企業網絡安全的重要性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業網絡安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業網絡安全的重要性范文
隨著互聯網技術的飛速發展,它在推動社會進步的同時,網絡安全問題也越來越多的出現在人們的生活當中,企業也同樣面臨著各種各樣的網絡威脅。面對這樣的局面,企業該如何解決安全威脅問題呢?據此研究企業網絡安全體系,從企業網絡的特殊性,影響企業網絡安全的因素,企業網絡安全的管理辦法以及防火墻技術的應用幾個方面進行闡述,全面研究企業網絡安全體系。
關鍵詞:
企業 網絡安全 管理辦法
近日,日本養老金管理機構因員工操作不當,導致日本養老金系統遭遇網絡攻擊,上百萬份個人信息遭泄露。5月28日,攜程旅行官網突然陷入癱瘓。除首頁可顯示頁面,多數頻道無法打開。經調查,網絡癱瘓是由于攜程部分服務器遭到網絡攻擊所致。面對這種網絡攻擊越來越多的局面,企業該如何解決安全威脅問題呢?
一、企業網絡有哪些特殊性
(一)企業內部網絡與外界網絡是斷開的
企業內部網絡形成了一個單獨的局域互聯網絡,并沒有與外界網絡的接入端。在企業內部網絡中,企業網絡的接入口都是在企業內部,企業外部人員很難控制企業網絡的接入口。因此,通過外界網絡基本沒有辦法連接到企業內網中來。
(二)企業網絡對實時性要求很高
盡管企業內部網絡主要傳遞的資料是文字,視頻和圖像類的資料相對很少,所需的網絡流量很小,然而部門會議也會需要傳送視頻和圖像到企業下一級部門或客戶,甚至企業需要經常開展視頻會議,因此,為了保障信息的高速傳輸,需要為企業安裝高帶寬的接入端,以免影響企業信息傳輸速率,造成不必要的損失。
(三)企業網絡的接入口大多數在公司內部
為了使企業網絡得到集中管理,一般將企業網絡的接入口設在公司內部,以確保企業網絡接入端被其他公司或個人非法侵入。(四)企業網絡一旦出現問題必將造成不可挽回的后果在企業網絡中,如果出現服務器被黑客攻擊的狀況,企業網絡常常出現癱瘓的狀況,進而造成斷網等現象,嚴重的還會出現信息外流,給公司帶來嚴重的后果。從以上分析比較可知,盡管互聯網與企業網絡原理一樣,結構上卻存在較大的差異,也正是依據企業網絡的特殊性可知,企業網絡大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業網絡安全的因素
(一)企業網絡硬件的安全性較差
網絡拓撲結構,是指用傳輸媒體互連各種設備的物理布局,網絡的拓撲結構不合理就會為企業網絡帶來隱患。因此,企業網絡拓撲普遍采用服務器通過路由器和防火墻與外網相連。而如果企業員工通過撥號上網,則容易造成公司數據外流。同樣,網絡中的硬件設備也會成為企業網絡中的安全隱患,例如,某企業網絡使用一種路由器,該路由器的性能安全性很差。
(二)企業網絡軟件存在著漏洞
企業網絡軟件包括很多種,如企業內部使用的操作系統,各種瀏覽器等,而這些網絡軟件或多或少都存在一定的安全漏洞。網絡黑客也就利用這個安全漏洞進行網絡侵入,盜取重要信息,隨之而來的給企業帶來不可彌補的損失。網絡漏洞廣泛存在,由于網絡服務器是企業網絡中的核心,而在企業網絡服務器中安裝的軟件和開放的端口越多,于是也越容易遭到網絡攻擊。TCP/IP協議往往被軟件開發者忽略,網絡黑客可以利用網絡協議以假IP地址向網絡主機發送請求,用以降低主機的工作效率。
(三)企業網絡容易面臨著計算機病毒與惡意程序
計算機病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中,當文件從網上下載或者通過存儲設備傳播時,計算機病毒也隨之傳播。在企業網絡中,計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒,人們并沒有一個根本的解決方法。
(四)企業網絡時刻面臨網絡入侵
企業網絡同時也面臨著網絡黑客的入侵,他們通過侵入企業網絡主機,從而獲取企業重要的信息,給企業帶來無可估量的損失。每天,全球200億人使用互聯網,每天全球發生網絡攻擊2億次,由此可見,網絡入侵成為企業面臨的重要問題。
三、企業網絡安全管理辦法
(一)健全的網絡安全制度
為了規范企業職員的行為,企業可針對網絡安全建立規范的網絡安全管理制度,從而確保網絡安全。網絡安全管理制度的制定不僅僅要規范企業員工的網絡安全行為,同時還要確定違反制度后的相關處罰措施。同時還應指派專門的管理人員根據管理制度檢查其實施的效果,從而使網絡安全成為企業網絡安全的重要保證。
(二)員工要具備網絡安全意識
企業員工為網絡安全的重要實施者,而使他們具有網絡安全意識成為企業網絡安全的核心問題。企業可以通過培訓、宣傳等方式,向企業員工講解相關事例,讓企業員工了解企業網絡安全的重要性。同時培訓相關企業網絡安全常識,包括設置網絡密碼,發現網絡故障,解決簡單的網絡問題等一系列知識。
(三)網絡設備的管理
定期升級網絡軟件可以提升網絡安全性,企業員工必須在指定時間升級網絡軟件。同時,員工應每人應用專屬密碼登陸企業網絡系統,以確保企業網絡安全。這樣,大大降低了企業內部資料泄漏的幾率。
(四)實施網絡分區管理辦法
每個企業的網絡都是比較繁雜的網絡系統,而某個小區域出現的問題都有可能使整個企業網絡處于癱瘓狀態。因此,對于復雜的企業網絡實施分區管理辦法是每個大型企業的必然選擇。企業可以指派專人負責每個分區,把復雜的系統簡單化,責任也分配到個人,從而提升整個系統的安全性和網絡管理人員的工作效率。
四、防火墻技術在企業網絡安全中的重要應用
(一)防火墻技術的技術基礎
1.設計理念
防火墻是將所有外來的網絡信息通過指定區域,并對該區域進行保護,從而使企業網絡系統更加安全。系統管理員設置網絡安全規則,但凡外部侵入信息都要經過安全規則過濾,從而實現對外界訪問的控制。而滿足網絡規則的用戶則可以對外網進行訪問。防火墻就是將內網與不安全的外網協議和服務隔離,它通常可以是服務器、個人機、主系統等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎。它按照如下兩個規則制定:規則一:通過防火墻規則的所有訪問都被允許訪問;規則二:被防火墻規則拒絕的都禁止訪問。
(二)企業網絡系統中,防火墻的重要效用
第2篇:企業網絡安全的重要性范文
在通信企業目前發展中,對信息網絡的安全性要求越來越高,由于通信企業對網絡的依賴程度日漸加深,保障信息網絡的安全性就顯得尤為重要。通信企業在內部通常建立了與自身發展相適應的信息網絡安全機制,并加大了對信息網絡安全的維護力度。在通信企業中,大多應用了相關維護安全性能的系統,如防火墻、日志分析系統、防病毒軟件等。根據自身發展要求投入了大量的資源,并進一步完善對信息網絡安全工作,這是符合發展要求的舉措。但在一定程度上,還無法完全避免通信企業受到信息網絡安全的影響,這就需要通信企業進一步作出相應維護措施。
二、做好通信企業信息網絡安全工作的方案
1、提高企業領導的重視程度。
在通信企業中,加強信息網絡安全工作與企業領導的重視息息相關,企業領導對信息網絡安全工作重要性有了足夠的認識,就會相應地加大對這項工作的投入力度。這樣為做好信息網絡安全工作提供了有利的發展條件,使這一工作有了充足的資金保障,同時,企業領導的重視也會促進各部門工作相互協調,提高工作效率。加強信息網絡安全時,在無形中加大相關工作人員的工作強度,容易使工作人員產生抵觸排斥的心理,根據這一情況,企業領導更需加以重視,為企業整個工作的順利開展提供有利的保障。由此看來,只有在企業領導足夠重視的情況下,才能夠更好地為企業提供良好的發展平臺。為通信企業做好信息網絡安全工作打下堅實的基礎。
2、加強學習交流。
由于互聯網的普及,信息網絡安全層面的技術在日益完善,技術水平不斷提高,相應的技術知識日新月異。因此,加強學習交流,保障技術的先進性是做好網絡信息安全工作的前提。通過與其它企業進行技術上的交流互換,完善發展體制,不斷更新維護信息安全的技術,提出相應的解決措施,才能將通信企業的信息網絡安全工作做好。
3、專業化網絡安全人員的配備。
在網絡安全工作中,通信企業還存在著兼職人員擔任網絡安全員職位的現象。這對于維護通信企業的信息網絡安全是不利的,由于兼職人員在網絡維護的專業性上跟不上時展的需求,在許多專業問題上還不能很好地進行處理,因此造成了通信企業網絡安全工作存在問題的局面。針對這一實際問題,需要在維護網絡安全工作中,應用專業化的技術人才,以最大程度保障通信企業網絡安全。
4、大力完善技術保護手段。
一方面,技術保護手段的完善是推動通信企業網絡安全工作的關鍵因素。要做好通信企業信息系統之間的安全隔離措施,在應用系統所在的服務器中,只對外開放相應指定的服務端口。另一方面,需加強對網絡邊界的管理,具體舉措如在網絡邊界上設置防火墻等。防火墻可以有效地保障網絡邊界的安全,為防止病毒等不良因素的入侵做好預防工作。防火墻的配備同樣需合理化,要避免產生不良情況,如開通不必要的服務。同時,國產設備應廣泛應用于與網絡相連接的安全設備中。
三、通信企業信息網絡安全工作發展趨勢
1、網絡安全工作復雜化。
網絡信息技術將會持續發展,這就促使網絡安全工作復雜化。威脅網絡安全的因素不斷更新,新病毒的出現、網絡黑客的攻擊技術提高等使維護網絡安全工作的難度不斷增加。同時隨著網絡應用的范圍越來越廣,所涉及到的相關工作日漸增多,也是網絡安全工作難度增加的一個重要因素。
2、網絡安全工作規范化。
隨著網絡安全工作的逐步深入,網絡安全工作勢必將規范化。同時,在通信企業中,做好信息網絡安全工作是重要的工作之一,因此,網絡安全工作的規范化程度將日益加深。
四、結語
第3篇:企業網絡安全的重要性范文
關鍵詞 : 油田企業;網絡安全;防火墻技術;
0 、引 言
為了促進社會主義經濟持續健康發展,必須健全油田企業信息化網絡安全體系,以實現社會效益與經濟效益的結合。隨著科技的進步,油田企業的計算機網絡面臨著各方面的發展威脅,因此需要提高油田企業的安全防護,積極應用相應的防護方案。
1 、油田企業計算機網絡安全問題解決的必要性
在油田企業信息化體系構建的過程中,網絡安全防護發揮著重要的作用。通過對計算機網絡安全防護技術的優化,可以將油田企業的網絡風險問題控制在合理范圍內,從而實現計算機網絡系統安全、穩定運作,并提高計算機網絡系統的安全運作效率,實現計算機網絡價值及作用的發揮。在油田企業發展過程中,有些計算機信息存儲在計算機系統內部,涉及諸多機密數據信息,若這些數據被泄漏,則必然影響油田經濟的穩定運作。通過油田經濟安全防護工作,可以及時發現相關的安全隱患問題,采取相關的解決方法,解決信息化網絡問題,有效提高計算機信息的安全性[1]。
2 、油田企業網絡安全問題出現的原因
2.1、 網絡技術水平有待提升
受到油田企業經濟發展環境的影響,我國油田企業的網絡安全建設技術比較落后,特別是網絡病毒庫的建設技術、網絡防火墻防護技術等,油田網絡防護模塊存在較多的安全問題,不利于油田企業網絡安全的維護。
2.2、 網絡管理方案落后
在油田網絡安全性實踐中,網絡系統的管理質量及水平直接影響到油田網絡的安全性,我國油田網絡的安全性問題不可避免,若不能及時更新網絡管理方案,則會導致嚴重的油田企業網絡安全問題,不僅會造成巨大的經濟損失,還不利于社會經濟的有序運轉。
2.3、 缺乏對軟件和技術服務的足夠重視
在網絡安全維護管理中,領導者的管理意識直接影響著油田網絡的安全性管理水平。如果領導及相關人員缺乏對軟件及相關技術服務的足夠重視,則不利于相關網絡安全軟件技術的更新及升級,其就很容易受到各類病毒及黑客的攻擊。
3、 油田企業信息化網絡安全方案
3.1、 加強病毒管理與軟件升級
為了提高油田企業的信息化網絡安全水平,必須強化病毒管理相關工作,實現系統軟件的不斷升級與維護,減少可能出現的油田企業網絡隱患問題。首先,要做好各類殺毒軟件的應用工作,在計算機及相關局域網移動設備上進行相關殺毒軟件的安裝,實現殺毒軟件作用及功能的發揮,提高計算機系統對病毒的防范能力[2]。其次,在油田網絡安全性維護過程中,要做好計算機中各類存儲信息的加密及備份工作,加強對計算機網絡信息加密技術的應用,避免出現各類信息盜取及篡改問題,實現數據加密技術的優化,要求有相應的權限才能獲得相應的信息,避免油田網絡數據信息丟失。在這個過程中,需要安排專業人員積極展開殺毒,實現定期殺毒,以提高計算機網絡的安全性[3]。
3.2、 利用防火墻防護
為了提高油田網絡的安全性,必須不斷完善防火墻技術。在防火墻技術應用的過程中,需要實現軟件防火墻與硬件防火墻的結合,就各類網絡信息數據展開分析及過濾,及時攔截危險的數據信息,實現對油田網絡所有業務的篩選及封閉式管理,并對操作者的行為展開控制及監督,及時發現操作異常狀況,記錄油田網絡數據的缺失問題[4]。在某油田企業信息化網絡安全實踐過程中,其進行了復合型防火墻的應用,這種防火墻應用了先進的處理器,處理頻率非常高,具備大數據吞吐量和高速率的過濾寬帶,在油田計算機網絡安全管理過程中滿足了多用戶的使用需求。這種復合型防火墻具備隱藏局域網內部網絡地址的功能,能夠有效提高油田企業的網絡安全性。在網絡安全設置過程中,通過應用這類防火墻,可以更好地避免由于客戶端運行腳本語言導致的網絡安全性問題,也能夠通過對一些視頻網站及游戲網站的分析,找到網絡安全問題,并及時處理[5]。在油田企業發展過程中,通過對其網絡安全的維護,有利于充分發揮油田企業對社會經濟的發展作用。石油是我國重要的能源資源,只有做好油田企業的信息化網絡安全工作,才能為石油能源的有效性、持續性生產奠定良好的環境基礎,從而解決油田企業的各類網絡問題,實現我國油田經濟的合理有序運作。
在防火墻安全防范技術應用的過程中,涉及4種技術,分別是數據包過濾技術、網關型技術、服務技術、復合型安全技術。應用這些技術,能夠提高計算機網絡安全水平。在數據包過濾技術安全防護的過程中,需要根據系統設置狀況展開過濾,其是一種有效的訪問控制表技術,能對軟件中的每一個數據包源地址及目的地址等展開分析,若發現相關異常問題,則不予通過[6]。目前的網關型技術種類諸多,如WG585邊緣計算網關架構和MQTT協議可以實現云服務的接入,能夠通過大數據云平臺來構建工業物聯網平臺,它能夠實現數據實時響應、數據模型分析判斷、設備遠程維護下載等功能。型防火墻技術由服務器進行分析,在接受客戶的相關瀏覽要求后,再根據請求狀況,與預先設置的情況進行對比分析,當信息回到防火墻終端后,再由防火墻終端轉送到用戶客戶端。復合型防火墻技術的應用,實現了數據包過濾技術與服務技術的結合,相較于普通的網絡防護技術,其具備更高的靈活性及安全性。
在油田網絡安全技術應用的過程中,需要應用科學的防火墻安全策略,防火墻的產品種類很多,不同的防火墻有不同的應用功能,相關人員需要根據油田企業的實際運作狀況,選擇適合企業發展的防火墻技術。在防火墻配置的過程中,需要保障自己所設置的防火墻信息的明確性,提高防火墻的安全性,使其符合油田經濟的發展要求。為了提高油田企業計算機網絡的安全性,需要保障其網絡地址具備良好的轉換功能,這需要做好計算機防火墻的維護工作,使其具備網絡虛擬的專用功能、良好的病毒掃描功能等,滿足特殊控制的相關需求。通過復合型防火墻技術的應用,可以從數據流方面與服務方面做好相應的網絡安全管理工作,充分發揮防火墻的功能。
3.3、 強化設備管理體系
為了提高油田網絡的病毒防范能力及防火墻應用能力,必須做好防火墻的設計優化以及防火墻的日常使用與維護工作,保障相關管理人員進行有效的操作。要想做好網絡設備的管理工作,油田企業需要根據自身發展狀況及生產運營狀況,選擇適合的硬件設備及軟件設備,為設備的正常運行提供良好的環境。在網絡防護設備應用的過程中,需要將各類網絡安全設備放置在獨立的空間內,減少外界因素對油田企業網絡安全的威脅。同時,油田企業要安排專業人員做好網絡安全設備的管理及維護保養工作,實現管理環節與維護保養環節相結合,做好全方位的設備檢查工作,解決設備運行過程中的問題,提高計算機網絡設備的安全性、穩定性。定期開展設備維護及管理工作,延長設備的使用壽命。
3.4、 營造良好的計算機網絡運行環境
在油田企業可持續性發展的過程中,必須營造良好的計算機網絡運行環境。根據油田企業的實際運作狀況,制訂有效的計算機網絡安全防護方案,強化計算機安全管理工作,進行傳統網絡管理機制的創新,實現網絡管理內容的細化及完善發展。要正確認識計算機網絡操作技術的相關規范及要求,嚴格規范計算機管理人員的日常工作行為。在網絡安全維護過程中,一旦出現相關人員違規操作,就要及時進行嚴肅處理。在計算機網絡安全防護過程中,要提高安全管理的綜合效益,需要每個工作人員重視,并不斷端正自身工作態度,將安全防護工作落到實處,避免主觀因素導致計算機網絡安全問題。
3.5、 聘用專業的計算機網絡安全管理團隊
在網絡安全維護過程中,油田企業需要聘用專業的網絡安全管理人員,積極開展計算機網絡的安全管理工作實踐,做好企業安全管理的教育培訓工作,強化對相關人員的引導及指導。在油田企業網絡安全管理過程中,要做好油田工作區域網絡的升級工作,避免員工的不良工作行為對油田企業網絡安全產生危害。
為了提高計算機網絡安全的穩定性,必須優化計算機網絡安全方案,提高相關人員對計算機網絡安全的重視程度。工作人員在具體的操作過程中,需要遵循相應的標準及流程展開計算機網絡安全管理工作,定期對相關人員展開技能培訓,使相關計算機網絡安全人員正確認識計算機網絡的操作流程及步驟,包括各項作業標準及注意事項,通過各種方式提高計算機網絡的安全性、穩定性。針對不同的計算機網絡安全技術,工作人員要有清晰的認識,要明確不同應用技術的優勢、特點及在使用過程中的問題,根據實際運作情況,將先進、安全的技術應用到計算機網絡實踐中。為此,油田企業要設置統一的網絡安全技術標準。
4、 結 語
為了促進油田企業合理有序運行,必須盡可能提高油田企業的網絡安全,實現油田信息的安全、有效管理,不斷提高油田企業的安全管理質量。在防火墻技術、計算機網絡安全掃描技術等應用的過程中,需要充分提高防火墻技術的應用效率,提高油田企業的信息化水平,保障計算機病毒預防系統、網絡防火墻系統等的安全防護功能得到發揮,防范各類外來病毒及惡意軟件,實現油田數據網絡合理有序運行。
參考文獻
[1]于佳妍大數據時代石油企業網絡安全防護策略[J]電子技術與軟件工程, 2019(23):190-191.
[2]竇進成試論天然氣長輸管道防腐的重要性及防護策略[J]全面腐蝕控制, 2017(3);:53-54.
[3]丁永朝,組關于原油儲罐腐蝕問題的探究及防護策略[J]中國石油和化工標準與質量, 2012(9);.274.
[4]楊中國沿海某大型煉廠外部腐蝕防護策略探討[J]全面腐蝕控制, 2016(12):54-56.
第4篇:企業網絡安全的重要性范文
關鍵詞 電力企業;信息安全;防護措施
中圖分類號TM7 文獻標識碼A 文章編號 1674-6708(2012)65-0022-03
信息化是社會生產力與生產方式發展的一個必然趨勢,是我國顯得文明建設的一項重要標志。信息化建設能夠帶動企業管理水平與生產效能的提高,信息資源作為一種重要的資源,其重要性逐漸被人們所認識。電力企業屬于技術密集型產業,對于生產自動化與集約化都有著較高的要求,因此也是較早的進行信息化建設的一批企業,并且也取得了一些顯著的成效,但是也正是因為起步較早,缺乏經驗,因此在信息化網絡的建設中總是存在著很多問題,而這些問題已經逐漸成為了電力企業網絡信息安全的隱患,因此,加強網絡信息安全已經成為了電力企業發展的重要組成部分。
1 電力企業網絡信息安全現狀分析
各級電力企業因為生產經營與管理的需要,都在不同程度上建成了自己的自動化系統,變電站基本也實現了“四遙”和無人值守。并且也建立起了企業自己的管理系統來對生產、營銷、財務、行政辦公等工作進行覆蓋,并已經進行了實用化具有較高安全等級的調度自動化系統已經通過WEB網關與MIS之間進行相互的信息訪問,部分地方已經安裝了正向隔離器,進而實現了物理隔離與數據的安全訪問。
各個電力企業已經制定了安全策略,并實施了一部分,同時實現了互聯網的安全接入。
將營銷支持網絡與呼叫接入系統和MIS網絡進行了整合,并且已經與用戶、銀行等企業實現了信息的安全共享,對自身的服務手段進行了優化。
邊遠地區的班站基本都通過VPN技術來實現了遠程班組聯網的要求,并能夠實現大范圍的信息共享,而且應用范圍也變得更加的廣泛。利用VPN的高級應用能夠構建起基于互聯網的各種遠程服務。
2 電力企業網絡信息安全方面存在的問題
2.1不同的網絡之間沒有嚴格的進行等級劃分
根據《全國電力二次系統安全防護總體方案》,電力企業對于不同安全等級的網絡必須要進行安全等級的劃分。在縱向上,電力企業需要實現實時監控系統之間的互聯。各個自動化系統與低調系統之間都是通過載波進行單向數據轉發,而部分基層電力企業都沒有實現網絡化的數據傳輸,同時在主站與廠站之間也沒有實現光纖載波雙通道。在橫向上,要求能夠實現實時監控系統與非實時監控系統之間的相互連接。根據當前的互聯網現狀與通信現狀,主要還存在著這些問題:1)單向數據的傳輸難以實現真正意義上的數據共享,同時在與非實時系統之間的接口上也沒有進行標準數據接口的建設;2)部分電力企業沒有利用MPLS VPN技術組建數據調度網,沒有滿足相關的安全要求;3)上下級的調度之間沒有部署必須的認證加密裝置。
2.2隨著技術的發展與電力企業的業務發展,現有的網絡安全防護能力難以滿足要求
隨著信息技術的發展與電力企業自身業務的發展要求,網絡安全越來越受到重視,但是現有的網絡安全防護能力明顯不足,缺乏有效的管控手段,同時管理水平也急需要提高。如今的電力企業還缺少一套完善的服務器病毒防護系統,有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件,有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件,相對而言,防護能力還有所不足。當受到攻擊時,容易出現系統癱瘓。同時還沒有能夠建立起一套完善的數據備份恢復機制,如果數據受到破壞,那么所受到的損失將難以估量。沒有一套完善的網管軟件,難以對一些內部用戶的過激行為進行有效的監管,例如IP盜用、沖突,濫用網絡資源(BT下載等),等等。還沒有能夠建立起一套完善的評測和風險評估制度,對于當前電力企業的網絡安全現狀難以進行有效的評估。同時,我國也缺乏專業的評測機構,這就使得電力企業網絡安全風險與隱患都難以被及時發現和進行有效的防范,使得電力企業的防范能力難以得到持續增強。
2.3電力企業服務器存在的安全隱患
在電力系統中有著十分眾多的服務器。隨著網絡攻擊手段與攻擊技術的不斷更新,服務器攻擊愈演愈烈,因此擁有眾多服務器的電力系統成為了攻擊的首選對象。在電力企業中的服務器主要包括了數據庫服務器、應用服務器、Web服務器、算費服務器、銀電聯網服務器等多種服務器,眾多的服務器也使得其存在著嚴重的安全隱患:1)電力企業的網絡中,每一個服務器都擁有自己獨立的認證系統,但是這些服務器卻缺乏統一的權限管理策略,管理員難以進行統一的有效管理;2)Web服務器和流媒體服務器長期遭受到來自于互聯網的DDoS以及各種病毒的侵襲;3)讓郵件服務器中受到大量的垃圾郵件的干擾,并且也難以進行有效的信息監管,經常會發生企業員工通過電子郵件來傳遞企業的機密信息的安全事件;4)權限劃分不明確,容易受到來自外部黑客的攻擊,例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據;5)與總公司服務器通信過程中有些機密信息由于沒有采取加密措施,很容易被竊聽而泄密。
2.4各種惡意網頁所帶來的網絡安全威脅
電力企業擁有自己的主題網站,并通過互聯網與外網相連。每一個電腦使用者都會通過對網頁的點擊來尋找對自己有用的信息,電力企業內網與外網相連,因此,電力企業中的員工也會通過與外網的鏈接,從互聯網中搜索對自己有用的信息,但是并不是所有的網頁都是安全的,有一些網站的開發者或者是黑客會為了能夠達到某種目的對網頁進行修改,進而達到某種目的,當電力企業的內部員工通過電力企業內部的網絡進行訪問時,就會受到來自這些惡意網頁的攻擊。
2.5設備本身與系統軟件存在漏洞
由于電力企業的信息化建設較早,這就導致了很多設備與軟件都出現了各種安全漏洞,這些都導致了不良安全后果的程度增加。信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素;存儲介質損壞造成大量信息的丟失,殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密。信息網絡使用單位未及時修補或防范軟件漏洞、采用弱口令設置、缺少訪問控制以及攻擊者利用軟件默認設置進行攻擊,是導致安全事件發生的主要原因。
3 電力企業網絡信息安全防護措施
3.1進行網絡安全風險評估
電力企業要解決網絡安全問題并不能夠僅僅是從技術上進行考慮,技術是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網絡安全離不開各種安全技術的具體實施以及各種安全產品的部署,但是現在在市面上出現的安全技術、安全產品實在是讓人感覺眼花繚亂,難以進行選擇,這時就需要進行風險分析,可行性分析等,對電力企業當前所面臨的網絡風險進行分析,并分析解決問題或最大程度降低風險的可行性,對收益與付出進行比較,并分析有哪一些產品能夠讓電力企業用自己最小的代價滿足其對網絡安全的需要,同時還需要考慮到安全與效率的權衡等。對于電力企業來說,搞清楚信息系統現有以及潛在的風險,充分評估這些風險可能帶來的威脅和影響,將是電力企業實施安全建設必,須首先解決的問題,也是制定安全策略的基礎與依據。
3.2構建防火墻
防火墻是一種能有效保護計算機網絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網絡中的各種非法訪問以及構建起起一道安全的屏障,對于信息的輸入、輸出都能夠進行有效的控制。可以在網絡邊界上通過硬件防火墻的構建,對電力企業內網與外網之間的通信進行監控,并能夠有效的對內網和外網進行隔離,從而能夠阻檔外部網絡的侵人。對于電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。同時還需要定期的進行升級。為了防止各種意外的發生,需要對各種數據進行定期的備份。需要定期的對個硬件以及各種備份的有效性進行檢驗。電力企業防火墻體系構建如下:
訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪,能有效的對網絡進行控制,對流入和流出路由器接口的數據包進行過濾,達到部分網絡防火墻的效果。
配置硬件防火墻。在電力企業中硬件防火墻的使用較多,但是能夠真正發揮作用的就不多了。在使用硬件防火墻前,需要將防火墻與企業的整個網絡配置好。首先需要對防火墻的工作模式進行選擇,例如WatchGuard這款防火墻具有兩種工作模式,一種是Drop-In Mode,另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區”或者是沒有內網的網絡環節中,因此,電力企業中就應該選擇Routed Mode這種模式。然后將其中的外接網口、內部接口、“非軍事區”等選項添好,當對網絡設置完成之后,就可以利用相應的GUI 程序與硬件防火墻進行連接,并對應將防火墻進行進一步的配置。在電力企業中有很多部門,每一個部門對網絡安全的具體需求都不相同。因此,在設置時需要考慮到部門的具體情況。
3.3加強對計算機病毒的預防控制
計算機病毒的防治是網絡安全的主要組成部分,而對電力企業的網絡安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態病毒對企業的威脅,就必須從監控、強制、防止及恢復等四個階段對新型態病毒進行管理。
控制計算機病毒爆發次數,降低病毒對業務所產生的影響。我們知道,病毒從感染單臺客戶機?擴散?爆發,均需要一段空窗期。很多時候,管理人員都是在病毒爆發之后才能夠發現問題,但是這時已經太晚。因此需要能夠在病毒擴散期就發現問題根源,才能夠有效的降低病毒爆發的概率。
網絡層防毒將能夠有效的對病毒進行預防。在電力企業中,需要將網絡病毒的防范作為最重要的防范對象,通過在網絡接口和重要安全區域部署網絡病毒墻,在網絡層全面消除外來病毒的威脅,使得網絡病毒不能再肆意傳播,同時結合病毒所利用的傳播途徑,對整個安全策略進行貫徹。
預防病毒并不能夠完全的依靠病毒的特征碼,還必須要實現對病毒發作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制,通過這些機制來保障病毒能夠被高效處理,防毒系統需要在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除,快速恢復系統至正常狀態。
3.4開展電力企業內部的全員信息安全教育和培訓活動
安全意識和相關技能的教育是企業安全管理中重要的內容,信息安全不僅僅是信息部門的事,它牽涉到企業所有的員工,為了保證安全的成功和有效,應當對企業各級管理人員,用戶,技術人員進行安全培訓,減少人為差錯,失誤造成的安全風險。
開展安全教育和培訓還應該注意安全知識的層次性,主管信息安全工作的負責人或各級管理人員,重點是了解,掌握企業信息安全的整體策略及目標,信息安全體系的構成,安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等;用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。
4 結論
網絡安全是一個綜合系統,不僅僅涉及到技術層面的問題同時還會涉及到管理上面的問題。網絡上,無論是硬件還是軟件出現問題都會對整個網絡安全形成威脅,產生出網絡安全問題。我們需要通過系統工程的觀點、方法對當前電力企業中的網絡安全現狀進行分析,并提出提高網絡安全性的措施。在電力企業的網絡中,包括了個人、硬件設備、軟件、數據等多個環節,這些環節在網絡中所具有的地位與影響都需要從整個電力企業的網絡系統去進行整體的看待和分析。電力企業的網絡安全必須要進行風險評估才能夠制定出合理的計劃。
參考文獻
[1]余志榮.淺析電力企業網絡安全[J].福建電腦,2011(7).
[2]周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界,2012(1).
[3]張鵬宇.電力行業網絡安全技術研究[J].信息與電腦(理論版),2011(1).
第5篇:企業網絡安全的重要性范文
關鍵詞:計算機網絡;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)05-0000-02
2007年,無論是開始的網絡傳播“熊貓燒香”病毒,或英國政府有最大的信息泄漏,造成幾千萬人受到影響,網絡安全面臨新的問題,如病毒更強,黑客更多的。例如,從間諜軟件,特洛伊木馬,流氓軟件,即時通訊病毒郵件,病毒肆虐,性質極其嚴重的銀行網絡釣魚軟件和木馬,蠕蟲,蠕蟲病毒的變種的出現。
一、網絡安全威脅的概念
想要應付網絡安全威脅,就要先認識到什么是"安全威脅",因為這種危險會對企業造成很大的損失,據有關調查顯示,85%的被采訪者表示曾經遇到網絡安全問題。另外,還有70%的被采訪者表示公司網絡曾經被黑客訪問過,有時候黑客的入侵會對企業造成潛在的威脅,因此企業網絡安全性有兩個最大威脅,它們是病毒侵襲和黑客入侵。
(一)病毒的侵襲。計算機只要接入網絡,就有可能被病毒所侵襲,可以說計算機病毒無處不在,計算機病毒可以通過很多種形式進行傳播,通常計算機病毒隱藏在文件或程序代碼內,伺機進行自我復制并夠通過網絡、U盤等諸多媒介進行傳播。計算機網絡病毒傳播速度快、影響面大,我們要在使用計算機時,對其網絡安全意識提高,只有這樣才能更有效的預防病毒的侵害,當然,殺毒軟件也是對付病毒入侵的一種好辦法,但殺毒軟件存在的許多弊端會被病毒所利用,甚至會被病毒強制關閉,所以我們還是要提高我們的"憂患意識",自我提高我們的安全防衛意識。(二)黑客的入侵。一般來說,黑客入侵是通過DOS攻擊和計算機漏洞入侵,dos攻擊一般能使計算機癱瘓,使得計算機造成嚴重的破壞,甚至于可以使局域網遭到嚴重的破壞,黑客使用這種攻擊方式進行攻擊,是為了對企業造成一定的破壞,使得企業無法進行正常的商務活動。通過非法入侵的方式進行攻擊,對企業造成的危害更大,一些黑客通過系統的某個漏洞,進入企業的整個系統,甚至于可以獲取到企業的最高權限,然后對企業內部的數據、資料進行非法的刪除、復制甚活動,對企業造成很大的損失。黑客入侵行為的這種行為,會導致公司停工、增加清除成本或數據恢復等問題形成的巨大損失。并且黑客的入侵還會對企業的品牌形象造成一定的損失,比如客戶對企業的信賴度、企業市場的占有率,企業的競爭力等,都會受到潛在的影響。保障網絡安全一般是通過技術和管理來實現,我們日常工作中往往是通過技術領域來進行的網絡安全預防,如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等,這些技術對計算機網絡安全性的提高起到很大的作用,但我們的網絡安全除了這些技術之外,還需要每天的日常管理來預防,技術總是存在弊端和軟弱的環節的,有時候,只需一個小小的環節存在問題,就可以給黑客機會可乘,我們要在利用這些技術的同時,同時也要進行正常的日常管理,來提高計算機的網絡安全性。
二、對網絡安全要做好如下保障
(一)規范網絡行為。日常的網絡行為如果能進行規范的操作,可以有效的避免一些沒有目的的病毒感染和黑客攻擊,這種規范的操作行為不但是對設備的保護、對數據的維護,還是對企業網絡的安全負責,這就是規范企業員工網絡行為的重要性之一,如果一個工作人員很隨便的瀏覽不同的網頁,下載一些無關緊要的軟件或者資料,這會對企業的網絡安全造成很大的隱患,網絡病毒很有可能通過這些網頁或者文件,進入到你的企業網絡,然后會企業內部網絡內傳播,甚至破壞,所以這就要對員工進行嚴格的規范操作,通過技術設備和規章制度的相結合來指導、促使員工從根本上提高網絡安全的意識。安全管理不是靠網絡防火墻等技術來完成的,安全管理人才是企業安全管理的核心,一些企業為了增加企業的安全性,花掉大成本來購買最好的防火墻、IPS、病毒威脅發現設備等,想通過這些技術來實現安全性能的提高,而忽視了企業人才的重要性,這就會給黑客有機可乘,如果黑客對企業的這些預防技術了解之后,是可以通過這些技術的弊端輕松進入你的有著安全防御系統的,特別是內部員工如果由于某種原因,更可以輕松的繞過寫預防技術而進入到企業網絡內部,因為目前為止,沒有一套絕對安全的軟件存在,更沒有絕對安全的防御系統存在,而企業的安全管理人才,是在借助這些技術的同時,對技術的弊端進行彌補的最佳手段,所以人才是網絡安全最大的關鍵。企業管理人員必須為網絡安全建立一套監督與使用的管理制度,并且進行實施。(二)提高安全意識。企業員工的安全意識是企業安全防護的最佳保障,面對層不不窮的安全威脅,除了購買各種安全產品以外,企業還應做到提高員工的安全意識,把安全意識提高到重要位置,讓員工共同組建一個完善的安全防御系統。安全設備的建立只是企業信息安全的第一步,設備的合理優化與配置可以有效提高安全系數的增加,并且公司指定有效的安全制度,可以更好的發揮安全設備的作用,員工安全意識的提高可以及時發現許多問題,在設備的技術更新上,更要體現員工的安全意識,提高警惕性,嚴格做好每天的工作,所以企業IT人員應該有安全意識,重視自己企業的安全措施。公司在加強安全意識的培訓的同時,還要對專業水平進行及時的培訓,隨著時間的推移,安全技術也是在變化的,it人員要及時的了解這些技術的最新動態,更要及時的掌握這些技術,才能有效的提高公司的安全系數,可見員工的安全意識是很重要的。
三、提高網絡安全的有效措施
現在的網絡安全問題直接關系到企業的發展,IT人員是公司安全問題的直接負責人,這是他們的職責,公司的安全問題做的好與壞,IT人員都要負直接的關系,那么,IT人員應該制定什么措施來履行這個職責呢?筆者感覺IT人員必須通過以下三點來提高公司網絡的安全性。(一)力爭在網絡安全投入足夠預算。任何一個IT人員也不可能靠自己的力量來擔負起一個公司的安全責任的,這除了需要同事之間的相互協作以外,還需要資金的保障,企業要力爭并確保足夠資金投資于IT系統的安全項目,認真的做好網絡安全的資金預算,在不浪費的情況下,做到最大效果的提高公司安全性,工作人員要密切關注公司要為網絡安全劃撥一定金額的預算,例如防病毒軟件、防火墻服務器等成本的正常支出。對于網絡安全,員工要把每一道安全技術及時的更新,把對公司有威脅的安全問題盡量的做到提前預防。(二)定期進行網絡安全檢討交流會議。網絡安全并不是靠技術就可以完成的,嚴格的日常操作和經驗交流是提高網絡安全的最有效的方式,所以,我們在明確了網絡安全目標之后,IT人員應當就網絡安全問題定期地舉行檢討與交流。一旦發現現有的業務運作存在網絡安全問題,IT人員就需要在一個明確的時間段內設立一個解決網絡安全的方案。經常進行安全交流和檢討會議,看起來是繁瑣和多余的,特別是公司各安全團隊是散布在不同的地區,更會覺得這樣做很麻煩,但這樣做的好處是可見的,這樣做可以確保公司業務能處理日常工作。(三)明確崗位職責,保障網絡安全。崗位職責的問題,需要得到明確的肯定,公司網絡安全這個崗位關系著公司的各種數據的正常運行,這是保障本公司網絡的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去,因此要在崗位職能上要有明確規定,工作人員在遇到與網絡安全相關的行為操作時,就要有足夠的權利及時的進行收集、分析與調查,正確判斷行為的意圖,確保安全不受到威脅。例如職責上明確規定負責安全協調,確保影響網絡安全的職能是集成在業務流程過程中而不是獨立的任務。
四、讓網絡遠離病毒
雖然病毒是無孔不入,但是我們只要有心去做,按規范進行操作,還是可以保證我們的電腦不受病毒的襲擊,讓我們的業務系統正常運行,讓我們的電腦不是三天兩天就進行重裝系統。讓我們的數據安安全全,不會遭到病毒的破壞。
(一)進行木馬、惡意插件掃描。大家上網一段時間后,都會從網上下載一些文件保存在電腦的臨時文件夾中,這種臨時文件,就是病毒也經常潛伏的地方,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經常用的登陸帳號,例如admin,就是你在裝機器的時候,填寫的那個登陸帳戶的名字)下面的local setting里面的temp文件夾。所以要經常進行木馬掃描,惡意插件掃描,看是否有異常,如果有,進行清除。(二)及時打補丁來增強安全性。現在的微軟系統有很有漏洞,所有的網民都知道,各種各樣的安全漏洞給網絡病毒開了方便之門,平時除了注意及時對系統軟件和網絡軟件進行必要升級外,還要盡快為操作系統打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的系統更新功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛士),以便及早發現漏洞,讓每臺終端有一個安全防護罩。(三)加強帳號管理,增強密碼的安全性。數據庫管理員在數據庫系統進行典型安裝之后,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功后,系統管理員作的第一件工作就是修改這些用戶的口令,并加強口令的復雜程度,保證數據庫的安全性。然而,還有一個用戶,叫做DBSNMP的用戶,許多管理員往往忽視了這一個用戶的安全問題,在數據庫系統采用典型安裝后,只修改了前面創建的幾個用戶,這一個用戶就沒有去修改,而該用戶負責運行系統的智能,非常重要的一個用戶,該用戶的缺省密碼也是“DBSNMP”,如果忘記修改該用戶的口令,任何人都可以通過該用戶進行讀取,修改,刪除數據庫系統文件。(四)定期進行殺毒。計算機在運行中,會上網,會進行業務系統的工作,在我們的工作中,沒有做到雙機物理隔離,于是,在上網或進行U盤拷貝數據時,會把病毒帶到計算機中,這時就要進行計算機的全盤殺毒,許多計算機人員都沒有這一習慣,認為我的電腦安裝的殺毒軟件就萬事大吉了,其實這是一種很膚淺的認識,在計算機管理中,一定要養成定期進行殺毒的習慣,而且還要把殺毒軟件更新到最新的版本,病毒庫也要更新到最全。
結論
病毒是防不勝防,在你瀏覽網頁中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進行數據中,病毒不知不覺中已經在你的電腦運行了,它會在你的電腦里竊取數據,它會讓你的電腦運行緩慢,它會讓你的業務系統不能用,它會讓你的電腦死機后再也開不起來。但是,只要我們按規范做了,讓我們的電腦裝了殺毒軟件,讓我們的系統都打上了補丁,讓應用軟件也打上補丁,不再留有漏洞,我相信電腦會安全許多。
參考文獻:
[1]曾明,李建軍等箸.網絡工程與網絡管理[J]電子工業出版社
第6篇:企業網絡安全的重要性范文
關鍵詞:企業;計算機網絡;病毒;安全;策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0107-02
伴隨著計算機網絡的迅速發展以及經濟的全球化的進程,眾多的企業都紛紛利用互聯網建立本企業的信息網絡系統,便于信息和資源的共享,但由于計算機網絡具有終端分布的不均勻性,聯接形式的多樣性以及網絡的開放性,導致網絡容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊,致使計算機網絡系統安全問題越發的突出,也受到企業越來越多的重視!網絡系統的安全不僅與企業的正常運行及企業網絡安全管理有重要的作用,甚至會影響到一個企業的競爭力。
1 企業計算機網絡系統安全的概述
所謂的計算機網絡系統安全是指企業利用網絡管理系統對整個公司的網絡運行環境進行控制,保證其正常運行并且數據的秘密性能夠得到合理的保護。一般的計算機網絡系統安全包括網絡邏輯安全和網絡物理安全等兩個方面。其中所謂的邏輯安全是指確保整個企業的信息和數據都能夠完整而且安全,其中所謂的物理安全指的是企業的所有設施和設備都能夠得到很好地保存和維護。
2 影響企業計算機網絡系統安全的因素
影響影響企業計算機網絡系統安全有很多因素,此處主要歸納為內部安全威脅和外部安全威脅兩個方面。
2.1 內部安全威脅
所謂的內部安全是指在企業內部范圍之內的一些安全威脅,包括硬件故障、員工的操作失誤、內部網絡攻擊。
(1)硬件故障。一個企業的網絡設備和設施主要為計算機以及交換機、路由器、傳輸設備等,其中計算機的硬盤主要有硬盤、顯卡、顯示器、內存、主板、網卡、電源等,其中任何一個硬件發生了微小的故障都會導致整個系統出現問題,嚴重的將會導致企業的重要信息和數據丟失或者外漏,甚至整個網絡系統都不能正常運行,整個企業的正常工作受到影響。
(2)員工的操作不當。由于機器都是人進行操作的,是人都會犯錯,都回存在懶惰以及粗心大意的情況,尤其是在操作員對于設備的使用和業務都不太熟練的情況下,他們的操作更容易造成數據的丟失和網絡設備的損壞,如果誤將硬盤進行格式化將會導致所有數據丟失。甚至有的時候企業員工為了報復領導的不公或者冷漠,會對企業的一些機密文件資料進行故意的竊取或者破壞。
(3)內部網絡攻擊。內部網絡攻擊,還是指企業的內部員工為了一己私利對于企業的計算機網絡系統進行破壞。
2.2 外部安全威脅
(1)自然災害或其他非法攻擊。外部安全威脅是指企業的計算機信息網絡系統,因為自然災害或者非法攻擊造成系統安全風險。常見外部風險:火災、水災、其他自然災害以及盜竊等人為的破壞,這是引起信息系統損失的一個原因,對硬件系統構成潛在的安全風險。
(2)黑客攻擊。黑客通過網絡非法入侵計算機信息系統,這是目前計算機網絡所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業的保密信息,要么為了摧毀競爭企業的實力,對其信息進行破壞,讓其寶貴數據丟失。
(3)病毒感染。任何事物都會存在漏洞或者瑕疵,互聯網作為一個虛擬的網絡系統也存在一些漏洞,這個時候木馬就會對互聯網進行攻擊,導致互聯網上的數據丟失或者系統癱瘓。一般狀況下,企業的計算機只要接入網絡,在計算機的運行過程中就有病毒對產生威脅的可能。病毒感染網絡的途徑有很多,計算機網絡或者電腦的U盤都可以進行傳播病毒,計算機病毒不僅對計算機系統安全影響大,而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除,并不是文件刪除了病毒就沒了。
3 企業計算機網絡系統安全問題的部分解決措施
主要的企業計算機網絡系統安全問題的部分解決措施主要是依據上述的對企業計算機網絡安全造成不利影響的因素提出來的,主要的解決措施包括內部安全防范措施和外部安全防范措施。
3.1 內部安全的防御措施
在上面的分析中,可以知道來自企業的內部計算機網絡安全威脅并不小于外部的網絡安全,甚至過之而無不及,所以企業的計算機網絡安全系統要想得到很好地保護,首先要將責任分配到個人,每一個設備和設施都能找到對應的負責人,設備要避免身份不明的人進入,這樣企業內部人員在操作時警惕性就高,操作失誤就少,更不敢因為不滿將設備破壞。
然后企業要建立完善的設備網絡維護制度,要求使用者對于設備要進行不定期的檢查和維護,實時掌握設備的運行環境和運行情況。即使計算機系統運行正常,也要對計算機系統和設備進行定期的維護,從而保證計算機系統在一個良好的兼容環境下運行。加強計算機用戶的網絡安全保護意識,日常工作和生活中要不斷提升企業管理者和員工的網絡安全重要性意識,處處宣傳計算機網絡安全的重要性。企業對于常見的網絡故障和重點數據要建立網絡安全日志,企業的內部操作人員在查看這些日志的時候就能掌握企業網絡系統中經常出現的問題,以及哪些薄弱環節要重點預防。
3.2 外部安全的防御措施
(1)防火墻與IDS(入侵檢測系統)。防火墻主要限制非法訪問攻擊,同時能夠及時地對網絡的相關規定進行防御,一般防火墻的等級越高,對于一些安全系數要求高的部門的網絡,防火墻的等級可以高一些,在出口處設置防火墻,避免Internet或者非本企業用戶攻擊企業網,同時不要將這些部門的網絡系統和整個大的企業網絡系統連接在一起,防止企業內部員工的攻擊。然后IDS能夠和防火墻進行很好地配合,對于抵抗一些網絡攻擊的效果非常好,所以企業網絡系統內IDS是必不可缺的。
(2)對黑客的防御。1)應用技術。該技術主要是指在能夠和最終的數據聯系上的應用層上,對數據進行數據監測,該監測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的,在外界數據進入到企業的網絡客戶端的時候,網絡協議就會對這些數據進行檢查,查看這些外來的數據是否安全。2)包過濾技術。該技術是使用比較早的一種技術,它主要是為各種基于TCP/IP協議數據報文出進的通道,現在使用的大多是動態過濾技術,該技術與靜態過濾不同的是,它增添了傳輸層。動態過濾技術是先對信息進行處理分析,然后用預置防火墻過濾規則進行校核,加入發現某個包有問題就會被阻止。
(3)對病毒的防御。學會巧用主動型防御技術防范病毒的入侵。計算機系統應安裝正規的殺毒軟件,并及時進行更新。同時對每臺電腦使用常用口令來控制對系統資源的訪問,每一臺電腦都有自己的口令,外人甚至是同事都不知道口令,這樣就可以很好地防御病毒,終端操作和網絡管理人員可以根據自己的職責權限,使用不同的口令。避免用戶越機訪問數據以及使用網絡資源,并且操作員應定期變更一次口令,爭取將病毒在在網絡前端就得到殺除。
總的來說,在企業計算機網絡系統運行中,計算機網絡系統安全問題不但要注意從網絡安全保障中進行防護,同時注意提高對應的計算機網絡系統的安全,遠離網絡病毒,防止計算機網絡系統運行安全問題的發生。
參考文獻:
[1]何敏.企業計算機網絡的安全問題及解決方案[J].江西冶金,2006(6).
[2]朱麗娜,李燦平,朱東昭.一種新的網絡安全系統模型[J].計算機工程,2004,30(8):144-167.
第7篇:企業網絡安全的重要性范文
關鍵詞:企業;內網;安全問題
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
長期以來,我們對于網絡的安全問題往往停留在外網安全上,也就是說,大家所指的網絡安全就是外網安全,認為外網中存在未知的危險,是不可信任的。所以,大家采取的一系列防護措施都是針對于外網而言的,比如說采用防火墻是最常見的對外網安全進行防護的措施。都是,我們根據調查顯示,幾乎有超過一半的非法訪問或攻擊都是來自于內部,這也就意味著我們通常采用的外網安全防護措施對內網安全問題是幾乎不起作用的。所以,隨著內網應用的范圍不斷擴大,內網給系統帶來的漏洞也越來越大,也就是說出現在內網中的安全問題會越來越多,而通常內網中的數據和資料對企業而言是相當重要的,所以對于企業的網絡管理絕不能輕視內網的安全問題。
1 企業內網的安全現狀
雖然近年來計算機在我國發展較為迅速,并且在各個領域應用也比較廣泛,但是不可否認的是我國的計算機信息安全技術,相對于其他發達國家還是有一定的差距,主要表現在幾個方面:(1)我國的基礎信息產業相對落后。首先,在計算機的硬件技術方面,我國很多核心部位的技術尚未掌握,對發達國家依賴性太強,然后對于計算機的軟件方面就更不用說了,由于我國在計算機軟件開發設計方面起步晚,所以長期以來軟件這一塊一直處于國外的壟斷之中。(2)高級網絡安全人才的匱乏。這是與我國計算機行業的發展實際情況有關,盡管計算機技術近年來在我國發展速度十分可觀,但是在網絡安全這一塊還是處于落后階段,所以相對而言,我國的高級網絡安全人才是比較緊缺的。(3)網絡管理者缺乏必要的安全意識。很多企業管理者或者個人對網絡的安全問題認識不夠,缺乏有效的網絡安全管理措施,沒有認識到出了網絡安全事故對于企業而言的嚴重后果,所以作為企業的網絡管理者,網絡安全意識必須要加強。
2 企業內網常見的安全隱患
由于計算機網絡系統具有信道公用以及資源共享等特點,這也就導致了計算機網絡在使用過程中的復雜性和脆弱性,又加上企業內網在運行過程中,時常會受到外部的病毒或者黑客的攻擊等,這些威脅企業內網安全的因素,這就給內網系統安全運行提出了更高的要求。就其本質而言,網絡安全通常就是指網絡企業網絡信息的安全,它主要包括企業內網中的硬件、軟件安全,還有企業內網資料數據不被破壞,并能維持企業內網長期安全可靠的運行。下面列舉出威脅企業內網安全的常見隱患。
2.1 非授權用戶的惡意訪問。這種情形主要包括兩種,一是企業外部人員非法訪問企業內網,二是對于設置權限的網絡訪問,低權限的非法訪問高權限網絡。主要是由于現在很多企業普遍都采用的是開放式網絡,這種情況下就使得很多人都可以借助互聯網的鏈接,實現上網的功能。這也就意味著企業內部員工很可能在不經意間就把危險帶進了企業內網,比如說在互聯網上瀏覽了帶有病毒的網頁,或者下載了攜帶病毒的資源等。
2.2 病毒的危害。對于計算機而言,一直以來病毒都是威脅網絡安全一個最大的因素,同樣道理,它對企業內網安全的威脅也是一樣嚴重。首先,我們從病毒的傳播方式來看,病毒的傳播方式有很多種,包括前面提到的瀏覽帶病毒的網頁,或者在網上下載帶有病毒的資源,還可以通過電子郵件或者U盤等,都可以作為病毒傳播的媒介。一旦企業內網中有一臺電腦被感染了病毒,整個內網系統就都有被感染的危險。如果系統被病毒所感染,那么后果將不堪設想,輕者文件損壞、數據丟失,重者可能會造成整個內網系統癱瘓。
2.3 企業內網系統存在的漏洞。這是由于目前很多企業的內網的應用功能增多,導致內網的漏洞也隨之增多。這些都可能被很多種變種病毒所利用,為其傳播提供可能。所以,為了保障企業內網的安全,應該采取相應的解決措施,比如安裝完善的補丁系統,就可以有效的減少系統漏洞。
2.4 遭受黑客攻擊。這種情況是指黑客利用非法手段入侵企業內網,對內網中的數據進行復制、搗毀或者刪除等破壞。這種行為對于企業而言,所蒙受的損失是不可估量的,所以作為企業的網絡管理者一定要加強防范措施,盡量杜絕這種事件發生的可能。
3 影響企業內網安全的原因分析
3.1 企業內網管理制度不完善。企業內網有著它的特殊一面,在隨著它在企業內的應用越來越大后,控制起來也就越來越難,況且很多企業在進行內網建設的過程中,本身就存在很多不完善之處,也就不能形成完整的管理制度。
3.2 防范措施過于簡單。很多企業的在網絡管理環境中采用的防范措施非常簡單,通常只采用防火墻和IDS入侵檢查系統來進防范,而對安全管理的內部制度沒有重視,更沒有相應的措施。
3.3 內網系統應用的安全性低。這與企業內網系統的應用程序有關,但是內網應用程序的安全性又是不斷變化的,也可以這么說,應用安全關系到信息的安全。所以,內網系統應用的安全最重要是保證信息的完整性以及保密性。
3.4 企業網絡安全管理員職業素養有待提高。其主要表現在兩個方面,第一是企業網絡管理員在思想上認識不夠。第二是企業網絡管理員的技術不足。
4 企業內網安全建設的解決措施
4.1 建立起完善的企業內網安全管理制度。長期以來,由于企業網絡安全管理制度的不完善而引發的網絡事故屢見不鮮,因此,在企業的內網建設中,必須建立健全的網絡管理體系,制定相關的網絡安全管理制度以及措施,并加大實施力度。
4.2 對企業重要資料建立起備份和恢復機制。企業內網中的數據,對于企業而言是不可泄露的商業機密,其重要性不言而喻。而據調查顯示,目前引起電腦數據損壞或者流失的現象時有發生,其原因有時可能是員工的誤操作或者是偶然的斷電,但是由于這些原因而對企業所造成的損失,其實并不比企業內網受到黑客或者病毒攻擊所造成的損失要小。
所以,為了保障企業內網的安全,應該建立起完善的數據庫備份機制,這樣就能盡可能的擺脫人為的干預因素,從而做到最大程度的降低企業的損失。
4.3 對企業內網建立多層次病毒防護體系。目前的計算機病毒早已不是以前那種以單一傳播途徑傳播的單種行為病毒。而如今的病毒特征是:與因特網聯系比較緊密,并可以利用多種傳播方式進行病毒傳播;同時具有多種病毒特征的混合新型病毒;危害性、破壞性教之前大為增強。所以目前的內網防護措施也不能像以前一樣單一化,只把單臺計算機作為保護單元。
因此,企業內網的防護工作要注意以下幾點:第一防毒方式既要包括傳統的手動查殺、文件監控,又要全面結合互聯網;第二企業的病毒查殺產品,要實時保持最新殺毒能力。即要使得內網病毒庫實時保持更新狀態。
參考文獻:
[1]盧凌伊.企業內網安全問題分析與解決[J].遼寧經濟,2011,10.
[2]肖琪.企業計算機網絡系統安全淺析[J].電腦知識與技術,2010,6(35).
[3]鐘嘉鳴.內網安全及防護探討[J].網絡安全技術與應用,2007,6.
第8篇:企業網絡安全的重要性范文
關鍵詞:網絡安全網絡維護
中圖分類號:TU714文獻標識碼: A
企業網絡是企業實行信息化的基本要素,隨著信息化的不斷深入,企業對網絡的依賴日深。因此,企業網絡安全維護也越來越重要。從企業角度來看,網絡安全維護主要包括以下幾個方面:
1.核心機房環境:
核心機房的環境及設備中心機房環境是服務器安全的重要保證,機房空間寬大,安裝防靜電地板、墻面經防火處理、機房采取無窗設計,安裝緊急照明系統;安裝恒溫、恒濕空調保證機房的溫度和濕度,同時安裝全方位防雷系統、抗磁場干擾等裝置,機房內部放置滅火、防水設備;為保障機房供電,機房電源采用常規供電和蓄電池兩套供電方式,并安裝UPS穩壓設備,使斷電的危險性降至最小。
2.網絡布線:
如果線路遭到干擾,會使循環冗余校驗碼增加,降低網絡速度。在布線時應考慮到用合適的線槽,支架,從而有效的將強弱電分離,避免造成線路干擾。對于不同用途的光纖和網線,應采取不同的顏色進行安裝,而對于顏色相同的應采取加標簽等其他方法對其進行區分,以便出現網絡問題時維護人員可以盡快的解決。對于重要的線路應注意預留備用線路,維護人員也可以準備一些長距離網線以備應急使用。
3.網絡設備維護:
由于軟、硬件設備性能高低直接影響到網絡的運行快慢,建議購買較為高端的服務器,選用安全性高的網絡操作系統和數據庫系統。對于設備的日常維護也是相當重要的,有效的維護才能保證企業信息系統高速運行,服務器的日常維護主要在于兩方面:
軟件維護。定期的清理磁盤冗余,檢查病毒;建立服務器日志,制定服務器設備安全檢查記錄,服務器啟停記錄,錯誤日志檢查記錄;建立數據庫日志,對數據庫的使用、擴展、修改、備份情況進行記錄;隨著系統的長時間運行,系統補丁要更新。
硬件維護。請專業人員定期檢測路由器、交換機、集線器、光纖收發器等設備,查看指示燈狀態是否正常,各種插頭是否松動,注意除垢、防水等[1]。
4.數據存儲備份:
信息化的高速發展 ,越來越多的中小型企業認識到數據存儲和備份的重要性,而對于數據存儲備份的方式主要有以下幾種,企業可根據條件選擇適合于自己的存儲備份方式。
1)重要數據光碟存儲
市面上常規的存儲設備主要是磁盤,依據其靠磁性介質進行存儲的原理,隨著時間的流逝,磁盤上的數據就會發生丟失,而將數據刻入光盤,只要保存妥當,可以保證數據多年不會丟失。
2)磁盤陣列技術
由于服務器軟件故障或者是有硬件故障引起服務器不能正常工作 ,我們可以采用磁盤陣列技術對企業里的重要數據進行實時的監控,一旦出現問題,數據會被另外的磁盤保存起來。
3)網絡備份數據
網絡數據是業界對企業生產系統所需相關的數據庫后臺和為了監控生產而進行跟蹤的目標文件實施數據在線更新的重要方式 ,此種方式主要是將更新日志實時通過網絡傳送到備份系統 ,備份系統依據日志反過來對磁盤更新的一種技術。中小型企業不需要投入很多,就可以利用現有的平臺,簡單且經濟效益較高[2]。
5.病毒安全防護:
可根據條件將企業局域網和外部互聯網進行隔離,保護局域網不被病毒入侵;建立防火墻,安裝企業級殺毒軟件,網絡流量控制設備,對企業網絡安全進行實時監控,對網絡流量進行控制保證企業網絡在無病毒的狀態下安全運行;周期性的對系統中的程序進行檢查,如有來歷不明的文件在掃描過程中會被發現并刪除,并清除不常用的軟件,從而提高設備性能;對于重要設備需關閉USB等端口防止外來設備對其進行干預。
6.人員技術培訓:
網絡管理員承擔著企業網絡的設計,構建和維護的工作,其自身的技術水平對整個企業的網絡起著決定性的作用,需要進一步提高其工作能力和責任心。也可對其進行不定期的電腦基礎、網絡知識、應用軟件操作的培訓并考核。
而企業內其他工作人員在上網的時候要注意提高自我的保護意識,不訪問陌生網站,也對企業網絡的正常運行起著重要的作用。
總結
企業網絡系統能否正常運行是決定企業業務正常開展的重要因素,在日常的工作中需要網絡管理人員提高工作能力,完善工作方法,加強對于網絡管理工作的責任心,全面深層的考察網絡中安全存在的問題,保證企業網絡安全、持久的運行[3]。
參考文獻
[1]聶敏.醫院信息系統網絡安全維護的措施[J].中華醫院管理雜志,2008,24(6):419-420.
第9篇:企業網絡安全的重要性范文
在網絡技術迅速發展的今天,信息化已成為國際性發展趨勢,作為國民經濟信息化的基礎,企業信息化建設受到國家和企業的廣泛重視。
企業信息化,企業網絡的建設是基礎,從計算機網絡技術和應用發展的現狀來看,Intranet是得到廣泛認同的企業網絡模式。Intranet并不完全是原來局域網的概念,通過與Internet的聯結,企業網絡的范圍可以是跨地區的,甚至跨國界的。
現在,Internet的發展已使世界成為電子信息的地球村,人們不在有地理空間上的交流限制。隨著網上商業活動的激增,Intranet也應運而生。企業都已感到企業信息化的重要性,陸續建立起了自己的企業網和Intranet并通過各種WAN線路與Internet相連。國際互聯網Internet在帶來巨大的資源和信息訪問的方便的同時,它也帶來了巨大的潛在的危險,至今仍有很多企業仍然沒有感到企業網安全的重要性。在我國網絡急劇發展還是近幾年的事,而在國外企業網領域出現的安全事故已經是數不勝數。我國網絡安全存在諸多問題:首先是防御意識的落后。對網絡安全的防護,意識和觀念須先行。但現實中無論是網民還是從事電子商務的企業,網絡安全的維護意識薄弱得讓人痛心。據調查:在我國電腦應用單位80%未設立相應的安全管理組織,58%無嚴格的調存管理制度,59%無應急措施,48%無事故發生后的系統恢復方案。因此,我們應該在積極進行企業網建設的同時,就應借鑒國外企業網建設和管理的經驗,建設完善網絡安全體系,將企業網中可能出現的危險和漏洞降到最低。應該提供7*24小時的網絡安全及VPN網絡業務運營。
安全威脅的種類和破壞力在與時俱進,這是安全領域最令人不安的事實之一。與安全隱患作斗爭不是一項簡單的任務。過去,企業IT團隊使用多種工具的組合解決各種安全問題。現在這種方法已因成本過高和無法擴展而變得不合實宜,而非集成工具的維護工作過于復雜正是造成上述缺陷的首要原因。因此,IT團隊開始將目光轉向具有高可靠性的集成安全解決方案。
安全管理的現狀促使越來越多的中小型企業(SME)轉而青睞統一威脅管理(Unified Threat Management/UTM)相關解決方案。在大型組織機構的數據中心及隔離區(DMZ)等數據集聚點,巨大數據流量的壓力和用戶對高速度的追求使專門的威脅管理解決方案成為必需。
就目前而言,無論是少林金鐘罩,還是武當鐵布衫,需要雙管齊下:將統一威脅管理解決方案運用于分支機構,同時將專門的高性能威脅管理設備運用于核心中樞部門,這種“兩手都要硬”的策略不失為分布式企業的最佳選擇。
為統一威脅管理解決方案辯明真身
將高性能放在首位的客戶可能會選擇單一功能的安全產品;但是,多種專業設備的部署和管理將會耗費大量成本。除支付購買多種產品單元的初期投資外,IT團隊可能還要花費精力應對五花八門的用戶界面與管理工具,而統一威脅管理解決方案則能夠在大多數情況下為用戶提供性能、成本與可管理性之間的最佳結合點。不過我們應該注意的是,并不是出門去隨便購買一套統一威脅管理解決方案就萬事大吉。各家廠商生產的統一威脅管理解決方案大相徑庭,因此我們強烈建議客戶,在為基礎設施選定具體的安全解決方案之前,首先要仔細比較各種產品在性能和技術規范上的不同之處。
產品功能的質量是否統一
市場上出現的各種統一威脅管理解決方案設備可能并不具備統一的強大功能。廠商可能只是將來自不同開發者和第三方供應商的防病毒軟件、防火墻和網頁過濾功能集合在一起,作為整套統一威脅管理解決方案出售。受低成本或劣質產品設計的影響,具體的統一威脅管理解決方案產品可能會含有設計不合理的技術,進而導致最終產品的質量良莠不齊,使性能的可靠性受到損害。
考慮到統一威脅管理解決方案在保護企業數據安全方面扮演的關鍵角色,我們建議IT經理人選擇頂級質量的統一威脅管理解決方案,以使企業享受到市場領先供應商提供的先進功能,從而確保針對安全威脅的有效防御。
是否擁有全面的安全保護功能
選擇優秀的統一威脅管理解決方案,意味著客戶將坐擁整套安全保護功能,包括互為補充的主動反應機制與被動反應機制,以及具有可視性和可控制性特點的網絡層機制。
真正的統一威脅管理解決方案不僅能夠滿足上述全部要求,還要具備以下功能:虛擬專用網絡(VPN)、多層防火墻、多方位侵入監測與預防機制、多協議防病毒軟件、反間諜軟件(anti-spyware)、反網絡釣魚軟件(anti-phishing)、反垃圾郵件(anti-spam)以及網頁過濾等。
是否應用虛擬技術
虛擬功能是強大的統一威脅管理解決方案所應具備的重要特點之一。統一威脅管理解決方案采用的虛擬技術允許管理員將不同的“虛擬”統一威脅管理解決方案部署到不同的網絡分區或用戶組,從而利用統一界面對整個系統進行管理。這一重要功能幫助管理員應用不同種類的接入請求,根據不同的安全策略以簡易而安全的方式劃分用戶組和數據通信種類。虛擬技術的本質在于模擬網絡中擁有多部設備,而無需真正部署設備,從而節約了管理成本與部署成本所需的人力物力。
統一威脅管理解決方案采用的部分虛擬技術包括:
-安全區域(Security Zones),即分布在邏輯區中的網絡邏輯分區。安全區域可分配給物理接口,也將整部設備分配給虛擬系統。在后一種設置中,多個安全區域共享同一個物理接口,從而增加接口密度,降低設備成本。
-虛擬系統,即分區附加層次,能夠創建多個獨立的虛擬環境。各個虛擬環境都擁有自己的用戶、防火墻、VPN、安全策略和管理接口。虛擬系統允許管理員迅速將網絡劃分為由單一設備管理的多個安全環境,從而幫助網絡操作員創建多用戶解決方案,同時減少防火墻數目,降低管理壓力。這種方法能夠有效地降低成本與運營開支。
-虛擬路由器。此功能幫助管理員對單一設備進行分區,使其起到多部物理路由器的作用。各個虛擬路由器可對各自的域提供支持,確保路由信息不與建立在其他虛擬路由器上的域進行交換,從而避免了通信混亂。
-虛擬局域網(VLAN)。即子網絡的邏輯(而非物理)分支,幫助管理員確認通信并對其進行細分。安全策略可以具體規定由各個虛擬局域網(VLAN)至安全區域、虛擬系統或物理接口的通信路由,從而幫助管理員確認并組織多個部門之間的通信,并確定哪些資源可被訪問。
是否具備網頁過濾方法的選擇
市場上的大多數統一威脅管理解決方案都具有網頁過濾功能。IT經理人必需對哪一種網頁過濾功能最適合企業需要有清醒的認識。
某些統一威脅管理解決方案擁有外部網頁過濾功能,能夠使通信流量由設備轉而流向專用的網頁過濾服務器,以執行網頁過濾策略。還有一些統一威脅管理解決方案具備集成式網頁過濾功能,能夠幫助企業建立自己的網頁訪問策略,通過一個不斷更新的數據庫有選擇地阻止對某些網站的訪問。
無論選擇哪一種過濾方法,統一威脅管理解決方案都應能夠使企業組織將所選方法迅速付諸實施。此外,統一威脅管理解決方案還應幫助IT經理人使用黑名單、白名單及其他各種預定義及用戶定義策略定制網頁過濾解決方案。
專門的威脅管理解決方案
許多擁有大型數據中心的大企業或公司需要部署額外的威脅管理工具,如防火墻、防病毒網關、防入侵系統等,以滿足對系統大容量和高性能的需要。
