序言:寫作是分享個人見解和探索未知領域的橋梁��,我們?yōu)槟x了8篇的企業(yè)信息安全現狀樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
網絡環(huán)境下保障企業(yè)信息的安全性對企業(yè)地發(fā)展具有重大的��、直接的現實意義��。深入研究與開發(fā)計算機信息安全技術����,減少或避免網絡信息系統的破壞與故障,對企業(yè)發(fā)展具有積極的作用����。但就現實發(fā)展來看,目前企業(yè)網絡信息安全建設仍處于探索階段�����,優(yōu)化企業(yè)網絡安全���,吸取前沿的安全技術��,實現企業(yè)網絡信息又快又好地發(fā)展成為眾企業(yè)關注的焦點問題����。
一、企業(yè)網絡信息安全的基本目標
企業(yè)網絡信息安全技術的研究與開發(fā)最終目的是實現企業(yè)信息的保密性���、完整性����、可用性以及可控性���。具體來講市場化的發(fā)展背景,企業(yè)之間存在激烈的競爭���,為增強市場競爭力��,出現盜取商業(yè)機密與核心信息的不良網絡現象��。企業(yè)加強網絡信息安全技術開發(fā)�,一個重要的目的是防止企業(yè)關鍵信息的泄露或者被非授權用戶盜取�����。其次�����,保障信息的完整性,是指防止企業(yè)信息在未經授權的情況下被偶然或惡意篡改的現象發(fā)生��。再次�,實現數據的可用性,具體是指當企業(yè)信息受到破壞或者攻擊時����,攻擊者不能破壞全部資源,授權者在這種情況下仍然可以按照需求使用的特性��。最后���,確保企業(yè)網絡信息的可控性�����,例如對企業(yè)信息的訪問����、傳播以及內容具有控制的能力��。
二���、企業(yè)網絡信息安全面臨的主要威脅
根據相關調查顯示����,病毒入侵、蠕蟲以及木馬程序破壞是對企業(yè)網絡信息安全造成威脅的主要原因���。黑客攻擊或者網絡詐騙也是影響企業(yè)網絡信息安全的重要因素�����。當然部分企業(yè)網絡信息安全受到破壞是由于企業(yè)內部工作人員的操作失誤造成?����?傊{企業(yè)網絡信息安全的因素來自方方面面�����,無論是什么原因造成的企業(yè)網絡信息安全的破壞�����,結果都會對企業(yè)的生產發(fā)展造成惡劣的影響�����,導致企業(yè)重大的損失。在信息化發(fā)展背景下��,企業(yè)只有不斷提高網絡信息的安全性����,才是實現企業(yè)持續(xù)發(fā)展的有力保證。
三�����、企業(yè)網絡信息安全保護措施現狀
當前企業(yè)在進行網絡信息安全保護方面的意識逐漸增強���,他們?yōu)榇_保企業(yè)網絡信息安全時大都應用了殺毒軟件來防止病毒的入侵���。在對企業(yè)網絡信息安全進行保護時,方式比較單 一����,技術比較落后。對于入侵檢測系統以及硬件防護墻的認識不足��,尚未在企業(yè)中普及����。因此推進企業(yè)網絡信息安全技術的開發(fā)�����,前提是提高企業(yè)對網絡信息安全保護的意識�����,增強企業(yè)應用網絡信息安全技術的能力���,才能有效推動企業(yè)網絡信息安全技術的開發(fā)。
四��、促進企業(yè)網絡信息安全技術開發(fā)的對策與建議
(一)定期實施重要信息的備份與恢復
加大對企業(yè)網絡信息安全技術的研發(fā)投入�����,一個重要的體現是對企業(yè)網絡信息的管理�。企業(yè)對于重要的�����、機密的信息和數據應該定期進行備份或者是恢復工作�。這是保障企業(yè)網絡信息安全簡單、基礎的工作內容�。當企業(yè)網絡受到破壞甚至企業(yè)網絡系統出現癱瘓����,企業(yè)能夠通過備份的信息保障生產工作的運行��,把企業(yè)的損失降到最低�����。實現企業(yè)網絡信息安全技術開發(fā)的實效性的基礎工作是做好企業(yè)重要網絡信息的定期備份與恢復工作��。
(二)構建和實施虛擬專用網絡(VPN)技術
以隧道技術為核心的虛擬專用網絡技術����,是一項復雜的、專業(yè)的工程技術���。該項技術對于保護企業(yè)網絡信息安全具有重要意義����,并且效果顯著�。它把企業(yè)專用的、重要的信息進行封裝����,然后采取一定的方法利用公共網絡隧道傳輸企業(yè)專用網絡中的信息���,如此一來可以實現對企業(yè)網絡信息的保護,避免出現對企業(yè)信息的竊取與惡意修改�。當然提升虛擬專用網絡的兼容性、簡化應用程序是企業(yè)網絡信息安全技術研發(fā)重要課題�。
(三)完善高效的防火墻技術
在企業(yè)內部網與外聯網之間設置一道保護企業(yè)網絡信息安全的屏障,即設置防火墻���。這一技術是目前最有效�、最經濟的保障企業(yè)網絡信息安全的技術。但由于當前大多數的遠程監(jiān)控程序應用的是反向鏈接的方式,這就限制了防火墻作用的發(fā)揮�����。在進行企業(yè)網絡信息安全技術開發(fā)過程中,應進一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠程監(jiān)控程序���,來實現防火墻對企業(yè)網絡信息安全的保護。
(四)對關鍵信息和數據進行加密
增強企業(yè)對關鍵信息和數據的加密技術水平也是企業(yè)網絡信息安全技術研發(fā)的主要方面�����。更新加密技術�,是保障企業(yè)網絡信息安全的重要環(huán)節(jié)����。企業(yè)在對重要信息和數據進行加密時可以同時采取一些例如CD檢測或者Key File等保護措施�����,來增強企業(yè)重要信息的保密效果�。
五、結束語
企業(yè)網絡信息安全體系的構建是一項系統的�、長期的、動態(tài)的工程�����。網絡環(huán)境下����,信息安全技術發(fā)展的同時,新的破壞����、攻擊、入侵網絡信息安全的手段也會不斷出現����。企業(yè)只有與時俱進�����,加大對網絡信息安全技術的投入力度���,才能加強對企業(yè)核心信息與數據的保護。在未來的發(fā)展過程中����,企業(yè)在堅持技術策略與管理策略相結合的原則下,不斷升級完善企業(yè)網絡信息安全系統的開發(fā)與建設����,不斷提高企業(yè)的信息化水平。
許梅:國網四川省電力公司廣安供電公司三新電力服務有限公司����,黨支部書記、副總經理���,高級工程師。研究方向:信息工程����。
第2篇
【關鍵詞】企業(yè)����; 信息安全��; 風險評估�; 風險控制
引言:
計算機和網絡通信相結合的信息技術,是促進當代社會信息化發(fā)展的主要力量����,為社會上各行各業(yè)的發(fā)展創(chuàng)造了良好的環(huán)境。許多企業(yè)在經營與管理中已經引用現代信息技術���,從而使經營與管理更為科學����,工作效率更高�,獲得的經濟效益也越多。然而現代信息技術是一把雙刃劍�����,信息化的程度越高����,由它帶來的風險也越大�。當前�����,企業(yè)的信息安全風險評估工作存在著一些問題��,這些問題對企業(yè)的發(fā)展造成很多不利的影響�����。
一����、企業(yè)信息安全風險概述
對企業(yè)來說,信息是維持企業(yè)正常運作的必要資源���。企業(yè)的信息包括重要的數據���、企業(yè)的發(fā)展規(guī)劃、保密性文件����、知識產權等����。這些信息一旦被泄露�,那么企業(yè)將面臨著或大或小的經濟損失���,更嚴重的還會使企業(yè)面臨破產的危險����。所謂的企業(yè)信息安全就是指信息在其生命周期中����,它的完整性、保密性和可用性這三個特性的保留情況����。如果這三個特性都得到了保障,那么信息的安全性就高���;如果其中的某個特性被破壞����,那么信息的安全性就低�。而信息安全風險就是指信息在特定的環(huán)境與特定的時間里可能遭遇的安全威脅���。
信息安全風險可以分為可控性風險與不可控風險、可接受風險與不可接受風險��、自然風險與人為風險等[1]��,這些風險給企業(yè)的信息安全管理工作帶來了更多的不確定因素�����,加深了工作難度�。
二、企業(yè)信息安全風險評估的現狀與問題
當前��,我國企業(yè)的信息安全風險評估工作存在著許多問題����,給企業(yè)的日常經營與管理帶來了許多不利的影響。
首先�,企業(yè)沒有樹立正確的信息安全觀。很多企業(yè)的管理者在信息安全問題上會走向兩個極端����,一種是認為只要加大信息建設的投入,信息就存在絕對安全的可能��;另一種是忽視信息安全建設,信息安全風險意識淡薄�����。很多企業(yè)的管理層對信息資產的重要性認識不夠�,因而他們在保護信息安全方面幾乎是無作為���。
其次�����,企業(yè)在具體的信息安全風險評估工作中�����,表現出重安全技術而輕安全管理的思想與行為方式�����。這些企業(yè)在工作過程當中���,不論是在心理還是在行為上都過分依賴安全技術,甚至認為只要安全技術過硬�����,信息安全就一定能夠得到保證,為此����,企業(yè)普遍采用現代通信技術、計算機和網絡技術來構建企業(yè)信息安全系統���。而在安全管理上����,出現了管理措施不到位����,員工在信息保密上不夠嚴肅等問題,造成信息安全技術做無用功�����。
此外����,企業(yè)信息安全風險評估工作還存在著管理制度不夠完善、責任劃分不夠明確等問題����。信息安全風險的評估工作需要收集各方面的大量的信息�,如此才能增強評估的有效性�����。而企業(yè)由于管理制度不完善�����、職責劃分不明確等問題�����,造成各部門的工作不配合��、不協調��。信息技術部門被孤立����,信息安全的風險評估工作也就不能得到及時有效的完成�。
最后,我國有些企業(yè)在信息安全風險評估的技術與方法上落后于時代?��,F代信息系統越往后發(fā)展��,結構就越復雜�。這要求企業(yè)要根據不斷變化的信息技術來改進自己的風險管理理念和手段,同時也要吸收國際上的先進信息安全風險評估技術����,保障自身的信息安全。
三���、企業(yè)信息安全風險的控制
企業(yè)信息安全問題對企業(yè)來說是不應該被忽視的部分���,企業(yè)應該在經營與管理的每個環(huán)節(jié)做好信息安全風險的控制工作,使企業(yè)的重要信息能夠得到充分的保護�。企業(yè)信息安全風險的控制可以從風險分析、管理控制��、技術控制三個方面來進行����。
(一)風險分析
在進行信息安全風險控制之前,先對風險進行分析可以使風險控制工作更加具有針對性�,能夠提高風險控制工作的效率。對風險的分析可以從信息資產面臨的威脅、存在的弱點等方面來進行[2]�。在風險分析工作中,要明確以下幾點:首先是信息安全風險控制工作中需要保護哪些信息���,這些信息具有什么樣的價值�;信息資產面臨著哪些潛在的威脅�,導致這些威脅產生的根源是什么,威脅發(fā)生的幾率有多大��;信息資產中是否具有漏洞����,這些漏洞是否會被人威脅利用;信息資產發(fā)生威脅之后�����,企業(yè)會面臨多大的損失����;企業(yè)該采取什么樣的措施來應對風險帶來的損失�,等等。
(二)管理控制
企業(yè)信息安全風險控制工作主要從組織管理���、人員管理�、政策實施等幾個方面來進行。首先�����,企業(yè)應該建立信息安全組織機構�,吸收組織成員,協調企業(yè)內部的各項資源�����,制定信息安全控制的目標并通過組織成員履行職責來達到目標�����。其次���,企業(yè)要培養(yǎng)素質高�、責任心強���、原則性強���,能夠遵守企業(yè)政策的人員。企業(yè)信息安全風險的控制不僅與強大的技術力量有關,而且還有賴于執(zhí)行人員對信息安全工作的支持與參與����。此外,在政策實施上�,企業(yè)要嚴格執(zhí)行相關的信息安全保護政策,比如目前國際通用的《信息技術―信息安全管理實施細則》[1]��,為企業(yè)執(zhí)行信息安全保護工作提供一個統一的標準��,從而使工作能夠有序地展開����。
(三)技術控制
技術對信息安全控制的影響力是比較大的,它在很大程度上決定了信息安全風險的大小���、范圍�����,同時它也決定了修補信息安全漏洞的方式和方法。因此�,在技術方面對信息安全風險進行控制是非常有必要的。首先�,技術構架的設計應該遵循系統性原則、技術先進性原則、可控性原則��、適度性原則等�,使技術能夠更好地服務于風險控制;其次��,要做好安全域的信息安全保障工作��,根據不同的安全域所面臨的不同風險來進行信息安全保護工作���;最后�,要提高信息安全保障技術���。目前而言����,我國的信息安全保障技術與國際上的相比明顯處于落后狀態(tài)�,因此,企業(yè)要引進先進的技術力量��,加強信息安全風險的控制力度�。
四、結語
在這個信息化高度發(fā)展的社會����,任何企業(yè)與個人在享受信息化帶來的便利的同時��,也要承擔信息化帶來的風險���。我國企業(yè)在激烈的市場競爭中,不可避免會遇到信息安全上的威脅����。因此每個企業(yè)都應該做好信息安全的管控工作,認真�、嚴肅地對待當前網絡環(huán)境下的企業(yè)信息安全問題。
參考文獻:
[1]谷田.網絡環(huán)境下的企業(yè)信息安全問題研究[D].鄭州大學2012
第3篇
港口信息安全保障應貫穿在港口信息系統的整個生命周期中��。港口信息安全保障的工作者應針對港口信息系統的發(fā)展特點�����,通過對港口信息系統的風險分析��,制定并執(zhí)行相應的安全保障策略���,從多角度、多層面提出港口信息安全保障要求�����,確保港口信息系統的保密性、完整性和可用性����,將安全風險降至最低或可接受的程度。港口信息化發(fā)展重點主要在于對外的數據交換和服務�����。港口信息安全風險主要來自于港口信息系統自身存在的漏洞和系統外部的威脅��。為最大化控制該風險���,港口信息系統安全保障工作者應在信息安全保障策略體系的指導下��,設計并實現港口信息安全評價體系架構或模型�����,港口信息安全評價體系的制定應反映港口企業(yè)對信息系統安全保障及其目標的理解�����,其制定和貫徹執(zhí)行對信息系統安全保障起著綱領性指導作用�。港口信息安全評價體系應選用一種折中的機制,在有限資源前提下實現最優(yōu)選擇����。防范不足會造成直接的損失,防范過多又會造成間接的損失�����,在解決或預防安全問題時��,要從經濟���、技術����、管理的可行性和有效性上做出權衡和取舍��。從現代港口企業(yè)信息安全保障工作者的視角出發(fā)��,其工作層面無外乎對港口信息安全保障的戰(zhàn)略管理�、常態(tài)監(jiān)管和應急響應。戰(zhàn)略管理體現其信息安全戰(zhàn)略的先進性�,表現在港口企業(yè)對信息安全戰(zhàn)略規(guī)劃的制定情況、港口信息安全管理部門的戰(zhàn)略地位和港口企業(yè)對信息安全工作的資金保障力度等。這些評價能反映港口企業(yè)對信息安全的重視程度���,預見港口企業(yè)信息安全工作未來的發(fā)展前景。常態(tài)監(jiān)管主要指港口信息安全戰(zhàn)略的具體執(zhí)行情況����,包括基于對港口業(yè)務風險的認識,建立����、實施、操作��、監(jiān)視�����、復查�����、維護和改進信息安全等一系列管理活動��,具體表現為計劃活動��、目標與原則��、人員與責任、過程與方法���、資源等諸多要素的集合�。應急響應主要包括在一些緊急�、無預測的危機下,快速應對�、解決問題的能力,度過危機以減少損失或者把損失降低到最低程度�����。
2現代港口信息安全評價指標體系框架
為了讓指標體系更加科學���、全面���、綜合,力爭每個門類的指標定量�、定性相結合,筆者選用了工作層面��、保障要素���、指標類型作為現代港口企業(yè)信息安全保障指標體系框架的3個維度��。
3評價指標
按照評價指標體系框架�,采用第一維度、第二維度�、第三維度逐個相交的方式,對各評價點進行分解���,可以設計出適應現代港口企業(yè)信息安全保障工作的評價指標體系。為了讓指標體系更加科學�、可操作,筆者在對上海港����、黃驊港等大中型港口調研的基礎上,梳理分析�����,設計出一套普適性較強的評價指標體系�����。該體系能夠較客觀�����、準確、全面地反映港口信息安全工作水平�����,供港口企業(yè)信息安全保障工作者參考��。
4結語
1)信息安全評價體系對于現代港口評價信息安全保障工作的完備性���,最大化降低��、控制信息安全風險�,減少技術故障����、網絡攻擊等安全問題對業(yè)務帶來的影響具有十分重要的作用。
2)以現代港口企業(yè)信息安全保障工作為研究對象��,遵循科學全面�、簡單可操作、向導性原則���,從工作層面��、保障要素�����、指標類型出發(fā)��,設計了一套三維評價指標體系框架�����,并結合國家對港口企業(yè)信息安全的相關要求�,分析出56個具體指標��,提出了評價指標的量化方法和計算方法����,可為港口企業(yè)信息安全自評價提供參考。
第4篇
當前���,企業(yè)信息安全尚在起步階段��,發(fā)展不夠成熟健全�,還有更多需要解決的問題���。隨著網絡技術的發(fā)展���,經濟信息量的大幅度上漲��,處理信息必須依靠計算機才能完成��,但計算機存在一定的弱點����,例如計算機病毒����、人員素質低下、黑客入侵等因素�,以及移動4G、WIFI互聯等多邊界企業(yè)網絡環(huán)境下����,由于內外部網絡是直接連接,其互通性和網絡訪問無限制性易形成黑客或惡意份子入侵的切入口��,若是沒有設置任何的網絡邊界安全機制����,將造成企業(yè)信息受到潛在的安全威脅�����。企業(yè)要想持續(xù)發(fā)展�,信息安全是基本保障�。企業(yè)信息化程度越高,企業(yè)數據也就越安全�。企業(yè)發(fā)展的基礎即信息安全,企業(yè)管理者要正確認識信息安全工作的長期性和緊迫性����。從保護企業(yè)利益,促進經濟發(fā)展��,保證企業(yè)穩(wěn)定與安全的角度來看����,只有做好基礎性工作和設施建設�����,建立信息安全保障����,以及建設安全健康的網絡環(huán)境���,才能有助于信息化安全建設。其實不管科技如何發(fā)達��,技術如何高超�,都是人類智慧的結晶體,所以信息安全已無法離開人類�����。不少企業(yè)信息被泄露�,多是人為因素導致,員工濫用企業(yè)信息將會給企業(yè)帶來極大的損失�����。
2企業(yè)信息化安全建設
當今社會已經步入信息知識經濟時代�����,信息對企業(yè)良性長久的發(fā)展尤為關鍵��,但目前企業(yè)信息系統安全問題無疑是企業(yè)發(fā)展階段所面臨的重點難點�����。所謂的企業(yè)信息安全就是對企業(yè)信息資產采取保護措施,使其不受惡意或偶然侵犯而被破壞���、篡改及泄露�����,確保信息系統可靠正常并連續(xù)的運行���,最小化安全事件對業(yè)務的影響,實現業(yè)務運行的連續(xù)性�����。因此筆者認為以下幾方面是關鍵����。
2.1做好網絡保護
其實要保證外網安全需要企業(yè)加大硬件設備的投入,信息安全產品在網絡經濟發(fā)展下正面臨著新的挑戰(zhàn)���,傳統防火墻、信息加密��、防病毒等已無法有效的抵御外部入侵�;同時由于內部操作不當���,導致內網感染病毒造成信息泄露的現狀也是信息安全的焦點問題。針對以上情況�����,建立事前有效防御���,事后追究機制是企業(yè)信息化安全建設的當務之急�����。根據現代企業(yè)的特點���,筆者認為從下面這幾點入手,有助于保護網絡的安全:
(1)身份認證技術����。
企業(yè)內網操作時,可采用身份認證技術���,借助PKI����、PKM等工具,控制網絡應用程序的訪問�����,以及進行身份認證��,實現有效資源合法應用和訪問的目的�。
(2)審計跟蹤技術。
通過審計跟蹤技術監(jiān)控和審計網絡���,控制外設備如MSN���、QQ、端口�、打印、光驅�����、軟驅等�����,從而實現禁止使用指定程序����,并促進員工操作行為及日志審計規(guī)范的目的。
(3)企業(yè)還應組建自身網絡拓撲結構�����。
利用嚴格密鑰機制和加密算法����,有機的結合加密、認證��、授權�、審計等功能,保護最底層不同密集評定和授權方式的核心數據����,而非限制應用網絡和控制網絡,進而真正實現合理保護�,確保企業(yè)信息數據資源的安全。
2.2安全邊界的界定和管理
安全邊界的界定通過分析現有網絡邊界安全的需求�,筆者認為有幾方面:首先,內部網段�。即企業(yè)網內網,是防火墻的重點保護對象,安全級別和授信級別更高��,主要承載對象是企業(yè)所有人員的計算機�。其次,外部網段�����。即邊界路由器以外的網絡�����,比如移動4G�、WIFI互聯等多邊界網絡,安全級別和授信級別最低���,是企業(yè)信息數據泄露最大的安全隱患�,需要嚴格禁止或控制�。最后,DMZ網段�。即對外服務器,安全級別和授信級別介于內外網絡之間�����,其資源運行外部網絡訪問。
(1)由于外部用戶訪問DMZ區(qū)域中服務器的方式較為特殊���,在系統默認情況下是不被允許的�。
可實際應用中是需要外部用戶對其進行訪問���,所以防火墻上必須增加相應允許外部用戶訪問DMZ區(qū)域的訪問控制列表,通過對列表的控制允許用戶行為�,并對進行很好的監(jiān)控管理,保證企業(yè)信息的安全性����。
(2)內部用戶對外部網絡以及DMZ區(qū)域中服務器的訪問。
按照ASA自適應安全算法����,在系統默認情況下是允許高安全等級接口流向低安全等級接口流量的,外部網絡安全級別遠沒企業(yè)內部網絡安全級別高���,所以在默認情況下這種訪問方式是被允許的����,不過實際應用過程中�����,需要限制對外訪問流量。
(3)外部用戶對內部網絡的訪問�����。
在系統默認情況下這種情況是不被允許的�,是對外部用戶非法訪問的有效抵御,能有效的保證企業(yè)信息的安全��,促進企業(yè)信息化的安全建設�。
2.3強化系統管理
由于任何安全軟件都有被攻擊或破解的可能性,單純依靠軟件技術來保障企業(yè)信息安全是不現實的�����,只有強化企業(yè)內部信息系統的管理才行之有效�。所以,企業(yè)內部信息管理體制要完善�����,盡可能促進管理系統規(guī)范性和可靠性的提高�,才能為企業(yè)內部信息的安全提供更高保障。同時�,要進行安全風險評估工作����。因為各個信息系統使用的都是不同的技術手段和組成方式���,其自身優(yōu)勢及安全漏洞也具有較大的差異���,由此在選擇企業(yè)所需的信息系統時�,一定要先做各個系統的安全風險評估工作,信息安全系統的選擇要針對企業(yè)自身特點���,降低信息安全問題出現的概率�。最后����,就是加強系統管理。在實際生活中信息竊取和系統攻擊大多是在網絡上完成的�,企業(yè)必須要強化網絡管理工作,以便促進企業(yè)的運行更安全政策����。
2.4加強企業(yè)信息安全管理團隊建設
當前,企業(yè)信息安全體系的建設中已完全滲透“七分管理�����,三分技術”的意識,強化企業(yè)員工信息安全知識培訓�����,制定完善合理的信息安全管理制度���,是企業(yè)信息安全建設順利實施的關鍵保障�����。企業(yè)信息安全建設時要另立專門管理信息安全的部門�,負責企業(yè)內部的信息安全防護工作���,加強對企業(yè)內部計算機網絡系統的維護及常規(guī)檢查�����。企業(yè)信息安全管理團隊的職責主要包括:工作人員安全操作規(guī)范����、工作人員守則以及管理制度的制定�����,再交由上級主管部門審批后監(jiān)督制度規(guī)范的執(zhí)行;定期組織安全運行和信息網絡建設的檢查監(jiān)測��,掌握公司全面的第一手安全資料����,根據資料研究相關的安全對策和措施;負責常規(guī)的信息網絡安全管理維護工作����;定期制訂安全工作總結����,且要接受國家相關信息安全職能部門對信息安全的工作指導。
2.5入侵檢測系統(IDS)與入侵防護系統(IPS)
IDS即入侵檢測系統能夠彌補防火墻的缺陷���,能實時的提供給網絡安全入侵檢測���,并采取一定的防護手段保護網絡。良好的入侵檢測系統不但可有助于系統管理員隨時了解網絡系統的變更����,還能提高可靠的網絡安全策略制訂依據��。因此����,入侵檢測系統的管理應配置簡單���,隨時根據系統構造����、網絡規(guī)模���、安全需求改變����。IDS必須布置在能夠監(jiān)控局域網和Internet之間所有流量的地方���,才能第一時間檢測到入侵時��,做出及時的響應�,比如記錄時間���、切斷網絡連接等���。
3總結
第5篇
在信息安全管理中最容易出現問題的就是信息的儲存和傳輸��,在企業(yè)的網絡信息使用中也是這一環(huán)節(jié)最容易出現問題��,比如企業(yè)信息系統中各種內部服務器��,以及用戶使用的計算機都容易對信息系統的安全造成威脅[1]���。計算機的使用中最容易造成安全隱患的就是計算機中最常見的軟件病毒,病毒的入侵會毀壞計算機的數據���,最終導致極端及無法使用�����。最簡單地說,計算機病毒實際上就是一種惡意破壞系統程序的軟件���,趁使用者不注意的情況下��,入侵到計算機中��,破壞計算機中的數據��,影響計算機的正常使用����,再嚴重的會導致整個系統的癱瘓,使鏈接這臺計算機的其他計算機也無法使用���。還有一種就是黑客的攻擊���,黑客對于計算機的攻擊屬于人為方式,就是指在沒有經過企業(yè)計算機系統授權的情況下����,對系統進行的惡意攻擊其網站系統,對整個系統造成比較嚴重的傷害����,最終導致系統中存入的數據泄露,對企業(yè)造成無法彌補的損失[2]���。
在企業(yè)中也會出現信息安全管理的漏洞����,因為企業(yè)中的信息管理必然會在每個部門之間相互傳輸,并且整合成最終完整的需要儲存的信息�,這樣的過程中就很容易導致信息的丟失,人工操作的信息鏈接�����,很容易在中間的時候由于疏忽被非法人員抓到可乘之機�,最終導致信息系統失控。很多企業(yè)重視利益的發(fā)展�,并沒有在乎企業(yè)信息的保護,因此在整個網絡信息儲存的過程中就會造成沒有適當的制約機制�,最終造成安全漏洞和隱患。企業(yè)的制約對于任何一個部門來說都具有非常好的管理和實效性��,因此一旦企業(yè)在信息管理上沒有一個好的制約管理機制��,就很容易出現安全隱患和漏洞��。
2企業(yè)信息安全管理的策略
首先企業(yè)要在電腦病毒和黑客方面入手�,阻擋威脅信息安全的客觀因素,既然企業(yè)想在整個工作中使用網絡信息�����,那么就應該在專業(yè)的軟件供應商處購買比較安全的電腦系統漏洞補丁�����,以及安全系數較高�����,非?�?煽康臍⒍拒浖?���。這樣就能夠最初級的防范電腦中毒和電腦黑客。對于新的設備一定要首先做好安全監(jiān)察�,在電腦上安裝比較可靠的殺毒軟件,并且每個員工����,每臺電腦上都有非常高強度的密碼,這樣就能夠有效防治黑客的入侵���。找出專門人員��,對電腦中重要的數據�,進行每天備份�,如果數據較多��,公司比較大���,最少也要做到每周備份,然后每個月末進行以此校對和審核���,這樣就能夠放心使用計算機���,不用擔心系統崩潰或者數據丟失了[3]。在企業(yè)中建立信息安全管理機制小組�,這一小組需要選用非常熟悉電腦的專業(yè)人員,最好是曾經從事過電腦維修工作的員工�����,這樣可以在大家沒有合理使用電腦�,造成系統崩潰的時候,對信息進行及時的恢復���,以便挽回企業(yè)損失���。
3總結
第6篇
隨著信息時代的到來,互聯網技術在各行各業(yè)備受推崇�����,尤其在現代企業(yè)的信息化建設和發(fā)展過程中���,信息網絡的應用和推廣力度不斷加大���。同時,不可避免也會衍生信息網絡安全問題����,對企業(yè)信息安全以及現代企業(yè)信息系統的正常運行造成負面影響。本文立足于現代企業(yè)信息網絡中存在的問題����,提出加強信息網絡安全優(yōu)化的重要性,制定針對性的優(yōu)化策略���。
【關鍵詞】
現代企業(yè);信息網絡;安全優(yōu)化
21世紀是網絡化����、信息化的時代����,互聯網技術的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機遇�。與此同時���,現代企業(yè)的信息網絡業(yè)發(fā)展也面臨著巨大挑戰(zhàn)����,信息網絡安全問題的產生為企業(yè)發(fā)展埋下了安全隱患��。例如�,同行業(yè)之間的惡性競爭、網絡犯罪等不正當的市場競爭�����,均可以網絡形式展開�����。針對此種情況��,企業(yè)要認識到加強信息網絡安全優(yōu)化的重要性����,并針對具體的安全問題,提出針對性的優(yōu)化策略����,切實解決現代企業(yè)存在的信息網絡安全隱患�����。
一、加強企業(yè)信息網絡安全優(yōu)化的重要性
1.1提升現代企業(yè)的管理質量
在現代企業(yè)的發(fā)展過程中����,信息安全具有不可或缺的重要作用。因此���,加強現代企業(yè)信息網絡安全優(yōu)化管理���,可保障企業(yè)信息的安全性和真實性,同時也可保障現代企業(yè)信息系統的可用性和機密性���。企業(yè)信息網絡的安全性得以保障����,可為信息系統工作質量提供重要的參考數據���。此外�����,信息網絡管理人員要對信息網絡優(yōu)化和管理中體現出的實際問題進行總結��,并針對信息系統管理中反饋出的實際問題�,在企業(yè)內部制定針對性的應對方案和措施。最終�,接提升現代企業(yè)的管理質量,提升整體管理水平����。
1.2為現代企業(yè)獲得更大的經濟利益
任何一個企業(yè)發(fā)展的最終目的均為獲得經濟利益,利潤是企業(yè)發(fā)展的主要動力����。作為現代企業(yè)而言,保障企業(yè)的信息安全��,并保障信息系統的正常運行���,方可在有效安全技術的支持����,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進行分析和總結�,利用數據和統計分析的方法,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]�。同時,在進行數據分析和總結的過程中�����,可及時發(fā)現企業(yè)發(fā)展中存在的問題����,并針對具體存在的問題�����,提出針對性的解決對策����,保障現代企業(yè)獲得更大的經濟利益,獲得更大的利潤空間��。
二�����、現代企業(yè)信息網絡中存在的安全問題
2.1企業(yè)信息網絡安全管理制度不健全
縱觀目前我國現代企業(yè)的信息網絡安全管理現狀,仍存在較多的安全問題���,其中�����,最為顯著的安全問題就是企業(yè)內部尚未建立健全的網絡安全管理制度��。管理制度的不健全勢必造成企業(yè)信息網絡安全出現問題�����,例如�����,企業(yè)的網絡管理工作中頻繁出現違規(guī)操作的現象���,造成信息網絡的正常運行受到影響。
2.2企業(yè)信息網絡安全管理人員的綜合素質相對較低
從現代企業(yè)的網絡安全人員配置上看�����,大部分現代企業(yè)在發(fā)展過程中仍存在技術人員缺乏的現象��。企業(yè)在缺乏專業(yè)的技術人員和管理人員,導致企業(yè)在發(fā)展的過程中難以及時發(fā)現信息網絡中存在的問題和漏洞�����。在網絡信息技術不斷發(fā)展的當今社會�����,企業(yè)信息網絡安全面臨著新的發(fā)展機遇[2]��。當一些先進的技術���、管理方式和操作方式引入到企業(yè)中��,而企業(yè)內缺乏相關的專業(yè)人才,將造成企業(yè)信息系統的安全性和操作規(guī)范化受到影響��。因此��,現代企業(yè)的發(fā)展過程中�,需要解決信息網絡安全管理人員專業(yè)技能差、綜合素質相對較低的問題�����,保障網絡管理人員可及時解決信息系統在安全維護方面的問題,方可促進現代企業(yè)的全面發(fā)展��。但就目前我國大部分企業(yè)的信息網絡安全管理人員配置情況上看����,解決此問題仍需要經歷較長的一段時間,也需要企業(yè)付出更多的精力和財力�。
2.3尚未制定完善的網絡安全事故應急處理預案
在現代企業(yè)的發(fā)展過程中,加強對企業(yè)信息和信息系統安全運行的管理至關重要�。企業(yè)出現網絡信息安全是不可避免的,但企業(yè)可通過分析總結出現信息網絡安全問題的原因���,制定針對性的解決對策��,預防信息網絡安全事故的發(fā)生��。但縱觀現階段我國大多數企業(yè)的發(fā)展現狀��,大多數企業(yè)僅僅意識到了加強網絡信息安全管理的重要性�����,但并未在實際行動上體現出來��。通過對現代企業(yè)的調查���,發(fā)現大部分企業(yè)尚未制定完善的網絡安全事故應急處理預案���,當信息網絡安全事故發(fā)生后,企業(yè)在面對安全問題上顯得手足失措����,難以有效應對。而這樣的問題�����,對于信息網絡的安全維護和安全管理而言�����,將造成較大的負面影響���,不利于現代企業(yè)的長足發(fā)展。
三�、實現現代企業(yè)信息網絡安全優(yōu)化的策略
3.1加強現代企業(yè)信息網絡系統的規(guī)范化管理
在現代企業(yè)信息網絡安全管理中,要實現企業(yè)信息網絡的規(guī)范化和系統化�,首先需要在企業(yè)內部制定嚴格的責任管理制度,加強安全管理���。在網絡管理中��,通過建構多層防御和等級保護體系�,加強對信息網絡安全的控制和規(guī)范化管理。與此同時���,企業(yè)要在現代化的發(fā)展過程中�,要保障自身信息網絡系統的安全性�����,要加強對網絡性能的檢測力度���,并將外網和內網進行有效隔離[3]�,為信息網絡系統提供安全管理���,并在企業(yè)的各部門實現信息系統安全管理��。
3.2提升現代企業(yè)信息網絡管理人員的綜合素質
在現代企業(yè)的發(fā)展過程中���,信息網絡安全優(yōu)化和管理是一項相對較為復雜且系統的工作。因此�,在信息網絡安全優(yōu)化中���,網絡管理人員的專業(yè)能力和綜合素質對安全優(yōu)化管理的工作質量均可產生決定性作用。這則要求企業(yè)要對信息網絡管理人員進行定期培訓�����,通過在企業(yè)內部開展培訓項目可使管理人員的管理能力提升�,同時也可培養(yǎng)網絡安全管理人員嚴謹的工作態(tài)度,讓其意識到信息網絡安全優(yōu)化工作的重要性和必要性����。與此同時,現代企業(yè)還可組織相關技術人員和專家�,對企業(yè)信息網絡安全優(yōu)化的相關措施進行專題分析。通過系列的專題分析�����,可了解企業(yè)信息網絡運行的實際情況���,從而激發(fā)現代企業(yè)網絡管理人員的工作熱情和工作積極性��。最終,可提升網絡管理人員的綜合能力�,提升現代企業(yè)信息網絡安全管理質量����,提升整體管理水平��。
3.3制定企業(yè)信息網絡安全事故的應急方案
現代企業(yè)在發(fā)展的過程中��,難免會遇到各種各樣的信息網絡安全問題�。鑒于此種情況,不僅要提升網絡管理人員的綜合素質����,加強對信息網絡的規(guī)范化管理。還需要針對企業(yè)自身的信息網絡安全管理現狀����,制定完善的現代企業(yè)信息網絡安全事故應急預案。在制定應急預案的過程中���,企業(yè)要將目標性�、針對性�、合理性以及全面化、規(guī)范化等特征融入其中��。同時����,在信息網絡的運行過程中����,要針對具體的運行情況�����,適當增加安全事故模擬演習和模擬訓練等�,提升信息網絡管理人員的警惕性,保持認真的工作態(tài)度�����。只有在日常工作中����,加強管理和訓練,方可在事故發(fā)生時從容應對��,最大限度降低信息網絡安全事故對現代企業(yè)信息安全和自身發(fā)展造成的負面影響���。
四�、總結
綜上所述,時代在發(fā)展����,社會在進步���,現代企業(yè)對信息網絡安全優(yōu)化提出了更多的要求和建議����。信息網絡是一項復雜的任務�,具有涵蓋范圍廣、涉及信息資源多等特征�。在信息技術飛速發(fā)展的當今社會,信息網絡安全優(yōu)化是保障現代企業(yè)信息安全的重要途徑��,可有效解決企業(yè)中面臨的網絡信息安全問題��。因此����,現代企業(yè)要不斷強化并規(guī)范企業(yè)內部信息網絡建設,提升管理人員的職業(yè)素養(yǎng)和綜合素質����,為現代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網絡環(huán)境。
作者:賴連春 單位:云南華電魯地拉水電有限公司
參考文獻
[1]王國強.現代企業(yè)信息網絡安全改善措施[J].信息技術與信息化,2014(9):64-65.
第7篇
關鍵詞 信息安全���;企業(yè)�����;網絡
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)12-0129-02
1 網絡信息安全現狀
現代企業(yè)的發(fā)展離不開信息網絡����,隨著Web2.0時代的到來�,越來越多的應用開始在互聯網上流行起來,信息網絡對提高企業(yè)生產效率�����、節(jié)約人員成本�、獲得產品信息等方面做出了巨大貢獻,企業(yè)開始更為重視自身信息化的建設����。然而,企業(yè)信息化速度的加快為企業(yè)信息安全工作提出了挑戰(zhàn)���,在網絡發(fā)展的背后卻存在著一個永恒的話題――信息安全��。隨著企業(yè)的安全生產����、經營管理等工作越來越依賴信息網絡,網絡上的病毒�、黑客以及其他不可預見的因素都對企業(yè)信息安全帶來巨大威脅,在日趨多樣化���、專業(yè)化的攻擊面前使得企業(yè)信息安全正面臨嚴峻的形式和挑戰(zhàn)。
近年來��,網絡安全問題頻發(fā)��,世界上每年遭受網絡攻擊的政府或者企業(yè)越來越多����,2011年卡巴斯基實驗室針對全球企業(yè)進行的IT風險調查顯示,全球至少61%的企業(yè)遭遇過惡意軟件的攻擊����。在互聯網發(fā)源地―美國每年就有大約5萬多起黑客攻擊的事件,甚至信息安全工作防護嚴密的美國政府網站也不能幸免����,更普通的企業(yè)��?����;ヂ摼W具有開放性和無國界的特點��,這就使得對網絡攻擊事件具有全球普遍性���,我國也不能幸免,據國家計算機病毒應急處理中心的統計報告顯示��,我國每年有80%的企業(yè)�、政府機關的網絡系統曾經遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國信息安全報告》中指出�,我國共有超過7億網民被病毒感染過,2009年上半年國內被掛馬的網頁數量突破2億��。例如2011年6月28日�����,新浪微博出現了一次比較大的XSS攻擊事件��,20:14����,開始有大量帶V的認證用戶中招轉發(fā)蠕蟲�����;20:30�,中的病毒頁面無法訪問�;20:32,新浪微博中hellosamy用戶無法訪問���。據統計,中國互聯網用戶每年因為網絡安全損失被“黑掉”的錢財高達76億���。
上述網絡信息安全問題的出現為國企業(yè)敲響了警鐘�,需要下大力氣加強網絡信息安全的防范和設計����。
2 企業(yè)信息安全策略設計
2.1 病毒防護和查殺策略
病毒是信息安全的殺手,從病毒發(fā)作的情況來看�,病毒的攻擊目標沒有特定性,而且越來越隱蔽�����。從個人網站到企業(yè)網絡,無不受其所害����,曾經有網絡公司的防火墻被不明身份的黑客攻破了,牽扯到大量的用戶信息����,用戶在該支付平臺注冊的電子郵箱以及登錄密碼面臨極大風險。面對各式各樣且不斷發(fā)展演變中的病毒�����,企業(yè)對信息系統的日常維護和管理就顯得尤為
重要���。
企業(yè)網絡部門工作人員要定期給辦公司電腦操作系統存在的安全漏洞打補丁��,還要給每個客戶端都設置可靠的防毒軟件�����、防火墻����、漏洞掃描系統����、日志系統�����,加強入侵檢測和補丁管理���,對企業(yè)遭受到的病毒攻擊進行集中分析,掌握企業(yè)計算機系統中存在的安全隱患���,采取有效的措施和方法防范由于病毒感染導致企業(yè)重要信息出現泄漏或者破壞�����。同時網絡技術人員也要對公司所有電腦進行防病毒軟件升級工作,確保網絡內所有服務器和終端計算機都安裝防病毒軟件�,將殺病毒軟件設置成為自動升級狀態(tài),及時更新病毒特征碼和系統補丁����,防止由于個人疏忽造成沒有及時升級帶來病毒庫的安全威脅,保證企業(yè)信息系統的正常運行���。
另外對于企業(yè)而言�����,無論是服務器還是終端計算機都要加強防火墻設置���,對外部入侵行為或者其他不安全的行為進行攔截�,實際運行時�����,可以根據企業(yè)信息系統的需要���,將一些服務器中不使用的端口關閉�,盡量避免進行一些具有安全隱患的服務�,防止利用這些端口或者服務進行外部攻擊的行為發(fā)生。當然�,網絡技術人員要對不同端口的作用十分清楚,避免將企業(yè)信息系統正常運行的關閉�����,造成企業(yè)信息系統不能正常運行��。
2.2 保證企業(yè)信息系統的平穩(wěn)運行
保護企業(yè)信息系統的平穩(wěn)運行,維護主要業(yè)務系統的安全�,是現代企業(yè)網絡信息安全的基本要求。企業(yè)信息系統的平穩(wěn)運行包括多個方面���,有操作登記的分配�、用戶賬戶與口令的保護����、個人訪問權限、用戶身份驗證等多個方面���。我們需要做好以下工作�。
1)做好重要資料備份工作�。當服務器或者硬盤發(fā)生故障時,重要的企業(yè)數據會受到嚴重威脅��,但往往公司簡單的數據安全���、信息安全體系對企業(yè)數據恢復���、服務器數據恢復束手無策���。為了保證信息系統的正常運行和業(yè)務的正常開展��,專業(yè)的企業(yè)數據恢復�、服務器數據恢復格外重要。大多數企業(yè)采用備份手段來解決日常的數據安全問題���,企業(yè)在購買安裝和配置服務器時����,通常采用常見的兩臺服務器“一用一備”���。企業(yè)網絡技術人員將重要信息備份在一些光盤���、U盤或者移動硬盤上,然后將其放置在不同的地方���,避免同時受損害或者丟失���,最大限度的保障企業(yè)信息安全和數據的完整性。
2)加強對關鍵業(yè)務系統的管理�����。關鍵業(yè)務系統應該具有最高的網絡安全措施,其安全需求主要包括:訪問控制����,確保業(yè)務系統不被非法訪問,保證數據不被網絡內部破壞��,安全預警���,對于破壞關鍵業(yè)務系統的惡意行為能夠及時發(fā)現����、記錄和跟蹤等�����。2011年�����,韓國現代資本���、韓國農協銀行都遭受電腦黑客襲擊�����,電腦網絡癱瘓了三天���,數以萬計的客戶受影響。這次攻擊事件就是以IT運維部門的用戶機位跳板實施的�,背后原因是因為這些銀行對最高級別權限管理不足,也沒有基本的隔離安全機制����,筆記本都可以直接連入外網,黑客通過竊取內部合法用戶的權限進行非法活動�。可見�,企業(yè)應該加強對用戶權限的管理;另外���,在必要時進行網絡隔離甚至物理隔離是必然的要求��。同時���,也要加強平時對于合法用戶的行為審計,防范合法權限被濫用或被利用等情況的發(fā)生��。
3)加強企業(yè)網絡安全平臺建設����。目前很多公司推出的安全平臺�����,就是依靠安全芯片為載體����,通過軟硬件的結合���,可以為用戶提供更加私密的加密存儲空間��,這樣就可以將客戶信息����、賬戶信息等高度機密的信息安全存放起來�。根據不同的場景需求,還可以通過安全平臺搭建內部機密信息共享平臺或工作組�,比如某公司在進行專項會議時或者涉及商業(yè)機密文件共享時,可以建立起相對封閉的局域工作網絡�����,讓各部門的總監(jiān)或管理層在同一局域網內共享機密信息���,其他員工則沒有查看服務器或者重要信息的權限����。同時��,還能夠避免通過郵件����、病毒、木馬等非法手段盜取數據���,造成不必要的損失�。
2.3 健全有效的信息安全管理制度
沒有安全管理��,就沒有信息安全�����。真正的網絡安全實際上靠的不是這個或那個安全產品���,而是自身固有的安全意識����。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦,也要建立更加完善的數據安全管理制度��。真正實現企業(yè)的信息安全管理僅僅依靠技術手段是不夠的��,必須對規(guī)章制度上加強企業(yè)人員的信息安全防范意識���。
1)做好員工的培訓的管理����。信息只是一種編碼形式���,人才是信息的操作者���,每個環(huán)節(jié)中安全隱患的最終來源都是人。為了能夠加強企業(yè)工作人員的信息安全防范意識����,企業(yè)要加強對公司員工的系統培訓,從計算機基本知識到信息安全防范的具體方法都要進行細致講解���,針對一些員工在日常使用計算機過程中不規(guī)范行為進行及時矯正�����,針對一些年紀較大的��、對計算機不是十分熟悉的老員工�����,企業(yè)網絡技術人員要現場演示操作��,讓員工養(yǎng)成良好的使用習慣�。同時要甄選出有豐富計算機操作經驗的人員負責每個部分電腦的日常清潔��、維護和管理����,負責對部門電腦病毒庫的升級、電腦的內部清理等工作�����,確保企業(yè)信息安全�。
2)加強系統運行環(huán)境和維護管理,要加強對機房電源��、空調系統��、消防系統、監(jiān)控系統�、門禁裝置等基礎設施的維護和管理,確保其可靠����、正常的運行。嚴禁非系統管理人員隨意進入機房�����,嚴禁在機房內抽煙���。嚴格落實機房巡視�����、系統巡檢�、運行測試�����、操作審批�、機房出入登記、信息安全故障上報等工作制度。嚴禁在機房的服務器上瀏覽網頁�����、隨意下載軟件���、打游戲等�。
3 結束語
總之����,對于現代企業(yè)而言,信息技術的發(fā)展給企業(yè)信息安全帶來巨大隱患�����,企業(yè)的信息安全也越來越受到信息安全部門和企業(yè)管理者的重視���。信息安全工作是一個全方位的系統工程,每個企業(yè)面臨的信息安全環(huán)境不同�����,企業(yè)應該結合自己實際情況����,從思想上���、技術上、管理上多管齊下��,采取有針對性的信息安全策略����,才能最大限度的降低信息安全威脅、保證企業(yè)信息安全�����,為企業(yè)健康長遠發(fā)展保駕護航���。
參考文獻
[1]陳澤徐.淺析企業(yè)網絡安全策略[J].電腦知識與技術����,2009(09).
[2]沈傳案��,王吉偉.企業(yè)網絡安全解決方案[J].計算機與信息技術��,2008(06).
[3]冼沛勇.企業(yè)網絡安全解決方案[J].石油工業(yè)計算機應用��,2004(02).
[4]牛金才.企業(yè)網絡安全解決方案淺析[J].煤,2003(02).
[5]石亦歌.企業(yè)網絡安全解決方案[J].安防科技���,2003(03).
[6]王鋒.關于企業(yè)網絡安全問題的探討[J].電腦知識與技術��,2009(36).
第8篇
關鍵詞:桌面安全管理��;信息建設�����;桌面終端����;應用
在信息技術飛速發(fā)展的大背景下����,桌面終端已經成為企業(yè)生產運營的重要組成部分并被廣泛應用于企業(yè)之中�。但是受到種種原因的影響,桌面終端增多帶來了許多安全問題��,威脅著企業(yè)的信息安全����。基于此,桌面安全管理系統應運而生����。桌面安全管理系統簡稱BES,是一種基于企業(yè)桌面客戶端內網安全管理系統��,對客戶端系統安全漏洞和安全隱患進行評估的管理控制平臺����。本文簡要分析了目前我國企業(yè)桌面計算機系統的安全現狀,主要研究桌面安全管理系統在企業(yè)信息建設中的應用����,這對于企業(yè)的信息建設而言具有重要現實意義。
1目前企業(yè)桌面計算機系統的安全狀況
桌面終端系統因為操作方便等優(yōu)點而被廣泛應用���,但由于計算機數目過多過雜���、內部員工的不當操作等因素導致目前企業(yè)桌面計算機系統存在著許多問題:(1)沒有嚴格對待外網接入工作,容易讓外網接入盜取企業(yè)信息���。很多企業(yè)為了更好地管理���,便將許多電腦連成一個整體來進行高效運營��。但是這么做也存在一個弊端:給外網入侵帶來可乘之機����,由于計算機管理人員不能使每臺計算機都能得到合理配置�,因此容易讓外網接入,造成企業(yè)信息泄露等損失���。(2)缺乏有序規(guī)劃�����,設備配置良莠不齊?����,F階段我國很多企業(yè)計算機系統設備配置混亂且質量參差不齊����,給維修以及耗材的配備增加了成本�。(3)隨著信息技術的飛速發(fā)展,涌現出來的許多操作系統以及軟件給企業(yè)系統安全管理帶來巨大的壓力����。(4)缺乏統一的手段統計分析桌面運行狀況,缺乏跟蹤監(jiān)督桌面設備受到侵害的狀況���,缺乏跟蹤監(jiān)測安全漏洞的修復狀況��。(5)一些企業(yè)的網絡結構復雜���,十分難管理。加上一些內部員工的不良操作以及對移動存儲介質使用的隨意性容易導致企業(yè)信息泄露�。基于目前企業(yè)桌面計算機系統的安全現狀��,企業(yè)需要實施桌面安全管理系統來解決桌面終端存在的問題���,有效地保護企業(yè)的信息安全��。
2桌面安全管理系統在企業(yè)信息建設中的具體應用
2.1系統補丁管理
目前我國很多企業(yè)操作人員在應用桌面安全管理系統過程中會出現安裝完系統后就沒有再打過補丁的現象���,很多用戶也缺乏系統升級的意識,對數據庫系統以及應用程序不打補丁升級�����。桌面安全管理系統的補丁管理是及時地更新系統漏洞的特征以及系統補丁源����,保證補丁服務器能夠及時獲取新的系統漏洞特征和補丁源����。桌面安全管理系統自動地收集���、統計以及檢測所管理桌面終端系統的漏洞信息和補丁安裝進度��,隨后根據每一臺桌面終端操作系統以及已經安裝的補丁情況����,打包���、分配��、安裝所需要的補丁��。桌面安全管理系統可以自動對漏洞進行及時檢測修復��,保障系統的安全�。
2.2IT資產管理
桌面安全管理系統根據所管理范圍的桌面終端系統的軟件和硬件資產變更進行管理�,以小時、天、周為周期通過軟件或者人工只能收集資產信息�,然后再將所收集的信息納入資產信息庫����。桌面安全管理人員根據資產編號、資產所歸屬部門��、資產使用人等信息進行查詢和管理��,最后定時生成資產信息報表����。在桌面安全管理系統控制臺管理中,管理人員可以清楚地了解有多少計算機沒有安裝桌面安全管理系統����,利于管理人員掌握網絡資產數據。
2.3軟件分發(fā)
在安裝軟件時�����,很多企業(yè)用戶因為計算機水平良莠不齊等原因無法自行完成���。一些通用軟件或者專業(yè)軟件覆蓋范圍廣����,因此利用軟件分發(fā)功能便可以自動化部署網絡客戶機的各個軟件,確保版本軟件以及配置保持同一性����。桌面安全系統維護人員還要根據企業(yè)的實際需要來研究分析桌面安全管理系統的軟件開發(fā)功能,編寫包含工具軟件�����、系統軟件�、補丁等常用軟件的自動安裝包以及自動卸載包,最后根據客戶的實際需要進行軟件分發(fā)����,這極大地降低了管理人員的工作強度,提高了工作效率��。
2.4外接設備的管理
統一管理所有安裝了客戶端主機的外接設備��,管理人員只要在控制中心進行相應配置后便可以控制是否允許USB接口���、光驅����、串口等外接設備的接入。同時值得注意的是����,在管理人員對USB接口進行管理時,用戶使用USB鍵盤����、鼠標不會受到限制�����,只有當使用USB硬盤等存儲設備時才會受到限制����。
2.5病毒防護管理
桌面安全管理系統可以很好地對客戶機的病毒防護情況進行監(jiān)控,包括是否安裝了病毒防護軟件���、是否將病毒代碼庫升級為最新等����。在系統控制臺上�����,所有客戶機的信息都集合在一起,管理人員可以更好地管理���。一些客戶機違規(guī)安裝了某些病毒防護軟件���,或者是同時安裝了兩種病毒防護軟件,可能會導致系統運行速度緩慢���,增加了管理人員和維護人員的工作負擔���。針對這種情況,桌面安全管理系統可以識別計算機屬性���,統計違規(guī)客戶機信息�����,并采取限制使用網絡資源等方法來使用戶卸載違規(guī)安裝的病毒防護軟件�����,促進病毒防護管理的規(guī)范化�、合理化����。
2.6遠程維護
桌面安全管理系統的遠程維護有兩種方式�����,分別是遠程桌面查看以及遠程桌面控制���,通過遠程維護方式,管理維護人員可以進行遠程診斷以及修復��,極大提高了工作效率���。與此同時,遠程維護還支持客戶端確認的過程�����,如遇客戶沒有確認就不能接管客戶終端��。終端遠程維護服務只在需要時開啟�,此外使用動態(tài)密碼可以確保遠程維護服務的安全性。
3結語
綜上所述����,桌面安全管理系統充分運用了信息安全管理技術來提高企業(yè)信息建設水平和安全管理效率����,加強對網絡客戶端的控制并進行實時監(jiān)控���,集成其他網絡安全設備為可靠的����、安全的局域網絡�����,極大地鞏固加強了對企業(yè)信息安全的保障��。此外�����,桌面安全管理系統雖然越來越受到重視���,但其在應用領域仍處于比較不成熟狀態(tài)��,需要企業(yè)進行進一步探究�。
參考文獻
