時(shí)間:2023-10-10 16:08:36
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)網(wǎng)絡(luò)管理制度,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露,信息系統(tǒng)連續(xù)可靠地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全,邏輯安全是對(duì)信息的保密性、完整性和可用性的保護(hù)。物理安全是對(duì)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專(zhuān)門(mén)的安全管理人員,網(wǎng)絡(luò)信息化管理制度也不健全,導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。
2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅
企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外,還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自以下兩個(gè)方面。
2.1缺乏專(zhuān)門(mén)的管理人員和相關(guān)的管理制度
俗話說(shuō)“三分技術(shù),七分管理”,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過(guò)程中缺乏專(zhuān)門(mén)的管理人員和完善的管理制度,都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人員,相關(guān)的網(wǎng)絡(luò)管理制度也不完善,實(shí)際運(yùn)行過(guò)程中沒(méi)有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào),密碼使用簡(jiǎn)單的容易被猜中的密碼,甚至就是默認(rèn)的密碼。由于沒(méi)有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作,給系統(tǒng)留下巨大的安全隱患,導(dǎo)致安全事故發(fā)生。
2.2技術(shù)因素導(dǎo)致的主要安全威脅
企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上,對(duì)技術(shù)的依賴(lài)程度非常高,因此不可避免的會(huì)有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問(wèn)題,主要表現(xiàn)在以下幾個(gè)方面。
2.2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計(jì)算機(jī)的程序或存儲(chǔ)介質(zhì)中,當(dāng)條件滿(mǎn)足時(shí)就會(huì)被激活。企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)一旦感染病毒,會(huì)迅速通過(guò)網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播,可能導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會(huì)被一些別有用心的用戶(hù)利用,使軟件執(zhí)行一些被精心設(shè)計(jì)的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取,從而引發(fā)安全事故。
3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施
3.1配備良好的管理制度和專(zhuān)門(mén)的管理人員
企業(yè)信息化管理部門(mén)要建立完整的企業(yè)信息安全防護(hù)制度,結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程,統(tǒng)籌規(guī)劃,分步實(shí)施。做好安全風(fēng)險(xiǎn)的評(píng)估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶(hù)行為約束必須通過(guò)嚴(yán)格的管理制度進(jìn)行規(guī)范。同時(shí)建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)的動(dòng)向,建立以預(yù)防為主,事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則,如日常操作系統(tǒng)維護(hù)、漏洞檢測(cè)及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作,并建立工作日志。并對(duì)系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理,可以為預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡(luò)安全的情況來(lái)看,網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動(dòng)內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況,靈活選用,確保殺毒機(jī)制的有效運(yùn)行。
3.3系統(tǒng)漏洞修補(bǔ)
現(xiàn)代軟件規(guī)模越來(lái)越大,功能越來(lái)越多,其中隱藏的系統(tǒng)漏洞也可能越來(lái)越多。不僅僅是應(yīng)用軟件本身的漏洞,還有可能來(lái)自操作系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問(wèn)題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購(gòu)買(mǎi)專(zhuān)業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng),也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級(jí)工具。確保操作系統(tǒng),數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的,管理員還要及時(shí)關(guān)注應(yīng)用系統(tǒng)廠商提供的升級(jí)補(bǔ)丁的信息,確保發(fā)現(xiàn)漏洞的第一時(shí)間更新補(bǔ)丁,將系統(tǒng)漏洞的危害降到最低。
4結(jié)束語(yǔ)
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)隔離;訪問(wèn)控制;網(wǎng)絡(luò)管理;安全審計(jì)
中圖分類(lèi)號(hào):TP393.098 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)01-0000-02
The Security Design of Computer Network for Enterprise
Yang Yan
(China Railway No.5 Engineering Group Co.,Ltd,Mechanization Engineering Co., Ltd.,Hengyang421002,China)
Abstract:Network security ensure the normal operation of the enterprise network premise,enterprise network security is receiving more and more attention.This paper,from the network security separate, network security access and access control,host and system platform security, network security monitoring and audit,enterprise network security management system protection aspects,and puts forward how to make full use of the limited funds,mature technology,weigh the safety and efficiency,network all directions and meticulous planning design,make enterprise network safety effectively strengthen and improve.
Keywords:Network security;Isolation;Access control;Network management;
Security audit
21世紀(jì)以來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,我們邁入了以網(wǎng)絡(luò)為核心的信息時(shí)代。許多企業(yè)都構(gòu)建了企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)平臺(tái),企業(yè)經(jīng)營(yíng)、生產(chǎn)與管理對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性日益增強(qiáng)。網(wǎng)絡(luò)規(guī)模的不斷增大,網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜都對(duì)網(wǎng)絡(luò)安全提出了更高的要求。網(wǎng)絡(luò)安全應(yīng)從整體上考慮,全面覆蓋網(wǎng)絡(luò)系統(tǒng)的各個(gè)方面,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。
目前,大多數(shù)企業(yè)都建設(shè)了以辦公系統(tǒng)(OA)為中心,集成公文流轉(zhuǎn)、即時(shí)消息、門(mén)戶(hù)網(wǎng)站、業(yè)務(wù)應(yīng)用的辦公系統(tǒng),這些系統(tǒng)均以網(wǎng)絡(luò)平臺(tái)為支撐,采用B/S模式運(yùn)行,并且各系統(tǒng)對(duì)于安全性要求不同。安全可靠性不同的多種應(yīng)用,運(yùn)行在同一個(gè)網(wǎng)絡(luò)中,給黑客、病毒攻擊提供了方便之門(mén),給企業(yè)的網(wǎng)絡(luò)安全造成了極大的威脅。
在一定的資金支持下,網(wǎng)絡(luò)管理都要在網(wǎng)絡(luò)安全程度和建設(shè)成本之間作出取舍,充分使用現(xiàn)有的成熟技術(shù),并且盡可能地發(fā)揮管理的功效,提高企業(yè)網(wǎng)絡(luò)安全,為業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行保駕護(hù)航。我們可以采用了以下技術(shù)和策略提高網(wǎng)絡(luò)的安全性。
一、網(wǎng)絡(luò)安全隔離
網(wǎng)絡(luò)隔離有兩種方式:物理隔離和邏輯隔離。將網(wǎng)絡(luò)進(jìn)行隔離后,為了能夠滿(mǎn)足網(wǎng)絡(luò)內(nèi)授權(quán)用戶(hù)對(duì)相關(guān)子網(wǎng)資源的訪問(wèn),保證各業(yè)務(wù)不受影響,在各子網(wǎng)之間應(yīng)采取不同的訪問(wèn)策略。
物理隔離是最安全的網(wǎng)絡(luò)隔離方式,但是它的建設(shè)成本非常大,要求在網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)終端、網(wǎng)絡(luò)線路上都進(jìn)行重復(fù)性投資,花費(fèi)很大,除的計(jì)算機(jī)信息系統(tǒng)必須實(shí)行物理隔離外,其它系統(tǒng)以邏輯隔離方式為主。
考慮企業(yè)的應(yīng)用情況,針對(duì)不同業(yè)務(wù)的不同需求,劃分不同的虛擬子網(wǎng)(VLAN)進(jìn)行邏輯隔離。例如:為財(cái)務(wù)、人力、工程各部門(mén)的客戶(hù)端劃分單獨(dú)的VLAN,通過(guò)將不同用戶(hù)或資源劃分到不同的VLAN中,利用路由器或者防火墻對(duì)VLAN間的訪問(wèn)進(jìn)行控制。
二、網(wǎng)絡(luò)安全準(zhǔn)入與訪問(wèn)控制
企業(yè)在信息資源共享的同時(shí)也要阻止非授權(quán)用戶(hù)對(duì)企業(yè)敏感信息的訪問(wèn),訪問(wèn)控制的目的是為了保護(hù)企業(yè)在信息系統(tǒng)中存儲(chǔ)和處理信息的安全,它是計(jì)算機(jī)網(wǎng)絡(luò)信息安全最重要的核心策略之一,是通過(guò)準(zhǔn)入策略準(zhǔn)許或限制用戶(hù)、組、角色對(duì)信息資源的訪問(wèn)能力和范圍的一種方法。
(一)網(wǎng)絡(luò)邊界安全設(shè)計(jì)。企業(yè)一般有大量業(yè)務(wù)數(shù)據(jù)流運(yùn)行于Internet網(wǎng)絡(luò),在企業(yè)內(nèi)外網(wǎng)絡(luò)的邊界處,部署網(wǎng)絡(luò)防火墻,實(shí)現(xiàn)私有地址和公有地址的相互映射和轉(zhuǎn)換,屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),并按照最小需求原則配置訪問(wèn)策略,以防范來(lái)自外部的威脅與攻擊。
(二)內(nèi)部網(wǎng)絡(luò)用戶(hù)準(zhǔn)入。采用DHCP服務(wù)器做地址綁定,用戶(hù)IP地址與MAC地址做一對(duì)一保留,防止網(wǎng)絡(luò)接入的隨意性,并在交換機(jī)設(shè)置DHCP Snooping、動(dòng)態(tài)ARP檢測(cè)防止用戶(hù)任意修改IP,保證地址獲取的合法性。對(duì)于重要的業(yè)務(wù)系統(tǒng)服務(wù)器,還可以在交換機(jī)上采取MAC地址+IP地址+交換機(jī)端口進(jìn)行綁定,可以有效的阻止ARP等病毒的攻擊。
(三)分支機(jī)構(gòu)及移動(dòng)辦公用戶(hù)的準(zhǔn)入。外部用戶(hù)訪問(wèn)企業(yè)內(nèi)網(wǎng),應(yīng)在基于VPN的撥號(hào)接入之上,建立AAA認(rèn)證服務(wù)器,一方面方便用戶(hù)經(jīng)常更換口令,另一方面可以實(shí)施更加嚴(yán)格的安全策略,并且對(duì)這些策略的實(shí)施予以監(jiān)視。
為了方便用戶(hù)對(duì)資源的訪問(wèn)和管理網(wǎng)絡(luò),有必要建立一個(gè)統(tǒng)一的安全認(rèn)證及授權(quán)系統(tǒng),統(tǒng)一的帳號(hào)管理有助于確保安全策略的實(shí)施及管理。
三、主機(jī)與系統(tǒng)平臺(tái)安全
網(wǎng)絡(luò)是病毒傳播最好最快的途徑之一。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,它使得網(wǎng)絡(luò)癱瘓、機(jī)密信息泄漏、重要業(yè)務(wù)系統(tǒng)不能提供正常服務(wù),嚴(yán)重影響網(wǎng)絡(luò)安全,造成不良的社會(huì)影響。計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán),在企業(yè)網(wǎng)中應(yīng)建立一套網(wǎng)絡(luò)版的防病毒系統(tǒng),它能構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系,支持對(duì)網(wǎng)絡(luò)、服務(wù)器、工作站的實(shí)時(shí)病毒監(jiān)控;能夠在中心控制臺(tái)向多個(gè)目標(biāo)分及安裝新版殺毒軟件,并監(jiān)視多個(gè)目標(biāo)的病毒防治情況;支持多種平臺(tái)的病毒防范;能夠識(shí)別廣泛的已知和未知病毒,支持廣泛的病毒處理選項(xiàng);支持病毒主機(jī)隔離;提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù);支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子郵件等)等。
其次,為了彌補(bǔ)防病毒軟件被動(dòng)防范的不足,可采用兩種策略提高網(wǎng)絡(luò)主動(dòng)防范的能力。
(一)在網(wǎng)絡(luò)邊界防火墻上配置嚴(yán)格的安全策略,強(qiáng)制關(guān)閉常見(jiàn)病毒攻擊的服務(wù)端口,防止病毒入侵。在核心層和匯聚層交換機(jī)上,依據(jù)業(yè)務(wù)數(shù)據(jù)流流向建立一系列的訪問(wèn)控制列表,服務(wù)器只向必須訪問(wèn)它的客戶(hù)端開(kāi)放,其它客戶(hù)端一概被策略拒絕訪問(wèn)。
(二)由于企業(yè)中大多數(shù)計(jì)算機(jī)安裝Windows系列的操作系統(tǒng),所以在網(wǎng)絡(luò)中建設(shè)一套Windows補(bǔ)丁分發(fā)系統(tǒng),利用微軟的WSUS服務(wù)器進(jìn)行強(qiáng)聯(lián)動(dòng),輔以行之有效的用戶(hù)端保護(hù)措施,幫助客戶(hù)機(jī)高效、安全的完成Windows補(bǔ)丁更新,解決為Windows系統(tǒng)自動(dòng)安裝系統(tǒng)補(bǔ)丁程序的問(wèn)題,進(jìn)一步提高了計(jì)算機(jī)安全性,當(dāng)然也提高了網(wǎng)絡(luò)的安全性。
四、網(wǎng)絡(luò)安全監(jiān)測(cè)與審計(jì)
(一)網(wǎng)絡(luò)管理系統(tǒng)。利用網(wǎng)絡(luò)管理系統(tǒng)軟件,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理信息的收集、整理、預(yù)警,以視圖方式實(shí)時(shí)監(jiān)控各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)。網(wǎng)絡(luò)管理一般包括網(wǎng)絡(luò)性能管理,配置管理,安全管理,計(jì)費(fèi)管理和故障管理等五大管理功能。建立針對(duì)全網(wǎng)絡(luò)的管理平臺(tái),對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等進(jìn)行統(tǒng)一監(jiān)管理,把網(wǎng)絡(luò)系統(tǒng)平臺(tái)由原先的被動(dòng)管理轉(zhuǎn)向主動(dòng)監(jiān)控,被動(dòng)處理故障變?yōu)橹鲃?dòng)故障預(yù)警。
(二)網(wǎng)絡(luò)入侵檢測(cè)。作為防火墻功能的有效補(bǔ)充,入侵檢測(cè)/防御系統(tǒng)(IDS/IPS)可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)傳輸,主動(dòng)檢測(cè)可疑行為,分析網(wǎng)絡(luò)外部入侵信號(hào)和內(nèi)部非法活動(dòng),在系統(tǒng)遭受危害前發(fā)出報(bào)警,對(duì)攻擊作出及時(shí)的響應(yīng),并提供相應(yīng)的補(bǔ)救措施,最大限度地保障網(wǎng)絡(luò)安全。
(三)網(wǎng)絡(luò)安全審計(jì)。將網(wǎng)絡(luò)安全審計(jì)系統(tǒng)布署在企業(yè)網(wǎng)絡(luò)中,能夠監(jiān)控、審查、追溯內(nèi)部人員操作行為,防止企業(yè)機(jī)密資料泄露,統(tǒng)計(jì)網(wǎng)絡(luò)系統(tǒng)的實(shí)際使用狀況,幫助管理者及時(shí)發(fā)現(xiàn)潛在的漏洞和威脅,為企業(yè)的網(wǎng)絡(luò)提供保障,使企業(yè)的網(wǎng)絡(luò)資源發(fā)揮應(yīng)有的經(jīng)濟(jì)效益。
五、企業(yè)網(wǎng)絡(luò)安全管理制度保障
管理是企業(yè)網(wǎng)絡(luò)安全的核心,技術(shù)是企業(yè)安全管理的保證。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面。只有完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段結(jié)合,網(wǎng)絡(luò)系統(tǒng)的安全才會(huì)得到最大限度的保障。只有制定合理有效的網(wǎng)絡(luò)管理制度來(lái)約束員工,這樣才能最大限度的保證企業(yè)網(wǎng)絡(luò)平穩(wěn)正常的運(yùn)轉(zhuǎn),例如禁止員工濫用計(jì)算機(jī),禁止利用工作時(shí)間隨意下載軟件,隨意執(zhí)行安裝操作,禁止使用IM工具聊天等。最終制度通過(guò)網(wǎng)絡(luò)管理平臺(tái)得以具體體現(xiàn),管理平臺(tái)使得制度被嚴(yán)格的執(zhí)行起來(lái)。
六、結(jié)束語(yǔ)
本文從分析企業(yè)網(wǎng)絡(luò)安全形勢(shì)入手,指出當(dāng)前網(wǎng)絡(luò)安全存在的問(wèn)題,然后提出了一套較詳細(xì)的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全審計(jì)。本文從技術(shù)手段上、可操作性上都易于實(shí)現(xiàn)、易于部署,為企業(yè)提供了實(shí)用的網(wǎng)絡(luò)安全性設(shè)計(jì)。
參考文獻(xiàn):
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò);信息安全;內(nèi)部威脅;對(duì)策
1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見(jiàn)的信息安全問(wèn)題,一方面更改IP地址后,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突,造成他人無(wú)法正常使用的問(wèn)題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無(wú)法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況,出現(xiàn)異常運(yùn)行等問(wèn)題難以進(jìn)行核查。
1.2私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過(guò)撥號(hào)或?qū)拵нB接的形式,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。
1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī),形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機(jī)密數(shù)據(jù)的泄漏。
1.4不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足、軟件購(gòu)置資金較少等原因的限制,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響,同時(shí)這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。
1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過(guò)攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問(wèn)題。
2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開(kāi)發(fā)仍然無(wú)法滿(mǎn)足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。
2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。同時(shí),企業(yè)信息管理部門(mén)不能從自身實(shí)際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒(méi)有相應(yīng)的用戶(hù)認(rèn)證以及權(quán)限管理,信息資料也沒(méi)有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對(duì)員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。
3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門(mén)可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問(wèn)控制,從而實(shí)現(xiàn)既定用戶(hù)在既定時(shí)間內(nèi)通過(guò)既定計(jì)算機(jī)訪問(wèn)既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶(hù)或用戶(hù)組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分,將不同用戶(hù)或用戶(hù)組能夠訪問(wèn)的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí),在用戶(hù)登錄過(guò)程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺(tái),杜絕密碼被非法修改的風(fēng)險(xiǎn)。
3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門(mén)應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤,從而判斷訪問(wèn)網(wǎng)絡(luò)進(jìn)程的合法性,對(duì)非法訪問(wèn)進(jìn)行攔截。同時(shí),將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來(lái)的網(wǎng)絡(luò)沖,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問(wèn)題的追溯效率。另外,可通過(guò)計(jì)算機(jī)屬性安全控制的方式,降低用戶(hù)對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。
3.3建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實(shí)處。其中,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以?xún)?chǔ)存。針對(duì)離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷(xiāo),防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。
3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過(guò)培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。
4結(jié)語(yǔ)
綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制,從而提高敏感信息與機(jī)密資料的安全性。
參考文獻(xiàn)
[1]張連予.企業(yè)級(jí)信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.
按照網(wǎng)絡(luò)系統(tǒng)安全分析結(jié)果、安全策略的要求、安全目標(biāo)的制定、成本控制,整個(gè)網(wǎng)絡(luò)安全方案應(yīng)系統(tǒng)化建立,具體的網(wǎng)絡(luò)安全控制系統(tǒng)由以下幾個(gè)方面組成:
1.1物理設(shè)備的安全
中小企業(yè)網(wǎng)絡(luò)基于成本考慮大多沒(méi)有完全滿(mǎn)足國(guó)家及行業(yè)標(biāo)準(zhǔn)要求的中心機(jī)房或者在在防塵、防潮、防雷、抗靜電、阻燃、絕緣、隔熱、降噪音等眾多方面不能完全滿(mǎn)足。中小型企業(yè)可在現(xiàn)有條件下,選擇防水性能好的可密閉的房間改造為中心機(jī)房,并且鋪設(shè)防靜電地板,做好防雷擊處理,同時(shí)布線要盡可能按照機(jī)房綜合布線要求進(jìn)行,空調(diào)和UPS也必須安裝;運(yùn)用有限的資源對(duì)網(wǎng)絡(luò)重點(diǎn)部位加強(qiáng)防范,保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。
1.2合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)企業(yè)內(nèi)部的主機(jī)與外部通信時(shí),網(wǎng)絡(luò)內(nèi)部的主機(jī)安全就會(huì)受到威脅,同時(shí)與主機(jī)連接的內(nèi)部網(wǎng)絡(luò)設(shè)備和系統(tǒng)也一同受到影響。因此,有必要將公開(kāi)服務(wù)器(WEB、DNS、EMAIL、FTP等)和外網(wǎng)與企業(yè)內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄,對(duì)需要兼顧使用內(nèi)外網(wǎng)的主機(jī),通過(guò)安裝隔離卡進(jìn)行內(nèi)外網(wǎng)分離;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。即使中小型企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和應(yīng)用都非常簡(jiǎn)單,使用防火墻仍然是必需的和必要的;如果企業(yè)的網(wǎng)絡(luò)環(huán)境和應(yīng)用比較復(fù)雜,那么防火墻將能夠帶來(lái)更多的好處,防火墻是網(wǎng)絡(luò)建設(shè)中不可或缺的部分;如果從成本方面考慮,在允許的情況下,直接通過(guò)防火墻接入Internet也是可行的,在今后需要的時(shí)候再增加路由器,畢竟這樣不會(huì)帶來(lái)投資上的任何損失;當(dāng)然采用防火墻接入廣域網(wǎng)需要對(duì)入方式(鏈路和接口)、支持的協(xié)議和用戶(hù)數(shù)量進(jìn)行綜合考慮。企業(yè)員工通過(guò)Internet訪問(wèn)內(nèi)網(wǎng),最簡(jiǎn)單和安全的辦法是架設(shè)VPN服務(wù)器,防火墻、路由器和網(wǎng)絡(luò)操作系統(tǒng)都可以實(shí)現(xiàn)這一功能。
1.3操作系統(tǒng)的安全
操作系統(tǒng)是網(wǎng)絡(luò)攻擊的直接對(duì)象,應(yīng)盡量采用安全性較高的操作系統(tǒng)并進(jìn)行必要的安全配置,及時(shí)給系統(tǒng)打補(bǔ)丁,關(guān)閉不常用卻存在安全隱患的應(yīng)用、服務(wù)以及端口,對(duì)保存有用戶(hù)信息及口令的關(guān)鍵文件(如UNIX下的/bin、/etc/shadow、/etc/groups,WindowsNT下的LMHOST、SAM等)的使用權(quán)限進(jìn)行嚴(yán)格限制。對(duì)服務(wù)器的訪問(wèn)可以通過(guò)如下幾個(gè)方面來(lái)控制,比如制定嚴(yán)格的管理制度,配置ACL,通過(guò)交換機(jī)劃分VLAN,使用應(yīng)用網(wǎng)關(guān)。防病毒措施可在服務(wù)器中安裝服務(wù)器端防病毒系統(tǒng),以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力,在客戶(hù)端的主機(jī)也應(yīng)安裝單機(jī)防病毒軟件,將病毒在本地清除而不至于擴(kuò)散到其他主機(jī)或服務(wù)器。
1.4數(shù)據(jù)存儲(chǔ)的安全
中小型企業(yè)的數(shù)據(jù)安全雖然不能像大型企業(yè)一樣部署成本高昂的雙機(jī)熱備、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN,StorageAreaNetwork)、異地容災(zāi)和入侵檢測(cè)控制設(shè)備,但也不能只依靠簡(jiǎn)單的RAID設(shè)置;隨著千兆網(wǎng)的普及網(wǎng)絡(luò)存儲(chǔ)器(NAS,NetworkAttachedStorage)也是中小型企業(yè)一個(gè)不錯(cuò)數(shù)據(jù)存儲(chǔ)解決方案;在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下,手動(dòng)備份數(shù)據(jù)仍然是中小型企業(yè)數(shù)據(jù)安全的重要選擇;云存儲(chǔ)也是防止數(shù)據(jù)丟失的一種低成本方案,需要注意的是,云存儲(chǔ)法律空白并不能保證數(shù)據(jù)不外泄,選擇良好的云存儲(chǔ)提供商非常重要。針對(duì)數(shù)據(jù)外泄,基于主機(jī)的入侵檢測(cè)設(shè)備和網(wǎng)絡(luò)系統(tǒng)端點(diǎn)防護(hù)也許是目前最好產(chǎn)品,但中小型企業(yè)還可以選擇采購(gòu)成本和使用成本更低的透明加密軟件,透明加密軟件所謂透明是指對(duì)使用者來(lái)說(shuō)是未知的,當(dāng)使用者在打開(kāi)或編輯指定文件時(shí),系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密,對(duì)已加密的文件自動(dòng)解密。文件在硬盤(pán)上是密文,在內(nèi)存中是明文,一旦離開(kāi)使用環(huán)境,由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi),從而起來(lái)保護(hù)文件內(nèi)容防止文件外泄。
1.5管理制度是否完善
計(jì)算機(jī)網(wǎng)絡(luò)管理首先是企業(yè)管理的一部分,必須服從企業(yè)管理的總體要求,與企業(yè)管理緊密結(jié)合,但計(jì)算機(jī)網(wǎng)絡(luò)管理又有其獨(dú)特性,有著一套完整的規(guī)章制度,從操作技術(shù)和安全意識(shí)兩方面規(guī)范員工的網(wǎng)絡(luò)行為,提高員工的網(wǎng)絡(luò)安全水平。計(jì)算機(jī)操作規(guī)范是對(duì)全體員工的普遍要求,如不使用來(lái)歷不明的軟件或盜版軟件,U盤(pán)使用前要首先進(jìn)行殺毒、不能打開(kāi)來(lái)源不明郵件等;對(duì)員工的定期或不定期的計(jì)算機(jī)網(wǎng)絡(luò)操作和安全培訓(xùn)是必須的,只有提高了員工的安全意識(shí),并自覺(jué)遵守有關(guān)規(guī)定,才能從根本上防止病毒對(duì)網(wǎng)絡(luò)信息系統(tǒng)的危害,而這種培訓(xùn)往往可以包含在一個(gè)企業(yè)晨會(huì)中。中小型企業(yè)通常只有幾個(gè)甚至只設(shè)一個(gè)網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員不但要負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、維護(hù)其中的設(shè)備,還要負(fù)責(zé)網(wǎng)絡(luò)管理和系統(tǒng)管理,有的企業(yè)還需要網(wǎng)絡(luò)管理員進(jìn)行一些簡(jiǎn)單的網(wǎng)站建設(shè)和網(wǎng)頁(yè)制作等工作,因此在機(jī)房、線路、設(shè)備、軟件、災(zāi)備等方面都要制定出完整的管理制度,避免因?yàn)榇颐Χ兊煤翢o(wú)頭緒。
2結(jié)束語(yǔ)
(河南龍宇能源股份有限公司,河南 商丘 476600)
摘 要:本文主要針對(duì)信息化財(cái)務(wù)管理存在的問(wèn)題提出若干對(duì)策,以期能給企業(yè)財(cái)務(wù)管理有所幫助。
關(guān)鍵詞 :信息化;財(cái)務(wù)管理;對(duì)策探究
中圖分類(lèi)號(hào):F235文獻(xiàn)標(biāo)志碼:A文章編號(hào):1000-8772(2015)19-0142-01
收稿日期:2015-06-12
作者簡(jiǎn)介:劉瑞(1987-),女,漢族,河南周口人,本科,初級(jí)會(huì)計(jì)師,科員,研究方向:財(cái)務(wù)管理信息化。
現(xiàn)如今,經(jīng)濟(jì)全球化的發(fā)展,市場(chǎng)競(jìng)爭(zhēng)更加激烈,企業(yè)應(yīng)該加快信息化應(yīng)用速度,掌握好信息技術(shù),完善企業(yè)各項(xiàng)管理系統(tǒng)共同作用的綜合系統(tǒng)。縱觀當(dāng)前的經(jīng)濟(jì)管理模式,信息化財(cái)務(wù)管理已然成為一種趨勢(shì),學(xué)會(huì)運(yùn)用和懂得運(yùn)用才能更好地響應(yīng)時(shí)代的發(fā)展[2]。對(duì)于信息化財(cái)務(wù)管理中出現(xiàn)的一些不足,本文提出幾個(gè)相應(yīng)對(duì)策,以供參考。
1.信息化財(cái)務(wù)管理存在的問(wèn)題
1.1網(wǎng)絡(luò)技術(shù)安全性問(wèn)題
網(wǎng)絡(luò)本身就帶有一定的威脅性,其中外界因素和企業(yè)內(nèi)在因素都是造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全,現(xiàn)代化網(wǎng)絡(luò)共享性難以保障財(cái)務(wù)管理的安全性[3]。其中外界因素包括木馬病毒、黑客襲擊等。本身就潛伏著大量的病毒,隨時(shí)都會(huì)破壞計(jì)算機(jī),甚至造成系統(tǒng)崩潰。病毒進(jìn)入計(jì)算機(jī)主要是通過(guò)各種網(wǎng)頁(yè)瀏覽傳播,隨意安裝計(jì)算機(jī)彈跳出來(lái)的軟件,在沒(méi)有任何安全考慮環(huán)境下點(diǎn)擊游戲頁(yè)面。計(jì)算機(jī)內(nèi)在因素則指企業(yè)對(duì)網(wǎng)絡(luò)安全系統(tǒng)管理缺乏有效的措施,沒(méi)有嚴(yán)格規(guī)范條例,允許任何人進(jìn)入公司網(wǎng)頁(yè),這樣就會(huì)泄露公司以及個(gè)人隱私,使之不法分子有機(jī)可趁。另外,企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員在技術(shù)上有一定的缺陷,缺乏網(wǎng)絡(luò)安全意識(shí),不懂得如何建立防護(hù)措施,任意瀏覽其它網(wǎng)頁(yè),所以在一定程度上形成網(wǎng)絡(luò)安全問(wèn)題。
1.2計(jì)算機(jī)設(shè)備及管理制度欠缺,財(cái)務(wù)管理系統(tǒng)紊亂
過(guò)硬的計(jì)算機(jī)設(shè)備可以有效的提高工作效率,員工也能順利完成工作。在信息化管理工作當(dāng)中具備過(guò)硬的設(shè)備措施,可以保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性,減少網(wǎng)絡(luò)問(wèn)題的存在。而制定一個(gè)完整的管理制度,有助于推進(jìn)管理進(jìn)程。目前,很多中小企業(yè)缺乏過(guò)硬的管理設(shè)備,硬件設(shè)施不夠安全,導(dǎo)致計(jì)算機(jī)系統(tǒng)容易出現(xiàn)崩潰狀態(tài)。同時(shí),管理制度也不是十分健全,使之難以掌握信息化財(cái)務(wù)管理系統(tǒng),及其影響企業(yè)發(fā)展。松散的財(cái)務(wù)管理系統(tǒng),導(dǎo)致難以理解財(cái)務(wù)軟件的運(yùn)用,在此過(guò)程中信息和資源便形成共享,于是增加了信息泄露的風(fēng)險(xiǎn)。
1.3在網(wǎng)絡(luò)管理系統(tǒng)中缺乏專(zhuān)業(yè)人才,與管理人員知識(shí)形成矛盾
在企業(yè)信息化管理系統(tǒng)中,專(zhuān)業(yè)人才是不可或缺的。足夠的人力和專(zhuān)業(yè)的人才有利于管理企業(yè)財(cái)務(wù),彌補(bǔ)計(jì)算機(jī)設(shè)施的不足。而目前有很多企業(yè)管理人員在網(wǎng)絡(luò)系統(tǒng)管理方面并不是專(zhuān)業(yè)人員,于是在一定程度上和技術(shù)人員合作意識(shí)不夠強(qiáng)烈,易缺乏更高層面上信息財(cái)務(wù)管理合作。在這方面,企業(yè)領(lǐng)導(dǎo)者應(yīng)該重視管理人員和財(cái)務(wù)人員兩方的互相合作。
2.信息化財(cái)務(wù)管理的建議
2.1鞏固內(nèi)部網(wǎng)絡(luò)系統(tǒng)管理
針對(duì)網(wǎng)絡(luò)安全性問(wèn)題企業(yè)需加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理,保障財(cái)務(wù)安全。也就是通過(guò)加強(qiáng)各種網(wǎng)絡(luò)技術(shù)來(lái)保護(hù)管理系統(tǒng),實(shí)施硬件保護(hù),避免財(cái)務(wù)管理信息受到攻擊。比如通過(guò)加密的方式鎖定計(jì)算機(jī)系統(tǒng),加強(qiáng)賬戶(hù)安全,防止黑客襲擊或人為破壞;企業(yè)在錄入數(shù)據(jù)之前保證其真實(shí)性,采用專(zhuān)業(yè)人員檢驗(yàn)財(cái)務(wù)信息;禁止安裝各種殺毒軟件、聊天工具等,確定其安全性再進(jìn)行選擇性的安裝;由專(zhuān)業(yè)人員對(duì)備份的財(cái)務(wù)信息進(jìn)行嚴(yán)格保管,以備不時(shí)之需。
2.2加強(qiáng)計(jì)算機(jī)設(shè)備,采用新技術(shù)
采用新設(shè)備對(duì)企業(yè)信息化的財(cái)務(wù)管理有效的進(jìn)行安全保護(hù),淘汰過(guò)時(shí)的計(jì)算機(jī)軟件技術(shù),應(yīng)用新型技術(shù)加強(qiáng)系統(tǒng)管理措施。選擇技術(shù)保護(hù)措施之前,需嚴(yán)格把關(guān)其可靠性和產(chǎn)生的不利影響,同時(shí)檢查計(jì)算機(jī)設(shè)備,定時(shí)維修保護(hù),從根本上建立安全有效管理措施。相對(duì)企業(yè)而言,根據(jù)自身?xiàng)l件選擇財(cái)務(wù)軟件,采用新技術(shù)可以保護(hù)財(cái)務(wù)軟件不受侵略,鞏固其安全性和隱私性。
2.3提高專(zhuān)業(yè)人員管理技術(shù),加強(qiáng)管理人員和技術(shù)人員的合作
過(guò)硬的設(shè)備措施和新技術(shù)可以從根本上完善系統(tǒng)管理方式,但是保證信息化財(cái)務(wù)管理的完美運(yùn)行,還需具備專(zhuān)業(yè)技術(shù)人員和管理人員的共同合作。首先技術(shù)人員要提高自身管理技術(shù),熟悉設(shè)備和新技術(shù),清楚計(jì)算機(jī)內(nèi)硬件設(shè)施,建立自己安全管理系統(tǒng),維護(hù)設(shè)備軟件設(shè)施,嚴(yán)格遵守企業(yè)規(guī)章條例。另外,管理人員與技術(shù)人員合作時(shí),應(yīng)互相理解各自職責(zé),形成一個(gè)整體,重視對(duì)方的管理能力,并且雙方都需進(jìn)行嚴(yán)格的保密工作[4]。
結(jié)語(yǔ)
現(xiàn)如今,社會(huì)的發(fā)展和進(jìn)步與網(wǎng)絡(luò)形成緊密聯(lián)系,其中對(duì)企業(yè)的發(fā)展產(chǎn)生了較大影響。信息化財(cái)務(wù)管理在一定程度上使用起來(lái)更加安全,能有效加強(qiáng)企業(yè)的財(cái)務(wù)收益,但在管理制度上卻存在一些問(wèn)題。很多企業(yè)都會(huì)面臨一些風(fēng)險(xiǎn)和挑戰(zhàn),而針對(duì)這些困難作出相應(yīng)的管理措施,并善于利用其隱藏的潛力,加強(qiáng)信息化技術(shù)管理,便能解決財(cái)務(wù)管理問(wèn)題,健全管理制度。因此,相對(duì)于傳統(tǒng)財(cái)務(wù)管理方式而言,信息化財(cái)務(wù)管理更能推動(dòng)企業(yè)進(jìn)一步發(fā)展。
參考文獻(xiàn):
[1] 王朝崗,韓珂.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策探討.[J].時(shí)代教育,2015(04):53-54.
[2] 劉敏,曾偉.信息時(shí)代下網(wǎng)絡(luò)安全管理法律體系的構(gòu)建[J].信息通信,2015(03):125-126.
[3] 尚娟娟.淺析計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04):124-125.
【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);網(wǎng)絡(luò)安全;技術(shù)措施
0.前言
計(jì)算機(jī)系統(tǒng)的安全問(wèn)題是一個(gè)關(guān)系到人類(lèi)生產(chǎn)與生活的大事情, 必須充分重視并設(shè)法解決它。筆者的工作單位是電力企業(yè), 通過(guò)這幾年信息化的發(fā)展, 深深體會(huì)到企業(yè), 特別是電力企業(yè)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的重要性, 這里就其安全需求和防護(hù)問(wèn)題進(jìn)行論述。
1.威脅網(wǎng)絡(luò)安全的因素主要類(lèi)型
(1)黑客入侵。由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷(如弱口令),容易導(dǎo)致黑客的成功入侵。黑客可以通過(guò)入侵計(jì)算機(jī)或網(wǎng)絡(luò),使用被入侵的計(jì)算機(jī)或網(wǎng)絡(luò)的信息資源,來(lái)竊取、破壞或修改數(shù)據(jù),從而威脅電力企業(yè)信息網(wǎng)絡(luò)安全。
(2)信息泄漏。相對(duì)于黑客入侵這種來(lái)自網(wǎng)絡(luò)外部的威脅而言,信息泄漏的主要原因則在于企業(yè)內(nèi)部管理不善,如信息分級(jí)不合理、信息審查不嚴(yán)和不當(dāng)授權(quán)等,都容易導(dǎo)致信息外泄。
(3)拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP、WEB和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊。拒絕服務(wù)的主要攻擊方法是通過(guò)消耗用戶(hù)的資源,來(lái)增加CPU的負(fù)荷,當(dāng)系統(tǒng)資源消耗超出CPU的負(fù)荷能力時(shí),此時(shí)網(wǎng)絡(luò)的正常服務(wù)失效。
(4)病毒。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),病毒的傳播速度和傳播范圍程度驚人,它可以在數(shù)小時(shí)之間使得全球成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)癱瘓,嚴(yán)重威脅網(wǎng)絡(luò)安全。病毒的危害性涉及面廣,它不僅可以修改刪除文件,還可以竊取企業(yè)內(nèi)部文件和泄露用戶(hù)個(gè)人隱私信息等。
2.企業(yè)網(wǎng)絡(luò)安全威脅來(lái)源
電力企業(yè)網(wǎng)絡(luò)不僅連接企業(yè)各部門(mén), 還連接企業(yè)內(nèi)的終端機(jī)。由于內(nèi)部用戶(hù)對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解, 因此還存在著來(lái)自?xún)?nèi)部的安全。歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅有以下幾個(gè)方面:
(1)人為的失誤操作。如網(wǎng)絡(luò)管理員對(duì)服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞; 網(wǎng)絡(luò)用戶(hù)或低權(quán)限用戶(hù)的無(wú)意識(shí)錯(cuò)誤操作通常有口令設(shè)置不慎,將自己賬號(hào)隨意借用他人、任意共享本地資源等行為對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
(2)人為的惡意攻擊。此類(lèi)攻擊分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性; 另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
(3)軟件的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏澗的,尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。此外,在軟件開(kāi)發(fā)過(guò)程中的程序后門(mén)也是軟件安全漏洞的重要因素。
(4)計(jì)算機(jī)病毒。在網(wǎng)絡(luò)環(huán)境下, 病毒具有不可估量的威脅和破壞力。
(5)網(wǎng)絡(luò)管理制度不健全。為了維護(hù)企業(yè)網(wǎng)絡(luò)的安全, 單純憑技術(shù)力量解決是不夠的,還必須具有完善的網(wǎng)絡(luò)管理制度,目前企業(yè)還有很多不完善、不周全的地方。
3.電力企業(yè)網(wǎng)絡(luò)安全的技術(shù)措施
(1)安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網(wǎng)絡(luò)信息通過(guò),阻止非信任網(wǎng)絡(luò)信息通過(guò)的技術(shù)。這種技術(shù)主要是通過(guò)在一個(gè)固定的信息集合的檢查點(diǎn),并在這個(gè)固定的檢查點(diǎn)對(duì)通過(guò)的網(wǎng)絡(luò)信息進(jìn)行統(tǒng)一、強(qiáng)制性的攔截和檢查,通過(guò)限制一些指令的進(jìn)入來(lái)對(duì)自身存儲(chǔ)的信息進(jìn)行保護(hù)的措施。電力系統(tǒng)的生產(chǎn)、計(jì)算、銷(xiāo)售以及管理等都不是在同一個(gè)地方完成的,因此其信息的集合與整理,需要通過(guò)兩段不同的信息渠道,然后通過(guò)對(duì)指令的過(guò)濾和篩選,控制其信息的出入,對(duì)具有破壞作用的信息進(jìn)行組織,放行符合網(wǎng)絡(luò)要求的信息,設(shè)置信息訪問(wèn)的權(quán)限,來(lái)保證信息資源的安全。
(2)防病毒侵入技術(shù)。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進(jìn)入,進(jìn)而有效地防止病毒對(duì)電力系統(tǒng)的信息進(jìn)行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應(yīng)該安裝服務(wù)器,對(duì)防病毒系統(tǒng)進(jìn)行定期的維護(hù),保證其能夠有效正常地運(yùn)行。此外,在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說(shuō),通過(guò)在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護(hù)的防病毒軟件,對(duì)各個(gè)環(huán)節(jié)進(jìn)行防毒處理,并創(chuàng)建合理的管理體制,以起到對(duì)計(jì)算機(jī)可能出現(xiàn)的病毒侵入進(jìn)行預(yù)防、監(jiān)測(cè)和治理,同時(shí)還應(yīng)該及時(shí)對(duì)防病毒系統(tǒng)進(jìn)行定時(shí)的升級(jí)。通過(guò)上述的所有手段,這樣才能有效地對(duì)即將侵入信息管理系統(tǒng)的病毒進(jìn)行處理。
(3)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。虛擬局域網(wǎng)技術(shù)簡(jiǎn)稱(chēng)VLAN技術(shù),VLAN 技術(shù)是將相關(guān)的LAN 合理的分成幾個(gè)不同的區(qū)域,促使每一個(gè)VLAN 都能夠滿(mǎn)足計(jì)算機(jī)的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑,在每一個(gè)工作站上都有特定的LAN網(wǎng)段,每一個(gè)VLAN中的信息都不能和其他的VLAN 上的信息進(jìn)行交換,這種技術(shù)能夠有效地控制信息的流動(dòng),并且有助于網(wǎng)絡(luò)控制的簡(jiǎn)單化,從而提高網(wǎng)絡(luò)信息的安全性。
(4)信息備份技術(shù)。電力系統(tǒng)的所有信息在進(jìn)行傳輸之前,都應(yīng)該進(jìn)行備份,并且備份也要按等級(jí)進(jìn)行,根據(jù)數(shù)據(jù)的重要程度,對(duì)信息進(jìn)行分級(jí)備份,將這些備份信息進(jìn)行統(tǒng)一管理,并且還應(yīng)該定期的對(duì)備份的信息進(jìn)行檢查,以確保其可用性和準(zhǔn)確性,以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時(shí)候,因?yàn)閿?shù)據(jù)丟失造成嚴(yán)重的損失。
4.維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理
(1)網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的手段。意識(shí)決定著人類(lèi)的行動(dòng),想要提高網(wǎng)絡(luò)信息的安全性,首先應(yīng)該通過(guò)學(xué)習(xí)和培訓(xùn),促使電力企業(yè)的信息管理部門(mén)養(yǎng)成良好的網(wǎng)絡(luò)信息安全意識(shí),促使他們掌握一些安全防護(hù)意識(shí)與挖掘結(jié)局問(wèn)題的能力。再通過(guò)對(duì)其進(jìn)行專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn),使其掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的應(yīng)用,在此基礎(chǔ)上,完成對(duì)信息系統(tǒng)安全性的管理。
(2)強(qiáng)調(diào)安全制度的重要性。如果沒(méi)有健全的制度對(duì)信息安全進(jìn)行界定,就無(wú)法衡量信息的安全性與合法性,沒(méi)有相關(guān)的制度就無(wú)法形成相應(yīng)的安全防護(hù)系統(tǒng)。因此,電力企業(yè)應(yīng)該從企業(yè)全面發(fā)展的角度出發(fā),在對(duì)相關(guān)的網(wǎng)絡(luò)信息安全制度充分研究的基礎(chǔ)上,再根據(jù)企業(yè)的具體情況,為企業(yè)的網(wǎng)絡(luò)信息安全制定一套完整的,具有指導(dǎo)作用的安全制度,并將此制度形象化、具體化,制定明確的條文,并且將企業(yè)的網(wǎng)絡(luò)信息安全管理和法律向連接,對(duì)危害企業(yè)網(wǎng)絡(luò)信息安全的因素通過(guò)法律途徑懲治,以此來(lái)為電力企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。
(3)建立專(zhuān)門(mén)的安全管理部門(mén)。通過(guò)建立專(zhuān)門(mén)的管理網(wǎng)絡(luò)信息安全的部門(mén),對(duì)電力企業(yè)的信息安全進(jìn)行管理,通過(guò)該部門(mén)對(duì)相關(guān)資料不斷地研究,再結(jié)合自身企業(yè)的具體情況,制定符合企業(yè)自身情況的網(wǎng)絡(luò)安全管理系統(tǒng),并對(duì)此系統(tǒng)不斷地進(jìn)行維護(hù)和完善。此外還應(yīng)該設(shè)定特定的崗位,將任務(wù)分級(jí),根據(jù)不同的等級(jí)將該系統(tǒng)的任務(wù)分配到相關(guān)的人員手中,然后通過(guò)垂直管理,一級(jí)一級(jí)地對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行檢查,通過(guò)部門(mén)內(nèi)所有人員的協(xié)調(diào)和配合,保證其安全有序地進(jìn)行下去。
5.結(jié)語(yǔ)
綜上所述,隨著我國(guó)經(jīng)濟(jì)和社會(huì)的飛速發(fā)展,電力企業(yè)在我國(guó)國(guó)民經(jīng)濟(jì)中的比重日益提高,電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、有效運(yùn)行對(duì)整個(gè)國(guó)民經(jīng)濟(jì)的穩(wěn)定運(yùn)行起著十分重要的作用。針對(duì)電力企業(yè)網(wǎng)絡(luò)所面臨的各種不同的威脅,我們只有采用與之相應(yīng)的安全措施,才能保證電力企業(yè)局域網(wǎng)的安全、正常和穩(wěn)定運(yùn)行。
【參考文獻(xiàn)】
[1]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京:國(guó)防工業(yè)出版社,2006.
【關(guān)鍵詞】供電企業(yè)、信息安全、防護(hù)水平
【中圖分類(lèi)號(hào)】TP309 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)11-0302-01
引言
電力企業(yè)的信息安全越來(lái)越被大家重視,在重視的同時(shí),需要加大對(duì)信息方面的軟、硬件建設(shè)和投入,更需要人人加強(qiáng)安全意識(shí)上,從以下幾方面提高信息安全建設(shè)水平,來(lái)確保企業(yè)的信息網(wǎng)絡(luò)和數(shù)據(jù)安全,避免由于安全事故給企業(yè)造成不必要的后果本論文以如何提高供電企業(yè)信息安全水平為研究對(duì)象,結(jié)合近幾年來(lái)自已所從事的工作,對(duì)供電企業(yè)在信息化建設(shè)中如何提高信息安全水平進(jìn)行總結(jié)和探討。
1、軟件方面建設(shè)
1、統(tǒng)一部署防病毒軟件
網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、移動(dòng)存儲(chǔ)介質(zhì)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素,因此防病毒軟件對(duì)于系統(tǒng)來(lái)說(shuō)是十分重要的。安裝統(tǒng)一的防病毒軟件,病毒庫(kù)可以及時(shí)升級(jí),并對(duì)系統(tǒng)進(jìn)行自動(dòng)定時(shí)掃描,實(shí)現(xiàn)對(duì)電腦的實(shí)時(shí)監(jiān)控,對(duì)病毒、惡意軟件及時(shí)隔離,對(duì)間諜軟件、灰色軟件及時(shí)清除,可以有效地保證終端設(shè)備信息的安全,保證信息系統(tǒng)不被破壞。
2、部署桌面安全管理系統(tǒng)
桌面安全管理系統(tǒng)終端安全保護(hù)系統(tǒng)以安全管理中心策略控制為核心,以終端安全為基礎(chǔ),通過(guò)對(duì)現(xiàn)有Windows系列操作系統(tǒng)進(jìn)行安全增強(qiáng),使得安全管理員能夠?qū)K端進(jìn)行集中管理和控制,保證信息系統(tǒng)始終在可控狀態(tài)下運(yùn)行,從而從根源上有效抑制對(duì)信息系統(tǒng)安全的威脅。安裝桌面終端的主要功能有:
(1)安裝的桌面終端管理能夠?qū)崿F(xiàn)系統(tǒng)補(bǔ)丁管理,能夠自動(dòng)下載安全補(bǔ)丁并修復(fù)桌面電腦系統(tǒng)漏洞,避免蠕蟲(chóng)病毒、黑客攻擊和木馬程序等。
(2)安全威脅分析提供自動(dòng)的威脅分析功能,它能夠自動(dòng)檢測(cè)桌面電腦的配置風(fēng)險(xiǎn),包括共享、弱口令、瀏覽器等安全問(wèn)題,并自動(dòng)進(jìn)行修補(bǔ)或提出修改建議。
(3)資產(chǎn)管理對(duì)企業(yè)所有上網(wǎng)電腦進(jìn)行在線管理。該系統(tǒng)能夠自動(dòng)掃描在線電腦的配置信息,包括硬件配置、軟件配置的詳細(xì)信息,如生產(chǎn)廠家、型號(hào)、產(chǎn)品序列號(hào)、組件參數(shù)、IP地址、操作系統(tǒng)類(lèi)型、應(yīng)用程序安裝情況等等,并可進(jìn)行分類(lèi)、根據(jù)需要形成不同報(bào)表。
3、部署移動(dòng)儲(chǔ)存介質(zhì)管理系統(tǒng)
我們?cè)谑褂胾盤(pán)、移動(dòng)硬盤(pán)、MP3/MP4等移動(dòng)存儲(chǔ)設(shè)備由于使用靈活、攜帶方便,迅速得到普及,而且其儲(chǔ)存容量也越來(lái)越大,體積越來(lái)越小越來(lái)越隱蔽難于管理。帶來(lái)使用便利性的同時(shí),它們也帶來(lái)了機(jī)密資料外泄、木馬病毒傳播等嚴(yán)重隱患,并造成了許多后果極其嚴(yán)重的危害。針對(duì)移動(dòng)存儲(chǔ)設(shè)備管理的困境,移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)可有效防止移動(dòng)存儲(chǔ)設(shè)備交叉使用、主動(dòng)防止移動(dòng)存儲(chǔ)設(shè)備木馬和病毒傳播、杜絕u盤(pán)泄密。
2、硬件方面建設(shè)
1、安裝入侵檢測(cè)設(shè)備
在系統(tǒng)中關(guān)鍵的部位安裝基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)設(shè)備,可以使得系統(tǒng)管理員能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)中發(fā)生的安全事件,并能及時(shí)做出響應(yīng),并可記錄內(nèi)部用戶(hù)對(duì)外部網(wǎng)絡(luò)的訪問(wèn),網(wǎng)絡(luò)管理員可審計(jì)自己的網(wǎng)絡(luò)接入平臺(tái)是否被濫用。當(dāng)沖擊波病毒爆發(fā)時(shí),該系統(tǒng)能夠顯示出哪些主機(jī)感染了病毒而不停地向其他網(wǎng)絡(luò)主機(jī)發(fā)出廣播包。
2、配置冗余核心交換機(jī)和架設(shè)雙線路、重要設(shè)備采用雙電源
配置冗余核心交換機(jī)可以防止因單個(gè)核心機(jī)交換機(jī)出現(xiàn)故障而造成整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓的事故發(fā)生,從而可以使管理人員爭(zhēng)取時(shí)間來(lái)處理故障,避免給電力系統(tǒng)的正常運(yùn)行造成嚴(yán)重的影響和損失。
重要的設(shè)備配置UPS,并采用雙電源供電,如服務(wù)器、核心交換機(jī)等重要設(shè)備,保證出現(xiàn)電源故障時(shí)設(shè)備不斷電。
主干線路采用雙鏈路當(dāng)一條線路出線故障時(shí),可以快速度切換至另一條備用線路。以上措施可以大大提高了電力信息系統(tǒng)的的安全可靠性。
3提高運(yùn)維人員信息技術(shù)水平
作為企業(yè)信息的運(yùn)維人員,擔(dān)負(fù)著整個(gè)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行的職責(zé),在認(rèn)真履行自己職責(zé)的同時(shí),也必須不斷地學(xué)習(xí)和掌握新的知識(shí),不斷的提高自身業(yè)務(wù)水平。應(yīng)該經(jīng)常性的參加信息技術(shù)方面的培訓(xùn),與同行們多流。企業(yè)也應(yīng)當(dāng)多組織信息人員進(jìn)行學(xué)習(xí)和培訓(xùn),并建立相應(yīng)的激勵(lì)機(jī)制,來(lái)提高信息系統(tǒng)運(yùn)行維護(hù)人員學(xué)技術(shù)水平,從而為更好地保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行培養(yǎng)人才。
4、建立相完善的信息安全管理制度
信息安全技術(shù)是“三分技術(shù)、七分管理”,在信息安全這個(gè)方面,技術(shù)不等同于管理,因?yàn)槿巳绻恢匾暡环e極參與,再好的技術(shù)也是沒(méi)有用的;沒(méi)有一套從上到下的信息安全管理制度,很難真正調(diào)動(dòng)起每個(gè)部門(mén)每個(gè)人對(duì)信息安全足夠的重視和行動(dòng)。信息安全管理,就是要建立一套完善的規(guī)章制度和管控措施。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分,是防止來(lái)自?xún)?nèi)部網(wǎng)絡(luò)入侵必須的部分。即除了從技術(shù)下功夫外,還得依靠安全管理來(lái)實(shí)現(xiàn)。應(yīng)該建立信息安全制度及加強(qiáng)人員安全意識(shí)教育:
(1)定期開(kāi)展計(jì)算機(jī)安全意識(shí)教育和培訓(xùn),嚴(yán)禁u盤(pán)等相關(guān)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)電腦上交叉使用、打開(kāi)u盤(pán)之前先殺毒;禁止手機(jī)聯(lián)人內(nèi)網(wǎng)計(jì)算機(jī)、簽訂信息安全承諾書(shū),每月上報(bào)計(jì)算機(jī)考核表,并加強(qiáng)計(jì)算機(jī)安全檢查,以此提高終端用戶(hù)對(duì)計(jì)算機(jī)安全的重視程度。
(2)為各部門(mén)設(shè)立信息員,并定期對(duì)其進(jìn)行培訓(xùn),對(duì)各部門(mén)的信息管理員提供信息系統(tǒng)安全方面的培訓(xùn),提高處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題的能力。
(3)制定《信息安全管理規(guī)定》、《信息安全日常工作規(guī)范》等制度,并納入公司考核體系,如有違反嚴(yán)格按照制度進(jìn)行考核,使制度確實(shí)落實(shí)到位。
一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性
1.1提升現(xiàn)代企業(yè)的管理質(zhì)量
在現(xiàn)代企業(yè)的發(fā)展過(guò)程中,信息安全具有不可或缺的重要作用。因此,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實(shí)性,同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外,信息網(wǎng)絡(luò)管理人員要對(duì)信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問(wèn)題進(jìn)行總結(jié),并針對(duì)信息系統(tǒng)管理中反饋出的實(shí)際問(wèn)題,在企業(yè)內(nèi)部制定針對(duì)性的應(yīng)對(duì)方案和措施。最終,接提升現(xiàn)代企業(yè)的管理質(zhì)量,提升整體管理水平。
1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益
任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益,利潤(rùn)是企業(yè)發(fā)展的主要?jiǎng)恿ΑW鳛楝F(xiàn)代企業(yè)而言,保障企業(yè)的信息安全,并保障信息系統(tǒng)的正常運(yùn)行,方可在有效安全技術(shù)的支持,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤(rùn)空間。通過(guò)對(duì)企業(yè)近年來(lái)的發(fā)展情況進(jìn)行分析和總結(jié),利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時(shí),在進(jìn)行數(shù)據(jù)分析和總結(jié)的過(guò)程中,可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問(wèn)題,并針對(duì)具體存在的問(wèn)題,提出針對(duì)性的解決對(duì)策,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益,獲得更大的利潤(rùn)空間。
二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問(wèn)題
2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全
縱觀目前我國(guó)現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,仍存在較多的安全問(wèn)題,其中,最為顯著的安全問(wèn)題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢(shì)必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,例如,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象,造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。
2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對(duì)較低
從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過(guò)程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專(zhuān)業(yè)的技術(shù)人員和管理人員,導(dǎo)致企業(yè)在發(fā)展的過(guò)程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問(wèn)題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì),企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中,而企業(yè)內(nèi)缺乏相關(guān)的專(zhuān)業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此,現(xiàn)代企業(yè)的發(fā)展過(guò)程中,需要解決信息網(wǎng)絡(luò)安全管理人員專(zhuān)業(yè)技能差、綜合素質(zhì)相對(duì)較低的問(wèn)題,保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問(wèn)題,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國(guó)大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看,解決此問(wèn)題仍需要經(jīng)歷較長(zhǎng)的一段時(shí)間,也需要企業(yè)付出更多的精力和財(cái)力。
2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案
在現(xiàn)代企業(yè)的發(fā)展過(guò)程中,加強(qiáng)對(duì)企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的,但企業(yè)可通過(guò)分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問(wèn)題的原因,制定針對(duì)性的解決對(duì)策,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國(guó)大多數(shù)企業(yè)的發(fā)展現(xiàn)狀,大多數(shù)企業(yè)僅僅意識(shí)到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性,但并未在實(shí)際行動(dòng)上體現(xiàn)出來(lái)。通過(guò)對(duì)現(xiàn)代企業(yè)的調(diào)查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后,企業(yè)在面對(duì)安全問(wèn)題上顯得手足失措,難以有效應(yīng)對(duì)。而這樣的問(wèn)題,對(duì)于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言,將造成較大的負(fù)面影響,不利于現(xiàn)代企業(yè)的長(zhǎng)足發(fā)展。
三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略
3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理
在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中,要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度,加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中,通過(guò)建構(gòu)多層防御和等級(jí)保護(hù)體系,加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時(shí),企業(yè)要在現(xiàn)代化的發(fā)展過(guò)程中,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性,要加強(qiáng)對(duì)網(wǎng)絡(luò)性能的檢測(cè)力度,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3],為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理,并在企業(yè)的各部門(mén)實(shí)現(xiàn)信息系統(tǒng)安全管理。
3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)
在現(xiàn)代企業(yè)的發(fā)展過(guò)程中,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對(duì)較為復(fù)雜且系統(tǒng)的工作。因此,在信息網(wǎng)絡(luò)安全優(yōu)化中,網(wǎng)絡(luò)管理人員的專(zhuān)業(yè)能力和綜合素質(zhì)對(duì)安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對(duì)信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn),通過(guò)在企業(yè)內(nèi)部開(kāi)展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升,同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,讓其意識(shí)到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí),現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專(zhuān)家,對(duì)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專(zhuān)題分析。通過(guò)系列的專(zhuān)題分析,可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終,可提升網(wǎng)絡(luò)管理人員的綜合能力,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量,提升整體管理水平。
3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案
現(xiàn)代企業(yè)在發(fā)展的過(guò)程中,難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問(wèn)題。鑒于此種情況,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì),加強(qiáng)對(duì)信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對(duì)企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過(guò)程中,企業(yè)要將目標(biāo)性、針對(duì)性、合理性以及全面化、規(guī)范化等特征融入其中。同時(shí),在信息網(wǎng)絡(luò)的運(yùn)行過(guò)程中,要針對(duì)具體的運(yùn)行情況,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等,提升信息網(wǎng)絡(luò)管理人員的警惕性,保持認(rèn)真的工作態(tài)度。只有在日常工作中,加強(qiáng)管理和訓(xùn)練,方可在事故發(fā)生時(shí)從容應(yīng)對(duì),最大限度降低信息網(wǎng)絡(luò)安全事故對(duì)現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。
論文關(guān)鍵詞:網(wǎng)絡(luò):安全技術(shù);管理措施
1前言
隨著企業(yè)科學(xué)管理水平的提高.企業(yè)管理信息化越來(lái)越受到企業(yè)的重視.企業(yè)ERP(企業(yè)資源計(jì)劃)系統(tǒng)、企業(yè)電子郵局系統(tǒng)和OA辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)(Internet)聯(lián)接,形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶(hù)帶來(lái)工作便利的同時(shí).也面臨著外部環(huán)境——國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒,黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題
2網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)安全一直都是困擾企業(yè)用戶(hù)的一道難題.影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下幾個(gè)方面:
2.1外網(wǎng)安全。駭客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅
2.2內(nèi)網(wǎng)安全最新調(diào)查顯示.在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)對(duì)網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜.或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密
2.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全。隨著企業(yè)的發(fā)展壯大,逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全,既要保證信息的及時(shí)共享.又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作
3企業(yè)局域網(wǎng)安全方案
為了更好的解決上述問(wèn)題.確保網(wǎng)絡(luò)信息的安全,企業(yè)應(yīng)建立完善的安全保障體系該體系應(yīng)包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶(hù)的攻擊和企業(yè)重要數(shù)據(jù)信息安全.網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理.采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充,缺一不可。
3.1企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系
包括入侵檢測(cè)系統(tǒng)、安全訪問(wèn)控制、漏洞掃描、病毒防護(hù)、防火墻、接入認(rèn)證、電子文檔保護(hù)和網(wǎng)絡(luò)行為監(jiān)控。
1)入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系.需要同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)首先.在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品.不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包.如果數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)中的某些規(guī)則吻合.就會(huì)發(fā)出警報(bào)或者直接切斷網(wǎng)絡(luò)的連接其次.在重要的主機(jī)上(如W WW服務(wù)器,E—mail服務(wù)器,FTP服務(wù)器)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng).對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審
計(jì)日志進(jìn)行智能分析和判斷.如果其中主體活動(dòng)十分可疑.入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施
2)安全訪問(wèn)控制系統(tǒng)針對(duì)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的安全威脅。必須建立整體的、卓有成效的安全策略.尤其是在訪問(wèn)控制的管理與技術(shù)方面需要制定相應(yīng)的策略.以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞.維護(hù)局域網(wǎng)的安全
3)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題的方法是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具.利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式.最大可能地彌補(bǔ)最新的安全漏洞并消除安全隱患.
4)病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系.特別是針對(duì)重要的網(wǎng)段和服務(wù)器.要進(jìn)行徹底堵截.
5)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略.決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界.從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻,它只讓與屏蔽子網(wǎng)中的服務(wù)器、E—mail服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)。其他所有類(lèi)型的數(shù)據(jù)包都被丟棄.從而把外界Internet對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi).
6)接入認(rèn)證系統(tǒng)對(duì)計(jì)算機(jī)終端實(shí)行實(shí)名制度.固定IP、綁定MAC地址.結(jié)合企業(yè)門(mén)戶(hù)、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度.未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)
7)電子文檔保護(hù)系統(tǒng)。企業(yè)重要信息整個(gè)生命周期(信息過(guò)程、信息操作過(guò)程、信息傳輸過(guò)程、信息存儲(chǔ)過(guò)程、信息銷(xiāo)毀過(guò)程)得到全程透明加密保護(hù),保證只用合法的用戶(hù)才能通過(guò)認(rèn)證、授權(quán)訪問(wèn)涉密文件。非法用戶(hù)無(wú)法在信息的產(chǎn)生到銷(xiāo)毀過(guò)程的任何環(huán)節(jié)竊取、拷貝、打印、另存、涉密文件,阻斷一切可能的泄密路徑.有效防護(hù)各種主動(dòng)、被動(dòng)泄密事件的發(fā)生。
8)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定.對(duì)內(nèi)網(wǎng)用戶(hù)進(jìn)行管理的一種技術(shù)手段.主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。
3.2企業(yè)局域網(wǎng)安全管理措施
有了先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系.如果日常的安全管理跟不上.同樣也不能保證企業(yè)網(wǎng)絡(luò)的“高枕無(wú)憂”:可以說(shuō)規(guī)劃制定一套完整的安全管理措施是網(wǎng)絡(luò)安全技術(shù)保護(hù)體系的補(bǔ)充.它會(huì)幫助校正企業(yè)網(wǎng)絡(luò)管理上的一些常見(jiàn)但是有威脅性的漏洞。它主要包括以下內(nèi)容: 1)隨著企業(yè)局域網(wǎng)的不斷應(yīng)用.應(yīng)當(dāng)同步規(guī)劃網(wǎng)絡(luò)安全體系的技術(shù)更新同時(shí).為了避免在緊急情況下.預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí).應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門(mén).事先做好多級(jí)的安全響應(yīng)方案.才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低.并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài);2)扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作:①服務(wù)器應(yīng)當(dāng)安裝干凈的操作系統(tǒng).不需要的服務(wù)一律不裝.同時(shí)要重視網(wǎng)絡(luò)終端的安全配置.防止它們成為黑客和病毒的跳板:②遵循“用戶(hù)權(quán)限最小化”的網(wǎng)絡(luò)配置原則.設(shè)置重要文件的訪問(wèn)權(quán)限.關(guān)閉不必要的端口,專(zhuān)用主機(jī)只開(kāi)專(zhuān)用功能等;③下載安裝最新的操作系統(tǒng)、應(yīng)用軟件和升級(jí)補(bǔ)丁對(duì)系統(tǒng)進(jìn)行完整性檢查.定期檢查用戶(hù)的脆弱口令.并通知用戶(hù)盡快修改:④制定完整的系統(tǒng)數(shù)據(jù)備份計(jì)劃.并嚴(yán)格實(shí)施,確保系統(tǒng)數(shù)據(jù)庫(kù)的可靠性和完整性:3)對(duì)各類(lèi)惡意攻擊要有積極的響應(yīng)措施制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象.盡力定位入侵者的位置,如有必要。斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下.應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上; 4)建立完善的日志監(jiān)控措施,加強(qiáng)日志記錄.以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡;(5)制定并貫徹安全管理制度。如制定計(jì)算機(jī)安全管理制度、機(jī)房管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等.約束普通用戶(hù)等網(wǎng)絡(luò)訪問(wèn)者.督促管理員很好地完成自身的工作,增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí).防止因粗心大意或不貫徹制度而導(dǎo)致安全事故.尤其要注意制度的監(jiān)督貫徹執(zhí)行.否則就形同虛設(shè)。
【關(guān)鍵詞】企業(yè)IT網(wǎng)絡(luò) 網(wǎng)絡(luò)信息 安全性
一、引言
在現(xiàn)代化的企業(yè)中,計(jì)算機(jī)已經(jīng)成為了不可缺少的部分。在計(jì)算機(jī)硬件和軟件的支持下,多數(shù)企業(yè)已經(jīng)逐步形成了自動(dòng)化一體辦公,并且很多企業(yè)都構(gòu)建了自己的專(zhuān)屬網(wǎng)絡(luò)以及專(zhuān)屬辦公平臺(tái),這為企業(yè)的工作帶來(lái)了巨大的便利,并有效地提高了企業(yè)的辦公效率。在網(wǎng)絡(luò)的存在下,企業(yè)工作人員可以有效地進(jìn)行資源共享,還可以對(duì)所需要的資料進(jìn)行快捷的查詢(xún),實(shí)現(xiàn)了高度地信息整合化[1]。伴隨著數(shù)字信息全球化,無(wú)論是在學(xué)習(xí)中、工作中還是生活中,人們已經(jīng)不能離開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。但正是因?yàn)檫@些數(shù)字信息化的高效性、便利性也讓人們產(chǎn)生了極大的依賴(lài)性。在企業(yè)使用網(wǎng)絡(luò)進(jìn)行辦公的過(guò)程中,如何加強(qiáng)IT網(wǎng)絡(luò)信息的安全性是擺在企業(yè)面前的重大難題。
二、企業(yè)IT管理中所存在的問(wèn)題
(一)網(wǎng)絡(luò)安全不能得到保障。
雖然在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中,會(huì)設(shè)置一定的網(wǎng)絡(luò)安全保護(hù)措施,比如企業(yè)網(wǎng)絡(luò)防火墻、企業(yè)專(zhuān)用病毒查殺軟件等等。即便如此,企業(yè)的工作網(wǎng)絡(luò)依然存在著一定的安全漏洞。企業(yè)用戶(hù)一般都是通過(guò)Super Administrator root(超級(jí)用戶(hù)權(quán)限)登錄計(jì)算機(jī)并進(jìn)行計(jì)算機(jī)系統(tǒng)操作。但是某些用戶(hù)由于在計(jì)算機(jī)系統(tǒng)操作過(guò)程中使用不當(dāng),這會(huì)導(dǎo)致所使用的計(jì)算機(jī)受到外界病毒和木馬的攻擊。一旦企業(yè)中的某臺(tái)計(jì)算機(jī)受到不良攻擊,如果沒(méi)有及時(shí)制止的話,將會(huì)產(chǎn)生一系列的惡性循環(huán),甚至讓企業(yè)的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對(duì)企業(yè)計(jì)算機(jī)用戶(hù)的使用權(quán)限進(jìn)行合理地限制將有助于企業(yè)IT信息管理工作的實(shí)施[2]。
(二)工作人員計(jì)算機(jī)操作技術(shù)需要提高
部分工作人員的計(jì)算機(jī)操作水平較為低下,缺少專(zhuān)門(mén)的計(jì)算機(jī)知識(shí),但是同時(shí)又具有超級(jí)用戶(hù)權(quán)限,這會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)管理帶來(lái)一定的不便。由于計(jì)算機(jī)系統(tǒng)是一個(gè)比較復(fù)雜的操作系統(tǒng),如果用戶(hù)在使用的時(shí)候不具備一定的操作技能,將很容易產(chǎn)生一些誤操作,而這些誤操作可能會(huì)引發(fā)一些問(wèn)題,導(dǎo)致局部性的故障產(chǎn)生。舉例來(lái)說(shuō):某些工作人員由于缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí),在設(shè)置上網(wǎng)的過(guò)程中便會(huì)出現(xiàn)一些問(wèn)題,很容易出現(xiàn)IP沖突的情況;在保存文件的時(shí)候,由于誤操作導(dǎo)致文件不但沒(méi)有有效地進(jìn)行保存反而被刪除了,如果該文件是較為重要的文件,所帶來(lái)的損失是無(wú)法估量的;在瀏覽網(wǎng)站進(jìn)行工作資料查詢(xún)時(shí),由于缺乏一定的安全意識(shí),被一些非法網(wǎng)站或鏈接攻擊,導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,從而對(duì)工作帶來(lái)了一定程度的影響[3]。
(三)缺乏合理的管理
企業(yè)在IT網(wǎng)絡(luò)信息上缺乏合理的管理。由于IT網(wǎng)絡(luò)信息都是通過(guò)分散管理的模式進(jìn)行管理,這使得這些信息資源可以被隨便調(diào)用,這便帶來(lái)了一定的安全隱患。企業(yè)也缺少相應(yīng)的管理制度,即便存在管理制度由于執(zhí)行力不夠而不能保證制度的合理實(shí)施。在這種情況下,所謂的“信息管理部門(mén)”便顯得可有可無(wú),其工作不能得到落實(shí),這給整個(gè)企業(yè)的網(wǎng)絡(luò)信息帶來(lái)了相當(dāng)大的安全隱患。
(四)信息管理部門(mén)工作負(fù)擔(dān)太大
在大多數(shù)企業(yè)中,都會(huì)存在著相應(yīng)的信息管理部門(mén)對(duì)企業(yè)內(nèi)部的IT網(wǎng)絡(luò)信息進(jìn)行綜合性的管理。無(wú)疑,信息管理部門(mén)的工作人員還是具備一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和計(jì)算機(jī)操作能力,但是其他部門(mén)的工作人員在這方面卻存在著很大的缺陷。這部分工作人員在計(jì)算機(jī)使用上對(duì)于系統(tǒng)的維護(hù)從不注意,一旦出現(xiàn)問(wèn)題總是讓信息管理部門(mén)的工作人員來(lái)進(jìn)行解決,這無(wú)疑加大了信息管理部門(mén)的工作量,為信息管理部門(mén)帶來(lái)了極大的負(fù)擔(dān),這給企業(yè)的正常運(yùn)轉(zhuǎn)帶來(lái)了一定的阻礙。
三、如何保證企業(yè)IT網(wǎng)絡(luò)的安全性
加強(qiáng)企業(yè)IT網(wǎng)絡(luò)安全性建設(shè)可以從網(wǎng)絡(luò)硬件和軟件以及使用人員三個(gè)方面進(jìn)行。
(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件建設(shè)
良好的硬件支持是企業(yè)IT網(wǎng)絡(luò)信息安全性的重要保障。對(duì)于企業(yè)內(nèi)部的一些陳舊硬件要進(jìn)行相應(yīng)地更換、更新。對(duì)于損壞或者出現(xiàn)故障的硬件進(jìn)行相應(yīng)地修復(fù),對(duì)正常工作的硬件設(shè)備要給予定期的檢查和維護(hù)。另外,也需要對(duì)企業(yè)內(nèi)部工作人員進(jìn)行一定的硬件知識(shí)培訓(xùn),向他們傳送一些基本的維護(hù)、維修技巧,讓他們能夠具備一定的解決硬件問(wèn)題的能力,至少要保證他們對(duì)日常所用到的網(wǎng)絡(luò)硬件能夠進(jìn)行正確的識(shí)別。總之,企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是企業(yè)IT網(wǎng)絡(luò)信息的承載基礎(chǔ),通過(guò)加強(qiáng)硬件設(shè)備的建設(shè),讓企業(yè)內(nèi)部能夠擁有一個(gè)良好的工作網(wǎng)絡(luò)環(huán)境。
(二)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)軟件管理
在企業(yè)內(nèi)部IT網(wǎng)絡(luò)的建設(shè)中,計(jì)算機(jī)網(wǎng)絡(luò)至始至終扮演著一個(gè)重要的角色,企業(yè)在日常辦公中所使用的系統(tǒng)幾乎都是微軟公司的Windows系統(tǒng),因?yàn)樵撓到y(tǒng)具體廣闊的使用范圍和相對(duì)良好的兼容性和擴(kuò)展性,所以受到了企業(yè)用戶(hù)的歡迎。通過(guò)對(duì)SMS(微軟公司系統(tǒng)配置服務(wù))和BDD(客戶(hù)端桌面組件)進(jìn)行部署來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)施。通過(guò)構(gòu)建相應(yīng)的物理網(wǎng)絡(luò)、目錄服務(wù)、文件服務(wù)、文件共享和儲(chǔ)存與備份模塊讓企業(yè)內(nèi)部IT網(wǎng)絡(luò)信息的安全性得到應(yīng)有的保障。
(三)對(duì)企業(yè)內(nèi)部工作人員進(jìn)行專(zhuān)業(yè)的技能培養(yǎng)
加強(qiáng)企業(yè)內(nèi)部員工的專(zhuān)業(yè)技能培訓(xùn),提高各部門(mén)員工的計(jì)算機(jī)基礎(chǔ)知識(shí)和計(jì)算機(jī)操作能力,這樣對(duì)于企業(yè)的IT網(wǎng)絡(luò)建設(shè)工作具有極大的促進(jìn)作用,同時(shí)也是信息安全的潛在保障。
四、結(jié)語(yǔ)
企業(yè)IT網(wǎng)絡(luò)信息的安全性對(duì)于企業(yè)的發(fā)展具有重大的意義。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,企業(yè)的工作模式也在發(fā)生著潛移默化,這給企業(yè)的IT網(wǎng)絡(luò)建設(shè)也帶來(lái)了一定的要求。通過(guò)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件建設(shè)和加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)軟件管理并提高相關(guān)工作人員的計(jì)算機(jī)操作技能來(lái)促進(jìn)企業(yè)的整體網(wǎng)絡(luò)建設(shè)。
參考文獻(xiàn):
[1]徐超,胡洲,朱彤.加強(qiáng)企業(yè)IT網(wǎng)絡(luò)信息安全性的技術(shù)方案[J].2102(12):121-123.
關(guān)鍵詞:軍工企業(yè);網(wǎng)絡(luò)信息;安全問(wèn)題
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-02
Military Enterprise Network Security Issues
Wang Huqiang,Wu Suqin,Gu Wenhui
(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)
Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.
Keywords:Military enterprises;Network information;Security issues
一、概述
軍工企業(yè)是國(guó)防科技工業(yè)的重要組成部分,是國(guó)家綜合實(shí)力的重要基礎(chǔ)。當(dāng)前,不少軍工企業(yè)除了承擔(dān)著軍工科研任務(wù)和生產(chǎn)任務(wù)外,同時(shí)也是行業(yè)先進(jìn)技術(shù)和生產(chǎn)力的代表,擔(dān)負(fù)著國(guó)民經(jīng)濟(jì)建設(shè)的重大歷史使命。
在信息技術(shù)高度發(fā)展的今天,軍工企業(yè)的信息化建設(shè)也在積極科學(xué)的開(kāi)展。網(wǎng)絡(luò)已經(jīng)成為企業(yè)研發(fā)、生產(chǎn)、經(jīng)營(yíng)不可或缺的工具,是企業(yè)信息化建設(shè)的重要資產(chǎn)。網(wǎng)絡(luò)充分發(fā)揮了現(xiàn)代化工具的作用,為企業(yè)發(fā)展提供更加快捷和強(qiáng)大的支撐以提高整體的核心競(jìng)爭(zhēng)力。
但是,隨著信息技術(shù)的迅猛發(fā)展,企業(yè)信息化水平的逐步提高,網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出。特別是通過(guò)網(wǎng)絡(luò)發(fā)生的一些失密、泄密事件,暴露出軍工企業(yè)科研生產(chǎn)過(guò)程中網(wǎng)絡(luò)信息安全方面存在的問(wèn)題和隱患。加強(qiáng)軍工企業(yè)的網(wǎng)絡(luò)信息安全管理,關(guān)系到企業(yè)的利益,關(guān)系到國(guó)家的安全,還關(guān)系到包括企業(yè)員工在內(nèi)的廣大人民群眾的根本利益。
二、影響軍工企業(yè)網(wǎng)絡(luò)信息安全的幾個(gè)主要因素
(一)管理因素
1.體制方面
軍工企業(yè)因保密工作的需要,大多成立了計(jì)算機(jī)安全保密領(lǐng)導(dǎo)小組,但往往只是為工作需要所設(shè),未能發(fā)揮其真正的作用。目前大多數(shù)軍工企業(yè)信息部門(mén)的技術(shù)人員除了維護(hù)全企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)之外,還負(fù)責(zé)企業(yè)信息化的推廣和實(shí)施工作,現(xiàn)在很多企業(yè)的信息部門(mén)還承擔(dān)著保密管理工作的重要任務(wù),多數(shù)技術(shù)人員還兼顧著其他的業(yè)務(wù),網(wǎng)絡(luò)信息安全管理實(shí)際很難到位。
2.制度方面
軍工企業(yè)一般都制定有嚴(yán)格的安全保密制度,但這些制度主要是針對(duì)網(wǎng)絡(luò)來(lái)制定的,對(duì)非網(wǎng)絡(luò),往往是疏于管理。一方面非網(wǎng)絡(luò)的安全管理制度不完善,另一方面,即使制定了合理完善的安全管理制度,卻難以付諸實(shí)施。原因有二:其一為對(duì)安全制度的學(xué)習(xí)不夠全面,甚至很少安排學(xué)習(xí);其二是執(zhí)行不力。例如,雖然要求所有的非計(jì)算機(jī)都要設(shè)置相應(yīng)的口令和安裝殺毒軟件,但還是有計(jì)算機(jī)沒(méi)有設(shè)置任何密碼,沒(méi)有安裝殺毒軟件,一臺(tái)計(jì)算機(jī)上甚至能夠查殺到200多個(gè)木馬病毒。
(二)人員因素
網(wǎng)絡(luò)信息的安全工作未得到應(yīng)有的重視,大家普遍認(rèn)為只要硬件設(shè)備工作正常,數(shù)據(jù)完好無(wú)損,網(wǎng)絡(luò)正常工作就高枕無(wú)憂。甚至認(rèn)為網(wǎng)絡(luò)安全僅是網(wǎng)絡(luò)管理員的職責(zé),殊不知網(wǎng)絡(luò)安全需要全體人員的參與和積極配合,從根本上認(rèn)識(shí)到網(wǎng)絡(luò)安全關(guān)乎每個(gè)人的切身利益。
另外,網(wǎng)絡(luò)安全管理技術(shù)人員的主要工作是軟硬件的維護(hù),常常因?yàn)榻?jīng)費(fèi)的問(wèn)題或工作太忙走不開(kāi)等原因而得不到系統(tǒng)、專(zhuān)業(yè)的培訓(xùn),尤其是在網(wǎng)絡(luò)知識(shí)日新月異的今天,網(wǎng)絡(luò)安全知識(shí)的積累往往跟不上業(yè)務(wù)發(fā)展的需要,嚴(yán)重制約了安全管理在網(wǎng)絡(luò)應(yīng)用上的實(shí)施。
(三)技術(shù)因素
1.軟硬件漏洞
當(dāng)前,軟硬件的漏洞無(wú)處不在。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)的主要軟硬件大多依賴(lài)進(jìn)口。這些軟硬件都存在大量的安全漏洞,極易給病毒、隱蔽信道和可恢復(fù)密碼等開(kāi)辟捷徑,極易為他人利用。每當(dāng)發(fā)現(xiàn)新的漏洞,就會(huì)在短短的幾分鐘內(nèi)傳遍整個(gè)網(wǎng)絡(luò),攻擊者就可以利用這些漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,網(wǎng)絡(luò)信息處于被竊聽(tīng)、監(jiān)視等多種安全威脅中,信息安全極度脆弱。
2.計(jì)算機(jī)病毒
互連互通的網(wǎng)絡(luò)給人們傳輸信息和共享信息帶來(lái)了極大的方便,但同時(shí)也給病毒的傳播大開(kāi)方便之門(mén)。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高,使網(wǎng)絡(luò)用戶(hù)防不慎防,給企業(yè)帶來(lái)巨大的損失。
3.黑客攻擊
境內(nèi)外各種敵對(duì)勢(shì)力一直把我國(guó)軍工單位作為滲透、情報(bào)竊取的重點(diǎn)目標(biāo),無(wú)時(shí)不在對(duì)我進(jìn)行情報(bào)竊密活動(dòng),黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡(luò)存在的一些安全漏洞,經(jīng)過(guò)一些非法手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源,可以刪除、復(fù)制、修改甚至毀壞一些重要數(shù)據(jù),從而給企業(yè)和個(gè)人用戶(hù)帶來(lái)意想不到的損失。
4.內(nèi)外網(wǎng)隔離不力
大多數(shù)軍工企業(yè)既有網(wǎng)絡(luò),也有非網(wǎng)絡(luò),非網(wǎng)絡(luò)一般又有與互聯(lián)網(wǎng)隔離的運(yùn)行辦公、管理信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)(簡(jiǎn)稱(chēng)“內(nèi)網(wǎng)”)和與互聯(lián)網(wǎng)聯(lián)通的外部網(wǎng)絡(luò)(簡(jiǎn)稱(chēng)“外網(wǎng)”)。網(wǎng)絡(luò)一般能夠做到與其他非網(wǎng)絡(luò)物理隔離,但非的內(nèi)外網(wǎng)還是存在以下問(wèn)題:
(1)非的內(nèi)外部網(wǎng)絡(luò)隔離執(zhí)行不力,一機(jī)多用現(xiàn)象普遍。大部分軍工企業(yè)沒(méi)有做到非的內(nèi)外部網(wǎng)絡(luò)的物理隔離,或邏輯隔離強(qiáng)度不夠;另外存在一機(jī)多用的情況,在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個(gè)網(wǎng)絡(luò)中流傳,存在一點(diǎn)突破全網(wǎng)盡失的現(xiàn)象。
(2)一些單位內(nèi)部文件共享情況比較普遍,缺乏有效的授權(quán)訪問(wèn)機(jī)制,對(duì)內(nèi)不設(shè)防的情況比較多。
(3)移動(dòng)存儲(chǔ)介質(zhì)管理不嚴(yán)。對(duì)于一些物理隔離較好的內(nèi)外部網(wǎng)絡(luò),因移動(dòng)存儲(chǔ)介質(zhì)能夠在兩個(gè)網(wǎng)絡(luò)之間能交叉使用,致使病毒仍能在網(wǎng)絡(luò)之間流轉(zhuǎn),甚至能通過(guò)接入互聯(lián)網(wǎng)的計(jì)算機(jī)把信息傳輸出去,致使內(nèi)外網(wǎng)的隔離失去實(shí)際意義。
三、解決對(duì)策和措施
解決網(wǎng)絡(luò)信息安全的對(duì)策和措施的遵旨是技術(shù)與管理相結(jié)合:技術(shù)和管理不是相互孤立的。對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)信息的安全不僅是技術(shù)方面的問(wèn)題,更是管理的問(wèn)題。
(一)制定完善的安全管理制度,擬定可行的培訓(xùn)計(jì)劃
真正發(fā)揮計(jì)算機(jī)安全保密領(lǐng)導(dǎo)小組的職能作用,把非網(wǎng)絡(luò)的安全管理也作為工作的重點(diǎn)來(lái)抓,提高全體員工對(duì)網(wǎng)絡(luò)安全事故危害性的認(rèn)識(shí)。制定完善的安全管理制度,精確到細(xì)節(jié),從企業(yè)高管到部門(mén)負(fù)責(zé)人以及普通員工,確定每個(gè)用戶(hù)在網(wǎng)絡(luò)中扮演的角色和承擔(dān)的安全責(zé)任義務(wù),職責(zé)分明。隨著計(jì)算機(jī)網(wǎng)絡(luò)延伸至企業(yè)業(yè)務(wù)的各個(gè)層面,僅靠信息中心的少數(shù)幾位技術(shù)人員已無(wú)法保證所有存在安全風(fēng)險(xiǎn)的業(yè)務(wù)系統(tǒng)的安全管理,所以應(yīng)在各個(gè)部門(mén)配置兼職的安全管理人員來(lái)落實(shí)安全管理,對(duì)這些安全管理人員應(yīng)每年都安排企業(yè)內(nèi)外的安全管理工作的培訓(xùn),以便他們研究安全防范技術(shù),分析本企業(yè)可能存在的安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié),并進(jìn)行重點(diǎn)管理。企業(yè)應(yīng)將網(wǎng)絡(luò)安全管理工作作為一項(xiàng)重要指標(biāo)納入年度考核,營(yíng)造“網(wǎng)絡(luò)安全,人人有責(zé)”的全體動(dòng)員的氛圍。
同時(shí)應(yīng)制定詳細(xì)的安全管理策略,并每年定時(shí)或不定時(shí)的對(duì)非網(wǎng)絡(luò)的服務(wù)器和計(jì)算機(jī)進(jìn)行抽查,根據(jù)檢查結(jié)果,對(duì)不符合要求的要實(shí)事求是的下發(fā)整改通知,并在公司網(wǎng)絡(luò)安全管理會(huì)議上進(jìn)行通報(bào)。
(二)安裝防火墻
防火墻是目前比較有效的阻止黑客入侵的技術(shù)防范措施之一,能夠有效地防止黑客隨意更改、移動(dòng)、刪除網(wǎng)絡(luò)中的重要數(shù)據(jù)信息。但要安全管理人員時(shí)刻關(guān)注日志信息,并根據(jù)日志信息對(duì)防火墻的安全策略配置進(jìn)行調(diào)整,適時(shí)的應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境的變化。
(三)統(tǒng)一對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描和補(bǔ)丁管理
在網(wǎng)絡(luò)環(huán)境中,病毒的傳播速度非常快,僅依靠單機(jī)來(lái)防病毒已經(jīng)很難阻止病毒在網(wǎng)絡(luò)中的擴(kuò)散,所以應(yīng)該配置一套適合局域網(wǎng)的全方位的防病毒產(chǎn)品。例如,可以以一臺(tái)服務(wù)器作為平臺(tái),在此基礎(chǔ)之上配置有效的防病毒軟件,然后在規(guī)定的時(shí)間段對(duì)局域網(wǎng)的所有計(jì)算機(jī)進(jìn)行安全掃描,發(fā)現(xiàn)漏洞統(tǒng)一進(jìn)行安裝。這既減輕了安全管理人員的工作量,也保證了網(wǎng)絡(luò)中的單機(jī)不會(huì)因使用人員的麻痹大意和疏忽導(dǎo)致病毒反反復(fù)復(fù)發(fā)作而查殺不盡。
(四)劃分VLAN,嚴(yán)格做好內(nèi)外網(wǎng)隔離
按照部門(mén)劃分為多個(gè)VLAN,部門(mén)內(nèi)部也可以根據(jù)需要?jiǎng)澐諺LAN,各VLAN之間不能互相訪問(wèn),嚴(yán)格做好內(nèi)外網(wǎng)隔離,對(duì)實(shí)行物理隔離的要定期查看是否有效。各VLAN之間的資源訪問(wèn)必須通過(guò)核心交換機(jī)訪問(wèn)數(shù)據(jù)中心的數(shù)據(jù)服務(wù)器。數(shù)據(jù)服務(wù)器設(shè)置了防火墻,利用防火墻來(lái)實(shí)現(xiàn)對(duì)用戶(hù)的訪問(wèn)控制。
(五)加強(qiáng)對(duì)員工上網(wǎng)行為的管控
軍工企業(yè)因其特殊性,對(duì)接入互聯(lián)網(wǎng)管理得非常嚴(yán)格。除了因工作需要必須上網(wǎng)且經(jīng)層層審批之外,在技術(shù)上進(jìn)行了相應(yīng)的處理,用戶(hù)名、IP地址、MAC地址實(shí)行綁定,做到實(shí)名上網(wǎng)。
對(duì)員工上網(wǎng)行為的管控不僅僅局限于對(duì)某些軟件的限制和網(wǎng)絡(luò)行為的監(jiān)控,最主要的是監(jiān)控網(wǎng)絡(luò)上是否流轉(zhuǎn)了信息或一些敏感信息。所以,配置員工上網(wǎng)行為管控系統(tǒng)也非常重要,除了設(shè)置一些安全審計(jì)策略實(shí)現(xiàn)自動(dòng)報(bào)警外,安全管理人員對(duì)日志的仔細(xì)篩查才能保證管控系統(tǒng)有效性,并根據(jù)日志記錄及時(shí)調(diào)整安全審計(jì)策略。同時(shí),這些日志也是安全管理人員對(duì)網(wǎng)絡(luò)中的單機(jī)進(jìn)行抽查的重要憑證和依據(jù),以此為基礎(chǔ),找出非網(wǎng)絡(luò)中可能存在的隱患,確保信息不在非網(wǎng)絡(luò)中傳輸、存儲(chǔ)和處理。
(六)加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理
網(wǎng)絡(luò)安全管理人員應(yīng)準(zhǔn)確掌握企業(yè)移動(dòng)存儲(chǔ)設(shè)備的現(xiàn)有情況,建立臺(tái)帳,將移動(dòng)存儲(chǔ)設(shè)備的序列號(hào)、責(zé)任人一一對(duì)應(yīng),盡可能的統(tǒng)一進(jìn)行編號(hào)以便于管理。另外,可以在網(wǎng)絡(luò)中部署移動(dòng)存儲(chǔ)設(shè)備的管理軟件,限制移動(dòng)存儲(chǔ)設(shè)備的使用范圍,并可對(duì)移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)格式進(jìn)行加密,使其無(wú)法在限定范圍外使用或讀取,從而確保網(wǎng)絡(luò)信息的安全。同時(shí),可收集管理軟件中的日志信息,分析移動(dòng)存儲(chǔ)設(shè)備管理存在的安全漏洞,及時(shí)調(diào)整安全策略配置。
四、結(jié)語(yǔ)
軍工企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)的、龐雜的、長(zhǎng)期的工程。但我們也清醒的認(rèn)識(shí)到,安全不是技術(shù),而是技術(shù)與管理的結(jié)合,任何先進(jìn)的安全技術(shù)都需要嚴(yán)謹(jǐn)?shù)墓芾碜鳛楹蠖埽駝t,只是一堆軟硬件的組合。我們必須從自身做起,堅(jiān)持不懈,確保軍工企業(yè)的網(wǎng)絡(luò)信息安全。
參考文獻(xiàn):
[1]徐明.網(wǎng)絡(luò)信息安全[M].西安:西安電子科技大學(xué)出版社,2006
[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002
關(guān)鍵詞:計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全防范策略
1 概述
網(wǎng)絡(luò)辦公、視頻會(huì)議等已逐漸應(yīng)用到企業(yè)辦公中,多數(shù)企業(yè)用戶(hù)已建立了完善的網(wǎng)絡(luò)辦公協(xié)同環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來(lái)便捷的同時(shí),也帶來(lái)了來(lái)自網(wǎng)絡(luò)安全的威脅,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已關(guān)系到我們的工作質(zhì)量、工作效率和個(gè)人信息的安全。網(wǎng)絡(luò)安全維護(hù)已成為信息化建設(shè)的重點(diǎn)研究問(wèn)題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)病毒具有破壞性、傳染性、潛伏性和隱蔽性的特點(diǎn),傳播方式多樣、傳播速度快,可以隱藏在文件或是程序代碼中伺機(jī)進(jìn)行復(fù)制和發(fā)作。由于計(jì)算機(jī)網(wǎng)絡(luò)組織形式多樣、終端分布廣以及網(wǎng)絡(luò)的開(kāi)放性,其很容易遭到外部攻擊。黑客會(huì)通過(guò)系統(tǒng)漏洞侵入到網(wǎng)絡(luò)中對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,竊取或破壞數(shù)據(jù),甚至使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。
2.1 黑客攻擊
計(jì)算機(jī)安全隱患中另一個(gè)主要威脅是黑客攻擊。黑客利用系統(tǒng)或軟件中存在的漏洞進(jìn)入到用戶(hù)計(jì)算機(jī)系統(tǒng)中,對(duì)用戶(hù)計(jì)算機(jī)進(jìn)行操作,損壞、更改或泄露用戶(hù)的數(shù)據(jù),或利用用戶(hù)的計(jì)算機(jī)進(jìn)行非法操作,危害性極大。黑客攻擊分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查,網(wǎng)絡(luò)攻擊通常是以入侵用戶(hù)計(jì)算機(jī)系統(tǒng)、竊取用戶(hù)機(jī)密數(shù)據(jù)或是破壞系統(tǒng)數(shù)據(jù)為目的。
2.2 用戶(hù)安全意識(shí)不強(qiáng)
在計(jì)算機(jī)的使用過(guò)程中,用戶(hù)安全意識(shí)薄弱是造成網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要因素。用戶(hù)未對(duì)機(jī)密文件加密,對(duì)他人泄露操作口令或不設(shè)置操作口令,或是隨意泄露網(wǎng)絡(luò)賬號(hào)等信息,共享文件,啟用遠(yuǎn)程桌面等,這些行為都埋下了網(wǎng)絡(luò)安全隱患,為攻擊者提供了便利條件。隨意打開(kāi)未知文件或是網(wǎng)站、未經(jīng)殺毒就直接打開(kāi)移動(dòng)存儲(chǔ)設(shè)備等操作行為都有可能陷入攻擊者的陷阱之中。
2.3 安全策略配置不當(dāng)
為了提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,大多數(shù)企業(yè)都配備了防火墻等安全產(chǎn)品。只有結(jié)合各個(gè)企業(yè)的具體情況進(jìn)行有效的安全策略設(shè)置,才能充分發(fā)揮安全設(shè)備的防護(hù)作用。而在實(shí)際工作中,不乏有些計(jì)算機(jī)安全管理人員未能對(duì)此有足夠的重視,忽視了一些安全策略的設(shè)置,造成了網(wǎng)絡(luò)安全隱患的存在。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全改進(jìn)措施
3.1 網(wǎng)絡(luò)物理安全
在整個(gè)網(wǎng)絡(luò)物理安全控制過(guò)程中,機(jī)房建設(shè)是重點(diǎn)。機(jī)房的建設(shè)要符合安全可靠、應(yīng)用靈活、管理科學(xué)等要求,要重視供配電、安全防范、空氣凈化、防靜電、防磁、防水防潮、防雷、防火等多方面的安全設(shè)施。在改善設(shè)備運(yùn)行環(huán)境的同時(shí)也要加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的維護(hù),對(duì)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)進(jìn)行定期檢修和維護(hù),并做好相關(guān)記錄。
3.2 防火墻技術(shù)
防火墻技術(shù)作為企業(yè)內(nèi)部與外部網(wǎng)絡(luò)的第一道安全屏障,最先受到人們的重視。防火墻技術(shù)能有效提升內(nèi)部網(wǎng)絡(luò)的安全性,通過(guò)隔離、過(guò)濾、封鎖等技術(shù)阻止非法用戶(hù)對(duì)內(nèi)部數(shù)據(jù)的訪問(wèn),保護(hù)企業(yè)信息資源,降低服務(wù)風(fēng)險(xiǎn)。通過(guò)配置防火墻的安全方案能將所有安全軟件配置在防火墻上,通過(guò)內(nèi)外部的網(wǎng)絡(luò)規(guī)劃可實(shí)現(xiàn)對(duì)內(nèi)部重點(diǎn)網(wǎng)絡(luò)區(qū)域的隔離,避免網(wǎng)絡(luò)敏感區(qū)域?qū)θ志W(wǎng)絡(luò)安全問(wèn)題的影響。根據(jù)防火墻提供的服務(wù)和安全等級(jí)要求分為多種結(jié)構(gòu),常見(jiàn)的有:包過(guò)濾型防火墻、雙宿主主機(jī)防火墻、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)防火墻。
3.3 加密技術(shù)
在當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀中,加密技術(shù)是保障信息安全傳遞和交流的基礎(chǔ)技術(shù),對(duì)網(wǎng)絡(luò)安全起到了決定性的作用。加密技術(shù)的應(yīng)用主要包含以下幾個(gè)方面:
3.3.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)
存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制,目的是為了防止數(shù)據(jù)在存儲(chǔ)過(guò)程中泄漏。主要通過(guò)加密算法轉(zhuǎn)換、附加密碼加密、加密模塊等方式實(shí)現(xiàn),存取控制主要通過(guò)審核用戶(hù)資格和限制用戶(hù)權(quán)限,識(shí)別用戶(hù)操作是否合法,防止合法用戶(hù)越權(quán)存取數(shù)據(jù),阻止非法用戶(hù)存取信息。傳輸加密技術(shù)通過(guò)線路和兩端加密兩種方式,對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行加密,保證傳輸過(guò)程中數(shù)據(jù)的完整和安全性。
3.3.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)
密鑰管理加密技術(shù)的應(yīng)用是為了方便用戶(hù)使用數(shù)據(jù),數(shù)據(jù)加密多表現(xiàn)為密鑰的應(yīng)用,密鑰的管理就顯得尤為重要,合理的密鑰管理技術(shù)方案要求能保證合法用戶(hù)的權(quán)限。密鑰的媒介主要有磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器。密鑰的管理技術(shù)包含密鑰的生成、密鑰的分配、密鑰的保存、密鑰的更換以及密鑰的銷(xiāo)毀等環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息的加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、纂改和假冒。
3.3.3 消息摘要和完整性鑒別技術(shù)
消息摘要是由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生的。消息發(fā)送者使用個(gè)人的私有密鑰摘要,消息摘要的接收者可以通過(guò)密鑰解密確認(rèn)消息的發(fā)送者,如果消息在發(fā)送途中被改變,接收者通過(guò)分析新摘要和原摘要的區(qū)別來(lái)確認(rèn)消息是否已被改變,消息摘要保證了消息的完整性。完整性鑒別技術(shù)包含口令、密鑰、身份等幾項(xiàng)的鑒別,通常為了保密系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象的輸入的特征值預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)信息的加密作用和保證數(shù)據(jù)的安全性。
3.4 提高網(wǎng)絡(luò)管理員及用戶(hù)的安全意識(shí)
網(wǎng)絡(luò)管理員和用戶(hù)的安全意識(shí)直接影響到對(duì)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的控制。要求提高網(wǎng)絡(luò)管理人員和用戶(hù)的安全意識(shí),加強(qiáng)管理人員的職業(yè)道德,樹(shù)立良好的責(zé)任感,促進(jìn)網(wǎng)路安全體制的建立和執(zhí)行。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)策略
4.1 建立信任體系
4.1.1 證書(shū)管理系統(tǒng)采用基于國(guó)際標(biāo)準(zhǔn)PKI技術(shù)開(kāi)發(fā)的證書(shū)和密鑰管理系統(tǒng),具有符合標(biāo)準(zhǔn)、開(kāi)放、安全性高、功能全面、工組流程清晰、配置靈活等特點(diǎn),且提供了與其它PKI/CA體系的接口,易于擴(kuò)展。
4.1.2 目錄服務(wù)器集中存儲(chǔ)用戶(hù)的身份信息、服務(wù)數(shù)據(jù)、訪問(wèn)策略和證書(shū)等,是整個(gè)方案設(shè)計(jì)的基石,是應(yīng)用層訪問(wèn)控制的基礎(chǔ),是用戶(hù)管理的核心。系統(tǒng)中設(shè)置四個(gè)目錄服務(wù)器,內(nèi)部?jī)蓚€(gè)作為主目錄服務(wù)器,包含所有信息記錄,另外兩個(gè)相互復(fù)制來(lái)保持其含有最新數(shù)據(jù),保證任何一個(gè)服務(wù)器發(fā)生故障都不會(huì)造成信息的損失。
4.1.3 認(rèn)證服務(wù)器的主要功能是認(rèn)證服務(wù)和授權(quán)策略管理,保證商業(yè)信息的安全傳輸。用戶(hù)認(rèn)證/授權(quán)管理平臺(tái)實(shí)現(xiàn)了統(tǒng)一的用戶(hù)身份管理的功能。采用集中的策略管理、單點(diǎn)訪問(wèn)控制、數(shù)字證書(shū)、令牌卡等方式增強(qiáng)應(yīng)用程序和數(shù)據(jù)的安全性,提高用戶(hù)效率,減少系統(tǒng)維護(hù)工作量,提高運(yùn)行效率。
4.2 網(wǎng)絡(luò)邊界保護(hù)策略
為了滿(mǎn)足網(wǎng)絡(luò)敏感信息系統(tǒng)的安全需求,采用密碼技術(shù)將企業(yè)核心業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與外部網(wǎng)絡(luò)進(jìn)行隔離,確保內(nèi)部信息系統(tǒng)的安全性。
4.2.1 以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)隔離系統(tǒng)是由外部訪問(wèn)控制服務(wù)器、安全隔離與信息交換設(shè)備和內(nèi)部訪問(wèn)控制服務(wù)器組成的具有層次結(jié)構(gòu)的系統(tǒng),如圖1所示。該系統(tǒng)控制機(jī)制包含內(nèi)外網(wǎng)、可信的數(shù)據(jù)交換、基于PKI/CA的身份認(rèn)證與授權(quán)訪問(wèn)等,并采用反向功能作為應(yīng)用網(wǎng)關(guān)。系統(tǒng)配備病毒網(wǎng)關(guān)和內(nèi)容過(guò)濾機(jī)制,起到凈化數(shù)據(jù)、控制消息類(lèi)攻擊的作用。
4.2.2 以機(jī)制為基礎(chǔ)的訪問(wèn)控制。針對(duì)企業(yè)安全層次的需求,對(duì)不同安全級(jí)別的資源進(jìn)行多層次、多點(diǎn)訪問(wèn)控制。系統(tǒng)中的服務(wù)器包括位于外網(wǎng)安全平臺(tái)的反向、位于內(nèi)網(wǎng)安全平臺(tái)的正向、位于內(nèi)網(wǎng)的應(yīng)用和位于內(nèi)外網(wǎng)中的安全。優(yōu)化后安全網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖如圖2所示。
4.3 局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略
4.3.1 病毒防護(hù)。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全的威脅越來(lái)越嚴(yán)重,現(xiàn)在有效的防御措施就是在自己的pc上安裝殺毒軟件,并及時(shí)對(duì)操作系統(tǒng)安裝補(bǔ)丁。但是這種防御措施并不能在企業(yè)網(wǎng)絡(luò)管理中達(dá)到令人滿(mǎn)意的效果。而在企業(yè)網(wǎng)絡(luò)邊緣配置網(wǎng)關(guān)過(guò)濾產(chǎn)品,能在確保原有系統(tǒng)的穩(wěn)定性的同時(shí),效率上也遠(yuǎn)遠(yuǎn)高于在內(nèi)部各個(gè)機(jī)器進(jìn)行病毒防護(hù)和查殺。
4.3.2 網(wǎng)絡(luò)系統(tǒng)安全
①內(nèi)外網(wǎng)的隔離與訪問(wèn)控制。訪問(wèn)控制主要通過(guò)制定嚴(yán)格的管理制度、配備相應(yīng)的安全設(shè)備來(lái)實(shí)現(xiàn)。通過(guò)設(shè)置防火墻來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是最主要、最有效的措施之一。
②內(nèi)部子網(wǎng)不同安全域的隔離和訪問(wèn)控制。主要通過(guò)VLAN技術(shù)實(shí)現(xiàn)內(nèi)部子網(wǎng)的物理隔離。在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域,實(shí)現(xiàn)內(nèi)部網(wǎng)段的物理隔離。
③網(wǎng)絡(luò)安全檢測(cè)。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié),最大限度的保證網(wǎng)絡(luò)系統(tǒng)的安全,最有效的方式是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢測(cè)和分析,及時(shí)發(fā)現(xiàn)并修正系統(tǒng)漏洞。
5小結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一個(gè)涉及范圍比較廣、影響比較大的復(fù)雜的管理系統(tǒng),需要多方面的配合。管理制度應(yīng)注意以下幾項(xiàng)內(nèi)容,確定安全管理等級(jí),明確安全管理范圍,制定網(wǎng)絡(luò)操作規(guī)程,規(guī)定人員進(jìn)入機(jī)房權(quán)限,對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備的維護(hù)和檢修進(jìn)行記錄,制定嚴(yán)格的防病毒管理制度,實(shí)行網(wǎng)絡(luò)安全責(zé)任制,配備網(wǎng)絡(luò)安全應(yīng)急措施等,做到預(yù)防、監(jiān)控、修復(fù)相結(jié)合,確保相關(guān)制度和規(guī)定的落實(shí),確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。
參考文獻(xiàn):
[1]宋杰,陳真靈.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的研究[J].科技視界.2011(06).
