緒論:在尋找寫(xiě)作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇保證企業(yè)網(wǎng)絡(luò)安全的措施����,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);安全管理����;維護(hù)
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 06-0000-01
Enterprise Network Security Management and Maintenance
Xiang Yijun
(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)
Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.
Keywords:Enterprise network;Safety management;Maintenance
一��、企業(yè)網(wǎng)絡(luò)的安全隱患
(一)網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前,現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類(lèi)型����,傳輸協(xié)議通常為T(mén)CP/IP協(xié)議�����,站點(diǎn)以CSMA/CD機(jī)制進(jìn)行傳輸信息��,網(wǎng)絡(luò)中任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅能夠被這兩個(gè)節(jié)點(diǎn)的網(wǎng)瞳所接受����,同時(shí)又無(wú)法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取��。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)�,就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息��,對(duì)偵聽(tīng)到信息加以分析,就能竊取到關(guān)鍵信息�����。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患�����。通常,大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足,沒(méi)有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備,對(duì)企業(yè)的網(wǎng)絡(luò)安全也沒(méi)有有效的安全預(yù)警措施和防范手段�。
(二)缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員���。企業(yè)大多都沒(méi)自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員��。企業(yè)對(duì)網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理���,而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無(wú)法一一識(shí)別,這也存在著極大的安全隱患。
(三)電子郵件的收發(fā)系統(tǒng)不完善��,缺乏安全管理和監(jiān)督的手段���。企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的一項(xiàng)基礎(chǔ)活動(dòng)��,但是這個(gè)活動(dòng)也是最容易感染病毒和垃圾的途徑���。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒(méi)有設(shè)置郵件過(guò)濾系統(tǒng)�,對(duì)郵件的監(jiān)督和管理都不完善���,同時(shí)�����,這也不符合國(guó)家對(duì)安全郵件系統(tǒng)提出的要求����,即使出現(xiàn)了侵害企業(yè)利益的事件也無(wú)法及時(shí)有效地解決���。
(四)網(wǎng)絡(luò)病毒的肆虐���。只要上網(wǎng)便不可避免的會(huì)受到病毒的侵襲����。一旦沾染病毒�����,就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降���,還會(huì)造成很多重要數(shù)據(jù)的丟失�,給企業(yè)帶來(lái)巨大的損失���。
二����、加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的管理
(一)建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度����,企業(yè)的各項(xiàng)工作才能得以順利開(kāi)展���。企業(yè)要針對(duì)網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書(shū)面規(guī)定�����,并進(jìn)行相關(guān)制度的學(xué)習(xí)工作�,讓企業(yè)內(nèi)部的員工都對(duì)網(wǎng)絡(luò)安全的規(guī)章制度有所了解����。對(duì)違反制度的人員要進(jìn)行嚴(yán)厲處罰,同時(shí)���,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度�。
(二)規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作���,在公司條件允許的情況下,可以每項(xiàng)工作指派兩到三人共同參與�,形成制約機(jī)制�。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志����,通過(guò)日志來(lái)清楚的發(fā)現(xiàn)有無(wú)外來(lái)人員進(jìn)入公司網(wǎng)絡(luò),以便做出應(yīng)對(duì)策略�����。
(三)規(guī)范企業(yè)員工的上網(wǎng)行為�����。根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同����,很多員工會(huì)把在家里使用電腦的不良習(xí)慣帶到公司里來(lái)����。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為�����,如免費(fèi)軟件�����、共享軟件等沒(méi)有充分安全保證的軟件盡量不要安裝�����,同時(shí)����,還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),注意病毒的防范和查殺的問(wèn)題,增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)����。
(四)加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)�����。企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題,同時(shí)�����,還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用�����。
三��、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施
(一)使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對(duì)不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對(duì)安全的子網(wǎng)�����,也是目前國(guó)際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)�。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)�����,讓允許訪問(wèn)的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)�,將不允許進(jìn)入計(jì)算機(jī)的數(shù)據(jù)拒之門(mén)外,限制一般人員訪問(wèn)內(nèi)網(wǎng)及特殊站點(diǎn),最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)�,防止他們更改����、拷貝��、毀壞重要信息����。因此��,防火墻可以有效阻擋外網(wǎng)的攻擊���。目前�����,為了提高企業(yè)網(wǎng)絡(luò)的安全性,企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則:依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標(biāo)�����,設(shè)置有效的安全過(guò)濾規(guī)則��,嚴(yán)格控制外網(wǎng)不必要的的訪問(wèn)�����;配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址,供防火墻識(shí)別,以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地進(jìn)行文件或打印機(jī)等資源的共享����。
(二)數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過(guò)外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)���,則必須使用加密技術(shù)對(duì)文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用�,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性�,有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)�。
(三)入侵檢測(cè)技術(shù)。在不良的企業(yè)競(jìng)爭(zhēng)中�,會(huì)有許多入侵其他企業(yè)的網(wǎng)絡(luò)�、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)���。為確保企業(yè)的信息安全����,可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測(cè)系統(tǒng),這樣就可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息�,并分析這些信息����,從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象��,系統(tǒng)一旦檢測(cè)到可疑的地址����,便會(huì)自動(dòng)切斷入侵者的通信���,并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員����,對(duì)企業(yè)的信息進(jìn)行有效地安全保護(hù)。
四���、結(jié)語(yǔ)
在企業(yè)的信息化建設(shè)過(guò)程中,企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)�����。隨著信息技術(shù)的發(fā)展����,企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅,這就要求企業(yè)的領(lǐng)導(dǎo)��、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識(shí)����,切實(shí)保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行��。
參考文獻(xiàn):
[1]萬(wàn)長(zhǎng)有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營(yíng)科技,2009,12
篇2
關(guān)鍵詞:企業(yè)����;網(wǎng)絡(luò)安全;對(duì)策
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business��; network security�; countermeasures
中圖分類(lèi)號(hào):TN915.41
21世紀(jì)是一個(gè)信息技術(shù)日新月異的時(shí)代,人類(lèi)生活的各個(gè)網(wǎng)面也都已經(jīng)進(jìn)入了信息化時(shí)代����, 互聯(lián)網(wǎng)已經(jīng)在人們的生活���、工作����、學(xué)習(xí)���、娛樂(lè)等事務(wù)中得到廣泛的應(yīng)用����,特別是在我國(guó)的企業(yè)中�����,網(wǎng)絡(luò)在企業(yè)的發(fā)展中有著舉足輕重的影響?����,F(xiàn)階段,我國(guó)很多企業(yè)都充分意識(shí)到網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的重要地位和作用,各個(gè)企業(yè)都建立了自己的企業(yè)網(wǎng)站等,誠(chéng)然�����,事實(shí)表明����,網(wǎng)絡(luò)給企業(yè)的發(fā)展帶來(lái)了大量有益的信息資源,但是,與此同時(shí)�����,網(wǎng)絡(luò)本身也蘊(yùn)含非常多的潛在危險(xiǎn)和挑戰(zhàn)����。因此,企業(yè)要對(duì)網(wǎng)絡(luò)安全的問(wèn)題給予充分的重視,這關(guān)系到企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展���。
企業(yè)網(wǎng)絡(luò)安全的涵義
企業(yè)的網(wǎng)絡(luò)安全從字面上說(shuō),就是企業(yè)在網(wǎng)絡(luò)上的安全,主要是企業(yè)信息的安全�����。網(wǎng)絡(luò)安全涵蓋非常多的領(lǐng)域���,現(xiàn)階段�,網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)上安全漏洞�����、各種病毒的侵害和威脅����。所以,企業(yè)網(wǎng)絡(luò)的信息安全就是保護(hù)企業(yè)在網(wǎng)上的信息的安全���、完整、真實(shí)���,保證企業(yè)的網(wǎng)絡(luò)信息不被盜用和修改,所以,“通常定義為網(wǎng)絡(luò)系統(tǒng)中的軟硬件���、系統(tǒng)中的數(shù)據(jù)等受到保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)��, 不會(huì)因?yàn)槿魏蔚钠茐亩恍薷?����、泄露����,以至企業(yè)的正常的運(yùn)行���?�!癧1]由于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的多樣�����,并且由于網(wǎng)絡(luò)的開(kāi)放性等特點(diǎn)��,計(jì)算機(jī)很容易受到惡意軟件��、黑客以及各種非法的攻擊和危險(xiǎn),這樣就可能會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)信息的泄露����,企業(yè)的各類(lèi)信息受到嚴(yán)重的威脅���,不僅包括使企業(yè)自身的各類(lèi)信息���,還包括企業(yè)的客戶信息的安全�����。
國(guó)內(nèi)外企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀
在國(guó)際范圍內(nèi),一些發(fā)達(dá)國(guó)家���,例如美國(guó)以及歐洲一些國(guó)家,他們?cè)谄髽I(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的建設(shè)和維護(hù)相比較一些發(fā)展中國(guó)家來(lái)說(shuō)�,更加地完善�。由于受到第三次科技革命的影響����,這些國(guó)家的企業(yè)在企業(yè)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)比較深入和重視,他們?cè)诰W(wǎng)絡(luò)安全上的建設(shè)起步時(shí)間比較早����。因此���,在這些發(fā)達(dá)國(guó)家內(nèi)���,企業(yè)的網(wǎng)絡(luò)現(xiàn)狀比較好�����,危害網(wǎng)絡(luò)安全的黑客攻擊����、盜竊等犯罪活動(dòng)的發(fā)生率比較低。足以看出���,國(guó)外一些國(guó)家隊(duì)企業(yè)網(wǎng)絡(luò)安全的問(wèn)題非常重視,并且把企業(yè)網(wǎng)絡(luò)的安全問(wèn)題作為企業(yè)發(fā)展的一項(xiàng)十分重要的問(wèn)題。�����,他們?cè)趯?duì)網(wǎng)絡(luò)的資金和人力的投資商都比較大,并且呈逐年遞增的趨勢(shì)���。
在國(guó)內(nèi),我國(guó)企業(yè)對(duì)網(wǎng)絡(luò)安全的資金和人力投入在整個(gè)網(wǎng)絡(luò)系統(tǒng)的見(jiàn)著中所占的比例比較低�����,并且同歐美國(guó)家以及日本韓國(guó)等相比�,都有很大差距。這其中的原因��,主要是因?yàn)槲覈?guó)很多企業(yè)特別是那些中小企業(yè)的資金預(yù)算十分有限�,他們很多僅僅重視利益的投資和回報(bào)率,���。很多企業(yè)對(duì)企業(yè)網(wǎng)路信息的安全不太重視,再加上企業(yè)專門(mén)的網(wǎng)絡(luò)技術(shù)人員的專業(yè)素質(zhì)上的欠缺以及人數(shù)上的不足�����,這一系列的問(wèn)題使得我國(guó)企業(yè)的網(wǎng)絡(luò)安全的建設(shè)狀況不容樂(lè)觀���。
在我國(guó)網(wǎng)絡(luò)技術(shù)的應(yīng)用中���,一般都使用防火墻以及各種防病毒的軟件�。由于防火墻的性價(jià)比比較高�,安裝簡(jiǎn)便,并且可以在線升級(jí),但是單單有這些技術(shù)應(yīng)用是不夠的�����,還應(yīng)該在企業(yè)網(wǎng)絡(luò)安全上多多注意����,系統(tǒng)的登錄名、登錄密碼等等,都要多加強(qiáng)技術(shù)的投入。
企業(yè)網(wǎng)絡(luò)安全的原因分析
導(dǎo)致企業(yè)出現(xiàn)網(wǎng)絡(luò)安全的原因是多方面的��,主要包括以下幾個(gè)方面:
企業(yè)對(duì)網(wǎng)絡(luò)安全的防范措施不到位
首先�, 企業(yè)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠,很多企業(yè)對(duì)網(wǎng)絡(luò)管理不是十分重視,在企業(yè)內(nèi)部設(shè)置的網(wǎng)絡(luò)管理部門(mén)也對(duì)這個(gè)問(wèn)題的重視不夠��。其次�,企業(yè)的生產(chǎn)經(jīng)營(yíng)的許多環(huán)節(jié)都涉及到網(wǎng)絡(luò),在網(wǎng)絡(luò)中企業(yè)要進(jìn)行各項(xiàng)業(yè)務(wù),在網(wǎng)絡(luò)的運(yùn)行過(guò)程中難免會(huì)有某些方面的疏忽和漏洞����,這可能會(huì)導(dǎo)致一些黑客蓄意的攻擊和侵害��。企業(yè)缺乏一個(gè)相對(duì)比較健全的網(wǎng)絡(luò)安全管理體制,企業(yè)網(wǎng)絡(luò)的安全管理同其他方面的管理是不同的,不能照搬照抄,管理網(wǎng)絡(luò)的方式比較落后,網(wǎng)絡(luò)安全的職責(zé)落實(shí)不到個(gè)人,這些都導(dǎo)致網(wǎng)絡(luò)管理的混亂以及網(wǎng)絡(luò)全責(zé)的不明晰���。
第二,黑客的攻擊
在網(wǎng)絡(luò)上黑客使用一系列工具對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊和入侵,企業(yè)的重要信息可能遭到破壞或者盜竊���,致使企業(yè)網(wǎng)絡(luò)不能正常地使用,如果情況嚴(yán)重的話����,網(wǎng)絡(luò)可能會(huì)癱瘓����。調(diào)查表明�����,自從計(jì)算機(jī)在全球范圍內(nèi)得到廣泛應(yīng)用以來(lái),計(jì)算機(jī)病毒也開(kāi)始出現(xiàn)�����,有這些病毒造成的損失也十分的大����。
網(wǎng)絡(luò)操作系統(tǒng)自身的缺陷
企業(yè)在網(wǎng)絡(luò)的操作系統(tǒng)中有很多漏洞,這樣對(duì)那些注冊(cè)過(guò)的用戶來(lái)說(shuō)就十分地危險(xiǎn)��,因?yàn)橛行┓欠ǖ挠脩粼谖唇?jīng)授權(quán)的情況下��,可以獲得訪問(wèn)的權(quán)限�����,這樣非法用戶就可能會(huì)侵害他人的信息��,繼而造成信息被泄露、破壞��、盜取�。
網(wǎng)絡(luò)安全的管理策略
建立完善的企業(yè)網(wǎng)絡(luò)安全保護(hù)體制
網(wǎng)絡(luò)安全工作的開(kāi)展需要嚴(yán)格完善的規(guī)章之地,企業(yè)的相關(guān)管理人員要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行責(zé)任的分配���,對(duì)未盡責(zé)任的工作人員要給予相關(guān)的懲罰?����!敖⒁粋€(gè)安全保密體制��,對(duì)保密體制的執(zhí)行狀況進(jìn)行定期或者不定期的檢查,并對(duì)檢查結(jié)果進(jìn)行保存��?����!盵2]這樣就可以使得每一個(gè)相關(guān)的工作人員把企業(yè)網(wǎng)絡(luò)安全的責(zé)任落實(shí)到實(shí)處�����,嚴(yán)格保守企業(yè)的機(jī)密信息,保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全�。這也是企業(yè)網(wǎng)絡(luò)安全首要的和最重要的任務(wù)�。
網(wǎng)絡(luò)技術(shù)上的安全防控措施
首先��,需要做好對(duì)病毒的預(yù)防在企業(yè)內(nèi)部�����,要做好對(duì)病毒的預(yù)防,要在病毒對(duì)網(wǎng)絡(luò)進(jìn)行攻擊侵害之前就要對(duì)其進(jìn)行很好的預(yù)防�����,如果僅僅在病毒入侵之后才看是對(duì)其進(jìn)行消除的工作的話�,這僅僅是一種補(bǔ)救的措施,是被動(dòng)的�,要做到防患于未然�����,必須對(duì)企業(yè)的計(jì)算機(jī)系統(tǒng)做嚴(yán)格的保護(hù)措施。在企業(yè)內(nèi)部���,要盡量做到專機(jī)專用,是每個(gè)人都有自己獨(dú)立的電腦設(shè)備���,盡量禁止無(wú)關(guān)人員使用企業(yè)內(nèi)部的計(jì)算機(jī)設(shè)備;外帶的移動(dòng)設(shè)備等等��,也要在連接電腦室進(jìn)行木馬的查殺�����,避免病毒和木馬的侵害。在計(jì)算機(jī)使用互聯(lián)網(wǎng)進(jìn)行工作室,要對(duì)那些來(lái)路不明的郵件、文件等格外地注意���。假如這些預(yù)防措施都不管用,導(dǎo)致病毒入侵的情況發(fā)生的話,就要對(duì)企業(yè)信息系統(tǒng)中的重要文件或者信息作備份�����,對(duì)那些被病毒感染的文件����,要對(duì)其進(jìn)行查毒,并對(duì)磁盤(pán)整體進(jìn)行木馬的查殺。如果在這一系列的行為之后,計(jì)算機(jī)仍然有殘留的病毒的話,那么����,應(yīng)該停止使用計(jì)算機(jī)���。
其次����,對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備的硬件的安全管理大多數(shù)企業(yè)的網(wǎng)絡(luò)設(shè)備一般都是放在專門(mén)的機(jī)房中,所以���,良好的機(jī)房防盜措施是十分必要的。機(jī)房每天都要有專門(mén)的工作人員進(jìn)行管理����,并對(duì)進(jìn)出機(jī)房的人員進(jìn)行登記和檢查���,在機(jī)房?jī)?nèi)部安裝監(jiān)控?cái)z像系統(tǒng),以及報(bào)警系統(tǒng),保證重要的計(jì)算機(jī)設(shè)備的安全。此外��,機(jī)房的管理人員要對(duì)負(fù)責(zé)機(jī)房的衛(wèi)生工作���,保證機(jī)房的整潔干凈�����,沒(méi)有過(guò)多的塵土�,無(wú)垃圾�。同時(shí),機(jī)房良好的防水、防火、放電燈措施也是必不可少的��。
對(duì)企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制
“應(yīng)用防火墻技術(shù)�����,控制訪問(wèn)權(quán)限��,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理?����!盵3]防火墻技術(shù)是十分重要的網(wǎng)絡(luò)安全技術(shù)�����,它是在近些年才發(fā)展起來(lái)的����,防火墻的主要功能是是在接入網(wǎng)絡(luò)入口時(shí)��,保障網(wǎng)絡(luò)通訊的安全�����。在網(wǎng)絡(luò)出口處安裝防火墻��,進(jìn)入網(wǎng)絡(luò)內(nèi)部就要通過(guò)防火墻的檢查����,IP地址���,把系統(tǒng)可能受到的侵害發(fā)生幾率降低�,拒絕那些非法的進(jìn)入,是黑客很難進(jìn)入����。這樣就可以按照客戶的安全規(guī)定����,提高內(nèi)部網(wǎng)絡(luò)安全��。
結(jié)語(yǔ): 企業(yè)的網(wǎng)絡(luò)安全企業(yè)發(fā)展的一個(gè)十分重要的問(wèn)題�����,要做好企業(yè)的網(wǎng)絡(luò)安全工作,需要全體工作人員的努力����,在工作過(guò)程中要樹(shù)立科學(xué)的網(wǎng)絡(luò)安全意識(shí)���,采取相關(guān)的措施���,不斷提高企業(yè)網(wǎng)絡(luò)的安全�����。
【參考文獻(xiàn)】
[1] 張敏;中小企業(yè)網(wǎng)絡(luò)安全整體解決方案[J]�����;改革與開(kāi)放����;2011年第6期
篇3
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全 數(shù)據(jù)安全 網(wǎng)絡(luò)病毒防護(hù)
一、網(wǎng)絡(luò)安全
現(xiàn)代經(jīng)濟(jì)的發(fā)展����,網(wǎng)絡(luò)的運(yùn)用已經(jīng)遍布世界各地���。保證網(wǎng)絡(luò)安全����,也就是保證網(wǎng)絡(luò)硬件軟件和數(shù)據(jù)在除自然�����、人為因素破壞之外受到應(yīng)有的保護(hù)�,�,保證其不被破壞、惡意泄露等��,保密��、完整和可用時(shí)網(wǎng)絡(luò)安全的三大指標(biāo)?��,F(xiàn)如今�����,垃圾信息�����,的大量產(chǎn)生嚴(yán)重減緩網(wǎng)絡(luò)速度�,影響這個(gè)系統(tǒng)的運(yùn)行�����。連續(xù)的操作能力對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是至關(guān)重要的�。保證一個(gè)完整的程序完整的運(yùn)行���,不僅是服務(wù)器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務(wù)的�。再者,網(wǎng)絡(luò)的安全也受場(chǎng)地環(huán)境、電源等條件的影響和制約����。技術(shù)上的不足�����,其實(shí)是影響網(wǎng)絡(luò)安全最主要的因素,其次還有配置不高、人為錯(cuò)誤和政策錯(cuò)誤等都有可能對(duì)網(wǎng)絡(luò)安全造成威脅�����。網(wǎng)絡(luò)的安全就是要達(dá)到網(wǎng)絡(luò)不被惡意修改�、惡意泄露個(gè)人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡(luò)的安全都要能夠有效的防治攻擊,這其中就包括保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全��,有效制止網(wǎng)絡(luò)病毒對(duì)于網(wǎng)絡(luò)的侵犯��。
二�����、企業(yè)網(wǎng)絡(luò)安全防護(hù)措施
雖然現(xiàn)在有相當(dāng)一部分企業(yè)通過(guò)使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對(duì)于企業(yè)網(wǎng)絡(luò)安全的威脅,但是這樣在一些方面也制約著企業(yè)的發(fā)展���,網(wǎng)絡(luò)的運(yùn)用對(duì)于一個(gè)企業(yè)來(lái)說(shuō)是無(wú)法避免的,使企業(yè)陷入尷尬境地�。企業(yè)對(duì)于網(wǎng)絡(luò)的監(jiān)管以及采取必要的網(wǎng)絡(luò)安全措施是必不可少的����。
1.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)
作為儲(chǔ)存信息的重要場(chǎng)所-數(shù)據(jù)庫(kù)��,擔(dān)負(fù)著管理整理和保護(hù)這一系列責(zé)任重大的任務(wù)�����。新生事物與問(wèn)題一直以來(lái)都是并存的,數(shù)據(jù)庫(kù)的產(chǎn)生與數(shù)據(jù)庫(kù)安全問(wèn)題也是并存的,并且隨著數(shù)據(jù)庫(kù)技術(shù)不斷發(fā)展問(wèn)題不斷加深�。 當(dāng)前��,郵箱用戶密碼泄露等各種泄密門(mén)的頻繁發(fā)生,已經(jīng)為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全敲響警鐘。對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)我們可以從以下幾方面入手��。
對(duì)于特殊的訪問(wèn)模式對(duì)象����,數(shù)據(jù)庫(kù)應(yīng)該允許用戶在莎草操作的對(duì)象上特殊動(dòng)作模式。簡(jiǎn)單而言�,就是數(shù)據(jù)庫(kù)應(yīng)該允許一些特殊對(duì)象層上的訪問(wèn)和使用數(shù)據(jù)庫(kù)機(jī)制��。比如說(shuō)在對(duì)一個(gè)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的時(shí)候,部分用戶僅僅只能操作INSERT���、SELECT的語(yǔ)句程序,像DELETE這樣的語(yǔ)句在這里將不被允許使用����。對(duì)于用戶也可以分門(mén)別類(lèi)的進(jìn)行安全管理策略�。對(duì)于普通用戶��,管理員應(yīng)該在涉及所有用戶的權(quán)限管理方面加強(qiáng)考慮改善,要么就是用角色來(lái)管理控制用戶可用權(quán)限�,要么就只允許少部分用戶使用數(shù)據(jù)庫(kù)���,明確用戶權(quán)限���,不適用角色���。一般來(lái)說(shuō)�����,對(duì)于用戶身份的確認(rèn),最簡(jiǎn)單也是最直接的辦法就是用戶自行設(shè)置密碼��,同這樣的方式與數(shù)據(jù)庫(kù)進(jìn)行連接�。一個(gè)數(shù)據(jù)庫(kù)有大量的用戶使用的時(shí)候,管理員應(yīng)該將用戶分成若干用戶組來(lái)管理�,并且創(chuàng)建各個(gè)用戶組的角色����。管理員給予一個(gè)角色所應(yīng)有的權(quán)限��,這樣也就把這些權(quán)限賦予了這些用戶��。這使得管理更加條理明晰化。當(dāng)然也有特殊例外情況�����,對(duì)于一些特殊權(quán)限��,管理員必須明確權(quán)限到每一個(gè)用戶層面上�。對(duì)于一個(gè)大的數(shù)據(jù)庫(kù)����,應(yīng)該根據(jù)實(shí)際情況把管理員也分成幾個(gè)類(lèi)型的��,根據(jù)管理權(quán)限把管理員分割成幾個(gè)管理角色����。對(duì)于操作系統(tǒng)的安全����,管理員應(yīng)該具備管理操作系統(tǒng)的權(quán)限�,這樣做是便于創(chuàng)建和刪除一些文件����,保護(hù)數(shù)據(jù)庫(kù)環(huán)境良好。而一般的數(shù)據(jù)庫(kù)用戶不能擁有操作系統(tǒng)的權(quán)限�����,這便于保證數(shù)據(jù)庫(kù)必要的安全和其他用戶信息的保密性能����。
還可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密。目前大型數(shù)據(jù)庫(kù)平臺(tái)一般都是Windows NT/2000等�,其對(duì)應(yīng)的安全等級(jí)基本都在C1\C2級(jí)別���。雖然這些數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)安全方面增加不少措施�����,但是在操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件本身的防護(hù)措施仍然不足。網(wǎng)上黑客往往繞開(kāi)這些防護(hù)措施直接通過(guò)對(duì)操作系統(tǒng)的工具的運(yùn)行篡改數(shù)據(jù)庫(kù)文件內(nèi)部的內(nèi)容。針對(duì)這一漏洞����,一般采取的是B2級(jí)別的安全技術(shù)防護(hù)措施,增加對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)的加密處理,達(dá)到阻塞這一黑客攻擊行為����。算法在適應(yīng)數(shù)據(jù)庫(kù)系統(tǒng)特點(diǎn)的前提下��,對(duì)于加密和解密的速度要達(dá)到一定程度,通過(guò)加密算法對(duì)數(shù)據(jù)庫(kù)加密核心。把計(jì)算機(jī)硬盤(pán)的數(shù)據(jù)進(jìn)行備份和回復(fù)�����,就會(huì)有效的防止因?yàn)閿?shù)據(jù)庫(kù)的損壞或泄漏而帶來(lái)的經(jīng)濟(jì)損失�。一般來(lái)說(shuō),可以通過(guò)磁帶備份、硬盤(pán)備份和網(wǎng)絡(luò)備份三種方式來(lái)進(jìn)行數(shù)據(jù)的備份��。保存這些備份資料的物質(zhì)要存儲(chǔ)在異地�,并且保存介質(zhì)要防火、防潮、防水和防磁��。并且還要定期清潔備份設(shè)備�����,安裝報(bào)警設(shè)備����,隔期檢查�����。除此之外���,企業(yè)還應(yīng)該制定完備的數(shù)據(jù)備份策略��,一般情況下,完全備份、增量備份和差分備份這三種備份策略結(jié)合使用。
2.企業(yè)網(wǎng)絡(luò)病毒的防范
網(wǎng)絡(luò)的運(yùn)行使得各種網(wǎng)絡(luò)病毒滋生��,企業(yè)在加強(qiáng)用戶遵守和加強(qiáng)安全操作控制措施的前提下還應(yīng)該加強(qiáng)安全操作�����,靈活運(yùn)用硬件和軟件病毒工具,利用網(wǎng)絡(luò)優(yōu)勢(shì)����,把病毒納入到網(wǎng)絡(luò)安全體系之中�,形成一套完整的安全機(jī)制����,使病毒得到有效的控制,不會(huì)在企業(yè)網(wǎng)絡(luò)中傳播�。在思想和制度方面��,應(yīng)該加強(qiáng)員工制度管理,打擊盜版���,建立健全網(wǎng)絡(luò)安全管理制度��。在技術(shù)方面,采取采取縱深防御方法�����,運(yùn)用多種阻塞渠道和安全機(jī)制對(duì)病毒進(jìn)行防范��。對(duì)于病毒的防范最根本的是操作系統(tǒng)的安全��,開(kāi)發(fā)并完善高性能安全的操作系統(tǒng),全面升級(jí)操作系統(tǒng)�,提高操作系統(tǒng)的安全性能����,能有效提高對(duì)網(wǎng)絡(luò)病毒入侵的防范�。還可以通過(guò)軟件過(guò)濾對(duì)病毒予以識(shí)別,隔離病毒,對(duì)于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒,一般而言會(huì)采用系統(tǒng)參數(shù)分析之后����,識(shí)別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫(kù)后臺(tái)建立一個(gè)嚴(yán)密的病毒監(jiān)視系統(tǒng)�,可以大大提高病毒入侵的防止工作力度和效率�����。對(duì)于一些需要下載的、有附件的的文件��,系統(tǒng)可以對(duì)其進(jìn)行實(shí)時(shí)掃描�,存在異常則隔離處理,及時(shí)更新病毒庫(kù)���,集中處理病毒,便于管理�。在網(wǎng)絡(luò)出口處進(jìn)行訪問(wèn)控制��,可以在出口處安裝防火器或者路由器,這樣也可以有效的防止內(nèi)部網(wǎng)絡(luò)中感染網(wǎng)絡(luò)病毒���。只有建立一個(gè)有層次的、立體的��、系統(tǒng)的防反病毒體系���,才能有效地制止病毒在網(wǎng)絡(luò)內(nèi)的蔓延和傳播����。
參考文獻(xiàn)
[1]陳雪,企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施[D]�,四川信息職業(yè)技術(shù)學(xué)院���,2011.1
[2]何毅�,企業(yè)網(wǎng)絡(luò)安全的防護(hù)�,如何能經(jīng)濟(jì)有效,2011.4
[3]李燕子����,構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案[J]�,企業(yè)網(wǎng)絡(luò)安全�,2009.9
篇4
隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題���,直接影響到了軍事�、文化、經(jīng)濟(jì)、政治等不同的領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬(wàn)戶的同時(shí)�,隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題���,在人們享受這網(wǎng)絡(luò)的方便快捷的同時(shí)���,也會(huì)被或大或小的網(wǎng)絡(luò)安全問(wèn)題所困擾�����。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用為基本點(diǎn),進(jìn)行詳細(xì)的分析。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 企業(yè)網(wǎng)絡(luò)安全 應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛的今天,人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的方便快捷生活的同時(shí),也會(huì)被隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題而困擾,大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士�����,對(duì)網(wǎng)絡(luò)的認(rèn)知較淺,只能簡(jiǎn)單的應(yīng)用,對(duì)于網(wǎng)絡(luò)上常見(jiàn)的安全問(wèn)題都會(huì)有些束手無(wú)策,對(duì)于一些需要用到網(wǎng)絡(luò)的企業(yè)而言,網(wǎng)絡(luò)安全問(wèn)題更是需要受到重視�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對(duì)網(wǎng)絡(luò)的性能和安全實(shí)行專業(yè)化的管理和控制��,針對(duì)可能出現(xiàn)的狀況制定出合理的解決措施���,從而保證數(shù)據(jù)的保密性以及完整性����,且網(wǎng)絡(luò)環(huán)境相對(duì)穩(wěn)定����,數(shù)據(jù)的各方面都能得到有效地保護(hù)��。對(duì)于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成���,一部分為物理安全�����,另一部分為邏輯安全,物理安全是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù)���,防止硬件的丟失或毀損;而邏輯安全則是指對(duì)數(shù)據(jù)傳輸?shù)耐暾浴⒈C苄宰龅饺轿坏姆雷o(hù)�����。
2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀
現(xiàn)階段��,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改�����,已經(jīng)將安全問(wèn)題放在了首位,若不能夠?qū)踩珕?wèn)題解決,會(huì)在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對(duì)網(wǎng)絡(luò)安全會(huì)產(chǎn)生不利影響的特性��,例如:網(wǎng)絡(luò)開(kāi)放性����、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)�,所以對(duì)于網(wǎng)絡(luò)安全方面的防范措施����,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)�。在最近幾年�����,我國(guó)的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會(huì)產(chǎn)生較多的問(wèn)題���,不能夠安全���、完善�、健全的體現(xiàn)出所具備的影響價(jià)值���。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性����,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此���,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題的分析��,以及網(wǎng)絡(luò)安全的解決對(duì)策���,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行�����。
3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問(wèn)題
3.1 網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不論多么的優(yōu)秀����,都會(huì)產(chǎn)生或多或少的漏洞和缺陷,然而對(duì)于較高水平的黑客而言�,定會(huì)將這些缺陷和漏洞作為首要攻擊的目標(biāo)�����。在早期發(fā)生的黑客攻擊事件當(dāng)中���,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果�。
3.2 人為無(wú)意失誤
人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會(huì)在一定程度上導(dǎo)致安全漏洞的產(chǎn)生�,用戶缺失較強(qiáng)的安全意識(shí)����,經(jīng)常不填寫(xiě)用戶口令���,會(huì)將自身的賬號(hào)隨意的和別人分享或者供他人使用等�����,會(huì)無(wú)意間威脅到企業(yè)網(wǎng)絡(luò)��。
3.3 人為惡意失誤
人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計(jì)算機(jī)犯罪等�����。類(lèi)似的攻擊�����,基本上能分成兩個(gè)層面:其一為被動(dòng)攻擊�,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上�����,開(kāi)展的破譯���、竊取、截獲后,以此來(lái)獲取核心性的機(jī)密信息�����。其二為主動(dòng)攻擊�����,是用不同的方法有選擇性的對(duì)信息的完整性和有效性進(jìn)行破壞����。這兩個(gè)層面的攻擊���,都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅�����,同時(shí)會(huì)造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏�����。
4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對(duì)策
4.1 網(wǎng)絡(luò)設(shè)備的安全
在防護(hù)網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一��,需要有效地對(duì)設(shè)備進(jìn)行配置���,要保證只對(duì)設(shè)備中必要的服務(wù)有所開(kāi)放��,在運(yùn)行方面�,只參考指定人員的訪問(wèn);其二,重視設(shè)備廠商所提出的漏洞,要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三����,在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進(jìn)行密碼的更換����,并且密碼方面需要符合相應(yīng)的復(fù)雜度����,才能夠不被輕易地破解����。最后,組織有效的維護(hù)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)穩(wěn)定性����。
4.2 無(wú)線網(wǎng)絡(luò)的安全
因?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)會(huì)利用空氣運(yùn)行���,極易產(chǎn)生惡意用戶的竊取����,因此無(wú)線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)��。只是加密無(wú)線信號(hào)�����,不可以達(dá)成安全性的要求。現(xiàn)階段�,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式����,其中所涉及到的認(rèn)證需要與AD相融合��,以此來(lái)有效地提升賬戶的可管理性。
4.3 客戶端的安全管理
在大中型的企業(yè)當(dāng)中擁有著較多的客戶端���,往往都屬于Windows操作系統(tǒng),對(duì)其進(jìn)行分別的管理較為麻煩���,需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定����,制約一部分的對(duì)象��。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗裕源藖?lái)把控客戶端的安全運(yùn)行�����。主要的策略包含:加強(qiáng)賬戶策略���、合理刪除Guest等類(lèi)似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等��。這一系列的策略是企業(yè)內(nèi)部較為通用的策略��。針對(duì)企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作�����,因此有必要開(kāi)展較為嚴(yán)格的限制����。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開(kāi)放端口�、最小化運(yùn)行的用戶進(jìn)程等���。其中的最小化運(yùn)行用戶進(jìn)程所指的是�,除了特定的系統(tǒng)進(jìn)程���,不能夠使用其他的進(jìn)程����。最小化系統(tǒng)操作包含:禁用注冊(cè)表、禁用命令提示符��、禁用控制面板���、禁用鼠標(biāo)右鍵等���。
5 總結(jié)
根據(jù)以上的論述�����,網(wǎng)絡(luò)安全是較為復(fù)雜性�����、綜合性的問(wèn)題,會(huì)與較多的因素相聯(lián)系���,具體包含多種管理、產(chǎn)品以及技術(shù)等����。不可以單純的依賴防護(hù)系統(tǒng)�����,也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè),而不去貫徹落實(shí)��。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行�,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問(wèn)題��,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性����、完整性以及保密性��。
參考文獻(xiàn)
[1]郭晶晶��,牟勝梅,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用,2013,12(09):123-125.
[2]王擁軍�,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密�����,2013,11(07):153-171.
[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見(jiàn)問(wèn)題[J].計(jì)算機(jī)安全,2013,11(07):152-160.
[4]周連兵�,張萬(wàn).淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)公共安全:學(xué)術(shù)版����,2013�,10(02):163-175.
篇5
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞�,保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作��,這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性��、保密性��、可審查性�、可控性等特點(diǎn)����,要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理��,確保工程順利完工�����,還能提高工作效率,增加企業(yè)經(jīng)濟(jì)效益�。
2建筑企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓
計(jì)算機(jī)硬件主要由控制器��、運(yùn)算器、輸入設(shè)備�、輸出設(shè)備和存儲(chǔ)器五部分組成�����,這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ),是計(jì)算機(jī)軟件運(yùn)行的前提條件�����。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語(yǔ)言處理系統(tǒng)�����、媒體工具軟件��、操作系統(tǒng)�����、圖像工具軟件等。其中��,操作系統(tǒng)是較重要的一種軟件�����。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口����,也是計(jì)算機(jī)軟件和硬件的接口�����,它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在����,它直接管理并控制著軟硬件系統(tǒng)資源�。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷�,安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開(kāi)啟一些系統(tǒng)�����,安全隱患就會(huì)凸現(xiàn)出來(lái)���,這種安全隱患是無(wú)形的威脅��,不易察覺(jué)����,積累到一定的程度���,就容易造成網(wǎng)絡(luò)崩潰��,網(wǎng)頁(yè)無(wú)法繼續(xù)訪問(wèn)等問(wèn)題����。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作��,一旦網(wǎng)絡(luò)癱瘓�,會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程���。
2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡(luò)結(jié)構(gòu)是參考開(kāi)放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思��,它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接��。建筑企業(yè)部門(mén)眾多���,網(wǎng)絡(luò)覆蓋面廣��,運(yùn)用廣泛��。因此,面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中���,進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí),辦公系統(tǒng)未安裝安全防護(hù)軟件��,安全措施不到位���,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊,造成企業(yè)電腦無(wú)法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵,其它的電腦也會(huì)受到影響,企業(yè)的各種信息數(shù)據(jù)容易被盜取���,不利于企業(yè)安全管理。如今�,企業(yè)被黑客入侵的比例越來(lái)越高�,企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù)�����,從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全���。
2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露
網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁(yè)瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序����。要進(jìn)行網(wǎng)絡(luò)應(yīng)用����,首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí)��,掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)��。這樣才能用好網(wǎng)絡(luò),為企業(yè)創(chuàng)造更大的價(jià)值���。尤其是對(duì)于建筑企業(yè)來(lái)說(shuō),各種工程資料���、數(shù)據(jù)、客戶信息都非常重要�����,關(guān)系著企業(yè)的可持續(xù)發(fā)展�����。但在網(wǎng)絡(luò)應(yīng)用的過(guò)程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)�����,如在數(shù)據(jù)傳輸?shù)倪^(guò)程中,如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快���,危害巨大,有的人在網(wǎng)絡(luò)投放病毒,致使電腦死機(jī)�����、造成文件丟失�����、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來(lái)不利影響��。因此���,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù)���,謹(jǐn)防信息外泄���。
3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施
3.1嚴(yán)把安裝程序����,完善硬件設(shè)施
若想建筑企業(yè)正常運(yùn)轉(zhuǎn),必須要保證企業(yè)網(wǎng)絡(luò)安全��。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了�,整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起��,完善硬件設(shè)施����,降低操作硬件帶來(lái)的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ)����,在安裝之前要進(jìn)行檢查���,確保硬件裝置的完整性���。必須提高計(jì)算機(jī)的配置����,特別是建筑企業(yè),企業(yè)信息資料保密性較強(qiáng)�,一旦泄露��,影響巨大�����。操作系統(tǒng)安裝的過(guò)程中不要將所用的系統(tǒng)都打開(kāi)��,這樣容易引發(fā)安全問(wèn)題,只開(kāi)啟需要的軟件系統(tǒng)就可以��。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞�����。計(jì)算機(jī)安裝是一項(xiàng)重要工作��,關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行,必須嚴(yán)把質(zhì)量關(guān)和程序關(guān)��,從源頭上控制風(fēng)險(xiǎn)��。軟硬件系統(tǒng)的加強(qiáng)���,能夠有效避免因設(shè)備配置過(guò)低引起的網(wǎng)絡(luò)癱瘓�,防止黑客攻擊�,確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。
3.2建立準(zhǔn)入控制��,謹(jǐn)防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素��,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷��,對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全�����,無(wú)法為整個(gè)網(wǎng)絡(luò)提供服務(wù)���,要通過(guò)設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制��,限制訪問(wèn)條件,謹(jǐn)防攻擊入侵�,確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全����。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過(guò)程��,它是通過(guò)強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問(wèn)的方式開(kāi)展��,具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí),準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè),檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn),經(jīng)過(guò)多次檢驗(yàn),主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來(lái)�����,并對(duì)用戶進(jìn)行相應(yīng)的信息提示���,讓用戶作出反映���。還可以引入防火墻�,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備,抗攻擊性強(qiáng),能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息�。防火墻有不同的級(jí)別保護(hù)�,可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)���。通過(guò)這些方式不僅能確保主機(jī)的安全性和可靠性���,減少網(wǎng)絡(luò)安全事件,還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。
3.3引入檢測(cè)系統(tǒng)��,強(qiáng)化信息安全
入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息�,在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性,可靠性,是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)���。入侵檢測(cè)系統(tǒng)具有較多的過(guò)濾器,通過(guò)這些過(guò)濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后�����,入侵檢測(cè)系統(tǒng)的過(guò)濾器就會(huì)發(fā)揮作用����,對(duì)各種數(shù)據(jù)包進(jìn)行分類(lèi)檢查���,確定安全后��,數(shù)據(jù)包繼續(xù)前行���。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查�。通過(guò)層層篩選檢查�,保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要,為防止信息外泄,必須引進(jìn)入侵檢測(cè)系統(tǒng)����。此外���,可以禁止一些不必要的服務(wù)��,開(kāi)啟的系統(tǒng)多固然好,但也存在弊端和風(fēng)險(xiǎn)��,要綜合考慮�,禁止不必要的服務(wù),降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)�����。
4結(jié)語(yǔ)
篇6
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞���,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞�����,保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作,這就是所謂的網(wǎng)絡(luò)安全�。網(wǎng)絡(luò)安全具有完整性����、保密性��、可審查性����、可控性等特點(diǎn)�,要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用����,不僅能確保建筑工程的信息管理���,確保工程順利完工�����,還能提高工作效率,增加企業(yè)經(jīng)濟(jì)效益���。
2建筑企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓
計(jì)算機(jī)硬件主要由控制器、運(yùn)算器���、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成�,這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ)����,是計(jì)算機(jī)軟件運(yùn)行的前提條件�。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語(yǔ)言處理系統(tǒng)����、媒體工具軟件�、操作系統(tǒng)��、圖像工具軟件等�����。其中,操作系統(tǒng)是較重要的一種軟件�����。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口���,也是計(jì)算機(jī)軟件和硬件的接口�,它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在���,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷����,安全性方面考慮的較少��。操作系統(tǒng)在安裝的時(shí)候必然要開(kāi)啟一些系統(tǒng),安全隱患就會(huì)凸現(xiàn)出來(lái),這種安全隱患是無(wú)形的威脅��,不易察覺(jué)�,積累到一定的程度,就容易造成網(wǎng)絡(luò)崩潰�,網(wǎng)頁(yè)無(wú)法繼續(xù)訪問(wèn)等問(wèn)題��。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作,一旦網(wǎng)絡(luò)癱瘓��,會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程��。
2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡(luò)結(jié)構(gòu)是參考開(kāi)放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思,它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常�����,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接��。建筑企業(yè)部門(mén)眾多�,網(wǎng)絡(luò)覆蓋面廣�,運(yùn)用廣泛。因此,面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中�����,進(jìn)行一些不法活動(dòng)��。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊��,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí)�,辦公系統(tǒng)未安裝安全防護(hù)軟件���,安全措施不到位���,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊����,造成企業(yè)電腦無(wú)法正常工作���。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵���,其它的電腦也會(huì)受到影響���,企業(yè)的各種信息數(shù)據(jù)容易被盜取��,不利于企業(yè)安全管理。如今����,企業(yè)被黑客入侵的比例越來(lái)越高���,企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù)�,從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。
2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露
網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁(yè)瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序���。要進(jìn)行網(wǎng)絡(luò)應(yīng)用,首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí)�,掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)��。這樣才能用好網(wǎng)絡(luò),為企業(yè)創(chuàng)造更大的價(jià)值��。尤其是對(duì)于建筑企業(yè)來(lái)說(shuō)��,各種工程資料�、數(shù)據(jù)�、客戶信息都非常重要,關(guān)系著企業(yè)的可持續(xù)發(fā)展�。但在網(wǎng)絡(luò)應(yīng)用的過(guò)程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)��,如在數(shù)據(jù)傳輸?shù)倪^(guò)程中,如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快���,危害巨大,有的人在網(wǎng)絡(luò)投放病毒,致使電腦死機(jī)�����、造成文件丟失���、信息泄露�。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來(lái)不利影響。因此�,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù)���,謹(jǐn)防信息外泄。
3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施
3.1嚴(yán)把安裝程序�,完善硬件設(shè)施
若想建筑企業(yè)正常運(yùn)轉(zhuǎn)��,必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了����,整個(gè)信息網(wǎng)絡(luò)的安全也格外重要��。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起,完善硬件設(shè)施�����,降低操作硬件帶來(lái)的風(fēng)險(xiǎn)����。計(jì)算機(jī)的物理裝置是基礎(chǔ),在安裝之前要進(jìn)行檢查�,確保硬件裝置的完整性��。必須提高計(jì)算機(jī)的配置,特別是建筑企業(yè)����,企業(yè)信息資料保密性較強(qiáng)�����,一旦泄露,影響巨大���。操作系統(tǒng)安裝的過(guò)程中不要將所用的系統(tǒng)都打開(kāi),這樣容易引發(fā)安全問(wèn)題��,只開(kāi)啟需要的軟件系統(tǒng)就可以���。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞��。計(jì)算機(jī)安裝是一項(xiàng)重要工作,關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行,必須嚴(yán)把質(zhì)量關(guān)和程序關(guān),從源頭上控制風(fēng)險(xiǎn)����。軟硬件系統(tǒng)的加強(qiáng)�,能夠有效避免因設(shè)備配置過(guò)低引起的網(wǎng)絡(luò)癱瘓���,防止黑客攻擊�,確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。
3.2建立準(zhǔn)入控制��,謹(jǐn)防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷,對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全��,無(wú)法為整個(gè)網(wǎng)絡(luò)提供服務(wù)���,要通過(guò)設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制�,限制訪問(wèn)條件,謹(jǐn)防攻擊入侵���,確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過(guò)程�����,它是通過(guò)強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問(wèn)的方式開(kāi)展�,具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí),準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè)�,檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中�,即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn)����,經(jīng)過(guò)多次檢驗(yàn),主機(jī)的安全性大大提高���。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來(lái),并對(duì)用戶進(jìn)行相應(yīng)的信息提示����,讓用戶作出反映。還可以引入防火墻�����,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備�,抗攻擊性強(qiáng),能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息�。防火墻有不同的級(jí)別保護(hù)�,可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)����。通過(guò)這些方式不僅能確保主機(jī)的安全性和可靠性,減少網(wǎng)絡(luò)安全事件,還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。
3.3引入檢測(cè)系統(tǒng),強(qiáng)化信息安全
入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息�,在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備�。它具有實(shí)時(shí)性��,可靠性��,是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過(guò)濾器,通過(guò)這些過(guò)濾器進(jìn)行識(shí)別和攔截���。當(dāng)攻擊出現(xiàn)后,入侵檢測(cè)系統(tǒng)的過(guò)濾器就會(huì)發(fā)揮作用,對(duì)各種數(shù)據(jù)包進(jìn)行分類(lèi)檢查�����,確定安全后����,數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查�。通過(guò)層層篩選檢查��,保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要���,為防止信息外泄,必須引進(jìn)入侵檢測(cè)系統(tǒng)��。此外�����,可以禁止一些不必要的服務(wù),開(kāi)啟的系統(tǒng)多固然好�����,但也存在弊端和風(fēng)險(xiǎn)�,要綜合考慮,禁止不必要的服務(wù)�����,降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)�����。
4結(jié)語(yǔ)
篇7
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)化���;網(wǎng)絡(luò)辦公�;信息安全管理
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)02-0153-02
近些年來(lái),隨著我國(guó)經(jīng)濟(jì)不斷的發(fā)展��,信息技術(shù)不斷革新���,企業(yè)的生存已經(jīng)和計(jì)算機(jī)網(wǎng)緊緊綁定在一起��。然而�,網(wǎng)絡(luò)的覆蓋面和普及范圍越來(lái)越廣以及各種信息技術(shù)的不斷更新�,使得網(wǎng)絡(luò)化辦公存在諸多安全隱患,尤其是企業(yè)信息安全問(wèn)題�,因而在當(dāng)今網(wǎng)絡(luò)信息時(shí)代�,保護(hù)信息等數(shù)據(jù)的安全是極為重要的�����。本文就針對(duì)網(wǎng)絡(luò)信息辦公中存在的安全問(wèn)題進(jìn)行了分析,并提出了相應(yīng)的解決措施����。
1 企業(yè)網(wǎng)絡(luò)化辦公中存在的安全信息問(wèn)題
1.1 網(wǎng)絡(luò)病毒
在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代���,病毒攻擊防火墻隨時(shí)隨地都在上演����;病毒感染���、攻擊防火墻作為盜竊信息數(shù)據(jù)的重要手段之一�,其是網(wǎng)絡(luò)辦公不得不防的問(wèn)題之一。如在網(wǎng)絡(luò)辦公中�����,經(jīng)常會(huì)使用郵件進(jìn)行交流���、信息分享與交換�,而郵件也作為當(dāng)前網(wǎng)絡(luò)病毒入侵的渠道之一,其隱藏在電子郵件及附件之中��,若是沒(méi)有采取相應(yīng)的病毒防范措施����,在郵件被打開(kāi)的那一刻,企業(yè)的信息數(shù)據(jù)已然開(kāi)始被復(fù)制或使得整個(gè)網(wǎng)絡(luò)辦公局域網(wǎng)癱瘓�����,給企業(yè)造成巨大的損失��。
1.2 數(shù)據(jù)備份存在缺陷
企業(yè)網(wǎng)絡(luò)化辦公的實(shí)時(shí)性極強(qiáng),信息變化速度極快��,因此數(shù)據(jù)備份就顯得非常重要����,如計(jì)算機(jī)中存檔的數(shù)據(jù)、歷史記錄以及檔案對(duì)企業(yè)領(lǐng)導(dǎo)層或用戶來(lái)說(shuō)是非常重要的,若是沒(méi)有及時(shí)給予備份,一旦丟失�����,就會(huì)給企業(yè)造成不可預(yù)估的損失�����,輕則重要客戶信息流失�,重則導(dǎo)致企業(yè)的正常運(yùn)行受到巨大阻礙��,給生產(chǎn)����、科研造成難以估計(jì)的損失��。
1.3 網(wǎng)絡(luò)防火墻存在漏洞
防火墻軟件作為保護(hù)企業(yè)網(wǎng)絡(luò)化辦公免疫病毒攻擊的主要手段之一��,其隨著網(wǎng)絡(luò)中病毒軟件的開(kāi)發(fā)而出現(xiàn)相應(yīng)的變化��,因此網(wǎng)絡(luò)防火墻會(huì)及時(shí)更新,這也是充分發(fā)揮網(wǎng)絡(luò)防火墻的作用,保證信息安全的主要手段之一。然而,由于管理人員不重視,認(rèn)為實(shí)時(shí)更新防火墻軟件麻煩��,導(dǎo)致軟件中存在漏洞����,造成數(shù)據(jù)安全隱患。
2 信息安全的防范措施
2.1 安裝防病毒軟件
企業(yè)在開(kāi)展網(wǎng)絡(luò)化辦公時(shí),應(yīng)考慮網(wǎng)絡(luò)中可能被病毒感染或攻擊的地方可以采取相應(yīng)的防病毒措施����,如以“縱深”的防御形式購(gòu)買(mǎi)和安裝相應(yīng)的防病毒軟件。網(wǎng)絡(luò)技術(shù)在發(fā)展,防病毒軟件在更新��,病毒同樣如此���,尤其是企業(yè)網(wǎng)絡(luò)化辦公���,單機(jī)防病毒已經(jīng)不足以對(duì)網(wǎng)絡(luò)病毒進(jìn)行掃描和徹底清除��,因此�����,必須購(gòu)買(mǎi)和安裝能適應(yīng)局域網(wǎng),且全方位��、無(wú)死角的防病毒軟件���。防病毒軟件的安裝�����,能有效地識(shí)別網(wǎng)絡(luò)內(nèi)部交流中隱藏的病毒����,如郵件或附件中隱藏的病毒�。
2.2 數(shù)據(jù)備份
為了保證企業(yè)重要數(shù)據(jù)不丟失,避免企業(yè)因數(shù)據(jù)丟失造成損失����,對(duì)計(jì)算機(jī)中數(shù)據(jù)進(jìn)行備份是極為重要的��,也是必須采取的防范措施之一,這對(duì)保障企業(yè)的生產(chǎn)、產(chǎn)品研發(fā)��、銷(xiāo)售等正常運(yùn)行��,有著重要的意義。企業(yè)應(yīng)根據(jù)自己的經(jīng)濟(jì)能力和信息的存儲(chǔ)及更新能力��,選擇合適的數(shù)據(jù)備份方式����,如網(wǎng)絡(luò)硬盤(pán)備份、硬盤(pán)備份等�����。
2.3 架設(shè)防火墻
防火墻作為當(dāng)前應(yīng)用最廣泛����、最有效的網(wǎng)絡(luò)安全機(jī)制之一,其是預(yù)防和避免Internet上存在的不安全因素����,如木馬病毒等����,蔓延到企業(yè)使用的局域網(wǎng)內(nèi)部的有效措施之一�����,也是保證整個(gè)局域網(wǎng)安全的重要環(huán)節(jié)之一�。架設(shè)防火墻對(duì)于一個(gè)需要保證信息安全的企業(yè)來(lái)說(shuō)非常有必要����,它會(huì)對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間流通的所有數(shù)據(jù)進(jìn)行檢驗(yàn)和篩選�����,只有符合企業(yè)所設(shè)定的信息安全策略的交流數(shù)據(jù)才能避免被防火墻攔截�����,同時(shí)���,防火墻本身還具有極強(qiáng)的抗攻擊免疫能力���。
2.4 設(shè)定訪問(wèn)權(quán)限
訪問(wèn)權(quán)限設(shè)置和控制作為防范網(wǎng)絡(luò)不安全因素和保證網(wǎng)絡(luò)安全的重要手段之一����,其主要任務(wù)是避免企業(yè)內(nèi)部網(wǎng)絡(luò)資源被非法或越權(quán)訪問(wèn)和使用��,這是保障企業(yè)信息安全的核心策略之一�����。因此,依據(jù)企業(yè)對(duì)網(wǎng)絡(luò)信息的實(shí)際要求,制定相應(yīng)的訪問(wèn)控制權(quán)限,如目錄級(jí)控制、屬性控制����、網(wǎng)絡(luò)權(quán)限控制��、網(wǎng)絡(luò)IP地址控制以及入網(wǎng)訪問(wèn)控制等手段均可起到作用。
3 網(wǎng)絡(luò)辦公信息安全管理策略
企業(yè)網(wǎng)絡(luò)安全的核心在于管理����,而安全管理的保證在于技術(shù)�����,因此“七分管理,三分技術(shù)”是保證企業(yè)網(wǎng)絡(luò)信息安全的重要策略和實(shí)施手段��。只有制定和完善信息安全的規(guī)章制度�����,規(guī)范企業(yè)用戶使用信息的行為,同時(shí)與安全技術(shù)相互結(jié)合,企業(yè)使用的網(wǎng)絡(luò)系統(tǒng)及信息數(shù)據(jù)安全才有保障。
3.1 強(qiáng)化企業(yè)用戶的信息安全防范意識(shí)�����,提升其綜合素質(zhì)
無(wú)論是企業(yè)決策人員�����,還是企業(yè)員工���,其思想上對(duì)網(wǎng)絡(luò)安全的重視和認(rèn)識(shí)對(duì)企業(yè)信息安全是極為重要的����,要落實(shí)安全保密工作的職責(zé)�,定期開(kāi)展數(shù)據(jù)安全防范教育,并制定相應(yīng)的保密措施對(duì)企業(yè)員工或領(lǐng)導(dǎo)層進(jìn)行要求����,提升其數(shù)據(jù)安全的預(yù)防意識(shí)和保密意識(shí)����。同時(shí)�,網(wǎng)絡(luò)信息安全管理需要專業(yè)的人才來(lái)進(jìn)行相應(yīng)的操作和監(jiān)控,因此,企業(yè)要依據(jù)自身的實(shí)際需求���,儲(chǔ)備和招攬相應(yīng)的計(jì)算機(jī)專業(yè)人才,并定期對(duì)其進(jìn)行培訓(xùn),提升企業(yè)數(shù)據(jù)安全的整體防護(hù)能力�。
3.2 完善管理制度���,加強(qiáng)管理力度
企業(yè)在實(shí)施宏觀的數(shù)據(jù)安全管理措施的同時(shí),還要與重點(diǎn)����、有針對(duì)性監(jiān)控方式相結(jié)合�,這樣才能最大程度上保障企業(yè)信息安全。同時(shí)�����,依據(jù)企業(yè)各個(gè)部分涉及的信息量和核心信息量大小����,加強(qiáng)管理力度,制定并實(shí)施相關(guān)的網(wǎng)絡(luò)信息安全管理辦法����,將每個(gè)安全管理環(huán)節(jié)進(jìn)行細(xì)化�,落實(shí)信息安全防范的責(zé)任���,做到“誰(shuí)用誰(shuí)負(fù)責(zé)”�����,這對(duì)保證企業(yè)網(wǎng)絡(luò)化信息安全有著重要的意義����。
3.3 加強(qiáng)對(duì)核心數(shù)據(jù)的管理
企業(yè)核心數(shù)據(jù)涉及到企業(yè)未來(lái)發(fā)展戰(zhàn)略的各個(gè)方面�����,其包含產(chǎn)品占據(jù)市場(chǎng)的方法��、活動(dòng)方案、策劃方案等各種手段��,這與企業(yè)的未來(lái)息息相關(guān)�,因此����,加強(qiáng)對(duì)企業(yè)核心數(shù)據(jù)等信息的管理是非常重要的。依據(jù)核心數(shù)據(jù)管理所涉及的對(duì)象�����,如領(lǐng)導(dǎo)層����、決策層以及網(wǎng)絡(luò)安全部門(mén)等人員,制定相應(yīng)的制度進(jìn)行規(guī)范���,無(wú)論是信息的使用,還是數(shù)據(jù)的拷貝����,都需要相應(yīng)的秘鑰進(jìn)行確認(rèn)����,這能有效避免數(shù)據(jù)被非法盜取或使用���。
4 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�、信息技術(shù)的快速發(fā)展,使得企業(yè)的辦公形式與業(yè)務(wù)發(fā)展發(fā)生了根本性的改變����,企業(yè)的生存和盈利更是與網(wǎng)絡(luò)緊緊聯(lián)系在一起�,而網(wǎng)絡(luò)中存在的病毒����、黑客等不安全因素也給企業(yè)網(wǎng)絡(luò)化辦公的信息安全帶來(lái)巨大威脅�,因此加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全的管理和防范,對(duì)企業(yè)未來(lái)的發(fā)展將會(huì)顯得越來(lái)越重要。
參考文獻(xiàn)
[1] 劉韞.企業(yè)網(wǎng)絡(luò)信息安全面臨風(fēng)險(xiǎn)及常用防護(hù)措
施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2013���,(9).
[2] 趙治誼.淺析企業(yè)網(wǎng)絡(luò)信息安全管理機(jī)制[J].中
國(guó)電子商務(wù)��,2012,(8).
[3] 趙婷婷.關(guān)于企業(yè)網(wǎng)絡(luò)信息安全的防范措施研究
[J].科海故事博覽?科技探索���,2013����,(3).
[4] 茍有來(lái)�,周琦.大中型企業(yè)網(wǎng)絡(luò)信息安全面臨風(fēng)險(xiǎn)
篇8
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題���。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)����,不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生��,或者人為惡意攻擊,病毒入侵而受到破壞�����,導(dǎo)致重要信息的泄露和丟失�,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸�、共享���、使用的安全�����,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論��。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)�、計(jì)算機(jī)科學(xué)技術(shù)����、通信技術(shù)、信息安全管理技術(shù)��、密碼學(xué)���、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科����。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護(hù)措施
網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性�、保密性��、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程���。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)、竊聽(tīng)等����,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改�,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為���。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前����,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位���、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大��,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展�,同時(shí)出現(xiàn)了若干問(wèn)題��,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題���、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題���、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題���,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等�。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分����,從信息安全管理的方向來(lái)看��,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密�、防火墻設(shè)置��、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證���、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。
在實(shí)際應(yīng)用中���,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容��,包括網(wǎng)絡(luò)安全策略管理��、網(wǎng)絡(luò)設(shè)備安全管理�����、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入�,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)�,目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯����。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息��,而且其具有一定程度的抗外界攻擊能力�����,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口���。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施����,它不僅是一個(gè)限制器���,更是一個(gè)分離器和分析器�,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換��,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全����。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全�,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類(lèi)不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)�。目前�����,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題�����。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法�����。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性�����,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施���。入侵檢測(cè)可分為:異常檢測(cè)�����、行為檢測(cè)�、分布式免疫檢測(cè)等���。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足�,提出一種通用的、可擴(kuò)展的����、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)��,以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式����,將身份認(rèn)證�、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)����、彼此配合��,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控����,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性���。
3.2 系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接����,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理����,還能夠提供處理網(wǎng)絡(luò)安全事件�、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件����,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能�����。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中����,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集�,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的��,并且與網(wǎng)絡(luò)安全管理中心相互連接�。
網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備�、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理�����。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件�、網(wǎng)絡(luò)安全事件查詢組件���、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件��。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加���、刪除的功能�����,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊���,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中�����。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)����。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全���。
系統(tǒng)網(wǎng) 絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)����,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)���。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的�����,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)�����,主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)�。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)�����。
3.3 系統(tǒng)架構(gòu)特點(diǎn)
3.3.1 統(tǒng)一管理����,分布部署
該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理���。
3.3.2 模塊化開(kāi)發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn)��,最后將其加載到網(wǎng)絡(luò)安全中�,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3.3.3 分布式多級(jí)應(yīng)用
對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接�,保證全局網(wǎng)絡(luò)的安全��。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控�����,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理���,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)�����。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用�,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展�,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)����,由此,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升�,因此�,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值���。
參考文獻(xiàn):
