時間:2023-10-13 09:34:16
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇企業網絡安全問題,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:網絡安全;企業網絡系統;黑客攻擊;病毒攻擊;采取措施
1當前網絡存在的主要安全威脅因素
1.1安全漏洞。只要有漏洞,應該就存在漏洞,幾乎每天都有新的漏洞被發現,程序設計員在修補已知漏洞時,又可能產生新的漏洞。現在各類的操作系統和應用軟件都會有不同程度的漏洞存在,雖然操作系統的無口令入口為系統開發人員帶來了便捷,但是它也成為黑客進入的通道。并且操作系統可能還存在一些隱蔽通道,給黑客以可乘之機。同時,這些操作系統中都包括了各種通用的服務供應戶使用,而它具有一定的專屬性,假如安裝時沒有關閉一些不相關的服務,就可能成為黑客進入的渠道。對于一些不懷好意的人,他們都有可能利用這些漏洞向企業網絡發起攻擊,從而使某個甚至整個網絡喪失功能,威脅到企業的網絡安全。1.2病毒感染。計算機病毒就像人體感冒發燒,也會出現相應的身體排斥的現象。在當代社會中,人們通過下載帶有病毒的軟件,讓自己的電腦在無形中感染病毒,或者在沒有查殺病毒的前提下通過U盤實行資源共享,同樣也會造成病毒感染。可以說,有計算機的地方,就有出現計算機病毒的可能性。它隨著計算機網絡技術的發展而發展,現在的計算機病毒更具有隱蔽性,其破壞性更大,傳播速度更快。當然,病毒的“毒性”不同,所產生的負面影響也就不同。輕者只會出現警告信息,重者則會破壞或危及個人計算機乃至整個企業網絡的安全。按其種類可分為一下幾種:木馬病毒,蠕蟲病毒,腳本病毒,間諜病毒。病毒往往在計算機的后臺強制運行,讓人防不勝防。1.3黑客攻擊。網絡作為一個開放式的資源共享平臺,一些重要的企業機密和很高商業價值的文件成為黑客的攻擊對象,它往往決定著一些企業的生存命脈,競爭對手往往會盯住了這部分商機,通過黑客的力量進行網絡攻擊得到資源。非法入侵企業網絡系統,不管動機是什么,對企業的網絡安全危害都是非常大的。黑客故意篡改網絡信息,利用企業機密文件進行不法交易和冒充,干擾破壞數據加密過程中的信息互通,這些行為嚴重影響網絡安全的行為,成為企業信息化、網絡化發展的最大阻礙。1.4內部竊取和破壞。內部人員對網絡系統可能會造成以下威脅:內部人員有意或無意泄密,更改信息記錄;內部非授權人員有意或無意偷盜機密文件,更改網絡配置和記錄信息;內部人員破壞網絡系統。1.5其他威脅。對網絡系統的的威脅還包括電磁泄漏、設備失效、線路阻斷、停電、操作失誤。
2計算機網絡安全的措施
2.1安裝防火墻。防火墻作為計算機網絡安全技術,已經廣泛應用到企業當中。防火墻技術可以從根本上防范和控制計算機病毒。現階段,防火墻可分為兩種形式:應用級防火墻和包過濾防火墻。應用性防火墻可以保護服務器的安全,通過掃描服務器終端的數據,發現異常數據對計算機的攻擊后,及時斷開企業網與服務器的聯系,來保護企業網不受病毒的侵害。包過濾防火墻通過及時過濾路由器傳輸給計算機的數據,阻擋病毒進入計算機,并通知計算機用戶對病毒進行攔截,保護企業網的安全。2.2數據加密。數據加密技術是保證企業網絡安全的另一計算機安全技術。該項技術可以對企業網內的數據信息進行加密,在數據傳輸和接收時必須要輸入正確的密碼,從技術上提高了企業數據信息的安全。所以,企業如果想要保證和提高其數據信息的安全,必須在企業網中加強對數據加密技術的使用,數據加密通常會用到以下兩種算法,一是對稱加密算法,即保持加密方法和解密方法的一致;二是非對稱加密算法,即加密方法和解密方法的不一致性,以上兩種加密方法已經廣泛應用到企業當中2.3病毒查殺。及時進行病毒查殺也是提高企業網的網絡安全的另一方法。計算機病毒對計算及終端設備和計算機網絡的危害極大,可能會造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統,修補系統漏洞、對網頁病毒進行攔截,更新病毒數據庫信息,對下載的文件等進行病毒查殺后在進行查看和使用,以防止計算機病毒對計算及終端設備的損害2.4入侵檢測。入侵檢測對企業網的安全有非常重要的意義,它會在不影響企業網絡正常運行的情況下,對網絡運行的情況進行檢測,入侵檢測不僅可以收集計算機相關的數據信息,而且還可以對計算機內可能存在的侵害進行自動尋找,在計算機受到侵害時,它會對計算機用戶發出警報,并切斷入侵的途徑,對其進行攔截,所以,入侵檢測技術可以加強計算機的抗攻擊性。入侵檢測技術包括誤用檢測和異常檢測。誤用檢測誤報率低,響應快,而異常檢測的誤報率高,檢測時需要全盤掃描計算機,兩種入侵檢測均需要較長的檢測時間。2.5企業內部加強網絡信息安全的規章制度的建立。企業根據其實際情況,遵照相關的規定,制定出符合本公司的全面規范,切實可行的安全管理制度。例如:計算機日常使用規范、崗位責任制度、責任追究制度、崗位責任制度等,管理制度中應明確描述出所有信息技術人員以及信息系統使用人員的網絡信息安全職責和信息系統的使用規范,規范網絡信息系統規范流程,減少人為操作失誤。通過規章制度的建設,以制度管人,靠制度管事,為企業網絡安全建立強有力的依據和有效的保障。2.6加強網絡安全考核力度。企業不僅建立網絡信息安全的規章制度,還應實行網絡信息安全考核制度,采取適合企業自身的考核方式,使規章制度的制定落到實處,而不是形同虛設。把網絡信息安全作為企業員工年終考核的重要指標之一。在檢查到有違反其相關制度或網絡安全事件發生后,負責網絡信息安全的監督部門應對相關事件的發生原因,嚴重程度,損失,性質等進行調查確認,形成分析評價資料,對其責任人進行相應的處罰2.7環境、設備及介質安全。檢測機房及相關設備是否安全;觀察環境與人員是否安全,預防自然災害。考慮計算機的防盜、防毀、防電磁泄漏發射、抗電磁干擾及電源保護等。防止媒體自身的防盜、防毀、防霉,以及數據的盜取、破壞或非法使用。
3結語
企業信息化建設已經成為這個時代不可或缺的產物,為各個企業帶來了極大的便利,它是企業發展的必要條件,也是企業發展的必要前提。所以在市場經濟發展的今天,企業想要在激烈的市場競爭中取得優勢,就必須大力發展其網絡文化,當然在發展企業網絡的同時,還應加強對網絡安全的管理,提高企業網絡系統的安全性,以提高企業的效益。
參考文獻
[1]韓加軍.企事業及政府機關單位網絡安全解決方案[J].科技風,2013
[2]李長英.企業內部網絡的規劃設計與實現[D].吉林大學,2013
[3]楊瑋紅.計算機網絡安全技術在網絡維護中的應用初探[J].神州,2013(31):17
1網絡安全概述
網絡系統的軟硬件不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點,要利用網絡安全的特性為建筑企業服務。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業經濟效益。
2建筑企業網絡安全存在的問題
2.1操作硬件欠佳造成網絡癱瘓
計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統、媒體工具軟件、操作系統、圖像工具軟件等。其中,操作系統是較重要的一種軟件。操作系統既是計算機與用戶的接口,也是計算機軟件和硬件的接口,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理并控制著軟硬件系統資源。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統,安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網絡崩潰,網頁無法繼續訪問等問題。建筑企業需要網絡進行工程計算和其它輔助工作,一旦網絡癱瘓,會影響企業的各項工作進程。
2.2網絡結構漏洞引發攻擊入侵
網絡結構是參考開放系統互聯對通信系統進行的整體設計構思,它是一個復雜的結構系統。通常,企業的網絡與外部網絡相連接。建筑企業部門眾多,網絡覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中,進行一些不法活動。外部網絡結構一旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險。很多企業的管理者缺乏防范意識,辦公系統未安裝安全防護軟件,安全措施不到位,一些不法分子利用企業內部網絡結構的漏洞入侵攻擊,造成企業電腦無法正常工作。企業內部只要有一臺電腦被入侵,其它的電腦也會受到影響,企業的各種信息數據容易被盜取,不利于企業安全管理。如今,企業被黑客入侵的比例越來越高,企業應加強對內部網絡結構的安全保護,從源頭上保證網絡結構的安全。
2.3網絡應用不當致使信息泄露
網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡,為企業創造更大的價值。尤其是對于建筑企業來說,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展。但在網絡應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快,危害巨大,有的人在網絡投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的網絡應用都會為企業帶來不利影響。因此,要想保證建筑企業信息安全必須做好網絡應用系統的安全防護,謹防信息外泄。
3增強建筑企業網絡安全技術措施
3.1嚴把安裝程序,完善硬件設施
若想建筑企業正常運轉,必須要保證企業網絡安全。網絡安全不僅僅是單點安全就可以了,整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起,完善硬件設施,降低操作硬件帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬件裝置的完整性。必須提高計算機的配置,特別是建筑企業,企業信息資料保密性較強,一旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開,這樣容易引發安全問題,只開啟需要的軟件系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關系到整個企業網絡運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬件系統的加強,能夠有效避免因設備配置過低引起的網絡癱瘓,防止黑客攻擊,確保網絡高效運轉。
3.2建立準入控制,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業發展的一個重要因素,網絡黑客找到企業網絡的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網絡提供服務,要通過設立網絡準入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網絡體系的安全。網絡準入控制技術是一個動態的過程,它是通過強制執行網絡訪問的方式開展,具體操作流程是當主機需要接入企業內部網絡結構時,準入控制系統會對主機進行相應的安全檢測,檢驗合格就可以進入企業內部網絡系統中,即使進入企業網絡系統中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統隔離出來,并對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火墻,它是應用較多的網絡安全設備,抗攻擊性強,能夠根據企業的需要嚴控網絡信息。防火墻有不同的級別保護,可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網絡安全事件,還能增強企業整個網絡的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網絡傳輸信息,在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現后,入侵檢測系統的過濾器就會發揮作用,對各種數據包進行分類檢查,確定安全后,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查,保證數據包的安全。建筑企業的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統。此外,可以禁止一些不必要的服務,開啟的系統多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建筑企業網絡風險。
4結語
關鍵詞:企業網;計算機技術;網絡安全
計算機技術在不斷發展,廣泛應用于各行各業,加速了企業的發展。計算機網絡的應用,給企業帶來了辦公自動化、實時傳遞數據、及時發送電子郵件等便捷,其地位在企業的發展過程中占據了越來越重要的地位。但是,計算機網絡的發展還不完善,存在一定的問題,如數據的丟失和被盜等問題,會嚴重影響企業的發展,因此,應對企業網的計算機網絡安全提高重視。
一、計算機網絡安全現有的問題
1.計算機系統安全
計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的,因此,計算機操作系統程序是其基本程序。計算機的操作系統程序開發相對容易,但對其進行優化和升級的技術還不完善,存在漏洞,黑客可以通過系統漏洞從而入侵企業的計算機系統。
2.計算機病毒
計算機病毒的入侵可以對計算機的運行造成極大的損害,如導致計算機操作系統癱瘓、計算機數據丟失等問題。計算機病毒一般具有以下特征:破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種:木馬病毒,蠕蟲病毒,腳本病毒,間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機,竊取企業數據信息,對企業網的破壞極大。
3.網絡攻擊
黑客具有較強的計算機知識技術,他們可以通過非法攻擊計算機系統,對計算機用戶終端設備及計算機網絡造成嚴重的破壞。黑客對計算機網絡的攻擊有以下方式:通過利用虛假的信息對網絡進行攻擊;通過利用計算機病毒控制計算機用戶終端設備;通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊。
二、計算機網絡安全的技術措施
1.安裝防火墻
防火墻作為計算機網絡安全技術,已經廣泛應用于企業網中。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式:應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全,它通過對服務器終端的數據進行掃描,發現異常數據對計算機的攻擊后,會及時斷開企業網內網與服務器的聯系,以保護企業網不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾,阻擋計算機病毒進入計算機,并通知計算機用戶對病毒信息進行攔截,保護企業網的安全。企業網防火墻安裝如下圖所示。
圖 企業網防火墻安裝
2.數據加密
數據加密技術是保證企業網網絡安全的另一計算機安全技術。數據加密技術可以將企業網內的數據信息進行加密,在對數據進行傳輸和接收時需要輸入正確的密碼,從技術上提高了企業數據信息的安全。因此,企業想要保證和提高其數據信息的安全,必須在企業網中加強對數據加密技術的使用。數據加密通常使用兩種算法,一是對稱加密算法,即保持加密方法和解密方法的一致;二是非對稱加密算法,即加密方法和解密方法不一致,以上兩種加密方法已經廣泛應用于企業網網絡安全。
3.病毒查殺
及時對計算機進行病毒查殺可以提高企業網的網絡安全。計算機病毒對計算機終端設備和計算機網絡的危害極大,可造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統,修補系統漏洞,更新病毒數據庫信息,對網頁病毒進行攔截,對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用,以防止計算機病毒對企業網及計算機終端設備的損害。
4.入侵檢測
入侵檢測技術對企業網的安全具有重要意義,它會在不影響企業網網絡運行的情況下,對企業網的網絡運行的情況進行監測。入侵檢測可以收集計算機相關的數據信息,并對計算機內可能存在的侵害自動進行尋找,在計算機受到侵害時,入侵檢測會對用戶發出警報,并切斷入侵的途徑,對其進行攔截,因此,入侵檢測技術能加強計算機的抗攻擊性,計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快,誤報率低,異常監測的誤報率高,監測時需要全盤掃描計算機,兩種入侵監測都需要的監測時間都較長。
三、結語
隨著時代的發展,網絡也在迅速發展,在市場經濟不斷發展的今天,企業想要在激烈的市場競爭中取得優勢,必須大力發展其企業網網絡。在發展企業網網絡的同時,還應加強對網絡安全的管理,提高企業網的安全性,以提高企業的效益。
參考文獻:
[1]程憲寶,謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用,2012(05):53.
[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州,2013(31):17.
[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2014(15):67.
1.1物理層邊界限制模糊
近年來,很多現代化企業加大信息建設,一些下屬公司的網絡接入企業總網絡,企業網路物理層邊界限制模糊,而電子商務的業務發展需求要求企業網絡具有共享性,能夠在一定權限下實現網絡交易,這也使得企業內部網絡邊界成為一個邏輯邊界,防火墻在網絡邊界上的設置受到很多限制,影響了防火墻的安全防護作用。
1.2入侵審計和防御體系不完善
隨著互聯網的快速發展,網絡攻擊、計算機病毒不斷變化,其破壞力強、速度快、形式多樣、難以防范,嚴重威脅企業網絡安全。當前,很多企業缺乏完善的入侵審計和防御體系,企業網絡的主動防御和智能分析能力明顯不足,檢查監控效率低,缺乏一致性的安全防護規范,安全策略落實不到位。
2.構建企業網絡安全防護體系
2.1企業網絡安全防護體系構建目標
結合企業網絡的安全目標、使用主體、性質等因素,合理劃分企業邏輯子網,對不同的邏輯子網設置不同的安全防護體系,加強網絡邊界控制和安全訪問控制,保持區域之間的信任關系,構建企業網絡安全防護體系,實現網絡安全目標:第一,將大型的、復雜的企業網絡安全問題轉化為小區域的、簡單的安全防護問題,有效控制企業網絡系統風險,提高網絡安全;第二,合理劃分企業網絡安全域,優化網絡架構,實現企業網絡安全設計、規劃和入網;第三,明確企業網絡各個區域的安全防護難點和重點,加大安全設備投入量,提高企業網絡安全設備的利用率;第四,加強企業網絡運行維護,合理部署企業網絡的審計設備,提供全面的網絡審核和檢查依據,為企業構建網絡安全防護體系提供重要參考。
2.2合理劃分安全域
現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同,因此在劃分企業網絡安全域時,應結合業務屬性和網絡管理,不僅要確保企業正常的生產運營,還應考慮網絡安全域劃分是否合理。針對這個問題,企業網絡安全域劃分不能僅應用一種劃分方式,應綜合應用多種方式,充分發揮不同方式的優勢,結合企業網絡管理要求和網絡業務需求,有針對性地進行企業網絡安全域劃分。首先,根據業務需求,可以將企業網絡分為兩部分:外網和內網。由于互聯網出口全部位于外網,企業網絡可以在外網用戶端和內網之間設置隔離,使外網服務和內網服務分離,隔離各種安全威脅,確保企業內網業務的安全性。其次,按照企業業務系統方式,分別劃分外網和內網安全域,企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網,內網可以分為辦公網、生產網,其中再細分出材料采購網、保管網、辦公管理網等子網,通過合理劃分安全域,確定明確的網絡邊界,明確安全防護范圍和對象目標。最后,按照網絡安全防護等級和系統行為,細分各個子網的安全域,劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備,服務集中域主要用于防護企業網絡的信息系統,包括信息系統內部和系統之間的數據防護,并且按照不同的等級保護要求,可以采用分級防護措施,邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。
2.3基于入侵檢測的動態防護
隨著網絡技術的快速發展,企業網絡面臨的安全威脅也不斷發生變化,網絡攻擊手段日益多樣化,新病毒不斷涌現,因此企業網絡安全防護體系構建應適應網絡發展和變化,綜合考慮工作人員、防護策略、防護技術等多方面的因素,實現基于入侵檢測的動態防護。基于入侵檢測的動態防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護,以入侵檢測為基礎,一旦檢測到企業網絡的入侵威脅,網絡系統立即啟動應急機制,如果檢測到企業網絡系統已經受到損壞,可利用備份恢復機制,及時恢復企業網絡設置,確保企業網絡的安全運行。通過動態安全防護策略,利用動態反饋機制,提高企業網絡的風險評估分析能力和主動防御能力。
2.4分層縱深安全防護策略
企業網絡安全防護最常見的是設置防火墻,但是網絡安全風險可能存在于企業網絡的各個層次,防火墻的安全防護作用比較有限。企業網絡可采用分層縱深安全防護策略,保障網絡安全防護的深度和廣度,構建高效、綜合、全面的安全防護體系,對于企業網絡中的應用層、數據層、系統層、網絡層和物理層分別采用信息保護、應用系統安全防護、數據庫安全防護、操作系統安全防護、網絡保護、物理安全保護等防護手段,根據不同網絡系統的特點,有針對性地進行安全防護,例如,在網絡層可利用資源控制模塊和訪問控制模塊,加強對網絡節點的訪問控制,在企業網絡的應用層和數據層設置身份授權和認證系統,避免用戶的違規操作和越權操作。又例如,由于網絡環境比較復雜,可在企業網絡的應用層、數據層和系統層,設置網絡監控和檢測模塊,保護企業網絡的服務器,防止權限濫用和誤操作。
3.結語
關鍵詞:計算機網絡;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)05-0000-02
2007年,無論是開始的網絡傳播“熊貓燒香”病毒,或英國政府有最大的信息泄漏,造成幾千萬人受到影響,網絡安全面臨新的問題,如病毒更強,黑客更多的。例如,從間諜軟件,特洛伊木馬,流氓軟件,即時通訊病毒郵件,病毒肆虐,性質極其嚴重的銀行網絡釣魚軟件和木馬,蠕蟲,蠕蟲病毒的變種的出現。
一、網絡安全威脅的概念
想要應付網絡安全威脅,就要先認識到什么是"安全威脅",因為這種危險會對企業造成很大的損失,據有關調查顯示,85%的被采訪者表示曾經遇到網絡安全問題。另外,還有70%的被采訪者表示公司網絡曾經被黑客訪問過,有時候黑客的入侵會對企業造成潛在的威脅,因此企業網絡安全性有兩個最大威脅,它們是病毒侵襲和黑客入侵。
(一)病毒的侵襲。計算機只要接入網絡,就有可能被病毒所侵襲,可以說計算機病毒無處不在,計算機病毒可以通過很多種形式進行傳播,通常計算機病毒隱藏在文件或程序代碼內,伺機進行自我復制并夠通過網絡、U盤等諸多媒介進行傳播。計算機網絡病毒傳播速度快、影響面大,我們要在使用計算機時,對其網絡安全意識提高,只有這樣才能更有效的預防病毒的侵害,當然,殺毒軟件也是對付病毒入侵的一種好辦法,但殺毒軟件存在的許多弊端會被病毒所利用,甚至會被病毒強制關閉,所以我們還是要提高我們的"憂患意識",自我提高我們的安全防衛意識。(二)黑客的入侵。一般來說,黑客入侵是通過DOS攻擊和計算機漏洞入侵,dos攻擊一般能使計算機癱瘓,使得計算機造成嚴重的破壞,甚至于可以使局域網遭到嚴重的破壞,黑客使用這種攻擊方式進行攻擊,是為了對企業造成一定的破壞,使得企業無法進行正常的商務活動。通過非法入侵的方式進行攻擊,對企業造成的危害更大,一些黑客通過系統的某個漏洞,進入企業的整個系統,甚至于可以獲取到企業的最高權限,然后對企業內部的數據、資料進行非法的刪除、復制甚活動,對企業造成很大的損失。黑客入侵行為的這種行為,會導致公司停工、增加清除成本或數據恢復等問題形成的巨大損失。并且黑客的入侵還會對企業的品牌形象造成一定的損失,比如客戶對企業的信賴度、企業市場的占有率,企業的競爭力等,都會受到潛在的影響。保障網絡安全一般是通過技術和管理來實現,我們日常工作中往往是通過技術領域來進行的網絡安全預防,如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等,這些技術對計算機網絡安全性的提高起到很大的作用,但我們的網絡安全除了這些技術之外,還需要每天的日常管理來預防,技術總是存在弊端和軟弱的環節的,有時候,只需一個小小的環節存在問題,就可以給黑客機會可乘,我們要在利用這些技術的同時,同時也要進行正常的日常管理,來提高計算機的網絡安全性。
二、對網絡安全要做好如下保障
(一)規范網絡行為。日常的網絡行為如果能進行規范的操作,可以有效的避免一些沒有目的的病毒感染和黑客攻擊,這種規范的操作行為不但是對設備的保護、對數據的維護,還是對企業網絡的安全負責,這就是規范企業員工網絡行為的重要性之一,如果一個工作人員很隨便的瀏覽不同的網頁,下載一些無關緊要的軟件或者資料,這會對企業的網絡安全造成很大的隱患,網絡病毒很有可能通過這些網頁或者文件,進入到你的企業網絡,然后會企業內部網絡內傳播,甚至破壞,所以這就要對員工進行嚴格的規范操作,通過技術設備和規章制度的相結合來指導、促使員工從根本上提高網絡安全的意識。安全管理不是靠網絡防火墻等技術來完成的,安全管理人才是企業安全管理的核心,一些企業為了增加企業的安全性,花掉大成本來購買最好的防火墻、IPS、病毒威脅發現設備等,想通過這些技術來實現安全性能的提高,而忽視了企業人才的重要性,這就會給黑客有機可乘,如果黑客對企業的這些預防技術了解之后,是可以通過這些技術的弊端輕松進入你的有著安全防御系統的,特別是內部員工如果由于某種原因,更可以輕松的繞過寫預防技術而進入到企業網絡內部,因為目前為止,沒有一套絕對安全的軟件存在,更沒有絕對安全的防御系統存在,而企業的安全管理人才,是在借助這些技術的同時,對技術的弊端進行彌補的最佳手段,所以人才是網絡安全最大的關鍵。企業管理人員必須為網絡安全建立一套監督與使用的管理制度,并且進行實施。(二)提高安全意識。企業員工的安全意識是企業安全防護的最佳保障,面對層不不窮的安全威脅,除了購買各種安全產品以外,企業還應做到提高員工的安全意識,把安全意識提高到重要位置,讓員工共同組建一個完善的安全防御系統。安全設備的建立只是企業信息安全的第一步,設備的合理優化與配置可以有效提高安全系數的增加,并且公司指定有效的安全制度,可以更好的發揮安全設備的作用,員工安全意識的提高可以及時發現許多問題,在設備的技術更新上,更要體現員工的安全意識,提高警惕性,嚴格做好每天的工作,所以企業IT人員應該有安全意識,重視自己企業的安全措施。公司在加強安全意識的培訓的同時,還要對專業水平進行及時的培訓,隨著時間的推移,安全技術也是在變化的,it人員要及時的了解這些技術的最新動態,更要及時的掌握這些技術,才能有效的提高公司的安全系數,可見員工的安全意識是很重要的。
三、提高網絡安全的有效措施
現在的網絡安全問題直接關系到企業的發展,IT人員是公司安全問題的直接負責人,這是他們的職責,公司的安全問題做的好與壞,IT人員都要負直接的關系,那么,IT人員應該制定什么措施來履行這個職責呢?筆者感覺IT人員必須通過以下三點來提高公司網絡的安全性。(一)力爭在網絡安全投入足夠預算。任何一個IT人員也不可能靠自己的力量來擔負起一個公司的安全責任的,這除了需要同事之間的相互協作以外,還需要資金的保障,企業要力爭并確保足夠資金投資于IT系統的安全項目,認真的做好網絡安全的資金預算,在不浪費的情況下,做到最大效果的提高公司安全性,工作人員要密切關注公司要為網絡安全劃撥一定金額的預算,例如防病毒軟件、防火墻服務器等成本的正常支出。對于網絡安全,員工要把每一道安全技術及時的更新,把對公司有威脅的安全問題盡量的做到提前預防。(二)定期進行網絡安全檢討交流會議。網絡安全并不是靠技術就可以完成的,嚴格的日常操作和經驗交流是提高網絡安全的最有效的方式,所以,我們在明確了網絡安全目標之后,IT人員應當就網絡安全問題定期地舉行檢討與交流。一旦發現現有的業務運作存在網絡安全問題,IT人員就需要在一個明確的時間段內設立一個解決網絡安全的方案。經常進行安全交流和檢討會議,看起來是繁瑣和多余的,特別是公司各安全團隊是散布在不同的地區,更會覺得這樣做很麻煩,但這樣做的好處是可見的,這樣做可以確保公司業務能處理日常工作。(三)明確崗位職責,保障網絡安全。崗位職責的問題,需要得到明確的肯定,公司網絡安全這個崗位關系著公司的各種數據的正常運行,這是保障本公司網絡的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去,因此要在崗位職能上要有明確規定,工作人員在遇到與網絡安全相關的行為操作時,就要有足夠的權利及時的進行收集、分析與調查,正確判斷行為的意圖,確保安全不受到威脅。例如職責上明確規定負責安全協調,確保影響網絡安全的職能是集成在業務流程過程中而不是獨立的任務。
四、讓網絡遠離病毒
雖然病毒是無孔不入,但是我們只要有心去做,按規范進行操作,還是可以保證我們的電腦不受病毒的襲擊,讓我們的業務系統正常運行,讓我們的電腦不是三天兩天就進行重裝系統。讓我們的數據安安全全,不會遭到病毒的破壞。
(一)進行木馬、惡意插件掃描。大家上網一段時間后,都會從網上下載一些文件保存在電腦的臨時文件夾中,這種臨時文件,就是病毒也經常潛伏的地方,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經常用的登陸帳號,例如admin,就是你在裝機器的時候,填寫的那個登陸帳戶的名字)下面的local setting里面的temp文件夾。所以要經常進行木馬掃描,惡意插件掃描,看是否有異常,如果有,進行清除。(二)及時打補丁來增強安全性。現在的微軟系統有很有漏洞,所有的網民都知道,各種各樣的安全漏洞給網絡病毒開了方便之門,平時除了注意及時對系統軟件和網絡軟件進行必要升級外,還要盡快為操作系統打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的系統更新功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛士),以便及早發現漏洞,讓每臺終端有一個安全防護罩。(三)加強帳號管理,增強密碼的安全性。數據庫管理員在數據庫系統進行典型安裝之后,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功后,系統管理員作的第一件工作就是修改這些用戶的口令,并加強口令的復雜程度,保證數據庫的安全性。然而,還有一個用戶,叫做DBSNMP的用戶,許多管理員往往忽視了這一個用戶的安全問題,在數據庫系統采用典型安裝后,只修改了前面創建的幾個用戶,這一個用戶就沒有去修改,而該用戶負責運行系統的智能,非常重要的一個用戶,該用戶的缺省密碼也是“DBSNMP”,如果忘記修改該用戶的口令,任何人都可以通過該用戶進行讀取,修改,刪除數據庫系統文件。(四)定期進行殺毒。計算機在運行中,會上網,會進行業務系統的工作,在我們的工作中,沒有做到雙機物理隔離,于是,在上網或進行U盤拷貝數據時,會把病毒帶到計算機中,這時就要進行計算機的全盤殺毒,許多計算機人員都沒有這一習慣,認為我的電腦安裝的殺毒軟件就萬事大吉了,其實這是一種很膚淺的認識,在計算機管理中,一定要養成定期進行殺毒的習慣,而且還要把殺毒軟件更新到最新的版本,病毒庫也要更新到最全。
結論
病毒是防不勝防,在你瀏覽網頁中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進行數據中,病毒不知不覺中已經在你的電腦運行了,它會在你的電腦里竊取數據,它會讓你的電腦運行緩慢,它會讓你的業務系統不能用,它會讓你的電腦死機后再也開不起來。但是,只要我們按規范做了,讓我們的電腦裝了殺毒軟件,讓我們的系統都打上了補丁,讓應用軟件也打上補丁,不再留有漏洞,我相信電腦會安全許多。
參考文獻:
[1]曾明,李建軍等箸.網絡工程與網絡管理[J]電子工業出版社
關鍵詞:軍工企業;網絡信息;安全問題
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-02
Military Enterprise Network Security Issues
Wang Huqiang,Wu Suqin,Gu Wenhui
(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)
Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.
Keywords:Military enterprises;Network information;Security issues
一、概述
軍工企業是國防科技工業的重要組成部分,是國家綜合實力的重要基礎。當前,不少軍工企業除了承擔著軍工科研任務和生產任務外,同時也是行業先進技術和生產力的代表,擔負著國民經濟建設的重大歷史使命。
在信息技術高度發展的今天,軍工企業的信息化建設也在積極科學的開展。網絡已經成為企業研發、生產、經營不可或缺的工具,是企業信息化建設的重要資產。網絡充分發揮了現代化工具的作用,為企業發展提供更加快捷和強大的支撐以提高整體的核心競爭力。
但是,隨著信息技術的迅猛發展,企業信息化水平的逐步提高,網絡信息的安全問題也日益突出。特別是通過網絡發生的一些失密、泄密事件,暴露出軍工企業科研生產過程中網絡信息安全方面存在的問題和隱患。加強軍工企業的網絡信息安全管理,關系到企業的利益,關系到國家的安全,還關系到包括企業員工在內的廣大人民群眾的根本利益。
二、影響軍工企業網絡信息安全的幾個主要因素
(一)管理因素
1.體制方面
軍工企業因保密工作的需要,大多成立了計算機安全保密領導小組,但往往只是為工作需要所設,未能發揮其真正的作用。目前大多數軍工企業信息部門的技術人員除了維護全企業的計算機和網絡之外,還負責企業信息化的推廣和實施工作,現在很多企業的信息部門還承擔著保密管理工作的重要任務,多數技術人員還兼顧著其他的業務,網絡信息安全管理實際很難到位。
2.制度方面
軍工企業一般都制定有嚴格的安全保密制度,但這些制度主要是針對網絡來制定的,對非網絡,往往是疏于管理。一方面非網絡的安全管理制度不完善,另一方面,即使制定了合理完善的安全管理制度,卻難以付諸實施。原因有二:其一為對安全制度的學習不夠全面,甚至很少安排學習;其二是執行不力。例如,雖然要求所有的非計算機都要設置相應的口令和安裝殺毒軟件,但還是有計算機沒有設置任何密碼,沒有安裝殺毒軟件,一臺計算機上甚至能夠查殺到200多個木馬病毒。
(二)人員因素
網絡信息的安全工作未得到應有的重視,大家普遍認為只要硬件設備工作正常,數據完好無損,網絡正常工作就高枕無憂。甚至認為網絡安全僅是網絡管理員的職責,殊不知網絡安全需要全體人員的參與和積極配合,從根本上認識到網絡安全關乎每個人的切身利益。
另外,網絡安全管理技術人員的主要工作是軟硬件的維護,常常因為經費的問題或工作太忙走不開等原因而得不到系統、專業的培訓,尤其是在網絡知識日新月異的今天,網絡安全知識的積累往往跟不上業務發展的需要,嚴重制約了安全管理在網絡應用上的實施。
(三)技術因素
1.軟硬件漏洞
當前,軟硬件的漏洞無處不在。眾所周知,計算機網絡的主要軟硬件大多依賴進口。這些軟硬件都存在大量的安全漏洞,極易給病毒、隱蔽信道和可恢復密碼等開辟捷徑,極易為他人利用。每當發現新的漏洞,就會在短短的幾分鐘內傳遍整個網絡,攻擊者就可以利用這些漏洞對網絡進行攻擊,網絡信息處于被竊聽、監視等多種安全威脅中,信息安全極度脆弱。
2.計算機病毒
互連互通的網絡給人們傳輸信息和共享信息帶來了極大的方便,但同時也給病毒的傳播大開方便之門。而且現在病毒的隱蔽性、傳染性、破壞性歷經演變之后都有了很大的提高,使網絡用戶防不慎防,給企業帶來巨大的損失。
3.黑客攻擊
境內外各種敵對勢力一直把我國軍工單位作為滲透、情報竊取的重點目標,無時不在對我進行情報竊密活動,黑客攻擊是常用手段之一。黑客利用企業網絡存在的一些安全漏洞,經過一些非法手段訪問企業內部網絡和數據資源,可以刪除、復制、修改甚至毀壞一些重要數據,從而給企業和個人用戶帶來意想不到的損失。
4.內外網隔離不力
大多數軍工企業既有網絡,也有非網絡,非網絡一般又有與互聯網隔離的運行辦公、管理信息系統的內部網絡(簡稱“內網”)和與互聯網聯通的外部網絡(簡稱“外網”)。網絡一般能夠做到與其他非網絡物理隔離,但非的內外網還是存在以下問題:
(1)非的內外部網絡隔離執行不力,一機多用現象普遍。大部分軍工企業沒有做到非的內外部網絡的物理隔離,或邏輯隔離強度不夠;另外存在一機多用的情況,在內外網之間隨意轉換使用。致使病毒在多個網絡中流傳,存在一點突破全網盡失的現象。
(2)一些單位內部文件共享情況比較普遍,缺乏有效的授權訪問機制,對內不設防的情況比較多。
(3)移動存儲介質管理不嚴。對于一些物理隔離較好的內外部網絡,因移動存儲介質能夠在兩個網絡之間能交叉使用,致使病毒仍能在網絡之間流轉,甚至能通過接入互聯網的計算機把信息傳輸出去,致使內外網的隔離失去實際意義。
三、解決對策和措施
解決網絡信息安全的對策和措施的遵旨是技術與管理相結合:技術和管理不是相互孤立的。對于任何一個企業來說,網絡信息的安全不僅是技術方面的問題,更是管理的問題。
(一)制定完善的安全管理制度,擬定可行的培訓計劃
真正發揮計算機安全保密領導小組的職能作用,把非網絡的安全管理也作為工作的重點來抓,提高全體員工對網絡安全事故危害性的認識。制定完善的安全管理制度,精確到細節,從企業高管到部門負責人以及普通員工,確定每個用戶在網絡中扮演的角色和承擔的安全責任義務,職責分明。隨著計算機網絡延伸至企業業務的各個層面,僅靠信息中心的少數幾位技術人員已無法保證所有存在安全風險的業務系統的安全管理,所以應在各個部門配置兼職的安全管理人員來落實安全管理,對這些安全管理人員應每年都安排企業內外的安全管理工作的培訓,以便他們研究安全防范技術,分析本企業可能存在的安全風險和薄弱環節,并進行重點管理。企業應將網絡安全管理工作作為一項重要指標納入年度考核,營造“網絡安全,人人有責”的全體動員的氛圍。
同時應制定詳細的安全管理策略,并每年定時或不定時的對非網絡的服務器和計算機進行抽查,根據檢查結果,對不符合要求的要實事求是的下發整改通知,并在公司網絡安全管理會議上進行通報。
(二)安裝防火墻
防火墻是目前比較有效的阻止黑客入侵的技術防范措施之一,能夠有效地防止黑客隨意更改、移動、刪除網絡中的重要數據信息。但要安全管理人員時刻關注日志信息,并根據日志信息對防火墻的安全策略配置進行調整,適時的應對網絡環境的變化。
(三)統一對網絡安全進行掃描和補丁管理
在網絡環境中,病毒的傳播速度非常快,僅依靠單機來防病毒已經很難阻止病毒在網絡中的擴散,所以應該配置一套適合局域網的全方位的防病毒產品。例如,可以以一臺服務器作為平臺,在此基礎之上配置有效的防病毒軟件,然后在規定的時間段對局域網的所有計算機進行安全掃描,發現漏洞統一進行安裝。這既減輕了安全管理人員的工作量,也保證了網絡中的單機不會因使用人員的麻痹大意和疏忽導致病毒反反復復發作而查殺不盡。
(四)劃分VLAN,嚴格做好內外網隔離
按照部門劃分為多個VLAN,部門內部也可以根據需要劃分VLAN,各VLAN之間不能互相訪問,嚴格做好內外網隔離,對實行物理隔離的要定期查看是否有效。各VLAN之間的資源訪問必須通過核心交換機訪問數據中心的數據服務器。數據服務器設置了防火墻,利用防火墻來實現對用戶的訪問控制。
(五)加強對員工上網行為的管控
軍工企業因其特殊性,對接入互聯網管理得非常嚴格。除了因工作需要必須上網且經層層審批之外,在技術上進行了相應的處理,用戶名、IP地址、MAC地址實行綁定,做到實名上網。
對員工上網行為的管控不僅僅局限于對某些軟件的限制和網絡行為的監控,最主要的是監控網絡上是否流轉了信息或一些敏感信息。所以,配置員工上網行為管控系統也非常重要,除了設置一些安全審計策略實現自動報警外,安全管理人員對日志的仔細篩查才能保證管控系統有效性,并根據日志記錄及時調整安全審計策略。同時,這些日志也是安全管理人員對網絡中的單機進行抽查的重要憑證和依據,以此為基礎,找出非網絡中可能存在的隱患,確保信息不在非網絡中傳輸、存儲和處理。
(六)加強對移動存儲設備的管理
網絡安全管理人員應準確掌握企業移動存儲設備的現有情況,建立臺帳,將移動存儲設備的序列號、責任人一一對應,盡可能的統一進行編號以便于管理。另外,可以在網絡中部署移動存儲設備的管理軟件,限制移動存儲設備的使用范圍,并可對移動存儲設備的存儲格式進行加密,使其無法在限定范圍外使用或讀取,從而確保網絡信息的安全。同時,可收集管理軟件中的日志信息,分析移動存儲設備管理存在的安全漏洞,及時調整安全策略配置。
四、結語
軍工企業的網絡信息安全建設是一項系統的、龐雜的、長期的工程。但我們也清醒的認識到,安全不是技術,而是技術與管理的結合,任何先進的安全技術都需要嚴謹的管理作為后盾,否則,只是一堆軟硬件的組合。我們必須從自身做起,堅持不懈,確保軍工企業的網絡信息安全。
參考文獻:
[1]徐明.網絡信息安全[M].西安:西安電子科技大學出版社,2006
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002
【關鍵詞】信息安全;安全技術;防范措施
1、前言
隨著社會和經濟的高度信息化、網絡化,現代企業的生產、管理、銷售已經和網絡密不可分,許多企業只重視利用網絡抓生產、促銷售,在全面發掘網絡帶來經濟效益的同時忽略對自身企業網絡信息安全防范的建設,一旦發生網絡信息安全問題,往往追悔莫及,保障企業網絡信息的安全可控,采取有效的防范措施是每個現代企業面臨的嚴峻問題。
2、網絡信息安全概述
對網絡信息安全定義有多種說法,本人傾向于網絡信息安全是指網絡系統的軟件、硬件及系統數據受到保護,不受意外的或惡意的原因而遭到破壞、更改、泄露,保持系統連續可靠正常地運行,網絡服務不中斷。做好企業的網絡信息系統安全首先要有良好的網絡信息安全防范意識,提高網絡信息系統軟、硬件技術保障水平、建立完善的網絡信息系統管理制度開展工作。
2.1影響網絡信息安全的因素
影響網絡信息安全的主要因素主要分為以下四大類。
2.1.1網絡信息系統的脆弱性。網絡信息系統的脆弱性包括了操作系統的脆弱性,信息系統本身的漏洞、后門,硬件系統的故障和天災人禍等,這些脆弱性使得網絡信息安全受到攻擊成為可能。
2.1.2缺乏先進的網絡安全技術、手段、工具和產品。企業在利用網絡信息開展生產、管理的同時往往缺乏安全防范意識,認為只要系統不出問題就說明沒事,對保障網絡安全系統安全的必要網絡安全技術產品不愿投入資金建設,從而造成網絡信息系統的中重大安全隱患。
2.1.3缺乏正確安全策略和管理監督制度。主要體現在部分企業認為只要購買了昂貴的網絡安全產品就萬事大吉了,缺乏正確的安全策略和管理監督制度,再好的產品也是需要員工按規定來操作和執行,沒有管理監督制度和正確的安全策略,網絡信息安全就無從談起。
2.1.4缺乏完善的網絡信息系統恢復、備份技術手段。主要體現在缺乏對網絡信息安全重要性的評估,對網絡信息受到受到攻擊、意外事件造成崩潰后缺乏網絡信息系統的恢復、備份技術和工具,造成網絡信息系統恢復的不可逆性。
3、網絡信息安全防范策略
3.1采取有效的網絡安全技術手段和措施
3.1.1采取有效身份認證技術。采取有效的身份認證技術可對具備合法信息的用戶進行確認,同時根據用戶信息對授權進行判定,給予不同的網絡信息操作權限,常用的身份認證技術主要有信息認證、密鑰認證、用戶認證等。
3.1.2防火墻技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,防火墻就是一個位于計算機和它所連接的網絡之間,它是一種計算機硬件防火墻件和軟件的結合,在企業內部網和外部網絡之間建立起一個安全網關,通過鑒別限制或者更改越過防火墻的各種數據流,防止外部網絡用戶未經授權的訪問,從而保護內部網免受非法用戶的侵入。
3.1.3防病毒技術。選擇先進的反病毒產品,并定期進行更新,在防病毒技術上針對企業的用戶數以服務器為基礎,提供實時掃描病毒能力,確保反病毒產品能夠部署到企業的每個工作站。確保企業所有的網絡終端都能夠部署到。
3.1.4入侵的檢測技術。入侵檢測系統能自動實時的入侵檢測和響應系統。它無妨礙地監控網絡傳輸并自動檢測和響應可疑的行為,在系統受到危害之前截取和響應安全漏洞和內部誤用,有效彌補防火墻技術對內部網絡存在的非法活動監控的能力的不足,從而最大程度地為企業網絡提供安全。
3.1.5漏洞的掃描技術。通過采取漏洞掃描,及時,準確的發現自身網絡信息安全存在的漏洞和問題,有利于系統管理員采取應對措施,封堵網絡信息系統存在的漏洞和安全隱患,從而有效保障網絡信息安全,確保業務系統安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術。
3.1.6加密技術。通過對企業的網絡信息安全進行加密,確保網絡信息在使用和傳輸過程中的安全性,加密算法主要分為堆成加密算法和非對稱加密算法兩類,并由此衍生出加密狗、加密軟件等各類產品。
3.1.7對有特殊安全要求的網絡建立與互聯網隔離。一些特殊產品的生產管理網絡根據其安全的密級要求實行和互聯網絡隔離,確需聯絡的需采取單向光閘等措施保證其安全性。
3.2建立完善的網絡信息安全的管理制度和安全應對策略。據統計,70%以上的信息安全威脅來自于企業內部的員工,沒有一套完善的網絡信息安全管理制度來實現對信息系統使用人員的管理,再出色的安全技術手段和產品也無法發揮作用,通過制度對人的行為進行規范,從而確保網絡信息安全落到實處。
3.3采取有效的備份、恢復措施。對企業自身的網絡信息系統做好安全等級保護評測、安全風險評估工作,針對評估情況采取對應的災難備份及恢復措施,對重要的網絡信息系統應采取包括對軟件部分、硬件以及傳輸線路的備份,在有條件的情況下應采取異地雙線路雙系統備份的方法,從而最大程度降低自然災害對網絡信息安全造成的破壞。
4、結束語
隨著信息產業化的不斷深入,網絡信息安全問題日益凸顯,企業應提高自身的網絡信息安全防范意識,在享受網絡信息化帶來的便利同時加強企業自身的網絡與信息安全管理,采取有效的技術措施,建立完善、高效的網絡信息安全管理制度,從而將企業網絡信息安全風險降到最低。
參考文獻
[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期
1 網絡安全的定義
網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題,也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件、軟件和數據信息受到有效保護,不會因為網絡意外故障的發生,或者人為惡意攻擊,病毒入侵而受到破壞,導致重要信息的泄露和丟失,甚至造成整個網絡系統的癱瘓。
網絡安全的本質就是網絡中信息傳輸、共享、使用的安全,網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。
2 網絡安全技術介紹
2.1 安全威脅和防護措施
網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等,而不對這些數據進行篡改,主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。
2.2 網絡安全管理技術
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。
網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。
在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
2.3 防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。
防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。
將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
2.4 入侵檢測技術
入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
3 企業網絡安全管理系統架構設計
3.1 系統設計目標
該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
3.2 系統原理框圖
該文設計了一種通用的企業網絡安全管理系統,該系統的原理圖如圖1所示。
3.2.1 系統總體架構
網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。
網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。
網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。
網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
3.2.2 系統網絡安全管理中心組件功能
系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。
系統網 絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
3.3 系統架構特點
3.3.1 統一管理,分布部署
該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
3.3.2 模塊化開發方式
本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
3.3.3 分布式多級應用
對于機構比較復雜的網絡系統,可使用多管理器連接,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,并對下一級的安全事件在所轄范圍內進行及時全局預警處理,同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。
4 結論
隨著網絡技術的飛速發展,互聯網中存儲了大量的保密信息數據,這些數據在網絡中進行傳輸和使用,隨著網絡安全技術的不斷更新和發展,新型的網絡安全設備也大量出現,由此,企業對于網絡安全的要求也逐步提升,因此,該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值。
參考文獻:
