序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的企業(yè)內(nèi)網(wǎng)信息安全樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀。
第1篇
1 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1 隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題����,一方面更改IP地址后,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突�����,造成他人無法正常使用的問題�,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況�����,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查�。
1.2 私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式���,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息��,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破�����,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用�,部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板�����,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)�。
1.3 隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患���,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒��,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺����,這使得病毒直接侵入企業(yè)計(jì)算機(jī)��,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換���,造成機(jī)密數(shù)據(jù)的泄漏���。
1.4 不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足�����、軟件購置資金較少等原因的限制,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版����、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求��,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響���,同時(shí)這些軟件還可能預(yù)裝了部分插件����,用于獲取企業(yè)內(nèi)部資料信息���,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅�����。
1.5 人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響����,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息��,通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存�,或者連接到外網(wǎng)進(jìn)行散播��,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題���。
2 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后�,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求�����,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品��,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞�,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理�����。
2.2 企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中�,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意�,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時(shí)����,企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā)�,完善內(nèi)部數(shù)據(jù)資料管理體系�����,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理����,信息資料也沒有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息���。另外����,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工�����,企業(yè)忽視了對(duì)員工的信息安全管理��,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)���,這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)��。
3 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1 管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法��,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)���。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制���,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制��。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理����,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分�����,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定�����。同時(shí)�,在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺(tái)����,杜絕密碼被非法修改的風(fēng)險(xiǎn)。
3.2 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤����,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性,對(duì)非法訪問進(jìn)行攔截���。同時(shí)����,將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定����,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤�,提高病毒傳播與泄密問題的追溯效率。另外����,可通過計(jì)算機(jī)屬性安全控制的方式�����,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后���,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺���,杜絕病毒的內(nèi)部蔓延。
3.3 建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一��,就是制定科學(xué)而完善的信息安全管理制度���,并將執(zhí)行措施落到實(shí)處���。其中,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為�����,在情況合理的條件下��,應(yīng)進(jìn)行規(guī)范化的登記記錄�����。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期�,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工����,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷�,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。
3.4 強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn)����,使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù)���,保證本地?cái)?shù)據(jù)信息的安全可靠����。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理���,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生���。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)�����,通過培訓(xùn)�,掌握IP地址的配置����、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)��,樹立良好的計(jì)算機(jī)使用習(xí)慣���。
4 結(jié)語
綜上所述���,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為���,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平���,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)����,進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制����,從而提高敏感信息與機(jī)密資料的安全性����。
作者簡(jiǎn)介
第2篇
關(guān)鍵詞:信息安全管理;網(wǎng)絡(luò)安全����;風(fēng)險(xiǎn)評(píng)估
中圖分類號(hào):TP393.08
隨著信息化技術(shù)的高速發(fā)展和深入應(yīng)用,企業(yè)對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)�����,絕大部分的業(yè)務(wù)從紙面遷移到信息系統(tǒng)當(dāng)中�����,如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題��。本文將通過對(duì)目前國際信息安全行業(yè)發(fā)展的分析�,提出企業(yè)構(gòu)建穩(wěn)固的信息安全管理架構(gòu),提高信息安全水平的初步構(gòu)想��。
1企業(yè)信息安全政策
信息安全政策作為信息安全工作的重中之重�����,直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應(yīng)當(dāng)由企業(yè)信息安全工作的使命和遠(yuǎn)景�,實(shí)施準(zhǔn)則等幾部分組成。
1.1信息安全工作的使命
信息安全工作的核心意義是將企業(yè)所面臨的風(fēng)險(xiǎn)管理至一個(gè)可接受的水平����。
當(dāng)前主流的風(fēng)險(xiǎn)控制包含以下四個(gè)步驟:通過風(fēng)險(xiǎn)評(píng)估方法來評(píng)估風(fēng)險(xiǎn);制定安全策略來降低風(fēng)險(xiǎn)����;通過監(jiān)控控制惡意未授權(quán)行為�;有效地審計(jì)。
1.2信息安全工作的愿景
安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務(wù)�,應(yīng)用,基礎(chǔ)設(shè)施��,并保護(hù)用戶的隱私���。讓用戶有安全的身份驗(yàn)證����;能安全便捷的使用需要的數(shù)據(jù)和應(yīng)用資源���;保證通訊和數(shù)據(jù)的保密性����;明確自身的角色,了解角色在企業(yè)中的信息安全責(zé)任��;身邊出現(xiàn)的信息安全風(fēng)險(xiǎn)和威脅能得到迅速響應(yīng)��。
要達(dá)到上述目的�����,企業(yè)需要進(jìn)行有效的風(fēng)險(xiǎn)管理�。風(fēng)險(xiǎn)管理是一個(gè)識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)���、降低風(fēng)險(xiǎn)的過程����。在這個(gè)過程中��,需要權(quán)衡降低風(fēng)險(xiǎn)的成本和業(yè)務(wù)的需求���,確定風(fēng)險(xiǎn)的優(yōu)先級(jí)別�,為管理層的決策提供有效的支持。
1.3信息安全準(zhǔn)則
信息安全準(zhǔn)則是風(fēng)險(xiǎn)評(píng)估和制定最優(yōu)解決方案的關(guān)鍵����,優(yōu)秀的信息安全準(zhǔn)則包括:根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險(xiǎn)管理;有組織的確定員工角色和責(zé)任����;對(duì)用戶和數(shù)據(jù)實(shí)行最小化權(quán)限管理;在應(yīng)用和系統(tǒng)的計(jì)劃和開發(fā)過程中就考慮安全防護(hù)的問題�����;在應(yīng)用中實(shí)施逐層防護(hù)�;建立高度集成的安全防護(hù)框架;將監(jiān)控�、審計(jì)和快速反應(yīng)結(jié)合為一體�����。
良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念�����,從而讓企業(yè)信息管理部門更好地對(duì)風(fēng)險(xiǎn)進(jìn)行管控����。
2企業(yè)信息安全管理的主要手段
2.1網(wǎng)絡(luò)安全
(1)保證安全的外部人員連接�����。在日常工作中���,外部合作伙伴經(jīng)常會(huì)提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求,由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn)��,因此存在信息安全隱患���?�?刂拼祟愶L(fēng)險(xiǎn)的手段主要有:對(duì)用戶賬戶使用硬件KEY等強(qiáng)驗(yàn)證手段�;全面管控外部單位的網(wǎng)絡(luò)接入等���。
(2)遠(yuǎn)程接入控制����。隨著VPN[2-3]技術(shù)的不斷發(fā)展�����,遠(yuǎn)程接入的風(fēng)險(xiǎn)已降低到企業(yè)的可控范圍,而近年來移動(dòng)辦公的興起更是推動(dòng)了遠(yuǎn)程接入技術(shù)的發(fā)展��。企業(yè)采用USB KEY�����,動(dòng)態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全���。
(3)網(wǎng)絡(luò)劃分�。在過去����,企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟�,非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑����。信息管理部門可以利用IPSec[4]技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全����,實(shí)現(xiàn)對(duì)位于公司防火墻內(nèi)部終端的完全管控。
(4)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充�����,主要用于監(jiān)控網(wǎng)絡(luò)傳輸���,在檢測(cè)到可疑傳輸行為時(shí)報(bào)警�。作為企業(yè)信息安全架構(gòu)的必備設(shè)備�,入侵檢測(cè)系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為,隨著信息技術(shù)的發(fā)展���,各大安全廠商如賽門鐵克�,思科等均研發(fā)出來成熟的入侵檢測(cè)系統(tǒng)產(chǎn)品���。
(5)無線網(wǎng)絡(luò)安全��。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域�,給企業(yè)和用戶帶來便利的同時(shí)也存在信息安全的隱患�。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全,信息管理部門需要使用更新更安全的協(xié)議(如無線保護(hù)接入WPA或WPA2)���;使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò)�;利用802.1x和EAP技術(shù)加強(qiáng)對(duì)無線網(wǎng)絡(luò)的訪問控制。
2.2訪問控制
(1)密碼策略����。高強(qiáng)度的密碼需要幾年時(shí)間來破解,而脆弱的密碼在一分鐘內(nèi)就可以被破解��。提高企業(yè)用戶的密碼強(qiáng)度是訪問控制的必要手段���。為避免弱密碼可能對(duì)公司造成的危害���,企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。
(2)用戶權(quán)限管理����。企業(yè)的員工從進(jìn)入公司到離職是一個(gè)完整的生命周期,要便捷有效地在這個(gè)生命周期中對(duì)員工的權(quán)限進(jìn)行管理���,需要企業(yè)具有完善的身份管理平臺(tái)�,從而實(shí)現(xiàn)授權(quán)流程的自動(dòng)化�,并實(shí)現(xiàn)企業(yè)內(nèi)應(yīng)用的單點(diǎn)登陸。
(3)公鑰系統(tǒng)[5]�����。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊�,無線網(wǎng)絡(luò)訪問授權(quán),VPN接入���,文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平�,因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)�。
2.3監(jiān)控與審計(jì)
(1)病毒掃描與補(bǔ)丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)���,在終端定期更新病毒定義�����,進(jìn)行病毒自掃描�,自動(dòng)更新操作系統(tǒng)補(bǔ)丁�,以減少桌面終端的安全風(fēng)險(xiǎn)。此類管控手段通常需要在用戶的終端上安裝客戶端�����,或?qū)K端進(jìn)行定制��,在終端接入企業(yè)內(nèi)網(wǎng)時(shí)����,終端管理系統(tǒng)會(huì)在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評(píng)估打分����,通過評(píng)估后方能接入內(nèi)網(wǎng)�����。才能保證系統(tǒng)的安全策略被有效執(zhí)行����。
(2)惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成:防病毒系統(tǒng)����;內(nèi)容過濾網(wǎng)關(guān);郵件過濾網(wǎng)關(guān)���;惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測(cè)軟件���。
(3)安全事件記錄和審計(jì)。企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng)�����,收集信息安全事件,產(chǎn)生審計(jì)記錄�,根據(jù)記錄進(jìn)行安全事件分析,并采取相應(yīng)的處理措施����。
2.4培訓(xùn)與宣傳
提高企業(yè)管理層和員工的信息安全意識(shí)�����,是信息安全管理工作的基礎(chǔ)����。了解信息安全的必要性,管理層才會(huì)支持信息安全管理建設(shè)���,用戶才會(huì)配合信息管理部門工作��。利用定期培訓(xùn)�,宣傳海報(bào)��,郵件等方式定期反復(fù)對(duì)企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳���,能有效提高企業(yè)信息安全管理水平�����。
3總結(jié)
當(dāng)前����,越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務(wù)發(fā)展的核心因素之一,信息安全管理已經(jīng)成為企業(yè)管理的重點(diǎn)��。本文對(duì)信息安全政策�,安全管理手段等方面進(jìn)行了剖析,結(jié)合當(dāng)前國際主流的信息安全解決辦法�,為企業(yè)做好,做強(qiáng)信息安全管理體系給出了一些通用性的標(biāo)準(zhǔn)�����,對(duì)企業(yè)構(gòu)建信息安全管理體系�,消除信息安全隱患,避免信息安全事件造成的損失��,確保信息系統(tǒng)安全����、穩(wěn)定運(yùn)行具有探索意義。
參考文獻(xiàn):
[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務(wù)的基礎(chǔ)設(shè)施[J].電訊技術(shù),2011,51(9):100-105.
[2]胡道元,閡京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2002.
第3篇
【關(guān)鍵詞】電力企業(yè) 內(nèi)網(wǎng)安全 綠色防護(hù) 策略
傳統(tǒng)網(wǎng)絡(luò)安全,更多考慮的是如何防范外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊����,但這種傳統(tǒng)手段已不能應(yīng)對(duì)來自內(nèi)部的層出不窮的惡意攻擊和病毒。但根據(jù)相關(guān)資料顯示��,網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅更為普遍�����,大多安全事件是由內(nèi)網(wǎng)用戶有意或無意的操作造成的��,因此��,內(nèi)網(wǎng)安全不容忽視���。較之于外網(wǎng)安全,內(nèi)網(wǎng)安全特點(diǎn)更突出�,主要表現(xiàn)在:(1)須建立更全面、更客觀和更嚴(yán)格的信任體系和安全體系����;(2)須對(duì)計(jì)算機(jī)終端、服務(wù)器�����、網(wǎng)絡(luò)和使用者等各個(gè)細(xì)節(jié)進(jìn)行更加具有針對(duì)性的管理。網(wǎng)安全是內(nèi)部局域網(wǎng)的信息防泄密和終端安全管理��,電力企業(yè)在內(nèi)網(wǎng)安全設(shè)計(jì)時(shí)�����,須以提高系統(tǒng)的保密性為出發(fā)點(diǎn)���,將各種安全技術(shù)和管理手段結(jié)合起來�����,建立起覆蓋全面��、經(jīng)濟(jì)實(shí)用��、結(jié)構(gòu)合理�、安全可靠的內(nèi)網(wǎng)安全防護(hù)體系�����。
1 內(nèi)網(wǎng)安全綠色防護(hù)的必要性
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展��,電力企業(yè)管理信息化逐漸加強(qiáng),信息技術(shù)給企業(yè)帶來極大便利的同時(shí)��,也存在一定的信息安全隱患�。網(wǎng)絡(luò)不存在絕對(duì)的安全,稍微不留意或防護(hù)措施不當(dāng)�,內(nèi)網(wǎng)很有可能受到病毒的攻擊和侵害,造成重要信息的泄露���,給相關(guān)企業(yè)造成嚴(yán)重?fù)p失���。尤其是電力企業(yè),其內(nèi)部核心技術(shù)決定著自身生存和發(fā)展�����,一旦泄露��,將會(huì)對(duì)企業(yè)造成致命的損失�����。因此����,電力企業(yè)須加強(qiáng)對(duì)涉及到信息的采集、分析�、加工、處理�、存儲(chǔ)、傳輸及檢測(cè)等各個(gè)方面的網(wǎng)絡(luò)應(yīng)用的重視�,建立完整、立體�、多層次的企業(yè)內(nèi)部網(wǎng)絡(luò)的綠色安全防護(hù)體系。只有從綠色電力IT 理念出發(fā)�,建立起安全可靠、科學(xué)可行的內(nèi)網(wǎng)安全綠色防護(hù)系統(tǒng)����,才能滿足企業(yè)的需求,保障數(shù)據(jù)存儲(chǔ)的安全性���、傳輸?shù)目煽啃院吞幚淼目裳诱剐?���,保障信息系統(tǒng)和控制系統(tǒng)的安全和穩(wěn)定�。
2 內(nèi)網(wǎng)安全綠色防護(hù)策略
2.1 過客訪問安全管理
內(nèi)網(wǎng)安全綠色防護(hù),過客訪問安全管理是重點(diǎn)����。對(duì)過客訪問控制��,能夠?qū)ν鈦淼脑L客進(jìn)行有效定位����、監(jiān)控��、異常阻斷和報(bào)警�,從而增強(qiáng)計(jì)算機(jī)信息終端管理能力,保障了企業(yè)的信息安全�。過客訪問安全管理,主要包括以下幾個(gè)方面:1.對(duì)無線訪問用戶���,應(yīng)建立可靠的無線訪問審查策略�,為用戶提供安全的無線訪問接口�,同時(shí)將無意義的無線訪問點(diǎn)進(jìn)行排除。2.對(duì)VPN用戶�,應(yīng)最大限度限制訪問內(nèi)網(wǎng)的權(quán)限�����,隔出其訪問給內(nèi)網(wǎng)帶來的巨大威脅�。3.對(duì)新接入的網(wǎng)絡(luò)終端和筆記本計(jì)算機(jī),應(yīng)經(jīng)注冊(cè)登記�����、設(shè)置訪問權(quán)限和范圍后才能使用。4.對(duì)外接移動(dòng)存儲(chǔ)器(U盤等)�,要設(shè)置其使用的內(nèi)網(wǎng)物理范圍,并設(shè)定專用的密碼����,保障數(shù)據(jù)移動(dòng)的安全性。
2.2 虛擬邊界防護(hù)
內(nèi)網(wǎng)安全綠色防護(hù)�����,建立虛擬邊界防護(hù)非常有必要�。信息技術(shù)進(jìn)步,也滋生了許多網(wǎng)絡(luò)病毒����,網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念,不存在絕對(duì)安全��,電力企業(yè)信息資源眾多�����,數(shù)據(jù)龐雜����,在運(yùn)行管理過程中��,不能保證不受到攻擊�����。因而��,應(yīng)加強(qiáng)重視���,企業(yè)實(shí)際業(yè)務(wù)情況重新定義信息系統(tǒng)安全級(jí)別,建立起虛擬邊界���。同時(shí)�����,應(yīng)該根據(jù)企業(yè)內(nèi)部具體情況制定有針對(duì)性的管理策略��,包括實(shí)名登記、數(shù)據(jù)瀏覽監(jiān)控���、內(nèi)網(wǎng)訪問限制等�,最大限度將攻擊阻擋在外,保障信息資料的安全��。此外��,還應(yīng)盡可能避免由于受到攻擊而使整個(gè)網(wǎng)絡(luò)陷入癱瘓等安全事件的發(fā)生�,保障電力系統(tǒng)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行�����。
2.3 內(nèi)網(wǎng)終端強(qiáng)制性管理
內(nèi)網(wǎng)安全綠色防護(hù)���,內(nèi)網(wǎng)終端強(qiáng)制性管理必不可少����。通常情況下���,內(nèi)網(wǎng)終端強(qiáng)制性管理主要包括:桌面系統(tǒng)安全����、病毒防護(hù)�、身份鑒別、訪問控制���、漏洞掃描等五大方面����,網(wǎng)終端強(qiáng)制性管理是建立內(nèi)網(wǎng)安全防護(hù)體系的基礎(chǔ)。電力企業(yè)應(yīng)加強(qiáng)網(wǎng)終端強(qiáng)制性管理��,主要內(nèi)容包括以下幾個(gè)方面:1.自動(dòng)分發(fā)系統(tǒng)補(bǔ)丁��,及時(shí)掃描漏洞�����;2.自動(dòng)監(jiān)控上網(wǎng)流量�����,自動(dòng)斷開流量超標(biāo)的終端��,防止蠕蟲病毒傳播和蔓延�;3.綁定IP地址,防止人為更改和IP地址沖突����,避免受到ARP的欺騙攻擊;4.自動(dòng)收集軟硬資產(chǎn),及時(shí)掌握內(nèi)部網(wǎng)絡(luò)終端資產(chǎn)和硬件配置變動(dòng)情況�。
3 小結(jié)
隨著信息技術(shù)的不斷發(fā)展���,企業(yè)信息系統(tǒng)不斷升級(jí)����,大量的技術(shù)和企業(yè)機(jī)密均儲(chǔ)存在計(jì)算機(jī)和網(wǎng)絡(luò)中�,網(wǎng)絡(luò)安全重要性越來越突出。網(wǎng)絡(luò)上一個(gè)小小的漏洞�����,都很有可能引起信息完全問題���,造成重要信息的泄露�,從而影響企業(yè)的發(fā)展���。尤其是電力系統(tǒng)內(nèi)部終端多��,層次和構(gòu)架都非常復(fù)雜���,因而做好內(nèi)網(wǎng)安全綠色防護(hù)勢(shì)在必行。只有從綠色電力IT 理念出發(fā),充分利用現(xiàn)代企業(yè)信息資源管理的優(yōu)勢(shì)��,合理規(guī)劃內(nèi)網(wǎng)���,構(gòu)建完整的�、立體的����、多層次的“外防內(nèi)控”網(wǎng)絡(luò)安全防御體系,才能保障電力企業(yè)的利益����,才能促進(jìn)企業(yè)的健康、可持續(xù)發(fā)展����。
參考文獻(xiàn)
[1]王海濤,閆前進(jìn).內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)分析與保護(hù)策略[J].保密科學(xué)技術(shù)�����,2011(02).
[2]李孟興�,遲承哲,王海燕.電力企業(yè)信息安全趨勢(shì)與防范措施[J].電力信息化���,2010(12).
[3]周祥峰.基于行為的內(nèi)網(wǎng)安全威脅檢測(cè)系統(tǒng)在電力企業(yè)的應(yīng)用[J].計(jì)算機(jī)安全��,2013(03).
[4]石磊�,于辰,王剛��,柳旭日.企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)防護(hù)策略的研究[J].華北電力技術(shù)���,2012(11).
第4篇
關(guān)鍵詞:內(nèi)網(wǎng);威脅����;檢測(cè)
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)05-0000-02
一、引言
大部分企業(yè)網(wǎng)管人員至今仍對(duì)內(nèi)網(wǎng)威脅不重視���,他們認(rèn)為只要做好內(nèi)外網(wǎng)物理隔離��,或在內(nèi)外網(wǎng)間部署好網(wǎng)關(guān)����、防火墻等安全防護(hù)產(chǎn)品����,網(wǎng)絡(luò)安全就能萬無一失。內(nèi)網(wǎng)安全僅依賴管理措施,極少采用技術(shù)手段進(jìn)行防護(hù)��。中國國家信息安全測(cè)評(píng)認(rèn)證中心的調(diào)查結(jié)果表明����,信息安全問題主要來自泄密和內(nèi)部人員犯罪,而非病毒和外來黑客引起���。因此進(jìn)一步分析企業(yè)內(nèi)網(wǎng)威脅及防治技術(shù)���,構(gòu)建內(nèi)網(wǎng)安全防護(hù)模型顯得愈發(fā)重要。
二����、基于行為的內(nèi)網(wǎng)威脅分析
隨著信息、通信技術(shù)的發(fā)展����,企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜,內(nèi)網(wǎng)大多數(shù)的應(yīng)用都是企業(yè)核心內(nèi)容���,需嚴(yán)格保密����,一旦出現(xiàn)、破壞的事件�����,后果將不堪設(shè)想����,內(nèi)網(wǎng)出現(xiàn)問題甚至能夠?qū)е抡麄€(gè)企業(yè)癱瘓。
企業(yè)內(nèi)網(wǎng)威脅除了由系統(tǒng)缺陷引起的安全隱患�����,大部分是由于企業(yè)內(nèi)部人員安全意識(shí)不足�����,基于行的內(nèi)網(wǎng)威脅��,具體表現(xiàn)在:
(一)移動(dòng)存儲(chǔ)介質(zhì)管理的不規(guī)范:如數(shù)據(jù)拷貝不受限��、違規(guī)交叉使用��、單位和個(gè)人持有不區(qū)分等���,特別是在與非計(jì)算機(jī)間��、內(nèi)部與互聯(lián)網(wǎng)計(jì)算機(jī)間交叉使用��,導(dǎo)致計(jì)算機(jī)或內(nèi)部工作計(jì)算機(jī)感染木馬病毒����。
(二)服務(wù)端口過多開放:黑客一般是通過掃描端口獲取信息����,確定主機(jī)運(yùn)行的服務(wù),然后再尋找相關(guān)服務(wù)或程序漏洞�,最后通過漏洞服務(wù)或程序的端口攻擊目標(biāo)主機(jī)。
(三)賬號(hào)口令管理不嚴(yán):黑客攻擊的目的是為了非法獲取系統(tǒng)訪問權(quán)限�,一旦取得賬戶口令,他們就可以順利登陸到目標(biāo)系統(tǒng)�,進(jìn)行犯罪活動(dòng)。
(四)用戶權(quán)限分配不合理:用戶權(quán)限往往未被限制��,即授予其所需要的最小權(quán)限����。攻擊者就利用用戶過高的權(quán)限進(jìn)行攻擊。
(五)使用盜版����、破解軟件等:盜版軟件通過破解���、反編譯等手段得到軟件程序源代碼,修改源代碼往往影響到軟件模塊結(jié)構(gòu)之間的邏輯性��,導(dǎo)致一些軟件漏洞的出現(xiàn)���,黑客也常用一些工具來搜索存有漏洞的計(jì)算機(jī)來確定攻擊目標(biāo)�。
(六)內(nèi)部的網(wǎng)絡(luò)攻擊���。有的員工為了泄私憤���、或被策反成為敵方間諜�����,成為單位泄密者或破壞者�。由于這些員工對(duì)單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉,可利用管理上的漏洞����,侵入他人計(jì)算機(jī)進(jìn)行破壞。
(七)網(wǎng)管人員工作量過大��、專業(yè)水平不夠高、工作責(zé)任心差�����;用戶操作失誤��,可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等�,誤刪除文件和數(shù)據(jù)、誤格式化硬盤等�����,都將構(gòu)成內(nèi)網(wǎng)嚴(yán)重威脅�。
三、內(nèi)網(wǎng)威脅檢測(cè)技術(shù)
內(nèi)外網(wǎng)隔離�、防火墻、IDS及其他針對(duì)外部網(wǎng)絡(luò)的訪問控制系統(tǒng)�,能夠有效防范來自網(wǎng)絡(luò)外部的進(jìn)攻。但對(duì)于企業(yè)內(nèi)部的信息保密問題���,卻一直沒有很好的防范措施:內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密信息通過網(wǎng)絡(luò)����、存儲(chǔ)介質(zhì)或打印等方式泄露��。當(dāng)前,可通過主流技術(shù)對(duì)內(nèi)網(wǎng)威脅進(jìn)行檢測(cè):
(一)準(zhǔn)入控制技術(shù)�。目前,防范終端安全威脅可采用多種準(zhǔn)入控制技術(shù)主動(dòng)監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)�����,將不安全的電腦隔離���,進(jìn)行修復(fù)����。使準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻���、防病毒技術(shù)有機(jī)結(jié)合�,改變“被動(dòng)的����、以事件驅(qū)動(dòng)”為特征的傳統(tǒng)內(nèi)網(wǎng)安全管理模式��,變被動(dòng)防御為主動(dòng)防御�����,有效促進(jìn)內(nèi)網(wǎng)規(guī)范化建設(shè)。
(二)網(wǎng)絡(luò)安全防范技術(shù)及監(jiān)控手段的集成��??蓪⒎阑饓夹g(shù)、漏洞掃描技術(shù)�����、入侵檢測(cè)技術(shù)和安全管理�����、安全監(jiān)測(cè)和安全控制集成與融合���,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全防范�����。網(wǎng)絡(luò)安全監(jiān)測(cè)需要監(jiān)測(cè)非授權(quán)外聯(lián)�����、非授權(quán)接入及非法入侵��、非授權(quán)信息存取����,對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)、重點(diǎn)信息進(jìn)行重點(diǎn)監(jiān)測(cè)�����,對(duì)可疑人物�、可疑事件跟蹤監(jiān)測(cè)。
(三)網(wǎng)絡(luò)安全監(jiān)控��?���?刂凭W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)事件實(shí)時(shí)響應(yīng)��;這樣不僅能及時(shí)發(fā)現(xiàn)安全域內(nèi)潛在的網(wǎng)絡(luò)安全威脅��,減少網(wǎng)絡(luò)安全事故的發(fā)生���,而且能做到對(duì)安全事故的及時(shí)解決����。
(四)建立用戶行為審計(jì)���。對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行審計(jì)���,包括:審計(jì)登錄主機(jī)的用戶、登錄時(shí)間���、退出時(shí)間等有詳細(xì)記錄�;對(duì)重點(diǎn)數(shù)據(jù)操作的全過程審計(jì)�����;對(duì)發(fā)現(xiàn)可疑操作如多次嘗試用戶名和密碼的行為���,及時(shí)報(bào)警并采取必要的安全措施如關(guān)機(jī)等��。
四��、內(nèi)網(wǎng)安全防護(hù)模型
在內(nèi)網(wǎng)威脅檢測(cè)技術(shù)的基礎(chǔ)上�����,建設(shè)一個(gè)多層次的網(wǎng)絡(luò)安全防護(hù)體系����,使得安全管理員能夠全面掌握網(wǎng)絡(luò)的運(yùn)行狀況,掌握網(wǎng)絡(luò)的應(yīng)用流量狀況�,掌握網(wǎng)絡(luò)中發(fā)生的安全事件,并在網(wǎng)絡(luò)出現(xiàn)異?����;虬l(fā)生可疑事件時(shí)能夠方便快捷地對(duì)數(shù)據(jù)進(jìn)行深入分析�,從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的全方位安全監(jiān)控,提高對(duì)安全事件的監(jiān)控和響應(yīng)處理能力��。
(一)網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護(hù)系統(tǒng)�����。將安全策略及多種安全防護(hù)技術(shù)等結(jié)合起來����,構(gòu)成一個(gè)統(tǒng)一終端安全防護(hù)系統(tǒng)。包括安全策略制定與下發(fā)�、桌面終端的管理與控制、認(rèn)證與授權(quán)�、合規(guī)與審計(jì)。實(shí)現(xiàn)對(duì)進(jìn)入內(nèi)網(wǎng)的控制和安全策略符合診斷控制�,提高企業(yè)終端安全管理水平��。
(二)威脅分析監(jiān)控系統(tǒng)�。能盡早檢測(cè)出新的未知惡意軟件���,對(duì)數(shù)據(jù)泄漏快速響應(yīng)。能通過檢測(cè)網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序��,節(jié)省帶寬和資源��;通過集中式管理��,使威脅和事件信息管理更為容易����。
(三)網(wǎng)絡(luò)流量分析系統(tǒng)。通過該系統(tǒng)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包���,有效反映網(wǎng)絡(luò)通訊狀況��,幫助網(wǎng)管人員快速準(zhǔn)確定位故障點(diǎn)并解決網(wǎng)絡(luò)故障�����,并快速排查網(wǎng)絡(luò)故障�����,從而提高網(wǎng)絡(luò)性能�����,規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,增大網(wǎng)絡(luò)可用性價(jià)值,并確保整個(gè)網(wǎng)絡(luò)的持續(xù)可靠運(yùn)行�。
(四)用戶行為審計(jì)系統(tǒng)。及時(shí)分析用戶行為日志的審計(jì)��,可發(fā)現(xiàn)可疑的信息����,并重點(diǎn)跟蹤監(jiān)測(cè)。有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)及可疑因素��;有助于提高企業(yè)用戶的網(wǎng)絡(luò)安全意識(shí)���,也是對(duì)網(wǎng)絡(luò)安全破壞分子的震懾��。
五���、結(jié)束語
本文首先分析了基于行為的企業(yè)內(nèi)網(wǎng)安全威脅,探討了當(dāng)前內(nèi)網(wǎng)威脅檢測(cè)技術(shù)�����,設(shè)計(jì)了一套對(duì)網(wǎng)絡(luò)準(zhǔn)入控制���、終端安全防護(hù)���、流量分析����、用戶行為審計(jì)等內(nèi)網(wǎng)威脅檢測(cè)和管理的網(wǎng)絡(luò)安全防護(hù)模型�����。使得企業(yè)可以全面了解網(wǎng)絡(luò)的運(yùn)行狀況以及安全事件信息�����,為安全管理中心和安全事件審計(jì)提供信息和證據(jù)��。
參考文獻(xiàn):
[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].機(jī)械工業(yè)出版社,2007
第5篇
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全�����。
現(xiàn)階段,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全��,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)��。中部市�����、縣級(jí)供電公司因?yàn)闂l件有限�����,信息安全工作相對(duì)投入較少�,安全隱患較大,各種安全保障措施較為薄弱�,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)�,財(cái)務(wù)、營銷����、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板�����。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。
目前在我國供電企業(yè)中����,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)��、數(shù)據(jù)存儲(chǔ)等都非常的重要�����,不能出現(xiàn)絲毫的問題��,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高�����,安全管理漏洞也較多����,使得信息管理發(fā)展極不平衡���。信息化作為一項(xiàng)系統(tǒng)的工程����,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分��,針對(duì)現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看�,計(jì)算機(jī)病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患�����。各種計(jì)算機(jī)準(zhǔn)入技術(shù)����,可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障����。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新��,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁���。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)���,就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播���,給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞�,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件����,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對(duì)國家供電系統(tǒng)進(jìn)行毀滅性的攻擊����,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。
(3)職工安全防范意識(shí)不夠�。
想要保證我國網(wǎng)絡(luò)信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì)����,目前國內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)���,水平參差不齊��,多數(shù)為年輕職員�,實(shí)際操作的能力較低,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累���。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握��,跟不上信息化更新狀態(tài)�����,與新型網(wǎng)絡(luò)技術(shù)相脫軌��。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面��,一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅����,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?����,F(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理�,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的�����,這就需要加強(qiáng)我國供電企業(yè)進(jìn)行安全的管理,建立病毒防護(hù)體系�����,及時(shí)更新網(wǎng)絡(luò)防病毒軟件�,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備,提高警報(bào)設(shè)備的水平�。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng),在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的���。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)����,對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析���,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策����,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的��,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要���。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語,還是國家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國供電企業(yè)信息技術(shù)的操控�,國家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略��、安全服務(wù)和安全機(jī)制的相結(jié)合��,大力開發(fā)信息網(wǎng)絡(luò)�,促進(jìn)科技管理水平的快速提高,以保證我國供電信息管理的安全�����。
3結(jié)語
第6篇
企業(yè)面臨多種安全風(fēng)險(xiǎn)
目前���,U盤 是黑客對(duì)企業(yè)用戶發(fā)動(dòng)攻擊的常用媒介�����。由于很多企業(yè)都會(huì)對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行隔離保護(hù):有的是在網(wǎng)絡(luò)層隔離�����,有的則干脆進(jìn)行物理隔離�����。對(duì)于這種與世隔絕的網(wǎng)絡(luò)�,U盤就成為了一個(gè)很好的木馬載體。除了U盤病毒外���,針對(duì)辦公軟件發(fā)動(dòng)攻擊的宏病毒和利用局域網(wǎng)系統(tǒng)傳播的ARP病毒�,也是對(duì)企業(yè)用戶威脅較大的病毒����。
某些企業(yè)簡(jiǎn)單的通過內(nèi)外網(wǎng)的隔離來進(jìn)行安全防護(hù),卻可能導(dǎo)致其內(nèi)網(wǎng)用戶的電腦系統(tǒng)無法在第一時(shí)間安裝漏洞補(bǔ)丁���,安全軟件也不能實(shí)現(xiàn)及時(shí)有效的安全更新����,客觀上反而使內(nèi)網(wǎng)系統(tǒng)處于一種更加不安全的狀態(tài)�����,一旦遭遇木馬病毒的入侵��,就可能造成嚴(yán)重的系統(tǒng)破壞����。
與個(gè)人電腦安全不同,企業(yè)安全屬于一種集體安全問題�����。一般來說���,聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中�,只要有一臺(tái)電腦被黑客攻破�,那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏。也就是說�,安全性最差的一臺(tái)電腦實(shí)際上就決定了整個(gè)企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級(jí)別,這就是企業(yè)安全問題中的“木桶效應(yīng)”�����。
9成中小企業(yè)存在集體安全隱患
根據(jù)360安全中心2012年的抽樣調(diào)查統(tǒng)計(jì)��,國內(nèi)企業(yè)普遍存在用免費(fèi)的個(gè)人版安全軟件代替企業(yè)版安全軟件的情況����。在接受調(diào)查企業(yè)中,國有大中型企業(yè)使用企業(yè)版安全軟件的比例較高�,達(dá)到78%;而中小企業(yè)的情況則讓人擔(dān)憂����。配備企業(yè)版安全軟件的比例不足5%��,約94%的中小企業(yè)僅為員工電腦安裝個(gè)人版安全軟件��,還有1%左右的企業(yè)根本不使用任何安全軟件��。
對(duì)于擁有大量商業(yè)機(jī)密并且對(duì)信息安全保護(hù)要求較高的企業(yè)來說��,僅僅使用個(gè)人版安全軟件確實(shí)存在一定程度的安全隱患�,這主要表現(xiàn)在以下幾個(gè)方面:
缺乏統(tǒng)一管理容易形成木桶效應(yīng)
如前所述����,安全性最差的一臺(tái)電腦實(shí)際上就決定了內(nèi)網(wǎng)系統(tǒng)的整體安全級(jí)別。而對(duì)于使用個(gè)人版安全軟件的企業(yè)來說�����,很難掌握員工的電腦安全水平����,也很難對(duì)企業(yè)內(nèi)網(wǎng)安全狀況進(jìn)行全面的了解和監(jiān)控。安全維護(hù)只能依賴于員工個(gè)人的職業(yè)技能和安全素養(yǎng)�����。另外,一旦有員工電腦被感染或是企業(yè)內(nèi)網(wǎng)被入侵�,網(wǎng)絡(luò)管理員也很難及時(shí)的發(fā)現(xiàn)和解決問題。
內(nèi)部軟件或網(wǎng)址易遭安全軟件誤報(bào)
很多企業(yè)都會(huì)使用一些內(nèi)部專用的軟件����。由于這些軟件并未公開發(fā)行����,也沒有接受過安全公司的檢測(cè),并且某些敏感的操作可能和病毒木馬比較接近��,因此很有可能被安全軟件誤判為惡意軟件��。也有一些企業(yè)需要用一些遠(yuǎn)程控制軟件管理網(wǎng)絡(luò)或者終端�����,某些遠(yuǎn)程控制軟件甚至與木馬功能類似�����,因此也很有可能被個(gè)人版安全軟件當(dāng)做木馬病毒或可疑程序予以禁止或刪除����。
每臺(tái)電腦獨(dú)立升級(jí)占用企業(yè)上網(wǎng)帶寬
個(gè)人版安全軟件一般都是各自獨(dú)立進(jìn)行升級(jí)�、打補(bǔ)丁等操作�。而對(duì)于企業(yè)用戶來說,如果每個(gè)員工電腦都要獨(dú)立的聯(lián)網(wǎng)升級(jí)�,就會(huì)占用大量的網(wǎng)絡(luò)帶寬,影響正常的上網(wǎng)速度��。這對(duì)于那些租用固定網(wǎng)絡(luò)帶寬�����,同時(shí)員工數(shù)量又比較多的企業(yè)來說����,影響尤為明顯。
企業(yè)級(jí)安全服務(wù)期待免費(fèi)化
第7篇
網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念���,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上����,由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅�。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高,電網(wǎng)安全生產(chǎn)系統(tǒng)���、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中�。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?��,?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]�����。但是,網(wǎng)絡(luò)信息中仍然存在較多安全問題���,需要對(duì)其給予重視��,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義�����。
1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今�,地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)�����,其結(jié)構(gòu)還不夠健全�����。地級(jí)市供電企業(yè)由于條件有限,對(duì)信息安全工作的投入并不多����,使其存在較大的安全隱患,加上各項(xiàng)安全保障措施不到位�����,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性�。但是,隨著營銷���、生產(chǎn)���、財(cái)務(wù)等各個(gè)專業(yè)的信息系統(tǒng)的上線投運(yùn),使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板���。
1.2職工安全防范意識(shí)不夠
要使網(wǎng)絡(luò)信息安全得到保障���,就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前����,地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊��、缺乏安全防范意識(shí)的特點(diǎn)��。年輕職員的操作能力不夠高�����,對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒有足夠的積累�;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全�����,跟不上信息化的更新腳步�����,對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]����。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題�����,應(yīng)當(dāng)給予重視。
1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多
當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系�,其中各類系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)�����,不能出現(xiàn)任何問題���,但由于安全管理的漏洞較多��,所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低���,使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來看���,計(jì)算機(jī)病毒���、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全�����,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]����。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新��,導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來越頻繁����。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒���,就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播����,從而為相對(duì)公開化的網(wǎng)絡(luò)提供了機(jī)會(huì)���,導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞���,甚至系統(tǒng)崩潰�����。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件����,對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改�,毀滅性地攻擊供電系統(tǒng)��,嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓�����。
2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離����,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng);在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻���。對(duì)VLAN裝置進(jìn)行優(yōu)化���,對(duì)局域網(wǎng)合理分割安全區(qū)域;對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃�,訪問控制列表須詳細(xì)規(guī)劃,對(duì)VLAN的合法訪問給予授權(quán)����,對(duì)非法訪問則進(jìn)行隔離,同時(shí)還要運(yùn)用VACL優(yōu)化訪問控制列表���,使其安全性得到保障�����。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范���。
2.2加強(qiáng)對(duì)服務(wù)器的管理
專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴(yán)格�,其訪問精度須達(dá)到“終端級(jí)別”��;采用VACL隔離無需相互訪問的服務(wù)器���。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開放的服務(wù)端口�����,并根據(jù)實(shí)際情況進(jìn)行調(diào)整���。逐一匹配IDS到開通的服務(wù)端口中,并對(duì)同一源地址�、目的地址的連接次數(shù)進(jìn)行限制,控制數(shù)據(jù)包的大小�,監(jiān)控對(duì)主機(jī)提供服務(wù)的端口���,如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊���。
2.3加強(qiáng)對(duì)終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化�����,從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全��。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理�����、文件保密管理�、補(bǔ)丁管理和終端管理構(gòu)成���,終端管理系統(tǒng)可使桌面行為監(jiān)管���、準(zhǔn)入控制、外設(shè)與接口管理����、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制��,而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄����、U盤、磁盤盒等進(jìn)行保密管理�。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個(gè)方向通信的門檻,是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施����,也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施���,并且可以預(yù)防黑客或不法分子的入侵����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義���,另外還可定期檢查備份��,使其有效性得到保證[4]�。防火墻系統(tǒng)由過濾防火墻���、防火墻和雙穴防火墻組成���。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的,它能夠?qū)崿F(xiàn)路由器上的過濾��。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻�,由服務(wù)器和過濾路由器組成,是目前最流行的防火墻����。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集,并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中�����。在電力系統(tǒng)中合理���、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性���,同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件����,并及時(shí)升級(jí)
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持,可隨時(shí)請(qǐng)專業(yè)人員對(duì)電腦所出現(xiàn)的問題進(jìn)行解決����。另外�,隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高����,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí),避免盜版軟件所帶來的安全隱患����,有效防范企業(yè)隱私信息外泄。因此��,地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件���,并及時(shí)進(jìn)行升級(jí)���,以使信息網(wǎng)絡(luò)的安全性得到提高。
2.6提高員工的綜合素質(zhì)
地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平��,提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力�����。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接����,在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理�����,落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制,提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]�����。還可設(shè)立安全保密管理系統(tǒng)���,簽署保密協(xié)議�����,對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)��,定期對(duì)其安全性進(jìn)行檢查����。做好文件的登記��、存檔和銷毀工作�����,對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理,從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全�。另外,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求�,防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。
3結(jié)束語
第8篇
關(guān)鍵詞:SEP�����;SOC�;內(nèi)網(wǎng)信息安全
中圖分類號(hào):TP393.1
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,企業(yè)辦公自動(dòng)化和信息化��,提高了辦公效率����,創(chuàng)造了更多經(jīng)濟(jì)效益,但隨之而來的是計(jì)算機(jī)信息安全問題也越來越突出�,現(xiàn)在公司有7000多臺(tái)設(shè)備使用內(nèi)部網(wǎng)絡(luò)IP地址,網(wǎng)絡(luò)設(shè)備眾多�,訪問方式多樣化,經(jīng)常出現(xiàn)終端主機(jī)遭受病毒入侵�,內(nèi)部主機(jī)非法訪問未經(jīng)過授權(quán)的集團(tuán)主機(jī),終端主機(jī)用戶使用撥號(hào)��、快帶等方式非法外聯(lián),內(nèi)網(wǎng)用戶私自未經(jīng)允許在終端上接入移動(dòng)設(shè)備����,誤用,濫用���、惡用內(nèi)網(wǎng)資源等危害公司信息安全的事件���。
1 數(shù)據(jù)處理及設(shè)計(jì)原則
企業(yè)終端用戶由于安全意識(shí)�、安全知識(shí)、安全技能的匱乏��,導(dǎo)致企業(yè)安全政策不能真正得到很好的落實(shí)�,開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。為了實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)信息管控��,通過采集SEP防病毒���,集團(tuán)SOC系統(tǒng)����,內(nèi)網(wǎng)安全管控系統(tǒng)及辦公流程及管理界面的數(shù)據(jù)到集中管控系統(tǒng)數(shù)據(jù)庫��,通過后臺(tái)腳本進(jìn)行發(fā)送三層交換或手機(jī)短信告警處理實(shí)現(xiàn)內(nèi)網(wǎng)信息安全集中管控,通過對(duì)IP地址資料庫的管理��,實(shí)現(xiàn)對(duì)信息安全威脅的信息處理功能����。通過IP地址分配和回收的流程化,使內(nèi)網(wǎng)的IP地址管理效率和準(zhǔn)確性得到很大的提升�����。整個(gè)系統(tǒng)數(shù)據(jù)處理過程見圖1����。
圖1
由于病毒和入侵的不確定性和隨時(shí)性,因此數(shù)據(jù)處理要能夠?qū)崿F(xiàn)全天候監(jiān)控集團(tuán)SOC����、SEP防病毒系統(tǒng)和內(nèi)網(wǎng)管控平臺(tái),能夠及時(shí)接受處理流程接口及WEB管理輸入的數(shù)據(jù)���。按照規(guī)則定義數(shù)據(jù)處理頻次�����,提取濟(jì)南公司管轄的出現(xiàn)病毒終端�����、入侵事件和不經(jīng)允許的安全事件�,進(jìn)行預(yù)警短信發(fā)送和按照規(guī)則選擇性的對(duì)出現(xiàn)安全事件的主機(jī)進(jìn)行封堵。
2 結(jié)構(gòu)模塊功能
按照各數(shù)據(jù)處理流程�����,內(nèi)網(wǎng)信息安全集中管控系統(tǒng)采用根據(jù)數(shù)據(jù)來源及數(shù)據(jù)處理分為七個(gè)功能模塊����,每個(gè)模塊處理不同的數(shù)據(jù),完成相應(yīng)的功能����,通過后臺(tái)腳本按照自定義規(guī)則處理集中管控?cái)?shù)據(jù)庫相應(yīng)的數(shù)據(jù)���。如圖2�。
圖2
3 模塊功能
3.1 SEP防病毒采集模塊����。通過SEP管理端統(tǒng)計(jì)病毒與風(fēng)險(xiǎn)摘要報(bào)告,按照一定頻率通過web抓取受感染和有風(fēng)險(xiǎn)的計(jì)算機(jī)的報(bào)告���,包括已安裝SEP客戶端的主機(jī)信息���,包括IP地址��,sep狀態(tài)�,sep安裝�,登錄時(shí)間等,收集周期內(nèi)防病毒軟件防止微機(jī)感染病毒次數(shù)�,病毒類型,并將這些信息分揀入集中管控?cái)?shù)據(jù)庫�。
3.2 集團(tuán)SOC監(jiān)控系統(tǒng)采集模塊。通過集團(tuán)SOC平臺(tái)����,按照一定的頻率篩選并記錄濟(jì)南市所轄范圍內(nèi)IP的可疑網(wǎng)絡(luò)攻擊事件、利用漏洞類攻擊以及拒絕服務(wù)的DOS攻擊等入侵攻擊事件�,并將這些信息分揀入集中管控?cái)?shù)據(jù)庫。
3.3 內(nèi)網(wǎng)安全管控采集模塊����。通過內(nèi)網(wǎng)安全管控系統(tǒng)收集信息入集中管控?cái)?shù)據(jù)庫,采集的信息包括終端用戶屬于哪個(gè)策略組����,策略組的權(quán)限���,以及實(shí)現(xiàn)的用戶終端外聯(lián)控制,遠(yuǎn)程維護(hù)��,外設(shè)控制(U盤���,光驅(qū)�����,軟驅(qū)等移動(dòng)設(shè)備)�,補(bǔ)丁管理���,軟件控制等安全策略�。
3.4 OA流程系統(tǒng)接口模塊���。通過辦公網(wǎng)OA統(tǒng)一流程中的“濟(jì)南辦公網(wǎng)IP地址申請(qǐng)和變更”,員工可以進(jìn)行自助IP地址操作��??梢陨暾?qǐng)新IP地址并回收舊IP地址。OA流程中提供的數(shù)據(jù)包括新辦公地點(diǎn)的網(wǎng)關(guān),公務(wù)手機(jī)號(hào)��,辦公位置�����,MAC等等信息����,通過與辦公流程數(shù)據(jù)庫的接口導(dǎo)入集中管控系統(tǒng)數(shù)據(jù)庫中的IP地址資料信息表,實(shí)施對(duì)數(shù)據(jù)庫資料的更改�����。
3.5 WEB管理界面��。采用IIS WEB服務(wù)對(duì)無法安裝殺毒軟件的終端以及出現(xiàn)病毒不能進(jìn)行封堵的服務(wù)器實(shí)施白名單等級(jí)管理�,提供IP地址臨時(shí)使用管理、對(duì)該系統(tǒng)的用戶權(quán)限等管理�、創(chuàng)建后臺(tái)腳本處理處理的各項(xiàng)規(guī)則、根據(jù)三層交換機(jī)loopback地址確定各區(qū)縣分公司三層交換機(jī)各自管理的IP地址段等WEB管理錄入界面�。
3.6 WEB頁面查詢。WEB頁面提供根據(jù)各種條件的查詢功能以及自動(dòng)工單生成處理狀態(tài)的自助界面��,使系統(tǒng)管理界面自助化�����。通過頁面查詢,可以查看哪些IP地址可以使用��,系統(tǒng)對(duì)IP地址做了哪些處理�,IP地址使用人,IP登錄情況����,殺毒軟件安裝等等信息資料。
3.7 后臺(tái)腳本處理模塊���。作為系統(tǒng)的核心模塊�����,對(duì)收集的病毒事件����、入侵事件以及不符合要求的管控事件�����,按照已定義的規(guī)則及白名單原則進(jìn)行短信通知�,嚴(yán)重的利用IP地址與MAC地址的綁定技術(shù),直接進(jìn)行交換機(jī)IP封堵���。針對(duì)不同廠家�,不同批次的三層交換機(jī)采用不同的工單生成模塊����。對(duì)流程申請(qǐng)的,按流程要求進(jìn)行�����,成功的直接發(fā)短信通知用戶��。對(duì)從交換機(jī)采集的IP/MAC地址信息表跟集中數(shù)據(jù)庫的IP地址資料信息表進(jìn)行比對(duì)�����,以集中數(shù)據(jù)庫中資料記錄為準(zhǔn)�����,防止出現(xiàn)直接通過更改交換機(jī)資料導(dǎo)致信息不準(zhǔn)的現(xiàn)象�。對(duì)于出現(xiàn)異常情況,則通過查詢頁面轉(zhuǎn)人工處理��。上述所有操作均有日志記錄動(dòng)作,并更新IP地址資料庫����。系統(tǒng)可以統(tǒng)計(jì)全網(wǎng)設(shè)備上的IP地址網(wǎng)段和MAC地址信息并提供WEB頁面供管理員進(jìn)行查詢,統(tǒng)計(jì)等操作�。
通過對(duì)WEB頁面的抓取提供了一種解決無接口外聯(lián)系統(tǒng)數(shù)據(jù)處理的思路,以模擬閱覽器操作的方式獲取外聯(lián)系統(tǒng)的數(shù)據(jù)�,并對(duì)其進(jìn)行分揀記錄與處理。通過對(duì)以上模塊的開發(fā)實(shí)現(xiàn)了終端設(shè)備的管理控制����,全面的網(wǎng)絡(luò)準(zhǔn)入控制,以及定制各種策略的�����,實(shí)現(xiàn)多重的安全防護(hù)����。以程序取代人工來操作網(wǎng)絡(luò)設(shè)備,進(jìn)行對(duì)IP地址的自動(dòng)化操作�����。通過與流程系統(tǒng)的集成���,讓員工可以進(jìn)行自助IP地址申請(qǐng)���。以程序取代人工自動(dòng)定期采集SEP防病毒系統(tǒng)、集團(tuán)SOC監(jiān)控系統(tǒng)和內(nèi)網(wǎng)管控系統(tǒng)的數(shù)據(jù)�����,發(fā)現(xiàn)有問題的主機(jī)�,及時(shí)通過短信通知使用人,嚴(yán)重的及時(shí)進(jìn)行封堵IP地址���。為了防止避免封堵重要系統(tǒng)的服務(wù)器�,影響業(yè)務(wù)���,采取白名單制����,實(shí)現(xiàn)只提醒不封堵策略�。
4 結(jié)束語
該系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)是從網(wǎng)絡(luò)維護(hù)實(shí)際問題出發(fā),通過引入自動(dòng)化手段解決問題���,提高了內(nèi)網(wǎng)維護(hù)的效率和質(zhì)量����,提高了企業(yè)信息化安全集中管控的管理水平。實(shí)現(xiàn)網(wǎng)絡(luò)進(jìn)行集中化�、全方位的監(jiān)控響應(yīng)。由于系統(tǒng)全面實(shí)行程序自動(dòng)執(zhí)行�����,處理效率和質(zhì)量的提高�����,將員工從重復(fù)性勞動(dòng)中解脫出來����,使之有更多的精力進(jìn)行其他方面的工作。
參考文獻(xiàn):
[1]杜朦朦.基于網(wǎng)絡(luò)設(shè)備的企業(yè)內(nèi)網(wǎng)安全設(shè)計(jì)[D].安徽國際商務(wù)職業(yè)學(xué)院��,2011.
[2]唐新亭����,宋麗華.企業(yè)局域網(wǎng)防病毒體系的研究[D].煙臺(tái)師范學(xué)院,2006.
[3]王學(xué)華�,張彬彬.內(nèi)網(wǎng)安全技術(shù)研究[J].軟件導(dǎo)刊,2012.
