企業網絡安全建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業網絡安全建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業網絡安全建設范文第1篇
doi:10.3969/j.issn.1673 - 0194.2016.24.028
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)24-00-02
隨著信息化的逐步發展,國內煙草企業也愈加重視利用網絡提高生產管理銷售水平,打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時,也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此,越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。
1 威脅煙草企業網絡信息體系安全的因素
受各種因素影響,煙草企業網絡信息體系正遭受到各種各樣的威脅。
1.1 人為因素
人為的無意失誤,如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊,這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊,他是在不影響網絡正常工作的情況下,進行截獲、竊取與破譯等行為獲得重要機密信息。
1.2 軟硬件因素
網絡安全設備投資方面,行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位,但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件,其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設想。另外,各種新型病毒發展迅速,超出防火墻屏蔽能力等,都使企業安全防護網絡遭受嚴重威脅。
1.3 結構性因素
煙草企業現有的網絡安全防護體系結構,多數采用的是混合型結構,星形和總線型結構重疊并存,相互之間極易產生干擾。利用系統存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網絡使用者因系統過于復雜而導致錯誤操作,都可能造成網絡安全問題。
2 煙草企業網絡安全防護體系建設現狀
煙草企業網絡安全防護體系建設,仍然存在著很多不容忽視的問題,亟待引起高度關注。
2.1 業務應用集成整合不足
不少煙草企業防護系統在建設上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應鏈上的協同性,安全防護信息沒有實現跨部門、跨單位、跨層級上的交流,相互之間不健全的信息共享機制,滯后的信息資源服務決策,影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計,致使信息化建設未能形成整體合力。
2.2 信息化建設特征不夠明顯
網絡安全防護體系建設是現代煙草企業的重要標志,但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合,對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標,缺乏宏觀角度上的溝通協調,致使在信息化建設中,業務、管理、技術“三位一體”的要求并未落到實處,影響了網絡安全防護的效果。
2.3 安全運維保障能力不足
缺乏對運維保障工作的正確認識,其尚未完全融入企業信息化建設的各個環節,加上企業信息化治理模式構建不成熟等原因,制約了企業安全綜合防范能力與運維保障體系建設的整體效能,導致在網絡威脅的防護上較為被動,未能做到主動化、智能化分析,導致遭受病毒、木馬、釣魚網站等反復侵襲。
3 加強煙草企業網絡安全防護體系建設的策略
煙草企業應以實現一體化數字煙草作為建設目標,秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則,始終堅持兩級主體、協同建設和項目帶動的模式,按照統一架構、安全同步、統一平臺的技術規范,才能持續推動產業發展同信息化建設和諧共生。
3.1 遵循網絡防護基本原則
煙草企業在建設安全防護網絡時,應明白建設安全防護網絡的目標與原則,清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分,不同區域的防御體系應具有針對性,相互之間邏輯清楚、調用清晰,從而使網絡邊界更為明確,相互之間更為信任。要對已出現的安全問題進行認真分析,并歸類統計,大的問題盡量拆解細分,類似的問題歸類統一,從而將復雜問題具體化,降低網絡防護工作的難度。對企業內部網絡來說,應以功能為界限來劃分,以劃分區域為安全防護區域。同時,要不斷地完善安全防護體系建設標準,打破不同企業之間網絡安全防護體系的壁壘,實現信息資源更大程度上的互聯互通,從而有效地提升自身對網絡威脅的抵御力。
3.2 合理確定網絡安全區域
煙草企業在使用網絡過程中,不同的區域所擔負的角色是不同的。為此,內部網絡,在設計之初,應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時,對生產、監管、流通、銷售等各個環節,要根據其業務特點強化對應的網絡使用管理制度,既能實現網絡安全更好防護,也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時,不能以偏概全、一蹴而就,應本著實事求是的態度,根據企業實際情況,以現有的網絡安全防護為基礎,有針對性地進行合理的劃分,才能取得更好的防護效果。
3.3 大力推行動態防護措施
根據網絡入侵事件可知,較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此,煙草企業在構建網絡安全防護體系時,應根據不同的威脅形式確定相應的防護技術,且系統要能夠隨時升級換代,從而提升總體防護力。同時,要定期對煙草企業所遭受的網絡威脅進行分析,確定系統存在哪些漏洞、留有什么隱患,實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制,在系統遭受重大網絡威脅而癱瘓時,確保在最短的時間內恢復系統的基本功能,為后期確定問題原因與及時恢復系統留下時間,并且確保企業業務的開展不被中斷,不會為企業帶來很大的經濟損失。另外,還應大力提倡煙草企業同專業信息防護企業合作,構建病毒防護戰略聯盟,為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。
3.4 構建專業防護人才隊伍
人才是網絡安全防護體系的首要資源,缺少專業性人才的支撐,再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強,既要熟知信息安全防護技術,也要對煙草企業生產全過程了然于胸,并熟知國家政策法規等制度。因此,煙草企業要大力構建專業的網絡信息安全防護人才隊伍,要采取定期選送、校企聯訓、崗位培訓等方式,充分挖掘內部人力資源,提升企業現有信息安全防護人員的能力素質,也要積極同病毒防護企業、專業院校和科研院所合作,引進高素質專業技術人才,從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。
3.5 提升員工安全防護意識
技術防護手段效果再好,員工信息安全防護意識不佳,系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心,統一對企業網絡安全防護系統進行管理培訓,各部門、各環節也要設立相應崗位,負責本崗位的網絡使用情況。賬號使用、信息、權限確定等,都要置于信息管理培訓中心的制約監督下,都要在網絡使用制度的規則框架中,杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育,提升其網絡安全防護意識,使其認識到安全防護體系的重要性,從而使每個人都能依法依規地使用信息網絡。
4 結 語
煙草企業管理者必須清醒認識到,利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨,絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰,以實事求是的態度,大力依托信息網絡安全技術,構建更為安全的防護體系,為企業做大做強奠定堅實的基礎。
主要參考文獻
[1]楊波.基于安全域的煙草工業公司網絡安全防護體系研究[J].計算機與信息技術,2012(5).
企業網絡安全建設范文第2篇
目前,企業信息系統中的威脅主要來源于外部因素,隨著社會的快速發展,在激烈的市場競爭中信息占有非常重要的位置,有很多不法分子會想方設法的利用各種手段竊取企業信息,最終獲得經濟效益。還存在部分企業在與對手競爭中為占取有利位置會采取不正當手段獲取對方企業信息,最終達到擊敗對方的目的。目前在國內黑客人侵企業網絡的主要手段有直接進攻企業信息系統和傳播病毒兩種。
二、當前企業信息化建設中完善信息安全的對策
(一)樹立正確安全意識企業在信息化發展的進程中,應意識到企業信息的安全問題與企業發展之間存在的關聯性。一旦企業的重要信息被竊取或外泄,企業機密被泄漏,對企業所造成的打擊是非常巨大的,同時也給競爭對手創造了有利的機會。因此樹立正確的安全意識對于企業是非常重要的這樣才能為后面的工作打下良好的基礎。
(二)選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的,但是對于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業在選擇安全軟件時應盡量選擇安全性能高的,不要為節省企業開支而選擇性能差的防護軟件,如果出現問題其造成的損失價值會遠遠的大于軟件價格。
(三)加強企業內部信息系統管理首先,對于企業信息系統安全而言,無論是使用哪種安全軟件都會遭到攻擊和破解,所以在安全防御中信息技術并不能占據主體,而管理才是信息安全系統的主體。因此建立合理、規范的信息安全管理體質對于企業而言是非常重要的,只有合理、規范的管理信息,才能為系統安全打下良好的基礎。其次,建立安全風險評價機制。企業的信息系統并不是在同一技術和時間下所建設的,在日常的操作和管理過程中,任何系統都是會存在不同的優勢和劣勢的因此企業應對自身的信息系統做安全風險評估,根據系統的不同找出影響系統安全的漏洞和因素,并制定出詳細的應對策略。
(四)加強網絡安全管理意識首先,網絡安全管理部門應樹立正確的網絡安全觀念,加強對網絡安全的維護,在企業人員培訓中加入對人員的網絡安全培訓,從而使企業工作人員自覺提升安全防范意識,擺脫傳統的思維模式,突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,提高他們的法律意識,從而使他們自覺遵守網絡使用的法律法規。其次,應當利用合理有效的方式普及對全體員工有關于網絡法律法規及網絡知識的教育,以提高他們的網絡安全意識。
(五)網絡的開放性使得網絡不存在絕對的安全,所以一勞永逸的安全保護策略也是不存在的由此可以看出,企業實施的網絡安全策隨著網絡問題的升級而發展的,具有動態特征。因此企業制定的策略要在符合法律法規的基礎上,通過網絡信息技術的支持,并根據網絡發展狀況、策略執行情以及突發事件處理能力進行相應的調整與更新,這樣才能確保安全策略的有效性。此外企業還應綜合分析地方網絡安全需求,進一步制定更加完善的網絡安全防護體系,以減少網絡安全存在的風險,保證信息化網絡的安全性。絕大部分的企業信息被竊取都是不法分子通過網絡進行的,因此必須加強企業的網絡管理,才能確保企業信息系統在安全的狀態下運行。針對信息安全的種類和等級制定出行之有效的方案,并提前制定出如果發生了特定的信息安全事故企業應采取哪種應對方案。當企業信息安全危機發生時,企業應快速成立處理小組,根據信息安全危機的處理步驟和管理預案,做好危機處理工作,避免出現由于不當處置而導致的連鎖危機的發生。另外,還應在企業內部做好信息安全的培訓和教育工作,提高信息安全的管理意識,提高工作人員對安全危機事件的處理能力。
三、結語
企業網絡安全建設范文第3篇
關鍵詞:企業;計算機網絡;信息安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Network Security Problems in the Construction of Enterprise Informatization
Li Xiaoning
(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)
Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.
Keywords:Enterprises;Computer network;Information security
一、企業信息化建設中網絡安全存在的問題
(一)安全漏洞
在計算機技術中,任何一種程序都有可能存在漏洞,當前各種操作系統以及相關軟件都存在一些漏洞,幾乎每一天都有漏洞被發現,此外,操作系統通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統中還存在著一些通用服務,如果在安裝程序的時候沒有注意到這些,那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞,對企業進行攻擊,進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等,給企業的網絡安全帶來了巨大的安全隱患。
(二)計算機病毒感染
通常情況下,計算機病毒是通過下載或者電子郵件的形式進行傳播,還有的可以通過即時的網絡信息進行傳播,可以說有計算機的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業的網絡安全造成巨大的影響。這些年來,木馬病毒是計算機病毒中的主要傳播形式,根據有關的統計,木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權完全交到了黑客的手中,黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等,而且能夠對計算機實施實時的監控、查看等,給企業的網絡安全帶來巨大的威脅。
(三)惡意攻擊和非法入侵
在當前的企業網絡信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為,已經成為讓每一個企業頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為:組織企業利用網絡資源;利用大量信息來阻塞企業通信網絡;植入木馬等程序對企業的實時動態進行監控;復制、刪除、盜取企業重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業帶來巨大的影響,使得企業重要信息的泄露甚至是企業正常生產的停止。
(四)相關人員管理上的失誤
對企業來說,由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前,許多企業缺乏網絡信息安全的管理機制,而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補等措施,相關員工的安全意識匱乏,沒有對系統進行全面的維護,從而給黑客的入侵創造了機會。此外,有的企業在內部分工上存在不明了的情況,從而使得網絡使用權限與行政管理出現矛盾。總之,由于管理上存在的問題,給企業的網絡安全埋下了許多的隱患。
二、企業信息化建設中網絡安全問題的解決措施
(一)加強相關人員的素質及意識
企業應該對其網絡管理人員進行專業的技術培訓,強化相關人員的能力,尤其是網絡安全新技術方面的知識。另外,還應該對非技術人員進行培訓,增加他們必要的網絡安全常識和基本的網絡防御知識。
(二)企業網絡安全可以采用的相關技術
防火墻技術:通常防火墻技術分為網絡防火墻和應用級防火墻兩大類。前者的主要作用是防止整個企業網絡中出現非法入侵等行為,而后者主要是對計算機中的應用程序進行必要的應用控制。大多數情況下采用應用網關或者服務器對二者進行區分。當前防火墻所采用的技術主要包括以下幾種:屏蔽路由技術、基于技術、包過濾技術、動態防火墻技術。
虛擬專用網:虛擬專用網是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個私有的連接。因此,從本質上說VPN是一個虛擬通道,它可用來連接兩個專用網,通過可靠的加密技術方法保證其他安全性,并且是作為一個公共網絡的一部分存在的。
加密技術:加密技術分為對稱加密和非對稱加密兩類,對稱加密技術有DES、3DES、IDEA,對稱加密技術是指加密系統的加密密鑰和解密密鑰相同,也就是說一把鑰匙開一把鎖。非對稱密鑰技術主要有RSA.非對稱密鑰技術也稱為公鑰算法,是指加密系統的加密密鑰和解密密鑰完全不同,這種加密方式廣泛應用于身份驗證、數字簽名、數據傳輸。
入侵檢測技術:入侵檢測技術的核心包括兩個方面,一是如何充分并可靠地提取描述行為的特征數據;二是如何根據特征數據,高效并準確地判斷行為的性質。它通過從計算機網絡或計算機系統的關鍵點收集信息并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
總之,今后的企業信息化建設中,網絡安全就顯得尤為重要,如果企業不重視信息化的網絡安全工作。信息化不僅無法提高企業的工作效率,還會讓企業蒙受巨大的經濟損失。
參考文獻:
[1]黃現代.企業信息化建設中的網絡安全問題研究[J].科技信息(學術版),2007,31
企業網絡安全建設范文第4篇
【 關鍵詞 】 電力系統;信息安全;負面影響;安全機制;建設
1 引言
信息技術當前在各行各業都發揮著重要作用,尤其是隨著電力系統的逐步市場化,建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢,但是同時也帶來了安全方面的一系列問題,比如威脅電力生產、傳輸與運營的各個領域,所以加強網絡與信息安全管理,建立完善的安全機制服務于電網運營成為了關鍵。
2 網絡與信息安全影響分析
電力系統因自身的特殊性質在信息技術應用方面十分復雜,所涵蓋的信息源十分龐大,因此無論是操作系統還是應用軟件需求都較高,致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面,安全措施不到位會帶來諸多負面影響,比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等,帶來諸多弊端。
計算機本身防御能力較差,作為通信設備其存在著嚴重潛在惡意入侵可能性,這對于系統安全和信息安全而言都十分不利,尤其是現在系統網絡中存在著大量的保密數據,一旦發生惡意入侵現象,可能會造成信息丟失、盜竊或者破壞等,威脅電網運營管理。
網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅,不僅對軟硬件造成破壞,甚至還通過自我復制導致系統崩潰,引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒,輕者造成崩潰嚴重者導致格式化,致使信息丟失或者被盜竊。
對于電力部門而言,其辦公所使用的眾多系統和服務器,商業性質較為突出,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統,一般只有內部員工使用或者訪問,在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅,針對內部管理和訪問情況,做好授權等級授予工作,將是保護網絡內部信息安全的硬性舉措。
3 網絡信息安全機制建設探討
對當前電力企業網絡安全建設而言,安全措施不到位,安全機制建設不完善,已經成為了信息安全的最大問題。面對這些安全隱患和問題,通過加強安全機制建設防范信息犯罪,消除安全隱患,全面走上信息化建設的道路,促使電力系統完成轉型是關鍵。
加強對電力系統內部職工的網絡安全信息教育,從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起,自覺維護企業網絡安全和信息安全,定期舉行學習培訓,加強技術鍛煉學習,提高安全技術水平,可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施,從制度建設上予以完善,做到權責明晰,對需保密的信息進行登記審批實施地址綁定策略,對信息訪問、應用做出嚴格管理,將會從制度領域為信息安全保駕護航。
對電力系統而言,對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統,以多種手段來消弭脆弱性造成的隱患,是把風險控制在最低限度的必然要求,所以,加強風險分析和評估,分析系統面臨的多種風險,將其降低到可控的程度,是迫切要求和客觀需要。
網絡信息安全的防護技術舉措有多種,但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手,建立信息安全中心和技術聯合服務中心,構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系,以提高自身的綜合防護能力,在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數據庫)通過命令的形式通過管理系統實現對可疑行為的隔離,并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離,通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業本身也要積極加強技術升級改造,做好自主研發和技術創新,掌握核心科技,讓系統全方位為自己服務,保證電力系統的信息安全和健康發展。
4 結束語
總之,電力企業想要健康發展,網絡與信息安全的保障必不可少,針對自身存在的安全隱患,做好風險分析和評估,從各個方面入手完善安全機制建設,解決存在的隱患與問題,是為電力企業信息安全保駕護航的關鍵舉措,也是促使其良性發展的關鍵。
參考文獻
[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界,2012(1).
[2] 余志榮.淺析電力企業網絡安全[J].福建電腦,2011(7).
[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦(理論版),2011(1).
[4] 閆斌,曲俊華,齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力,2003(1).
企業網絡安全建設范文第5篇
關鍵詞:計算機網絡系統;網絡安全;安全集成
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 10-0108-01
隨著計算機網絡的快速發展,網絡安全問題越來越受到重視,網絡病毒、間諜黑客等嚴重威脅網絡安全,因此網絡安全建設與管理十分重要。保護計算機網絡系統的安全,是指保障計算機及其設備的安全,網絡運行環境安全,以及信息安全,從而使得計算機能夠正常的發揮功能,從而維護計算機網絡系統的運行安全。這就要求我們需要從計算機軟硬件、運行環境等各個環節來考慮網絡系統的安全,從技術和管理的角度,制定盡可能完善的網絡系統的安全保護策略,保證計算機網絡健康有序的發展。
一、我國企業網絡安全現狀
目前,我國企業的網絡安全現狀十分嚴峻,主要存在以下幾方面的問題:企業領導缺乏對網絡安全的足夠重視;企業員工沒有網絡安全保密意識;企業的網絡和信息不具備較強的安全防護能力;企業缺乏網絡安全人才等。企業普遍認為只要安裝了網絡安全產品就能保證企業的網絡安全,領導只重視能取得直接經濟利益的投資項目,網絡安全建設由于沒有實際的經濟回饋而受到忽視;另一原因是企業缺少專業的網絡安全技術人員,網絡安全建設過程中缺乏專業的指導,從而導致我國企業網絡的安全建設現狀不容樂觀。
二、常見的網絡安全威脅
(一)計算機病毒。計算機病毒是最常見的網絡安全威脅,是指計算機程序中入一組程序代碼或者計算機指令,這組代碼或指令能夠毀壞數據或者破壞計算機的正常功能,使計算機不能正常使用,代碼和指令還具有自我復制的功能。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性和可觸發性等特點。計算機感染病毒后常見的表現為:運行速度減慢、死機、文件丟失或損壞、屏幕異常、系統異常重啟等,并會造成大量計算機在短時間內系統癱瘓,從而對企業用戶造成無法挽回的經濟損失,后果嚴重
(二)木馬病毒和后門病毒。木馬病毒和后門病毒是能夠遠程對別人計算機進行控制的黑客程序,具有非授權性和隱蔽性的特點。黑客將木馬病毒和后門病毒安裝在企業的計算機上來竊取企業信息,黑客將竊取的信息發送出去,或者通過網絡對這臺計算機進行遠程操控,竊取計算中的信息和文件,甚至還會通過這臺計算機對企業的整個網絡系統進行操控。
(三)非授權訪問。非授權訪問是指在別人計算機專用網或內部網中侵入編寫好的計算機程序,來獲得未授權或非法的網絡或文件的訪問權限的行為。如非正常使用網絡設備和資源、避開控制系統訪問的機制、越權訪問信息、擅自擴大權限等。主要形式包括:非法進入網絡系統違法操作,假冒身份、合法用戶進行越權操作等幾種行為。
三、網絡安全策略
(一)重命名系統管理員賬戶名。系統管理員默認的賬戶名都是Administrator,應將賬戶名進行重命名,這樣就增加了非法用戶入侵的難度,需要同時知道用戶名和口令才能進入計算機。該功能不是通過域用戶管理器User Properties進行設置,而是通過User-*-Rename的菜單選項來是指,如果是Windows NT 4.0,可使用Resource Kit提供的工具對系統管理員賬號進行封鎖,其作用僅能夠對網絡非法疊錄發揮作用。
(二)禁用向內TCP/IP端口。黑客得到管理員權限并進入系統后,首先會設法將管理員禁用的TCP/IP的NetBIOS進行恢復。因此,管理員要增加一道防線,使用的NT服務器要能夠提供FTP和web公共服務,在設置時路由器只保留到服務器的兩條向內路徑:FTP端口2l和H1vrP端口80。
(三)配置防火墻。防火墻是在內部網絡和外部網絡之間設置的一道安全屏障,是一項確保信息安全的協助設備,它會按照特定規則,限制或允許指定數據的通過。防火墻功能的實現需要一套頜力的訪問控制策略,通訊的合法性是由訪問控制策略來決定的,而控制策略的內容則是由系統管理員和安全管理員來共同制定的。防火墻控制策略的主要內容有:數據包無論是從外到內還是從內到外都必須由防火墻通過;數據包只有經過安全策略允許才能從防火墻通過;服務器不能對互聯網進行直接訪問;防火墻要具備預防威脅入侵的功能;除必須的服務外,所有服務默認禁止。對于一些需要開放特殊端口的應用系統則由系統管理員負責執行。
(四)劃分VLAN。VLAN的中文名稱為“虛擬局域網”,是為了解決以太網的安全性和廣播問題而建立的協議,這一技術主要應用在交換機上。VLAN以以太網幀為基礎增加一個VLAN頭,采用VLAN ID的方式將工作組劃分,使得不同VLAN的用戶之間收到限制不能直接進行互相訪問。VLAN的優點是能夠將廣播范圍限制在一定局域內,并形成虛擬工作組,對網絡進行動態管理。VLAN之間互相訪問需要經應用系統授權后才能進行數據的交換。為控制廣播風暴和保護敏感資源,在三層交換機的網絡環境下,將所有的服務器和用戶主機分別安排到不同的VLAN中,任何用戶都不允許在VLAN里設置IP,服務器和用戶主機相互之間能PING,用戶的主機只能訪問而不允許編輯服務器的數據,從而能夠對服務器系統數據和敏感主機資源進行較好的保護。
(五)用戶身份認證。用戶身份認證是保證網絡安全的重要措施。通過身份認證能夠驗證認證對方情況是否屬實,通常用于相互確認通信雙方的身份,從而保證通信安全。身份認證常用的技術有:動態口令和USB Key、靜態密碼、智能卡牌等幾種方式。其中“用戶+加靜態密碼”的方式是最常見的。USB Key方式的安全性較高,它采用軟硬件結合的身份認證方式,根本上解決了易用性與安全性的矛盾,通過USB Key內置密碼來認證用戶身份。
參考文獻:
[1]陳豪然.計算機網絡安全與防范技術研究[J].科技風,2009,22.
[2]史曉東.計算機網絡系統的安全與維護[J].機械管理開發,2009,6.
