序論:在您撰寫企業(yè)網(wǎng)絡安全威脅時�����,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞:網(wǎng)絡安全;網(wǎng)絡設計原則
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)18-4332-02
隨著信息技術(shù)的快速發(fā)展�、現(xiàn)代網(wǎng)絡的普及����、企業(yè)網(wǎng)絡化運作,企業(yè)門戶網(wǎng)站�����、企業(yè)電子商務等在企業(yè)經(jīng)營運作過程中扮演著重要的角色�,許多有遠見的企業(yè)都認識到依托先進的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務和運營平臺將極大地提升企業(yè)的競爭力���,使企業(yè)在殘酷的競爭中脫穎而出。然而��,企業(yè)在具有信息優(yōu)勢的同時��,也對企業(yè)的網(wǎng)絡安全提出了嚴峻的考驗�。據(jù)報道,現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機網(wǎng)絡入侵事件���。據(jù)智能網(wǎng)絡安全和數(shù)據(jù)保護解決方案的領(lǐng)先供應商SonicWALL公司日前了其2011年年中網(wǎng)絡威脅情報報告:“報告顯示���,企業(yè)正面臨越來越多網(wǎng)絡犯罪分子的攻擊,這些人企圖攻擊的主要對象是那些通過移動設備連接訪問企業(yè)網(wǎng)絡以及越來越頻繁使用社交媒體的企業(yè)員工���?���;趷阂廛浖约吧缃幻襟w詐騙的增多���,正引發(fā)新的以及更嚴重的來自數(shù)據(jù)入侵��、盜竊和丟失等方面造成的企業(yè)業(yè)務漏洞����。”可見�����,企業(yè)網(wǎng)絡安全面臨的壓力越來越大�����,認清企業(yè)網(wǎng)絡安全面臨的主要威脅�����、設計實施合適的網(wǎng)絡安全策略���,已成為擺在企業(yè)面前迫在眉睫的問題�。
1企業(yè)網(wǎng)絡安全面臨的主要威脅
由于企業(yè)網(wǎng)絡由內(nèi)部網(wǎng)絡�����、外部網(wǎng)絡和企業(yè)廣域網(wǎng)所組成�,網(wǎng)絡結(jié)構(gòu)復雜����,面臨的主要威脅有以下幾個方面:
1.1網(wǎng)絡缺陷
Internet由于它的開放性迅速在全球范圍內(nèi)普及��,但也正是因為開放性使其保護信息安全存在先天不足�。Internet最初的設計考慮主要的是考慮資源共享基本沒有考慮安全問題��,缺乏相應的安全監(jiān)督機制�����。
1.2病毒侵襲
計算機病毒通常隱藏在文件或程序代碼內(nèi)�����,伺機進行自我復制���,并能夠通過網(wǎng)絡�����、磁盤等諸多手段進行傳播�����,通過網(wǎng)絡傳播計算機病毒�,其傳播速度相當快、影響面大���,破壞性大大高于單機系統(tǒng)����,用戶也很難防范�,因此它的危害最能引起人們的關(guān)注,病毒時時刻刻威脅著整個互聯(lián)網(wǎng)�����。
1.3黑客入侵
黑客入侵是指黑客利用企業(yè)網(wǎng)絡的安全漏洞�����、木馬等�,不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡或數(shù)據(jù)資源,從事刪除�、復制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡犯罪卓有成效的反擊和跟蹤手段���,使得黑客攻擊的隱蔽性好,“殺傷力”強,這是網(wǎng)絡安全的主要威脅之一���。
1.4數(shù)據(jù)竊聽與攔截
這種方式是直接或間接截取網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息�����。這使得企業(yè)在與第三方網(wǎng)絡進行傳輸時����,需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲���、竊聽�。
1.5拒絕服務攻擊
拒絕服務攻擊即攻擊者不斷對網(wǎng)絡服務系統(tǒng)進行干擾��,改變其正常的作業(yè)流程����,執(zhí)行無關(guān)程序使系統(tǒng)相應減慢甚至癱瘓,影響正常用戶的使用��,甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務�����,是黑客常用的攻擊手段之,其目的是阻礙合法網(wǎng)絡用戶使用該服務或破壞正常的商務活動���。
1.6內(nèi)部網(wǎng)絡威脅
據(jù)網(wǎng)絡安全界統(tǒng)計數(shù)據(jù)顯示�,近80%的網(wǎng)絡安全事件是來自企業(yè)內(nèi)部��。這樣的安全犯罪通常目的比較明確��,如對企業(yè)機密信息的竊取�、數(shù)據(jù)更改、財務欺騙等��,因此內(nèi)部網(wǎng)絡威脅對企業(yè)的威脅更為嚴重�����。
2企業(yè)網(wǎng)絡安全設計的主要原則
針對企業(yè)網(wǎng)絡安全中主要面臨的威脅����,考慮信息安全的機密性、完整性�����、可用性���、可控性�����、可審查性等要素����,建議在設計企業(yè)網(wǎng)絡時應遵循以下幾個原則:
2.1整體性原則
在設計網(wǎng)絡時�����,要分析網(wǎng)絡中的安全隱患并制定整體網(wǎng)絡的安全策略����,然后根據(jù)制定的安全策略設計出合理的網(wǎng)絡安全體系結(jié)構(gòu)。要清楚計算機網(wǎng)絡中的設備�����、數(shù)據(jù)等在整個網(wǎng)絡中的作用及其訪問使用權(quán)限����,從系統(tǒng)整體的角度去分析,制定有效可行的方案��。網(wǎng)絡的整體安全是由安全操作系統(tǒng)、應用系統(tǒng)�、防火墻、網(wǎng)絡監(jiān)控����、安全掃描、通信加密�����、災難恢復等多個安全組件共同組成的��,每一個單獨的組件只能完成其中部分功能����,而不能完成全部功能。
2.2平衡性原則
任何一個網(wǎng)絡��,不可能達到絕對的安全�。這就要求我們對企業(yè)的網(wǎng)絡需求(包括網(wǎng)絡的作用、性能�、結(jié)構(gòu)、可靠性����、可維護性等)進行分析研究����,制定出符合需求��、風險����、代價相平衡的網(wǎng)絡安全體系結(jié)構(gòu)���。
2.3擴展性原則
隨著信息技術(shù)的發(fā)展��、網(wǎng)絡規(guī)模的擴大及應用的增加��,面臨的網(wǎng)絡威脅的也會隨之增多����,網(wǎng)絡的脆弱性也會增多��,一勞永逸地解決網(wǎng)絡中的安全問題也是不可能的���,這就要求我們在做網(wǎng)絡安全設計時要考慮到系統(tǒng)的可擴展性�,包括接入能力的擴展����、帶寬的擴展��、處理能力的擴展等���。
2.4多層保護原則
任何的網(wǎng)絡安全措施都不會是絕對的安全,都有可能被攻擊被破壞�。這就要求我們要建立一個多層保護系統(tǒng),各層保護相互補充���、相互協(xié)調(diào)�����,組成一個統(tǒng)一的安全防護整體����,當一層保護被攻擊時����,其它層保護仍可保護信息的安全。
圖1基于網(wǎng)絡安全設計原則的拓撲示意圖
防火墻:網(wǎng)絡安全的大門��,用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)絡,阻斷來自外部的威脅�����,防火墻是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口��,防止外部的非法入侵�,能根據(jù)網(wǎng)絡的安全策略控制訪問資源。
VPN:是Internet公共網(wǎng)絡在局域網(wǎng)絡之間或單點之間安全傳遞數(shù)據(jù)的技術(shù)�����,是進行加密的最好辦法��。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠程安全鏈路��,遠程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)���,提高了系統(tǒng)安全性。
訪問控制:為不同的用戶設置不同的訪問權(quán)限�,為特定的文件或應用設定密碼保護,將訪問限制在授權(quán)用戶的范圍內(nèi)��,提高數(shù)據(jù)訪問的安全性���。
數(shù)據(jù)備份:是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或災難性事件的情況下不丟失��,可以將數(shù)據(jù)恢復到發(fā)生故障�、災難數(shù)據(jù)備份的那個狀態(tài),盡可能的減少損失�。
3小結(jié)
通過分析企業(yè)網(wǎng)絡安全面臨的主要威脅及主要設計原則,提出了一個簡單的企業(yè)網(wǎng)絡安全設計拓撲示意圖�����,該圖從技術(shù)手段��、可操作性上都易于實現(xiàn)���,易于部署��,為企業(yè)提供了一個解決網(wǎng)絡安全問題的方案�����。
參考文獻:
第2篇
關(guān)鍵詞:企業(yè)�����;網(wǎng)絡安全�;防護
中圖分類號:TP393.08
隨著計算機和網(wǎng)絡技術(shù)的高速發(fā)展,網(wǎng)絡已經(jīng)成為人們生活和工作當中必不可少的一部分�����。大中型企業(yè)信息化建設隨著網(wǎng)絡系統(tǒng)的快速發(fā)展也在日新月異����,網(wǎng)絡和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當中,對企業(yè)的正常運轉(zhuǎn)越來越重要�。隨著大中型企業(yè)網(wǎng)絡和信息化業(yè)務系統(tǒng)的日益增多,遭受網(wǎng)絡安全威脅與攻擊的可能性也大大增加��,一旦遭受攻擊導致網(wǎng)絡和信息化系統(tǒng)服務異常�����,影響到生產(chǎn)的話�����,將會給企業(yè)造成極大的經(jīng)濟損失和社會負面影響��。
1 企業(yè)網(wǎng)絡安全防護的重要性和建設目標
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�����,不因偶然的或者惡意的原因而遭受到破壞���、更改�、泄露���,系統(tǒng)連續(xù)可靠正常地運行����,網(wǎng)絡服務不中斷�。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。網(wǎng)絡安全的主要特性為:保密性����、完整性、可用性��、可控性和可審查行�����。
企業(yè)的網(wǎng)絡與信息化系統(tǒng)應用的越多����,企業(yè)對網(wǎng)絡的依賴度就更高�,目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢���,信息化的發(fā)展必然面臨各種網(wǎng)絡安全威脅��,若不采取相應措施保護企業(yè)網(wǎng)絡和信息化系統(tǒng)安全���,則企業(yè)的網(wǎng)絡和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰,影響企業(yè)的生產(chǎn)秩序�。
大中型企業(yè)網(wǎng)絡所面臨的嚴峻安全形勢,使得各企業(yè)必須意識到構(gòu)建完備安全體系的重要性�����。隨著網(wǎng)絡攻擊的多樣化��,企業(yè)不能只針對單一方面進行網(wǎng)絡安全防護�����,應該從整理著眼��,建立完整的網(wǎng)絡安全防護體系����。完整的安全體系建設不僅要能有效抵御外網(wǎng)攻擊,而且要能防范可能來自內(nèi)部的攻擊���、入侵和泄密等威脅���。
2 企業(yè)網(wǎng)絡安全的隱患與危害
2.1 計算機病毒
計算機病毒出現(xiàn)的初期,其危害主要為刪除文件數(shù)據(jù)�����、格式化硬盤等���,但隨著計算機應用和互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,計算機病毒通過網(wǎng)絡進行瘋狂傳播����,大量消耗網(wǎng)絡資源�����,使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡癱瘓。
計算機病毒造成的最大破壞����,不是技術(shù)方面的,而是社會方面的���。計算機感染病毒后導致計算機的使用率減低���,甚至導致企業(yè)、銀行等關(guān)鍵信息泄露�,造成社會聲譽損失和商業(yè)風險。
2.2 黑客威脅和攻擊
計算機信息網(wǎng)絡上的黑客攻擊事件越演越劇烈��,目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)�,黑客通過網(wǎng)絡非法入侵計算機信息系統(tǒng),肆意竊取信息系統(tǒng)里面存儲的用戶信息和關(guān)鍵數(shù)據(jù)等�,給信息系統(tǒng)所有者和用戶帶來無法估計的損失。
2.3 內(nèi)部威脅和攻擊
企業(yè)在管理內(nèi)部人員上網(wǎng)時��,由于對內(nèi)部威脅認識不足���,所以沒有采取全面的安全防范措施�����,導致內(nèi)部網(wǎng)絡安全事故逐年上升�����。機器都是人進行操作的�,由于懶惰�����、粗心大意或者對設備的使用和業(yè)務不太熟練等原因�,都有可能造成數(shù)據(jù)的損壞和丟失,或者企業(yè)機密信息泄露��。另外還有一些企業(yè)員工���,為了一己私利對企業(yè)的計算機網(wǎng)絡系統(tǒng)進行攻擊和破壞�����。不管是有意的還是偶然的����,內(nèi)部威脅都是一個最大的安全威脅�����,而且是一個很難解決的威脅。
2.4 系統(tǒng)漏洞
許多網(wǎng)絡系統(tǒng)和應用信息系統(tǒng)都存在著這樣那樣的漏洞�����,這些漏洞可能是網(wǎng)絡建設考慮不全和系統(tǒng)本身所有的���。另外�,在企業(yè)信息化應用系統(tǒng)建設時���,由于技術(shù)方面的不足或者為了遠程維護的方面導致應用系統(tǒng)在開發(fā)過程中存在漏洞或后門����,一旦這種漏洞或后門被惡意利用����,將會造成非常大的威脅。
3 企業(yè)網(wǎng)絡安全的技術(shù)防護措施
完整的網(wǎng)絡安全防護體系����,必須具體綜合的防護技術(shù),對攻擊、病毒���、訪問控制等全面防御����,目前企業(yè)網(wǎng)絡安全防護技術(shù)主要有以下幾種:
3.1 防火墻隔離
防火墻提供如下功能:訪問控制�、數(shù)據(jù)包過濾�����、流量分析和監(jiān)控����、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等�����。此外通過防火墻將內(nèi)網(wǎng)���、外網(wǎng)和DMZ(非軍事區(qū))區(qū)劃分不同的等級域�,限制各域之間的相互訪問�����,達到保護內(nèi)網(wǎng)和公共服務站點安全的目的;
3.2 VPN安全訪問系統(tǒng)
VPN(虛擬專用網(wǎng)絡)是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術(shù)����。VPN屬于一種安全的遠程訪問技術(shù),通過在公網(wǎng)上建立一個私有的隧道���,利用加密技術(shù)對數(shù)據(jù)進行加密�����,保證數(shù)據(jù)的私有性和安全性��。
3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)
入侵檢測系統(tǒng)(Intrusion Detection System)是一種對網(wǎng)絡傳輸進行即時監(jiān)視���,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報網(wǎng)絡安全設備。入侵檢測系統(tǒng)通過對來自外部網(wǎng)和內(nèi)部的各種行為的實時檢測�,及時發(fā)現(xiàn)未授權(quán)或異常現(xiàn)象以及各種可能的攻擊企圖�,并記錄有關(guān)事件,以便網(wǎng)管員及時采取防范措施�,為事后分析提供依據(jù)。入侵檢測系統(tǒng)采用旁路部署模式����,將網(wǎng)絡的關(guān)鍵路徑上的數(shù)據(jù)流進行鏡像和收集分析��。
入侵防御系統(tǒng)(Intrusion Prevention System)是一種在線部署到網(wǎng)絡關(guān)鍵路徑上的產(chǎn)品���,通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡數(shù)據(jù)流進行2-7層的深度分析,能精確����、實時的識別���、阻斷�����、限制各類網(wǎng)絡攻擊和泛洪攻擊��,進行主動的�、實時的防護����,其設計目標旨在準確監(jiān)測網(wǎng)絡異常流量,自動對各類攻擊性的流量�����,尤其是應用層的威脅進行實時阻斷。
第3篇
關(guān)鍵詞:網(wǎng)絡安全�����;安全威脅���;防范措施
前言
在計算機技術(shù)���、信息技術(shù)和網(wǎng)絡技術(shù)的發(fā)展下,企業(yè)在生產(chǎn)活動中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺��,從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快����,而且業(yè)務系統(tǒng)及管理系統(tǒng)以網(wǎng)絡分支的情況下分布開來,這對于企業(yè)管理效率的提升起到了積極的作用���。網(wǎng)絡技術(shù)在企業(yè)中的應用�,有效的改變了企業(yè)的生產(chǎn)方式����,推動了企業(yè)的快速發(fā)展���,但其也帶來了一定的隱患,如果不能及時對網(wǎng)絡的安全進行有效的防范�����,則會給企業(yè)帶來嚴重的經(jīng)濟損失��。
1 企業(yè)網(wǎng)絡威脅分析
目前企業(yè)在對計算機的使用過程中面臨著來自眾多因素的安全威脅�,有些是有意為之,有些是無意之過����,但不管何種威脅��,對網(wǎng)絡的安全都會帶來較大的影響�����,甚至帶來嚴重的后果���。
1.1 人為的無意失誤��。企業(yè)工作人員由于在計算機使用過程中缺乏必要的安全意識����,所設置的密碼過于簡單,或是隨意將自己的賬號和密碼告之他人��,從而使企業(yè)的信息安全受到威脅���,使網(wǎng)絡的安全性受到較大的影響��。
1.2 人為的惡意攻擊����。這是惡意的利用網(wǎng)絡的安全漏洞來獲取計算機上的信息的行為�,目前已成為網(wǎng)絡最大的安全隱患。其在攻擊時表現(xiàn)為兩種不同的形式��,其中一種是進行主動攻擊��,從而使信息的有效性和完整性受到破壞����,另一種是被動攻擊,這種攻擊方法在不影響網(wǎng)絡正常工作的情況下進行���,對重要信息進行竊取和破譯�,且不易被察覺,這兩種攻擊方式雖然手法上有所不同���,但其給計算機所帶來的破壞性是相同的����,都會導致機密數(shù)據(jù)被竊取��,給企業(yè)帶來無法估量的損失���。
1.3 網(wǎng)絡軟件的漏洞和系統(tǒng)后門����。計算機上所使用的軟件和系統(tǒng)都由人來進行設計����,所以其不可避免的會存在著漏洞���,這就為黑客進行網(wǎng)絡攻擊提供了良好的通道��,特別是系統(tǒng)后門是設計人員在設計之初為方便自己而設置的����,而一旦后門被黑客攻擊,則會帶來無法相象的后果�。
1.4 病毒是網(wǎng)絡安全的一大隱患。計算機病毒每天都呈不斷的增長趨勢���,而且各種新病毒頻繁的出現(xiàn)���,這就給網(wǎng)絡防御系統(tǒng)帶來了較大的難題,一旦計算機受到病毒的感染��,則其會不斷的被復制和發(fā)生變異�����,瞬間則會使系統(tǒng)崩潰���,使網(wǎng)絡上的信息資源受到破壞�����。
2 企業(yè)網(wǎng)絡脆弱性分析
2.1 難以抵制針對系統(tǒng)自身缺陷的攻擊��。此類攻擊手段包括特洛伊木馬��、口令猜測�、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞��,穿透或繞過安全設施的防護策略��,達到非法訪問直至控制系統(tǒng)的目的����,并以此為跳板,繼續(xù)攻擊其它系統(tǒng)��。
2.2 安全監(jiān)控手段不多���。企業(yè)局域網(wǎng)對于流量的管理還缺乏必要的監(jiān)控手段��,從而使利用P2P和BT下載的現(xiàn)象較為猖獗�����,這樣就導致本來就限流量的網(wǎng)絡發(fā)生阻塞��,使企業(yè)各項正常的業(yè)務不能進行�����,甚至導致系統(tǒng)癱瘓的可能�。
2.3 防病毒系統(tǒng)難以應對復雜多變的病毒環(huán)境����。由于病毒的更新速度越來越快,這就導致防病毒系統(tǒng)無法應對當前病毒快速的特點���,特別是目前一些病毒����,其在傳統(tǒng)病毒的基礎上與黑客攻擊技術(shù)有效的結(jié)合為一體���,可以自動發(fā)現(xiàn)系統(tǒng)漏洞進行傳播和攻擊�,而且傳播速度和感染速度特別快�����,具有極大的破壞力�����,這類病毒不僅在傳播過程中會破壞到計算機系統(tǒng)�,而且還會導致網(wǎng)絡發(fā)生阻塞,從而使正常工作無法進行。
2.4 網(wǎng)絡設計不合理���。網(wǎng)絡設計是指拓撲結(jié)構(gòu)的設計和各種網(wǎng)絡設備的選擇和配置等�����。網(wǎng)絡設備��、網(wǎng)絡協(xié)議�、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患��。合理的網(wǎng)絡設計在節(jié)約資源的情況下�����,還可以提供較好的安全性�����。企業(yè)的網(wǎng)絡架構(gòu)簡單��,交換機配置不合理�,都會對網(wǎng)絡造成威脅。
2.5 缺少嚴格合理的安全管理制度�。政策的不完善����、落實不徹底����、安全管理制度的不健全�、措施不得力和缺乏有效的動態(tài)管理網(wǎng)絡系統(tǒng)安全策略的能力等都可能形成對系統(tǒng)安全的威脅。
3 加強企業(yè)網(wǎng)絡不安全因素的防范措施
3.1 防火墻部署�����。防火墻是建立在內(nèi)部專有網(wǎng)絡和外部公有網(wǎng)絡之間的��。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻���。網(wǎng)絡訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問���,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設立安全訪問區(qū)域�。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層,可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊���。
通過配置安全訪問控制策略�����,可確保與外界可靠�����、安全連接����。防火墻的功能是對訪問用戶進行過濾,通過防火墻的設置�����,對內(nèi)網(wǎng)���、公網(wǎng)���、DMZ區(qū)進行劃分,并實施安全策略����,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能����,對經(jīng)常出差的領(lǐng)導�����、員工支持遠程私有網(wǎng)絡��,用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問。此外��,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡使用的多種信息��,為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持����。
3.2 防病毒系統(tǒng)。計算機網(wǎng)絡安全建設中其中最為關(guān)鍵的一個部分即是加強對防病毒系統(tǒng)的建設�,這就需要在實際工作中,通過科學合理對防病毒系統(tǒng)進行裝置��,從而實現(xiàn)對病毒的集中管理���,利用中心控制室來對局域網(wǎng)的計算機和服務器進行有效的監(jiān)視���,從而加強病毒的防范����。而對于進入到計算機系統(tǒng)內(nèi)的病毒則需要做出及時的影響��,預以及時清除�。
3.3 流量監(jiān)控系統(tǒng)。什么是流量監(jiān)控�?眾所周知,網(wǎng)絡通信是通過數(shù)據(jù)包來完成的����,所有信息都包含在網(wǎng)絡通信數(shù)據(jù)包中。兩臺計算機通過網(wǎng)絡“溝通”�,是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控�����,實際上就是針對這些網(wǎng)絡通信數(shù)據(jù)包進行管理與控制��,同時進行優(yōu)化與限制����。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸����,一保一限是流量監(jiān)控的本質(zhì)���。在P2P技術(shù)廣泛應用的今天,企業(yè)部署流量監(jiān)控是非常有必要的��。
3.4 合理的配置策略����。通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段���,這樣不僅可以有效的增加網(wǎng)絡連接的靈活性��,而且可以對網(wǎng)絡上的廣播進行有效的控制���,減少沒必要的廣播,從而有效的釋放帶寬�����,不信有效的提高網(wǎng)絡利用率����,而且使網(wǎng)絡的安全性和保密性能得到有效的提升�,確保了網(wǎng)絡安全管理的實現(xiàn)���。
3.5 安全管理制度����。目前我國還沒有制訂統(tǒng)一的網(wǎng)絡安全管理規(guī)范�����,所以在當前網(wǎng)絡安全不斷受到威脅的情況下��,需要我們首先在設計上對安全功能進行完善�,其次還要加強網(wǎng)絡安全管理制度的建立,并確保各種安全措施得以落實���。對于企業(yè)中安全等級要求較高的系統(tǒng)����,則需要由專人進行管理����,實行嚴格的出入管理,利用不同手段對出入人員進行識別和登記管理,從而確保企業(yè)網(wǎng)絡信息的安全性��。
4 結(jié)束語
網(wǎng)絡安全是需要我們長期堅持的一項工作����,同時還需要利用綜合、完善的策略來進行部署�,加強網(wǎng)絡管理人員安全意識的提升,明確網(wǎng)絡安全的框架體系����,從而不斷的提升網(wǎng)絡安全的防范層次和結(jié)構(gòu),從而靈活對安全策略進行部署�,確保一個安全、放心的網(wǎng)絡環(huán)境��。
參考文獻
[1]彭俊好.信息安全風險評估方法綜述[J].網(wǎng)絡安全技術(shù)與應用����,2006����,3.
第4篇
關(guān)鍵詞:網(wǎng)絡安全;威脅因素���;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 16-0000-02
1 網(wǎng)絡安全的特點及重要性
網(wǎng)絡安全從字義上講就是保障網(wǎng)絡系統(tǒng)的穩(wěn)定正常運行�,抵御各種不利的侵害,免受因不法侵害帶來的損失����,網(wǎng)絡安全需要依靠相關(guān)的設備和技術(shù)才能實現(xiàn)。對于企事業(yè)單位的網(wǎng)絡安全較之于一般的個體的網(wǎng)絡使用具有更為重大的意義�。網(wǎng)絡的使用大大提高了企事業(yè)單位的辦公效率和質(zhì)量,網(wǎng)絡的不安全因素帶來的直接后果是造成辦公秩序不能正常進行��,重要的信息材料丟失或者篡改�,給企事業(yè)單位的利益以及相關(guān)聯(lián)的人的利益帶來重大損失,因而保障網(wǎng)絡安全具有十分重大的意義��,也因此對企事業(yè)的網(wǎng)絡安全工作和建設提出了要求:
首先���,良好的保密性能��,非授權(quán)用戶難以靠非正常途徑獲得或者使用不允許對外公開的信息材料���;其次,相關(guān)的數(shù)據(jù)改變只有在經(jīng)授權(quán)的前提下才能進行改變��,未被授權(quán)就不能修改���、破壞存儲或傳輸過程中的數(shù)據(jù)�,保證數(shù)據(jù)存儲和傳輸?shù)耐暾裕坏谌?�,網(wǎng)絡數(shù)據(jù)的穩(wěn)定可靠性�����,被授權(quán)主體能夠正常訪問并根據(jù)需求正常存取使用��;最后����,良好便捷操控性能,網(wǎng)絡系統(tǒng)能夠滿足大部分的工作需要����,一方面對于數(shù)據(jù)的傳播及內(nèi)容具有良好便捷的控制能力,另一方面在出現(xiàn)安全問題時能夠及時做出判斷預警����,并提供相關(guān)的處理依據(jù)和手段�����。
2 當前網(wǎng)絡安全在應用中的現(xiàn)狀
網(wǎng)絡化辦公已基本實現(xiàn),然而在網(wǎng)絡安全的建設和管理上���,一部分企業(yè)的網(wǎng)絡結(jié)構(gòu)設計難以滿足未來的網(wǎng)絡發(fā)展��,應對網(wǎng)絡安全的能力嚴重不足����,甚至還停留在個體的網(wǎng)絡使用模式上�,企事業(yè)單位的網(wǎng)絡安全建設應當是一個整體性的結(jié)構(gòu),在整個網(wǎng)絡系統(tǒng)中�,每一臺計算機的安全性能對整體的網(wǎng)絡系統(tǒng)的安全性能都有著直接的影響,網(wǎng)絡安全與每個用戶密切相關(guān)��。
企事業(yè)單位的網(wǎng)絡安全應該得到充分的重視����,但部分企事業(yè)單位的安全意識還比較淡薄,一方面缺乏專業(yè)性的網(wǎng)絡安全管理人員��,網(wǎng)絡安全建設缺乏明確的標準和規(guī)范��;另一方面企事業(yè)單位的員工要對于單位的網(wǎng)絡結(jié)構(gòu)��、數(shù)據(jù)存放方式和地點��、業(yè)務系統(tǒng)的密碼都有一定的了解,員工對于網(wǎng)絡安全的不在意���,網(wǎng)絡隱患防范意識差��,隨意的改動系統(tǒng)注冊表��,網(wǎng)絡系統(tǒng)的密碼設置簡單等都可能使得整個網(wǎng)絡安全系統(tǒng)面臨風險��。根據(jù)調(diào)查�,在已發(fā)生的網(wǎng)絡安全攻擊事件中�,多數(shù)是來自內(nèi)部網(wǎng)絡的侵犯,如關(guān)鍵���、敏感數(shù)據(jù)的誤用�����、濫用��;IP地址的隨意設置����;網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)被內(nèi)部人員泄露等���。
當前部分企業(yè)的網(wǎng)絡安全管理制度還是不健全的��,網(wǎng)絡安全建設缺乏可操作性����,缺乏網(wǎng)絡安全防護和維護技術(shù)�����,管理制度不健全���、責任和權(quán)力的不明確都有可能導致網(wǎng)絡的不安全��。相當一部分企業(yè)在出現(xiàn)網(wǎng)絡攻擊行為時�,還不能做到提前預警�����、提供攻擊行為的線索及破案依據(jù)����;對于內(nèi)部人員的違規(guī)操作,也不能進行實時的監(jiān)控��、報告和預警。
3 當前網(wǎng)絡存在的主要安全威脅因素
(1)內(nèi)部網(wǎng)絡的威脅因素����。很大一部分網(wǎng)絡安全造成威脅的事件是由于企業(yè)內(nèi)部的原因造成的,根據(jù)統(tǒng)計��,企業(yè)內(nèi)部的威脅因素占到了所有網(wǎng)絡安全威脅事件的絕大部分���,而極少數(shù)的網(wǎng)絡安全威脅事件才是由企業(yè)外部造成的����。在由企業(yè)內(nèi)部原因造成的網(wǎng)絡安全事件中���,主要是由于不健全的企業(yè)內(nèi)部管理制度���、淡薄的安全意識等自身問題;企業(yè)內(nèi)部員工沒有經(jīng)過授權(quán)而進行訪問所導致的安全威脅以及設備老化����、人員操作失誤等原因?qū)е碌摹R陨峡梢灾?��,一方面企業(yè)內(nèi)部的威脅因素對于企業(yè)的網(wǎng)絡安全威脅最大��,企業(yè)的內(nèi)部攻擊也是比較難以防范和預測的���,因而非常有必要對企業(yè)內(nèi)部采取必要的安全措施;再者激烈的商業(yè)競爭有可能造成越來越多的惡意攻擊事件���,然而個別的員工缺乏安全意識�����,為了謀取個人利益出售企業(yè)的商業(yè)秘密給競爭對手或者無意的將企業(yè)的商業(yè)機密泄露�,最終帶給企業(yè)重大的經(jīng)濟損失�。另一方面,企業(yè)由于受自身發(fā)展水平的限制�����,對于網(wǎng)絡安全的結(jié)構(gòu)設計�,日常管理維護的資金和人才投入存在很大的差別的,現(xiàn)代的計算機網(wǎng)絡技術(shù)日新月異�,企業(yè)需要緊跟時代的步伐,網(wǎng)絡安全的保障同樣如此��,需要大的資金和人員投入��,特別是一些大型企業(yè)以及政府事業(yè)單位。
(2)外部網(wǎng)絡的威脅因素���。單位外部的威脅因素主要包括以下幾個方面的因素:
1)病毒威脅��,在現(xiàn)代的社會��,病毒有可能出現(xiàn)在所有存在計算機的地方���,目前計算機病毒是影響網(wǎng)絡安全的最主要的敵人,它隨著計算機網(wǎng)絡技術(shù)的發(fā)展而發(fā)展���,現(xiàn)在的計算機病毒更具隱蔽性�����、傳染寄生能力強��、破壞性更大��,病毒的傳播方式是在計算機的程序中插入一組能夠自我復制的計算機指令或程序代碼用以破壞計算機功能�����,篡改或毀滅數(shù)據(jù)����,妨礙計算機軟件、硬件的正常穩(wěn)定運行����。病毒的破壞性程度不同,嚴重的有可能破壞個人的計算機甚至影響整個單位網(wǎng)絡的安全��。
2)黑客威脅���。黑客也是計算機網(wǎng)絡技術(shù)發(fā)展的產(chǎn)物,黑客的存在使得單位不得不提高網(wǎng)絡安全意識��,因為他們的破壞力是相當驚人的����,我們常常可以看到報道:黑客利用單位網(wǎng)絡的安全漏洞��,非法闖入單位網(wǎng)絡���,未經(jīng)授權(quán)訪問單位內(nèi)部網(wǎng)絡�、數(shù)據(jù)資源,刪除����、復制甚至毀壞數(shù)據(jù),甚至攻擊政府網(wǎng)站��,篡改網(wǎng)頁等非法活動����。
3)攔截、竊聽單位網(wǎng)絡數(shù)據(jù)�����。這主要是通過利用單位的數(shù)據(jù)傳輸漏洞直接或間接的截獲網(wǎng)絡上的特定數(shù)據(jù)包并進行分析獲取所需要的信息����。
其他的威脅單位網(wǎng)絡安全的方式還有破壞網(wǎng)絡設備、黑客通過利用在網(wǎng)絡上所控制的計算機向單位發(fā)送大量的垃圾郵件�、通過偽裝IP地址欺騙單位獲得信任、惡意破解密碼�����、篡改數(shù)據(jù)等��。
4 應對網(wǎng)絡安全威脅因素的對策
(1)建設全面的穩(wěn)固的企業(yè)網(wǎng)絡病毒防火墻以及網(wǎng)絡安全防護體系。企事業(yè)單位網(wǎng)絡的出入口的接入處���,要有防火墻的保護��,來自外部網(wǎng)絡的所有訪問請求都應該經(jīng)過防火墻的檢查��,這樣做的效果是防止計算機病毒的傳播���,尤其是應對來自于網(wǎng)絡的病毒,最大可能的減少因病毒所導致的單位網(wǎng)絡阻塞�、中斷等故障的發(fā)生。能夠有效的隔離內(nèi)部與外部網(wǎng)絡的信息����,消除外網(wǎng)的安全威脅���。
(2)健全企業(yè)的網(wǎng)絡安全管理制度����,首先網(wǎng)絡安全的管理工作應當具體到人和部門�����,網(wǎng)絡安全管理是單位安全有效運行的重要組成部分。網(wǎng)絡安全管理工作應當有相應的規(guī)范和配套的制度保證執(zhí)行��,推行主管責任制����,監(jiān)督、引導負責人員能夠正確的執(zhí)行規(guī)范�,提高網(wǎng)絡安全的管理水平。其次����,加強對員工的網(wǎng)絡安全意識和技能方面的培訓,提高單位內(nèi)部人員的網(wǎng)絡安全意識和素質(zhì)�����,特別是加強對專業(yè)網(wǎng)絡安全管理人員的培訓����,制定合理的人才發(fā)展規(guī)劃,讓網(wǎng)絡安全管理人員以及單位內(nèi)部人員的網(wǎng)絡安全意識能有穩(wěn)步提高�,能夠主動的發(fā)現(xiàn)問題并解決問題,進一步提高員工對單位網(wǎng)絡系統(tǒng)的操作能力
(3)健全企業(yè)的網(wǎng)絡安全預警機制�,主要包括入侵單位網(wǎng)絡預警機制和病毒感染預警機制兩部分。單位網(wǎng)絡安全入侵預警機制能夠通過安全掃描互聯(lián)網(wǎng)和系統(tǒng)對經(jīng)過網(wǎng)絡傳送的數(shù)據(jù)的安全性進行分析檢測�����,對于確定的危險性的入侵信息進行警告并能夠檢測出入侵風險源的IP地址,時間���,入侵的目標的IP地址����、端口���。病毒感染預警機制��,通過掃描和檢測所有訪問數(shù)據(jù)�,分析檢測發(fā)現(xiàn)的風險����,生成病毒警報���,并迅速定位入侵的IP地址�����、端口和病毒發(fā)生源���,對病毒活動的日志進行記錄�����。
參考文獻:
[1]辛鋼.當前企業(yè)網(wǎng)絡安全問題和策略研究[J].中國傳媒科技��,2011���,12.
第5篇
[關(guān)鍵詞]企業(yè)網(wǎng)絡;網(wǎng)絡威脅�����;安全管理
[中圖分類號]C29 [文獻標識碼]A [文章編號]1672-5158(2013)06-0479-01
計算機網(wǎng)絡技術(shù)的發(fā)展��,使大型企業(yè)網(wǎng)絡的安全保護面臨了從未有過的挑戰(zhàn)����。計算機泄密已經(jīng)隨著其在企業(yè)領(lǐng)域的廣泛應用悄然來臨,且具有極大的隱蔽性和破壞性��。安全管理總監(jiān)如果對這個新的泄密渠道不加以認真研究��,不采取有效的安全堵漏措施����,就可能在不知不覺中遭受慘重的損失����。
一��、企業(yè)網(wǎng)絡安全性急需重視
企業(yè)已經(jīng)越來越依賴網(wǎng)絡以及企業(yè)內(nèi)部網(wǎng)絡來支持重要的工作流程�,內(nèi)部網(wǎng)絡斷線所帶來的成本也急劇升高。當這一刻顯得迫在眉睫時����,如何確保核心網(wǎng)絡系統(tǒng)的穩(wěn)定性就變得非常重要,即使一個企業(yè)的虛擬網(wǎng)絡或防火墻只是短暫的中斷�,也都可能會中斷非常高額的交易,導致收入流失���、客戶不滿意以及生產(chǎn)力的降低����。盡管所有的企業(yè)都應該對安全性加以關(guān)注�����,但其中一些更要注意��。那些存儲有私密信息或?qū)S行畔?��、并依靠這些信息運作的企業(yè)尤其需要一套強大而可靠的安全性解決方案�����。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助����。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡的安全性進行升級�,從而適應不斷變化的商務需求,并幫助企業(yè)對用戶訪問保持有效的控制�����。例如,IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡攻擊行為迅速調(diào)整網(wǎng)絡的安全性級別����。此外�����,用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠程服務器控制的網(wǎng)絡安全特性����。IT管理人員們將非常自信:一旦他們在整個網(wǎng)絡中配置了適當?shù)陌踩砸?guī)則�,不論是用戶還是系統(tǒng)的安全性都將得到保證�����,并且始終安全�。而對于那些安全性要求較高的企業(yè)來說,基于軟件的解決方案(例如個人防火墻以及防病毒掃描程序等)都不夠強大�����,無法滿足用戶的要求�。因為即使一個通過電子郵件傳送過來的惡意腳本程序,都能輕松將這些防護措施屏蔽掉�����,甚至是那些運行在主機上的“友好”應用都可能為避免驅(qū)動程序的沖突而無意中關(guān)掉這些安全性防護軟件���。一旦這些軟件系統(tǒng)失效�,終端系統(tǒng)將非常容易受到攻擊�。更為可怕的是,網(wǎng)絡中的其他部分也將處在攻擊威脅之下。
二�����、大型企業(yè)網(wǎng)絡安全的威脅
企業(yè)網(wǎng)絡威脅簡單地說就是指對網(wǎng)絡中軟�����、硬件的正常使用��、數(shù)據(jù)的完整無損�,以及網(wǎng)絡通信正常工作等造成的威脅�����。當然這種威脅可大可小�,大的可以使整個網(wǎng)絡中的PC機和服務器處于癱瘓狀態(tài),網(wǎng)絡數(shù)據(jù)被無情銷毀�,可能會使一個公司因此而被迫停產(chǎn)、關(guān)閉����;小的可能只是網(wǎng)絡中某個用戶計算機上發(fā)現(xiàn)了病毒,造成系統(tǒng)性能下降����。那么�����,具體有哪些網(wǎng)絡威脅呢����?其實很簡單��,如病毒��、木馬����、網(wǎng)絡監(jiān)聽、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡威脅的范疇���。這些網(wǎng)絡威脅總體來說可分為兩大類:一類是主動攻擊型威脅����,另一類就是被動型威脅���,如計算機病毒���、木馬���、惡意軟件等。
目前���,企業(yè)網(wǎng)絡的最大安全隱患是來自Internet的惡意程序和黑客攻擊。計算機病毒是最常見�,也是最主要的安全威脅。隨著計算機網(wǎng)絡技術(shù)的發(fā)展�����,計算機病毒技術(shù)也在快速地發(fā)展變化之中����,而且在一定程度上走在了計算機網(wǎng)絡安全技術(shù)的前面。就計算機病毒來說��,防護永遠只能是一種被動防護����,因為計算機病毒也是計算機程序的一種,并沒有非常明顯的特征�,更不可以通過某種方法一次性全面預防各種病毒�。就像現(xiàn)在的關(guān)鍵字過濾技術(shù)一樣���,同樣一個意思����,卻可以有無窮種表達方式���,根本是防不勝防�。目前計算機病毒已經(jīng)發(fā)展到了新階段���,我們所面臨的不再是一個簡簡單單的病毒�,而是包含了病毒���、黑客攻擊�����、木馬���、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡威脅。
病毒透過文件�、操作系統(tǒng)或網(wǎng)絡來進行復制��,特別是通過插入代碼�,再得到一個表面合法的程序復制�,然后在遭到感染的程序啟動時執(zhí)行它們的功能。接著���,它們就進駐到內(nèi)存��,使它們能夠更進一步感染系統(tǒng),并將這種感染能力傳送到其他系統(tǒng)�。從黑客程序進入被侵害電腦的途徑看,黑客程序與病毒也有很多相似之處���。病毒通過網(wǎng)絡傳輸��、磁盤交換等途徑�����,未經(jīng)用戶允許強行侵入電腦���。而絕大多數(shù)黑客程序采用了與電子郵件捆綁,偽裝成趣味程序誘騙用戶��,制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡神偷’’可以和其他程序捆綁在一起�,當用戶安裝運行帶有服務端的程序后,服務端可以從捆綁程序釋放后駐留電腦�����??梢妰烧叩那秩腚娔X的途徑大同小異,只是采用的手段有一點點不同罷了�。無論如何,不會有用戶主動給電腦安裝木馬�,這就像沒有人主動將小偷領(lǐng)進家門一樣。從這個意義上講�����,黑客程序與私闖民宅的行徑性質(zhì)相同����,所以將黑客程序列入病毒范疇是不容置疑的。
三����、大型企業(yè)網(wǎng)絡安全管理
目前,企業(yè)在信息化建設中均已配置了防火墻�、IDS/IDP�、VPN��、身份驗證���、企業(yè)版反病毒軟件等安全產(chǎn)品來增強企業(yè)網(wǎng)絡的安全性����。
企業(yè)必須要強化網(wǎng)絡病毒的防范意識�����,做好計算機病毒的防范工作�����,就是不使計算機感染上病毒��,防患于未然�,預防工作從宏觀上講是一個系統(tǒng)工程�,要求全社會的共同努力和法律法規(guī)的進一步規(guī)范,即規(guī)范制造網(wǎng)絡病毒的懲治辦法�。就企業(yè)來講,應當制定出一套具體的措施�����,防止病毒的相互傳播,對于計算機操作和維護人員來說�����,不僅要遵守病毒防治的有關(guān)措施����,還應當不斷增長知識,積累防治病毒的經(jīng)驗�����,了解病毒�,消除病毒。預防病毒��,最關(guān)鍵的是在思想上給予足夠的重視���,根據(jù)病毒隱蔽性和主動攻擊性強的特點�����,制定出切實可行的安全措施和規(guī)范����,盡可能的減少病毒的傳染機率。要堵塞計算機病毒的傳染途徑��。堵塞傳播途徑是預防計算機病毒傳染的有效方法�����,根據(jù)病毒傳染的規(guī)律���,確定嚴防死守的入口點���,在計算機上安裝具有動態(tài)預防病毒入侵的軟件,做好病毒的檢驗工作�����,使病毒的入侵機率和危害程度降至最低���。要掌握計算機病毒的預防檢測和消除免疫技術(shù)。計算機病毒給企業(yè)和個人帶來的損失是無法彌補的�����,要想有效的阻止病毒入侵,掌握計算機病毒的預防檢測和消除免疫技術(shù)是最直接和最有效的保證�。病毒防范技術(shù)總是在與病毒的較量中得到發(fā)展的,總體來說計算機病毒的防范需要在預防檢測和消除免疫等方面進行不斷改進和提高�����。
網(wǎng)絡安全管理是一種管理模式���,主要體現(xiàn)在管理上����,技術(shù)是實現(xiàn)管理的基礎���。目前的網(wǎng)絡安全管理還處在初級探索階段�����,預防病毒要求其代碼至少每周升級2到3次���。網(wǎng)絡安全管理是一個動態(tài)的系統(tǒng)工程,關(guān)系到安全項目規(guī)劃�、應用需求分析、網(wǎng)絡技術(shù)應用、安全策略制定�、安全等級評定、網(wǎng)絡用戶管理�、人員安全培訓、規(guī)章制度制定等方方面面的問題�����,僅僅依靠技術(shù)是不行的����,還需要決策者的正確引導和大力支持。網(wǎng)絡安全要求安全管理人員不但要懂網(wǎng)絡�����、懂安全�,還要了解應用需求、網(wǎng)絡協(xié)議和網(wǎng)絡攻擊手段等���,要充分認識到不同網(wǎng)絡的計算機��、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計算機以及商業(yè)計算機與非的計算機在管理方面的不同�。網(wǎng)絡安全最大的威脅不是來自外部�,而是內(nèi)部人員由于對網(wǎng)絡安全知識缺乏、人為錯誤操作造成和引起的�����。人是信息安全目標實現(xiàn)的主體��,網(wǎng)絡安全需要全體人員積極認識�、共同努力,避免出現(xiàn)“木桶效應”�。最后,要建立嚴格制度的文檔�����。網(wǎng)絡安全制度的規(guī)范是確保這項工作順利實施的動力��,是保證這項工作制度化���、規(guī)范化開展的保證����。需對制度進行完善和規(guī)范����,確保網(wǎng)絡安全工作的實際效果�����。
參考文獻
第6篇
網(wǎng)絡安全建設要具有長遠的眼光��,不能僅僅為了眼前的幾種威脅而特意部署安全方案��。
垃圾郵件����、病毒����、間諜軟件和不適內(nèi)容會中斷業(yè)務運行,這些快速演變的威脅隱藏在電子郵件和網(wǎng)頁中�,并通過網(wǎng)絡快速傳播,消耗著有限的網(wǎng)絡和系統(tǒng)資源���。要防范這些威脅���,就需要在網(wǎng)絡安全方面有所投入才行。但現(xiàn)在的經(jīng)濟形勢讓眾多中小企業(yè)面臨生存挑戰(zhàn)��,it投入的縮減�,專業(yè)人員的不足等因素�����,相比大型企業(yè)來說,都讓中小企業(yè)在對付網(wǎng)絡威脅方面更加無助�。
即使投入有限,中小企業(yè)的網(wǎng)絡安全需求一點也不比大企業(yè)少����。在現(xiàn)實情況中,中小企業(yè)往往還對便捷的管理�����、快速的服務響應等要求更高�。那么中小企業(yè)如何在有限的投入中構(gòu)建完善的網(wǎng)絡安全體系呢?試試下面這幾招����。
第一招:網(wǎng)關(guān)端防護事半功倍
內(nèi)部病毒相互感染、外部網(wǎng)絡的間諜軟件��、病毒侵襲等危害�,使得僅僅依靠單一安全產(chǎn)品保證整個網(wǎng)絡安全穩(wěn)定運行的日子一去不復返了。而應對目前新型的web威脅�,利用架設在網(wǎng)關(guān)處的安全產(chǎn)品���,在威脅進入企業(yè)網(wǎng)絡之前就將其攔截在大門之外是更加有效的方法。對于中小企業(yè)來說�,選擇一款功能全面、易于管理和部署的網(wǎng)關(guān)安全設備�,不但可以在第一時間內(nèi)對各類web流量內(nèi)容進行掃描過濾,同時也可以大大減輕各應用服務器主機的負荷�。
比如,趨勢科技推出的igsa就包含了防病毒����、防垃圾郵件和內(nèi)容過濾、防間諜軟件�����、防網(wǎng)絡釣魚����、防僵尸保護以及url過濾服務等眾多功能,并且可以統(tǒng)一集中管理���,通過日志報告還讓網(wǎng)絡運行安全情況一目了然����,大大減少了信息安全管理的工作量。
第二招:運用“云安全”免去內(nèi)存升級壓力
目前中小企業(yè)內(nèi)網(wǎng)安全也不容忽視����,而且要求實現(xiàn)集中管理和保護內(nèi)部桌面計算機。在網(wǎng)絡威脅飆升的今天�����,更新病毒碼成為每天必備的工作�,但傳統(tǒng)代碼比對技術(shù)的流程性問題正在導致查殺病毒的有效性急劇下降�。趨勢科技推出的云安全解決方案超越了病毒樣本分析處理機制,通過云端服務器群對互聯(lián)網(wǎng)上的海量信息源進行分析整理�����,將高風險信息源保存到云端數(shù)據(jù)庫中�����,當用戶訪問時�,通過實時查詢信息源的安全等級,就可以將高風險信息及時阻擋�,從而讓用戶頻繁的更新病毒碼工作成為歷史。
目前�,桌面端防護的用戶數(shù)是網(wǎng)關(guān)防護用戶數(shù)的5倍��,桌面防護在現(xiàn)階段也是必不可少的手段�����,但要求減輕更新負擔和加強管理便捷性��。這方面�,趨勢科技的officescan通過應用最新的云安全技術(shù)�,使桌面端防護不再依賴于病毒碼更新,降低了帶寬資源和內(nèi)存資源的占用和壓力����。
第三招:安全服務節(jié)省管理成本
網(wǎng)絡安全管理成本在整個網(wǎng)絡安全解決方案中占有一定比例,如果用三分技術(shù)���、七分管理的理論來解釋���,這方面成本顯然更高。如何才能在專業(yè)管理人員有限的狀況下����,達到安全管理的目標呢?中小企業(yè)可以借助安全廠商的專家技術(shù)支持,高效����、專業(yè)地保障網(wǎng)絡安全運行。也就是借用外力來管理自己的網(wǎng)絡安全設備�����,將比自己培養(yǎng)管理人員成本更低��,而且效果更佳����。
目前�����,已有包括趨勢科技在內(nèi)的多家廠商提供此類服務��。
第四招:培養(yǎng)安全意識一勞永逸
第7篇
【關(guān)鍵詞】企業(yè)網(wǎng)絡�����;信息安全���;內(nèi)部威脅�;對策
1企業(yè)網(wǎng)絡信息安全的內(nèi)部威脅的分析
1.1隨意更改IP地址
企業(yè)網(wǎng)絡使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后���,可能與其他計算機產(chǎn)生地址沖突��,造成他人無法正常使用的問題��,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機的網(wǎng)絡使用進行追溯����,不能準確掌握設備運行狀況�,出現(xiàn)異常運行等問題難以進行核查。
1.2私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式�,將計算機接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡信息,使企業(yè)內(nèi)部網(wǎng)絡與外界網(wǎng)絡環(huán)境的隔離狀態(tài)被打破����,原有設置的防火墻等病毒防護體系不能有效發(fā)揮作用,部分木馬��、病毒將以接入外網(wǎng)的計算機為跳板���,進而侵入企業(yè)網(wǎng)絡內(nèi)部的其他計算機�。
1.3隨意接入移動存儲設備
移動硬盤、U盤等移動存儲設備的接入是當前企業(yè)內(nèi)部網(wǎng)絡信息安全的最大隱患����,部分企業(yè)內(nèi)部人員接入的移動存儲設備已經(jīng)感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺����,這使得病毒直接侵入企業(yè)計算機,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換����,造成機密數(shù)據(jù)的泄漏。
1.4不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡建設與信息安全保護體系構(gòu)建之中��,但受版權(quán)意識不足��、軟件購置資金較少等原因的限制�,一些企業(yè)在計算機上安裝的是盜版���、山寨軟件��,這些軟件一方面不能保證計算機的正常使用需求�����,對企業(yè)內(nèi)部網(wǎng)絡的運行造成一定影響����,同時這些軟件還可能預裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息��,這都對內(nèi)網(wǎng)計算機形成了一定的威脅��。
1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善�����、監(jiān)控力度不完善等因素的影響���,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡中獲取了這些數(shù)據(jù)信息��,通過攜帶的移動存儲設備進行下載保存�,或者連接到外網(wǎng)進行散播���,這是極為嚴重的企業(yè)網(wǎng)絡信息安全的內(nèi)部威脅問題�����。
2企業(yè)網(wǎng)絡信息安全的內(nèi)部威脅成因分析
2.1企業(yè)網(wǎng)絡信息安全技術(shù)方面
我國計算機與網(wǎng)絡科學技術(shù)的研究相對滯后���,在計算機安全防護系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求���,缺少適合網(wǎng)絡內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當前企業(yè)網(wǎng)絡內(nèi)部監(jiān)控與防護工作存在這漏洞���,使企業(yè)管理人員不能有效應對外部入侵���,同時不能對企業(yè)內(nèi)部人員的操作行為進行監(jiān)控管理。
2.2企業(yè)網(wǎng)絡信息安全管理方面
在企業(yè)中��,內(nèi)部員工對于信息安全缺乏準確的認知�,計算機和內(nèi)部網(wǎng)絡的使用較為隨意,這給企業(yè)網(wǎng)絡安全帶來了極大的隱患��。同時���,企業(yè)信息管理部門不能從自身實際情況出發(fā)�����,完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡使用上沒有相應的用戶認證以及權(quán)限管理�����,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息���。另外�����,當前企業(yè)網(wǎng)絡信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工�,企業(yè)忽視了對員工的信息安全管理��,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡�����,這使得內(nèi)部網(wǎng)絡存在著極大的泄密風險���。
3企業(yè)網(wǎng)絡信息安全的內(nèi)部威脅解決對策
3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡操作行為
對企業(yè)內(nèi)部用戶網(wǎng)絡操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法�����,該方法能夠有效避免企業(yè)網(wǎng)絡資源非法使用的風險����。企業(yè)網(wǎng)絡管理部門可在內(nèi)部計算機上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡信息安全管理構(gòu)筑首層訪問控制�����,從而實現(xiàn)既定用戶在既定時間內(nèi)通過既定計算機訪問既定數(shù)據(jù)資源的控制�。企業(yè)應對內(nèi)部用戶或用戶組進行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進行密級劃分����,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進行限定。同時����,在用戶登錄過程中應使用密碼策略,提高密碼復雜性���,設置口令鎖定服務器控制臺��,杜絕密碼被非法修改的風險���。
3.2提高企業(yè)網(wǎng)絡安全技術(shù)水平
首先管理部門應為企業(yè)網(wǎng)絡構(gòu)建防火墻,對計算機網(wǎng)絡進程實施跟蹤��,從而判斷訪問網(wǎng)絡進程的合法性��,對非法訪問進行攔截�����。同時�����,將企業(yè)網(wǎng)絡IP地址與計算機MAC地址綁定����,避免IP地址更改帶來的網(wǎng)絡沖,同時對各計算機的網(wǎng)絡行為進行有效追蹤���,提高病毒傳播與泄密問題的追溯效率���。另外,可通過計算機屬性安全控制的方式����,降低用戶對目錄和文件的誤刪除和修改風險。最后����,應對企業(yè)網(wǎng)絡連接的計算機進行徹底的病毒查殺�,杜絕病毒的內(nèi)部蔓延�。
3.3建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡信息安全管理工作的重點之一,就是制定科學而完善的信息安全管理制度����,并將執(zhí)行措施落到實處。其中�,針對部分企業(yè)人員將內(nèi)部機密資料帶離企業(yè)的行為,在情況合理的條件下�,應進行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡文件保存�,應制定規(guī)律的備份周期,將數(shù)據(jù)信息進行匯總復制加以儲存�����。針對離職員工�,應禁止其帶走任何企業(yè)文件資料,同時對其內(nèi)部網(wǎng)絡登錄賬號進行注銷�����,防止離職員工再次登入內(nèi)部網(wǎng)絡�����。
3.4強化企業(yè)人員網(wǎng)絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識���,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠���。加大對計算機信息系統(tǒng)的安全管理��,防范計算機信息系統(tǒng)泄密事件的發(fā)生�����。加強網(wǎng)絡知識培訓�����,通過培訓����,掌握IP地址的配置����、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣。
4結(jié)語
綜上所述����,信息安全是當前企業(yè)網(wǎng)絡應用和管理工作的要點之一,企業(yè)應嚴格管控企業(yè)內(nèi)部用戶網(wǎng)絡操作行為���,提高企業(yè)網(wǎng)絡安全技術(shù)水平��,建立信息安全內(nèi)部威脅管理制度���,強化企業(yè)人員網(wǎng)絡安全培訓,進而對企業(yè)網(wǎng)絡信息安全內(nèi)部威脅進行全面控制�,從而提高敏感信息與機密資料的安全性。
參考文獻
[1]張連予.企業(yè)級信息網(wǎng)絡安全的設計與實現(xiàn)[D].吉林大學,2012.
