公務(wù)員期刊網(wǎng) 精選范文 企業(yè)網(wǎng)絡(luò)信息安全范文

企業(yè)網(wǎng)絡(luò)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)網(wǎng)絡(luò)信息安全

第1篇:企業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò);信息安全;內(nèi)部威脅;對策

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機的網(wǎng)絡(luò)使用進行追溯,不能準(zhǔn)確掌握設(shè)備運行狀況,出現(xiàn)異常運行等問題難以進行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式,將計算機接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計算機為跳板,進而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計算機。

1.3隨意接入移動存儲設(shè)備

移動硬盤、U盤等移動存儲設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動存儲設(shè)備已經(jīng)感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業(yè)計算機,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護體系構(gòu)建之中,但受版權(quán)意識不足、軟件購置資金較少等原因的限制,一些企業(yè)在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業(yè)內(nèi)部網(wǎng)絡(luò)的運行造成一定影響,同時這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對內(nèi)網(wǎng)計算機形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動存儲設(shè)備進行下載保存,或者連接到外網(wǎng)進行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國計算機與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后,在計算機安全防護系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對外部入侵,同時不能對企業(yè)內(nèi)部人員的操作行為進行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中,內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知,計算機和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時,企業(yè)信息管理部門不能從自身實際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策

3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計算機上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實現(xiàn)既定用戶在既定時間內(nèi)通過既定計算機訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進行限定。同時,在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺,杜絕密碼被非法修改的風(fēng)險。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對計算機網(wǎng)絡(luò)進程實施跟蹤,從而判斷訪問網(wǎng)絡(luò)進程的合法性,對非法訪問進行攔截。同時,將企業(yè)網(wǎng)絡(luò)IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時對各計算機的網(wǎng)絡(luò)行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風(fēng)險。最后,應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計算機進行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實處。其中,針對部分企業(yè)人員將內(nèi)部機密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進行匯總復(fù)制加以儲存。針對離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時對其內(nèi)部網(wǎng)絡(luò)登錄賬號進行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強安全知識培訓(xùn),使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。加大對計算機信息系統(tǒng)的安全管理,防范計算機信息系統(tǒng)泄密事件的發(fā)生。加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。

4結(jié)語

綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。

參考文獻

[1]張連予.企業(yè)級信息網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)[D].吉林大學(xué),2012.

第2篇:企業(yè)網(wǎng)絡(luò)信息安全范文

飛速發(fā)展的社會經(jīng)濟將企業(yè)管理投入到信息技術(shù)的海洋之中,大中型企業(yè)管理的自動化水平正在不斷提高?,F(xiàn)代企業(yè)的核心管理手段是將計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng),實現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化,從而帶來的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[ 1 ]。

1 企業(yè)網(wǎng)絡(luò)信息安全概述

1.1 網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)[ 2 ]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素,特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來進行的。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計缺陷本身所具有的,這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞,除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計一些功能復(fù)雜的程序時,預(yù)留的用于測試和維護的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問、測試或維護)沒有去掉,這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止,還沒有出現(xiàn)真正安全無漏洞的產(chǎn)品,這也是當(dāng)前黑客肆虐的主要原因[ 3 ]。

1.2 造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因

1.2.1 計算機系統(tǒng)原生漏洞

目前計算機所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求,這一系統(tǒng)的研發(fā)進展不斷進步,系統(tǒng)升級較為頻繁,每兩年左右便會有新系統(tǒng)推出面世。許多計算機用戶,特別是企業(yè)用戶,如果對新系統(tǒng)沒有全面、專業(yè)、深入的了解而盲目進行了系統(tǒng)更新,有可能造成安裝設(shè)置過程中缺陷導(dǎo)致的新系統(tǒng)帶來的弊端,從而埋下漏洞隱患,給信息安全造成威脅。

1.2.2 計算機軟件應(yīng)用不當(dāng)遭遇惡意軟件

在企業(yè)管理計算機軟件應(yīng)用過程中,如果沒有專業(yè)的識別和下載安裝經(jīng)驗,極有可能遇到惡意軟件。惡意軟件常常故意不對用戶做明確提示(如選項提示、退出安裝提示等)或者在未經(jīng)用戶許可的情況下,在用戶的計算機上強行安裝;有的軟件難以卸載(設(shè)置卸載障礙);還有的軟件通過瀏覽器劫持行為,肆意:指未經(jīng)用戶許可,修改用戶瀏覽器或設(shè)置,迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)等。惡意軟件造成的計算機病毒感染,黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全,甚至導(dǎo)致系統(tǒng)崩潰,數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運行監(jiān)視裝置,被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息,給企業(yè)造成巨大損失。

1.2.3 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護規(guī)范欠缺

企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運行過程中無論何種原因都難以避免可能產(chǎn)生的漏洞,而對信息系統(tǒng)的規(guī)范維護是信息安全保護的重要手段。但部分企業(yè)沒有對系統(tǒng)維護規(guī)范作出規(guī)定,如系統(tǒng)維護工程師、助理工程師的職責(zé)與權(quán)限并不明確,生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔,生產(chǎn)或辦公系統(tǒng)主機的日常故障處理不做登記,應(yīng)用系統(tǒng)的數(shù)據(jù)庫啟動情況和數(shù)據(jù)庫設(shè)置得不到及時觀察,重要數(shù)據(jù)庫的變更操作,定期清理過期備份不能正常進行,應(yīng)用數(shù)據(jù)庫癱瘓后的異地備份恢復(fù)記錄不完整等,都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。

2 企業(yè)信息系統(tǒng)安全管理存在的問題

2.1 企業(yè)對信息系統(tǒng)管理重視不足

許多企業(yè)頂層決策缺乏長久觀念,比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入,盲目追求管理系統(tǒng)的高性能、高配置,忽略了硬件設(shè)施與實際應(yīng)用的差距,認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬事大吉。這種認(rèn)識不但造成了不必要的資金浪費,更容易形成輕視系統(tǒng)維護管理工作的狀況。由于缺乏管理意識,許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓(xùn)、技術(shù)隊伍等幾方面沒有形成企業(yè)信息系統(tǒng)的專業(yè)團隊,更沒有針對系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案,往往是問題發(fā)生后臨時應(yīng)急解決,“頭痛治頭足痛治足”,致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運行管理中應(yīng)有的作用。

2.2 企業(yè)網(wǎng)絡(luò)信息安全性難以保障

由于信息安全管理意識淡薄,部分企業(yè)沒有專業(yè)的網(wǎng)絡(luò)管理團隊?,F(xiàn)有網(wǎng)管人員維護、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒有保障,或者責(zé)任心不強。例如,民營生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時有發(fā)生;部分縣級以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象;中小型企業(yè)中財務(wù)資料的誤刪時有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護應(yīng)急預(yù)案,部分?jǐn)?shù)據(jù)得到恢復(fù),但依然給企業(yè)造成一定損失。

3 企業(yè)網(wǎng)絡(luò)信息安全防范措施

3.1 建立系統(tǒng)安全檢查制度

企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護,對重要信息系統(tǒng)的安全檢查要建章立制,不能松懈。首先要對系統(tǒng)安全負(fù)責(zé)的團隊人員構(gòu)成和崗位職責(zé)進行明文規(guī)定。其次要確定具體的安全檢查目標(biāo),如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常,對外門戶網(wǎng)站防火墻是否堅固,數(shù)據(jù)中心的設(shè)置是否可靠,內(nèi)部辦公系統(tǒng)(包括財務(wù)、銷售、服務(wù)等)更新是否正常等等。第三,信息安全檢查規(guī)章制度中要具化檢點內(nèi)容,如安全管理保障系統(tǒng)方面,對崗位制度是否建全,人員負(fù)責(zé)是否落實,信息數(shù)據(jù)是否安全,應(yīng)急響應(yīng)是否穩(wěn)妥等項目要做出詳細(xì)檢查記錄。技術(shù)保障方面:服務(wù)器(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng))的各項指標(biāo),網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置,網(wǎng)站建設(shè)和終端等組織策略和運行維護等內(nèi)容都要落實到檢查實處。

3.2 加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度

第一,要增強網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn),使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護和管理,組件一只責(zé)任心強、分工明確、技術(shù)精湛的網(wǎng)管團隊,以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運轉(zhuǎn)不出紕漏。

第二,提高企業(yè)核心機密資料的加密層次,在這方面要投入資金購買保密程度較有保障的計算機軟件裝備,防止黑客攻擊和病毒感染。

第三,對企業(yè)信息管理和維護工作進行定期記錄、責(zé)任到人,記錄保護存檔以備可查。

第四,要建立安全可靠的計算機數(shù)據(jù)異地備案和應(yīng)急預(yù)案機制,有專門制定人員負(fù)責(zé),定期檢測數(shù)據(jù),嚴(yán)格管理制度,以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時得到有效維護和修復(fù)。

第3篇:企業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】電力企業(yè)信息安全管理策略

電力是國民經(jīng)濟的命脈,電力系統(tǒng)的安全穩(wěn)定,不但直接關(guān)系到國家經(jīng)濟的發(fā)展,還對民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展,其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切,但互聯(lián)網(wǎng)存在著很大的自由性和不確定性,可能會給電力企業(yè)帶來潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段,對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究,有針對性的采取應(yīng)對策略,確保電力企業(yè)網(wǎng)絡(luò)信息可以實現(xiàn)安全穩(wěn)定運行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點:

(1)要對電力企業(yè)的網(wǎng)絡(luò)管理進行科學(xué)合理的規(guī)劃,要結(jié)合實際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進行綜合考量,從整體上對網(wǎng)絡(luò)信息安全進行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系,這一點上可以參照一些國外經(jīng)驗;

(2)電力企業(yè)因自身的獨特性質(zhì),需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來,內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域,要結(jié)合實際情況,將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點防范區(qū)域,在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限,權(quán)限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進行,這樣可以保證其信息安全。

2加強制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分,安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)信息安全的意識,電力企業(yè)需要將安全制度作為企業(yè)的工作核心,要結(jié)合當(dāng)前的實際情況,建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度,具體操作如下:

(1)做好安全審計,很多入侵檢測系統(tǒng)都有審計日志的功能,加強安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計功能,做好對網(wǎng)絡(luò)日常工作的管理工作,對審計的數(shù)據(jù)必須要進行嚴(yán)格的管理,不經(jīng)過允許任何人不得擅自修改刪除審計記錄。

(2)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全,安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報警及集中管理等功能。此外,電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度,不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機上,不要讓來歷不清的存儲設(shè)備在企業(yè)的計算機中隨意使用。

(3)電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè),不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作,企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組,要做好對企業(yè)內(nèi)所有職工的培訓(xùn),最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé),定期對網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查,管理制度需要具備嚴(yán)肅性、強制性和權(quán)威性,安全制度一旦形成,就必須要求職工嚴(yán)格執(zhí)行。

3設(shè)置漏洞防護

隨著當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,很多已經(jīng)投入運行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加,這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機會,對此電力企業(yè)需要做好以下兩項工作:

(1)電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護企業(yè)的網(wǎng)絡(luò)安全,要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作,從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù),不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑,還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟負(fù)擔(dān),從而促進企業(yè)實現(xiàn)長遠(yuǎn)發(fā)展;

(2)電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險防范意識,增強企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力,針對不同的信息安全風(fēng)險需要設(shè)置好不同的預(yù)警機制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù),防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡(luò)信息防護新手段的更新工作,從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度。

4提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進度,還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點:

(1)建立入侵保護系統(tǒng)IPS,提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護系統(tǒng)IPS,可以為網(wǎng)絡(luò)信息提供一種快速主動的防御體系,IPS的設(shè)計理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測,若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能,來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比,IPS具備更加完善的安全防御功能,其不僅能對網(wǎng)絡(luò)惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外,IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補丁,從而預(yù)先對黑客攻擊和網(wǎng)絡(luò)病毒做出攔截,保證企業(yè)的網(wǎng)絡(luò)不受損害;

(2)電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入,在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時,要對系統(tǒng)各組成部分做嚴(yán)格檢查,確保設(shè)備符合安全標(biāo)準(zhǔn)。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報告,嚴(yán)防設(shè)備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備,必須定期做好檢查,以確保安全系統(tǒng)能夠順利有效的開展防護工作。

5總結(jié)

綜上所述,本文通過維護電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進行研究發(fā)現(xiàn),運用做好安全規(guī)劃、加強制度建設(shè)、設(shè)置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果,希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平,為維護我國電力系統(tǒng)的安全運行做出貢獻。

參考文獻 

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(06):121+123. 

第4篇:企業(yè)網(wǎng)絡(luò)信息安全范文

 

1 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

 

1.1 隨意更改IP地址

 

企業(yè)網(wǎng)絡(luò)使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機的網(wǎng)絡(luò)使用進行追溯,不能準(zhǔn)確掌握設(shè)備運行狀況,出現(xiàn)異常運行等問題難以進行核查。

 

1.2 私自連接互聯(lián)網(wǎng)

 

企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式,將計算機接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計算機為跳板,進而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計算機。

 

1.3 隨意接入移動存儲設(shè)備

 

移動硬盤、U盤等移動存儲設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動存儲設(shè)備已經(jīng)感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業(yè)計算機,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機密數(shù)據(jù)的泄漏。

 

1.4 不良軟件的安裝

 

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護體系構(gòu)建之中,但受版權(quán)意識不足、軟件購置資金較少等原因的限制,一些企業(yè)在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業(yè)內(nèi)部網(wǎng)絡(luò)的運行造成一定影響,同時這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對內(nèi)網(wǎng)計算機形成了一定的威脅。

 

1.5 人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

 

受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動存儲設(shè)備進行下載保存,或者連接到外網(wǎng)進行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

 

2 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

 

2.1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

 

我國計算機與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后,在計算機安全防護系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對外部入侵,同時不能對企業(yè)內(nèi)部人員的操作行為進行監(jiān)控管理。

 

2.2 企業(yè)網(wǎng)絡(luò)信息安全管理方面

 

在企業(yè)中,內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知,計算機和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時,企業(yè)信息管理部門不能從自身實際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險。

 

3 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策

 

3.1 管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

 

對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計算機上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實現(xiàn)既定用戶在既定時間內(nèi)通過既定計算機訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進行限定。同時,在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺,杜絕密碼被非法修改的風(fēng)險。

 

3.2 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

 

首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對計算機網(wǎng)絡(luò)進程實施跟蹤,從而判斷訪問網(wǎng)絡(luò)進程的合法性,對非法訪問進行攔截。同時,將企業(yè)網(wǎng)絡(luò)IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時對各計算機的網(wǎng)絡(luò)行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風(fēng)險。最后,應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計算機進行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。

 

3.3 建立信息安全內(nèi)部威脅管理制度

 

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實處。其中,針對部分企業(yè)人員將內(nèi)部機密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進行匯總復(fù)制加以儲存。針對離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時對其內(nèi)部網(wǎng)絡(luò)登錄賬號進行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

 

3.4 強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

 

加強安全知識培訓(xùn),使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。加大對計算機信息系統(tǒng)的安全管理,防范計算機信息系統(tǒng)泄密事件的發(fā)生。加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。

 

4 結(jié)語

 

綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。

 

作者簡介

第5篇:企業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】 電力企業(yè);網(wǎng)絡(luò)安全;管理機制

一、電力企業(yè)網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)本身存在著脆弱性,導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險性。威脅手段也分為好多種,包括計算機網(wǎng)絡(luò)病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式,導(dǎo)致網(wǎng)絡(luò)存在許多安全問題。

1、計算機網(wǎng)絡(luò)病毒的傳播

一般來說,計算機網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網(wǎng)絡(luò),然后開始在網(wǎng)上的傳播。具體地說,其傳播方式有:病毒直接從有盤站拷貝到服務(wù)器中;病毒先傳染工作站,在工作站內(nèi)存駐留,等運行網(wǎng)絡(luò)盤內(nèi)程序時再傳染給服務(wù)器;病毒先傳染工作站,在工作站內(nèi)存駐留,在病毒運行時直接通過映像路徑傳染到服務(wù)器中;如果遠(yuǎn)程工作站被病毒侵入,病毒也可以通過通訊中數(shù)據(jù)交換進入網(wǎng)絡(luò)服務(wù)器中。計算機病毒具有感染速度快、擴散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。

2、用戶安全意識的淡薄

目前,在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素,一部分用戶認(rèn)為只要在電腦上安裝了殺毒軟件,那么系統(tǒng)就是安全的,不會意外中毒。或者上網(wǎng)過程中無意點擊一個網(wǎng)頁鏈接就有可能中了別人的"套",有的是木馬,有的是病毒,這惡意程序一旦運行就會讀取你本地計算機的信息,你的安全防護即被打破。更有甚者,直接獲取你的IP地址后直接入侵你的個人計算機,從而遠(yuǎn)程在線讀取你本地磁盤的文件和相關(guān)信息,你確絲毫沒有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后,由于個人的惰性,不設(shè)置密碼直接進入系統(tǒng),或者有的設(shè)置密碼了,但都是弱口令,很容易就能被破解。

3、黑客技術(shù)的惡意入侵

黑客技術(shù)是對計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn),以及針對這些缺陷實施攻擊的技術(shù)。這里說的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對網(wǎng)絡(luò)具有破壞能力,導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料,包括機密度很高的資料。所以,想得到這些資料的人,會通過網(wǎng)絡(luò)攻擊人侵來達到目的。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作,主要內(nèi)容包括:目標(biāo)分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種:口令入侵、特洛伊木馬技術(shù)、監(jiān)聽法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。

二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。一般來講,計算機網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)等方面,每一面都應(yīng)該有不同的技術(shù)來達到相應(yīng)的安全保護。針對電力系統(tǒng)網(wǎng)絡(luò)的脆弱性,需要采取的策略機制有以下幾點:

1、密碼策略

我們生活在信息時代,密碼對每個人來說,并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運行環(huán)境中,密碼更是顯得尤為重要??梢赃@樣說,誰掌握了密碼,誰就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面:用戶認(rèn)證、訪問控制、安全保密、安全審計、安全恢復(fù)等。2

密碼的形成也不盡相同,它具有不同的加密方式:RSA算法、四方密碼、替換加密法、換位加密法、波雷費密碼,不同的加密法有各自的有點和缺點。密碼技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有:窮舉攻擊、統(tǒng)計分析攻擊、數(shù)學(xué)分析攻擊等。

2、防火墻機制

防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實施安全防范的系統(tǒng),是由一個或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示:

3、入侵檢測技術(shù)

入侵檢測(Intrusion Detection)是對入侵行為的發(fā)覺,是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實施保護。4Dennying于1987年提出了一個通用的入侵檢測模型,如下圖2所示:

4、虛擬局域網(wǎng)(VLAN)技術(shù)和虛擬專用網(wǎng)(VPN)技術(shù)

局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ),每一個局域網(wǎng)都是一個單獨的廣播域,處于同一個子網(wǎng)的主機節(jié)點可以直接通信,而處于不同子網(wǎng)的設(shè)備主機之間要通信只能通過路由器或交換機進行。隨著發(fā)展,局域網(wǎng)接入主機越來越多,網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜,更多的主機和更多的路由器讓整個網(wǎng)路時延增大,網(wǎng)路傳輸速率下降,因為數(shù)據(jù)包的從一個路由發(fā)到另一個路由,要查詢路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸,通過一個私用的通道來創(chuàng)建一個安全的私有連接。虛擬專用網(wǎng)絡(luò)通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。VLAN用來在局域網(wǎng)內(nèi)實施安全防范技術(shù),而VPN則專用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個獨立的物理網(wǎng)絡(luò),他只是邏輯上的專用網(wǎng),屬于公網(wǎng)的一部分,是在一定的通信協(xié)議基礎(chǔ)上,通過Internet在遠(yuǎn)程客戶機與企業(yè)內(nèi)網(wǎng)之間,建立一條秘密的、多協(xié)議的虛擬專線。

三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機制

一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴于高端的科技手段,還需要有優(yōu)秀的管理模式,正所謂“三分技術(shù),七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分,它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度,才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮,保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運行維護管理

建立信息機房管理制度,確保機房運行環(huán)境符合要求,機房出入進行嚴(yán)格控制并記錄備案;加強信息化資產(chǎn)管理,建立信息化資產(chǎn)清單,并根據(jù)國家規(guī)定的資產(chǎn)標(biāo)示規(guī)范對資產(chǎn)進行標(biāo)識;對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實行規(guī)范化管理,建立相應(yīng)操作規(guī)程,對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實行標(biāo)準(zhǔn)化作業(yè),強化存儲介質(zhì)存放、使用、維護和銷毀等各項措施。定期開展運行日志和審計數(shù)據(jù)分析工作,及時發(fā)現(xiàn)異常行為并進行分析和總結(jié)。

1.2、人員行為管理

加強個人計算機信息安全和保密管理,嚴(yán)格用戶帳戶口令管理,嚴(yán)格執(zhí)行內(nèi)外網(wǎng)終端使用要求,嚴(yán)禁泄漏、竊取企業(yè)保密信息、敏感信息,做到信息不上網(wǎng),上網(wǎng)信息不;嚴(yán)禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無關(guān)的事項。加強信息安全督查,定期對網(wǎng)絡(luò)和信息系統(tǒng)進行全面信息安全檢查,包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報及考核機制,定期通報信息安全問題,信息安全執(zhí)行情況將納入企業(yè)信息化考核。

2、建立精湛的技術(shù)措施

堅持“分區(qū)分域、分級保護”的總體防護策略,內(nèi)外網(wǎng)物理隔離,信息系統(tǒng)按照等級保護要求進行防護,對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進行全面的安全技術(shù)手段。

2.1、基礎(chǔ)設(shè)施安全

信息機房的新建、改建、擴建必須按照國家有關(guān)規(guī)定和技術(shù)規(guī)范進行。信息機房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機房管理規(guī)范,加強機房安全監(jiān)控,確保機房運行環(huán)境符合要求。信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運行環(huán)境要物理分離。

2.2、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)核心交換機、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置,合理分配網(wǎng)絡(luò)帶寬;根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng),建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制;對重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng);采用防火墻或入侵防護設(shè)備對網(wǎng)絡(luò)邊界實施訪問審查和控制;對進出網(wǎng)絡(luò)信息內(nèi)容實施過濾,對應(yīng)用層常用協(xié)議命令進行控制,網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);加強網(wǎng)絡(luò)安全審計工作,定期分析審計報表。

2.3、應(yīng)用安全

加強系統(tǒng)用戶帳戶管理,要求對用戶身份進行鑒別,刪除示例帳戶、測試帳戶,禁止帳戶存在弱口令;加強系統(tǒng)訪問控制管理,保證操作系統(tǒng)與數(shù)據(jù)庫特權(quán)用戶權(quán)限分離;加強系統(tǒng)資源控制,控制用戶會話數(shù)和并發(fā)連接數(shù),及時監(jiān)測系統(tǒng)故障;加強系統(tǒng)安全審計,應(yīng)定期生成系統(tǒng)審計報表,審計記錄應(yīng)受到保護,避免刪除、修改或破壞。

2.4、數(shù)據(jù)安全

重要和敏感信息實行加密傳輸和存儲;對重要數(shù)據(jù)實行自動、定期備份;對外網(wǎng)站應(yīng)具有防篡改機制和措施。

綜合上述幾方面的論述,企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在,制定保障網(wǎng)絡(luò)安全的應(yīng)對措施,落實嚴(yán)格的安全管理制度,才能使網(wǎng)絡(luò)信息得以安全運行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性,單一的信息技術(shù)往往解決不了信息安全問題,必須綜合運用各種高科技手段和信息安全技術(shù)、采用多級安全措施才能保證整個信息體系的安全。要做到全面的網(wǎng)絡(luò)安全,需要綜合考慮各個方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網(wǎng)絡(luò)管理制度以及先進的網(wǎng)絡(luò)安全技術(shù)等。

參考文獻

[1] 劉凡馨,《黑客攻防》,清華大學(xué)出版社2011

[2] 劉曉輝,《網(wǎng)絡(luò)安全技術(shù)》,化學(xué)工業(yè)出版社2010

[3] 孟洛明,《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》,北京郵電大學(xué)出版社2001

[4] 唐正軍,《入侵檢測技術(shù)導(dǎo)論》,機械工業(yè)出版社2004

第6篇:企業(yè)網(wǎng)絡(luò)信息安全范文

論文摘要:分析電力企業(yè)信息網(wǎng)絡(luò)的脆弱的因素。詳細(xì)闡述威脅電力企業(yè)網(wǎng)絡(luò)安全的主要行為。概括有惡意人侵、惡作劇式的網(wǎng)絡(luò)搗亂行為、網(wǎng)絡(luò)病毒的傳播、惡意網(wǎng)頁和軟件漏洞等方面。最后提出了電力企業(yè)網(wǎng)絡(luò)基本安全防護措施。

網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上,比如系統(tǒng)認(rèn)證和各類服務(wù)授權(quán),數(shù)據(jù)庫的加密及備份,訪問及操作的控制等。但是,通過對現(xiàn)有電力網(wǎng)絡(luò)的粗略調(diào)查,發(fā)現(xiàn)網(wǎng)絡(luò)本身的脆弱性才是現(xiàn)有電力網(wǎng)絡(luò)安全的最大威脅。

1威臉電力企業(yè)網(wǎng)絡(luò)安全的行為

    網(wǎng)絡(luò)本身存在的脆弱性,導(dǎo)致了眾多威脅電力企業(yè)網(wǎng)絡(luò)安全的行為。

1.1惡意入侵

    我相信我們可以在我們的電力企業(yè)網(wǎng)絡(luò)上,找到很多我們需要的資料,包括機密度很高的資料。所以,想得到這些資料的人,會通過網(wǎng)絡(luò)攻擊人侵來達到目的。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作,主要內(nèi)容包括:目標(biāo)分析;文檔獲取;密碼破解;登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。正像前文提到的一樣,我們的網(wǎng)絡(luò)安全形勢真的是不容樂觀,所以,這種惡意人侵的行為,在電力企業(yè)網(wǎng)絡(luò)中變得相對簡單了許多。密碼的獲得,簡直容易之至,因為有些就是空。當(dāng)人侵者得到了密碼之后,就可以很方便的與該機器建立連接,得到機器上的資料輕而易舉,且不留痕跡。

1.2惡作劇式的網(wǎng)絡(luò)搗亂行為

    隨著 計算 機技術(shù)的推廣,計算機安全技術(shù)也得到了廣泛的應(yīng)用,各種計算機安全軟件隨處可見。其中不乏功能強大且完全免費的網(wǎng)絡(luò)安全軟件,就是某些軟件的共享版的功能也絲毫不可小看。在電力企業(yè)內(nèi)部使用計算機的人員中,有很多計算機安全技術(shù)的愛好者。他們沒有接受過系統(tǒng)的安全知識的學(xué)習(xí),但是,很多網(wǎng)絡(luò)安全軟件的使用相當(dāng)簡單,只需點幾下鼠標(biāo),就可以執(zhí)行其強大的功能。而其使用者可能根本不知道這種行為所存在的危險性,也不知道目標(biāo)機器的功能何在。

1.3網(wǎng)絡(luò)病毒的傳播

    計算機病毒對大家來說并不陌生,任何一個接觸計算機的人可能都遭遇過病毒的危害。準(zhǔn)確來講,計算機病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。

    病毒是一個程序,‘段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從.個用戶傳送到另一個用戶時廠白們就隨同文件一起蔓延開來。除復(fù)制能力夕卜,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。

    蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中)對網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合等等!

1.4惡意網(wǎng)頁

    當(dāng)我們的電力企業(yè)擁有了自己的網(wǎng)站,連接上了internet,每一個電腦使用者都在不斷地點擊各種網(wǎng)頁,以尋找對自己有用的信息。這是我們不可避免的問題,但是,并不是所有的網(wǎng)頁都是安全的。有的網(wǎng)站的開發(fā)者或是擁有者,為了達到某種目的,就會修改自己的網(wǎng)頁,使之具有某種特殊的功能。例如:當(dāng)我們不經(jīng)意間,點擊了某個網(wǎng)站的鏈接,發(fā)現(xiàn)我們的瀏覽器ie已經(jīng)被改頭換面,標(biāo)題永遠(yuǎn)被換成了那個惡意網(wǎng)站的名稱。通過正常的途徑已經(jīng)無法修改。還有的網(wǎng)頁本身具有木馬的功能,只要你瀏覽之后,你的機器就有可能被種下了木馬,隨之而來的就是你個人信息的泄露。

1.5各種軟件本身的漏洞涌現(xiàn)

    軟件本身的特點決定了它一定是個不完善的產(chǎn)品,會不斷的涌現(xiàn)出不同嚴(yán)重程度的bug。隨著軟件的使用,使得軟件所接觸的條件日趨復(fù)雜,從而暴露出沒有發(fā)現(xiàn)的自身缺陷。以我們熟悉的微軟公司的windows系列操作系統(tǒng)為例,每隔一段時間,都會在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補丁。

2電力 企業(yè) 網(wǎng)絡(luò) 安全基本防范措施

    針對電力網(wǎng)絡(luò)脆弱性,需要加強的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個方面。

2.1防火墻攔截

    防火墻是最近幾年 發(fā)展 起來的一種保護 計算 機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵人;針對電力企業(yè)的實際,我個人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級工作是必須的,否則也只能是一種擺設(shè)。

    即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護,企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓,有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然,定期檢驗備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對備份數(shù)據(jù)有效性的有力鑒定,同時也是對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練,做到遇到問題不慌亂,從容應(yīng)付,提供有保障的網(wǎng)絡(luò)訪間服務(wù)。

    防火墻類型主要包括包過濾防火墻、防火墻和雙穴防火墻。其中包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問,也可以用來禁止訪問某些服務(wù)類型。防火墻又稱應(yīng)用層網(wǎng)管級防火墻,由服務(wù)器和過濾路由器組成,是目前教為流行的一種防火墻。雙穴防火墻從一個網(wǎng)絡(luò)搜集數(shù)據(jù),并巨有選擇的把它發(fā)送到另一個網(wǎng)絡(luò)。

    合理的配置防火墻,是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項。保證我們的網(wǎng)絡(luò)之間的連接安全,不會在連接端口出現(xiàn)安全漏洞。

2.2用戶管理機制

    計算機在網(wǎng)絡(luò)中的應(yīng)用,存在兩種身份:一種是作為本地計算機,用戶可以對本地的計算機資源進行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級的操作系統(tǒng),都支持多用戶模式,可以給使用同一臺計算機的不同人員分配不同的帳戶,并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng),更是存在嚴(yán)格的用戶管理模式。微軟的windows系列操作系統(tǒng),從winnf開始,到win2000 server的用戶管理日趨完善,從單純的域管理,發(fā)展到活動目錄的集成管理。在月朗民務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限,有效地防止非法用戶的登陸和惡意人侵。

2.3密碼機制

    生活在信息時代,密碼對每個人來說,都不陌生。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡(luò)環(huán)境里,密碼更是顯得尤為重要??梢赃@樣說,誰掌握了密碼,誰就掌握了信息資源。當(dāng)你失去了密碼,就像你雖然鎖上了門,可是別人卻有了和你同樣的門鑰匙一樣。

    特別將這個題目單獨列出,是因為作為一個網(wǎng)絡(luò)管理人員,深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中,存在大量不安全的密碼。比如弱口令:123, 000, admin等等。這些密碼表面1二看是存在密碼,但實際上用專用的網(wǎng)絡(luò)工具查看的時候,很容易的就會被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此。

2.4升級

第7篇:企業(yè)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:企業(yè)信息化;網(wǎng)絡(luò)管理;安全問題

前言

自中國加入世貿(mào)組織后,全球?qū)嵭薪?jīng)濟一體化,信息資源對于企業(yè)的發(fā)展經(jīng)營顯得十分重要,企業(yè)只有盡快實施信息化戰(zhàn)略與國際接軌,才能融入到經(jīng)濟全球化的大潮中去。對于企業(yè)進行信息化改革需要進行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃,這主要是指企業(yè)生產(chǎn)經(jīng)營過程中所需要掌握到的所有信息,從開始采集、處理一直到傳輸、使用全過程的一個整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營活動過程中,無時不刻都充斥著信息,信息資源與企業(yè)人、財、物資源同等重要,都是企業(yè)在經(jīng)營環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過長期的發(fā)展,很多企業(yè)已經(jīng)開始意識到企業(yè)信息資源規(guī)劃的重要性,認(rèn)識到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上,致力于整個企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況,一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計防御對象的規(guī)模以及價值,也不能簡單的對其加以標(biāo)定界限,針對這種情況,就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開來。落實到具體的個人,采取一系列有效的措施如主動防御方式去進行。而網(wǎng)絡(luò)安全信息的防御是一個保障整體網(wǎng)絡(luò)信息安全的手段,其可預(yù)見性以及靈敏性等都為工作帶來便利,在面臨網(wǎng)絡(luò)空間可能帶來的威脅的同時,站在網(wǎng)絡(luò)管理者的角度上去思考,為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對于現(xiàn)代社會企業(yè)發(fā)展中提出的有關(guān)信息化安全問題其范圍也十分廣泛。計算機系統(tǒng)結(jié)構(gòu)安全的信息防御,注重的是以信息參與者的人為主角的主動型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與,因此對于企業(yè)在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競爭力,企業(yè)對于人才的重視程度也在日益增加,而同時也要注重企業(yè)的管理。隨著時代的發(fā)展,信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢,當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進行信息化管理以及掌握信息化技術(shù)之后,更需要加強信息安全管理。目前是信息化時代,“信息”對于企業(yè)而言是十分重要的財富,企業(yè)信息系統(tǒng)中掌握著企業(yè)運行經(jīng)營的大量資源和信息,而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵?jǐn)_,信息工作和管理人員個人的疏忽也容易導(dǎo)致信息的外泄,這將是對企業(yè)造成嚴(yán)重的損失。目前對于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭議,面對爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況,這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進以及管理要求的變化而變化的,因此針對這些變化,企業(yè)需要針對自身的實際情況以及實際需求進行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項安全指標(biāo)就是信息技術(shù)方面的安全,面對高要求的安全管理,對于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實際的運行過程中必定會涉及到眾多的功能模塊,面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能,除此基本功能之外,網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等,以下就來簡單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動發(fā)現(xiàn)網(wǎng)絡(luò)拓補結(jié)構(gòu),構(gòu)造和維護網(wǎng)絡(luò)系統(tǒng)的配置。時時的注意網(wǎng)絡(luò)中被管理監(jiān)測的對象狀態(tài),對網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語法進行檢測,對于配置進行嚴(yán)格的檢驗。(2)故障管理:在網(wǎng)絡(luò)運行過程中時刻的進行網(wǎng)絡(luò)有關(guān)事件的過濾和歸并,通過不間斷的檢測及時的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問題,并根據(jù)實際問題情況尋找出有效的應(yīng)對措施和建議,提供一定的排錯手段以及工具,逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機制,從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。(3)性能管理:性能管理是對網(wǎng)絡(luò)對象的性能方面數(shù)據(jù)進行收集、分析以及處理功能,通過分析和收集了解網(wǎng)絡(luò)在運行過程中的質(zhì)量安全問題,同時掌握整個網(wǎng)絡(luò)運行體制中的運行狀態(tài)信息,為整個網(wǎng)絡(luò)的使用情況以及未來發(fā)展趨勢、狀況進行一個評估,為進一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露,加強安全管理無疑是要加強用戶的認(rèn)證、訪問控制、數(shù)據(jù)傳輸以及存儲保密性和完整性,保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護系統(tǒng)日志,使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對象的修改都有記錄和有數(shù)據(jù)可循。加強對網(wǎng)絡(luò)資源的訪問量的控制。例如有些企業(yè)在加強網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞,在配置管理中采用了VLAN的方式,這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個不同的虛擬網(wǎng)段,而針對不同部門的職員設(shè)置相應(yīng)的權(quán)限,只有具有權(quán)限的職員才能進入某一個虛擬網(wǎng)段,沒有權(quán)限的用戶無法訪問其他網(wǎng)段。VLAN其實就相當(dāng)于是一個計算機網(wǎng)絡(luò),里面所有內(nèi)容都由同一個網(wǎng)線連接著,但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實施的,因此使其具備了更多的靈活性,而該手段的最大優(yōu)勢在于提供了更多的管理控制,這相應(yīng)的減少了很大一部分的管理費用,同時也提供了更多的配置靈活性。另外,在網(wǎng)絡(luò)管理中可以通過邊界的路由器來控制外來的用戶對網(wǎng)絡(luò)信息的訪問,從而可以有效的防止外來用戶對本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強網(wǎng)絡(luò)安全的預(yù)警機制。通過對告警中的危險事件和信息進行有效的分析和處理,及時發(fā)現(xiàn)可能存在的攻擊行為,及時發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患,從而更好的防患于未然。當(dāng)然,在進行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件,為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障,而且單一的軟件絕對滿足不了網(wǎng)絡(luò)安全管理的需求,需要根據(jù)實際情況綜合運用多種軟件形式,從而滿足不同方面和層次的需求,無論是加強網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì),提升其職業(yè)素養(yǎng)和計算機應(yīng)用水平,人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套,才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問題,提高其管理機制和管理水平。

2結(jié)束語

從本文中所闡述的眾多問題中可以總結(jié)出,無論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言,企業(yè)信息化的安全問題主要集中在網(wǎng)絡(luò)管理方面。而對網(wǎng)絡(luò)進行管理的主體部分就是人員。因此加強網(wǎng)絡(luò)管理的安全問題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個方面著手,讓所有的網(wǎng)絡(luò)管理者在思想上意識到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會促進有關(guān)技術(shù)的改進和革新,這也是我們進行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻:

[1]林鵬,葉盛元.互聯(lián)網(wǎng)與信息化安全(三)[J].華南金融電腦,2006.

[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦(理論版),2013.

第8篇:企業(yè)網(wǎng)絡(luò)信息安全范文

如何保障企業(yè)核心業(yè)務(wù)及應(yīng)用的安全?怎樣使安全產(chǎn)品更有針對性,更加貼合企業(yè)的安全需求?安全產(chǎn)品專業(yè)化、細(xì)分化的需求日益加強。如何布局企業(yè)安全市場,滿足企業(yè)安全需求?啟明星辰與以太網(wǎng)科的戰(zhàn)略合作對以上安全訴求給出了明確的答案。近年來,啟明星辰積極布局企業(yè)級安全市場,在加強自身建設(shè)的同時,也不斷地通過與業(yè)內(nèi)知名企業(yè)的合作逐步推進企業(yè)市場戰(zhàn)略。

2015年6月1日,啟明星辰與騰訊聯(lián)合召開新聞會,宣布達成戰(zhàn)略合作,面向企業(yè)市場推出全面的終端安全解決方案――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)。云子可信融合了兩家企業(yè)最優(yōu)質(zhì)的技術(shù)資源及產(chǎn)品經(jīng)驗上的優(yōu)勢,為企業(yè)級用戶提供優(yōu)秀、高效的終端安全產(chǎn)品。

2016年7月8日,啟明星辰與北信源達成戰(zhàn)略合作,并聯(lián)合成立辰信領(lǐng)創(chuàng)公司,雙方將充分整合各項資源,旨在打造中國企業(yè)級防病毒的第一品牌,這是針對企業(yè)級市場終端安全領(lǐng)域的強化之舉。

此次與以太網(wǎng)科的合作是啟明星辰布局企業(yè)級安全市場的又一舉措。啟明星辰針對企業(yè)業(yè)務(wù)應(yīng)用的安全風(fēng)險,推出商業(yè)企業(yè)系列產(chǎn)品。該系列產(chǎn)品與啟明星辰原有的產(chǎn)品線有所不同,它將更加貼近商業(yè)企業(yè)的業(yè)務(wù)應(yīng)用,更加專業(yè)化、細(xì)分化,保障企業(yè)的核心業(yè)務(wù)及管理應(yīng)用。

用友網(wǎng)絡(luò)的高層領(lǐng)導(dǎo)也參加了此次合作簽約儀式。用友網(wǎng)絡(luò)是中國最大的管理軟件、ERP軟件、財務(wù)軟件供應(yīng)商,是中國最大的獨立軟件供應(yīng)商,同時也是以太網(wǎng)科重要的服務(wù)客戶。啟明星辰與以太網(wǎng)科達成戰(zhàn)略合作后,啟明星辰的商業(yè)企業(yè)系列產(chǎn)品將逐步服務(wù)于用友網(wǎng)絡(luò)及其眾多的企業(yè)用戶,提高企業(yè)核心業(yè)務(wù)、數(shù)據(jù)及應(yīng)用的安全性,同時協(xié)助提升用友網(wǎng)絡(luò)的客戶價值。

古人云:“天時、地利、人和”,企業(yè)安全形勢已經(jīng)發(fā)生了巨大變化,企業(yè)防御需求已從合規(guī)性需求向內(nèi)在需求變化,專業(yè)化、細(xì)分化安全產(chǎn)品的推出成為大勢所趨,啟明星辰和以太網(wǎng)科的合作便是順應(yīng)了這一趨勢。雙方這一開拓性舉措將為網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展帶來新的氣象,也將為商業(yè)企業(yè)的信息化發(fā)展搭建更為堅實的安全平臺。本次啟明星辰和以太網(wǎng)科的戰(zhàn)略合作正是基于雙方的優(yōu)勢,面對商業(yè)企業(yè)市場用戶,提供更為專業(yè)化、細(xì)分化的安全產(chǎn)品、安全服務(wù)及安全解決方案。

于企業(yè)級安全市場的服務(wù)商,以太網(wǎng)科有著自己成熟的商業(yè)模式及銷售渠道,并積累了大量的企業(yè)級客戶。

本次啟明星辰和以太網(wǎng)科的戰(zhàn)略合作正是基于雙方的優(yōu)勢,強強聯(lián)合,面對商業(yè)企業(yè)市場用戶,提供更為專業(yè)化、細(xì)分化的安全產(chǎn)品、安全服務(wù)及安全解決方案。

第9篇:企業(yè)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:信息網(wǎng)絡(luò);安全性;企業(yè)的發(fā)展;重要性

引言

信息網(wǎng)絡(luò)看不見摸不著,卻又切實圍繞在每個人的身邊,并滲透進了經(jīng)濟發(fā)展的每個細(xì)胞里。現(xiàn)代企業(yè)作為推動國家經(jīng)濟發(fā)展的細(xì)胞,繁榮衰盛牽動著國家經(jīng)濟的每一根神經(jīng),計算機網(wǎng)絡(luò)在企業(yè)的應(yīng)用是不可阻擋的趨勢,他給企業(yè),給社會經(jīng)濟的發(fā)展帶來的益處不言而喻,數(shù)不勝數(shù),可任何事情都有其發(fā)展的軌道和兩面性,信息網(wǎng)絡(luò)在帶給社會便利的同時,其安全性也對大環(huán)境下經(jīng)濟發(fā)展構(gòu)成威脅?,F(xiàn)今,網(wǎng)絡(luò)發(fā)展促使越來越多的計算機人才的涌現(xiàn),利用好了便造福于社會,否則便會成為威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)?。為了確保網(wǎng)絡(luò)的安全性,全社會從上至下樹立起安全用網(wǎng)的意識,完善相關(guān)法律法規(guī)的制定,各部門加強防范意識,堅持自主創(chuàng)新,具體情況具體分析,完善內(nèi)部網(wǎng)絡(luò)安全,創(chuàng)造網(wǎng)絡(luò)發(fā)展良好環(huán)境,使得網(wǎng)絡(luò)健康有序地服務(wù)于社會經(jīng)濟的發(fā)展。

一、網(wǎng)絡(luò)使用在企業(yè)中的現(xiàn)狀

信息網(wǎng)的安全性破壞絕非一朝一夕的事情,許多的網(wǎng)絡(luò)木馬病毒總是會從各種渠道悄無聲息侵入到整個系統(tǒng),致使信息網(wǎng)的癱瘓,造成不可估量的損失?,F(xiàn)今,網(wǎng)絡(luò)安全主要會從以下方面受到威脅:1.1、企業(yè)員工,員工的網(wǎng)絡(luò)意識不高,多數(shù)員工并沒有意識到網(wǎng)絡(luò)信息不安全的事實,在使用內(nèi)部計算機時,會因為安全配置不當(dāng),而造成的網(wǎng)絡(luò)安全漏洞,隨意瀏覽網(wǎng)頁或與他人共享網(wǎng)絡(luò)資源,用戶口令選擇不當(dāng)安全意識不強,等等都會為網(wǎng)絡(luò)病毒提供有乘之機.1.2、企業(yè)忽視對網(wǎng)絡(luò)的建設(shè),企業(yè)經(jīng)營者注重的往往是網(wǎng)絡(luò)效應(yīng),缺乏對構(gòu)建安全網(wǎng)絡(luò)的投入,使得許多的企業(yè)網(wǎng)絡(luò)基本處于被動防御封堵網(wǎng)絡(luò)漏洞的狀態(tài),缺乏安全意識,沒有建立主動防范的網(wǎng)絡(luò)體系,提高網(wǎng)絡(luò)檢測、防護和恢復(fù)能力.1.3、網(wǎng)絡(luò)信息安全還有很大一部分原因要歸咎與人為的惡意攻擊。他們熟知網(wǎng)絡(luò)的運作方式,擁有純熟的網(wǎng)絡(luò)技術(shù)和操作水平。如近年來,網(wǎng)絡(luò)黑客以及其他的網(wǎng)絡(luò)犯罪活動猖獗,他們攻擊方式主要分為有目的的攻擊,也就是主動竊取目標(biāo)信息,有選擇地破壞企業(yè)內(nèi)部信息的完整性和機密性,另外一種是被動攻擊,被動攻擊是在不影響網(wǎng)絡(luò)正常工作的前提下,截獲或竊取公司的機密信息,這兩種攻擊破壞力都非常強,企業(yè)必須對此提高警惕,完善防范和監(jiān)督體系。第四、相關(guān)法律法規(guī)的缺失,對惡意攻擊網(wǎng)絡(luò)的行為懲罰力度不夠,間接促使了人為攻擊和網(wǎng)絡(luò)犯罪的頻增。

二、保障信息網(wǎng)絡(luò)安全,促進企業(yè)穩(wěn)定發(fā)展

2.1、完善網(wǎng)絡(luò)使用的規(guī)章制度,提高員工安全防范意識

網(wǎng)絡(luò)安全從內(nèi)部抓起,健全和完善企業(yè)網(wǎng)絡(luò)使用的規(guī)章制度,監(jiān)督體系,并建立明確獎懲規(guī)則,如嚴(yán)令禁止私人使用移動存儲設(shè)備,強制性杜絕利用企業(yè)網(wǎng)絡(luò)處理私人問題的行為;貼封條,并定期檢查網(wǎng)絡(luò)設(shè)備,加大對網(wǎng)絡(luò)維護和監(jiān)測力度,同時加強對員工的思想教育,提高員工的整體素質(zhì),明確濫用網(wǎng)絡(luò)的危害性,增強員工的企業(yè)責(zé)任心,普及安全用網(wǎng)知識,人為的對網(wǎng)絡(luò)進行控制和監(jiān)管,防止信息泄露,和網(wǎng)絡(luò)漏洞的出現(xiàn)。

2.2、完善企業(yè)信息網(wǎng)絡(luò)的防范系統(tǒng)和監(jiān)督體系

企業(yè)管理人員應(yīng)加大對主動防范領(lǐng)域的投資,轉(zhuǎn)被動封漏為主動出擊,加強防范與監(jiān)督,嚴(yán)防網(wǎng)絡(luò)病毒的入侵,一旦發(fā)現(xiàn)病毒及時查殺,并定期更新完善殺毒軟件,檢查網(wǎng)絡(luò)設(shè)備。注重企業(yè)的緊急預(yù)警,發(fā)生病毒侵入事故,立即執(zhí)行有效的應(yīng)對方案,及時減少不必要的損失,防患于未然。加強企業(yè)內(nèi)部自身的防御體系建設(shè),建立完備的防火墻,防水墻體系,定期按時監(jiān)測。加大企業(yè)對計算機技術(shù)人才的投資,調(diào)高企業(yè)相關(guān)技術(shù)人員的技能和技術(shù)水平,加大網(wǎng)絡(luò)建設(shè)的人才投資,調(diào)高技術(shù)員工的綜合素質(zhì),完善企業(yè)內(nèi)部的計算機信息網(wǎng)絡(luò),保障信息網(wǎng)絡(luò)的安全,謹(jǐn)防企業(yè)內(nèi)部的機密信息外泄,給企業(yè)帶來的難以挽回的損失,對企業(yè)的持續(xù),健康,穩(wěn)定的發(fā)展十分重要。

2.3、建立健全的法律法規(guī)

市場經(jīng)濟條件下,企業(yè)之間,各部門之間資源流通,實現(xiàn)高度共享,充分利用資源,謀求發(fā)展。這個信息公開透明的環(huán)境,為網(wǎng)絡(luò)犯罪活動提供良好的途徑,除了企業(yè)自身應(yīng)該加強防范系統(tǒng)的建設(shè)與監(jiān)測以外,國家作為宏觀調(diào)控的有效手段,應(yīng)該加強網(wǎng)絡(luò)市場的監(jiān)管,為經(jīng)濟發(fā)展?fàn)I造一個公平公正的環(huán)境。針對網(wǎng)絡(luò)黑客的惡意攻擊,國家應(yīng)當(dāng)完善當(dāng)前網(wǎng)絡(luò)犯罪懲治的法律法規(guī),對網(wǎng)絡(luò)犯罪行為施以重?fù)?,從源頭上打擊這類方法活動,使其望而卻步。同時加緊完善網(wǎng)絡(luò)監(jiān)督體系,嚴(yán)格把關(guān)每一類流放市場的信息的合法性,這對社會經(jīng)濟充分發(fā)展,企業(yè)資源實現(xiàn)共享,發(fā)展新型健康經(jīng)濟,提供了重要的基礎(chǔ)。

結(jié)語:

市場經(jīng)濟為企業(yè)的發(fā)展提供了良好的平臺,實現(xiàn)了企業(yè)之間的資本快速流通,信息網(wǎng)絡(luò)的發(fā)展則為企業(yè)發(fā)展實現(xiàn)資源共享,為經(jīng)濟良性循環(huán)發(fā)展提供了有效的方式,企業(yè)信息網(wǎng)絡(luò)安全,對保護企業(yè)核心信息,保障企業(yè)核心競爭力十分重要;同時信息網(wǎng)絡(luò)安全對市場經(jīng)濟健康發(fā)展,營造公平公正公開的市場競爭環(huán)境有著舉足輕重的作用。加強企業(yè)信息網(wǎng)絡(luò)安全,決不是只憑借一人之力就能完成的,個人,集體,社會必須統(tǒng)一加強網(wǎng)絡(luò)安全意識,企業(yè)管理應(yīng)注重完善內(nèi)部網(wǎng)絡(luò)的監(jiān)督與防范體系,保護核心利益不受莫名損害,社會應(yīng)從源頭上,建立健全網(wǎng)絡(luò)監(jiān)督體制,和法律法規(guī),對網(wǎng)絡(luò)犯罪活動嚴(yán)懲不貸,上下齊心,打造安全的網(wǎng)絡(luò)環(huán)境。

參考文獻:

[1]陳舒.關(guān)于構(gòu)建企業(yè)信息安全體系的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,(11):33-35.