首頁 > 精品范文 > 企業網絡安全防護措施
企業網絡安全防護措施精品(七篇)
時間:2023-09-21 16:38:18
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇企業網絡安全防護措施范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
篇(1)
隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。
關鍵詞
企業網絡;信息安全;防護
隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。
1網絡與信息安全風險分析
面對日益增加,不斷涌現的網絡攻擊行為,企業在鞏固和加強基本的網絡與信息安全的基礎上,仍不同程度上存在一定的安全風險,主要包括以下方面。
1.1物理安全風險
物理安全是網絡與信息系統安全的基礎。物理安全風險主要包括雷擊、水災、火災等環境事故導致大部分或整個系統的癱瘓;供配電系統故障導致設備斷電而造成的業務服務中斷;機房環控及報警系統缺失造成設備被盜、被損;電磁輻射可能造成重要數據的信息泄露或非法截獲;人為操作失誤或錯誤造成的系統宕機或數據庫信息丟失等。
1.2網絡安全風險
企業在網絡平臺建設的初期,安全意識不高,沒有從整體網絡與信息安全的角度出發進行統籌規劃,網絡與信息安全風險主要存在網絡結構風險、網絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網絡結構風險方面,企業網絡結構中缺少冗余設計,網絡中關鍵設備易形成單點故障,影響了整體網絡系統故障恢復的能力。網絡邊界風險方面,企業網絡系統中不同網絡區域間通信管控能力不足,數據的安全訪問不能得到有效控制,存在非法訪問的風險。入侵檢測風險方面,在企業局域網內缺少入侵檢測手段,無法對局域網內引發的網絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統控制權,并傳播木馬病毒形成僵尸網絡,甚至發起拒絕服務攻擊,使企業的業務服務面臨中斷風險。流量管理風險方面,企業用戶在網絡帶寬使用過程中,存在過度資源濫用情況,業務流量帶寬受到擠壓,帶寬使用效率大幅降低。遠程接入風險方面,企業網絡系統沒有采取可信認證與加密遠程接入的訪問機制,造成非可信身份訪問企業內部網絡,導致信息泄露風險。
1.3系統安全風險
系統安全風險一般指主機或終端自身系統防護能力不足導致容易發生病毒和惡意代碼攻擊、非法使用、數據截取等安全事件。系統安全風險主要包括身份認證風險、系統安全配置風險、系統漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面,企業在網絡系統中由于采用單一身份鑒別技術,導致攻擊者易假冒合法用戶獲得資源的訪問權限,對系統和數據安全造成威脅。系統漏洞與安全配置風險方面,由于系統補丁未得到及時更新,安全配置未能形成統一化、標準化安全部署,導致企業網絡與信息系統存在大量的安全盲點。病毒和惡意代碼風險方面,企業網絡中主機及終端系統中防病毒軟件升級滯后,導致防護軟件存在查殺能力不足,系統易受病毒和惡意代碼的攻擊。
1.4應用安全風險
應用安全風險涉及很多方面,并且與具體的應用有關。應用系統的安全是動態的、不斷變化的,需要我們針對不同的應用進行安全漏洞的檢測,從而采取相應的安全措施,降低應用的安全風險。應用安全風險主要包括文件及數據庫安全風險、病毒侵害風險、未經授權的訪問、數據信息篡改,破壞了數據的完整性等。
1.5管理安全風險
安全管理是網絡與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風險主要包括:安全管理制度不夠健全,關鍵活動的審批流程未建立或不夠明確,導致責權不明;工作人員的操作權限缺乏合理的劃分與分配,操作混亂;網絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓;安全管理體系有待健全和完善,在主動防范網絡與信息安全風險的管理手段有所不足,安全控制措施有待進一步有效發揮。從上述網絡與信息安全風險分析,由此所引發的安全事件,一般情況下將會導致網絡與信息系統在可用性、可靠性、可恢復性方面大幅下降。因此,針對安全風險制定切實可行的解決措施,提高網絡與信息安全的整體防護能力和水平,是保障企業網絡與信息系統安全穩定運行的關鍵所在。
2網絡與信息安全防護的主要措施
參照信息系統安全等級保護基本要求,根據網絡與信息安全建設存在的主要問題,切實結合企業自身實際需求,逐步建設形成多層保護、重點突出、持續運行的安全保障體系,將企業網絡與信息安全防護工作落實到建設、防護、管理等的各個環節,保障企業網絡與信息安全的整體性。因此,根據此主要思路提出保障企業網絡與信息安全的總體原則與主要措施意見。
2.1總體原則
1)統籌規劃,分步實施。建立健全完善企業網絡與信息整體安全防護體系是一項長期的系統工程,其所涉及到各層面、各系統的安全問題要在國家信息安全法律法規及標準規范框架內,根據對信息安全風險分析的綜合考慮進行統籌規劃,制定統一、完整、動態,可控的安全防護系統設計,分步驟、分階段的進行實施。
2)以用促建,合理投入。為保障企業網絡系統長期、安全、穩定運行,依據企業網絡不同時期所面臨威脅的嚴重程度,在考慮安全防護經費投入與數據及其應用系統防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業務應用當前安全防護需求,又能適應未來安全防護的調整升級。
3)主動預防為主,應急恢復為輔。考慮到現代網絡安全防護的復雜性和多變性,企業網絡與信息安全防護,應以主動預防為主,盡量將安全隱患消除在安全事件發生之前。要提前制定好安全事件處理的應急預案,熟悉并掌握應對各種事件發生的安全措施及辦法,最大限度地降低安全事件的損失程度。
4)動態管理,持續改進。企業網絡與信息安全防護是一個動態的變化過程,要對安全風險實施動態管理,針對不斷出現的新的安全威脅與漏洞持續改進完善企業網絡安全措施,始終將網絡與信息安全風險控制在可接受的范圍。
2.2主要措施意見
1)合理劃分網絡安全區域。企業從整體網絡與信息安全角度出發,綜合分析網絡系統中存在的普遍問題,采取結構化網絡設計思想,結合網絡安全域劃分原則,對企業網絡系統進行合理的安全區域劃分。依據安全域劃分,建議采取相應的網絡邊界安全防護措施,實現網絡安全隔離,邊界間聯合防御,對病毒進行有效攔截及區域管控。在應對滲透攻擊方面也能積極起到縱深防御效果,完善企業網絡系統抗攻擊,抗風險的能力。
2)規范網絡資源的有效使用。規范企業網絡資源的有效使用,增強局域網終端用戶的安全審計,有效對網絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時,可對網絡流量、終端上網行為進行實時分析和審計,做到有據可查。從而,有效優化網絡資源使用效率,幫助企業管理層全面了解網絡應用狀況與趨勢,增強網絡資源對企業業務服務提供強支撐能力。
3)增強終端用戶的網絡安全防護措施。增強企業網絡安全意識,提高終端用戶安全防護措施,采取網絡防病毒、終端安全核心配置等措施,通過安全策略的統一分發及部署,企業管理人員可全面直觀掌握網絡中的安全狀況,如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業安全風險分析的能力及快速解除安全威脅的響應能力。
4)創新開展具有自身特色的網絡運維管理服務新模式。面對信息化技術的飛速發展及網絡應用的不斷深入,在增強自身網絡安全意識的同時,應不斷學習新的防范技術,豐富防范手段;不斷借鑒成熟的技術成果,對照自身網絡特點,研究符合自身網絡安全防護技術,不斷深入實踐,總結經驗教訓,把技術理論與實踐經驗有效結合,創新開展具有自身特色的網絡運維管理服務新模式。
篇(2)
關鍵詞:等級防護;電力企業;網絡安全建設
中圖分類號: F407 文獻標識碼: A 文章編號:
引言
信息化是一把“雙刃劍”,在提高企業工作效率、管理水平以及整體競爭能力的同時,也給企業帶來了一定的安全風險,并且伴隨著企業信息化水平的提高而逐漸增長。因此,提升企業的信息系統安全防護能力,使其滿足國家等級保護的規范性要求,已經成為現階段信息化工作的首要任務。對于電力企業的信息系統安全防護工作而言,應等級保護要求,將信息管理網絡劃分為信息內網與信息外網,并根據業務的重要性劃分出相應的二級保護系統與三級保護系統,對三級系統獨立成域,其余二級系統統一成域,并從邊界安全、主機安全、網絡安全、應用安全等方面對不同的安全域對防護要求進行明確劃分。
1現階段電力企業網絡風險分析
1.1服務器區域缺少安全防護措施
大部分電力企業的服務器都是直接接入本單位的核心交換機,然而各網段網關都在核心交換機上,未能對服務器區域采取有效的安全防護措施。
1.2服務器區域和桌面終端區域之間的劃分不明確
因服務器和桌面終端的網關都在核心交換機上,不能實現對于域的有效劃分。
1.3網絡安全建設缺乏規劃
就現階段的電力企業網絡安全建設而言,普遍存在著缺乏整體安全設計與規劃的現狀,使整個網絡系統成為了若干個安全產品的堆砌物,從而使各個產品之間失去了相應的聯動,不僅在很大程度上降低了網絡的運營效率,還增加了網絡的復雜程度與維護難度。
1.4系統策略配置有待加強
在信息網絡中使用的操作系統大都含有相應的安全機制、用戶與目錄權限設置以及適當的安全策略系統等,但在實際的網絡安裝調試過程中,往往只使用最寬松的配置,然而對于安全保密來說卻恰恰相反,要想確保系統的安全,必須遵循最小化原則,沒有必要的策略在網絡中一律不配置,即使有必要的,也應對其進行嚴格限制。
1.5缺乏相應的安全管理機制
對于一個好的電力企業網絡信息系統而言,安全與管理始終是分不開的。如果只有好的安全設備與系統而沒有完善的安全管理體系來確保安全管理方法的順利實施,很難實現電力企業網絡信息系統的安全運營。對于安全管理工作而言,其目的就是確保網絡的安全穩定運行,并且其自身應該具有良好的自我修復性,一旦發生黑客事件,能夠在最大程度上挽回損失。因此,在現階段的企業網絡安全建設工作過程中,應當制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。
2等級保護要求下電力企業網絡安全建設防護的具體措施
2.1突出保護重點
對于電力企業而言,其投入到信息網絡安全上的資源是一定的。從另外一種意義上講,當一些設備存在相應的安全隱患或者發生破壞之后,其所產生的后果并不嚴重,如果投入和其一樣重要的信息資源來保護它,顯然不滿足科學性的要求。因此,在保護工作過程中,應對需要保護的信息資產進行詳細梳理,以企業的整體利益為出發點,確定出重要的信息資產或系統,然后將有限的資源投入到對于這些重要信息資源的保護當中,在這些重要信息資源得到有效保護的同時,還可以使工作效率得到很大程度的提高。
2.2貫徹實施3層防護方案
在企業網絡安全建設過程中,應充分結合電力企業自身網絡化特點,積極貫徹落實安全域劃分、邊界安全防護、網絡環境安全防護的3層防護設計方案。在安全防護框架的基礎上,實行分級、分域與分層防護的總體策略,以充分實現國家等級防護的基本要求。
(1)分區分域。統一對直屬單位的安全域進行劃分,以充分實現對于不同安全等級、不同業務類型的獨立化與差異化防護。
(2)等級防護。遵循“二級系統統一成域,三級系統獨立成域”的劃分原則,并根據信息系統的定級情況,進行等級安全防護策略的具體設計。
(3)多層防護。在此項工作的開展過程中,應從邊界、網絡環境等多個方面進行安全防護策略的設計工作。
2.3加強安全域劃分
安全域是指在同一環境內具有一致安全防護需求、相互信任且具有相同安全訪問控制與邊界控制的系統。加強對于安全域的劃分,可以實現以下目標:
(1)實現對復雜問題的分解。對于信息系統的安全域劃分而言,其目的是將一個復雜的安全問題分解成一定數量小區域的安全防護問題。安全區域劃分可以有效實現對于復雜系統的安全等級防護,是實現重點防護、分級防護的戰略防御理念。
(2)實現對于不同系統的差異防護。基礎網絡服務、業務應用、日常辦公終端之間都存在著一定的差異,并且能夠根據不同的安全防護需求,實現對于不同特性系統的歸類劃分,從而明確各域邊界,對相應的防護措施進行分別考慮。
(3)有效防止安全問題的擴散。進行安全區域劃分,可以將其安全問題限定在其所在的安全域內,從而有效阻止其向其他安全域的擴散。在此項工作的開展過程中,還應充分遵循區域劃分的原則,將直屬單位的網絡系統統一劃分為相應的二級服務器域與桌面終端域,并對其分別進行安全防護管理。在二級系統服務器域與桌面域間,采取橫向域間的安全防護措施,以實現域間的安全防護。
2.4加強對于網絡邊界安全的防護
對于電力企業的網絡邊界安全防護工作而言,其目的是使邊界避免來自外部的攻擊,并有效防止內部人員對外界進行攻擊。在安全事件發生之前,能夠通過對安全日志與入侵事件的分析,來發現攻擊企圖,在事件發生之后可以通過對入侵事件記錄的分析來進行相應的審查追蹤。
(1)加強對于縱向邊界的防護。在網絡出口與上級單位連接處設立防火墻,以實現對于網絡邊界安全的防護。
(2)加強對于域間橫向邊界的防護。此項防護是針對各安全區域通信數據流傳輸保護所制定出的安全防護措施。在該項工作的開展過程中,應根據網絡邊界的數據流制定出相應的訪問控制矩陣,并依此在邊界網絡訪問控制設備上設定相應的訪問控制規則。
2.5加強對于網絡環境的安全防護
(1)加強邊界入侵檢測。以網絡嗅探的方式可以截獲通過網絡傳輸的數據包,并通過相應的特征分析、異常統計分析等方法,及時發現并處理網絡攻擊與異常安全事件。在此過程中,設置相應的入侵檢測系統,能夠及時發現病毒、蠕蟲、惡意代碼攻擊等威脅,能夠有效提高處理安全問題的效率,從而為安全問題的取證提供有力依據。
(2)強化網絡設備安全加固。安全加固是指在確保業務處理正常進行的情況下,對初始配置進行相應的優化,從而提高網絡系統的自身抗攻擊性。因此,在經過相應的安全評估之后,應及時發現其中隱藏的安全問題,對重要的網絡設備進行必要的安全加固。
(3)強化日志審計配置。在此項工作的開展過程中,應根據國家二級等級保護要求,對服務器、安全設備、網絡設備等開啟審計功能,并對這些設備進行日志的集中搜索,對事件進行定期分析,以有效實現對于信息系統、安全設備、網絡設備的日志記錄與分析工作。
結語
綜上所述,對于現階段電力企業信息網絡而言,網絡安全建設是一個綜合性的課題,涉及到技術、使用、管理等許多方面,并受到諸多因素的影響。在電力企業網絡安全建設過程中,應加強對于安全防護管理體系的完善與創新,以嚴格的管理制度與高素質管理人才,實現對于信息系統的精細化、準確化管理,從而切實促進企業網絡安全建設的健康、穩步發展。
參考文獻:
[1]張蓓,馮梅,靖小偉,劉明新.基于安全域的企業網絡安全防護體系研究[J].計算機安全,2010(4).
篇(3)
現在,網絡信息逐漸實現了共享,在共享網絡信息的過程中,能夠為人們的交流提供便利,但是,各種病毒在網絡中出現,導致了網絡信息的泄露,給人們的生活和生產帶來很大的麻煩,使網絡信息的安全存在著隱患。所以,建立完善的企業網絡安全防護體系是十分必要的。現在,卷煙企業要想促進自身的額發展,就必須針對企業內部對網絡應用的特點,使企業內部的網絡結構得以優化,通過完善網絡的安全技術,實現網絡安全體系的完善。
1卷煙企業面臨的網絡安全風險分析
1.1運用網絡進行出口比較頻繁,導致網絡的管理存在難度
卷煙企業要借助網絡進行出口,所以,要面對各個地區不同的用戶,這就導致卷煙企業內部在管理方面存在著很大的缺陷。現在,卷煙企業內部使用網絡的力度越來越大,大多數的業務是運用網絡的,而且業務人員只是在網絡上交流,具有很強的流動性特點,在網絡上還沒有建立和完善相關的網絡行為規范,這就導致了各類人員在網絡上傳播信息,導致卷煙企業內部的服務器受到病毒的侵襲,使企業的網絡安全遭到破壞。
1.2物理層邊界的設置具有模糊性特點
現在,很多企業都在發展信息化建設,很多公司的網絡是連接在一起的,這就導致了企業網絡的物理層之間沒有清晰的界限。現在電子商務發展越來越快,企業都會借助網絡進行交易,導致企業之間的信息共享程度越來越高,企業能夠在很高的權限下完成交易。這就導致了卷煙企業內部的網絡范圍工程了一個邏輯便捷,在使用防火墻的過程中就會受到很多的限制,導致防火墻不能夠及時地將病毒清除。
1.3卷煙企業的入侵審計和防護體系還存在缺陷
現在,互聯網發展的速度非常快,出現了各類網絡攻擊現象,而且計算機病毒每天都在更新和升級,計算機病毒的破壞范圍越來越廣,破壞能力也越來越強,病毒傳播的速度日益加快,病毒在網絡中傳播的形式也是多樣的,讓卷煙企業不能夠及時采取措施防范,導致企業內部的網絡安全受到嚴重的威脅。卷煙企業還沒有制定完善的入侵審計和防御體系,不能夠運用智能化分析的方法,建立病毒的防御功能,而且卷煙企業的網絡對病毒的檢測能力是比較差的,沒有建立統一的網絡安全防護的規范,安全管理措施還沒有全面地落實。
2建立卷煙企業網絡安全防護體系
2.1卷煙企業網絡安全防護體系的建立目標
應該分析卷煙企業網絡安全體系建立的目標,分清企業網絡主要的使用人員,分析網絡使用的性質,結合這些因素,對企業的網絡進行有邏輯性的劃分,在對不同領域的網絡設計不同的防御體系,從而能夠完善對網絡邊界的控制,建立完善的安全防御體系,使網絡之間能夠建立信任。將卷煙企業內部出現的網絡安全問題加以劃分,將大型的以及較為復雜的問題轉化成簡單的問題,從而能夠簡化卷煙企業網絡安全問題的處理。對企業內部的網絡使用,按照功能進行劃分,從而能夠按照區域進行網絡安全的治理,而且還要建立完善的網絡體系,從而能夠確保卷煙企業能夠對網絡安全的管理進行規劃和設計。
2.2卷煙企業應該科學的劃分網絡安全區域
卷煙企業內部的網絡應該根據使用網絡的行為、安全防護體系以及業務操作將網絡的使用分成不同的區域。現在,卷煙企業在使用網絡時,不同的區域關注的內容也是不同的,所以,在對企業的網絡使用區域進行劃分的過程中,需要針對企業內部不同的業務強化網絡使用的管理,不僅僅要使企業能夠借助網絡進行銷售,而且要分析企業內部的網絡區域劃分是否是科學的。卷煙企業內部對網絡使用的劃分不能夠按照單一的方法進行,應該結合企業的實際情況,采取多元化的方法,從而能夠更加清晰地分析出卷煙企業內部網絡業務的實際要求。
2.3卷煙企業應該根據自己使用網絡的情況,建立入侵檢測的動態防護技術
現在,網絡技術發展越來越快,卷煙企業在發展的過程中受到網絡病毒的威脅,網絡入侵的形式也越來越多元化,各類新的病毒不斷地出現,所以,在卷煙企業內部應該根據病毒的形式建立完善的防護體系,應該對實際的網絡應用分析的基礎上,找出網絡應用中最容易出現的漏洞,從而建立入侵檢測和動態保護功能。卷煙企業可以建立備份恢復功能,也可以定期對網絡使用的風險進行分析,建立網絡風險的應急機制,從而能夠防止病毒的進一步入侵。在使用網絡系統時,如果發現企業內部的網絡系統已經受到了病毒的入侵,那么,就要應用到備份恢復機制,使企業的網絡設計可以及時地恢復,使企業的網絡運行不被中斷,不影響企業的業務進行。
篇(4)
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶――企業信息系統的便捷途徑,使企業網絡面臨種種威脅和風險,開放的網絡給企業的信息安全帶來巨大的威脅:
一、病毒、蠕蟲入侵。目前,開放網絡面臨的病毒、蠕蟲威脅具有傳播速度快、種類多、變化快等特點,病毒、蠕蟲很容易通過各種途徑侵入企業的內部網絡,除了利用企業網絡安全防護措施的漏洞外,最大的威脅來自于內部網絡用戶的各種不規范行為:不安裝殺毒軟件、殺毒軟件升級不及時、外來用戶計算機在沒有采取任何防護措施的情況下連入企業網絡、數據介質及軟件介質等都可能將病毒、蠕蟲帶入到企業網絡中,給企業信息、企業業務帶來無法估量的損失。
二、軟件漏洞隱患。企業網絡通常由數量龐大、種類繁多的軟件系統組成,有系統軟件、數據庫系統、應用軟件等,尤其是終端用戶辦公桌面上的各種應用軟件不勝繁雜,每一個軟件系統都不可避免存在潛在或已知的漏洞。無論哪一部分的漏洞被利用,都會給企業帶來危害,輕者危及個別設備,重者成為攻擊整個企業網絡媒介,危及整個企業網絡安全。
三、系統安全配置薄弱。企業網絡建設中應用的各種軟件系統都有各自默認的安全策略增強的安全配置設置,例如,賬號策略、審核策略、匿名訪問限制等。這些安全配置的正確應用對于各種軟件系統自身的安全防護的增強具有重要作用,但在實際的企業網絡環境中,這些安全配置卻被忽視,導致軟件系統的安全配置成為“軟肋”、有時可能嚴重為配置漏洞,完全暴露給整個外部。
四、脆弱的網絡接入安全防護。傳統的網絡訪問控制都是在企業網絡邊界或不同的企業內網不同子網邊界進行的,在網絡訪問用戶的身份被確認后,用戶即可以對企業內網進行各種操作。在這樣一個訪問控制策略中存在無限的企業網絡安全漏洞。
內網安全實施策略
一、自動化的補丁管理、安全配置。為了彌補和糾正運行在企業網絡終端設備的系統軟件、應用軟件的安全漏洞,使整個企業網絡安全不至由于個別軟件系統的漏洞而受到危害,完全必要在企業的安全管理策略中加強對補丁升級、系統安全配置的管理。
用戶可通過管理控制臺集中管理企業網絡終端設備的軟件系統的補丁升級、系統配置策略,定義終端補丁下載。將補丁升級策略、增強終端系統安全配置策略下發給運行于各終端設備上的安全,安全執行這些策略,以保證終端系統補丁升級、安全配置的完備有效,整個管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業網絡的安全風險,提高企業網絡整體的補丁升級、安全配置管理效率和效用,使企業網絡的補丁及安全配置管理策略得到有效的落實。
二、全面的網絡準入控制。為了解決傳統的外網用戶接入企業網絡給企業網絡帶來的安全隱患,以及企業網絡安全管理人員無法控制內部員工網絡行為給企業網絡帶來的安全問題,除了有效的解決企業員工從企業內網、外網以各種網絡接入方式接入企業網絡的訪問控制問題,同時對傳統的網絡邊界訪問控制沒有解決的網絡接入安全防護措施,而采用邊界準入控制、接入層準入控制等技術進行全面的實現準入控制。當外網用戶接入企業網絡時,檢查客戶端的安全策略狀態是否符合企業整體安全策略,對于符合的外網訪問則放行。一個全面的網絡準入檢測系統。
三、終端設備安全完整性保證。主機完整性強制是確保企業網絡安全的關鍵組件,主機完整性可確保連接到企業網的客戶端正運行著所需的應用程序和數據文件。信息安全業界已經開發出了多種基于主機的安全產品,以確保企業網絡和信息的安全,阻止利用網絡連接技術、應用程序和操作系統的弱點和漏洞所發起的攻擊。并已充分采用了在個人防火墻、入侵檢測、防病毒、文件完整性、文件加密和安全補丁程序等方面的技術進步來有效地保護企業設備。然而,只有在充分保證這些安全技術的應用狀態、更新級別和策略完整性之后,才能享受這些安全技術給企業網絡安全帶來的益處。如果企業端點設備不能實施主機完整性,也就不能將該設備看成企業網絡受信設備。
篇(5)
關鍵詞:當前網絡;安全評估;防護體系構建
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
網絡技術發展猶如一把雙刃劍,在為人類社會經濟發展帶來便捷的同時,也造成了一定的妨礙,尤其是網絡具有開放共享、聯接形式多樣、終端分布不均以及易受侵襲的特性,使得網絡安全始終存在一定的隱患。步入信息時代,企業對網絡的依賴程度逐漸加深,日常辦公活動甚至是經濟運營都需要通過網絡才能實現。而隨著網絡技術的不斷進步,妨礙網絡安全的因素也在不斷增多,對企業所造成的危害也越來越大。應對當前企業計算機網絡安全問題進行深入分析,構建并完善有效的網絡安全體系,為維護企業利益、促進企業發展做出積極的努力。
1 網絡安全的內涵及其特征
網絡安全是指網絡系統的軟件、硬件以及系統中的數據受到充分保護,不因任何原因而遭受到破壞、更改和泄露,計算機系統得以維持連續、可靠、有效地運行,網絡服務不中斷。在安全狀態下,計算機網絡系統具有可靠、可用、可控、保密等特征。從狹義來說,網絡安全就是維護存儲在網絡上的信息安全;從廣義來說,凡是與網絡信息的完整性、保密性、真實性和可控性的相關理論和技術都是網絡安全問題。因此,網絡安全是一門涉及到網絡技術、通信技術、計算機技術、密碼技術、信息安全技術等多種學科的綜合性科學。歷史實踐證明,科學技術的進步將會為人類社會生活中的各個領域都帶來重大影響。現代計算機及網絡技術的快速發展,尤其是Internet的出現,使得信息的最廣泛交換和共享成為現實。但伴隨著信息共享所帶來的巨大益處,信息在網絡上存儲、傳輸的同時,也可能受到竊取、篡改和毀壞,甚至可能會導致無法估量的損失。
2 企業計算機網絡所面臨的威脅
當前,大多數企業都實現了辦公自動化、網絡化,這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴,容易因為一些主客觀因素對計算機網絡造成妨礙,并給企業造成無法估計的損失。
2.1 網絡管理制度不完善
網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的。“沒有規矩,不成方圓。”制度就是規矩。當前,一些企業的網絡管理制度不完善,尚未形成規范的管理體系,存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題,使企業相關人員不能采取有效措施防范網絡威脅,也給一些攻擊者接觸并獲取企業信息提供很大的便利。
2.2 網絡建設規劃不合理
網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視,但隨著企業的發展與擴大,對網絡應用的日益頻繁與依賴,企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯,如,企業所接入的網絡寬帶的承載能力不足,企業內部網絡計算機的聯接方式不夠科學,等等。
2.3 網絡設施設備的落后
網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術,即便企業在網絡設施設備方面投入了大筆資金,在一定時間之后,企業的網絡設施設備仍是落后或相對落后的,尤其是一些企業對于設施設備的更新和維護不夠重視,這一問題會更加突出。
2.4 網絡操作系統自身存在漏洞
操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患,一旦這些為網絡黑客所了解,就會給其進行網絡攻擊提供便利。
3 網絡安全防護體系的構建策略
如前所述,企業網絡安全問題所面臨的形勢十分嚴峻,構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況,構建具有監測、預警、防御和維護功能的安全防護體系,切實保障企業的信息安全。
3.1 完善企業計算機網絡制度
制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度,強化企業人員的網絡安全意識,明確網絡安全管護責任,及時更新并維護網絡設施設備,提高網絡設施的應用水平。如果有必要,企業應聘請專門的信息技術人才,并為其提供學習和培訓的機會,同時,還要為企業員工提供網絡安全的講座和培訓,引導企業人員在使用網絡時主動維護網絡安全,避免網絡安全問題的出現。
3.2 配置有效的防火墻
防火墻是用于保障網絡信息安全的設備或軟件,防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則,監視計算機網絡的運行狀態,對網絡間傳輸的數據包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機,從而防止計算機網絡信息泄露,保護計算機網絡安全。
3.2 采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據,并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素,要采用一些有效的病毒檢測及反應技術,及時檢測到病毒并對其進行刪除。
3.3 其他網絡安全技術
其他的網絡安全技術包括密碼更改、網絡加密技術和IP 隱藏技術等。密碼更改是網絡用戶應具備的一項安全意識,要定期或不定期對自己的賬戶密碼進行修改,設置密碼保護問題,以預防密碼泄露;機密技術是指通過將存儲在計算機網絡上的重要信息改變為密文來防止被竊取和泄露;IP隱藏技術是隱藏用戶計算機的IP地址,避免網絡黑客采取特殊的網絡探測手段獲取用戶IP來確定攻擊目標,以上都是確保網絡安全的重要手段。
計算機及網絡技術的進步推動了信息時代的發展進程,在人類社會的各個領域都引起了一系列影響深刻的革命。但伴隨著網絡規模的逐步擴大和更加開放,網絡所面臨的安全威脅和風險也變得更加嚴重和復雜,企業計算機網絡受到威脅行為日益增多。為了保障企業計算機網絡安全,必須強化信息應用安全意識,及時了解網絡中出現的安全問題,規范計算機網絡使用行為,加強網絡基礎設施建設,提高設備設施應用水平,構建起有效的網絡安全防護體系,維護企業的網絡安全和合法權益。
參考文獻:
[1](美)Michael·Erbschloe著,常曉波等譯.信息戰一如何戰勝計算機攻擊[M].北京:清華大學出版社,2002.
[2]姚顧波,劉煥金等著.黑客終結——網絡安全完全解決方案[M].北京:電子工業出版社,2003.
篇(6)
【關鍵詞】企業局域網 信息安全 問題分析
企業的發展離不開科學的管理水平,現代化的管理方式離不開網絡。網絡提供給企業充分的可利用的資源,提高了各個部門之間的聯系,為企業的推廣提供了更廣闊的平臺,最終提高了企業的經濟效益。但是網絡業不是萬能的,網絡在提供給企業安全的同時,也存在著一些信息安全的隱患,如黑客、破壞性病毒、流氓軟件等給企業的網絡安全帶來了威脅。如何保護企業的信息安全,提高局域網信息安全,是企業需要引起重視的問題。
1 企業局域網信息安全風險
互聯網的普及,局域網技術的應用已經成為企業信息傳遞的重要部分。通過調查,我國超過60%的企業及用戶正處于網絡安全“高風險”的程度,每年因網絡安全而導致重要信息被盜,給企業帶來了數百億的經濟損失。企業對局域網的安全問題一直存在著困擾,每年在網絡安全上的投入也不斷增加,但局域網信息不安全的因素仍然存在。
1.1 外部環境不安全因素
局域網被破壞,容易導致企業整個網絡的癱瘓。局域網最大的威脅來自于網絡外部的不安全因素。企業的發展離不開競爭,有些惡意的競爭會主動攻擊企業的網絡,以盜取企業的關鍵信息,以滿足自己的利益。另外,網絡病毒和木馬等對計算機和網絡的破壞性越來越大,大部分企業的網絡技術得不到更新,導致企業網絡容易受到病毒和木馬的攻擊,導致企業多個程序被破壞,企業的發展秩序被破壞,影響經濟發展等。
1.2 內部操作不安全因素
局域網的不安全因素還包括對計算機的操作不當和設備故障等因素。企業中,大部分員工只會對自己熟練的部分進行操作,對計算機安全的意識不足,導致局域網絡出現故障。有些企業的局域網設備得不到更新,操作系統存在缺陷,導致用戶密碼被盜,對企業的信息數據安全存在著很大的威脅。
2 企業網絡安全的措施
2.1 建立網絡安全防護系統
企業在建立局域網的同時,還應當完善企業的網絡安全防護系統,以保護網絡信息安全。首先,建設完善的主動防護入侵體系,這主要在網絡與主機的鏈接方面,從源頭做好信息安全工作。在局域網段中安裝網絡入侵器,以保護各網段的數據,如果發現有入侵就會發出提示切斷網絡服務鏈接,在主機處安裝FTP服務器,以對系統進行智能的保護。第二點,建立防火墻,在計算機的路由器上設置好包過濾防火墻,以屏蔽子網中的服務器,但也能讓電子郵箱和信息服務器等順利實施,將外部的網絡訪問限制在可賽性范圍之內。防火墻的設置能夠在計算機的硬件和軟件方面進行檢測,避免非法入侵,以保護網絡信息資源。第三點,針對違法攻擊網絡的情況,設置入侵檢測技術,檢測非法入侵行為。接下來,設置安全審計技術和榮火容錯技術,以檢查局域網絡中俄安全事件,并實施安全策略,以保護計算機的正常運行。最后,建立好網絡行為檢測系統,根據企業的發展需要,對網絡加以相關設置,以保護網絡信息安全。這項技術可以檢測企業內部的重要文件的訪問情況,并對其訪問進行加密管理。這種技術也可以約束企業員工的操作行為,在正常上班期間禁止聊天,玩游戲等。
2.2 提高網絡安全防護意識
企業員工對計算機安全的意識不夠,也導致了信息不安全。企業各部門的管理都利用了局域網,企業的各種信息通過網絡傳播獲得。企業員工在對計算機操作時,要經常對自己的電腦進行殺毒和清理不需要的文件,以保護自己的計算機不被病毒侵害[3]。在整理信息時,需要對信息進行妥善安排,對重要的信息要加以保護。網絡方便了信息的傳遞效率,但網絡也具備一定的公開性,因此,在重要信息傳遞時,要注意傳遞信息的途徑,不要在公眾的聊天場合進行文件的傳遞。可以通過郵箱等采用專人轉機獲取信息,以保護網絡下信息的安全性。企業還應組織員工針對網絡安全方面的培訓與指導,確定網絡信息安全的責任制度,從而提高企業員工的網絡安全意識。在使用電腦時,要養成正確的使用情況,不隨便進如游戲網站,不亂下載與工作不相關的軟件等。
2.3 定期進行網絡安全監測
在安全防護系統和企業防護意識的保護下,企業的信息安全也不能被忽視。在日常的網絡保護中,需要定期對網絡進行安全監測。制定出相應的規章制度能促進網絡安全的順利進行。企業的局域網應用中,需要對企業的安全技術加以更新,以保證局域網的順利進行。為了避免局域網出現問題,企業應做好各部分相關的措施,在網絡出現故障時,能夠盡快修復好網絡,保護網絡信息不被破壞。同時,要經常更新網絡操作系統,清理不必要的服務項目,以防止黑客和木馬對計算機的破壞。在重要信息的保護環節,要實施“權利限制”企業重要的信息,只有相關人員才能獲得,設置好網絡配置,并進行多關卡的網絡設限,如果遭到入侵,在最初的源頭將會發出警報,系統自動生成保護措施,保護信息不被盜竊和破壞。
3 結語
在企業發展中,局域網絡信息安全的保護尤為關鍵。企業要做好最基本的防護工作,以保證企業工作的順利進行。在日常的操作中,要養成良好的計算機網絡安全意識,對重要的信息設置好密碼,及時安裝系統漏洞,按時清理不必要的文件等。企業的信息管理員要對及時更新防護信息,采取良好的措施來保護企業的信息,使網絡能夠正常運行,以促進企業的經濟效益提高。
篇(7)
1.1網絡未進行等級區分我國《全國電力二次系統安全防護總體方案》中明確指出,電力企業有義務對網絡進行安全等級劃分。具體分為橫向和縱向兩類,其中橫向是要求能夠實現實時監控系統與非實時監控系統之間的相互連接。縱向上是要求實現實時監控系統之間的互聯。但實際生產經營過程中,很多電力企業沒有實現網絡化的數據傳輸,同時在主站與廠站之間也沒有實現光纖載波雙通道。
1.2網絡信息安全防護能力不足當前,很多電力企業的信息化程度都在不斷加強,但網絡信息安全的防護還停留在以往的水平上,不能很好地滿足日益增長的信息安全保障。在管理體系上,很多企業都沒有完善的網絡信息安全管理機制,在面對信息安全問題時無從下手處理。在軟件應用上,缺乏專業的防病毒軟件,很多企業都自主選擇一些常用的網絡殺毒軟件,無法做到與企業信息防護相匹配。在信息備份和恢復方面,很多電力企業沒有建立信息備份和恢復機制,信息一旦丟失將給企業帶來巨大經濟損失。
1.3電力企業服務器存在的安全隱患眾所周知,電力企業的服務器種類和數量眾多,既包含數據庫服務器、應用服務器、Web服務器,還包含算費服務器、銀電聯網服務器等。當前網絡上針對各類服務器的攻擊時刻在發生,服務器的安全穩定直接關系到整個網絡信息的安全。盡管這些服務器有各自的認證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據,同時,由于服務器內數據未進行加密,在信息交流傳遞過程中會存在信息泄露風險。
2電力企業網絡信息安全防護措施
2.1進行網絡安全風險評估電力企業在進行網絡信息安全防護時,技術革新是一方面,加強信息安全管理是重中之重。因此,在進行網絡信息安全建設實施階段,需要對企業當前面臨的網絡信息安全環境進行分析總結,找出可以降低網絡信息安全風險的突破口,并計算投入和降低風險帶來的收益之前的差額,權衡電力企業進行網絡信息安全建設的必要性。對于很多電力企業而言,弄清楚網絡信息安全存在的風險點以及解決對策非常重要,對于后期的具體實施起到事半功的效果。
2.2構建防火墻防火墻是一種能有效保護計算機網絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令,同時對信息傳輸指令加以控制。電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。為了防止各種意外的發生,需要對各種數據進行定期的備份。電力企業防火墻體系構建如下:訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪,能有效的對網絡進行控制,對流入和流出路由器接口的數據包進行過濾,達到部分網絡防火墻的效果。
2.3加強對計算機病毒的預防控制對網絡信息安全直接威脅最大的是網絡病毒,而新型計算機病毒對電力企業網絡安全的影響最大。目前,很多電力企業都是在病毒入侵導致系統或者數據癱瘓后才發現問題,此時挽救的幾率已經很小。因此,需要企業網絡管理部門在病毒入侵之前就能夠切斷,從根源上避免計算機病毒對信息造成威脅,建立一套科學完整的計算機病毒預防管理體系,從病毒監控、強制防止及恢復四個環節著手,將病毒對網絡信息安全的影響降低到最小。前期預防具有重要意義,可以防止病毒繼續擴散,同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業已經建立了防毒系統,可以保證在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。
2.4開展電力企業內部的全員信息安全教育和培訓活動在企業安全管理建設過程中,安全意識和安全技能的培養至關重要。安全意識和安全技能的學習需要全體員工共同參與,各級主管及班長應積極帶頭,確保人人參與、人人掌握,防止實際工作中因個人操作不當造成風險發生。在具體學習和培訓過程中,各個電力企業應當按需定制,針對中高級管理人員,應當著重管理和領導技能培訓,學習企業信息安全的控制重點和需要達成的目標,便于指定決策。針對崗位負責人,應當充分灌輸信息安全防護的意義,信息安全事故發生時應采取的處理方式。針對具體業務人員,應讓他們學習確保信息安全而必須遵循的操作手法,同時強化個人責任意識并告知因個人原因發生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓,才能從思想層面加強企業信息安全建設。
3結論
