時(shí)間:2023-09-21 17:49:06
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇企業(yè)網(wǎng)絡(luò)安全威脅范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全;防護(hù)
中圖分類號(hào):TP393.08
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異,網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中,對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多,遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加,一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常,影響到生產(chǎn)的話,將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。
1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為:保密性、完整性、可用性、可控性和可審查行。
企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多,企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高,目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì),信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅,若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全,則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰,影響企業(yè)的生產(chǎn)秩序。
大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì),使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化,企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù),應(yīng)該從整理著眼,建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊,而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。
2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒出現(xiàn)的初期,其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等,但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行瘋狂傳播,大量消耗網(wǎng)絡(luò)資源,使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。
計(jì)算機(jī)病毒造成的最大破壞,不是技術(shù)方面的,而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低,甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露,造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。
2.2 黑客威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈,目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè),黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng),肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等,給信息系統(tǒng)所有者和用戶帶來無法估計(jì)的損失。
2.3 內(nèi)部威脅和攻擊
企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí),由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足,所以沒有采取全面的安全防范措施,導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的,由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因,都有可能造成數(shù)據(jù)的損壞和丟失,或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工,為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的,內(nèi)部威脅都是一個(gè)最大的安全威脅,而且是一個(gè)很難解決的威脅。
2.4 系統(tǒng)漏洞
許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外,在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí),由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門,一旦這種漏洞或后門被惡意利用,將會(huì)造成非常大的威脅。
3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施
完整的網(wǎng)絡(luò)安全防護(hù)體系,必須具體綜合的防護(hù)技術(shù),對(duì)攻擊、病毒、訪問控制等全面防御,目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種:
3.1 防火墻隔離
防火墻提供如下功能:訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ(非軍事區(qū))區(qū)劃分不同的等級(jí)域,限制各域之間的相互訪問,達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的;
3.2 VPN安全訪問系統(tǒng)
VPN(虛擬專用網(wǎng)絡(luò))是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問技術(shù),通過在公網(wǎng)上建立一個(gè)私有的隧道,利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)的私有性和安全性。
3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)
入侵檢測(cè)系統(tǒng)(Intrusion Detection System)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過對(duì)來自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)未授權(quán)或異常現(xiàn)象以及各種可能的攻擊企圖,并記錄有關(guān)事件,以便網(wǎng)管員及時(shí)采取防范措施,為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式,將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。
入侵防御系統(tǒng)(Intrusion Prevention System)是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品,通過對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析,能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊,進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù),其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量,自動(dòng)對(duì)各類攻擊性的流量,尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。
網(wǎng)絡(luò)安全建設(shè)要具有長(zhǎng)遠(yuǎn)的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案。
垃圾郵件、病毒、間諜軟件和不適內(nèi)容會(huì)中斷業(yè)務(wù)運(yùn)行,這些快速演變的威脅隱藏在電子郵件和網(wǎng)頁中,并通過網(wǎng)絡(luò)快速傳播,消耗著有限的網(wǎng)絡(luò)和系統(tǒng)資源。要防范這些威脅,就需要在網(wǎng)絡(luò)安全方面有所投入才行。但現(xiàn)在的經(jīng)濟(jì)形勢(shì)讓眾多中小企業(yè)面臨生存挑戰(zhàn),it投入的縮減,專業(yè)人員的不足等因素,相比大型企業(yè)來說,都讓中小企業(yè)在對(duì)付網(wǎng)絡(luò)威脅方面更加無助。
即使投入有限,中小企業(yè)的網(wǎng)絡(luò)安全需求一點(diǎn)也不比大企業(yè)少。在現(xiàn)實(shí)情況中,中小企業(yè)往往還對(duì)便捷的管理、快速的服務(wù)響應(yīng)等要求更高。那么中小企業(yè)如何在有限的投入中構(gòu)建完善的網(wǎng)絡(luò)安全體系呢?試試下面這幾招。
第一招:網(wǎng)關(guān)端防護(hù)事半功倍
內(nèi)部病毒相互感染、外部網(wǎng)絡(luò)的間諜軟件、病毒侵襲等危害,使得僅僅依靠單一安全產(chǎn)品保證整個(gè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的日子一去不復(fù)返了。而應(yīng)對(duì)目前新型的web威脅,利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品,在威脅進(jìn)入企業(yè)網(wǎng)絡(luò)之前就將其攔截在大門之外是更加有效的方法。對(duì)于中小企業(yè)來說,選擇一款功能全面、易于管理和部署的網(wǎng)關(guān)安全設(shè)備,不但可以在第一時(shí)間內(nèi)對(duì)各類web流量?jī)?nèi)容進(jìn)行掃描過濾,同時(shí)也可以大大減輕各應(yīng)用服務(wù)器主機(jī)的負(fù)荷。
比如,趨勢(shì)科技推出的igsa就包含了防病毒、防垃圾郵件和內(nèi)容過濾、防間諜軟件、防網(wǎng)絡(luò)釣魚、防僵尸保護(hù)以及url過濾服務(wù)等眾多功能,并且可以統(tǒng)一集中管理,通過日志報(bào)告還讓網(wǎng)絡(luò)運(yùn)行安全情況一目了然,大大減少了信息安全管理的工作量。
第二招:運(yùn)用“云安全”免去內(nèi)存升級(jí)壓力
目前中小企業(yè)內(nèi)網(wǎng)安全也不容忽視,而且要求實(shí)現(xiàn)集中管理和保護(hù)內(nèi)部桌面計(jì)算機(jī)。在網(wǎng)絡(luò)威脅飆升的今天,更新病毒碼成為每天必備的工作,但傳統(tǒng)代碼比對(duì)技術(shù)的流程性問題正在導(dǎo)致查殺病毒的有效性急劇下降。趨勢(shì)科技推出的云安全解決方案超越了病毒樣本分析處理機(jī)制,通過云端服務(wù)器群對(duì)互聯(lián)網(wǎng)上的海量信息源進(jìn)行分析整理,將高風(fēng)險(xiǎn)信息源保存到云端數(shù)據(jù)庫中,當(dāng)用戶訪問時(shí),通過實(shí)時(shí)查詢信息源的安全等級(jí),就可以將高風(fēng)險(xiǎn)信息及時(shí)阻擋,從而讓用戶頻繁的更新病毒碼工作成為歷史。
目前,桌面端防護(hù)的用戶數(shù)是網(wǎng)關(guān)防護(hù)用戶數(shù)的5倍,桌面防護(hù)在現(xiàn)階段也是必不可少的手段,但要求減輕更新負(fù)擔(dān)和加強(qiáng)管理便捷性。這方面,趨勢(shì)科技的officescan通過應(yīng)用最新的云安全技術(shù),使桌面端防護(hù)不再依賴于病毒碼更新,降低了帶寬資源和內(nèi)存資源的占用和壓力。
第三招:安全服務(wù)節(jié)省管理成本
網(wǎng)絡(luò)安全管理成本在整個(gè)網(wǎng)絡(luò)安全解決方案中占有一定比例,如果用三分技術(shù)、七分管理的理論來解釋,這方面成本顯然更高。如何才能在專業(yè)管理人員有限的狀況下,達(dá)到安全管理的目標(biāo)呢?中小企業(yè)可以借助安全廠商的專家技術(shù)支持,高效、專業(yè)地保障網(wǎng)絡(luò)安全運(yùn)行。也就是借用外力來管理自己的網(wǎng)絡(luò)安全設(shè)備,將比自己培養(yǎng)管理人員成本更低,而且效果更佳。
目前,已有包括趨勢(shì)科技在內(nèi)的多家廠商提供此類服務(wù)。
第四招:培養(yǎng)安全意識(shí)一勞永逸
1 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1 隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查。
1.2 私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。
1.3 隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī),形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機(jī)密數(shù)據(jù)的泄漏。
1.4 不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足、軟件購置資金較少等原因的限制,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響,同時(shí)這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。
1.5 人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。
2 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。
2.2 企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時(shí),企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對(duì)員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。
3 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1 管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí),在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺(tái),杜絕密碼被非法修改的風(fēng)險(xiǎn)。
3.2 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性,對(duì)非法訪問進(jìn)行攔截。同時(shí),將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計(jì)算機(jī)屬性安全控制的方式,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。
3.3 建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實(shí)處。其中,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。
3.4 強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)慣。
4 結(jié)語
綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制,從而提高敏感信息與機(jī)密資料的安全性。
作者簡(jiǎn)介
【關(guān)鍵詞】企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全 威脅 防范 措施
近年來,大家對(duì)于網(wǎng)絡(luò)安全的認(rèn)知上存有誤差,他們總以為這是來源于企業(yè)外部的因素導(dǎo)致內(nèi)部問題發(fā)生,這種說法是錯(cuò)誤的。因?yàn)榫W(wǎng)絡(luò)安全問題是涉及到相關(guān)網(wǎng)絡(luò)研究網(wǎng)絡(luò)的部門、還有企業(yè)內(nèi)的網(wǎng)絡(luò)設(shè)施等,但事實(shí)上,網(wǎng)絡(luò)研究人員卻將主要的安全隱患鎖定網(wǎng)絡(luò)外部目標(biāo),卻常常忽視了最隱秘的威脅因素是來源于企業(yè)內(nèi)部,數(shù)據(jù)統(tǒng)計(jì),有金百分之八十五的安全隱患問題來源于內(nèi)部,其隱患出于企業(yè)內(nèi)部與外部的比例在逐年變大。
1 企業(yè)內(nèi)部網(wǎng)絡(luò)安全威脅
在企業(yè)內(nèi)部由于自身的ICP協(xié)議和操作方法不正確,并主要是企業(yè)內(nèi)部很大一部分人員操作不當(dāng)導(dǎo)致,這些人為原因引起的網(wǎng)絡(luò)威脅問題,其主要表現(xiàn)為:
1.1 用戶操作步驟及方法不當(dāng)
極有可能導(dǎo)致網(wǎng)絡(luò)設(shè)備的內(nèi)外部相應(yīng)的毀壞等,引起錯(cuò)誤刪減重要的數(shù)據(jù)或使得網(wǎng)絡(luò)硬盤恢復(fù)格式化等不同方面的問題出現(xiàn)。
1.2 有意惡性損壞
因個(gè)別人為因素導(dǎo)致,一些內(nèi)部人員因情緒失控,做出某些破壞性預(yù)謀損壞行為,故意致使企業(yè)內(nèi)部網(wǎng)存有威脅。
1.3 某些可移動(dòng)的存介質(zhì)在應(yīng)用過程中不當(dāng)?shù)墓芾?/p>
這是一種難度程度極大的,直接威脅企業(yè)內(nèi)部信息的關(guān)鍵要素,因此,相關(guān)網(wǎng)絡(luò)部門人員需思考怎樣才能防止介質(zhì)消失或是禁止相關(guān)數(shù)據(jù)的授權(quán)等方面問題,是當(dāng)下最難克服的重要問題。
1.4 黑客襲擊或是病毒查殺操作不到位
因?yàn)樵谑褂帽I版的軟件下載,是進(jìn)行病毒無線傳播的渠道。
1.5 組權(quán)分配不完善
在相關(guān)的網(wǎng)絡(luò)服務(wù)人會(huì)員的組權(quán)分配問題上,還不是很完善。
1.6 企業(yè)內(nèi)部賬戶的不合理設(shè)置
不能對(duì)其口訣進(jìn)行較為合理的分配原則。
1.7 專業(yè)人員素質(zhì)不高
相關(guān)的網(wǎng)絡(luò)專業(yè)人員的技能操作應(yīng)用效果不明顯,加上工作態(tài)度問題,都是網(wǎng)路毆所隱藏的關(guān)鍵要素。
1.8 服務(wù)端口啟動(dòng)頻繁
為了更多地搜集數(shù)據(jù)信息企業(yè)內(nèi)部管理員頻繁啟動(dòng)運(yùn)行服務(wù)端口,致使網(wǎng)絡(luò)產(chǎn)生嚴(yán)重的威脅。
2 網(wǎng)絡(luò)安全問題排查及預(yù)防方法
2.1 訪問控制
(1)通過有效的首層的安全和預(yù)防程序,也就是把初次入網(wǎng)客戶通過當(dāng)?shù)丶跋嚓P(guān)程序的審核與訪問實(shí)現(xiàn)客戶的驗(yàn)證過程,便于認(rèn)識(shí)與檢驗(yàn)、以相當(dāng)?shù)拈L(zhǎng)度密碼設(shè)定,并規(guī)定以阿拉伯?dāng)?shù)字、密碼輸入及相互引的其他的符號(hào)作為依據(jù)。
(2)設(shè)定訪問權(quán)限。通過對(duì)一般的大眾用戶進(jìn)行資源整合,實(shí)現(xiàn)對(duì)有關(guān)文件的有效操作,其應(yīng)用程序所展示的安全性能含:erase、write、create、modify、access control等
(3)以交換機(jī)為基礎(chǔ),形成訪問的有效設(shè)定,其主要包含有端口的限制問題。
(4)將其他的不需要的彈出窗口及時(shí)關(guān)閉。
(5)對(duì)資源策略的共同享有過程中避免涉及所謂的資源整合陷阱,并禁止在協(xié)議書刪改相關(guān)協(xié)議內(nèi)容或數(shù)據(jù),不要以Administrator帳戶的重新名稱更改。
2.2 數(shù)據(jù)密碼保護(hù)
(1)在網(wǎng)絡(luò)數(shù)據(jù)、信息傳輸過程中,需進(jìn)行技術(shù)的加密程序改良,確保信息的準(zhǔn)確,并在信息的整體的發(fā)出過程實(shí)現(xiàn)智能化的加密程序,實(shí)現(xiàn)數(shù)據(jù)整體的存檔,轉(zhuǎn)化為不能有效分辨的或是不能夠有效數(shù)據(jù)讀取。當(dāng)相關(guān)數(shù)據(jù)信息實(shí)現(xiàn)目的地產(chǎn)生的最初位置,并通過智能組合,與密碼的解析步驟,確保數(shù)據(jù)的爭(zhēng)取讀取。
(2)在密碼設(shè)置上要層層把關(guān)。在進(jìn)行相關(guān)的存儲(chǔ)信息或相關(guān)運(yùn)轉(zhuǎn)數(shù)據(jù)進(jìn)行合理分析,對(duì)所設(shè)定的密碼也應(yīng)制定,在進(jìn)行存儲(chǔ)相關(guān)內(nèi)容的存儲(chǔ)加密設(shè)定,將以密碼層層存儲(chǔ)加密為主線,避免非正當(dāng)企圖的人員進(jìn)行密碼的解析。
2.3 系統(tǒng)補(bǔ)丁
按時(shí)定期的對(duì)系統(tǒng)軟件進(jìn)行全面的創(chuàng)意型數(shù)據(jù)庫的相關(guān)漏洞。確保系統(tǒng)的安全與穩(wěn)定。
3 防護(hù)
3.1 防火墻
通過防火墻的權(quán)限設(shè)定對(duì)象,并進(jìn)行訪問的方法,應(yīng)以最快的速度還在設(shè)置咨詢信息,禁止策略與防火墻的同時(shí)采用防火墻限制權(quán)限,并在防火墻中有效設(shè)定策略,禁止非法用戶的操控進(jìn)入界面。
3.2 入侵檢測(cè)
通過應(yīng)急事件預(yù)見性的處理,并檢測(cè)系統(tǒng),避免發(fā)生異常物體的發(fā)生及預(yù)防。其入侵檢測(cè)的性能及狀態(tài),是依據(jù)其有效的靜態(tài)密碼層層保護(hù),使得在功能上進(jìn)行整合,針對(duì)相關(guān)的病毒入侵侵犯性技術(shù)難題與防火墻共同的補(bǔ)充。一些關(guān)鍵性的數(shù)據(jù)信息儲(chǔ)備在應(yīng)用網(wǎng)絡(luò)上要實(shí)現(xiàn)存放的有效保障,以所配置的系統(tǒng)的入侵方式的不同,其在網(wǎng)絡(luò)的數(shù)據(jù)輸送與傳輸也不相同,在發(fā)生不恰當(dāng)?shù)牟僮魇褂脮r(shí),要根據(jù)相關(guān)政策進(jìn)行有效的技術(shù)隔斷與實(shí)時(shí)報(bào)警,確保入侵的有效防護(hù)工作。因此說,在遇到不安全信息侵犯時(shí),組織數(shù)據(jù)流的過程,就是實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部策略的有效實(shí)現(xiàn)方式。
3.3 病毒防護(hù)軟件
通過使用并下載病毒軟件來進(jìn)行有效的病毒查處功能,按一定周期來實(shí)現(xiàn)數(shù)據(jù)庫的有效保護(hù)與監(jiān)督,確保安全防護(hù)辦法的執(zhí)行,對(duì)那些安全隱患的網(wǎng)絡(luò)問題及時(shí)進(jìn)行制止,進(jìn)一步確保企業(yè)內(nèi)部網(wǎng)絡(luò)的病毒凈化與信息安全保障工作。
參考文獻(xiàn)
[1]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015(07)103-126.
[2]劉洪民,印幫輝,王鈺,孫宇.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(12)23-36.
[3]王麗麗,李曉明,徐凡特.網(wǎng)絡(luò)安全漏洞的現(xiàn)狀及面臨問題分析[J].科技創(chuàng)新導(dǎo)報(bào),2013(15)12-15.
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時(shí),也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié),并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;企業(yè)網(wǎng);安全技術(shù);安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時(shí)代到來,網(wǎng)絡(luò)充斥于生產(chǎn)與生活,在帶來網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代,美國國防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形,并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì),網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣,網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn),網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織,是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織,可以更好地展示企業(yè)產(chǎn)品與形象,是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體,以期滿足企業(yè)各方面的發(fā)展需求,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源,提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下,企業(yè)網(wǎng)絡(luò)岌岌可危,如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注,缺乏有效的網(wǎng)絡(luò)安全加固措施,企業(yè)信息被盜取,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。
2我國企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀
信息時(shí)代的到來,企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng),通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物,滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生,帶來的網(wǎng)絡(luò)安全隱患越來越多,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求,比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、虛擬局域網(wǎng)技術(shù)等。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異,經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求,網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來說,我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異,經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理,而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求,但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)安全管理制度的落地還有一段距離,整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。
3企業(yè)網(wǎng)安全影響因素
3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開放與共享性,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議,IPX/SPX協(xié)議等,以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患,其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān),多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多,因此其很容易受到外界惡意攻擊,安全性缺乏保障,使得企業(yè)網(wǎng)絡(luò)安全受到威脅。
3.2來自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見:網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn),軟硬件通訊部分具有一定的脆弱性;通訊線路多數(shù)為電話線、微波或者電纜,在數(shù)據(jù)信息傳輸?shù)倪^程中,信息更容易被截取;計(jì)算機(jī)操作系統(tǒng)本身存在缺陷,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)。而軟件的缺陷影響也顯而易見。軟件缺陷因?yàn)槠湎忍焯卣鳛橹鳎虼藷o論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷,而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播,對(duì)企業(yè)網(wǎng)安全帶來威脅。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷
計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心,而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理,計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單,但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識(shí),將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測(cè),優(yōu)化程序設(shè)計(jì),彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞,及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患,制定升級(jí)優(yōu)化計(jì)劃,有條不紊地完善網(wǎng)站,加固網(wǎng)站,提升企業(yè)網(wǎng)的安全性能,確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。
4.2計(jì)算機(jī)病毒入侵的威脅
對(duì)于企業(yè)網(wǎng)來說,除了計(jì)算機(jī)系統(tǒng)安全威脅外,計(jì)算機(jī)病毒入侵是來自外部的侵襲之一,計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部,干擾原有系統(tǒng)程序的正常運(yùn)行,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失,使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞,引發(fā)病毒傳播,企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn),往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久,一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害,而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺,不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制,波及整個(gè)網(wǎng)站,網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外,計(jì)算機(jī)病毒種類多樣,防不勝防,其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利,是企業(yè)網(wǎng)的巨大威脅因素。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊,黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù),通過非法攻擊計(jì)算機(jī)系統(tǒng),獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式,利用虛假的信息對(duì)網(wǎng)絡(luò)展開攻擊,利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端,借助網(wǎng)頁腳本漏洞加強(qiáng)用戶攻擊,采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng),最終導(dǎo)致網(wǎng)站用戶信息被竊取,重要文件資料被刪除,給企業(yè)帶來巨大的經(jīng)濟(jì)損失,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。
4.4借助網(wǎng)絡(luò)開展詐騙
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元,一些不法分子利用網(wǎng)絡(luò)詐騙推銷,這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言,給企業(yè)帶來巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定,雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新,但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù),在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵,在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式,分別為應(yīng)用級(jí)防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用,在完成終端服務(wù)器數(shù)據(jù)掃描后,及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動(dòng)斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息,實(shí)現(xiàn)固定信息的過濾,將病毒黑客阻擋在企業(yè)網(wǎng)之外,同時(shí)第一時(shí)間通知用戶攔截病毒信息,做好企業(yè)網(wǎng)安全屏障保護(hù)。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來說,伴隨自身發(fā)展壯大,其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高,而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行,通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法則存在較大差異,這兩種加密方法都很難被黑客破解,因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù),其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對(duì)網(wǎng)絡(luò)的巨大威脅,該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新,最大限度降低漏洞出現(xiàn)頻率,用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為,如果用戶下載不明郵件或者軟件,立即進(jìn)行病毒查殺,檢驗(yàn)文件的安全性,確保文件資料安全后允許投入使用,防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。
5.4系統(tǒng)入侵的檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一,可以通過收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動(dòng)安全檢測(cè)。其二,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn),將侵害行為的危害降到最低。其三,企業(yè)網(wǎng)一旦受到侵害,自動(dòng)發(fā)出求救報(bào)警信號(hào),系統(tǒng)自動(dòng)切斷入侵通道。其四,做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控,檢測(cè)準(zhǔn)確,效率高,但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮,該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí),不可避免存在異常檢測(cè)及誤測(cè)情況,異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為,檢測(cè)范圍大,其準(zhǔn)確性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋,耗費(fèi)大量時(shí)間,也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。
5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè),而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境,物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改,使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻,給企業(yè)帶來不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性,企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路,確保線路通暢,提供備選冗余線路,在某條線路發(fā)生中斷時(shí)能選擇備份線路連接,確保網(wǎng)絡(luò)傳輸正常,降低財(cái)產(chǎn)損失。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù),其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng),開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡(jiǎn)單,技術(shù)靈活,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上,由單一的子網(wǎng)形成特定的邏輯廣播域,子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通,實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。
6結(jié)語
企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物,反映了信息社會(huì)未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題,涉及技術(shù)、產(chǎn)品及管理多個(gè)層面的內(nèi)容,帶有很強(qiáng)的綜合性,僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素,針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時(shí)更應(yīng)該從需求出發(fā),將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來,運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法,建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
[參考文獻(xiàn)]
[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2010.
[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用,2013(1):52-53.
[3]徐均,周泓宇,徐婧,等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2013(16):24-25.
保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露,信息系統(tǒng)連續(xù)可靠地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全,邏輯安全是對(duì)信息的保密性、完整性和可用性的保護(hù)。物理安全是對(duì)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員,網(wǎng)絡(luò)信息化管理制度也不健全,導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。
2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅
企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外,還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個(gè)方面。
2.1缺乏專門的管理人員和相關(guān)的管理制度
俗話說“三分技術(shù),七分管理”,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度,都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員,相關(guān)的網(wǎng)絡(luò)管理制度也不完善,實(shí)際運(yùn)行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào),密碼使用簡(jiǎn)單的容易被猜中的密碼,甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作,給系統(tǒng)留下巨大的安全隱患,導(dǎo)致安全事故發(fā)生。
2.2技術(shù)因素導(dǎo)致的主要安全威脅
企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上,對(duì)技術(shù)的依賴程度非常高,因此不可避免的會(huì)有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題,主要表現(xiàn)在以下幾個(gè)方面。
2.2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計(jì)算機(jī)的程序或存儲(chǔ)介質(zhì)中,當(dāng)條件滿足時(shí)就會(huì)被激活。企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)一旦感染病毒,會(huì)迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播,可能導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會(huì)被一些別有用心的用戶利用,使軟件執(zhí)行一些被精心設(shè)計(jì)的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取,從而引發(fā)安全事故。
3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度,結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程,統(tǒng)籌規(guī)劃,分步實(shí)施。做好安全風(fēng)險(xiǎn)的評(píng)估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范。同時(shí)建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)的動(dòng)向,建立以預(yù)防為主,事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則,如日常操作系統(tǒng)維護(hù)、漏洞檢測(cè)及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作,并建立工作日志。并對(duì)系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理,可以為預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡(luò)安全的情況來看,網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動(dòng)內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況,靈活選用,確保殺毒機(jī)制的有效運(yùn)行。
3.3系統(tǒng)漏洞修補(bǔ)
現(xiàn)代軟件規(guī)模越來越大,功能越來越多,其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應(yīng)用軟件本身的漏洞,還有可能來自操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng),也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級(jí)工具。確保操作系統(tǒng),數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的,管理員還要及時(shí)關(guān)注應(yīng)用系統(tǒng)廠商提供的升級(jí)補(bǔ)丁的信息,確保發(fā)現(xiàn)漏洞的第一時(shí)間更新補(bǔ)丁,將系統(tǒng)漏洞的危害降到最低。
4結(jié)束語
1.1主觀因素
(1)從使用網(wǎng)絡(luò)的人來看,網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同,有的人非常重視網(wǎng)絡(luò)安全,有的人甚至不知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全意識(shí)薄弱。
(2)從黑客的角度來分析,黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端,電腦使用者不留意就會(huì)點(diǎn)開這些資源,黑客就會(huì)監(jiān)控電腦的一切活動(dòng),會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù),或者占用系統(tǒng)資源,嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰,企業(yè)相關(guān)的資料都會(huì)消失,損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn),并為網(wǎng)絡(luò)安全帶來威脅。
1.2客觀因素
石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng),但還是受到網(wǎng)絡(luò)安全的威脅,主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新,而且其更新比較慢,這就為黑客的入侵提供了縫隙。
2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施
隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn),網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題,必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施,為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。
2.1石油企業(yè)建立健全企業(yè)規(guī)章制度
為了確保企業(yè)網(wǎng)絡(luò)安全,必須建立完善的安全系統(tǒng),了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生,應(yīng)采取處罰制度,并進(jìn)行記錄,一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故,可以做到有證據(jù)可依。
2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)
石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中,并結(jié)合防火墻技術(shù),才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性,防止數(shù)據(jù)被非法人員偷盜,損害企業(yè)的利益。
2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)
員工作為石油企業(yè)網(wǎng)絡(luò)的使用者,梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要,只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作,提高員工的網(wǎng)絡(luò)安全意識(shí),保證企業(yè)網(wǎng)絡(luò)安全的使用。
2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理
網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞,并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。
3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)
在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中,還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù):訪問控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。
3.1訪問控制技術(shù)
企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同,在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域,在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過濾、對(duì)于有問題的數(shù)據(jù)進(jìn)行分析,防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域,防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問請(qǐng)求進(jìn)行阻止;對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域,必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.2入侵行為檢測(cè)技術(shù)
入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件,對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè),對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。
3.3異常流量分析與處理技術(shù)
為了保障供應(yīng)服務(wù)的穩(wěn)定性,避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失,需要通過深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時(shí),就會(huì)將惡意數(shù)據(jù)刪除,保留原有的正常數(shù)據(jù),這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問。
3.4終端安全防護(hù)與管理技術(shù)
企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中,企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù),忽視了對(duì)終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理,保證信息的安全。
4、結(jié)語
【關(guān)鍵詞】計(jì)算機(jī);防火墻;網(wǎng)絡(luò)
計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展給人們生產(chǎn)生活帶來方便的同時(shí),也給人們的信息安全帶來了一定的隱患。在企業(yè)計(jì)算機(jī)上使用軟件防火墻,是在其中一臺(tái)計(jì)算機(jī)受到感染后,幫助防止病毒在您的網(wǎng)絡(luò)中傳播的重要辦法。因此,防火墻在維護(hù)企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)安全中的作用也日益明顯。
一、防火墻技術(shù)的發(fā)展為企業(yè)網(wǎng)絡(luò)防范提供了堅(jiān)實(shí)的保障
(一)防火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。隨著Internet技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)應(yīng)用涉及到越來越多的領(lǐng)域,網(wǎng)絡(luò)中各類重要的、敏感的數(shù)據(jù)逐漸增多。同時(shí),作為公開的服務(wù)器,本身隨時(shí)都面臨著黑客的攻擊,安全風(fēng)險(xiǎn)比其他的原本就要高上許多。另外,應(yīng)用系統(tǒng)安全也是風(fēng)險(xiǎn)因素中的一個(gè),在不斷發(fā)展和增加過程中,由于黑客入侵以及網(wǎng)絡(luò)病毒的問題,使得網(wǎng)絡(luò)安全問題越來越突出。
(二)防火墻技術(shù)是當(dāng)前比較流行而且是比較可行的一種網(wǎng)絡(luò)安全防護(hù)技術(shù),是網(wǎng)絡(luò)安全的一個(gè)重要保障。計(jì)算機(jī)技術(shù)的應(yīng)用與發(fā)展,帶動(dòng)并促進(jìn)了信息技術(shù)的變革,特別是近年來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新與發(fā)展,不但加快了計(jì)算機(jī)的普及,而且形成了計(jì)算機(jī)技術(shù)和信息資源的強(qiáng)強(qiáng)聯(lián)合與共享的整合。目前,它在網(wǎng)絡(luò)安全保護(hù)中起到不可替代的作用。其既是計(jì)算機(jī)高新技術(shù)的產(chǎn)物,又具有低廉實(shí)惠的特點(diǎn),故簡(jiǎn)要探究防火墻技術(shù)的特點(diǎn)和缺陷以及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用。據(jù)相關(guān)部門統(tǒng)計(jì),在各類安全事件中,受到垃圾郵寄干擾的占40%以上,受到網(wǎng)絡(luò)病毒侵染的占90%以上,受到網(wǎng)絡(luò)端口掃描、網(wǎng)頁篡改的占70%以上。如此高的網(wǎng)絡(luò)威脅,對(duì)企業(yè)信息特別是機(jī)密信息資源帶來極大的安全挑戰(zhàn)。因此,計(jì)算機(jī)與信息技術(shù)以其廣泛的滲透力和罕見的親和力,正從整體上影響著世界經(jīng)濟(jì)和社會(huì)發(fā)展的進(jìn)程。
(三)防火墻是網(wǎng)絡(luò)安全政策的有機(jī)組成部分。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同,幾乎每時(shí)每刻都會(huì)有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。防火墻技術(shù)它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)施對(duì)網(wǎng)絡(luò)安全的有效管理。防火墻在網(wǎng)絡(luò)信息傳輸過程中其起著網(wǎng)絡(luò)安全把關(guān)作用,同時(shí)其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點(diǎn)上。防火墻的特性就是具有阻塞通信信息的功能,網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過防火墻這一阻塞點(diǎn)進(jìn)行檢查和傳遞。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同,幾乎每時(shí)每刻都會(huì)有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。
二、加強(qiáng)對(duì)網(wǎng)絡(luò)防火墻的技術(shù)要點(diǎn)應(yīng)用
(一)加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識(shí)。信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域,在未來的經(jīng)濟(jì)競(jìng)爭(zhēng)中,因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗,決非不可能。隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)知識(shí)、獲取信息、交流思想、開發(fā)潛能和休閑娛樂的重要平臺(tái)。因此,我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來,樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對(duì)個(gè)人使用者,計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應(yīng)自覺樹立網(wǎng)絡(luò)安全與道德意識(shí)、了解相關(guān)的法律法規(guī)、提高利用網(wǎng)絡(luò)學(xué)習(xí)文化知識(shí)和加強(qiáng)自我保護(hù)的能力,創(chuàng)建文明健康的網(wǎng)絡(luò)風(fēng)氣。管理方法:配置再完善的防火墻、功能再強(qiáng)大的入侵檢測(cè)系統(tǒng),網(wǎng)絡(luò)安全,重在管理。
(二)全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。防火墻對(duì)于企業(yè)網(wǎng)絡(luò)的保護(hù)作用是每位企業(yè)網(wǎng)管所共知的,可是,企業(yè)網(wǎng)絡(luò)部署了防火墻,并不意味著企業(yè)網(wǎng)絡(luò)就不再有安全威脅。借助一流頂尖的防惡意軟件保護(hù),遠(yuǎn)離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此,企業(yè)網(wǎng)管不要認(rèn)為網(wǎng)絡(luò)中部署了防火墻,企業(yè)網(wǎng)絡(luò)就絕對(duì)安全,不再有任何安全隱患,部署了防火墻并不等于絕對(duì)安全。因此,我們必須全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。由于安全衛(wèi)士軟件是電腦系統(tǒng)安全保護(hù)的必要手段,及時(shí)的對(duì)病毒掃描,隔離、刪除被感染的文件,防止病毒侵入電腦系統(tǒng),造成不必要的麻煩,甚至嚴(yán)重的造成系統(tǒng)崩潰,重要資料的丟失。所以安裝殺毒軟件是電腦網(wǎng)絡(luò)安全的必備措施。
(三)積極做好入侵保護(hù)系統(tǒng)的日常管理。電子計(jì)算機(jī)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用,企業(yè)對(duì)計(jì)算機(jī)的依賴日益增強(qiáng),計(jì)算機(jī)信息系統(tǒng)的安全顯得尤為重要。因此,企業(yè)應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)信息的安全及保護(hù)。企業(yè)應(yīng)建立完善的應(yīng)急管理機(jī)制,包括各項(xiàng)制度及措施。應(yīng)急管理的內(nèi)容不僅包括出現(xiàn)硬件損壞、線路故障的硬件應(yīng)急措施,還應(yīng)該包括異常數(shù)據(jù)流、頻繁掉線等軟件問題。同時(shí),要定期掃描計(jì)算機(jī)的系統(tǒng)。通常,防病毒程都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒,最好成為我們的習(xí)慣。另外,要維護(hù)物理安全性。要控制對(duì)系統(tǒng)的訪問,必須維護(hù)計(jì)算環(huán)境的物理安全性。例如,處于登錄狀態(tài)并且無人值守的系統(tǒng)容易受到未經(jīng)授權(quán)的訪問。入侵者可以獲得操作系統(tǒng)和網(wǎng)絡(luò)的訪問權(quán)限。必須為計(jì)算機(jī)環(huán)境和計(jì)算機(jī)硬件提供物理保護(hù),防止其受到未經(jīng)授權(quán)的訪問。
三、結(jié)束語
總之,隨著企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多,網(wǎng)絡(luò)安全問題也越來越突出。企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展,還關(guān)系著企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全。因此,強(qiáng)化和規(guī)范用戶防病毒意識(shí)等手段,積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中,是保證企業(yè)的正常工作、企業(yè)職工的正常生活的重要手段。
參考文獻(xiàn)
[1]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào),2011.(11).
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護(hù)措施
網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。
在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入,是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。
3.2 系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng) 絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
3.3 系統(tǒng)架構(gòu)特點(diǎn)
3.3.1 統(tǒng)一管理,分布部署
該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
3.3.2 模塊化開發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3.3.3 分布式多級(jí)應(yīng)用
對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn),由此,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升,因此,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。
參考文獻(xiàn):
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
中共黑龍江省委奮斗雜志社主辦
預(yù)計(jì)1-3個(gè)月審稿 北大期刊
河南省社會(huì)科學(xué)院主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
湖北省社會(huì)科學(xué)院主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
上海市國資委黨委主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
中國第一汽車集團(tuán)公司主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
中國兵器裝備集團(tuán)有限公司主辦
