時(shí)間:2023-10-27 10:41:25
導(dǎo)語(yǔ):在企業(yè)網(wǎng)絡(luò)安全隱患的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
關(guān)鍵詞:網(wǎng)絡(luò)安全;主要問(wèn)題;原因分析;措施;意義
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02
一、企業(yè)網(wǎng)絡(luò)安全存在的主要問(wèn)題
(一)內(nèi)部網(wǎng)絡(luò)存在的主要問(wèn)題
企業(yè)內(nèi)部人員對(duì)信息網(wǎng)絡(luò)形成的威脅,肆意破壞信息系統(tǒng),有意或者無(wú)意泄密,非授權(quán)人員有意竊取機(jī)密信息,病毒的破壞作用,而其也是不容忽視的,它會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展,很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng),這同時(shí)也伴隨著一定的問(wèn)題,內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外,企業(yè)的內(nèi)部規(guī)章制度還不夠完善,不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為,從而存在一定的安全隱患。
(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患
與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會(huì)遭到外部網(wǎng)絡(luò)的攻擊,來(lái)自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí),要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接,連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上,因?yàn)闆]有一定的防護(hù)設(shè)施,內(nèi)部的網(wǎng)絡(luò)會(huì)很容易被訪問(wèn),內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊,另一方面,企業(yè)工作人員經(jīng)常需要出差,在出差在外時(shí)與企業(yè)的連接,這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來(lái)自因特網(wǎng)的攻擊。
(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密
黑客肆意妄為,破壞的手段也越來(lái)越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來(lái)說(shuō)相當(dāng)重要,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完,一旦泄露定會(huì)給企業(yè)造成一定甚至是巨大的損失,在不同的環(huán)境中使用加密技術(shù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù),存在一定的局限性,雖然訪問(wèn)控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用,然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí),企業(yè)存放的信息的安全隱患定會(huì)迅速暴露,就會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。
(四)網(wǎng)絡(luò)癱瘓
一般情況就是網(wǎng)絡(luò)崩潰了,導(dǎo)致整體無(wú)法訪問(wèn),例如廣播風(fēng)暴,網(wǎng)絡(luò)環(huán)路,除此之外就是因?yàn)樵O(shè)備出的問(wèn)題,例如某臺(tái)電腦的交換壞了,也會(huì)影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng),還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓,黑客會(huì)針對(duì)弊端攻擊操作系統(tǒng),讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會(huì)通過(guò)控制企業(yè)網(wǎng)絡(luò)系統(tǒng),內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊,讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作,系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。
二、存在問(wèn)題的原因分析
企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行,就必須保證企業(yè)的網(wǎng)絡(luò)是安全的,企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的,其整個(gè)信息網(wǎng)絡(luò)也必須是安全的,這就要從各個(gè)方面對(duì)網(wǎng)絡(luò)加強(qiáng)防護(hù)措施,確保其能正常運(yùn)行,才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,最重要的是要明白那些安全隱患是如何產(chǎn)生的,從哪里來(lái)。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面,包括其網(wǎng)絡(luò)層,管理層,系統(tǒng)層上等各種風(fēng)險(xiǎn),只要任何一個(gè)方面出現(xiàn)問(wèn)題,安全隱患問(wèn)題就會(huì)很快暴露出來(lái),而這些安全隱患問(wèn)題都會(huì)造成企業(yè)的整個(gè)網(wǎng)絡(luò)無(wú)法正常工作,下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況,從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。
(一)操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析
電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn),很少考慮到了安全性的問(wèn)題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng),這必然會(huì)存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒有什么作用的模塊,這樣不該開放的端口也會(huì)處于開放的狀態(tài),安全問(wèn)題自然就會(huì)馬上暴露出來(lái),然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善,現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng),一定會(huì)將后門運(yùn)用到系統(tǒng)上。任何事物都不會(huì)是完美的,操作系統(tǒng)也一樣,它也存在一定的安全隱患,運(yùn)用后門就會(huì)存在很大的風(fēng)險(xiǎn)問(wèn)題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系,一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備,就會(huì)導(dǎo)致一系列的安全問(wèn)題,就很容易被不法分子攻擊。
(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
根據(jù)有關(guān)的調(diào)查顯示,網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目,而會(huì)讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患,主要是因?yàn)槠髽I(yè)員工的泄密,故意亂用企業(yè)的重要信息資料,通過(guò)各種途徑將企業(yè)信息傳播給他人。
2.外部互聯(lián)網(wǎng)的威脅
企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣,范圍也大,其內(nèi)部網(wǎng)絡(luò)就會(huì)面臨著更大更多的風(fēng)險(xiǎn),一些不法分子會(huì)想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會(huì)有一些被泄漏的信息資料。無(wú)論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害,存在安全問(wèn)題,企業(yè)的其他的很多系統(tǒng)就會(huì)受到一定程度的影響,經(jīng)過(guò)不斷的傳播,連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會(huì)被影響,如果外部連接和內(nèi)部的連接之間沒有實(shí)行一些安全保護(hù)措施,內(nèi)部網(wǎng)絡(luò)就會(huì)很容易受到來(lái)自外網(wǎng)某些居心叵測(cè)的入侵者攻擊。
3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患
企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻,路由器和交換機(jī)等組成,這些設(shè)備很重要,因?yàn)槠涠加兄鴱?fù)雜的設(shè)置程序,即使在被誤解和忽略的情況下也能使用,但卻沒有安全保障,它的安全性很低。
關(guān)鍵詞:企業(yè);內(nèi)網(wǎng);安全防護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-01
Talking on How to Build Enterprise Intranet Security System
Chen Kankan
(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)
Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.
Keywords:Enterprise;Intranet;Security
隨著商業(yè)競(jìng)爭(zhēng)全球化的發(fā)展趨勢(shì),企業(yè)若想得到長(zhǎng)遠(yuǎn)發(fā)展,必須不斷拓展業(yè)務(wù)并提高客戶滿意度,同時(shí)加強(qiáng)對(duì)運(yùn)營(yíng)成本的控制。隨著信息化時(shí)代的到來(lái),很多企業(yè)依賴網(wǎng)絡(luò)開拓市場(chǎng),加強(qiáng)與客戶、合作商之間的溝通效率。但是應(yīng)該認(rèn)識(shí)到,電子商務(wù)作為一把雙刃劍,既給企業(yè)帶來(lái)發(fā)展便利、提高綜合競(jìng)爭(zhēng)力,同時(shí)也給企業(yè)內(nèi)部及外部帶來(lái)安全隱患,甚至對(duì)企業(yè)發(fā)展產(chǎn)生不利,對(duì)企業(yè)的運(yùn)營(yíng)成本、盈利水平及客戶滿意度等均產(chǎn)生負(fù)面影響。
一、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患
(一)物理環(huán)境影響。在物理環(huán)境中,涉及到計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問(wèn)題,其中對(duì)企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為:輻射、靜電、硬件故障、自然災(zāi)害等,以及偷竊、盜用等人為因素。另外,除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射,而計(jì)算機(jī)入侵者就可以通過(guò)利用電磁輻射,對(duì)各種協(xié)議分析儀或者信道檢測(cè)器等竊聽,通過(guò)對(duì)信息的分析,能輕易得到用戶口令、賬號(hào)、ID等重要安全信息。
(二)黑客攻擊與非法入侵。黑客通過(guò)非法入侵及惡意攻擊等行為,對(duì)企業(yè)用戶的網(wǎng)絡(luò)使用及商務(wù)活動(dòng)產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問(wèn)題之一。黑客攻擊與非法入侵主要對(duì)企業(yè)產(chǎn)生以下影響:組織計(jì)算機(jī)系統(tǒng)的正常使用;通過(guò)向企業(yè)發(fā)送垃圾信息,堵塞網(wǎng)絡(luò)正常通信;植入木馬等病毒,并對(duì)企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控、復(fù)制、刪除或者毀壞。無(wú)論是出于什么目的的黑客入侵,最終都可能導(dǎo)致企業(yè)無(wú)法正常工作、數(shù)據(jù)損壞等問(wèn)題。
(三)網(wǎng)絡(luò)協(xié)議安全隱患。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議,目前設(shè)計(jì)的目標(biāo)是互聯(lián)、互通與互操作,而缺乏對(duì)安全的重視,同時(shí)由于網(wǎng)絡(luò)處于完全公開狀況下,造成協(xié)議中存在諸多安全隱患。
二、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略
(一)加強(qiáng)防火墻技術(shù)。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成,是企業(yè)或者網(wǎng)絡(luò)計(jì)算機(jī)與外界溝通的渠道,對(duì)于外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)產(chǎn)生限制,并對(duì)內(nèi)部用戶的訪問(wèn)網(wǎng)絡(luò)權(quán)利實(shí)現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分,其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全;外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò),又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。
另外,放置防火墻的位置也十分重要,一般建議使用出口路由器替換防火墻,可在路由形式下開展工作,以實(shí)現(xiàn)出口網(wǎng)關(guān)工作模式。這種模式可有效確保內(nèi)部開放服務(wù)器與路由器自身安全,并將內(nèi)部開放服務(wù)集中在DMZ區(qū)的隔離,在規(guī)則配置方面則實(shí)現(xiàn)差異化配置,簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?,便于及時(shí)監(jiān)測(cè)網(wǎng)絡(luò)故障。
(二)重視網(wǎng)絡(luò)安全預(yù)警。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中,主要分為入侵預(yù)警與病毒預(yù)警。一方面,入侵預(yù)警系統(tǒng)中的入侵檢查工作可對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn),如果檢測(cè)到入侵信號(hào),將會(huì)及時(shí)發(fā)出警報(bào),避免網(wǎng)絡(luò)威脅問(wèn)題產(chǎn)生。通過(guò)入侵預(yù)警系統(tǒng),可以對(duì)網(wǎng)絡(luò)、系統(tǒng)等實(shí)現(xiàn)掃描,并綜合實(shí)時(shí)監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù),提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實(shí)時(shí)分析,對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)源產(chǎn)生直接響應(yīng),并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告中應(yīng)包含實(shí)時(shí)風(fēng)險(xiǎn)、安全漏洞、攻擊條件等內(nèi)容的分析。通過(guò)入侵告警報(bào)告,可對(duì)入侵信息起到提示作用,并分析入侵趨勢(shì),最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運(yùn)行。另一方面,病毒預(yù)警系統(tǒng)可對(duì)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實(shí)現(xiàn)全天24小時(shí)監(jiān)控及持續(xù)掃描,一旦發(fā)現(xiàn)病毒立即發(fā)出報(bào)警信號(hào),通知網(wǎng)絡(luò)管理人員,并通過(guò)IP地址定位及端口定位等手段跟蹤病毒來(lái)源,同時(shí)產(chǎn)生掃描日志和報(bào)告,實(shí)現(xiàn)網(wǎng)絡(luò)病毒跟蹤。
(三)強(qiáng)化入侵防御系統(tǒng)(IPS)。入侵防御系統(tǒng)(IPS)通過(guò)深度感知及監(jiān)測(cè)數(shù)據(jù)流量,可實(shí)現(xiàn)對(duì)惡意攻擊的阻斷,對(duì)濫用報(bào)文現(xiàn)象限流,以確保網(wǎng)絡(luò)帶寬資源,如果發(fā)現(xiàn)攻擊行為,立即發(fā)出響應(yīng),主動(dòng)切斷連接。在部署形式上,IPS主要以串聯(lián)方式接入,當(dāng)監(jiān)測(cè)到攻擊時(shí),會(huì)在攻擊擴(kuò)散到網(wǎng)絡(luò)之前阻止,及時(shí)終止通信。因此,IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。
(四)充分利用數(shù)字加密與數(shù)字簽名。由于網(wǎng)絡(luò)安全很難做到完全控制,因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段,尤其對(duì)重要文件實(shí)現(xiàn)加密存儲(chǔ),如重要郵件的發(fā)送及文件傳輸?shù)龋部蓪?shí)現(xiàn)文件加密或者數(shù)字簽名,以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲(chǔ)安全的有效方法之一,可實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)、口令、文件及控制信息的保護(hù),避免信息被非法用戶閱讀、操作或者修改,防止非授權(quán)用戶入網(wǎng)。
(五)定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中,應(yīng)按照規(guī)定及時(shí)采取定期備份數(shù)據(jù)處理,完善應(yīng)用程序與系統(tǒng)軟件,并對(duì)備份的存儲(chǔ)介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式,而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大,可每周或者每月進(jìn)行備份。對(duì)于整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果計(jì)算機(jī)系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變,應(yīng)對(duì)整個(gè)系統(tǒng)進(jìn)行重新備份。對(duì)于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存,內(nèi)部審計(jì)師也應(yīng)加強(qiáng)對(duì)其存放的檢查工作,并對(duì)存放場(chǎng)所的安全可靠性進(jìn)行評(píng)價(jià)。
由上可見,企業(yè)通過(guò)網(wǎng)絡(luò)安全防護(hù)體系的建立,提高安全防范意識(shí),有效保障信息系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性、完整性,確保數(shù)據(jù)傳輸在快捷、安全的環(huán)境下運(yùn)行,同時(shí)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高,也需要管理人員及用戶等多方面的努力,主觀因素與客觀因素缺一不可。
參考文獻(xiàn):
[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17
[2]孫樂.某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計(jì)與實(shí)施[J].北京郵電大學(xué):軟件工程,2008
[3]徐茂或.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].魅力中國(guó),2009,28
【關(guān)鍵詞】電力企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;計(jì)算機(jī)技術(shù)
【中圖分類號(hào)】 C931.6【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)07-0179-01
一、電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)
(1)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的規(guī)模比較大,而且網(wǎng)絡(luò)的終端用戶比較多,用戶數(shù)量每年也在快速增長(zhǎng),網(wǎng)絡(luò)用戶的變動(dòng)也比較頻繁。
(2)隨著電力企業(yè)不斷加深對(duì)信息化系統(tǒng)的建設(shè),其使用所覆蓋的范圍也越來(lái)越廣,幾乎覆蓋了生產(chǎn)、經(jīng)營(yíng),調(diào)度等領(lǐng)域,隨著應(yīng)用范圍的不斷擴(kuò)張,也帶來(lái)了更多的安全隱患問(wèn)題。
(3)在網(wǎng)絡(luò)安全維護(hù)方面投入有限。電力企業(yè)在進(jìn)行網(wǎng)絡(luò)建設(shè)和管理的時(shí)候,對(duì)網(wǎng)絡(luò)安全的重視度不夠,明顯的不足之處就是在網(wǎng)絡(luò)管理和維護(hù)人員的配置上面。即使有少數(shù)的人員配置,但他們既要建設(shè)和開發(fā)電力企業(yè)的網(wǎng)絡(luò),又要維護(hù)網(wǎng)絡(luò)的正常運(yùn)行和內(nèi)部計(jì)算機(jī)的安全,這迫使他們沒有更好的投入時(shí)間和精力在安全隱患的排除和規(guī)范上。
二、威脅電力企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的原因
(一) 帶有惡意目的的入侵
在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)上有,有很多涉及到機(jī)密的重要信息和資料,其中不乏一些保密性極強(qiáng)的技術(shù)性資料,有些懷有惡意的目的的人為了得到這些信息資料,電力企業(yè)網(wǎng)路很容易就會(huì)成為被入侵的目標(biāo)。網(wǎng)絡(luò)攻擊入侵不是一項(xiàng)簡(jiǎn)單的工作,而是需要較強(qiáng)的系統(tǒng)性專業(yè)知識(shí),一般要經(jīng)過(guò)分析目標(biāo)、獲取文檔、破解密碼、登錄系統(tǒng)、截取資料和清除日志等等一系列的操作過(guò)程。由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的使用者年齡跨度比較大,為了方便一些較高年齡者對(duì)計(jì)算機(jī)的使用,因此網(wǎng)絡(luò)系統(tǒng)也偏向于操作簡(jiǎn)易化設(shè)計(jì),這也成為了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)容易受到惡意入侵的原因。
(二) 應(yīng)用軟件和系統(tǒng)存在漏洞
由于編程應(yīng)用軟件的時(shí)候,編程人員為了能夠修改操作編程軟件,應(yīng)用軟件總會(huì)預(yù)留一個(gè)“出入口”,正是這個(gè)出入口的存在成為漏洞所在,因此可以說(shuō)現(xiàn)在沒有一款應(yīng)用軟件是百分百?zèng)]有漏洞的,特別是系統(tǒng)軟件,由于采用的多是CGI程序,在編程時(shí)候只是修改某個(gè)部分,未對(duì)這個(gè)系統(tǒng)進(jìn)行徹底修改,由于這些漏洞的存在,在進(jìn)行網(wǎng)路連接的時(shí)候網(wǎng)絡(luò)系統(tǒng)就很容易收到來(lái)自各方面的攻擊。
(三) 網(wǎng)絡(luò)病毒的傳播
網(wǎng)絡(luò)病毒對(duì)大多數(shù)人來(lái)說(shuō)是司空見慣并不陌生的,幾乎所有使用計(jì)算機(jī)的人都有過(guò)計(jì)算機(jī)遭受病毒攻擊的經(jīng)歷,病毒可以是一個(gè)程序,也可以是一段可執(zhí)行碼,具有傳播性、隱蔽性和破壞性,這種病毒具有特強(qiáng)的自我復(fù)制和傳播能力,其會(huì)粘附在某些文件上,隨著文件被一個(gè)用戶傳送到另一個(gè)用戶,會(huì)迅速傳染蔓延開來(lái),導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰,對(duì)用戶帶來(lái)或大或小的損失,影響工作的效率。
(四) 未正確設(shè)置安全配置
有一些軟件在使用之前是需要進(jìn)行調(diào)試配置的,如果未進(jìn)行正確的配置,就很容易成為黑客攻擊網(wǎng)絡(luò)的突破點(diǎn)。黑客的特點(diǎn)是十分了解程序編程和操作,只要發(fā)現(xiàn)系統(tǒng)存在的一絲的漏洞,他都能夠運(yùn)用一些專業(yè)的技術(shù)手段進(jìn)行入侵,所以計(jì)算機(jī)用戶在進(jìn)行防火墻配置的時(shí)候要切不可以將訪問(wèn)權(quán)限設(shè)置的過(guò)大,設(shè)置過(guò)大將會(huì)存在安全隱患,容易受黑客攻擊,對(duì)電腦嚴(yán)重的危害。
三、如何提高電力企業(yè)網(wǎng)絡(luò)的安全性
(一) 設(shè)置防火墻
前幾年興起了一種叫防火墻的技術(shù),其可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施,它可以作為一個(gè)平展用于阻止網(wǎng)路中的黑客對(duì)某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)進(jìn)行訪問(wèn),也即是控制住進(jìn)/出兩個(gè)方向的通信門檻,在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界建立相應(yīng)的監(jiān)控系統(tǒng)以阻擋外部網(wǎng)絡(luò)的非法入侵。針對(duì)電力企業(yè)的實(shí)際需求,筆者建議最好采取“防火墻+殺毒軟件”的配置可提高攔截入侵的效率性,保證在連接端口不會(huì)出現(xiàn)安全漏洞,但注意必須定期進(jìn)行升級(jí)處理。包過(guò)濾的防火墻要在網(wǎng)絡(luò)層設(shè)置可以在路由器上實(shí)現(xiàn),這類防火墻可以拒絕外部非法用戶的訪問(wèn)申請(qǐng);對(duì)于防火墻,由服務(wù)器和過(guò)濾器組成,屬于應(yīng)用層網(wǎng)管防火墻。在設(shè)置好防火墻之后并不意味著網(wǎng)絡(luò)管理員就可以一勞永逸了,而是要定期進(jìn)行網(wǎng)絡(luò)信息和系統(tǒng)備份,以防止意外導(dǎo)致系統(tǒng)癱瘓從而造成數(shù)據(jù)丟失。
(二) 加強(qiáng)計(jì)算機(jī)用戶管理機(jī)制
根據(jù)電力企業(yè)的實(shí)際情況,對(duì)計(jì)算機(jī)的用戶實(shí)行嚴(yán)格的控制管理。一般來(lái)說(shuō)計(jì)算機(jī)在網(wǎng)絡(luò)中的運(yùn)用有兩種身份:一種是作為本地計(jì)算機(jī),用戶可以隨意管理計(jì)算機(jī)的資源;另一種方式是作為網(wǎng)絡(luò)系統(tǒng)中的一份子。現(xiàn)在的微軟操作系統(tǒng)都支持多用戶模式,對(duì)于一臺(tái)計(jì)算機(jī)可以設(shè)置不同的賬戶給予不同的人使用,通過(guò)嚴(yán)格控制計(jì)算機(jī)用戶,可以在域服務(wù)器上詳細(xì)規(guī)定用戶的權(quán)限,從源頭上有效阻止非法用戶的登錄和入侵。
(三) 設(shè)置加密機(jī)制
作為能源部門主力軍的電力企業(yè)網(wǎng)絡(luò),密碼的設(shè)置和使用關(guān)系到誰(shuí)掌握了密碼,誰(shuí)就掌握了資源,所以要求電力企業(yè)網(wǎng)絡(luò)系統(tǒng)使用者加強(qiáng)密碼的設(shè)置和保管顯得更加重要。這里必須強(qiáng)調(diào),在進(jìn)行密碼設(shè)置的時(shí)候,密碼的組成切忌不可過(guò)于簡(jiǎn)單,最好采取多字符形式,增加密碼被破解的難度,從而更好的保護(hù)密碼的保密性。設(shè)置了密碼之后,就可以有效的防止未授權(quán)的用戶進(jìn)行登錄操作。
(四) 部署統(tǒng)一的系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)管理軟件
電力企業(yè)內(nèi)部可以根據(jù)具體的情況自上到下統(tǒng)一部署病毒防范系統(tǒng)、桌面終端防護(hù)系統(tǒng)、系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)、備份和恢復(fù)系統(tǒng),明確規(guī)定網(wǎng)管人員的職責(zé),專人專職,定時(shí)進(jìn)行升級(jí)維護(hù),及時(shí)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,最大限度保護(hù)客戶端應(yīng)用系統(tǒng)的安全。同時(shí),也可以利用網(wǎng)段的劃分來(lái)阻止廣播風(fēng)暴,劃分好虛擬子網(wǎng),部署網(wǎng)絡(luò)監(jiān)管系統(tǒng)監(jiān)控每個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。
(五)采用物理手段隔離內(nèi)外網(wǎng)
從網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)來(lái)看,最有效避免病毒和流氓軟件入侵的辦法就是將局域網(wǎng)和外網(wǎng)通過(guò)物理方式進(jìn)行隔離。即是局域網(wǎng)內(nèi)的計(jì)算機(jī)只能訪問(wèn)內(nèi)部局域網(wǎng)的資源,可以連接局域網(wǎng)的計(jì)算機(jī)就不再連接外網(wǎng),同樣,可以連接外網(wǎng)的計(jì)算機(jī)就不再連接內(nèi)部局域網(wǎng),從而達(dá)到避免互聯(lián)網(wǎng)上的病毒、流氓軟件入侵到連接內(nèi)部局域網(wǎng)的計(jì)算的目的,這樣可以大大減少企業(yè)及用戶個(gè)人信息和數(shù)據(jù)的被盜的幾率,使電力企業(yè)的辦公效率更高效。
(六) 加強(qiáng)網(wǎng)絡(luò)使用管理制度
對(duì)企業(yè)內(nèi)部的員工進(jìn)行網(wǎng)絡(luò)安全使用方面的知識(shí)培訓(xùn),樹立安全用網(wǎng)的觀念意識(shí),制定安全使用網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、安全保密規(guī)定、系統(tǒng)安全操作規(guī)程、安全防護(hù)記錄等制度以保障網(wǎng)絡(luò)核心部門安全可靠的運(yùn)作。從內(nèi)到外、層層落實(shí),動(dòng)態(tài)管理終端網(wǎng)絡(luò)的使用情況,采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)安全技術(shù)對(duì)網(wǎng)絡(luò)的安全管理策略進(jìn)行調(diào)整。
四、結(jié)束語(yǔ)
當(dāng)今社會(huì)是一個(gè)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)高度發(fā)展的社會(huì),各行各業(yè)的辦公模式基本都實(shí)現(xiàn)了網(wǎng)絡(luò)化,借助于網(wǎng)絡(luò)平臺(tái)和計(jì)算機(jī)終端使用系統(tǒng),能夠給生活、工作帶來(lái)極大的便利。但是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞使信息的使用存在很大的安全隱患,作為覆蓋面廣泛的電力企業(yè)網(wǎng)絡(luò)系統(tǒng),更應(yīng)該加大安全隱患的排查和日常的安全維護(hù),用系統(tǒng)工程的觀點(diǎn)方法,綜合分析導(dǎo)致網(wǎng)絡(luò)的安全問(wèn)題,制定有效可行的網(wǎng)絡(luò)安全體系結(jié)構(gòu),最大限度保障其運(yùn)動(dòng)的安全性和高效性,從而提升電力企業(yè)的運(yùn)作效率。
參考文獻(xiàn)
[1] 牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播,2012,(16):73
2015年5月11日,中國(guó)領(lǐng)銜的互聯(lián)網(wǎng)技術(shù)公司遭受到網(wǎng)絡(luò)攻擊,旗下包括網(wǎng)易云音樂、易信、有道云筆記等在內(nèi)的數(shù)款產(chǎn)品以及全線游戲出現(xiàn)了無(wú)法連接服務(wù)器的情況。這一事件給整個(gè)企業(yè)造成超過(guò)1500萬(wàn)元人民幣的損失,可謂損失慘重,但這樣的一個(gè)案例僅僅是近年來(lái)企業(yè)遭受網(wǎng)絡(luò)侵害的一個(gè)縮影。與此同時(shí),不僅僅在中國(guó),在世界各地,很多的大型企業(yè),尤其是跟互聯(lián)網(wǎng)關(guān)系密切的企業(yè),也不同程度的遭受過(guò)來(lái)自網(wǎng)路的侵害。每年因此而造成的損失也十分巨大。
近年來(lái),隨著互聯(lián)網(wǎng)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出,因此,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加中。
不過(guò)隨著經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性也同時(shí)增強(qiáng)。與此同時(shí),隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜,計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全也提出了更高的要求。
基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益,但隨之而來(lái)的安全問(wèn)題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化,這都對(duì)企業(yè)網(wǎng)絡(luò)信息安全敲響了警鐘。信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終。
可以說(shuō),有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件,目前主要是通過(guò)網(wǎng)絡(luò)進(jìn)行的,而且?guī)缀趺繒r(shí)每刻都在發(fā)生,遍及全球。除此之外,像惡意軟件入侵、攻擊,用戶的非法訪問(wèn)和操作,用戶郵件的非法截取和更改等都是普遍存在的安全事實(shí)。網(wǎng)絡(luò)安全事件所帶來(lái)的危害,相信我們每個(gè)計(jì)算機(jī)用戶都或多或少地親身體驗(yàn)過(guò)一些:輕則使電腦系統(tǒng)運(yùn)行不正常,重則使整個(gè)計(jì)算機(jī)系統(tǒng)中的磁盤數(shù)據(jù)全部覆滅,甚至導(dǎo)致磁盤、計(jì)算機(jī)等硬件的損壞。
為了防范這些網(wǎng)絡(luò)安全事故的發(fā)生,每個(gè)計(jì)算機(jī)用戶,特別是企業(yè)網(wǎng)絡(luò)用戶,必須采取足夠的安全防范措施,甚至可以說(shuō)要在利益均衡情況下不惜一切代價(jià)。但要注意,企業(yè)網(wǎng)絡(luò)安全策略的實(shí)施是一項(xiàng)系統(tǒng)工程,它涉及許多方面。因此既要充分考慮到那些平時(shí)經(jīng)常提及的外部網(wǎng)絡(luò)威脅,又要對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)管理本身所帶來(lái)的安全隱患有足夠的重視,不能孤立地看待任何一個(gè)安全隱患和安全措施。因?yàn)檫@些安全隱患爆發(fā)的途徑可以是多方面的,而許多安全措施都是相輔相成的。
網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)企業(yè)信息網(wǎng)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù),首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無(wú)論哪個(gè)層面上的安全措施不到位,都會(huì)存在很大的安全隱患,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)的中斷。根據(jù)國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。
網(wǎng)絡(luò)安全威脅
一、 外部網(wǎng)絡(luò)的安全威脅
企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、涵蓋面廣,內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅,入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息,假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損(被攻擊或者被病毒感染),就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)。
如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施,內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。
二、內(nèi)部局域網(wǎng)的安全威脅
據(jù)有關(guān)調(diào)查,在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。來(lái)自機(jī)構(gòu)內(nèi)部局域網(wǎng)的威脅包括:誤用和濫用關(guān)鍵、敏感數(shù)據(jù);內(nèi)部人員無(wú)意或有意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu);內(nèi)部不懷好意的員工通過(guò)各種方式盜取他人信息傳播出去。
三、網(wǎng)絡(luò)設(shè)備的安全隱患
網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等,它們的設(shè)置比較復(fù)雜,可能由于疏忽或不正確理解而使這些設(shè)備可用但安全性不佳。
網(wǎng)絡(luò)安全保障
一、物理安全
物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞的過(guò)程。
物理安全主要考慮的問(wèn)題是環(huán)境、場(chǎng)地和設(shè)備的安全及物理訪問(wèn)控制和應(yīng)急處置計(jì)劃等。物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位。
1、保證機(jī)房環(huán)境安全
信息系統(tǒng)中的計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)施以及運(yùn)行環(huán)境是信息系統(tǒng)運(yùn)行的最基本的環(huán)境。要從以下三個(gè)方面考慮:一是自然災(zāi)害、物理?yè)p壞和設(shè)備故障,二是電磁輻射、乘機(jī)而入、痕跡泄漏等,三是操作失誤、意外疏漏等。
2、選用合適的傳輸介質(zhì)
屏蔽式雙絞線的抗干擾能力更強(qiáng),且要求必須配有支持屏蔽功能的連接器件和要求介質(zhì)有良好的接地(最好多處接地),對(duì)于干擾嚴(yán)重的區(qū)域應(yīng)使用屏蔽式雙絞線,并將其放在金屬管內(nèi)以增強(qiáng)抗干擾能力。
光纖是超長(zhǎng)距離和高容量傳輸系統(tǒng)最有效的途徑,從傳輸特性等分析,無(wú)論何種光纖都有傳輸頻帶寬、速率高、傳輸損耗低、傳輸距離遠(yuǎn)、抗雷電和電磁的干擾性好保密性好,不易被竊聽或被截獲數(shù)據(jù)、傳輸?shù)恼`碼率很低,可靠性高,體積小和重量輕等特點(diǎn)。與雙絞線或同軸電纜不同的是光纖不輻射能量,能夠有效地阻止竊聽。
3、 保證供電安全可靠
計(jì)算機(jī)和網(wǎng)絡(luò)主干設(shè)備對(duì)交流電源的質(zhì)量要求十分嚴(yán)格,對(duì)交流電的電壓和頻率,對(duì)電源波形的正弦性,對(duì)三相電源的對(duì)稱性,對(duì)供電的連續(xù)性、可靠性穩(wěn)定性和抗干擾性等各項(xiàng)指標(biāo),都要求保持在允許偏差范圍內(nèi)。機(jī)房的供配電系統(tǒng)設(shè)計(jì)既要滿足設(shè)備自身運(yùn)轉(zhuǎn)的要求,又要滿足網(wǎng)絡(luò)應(yīng)用的要求,必須做到保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性,保證設(shè)備的設(shè)計(jì)壽命,保證信息安全保證機(jī)房人員的工作環(huán)境。
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞,保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作,這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn),要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業(yè)經(jīng)濟(jì)效益。
2建筑企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓
計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成,這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ),是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語(yǔ)言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中,操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口,也是計(jì)算機(jī)軟件和硬件的接口,它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷,安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開啟一些系統(tǒng),安全隱患就會(huì)凸現(xiàn)出來(lái),這種安全隱患是無(wú)形的威脅,不易察覺,積累到一定的程度,就容易造成網(wǎng)絡(luò)崩潰,網(wǎng)頁(yè)無(wú)法繼續(xù)訪問(wèn)等問(wèn)題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作,一旦網(wǎng)絡(luò)癱瘓,會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。
2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思,它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多,網(wǎng)絡(luò)覆蓋面廣,運(yùn)用廣泛。因此,面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中,進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí),辦公系統(tǒng)未安裝安全防護(hù)軟件,安全措施不到位,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊,造成企業(yè)電腦無(wú)法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵,其它的電腦也會(huì)受到影響,企業(yè)的各種信息數(shù)據(jù)容易被盜取,不利于企業(yè)安全管理。如今,企業(yè)被黑客入侵的比例越來(lái)越高,企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù),從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。
2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露
網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁(yè)瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用,首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí),掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò),為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來(lái)說(shuō),各種工程資料、數(shù)據(jù)、客戶信息都非常重要,關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過(guò)程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn),如在數(shù)據(jù)傳輸?shù)倪^(guò)程中,如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快,危害巨大,有的人在網(wǎng)絡(luò)投放病毒,致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來(lái)不利影響。因此,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù),謹(jǐn)防信息外泄。
3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施
3.1嚴(yán)把安裝程序,完善硬件設(shè)施
若想建筑企業(yè)正常運(yùn)轉(zhuǎn),必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了,整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起,完善硬件設(shè)施,降低操作硬件帶來(lái)的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ),在安裝之前要進(jìn)行檢查,確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置,特別是建筑企業(yè),企業(yè)信息資料保密性較強(qiáng),一旦泄露,影響巨大。操作系統(tǒng)安裝的過(guò)程中不要將所用的系統(tǒng)都打開,這樣容易引發(fā)安全問(wèn)題,只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作,關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行,必須嚴(yán)把質(zhì)量關(guān)和程序關(guān),從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng),能夠有效避免因設(shè)備配置過(guò)低引起的網(wǎng)絡(luò)癱瘓,防止黑客攻擊,確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。
3.2建立準(zhǔn)入控制,謹(jǐn)防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷,對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全,無(wú)法為整個(gè)網(wǎng)絡(luò)提供服務(wù),要通過(guò)設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制,限制訪問(wèn)條件,謹(jǐn)防攻擊入侵,確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過(guò)程,它是通過(guò)強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問(wèn)的方式開展,具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí),準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè),檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn),經(jīng)過(guò)多次檢驗(yàn),主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來(lái),并對(duì)用戶進(jìn)行相應(yīng)的信息提示,讓用戶作出反映。還可以引入防火墻,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備,抗攻擊性強(qiáng),能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù),可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過(guò)這些方式不僅能確保主機(jī)的安全性和可靠性,減少網(wǎng)絡(luò)安全事件,還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。
3.3引入檢測(cè)系統(tǒng),強(qiáng)化信息安全
入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息,在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性,可靠性,是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過(guò)濾器,通過(guò)這些過(guò)濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后,入侵檢測(cè)系統(tǒng)的過(guò)濾器就會(huì)發(fā)揮作用,對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查,確定安全后,數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過(guò)層層篩選檢查,保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要,為防止信息外泄,必須引進(jìn)入侵檢測(cè)系統(tǒng)。此外,可以禁止一些不必要的服務(wù),開啟的系統(tǒng)多固然好,但也存在弊端和風(fēng)險(xiǎn),要綜合考慮,禁止不必要的服務(wù),降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
4結(jié)語(yǔ)
[關(guān)鍵詞]油田;網(wǎng)絡(luò)信息;安全體系
doi:10.3969/j.issn.1673 - 0194.2016.06.043
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)06-00-01
近年來(lái),中國(guó)的石油企業(yè)得到了飛速發(fā)展,石油企業(yè)的逐年增加,推動(dòng)了經(jīng)濟(jì)的快速發(fā)展,但隨著經(jīng)濟(jì)全球化步伐的加快,中國(guó)的石油企業(yè)也面臨風(fēng)險(xiǎn)與挑戰(zhàn)。尤其是在油田信息安全管理方面存在諸多問(wèn)題。因此,加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)、提高安全管理水平,成為石油企業(yè)的當(dāng)務(wù)之急。
1 油田安全環(huán)保管理存在的問(wèn)題
1.1 油田網(wǎng)絡(luò)信息安全意識(shí)薄弱
大多數(shù)油田企業(yè)管理人員對(duì)安全環(huán)保不甚了解,造成網(wǎng)絡(luò)信息安全管理不受重視。針對(duì)油田施工中存在的問(wèn)題,雖然油田企業(yè)管理人員也會(huì)向施工單位提出,但是卻“虎頭蛇尾”,不關(guān)心問(wèn)題解決的后來(lái)走向,如果施工單位實(shí)際上沒有解決問(wèn)題,就會(huì)造成很大的隱患。此外,一些企業(yè)缺乏對(duì)員工培訓(xùn)的重視,僅僅通過(guò)宣傳教育向員工輸送網(wǎng)絡(luò)信息安全知識(shí),員工對(duì)安全環(huán)保工作仍然一知半解,更不用說(shuō)將網(wǎng)絡(luò)信息安全管理意識(shí)應(yīng)用于實(shí)際工作中。長(zhǎng)久下去,員工的工作積極性與工作熱情難以調(diào)動(dòng),工作效率與質(zhì)量得不到提高,企業(yè)更加難以實(shí)現(xiàn)長(zhǎng)久穩(wěn)定的發(fā)展。
1.2 安全隱患眾多
第一,一些油田企業(yè)為降低成本,不愿意更換設(shè)備,讓設(shè)備處于長(zhǎng)時(shí)間的超負(fù)荷運(yùn)轉(zhuǎn)中,造成使用壽命大大減少,這些都是安全隱患的組成因素;第二,油田開采中會(huì)產(chǎn)生較多的報(bào)廢井,并且會(huì)隨年限逐漸增多,對(duì)于長(zhǎng)停井、位于環(huán)境敏感區(qū)的報(bào)廢井等,油田企業(yè)缺乏重視,沒有投入足夠的資金進(jìn)行治理或者沒有封井,導(dǎo)致安全隱患的產(chǎn)生。另外,石油企業(yè)作為密集型企業(yè),設(shè)備眾多、種類復(fù)雜、更新?lián)Q代快。在專用的設(shè)備和運(yùn)輸設(shè)備上,投入的資金比重較大。但是由于企業(yè)的特殊性,設(shè)備資金的投入是非常必要的。此外,設(shè)備具有維修難度大,維修成本高的特點(diǎn),在石油設(shè)備的經(jīng)濟(jì)管理上,很難做到全面管理。油田安全隱患得不到解決,建設(shè)質(zhì)量不佳,更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性。
2 改革油田網(wǎng)絡(luò)信息安全體系的措施
2.1 建立專門的網(wǎng)絡(luò)信息管理組織
對(duì)于石油企業(yè)網(wǎng)絡(luò)信息安全體系的改革,首先,要改變以往的以部門為單位的建設(shè)組織,將任務(wù)更加細(xì)致地分配下去,落實(shí)到每一個(gè)人。對(duì)網(wǎng)絡(luò)信息體系進(jìn)行重新的定位劃分,提高信息安全體系管理的效率與質(zhì)量。其次,依據(jù)相關(guān)人員的能力與技術(shù)的特點(diǎn),明確網(wǎng)絡(luò)安全體系建設(shè)部門的責(zé)任,做到權(quán)責(zé)明確、權(quán)責(zé)對(duì)等。建立專門網(wǎng)絡(luò)信息管理組織,在細(xì)微之處體現(xiàn)和諧發(fā)展觀的理念,調(diào)動(dòng)工作人員的積極性與熱情,將石油開采、勘探、設(shè)備管理等方面工作完成得更加順利、出色,促進(jìn)中國(guó)石油企業(yè)不斷進(jìn)步與發(fā)展。
2.2 完善油田網(wǎng)絡(luò)安全體制
油田網(wǎng)絡(luò)安全體制包括設(shè)備采購(gòu)管理制度、設(shè)備運(yùn)行制度、設(shè)備維護(hù)制度、運(yùn)作成本審查制度等,只有建立完善的石油企業(yè)網(wǎng)絡(luò)信息安全體制,完善管理系統(tǒng),才能在日常的油田勘探工作中,真正將網(wǎng)絡(luò)信息安全體系建設(shè)落到實(shí)處。完善的油田網(wǎng)絡(luò)安全體制可以提高石油企業(yè)的經(jīng)濟(jì)效益,提高中國(guó)石油企業(yè)管理水平,同時(shí)為中國(guó)石油企業(yè)的發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。一個(gè)良好的石油網(wǎng)絡(luò)安全體系,是石油企業(yè)長(zhǎng)效發(fā)展的關(guān)鍵之處,更是推動(dòng)中國(guó)石油發(fā)展事業(yè)的動(dòng)力。
2.3 提高油田建設(shè)人員素質(zhì)
建立專門的石油網(wǎng)絡(luò)信息安全體系,完善設(shè)備管理制度,最終還要提高相關(guān)建設(shè)人員的自身素質(zhì)。在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中,將任務(wù)落實(shí)到每一個(gè)人,提高其管理水平,才能保證設(shè)備管理工作的正常開展。要提高油田建設(shè)人員的素質(zhì),就要做好以下幾點(diǎn):首先,加強(qiáng)相關(guān)管理培訓(xùn),一個(gè)合格的企業(yè)需要定期為員工進(jìn)行相關(guān)的網(wǎng)絡(luò)安全管理培訓(xùn),在宣傳與教育中,提高每個(gè)員工的實(shí)際操作能力;其次,建立獎(jiǎng)勵(lì)機(jī)制,對(duì)于一些表現(xiàn)出色的員工進(jìn)行獎(jiǎng)勵(lì),激發(fā)員工之間的競(jìng)爭(zhēng)意識(shí),提高石油網(wǎng)絡(luò)安全建設(shè)人員工作的積極性與熱情。
3 結(jié) 語(yǔ)
隨著社會(huì)經(jīng)濟(jì)的變化與發(fā)展,石油企業(yè)更應(yīng)重視油田網(wǎng)絡(luò)信息安全體系的建設(shè),在細(xì)微之處,將油田網(wǎng)絡(luò)信息安全管理落實(shí)到實(shí)處。從一點(diǎn)一滴做起,踐行“以人為本”的思想,以促進(jìn)石油企業(yè)不斷發(fā)展與進(jìn)步。
主要參考文獻(xiàn)
[1]劉鋒.吐哈油田企業(yè)信息化模型與方法研究[D].北京:中國(guó)地質(zhì)大學(xué),2013.
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);安全;病毒;物理
在現(xiàn)代企業(yè)的生存與發(fā)展過(guò)程中,企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護(hù)是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進(jìn)展,但過(guò)去企業(yè)網(wǎng)絡(luò)處于一個(gè)封閉或者是半封閉的狀態(tài),只需簡(jiǎn)單的防護(hù)設(shè)備和防護(hù)方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài),這種時(shí)空的無(wú)限制性和準(zhǔn)入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素,自然給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了更多的威脅。因此,企業(yè)網(wǎng)絡(luò)安全防護(hù)一個(gè)永無(wú)止境的過(guò)程,對(duì)其進(jìn)行研究無(wú)論是對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,還是對(duì)于企業(yè)的持續(xù)發(fā)展,都具有重要的意義。
1企業(yè)網(wǎng)絡(luò)安全問(wèn)題分析
基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件,目前企業(yè)網(wǎng)絡(luò)典型的安全問(wèn)題主要表現(xiàn)于以下幾個(gè)方面。
1.1網(wǎng)絡(luò)設(shè)備安全問(wèn)題
企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、個(gè)人電腦、備用電源等硬件設(shè)備,時(shí)常會(huì)發(fā)生安全問(wèn)題,而這些設(shè)備一旦產(chǎn)生安全事故很有可能會(huì)泄露企業(yè)的機(jī)密信息,進(jìn)而給企業(yè)帶來(lái)不可估量經(jīng)濟(jì)損失。以某企業(yè)為例,該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行電力由UPS接12V的SOAK蓄電池組提供,該蓄電池組使用年限行、容量低,在長(zhǎng)時(shí)間停電的情況下,很容易由于蓄電池的電量耗盡而導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)的停運(yùn)。當(dāng)然,除了電源問(wèn)題外,服務(wù)器、交換機(jī)也存在諸多安全隱患。
1.2服務(wù)器操作系統(tǒng)安全問(wèn)題
隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展,對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng),由于這些操作系統(tǒng)存在安全漏洞,自然會(huì)降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號(hào)管理等問(wèn)題的存在,在不同程度上增加了服務(wù)器的安全威脅。
1.3訪問(wèn)控制問(wèn)題
企業(yè)網(wǎng)絡(luò)訪問(wèn)控制安全問(wèn)題也是較為常見的,以某企業(yè)為例,該企業(yè)采用Websense管理軟件來(lái)監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為,但未限制存在安全隱患的上網(wǎng)活動(dòng)。同時(shí)對(duì)于內(nèi)部上網(wǎng)終端及外來(lái)電腦未設(shè)置入網(wǎng)認(rèn)證及無(wú)線網(wǎng)絡(luò)訪問(wèn)節(jié)點(diǎn)安全檢查,任何電腦都可在信號(hào)區(qū)內(nèi)接入到無(wú)線網(wǎng)絡(luò)。
2企業(yè)網(wǎng)絡(luò)安全防護(hù)方案
基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問(wèn)題,可以針對(duì)性的提出以下綜合性的安全防護(hù)方案來(lái)提高企業(yè)網(wǎng)絡(luò)的整體安全性能。
2.1網(wǎng)絡(luò)設(shè)備安全方案
企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個(gè)企業(yè)網(wǎng)絡(luò)安全的基本前提,為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù),可采取以下具體措施。首先,合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強(qiáng)、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì),例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對(duì)交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求,這就要求對(duì)企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進(jìn)行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問(wèn)題為例,為了徹底解決傳統(tǒng)電源供給不足問(wèn)題,可以更換為大容量的蓄電池組,并安裝固定式發(fā)電機(jī)組,進(jìn)而保證在長(zhǎng)時(shí)間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電,避免因?yàn)閿嚯姸鴮?dǎo)致文件損壞及數(shù)據(jù)丟失等安全問(wèn)題的發(fā)生。
2.2服務(wù)器系統(tǒng)安全方案
企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要,然而其安全問(wèn)題的產(chǎn)生又是多方面因素所導(dǎo)致的,需要從多個(gè)層面來(lái)構(gòu)建安全防護(hù)方案。
2.2.1操作系統(tǒng)漏洞安全
目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主,該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點(diǎn)對(duì)象,除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補(bǔ)丁外,還應(yīng)針對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器及個(gè)人電腦的操作系統(tǒng)使用實(shí)際情況,實(shí)施專門的漏洞掃描和檢測(cè),并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評(píng)估,如圖1所示,將證書授權(quán)入侵檢測(cè)系統(tǒng)部署在核心交換機(jī)的監(jiān)控端口,并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測(cè),以此來(lái)檢測(cè)和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測(cè)系統(tǒng)
2.2.2Windows端口安全
在Windows系統(tǒng)中,端口是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道,一般一臺(tái)服務(wù)器會(huì)綁定多個(gè)IP,而這些IP又通過(guò)多個(gè)端口來(lái)提高企業(yè)網(wǎng)絡(luò)服務(wù)能力,這種多個(gè)端口的對(duì)外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運(yùn)行路徑來(lái)看,大多數(shù)都要通過(guò)服務(wù)器TCP/UDP端口,可充分這一點(diǎn)來(lái)預(yù)防各種網(wǎng)絡(luò)攻擊,只需通過(guò)命令或端口管理軟件來(lái)實(shí)現(xiàn)系統(tǒng)端口的控制管理即可。
2.2.3Internet信息服務(wù)安全
Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的,可通過(guò)諸多措施來(lái)提高Internet信息服務(wù)安全。(1)基于IP地址實(shí)現(xiàn)訪問(wèn)控制。通過(guò)對(duì)IIS配置,可實(shí)現(xiàn)對(duì)來(lái)訪IP地址的檢測(cè),進(jìn)而以訪問(wèn)權(quán)限的設(shè)置來(lái)阻止或允許某些特定計(jì)算機(jī)的訪問(wèn)站點(diǎn)。(2)在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS,IIS就會(huì)具備非法訪問(wèn)屬性,給非法用戶侵入系統(tǒng)分區(qū)提供便利,因此,在非系統(tǒng)分區(qū)上安全I(xiàn)IS服務(wù)器較為科學(xué)。(3)NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能,服務(wù)器Windows2000的安全機(jī)制是基于NTFS文件系統(tǒng)的,因此Windows2000安裝時(shí)選用NTFS文件系統(tǒng),安全性能更高。(4)服務(wù)端口號(hào)的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認(rèn)端口的使用為訪問(wèn)提供了諸多便捷,但會(huì)降低安全性,更容易受到基于端口程序漏洞的服務(wù)器攻擊,因此,通過(guò)修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。
2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案
2.3.1強(qiáng)化網(wǎng)絡(luò)設(shè)備安全
強(qiáng)化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施,具體包含以下措施。(1)網(wǎng)絡(luò)設(shè)備運(yùn)行安全。對(duì)各設(shè)備、各端口運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控能有效發(fā)現(xiàn)各種異常,進(jìn)而預(yù)防各種安全威脅。一般可通過(guò)可視化管理軟件的應(yīng)用來(lái)實(shí)現(xiàn)上述目標(biāo),例如What’supGold能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控,而SolarWindsNetworkPerformancemonitor可實(shí)現(xiàn)對(duì)各個(gè)端口流量的實(shí)時(shí)監(jiān)控。(2)網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù),對(duì)于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名,用戶名級(jí)別設(shè)置的一級(jí),該級(jí)別用戶只具備讀權(quán)限,一般用于console、遠(yuǎn)程telnet登錄等需求。除此之外,還可設(shè)置一個(gè)單獨(dú)的super密碼,只有擁有super密碼的管理員才有資格對(duì)核心交換機(jī)實(shí)施相關(guān)配置設(shè)置。(3)無(wú)線AP安全。一般在企業(yè)內(nèi)部有多個(gè)無(wú)線AP設(shè)備,應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個(gè)較為復(fù)雜的高級(jí)秘鑰,從而確保無(wú)線接入網(wǎng)的安全性。
2.3.2細(xì)分網(wǎng)絡(luò)安全區(qū)域
目前,廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個(gè)嚴(yán)重缺陷就是當(dāng)其中各個(gè)局域網(wǎng)存在ARP病毒時(shí),未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無(wú)法有效訪問(wèn)系統(tǒng),同時(shí)還可能泄露重要信息。為了解決這種問(wèn)題,可對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行細(xì)分,即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個(gè)網(wǎng)段,在每個(gè)網(wǎng)段均有不同的vlan,從而保證安全性。
2.3.3加強(qiáng)通問(wèn)控制
針對(duì)企業(yè)各個(gè)部門對(duì)網(wǎng)絡(luò)資源的需求,在通問(wèn)控制時(shí)需要注意以下幾點(diǎn):對(duì)內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對(duì)口部門互通;對(duì)內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離;體驗(yàn)區(qū)只能訪問(wèn)互聯(lián)網(wǎng),不能訪問(wèn)辦公網(wǎng)。以上功能的實(shí)現(xiàn),可在核心路由器和防火墻上共同配合完成。
作者:李常福 單位:鄭州市中心醫(yī)院
【關(guān)鍵詞】信息化技術(shù);企業(yè);網(wǎng)絡(luò)安全;信息管理;影響
1 前言
在信息技術(shù)極速發(fā)展的形式下,人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性,計(jì)算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是,計(jì)算機(jī)在給我們帶了諸多的便利和效益的同時(shí),也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來(lái)新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過(guò)程中,由于受到來(lái)自黑客、病毒的惡意侵害,導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個(gè)人隱私安全收到威脅,信息在上傳和傳輸時(shí)機(jī)密性、完整性、和真實(shí)性得不到有效的保護(hù)。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全不論是對(duì)于企業(yè)還是用戶,都是至關(guān)重要的。解決計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的、長(zhǎng)期的工程。本文基于作者多年工作經(jīng)驗(yàn),從企業(yè)網(wǎng)絡(luò)安全管理存在的問(wèn)題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。
2 目前企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
2.1 管理人員網(wǎng)絡(luò)安全意識(shí)淡薄
由于企業(yè)信息化管理是一個(gè)新型的管理方式,因此,在發(fā)展的過(guò)程中,管理人員的認(rèn)識(shí)問(wèn)題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對(duì)的問(wèn)題。由于部分網(wǎng)絡(luò)安全管理人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不許,網(wǎng)絡(luò)安全意識(shí)淡薄,不能及時(shí)完善相關(guān)網(wǎng)絡(luò)安全管理制度,有效的規(guī)范和約束員工的上網(wǎng)行為,導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識(shí)淡薄,計(jì)算機(jī)對(duì)病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過(guò)計(jì)算機(jī)竊取企業(yè)商業(yè)機(jī)密,攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓,商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型,主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊指的是黑客通過(guò)各種方式有選擇性地通過(guò)企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性;被動(dòng)攻擊指的是黑客在不影響企業(yè)正常工作的前提下,截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會(huì)給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來(lái)極大的危害,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,機(jī)密數(shù)據(jù)泄露,造成巨大的經(jīng)濟(jì)損失。
2.3 網(wǎng)絡(luò)插件漏洞
沒有一個(gè)網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美,或多或少都會(huì)存在這樣那樣的漏洞和缺陷。正時(shí)這些缺陷,給了黑客有機(jī)可乘的機(jī)會(huì),導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò),攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時(shí)間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”被破譯,將會(huì)造成嚴(yán)重的后果。
2 企業(yè)網(wǎng)絡(luò)安全管理有效措施
在計(jì)算機(jī)網(wǎng)絡(luò)中,想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,主要可以從對(duì)網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲(chǔ)、訪問(wèn)提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,具體可以從技術(shù)層面出發(fā),采取控制訪問(wèn)、使用防火墻技術(shù)、對(duì)網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施,提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。
2.1 訪問(wèn)控制
訪問(wèn)控制指的是按照企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對(duì)某些無(wú)關(guān)本質(zhì)工作的機(jī)密信息的訪問(wèn)。訪問(wèn)控制通常被用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對(duì)服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)。通過(guò)控制訪問(wèn),可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源,同時(shí)還能有效防止外部非法主體對(duì)企業(yè)內(nèi)部受保護(hù)信息的訪問(wèn),提高內(nèi)部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計(jì)算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個(gè)網(wǎng)絡(luò)安全保護(hù)屏障。通過(guò)軟件和硬件結(jié)合,建立一個(gè)安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問(wèn)和入侵。防火墻是最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全屏障,能夠?qū)?jīng)過(guò)它的網(wǎng)絡(luò)通信進(jìn)行安全掃描,過(guò)濾惡意攻擊,阻擋非法訪問(wèn)。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護(hù)用戶賬號(hào)信息安全。因此,防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合,在計(jì)算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。
2.3 網(wǎng)絡(luò)隔離
網(wǎng)絡(luò)隔離也叫協(xié)議隔離,主要是通過(guò)指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換,從而對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離,達(dá)到隔離目的。通過(guò)網(wǎng)絡(luò)隔離技術(shù),可以有效解決企業(yè)中對(duì)機(jī)密信息對(duì)安全性的突出需求,是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié),有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊,竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議,技術(shù)較為復(fù)雜,因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。
3 結(jié)束語(yǔ)
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來(lái)了巨大的便利的同時(shí),也帶來(lái)了相應(yīng)的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。加大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理建設(shè),是關(guān)系到企業(yè)利益和形象的重大問(wèn)題。目前在各個(gè)單位中都存儲(chǔ)這大量的保密信息、資料,其管理的有效性和完整性都需要靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,造成信息丟失、損壞、篡改和切用,都將給企業(yè)帶來(lái)不可彌補(bǔ)的損失。因此,要提高網(wǎng)絡(luò)安全管理意識(shí),利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù),加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。
參考文獻(xiàn):
[1] 張雅靜.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對(duì)策探討[J].信息與電腦(理論版).2013(15).
關(guān)鍵詞:安全審計(jì)系統(tǒng);網(wǎng)絡(luò)安全管理;措施
互聯(lián)網(wǎng)時(shí)代信息技術(shù)雖然使人們的生活更加便捷,卻帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。盡管網(wǎng)絡(luò)外部檢測(cè)技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè),在某種程度抵御外部網(wǎng)絡(luò)的入侵,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,但是內(nèi)部網(wǎng)絡(luò)的違規(guī)操作、非法訪問(wèn)等造成的網(wǎng)絡(luò)安全問(wèn)題在外部網(wǎng)絡(luò)的防御措施得不到有效解決。因此可以利用安全審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理,檢測(cè)訪問(wèn)網(wǎng)絡(luò)內(nèi)部系統(tǒng)的用戶,監(jiān)控其網(wǎng)絡(luò)行為,記錄其異常網(wǎng)絡(luò)行為,針對(duì)記錄結(jié)果解決網(wǎng)絡(luò)安全問(wèn)題,對(duì)網(wǎng)絡(luò)安全隱患的評(píng)判具有重要作用。本文主要介紹安全審計(jì)系統(tǒng)以及作用,闡述其在網(wǎng)絡(luò)安全管理的必要性以及實(shí)際應(yīng)用。
1網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)
1.1安全審計(jì)系統(tǒng)的組成
①事件產(chǎn)生器;②事件數(shù)據(jù)庫(kù);③事件分析器;④響應(yīng)單元。事件產(chǎn)生器的作用:將單位網(wǎng)絡(luò)獲得的事件提供給網(wǎng)絡(luò)安全審計(jì)系統(tǒng);事件分析器的作用:詳細(xì)地分析所得到的數(shù)據(jù);事件響應(yīng)單元的作用:根據(jù)時(shí)間分析器得到的分析結(jié)果做出相應(yīng)的反映;事件數(shù)據(jù)庫(kù)的作用:保存時(shí)間分析器得到的分析結(jié)果。
1.2安全審計(jì)系統(tǒng)的要求
1.2.1記錄與再現(xiàn)記錄安全審計(jì)系統(tǒng)中全部違規(guī)操作、非法行為,再現(xiàn)系統(tǒng)某種狀態(tài)的主要行為。1.2.2入侵檢測(cè)審計(jì)系統(tǒng)檢查出大多數(shù)常見的系統(tǒng)入侵的意圖,設(shè)計(jì)相應(yīng)程序阻止入侵行為。1.2.3記錄入侵行為審計(jì)系統(tǒng)記錄所有的入侵企圖,對(duì)于成功入侵用戶,可以根據(jù)入侵記錄恢復(fù)系統(tǒng)。1.2.4系統(tǒng)本身的安全性安全審計(jì)系統(tǒng)必須保證自身系統(tǒng)操作系統(tǒng)和軟件安全以及審計(jì)數(shù)據(jù)安全才可以發(fā)揮其在網(wǎng)絡(luò)安全管理的作用。
2網(wǎng)絡(luò)安全審計(jì)的必要性
2.1提高企業(yè)數(shù)據(jù)安全管理績(jī)效
高新科技技術(shù)已經(jīng)滲透到社會(huì)方方面面,有利也有弊,其中企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)信息安全的問(wèn)題頻頻出現(xiàn),這對(duì)于企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)和實(shí)際經(jīng)營(yíng)造成很大的沖擊、帶來(lái)經(jīng)濟(jì)損失。防火墻、防病毒軟件、反入侵系統(tǒng)雖然可以解決部分內(nèi)部用戶的非法違規(guī)網(wǎng)絡(luò)行為導(dǎo)致的網(wǎng)絡(luò)信息安全問(wèn)題,某種程度也保障了網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息外部的防衛(wèi)無(wú)法抵御內(nèi)部用戶在沒有網(wǎng)絡(luò)監(jiān)管時(shí)對(duì)網(wǎng)絡(luò)內(nèi)部的不合法操作,網(wǎng)絡(luò)外部的安全防衛(wèi)措施無(wú)法解決網(wǎng)絡(luò)內(nèi)部出現(xiàn)的故障。所以企業(yè)網(wǎng)絡(luò)要正常運(yùn)營(yíng)、企業(yè)經(jīng)營(yíng)要得到持續(xù)發(fā)展,必須要建立企業(yè)內(nèi)部的安全審計(jì)系統(tǒng),對(duì)內(nèi)部用戶訪問(wèn)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格監(jiān)控和審計(jì),有必要時(shí)可以采取相應(yīng)措施懲戒造成網(wǎng)絡(luò)安全問(wèn)題的人員,讓網(wǎng)絡(luò)信息安全事件不再發(fā)生。
2.2提高網(wǎng)絡(luò)信息安全性
(1)安全審計(jì)系統(tǒng)采取訪問(wèn)控制手段對(duì)網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)和監(jiān)控,從而提高網(wǎng)絡(luò)信息安全;(2)對(duì)網(wǎng)絡(luò)信息加密實(shí)現(xiàn)網(wǎng)絡(luò)信息安全審計(jì)的目的,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)私有,做到網(wǎng)絡(luò)安全管理,為了提高網(wǎng)絡(luò)信息安全水平要經(jīng)常維護(hù)與檢查安全日志;(3)安全審計(jì)網(wǎng)絡(luò)中傳輸?shù)男畔ⅲO(jiān)控網(wǎng)絡(luò)操作行為,提高網(wǎng)絡(luò)信息安全性,提供社會(huì)組織的網(wǎng)絡(luò)化行為安全性保障。
3安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)安全管理的應(yīng)用
安全審計(jì)系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品相互結(jié)合,共同保護(hù)網(wǎng)絡(luò)的整體安全。企業(yè)傳統(tǒng)的網(wǎng)絡(luò)安全體系建設(shè)只注重網(wǎng)絡(luò)邊界的安全,重點(diǎn)建設(shè)針對(duì)外部網(wǎng)絡(luò)向企業(yè)內(nèi)網(wǎng)攻擊的防護(hù)措施,沒有考慮到內(nèi)網(wǎng)自身存在的安全隱患,企業(yè)的網(wǎng)絡(luò)信息安全無(wú)法得到有效保障。因此,借助安全審計(jì)系統(tǒng)對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行審計(jì)和評(píng)估,實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的全面安全監(jiān)督。隨著互聯(lián)網(wǎng)科技快速發(fā)展,銀行金融行業(yè)處于信息化時(shí)代,信息化推動(dòng)銀行智能化發(fā)展,銀行網(wǎng)絡(luò)信息安全對(duì)銀行安全穩(wěn)定發(fā)展非常重要,如銀行數(shù)據(jù)集中處理有風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融服務(wù)容易受到黑客、病毒攻擊等。由于銀行涉及到金錢等財(cái)務(wù)利益上的交易,而且銀行作為信息化時(shí)代以客戶為主導(dǎo)的服務(wù)行業(yè),必須嚴(yán)格地對(duì)客戶信息進(jìn)行保密,保障客戶信息安全。不僅銀行關(guān)系到國(guó)計(jì)民生、對(duì)社會(huì)經(jīng)濟(jì)發(fā)展也具有重要意義,所以控制銀行信息化風(fēng)險(xiǎn)的最有效方法就是建立銀行網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)的廣泛應(yīng)用給教育行業(yè)帶來(lái)很大便利,目前很多高校和發(fā)達(dá)地區(qū)中小學(xué)都建立自己的校園網(wǎng),但是網(wǎng)絡(luò)問(wèn)題作為信息化水平發(fā)展的附屬品,給校園網(wǎng)安全管理造成很大困擾。雖然校園網(wǎng)已經(jīng)加大網(wǎng)絡(luò)外部病毒防御系統(tǒng)建設(shè),但是網(wǎng)絡(luò)內(nèi)部檢測(cè)和審計(jì)更需要引起重視,為了減少網(wǎng)絡(luò)有害信息和侵權(quán)行為,規(guī)范師生上網(wǎng)行為,維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行,非常有必要建立校園網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。
4結(jié)語(yǔ)
本文詳細(xì)介紹了網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)以及功能,并且闡述了網(wǎng)絡(luò)安全審計(jì)的必要性,安全審計(jì)系統(tǒng)的使用,使網(wǎng)絡(luò)監(jiān)控力度大大加強(qiáng),讓網(wǎng)絡(luò)監(jiān)控效率得到顯著提高,為信息化建設(shè)提供了良好的保障。
參考文獻(xiàn)
[1]付曉坤.網(wǎng)絡(luò)安全審計(jì)技術(shù)的運(yùn)用[J].中國(guó)水運(yùn),2013(09):50-51.
[2]張文穎.探討網(wǎng)絡(luò)安全中安全審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù),2013(16):3738.