前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)管理制度主題范文,僅供參考,歡迎閱讀并收藏。
企業(yè)計算機(jī)網(wǎng)絡(luò)所面臨的威脅
當(dāng)前,大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化,這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機(jī)網(wǎng)絡(luò)的過分依賴,容易因為一些主客觀因素對計算機(jī)網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無法估計的損失。
網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩,不成方圓。”制度就是規(guī)矩。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。
2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理
網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴(kuò)大,對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴,企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會日益凸顯,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)的聯(lián)接方式不夠科學(xué),等等。
3網(wǎng)絡(luò)設(shè)施設(shè)備的落后
網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時間之后,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的,尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視,這一問題會更加突出。
4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面、計算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機(jī)工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解,就會給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。
網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略
如前所述,企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機(jī)網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系,切實保障企業(yè)的信息安全。
1完善企業(yè)計算機(jī)網(wǎng)絡(luò)制度
制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識,明確網(wǎng)絡(luò)安全管護(hù)責(zé)任,及時更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要,企業(yè)應(yīng)聘請專門的信息技術(shù)人才,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會,同時,還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護(hù)網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
2配置有效的防火墻
防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài),對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實施強(qiáng)制性控制,屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機(jī),從而防止計算機(jī)網(wǎng)絡(luò)信息泄露,保護(hù)計算機(jī)網(wǎng)絡(luò)安全。
3采用有效的病毒檢測技術(shù)
計算機(jī)病毒是指編制或在計算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計算機(jī)指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素,要采用一些有效的病毒檢測及反應(yīng)技術(shù),及時檢測到病毒并對其進(jìn)行刪除。
電力企業(yè)電網(wǎng)系統(tǒng)管理過程中,過于注重電網(wǎng)應(yīng)用管理,忽視了電網(wǎng)運(yùn)行管理,尤其是電網(wǎng)運(yùn)行管理中的系統(tǒng)和網(wǎng)絡(luò)安全,缺乏完善的運(yùn)行管理制度,工作人員工作中缺乏指導(dǎo),無法發(fā)現(xiàn)管理中存在的問題,管理工作不規(guī)范,電網(wǎng)管理人員隨意更改網(wǎng)絡(luò)和系統(tǒng),網(wǎng)絡(luò)和系統(tǒng)安全存在非常大的安全隱患,無法對電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全提供保障。
2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)
安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用,有效提高了管理質(zhì)量,為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障,促進(jìn)了電力系統(tǒng)的安全運(yùn)行,有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會效益,促進(jìn)電力企業(yè)進(jìn)一步發(fā)展。
2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)
網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心,網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量,因此,電力企業(yè)必須加強(qiáng)對網(wǎng)絡(luò)管理人員的管理,提高他們的綜合素質(zhì)和專業(yè)水平,避免出現(xiàn)泄密和誤用等風(fēng)險性極大的事件,提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。
2.2完善運(yùn)行管理制度
運(yùn)行管理是電網(wǎng)管理工作的重心,電網(wǎng)安全運(yùn)行才能實現(xiàn)電網(wǎng)系統(tǒng)的重要作用,所以電力企業(yè)必須完善運(yùn)行管理制度,在相關(guān)制度規(guī)范下,指導(dǎo)網(wǎng)絡(luò)管理人員的工作,使網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)管理中存在的問題,及時解決問題,保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行,運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。
2.3加強(qiáng)安全管理
安全管理的內(nèi)容比較多,不僅要加強(qiáng)系統(tǒng)安全管理,還要加強(qiáng)信息資源管理,為了防止信息資源管理,應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng),對專用網(wǎng)絡(luò)采取安全技術(shù),例如,訪問控制技術(shù)、加密技術(shù)以及身份驗證技術(shù)等,每一個網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時候,要通過相關(guān)驗證,對于外部訪問用戶,要嚴(yán)格控制系統(tǒng)安全性,限制外部訪問用戶使用系統(tǒng)信息,從而為系統(tǒng)安全提供保障,為了防止數(shù)據(jù)信息泄露,應(yīng)該使用備份和恢復(fù)技術(shù)。除此之外,要加強(qiáng)信息使用者的理解,科學(xué)、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò),保證網(wǎng)絡(luò)運(yùn)行安全。
2.4加強(qiáng)設(shè)備安全管理
電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位,明確管理責(zé)任,對網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理,避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息,定期對設(shè)備進(jìn)行維護(hù),避免設(shè)備癱瘓造成網(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題,完善監(jiān)測技術(shù),對網(wǎng)絡(luò)和系統(tǒng)管理試行實時監(jiān)測,及時發(fā)現(xiàn)管理中存在的問題,及時解決問題,從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行。
2.5實現(xiàn)信息單向傳輸
系統(tǒng)交互運(yùn)行存在很多安全隱患,為了保證網(wǎng)絡(luò)和系統(tǒng)安全,電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,應(yīng)該實現(xiàn)信息單向傳輸,實現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離,提高系統(tǒng)運(yùn)行的獨(dú)立性,避免系統(tǒng)運(yùn)行過程中出現(xiàn)全面癱瘓的現(xiàn)象,提高網(wǎng)絡(luò)和系統(tǒng)的安全性,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。
3結(jié)束語
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,它在推動社會進(jìn)步的同時,網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中,企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對這樣的局面,企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系,從企業(yè)網(wǎng)絡(luò)的特殊性,影響企業(yè)網(wǎng)絡(luò)安全的因素,企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個方面進(jìn)行闡述,全面研究企業(yè)網(wǎng)絡(luò)安全體系。
關(guān)鍵詞:
企業(yè) 網(wǎng)絡(luò)安全 管理辦法
近日,日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng),導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,上百萬份個人信息遭泄露。5月28日,攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面,多數(shù)頻道無法打開。經(jīng)調(diào)查,網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面,企業(yè)該如何解決安全威脅問題呢?
一、企業(yè)網(wǎng)絡(luò)有哪些特殊性
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的
企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個單獨(dú)的局域互聯(lián)網(wǎng)絡(luò),并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部,企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此,通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。
(二)企業(yè)網(wǎng)絡(luò)對實時性要求很高
盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字,視頻和圖像類的資料相對很少,所需的網(wǎng)絡(luò)流量很小,然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶,甚至企業(yè)需要經(jīng)常開展視頻會議,因此,為了保障信息的高速傳輸,需要為企業(yè)安裝高帶寬的接入端,以免影響企業(yè)信息傳輸速率,造成不必要的損失。
(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部
為了使企業(yè)網(wǎng)絡(luò)得到集中管理,一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部,以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中,如果出現(xiàn)服務(wù)器被黑客攻擊的狀況,企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況,進(jìn)而造成斷網(wǎng)等現(xiàn)象,嚴(yán)重的還會出現(xiàn)信息外流,給公司帶來嚴(yán)重的后果。從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知,企業(yè)網(wǎng)絡(luò)大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業(yè)網(wǎng)絡(luò)安全的因素
(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),是指用傳輸媒體互連各種設(shè)備的物理布局,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會為企業(yè)網(wǎng)絡(luò)帶來隱患。因此,企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng),則容易造成公司數(shù)據(jù)外流。同樣,網(wǎng)絡(luò)中的硬件設(shè)備也會成為企業(yè)網(wǎng)絡(luò)中的安全隱患,例如,某企業(yè)網(wǎng)絡(luò)使用一種路由器,該路由器的性能安全性很差。
(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞
企業(yè)網(wǎng)絡(luò)軟件包括很多種,如企業(yè)內(nèi)部使用的操作系統(tǒng),各種瀏覽器等,而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個安全漏洞進(jìn)行網(wǎng)絡(luò)侵入,盜取重要信息,隨之而來的給企業(yè)帶來不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在,由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心,而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多,于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略,網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請求,用以降低主機(jī)的工作效率。
(三)企業(yè)網(wǎng)絡(luò)容易面臨著計算機(jī)病毒與惡意程序
計算機(jī)病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計算機(jī)病毒程序寄生在各種類型的文件中,當(dāng)文件從網(wǎng)上下載或者通過存儲設(shè)備傳播時,計算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中,計算機(jī)病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機(jī)病毒,人們并沒有一個根本的解決方法。
(四)企業(yè)網(wǎng)絡(luò)時刻面臨網(wǎng)絡(luò)入侵
企業(yè)網(wǎng)絡(luò)同時也面臨著網(wǎng)絡(luò)黑客的入侵,他們通過侵入企業(yè)網(wǎng)絡(luò)主機(jī),從而獲取企業(yè)重要的信息,給企業(yè)帶來無可估量的損失。每天,全球200億人使用互聯(lián)網(wǎng),每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次,由此可見,網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。
三、企業(yè)網(wǎng)絡(luò)安全管理辦法
(一)健全的網(wǎng)絡(luò)安全制度
為了規(guī)范企業(yè)職員的行為,企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為,同時還要確定違反制度后的相關(guān)處罰措施。同時還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實施的效果,從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。
(二)員工要具備網(wǎng)絡(luò)安全意識
企業(yè)員工為網(wǎng)絡(luò)安全的重要實施者,而使他們具有網(wǎng)絡(luò)安全意識成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式,向企業(yè)員工講解相關(guān)事例,讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識,包括設(shè)置網(wǎng)絡(luò)密碼,發(fā)現(xiàn)網(wǎng)絡(luò)故障,解決簡單的網(wǎng)絡(luò)問題等一系列知識。
(三)網(wǎng)絡(luò)設(shè)備的管理
定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性,企業(yè)員工必須在指定時間升級網(wǎng)絡(luò)軟件。同時,員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng),以確保企業(yè)網(wǎng)絡(luò)安全。這樣,大大降低了企業(yè)內(nèi)部資料泄漏的幾率。
(四)實施網(wǎng)絡(luò)分區(qū)管理辦法
每個企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng),而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個分區(qū),把復(fù)雜的系統(tǒng)簡單化,責(zé)任也分配到個人,從而提升整個系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。
四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用
(一)防火墻技術(shù)的技術(shù)基礎(chǔ)
1.設(shè)計理念
防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域,并對該區(qū)域進(jìn)行保護(hù),從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則,但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾,從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進(jìn)行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離,它通常可以是服務(wù)器、個人機(jī)、主系統(tǒng)等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,防火墻的重要效用
一、對企業(yè)網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行分析
在信息技術(shù)飛速發(fā)展的今天,企業(yè)對其的應(yīng)用也越來越多,然而,現(xiàn)在企業(yè)中嚴(yán)重缺乏專業(yè)的網(wǎng)絡(luò)信息技術(shù)人才,使企業(yè)中的網(wǎng)絡(luò)管理不能發(fā)揮出最大的優(yōu)勢,不僅如此,企業(yè)網(wǎng)絡(luò)管理中還存在很多漏洞,使企業(yè)面臨很大的風(fēng)險。如面對海量的信息,缺乏對信息的讀取、整合能力,對信息的利用率低,這嚴(yán)重阻礙企業(yè)的發(fā)展;當(dāng)企業(yè)網(wǎng)絡(luò)受到攻擊時,排查定位能力差,解決安全問題動作遲緩,延誤企業(yè)做出決策。由此可見,企業(yè)網(wǎng)絡(luò)安全管理的水平高低直接決定企業(yè)工作運(yùn)行是否順利。
二、如何加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理
企業(yè)面臨的網(wǎng)絡(luò)安全問題越來越嚴(yán)峻,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理問題迫在眉睫。企業(yè)應(yīng)快速掌握網(wǎng)絡(luò)安全狀況,認(rèn)真解決企業(yè)的網(wǎng)絡(luò)安全問題,避免企業(yè)造成不必要的損失。
1.在工作流程及管理制度方面進(jìn)行改善。企業(yè)要根據(jù)自身情況建立網(wǎng)絡(luò)配置管理系統(tǒng),使威脅出現(xiàn)的第一時間及時通知管理人員,增加對危險狀況的響應(yīng)速度,使企業(yè)受到的威脅程度降低到最小。與此同時,要加強(qiáng)對企業(yè)網(wǎng)絡(luò)管理的監(jiān)控力度,進(jìn)行實時監(jiān)控,隨時對安全事件進(jìn)行查看,使?jié)撛诎踩[患轉(zhuǎn)化成可見的危險因素,使企業(yè)在發(fā)現(xiàn)的第一時間及時發(fā)現(xiàn)并且解決。
2.利用圖像方式使安全隱患“浮出水面”。圖像可以清晰的反映出網(wǎng)絡(luò)安全問題,使?jié)撛诘陌踩[患“浮出水面”,變成可視化的安全威脅,便于工作人員解決問題。圖像化界面的形成有效的減輕了工作人員分析數(shù)據(jù)的壓力,使威脅更加直觀化、透明化,可以有效促進(jìn)企業(yè)的網(wǎng)絡(luò)安全管理。
三、在技術(shù)方面強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理
為了解決互聯(lián)網(wǎng)信息技術(shù)中的安全問題,近些年來,很多企業(yè)通過運(yùn)用技術(shù)管理的方法,實踐證明,該措施起到了重要作用。
1.加強(qiáng)對安全漏洞的檢測。企業(yè)網(wǎng)絡(luò)安全漏洞主要分為軟件安全漏洞、網(wǎng)絡(luò)接口漏洞和設(shè)備捆綁使用時產(chǎn)生的安全漏洞三種形式。一定要實時對安全漏洞進(jìn)行檢測,防止以上三種形式的漏洞出現(xiàn),要在發(fā)現(xiàn)安全漏洞的第一時間進(jìn)行處理、補(bǔ)救,通過漏洞補(bǔ)丁等方式進(jìn)行改善,保證系統(tǒng)的安全可靠。
2.廣泛應(yīng)用防火墻技術(shù)。防火墻技術(shù)是目前在企業(yè)網(wǎng)絡(luò)安全管理中應(yīng)用最廣泛的一種,效果也是非常不錯的。防火墻可以有效的保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò),及時對外部存在威脅的網(wǎng)絡(luò)進(jìn)行隔離,控制攜帶危險的網(wǎng)絡(luò)進(jìn)入,防止企業(yè)網(wǎng)絡(luò)受到攻擊,是一種從根本上保護(hù)企業(yè)網(wǎng)絡(luò)安全的有效措施。防火墻之所以備受眾多企業(yè)信賴,其原因在于防火墻的安全性極高,能夠在最大程度上保護(hù)企業(yè)網(wǎng)絡(luò)安全,企業(yè)一定要根據(jù)自己的實際情況進(jìn)行設(shè)置、選擇防火墻。
3.加強(qiáng)入侵檢測技術(shù)的應(yīng)用。入侵檢測技術(shù)可以在第一時間內(nèi)檢測到對企業(yè)網(wǎng)絡(luò)構(gòu)成威脅的因素,并且能夠?qū)ξkU因素進(jìn)行準(zhǔn)確判斷,及時通知管理人員。該技術(shù)能在第一時間內(nèi)發(fā)現(xiàn)隱患,使企業(yè)受到的威脅程度降低到最小。
4.加強(qiáng)行為審計和身份認(rèn)證。主要從主機(jī)本身、操作系統(tǒng)和數(shù)據(jù)庫的用戶登錄、用戶操作等具備訪問控制、認(rèn)證、記錄、審計和防惡意代碼攻擊的能力。由于主機(jī)系統(tǒng)非常復(fù)雜,通常采用多種技術(shù)來增強(qiáng)應(yīng)用平臺的安全性。主要通過對主機(jī)系統(tǒng)加固、安裝防病毒軟件、日志記錄等技術(shù)手段進(jìn)行建設(shè)。
5.加強(qiáng)數(shù)據(jù)安全及備份恢復(fù)為了保證企業(yè)數(shù)據(jù)完整性和保密性,如有條件的企業(yè)也可對數(shù)據(jù)進(jìn)行本地/異地備份,當(dāng)出現(xiàn)數(shù)據(jù)丟失或人為破壞時可恢復(fù)。
四、小結(jié)
關(guān)鍵詞:信息安全;信息安全防護(hù);安全管理
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)22-5346-02
隨著網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用,企業(yè)單位辦公自動化程度越來越高,許多企業(yè)開始利用信息化手段來提升自身管理水平,增加競爭力。企業(yè)內(nèi)部用戶之間實現(xiàn)了“互聯(lián)互通 ,資源共享”,極大地提高了企業(yè)單位的辦事效率和工作效率。但部分企業(yè)卻忽視了整個系統(tǒng)的安全和保密工作,使得系統(tǒng)處于危險之中,而一旦網(wǎng)絡(luò)被人攻破,企業(yè)機(jī)密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡(luò)可能會被破壞,給企業(yè)帶來難以預(yù)測的損失。因此,企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程,并加以有效防范。
1 企業(yè)信息安全防護(hù)策略
企業(yè)網(wǎng)絡(luò)所面臨的安全威脅既可能來自企業(yè)網(wǎng)內(nèi)部,又可能來自企業(yè)網(wǎng)外部。所有的入侵攻擊都是從用戶終端上發(fā)起的,往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。企業(yè)網(wǎng)絡(luò)面臨的威脅主要有系統(tǒng)漏洞或后門、計算機(jī)病毒感染、惡意攻擊和非法入侵、管理失誤等。
企業(yè)信息安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全,必須充分了解系統(tǒng)的安全隱患所在,構(gòu)建科學(xué)信息安全防護(hù)系統(tǒng)架構(gòu),同時提高管理人員的技術(shù)水平,落實嚴(yán)格的管理制度 ,使得網(wǎng)絡(luò)信息能夠安全運(yùn)行,企業(yè)信息安全防護(hù)策略如圖1所示。
2 硬件安全
企業(yè)網(wǎng)硬件實體是指實施信息收集、傳輸、存儲和分發(fā)的計算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。對硬件安全我們應(yīng)采取以下相應(yīng)措施:1)盡可能購買國產(chǎn)網(wǎng)絡(luò)設(shè)備,從根源上防止由于后門造成的威脅;2)使用低輻射計算機(jī)設(shè)備、屏蔽雙絞線或光纖等傳輸介質(zhì),把設(shè)備的信息輻射抑制到最低限度,這是防止計算機(jī)輻射泄密的根本措施;3)加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的記錄媒體要有防拷貝和信息加密措施,對廢棄的光盤、硬盤和存儲介質(zhì)要有專人銷毀等,廢棄紙質(zhì)就地銷毀等;4)定期對實體進(jìn)行安全檢測和監(jiān)控監(jiān)測。特別是對文件服務(wù)器、光纜(或電纜)、收發(fā)器、終端及其它外設(shè)進(jìn)行保密檢查,防止非法侵入。
3 信息安全技術(shù)
企業(yè)信息的安全必須有安全技術(shù)做保障。目前可以采用的安全技術(shù)主要有:
3.1 安全隔離技術(shù)
安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下,實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可實現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應(yīng)用的方便性。
3.2 防火墻技術(shù)
防火墻通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險;它可以提供對系統(tǒng)的訪問控制,如允許從外部訪問某些主機(jī),同時禁止訪問另外的主機(jī);阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Finger和DNS;防火墻可以記錄和統(tǒng)計通過它的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù),根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測;防火墻提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,它定義的安全規(guī)則可運(yùn)用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)作為一種主動防護(hù)技術(shù),可以在攻擊發(fā)生時記錄攻擊者的行為,發(fā)出報警,必要時還可以追蹤攻擊者。它既可以獨(dú)立運(yùn)行,也可以與防火墻等安全技術(shù)協(xié)同工作,更好地保護(hù)網(wǎng)絡(luò),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,被認(rèn)為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),最大幅度地保障系統(tǒng)安全。它在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用,是安全防御體系的一個重要組成部分。
3.4 終端準(zhǔn)入防御技術(shù)
終端準(zhǔn)入防御(EAD,Endpoint Admission Defense)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手,整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品,通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動,對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施企業(yè)安全策略,嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為,有效地加強(qiáng)了用戶終端的主動防御能力,為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。
3.5 災(zāi)難恢復(fù)策略
災(zāi)難恢復(fù)作為一個重要的企業(yè)信息安全管理體系中的一個重要補(bǔ)救措施,在整個企業(yè)信息安全管理體系中有著舉足輕重的作用。業(yè)界廣泛的經(jīng)驗和教訓(xùn)說明,災(zāi)難恢復(fù)的成功在于企業(yè)中經(jīng)過良好訓(xùn)練和預(yù)演的人在自己的角色上實施預(yù)先計劃的策略,即災(zāi)難恢復(fù)計劃。只有制定快速有效地進(jìn)行數(shù)據(jù)恢復(fù)的策略,才能應(yīng)對每一種可能出現(xiàn)的數(shù)據(jù)損壞事故。
3.6 其他信息安全技術(shù)
當(dāng)然,信息安全技術(shù)還有很多,如防御病毒技術(shù)、數(shù)字簽名技術(shù)、加密和解密技術(shù)、VLAN技術(shù)、訪問控制技術(shù)等,這些都可以在一定程序上增加網(wǎng)絡(luò)的安全性。
4 安全管理
網(wǎng)絡(luò)安全管理是企業(yè)管理中一個難點(diǎn),很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全,直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及,因此首先在思想上充分重視信息安全,不能抱有一絲僥幸心理。對于安全管理采取的措施主要有:確定每個管理者對用戶授予的權(quán)限、制訂機(jī)房管理制度、建立系統(tǒng)維護(hù)制度、實行多人負(fù)責(zé)制度、實行有限任期制度、建立人員雇用和解聘制度、實行職責(zé)分離制度、建立事件及風(fēng)險管理中心等。
這些要通過對公司全體員工進(jìn)行教育培訓(xùn),強(qiáng)化規(guī)范操作,重要數(shù)據(jù)作好及時備份 ,從系統(tǒng)的角度促進(jìn)全體團(tuán)隊認(rèn)真執(zhí)行 ,以達(dá)到網(wǎng)絡(luò)的保障。
5 人員安全意識
企業(yè)信息安全隊伍建設(shè)要以領(lǐng)導(dǎo)干部和人員為重點(diǎn),積極開展面向企業(yè)各層面的保密教育,不斷提高全體員工的信息安全素質(zhì)。采取的措施主要有:開展領(lǐng)導(dǎo)干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進(jìn)員工分層次信息安全培訓(xùn)等。
6 小結(jié)
針對目前企業(yè)信息安全面臨的諸多問題,提出基于硬件安全、信息安全技術(shù)、安全管理和人員培訓(xùn)的企業(yè)信息安全整體防護(hù)策略。企業(yè)信息安全防護(hù)是一個系統(tǒng)工程,必須全方位、科學(xué)地合理安排和落實,才能有效地保護(hù)企業(yè)的信息安全。
參考文獻(xiàn):
[1] 曹國飛.企業(yè)網(wǎng)信息化建設(shè)保密技術(shù)研究[J].科技傳播,2010(9):229.
[2] 王梅,劉永濤.企業(yè)信息安全(保密)培訓(xùn)的幾點(diǎn)思考[J].中國市場,2010,35(9):117-118.
[3] 趙曉.企業(yè)信息安全防護(hù)體系建設(shè)[J].科技創(chuàng)新導(dǎo)報,2010,34:255.
關(guān)鍵詞:油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);應(yīng)用
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 15-0000-01
Application of Oilfield Enterprise Network Security and Firewall Technology
Hou Haidong
(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)
Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.
Keywords:Oilfield enterprise;Network security;Firewall technology;Application
計算機(jī)從出現(xiàn)到發(fā)展,短短幾十年間,無論從生活、學(xué)習(xí),還是工作中都帶來了巨大的影響,使我們的生活、學(xué)習(xí)和工作都起了翻天覆地的變化。在各個企業(yè)里面,現(xiàn)代化的建設(shè)都是建立在計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用之上的,計算機(jī)技術(shù)覆蓋了企業(yè)生產(chǎn)的各個大小環(huán)節(jié)。保證企業(yè)中網(wǎng)絡(luò)的安全性,使企業(yè)生產(chǎn)順利進(jìn)行,這是企業(yè)中網(wǎng)絡(luò)運(yùn)行的基本保障。筆者仔細(xì)分析了青海油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀,針對青海油田企業(yè)的網(wǎng)絡(luò)安全問題,提出相應(yīng)的解決策略,結(jié)合防火墻技術(shù)的應(yīng)用,提高油田企業(yè)網(wǎng)絡(luò)安全性,保證企業(yè)生產(chǎn)的順利進(jìn)行。
一、青海油田企業(yè)網(wǎng)絡(luò)工作概況
青海油田是一家大型企業(yè),其二級單位網(wǎng)絡(luò)中目前包含華為、港灣、華為3COM、Cisco等廠商設(shè)備,屬于多廠商互聯(lián)網(wǎng)絡(luò)。青海油田企業(yè)的整個網(wǎng)絡(luò)主體建設(shè)于1999年,逐年累建至今。目前網(wǎng)絡(luò)集中問題有多個方面,網(wǎng)絡(luò)缺乏管理性;多廠商設(shè)備,難以統(tǒng)一管理;大部分設(shè)備陳舊,匯聚層性能、帶寬不足;冗余可靠性差。由于這些原因,導(dǎo)致匯聚層設(shè)備擴(kuò)展性不夠,一些單位層層級連網(wǎng),影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性,使得網(wǎng)絡(luò)安全問題成為極大的難題。
二、網(wǎng)絡(luò)安全風(fēng)險
網(wǎng)絡(luò)安全風(fēng)險根據(jù)不同的方面,有許多的風(fēng)險因素,比如網(wǎng)絡(luò)外部的環(huán)境是否安全,包括了電源故障、設(shè)備被盜、認(rèn)為操作失誤、線路截獲、高可用性的硬件、機(jī)房環(huán)境、雙機(jī)多冗余的設(shè)計、安全意識、報警系統(tǒng)等。再比如系統(tǒng)完全,包括了整個局域網(wǎng)的網(wǎng)絡(luò)硬件平臺、網(wǎng)絡(luò)操作系統(tǒng)等。每一個網(wǎng)絡(luò)操作系統(tǒng)都有其后門,不可能有絕對安全的操作系統(tǒng)。還有網(wǎng)絡(luò)平臺的安全風(fēng)險,作為企業(yè)信息的公開平臺,要是受到了攻擊或者在運(yùn)行中間出現(xiàn)了問題,對企業(yè)的聲譽(yù)是極大的影響。同時,作為公開的服務(wù)器,本身隨時都面臨著黑客的攻擊,安全風(fēng)險比其他的原本就要高上許多。另外,應(yīng)用系統(tǒng)安全也是風(fēng)險因素中的一個,在不斷發(fā)展和增加過程中,其安全漏洞也在日益增加,并且漏洞隱藏得只會越來越深。此外還有管理的安全,管理混亂、責(zé)權(quán)不分、安全管理制度不健全等都是管理安全的風(fēng)險因素。
三、油田企業(yè)網(wǎng)絡(luò)安全管理工作
隨著油田企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多,網(wǎng)絡(luò)安全問題也越來越突出、越來越被網(wǎng)絡(luò)管理工作人員所重視。在實際工作中,通過增強(qiáng)單位用戶對網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識、強(qiáng)化和規(guī)范用戶防病毒意識等手段,全面采用網(wǎng)絡(luò)版防病毒系統(tǒng),部署防病毒服務(wù)器和補(bǔ)丁分發(fā)服務(wù)器。在網(wǎng)絡(luò)管理過程中,技術(shù)人員定期檢查、預(yù)防、控制和及時更新防病毒系統(tǒng)病毒定義碼,按時向總部上報極度防病毒巡檢表。網(wǎng)絡(luò)管理技術(shù)人員還積極做好入侵保護(hù)系統(tǒng)IPS策略的日常管理和日志審計工作,使有限的網(wǎng)絡(luò)資源能用于重點(diǎn)保障業(yè)務(wù)工作的正常進(jìn)行。
四、油田企業(yè)網(wǎng)絡(luò)安全防范舉措與防火墻技術(shù)應(yīng)用
在油田企業(yè)網(wǎng)絡(luò)運(yùn)行過程中,安全威脅主要有非授權(quán)訪問、信息泄露或丟失、拒絕服務(wù)攻擊、破壞數(shù)據(jù)完整性、利用網(wǎng)絡(luò)傳播病毒等方面。要防范油田企業(yè)網(wǎng)絡(luò)安全,主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業(yè)的局域網(wǎng)主要又外部網(wǎng)絡(luò)、內(nèi)部職工網(wǎng)絡(luò)、內(nèi)部單位辦公網(wǎng)絡(luò)和公開服務(wù)器區(qū)域組成。在每一個出口通過安裝硬件防火墻設(shè)備,用防火墻來實現(xiàn)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及公開服務(wù)器網(wǎng)的區(qū)分。防火墻對外部的安全威脅起到了抵御的作用,但是從內(nèi)部發(fā)動的安全攻擊卻無能為力。這個時候就需要動態(tài)監(jiān)測網(wǎng)絡(luò)內(nèi)部活動以及及時做出響應(yīng),將網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)接入到防火墻和交換機(jī)上的IDS端口,一旦發(fā)現(xiàn)入侵或者可疑行為之后,立即報告防火墻動態(tài)調(diào)整安全策略,采取相應(yīng)的防御措施。另外,網(wǎng)絡(luò)安全還需要被動的防御體系,它是由VPN路由和防火墻組成,被動防御體系主要實現(xiàn)了外網(wǎng)的安全接入。外網(wǎng)在于企業(yè)網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)傳輸?shù)臅r候,經(jīng)過防火墻高強(qiáng)度的加密認(rèn)證,保證外網(wǎng)接入的安全性。在油田企業(yè)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用中,還需要加對病毒的防范、數(shù)據(jù)安全的保護(hù)和數(shù)據(jù)備份與恢復(fù)的建設(shè)。在服務(wù)器上安裝服務(wù)器端殺毒軟件,在每一臺網(wǎng)絡(luò)用戶電腦上安裝客戶端殺毒軟件,通過及時更新病毒代碼,防范病毒的入侵。采用自動化備份、安裝磁帶機(jī)等外部存貯設(shè)備等方法,保證數(shù)據(jù)的安全。
五、總結(jié)
油田企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展,還關(guān)系著油田企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全,積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中,以提高青海油田企業(yè)網(wǎng)絡(luò)的安全性,保證企業(yè)的正常工作、企業(yè)職工的正常生活。
參考文獻(xiàn):
[1]何黎明,方風(fēng)波,王波濤.油田網(wǎng)絡(luò)安全風(fēng)險評估與策略研究[J].石油天然氣學(xué)報,2008,3:279-280
[2]陳崗.大型企業(yè)信息網(wǎng)絡(luò)安全問題解決方案[J].岳陽師范學(xué)院學(xué)報(自然科學(xué)版),2006,2:168-169
關(guān)鍵詞:信息系統(tǒng);風(fēng)險;措施
網(wǎng)絡(luò)技術(shù)日益成熟的今天,信息化管理無處不在,優(yōu)化信息系統(tǒng)是當(dāng)前企業(yè)提升管理科學(xué)水平的一個重大課題。提高信息系統(tǒng)的運(yùn)行與維護(hù)水平,是提升企業(yè)管理活動的重中之重,關(guān)系到整個企業(yè)的生死存亡,所以加強(qiáng)信息系統(tǒng)的運(yùn)行與維護(hù)有著重要的意義。
一、系統(tǒng)的運(yùn)行維護(hù)
1.系統(tǒng)運(yùn)行維護(hù)存在的風(fēng)險
(1)網(wǎng)絡(luò)管理制度不健全,管理不科學(xué),日常維護(hù)不及時。沒有完善網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度帶來的風(fēng)險,導(dǎo)致企業(yè)信息系統(tǒng)出錯。
(2)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位,導(dǎo)致信息泄露和毀損,沒有規(guī)范操作流程和故障處理流程,造成人為失誤與故障。
(3)缺乏科學(xué)合理的責(zé)任追究機(jī)制,由于工作態(tài)度、工作作風(fēng)等各種人為因素導(dǎo)致的系統(tǒng)數(shù)據(jù)未能定期備份等等。
(4)由于市場變化、政策法規(guī)變化,硬件、軟件的更新引起的變化,使系統(tǒng)不能正常運(yùn)行。對信息不加以特別保護(hù),使信息容易被非法修改、刪除、轉(zhuǎn)移和偽造。
2.系統(tǒng)運(yùn)行維護(hù)的措施
(1)在企業(yè)中信息操作系統(tǒng)一定要安裝防火墻、數(shù)字簽名與認(rèn)證、入侵檢測等,采用隔離控制、訪問控制、信息加密和審計跟蹤,確保信息系統(tǒng)的安全性。
(2)當(dāng)系統(tǒng)出現(xiàn)意外時對系統(tǒng)運(yùn)行要做好記錄。利用密碼技術(shù)對信息進(jìn)行交換,實現(xiàn)信息隱蔽,有效保護(hù)信息的安全不受侵犯并同時對重要數(shù)據(jù)加密。
(3)在日常管理與維護(hù)中,管理員定期對各種設(shè)備進(jìn)行保養(yǎng)、故障的診斷、排除易耗品的更換與安裝等。配備專業(yè)人員負(fù)責(zé)處理信息系統(tǒng)運(yùn)行中的突發(fā)事件,必要時和軟硬件供應(yīng)商共同解決。
(4)建立和健全操作管理、系統(tǒng)文檔管理和數(shù)據(jù)管理等各項管理制度,保護(hù)計算機(jī)硬件、軟件的安全。
(5)建立定期維護(hù)軟件制度,定期評估應(yīng)用軟件系統(tǒng)平臺的性能、功能缺陷,對網(wǎng)絡(luò)軟件中的安全缺口及時修補(bǔ)、操作系統(tǒng)升級,及時和開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。
(6)定期評估系統(tǒng)平臺的性能,制定系統(tǒng)故障處理應(yīng)急預(yù)案,及時消除故障隱患,保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。
二、系統(tǒng)運(yùn)行的安全管理
1.安全管理的風(fēng)險
(1)硬件方面,設(shè)備缺乏保護(hù)措施和存在管理漏洞。給計算機(jī)供電不平衡,空調(diào)系統(tǒng)對計算機(jī)的溫度、濕度等不適合。操作人員不按規(guī)定的程序使用硬件設(shè)備,故意破壞計算機(jī)硬件、致使系統(tǒng)運(yùn)行中斷或毀滅,對硬件系統(tǒng)造成極大的破壞。
(2)業(yè)務(wù)部門信息安全意識薄弱,信息傳輸線路不安全、存儲保護(hù)技術(shù)有弱點(diǎn)及使用管理不嚴(yán)格等。
(3)黑客的惡意攻擊行為對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。對系統(tǒng)程序的缺陷或漏洞安全防護(hù)不夠,不法分子利用木馬、病毒、間諜軟件等非法方式對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù)。
(4)安全技術(shù)不足,管理設(shè)備松散、員工安全意識淡薄等問題滋長病毒、蠕蟲、木馬等的危害,嚴(yán)重時有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定甚至癱瘓。
(5)在技術(shù)上有缺陷。網(wǎng)絡(luò)硬件、軟件產(chǎn)品大多數(shù)都是依靠進(jìn)口,這些軟件大多都存在隱患,再加上人類認(rèn)知能力和技術(shù)發(fā)展的有限性,都可能造成網(wǎng)絡(luò)的安全問題。
2.安全管理的控制措施
(1)企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)的管理制度,不單純是數(shù)據(jù),把技術(shù)資料、業(yè)務(wù)應(yīng)用數(shù)據(jù)和應(yīng)用軟件也包括進(jìn)去,來保證硬件和網(wǎng)絡(luò)設(shè)備的安全。
(2)企業(yè)應(yīng)成立專門的信息系統(tǒng)安全管理機(jī)構(gòu),對企業(yè)的信息安全作出總體規(guī)劃和全方位嚴(yán)格管理,同時建立信息系統(tǒng)安全保密制度和泄密責(zé)任追究制度。提高企業(yè)員工安全保密意識,對重要崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)。
(3)企業(yè)應(yīng)當(dāng)按照國家相關(guān)法律法規(guī)以及信息安全技術(shù)標(biāo)準(zhǔn),制定信息系統(tǒng)安全實施細(xì)則。從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實加強(qiáng)和落實安全管理制度,增強(qiáng)安全防范意識;進(jìn)行全面安全分析制定防范措施和解決方案;正確配置網(wǎng)絡(luò)病毒軟件、入侵檢測系統(tǒng),建立安全認(rèn)證系統(tǒng)采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。
(4)結(jié)合國家政策法規(guī),企業(yè)性質(zhì)和規(guī)章制度的基礎(chǔ)上,從安全生產(chǎn)方面看:分出安全級別;從資產(chǎn)安全的需求看:分出安全級別需求。關(guān)于計算機(jī)設(shè)備,定期進(jìn)行檢查。利用技術(shù)手段,對硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制,防止員工擅自安裝、卸載軟件或者改變軟件系統(tǒng)配置。
(5)企業(yè)應(yīng)當(dāng)采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。系統(tǒng)管理員必須跟蹤有關(guān)操作系統(tǒng)漏洞的,及時下載補(bǔ)丁進(jìn)行防范,經(jīng)常對關(guān)鍵數(shù)據(jù)和文件進(jìn)行備份和妥善保存,經(jīng)常觀察系統(tǒng)文件的變化情況。關(guān)于網(wǎng)絡(luò)應(yīng)用,要綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備加強(qiáng)網(wǎng)絡(luò)安全,嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。
1構(gòu)建局域網(wǎng)
建設(shè)計算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)的硬件設(shè)備是基礎(chǔ)。建設(shè)局域網(wǎng)亦是如此。尤其是在目前環(huán)境下,建設(shè)局域網(wǎng)可以有多種選擇,但其中基本的設(shè)備應(yīng)該包括三類、五類或更高級的電纜、多模光纖和單模光纖、集線器、交換機(jī)和網(wǎng)卡等,以確保網(wǎng)絡(luò)中的硬件體系齊全。如果缺少將計算機(jī)連接到一起的硬件設(shè)備,即便是有分配主機(jī)名和IP地址也就毫無用處。其實,在建設(shè)和使用網(wǎng)絡(luò)的過程中,“連接”是關(guān)鍵。企業(yè)應(yīng)該把注意力集中在如何把計算機(jī)連在一起,不僅包括物理上的連接,而且還應(yīng)該包括各種應(yīng)用。目前,網(wǎng)絡(luò)硬件體系主要用的是以太網(wǎng)(Ethernet),所以必須為每臺計算機(jī)準(zhǔn)備一塊以太網(wǎng)卡(EthernetNetworkInterfaceCard,NIC),一個端口數(shù)至少和待連接計算機(jī)一樣多的以太網(wǎng)兼容集線器,以及將網(wǎng)卡與集線器相連的網(wǎng)線。最后,在選擇網(wǎng)線時一定要考慮到它的可擴(kuò)展性。在通常情況下,以太網(wǎng)使用10BaseT電纜,并在它的兩端接上RJ45接口。而在購買網(wǎng)線時,最好選擇比實際需求要長出1或2倍,這樣可以滿足以后局域網(wǎng)拓?fù)浣Y(jié)構(gòu)(TopologyStructure)擴(kuò)充的需求。在選擇硬件設(shè)備時,還要注意確認(rèn)它們是否能夠與操作系統(tǒng)兼容。關(guān)于這些硬/軟件兼容性的信息,通常可以在產(chǎn)品包裝盒上的Requirements(要求)部分查找到。當(dāng)然,也可以直接向出售計算機(jī)設(shè)備的廠商銷售人員進(jìn)行必要的詢問。需要注意的是,在選購以太網(wǎng)集線器時,必須確認(rèn)它的端口數(shù)至少應(yīng)和局域網(wǎng)內(nèi)計算機(jī)數(shù)目相等,以便于在日后擴(kuò)展局域網(wǎng)時所需,最好是選擇那些端口有盈余的品牌集線器。在構(gòu)建局域網(wǎng)時,如果計劃考慮到要讓局域網(wǎng)中所有的計算機(jī)通過本地ISP(InternetServiceProvider,互聯(lián)網(wǎng)提供商)連入互聯(lián)網(wǎng)的話,那么路由器與以太網(wǎng)的結(jié)合是最理想的選擇。局域網(wǎng)上的任何一臺計算機(jī),只要配置好路由器/以太網(wǎng)信息即可。在安置以太網(wǎng)集線器時,應(yīng)該找一個既方便又安全的地方,最好是局域網(wǎng)所在建筑物的中心位置,或者是放置著所有待連接計算機(jī)的房間內(nèi)。然后,再用網(wǎng)線將每臺計算機(jī)的網(wǎng)卡接到以太網(wǎng)集線器上,以確保所有網(wǎng)線避開那些人們會經(jīng)常經(jīng)過的地方。而在啟動這些連接到局域網(wǎng)上的計算機(jī)之前,需要再次確認(rèn)已執(zhí)行完硬件提供商所說明的安裝操作。如果要使用路由器或者DHCP服務(wù)器將局域網(wǎng)連接到互聯(lián)網(wǎng),就需要根據(jù)用戶手冊的要求進(jìn)行相應(yīng)的配置。假如現(xiàn)在所有計算機(jī)的網(wǎng)卡都已經(jīng)和集線器某指定端口相連,就可以開始在操作系統(tǒng)上使用軟件進(jìn)行配置了。
2建網(wǎng)的安全原則
企業(yè)若要建立一套安全的網(wǎng)絡(luò),如同信息系統(tǒng)建設(shè)一樣,同樣有“三分技術(shù),七分管理”之說,也就是說,管理在網(wǎng)絡(luò)建設(shè)中將起著至關(guān)重要作用。這就需要在企業(yè)局域網(wǎng)的建設(shè)中,同步需要建立一套網(wǎng)絡(luò)安全管理制度體系作保障,如建立完善的機(jī)房管理制度、完善的網(wǎng)絡(luò)使用制度、密鑰管理制度、數(shù)據(jù)管理及備份制度、病毒防治管理制度、責(zé)任到人的設(shè)備管理制度、網(wǎng)絡(luò)安全應(yīng)急預(yù)案和定期網(wǎng)絡(luò)評估制度等。但是,就局域網(wǎng)本身而言,在技術(shù)支撐層面上,建立一套局域網(wǎng)絡(luò)安全體系架構(gòu)尤為重要,它是網(wǎng)絡(luò)可靠、安全、穩(wěn)定運(yùn)行的基礎(chǔ)保障。一般而言,企業(yè)級的局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計等內(nèi)容,目標(biāo)是在不影響企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實現(xiàn)對局域網(wǎng)的全面安全管理。具體而言,可以涉及五方面內(nèi)容:(1)將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個統(tǒng)一的防御系統(tǒng),有效地阻止非法用戶進(jìn)入網(wǎng)絡(luò),以減少網(wǎng)絡(luò)的安全風(fēng)險;(2)定期進(jìn)行漏洞掃描,審計跟蹤,及時發(fā)現(xiàn)問題和解決問題;(3)通過入侵檢測等方式,實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,同時具備很好的安全取證措施;(4)使網(wǎng)絡(luò)管理者能夠很快地重新組織被破壞了的文件或應(yīng)用,使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失;(5)在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中央控制臺統(tǒng)一控制和管理,實現(xiàn)全網(wǎng)統(tǒng)一防病毒。
3局域網(wǎng)建設(shè)的安全措施
目前,從技術(shù)手段方面,一般常見的基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)有防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、病毒防護(hù)系統(tǒng)、VPN、數(shù)據(jù)加密等。但是針對局域網(wǎng)安全問題,一般可以采取兩方面的防護(hù)措施:一是將網(wǎng)絡(luò)進(jìn)行分段;二是運(yùn)用虛擬網(wǎng)技術(shù)實現(xiàn)虛擬網(wǎng)。網(wǎng)絡(luò)分段是保證安全的一項重要措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。這其中又可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層(ISOOSI模型中的第一層和第二層)上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前,許多交換機(jī)都有一定的訪問控制能力,可實現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層(ISO/OSI模型中的第三層)上進(jìn)行分段。例如,對于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。在實際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。就企業(yè)內(nèi)部網(wǎng)絡(luò)而言,可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng),包括財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。而在企業(yè)網(wǎng)絡(luò)安全設(shè)計方案中,可以依照安全的重要程度和所需要的保護(hù)對象,在交換機(jī)上直接劃分四個虛擬局域網(wǎng)(VLAN),即中心服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。這樣,不同的局域網(wǎng)可以分屬不同的廣播域,由于這些子網(wǎng)均分屬于重要網(wǎng)段,因此在中心交換機(jī)上可以將這些網(wǎng)段各自劃分為一個獨(dú)立的廣播域,而將其他的工作站劃分在一個相同的網(wǎng)段,以保障企業(yè)內(nèi)部局域網(wǎng)的安全運(yùn)行。
4結(jié)束語
1.1網(wǎng)絡(luò)金融風(fēng)險較大
網(wǎng)絡(luò)金融風(fēng)險一來自金融企業(yè)內(nèi)部,二來自金融企業(yè)外部,來自金融企業(yè)內(nèi)部主要是因為網(wǎng)絡(luò)金融企業(yè)內(nèi)部管理不力,對于網(wǎng)絡(luò)計算機(jī)及軟件設(shè)置維護(hù)不夠,安全風(fēng)險防范意識不強(qiáng),違規(guī)操作等。來自外部則主要是因為相關(guān)開發(fā)商在提供網(wǎng)絡(luò)產(chǎn)品時本身自帶的網(wǎng)絡(luò)及相關(guān)設(shè)備缺陷及相關(guān)客戶資源在接受網(wǎng)絡(luò)金融服務(wù)是有可能帶來的風(fēng)險。
1.2計算機(jī)內(nèi)部安全風(fēng)險
不少網(wǎng)絡(luò)金融企業(yè)網(wǎng)上操作系統(tǒng)都存在漏洞,而這些漏洞在很大程度上都來自于計算機(jī)系統(tǒng)本身,不可避免地會給金融企業(yè)的日常操作及經(jīng)營帶來一定風(fēng)險,首先是系統(tǒng)本身設(shè)計存在缺陷,系統(tǒng)糾錯措施設(shè)計不足,這就不可避免地會給網(wǎng)絡(luò)金融企業(yè)帶來安全隱患。
1.3網(wǎng)絡(luò)系統(tǒng)自身存在缺陷
網(wǎng)絡(luò)金融中的網(wǎng)絡(luò)系統(tǒng)協(xié)議缺少安全性是系統(tǒng)自身存在的最大弊病,除此之外,防毒軟件和殺毒軟件又不具備較強(qiáng)的功能,這就給病毒和黑客的攻擊創(chuàng)造了條件,就目前世界范圍而言,有40%的黑客攻擊都來自于金融系統(tǒng),而在我國高達(dá)60%。
2.4交易系統(tǒng)存在缺陷
相關(guān)金融企業(yè)為了使自身盡快地適應(yīng)金融網(wǎng)絡(luò)化,從而獲得更高的企業(yè)效益,便自行設(shè)計開發(fā)網(wǎng)絡(luò)交易系統(tǒng),但在我國有明文規(guī)定,金融企業(yè)自行設(shè)計的網(wǎng)絡(luò)交易系統(tǒng)必須符合標(biāo)準(zhǔn),必須要通過正規(guī)檢測,正是因為諸多金融企業(yè)引入網(wǎng)絡(luò)交易系統(tǒng)時沒有執(zhí)行國家規(guī)定,這就為網(wǎng)絡(luò)金融安全留下了隱患。
2網(wǎng)絡(luò)金融企業(yè)的技術(shù)防范措施
2.1加強(qiáng)企業(yè)內(nèi)部管理
網(wǎng)絡(luò)金融的安全風(fēng)險雖然主要是計算機(jī)系統(tǒng)問題,但內(nèi)部管理上存在的缺陷也對網(wǎng)絡(luò)金融帶來了隱患。因此,網(wǎng)絡(luò)金融企業(yè)必須健全內(nèi)部管理制度,建立安全監(jiān)管機(jī)制,建立網(wǎng)絡(luò)金融風(fēng)險預(yù)警機(jī)制和風(fēng)險應(yīng)急處理,以避免不法分子對于網(wǎng)絡(luò)金融系的攻擊,從而保證網(wǎng)絡(luò)金融企業(yè)的正常運(yùn)行,并以此來獲得客戶信任,保證客戶的忠誠度,以進(jìn)一步提高網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)效益。
2.2加強(qiáng)網(wǎng)絡(luò)金融專業(yè)隊伍建設(shè)
為客戶提供網(wǎng)絡(luò)金融服務(wù)雖然是網(wǎng)絡(luò)金融企業(yè)的主要產(chǎn)品,金融專業(yè)人才是網(wǎng)絡(luò)金融企業(yè)的主要力量,但是多數(shù)金融專業(yè)人才往往對于網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)卻是一個空白,許多網(wǎng)絡(luò)金融業(yè)務(wù)人員只能進(jìn)行簡單的網(wǎng)頁操作或基本的工作流程操作,因此,網(wǎng)絡(luò)金融企業(yè)還是需要打造一批專業(yè)的網(wǎng)絡(luò)管理和專業(yè)的計算機(jī)專業(yè)團(tuán)隊,以彌補(bǔ)網(wǎng)絡(luò)金融風(fēng)險防范的空白,只有專業(yè)的人才隊伍才能保證網(wǎng)絡(luò)金融計算機(jī)技術(shù)得到正常運(yùn)用,也能保證相關(guān)軟件和硬件得到及時的維修和升級。
2.3加強(qiáng)內(nèi)部管理