首頁 > 精品范文 > 企業(yè)網(wǎng)絡安全防護措施
企業(yè)網(wǎng)絡安全防護措施精品(七篇)
時間:2023-09-21 16:38:18
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇企業(yè)網(wǎng)絡安全防護措施范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
隨著網(wǎng)絡與信息技術在我們經(jīng)濟和生活各個領域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網(wǎng)絡與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡攻擊行為,安全風險面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡與信息安全風險,強化安全防護管理措施,保障企業(yè)業(yè)務安全穩(wěn)定發(fā)展具有十分重要的意義。
關鍵詞
企業(yè)網(wǎng)絡;信息安全;防護
隨著網(wǎng)絡與信息技術在我們經(jīng)濟和生活各個領域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網(wǎng)絡與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡攻擊行為,安全風險面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡與信息安全風險,強化安全防護管理措施,保障企業(yè)業(yè)務安全穩(wěn)定發(fā)展具有十分重要的意義。
1網(wǎng)絡與信息安全風險分析
面對日益增加,不斷涌現(xiàn)的網(wǎng)絡攻擊行為,企業(yè)在鞏固和加強基本的網(wǎng)絡與信息安全的基礎上,仍不同程度上存在一定的安全風險,主要包括以下方面。
1.1物理安全風險
物理安全是網(wǎng)絡與信息系統(tǒng)安全的基礎。物理安全風險主要包括雷擊、水災、火災等環(huán)境事故導致大部分或整個系統(tǒng)的癱瘓;供配電系統(tǒng)故障導致設備斷電而造成的業(yè)務服務中斷;機房環(huán)控及報警系統(tǒng)缺失造成設備被盜、被損;電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲;人為操作失誤或錯誤造成的系統(tǒng)宕機或數(shù)據(jù)庫信息丟失等。
1.2網(wǎng)絡安全風險
企業(yè)在網(wǎng)絡平臺建設的初期,安全意識不高,沒有從整體網(wǎng)絡與信息安全的角度出發(fā)進行統(tǒng)籌規(guī)劃,網(wǎng)絡與信息安全風險主要存在網(wǎng)絡結構風險、網(wǎng)絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網(wǎng)絡結構風險方面,企業(yè)網(wǎng)絡結構中缺少冗余設計,網(wǎng)絡中關鍵設備易形成單點故障,影響了整體網(wǎng)絡系統(tǒng)故障恢復的能力。網(wǎng)絡邊界風險方面,企業(yè)網(wǎng)絡系統(tǒng)中不同網(wǎng)絡區(qū)域間通信管控能力不足,數(shù)據(jù)的安全訪問不能得到有效控制,存在非法訪問的風險。入侵檢測風險方面,在企業(yè)局域網(wǎng)內缺少入侵檢測手段,無法對局域網(wǎng)內引發(fā)的網(wǎng)絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權,并傳播木馬病毒形成僵尸網(wǎng)絡,甚至發(fā)起拒絕服務攻擊,使企業(yè)的業(yè)務服務面臨中斷風險。流量管理風險方面,企業(yè)用戶在網(wǎng)絡帶寬使用過程中,存在過度資源濫用情況,業(yè)務流量帶寬受到擠壓,帶寬使用效率大幅降低。遠程接入風險方面,企業(yè)網(wǎng)絡系統(tǒng)沒有采取可信認證與加密遠程接入的訪問機制,造成非可信身份訪問企業(yè)內部網(wǎng)絡,導致信息泄露風險。
1.3系統(tǒng)安全風險
系統(tǒng)安全風險一般指主機或終端自身系統(tǒng)防護能力不足導致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風險主要包括身份認證風險、系統(tǒng)安全配置風險、系統(tǒng)漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面,企業(yè)在網(wǎng)絡系統(tǒng)中由于采用單一身份鑒別技術,導致攻擊者易假冒合法用戶獲得資源的訪問權限,對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風險方面,由于系統(tǒng)補丁未得到及時更新,安全配置未能形成統(tǒng)一化、標準化安全部署,導致企業(yè)網(wǎng)絡與信息系統(tǒng)存在大量的安全盲點。病毒和惡意代碼風險方面,企業(yè)網(wǎng)絡中主機及終端系統(tǒng)中防病毒軟件升級滯后,導致防護軟件存在查殺能力不足,系統(tǒng)易受病毒和惡意代碼的攻擊。
1.4應用安全風險
應用安全風險涉及很多方面,并且與具體的應用有關。應用系統(tǒng)的安全是動態(tài)的、不斷變化的,需要我們針對不同的應用進行安全漏洞的檢測,從而采取相應的安全措施,降低應用的安全風險。應用安全風險主要包括文件及數(shù)據(jù)庫安全風險、病毒侵害風險、未經(jīng)授權的訪問、數(shù)據(jù)信息篡改,破壞了數(shù)據(jù)的完整性等。
1.5管理安全風險
安全管理是網(wǎng)絡與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風險主要包括:安全管理制度不夠健全,關鍵活動的審批流程未建立或不夠明確,導致責權不明;工作人員的操作權限缺乏合理的劃分與分配,操作混亂;網(wǎng)絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓;安全管理體系有待健全和完善,在主動防范網(wǎng)絡與信息安全風險的管理手段有所不足,安全控制措施有待進一步有效發(fā)揮。從上述網(wǎng)絡與信息安全風險分析,由此所引發(fā)的安全事件,一般情況下將會導致網(wǎng)絡與信息系統(tǒng)在可用性、可靠性、可恢復性方面大幅下降。因此,針對安全風險制定切實可行的解決措施,提高網(wǎng)絡與信息安全的整體防護能力和水平,是保障企業(yè)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行的關鍵所在。
2網(wǎng)絡與信息安全防護的主要措施
參照信息系統(tǒng)安全等級保護基本要求,根據(jù)網(wǎng)絡與信息安全建設存在的主要問題,切實結合企業(yè)自身實際需求,逐步建設形成多層保護、重點突出、持續(xù)運行的安全保障體系,將企業(yè)網(wǎng)絡與信息安全防護工作落實到建設、防護、管理等的各個環(huán)節(jié),保障企業(yè)網(wǎng)絡與信息安全的整體性。因此,根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡與信息安全的總體原則與主要措施意見。
2.1總體原則
1)統(tǒng)籌規(guī)劃,分步實施。建立健全完善企業(yè)網(wǎng)絡與信息整體安全防護體系是一項長期的系統(tǒng)工程,其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標準規(guī)范框架內,根據(jù)對信息安全風險分析的綜合考慮進行統(tǒng)籌規(guī)劃,制定統(tǒng)一、完整、動態(tài),可控的安全防護系統(tǒng)設計,分步驟、分階段的進行實施。
2)以用促建,合理投入。為保障企業(yè)網(wǎng)絡系統(tǒng)長期、安全、穩(wěn)定運行,依據(jù)企業(yè)網(wǎng)絡不同時期所面臨威脅的嚴重程度,在考慮安全防護經(jīng)費投入與數(shù)據(jù)及其應用系統(tǒng)防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業(yè)務應用當前安全防護需求,又能適應未來安全防護的調整升級。
3)主動預防為主,應急恢復為輔。考慮到現(xiàn)代網(wǎng)絡安全防護的復雜性和多變性,企業(yè)網(wǎng)絡與信息安全防護,應以主動預防為主,盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應急預案,熟悉并掌握應對各種事件發(fā)生的安全措施及辦法,最大限度地降低安全事件的損失程度。
4)動態(tài)管理,持續(xù)改進。企業(yè)網(wǎng)絡與信息安全防護是一個動態(tài)的變化過程,要對安全風險實施動態(tài)管理,針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進完善企業(yè)網(wǎng)絡安全措施,始終將網(wǎng)絡與信息安全風險控制在可接受的范圍。
2.2主要措施意見
1)合理劃分網(wǎng)絡安全區(qū)域。企業(yè)從整體網(wǎng)絡與信息安全角度出發(fā),綜合分析網(wǎng)絡系統(tǒng)中存在的普遍問題,采取結構化網(wǎng)絡設計思想,結合網(wǎng)絡安全域劃分原則,對企業(yè)網(wǎng)絡系統(tǒng)進行合理的安全區(qū)域劃分。依據(jù)安全域劃分,建議采取相應的網(wǎng)絡邊界安全防護措施,實現(xiàn)網(wǎng)絡安全隔離,邊界間聯(lián)合防御,對病毒進行有效攔截及區(qū)域管控。在應對滲透攻擊方面也能積極起到縱深防御效果,完善企業(yè)網(wǎng)絡系統(tǒng)抗攻擊,抗風險的能力。
2)規(guī)范網(wǎng)絡資源的有效使用。規(guī)范企業(yè)網(wǎng)絡資源的有效使用,增強局域網(wǎng)終端用戶的安全審計,有效對網(wǎng)絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時,可對網(wǎng)絡流量、終端上網(wǎng)行為進行實時分析和審計,做到有據(jù)可查。從而,有效優(yōu)化網(wǎng)絡資源使用效率,幫助企業(yè)管理層全面了解網(wǎng)絡應用狀況與趨勢,增強網(wǎng)絡資源對企業(yè)業(yè)務服務提供強支撐能力。
3)增強終端用戶的網(wǎng)絡安全防護措施。增強企業(yè)網(wǎng)絡安全意識,提高終端用戶安全防護措施,采取網(wǎng)絡防病毒、終端安全核心配置等措施,通過安全策略的統(tǒng)一分發(fā)及部署,企業(yè)管理人員可全面直觀掌握網(wǎng)絡中的安全狀況,如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風險分析的能力及快速解除安全威脅的響應能力。
4)創(chuàng)新開展具有自身特色的網(wǎng)絡運維管理服務新模式。面對信息化技術的飛速發(fā)展及網(wǎng)絡應用的不斷深入,在增強自身網(wǎng)絡安全意識的同時,應不斷學習新的防范技術,豐富防范手段;不斷借鑒成熟的技術成果,對照自身網(wǎng)絡特點,研究符合自身網(wǎng)絡安全防護技術,不斷深入實踐,總結經(jīng)驗教訓,把技術理論與實踐經(jīng)驗有效結合,創(chuàng)新開展具有自身特色的網(wǎng)絡運維管理服務新模式。
篇(2)
關鍵詞:等級防護;電力企業(yè);網(wǎng)絡安全建設
中圖分類號: F407 文獻標識碼: A 文章編號:
引言
信息化是一把“雙刃劍”,在提高企業(yè)工作效率、管理水平以及整體競爭能力的同時,也給企業(yè)帶來了一定的安全風險,并且伴隨著企業(yè)信息化水平的提高而逐漸增長。因此,提升企業(yè)的信息系統(tǒng)安全防護能力,使其滿足國家等級保護的規(guī)范性要求,已經(jīng)成為現(xiàn)階段信息化工作的首要任務。對于電力企業(yè)的信息系統(tǒng)安全防護工作而言,應等級保護要求,將信息管理網(wǎng)絡劃分為信息內網(wǎng)與信息外網(wǎng),并根據(jù)業(yè)務的重要性劃分出相應的二級保護系統(tǒng)與三級保護系統(tǒng),對三級系統(tǒng)獨立成域,其余二級系統(tǒng)統(tǒng)一成域,并從邊界安全、主機安全、網(wǎng)絡安全、應用安全等方面對不同的安全域對防護要求進行明確劃分。
1現(xiàn)階段電力企業(yè)網(wǎng)絡風險分析
1.1服務器區(qū)域缺少安全防護措施
大部分電力企業(yè)的服務器都是直接接入本單位的核心交換機,然而各網(wǎng)段網(wǎng)關都在核心交換機上,未能對服務器區(qū)域采取有效的安全防護措施。
1.2服務器區(qū)域和桌面終端區(qū)域之間的劃分不明確
因服務器和桌面終端的網(wǎng)關都在核心交換機上,不能實現(xiàn)對于域的有效劃分。
1.3網(wǎng)絡安全建設缺乏規(guī)劃
就現(xiàn)階段的電力企業(yè)網(wǎng)絡安全建設而言,普遍存在著缺乏整體安全設計與規(guī)劃的現(xiàn)狀,使整個網(wǎng)絡系統(tǒng)成為了若干個安全產(chǎn)品的堆砌物,從而使各個產(chǎn)品之間失去了相應的聯(lián)動,不僅在很大程度上降低了網(wǎng)絡的運營效率,還增加了網(wǎng)絡的復雜程度與維護難度。
1.4系統(tǒng)策略配置有待加強
在信息網(wǎng)絡中使用的操作系統(tǒng)大都含有相應的安全機制、用戶與目錄權限設置以及適當?shù)陌踩呗韵到y(tǒng)等,但在實際的網(wǎng)絡安裝調試過程中,往往只使用最寬松的配置,然而對于安全保密來說卻恰恰相反,要想確保系統(tǒng)的安全,必須遵循最小化原則,沒有必要的策略在網(wǎng)絡中一律不配置,即使有必要的,也應對其進行嚴格限制。
1.5缺乏相應的安全管理機制
對于一個好的電力企業(yè)網(wǎng)絡信息系統(tǒng)而言,安全與管理始終是分不開的。如果只有好的安全設備與系統(tǒng)而沒有完善的安全管理體系來確保安全管理方法的順利實施,很難實現(xiàn)電力企業(yè)網(wǎng)絡信息系統(tǒng)的安全運營。對于安全管理工作而言,其目的就是確保網(wǎng)絡的安全穩(wěn)定運行,并且其自身應該具有良好的自我修復性,一旦發(fā)生黑客事件,能夠在最大程度上挽回損失。因此,在現(xiàn)階段的企業(yè)網(wǎng)絡安全建設工作過程中,應當制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。
2等級保護要求下電力企業(yè)網(wǎng)絡安全建設防護的具體措施
2.1突出保護重點
對于電力企業(yè)而言,其投入到信息網(wǎng)絡安全上的資源是一定的。從另外一種意義上講,當一些設備存在相應的安全隱患或者發(fā)生破壞之后,其所產(chǎn)生的后果并不嚴重,如果投入和其一樣重要的信息資源來保護它,顯然不滿足科學性的要求。因此,在保護工作過程中,應對需要保護的信息資產(chǎn)進行詳細梳理,以企業(yè)的整體利益為出發(fā)點,確定出重要的信息資產(chǎn)或系統(tǒng),然后將有限的資源投入到對于這些重要信息資源的保護當中,在這些重要信息資源得到有效保護的同時,還可以使工作效率得到很大程度的提高。
2.2貫徹實施3層防護方案
在企業(yè)網(wǎng)絡安全建設過程中,應充分結合電力企業(yè)自身網(wǎng)絡化特點,積極貫徹落實安全域劃分、邊界安全防護、網(wǎng)絡環(huán)境安全防護的3層防護設計方案。在安全防護框架的基礎上,實行分級、分域與分層防護的總體策略,以充分實現(xiàn)國家等級防護的基本要求。
(1)分區(qū)分域。統(tǒng)一對直屬單位的安全域進行劃分,以充分實現(xiàn)對于不同安全等級、不同業(yè)務類型的獨立化與差異化防護。
(2)等級防護。遵循“二級系統(tǒng)統(tǒng)一成域,三級系統(tǒng)獨立成域”的劃分原則,并根據(jù)信息系統(tǒng)的定級情況,進行等級安全防護策略的具體設計。
(3)多層防護。在此項工作的開展過程中,應從邊界、網(wǎng)絡環(huán)境等多個方面進行安全防護策略的設計工作。
2.3加強安全域劃分
安全域是指在同一環(huán)境內具有一致安全防護需求、相互信任且具有相同安全訪問控制與邊界控制的系統(tǒng)。加強對于安全域的劃分,可以實現(xiàn)以下目標:
(1)實現(xiàn)對復雜問題的分解。對于信息系統(tǒng)的安全域劃分而言,其目的是將一個復雜的安全問題分解成一定數(shù)量小區(qū)域的安全防護問題。安全區(qū)域劃分可以有效實現(xiàn)對于復雜系統(tǒng)的安全等級防護,是實現(xiàn)重點防護、分級防護的戰(zhàn)略防御理念。
(2)實現(xiàn)對于不同系統(tǒng)的差異防護。基礎網(wǎng)絡服務、業(yè)務應用、日常辦公終端之間都存在著一定的差異,并且能夠根據(jù)不同的安全防護需求,實現(xiàn)對于不同特性系統(tǒng)的歸類劃分,從而明確各域邊界,對相應的防護措施進行分別考慮。
(3)有效防止安全問題的擴散。進行安全區(qū)域劃分,可以將其安全問題限定在其所在的安全域內,從而有效阻止其向其他安全域的擴散。在此項工作的開展過程中,還應充分遵循區(qū)域劃分的原則,將直屬單位的網(wǎng)絡系統(tǒng)統(tǒng)一劃分為相應的二級服務器域與桌面終端域,并對其分別進行安全防護管理。在二級系統(tǒng)服務器域與桌面域間,采取橫向域間的安全防護措施,以實現(xiàn)域間的安全防護。
2.4加強對于網(wǎng)絡邊界安全的防護
對于電力企業(yè)的網(wǎng)絡邊界安全防護工作而言,其目的是使邊界避免來自外部的攻擊,并有效防止內部人員對外界進行攻擊。在安全事件發(fā)生之前,能夠通過對安全日志與入侵事件的分析,來發(fā)現(xiàn)攻擊企圖,在事件發(fā)生之后可以通過對入侵事件記錄的分析來進行相應的審查追蹤。
(1)加強對于縱向邊界的防護。在網(wǎng)絡出口與上級單位連接處設立防火墻,以實現(xiàn)對于網(wǎng)絡邊界安全的防護。
(2)加強對于域間橫向邊界的防護。此項防護是針對各安全區(qū)域通信數(shù)據(jù)流傳輸保護所制定出的安全防護措施。在該項工作的開展過程中,應根據(jù)網(wǎng)絡邊界的數(shù)據(jù)流制定出相應的訪問控制矩陣,并依此在邊界網(wǎng)絡訪問控制設備上設定相應的訪問控制規(guī)則。
2.5加強對于網(wǎng)絡環(huán)境的安全防護
(1)加強邊界入侵檢測。以網(wǎng)絡嗅探的方式可以截獲通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)包,并通過相應的特征分析、異常統(tǒng)計分析等方法,及時發(fā)現(xiàn)并處理網(wǎng)絡攻擊與異常安全事件。在此過程中,設置相應的入侵檢測系統(tǒng),能夠及時發(fā)現(xiàn)病毒、蠕蟲、惡意代碼攻擊等威脅,能夠有效提高處理安全問題的效率,從而為安全問題的取證提供有力依據(jù)。
(2)強化網(wǎng)絡設備安全加固。安全加固是指在確保業(yè)務處理正常進行的情況下,對初始配置進行相應的優(yōu)化,從而提高網(wǎng)絡系統(tǒng)的自身抗攻擊性。因此,在經(jīng)過相應的安全評估之后,應及時發(fā)現(xiàn)其中隱藏的安全問題,對重要的網(wǎng)絡設備進行必要的安全加固。
(3)強化日志審計配置。在此項工作的開展過程中,應根據(jù)國家二級等級保護要求,對服務器、安全設備、網(wǎng)絡設備等開啟審計功能,并對這些設備進行日志的集中搜索,對事件進行定期分析,以有效實現(xiàn)對于信息系統(tǒng)、安全設備、網(wǎng)絡設備的日志記錄與分析工作。
結語
綜上所述,對于現(xiàn)階段電力企業(yè)信息網(wǎng)絡而言,網(wǎng)絡安全建設是一個綜合性的課題,涉及到技術、使用、管理等許多方面,并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡安全建設過程中,應加強對于安全防護管理體系的完善與創(chuàng)新,以嚴格的管理制度與高素質管理人才,實現(xiàn)對于信息系統(tǒng)的精細化、準確化管理,從而切實促進企業(yè)網(wǎng)絡安全建設的健康、穩(wěn)步發(fā)展。
參考文獻:
[1]張蓓,馮梅,靖小偉,劉明新.基于安全域的企業(yè)網(wǎng)絡安全防護體系研究[J].計算機安全,2010(4).
篇(3)
現(xiàn)在,網(wǎng)絡信息逐漸實現(xiàn)了共享,在共享網(wǎng)絡信息的過程中,能夠為人們的交流提供便利,但是,各種病毒在網(wǎng)絡中出現(xiàn),導致了網(wǎng)絡信息的泄露,給人們的生活和生產(chǎn)帶來很大的麻煩,使網(wǎng)絡信息的安全存在著隱患。所以,建立完善的企業(yè)網(wǎng)絡安全防護體系是十分必要的。現(xiàn)在,卷煙企業(yè)要想促進自身的額發(fā)展,就必須針對企業(yè)內部對網(wǎng)絡應用的特點,使企業(yè)內部的網(wǎng)絡結構得以優(yōu)化,通過完善網(wǎng)絡的安全技術,實現(xiàn)網(wǎng)絡安全體系的完善。
1卷煙企業(yè)面臨的網(wǎng)絡安全風險分析
1.1運用網(wǎng)絡進行出口比較頻繁,導致網(wǎng)絡的管理存在難度
卷煙企業(yè)要借助網(wǎng)絡進行出口,所以,要面對各個地區(qū)不同的用戶,這就導致卷煙企業(yè)內部在管理方面存在著很大的缺陷。現(xiàn)在,卷煙企業(yè)內部使用網(wǎng)絡的力度越來越大,大多數(shù)的業(yè)務是運用網(wǎng)絡的,而且業(yè)務人員只是在網(wǎng)絡上交流,具有很強的流動性特點,在網(wǎng)絡上還沒有建立和完善相關的網(wǎng)絡行為規(guī)范,這就導致了各類人員在網(wǎng)絡上傳播信息,導致卷煙企業(yè)內部的服務器受到病毒的侵襲,使企業(yè)的網(wǎng)絡安全遭到破壞。
1.2物理層邊界的設置具有模糊性特點
現(xiàn)在,很多企業(yè)都在發(fā)展信息化建設,很多公司的網(wǎng)絡是連接在一起的,這就導致了企業(yè)網(wǎng)絡的物理層之間沒有清晰的界限。現(xiàn)在電子商務發(fā)展越來越快,企業(yè)都會借助網(wǎng)絡進行交易,導致企業(yè)之間的信息共享程度越來越高,企業(yè)能夠在很高的權限下完成交易。這就導致了卷煙企業(yè)內部的網(wǎng)絡范圍工程了一個邏輯便捷,在使用防火墻的過程中就會受到很多的限制,導致防火墻不能夠及時地將病毒清除。
1.3卷煙企業(yè)的入侵審計和防護體系還存在缺陷
現(xiàn)在,互聯(lián)網(wǎng)發(fā)展的速度非常快,出現(xiàn)了各類網(wǎng)絡攻擊現(xiàn)象,而且計算機病毒每天都在更新和升級,計算機病毒的破壞范圍越來越廣,破壞能力也越來越強,病毒傳播的速度日益加快,病毒在網(wǎng)絡中傳播的形式也是多樣的,讓卷煙企業(yè)不能夠及時采取措施防范,導致企業(yè)內部的網(wǎng)絡安全受到嚴重的威脅。卷煙企業(yè)還沒有制定完善的入侵審計和防御體系,不能夠運用智能化分析的方法,建立病毒的防御功能,而且卷煙企業(yè)的網(wǎng)絡對病毒的檢測能力是比較差的,沒有建立統(tǒng)一的網(wǎng)絡安全防護的規(guī)范,安全管理措施還沒有全面地落實。
2建立卷煙企業(yè)網(wǎng)絡安全防護體系
2.1卷煙企業(yè)網(wǎng)絡安全防護體系的建立目標
應該分析卷煙企業(yè)網(wǎng)絡安全體系建立的目標,分清企業(yè)網(wǎng)絡主要的使用人員,分析網(wǎng)絡使用的性質,結合這些因素,對企業(yè)的網(wǎng)絡進行有邏輯性的劃分,在對不同領域的網(wǎng)絡設計不同的防御體系,從而能夠完善對網(wǎng)絡邊界的控制,建立完善的安全防御體系,使網(wǎng)絡之間能夠建立信任。將卷煙企業(yè)內部出現(xiàn)的網(wǎng)絡安全問題加以劃分,將大型的以及較為復雜的問題轉化成簡單的問題,從而能夠簡化卷煙企業(yè)網(wǎng)絡安全問題的處理。對企業(yè)內部的網(wǎng)絡使用,按照功能進行劃分,從而能夠按照區(qū)域進行網(wǎng)絡安全的治理,而且還要建立完善的網(wǎng)絡體系,從而能夠確保卷煙企業(yè)能夠對網(wǎng)絡安全的管理進行規(guī)劃和設計。
2.2卷煙企業(yè)應該科學的劃分網(wǎng)絡安全區(qū)域
卷煙企業(yè)內部的網(wǎng)絡應該根據(jù)使用網(wǎng)絡的行為、安全防護體系以及業(yè)務操作將網(wǎng)絡的使用分成不同的區(qū)域。現(xiàn)在,卷煙企業(yè)在使用網(wǎng)絡時,不同的區(qū)域關注的內容也是不同的,所以,在對企業(yè)的網(wǎng)絡使用區(qū)域進行劃分的過程中,需要針對企業(yè)內部不同的業(yè)務強化網(wǎng)絡使用的管理,不僅僅要使企業(yè)能夠借助網(wǎng)絡進行銷售,而且要分析企業(yè)內部的網(wǎng)絡區(qū)域劃分是否是科學的。卷煙企業(yè)內部對網(wǎng)絡使用的劃分不能夠按照單一的方法進行,應該結合企業(yè)的實際情況,采取多元化的方法,從而能夠更加清晰地分析出卷煙企業(yè)內部網(wǎng)絡業(yè)務的實際要求。
2.3卷煙企業(yè)應該根據(jù)自己使用網(wǎng)絡的情況,建立入侵檢測的動態(tài)防護技術
現(xiàn)在,網(wǎng)絡技術發(fā)展越來越快,卷煙企業(yè)在發(fā)展的過程中受到網(wǎng)絡病毒的威脅,網(wǎng)絡入侵的形式也越來越多元化,各類新的病毒不斷地出現(xiàn),所以,在卷煙企業(yè)內部應該根據(jù)病毒的形式建立完善的防護體系,應該對實際的網(wǎng)絡應用分析的基礎上,找出網(wǎng)絡應用中最容易出現(xiàn)的漏洞,從而建立入侵檢測和動態(tài)保護功能。卷煙企業(yè)可以建立備份恢復功能,也可以定期對網(wǎng)絡使用的風險進行分析,建立網(wǎng)絡風險的應急機制,從而能夠防止病毒的進一步入侵。在使用網(wǎng)絡系統(tǒng)時,如果發(fā)現(xiàn)企業(yè)內部的網(wǎng)絡系統(tǒng)已經(jīng)受到了病毒的入侵,那么,就要應用到備份恢復機制,使企業(yè)的網(wǎng)絡設計可以及時地恢復,使企業(yè)的網(wǎng)絡運行不被中斷,不影響企業(yè)的業(yè)務進行。
篇(4)
現(xiàn)代企業(yè)的網(wǎng)絡環(huán)境是建立在當前飛速發(fā)展的開放網(wǎng)絡環(huán)境中,開放的環(huán)境既為信息時代的企業(yè)提供與外界進行交互的窗口,同時也為企業(yè)外部提供了進入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑,使企業(yè)網(wǎng)絡面臨種種威脅和風險,開放的網(wǎng)絡給企業(yè)的信息安全帶來巨大的威脅:
一、病毒、蠕蟲入侵。目前,開放網(wǎng)絡面臨的病毒、蠕蟲威脅具有傳播速度快、種類多、變化快等特點,病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內部網(wǎng)絡,除了利用企業(yè)網(wǎng)絡安全防護措施的漏洞外,最大的威脅來自于內部網(wǎng)絡用戶的各種不規(guī)范行為:不安裝殺毒軟件、殺毒軟件升級不及時、外來用戶計算機在沒有采取任何防護措施的情況下連入企業(yè)網(wǎng)絡、數(shù)據(jù)介質及軟件介質等都可能將病毒、蠕蟲帶入到企業(yè)網(wǎng)絡中,給企業(yè)信息、企業(yè)業(yè)務帶來無法估量的損失。
二、軟件漏洞隱患。企業(yè)網(wǎng)絡通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成,有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應用軟件等,尤其是終端用戶辦公桌面上的各種應用軟件不勝繁雜,每一個軟件系統(tǒng)都不可避免存在潛在或已知的漏洞。無論哪一部分的漏洞被利用,都會給企業(yè)帶來危害,輕者危及個別設備,重者成為攻擊整個企業(yè)網(wǎng)絡媒介,危及整個企業(yè)網(wǎng)絡安全。
三、系統(tǒng)安全配置薄弱。企業(yè)網(wǎng)絡建設中應用的各種軟件系統(tǒng)都有各自默認的安全策略增強的安全配置設置,例如,賬號策略、審核策略、匿名訪問限制等。這些安全配置的正確應用對于各種軟件系統(tǒng)自身的安全防護的增強具有重要作用,但在實際的企業(yè)網(wǎng)絡環(huán)境中,這些安全配置卻被忽視,導致軟件系統(tǒng)的安全配置成為“軟肋”、有時可能嚴重為配置漏洞,完全暴露給整個外部。
四、脆弱的網(wǎng)絡接入安全防護。傳統(tǒng)的網(wǎng)絡訪問控制都是在企業(yè)網(wǎng)絡邊界或不同的企業(yè)內網(wǎng)不同子網(wǎng)邊界進行的,在網(wǎng)絡訪問用戶的身份被確認后,用戶即可以對企業(yè)內網(wǎng)進行各種操作。在這樣一個訪問控制策略中存在無限的企業(yè)網(wǎng)絡安全漏洞。
內網(wǎng)安全實施策略
一、自動化的補丁管理、安全配置。為了彌補和糾正運行在企業(yè)網(wǎng)絡終端設備的系統(tǒng)軟件、應用軟件的安全漏洞,使整個企業(yè)網(wǎng)絡安全不至由于個別軟件系統(tǒng)的漏洞而受到危害,完全必要在企業(yè)的安全管理策略中加強對補丁升級、系統(tǒng)安全配置的管理。
用戶可通過管理控制臺集中管理企業(yè)網(wǎng)絡終端設備的軟件系統(tǒng)的補丁升級、系統(tǒng)配置策略,定義終端補丁下載。將補丁升級策略、增強終端系統(tǒng)安全配置策略下發(fā)給運行于各終端設備上的安全,安全執(zhí)行這些策略,以保證終端系統(tǒng)補丁升級、安全配置的完備有效,整個管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業(yè)網(wǎng)絡的安全風險,提高企業(yè)網(wǎng)絡整體的補丁升級、安全配置管理效率和效用,使企業(yè)網(wǎng)絡的補丁及安全配置管理策略得到有效的落實。
二、全面的網(wǎng)絡準入控制。為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡給企業(yè)網(wǎng)絡帶來的安全隱患,以及企業(yè)網(wǎng)絡安全管理人員無法控制內部員工網(wǎng)絡行為給企業(yè)網(wǎng)絡帶來的安全問題,除了有效的解決企業(yè)員工從企業(yè)內網(wǎng)、外網(wǎng)以各種網(wǎng)絡接入方式接入企業(yè)網(wǎng)絡的訪問控制問題,同時對傳統(tǒng)的網(wǎng)絡邊界訪問控制沒有解決的網(wǎng)絡接入安全防護措施,而采用邊界準入控制、接入層準入控制等技術進行全面的實現(xiàn)準入控制。當外網(wǎng)用戶接入企業(yè)網(wǎng)絡時,檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略,對于符合的外網(wǎng)訪問則放行。一個全面的網(wǎng)絡準入檢測系統(tǒng)。
三、終端設備安全完整性保證。主機完整性強制是確保企業(yè)網(wǎng)絡安全的關鍵組件,主機完整性可確保連接到企業(yè)網(wǎng)的客戶端正運行著所需的應用程序和數(shù)據(jù)文件。信息安全業(yè)界已經(jīng)開發(fā)出了多種基于主機的安全產(chǎn)品,以確保企業(yè)網(wǎng)絡和信息的安全,阻止利用網(wǎng)絡連接技術、應用程序和操作系統(tǒng)的弱點和漏洞所發(fā)起的攻擊。并已充分采用了在個人防火墻、入侵檢測、防病毒、文件完整性、文件加密和安全補丁程序等方面的技術進步來有效地保護企業(yè)設備。然而,只有在充分保證這些安全技術的應用狀態(tài)、更新級別和策略完整性之后,才能享受這些安全技術給企業(yè)網(wǎng)絡安全帶來的益處。如果企業(yè)端點設備不能實施主機完整性,也就不能將該設備看成企業(yè)網(wǎng)絡受信設備。
篇(5)
關鍵詞:當前網(wǎng)絡;安全評估;防護體系構建
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
網(wǎng)絡技術發(fā)展猶如一把雙刃劍,在為人類社會經(jīng)濟發(fā)展帶來便捷的同時,也造成了一定的妨礙,尤其是網(wǎng)絡具有開放共享、聯(lián)接形式多樣、終端分布不均以及易受侵襲的特性,使得網(wǎng)絡安全始終存在一定的隱患。步入信息時代,企業(yè)對網(wǎng)絡的依賴程度逐漸加深,日常辦公活動甚至是經(jīng)濟運營都需要通過網(wǎng)絡才能實現(xiàn)。而隨著網(wǎng)絡技術的不斷進步,妨礙網(wǎng)絡安全的因素也在不斷增多,對企業(yè)所造成的危害也越來越大。應對當前企業(yè)計算機網(wǎng)絡安全問題進行深入分析,構建并完善有效的網(wǎng)絡安全體系,為維護企業(yè)利益、促進企業(yè)發(fā)展做出積極的努力。
1 網(wǎng)絡安全的內涵及其特征
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護,不因任何原因而遭受到破壞、更改和泄露,計算機系統(tǒng)得以維持連續(xù)、可靠、有效地運行,網(wǎng)絡服務不中斷。在安全狀態(tài)下,計算機網(wǎng)絡系統(tǒng)具有可靠、可用、可控、保密等特征。從狹義來說,網(wǎng)絡安全就是維護存儲在網(wǎng)絡上的信息安全;從廣義來說,凡是與網(wǎng)絡信息的完整性、保密性、真實性和可控性的相關理論和技術都是網(wǎng)絡安全問題。因此,網(wǎng)絡安全是一門涉及到網(wǎng)絡技術、通信技術、計算機技術、密碼技術、信息安全技術等多種學科的綜合性科學。歷史實踐證明,科學技術的進步將會為人類社會生活中的各個領域都帶來重大影響。現(xiàn)代計算機及網(wǎng)絡技術的快速發(fā)展,尤其是Internet的出現(xiàn),使得信息的最廣泛交換和共享成為現(xiàn)實。但伴隨著信息共享所帶來的巨大益處,信息在網(wǎng)絡上存儲、傳輸?shù)耐瑫r,也可能受到竊取、篡改和毀壞,甚至可能會導致無法估量的損失。
2 企業(yè)計算機網(wǎng)絡所面臨的威脅
當前,大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡化,這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡的過分依賴,容易因為一些主客觀因素對計算機網(wǎng)絡造成妨礙,并給企業(yè)造成無法估計的損失。
2.1 網(wǎng)絡管理制度不完善
網(wǎng)絡管理制度不完善是妨礙企業(yè)網(wǎng)絡安全諸多因素中破壞力最強的。“沒有規(guī)矩,不成方圓。”制度就是規(guī)矩。當前,一些企業(yè)的網(wǎng)絡管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題,使企業(yè)相關人員不能采取有效措施防范網(wǎng)絡威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。
2.2 網(wǎng)絡建設規(guī)劃不合理
網(wǎng)絡建設規(guī)劃不合理是企業(yè)網(wǎng)絡安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡建設并不是十分重視,但隨著企業(yè)的發(fā)展與擴大,對網(wǎng)絡應用的日益頻繁與依賴,企業(yè)未能對網(wǎng)絡建設進行合理規(guī)劃的弊端也就會日益凸顯,如,企業(yè)所接入的網(wǎng)絡寬帶的承載能力不足,企業(yè)內部網(wǎng)絡計算機的聯(lián)接方式不夠科學,等等。
2.3 網(wǎng)絡設施設備的落后
網(wǎng)絡設施設備與時展相比始終是落后。這是因為計算機和網(wǎng)絡技術是發(fā)展更新最為迅速的科學技術,即便企業(yè)在網(wǎng)絡設施設備方面投入了大筆資金,在一定時間之后,企業(yè)的網(wǎng)絡設施設備仍是落后或相對落后的,尤其是一些企業(yè)對于設施設備的更新和維護不夠重視,這一問題會更加突出。
2.4 網(wǎng)絡操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網(wǎng)絡環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患,一旦這些為網(wǎng)絡黑客所了解,就會給其進行網(wǎng)絡攻擊提供便利。
3 網(wǎng)絡安全防護體系的構建策略
如前所述,企業(yè)網(wǎng)絡安全問題所面臨的形勢十分嚴峻,構建企業(yè)網(wǎng)絡安全防護體系已經(jīng)刻不容緩。要結合企業(yè)計算機網(wǎng)絡的具體情況,構建具有監(jiān)測、預警、防御和維護功能的安全防護體系,切實保障企業(yè)的信息安全。
3.1 完善企業(yè)計算機網(wǎng)絡制度
制度的建立和完善是企業(yè)網(wǎng)絡安全體系的重要前提。要結合企業(yè)網(wǎng)絡使用要求制定合理的管理流程和使用制度,強化企業(yè)人員的網(wǎng)絡安全意識,明確網(wǎng)絡安全管護責任,及時更新并維護網(wǎng)絡設施設備,提高網(wǎng)絡設施的應用水平。如果有必要,企業(yè)應聘請專門的信息技術人才,并為其提供學習和培訓的機會,同時,還要為企業(yè)員工提供網(wǎng)絡安全的講座和培訓,引導企業(yè)人員在使用網(wǎng)絡時主動維護網(wǎng)絡安全,避免網(wǎng)絡安全問題的出現(xiàn)。
3.2 配置有效的防火墻
防火墻是用于保障網(wǎng)絡信息安全的設備或軟件,防火墻技術是網(wǎng)絡安全防御體系的重要構成。防火墻技術主要通過既定的網(wǎng)絡安全規(guī)則,監(jiān)視計算機網(wǎng)絡的運行狀態(tài),對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機,從而防止計算機網(wǎng)絡信息泄露,保護計算機網(wǎng)絡安全。
3.2 采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù),并具有自我復制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡造成最大威脅的因素,要采用一些有效的病毒檢測及反應技術,及時檢測到病毒并對其進行刪除。
3.3 其他網(wǎng)絡安全技術
其他的網(wǎng)絡安全技術包括密碼更改、網(wǎng)絡加密技術和IP 隱藏技術等。密碼更改是網(wǎng)絡用戶應具備的一項安全意識,要定期或不定期對自己的賬戶密碼進行修改,設置密碼保護問題,以預防密碼泄露;機密技術是指通過將存儲在計算機網(wǎng)絡上的重要信息改變?yōu)槊芪膩矸乐贡桓`取和泄露;IP隱藏技術是隱藏用戶計算機的IP地址,避免網(wǎng)絡黑客采取特殊的網(wǎng)絡探測手段獲取用戶IP來確定攻擊目標,以上都是確保網(wǎng)絡安全的重要手段。
計算機及網(wǎng)絡技術的進步推動了信息時代的發(fā)展進程,在人類社會的各個領域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡規(guī)模的逐步擴大和更加開放,網(wǎng)絡所面臨的安全威脅和風險也變得更加嚴重和復雜,企業(yè)計算機網(wǎng)絡受到威脅行為日益增多。為了保障企業(yè)計算機網(wǎng)絡安全,必須強化信息應用安全意識,及時了解網(wǎng)絡中出現(xiàn)的安全問題,規(guī)范計算機網(wǎng)絡使用行為,加強網(wǎng)絡基礎設施建設,提高設備設施應用水平,構建起有效的網(wǎng)絡安全防護體系,維護企業(yè)的網(wǎng)絡安全和合法權益。
參考文獻:
[1](美)Michael·Erbschloe著,常曉波等譯.信息戰(zhàn)一如何戰(zhàn)勝計算機攻擊[M].北京:清華大學出版社,2002.
[2]姚顧波,劉煥金等著.黑客終結——網(wǎng)絡安全完全解決方案[M].北京:電子工業(yè)出版社,2003.
篇(6)
【關鍵詞】企業(yè)局域網(wǎng) 信息安全 問題分析
企業(yè)的發(fā)展離不開科學的管理水平,現(xiàn)代化的管理方式離不開網(wǎng)絡。網(wǎng)絡提供給企業(yè)充分的可利用的資源,提高了各個部門之間的聯(lián)系,為企業(yè)的推廣提供了更廣闊的平臺,最終提高了企業(yè)的經(jīng)濟效益。但是網(wǎng)絡業(yè)不是萬能的,網(wǎng)絡在提供給企業(yè)安全的同時,也存在著一些信息安全的隱患,如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡安全帶來了威脅。如何保護企業(yè)的信息安全,提高局域網(wǎng)信息安全,是企業(yè)需要引起重視的問題。
1 企業(yè)局域網(wǎng)信息安全風險
互聯(lián)網(wǎng)的普及,局域網(wǎng)技術的應用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過調查,我國超過60%的企業(yè)及用戶正處于網(wǎng)絡安全“高風險”的程度,每年因網(wǎng)絡安全而導致重要信息被盜,給企業(yè)帶來了數(shù)百億的經(jīng)濟損失。企業(yè)對局域網(wǎng)的安全問題一直存在著困擾,每年在網(wǎng)絡安全上的投入也不斷增加,但局域網(wǎng)信息不安全的因素仍然存在。
1.1 外部環(huán)境不安全因素
局域網(wǎng)被破壞,容易導致企業(yè)整個網(wǎng)絡的癱瘓。局域網(wǎng)最大的威脅來自于網(wǎng)絡外部的不安全因素。企業(yè)的發(fā)展離不開競爭,有些惡意的競爭會主動攻擊企業(yè)的網(wǎng)絡,以盜取企業(yè)的關鍵信息,以滿足自己的利益。另外,網(wǎng)絡病毒和木馬等對計算機和網(wǎng)絡的破壞性越來越大,大部分企業(yè)的網(wǎng)絡技術得不到更新,導致企業(yè)網(wǎng)絡容易受到病毒和木馬的攻擊,導致企業(yè)多個程序被破壞,企業(yè)的發(fā)展秩序被破壞,影響經(jīng)濟發(fā)展等。
1.2 內部操作不安全因素
局域網(wǎng)的不安全因素還包括對計算機的操作不當和設備故障等因素。企業(yè)中,大部分員工只會對自己熟練的部分進行操作,對計算機安全的意識不足,導致局域網(wǎng)絡出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設備得不到更新,操作系統(tǒng)存在缺陷,導致用戶密碼被盜,對企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。
2 企業(yè)網(wǎng)絡安全的措施
2.1 建立網(wǎng)絡安全防護系統(tǒng)
企業(yè)在建立局域網(wǎng)的同時,還應當完善企業(yè)的網(wǎng)絡安全防護系統(tǒng),以保護網(wǎng)絡信息安全。首先,建設完善的主動防護入侵體系,這主要在網(wǎng)絡與主機的鏈接方面,從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡入侵器,以保護各網(wǎng)段的數(shù)據(jù),如果發(fā)現(xiàn)有入侵就會發(fā)出提示切斷網(wǎng)絡服務鏈接,在主機處安裝FTP服務器,以對系統(tǒng)進行智能的保護。第二點,建立防火墻,在計算機的路由器上設置好包過濾防火墻,以屏蔽子網(wǎng)中的服務器,但也能讓電子郵箱和信息服務器等順利實施,將外部的網(wǎng)絡訪問限制在可賽性范圍之內。防火墻的設置能夠在計算機的硬件和軟件方面進行檢測,避免非法入侵,以保護網(wǎng)絡信息資源。第三點,針對違法攻擊網(wǎng)絡的情況,設置入侵檢測技術,檢測非法入侵行為。接下來,設置安全審計技術和榮火容錯技術,以檢查局域網(wǎng)絡中俄安全事件,并實施安全策略,以保護計算機的正常運行。最后,建立好網(wǎng)絡行為檢測系統(tǒng),根據(jù)企業(yè)的發(fā)展需要,對網(wǎng)絡加以相關設置,以保護網(wǎng)絡信息安全。這項技術可以檢測企業(yè)內部的重要文件的訪問情況,并對其訪問進行加密管理。這種技術也可以約束企業(yè)員工的操作行為,在正常上班期間禁止聊天,玩游戲等。
2.2 提高網(wǎng)絡安全防護意識
企業(yè)員工對計算機安全的意識不夠,也導致了信息不安全。企業(yè)各部門的管理都利用了局域網(wǎng),企業(yè)的各種信息通過網(wǎng)絡傳播獲得。企業(yè)員工在對計算機操作時,要經(jīng)常對自己的電腦進行殺毒和清理不需要的文件,以保護自己的計算機不被病毒侵害[3]。在整理信息時,需要對信息進行妥善安排,對重要的信息要加以保護。網(wǎng)絡方便了信息的傳遞效率,但網(wǎng)絡也具備一定的公開性,因此,在重要信息傳遞時,要注意傳遞信息的途徑,不要在公眾的聊天場合進行文件的傳遞。可以通過郵箱等采用專人轉機獲取信息,以保護網(wǎng)絡下信息的安全性。企業(yè)還應組織員工針對網(wǎng)絡安全方面的培訓與指導,確定網(wǎng)絡信息安全的責任制度,從而提高企業(yè)員工的網(wǎng)絡安全意識。在使用電腦時,要養(yǎng)成正確的使用情況,不隨便進如游戲網(wǎng)站,不亂下載與工作不相關的軟件等。
2.3 定期進行網(wǎng)絡安全監(jiān)測
在安全防護系統(tǒng)和企業(yè)防護意識的保護下,企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡保護中,需要定期對網(wǎng)絡進行安全監(jiān)測。制定出相應的規(guī)章制度能促進網(wǎng)絡安全的順利進行。企業(yè)的局域網(wǎng)應用中,需要對企業(yè)的安全技術加以更新,以保證局域網(wǎng)的順利進行。為了避免局域網(wǎng)出現(xiàn)問題,企業(yè)應做好各部分相關的措施,在網(wǎng)絡出現(xiàn)故障時,能夠盡快修復好網(wǎng)絡,保護網(wǎng)絡信息不被破壞。同時,要經(jīng)常更新網(wǎng)絡操作系統(tǒng),清理不必要的服務項目,以防止黑客和木馬對計算機的破壞。在重要信息的保護環(huán)節(jié),要實施“權利限制”企業(yè)重要的信息,只有相關人員才能獲得,設置好網(wǎng)絡配置,并進行多關卡的網(wǎng)絡設限,如果遭到入侵,在最初的源頭將會發(fā)出警報,系統(tǒng)自動生成保護措施,保護信息不被盜竊和破壞。
3 結語
在企業(yè)發(fā)展中,局域網(wǎng)絡信息安全的保護尤為關鍵。企業(yè)要做好最基本的防護工作,以保證企業(yè)工作的順利進行。在日常的操作中,要養(yǎng)成良好的計算機網(wǎng)絡安全意識,對重要的信息設置好密碼,及時安裝系統(tǒng)漏洞,按時清理不必要的文件等。企業(yè)的信息管理員要對及時更新防護信息,采取良好的措施來保護企業(yè)的信息,使網(wǎng)絡能夠正常運行,以促進企業(yè)的經(jīng)濟效益提高。
篇(7)
1.1網(wǎng)絡未進行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護總體方案》中明確指出,電力企業(yè)有義務對網(wǎng)絡進行安全等級劃分。具體分為橫向和縱向兩類,其中橫向是要求能夠實現(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中,很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡化的數(shù)據(jù)傳輸,同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。
1.2網(wǎng)絡信息安全防護能力不足當前,很多電力企業(yè)的信息化程度都在不斷加強,但網(wǎng)絡信息安全的防護還停留在以往的水平上,不能很好地滿足日益增長的信息安全保障。在管理體系上,很多企業(yè)都沒有完善的網(wǎng)絡信息安全管理機制,在面對信息安全問題時無從下手處理。在軟件應用上,缺乏專業(yè)的防病毒軟件,很多企業(yè)都自主選擇一些常用的網(wǎng)絡殺毒軟件,無法做到與企業(yè)信息防護相匹配。在信息備份和恢復方面,很多電力企業(yè)沒有建立信息備份和恢復機制,信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟損失。
1.3電力企業(yè)服務器存在的安全隱患眾所周知,電力企業(yè)的服務器種類和數(shù)量眾多,既包含數(shù)據(jù)庫服務器、應用服務器、Web服務器,還包含算費服務器、銀電聯(lián)網(wǎng)服務器等。當前網(wǎng)絡上針對各類服務器的攻擊時刻在發(fā)生,服務器的安全穩(wěn)定直接關系到整個網(wǎng)絡信息的安全。盡管這些服務器有各自的認證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù),同時,由于服務器內數(shù)據(jù)未進行加密,在信息交流傳遞過程中會存在信息泄露風險。
2電力企業(yè)網(wǎng)絡信息安全防護措施
2.1進行網(wǎng)絡安全風險評估電力企業(yè)在進行網(wǎng)絡信息安全防護時,技術革新是一方面,加強信息安全管理是重中之重。因此,在進行網(wǎng)絡信息安全建設實施階段,需要對企業(yè)當前面臨的網(wǎng)絡信息安全環(huán)境進行分析總結,找出可以降低網(wǎng)絡信息安全風險的突破口,并計算投入和降低風險帶來的收益之前的差額,權衡電力企業(yè)進行網(wǎng)絡信息安全建設的必要性。對于很多電力企業(yè)而言,弄清楚網(wǎng)絡信息安全存在的風險點以及解決對策非常重要,對于后期的具體實施起到事半功的效果。
2.2構建防火墻防火墻是一種能有效保護計算機網(wǎng)絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令,同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。為了防止各種意外的發(fā)生,需要對各種數(shù)據(jù)進行定期的備份。電力企業(yè)防火墻體系構建如下:訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪,能有效的對網(wǎng)絡進行控制,對流入和流出路由器接口的數(shù)據(jù)包進行過濾,達到部分網(wǎng)絡防火墻的效果。
2.3加強對計算機病毒的預防控制對網(wǎng)絡信息安全直接威脅最大的是網(wǎng)絡病毒,而新型計算機病毒對電力企業(yè)網(wǎng)絡安全的影響最大。目前,很多電力企業(yè)都是在病毒入侵導致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題,此時挽救的幾率已經(jīng)很小。因此,需要企業(yè)網(wǎng)絡管理部門在病毒入侵之前就能夠切斷,從根源上避免計算機病毒對信息造成威脅,建立一套科學完整的計算機病毒預防管理體系,從病毒監(jiān)控、強制防止及恢復四個環(huán)節(jié)著手,將病毒對網(wǎng)絡信息安全的影響降低到最小。前期預防具有重要意義,可以防止病毒繼續(xù)擴散,同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng),可以保證在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。
2.4開展電力企業(yè)內部的全員信息安全教育和培訓活動在企業(yè)安全管理建設過程中,安全意識和安全技能的培養(yǎng)至關重要。安全意識和安全技能的學習需要全體員工共同參與,各級主管及班長應積極帶頭,確保人人參與、人人掌握,防止實際工作中因個人操作不當造成風險發(fā)生。在具體學習和培訓過程中,各個電力企業(yè)應當按需定制,針對中高級管理人員,應當著重管理和領導技能培訓,學習企業(yè)信息安全的控制重點和需要達成的目標,便于指定決策。針對崗位負責人,應當充分灌輸信息安全防護的意義,信息安全事故發(fā)生時應采取的處理方式。針對具體業(yè)務人員,應讓他們學習確保信息安全而必須遵循的操作手法,同時強化個人責任意識并告知因個人原因發(fā)生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓,才能從思想層面加強企業(yè)信息安全建設。
3結論
