序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的企業(yè)網(wǎng)絡(luò)信息安全樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請盡情閱讀��。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)信息�,完全�,防護(hù)
一、網(wǎng)絡(luò)信息安全的基本概念及組成
1.1網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全是指:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)�����,保護(hù)計(jì)算機(jī)硬件���、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞���、更改和泄漏。網(wǎng)絡(luò)信息安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全����,是指對信息的保密、完整和可用的保護(hù)�,而網(wǎng)絡(luò)安全的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密�����、完整和可用的保護(hù)�。
1.2網(wǎng)絡(luò)信息安全的基本組成
網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)�,計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等����;
軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制��、篡改����、不受病毒的侵害等;
數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全�����,不被非法存取,保護(hù)其完整�����、一致等����。
1.3網(wǎng)絡(luò)信息安全現(xiàn)狀
控制安全以及信息安全屬于網(wǎng)絡(luò)信息安全中的兩個(gè)重要組成部分,控制安全指的是實(shí)名認(rèn)證�����、授權(quán)�、訪問控制等等��。信息安全指的是信息的可使用性��、完整性��、保密性以及可靠性等等���。
進(jìn)入21世紀(jì)以來����,網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全,都遭受著來自各界的安全威脅�����。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣�,使得網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類��,而且許多攻擊都是致命的����。
在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制�,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界�。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲����、后門(Back-doors)、DoS(Denia1ofServices)和Snifer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,且有愈演愈烈之勢��。
這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比���,更加智能化���,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從web程序的控制程序到內(nèi)核級Rootlets����。黑客的攻擊手法不斷升級翻新,向通信企業(yè)用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)�����。
1.4網(wǎng)絡(luò)信息安全面臨的問題
網(wǎng)絡(luò)信息安全目前面臨的主要問題是:1���、電腦病毒感染。2�����、網(wǎng)絡(luò)自身缺乏健全的防御能力��。3.國內(nèi)計(jì)算機(jī)研發(fā)技術(shù)落后�����。4、網(wǎng)絡(luò)安全管理人才欠缺�����。
二����、提升網(wǎng)絡(luò)信息安全的措施
要想絕對的實(shí)現(xiàn)網(wǎng)絡(luò)信息安全是不可能的,只能夠做到一種相對安全的局面��,盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾���。
對于目前的通信企業(yè)網(wǎng)絡(luò)中存在的各種不安全因素���,使用針對性地應(yīng)對方式以及保護(hù)方式,有效的提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性����,從之前的工作經(jīng)驗(yàn)上分析,單純的安全保護(hù)方式不能夠獲得有效的安全保護(hù)效果�����,相對有效的方式就是借助各種層級的保護(hù)方式對計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)做全面的保護(hù)。所以�����,需要有針對性地分析計(jì)算機(jī)遭遇到的各種安全威脅因素�����,訂立一個(gè)相對全面的保護(hù)運(yùn)行體系����,其中包含了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及安全漏洞檢測工具的全面提升和網(wǎng)絡(luò)安全使用的各種制度辦法等等����。
2.1采用防火墻防火墻
采用防火墻防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù)�,它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制����,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間���,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取�、傳遞操作。它具有以下特征:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它�;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;使系統(tǒng)本身具有更高的可靠�。
常見防火墻的體系結(jié)構(gòu)有三種:
2.1.1雙重宿主主機(jī)體系結(jié)構(gòu)
它是麗繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)�����。主機(jī)充當(dāng)路由器����,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包�����。這種類型的防火墻完全依賴于主機(jī)�,因此該主機(jī)的負(fù)載般較大,容易成為網(wǎng)絡(luò)瓶頸����。對于只進(jìn)行酬曇過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對包的ACL控制即可�����。但是如果要對應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺(tái)雙宿主主機(jī)上���,所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接��。這樣每個(gè)人都需要有個(gè)登錄賬號�,增加了聯(lián)網(wǎng)的復(fù)雜�����。
2.1.2屏蔽主機(jī)體系結(jié)構(gòu)
屏蔽主機(jī)體系結(jié)構(gòu)��,又稱主機(jī)過濾結(jié)構(gòu)��,它使用個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)��,在這種體系結(jié)構(gòu)中���,主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供��。相對于雙重宿主主機(jī)體系結(jié)構(gòu)�,這種結(jié)構(gòu)允許數(shù)據(jù)包��,Internet上進(jìn)人內(nèi)部網(wǎng)絡(luò)�����,因此對路由器的配置要求較高��。
2.1.3屏蔽子網(wǎng)體系結(jié)構(gòu)
它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層����,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Intemet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器����,一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間�,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò)���,因?yàn)樗€需要攻破另外一個(gè)路由器��。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性��,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一����。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸�、數(shù)據(jù)完整的鑒別,以及密鑰的管理技術(shù)�����。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的��,可分為密文存儲(chǔ)和存取兩種�,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整鑒別是對介入信息的傳送���、存取����,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證�����,達(dá)到保密的要求���,系統(tǒng)通過對比驗(yàn)證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)����,實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。
2.3網(wǎng)絡(luò)信息安全的審計(jì)和跟蹤
審計(jì)和跟蹤機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程����,而是通過對主業(yè)務(wù)進(jìn)行記錄�����、檢查�、監(jiān)控等來完成以審計(jì)、完整等要求為主的安全功能�。
審計(jì)和跟蹤所包括的典型技術(shù)有:漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)(IDS)�、安全審計(jì)系統(tǒng)等。我們以IDs為例�����,IDs是作為防火墻的合理補(bǔ)充��,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊��,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)�����、監(jiān)視、進(jìn)攻識別和響應(yīng))�,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整。入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)����,它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)�����,查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象�,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失��。它能提供對內(nèi)部攻擊�、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類�����。
由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大�,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,因而對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求?,F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)��、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題�����。因此���,充分認(rèn)識到網(wǎng)絡(luò)的脆弱和潛在威脅并采取強(qiáng)有力的安全防范措施,對于提高網(wǎng)絡(luò)的安全能將顯得十分重要�����。
第2篇
1����、企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀分析
1.1、鋼鐵企業(yè)信息化的必要性分析
隨著我國經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步����,信息化已在越來越多的企業(yè)中被得到應(yīng)用,而鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一���,在近年來也逐漸實(shí)現(xiàn)了鋼鐵企業(yè)的信息化建設(shè)��。在鋼鐵企業(yè)中實(shí)施信息化建設(shè)�����,一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴(kuò)大��,提高企業(yè)本身的在市場的競爭力�,使其在如今競爭激勵(lì)的市場中占有一席之地,對鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)發(fā)展的需要;另一方面�����,由于鋼鐵企業(yè)的業(yè)務(wù)�����,其所涉及到數(shù)據(jù)�����、文檔和圖紙等的數(shù)量都是比較多的�,想要將這些數(shù)據(jù)、文檔和圖紙儲(chǔ)存起來是一件不容易的事�����,操作起來比較復(fù)雜,而通過信息化技術(shù)的支持則可以大大的簡化了這個(gè)儲(chǔ)存操作的過程�����,便于人員進(jìn)行操作����,使鋼鐵企業(yè)的運(yùn)行效率得到大大的提高,對鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)管理的需要�����。除此之外��,隨著生產(chǎn)鏈全球化和供應(yīng)鏈全球化的日益緊密��,鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一����,要求其利用信息化管理加強(qiáng)對鋼鐵生產(chǎn)建設(shè)的指導(dǎo)的迫切性已是越來越突出����。因此,對鋼鐵企業(yè)實(shí)施信息化建設(shè)是非常有必要的����,它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要���,也是鋼鐵企業(yè)管理的需要,同時(shí)也還是生產(chǎn)鏈全球化和供應(yīng)鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在���。
1.2�����、當(dāng)前存在的問題
上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果��,給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)�,但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題���。
(1)信息化機(jī)構(gòu)建設(shè)不健全
鋼鐵企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)��,因而缺乏應(yīng)有的規(guī)范的崗位及建制�����。大多信息部門附屬在技術(shù)部�、科技部或總經(jīng)理工作部門下���,甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)�。信息化管理是一項(xiàng)系統(tǒng)性的工程,沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的�����。
(2)企業(yè)管理阻礙信息化發(fā)展
有些鋼鐵企業(yè)管理辦法革新緩慢�����,大多采用較落后的�����、非現(xiàn)代信息化企業(yè)的管理模式����。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)��、最先進(jìn)的信息化設(shè)備��,也只能受落后的企業(yè)管理模式所制約�����,無法發(fā)揮其應(yīng)有的作用。
(3)內(nèi)部監(jiān)管不足���,相關(guān)法規(guī)不夠完善
內(nèi)部網(wǎng)絡(luò)安全監(jiān)管對信息安全管理起著至關(guān)重要的作用��。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò)安全監(jiān)管�,即使許多信息安全管理者認(rèn)識到了加強(qiáng)內(nèi)部監(jiān)管的重要性��,但實(shí)施起來依然阻力重重�。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定�。
(4)身份認(rèn)證缺陷
電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng),而企業(yè)內(nèi)部不同管理部門��、不同層次員工有不同等級的授權(quán)����,根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制�,但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞,給信息安全留下隱患���。
(5)軟件系統(tǒng)安全風(fēng)險(xiǎn)較大
軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面�����,一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)�����,二是操作系統(tǒng)本身風(fēng)險(xiǎn)�,隨著近期微軟停止對windowsXP系統(tǒng)的服務(wù)支持,大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)����,這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。
(6)管理人員意識不足
很多鋼鐵企業(yè)員工網(wǎng)絡(luò)安全意識參差不齊��,一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識較高��,而對網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下���,如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。
2�����、完善企業(yè)網(wǎng)絡(luò)信息安全方案的具體實(shí)施
2.1、防火墻部署
防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的���。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻�����。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問����,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層��,可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊��。
通過配置安全訪問控制策略�����,可確保與外界可靠���、安全連接��。防火墻的功能是對訪問用戶進(jìn)行過濾�,通過防火墻的設(shè)置�����,對內(nèi)網(wǎng)、公網(wǎng)��、DMZ區(qū)進(jìn)行劃分���,并實(shí)施安全策略���,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能����,對經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)�����,用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問���。此外�,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息����,為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。
2.2�、防病毒系統(tǒng)
計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對防病毒系統(tǒng)的建設(shè),這就需要在實(shí)際工作中�����,通過科學(xué)合理對防病毒系統(tǒng)進(jìn)行裝置�,從而實(shí)現(xiàn)對病毒的集中管理,利用中心控制室來對局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視�,從而加強(qiáng)病毒的防范。而對于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響���,預(yù)以及時(shí)清除���。
2.3、流量監(jiān)控系統(tǒng)
什么是流量監(jiān)控?眾所周知�����,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的�����,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中�。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”,是借助發(fā)送與接收數(shù)據(jù)包來完成的�。所謂流量監(jiān)控�,實(shí)際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制����,同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸�����,禁止或限制非法數(shù)據(jù)包傳輸�,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天�,企業(yè)部署流量監(jiān)控是非常有必要的。
2.4��、合理的配置策略
通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段���,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性����,而且可以對網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制��,減少?zèng)]必要的廣播��,從而有效的釋放帶寬,不信有效的提高網(wǎng)絡(luò)利用率����,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升,確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)�����。
2.5��、安全管理制度
目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范��,所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下���,需要我們首先在設(shè)計(jì)上對安全功能進(jìn)行完善,其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立��,并確保各種安全措施得以落實(shí)���。對于企業(yè)中安全等級要求較高的系統(tǒng)����,則需要由專人進(jìn)行管理�,實(shí)行嚴(yán)格的出入管理,利用不同手段對出入人員進(jìn)行識別和登記管理,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性���。
總之�����,在計(jì)算機(jī)技術(shù)��、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下�����,企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái)�,從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快�,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來,這對于企業(yè)管理效率的提升起到了積極的作用�����。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用��,有效的改變了企業(yè)的生產(chǎn)方式���,推動(dòng)了企業(yè)的快速發(fā)展���,但其也帶來了一定的隱患��,如果不能及時(shí)對網(wǎng)絡(luò)的安全進(jìn)行有效的防范����,則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失���。
作者:施雅芳 來源:城市建設(shè)理論研究 2014年35期
第3篇
【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)信息��;安全管理
【中圖分類號】TU714 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158(2012)08—0144-02
隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的不斷發(fā)展����,人們越來越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)不但給用戶帶來便利���,還帶來了信息安全問題�����。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題��,并提出了相應(yīng)的完善措施�。
一、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題
(一)電腦病毒的威脅
對所有的電腦用戶來說����,不得不面臨的主要問題就是電腦病毒的威脅,電力企業(yè)也是如此���,計(jì)算機(jī)病毒會(huì)從各種渠道傳播到計(jì)算機(jī)中�,使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題�����。電腦病毒不但會(huì)影響計(jì)算機(jī)的運(yùn)算速度����,還會(huì)破壞計(jì)算機(jī)的硬件和軟件,并且電腦病毒的感染速度極快����,只要計(jì)算機(jī)連接一個(gè)含有電腦病毒的移動(dòng)存儲(chǔ)設(shè)備,就可以使計(jì)算機(jī)感染電腦病毒����,并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。
(二)信息的安全問題
在網(wǎng)絡(luò)信息的存儲(chǔ)和傳遞中�����,不可避免都會(huì)出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。在電力企業(yè)存儲(chǔ)信息的時(shí)候�����,通過介入外部的互聯(lián)網(wǎng)�����,會(huì)導(dǎo)致企業(yè)內(nèi)部一些商業(yè)機(jī)密被網(wǎng)絡(luò)黑客盜取����,從而給企業(yè)帶來相應(yīng)的損失��。在信息的傳輸過程中�����,也會(huì)造成企業(yè)內(nèi)部信息被非法截取�����,使得商業(yè)機(jī)密泄露���,除此之外���,一些黑客人員還會(huì)運(yùn)用非法手段來篡改企業(yè)的信息��,使得企業(yè)的數(shù)據(jù)出現(xiàn)錯(cuò)誤��,造成信息混亂�����,給企業(yè)員工的工作帶來巨大的影響�。因此��,如果不有效的解決電力企業(yè)的信息安全問題����,就會(huì)給企業(yè)帶來嚴(yán)重的損失和破壞,嚴(yán)重的甚至?xí)C(jī)國家和社會(huì)的財(cái)產(chǎn)安全���。
(三)管理人員素質(zhì)風(fēng)險(xiǎn)
現(xiàn)今��,許多企業(yè)存在重技術(shù)��、輕管理的情況��,沒有完善的安全管理制度��,并且管理人員普遍信息安全意識不強(qiáng)�����,這也就在一定程度上提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)���,并且企業(yè)網(wǎng)絡(luò)管理員配備不當(dāng)也是造成企業(yè)信息安全問題的主要原因�。除此之外�,對于電力企業(yè)來說,來自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn)�����,特別是網(wǎng)絡(luò)管理人員�����,不經(jīng)意間泄露的重要信息�,都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅�。
(四)設(shè)備本身與系統(tǒng)軟件存在漏洞
由于電力企業(yè)的信息化發(fā)展較為緩慢,所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞��,給電力企業(yè)帶來許多不良的安全問題。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)�、數(shù)據(jù)庫存在安全漏洞,并且信息存儲(chǔ)的介質(zhì)受到損壞�,就會(huì)造成大量的信息泄露或者丟失。除此之外�����,由于計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波也會(huì)使電力企業(yè)網(wǎng)絡(luò)信息存在安全問題�,一些電力企業(yè)沒有按照相關(guān)的要求及時(shí)的升級和修復(fù)防范軟件,這就給網(wǎng)絡(luò)信息安全帶來一定的威脅�。
二、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施
(一)提高企業(yè)內(nèi)全體員工的安全意識
目前�����,造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問題的其中一個(gè)主要問題就是用戶的安全意識淡薄���,對網(wǎng)絡(luò)信息的安全不夠重視�����,并且缺乏相應(yīng)的防范措施��。這些問題主要是因?yàn)殡娏ζ髽I(yè)網(wǎng)絡(luò)信息管理不完善���,缺乏相應(yīng)的安全管理責(zé)任制�,因此��,必須提高用戶的安全意識���,使他們自覺的修補(bǔ)計(jì)算機(jī)的操作系統(tǒng)和安全漏洞���,并且及時(shí)的升級防毒軟件和防火墻,掌握安全評估的基本方法�,對安全操作和維護(hù)技術(shù)的合理運(yùn)用,使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當(dāng)中�,只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理,減少網(wǎng)絡(luò)的威脅�。
(二)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估
電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問題,除了要從技術(shù)上面考慮以外���,還應(yīng)該做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作���。網(wǎng)絡(luò)的安全離不開各種安全技術(shù)的實(shí)施����,現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品���,想要選擇合適的安全技術(shù)產(chǎn)品,首先應(yīng)該進(jìn)行可行性的分析�����,對電力企業(yè)存在的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行分析��,并且對收益與付出進(jìn)行比較�,了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率,看下哪一個(gè)產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求��。對電力企業(yè)來說�,弄清楚網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn),并且評估這種風(fēng)險(xiǎn)帶來的威脅和影響�����,只有這樣才可以制定相應(yīng)的安全管理策略���,從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全���。
(三)完善網(wǎng)絡(luò)防病毒體系
由于計(jì)算機(jī)病毒會(huì)廣泛的傳播,并且對網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴(yán)重的破壞力,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,計(jì)算機(jī)病毒給網(wǎng)絡(luò)用戶帶來的損失也越來越大����,嚴(yán)重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。因此�����,為了使電力企業(yè)免受病毒的侵害�����,作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系����,建立健全的網(wǎng)絡(luò)信息管理制定,以此來有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理���。
(四)建立企業(yè)網(wǎng)絡(luò)信息安全文化
作為電力企業(yè)網(wǎng)絡(luò)管理人員���,應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化,重點(diǎn)掌握企業(yè)信息安全的整體策略和目標(biāo)�,安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂���。負(fù)責(zé)信息安全運(yùn)行和維護(hù)的技術(shù)人員�����,應(yīng)該對信息安全管理有一個(gè)充分的了解���,并且掌握安全評估的基本方法�,能夠合理的運(yùn)用安全操作和維護(hù)技術(shù)�����,提高安全管理人員的綜合素質(zhì)�����,使他們具備承擔(dān)安全職責(zé)的能力��,只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)�,使電力企業(yè)免遭黑客和病毒的入侵,確保網(wǎng)絡(luò)信息的安全�。
(五)開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)
在電力企業(yè)發(fā)展中,信息安全不但是整個(gè)信息網(wǎng)絡(luò)部門的事情�,還是企業(yè)內(nèi)所有員工的職責(zé),因此,為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度�,就應(yīng)該對企業(yè)內(nèi)所有的員工進(jìn)行信息安全教育,并開展相應(yīng)的培訓(xùn)活動(dòng)����,以此來有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風(fēng)險(xiǎn)。電力企業(yè)應(yīng)該做好宣傳工作����,提高企業(yè)內(nèi)所有員工對網(wǎng)絡(luò)信息安全的認(rèn)識,向每一位員工普及網(wǎng)絡(luò)安全操作流程�,使他們掌握基本的安全管理策略。除此之外���,主管部門和各級管理人員�,應(yīng)該清楚掌握信息安全體系的構(gòu)成情況���,建立相應(yīng)的管理責(zé)任制��,每個(gè)部門每個(gè)員工都應(yīng)該從自己做起���,完善自己所用計(jì)算機(jī)的病毒軟件和防火墻,防止網(wǎng)絡(luò)病毒有機(jī)可乘��。
三、結(jié)束語
綜上所述����,想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理,首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識����,建立企業(yè)網(wǎng)絡(luò)信息安全文化��,并且完善網(wǎng)絡(luò)防病毒體系和進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估�,開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng),只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全�,避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。
參考文獻(xiàn)
[1]林世溪��,林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力��,2010����,(05)
[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育����,2010��,(s2)
[3]汪潔��,易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對策[J].電力信息化���,2008,(10)
第4篇
關(guān)鍵詞:煤炭企業(yè)���;網(wǎng)絡(luò)信息安全����;問題���;對策
引言:當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測�����,無法實(shí)現(xiàn)主動(dòng)防御��,只能處于一種被動(dòng)防護(hù)狀態(tài)���,這無疑將會(huì)給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員���,均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理�����,覺得一般不會(huì)出大的問題����,從而缺少積極的防范措施,使得煤炭企業(yè)當(dāng)前在應(yīng)對實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測和防護(hù)���。
一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析
(1)煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄
當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確���、完整的認(rèn)識�����,他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高��,接入互聯(lián)網(wǎng)的終端和用戶比較少��,因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會(huì)給煤炭企業(yè)造成一定的威脅���。另外���,煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持,使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求����。
(2)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱
從目前看來,依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)�,已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段����,不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅,只能一直處于被動(dòng)防護(hù)的狀態(tài)�����。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)��,這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞���,很容易遭到黑客的攻擊���。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí),很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識����,無法意識到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來的安全威脅����,使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)����。
(3)煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系
調(diào)查發(fā)現(xiàn),當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂��,沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制��。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法���,但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法,對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行����,不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外�,對于煤炭企業(yè)員工本身缺少有效的約束管理辦法,大多數(shù)時(shí)候只能依靠員工本身的自律能力���,沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施���。
二�����、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策
(1)加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理
煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力�,首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法���,各個(gè)部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系��。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理��,為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系�����,能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅���,并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強(qiáng)弱來判斷�����,因此在煤炭企業(yè)實(shí)際的運(yùn)營當(dāng)中,必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入���。在煤炭企業(yè)中�,網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)����、教育以及宣傳非常重要,尤其要加強(qiáng)企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)�,認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力�����,就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)���,從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平�。
(2)引入先進(jìn)的安全防護(hù)技術(shù)
除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外����,最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)���。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)��,那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用����,因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng),令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失��。當(dāng)前隨著攻擊者的攻擊手段不斷提高����,網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展,因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害��。
首先����,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件,如此一來煤炭企業(yè)便可以實(shí)現(xiàn)對企業(yè)辦公終端的集中式管理�����,使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)����,從而可以實(shí)現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外����,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻���,避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò),從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全����。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離,所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查�,從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外����,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù),來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性�,避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會(huì)被發(fā)送者使用密鑰進(jìn)行加密處理得到密文�,然后密文會(huì)通過傳輸介質(zhì)傳送給接收者,接收者在拿到密文之后�����,需要利用密鑰對密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)����。這樣一來便保證了數(shù)據(jù)信息的機(jī)密性,從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟(jì)損失�����。
第5篇
【關(guān)鍵詞】中小企業(yè)�;網(wǎng)絡(luò);信息�����;安全
一����、中小企業(yè)網(wǎng)絡(luò)和信息技術(shù)安全的必要性
科學(xué)技術(shù)的迅猛發(fā)展,信息化成為現(xiàn)代經(jīng)濟(jì)發(fā)展的重要工具���,現(xiàn)如今�����,信息化已經(jīng)融合在企業(yè)發(fā)展的各個(gè)環(huán)節(jié)���,如:公司制定的技術(shù)報(bào)告、各種方案��、公司設(shè)備的操作、營銷計(jì)劃��、投資理財(cái)�����、調(diào)試方案��、員工的培訓(xùn)計(jì)劃�����、公司的客戶信息��、合同管理�����、會(huì)計(jì)財(cái)務(wù)報(bào)表等所有同企業(yè)相關(guān)文件及電子版的文件都已經(jīng)網(wǎng)絡(luò)化和信息化���。
1.網(wǎng)絡(luò)及信息安全對企業(yè)商業(yè)數(shù)據(jù)的防泄漏及保密性具有極其重要的作用�����。因?yàn)樵诋?dāng)今社會(huì)�����,有些中小企業(yè)有自己比較先進(jìn)的技術(shù)及產(chǎn)品�����,就會(huì)涉及到商業(yè)數(shù)據(jù)及商業(yè)機(jī)密的保密工作�,而這些機(jī)密關(guān)系著企業(yè)的生死存亡��。
2.保證企業(yè)數(shù)據(jù)的真實(shí)性和完整性是中小企業(yè)信息安全的必要需求��。虛偽的����、虛假的、不完整的企業(yè)信息很可能會(huì)造成企業(yè)信譽(yù)度喪失甚至損失訂單�,。
3.保證企業(yè)信息的實(shí)用性是中小企業(yè)信息安全的需求����。中小企業(yè)必需要防止信息的中斷而影響企業(yè)業(yè)務(wù)的正常運(yùn)作。
二�����、網(wǎng)絡(luò)信息安全是中小企業(yè)所面臨的重要問題
1.網(wǎng)絡(luò)病毒。通過相關(guān)調(diào)查數(shù)據(jù)我們可以看出��,我們在調(diào)查中小企業(yè)時(shí)��,問及使用電腦時(shí)���,他們最為棘手的問題是啥���,有33%的企業(yè)的答案是經(jīng)常受到網(wǎng)絡(luò)病毒的入侵。網(wǎng)絡(luò)病毒將會(huì)對業(yè)務(wù)的連續(xù)性和有效性進(jìn)行破壞�,甚至?xí)斐蓳p失業(yè)務(wù)、毀壞數(shù)據(jù)及對客戶的滿意度降低等后果�。
2.網(wǎng)絡(luò)黑客對企業(yè)網(wǎng)站的攻擊。目前企業(yè)最為關(guān)注的問題之一仍然是黑客����。當(dāng)今,電腦黑客傳播間諜軟件�、垃圾廣告、釣魚廣告��、垃圾郵件�����、盜取企業(yè)商業(yè)機(jī)密及攻擊組織團(tuán)體這些手段中小企業(yè)的電腦已成為他們的一個(gè)主要途徑。
3.企業(yè)郵件中的垃圾郵件��。中小企業(yè)由于實(shí)力有限���,對于信息化的一些設(shè)備沒有能力及實(shí)力�����,所以只能租用一些工具。
4.惡意的電腦軟件��。網(wǎng)絡(luò)安全人員統(tǒng)計(jì)���,每年的每一個(gè)季度���,都有一百多萬的企業(yè)網(wǎng)站被惡意軟件侵入,其中不乏有一部分信任度很好的網(wǎng)站���。每十個(gè)網(wǎng)頁中就有一個(gè)網(wǎng)頁在毫不知情的情況下托管了惡意軟件��。很多上網(wǎng)電腦都會(huì)在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件�����、瀏覽器劫持�����、間諜軟件��、惡意共享軟件�����、行為記錄軟件或惡作劇程序���,有些間諜軟件�����、行為記錄軟件能夠在用戶不知情的情況下��,在其電腦上安裝后門����、收集用戶信息�����,為黑客打開方便之門,造成了中小企業(yè)信息安全的嚴(yán)重隱患��。
5.信息管理失控�。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護(hù)意識和手段����,員工流動(dòng)性也較大。
三�、在中小企業(yè)中產(chǎn)生網(wǎng)絡(luò)信息安全問題的因素
1.相關(guān)專業(yè)的人才缺少。中小企業(yè)由于實(shí)力��、公司規(guī)模都相對比較小�,很難能夠留住這一行業(yè)的頂尖人才����,再有就是網(wǎng)絡(luò)信息行業(yè)的人才相當(dāng)缺少,不要說中小企業(yè)�,就是中型企業(yè)的網(wǎng)絡(luò)信息人員也經(jīng)常只是一個(gè)人,而且還經(jīng)常是一個(gè)人身兼多職�。
2.中小企業(yè)的職工對網(wǎng)絡(luò)信息安全意識落后。中小企業(yè)的職工對信息安全的意識比較淡薄�。在中小企業(yè)中,我們常常能夠聽說職工經(jīng)常會(huì)因?yàn)橐恍┎蛔⒁獾男袨樵斐善髽I(yè)信息安全事故的發(fā)生。
3.公司資金實(shí)力弱小���。由于中小企業(yè)的資金實(shí)力比較有限�����,所以���,其在公司網(wǎng)絡(luò)信息安全方面投入非常有限。中小企業(yè)本身自己的資金實(shí)力極有限�����,一般在需要資金時(shí)�,均需從外部進(jìn)行融資,另外���,中小企業(yè)還普遍存存活率比較低�、資產(chǎn)信用度比較低����、幾乎沒有資產(chǎn)用來抵押、信用貸款的風(fēng)險(xiǎn)也比較大�,因此一般金融機(jī)構(gòu)不愿意支持中小企業(yè)���。
4.中小企業(yè)內(nèi)部職工的不穩(wěn)定性。每個(gè)行業(yè)都會(huì)存在員工的離職問題�,而中小企業(yè)由于其自身的原因這種現(xiàn)象尤為嚴(yán)重。
四���、我們應(yīng)該如何應(yīng)對中小企業(yè)網(wǎng)絡(luò)信息安全的問題
我們要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題許多方面考慮�。
1.要把網(wǎng)絡(luò)信息安全意識提高到一個(gè)層次����。中小企業(yè)的高層管理人員要重視信息安全,對自己的員工要經(jīng)常進(jìn)行安全教育����,提高企業(yè)員工的安全意識及信息技術(shù)能力,把員工的信息安全能力提高一個(gè)等級�����。企業(yè)自身要健全自己的信息安全制度��,認(rèn)識到信息安全的必要性���。
2.需要及時(shí)防病毒�����、殺病毒�����。在防病毒����、殺病毒方面�����,企業(yè)一方面����,需要不斷地更新電腦系統(tǒng),經(jīng)常修復(fù)漏洞及補(bǔ)丁����,避免由于自身系統(tǒng)的漏洞帶來信息安全問題,另外就是一定要及時(shí)更新殺毒軟件�,避免由于病毒入侵而導(dǎo)致計(jì)算機(jī)出現(xiàn)問題。再一方面��,中小企業(yè)應(yīng)努力實(shí)現(xiàn)企業(yè)集中安全管理。各企業(yè)應(yīng)該與制作殺毒軟件的服務(wù)商聯(lián)合�����,雙方共同研制一套適合中小企業(yè)的殺毒軟件��,通過采用綜合網(wǎng)絡(luò)管理��、主動(dòng)智能化防御���、加強(qiáng)型全網(wǎng)漏洞管理�、強(qiáng)大的網(wǎng)絡(luò)管理能力等方法來實(shí)現(xiàn)信息安全�����。
3.一定要把防火墻設(shè)置好�。防火墻是信息的唯一出入口,它是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全領(lǐng)域之間設(shè)置的�。防火墻分為兩種,一是軟件防火墻�����,另一種是硬件防火墻�����。企業(yè)自身網(wǎng)絡(luò)和企業(yè)外部網(wǎng)絡(luò)連接的首要條件是硬件防火墻�����,硬件防火墻的功能比較全面�,它比較有效的防止非法攻擊和入侵,而軟件防火墻則是更深一步水位檢查�,它通常能檢測到許多其他防火墻檢測不出來的威脅。因此兩者結(jié)合��,相互補(bǔ)充����,能更好的為中小企業(yè)的信息安全服務(wù)。
4.采取行之有效的反垃圾郵件策略���。首先提高企業(yè)員工的安全意識�,不隨意打開搜索引擎和他人從郵件和聊天窗口發(fā)來的鏈接�����。其次要對每個(gè)企業(yè)員工的郵箱用戶名進(jìn)行統(tǒng)一管理���,同時(shí)�,加強(qiáng)對企業(yè)員工郵箱使用的監(jiān)測。第三�����,要使用最新的反垃圾郵件技術(shù)��,有效地處理過濾垃圾郵件���。如果企業(yè)自身缺乏相關(guān)技術(shù)人員�����,可以通過引入外部第三方服務(wù)商來實(shí)現(xiàn)反垃圾郵件的目的����。
5.做好數(shù)據(jù)備份工作
CA公司的BrightStor ARCserve Backup V9�����,美國CA公司提供的存儲(chǔ)備份軟件能提供對主服務(wù)器數(shù)據(jù)庫的備份�,并提供數(shù)據(jù)災(zāi)難級的恢復(fù),可以為的數(shù)據(jù)提供更加安全,更加高級的備份存儲(chǔ)方式�����。
5.1基本部件內(nèi)容如下:
第6篇
論文摘要:計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時(shí)����,給信息安全帶來了新的挑戰(zhàn)�����。通過對國內(nèi)企業(yè)信息安全面臨的風(fēng)險(xiǎn)分析��,有針襯性地提出常用技術(shù)防護(hù)措施����。
隨著信息技術(shù)迅猛發(fā)展,計(jì)算機(jī)及其網(wǎng)絡(luò)�、移動(dòng)通信和辦公自動(dòng)化設(shè)備日益普及,國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力���,都廣泛使用信息技術(shù)���,特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí),給企業(yè)增加了風(fēng)險(xiǎn)隱患�����,網(wǎng)絡(luò)安全問題也一直層出不窮���,給企業(yè)所造成的損失不可估量����。
1企業(yè)面臨的網(wǎng)絡(luò)安全威脅
1.1來自企業(yè)內(nèi)部的攻擊
大量事實(shí)表明��,在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中���,來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例����,這包括了懷有惡意的���,或者對網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試�,以及計(jì)算機(jī)操作人員的操作失誤等�����。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作���。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部��,常常最難于檢測和防范。
1.2來自企業(yè)外部的惡意攻擊
隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散�,對一個(gè)既定目標(biāo)的攻擊變得越來越容易。一方面���,對攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列���,另一方面商業(yè)競爭也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。
1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊
與前幾年病毒和惡意代碼傳播情況相比�����,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升�����,其破壞能力也在快速增強(qiáng)����,所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序,特別是網(wǎng)絡(luò)病毒與郵件病毒�,是任何一個(gè)企業(yè)都不得不面對的一個(gè)挑戰(zhàn)。
2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施
目前����,不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn),從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)�����,來有針對性地抵御各種威脅��。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施�����,建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系�����,在安全法律�、法規(guī)、政策的支持與指導(dǎo)下�,通過制定適度的安全策略,采用合適的安全技術(shù)�,進(jìn)行制度化的安全管理�����,保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行�,確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用�����。
2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)
在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)��。對郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒���,保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端�,實(shí)現(xiàn)對系統(tǒng)、磁盤���、光盤�����、郵件及internet的病毒防護(hù)��。
2.2部署安全可靠的防火墻
企業(yè)為了在互聯(lián)網(wǎng)上信息�,共享資源,就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對外開放�,這就在無形中增加了安全隱患,使有不良企圖的人有機(jī)可乘��。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問��,需要一定的設(shè)備來對系統(tǒng)實(shí)施保護(hù)�����,保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看�,能夠?qū)崿F(xiàn)這種需求的性能價(jià)格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部�,外部、dmz�、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),通過允許���、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流�,實(shí)現(xiàn)對進(jìn)�����、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制�����。具體地說,設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)�����,保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊�。
2.3部署入侵檢測系統(tǒng)
作為防火墻的補(bǔ)充,入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊��。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計(jì)算機(jī)安全技術(shù)�����,它試圖發(fā)現(xiàn)入侵者或識別出對計(jì)算機(jī)的非法訪問行為�,并對其進(jìn)行隔離�����。攻擊者可能來自外部網(wǎng)絡(luò)連接����,如互聯(lián)網(wǎng)、撥號連接��,或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器��,也可能是路由器和防火墻����。
入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為,并能收集可以用來訴訟的犯罪證據(jù)���。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測系統(tǒng)和基于主機(jī)的實(shí)時(shí)人侵檢測系統(tǒng)����。
2.4配置漏洞掃描工具
漏洞掃描是一項(xiàng)重要的安全技術(shù)���,它采用模擬攻擊的形式對網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器����、工作站�����、路由器��、防火墻���、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查�,根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案,形成系統(tǒng)安全性分析報(bào)告��,從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)�����。通常�,我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器���。
2.5部署綜合審計(jì)系統(tǒng)
通俗地說���,網(wǎng)絡(luò)安全審計(jì)就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵��、破壞�、竊取和失泄�����,而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)���、操作以及安全事件��,以便集中報(bào)警�����、分析���、處理的一種技術(shù)手段�����。
網(wǎng)絡(luò)審計(jì)分為行為審計(jì)和內(nèi)容審計(jì)���,行為審計(jì)是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動(dòng)�����、收發(fā)郵件��、下載各種信息��、論壇和博客發(fā)表言論等)進(jìn)行審計(jì),內(nèi)容審計(jì)是在行為審計(jì)的基礎(chǔ)上�,不僅要知道用戶的操作行為,而且還要對行為的詳細(xì)內(nèi)容進(jìn)行審計(jì)�����。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時(shí)通信工具談?wù)搩?nèi)部或涉密的話題����。
2.6部署終端安全管理系統(tǒng)
由于企業(yè)內(nèi)部終端數(shù)量多,人員層次不同�����,流動(dòng)性大��,安全意識薄弱而產(chǎn)生病毒泛濫����、終端濫用資源、非授權(quán)訪問�����、惡意終端破壞����、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進(jìn)行審計(jì)���,通過嚴(yán)格的內(nèi)部行為審計(jì)和檢查���,來減少內(nèi)部安全威脅,同時(shí)也是對內(nèi)部員工的一種威懾����,有效強(qiáng)化內(nèi)部信息安全的管理,將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實(shí)��。
2.7建立企業(yè)身份認(rèn)證系統(tǒng)
傳統(tǒng)的口令認(rèn)證方式雖然簡單���,但是由于其易受到竊聽�����、重放等攻擊的安全缺陷��,使其已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求��,因此涌現(xiàn)了諸如:數(shù)字證書���、動(dòng)態(tài)口令����、智能卡�����、生物識別等多種認(rèn)證方式�。目前,基于pki (public key infrastructure)技術(shù)體系的身份
認(rèn)證系統(tǒng)能夠?yàn)槠髽I(yè)的敏感通信和交易提供一套信息安全保障�,包括保密性、完整性�、真實(shí)性和不可否認(rèn)。確保企業(yè)信息資源的訪問得到正式的授權(quán)���,驗(yàn)證資源訪問者的合法身份�,將風(fēng)險(xiǎn)進(jìn)一步細(xì)化�����,盡可能地減輕風(fēng)險(xiǎn)可能造成的損失��。
2.8安全服務(wù)與培訓(xùn)
任何安全策略的制定與實(shí)施���、安全設(shè)備的安裝配置與管理�����,其中最關(guān)鍵的因素還是人���。因此根據(jù)相關(guān)的法律、法規(guī)��、政策�,制定出符合企業(yè)自身特點(diǎn)的安全戰(zhàn)略并加以實(shí)施,對企業(yè)的網(wǎng)絡(luò)安全人員進(jìn)行相關(guān)的專業(yè)知識及安全意識的培訓(xùn)����,是整個(gè)網(wǎng)絡(luò)安全解決方案中重要的一個(gè)環(huán)節(jié)。
2.9完善安全管理制度
俗話說“信息安全�,三分技術(shù),七分管理”��,企業(yè)除了做好應(yīng)用安全����,網(wǎng)絡(luò)安全,系統(tǒng)安全等保障措施外���,還必須建立相應(yīng)的管理機(jī)構(gòu)�����,健全相應(yīng)的管理措施���,并利用必要的技術(shù)和工具�����、依據(jù)有效的管理流程對各種孤立��、松散的安全資源的日常操作��、運(yùn)行維護(hù)����、審計(jì)監(jiān)督�、文檔管理進(jìn)行統(tǒng)一管理,以期使它們發(fā)揮更大的功效�����,避免由于我們管理中存在的漏洞引起整個(gè)信息與網(wǎng)絡(luò)系統(tǒng)的不安全����。
第7篇
隨著我國經(jīng)濟(jì)的快速發(fā)展和信息化進(jìn)程的加快����,企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)��,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用�����。然而�,網(wǎng)絡(luò)帶給我們便利的同時(shí)�����,也因?yàn)榫W(wǎng)絡(luò)的開放性和自由性的特點(diǎn)��,導(dǎo)致一些非法分子的攻擊���,惡意破壞或侵犯網(wǎng)絡(luò)����,安全問題日趨突出����。企業(yè)在加強(qiáng)對內(nèi)部網(wǎng)絡(luò)進(jìn)行安全管理的同量��,還要采取必要的技術(shù)措施來保證信息安全���。
一、內(nèi)部網(wǎng)絡(luò)安全隱患
為了提高工作效率�����,絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)�����,內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會(huì)對信息安全造成很多的威脅����,甚至?xí)ζ髽I(yè)造成重大經(jīng)濟(jì)損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來自于企業(yè)內(nèi)部和企業(yè)外部兩個(gè)方面����,安全隱患主要體現(xiàn)在管理不嚴(yán),導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范�,故意修改自己的IP地址等,導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過系統(tǒng)的漏洞進(jìn)行攻擊,導(dǎo)致網(wǎng)絡(luò)的癱瘓�,數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等。
企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊�,它們憑借計(jì)算機(jī)技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中,非法獲得企業(yè)內(nèi)部的機(jī)密文件和信息���。無論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞�����,這些漏洞的存在����,就給攻擊者提供了入侵的機(jī)會(huì)���。網(wǎng)絡(luò)黑客通過各種手段對涉密網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行攻擊,非法闖入涉密信息系統(tǒng)�,竊取涉密信息,泄露涉密信息系統(tǒng)內(nèi)的重要文件�����。
由于企業(yè)內(nèi)部管理不善�����,企業(yè)員工的惡意行為也影響著信息的安全,內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報(bào)復(fù)���。其中���,內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進(jìn)入企業(yè)的信息系統(tǒng)�,竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件,并將信息泄漏給他人��,獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻�����,不經(jīng)過專業(yè)殺毒軟件的掃描����,給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來安全隱患,甚至帶來的病毒在全網(wǎng)絡(luò)蔓延�����,造成企業(yè)內(nèi)網(wǎng)的癱瘓���,嚴(yán)重?fù)p壞公司的利益���,影響公司的正常運(yùn)轉(zhuǎn)��。
二���、內(nèi)部網(wǎng)絡(luò)安全防護(hù)措施
對于企業(yè)來說,網(wǎng)絡(luò)安全問題至關(guān)重要��,必須采取一定的技術(shù)措施來保障信息的安全���,這些措施有:防火墻技術(shù)����、病毒防護(hù)技術(shù)���、身份認(rèn)證、安全管理等��。
(一)防火墻技術(shù)����。在一個(gè)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中,防火墻是組成信息安全體系的重要組成部分,是進(jìn)行信息安全防護(hù)的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施����。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障,對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護(hù)作用��,它通過一系列的技術(shù)措施來防止外部的安全威脅進(jìn)入企業(yè)內(nèi)部����。同時(shí),對傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進(jìn)行檢查�,防止非法用戶的入侵。通過安全監(jiān)測��,防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)�,阻擋一些非法和沒有經(jīng)過信任認(rèn)證的數(shù)據(jù)進(jìn)入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行認(rèn)證��、識別��,只允許安全的信息進(jìn)入�,一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。
(二)病毒防護(hù)�。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力���。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊����,必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件,定期進(jìn)行掃描查殺病毒�����,不定期更新殺毒軟件的版本����,對于系統(tǒng)和應(yīng)用軟件要定期安裝補(bǔ)丁程序,防止系統(tǒng)漏洞造成對系統(tǒng)的攻擊�����。采取防護(hù)措施防止計(jì)算機(jī)病毒與惡意代碼通過移動(dòng)存儲(chǔ)介質(zhì)�����、電子郵件�����、網(wǎng)絡(luò)等途徑進(jìn)行傳播���。對于新添置的各種設(shè)備和儀器���,不能配置存儲(chǔ)外設(shè),比如軟驅(qū)�����、光驅(qū)����、刻錄機(jī)等,同時(shí)也不能開設(shè)藍(lán)牙和無線功能���。
企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息�����,利用病毒查殺工具定期進(jìn)行掃描���,為了不影響企業(yè)員工的正常工作,掃描一般在晚上進(jìn)行����,管理員根據(jù)掃描結(jié)果對網(wǎng)絡(luò)進(jìn)行相應(yīng)的處理��。當(dāng)網(wǎng)絡(luò)內(nèi)的任意一臺(tái)機(jī)器出現(xiàn)故障或病毒時(shí)�����,管理員必須先將此機(jī)器的網(wǎng)絡(luò)斷開��,防止病毒在企業(yè)內(nèi)部擴(kuò)散和傳播���。
(三)身份認(rèn)證。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵�,因此,必須對進(jìn)入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進(jìn)行身份認(rèn)證�。用戶在登錄信息系統(tǒng)前,系統(tǒng)首先要查核用戶的身份����,確認(rèn)是系統(tǒng)的合法用戶后,才能讓其登錄系統(tǒng)��。身份認(rèn)證的方法有很多��,最簡單的一種是設(shè)置用戶口令�����,用戶口令由用戶自行設(shè)定��,也可由系統(tǒng)隨機(jī)產(chǎn)生�。這種方法實(shí)現(xiàn)比較簡單,但是如果密碼設(shè)置的太簡單��,也很容易被識破����。身份認(rèn)證的另外一種方法是使用唯一標(biāo)識符。系統(tǒng)在創(chuàng)建用戶時(shí)�����,同時(shí)為其創(chuàng)建一個(gè)標(biāo)識符�,此標(biāo)識符是用來識別和確認(rèn)用戶身份的唯一標(biāo)志,標(biāo)識符通常包括數(shù)字�����、字母和稱號等一串字符序列�,該數(shù)字序列只能屬于一個(gè)用戶使用,在系統(tǒng)周期內(nèi)���,別的用戶不能被再次使用���。
(四)安全管理�����。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅����,再加上內(nèi)部員工操作的不規(guī)范���,工作環(huán)境復(fù)雜���,近年來流行的桌面管理軟件可以很好的解決這個(gè)問題。桌面管理軟件可以對存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件進(jìn)行全面和保護(hù)����,對企業(yè)的重要信息進(jìn)行事前防御、事中控制���、事后審計(jì);它能夠有效地防止企業(yè)的內(nèi)部信息通過打印機(jī)�、存儲(chǔ)介質(zhì)���、網(wǎng)絡(luò)等進(jìn)行泄密��,對信息實(shí)現(xiàn)全方位的安全審計(jì)����。對于一些保密級別較高的信息����,采用文件強(qiáng)制性加密功能,員工在操作文件的過程中自動(dòng)加密處理��,即便文件被非法泄漏���,外人也無法打開和閱讀����。另外��,企業(yè)要建立信息安全管理機(jī)構(gòu)��,健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)制度建設(shè)���,實(shí)行主管部門領(lǐng)導(dǎo)的責(zé)任制���,明確規(guī)定安全責(zé)任�����,劃清安全管理范圍�����。
三�����、結(jié)束語
隨著我國經(jīng)濟(jì)的發(fā)展�,企業(yè)信息化的進(jìn)程不斷加快�����,各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng)����,給企業(yè)的工作帶來了很高的效率。然而���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�����,網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進(jìn)行著攻擊和破壞�����,威脅著企業(yè)網(wǎng)絡(luò)的安全����,造成惡劣的社會(huì)影響�。應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患,企業(yè)要提高安全意識����,建立強(qiáng)有力的安全保障體系,利用各種防范技術(shù)做到未雨綢繆����,防患于未然,保證企業(yè)內(nèi)部信息的安全��。
第8篇
現(xiàn)代科學(xué)技術(shù)的發(fā)展與壯大��,科學(xué)技術(shù)產(chǎn)物不斷改變著人類社會(huì)生活����,而網(wǎng)絡(luò)技術(shù)更甚��,網(wǎng)絡(luò)像一個(gè)無形的網(wǎng)�����,連接著社會(huì)各個(gè)地方�,便利著人類社會(huì)?����,F(xiàn)代企業(yè)的發(fā)展或多或少依賴著網(wǎng)絡(luò)�����,企業(yè)依靠網(wǎng)絡(luò)進(jìn)行信息的傳遞與處理�����。有了網(wǎng)絡(luò)的支撐����,企業(yè)的競爭力量在不斷加強(qiáng)。
1 網(wǎng)絡(luò)安全技術(shù)
就目前而言��,常見的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)���、入侵檢測與防御技術(shù)以及計(jì)算機(jī)防病毒技術(shù)�����。
1.1 防火墻技術(shù)
防火墻顧名思義就是保護(hù)屏障��,即通過軟件與硬件設(shè)備的組合���,在內(nèi)部網(wǎng)與外部網(wǎng)之間搭建一個(gè)保護(hù)屏障,通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔絕內(nèi)外網(wǎng)絡(luò)���,阻擋外網(wǎng)的不良入侵。防火墻主要針對的是網(wǎng)絡(luò)上的不安全因素����。通過利用防火墻技術(shù),可以有效保護(hù)企業(yè)內(nèi)部網(wǎng)的主要信息資源����。
1.2 虛擬局域網(wǎng)技術(shù)
虛擬局域網(wǎng)是通過因特網(wǎng)將網(wǎng)絡(luò)設(shè)備劃分成多個(gè)子網(wǎng),是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展��,實(shí)現(xiàn)了企業(yè)在虛擬環(huán)境下的數(shù)據(jù)交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個(gè)字一樣���,是看不見的�,但是它能夠很好的防控廣播風(fēng)暴���,有效提高網(wǎng)絡(luò)的速度�,增強(qiáng)網(wǎng)絡(luò)的整體性能和安全性能����。
1.3 入侵檢測與防御技術(shù)
入侵檢測與防御是對防火墻技術(shù)的補(bǔ)充與升級,依靠設(shè)定的安全策略�,對計(jì)算機(jī)系統(tǒng)與入侵網(wǎng)絡(luò)的行為進(jìn)行檢測,類似于“安檢”��,并對相應(yīng)的檢測做出響應(yīng)�����,以此來確保網(wǎng)絡(luò)信息的完整性���,提高網(wǎng)絡(luò)監(jiān)控與識別攻擊等能力�,拓展了防火墻安全管理范圍���。入侵防御技術(shù)是對檢測技術(shù)的又一次開拓�,是一個(gè)智能且主動(dòng)的防御技術(shù),緊密的串聯(lián)在網(wǎng)絡(luò)邊界�����,對進(jìn)出的數(shù)據(jù)信息進(jìn)行監(jiān)控與處理�����。
1.4 計(jì)算機(jī)防病毒技術(shù)
計(jì)算機(jī)防病毒技術(shù)應(yīng)用比較廣泛���,通過建立有效的計(jì)算機(jī)病毒防護(hù)系統(tǒng)與制度��,及時(shí)準(zhǔn)確的監(jiān)控處理病毒的入侵�,如果發(fā)現(xiàn)病毒跡象����,會(huì)立刻采取相應(yīng)措施阻斷病毒的破壞����,同時(shí)迅速的對遭到破壞的部分進(jìn)行修復(fù),高效穩(wěn)定的保障信息的安全����。
2 企業(yè)信息管理中的網(wǎng)絡(luò)安全問題
2.1 缺乏網(wǎng)絡(luò)安全防范意識
網(wǎng)絡(luò)應(yīng)用的不斷深化����,辦公方式網(wǎng)絡(luò)化受到越來越多企業(yè)的歡迎����。很多企業(yè)對網(wǎng)絡(luò)應(yīng)用近乎癡迷,辦公自動(dòng)化成為當(dāng)下企業(yè)主流�。由于過度的依賴于網(wǎng)絡(luò)辦公,往往忽視企業(yè)內(nèi)部的安全防護(hù)問題�。落后的網(wǎng)絡(luò)防御系統(tǒng)、充滿漏洞的安全機(jī)制����,低下的網(wǎng)絡(luò)恢復(fù)能力等等都會(huì)造成企業(yè)信息資源的破壞,嚴(yán)重影響企業(yè)的正常運(yùn)行��。
2.2 非法網(wǎng)絡(luò)入侵現(xiàn)象頻發(fā)
網(wǎng)絡(luò)的應(yīng)用��,使不良居心的有了新的破壞手段���。一些居心叵測的人利用網(wǎng)絡(luò)����,非法入侵企業(yè)內(nèi)部,盜取網(wǎng)絡(luò)信息或者冒充內(nèi)部人員進(jìn)行網(wǎng)絡(luò)詐騙�,或者盜取網(wǎng)絡(luò)信息進(jìn)行泄露勒索,那些非法入侵行為無處不在���,成為威脅企業(yè)信息的不安全因素�。
2.3 肆虐的網(wǎng)絡(luò)病毒
從我國出現(xiàn)的第一個(gè)網(wǎng)絡(luò)病毒開始����,網(wǎng)絡(luò)病毒就不斷改變感染途徑,比如常見的下載軟件�����、打開文件����、電子郵件等網(wǎng)絡(luò)行為,都有可能感染病毒�,病毒以其告訴的傳染性讓人措手不及。當(dāng)人們還在唏噓這個(gè)網(wǎng)絡(luò)病毒的危害時(shí)�,比這個(gè)病毒更厲害的病毒也許正在散播中��,病毒也會(huì)以看不見的形式被攜帶傳染�,造成更大范圍的信息損失���。
2.4 管理人員技術(shù)水平不足
網(wǎng)絡(luò)管理人員是直接管理企業(yè)網(wǎng)絡(luò)信息的技術(shù)人物,網(wǎng)絡(luò)管理人員的技術(shù)水平是影響企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵因素��。企業(yè)信息的運(yùn)行與管理都有網(wǎng)絡(luò)管理人員進(jìn)行���,但在很多企業(yè)中���,網(wǎng)絡(luò)管理崗位的從業(yè)人員,存在技術(shù)水平有限�����,專業(yè)度不足的現(xiàn)象����,有的網(wǎng)絡(luò)管理人員職業(yè)素養(yǎng)不足,隨意泄露本公司的賬號等會(huì)造成企業(yè)信息安全受到傷害����。
3 企業(yè)信息管理網(wǎng)絡(luò)安全措施
3.1 先進(jìn)技術(shù)
先進(jìn)的技術(shù)手段是應(yīng)對企業(yè)信息危機(jī)的基礎(chǔ),只有不斷提高技術(shù)技能��,利用先進(jìn)的技術(shù)手段才能對企業(yè)信息的威脅做到防范,才能提高企業(yè)信息安全管理水平��。
3.1.1 信息加密技術(shù)
信息加密是針對信息泄露采取的保護(hù)性措施���,能夠有效的提高企業(yè)信息數(shù)據(jù)的安全性能��,防止數(shù)據(jù)泄露�����。就目前信息加密技術(shù)來講�����,主要應(yīng)用在信息的存儲(chǔ)�����、傳輸以及鑒別方面��。信息加密是目前企業(yè)信息安全管理的重要手段��,在企業(yè)信息安全管理上作用顯著�。
3.1.2 防火墻技術(shù)
防火墻技術(shù)在上過解釋�����,在企業(yè)信息管理中�����,防火墻能夠阻止網(wǎng)絡(luò)中人為產(chǎn)生的信息破壞與攻擊��,防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾�����。但是防火墻也有局限性���,就是不能夠阻止來自內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒與惡意文件�。
3.1.3 數(shù)據(jù)備份
網(wǎng)絡(luò)病毒很多會(huì)造成企業(yè)的重要信息數(shù)據(jù)永久失去��,無法恢復(fù)���,對企業(yè)造成不可估量的損失����。數(shù)據(jù)備份就是通過對企業(yè)信息數(shù)據(jù)復(fù)制��,作為備用,即使企業(yè)信息收到損壞�,無法恢復(fù),有了備用信息就不會(huì)造成損失�。
3.2 企業(yè)管理
3.2.1 企業(yè)局域網(wǎng)管理
加強(qiáng)對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關(guān)鍵。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內(nèi)部使用網(wǎng)絡(luò)進(jìn)行隔離����,同時(shí)也要對企業(yè)所接觸到的網(wǎng)頁進(jìn)行安全把控。在企業(yè)員工工作時(shí)���,要根據(jù)員工實(shí)際狀況進(jìn)行內(nèi)外網(wǎng)權(quán)限設(shè)置����,隔離內(nèi)外網(wǎng)�����,有效降低感染病毒的機(jī)會(huì)��。
3.2.2 網(wǎng)絡(luò)管理人員管理
提高網(wǎng)絡(luò)管理人員專業(yè)素養(yǎng)是企業(yè)信息管理的核心���。首先要對網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn)���,提高管理人員專業(yè)水平與素養(yǎng)�,另外��,要進(jìn)行權(quán)責(zé)制度�����,按照需求對人員進(jìn)行劃分�����,責(zé)任到人���,提高網(wǎng)絡(luò)管理人員對企業(yè)信息安全的重視。
4 結(jié)語
通過從技術(shù)的手段與企業(yè)管理兩個(gè)方面進(jìn)行企業(yè)信息管理�����,嚴(yán)格把握企業(yè)信息的每個(gè)關(guān)卡�����,責(zé)任到人�����,同時(shí)要不斷地對企業(yè)信息安全系統(tǒng)進(jìn)行檢查,更新技術(shù)支持��,完善信息防御與修復(fù)系統(tǒng)�,創(chuàng)造一個(gè)穩(wěn)定、安全的企業(yè)信息環(huán)境����。
