導(dǎo)語:在企業(yè)的網(wǎng)絡(luò)安全的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
關(guān)鍵詞:企業(yè)園區(qū)網(wǎng)�;網(wǎng)絡(luò)安全���;ACL(訪問控制列表)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)17-4026-02
隨著信息技術(shù)的飛速發(fā)展����,電子政務(wù)����、電子商務(wù)、企業(yè)信息化建設(shè)取得了顯著成效�,園區(qū)網(wǎng)絡(luò)也已經(jīng)被廣泛的應(yīng)用到企業(yè)日常工作����、管理中去。與此同時(shí)網(wǎng)絡(luò)安全問題日益突出����,安全保密建設(shè)任務(wù)更加緊迫��,如何切實(shí)有效的對(duì)終端用戶的網(wǎng)絡(luò)訪問范圍��、權(quán)限加以控制����,對(duì)病毒��、木馬的泛濫加以限制成為企業(yè)園區(qū)網(wǎng)絡(luò)安全建設(shè)的面臨的重要課題�����。
近年來由于三層交換設(shè)備在企業(yè)園區(qū)網(wǎng)絡(luò)中的廣泛應(yīng)用����,通過ACL(Access Control List,訪問控制列表)進(jìn)行數(shù)據(jù)流控制實(shí)現(xiàn)網(wǎng)絡(luò)安全,變得具有普遍意義�。
1 ACL技術(shù)介紹
1.1 ACL的工作原理
TCP/IP協(xié)議中數(shù)據(jù)包具有數(shù)據(jù)包由IP報(bào)頭��、TCP/UDP報(bào)頭、數(shù)據(jù)組成�,IP報(bào)頭中包含上層的協(xié)議端口號(hào)��、源地址��、目的地址,TCP/UDP報(bào)頭包含源端號(hào)、目的端口�,設(shè)備信息��。(如圖1)
ACL利用這些信息來定義規(guī)則,通過一組由多條deny(拒絕)和permit(允許)語句組成的條件列表,對(duì)數(shù)據(jù)包進(jìn)行比較�����、分類�,然后根據(jù)條件實(shí)施過濾���。――如果滿足條件���,則執(zhí)行給定的操作��;如果不滿足條件�,則不做任何操作繼續(xù)測(cè)試下一條語句����。(如:圖2)
1.2 ACL的分類
ACL的分類根據(jù)網(wǎng)絡(luò)廠商及設(shè)備IOS版本的不同存在一定的差別���,但按照規(guī)則的功能一般ACL可以劃分以下三種:
1)標(biāo)準(zhǔn)ACL:僅使用數(shù)據(jù)包的源IP地址作為條件來定義規(guī)則。
2)擴(kuò)展ACL:既可使用數(shù)據(jù)包的源IP地址����,也可使用目的IP地址��、IP優(yōu)先級(jí)��、ToS����、DSCP��、IP協(xié)議類型�����、ICMP類型等其他第3層和第4層報(bào)頭中的其他字段來定義規(guī)則����。
3)基于以太幀的ACL:可根據(jù)數(shù)據(jù)包的源MAC地址����、目的MAC地址、以太幀協(xié)議類型等其他以太網(wǎng)幀頭信息來定義規(guī)則�。
1.3 ACL的特性
1)每條ACL應(yīng)當(dāng)至少包含一條允許語句,否則將拒絕所有流量��。
2)ACL被創(chuàng)建后并不是馬上生效��,只有在被應(yīng)用到接口時(shí)才會(huì)過濾流量。
3)ACL只過濾通過設(shè)備的流量�����,而不過濾本設(shè)備所產(chǎn)生的流量�。
4)將標(biāo)準(zhǔn)ACL盡可能放置在靠近目的地址的位置�����,將擴(kuò)展ACL盡可能放置在靠近在源地址的位置���,以避免不必要的流量占用網(wǎng)絡(luò)帶寬。
5)避免在核心層設(shè)備上大量使用ACL�����,這將大量占用設(shè)備的處理能力。
2 企業(yè)園區(qū)網(wǎng)絡(luò)安全實(shí)例
2.1 典型企業(yè)園區(qū)網(wǎng)絡(luò)
在典型企業(yè)園區(qū)網(wǎng)絡(luò)環(huán)境中����,網(wǎng)絡(luò)依照三層架構(gòu)建設(shè)及接入層、匯聚層���、核心層�����,各部門通過Vlan劃分為多個(gè)子網(wǎng)絡(luò)���。終端用戶主要應(yīng)用為OA系統(tǒng)����、電子郵件以及部門打印機(jī)��。(如圖3)
2.2 企業(yè)園區(qū)網(wǎng)絡(luò)所面臨的安全問題
傳統(tǒng)意義上的網(wǎng)絡(luò)安全考慮的是防范外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的攻擊行為,即來自于英特網(wǎng)的攻擊行為����。外網(wǎng)安全威脅模型假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的,威脅都來自于外部���,其途徑主要通過內(nèi)外網(wǎng)絡(luò)邊界出口����,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好��,即可確保整個(gè)網(wǎng)絡(luò)的安全。傳統(tǒng)防火墻、入侵檢測(cè)�、防病毒網(wǎng)關(guān)和VPN設(shè)備都是基于這種思路來設(shè)計(jì)的���。
事實(shí)上�����,內(nèi)部網(wǎng)絡(luò)并非完全安全可信��。內(nèi)部網(wǎng)絡(luò)包含大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備���,任何一個(gè)部分的安全漏洞或者問題����,都可能引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓����,威脅既可能來自外網(wǎng),也可能來自內(nèi)網(wǎng)的任何一個(gè)節(jié)點(diǎn)上��,實(shí)現(xiàn)一個(gè)可管理、可控制和可信任的內(nèi)網(wǎng)已成為維護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,充分發(fā)揮信息網(wǎng)絡(luò)效益的必然要求��。
目前��,對(duì)企業(yè)內(nèi)部園區(qū)網(wǎng)絡(luò)的常見安全問題有以下幾點(diǎn):
1)在企業(yè)管理中需要避免各個(gè)部門之間網(wǎng)絡(luò)的相互影響�����,限定終端用戶的訪問區(qū)域之在本部門Vlan和特定的服務(wù)器Vlan之內(nèi)�。
2)防止內(nèi)網(wǎng)已有病毒在網(wǎng)絡(luò)上的擴(kuò)散傳播����,控制并減少病毒侵害的范圍�����。
3)防止未經(jīng)授權(quán)的非法終端設(shè)備接入網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行�����。
2.3 ACL策略實(shí)現(xiàn)
對(duì)于企業(yè)園區(qū)網(wǎng)中的上述問題,以Cisco三層交換機(jī)為例設(shè)配置ACL策略,實(shí)現(xiàn)安全防范�����。
1)企業(yè)園區(qū)網(wǎng)絡(luò)各部門Vlan收斂于核心交換機(jī)�����,因此在核心交換機(jī)上使用擴(kuò)展ACL實(shí)現(xiàn)Vlan指定訪問�。
Switch(config)# access-list 101 permit any 192.168.254.0 0.0.0.255//允許目的地址為服務(wù)器區(qū)域地址段
Switch(config-if)# interface vlan 10 //進(jìn)入vlan10的網(wǎng)關(guān)
Switch(config-if)# ip access-group 101 out //比對(duì)vlan10網(wǎng)關(guān)的出輸數(shù)據(jù)包
2)大部分病毒利用軟件�、操作系統(tǒng)的漏洞通過開放的端口實(shí)施侵入,常用端口有136�、137��、138��、445等,所以在匯聚層交換機(jī)上使用擴(kuò)展ACL實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)�,將病毒影響控制在有限的范圍內(nèi)。
Switch(config)# access-list 102 deny udp any any eq 135//拒絕任意主機(jī)間通過135端口的UDP數(shù)據(jù)包
Switch(config)# access-list 102 deny udp any any eq 136
Switch(config)# access-list 102 deny udp any any eq 137
Switch(config)# access-list 102 deny udp any any eq 138
Switch(config)# access-list 102 deny udp any any eq 445
Switch(config)# access-list 102 deny tcp any any eq 135
Switch(config)# access-list 102 deny tcp any any eq 136
Switch(config)# access-list 102 deny tcp any any eq 137
Switch(config)# access-list 102 deny tcp any any eq 138
Switch(config)# access-list 102 deny tcp any any eq 445
Switch(config)# access-list 102 permit ip any any//允許任意主機(jī)之間的訪問
Switch(config)#intface GigabitEthernet 0/1//進(jìn)入?yún)R聚交換機(jī)下聯(lián)端口
Switch(config-if)# ip access-group 102 in//比對(duì)端口輸入數(shù)據(jù)包
3)由于非法接入動(dòng)作發(fā)生于交換機(jī)接入層,所以在接入層交換機(jī)端口上使用基于以太幀的ACL對(duì)接入端口的MAC地址進(jìn)行綁定,實(shí)現(xiàn)網(wǎng)絡(luò)接入安全。
Switch(config)# mac access-list extended f0/1//建立命名為f0/1的ACL
Switch(config-ext-mac)# permit any host H.H.H//允許任意地址訪問MAC地址為H.H.H的主機(jī)
Switch(config-ext-mac)# permit host H.H.H any//允許MAC地址為H.H.H的主機(jī)訪問任意地址
Switch(config)# intface fastEthernet 0/1//進(jìn)入終端接入端口
Switch(config-if)# mac access-group f0/1 in //比對(duì)端口輸入數(shù)據(jù)幀
3 結(jié)束語
ACL在本質(zhì)上是一系列對(duì)包進(jìn)行分類的條件�����,通過ACL網(wǎng)絡(luò)管理員可以對(duì)企業(yè)園區(qū)網(wǎng)絡(luò)中的傳輸流量做到精確控制,防止病毒在網(wǎng)絡(luò)中的擴(kuò)散,保護(hù)敏感設(shè)備遠(yuǎn)離未授權(quán)的訪問��。
參考文獻(xiàn):
[1] Andrew S,Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京:清華大學(xué)出版社,2004.
[2] 譚浩強(qiáng).Cisco路由實(shí)用技術(shù)[M].北京:中國(guó)鐵道出版社,2006.
[3] 張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].北京:清華大學(xué)出版社,2006.
第2篇
關(guān)鍵詞 網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);風(fēng)險(xiǎn)
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)21-0241-01
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在帶給人們方便的同時(shí)����,也使網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也大大增加�����。網(wǎng)絡(luò)信息安全已成為當(dāng)今社會(huì)互聯(lián)網(wǎng)技術(shù)研究的重要難題。針對(duì)網(wǎng)絡(luò)攻擊行為,采用多種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行防護(hù),可以有效的減少攻擊行為所帶來的損失。
1 網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全����,不僅指網(wǎng)絡(luò)的信息系統(tǒng)安全,還包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞�、泄漏和更改����,保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行����,防止各種有害信息和非法信息的傳播��。
企業(yè)網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下幾個(gè)方面。
1)物理安全風(fēng)險(xiǎn)。物理安全包括網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)硬件設(shè)備,如路由器��、交換機(jī)����、工作站和服務(wù)器等的通信鏈路的運(yùn)行安全。物理安全風(fēng)險(xiǎn)主要有:火災(zāi)、雷擊����、水災(zāi)等自然災(zāi)害����,外界電磁干擾��,人為誤操作或者破壞�����,設(shè)備自身的缺陷或者弱點(diǎn)等����。
2)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。網(wǎng)絡(luò)是一個(gè)開放性的平臺(tái),企業(yè)的信息網(wǎng)絡(luò)安全受到各種威脅和攻擊�。網(wǎng)絡(luò)入侵者能夠通過系統(tǒng)漏洞及各種掃描工具�,以攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意的攻擊�����,導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓,甚至是網(wǎng)絡(luò)信息被篡改�、竊取�。
3)系統(tǒng)安全風(fēng)險(xiǎn)����。企業(yè)網(wǎng)絡(luò)設(shè)備主要為服務(wù)器系統(tǒng)�����、路由器交換機(jī)系統(tǒng)�����。在企業(yè)服務(wù)器系統(tǒng)中,設(shè)有數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、其他應(yīng)用系統(tǒng)等����。這些系統(tǒng)必然或多或少地存在著一些漏洞,一旦攻擊者通過這些漏洞�����,可能會(huì)對(duì)系統(tǒng)造成很大的損失���。
4)用戶安全風(fēng)險(xiǎn)�����。這種風(fēng)險(xiǎn)主要是針對(duì)企業(yè)的內(nèi)部人員,防止內(nèi)部人員對(duì)系統(tǒng)和網(wǎng)絡(luò)的誤用����、攻擊等情況��。如內(nèi)部人員計(jì)算機(jī)感染了惡意軟件或木馬程序時(shí)�����,可能會(huì)造成內(nèi)網(wǎng)的ARP攻擊�。
2 提高企業(yè)信息網(wǎng)絡(luò)安全措施
2.1 網(wǎng)絡(luò)安全解決辦法
提高網(wǎng)絡(luò)安全���,是為了保證網(wǎng)絡(luò)系統(tǒng)不受外來攻擊和內(nèi)在的故障���,安全穩(wěn)定的運(yùn)行����。而防火墻是網(wǎng)絡(luò)系統(tǒng)安全的第一道門檻,通過硬件和軟件來實(shí)現(xiàn)網(wǎng)絡(luò)的安全����。防火墻的主要性能包括:
1)對(duì)內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制��。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通道�����,防火墻的特殊網(wǎng)絡(luò)位置特征,決定了可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞和攻擊���。
2)防火墻可以有效的過濾網(wǎng)絡(luò)數(shù)據(jù)流量��。通過防火墻的數(shù)據(jù)流量必須是經(jīng)過防火墻認(rèn)定����,符合一定安全策略的才能通過,只有在該前提下����,在適當(dāng)?shù)膮f(xié)議層才能進(jìn)行訪問規(guī)則和通過安全審查,對(duì)于那些不符合通過條件的報(bào)文予以阻斷����。
3)應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力����。傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力,以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊�����,基于應(yīng)用層的攻擊則毫無辦法。而新一代的防火墻解決了這個(gè)問題,它具備應(yīng)用層分析的能力,能夠基于不同的應(yīng)用特征��,實(shí)現(xiàn)應(yīng)用層的攻擊過濾�����,更好的針對(duì)應(yīng)用層攻擊進(jìn)行防護(hù)。
2.2 系統(tǒng)安全解決辦法
1)操作系統(tǒng)安全措施����。操作系統(tǒng)的安全措施主要包括以下內(nèi)容:①在局域網(wǎng)內(nèi)建立WSUS補(bǔ)丁服務(wù)器���,為整個(gè)局域網(wǎng)提供微軟全系列軟件的補(bǔ)丁����。②操作系統(tǒng)及其各種應(yīng)用軟件及時(shí)更新補(bǔ)丁����,有效防止黑客的攻擊和病毒的感染。
2)系統(tǒng)漏洞掃描。目前的網(wǎng)絡(luò)和系統(tǒng)配置往往存在部分漏洞����,這些漏洞容易被黑客利用����,使系統(tǒng)的安全存在隱患��。因此��,提前發(fā)現(xiàn)漏洞并進(jìn)行處理,可以減少系統(tǒng)安全威脅����,避免不必要的損失����。漏洞掃描和檢測(cè)工具可以對(duì)網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)進(jìn)行掃描,對(duì)系統(tǒng)中存在的漏洞生成檢查報(bào)告���,并提示用戶及時(shí)安裝相應(yīng)的漏洞補(bǔ)丁,以提高系統(tǒng)安全性。
3)網(wǎng)絡(luò)入侵檢測(cè)及預(yù)警�����。為了提高信息安全基礎(chǔ)結(jié)構(gòu)完整性����,使用入侵檢測(cè)及預(yù)警系統(tǒng)是防火墻的有益補(bǔ)充,進(jìn)一步提高了系統(tǒng)面對(duì)網(wǎng)絡(luò)攻擊的安全性����,使系統(tǒng)管理員更方便的對(duì)系統(tǒng)安全進(jìn)行管理�。
4)病毒防護(hù)�。計(jì)算機(jī)病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)安全的威脅越來越引起人們的重視����,而針對(duì)計(jì)算機(jī)病毒的防護(hù)和掃描是系統(tǒng)安全必不可少的����。計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制和防范措施����。使用高性能網(wǎng)絡(luò)殺毒軟件不僅能針對(duì)流行病毒進(jìn)行查殺����,阻斷病毒的蔓延,而且還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和預(yù)防�,避免計(jì)算機(jī)染上病毒��。
5)網(wǎng)絡(luò)審計(jì)與監(jiān)控�。網(wǎng)絡(luò)審計(jì)和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來實(shí)現(xiàn)�����,還應(yīng)采用目前較成熟的網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備和實(shí)時(shí)入侵監(jiān)測(cè),對(duì)系統(tǒng)中的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控����、預(yù)警和阻斷,及時(shí)預(yù)防網(wǎng)絡(luò)入侵行為和采取相應(yīng)的措施。
6)數(shù)據(jù)備份與恢復(fù)���。對(duì)于數(shù)據(jù)的備份和恢復(fù)應(yīng)采用高速��、大容量���、自動(dòng)的數(shù)據(jù)備份恢復(fù)�����。對(duì)于部分系統(tǒng)的備份,可以采取增量備份���,只針對(duì)系統(tǒng)發(fā)生過更改的部分文件進(jìn)行備份����。
2.3 應(yīng)用級(jí)安全解決辦法
1)用戶授權(quán)管理。實(shí)現(xiàn)了多級(jí)分權(quán)的權(quán)限劃分機(jī)制�����,不同的部門只能在允許的范圍內(nèi)對(duì)數(shù)據(jù)進(jìn)行操作,而對(duì)于管理部門�,則可以跨部門或者全部操作���。其次是功能權(quán)限�����,可以自定義的方式確定用戶的增加���、刪除��、修改�����、查詢權(quán)限�。
2)數(shù)據(jù)安全備份��。數(shù)據(jù)安全是整個(gè)系統(tǒng)安全的核心,是系統(tǒng)可靠性的體現(xiàn)和關(guān)鍵環(huán)節(jié)�。為此�,系統(tǒng)中可自定義備份策略,實(shí)現(xiàn)定期自動(dòng)備份�����,也可手動(dòng)備份手動(dòng)恢復(fù)����。
3)數(shù)據(jù)加密����。應(yīng)對(duì)關(guān)鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施��,如登錄帳號(hào)和密碼�����。作為最重要的身份識(shí)別依據(jù)和權(quán)限開關(guān),其安全性的重要程度在應(yīng)屬于最高級(jí)。軟件的關(guān)鍵配置文檔�����,里面有關(guān)鍵的參數(shù)設(shè)置��,也應(yīng)進(jìn)行了相應(yīng)的加密處理��,保證的系統(tǒng)的穩(wěn)定性�����。
4)操作日志��。對(duì)于系統(tǒng)的登陸和操作情況應(yīng)進(jìn)行自動(dòng)記錄,并形成報(bào)告和日志�����,進(jìn)行痕跡保留,對(duì)操作方式�,操作內(nèi)容�����,操作時(shí)間等都可以進(jìn)行記錄����。
3 結(jié)論
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中���,企業(yè)的信息網(wǎng)絡(luò)安全技術(shù)水平也不斷提高����。隨著企業(yè)的發(fā)展和業(yè)務(wù)的拓展����,網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)�����,黑客攻擊、病毒入侵���、非法訪問等不斷發(fā)生。因此����,從企業(yè)網(wǎng)絡(luò)信息安全需求及等級(jí)情況出發(fā)����,選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡(luò)信息安全措施,可以有效的保障企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)行。
參考文獻(xiàn)
[1]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策[J].科技信息�����,2010(7).
第3篇
在2007年,Microsoft ForeFront家族產(chǎn)品逐一亮相,ISA Server 2006又一次成為人們關(guān)注的對(duì)象�。這一次它不是單打獨(dú)斗����,而是Microsoft ForeFront陣營(yíng)里的前排哨兵。作為微軟企業(yè)安全解決方案的一部分����,ISA Server 2006的特性能否滿足企業(yè)網(wǎng)絡(luò)的安全需求呢��?
企業(yè)對(duì)網(wǎng)絡(luò)安全的需求
綜合性
隨著近兩年越來越多的惡性網(wǎng)絡(luò)安全事件的爆發(fā),企業(yè)的信息管理者已經(jīng)感覺到網(wǎng)絡(luò)安全問題不再僅僅是網(wǎng)絡(luò)中某個(gè)環(huán)節(jié)上的問題�,在很多時(shí)侯,企業(yè)需要全面、綜合地提高自身網(wǎng)絡(luò)的安全性能�。
防火墻、病毒防護(hù)���、VPN連接、身份驗(yàn)證�、訪問控制�、流量控制���、服務(wù)器����、客戶端安全集中管理、補(bǔ)丁管理�����、事件報(bào)告及報(bào)表等網(wǎng)絡(luò)安全涉及到的內(nèi)容�,雖然不能完全綜合到一款軟件上�����,但一個(gè)好的網(wǎng)絡(luò)安全產(chǎn)品的綜合性是不可或缺的��。網(wǎng)絡(luò)安全管理者都不希望每種網(wǎng)絡(luò)安全方面的部署都要新架一臺(tái)服務(wù)器來作為支持�。
集成性
沒有一個(gè)網(wǎng)絡(luò)安全管理者希望�����,在企業(yè)的網(wǎng)絡(luò)安全的部署中��,有一款產(chǎn)品與已經(jīng)部署好的或者即將部署的產(chǎn)品之間互相對(duì)立��、格格不入�����。相反�����,他們都希望各種產(chǎn)品能相互溝通、相互依存��,各自的功能和產(chǎn)生的數(shù)據(jù)信息能被其它產(chǎn)品所利用��,各類產(chǎn)品可以緊密地集成在一起�����,讓企業(yè)網(wǎng)絡(luò)安全更清晰可控����,更便于部署和管理��。
網(wǎng)絡(luò)部署中涉及到許多硬件、軟件服務(wù)商����,在各類產(chǎn)品之間可能存在著意想不到的網(wǎng)絡(luò)安全隱患�。因此��,在部署中需要盡可能地使用產(chǎn)品線比較豐富和完善的廠商的產(chǎn)品�����,增強(qiáng)產(chǎn)品間的集成性���,可以從網(wǎng)絡(luò)建立的初期就減少“非受迫性”網(wǎng)絡(luò)安全事故�。
易用性
眾所周知,IT部門的工作十分忙碌����。如果網(wǎng)絡(luò)安全產(chǎn)品的復(fù)雜度很高�,那么IT技術(shù)人員就不得不犧牲更多的休息時(shí)間去適應(yīng)企業(yè)網(wǎng)絡(luò)安全方面的新產(chǎn)品。使用易用性高的產(chǎn)品則可以減少IT技術(shù)人員在學(xué)習(xí)新知識(shí)中花的時(shí)間�,從而更好地專注于企業(yè)的網(wǎng)絡(luò)安全服務(wù)�。
另外,并不是每一個(gè)公司都有強(qiáng)大的技術(shù)團(tuán)隊(duì)來為網(wǎng)絡(luò)安全提供保障�����,一旦網(wǎng)絡(luò)安全事件發(fā)生,會(huì)給企業(yè)造成很大的損失。使用一些易用性強(qiáng)的產(chǎn)品����,將對(duì)企業(yè)網(wǎng)絡(luò)高效運(yùn)行提供一定的保障作用���。
可用性
如果企業(yè)部署的安全產(chǎn)品三天兩頭地Down掉,如一句俗語所說:“泥菩薩過河�����,自身難?����!?��,那企業(yè)網(wǎng)絡(luò)還有什么安全可言呢�����!所以����,可用性是網(wǎng)絡(luò)安全的最基本的要求�。只有網(wǎng)絡(luò)安全產(chǎn)品正常可用��,它才能起到保護(hù)企業(yè)網(wǎng)絡(luò)安全的作用�����。
病從口入,禍從口出�。網(wǎng)絡(luò)邊界的安全是網(wǎng)絡(luò)安全中很重要的一個(gè)部分。以上的分析表明�����,企業(yè)的網(wǎng)絡(luò)安全問題需要一款好的網(wǎng)絡(luò)邊界產(chǎn)品���。ISA Server 2006就是這樣一款集成的邊界安全網(wǎng)關(guān)產(chǎn)品�����,在用戶對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行快速而安全的遠(yuǎn)程訪問的同時(shí)��,能夠保護(hù)企業(yè)IT環(huán)境免受來自基于Internet的威脅�����。
ISA Server 2006的特性
綜合性
ISA Server 2006不但可以作為高效的Web���、強(qiáng)大的防火墻、安全的VPN,還可以作為內(nèi)部服務(wù)器的平臺(tái)����。同時(shí),它可協(xié)助企業(yè)保護(hù)其環(huán)境免受內(nèi)部和來自Internet的威脅�����。借助――防火墻的混合架構(gòu)�����、深入的內(nèi)容檢查�����、細(xì)化的策略以及全面的報(bào)警和監(jiān)控功能�����,它能夠更加輕松地管理和保護(hù)企業(yè)網(wǎng)絡(luò)�����。
通過設(shè)置合理的防火墻策略��,ISA Server 2006可以控制哪些用戶可以上網(wǎng)��、在什么時(shí)間上���、使用哪些協(xié)議��、訪問哪些網(wǎng)站等�����,另外��,它可以細(xì)化到控制用戶訪問哪種類型的文件��,并可以控制含有某些簽名的數(shù)據(jù)包的傳遞�。這樣用戶就可以輕松地對(duì)一些IM軟件和P2P軟件進(jìn)行控制����,讓網(wǎng)絡(luò)可以更高效地運(yùn)轉(zhuǎn)。
第4篇
關(guān)鍵詞 安全管理系統(tǒng)��;殺毒����;企業(yè)郵箱
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)83-0214-02
0引言
信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用��,當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計(jì)算的新業(yè)務(wù)模式�����,來獲得競(jìng)爭(zhēng)優(yōu)勢(shì)�。對(duì)許多企業(yè)來講�,問題不在于數(shù)據(jù)安全是否必要,而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計(jì)算機(jī)環(huán)境��、多種計(jì)算機(jī)平臺(tái)和眾多集成式計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)�����。各企業(yè)必須獨(dú)立確定需要多高級(jí)別的安全�,以及哪種安全能最有效地滿足其特殊業(yè)務(wù)需求。這些問題僅靠安全解決方案是無法完成的���,而是企業(yè)安全管理必須解決的問題���。企業(yè)郵箱是公司架設(shè)的服務(wù)于公司內(nèi)網(wǎng)用戶的企業(yè)級(jí)郵箱����。
1 網(wǎng)絡(luò)安全管理系統(tǒng)的應(yīng)用
公司通過使用萊恩塞克內(nèi)網(wǎng)安全管理系統(tǒng)和金山毒霸網(wǎng)絡(luò)版的配合使用����,將公司整個(gè)網(wǎng)絡(luò)設(shè)備對(duì)病毒的查�����、殺�����、防列入到網(wǎng)絡(luò)管理體系當(dāng)中���。
1.1網(wǎng)絡(luò)安全系統(tǒng)的需求分析
企業(yè)網(wǎng)絡(luò)安全管理涉及的需求有諸多方面����,僅就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理�、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與備份管理,兩方面進(jìn)行說明����。
1.1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理
實(shí)施網(wǎng)絡(luò)系統(tǒng)改造,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性��,保證企業(yè)各種設(shè)計(jì)信息的安全性�����,避免圖紙、文檔的丟失和外泄��。
通過軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù)��,記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作���,使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤���,防范外來計(jì)算機(jī)的侵入而造成破壞。
通過網(wǎng)絡(luò)的改造�����,使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器�����、客戶端���、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理���。
1.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)備份管理
互聯(lián)網(wǎng)與信息技術(shù)的蓬勃發(fā)展,在提高了各個(gè)行業(yè)企業(yè)日常業(yè)務(wù)運(yùn)營(yíng)效率的同時(shí)�,也極大增加了企業(yè)內(nèi)部的數(shù)據(jù)負(fù)擔(dān)。隨著Internet��、Intranet及Extranet等網(wǎng)絡(luò)數(shù)據(jù)量的指數(shù)級(jí)增長(zhǎng)�����、以及數(shù)據(jù)類型的不斷豐富����,企業(yè)IT管理人員面臨著系統(tǒng)應(yīng)用數(shù)據(jù)完整性、安全性�、可用性等方面的嚴(yán)峻挑戰(zhàn)。他們必須能夠確保企業(yè)數(shù)據(jù)得到有效的保護(hù)����,并在故障出現(xiàn)時(shí)迅速準(zhǔn)確的予以恢復(fù),以最大限度減小企業(yè)可能的損失�����,實(shí)現(xiàn)業(yè)務(wù)的持續(xù)���、正常運(yùn)轉(zhuǎn)��。
1.2 網(wǎng)絡(luò)安全系統(tǒng)的功能
系統(tǒng)投入使用以來��,有效地解決了公司信息部門多年以來實(shí)際工作中遇到的網(wǎng)絡(luò)管理難題���,系統(tǒng)實(shí)現(xiàn)了對(duì)局域網(wǎng)內(nèi)的所有設(shè)備的數(shù)量����、型號(hào)以及配置的統(tǒng)計(jì)�����,還對(duì)突發(fā)故障及時(shí)報(bào)警和診斷�����,對(duì)最新病毒��、黑客攻擊進(jìn)行報(bào)警判斷并作出有效的控制�����,對(duì)軟件的遠(yuǎn)程自動(dòng)分發(fā)和恢復(fù)安裝功能��,通過分發(fā)使網(wǎng)內(nèi)的各個(gè)終端計(jì)算機(jī)實(shí)時(shí)的進(jìn)行系統(tǒng)升級(jí)以及防毒軟件的日常升級(jí)需求。
1.3 網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用成果
對(duì)于近期危害嚴(yán)重的網(wǎng)絡(luò)arp病毒一旦局域網(wǎng)內(nèi)的計(jì)算機(jī)感染此病毒�����,由于此病毒通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙�,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量導(dǎo)致網(wǎng)絡(luò)癱瘓以往我們發(fā)現(xiàn)此類故障后只能現(xiàn)場(chǎng)查看網(wǎng)內(nèi)每臺(tái)機(jī)器來排查此病毒費(fèi)時(shí)費(fèi)力工作效率大大降低�,現(xiàn)在通過金山毒霸網(wǎng)絡(luò)版的病毒日志可以有效地得知病毒來源予以查殺,對(duì)于無法殺除病毒的機(jī)器通過萊恩塞克內(nèi)網(wǎng)安全管理端對(duì)ip地址和MAC地址綁定功能控制交換機(jī)端口�����,禁止感染病毒的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)�,使網(wǎng)絡(luò)中病毒的傳播范圍達(dá)到最小,把損失降到最低�,還可以對(duì)內(nèi)網(wǎng)機(jī)器準(zhǔn)確的定位,有效杜絕了內(nèi)部人員未經(jīng)允許修改自己機(jī)器的ip地址�����,導(dǎo)致其它人員的ip地址被盜用����,危險(xiǎn)時(shí)會(huì)使網(wǎng)絡(luò)內(nèi)重要的服務(wù)器因ip地址被占用而停止服務(wù)的危險(xiǎn)隱患。在信息中心利用管理軟件得遠(yuǎn)程指導(dǎo)���、遠(yuǎn)程維護(hù)功能可以對(duì)網(wǎng)內(nèi)計(jì)算機(jī)操作人員的違規(guī)操作進(jìn)行有效的監(jiān)視��,如上網(wǎng)���、運(yùn)行非法軟件�����、記入到網(wǎng)絡(luò)日志�����,并快速的提出警告�����。如果哪臺(tái)機(jī)器感染病毒���,迅速報(bào)警并采取措施。對(duì)于遠(yuǎn)程計(jì)算機(jī)的監(jiān)視和控制就像操作自己的計(jì)算機(jī)一樣�,避免了跑路,提高效率�。在信息中心可以統(tǒng)一向各計(jì)算機(jī)用戶批量快速發(fā)送軟件的升級(jí)補(bǔ)丁,發(fā)送信息���,節(jié)省了人力���,物力���。
2 企業(yè)郵箱的應(yīng)用
郵件系統(tǒng),在辦公自動(dòng)化的今天���,尤其顯得重要。對(duì)于許多企業(yè)來說�,離開了E-mail,工作已經(jīng)不能順暢的開展了����。目前許多企業(yè)通過租用的外部郵箱系統(tǒng)的方式來解決郵件通訊問題。但租用的外部郵箱系統(tǒng)����,除了需要花費(fèi)昂貴的租金外,還不易于管理�����,同時(shí)在郵件安全�����、提高辦公效率等都遇到了瓶頸。而擁有可靠的郵件系統(tǒng)是現(xiàn)代企業(yè)順利發(fā)展的必要基礎(chǔ)配置�,也利于企業(yè)進(jìn)一步提高自身形象。概括起來講��,企業(yè)郵箱達(dá)到的主要指標(biāo)如下:
1)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)分離�;
2)郵箱訪問速度極快,內(nèi)網(wǎng)用戶文件上傳下載文件速度可達(dá)10兆每秒�����;
3)郵箱擁有的公共地址簿��,使用戶使用郵箱時(shí)����,方便得查找目的用戶,提高了郵箱的使用效�����;
4)郵箱全部注冊(cè)用戶以真實(shí)身份進(jìn)行注冊(cè)����,用戶名稱也使用真實(shí)姓名的英文拼寫�,防止了匿名內(nèi)外網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的破壞����,方便了管理員對(duì)網(wǎng)絡(luò)安全的監(jiān)控;
5)遠(yuǎn)程管理方便����,管理員可以隨時(shí)在互聯(lián)網(wǎng)上對(duì)郵箱進(jìn)行管理,提高了管理的效率�;
6)郵箱正式運(yùn)行后較穩(wěn)定,郵件收發(fā)正確率��,文件傳輸正確率100%��,穩(wěn)定運(yùn)行時(shí)間95%以上��。
4 結(jié)論
總的來說��,一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全模型是以一個(gè)良好的安全策略為起點(diǎn)的��。之后需要確保這個(gè)安全策略可以被徹底貫徹執(zhí)行����。最后�,由于移動(dòng)辦公用戶的存在�,企業(yè)和網(wǎng)絡(luò)經(jīng)常處在變化中��,需要時(shí)刻比那些黑客�、蠕蟲、惡意員工以及各種互聯(lián)網(wǎng)罪犯提前行動(dòng)���。要做到先行一步�,應(yīng)該時(shí)刻具有主動(dòng)性的眼光并在第一時(shí)刻更新的安全策略��,同時(shí)要確保系統(tǒng)已經(jīng)安裝了足夠的防護(hù)產(chǎn)品�,來阻止黑客的各種進(jìn)攻嘗試。雖然安全性永遠(yuǎn)都不是百分之百的���,但這樣做足可以使企業(yè)網(wǎng)絡(luò)處于優(yōu)勢(shì)地位����。
參考文獻(xiàn)
[1]廣域網(wǎng)與局域網(wǎng).
[2]TCP/IP實(shí)用技術(shù)指南.
[3]網(wǎng)絡(luò)分析與設(shè)計(jì).
[4]計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).
[5]萊恩塞克內(nèi)網(wǎng)安全管理使用手冊(cè).
[6]Winmail server技術(shù)使用手冊(cè).
第5篇
關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò)�;安全防范;企業(yè)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)83-0207-02
1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒���、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置����,安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施��,采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅��,但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題�����。
目前�,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅����,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是����,由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)���,對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視�,甚至沒有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施����,因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加��,給企業(yè)帶來了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響��,怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害�����,已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題�����。
2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分��。而且��,網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅����。
2.1內(nèi)部網(wǎng)絡(luò)脆弱
企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的����,而且,由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視����,使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題����,隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加��,也給計(jì)算機(jī)終端帶來了更多的系統(tǒng)漏洞問題�����。
2.2用戶權(quán)限不同
企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限����,因此,對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)�����,不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作�����。部分企業(yè)的信息安全部門對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位�����,更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)��。
2.3信息分散
由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中�����,沒有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中����,又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公��,對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸���,這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)��。
3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案
3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)
即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)�、漏洞掃描系統(tǒng)等防護(hù)手段���,也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全�。因此�����,在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中����,部署了硬件加密機(jī)的應(yīng)用,能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理�����,從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)���。
3.2網(wǎng)絡(luò)安全體系模型構(gòu)建
企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的����,水平層面上包括了安全管理���、安全技術(shù)���、安全策略和安全產(chǎn)品,它們之間是通過支配和被支配的模式實(shí)現(xiàn)使用的���;垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范����。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性����,必須包括用戶授權(quán)管理����、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面���。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的�����,從而構(gòu)建成一個(gè)安全可靠��、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)�����。
1)用戶身份認(rèn)證
用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ),企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶�����、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶����、客戶端用戶等等�,而且,由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大���,存在著更多的不安全���、不確定性,因此���,對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。
2)用戶授權(quán)管理
用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的����,主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán),每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限����,權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用�����,包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限���、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等���。
3)數(shù)據(jù)信息保密
數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分,需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理��,保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行�����,從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)���。
4)實(shí)時(shí)監(jiān)控審計(jì)
實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分�,主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控�,定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告�,一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),能夠及時(shí)匯總數(shù)據(jù)��,為安全事故的分析判斷提供有效依據(jù)。
4結(jié)論
目前�����,關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問題��,越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中�����,但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)���,或者網(wǎng)絡(luò)操作不規(guī)范����,都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅���。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案�����,能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題����,具有一定的實(shí)踐應(yīng)用價(jià)值。
參考文獻(xiàn)
第6篇
關(guān)鍵詞:企業(yè);計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù);體系;構(gòu)建
眾所周知�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有雙面性特點(diǎn),優(yōu)點(diǎn)與缺陷共存����,其在社會(huì)整體發(fā)展中會(huì)帶來一定操作便捷性,但其弊端與不足也尤為明顯����,因?yàn)榫W(wǎng)絡(luò)本體具備開放共享特點(diǎn)和多樣化鏈接特點(diǎn)以及終端分布不均勻特點(diǎn)等����,所以此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全極易受到外界攻擊與損害,網(wǎng)絡(luò)安全隨之受到嚴(yán)重威脅���。計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來�,企業(yè)計(jì)算機(jī)技術(shù)依賴程度日漸加深��,企業(yè)日常辦公活動(dòng)和工作細(xì)節(jié)中都或多或少的應(yīng)用計(jì)算機(jī)技術(shù)���,網(wǎng)絡(luò)安全妨礙種類頗多����,我們應(yīng)正視此類狀況,從實(shí)際角度出發(fā)���,適時(shí)進(jìn)行網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系構(gòu)建�����,以保障企業(yè)信息安全���。
一、現(xiàn)存問題要點(diǎn)分析
(一)企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善�。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響,其網(wǎng)絡(luò)破壞力度相對(duì)較大��,俗話說得好�����,沒有規(guī)矩不成方圓���,企業(yè)制度即是規(guī)矩�,應(yīng)該了解到���,當(dāng)前我國(guó)多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象����,缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對(duì)此類不良事項(xiàng)進(jìn)行制約,主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識(shí)淡薄狀況以及管理流程混亂狀況等����,而管理責(zé)任不明確現(xiàn)象也時(shí)有發(fā)生,詬病與缺陷眾多����,企業(yè)專職管理人員沒有及時(shí)履行本體內(nèi)在職能,給網(wǎng)絡(luò)安全威脅者提供了攻擊機(jī)會(huì)�����。
(二)企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃���。企業(yè)網(wǎng)絡(luò)建設(shè)過程中常會(huì)出現(xiàn)規(guī)劃不合理狀況,其問題普遍性較為明顯����。需知,企業(yè)建立伊始便不會(huì)高度重視網(wǎng)絡(luò)建設(shè)工作���,企業(yè)發(fā)展和慢慢壯大后���,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用次數(shù)會(huì)增加��,利用計(jì)算機(jī)軟件進(jìn)行企業(yè)辦公����,此后便會(huì)出現(xiàn)一定的網(wǎng)絡(luò)安全問題����,其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成,最為常見的例子即為�,企業(yè)網(wǎng)絡(luò)寬帶接入時(shí)其基礎(chǔ)新承載力不足,這樣會(huì)嚴(yán)重影響辦公效率和網(wǎng)絡(luò)安全���。
(三)企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后��。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會(huì)發(fā)展需求難以相互適應(yīng)�,此項(xiàng)事件成因即為計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生�����,雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位����,但經(jīng)過長(zhǎng)期運(yùn)作后����,一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對(duì)落后態(tài)勢(shì)��,特別是多數(shù)企業(yè)無法對(duì)企業(yè)本體網(wǎng)絡(luò)設(shè)施��、網(wǎng)絡(luò)設(shè)備更新工作以及維護(hù)工作等重視起來�����,二者重視度降低便會(huì)使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題日益凸顯�。
二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建策略要點(diǎn)分析
(一)計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善�����。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢(shì)在必行���,因?yàn)槠涫沁M(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建的首要前提,需要認(rèn)真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點(diǎn)����,融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定,之后在此基礎(chǔ)上進(jìn)行企業(yè)工作人員群體的計(jì)算機(jī)網(wǎng)絡(luò)安全操作意識(shí)強(qiáng)化,深度明確相關(guān)管理職責(zé)��,針對(duì)老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時(shí)取締�,不斷提高網(wǎng)絡(luò)安全管護(hù)責(zé)任,對(duì)網(wǎng)絡(luò)設(shè)施設(shè)備進(jìn)行全面更新與綜合整改���,以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)�����。
(二)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置�。此條首要一點(diǎn)即是進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置�����,因?yàn)榉阑饓夹g(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護(hù)過程中重要組成部分和重點(diǎn)操作環(huán)節(jié)��,網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時(shí)需要嚴(yán)格遵循網(wǎng)絡(luò)安全維護(hù)原則��,及時(shí)進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀和運(yùn)行狀況監(jiān)管���,針對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容�����,不斷實(shí)施安全檢查與強(qiáng)制控制����,有效屏蔽外來不良信息,禁止危險(xiǎn)信息的不合理侵入�����,以至有效防止企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)基本信息遭受泄漏����。
(三)計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測(cè)技術(shù)應(yīng)用。計(jì)算機(jī)病毒的產(chǎn)生可對(duì)計(jì)算機(jī)原有程序進(jìn)行破壞�,使得計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息會(huì)遭到嚴(yán)重破壞����,隨之產(chǎn)生計(jì)算機(jī)指令信息和相關(guān)程度代碼內(nèi)容,上述二者均具備自我復(fù)制特性�����,其網(wǎng)絡(luò)危害程度極深��。較為正確的做法是�,企業(yè)應(yīng)及時(shí)利用病毒檢測(cè)軟件進(jìn)行全面網(wǎng)絡(luò)病毒檢測(cè),運(yùn)用先進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)軟件進(jìn)行病毒查殺和攔阻���,在及時(shí)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)病毒的同時(shí)予以及時(shí)刪除和處理��,保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運(yùn)行安全����。除此之外��,還可進(jìn)行密碼更改與機(jī)密技術(shù)執(zhí)行�,定期進(jìn)行企業(yè)網(wǎng)絡(luò)賬戶密碼修改,防止網(wǎng)絡(luò)賬戶密碼泄露狀況產(chǎn)生����,通過重要信息存儲(chǔ)形式加密改變進(jìn)行竊取行為防御,避免企業(yè)信息泄露�����,再有就是IP隱藏技術(shù)�,其可對(duì)IP地址進(jìn)行隱藏,網(wǎng)絡(luò)黑客則不能趁虛而出����,所以企業(yè)自身需要運(yùn)用多樣網(wǎng)絡(luò)維護(hù)技術(shù)去保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全����,將各項(xiàng)網(wǎng)絡(luò)安全防護(hù)工作均落實(shí)到位��,有效提升最終工作質(zhì)量和工作效率��。
結(jié)束語:綜上所述����,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一,當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改�、完善問題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題等,需要從實(shí)際角度出發(fā)��,及時(shí)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善�、計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測(cè)技術(shù),全方位多角度保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)正常平穩(wěn)運(yùn)行�。
參考文獻(xiàn):
第7篇
[關(guān)鍵詞]企業(yè)信息 網(wǎng)絡(luò)安全體系
一、企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀概述
進(jìn)入21世紀(jì)后,隨著國(guó)內(nèi)信息化程度的快速提高,信息網(wǎng)絡(luò)信息安全越來越多受到關(guān)注,信息網(wǎng)絡(luò)安全產(chǎn)品和廠商短短幾年內(nèi)大量涌現(xiàn)�����。但是,令人擔(dān)憂的是,雖然眾多的產(chǎn)品和廠商都以信息網(wǎng)絡(luò)安全的概念在提供服務(wù),但其中包含的實(shí)際技術(shù)和內(nèi)容卻千差萬別��。這樣的情況,一方面對(duì)市場(chǎng)和用戶形成了誤導(dǎo),不利于解決用戶的實(shí)際信息網(wǎng)絡(luò)安全問題,造成投資浪費(fèi);另一方面也不利于創(chuàng)造良性的競(jìng)爭(zhēng)環(huán)境,阻遏了信息網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展����。
鑒于此,有必要對(duì)信息網(wǎng)絡(luò)安全進(jìn)行成體系的理論探討,形成統(tǒng)一的共識(shí)和標(biāo)準(zhǔn),這樣才能讓信息網(wǎng)絡(luò)安全產(chǎn)品和廠商真正滿足用戶的需求,解決用戶的實(shí)際問題,推動(dòng)國(guó)家信息化的發(fā)展�����。
二、信息網(wǎng)絡(luò)安全問題的本質(zhì)探討
1.信息網(wǎng)絡(luò)安全問題的形成原因
信息網(wǎng)絡(luò)安全問題的提出跟國(guó)家信息化的進(jìn)程息息相關(guān),信息化程度的提高,使得內(nèi)部信息網(wǎng)絡(luò)具備了以下三個(gè)特點(diǎn):
(1)隨著ERP����、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及,單位的日程運(yùn)轉(zhuǎn)對(duì)內(nèi)部信息網(wǎng)絡(luò)的依賴程度越來越高,信息網(wǎng)絡(luò)已經(jīng)成了各個(gè)單位的生命線,對(duì)信息網(wǎng)絡(luò)穩(wěn)定性、可靠性和可控性提出高度的要求�。
(2)內(nèi)部信息網(wǎng)絡(luò)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成,形成了統(tǒng)一有機(jī)的整體,任何一個(gè)部分的安全漏洞或者問題,都可能引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓,對(duì)信息網(wǎng)絡(luò)各個(gè)具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求���。
(3)由于生產(chǎn)和辦公系統(tǒng)的電子化,使得內(nèi)部網(wǎng)絡(luò)成為單位信息和知識(shí)產(chǎn)權(quán)的主要載體,傳統(tǒng)的對(duì)信息的控制管理手段不再使用,新的信息管理控制手段成為關(guān)注的焦點(diǎn)�。
上述三個(gè)問題,都是依賴于信息網(wǎng)絡(luò),與信息網(wǎng)絡(luò)的安全緊密相連的,信息網(wǎng)絡(luò)安全受到廣泛的高度重視也就不以為奇����。
2.信息網(wǎng)絡(luò)安全問題的威脅模型
相對(duì)于信息網(wǎng)絡(luò)安全概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更加為人所熟知和理解,事實(shí)上,從本質(zhì)來說,傳統(tǒng)網(wǎng)絡(luò)安全考慮的是防范互聯(lián)網(wǎng)對(duì)信息網(wǎng)絡(luò)的攻擊,即可以說是互聯(lián)網(wǎng)安全,包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和VPN都是基于這種思路設(shè)計(jì)和考慮的����。互聯(lián)網(wǎng)安全的威脅模型假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的,威脅都來自于外部網(wǎng)絡(luò),其途徑主要通過內(nèi)互聯(lián)網(wǎng)邊界出口�。所以,在互聯(lián)網(wǎng)安全的威脅模型假設(shè)下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個(gè)網(wǎng)絡(luò)的安全�����。
而信息網(wǎng)絡(luò)安全的威脅模型與互聯(lián)網(wǎng)安全模型相比,更加全面和細(xì)致,它即假設(shè)信息網(wǎng)絡(luò)中的任何一個(gè)終端��、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅既可能來自互聯(lián)網(wǎng),也可能來自信息網(wǎng)絡(luò)的任何一個(gè)節(jié)點(diǎn)上��。所以,在信息網(wǎng)絡(luò)安全的威脅模型下,需要對(duì)內(nèi)部網(wǎng)絡(luò)中所有組成節(jié)點(diǎn)和參與者的細(xì)致管理,實(shí)現(xiàn)一個(gè)可管理����、可控制和可信任的信息網(wǎng)絡(luò)����。由此可見,相比于互聯(lián)網(wǎng)安全,企業(yè)的信息網(wǎng)絡(luò)安全具有以下特點(diǎn):
(1)要求建立一種更加全面、客觀和嚴(yán)格的信任體系和安全體系;
(2)要求建立更加細(xì)粒度的安全控制措施,對(duì)計(jì)算機(jī)終端�、服務(wù)器、網(wǎng)絡(luò)和使用者都進(jìn)行更加具有針對(duì)性的管理;
(3)要求對(duì)信息進(jìn)行生命周期的完善管理�����。
三�����、現(xiàn)有信息網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)分析
自從信息網(wǎng)絡(luò)安全概念提出到現(xiàn)在,有眾多的廠商紛紛自己的信息網(wǎng)絡(luò)安全解決方案,由于缺乏標(biāo)準(zhǔn),這些產(chǎn)品和技術(shù)各不相同,但是總結(jié)起來,應(yīng)該包括監(jiān)控審計(jì)類、桌面管理類�����、文檔加密類���、文件加密類和磁盤加密類等�����。下面分別對(duì)這些產(chǎn)品和技術(shù)類型的特性做了簡(jiǎn)單的分析和說明。
1.監(jiān)控審計(jì)類
監(jiān)控審計(jì)類產(chǎn)品是最早出現(xiàn)的信息網(wǎng)絡(luò)安全產(chǎn)品, 50%以上的信息網(wǎng)絡(luò)安全廠商推出的信息網(wǎng)絡(luò)安全產(chǎn)品都是監(jiān)控審計(jì)類的�。監(jiān)控審計(jì)類產(chǎn)品主要對(duì)計(jì)算機(jī)終端訪問網(wǎng)絡(luò)、應(yīng)用使用��、系統(tǒng)配置�、文件操作,以及外設(shè)使用等提供集中監(jiān)控和審計(jì)功能,并可以生成各種類型的報(bào)表。
監(jiān)控審計(jì)產(chǎn)品一般基于協(xié)議分析����、注冊(cè)表監(jiān)控和文件監(jiān)控等技術(shù),具有實(shí)現(xiàn)簡(jiǎn)單和開發(fā)周期短的特點(diǎn),能夠在信息網(wǎng)絡(luò)發(fā)生安全事件后,提供有效的證據(jù),實(shí)現(xiàn)事后審計(jì)的目標(biāo)。監(jiān)控審計(jì)類產(chǎn)品的缺點(diǎn)是不能做到事情防范,不能從根本上實(shí)現(xiàn)提高信息網(wǎng)絡(luò)的可控性和可管理性���。
2.桌面管理類
桌面管理類產(chǎn)品主要針對(duì)計(jì)算機(jī)終端實(shí)現(xiàn)一定的集中管理控制策略,包括外設(shè)管理��、應(yīng)用程序管理���、網(wǎng)絡(luò)管理���、資產(chǎn)管理以及補(bǔ)丁管理等功能,這類型產(chǎn)品通常跟監(jiān)控審計(jì)產(chǎn)品有類似的地方,也提供了相當(dāng)豐富的審計(jì)功能,
桌面監(jiān)控審計(jì)類產(chǎn)品除了使用監(jiān)控審計(jì)類產(chǎn)品的技術(shù)外,還可能需要對(duì)針對(duì)Windows系統(tǒng)使用鉤子技術(shù),對(duì)資源進(jìn)行控制,總體來說,技術(shù)難度也不是很大。桌面監(jiān)控審計(jì)類產(chǎn)品實(shí)現(xiàn)了對(duì)計(jì)算機(jī)終端資源的有效管理和授權(quán),其缺點(diǎn)不能實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)信息數(shù)據(jù)提供有效的控制����。
3.文檔加密類
文檔加密類產(chǎn)品也是信息網(wǎng)絡(luò)安全產(chǎn)品中研發(fā)廠商相對(duì)較多的信息網(wǎng)絡(luò)安全產(chǎn)品類型,其主要解決特定格式主流文檔的權(quán)限管理和防泄密問題,可以部分解決專利資料、財(cái)務(wù)資料����、設(shè)計(jì)資料和圖紙資料的泄密問題。
文檔加密技術(shù)一般基于文件驅(qū)動(dòng)和應(yīng)用程序的API鉤子技術(shù)結(jié)合完成,具有部署靈活的特點(diǎn)����。但是,因?yàn)槲臋n加密技術(shù)基于文件驅(qū)動(dòng)鉤子、臨時(shí)文件和API鉤子技術(shù),也具有軟件兼容性差�����、應(yīng)用系統(tǒng)適應(yīng)性差��、安全性不高以及維護(hù)升級(jí)工作量大的缺點(diǎn)�。
4.文件加密類
文件加密類產(chǎn)品類型繁多,有針對(duì)單個(gè)文件加密,也有針對(duì)文件目錄的加密,但是總體來說,基本上是提供了一種用戶主動(dòng)的文件保護(hù)措施。
文件加密類產(chǎn)品主要基于文件驅(qū)動(dòng)技術(shù),不針對(duì)特定類型文檔,避免了文檔加密類產(chǎn)品兼容性差等特點(diǎn),但是由于其安全性主要依賴于使用者的喜好和習(xí)慣,難以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的強(qiáng)制保護(hù)和控制。
5.磁盤加密類
磁盤加密類產(chǎn)品在磁盤驅(qū)動(dòng)層對(duì)部分或者全部扇區(qū)進(jìn)行加密,對(duì)所有文件進(jìn)行強(qiáng)制的保護(hù),結(jié)合用戶或者客戶端認(rèn)證技術(shù),實(shí)現(xiàn)對(duì)磁盤數(shù)據(jù)的全面保護(hù)����。
磁盤加密技術(shù)由于基于底層的磁盤驅(qū)動(dòng)和內(nèi)核驅(qū)動(dòng)技術(shù),具有技術(shù)難度高、研發(fā)周期長(zhǎng)的特點(diǎn)�。此外,由于磁盤加密技術(shù)對(duì)于上層系統(tǒng)、數(shù)據(jù)和應(yīng)用都是透明的,要實(shí)現(xiàn)比較好的效果,必須結(jié)合其他信息網(wǎng)絡(luò)安全管理控制措施�����。
四����、構(gòu)建完整的信息網(wǎng)絡(luò)安全體系
從前面的介紹可以看出,上述的信息網(wǎng)絡(luò)安全產(chǎn)品,都僅僅解決了信息網(wǎng)絡(luò)安全部分的問題,并且由于其技術(shù)的限制,存在各自的缺點(diǎn)�����。事實(shí)上,要真正構(gòu)建一個(gè)可管理�����、可信任和可控制的信息網(wǎng)絡(luò)安全體系,應(yīng)該統(tǒng)一規(guī)劃,綜合上述各種技術(shù)的優(yōu)勢(shì),構(gòu)建整體一致的信息網(wǎng)絡(luò)安全管理平臺(tái)��。
根據(jù)上述分析和信息網(wǎng)絡(luò)安全的特點(diǎn),一個(gè)整體一致的信息網(wǎng)絡(luò)安全體系,應(yīng)該包括身份認(rèn)證��、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)四個(gè)方面,并且,這四個(gè)方面應(yīng)該是緊密結(jié)合����、相互聯(lián)動(dòng)的統(tǒng)一平臺(tái),才能達(dá)到構(gòu)建可信、可控和可管理的安全信息網(wǎng)絡(luò)的效果�����。
身份認(rèn)證是信息網(wǎng)絡(luò)安全管理的基礎(chǔ),不確認(rèn)實(shí)體的身份,進(jìn)一步制定各種安全管理策略也就無從談起����。信息網(wǎng)絡(luò)的身份認(rèn)證,必須全面考慮所有參與實(shí)體的身份確認(rèn),包括服務(wù)器、客戶端�、用戶和主要設(shè)備等。其中,客戶端和用戶的身份認(rèn)證尤其要重點(diǎn)關(guān)注,因?yàn)樗麄兙哂袛?shù)量大����、環(huán)境不安全和變化頻繁的特點(diǎn)。
授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的,其主要對(duì)內(nèi)部信息網(wǎng)絡(luò)各種信息資源的使用進(jìn)行授權(quán),確定“誰”能夠在那些“計(jì)算機(jī)終端或者服務(wù)器”使用什么樣的“資源和權(quán)限”�����。授權(quán)管理的信息資源應(yīng)該盡可能全面,應(yīng)該包括終端使用權(quán)���、外設(shè)資源�、網(wǎng)絡(luò)資源、文件資源��、服務(wù)器資源和存儲(chǔ)設(shè)備資源等�。
數(shù)據(jù)保密是信息網(wǎng)絡(luò)信息安全的核心,其實(shí)質(zhì)是要對(duì)信息網(wǎng)絡(luò)信息流和數(shù)據(jù)流進(jìn)行全生命周期的有效管理,構(gòu)建信息和數(shù)據(jù)安全可控的使用、存儲(chǔ)和交換環(huán)境,從而實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)核心數(shù)據(jù)的保密和數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)�。由于信息和數(shù)據(jù)的應(yīng)用系統(tǒng)和表現(xiàn)方式多種多樣,所以要求數(shù)據(jù)保密技術(shù)必須具有通用性和應(yīng)用無關(guān)性。
監(jiān)控審計(jì)是信息網(wǎng)絡(luò)安全不可缺少的輔助部分,可以實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)控,提供信息網(wǎng)絡(luò)安全狀態(tài)的評(píng)估報(bào)告,并在發(fā)生信息網(wǎng)絡(luò)安全事件后實(shí)現(xiàn)有效的取證���。
需要再次強(qiáng)調(diào)的是,上述四個(gè)方面,必須是整體一致的,如果只簡(jiǎn)單實(shí)現(xiàn)其中一部分,或者只是不同產(chǎn)品的簡(jiǎn)單堆砌,都難以建立和實(shí)現(xiàn)有效信息網(wǎng)絡(luò)安全管理體系�。
第8篇
【關(guān)鍵詞】信息化技術(shù)�����;企業(yè)��;網(wǎng)絡(luò)安全����;信息管理����;影響
1 前言
在信息技術(shù)極速發(fā)展的形式下,人們的生活����、工作�、學(xué)習(xí)得到了迅速的發(fā)展���。由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性�����,計(jì)算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中����。但是���,計(jì)算機(jī)在給我們帶了諸多的便利和效益的同時(shí)�����,也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)����。在網(wǎng)絡(luò)通訊過程中����,由于受到來自黑客�����、病毒的惡意侵害�,導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個(gè)人隱私安全收到威脅����,信息在上傳和傳輸時(shí)機(jī)密性、完整性����、和真實(shí)性得不到有效的保護(hù)。因此�����,計(jì)算機(jī)網(wǎng)絡(luò)安全不論是對(duì)于企業(yè)還是用戶����,都是至關(guān)重要的。解決計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的��、長(zhǎng)期的工程��。本文基于作者多年工作經(jīng)驗(yàn)��,從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討����。
2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題
2.1 管理人員網(wǎng)絡(luò)安全意識(shí)淡薄
由于企業(yè)信息化管理是一個(gè)新型的管理方式,因此�����,在發(fā)展的過程中�����,管理人員的認(rèn)識(shí)問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對(duì)的問題����。由于部分網(wǎng)絡(luò)安全管理人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不許,網(wǎng)絡(luò)安全意識(shí)淡薄��,不能及時(shí)完善相關(guān)網(wǎng)絡(luò)安全管理制度,有效的規(guī)范和約束員工的上網(wǎng)行為��,導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識(shí)淡薄�,計(jì)算機(jī)對(duì)病毒的防范能力落后����。
2.2 黑客惡意攻擊
黑客攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅�����。惡意黑客通過計(jì)算機(jī)竊取企業(yè)商業(yè)機(jī)密���,攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓�,商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅,給企業(yè)帶來巨大的經(jīng)濟(jì)損失����。黑客攻擊主要有兩種類型,主動(dòng)攻擊和被動(dòng)攻擊��。主動(dòng)攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性���;被動(dòng)攻擊指的是黑客在不影響企業(yè)正常工作的前提下��,截獲����、竊取�����、破譯企業(yè)的重要商業(yè)機(jī)密�����。這兩種攻擊方式都會(huì)給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害��,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓��,機(jī)密數(shù)據(jù)泄露����,造成巨大的經(jīng)濟(jì)損失。
2.3 網(wǎng)絡(luò)插件漏洞
沒有一個(gè)網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美����,或多或少都會(huì)存在這樣那樣的漏洞和缺陷。正時(shí)這些缺陷����,給了黑客有機(jī)可乘的機(jī)會(huì),導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)�����。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò),攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時(shí)間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的�����。另外�����,還有一種重要的入侵途徑����,就是軟件的“后門”,“后門”一般是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的����,一般不為外人所知,但一旦“后門”被破譯����,將會(huì)造成嚴(yán)重的后果。
2 企業(yè)網(wǎng)絡(luò)安全管理有效措施
在計(jì)算機(jī)網(wǎng)絡(luò)中��,想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作�,主要可以從對(duì)網(wǎng)絡(luò)信息載體和信息處理、傳輸��、存儲(chǔ)、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行�����。完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理��,具體可以從技術(shù)層面出發(fā)�����,采取控制訪問����、使用防火墻技術(shù)�����、對(duì)網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施�,提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。
2.1 訪問控制
訪問控制指的是按照企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份����、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對(duì)某些無關(guān)本質(zhì)工作的機(jī)密信息的訪問�����。訪問控制通常被用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對(duì)服務(wù)器、文件��、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問�����。通過控制訪問���,可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源����,同時(shí)還能有效防止外部非法主體對(duì)企業(yè)內(nèi)部受保護(hù)信息的訪問�����,提高內(nèi)部信息的安全性和完整性�����。
2.2 防火墻
防火墻指的是由計(jì)算機(jī)硬件和軟件組合而成����、在廣域網(wǎng)和局域網(wǎng)之間����、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個(gè)網(wǎng)絡(luò)安全保護(hù)屏障��。通過軟件和硬件結(jié)合���,建立一個(gè)安全網(wǎng)關(guān)��,保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全屏障����,能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進(jìn)行安全掃描,過濾惡意攻擊�����,阻擋非法訪問��。防火墻還能封鎖特洛伊木馬���,禁止特定端口的流出通信�,保護(hù)用戶賬號(hào)信息安全��。因此,防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合��,在計(jì)算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用�。
2.3 網(wǎng)絡(luò)隔離
網(wǎng)絡(luò)隔離也叫協(xié)議隔離,主要是通過指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換�,從而對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離,達(dá)到隔離目的�。通過網(wǎng)絡(luò)隔離技術(shù),可以有效解決企業(yè)中對(duì)機(jī)密信息對(duì)安全性的突出需求��,是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié)�,有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊����,竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用��。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議�����,技術(shù)較為復(fù)雜�,因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。
3 結(jié)束語
總而言之����,計(jì)算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時(shí)�����,也帶來了相應(yīng)的安全隱患�。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及����,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。加大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理建設(shè)��,是關(guān)系到企業(yè)利益和形象的重大問題���。目前在各個(gè)單位中都存儲(chǔ)這大量的保密信息、資料�����,其管理的有效性和完整性都需要靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成��。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題�����,造成信息丟失、損壞�����、篡改和切用�,都將給企業(yè)帶來不可彌補(bǔ)的損失。因此�����,要提高網(wǎng)絡(luò)安全管理意識(shí)�,利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù),加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理��,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能����。
參考文獻(xiàn):
[1] 張雅靜.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對(duì)策探討[J].信息與電腦(理論版).2013(15).
第9篇
[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)威脅�;安全管理
[中圖分類號(hào)]C29 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0479-01
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,使大型企業(yè)網(wǎng)絡(luò)的安全保護(hù)面臨了從未有過的挑戰(zhàn)���。計(jì)算機(jī)泄密已經(jīng)隨著其在企業(yè)領(lǐng)域的廣泛應(yīng)用悄然來臨�,且具有極大的隱蔽性和破壞性�。安全管理總監(jiān)如果對(duì)這個(gè)新的泄密渠道不加以認(rèn)真研究��,不采取有效的安全堵漏措施����,就可能在不知不覺中遭受慘重的損失��。
一��、企業(yè)網(wǎng)絡(luò)安全性急需重視
企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程����,內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這一刻顯得迫在眉睫時(shí)����,如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要,即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷�����,也都可能會(huì)中斷非常高額的交易����,導(dǎo)致收入流失���、客戶不滿意以及生產(chǎn)力的降低�����。盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注����,但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)S行畔?����、并依靠這些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案���。通過一部中央控制臺(tái)來進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助�����。這類安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí)���,從而適應(yīng)不斷變化的商務(wù)需求,并幫助企業(yè)對(duì)用戶訪問保持有效的控制�。例如,IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別。此外���,用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性���。IT管理人員們將非常自信:一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則,不論是用戶還是系統(tǒng)的安全性都將得到保證�����,并且始終安全��。而對(duì)于那些安全性要求較高的企業(yè)來說�����,基于軟件的解決方案(例如個(gè)人防火墻以及防病毒掃描程序等)都不夠強(qiáng)大�����,無法滿足用戶的要求�����。因?yàn)榧词挂粋€(gè)通過電子郵件傳送過來的惡意腳本程序����,都能輕松將這些防護(hù)措施屏蔽掉,甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無意中關(guān)掉這些安全性防護(hù)軟件�����。一旦這些軟件系統(tǒng)失效����,終端系統(tǒng)將非常容易受到攻擊。更為可怕的是���,網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下���。
二、大型企業(yè)網(wǎng)絡(luò)安全的威脅
企業(yè)網(wǎng)絡(luò)威脅簡(jiǎn)單地說就是指對(duì)網(wǎng)絡(luò)中軟���、硬件的正常使用��、數(shù)據(jù)的完整無損��,以及網(wǎng)絡(luò)通信正常工作等造成的威脅��。當(dāng)然這種威脅可大可小�,大的可以使整個(gè)網(wǎng)絡(luò)中的PC機(jī)和服務(wù)器處于癱瘓狀態(tài),網(wǎng)絡(luò)數(shù)據(jù)被無情銷毀�����,可能會(huì)使一個(gè)公司因此而被迫停產(chǎn)��、關(guān)閉����;小的可能只是網(wǎng)絡(luò)中某個(gè)用戶計(jì)算機(jī)上發(fā)現(xiàn)了病毒,造成系統(tǒng)性能下降�。那么,具體有哪些網(wǎng)絡(luò)威脅呢��?其實(shí)很簡(jiǎn)單����,如病毒、木馬�、網(wǎng)絡(luò)監(jiān)聽、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡(luò)威脅的范疇�。這些網(wǎng)絡(luò)威脅總體來說可分為兩大類:一類是主動(dòng)攻擊型威脅,另一類就是被動(dòng)型威脅����,如計(jì)算機(jī)病毒�、木馬���、惡意軟件等。
目前���,企業(yè)網(wǎng)絡(luò)的最大安全隱患是來自Internet的惡意程序和黑客攻擊�����。計(jì)算機(jī)病毒是最常見�,也是最主要的安全威脅���。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展����,計(jì)算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中�����,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面�����。就計(jì)算機(jī)病毒來說,防護(hù)永遠(yuǎn)只能是一種被動(dòng)防護(hù)��,因?yàn)橛?jì)算機(jī)病毒也是計(jì)算機(jī)程序的一種���,并沒有非常明顯的特征�����,更不可以通過某種方法一次性全面預(yù)防各種病毒����。就像現(xiàn)在的關(guān)鍵字過濾技術(shù)一樣����,同樣一個(gè)意思,卻可以有無窮種表達(dá)方式����,根本是防不勝防。目前計(jì)算機(jī)病毒已經(jīng)發(fā)展到了新階段�,我們所面臨的不再是一個(gè)簡(jiǎn)簡(jiǎn)單單的病毒,而是包含了病毒��、黑客攻擊����、木馬�、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅����。
病毒透過文件���、操作系統(tǒng)或網(wǎng)絡(luò)來進(jìn)行復(fù)制��,特別是通過插入代碼�����,再得到一個(gè)表面合法的程序復(fù)制��,然后在遭到感染的程序啟動(dòng)時(shí)執(zhí)行它們的功能����。接著��,它們就進(jìn)駐到內(nèi)存�����,使它們能夠更進(jìn)一步感染系統(tǒng),并將這種感染能力傳送到其他系統(tǒng)�����。從黑客程序進(jìn)入被侵害電腦的途徑看�����,黑客程序與病毒也有很多相似之處�����。病毒通過網(wǎng)絡(luò)傳輸���、磁盤交換等途徑�,未經(jīng)用戶允許強(qiáng)行侵入電腦����。而絕大多數(shù)黑客程序采用了與電子郵件捆綁,偽裝成趣味程序誘騙用戶�,制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡(luò)神偷’’可以和其他程序捆綁在一起����,當(dāng)用戶安裝運(yùn)行帶有服務(wù)端的程序后��,服務(wù)端可以從捆綁程序釋放后駐留電腦��?��?梢妰烧叩那秩腚娔X的途徑大同小異,只是采用的手段有一點(diǎn)點(diǎn)不同罷了��。無論如何�,不會(huì)有用戶主動(dòng)給電腦安裝木馬�����,這就像沒有人主動(dòng)將小偷領(lǐng)進(jìn)家門一樣��。從這個(gè)意義上講����,黑客程序與私闖民宅的行徑性質(zhì)相同,所以將黑客程序列入病毒范疇是不容置疑的����。
三、大型企業(yè)網(wǎng)絡(luò)安全管理
目前����,企業(yè)在信息化建設(shè)中均已配置了防火墻����、IDS/IDP�、VPN、身份驗(yàn)證����、企業(yè)版反病毒軟件等安全產(chǎn)品來增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。
企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)病毒的防范意識(shí)��,做好計(jì)算機(jī)病毒的防范工作����,就是不使計(jì)算機(jī)感染上病毒,防患于未然��,預(yù)防工作從宏觀上講是一個(gè)系統(tǒng)工程����,要求全社會(huì)的共同努力和法律法規(guī)的進(jìn)一步規(guī)范,即規(guī)范制造網(wǎng)絡(luò)病毒的懲治辦法�����。就企業(yè)來講,應(yīng)當(dāng)制定出一套具體的措施�����,防止病毒的相互傳播��,對(duì)于計(jì)算機(jī)操作和維護(hù)人員來說����,不僅要遵守病毒防治的有關(guān)措施,還應(yīng)當(dāng)不斷增長(zhǎng)知識(shí)���,積累防治病毒的經(jīng)驗(yàn),了解病毒��,消除病毒�����。預(yù)防病毒����,最關(guān)鍵的是在思想上給予足夠的重視,根據(jù)病毒隱蔽性和主動(dòng)攻擊性強(qiáng)的特點(diǎn),制定出切實(shí)可行的安全措施和規(guī)范��,盡可能的減少病毒的傳染機(jī)率��。要堵塞計(jì)算機(jī)病毒的傳染途徑��。堵塞傳播途徑是預(yù)防計(jì)算機(jī)病毒傳染的有效方法���,根據(jù)病毒傳染的規(guī)律����,確定嚴(yán)防死守的入口點(diǎn)��,在計(jì)算機(jī)上安裝具有動(dòng)態(tài)預(yù)防病毒入侵的軟件��,做好病毒的檢驗(yàn)工作����,使病毒的入侵機(jī)率和危害程度降至最低。要掌握計(jì)算機(jī)病毒的預(yù)防檢測(cè)和消除免疫技術(shù)���。計(jì)算機(jī)病毒給企業(yè)和個(gè)人帶來的損失是無法彌補(bǔ)的����,要想有效的阻止病毒入侵,掌握計(jì)算機(jī)病毒的預(yù)防檢測(cè)和消除免疫技術(shù)是最直接和最有效的保證�。病毒防范技術(shù)總是在與病毒的較量中得到發(fā)展的,總體來說計(jì)算機(jī)病毒的防范需要在預(yù)防檢測(cè)和消除免疫等方面進(jìn)行不斷改進(jìn)和提高�����。
網(wǎng)絡(luò)安全管理是一種管理模式��,主要體現(xiàn)在管理上�,技術(shù)是實(shí)現(xiàn)管理的基礎(chǔ)。目前的網(wǎng)絡(luò)安全管理還處在初級(jí)探索階段�����,預(yù)防病毒要求其代碼至少每周升級(jí)2到3次�����。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程��,關(guān)系到安全項(xiàng)目規(guī)劃�、應(yīng)用需求分析����、網(wǎng)絡(luò)技術(shù)應(yīng)用��、安全策略制定��、安全等級(jí)評(píng)定�����、網(wǎng)絡(luò)用戶管理���、人員安全培訓(xùn)、規(guī)章制度制定等方方面面的問題����,僅僅依靠技術(shù)是不行的,還需要決策者的正確引導(dǎo)和大力支持����。網(wǎng)絡(luò)安全要求安全管理人員不但要懂網(wǎng)絡(luò)、懂安全��,還要了解應(yīng)用需求��、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)攻擊手段等����,要充分認(rèn)識(shí)到不同網(wǎng)絡(luò)的計(jì)算機(jī)����、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計(jì)算機(jī)以及商業(yè)計(jì)算機(jī)與非的計(jì)算機(jī)在管理方面的不同��。網(wǎng)絡(luò)安全最大的威脅不是來自外部��,而是內(nèi)部人員由于對(duì)網(wǎng)絡(luò)安全知識(shí)缺乏�、人為錯(cuò)誤操作造成和引起的。人是信息安全目標(biāo)實(shí)現(xiàn)的主體���,網(wǎng)絡(luò)安全需要全體人員積極認(rèn)識(shí)�、共同努力�����,避免出現(xiàn)“木桶效應(yīng)”�����。最后��,要建立嚴(yán)格制度的文檔�。網(wǎng)絡(luò)安全制度的規(guī)范是確保這項(xiàng)工作順利實(shí)施的動(dòng)力�����,是保證這項(xiàng)工作制度化、規(guī)范化開展的保證�。需對(duì)制度進(jìn)行完善和規(guī)范,確保網(wǎng)絡(luò)安全工作的實(shí)際效果���。
參考文獻(xiàn)
