前言:中文期刊網(wǎng)精心挑選了保證企業(yè)網(wǎng)絡(luò)安全的措施范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
保證企業(yè)網(wǎng)絡(luò)安全的措施范文1
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全;對(duì)策
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business; network security; countermeasures
中圖分類號(hào):TN915.41
21世紀(jì)是一個(gè)信息技術(shù)日新月異的時(shí)代,人類生活的各個(gè)網(wǎng)面也都已經(jīng)進(jìn)入了信息化時(shí)代, 互聯(lián)網(wǎng)已經(jīng)在人們的生活、工作、學(xué)習(xí)、娛樂等事務(wù)中得到廣泛的應(yīng)用,特別是在我國的企業(yè)中,網(wǎng)絡(luò)在企業(yè)的發(fā)展中有著舉足輕重的影響。現(xiàn)階段,我國很多企業(yè)都充分意識(shí)到網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的重要地位和作用,各個(gè)企業(yè)都建立了自己的企業(yè)網(wǎng)站等,誠然,事實(shí)表明,網(wǎng)絡(luò)給企業(yè)的發(fā)展帶來了大量有益的信息資源,但是,與此同時(shí),網(wǎng)絡(luò)本身也蘊(yùn)含非常多的潛在危險(xiǎn)和挑戰(zhàn)。因此,企業(yè)要對(duì)網(wǎng)絡(luò)安全的問題給予充分的重視,這關(guān)系到企業(yè)的長遠(yuǎn)發(fā)展。
企業(yè)網(wǎng)絡(luò)安全的涵義
企業(yè)的網(wǎng)絡(luò)安全從字面上說,就是企業(yè)在網(wǎng)絡(luò)上的安全,主要是企業(yè)信息的安全。網(wǎng)絡(luò)安全涵蓋非常多的領(lǐng)域,現(xiàn)階段,網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)上安全漏洞、各種病毒的侵害和威脅。所以,企業(yè)網(wǎng)絡(luò)的信息安全就是保護(hù)企業(yè)在網(wǎng)上的信息的安全、完整、真實(shí),保證企業(yè)的網(wǎng)絡(luò)信息不被盜用和修改,所以,“通常定義為網(wǎng)絡(luò)系統(tǒng)中的軟硬件、系統(tǒng)中的數(shù)據(jù)等受到保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù), 不會(huì)因?yàn)槿魏蔚钠茐亩恍薷摹⑿孤叮灾疗髽I(yè)的正常的運(yùn)行。“[1]由于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的多樣,并且由于網(wǎng)絡(luò)的開放性等特點(diǎn),計(jì)算機(jī)很容易受到惡意軟件、黑客以及各種非法的攻擊和危險(xiǎn),這樣就可能會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)信息的泄露,企業(yè)的各類信息受到嚴(yán)重的威脅,不僅包括使企業(yè)自身的各類信息,還包括企業(yè)的客戶信息的安全。
國內(nèi)外企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀
在國際范圍內(nèi),一些發(fā)達(dá)國家,例如美國以及歐洲一些國家,他們?cè)谄髽I(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的建設(shè)和維護(hù)相比較一些發(fā)展中國家來說,更加地完善。由于受到第三次科技革命的影響,這些國家的企業(yè)在企業(yè)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)比較深入和重視,他們?cè)诰W(wǎng)絡(luò)安全上的建設(shè)起步時(shí)間比較早。因此,在這些發(fā)達(dá)國家內(nèi),企業(yè)的網(wǎng)絡(luò)現(xiàn)狀比較好,危害網(wǎng)絡(luò)安全的黑客攻擊、盜竊等犯罪活動(dòng)的發(fā)生率比較低。足以看出,國外一些國家隊(duì)企業(yè)網(wǎng)絡(luò)安全的問題非常重視,并且把企業(yè)網(wǎng)絡(luò)的安全問題作為企業(yè)發(fā)展的一項(xiàng)十分重要的問題。,他們?cè)趯?duì)網(wǎng)絡(luò)的資金和人力的投資商都比較大,并且呈逐年遞增的趨勢(shì)。
在國內(nèi),我國企業(yè)對(duì)網(wǎng)絡(luò)安全的資金和人力投入在整個(gè)網(wǎng)絡(luò)系統(tǒng)的見著中所占的比例比較低,并且同歐美國家以及日本韓國等相比,都有很大差距。這其中的原因,主要是因?yàn)槲覈芏嗥髽I(yè)特別是那些中小企業(yè)的資金預(yù)算十分有限,他們很多僅僅重視利益的投資和回報(bào)率,。很多企業(yè)對(duì)企業(yè)網(wǎng)路信息的安全不太重視,再加上企業(yè)專門的網(wǎng)絡(luò)技術(shù)人員的專業(yè)素質(zhì)上的欠缺以及人數(shù)上的不足,這一系列的問題使得我國企業(yè)的網(wǎng)絡(luò)安全的建設(shè)狀況不容樂觀。
在我國網(wǎng)絡(luò)技術(shù)的應(yīng)用中,一般都使用防火墻以及各種防病毒的軟件。由于防火墻的性價(jià)比比較高,安裝簡便,并且可以在線升級(jí),但是單單有這些技術(shù)應(yīng)用是不夠的,還應(yīng)該在企業(yè)網(wǎng)絡(luò)安全上多多注意,系統(tǒng)的登錄名、登錄密碼等等,都要多加強(qiáng)技術(shù)的投入。
企業(yè)網(wǎng)絡(luò)安全的原因分析
導(dǎo)致企業(yè)出現(xiàn)網(wǎng)絡(luò)安全的原因是多方面的,主要包括以下幾個(gè)方面:
企業(yè)對(duì)網(wǎng)絡(luò)安全的防范措施不到位
首先, 企業(yè)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠,很多企業(yè)對(duì)網(wǎng)絡(luò)管理不是十分重視,在企業(yè)內(nèi)部設(shè)置的網(wǎng)絡(luò)管理部門也對(duì)這個(gè)問題的重視不夠。其次,企業(yè)的生產(chǎn)經(jīng)營的許多環(huán)節(jié)都涉及到網(wǎng)絡(luò),在網(wǎng)絡(luò)中企業(yè)要進(jìn)行各項(xiàng)業(yè)務(wù),在網(wǎng)絡(luò)的運(yùn)行過程中難免會(huì)有某些方面的疏忽和漏洞,這可能會(huì)導(dǎo)致一些黑客蓄意的攻擊和侵害。企業(yè)缺乏一個(gè)相對(duì)比較健全的網(wǎng)絡(luò)安全管理體制,企業(yè)網(wǎng)絡(luò)的安全管理同其他方面的管理是不同的,不能照搬照抄,管理網(wǎng)絡(luò)的方式比較落后,網(wǎng)絡(luò)安全的職責(zé)落實(shí)不到個(gè)人,這些都導(dǎo)致網(wǎng)絡(luò)管理的混亂以及網(wǎng)絡(luò)全責(zé)的不明晰。
第二,黑客的攻擊
在網(wǎng)絡(luò)上黑客使用一系列工具對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊和入侵,企業(yè)的重要信息可能遭到破壞或者盜竊,致使企業(yè)網(wǎng)絡(luò)不能正常地使用,如果情況嚴(yán)重的話,網(wǎng)絡(luò)可能會(huì)癱瘓。調(diào)查表明,自從計(jì)算機(jī)在全球范圍內(nèi)得到廣泛應(yīng)用以來,計(jì)算機(jī)病毒也開始出現(xiàn),有這些病毒造成的損失也十分的大。
網(wǎng)絡(luò)操作系統(tǒng)自身的缺陷
企業(yè)在網(wǎng)絡(luò)的操作系統(tǒng)中有很多漏洞,這樣對(duì)那些注冊(cè)過的用戶來說就十分地危險(xiǎn),因?yàn)橛行┓欠ǖ挠脩粼谖唇?jīng)授權(quán)的情況下,可以獲得訪問的權(quán)限,這樣非法用戶就可能會(huì)侵害他人的信息,繼而造成信息被泄露、破壞、盜取。
網(wǎng)絡(luò)安全的管理策略
建立完善的企業(yè)網(wǎng)絡(luò)安全保護(hù)體制
網(wǎng)絡(luò)安全工作的開展需要嚴(yán)格完善的規(guī)章之地,企業(yè)的相關(guān)管理人員要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行責(zé)任的分配,對(duì)未盡責(zé)任的工作人員要給予相關(guān)的懲罰。“建立一個(gè)安全保密體制,對(duì)保密體制的執(zhí)行狀況進(jìn)行定期或者不定期的檢查,并對(duì)檢查結(jié)果進(jìn)行保存。”[2]這樣就可以使得每一個(gè)相關(guān)的工作人員把企業(yè)網(wǎng)絡(luò)安全的責(zé)任落實(shí)到實(shí)處,嚴(yán)格保守企業(yè)的機(jī)密信息,保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全。這也是企業(yè)網(wǎng)絡(luò)安全首要的和最重要的任務(wù)。
網(wǎng)絡(luò)技術(shù)上的安全防控措施
首先,需要做好對(duì)病毒的預(yù)防在企業(yè)內(nèi)部,要做好對(duì)病毒的預(yù)防,要在病毒對(duì)網(wǎng)絡(luò)進(jìn)行攻擊侵害之前就要對(duì)其進(jìn)行很好的預(yù)防,如果僅僅在病毒入侵之后才看是對(duì)其進(jìn)行消除的工作的話,這僅僅是一種補(bǔ)救的措施,是被動(dòng)的,要做到防患于未然,必須對(duì)企業(yè)的計(jì)算機(jī)系統(tǒng)做嚴(yán)格的保護(hù)措施。在企業(yè)內(nèi)部,要盡量做到專機(jī)專用,是每個(gè)人都有自己獨(dú)立的電腦設(shè)備,盡量禁止無關(guān)人員使用企業(yè)內(nèi)部的計(jì)算機(jī)設(shè)備;外帶的移動(dòng)設(shè)備等等,也要在連接電腦室進(jìn)行木馬的查殺,避免病毒和木馬的侵害。在計(jì)算機(jī)使用互聯(lián)網(wǎng)進(jìn)行工作室,要對(duì)那些來路不明的郵件、文件等格外地注意。假如這些預(yù)防措施都不管用,導(dǎo)致病毒入侵的情況發(fā)生的話,就要對(duì)企業(yè)信息系統(tǒng)中的重要文件或者信息作備份,對(duì)那些被病毒感染的文件,要對(duì)其進(jìn)行查毒,并對(duì)磁盤整體進(jìn)行木馬的查殺。如果在這一系列的行為之后,計(jì)算機(jī)仍然有殘留的病毒的話,那么,應(yīng)該停止使用計(jì)算機(jī)。
其次,對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備的硬件的安全管理大多數(shù)企業(yè)的網(wǎng)絡(luò)設(shè)備一般都是放在專門的機(jī)房中,所以,良好的機(jī)房防盜措施是十分必要的。機(jī)房每天都要有專門的工作人員進(jìn)行管理,并對(duì)進(jìn)出機(jī)房的人員進(jìn)行登記和檢查,在機(jī)房內(nèi)部安裝監(jiān)控?cái)z像系統(tǒng),以及報(bào)警系統(tǒng),保證重要的計(jì)算機(jī)設(shè)備的安全。此外,機(jī)房的管理人員要對(duì)負(fù)責(zé)機(jī)房的衛(wèi)生工作,保證機(jī)房的整潔干凈,沒有過多的塵土,無垃圾。同時(shí),機(jī)房良好的防水、防火、放電燈措施也是必不可少的。
對(duì)企業(yè)網(wǎng)絡(luò)訪問權(quán)限的控制
“應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。”[3]防火墻技術(shù)是十分重要的網(wǎng)絡(luò)安全技術(shù),它是在近些年才發(fā)展起來的,防火墻的主要功能是是在接入網(wǎng)絡(luò)入口時(shí),保障網(wǎng)絡(luò)通訊的安全。在網(wǎng)絡(luò)出口處安裝防火墻,進(jìn)入網(wǎng)絡(luò)內(nèi)部就要通過防火墻的檢查,IP地址,把系統(tǒng)可能受到的侵害發(fā)生幾率降低,拒絕那些非法的進(jìn)入,是黑客很難進(jìn)入。這樣就可以按照客戶的安全規(guī)定,提高內(nèi)部網(wǎng)絡(luò)安全。
結(jié)語: 企業(yè)的網(wǎng)絡(luò)安全企業(yè)發(fā)展的一個(gè)十分重要的問題,要做好企業(yè)的網(wǎng)絡(luò)安全工作,需要全體工作人員的努力,在工作過程中要樹立科學(xué)的網(wǎng)絡(luò)安全意識(shí),采取相關(guān)的措施,不斷提高企業(yè)網(wǎng)絡(luò)的安全。
【參考文獻(xiàn)】
[1] 張敏;中小企業(yè)網(wǎng)絡(luò)安全整體解決方案[J];改革與開放;2011年第6期
保證企業(yè)網(wǎng)絡(luò)安全的措施范文2
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞,保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作,這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn),要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業(yè)經(jīng)濟(jì)效益。
2建筑企業(yè)網(wǎng)絡(luò)安全存在的問題
2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓
計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成,這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ),是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中,操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口,也是計(jì)算機(jī)軟件和硬件的接口,它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷,安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開啟一些系統(tǒng),安全隱患就會(huì)凸現(xiàn)出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網(wǎng)絡(luò)崩潰,網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作,一旦網(wǎng)絡(luò)癱瘓,會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。
2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思,它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多,網(wǎng)絡(luò)覆蓋面廣,運(yùn)用廣泛。因此,面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中,進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí),辦公系統(tǒng)未安裝安全防護(hù)軟件,安全措施不到位,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊,造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵,其它的電腦也會(huì)受到影響,企業(yè)的各種信息數(shù)據(jù)容易被盜取,不利于企業(yè)安全管理。如今,企業(yè)被黑客入侵的比例越來越高,企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù),從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。
2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露
網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用,首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí),掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò),為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來說,各種工程資料、數(shù)據(jù)、客戶信息都非常重要,關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn),如在數(shù)據(jù)傳輸?shù)倪^程中,如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快,危害巨大,有的人在網(wǎng)絡(luò)投放病毒,致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來不利影響。因此,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù),謹(jǐn)防信息外泄。
3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施
3.1嚴(yán)把安裝程序,完善硬件設(shè)施
若想建筑企業(yè)正常運(yùn)轉(zhuǎn),必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了,整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起,完善硬件設(shè)施,降低操作硬件帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ),在安裝之前要進(jìn)行檢查,確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置,特別是建筑企業(yè),企業(yè)信息資料保密性較強(qiáng),一旦泄露,影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開,這樣容易引發(fā)安全問題,只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作,關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行,必須嚴(yán)把質(zhì)量關(guān)和程序關(guān),從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng),能夠有效避免因設(shè)備配置過低引起的網(wǎng)絡(luò)癱瘓,防止黑客攻擊,確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。
3.2建立準(zhǔn)入控制,謹(jǐn)防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷,對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全,無法為整個(gè)網(wǎng)絡(luò)提供服務(wù),要通過設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制,限制訪問條件,謹(jǐn)防攻擊入侵,確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過程,它是通過強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問的方式開展,具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí),準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè),檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn),經(jīng)過多次檢驗(yàn),主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來,并對(duì)用戶進(jìn)行相應(yīng)的信息提示,讓用戶作出反映。還可以引入防火墻,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備,抗攻擊性強(qiáng),能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù),可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過這些方式不僅能確保主機(jī)的安全性和可靠性,減少網(wǎng)絡(luò)安全事件,還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。
3.3引入檢測(cè)系統(tǒng),強(qiáng)化信息安全
入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息,在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性,可靠性,是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過濾器,通過這些過濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后,入侵檢測(cè)系統(tǒng)的過濾器就會(huì)發(fā)揮作用,對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查,確定安全后,數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過層層篩選檢查,保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要,為防止信息外泄,必須引進(jìn)入侵檢測(cè)系統(tǒng)。此外,可以禁止一些不必要的服務(wù),開啟的系統(tǒng)多固然好,但也存在弊端和風(fēng)險(xiǎn),要綜合考慮,禁止不必要的服務(wù),降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
4結(jié)語
保證企業(yè)網(wǎng)絡(luò)安全的措施范文3
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護(hù)措施
網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。
在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入,是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。
3.2 系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng) 絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
3.3 系統(tǒng)架構(gòu)特點(diǎn)
3.3.1 統(tǒng)一管理,分布部署
該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
3.3.2 模塊化開發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3.3.3 分布式多級(jí)應(yīng)用
對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn),由此,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升,因此,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。
參考文獻(xiàn):
保證企業(yè)網(wǎng)絡(luò)安全的措施范文4
關(guān)鍵詞 電力企業(yè);網(wǎng)絡(luò)信息安全;防范措施
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)73-0192-02
隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展,電力企業(yè)作為關(guān)乎國計(jì)民生的基礎(chǔ)行業(yè),企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn),企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是,企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí),也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將為國家造成難以估量的損失。尤其是近幾年,全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題,信息安全防范已成重中之重。因此,企業(yè)必須重新面對(duì)當(dāng)前的安全問題,從中找到行之有效的防范措施。
1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析
1.1 網(wǎng)絡(luò)安全措施不到位
電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù),電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否,隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪不斷增加,電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施,但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患,職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng),在整個(gè)電力信息網(wǎng)絡(luò)中,很多單位之間的網(wǎng)絡(luò)安全是不平衡的,主要是雖然網(wǎng)絡(luò)利用率較高,但信息的安全問題較多,主要是安全級(jí)別較低的業(yè)務(wù)與安全,沒有對(duì)網(wǎng)絡(luò)安全做長遠(yuǎn)、統(tǒng)一的規(guī)劃,網(wǎng)絡(luò)中還存在很多問題。
1.2 職工安全意識(shí)有待加強(qiáng)
目前國內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊,相較之下,年輕的職工和管理人員其安全意識(shí)較高,中年以上的職工和一線職工仍然缺乏必要的安全意識(shí),主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度,從事的工作性質(zhì)的原因造成的,這就為網(wǎng)絡(luò)安全留下了隱患,加強(qiáng)電力企業(yè)信息安全的培訓(xùn),全方位提高職工網(wǎng)絡(luò)信息安全意識(shí),避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。
1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在
在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代,網(wǎng)絡(luò)信息的安全工作越來越重要,由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度,以保證其信息安全,但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在,而且對(duì)管理人員的有效管理依然缺乏。如:辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況,如果其中的一些漏洞被非法分子所利用,那么,電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅,并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。
2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電力企業(yè)信息系統(tǒng)越來越復(fù)雜,信息資源越來越龐大,不管是操作系統(tǒng)還是應(yīng)用軟件,都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn),保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全,目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。
2.1 惡意入侵
計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性,其通信設(shè)備也較為脆弱,因此,計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化,這也造成了一些秘密的信息資源被共享,而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作,危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的:首先掃描IP地址,尋找存活主機(jī);然后確定IP地址,掃描主機(jī)端口和漏洞;接著通過漏洞和開放端口放置后門程序;最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵,電力企業(yè)信息泄露會(huì)造成不良后果,更嚴(yán)重的是系統(tǒng)被惡意控制,不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果,還會(huì)給社會(huì)和用戶帶來重大的損失。
2.2 網(wǎng)絡(luò)病毒的傳播
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來說是最普遍的一種威脅,伴隨著因特網(wǎng)的發(fā)展,各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用,這無形也增加了病毒感染的可能性,病毒的危害十分巨大,它是通過數(shù)據(jù)的傳輸來傳播的,其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞,同時(shí)它還能夠進(jìn)行自我復(fù)制,因此,一旦感染了病毒,其危害性是十分巨大的。
2.3 惡意網(wǎng)頁的破壞
網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息,由于信息的傳遞和反饋快速靈敏,網(wǎng)絡(luò)資源的社會(huì)性和共享性,電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁,并在網(wǎng)絡(luò)中尋找他們所需要的資源,網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒,它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí),病毒會(huì)在無形中被激活,并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng),當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒,使得用戶的計(jì)算機(jī)系統(tǒng)崩潰,嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。
2.4 信息傳遞的安全不容忽視
在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸,當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí),其安全性就不能得到足夠的保障,不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。
2.5 軟件源代碼不能獨(dú)立控制的隱患
目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的,所以其源代碼是不公開的,這就代表著軟件的核心技術(shù)是被對(duì)方掌握的,其漏洞卻大量存在,雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí),但其未公開、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來說確實(shí)巨大的隱患。
保證企業(yè)網(wǎng)絡(luò)安全的措施范文5
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)
中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)12(a)-0024-01
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺(tái)將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。逐漸地使經(jīng)營管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)依賴性增強(qiáng)。然而,網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生,可以說,有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件,速度之快,范圍之廣,已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡(luò)訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施,既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定,又防止非法入侵等問題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。
1 威脅信息安全的主要因素
1.1 軟件的內(nèi)在缺陷
這些缺陷不僅直接造成系統(tǒng)宕機(jī),還會(huì)提供一些人為的惡意攻擊機(jī)會(huì)。對(duì)于某些操作系統(tǒng),相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開的,一些病毒、木馬也是盯住其破綻興風(fēng)作浪,由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障,降低系統(tǒng)安全性能。
1.2 惡意攻擊
攻擊的種類有多種,有的是對(duì)硬件設(shè)施的干擾或破壞,有的是對(duì)應(yīng)用程序的攻擊,有的是對(duì)數(shù)據(jù)的攻擊。對(duì)硬件設(shè)施的攻擊,可能會(huì)造成一次性或永久性故障或損壞。對(duì)應(yīng)用程序的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降,嚴(yán)重的會(huì)導(dǎo)致應(yīng)用異常甚至中斷。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性,也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。
1.3 管理不善
許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善、人員安全風(fēng)險(xiǎn)意識(shí)薄弱,是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一。比如,網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等[2],都會(huì)給信息安全帶來嚴(yán)重威脅。
1.4 網(wǎng)絡(luò)病毒的肆虐
只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒,就會(huì)通過各種途徑大面積傳播病毒,就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降,還會(huì)造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。
1.5 自然災(zāi)害
對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外,停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。
2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制
2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系,并能夠得到有效運(yùn)作,就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想,制定出相應(yīng)的管理制度。
2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為
企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作,在公司條件允許的情況下,可以每項(xiàng)工作指派2~3人共同參與,形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志,通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內(nèi)部網(wǎng)絡(luò),以便及時(shí)應(yīng)對(duì),采取相應(yīng)措施。
2.3 規(guī)范企業(yè)員工的上網(wǎng)行為
目前,琳瑯滿目的網(wǎng)站及廣告鋪天蓋地,鼠標(biāo)一點(diǎn),就非常有可能進(jìn)入非法網(wǎng)頁,普通電腦用戶無法分辯,這就需要我們網(wǎng)管人員對(duì)網(wǎng)站進(jìn)行過濾,配置相應(yīng)的策略,為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此,企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費(fèi)軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝,同時(shí),還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),注意移動(dòng)硬件病毒的防范和查殺的問題,增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。
2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)
企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題,同時(shí),還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。
3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施
3. 1病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過去,鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失,慘痛的教訓(xùn)告誡我們,選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品,是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級(jí)、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。
3.2 合理配置防火墻
利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對(duì)本單位網(wǎng)絡(luò)有較深程度的了解,在保證性能及可用性的基礎(chǔ)上,制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。
3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具
這種類型的工具包括入侵檢測(cè)系統(tǒng)、Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備,可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件,更高效、快捷的解決網(wǎng)絡(luò)中的安全問題。
3.4 提高使用人員的網(wǎng)絡(luò)安全意識(shí)和配備相關(guān)技術(shù)人員
企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備,而是用戶的終端機(jī)。因此,加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識(shí)及相關(guān)技術(shù)是最有效,但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員,在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識(shí)宣傳等方面多下功夫。
3.5 保管數(shù)據(jù)安全
企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來,隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善,各專業(yè)應(yīng)用如財(cái)務(wù)、人事、營銷、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失,給企業(yè)帶來的影響是不可估計(jì)的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性,而不能杜絕系統(tǒng)災(zāi)難。在這種情況下,合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略,購置相應(yīng)設(shè)備,做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案,做好恢復(fù)預(yù)案的演練,是最有效的手段。
3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)
合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開來,是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。
4 結(jié)語
總而言之,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個(gè)企業(yè)賴以生存的基礎(chǔ)保障,只有信息安全得到保障,企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,需要我們綜合考慮很多實(shí)際的需求問題,靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
保證企業(yè)網(wǎng)絡(luò)安全的措施范文6
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò);信息安全;內(nèi)部威脅;對(duì)策
1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查。
1.2私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。
1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī),形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機(jī)密數(shù)據(jù)的泄漏。
1.4不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足、軟件購置資金較少等原因的限制,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響,同時(shí)這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。
1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。
2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。
2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時(shí),企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對(duì)員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。
3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí),在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺(tái),杜絕密碼被非法修改的風(fēng)險(xiǎn)。
3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性,對(duì)非法訪問進(jìn)行攔截。同時(shí),將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計(jì)算機(jī)屬性安全控制的方式,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。
3.3建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實(shí)處。其中,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。
3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)慣。
4結(jié)語
綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制,從而提高敏感信息與機(jī)密資料的安全性。
參考文獻(xiàn)
[1]張連予.企業(yè)級(jí)信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.
