時間:2023-09-24 10:47:17
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇企業的網絡安全范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business; network security; countermeasures
中圖分類號:TN915.41
21世紀是一個信息技術日新月異的時代,人類生活的各個網面也都已經進入了信息化時代, 互聯網已經在人們的生活、工作、學習、娛樂等事務中得到廣泛的應用,特別是在我國的企業中,網絡在企業的發展中有著舉足輕重的影響。現階段,我國很多企業都充分意識到網絡安全在企業發展中的重要地位和作用,各個企業都建立了自己的企業網站等,誠然,事實表明,網絡給企業的發展帶來了大量有益的信息資源,但是,與此同時,網絡本身也蘊含非常多的潛在危險和挑戰。因此,企業要對網絡安全的問題給予充分的重視,這關系到企業的長遠發展。
企業網絡安全的涵義
企業的網絡安全從字面上說,就是企業在網絡上的安全,主要是企業信息的安全。網絡安全涵蓋非常多的領域,現階段,網絡安全主要是網絡上安全漏洞、各種病毒的侵害和威脅。所以,企業網絡的信息安全就是保護企業在網上的信息的安全、完整、真實,保證企業的網絡信息不被盜用和修改,所以,“通常定義為網絡系統中的軟硬件、系統中的數據等受到保護,不會因為網絡系統的硬件、軟件及其系統中的數據受到保護, 不會因為任何的破壞而被修改、泄露,以至企業的正常的運行。“[1]由于企業計算機網絡系統的多樣,并且由于網絡的開放性等特點,計算機很容易受到惡意軟件、黑客以及各種非法的攻擊和危險,這樣就可能會導致企業網絡信息的泄露,企業的各類信息受到嚴重的威脅,不僅包括使企業自身的各類信息,還包括企業的客戶信息的安全。
國內外企業的網絡安全現狀
在國際范圍內,一些發達國家,例如美國以及歐洲一些國家,他們在企業網絡基礎設施上的建設和維護相比較一些發展中國家來說,更加地完善。由于受到第三次科技革命的影響,這些國家的企業在企業網絡安全問題的認識比較深入和重視,他們在網絡安全上的建設起步時間比較早。因此,在這些發達國家內,企業的網絡現狀比較好,危害網絡安全的黑客攻擊、盜竊等犯罪活動的發生率比較低。足以看出,國外一些國家隊企業網絡安全的問題非常重視,并且把企業網絡的安全問題作為企業發展的一項十分重要的問題。,他們在對網絡的資金和人力的投資商都比較大,并且呈逐年遞增的趨勢。
在國內,我國企業對網絡安全的資金和人力投入在整個網絡系統的見著中所占的比例比較低,并且同歐美國家以及日本韓國等相比,都有很大差距。這其中的原因,主要是因為我國很多企業特別是那些中小企業的資金預算十分有限,他們很多僅僅重視利益的投資和回報率,。很多企業對企業網路信息的安全不太重視,再加上企業專門的網絡技術人員的專業素質上的欠缺以及人數上的不足,這一系列的問題使得我國企業的網絡安全的建設狀況不容樂觀。
在我國網絡技術的應用中,一般都使用防火墻以及各種防病毒的軟件。由于防火墻的性價比比較高,安裝簡便,并且可以在線升級,但是單單有這些技術應用是不夠的,還應該在企業網絡安全上多多注意,系統的登錄名、登錄密碼等等,都要多加強技術的投入。
企業網絡安全的原因分析
導致企業出現網絡安全的原因是多方面的,主要包括以下幾個方面:
企業對網絡安全的防范措施不到位
首先, 企業對網絡安全的認識不夠,很多企業對網絡管理不是十分重視,在企業內部設置的網絡管理部門也對這個問題的重視不夠。其次,企業的生產經營的許多環節都涉及到網絡,在網絡中企業要進行各項業務,在網絡的運行過程中難免會有某些方面的疏忽和漏洞,這可能會導致一些黑客蓄意的攻擊和侵害。企業缺乏一個相對比較健全的網絡安全管理體制,企業網絡的安全管理同其他方面的管理是不同的,不能照搬照抄,管理網絡的方式比較落后,網絡安全的職責落實不到個人,這些都導致網絡管理的混亂以及網絡全責的不明晰。
第二,黑客的攻擊
在網絡上黑客使用一系列工具對企業的網絡進行攻擊和入侵,企業的重要信息可能遭到破壞或者盜竊,致使企業網絡不能正常地使用,如果情況嚴重的話,網絡可能會癱瘓。調查表明,自從計算機在全球范圍內得到廣泛應用以來,計算機病毒也開始出現,有這些病毒造成的損失也十分的大。
網絡操作系統自身的缺陷
企業在網絡的操作系統中有很多漏洞,這樣對那些注冊過的用戶來說就十分地危險,因為有些非法的用戶在未經授權的情況下,可以獲得訪問的權限,這樣非法用戶就可能會侵害他人的信息,繼而造成信息被泄露、破壞、盜取。
網絡安全的管理策略
建立完善的企業網絡安全保護體制
網絡安全工作的開展需要嚴格完善的規章之地,企業的相關管理人員要對企業的網絡安全進行責任的分配,對未盡責任的工作人員要給予相關的懲罰。“建立一個安全保密體制,對保密體制的執行狀況進行定期或者不定期的檢查,并對檢查結果進行保存。”[2]這樣就可以使得每一個相關的工作人員把企業網絡安全的責任落實到實處,嚴格保守企業的機密信息,保護企業的網絡信息安全。這也是企業網絡安全首要的和最重要的任務。
網絡技術上的安全防控措施
首先,需要做好對病毒的預防在企業內部,要做好對病毒的預防,要在病毒對網絡進行攻擊侵害之前就要對其進行很好的預防,如果僅僅在病毒入侵之后才看是對其進行消除的工作的話,這僅僅是一種補救的措施,是被動的,要做到防患于未然,必須對企業的計算機系統做嚴格的保護措施。在企業內部,要盡量做到專機專用,是每個人都有自己獨立的電腦設備,盡量禁止無關人員使用企業內部的計算機設備;外帶的移動設備等等,也要在連接電腦室進行木馬的查殺,避免病毒和木馬的侵害。在計算機使用互聯網進行工作室,要對那些來路不明的郵件、文件等格外地注意。假如這些預防措施都不管用,導致病毒入侵的情況發生的話,就要對企業信息系統中的重要文件或者信息作備份,對那些被病毒感染的文件,要對其進行查毒,并對磁盤整體進行木馬的查殺。如果在這一系列的行為之后,計算機仍然有殘留的病毒的話,那么,應該停止使用計算機。
其次,對企業網絡設備的硬件的安全管理大多數企業的網絡設備一般都是放在專門的機房中,所以,良好的機房防盜措施是十分必要的。機房每天都要有專門的工作人員進行管理,并對進出機房的人員進行登記和檢查,在機房內部安裝監控攝像系統,以及報警系統,保證重要的計算機設備的安全。此外,機房的管理人員要對負責機房的衛生工作,保證機房的整潔干凈,沒有過多的塵土,無垃圾。同時,機房良好的防水、防火、放電燈措施也是必不可少的。
對企業網絡訪問權限的控制
“應用防火墻技術,控制訪問權限,實現網絡安全集中管理。”[3]防火墻技術是十分重要的網絡安全技術,它是在近些年才發展起來的,防火墻的主要功能是是在接入網絡入口時,保障網絡通訊的安全。在網絡出口處安裝防火墻,進入網絡內部就要通過防火墻的檢查,IP地址,把系統可能受到的侵害發生幾率降低,拒絕那些非法的進入,是黑客很難進入。這樣就可以按照客戶的安全規定,提高內部網絡安全。
結語: 企業的網絡安全企業發展的一個十分重要的問題,要做好企業的網絡安全工作,需要全體工作人員的努力,在工作過程中要樹立科學的網絡安全意識,采取相關的措施,不斷提高企業網絡的安全。
【參考文獻】
[1] 張敏;中小企業網絡安全整體解決方案[J];改革與開放;2011年第6期
[關鍵詞]信息 網絡安全 制度
一、概述
近年來大港油區各單位的信息化建設工作都在循序漸進的進行著,接入油田網絡的電腦終端數量越來越多,除了桌面電腦、服務器、存儲、路由器、交換機……設備的大量增加以滿足辦公需要,各種操作系統、數據庫、應用系統……也在不斷地擴充。隨著這些硬件、軟件、系統的廣泛應用,信息安全的重要性日益顯現。
二、企業信息系統狀況
1.信息化整體狀況
(1)計算機網絡
該企業現有計算機240余臺,通過內部網相互連接,根據油田公司統一規劃,通過交換機與外網互聯。在內部網絡中,各計算機在同一網段,通過交換機連接。
(2)應用系統
隨著近年來整個大港油田信息化建設的不斷深入,各專業路的各項工作與這個網絡早已經密不可分了。2010年油田公司各專業部門新上線或升級的信息系統超過20余套,范圍涉及管理處生產、安全、經營、財務、人事、勞資、黨群等所有部門,因此維護網絡的信息安全,保障網絡高效、穩定運行,直接關系著管理處全年生產、經營任務能否順利完成。
2.信息安全狀況
計算機網絡安全是指計算機、網絡系統的硬件、軟件以及系統中的數據受到保護,不因偶然或惡意的原因遭到破壞、泄露,能確保網絡連續可靠的運行。
網絡安全其實就是網絡上的信息存儲和傳輸安全。
信息安全是網絡安全中最重要的一部分,其它的東西在遭破壞后還可以重新恢復或補救,而信息一旦丟失或者遭盜竊,那帶來的損失就是無法估量的。
三、網絡安全管理
對企業信息安全的威脅不僅來自企業網絡外部,大量的安全威脅來自企業內部有意或無意的不安全網絡操作。歸結起來,針對網絡安全的威脅主要有:
1.人為的無意失誤:如網絡用戶安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬戶隨意轉借他人或者與別人共享等,這些行為都會對網絡安全帶來威脅。
2.人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。
3.網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。
隨著網絡的迅速發展,網絡的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息,通過網絡非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網絡資源,阻止其他用戶使用等。
(1)RSW-防毒墻
防毒墻技術是通過IP過濾和服務器等軟件方法在企業內部網和外部互聯網之間搭建一個網絡安全屏障,即所謂的“墻”,以保護企業內部網中的信息數據,只有授權用戶才能獲準進入企業內部網的系統。
(2)Symantec服務器
目前管理處網絡全面部署了Symantec網絡防病毒軟件,更好的保證防病毒系統的正常運行,防止病毒的入侵。Symantec(賽門鐵克)殺毒軟件,包括Symantec AntiVirus即SAV系列,Symantec Client Security即SMS系列,以及Symantec Endpoint Protection即SEP系列,都是專門為企業級用戶定制的。三個桌面安全系統均包括服務器端安裝程序和客戶端安裝程序,由油田公司統一配置安裝,通過配置服務器端,每臺客戶端都能通過服務器端及時更新,服務器端通過網絡與Symantec升級服務器連接來進行更新。
四、加強網絡信息安全管理的辦法
1.規范網絡的使用管理
搞好計算機網絡信息安全管理,思想是先導,技術是保障,管理是關鍵。因此,應建立正規的管理秩序。要嚴格落實各項網絡安全制度,各類信息上網前要經過嚴格審查,要嚴格選配和管理網絡操作人員,保證從事網絡信息工作的人員有較高的政治覺悟和強烈的責任心。
2.采取多種防范措施
技術問題最終要靠技術來解決。從根源做起,最重要的是注重計算機病毒、惡意軟件的防范工作。對計算機設置開機登錄密碼;安裝桌面安全系統,并定期升級掃描計算機;定期檢測計算機是否存在黑客工具、惡意軟件及瀏覽器惡意插件;不安裝與工作無關的軟件等,一點一滴,從細節做起,使每位網絡用戶意識到對自己的負責,就是對企業的負責,就是對整個企業網的安全負責。
3.加強專業隊伍建設
計算機網絡是高科技發展的產物,保障一個企業安全平穩運行,做好網絡安全防護工作,關鍵在人的素質。而網絡管理是一個技術性很強的崗位,對于從事網絡安全的人員來說,技術往往是不進則退。因此網絡管理員必須要不斷加強自身的業務知識學習,面對難題才能游刃有余。
五、總結
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的網絡安全制度、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用,才能完好、實時地保證信息的完整性和正確性,為網絡提供強大的安全服務――這才是營造良好的網絡安全環境的唯一手段。
參考文獻:
關鍵詞:網絡安全;防病毒;防御體系
1 前言
在網絡技術高速發展的今天,企業對網絡的依賴也正在加強。但現在的網絡的安全性卻無法得到保障,經常有網絡資源與技術成果被盜用的情況,損害了企業的利益。本文將針對企業網絡安全防御體系的建立進行分析和研究,包括網絡系統分析、安全需求分析、網絡結構的搭建。首先是網絡環境分析,通過對企業內部環境防范體系進行分析,找出自身漏洞,外部環境從網絡病毒入手分析等。其次針對網絡的漏洞,設計出一套適合企業的防范體系,從而可以更好的保護企業信息資源不被泄漏。并采取防火墻技術及配置、殺毒軟件進行查毒、防毒、文件備份系統的實施,對企業網絡進行全面管理。
2 網絡環境分析
內部網絡通常可以按照功能性劃分為:內網區域、服務器區域。內部網絡又可按照所屬的部門、職能、安全重要程度分成多個網段,包括:設計子網、服務器子網、財務子網、辦公子網等。
隨著企業對外業務的擴展,網絡安全風險變得更加嚴重和復雜。計算機病毒入侵引起的損害可能傳播到整個系統,引起大范圍的癱瘓和資料丟失;另外對網絡管控意識的不足和對Internet安全性認識的不夠,導致網絡風險日趨嚴重。
系統漏洞對企業網絡造成威脅。系統漏洞并不是病毒,它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤,被不法者利用,通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
通過對企業內外部網絡環境分析,指出入侵檢測、病毒防護、數據安全保護、數據備份與恢復、修補系統漏洞等主要問題。應該建立一套完整可行的網絡安全與網絡管理策略,將內部網絡、服務器網絡和外網進行有效隔離,避免與外部網絡的直接通信;對網上服務請求內容進行控制,使非法訪問在到達主機前被拒絕;加強合法用戶的訪問認證,同時將用戶的訪問權限控制在最低限度;全面監視對服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為;加強對各種訪問的審計工作,詳細記錄對網絡的訪問行為,形成完整的系統日志;強化系統備份,實現系統快速恢復,加強網絡安全管理,提高系統全體人員的網絡安全意識和防范技術。
3 防范體系分析
網絡攻擊通常利用系統剛暴露出來的漏洞進行攻擊,其目的是使目標系統癱瘓甚至整個網絡。因此,只有從網絡的全局考慮,在網間基礎設施的各個層面上采取應對措施,包括在局域網層面上采用特殊措施,及在網絡傳輸層面上進行必要的安全設置。
3.1 安全方案設計原則
安全方案的設計應遵循整體性原則、均衡性原則、等級性原則、易操作性原則、技術與管理相結合原則、統籌規劃,分步實施原則、可評價性原則、多重保護原則。
3.2 網絡安全體系結構
通過對網絡的全面了解,按照安全策略的要求、風險分析的結果及整個網絡的安全目標。不同層次反映了不同的安全問題,根據網絡的應用現狀情況和網絡的結構,將安全防范體系劃分為物理層安全、系統層安全、網絡層安全、應用層安全和管理層安全等五個層次。
4 防御體系解決方案
安全部署中我們要從網絡防病毒技術、防火墻技術、入侵檢測技術進行考慮。首先在企業網絡所有服務器和客戶端部署防病毒系統。通過防病毒系統的統一部署,可以防止病毒的感染和傳播。防止計算機癱瘓、網絡阻塞等安全問題。其次通過防火墻設備進行網絡隔離,限制來自多種協議的病毒攻擊,減少網絡和主機受攻擊的風險。最后在中心機房的核心交換機上安裝一臺硬件入侵檢測設備,在核心交換區域進行實時監控網絡上和主機上的事件。通過比對病毒庫中的病毒特征可有效的防止大多數的入侵和異常訪問。審計功能是入侵檢測和訪問控制機制為系統提供的最好的保護,能夠記錄下操作的痕跡,可有效的對企圖破壞系統的內部員工追究責任。
4.1 防病毒平臺
在企業內部搭建防病毒平臺是為保障內部網絡中的計算機終端、服務器等不被病毒侵襲。為了保證防病毒系統能夠正常穩定的運行,需要搭建一臺專用的防病毒服務器。在安裝防病毒服務器之前要做好網絡規劃,否則更換服務器地址時會導致無法連接到父服務器。如需更換服務器,應確保服務器機器名、IP地址、防病毒服務器組名一致。在服務器端安裝防病毒軟件,在客戶端直接安裝或通過域下發的方式安裝客戶端軟件。網絡管理員可以遠程管理網絡中的任何一臺計算機中的殺毒軟件。
4.2 防火墻
防火墻是一道阻止網絡威脅的屏障,更像是一扇雙向開的“門”,它控制著安全網絡和不安全網絡之間的通信。防火墻通過監控、限制、更改數據流,達到保護網絡系統不受來自內部、外部的攻擊。防火墻是網絡安全的基礎,負責網絡間的安全認證與傳輸,隨著網絡技術的發展防火墻技術也開始在其他安全層次中應用,除了過濾任務,還能為各種網絡應用提供相應的安全服務。通過以防火墻為中心的安全方案配置,能將口令、加密、身份認證、審計等安全軟件配置在防火墻上。與將這些安全軟件安裝在不同的服務器上相比,防火墻體現了集中管理的特性,同時也降低了網絡建設的成本。防火墻的主要功能是強制執行網絡的安全策略,對經過防火墻的訪問做出日志記錄、統計數據。當發現網絡異常,防火墻進行報警并提供監測到的攻擊行為的詳細信息。
4.3 入侵檢測
入侵檢測系統能夠捕捉、記錄網絡上的所有數據,能夠分析網絡數據并提煉出可疑的、異常的網絡數據,對入侵行為自動阻斷連接、關閉通路。入侵檢測系統通常是與防火墻配合使用,它不像路由器、防火墻等處于系統中的關鍵路徑,發生故障不會影響正常業務的運行。入侵檢測系統也會出現監測范圍的局限問題,只能檢查與它直接連接網段的通信,不能檢測在不同網段的網絡包。防火墻對通訊數據的源、目的地址和端口進行限制,而黑客會通過其提供服務打開的端口進行攻擊。此時需要入侵檢測系統實時檢測惡意訪問或攻擊,從而將入侵活動對系統的破壞減到最低。
4.4 文件備份系統
可以通過文件備份系統對于操作系統進行“熱備份”,在硬盤最中設置一個隱藏分區來存放操作系統備份文件。該技術可在計算機終端及服務器被病毒木馬感染或系統崩潰,甚至C盤被格式化后快速恢復到備份狀態。該備份文件應做到定期更新,保證在系統穩定的狀態下生成。
企業計算機網絡所面臨的威脅
當前,大多數企業都實現了辦公自動化、網絡化,這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴,容易因為一些主客觀因素對計算機網絡造成妨礙,并給企業造成無法估計的損失。
1網絡管理制度不完善
網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的。“沒有規矩,不成方圓。”制度就是規矩。當前,一些企業的網絡管理制度不完善,尚未形成規范的管理體系,存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題,使企業相關人員不能采取有效措施防范網絡威脅,也給一些攻擊者接觸并獲取企業信息提供很大的便利。
2網絡建設規劃不合理
網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視,但隨著企業的發展與擴大,對網絡應用的日益頻繁與依賴,企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯,如,企業所接入的網絡寬帶的承載能力不足,企業內部網絡計算機的聯接方式不夠科學,等等。
3網絡設施設備的落后
網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術,即便企業在網絡設施設備方面投入了大筆資金,在一定時間之后,企業的網絡設施設備仍是落后或相對落后的,尤其是一些企業對于設施設備的更新和維護不夠重視,這一問題會更加突出。
4網絡操作系統自身存在漏洞
操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患,一旦這些為網絡黑客所了解,就會給其進行網絡攻擊提供便利。
網絡安全防護體系的構建策略
如前所述,企業網絡安全問題所面臨的形勢十分嚴峻,構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況,構建具有監測、預警、防御和維護功能的安全防護體系,切實保障企業的信息安全。
1完善企業計算機網絡制度
制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度,強化企業人員的網絡安全意識,明確網絡安全管護責任,及時更新并維護網絡設施設備,提高網絡設施的應用水平。如果有必要,企業應聘請專門的信息技術人才,并為其提供學習和培訓的機會,同時,還要為企業員工提供網絡安全的講座和培訓,引導企業人員在使用網絡時主動維護網絡安全,避免網絡安全問題的出現。
2配置有效的防火墻
防火墻是用于保障網絡信息安全的設備或軟件,防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則,監視計算機網絡的運行狀態,對網絡間傳輸的數據包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機,從而防止計算機網絡信息泄露,保護計算機網絡安全。
3采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據,并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素,要采用一些有效的病毒檢測及反應技術,及時檢測到病毒并對其進行刪除。
關鍵詞:企業;網絡安全;對策
一、企業網絡安全的內涵
企業網絡安全是指企業網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。企業網絡安全從其本質上來講就是企業網絡上的信息安全。從廣義來說,凡是涉及到企業網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
二、企業網絡安全存在的問題
(一)安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
(二)網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
(三)網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
(四)來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
(五)來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、企業網絡安全對策的思考
(一)強化信息安全意識
網絡安全必須要靠企業全體人員的意識提高才能形成一種好的氛圍。每個人在主觀上有一種“我要安全”的意識才能不斷提高網絡的安全水平。要有專職部門負責管理企業網絡安全,其它各部門服從專職部門的統一規劃,統一部署。樹立“網絡安全無小事”的理念,落實建立健全各項各項規章制度。要把職責、標準、流程落實到實處,實現網絡安全管理精細化。
(二)構建健全的網絡安全體系
網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。企業力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念,是一個科學、系統、全面的網絡安全結構體系。該網絡安全體系的設計必須采用多層次、多維度的設計思路,才能有效地保障企業網絡的安全。企業網絡安全體系的構建目標是使在企業網絡中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態,在網絡傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(三)強化企業辦公電腦的安全管理
經常刪除垃圾文件,把木馬和病毒消滅,以防止黑客攻擊。防御黑客失敗,可能會導致硬盤上的所有重要數據被破壞甚至刪除。用恢復技術對硬盤數據進行恢復,如要恢復的數據涉及一些商業機密,準備新的空白硬盤作為數據恢復后的載體,千萬不能將數據恢復到別人的機器上,因為他們既然能恢復您硬盤上的數據,也一定也能恢復暫存在他們的硬盤上的相關數據,恢復數據的過程最好有人全程監控,以避免泄密。及時進行入侵檢測,如發現有被攻擊的跡象,要迅速根據用戶事先定義的動作做出相關反應,檢查系統上存在的可能拒絕服務攻擊檢測系統中是不是被安裝了某些竊聽的程序,防火墻系統有沒有存在配置錯誤和安全漏洞問題。
(四)加強企業外部網絡和內部網絡的管理
對企業的外部和內部網絡進行相關的控制是必要的,尤其是訪問控制,可以根據企業的實際情況和需要設置防火墻,加強必要的防護設施,把安全漏洞控制好。做好防護工作,關掉一些敏感端口和一些不必要的服務,那么一些想要入侵的人就會受到一定的限制,以阻擋外部網絡不法分子的侵入,防止偷竊或起著破壞性作用的惡意攻擊。同時企業還應在基礎的防火墻體系上建立入侵檢測系統,利用交換機處所布置的入侵檢測系統實時監控企業內網的安全事件,以此為網絡管理員的管理工作奠定基礎,便于管理員及時針對情況做出反應。針對企業移動辦公人員的移動需求,企業還應建立VPN加密系統。為移動辦公人員通過互聯網絡訪問企業內網奠定基礎。通過科學的網絡安全設置以及相應體系的建立提高企業網絡安全防護性能。
四、結語
現代企業網絡安全建設是現代企業經營與管理中的重要工作之一。網絡安全建設關系到企業信息的安全,關系到企業信息化管理工作的開展,關系到企業管理工作的有效傳達。通過網絡安全建設能夠保障企業信息流暢以及企業經營、財務等信息的安全。
參考文獻:
[1]陳靜.關于企業網絡系統安全防護的探討[J].企業信息化,2009,6
[2]柳葉,魏立國.企業信息化建設中網絡安全建設的分析[J].計算機網絡資訊,2010,07
一、企業網絡安全風險狀況概述
企業網絡是在企業范圍內,在一定的思想和理論指導下,為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加,如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣,企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,企業網絡在企業的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題,解決網絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。
因此,在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對網絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業網絡安全體系結構的設計與構建
網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題,需要有一個科學、系統、全面的網絡安全結構體系。
(一)企業網絡安全系統設計目標
企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(二)企業網防火墻的部署
1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻,在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”,是為不信任系統提供服務的孤立網段,它阻止內網和外網直接通信以保證內網安全),與內網和外網間進行隔離,內網口連接企業網,外網口通過電信網絡與互聯網連接。
3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵,在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統,與防火墻并行的接入網絡中,監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業網絡安全體系實施階段。
第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業網最迫切的安全需求,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統自身安全
⑦相關制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現整個企業網絡的安全需求。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
⑤動態調整安全策略
關鍵詞:關鍵詞:計算機網絡技術;電力企業;網絡安全管理
中圖分類號:TP39 文獻標識碼:A 文章編號:
1. 目前電力企業網絡安全管理存在的問題
網絡安全管理存在以下三個問題:
(1)麻痹大意,網絡安全意識淡薄:如管理意識的欠缺,管理機構的不健全,管理制度的不完善和管理技術的不先進等因素。目前各個員工都配有辦公電腦,但是使用者安全防范意識和防范病毒能力比較差。企業的規章制度還不夠完善,還不能夠有效的規范和約束員工的上網行為。
(2)人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,黑客攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
(3)網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2. 電力企業網絡安全管理的主要技術
在計算機網絡中,如何對網絡信息載體及信息的處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改都是當前網絡安全領域研究的關鍵問題。本文作者通過實踐經驗,從訪問控制、防火墻、網絡隔離、入侵檢測等電力企業現行的幾種重要技術,從技術層面出發,對電力企業網絡安全管理進行探討。
2.1 訪問控制
訪問控制指的是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。
訪問控制主要實現以下功能:
1. 防止非法的主體進入受保護的網絡資源。2. 允許合法用戶訪問受保護的網絡資源。 3. 防止合法的用戶對受保護的網絡資源進行非授權的訪問。
2.2 防火墻
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Internet 之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。
防火墻作為計算機網絡安全的屏障,主要實現以下功能:防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
因此,防火墻的集中安全管理及與安全策略的有機結合能對網絡安全性能起到較強作用。
2.3 網絡隔離
主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的。由于其原理是采用了不同的協議,因此也被稱為協議隔離。網絡隔離技術是近些年來出現的計算機網絡安全管理技術,它能解決重要單位及要害部門對信息安全性的突出需求。作為網絡安全體系中不可缺少的重要環節和防止非法入侵、阻擋網絡攻擊的一種簡單而行之有效的手段,它在電力企業信息安全的連網工作以及信息安全方面起到重要的作用。但由于網絡隔離技術比較復雜,目前仍處于發展階段。
2.4 入侵檢測
入侵檢測是一種對網絡系統的運行狀態進行監視,發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證系統資源的機密性、完整性與可用性的技術。入侵檢測的作用就在于及時地發現各種攻擊以及攻擊企圖并作出反應。
入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
3. 結束語
總之,計算機網絡給人們帶來了巨大的便利的同時,也存在著安全隱患,網絡的安全形勢日趨嚴峻。加強網絡安全建設,是關系到單位整體形象和利益的大問題。目前在各單位的網絡中都存儲著大量的保密信息、資料,各個方面的工作都是利用網絡來完成的,一旦網絡安全方面出現問題,造成信息的丟失、篡改、破壞或竊用,都將帶來難以彌補的巨大損失。
因此,利用網絡安全管理技術,可以對電力企業現有的一些業務和網絡進行優化,提高性能,降低成本。
參考文獻:
[1]信息安全學,機械工業出版社周學廣著
[2]計算機網絡安全基礎科學出版社馮元著
[3]網絡安全手冊清華大學出版社哈頓穆格著
安全體系模型
針對目前計算機網絡中所存在的嚴重安全問題,各種網絡安全應用起到了一定的作用。但對于計算機網絡安全問題需要綜合考慮網絡中所存在的各種安全隱患,建立整體的安全架構,使計算機網絡的安全防護成為一個安全體系,具備自防御的功能。根據目前網絡的特點,安全體系的設計應突出防范重點、保護重點、策略分布重點。網絡安全的建立需要對整體網絡進行統一的規劃。在各個重點中,以策略為中心的安全模型可以更充分地發揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監測、測試、調優四個部分對安全架構進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面地發現各種系統遭受的攻擊,并實現有效的防范,以確保系統的穩定運行。針對這種模型,具體應用到實際的網絡環境中,安全體系架構包含四個模塊,分別為企業互聯網接入模塊、企業園區網模塊、企業網互聯模塊、企業廣域網模塊。這種結構化的設計,有利于在不同的網絡功能模塊之間更好地劃分安全防范的重點,并具有良好的擴展性,允許在今后的網絡安全規劃中,以一種層次的關系來分發安全策略。
企業應用
根據企業安全的基本模型,對某企業的網絡實施以防火墻、入侵監測設備、漏洞掃描設備為安全模塊設備,安全策略為核心的企業安全體系的架構。整個架構共包含以下三個部分。
1.企業Internet接入模塊
企業Internet接入模塊主要是預防Internet攻擊的第一道門戶,是防范Internet上黑客攻擊的最主要屏障。因此,它的設計思想是以最少的策略實現最嚴格的限制與最少的漏洞,同時保證最快的轉發速度。
2.企業園區網模塊
企業園區網是企業內部網的核心,保護著包括內網用戶、重要服務器的安全。企業園區網由一臺防火墻、兩臺互為冗余的主干交換機、企業內部應用服務器與樓層交換機、IDS模塊組成。在防火墻上根據用戶、服務進行詳細的分類,并針對每一個服務訪問做到具體的策略應用,園區網上防火墻作為安全防護的中心,其安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分訪問的具體范圍。
3.企業間互聯模塊
隨著各單位間的合作越來越緊密,信息化建設也是圍繞著生產發展的需要而進行不斷的調整與適應的。因各個單位都有自己的Internet出口,為了保證互聯后的網絡安全,在進行設計時需要在各自的接入端安裝僅對外開放需要使用端口的防火墻設備。
計算機網絡起源于二十世紀六十年代,最早是由美國國防部高級研究計劃署(ARPA)進行的。ARPA投資推進計算機網絡的研究研發,1969年建成了著名的Internet的前身ARPANET,后來隨著計算機技術的不斷發展,形成了以ARPANET為主干的Internet雛形,直至今日互聯網的誕生。在當今的網絡環境下,物理安全、網絡結構安全、系統安全、管理安全等都會對網絡安全造成影響。因此,為了維護網絡環境的安全,網絡安全技術是必不可少的。隨著國家網絡信息化的不斷建設與發展,各個企業都根據自己公司的需要,建成了符合公司要求的企業網,使企業員工可以很方便的訪問企業的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業網就不得不面對復雜惡劣的網絡環境,因為網絡安全技術的不成熟,使不少企業的網絡信息資源丟失或被篡改,給企業帶來了不小的損失。因此,影響網絡安全的因素成了企業建立企業網不得不解決的重大難題,網絡安全技術也被越來越多的企業重視[1]。
2影響網絡安全的因素
2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統,網絡協議是信息共享的關鍵環節,當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議,網絡信息共享才會實現,但是網絡協議是存在著安全缺陷的,TCP/IP協議是目前使用最為廣泛的網絡協議,它的安全性,關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題,所以很容易受到“駭客”的攻擊,其安全性是沒有保障的[2]。
2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分,但是其自身的安全性十分脆弱,主要表現為:a.網絡與計算機存在電磁信息泄漏;b.通訊部分的脆弱性,通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時,前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外,軟件的缺陷也是影響網絡安全的重要因素,軟件的缺陷是軟件具有的先天特征,無論是小程序還是大型的軟件系統,都有這樣那樣的缺陷,目前大多數網絡病毒就是以軟件的形式在互聯網中傳播,其影響不容小覷。
3國內企業網絡安全的現狀
隨著通訊工程和電子信息技術的快速發展,互聯網已經成為當今社會不可或缺的一個組成部分,已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源,各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展,各種各樣的網絡安全問題相繼而生,網絡安全隱患日益突出,引起了社會各界的廣泛關注。然而,企業之間的網絡硬件設施卻是參差不齊的,經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前,企業網絡中的具有安全防護特性的硬件設備主要有:防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足,對網絡安全的要求只能滿足其最基本的使用要求,對于企業網絡硬件基礎平臺的安全性來說,這種投入明顯是不夠的。此外,企業之間的技術管理水平也存明顯的高低差距,企業的經濟水平直接決定了該企業在網絡技術能力上的強弱,具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度,企業員工的網絡應用水平普遍偏低,缺乏網絡安全意識。對此,企業應加強員工的網絡安全意識,完善網絡安全管理制度,如此才能確保網絡環境的安全[3]。
4網絡安全技術在企業網的應用措施
4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全,通訊線路安全,運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改,為了使信息數據傳輸更加的安全,可以選擇安全性更高的光纖作為傳輸介質,防止數據被攔截或篡改。此外,對于網絡的依賴性比較大的企業,一旦停電或者斷電,就會對企業會造成不必要的損失,為了預防這種情況發生,企業應該安裝不間斷電源(UPS),避免這種情況發生。同時,網絡中斷也會對企業造成比較大的損失,為了確保通訊線路的暢通,企業做好冗余備份是必要的選擇,冗余備份就是多準備一份或者幾份,以備不時之需。如此一來,當一條通訊線路出了問題或者故障,導致網絡中斷時,會自動選擇冗余備份的線路,以確保網絡連接不被中斷,避免不必要的損失。
4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全,由于種種原因,計算機的操作系統存在著比較多的系統漏洞(BUG)。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生,用戶需要定期對計算機進行系統檢查與修復,可以到微軟官網上下載適合系統的補丁進行修復[4]。
4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的,為了有效地預防網絡攻擊及病毒入侵,需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外,還要對賬號密碼進行有效的保護;關閉不需要的服務和端口;定期對服務器進行備份;檢測系統日志。
4.4網絡的安全應用措施。為了更容易的獲取信息資源,大多數的企業網都與外網進行了連接,這樣做在方便了自己的同時,也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接,進而帶入了一些惡意軟件,使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生,企業網絡用戶在上網時,要時刻保持警惕,不要輕易的相信來自網絡中的任何信息,對任何一個要進入網絡的人,都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時,企業網絡用戶要采取一定的措施來保證信息的安全,避免信息的泄漏。此外,企業網絡用戶還要堅決抵制惡意網站,拒絕惡意請求,確保網絡的安全應用。
5結束語
