時間:2023-10-11 10:08:00
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇加強企業網絡安全范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
【關鍵詞】中小企業;網絡;信息;安全
一、中小企業網絡和信息技術安全的必要性
科學技術的迅猛發展,信息化成為現代經濟發展的重要工具,現如今,信息化已經融合在企業發展的各個環節,如:公司制定的技術報告、各種方案、公司設備的操作、營銷計劃、投資理財、調試方案、員工的培訓計劃、公司的客戶信息、合同管理、會計財務報表等所有同企業相關文件及電子版的文件都已經網絡化和信息化。
1.網絡及信息安全對企業商業數據的防泄漏及保密性具有極其重要的作用。因為在當今社會,有些中小企業有自己比較先進的技術及產品,就會涉及到商業數據及商業機密的保密工作,而這些機密關系著企業的生死存亡。
2.保證企業數據的真實性和完整性是中小企業信息安全的必要需求。虛偽的、虛假的、不完整的企業信息很可能會造成企業信譽度喪失甚至損失訂單,。
3.保證企業信息的實用性是中小企業信息安全的需求。中小企業必需要防止信息的中斷而影響企業業務的正常運作。
二、網絡信息安全是中小企業所面臨的重要問題
1.網絡病毒。通過相關調查數據我們可以看出,我們在調查中小企業時,問及使用電腦時,他們最為棘手的問題是啥,有33%的企業的答案是經常受到網絡病毒的入侵。網絡病毒將會對業務的連續性和有效性進行破壞,甚至會造成損失業務、毀壞數據及對客戶的滿意度降低等后果。
2.網絡黑客對企業網站的攻擊。目前企業最為關注的問題之一仍然是黑客。當今,電腦黑客傳播間諜軟件、垃圾廣告、釣魚廣告、垃圾郵件、盜取企業商業機密及攻擊組織團體這些手段中小企業的電腦已成為他們的一個主要途徑。
3.企業郵件中的垃圾郵件。中小企業由于實力有限,對于信息化的一些設備沒有能力及實力,所以只能租用一些工具。
4.惡意的電腦軟件。網絡安全人員統計,每年的每一個季度,都有一百多萬的企業網站被惡意軟件侵入,其中不乏有一部分信任度很好的網站。每十個網頁中就有一個網頁在毫不知情的情況下托管了惡意軟件。很多上網電腦都會在未被告知并經許可的情況下安裝或曾經安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開方便之門,造成了中小企業信息安全的嚴重隱患。
5.信息管理失控。由于中小企業普遍缺乏信息資源、信息資產的保護意識和手段,員工流動性也較大。
三、在中小企業中產生網絡信息安全問題的因素
1.相關專業的人才缺少。中小企業由于實力、公司規模都相對比較小,很難能夠留住這一行業的頂尖人才,再有就是網絡信息行業的人才相當缺少,不要說中小企業,就是中型企業的網絡信息人員也經常只是一個人,而且還經常是一個人身兼多職。
2.中小企業的職工對網絡信息安全意識落后。中小企業的職工對信息安全的意識比較淡薄。在中小企業中,我們常常能夠聽說職工經常會因為一些不注意的行為造成企業信息安全事故的發生。
3.公司資金實力弱小。由于中小企業的資金實力比較有限,所以,其在公司網絡信息安全方面投入非常有限。中小企業本身自己的資金實力極有限,一般在需要資金時,均需從外部進行融資,另外,中小企業還普遍存存活率比較低、資產信用度比較低、幾乎沒有資產用來抵押、信用貸款的風險也比較大,因此一般金融機構不愿意支持中小企業。
4.中小企業內部職工的不穩定性。每個行業都會存在員工的離職問題,而中小企業由于其自身的原因這種現象尤為嚴重。
四、我們應該如何應對中小企業網絡信息安全的問題
我們要解決中小企業網絡信息安全問題許多方面考慮。
1.要把網絡信息安全意識提高到一個層次。中小企業的高層管理人員要重視信息安全,對自己的員工要經常進行安全教育,提高企業員工的安全意識及信息技術能力,把員工的信息安全能力提高一個等級。企業自身要健全自己的信息安全制度,認識到信息安全的必要性。
2.需要及時防病毒、殺病毒。在防病毒、殺病毒方面,企業一方面,需要不斷地更新電腦系統,經常修復漏洞及補丁,避免由于自身系統的漏洞帶來信息安全問題,另外就是一定要及時更新殺毒軟件,避免由于病毒入侵而導致計算機出現問題。再一方面,中小企業應努力實現企業集中安全管理。各企業應該與制作殺毒軟件的服務商聯合,雙方共同研制一套適合中小企業的殺毒軟件,通過采用綜合網絡管理、主動智能化防御、加強型全網漏洞管理、強大的網絡管理能力等方法來實現信息安全。
3.一定要把防火墻設置好。防火墻是信息的唯一出入口,它是在不同網絡或網絡安全領域之間設置的。防火墻分為兩種,一是軟件防火墻,另一種是硬件防火墻。企業自身網絡和企業外部網絡連接的首要條件是硬件防火墻,硬件防火墻的功能比較全面,它比較有效的防止非法攻擊和入侵,而軟件防火墻則是更深一步水位檢查,它通常能檢測到許多其他防火墻檢測不出來的威脅。因此兩者結合,相互補充,能更好的為中小企業的信息安全服務。
4.采取行之有效的反垃圾郵件策略。首先提高企業員工的安全意識,不隨意打開搜索引擎和他人從郵件和聊天窗口發來的鏈接。其次要對每個企業員工的郵箱用戶名進行統一管理,同時,加強對企業員工郵箱使用的監測。第三,要使用最新的反垃圾郵件技術,有效地處理過濾垃圾郵件。如果企業自身缺乏相關技術人員,可以通過引入外部第三方服務商來實現反垃圾郵件的目的。
5.做好數據備份工作
CA公司的BrightStor ARCserve Backup V9,美國CA公司提供的存儲備份軟件能提供對主服務器數據庫的備份,并提供數據災難級的恢復,可以為的數據提供更加安全,更加高級的備份存儲方式。
5.1基本部件內容如下:
1.1物理層邊界限制模糊
近年來,很多現代化企業加大信息建設,一些下屬公司的網絡接入企業總網絡,企業網路物理層邊界限制模糊,而電子商務的業務發展需求要求企業網絡具有共享性,能夠在一定權限下實現網絡交易,這也使得企業內部網絡邊界成為一個邏輯邊界,防火墻在網絡邊界上的設置受到很多限制,影響了防火墻的安全防護作用。
1.2入侵審計和防御體系不完善
隨著互聯網的快速發展,網絡攻擊、計算機病毒不斷變化,其破壞力強、速度快、形式多樣、難以防范,嚴重威脅企業網絡安全。當前,很多企業缺乏完善的入侵審計和防御體系,企業網絡的主動防御和智能分析能力明顯不足,檢查監控效率低,缺乏一致性的安全防護規范,安全策略落實不到位。
2.構建企業網絡安全防護體系
2.1企業網絡安全防護體系構建目標
結合企業網絡的安全目標、使用主體、性質等因素,合理劃分企業邏輯子網,對不同的邏輯子網設置不同的安全防護體系,加強網絡邊界控制和安全訪問控制,保持區域之間的信任關系,構建企業網絡安全防護體系,實現網絡安全目標:第一,將大型的、復雜的企業網絡安全問題轉化為小區域的、簡單的安全防護問題,有效控制企業網絡系統風險,提高網絡安全;第二,合理劃分企業網絡安全域,優化網絡架構,實現企業網絡安全設計、規劃和入網;第三,明確企業網絡各個區域的安全防護難點和重點,加大安全設備投入量,提高企業網絡安全設備的利用率;第四,加強企業網絡運行維護,合理部署企業網絡的審計設備,提供全面的網絡審核和檢查依據,為企業構建網絡安全防護體系提供重要參考。
2.2合理劃分安全域
現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同,因此在劃分企業網絡安全域時,應結合業務屬性和網絡管理,不僅要確保企業正常的生產運營,還應考慮網絡安全域劃分是否合理。針對這個問題,企業網絡安全域劃分不能僅應用一種劃分方式,應綜合應用多種方式,充分發揮不同方式的優勢,結合企業網絡管理要求和網絡業務需求,有針對性地進行企業網絡安全域劃分。首先,根據業務需求,可以將企業網絡分為兩部分:外網和內網。由于互聯網出口全部位于外網,企業網絡可以在外網用戶端和內網之間設置隔離,使外網服務和內網服務分離,隔離各種安全威脅,確保企業內網業務的安全性。其次,按照企業業務系統方式,分別劃分外網和內網安全域,企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網,內網可以分為辦公網、生產網,其中再細分出材料采購網、保管網、辦公管理網等子網,通過合理劃分安全域,確定明確的網絡邊界,明確安全防護范圍和對象目標。最后,按照網絡安全防護等級和系統行為,細分各個子網的安全域,劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備,服務集中域主要用于防護企業網絡的信息系統,包括信息系統內部和系統之間的數據防護,并且按照不同的等級保護要求,可以采用分級防護措施,邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。
2.3基于入侵檢測的動態防護
隨著網絡技術的快速發展,企業網絡面臨的安全威脅也不斷發生變化,網絡攻擊手段日益多樣化,新病毒不斷涌現,因此企業網絡安全防護體系構建應適應網絡發展和變化,綜合考慮工作人員、防護策略、防護技術等多方面的因素,實現基于入侵檢測的動態防護。基于入侵檢測的動態防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護,以入侵檢測為基礎,一旦檢測到企業網絡的入侵威脅,網絡系統立即啟動應急機制,如果檢測到企業網絡系統已經受到損壞,可利用備份恢復機制,及時恢復企業網絡設置,確保企業網絡的安全運行。通過動態安全防護策略,利用動態反饋機制,提高企業網絡的風險評估分析能力和主動防御能力。
2.4分層縱深安全防護策略
企業網絡安全防護最常見的是設置防火墻,但是網絡安全風險可能存在于企業網絡的各個層次,防火墻的安全防護作用比較有限。企業網絡可采用分層縱深安全防護策略,保障網絡安全防護的深度和廣度,構建高效、綜合、全面的安全防護體系,對于企業網絡中的應用層、數據層、系統層、網絡層和物理層分別采用信息保護、應用系統安全防護、數據庫安全防護、操作系統安全防護、網絡保護、物理安全保護等防護手段,根據不同網絡系統的特點,有針對性地進行安全防護,例如,在網絡層可利用資源控制模塊和訪問控制模塊,加強對網絡節點的訪問控制,在企業網絡的應用層和數據層設置身份授權和認證系統,避免用戶的違規操作和越權操作。又例如,由于網絡環境比較復雜,可在企業網絡的應用層、數據層和系統層,設置網絡監控和檢測模塊,保護企業網絡的服務器,防止權限濫用和誤操作。
3.結語
一、對企業網絡安全管理現狀進行分析
在信息技術飛速發展的今天,企業對其的應用也越來越多,然而,現在企業中嚴重缺乏專業的網絡信息技術人才,使企業中的網絡管理不能發揮出最大的優勢,不僅如此,企業網絡管理中還存在很多漏洞,使企業面臨很大的風險。如面對海量的信息,缺乏對信息的讀取、整合能力,對信息的利用率低,這嚴重阻礙企業的發展;當企業網絡受到攻擊時,排查定位能力差,解決安全問題動作遲緩,延誤企業做出決策。由此可見,企業網絡安全管理的水平高低直接決定企業工作運行是否順利。
二、如何加強企業網絡安全管理
企業面臨的網絡安全問題越來越嚴峻,加強企業網絡安全管理問題迫在眉睫。企業應快速掌握網絡安全狀況,認真解決企業的網絡安全問題,避免企業造成不必要的損失。
1.在工作流程及管理制度方面進行改善。企業要根據自身情況建立網絡配置管理系統,使威脅出現的第一時間及時通知管理人員,增加對危險狀況的響應速度,使企業受到的威脅程度降低到最小。與此同時,要加強對企業網絡管理的監控力度,進行實時監控,隨時對安全事件進行查看,使潛在安全隱患轉化成可見的危險因素,使企業在發現的第一時間及時發現并且解決。
2.利用圖像方式使安全隱患“浮出水面”。圖像可以清晰的反映出網絡安全問題,使潛在的安全隱患“浮出水面”,變成可視化的安全威脅,便于工作人員解決問題。圖像化界面的形成有效的減輕了工作人員分析數據的壓力,使威脅更加直觀化、透明化,可以有效促進企業的網絡安全管理。
三、在技術方面強化企業網絡安全管理
為了解決互聯網信息技術中的安全問題,近些年來,很多企業通過運用技術管理的方法,實踐證明,該措施起到了重要作用。
1.加強對安全漏洞的檢測。企業網絡安全漏洞主要分為軟件安全漏洞、網絡接口漏洞和設備捆綁使用時產生的安全漏洞三種形式。一定要實時對安全漏洞進行檢測,防止以上三種形式的漏洞出現,要在發現安全漏洞的第一時間進行處理、補救,通過漏洞補丁等方式進行改善,保證系統的安全可靠。
2.廣泛應用防火墻技術。防火墻技術是目前在企業網絡安全管理中應用最廣泛的一種,效果也是非常不錯的。防火墻可以有效的保護企業內部網絡,及時對外部存在威脅的網絡進行隔離,控制攜帶危險的網絡進入,防止企業網絡受到攻擊,是一種從根本上保護企業網絡安全的有效措施。防火墻之所以備受眾多企業信賴,其原因在于防火墻的安全性極高,能夠在最大程度上保護企業網絡安全,企業一定要根據自己的實際情況進行設置、選擇防火墻。
3.加強入侵檢測技術的應用。入侵檢測技術可以在第一時間內檢測到對企業網絡構成威脅的因素,并且能夠對危險因素進行準確判斷,及時通知管理人員。該技術能在第一時間內發現隱患,使企業受到的威脅程度降低到最小。
4.加強行為審計和身份認證。主要從主機本身、操作系統和數據庫的用戶登錄、用戶操作等具備訪問控制、認證、記錄、審計和防惡意代碼攻擊的能力。由于主機系統非常復雜,通常采用多種技術來增強應用平臺的安全性。主要通過對主機系統加固、安裝防病毒軟件、日志記錄等技術手段進行建設。
5.加強數據安全及備份恢復為了保證企業數據完整性和保密性,如有條件的企業也可對數據進行本地/異地備份,當出現數據丟失或人為破壞時可恢復。
四、小結
【關鍵詞】 信息技術 電網企業 網絡信息 安全管理
一、我國電網企業網絡信息發展現狀
近幾年來,我國電網企業網絡信息發展迅猛,電網企業信息化基礎設施較為完善,電網企業和其他企業相比信息化程度相對較高,電網企業各部門人員都使用計算機進行辦公。電網企業營銷管理系統應用廣泛,我國各地區電網企業都建立了網絡信息管理系統,電網企業業務受理都呈現出信息化特征。隨著信息技術的不斷提高,我國電網企業網絡管理信息系統逐漸建立起來,并在一定程度上得到推廣,國家電網企業大力開展網絡管理信息系統建設,在電力生產、電力設備使用、安全監督和電力營銷等方面都應用到網絡管理信息系統,電網企業的網絡化和信息化增強,電網企業將網絡信息建設和管理放到首位,旨在通過信息技術推動電網企業的可持續發展。
二、電網企業網絡信息安全管理中存在的問題
1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視,電網企業信息管理部門沒有在企業內部設置專門的信息化機構,電網企業沒有科學合理的信息管理崗位,電網企業信息管理部門建設落后,信息化機構建設尚不完善,電網企業缺乏專業技能良好、綜合素質較高的復合型人才。2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比,國家電網企業網絡信息化管理水平相對較低,電網企業沒有對網絡信息化管理進行不斷優化和革新,雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中,但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善,這就導致網絡信息系統不能達到預期的使用效果。
三、加強電網企業網絡安全管理的有效措施
1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性,對電網企業網絡信息系統的安全問題進行全面考慮,對電網企業網絡信息安全進行科學合理的規劃,建立全面統一的網絡信息安全管理體系,能在一定程度上提高電網企業網絡信息的安全性。
2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分,根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分,通常情況下可以將電網企業網絡安全區域劃分為三部分,即重點防范區域、一般防范區域和完全開放區域,這樣才能實現電網企業網絡信息的安全管理,使得個網絡區域的工作能夠順利開展。
3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好,電網企業應該將網絡信息安全管理和相關制度建設當做重點內容,對電網企業網絡信息日志進行嚴格管理和安全審計,充分利用防火墻和入侵檢測系統的審計功能,對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設,明確電網企業從業人員的職責和義務,制定網絡信息安全事故應急處理程序,加強電網企業網絡信息管理基礎設施建設,確保網絡信息系統運行環境良好,電網企業應該做好防火防水設計,確保電網企業網絡信息系統安全性能良好,運行可靠。
4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響,電網企業必須重視并加強網絡信息管理人員的綜合培訓,提高網絡信息高級管理人員的綜合能力,使其了解網絡信息安全管理的策略及目標,制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓,使其能夠充分理解電網企業網絡信息安全管理策略,掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程,獲得全面的電網企業網絡信息安全知識,提高網絡信息管理人員的安全意識和技能,確保網絡信息管理人員專業水平較高,綜合素質良好,使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。
總結:隨著信息技術的快速發展,電網企業信息化成為一種必然的發展趨勢,電網企業在電力生產和運營的過程中只有做好網絡信息安全管理工作,在不斷的實踐過程中發現電網企業網絡安全管理中存在的問題,探索出加強電網企業網絡信息安全管理的有效措施,才能實現電網企業的可持續發展。
參 考 文 獻
[1]朱貴強.論企業網絡信息安全管理[J].中國科教博覽,2005,(6).
[2]閆斌,曲俊華,齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力,2003,(1).
【關鍵詞】 石油企業 網絡安全 防范體系
隨著信息技術的飛速發展,石油公司開始廣泛應用計算機網絡進行往來的貿易和辦公,這就給網絡安全帶來了嚴峻的挑戰。建立和完善規范的石油企業網絡安全體系已成為當務之急。所以我們首先需要分析石油企業網絡安全的影響因素。
一、石油企業網絡安全的影響因素
1.1 主觀因素方面
首先,從網民的角度看,網民的安全意識和水平參差不齊,大多數人都知道網絡安全知識,對于安全的意識淡薄。其次,從黑客攻擊的角度來看,它是計算機網絡安全所面臨的敵人。如果你不小心打開或下載了這些資源,那么你的網絡連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露,或系統資源占用。
1.2 客觀因素
系統安全漏洞和缺陷是不可避免的,這就給黑客提供了一個著陸點。黑客取得某一網站的信息機密事件時常發生,原因就是網絡操作系統和應用軟件出現漏洞,導致因安全措施不足而造成的。此外,在操作系統和應用軟件的“漏洞”和“后門”上都是由公司內部的程序員為了方便自己而設置的,在正常情況下,不被外人所知,但一旦打開,其后果可能是災難性的。
二、石油企業網絡的安全防范措施
2.1 健立健全企業規章制度
要確保網絡是否是相對安全的,就必須制定詳細的安全系統,了解并認識到網絡安全的重要性,在網絡安全事故的發生中,應該進行相應的處罰,必須嚴格遵照執行的地方,絕不能姑息憐憫。對于記錄中出現不遵守情況的人員,要給予相應的處罰,并編寫檢查結果的報告,可以為以后出現類似的情況,做到有證據可依的地步。
2.2 樹立員工網絡安全意識
為了在工作中樹立企業員工的網絡信息安全意識,并且讓員工認識到網絡安全是一個首要任務,只有員工對企業信息安全的發展與進步有了足夠的重視,才能有效地防范日后工作的網絡安全問題。企業應實施適當的網絡安全信息培訓,從而提高工作人員的網絡安全知識,利用各種形式,增強員工的網絡安全意識,激勵員工養成健康使用計算機的習慣。
2.3 防火墻技術
防火墻技術是現階段許多石油企業廣泛應用的最流行的網絡安全技術,在不安全的外部網絡環境的前提下,創造一個相對安全的企業內部網絡環境。石油公司的內部網站應該禁止公司中一般員工或無關人員的訪問,在最大程度上防止了外部社會網絡環境中的黑客訪問到企業內部網站進行鏈接的復制、篡改,或破壞重要機密信息。因此,防火墻是一種屏障技術,是隔斷內部網絡和外部社會網絡環境之間的有效屏障。
2.4 數據加密技術
企業內部一些重要的機密文件需要通過使用數據加密技術進行加密發送到外部網絡之中,這需要防火墻技術和數據加密技術結合使用,才能夠提高石油企業網絡信息系統和內部數據的保密性和安全性,防范外部人員惡意損傷企業的重要機密數據。
2.5 系統平臺與漏洞的處理
網絡安全管理員可以使用系統漏洞的掃描技術來提前獲取網絡應用進程中的漏洞,通過漏洞處理技術可以盡快修復網絡安全存在漏洞,而且,還應該盡快的修正網絡安全設備和持續應用過程中的一些錯誤配置,在黑客攻擊之前進行預防措施。
三、加強石油企業網絡安全的建議
面對如今種種的網絡安全問題和現象,我們應該加強企業網絡安全。首先,對于公司內部的網絡系統問題,應該統一公司內部人員對于電腦網絡的操作,對于操作過的電腦要進行及時的定期掃描和修補安全漏洞;其次,對于公司內部的網絡操作系統應該加入應該具有的防火墻功能,阻擋一切其他惡意的攻擊;第三,對于企業的網絡安全而言,還應該加強應有的殺毒軟件,并且及時更新病毒種類,要堅持每天定期進行病毒的掃描工作,這樣可以幫助企業實現網絡安全。
參 考 文 獻
[1] 邵琳,劉源. 淺談企業網絡安全問題及其對策[J]. 科技傳播,2010,(10):186
關鍵詞:企業;網絡安全;問題;策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 08-0000-01
網絡安全管理,指的是保護一些有價值的知識產權或者數字信息形式的商業性質信息,避免被非法盜取或者濫用的管理,成為目前日益嚴峻的問題。在企業建設中,網絡信息的安全管理對于企業經營的安全有著直接的影響,是促進我國企業未來發展的必要手段。實現企業網絡安全管理的信息化,是未來的發展趨勢,對于保障企業信息數據的安全、促進企業的又好又快發展具有十分重要的作用。
一、網絡信息的安全管理概念分析
網絡信息的安全問題,涉及到的范圍比較廣泛,包括了網絡技術、網絡管理兩個大領域的內容。在網絡環境下,信息的安全涉及到了防盜、加密以及防病毒等專業性強的技術難題,還與企業的信息管理制度有著緊密的聯系。保障網絡信息安全的最為核心的內容是技術問題,保障網絡信息安全問題的基礎是企業的管理制度,兩者之間是互相依存的關系。因此,加強企業網絡的管理,提高網絡管理的質量,對于共同構成網絡安全信息的安全保障具有重要的作用。
二、企業網絡安全管理問題
近年來,隨著計算機網絡技術的快速普及,在我國的企業中也存在了一定的安全問題,主要表現在以下幾個方面:
(一)企業網絡的連接、通信
網絡通信技術作為計算機網絡中最基礎的功能,能夠實現網絡技術的快速發展、實現企業內部與外部之間的聯系。從我國目前的網絡通信情況發展現狀來看,最常采用的是TCPIP協議,也就是因特網最基礎的協議,但是這一協議在實行的過程中存在著相應的安全隱患。其中,在IP協議層中的IP地址軟件在設置過程中,IP地址出現假冒、欺騙的現象最為嚴重。另外,在應用層協議中,比如FTP、SMTP等部分協議中,安全認證與保密措施等方面相對來說管理比較匱乏,這就一定程度的為不法分子提供了機會,使其能夠入侵到企業中的安全保障系統中,非法盜取企業的商業信息,從而造成企業的網絡安全管理系統癱瘓,最終影響企業的健康發展。
(二)電子郵件
電子郵件以其自身的操作便利的優點,被企業所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒,在電子郵件的發送和接收過程中均存在著病毒,進而泄露企業信息。另外,我國企業對于該安全問題的防護工作沒有做好,意識比較淡薄。
(三)病毒的入侵
計算機科學技術在發展的同時,病毒也隨之發展。由于病毒是隨著計算機的誕生而產生的,做好計算機病毒的防護工作是企業在網絡安全的管理中必不可少的步驟。病毒在傳播的過程中,最好、最快的途徑就是通過計算機網絡進行傳播。因此,一旦企業的計算機網絡受到病毒影響,那么整個企業的網絡會出現癱瘓的狀況,從而泄露企業信息,對企業的發展構成威脅。
(四)企業的網絡安全管理制度不健全完善
目前,通過對我國的大多數企業的網絡安全管理發展現狀進行調查分析后,發現其中存在著許多問題,比如網絡安全管理的制度不完善、企業員工的安全意識不高等。另外,企業網絡面臨的安全問題,不能只通過加強網絡技術來對網絡信息的安全進行保障。網絡信息的安全問題不只存在于計算機自身,更存在于計算機的使用者、維護者的身上,因此,也可以說,加強計算機網絡的管理,也就是提高對人的管理。
三、企業網絡安全管理的解決策略
針對以上對企業計算機網絡的安全問題進行分析后,需要從以下幾個方面來進行解決:
(一)建立專業的計算機網絡保障體系
伴隨著計算機科學技術的發展,網絡的保障技術也得到了迅速的發展。因此,通過在企業中建立網絡安全管理體制,以防止病毒的入侵、保障網絡安全問題的安全為最終目的。并通過建立防火墻,制定網絡安全問題的協議,從而有效的防止外部的入侵。
(二)制定企業網絡的防毒方案
從企業網絡安全管理的現狀分析后,可以了解到,病毒的危害對于企業的信息有非常大的影響。所以,我國的企業要選擇網絡防病毒產品,構建健全完善的防毒體系,全方位的進行防毒工作,采取安全防護的方法手段,從而有效的提高企業網絡的質量。另外,伴隨著科學技術和網絡病毒技術的快速發展,也相應的產生了許多殺毒、防毒軟件,比如金山毒霸、360殺毒軟件以及騰訊電腦管家等,均不同程度的給企業網絡的安全提供一定的保障措施。
(三)加強對企業信息資料的管理
一個企業發展的核心就是企業比較重要的資料信息,重要的資料對企業的良好發展有著直接的影響,決定了企業經濟發展的好壞。因此,為了能夠有效的防止企業的網絡信息被外界不法分子所盜取,避免不必要的經濟損失,企業就要對內部網絡的軟件進行靈活的配置,從而有效全面的維護企業信息數據的安全。
四、結束語
總而言之,企業應根據自身發展的實際情況,選擇適合企業發展的網絡安全管理方法,提前做好網絡安全的防御工作,防患于未然。因此,在企業的網絡安全管理,建立一個完整、系統、全面的管理體系,對于促進企業的又好又快發展具有十分重要的積極意義。
參考文獻:
[1]張冬亞,王星明.大中企業信息網絡安全管理[J].中國科技縱橫,2011,1(23):9-10.
[2]茍有來,周琦.國內企業網絡信息安全風險分析[J].信息安全與通信保密,2010,10(2):95-96.
現在企業很多商業業務、商業活動和財務管理系統協同工作等,都需要借助計算機網絡進行。如果沒有網絡安全性的保障,就會發生系統延遲、拒絕服務、程序錯誤、數據篡改等現象,甚至很多情況下會發生木馬病毒的侵蝕。過去企業數據是以文本文件的形式存在,雖然處理和操作不具有便捷性,但是能夠起到保密性和可靠性的作用。計算機網絡時代財務數據流能夠實現財務數據的快速傳遞,但是在數據傳輸的過程中安全性難以得到有效的保障。所以在企業數據信息管理的過程中需要有保密性和可靠性的保障,維護企業的商業機密。其次,網絡交易渠道容易發生數據信息丟失或損壞,交易雙方的信息結果發生差異的現象時有發生,嚴重影響了企業數據的精準性。所以企業急需完整性的交易信息憑證,避免交易信息的篡改或者刪除,保證交易雙方數據的一致性[1]。
2企業網絡面臨的安全風險
2.1物理安全風險
近年來,很多現代化企業加大信息建設,一些下屬公司的網絡接入企業總網絡,企業網路物理層邊界限制模糊,而電子商務的業務發展需求要求企業網絡具有共享性,能夠在一定權限下實現網絡交易,這也使得企業內部網絡邊界成為一個邏輯邊界,防火墻在網絡邊界上的設置受到很多限制,影響了防火墻的安全防護作用。
2.2入侵審計和防御體系不完善
隨著互聯網的快速發展,網絡攻擊、計算機病毒不斷變化,其破壞力強、速度快、形式多樣、難以防范,嚴重威脅企業網絡安全。當前,很多企業缺乏完善的入侵審計和防御體系,企業網絡的主動防御和智能分析能力明顯不足,檢查監控效率低,缺乏一致性的安全防護規范,安全策略落實不到位。
2.3管理安全的風險
企業網絡與信息的安全需要有效的安全管理措施作為制度體系保障,但是企業經常由于管理的疏忽,造成嚴重的網絡信息安全風險。具體管理安全的風險主要表現在以下幾個方面:企業沒有健全和完善的網絡安全管理制度,難以落實安全追責;技術人員的操作技術能力缺陷,導致操作混亂;缺乏網絡信息安全管理的意識,沒有健全的網絡信息安全培訓體系等。
3構建企業網絡安全防護體系
3.1加強規劃、預防和動態管理
首先,企業需要建立完善的網絡信息安全防護體系,保證各項安全措施都能夠滿足國家信息安全的標準和要求。對自身潛在的信息安全風險進行統籌規劃,針對性的展開安全防護系統的設計。其次,企業應該加強對安全防護系統建設的資金投入,建立適合自己網絡信息應用需求的防護體系,并且定期進行安全系統的維護和升級。最后,加強預防與動態化的管理,要制定安全風險處理的應急預案,有效降低網絡信息安全事故的發生。并且根據網絡信息動態的變化,采取動態化的管理措施,將網絡與信息安全風險控制在可接受的范圍。
3.2合理劃分安全域
現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同,因此在劃分企業網絡安全域時,應結合業務屬性和網絡管理,不僅要確保企業正常的生產運營,還應考慮網絡安全域劃分是否合理。針對這個問題,企業網絡安全域劃分不能僅應用一種劃分方式,應綜合應用多種方式,充分發揮不同方式的優勢,結合企業網絡管理要求和網絡業務需求,有針對性地進行企業網絡安全域劃分。
首先,根據業務需求,可以將企業網絡分為兩部分:外網和內網。由于互聯網出口全部位于外網,企業網絡可以在外網用戶端和內網之間設置隔離,使外網服務和內網服務分離,隔離各種安全威脅,確保企業內網業務的安全性。其次,按照企業業務系統方式,分別劃分外網和內網安全域,企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網,內網可以分為辦公網、生產網,其中再細分出材料采購網、保管網、辦公管理網等子網,通過合理劃分安全域,確定明確的網絡邊界,明確安全防護范圍和對象目標。最后,按照網絡安全防護等級和系統行為,細分各個子網的安全域,劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備,服務集中域主要用于防護企業網絡的信息系統,包括信息系統內部和系統之間的數據防護,并且按照不同的等級保護要求,可以采用分級防護措施,邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。
3.3信息安全技術的應用
(1)防火墻技術
防火墻主要的作用是對不安全的服務進行過濾和攔截,對企業網絡的信息加強訪問限制,提高網絡安全防護。例如,企業的信息數據庫只能在企業內部局域網網絡的覆蓋下才能瀏覽操作,域外訪問操作會被禁止。并且防火墻可以有效記錄使用過的統計數據,對可能存在的攻擊、侵入行為精心預測預警,最大限度地保障了企業內部網絡系統的安全。隨著業務模式的不斷發展,簡單的業務(端口)封堵已經不能適應動態的業務需要,需要采用基于內容的深度檢測技術對區域間的業務流進行過濾。并借助于大數據分析能力對異常業務流進行智能分析判斷。
(2)終端準入防御技術
終端準入防御技術主要是以用戶終端作為切入點,對網絡的接入進行控制,利用安全服務器、安全網絡設備等聯動,對接入網絡的用戶終端強制實施企業安全策略,實時掌控用戶端的網絡信息操作行為,提高用戶端的風險主動防御能力。
4結束語
綜上所述,計算機網絡有效提高了企業業務工作的效率,實現企業計算機網絡數據庫中的數據分類、整理、資源的共享。但是,系統數據的保密、安全方面還存在技術上的一些欠缺,經常會發生數據被非法侵入和截取的現象,造成了嚴重的數據安全風險。企業應該科學分析網絡與信息安全風險類型,加強規劃、預防利用防火墻技術、終端準入防御技術等,提高企業網絡與信息安全防護效率。
參考文獻
[1]戴華秀.移動互聯網時代信息安全應對策略分析[J].科技與創新,2016,(1):36.
計算機網絡起源于二十世紀六十年代,最早是由美國國防部高級研究計劃署(ARPA)進行的。ARPA投資推進計算機網絡的研究研發,1969年建成了著名的Internet的前身ARPANET,后來隨著計算機技術的不斷發展,形成了以ARPANET為主干的Internet雛形,直至今日互聯網的誕生。在當今的網絡環境下,物理安全、網絡結構安全、系統安全、管理安全等都會對網絡安全造成影響。因此,為了維護網絡環境的安全,網絡安全技術是必不可少的。隨著國家網絡信息化的不斷建設與發展,各個企業都根據自己公司的需要,建成了符合公司要求的企業網,使企業員工可以很方便的訪問企業的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業網就不得不面對復雜惡劣的網絡環境,因為網絡安全技術的不成熟,使不少企業的網絡信息資源丟失或被篡改,給企業帶來了不小的損失。因此,影響網絡安全的因素成了企業建立企業網不得不解決的重大難題,網絡安全技術也被越來越多的企業重視[1]。
2影響網絡安全的因素
2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統,網絡協議是信息共享的關鍵環節,當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議,網絡信息共享才會實現,但是網絡協議是存在著安全缺陷的,TCP/IP協議是目前使用最為廣泛的網絡協議,它的安全性,關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題,所以很容易受到“駭客”的攻擊,其安全性是沒有保障的[2]。
2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分,但是其自身的安全性十分脆弱,主要表現為:a.網絡與計算機存在電磁信息泄漏;b.通訊部分的脆弱性,通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時,前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外,軟件的缺陷也是影響網絡安全的重要因素,軟件的缺陷是軟件具有的先天特征,無論是小程序還是大型的軟件系統,都有這樣那樣的缺陷,目前大多數網絡病毒就是以軟件的形式在互聯網中傳播,其影響不容小覷。
3國內企業網絡安全的現狀
隨著通訊工程和電子信息技術的快速發展,互聯網已經成為當今社會不可或缺的一個組成部分,已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源,各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展,各種各樣的網絡安全問題相繼而生,網絡安全隱患日益突出,引起了社會各界的廣泛關注。然而,企業之間的網絡硬件設施卻是參差不齊的,經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前,企業網絡中的具有安全防護特性的硬件設備主要有:防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足,對網絡安全的要求只能滿足其最基本的使用要求,對于企業網絡硬件基礎平臺的安全性來說,這種投入明顯是不夠的。此外,企業之間的技術管理水平也存明顯的高低差距,企業的經濟水平直接決定了該企業在網絡技術能力上的強弱,具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度,企業員工的網絡應用水平普遍偏低,缺乏網絡安全意識。對此,企業應加強員工的網絡安全意識,完善網絡安全管理制度,如此才能確保網絡環境的安全。
4網絡安全技術在企業網的應用措施
4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全,通訊線路安全,運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改,為了使信息數據傳輸更加的安全,可以選擇安全性更高的光纖作為傳輸介質,防止數據被攔截或篡改。此外,對于網絡的依賴性比較大的企業,一旦停電或者斷電,就會對企業會造成不必要的損失,為了預防這種情況發生,企業應該安裝不間斷電源(UPS),避免這種情況發生。同時,網絡中斷也會對企業造成比較大的損失,為了確保通訊線路的暢通,企業做好冗余備份是必要的選擇,冗余備份就是多準備一份或者幾份,以備不時之需。如此一來,當一條通訊線路出了問題或者故障,導致網絡中斷時,會自動選擇冗余備份的線路,以確保網絡連接不被中斷,避免不必要的損失。
4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全,由于種種原因,計算機的操作系統存在著比較多的系統漏洞(BUG)。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生,用戶需要定期對計算機進行系統檢查與修復,可以到微軟官網上下載適合系統的補丁進行修復。
4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的,為了有效地預防網絡攻擊及病毒入侵,需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外,還要對賬號密碼進行有效的保護;關閉不需要的服務和端口;定期對服務器進行備份;檢測系統日志。
4.4網絡的安全應用措施。為了更容易的獲取信息資源,大多數的企業網都與外網進行了連接,這樣做在方便了自己的同時,也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接,進而帶入了一些惡意軟件,使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生,企業網絡用戶在上網時,要時刻保持警惕,不要輕易的相信來自網絡中的任何信息,對任何一個要進入網絡的人,都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時,企業網絡用戶要采取一定的措施來保證信息的安全,避免信息的泄漏。此外,企業網絡用戶還要堅決抵制惡意網站,拒絕惡意請求,確保網絡的安全應用。
5結束語
【 關鍵詞 】 企業網絡;安全管理;防護策略
1 引言
如今,經濟迅速發展帶動網絡技術的發展,企業網絡化管理被廣泛應用,給企業內部、企業與外界的聯系以及企業的管理帶來了便利,業務的靈活性被企業經營者廣泛關注,同時也發展了企業信息網絡。一系列諸如生產上網、辦公自動化、遠程辦公以及業務上網的新的業務模式得到了開發與發展。但是與此同時,網絡環境下的企業安全問題引發了管理者的擔心,能否創建安全穩固的企業網絡是企業管理者最為看重的問題,也逐漸變成一個企業能否正常運轉的前提。因此,運用切實可靠的網絡安全管理方法、提高網絡的安全防護能力已經企業一個重要研究的內容。
2 影響企業網絡安全的因素
網絡安全關系到許多方面,不但涉及到網絡信息系統自身的安全問題,而且囊括邏輯的和物理的技術策略等。WWW、TCP/IP、電子郵件數據庫、數據庫是當前企業網絡通用標準和技術,其廣域連接采用多種通信方式,大部分單位的系統被覆蓋。行業內部信息存在于企業網絡的傳輸、處理和存儲各個環節。這些信息資源的保護和管理以及確保企業網絡內部的各種信息在各個環節保持信息的完整、真實和防止非法截獲非常重要。
影響企業網絡安全的因素既有軟硬件的因素,也有人為的因素,既有來自網絡外部的,也來自網絡內部的,歸結起來主要有幾方面。
2.1 網絡硬件的安全隱患
網絡中的的拓撲結構還有硬件設備兩者均有對企業網絡安全造成威脅可能,如一種硬件設備路由器的安全性較差的原因是其自身性能差。
2.2 軟件缺陷和漏洞
在企業網絡中有各種各樣如應用軟件、操作系統的軟件,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利,企業也由此蒙受巨大的損失,這樣的例子在現實生活中層出不窮。比如,一些不為人知的軟件研發者為了個人原因(升級或自便)而設置的“后門”,黑客一旦破解打開這些“后門”,便可以肆虐的操作,完全控制用戶計算機,篡改數據,后果不堪設想,損失更是不可估量;又如以方便快捷應用為目的的TCP/IP協議為網絡系統普遍應用,但是其并沒有對安全性進行全面估計考慮,更是在認證和保密措施方面做得非常欠缺,若是一些IT高手對此很了解,便可以輕松利用其缺陷攻擊網絡。
2.3 計算機病毒與惡意程序
網絡被普遍應用和告訴發展的時代,病毒傳播的主要途徑是網絡。一些企業的內部網絡很容易被蠕蟲、病毒侵入,其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大,其破壞性是巨大的。在網絡安全領域,病毒問題一直難以從根本上解決,原因總結為兩點:其一,技術原因,殺毒軟件總是在病毒出現后給用戶或是企業造成巨大損失后更新,滯后性和被動性不言而喻;其二,用戶的安全防范意識不高,對病毒的了解不夠,不主動安裝殺毒軟件,或是不及時升級殺毒軟件,給傳播病毒提供了機會,巨大的威脅了網絡安全。
2.4 網絡入侵
網絡人侵的意思是網絡攻擊者在非授權的情況下獲得非法的權限,并通過這些非法的權限對用戶進行非法的操作,獲得網絡資源或是文件訪問,入侵進入公司或是企業內部網絡,極大地危害計算機網絡,給社會帶來巨大財產或是信息損失。
2.5 人為因素
用戶安全意識淡薄,企業內局域網應用不規范。企業內網在實際運行中沒有限制,木馬、病毒等破壞性信息在p2p下載過程中傳播到企業內網中,系統的安全應用收到影響;接入網絡沒有很好地限制,如沒有限制接入的人員、時間方面,隨意、隨時上網不但容易使系統容易傳染上病毒,還有信息泄露、丟失的可能;不完善的專用虛擬系統安全防范措施;管理措施不到位;復雜的用戶人群,很多不是本系統專業的工作者,約束和監管困難;衛星信號很容易就被泄密,在空中傳輸無限信號的過程中,無線信號很容易被黑客截獲并利用;在很多企業中,沒有制定規范的管理網絡和生產網絡的隔離措施,一旦管理網絡沾染病毒,生產網絡也很容易被傳染。
2.6 其它的安全因素
威脅網絡安全的因素還有很多,比如,傳輸過程中的數據很容易被電磁輻射物破壞;非授權的惡意刪除或攻擊數據、破壞系統;非法竊取復制或是盜用系統文件、資料、數據、信息,導致企業或是公司泄密等,其后果非常嚴重。
3 企業網絡的安全管理
企業網絡安全管理是保證網絡安全運行的基石,一些人為因素導致的網絡安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業應把建立健全企業網絡安全管理制度作為安全管理的重點,制定系統的安全管理方案,采取有效切實的管理政策。
企業的網絡管理主要從幾點努力。
3.1 健立健全企業規章制度
要保證網絡的相對安全,就務必制定詳細系統的安全制度,了解并認識網絡安全的重要性,一旦出現網絡安全事故,其相應處罰力度就必須嚴格按照處罰條例執行到位,絕不能姑息手軟。為了做到切實保證企業的機密不泄露,建立對應的詳細的安全保密制度勢在必行,管理者還要經常不斷檢查制度的實施情況。記錄出現違規的人員及情況、相應處罰情況、檢查的結果報告,做到今后有據可循,為以后出現類似情況提供管理依據。
3.2 樹立員工網絡安全意識
網絡安全工作要想做好,樹立企業工作人員的信息安全意識是首要任務,只有員工切身真正認識到信息安全對企業發展和前進的重要性,才能切實在實際工作中重視起來。企業要實常加強員工相應的信息安全的知識培訓,采用各種形式來增強員工的網絡安全意識,促使員工養成健康的使用計算機的習慣。
4 企業網絡安全防護措施
為了使企業網絡保持安全狀態,企業網絡的安全防護措施必須與其具體需求要相結合,整合各種安全方案,創立一個多層次、完整的企業網絡防護體系,在為企業網絡安全設計防護措施時,應主要從幾點考慮:其一是要選擇進行安全策略的工具,但安全風險是不可避免的也是必須承擔的;其二是要注意企業網絡的可訪問性以及安全性平衡的保持;其三是考慮安全問題是在系統管理的多個層次、多個方面都存在的。在企業網絡中,主要有幾種安全防護的措施。
4.1 防火墻技術
防火墻技術是當下一種被廣泛應用的也是最為流行的網絡安全技術,其核心主題是在外界網絡環境不安全的大前提下創建一個相對安全有保證的子網。防火墻能實時監測進出于企業網絡的通訊交流數據,允許安全合法的訪問的數據和計算機進入到企業網絡的內部,把非授權的非法的數據和計算機擋在網絡,企業內網及特殊站點應限制企業一般人員或是無關人員訪問,最大可能地阻止外部社會網絡中的黑客訪問鏈接企業內部的網絡,阻止或是制止他們復制、篡改、破壞重要的或是機密信息。所以,防火墻是一道屏障,是在被保護的企業內部網絡和社會外界網絡之間設置的,在網絡內部網絡合外部非授權的網絡之間,企業內部網不同的網絡安全環境之間,達到隔離和控制的目標,外部網絡的攻擊合截獲被有效控制。
4.2 數據加密技術
如果一些重要的機密的數據需要通過外部網絡傳送的,該數據的加密工作則需運用加密技術。防火墻技術以及數據加密技術兩者結合使用,增強網絡信息系統及內部數據的保密性和安全性,謹防外部破壞重要的機密數據。
4.3 入侵檢測技術
安裝入侵監測系統在企業內部網絡中,信息從企業內部計算機網絡中若干關鍵點中收集,并分析數據,從中檢查企業內部網絡中是否存在與安全策略相違背的行為或是入侵現象,如果檢測到可疑的未授權的IP地址,則來自此入侵地址的信息就會被自動切斷、同時給網絡管理員發送警告,企業內部動態的網絡安全保護就可以實現。
4.4 網絡蠕蟲、病毒防護技術
盡管無法避免來自蠕蟲、病毒對企業內部網絡的危害,但采取切實有效的防護方案還是有幫助的,盡最大可能阻止病毒的傳播,減小它的危害范圍,或是沒有危害。在企業內部網絡內,由于網絡節點不但存在于局域網中,又有接入到互聯網中的可能,一般的防護技術是很難做到把蠕蟲、病毒的威脅降低很多,在防病毒方面、通常要設計多層次阻止病毒體系。在企業安裝一般的常見的殺毒軟件時,通常要定時自動掃描系統,另外,用戶在收發郵件時一定要打開殺毒軟件的實時監控郵件病毒功能,實時地同步地對檢查郵件,抑制傳播郵件病毒。如果用戶安裝的網絡版殺毒軟件,那么全部網絡環境中每一個節點的病毒檢測情況可以被企業網絡的安全管理員如實準確的掌握,當然越先進的防病毒產品或是技術效果也就越好。
4.5 系統平臺與漏洞的處理
網絡安全管理員可以運用安全漏洞掃描技術了解掌握網絡的安全設備和正在進行的應用進程,提前得到有可能被截獲的脆弱步驟,準時檢查安全漏洞,盡快改正網絡安全系統存在漏洞和網絡系統存在的有誤差配置,防范措施應該在黑客攻擊之前提早進行。
5 結束語
企業網絡安全不是最終的目的,更恰當和準確地說只是一種保障。隨著企業自身的發展和規模的壯大,企業網絡的普及也是勢在必行,網絡安全管理變得也就越來越復雜,網絡的安全管理和防護是企業發展的一項重要和艱巨的任務。在執行維護網絡安全任務的同時,我們一定要注意把網絡安全防護技術、影響網絡安全的因素結合起來,制定有效的管理措施和技術方案,采取可行性高的防護措施,建立健全防護體系,增強企業內部員工的網絡安全意識,從源頭上解決網絡安全問題。
參考文獻
[1] 宋軍.淺談企業網絡安全防護策略[J].TECHNOLOGY AND MARKET,2011,(18);116-117.
[2] 趙尹琛,馬國華,文開豐.企業信息安全防護策略的研究[J].電腦知識與技術,2011,(7);5346-5347.
[3] 邵琳,劉源.淺談企業網絡安全問題及其對策[J].科技傳播,2010,(10);186.
[4] 王希忠,曲家興,黃俊強等.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全,2012,(02):14-18.
[5] 黃俊強,方舟,王希忠.基于Snort-wireless的分布式入侵檢測系統研究與設計[J].信息網絡安全,2012,(02):23-26.