企業網絡安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業網絡安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業網絡安全范文第1篇
中圖分類號 F27 文獻標識碼 A 文章編號 1673-9671-(2012)101-0237-01
1 加強企業安全技術可靠性建設
對于網絡安全我們面前的挑戰是,如何使新技術能夠可靠地工作。隨著顧客對技術的要求日益提高,這一點將會實現。但是,由于廠商同時加速進行產品開發,總體而言,情況沒有多少變化:可靠性依然不佳。有時,進行組裝的工程師缺乏經驗,那些獨立工作時運轉良好的系統被組裝到一起卻常會引發一些意想不到的后果。總而言之,現在的安全系統未經標準化。訣竅是在競爭激烈的市場中找到一席之地,既要擁有激動人心的新科技,又要保持傳統的乏味的可靠性。
2 加強防范意識
大多數安全風險最終牽扯到人,粗枝大葉的人或壞人,經常兩者全占。到處都有人想打人系統盜取有價值的數據、搜尋機密,甚至只是制造混亂。口令、防火墻和其他障礙構成第一道防線,但由于使用者的疏忽,這些措施常常不能發揮很好的作用。同時,許多防火墻非常死板,毫無應變能力,雇員常常可以繞過它們。公司需要對人員控制進行更特殊的規定,這對管理人員來說通常較為復雜。
3 加強網絡本身的安全措施
信息網絡中網絡操作系統和相應的服務器軟件包都提供了很強的安全性保障,對于一個具有很高安全級別的網絡來說,加強其本身的安全設置,是必不可少的一環。
下面以目前最常見的企業建立內部網、通過專線上網并提供信息服務為例,說明企業實現網絡安全的防護措施。
假設企業是采用WindowsNT作為服務器和Web服務器平臺,內部設置SQLServer7.0作為數據庫服務器,并開發相應的應用系統;整個系統通過64K DDN專線與因特網連接,系統對外提供Web信息服務、電子郵件服務、FTP服務等。
內部網絡的安全問題可以進一步分為網絡操作系統的安全和應用系統的安全。通常采用WindowsNT網絡操作系統的安全問題就變得非常重要。應用系統的安全則是用戶的Web服務器、FTP眼務器和電子郵件服務器等的安全,以及用戶開發的各種應用系統的安全性。下面主要對在WindowsNT系統中提高安全性,給出一些建議。
WindowsNT和IIS(Web服務)的安全模式是完全集成的。在系統中沒有指定的Web客戶,只有那些被WindowsNT確認在服務器上有賬號的客戶才能管理。如果使WindowsNT,必須考慮對將創建客戶權利的每一個集合都創建一個組。另外,WindowsNT是針對域(do一main)模型的概念而操作的,這意味著對網絡維持需求的權利共享和增進的控制。域是控制客戶端系統如何進入服務器的基本體系結構,不論客戶端系統是在用戶的局域網還是因特網中。域提供了一種對系統和客戶進行邏輯分組的方法來實現對系統的管理、進入服務器以及在各個系統和客戶之間進行交互。
用戶可以對信息進行保護,并且強制客戶在服務器上進行驗證,但是這需要為具有安全保護的資源建立客戶賬號。這是對客戶進行管理的正確實現方法。應該為默認的客戶提供廣泛的、對大多數沒有安全保護的資源的進入;但是對于那些受到保護的信息,應該不允許這種類型的進入。
4 加強“防火墻”技術控制
防火墻的技術已經經歷了三個階段,即包過濾技術、技術和狀態監視技術。
1)包過濾技術。包過濾防火墻的安全性是基于對包的IP地址的校驗。在因特網上,所有信息都是以包的形式傳輸的,信息包中包含發送方的IP地址和接收方的IP地址。包過濾防火墻將所有通過的信息包中發送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態等信息讀出,并按照預先設定的過濾原則過濾信息包。那些不符合規定的IP地址的信息包會被防火墻過濾掉,以保證網絡系統的安全。這是一種基于網絡層的安全技術,對于應用層的黑客行為卻無能為力。
2)技術。服務器接收客戶請求后會檢查驗證其合法性,只有那些被認為“可信賴的”服務才允許通過防火墻。它將內部系統與外界隔離開來,從外面只能看到服務器而看不到任何內部資源。服務器只允許有的服務通過,而其他所有服務都完全被封鎖住,這一點對系統安全是很重要的,另外服務還可以過濾協議,如可以過濾FTP連接,拒絕使用FTP Put(放置)命令,以保證用戶不能將文件寫到匿名服務器。
服務具有信息隱蔽、保證有效的認證和登錄、簡化了過濾規則等優點。網絡地址轉換服務(NAT—Network Address Translation)可以屏蔽內部網絡的IP地址,外部看不到網絡結構。
3)狀態監視技術。狀態監視服務的監視模塊在不影響網絡安全正常工作的前提下,采用抽取相關數據的方法對網絡通信的各個層次實行監測,并作安全決策的依據。監視模塊支持多種網絡協議和應用協議,可以方便地實現應用和服務的擴充。狀態監視服務可以監視RPC(遠程過程調用)和UDP(用戶數據報)端口信息,而包過濾和服務則都無法做到。
5 加強開放型網絡安全保障系統建設
開放型網絡安全保障系統是建立在數據加密、用戶確認授權機制上的,通過對網絡數據(包括用戶數據和保證網絡正常運行所需的數據)的可靠加密和用戶確認,在不影響網絡開放性的前提下實現對網絡的安全保障。這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流。只有指定的用戶或網絡設備才能夠解譯加密數據,從而在不對網絡環境作特殊要求的前提下根本上解決網絡安全的要求。以數據加密和用戶確認為基礎的開放型安全保障技術可望成為網絡安全問題的最終的一體化解決途徑。
參考文獻
[1]高漸翔.淺談企業網絡的安全審計體系[J].科技創新導報,2008,33.
企業網絡安全范文第2篇
關鍵詞企業網絡安全管理維護企業網絡的安全隱患
一、企業網絡安全的隱患
(一)網絡系統中存在安全隱患
目前,現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型,傳輸協議通常為TCP/IP協議,站點以CSMA/CD機制進行傳輸信息,網絡中各個節點之間的通信數據包,不僅能夠被這兩個節點所接受,同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取。因此,只要能夠接入以太網上的任一節點進行偵聽,就可以捕獲在該以太網上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患。通常,大多數企業由于網絡建設經費的不足,沒有相應的網絡安全設備,對企業的網絡安全也沒有有效的安全措施和防范手段。
(二)缺少專業的網絡技術管理人員
企業大多都沒自己專業的網絡技術管理人員。企業對網絡的出口、網絡監控等都缺乏有效的技術管理,而且企業內部上網用戶的這也存在著極大的安全隱患。
(三)電子郵件的收發系統不完善,缺乏安全管理和監督的手段
企業收發電子郵件是網絡辦公的基礎活動,但是這些活動也是最容易感染病毒和垃圾的。而企業大多在公司內部網絡中沒有設置郵件過濾系統。對郵件的監督和管理都不完善,同時,這也不符合國家對安全郵件系統提出的要求。即使出現了侵害企業利益的事件也無法及時有效地解決。
(四)網絡病毒的肆虐。只要連通網絡便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業的網絡性能急劇下降,還會造成很多審要數據的丟失,給企業帶來巨大的損失。
二、加強對企業網絡安全的管理
(一)建立健全企業關于絡安全的規章制度
只有建立了完善的規章制度,企業的各項工作才能得以順利開展。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定,并進行相關制度的學習工作,讓企業內部的員工都對網絡安全的規章制度有所了解。對違反制度的人員要進行嚴歷處罰,同時,企業還要建立并完善企業內部的安全保密制度。
(二)規范企業網絡管理員的行為
企業內部安全崗位的工作人員要經常進行輪換工作,在公司條件允許的情況下,可以每項上作指派兩到三入共同參與,形成制約機制。網絡管理員每天都要認真的查看日志,通過問志來清楚的發現有無外來人員進入公司網絡,以便做出應對策略。
(三)規范企業員工的上網行為
根據每個員工的上網習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業要制定規范,規定員工的上網行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養企業員工的網絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方麗的知識。
(四)加強企業員工的網絡安全培訓
企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以任何兩有效解決企業的網絡安全問題,同時,還能減少企業進行網絡安全修護的費用。
三、企業網絡安全的維護措施
(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網,也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監控進出網絡的通信數據,讓允許訪問的計算機和數據進入內部網絡,將不允許進入計計算機的數據拒之門外,限制一般人員訪問內網及特殊站點,最大限度地阻止網絡中的黑客訪問企業內部網絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網的攻擊。目前,為了提高企業網絡的安全性,企業網絡中的防火墻設置一般遵循以下原則:依照企業的網絡安全策略及安全日標,設置有效的安全過濾規則,嚴格控制外網不必要的訪問;配置只允許在局域網內部使用的計算機的IP地址。供防火墻識別,以保證內網中的計算機之間能正確地迸行文件或打印機等資源的共享。
(二)數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據,則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統和數據的安全性,有效地做到防止文件和數據外漏的危險。
(三)入侵檢測技術。在不良的企業競爭中,會有許多入侵其他企業的網絡、盜取商業機密的現象出現。為確保企業的信息安全,可以在企業網絡中安裝入侵檢測系統,這樣就可以從計算機網絡的若干關鍵點收集信息,并分析這些信息,從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象,系統一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發送警告給企業的網絡管理員,對企業的信息進行有效地安全保護。
企業網絡安全范文第3篇
關鍵詞:網絡安全 網絡管理
中國擁有四千萬中小企業,據權威部門調研發現,90%以上的中小企業至少都已經建立了內部網絡。但是,隨之而來的,就是企業內部網絡的安全性問題。多核、萬兆安全、云安全這些新技術對于他們而言或許過于高端,中小企業應該如何進行網絡安全管理?又該從哪入手呢?
1 企業內部網絡建設的三原則
在企業網絡安全管理中,為員工提供完成其本職工作所需要的信息訪問權限、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。
原則一:最小權限原則
最小權限原則要求我們在企業網絡安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問權限,而不提供其他額外的權限。
如企業現在有一個文件服務器系統,為了安全的考慮,我們財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾,其中一個文件夾用來放置一些可以公開的文件,如空白的報銷憑證等等,方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件,只有企業高層管理人員才能查看,如企業的現金流量表等等。此時我們在設置權限的時候,就要根據最小權限的原則,對于普通員工與高層管理人員進行發開設置,若是普通員工的話,則其職能對其可以訪問的文件夾進行查詢,對于其沒有訪問權限的文件夾,則服務器要拒絕其訪問。
原則二:完整性原則
完整性原則指我們在企業網絡安全管理中,要確保未經授權的個人不能改變或者刪除信息,尤其要避免未經授權的人改變公司的關鍵文檔,如企業的財務信息、客戶聯系方式等等。
完整性原則在企業網絡安全應用中,主要體現在兩個方面。一是未經授權的人,不能更改信息記錄。二是指若有人修改時,必須要保存修改的歷史記錄,以便后續查詢。
原則三:速度與控制之間平衡的原則
我們在對信息作了種種限制的時候,必然會對信息的訪問速度產生影響。為了達到這個平衡的目的,我們可以如此做。一是把文件信息進行根據安全性進行分級。對一些不怎么重要的信息,我們可以把安全控制的級別降低,從而來提高用戶的工作效率。二是盡量在組的級別上進行管理,而不是在用戶的級別上進行權限控制。三是要慎用臨時權限。
2 企業內部網絡暴露的主要問題
2.1 密碼單一
2.1.1 郵件用統一密碼或者有一定規律的密碼
對于郵件系統、文件服務器、管理系統等等賬戶的密碼,設置要稍微復雜一點,至少規律不要這么明顯,否則的話,會有很大的安全隱患。
2.1.2 重要文檔密碼復雜性差,容易破解
縱觀企業用戶,其實,他們對于密碼的認識性很差。有不少用戶,知道對一些重要文檔要設置密碼,但是,他們往往出于方便等需要,而把密碼設置的過于簡單。故我們對用戶進行網絡安全培訓時,要在這方面給他們重點提示才行。
2.2 網絡擁堵、沖突
2.2.1 下電影、游戲,大量占用帶寬資源
現在不少企業用的都是光纖接入,帶寬比較大。但是,這也給一些酷愛電影的人,提供了契機。他們在家里下電影,下載速度可能只有10K,但是,在公司里下電影的話,速度可以達到1M,甚至更多。這對于喜歡看電影的員工來說,有很大的吸引力。
2.2.2 IP地址隨意更改,導致地址沖突
有些企業會根據IP設置一些規則,如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的,但是也可能會給我們網絡維護帶來一些麻煩。
2.3 門戶把關不嚴
2.3.1 便攜性移動設備控制不嚴
雖然我們公司現在對于移動存儲設備,如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求,如要先審批后使用,等等。但是,很多用戶還是私自在使用移動存儲設備。
私自采用便攜性移動存儲設備,會給企業的內部網絡帶來兩大隱患。
一是企業文件的安全。因為企業的有些重要文件,屬于企業的資源,如客戶信息、產品物料清單等等,企業規定是不能夠外傳的。二是,若利用移動存儲設備,則病毒就會漏過我們的設在的病毒防火墻,而直接從企業的內部侵入。
2.3.2 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及,越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件,但是,這些格式的文件恰巧是病毒很好的載體。
據相關網站調查,現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中,不加以控制的話,這遲早會影響企業的網絡安全。
3 企業內部網絡的日常行為管理
由于組織內部員工的上網行為復雜多變,沒有哪一付靈藥包治百病,針對不同的上網行為業界都已有成熟的解決方案。現以上網行為管理領域領導廠商深信服科技的技術為基礎,來簡單介紹一下基本的應對策略。
3.1 外發Email的過濾和延遲審計。
防范Email泄密需要從事前和事后兩方面考慮。首先外發前基于多種條件對Email進行攔截和過濾,但被攔截的郵件未必含有對組織有害的內容,如何避免機器識別的局限性?深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發Email,人工審核后在外發,確保萬無一失。
事后審計也不容忽視。將所有外發Email全部記錄,包括正文及附件。另外由于Webmail使用的普遍,對Webmail外發Email也應該能做到過濾、記錄與審計。
3.2 URL庫+關鍵字過濾+SSL加密網頁識別。
通過靜態預分類URL庫實現明文網頁的部分管控是基礎,但同時必須能夠對搜索引擎輸入的關鍵字進行過濾,從而實現對靜態URL庫更新慢、容量小的補充。而對于SSL加密網頁的識別與過濾,業界存在通過SSL加密流量、解密SSL加密流量的方式實現,但對于組織財務部、普通員工操作網上銀行賬戶的數據也被解密顯然是存在極大安全隱患的。深信服上網行為管理設備通過對SSL加密網站的數字證書的進行識別、檢測與過濾,既能滿足用戶過濾 SSL加密網址的要求,同時也不會引入新的安全隱患。
3.3 網絡上傳信息過濾。
論壇灌水、網絡發貼、文件上傳下載都需要基于多種關鍵字進行過濾,并應該能對所有成功上傳的內容進行詳細記錄以便事后查驗。但這是不夠的,如藏污納垢的主要場所之一的互聯網WEB聊天室絕大多數都是采用隨機動態端口訪問,識別、封堵此類動態端口網址成為當下上網行為管理難題之一,只有部分廠商能妥善解決該問題,這是用戶在選擇上網行為管理網關時需要著重考慮的問題。
3.4 P2P的精準識別與靈活管理。
互聯網上的P2P軟件層出不窮,如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基于行為統計學的分析的確有其獨到之處。基于行為特征而非基于P2P軟件本身精準識別了各種P2P,包括加密的、不常見的、版本泛濫的等。有了精準識別,這樣的設備對P2P的流控效果格外出眾。
3.5 管控各種非工作無關網絡行為。
企業網絡安全范文第4篇
關鍵詞:數據加密;網絡安全;化工企業
隨著計算機和互聯網技術的不斷普及,數據加密技術成為網絡安全中最重要的技術。數據加密技術也廣泛應用于以計算機為主導的化工企業的數據傳輸交換中。
1數據加密技術的種類及其表現方式
化工企業中經過數據加密技術處理過的信息,需要經過密鑰和解密函數的轉化才能夠使用,而沒有這個密鑰或者解密函數就會得到亂碼或者無法打開。
1.1數據加密技術的種類
1.1.1對稱式加密技術
對稱式加密也稱為單密鑰加密,是一種最簡潔,最快速的加密技術,信息的加密和解密使用同一個密鑰,由于它的效率高,因此被廣泛應用于很多加密協議的核心當中。但是因為發送和接受雙方擁有同一個密鑰,所以只有雙方在沒有泄露密鑰的前提下,才能夠保證傳輸數據的安全性、完整性。對稱加密的難就是密鑰的管理問題,通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方,保證在傳輸中不會被黑客截獲,即便被截獲也不會被破譯。化工企業中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸的方式[1]。
1.1.2非對稱式加密技術
非對稱加密技術是需要兩個密鑰來進行加密和解密,即公開密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對數據進行加密就必須用對應的私鑰進行解密;如果用私鑰對數據進行加密就必須用對應的公鑰進行解密。這種加密技術雖然安全性高,但是加密解密的速度比較慢,因此在實際的工作中大多數采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密,發送給接收方再使用私鑰進行解密,得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通,這樣即安全又快捷。非對稱加密技術可應用于數據加密,在身份認證、數字證書、數字簽名等領域也有廣泛的應用。
1.2數據加密的表現方式
隨著化工企業設計過程數字化、信息化的不斷發展,各類數據在設計人員內部之間流轉,設計成果的可復制性雖然提高了效率,但是也出現了數據安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風險,令企業和業主蒙受巨大損失。假如被競爭對手掌握后果不堪設想。
1.2.1鏈路加密
鏈路加密又稱為在線加密。它是同一網絡內兩點傳輸數據時在數字鏈路層加密信息的一種數字保密方法。在主服務器端的數據是明文的,當它離開主機的時候就會加密,等到了下個鏈接(可能是一個主機也可能是一個中集節點)再解密,然后在傳輸到下一個鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續到數據的接收端。鏈路加密掩蓋了被傳送消息的源點與終點,非法入侵一般很難截獲明文信息,所以保證了數據的安全性[2]。
1.2.2節點加密
節點加密在數據網絡傳輸形式不會以明文出現,而是以再加密的方式將數據再次傳輸到通道中,避免了黑客入侵者對信息的盜取和修改。但是節點加密要求源點和終點要以明文形式出現,因此也存在一定的缺陷。
1.2.3端端加密
端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數據,數據在到達終點之前也不會進行解密,因此即使在節點處有非法入侵也不會泄露數據[3]。例如某化工企業中,員工500多名,業務遍布全國各省自治區,數據的傳輸不僅限于局域網,更遍及全國各地,每天員工和客戶的往來郵件和圖紙等數據無數,而這些數據都是以明文的形式存儲在個人或者單位計算機系統中,在傳輸過程中必須要對這些文檔、圖紙加密、設置權限等,防止設計成果的泄漏。采用端端加密的方式能更安全更高效的保證數據和系統的安全。
2影響化工企業網絡數據安全的因素
核心數據是化工企業的命脈。通過建立完善的信息安全系統,保護化工企業核心數據尤其是企業商業機密,防止從內部泄密,已經成為眾多企業的共識。企業從信息系統的安全性、穩定性和可靠性等方面為基點,以數據安全為目標,紛紛構建企業數據防泄密體系[4]。
2.1軟件漏洞
現在的軟件為了方便企業和個人的交流都會有很好開放性和共享性,但是正因為此,軟件的安全問題也凸現出來。通常使用的TCP/IP協議,在網絡協議驗證上并沒有過多安全要求,這也避免不了網絡安全問題的出現。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件,減少軟件漏洞的出現。
2.2操作系統漏洞
操作系統是整個計算機的核心,如果病毒侵入后就能隨意操作計算機系統,盜取用戶信息。病毒還能利用木馬程序監控用戶信息傳送,更嚴重的能使服務器崩潰。在化工企業的網絡中心應該及時升級操作系統并安裝補丁,縮小風險。
2.3計算機病毒
病毒能夠破壞計算機軟件、資料甚至計算機硬件,使得計算機不能正常使用。隨著計算機網絡共享的不斷發展,病毒的蔓延更加快速,輕者使得電腦運行緩慢,嚴重的導致死機、崩潰、數據丟失等。化工企業網絡中心應該在服務器上及個人電腦上安裝正版網絡版殺毒軟件,并及時更新病毒庫,防止計算機被病毒感染。
2.4黑客入侵
黑客主要是利用計算機系統的安全漏洞,采用非法監測等手段侵入電腦,盜取計算機中的私密數據。黑客入侵主要是人為的對計算機進行攻擊,所以其危害性比病毒更嚴重。平時要避免不明來歷的下載,減少共享設置等[5]。數據加密技術突飛猛進,要求對數據進行高強度加密和對使用者透明的解密,防止各種泄密情況的出現,并且還要求操作簡便、應用方便、無痕處理。數據加密采用內核驅動級文件加密技術,256位高強度加密算法。在單位內部文件可以正常流轉,一旦離開單位網絡,文件顯示亂碼或者打開失敗。這樣就實現了設計圖紙加密、研發數據加密、客戶資料加密等。真正意義上保障了企業數據的安全性。
作者:王欣 單位:天津渤海化工集團規劃設計院
參考文獻:
[1]朱巖.淺談數據加密技術在計算機網絡安全中的應用[J].工程與技術.2012:10-12.
[2]邵雪.數據加密技術在計算機網絡安全領域的應用探討[J].電子商務.2014:34-35.
[3]盧開澄.計算機密碼學:計算機網絡中的數據保密與安全(第3版)[M].北京:清華大學出版社,2003.89.
企業網絡安全范文第5篇
保護企業網絡系統的軟件、硬件及數據不遭受破壞、更改、泄露,信息系統連續可靠地運行是企業網絡安全的基本要求。企業網絡安全分為物理安全和邏輯安全,邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統、通信系統、存儲系統和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業網絡中缺乏專門的安全管理人員,網絡信息化管理制度也不健全,導致了部分人為因素引發的企業網絡安全事故。因此企業網絡安全必須從技術和管理兩個方面進行。
2企業網絡安全所面臨的威脅
企業網絡安全所面臨的威脅除了技術方面的因素外,還有一部分是管理不善引起的。企業網絡安全面臨的威脅主要來自以下兩個方面。
2.1缺乏專門的管理人員和相關的管理制度
俗話說“三分技術,七分管理”,管理是企業信息化中重要的組成部分。企業信息化過程中缺乏專門的管理人員和完善的管理制度,都可能引起企業網絡安全的風險,給企業網絡造成安全事故。由于大部分企業沒有專門的網絡安全管理人員,相關的網絡管理制度也不完善,實際運行過程中沒有嚴格要求按照企業的網絡安全管理制度執行。以至于部分企業選用了最先進的網絡安全設備,但是其管理員賬號一直使用默認的賬號,密碼使用簡單的容易被猜中的密碼,甚至就是默認的密碼。由于沒有按照企業信息化安全管理制度中密碼管理的相關條款進行操作,給系統留下巨大的安全隱患,導致安全事故發生。
2.2技術因素導致的主要安全威脅
企業網絡應用是架構在現有的網絡信息技術基礎之上,對技術的依賴程度非常高,因此不可避免的會有網絡信息技術的缺陷引發相關的安全問題,主要表現在以下幾個方面。
2.2.1計算機病毒
計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質中,當條件滿足時就會被激活。企業網絡中的計算機一旦感染病毒,會迅速通過網絡在企業內部傳播,可能導致整個企業網絡癱瘓或者數據嚴重丟失。
2.2.2軟件系統漏洞
軟件的安全漏洞會被一些別有用心的用戶利用,使軟件執行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機密數據泄露或系統控制權被獲取,從而引發安全事故。
3企業網絡安全的防護措施
3.1配備良好的管理制度和專門的管理人員
企業信息化管理部門要建立完整的企業信息安全防護制度,結合企業自身的信息系統建設和應用的進程,統籌規劃,分步實施。做好安全風險的評估、建立信息安全防護體系、根據信息安全策略制定管理制度、提高安全管理水平。企業內部的用戶行為約束必須通過嚴格的管理制度進行規范。同時建立安全事件應急響應機制。配備專門的網絡安全管理員,負責企業網絡的系統安全事務。及時根據企業網絡的動向,建立以預防為主,事后補救為輔的安全策略。細化安全管理員工作細則,如日常操作系統維護、漏洞檢測及修補、應用系統的安全補丁、病毒防治等工作,并建立工作日志。并對系統記錄文件進行存檔管理。良好的日志和存檔管理,可以為預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術
就目前企業網絡安全的情況來看,網絡安全管理員主要是做好網絡防病毒的工作,主流的技術有分布式殺毒技術、數字免疫系統技術、主動內核技術等幾種。企業需要根據自身的實際情況,靈活選用,確保殺毒機制的有效運行。
3.3系統漏洞修補
現代軟件規模越來越大,功能越來越多,其中隱藏的系統漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞,還有可能來自操作系統,數據庫系統等底層的系統軟件的漏洞引發的系列問題。因此解決系統漏洞的根本途徑是不斷地更新的系統的補丁。既可以購買專業的第三方補丁修補系統,也可以使用軟件廠商自己提供的系統補丁升級工具。確保操作系統,數據系統等底層的系統軟件是最新的,管理員還要及時關注應用系統廠商提供的升級補丁的信息,確保發現漏洞的第一時間更新補丁,將系統漏洞的危害降到最低。
4結束語
