序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的企業(yè)網(wǎng)絡(luò)信息安全樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)信息�����,完全�����,防護
一�����、網(wǎng)絡(luò)信息安全的基本概念及組成
1.1網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全是指:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護�����,保護計算機硬件�����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�����、更改和泄漏�����。網(wǎng)絡(luò)信息安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容�����,其邏輯安全的內(nèi)容可理解為我們常說的信息安全�����,是指對信息的保密�����、完整和可用的保護�����,而網(wǎng)絡(luò)安全的含義是信息安全的引申�����,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密�����、完整和可用的保護�����。
1.2網(wǎng)絡(luò)信息安全的基本組成
網(wǎng)絡(luò)實體安全:如計算機的物理條件�����、物理環(huán)境及設(shè)施的安全標準�����,計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等�����;
軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入�����,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制�����、篡改�����、不受病毒的侵害等�����;
數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全�����,不被非法存取�����,保護其完整�����、一致等�����。
1.3網(wǎng)絡(luò)信息安全現(xiàn)狀
控制安全以及信息安全屬于網(wǎng)絡(luò)信息安全中的兩個重要組成部分�����,控制安全指的是實名認證�����、授權(quán)�����、訪問控制等等�����。信息安全指的是信息的可使用性、完整性�����、保密性以及可靠性等等�����。
進入21世紀以來�����,網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全�����,都遭受著來自各界的安全威脅�����。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣�����,使得網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域�����。目前黑客的攻擊方法已超過了計算機病毒的種類�����,而且許多攻擊都是致命的�����。
在Internet網(wǎng)絡(luò)上�����,因互聯(lián)網(wǎng)本身沒有時空和地域的限制�����,每當有一種新的攻擊手段產(chǎn)生�����,就能在一周內(nèi)傳遍全世界�����。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲�����、后門(Back-doors)�����、DoS(Denia1ofServices)和Snifer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�����。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力�����,且有愈演愈烈之勢�����。
這幾類攻擊手段的新變種�����,與以前出現(xiàn)的攻擊方法相比�����,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次�����,從web程序的控制程序到內(nèi)核級Rootlets�����。黑客的攻擊手法不斷升級翻新�����,向通信企業(yè)用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)�����。
1.4網(wǎng)絡(luò)信息安全面臨的問題
網(wǎng)絡(luò)信息安全目前面臨的主要問題是:1�����、電腦病毒感染�����。2�����、網(wǎng)絡(luò)自身缺乏健全的防御能力�����。3.國內(nèi)計算機研發(fā)技術(shù)落后�����。4�����、網(wǎng)絡(luò)安全管理人才欠缺�����。
二�����、提升網(wǎng)絡(luò)信息安全的措施
要想絕對的實現(xiàn)網(wǎng)絡(luò)信息安全是不可能的,只能夠做到一種相對安全的局面�����,盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾�����。
對于目前的通信企業(yè)網(wǎng)絡(luò)中存在的各種不安全因素�����,使用針對性地應(yīng)對方式以及保護方式�����,有效的提升計算機網(wǎng)絡(luò)的安全性�����,從之前的工作經(jīng)驗上分析�����,單純的安全保護方式不能夠獲得有效的安全保護效果�����,相對有效的方式就是借助各種層級的保護方式對計算機的網(wǎng)絡(luò)數(shù)據(jù)做全面的保護�����。所以�����,需要有針對性地分析計算機遭遇到的各種安全威脅因素�����,訂立一個相對全面的保護運行體系�����,其中包含了防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)及安全漏洞檢測工具的全面提升和網(wǎng)絡(luò)安全使用的各種制度辦法等等�����。
2.1采用防火墻防火墻
采用防火墻防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù)�����,它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境�����。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制�����,限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間�����,或者與其他網(wǎng)絡(luò)之間進行的信息存取�����、傳遞操作�����。它具有以下特征:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它�����;只有內(nèi)部訪問策略授權(quán)的通信才允許通過�����;使系統(tǒng)本身具有更高的可靠�����。
常見防火墻的體系結(jié)構(gòu)有三種:
2.1.1雙重宿主主機體系結(jié)構(gòu)
它是麗繞具有雙重宿主功能的主機而構(gòu)筑的�����,是最基本的防火墻結(jié)構(gòu)�����。主機充當路由器�����,是內(nèi)外網(wǎng)絡(luò)的接口�����,能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。這種類型的防火墻完全依賴于主機�����,因此該主機的負載般較大�����,容易成為網(wǎng)絡(luò)瓶頸�����。對于只進行酬曇過濾的安全要求來說�����,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對包的ACL控制即可�����。但是如果要對應(yīng)用層進行控制�����,其就要設(shè)置到這臺雙宿主主機上�����,所有的應(yīng)用要先于這個主機進行連接�����。這樣每個人都需要有個登錄賬號�����,增加了聯(lián)網(wǎng)的復(fù)雜�����。
2.1.2屏蔽主機體系結(jié)構(gòu)
屏蔽主機體系結(jié)構(gòu)�����,又稱主機過濾結(jié)構(gòu)�����,它使用個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)�����,在這種體系結(jié)構(gòu)中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供�����。相對于雙重宿主主機體系結(jié)構(gòu)�����,這種結(jié)構(gòu)允許數(shù)據(jù)包�����,Internet上進人內(nèi)部網(wǎng)絡(luò)�����,因此對路由器的配置要求較高�����。
2.1.3屏蔽子網(wǎng)體系結(jié)構(gòu)
它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層�����,并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Intemet隔離開�����。為此這種結(jié)構(gòu)需要兩個路由器�����,一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間�����,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間�����,這樣黑客即使攻破了堡壘主機�����,也不能直接入侵內(nèi)部網(wǎng)絡(luò)�����,因為他還需要攻破另外一個路由器�����。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�����。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲�����,數(shù)據(jù)傳輸�����、數(shù)據(jù)完整的鑒別�����,以及密鑰的管理技術(shù)�����。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的�����,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�����。數(shù)據(jù)完整鑒別是對介入信息的傳送�����、存取�����,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證�����,達到保密的要求�����,系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�����,實現(xiàn)對數(shù)據(jù)的安全保護�����。
2.3網(wǎng)絡(luò)信息安全的審計和跟蹤
審計和跟蹤機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程�����,而是通過對主業(yè)務(wù)進行記錄�����、檢查�����、監(jiān)控等來完成以審計�����、完整等要求為主的安全功能�����。
審計和跟蹤所包括的典型技術(shù)有:漏洞掃描系統(tǒng)�����、入侵檢測系統(tǒng)(IDS)�����、安全審計系統(tǒng)等�����。我們以IDs為例�����,IDs是作為防火墻的合理補充�����,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊�����,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計�����、監(jiān)視�����、進攻識別和響應(yīng))�����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整�����。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)�����,它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集�����、分析數(shù)據(jù)�����,查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象�����,并采取適當?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失�����。它能提供對內(nèi)部攻擊�����、外部攻擊和誤操作的保護�����。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類�����。
由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大�����,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大�����,因而對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求?����,F(xiàn)在�����,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)�����、社會的穩(wěn)定�����、民族文化的繼承和發(fā)揚的重要問題�����。因此�����,充分認識到網(wǎng)絡(luò)的脆弱和潛在威脅并采取強有力的安全防范措施�����,對于提高網(wǎng)絡(luò)的安全能將顯得十分重要。
第2篇
1�����、企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀分析
1.1�����、鋼鐵企業(yè)信息化的必要性分析
隨著我國經(jīng)濟的發(fā)展和科技的進步�����,信息化已在越來越多的企業(yè)中被得到應(yīng)用�����,而鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一,在近年來也逐漸實現(xiàn)了鋼鐵企業(yè)的信息化建設(shè)�����。在鋼鐵企業(yè)中實施信息化建設(shè)�����,一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴大,提高企業(yè)本身的在市場的競爭力�����,使其在如今競爭激勵的市場中占有一席之地�����,對鋼鐵企業(yè)實施信息化建設(shè)是企業(yè)發(fā)展的需要;另一方面�����,由于鋼鐵企業(yè)的業(yè)務(wù)�����,其所涉及到數(shù)據(jù)�����、文檔和圖紙等的數(shù)量都是比較多的�����,想要將這些數(shù)據(jù)�����、文檔和圖紙儲存起來是一件不容易的事,操作起來比較復(fù)雜�����,而通過信息化技術(shù)的支持則可以大大的簡化了這個儲存操作的過程�����,便于人員進行操作�����,使鋼鐵企業(yè)的運行效率得到大大的提高�����,對鋼鐵企業(yè)實施信息化建設(shè)是企業(yè)管理的需要�����。除此之外�����,隨著生產(chǎn)鏈全球化和供應(yīng)鏈全球化的日益緊密�����,鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一�����,要求其利用信息化管理加強對鋼鐵生產(chǎn)建設(shè)的指導的迫切性已是越來越突出�����。因此�����,對鋼鐵企業(yè)實施信息化建設(shè)是非常有必要的�����,它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要�����,也是鋼鐵企業(yè)管理的需要,同時也還是生產(chǎn)鏈全球化和供應(yīng)鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在�����。
1.2�����、當前存在的問題
上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果�����,給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)�����,但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題�����。
(1)信息化機構(gòu)建設(shè)不健全
鋼鐵企業(yè)很少為信息管理部門專門設(shè)置機構(gòu)�����,因而缺乏應(yīng)有的規(guī)范的崗位及建制�����。大多信息部門附屬在技術(shù)部�����、科技部或總經(jīng)理工作部門下�����,甚至僅設(shè)置一個專責人員負責�����。信息化管理是一項系統(tǒng)性的工程�����,沒有專門的部門負責是不能滿足現(xiàn)代企業(yè)信息化安全的需求的�����。
(2)企業(yè)管理阻礙信息化發(fā)展
有些鋼鐵企業(yè)管理辦法革新緩慢�����,大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式�����。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)�����、最先進的信息化設(shè)備�����,也只能受落后的企業(yè)管理模式所制約�����,無法發(fā)揮其應(yīng)有的作用�����。
(3)內(nèi)部監(jiān)管不足�����,相關(guān)法規(guī)不夠完善
內(nèi)部網(wǎng)絡(luò)安全監(jiān)管對信息安全管理起著至關(guān)重要的作用�����。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò)安全監(jiān)管,即使許多信息安全管理者認識到了加強內(nèi)部監(jiān)管的重要性�����,但實施起來依然阻力重重�����。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律�����、法規(guī)中做出明確的界定�����。
(4)身份認證缺陷
電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)�����,而企業(yè)內(nèi)部不同管理部門�����、不同層次員工有不同等級的授權(quán)�����,根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同�����。這類授權(quán)是以身份認證為基礎(chǔ)的信息訪問控制�����,但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞�����,給信息安全留下隱患�����。
(5)軟件系統(tǒng)安全風險較大
軟件系統(tǒng)安全風險指兩方面�����,一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風險�����,二是操作系統(tǒng)本身風險,隨著近期微軟停止對windowsXP系統(tǒng)的服務(wù)支持�����,大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補�����,這無疑會給信息安全帶來極大風險�����。
(6)管理人員意識不足
很多鋼鐵企業(yè)員工網(wǎng)絡(luò)安全意識參差不齊�����,一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高�����,而對網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善�����、忽視對員工進行及時培訓的原因�����。在這種人員背景下�����,如果管理人員配備不當�����、信息管理系統(tǒng)設(shè)置不合理都會給企業(yè)信息埋下安全隱患�����。
2�����、完善企業(yè)網(wǎng)絡(luò)信息安全方案的具體實施
2.1�����、防火墻部署
防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的�����。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問�����,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域�����。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層�����,可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊�����。
通過配置安全訪問控制策略�����,可確保與外界可靠�����、安全連接�����。防火墻的功能是對訪問用戶進行過濾�����,通過防火墻的設(shè)置�����,對內(nèi)網(wǎng)�����、公網(wǎng)�����、DMZ區(qū)進行劃分�����,并實施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊�����。同時防火墻支持VPN功能�����,對經(jīng)常出差的領(lǐng)導�����、員工支持遠程私有網(wǎng)絡(luò)�����,用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問�����。此外�����,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息�����,為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持�����。
2.2�����、防病毒系統(tǒng)
計算機網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個部分即是加強對防病毒系統(tǒng)的建設(shè)�����,這就需要在實際工作中�����,通過科學合理對防病毒系統(tǒng)進行裝置�����,從而實現(xiàn)對病毒的集中管理�����,利用中心控制室來對局域網(wǎng)的計算機和服務(wù)器進行有效的監(jiān)視,從而加強病毒的防范�����。而對于進入到計算機系統(tǒng)內(nèi)的病毒則需要做出及時的影響�����,預(yù)以及時清除�����。
2.3�����、流量監(jiān)控系統(tǒng)
什么是流量監(jiān)控?眾所周知�����,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的�����,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中�����。兩臺計算機通過網(wǎng)絡(luò)“溝通”�����,是借助發(fā)送與接收數(shù)據(jù)包來完成的�����。所謂流量監(jiān)控�����,實際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進行管理與控制�����,同時進行優(yōu)化與限制�����。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸�����,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量監(jiān)控的本質(zhì)�����。在P2P技術(shù)廣泛應(yīng)用的今天�����,企業(yè)部署流量監(jiān)控是非常有必要的�����。
2.4�����、合理的配置策略
通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段�����,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性�����,而且可以對網(wǎng)絡(luò)上的廣播進行有效的控制�����,減少沒必要的廣播�����,從而有效的釋放帶寬�����,不信有效的提高網(wǎng)絡(luò)利用率�����,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升�����,確保了網(wǎng)絡(luò)安全管理的實現(xiàn)�����。
2.5�����、安全管理制度
目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范,所以在當前網(wǎng)絡(luò)安全不斷受到威脅的情況下�����,需要我們首先在設(shè)計上對安全功能進行完善�����,其次還要加強網(wǎng)絡(luò)安全管理制度的建立�����,并確保各種安全措施得以落實�����。對于企業(yè)中安全等級要求較高的系統(tǒng)�����,則需要由專人進行管理�����,實行嚴格的出入管理,利用不同手段對出入人員進行識別和登記管理�����,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性�����。
總之�����,在計算機技術(shù)�����、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下�����,企業(yè)在生產(chǎn)活動中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺�����,從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快�����,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來�����,這對于企業(yè)管理效率的提升起到了積極的作用�����。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用�����,有效的改變了企業(yè)的生產(chǎn)方式�����,推動了企業(yè)的快速發(fā)展�����,但其也帶來了一定的隱患�����,如果不能及時對網(wǎng)絡(luò)的安全進行有效的防范,則會給企業(yè)帶來嚴重的經(jīng)濟損失�����。
作者:施雅芳 來源:城市建設(shè)理論研究 2014年35期
第3篇
【關(guān)鍵詞】電力企業(yè)�����;網(wǎng)絡(luò)信息�����;安全管理
【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0144-02
隨著網(wǎng)絡(luò)和計算機技術(shù)的不斷發(fā)展�����,人們越來越離不開網(wǎng)絡(luò)�����,網(wǎng)絡(luò)不但給用戶帶來便利�����,還帶來了信息安全問題�����。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題�����,并提出了相應(yīng)的完善措施�����。
一�����、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題
(一)電腦病毒的威脅
對所有的電腦用戶來說�����,不得不面臨的主要問題就是電腦病毒的威脅�����,電力企業(yè)也是如此�����,計算機病毒會從各種渠道傳播到計算機中,使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題�����。電腦病毒不但會影響計算機的運算速度�����,還會破壞計算機的硬件和軟件�����,并且電腦病毒的感染速度極快�����,只要計算機連接一個含有電腦病毒的移動存儲設(shè)備�����,就可以使計算機感染電腦病毒�����,并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會導致計算機感染病毒�����。
(二)信息的安全問題
在網(wǎng)絡(luò)信息的存儲和傳遞中�����,不可避免都會出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題�����。在電力企業(yè)存儲信息的時候�����,通過介入外部的互聯(lián)網(wǎng)�����,會導致企業(yè)內(nèi)部一些商業(yè)機密被網(wǎng)絡(luò)黑客盜取�����,從而給企業(yè)帶來相應(yīng)的損失�����。在信息的傳輸過程中,也會造成企業(yè)內(nèi)部信息被非法截取�����,使得商業(yè)機密泄露�����,除此之外�����,一些黑客人員還會運用非法手段來篡改企業(yè)的信息�����,使得企業(yè)的數(shù)據(jù)出現(xiàn)錯誤�����,造成信息混亂�����,給企業(yè)員工的工作帶來巨大的影響�����。因此�����,如果不有效的解決電力企業(yè)的信息安全問題�����,就會給企業(yè)帶來嚴重的損失和破壞�����,嚴重的甚至會危機國家和社會的財產(chǎn)安全�����。
(三)管理人員素質(zhì)風險
現(xiàn)今�����,許多企業(yè)存在重技術(shù)�����、輕管理的情況,沒有完善的安全管理制度�����,并且管理人員普遍信息安全意識不強�����,這也就在一定程度上提高了網(wǎng)絡(luò)風險�����,并且企業(yè)網(wǎng)絡(luò)管理員配備不當也是造成企業(yè)信息安全問題的主要原因�����。除此之外�����,對于電力企業(yè)來說�����,來自內(nèi)部的風險是非常主要的安全風險,特別是網(wǎng)絡(luò)管理人員�����,不經(jīng)意間泄露的重要信息�����,都將可能成為導致系統(tǒng)受攻擊的最致命的安全威脅�����。
(四)設(shè)備本身與系統(tǒng)軟件存在漏洞
由于電力企業(yè)的信息化發(fā)展較為緩慢�����,所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞�����,給電力企業(yè)帶來許多不良的安全問題�����。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)�����、數(shù)據(jù)庫存在安全漏洞�����,并且信息存儲的介質(zhì)受到損壞�����,就會造成大量的信息泄露或者丟失�����。除此之外�����,由于計算機設(shè)備工作時產(chǎn)生的輻射電磁波也會使電力企業(yè)網(wǎng)絡(luò)信息存在安全問題�����,一些電力企業(yè)沒有按照相關(guān)的要求及時的升級和修復(fù)防范軟件�����,這就給網(wǎng)絡(luò)信息安全帶來一定的威脅。
二�����、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施
(一)提高企業(yè)內(nèi)全體員工的安全意識
目前�����,造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問題的其中一個主要問題就是用戶的安全意識淡薄�����,對網(wǎng)絡(luò)信息的安全不夠重視�����,并且缺乏相應(yīng)的防范措施�����。這些問題主要是因為電力企業(yè)網(wǎng)絡(luò)信息管理不完善�����,缺乏相應(yīng)的安全管理責任制�����,因此�����,必須提高用戶的安全意識�����,使他們自覺的修補計算機的操作系統(tǒng)和安全漏洞�����,并且及時的升級防毒軟件和防火墻�����,掌握安全評估的基本方法�����,對安全操作和維護技術(shù)的合理運用�����,使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當中,只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理�����,減少網(wǎng)絡(luò)的威脅�����。
(二)進行網(wǎng)絡(luò)安全風險評估
電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問題,除了要從技術(shù)上面考慮以外�����,還應(yīng)該做好網(wǎng)絡(luò)安全風險評估工作�����。網(wǎng)絡(luò)的安全離不開各種安全技術(shù)的實施�����,現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品�����,想要選擇合適的安全技術(shù)產(chǎn)品,首先應(yīng)該進行可行性的分析�����,對電力企業(yè)存在的網(wǎng)絡(luò)信息風險進行分析�����,并且對收益與付出進行比較�����,了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率�����,看下哪一個產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求�����。對電力企業(yè)來說�����,弄清楚網(wǎng)絡(luò)信息存在的風險�����,并且評估這種風險帶來的威脅和影響,只有這樣才可以制定相應(yīng)的安全管理策略�����,從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全�����。
(三)完善網(wǎng)絡(luò)防病毒體系
由于計算機病毒會廣泛的傳播�����,并且對網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴重的破壞力�����,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,計算機病毒給網(wǎng)絡(luò)用戶帶來的損失也越來越大�����,嚴重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運行�����。因此�����,為了使電力企業(yè)免受病毒的侵害�����,作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機到服務(wù)器的完善的防病毒體系�����,建立健全的網(wǎng)絡(luò)信息管理制定�����,以此來有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理�����。
(四)建立企業(yè)網(wǎng)絡(luò)信息安全文化
作為電力企業(yè)網(wǎng)絡(luò)管理人員�����,應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化,重點掌握企業(yè)信息安全的整體策略和目標�����,安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂�����。負責信息安全運行和維護的技術(shù)人員�����,應(yīng)該對信息安全管理有一個充分的了解�����,并且掌握安全評估的基本方法,能夠合理的運用安全操作和維護技術(shù)�����,提高安全管理人員的綜合素質(zhì)�����,使他們具備承擔安全職責的能力,只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風險�����,使電力企業(yè)免遭黑客和病毒的入侵�����,確保網(wǎng)絡(luò)信息的安全�����。
(五)開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動
在電力企業(yè)發(fā)展中�����,信息安全不但是整個信息網(wǎng)絡(luò)部門的事情�����,還是企業(yè)內(nèi)所有員工的職責�����,因此,為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度�����,就應(yīng)該對企業(yè)內(nèi)所有的員工進行信息安全教育�����,并開展相應(yīng)的培訓活動�����,以此來有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風險�����。電力企業(yè)應(yīng)該做好宣傳工作�����,提高企業(yè)內(nèi)所有員工對網(wǎng)絡(luò)信息安全的認識�����,向每一位員工普及網(wǎng)絡(luò)安全操作流程�����,使他們掌握基本的安全管理策略�����。除此之外�����,主管部門和各級管理人員�����,應(yīng)該清楚掌握信息安全體系的構(gòu)成情況�����,建立相應(yīng)的管理責任制�����,每個部門每個員工都應(yīng)該從自己做起�����,完善自己所用計算機的病毒軟件和防火墻,防止網(wǎng)絡(luò)病毒有機可乘�����。
三�����、結(jié)束語
綜上所述�����,想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理�����,首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識�����,建立企業(yè)網(wǎng)絡(luò)信息安全文化�����,并且完善網(wǎng)絡(luò)防病毒體系和進行網(wǎng)絡(luò)安全風險評估,開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動�����,只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全�����,避免網(wǎng)絡(luò)安全風險的產(chǎn)生�����。
參考文獻
[1]林世溪�����,林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的建立[J].華東電力�����,2010�����,(05)
[2]朱琳娜�����,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育�����,2010�����,(s2)
[3]汪潔�����,易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對策[J].電力信息化�����,2008�����,(10)
第4篇
關(guān)鍵詞:煤炭企業(yè)�����;網(wǎng)絡(luò)信息安全;問題�����;對策
引言:當前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測�����,無法實現(xiàn)主動防御�����,只能處于一種被動防護狀態(tài)�����,這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風險�����。煤炭企業(yè)上到領(lǐng)導下到普通職員�����,均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理�����,覺得一般不會出大的問題�����,從而缺少積極的防范措施�����,使得煤炭企業(yè)當前在應(yīng)對實際的網(wǎng)絡(luò)安全威脅時不能有效的進行監(jiān)測和防護�����。
一�����、關(guān)于煤炭企業(yè)當前面臨的網(wǎng)絡(luò)信息安全問題的分析
(1)煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄
當前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確�����、完整的認識�����,他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高�����,接入互聯(lián)網(wǎng)的終端和用戶比較少�����,因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅�����。另外,煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持�����,使得實際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠遠達不到應(yīng)有的要求�����。
(2)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護能力比較薄弱
從目前看來�����,依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)�����,已有的設(shè)備性能和配置也比較落后�����。在實際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護技術(shù)和手段�����,不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅�����,只能一直處于被動防護的狀態(tài)�����。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng),這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞�����,很容易遭到黑客的攻擊�����。當各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時,很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認識�����,無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅�����,使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補�����。
(3)煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系
調(diào)查發(fā)現(xiàn),當前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂�����,沒有形成一套科學完整的網(wǎng)絡(luò)安全防范體系和機制�����。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法�����,但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法�����,對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴格的去執(zhí)行�����,不能達到預(yù)期的網(wǎng)絡(luò)安全防護效果�����。另外�����,對于煤炭企業(yè)員工本身缺少有效的約束管理辦法�����,大多數(shù)時候只能依靠員工本身的自律能力,沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施�����。
二�����、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策
(1)加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理
煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護能力�����,首先必須改變企業(yè)當前固有的網(wǎng)絡(luò)安全管理方法�����,各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護管理機制和體系�����。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理�����,為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系�����,能夠及時的發(fā)現(xiàn)潛在的安全威脅�����,并有效的追蹤到問題責任人�����。煤炭企業(yè)的網(wǎng)絡(luò)安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強弱來判斷�����,因此在煤炭企業(yè)實際的運營當中�����,必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓和教育的投入�����。在煤炭企業(yè)中�����,網(wǎng)絡(luò)信息安全相關(guān)知識的培訓、教育以及宣傳非常重要�����,尤其要加強企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)�����,認識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性�����。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力�����,就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓�����,從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平�����。
(2)引入先進的安全防護技術(shù)
除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外�����,最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡(luò)安全防護技術(shù)�����。如果企業(yè)沒有這些先進的安全防護技術(shù)�����,那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用�����,因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)�����,令企業(yè)面臨巨大的經(jīng)濟或聲譽損失�����。當前隨著攻擊者的攻擊手段不斷提高�����,網(wǎng)絡(luò)安全防護技術(shù)也在不斷地取得發(fā)展�����,因此煤炭企業(yè)必須要選擇先進的安全防護技術(shù)來保護企業(yè)系統(tǒng)免受侵害�����。
首先�����,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件�����,如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理�����,使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當前網(wǎng)絡(luò)環(huán)境中每個節(jié)點的網(wǎng)絡(luò)安全狀態(tài)�����,從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外�����,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻�����,避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)�����,從而有效保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全�����。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離�����,所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查�����,從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性�����。除此之外�����,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)�����,來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性�����,避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露�����。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進行加密處理得到密文�����,然后密文會通過傳輸介質(zhì)傳送給接收者�����,接收者在拿到密文之后,需要利用密鑰對密文進行解密處理得到原始的機密數(shù)據(jù)�����。這樣一來便保證了數(shù)據(jù)信息的機密性�����,從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失�����。
第5篇
【關(guān)鍵詞】中小企業(yè)�����;網(wǎng)絡(luò)�����;信息�����;安全
一�����、中小企業(yè)網(wǎng)絡(luò)和信息技術(shù)安全的必要性
科學技術(shù)的迅猛發(fā)展�����,信息化成為現(xiàn)代經(jīng)濟發(fā)展的重要工具�����,現(xiàn)如今�����,信息化已經(jīng)融合在企業(yè)發(fā)展的各個環(huán)節(jié)�����,如:公司制定的技術(shù)報告�����、各種方案�����、公司設(shè)備的操作、營銷計劃�����、投資理財�����、調(diào)試方案�����、員工的培訓計劃�����、公司的客戶信息�����、合同管理�����、會計財務(wù)報表等所有同企業(yè)相關(guān)文件及電子版的文件都已經(jīng)網(wǎng)絡(luò)化和信息化�����。
1.網(wǎng)絡(luò)及信息安全對企業(yè)商業(yè)數(shù)據(jù)的防泄漏及保密性具有極其重要的作用�����。因為在當今社會�����,有些中小企業(yè)有自己比較先進的技術(shù)及產(chǎn)品�����,就會涉及到商業(yè)數(shù)據(jù)及商業(yè)機密的保密工作�����,而這些機密關(guān)系著企業(yè)的生死存亡�����。
2.保證企業(yè)數(shù)據(jù)的真實性和完整性是中小企業(yè)信息安全的必要需求�����。虛偽的、虛假的�����、不完整的企業(yè)信息很可能會造成企業(yè)信譽度喪失甚至損失訂單�����,�����。
3.保證企業(yè)信息的實用性是中小企業(yè)信息安全的需求�����。中小企業(yè)必需要防止信息的中斷而影響企業(yè)業(yè)務(wù)的正常運作�����。
二�����、網(wǎng)絡(luò)信息安全是中小企業(yè)所面臨的重要問題
1.網(wǎng)絡(luò)病毒�����。通過相關(guān)調(diào)查數(shù)據(jù)我們可以看出�����,我們在調(diào)查中小企業(yè)時�����,問及使用電腦時�����,他們最為棘手的問題是啥�����,有33%的企業(yè)的答案是經(jīng)常受到網(wǎng)絡(luò)病毒的入侵�����。網(wǎng)絡(luò)病毒將會對業(yè)務(wù)的連續(xù)性和有效性進行破壞�����,甚至會造成損失業(yè)務(wù)、毀壞數(shù)據(jù)及對客戶的滿意度降低等后果�����。
2.網(wǎng)絡(luò)黑客對企業(yè)網(wǎng)站的攻擊�����。目前企業(yè)最為關(guān)注的問題之一仍然是黑客�����。當今�����,電腦黑客傳播間諜軟件�����、垃圾廣告�����、釣魚廣告�����、垃圾郵件�����、盜取企業(yè)商業(yè)機密及攻擊組織團體這些手段中小企業(yè)的電腦已成為他們的一個主要途徑�����。
3.企業(yè)郵件中的垃圾郵件�����。中小企業(yè)由于實力有限�����,對于信息化的一些設(shè)備沒有能力及實力�����,所以只能租用一些工具�����。
4.惡意的電腦軟件。網(wǎng)絡(luò)安全人員統(tǒng)計�����,每年的每一個季度�����,都有一百多萬的企業(yè)網(wǎng)站被惡意軟件侵入�����,其中不乏有一部分信任度很好的網(wǎng)站�����。每十個網(wǎng)頁中就有一個網(wǎng)頁在毫不知情的情況下托管了惡意軟件�����。很多上網(wǎng)電腦都會在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件�����、瀏覽器劫持�����、間諜軟件�����、惡意共享軟件�����、行為記錄軟件或惡作劇程序�����,有些間諜軟件�����、行為記錄軟件能夠在用戶不知情的情況下�����,在其電腦上安裝后門�����、收集用戶信息,為黑客打開方便之門�����,造成了中小企業(yè)信息安全的嚴重隱患�����。
5.信息管理失控�����。由于中小企業(yè)普遍缺乏信息資源�����、信息資產(chǎn)的保護意識和手段�����,員工流動性也較大�����。
三、在中小企業(yè)中產(chǎn)生網(wǎng)絡(luò)信息安全問題的因素
1.相關(guān)專業(yè)的人才缺少�����。中小企業(yè)由于實力�����、公司規(guī)模都相對比較小�����,很難能夠留住這一行業(yè)的頂尖人才�����,再有就是網(wǎng)絡(luò)信息行業(yè)的人才相當缺少�����,不要說中小企業(yè)�����,就是中型企業(yè)的網(wǎng)絡(luò)信息人員也經(jīng)常只是一個人�����,而且還經(jīng)常是一個人身兼多職�����。
2.中小企業(yè)的職工對網(wǎng)絡(luò)信息安全意識落后�����。中小企業(yè)的職工對信息安全的意識比較淡薄�����。在中小企業(yè)中�����,我們常常能夠聽說職工經(jīng)常會因為一些不注意的行為造成企業(yè)信息安全事故的發(fā)生�����。
3.公司資金實力弱小。由于中小企業(yè)的資金實力比較有限�����,所以,其在公司網(wǎng)絡(luò)信息安全方面投入非常有限�����。中小企業(yè)本身自己的資金實力極有限�����,一般在需要資金時�����,均需從外部進行融資,另外�����,中小企業(yè)還普遍存存活率比較低�����、資產(chǎn)信用度比較低�����、幾乎沒有資產(chǎn)用來抵押�����、信用貸款的風險也比較大,因此一般金融機構(gòu)不愿意支持中小企業(yè)�����。
4.中小企業(yè)內(nèi)部職工的不穩(wěn)定性�����。每個行業(yè)都會存在員工的離職問題�����,而中小企業(yè)由于其自身的原因這種現(xiàn)象尤為嚴重�����。
四�����、我們應(yīng)該如何應(yīng)對中小企業(yè)網(wǎng)絡(luò)信息安全的問題
我們要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題許多方面考慮�����。
1.要把網(wǎng)絡(luò)信息安全意識提高到一個層次�����。中小企業(yè)的高層管理人員要重視信息安全�����,對自己的員工要經(jīng)常進行安全教育�����,提高企業(yè)員工的安全意識及信息技術(shù)能力�����,把員工的信息安全能力提高一個等級�����。企業(yè)自身要健全自己的信息安全制度�����,認識到信息安全的必要性。
2.需要及時防病毒、殺病毒�����。在防病毒�����、殺病毒方面�����,企業(yè)一方面,需要不斷地更新電腦系統(tǒng)�����,經(jīng)常修復(fù)漏洞及補丁�����,避免由于自身系統(tǒng)的漏洞帶來信息安全問題,另外就是一定要及時更新殺毒軟件,避免由于病毒入侵而導致計算機出現(xiàn)問題。再一方面�����,中小企業(yè)應(yīng)努力實現(xiàn)企業(yè)集中安全管理。各企業(yè)應(yīng)該與制作殺毒軟件的服務(wù)商聯(lián)合�����,雙方共同研制一套適合中小企業(yè)的殺毒軟件,通過采用綜合網(wǎng)絡(luò)管理�����、主動智能化防御�����、加強型全網(wǎng)漏洞管理�����、強大的網(wǎng)絡(luò)管理能力等方法來實現(xiàn)信息安全�����。
3.一定要把防火墻設(shè)置好�����。防火墻是信息的唯一出入口,它是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全領(lǐng)域之間設(shè)置的。防火墻分為兩種�����,一是軟件防火墻�����,另一種是硬件防火墻�����。企業(yè)自身網(wǎng)絡(luò)和企業(yè)外部網(wǎng)絡(luò)連接的首要條件是硬件防火墻,硬件防火墻的功能比較全面�����,它比較有效的防止非法攻擊和入侵�����,而軟件防火墻則是更深一步水位檢查�����,它通常能檢測到許多其他防火墻檢測不出來的威脅�����。因此兩者結(jié)合�����,相互補充�����,能更好的為中小企業(yè)的信息安全服務(wù)�����。
4.采取行之有效的反垃圾郵件策略。首先提高企業(yè)員工的安全意識,不隨意打開搜索引擎和他人從郵件和聊天窗口發(fā)來的鏈接�����。其次要對每個企業(yè)員工的郵箱用戶名進行統(tǒng)一管理�����,同時�����,加強對企業(yè)員工郵箱使用的監(jiān)測。第三�����,要使用最新的反垃圾郵件技術(shù)�����,有效地處理過濾垃圾郵件�����。如果企業(yè)自身缺乏相關(guān)技術(shù)人員�����,可以通過引入外部第三方服務(wù)商來實現(xiàn)反垃圾郵件的目的�����。
5.做好數(shù)據(jù)備份工作
CA公司的BrightStor ARCserve Backup V9�����,美國CA公司提供的存儲備份軟件能提供對主服務(wù)器數(shù)據(jù)庫的備份�����,并提供數(shù)據(jù)災(zāi)難級的恢復(fù)�����,可以為的數(shù)據(jù)提供更加安全�����,更加高級的備份存儲方式�����。
5.1基本部件內(nèi)容如下:
第6篇
論文摘要:計算機網(wǎng)絡(luò)高速發(fā)展的同時�����,給信息安全帶來了新的挑戰(zhàn)�����。通過對國內(nèi)企業(yè)信息安全面臨的風險分析�����,有針襯性地提出常用技術(shù)防護措施。
隨著信息技術(shù)迅猛發(fā)展�����,計算機及其網(wǎng)絡(luò)�����、移動通信和辦公自動化設(shè)備日益普及�����,國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力�����,都廣泛使用信息技術(shù)�����,特別是網(wǎng)絡(luò)技術(shù)�����。企業(yè)信息設(shè)施在提高企業(yè)效益的同時�����,給企業(yè)增加了風險隱患�����,網(wǎng)絡(luò)安全問題也一直層出不窮�����,給企業(yè)所造成的損失不可估量�����。
1企業(yè)面臨的網(wǎng)絡(luò)安全威脅
1.1來自企業(yè)內(nèi)部的攻擊
大量事實表明�����,在所有的網(wǎng)絡(luò)攻擊事件當中�����,來自企業(yè)內(nèi)部的攻擊占有相當大的比例�����,這包括了懷有惡意的,或者對網(wǎng)絡(luò)安全有著強烈興趣的員工的攻擊嘗試�����,以及計算機操作人員的操作失誤等�����。內(nèi)部人員知道系統(tǒng)的布局�����、有價值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作�����。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部�����,常常最難于檢測和防范�����。
1.2來自企業(yè)外部的惡意攻擊
隨著黑客技術(shù)在互連網(wǎng)上的擴散�����,對一個既定目標的攻擊變得越來越容易�����。一方面�����,對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列�����,另一方面商業(yè)競爭也在導致更多的惡意攻擊事件的產(chǎn)生�����。
1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊
與前幾年病毒和惡意代碼傳播情況相比�����,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升�����,其破壞能力也在快速增強,所造成的損失也在以幾何極數(shù)上升�����。如何防范各種類型的病毒和惡意程序�����,特別是網(wǎng)絡(luò)病毒與郵件病毒�����,是任何一個企業(yè)都不得不面對的一個挑戰(zhàn)�����。
2企業(yè)網(wǎng)絡(luò)安全常用的防護措施
目前�����,不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)�����,從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)�����,來有針對性地抵御各種威脅�����。我們的總體目標就是通過信息與網(wǎng)絡(luò)安全工程的實施�����,建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護體系�����,在安全法律�����、法規(guī)�����、政策的支持與指導下,通過制定適度的安全策略�����,采用合適的安全技術(shù)�����,進行制度化的安全管理�����,保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運行�����,確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用�����。
2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)
在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)�����。對郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒�����,保護郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端�����,實現(xiàn)對系統(tǒng)�����、磁盤�����、光盤�����、郵件及internet的病毒防護�����。
2.2部署安全可靠的防火墻
企業(yè)為了在互聯(lián)網(wǎng)上信息�����,共享資源�����,就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對外開放�����,這就在無形中增加了安全隱患�����,使有不良企圖的人有機可乘�����。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問�����,需要一定的設(shè)備來對系統(tǒng)實施保護�����,保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看�����,能夠?qū)崿F(xiàn)這種需求的性能價格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部�����,外部�����、dmz�����、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個安全控制點�����,通過允許�����、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流�����,實現(xiàn)對進�����、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制�����。具體地說�����,設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)�����,保護內(nèi)部網(wǎng)絡(luò)不受攻擊�����。
2.3部署入侵檢測系統(tǒng)
作為防火墻的補充�����,入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊�����。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計算機安全技術(shù),它試圖發(fā)現(xiàn)入侵者或識別出對計算機的非法訪問行為�����,并對其進行隔離�����。攻擊者可能來自外部網(wǎng)絡(luò)連接�����,如互聯(lián)網(wǎng)�����、撥號連接�����,或來自內(nèi)部網(wǎng)絡(luò)�����。攻擊目標通常是服務(wù)器�����,也可能是路由器和防火墻�����。
入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為�����,并能收集可以用來訴訟的犯罪證據(jù)�����。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實時入侵檢測系統(tǒng)和基于主機的實時人侵檢測系統(tǒng)�����。
2.4配置漏洞掃描工具
漏洞掃描是一項重要的安全技術(shù)�����,它采用模擬攻擊的形式對網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器�����、工作站、路由器�����、防火墻�����、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進行逐項檢查�����,根據(jù)檢查結(jié)果提供詳細的漏洞描述和修補方案�����,形成系統(tǒng)安全性分析報告�����,從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)�����。通常�����,我們將完成漏洞掃描的軟件�����、硬件或軟硬一體的組合稱為漏洞掃描器�����。
2.5部署綜合審計系統(tǒng)
通俗地說�����,網(wǎng)絡(luò)安全審計就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下�����,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵�����、破壞、竊取和失泄�����,而運用各種技術(shù)手段實時收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)�����、操作以及安全事件�����,以便集中報警�����、分析�����、處理的一種技術(shù)手段�����。
網(wǎng)絡(luò)審計分為行為審計和內(nèi)容審計�����,行為審計是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁�����、登錄網(wǎng)站從事各種活動�����、收發(fā)郵件�����、下載各種信息�����、論壇和博客發(fā)表言論等)進行審計�����,內(nèi)容審計是在行為審計的基礎(chǔ)上�����,不僅要知道用戶的操作行為,而且還要對行為的詳細內(nèi)容進行審計�����。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負責的言論;有無使用即時通信工具談?wù)搩?nèi)部或涉密的話題�����。
2.6部署終端安全管理系統(tǒng)
由于企業(yè)內(nèi)部終端數(shù)量多�����,人員層次不同�����,流動性大�����,安全意識薄弱而產(chǎn)生病毒泛濫�����、終端濫用資源�����、非授權(quán)訪問�����、惡意終端破壞�����、信息泄密等安全事件不勝枚舉�����。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進行審計�����,通過嚴格的內(nèi)部行為審計和檢查�����,來減少內(nèi)部安全威脅�����,同時也是對內(nèi)部員工的一種威懾,有效強化內(nèi)部信息安全的管理�����,將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實�����。
2.7建立企業(yè)身份認證系統(tǒng)
傳統(tǒng)的口令認證方式雖然簡單�����,但是由于其易受到竊聽�����、重放等攻擊的安全缺陷�����,使其已無法滿足當前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認證需求�����,因此涌現(xiàn)了諸如:數(shù)字證書�����、動態(tài)口令、智能卡�����、生物識別等多種認證方式�����。目前�����,基于pki (public key infrastructure)技術(shù)體系的身份
認證系統(tǒng)能夠為企業(yè)的敏感通信和交易提供一套信息安全保障�����,包括保密性�����、完整性�����、真實性和不可否認�����。確保企業(yè)信息資源的訪問得到正式的授權(quán)�����,驗證資源訪問者的合法身份�����,將風險進一步細化�����,盡可能地減輕風險可能造成的損失�����。
2.8安全服務(wù)與培訓
任何安全策略的制定與實施�����、安全設(shè)備的安裝配置與管理,其中最關(guān)鍵的因素還是人�����。因此根據(jù)相關(guān)的法律�����、法規(guī)�����、政策�����,制定出符合企業(yè)自身特點的安全戰(zhàn)略并加以實施�����,對企業(yè)的網(wǎng)絡(luò)安全人員進行相關(guān)的專業(yè)知識及安全意識的培訓�����,是整個網(wǎng)絡(luò)安全解決方案中重要的一個環(huán)節(jié)�����。
2.9完善安全管理制度
俗話說“信息安全�����,三分技術(shù)�����,七分管理”�����,企業(yè)除了做好應(yīng)用安全�����,網(wǎng)絡(luò)安全�����,系統(tǒng)安全等保障措施外�����,還必須建立相應(yīng)的管理機構(gòu),健全相應(yīng)的管理措施�����,并利用必要的技術(shù)和工具�����、依據(jù)有效的管理流程對各種孤立�����、松散的安全資源的日常操作�����、運行維護�����、審計監(jiān)督�����、文檔管理進行統(tǒng)一管理�����,以期使它們發(fā)揮更大的功效�����,避免由于我們管理中存在的漏洞引起整個信息與網(wǎng)絡(luò)系統(tǒng)的不安全�����。
第7篇
隨著我國經(jīng)濟的快速發(fā)展和信息化進程的加快�����,企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)�����,計算機網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用�����。然而�����,網(wǎng)絡(luò)帶給我們便利的同時,也因為網(wǎng)絡(luò)的開放性和自由性的特點�����,導致一些非法分子的攻擊�����,惡意破壞或侵犯網(wǎng)絡(luò)�����,安全問題日趨突出�����。企業(yè)在加強對內(nèi)部網(wǎng)絡(luò)進行安全管理的同量�����,還要采取必要的技術(shù)措施來保證信息安全�����。
一�����、內(nèi)部網(wǎng)絡(luò)安全隱患
為了提高工作效率�����,絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)�����,內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會對信息安全造成很多的威脅�����,甚至會對企業(yè)造成重大經(jīng)濟損失�����。企業(yè)網(wǎng)絡(luò)面臨的威脅來自于企業(yè)內(nèi)部和企業(yè)外部兩個方面�����,安全隱患主要體現(xiàn)在管理不嚴�����,導致非法入侵;企業(yè)內(nèi)部操作不規(guī)范,故意修改自己的IP地址等�����,導致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過系統(tǒng)的漏洞進行攻擊�����,導致網(wǎng)絡(luò)的癱瘓�����,數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等�����。
企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊�����,它們憑借計算機技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中�����,非法獲得企業(yè)內(nèi)部的機密文件和信息�����。無論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞�����,這些漏洞的存在�����,就給攻擊者提供了入侵的機會�����。網(wǎng)絡(luò)黑客通過各種手段對涉密網(wǎng)絡(luò)中的計算機進行攻擊�����,非法闖入涉密信息系統(tǒng)�����,竊取涉密信息�����,泄露涉密信息系統(tǒng)內(nèi)的重要文件。
由于企業(yè)內(nèi)部管理不善�����,企業(yè)員工的惡意行為也影響著信息的安全�����,內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報復(fù)�����。其中�����,內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因�����,有的工作人員利用自己的工作便利進入企業(yè)的信息系統(tǒng)�����,竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件,并將信息泄漏給他人�����,獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻�����,不經(jīng)過專業(yè)殺毒軟件的掃描�����,給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來安全隱患�����,甚至帶來的病毒在全網(wǎng)絡(luò)蔓延�����,造成企業(yè)內(nèi)網(wǎng)的癱瘓�����,嚴重損壞公司的利益�����,影響公司的正常運轉(zhuǎn)�����。
二�����、內(nèi)部網(wǎng)絡(luò)安全防護措施
對于企業(yè)來說�����,網(wǎng)絡(luò)安全問題至關(guān)重要�����,必須采取一定的技術(shù)措施來保障信息的安全�����,這些措施有:防火墻技術(shù)�����、病毒防護技術(shù)、身份認證�����、安全管理等�����。
(一)防火墻技術(shù)�����。在一個企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中�����,防火墻是組成信息安全體系的重要組成部分�����,是進行信息安全防護的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施�����。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障�����,對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護作用�����,它通過一系列的技術(shù)措施來防止外部的安全威脅進入企業(yè)內(nèi)部�����。同時�����,對傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進行檢查�����,防止非法用戶的入侵�����。通過安全監(jiān)測�����,防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù),阻擋一些非法和沒有經(jīng)過信任認證的數(shù)據(jù)進入企業(yè)內(nèi)部信息系統(tǒng)�����。防火墻對進入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進行認證�����、識別�����,只允許安全的信息進入�����,一切非法和可疑數(shù)據(jù)均被擋在防火墻之外�����。
(二)病毒防護�����。在網(wǎng)絡(luò)環(huán)境下�����,計算機病毒具有不可估量的威脅性和破壞力�����。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊�����,必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件�����,定期進行掃描查殺病毒�����,不定期更新殺毒軟件的版本�����,對于系統(tǒng)和應(yīng)用軟件要定期安裝補丁程序�����,防止系統(tǒng)漏洞造成對系統(tǒng)的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質(zhì)�����、電子郵件�����、網(wǎng)絡(luò)等途徑進行傳播�����。對于新添置的各種設(shè)備和儀器�����,不能配置存儲外設(shè)�����,比如軟驅(qū)�����、光驅(qū)�����、刻錄機等�����,同時也不能開設(shè)藍牙和無線功能�����。
企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實時監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息�����,利用病毒查殺工具定期進行掃描�����,為了不影響企業(yè)員工的正常工作�����,掃描一般在晚上進行�����,管理員根據(jù)掃描結(jié)果對網(wǎng)絡(luò)進行相應(yīng)的處理。當網(wǎng)絡(luò)內(nèi)的任意一臺機器出現(xiàn)故障或病毒時�����,管理員必須先將此機器的網(wǎng)絡(luò)斷開�����,防止病毒在企業(yè)內(nèi)部擴散和傳播�����。
(三)身份認證�����。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵�����,因此�����,必須對進入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進行身份認證�����。用戶在登錄信息系統(tǒng)前�����,系統(tǒng)首先要查核用戶的身份�����,確認是系統(tǒng)的合法用戶后�����,才能讓其登錄系統(tǒng)�����。身份認證的方法有很多�����,最簡單的一種是設(shè)置用戶口令�����,用戶口令由用戶自行設(shè)定,也可由系統(tǒng)隨機產(chǎn)生�����。這種方法實現(xiàn)比較簡單�����,但是如果密碼設(shè)置的太簡單�����,也很容易被識破�����。身份認證的另外一種方法是使用唯一標識符�����。系統(tǒng)在創(chuàng)建用戶時�����,同時為其創(chuàng)建一個標識符�����,此標識符是用來識別和確認用戶身份的唯一標志�����,標識符通常包括數(shù)字�����、字母和稱號等一串字符序列�����,該數(shù)字序列只能屬于一個用戶使用�����,在系統(tǒng)周期內(nèi)�����,別的用戶不能被再次使用�����。
(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅�����,再加上內(nèi)部員工操作的不規(guī)范�����,工作環(huán)境復(fù)雜�����,近年來流行的桌面管理軟件可以很好的解決這個問題�����。桌面管理軟件可以對存儲在計算機內(nèi)的文件進行全面和保護�����,對企業(yè)的重要信息進行事前防御�����、事中控制、事后審計;它能夠有效地防止企業(yè)的內(nèi)部信息通過打印機�����、存儲介質(zhì)�����、網(wǎng)絡(luò)等進行泄密�����,對信息實現(xiàn)全方位的安全審計�����。對于一些保密級別較高的信息�����,采用文件強制性加密功能�����,員工在操作文件的過程中自動加密處理�����,即便文件被非法泄漏�����,外人也無法打開和閱讀�����。另外�����,企業(yè)要建立信息安全管理機構(gòu)�����,健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護制度建設(shè)�����,實行主管部門領(lǐng)導的責任制�����,明確規(guī)定安全責任,劃清安全管理范圍�����。
三�����、結(jié)束語
隨著我國經(jīng)濟的發(fā)展�����,企業(yè)信息化的進程不斷加快�����,各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng)�����,給企業(yè)的工作帶來了很高的效率�����。然而�����,隨著計算機網(wǎng)絡(luò)的發(fā)展�����,網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進行著攻擊和破壞�����,威脅著企業(yè)網(wǎng)絡(luò)的安全�����,造成惡劣的社會影響�����。應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患�����,企業(yè)要提高安全意識�����,建立強有力的安全保障體系,利用各種防范技術(shù)做到未雨綢繆�����,防患于未然�����,保證企業(yè)內(nèi)部信息的安全�����。
第8篇
現(xiàn)代科學技術(shù)的發(fā)展與壯大�����,科學技術(shù)產(chǎn)物不斷改變著人類社會生活�����,而網(wǎng)絡(luò)技術(shù)更甚�����,網(wǎng)絡(luò)像一個無形的網(wǎng)�����,連接著社會各個地方�����,便利著人類社會?����,F(xiàn)代企業(yè)的發(fā)展或多或少依賴著網(wǎng)絡(luò)�����,企業(yè)依靠網(wǎng)絡(luò)進行信息的傳遞與處理�����。有了網(wǎng)絡(luò)的支撐�����,企業(yè)的競爭力量在不斷加強�����。
1 網(wǎng)絡(luò)安全技術(shù)
就目前而言,常見的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)�����、虛擬局域網(wǎng)技術(shù)�����、入侵檢測與防御技術(shù)以及計算機防病毒技術(shù)�����。
1.1 防火墻技術(shù)
防火墻顧名思義就是保護屏障�����,即通過軟件與硬件設(shè)備的組合�����,在內(nèi)部網(wǎng)與外部網(wǎng)之間搭建一個保護屏障�����,通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔絕內(nèi)外網(wǎng)絡(luò)�����,阻擋外網(wǎng)的不良入侵�����。防火墻主要針對的是網(wǎng)絡(luò)上的不安全因素�����。通過利用防火墻技術(shù)�����,可以有效保護企業(yè)內(nèi)部網(wǎng)的主要信息資源�����。
1.2 虛擬局域網(wǎng)技術(shù)
虛擬局域網(wǎng)是通過因特網(wǎng)將網(wǎng)絡(luò)設(shè)備劃分成多個子網(wǎng)�����,是對企業(yè)內(nèi)部網(wǎng)的擴展�����,實現(xiàn)了企業(yè)在虛擬環(huán)境下的數(shù)據(jù)交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個字一樣�����,是看不見的�����,但是它能夠很好的防控廣播風暴�����,有效提高網(wǎng)絡(luò)的速度�����,增強網(wǎng)絡(luò)的整體性能和安全性能�����。
1.3 入侵檢測與防御技術(shù)
入侵檢測與防御是對防火墻技術(shù)的補充與升級�����,依靠設(shè)定的安全策略�����,對計算機系統(tǒng)與入侵網(wǎng)絡(luò)的行為進行檢測�����,類似于“安檢”�����,并對相應(yīng)的檢測做出響應(yīng)�����,以此來確保網(wǎng)絡(luò)信息的完整性�����,提高網(wǎng)絡(luò)監(jiān)控與識別攻擊等能力�����,拓展了防火墻安全管理范圍�����。入侵防御技術(shù)是對檢測技術(shù)的又一次開拓,是一個智能且主動的防御技術(shù)�����,緊密的串聯(lián)在網(wǎng)絡(luò)邊界�����,對進出的數(shù)據(jù)信息進行監(jiān)控與處理�����。
1.4 計算機防病毒技術(shù)
計算機防病毒技術(shù)應(yīng)用比較廣泛�����,通過建立有效的計算機病毒防護系統(tǒng)與制度�����,及時準確的監(jiān)控處理病毒的入侵�����,如果發(fā)現(xiàn)病毒跡象�����,會立刻采取相應(yīng)措施阻斷病毒的破壞�����,同時迅速的對遭到破壞的部分進行修復(fù)�����,高效穩(wěn)定的保障信息的安全�����。
2 企業(yè)信息管理中的網(wǎng)絡(luò)安全問題
2.1 缺乏網(wǎng)絡(luò)安全防范意識
網(wǎng)絡(luò)應(yīng)用的不斷深化�����,辦公方式網(wǎng)絡(luò)化受到越來越多企業(yè)的歡迎�����。很多企業(yè)對網(wǎng)絡(luò)應(yīng)用近乎癡迷�����,辦公自動化成為當下企業(yè)主流。由于過度的依賴于網(wǎng)絡(luò)辦公�����,往往忽視企業(yè)內(nèi)部的安全防護問題�����。落后的網(wǎng)絡(luò)防御系統(tǒng)�����、充滿漏洞的安全機制�����,低下的網(wǎng)絡(luò)恢復(fù)能力等等都會造成企業(yè)信息資源的破壞�����,嚴重影響企業(yè)的正常運行�����。
2.2 非法網(wǎng)絡(luò)入侵現(xiàn)象頻發(fā)
網(wǎng)絡(luò)的應(yīng)用,使不良居心的有了新的破壞手段�����。一些居心叵測的人利用網(wǎng)絡(luò)�����,非法入侵企業(yè)內(nèi)部�����,盜取網(wǎng)絡(luò)信息或者冒充內(nèi)部人員進行網(wǎng)絡(luò)詐騙�����,或者盜取網(wǎng)絡(luò)信息進行泄露勒索�����,那些非法入侵行為無處不在�����,成為威脅企業(yè)信息的不安全因素�����。
2.3 肆虐的網(wǎng)絡(luò)病毒
從我國出現(xiàn)的第一個網(wǎng)絡(luò)病毒開始�����,網(wǎng)絡(luò)病毒就不斷改變感染途徑�����,比如常見的下載軟件�����、打開文件�����、電子郵件等網(wǎng)絡(luò)行為�����,都有可能感染病毒�����,病毒以其告訴的傳染性讓人措手不及。當人們還在唏噓這個網(wǎng)絡(luò)病毒的危害時�����,比這個病毒更厲害的病毒也許正在散播中�����,病毒也會以看不見的形式被攜帶傳染�����,造成更大范圍的信息損失�����。
2.4 管理人員技術(shù)水平不足
網(wǎng)絡(luò)管理人員是直接管理企業(yè)網(wǎng)絡(luò)信息的技術(shù)人物�����,網(wǎng)絡(luò)管理人員的技術(shù)水平是影響企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵因素�����。企業(yè)信息的運行與管理都有網(wǎng)絡(luò)管理人員進行�����,但在很多企業(yè)中�����,網(wǎng)絡(luò)管理崗位的從業(yè)人員�����,存在技術(shù)水平有限�����,專業(yè)度不足的現(xiàn)象�����,有的網(wǎng)絡(luò)管理人員職業(yè)素養(yǎng)不足�����,隨意泄露本公司的賬號等會造成企業(yè)信息安全受到傷害�����。
3 企業(yè)信息管理網(wǎng)絡(luò)安全措施
3.1 先進技術(shù)
先進的技術(shù)手段是應(yīng)對企業(yè)信息危機的基礎(chǔ),只有不斷提高技術(shù)技能�����,利用先進的技術(shù)手段才能對企業(yè)信息的威脅做到防范�����,才能提高企業(yè)信息安全管理水平�����。
3.1.1 信息加密技術(shù)
信息加密是針對信息泄露采取的保護性措施�����,能夠有效的提高企業(yè)信息數(shù)據(jù)的安全性能�����,防止數(shù)據(jù)泄露�����。就目前信息加密技術(shù)來講�����,主要應(yīng)用在信息的存儲�����、傳輸以及鑒別方面�����。信息加密是目前企業(yè)信息安全管理的重要手段�����,在企業(yè)信息安全管理上作用顯著�����。
3.1.2 防火墻技術(shù)
防火墻技術(shù)在上過解釋�����,在企業(yè)信息管理中�����,防火墻能夠阻止網(wǎng)絡(luò)中人為產(chǎn)生的信息破壞與攻擊,防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾�����。但是防火墻也有局限性�����,就是不能夠阻止來自內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒與惡意文件�����。
3.1.3 數(shù)據(jù)備份
網(wǎng)絡(luò)病毒很多會造成企業(yè)的重要信息數(shù)據(jù)永久失去�����,無法恢復(fù)�����,對企業(yè)造成不可估量的損失�����。數(shù)據(jù)備份就是通過對企業(yè)信息數(shù)據(jù)復(fù)制�����,作為備用�����,即使企業(yè)信息收到損壞�����,無法恢復(fù)�����,有了備用信息就不會造成損失�����。
3.2 企業(yè)管理
3.2.1 企業(yè)局域網(wǎng)管理
加強對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關(guān)鍵�����。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內(nèi)部使用網(wǎng)絡(luò)進行隔離�����,同時也要對企業(yè)所接觸到的網(wǎng)頁進行安全把控。在企業(yè)員工工作時�����,要根據(jù)員工實際狀況進行內(nèi)外網(wǎng)權(quán)限設(shè)置�����,隔離內(nèi)外網(wǎng)�����,有效降低感染病毒的機會�����。
3.2.2 網(wǎng)絡(luò)管理人員管理
提高網(wǎng)絡(luò)管理人員專業(yè)素養(yǎng)是企業(yè)信息管理的核心�����。首先要對網(wǎng)絡(luò)管理人員進行專業(yè)培訓�����,提高管理人員專業(yè)水平與素養(yǎng)�����,另外�����,要進行權(quán)責制度�����,按照需求對人員進行劃分�����,責任到人�����,提高網(wǎng)絡(luò)管理人員對企業(yè)信息安全的重視�����。
4 結(jié)語
通過從技術(shù)的手段與企業(yè)管理兩個方面進行企業(yè)信息管理,嚴格把握企業(yè)信息的每個關(guān)卡�����,責任到人�����,同時要不斷地對企業(yè)信息安全系統(tǒng)進行檢查�����,更新技術(shù)支持�����,完善信息防御與修復(fù)系統(tǒng)�����,創(chuàng)造一個穩(wěn)定�����、安全的企業(yè)信息環(huán)境�����。
