序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的企業(yè)網(wǎng)絡(luò)安全隱患樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
關(guān)鍵詞:無線網(wǎng)絡(luò)��;安全隱患�;對策
無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比只是在傳輸方式上有所不同,所有常規(guī)有線網(wǎng)絡(luò)存在的安全威脅在無線網(wǎng)絡(luò)中也存在����,因此無線網(wǎng)絡(luò)在加強常規(guī)網(wǎng)絡(luò)安全措施的同時,還必須對如下幾種無線網(wǎng)絡(luò)特有的安全隱患有所防范���。
(1)信息重放:在沒有足夠的安全防范措施的情況下����,是很容易受到利用非法AP(Access Point)進行的中間人欺騙攻擊����。對于這種攻擊行為���,即使采用了VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))等保護措施也難以避免�。中間人攻擊將對授權(quán)客戶端和AP進行雙重欺騙,進而對信息進行竊取和篡改��。
(2)WEP破解:現(xiàn)在互聯(lián)網(wǎng)上存在著一些非法程序���,能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包,收集到足夠的WEP弱密鑰加密的數(shù)據(jù)包后進行分析�,根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量���,最快可以在兩個小時內(nèi)攻破WEP密鑰�。
(3)網(wǎng)絡(luò)竊聽:大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的����,這使得處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解(讀取)通信��。由于入侵者無需將竊聽或分析設(shè)備物理地即可接入被竊聽的網(wǎng)絡(luò)�����,所以,這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一����。
(4)假冒攻擊:某個實體偽裝成另外一個實體訪問無線網(wǎng)絡(luò)。這是侵入某個安全防線的最為通用的方法���。在無線網(wǎng)絡(luò)中���,移動站與網(wǎng)絡(luò)控制中心及其它移動站之間不存在任何固定的物理鏈接,均通過無線信道傳輸其身份信息�����,當攻擊者截獲到一個合法用戶的身份信息時�����,可利用該用戶的身份侵入網(wǎng)絡(luò)�。
(5)MAC地址欺騙:通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù),從而進一步獲得AP允許通信的靜態(tài)地址池�����,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。
(6)拒絕服務(wù):攻擊者可能對A P進行泛洪攻擊�����,使AP拒絕服務(wù)���,這是一種后果最為嚴重的攻擊方式��。
(7)服務(wù)后抵賴:服務(wù)后抵賴是指交易雙方中的一方在交易完成后否認其參與了此次交易�。這種威脅在電子商務(wù)中常見����。
在了解了無線網(wǎng)絡(luò)幾種常見的安全威脅后�,我們在進行無線網(wǎng)絡(luò)的安全性設(shè)計時可以從以下幾個安全因素考慮,制定相關(guān)措施�。
(1)身份認證:對于無線網(wǎng)絡(luò)的認證可以是基于設(shè)備的,通過共享的WEP密鑰來實現(xiàn)�����。也可以是基于用戶的�,使用EAP來實現(xiàn)。無線EAP認證可以通過多種方式來實現(xiàn)���,比如EAP-TLS�、 EAP-TTLS、LEAP和PEAP����。在無線網(wǎng)絡(luò)中,設(shè)備認證和用戶認證都應(yīng)該實施�,以確保最有效的網(wǎng)絡(luò)安全性。
(2)訪問控制:通過AAA服務(wù)器來實現(xiàn)無線網(wǎng)絡(luò)用戶的訪問控制���。這種方式可以提供更好的可擴展性����。服務(wù)器通過在802.1x的各安全端口上設(shè)置機器認證��,只有當用戶成功通過802.1x規(guī)定端口的識別后才能進行端口訪問��。此外還可以利用SSID和MAC地址過濾來提高無線網(wǎng)絡(luò)的安全性����。
服務(wù)集標志符(SSID)是目前無線訪問點采用的識別字符串,該標志符一般由設(shè)備制造商設(shè)定����。如果黑客得知了這種口令短語�,即使沒經(jīng)授權(quán)�,也很容易使用這個無線服務(wù)。因此����,對于無線訪問點來說,應(yīng)該設(shè)置一個獨一無二且很難讓人猜中的SSID�����,并且禁止通過天線向外界廣播這個標志符�����。
每個無線工作站的網(wǎng)卡都有唯一的物理地址��,可以維護一組允許的MAC 地址列表�����,實現(xiàn)物理地址過濾�����。雖然這種方式的可擴展性差�����,無法實現(xiàn)機器在不同AP 之間的漫游���,并且MAC 地址在理論上也可以偽造����,但是這種方式是阻止非法訪問無線網(wǎng)絡(luò)的一種理想方式��,能有效保護網(wǎng)絡(luò)安全���。
(3)完整性:通過使用WEP或TKIP��,無線網(wǎng)絡(luò)提供數(shù)據(jù)包原始完整性��。WEP使用40位鑰匙��,采用RSA開發(fā)的RC4對稱加密算法�,在鏈路層加密數(shù)據(jù)���。WEP 也提供認證功能��,當加密機制功能啟用��,客戶端要嘗試連接上AP時��,AP會發(fā)出一個Challenge Packet 給客戶端���,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對��,如果正確無誤��,才能獲準接入網(wǎng)絡(luò)���。
(4)機密性:保證數(shù)據(jù)的機密性可以通過WEP、TKIP或VPN來實現(xiàn)�����。WEP提供了機密性����,但是這種算法很容易被破解。而TKIP使用了更強的加密規(guī)則���,可以提供更好的機密性。此外���,也可以使用IPSec ESP來提供一個安全的VPN隧道��。VPN是在現(xiàn)有網(wǎng)絡(luò)上組建的虛擬的�����、加密的網(wǎng)絡(luò)�。主要采用4項安全保障技術(shù)來保證網(wǎng)絡(luò)安全,即隧道技術(shù)�、密鑰管理技術(shù)、訪問控制技術(shù)����、身份認證技術(shù)。實現(xiàn)WLAN安全存取的層面和途徑有多種���。而VPN的IPSec(Internet Protocol Security)協(xié)議是目前Internet通信中最完整的一種網(wǎng)絡(luò)安全技術(shù)�,利用它建立起來的隧道具有更好的安全性和可靠性�。
(5)可用性:無線網(wǎng)絡(luò)有著與其它網(wǎng)絡(luò)相同的需要,即要求最少的停機時間�����。不管是由于DOS攻擊還是設(shè)備故障,無線基礎(chǔ)設(shè)施中的關(guān)鍵部分仍然要能夠提供無線客戶端的訪問����,這就需要通過多個AP來實現(xiàn)漫游、負載均衡和熱備份��。
第2篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全 防范措施
網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)�����。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展����,企業(yè)計算機網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過程中�,必須進一步提高計算機網(wǎng)絡(luò)安全意識,采取有效措施切實維護企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定�����。企業(yè)計算機網(wǎng)絡(luò)安全的威脅主要來自內(nèi)網(wǎng)和外網(wǎng)��。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件�����、員工操作不當、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成�。企業(yè)內(nèi)網(wǎng)造成的危害是很大的�,很多時候比外網(wǎng)造成的危害嚴重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的��,威脅主要來自外面的惡意攻擊等�����。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問題�����。
1.企業(yè)內(nèi)網(wǎng)安全隱患
(1)選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本�,會選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國市場調(diào)查結(jié)果顯示:使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入���,而且會使企業(yè)遭受系統(tǒng)故障�、敏感數(shù)據(jù)丟失等等風險�。
(2)企業(yè)內(nèi)部人為因素
人為原因有多方面,比如說企業(yè)員工對業(yè)務(wù)的不熟悉�,對一些數(shù)據(jù)的修改出現(xiàn)錯誤,或者誤刪了一些重要的數(shù)據(jù)����,容易導致整個系統(tǒng)出現(xiàn)問題�,甚至破壞網(wǎng)絡(luò)設(shè)備���,也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài)��,故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)����。
(3)移動存儲介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面�,移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導致未授權(quán)打印��、未授權(quán)拷貝等問題��,也會出現(xiàn)計算機網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題�����。
(4)內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)���,利用管理上的一些漏洞入侵他人計算機����,非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián)���,即沒有經(jīng)過上級管理部門的同意�,就將企業(yè)內(nèi)的計算機連入外網(wǎng)中�����;二是非法入侵��,即在沒有授權(quán)的情況下��,擅自處理信息�����,導致系統(tǒng)遭受破壞��;三是非法接入���,即沒有通過網(wǎng)絡(luò)管理部門的意見,就直接將計算機接入企業(yè)內(nèi)網(wǎng)�。
2.企業(yè)外網(wǎng)的安全威脅
企業(yè)出于對外業(yè)務(wù)的需要通常都會要求企業(yè)的計算機網(wǎng)絡(luò)接入互聯(lián)網(wǎng),面對復雜的互聯(lián)網(wǎng)��,企業(yè)網(wǎng)絡(luò)在接入時,將會面臨病毒侵襲����、黑客非法闖入、電子商務(wù)攻擊���、惡意掃描等等風險�。企業(yè)網(wǎng)絡(luò)一旦被被感染�,不僅會影響正常辦公,嚴重的甚至會導致整個網(wǎng)絡(luò)癱瘓����。
病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素�����。計算機病毒通常隱藏在文件或程序代碼內(nèi)�,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播�����。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息���,重則可能破壞或危機整個企業(yè)網(wǎng)絡(luò)的安全����。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害�����。這些病毒會從一臺計算機迅速傳播到另一臺���,令企業(yè)防不勝防。
3.企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范��,為了確保企業(yè)內(nèi)網(wǎng)的安全運行���,必須要重視管理制度�����、將管理�、監(jiān)測和控制三者結(jié)合在一起��,重視對員工網(wǎng)絡(luò)安全知識的培訓�����,提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位�,尤為重要。同時采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合���,主動防御����;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度�����。
(1)提高和加強員工網(wǎng)絡(luò)安全知識���,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排��,邀請有經(jīng)驗的網(wǎng)絡(luò)安全專家到公司來授課���。
(2)企業(yè)要建立起計算機網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫,對于一些重要數(shù)據(jù)的客戶�,對他們的登錄時間、訪問地點都需要重要監(jiān)測���;要建立起內(nèi)部網(wǎng)絡(luò)主機的登錄日志����,對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時間都要有詳細的記錄���,發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施�����。對于未經(jīng)授權(quán)的接入����、外聯(lián)��、存取都要生成日志記錄���,通過必要的技術(shù)手段進行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新���,從技術(shù)層面上提高設(shè)備的預防能力��,比如說防火墻軟件的及時更新�����,處理數(shù)據(jù)的計算機更新等����。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時的對日志進行審查��,分析引起網(wǎng)絡(luò)安全問題的原因���,從而解決相關(guān)的問題���。
(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)��、漏洞掃描技術(shù)����、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進行集成與融合���,從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范��。
4.企業(yè)外網(wǎng)的安全防范措施
(1)病毒防護技術(shù)
病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)�����。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件����,并為每個用戶安裝客戶端,以此來應(yīng)對越來越復雜和高級的病毒和木馬程序����。
(2)防火墻技術(shù)
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強�,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻�,能有效的實現(xiàn)網(wǎng)絡(luò)安全最基本、最有效���、最經(jīng)濟的安全防護,能主動抵御外網(wǎng)的各種攻擊����,企業(yè)還可以利用防火墻,阻止對一些網(wǎng)頁的訪問����,從而降低遭受外網(wǎng)攻擊的概率�。
(3)入侵監(jiān)測技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中��,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù)����,構(gòu)建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術(shù)����,并且收到了良好的效果,此項技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)主動監(jiān)測�����,可以識別一些防火墻不能識別的內(nèi)部攻擊���,對于一些合法用戶的錯誤操作���,能有效的捕捉這些信息,從而實現(xiàn)實時安全保護����。
企業(yè)計算機網(wǎng)絡(luò)安全涉及了許多領(lǐng)域�����,要想建立起一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境�����,需要企業(yè)做好網(wǎng)絡(luò)的各種防護措施��。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障����,企業(yè)才能順利開展各項業(yè)務(wù)�。
參考文獻:
第3篇
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時,也加劇了網(wǎng)絡(luò)安全的威脅����。因此做好對網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進行了總結(jié)�,并提出了有效的網(wǎng)絡(luò)安全維護技術(shù)。
關(guān)鍵詞:
網(wǎng)絡(luò)安全�;企業(yè)網(wǎng);安全技術(shù)����;安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀信息時代到來,網(wǎng)絡(luò)充斥于生產(chǎn)與生活��,在帶來網(wǎng)絡(luò)便利的同時也引發(fā)了網(wǎng)絡(luò)安全性的思考��。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題�。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀60年代�,美國國防部高級研究計劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形����,并迅速衍生出互聯(lián)網(wǎng)。進入到21世紀�����,網(wǎng)絡(luò)技術(shù)飛速發(fā)展����,網(wǎng)絡(luò)環(huán)境更加復雜與多樣,網(wǎng)絡(luò)安全漏洞���、網(wǎng)絡(luò)黑客入侵層出不窮�����,網(wǎng)絡(luò)技術(shù)面臨物理安全�����、網(wǎng)絡(luò)結(jié)構(gòu)���、系統(tǒng)安全����、管理安全等多個層面的安全考驗���,網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生�����。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織���,是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織,可以更好地展示企業(yè)產(chǎn)品與形象�����,是企業(yè)文化建設(shè)�、產(chǎn)品推廣����、內(nèi)部管理的重要載體��,以期滿足企業(yè)各方面的發(fā)展需求����,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源�、處理器資源及信息資源,提升員工對企業(yè)價值的認同�����。但在復雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下���,企業(yè)網(wǎng)絡(luò)岌岌可危���,如果缺乏對企業(yè)網(wǎng)安全性的高度關(guān)注,缺乏有效的網(wǎng)絡(luò)安全加固措施��,企業(yè)信息被盜取�,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來巨大的經(jīng)濟損失���。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯�����,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要����。
2我國企業(yè)網(wǎng)安全維護現(xiàn)狀
信息時代的到來,企業(yè)對網(wǎng)絡(luò)的依賴越來越強����,通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物���,滲透到企業(yè)設(shè)計����、企業(yè)管理��、企業(yè)宣傳的方方面面�����。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生,帶來的網(wǎng)絡(luò)安全隱患越來越多����,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護成為世界性話題?���?v觀企業(yè)網(wǎng)安全管理現(xiàn)狀�,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟實力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能���。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運行需求����,比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)���、數(shù)據(jù)加密技術(shù)����、入侵檢測技術(shù)����、虛擬局域網(wǎng)技術(shù)等?��;诰W(wǎng)絡(luò)維護經(jīng)費的差異���,經(jīng)費不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求���,網(wǎng)絡(luò)安全維護需求難以得到關(guān)注與滿足。因此總體上來說��,我國企業(yè)網(wǎng)的安全建設(shè)投入不足�����。此外企業(yè)之間技術(shù)管理水平也具有明顯差異����,經(jīng)濟實力強的大型企業(yè)聘請專業(yè)的網(wǎng)絡(luò)維護專員參與網(wǎng)站安全管理,而實力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員����。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求,但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱����,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識,網(wǎng)絡(luò)安全管理制度的落地還有一段距離,整個網(wǎng)絡(luò)環(huán)境亟待健全與完善�。
3企業(yè)網(wǎng)安全影響因素
3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開放與共享性,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提�。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議,IPX/SPX協(xié)議等��,以網(wǎng)絡(luò)協(xié)議的達成為前提使得網(wǎng)絡(luò)信息同步與共享�,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患,其安全與否與整個企業(yè)網(wǎng)絡(luò)息息相關(guān)��,多數(shù)協(xié)議在設(shè)計時對自身安全性關(guān)注不多��,因此其很容易受到外界惡意攻擊���,安全性缺乏保障,使得企業(yè)網(wǎng)絡(luò)安全受到威脅�。
3.2來自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持����。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成,其自身安全性卻十分脆弱���。軟硬件層面的安全缺陷比比可見:網(wǎng)絡(luò)與計算機存在電磁信息泄露風險��,軟硬件通訊部分具有一定的脆弱性�;通訊線路多數(shù)為電話線、微波或者電纜��,在數(shù)據(jù)信息傳輸?shù)倪^程中��,信息更容易被截?��?�;計算機操作系統(tǒng)本身存在缺陷�����,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運營���。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主��,因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計缺陷��,而這些設(shè)計缺陷則為病毒黑客的入侵提供了便利��,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播�����,對企業(yè)網(wǎng)安全帶來威脅。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計算機系統(tǒng)設(shè)計缺陷
計算機系統(tǒng)是企業(yè)網(wǎng)的核心�����,而計算機系統(tǒng)功能的正常發(fā)揮得益于計算機系統(tǒng)程序設(shè)計的合理��,計算機系統(tǒng)程序設(shè)計相對簡單����,但難點在于后期的維護與定期的升級優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就�,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護與管理意識����,將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個環(huán)節(jié)��。通過定期的網(wǎng)絡(luò)檢測��,優(yōu)化程序設(shè)計����,彌補系統(tǒng)程序設(shè)計漏洞�,及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患���,制定升級優(yōu)化計劃����,有條不紊地完善網(wǎng)站����,加固網(wǎng)站,提升企業(yè)網(wǎng)的安全性能�,確保企業(yè)信息的妥善儲存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運作的良好基礎(chǔ)���。
4.2計算機病毒入侵的威脅
對于企業(yè)網(wǎng)來說���,除了計算機系統(tǒng)安全威脅外,計算機病毒入侵是來自外部的侵襲之一��,計算機病毒侵入網(wǎng)站內(nèi)部��,干擾原有系統(tǒng)程序的正常運行�,導致企業(yè)網(wǎng)站系統(tǒng)的癱瘓,導致企業(yè)重要數(shù)據(jù)信息的損毀丟失����,使得正常運行的企業(yè)網(wǎng)產(chǎn)生安全漏洞��,引發(fā)病毒傳播���,企業(yè)網(wǎng)站徹底癱瘓。計算機病毒具有潛伏性�、隱蔽性、破壞性及傳染性四大特點����,往往潛伏在網(wǎng)站系統(tǒng)中達幾年之久,一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害�,而這種危害是長期潛伏量變累積的結(jié)果。計算機病毒的侵襲往往很隱蔽����,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺,不能進行有效的抵御�����。其破壞性與傳染性使得病毒在計算機內(nèi)部迅速傳播復制���,波及整個網(wǎng)站�,網(wǎng)站癱瘓�����。除了極強的破壞性與潛伏性外���,計算機病毒種類多樣�����,防不勝防���,其中比較常見的有木馬病毒、蠕蟲病毒���、腳本病毒�����,病毒的存在為黑客攻擊及信息盜取提供便利��,是企業(yè)網(wǎng)的巨大威脅因素��。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡單地理解就是黑客攻擊�,黑客一般具備較強的計算機識別技術(shù),通過非法攻擊計算機系統(tǒng)���,獲取計算機用戶終端的重要信息���。黑客網(wǎng)絡(luò)攻擊有幾種常見形式,利用虛假的信息對網(wǎng)絡(luò)展開攻擊����,利用計算機病毒控制計算機用戶終端,借助網(wǎng)頁腳本漏洞加強用戶攻擊�,采用口令賬號進攻網(wǎng)站系統(tǒng),最終導致網(wǎng)站用戶信息被竊取����,重要文件資料被刪除,給企業(yè)帶來巨大的經(jīng)濟損失���,而網(wǎng)站原有的穩(wěn)定性與安全性也不復存在�。
4.4借助網(wǎng)絡(luò)開展詐騙
隨著計算機網(wǎng)絡(luò)使用環(huán)境的開放多元���,一些不法分子利用網(wǎng)絡(luò)詐騙推銷��,這也是企業(yè)網(wǎng)站安全威脅之一����。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理����,輕信詐騙謊言,給企業(yè)帶來巨大的財產(chǎn)損失��。網(wǎng)絡(luò)運行的前提是操作系統(tǒng)的穩(wěn)定��,雖然現(xiàn)代技術(shù)已經(jīng)實現(xiàn)網(wǎng)站的定期更新�,但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客�����、病毒入侵網(wǎng)站的入口�,企業(yè)網(wǎng)站安全性受到威脅。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見的網(wǎng)絡(luò)安全保護技術(shù)��,在企業(yè)網(wǎng)安全性維護方面發(fā)揮重要作用���。防火墻可以有效應(yīng)對網(wǎng)絡(luò)病毒入侵����,在企業(yè)網(wǎng)的運用中有兩種表現(xiàn)形式,分別為應(yīng)用級防火墻技術(shù)和包過濾型防火墻技術(shù)����。其中應(yīng)用型防火墻可以起到服務(wù)器保護的作用,在完成終端服務(wù)器數(shù)據(jù)掃描后��,及時發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為�����,系統(tǒng)自動斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系��,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全����。而包過濾型防火墻主要工作任務(wù)是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息,實現(xiàn)固定信息的過濾���,將病毒黑客阻擋在企業(yè)網(wǎng)之外����,同時第一時間通知用戶攔截病毒信息��,做好企業(yè)網(wǎng)安全屏障保護。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護技術(shù)外�,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護中也有積極作用。對于企業(yè)來說���,伴隨自身發(fā)展壯大,其企業(yè)網(wǎng)對安全性與可靠性方面要求更高�����,而加密技術(shù)則很好地滿足企業(yè)上述安全保護需求��。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理���,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行�����,通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能��。目前對稱加密算法和非對稱加密算法是比較常見的加密形式��,前者要求加密信息和解密信息需一致�,后者的加密方法和解密方法則存在較大差異�,這兩種加密方法都很難被黑客破解,因此在企業(yè)網(wǎng)的安全維護中得到了廣泛應(yīng)用。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)�,其也是企業(yè)網(wǎng)安全維護的常用手段之一。病毒對網(wǎng)絡(luò)的巨大威脅��,該技術(shù)的安全維護出發(fā)點則是網(wǎng)絡(luò)系統(tǒng)的檢測與更新�,最大限度降低漏洞出現(xiàn)頻率,用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件�。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為����,如果用戶下載不明郵件或者軟件,立即進行病毒查殺�����,檢驗文件的安全性����,確保文件資料安全后允許投入使用,防止病毒對企業(yè)網(wǎng)及計算機終端系統(tǒng)的損壞����。
5.4系統(tǒng)入侵的檢測技術(shù)
入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中可以起到早發(fā)現(xiàn)早抵制,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外�。入侵檢測技術(shù)具有諸多優(yōu)勢����。其一��,可以通過收集計算機網(wǎng)絡(luò)數(shù)據(jù)信息開展自動安全檢測����。其二�����,及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風險�,將侵害行為的危害降到最低。其三���,企業(yè)網(wǎng)一旦受到侵害����,自動發(fā)出求救報警信號����,系統(tǒng)自動切斷入侵通道。其四�����,做好所有非法入侵的有效攔截。入侵檢測技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控��,檢測準確�����,效率高���,但其會在一定程度上影響加密技術(shù)的功能發(fā)揮����,該技術(shù)在對企業(yè)網(wǎng)進行入侵檢測時�,不可避免存在異常檢測及誤測情況,異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為�����,檢測范圍大�,其準確性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋��,耗費大量時間���,也降低工作效率��。入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中的引入更需要結(jié)合企業(yè)網(wǎng)運行實際�����。
5.5物理環(huán)境層面的應(yīng)對技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)���,而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對應(yīng)的物理環(huán)境����,物理環(huán)境包括軟硬件環(huán)境���、通訊線路環(huán)境、網(wǎng)站運行環(huán)境等幾個方面��,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改����,使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)�。運行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇�����,企業(yè)對網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電�����,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷��,信息正常傳輸受阻�,給企業(yè)帶來不必要的損失。為了提升運行環(huán)境的穩(wěn)定性����,企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路�����,確保線路通暢��,提供備選冗余線路��,在某條線路發(fā)生中斷時能選擇備份線路連接���,確保網(wǎng)絡(luò)傳輸正常�,降低財產(chǎn)損失。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù)��,其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標準實現(xiàn)協(xié)議在交換式局域網(wǎng)中��,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個邏輯子網(wǎng)�����,開展虛擬工作組數(shù)據(jù)交換����。虛擬局域網(wǎng)操作簡單,技術(shù)靈活����,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上,由單一的子網(wǎng)形成特定的邏輯廣播域�����,子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機轉(zhuǎn)化溝通�����,實現(xiàn)多個網(wǎng)絡(luò)設(shè)備的多層面覆蓋�,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)更清晰����。
6結(jié)語
企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物,反映了信息社會未來發(fā)展軌跡��。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題��,涉及技術(shù)����、產(chǎn)品及管理多個層面的內(nèi)容,帶有很強的綜合性��,僅僅依靠單一的防護體系顯然不夠�。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當前企業(yè)網(wǎng)主要安全影響因素�,針對幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時更應(yīng)該從需求出發(fā)�,將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來,運用科學的網(wǎng)絡(luò)管理方法�����,建構(gòu)更加系統(tǒng)、高效���、安全的企業(yè)網(wǎng)絡(luò)體系�。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學校
[參考文獻]
[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學�����,2010.
[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用����,2013(1):52-53.
[3]徐均,周泓宇�����,徐婧����,等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2013(16):24-25.
第4篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)��;安全漏洞�����;解決方案���;技術(shù)
中圖分類號:TP393.08
隨著時代的進步��,科學技術(shù)在進步中不斷的發(fā)展��,計算機網(wǎng)絡(luò)以及計算機信息技術(shù)也在不斷的改變著我們的日常生活與工作��。隨著我國企業(yè)互聯(lián)網(wǎng)的建立以及其網(wǎng)絡(luò)規(guī)模逐漸擴大��,在這個過程中���,網(wǎng)絡(luò)結(jié)構(gòu)以及相應(yīng)的使用設(shè)備逐漸變得非常復雜。在當今社會上����,如何有效的對其網(wǎng)絡(luò)結(jié)構(gòu)進行管理,并以此來提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性�����,已經(jīng)成為當下企業(yè)面臨的最主要難題之一���。因此�,我們應(yīng)認真分析網(wǎng)絡(luò)安全問題,從而有效的建立起適合于企業(yè)的網(wǎng)絡(luò)安全策略以及相關(guān)安全框架��,以此來保證企業(yè)計算機網(wǎng)絡(luò)能夠正常��、有效的運行下去����。
1計算機網(wǎng)絡(luò)安全存在的漏洞
1.1人為操作存在的安全漏洞。影響計算機網(wǎng)絡(luò)安全的因素中���,人為因素所占的比例相對比較高�����。比如在很多企業(yè)中�����,由于企業(yè)沒有相關(guān)完善的組織以及很多企業(yè)還沒有相關(guān)專業(yè)的網(wǎng)絡(luò)安全管理人員��,或者是在網(wǎng)絡(luò)安全方面只是簡單采用防病毒以及防火墻等措施�����,沒有在其管理程度上進行有效的提高����。再者就是企業(yè)網(wǎng)絡(luò)的管理人員的專業(yè)技術(shù)沒有達到相應(yīng)的要求�,這就造成企業(yè)網(wǎng)絡(luò)安全在設(shè)計上出現(xiàn)很多漏洞。最后導致企業(yè)網(wǎng)絡(luò)的管理人員對網(wǎng)絡(luò)的使用�、信息保存以及相關(guān)用戶權(quán)限的管理不是很到位,容易造成一些重要信息的丟失或泄露��。
1.2網(wǎng)絡(luò)硬件存在的安全漏洞�。能夠?qū)W(wǎng)絡(luò)造成安全威脅主要有網(wǎng)絡(luò)的硬件設(shè)備以及其拓撲結(jié)構(gòu)。例如在使用網(wǎng)絡(luò)的時候采用路由器�����,網(wǎng)絡(luò)由于受到了來自路由器的自身性能上的限制�,并且路由器自身的安全性能比較差,從而導致在網(wǎng)絡(luò)硬件上出現(xiàn)一些安全隱患����。同時,計算機和網(wǎng)絡(luò)所包含的電磁信息還可能發(fā)生泄露�,造成竊密、失密�����、泄密的情況發(fā)生。
1.3網(wǎng)絡(luò)軟件存在的安全漏洞�����。計算機網(wǎng)絡(luò)軟件的構(gòu)成是由相關(guān)應(yīng)用軟件以及操作系統(tǒng)等組成的��,無論是多么完善的軟件都有可能出現(xiàn)漏洞和缺陷����,這些漏洞和缺陷就給一些黑客創(chuàng)造了入侵機會,一旦黑客利用了這一漏洞和缺陷就會入侵計算機網(wǎng)絡(luò)���,竊取或者毀壞用戶重要的數(shù)據(jù)信息�����,給用戶帶來非常嚴重的損失����。例如���,企業(yè)的一些軟件開發(fā)者為了方便軟件自主升級而設(shè)置了“后門”��,很多人都不知道這個所謂的“后門”�,但是這個“后門”一旦被打開,那些入侵者就會對企業(yè)網(wǎng)絡(luò)軟件進行肆意的操作�����,其帶來的后果將非常嚴重����。
1.4操作系統(tǒng)存在的安全漏洞����。操作系統(tǒng)是計算機和計算機網(wǎng)絡(luò)運行的基礎(chǔ),同時�,它對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起也有著非常重要的作用。操作系統(tǒng)本身就是一種軟件�,不可避免的會存在一些漏洞,尤其是在復雜的網(wǎng)絡(luò)環(huán)境下工作���,很容易出現(xiàn)安全方面的問題����。尤其是“后門”�,在病毒及木馬面前是一個很脆弱的部分,很容易受到攻擊��。而操作系統(tǒng)的這些安全漏洞很容易引發(fā)系統(tǒng)的數(shù)據(jù)信息損壞或者丟失。
2計算機網(wǎng)絡(luò)安全漏洞的解決方案
2.1健全企業(yè)計算機網(wǎng)絡(luò)安全制度以及規(guī)范網(wǎng)絡(luò)管理人員的規(guī)范操作����。企業(yè)網(wǎng)絡(luò)的安全管理需要管理人員根據(jù)相關(guān)原則制定出一套完整的管理制度,并在此基礎(chǔ)之上對網(wǎng)絡(luò)安全管理人員的工作進行有效的規(guī)范��,主要手段有強化管理人員的安全以及法制教育���,以此來提高企業(yè)內(nèi)部管理人員的綜合素質(zhì)�����,增強企業(yè)內(nèi)部管理人員的安全意識�。企業(yè)還要根據(jù)自身網(wǎng)絡(luò)安全管理等級以及范圍��,制定一些相關(guān)的制度���。
2.2硬件維護���。硬件的維護主要是針對于與網(wǎng)絡(luò)相關(guān)的一些結(jié)構(gòu)元件、設(shè)備維護��,最典型的就是對路由器�����、網(wǎng)線以及計算機的網(wǎng)卡進行維護,包括日常檢查��、故障檢測�����、維修等等����。其次是要對計算機內(nèi)部結(jié)構(gòu)中的硬盤���、CPU�、顯示器等等設(shè)備進行維護���,檢查其是否能正常運轉(zhuǎn)���,是否有損壞,如果有��,則應(yīng)該對計算機損壞的硬件及時的維修或更換����。
2.3在網(wǎng)絡(luò)設(shè)計方面�,運用虛擬局域網(wǎng)技術(shù)分散管理數(shù)據(jù)信息���。在企業(yè)網(wǎng)絡(luò)安全管理中�����,可以選擇虛擬局域網(wǎng)技術(shù)分散管理網(wǎng)絡(luò)��。通過對設(shè)備進行交換在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)上建立起一種具有邏輯性的網(wǎng)絡(luò)�����,將原有的局域網(wǎng)逐步劃分為多個具有邏輯性的虛擬子網(wǎng)��。這樣能夠有效控制企業(yè)網(wǎng)絡(luò)流量����,以此來防止那些廣播風暴��,還能夠運用MAC層對其數(shù)據(jù)包進行有效的過濾�����。這個技術(shù)的運用,就算黑客在入侵的時候攻破了局域網(wǎng)中的某一個虛擬子網(wǎng)��,黑客也不能夠從中獲取企業(yè)整體的網(wǎng)絡(luò)信息�����。這樣做能夠達到保護企業(yè)網(wǎng)絡(luò)信息的效果����。
2.4軟件維護。軟件維護有很多種方式����,首先可以購買殺毒軟件預防和消滅病毒�。病毒在網(wǎng)絡(luò)的環(huán)境下傳播的速度非常的快,如果僅僅只是使用單機是很難將病毒進行徹底消除的����,企業(yè)可以使用一些適合企業(yè)局域網(wǎng)的防范病毒產(chǎn)品。我們都知道企業(yè)網(wǎng)絡(luò)的形式是內(nèi)部局域網(wǎng)�����,這就需要各種相關(guān)的防治病毒軟件。例如在與互聯(lián)網(wǎng)進行連接的時候�����,這就需要網(wǎng)關(guān)的防止病毒軟件��,以此來加強企業(yè)網(wǎng)絡(luò)的安全���。因此��,就要有針對性的對網(wǎng)絡(luò)可能遭受到病毒攻擊的地方設(shè)置相關(guān)的防治病毒軟件���,并且還要將防治病毒軟件進行定期的升級,使企業(yè)網(wǎng)絡(luò)免受病毒的侵害��。
其次是利用防火墻技術(shù)�。這也是很多企業(yè)實施的網(wǎng)絡(luò)安全策略中有一個非常重要的手段,防火墻在實現(xiàn)網(wǎng)絡(luò)安全中所起的作用是非常重要的����。企業(yè)通過設(shè)置防火墻是可以在企業(yè)內(nèi)部網(wǎng)與企業(yè)外部網(wǎng)之間建立起一種唯一的通道,在一定程度上將網(wǎng)絡(luò)安全管理進行簡化�。防火墻主要位于網(wǎng)絡(luò)的邊緣,這就使得企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間或者與其他企業(yè)外部網(wǎng)絡(luò)出現(xiàn)相互隔離���,并通過對網(wǎng)絡(luò)互訪進行有效的限制來對企業(yè)的內(nèi)部網(wǎng)絡(luò)進行有效的保護����,以此來防止出現(xiàn)在互聯(lián)網(wǎng)上的安全隱患蔓延到企業(yè)內(nèi)部網(wǎng)絡(luò)上去。
最后是利用網(wǎng)絡(luò)監(jiān)聽來保護企業(yè)子網(wǎng)的安全��。對于那些入侵企業(yè)外部網(wǎng)絡(luò)能夠利用安裝防火墻來將其解決�����,但是防火墻對于企業(yè)內(nèi)部網(wǎng)絡(luò)受到入侵的時候卻無能為力�����。在這個時候�,就可以在各個子網(wǎng)里制定一個具有相關(guān)功能的網(wǎng)絡(luò)審計文件,這種審計文件能夠為網(wǎng)絡(luò)管理人員提供相關(guān)的企業(yè)網(wǎng)絡(luò)運作狀態(tài)����。在此基礎(chǔ)之上我們能夠設(shè)計一種專屬于子網(wǎng)的監(jiān)聽程序�����,這個監(jiān)聽程序的主要作用就是對整個企業(yè)中的各個網(wǎng)絡(luò)之間的聯(lián)系情況進行監(jiān)聽���,以此來對企業(yè)網(wǎng)絡(luò)系統(tǒng)中所有服務(wù)器的網(wǎng)絡(luò)審計文件進行備份����。
3結(jié)束語
計算機網(wǎng)絡(luò)安全問題不是一項單一的技術(shù)問題,而是一項集管理�、技術(shù)、法律法規(guī)為一體的非常復雜的網(wǎng)絡(luò)系統(tǒng)工程��。企業(yè)在進行實施的過程當中應(yīng)該盡最大可能的將利用的網(wǎng)絡(luò)安全技術(shù)融合在一起和實施一些相關(guān)的網(wǎng)絡(luò)安全管理措施�,以此來彌補企業(yè)網(wǎng)絡(luò)安全存在的漏洞和安全隱患。
參考文獻:
[1]高壯志.讓網(wǎng)絡(luò)安全漏洞無處藏身―神州數(shù)碼銳行服務(wù)網(wǎng)絡(luò)安全解決方案助您一臂之力[J].金融電子化,2009,9:61.
[2]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價值工程,2012,30:175-176.
[3]吳永紅.淺析計算機網(wǎng)絡(luò)安全漏洞及防范策略[J].計算機光盤軟件與應(yīng)用,2012,24:122+125.
[4]楊明勝.探析計算機網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識與技術(shù),2012,15:3530-3531+3537.
第5篇
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞�����,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞��,保證數(shù)據(jù)安全和系統(tǒng)正常運作��,這就是所謂的網(wǎng)絡(luò)安全�����。網(wǎng)絡(luò)安全具有完整性�、保密性、可審查性����、可控性等特點�,要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)����。作為企業(yè)信息化標志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理��,確保工程順利完工�����,還能提高工作效率�����,增加企業(yè)經(jīng)濟效益���。
2建筑企業(yè)網(wǎng)絡(luò)安全存在的問題
2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓
計算機硬件主要由控制器�、運算器��、輸入設(shè)備�����、輸出設(shè)備和存儲器五部分組成�,這些物理裝置構(gòu)成計算機的物質(zhì)基礎(chǔ),是計算機軟件運行的前提條件�。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設(shè)計語言處理系統(tǒng)���、媒體工具軟件�、操作系統(tǒng)�����、圖像工具軟件等���。其中����,操作系統(tǒng)是較重要的一種軟件����。操作系統(tǒng)既是計算機與用戶的接口,也是計算機軟件和硬件的接口�����,它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在�����,它直接管理并控制著軟硬件系統(tǒng)資源���。操作系統(tǒng)的設(shè)置考慮最多的是運行便捷��,安全性方面考慮的較少����。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)�����,安全隱患就會凸現(xiàn)出來��,這種安全隱患是無形的威脅��,不易察覺���,積累到一定的程度�,就容易造成網(wǎng)絡(luò)崩潰,網(wǎng)頁無法繼續(xù)訪問等問題���。建筑企業(yè)需要網(wǎng)絡(luò)進行工程計算和其它輔助工作,一旦網(wǎng)絡(luò)癱瘓�����,會影響企業(yè)的各項工作進程�。
2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設(shè)計構(gòu)思,它是一個復雜的結(jié)構(gòu)系統(tǒng)�。通常,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接���。建筑企業(yè)部門眾多��,網(wǎng)絡(luò)覆蓋面廣��,運用廣泛����。因此��,面臨的風險和威脅也大���。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中�,進行一些不法活動。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊����,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識�,辦公系統(tǒng)未安裝安全防護軟件,安全措施不到位�,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊,造成企業(yè)電腦無法正常工作��。企業(yè)內(nèi)部只要有一臺電腦被入侵����,其它的電腦也會受到影響,企業(yè)的各種信息數(shù)據(jù)容易被盜取�,不利于企業(yè)安全管理。如今�,企業(yè)被黑客入侵的比例越來越高,企業(yè)應(yīng)加強對內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護���,從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全����。
2.3網(wǎng)絡(luò)應(yīng)用不當致使信息泄露
網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁瀏覽器進行操作運行的應(yīng)用程序。要進行網(wǎng)絡(luò)應(yīng)用���,首先要具備一定的計算機應(yīng)用基本知識��,掌握計算機工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識���。這樣才能用好網(wǎng)絡(luò)�,為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說����,各種工程資料、數(shù)據(jù)��、客戶信息都非常重要����,關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過程中總會產(chǎn)生一定的風險��,如在數(shù)據(jù)傳輸?shù)倪^程中���,如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改��。網(wǎng)絡(luò)病毒傳播速度極快��,危害巨大��,有的人在網(wǎng)絡(luò)投放病毒�,致使電腦死機、造成文件丟失��、信息泄露�����。這些不當?shù)木W(wǎng)絡(luò)應(yīng)用都會為企業(yè)帶來不利影響���。因此�,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護���,謹防信息外泄�����。
3增強建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施
3.1嚴把安裝程序�����,完善硬件設(shè)施
若想建筑企業(yè)正常運轉(zhuǎn)��,必須要保證企業(yè)網(wǎng)絡(luò)安全���。網(wǎng)絡(luò)安全不僅僅是單點安全就可以了����,整個信息網(wǎng)絡(luò)的安全也格外重要����。這就要求企業(yè)從計算機操作硬件這個源頭抓起��,完善硬件設(shè)施���,降低操作硬件帶來的風險�。計算機的物理裝置是基礎(chǔ)��,在安裝之前要進行檢查�,確保硬件裝置的完整性。必須提高計算機的配置��,特別是建筑企業(yè)�,企業(yè)信息資料保密性較強��,一旦泄露����,影響巨大�����。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開�����,這樣容易引發(fā)安全問題�,只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞����。計算機安裝是一項重要工作,關(guān)系到整個企業(yè)網(wǎng)絡(luò)運行����,必須嚴把質(zhì)量關(guān)和程序關(guān),從源頭上控制風險�。軟硬件系統(tǒng)的加強,能夠有效避免因設(shè)備配置過低引起的網(wǎng)絡(luò)癱瘓����,防止黑客攻擊����,確保網(wǎng)絡(luò)高效運轉(zhuǎn)��。
3.2建立準入控制����,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷����,對其進行攻擊。單純的主機防護技術(shù)只能保證主機自身的安全���,無法為整個網(wǎng)絡(luò)提供服務(wù),要通過設(shè)立網(wǎng)絡(luò)準入控制機制��,限制訪問條件�����,謹防攻擊入侵�,確保企業(yè)整個網(wǎng)絡(luò)體系的安全�����。網(wǎng)絡(luò)準入控制技術(shù)是一個動態(tài)的過程����,它是通過強制執(zhí)行網(wǎng)絡(luò)訪問的方式開展����,具體操作流程是當主機需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時,準入控制系統(tǒng)會對主機進行相應(yīng)的安全檢測�����,檢驗合格就可以進入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中�,即使進入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機也需要再次檢驗,經(jīng)過多次檢驗����,主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來�,并對用戶進行相應(yīng)的信息提示,讓用戶作出反映�。還可以引入防火墻,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備��,抗攻擊性強,能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡(luò)信息���。防火墻有不同的級別保護��,可以根據(jù)企業(yè)自身需要選擇相應(yīng)級別的保護����。通過這些方式不僅能確保主機的安全性和可靠性���,減少網(wǎng)絡(luò)安全事件���,還能增強企業(yè)整個網(wǎng)絡(luò)的安全。
3.3引入檢測系統(tǒng)�,強化信息安全
入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡(luò)傳輸信息,在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡(luò)安全防護設(shè)備�����。它具有實時性����,可靠性�,是一項實用型極強的安全防護技術(shù)����。入侵檢測系統(tǒng)具有較多的過濾器�,通過這些過濾器進行識別和攔截。當攻擊出現(xiàn)后���,入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用�,對各種數(shù)據(jù)包進行分類檢查�,確定安全后,數(shù)據(jù)包繼續(xù)前行��。未被識別的數(shù)據(jù)包還需要接受進一步的檢查����。通過層層篩選檢查,保證數(shù)據(jù)包的安全���。建筑企業(yè)的信息安全極其重要�,為防止信息外泄�����,必須引進入侵檢測系統(tǒng)。此外��,可以禁止一些不必要的服務(wù)����,開啟的系統(tǒng)多固然好,但也存在弊端和風險�,要綜合考慮,禁止不必要的服務(wù)����,降低建筑企業(yè)網(wǎng)絡(luò)風險。
4結(jié)語
第6篇
【 關(guān)鍵詞 】 電力系統(tǒng)�����;信息安全�����;負面影響�;安全機制;建設(shè)
1 引言
信息技術(shù)當前在各行各業(yè)都發(fā)揮著重要作用����,尤其是隨著電力系統(tǒng)的逐步市場化,建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求����。雖然信息技術(shù)有著多種優(yōu)勢,但是同時也帶來了安全方面的一系列問題,比如威脅電力生產(chǎn)、傳輸與運營的各個領(lǐng)域���,所以加強網(wǎng)絡(luò)與信息安全管理,建立完善的安全機制服務(wù)于電網(wǎng)運營成為了關(guān)鍵。
2 網(wǎng)絡(luò)與信息安全影響分析
電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復雜���,所涵蓋的信息源十分龐大,因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高�,致使風險漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面����,安全措施不到位會帶來諸多負面影響,比如病毒的傳播���、木馬惡意入侵�、網(wǎng)頁破壞和代碼控制隱患等�����,帶來諸多弊端。
計算機本身防御能力較差�,作為通信設(shè)備其存在著嚴重潛在惡意入侵可能性,這對于系統(tǒng)安全和信息安全而言都十分不利�����,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)�����,一旦發(fā)生惡意入侵現(xiàn)象�����,可能會造成信息丟失�����、盜竊或者破壞等����,威脅電網(wǎng)運營管理。
網(wǎng)絡(luò)和信息安全的一個典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅�,不僅對軟硬件造成破壞,甚至還通過自我復制導致系統(tǒng)崩潰�,引發(fā)危機連鎖反應(yīng)����。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界���,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒,輕者造成崩潰嚴重者導致格式化��,致使信息丟失或者被盜竊�。
對于電力部門而言,其辦公所使用的眾多系統(tǒng)和服務(wù)器�,商業(yè)性質(zhì)較為突出,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制�,無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)��,一般只有內(nèi)部員工使用或者訪問����,在權(quán)限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡(luò)安全威脅����,針對內(nèi)部管理和訪問情況,做好授權(quán)等級授予工作���,將是保護網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措���。
3 網(wǎng)絡(luò)信息安全機制建設(shè)探討
對當前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言�,安全措施不到位����,安全機制建設(shè)不完善,已經(jīng)成為了信息安全的最大問題�。面對這些安全隱患和問題,通過加強安全機制建設(shè)防范信息犯罪��,消除安全隱患�,全面走上信息化建設(shè)的道路,促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵��。
加強對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育����,從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起�����,自覺維護企業(yè)網(wǎng)絡(luò)安全和信息安全���,定期舉行學習培訓��,加強技術(shù)鍛煉學習�,提高安全技術(shù)水平,可有效為安全機制的完善建設(shè)和貫徹實踐提供保障�����。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施����,從制度建設(shè)上予以完善�,做到權(quán)責明晰,對需保密的信息進行登記審批實施地址綁定策略���,對信息訪問���、應(yīng)用做出嚴格管理,將會從制度領(lǐng)域為信息安全保駕護航����。
對電力系統(tǒng)而言,對自身網(wǎng)絡(luò)和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措����。面對這么一個技術(shù)要求高����、內(nèi)容龐大復雜的系統(tǒng)�,以多種手段來消弭脆弱性造成的隱患,是把風險控制在最低限度的必然要求��,所以����,加強風險分析和評估,分析系統(tǒng)面臨的多種風險��,將其降低到可控的程度��,是迫切要求和客觀需要�����。
網(wǎng)絡(luò)信息安全的防護技術(shù)舉措有多種�����,但是主要要從防火墻技術(shù)��、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手�����,建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心�,構(gòu)建多層次的安全防護體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系�����,以提高自身的綜合防護能力�,在順利為電力系統(tǒng)服務(wù)的同時規(guī)避來自網(wǎng)絡(luò)的各種攻擊���。入侵檢測技術(shù)的具體工作原理是ITDB(Integrated Testing DataBase��,綜合測試數(shù)據(jù)庫)通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離����,并且對疑似攻擊的行為進行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負面影響��。TDB在數(shù)據(jù)庫的防護中發(fā)揮著重要作用�,它能對有可能造成破壞的可疑命令或惡意行為進行發(fā)現(xiàn)并隔離,通過對攻擊行為進行容忍來保障運行的安全�����。防火墻邏輯位置示意圖見圖1。除此之外���,電力企業(yè)本身也要積極加強技術(shù)升級改造�,做好自主研發(fā)和技術(shù)創(chuàng)新�,掌握核心科技,讓系統(tǒng)全方位為自己服務(wù)����,保證電力系統(tǒng)的信息安全和健康發(fā)展。
4 結(jié)束語
總之�,電力企業(yè)想要健康發(fā)展,網(wǎng)絡(luò)與信息安全的保障必不可少��,針對自身存在的安全隱患���,做好風險分析和評估�,從各個方面入手完善安全機制建設(shè)��,解決存在的隱患與問題����,是為電力企業(yè)信息安全保駕護航的關(guān)鍵舉措��,也是促使其良性發(fā)展的關(guān)鍵�。
參考文獻
[1] 周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界��,2012(1).
[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦���,2011(7).
[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版)�����,2011(1).
[4] 閆斌��,曲俊華����,齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力����,2003(1).
第7篇
計算機病毒通常隱藏在文件或程序代碼內(nèi)����,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息���,重則可能破壞或危機整個企業(yè)網(wǎng)絡(luò)的安全��。例如前幾年出現(xiàn)的“熊貓燒香”的病毒�����,對不少個人用戶以及企業(yè)用戶造成了極大危害��。這些病毒會從一臺計算機迅速傳播到另一臺���,令企業(yè)防不勝防。
2企業(yè)內(nèi)網(wǎng)安全隱患
2.1選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本�,會選擇使用未授權(quán)盜版軟件。
2.2企業(yè)內(nèi)部人為因素
人為原因有多方面����,比如說企業(yè)員工對業(yè)務(wù)的不熟悉,對一些數(shù)據(jù)的修改出現(xiàn)錯誤��,或者誤刪了一些重要的數(shù)據(jù)��,容易導致整個系統(tǒng)出現(xiàn)問題����,甚至破壞網(wǎng)絡(luò)設(shè)備�,也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài)����,故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
2.3移動存儲介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面����,移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導致未授權(quán)打印����、未授權(quán)拷貝等問題,也會出現(xiàn)計算機網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題��。
2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)���,利用管理上的一些漏洞入侵他人計算機�,非法獲取企業(yè)內(nèi)部訊息或者破壞信息�。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級管理部門的同意�����,就將企業(yè)內(nèi)的計算機連入外網(wǎng)中���;二是非法入侵�,即在沒有授權(quán)的情況下�����,擅自處理信息���,導致系統(tǒng)遭受破壞���;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見��,就直接將計算機接入企業(yè)內(nèi)網(wǎng)�。
3企業(yè)外網(wǎng)的安全防范措施
3.1病毒防護技術(shù)
病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件��,并為每個用戶安裝客戶端����,以此來應(yīng)對越來越復雜和高級的病毒和木馬程序。
3.2防火墻技術(shù)
防火墻包括硬件和軟件兩個部分�,隨著人們對完全意識的增強��,每臺電腦上面都會安裝不同的防火墻����,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻���,能有效的實現(xiàn)網(wǎng)絡(luò)安全最基本����、最有效�����、最經(jīng)濟的安全防護�,能主動抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻��,阻止對一些網(wǎng)頁的訪問���,從而降低遭受外網(wǎng)攻擊的概率����。
3.3入侵監(jiān)測技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中����,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù),構(gòu)建一套完整的主動防御體系�,在不少的金融企業(yè)和銀行都采用了此項技術(shù),并且收到了良好的效果��,此項技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)主動監(jiān)測�����,可以識別一些防火墻不能識別的內(nèi)部攻擊����,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息��,從而實現(xiàn)實時安全保護�。
4企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運行���,必須要重視管理制度���、將管理、監(jiān)測和控制三者結(jié)合在一起����,重視對員工網(wǎng)絡(luò)安全知識的培訓���,提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位���,尤為重要�����。同時采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合���,主動防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度���。(1)提高和加強員工網(wǎng)絡(luò)安全知識��,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排�,邀請有經(jīng)驗的網(wǎng)絡(luò)安全專家到公司來授課��。(2)企業(yè)要建立起計算機網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫��,對于一些重要數(shù)據(jù)的客戶,對他們的登錄時間���、訪問地點都需要重要監(jiān)測��;要建立起內(nèi)部網(wǎng)絡(luò)主機的登錄日志�,對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息�����,時間都要有詳細的記錄�,發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施�。對于未經(jīng)授權(quán)的接入、外聯(lián)�����、存取都要生成日志記錄�����,通過必要的技術(shù)手段進行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅�。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預防能力����,比如說防火墻軟件的及時更新����,處理數(shù)據(jù)的計算機更新等���。一旦出現(xiàn)網(wǎng)絡(luò)安全問題����,能及時的對日志進行審查��,分析引起網(wǎng)絡(luò)安全問題的原因�����,從而解決相關(guān)的問題�����。(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下��,可將防火墻技術(shù)�����、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測��、安全控制和安全管理進行集成與融合����,從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。
5總結(jié)
第8篇
【關(guān)鍵詞】計算機網(wǎng)絡(luò)��,互聯(lián)網(wǎng)安全�,安全管理,安全隱患
2015年6月份���,世界上最尖端科技的計算機信息安全公司之一的卡巴斯基實驗室被黑客成功入侵服務(wù)器。在這次入侵事件中����,雖然客戶信息沒有被泄漏,但是已為現(xiàn)在的計算機網(wǎng)絡(luò)安全敲響了警鐘���。2015年美國白宮政府電腦遭到俄羅斯黑客入侵���,同年美國醫(yī)療保健機構(gòu)被入侵,數(shù)量驚人的醫(yī)療記錄被泄露���,黑客的技術(shù)和破壞力已經(jīng)提升到了新的高度���。2014年全年��,全球互聯(lián)網(wǎng)累計報告了7億次的黑客入侵���,導致的經(jīng)濟損失高達4億美元。我們面臨的計算機網(wǎng)絡(luò)安全問題已經(jīng)十分嚴峻�。
1互聯(lián)網(wǎng)發(fā)展現(xiàn)狀
互聯(lián)網(wǎng)出現(xiàn)伊始,就以突飛猛進的速度深入到人們生活中的方方面面��。根據(jù)國際電信聯(lián)盟ICT報告顯示��,截至2014年底����,全球已有30多億人在使用互聯(lián)網(wǎng)。2014年全年中國互聯(lián)網(wǎng)零售交易總額達到2萬8千億元�,其規(guī)模占2014年社會消費品零售交易總額的10.6%。2015年全球智能手機的使用量超過20億�����,家電設(shè)備的智能化推廣�����,物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人們生活中的點點滴滴無不關(guān)聯(lián)在計算機網(wǎng)絡(luò)之中����。互聯(lián)網(wǎng)數(shù)據(jù)中心研究表明�����,在未來的20年里�,80%的個人信息數(shù)據(jù)會到達互聯(lián)網(wǎng)云端,服務(wù)提供商會逐漸依靠網(wǎng)絡(luò)平臺來搜集�����、整合和分析數(shù)據(jù)����,而42%的個人信息數(shù)據(jù)處于無保護狀態(tài)��,90%以上的數(shù)據(jù)存在泄漏風險��。
2計算機網(wǎng)絡(luò)安全的現(xiàn)狀和意義
現(xiàn)代社會是高速發(fā)展的信息時代��,互聯(lián)網(wǎng)技術(shù)已成為人們生活中不可或缺的技術(shù)。計算機網(wǎng)絡(luò)資源的二次開發(fā)利用�,為人們的生活帶來了很多便利,同時互聯(lián)網(wǎng)信息安全問題也就日益突出�����。
計算機網(wǎng)絡(luò)是一個極其開放自由的平臺����,在一個開放的網(wǎng)絡(luò)環(huán)境中,資源共享具有廣泛的“數(shù)據(jù)開放性”�����。這就使得大量信息在網(wǎng)絡(luò)內(nèi)自由的上傳���、下載或瀏覽等��,數(shù)據(jù)信息的安全性很低��。他們使用未經(jīng)用戶授權(quán)的互聯(lián)網(wǎng)設(shè)備自動進入個人網(wǎng)絡(luò)��,利用不同的黑客攻擊手段���,獲得訪問��、或修改網(wǎng)絡(luò)主機中儲存的敏感信息���,隨意窺視、竊取���、篡改��、添加��、刪除數(shù)據(jù)及獲取機密保密信息等�����。針對計算機信息安全的犯罪活動日益增多����,經(jīng)濟環(huán)境���、社會民生和國家安全也受到了嚴重的威脅。
3計算機網(wǎng)絡(luò)安全隱患的種類
計算機網(wǎng)絡(luò)的高度開放性和自由性��,使得計算機網(wǎng)絡(luò)上的每個主機都存在著嚴重的安全隱患�,這些主機上的信息和重要數(shù)據(jù)很容易被侵襲或是破壞����。這些安全隱患主要表現(xiàn)為:
3.1系統(tǒng)漏洞和軟件漏洞����。計算機網(wǎng)絡(luò)系統(tǒng)具有集成互聯(lián)的特點,系統(tǒng)軟件需要不斷的互聯(lián)通信和更新定期升級�。這樣就會讓黑客趁機而入,侵入網(wǎng)絡(luò)系統(tǒng)核心層��,獲取網(wǎng)絡(luò)主機的數(shù)據(jù)����,將計算機網(wǎng)絡(luò)系統(tǒng)摧毀。
3.2計算機網(wǎng)絡(luò)病毒��。計算機病毒可以破壞主機儲存的數(shù)據(jù)��,可以自動復制�����,干擾主機運行狀態(tài)��。計算機病毒由一個主機擴散到整個網(wǎng)絡(luò)系統(tǒng)的��,其破壞性極大。主機感染病毒后��,會強制占用系統(tǒng)內(nèi)存�����,工作效率降低�,文件或數(shù)據(jù)安全性降低,導致網(wǎng)絡(luò)主機暫停運行或無法及時處理數(shù)據(jù)�����,甚至造成網(wǎng)絡(luò)主機零部件的損壞����。
3.3黑客主動攻擊。在互聯(lián)網(wǎng)面臨的各種威脅中���,黑客攻擊是最為直接���、最為嚴重的一個。它具有隱藏性���、針對性��、廣泛性����、破壞性的特點�����。網(wǎng)絡(luò)的漏洞是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點���。黑客的網(wǎng)絡(luò)攻擊會以各種方式獲取用戶的機密信息��,給互聯(lián)網(wǎng)信息系統(tǒng)和個人主機帶來不可忽視的破壞�����。
3.4垃圾郵件��。黑客利用個人電子郵件地址的公開性進行信息攻擊和信息傳播����,強行將指定的電子郵件發(fā)送到用戶的電子郵箱���,強制用戶接受垃圾郵件�����、垃圾廣告以及包含病毒的郵件�����,從中獲益�����。黑客利用間諜軟件竊取用戶郵件�、獲取用戶信息、修改系統(tǒng)隱私設(shè)置����,威脅用戶的隱私,嚴重影響系統(tǒng)的安全能����。
3.5缺乏網(wǎng)絡(luò)監(jiān)管。很多網(wǎng)站主機訪問權(quán)限設(shè)置簡單�����,管理權(quán)限被濫用,降低了計算機網(wǎng)絡(luò)的安全性�����。
4計算機網(wǎng)絡(luò)安全的管理
計算機網(wǎng)絡(luò)安全由多種安全組件組成�����,通過各個安全部件的聯(lián)合防護���,確保計算機網(wǎng)絡(luò)的安全和用戶信息的安全。目前運用廣泛的網(wǎng)絡(luò)安全管理有以下幾種:
4.1防火墻強化�����。防火墻技術(shù)是網(wǎng)絡(luò)系統(tǒng)安全中最常用的技術(shù)���,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本���、最經(jīng)濟、最有效的安全措施之一3��。防火墻技術(shù)基于現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)�����,應(yīng)用隔離過濾技術(shù)保護網(wǎng)絡(luò)系統(tǒng)的安全,降低了主機接入互聯(lián)網(wǎng)的風險��。
4.2數(shù)據(jù)加密�。數(shù)據(jù)加密技術(shù)通過轉(zhuǎn)換加密方式和加密代碼,將原有數(shù)據(jù)轉(zhuǎn)化為密文�,進行信息數(shù)據(jù)的儲存和傳輸,是最基礎(chǔ)的計算機安全技術(shù)�。數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)信息系統(tǒng)的安全性和保密性,防止機密數(shù)據(jù)被外部截取破譯���,保證了用戶數(shù)據(jù)信息的安全性��。
4.3訪問與控制����。授權(quán)控制不同用戶對主機信息資源的訪問權(quán)限���,控制不同用戶能接觸到的數(shù)據(jù)層面���,避免未授權(quán)用戶進入核心區(qū)域,保證了系統(tǒng)運行安全�����、保護系統(tǒng)的數(shù)據(jù)資源,也是減少了黑客對網(wǎng)絡(luò)主機入侵的可能�����。
4.4網(wǎng)絡(luò)安全管理措施��。計算機網(wǎng)絡(luò)安全管理措施包括:確定計算機安全管理等級和安全管理范圍���;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程;管理員進入網(wǎng)絡(luò)機房和使用網(wǎng)絡(luò)主機的管理制度�;管控主機接入互聯(lián)網(wǎng)的方式和設(shè)備;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等��。
5結(jié)束語���。計算機網(wǎng)絡(luò)的安全隱患已成為人們越來越重視的問題�����,人們的生活方式和工作效率與互聯(lián)網(wǎng)的安全有著直接的影響����。計算機網(wǎng)絡(luò)安全不再只是技術(shù)問題,同時也是一個安全管理問題����。解決計算機網(wǎng)絡(luò)安全隱患,必須綜合考慮產(chǎn)生安全隱患的因素��,制定合理的管控目標�、技術(shù)實行方案和相關(guān)配套的法律法規(guī)等。隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展���,更多的互聯(lián)網(wǎng)公司加大了計算機網(wǎng)絡(luò)安全的投入����,互聯(lián)網(wǎng)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展���。
參考文獻:
[1]武廷勤.淺談企業(yè)網(wǎng)絡(luò)信息安全問題[J].中國管理信息化.2014(15)
[2]連曉.企業(yè)網(wǎng)絡(luò)安全的設(shè)計與實踐研究[J].信息系統(tǒng)工程.2014(07)
