企業網絡安全的重要性范文
時間:2023-09-18 17:58:33
導語:如何才能寫好一篇企業網絡安全的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
網絡營銷主要就是利用互聯網可以處理各種數據信息,以及網絡媒體的宣傳作用,將生產的產品通過網絡的形式將信息傳達出去,消費者就可以通過網絡了解到產品的信息,再進行交流,用這種方式來跟商家達成一致,最后通過網絡支付完成交易。簡而言之,網絡營銷就是企業利用網絡這個大眾化的平臺,將自己的產品信息傳達給消費者,使之消費的一種營銷方式。網絡營銷有三個明顯的特征:
1.網絡營銷具有跨時空性
在網絡上交易的時候,買賣兩方沒有時間和位置上的拘束,不管在哪個位置、在哪個時間,只需要有網絡和電腦,就可以和賣方在網絡上24小時無障礙溝通,買房也可以根據自己的喜好全天候消費。
2.網絡營銷具有互動性
通過網絡營銷,買賣雙方就會從以前的單方面促銷的形式,發展成為如今的雙向溝通,這樣的話,對于商家滿足客戶個性化的需求有很大的幫助。
3.網絡營銷具有便捷性
通過網絡營銷,客戶不用受到地點的約束,很便捷地隨自己的心意在任意地點網絡交易。
二、網絡營銷產生安全問題的原因
隨著互聯網的發展速度不斷加快,以及其普及的范圍越來越廣,其安全管理越來越受到人們的關注。美國每年都會因為網絡安全的原因,在經濟上造成很大的損失。而網絡營銷主要就是在互聯網的基礎上發展的,安全管理的問題更是成為了多方所關注的重點。網絡營銷的每一個環節都體現出參與者的權責、義務以及利益之間的關系,網絡營銷的安全問題,已經成為了制約網絡營銷發展的一個重要原因。所以,分析企業在經過過程中,網絡營銷產生安全問題的原因是非常有必要的。仔細分析,有以下幾個原因:
1.網絡基礎設備薄弱
網絡營銷是依賴于網絡技術發展起來的一種營銷方式,其安全性和網絡的基礎設備有很大的關系,網絡基礎設施的完善需要大量的資金支持,但是很多中小企業往往就是因為受到了資金上的制約,在發展網絡營銷的時候選擇了一些價位偏低單功能有限的設備,缺少安全性能的保障,毋庸置疑,這樣的條件給網絡營銷帶來的影響是非常大的。
2.缺乏網絡安全人才
科技不斷發展的情況下,如今網絡技術也在不斷革新,網絡營銷的發展范圍越來越大,但是網絡安全方面的人才卻很少。網絡安全維護包括的內容多樣且復雜,各種機器零件之間的交換配置以及專用軟件的使用等等,這些都是專業性要求非常高的,而且短時間之內很難掌握。一方面,是因為網絡安全鎖包含的內容較為廣泛,需要大量的時間去琢磨,另一個原因就是很多網絡安全的問題并不是可以憑借自己所學的知識就可以解決的,而是需要靠日常處理事故的經驗累積下來的,很多初學者是很難完成的。
3.網絡營銷安全意識淡薄,存僥幸心理
企業的領導者往往更多的是關心生產產品的過程,他們覺得這種網絡營銷的方式沒有太重要,對安全問題的關注就更少了,這主要表現在:首先,在管理者在建設網絡的時候,心態上出現投機取巧的情況,在安全管理投資上的資金有限,不能滿足實際所需要的安全保障。其次,企業沒有根據自己的發展情況相應地制定網絡安全的相關規定,就算是有規定,員工的執行力度也有問題,通常為了省事就忽略不計,所設下的規定也成了一個形式。
三、企業加強網絡營銷安全管理的重要性
越來越多的企業參與到網絡營銷當中,也不可避免地出現了很多的問題,應該要引起企業的注意,所以,企業不但要提高網絡安全管理的意識,更多的是要在實踐中總結問題出現的經驗,從而采取相應的措施,將安全問題造成的損失盡可能的降到最低,在市場上保持競爭的優勢。充分認識到網絡營銷對企業發展的重要性,制定相應的解決措施,這對企業網絡營銷的安全管理非常重要。
1.身份認證
身份認證及時在網絡營銷中一直都是一個非常特殊的技術,是交易雙方識別彼此身份真實性的一個重要方式,在傳輸重要的網絡數據的時候,特別是對于網絡營銷來說,經常涉及金錢交易,這個環節是非常重要的。身份識別利用密碼即時,采用多種形式的保密,取得電子商務的技術認證,在網絡營銷中擔任第三方的角色,為交易雙方提供了強有力的保障。
2.健全網絡營銷法
為了使網絡營銷可以更加健康地發展,我國應該抓緊時間制定相應的網絡營銷法律。其目的就是為了給網絡營銷提供一個安全穩定的行為準則,以及一個和諧統一的法律環境,保護交易雙方的安全,使競爭保持公平,保護消費者的權益和隱私權。
3.加快人才培養和理論研究
在處理網絡安全管理的人才問題上,這是非常關鍵的一點,針對不同的人、不同的背景可以分為幾個層次,分別開展網絡營銷安全管理的培訓。我國在培訓安全知識方面的對象應該包括:企業的領導和管理人員、普通的消費者以及信息領域中的技術人員、網絡營銷專業教師和學生,網絡營銷所涉及的不同領域的人員,如計算機、網絡通信、金融、物流、會計、稅務、法律、外貿等等。在高等院校網絡營銷系開設網絡營銷安全專業的本科和研究生教育,培養出一批高素質、復合型的高級網絡營銷安全方面的人才。這些都是保證我國網絡營銷持續快速發展的一個重要前提。
篇2
關鍵詞: 企業;網絡信息;安全運行
1 企業網絡安全風險分析
在信息化時代到來的今天,計算機網絡的應用日益普及,對于企業而言,網絡安全防范的重要性和必要性受到企業越來越多的關注。以往人們常常將網絡安全問題看作是一個工具便可以解決的問題,隨著人們對網絡安全認識的不斷提高,人們對安全問題的態度發生了根本轉變,所有能夠威脅到網絡安全的問題已經全部都列入安全風險防范的范圍之內,風險防范策略也從簡單的技術防范變為復雜、系統的技術防控和管理控制,這為網絡信息的安全運行提供了可靠的保障。目前,各大企業都將確保網絡安全運行納入到了日常管理工作當中,對安全問題的重視程度大幅度提高,然而,計算機操作系統自身存在的漏洞、黑客攻擊手段的更新以及網絡病毒的大肆泛濫等等,都給企業網絡信息安全帶來了一定風險。信息安全是建立在網絡系統和網絡環境安全的基礎之上,只有不斷提高系統和環境的安全等級,才能進一步確保企業網絡信息的運行安全。
通常情況下,計算機網絡系統的安全風險主要是由兩方面因素引起的,一方面是系統自身的脆弱性,另一方面則是通信設施的脆弱性。計算機系統的硬件和一些重要的通信設施都非常容易受到環境因素的影響,如溫濕度、灰塵、磁場干擾等等,同時人為的故意和非故意破壞也有可能導致硬件和設施損壞,這種破壞一般被稱之為物理損壞,除因為不可抗力引起的物理損壞之外,其它因素全部都是可控因素,也都可以通過相應措施來予以解決。簡單來講硬件設施給網絡安全運行帶來的風險相對較小,只要采取相應的措施基本上能夠避免。但計算機系統的軟件卻有很大的不可控性,這也成為一些黑客攻擊的主要目標,他們借助用戶軟件中的一些漏洞,來非法獲取用戶計算機中的重要數據信息,或是對這些數據信息進行刪改及毀壞,由于黑客的攻擊一般都是帶有目的性的,這樣一來便會給用戶造成了巨大損失。通過上述分析可知,想要進一步確保企業網絡信息的安全運行,除了加強對管理之外,最重要的就是采取先進的技術手段來將所有的風險扼殺在萌芽當中。
2 確保企業網絡信息安全運行的有效策略
為了能夠進一步確保企業網絡信息的安全運行,可從技術和管理兩個方面著手,具體內容如下:
2.1 技術措施
1)訪問控制技術。這是網絡安全防范和保護的主要技術措施,其能夠有效地確保企業網絡的信息資源不被非法入侵和使用,具體包括以下幾種方法:① 用戶身份認證。身份認證又被稱為身份識別,是用戶向系統表明自己身份的過程,也是系統查核用戶身份的過程,通過將用戶名和口令輸入到系統當中,并由系統進行識別和驗證,符合條件則允許用戶登錄系統,否則視作非常用戶會被系統拒絕;② 安全網關。這是設置在不同網絡之間的一種安全產品,其原型是防火墻,在此基礎上逐漸發展成為多功能的網絡安全產品,如VPN網關、IPS網關、防病毒網關等等。它可以有效地預防黑客攻擊、垃圾郵件、網絡病毒等。安全網關一般都設置在企業內網與外網連接的重要位置上,只需要選擇合適的產品,便能夠確保網絡信息安全;③ 訪問授權。這是一種對網絡權限的控制方法,其能夠防止用戶對網絡進行非法操作。企業可按照用戶所屬的相關部門及其業務類型,制定相應的權限,這樣用戶只能在授權范圍內進行操作,不會對企業網路安全構成威脅。
2)數據加密技術。該技術是目前保障網絡信息運行安全最有效、最實用的技術之一。因其具有較大的靈活性,故此更適合用于開放性較高的網絡當中,加密技術屬于主動安全防御策略。在實際應用中企業可結合密匙的生成、傳輸等策略來進行制定。常用的加密方法主要有數據傳輸加密、數據存儲加密以及數據完整性鑒別等,企業可按照信息的重要程度來確定選用何種加密方法,若是非常重要的數據信息可三種方法聯合使用,這樣加密效果更好,可以確保信息更安全。
3)數據備份和恢復技術。該技術能夠對企業網絡信息安全起到一定的保護作用。企業中有些非常重要的數據信息會存儲在計算機系統當中,而這些數據極有可能丟失或損壞,從而會給企業帶來很多不必要的麻煩,甚至有可能造成經濟損失。數據備份和恢復技術可以在數據信息損壞或丟失時,以最快的速度對數據信息進行恢復,極大程度地降低了數據丟失給企業造成的影響。
2.2 管理措施
企業除了應當積極引入一些先進的技術之外,還應當建立與網絡運行安全相關的管理機制,并建立健全相關的責任制度,將網絡安全管理責任到人。同時還應加大對企業內部全體人員的網絡安全教育力度,讓他們充分了解網絡信息安全的重要性,借此來使員工樹立起維護信息安全的責任感和使命感。此外還應對網絡系統的維護管理人進行專業培訓,提高他們的綜合能力和專業水平,這樣能夠更好地應對一些突發的網絡安全問題,進而確保企業網絡信息安全運行。
篇3
關鍵詞:企業;網絡安全;防護
中圖分類號:TP393.08
隨著計算機和網絡技術的高速發展,網絡已經成為人們生活和工作當中必不可少的一部分。大中型企業信息化建設隨著網絡系統的快速發展也在日新月異,網絡和信息化已經融入到企業的生產和管理當中,對企業的正常運轉越來越重要。隨著大中型企業網絡和信息化業務系統的日益增多,遭受網絡安全威脅與攻擊的可能性也大大增加,一旦遭受攻擊導致網絡和信息化系統服務異常,影響到生產的話,將會給企業造成極大的經濟損失和社會負面影響。
1 企業網絡安全防護的重要性和建設目標
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。網絡安全的主要特性為:保密性、完整性、可用性、可控性和可審查行。
企業的網絡與信息化系統應用的越多,企業對網絡的依賴度就更高,目前大中型企業提高信息化發展水平已經是一種趨勢,信息化的發展必然面臨各種網絡安全威脅,若不采取相應措施保護企業網絡和信息化系統安全,則企業的網絡和信息化系統將隨時遭受攻擊而癱瘓或崩潰,影響企業的生產秩序。
大中型企業網絡所面臨的嚴峻安全形勢,使得各企業必須意識到構建完備安全體系的重要性。隨著網絡攻擊的多樣化,企業不能只針對單一方面進行網絡安全防護,應該從整理著眼,建立完整的網絡安全防護體系。完整的安全體系建設不僅要能有效抵御外網攻擊,而且要能防范可能來自內部的攻擊、入侵和泄密等威脅。
2 企業網絡安全的隱患與危害
2.1 計算機病毒
計算機病毒出現的初期,其危害主要為刪除文件數據、格式化硬盤等,但隨著計算機應用和互聯網技術的發展,計算機病毒通過網絡進行瘋狂傳播,大量消耗網絡資源,使企業甚至互聯網網絡癱瘓。
計算機病毒造成的最大破壞,不是技術方面的,而是社會方面的。計算機感染病毒后導致計算機的使用率減低,甚至導致企業、銀行等關鍵信息泄露,造成社會聲譽損失和商業風險。
2.2 黑客威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越劇烈,目前以非法牟利為目的的黑客產業鏈已經成為新的暴力產業,黑客通過網絡非法入侵計算機信息系統,肆意竊取信息系統里面存儲的用戶信息和關鍵數據等,給信息系統所有者和用戶帶來無法估計的損失。
2.3 內部威脅和攻擊
企業在管理內部人員上網時,由于對內部威脅認識不足,所以沒有采取全面的安全防范措施,導致內部網絡安全事故逐年上升。機器都是人進行操作的,由于懶惰、粗心大意或者對設備的使用和業務不太熟練等原因,都有可能造成數據的損壞和丟失,或者企業機密信息泄露。另外還有一些企業員工,為了一己私利對企業的計算機網絡系統進行攻擊和破壞。不管是有意的還是偶然的,內部威脅都是一個最大的安全威脅,而且是一個很難解決的威脅。
2.4 系統漏洞
許多網絡系統和應用信息系統都存在著這樣那樣的漏洞,這些漏洞可能是網絡建設考慮不全和系統本身所有的。另外,在企業信息化應用系統建設時,由于技術方面的不足或者為了遠程維護的方面導致應用系統在開發過程中存在漏洞或后門,一旦這種漏洞或后門被惡意利用,將會造成非常大的威脅。
3 企業網絡安全的技術防護措施
完整的網絡安全防護體系,必須具體綜合的防護技術,對攻擊、病毒、訪問控制等全面防御,目前企業網絡安全防護技術主要有以下幾種:
3.1 防火墻隔離
防火墻提供如下功能:訪問控制、數據包過濾、流量分析和監控、攔截阻斷非法數據連接、限制IP連接數等。此外通過防火墻將內網、外網和DMZ(非軍事區)區劃分不同的等級域,限制各域之間的相互訪問,達到保護內網和公共服務站點安全的目的;
3.2 VPN安全訪問系統
VPN(虛擬專用網絡)是在公用網絡上建立專用網絡的技術。VPN屬于一種安全的遠程訪問技術,通過在公網上建立一個私有的隧道,利用加密技術對數據進行加密,保證數據的私有性和安全性。
3.3 入侵檢測系統與入侵防御系統
入侵檢測系統(Intrusion Detection System)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報網絡安全設備。入侵檢測系統通過對來自外部網和內部的各種行為的實時檢測,及時發現未授權或異常現象以及各種可能的攻擊企圖,并記錄有關事件,以便網管員及時采取防范措施,為事后分析提供依據。入侵檢測系統采用旁路部署模式,將網絡的關鍵路徑上的數據流進行鏡像和收集分析。
入侵防御系統(Intrusion Prevention System)是一種在線部署到網絡關鍵路徑上的產品,通過對流經該關鍵路徑上的網絡數據流進行2-7層的深度分析,能精確、實時的識別、阻斷、限制各類網絡攻擊和泛洪攻擊,進行主動的、實時的防護,其設計目標旨在準確監測網絡異常流量,自動對各類攻擊性的流量,尤其是應用層的威脅進行實時阻斷。
篇4
【關鍵詞】 通信企業 信息網絡 安全工作
在當今社會中,如何做好信息網絡安全工作是值得進行深入研究與探討的課題。如今的網絡發展速度不斷加快,信息相互融合的程度也在不斷加深,網絡給通信企業的工作帶來便利的同時,也存在著一些難以避免的問題。安全上的漏洞給通信企業的發展帶來了不利因素,需要及時解決,這樣才有保持通信企業良好發展的可能。
一、通信企業中信息網絡安全的現狀
在通信企業目前發展中,對信息網絡的安全性要求越來越高,由于通信企業對網絡的依賴程度日漸加深,保障信息網絡的安全性就顯得尤為重要。通信企業在內部通常建立了與自身發展相適應的信息網絡安全機制,并加大了對信息網絡安全的維護力度。在通信企業中,大多應用了相關維護安全性能的系統,如防火墻、日志分析系統、防病毒軟件等。根據自身發展要求投入了大量的資源,并進一步完善對信息網絡安全工作,這是符合發展要求的舉措。但在一定程度上,還無法完全避免通信企業受到信息網絡安全的影響,這就需要通信企業進一步作出相應維護措施。
二、做好通信企業信息網絡安全工作的方案
1、提高企業領導的重視程度。在通信企業中,加強信息網絡安全工作與企業領導的重視息息相關,企業領導對信息網絡安全工作重要性有了足夠的認識,就會相應地加大對這項工作的投入力度。這樣為做好信息網絡安全工作提供了有利的發展條件,使這一工作有了充足的資金保障,同時,企業領導的重視也會促進各部門工作相互協調,提高工作效率。加強信息網絡安全時,在無形中加大相關工作人員的工作強度,容易使工作人員產生抵觸排斥的心理,根據這一情況,企業領導更需加以重視,為企業整個工作的順利開展提供有利的保障。由此看來,只有在企業領導足夠重視的情況下,才能夠更好地為企業提供良好的發展平臺。為通信企業做好信息網絡安全工作打下堅實的基礎。2、加強學習交流。由于互聯網的普及,信息網絡安全層面的技術在日益完善,技術水平不斷提高,相應的技術知識日新月異。因此,加強學習交流,保障技術的先進性是做好網絡信息安全工作的前提。通過與其它企業進行技術上的交流互換,完善發展體制,不斷更新維護信息安全的技術,提出相應的解決措施,才能將通信企業的信息網絡安全工作做好。3、專業化網絡安全人員的配備。在網絡安全工作中,通信企業還存在著兼職人員擔任網絡安全員職位的現象。這對于維護通信企業的信息網絡安全是不利的,由于兼職人員在網絡維護的專業性上跟不上時展的需求,在許多專業問題上還不能很好地進行處理,因此造成了通信企業網絡安全工作存在問題的局面。針對這一實際問題,需要在維護網絡安全工作中,應用專業化的技術人才,以最大程度保障通信企業網絡安全。4、大力完善技術保護手段。一方面,技術保護手段的完善是推動通信企業網絡安全工作的關鍵因素。要做好通信企業信息系統之間的安全隔離措施,在應用系統所在的服務器中,只對外開放相應指定的服務端口。另一方面,需加強對網絡邊界的管理,具體舉措如在網絡邊界上設置防火墻等。防火墻可以有效地保障網絡邊界的安全,為防止病毒等不良因素的入侵做好預防工作。防火墻的配備同樣需合理化,要避免產生不良情況,如開通不必要的服務。同時,國產設備應廣泛應用于與網絡相連接的安全設備中。
三、通信企業信息網絡安全工作發展趨勢
1、網絡安全工作復雜化。網絡信息技術將會持續發展,這就促使網絡安全工作復雜化。威脅網絡安全的因素不斷更新,新病毒的出現、網絡黑客的攻擊技術提高等使維護網絡安全工作的難度不斷增加。同時隨著網絡應用的范圍越來越廣,所涉及到的相關工作日漸增多,也是網絡安全工作難度增加的一個重要因素。
2、網絡安全工作規范化。隨著網絡安全工作的逐步深入,網絡安全工作勢必將規范化。同時,在通信企業中,做好信息網絡安全工作是重要的工作之一,因此,網絡安全工作的規范化程度將日益加深。
結語:隨著通信企業對信息網絡安全工作的要求進一步提高,維護信息網絡安全的重要性日漸突出。網絡技術逐漸普及到社會的各行各業,對于自身網絡安全性的保障是日常工作中不可缺少的任務與目標。在通信企業中,做好信息網絡安全工作是必要的工作之一,這對于維護企業的利益、樹立良好的企業形象、維護社會的安全與穩定都有著重要的意義。
參 考 文 獻
[1]楊威,張敬和.淺談通信企業如何做好信息網絡安全工作[J].廈門科技,2001(03).
篇5
關鍵詞:企業;網絡安全防護;網絡管理
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-02
The Construction of Enterprise Computer Network Security Protection System
Zhang Xu
(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)
Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.
Keywords:Enterprise;Network security protection;Network management
一、企業網絡安全的重要性
在信息社會中,信息具有和能源、物源同等的價值,在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題,對于企業更是如此。例如:在競爭激烈的市場經濟驅動下,每個企業對于原料配額、生產技術、經營決策等信息,在特定的地點和業務范圍內都具有保密的要求,一旦這些機密被泄漏,不僅會給企業,甚至也會給國家造成嚴重的經濟損失。
二、企業網絡安全風險分析
網絡安全涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性應用,企業網絡安全也不例外。企業網絡安全的本質是保證在安全期內,網絡上流動或者靜態存放的信息不被非法用戶訪問,而合法授權用戶可以正常訪問。企業網絡安全的目標是保障信息資產的機密性、完整性和可用性。通過對企業網絡現狀分析,并與資產的機密性、完整性和可用性的要求比較,我們總結出企業主要面臨的安全威脅和問題主要體現在以下幾個方面。
(一)網絡物理安全風險分析
地震、水災、火災等環境事故會造成整個系統毀滅;電源故障會導致設備斷電以至操作系統引導失敗或數據庫信息丟失;設備被盜、被毀造成數據丟失或信息泄漏;電磁輻射可能造成數據信息被竊取或偷閱。
(二)網絡邊界安全風險分析
網絡的邊界是指兩個不同安全級別的網絡的接入處。對于骨干網來說,網絡邊界主要存在于Internet和出口外部網絡的連接處,內部網絡中辦公系統和業務系統之間以及內部網絡之間也存在不同安全級別子網的安全邊界。如果沒有采取一定的安全防護措施,內部網絡容易遭到來自外網一些不懷好意的入侵者的攻擊。
(三)應用服務系統安全風險分析
目前使用的操作系統主要包括Windows、UNIX操作系統,應用系統主要通過外購、自行開發的系統,這些系統可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。
(四)網絡內部安全風險分析
網絡安全攻擊事件70%是來自內部網絡;通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內部網絡;而網絡是病毒傳播的最好、最快的途徑之一;內網客戶端一旦感染病毒就很容易對整個網絡造成危害;所以內網客戶端的病毒防護和補丁管理等是網絡安全管理的重點。
(五)網絡管理的安全風險分析
在網絡安全中,安全策略和管理扮演著極其重要的角色,如果沒有制定有效的安全策略,沒有進行嚴格的安全管理制度來控制整個網絡的運行,那么這個網絡就很可能處在一種混亂的狀態。再者就是安全管理意識不強。企業管理層重視程度不夠,認為花錢就能解決問題,盲目追求先進,甚至打算一步到位。
三、企業計算機網絡安全體系的建構
企業中計算機網絡安全防護體系的構建應該依據以下步驟:應用分析劃分適當的安全域風險分析以《計算機信息系統安全等級劃分準則》為依據,確定相應的安全等級以安全保護(PDRR)模型為指導,以保護信息的安全為目標,以計算機安全技術、加密技術和安全管理等為方法進行分層保護構建整體的安全保護保障體系。
(一)應用分析
應用分析,應該包括二個方面,一是用途分析;二是對信息網絡上的信息資產進行分析。不同的應用,信息資產也是不同的,存在的安全問題也肯定是不同的。試想一個單純的接人互聯網的信息網絡(如網吧)與政府的辦公網絡的安全問題會一樣嗎?實際上,在同一個信息網絡上,流動的信息也是不一樣的,它們安全性的要求當然也是不同的。
(二)風險分析
在進行了應用分析的基礎上,應該對某一用途,或某一級別或類別的信息,或某一安全域進行風險分析。這種分析可用一個二維的表格來實現。首先確定某一信息類別,或一個安全域,以可能發生的風險為X軸,對應于每一個風險,應該有3個參數填入到表格中,一個是該風險發生的概率,另一個是該類信息對該風險的容忍程度,再一個是該風險可能發生的頻率。事件發生的概率,目前可能很難給出量化值,可以給出一個等級標準,如不易發生,易發生和極易發生,而容忍度也只能給出等級,如無所謂、可以容忍,不能容忍和絕對不能容忍等。實際上我們在風險分析時,可以將風險列得更細些,更全面些。對一個與互聯網沒有物理聯結的內部網絡來說,通過互聯網發生的人侵,發生的病毒災害應該是不易發生的是小概率事件,而對于一個網站來說,這二者且是極易發生的事件。
(三)確定安全等級
在對信息分級和分類基礎上,應該依據《計算機信息系統安全等級劃分準則》(國標17859)確定相應的安全保護等級。《準則》給出了五個等級標準,每個標準等級都相應的要求。筆者認為不一定完全的套用某一個級別,可以根據風險分析的結果,與準則中的要求進行一定的對應,確定準則中的某一個級別,或以一個級別為基礎,在某些方面可做加強,而在另一些方面可以相對減弱。再次強調,保護應該是信息分級為基礎,對于不同級別的信息保護強度是不一樣,不同等級信息,最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護,而需要加強保護的信息,就可以采取相對強度較高的保護措施。但這種保護,必須兼顧到應用,不能因為保護而造成系統的應用障礙不過為了安全犧牲掉一些應用的方便性也是必要的。
(四)分層保護問題
確定了安全級別之后,在風險分析的基礎上,應該以計算機安全保護(PDRR)模型為指導,以《計算機信息系統安全等級劃分準則》的依據,以計算機技術、計算機安全保護技術、保密技術和安全管理等為保護手段,以信息的機密性、完整性、可控性、可審計性、可用性和不可否認性等為安全為保護目標,分層分析和制定保護措施。所謂分層保護,就是要把所列出的那些較為容易發生,且又不能容忍的風險,分解到各個層面上,然后利用計算機技術、計算機安全保護技術、加密技術和安全管理手段盡量的按一定的強度加以保護,以規避相應的風險。如信息抵賴的風險,應該發生在用戶層面,可以用對用戶的身份認證技術來解決這樣的風險。火災、水災都應該在物理層面上加以保護。許多風險可能是對應于多個層面,那就應該在多個層面上加以保護,如信息泄露,在所有的層面上都會發生,那就應該在所有的層面加以保護。
(五)構建完整的保障體系
對信息網絡進行了分層次的安全保護,好像我們的任務就已經完成了,實際上則不然。信息網絡是一個整體,對它的保護也應該是一個整體。首先,在進行分層保護的策略制定以后,首先應該在整體上進行評估,特別是結合部安全是還存在著問題。如,通過數據庫可以獲得系統的超級用戶權限。其次,我們是以不同的信息資產或不同的安全域來進行分層保護的,而不是整個網絡。此時我們應該對不同的信息資產或不同的安全域的分層保護方案進行比較和綜合并進行適當的調整,考慮信息網絡整體的保護方案。第三是應該選擇適當的安全產品或安全技術。在安全產品的選擇上即要考慮產品本身的先進性,還應該考慮安全產品本身的成熟性,對一些非常重要的信息網絡,不要第一個去吃螃蟹。最后還應該考慮對網絡中的安全產品實現統一的動態管理和聯動,使之能成為一個動態的防范體系,成為一個有機的整體。動態管理應該考慮,安全策略發生錯誤和失效的修改,以及對安全產品失效的對策,應該有預案。聯動,就是使所有使用的安全產品,在發生安全事件時,能夠成為一個防范的整體。整體的安全體系的建立,還應該對安全的措施成本進行核算,國外的信息網絡在安全方面的投人可達到系統建設費用的15%-30%,這個費用標準我們可以用來參考。核算措施成本后,還應該對成本效益進行評估,對于保護費用與效益在同一數量級上的花費,則應該考慮是否有必要進行這樣的保護。
四、結束語
技術與管理相結合,是構建計算機網絡信息系統安全保密體系應該把握的核心原則。為了增強計算機網絡信息系統和計算機網絡信息系統網絡的綜合安全保密能力,重點應該在健全組織體系、管理體系、服務體系和制度(技術標準及規范)體系的基礎上,規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案,努力提高系統漏洞掃描、計算機網絡信息系統內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。
參考文獻:
篇6
關鍵詞:網絡安全;技術措施;安全風險;安全防范
中圖分類號:TP398.1 文獻標識碼:A 文章編號:1006-8937(2015)30-0069-02
1 網絡安全的重要性
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。具體而言,網絡安全就是保護個人隱私,控制對網絡資源的訪問,保證商業秘密在網絡上傳輸的保密性、完整性及真實性,控制不健康的內容或危害社會穩定的言論,避免機密泄漏等。
2 我廠網絡安全措施
2.1 統一出口,便于管理
將三地的網絡進行了配置更改,兩地間增加了高性能的路由器,建成了企業內部局域網絡。此局域網的建成就像給企業網絡系統安裝了一個“保護殼”,使企業內部網絡的使用更加方便、快捷的同時保證了數據采集、傳輸的安全性,加強了計算機信息和網絡的保密性。
2.2 企業防火墻,墻
在企業局域網的統一出口安裝了Internet防火墻,負責管理Internet和企業內部網絡之間的訪問。在沒有防火墻時,內部網絡上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網絡的安全性要由每一個主機的堅固程度來決定,并且安全性等同于其中最弱的系統。
2.3 生產和辦公物理和虛擬相結合隔離
為了保證生產網的安全穩定運行,采取了生產網和辦公網邏輯隔離,兩網通過防火墻相連,高度融合,進一步強化了生產網的安全性。
2.4 病毒掃描評估
通過專業軟件掃描分析全廠的網絡系統,檢查網絡系統中存在的弱點和漏洞并生成相應的報告,提出修補方法和應實施的安全策略,增強了網絡安全性。
2.5 行為管理
引進了國內先進的“網康”網絡接入管理設備,對企業網絡進行優化管理,實現了對網絡的整體流量分配與控制,加強了網絡數據流量分析,優化了網絡流量調整工作。
2.6 區域WLAN的劃分
將企業辦公、生產區域網絡用戶按照單位、區域和樓層等細化管理,通過劃分不同的WLAN,從邏輯上阻隔網段,徹底阻隔廣播域,縮小區域,減小網絡異常的影響范圍。
3 目前存在的主要問題
3.1 認識上的誤區
①安裝最新的殺毒軟件就不怕病毒了。安裝殺毒軟件的目的是為了預防病毒的入侵和查殺系統中已感染的計算機病毒,但這并不能保證就沒有病毒入侵了,因為殺毒軟件查殺某一病毒的能力總是滯后于該病毒的出現。
②在每臺計算機上安裝單機版殺毒軟件和網絡版殺毒軟 件等效。網絡版殺毒軟件核心就是集中的網絡防毒系統管理。網絡版殺毒軟件可以在一臺服務器上通過安全中心控制整個網絡的客戶端殺毒軟件同步病毒查殺、監控整個網絡的病毒。同時對于整個網絡而言,管理非常方便,對于單機版是不可能做到的。
③不上網就不會中毒。雖然不少病毒是通過網頁傳播的,但像QQ聊天接發郵件同樣是病毒傳播的主要途徑,而且盜版光盤以及U盤等也會存在著病毒。所以只要計算機開著,就要防范病毒。
④文件設置只讀就可以避免感染病毒。設置只讀只是調用系統的幾個命令,而病毒或黑客程序也可以做到這一點,設置只讀并不能有效防毒,不過在局域網中為了共享安全,放置誤刪除,還是比較有用的。
⑤網絡安全主要來自外部。基于內部的網絡攻擊更加容易,不需要借助于其他的網絡連接方式,就可以直接在內部網絡中實施攻擊。所以,加強內部網絡安全管理,特別是用戶帳戶管理,如帳戶密碼、臨時帳戶、過期帳戶和權限等方面的管理非常必要。
3.2. 技術上的差距
①操作系統使用盜版。由于習慣問題,部分軟件不兼容原裝系統和覺得正版與盜版都一樣等的一些類似原因導致使用盜版系統占到我廠絕大數計算機,給全廠網絡安全帶來了嚴重隱患。
②生產電腦防火墻和殺毒軟件無法自動升級。由于辦公網和生產網隔離,生產電腦無法上網,無法自動升級防火墻和殺毒等軟件,以至于在生產電腦上插拔外置移動設備和局域內傳輸文件帶來的安全危險顯得毫無抵抗之力。
③查找故障機困難。由于三地運行,地域廣,人員多,加之入廠機子相關登記信息空白,給查找故障機帶來更多困難,顯得無從下手。
4 進一步的措施
4.1 環網建設
目前企業網絡鏈路均為單鏈路。致使網絡鏈路抗風險能力較差,鏈路中斷后恢復時間較長。不能滿足生產管理系統的穩定運行需求。為提高網絡鏈路的抗風險能力,計劃在充分利用已建光纜、桿路資源及網絡設備的基礎上,新增傳輸設備,將網絡鏈路構成環網,當網絡中斷后自動切換至反向鏈路,實現網絡“零中斷”。
4.2 層級改造
我廠分場站網絡節點,由于之前采用交換機級聯的方式組網,受到光纜資源的限制,尚有部分網絡級聯層級達到三級或者更多,隨著網絡的不斷擴展,層級數過多問題也日益凸顯,現計劃對此類場站進行層級改造。
4.3 基于DHCP和MAC地址動態綁定的用戶自助接入系 統研究與應用
充分利用現有成熟的DHCP、VPMS和開源Liunx系統的相關技術,實現基于DHCP和MAC地址動態綁定的網絡用戶自助接入指定網絡,無需安裝客戶端,從而簡化日常IT管理人員負擔和提高網絡管理效率與信息安全水平,基于DHCP和MAC地址動態綁定的用戶自助接入系統應用,如圖1所示。
4.4 端口封裝,細化管理
結合以上MAC地址綁定和VLAN劃分,通過客戶端連接交換機做端口分裝策略,進一步固定IP地址,防止IP使用混亂,營造一個平穩暢通的網絡環境。
5 結 語
上述論文主要從我廠當前實際的網絡運行狀況,分析了所存在的網絡安全隱患,及采取的一些相應安全措施和下步主要安全工作的同時,也客觀的提出了所面臨的實際困難。最后希望通過本論文的深入研究分析我廠網絡安全的現狀,可以使大家有對網絡安全的重要性有了進一步的了解。
參考文獻:
[1] 董玉格.網絡攻擊與防護-網絡安全與實用防護技術[M].北京:人民郵 電出版社,2002.
[2] 周海剛,肖軍模.一種基于移動的入侵檢測系統框架[J].電子科技 大學學報.2003,(6).
篇7
關鍵詞:網絡安全;網絡攻擊;建設原則
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0114-01
計算機系統一旦遭受破壞,將給使用單位造成重大經濟損失,并嚴重影響正常工作的順利開展。加強企業網絡安全工作,是一些企業建設工作的重要工作內容之一。本文主要分析了企業的網絡結構和一些基本的安全情況,包括系統安全的需求分析、概要設計,防火墻應用等,重點針對企業網絡中出現的網絡安全問題,作了個介紹。對有關安全問題方面模塊的劃分,解決的方案與具體實現等部分.
一、網絡威脅、風險分析
隨著通訊技術和計算機技術的飛速發展,網絡正逐步成為當今社會發展的一個主題,其改變著人們的工作方式和生活方式。網絡的互連性,開放性,共享性程度的擴大,然而網絡的重要性和對社會的影響也越來越大主要是Internet的出現。隨著數字貨幣,電子現金,電子商務和政府上網以及網絡銀行等網絡行為的出現,網絡安全的問題變得越來越重要。
(一)其他網絡的攻擊
據數據統計,在美國網絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網絡業發展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統都處于癱瘓狀態。據“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現有以下新特點:
當今社會電子郵件已經成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統。
近年來由于互聯網的快速發展,互聯網出現了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網頁等黑客程序。其種類、數量正在迅速激增。同時,根據最新數據統計計算機病毒的數量正在急劇增加,現在每天都有超過40種新計算機病毒出現,因此每年的新型計算機病毒就有就有1.2萬種左右出現,這樣的數目超過了截至1997年為止世界上計算機病毒的總數。然而最近又出現了很多專門針對掌上電腦和手機的計算機病毒。
計算機病毒造成的破壞日益嚴重。2000年5月“I Love You”情書病毒的影響,全球的損失預計已經高達100億美元,而受CIH計算機病毒在全球造成的損失據估計已超過10億美元。對于行業的用戶當系統每死機一小時其損失都在650萬美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內,然而對于Internet公司,尚無人能統計其損失的金額。
(二)管理及操作人員缺乏安全知識
我們認為,全面的安全管理體系是由全面的安全產品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構的實施、企業系統風險評估、安全架構制定等部分有機結合,構成的完善的管理體系。全面的安全產品解決方案是包含在系統的各個方面和層次上部署相應安全產品的工具。
現代計算機網絡要加強系統的總體安全級別,必須從應用業務系統、網絡、計算機操作系統甚至系統安全管理規范,因為安全隱患會隱藏在系統的各個角落,使用人員應該考慮安全意識等各個層面統籌。木筒裝水的多少決定于最矮的木板,然而系統的總體安全級別就象裝在木筒中的水,系統安全級別的高低取決于系統安全管理最薄弱的環節。所以我們對系統安全管理應該是多方面的、多層次的,要從網絡、應用系統、操作系統各個方面來提高系統的安全級別,還要把原來通過管理規定由使用人員自覺維護的安全規則用系統來自動實現,來加強系統的總體安全性。
二、網絡安全總體設計
據統計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統安全的維護和管理需要各種層次的系統和安全專家才能完成。如果沒有專業人員的介入,根據實際情況對安全管理產品進行詳細地配置,對于企業的策略進行設計和安全管理規范,就算功能再強大的安全產品也會達不到非常好的安全防護作用。
三、安全系統的建設原則
“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統叫做安全系統。我們認為,絕對安全與可靠的信息系統并不存在。然而安全性的增加通常會導致企業費用的增長,這些費用包括系統復雜性增加、系統性能下降、操作與維護成本增加和系統可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業務應用的實施、職員的調整、安全漏洞和新攻擊技術與工具的導入。
參考文獻:
[1]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003
[2]高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003
篇8
【關鍵詞】企業 信息化 網絡 安全
中圖分類號:TN915.08文獻標識碼: A 文章編號:
一、前言
在信息迅速發展的時代,計算機網絡技術已無處不在,而企業信息化已經成為提高企業競爭的重要因素,企業在大力推行辦公自動化、網絡化、電子化、信息共享,以利用網絡技術增強各部門的科學決策、監管控制、提高工作效率的同時,網絡安全是每一個企業工作得以保障的首要條件,我們必須重視。
二、常見的網絡安全隱患
1、非法入侵
任何軟件中都可能存在缺陷,而部分系統中會留下未公開的特性。這些特性會導致系統中各種保護機制失效,如盜用身份。事實上很多危險的入侵者是以獲得管理員權限為主要目標的,繞過反問控制。通過修改審計系統清除入侵痕跡等。這些缺陷和未公開特性可以制作成工具而廣泛傳播,而有些惡意的未公開特性會在某些時刻被利用攻擊系統。
2、病毒傳播
病毒的種類是多種多樣的,目前全世界發現的病毒已遠遠超過數十萬種,根據感染對象的不同.這些病毒可分為引導型病毒、文件型病毒、混合型病毒三類。引導型病毒其感染對象是計算機存儲介質的引導區,其傳染性較強;文件型病毒其感染對象是計算機系統存在的文件,病毒將在文件運行或被調用時駐留內存、傳染、破壞混合型病毒其感染對象是引導區或文件。
3、數據丟失
企業的重要業務數據都存儲在網絡中,一旦丟失,后果不堪設想。因此,建立一套行之有效的災難恢復方案就顯得尤為重要。在企業信息系統中,由于數據量大,且常常需要跨平臺操作,數據出錯或丟失是難免的,如果沒有事先對數據進行備份,要想恢復數據不僅難度大而且很不可靠,有時甚至根本不可能進行恢復。如果定期對重要數據進行備份。那么在系統出現故障時,仍然能保證重要數據準確無誤。
三、網絡安全分析
1.企業網絡概況企業網可分為三部分:企業內部網、企業外部網和企業廣域網
內部網是一個信息點密集的千兆網絡系統,這些信息點為企業內各部門提供一個快速、方便的信息交流平臺。企業外部網可實現對外信息。企業廣域網,可實現各部門與互聯網用戶進行交流、查詢資料.以及遠程辦公。高速交換技術的采用、靈活的網絡互連方案設計為用戶提供快速、方便、靈活通信平臺的同時。也為網絡的安全帶來了更大的風險。因此。實施一套完整、可操作的安全解決方案是必須的。
2.網絡安全性概述計算機網絡主要是向客戶提供信息、在企業內部共享相關數據并進行業務聯系.因此一個安全的企業網絡應該能夠解決以下三方面的問題:
(1)企業內部網用戶對企業信息的安全訪問。
(2)Intemet用戶對企業信息的安全訪問。
(3)企業內部網與Intemet的正常信息交流。
3.企業內部網受到的安全威脅企業內部網受到的安全威脅有以下幾種:黑客人侵、病毒的傳播、內部攻擊、秘密信息泄露和篡改、修改網絡配置、造成網絡癱瘓等。具體來說網絡安全的威脅主要來自技術層面和管理層面。
(1)技術層面目前使用的網絡協議主要考慮了通用性設計,安全層面考慮的少。使目前的網絡存在以下安全威脅:物理屢、鏈路層以及網絡層的安全問題,即竊聽或干擾、非法用戶的使用、信息被攔截監聽;操作系統安全。目前流行的操作系統均存在網絡安全漏洞,許多攻擊直接針對操作系統展開;應用平臺安全,如數據庫服務器、郵件服務器、Web服務器、Ftp服務器等均存在安全隱患,很容易受到攻擊;應用系統是直接面向最終用戶的,其安全問題包括規范化操作、合法性使用、信息泄露、信息篡改、信息抵賴及信息假冒等。
(2)管理層面管理層面的問題是整個網絡安全的關鍵,通常存在如下的管理問題:管理組織不完善:很多單位出于節約資金的考慮,沒有聘用專業的安全管理人員。或者安全管理任務沒有落實到人,責權不明確;管理規范未建立:安全是一個整體工程,不完整的管理幾乎等于不管:技術管理不到位:多數單位只考慮防火墻、防病毒等措施,并沒有提高到管理的程度:日常管理不到位:從計算機的日常使用、信息保存、用戶權限變更等。
四、企業信息化建設過程中解決網絡安全問題的措施
實現網路安全的過程是復雜的,任何一種單一的技術或產品無法滿足網絡對安全的要求,只有將技術和管理有機結合起來,從控制整個網絡安全建設、運行和維護的全過程角度人手。還應采用各種先進技術,防火墻技術、VPN技術、加密技術、入侵檢測技術等。
1、加強素質培養
首先加強網絡管理人員的技術水平,特別是計算機網絡安全新技術的培訓。其次對非技術人員進行計算機操作培訓,并且介紹網絡安全的重要性以及基本的防御常識等。
2、網絡安全的先進技術
防火墻技術:防火墻技術一般分為兩類:網絡級防火墻和應用級防火墻。網絡級防火墻防止整個網絡出現外來非法入侵;應用級防火墻是從應用程序來進行接入控制。通常使用應用網關或服務器來區分各種應用。目前防火墻所采用的技術主要有:屏蔽路由技術、基于技術、包過濾技術、動態防火墻技術、DMZ模型。虛擬專用網:虛擬專用網(Virtual Private Network,VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個私有的連接。因此,從本質上說VPN是一個虛擬通道,它可用來連接兩個專用網,通過可靠的加密技術方法保證其他安全性,并且是作為一個公共網絡的一部分存在的。
加密技術:加密技術分為對稱加密和非對稱加密兩類,對稱加密技術有DES、3DES、IDEA,對稱加密技術是指加密系統的加密密鑰和解密密鑰相同,也就是說一把鑰匙開一把鎖。非對稱密鑰技術主要有RSA.非對稱密鑰技術也稱為公鑰算法,是指加密系統的加密密鑰和解密密鑰完全不同,這種加密方式廣泛應用于身份驗證、數字簽名、數據傳輸。
入侵檢測技術:入侵檢測技術的核心包括兩個方面,一是如何充分并可靠地提取描述行為的特征數據;二是如何根據特征數據,高效并準確地判斷行為的性質。它通過從計算機網絡或計算機系統的關鍵點收集信息并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
其他的網絡安全技術還有安全隔離技術、VLAN技術、各種防、殺毒技術等等。
五、網絡安全管理
為了保護網絡的安全性,除了增加安全服務功能,完善系統的安全保密措施外,安全管理規范也是必須的。安全管理策略一方面從安全管理規范來實現。男一方面從技術上建立高效的管理平臺。
1.安全管理規范信息系統的安全管理部門應根據管理原則制定相應的管理制度或采用相應的規范。具體工作是:
(1)根據工作的重要程度,確定安全管理等級和安全管理范圍。
(2)制訂相應的機房出入制度,對于安全等級要求較高的系統。實行分區控制和出入管理。可采用證件識別或自動識別登記系統.采用磁卡、身份卡等手段。對人員進行識別、登記管理。
(3)制訂嚴格的網絡操作規程。既有網絡管理人員的操作規程,也要有內網用戶的操作規程。
(4)制訂完備的網絡系統維護制度。維護時要首先經主管部門批準,并有網絡管理人員在場,故障的原因、維護內容和維護前后的情況要詳細記錄。
結論
今后的企業信息化建設中,網絡安全就顯得尤為重要,如果企業不重視信息化的網絡安全工作。信息化不僅無法提高企業的工作效率,還會讓企業蒙受巨大的經濟損失。所以信息化建設中的網絡安全要與信息化同步考慮進行。
【參考文獻】
篇9
關鍵詞:信息網絡;特點;防護;供電企業;
1. 前言
當今社會是一個信息化社會,信息網絡技術在政治、經濟、軍事、交通、文教等方面的作用日益增大。社會對信息網絡的依賴也日益增強,網絡的重要性和對社會的影響也越來越大。目前,企業的信息化也已成為全球的趨勢,網絡與信息系統作為先進生產力的象征,被廣大企業廣泛運用,但是我們在享受信息網絡便利的同時,也不得不為企業的信息網絡安全而擔憂,企業的信息網絡既面臨來自外部的安全威脅,也面臨來自內部的安全威脅,由此需要加強防范措施,以保證企業的信息網絡的安全。我們以供電企業為例,就企業的信息網絡安全需求及防護進行探討。
2.電力行業網絡拓撲結構特點
電力行業地域跨度大,應用系統多,網絡結構復雜。國家電力信息網(SPInet),即中國電力數據網(CEDnet)或國家電力數據網(SPDnet),共分4級,連接了國電公司、網公司、以及各地、市或縣供電公司。網上開通的業務主要有:調度自動化系統、電子郵件服務、WWW服務、域名解析服務、辦公自動化系統、管理信息系統、視頻點播系統等,同時承載著實時、準實時生產控制業務和管理信息業務。
3. 供電公司網絡安全的屬性
網絡安全有自己特定的屬性,主要有機密性、完整性、可用性和可控性這四個方面。
(1) 機密性
是為了使信息不泄露給非授權用戶、非授權實體或非授權過程,或供其利用,防止用戶非法獲取關鍵的敏感信息或機密信息。通常采用加密來保證數據的機密性。
(2) 完整性
是為了使數據未經授權不能被修改,即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數據的完整性兩個方面的內容。
•軟件完整性是為了防止對程序的修改,如病毒。
•數據完整性是為了保證存儲在計算機系統中或在網絡上傳輸的數據不受非法刪改或意外事件的破壞,保持數據整體的完整。
(3) 可用性
是為了被授權實體訪問并按需求使用,即當用戶需要時能夠在提供服務的服務器上進行所需信息的存取。例如:網絡環境下拒絕服務、破壞網絡和破壞有關系統的正常運行等,都屬于對可用性的攻擊。
(4) 可控性
是為了對信息的傳播及內容具有控制能力。任何信息都要在一定傳輸范圍內可控,如密碼的托管政策等。
4.供電企業的信息網絡安全需求及防護
正確的風險分析是保證網絡環境安全的非常重要的一環,一個性能優良的安全系統結構和安全系統平臺,能夠以低的安全代價換得高的安全強度。根據供電企業網絡系統覆蓋面大、數據處理量大、安全性要求高等特點,在設計網絡安全體系時,必須充分考慮各種安全要素,合理的進行網絡安全的技術設計,針對面臨的風險,采取相應的安全措施。結合供電公司的實際情況,按上述層次對供電企業的信息網絡安全需求進行分析。
4.1 物理安全
物理安全包括通信線路,物理設備,機房等安全。物理層的安全主要體現在通信線路的可靠性,軟硬件設備安全性,設備的備份,防災害能力、防干擾能力,設備的運行環境,不間斷電源保障等等,可分為環境安全、設備安全、媒體安全三方面。要滿足供電企業的信息網絡物理安全需求,以下設備和措施是必要的:
(1)安裝機房專用空調,滿足各類網絡設備和服務器的散熱需要,保持機房環境溫度和濕度基本恒定;鋪設防靜電地板,且需滿足設備機柜承重需要;服務器和主要交換機應配置冗余電源,根據42U標準機柜空間計算,每個機柜應至少應配送一路32A供電,或兩路16A供電;機柜和設備應滿足接地要求;
(2)機房配備UPS電源供電,現有設備負荷應不超過UPS額定輸出的70%,UPS提供的后備電源時間不應小于2小時;機房應安裝門禁系統;機房應安裝消防報警及自動滅火系統;機房應安裝防雷擊系統;主要辦公設施內的網絡布線應采用千兆雙絞線結構化布線,各單位間的長距離網絡布線應采架設光纖專線。
4.2 網絡安全
網絡平臺的安全涉及網絡拓撲結構、網絡路由狀況及網絡的環境等。
供電企業所面對的網絡風險主要來自以下幾方面:
(1)來自互聯網的風險
供電企業一般都建設了銀電聯網系統、遠程負荷控制系統和遠程抄表系統等,這些系統都通過Internet向供電企業傳輸數據,供電企業的內部網絡如果與Internet直接或間接互聯,那么由于互聯網自身的廣泛性、自由性等特點,像電力行業這樣的能源企業自然會被惡意的入侵者列入其攻擊目標的前列。
(2)來自合作單位的風險
由于業務需要,供電企業一般要與當地移動、聯通和各家銀行等單位網絡互聯。由于供電企業與這些單位之間不可能是完全任信關系,因此,它們之間的互聯,也使得供電企業網絡系統面臨著來自外單位的安全威脅。
(3)來自電力內部網的風險
電力系統的網絡建設已有一定規模,形成了電力內部網,很多供電企業網絡與地區、全省甚至全國的其他供電企業都有互聯。對每一個供電企業來說,其它供電企業都可以說是不受信任的,有可能存在安全危脅。
(4)來自內部局域網的風險
據調查統計,己發生的網絡安全事件中,70%的攻擊是來自內部。因此內部局域網的安全風險更嚴重。內部員工對自身企業網絡結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
(5)管理安全風險
企業員工的安全意識薄弱,企業的安全管理體制不健全也是網絡存在安全風險的重要因素之一,健全的安全管理體制是一個企業網絡安全得以保障及維系的關鍵因素。
要滿足供電企業的系統安全需求,以下設備和措施是必要的:鑒于供電企業采用Windows操作系統較為普遍,企業的信息內外網均應部署WSUS系統,及時為服務器和PC更新系統補丁,填補漏洞,保障安全;企業內外網均應部署企業版殺毒軟件,設定合適的病毒防護策略; 各系統賬號和密碼應具有足夠的強度,由專人管理,定時更換;操作系統應配置合理,安全可靠。
4.3 應用安全
應用安全是指主機系統上應用軟件層面的安全。大部分應用系統軟件沒有進行安全性設計。
供電企業所面對的應用安全風險主要來自以下幾方面:網絡資源共享應用風險;數據信息安全風險和用戶使用的安全風險要應對多種應用安全風險,滿足供電企業的信息應用安全需求,以下設備和措施是必要的:
安裝部署企業版殺毒軟件,全網設置統一防毒策略和日志收集,嚴格防控病毒和木馬的傳播;建立WSUS服務器,并在全網安裝部署補丁分發系統,及時修補各類漏洞,降低安全風險;使用專用掃描軟件,定時對網絡內的WWW、FTP、郵件、數據庫以及操作系統等各種應用進行安全風險掃描,及時掌握動態的安全風險狀況;定時由專人對數據庫等重要和特殊應用系統進行升級或漏洞修補,做好操作前和操作后備份工作,保證數據的安全;為全網主機統一安裝部署基于主機IPS,關停不使用的服務和共享文件,設置好操作系統的各類權限,幫助保護用戶終端的安全;對重要數據做好集中保存、備份、訪問權限控制和加密措施。
4.4 管理安全
管理是網絡中安全最最重要的部分,除了從技術上下功夫外,還得依靠安全管理來實現。要應對多種管理安全風險,滿足供電企業的信息管理安全需求,以下設備和措施是必要的:
(1)制定詳盡的供電企業信息安全規章制度,通過管理手段為信息網絡安全提供有力支持;在所有內網、外網及專線連接等所有邊界部署日志審計系統,記錄、審計和保存網絡日志,以追蹤定位攻擊行為和違規操作; 全網主機應統一安裝部署桌面行為管理系統,監控和記錄用戶終端行為,防止用戶的違規操作,統一操作系統和軟硬件設置,保護用戶終端安全;
(2)全網主機應統一安裝部署移動存儲介質管理系統,防止重要信息通過移動存儲介質外泄;全網主機應統一安裝部署防非法外聯系統,防止內部局域網主機通過私拉網線、無線網卡等防止連接Internet,保證內部網和Internet的真正隔離;設置接入控制措施,防止非法主機隨意入網,并做好網內IP地址分配和管理工作,以定位和排查故障及攻擊源。
5. 結 語
本文以供電企業信息網絡安全的需求進行了分析,闡述了網絡的不安全因素及其可能的后果,并以此為基礎,對供電企業的信息網絡進行了分層的安全風險分析,得出了其在物理、網絡、系統、應用和管理等各方面的安全需求。然后根據需求分析的結果,給出了信息網絡安全體系的設計原則,為方案的詳細設計與實踐奠定了基礎。
參考文獻:
[1]郝玉潔,.網絡安全與防火墻技術.北京:電子科技大學學報社科版,2002,1(4):24~28
[2]蔡忠閩、孫國基等.入侵檢測系統評估環境的設計與實現系統.仿真學報 2002,3(14).
篇10
關鍵詞:廣電網絡 有線通 安全策略 信息加密
中途分類號:TP309.2 文獻識別碼:A 文章編號:1007-9416(2016)05-0000-00
作為一個信息與技術均密集型的行業來說,廣電網絡企業所采用的現代化計算機網絡,不僅要提高內部自動化辦公的效率,更要保證使用有線通寬帶的用戶通訊時有舒適暢通的體驗,其通常有線通、數據專線網絡、辦公網絡三個部分。為了使系統正常運作,并且可以保證其穩定性,所以多種高性能設備和先進技術是必不可少的。這是因為廣電的應用系統較為復雜,需要滿足比較嚴格的條件,比如數據、圖像、視頻等傳輸要求
1 廣電網絡安全需及隱患
“有線通”業務是廣電網絡公司為用戶提供的基于雙向有線網絡的寬帶接入服務,利用遍布本市有線電視雙向網絡,通過EOC、EPON和 CMTS為用戶提供寬帶接入服務,目前“有線通”用戶超過5000戶,另外還包括本市銀行、醫保等數據專線業務,因此要加大對信息資源的保護力度,控制管理服務資源予。
1.1 廣電網絡安全需求
消除信息網絡內部各類信息的完整性,真實性,以及可用性和不被非法泄露盜用的安全隱患,使其在存儲、獲取、傳遞以及處理過程中處于安全狀態。為了使區域網保持其完整性、真實性、以及不被非法泄露盜用,使網絡外部的攻擊無效,加強對內部用戶訪問資源的控制,各類信息的獲取、存儲、處理和傳遞必須能夠應對各種層次的管理要求
1.2 廣電企業網絡安全隱患
現如今廣電企業網絡面臨的主要安全隱患:(1)其它網絡的攻擊INTERNET上黑客、惡意用戶等會利用廣電企業在INTERNET上接入網絡系統的這一特點來攻擊網絡,如企圖進入網絡系統、實現對敏感信息的竊取、系統數據的破壞、惡意代碼的設置、來嚴重降低或癱瘓系統服務。這個問題相當嚴重,不能忽視,所以相應的安全措施要適時采取,防止這類事情的發生。(2)管理及操作人員缺乏安全知識現如今信息的應用和安全技術與網絡的技術發展不成正比,前者相對滯后,用戶在引入和采用安全設備和系統時,沒有進行全面和深入的培訓和學習,沒有對信息安全的重要性與技術的認識,這就會導致安全設備/系統發揮不了正確的作用,最終成為擺設。(3)雷擊當地為雷電災難多發的沿海沿江地區。一旦遭受到雷電襲擊,連鎖反應就會產生,整個網絡就會癱瘓,設備也會收到損害,后果十分嚴重,這是因為很多的網絡設備、終端、線路等都會牽扯到網絡系統中,它們的傳輸方式都是通過通信電纜傳輸完成的,所以受到雷擊的概率特別大。為了減少雷擊造成的損失,就必須對整個網絡系統采取相應的防雷措施。
2 廣電網絡企業網絡安全策略
2.1 訪問控制策略
為了防止非法訪問,使用戶身份鑒別和對重要網絡、服務器的安全控制起作用,此時,最關鍵的是實施訪問控制。為了能夠使網絡安全得到保證,玩不可缺的是防火墻。防火墻會進行限制網絡流,合法網絡流得到許可,并將非法網絡流截止,在根據網絡流的來源和訪問目標的安全性作出判斷后。可以提供在網絡邊界處的安全策略,對有效的簡化復雜的網絡安全問題,使管理成本縮小,并將潛藏的風險降低,是防火墻最大的存在意義。
2.2 加密信息策略
信息加密在實現對網內的數據、文件、口令和加強對信息的控制的保護,網上的數據傳輸的保證,是必不可缺的。網絡節點之間的鏈路信息安全可以通過鏈路加密得到保證;源節點到目的節點之間的傳輸鏈路可以通過節點加密得到保護;端與端加密能夠保護源端用戶到目的端用戶的數據。因此,鏈路加密、節點加密和端點加密三種方法是網絡加密常用的方法。用戶可根據實際情況進行選擇。
密碼技術是網絡安全頗為有效的技術中的一個。通過網絡加密,可以禁止非授權用戶搭線偷聽和入網,并且讓惡意軟件也沒有可乘之機。
2.3 內外網互聯安全策略
在網絡的邊界必須用安全設備進行分離,通過防火墻的路由及NAT功能,廣電的信息網絡對醫保、銀行專網的訪問就得以實現。這是因為廣電的銀行、醫保專網和內部網絡的安全級別以及安全防護的要求不同,其作為核心網絡是屬于兩個截然不同單位的。并且這樣可以通過在防火墻配置嚴格的訪問控制措施,,其他未經授權的用戶不得相互訪問,訪問醫保專網和廣電信息網絡的權利只有授權用戶及IP地址。
3 數據備份策略
3.1 數據容災備份設計
“本地備份”和“異地災備”是尋常的備份方式。如果備份設備與要操作的數據、系統支撐設備的數據交換方式通常是光纖高速通路的,且兩者的距離非常小,那么使用本地備份的方式。異地災備與本地備份恰好相背,備份中心建立在離源數據、系統存放地的距離相當遠的地方,這樣做的好處是,當一些不能避免的事件發生時,數據或系統受到影響,而不會將破損災備中心。
3.2 容災恢復建議方案設計
在廣電系統業務平常運作中,為了能夠在出現問題故障時及時將至關重要的數據恢復,操作并備份關鍵數據和數據庫是關鍵組成成份。當出現非常大的數據量或發生突發性災難時,備份磁帶卻不能發揮實際作用,不能及時的將數據恢復出來,這是因為數據通常采用磁帶離線備份。所以若想要編定一套完整的災難備份方案,那么軟件,特別對相關的備份,存儲設備,服務器以及災難恢復的解決是一個都不能缺少的。 應該含有主數據中心和備份中心,主數據中心是相對比較可靠的解決方案,主數據中心與備份數據中心的連接方式是通過光纖或電信網實現的。主中心系統配置主機的存儲磁盤陣列中存儲著數據,由于是由兩臺或多臺服務器以及其他相關服務器組成的,所以它有很高的可靠性。有相同結構的磁盤陣列存儲在異地備份中心,同樣也有一臺或多臺備份服務器。可以在主數據中心通過配置磁帶備份服務器這一途徑,完成備份軟件和磁帶庫的安裝。在存儲陣列和磁帶庫上直接將備份服務器連接上,從而實現對系統的日常數據的磁帶備份的控制。
參考文獻
