企業網絡安全建議范文

時間:2023-12-07 18:03:26

導語:如何才能寫好一篇企業網絡安全建議,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

企業網絡安全建議

篇1

【關鍵詞】網絡環境;企業;會計信息;建議

文章編號:ISSN1006―656X(2013)12-0010-02

一、網絡環境下企業會計信息安全的內容

會計信息是在會計工作的數據基礎上進行相關的加工產生的會計工作產品,是企業進行內部管理和外部投資者及政府部門進行監管的重要數據基礎。會計信息是企業經營的重要數據,在企業內部使用時要主要對不同級別的使用者要有不同的查閱權限,以防止企業經營信息外泄。會計信息對外部使用人員披露時,也會有相應的披露程度限制,也是防止企業生產經營狀況外泄。

在市場經濟環境下,企業的經營競爭是比較激烈的,因此企業必須要注意自身的會計信息安全。隨著企業生產經營的多地化和全球化,就會使得企業的生產經營在不同的地域進行,這些不同的生產地就會產生各自的會計信息,會計信息就必須要有個傳遞的過程,最為快捷和低成本的傳遞方式就是網絡化傳遞,這就使得網絡化會計信息傳遞成為現代會計信息傳遞的重要發展趨勢。網絡化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網絡化傳遞的情況,會計信息安全的主要內容:載體安全、過程安全、數據安全和人員安全等。

二、網絡環境下企業會計信息安全存在問題的原因

(一)網絡是一個公開和共享的平臺

首先,企業的內部在管理的時候,為了提升管理效力,會建立自己的企業網站。企業內部很多信息會上傳到企業網站上方便各個部門使用,這就會使得部分管理人員由于授權較高,會接觸企業內部的會計信息,這就給企業會計信息安全帶來風險。其次,由于企業網站上會有企業的會計信息,基于互聯網的開放性,就為外部人員利用電腦技術進入企業主機,竊取企業會計信息提供了可能,這也給企業會計信息安全帶來風險。最后,企業各個分部和總部之間利用互聯網傳遞會計信息的時候,可能在數據傳輸的過程中被不法分子竊取,使得企業會計信息出現問題。

(二)網絡硬件設備投入不足

在整個互聯網信息傳遞的時候,對于相關的網絡設備要求是比較嚴格的,特別是網絡服務器和路由器等網絡設備。很多企業發展的速度比較快,但是對于相關的網絡設備沒有進行相關的投入,因此就會造成企業網絡速度較為低,企業就會降低服務器中相關安全設置程序額運行,就會使得企業網絡容易遭受攻擊,造成會計信息數據丟失。在路由器選擇的時候緩沖區設置過小,就容易造成相關的會計信息數據丟失,如果緩沖區設置過大,就會造成網絡延時,這些都會使得網絡安全存在很大隱患。

(三)企業軟件系統設計不合理

企業的信息系統在設計的時候,由于整體系統規劃中缺乏必要的溝通,使得整個系統再設計的時候出現問題,有的系統在開發時使用的開發工具不合理。首先,很多軟件系統在開發的過程中,很多軟件系統是由外部公司統一開發的,企業很難將需要的功能和軟件開發公司進行有效溝通,導致開發的系統有時往往不適應企業實際的需要。企業開發內部系統的時往往是需要進行各個部門的協調,對于企業已經使用的會計信息系統往往存在一個系統兼容的問題。其次,在系統開發工具上,有很多不同的工具,他們針對的對象是有所不同的;不同的數據庫軟件所需要的計算機安全機制是不同的,因此企業在選擇整個系統開發工具的時候由于和會計信息使用的數據庫軟件不適合,也會產生網絡數據安全問題。

(四)企業內部監控制度不完善

企業生產的多地化,會使得企業的很多業務需要通過互聯網來進行,因此企業會針對不同的商務活動設計很多業務系統,這些系統往往都會和會計系統進行聯通。如采購系統、存貨管理系統、銷售控制系統,都會和會計系統聯通,各個系統之間的信息會實現共享,這使得企業的整個內部管理的效率大大提高了,但是由于能夠進入企業會計系統的人員會增加,企業的會計信息安全就出現了隱患。很多企業沒有建立一個完善的內部控制制度來對不同的人設置合理的權限,來控制企業的會計信息風險。

(五)會計人員素質有待提高

會計信息的加工和處理是需要會計人員進行操作的,因此會計人員的能力和素質對于會計信息安全非常重要。目前許多會計人員缺乏相關網絡信息知識,因此對于網絡化的會計信息處理和加工存在一定能力缺陷。在網絡環境下,企業會計信息的外泄途徑和方法會更多,個別財務人員針對外界的誘惑時,對于職業操守的堅守會成為會計信息安全的一個考驗。

三、網絡環境下提高企業會計信息安全的建議

(一)設置會計信息安全管理目標

對于企業會計信息系統來說,信息系統的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網絡傳播上不能被外部人員竊取,或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息,非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠,在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業信息系統內部的任何操作都能被記錄下來,而且能找到先關的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變,從而留下操作痕跡,方便以后核查。

(二)建立科學的會計信息安全系統

首先,在技術層面上,要設計合理夠用的網絡安全和技術安全兩個方面。網絡安全是指網絡硬件設備物理安全和信息環境安全。技術安全是指網絡系統設置要符合相關規定,會計信息系統要有實時監控,財務信息系統安全策略和密鑰設置符合技術安全要求。其次,在組織層面上,要建立企業高層領導負責的整個制度保證,要在機構、人員和人事安排上有保證。最后,企業信息安全系統要符合國家法律、企業規章的要求。企業的信息系統安全培訓要納入企業的基本業務培訓中,讓企業每個員工都能了解和掌握。

(三)建立會計信息系統安全防范措施

(1)系統平臺的安全。企業要保證網絡化辦公,網絡會計核算的信息安全,最關鍵的步驟就是系統平臺的選擇。在很多企業的實際工作中,保證網絡信息平臺安全的是防火墻、虛擬專用網和入侵檢測技術。只要將這三種技術通過互相配合使用,就可以使整個網絡平臺更加安全。

(2)系統硬件的配備。要保證有良好的企業會計信息系統,就必須要建立良好的硬件系統。企業的硬件系統要選擇適合企業業務的輸入輸出設備,網絡連接設備和適當的服務器。企業為了保證數據安全要使用雙硬盤同時記錄數據,以備數據安全,針對特別重要的數據,在成本允許下可以使用三硬盤備份。在整個硬件設備管理上,要有定期的管理制度和不間斷電源的配備,以保證整個系統的安全。

(3)系統軟件的選擇與管理。企業內部系統軟件最好由自己開發,可以更好的保證企業內部信息的安全,有利于企業未來整個系統的改造和升級。企業系統軟件的管理要注意對整個系統的正確使用,要及時對系統進行升級和下載補丁,提高系統的安全性。企業會計信息存儲的信息庫要注意嚴格控制使用者的人數和次數,要對每一次使用都有記錄,以備后續查驗。

(4)建立健全信息安全管理制度。企業要保證會計信息的安全就要從根本的信息安全管理制度入手,建立一個合理的管理制度。信息安全管理制度應包括對整個會計信息使用的控制制度,會計信息的制定制度,會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內部審計制度等。

(5)提高人員素質。加強對現有會計人員的網絡信息安全教育,提高會計信息網絡安全的防范意識和能力。對于新進入企業的員工,要把整個會計信息網絡安全教育納入入職培訓中,使得每個人在進入工作崗位的時候對相關的會計信息安全有個全面的認識和了解。

參考文獻:

[1]陳旭,毛華揚.會計信息系統分析與設計[M].北京:清華大學出版社,2009.

篇2

關鍵詞:網絡安全;網絡設計原則

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)18-4332-02

隨著信息技術的快速發展、現代網絡的普及、企業網絡化運作,企業門戶網站、企業電子商務等在企業經營運作過程中扮演著重要的角色,許多有遠見的企業都認識到依托先進的信息技術構建企業自身業務和運營平臺將極大地提升企業的競爭力,使企業在殘酷的競爭中脫穎而出。然而,企業在具有信息優勢的同時,也對企業的網絡安全提出了嚴峻的考驗。據報道,現在全世界平均每20秒就會發生一次計算機網絡入侵事件。據智能網絡安全和數據保護解決方案的領先供應商SonicWALL公司日前了其2011年年中網絡威脅情報報告:“報告顯示,企業正面臨越來越多網絡犯罪分子的攻擊,這些人企圖攻擊的主要對象是那些通過移動設備連接訪問企業網絡以及越來越頻繁使用社交媒體的企業員工。基于惡意軟件以及社交媒體詐騙的增多,正引發新的以及更嚴重的來自數據入侵、盜竊和丟失等方面造成的企業業務漏洞。”可見,企業網絡安全面臨的壓力越來越大,認清企業網絡安全面臨的主要威脅、設計實施合適的網絡安全策略,已成為擺在企業面前迫在眉睫的問題。

1企業網絡安全面臨的主要威脅

由于企業網絡由內部網絡、外部網絡和企業廣域網所組成,網絡結構復雜,面臨的主要威脅有以下幾個方面:

1.1網絡缺陷

Internet由于它的開放性迅速在全球范圍內普及,但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設計考慮主要的是考慮資源共享基本沒有考慮安全問題,缺乏相應的安全監督機制。

1.2病毒侵襲

計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,并能夠通過網絡、磁盤等諸多手段進行傳播,通過網絡傳播計算機病毒,其傳播速度相當快、影響面大,破壞性大大高于單機系統,用戶也很難防范,因此它的危害最能引起人們的關注,病毒時時刻刻威脅著整個互聯網。

1.3黑客入侵

黑客入侵是指黑客利用企業網絡的安全漏洞、木馬等,不經允許非法訪問企業內部網絡或數據資源,從事刪除、復制甚至破壞數據的活動。由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,這是網絡安全的主要威脅之一。

1.4數據竊聽與攔截

這種方式是直接或間接截取網絡上的特定數據包并進行分析來獲取所需信息。這使得企業在與第三方網絡進行傳輸時,需要采取有效的措施來防止重要數據被中途截獲、竊聽。

1.5拒絕服務攻擊

拒絕服務攻擊即攻擊者不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統相應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務,是黑客常用的攻擊手段之,其目的是阻礙合法網絡用戶使用該服務或破壞正常的商務活動。

1.6內部網絡威脅

據網絡安全界統計數據顯示,近80%的網絡安全事件是來自企業內部。這樣的安全犯罪通常目的比較明確,如對企業機密信息的竊取、數據更改、財務欺騙等,因此內部網絡威脅對企業的威脅更為嚴重。

2企業網絡安全設計的主要原則

針對企業網絡安全中主要面臨的威脅,考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素,建議在設計企業網絡時應遵循以下幾個原則:

2.1整體性原則

在設計網絡時,要分析網絡中的安全隱患并制定整體網絡的安全策略,然后根據制定的安全策略設計出合理的網絡安全體系結構。要清楚計算機網絡中的設備、數據等在整個網絡中的作用及其訪問使用權限,從系統整體的角度去分析,制定有效可行的方案。網絡的整體安全是由安全操作系統、應用系統、防火墻、網絡監控、安全掃描、通信加密、災難恢復等多個安全組件共同組成的,每一個單獨的組件只能完成其中部分功能,而不能完成全部功能。

2.2平衡性原則

任何一個網絡,不可能達到絕對的安全。這就要求我們對企業的網絡需求(包括網絡的作用、性能、結構、可靠性、可維護性等)進行分析研究,制定出符合需求、風險、代價相平衡的網絡安全體系結構。

2.3擴展性原則

隨著信息技術的發展、網絡規模的擴大及應用的增加,面臨的網絡威脅的也會隨之增多,網絡的脆弱性也會增多,一勞永逸地解決網絡中的安全問題也是不可能的,這就要求我們在做網絡安全設計時要考慮到系統的可擴展性,包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。

2.4多層保護原則

任何的網絡安全措施都不會是絕對的安全,都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統,各層保護相互補充、相互協調,組成一個統一的安全防護整體,當一層保護被攻擊時,其它層保護仍可保護信息的安全。

圖1基于網絡安全設計原則的拓撲示意圖

防火墻:網絡安全的大門,用來鑒別什么樣的數據包可以進出企業內部網絡,阻斷來自外部的威脅,防火墻是不同網絡或網絡安全域之間信息的唯一出入口,防止外部的非法入侵,能根據網絡的安全策略控制訪問資源。

VPN:是Internet公共網絡在局域網絡之間或單點之間安全傳遞數據的技術,是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構成的遠程安全鏈路,遠程用戶可以通過VNP鏈路來訪問企業內部數據,提高了系統安全性。

訪問控制:為不同的用戶設置不同的訪問權限,為特定的文件或應用設定密碼保護,將訪問限制在授權用戶的范圍內,提高數據訪問的安全性。

數據備份:是為確保企業數據在發生故障或災難性事件的情況下不丟失,可以將數據恢復到發生故障、災難數據備份的那個狀態,盡可能的減少損失。

3小結

通過分析企業網絡安全面臨的主要威脅及主要設計原則,提出了一個簡單的企業網絡安全設計拓撲示意圖,該圖從技術手段、可操作性上都易于實現,易于部署,為企業提供了一個解決網絡安全問題的方案。

參考文獻:

篇3

關鍵詞:網絡;安全技術;數據;防火墻

1 引言

在當今網絡化的世界中,計算機信息和資源很容易遭到各方面的攻擊。一方面,來源于Internet,Internet給企業網帶來成熟的應用技術的同時,也把固有的安全問題帶給了企業網;另一方面,來源于企業內部,因為是企業內部的網絡,主要針對企業內部的人員和企業內部的信息資源。不論是外部網還是內部網的網絡都會遇到安全的問題。隨著信息技術的高速發展,網絡安全技術也越來越受到重視,由此推動了各種網絡安全技術的蓬勃發展。

2 企業網絡安全的主要技術

網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,現階段對企業網絡安全的主要技術進行如下探討:

2.1 VLAN(虛擬局域網)技術

選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡,它依賴用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量,防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網絡的信息。

2.2 網絡分段

企業網大多采用以廣播為基礎的以太網,任何兩個節點之間的通信數據包,可以被處在同一以太網上的任何一個節點的網卡所截取。因此,黑客只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。

2.3 虛擬專用網(VPN)技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。VPN隧道機制具有不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等,確保了數據傳輸的安全性、保密性和完整性。

2.4 網絡訪問控制

企業應該為每位員工分配一個賬號,并根據其應用范圍,分配相應的權限,嚴格控制哪些用戶可以獲取哪些網絡資源,保證網絡資源不被非法使用和訪問。

2.5 防火墻技術

任何企業安全策略的一個主要部分都是實現和維護防火墻,因此防火墻在網絡安全的實現當中扮演著重要的角色。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理。防火墻通常位于企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業內部網絡,防止Internet上的不安全因素蔓延到局域網內部。

2.6 網絡病毒的防范

在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。應該使用針對網絡、網關、郵件、終端等全方位的防病毒產品,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。

2.7 采用入侵檢測系統

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動的目的,以保護系統的安全。

2.8 漏洞掃描系統

解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。應該尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.9 網絡安全管理規范

網絡安全技術的解決方案必須依賴安全管理規范的支持, 在網絡安全中,除采用技術措施之外,加強網絡的安全管理,制定有關的規章制度,對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。

3 結束語

安全是企業網絡賴以生存的保障,只有安全得到保障,企業網絡才能實現自身的價值。網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。

參考文獻

[1]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.

篇4

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。

關鍵詞

企業網絡;信息安全;防護

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。

1網絡與信息安全風險分析

面對日益增加,不斷涌現的網絡攻擊行為,企業在鞏固和加強基本的網絡與信息安全的基礎上,仍不同程度上存在一定的安全風險,主要包括以下方面。

1.1物理安全風險

物理安全是網絡與信息系統安全的基礎。物理安全風險主要包括雷擊、水災、火災等環境事故導致大部分或整個系統的癱瘓;供配電系統故障導致設備斷電而造成的業務服務中斷;機房環控及報警系統缺失造成設備被盜、被損;電磁輻射可能造成重要數據的信息泄露或非法截獲;人為操作失誤或錯誤造成的系統宕機或數據庫信息丟失等。

1.2網絡安全風險

企業在網絡平臺建設的初期,安全意識不高,沒有從整體網絡與信息安全的角度出發進行統籌規劃,網絡與信息安全風險主要存在網絡結構風險、網絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網絡結構風險方面,企業網絡結構中缺少冗余設計,網絡中關鍵設備易形成單點故障,影響了整體網絡系統故障恢復的能力。網絡邊界風險方面,企業網絡系統中不同網絡區域間通信管控能力不足,數據的安全訪問不能得到有效控制,存在非法訪問的風險。入侵檢測風險方面,在企業局域網內缺少入侵檢測手段,無法對局域網內引發的網絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統控制權,并傳播木馬病毒形成僵尸網絡,甚至發起拒絕服務攻擊,使企業的業務服務面臨中斷風險。流量管理風險方面,企業用戶在網絡帶寬使用過程中,存在過度資源濫用情況,業務流量帶寬受到擠壓,帶寬使用效率大幅降低。遠程接入風險方面,企業網絡系統沒有采取可信認證與加密遠程接入的訪問機制,造成非可信身份訪問企業內部網絡,導致信息泄露風險。

1.3系統安全風險

系統安全風險一般指主機或終端自身系統防護能力不足導致容易發生病毒和惡意代碼攻擊、非法使用、數據截取等安全事件。系統安全風險主要包括身份認證風險、系統安全配置風險、系統漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面,企業在網絡系統中由于采用單一身份鑒別技術,導致攻擊者易假冒合法用戶獲得資源的訪問權限,對系統和數據安全造成威脅。系統漏洞與安全配置風險方面,由于系統補丁未得到及時更新,安全配置未能形成統一化、標準化安全部署,導致企業網絡與信息系統存在大量的安全盲點。病毒和惡意代碼風險方面,企業網絡中主機及終端系統中防病毒軟件升級滯后,導致防護軟件存在查殺能力不足,系統易受病毒和惡意代碼的攻擊。

1.4應用安全風險

應用安全風險涉及很多方面,并且與具體的應用有關。應用系統的安全是動態的、不斷變化的,需要我們針對不同的應用進行安全漏洞的檢測,從而采取相應的安全措施,降低應用的安全風險。應用安全風險主要包括文件及數據庫安全風險、病毒侵害風險、未經授權的訪問、數據信息篡改,破壞了數據的完整性等。

1.5管理安全風險

安全管理是網絡與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風險主要包括:安全管理制度不夠健全,關鍵活動的審批流程未建立或不夠明確,導致責權不明;工作人員的操作權限缺乏合理的劃分與分配,操作混亂;網絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓;安全管理體系有待健全和完善,在主動防范網絡與信息安全風險的管理手段有所不足,安全控制措施有待進一步有效發揮。從上述網絡與信息安全風險分析,由此所引發的安全事件,一般情況下將會導致網絡與信息系統在可用性、可靠性、可恢復性方面大幅下降。因此,針對安全風險制定切實可行的解決措施,提高網絡與信息安全的整體防護能力和水平,是保障企業網絡與信息系統安全穩定運行的關鍵所在。

2網絡與信息安全防護的主要措施

參照信息系統安全等級保護基本要求,根據網絡與信息安全建設存在的主要問題,切實結合企業自身實際需求,逐步建設形成多層保護、重點突出、持續運行的安全保障體系,將企業網絡與信息安全防護工作落實到建設、防護、管理等的各個環節,保障企業網絡與信息安全的整體性。因此,根據此主要思路提出保障企業網絡與信息安全的總體原則與主要措施意見。

2.1總體原則

1)統籌規劃,分步實施。建立健全完善企業網絡與信息整體安全防護體系是一項長期的系統工程,其所涉及到各層面、各系統的安全問題要在國家信息安全法律法規及標準規范框架內,根據對信息安全風險分析的綜合考慮進行統籌規劃,制定統一、完整、動態,可控的安全防護系統設計,分步驟、分階段的進行實施。

2)以用促建,合理投入。為保障企業網絡系統長期、安全、穩定運行,依據企業網絡不同時期所面臨威脅的嚴重程度,在考慮安全防護經費投入與數據及其應用系統防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業務應用當前安全防護需求,又能適應未來安全防護的調整升級。

3)主動預防為主,應急恢復為輔。考慮到現代網絡安全防護的復雜性和多變性,企業網絡與信息安全防護,應以主動預防為主,盡量將安全隱患消除在安全事件發生之前。要提前制定好安全事件處理的應急預案,熟悉并掌握應對各種事件發生的安全措施及辦法,最大限度地降低安全事件的損失程度。

4)動態管理,持續改進。企業網絡與信息安全防護是一個動態的變化過程,要對安全風險實施動態管理,針對不斷出現的新的安全威脅與漏洞持續改進完善企業網絡安全措施,始終將網絡與信息安全風險控制在可接受的范圍。

2.2主要措施意見

1)合理劃分網絡安全區域。企業從整體網絡與信息安全角度出發,綜合分析網絡系統中存在的普遍問題,采取結構化網絡設計思想,結合網絡安全域劃分原則,對企業網絡系統進行合理的安全區域劃分。依據安全域劃分,建議采取相應的網絡邊界安全防護措施,實現網絡安全隔離,邊界間聯合防御,對病毒進行有效攔截及區域管控。在應對滲透攻擊方面也能積極起到縱深防御效果,完善企業網絡系統抗攻擊,抗風險的能力。

2)規范網絡資源的有效使用。規范企業網絡資源的有效使用,增強局域網終端用戶的安全審計,有效對網絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時,可對網絡流量、終端上網行為進行實時分析和審計,做到有據可查。從而,有效優化網絡資源使用效率,幫助企業管理層全面了解網絡應用狀況與趨勢,增強網絡資源對企業業務服務提供強支撐能力。

3)增強終端用戶的網絡安全防護措施。增強企業網絡安全意識,提高終端用戶安全防護措施,采取網絡防病毒、終端安全核心配置等措施,通過安全策略的統一分發及部署,企業管理人員可全面直觀掌握網絡中的安全狀況,如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業安全風險分析的能力及快速解除安全威脅的響應能力。

4)創新開展具有自身特色的網絡運維管理服務新模式。面對信息化技術的飛速發展及網絡應用的不斷深入,在增強自身網絡安全意識的同時,應不斷學習新的防范技術,豐富防范手段;不斷借鑒成熟的技術成果,對照自身網絡特點,研究符合自身網絡安全防護技術,不斷深入實踐,總結經驗教訓,把技術理論與實踐經驗有效結合,創新開展具有自身特色的網絡運維管理服務新模式。

篇5

 

互聯網的突飛猛進帶了信息爆炸時代,網絡在充分分享信息的同時,也帶了許多安全問題。盡管我國計算機產業在近些年來取得了極大的進步,但是對于核心技術的掌握還十分薄弱的,特別是操作系統,這使得我們不得不重視計算機安全。現如今計算機已然成為企業運行中必不可少的工具,所以企業信息技術的安全,對于企業的發展而言顯得尤為重要。

 

尤其是公司內部十分重要的數據資源常常因網絡系統漏洞被偷取,此外由于計算機網絡本身存在的某些特點,也導致企業計算機網絡隨時面臨病毒和惡性軟件的危害,給公司未來的發展埋下隱患。值得慶幸的是許多企業已經深刻認識到了這一問題的存在,并對該方面給予足夠的認識,但在實際操作中仍然存在諸多問題。

 

一、網絡安全的概念

 

網絡安全作為一門綜合性極強的學科,其涉及方面十分廣泛主要包括:計算機科學、網絡科學、通信科學、密碼手段、信息安全技術、數學等。國際標準化組織將網絡安全定義為:保護網絡系統不受到偶然或惡意的篡改、破壞、泄露,確保系統能夠進行連續可靠的運轉,網絡服務不間斷。此外網絡安全主要具有如下幾個特點:秘密性、完整性、系統性、可靠性、真實性、抗否認性等特性。

 

二、企業計算機網絡系統安全問題

 

(一)技術領域。(1)病毒破壞。計算機病毒是較為傳統但影響極其普遍的一種傳統技術問題,通常其來自于人為編制的能夠主動復制的且帶有;破壞性的精密短小的程序代碼。計算機病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關系。隨著計算機應用領域的不斷擴寬計算機病毒也呈現出多元化發展,如果企業一旦感染計算機病毒,會導致整個企業系統程序及數據的丟失。

 

如果涉及企業利益的信息外泄將給企業帶來不可估計的損失[1]。(2)隱秘信息泄露。企業信息通過這一平臺進行傳送,而傳送信息尤其是較為機密的信息在傳輸過程中面臨了極大的安全問題。(3)黑客侵入。近年來隨著網絡黑客組織的增多致使黑客技術得到了快速的傳播,掌握黑客技術的組織和個人也越來越豐富。如今黑客技術在商業競爭中應用的十分廣泛,黑客通過惡行攻擊竊取商機機密對企業網絡信息系統安全來說也是主要的威脅之一[2]。

 

(二)非技術領域。(1)安全意識薄弱。安全意識薄弱是制約計算機網絡系統安全的主要原因之一。安全意識的薄弱致使人們缺乏有效的管理訴求和行動欲望。從企業管理者到計算機使用終端以至于系統監管人員,在設計和實施時普遍都存有僥幸心理。

 

嚴重缺乏積極主動的安全意識,使得企業在實際管理遇到問題時往往處于被動,無法從根本上改善計算機網絡安全環境。(2)運行管理機制不健全缺乏有效監督。我國目前對與企業網絡運行管理機制十分不健全,對于企業網絡安全運行缺乏規范的系統的體制和嚴密的規章。缺乏對網絡設計者使用者管理者權利和義務的明確限制。在現有的體制中所涉及的各項條目在實際操作中缺乏可執行性。

 

三、企業計算機網絡系統安全防范措施

 

(一)技術手段。(1)設置防火墻。防火墻技術一直被作為應對各類網絡安全問題的基本手段之一。防火墻通常被設置在內部網絡連接到外部的節點上,以邏輯手段隔離內外部網絡之間的聯系。防火墻以全面身份識別、加密控制、訪問限制以及各類安全協議來提高其安全性可靠性,此外防火墻配合其他安全舉措共同實行會有事半功倍的效果。但那時由于防火墻無法有效的對內部系統進行防御,所以對于經過偽裝的黑客或病毒難以實現有效打擊。(2)訪問權限技術。

 

訪問權限技術顧名思義就是對訪問權限進行設置,禁止不法訪問者進入企業網絡內部。訪問權限設置是企業計算網絡系統安全的守門員。通過對訪問權限的設置,賦予不同用戶不同的權利和限制,使得使用這僅能在權限范圍內進行操作。(3)對文件進行加密。文件加密技術是指把把明文變成密碼問,主要目的是使沒有授權的人無法閱讀,進而加強企業文件在傳輸過程中的安全性。常見的網絡加密手段有:鏈路加密法、端點加密法和節點加密法。(4)云安全。云安全是伴隨著云計算所產生的新型的維護網絡系統安全的技術。區別于傳統的安全措施,云安全的最大優點是對與病毒的查殺依賴于龐大的網絡服務而不是單純的本地硬盤。

 

云安全通過對大量客戶端網絡異常的監測,及時發現異常訊息經服務端自動處理后,迅速將病毒應對方案發送到不同客服端。云安全已經被應用到各大企業中并取得不錯的成績,但由于這門技術還處于發展階段,所以存在諸多不足。(5)入侵檢測系統技術。入侵檢測系統技術是新一代的網絡安全保障手段,該技術極大的彌補了防火墻的弊端。它集檢測、記錄、報警、響應為一體,能夠主動積極的保護自身網絡不受侵害。專業的入侵檢測技術能夠有效的對內部外部和錯誤操作進行實時保護。

 

在系統受到侵害前組織其入侵。但是入侵操作技術存在某些不足,如應對精密并有組織的進攻時,還略顯笨拙。但隨著計算機技術的不斷發展,入侵檢測系統技術有望成為目前最適宜企業網絡所應用的。

 

(二)非技術手段。(1)創建優良網絡環境。創造優良的網絡環境主要是指硬件運行條件的改善,要求企業在進行網絡硬件設施建立時,要嚴格按照國家頒布的統一標準進行設立。對與計算機系統設施要進行全面的管理,切實履行維護工作。企業內部制定完善的應對突發性事故的應急方案。(2)增強安全意識。在增強企業計算機網絡安全時,要培養全員安全意識。

 

計算的使用者要嚴格按照自己的權限進行規范操作,在日常工作中注重對病毒的防御,及時更新殺毒軟件。企業尤其要增強網絡管理人員的安全意識,選取責任心強職業道德優秀的人員擔任該職位。(3)完善網絡立法加強監測。針對目前我國網絡安全法律不健全這一問題,本文建議首先要對現有的網絡安全法律進行重新的審核和調整確保各項法律之間協調性規范性。

 

在制定網絡安全法律時可有效參考國外成熟的法律條紋和成功經驗。尤其是在制定企業網絡安全法律時要使其與國外網絡安全法律相接軌,有利于我國企業發展對外貿易。與完善的法律體系相適應的還有高質量的網絡監管隊伍,網絡監管隊伍的設立要堅持隊伍成員具有過硬的網絡信息技術和安全技術。

 

為有力打擊網絡犯罪提供武器。(4)建立健全企業網絡規章制度。建立健全企業網絡規章制度,主要為企業網絡運行提供明確的操作規范。針對與企業網絡運行的實際情況,在對每個環節進行安全測評的基礎上設立不同的安全級別、完善安全規章制度。最大程度上保障安全和應用的平衡。

 

結語:企業計算機網絡系統安全是一個技術和管理兼具的復雜性問題,企業必須全面綜合考量各項因素,制定出行之有效的安全舉措,值得注意的是世界沒有絕對安全的網絡系統,但是隨著計算機技術的不斷進步,計企業計算機網絡安全也會更上一層樓。本文針對與現如今企業計算機網絡系統中常出現的問題提出了幾點針對性策略,完善的政策、健全的體制、精進的技術和高素質的人才,是確保企業網絡系統安全的不二法則。

篇6

關鍵詞 油田;網絡安全;管理;防護建設

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)05-0180-01

1 油田網絡安全管理方面的問題

我國的油田企業較多,而在發展油田企業的同時,信息化建設也迅速的融入到油田企業中,促進油田企業的發展,這時網絡安全問題就擺在了油田企業面前,目前我國的油田企業存在以下幾個比較典型的問題。

1)防范意識缺乏。我國大多數的油田企業對于安全問題都是出現后再解決,“事后諸葛亮”是現在我國油田企業對于安全問題的典型現象。嚴重缺乏網絡安全防范意識,比如說,網絡硬件系統崩潰,無法使用,這時網絡管理人員才發現隨后報告上級領導,維護人員也沒能主動檢測預防,這也就造成了解決問題的滯后性。也就影響了油田企業網絡的正常運行,網絡安全管理形同虛設。

2)應急方法不及時。由于我國的油田企業很早就有,而網絡信息技術自融入油田企業以后,網絡管理人員就已經通過網絡來控制油田設備,隨著時間的增加,網絡管理人員的經驗也越來越豐富,但是每個管理人員的經驗是不同的,所以在出現網絡故障時,靠經驗辦事的管理人員就各抒己見,由于互相的爭執,就會錯過故障發生的時間,這也會耽誤問題解決的時間,隨著我國網絡信息化的提高,網絡環境的日益復雜,有一些人和組織就會利用網絡進行破壞,最具代表性的就是黑客。所以油田企業一旦出現網絡安全事故,沒有及時了解設備的狀況,問題沒有及時解決,那么這時就會給不法分子,黑客提供了可乘之機,給油田企業帶來了極大的危險和不可預計的損失。

3)沒有及時分析網絡的整體運營情況。目前我國的油田企業網絡安全管理采用的檢查方式是去網絡設備的終端查看或者利用遠程登陸進行查看,這一方式雖然可以檢測到相關數據,但是在實際的操作中比較浪費時間,浪費精力,而且所測出的數據也只是當時的設備數據,對于設備以往的數據并不能進行檢測,也保存不了檢測的相關企業數據,如果想保存的話還得工作人員自行手抄,這樣不僅會給工作人員帶來工作任務,同時也會影響到企業的正常運行,面對如今復雜的網絡環境,網絡的管理必須跟上,而且網絡的安全問題也要隨時檢查預測。

2 油田企業網絡安全

為了及時發現網絡安全方面的問題,目前多數油田企業已建立網絡安全預警機制,油田企業工作人員就可以通過這一系統及時了解發現網絡安全等方面的問題,并且及時分析出系統故障、判斷故障的原因。網絡安全預警機制的主要操作有以下幾方面。

1)對網絡安全的硬件設備進行完善。一個油田企業的主要網絡組成有網絡終端設備、服務器等,而且網絡設備的CPU、網絡資源和接口狀態等性能參數都是不相同的,所以我們在對網絡的各項設置上還是要根據實際的需要來進行設定,這樣的話才能夠保證網絡一旦出現異常就能夠被預警裝置及時發現,管理人員就可以及時的發現問題并解決。

2)警告形式多樣。在實際的網絡安全管理中,雖然我們說要實時對網路安全進行檢查監管,但是我們還要考慮到管理人員的作息時間,管理人員不可能一直坐在電腦前對網絡安全管理系統進行監控,就算實施輪休制度,但是這其中也會有特殊情況,始終保證不了網絡管理的實時監管,所以建議對網絡故障的警告實行不同的警告方式,在網絡管理系統中設置一個信息通知軟件,只要有網絡故障出現就會在第一時間通知管理人員,或者對已知的不同網絡故障先設置不同的故障聲音,這樣一旦出現網絡故障,隨著聲音的出現,管理人員就可以知道是什么問題,對未知的問題,還有信息通知系統,可以說只要這兩種軟件裝到網絡管理系統當中,基本就可以實現對網絡管理的實時監管了。

3)網絡監測動態化。我們的網絡管理人員在日常的網絡維護中,對每一個終端細節都要仔細的進行檢查,設備、數據都要進行檢測,這樣雖然可以及時的檢查出問題,但是這種方法比較浪費時間和人力物力,而且有時候由于工作人員的檢測疏忽,還存在漏掉的地方,我們不妨設計一個實時動態網絡管理圖。網絡管理人員把這一企業所有相關設備的運行狀態以及連接端口等方面情況全部反映到立體圖上,這樣會給網絡的安全監管帶來較大的方便。我們假設某一管理環節或者設備出現問題,那么就會直接通過設備直接傳送到實時動態網絡管理圖上,管理人員就可以根據動態圖上的位置發現問題,就可以及時研究出解決對策對問題進行解決,這就在一定程度上提高了工作效率。也提高了網絡的穩定性。

3 網絡安全防護

在日常的網絡安全管理中,對網絡安全的防護也是最重要的步驟之一,同時也是保障一個企業網絡安全的有效手段,所以企業的網絡安全管理人員與維護人員都要有對網絡安全事故的防范意識以及責任感。通過實驗我們知道有很多的網絡安全事故是可以避免的,比如在企業內部,員工在使用企業的網絡時,對不明軟件不要下載,不明文件不要打開,養成良好的上網習慣,另外為了避免企業網絡存在黑客偷襲的危險,可以在創建企業網絡,下載計算機軟件時設置禁止使用不明軟件。而對于企業內部的相關資料數據,不經過企業管理層允許不可上傳到網絡上,設立專名針對員工上網的相關制度,既可以管理員工上網,還可以間接提高員工的素質。另外還要及時對計算機進行殺毒,清理垃圾。

4 成立高素質隊伍

任何時候,人才都是社會急需的,人才可以說是一個國家、企業爭取優勢的基本。同樣的油田企業也需要高素質人才。尤其是網絡管理的融入,對高素質人才的需求更為急切。所以油田企業在日常的運營中,應該盡企業最大的方便對企業的網絡安全工作人員提供學習培訓的機會,使員工不斷提高自己自身的專業知識技術水平。另外,企業與企業直接也要加強網絡安全管理方面的交流。互相促進,互相學習。及時了解新型可靠的網絡安全管理技術,此外,油田企業還要加大對高素質人才的招收,尤其是網絡技術專業高素質人才的引進。

5 結束語

隨著網絡技術的飛速發展,在企業的管理與維護中占有重要地位,為企業帶來了較大的方便,提高了企業的效率和生產力,但是任何情都是有兩面性的,網絡技術在發展油田企業的同時,如果網絡技術運用不當,也可能危害到企業進步,所以需要油田企業在運用網絡技術的同時還應加強網絡安全管理與維護,避免企業的機密數據泄露。

參考文獻

[1]楊樹宏,戎茹敏,李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程,2011(08).

篇7

【關鍵詞】企業網絡 信息安全 策略設計

一、企業網絡信息系統安全需求

(一)企業網絡信息安全威脅分析

大部分企業在網絡信息安全封面均有一些必要措施,因為網絡拓撲結構和網絡部署不是一成不變的,因此還會面臨一些安全威脅,總結如下:

(1)監控手段不足:企業員工有可能將沒有經過企業注冊的終端引入企業網絡,也有可能使用存在安全漏洞的軟件產品,對網絡安全造成威脅。

(2)數據明文傳輸:在企業網絡中,不少數據都未加密,以明文的方式傳輸,外界可以通過網絡監聽、掃描竊取到企業的保密信息或關鍵數據。

(3)訪問控制不足:企業信息系統由于對訪問控制重要性的忽視,加之成本因素,往往不配備認證服務器,各類網絡設備的口令也沒有進行權限的分組。

(4)網間隔離不足:企業內部網絡往往具有較為復雜的拓撲結構,下屬機構多,用戶數量多。但網絡隔離僅僅依靠交換機和路由器來實現,使企業受到安全威脅。

(二)企業網絡信息安全需求分析

企業信息系統中,不同的對象具備不同的安全需求:

(1)企業核心數據庫:必須能夠保證數據的可靠性和完整性,禁止沒有經過授權的用戶非法訪問,能夠避免各種攻擊帶來的數據安全風險。

(2)企業應用服務器:重要數據得到有效保護,禁止沒有經過授權的用戶非法訪問,能夠避免各種攻擊帶來的數據安全風險。

(3)企業web服務器:能夠有效避免非法用戶篡改數據,能夠及時發現并清除木馬及惡意代碼,禁止沒有經過授權的用戶非法訪問。

(4)企業郵件服務器:能夠識別并拒絕垃圾郵件,能夠及時發現并清除木馬及蠕蟲。

(5)企業用戶終端:防止惡意病毒的植入,防止非法連接,防止未被授權的訪問行為。

二、企業網絡安全策略設計與實現

企業網絡的信息安全策略是涵蓋多方面的,既有管理安全,也有技術安全,既有物理安全策略,也有網絡安全策略。結合上文的安全分析與安全需求,企業網絡應實現科學的安全管理模式,結合網絡設備功能的不同對整體網絡進行有效分區,可分為專網區、服務器區以及內網公共區,并部署入侵檢測系統與防火墻系統,對內部用戶威脅到網絡安全的行為進行阻斷。

在此基礎上,本文著重闡述企業信息系統的網絡層安全策略:

(一)企業信息系統網絡設備安全策略

隨著網絡安全形勢的日趨嚴峻,不斷有新的攻擊手段被發現,而這些手段的攻擊目標也已經從用戶終端、服務器厭延展至交換機、路由器等硬件設施。而交換機與路由器屬于網絡核心層的重點設備,如果這些設備退出服務,企業信息系統網絡安全便會面臨很大的威脅。由此本文給出以下的網絡設備安全策略。

最大化地關閉網絡交換機上的服務種類。尤其是不經常使用的服務更應關閉,舉例來講:交換機的鄰居發現服務CDP,其功能是辨認一個網絡端口連接到哪一個另外的網絡端口,鄰居發現服務鎖發出和接收的數據包很容易暴露用戶終端的屬性信息,包括交換機端口與用戶終端的IP信息,網絡交換機的型號與版本信息,本地虛擬局域網屬性等。因此,本文建議在不常使用此服務的情況下,應該關閉鄰居發現服務。另外,一些同樣不常使用的服務,包括交換機自舉服務、文件傳輸服務、簡單文件傳輸服務、網絡時間同步服務、查詢用戶情況服務、簡單網絡管理服務、源路徑路由服務、ARP服務等等。

企業信息系統的網管往往以Telnet協議實現對全網所有交換機、路由器的配置與管理。眾所周知,此協議使用的是明文傳輸模式,因此在信息安全方面不輸于非常可靠的協議。入侵者只要以抓包軟件便能夠輕易得知網管的登錄ID與密碼,以抓包軟件同樣能夠獲取網絡管理員發出、受到的全部數據。所以在網絡管理中,應引入安全性能更高的協議,本文推薦SSH(Secure Shell Client)協議。這種協議借助RSA生成安全性能極高的簽名證書,通過該證書,全部以SSH協議進行傳輸的數據包都被良好加密。此外VTP 的安全使用也是一個應該得到重視的問題,VTP應配置強口令。

(二)企業信息系統網絡端口安全策略

由于大部分企業網絡的終端均以網絡交換機在接入層連入網絡,而網絡交換機屬于工作在ISO第二層的設備,當前有不少以第二層為目標的非法攻擊行為,為網絡帶來了不容忽視的安全威脅。

二層網絡交換機使用的數據轉發方式是以CAM表為基礎的。在網絡交換機加點之后,首選會清空CAM 表,并立即啟動數據幀源地址學習,并將這些信息存入交換機CAM表中。這時候,加入非法入侵者通過偽造自身的MAC地址并不停地發出數據幀結構,便很容易導致網絡交換機CAM表溢出,服務失效。而此時便會導致該MAC的流量向交換機其他端口轉發,為非法入侵者提供網絡竊聽的機會,很容易造成攻擊風險。本文所推薦的策略是:網絡交換機的端口安全維護應隨時打開;在交換機配置中設置其學習MAC地址的最大數目為1;設置網絡交換機能夠存儲其學習到的全部MAC地址;一旦網絡交換機的安全保護被觸發,則丟棄全部MAC 地址的流量,發送告警信息。對網絡交換機進行以上的配置,一方面能夠防止基于交換機MAC地址的泛洪攻擊,另一方面也能對網絡內部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎上,還應阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略,這是由于網絡交換機不必向所有端口廣播未知幀,因此可以對未知幀進行阻止,增強網絡交換機安全性。

(三)企業信息系統網絡BPDU防護策略

一般情況下,企業的內部網絡往往以網絡交換機作為網絡拓撲的支撐,因為考慮到交換機通道的溝通,加之系統冷、熱備份的出發點,在企業網絡中是存在第二層環路的,這就容易引發多個幀副本的出現,甚至引起基于第二層的數據包廣播風暴,為了避免此種情況的發生,企業網絡往往引入了STP協議。而這種協議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會,通過假冒優先級低的BPDU數據包,攻擊者向二層網絡交換機發送。由于這種情況下入侵檢測系統與網絡防火墻均無法生效,就導致攻擊者能夠方便地獲取網絡信息。可以采用的防范措施為:在二層網絡交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口,使其對BPDU數據包不進行任何處理,加入收到此種類型的數據包,該端口將會自動設置為“服務停止”。在此基礎上,在根交換機上引入鏈路監控體系。一旦該交換機設備檢測到優先級更高的 BPDU數據包,則發出“失效”的消息,及時阻塞端口。

(四)企業信息系統網絡Spoof防護策略

在企業內部網絡中,往往有著大量的終端機,出于安全性與可靠性的考慮,這些終端機均以動態主機設置協議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中,非法入侵者會將自身假冒動態主機設置協議服務器,同時向用戶主機發出假冒的動態IP配置數據包,導致用戶無法獲取真實IP,不能聯網。可以采用的防范措施為:引入動態主機設置協議Snooping 策略。在二層網絡交換機上安裝Snooping模塊并激活,系統便會把設備的全部可用端口設置為untrust 接口。這種接口能夠收到消息,并丟棄假冒的動態IP配置數據包,從而防止Spoof 攻擊帶來的風險。

考慮到地址解析協議在安全方面的防范性不足,加入非法入侵者不斷地發出ARP數據包,便容易導致全部用戶終端的ARP表退出服務,除去靜態綁定IP與MAC之外,本文推薦動態ARP監測策略。此種策略會將交換機全部端口設置為untrust狀態。此種狀態之下,端口將無法發出ARP的響應,因此,黨用戶主機染毒時,其發出的假冒ARP數據包將由于與列表不匹配而被丟棄,系統安全得到了保障。

三、結束語

企業信息系統亟需一個整體性的解決方案與安全策略。本研究在闡述企業整體信息安全威脅與需求的基礎上,總結了企業網絡常見的安全問題,結合這些問題進行了信息安全策略設計,并從網絡設備防護策略、端口安全策略、BPDU 防護策略、Spoof 攻擊防護策略四個方面對企業信息安全實現方法進行了闡述,設計了相關的安全策略。

參考文獻:

[1]劉念,張建華,段斌等.網絡環境下變電站自動化通信系統脆弱性評估,電力系統自動化,2012,(8).

[2]王治綱,王曉剛,盧正鼎.多數據庫系統中基于角色的訪問控制策略研究.計算機工程與科學,2011,(2).

[3]楊智君,田地,馬駿曉等.入侵檢測技術研究綜述.計算機工程與設計,2010,(12).

[4]戚宇林,劉文穎,楊以涵等.電力信息的網絡化傳輸是電力系統安全的重要保證.電網技術,2009,(9).

篇8

關鍵詞:中小企業;網絡營銷;營銷

進入21世紀,隨著科技的日新月異和互聯網的高速發展,中小企業在實施市場營銷活動的過程中,利用互聯網技術,可以有效突破時間和空間的限制,可以有效地降低企業的經營成本,提高客戶滿意度,增強其核心競爭力。但是,通過分析我國中小企業網絡營銷的現狀,其在實際的網絡營銷中還存在著種種問題,嚴重制約了中小企業的發展速度。本文對我國中小企業網絡營銷方面存在的問題進行分析,并提出相應的解決對策,以期為我國中小企業實施網絡營銷提供相應的建議。

中小企業網絡營銷存在的問題

(一)對網絡營銷重要性認識不足

目前,很多中小企業一定程度上認識到了網絡營銷對企業的重要作用,但沒有深刻理解網絡營銷的內涵。對網絡營銷的理解僅僅停留在表面上,沒有將其提升到企業戰略層次,從而導致在實施上也僅僅是流于形式。很多中小企業片面地認為網絡營銷就是建立企業網站,缺乏明確的市場定位,從而造成網絡營銷無法起到應有的作用。還有一些中小企業盲目效仿,發現競爭對手已經在實施網絡營銷,自身如果沒有實施很有可能會落后,于是花費大量人力、物力建立企業網站,并把公司介紹、產品介紹、售后服務和聯系方式等放到企業網站,以為這就是實施了網絡營銷。建立企業網站時,為了尋求視覺上的沖擊,盲目使用很多修飾過的圖片和動畫,而忽視了產品的性能以及消費者的需求,導致無法深入吸引瀏覽者,網絡營銷起不到應有的效果。

(二)缺乏網絡營銷專業人才

網絡營銷人才是中小企業成功實施網絡營銷重要因素之一,對于中小企業而言,既熟悉互聯網技術又精通市場營銷理論和實踐的復合型人才是極度匱乏的。只有既熟悉互聯網技術又精通市場營銷理論和實踐的復合型人才才能保證中小企業網絡營銷的成功實施。而當前中小企業卻面臨以下難題,精通網絡技術的人對企業市場營銷理論和實踐缺乏足夠的認識,不能將互聯網技術與市場營銷理論和實踐有效地結合起來。另一方面,具有較強市場營銷理論與實踐經驗的營銷人員對網絡技術又不是很精通,對企業網站運行和網絡宣傳推廣經常絞盡腦汁,造成網絡技術與營銷實踐不能有效地整合。造成既懂網絡技術又精通市場營銷的復合型人才缺乏的主要原因如下:一是我國高校偏重某方面專業技術人才的培養,對復合型人才的培養相對比較匱乏。中小企業要想在高校招聘到既懂互聯網絡技術又精通營銷理論的復合型高素質人才比較困難,即便有的高校有這種復合型人才,也常常被一些知名的大企業用高薪所吸引。從企業內部培養來看,相比于大企業,中小企業普遍受資金的制約,其培養網絡營銷這種復合型人才能力相對比較欠缺。而且,很多中小企業人才流失率較高,不愿意花費大量的時間和精力來培養員工,從而導致員工對企業沒有歸屬感,忠誠度普遍較低。

(三)缺乏相應的法律政策支持

在網上進行買賣的商品均是通過電子商務完成,包括網上選購商品、網上支付以及售后過程。當前我國雖然已經能夠實施網上信用卡支付卡,但由于其技術缺少相應的法律政策支持,網絡營銷在實施過程中會出現很多經濟糾紛的問題,所以很多購買者仍然沒有完全接受這種營銷模式,因此,完善網絡營銷的法律政策、健全市場機制、確保網絡支付安全、妥善處理相關的經濟糾紛仍然是當前中小企業成功實施網絡營銷急需解決的問題。

(四)缺乏完善的物流配送體系

消費者可以在網上選購商品,也可以在網上進行電子支付,但是支付完畢后商品如何迅速從賣方到買家手中必須要有高效暢通的物流配送系統支持。而中小企業由于受其資金、規模等因素的制約一般都沒有自己的物流配送中心,通常都是借助第三方物流企業來實現商品的轉移。但是由于中小企業網絡營銷客戶相對比較分散且帶有不確定性,最后環節的物流配送成本一直居高不下,這些成本最終都會加到產品價格上去,從而使產品價格上缺乏競爭優勢,顧客滿意度不高,這在一定程度上制約著網絡營銷的發展。

中小企業網絡營銷優化策略

(一)提高對網絡營銷戰略認識

中小企業要想在成功實施網絡營銷,首先必須從理念上對網絡營銷有一個正確的認知,將其在企業中的作用提升到戰略層次。要從思想上突破傳統市場營銷理念,根據企業自身的實際情況,構建突顯自身特色的網絡營銷體系。要從思想上認識到,傳統的市場營銷,不管是電視廣告、還是期刊,通常是單向像消費者傳輸一些信息,而消費者作為廣告受眾,只能被動地接受這些廣告媒體傳輸的相應信息,不能實時地與企業進行雙向溝通和交流,企業也不能及時接收消費者使用產品后的反饋信息,導致不能及時響應消費者的需求變化,從而影響了營銷效果。相比于傳統的實施營銷,網絡營銷可借助互聯網不受時間和空間限制的特點,實現隨時隨地與目標顧客及消費者進行雙向溝通,及時發現自己產品和服務存在的問題,根據目標顧客與消費者的需求,不斷改進自己的產品、完善自己服務水平,提高客戶滿意度。要想將網絡營銷提升到戰略層次,中小企業高層管理者的作用非常關鍵。中小企業高層管理者首先從思想上認識到網絡營銷的重要作用,系統學習網絡營銷的相關理論和實踐經驗。與此同時,還要加強網絡營銷的宣傳推廣,在企業中營造一種良好網絡營銷氛圍,將網絡營銷理念逐層傳輸給中層管理者、中層管理者直到基層營銷人員,將網絡營銷的重要性提高到企業戰略層次,把它當成關系到企業生存攸關的重要事項來抓,推動網絡營銷的發展。

(二)構建高素質復合型網絡營銷團隊

中小企業要在激烈的市場競爭中處于不敗之地,一方面,應想法設法引進網絡營銷專業人才,另一方面,應重視對在職員工的培訓,在企業內部構建一支高素質復合型網絡營銷團隊。具體可以從以下幾方面著手:首先,中小企業應把重點放在如何挖掘企業內部員工的潛力上,重視網絡營銷專業人才的培訓和培養,為企業網絡營銷的實施提供人才支持。其次,中小企業可以與高校開展校企合作,共同探究“訂單式”人才培養模式,走產學研相結合的途徑。從實際操作層面上,中小企業可以提供網絡營銷相關的實習崗位,和學生的認知實習、課程實訓、專業實習和畢業實現有機結合,使在校學生能夠進企業頂崗實習,將學生的實踐能力培養和中小企業的網絡營銷實踐緊密地結合起來。與此同時,在學生在企業實習中,中小企業要體現出對網絡營銷人才的尊重和重視,將實習學生看成自己的準員工,為以后的校園招聘創造有利的條件,由此吸引更多的有扎實的網絡營銷專業知識和一定工作經歷,同時又熟悉企業實際運營情況的畢業生加入企業人才隊伍中,從而獲得符合企業需求的訂單式人才。最后,對中小企業而言,培養和引進人才只是企業實施網絡營銷的第一步,更重要的是考慮如何提高員工的忠誠度和歸屬感,將人才留在企業。可采用股權期權、職位晉升等物質和精神激勵措施,將員工的職業生涯規劃和企業未來的發展結合起來。同時,要加強網絡營銷團隊建設,通過各種途徑,構建一支高素質復合型網絡營銷團隊。

(三)完善網絡營銷相關法律政策

要想保障網絡營銷的順利實施,首先必須保證網絡運營和網絡支付的安全,中小企業可以通過更新硬件、軟件來提高網絡安全性,例如使用防火墻和相應的殺毒軟件等。由于目前我國網絡安全方面法律政策不是非常完善,網絡安全維護人才相對缺乏,而這種現象也無法在較短時間內解決,需要政府和企業投入大量的資金、人力和物力去逐步解決。同時在網絡平臺支付安全方面,要不斷完善安全制度的相關法律政策,通過法律政策來保證電子簽名和電子合同的法律效力,降低網絡交易的風險,提高交易消費者對網絡營銷的信任度。

(四)建立暢通的網絡營銷物流配送體系

暢通的網絡營銷物流配送體系是中小企業成功實施網絡營銷重要保障措施。對于中小企業而言,必須建立暢通的物流配送體系,提高市場反應速度,快速響應客戶需求,保證產品能夠在最短的時間內從最近的物流配送中心送到顧客手中,提高客戶滿意度,促進網絡營銷的發展。

結論

綜上所述,目前中小企業在網絡營銷主要存在著戰略作用認識不足、缺乏高素質復合型網絡營銷人才、相關法律政策不完善、物流配送體系不暢通等問題。為了更好地推動中小企業網絡營銷發展,中小企業應該提高對網絡營銷的戰略認識、構建高素質復合型網絡營銷團隊、完善網絡營銷相關法律政策、建立暢通的網絡營銷物流配送體系,這樣才能有效地推動中小企業網絡營銷的快速發展。

參考文獻

[1]張干軍.我國中小企業網絡營銷的瓶頸及對策研究[J].中國企業管理與科技,2019(12):128-129.

[2]郎亞慧,夏興芹.我國中小企業網絡營銷的問題和對策研究[J].黑龍江科技信息,2014(11):245.

篇9

【關鍵詞】中小企業網絡組建;策略研究

通過近年來各企業網絡組建的效果來看,我們會發現將網絡應用到企業的發展過程中,一方面可以使得企業高層可以快速的對公司資源進行整合,優化資源配置。另一方面達到資源共享的效果,辦公自動化模式的實現很大程度上提高了工作效率,員工可以隨時對資料進行及時準確的傳輸。可見在不久地將來,網絡組建將成為企業發展的新趨勢。中小企業在面對來自大公司以及國內外企業的競爭壓力下,如何利用網絡來提升企業的核心競爭力已經成為企業運行的關鍵所在。接下來我將從中小企業網絡組建的必要性、設計方案、未來發展趨向三方面進行分析,希望能促進企業的改革。

1中小企業網絡組建必要性

1.1促進企業信息共享

企業在過去的發展過程中,計算機之間處于獨立的模式,并未實現資源共享。但是目前中小企業所面臨的是大量的信息傳遞、資料查詢、信息加工等工作,有時總部與分公司之間跨地域的分布格局,增加了工作的難度,因此需要企業不斷改革管理模式,實現企業自動化管理的目標。通過網絡組建實現跨地域、跨時間信息共享的目標,從而減輕工作量,提高管理水平。

1.2提高企業管理效率

通過企業內部網絡組建,可以使工作者可以快速地對業務進行跟蹤,掌握瞬息萬變的市場情況,為高層領導決策的制定提供數據支持。另一方面部門之間可以通過內部網絡進行隨時溝通,在避免工作重疊等現象出現的同時,提高人力資源的整合度,充分利用人才的優勢使得自身的投資更有益。除此之外電子化辦公使得傳統的紙質化辦公得到了改變,提高了工作效率。

1.3自身發展需要、社會要求

中小企業網絡組建不僅是自身發展的需要,也是時展所驅使的。自改革開放以來,企業數量不斷增多,而且企業收益的五分之三都來自于中小企業,這就促進國民經濟發展、提供社會就業、穩定社會發展方面發揮了重要作用。為了激發企業創造更多社會效益,就需要中小企業不斷提高管理效率,將科技的現代化優勢不斷應用到企業發展過程中。另一方面面對國內外企業激烈的競爭,中小企業要想在復雜的環境中長久立足,就需要加強自身核心競爭力,通過網絡組建降低企業經營成本,促進資源貢獻,優化資源分配,以獲取更多的利益。

2中小企業網絡組建設計方案

2.1網絡系統的應用

近年來Internet已經被社會各界廣泛使用,它可以提供各種類型的瀏覽器、網絡聊天、電子郵箱,并且用于經營企業的時候可以為企業提供及時的、準確的市場信息,將Internet接入企業網絡組建也成為企業的最好選擇之一。在接入的過程中需要根據自身的資金狀況與企業信息的使用頻率來對寬帶進行選擇。除此之外企業可以通過建立Intranet來滿足企業自身發展的需要,首先通過ISP的連接通道接入INTRANET,但是該技術在接入過程中所選用的服務器需要有較大的存儲容量,百G或1TB以上以及具有足夠的內存和較高的運行速度,并且具有良好和可擴展性,以滿足將來更新換代的需要。

2.2網絡設備的選擇

在網絡設備的方面需要具備可靠性、安全性、可擴充性等特點,并且在選擇的同時不可以盲目的選擇過于高檔的產品,以免技術成本與后期維護成本過高。因為我對cisco比較熟悉,就從cisco方面進行闡述。設備核心可以采用cisco4507R,可以根據具體的網絡需求選擇相應的模塊光電皆可。現在的設計為單核心如果公司經濟能力準許可以再加一臺4507做雙核心那樣網絡更加可靠。匯聚設備采用cisco3560G-24全為千兆接口具體數量建議看信息點了(600信息點建議6臺3560每2臺一組,一組大概200信息點)。接入層交換機用cisco2918-48,此設備上面帶有2個10/100/1000自適應上連接口可以用來連接匯聚交換機,具體數量看公司信息點而定。上網行為管理我推薦的是深信服AC5400,接口都為千兆且功能強大,完全可以達到你要求的帶寬管理,內容過濾、應用控制等。邊界采用的ciscoASA5520具有4個千兆接口1個快速以太口且具有750個ipsecVPN可以滿足大多數中小企業的需求。

2.3網絡安全管理

現代化的信息技術發展已經被眾多大型企業所接受,但是這種管理模式在創造經濟效益的同時也存在安全隱患。譬如經常出現的APP中間人攻擊、APR報文泛洪攻擊等,已經影響了企業業務的正常開展。中小企業在網絡組建的過程中,需要吸取經驗,做好安全管理工作,建立完整的安全防護系統。在具體實踐過程中,禁止工作人員出入與自己工作無關的區域,對系統維護的時間進行明確規定,并且詳細記錄系統在維護前后的狀態。除此之外工作人員在使用使用移動設備時進行病毒的查殺,并且對殺毒軟件進行及時升級。

3中小企業網絡組建展望

中小企業在發展的過程中,受經濟實力以及技術人員的影響,對網絡的依賴性較大,為此必須重視企業網絡的組建并且在網絡組建的過程中需要遵守一定的原則。首先設備的選用應該充分考慮員工的實踐能力,保證設備先進與應用簡易同步進行。譬如在硬件設施的選擇方面,要保持設備具有實用性、安全性、可發展性,以保證網絡系統能夠為決策部門服務為公司業務服務,與此同時保證后期運行的順利。對于軟件功能的選擇,要考慮中小企業的發展狀況。譬如服務器要求具備存儲力大、速度快、吞吐能力強等特點,只有這樣才能促進網絡管理性能的提高,保證高負荷工作量的進行。其次后期網絡的維護,要避免過分追求網絡安全而忽視企業經營成本,網絡維護人員需要不斷加強對網絡的熟悉程度,增加維修頻數,以確保網絡的安全運行。

4小結

中小企業要想在激烈的競爭中實現可持續發展,就需要順應時代的發展,充分利用網絡的優勢。在網絡組建的過程中,遵守一定的規則,譬如根據企業的自身情況慎重選擇網絡系統與網絡設備,在選擇的同時充分考慮日后的維護難度。與網絡維護的相關工作隊伍需要得到不斷優化,全面掌握與網絡管理相關的專業知識。相信在做到這些后企業可以充分利用網絡的優勢實現自身的發展目標。

參考文獻

[1]王艷紅.初級小型局域網組建方案[N].內江科技,2006(7).

[2]馬樹奇.網絡安全從入門到精通[M]北京:電子工業出版社,1999.

[3]中小網絡建設一點通[M].清華大學出版社,2002.

篇10

具體來看網絡安全指數是7月5日開始啟用以來,至今已有35個交易日,該指數近期一直很強勢,說明這個板塊是最新的強勢板塊,特別是8月16日“烏龍指”之后的8月19日出現一個上漲8.24%的大陽線,那么我們看看網絡安全都有哪些概念的個股?

在網絡安全板塊當中,未來有三個主題要特別注意:

(1)安全服務器

安全服務器主要針對一個局域網內部信息存儲、傳輸的安全保密問題,其實現功能包括對局域網資源的管理和控制,對局域網內用戶的管理,以及局域網中所有安全相關事件的審計和跟蹤。

(2)安全管理中心

由于網上的安全產品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設備,即安全管理中心。它用來給各網絡安全設備分發密鑰,監控網絡安全設備的運行狀態,負責收集網絡安全設備的審計信息等。

(3)安全操作系統

給系統中的關鍵服務器提供安全運行平臺,構成安全WWW服務,安全FTP服務,安全SMTP服務等,并作為各類網絡安全產品的堅實底座,確保這些安全產品的自身安全。

那么,具體來看在A股市場中屬于柔性電子概念股只有17只,在這17只個股當中,任子行、東軟集團、北信源、拓爾思、中興通訊、啟明星辰、浪潮軟件、旋極信息、衛士通等9只都走出一段很大的行情。那么,在剩下的8只股票當中,還有哪些會出現期望的行情呢?

(1)星網銳捷(002396):

公司是國內主流網絡和通信設備終端產品的提供商,公司在企業網絡設備市場是國內領先品牌,其中教育市場行業市場占有率第一、網絡市場綜合市場份額也處于行業第一。目前該股連續3個月出現放量上漲,現在的價位要等待回抽18.50左右才可以進場,止損價:17.50元。

(2)美亞柏科(300188):

公司是國內領先的電子數據取證與安全產品及服務提供商,在電子數據取證領域連續多年市場占有率國內第一,在網絡信息安全領域,目前沒有形成穩定的市場競爭格局,外資也是無法進入,客戶大多是國家各級政府部門,特別是在刑偵信息化市場根本沒有競爭多手。目前該股出現連續兩個月放量盤整,建議重點關注該蓄勢待發個股,最佳進場價位17.00元左右,止損價:16.00元。