緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇保證企業(yè)網(wǎng)絡安全的措施���,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞:企業(yè)網(wǎng)絡��;安全管理��;維護
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Enterprise Network Security Management and Maintenance
Xiang Yijun
(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)
Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.
Keywords:Enterprise network;Safety management;Maintenance
一、企業(yè)網(wǎng)絡的安全隱患
(一)網(wǎng)絡系統(tǒng)中存在安全隱患。目前,現(xiàn)代企業(yè)網(wǎng)絡大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議���,站點以CSMA/CD機制進行傳輸信息�,網(wǎng)絡中任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅能夠被這兩個節(jié)點的網(wǎng)瞳所接受,同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此���,只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析,就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡建設經(jīng)費的不足����,沒有相應的網(wǎng)絡安全設備�����,對企業(yè)的網(wǎng)絡安全也沒有有效的安全預警措施和防范手段。
(二)缺少專業(yè)的網(wǎng)絡技術(shù)管理人員。企業(yè)大多都沒自己專業(yè)的網(wǎng)絡技術(shù)管理人員。企業(yè)對網(wǎng)絡的出口、網(wǎng)絡監(jiān)控等都缺乏有效的技術(shù)管理�,而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無法一一識別,這也存在著極大的安全隱患�。
(三)電子郵件的收發(fā)系統(tǒng)不完善�����,缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡辦公的一項基礎(chǔ)活動���,但是這個活動也是最容易感染病毒和垃圾的途徑����。而企業(yè)大多在公司內(nèi)部網(wǎng)絡中沒有設置郵件過濾系統(tǒng)��,對郵件的監(jiān)督和管理都不完善,同時����,這也不符合國家對安全郵件系統(tǒng)提出的要求��,即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決����。
(四)網(wǎng)絡病毒的肆虐�。只要上網(wǎng)便不可避免的會受到病毒的侵襲。一旦沾染病毒��,就會造成企業(yè)的網(wǎng)絡性能急劇下降����,還會造成很多重要數(shù)據(jù)的丟失�����,給企業(yè)帶來巨大的損失。
二、加強對企業(yè)網(wǎng)絡安全的管理
(一)建立健全企業(yè)關(guān)于網(wǎng)絡安全的規(guī)章制度��。只有建立了完善的規(guī)章制度�,企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡的安全責任和懲戒措施做出詳細的書面規(guī)定�,并進行相關(guān)制度的學習工作,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡安全的規(guī)章制度有所了解�����。對違反制度的人員要進行嚴厲處罰,同時�,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度�。
(二)規(guī)范企業(yè)網(wǎng)絡管理員的行為�����。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作��,在公司條件允許的情況下�����,可以每項工作指派兩到三人共同參與�,形成制約機制。網(wǎng)絡管理員每天都要認真的查看日志����,通過日志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡��,以便做出應對策略�����。
(三)規(guī)范企業(yè)員工的上網(wǎng)行為��。根據(jù)每個員工的上網(wǎng)習慣不同��,很多員工會把在家里使用電腦的不良習慣帶到公司里來�。這就要求企業(yè)要制定規(guī)范����,規(guī)定員工的上網(wǎng)行為,如免費軟件�����、共享軟件等沒有充分安全保證的軟件盡量不要安裝��,同時�,還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識,注意病毒的防范和查殺的問題�,增強計算機保護方面的知識�。
(四)加強企業(yè)員工的網(wǎng)絡安全培訓����。企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓����、業(yè)務培訓等����。通過培訓可以有效解決企業(yè)的網(wǎng)絡安全問題,同時�,還能減少企業(yè)進行網(wǎng)絡安全修護的費用。
三�����、企業(yè)網(wǎng)絡安全的維護措施
(一)使用防火墻技術(shù)����。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡環(huán)境中建構(gòu)一個相對安全的子網(wǎng),也是目前國際上最流行����、使用范圍最廣的一種網(wǎng)絡安全的技術(shù)。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù),讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡�,將不允許進入計算機的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點���,最大限度地阻止網(wǎng)絡中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡�����,防止他們更改�、拷貝�、毀壞重要信息。因此��,防火墻可以有效阻擋外網(wǎng)的攻擊����。目前,為了提高企業(yè)網(wǎng)絡的安全性����,企業(yè)網(wǎng)絡中的防火墻設置一般遵循以下原則:依照企業(yè)的網(wǎng)絡安全策略及安全目標,設置有效的安全過濾規(guī)則�,嚴格控制外網(wǎng)不必要的的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址���,供防火墻識別���,以保證內(nèi)網(wǎng)中的計算機之間能正確地進行文件或打印機等資源的共享�����。
(二)數(shù)據(jù)加密技術(shù)�����。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù),則必須使用加密技術(shù)對文件和數(shù)據(jù)進行保護����。加密技術(shù)和防火墻技術(shù)的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性���,有效地做到防止文件和數(shù)據(jù)外漏的危險��。
(三)入侵檢測技術(shù)�。在不良的企業(yè)競爭中��,會有許多入侵其他企業(yè)的網(wǎng)絡�����、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全�,可以在企業(yè)網(wǎng)絡中安裝入侵檢測系統(tǒng),這樣就可以從計算機網(wǎng)絡的若干關(guān)鍵點收集信息�����,并分析這些信息�����,從中發(fā)現(xiàn)公司的網(wǎng)絡中是否存在違反安全策略的行為和入侵跡象���,系統(tǒng)一旦檢測到可疑的地址���,便會自動切斷入侵者的通信,并及時發(fā)送警告給企業(yè)的網(wǎng)絡管理員����,對企業(yè)的信息進行有效地安全保護。
四����、結(jié)語
在企業(yè)的信息化建設過程中�����,企業(yè)的網(wǎng)絡安全和穩(wěn)定是信息化建設發(fā)展的基礎(chǔ)��。隨著信息技術(shù)的發(fā)展�����,企業(yè)的網(wǎng)絡安全將受到更大的威脅���,這就要求企業(yè)的領(lǐng)導、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡安全意識�����,切實保證企業(yè)網(wǎng)絡的安全��、穩(wěn)定運行�。
參考文獻:
[1]萬長有.企業(yè)網(wǎng)絡安全技術(shù)防范措施[J].民營科技,2009,12
篇2
關(guān)鍵詞:企業(yè)���;網(wǎng)絡安全��;對策
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business��; network security�; countermeasures
中圖分類號:TN915.41
21世紀是一個信息技術(shù)日新月異的時代,人類生活的各個網(wǎng)面也都已經(jīng)進入了信息化時代����, 互聯(lián)網(wǎng)已經(jīng)在人們的生活、工作��、學習����、娛樂等事務中得到廣泛的應用,特別是在我國的企業(yè)中�����,網(wǎng)絡在企業(yè)的發(fā)展中有著舉足輕重的影響?�,F(xiàn)階段�����,我國很多企業(yè)都充分意識到網(wǎng)絡安全在企業(yè)發(fā)展中的重要地位和作用��,各個企業(yè)都建立了自己的企業(yè)網(wǎng)站等��,誠然,事實表明�����,網(wǎng)絡給企業(yè)的發(fā)展帶來了大量有益的信息資源��,但是����,與此同時,網(wǎng)絡本身也蘊含非常多的潛在危險和挑戰(zhàn)�。因此,企業(yè)要對網(wǎng)絡安全的問題給予充分的重視��,這關(guān)系到企業(yè)的長遠發(fā)展�����。
企業(yè)網(wǎng)絡安全的涵義
企業(yè)的網(wǎng)絡安全從字面上說��,就是企業(yè)在網(wǎng)絡上的安全��,主要是企業(yè)信息的安全��。網(wǎng)絡安全涵蓋非常多的領(lǐng)域��,現(xiàn)階段���,網(wǎng)絡安全主要是網(wǎng)絡上安全漏洞��、各種病毒的侵害和威脅�����。所以�����,企業(yè)網(wǎng)絡的信息安全就是保護企業(yè)在網(wǎng)上的信息的安全��、完整��、真實��,保證企業(yè)的網(wǎng)絡信息不被盜用和修改���,所以,“通常定義為網(wǎng)絡系統(tǒng)中的軟硬件�����、系統(tǒng)中的數(shù)據(jù)等受到保護,不會因為網(wǎng)絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�����, 不會因為任何的破壞而被修改��、泄露���,以至企業(yè)的正常的運行?�!癧1]由于企業(yè)計算機網(wǎng)絡系統(tǒng)的多樣��,并且由于網(wǎng)絡的開放性等特點�����,計算機很容易受到惡意軟件���、黑客以及各種非法的攻擊和危險,這樣就可能會導致企業(yè)網(wǎng)絡信息的泄露,企業(yè)的各類信息受到嚴重的威脅�����,不僅包括使企業(yè)自身的各類信息����,還包括企業(yè)的客戶信息的安全。
國內(nèi)外企業(yè)的網(wǎng)絡安全現(xiàn)狀
在國際范圍內(nèi)��,一些發(fā)達國家���,例如美國以及歐洲一些國家����,他們在企業(yè)網(wǎng)絡基礎(chǔ)設施上的建設和維護相比較一些發(fā)展中國家來說���,更加地完善����。由于受到第三次科技革命的影響���,這些國家的企業(yè)在企業(yè)網(wǎng)絡安全問題的認識比較深入和重視����,他們在網(wǎng)絡安全上的建設起步時間比較早。因此����,在這些發(fā)達國家內(nèi),企業(yè)的網(wǎng)絡現(xiàn)狀比較好�����,危害網(wǎng)絡安全的黑客攻擊�����、盜竊等犯罪活動的發(fā)生率比較低�����。足以看出���,國外一些國家隊企業(yè)網(wǎng)絡安全的問題非常重視�����,并且把企業(yè)網(wǎng)絡的安全問題作為企業(yè)發(fā)展的一項十分重要的問題���。�,他們在對網(wǎng)絡的資金和人力的投資商都比較大�����,并且呈逐年遞增的趨勢��。
在國內(nèi)�,我國企業(yè)對網(wǎng)絡安全的資金和人力投入在整個網(wǎng)絡系統(tǒng)的見著中所占的比例比較低��,并且同歐美國家以及日本韓國等相比�,都有很大差距。這其中的原因�����,主要是因為我國很多企業(yè)特別是那些中小企業(yè)的資金預算十分有限�,他們很多僅僅重視利益的投資和回報率,�����。很多企業(yè)對企業(yè)網(wǎng)路信息的安全不太重視�����,再加上企業(yè)專門的網(wǎng)絡技術(shù)人員的專業(yè)素質(zhì)上的欠缺以及人數(shù)上的不足,這一系列的問題使得我國企業(yè)的網(wǎng)絡安全的建設狀況不容樂觀�����。
在我國網(wǎng)絡技術(shù)的應用中�,一般都使用防火墻以及各種防病毒的軟件。由于防火墻的性價比比較高��,安裝簡便�,并且可以在線升級,但是單單有這些技術(shù)應用是不夠的����,還應該在企業(yè)網(wǎng)絡安全上多多注意,系統(tǒng)的登錄名�����、登錄密碼等等�,都要多加強技術(shù)的投入。
企業(yè)網(wǎng)絡安全的原因分析
導致企業(yè)出現(xiàn)網(wǎng)絡安全的原因是多方面的��,主要包括以下幾個方面:
企業(yè)對網(wǎng)絡安全的防范措施不到位
首先���, 企業(yè)對網(wǎng)絡安全的認識不夠�,很多企業(yè)對網(wǎng)絡管理不是十分重視,在企業(yè)內(nèi)部設置的網(wǎng)絡管理部門也對這個問題的重視不夠�。其次,企業(yè)的生產(chǎn)經(jīng)營的許多環(huán)節(jié)都涉及到網(wǎng)絡���,在網(wǎng)絡中企業(yè)要進行各項業(yè)務,在網(wǎng)絡的運行過程中難免會有某些方面的疏忽和漏洞�,這可能會導致一些黑客蓄意的攻擊和侵害。企業(yè)缺乏一個相對比較健全的網(wǎng)絡安全管理體制��,企業(yè)網(wǎng)絡的安全管理同其他方面的管理是不同的���,不能照搬照抄���,管理網(wǎng)絡的方式比較落后,網(wǎng)絡安全的職責落實不到個人����,這些都導致網(wǎng)絡管理的混亂以及網(wǎng)絡全責的不明晰。
第二,黑客的攻擊
在網(wǎng)絡上黑客使用一系列工具對企業(yè)的網(wǎng)絡進行攻擊和入侵���,企業(yè)的重要信息可能遭到破壞或者盜竊�,致使企業(yè)網(wǎng)絡不能正常地使用,如果情況嚴重的話����,網(wǎng)絡可能會癱瘓。調(diào)查表明�����,自從計算機在全球范圍內(nèi)得到廣泛應用以來����,計算機病毒也開始出現(xiàn),有這些病毒造成的損失也十分的大���。
網(wǎng)絡操作系統(tǒng)自身的缺陷
企業(yè)在網(wǎng)絡的操作系統(tǒng)中有很多漏洞����,這樣對那些注冊過的用戶來說就十分地危險�,因為有些非法的用戶在未經(jīng)授權(quán)的情況下,可以獲得訪問的權(quán)限��,這樣非法用戶就可能會侵害他人的信息���,繼而造成信息被泄露����、破壞、盜取����。
網(wǎng)絡安全的管理策略
建立完善的企業(yè)網(wǎng)絡安全保護體制
網(wǎng)絡安全工作的開展需要嚴格完善的規(guī)章之地,企業(yè)的相關(guān)管理人員要對企業(yè)的網(wǎng)絡安全進行責任的分配�,對未盡責任的工作人員要給予相關(guān)的懲罰?�!敖⒁粋€安全保密體制����,對保密體制的執(zhí)行狀況進行定期或者不定期的檢查����,并對檢查結(jié)果進行保存?�!盵2]這樣就可以使得每一個相關(guān)的工作人員把企業(yè)網(wǎng)絡安全的責任落實到實處����,嚴格保守企業(yè)的機密信息,保護企業(yè)的網(wǎng)絡信息安全����。這也是企業(yè)網(wǎng)絡安全首要的和最重要的任務��。
網(wǎng)絡技術(shù)上的安全防控措施
首先�����,需要做好對病毒的預防在企業(yè)內(nèi)部���,要做好對病毒的預防,要在病毒對網(wǎng)絡進行攻擊侵害之前就要對其進行很好的預防��,如果僅僅在病毒入侵之后才看是對其進行消除的工作的話�����,這僅僅是一種補救的措施���,是被動的����,要做到防患于未然�,必須對企業(yè)的計算機系統(tǒng)做嚴格的保護措施。在企業(yè)內(nèi)部,要盡量做到專機專用��,是每個人都有自己獨立的電腦設備�����,盡量禁止無關(guān)人員使用企業(yè)內(nèi)部的計算機設備�����;外帶的移動設備等等��,也要在連接電腦室進行木馬的查殺�,避免病毒和木馬的侵害。在計算機使用互聯(lián)網(wǎng)進行工作室��,要對那些來路不明的郵件�����、文件等格外地注意�����。假如這些預防措施都不管用���,導致病毒入侵的情況發(fā)生的話���,就要對企業(yè)信息系統(tǒng)中的重要文件或者信息作備份,對那些被病毒感染的文件���,要對其進行查毒���,并對磁盤整體進行木馬的查殺。如果在這一系列的行為之后����,計算機仍然有殘留的病毒的話,那么����,應該停止使用計算機。
其次��,對企業(yè)網(wǎng)絡設備的硬件的安全管理大多數(shù)企業(yè)的網(wǎng)絡設備一般都是放在專門的機房中���,所以����,良好的機房防盜措施是十分必要的。機房每天都要有專門的工作人員進行管理�,并對進出機房的人員進行登記和檢查,在機房內(nèi)部安裝監(jiān)控攝像系統(tǒng)��,以及報警系統(tǒng)���,保證重要的計算機設備的安全�。此外����,機房的管理人員要對負責機房的衛(wèi)生工作,保證機房的整潔干凈��,沒有過多的塵土��,無垃圾��。同時�,機房良好的防水、防火���、放電燈措施也是必不可少的。
對企業(yè)網(wǎng)絡訪問權(quán)限的控制
“應用防火墻技術(shù)��,控制訪問權(quán)限,實現(xiàn)網(wǎng)絡安全集中管理���?���!盵3]防火墻技術(shù)是十分重要的網(wǎng)絡安全技術(shù)�����,它是在近些年才發(fā)展起來的�����,防火墻的主要功能是是在接入網(wǎng)絡入口時���,保障網(wǎng)絡通訊的安全�。在網(wǎng)絡出口處安裝防火墻��,進入網(wǎng)絡內(nèi)部就要通過防火墻的檢查����,IP地址,把系統(tǒng)可能受到的侵害發(fā)生幾率降低���,拒絕那些非法的進入���,是黑客很難進入���。這樣就可以按照客戶的安全規(guī)定,提高內(nèi)部網(wǎng)絡安全��。
結(jié)語: 企業(yè)的網(wǎng)絡安全企業(yè)發(fā)展的一個十分重要的問題�����,要做好企業(yè)的網(wǎng)絡安全工作�����,需要全體工作人員的努力�,在工作過程中要樹立科學的網(wǎng)絡安全意識,采取相關(guān)的措施���,不斷提高企業(yè)網(wǎng)絡的安全���。
【參考文獻】
[1] 張敏;中小企業(yè)網(wǎng)絡安全整體解決方案[J]�;改革與開放;2011年第6期
篇3
關(guān)鍵詞:企業(yè)網(wǎng)絡安全 數(shù)據(jù)安全 網(wǎng)絡病毒防護
一��、網(wǎng)絡安全
現(xiàn)代經(jīng)濟的發(fā)展���,網(wǎng)絡的運用已經(jīng)遍布世界各地��。保證網(wǎng)絡安全��,也就是保證網(wǎng)絡硬件軟件和數(shù)據(jù)在除自然��、人為因素破壞之外受到應有的保護����,�����,保證其不被破壞��、惡意泄露等����,保密、完整和可用時網(wǎng)絡安全的三大指標?���,F(xiàn)如今�����,垃圾信息�,的大量產(chǎn)生嚴重減緩網(wǎng)絡速度�����,影響這個系統(tǒng)的運行����。連續(xù)的操作能力對于一個網(wǎng)絡系統(tǒng)來說是至關(guān)重要的。保證一個完整的程序完整的運行����,不僅是服務器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務的。再者��,網(wǎng)絡的安全也受場地環(huán)境����、電源等條件的影響和制約。技術(shù)上的不足,其實是影響網(wǎng)絡安全最主要的因素��,其次還有配置不高��、人為錯誤和政策錯誤等都有可能對網(wǎng)絡安全造成威脅����。網(wǎng)絡的安全就是要達到網(wǎng)絡不被惡意修改����、惡意泄露個人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡的安全都要能夠有效的防治攻擊��,這其中就包括保護網(wǎng)絡數(shù)據(jù)庫的安全�����,有效制止網(wǎng)絡病毒對于網(wǎng)絡的侵犯����。
二、企業(yè)網(wǎng)絡安全防護措施
雖然現(xiàn)在有相當一部分企業(yè)通過使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對于企業(yè)網(wǎng)絡安全的威脅����,但是這樣在一些方面也制約著企業(yè)的發(fā)展,網(wǎng)絡的運用對于一個企業(yè)來說是無法避免的,使企業(yè)陷入尷尬境地��。企業(yè)對于網(wǎng)絡的監(jiān)管以及采取必要的網(wǎng)絡安全措施是必不可少的����。
1.企業(yè)網(wǎng)絡數(shù)據(jù)庫安全防護
作為儲存信息的重要場所-數(shù)據(jù)庫,擔負著管理整理和保護這一系列責任重大的任務����。新生事物與問題一直以來都是并存的,數(shù)據(jù)庫的產(chǎn)生與數(shù)據(jù)庫安全問題也是并存的���,并且隨著數(shù)據(jù)庫技術(shù)不斷發(fā)展問題不斷加深����。 當前����,郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生,已經(jīng)為企業(yè)網(wǎng)絡數(shù)據(jù)庫安全敲響警鐘��。對于數(shù)據(jù)庫的安全防護我們可以從以下幾方面入手��。
對于特殊的訪問模式對象��,數(shù)據(jù)庫應該允許用戶在莎草操作的對象上特殊動作模式。簡單而言�,就是數(shù)據(jù)庫應該允許一些特殊對象層上的訪問和使用數(shù)據(jù)庫機制。比如說在對一個數(shù)據(jù)庫進行訪問的時候���,部分用戶僅僅只能操作INSERT����、SELECT的語句程序�����,像DELETE這樣的語句在這里將不被允許使用��。對于用戶也可以分門別類的進行安全管理策略����。對于普通用戶���,管理員應該在涉及所有用戶的權(quán)限管理方面加強考慮改善��,要么就是用角色來管理控制用戶可用權(quán)限�,要么就只允許少部分用戶使用數(shù)據(jù)庫�,明確用戶權(quán)限,不適用角色。一般來說���,對于用戶身份的確認���,最簡單也是最直接的辦法就是用戶自行設置密碼,同這樣的方式與數(shù)據(jù)庫進行連接�����。一個數(shù)據(jù)庫有大量的用戶使用的時候����,管理員應該將用戶分成若干用戶組來管理,并且創(chuàng)建各個用戶組的角色���。管理員給予一個角色所應有的權(quán)限�����,這樣也就把這些權(quán)限賦予了這些用戶����。這使得管理更加條理明晰化��。當然也有特殊例外情況,對于一些特殊權(quán)限�,管理員必須明確權(quán)限到每一個用戶層面上。對于一個大的數(shù)據(jù)庫���,應該根據(jù)實際情況把管理員也分成幾個類型的���,根據(jù)管理權(quán)限把管理員分割成幾個管理角色。對于操作系統(tǒng)的安全����,管理員應該具備管理操作系統(tǒng)的權(quán)限,這樣做是便于創(chuàng)建和刪除一些文件�����,保護數(shù)據(jù)庫環(huán)境良好���。而一般的數(shù)據(jù)庫用戶不能擁有操作系統(tǒng)的權(quán)限,這便于保證數(shù)據(jù)庫必要的安全和其他用戶信息的保密性能�。
還可以對數(shù)據(jù)庫進行加密。目前大型數(shù)據(jù)庫平臺一般都是Windows NT/2000等�,其對應的安全等級基本都在C1\C2級別。雖然這些數(shù)據(jù)庫在網(wǎng)絡安全方面增加不少措施���,但是在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身的防護措施仍然不足����。網(wǎng)上黑客往往繞開這些防護措施直接通過對操作系統(tǒng)的工具的運行篡改數(shù)據(jù)庫文件內(nèi)部的內(nèi)容。針對這一漏洞�����,一般采取的是B2級別的安全技術(shù)防護措施���,增加對數(shù)據(jù)庫中的敏感數(shù)據(jù)的加密處理���,達到阻塞這一黑客攻擊行為。算法在適應數(shù)據(jù)庫系統(tǒng)特點的前提下��,對于加密和解密的速度要達到一定程度�,通過加密算法對數(shù)據(jù)庫加密核心。把計算機硬盤的數(shù)據(jù)進行備份和回復���,就會有效的防止因為數(shù)據(jù)庫的損壞或泄漏而帶來的經(jīng)濟損失�。一般來說����,可以通過磁帶備份����、硬盤備份和網(wǎng)絡備份三種方式來進行數(shù)據(jù)的備份�。保存這些備份資料的物質(zhì)要存儲在異地,并且保存介質(zhì)要防火����、防潮、防水和防磁�。并且還要定期清潔備份設備,安裝報警設備��,隔期檢查��。除此之外�����,企業(yè)還應該制定完備的數(shù)據(jù)備份策略�����,一般情況下����,完全備份、增量備份和差分備份這三種備份策略結(jié)合使用����。
2.企業(yè)網(wǎng)絡病毒的防范
網(wǎng)絡的運行使得各種網(wǎng)絡病毒滋生,企業(yè)在加強用戶遵守和加強安全操作控制措施的前提下還應該加強安全操作��,靈活運用硬件和軟件病毒工具�����,利用網(wǎng)絡優(yōu)勢����,把病毒納入到網(wǎng)絡安全體系之中,形成一套完整的安全機制���,使病毒得到有效的控制����,不會在企業(yè)網(wǎng)絡中傳播��。在思想和制度方面����,應該加強員工制度管理��,打擊盜版��,建立健全網(wǎng)絡安全管理制度�。在技術(shù)方面����,采取采取縱深防御方法,運用多種阻塞渠道和安全機制對病毒進行防范�。對于病毒的防范最根本的是操作系統(tǒng)的安全,開發(fā)并完善高性能安全的操作系統(tǒng)����,全面升級操作系統(tǒng),提高操作系統(tǒng)的安全性能���,能有效提高對網(wǎng)絡病毒入侵的防范��。還可以通過軟件過濾對病毒予以識別�,隔離病毒����,對于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒�,一般而言會采用系統(tǒng)參數(shù)分析之后��,識別系統(tǒng)的不正常和惡意改變��。在數(shù)據(jù)庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng)�����,可以大大提高病毒入侵的防止工作力度和效率�����。對于一些需要下載的�����、有附件的的文件��,系統(tǒng)可以對其進行實時掃描�,存在異常則隔離處理���,及時更新病毒庫��,集中處理病毒�����,便于管理�。在網(wǎng)絡出口處進行訪問控制,可以在出口處安裝防火器或者路由器�����,這樣也可以有效的防止內(nèi)部網(wǎng)絡中感染網(wǎng)絡病毒����。只有建立一個有層次的、立體的�����、系統(tǒng)的防反病毒體系�����,才能有效地制止病毒在網(wǎng)絡內(nèi)的蔓延和傳播�。
參考文獻
[1]陳雪,企業(yè)網(wǎng)絡安全防護技術(shù)措施[D]��,四川信息職業(yè)技術(shù)學院�,2011.1
[2]何毅���,企業(yè)網(wǎng)絡安全的防護�����,如何能經(jīng)濟有效���,2011.4
[3]李燕子�,構(gòu)建企業(yè)網(wǎng)絡安全方案[J]���,企業(yè)網(wǎng)絡安全���,2009.9
篇4
隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡安全方面的問題���,直接影響到了軍事��、文化��、經(jīng)濟�����、政治等不同的領(lǐng)域����。在計算機網(wǎng)絡走進千家萬戶的同時,隨之而來的是網(wǎng)絡安全問題��,在人們享受這網(wǎng)絡的方便快捷的同時�,也會被或大或小的網(wǎng)絡安全問題所困擾。本文以計算機網(wǎng)絡安全及企業(yè)網(wǎng)絡安全應用為基本點��,進行詳細的分析����。
【關(guān)鍵詞】計算機網(wǎng)絡安全 企業(yè)網(wǎng)絡安全 應用
在計算機網(wǎng)絡應用越來越廣泛的今天,人們在享受著網(wǎng)絡帶來的方便快捷生活的同時��,也會被隨之而來的網(wǎng)絡安全問題而困擾��,大多網(wǎng)絡用戶均屬于非專業(yè)人士����,對網(wǎng)絡的認知較淺,只能簡單的應用��,對于網(wǎng)絡上常見的安全問題都會有些束手無策�����,對于一些需要用到網(wǎng)絡的企業(yè)而言,網(wǎng)絡安全問題更是需要受到重視���。
1 計算機網(wǎng)絡安全的概述
所謂計算機網(wǎng)絡安全是指技術(shù)人員對網(wǎng)絡的性能和安全實行專業(yè)化的管理和控制,針對可能出現(xiàn)的狀況制定出合理的解決措施����,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡環(huán)境相對穩(wěn)定���,數(shù)據(jù)的各方面都能得到有效地保護����。對于網(wǎng)絡的安全管理主要由兩部分構(gòu)成��,一部分為物理安全��,另一部分為邏輯安全��,物理安全是指整個網(wǎng)絡系統(tǒng)的相關(guān)硬件以及附帶設施實行物理性的保護�,防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾浴⒈C苄宰龅饺轿坏姆雷o�。
2 企業(yè)網(wǎng)絡安全的現(xiàn)狀
現(xiàn)階段��,網(wǎng)絡的發(fā)展和早期所設計的網(wǎng)絡意圖有所更改�,已經(jīng)將安全問題放在了首位�,若不能夠?qū)踩珕栴}解決,會在一定程度上直接影響到企業(yè)網(wǎng)絡的應用�。企業(yè)網(wǎng)絡的信息當中存在著較多的對網(wǎng)絡安全會產(chǎn)生不利影響的特性,例如:網(wǎng)絡開放性�、共享性以及互聯(lián)性等,在當前經(jīng)常發(fā)生惡性攻擊事件�����,極大地顯示出了現(xiàn)階段嚴峻的網(wǎng)絡安全形勢��,所以對于網(wǎng)絡安全方面的防范措施���,需要具備可以解除不同網(wǎng)絡威脅的特點�����。在最近幾年�����,我國的網(wǎng)絡協(xié)議和系統(tǒng)會產(chǎn)生較多的問題��,不能夠安全��、完善����、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡技術(shù)和計算機技術(shù)由于具備的多樣性和復雜性���,促使網(wǎng)絡安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此���,計算機網(wǎng)絡在企業(yè)的應用上�,需要擁有相應的網(wǎng)絡安全問題的分析���,以及網(wǎng)絡安全的解決對策�,才可以確保企業(yè)網(wǎng)絡的順暢運行�。
3 企業(yè)網(wǎng)絡安全應用中的問題
3.1 網(wǎng)絡軟件的漏洞
網(wǎng)絡軟件不論多么的優(yōu)秀,都會產(chǎn)生或多或少的漏洞和缺陷�����,然而對于較高水平的黑客而言�,定會將這些缺陷和漏洞作為首要攻擊的目標�。在早期發(fā)生的黑客攻擊事件當中���,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果���。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當?shù)牟僮鲉T安全配置,會在一定程度上導致安全漏洞的產(chǎn)生��,用戶缺失較強的安全意識��,經(jīng)常不填寫用戶口令����,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業(yè)網(wǎng)絡�。
3.3 人為惡意失誤
人為的惡意失誤是網(wǎng)絡的最大程度威脅因素,例如:計算機犯罪等�����。類似的攻擊����,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網(wǎng)絡工作的基礎(chǔ)上,開展的破譯���、竊取�����、截獲后����,以此來獲取核心性的機密信息��。其二為主動攻擊��,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞�����。這兩個層面的攻擊�,都能夠讓計算機網(wǎng)絡產(chǎn)生較大的威脅�,同時會造成機密數(shù)據(jù)的嚴重泄漏。
4 企業(yè)網(wǎng)絡安全應用中的解決對策
4.1 網(wǎng)絡設備的安全
在防護網(wǎng)絡安全方面��,保證網(wǎng)絡設備安全是較為基礎(chǔ)性的防護模式���。其一�����,需要有效地對設備進行配置���,要保證只對設備中必要的服務有所開放���,在運行方面,只參考指定人員的訪問;其二���,重視設備廠商所提出的漏洞��,要在第一時間進行網(wǎng)絡設備補丁的安裝;其三�����,在計算機網(wǎng)絡中的全部設備���,有必要定期地進行密碼的更換,并且密碼方面需要符合相應的復雜度��,才能夠不被輕易地破解�。最后,組織有效的維護設備,保證網(wǎng)絡設備的運營穩(wěn)定性���。
4.2 無線網(wǎng)絡的安全
因為無線網(wǎng)絡信號會利用空氣運行�����,極易產(chǎn)生惡意用戶的竊取�,因此無線網(wǎng)絡安全在一定程度上成為了預防安全隱患的重點�����。只是加密無線信號��,不可以達成安全性的要求?���,F(xiàn)階段,在企業(yè)的內(nèi)部提倡應用認證和加密的結(jié)合形式���,其中所涉及到的認證需要與AD相融合,以此來有效地提升賬戶的可管理性����。
4.3 客戶端的安全管理
在大中型的企業(yè)當中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對其進行分別的管理較為麻煩����,需要在企業(yè)的內(nèi)部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設定�����,制約一部分的對象����。能夠在組策略中創(chuàng)設較為嚴謹?shù)牟呗裕源藖戆芽乜蛻舳说陌踩\行���。主要的策略包含:加強賬戶策略�����、合理刪除Guest等類似次要的用戶;加強系統(tǒng)日志審核功能;局限非管理員的相應操作權(quán)限等���。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端����,因為作業(yè)人員只應用幾個建議的操作����,因此有必要開展較為嚴格的限制��。例如:最小化系統(tǒng)操作�����、最小化系統(tǒng)開放端口�����、最小化運行的用戶進程等����。其中的最小化運行用戶進程所指的是,除了特定的系統(tǒng)進程����,不能夠使用其他的進程。最小化系統(tǒng)操作包含:禁用注冊表�、禁用命令提示符、禁用控制面板��、禁用鼠標右鍵等�����。
5 總結(jié)
根據(jù)以上的論述���,網(wǎng)絡安全是較為復雜性���、綜合性的問題,會與較多的因素相聯(lián)系��,具體包含多種管理�����、產(chǎn)品以及技術(shù)等���。不可以單純的依賴防護系統(tǒng)���,也不能夠只是將防護系統(tǒng)作為擺設,而不去貫徹落實�。想要將企業(yè)高效的進行網(wǎng)絡運行,就需要為企業(yè)解決網(wǎng)絡安全的實質(zhì)性問題�����,才能做好企業(yè)網(wǎng)絡信息的可用性、完整性以及保密性���。
參考文獻
[1]郭晶晶�����,牟勝梅��,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡安全應用技術(shù)的探討[J].數(shù)字技術(shù)與應用����,2013��,12(09):123-125.
[2]王擁軍�,李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設[J].信息安全與通信保密,2013�����,11(07):153-171.
[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡安全管理中的常見問題[J].計算機安全�,2013,11(07):152-160.
[4]周連兵���,張萬.淺議企業(yè)網(wǎng)絡安全方案的設計[J].中國公共安全:學術(shù)版����,2013�,10(02):163-175.
篇5
1網(wǎng)絡安全概述
網(wǎng)絡系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞�,保證數(shù)據(jù)安全和系統(tǒng)正常運作,這就是所謂的網(wǎng)絡安全��。網(wǎng)絡安全具有完整性�、保密性、可審查性�����、可控性等特點�����,要利用網(wǎng)絡安全的特性為建筑企業(yè)服務����。作為企業(yè)信息化標志的網(wǎng)絡管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理��,確保工程順利完工��,還能提高工作效率,增加企業(yè)經(jīng)濟效益�。
2建筑企業(yè)網(wǎng)絡安全存在的問題
2.1操作硬件欠佳造成網(wǎng)絡癱瘓
計算機硬件主要由控制器、運算器����、輸入設備、輸出設備和存儲器五部分組成����,這些物理裝置構(gòu)成計算機的物質(zhì)基礎(chǔ),是計算機軟件運行的前提條件�����。軟件主要是指計算機系統(tǒng)中的文檔及程序��。計算機軟件主要包括程序設計語言處理系統(tǒng)����、媒體工具軟件、操作系統(tǒng)�����、圖像工具軟件等。其中�,操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口��,也是計算機軟件和硬件的接口����,它不需要用戶進行具體操作�����。操作系統(tǒng)在計算機安裝時就存在����,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷��,安全性方面考慮的較少�。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng),安全隱患就會凸現(xiàn)出來�,這種安全隱患是無形的威脅,不易察覺���,積累到一定的程度����,就容易造成網(wǎng)絡崩潰,網(wǎng)頁無法繼續(xù)訪問等問題�。建筑企業(yè)需要網(wǎng)絡進行工程計算和其它輔助工作,一旦網(wǎng)絡癱瘓��,會影響企業(yè)的各項工作進程����。
2.2網(wǎng)絡結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設計構(gòu)思,它是一個復雜的結(jié)構(gòu)系統(tǒng)��。通常��,企業(yè)的網(wǎng)絡與外部網(wǎng)絡相連接�。建筑企業(yè)部門眾多,網(wǎng)絡覆蓋面廣�����,運用廣泛����。因此,面臨的風險和威脅也大����。很多入侵者利用外部網(wǎng)絡結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)中�,進行一些不法活動�����。外部網(wǎng)絡結(jié)構(gòu)一旦受到攻擊����,與它連接的所有單位的網(wǎng)絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識��,辦公系統(tǒng)未安裝安全防護軟件�,安全措施不到位��,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)的漏洞入侵攻擊�����,造成企業(yè)電腦無法正常工作����。企業(yè)內(nèi)部只要有一臺電腦被入侵,其它的電腦也會受到影響����,企業(yè)的各種信息數(shù)據(jù)容易被盜取���,不利于企業(yè)安全管理。如今�����,企業(yè)被黑客入侵的比例越來越高��,企業(yè)應加強對內(nèi)部網(wǎng)絡結(jié)構(gòu)的安全保護����,從源頭上保證網(wǎng)絡結(jié)構(gòu)的安全。
2.3網(wǎng)絡應用不當致使信息泄露
網(wǎng)絡應用就是利用網(wǎng)頁瀏覽器進行操作運行的應用程序�。要進行網(wǎng)絡應用,首先要具備一定的計算機應用基本知識��,掌握計算機工作基本原理和網(wǎng)絡安全的相關(guān)知識�����。這樣才能用好網(wǎng)絡�,為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說�����,各種工程資料、數(shù)據(jù)�、客戶信息都非常重要,關(guān)系著企業(yè)的可持續(xù)發(fā)展���。但在網(wǎng)絡應用的過程中總會產(chǎn)生一定的風險����,如在數(shù)據(jù)傳輸?shù)倪^程中�����,如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改�����。網(wǎng)絡病毒傳播速度極快�����,危害巨大�,有的人在網(wǎng)絡投放病毒����,致使電腦死機��、造成文件丟失�����、信息泄露����。這些不當?shù)木W(wǎng)絡應用都會為企業(yè)帶來不利影響�。因此,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡應用系統(tǒng)的安全防護����,謹防信息外泄。
3增強建筑企業(yè)網(wǎng)絡安全技術(shù)措施
3.1嚴把安裝程序��,完善硬件設施
若想建筑企業(yè)正常運轉(zhuǎn)�����,必須要保證企業(yè)網(wǎng)絡安全���。網(wǎng)絡安全不僅僅是單點安全就可以了���,整個信息網(wǎng)絡的安全也格外重要�����。這就要求企業(yè)從計算機操作硬件這個源頭抓起����,完善硬件設施����,降低操作硬件帶來的風險。計算機的物理裝置是基礎(chǔ)�����,在安裝之前要進行檢查�,確保硬件裝置的完整性。必須提高計算機的配置�����,特別是建筑企業(yè)��,企業(yè)信息資料保密性較強��,一旦泄露�����,影響巨大���。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開�����,這樣容易引發(fā)安全問題����,只開啟需要的軟件系統(tǒng)就可以��。這樣就避免了不必要的風險漏洞�。計算機安裝是一項重要工作,關(guān)系到整個企業(yè)網(wǎng)絡運行��,必須嚴把質(zhì)量關(guān)和程序關(guān)�,從源頭上控制風險。軟硬件系統(tǒng)的加強�,能夠有效避免因設備配置過低引起的網(wǎng)絡癱瘓,防止黑客攻擊�,確保網(wǎng)絡高效運轉(zhuǎn)���。
3.2建立準入控制,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素�,網(wǎng)絡黑客找到企業(yè)網(wǎng)絡的漏洞和缺陷,對其進行攻擊����。單純的主機防護技術(shù)只能保證主機自身的安全,無法為整個網(wǎng)絡提供服務��,要通過設立網(wǎng)絡準入控制機制���,限制訪問條件���,謹防攻擊入侵,確保企業(yè)整個網(wǎng)絡體系的安全�。網(wǎng)絡準入控制技術(shù)是一個動態(tài)的過程,它是通過強制執(zhí)行網(wǎng)絡訪問的方式開展����,具體操作流程是當主機需要接入企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)時,準入控制系統(tǒng)會對主機進行相應的安全檢測����,檢驗合格就可以進入企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)中,即使進入企業(yè)網(wǎng)絡系統(tǒng)中的主機也需要再次檢驗����,經(jīng)過多次檢驗,主機的安全性大大提高���。若檢驗不合格就會被系統(tǒng)隔離出來���,并對用戶進行相應的信息提示,讓用戶作出反映�����。還可以引入防火墻���,它是應用較多的網(wǎng)絡安全設備����,抗攻擊性強�,能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡信息。防火墻有不同的級別保護�����,可以根據(jù)企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性�����,減少網(wǎng)絡安全事件���,還能增強企業(yè)整個網(wǎng)絡的安全�����。
3.3引入檢測系統(tǒng)�����,強化信息安全
入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡傳輸信息����,在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡安全防護設備��。它具有實時性�����,可靠性,是一項實用型極強的安全防護技術(shù)���。入侵檢測系統(tǒng)具有較多的過濾器�,通過這些過濾器進行識別和攔截���。當攻擊出現(xiàn)后,入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用���,對各種數(shù)據(jù)包進行分類檢查�����,確定安全后�,數(shù)據(jù)包繼續(xù)前行�。未被識別的數(shù)據(jù)包還需要接受進一步的檢查。通過層層篩選檢查��,保證數(shù)據(jù)包的安全���。建筑企業(yè)的信息安全極其重要����,為防止信息外泄,必須引進入侵檢測系統(tǒng)�����。此外�����,可以禁止一些不必要的服務���,開啟的系統(tǒng)多固然好�����,但也存在弊端和風險�����,要綜合考慮��,禁止不必要的服務�����,降低建筑企業(yè)網(wǎng)絡風險����。
4結(jié)語
篇6
1網(wǎng)絡安全概述
網(wǎng)絡系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞����,保證數(shù)據(jù)安全和系統(tǒng)正常運作,這就是所謂的網(wǎng)絡安全���。網(wǎng)絡安全具有完整性、保密性���、可審查性�、可控性等特點��,要利用網(wǎng)絡安全的特性為建筑企業(yè)服務�����。作為企業(yè)信息化標志的網(wǎng)絡管理在建筑企業(yè)中發(fā)揮著重要作用���,不僅能確保建筑工程的信息管理���,確保工程順利完工��,還能提高工作效率�,增加企業(yè)經(jīng)濟效益���。
2建筑企業(yè)網(wǎng)絡安全存在的問題
2.1操作硬件欠佳造成網(wǎng)絡癱瘓
計算機硬件主要由控制器����、運算器��、輸入設備��、輸出設備和存儲器五部分組成�����,這些物理裝置構(gòu)成計算機的物質(zhì)基礎(chǔ)��,是計算機軟件運行的前提條件����。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)�����、媒體工具軟件、操作系統(tǒng)�、圖像工具軟件等。其中��,操作系統(tǒng)是較重要的一種軟件����。操作系統(tǒng)既是計算機與用戶的接口,也是計算機軟件和硬件的接口�����,它不需要用戶進行具體操作�����。操作系統(tǒng)在計算機安裝時就存在���,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷�����,安全性方面考慮的較少�。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)���,安全隱患就會凸現(xiàn)出來,這種安全隱患是無形的威脅��,不易察覺��,積累到一定的程度�,就容易造成網(wǎng)絡崩潰,網(wǎng)頁無法繼續(xù)訪問等問題����。建筑企業(yè)需要網(wǎng)絡進行工程計算和其它輔助工作,一旦網(wǎng)絡癱瘓�����,會影響企業(yè)的各項工作進程��。
2.2網(wǎng)絡結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設計構(gòu)思�,它是一個復雜的結(jié)構(gòu)系統(tǒng)。通常�,企業(yè)的網(wǎng)絡與外部網(wǎng)絡相連接。建筑企業(yè)部門眾多�����,網(wǎng)絡覆蓋面廣,運用廣泛����。因此,面臨的風險和威脅也大��。很多入侵者利用外部網(wǎng)絡結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)中���,進行一些不法活動��。外部網(wǎng)絡結(jié)構(gòu)一旦受到攻擊�,與它連接的所有單位的網(wǎng)絡都有被入侵的危險�。很多企業(yè)的管理者缺乏防范意識,辦公系統(tǒng)未安裝安全防護軟件���,安全措施不到位,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)的漏洞入侵攻擊����,造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺電腦被入侵��,其它的電腦也會受到影響�����,企業(yè)的各種信息數(shù)據(jù)容易被盜取,不利于企業(yè)安全管理���。如今���,企業(yè)被黑客入侵的比例越來越高,企業(yè)應加強對內(nèi)部網(wǎng)絡結(jié)構(gòu)的安全保護��,從源頭上保證網(wǎng)絡結(jié)構(gòu)的安全�����。
2.3網(wǎng)絡應用不當致使信息泄露
網(wǎng)絡應用就是利用網(wǎng)頁瀏覽器進行操作運行的應用程序�����。要進行網(wǎng)絡應用�����,首先要具備一定的計算機應用基本知識���,掌握計算機工作基本原理和網(wǎng)絡安全的相關(guān)知識�����。這樣才能用好網(wǎng)絡��,為企業(yè)創(chuàng)造更大的價值��。尤其是對于建筑企業(yè)來說��,各種工程資料����、數(shù)據(jù)、客戶信息都非常重要�,關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡應用的過程中總會產(chǎn)生一定的風險����,如在數(shù)據(jù)傳輸?shù)倪^程中,如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改��。網(wǎng)絡病毒傳播速度極快��,危害巨大����,有的人在網(wǎng)絡投放病毒,致使電腦死機�、造成文件丟失、信息泄露�。這些不當?shù)木W(wǎng)絡應用都會為企業(yè)帶來不利影響。因此���,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡應用系統(tǒng)的安全防護�,謹防信息外泄�����。
3增強建筑企業(yè)網(wǎng)絡安全技術(shù)措施
3.1嚴把安裝程序���,完善硬件設施
若想建筑企業(yè)正常運轉(zhuǎn),必須要保證企業(yè)網(wǎng)絡安全��。網(wǎng)絡安全不僅僅是單點安全就可以了��,整個信息網(wǎng)絡的安全也格外重要�����。這就要求企業(yè)從計算機操作硬件這個源頭抓起,完善硬件設施����,降低操作硬件帶來的風險。計算機的物理裝置是基礎(chǔ)���,在安裝之前要進行檢查���,確保硬件裝置的完整性。必須提高計算機的配置,特別是建筑企業(yè),企業(yè)信息資料保密性較強�,一旦泄露��,影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開����,這樣容易引發(fā)安全問題���,只開啟需要的軟件系統(tǒng)就可以��。這樣就避免了不必要的風險漏洞�。計算機安裝是一項重要工作��,關(guān)系到整個企業(yè)網(wǎng)絡運行,必須嚴把質(zhì)量關(guān)和程序關(guān)��,從源頭上控制風險�。軟硬件系統(tǒng)的加強��,能夠有效避免因設備配置過低引起的網(wǎng)絡癱瘓�,防止黑客攻擊,確保網(wǎng)絡高效運轉(zhuǎn)���。
3.2建立準入控制��,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素���,網(wǎng)絡黑客找到企業(yè)網(wǎng)絡的漏洞和缺陷,對其進行攻擊�����。單純的主機防護技術(shù)只能保證主機自身的安全���,無法為整個網(wǎng)絡提供服務�����,要通過設立網(wǎng)絡準入控制機制�,限制訪問條件,謹防攻擊入侵��,確保企業(yè)整個網(wǎng)絡體系的安全����。網(wǎng)絡準入控制技術(shù)是一個動態(tài)的過程,它是通過強制執(zhí)行網(wǎng)絡訪問的方式開展�,具體操作流程是當主機需要接入企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)時,準入控制系統(tǒng)會對主機進行相應的安全檢測��,檢驗合格就可以進入企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)中���,即使進入企業(yè)網(wǎng)絡系統(tǒng)中的主機也需要再次檢驗�,經(jīng)過多次檢驗����,主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來�����,并對用戶進行相應的信息提示��,讓用戶作出反映。還可以引入防火墻��,它是應用較多的網(wǎng)絡安全設備��,抗攻擊性強,能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡信息��。防火墻有不同的級別保護��,可以根據(jù)企業(yè)自身需要選擇相應級別的保護�。通過這些方式不僅能確保主機的安全性和可靠性,減少網(wǎng)絡安全事件����,還能增強企業(yè)整個網(wǎng)絡的安全。
3.3引入檢測系統(tǒng)�,強化信息安全
入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡傳輸信息,在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡安全防護設備�。它具有實時性,可靠性����,是一項實用型極強的安全防護技術(shù)����。入侵檢測系統(tǒng)具有較多的過濾器�,通過這些過濾器進行識別和攔截�����。當攻擊出現(xiàn)后��,入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用�,對各種數(shù)據(jù)包進行分類檢查,確定安全后�,數(shù)據(jù)包繼續(xù)前行。未被識別的數(shù)據(jù)包還需要接受進一步的檢查���。通過層層篩選檢查�,保證數(shù)據(jù)包的安全��。建筑企業(yè)的信息安全極其重要�,為防止信息外泄���,必須引進入侵檢測系統(tǒng)��。此外��,可以禁止一些不必要的服務�,開啟的系統(tǒng)多固然好,但也存在弊端和風險�,要綜合考慮,禁止不必要的服務�,降低建筑企業(yè)網(wǎng)絡風險。
4結(jié)語
篇7
關(guān)鍵詞:企業(yè)網(wǎng)絡化�;網(wǎng)絡辦公�����;信息安全管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2014)02-0153-02
近些年來��,隨著我國經(jīng)濟不斷的發(fā)展��,信息技術(shù)不斷革新�,企業(yè)的生存已經(jīng)和計算機網(wǎng)緊緊綁定在一起�����。然而����,網(wǎng)絡的覆蓋面和普及范圍越來越廣以及各種信息技術(shù)的不斷更新,使得網(wǎng)絡化辦公存在諸多安全隱患����,尤其是企業(yè)信息安全問題,因而在當今網(wǎng)絡信息時代��,保護信息等數(shù)據(jù)的安全是極為重要的����。本文就針對網(wǎng)絡信息辦公中存在的安全問題進行了分析,并提出了相應的解決措施��。
1 企業(yè)網(wǎng)絡化辦公中存在的安全信息問題
1.1 網(wǎng)絡病毒
在當今的網(wǎng)絡信息時代�����,病毒攻擊防火墻隨時隨地都在上演�����;病毒感染���、攻擊防火墻作為盜竊信息數(shù)據(jù)的重要手段之一�,其是網(wǎng)絡辦公不得不防的問題之一。如在網(wǎng)絡辦公中����,經(jīng)常會使用郵件進行交流、信息分享與交換�,而郵件也作為當前網(wǎng)絡病毒入侵的渠道之一,其隱藏在電子郵件及附件之中����,若是沒有采取相應的病毒防范措施,在郵件被打開的那一刻�,企業(yè)的信息數(shù)據(jù)已然開始被復制或使得整個網(wǎng)絡辦公局域網(wǎng)癱瘓�����,給企業(yè)造成巨大的損失����。
1.2 數(shù)據(jù)備份存在缺陷
企業(yè)網(wǎng)絡化辦公的實時性極強����,信息變化速度極快,因此數(shù)據(jù)備份就顯得非常重要�,如計算機中存檔的數(shù)據(jù)、歷史記錄以及檔案對企業(yè)領(lǐng)導層或用戶來說是非常重要的,若是沒有及時給予備份�,一旦丟失,就會給企業(yè)造成不可預估的損失���,輕則重要客戶信息流失�����,重則導致企業(yè)的正常運行受到巨大阻礙����,給生產(chǎn)����、科研造成難以估計的損失。
1.3 網(wǎng)絡防火墻存在漏洞
防火墻軟件作為保護企業(yè)網(wǎng)絡化辦公免疫病毒攻擊的主要手段之一����,其隨著網(wǎng)絡中病毒軟件的開發(fā)而出現(xiàn)相應的變化,因此網(wǎng)絡防火墻會及時更新���,這也是充分發(fā)揮網(wǎng)絡防火墻的作用�����,保證信息安全的主要手段之一��。然而��,由于管理人員不重視����,認為實時更新防火墻軟件麻煩,導致軟件中存在漏洞����,造成數(shù)據(jù)安全隱患。
2 信息安全的防范措施
2.1 安裝防病毒軟件
企業(yè)在開展網(wǎng)絡化辦公時�,應考慮網(wǎng)絡中可能被病毒感染或攻擊的地方可以采取相應的防病毒措施,如以“縱深”的防御形式購買和安裝相應的防病毒軟件���。網(wǎng)絡技術(shù)在發(fā)展����,防病毒軟件在更新����,病毒同樣如此�����,尤其是企業(yè)網(wǎng)絡化辦公,單機防病毒已經(jīng)不足以對網(wǎng)絡病毒進行掃描和徹底清除����,因此,必須購買和安裝能適應局域網(wǎng)���,且全方位�����、無死角的防病毒軟件�。防病毒軟件的安裝��,能有效地識別網(wǎng)絡內(nèi)部交流中隱藏的病毒��,如郵件或附件中隱藏的病毒�����。
2.2 數(shù)據(jù)備份
為了保證企業(yè)重要數(shù)據(jù)不丟失����,避免企業(yè)因數(shù)據(jù)丟失造成損失�,對計算機中數(shù)據(jù)進行備份是極為重要的�����,也是必須采取的防范措施之一����,這對保障企業(yè)的生產(chǎn)、產(chǎn)品研發(fā)����、銷售等正常運行,有著重要的意義�����。企業(yè)應根據(jù)自己的經(jīng)濟能力和信息的存儲及更新能力��,選擇合適的數(shù)據(jù)備份方式�,如網(wǎng)絡硬盤備份、硬盤備份等��。
2.3 架設防火墻
防火墻作為當前應用最廣泛�、最有效的網(wǎng)絡安全機制之一���,其是預防和避免Internet上存在的不安全因素����,如木馬病毒等,蔓延到企業(yè)使用的局域網(wǎng)內(nèi)部的有效措施之一����,也是保證整個局域網(wǎng)安全的重要環(huán)節(jié)之一。架設防火墻對于一個需要保證信息安全的企業(yè)來說非常有必要�,它會對外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間流通的所有數(shù)據(jù)進行檢驗和篩選,只有符合企業(yè)所設定的信息安全策略的交流數(shù)據(jù)才能避免被防火墻攔截�,同時,防火墻本身還具有極強的抗攻擊免疫能力���。
2.4 設定訪問權(quán)限
訪問權(quán)限設置和控制作為防范網(wǎng)絡不安全因素和保證網(wǎng)絡安全的重要手段之一�����,其主要任務是避免企業(yè)內(nèi)部網(wǎng)絡資源被非法或越權(quán)訪問和使用��,這是保障企業(yè)信息安全的核心策略之一��。因此�����,依據(jù)企業(yè)對網(wǎng)絡信息的實際要求�,制定相應的訪問控制權(quán)限,如目錄級控制�����、屬性控制����、網(wǎng)絡權(quán)限控制、網(wǎng)絡IP地址控制以及入網(wǎng)訪問控制等手段均可起到作用��。
3 網(wǎng)絡辦公信息安全管理策略
企業(yè)網(wǎng)絡安全的核心在于管理��,而安全管理的保證在于技術(shù)�,因此“七分管理,三分技術(shù)”是保證企業(yè)網(wǎng)絡信息安全的重要策略和實施手段���。只有制定和完善信息安全的規(guī)章制度��,規(guī)范企業(yè)用戶使用信息的行為��,同時與安全技術(shù)相互結(jié)合�,企業(yè)使用的網(wǎng)絡系統(tǒng)及信息數(shù)據(jù)安全才有保障。
3.1 強化企業(yè)用戶的信息安全防范意識���,提升其綜合素質(zhì)
無論是企業(yè)決策人員,還是企業(yè)員工�,其思想上對網(wǎng)絡安全的重視和認識對企業(yè)信息安全是極為重要的,要落實安全保密工作的職責���,定期開展數(shù)據(jù)安全防范教育��,并制定相應的保密措施對企業(yè)員工或領(lǐng)導層進行要求����,提升其數(shù)據(jù)安全的預防意識和保密意識�����。同時����,網(wǎng)絡信息安全管理需要專業(yè)的人才來進行相應的操作和監(jiān)控,因此���,企業(yè)要依據(jù)自身的實際需求��,儲備和招攬相應的計算機專業(yè)人才�,并定期對其進行培訓,提升企業(yè)數(shù)據(jù)安全的整體防護能力���。
3.2 完善管理制度��,加強管理力度
企業(yè)在實施宏觀的數(shù)據(jù)安全管理措施的同時�����,還要與重點����、有針對性監(jiān)控方式相結(jié)合����,這樣才能最大程度上保障企業(yè)信息安全。同時����,依據(jù)企業(yè)各個部分涉及的信息量和核心信息量大小,加強管理力度�����,制定并實施相關(guān)的網(wǎng)絡信息安全管理辦法,將每個安全管理環(huán)節(jié)進行細化��,落實信息安全防范的責任��,做到“誰用誰負責”����,這對保證企業(yè)網(wǎng)絡化信息安全有著重要的意義���。
3.3 加強對核心數(shù)據(jù)的管理
企業(yè)核心數(shù)據(jù)涉及到企業(yè)未來發(fā)展戰(zhàn)略的各個方面�,其包含產(chǎn)品占據(jù)市場的方法��、活動方案�����、策劃方案等各種手段��,這與企業(yè)的未來息息相關(guān)�,因此,加強對企業(yè)核心數(shù)據(jù)等信息的管理是非常重要的����。依據(jù)核心數(shù)據(jù)管理所涉及的對象,如領(lǐng)導層、決策層以及網(wǎng)絡安全部門等人員�����,制定相應的制度進行規(guī)范�,無論是信息的使用,還是數(shù)據(jù)的拷貝����,都需要相應的秘鑰進行確認,這能有效避免數(shù)據(jù)被非法盜取或使用�����。
4 結(jié)語
計算機網(wǎng)絡技術(shù)����、信息技術(shù)的快速發(fā)展,使得企業(yè)的辦公形式與業(yè)務發(fā)展發(fā)生了根本性的改變�����,企業(yè)的生存和盈利更是與網(wǎng)絡緊緊聯(lián)系在一起�,而網(wǎng)絡中存在的病毒、黑客等不安全因素也給企業(yè)網(wǎng)絡化辦公的信息安全帶來巨大威脅���,因此加強企業(yè)網(wǎng)絡信息安全的管理和防范��,對企業(yè)未來的發(fā)展將會顯得越來越重要�。
參考文獻
[1] 劉韞.企業(yè)網(wǎng)絡信息安全面臨風險及常用防護措
施[J].網(wǎng)絡安全技術(shù)與應用,2013����,(9).
[2] 趙治誼.淺析企業(yè)網(wǎng)絡信息安全管理機制[J].中
國電子商務,2012�,(8).
[3] 趙婷婷.關(guān)于企業(yè)網(wǎng)絡信息安全的防范措施研究
[J].科海故事博覽?科技探索,2013����,(3).
[4] 茍有來���,周琦.大中型企業(yè)網(wǎng)絡信息安全面臨風險
篇8
1 網(wǎng)絡安全的定義
網(wǎng)絡安全問題不但是近些年來網(wǎng)絡信息安全領(lǐng)域經(jīng)常討論和研究的重要問題���,也是現(xiàn)代網(wǎng)絡信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡安全的含義是保證整個網(wǎng)絡系統(tǒng)中的硬件�����、軟件和數(shù)據(jù)信息受到有效保護�,不會因為網(wǎng)絡意外故障的發(fā)生��,或者人為惡意攻擊�����,病毒入侵而受到破壞��,導致重要信息的泄露和丟失���,甚至造成整個網(wǎng)絡系統(tǒng)的癱瘓。
網(wǎng)絡安全的本質(zhì)就是網(wǎng)絡中信息傳輸�����、共享����、使用的安全,網(wǎng)絡安全研究領(lǐng)域包括網(wǎng)絡上信息的完整性����、可用性、保密性和真實性等一系列技術(shù)理論���。而網(wǎng)絡安全是集合了互聯(lián)網(wǎng)技術(shù)�����、計算機科學技術(shù)�����、通信技術(shù)�����、信息安全管理技術(shù)�����、密碼學���、數(shù)理學等多種技術(shù)于一體的綜合性學科。
2 網(wǎng)絡安全技術(shù)介紹
2.1 安全威脅和防護措施
網(wǎng)絡安全威脅指的是具體的人��、事�����、物對具有合法性�、保密性�����、完整性和可用性造成的威脅和侵害��。防護措施就是對這些資源進行保護和控制的相關(guān)策略�����、機制和過程�。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種��,而故意安全威脅又可以分為被動安全威脅和主動安全威脅��。被動安全威脅包括對網(wǎng)絡中的數(shù)據(jù)信息進行監(jiān)聽���、竊聽等���,而不對這些數(shù)據(jù)進行篡改,主動安全威脅則是對網(wǎng)絡中的數(shù)據(jù)信息進行故意篡改等行為���。
2.2 網(wǎng)絡安全管理技術(shù)
目前����,網(wǎng)絡安全管理技術(shù)越來越受到人們的重視,而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位�����、政府機關(guān)和高等院校的各種計算機網(wǎng)絡中���。隨著網(wǎng)絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大�,網(wǎng)絡安全防范技術(shù)也得到了迅猛發(fā)展�,同時出現(xiàn)了若干問題,例如網(wǎng)絡安全管理和設備配置的協(xié)調(diào)問題�����、網(wǎng)絡安全風險監(jiān)控問題���、網(wǎng)絡安全預警響應問題���,以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等��。
網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分��,從信息安全管理的方向來看��,網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密���、防火墻設置�����、授權(quán)訪問��、系統(tǒng)認證�����、數(shù)據(jù)傳輸安全和外界攻擊保護等等���。
在實際應用中,網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)���,它涵蓋了多種內(nèi)容����,包括網(wǎng)絡安全策略管理��、網(wǎng)絡設備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面��。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入��,是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)����,目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息�����,而且其具有一定程度的抗外界攻擊能力�����,所以可以作為企業(yè)不同網(wǎng)絡之間���,或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口����。防火墻是保證網(wǎng)絡信息安全�、提供安全服務的基礎(chǔ)設施,它不僅是一個限制器�,更是一個分離器和分析器����,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換����,從而保證整個網(wǎng)絡系統(tǒng)的安全�。
將防火墻技術(shù)引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務�����,更容易受到網(wǎng)絡的攻擊和竊聽���。目前����,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議�,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題��。
2.4 入侵檢測技術(shù)
入侵檢測是一種增強系統(tǒng)安全的有效方法���。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動�。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估,并根據(jù)評價結(jié)果來判斷行為的正常性��,從而幫助系統(tǒng)管理人員采取相應的對策措施���。入侵檢測可分為:異常檢測��、行為檢測���、分布式免疫檢測等。
3 企業(yè)網(wǎng)絡安全管理系統(tǒng)架構(gòu)設計
3.1 系統(tǒng)設計目標
該文的企業(yè)網(wǎng)絡安全管理系統(tǒng)的設計目的是需要克服原有網(wǎng)絡安全技術(shù)的不足�����,提出一種通用的����、可擴展的、模塊化的網(wǎng)絡安全管理系統(tǒng)��,以多層網(wǎng)絡架構(gòu)的安全防護方式����,將身份認證、入侵檢測���、訪問控制等一系列網(wǎng)絡安全防護技術(shù)應用到網(wǎng)絡系統(tǒng)之中��,使得這些網(wǎng)絡安全防護技術(shù)能夠相互彌補����、彼此配合��,在統(tǒng)一的控制策略下對網(wǎng)絡系統(tǒng)進行檢測和監(jiān)控�,從而形成一個分布式網(wǎng)絡安全防護體系,從而有效提高網(wǎng)絡安全管理系統(tǒng)的功能性����、實用性和開放性。
3.2 系統(tǒng)原理框圖
該文設計了一種通用的企業(yè)網(wǎng)絡安全管理系統(tǒng)����,該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡安全管理中心作為整個企業(yè)網(wǎng)絡安全管理系統(tǒng)的核心部分�,能夠在同一時間與多個網(wǎng)絡安全終端連接,并通過其對多個網(wǎng)絡設備進行管理�,還能夠提供處理網(wǎng)絡安全事件、提供網(wǎng)絡配置探測器�����、查詢網(wǎng)絡安全事件,以及在網(wǎng)絡中發(fā)生響應命令等功能���。
網(wǎng)絡安全是以分布式的方式�,布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡中�����,網(wǎng)絡安全是提供網(wǎng)絡安全事件采集�����,以及網(wǎng)絡安全設備管理等服務的�,并且與網(wǎng)絡安全管理中心相互連接。
網(wǎng)絡設備管理包括了對企業(yè)整個網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡基礎(chǔ)設備���、設施的管理��。
網(wǎng)絡安全管理專業(yè)人員能夠通過終端管理設備����,對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行有效的安全管理�。
3.2.2 系統(tǒng)網(wǎng)絡安全管理中心組件功能
系統(tǒng)網(wǎng)絡安全管理中心核心功能組件:包括了網(wǎng)絡安全事件采集組件、網(wǎng)絡安全事件查詢組件�����、網(wǎng)絡探測器管理組件和網(wǎng)絡管理策略生成組件。網(wǎng)絡探測器管理組件是根據(jù)網(wǎng)絡的安全狀況實現(xiàn)對模塊進行添加�、刪除的功能,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇��,找出與功能相互匹配的模塊�����,將它們添加到網(wǎng)絡安全探測器上����。網(wǎng)絡安全事件采集組件是將對網(wǎng)絡安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中��。網(wǎng)絡安全事件查詢組件是為企業(yè)網(wǎng)絡安全專業(yè)管理人員提供對網(wǎng)絡安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)���。而網(wǎng)絡管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡安全事件分析結(jié)果進行自動查詢��,并將管理策略發(fā)送給網(wǎng)絡安全���。
系統(tǒng)網(wǎng) 絡安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡安全事件數(shù)據(jù)庫、網(wǎng)絡探測器模塊數(shù)據(jù)庫�,以及網(wǎng)絡響應策略數(shù)據(jù)庫�。網(wǎng)絡探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的����,它主要是對安裝在網(wǎng)絡探測器上的功能模塊進行存儲。網(wǎng)絡安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡安全事件進行分析和統(tǒng)計����,主要用于對各種網(wǎng)絡安全事件的存儲。網(wǎng)絡相應策略數(shù)據(jù)庫是對輸入網(wǎng)絡安全事件的分析結(jié)果反饋相應的處理策略����,并且對各種策略進行存儲。
3.3 系統(tǒng)架構(gòu)特點
3.3.1 統(tǒng)一管理����,分布部署
該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理,并且根據(jù)網(wǎng)絡管理人員提出的需求��,將網(wǎng)絡安全分布地布置在整個網(wǎng)絡系統(tǒng)之中�����,然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全上�����,網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全對各種網(wǎng)絡安全事件進行處理。
3.3.2 模塊化開發(fā)方式
本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全采用的都是模塊化的設計方式��,如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設備或管理策略時��,只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)���,最后將其加載到網(wǎng)絡安全中���,而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全進行系統(tǒng)升級和更新�。
3.3.3 分布式多級應用
對于機構(gòu)比較復雜的網(wǎng)絡系統(tǒng),可使用多管理器連接��,保證全局網(wǎng)絡的安全���。在這種應用中,上一級管理要對下一級的安全狀況進行實時監(jiān)控�����,并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預警處理��,同時向上一級管理中心進行匯報��。網(wǎng)絡安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡技術(shù)的飛速發(fā)展��,互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)�,這些數(shù)據(jù)在網(wǎng)絡中進行傳輸和使用,隨著網(wǎng)絡安全技術(shù)的不斷更新和發(fā)展���,新型的網(wǎng)絡安全設備也大量出現(xiàn)�����,由此��,企業(yè)對于網(wǎng)絡安全的要求也逐步提升��,因此���,該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值。
參考文獻:
