公務(wù)員期刊網(wǎng) 精選范文 企業(yè)網(wǎng)絡(luò)安全重要性范文

企業(yè)網(wǎng)絡(luò)安全重要性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全重要性主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)網(wǎng)絡(luò)安全重要性

第1篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

本文詳細(xì)講述了深信服行為管理設(shè)備在一家上市制藥公司,通過(guò)多種認(rèn)證方式:用戶名/密碼、LADP、RADIUS、訪問(wèn)控制組,實(shí)施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對(duì)計(jì)算機(jī)系統(tǒng)的破壞概率,很大程度上提高了員工的工作效率。2009年1月以來(lái)僅拒絕訪問(wèn)違規(guī)站點(diǎn)達(dá)到140萬(wàn)余次;HTTP應(yīng)用攔截達(dá)70余萬(wàn)次;P2P多媒體攔截達(dá)50余萬(wàn)次;文件下載達(dá)30余萬(wàn)次。

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬(wàn)美元以上的攻擊中,70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年,F(xiàn)BI和CSI對(duì)全球484家公司的信息系統(tǒng)進(jìn)行調(diào)查結(jié)果發(fā)現(xiàn):

(1)有超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部。

(2)有16%來(lái)自內(nèi)部未授權(quán)的存取。

(3)有14%來(lái)自專利信息被竊取。

(4)有12%來(lái)自內(nèi)部人員的財(cái)務(wù)欺騙。

(5)而只有5%是來(lái)自黑客的攻擊。

員工30% ~40% 的互聯(lián)網(wǎng)使用花費(fèi)在新聞、娛樂(lè)、購(gòu)物、無(wú)意義的閑聊(QQ、MSN)等于工作無(wú)關(guān)的活動(dòng)上。

1.2 濫用互聯(lián)網(wǎng)對(duì)企業(yè)產(chǎn)生的負(fù)面影響

現(xiàn)代管理者必須思考的幾個(gè)問(wèn)題;針對(duì)這些亮點(diǎn):

(1)如何對(duì)企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評(píng)估?

(2)如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為(如)?

(3)如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)?

(4)怎樣杜絕員工通過(guò)電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料?

最后,在不幸發(fā)生問(wèn)題時(shí),如何有一個(gè)證據(jù)或依據(jù)?

作者所在公司決定采用深信服行為控制解決方案對(duì)企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進(jìn)行有效管控。

2 具體方案

一般用戶的PC機(jī)上都安裝有防病毒、個(gè)人防火墻等程序來(lái)保證安全,但有些用戶在上網(wǎng)時(shí)忘記開啟這些功能或沒(méi)有及時(shí)升級(jí)病毒庫(kù),給用戶帶來(lái)安全隱患。

通過(guò)內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理,為企業(yè)管理者解決了以前一直對(duì)企業(yè)內(nèi)部員工上網(wǎng)控制所帶來(lái)的困擾問(wèn)題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評(píng)估同時(shí)也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為(比如禁止員工上班時(shí)間聊天、打游戲)、提高企業(yè)上網(wǎng)效率;在對(duì)企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實(shí)施監(jiān)控、確保內(nèi)網(wǎng)安全,保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏,通過(guò)流量控制、帶寬管理,提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò);杜絕員工通過(guò)電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料。通過(guò)深度內(nèi)容檢測(cè)技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù), SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的數(shù)據(jù)類型,對(duì)目前所有的P2P軟件如:QQ、MSN等IM即時(shí)通訊軟件以及BT、電驢等軟件,根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵。最后,在不幸發(fā)生問(wèn)題時(shí),通過(guò)深信服日志可提供一個(gè)證據(jù)或依據(jù),降低企業(yè)的法律責(zé)任。

另外獨(dú)特的WEB認(rèn)證技術(shù)讓內(nèi)網(wǎng)無(wú)線用戶在訪問(wèn)網(wǎng)絡(luò)之前,上網(wǎng)行為管理系統(tǒng)除了對(duì)客戶端的本地身份(如:用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證)進(jìn)行常規(guī)性認(rèn)證以外,還將啟用Web認(rèn)證。SINFOR AC網(wǎng)關(guān)會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào),該用戶才能夠訪問(wèn)Internet,如圖1。

3 實(shí)施效果

實(shí)施上述方案后,基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時(shí)監(jiān)控到環(huán)境,主要表現(xiàn)在以下方面:

(1)基本杜絕了大規(guī)模的病毒爆發(fā);

(2)PC專注業(yè)務(wù)性和管控性加強(qiáng)。

(3)很容易查找和定位帶病毒運(yùn)行的計(jì)算機(jī),避免帶病機(jī)器繼續(xù)運(yùn)行和擴(kuò)大影響;

(4)公司領(lǐng)導(dǎo)可以通過(guò)后臺(tái)詳細(xì)了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動(dòng)情況。具體表現(xiàn)如圖2。

(1)總覽企業(yè)的網(wǎng)絡(luò)活動(dòng)情況;

(2)看看上網(wǎng)用戶中誰(shuí)訪問(wèn)流量最高;

(3)深入分析:看看他們都在做一些什么;

(4)看看到底聊天內(nèi)容是否與工作相關(guān);

(5)這么多的郵件中,有沒(méi)有泄漏公司機(jī)密?

4 結(jié)束語(yǔ)

深信服行為控制解決方案獨(dú)具的員工連接互聯(lián)網(wǎng)準(zhǔn)入管理優(yōu)勢(shì)――網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計(jì)算機(jī)的安全策略,準(zhǔn)入規(guī)則會(huì)在用戶請(qǐng)求連接Internet之前檢查用戶計(jì)算機(jī)上網(wǎng)終端,是否達(dá)到安全要求,只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計(jì)算機(jī)才允許訪問(wèn)外部網(wǎng)絡(luò),從而從根本上提高了企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)的安全性。

第2篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無(wú)泄露,保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

企業(yè)網(wǎng)絡(luò)安全面臨的問(wèn)題歸納如下:(1)網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行,但企業(yè)對(duì)網(wǎng)絡(luò)安全的重要性依然認(rèn)識(shí)不足,缺乏網(wǎng)絡(luò)安全規(guī)劃,沒(méi)有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。(2)網(wǎng)絡(luò)安全意識(shí)不足。從企業(yè)的決策者到普通員工并沒(méi)有充分意識(shí)到網(wǎng)絡(luò)安全的重要性,企業(yè)網(wǎng)絡(luò)安全存在很大隱患。(3)網(wǎng)絡(luò)安全設(shè)施不健全。無(wú)論大型企業(yè),還是中小企業(yè),都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問(wèn)題,以致設(shè)施陳舊、不完整,面對(duì)外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。(4)缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4],缺乏系統(tǒng)性、協(xié)同性、靈活性,面對(duì)萬(wàn)物互聯(lián)和更高級(jí)的威脅,傳統(tǒng)防護(hù)手段捉襟見(jiàn)肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求,這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢(shì)共同決定的,內(nèi)外都不會(huì)一成不變,所以企業(yè)網(wǎng)絡(luò)安全需求是一個(gè)動(dòng)態(tài)過(guò)程,具有時(shí)效性。基于此,要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求,必須對(duì)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析,一般而言,企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6],具體體現(xiàn)在以下幾個(gè)方面:(1)網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實(shí)用性是企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過(guò)于簡(jiǎn)單,而且沒(méi)有形成完整的體系,對(duì)企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。(2)網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機(jī)構(gòu),負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運(yùn)行管理等。(3)網(wǎng)絡(luò)安全運(yùn)行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運(yùn)行管理體系,采用實(shí)用的運(yùn)行管理方法,對(duì)服務(wù)器安全、網(wǎng)絡(luò)訪問(wèn)可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理。

2企業(yè)網(wǎng)絡(luò)安全解決方案

2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

網(wǎng)絡(luò)安全方案的設(shè)計(jì)原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計(jì)網(wǎng)絡(luò)安全方案,避免失于偏頗和“詞不達(dá)意”,設(shè)計(jì)原則可以有很多,筆者認(rèn)為最重要的原則如下:(1)多重防護(hù)原則。突破單一防護(hù)機(jī)制要比突破多重防護(hù)機(jī)制容易得多。(2)簡(jiǎn)單適用原則。過(guò)于復(fù)雜的方案漏洞多,本身就不安全。(3)系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對(duì)的威脅是多方面的,只專注于一點(diǎn)無(wú)法保障網(wǎng)絡(luò)安全。(4)需求、風(fēng)險(xiǎn)與代價(jià)平衡原則。沒(méi)有任何方案可以做到絕對(duì)安全,追求過(guò)高的安全性要付出巨大代價(jià),所以要學(xué)會(huì)取舍,平衡風(fēng)險(xiǎn)與代價(jià)。(5)可維護(hù)性原則。沒(méi)有任何系統(tǒng)可以做到無(wú)懈可擊,要做到能隨時(shí)調(diào)整、升級(jí)、擴(kuò)充。(6)技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時(shí)也要加強(qiáng)管理,減少管理漏洞,對(duì)于復(fù)雜的安全形勢(shì),要多做預(yù)案,提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡(luò)安全解決方案

2.2.1網(wǎng)絡(luò)分域防護(hù)方案網(wǎng)絡(luò)分域防護(hù)的原則是落實(shí)安全域的防護(hù)策略、制定訪問(wèn)控制策略、檢查網(wǎng)絡(luò)邊界、分級(jí)防護(hù)等。從企業(yè)網(wǎng)絡(luò)安全需求及特點(diǎn)出發(fā),將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域,如圖1所示?;ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù),服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域,外聯(lián)域接入分公司區(qū)域,內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護(hù)需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi),便于各個(gè)安全子域內(nèi)部署相應(yīng)等級(jí)的防護(hù)策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)(如圖1所示),作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障,以保護(hù)內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻,而是綜合了防病毒、入侵檢測(cè)和防火墻的一體化安全設(shè)備。該設(shè)備運(yùn)用統(tǒng)一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護(hù)策略整合到統(tǒng)一的管理平臺(tái)上,按需開啟多種功能,其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種,X86架構(gòu)適于百兆網(wǎng)絡(luò),若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級(jí)、維護(hù)及開發(fā)周期方面,NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢(shì)。UTM軟件上可以集成防病毒、入侵檢測(cè)、內(nèi)容過(guò)濾、防垃圾郵件、流量管理等多種功能,通過(guò)模式匹配實(shí)現(xiàn)特征庫(kù)統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級(jí)思想,包含集中管理與單機(jī)管理的雙重管理機(jī)制,實(shí)現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)(intrusionpreventionsystem)的英文縮寫,用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸,發(fā)現(xiàn)異常數(shù)據(jù)可以即時(shí)中斷傳輸或進(jìn)行隔離,先于攻擊達(dá)成實(shí)現(xiàn)防護(hù),與防火墻功能上互補(bǔ),并支持串行接入模式,采用基于策略的防護(hù)方式,用戶可以選擇最適合策略達(dá)到最佳防護(hù)效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間,或核心交換機(jī)與內(nèi)部服務(wù)器之間(如圖1所示),可實(shí)時(shí)監(jiān)測(cè)外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過(guò)程,發(fā)現(xiàn)入侵行為即報(bào)警、阻斷,同時(shí)還能精確阻擊SQL注入攻擊。IDS是入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem)的英文縮寫,能對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)視,發(fā)現(xiàn)可疑報(bào)警或采取其他主動(dòng)反應(yīng)措施,屬于監(jiān)聽設(shè)備,其安全策略包括異常入侵檢測(cè)、誤用入侵檢測(cè)兩種方式,可部署在核心交換機(jī)上,對(duì)進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測(cè),如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫(kù),通過(guò)掃描檢測(cè)遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為,與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性,掃描對(duì)象包括網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)。漏洞掃描運(yùn)用的技術(shù)有主機(jī)在線掃描、端口掃描、操作系統(tǒng)識(shí)別、漏洞監(jiān)測(cè)數(shù)據(jù)采集、智能端口識(shí)別、多重服務(wù)檢測(cè)、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨(dú)立式部署和分布式部署。前者適于比較簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu),例如電子商務(wù)、中小企業(yè)等;后者適于復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對(duì)分散的網(wǎng)絡(luò)結(jié)構(gòu),例如政府、電力行業(yè)、金融行業(yè)、電信運(yùn)營(yíng)商等。圖1為采用獨(dú)立式部署的漏洞掃描系統(tǒng)方案。

第3篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

0 引言

目前,隨著我國(guó)信息化的快速發(fā)展,中小企業(yè)越來(lái)越重視計(jì)算機(jī)的使用。一直以來(lái),網(wǎng)絡(luò)安全問(wèn)題都是最值得關(guān)注的問(wèn)題,尤其是對(duì)于企業(yè)的發(fā)展來(lái)說(shuō),很多機(jī)密資料都放在了網(wǎng)絡(luò)中,如果不對(duì)網(wǎng)絡(luò)安全加以管理,那么就會(huì)透漏很多企業(yè)自身的機(jī)密信息,嚴(yán)重的會(huì)使得企業(yè)面臨倒閉的風(fēng)險(xiǎn)。但是,從目前我國(guó)中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來(lái)看,依然存在很多的問(wèn)題,影響網(wǎng)絡(luò)安全的因素也很多,因此,企業(yè)為了能夠長(zhǎng)久穩(wěn)定的發(fā)展下去,就必須重視網(wǎng)絡(luò)安全問(wèn)題,采取行之有效的策略,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度,組建合理的企業(yè)內(nèi)網(wǎng),從而保證企業(yè)的經(jīng)濟(jì)不受損失。

1 中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今,隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,中小企業(yè)都在廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),但是,在企業(yè)享受網(wǎng)絡(luò)帶來(lái)的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r(shí),也在面臨網(wǎng)絡(luò)完全問(wèn)題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問(wèn)題,那么就會(huì)給企業(yè)帶來(lái)很大的安全隱患。從目前我國(guó)中小企業(yè)發(fā)展的現(xiàn)狀來(lái)看,網(wǎng)絡(luò)安全還存在很多問(wèn)題。

首先,技術(shù)力量有效。很多中小企業(yè)都注重交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備,因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面,但是,對(duì)于設(shè)備的后期維護(hù)工作缺少過(guò)多的重視,也沒(méi)有相關(guān)的技術(shù)工作人員加以維護(hù),一般都是聘用兼職人員來(lái)維護(hù)后期網(wǎng)絡(luò),因此,使得企業(yè)存在很大的安全隱患。其次,缺乏網(wǎng)絡(luò)安全管理意識(shí)。部門中小企業(yè)都沒(méi)有成立專門的網(wǎng)絡(luò)安全管理部門,相關(guān)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全管理的意識(shí),但是黑客程度的攻擊具有隱蔽性、無(wú)特定性等特點(diǎn),從而使得中小企業(yè)很容易受到侵襲。最后,缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國(guó)大型企業(yè)中,一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員,但是,對(duì)于中小企業(yè)來(lái)說(shuō),由于資金有限,他們都不會(huì)聘用具有專業(yè)知識(shí)的網(wǎng)絡(luò)安全管理人員,一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題,不能在短時(shí)間內(nèi)全面解決安全問(wèn)題,最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2 影響中小企業(yè)網(wǎng)絡(luò)安全的因素

2.1 病毒的侵襲

在中小企業(yè)網(wǎng)絡(luò)安全中,病毒入侵是其中非常重要的一個(gè)因素。我們都知道,病毒的危害性特別大,能夠嚴(yán)重破壞計(jì)算機(jī)功能或者計(jì)算機(jī)數(shù)據(jù),同時(shí),病毒也都是把自己附著在合法的可執(zhí)行文件上,因此,不容易被企業(yè)發(fā)現(xiàn)。病毒的特點(diǎn)非常多,比如破壞性、自我復(fù)制性、傳染性等。但是,病毒不是天然存在的,是當(dāng)某人在使用計(jì)算機(jī)時(shí),由于計(jì)算機(jī)自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制,因此,一旦某計(jì)算機(jī)的某個(gè)軟件遭遇了病毒入侵,那么就會(huì)使得某個(gè)局域網(wǎng)或者一臺(tái)機(jī)器都有病毒,在病毒入侵的過(guò)程中,如果不及時(shí)加以制止,那么病毒就會(huì)一直繁殖下去,后果將不堪設(shè)想,從而就會(huì)導(dǎo)致整個(gè)系統(tǒng)都癱瘓。

2.2 黑客的非法闖入

眾所周知,網(wǎng)絡(luò)具有開放性,因此,決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中,黑客的非法闖入也是常見(jiàn)的一種網(wǎng)絡(luò)安全影響因素,如果中小企業(yè)遭遇了黑客的非法闖入,那么就會(huì)使得整個(gè)企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)技術(shù)也在迅猛發(fā)展,同時(shí)各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見(jiàn)不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息;而非破壞性攻擊主要是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示,黑客攻擊行為越來(lái)越猖獗,組織越來(lái)越龐大,如果不加以制止,那么就會(huì)在很大程度上阻礙企業(yè)的發(fā)展。

3 中小企業(yè)網(wǎng)絡(luò)安全策略

3.1 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度

對(duì)于中小企業(yè)來(lái)說(shuō),加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度屬于網(wǎng)絡(luò)安全管理中的一項(xiàng)重要策略。由于受到傳統(tǒng)思想的束縛,很多中小企業(yè)都把大量資金投入到生產(chǎn)中,忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中,很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專業(yè)知識(shí),缺乏安全防范意識(shí),從而導(dǎo)致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此,中小企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度,定期對(duì)相關(guān)工作人員進(jìn)行安全知識(shí)的培訓(xùn),防止因?yàn)槭韬龆l(fā)生信息資源泄漏,幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能,讓他們充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。與此同時(shí),有條件的企業(yè)還可以聘用國(guó)外發(fā)達(dá)國(guó)家的相關(guān)網(wǎng)絡(luò)安全專家,幫助企業(yè)內(nèi)部工作人員增長(zhǎng)豐富的實(shí)踐經(jīng)驗(yàn),做到未雨綢繆,維護(hù)網(wǎng)絡(luò)信息的保密性和完整性,保證企業(yè)的經(jīng)濟(jì)利益不受損失,從而促進(jìn)企業(yè)的長(zhǎng)久穩(wěn)定發(fā)展。

3.2 組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡(luò)管理中,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù),只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全,才能有效開展企業(yè)內(nèi)部信息的安全傳遞,因此,企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全,根據(jù)企業(yè)自身發(fā)展情況和信息安全級(jí)別,從而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行隔離和分段。同時(shí),企業(yè)內(nèi)網(wǎng)的核心是要對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行科學(xué)合理的設(shè)計(jì),從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對(duì)網(wǎng)絡(luò)分段來(lái)說(shuō),主要包括兩種方式,即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢(shì)也很多,一般情況下各網(wǎng)段相互之間是無(wú)法進(jìn)行直接通信的,因此,對(duì)網(wǎng)絡(luò)進(jìn)行分段,能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問(wèn)間的單獨(dú)訪問(wèn)控制,從而避免非法用戶的入侵。比如,把網(wǎng)絡(luò)分成多個(gè)IP子網(wǎng),各個(gè)網(wǎng)絡(luò)間主要通過(guò)防火墻或者路由器連接,通過(guò)這些設(shè)備來(lái)達(dá)到控制各子網(wǎng)間的訪問(wèn)目的。由此可見(jiàn),企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項(xiàng)重要策略。

3.3 合理設(shè)置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中,數(shù)據(jù)安全非常重要,它能夠直接影響企業(yè)的信息、資源和機(jī)密數(shù)據(jù)的安全性和穩(wěn)定性,因此,企業(yè)在網(wǎng)絡(luò)安全管理中,一定要充分認(rèn)識(shí)到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù),這主要是因?yàn)閿?shù)據(jù)加密可以保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯,從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國(guó)企業(yè)的發(fā)展來(lái)看,主要采用的加碼技術(shù)有兩種:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。通俗來(lái)說(shuō),數(shù)據(jù)加密技術(shù)就是對(duì)內(nèi)部信息數(shù)據(jù)進(jìn)行重新編碼,防止機(jī)密數(shù)據(jù)被黑客破譯。由此可見(jiàn),企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限,從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4 使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控

中小企業(yè)要想保護(hù)內(nèi)部網(wǎng)絡(luò)信息的安全,還有一個(gè)重要的措施就是使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控。防火墻主要是起到一個(gè)門衛(wèi)的作用,是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個(gè)IP的流量和連接數(shù),如果得不到防火墻的“許可”,外部數(shù)據(jù)是不可能進(jìn)入企業(yè)內(nèi)部系統(tǒng)的。與此同時(shí),防火墻還有監(jiān)視作用,通過(guò)防火墻能夠了解入侵?jǐn)?shù)據(jù)的有效信息,并且檢查所處理的每個(gè)消息的源。因此,中小企業(yè)為了阻止病毒的入侵,就要使用防火墻,并安裝網(wǎng)絡(luò)版防病毒軟件,從而避免病毒的有效入侵和擴(kuò)散,最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。

第4篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);網(wǎng)絡(luò)安全;技術(shù)措施

0.前言

計(jì)算機(jī)系統(tǒng)的安全問(wèn)題是一個(gè)關(guān)系到人類生產(chǎn)與生活的大事情, 必須充分重視并設(shè)法解決它。筆者的工作單位是電力企業(yè), 通過(guò)這幾年信息化的發(fā)展, 深深體會(huì)到企業(yè), 特別是電力企業(yè)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的重要性, 這里就其安全需求和防護(hù)問(wèn)題進(jìn)行論述。

1.威脅網(wǎng)絡(luò)安全的因素主要類型

(1)黑客入侵。由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷(如弱口令),容易導(dǎo)致黑客的成功入侵。黑客可以通過(guò)入侵計(jì)算機(jī)或網(wǎng)絡(luò),使用被入侵的計(jì)算機(jī)或網(wǎng)絡(luò)的信息資源,來(lái)竊取、破壞或修改數(shù)據(jù),從而威脅電力企業(yè)信息網(wǎng)絡(luò)安全。

(2)信息泄漏。相對(duì)于黑客入侵這種來(lái)自網(wǎng)絡(luò)外部的威脅而言,信息泄漏的主要原因則在于企業(yè)內(nèi)部管理不善,如信息分級(jí)不合理、信息審查不嚴(yán)和不當(dāng)授權(quán)等,都容易導(dǎo)致信息外泄。

(3)拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP、WEB和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊。拒絕服務(wù)的主要攻擊方法是通過(guò)消耗用戶的資源,來(lái)增加CPU的負(fù)荷,當(dāng)系統(tǒng)資源消耗超出CPU的負(fù)荷能力時(shí),此時(shí)網(wǎng)絡(luò)的正常服務(wù)失效。

(4)病毒。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),病毒的傳播速度和傳播范圍程度驚人,它可以在數(shù)小時(shí)之間使得全球成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)癱瘓,嚴(yán)重威脅網(wǎng)絡(luò)安全。病毒的危害性涉及面廣,它不僅可以修改刪除文件,還可以竊取企業(yè)內(nèi)部文件和泄露用戶個(gè)人隱私信息等。

2.企業(yè)網(wǎng)絡(luò)安全威脅來(lái)源

電力企業(yè)網(wǎng)絡(luò)不僅連接企業(yè)各部門, 還連接企業(yè)內(nèi)的終端機(jī)。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解, 因此還存在著來(lái)自內(nèi)部的安全。歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅有以下幾個(gè)方面:

(1)人為的失誤操作。如網(wǎng)絡(luò)管理員對(duì)服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞; 網(wǎng)絡(luò)用戶或低權(quán)限用戶的無(wú)意識(shí)錯(cuò)誤操作通常有口令設(shè)置不慎,將自己賬號(hào)隨意借用他人、任意共享本地資源等行為對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

(2)人為的惡意攻擊。此類攻擊分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性; 另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

(3)軟件的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏澗的,尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。此外,在軟件開發(fā)過(guò)程中的程序后門也是軟件安全漏洞的重要因素。

(4)計(jì)算機(jī)病毒。在網(wǎng)絡(luò)環(huán)境下, 病毒具有不可估量的威脅和破壞力。

(5)網(wǎng)絡(luò)管理制度不健全。為了維護(hù)企業(yè)網(wǎng)絡(luò)的安全, 單純憑技術(shù)力量解決是不夠的,還必須具有完善的網(wǎng)絡(luò)管理制度,目前企業(yè)還有很多不完善、不周全的地方。

3.電力企業(yè)網(wǎng)絡(luò)安全的技術(shù)措施

(1)安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網(wǎng)絡(luò)信息通過(guò),阻止非信任網(wǎng)絡(luò)信息通過(guò)的技術(shù)。這種技術(shù)主要是通過(guò)在一個(gè)固定的信息集合的檢查點(diǎn),并在這個(gè)固定的檢查點(diǎn)對(duì)通過(guò)的網(wǎng)絡(luò)信息進(jìn)行統(tǒng)一、強(qiáng)制性的攔截和檢查,通過(guò)限制一些指令的進(jìn)入來(lái)對(duì)自身存儲(chǔ)的信息進(jìn)行保護(hù)的措施。電力系統(tǒng)的生產(chǎn)、計(jì)算、銷售以及管理等都不是在同一個(gè)地方完成的,因此其信息的集合與整理,需要通過(guò)兩段不同的信息渠道,然后通過(guò)對(duì)指令的過(guò)濾和篩選,控制其信息的出入,對(duì)具有破壞作用的信息進(jìn)行組織,放行符合網(wǎng)絡(luò)要求的信息,設(shè)置信息訪問(wèn)的權(quán)限,來(lái)保證信息資源的安全。

(2)防病毒侵入技術(shù)。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進(jìn)入,進(jìn)而有效地防止病毒對(duì)電力系統(tǒng)的信息進(jìn)行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應(yīng)該安裝服務(wù)器,對(duì)防病毒系統(tǒng)進(jìn)行定期的維護(hù),保證其能夠有效正常地運(yùn)行。此外,在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說(shuō),通過(guò)在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護(hù)的防病毒軟件,對(duì)各個(gè)環(huán)節(jié)進(jìn)行防毒處理,并創(chuàng)建合理的管理體制,以起到對(duì)計(jì)算機(jī)可能出現(xiàn)的病毒侵入進(jìn)行預(yù)防、監(jiān)測(cè)和治理,同時(shí)還應(yīng)該及時(shí)對(duì)防病毒系統(tǒng)進(jìn)行定時(shí)的升級(jí)。通過(guò)上述的所有手段,這樣才能有效地對(duì)即將侵入信息管理系統(tǒng)的病毒進(jìn)行處理。

(3)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。虛擬局域網(wǎng)技術(shù)簡(jiǎn)稱VLAN技術(shù),VLAN 技術(shù)是將相關(guān)的LAN 合理的分成幾個(gè)不同的區(qū)域,促使每一個(gè)VLAN 都能夠滿足計(jì)算機(jī)的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑,在每一個(gè)工作站上都有特定的LAN網(wǎng)段,每一個(gè)VLAN中的信息都不能和其他的VLAN 上的信息進(jìn)行交換,這種技術(shù)能夠有效地控制信息的流動(dòng),并且有助于網(wǎng)絡(luò)控制的簡(jiǎn)單化,從而提高網(wǎng)絡(luò)信息的安全性。

(4)信息備份技術(shù)。電力系統(tǒng)的所有信息在進(jìn)行傳輸之前,都應(yīng)該進(jìn)行備份,并且備份也要按等級(jí)進(jìn)行,根據(jù)數(shù)據(jù)的重要程度,對(duì)信息進(jìn)行分級(jí)備份,將這些備份信息進(jìn)行統(tǒng)一管理,并且還應(yīng)該定期的對(duì)備份的信息進(jìn)行檢查,以確保其可用性和準(zhǔn)確性,以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時(shí)候,因?yàn)閿?shù)據(jù)丟失造成嚴(yán)重的損失。

4.維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理

(1)網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的手段。意識(shí)決定著人類的行動(dòng),想要提高網(wǎng)絡(luò)信息的安全性,首先應(yīng)該通過(guò)學(xué)習(xí)和培訓(xùn),促使電力企業(yè)的信息管理部門養(yǎng)成良好的網(wǎng)絡(luò)信息安全意識(shí),促使他們掌握一些安全防護(hù)意識(shí)與挖掘結(jié)局問(wèn)題的能力。再通過(guò)對(duì)其進(jìn)行專業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn),使其掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的應(yīng)用,在此基礎(chǔ)上,完成對(duì)信息系統(tǒng)安全性的管理。

(2)強(qiáng)調(diào)安全制度的重要性。如果沒(méi)有健全的制度對(duì)信息安全進(jìn)行界定,就無(wú)法衡量信息的安全性與合法性,沒(méi)有相關(guān)的制度就無(wú)法形成相應(yīng)的安全防護(hù)系統(tǒng)。因此,電力企業(yè)應(yīng)該從企業(yè)全面發(fā)展的角度出發(fā),在對(duì)相關(guān)的網(wǎng)絡(luò)信息安全制度充分研究的基礎(chǔ)上,再根據(jù)企業(yè)的具體情況,為企業(yè)的網(wǎng)絡(luò)信息安全制定一套完整的,具有指導(dǎo)作用的安全制度,并將此制度形象化、具體化,制定明確的條文,并且將企業(yè)的網(wǎng)絡(luò)信息安全管理和法律向連接,對(duì)危害企業(yè)網(wǎng)絡(luò)信息安全的因素通過(guò)法律途徑懲治,以此來(lái)為電力企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。

(3)建立專門的安全管理部門。通過(guò)建立專門的管理網(wǎng)絡(luò)信息安全的部門,對(duì)電力企業(yè)的信息安全進(jìn)行管理,通過(guò)該部門對(duì)相關(guān)資料不斷地研究,再結(jié)合自身企業(yè)的具體情況,制定符合企業(yè)自身情況的網(wǎng)絡(luò)安全管理系統(tǒng),并對(duì)此系統(tǒng)不斷地進(jìn)行維護(hù)和完善。此外還應(yīng)該設(shè)定特定的崗位,將任務(wù)分級(jí),根據(jù)不同的等級(jí)將該系統(tǒng)的任務(wù)分配到相關(guān)的人員手中,然后通過(guò)垂直管理,一級(jí)一級(jí)地對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行檢查,通過(guò)部門內(nèi)所有人員的協(xié)調(diào)和配合,保證其安全有序地進(jìn)行下去。

5.結(jié)語(yǔ)

綜上所述,隨著我國(guó)經(jīng)濟(jì)和社會(huì)的飛速發(fā)展,電力企業(yè)在我國(guó)國(guó)民經(jīng)濟(jì)中的比重日益提高,電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、有效運(yùn)行對(duì)整個(gè)國(guó)民經(jīng)濟(jì)的穩(wěn)定運(yùn)行起著十分重要的作用。針對(duì)電力企業(yè)網(wǎng)絡(luò)所面臨的各種不同的威脅,我們只有采用與之相應(yīng)的安全措施,才能保證電力企業(yè)局域網(wǎng)的安全、正常和穩(wěn)定運(yùn)行。

【參考文獻(xiàn)】

[1]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京:國(guó)防工業(yè)出版社,2006.

第5篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

關(guān)鍵詞:網(wǎng)絡(luò)安全,用戶意識(shí),解決方案

1、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn);保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄浴⑼暾?、真?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家及企業(yè)機(jī)密泄漏等。

隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長(zhǎng),網(wǎng)絡(luò)安全問(wèn)題已經(jīng)越來(lái)越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來(lái)越多;黑客們通過(guò)不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來(lái)不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。

2、 破壞網(wǎng)絡(luò)安全的因素

破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識(shí)幾個(gè)方面。

從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問(wèn)題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問(wèn);其次,系統(tǒng)必須有足夠的能力對(duì)這些訪問(wèn)進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無(wú)缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問(wèn)題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會(huì)有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說(shuō),沒(méi)有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒(méi)有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識(shí)教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來(lái)維護(hù),勢(shì)必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

下面就重點(diǎn)分析一下用戶意識(shí)因素:

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來(lái)完成,比如:

2.1碼控制

一個(gè)合理的要求是,由用戶來(lái)管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中,將進(jìn)行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

2.2文件管理

用戶對(duì)自己的文件必須負(fù)責(zé)。對(duì)于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對(duì)文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對(duì)文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問(wèn)題會(huì)小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對(duì)文件權(quán)限的設(shè)置是:只要沒(méi)有顯示的限制,都是可以訪問(wèn)的。這樣,對(duì)文件訪問(wèn)的安全問(wèn)題實(shí)際上是交給了用戶自己管理。

2.3運(yùn)行安全的程序

目前在系統(tǒng)一級(jí)上,尚無(wú)對(duì)病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個(gè)用戶只要有寫文件、運(yùn)行文件的權(quán)利,就有可能無(wú)意中給系統(tǒng)裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個(gè)問(wèn)題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁(yè)時(shí),也可能遇上陷阱,這些都要求用戶保持警惕。

3、網(wǎng)絡(luò)安全的解決方案

網(wǎng)絡(luò)的安全不是單純的技術(shù)問(wèn)題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。

3.2授權(quán)、認(rèn)證原則

對(duì)那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對(duì)這些資源訪問(wèn)前,用戶必須經(jīng)過(guò)授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問(wèn)權(quán)限。

3.3一致性原則

主要指只有應(yīng)該具備訪問(wèn)權(quán)的人才能夠獲得相應(yīng)的訪問(wèn)資源的賬號(hào)。這里要特別注意因?yàn)閱T工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號(hào)也要相應(yīng)取消。

3.4綜合性、完整性原則

運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問(wèn)題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制

可對(duì)網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對(duì)違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.6易操作性原則

如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低來(lái)安全性。

3.7適應(yīng)性、靈活性原則

安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

第6篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

【關(guān)鍵詞】 電力企業(yè);網(wǎng)絡(luò)安全;管理機(jī)制

一、電力企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題

網(wǎng)絡(luò)本身存在著脆弱性,導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險(xiǎn)性。威脅手段也分為好多種,包括計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播、用戶安全意識(shí)薄弱、黑客手段的惡意攻擊等等方式,導(dǎo)致網(wǎng)絡(luò)存在許多安全問(wèn)題。

1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播

一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站。計(jì)算機(jī)病毒一般首先通過(guò)有盤工作站到軟盤和硬盤進(jìn)入網(wǎng)絡(luò),然后開始在網(wǎng)上的傳播。具體地說(shuō),其傳播方式有:病毒直接從有盤站拷貝到服務(wù)器中;病毒先傳染工作站,在工作站內(nèi)存駐留,等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器;病毒先傳染工作站,在工作站內(nèi)存駐留,在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中;如果遠(yuǎn)程工作站被病毒侵入,病毒也可以通過(guò)通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。計(jì)算機(jī)病毒具有感染速度快、擴(kuò)散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點(diǎn)。

2、用戶安全意識(shí)的淡薄

目前,在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素,一部分用戶認(rèn)為只要在電腦上安裝了殺毒軟件,那么系統(tǒng)就是安全的,不會(huì)意外中毒?;蛘呱暇W(wǎng)過(guò)程中無(wú)意點(diǎn)擊一個(gè)網(wǎng)頁(yè)鏈接就有可能中了別人的"套",有的是木馬,有的是病毒,這惡意程序一旦運(yùn)行就會(huì)讀取你本地計(jì)算機(jī)的信息,你的安全防護(hù)即被打破。更有甚者,直接獲取你的IP地址后直接入侵你的個(gè)人計(jì)算機(jī),從而遠(yuǎn)程在線讀取你本地磁盤的文件和相關(guān)信息,你確絲毫沒(méi)有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識(shí)淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后,由于個(gè)人的惰性,不設(shè)置密碼直接進(jìn)入系統(tǒng),或者有的設(shè)置密碼了,但都是弱口令,很容易就能被破解。

3、黑客技術(shù)的惡意入侵

黑客技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn),以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力,導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料,包括機(jī)密度很高的資料。所以,想得到這些資料的人,會(huì)通過(guò)網(wǎng)絡(luò)攻擊人侵來(lái)達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作,主要內(nèi)容包括:目標(biāo)分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種:口令入侵、特洛伊木馬技術(shù)、監(jiān)聽法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。

二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。一般來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)等方面,每一面都應(yīng)該有不同的技術(shù)來(lái)達(dá)到相應(yīng)的安全保護(hù)。針對(duì)電力系統(tǒng)網(wǎng)絡(luò)的脆弱性,需要采取的策略機(jī)制有以下幾點(diǎn):

1、密碼策略

我們生活在信息時(shí)代,密碼對(duì)每個(gè)人來(lái)說(shuō),并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運(yùn)行環(huán)境中,密碼更是顯得尤為重要。可以這樣說(shuō),誰(shuí)掌握了密碼,誰(shuí)就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面:用戶認(rèn)證、訪問(wèn)控制、安全保密、安全審計(jì)、安全恢復(fù)等。2

密碼的形成也不盡相同,它具有不同的加密方式:RSA算法、四方密碼、替換加密法、換位加密法、波雷費(fèi)密碼,不同的加密法有各自的有點(diǎn)和缺點(diǎn)。密碼技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有:窮舉攻擊、統(tǒng)計(jì)分析攻擊、數(shù)學(xué)分析攻擊等。

2、防火墻機(jī)制

防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范的系統(tǒng),是由一個(gè)或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是最近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個(gè)方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示:

3、入侵檢測(cè)技術(shù)

入侵檢測(cè)(Intrusion Detection)是對(duì)入侵行為的發(fā)覺(jué),是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。4Dennying于1987年提出了一個(gè)通用的入侵檢測(cè)模型,如下圖2所示:

4、虛擬局域網(wǎng)(VLAN)技術(shù)和虛擬專用網(wǎng)(VPN)技術(shù)

局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ),每一個(gè)局域網(wǎng)都是一個(gè)單獨(dú)的廣播域,處于同一個(gè)子網(wǎng)的主機(jī)節(jié)點(diǎn)可以直接通信,而處于不同子網(wǎng)的設(shè)備主機(jī)之間要通信只能通過(guò)路由器或交換機(jī)進(jìn)行。隨著發(fā)展,局域網(wǎng)接入主機(jī)越來(lái)越多,網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜,更多的主機(jī)和更多的路由器讓整個(gè)網(wǎng)路時(shí)延增大,網(wǎng)路傳輸速率下降,因?yàn)閿?shù)據(jù)包的從一個(gè)路由發(fā)到另一個(gè)路由,要查詢路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私用的通道來(lái)創(chuàng)建一個(gè)安全的私有連接。虛擬專用網(wǎng)絡(luò)通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。VLAN用來(lái)在局域網(wǎng)內(nèi)實(shí)施安全防范技術(shù),而VPN則專用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò),他只是邏輯上的專用網(wǎng),屬于公網(wǎng)的一部分,是在一定的通信協(xié)議基礎(chǔ)上,通過(guò)Internet在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)之間,建立一條秘密的、多協(xié)議的虛擬專線。

三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴于高端的科技手段,還需要有優(yōu)秀的管理模式,正所謂“三分技術(shù),七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分,它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度,才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮,保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運(yùn)行維護(hù)管理

建立信息機(jī)房管理制度,確保機(jī)房運(yùn)行環(huán)境符合要求,機(jī)房出入進(jìn)行嚴(yán)格控制并記錄備案;加強(qiáng)信息化資產(chǎn)管理,建立信息化資產(chǎn)清單,并根據(jù)國(guó)家規(guī)定的資產(chǎn)標(biāo)示規(guī)范對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí);對(duì)信息系統(tǒng)軟硬件設(shè)備選型、采購(gòu)、使用等實(shí)行規(guī)范化管理,建立相應(yīng)操作規(guī)程,對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實(shí)行標(biāo)準(zhǔn)化作業(yè),強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。定期開展運(yùn)行日志和審計(jì)數(shù)據(jù)分析工作,及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行分析和總結(jié)。

1.2、人員行為管理

加強(qiáng)個(gè)人計(jì)算機(jī)信息安全和保密管理,嚴(yán)格用戶帳戶口令管理,嚴(yán)格執(zhí)行內(nèi)外網(wǎng)終端使用要求,嚴(yán)禁泄漏、竊取企業(yè)保密信息、敏感信息,做到信息不上網(wǎng),上網(wǎng)信息不;嚴(yán)禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無(wú)關(guān)的事項(xiàng)。加強(qiáng)信息安全督查,定期對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行全面信息安全檢查,包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報(bào)及考核機(jī)制,定期通報(bào)信息安全問(wèn)題,信息安全執(zhí)行情況將納入企業(yè)信息化考核。

2、建立精湛的技術(shù)措施

堅(jiān)持“分區(qū)分域、分級(jí)保護(hù)”的總體防護(hù)策略,內(nèi)外網(wǎng)物理隔離,信息系統(tǒng)按照等級(jí)保護(hù)要求進(jìn)行防護(hù),對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進(jìn)行全面的安全技術(shù)手段。

2.1、基礎(chǔ)設(shè)施安全

信息機(jī)房的新建、改建、擴(kuò)建必須按照國(guó)家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。信息機(jī)房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機(jī)房管理規(guī)范,加強(qiáng)機(jī)房安全監(jiān)控,確保機(jī)房運(yùn)行環(huán)境符合要求。信息系統(tǒng)測(cè)試環(huán)境和信息系統(tǒng)正式運(yùn)行環(huán)境要物理分離。

2.2、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置,合理分配網(wǎng)絡(luò)帶寬;根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng),建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問(wèn)控制;對(duì)重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無(wú)線網(wǎng)絡(luò)組網(wǎng);采用防火墻或入侵防護(hù)設(shè)備對(duì)網(wǎng)絡(luò)邊界實(shí)施訪問(wèn)審查和控制;對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過(guò)濾,對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制,網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);加強(qiáng)網(wǎng)絡(luò)安全審計(jì)工作,定期分析審計(jì)報(bào)表。

2.3、應(yīng)用安全

加強(qiáng)系統(tǒng)用戶帳戶管理,要求對(duì)用戶身份進(jìn)行鑒別,刪除示例帳戶、測(cè)試帳戶,禁止帳戶存在弱口令;加強(qiáng)系統(tǒng)訪問(wèn)控制管理,保證操作系統(tǒng)與數(shù)據(jù)庫(kù)特權(quán)用戶權(quán)限分離;加強(qiáng)系統(tǒng)資源控制,控制用戶會(huì)話數(shù)和并發(fā)連接數(shù),及時(shí)監(jiān)測(cè)系統(tǒng)故障;加強(qiáng)系統(tǒng)安全審計(jì),應(yīng)定期生成系統(tǒng)審計(jì)報(bào)表,審計(jì)記錄應(yīng)受到保護(hù),避免刪除、修改或破壞。

2.4、數(shù)據(jù)安全

重要和敏感信息實(shí)行加密傳輸和存儲(chǔ);對(duì)重要數(shù)據(jù)實(shí)行自動(dòng)、定期備份;對(duì)外網(wǎng)站應(yīng)具有防篡改機(jī)制和措施。

綜合上述幾方面的論述,企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在,制定保障網(wǎng)絡(luò)安全的應(yīng)對(duì)措施,落實(shí)嚴(yán)格的安全管理制度,才能使網(wǎng)絡(luò)信息得以安全運(yùn)行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性,單一的信息技術(shù)往往解決不了信息安全問(wèn)題,必須綜合運(yùn)用各種高科技手段和信息安全技術(shù)、采用多級(jí)安全措施才能保證整個(gè)信息體系的安全。要做到全面的網(wǎng)絡(luò)安全,需要綜合考慮各個(gè)方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。

參考文獻(xiàn)

[1] 劉凡馨,《黑客攻防》,清華大學(xué)出版社2011

[2] 劉曉輝,《網(wǎng)絡(luò)安全技術(shù)》,化學(xué)工業(yè)出版社2010

[3] 孟洛明,《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》,北京郵電大學(xué)出版社2001

[4] 唐正軍,《入侵檢測(cè)技術(shù)導(dǎo)論》,機(jī)械工業(yè)出版社2004

第7篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

關(guān)鍵詞:企業(yè);信息網(wǎng)絡(luò);安全體系;安全技術(shù)

大中型企業(yè)作為我國(guó)國(guó)民經(jīng)濟(jì)的骨干企業(yè),在國(guó)家經(jīng)濟(jì)發(fā)揮舉足輕重的作用,現(xiàn)代經(jīng)濟(jì)活動(dòng)離不開信息和網(wǎng)絡(luò),大中型企業(yè)對(duì)網(wǎng)絡(luò)和信息技術(shù)的依賴性很強(qiáng),企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣,企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上,網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前,許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標(biāo),在企業(yè)信息化建設(shè)中,信息安全問(wèn)題是必須要首先考慮的問(wèn)題,可見(jiàn),建立企業(yè)信息安全體系勢(shì)在必行。

1  企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險(xiǎn)

近年來(lái),許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā),但是對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)并沒(méi)有得到足夠重視。根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查報(bào)告顯示,國(guó)內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊,而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在:病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識(shí)淡薄等。

目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗(yàn),垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問(wèn)題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問(wèn)題,企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴(yán)峻。

2 企業(yè)網(wǎng)絡(luò)安全體系

大中型企業(yè)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢(shì),迫使各企業(yè)意識(shí)到構(gòu)建完備安全體系的重要性,隨著網(wǎng)絡(luò)攻擊的多樣化,只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊,同時(shí)還要隨時(shí)注重操作系統(tǒng)、數(shù)據(jù)庫(kù)、軟硬件設(shè)備的安全性;企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊,而且要能防范可能來(lái)自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全,最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。

企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。

物理安全:物理安全主要是保護(hù)企業(yè)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實(shí)體設(shè)備的安全,提供一個(gè)安全可靠的物理運(yùn)行環(huán)境。

鏈路安全:數(shù)據(jù)鏈路層(第二協(xié)議層)的通信連接就安全而言,是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽和篡改。

網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全主要包括:通過(guò)防火墻隔離內(nèi)外網(wǎng)絡(luò),不同區(qū)域的訪問(wèn)控制,部署基于網(wǎng)絡(luò)的身份認(rèn)證及入侵檢測(cè)系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。

系統(tǒng)安全:系統(tǒng)安全主要指數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全保護(hù)。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。

信息安全:主要通過(guò)數(shù)據(jù)加密、CA認(rèn)證、授權(quán)等手段保證信息處理、傳遞、存儲(chǔ)的保密性、完整性和可用性。

典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓?fù)浣Y(jié)構(gòu)如圖一所示:

3  信息安全體系設(shè)計(jì)原則

企業(yè)安全設(shè)計(jì)應(yīng)遵循如下原則:

3.1保密性:信息不能夠泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。

3.2完整性:信息完整性是指信息在輸入和傳輸?shù)倪^(guò)程中,不被非法授權(quán)修改和破壞,保證數(shù)據(jù)的一致性。

3. 3可用性:保障授權(quán)用戶在需要時(shí)可以獲取信息并按要求使用的特性。

3.4可控性:對(duì)信息的處理、傳遞、存儲(chǔ)等具有控制能力。

信息安全就是要保障維護(hù)信息的機(jī)密性、完整性、可用性以及保障維護(hù)信息的真實(shí)性、可問(wèn)責(zé)性、不可抵賴性、可靠性、守法性。

4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段

目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有:

4.1防火墻系統(tǒng)

  防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分,用于防范來(lái)自外部interne非法用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的主動(dòng)威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間,通過(guò)合理配置訪問(wèn)控制策略,管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)。其主要功能包括訪問(wèn)控制、信息過(guò)濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴(yán)重的情況下,建議配置專用的DDOS防火墻。

4.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動(dòng)的安全防護(hù)技術(shù),可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足,通過(guò)對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)未授權(quán)或異?,F(xiàn)象以及各種可能的攻擊企圖,記錄有關(guān)事件,以便網(wǎng)管員及時(shí)采取防范措施,為事后分析提供依據(jù)的依據(jù)。

4.3漏洞掃描系統(tǒng)

企業(yè)內(nèi)部部署漏洞掃描系統(tǒng),不間斷地對(duì)企業(yè)工作站、服務(wù)器、防火墻、交換機(jī)等進(jìn)行安全檢查,提供記錄有關(guān)漏洞的詳細(xì)信息和最佳解決對(duì)策,協(xié)助網(wǎng)管員及時(shí)發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險(xiǎn),防患于未然。

4.4網(wǎng)頁(yè)防篡改系統(tǒng)

網(wǎng)頁(yè)防篡改系統(tǒng)主要是防止企業(yè)對(duì)外Web遭受黑客的篡改,保證企業(yè)外部網(wǎng)站的正常運(yùn)行。防篡改系統(tǒng)利用先進(jìn)的Web服務(wù)器核心內(nèi)嵌技術(shù),將篡改檢測(cè)模塊(數(shù)字水印技術(shù))和應(yīng)用防護(hù)模塊(防注入攻擊)內(nèi)嵌于Web服務(wù)器內(nèi)部,并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù),不僅實(shí)現(xiàn)了對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù),更可以保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來(lái)自于Web的攻擊和篡改,徹底解決網(wǎng)頁(yè)防篡改問(wèn)題。

4.5上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機(jī)之間,針對(duì)企業(yè)內(nèi)部員工訪問(wèn)Internet行為進(jìn)行集中管理與控制。其主要功能有:網(wǎng)頁(yè)過(guò)濾、應(yīng)用控制(IM聊天、P2P下載、在線娛樂(lè)、炒股軟件、論壇發(fā)帖等)、帶寬管理、內(nèi)容審計(jì)(郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋⒂脩艄芾?、日志管理等功能?/p>

4.6內(nèi)網(wǎng)安全管理平臺(tái)

據(jù)FBI/CSI中國(guó)CNISTEC調(diào)查報(bào)告:來(lái)自企業(yè)外部威脅占20%,內(nèi)部威脅高達(dá)80%。針對(duì)大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求,必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺(tái),規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境,提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括:用戶認(rèn)證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲(chǔ)介質(zhì)管理、補(bǔ)丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報(bào)表管理等。

4.7企業(yè)集中防病毒系統(tǒng)

在病毒肆虐的時(shí)代,反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán),企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜,由于員工計(jì)算機(jī)水平大多不高,構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺(tái),可以強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略,并且使企業(yè)員工電腦的病毒庫(kù)及時(shí)得到更新,增強(qiáng)病毒防護(hù)有效性,降低病毒對(duì)安全帶來(lái)的威脅。

集中防病毒系統(tǒng)應(yīng)具有:集中管控、遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、分布查殺等多種功能。

4.8建立健全企業(yè)安全管理組織體系及制度,加強(qiáng)企業(yè)信息安全意識(shí)

企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時(shí),更需要考慮管理的安全性,不斷完善企業(yè)信息安全制度。通過(guò)培訓(xùn),增強(qiáng)每個(gè)員工的安全意識(shí),為大中型企業(yè)信息安全管理奠定基礎(chǔ)。

隨著信息技術(shù)的發(fā)展,企業(yè)無(wú)線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。

五、 結(jié)束語(yǔ)

目前,大中型企業(yè)信息進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì),針對(duì)各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁,信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸突出,網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),同時(shí),網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)工程,涉及人員、硬軟件設(shè)備、資金、制度等因素,沒(méi)有絕對(duì)可靠的安全技術(shù),科學(xué)有效的管理可以彌補(bǔ)技術(shù)安全漏洞的缺陷。

參考文獻(xiàn):

[1]向宏,傅鸝,詹榜華 著  信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估 電子工業(yè)出版社  2009-01

[2]謝宗曉,郭立生 著  信息安全管理體系應(yīng)用手冊(cè)中國(guó)標(biāo)準(zhǔn)出版社  2008-10

第8篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

關(guān)鍵詞:電力信息化;信息安全;存在問(wèn)題;防護(hù)對(duì)策

一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全概況分析

隨著Internet的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于電力系統(tǒng)的各個(gè)方面,電力系統(tǒng)信息安全問(wèn)題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行,影響著數(shù)字電力系統(tǒng)的實(shí)現(xiàn)進(jìn)程。電力企業(yè)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化.繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)經(jīng)營(yíng)和管理方面的多領(lǐng)域,復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),分析電力企業(yè)信息安全存在的問(wèn)題,對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,是當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問(wèn)題

1.物理安全因素

由于信息系統(tǒng)的脆弱性,網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因?yàn)榈卣?、電磁?chǎng)、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理?yè)p壞,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障,從而造成數(shù)據(jù)在傳輸?shù)倪^(guò)程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來(lái)自于各種自然災(zāi)害、惡劣場(chǎng)地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測(cè)的,會(huì)直接影響企業(yè)信息的安全。

2.網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)

目前,企業(yè)中大量員工對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)不足。如用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人,或與別人共享信息資源,內(nèi)部人員的誤操作等等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

3.人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種:一種是主動(dòng)攻擊,攻擊者通過(guò)攻擊系統(tǒng)的要害或弱點(diǎn),破壞企業(yè)信息系統(tǒng),如篡改、刪除商務(wù)信息流的內(nèi)容等,它以各種方式有選擇地破壞信息的機(jī)密性、可用性和完整性,給企業(yè)造成不可估量的損失;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流,從而獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大危害,并導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)的泄漏和丟失。

4.操作系統(tǒng)和應(yīng)用軟件的漏洞

以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞,通常在漏洞被披露的1—2周之內(nèi),相應(yīng)的蠕蟲病毒就產(chǎn)生了,這對(duì)安全補(bǔ)丁工作提出了極大的要求,在目前企業(yè)安全人員嚴(yán)重不足的情況下,在短時(shí)間內(nèi)完成成百上千臺(tái)計(jì)算機(jī)豐FT的部署將會(huì)帶來(lái)巨大的工作量,另外,軟件存在“后門”,這些“后門”本來(lái)是軟件公司的設(shè)計(jì)編程人員為了以后軟件擴(kuò)展和維護(hù)而設(shè)置的,一般不為外所知,但—旦“后門”洞汛就會(huì)成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。

5.企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展帶來(lái)的威脅

隨著電力企業(yè)的不斷發(fā)展壯大,逐漸形成了企業(yè)本部、異地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎樣處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全,既要保證信息的及時(shí)共享,又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中需要及時(shí)解決的問(wèn)題。同時(shí)異地分支機(jī)構(gòu)、移動(dòng)辦公人員與總部之間的有線和無(wú)線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運(yùn)行效率。

三、電力企業(yè)信息安全的必要性

電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè),隨著SG186工程的全面投入運(yùn)行,企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn),一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將為國(guó)家造成難以估量的損失。根據(jù)相關(guān)數(shù)據(jù)顯示目前國(guó)網(wǎng)公司主機(jī)設(shè)備5萬(wàn)余臺(tái),應(yīng)用系統(tǒng)上千套,內(nèi)外網(wǎng)終端計(jì)算機(jī)40多萬(wàn)臺(tái)(內(nèi)網(wǎng)30多萬(wàn)臺(tái)、外網(wǎng)8萬(wàn)臺(tái)),內(nèi)網(wǎng)注冊(cè)用戶69萬(wàn)余人可以說(shuō)是一個(gè)非常龐大的信息網(wǎng)絡(luò),同時(shí)擁有200多個(gè)外網(wǎng)入口,40多個(gè)內(nèi)外網(wǎng)邊界,據(jù)不完全統(tǒng)計(jì)每天遭受惡意試探式攻擊6萬(wàn)余次,平均5分鐘遭受一次攻擊。如此龐大的信息網(wǎng)絡(luò),如此高頻率的攻擊現(xiàn)狀,可以說(shuō)電力企業(yè)信息安全的局勢(shì)嚴(yán)峻,信息安全防范已成重中之重。

四、加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的措施

1.重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全面的思考,要以系統(tǒng)的觀點(diǎn)去考慮安全問(wèn)題。要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。

2.合理劃分安全域

電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí),從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域,并采用嚴(yán)格的訪問(wèn)控制策略。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心,這部分區(qū)域是一般用戶不能直接訪問(wèn)的區(qū)域,有很高的安全級(jí)別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)放置在該區(qū)域,各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運(yùn)行。

3.加強(qiáng)安全管理

①建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)。認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。登陸到有重要權(quán)限的ID要用U盾。

②建立防護(hù)體系。在企業(yè)網(wǎng)絡(luò)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理等多種功能。其次,要建立防病毒的管理制度。不能隨意將互聯(lián)網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)上拷貝,來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備不能隨意在聯(lián)網(wǎng)計(jì)算機(jī)上使用,職員應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.重視網(wǎng)絡(luò)管理制度建設(shè)

①領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問(wèn)題。企業(yè)領(lǐng)導(dǎo)要高度重視安全管理和安全制度的建設(shè)問(wèn)題,不能把安全管理和制度建設(shè)看成是技術(shù)部門的事。企業(yè)應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組,由分管領(lǐng)導(dǎo)抓網(wǎng)絡(luò)安全工作,并明確其職責(zé)和工作制度。要制訂安全事故處理程序、應(yīng)急計(jì)劃等。

②加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。企業(yè)網(wǎng)絡(luò)的管理的機(jī)房、配電房等計(jì)算機(jī)系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格管理,配備防盜、防火、防水等設(shè)施,應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報(bào)警裝置等。建立嚴(yán)格的設(shè)備運(yùn)行日志,記錄設(shè)備運(yùn)行狀況。要規(guī)范操作規(guī)程,確保計(jì)算機(jī)系統(tǒng)的安全、可靠運(yùn)行。

③建立必要的安全管理制度。企業(yè)網(wǎng)絡(luò)的中心機(jī)房和各業(yè)務(wù)部門計(jì)算機(jī)系統(tǒng)都要建立計(jì)算機(jī)系統(tǒng)使用管理制度,網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和計(jì)算機(jī)操作人員的計(jì)算機(jī)密碼管理規(guī)定等內(nèi)控管理制度,對(duì)應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過(guò)授權(quán)并由專人負(fù)責(zé),登記日志。建立健全數(shù)據(jù)備份制度,核心程序及數(shù)據(jù)要嚴(yán)格保密,實(shí)行專人保管。

④制度的定期督導(dǎo)檢查。管理制度具有嚴(yán)肅性、權(quán)威性、強(qiáng)制性,管理制度一旦形成,就要嚴(yán)格執(zhí)行。企業(yè)應(yīng)組織有關(guān)人員對(duì)管理制度進(jìn)行定期督導(dǎo)檢查,保證制度的落實(shí)。

總結(jié):隨著通信與信息產(chǎn)業(yè)的高速發(fā)展,各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能,但實(shí)現(xiàn)網(wǎng)絡(luò)化的同時(shí),信息的安全性也面臨著巨大的挑戰(zhàn)。信息安全的重要性在于成本和時(shí)限的控制,對(duì)于花費(fèi)比所得信息更大的成本、承擔(dān)更大風(fēng)險(xiǎn)的信息竊密,其得到相關(guān)信息也是不劃算的。再重要的信息如果過(guò)了安全保密時(shí)限,即使被惡意獲取其損失也是微不足道的。綜上所述,建立網(wǎng)絡(luò)及系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,及時(shí)調(diào)整結(jié)構(gòu)、加固主機(jī)、清理邊界,制定詳實(shí)的安全防護(hù)策略,才能形成信息安全管理的最終一體化解決方案,以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

參考文獻(xiàn):

[1]萬(wàn)平國(guó),網(wǎng)絡(luò)隔離與網(wǎng)閘,計(jì)算機(jī)安全,2004,07

[2]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù).2006.05

第9篇:企業(yè)網(wǎng)絡(luò)安全重要性范文

【關(guān)鍵詞】電力;信息;安全;措施

1 背景

當(dāng)今,隨著社會(huì)、經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展,為了提高辦事效率和市場(chǎng)反應(yīng)能力等核心競(jìng)爭(zhēng)力,使企業(yè)能在信息資訊時(shí)代脫穎而出,眾多的企業(yè)都紛紛依靠信息技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)營(yíng)平臺(tái),電力企業(yè)也不例外。信息系統(tǒng)成為電力企業(yè)日益重要的技術(shù)支持系統(tǒng),信息資源得到最大程度的共享。但隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開放性、共享性、互連程度的擴(kuò)大,網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越引起人們的重視。對(duì)于電力企業(yè)來(lái)講,能否保障網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)中信息的安全問(wèn)題,直接影響到企業(yè)的發(fā)展與效益,并直接關(guān)系到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行,影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)進(jìn)程以及國(guó)家電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的實(shí)現(xiàn),而且電力工業(yè)是國(guó)家國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè),其安全問(wèn)題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平。所以,網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問(wèn)題。

2 供電企業(yè)信息安全存在問(wèn)題

2.1 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程

相對(duì)于信息技術(shù)的發(fā)展與應(yīng)用,電力企業(yè)管理革新處于落后狀況,有的企業(yè)引入了先進(jìn)的業(yè)務(wù)系統(tǒng)、管理系統(tǒng),而管理模式未能實(shí)施有效革新,最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。

2.2信息安全管理仍然處于從屬地位

網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分,電力信息網(wǎng)絡(luò)已經(jīng)深入到電力生產(chǎn)和管理的全過(guò)程,涉及電力生產(chǎn)的各個(gè)層面,電力生產(chǎn)與管理對(duì)其依賴性日益增大。目前,在電力企業(yè)安全文化建設(shè)中,信息安全管理仍然處于從屬地位,需要進(jìn)行不斷努力,使之成為企業(yè)安全文化的中堅(jiān)力量。

2.3網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的存在

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn),主要表現(xiàn)在以下幾方面:

2.3.1網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)依據(jù)有關(guān)規(guī)定將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),內(nèi)外網(wǎng)實(shí)行物理隔離,但網(wǎng)絡(luò)結(jié)構(gòu)都存在著一些不合理的地方。常見(jiàn)的有:核心交換機(jī)選擇不合理。不少企業(yè)網(wǎng)絡(luò)的核心交換機(jī)是一臺(tái)二層交換機(jī),這樣,所有網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)中的地位將是平等的,安全問(wèn)題只有通過(guò)應(yīng)用系統(tǒng)去解決。

2.3.2來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

幾乎所有電力企業(yè)的網(wǎng)絡(luò)都是以各種方式與互聯(lián)網(wǎng)連接,企業(yè)用戶可以直接訪問(wèn)互聯(lián)網(wǎng)的資源,這給企業(yè)職工帶來(lái)很大方便;同樣,任何能上互聯(lián)網(wǎng)的用戶也可以訪問(wèn)企業(yè)網(wǎng)絡(luò)的資源,這對(duì)宣傳企業(yè)、擴(kuò)大企業(yè)的影響和知名度很有好處。但是,在帶來(lái)方便的同時(shí),也帶來(lái)安全風(fēng)險(xiǎn)。

2.3.3來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

對(duì)于電力企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),來(lái)自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn)。內(nèi)部人員(特別是網(wǎng)絡(luò)管理人員)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)都非常熟悉,不經(jīng)意之間泄露的重要信息,都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。

2.3.4病毒的侵害

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響是災(zāi)難性的。電子郵件系統(tǒng)的廣泛使用,使計(jì)算機(jī)病毒的擴(kuò)散速度大大加快,網(wǎng)絡(luò)成了病毒傳播的最好途徑,電力企業(yè)網(wǎng)絡(luò)同樣難以幸免。因此,計(jì)算機(jī)病毒成為企業(yè)網(wǎng)絡(luò)最嚴(yán)重的安全風(fēng)險(xiǎn)之一。

2.3.5管理人員素質(zhì)風(fēng)險(xiǎn)

許多電力企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善、人員素質(zhì)不高是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來(lái)源之一。比如,網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等,都會(huì)給信息安全帶來(lái)嚴(yán)重威脅。

2.3.6系統(tǒng)的安全風(fēng)險(xiǎn)

系統(tǒng)的安全風(fēng)險(xiǎn)主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前不少企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows 系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞,這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限,可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。

3 提高供電企業(yè)信息安全措施

3.1風(fēng)險(xiǎn)評(píng)估技術(shù)

風(fēng)險(xiǎn)評(píng)估(Vulnerability Assessment)是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),運(yùn)用系統(tǒng)的方法,根據(jù)各種網(wǎng)絡(luò)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果,對(duì)網(wǎng)絡(luò)系統(tǒng)做出是否安全的結(jié)論。其原理是根據(jù)已知的安全漏洞知識(shí)庫(kù),對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。網(wǎng)絡(luò)漏洞掃描系統(tǒng)就是這一技術(shù)的實(shí)現(xiàn),它包括了網(wǎng)絡(luò)模擬攻擊,漏洞檢測(cè),報(bào)告服務(wù)進(jìn)程,提取對(duì)象信息,以及評(píng)測(cè)風(fēng)險(xiǎn),提供安全建議和改進(jìn)措施等功能,幫助用戶控制可能發(fā)生的安全事件,最大可能的消除安全隱患。風(fēng)險(xiǎn)評(píng)估技術(shù)基本上也可分為基于主機(jī)的和基于網(wǎng)絡(luò)的兩種,前者主要關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞,而后者則是通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其它主機(jī)的安全風(fēng)險(xiǎn)漏洞。然而風(fēng)險(xiǎn)評(píng)估只是一種輔助手段,真正的安全防護(hù)工作還是依靠防火墻和入侵檢測(cè)來(lái)完成。

3.2虛擬局域網(wǎng)(VLAN)技術(shù)

基于ATM 和以太網(wǎng)交換技術(shù)發(fā)展起來(lái)的VLAN 技術(shù), 把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù), 從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信, 防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。例如可以把企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器等單獨(dú)劃分為一個(gè)VLAN 1,把企業(yè)的外聯(lián)網(wǎng)劃分為另一個(gè)VLAN 2。控制VLAN 1 和VLAN 2 間的單向信息流向: VLAN 1 可以訪問(wèn)VLAN 2 相關(guān)信息;VLAN 2 不能訪問(wèn)VLAN 1 的信息。這樣就保證了企業(yè)內(nèi)部重要數(shù)據(jù)不被非法訪問(wèn)和利用。

3.3入侵檢測(cè)技術(shù)

入侵檢測(cè)(Intrusion Detection)是對(duì)入侵行為的發(fā)覺(jué),是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。

3.4防病毒技術(shù)

計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過(guò)系統(tǒng)穿透或違反授權(quán)攻擊成功后,攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序,為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。病毒在網(wǎng)上的傳播極其迅速, 且危害性極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下,病毒的傳播具有相當(dāng)?shù)碾S機(jī)性, 從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。要求做到對(duì)整個(gè)網(wǎng)絡(luò)要集中進(jìn)行病毒防范、統(tǒng)一管理, 防病毒產(chǎn)品的升級(jí)要做到無(wú)需人工干預(yù), 在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件,并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

4 結(jié)語(yǔ)

由于電力企業(yè)具有自己眾多的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)應(yīng)用已涉及到了電力系統(tǒng)工作的方方面面總的來(lái)說(shuō),信息安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案,還要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]孫健,王韜,李東強(qiáng).病毒防護(hù)技術(shù)的研究.科學(xué)技術(shù)與工程2005(11).