序論:在您撰寫企業(yè)的網絡安全時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
隨著信息技術和互聯(lián)網技術的不斷發(fā)展��,計算機網絡安全方面的問題����,直接影響到了軍事、文化����、經濟����、政治等不同的領域�����。在計算機網絡走進千家萬戶的同時�����,隨之而來的是網絡安全問題���,在人們享受這網絡的方便快捷的同時�,也會被或大或小的網絡安全問題所困擾�����。本文以計算機網絡安全及企業(yè)網絡安全應用為基本點��,進行詳細的分析���。
【關鍵詞】計算機網絡安全 企業(yè)網絡安全 應用
在計算機網絡應用越來越廣泛的今天�,人們在享受著網絡帶來的方便快捷生活的同時����,也會被隨之而來的網絡安全問題而困擾��,大多網絡用戶均屬于非專業(yè)人士�,對網絡的認知較淺���,只能簡單的應用���,對于網絡上常見的安全問題都會有些束手無策,對于一些需要用到網絡的企業(yè)而言����,網絡安全問題更是需要受到重視。
1 計算機網絡安全的概述
所謂計算機網絡安全是指技術人員對網絡的性能和安全實行專業(yè)化的管理和控制�,針對可能出現(xiàn)的狀況制定出合理的解決措施��,從而保證數(shù)據的保密性以及完整性��,且網絡環(huán)境相對穩(wěn)定���,數(shù)據的各方面都能得到有效地保護�����。對于網絡的安全管理主要由兩部分構成�,一部分為物理安全,另一部分為邏輯安全��,物理安全是指整個網絡系統(tǒng)的相關硬件以及附帶設施實行物理性的保護�,防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據傳輸?shù)耐暾浴⒈C苄宰龅饺轿坏姆雷o����。
2 企業(yè)網絡安全的現(xiàn)狀
現(xiàn)階段,網絡的發(fā)展和早期所設計的網絡意圖有所更改��,已經將安全問題放在了首位�,若不能夠將安全問題解決,會在一定程度上直接影響到企業(yè)網絡的應用�。企業(yè)網絡的信息當中存在著較多的對網絡安全會產生不利影響的特性,例如:網絡開放性��、共享性以及互聯(lián)性等�,在當前經常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴峻的網絡安全形勢��,所以對于網絡安全方面的防范措施�����,需要具備可以解除不同網絡威脅的特點。在最近幾年�,我國的網絡協(xié)議和系統(tǒng)會產生較多的問題,不能夠安全��、完善����、健全的體現(xiàn)出所具備的影響價值。網絡技術和計算機技術由于具備的多樣性和復雜性�,促使網絡安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此�����,計算機網絡在企業(yè)的應用上���,需要擁有相應的網絡安全問題的分析���,以及網絡安全的解決對策����,才可以確保企業(yè)網絡的順暢運行。
3 企業(yè)網絡安全應用中的問題
3.1 網絡軟件的漏洞
網絡軟件不論多么的優(yōu)秀���,都會產生或多或少的漏洞和缺陷��,然而對于較高水平的黑客而言��,定會將這些缺陷和漏洞作為首要攻擊的目標����。在早期發(fā)生的黑客攻擊事件當中,基本上都是由于產生不完善的軟件安全措施所造成的后果�����。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當?shù)牟僮鲉T安全配置�����,會在一定程度上導致安全漏洞的產生�,用戶缺失較強的安全意識,經常不填寫用戶口令�,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業(yè)網絡��。
3.3 人為惡意失誤
人為的惡意失誤是網絡的最大程度威脅因素�����,例如:計算機犯罪等。類似的攻擊���,基本上能分成兩個層面:其一為被動攻擊�,是在不影響到網絡工作的基礎上���,開展的破譯��、竊取����、截獲后���,以此來獲取核心性的機密信息����。其二為主動攻擊����,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊�����,都能夠讓計算機網絡產生較大的威脅���,同時會造成機密數(shù)據的嚴重泄漏���。
4 企業(yè)網絡安全應用中的解決對策
4.1 網絡設備的安全
在防護網絡安全方面,保證網絡設備安全是較為基礎性的防護模式��。其一�����,需要有效地對設備進行配置�,要保證只對設備中必要的服務有所開放,在運行方面�����,只參考指定人員的訪問;其二�����,重視設備廠商所提出的漏洞���,要在第一時間進行網絡設備補丁的安裝;其三�,在計算機網絡中的全部設備,有必要定期地進行密碼的更換��,并且密碼方面需要符合相應的復雜度�,才能夠不被輕易地破解。最后���,組織有效的維護設備�����,保證網絡設備的運營穩(wěn)定性�����。
4.2 無線網絡的安全
因為無線網絡信號會利用空氣運行��,極易產生惡意用戶的竊取���,因此無線網絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號���,不可以達成安全性的要求?�,F(xiàn)階段��,在企業(yè)的內部提倡應用認證和加密的結合形式��,其中所涉及到的認證需要與AD相融合��,以此來有效地提升賬戶的可管理性��。
4.3 客戶端的安全管理
在大中型的企業(yè)當中擁有著較多的客戶端��,往往都屬于Windows操作系統(tǒng)����,對其進行分別的管理較為麻煩��,需要在企業(yè)的內部利用Windows組策略進行客戶端的管理��。組策略就是利用一次的設定���,制約一部分的對象�。能夠在組策略中創(chuàng)設較為嚴謹?shù)牟呗?�,以此來把控客戶端的安全運行����。主要的策略包含:加強賬戶策略�、合理刪除Guest等類似次要的用戶;加強系統(tǒng)日志審核功能;局限非管理員的相應操作權限等���。這一系列的策略是企業(yè)內部較為通用的策略���。針對企業(yè)內部生產使用中的客戶端,因為作業(yè)人員只應用幾個建議的操作�,因此有必要開展較為嚴格的限制。例如:最小化系統(tǒng)操作�、最小化系統(tǒng)開放端口、最小化運行的用戶進程等���。其中的最小化運行用戶進程所指的是�����,除了特定的系統(tǒng)進程�����,不能夠使用其他的進程�����。最小化系統(tǒng)操作包含:禁用注冊表�、禁用命令提示符、禁用控制面板����、禁用鼠標右鍵等。
5 總結
根據以上的論述�����,網絡安全是較為復雜性���、綜合性的問題,會與較多的因素相聯(lián)系��,具體包含多種管理���、產品以及技術等��。不可以單純的依賴防護系統(tǒng)����,也不能夠只是將防護系統(tǒng)作為擺設����,而不去貫徹落實��。想要將企業(yè)高效的進行網絡運行���,就需要為企業(yè)解決網絡安全的實質性問題,才能做好企業(yè)網絡信息的可用性����、完整性以及保密性。
參考文獻
[1]郭晶晶��,牟勝梅�����,史蓓蕾.關于某金融企業(yè)網絡安全應用技術的探討[J].數(shù)字技術與應用�,2013,12(09):123-125.
[2]王擁軍����,李建清.淺談企業(yè)網絡安全防護體系的建設[J].信息安全與通信保密,2013���,11(07):153-171.
[3]胡經珍.深入探討企業(yè)網絡安全管理中的常見問題[J].計算機安全����,2013,11(07):152-160.
[4]周連兵����,張萬.淺議企業(yè)網絡安全方案的設計[J].中國公共安全:學術版,2013�,10(02):163-175.
第2篇
關鍵詞:企業(yè);網絡安全���;對策
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business; network security�����; countermeasures
中圖分類號:TN915.41
21世紀是一個信息技術日新月異的時代���,人類生活的各個網面也都已經進入了信息化時代�, 互聯(lián)網已經在人們的生活����、工作、學習��、娛樂等事務中得到廣泛的應用,特別是在我國的企業(yè)中�,網絡在企業(yè)的發(fā)展中有著舉足輕重的影響。現(xiàn)階段��,我國很多企業(yè)都充分意識到網絡安全在企業(yè)發(fā)展中的重要地位和作用�,各個企業(yè)都建立了自己的企業(yè)網站等,誠然��,事實表明���,網絡給企業(yè)的發(fā)展帶來了大量有益的信息資源����,但是��,與此同時��,網絡本身也蘊含非常多的潛在危險和挑戰(zhàn)�����。因此��,企業(yè)要對網絡安全的問題給予充分的重視,這關系到企業(yè)的長遠發(fā)展���。
企業(yè)網絡安全的涵義
企業(yè)的網絡安全從字面上說��,就是企業(yè)在網絡上的安全�,主要是企業(yè)信息的安全����。網絡安全涵蓋非常多的領域,現(xiàn)階段�,網絡安全主要是網絡上安全漏洞、各種病毒的侵害和威脅�。所以,企業(yè)網絡的信息安全就是保護企業(yè)在網上的信息的安全�、完整、真實�,保證企業(yè)的網絡信息不被盜用和修改����,所以,“通常定義為網絡系統(tǒng)中的軟硬件�����、系統(tǒng)中的數(shù)據等受到保護,不會因為網絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據受到保護��, 不會因為任何的破壞而被修改��、泄露���,以至企業(yè)的正常的運行?����!癧1]由于企業(yè)計算機網絡系統(tǒng)的多樣�,并且由于網絡的開放性等特點,計算機很容易受到惡意軟件��、黑客以及各種非法的攻擊和危險���,這樣就可能會導致企業(yè)網絡信息的泄露��,企業(yè)的各類信息受到嚴重的威脅��,不僅包括使企業(yè)自身的各類信息����,還包括企業(yè)的客戶信息的安全。
國內外企業(yè)的網絡安全現(xiàn)狀
在國際范圍內�����,一些發(fā)達國家���,例如美國以及歐洲一些國家�,他們在企業(yè)網絡基礎設施上的建設和維護相比較一些發(fā)展中國家來說����,更加地完善。由于受到第三次科技革命的影響����,這些國家的企業(yè)在企業(yè)網絡安全問題的認識比較深入和重視,他們在網絡安全上的建設起步時間比較早��。因此�����,在這些發(fā)達國家內��,企業(yè)的網絡現(xiàn)狀比較好��,危害網絡安全的黑客攻擊���、盜竊等犯罪活動的發(fā)生率比較低�����。足以看出����,國外一些國家隊企業(yè)網絡安全的問題非常重視�����,并且把企業(yè)網絡的安全問題作為企業(yè)發(fā)展的一項十分重要的問題����。,他們在對網絡的資金和人力的投資商都比較大�����,并且呈逐年遞增的趨勢�����。
在國內,我國企業(yè)對網絡安全的資金和人力投入在整個網絡系統(tǒng)的見著中所占的比例比較低�����,并且同歐美國家以及日本韓國等相比�,都有很大差距。這其中的原因�����,主要是因為我國很多企業(yè)特別是那些中小企業(yè)的資金預算十分有限����,他們很多僅僅重視利益的投資和回報率,�����。很多企業(yè)對企業(yè)網路信息的安全不太重視���,再加上企業(yè)專門的網絡技術人員的專業(yè)素質上的欠缺以及人數(shù)上的不足�����,這一系列的問題使得我國企業(yè)的網絡安全的建設狀況不容樂觀�。
在我國網絡技術的應用中�����,一般都使用防火墻以及各種防病毒的軟件�����。由于防火墻的性價比比較高�����,安裝簡便�,并且可以在線升級,但是單單有這些技術應用是不夠的���,還應該在企業(yè)網絡安全上多多注意�,系統(tǒng)的登錄名���、登錄密碼等等��,都要多加強技術的投入����。
企業(yè)網絡安全的原因分析
導致企業(yè)出現(xiàn)網絡安全的原因是多方面的,主要包括以下幾個方面:
企業(yè)對網絡安全的防范措施不到位
首先���, 企業(yè)對網絡安全的認識不夠��,很多企業(yè)對網絡管理不是十分重視�,在企業(yè)內部設置的網絡管理部門也對這個問題的重視不夠����。其次,企業(yè)的生產經營的許多環(huán)節(jié)都涉及到網絡��,在網絡中企業(yè)要進行各項業(yè)務����,在網絡的運行過程中難免會有某些方面的疏忽和漏洞,這可能會導致一些黑客蓄意的攻擊和侵害���。企業(yè)缺乏一個相對比較健全的網絡安全管理體制�����,企業(yè)網絡的安全管理同其他方面的管理是不同的���,不能照搬照抄�����,管理網絡的方式比較落后,網絡安全的職責落實不到個人��,這些都導致網絡管理的混亂以及網絡全責的不明晰���。
第二,黑客的攻擊
在網絡上黑客使用一系列工具對企業(yè)的網絡進行攻擊和入侵�,企業(yè)的重要信息可能遭到破壞或者盜竊����,致使企業(yè)網絡不能正常地使用,如果情況嚴重的話�,網絡可能會癱瘓。調查表明���,自從計算機在全球范圍內得到廣泛應用以來���,計算機病毒也開始出現(xiàn),有這些病毒造成的損失也十分的大。
網絡操作系統(tǒng)自身的缺陷
企業(yè)在網絡的操作系統(tǒng)中有很多漏洞�,這樣對那些注冊過的用戶來說就十分地危險,因為有些非法的用戶在未經授權的情況下���,可以獲得訪問的權限���,這樣非法用戶就可能會侵害他人的信息,繼而造成信息被泄露�、破壞、盜取�。
網絡安全的管理策略
建立完善的企業(yè)網絡安全保護體制
網絡安全工作的開展需要嚴格完善的規(guī)章之地,企業(yè)的相關管理人員要對企業(yè)的網絡安全進行責任的分配��,對未盡責任的工作人員要給予相關的懲罰����。“建立一個安全保密體制����,對保密體制的執(zhí)行狀況進行定期或者不定期的檢查,并對檢查結果進行保存���?���!盵2]這樣就可以使得每一個相關的工作人員把企業(yè)網絡安全的責任落實到實處,嚴格保守企業(yè)的機密信息�����,保護企業(yè)的網絡信息安全�����。這也是企業(yè)網絡安全首要的和最重要的任務�。
網絡技術上的安全防控措施
首先�����,需要做好對病毒的預防在企業(yè)內部����,要做好對病毒的預防,要在病毒對網絡進行攻擊侵害之前就要對其進行很好的預防���,如果僅僅在病毒入侵之后才看是對其進行消除的工作的話�,這僅僅是一種補救的措施�����,是被動的,要做到防患于未然�����,必須對企業(yè)的計算機系統(tǒng)做嚴格的保護措施����。在企業(yè)內部,要盡量做到專機專用��,是每個人都有自己獨立的電腦設備����,盡量禁止無關人員使用企業(yè)內部的計算機設備;外帶的移動設備等等���,也要在連接電腦室進行木馬的查殺�,避免病毒和木馬的侵害����。在計算機使用互聯(lián)網進行工作室,要對那些來路不明的郵件�����、文件等格外地注意。假如這些預防措施都不管用�,導致病毒入侵的情況發(fā)生的話,就要對企業(yè)信息系統(tǒng)中的重要文件或者信息作備份��,對那些被病毒感染的文件����,要對其進行查毒,并對磁盤整體進行木馬的查殺��。如果在這一系列的行為之后���,計算機仍然有殘留的病毒的話,那么���,應該停止使用計算機�。
其次�,對企業(yè)網絡設備的硬件的安全管理大多數(shù)企業(yè)的網絡設備一般都是放在專門的機房中,所以���,良好的機房防盜措施是十分必要的���。機房每天都要有專門的工作人員進行管理�����,并對進出機房的人員進行登記和檢查���,在機房內部安裝監(jiān)控攝像系統(tǒng),以及報警系統(tǒng)��,保證重要的計算機設備的安全�����。此外�,機房的管理人員要對負責機房的衛(wèi)生工作,保證機房的整潔干凈�����,沒有過多的塵土��,無垃圾����。同時�,機房良好的防水��、防火���、放電燈措施也是必不可少的���。
對企業(yè)網絡訪問權限的控制
“應用防火墻技術,控制訪問權限�,實現(xiàn)網絡安全集中管理?����!盵3]防火墻技術是十分重要的網絡安全技術�����,它是在近些年才發(fā)展起來的�,防火墻的主要功能是是在接入網絡入口時����,保障網絡通訊的安全。在網絡出口處安裝防火墻����,進入網絡內部就要通過防火墻的檢查����,IP地址����,把系統(tǒng)可能受到的侵害發(fā)生幾率降低,拒絕那些非法的進入���,是黑客很難進入�。這樣就可以按照客戶的安全規(guī)定�,提高內部網絡安全�。
結語: 企業(yè)的網絡安全企業(yè)發(fā)展的一個十分重要的問題,要做好企業(yè)的網絡安全工作����,需要全體工作人員的努力,在工作過程中要樹立科學的網絡安全意識�,采取相關的措施,不斷提高企業(yè)網絡的安全�。
【參考文獻】
[1] 張敏;中小企業(yè)網絡安全整體解決方案[J]�;改革與開放�����;2011年第6期
第3篇
關鍵詞:企業(yè)網 網絡安全 安全體系 入侵檢測 病毒防護
隨著互聯(lián)網技術的發(fā)展��,在企業(yè)中運用計算機網絡進行各項工作更加的深入和普及���,通過企業(yè)網絡向師生提供高效、優(yōu)質�、規(guī)范、透明和全方位的信息服務��,沖破了人與人之間在時間和空間分隔的制約�,越來越被更多的人們所接受和應用。然而由于企業(yè)網絡自身的特點�,使安全問題在企業(yè)網絡的運行與管理中格外突出,研究構建���、完善基于企業(yè)網的信息安全體系���,對企業(yè)網安全問題的解決具有重要意義�����。
一、企業(yè)網絡安全風險狀況概述
企業(yè)網絡是在企業(yè)范圍內���,在一定的思想和理論指導下���,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網絡���。隨著我國各地企業(yè)網數(shù)量的迅速增加����,如何實現(xiàn)企業(yè)網之間資源共享�����、信息交流和協(xié)同工作以及保證企業(yè)網絡安全的要求是越來越強烈�����。與其它網絡一樣�����,企業(yè)網也同樣面臨著各種各樣的網絡安全問題。但是在企業(yè)網絡建設的過程中����,由于對技術的偏好和運營意識的不足,普遍都存在”重技術�����、輕安全����、輕管理”的傾向,隨著網絡規(guī)模的急劇膨脹�,網絡用戶的快速增長,關鍵性應用的普及和深入�,企業(yè)網絡在企業(yè)的信息化建設中已經在扮演了至關重要的角色,作為數(shù)字化信息的最重要傳輸載體���,如何保證企業(yè)網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題�����,解決網絡安全問題刻不容緩�����,并且逐漸引起了各方面的重視����。
由于Internet上存在各種各樣不可預知的風險����,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業(yè)網用戶網絡安全尚欠缺���,很少考慮實際存在的風險和低效率��,很少學習防范病毒����、漏洞修復���、密碼管理����、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據的有關技術��。
因此�����,在設計時有必要將公開服務器和外網及內部其它業(yè)務網絡進行必要的隔離,避免網絡結構信息外泄���;同時還要對網絡通訊進行有效的過濾�����,使必要的服務請求到達主機����,對不必要的訪問請求加以拒絕���。
二�����、企業(yè)網絡安全體系結構的設計與構建
網絡安全系統(tǒng)的構建實際上是入侵者與反入侵者之間的持久的對抗過程��。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)��。人們力圖建立的是一個網絡安全的動態(tài)防護體系���,是動態(tài)加靜態(tài)的防御����,是被動加主動的防御甚至抗擊��,是管理加技術的完整安全觀念��。但企業(yè)網絡安全問題不是在網絡中加一個防火墻就能解決的問題�,需要有一個科學����、系統(tǒng)、全面的網絡安全結構體系��。
(一)企業(yè)網絡安全系統(tǒng)設計目標
企業(yè)網絡系統(tǒng)安全設計的目標是使在企業(yè)網絡中信息的采集����、存儲、處理��、傳播和運用過程中�����,信息的自由性�����、秘密性、完整性���、共享性等都能得到良好保護的一種狀態(tài)�����。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露����、更改��、破壞或使信息被非法系統(tǒng)辨識����、控制,網絡信息的保密性����、完整性、可用性��、可控性得到良好保護的狀態(tài)����。
(二) 企業(yè)網防火墻的部署
1.安全策略����。所有的數(shù)據包都必須經過防火墻;只有被允許的數(shù)據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務�����,除非是必須的服務才被允許��。
2.系統(tǒng)設計�。在互聯(lián)網與企業(yè)網內網之間部署了一臺硬件防火墻��,在內外網之間建立一道安全屏障�����。其中WEB�����、E一mail����、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”����,是為不信任系統(tǒng)提供服務的孤立網段�����,它阻止內網和外網直接通信以保證內網安全)���,與內網和外網間進行隔離��,內網口連接企業(yè)網��,外網口通過電信網絡與互聯(lián)網連接�。
3.入侵檢測系統(tǒng)的設計和部署��。入侵檢測系統(tǒng)主要檢測對網絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵��,在企業(yè)網網絡與互聯(lián)網之間設置瑞星RIDS一100入侵檢測系統(tǒng)���,與防火墻并行的接入網絡中�,監(jiān)測來自互聯(lián)網���、企業(yè)網內部的攻擊行為�。發(fā)現(xiàn)入侵行為時,及時通知防火墻阻斷攻擊源�����。
4.企業(yè)網絡安全體系實施階段�。第一階段:基本安全需求。第一階段的目標是利用已有的技術�����,首先滿足企業(yè)網最迫切的安全需求���,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規(guī)劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統(tǒng)自身安全
⑦相關制度的完善
第二階段:較高的安全需求��。這一階段的目標是在完成第一階段安全需求的前提下,全面實現(xiàn)整個企業(yè)網絡的安全需求����。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
⑤動態(tài)調整安全策略
第三階段:后續(xù)動態(tài)的安全系統(tǒng)調整與完善。相關安全策略的調整與完善以及數(shù)據備份與災難恢復等�。
在上述分析、比較基礎上�����,我們利用現(xiàn)有的各種網絡安全技術,結合企業(yè)網的特點���,依據設計���、構建的企業(yè)網絡安全體系,成功構建了如圖4-1的企業(yè)網絡安全解決方案����,對本研究設計、構建的企業(yè)網絡安全體系的實踐應用具有重要的指導意義�。
圖4-1 企業(yè)網絡安全體系應用解決方案
第4篇
1 中小型企業(yè)網絡的安全目標
一般的中小型企業(yè)的局域網擁有十幾臺或者上百臺計算機。其中的Web����、FTP、電子郵件����、DNS等服務器應能被內外網絡的計算機所訪問,數(shù)據庫服務器一般只面向內部網絡�����,而所有的工作站都不能被外部網絡所訪問。局域網中的工作站有些可以訪問外部網絡�����,有些則不可以����。局域網中的所有計算機都應能抵擋來自于外網的黑客或病毒的侵入。
2 中小型企業(yè)的網絡安全隱患
任何一個IP地址都會被攻擊��。攻擊的形式多種多樣�,主要有以下幾種:
2.1 網絡嗅探器
攻擊者通過嗅探器中途截走網絡上的數(shù)據流,對報文進行分析���,破解出他們想要的信息�����,例如服務器的密碼或者電子郵件等���。
2.2 IP欺騙
攻擊者制造一個假的IP地址�����,使接收者誤以為是局域網內的合法地址。
2.3 端口掃描
攻擊者通過在端口掃描���,可以檢測出服務器上安全的脆弱方面�����。
2.4 密碼攻擊
通過多次的自動試探��,獲取服務器的密碼�����。
2.5 拒絕服務攻擊
大量使用對方的網絡資源���,使合法的用戶無法訪問網絡。
2.6 應用層的攻擊
應用層的攻擊有許多方式���。系統(tǒng)中的許多服務軟件本身就含有安全方面的問題���,然后這些被黑客利用發(fā)動攻擊。
3 制定安全策略的原則
網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施�����。網絡安全的維護策略就是針對網絡的實際情況,在網絡管理中���,對各種網絡安全采取的保護措施��。網絡的環(huán)境不同���,實施的策略也要依據具體情況來定。因此要根據網絡的具體應用環(huán)境制定出合理的安全策略��。
3.1 系統(tǒng)性原則
網絡的安全管理擁有系統(tǒng)化的工作流程�,必?考慮網絡的各個方面,比如網絡上用戶���、設備等�����,并且采取相應的措施�����。不要錯過任何一個細節(jié)�,一點點的錯失都會降低整個網絡的安全性���。
3.2 簡單性原則
網絡用戶越多���,網絡管理人員越多,網絡安全的管理工作就越復雜�����,采用的網絡軟件種類就越多����,網絡提供的服務越多,出現(xiàn)安全隱患的可能性就越大�����,出現(xiàn)問題后解決問題的難度也越大����。要有簡單的網絡,才會有安全的網絡����。
3.3 適應性原則
隨著網絡技術的發(fā)展和迅速的變化,網絡用戶不斷增加����,網絡規(guī)模不斷擴大����,而安全措施是防范性的���、持續(xù)的����,所以制定的網絡安全維護策略必須適應網絡發(fā)展的變化�,與網絡的實際應用環(huán)境相結合。
4 中小型企業(yè)網絡安全維護策略
4.1 網絡規(guī)劃時的安全策略
做網絡規(guī)劃時一定要考慮網絡的安全性����,并且要實施一些安全策略。對于中小型企業(yè)網絡來說�����,網絡管理員是網絡安全責任人�����,所以明確網絡安全的責任人和安全策略的實施者�����。對中小型企業(yè)的局域網要集中管理網絡上的公用服務器和主交換設備。安全策略不可能保證網絡絕對安全和硬件不出故障���。
4.2 網絡管理員的安全策略
對于中小型企業(yè)網絡,網絡管理員要承擔安全管理員的責任���。網絡管理員采取的安全策略�,最重要的是保證服務器的安全和分配好各類用戶的權限��。網絡管理員必須了解整個網絡中的重要公共數(shù)據和機密數(shù)據有哪些��,保存的地方����,歸屬于誰,丟失或泄密會有什么后果���,將這些重要數(shù)據集中在中心機房的服務器上�,定期對各類用戶進行安全培訓���。
設置服務器的BIOS�,不允許從可移動的存儲設備啟動。通過BIOS設置軟驅無效�,并設置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據���,以及由軟驅感染病毒到服務器����。取消服務器上不用的服務和協(xié)議種類��。網務和協(xié)議越多安全性越差����。系統(tǒng)文件和用戶數(shù)據文件分別存儲在不同的卷上,方便日常的安全管理和數(shù)據備份��。管理員賬號僅用于網絡管理��,不在任何客戶機上使用管理員賬號�����。對屬于Administrator組和份組的成員用戶要特別慎重�����。
鼓勵用戶將數(shù)據保存到服務器上。不建議用戶在本地硬盤上共享文件�。限制可登錄到有敏感數(shù)據的服務器的用戶數(shù)。在出現(xiàn)問題時可以縮小懷疑范圍�。一般不直接給用戶賦權,而通過用戶組分配用戶權限��。新增用戶時分配一個口令��,并控制用戶“首次登錄必須更改口令”����,且最好新設置成的口令不低于6個字符�����,以杜絕安全漏洞���。
4.3 網絡用戶的安全策略
網絡的安全不僅是網絡管理員的事����,網絡上的每個用戶都有責任�。網絡用戶應了解下列安全策略:
(1)將口令設置為8位數(shù)以上,不要將自己的口令告訴其他人。知道自己私有數(shù)據存儲的位置�,了解如何備份和恢復。
(2)定期參加網絡知識和網絡安全的培訓��,了解網絡安全知識�,養(yǎng)成注意安全的工作習慣。
(3)為了不影響自己的機器安全�����,盡量不要在本地硬盤上共享文件��。應將共享文件存放在服務器上�,這樣比較安全也可以實現(xiàn)共享。
(4)設置客戶機的BIOS�,不允許從軟驅啟動。
(5)設置有顯示的屏幕保護�,并且加上口令保護。
(6)如果離開機器時間較長時���,一定要退出網絡�。
(7)安裝啟動時的病毒掃描軟件�。
第5篇
關鍵詞:網絡;安全技術���;數(shù)據����;防火墻
1 引言
在當今網絡化的世界中,計算機信息和資源很容易遭到各方面的攻擊���。一方面�,來源于Internet�����,Internet給企業(yè)網帶來成熟的應用技術的同時���,也把固有的安全問題帶給了企業(yè)網;另一方面���,來源于企業(yè)內部��,因為是企業(yè)內部的網絡�,主要針對企業(yè)內部的人員和企業(yè)內部的信息資源����。不論是外部網還是內部網的網絡都會遇到安全的問題。隨著信息技術的高速發(fā)展,網絡安全技術也越來越受到重視�,由此推動了各種網絡安全技術的蓬勃發(fā)展。
2 企業(yè)網絡安全的主要技術
網絡安全技術隨著人們網絡實踐的發(fā)展而發(fā)展����,其涉及的技術面非常廣,現(xiàn)階段對企業(yè)網絡安全的主要技術進行如下探討:
2.1 VLAN(虛擬局域網)技術
選擇VLAN技術可較好地從鏈路層實施網絡安全保障�����。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡����,它依賴用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口�、用戶節(jié)點的MAC地址等。該技術能有效地控制網絡流量����,防止廣播風暴,還可利用MAC層的數(shù)據包過濾技術��,對安全性要求高的VLAN端口實施MAC幀過濾����。而且����,即使黑客攻破某一虛擬子網����,也無法得到整個網絡的信息。
2.2 網絡分段
企業(yè)網大多采用以廣播為基礎的以太網�����,任何兩個節(jié)點之間的通信數(shù)據包����,可以被處在同一以太網上的任何一個節(jié)點的網卡所截取。因此���,黑客只要接入以太網上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網上的所有數(shù)據包�,對其進行解包分析,從而竊取關鍵信息����。網絡分段就是將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的�。
2.3 虛擬專用網(VPN)技術
VPN是目前解決信息安全問題的一個最新�、最成功的技術課題之一���,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡�,使數(shù)據通過安全的“加密管道”在公共網絡中傳播���。VPN隧道機制具有不同層次的安全服務��,這些安全服務包括不同強度的源鑒別�、數(shù)據加密和數(shù)據完整性等�,確保了數(shù)據傳輸?shù)陌踩?�、保密性和完整性?/p>
2.4 網絡訪問控制
企業(yè)應該為每位員工分配一個賬號�����,并根據其應用范圍��,分配相應的權限�,嚴格控制哪些用戶可以獲取哪些網絡資源,保證網絡資源不被非法使用和訪問����。
2.5 防火墻技術
任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻�,因此防火墻在網絡安全的實現(xiàn)當中扮演著重要的角色�。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理�����。防火墻通常位于企業(yè)網絡的邊緣����,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業(yè)內部網絡����,防止Internet上的不安全因素蔓延到局域網內部。
2.6 網絡病毒的防范
在網絡環(huán)境下����,病毒傳播擴散快�����,僅用單機防病毒產品已經很難徹底清除網絡病毒����,必須有適合于局域網的全方位防病毒產品。應該使用針對網絡����、網關����、郵件�����、終端等全方位的防病毒產品��,通過全方位��、多層次的防病毒系統(tǒng)的配置���,通過定期或不定期的自動升級��,使網絡免受病毒的侵襲�。
2.7 采用入侵檢測系統(tǒng)
入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象的技術���,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄��,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動���,從而達到限制這些活動的目的����,以保護系統(tǒng)的安全��。
2.8 漏洞掃描系統(tǒng)
解決網絡層安全問題����,首先要清楚網絡中存在哪些安全隱患、脆弱點����。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞��、做出風險評估�����,顯然是不現(xiàn)實的����。應該尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具���,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患���。
2.9 網絡安全管理規(guī)范
網絡安全技術的解決方案必須依賴安全管理規(guī)范的支持, 在網絡安全中����,除采用技術措施之外����,加強網絡的安全管理,制定有關的規(guī)章制度����,對于確保網絡安全、可靠地運行將起到十分有效的作用�����。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規(guī)程和人員出入機房管理制度��;制定網絡系統(tǒng)的維護制度和應急措施等����。
3 結束語
安全是企業(yè)網絡賴以生存的保障,只有安全得到保障���,企業(yè)網絡才能實現(xiàn)自身的價值����。網絡安全是一個系統(tǒng)的工程����,需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起�����,才能生成一個高效����、通用�、安全的網絡系統(tǒng)�����。
參考文獻
[1]張千里�,陳光英.網絡安全新技術[M].北京:人民郵電出版社��,2003.
第6篇
[關鍵詞]信息 網絡安全 制度
一���、概述
近年來大港油區(qū)各單位的信息化建設工作都在循序漸進的進行著��,接入油田網絡的電腦終端數(shù)量越來越多����,除了桌面電腦���、服務器����、存儲���、路由器���、交換機……設備的大量增加以滿足辦公需要�,各種操作系統(tǒng)�、數(shù)據庫、應用系統(tǒng)……也在不斷地擴充�����。隨著這些硬件��、軟件����、系統(tǒng)的廣泛應用,信息安全的重要性日益顯現(xiàn)����。
二、企業(yè)信息系統(tǒng)狀況
1.信息化整體狀況
(1)計算機網絡
該企業(yè)現(xiàn)有計算機240余臺�����,通過內部網相互連接�����,根據油田公司統(tǒng)一規(guī)劃,通過交換機與外網互聯(lián)�。在內部網絡中,各計算機在同一網段����,通過交換機連接。
(2)應用系統(tǒng)
隨著近年來整個大港油田信息化建設的不斷深入�,各專業(yè)路的各項工作與這個網絡早已經密不可分了。2010年油田公司各專業(yè)部門新上線或升級的信息系統(tǒng)超過20余套���,范圍涉及管理處生產、安全����、經營、財務�、人事、勞資��、黨群等所有部門����,因此維護網絡的信息安全,保障網絡高效���、穩(wěn)定運行��,直接關系著管理處全年生產�、經營任務能否順利完成。
2.信息安全狀況
計算機網絡安全是指計算機����、網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據受到保護�����,不因偶然或惡意的原因遭到破壞�、泄露,能確保網絡連續(xù)可靠的運行�。
網絡安全其實就是網絡上的信息存儲和傳輸安全。
信息安全是網絡安全中最重要的一部分����,其它的東西在遭破壞后還可以重新恢復或補救,而信息一旦丟失或者遭盜竊����,那帶來的損失就是無法估量的。
三���、網絡安全管理
對企業(yè)信息安全的威脅不僅來自企業(yè)網絡外部����,大量的安全威脅來自企業(yè)內部有意或無意的不安全網絡操作。歸結起來�����,針對網絡安全的威脅主要有:
1.人為的無意失誤:如網絡用戶安全配置不當造成的安全漏洞�����,用戶安全意識不強���,用戶口令選擇不慎,用戶將自己的賬戶隨意轉借他人或者與別人共享等���,這些行為都會對網絡安全帶來威脅�。
2.人為的惡意攻擊:這是計算機網絡所面臨的最大威脅���,此類攻擊又可以分為以下兩種:一種是主動攻擊�����,它以各種方式有選擇地破壞信息的有效性和完整性��;另一類是被動攻擊���,它是在不影響網絡正常工作的情況下��,進行截獲����、竊取����、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害����,并導致機密數(shù)據的泄露。
3.網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的�����,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標����。
隨著網絡的迅速發(fā)展��,網絡的安全性顯得非常重要���,這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸?shù)男畔?��,通過網絡非法進入遠程主機���,獲取儲存在主機上的機密信息,或占用網絡資源����,阻止其他用戶使用等。
(1)RSW-防毒墻
防毒墻技術是通過IP過濾和服務器等軟件方法在企業(yè)內部網和外部互聯(lián)網之間搭建一個網絡安全屏障���,即所謂的“墻”��,以保護企業(yè)內部網中的信息數(shù)據,只有授權用戶才能獲準進入企業(yè)內部網的系統(tǒng)�。
(2)Symantec服務器
目前管理處網絡全面部署了Symantec網絡防病毒軟件,更好的保證防病毒系統(tǒng)的正常運行,防止病毒的入侵。Symantec(賽門鐵克)殺毒軟件���,包括Symantec AntiVirus即SAV系列���,Symantec Client Security即SMS系列��,以及Symantec Endpoint Protection即SEP系列�,都是專門為企業(yè)級用戶定制的�����。三個桌面安全系統(tǒng)均包括服務器端安裝程序和客戶端安裝程序��,由油田公司統(tǒng)一配置安裝����,通過配置服務器端,每臺客戶端都能通過服務器端及時更新���,服務器端通過網絡與Symantec升級服務器連接來進行更新���。
四、加強網絡信息安全管理的辦法
1.規(guī)范網絡的使用管理
搞好計算機網絡信息安全管理��,思想是先導��,技術是保障,管理是關鍵�。因此,應建立正規(guī)的管理秩序�。要嚴格落實各項網絡安全制度,各類信息上網前要經過嚴格審查�,要嚴格選配和管理網絡操作人員,保證從事網絡信息工作的人員有較高的政治覺悟和強烈的責任心��。
2.采取多種防范措施
技術問題最終要靠技術來解決���。從根源做起�����,最重要的是注重計算機病毒�����、惡意軟件的防范工作����。對計算機設置開機登錄密碼�;安裝桌面安全系統(tǒng)�,并定期升級掃描計算機;定期檢測計算機是否存在黑客工具、惡意軟件及瀏覽器惡意插件����;不安裝與工作無關的軟件等,一點一滴�,從細節(jié)做起,使每位網絡用戶意識到對自己的負責��,就是對企業(yè)的負責���,就是對整個企業(yè)網的安全負責���。
3.加強專業(yè)隊伍建設
計算機網絡是高科技發(fā)展的產物,保障一個企業(yè)安全平穩(wěn)運行�����,做好網絡安全防護工作�,關鍵在人的素質。而網絡管理是一個技術性很強的崗位��,對于從事網絡安全的人員來說�,技術往往是不進則退。因此網絡管理員必須要不斷加強自身的業(yè)務知識學習���,面對難題才能游刃有余�。
五、總結
總之�����,網絡安全是一個綜合性的課題����,涉及技術、管理�、使用等許多方面,既包括信息系統(tǒng)本身的安全問題�����,也有物理的和邏輯的技術措施����,一種技術只能解決一方面的問題,而不是萬能的�����。因此只有完備的系統(tǒng)開發(fā)過程�、嚴密的網絡安全風險分析����、嚴謹?shù)南到y(tǒng)測試�、綜合的防御技術實施��、嚴格的網絡安全制度��、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用����,才能完好、實時地保證信息的完整性和正確性��,為網絡提供強大的安全服務――這才是營造良好的網絡安全環(huán)境的唯一手段�����。
參考文獻:
第7篇
關鍵詞:企業(yè)網絡 安全管理 維護
中圖分類號:TN915.08 文獻標識碼:A 文章編號:1672-3791(2012)12(a)-0024-01
隨著信息化技術的飛速發(fā)展��,許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力���,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出���。逐漸地使經營管理對計算機應用系統(tǒng)依賴性增強�,計算機應用系統(tǒng)對網絡依賴性增強���。然而�����,網絡的安全是伴隨著網絡的產生而產生��,可以說���,有網絡的地方就存在網絡安全隱患。如病毒入侵和黑客攻擊之類的網絡安全事件���,速度之快�����,范圍之廣����,已眾所周知���。企業(yè)為阻止惡意軟件入侵攻擊�����、防止非法用戶通過網絡訪問和操作����、防止用戶郵件被非法截取或篡改等采取的安全措施����,既保證企業(yè)數(shù)據安全、網絡系統(tǒng)運行穩(wěn)定���,又防止非法入侵等問題才是企業(yè)網絡安全管理的重要內容���。
1 威脅信息安全的主要因素
1.1 軟件的內在缺陷
這些缺陷不僅直接造成系統(tǒng)宕機,還會提供一些人為的惡意攻擊機會��。對于某些操作系統(tǒng)���,相當比例的惡意攻擊就是利用操作系統(tǒng)缺陷設計和展開的��,一些病毒��、木馬也是盯住其破綻興風作浪���,由此造成的損失實難估量����。應用軟件的缺陷也可能造成計算機信息系統(tǒng)的故障��,降低系統(tǒng)安全性能�����。
1.2 惡意攻擊
攻擊的種類有多種���,有的是對硬件設施的干擾或破壞��,有的是對應用程序的攻擊����,有的是對數(shù)據的攻擊����。對硬件設施的攻擊,可能會造成一次性或永久性故障或損壞����。對應用程序的攻擊會導致系統(tǒng)運行效率的下降�,嚴重的會導致應用異常甚至中斷����。對數(shù)據的攻擊可破壞數(shù)據的有效性和完整性,也可能導致敏感數(shù)據的泄漏���、濫用[1]��。
1.3 管理不善
許多企業(yè)網絡都存在重建設��、重技術、輕管理的傾向��。實踐證明��,安全管理制度不完善����、人員安全風險意識薄弱,是網絡風險的重要原因之一��。比如�����,網絡管理員配備不當、企業(yè)員工安全意識不強�、用戶口令設置不合理等[2],都會給信息安全帶來嚴重威脅�����。
1.4 網絡病毒的肆虐
只要上網便避免不了的受到病毒的侵襲����。一旦沾染病毒,就會通過各種途徑大面積傳播病毒���,就會造成企業(yè)的網絡性能急劇下降�,還會造成很多重要數(shù)據的丟失���,給企業(yè)帶來巨大的損失�。
1.5 自然災害
對計算機信息系統(tǒng)安全構成嚴重威脅的災害主要有雷電�、鼠害、火災���、水災��、地震等各種自然災害�。此外,停電�、盜竊、違章施工也對計算機信息系統(tǒng)安全構成現(xiàn)實威脅�。
2 完善網絡信息安全的管理機制
2.1 規(guī)范制度化企業(yè)網絡安全管理
網絡和信息安全管理真正納入安全生產管理體系,并能夠得到有效運作���,就必須使這項工作制度化�����、規(guī)范化����。要在企業(yè)網絡與信息安全管理工作中融入安全管理的思想��,制定出相應的管理制度�����。
2.2 規(guī)范企業(yè)網絡管理員的行為
企業(yè)內部網絡安全崗位的工作人員要周期性進行輪換工作�,在公司條件允許的情況下�,可以每項工作指派2~3人共同參與,形成制約機制。網絡管理員每天都要認真查看日志��,通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內部網絡�����,以便及時應對�,采取相應措施。
2.3 規(guī)范企業(yè)員工的上網行為
目前����,琳瑯滿目的網站及廣告鋪天蓋地,鼠標一點�����,就非常有可能進入非法網頁���,普通電腦用戶無法分辯�����,這就需要我們網管人員對網站進行過濾����,配置相應的策略,為企業(yè)提供健康的安全上網環(huán)境���。為此�����,企業(yè)要制定規(guī)范�����,規(guī)定員工的上網行為��,如免費軟件�、共享軟件等沒有充分安全保證的情況下盡量不要安裝��,同時��,還要培養(yǎng)企業(yè)員工的網絡安全意識���,注意移動硬件病毒的防范和查殺的問題,增強計算機保護方面的知識��。
2.4 加強企業(yè)員工的網絡安全培訓
企業(yè)網絡安全的培訓大致可以包括理論培訓����、產品培訓��、業(yè)務培訓等�。通過培訓可以有效解決企業(yè)的網絡安全問題�,同時,還能減少企業(yè)進行網絡安全修護的費用�。
3 提高企業(yè)網絡安全的維護的措施
3. 1病毒的防范
在網絡環(huán)境下,病毒的傳播性���、破壞性及其變種能力都遠遠強于過去����,鑒于“熊貓燒香”���、“灰鴿子”����、“機器狗”等病毒給太多的企業(yè)造成嚴重的損失��,慘痛的教訓告誡我們�����,選用一款適合于企業(yè)網的網絡版防病毒產品,是最有效的方法�����。網絡版的產品具備統(tǒng)一管理�����、統(tǒng)一升級�����、遠程維護����、統(tǒng)一查殺、協(xié)助查殺等多種單機版不具備的功能����。有效緩解系統(tǒng)管理員在網絡防病毒方面的壓力。
3.2 合理配置防火墻
利用防火墻�,在網絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據進入自己的內部網絡�,同時將不允許的用戶與數(shù)據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡��,防止他們隨意更改�����、移動甚至刪除網絡上的重要信息���。防火墻的配置需要網絡管理員對本單位網絡有較深程度的了解���,在保證性能及可用性的基礎上,制定出與本單位實際應用較一致的防火墻策略����。
3.3 配置專業(yè)的網絡安全管理工具
這種類型的工具包括入侵檢測系統(tǒng)、Web�,Email,BBS的安全監(jiān)測系統(tǒng)�����、漏洞掃描系統(tǒng)等��。這些系統(tǒng)的配備��,可以讓系統(tǒng)管理員能夠集中處理網絡中發(fā)生的各類安全事件����,更高效���、快捷的解決網絡中的安全問題。
3.4 提高使用人員的網絡安全意識和配備相關技術人員
企業(yè)網絡漏洞最多的機器往往不是服務器等專業(yè)設備��,而是用戶的終端機���。因此��,加強計算機系統(tǒng)使用人員的安全意識及相關技術是最有效��,但也是最難執(zhí)行的方面��。這需要在企業(yè)信息管理專業(yè)人員���,在終端使用人員網絡安全技術培訓、網絡安全意識宣傳等方面多下功夫�����。
3.5 保管數(shù)據安全
企業(yè)數(shù)據的安全是安全管理的重要環(huán)節(jié)�����。特別是近年來,隨著企業(yè)網絡系統(tǒng)的不斷完善�����,各專業(yè)應用如財務�����、人事�����、營銷�����、生產���、OA、物資等方方面面均已進入信息系統(tǒng)的管理范圍��。系統(tǒng)數(shù)據一旦發(fā)生損壞與丟失�,給企業(yè)帶來的影響是不可估計的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性,而不能杜絕系統(tǒng)災難��。在這種情況下����,合理地制定系統(tǒng)數(shù)據保護策略,購置相應設備�����,做好數(shù)據備份與系統(tǒng)災難的恢復預案�,做好恢復預案的演練,是最有效的手段���。
3.6 合理規(guī)劃網絡結構
合理規(guī)劃網絡結構����,可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網絡隔離開來���,是保障重要系統(tǒng)安全穩(wěn)定的最有效手段��。
4 結語
總而言之��,企業(yè)網絡系統(tǒng)的安全防護是一項長期以來極具挑戰(zhàn)性的課題���。它的發(fā)展往往伴隨著網絡技術的發(fā)展其自身也在不斷的更新和調整����。信息安全是一個企業(yè)賴以生存的基礎保障��,只有信息安全得到保障��,企業(yè)的網絡系統(tǒng)才有其存在的價值����。網絡安全是一項系統(tǒng)的工程����,需要我們綜合考慮很多實際的需求問題,靈活運用各種網絡安全技術才能組建一個高效�����、穩(wěn)定���、安全的企業(yè)網絡系統(tǒng)��。
參考文獻
