上的訪問過程產生日志�����,并進行記錄����,從而可以對企業內部的資源使用情況進行分析��,并可以對異常行為進行監視和追蹤。(4)路由器加密技術�,加密路由器主要是通過對路由器的信息進行壓縮加密,然后經過外部網絡傳輸到目的端進行解密或者解壓縮���。
4)加強網絡安全管理:網絡安全管理對及計算機網絡安全以及可靠運行都具有非常重要的作用�����。為了能夠有效保證企業網絡信息的安全需要做到以下幾點:(1)加強計算機安全立法�,對于計算機以及網絡的有關法律法規��,應該了解并熟悉����,比如常見的關于計算機以及網絡的法律法規主要有《計算機信息網絡國際聯網安全保護管理辦法》、《中國信息系統安全保護條例》等有關條例[6]���,根據法律法規培養法律意識�,加強愛國法制教育。(2)制定合理的網絡安全管理制度��,制定合理的網絡安全管理制度,確保安全策略��,管理制度不僅應該包括機房衛生管理制度��、出入機房管理制度��、機房維護管理制度以及在崗人員責任制等����,加強網絡安全管理����,做到預防為主���,消除安全隱患�����。在企業內部建立完善的管理制度可以保障計算機網絡安全的管理措施和各項制度�,對于企業來說�,依法制定計算機網絡信息的安全規章制度不僅可以提高企業網絡信息的安全,對于企業的管理也具有很的作用����。(3)加強網絡信息安全人事的管理,在進行網絡管理時�,應該加強人員的管理,比如應該對即將調入的企業人員進行安全記錄調查�����,并應綜合考慮人員的安全意識和責任心以及綜合素質���,如果在調離或者解雇員工之前,應該對員工的網絡賬號進行及時的清除�,避免企業信息的泄露����,保證企業網絡信息的安全。如果在實際應用中出現企業內部網絡信息安全事件或者安全狀況�����,應進行嚴格的記錄�,并利用網絡管理軟件對一些涉及網絡行為或者計算機網絡系統重要的配置的更改及時進行審核并進行記錄���,避免網絡信息安全事件的發生���。
3企業網絡信息安全的發展方向
隨著科學的不斷進步,計算機網絡技術也在不斷的發展��,企業網絡信息安全的發展方向主要有以下幾個方向:1)在計算機軟件的運行方式進行控制和維護計算機網絡信息的安全����,并加強防止計算機病毒的感染和黑客的入侵�����。2)隨著計算機技術的發展����,網絡系統運用密鑰技術和密碼技術,密碼認證技術和智能卡等一些高新技術即將得到廣泛的使用��。
未來網絡信息安全技術主要是國內的優秀服務和國外的高新技術相結合產物�,包括網絡監控����、�、服務器核心防護以及虛擬專用網等在企業內形成一套網絡信息安全方案�,對全面提高企業網絡信息安全具有重要的作用��。并且未來網絡將實現對企業網絡信息進行全方位的安全保護系統�,全方位安全保護系統不僅可以實時進行網絡行為的監護、防止網絡資源的濫用�,并對其他的入侵者進行防護和監控��,抵抗網絡通信的攻擊���,從而可以有效防止外來者對企業內部的以及個人電腦的入侵�����。虛擬專用網將實現為企業內部進行聯網、進行遠程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護����,從而可以保證企業網絡信息的安全�����。促進企業的發展��。
綜上所述���,網絡系統安全是一向復雜并涉及面比較廣泛的工程����,針對不同的企業網絡信息安全問題,應該采取不同的措施和方法進行防止與預防����,制定有效的解決方案,并建立保證企業網絡信息安全的一些相關機制���,從而保證企業網絡信息的安全,促進企業經濟效益的穩定發展����,提高企業市場競爭力。
參考文獻:
[1]姜方桃,卞藝杰.企業網絡信息安全研究[J].連云港化工高等??茖W校學報;2002,15(4):185-188.
[2]王預.企業網絡信息安全存在的問題及對策[J]合肥工業大學學報:自然科學版,2003,26(z1):789-791.[3]石良玉.淺析企業網絡信息安全及對策[J].中國科技信息,2009(19):116-117.
[4]劉港.企業網絡信息安全實現[J]數字技術與應用,2011(8):247.
[5]陳素平,高亞瑞.淺談中小企業的網絡信息安全問題[J].中小企業管理與科技(上旬刊),2011(8).
篇9
【中圖分類號】 C931.6【文獻標識碼】A【文章編號】1672-5158(2013)07-0179-01
一�����、電力企業網絡系統的特點
(1)電力企業網絡系統的規模比較大,而且網絡的終端用戶比較多��,用戶數量每年也在快速增長��,網絡用戶的變動也比較頻繁�����。
(2)隨著電力企業不斷加深對信息化系統的建設���,其使用所覆蓋的范圍也越來越廣,幾乎覆蓋了生產���、經營,調度等領域��,隨著應用范圍的不斷擴張���,也帶來了更多的安全隱患問題�。
(3)在網絡安全維護方面投入有限�����。電力企業在進行網絡建設和管理的時候�,對網絡安全的重視度不夠,明顯的不足之處就是在網絡管理和維護人員的配置上面�����。即使有少數的人員配置�,但他們既要建設和開發電力企業的網絡����,又要維護網絡的正常運行和內部計算機的安全���,這迫使他們沒有更好的投入時間和精力在安全隱患的排除和規范上��。
二�����、威脅電力企業網絡系統安全的原因
(一) 帶有惡意目的的入侵
在電力企業網絡系統上有,有很多涉及到機密的重要信息和資料��,其中不乏一些保密性極強的技術性資料,有些懷有惡意的目的的人為了得到這些信息資料�,電力企業網路很容易就會成為被入侵的目標���。網絡攻擊入侵不是一項簡單的工作�����,而是需要較強的系統性專業知識���,一般要經過分析目標、獲取文檔�、破解密碼����、登錄系統、截取資料和清除日志等等一系列的操作過程�。由于電力企業網絡系統的使用者年齡跨度比較大,為了方便一些較高年齡者對計算機的使用�����,因此網絡系統也偏向于操作簡易化設計����,這也成為了電力企業網絡系統容易受到惡意入侵的原因。
(二) 應用軟件和系統存在漏洞
由于編程應用軟件的時候�����,編程人員為了能夠修改操作編程軟件�,應用軟件總會預留一個“出入口”����,正是這個出入口的存在成為漏洞所在,因此可以說現在沒有一款應用軟件是百分百沒有漏洞的���,特別是系統軟件,由于采用的多是CGI程序�����,在編程時候只是修改某個部分��,未對這個系統進行徹底修改�����,由于這些漏洞的存在�,在進行網路連接的時候網絡系統就很容易收到來自各方面的攻擊。
(三) 網絡病毒的傳播
網絡病毒對大多數人來說是司空見慣并不陌生的��,幾乎所有使用計算機的人都有過計算機遭受病毒攻擊的經歷���,病毒可以是一個程序,也可以是一段可執行碼�,具有傳播性、隱蔽性和破壞性����,這種病毒具有特強的自我復制和傳播能力��,其會粘附在某些文件上��,隨著文件被一個用戶傳送到另一個用戶��,會迅速傳染蔓延開來��,導致計算機系統崩潰����,對用戶帶來或大或小的損失,影響工作的效率��。
(四) 未正確設置安全配置
有一些軟件在使用之前是需要進行調試配置的���,如果未進行正確的配置�����,就很容易成為黑客攻擊網絡的突破點。黑客的特點是十分了解程序編程和操作�����,只要發現系統存在的一絲的漏洞����,他都能夠運用一些專業的技術手段進行入侵,所以計算機用戶在進行防火墻配置的時候要切不可以將訪問權限設置的過大��,設置過大將會存在安全隱患,容易受黑客攻擊�����,對電腦嚴重的危害。
三��、如何提高電力企業網絡的安全性
(一) 設置防火墻
前幾年興起了一種叫防火墻的技術��,其可以保護計算機網絡安全的技術措施���,它可以作為一個平展用于阻止網路中的黑客對某個機構的網絡進行訪問,也即是控制住進/出兩個方向的通信門檻���,在內部網絡與外部網絡的邊界建立相應的監控系統以阻擋外部網絡的非法入侵�。針對電力企業的實際需求�����,筆者建議最好采取“防火墻+殺毒軟件”的配置可提高攔截入侵的效率性�����,保證在連接端口不會出現安全漏洞�����,但注意必須定期進行升級處理��。包過濾的防火墻要在網絡層設置可以在路由器上實現����,這類防火墻可以拒絕外部非法用戶的訪問申請�;對于防火墻,由服務器和過濾器組成��,屬于應用層網管防火墻�。在設置好防火墻之后并不意味著網絡管理員就可以一勞永逸了���,而是要定期進行網絡信息和系統備份�,以防止意外導致系統癱瘓從而造成數據丟失�����。
(二) 加強計算機用戶管理機制
根據電力企業的實際情況����,對計算機的用戶實行嚴格的控制管理。一般來說計算機在網絡中的運用有兩種身份:一種是作為本地計算機,用戶可以隨意管理計算機的資源���;另一種方式是作為網絡系統中的一份子?���,F在的微軟操作系統都支持多用戶模式,對于一臺計算機可以設置不同的賬戶給予不同的人使用���,通過嚴格控制計算機用戶,可以在域服務器上詳細規定用戶的權限�,從源頭上有效阻止非法用戶的登錄和入侵。
(三) 設置加密機制
作為能源部門主力軍的電力企業網絡����,密碼的設置和使用關系到誰掌握了密碼,誰就掌握了資源���,所以要求電力企業網絡系統使用者加強密碼的設置和保管顯得更加重要。這里必須強調�����,在進行密碼設置的時候���,密碼的組成切忌不可過于簡單��,最好采取多字符形式����,增加密碼被破解的難度��,從而更好的保護密碼的保密性���。設置了密碼之后���,就可以有效的防止未授權的用戶進行登錄操作。
(四) 部署統一的系統安全防護和網絡管理軟件
電力企業內部可以根據具體的情況自上到下統一部署病毒防范系統�、桌面終端防護系統�、系統補丁分發系統、備份和恢復系統����,明確規定網管人員的職責,專人專職��,定時進行升級維護��,及時發現問題���,解決問題,最大限度保護客戶端應用系統的安全�����。同時���,也可以利用網段的劃分來阻止廣播風暴����,劃分好虛擬子網�,部署網絡監管系統監控每個網絡設備的運行情況����。
(五)采用物理手段隔離內外網
從網絡結構的特點來看,最有效避免病毒和流氓軟件入侵的辦法就是將局域網和外網通過物理方式進行隔離���。即是局域網內的計算機只能訪問內部局域網的資源,可以連接局域網的計算機就不再連接外網�,同樣,可以連接外網的計算機就不再連接內部局域網,從而達到避免互聯網上的病毒�、流氓軟件入侵到連接內部局域網的計算的目的,這樣可以大大減少企業及用戶個人信息和數據的被盜的幾率��,使電力企業的辦公效率更高效�。
(六) 加強網絡使用管理制度
對企業內部的員工進行網絡安全使用方面的知識培訓�,樹立安全用網的觀念意識,制定安全使用網絡管理制度和網絡建設方案���、機房管理制度�、安全保密規定����、系統安全操作規程����、安全防護記錄等制度以保障網絡核心部門安全可靠的運作。從內到外�����、層層落實��,動態管理終端網絡的使用情況,采用網絡拓撲結構和網絡安全技術對網絡的安全管理策略進行調整����。
四��、結束語
當今社會是一個網絡技術和計算機技術高度發展的社會����,各行各業的辦公模式基本都實現了網絡化�����,借助于網絡平臺和計算機終端使用系統�,能夠給生活����、工作帶來極大的便利。但是由于網絡系統存在的漏洞使信息的使用存在很大的安全隱患���,作為覆蓋面廣泛的電力企業網絡系統�����,更應該加大安全隱患的排查和日常的安全維護�,用系統工程的觀點方法�,綜合分析導致網絡的安全問題,制定有效可行的網絡安全體系結構��,最大限度保障其運動的安全性和高效性���,從而提升電力企業的運作效率�����。
參考文獻
篇10
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0064-01
隨著信息爆炸時代的到來,企業日常管理開始普遍采用網絡系統的方式�����,存儲著大量企業信息���,而這些信息往往直接關乎企業未來的發展���。然而在各種網絡病毒、黑客盛行的今天���,企業網絡系統的安全已成為人們不得不面對的問題���。為了防止企業信息外泄,我們必須充分重視起企業網絡系統的安全防范及其管理工作����。
一、企業網絡系統
(一)基本概念及其重要性
所謂“企業網絡系統”��,簡單來說���,就是指企業通過計算機�、通信設施等現代科技設備,所構建起的一系列用以滿足企業日常管理��、經營與數據統計的系統模式�����。在當今社會�����,企業網絡系統的應用有著非常重要的意義���,它是提高企業員工辦公效率���,提升企業各項數據準確性的重要手段,也是企業各項業務數據的重要載體��,可以說�����,如若企業網絡系統無法正常工作���,那么這個企業整體日常工作也無法獲得正常有序運營發展。
(二)企業網絡系統存在的風險
當前企業網絡系統主要面臨著以下幾方面風險威脅:(1)由于Internet底層協議的不完善�����、各項硬件的問題而導致的系統漏洞風險���;(2)由于企業自身人為管理不善或技術水平局限����,引發的企業信息泄露威脅;(3)由于病毒感染����、黑客入侵造成的企業網絡系統漏洞風險����。
(三)企業網絡系統安全防范
也正是受以上幾大網絡系統風險的影響,要想確保企業得以正常的經營發展�,我們必須重視起企業網絡系統安全防范及其管理工作。所謂“企業網絡系統安全”����,其涉及計算機技術、網絡安全技術、密碼技術��、信息安全技術等多項新興技術領域��。在企業日常管理中��,企業網絡系統安全主要用以企業網絡系統軟硬件及其數據保護����、防范不必要的數據破壞�、更改與泄露����,維持企業日常工作的運行需要���。
二��、企業網絡系統安全防范存在的問題與缺陷
目前����,企業網絡系統安全防范已經獲得了企業各部門的足夠重視�,然而由于我國網絡系統研究起步較慢�����,人們對于安全管理等概念的理解尚不到位�����,當下我國企業網絡系統安全防范的工作仍存在很多的問題與缺陷���,具體而言����,其主要表現于以下幾個方面:
(一)安全意識淡薄與相關知識缺失
網絡屬于新生事物,不少企業員工對之充滿了好奇����,由于剛剛接觸��,他們不了解網絡危害的廣泛存在性��,安全意識相當薄弱�。由于缺乏相關的專業知識,這往往會導致他們不知不覺中走入網絡安全管理誤區���。例如��,部門管理人員認為局域網下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾�����、中毒之后查殺就好了不會造成多大的損失��。這些認知易于對企業網絡系統的安全造成危害�����。
(二)過分追求先進技術
中國傳統觀念認為“最貴的就是最好的”�,受到這種觀念的影響��,很多企業認為�����,只要引進先進的計算機與網絡技術�,就可以一勞永逸的解決網絡系統安全問題。這種觀念�,導致企業花費了大量資金,改善了自己的配置���,但是卻沒能取得重要的成果,浪費了大量的財力�,打擊了技術人員的信心,給企業造成了巨大的損失���。
(三)安全管理機制不完善
很多企業沒有制定企業網絡系統的管理機制��,導致在企業網絡安全的管理過程中��,缺乏行之有效的保護制度與管理制度����。這些方面的缺失��,又導致企業的網絡管理者及相關內部人員出現了違規現象�����,將嚴重影響了企業網絡系統的安全性����,制約了企業網絡系統的建設。
三��、未來企業網絡系統安全防范與管理的進一步完善
要想徹底解決企業網絡系統安全防范與管理上的問題��,我們必須從制度�����、組織結構�����、思維方式等多角度出發���,加以相應的改革與完善。
(一)建立企業網絡安全管理部門
企業安全管理部門的建立�����,可以提高員工的網絡安全意識���,讓他們在一個更為安全的環境下取得信息,傳播信息��。相關部門建立之后��,要對企業的重要部門和各項重要信息經常性的進行安全保障與維護工作�����,及時消除安全隱患����。當然��,建立的安全管理部門不能夠流于形式,必須將它的職責明確的加以界定�,然后組織管理人員對該部門實行監察與管理。定期要對企業網絡安全管理部門的相關技術人員進行培訓�,讓他們了解行業走向,站在行業前列�。
(二)合理投資,良好運行木桶效應
企業網絡系統安全防范不應該盲目追隨新興技術�����。木板所盛水的容量取決于最短那塊木板的長度�。不法分子往往從企業網絡最薄弱的環節下手�����,然后加以利用��。所以�,企業應該合理投資,重點對網絡系統安全防范的薄弱環節加以重點治理����,以此真正實現企業“投資少,回報高”的理性投資模式����。
(三)制定網絡安全管理策略
安全管理總是被人們忽視����,但是很多專家卻提出企業網絡系統的安全“三分靠技術,七分靠管理”�,從中我們不難體會到管理工作在網絡系統安全運行中的重要作用。要想實現企業網絡系統安全防范這一終極目標�,我們必須及時制定出相應良好的安全管理策略。例如�����,企業可以實行授權管理���、病毒防范及用戶權限設置等一系列的安全管理制度與措施。與此同時���,完善安全管理制度����,我們還必須保證各項制度的一致性,其中包括防火墻制度�����、企業內部信息管理制度�、用戶訪問權限制度之間的相互一致�����。
四�����、結語
對于企業發展而言��,網絡系統所起到的作用越來越大�����,為此我們必須對其予以足夠的重視與保護�����,不斷強化對企業網絡系統安全防范與管理�,將其作為我國企業發展的長久計劃加以改革完善,唯有這樣�����,才能真正意義上實現企業網絡系統的安全防護��,也才能實現企業更快����、更平穩的長久發展���。
參考文獻:
篇11
目前,政府���、企業等社會組織在網絡安全防護建設中��,普遍采用傳統的內網邊界安全防護技術����,即在組織網絡的邊緣設置網關型邊界防火墻�����、AAA認證、入侵檢測系統IDS等等網絡邊界安全防護技術��,對網絡入侵進行監控和防護��,抵御來自組織外部攻擊����、防止組織網絡資源���、信息資源遭受損失���,保證組織業務流程的有效進行。
這種解決策略是針對外部入侵的防范���,對于來自網絡內部的對企業網絡資源���、信息資源的破壞和非法行為的安全防護卻無任何作用。對于那些需要經常移動的終端設備在安全防護薄弱的外部網絡環境的安全保障��,企業基于網絡邊界的安全防護技術就更是鞭長莫及了�,由此危及到內部網絡的安全。一方面��,企業中經常會有人私自以Modem撥號方式���、手機或無線網卡等方式上網����,而這些機器通常又置于企業內網中��,這種情況的存在給企業網絡帶來了巨大的潛在威脅;另一方面�����,黑客利用虛擬專用網絡VPN、無線局域網�、操作系統以及網絡應用程序的各種漏洞就可以繞過企業的邊界防火墻侵入企業內部網絡,發起攻擊使內部網絡癱瘓���、重要服務器宕機以及破壞和竊取企業內部的重要數據��。
二����、內網安全風險分析
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中,顧名思義�����,開放的環境既為信息時代的企業提供與外界進行交互的窗口�,同時也為企業外部提供了進入企業最核心地帶——企業信息系統的便捷途徑��,使企業網絡面臨種種威脅和風險:病毒��、蠕蟲對系統的破壞�;系統軟件、應用軟件自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由于安全意識��、安全知識�、安全技能的匱乏�,導致企業安全策略不能真正的得到很好的落實,開放的網絡給企業的信息安全帶來巨大的威脅�。
1.病毒、蠕蟲入侵
目前��,開放網絡面臨的病毒�、蠕蟲威脅具有傳播速度快、范圍廣�、破壞性大�����、種類多、變化快等特點��,即使再先進的防病毒軟件��、入侵檢測技術也不能獨立有效地完成安全防護�����,特別是對新類型新變種的病毒��、蠕蟲��,防護技術總要相對落后于新病毒新蠕蟲的入侵�����。
病毒、蠕蟲很容易通過各種途徑侵入企業的內部網絡��,除了利用企業網絡安全防護措施的漏洞外�����,最大的威脅卻是來自于內部網絡用戶的各種危險應用:不安裝殺毒軟件;安裝殺毒軟件但不及時升級�;網絡用戶在安裝完自己的辦公桌面系統后,未采取任何有效防護措施就連接到危險的網絡環境中���,特別是Internet����;移動用戶計算機連接到各種情況不明網絡環境�,在沒有采取任何防護措施的情況下又連入企業網絡���;桌面用戶在終端使用各種數據介質���、軟件介質等等都可能將病毒、蠕蟲在不知不覺中帶入到企業網絡中���,給企業信息基礎設施����,企業業務帶來無法估量的損失���。
2.軟件漏洞隱患
企業網絡通常由數量龐大�����、種類繁多的軟件系統組成�,有系統軟件���、數據庫系統����、應用軟件等等�,尤其是存在于廣大終端用戶辦公桌面上的各種應用軟件不勝繁雜,每一個軟件系統都有不可避免的����、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用�,都會給企業帶來危害,輕者危及個別設備�,重者成為攻擊整個企業網絡媒介���,危及整個企業網絡安全�。
3.系統安全配置薄弱
企業網絡建設中應用的各種軟件系統都有各自默認的安全策略增強的安全配置設置,例如��,賬號策略��、審核策略����、屏保策略、匿名訪問限制����、建立撥號連接限制等等。這些安全配置的正確應用對于各種軟件系統自身的安全防護的增強具有重要作用���,但在實際的企業網絡環境中����,這些安全配置卻被忽視��,尤其是那些網絡的終端用戶�����,導致軟件系統的安全配置成為“軟肋”����、有時可能嚴重為配置漏洞�����,完全暴露給整個外部���。例如某些軟件系統攻擊中采用的“口令強制攻擊”就是利用了弱口令習慣性的使用安全隱患,黑客利用各種網絡應用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等����。
4.脆弱的網絡接入安全防護
傳統的網絡訪問控制都是在企業網絡邊界進行的,或在不同的企業內網不同子網邊界進行且在網絡訪問用戶的身份被確認后��,用戶即可以對企業內網進行各種訪問操作�����。在這樣一個訪問控制策略中存在無限的企業網絡安全漏洞�����,例如���,企業網絡的合法移動用戶在安全防護較差的外網環境中使用VPN連接��、遠程撥號�、無線AP�,以太網接入等等網絡接入方式,在外網和企業內網之間建立一個安全通道��。
另一個傳統網絡訪問控制問題來自企業網絡內部�,尤其對于大型企業網絡擁有成千上萬的用戶終端,使用的網絡應用層出不窮�����,目前對于企業網管很難準確的控制企業網絡的應用���,這樣的現實導致安全隱患的產生:員工使用未經企業允許的網絡應用�,如郵件服務器收發郵件�����,這就可能使企業的保密數據外泄或感染郵件病毒��;企業內部員工在終端上私自使用未經允許的網絡應用程序�����,在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件�����,從而感染內部網絡�,進而造成內部網絡中敏感數據的泄密或損毀。 5.企業網絡入侵
現階段黑客攻擊技術細分下來共有8類�����,分別為入侵系統類攻擊�、緩沖區溢出攻擊、欺騙類攻擊����、拒絕服務攻擊、對防火墻的攻擊��、病毒攻擊����、偽裝程序/木馬程序攻擊、后門攻擊�����。
對于采取各種傳統安全防護措施的企業內網來說,都沒有萬無一失的把握;對于從企業內網走出到安全防護薄弱的外網環境的移動用戶來說��,安全保障就會嚴重惡化�,當移動用戶連接到企業內網��,就會將各種網絡入侵帶入企業網絡�����。
6.終端用戶計算機安全完整性缺失
隨著網絡技術的普及和發展���,越來越多的員工會在企業專網以外使用計算機辦公�,同時這些移動員工需要連接回企業的內部網絡獲取工作必須的數據���。由于這些移動用戶處于專網的保護之外��,很有可能被黑客攻陷或感染網絡病毒��。同時��,企業現有的安全投資(如:防病毒軟件��、各種補丁程序��、安全配置等)若處于不正常運行狀態�����,終端員工沒有及時更新病毒特征庫���,或私自卸載安全軟件等,將成為黑客攻擊內部網絡的跳板�����。
三���、內網安全實施策略
1.多層次的病毒����、蠕蟲防護
病毒�����、蠕蟲破壞網絡安全事件一直以來在網絡安全領域就沒有一個根本的解決辦法��,其中的原因是多方面的,有人為的原因�,如不安裝防殺病毒軟件,病毒庫未及時升級等等�,也有技術上的原因�,殺毒軟件、入侵防范系統等安全技術對新類型�����、新變異的病毒��、蠕蟲的防護往往要落后一步�。危害好像是無法避免的�,但我們可以控制它的危害程度,只要我們針對不同的原因采取有針對性的切實有效的防護辦法�,就會使病毒、蠕蟲對企業的危害減少到最低限度����,甚至沒有危害。這樣�����,僅靠單一�����、簡單的防護技術是難以防護病毒����、蠕蟲的威脅的。
2.終端用戶透明���、自動化的補丁管理�,安全配置
為了彌補和糾正運行在企業網絡終端設備的系統軟件��、應用軟件的安全漏洞�,使整個企業網絡安全不至由于個別軟件系統的漏洞而受到危害,完全必要在企業的安全管理策略中加強對補丁升級��、系統安全配置的管理����。
用戶可通過管理控制臺集中管理企業網絡終端設備的軟件系統的補丁升級、系統配置策略�����,定義終端補丁下載。將補丁升級策略���、增強終端系統安全配置策略下發給運行于各終端設備上的安全���,安全執行這些策略,以保證終端系統補丁升級���、安全配置的完備有效���,整個管理過程都是自動完成的,對終端用戶來說完全透明�,減少了終端用戶的麻煩和企業網絡的安全風險,提高企業網絡整體的補丁升級�����、安全配置管理效率和效用���,使企業網絡的補丁及安全配置管理策略得到有效的落實。
3.全面的網絡準入控制
