时间:2023-12-20 10:47:33
导语:在加强企业网络安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。
2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
四、总结
【关键词】计算机;防火墙;网络
计算机网络快速发展给人们生产生活带来方便的同时,也给人们的信息安全带来了一定的隐患。在企业计算机上使用软件防火墙,是在其中一台计算机受到感染后,帮助防止病毒在您的网络中传播的重要办法。因此,防火墙在维护企业网络和计算机安全中的作用也日益明显。
一、防火墙技术的发展为企业网络防范提供了坚实的保障
(一)防火墙技术是解决网络安全的有效手段。防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。随着Internet技术的迅速发展,网络应用涉及到越来越多的领域,网络中各类重要的、敏感的数据逐渐增多。同时,作为公开的服务器,本身随时都面临着黑客的攻击,安全风险比其他的原本就要高上许多。另外,应用系统安全也是风险因素中的一个,在不断发展和增加过程中,由于黑客入侵以及网络病毒的问题,使得网络安全问题越来越突出。
(二)防火墙技术是当前比较流行而且是比较可行的一种网络安全防护技术,是网络安全的一个重要保障。计算机技术的应用与发展,带动并促进了信息技术的变革,特别是近年来计算机网络技术的更新与发展,不但加快了计算机的普及,而且形成了计算机技术和信息资源的强强联合与共享的整合。目前,它在网络安全保护中起到不可替代的作用。其既是计算机高新技术的产物,又具有低廉实惠的特点,故简要探究防火墙技术的特点和缺陷以及其在计算机网络安全中的重要作用。据相关部门统计,在各类安全事件中,受到垃圾邮寄干扰的占40%以上,受到网络病毒侵染的占90%以上,受到网络端口扫描、网页篡改的占70%以上。如此高的网络威胁,对企业信息特别是机密信息资源带来极大的安全挑战。因此,计算机与信息技术以其广泛的渗透力和罕见的亲和力,正从整体上影响着世界经济和社会发展的进程。
(三)防火墙是网络安全政策的有机组成部分。防火墙作为企业安全的重要保障已经被各企业广泛认同,几乎每时每刻都会有企业将部署防火墙提上网络安全议程。防火墙技术它通过控制和监测网络之间的信息交换和访问行为来实施对网络安全的有效管理。防火墙在网络信息传输过程中其起着网络安全把关作用,同时其可以将安全防范集中在内部网络和外部外网络连结的阻塞点上。防火墙的特性就是具有阻塞通信信息的功能,网络上所有进出的信息都必须经过防火墙这一阻塞点进行检查和传递。防火墙作为企业安全的重要保障已经被各企业广泛认同,几乎每时每刻都会有企业将部署防火墙提上网络安全议程。
二、加强对网络防火墙的技术要点应用
(一)加强对网络安全重要性的紧迫性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的经济竞争中,因网络的崩溃而促成全部或局部的失败,决非不可能。随着互联网技术的日益发展,互联网已经成为我们学习知识、获取信息、交流思想、开发潜能和休闲娱乐的重要平台。因此,我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用。我们应自觉树立网络安全与道德意识、了解相关的法律法规、提高利用网络学习文化知识和加强自我保护的能力,创建文明健康的网络风气。管理方法:配置再完善的防火墙、功能再强大的入侵检测系统,网络安全,重在管理。
(二)全面采用网络版防病毒系统。防火墙对于企业网络的保护作用是每位企业网管所共知的,可是,企业网络部署了防火墙,并不意味着企业网络就不再有安全威胁。借助一流顶尖的防恶意软件保护,远离特洛伊木马程序、病毒、间谍软件、Rootkit和其他威胁。为此,企业网管不要认为网络中部署了防火墙,企业网络就绝对安全,不再有任何安全隐患,部署了防火墙并不等于绝对安全。因此,我们必须全面采用网络版防病毒系统。由于安全卫士软件是电脑系统安全保护的必要手段,及时的对病毒扫描,隔离、删除被感染的文件,防止病毒侵入电脑系统,造成不必要的麻烦,甚至严重的造成系统崩溃,重要资料的丢失。所以安装杀毒软件是电脑网络安全的必备措施。
(三)积极做好入侵保护系统的日常管理。电子计算机已经在各行各业得到广泛应用,企业对计算机的依赖日益增强,计算机信息系统的安全显得尤为重要。因此,企业应加强计算机系统信息的安全及保护。企业应建立完善的应急管理机制,包括各项制度及措施。应急管理的内容不仅包括出现硬件损坏、线路故障的硬件应急措施,还应该包括异常数据流、频繁掉线等软件问题。同时,要定期扫描计算机的系统。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为我们的习惯。另外,要维护物理安全性。要控制对系统的访问,必须维护计算环境的物理安全性。例如,处于登录状态并且无人值守的系统容易受到未经授权的访问。入侵者可以获得操作系统和网络的访问权限。必须为计算机环境和计算机硬件提供物理保护,防止其受到未经授权的访问。
三、结束语
总之,随着企业中网络用户的逐渐增多,网络安全问题也越来越突出。企业网络安全不仅关系着企业的整体发展,还关系着企业中广大职工的网络使用安全。因此,强化和规范用户防病毒意识等手段,积极采取防火墙技术应用到网络安全防范之中,是保证企业的正常工作、企业职工的正常生活的重要手段。
参考文献
[1]占科.计算机网络防火墙技术浅析[J].企业导报,2011.(11).
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。
2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
四、总结
关键词:企业网络安全;内网安全;安全防护管理
中图分类号:TP311 文献标识码:A 文章编号:1674-7712 (2013) 04-0069-01
一、企业网络安全防护信息管理系统的构建意义
据调查统计显示,源于企业外部网络入侵和攻击仅占企业网络安全问题的5%左右,网络安全问题大部分发生在企业内部网络,内部网络也是网络安全防护的关键部分。因此,对企业内部网络信息资源的有效保护极为重要。传统的网络安全防护系统多数都是防止外部网络对内部网络进行入侵和攻击,这种方式只是将企业内部网络当作一个局域网进行安全防护,认为只要能够有效控制进入内部网络的入口,就可以保证整个网络系统的安全,但是,这种网络安全防护方案不能够很好地解决企业内部网络发生的恶意攻击行为,只有不断加强对企业内部网络的安全控制,规范每个用户的行为操作,并对网络操作行为进行实时监控,才能够真正解决企业内部网络信息资源安全防护问题。
二、企业网络安全防护信息管理系统总体设计
(一)内网安全防护模型设计。根据企业内部网络安全防护的实际需求,本文提出企业网络安全防护信息管理系统的安全防护模型,能够对企业内部网络的存在的安全隐患问题进行全面防护。
由图1可知,企业网络安全防护信息管理系统的安全防护模型从五个方面对企业内部网络的信息资源进行全方位、立体式防护,组成了多层次、多结构的企业内部网络安全防护体系,对企业内部网络终端数据信息的窃取、攻击等行为进行安全防范,从而保障了企业内部网络信息资源的整体安全。
(二)系统功能设计。企业网络安全防护信息管理系统功能主要包括六个方面:一是主机登陆控制,主要负责对登录到系统的用户身份进行验证,确认用户是否拥有合法身份;二是网络访问控制,负责对企业内部网络所有用户的网络操作行为进行实时监控和监管,组织内网核心信息资源泄露;三是磁盘安全认证,负责对企业内部网络的计算机终端接入情况进行合法验证;四是磁盘读写控制,负责对企业内部网络计算机终端传输等数据信息流向进行控制;五是系统自防护,负责保障安全防护系统不会随意被用户卸载删除;六是安全审计,负责对企业内部网络用户的操作行为和过程进行实时审计。
(三)系统部署设计。本文提出的企业网络安全防护信息管理系统设计方案采用基于C/S模式的三层体系架构,由安全防护、安全防护管理控制台、安全防护服务器三部分共同构成,实时对企业内部网络进行安全防护,保障内部网络信息资源不会泄露。安全防护将企业内部网络计算机终端状态、动作信息等传递给安全防护服务器,安全防护管理控制台发出指令,由安全防护服务器将指令传送给安全防护完成执行。
三、企业网络安全防护信息管理系统详细设计
(一)安全管理控制台设计。安全管理控制台是为企业网络安全防护信息管理系统的管理员提供服务的平台,能够提供一个界面友好、操作方便的人机交互界面。还可以将安全策略管理、安全日志查询等操作转换为执行命令,再传递给安全防护服务器,通过启动安全防护对企业内部网络计算机终端进行有效控制,制定完善的安全管理策略,完成对系统的日常安全管理工作。
安全管理人员登录管理控制台时,系统首先提示用户输入账号和密码,并将合法的USB Key数字认证设备插入主机,经过合法性验证之后,管理员获得对防护主机的控制权。为了对登录系统用户的操作严格控制,本系统采用用户名和密码登录方式,结合USB Key数字认证方式,有效提高了系统安全登录认证强度。用户采取分级授权管理的方式,系统管理人员的日常维护过程可以自动生成日志记录,由系统审计管理人员进行合法审计。
(二)安全防护服务器设计。安全防护服务器主要负责企业网络安全防护信息管理系统数据信息都交互传递,作为一个信息中转中心,安全防护服务器还承担命令传递、数据处理等功能,其日常运行的稳定性和高效性直接影响到整个系统的运行情况。因此,安全防护服务器的设计不但要实现基本功能,还应该注重提高系统的可用性。
安全防护服务器的主要功能包括:负责将安全管理控制台发出的安全控制信息、安全策略信息和安全信息查询指令传送给安全防护;将安全防护上传到系统中的审计日志进行实时存储,及时响应安全管理控制台的相关命令;将安全防护下达的报警命令存储转发;实时监测安全管理控制台的状态,对其操作行为进行维护。
(三)安全防护设计。安全防护的主要功能包括:当安全防护建立新的网络连接时,需要与安全防护服务器进行双向安全认证。负责接收安全防护服务器发出的安全控制策略命令,包括用户身份信息管理、磁盘信息管理和安全管理策略的修改等。当系统文件已经超过设定的文件长度,或者超过了设定的时间间隔,则由安全防护向安全防护服务器发送违规操作信息;当其与安全防护服务器无法成功建立连接时,将日志信息存储在系统数据库中,等待与网络成功重新建立连接时,再将信息传送到安全防护服务器中。
综上所述,本文对企业内部网络信息安全问题进行了深入研究,构建了企业内部网络安全防护模型,提出了企业网络安全防护信息管理系统设计方案,从多方面、多层次对企业内部网络信息资源的安全进行全面防护,有效解决了企业内部网络日常运行中容易出现的内部信息泄露、内部人员攻击等问题。
参考文献:
防火墙是网络安全的基本防护设备,其安全性受到了越来越多人的重视,尤其是在当前科技迅猛发展的环境下,各企业也迅速的崛起,使得企业在网络环境的推动下,也面领着严峻的信息安全挑战。在这种环境下,人们对于防火墙的安全性要求也随之提高。当前,企业的防火墙要实现安全设计,还需要对企业的网络安全进行全方面的需求分析,通过针对性的设计,提高防火墙的实用性、功能性、安全性。
【关键词】
防火墙;企业网络安全设计;实现
1前言
计算机网络技术的广泛应用,为企业提供了更多的发展平台与业务渠道,在一定程度上推动了企业的快速发展。但在网络技术不断普及的今天,各种恶意攻击、网络病毒、系统破坏也对企业的网络安全造成了较大的伤害,不仅严重威胁到企业的信息安全,而且给企业带来较大的经济损失,造成了企业形象的破坏。因此,才需要使用防火墙技术,通过防火墙网络技术的安全设计,对各种病毒与网络攻击进行抵御,维护企业的信息安全,促进企业的健康稳定发展。
2防火墙的企业网络安全设计原则
在企业防火墙的网络安全设计中应该遵循一定的原则,即:全面、综合性原则,也就是企业的网络安全体系设计,应该从企业的整体出发,对各项信息威胁进行利弊权衡,进而制定出可行性的安全防护措施;简易性原则,主要是对于网络安全设计,既要保证其安全性,又要保证其操作简便性,以免系统过于复杂而造成维护上的阻碍;多重保护原则能够在建立多重的网络安全机制,确保整个网络环境安全;可扩充原则,主要是指在网络运用过程中,要随着新变化的出现,对于之前的网络安全系统进行升级与扩充;灵活性原则,也就是防火墙的网络安全设计方案,应该结合企业自身网络现状及安全需求,采用灵活、使用的方式进行设计;高效性原则,也就是防火墙的网络安全设计应该确保投资与产出相符,通过安全性的设计解决方案,避免重复性的投资,让企业投入最少的项目资金,获得最大的收益,有效维护企业的安全[1]。
3防火墙的企业网络安全设计
防火墙为服务器的中转站,能够避免计算机用户与互联网进行直接连接,并对客户端的请求加以及时地接收,创建服务其的连接,并对服务器发出的信号相应加以接受,再通过系统将服务器响应信号发送出去,并反馈与客户端。
3.1防火墙加密设计
防火墙的加密技术,是基于开放型的网络信息采取的一种主动防范手段,通过对敏感数据的加密处理、加密传输,确保企业信息的安全。当前的防火墙加密技术主要有非对称秘钥与对称秘钥两种,这种数据加密技术,主要是对明文的文件、数据等通过特定的某种算法加以处理,成为一段不可读的代码,维护数据信息的安全,以免企业的机密信息收到外界的攻击[2]。当前的防火墙加密手段也可分为硬件加密与软件加密,其中硬件加密的效率较高,且安全系数较高,而软件加密的成本相对来说较低,使用性与灵活性也较强,更换较为方便。
3.2入侵检测设计
入侵主要指的是外部用户对于主机系统资源的非授权使用,入侵行为能够在一定程度上导致系统数据的损毁与丢失,对于企业的信息安全与网络安全会造成较大的威胁,甚至导致系统拒绝合法用户的使用与服务。在防火墙的企业网络安全设计中,应该加强对入侵者检测系统的重视,对于入侵脚本、程序自动命令等进行有效识别,通过敏感数据的访问监测,对系统入侵者进行行为分析,加强预警机制,检测入侵者的恶意活动,及时发现各种安全隐患并加以防护处理。
3.3身份认证设计
身份认证主要是对授权者的身份识别,通过将实体身份与证据的绑定,对实体如:用户、应用程序、主机、进行等加以信息安全维护。通常,证据与实体身份间为一种对应的关系,主要由实体方向提供相应的证据,来证明自己的身份,而防火墙的身份认证则通相关的机制来对证据进行验证,以确保实体身份与证据的一致性。通过身份认证,防火墙便能够对非法用户与合法用户加以识别,进而对非法用户进行访问设置,维护主机系统的安全。
3.4状态检测设计
访问状态检测,是控制技术的一种,其关键性的任务就是确保企业的网络资源不受非法使用与非法访问,是维护企业网络安全的重要手段之一。防火墙的访问控制,一般可分为两种类型:①系统访问控制;②网络访问控制。其中,网络访问控制主要是限制外部计算机对于主机网络服务系统的访问,以及控制网络内部用户与外部计算机的访问。而系统访问控制,主要是结合企业的实际管理需求,对不同的用户赋予相应的主机资源操作、访问权限。
3.5包过滤数据设计
数据包过滤型的防火墙主要是通过读取相应的数据包,对一些信息数据进行分析,进而对该数据的安全性、可信度等加以判断,并以判断结果作为依据,来进行数据的处理。这在个过程中,若相关数据包不能得到防火墙的信任,便无法进入该网络。所以,这种技术的实用性很强,能够在网络环境下,维护计算机网络的安全,且操作便捷,成本较低。但需要注意的是,该技术只能依据一些基本的信息数据,来对信息安全性进行判断,而对于应用程序、邮件病毒等不能起到抵制的作用。包过滤防火墙通常需要在路由器上实现,对用户的定义内容进行过滤,在网络层、数据链路层中截获数据,并运用一定的规则来确定是否丢弃或转发各数据包。要确保企业的网络安全,需要对该种技术进行充分的利用,并适当融入网络地址翻译,对外部攻击者造成干扰,维护网络内部环境与外部环境的安全。
4企业网络安全中的实现
4.1强化网络安全管理
用将防火墙技术应用于企业的网络安全中,还需要企业的信息管理人员对于本企业的实际业务、工作流程、信息传输等进行深入的分析,对本企业存在的信息安全加以风险评估,熟悉掌握本企业网络安全的薄弱环节,全民提高企业的信息安全。另外,企业信息管理人员还需要对企业的网络平台架构进行明确掌握,对企业的未来业务发展加以合理的预测分析,进而制定出科学合理的网络信息安全策略。同时,企业信息管理人员还需要对黑客攻击方式与攻击手段进行了解,做好防止黑客入侵的措施。
4.2网络安全需求分析
企业的网络安全为动态过程,其设方案需要结合自身的实际状况加以灵活设计,进而提高设计方案的适用性、安全性,维护企业整个网络的安全。在对企业网络需求进行分析时,还需要注重企业的应用系统、网络访问系统、网络资源、网络管理实际[3]。在应用系统安全性设计中,对于系统使用频繁,提供服务资源的数据库与服务器,要在网络环境下,确保其运行安全,以免疏导恶意攻击与访问;而对于网络访问设计应具有一定的可控性,具备相应的认证与授权功能,对用户的身份加以识别,对敏感信息加以维护,以免企业的核心系统遭到攻击[4];网络资源要确保其适用性,能够承载企业的办公自动化系统及各项业务的运行使用,并保证网络能够不间断地高效运行;同时,针对网络管理,应该具有可操作性,在安全日志与审计上进行相关的信息记录,以免企业信息系统管理人员的日后维护。
4.3网络安全策略的制定
要实现企业的网络安全,还需要对企业的实际网络安全需求进行了解之后,针对不同的信息资源,制定出相关的安全策略,通过各种系统保密措施、信息访问加密措施、身份认证措施等,对企业信息资源维护人员相关的职责加以申请与划分,并对访问审批流程加以明确。最后,还需要企业的信心管理人员对整个安全系统进行监控与审计,通过监控系统的安全漏洞检查,对威胁信息系统安全的类型与来源进行初步判断,通过深入分析,制定出完善是网络安全防护策略[5]。
5结束语
在互联网环境下,信息资源的存储量巨大,运行较为高效,不仅为企业带来了较大发展空间,也使企业的信心安全面临巨大的威胁。因此,企业需要加强防火墙系统的建设,提高对网络安全系统的认识,通过有效措施,加强防火墙的安全设计,构建一个相对稳定的网络环境,维护企业的信息安全,让企业在可靠的信息网络环境开发更多的客户资源,以寻得健康、稳定、持续的发展。
作者:黄河锋 单位:桂林自来水公司
参考文献
[1]马小雨.防火墙和IDS联动技术在网络安全管理中的有效应用[J].现代电子技术,2016(02):42~44.
[2]范沁春.企业网络安全管理平台的设计与实现[J].网络安全技术与应用,2015(07):74+77.
[3]秦艳丽.试谈防火墙构建安全网络[J].电脑编程技巧与维护,2016(06):78~80.
企业网络不安全因素主要分为来自企业内部和企业外部。人为造成的数据丢失和破坏;管理不规范导致的故障;技术不成熟造成的不安全因素,来自黑客的攻击和病毒的破坏;以及不可抗力造成的数据丢失等。
1.1现代企业管理上的不足
分工不明确,权责不清晰。一方面,很容易导致对网络运行安全的不重视,出现互相推卸责任的局面。另一方面,也容易造成操作人员的管理不严格,缺乏整体系统的培训,缺乏保密意识,从而带来安全威胁。
1.2现代企业人为上的破坏
(1)来自企业内部的攻击。企业内部人员非法访问企业内部资源,对企业网络进行攻击、破坏、恶意删除和损坏企业数据。
(2)来自企业外部的攻击。如黑客的攻击,病毒的破坏等。
1.3网络信患技术及应用上的漏洞
黑客主要是利用TCP/IP协议本身的漏洞,操作系统的漏洞,服务器的漏洞对企业网络进行攻击和破坏。
计算机病毒主要是通过电子邮件系统,万维网浏览,FTP下载,使用移动介质等途径对网络进行攻击和计算机病毒的传播,严重威胁企业的网络安全。
2.现代企迆网络安全的防护手段
现代企业网络安全管理的对象主要有网络上的信息资源,保护企业网络系统中的硬件、软件及其他业务应用系统的数据,确保不会因恶意的、不安全的因素而遭到破坏、更改、泄漏,保障各类系统可靠运行,网络服务不会中断。现代企业网络安全管理的内容主要是从管理和技术这两个方面人手。
2.1从组织管理层面进行规范
2.1.1设立专门的信息技术管理机构、落实信息管理人员的责任
(1)成立专门负责计算机、服务器及网络等设备的管理机构,明确各信息管理人员岗位分工和岗位职责,制定相应规章制度。
(2)加强对机房的监管,严格按照机房巡检要求,认真做好机房巡查工作,及时处理出现的故障,保障机房安全稳定运行。严格执行计算机房人员进出登记制度,进人机房人员登记具体时间、姓名及具体事由。
(3)各类信息管理人员根据岗位分工和岗位职责,每日对企业信息系统、网络、业务系统、数据库、安全设备、服务器等运行情况进行监控和管理,做好相应的监管和故障排查工作,确保能及时发现和解决问题。
2.1.2加强网络安全教育
定期在企业开展计算机网络知识、计算机应用及网络安全的宣传教育活动。普及相关知识,提高企业人员的计算机应用水平,及网络安全保密意识.
2.2从技术应用层面进行管理
2.2.1防火墙技术和网络隔离技术
防火墙是设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合。处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络的访问,及管理内部用户访问外界网络的系统。
网络隔离是指根据数据的保密要求,将内部网络划分为若千个子网。确保把有害的攻击隔离,在可信的网络之外和保®可信网络内部信息不泄漏的前提下,完成网间数据的安全交换。网络隔离的形式可分为:物理隔离、协议隔离和VPN隔离等。
2.2.2加密与认证技术-
为了防止线路窃取,保证网络会话完整性,将所有需要通过网络传输的数据、文件、口令和控制信息进行加密。对于接收数据方在客户端和服务器上要进行身份认证,只有提供有效的安全密码、信息卡,通过验证信息后才能获取数据信息。通常加密方法有节点加密,端点加密,链路加密3种,加密是通过加密算法来实现。加密算法可分为私钥加密算法和公钥加密算法。
2.2.3网络安全漏洞扫描
网络攻击、网络人侵等安全事故的频发,多数是由于系统存在安全漏洞导致的。网络安全扫描实际上是根据模拟网络攻击的方式,提前获取可能会被攻击的薄弱环节,为系统安全提供可信的分析报告,发现未知漏洞并且及时修补已发现的漏洞。
2.2.4网络入侵检测
为了有效的弥补防火墙在某些方面的弱点和不足,入侵检测系统作为一种积极主动的安全防护工具,为网络安全提供内部攻击、外部攻击和误操作的实时和动态检测,在计算机网络和系统收到危害之前进行报餐、拦截和响应。人侵检测可以分为基于主机、基于网络和混合型入侵检测系统三类。混合型是基于主机和基于网络的入侵检测系统的结合,为前两者提供了互补,还提供了人侵检测的集中管理,采用这种技术能实现对人侵行为的全方位监测。
2.2.5客户端的防护
⑴为了减少病毒和防止病毒在企业网络内部中传播,主要釆取病毒预防、病毒检测及杀毒技术。客户端必须安装杀毒及木马查杀软件,及时查杀病毒和木马。
(2)要及时下载和安装补丁程序,修复系统和软件漏洞,有效的减少安全漏洞的隐患。
(3)做好移动介质使用防护,在使甩前必须进行杀毒。
2.2.6最小授权原则
最小特权原则是系统安全中最基本的原则之一。所谓最小特权(LeastPrivilege),指的是"在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权”。最小特权原则,则是指”应限定网络中每个主体所必须的最小特权,确保可能的事故.错误、网络部件的篡改等原因造成的损失最小。
2.2.7远程访问控制
建立虚拟专用网(VPN)是目前实现远程访问的最佳选择。VPN即虛拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
对于远程客户端接入来说,只有允许经过授权鉴别的用户才能进行接入,并设置权限级别来控制每个用户可以访问的网络资源范围。
2.2.8数据备份与恢复
数据备份是容灾的基础,当系统出现灾难性事件时,成为了企业重要的数据恢复手段。数据备份与恢复是为了防止系统出现操作失误、系统故障而导致数据丢失,将全部或部分数据集合从应用主机的硬盘或阵列,复制到其它的存储介质的过程。建立并严格实施完整的数据备份方案,就能确保系统或数据受损时,能够迅速和安全地将系统和数据恢复。
结论
1.1技术层面
在技术层面,针对广泛的计算机网络系统的安全威胁,可以采取相应的应对措施.首先,设置防火墙是一般企业进行网络防御的基本措施,也是维护网络安全的重要措施.防火墙的试着一般是进行访问尺度的控制,将不可访问的IP进行阻挡,放行允许访问的IP,这样的方式可以有效的避免不安全的IP和软件的侵入和攻击.其次,在企业网络中设置关键部位的入侵检测系统也是十分有效的方式,对于网络中存在的异常行为进线检测并发出报警信息,不仅能够检测到网络入侵和攻击,还能检测企业内网之间的攻击,在很大程度上弥补了防火墙的不足和功能缺陷,更好的为企业进行网络攻击的防御.除了以上所说的系统防护之外,还有相关的物理隔离与信息交换系统,此系统可以将影响到局域网安全的VLAN进行隔离,阻挡了其与企业内网和外网之间的信息传递,这样的系统技术效果优于防火墙和入侵检测系统.在操作系统安全当中,对于很多不需要使用的端口,可以关掉.对于病毒的防护一般常常采用杀毒软件和系统检测软件相结合的方式,对系统整体的病毒进行查杀和漏洞扫描,时时保证网络运行的安全性,保证系统能够安全的运行,系统漏洞能够及时的更新并得到弥补.对于企业内部没有得到安全认证的移动设备进行监控,违反企业网络使用相关制度的操作也进行严加控制,将违法的监控设备进行相关的隔离,进行更多的网络隔离度保障,全面确保网络安全.技术方面的加强除了以上系统上的防患方法,通过网络反病毒能力的提高实现病毒和恶意攻击的防护之外,还应当研发并完善高安全的网络操作系统,研发网络系统的操作更加人性化和高安全性能的网络操作系统,做到系统软硬件之间更加完善的配合.
1.2管理层面
计算机网络系统的安全管理,除了技术层面上的完善之外,还要加强管理层面的建设.对于计算机安全保护法律、法规的力度也是十分重要的,只有做到技术防范与相关法律法规的双项管理,才能保证计算机网络安全效果更好的实现.计算机网络的安全管理,首先要建立安全管理机构,加强计算机网络的立法和执法管理,进行相应的计算机用户的安全教育,提高计算机用户的道德意识和安全意识,防止计算机犯罪行为的发生,还可以更好的预防计算机黑客的攻击,计算机网路安全管理能力的加强也是十分重要的.计算机安全法、犯罪法、数据保护法等的教育和普及也是很重要的.维护计算机网络和系统的安全,进行更多的计算机安全教育让使用人员更好的进行使用之外,还应当建立相关的维护和管理制度,对于计算机的使用进行严格的管理、控制,对资料、机房等都应当设有专门的安全保护方案,进行严格的分工管理和等级管理制度,将企业内部的计算机使用严格的控制起来,保证计算机网络的全面安全.
2计算机网络安全防范体系的建立
企业要加强计算机网络安全管理能力,最好的办法就是建立计算机网络安全防范体系,完善的安全管理体系是保证计算机网络安全的有效手段和措施,从全局的观念入手,进行企业计算机网络系统的全面监督和控制,这样的方式可以起到最佳的效果,要实现计算机网络系统全面的安全维护,建立完善的网络安全体系是非常有必要的.计算机网络安全防范体系的建立是企业信息化发展的未来趋势,是计算机网络安全环境创造的重要措施,企业要实现信息化和现代化的管理,就必须建立完善的计算机网络安全防范体系,以确保计算机网络环境受到全面的监控和管理,全面杜绝安全隐患的产生.计算机网络安全防范系统的建立,有很多值得注意的方面,要结合企业的实际情况进行相应的计算机系统是设计,构建适合企业自身需求的信息安全和网络防御系统,以下就安全防御系统建立需要注意的几点进行具体的讨论与介绍:首先,企业网络应当进行相应的分区,例如企业的生产专用网络要与企业其他专用网络进行相应的隔离,这样是为了防止其中一个专用网络受到病毒感染或者攻击时,其他专用网络不会受到影响和牵连,将外部攻击和威胁可能造成的伤害降至最低.其次,在网络防范系统的建立中还应当注意企业信息安全等级的划分,对于企业的机密信息和重要信息应当进行特别设置,进行信息不同重要程度的划分是为了设置不同的信息使用权限,进行重要信息更多的安全防护,使用不用的安全区域对不同安全等级的信息进行相应的安全管理和设置.同时,在计算机网络安全系统建设中,相应的防火墙以、物理隔离以及入侵检测等系统技术防护措施要坚持使用,用于保证企业系统的正常运行.还有,企业内部的网络流量也应当有相应的规章和要求,进行流量的使用限制,保证企业内部网络的畅通和稳定.最后,对于企业内部的系统使用应当进行相应的授权和控制,只有正规的授权管理,才能保证企业内部信息使用的更多安全,企业内部系统能够更加正常稳定的运行.总而言之,要实现企业计算机网络安全系统的建立,加强企业网络安全的管理能力,除了实现计算机网络防护软件和硬件设施的完善管理,实现技术管理与行政管理的资额调和做之外,还应当建立层次分明的网络保护系统防范体系,对于企业的网络安全系统应当结构应当形成结构完整、由核心到各层次的完美配合,内外之间的严格限定和系统保护措施的完善执行,加强企业的层次网络保护机制建设,将企业网络进行内网和外网的隔离,进行专用网络的隔离,进行安全等级的设置等,并结合先进的网络防护技术和完善的计算机网络管理措施,进行企业计算机网络有层次、有规范的管理,实现计算机网络安全系统安全系数的全面提升.
3结语
【关键词】电力企业;网络;信息安全管理;研究;建议
当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术,可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。所以说当务之急是所有的电力企业,都应该仔细地面对和研究现在网络信息安全的问题,然后提出合理的措施来预防事故的发生,保护保护我国电力企业网络信息安全刻不容缓。
1当下中国电力企业网络信息安全的问题与现状
1.1网络信息技术对于电力企业的重要性
如今是21世纪,网络信息技术迅速发展,作为国家重中之重的电力企业对于网络技术的应用更是十分完善,而具体到各个部门各个机关,也会有他们自己相应的局域网进行日常的工作和管理,网络信息技术,可以说是,电力企业的燃料,一种不可缺失的依靠。据资料显示,电力企业的各大岗位对于,网络的使用率将近达到了百分之百,例如,发电生产自动化监控系统,就是利用网络信息技术与电力企业的结合,很大的提高了生产过程和电力调度的自动化水平,而我国各大电力企业,都在,尽快地规划企业信息化发展,全力建设我们的企业信息化工程,从而实现电力工业现代化,信息化。
1.2目前我国电力企业网络信息安全的现状
以时间为线,我们可以发现全球那计算机犯罪,屡发不止,虽然为了维护网络信息安全,都在努力升级和维护防卫系统,但是黑客们的电脑病毒,也是随着时代的发展而不断更新,我们电力企业对于网络信息安全的维护,是一个长久的计划,1分1秒都不能松懈,然而近年来经常发生的信息安全受损事件可以充分证明,我们对于硬件和软件的更新,还未能做到完善,对于网络信息的安全管理措施落实的还不到位,我们电力企业的网络安全防护能力还没有跟得上时代与技术的发展,维护工作并没有做好。
1.3目前我国电力企业网络信息安全的问题
首先最明显的一点问题,就是我国电力企业对于网络安全的意识不高,极度缺少负责网络安全的人才,网络信息安全问题未能在员工们之间得到重视,员工只注重网络系统是否方便快捷,认为信息安全隐患不会发生在自己的身边,于是让计算机犯罪有了可乘之机。还有我们电力企业内的硬件设施,和软件,看似性能配置都极佳,但是还有可能有一部分设备本身,就有着缺陷和安全漏洞的存在,部分技术先进的黑客轻而易举的就能入侵到我们的电力企业内部之中,黑客技术娴熟的网络黑客常常最先攻击涉及国计民生的电力企业系统。最后一点问题就是我们的网络安全防护能力虽然日益增强,但是还不能完全防止网络安全信息事故的发生,一旦受到黑客的攻击,电力企业内部的数据损失,或者被盗窃,很难找回这些数据,因为我们没有一个完善的系统来备份或者恢复数据。
1.4电力企业网络信息安全问题出现的原因
对于企业内部信息系统的访问应该局限于内部员工,身份认证这一关没有把好关就会带来漏洞。众所周知微软已经停止了对WindowsXP的技术服务,所以系统本身的漏洞无法修补,然而我们国内很多电力企业的计算机应用着这个系统,风险自然会增加。另一方面我国电力企业管理层人员的网络安全意识极度贫乏,虽然部分岁数较小的管理员工具有一定的网络安全意识,但是由于缺乏电力企业网络信息安全方面的知识,也无法保证企业信息的安全,管理层尚且如此,员工们得不到企业的管理和培训,更无法有效地保护好企业信息。最重要的是电力企业很少专门的为信息安全部门设置机构,缺乏信息安全管理机制,部分电力企业甚至只让一名相关人员负责。这样是远远无法满足一个企业信息安全的需要。
2管理电力企业信息安全的措施
2.1加强网络信息安全意识的宣传和培训
电力企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。
2.2建立完善的信息安全管理制度
为了维护电力企业信息网络安全,必须建立完善的网络信息安全管理制度,企业中每个部门的领导都应重视起来,向自己属下的各个部门施压,促使各个部门重视并落实网络信息安全的有关工作。管理层应严格要求员工做好自己相应的工作。企业内部还应设立一个专门的网络小组,能够全天候地进行网络信息安全的检查和管理,及时的做出反应维护网络信息安全。还应设置专门的人员对设备进行定期的统计和检查,电力企业内部的数据还应该有专人进行备份。各个部门各司其职才能安全的维护好企业内部的数据安全。
2.3做好规划和分区管理
解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下电力企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。
2.4做好定期更新和检查工作
制定的管理制度要求员工必须要严格遵守,管理人员本身也应该严格的按照工作制定计划进行,电力企业方面也应该组织专门的小组,来进行定期的检查,用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善,不断地加强信息安全的技术和应用,对于工作工资工作中出现的问题进行定点定时的解决,例如数据的恢复与备份,病毒防御的应用,访问权限的限制等方面,都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力,为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力,持续地为企业的运行保驾护航。
3结束语
根据上文,要想有效地维护好电力企业网络的信息安全,系统完善地做好安全管理工作,使我国的电力企业可持续发展,首先应该了解到网络信息技术对于电力企业的重要性,以及目前我国电力企业网络信息安全的现状,和我国电力企业网络信息安全面对的问题,对于上文提到的电力企业网络信息安全问题出现的原因,对症下药,通过加强网络信息安全意识的宣传和培训,建立完善的信息安全管理制度,做好规划与分区管理,以及定期的更新和检查工作,治标且治本的,使网络信息安全管理系统持续地为维护电力企业网络信息安全工作。电力企业管理层与各部门协同合作,不断地发展和更新技术,从而有效地落实网络和信息安全管理工作。
参考文献
[1]杨天坤.发电企业网络信息安全管理分析[J].电子制作,2013(10):102.
[2]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010,S2:132~136.
提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。
目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。
这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。
二、内网安全风险分析
现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。
1.病毒、蠕虫入侵
目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。
病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。
2.软件漏洞隐患
企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。
3.系统安全配置薄弱
企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。
4.脆弱的网络接入安全防护
传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。
另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。
5.企业网络入侵
现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。
对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。
6.终端用户计算机安全完整性缺失
随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。
三、内网安全实施策略
1.多层次的病毒、蠕虫防护
病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。
2.终端用户透明、自动化的补丁管理,安全配置
为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全,安全执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。
3.全面的网络准入控制
为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。
购物车(0)