企業(yè)網(wǎng)絡(luò)安全預(yù)案范文

時間:2023-09-14 17:51:07

導(dǎo)語:如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

企業(yè)網(wǎng)絡(luò)安全預(yù)案

篇1

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠(yuǎn)程開停、故障閉鎖等,操作人員只需要對運(yùn)行的參數(shù)進(jìn)行觀測和記錄,大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:

1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足

主要表現(xiàn)在四點(diǎn),一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進(jìn)行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨(dú)立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?!靶畔⒐聧u”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn):(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會,信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平,所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補(bǔ)丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

篇2

關(guān)鍵詞:企業(yè)局域網(wǎng);網(wǎng)絡(luò)安全;防范措施

局域網(wǎng)的使用需要將無線信道作為媒介,然后在此基礎(chǔ)之上支持漫游、移動以及網(wǎng)絡(luò)通信等,移動性、靈活性、擴(kuò)展性以及便捷性比較明顯。其在使用時優(yōu)勢主要體現(xiàn)在對無線電波的使用,但是在使用時,也會使局域網(wǎng)產(chǎn)生一定的安全問題,即入侵者不需要進(jìn)入到內(nèi)部的物理位置然后進(jìn)行物理連接,只需要對內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊即可[1]。

1企業(yè)局域網(wǎng)網(wǎng)絡(luò)在使用時面臨的風(fēng)險

局域網(wǎng)主要是使用無線介質(zhì)對數(shù)據(jù)以及信息進(jìn)行傳輸,在網(wǎng)絡(luò)設(shè)備和終端之間并沒有物理電纜,但是這在方便用戶使用的情況下,也使入侵者在攻擊時變得更加便利。無線信號在使用過程中,對門窗以及墻壁等都有一定覆蓋能力,難以實現(xiàn)對范圍的精確覆蓋,由于在使用過程中不能將全部的信號接收范圍以及接收設(shè)備定向,就會出現(xiàn)目標(biāo)外泄,進(jìn)而產(chǎn)生安全問題。企業(yè)局域網(wǎng)從本質(zhì)上是為了使企業(yè)當(dāng)中的信息不被泄露,使企業(yè)當(dāng)中的數(shù)據(jù)保證其機(jī)密性、完整性和真實性[2]。但是就當(dāng)前情況來講,網(wǎng)絡(luò)越來越開放,我們在享受網(wǎng)絡(luò)帶來便利的同時,也承擔(dān)著相應(yīng)的安全隱患,同時這些隱患也會帶來一定威脅。而威脅產(chǎn)生的原因可能是人為,也有可能是不經(jīng)意之間的失誤,還有可能是由于軟件當(dāng)中存在的漏洞造成。當(dāng)前在網(wǎng)絡(luò)應(yīng)用逐漸深入背景下,非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產(chǎn)生主要體現(xiàn)在以下幾個方面:(1)硬件問題硬件問題主要體現(xiàn)在設(shè)備上相對落后,它是計算機(jī)中使用的服務(wù)器,服務(wù)器難以跟上時代腳步,在這種情況下,軟件安裝和運(yùn)行系統(tǒng)在使用時,才能充分滿足時代需要。其中比較重要的是無線設(shè)備和防火墻。防火墻在使用時的劣勢主要體現(xiàn)在難以對內(nèi)部網(wǎng)絡(luò)的入侵問題起到很好防范,很多企業(yè)的工作人員在選擇使用無線路由器搭建無線網(wǎng),在此過程中會產(chǎn)生比較大的安全風(fēng)險。(2)軟件問題軟件和操作系統(tǒng)的使用都是經(jīng)過調(diào)試以及編寫,其在設(shè)計與結(jié)構(gòu)上需要相應(yīng)的人為因素參與,因此就難以避免或出現(xiàn)一些漏洞或者是缺陷,網(wǎng)絡(luò)攻擊以及病毒的產(chǎn)生也恰好是利用這一系列漏洞,進(jìn)而使計算機(jī)遭受惡意程序的破壞,影響其正常工作[3]。網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)協(xié)議的重要載體,需要程序上的支持,而受到人為因素的影響,網(wǎng)絡(luò)在使用過程中存在漏洞的概率也有所增加。(3)人為因素在企業(yè)當(dāng)中,網(wǎng)絡(luò)安全的實現(xiàn),不僅涉及技術(shù)人員,也關(guān)系到每個人,網(wǎng)絡(luò)資源在使用中存在的共享性,能夠使人們在使用過程中實現(xiàn)信息之間的共享,也能使企業(yè)當(dāng)中的工作人員加強(qiáng)對計算機(jī)的依賴程度,而這種情況的出現(xiàn)也帶來了相應(yīng)的安全隱患。

2企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施

(1)做好備份工作備份是企業(yè)工作中的重要內(nèi)容,其中備份主要有三種形式,主要為差異備份、完全備份以及文件備份。完全備份在實施過程中需要花費(fèi)大量時間,也是最為必要的一項內(nèi)容,企業(yè)在運(yùn)行過程中,需要間隔一定時間就進(jìn)行完全備份,備份工作的實施有利于保證數(shù)據(jù)的完整性和安全性[4]。差異備份主要是指完全備份在結(jié)束之后,需要針對一些可能會出現(xiàn)變化的內(nèi)容進(jìn)行備份。而文件備份在使用頻率上并不高。除此之外,企業(yè)還需要對重要數(shù)據(jù)進(jìn)行備份。(2)防火墻的設(shè)置與安裝防火墻的設(shè)置與安裝,有利于實現(xiàn)對企業(yè)網(wǎng)絡(luò)的細(xì)化管理,使網(wǎng)絡(luò)彼此之間的訪問受到限制,進(jìn)而使網(wǎng)絡(luò)信息的內(nèi)部安全得到充分保證,同時通過設(shè)置防火墻,也能使外網(wǎng)與內(nèi)網(wǎng)之間形成相應(yīng)保護(hù)屏障,實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離,進(jìn)而使網(wǎng)絡(luò)安全得以保證。不僅如此,防火墻也能對計算機(jī)中傳輸?shù)男畔嵤┌踩珯z測,為信息和數(shù)據(jù)在傳輸時的安全提供保證[5]。防火墻的使用能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的分割管理,并且使計算機(jī)在使用時,其訪問受到監(jiān)測,將規(guī)則允許的數(shù)據(jù)放入到網(wǎng)絡(luò)中,在這種情況下,黑客病毒對內(nèi)部網(wǎng)絡(luò)的訪問能夠得到較大阻止。也就是說防火墻是網(wǎng)絡(luò)內(nèi)部與外部之間的通道,只有通過防火墻,局域網(wǎng)才能得到連接,進(jìn)而使企業(yè)當(dāng)中的信息安全得到保障。(3)內(nèi)部監(jiān)管在進(jìn)行內(nèi)部監(jiān)管時,可以從兩方面進(jìn)行,一方面為了降低硬件設(shè)施在損壞時對網(wǎng)絡(luò)產(chǎn)生的影響,需要經(jīng)常對其進(jìn)行檢查,檢查的范圍主要包括交換機(jī)、防火墻、主機(jī)、路由器以及光驅(qū)等,加強(qiáng)相應(yīng)監(jiān)管力度,同時需要對硬件進(jìn)行備案與治理,這樣才能實現(xiàn)對備份工作的強(qiáng)化。另一方面,需要注重網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)控制的實施。(4)殺毒軟件的安裝殺毒軟件能夠起到較大的反病毒作用,實現(xiàn)對軟件的安全防護(hù),起到對網(wǎng)絡(luò)的防御作用,在使用過程中,能夠?qū)﹄娔X病毒進(jìn)行清除,解決電腦中產(chǎn)生的惡意軟件以及木馬程序等。殺毒軟件是計算機(jī)實現(xiàn)安全防范中不可或缺的一部分,其功能上主要體現(xiàn)在軟件監(jiān)控、自動升級、流量控制、主動防御、病毒查殺等幾個方面,其中企業(yè)在安全防范中使用的主要功能是病毒查殺以及主動防御,并且會對網(wǎng)絡(luò)進(jìn)行不斷升級,使病毒數(shù)據(jù)庫得以更新,然后通過對數(shù)據(jù)的對比,對病毒進(jìn)行有效的查殺與防護(hù)[6]。如果局域網(wǎng)的速度比較快,其在病毒的傳播速度上也會更快,殺毒軟件的安裝,能夠?qū)崿F(xiàn)對病毒的多層次和全方位查殺,進(jìn)而在最大程度上實現(xiàn)對病毒的控制。(5)保護(hù)IP地址IP地址能夠最直接的顯現(xiàn)出網(wǎng)絡(luò)中的主機(jī),對IP進(jìn)行攻擊,也是網(wǎng)絡(luò)安全中最為常見的攻擊方式,黑客能夠從用戶上網(wǎng)時產(chǎn)生的痕跡,對用戶使用的IP進(jìn)行跟蹤。黑客在掌握IP之后,就會確定相應(yīng)的攻擊目標(biāo),然后對IP進(jìn)行各種方式的攻擊。在對于企業(yè)局域網(wǎng)來講,為了實現(xiàn)對網(wǎng)絡(luò)的安全防范,需要使用服務(wù)器,這樣黑客在攻擊時,只能發(fā)現(xiàn)服務(wù)器的IP,進(jìn)而將真實的服務(wù)器地址隱藏,使主機(jī)的安全得到充分保證。因此企業(yè)在實際工作中,應(yīng)該注重對IP地址的保護(hù),防止出現(xiàn)信息泄露的問題,以免為企業(yè)帶來不必要的損失。(6)防止交叉感染就企業(yè)來講,局域網(wǎng)是一個比較封閉的內(nèi)部網(wǎng)絡(luò),也就需要在使用過程中注意對外界設(shè)備的相關(guān)管理,尤其是對U盤的管理,U盤在使用時比較便捷,但是比較容易發(fā)生病毒感染,當(dāng)U盤被病毒感染之后,就比較容易產(chǎn)生交叉感染。(7)及時修復(fù)漏洞局域網(wǎng)在使用過程中,需要及時修復(fù)系統(tǒng)當(dāng)中的漏洞和補(bǔ)丁,尤其是一些危險性比較高的漏洞,計算機(jī)對病毒的侵害基本不設(shè)防。因此需要對系統(tǒng)當(dāng)中產(chǎn)生的一些補(bǔ)丁及時進(jìn)行更新,使漏洞得以最大限度減少,使計算機(jī)產(chǎn)生的安全隱患得以有效降低。

3結(jié)束語

總之,企業(yè)局域網(wǎng)安全防范措施的實施比較復(fù)雜,是一個系統(tǒng)工程,涉及企業(yè)的不同工作,這就需要企業(yè)做好對計算機(jī)在硬件和軟件方面的配備,使工作人員在實際工作中形成一定的安全意識,運(yùn)用合理方式,使局域網(wǎng)在使用時的安全得到充分保證,然后為企業(yè)提供更優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn):

[1]史曉娜.企業(yè)級無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施研究[J].中國科技投資,2018(18):240.

[2]馬代軍.企業(yè)級無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施[J].電子制作,2014(12):140-140,141.

[3]郭思琪.試論加強(qiáng)企業(yè)單位局域網(wǎng)信息安全管理的策略[J].數(shù)字通信世界,2016(10):157.

[4]林松.電力行業(yè)計算機(jī)局域網(wǎng)絡(luò)安全防范的重要性[J].低碳世界,2017(5):95-96.

[5]張祿遠(yuǎn).企業(yè)局域網(wǎng)信息安全研究[J].科技視界,2015(4):97-98.

篇3

關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

中圖分類號:F270文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實施、運(yùn)行、管理、維護(hù)過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機(jī)制可以對全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進(jìn)行統(tǒng)一分析。上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓?fù)?系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來。實時狀態(tài)監(jiān)測的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測,做到防患于未然。(3)易用性:實時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報警機(jī)制:報警形式多樣:如響鈴、郵件、短消息、電話通知等?;谟脩艉偷燃壍膱缶?可以根據(jù)安全的等級,負(fù)責(zé)處理問題的用戶,做出不同方式、針對不同對象的報警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

(一)物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作??梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

篇4

以Internet、云計算、物聯(lián)網(wǎng)為代表的信息化浪潮一次次席卷全球,信息技術(shù)的應(yīng)用不斷深入,逐漸覆蓋到日常生產(chǎn)、生活的方方面面。Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時,對安全提出了越來越高的要求。如何保障信息網(wǎng)絡(luò)系統(tǒng)安全已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。企業(yè)園區(qū)網(wǎng)絡(luò)作為企業(yè)的神經(jīng)中樞,它的安全穩(wěn)定運(yùn)行對于整個企業(yè)的日常生產(chǎn)與信息安全都具有重要的意義。

作為企業(yè)園區(qū)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員,我們必須了解園區(qū)網(wǎng)絡(luò)面臨的多方面的安全威脅,從而制定相應(yīng)的管理措施,以保障網(wǎng)絡(luò)的安全與穩(wěn)定。

1 園區(qū)安全風(fēng)險分析

1.1 內(nèi)部局域網(wǎng)的安全威脅

在已知的網(wǎng)絡(luò)維護(hù)安全事件中,約70%的攻擊是來自局域網(wǎng)。首先,局域網(wǎng)中用戶之間經(jīng)常通過網(wǎng)絡(luò)共享資源,給病毒的傳播提供了便捷;其次,內(nèi)部管理人員有意或者無意泄漏系統(tǒng)管理員的用戶名、口令、內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及其他一些重要信息等,這有可能加大網(wǎng)絡(luò)安全事件造成的損失。另外,由于局域網(wǎng)內(nèi)的用戶主機(jī)、服務(wù)器等直接或者間接連接到同一臺網(wǎng)絡(luò)設(shè)備上,局域網(wǎng)的高帶寬也在加快病毒的傳播速度的同時,加劇病毒對網(wǎng)絡(luò)的影響程度。

1.2 廣域網(wǎng)、用戶遷移的安全威脅

其他區(qū)域網(wǎng)絡(luò)感染的病毒有可能通過廣域網(wǎng)傳播到本地區(qū)域網(wǎng),也可能隨著用戶出差、變換工作地點(diǎn)、同一臺機(jī)器在不同的網(wǎng)絡(luò)環(huán)境中使用等原因?qū)⒉《編氡镜貐^(qū)域網(wǎng)。

1.3 電子郵件應(yīng)用安全威脅

電子郵件是最為廣泛的網(wǎng)絡(luò)應(yīng)用之一。局域網(wǎng)用戶除了使用企業(yè)內(nèi)部郵箱收發(fā)系統(tǒng)內(nèi)辦公郵件以外,也會接受一些來自Internet的不明郵件,這給入侵者提供機(jī)會,給系統(tǒng)帶來了不安全因素。

1.4 來自Internet的安全威脅

來自Internet的安全威脅非常多,園區(qū)網(wǎng)絡(luò)一般只會開啟互聯(lián)網(wǎng)的網(wǎng)頁瀏覽功能,但網(wǎng)頁瀏覽也是網(wǎng)絡(luò)系統(tǒng)被入侵的一個不安全因素,這也是園區(qū)網(wǎng)絡(luò)最主要的病毒來源之一。瀏覽網(wǎng)頁、下載資料都可能帶來病毒程序或者木馬,還有利用假冒手段騙取你的關(guān)鍵信息等手段。

2網(wǎng)絡(luò)管理措施

2.1網(wǎng)絡(luò)拓?fù)湓O(shè)計

園區(qū)網(wǎng)絡(luò)的管理應(yīng)從設(shè)計階段就加以考慮。關(guān)鍵節(jié)點(diǎn)雙機(jī)熱備、關(guān)鍵傳輸鏈路采用多條不同路由、設(shè)備互聯(lián)采用動態(tài)路由環(huán)狀連接等,這些冗余架構(gòu)都能從很大程度上增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的穩(wěn)定性。但我們也需要在網(wǎng)絡(luò)的復(fù)雜性和簡潔性上做好權(quán)衡,過于復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)反倒會給后期的運(yùn)維管理埋下隱患。筆者在長期的網(wǎng)絡(luò)運(yùn)維管理實踐中就遇到過不少這樣的問題。個別局域網(wǎng)系統(tǒng)設(shè)計考慮非常多,采用雙機(jī)熱備、多鏈路上聯(lián)等多種方式,VRRP、STP也都用上了,以期增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。結(jié)果在后期運(yùn)維中,由于選用設(shè)備版本不夠穩(wěn)定,經(jīng)常出現(xiàn)莫名其妙的問題,反倒降低了整個系統(tǒng)的可用性。

2.2 網(wǎng)絡(luò)管理文檔的建立

網(wǎng)絡(luò)維護(hù)的絕大部分工作在于平時細(xì)致的管理和準(zhǔn)備,需要對網(wǎng)絡(luò)的每一個細(xì)節(jié)做到了然于胸,當(dāng)故障發(fā)生時,我們能夠迅速定位到故障點(diǎn),以最快速度排除故障。為了做好網(wǎng)絡(luò)的管理,我們需要持續(xù)做好網(wǎng)絡(luò)管理文檔的完善工作。如:交換機(jī)端口信息表、ip和mac地址的對應(yīng)表、網(wǎng)絡(luò)拓?fù)鋱D、故障處理報告等等,這些信息都會為我們應(yīng)對突發(fā)網(wǎng)絡(luò)故障提供幫助。例如:經(jīng)常在園區(qū)內(nèi)泛濫的ARP病毒,由于其影響范圍廣、難以查殺而讓網(wǎng)管人員頗為頭疼。如果我們有ip和mac地址對應(yīng)表,就能夠非??斓亩ㄎ徊《驹?,以最快速度處理掉故障。

2.3 網(wǎng)絡(luò)的日常檢查及性能分析

我們需要經(jīng)常對核心網(wǎng)絡(luò)、應(yīng)用服務(wù)器進(jìn)行細(xì)致的檢查,分析性能,察看日志,發(fā)現(xiàn)可疑情況及時處理。這種工作雖然枯燥但卻很重要。每天的重復(fù)勞動不一定總能發(fā)現(xiàn)異常,但這是我們發(fā)現(xiàn)問題,對故障進(jìn)行預(yù)判的依據(jù)。例如:一次日常檢查我們發(fā)現(xiàn)某主干交換機(jī)CPU、內(nèi)存使用率偏高,通過進(jìn)一步分析日志發(fā)現(xiàn)某接口錯誤。經(jīng)過細(xì)致排查,我們發(fā)現(xiàn)接口光纖質(zhì)量不好導(dǎo)致接口報錯,更換光纖后故障排除,避免了問題的進(jìn)一步升級。

2.4 系統(tǒng)及時升級、補(bǔ)丁、病毒定義及時更新

網(wǎng)絡(luò)設(shè)備、服務(wù)器的軟件系統(tǒng)需要及時升級,服務(wù)器、客戶端也要及時打補(bǔ)丁、更新病毒定義,這是我們防患于未然的必要措施。目前國內(nèi)客戶端使用微軟的用戶比較多,那WSUS就非常重要。防病毒服務(wù)器也必須統(tǒng)一部署,能夠使病毒定義統(tǒng)一更新,避免網(wǎng)內(nèi)有安全短板。

2.5 網(wǎng)絡(luò)管理系統(tǒng)、日志系統(tǒng)、網(wǎng)管工具的使用

通過使用網(wǎng)絡(luò)管理系統(tǒng),可以實現(xiàn)設(shè)備的輪詢、故障的報警等功能。通過一些閥值的設(shè)定,系統(tǒng)可以第一時間將故障預(yù)警信息通過郵件或者短信發(fā)送給系統(tǒng)管理員或者網(wǎng)管中心,能夠幫助我們實現(xiàn)對故障的預(yù)判。并且,網(wǎng)絡(luò)管理系統(tǒng)圖形化、自動化的管理方式,也將大大提高我們網(wǎng)絡(luò)管理的效率。

日志系統(tǒng)也非常重要,通過對日志系統(tǒng)記錄的設(shè)備運(yùn)行狀態(tài)進(jìn)行分析,能夠幫助我們發(fā)現(xiàn)系統(tǒng)存在的問題,為排錯、優(yōu)化系統(tǒng)提供依據(jù)。

各種網(wǎng)管工具更是我們做網(wǎng)絡(luò)管理的必要的幫手,比如抓包軟件、可視光源、測線工具、標(biāo)簽機(jī)、螺絲刀等等,所以網(wǎng)管人員往往都是背著背包的,應(yīng)手的家伙一個也不能少。

2.6 做好設(shè)備、線纜標(biāo)識工作

好記性不如爛筆頭,一個人做過的事也很容易就忘掉,更何況網(wǎng)絡(luò)管理團(tuán)隊中有好多人,很多時候一件事往往追溯不到源頭。所以標(biāo)識、記錄工作非常重要。如果標(biāo)識工作不到位,很容易會發(fā)生設(shè)備、線纜用途無人知曉,誰都不敢動的情況。

2.7對用戶的培訓(xùn)

很多網(wǎng)絡(luò)故障是由人為因素造成的,比如碰掉設(shè)備的電源、辦公室HUB出現(xiàn)環(huán)接等等,通過適當(dāng)?shù)臅r機(jī)對用戶進(jìn)行網(wǎng)絡(luò)知識的教育,能夠有效地避免類似網(wǎng)絡(luò)故障的發(fā)生,給網(wǎng)絡(luò)管理工作降低工作量和難度。

2.8其他

機(jī)房環(huán)境設(shè)施的運(yùn)維管理,也是對網(wǎng)絡(luò)的安全與運(yùn)維管理產(chǎn)生重要影響的一個方面。除此之外,如果有互聯(lián)網(wǎng)出口的,還需要部署防火墻、上網(wǎng)行為管理設(shè)備等,既要做好安全防護(hù),又要做到有跡可查。

篇5

關(guān)鍵詞:無線網(wǎng)絡(luò)規(guī)劃;無線網(wǎng)絡(luò)風(fēng)險;無線安全檢查項目;無線網(wǎng)絡(luò)安全指引

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)28-6262-03

1 概述

有別于有線網(wǎng)絡(luò)的設(shè)備可利用線路找尋設(shè)備信息,無論是管理、安全、記錄信息,比起無線網(wǎng)絡(luò)皆較為方便,相較之下無線網(wǎng)絡(luò)的環(huán)境較復(fù)雜。無線網(wǎng)絡(luò)安全問題最令人擔(dān)心的原因在于,無線網(wǎng)絡(luò)僅透過無線電波透過空氣傳遞訊號,一旦內(nèi)部架設(shè)發(fā)射訊號的儀器,在收訊可及的任一節(jié)點(diǎn),都能傳遞無線訊號,甚至使用接收無線訊號的儀器,只要在訊號范圍內(nèi),即便在圍墻外,都能截取訊號信息。

因此管理無線網(wǎng)絡(luò)安全維護(hù)比有線網(wǎng)絡(luò)更具挑戰(zhàn)性,有鑒于政府機(jī)關(guān)推廣于民眾使用以及企業(yè)逐漸在公司內(nèi)部導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)之需求,本篇論文特別針對無線網(wǎng)絡(luò)Wi-Fi之使用情境進(jìn)行風(fēng)險評估與探討,以下將分別探討無線網(wǎng)絡(luò)傳輸可能產(chǎn)生的風(fēng)險,以及減少風(fēng)險產(chǎn)生的可能性,進(jìn)而提出建議之無線網(wǎng)絡(luò)建置規(guī)劃檢查項目。

2 無線網(wǎng)絡(luò)傳輸風(fēng)險

現(xiàn)今無線網(wǎng)絡(luò)裝置架設(shè)便利,簡單設(shè)定后即可進(jìn)行網(wǎng)絡(luò)分享,且智能型行動裝置已具備可架設(shè)熱點(diǎn)功能以分享網(wǎng)絡(luò),因此皆可能出現(xiàn)不合法之使用者聯(lián)機(jī)合法基地臺,或合法使用者聯(lián)機(jī)至未經(jīng)核可之基地臺情形。倘若企業(yè)即將推動內(nèi)部無線上網(wǎng)服務(wù),或者考慮網(wǎng)絡(luò)存取便利性,架設(shè)無線網(wǎng)絡(luò)基地臺,皆須評估當(dāng)內(nèi)部使用者透過行動裝置聯(lián)機(jī)機(jī)關(guān)所提供之無線網(wǎng)絡(luò),所使用之聯(lián)機(jī)傳輸加密機(jī)制是否合乎信息安全規(guī)范。

倘若黑客企圖偽冒企業(yè)內(nèi)部合法基地臺提供聯(lián)機(jī)時,勢必會造成行動裝置之企業(yè)數(shù)據(jù)遭竊取等風(fēng)險。以下將對合法使用者在未知的情況下聯(lián)機(jī)至偽冒的無線網(wǎng)絡(luò)基地臺,以及非法使用者透過加密機(jī)制的弱點(diǎn)破解無線網(wǎng)絡(luò)基地臺,針對這2個情境加以分析其風(fēng)險。

2.1 偽冒基地機(jī)風(fēng)險

目前黑客的攻擊常會偽冒正常的無線網(wǎng)絡(luò)基地臺(Access Point,以下簡稱AP),而偽冒的AP在行動裝置普及的現(xiàn)今,可能會讓用戶在不知情的情況下進(jìn)行聯(lián)機(jī),當(dāng)連上線后,攻擊者即可進(jìn)行中間人攻擊(Man-in-the-Middle,簡稱MitMAttack),取得被害人在網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)。情境之架構(gòu)詳見圖1,利用偽冒AP攻擊,合法使用者無法辨識聯(lián)機(jī)上的AP是否合法,而一旦聯(lián)機(jī)成功后黑客即可肆無忌憚的竊取行動裝置上所有的數(shù)據(jù),造成個人數(shù)據(jù)以及存放于行動裝置上之機(jī)敏數(shù)據(jù)外泄的疑慮存在。企業(yè)在部署無線局域網(wǎng)絡(luò)時,需考慮該類風(fēng)險問題。

2.2 弱加密機(jī)制傳輸風(fēng)險

WEP (Wired Equivalent Privacy)為一無線加密協(xié)議保護(hù)無線局域網(wǎng)絡(luò)(Wireless LAN,以下簡稱WLAN)數(shù)據(jù)安全的加密機(jī)制,因WEP的設(shè)計是要提供和傳統(tǒng)有線的局域網(wǎng)絡(luò)相當(dāng)?shù)臋C(jī)密性,隨著計算器運(yùn)算能力提升,許多密碼分析學(xué)家已經(jīng)找出WEP好幾個弱點(diǎn),但WEP加密方式是目前仍是許多無線基地臺使用的防護(hù)方式,由于WEP安全性不佳,易造成被輕易破解。

許多的無線破解工具皆已存在且純熟,因此利用WEP認(rèn)證加密之無線AP,當(dāng)破解被其金鑰后,即可透過該AP連接至該無線局域網(wǎng)絡(luò),再利用探測軟件進(jìn)行無線局域網(wǎng)絡(luò)掃描,取得該無線局域網(wǎng)絡(luò)內(nèi)目前有哪些聯(lián)機(jī)的裝置。

當(dāng)使用者使用行動裝置連上不安全的網(wǎng)絡(luò),可能因本身行動裝置設(shè)定不完全,而將弱點(diǎn)曝露在不安全的網(wǎng)絡(luò)上,因此當(dāng)企業(yè)允許使用者透過行動裝置進(jìn)行聯(lián)機(jī)時,除了提醒使用者應(yīng)加強(qiáng)自身終端安全外,更應(yīng)建置安全的無線網(wǎng)絡(luò)架構(gòu),以提供使用者使用。

3 無線網(wǎng)絡(luò)安全架構(gòu)

近年許多企業(yè)逐漸導(dǎo)入無線局域網(wǎng)絡(luò)服務(wù)以提供內(nèi)部使用者及訪客使用。但在提供便利的同時,如何達(dá)到無線局域網(wǎng)絡(luò)之安全,亦為重要。

3.1 企業(yè)無線局域網(wǎng)安全目標(biāo)

企業(yè)之無線網(wǎng)絡(luò)架構(gòu)應(yīng)符合無線局域網(wǎng)絡(luò)安全目標(biāo):機(jī)密性、完整性與驗證性。

機(jī)密性(Confidentiality)

無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)防范機(jī)密不可泄漏給未經(jīng)授權(quán)之人或程序,且無線網(wǎng)絡(luò)架構(gòu)應(yīng)將對外提供給一般使用者網(wǎng)絡(luò)以及內(nèi)部所使用之內(nèi)部網(wǎng)絡(luò)區(qū)隔開。無線網(wǎng)絡(luò)架構(gòu)之加密需采用安全性即高且不易被破解的方式,并可對無線網(wǎng)絡(luò)使用進(jìn)行稽核。

完整性(Integrity)

無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)確認(rèn)辦公室環(huán)境內(nèi)無其它無線訊號干擾源,并保證員工無法自行架設(shè)非法無線網(wǎng)絡(luò)存取點(diǎn)設(shè)備,以確保在使用無線網(wǎng)絡(luò)時傳輸不被中斷或是攔截。對于內(nèi)部使用者,可建立一個隔離區(qū)之無線網(wǎng)絡(luò),僅提供外部網(wǎng)際網(wǎng)絡(luò)連路連接,并禁止存取機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。

認(rèn)證性(Authentication)

建議無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)提供使用者及設(shè)備進(jìn)行身份驗證,讓使用者能確保自己設(shè)備安全性,且能區(qū)分存取控制權(quán)限。無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)需進(jìn)行使用者身份控管,以杜絶他人(允許的訪客除外)擅用機(jī)關(guān)的無線網(wǎng)絡(luò)。

因應(yīng)以上無線局域網(wǎng)絡(luò)安全目標(biāo),應(yīng)將網(wǎng)絡(luò)區(qū)分為內(nèi)部網(wǎng)絡(luò)及一般網(wǎng)絡(luò)等級,依其不同等級實施不同的保護(hù)措施及其應(yīng)用,說明如下。

內(nèi)部網(wǎng)絡(luò):

為網(wǎng)絡(luò)內(nèi)負(fù)責(zé)傳送一般非機(jī)密性之行政資料,其系統(tǒng)能處理中信任度信息,并使用機(jī)關(guān)內(nèi)部加密認(rèn)證以定期更變密碼,且加裝防火墻、入侵偵測等作業(yè)。

一般網(wǎng)絡(luò):

主要在提供非企業(yè)內(nèi)部人員或訪客使用之網(wǎng)絡(luò)系統(tǒng),不與內(nèi)部其它網(wǎng)絡(luò)相連,其網(wǎng)絡(luò)系統(tǒng)僅能處與基本信任度信息,并加裝防火墻、入侵偵測等機(jī)制。

因此建議企業(yè)在建構(gòu)無線網(wǎng)絡(luò)架構(gòu),須將內(nèi)部網(wǎng)絡(luò)以及提供給一般使用者之一般網(wǎng)絡(luò)區(qū)隔開,以達(dá)到無線網(wǎng)絡(luò)安全目標(biāo),以下將提供無線辦公方案及無線訪客方案提供給企業(yè)導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)時作為參考使用。

3.2內(nèi)部網(wǎng)絡(luò)安全架構(gòu)

減輕無線網(wǎng)絡(luò)風(fēng)險之基礎(chǔ)評估,應(yīng)集中在四個方面:人身安全、AP位置、AP設(shè)定及安全政策。人身安全方面,須確保非企業(yè)內(nèi)部使用者無法存取辦公室范圍內(nèi)之無線內(nèi)部網(wǎng)絡(luò),僅經(jīng)授權(quán)之企業(yè)內(nèi)部使用者可存取??墒褂糜跋裾J(rèn)證、卡片識別、使用者賬號密碼或生物識別設(shè)備以進(jìn)行人身安全驗證使用者身份。企業(yè)信息管理人員須確保AP安裝在受保護(hù)的建筑物內(nèi),且使用者須經(jīng)過適當(dāng)?shù)纳矸蒡炞C才允許進(jìn)入,而只有企業(yè)信息管理人員允許存取并管理無線網(wǎng)絡(luò)設(shè)備。

企業(yè)信息管理人員須將未經(jīng)授權(quán)的使用者訪問企業(yè)外部無線網(wǎng)絡(luò)之可能性降至最低,評估每臺AP有可能造成的網(wǎng)絡(luò)安全漏洞,可請網(wǎng)絡(luò)工程師進(jìn)行現(xiàn)場調(diào)查,確定辦公室內(nèi)最適當(dāng)放置AP的位置以降低之風(fēng)險。只要企業(yè)使用者擁有存取無線內(nèi)部網(wǎng)絡(luò)能力,攻擊者仍有機(jī)會竊聽辦公室無線網(wǎng)絡(luò)通訊,建議企業(yè)將無線網(wǎng)絡(luò)架構(gòu)放置于防火墻外,并使用高加密性VPN以保護(hù)流量通訊,此配置可降低無線網(wǎng)絡(luò)竊聽風(fēng)險。

企業(yè)應(yīng)側(cè)重于AP配置之相關(guān)漏洞。由于大部分AP保留了原廠之預(yù)設(shè)密碼,企業(yè)信息管理人員需使用復(fù)雜度高之密碼以確保密碼安全,并定期更換密碼。企業(yè)應(yīng)制定相關(guān)無線內(nèi)部網(wǎng)絡(luò)安全政策,包括規(guī)定使用最小長度為8個字符且參雜特殊符號之密碼設(shè)置、定期更換安全性密碼、進(jìn)行使用者M(jìn)AC控管以控制無線網(wǎng)絡(luò)使用情況。

為提供安全無線辦公室環(huán)境,企業(yè)應(yīng)進(jìn)行使用者M(jìn)AC控管,并禁用遠(yuǎn)程SNMP協(xié)議,只允許使用者使用本身內(nèi)部主機(jī)。由于大部分廠商在加密SSID上使用預(yù)設(shè)驗證金鑰,未經(jīng)授權(quán)之設(shè)備與使用者可嘗試使用預(yù)設(shè)驗證金鑰以存取無線內(nèi)部網(wǎng)絡(luò),因此企業(yè)應(yīng)使用內(nèi)部使用者賬號與密碼之身份驗證以控管無線內(nèi)部網(wǎng)絡(luò)之存取。

企業(yè)應(yīng)增加額外政策,要求存取無線內(nèi)部網(wǎng)絡(luò)之設(shè)備系統(tǒng)需進(jìn)行安全性更新和升級,定期更新系統(tǒng)安全性更新和升級有助于降低攻擊之可能性。此外,政策應(yīng)規(guī)定若企業(yè)內(nèi)部使用者之無線裝置遺失或被盜,企業(yè)內(nèi)部使用者應(yīng)盡快通知企業(yè)信息管理人員,以防止該IP地址存取無線內(nèi)部網(wǎng)絡(luò)。

為達(dá)到一個安全的無線內(nèi)部網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御。IPS設(shè)備有助于辨識是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部無線內(nèi)部網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析,為一種整體縱深防御之策略。

考慮前述需求,本篇論文列出建構(gòu)無線內(nèi)部網(wǎng)絡(luò)應(yīng)具備之安全策略,并提供一建議無線內(nèi)部網(wǎng)絡(luò)安全架構(gòu)示意圖以提供企業(yè)信息管理人員作為風(fēng)險評估之參考,詳見表1。

企業(yè)在風(fēng)險評估后確認(rèn)實現(xiàn)無線辦公室環(huán)境運(yùn)行之好處優(yōu)于其它威脅風(fēng)險,始可進(jìn)行無線內(nèi)部網(wǎng)絡(luò)架構(gòu)建置。然而,盡管在風(fēng)險評估上實行徹底,但無線網(wǎng)絡(luò)環(huán)境之技術(shù)不斷變化與更新,安全漏洞亦日新月異,使用者始終為安全鏈中最薄弱的環(huán)節(jié),建議企業(yè)必須持續(xù)對企業(yè)內(nèi)部使用者進(jìn)行相關(guān)無線安全教育,以達(dá)到縱深防御之目標(biāo)。

另外,企業(yè)應(yīng)定期進(jìn)行安全性更新和升級會議室公用網(wǎng)絡(luò)之系統(tǒng),定期更新系統(tǒng)安全性更新和升級有助于降低攻擊之可能性。為達(dá)到一個安全的會議室公用網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御。

IPS設(shè)備有助于辨識是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部會議室公用網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析,為一種整體縱深防御策略。

4 結(jié)論

由于無線網(wǎng)絡(luò)的存取及使用上存在相當(dāng)程度的風(fēng)險,更顯無線局域網(wǎng)絡(luò)的安全性之重要,本篇論文考慮無線網(wǎng)絡(luò)聯(lián)機(jī)存取之相關(guān)風(fēng)險與安全聯(lián)機(jī)的準(zhǔn)則需求,有鑒于目前行動裝置使用量大增,企業(yè)可能面臨使用者要求開放無線網(wǎng)絡(luò)之需求,應(yīng)建立相關(guān)無線網(wǎng)絡(luò)方案,本研究針對目前常見之無線網(wǎng)絡(luò)風(fēng)險威脅為出發(fā),以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)使用者,針對不同安全需求強(qiáng)度,規(guī)劃無線網(wǎng)絡(luò)使用方案,提供作為建置參考依據(jù),進(jìn)而落實傳輸風(fēng)險管控,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全強(qiáng)度。

參考文獻(xiàn):

[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.

[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.

[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.

[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.

篇6

關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)信息;安全運(yùn)行

1 企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析

在信息化時代到來的今天,計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普及,對于企業(yè)而言,網(wǎng)絡(luò)安全防范的重要性和必要性受到企業(yè)越來越多的關(guān)注。以往人們常常將網(wǎng)絡(luò)安全問題看作是一個工具便可以解決的問題,隨著人們對網(wǎng)絡(luò)安全認(rèn)識的不斷提高,人們對安全問題的態(tài)度發(fā)生了根本轉(zhuǎn)變,所有能夠威脅到網(wǎng)絡(luò)安全的問題已經(jīng)全部都列入安全風(fēng)險防范的范圍之內(nèi),風(fēng)險防范策略也從簡單的技術(shù)防范變?yōu)閺?fù)雜、系統(tǒng)的技術(shù)防控和管理控制,這為網(wǎng)絡(luò)信息的安全運(yùn)行提供了可靠的保障。目前,各大企業(yè)都將確保網(wǎng)絡(luò)安全運(yùn)行納入到了日常管理工作當(dāng)中,對安全問題的重視程度大幅度提高,然而,計算機(jī)操作系統(tǒng)自身存在的漏洞、黑客攻擊手段的更新以及網(wǎng)絡(luò)病毒的大肆泛濫等等,都給企業(yè)網(wǎng)絡(luò)信息安全帶來了一定風(fēng)險。信息安全是建立在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境安全的基礎(chǔ)之上,只有不斷提高系統(tǒng)和環(huán)境的安全等級,才能進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的運(yùn)行安全。

通常情況下,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險主要是由兩方面因素引起的,一方面是系統(tǒng)自身的脆弱性,另一方面則是通信設(shè)施的脆弱性。計算機(jī)系統(tǒng)的硬件和一些重要的通信設(shè)施都非常容易受到環(huán)境因素的影響,如溫濕度、灰塵、磁場干擾等等,同時人為的故意和非故意破壞也有可能導(dǎo)致硬件和設(shè)施損壞,這種破壞一般被稱之為物理損壞,除因為不可抗力引起的物理損壞之外,其它因素全部都是可控因素,也都可以通過相應(yīng)措施來予以解決。簡單來講硬件設(shè)施給網(wǎng)絡(luò)安全運(yùn)行帶來的風(fēng)險相對較小,只要采取相應(yīng)的措施基本上能夠避免。但計算機(jī)系統(tǒng)的軟件卻有很大的不可控性,這也成為一些黑客攻擊的主要目標(biāo),他們借助用戶軟件中的一些漏洞,來非法獲取用戶計算機(jī)中的重要數(shù)據(jù)信息,或是對這些數(shù)據(jù)信息進(jìn)行刪改及毀壞,由于黑客的攻擊一般都是帶有目的性的,這樣一來便會給用戶造成了巨大損失。通過上述分析可知,想要進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的安全運(yùn)行,除了加強(qiáng)對管理之外,最重要的就是采取先進(jìn)的技術(shù)手段來將所有的風(fēng)險扼殺在萌芽當(dāng)中。

2 確保企業(yè)網(wǎng)絡(luò)信息安全運(yùn)行的有效策略

為了能夠進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的安全運(yùn)行,可從技術(shù)和管理兩個方面著手,具體內(nèi)容如下:

2.1 技術(shù)措施

1)訪問控制技術(shù)。這是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù)措施,其能夠有效地確保企業(yè)網(wǎng)絡(luò)的信息資源不被非法入侵和使用,具體包括以下幾種方法:① 用戶身份認(rèn)證。身份認(rèn)證又被稱為身份識別,是用戶向系統(tǒng)表明自己身份的過程,也是系統(tǒng)查核用戶身份的過程,通過將用戶名和口令輸入到系統(tǒng)當(dāng)中,并由系統(tǒng)進(jìn)行識別和驗證,符合條件則允許用戶登錄系統(tǒng),否則視作非常用戶會被系統(tǒng)拒絕;② 安全網(wǎng)關(guān)。這是設(shè)置在不同網(wǎng)絡(luò)之間的一種安全產(chǎn)品,其原型是防火墻,在此基礎(chǔ)上逐漸發(fā)展成為多功能的網(wǎng)絡(luò)安全產(chǎn)品,如VPN網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等。它可以有效地預(yù)防黑客攻擊、垃圾郵件、網(wǎng)絡(luò)病毒等。安全網(wǎng)關(guān)一般都設(shè)置在企業(yè)內(nèi)網(wǎng)與外網(wǎng)連接的重要位置上,只需要選擇合適的產(chǎn)品,便能夠確保網(wǎng)絡(luò)信息安全;③ 訪問授權(quán)。這是一種對網(wǎng)絡(luò)權(quán)限的控制方法,其能夠防止用戶對網(wǎng)絡(luò)進(jìn)行非法操作。企業(yè)可按照用戶所屬的相關(guān)部門及其業(yè)務(wù)類型,制定相應(yīng)的權(quán)限,這樣用戶只能在授權(quán)范圍內(nèi)進(jìn)行操作,不會對企業(yè)網(wǎng)路安全構(gòu)成威脅。

2)數(shù)據(jù)加密技術(shù)。該技術(shù)是目前保障網(wǎng)絡(luò)信息運(yùn)行安全最有效、最實用的技術(shù)之一。因其具有較大的靈活性,故此更適合用于開放性較高的網(wǎng)絡(luò)當(dāng)中,加密技術(shù)屬于主動安全防御策略。在實際應(yīng)用中企業(yè)可結(jié)合密匙的生成、傳輸?shù)炔呗詠磉M(jìn)行制定。常用的加密方法主要有數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別等,企業(yè)可按照信息的重要程度來確定選用何種加密方法,若是非常重要的數(shù)據(jù)信息可三種方法聯(lián)合使用,這樣加密效果更好,可以確保信息更安全。

3)數(shù)據(jù)備份和恢復(fù)技術(shù)。該技術(shù)能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息安全起到一定的保護(hù)作用。企業(yè)中有些非常重要的數(shù)據(jù)信息會存儲在計算機(jī)系統(tǒng)當(dāng)中,而這些數(shù)據(jù)極有可能丟失或損壞,從而會給企業(yè)帶來很多不必要的麻煩,甚至有可能造成經(jīng)濟(jì)損失。數(shù)據(jù)備份和恢復(fù)技術(shù)可以在數(shù)據(jù)信息損壞或丟失時,以最快的速度對數(shù)據(jù)信息進(jìn)行恢復(fù),極大程度地降低了數(shù)據(jù)丟失給企業(yè)造成的影響。

2.2 管理措施

企業(yè)除了應(yīng)當(dāng)積極引入一些先進(jìn)的技術(shù)之外,還應(yīng)當(dāng)建立與網(wǎng)絡(luò)運(yùn)行安全相關(guān)的管理機(jī)制,并建立健全相關(guān)的責(zé)任制度,將網(wǎng)絡(luò)安全管理責(zé)任到人。同時還應(yīng)加大對企業(yè)內(nèi)部全體人員的網(wǎng)絡(luò)安全教育力度,讓他們充分了解網(wǎng)絡(luò)信息安全的重要性,借此來使員工樹立起維護(hù)信息安全的責(zé)任感和使命感。此外還應(yīng)對網(wǎng)絡(luò)系統(tǒng)的維護(hù)管理人進(jìn)行專業(yè)培訓(xùn),提高他們的綜合能力和專業(yè)水平,這樣能夠更好地應(yīng)對一些突發(fā)的網(wǎng)絡(luò)安全問題,進(jìn)而確保企業(yè)網(wǎng)絡(luò)信息安全運(yùn)行。

篇7

關(guān)鍵詞: 計算機(jī);網(wǎng)絡(luò);安全;防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。

        它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實體的信息外露,在運(yùn)行層面,保證能夠為授權(quán)使用者正常的使用,并對非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻,不法分子的手段越來越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類,而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標(biāo):①身份真實性:對通信實體身份的真實性進(jìn)行識別。②信息機(jī)密性:保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)設(shè)計安全管理計算機(jī)

計算機(jī)網(wǎng)絡(luò)物理介質(zhì)的不安全因素主要有電磁泄漏及干擾,網(wǎng)絡(luò)介質(zhì)在接口、某些特定線纜都有可能出現(xiàn)因屏蔽不嚴(yán)而導(dǎo)致的信號泄漏。目前大多數(shù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的屏蔽措施都不是很健全,這對網(wǎng)絡(luò)安全構(gòu)成了一定威脅。系統(tǒng)軟件及應(yīng)用程序的安全問題主要是因為網(wǎng)絡(luò)軟件的安全功能不完善,或系統(tǒng)中存在各種惡意代碼,如后門程序、病毒程序等。這樣會導(dǎo)致信息泄漏、資源非法使用或數(shù)據(jù)損毀等后果。操作系統(tǒng)和應(yīng)用程序在功能上變得越來越豐富,在用戶使用網(wǎng)絡(luò)更加方便的同時,也存在很多容易受到攻擊的地方。人員安全問題主要是由于工作人員的保密觀念不強(qiáng)導(dǎo)致。其中操作失誤導(dǎo)致的信息泄漏或損毀也是導(dǎo)致安全問題的一個重要因素。工作人員利用自己對系統(tǒng)的熟悉了解,為達(dá)非法目的對系統(tǒng)數(shù)據(jù)進(jìn)行篡改、破壞也會對網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重后果。環(huán)境安全問題主要是由于地震、火災(zāi)、雷電等自然災(zāi)害或掉電、溫度濕度、空氣潔凈度等環(huán)境因素所導(dǎo)致的安全問題。

一、企業(yè)內(nèi)網(wǎng)通信模型

當(dāng)前絕大多數(shù)企業(yè)內(nèi)網(wǎng)的接入層網(wǎng)絡(luò)訪問是基于以太網(wǎng)協(xié)議規(guī)范的,常見的有10/100BaseT、100BaseFx、1000BaseT等規(guī)范。在帶寬方面支持從10Mbps到1000Mbps速率集,從線纜材質(zhì)上又分為雙絞線和光纜。企業(yè)內(nèi)網(wǎng)接入層的通信模式主要有三種:VLAN內(nèi)部通信、VLAN間通信、外網(wǎng)通信。

VLAN內(nèi)部通信方式主要是存在于某個VLAN中的主機(jī)與本VLAN中的其他主機(jī)進(jìn)行通信的過程。這個通信過程只需要通過第二層交換即可完成。該通信過程經(jīng)過如下幾個步驟完成:(1)通信發(fā)起方在已知接收方IP地址的情況下,對接收方IP地址及自己的子網(wǎng)掩碼進(jìn)行邏輯與運(yùn)算,以檢查接收方IP地址是否與自己處于同一網(wǎng)段。(2)因為需要對數(shù)據(jù)報文在第二層數(shù)據(jù)鏈路層進(jìn)行封裝,發(fā)送方接下來會發(fā)送ARP廣播來查詢接收方的MAC地址。當(dāng)發(fā)送方發(fā)出ARP查詢報文后,由于是廣播報文,于是交換機(jī)會將該報文向除了接受該報文的接口之外的其他所有接口發(fā)出。(3)報文到達(dá)數(shù)據(jù)接受方之后,接收方會以自己的MAC地址作為回應(yīng)發(fā)送給發(fā)送方。這樣以來,發(fā)送方在本地ARP緩存表中就有了接收方的IP與MAC地址的對應(yīng)關(guān)系。

緩存表中包含了接收方的IP地址和MAC地址,發(fā)送方主機(jī)可以利用這些地址對應(yīng)關(guān)系進(jìn)行二層和三層封裝。PDU封裝完成后,隨即被發(fā)送給交換設(shè)備。本地交換設(shè)備通過查詢自身的MAC地址表,然后將數(shù)據(jù)幀從正確的端口上轉(zhuǎn)發(fā)出去。最終接收方收到了數(shù)據(jù),并依據(jù)現(xiàn)有信息對數(shù)據(jù)作出回應(yīng)。

二、企業(yè)內(nèi)網(wǎng)安全防護(hù)體系的設(shè)計

企業(yè)內(nèi)網(wǎng)接入層安全防護(hù)系統(tǒng)需要滿足如下功能需求:(1)能夠及時得知接入交換機(jī)的運(yùn)行狀態(tài),并根據(jù)運(yùn)行狀態(tài)分析網(wǎng)絡(luò)運(yùn)行是否存在ARP欺騙攻擊、DHCP欺騙攻擊、廣播風(fēng)暴攻擊行為。對攻擊信息的分析要做到全面準(zhǔn)確。對于交換機(jī)的運(yùn)行狀態(tài)獲取,需要覆蓋多個接入層樓宇,并且對交換機(jī)的日志能夠持久存儲以備查閱。(2)能夠確定攻擊源在接入交換機(jī)中的位置,并進(jìn)行隔離使其無法影響其他上網(wǎng)主機(jī),對于已處理的主機(jī)可以進(jìn)行解除隔離。隔離操作的執(zhí)行需要做到直接簡便高效。攻擊主機(jī)的位置確定對用戶需要做到透明。(3)設(shè)備的控制需要對網(wǎng)絡(luò)管理員透明化,提供對多廠商交換設(shè)備的支持,控制功能需要使用公共標(biāo)準(zhǔn)協(xié)議,能夠監(jiān)控接入設(shè)備的服務(wù)狀態(tài)和IP可達(dá)狀態(tài)。并將這些狀態(tài)呈獻(xiàn)給網(wǎng)絡(luò)管理員。對于網(wǎng)絡(luò)管理員作出的針對攻擊主機(jī)的操作,能夠?qū)⑵滢D(zhuǎn)化為交換設(shè)備可以識別的指令。(4)提供安全的用戶登錄驗證功能,能夠讓用戶使用除靜態(tài)用戶名密碼之外的第三種認(rèn)證方式,保障用戶登錄信息達(dá)到不可猜測、無法破解、登錄參數(shù)無法重復(fù)使用,有效防范帳戶密碼盜取。(5)能夠提供基本的用戶權(quán)限功能,管理員、維護(hù)員和普通用戶三層管理權(quán)限,分別對應(yīng)全部操作權(quán)限、后期維護(hù)權(quán)限、日志查看權(quán)限。對網(wǎng)絡(luò)管理員需要提供對接入網(wǎng)絡(luò)設(shè)備日志信息和攻擊主機(jī)信息的查詢,對管理員權(quán)限的用戶除提供查詢功能之外,還要提供對攻擊主機(jī)進(jìn)行隔離和解除隔離的操作功能。對于維護(hù)員來說,除了提供查詢功能外,只允許其具備對已隔離攻擊主機(jī)的解除隔離操作。上網(wǎng)用戶不具備系統(tǒng)的操作權(quán)限,只具備攻擊主機(jī)信息的查詢功能。

三、安全管理

在用戶登錄驗證方面,本系統(tǒng)使用了基于雙因素用戶驗證的登錄功能。用戶驗證使用雙因素驗證,用戶除了使用用戶名與密碼之外,還需要使用一個同步碼。同步碼是由令牌生成,與服務(wù)器上產(chǎn)生的同步碼一致。用戶登錄驗證時,需要在特定時間段內(nèi)輸入同步碼,所以即便是用戶的密碼被盜了,也不會導(dǎo)致系統(tǒng)被攻擊,大大增強(qiáng)了系統(tǒng)的安全性。

網(wǎng)絡(luò)設(shè)備日志分析方面,主要研究通過SYSLOG服務(wù),將接入層交換機(jī)的日志信息捕獲,以便于對接入交換機(jī)的運(yùn)行狀況進(jìn)行動態(tài)分析。通過分析對接入層的三大攻擊行為進(jìn)行定位,為下一步操作做鋪墊。日志信息同步數(shù)據(jù)量極大,但對細(xì)節(jié)數(shù)據(jù)的準(zhǔn)確性要求不高,主要以大量數(shù)據(jù)宏觀分析得出結(jié)果。所以,日志信息同步功能的可靠性要比數(shù)據(jù)準(zhǔn)確性更加重要。它要能夠持續(xù)的接收分析大量數(shù)據(jù)。

接入網(wǎng)絡(luò)設(shè)備控制功能是系統(tǒng)同接入層網(wǎng)絡(luò)設(shè)備進(jìn)行交互的窗口,對攻擊主機(jī)進(jìn)行隔離等操作需要通過它來完成,所以它需要具備對接入層設(shè)備進(jìn)行控制操作的能力。這種能力是通過TELNET和SNMP協(xié)議完成的。本文著重研究了TELNET與SNMP的開發(fā)接口以及對設(shè)備控制功能的實現(xiàn)??偠灾?,系統(tǒng)對日志分析功能得出的結(jié)果,最后進(jìn)行隔離操作是通過本功能直接完成的。

日志記錄與存儲方面,用戶對攻擊目標(biāo)的操作和系統(tǒng)對攻擊目標(biāo)的隔離的記錄都通過本功能完成。這個功能在實際使用過程中,主要用于攻擊目標(biāo)的事后處理。數(shù)據(jù)存儲功能則是將日志分析結(jié)果數(shù)據(jù)、隔離操作記錄等數(shù)據(jù)存入數(shù)據(jù)庫,由于系統(tǒng)的數(shù)據(jù)量較大,沒有使用復(fù)雜的數(shù)據(jù)持久化組件,而是單獨(dú)實現(xiàn)數(shù)據(jù)庫連接池的功能,輕量簡便。日志分析功能包含了SYSLOG套接字的創(chuàng)建,數(shù)據(jù)讀取分析兩大主要功能。其中SYSLOG套接字的創(chuàng)建主要目的是為了接收交換機(jī)發(fā)至UDP514端口的日志信息。數(shù)據(jù)分析的主要目的有兩個,一是判斷當(dāng)前網(wǎng)絡(luò)運(yùn)行是否正常,二是如果不正常,需要確定攻擊源的信息。SYSLOG套接字用于將接入交換機(jī)發(fā)來的日志信息進(jìn)行讀取,然后交與日志處理邏輯對日志進(jìn)行分割。日志處理邏輯使用正則表達(dá)式對日志分割完成后,數(shù)據(jù)分兩部分流向,日志信息本身交由數(shù)據(jù)庫存儲邏輯處理,另一向交由攻擊主機(jī)判定邏輯分析攻擊主機(jī)信息。對于設(shè)備控制模塊交互邏輯,當(dāng)自動隔離攻擊主機(jī)開關(guān)打開時,向設(shè)備控制模塊發(fā)送控制指令。

參考文獻(xiàn)

[1]盧開瑞.隨機(jī)故障下計算機(jī)網(wǎng)絡(luò)中的病毒傳播研究.科技信息,2012(03)

[2]蔣敘,倪崢.計算機(jī)病毒的網(wǎng)絡(luò)傳播及自動化防御.重慶文理學(xué)院學(xué)報(自然科學(xué)版),2012(02)

篇9

關(guān)鍵詞:電力企業(yè);局域網(wǎng);網(wǎng)絡(luò)安全

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 20-0000-02

隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)成為各個行業(yè)所必須的技術(shù),隨著網(wǎng)絡(luò)的大范圍使用,使生產(chǎn)效率大大提高,促進(jìn)了經(jīng)濟(jì)的發(fā)展。作為電力企業(yè)而言,對網(wǎng)絡(luò)的依賴程度也不斷的加深,但是隨著網(wǎng)絡(luò)的迅速普及,一些網(wǎng)絡(luò)安全問題也對電力企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)峻的挑戰(zhàn)。本文主要根據(jù)電力企業(yè)局域網(wǎng)系統(tǒng)中存在的一些安全問題進(jìn)行分析,闡述影響網(wǎng)絡(luò)安全的一些因素,并尋找解決問題的一些措施。

1 網(wǎng)絡(luò)中存在不安全因素的原因

由于互聯(lián)網(wǎng)的四通八達(dá),各種資源與信息充斥這整個網(wǎng)絡(luò),目前,隨著網(wǎng)絡(luò)的普及,有更多的信息進(jìn)入到互聯(lián)網(wǎng)中,有對人們有幫助作用的有利信息,也有影響人們正常工作生活的有害信息,因此要最大程度的保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)的安全并不是絕對的,只能最大限度的進(jìn)行網(wǎng)絡(luò)的防范與優(yōu)化,最大程度的抵御各種攻擊侵害,使得網(wǎng)絡(luò)在一定程度范圍內(nèi)處于安全的領(lǐng)域。因為網(wǎng)絡(luò)的建設(shè)是基于TCP/IP協(xié)議來通信的。而TCP/IP是參照OSI七層模型來形成的。OSI的中文意思是:開放系統(tǒng)互聯(lián)。就是說,網(wǎng)絡(luò)從一出生就決定了它的開放性,因此它的先天開放性就決定了它自身存在安全漏洞。局域網(wǎng)也是同樣的,只不過局域網(wǎng)覆蓋的范圍相對較小,但在小范圍,局域網(wǎng)仍舊是一個開放的網(wǎng)絡(luò)平臺,其所受到的安全威脅渠道與廣域網(wǎng)的類型是類似的,而危害程度也不亞于廣域網(wǎng)。局域網(wǎng)受到的網(wǎng)絡(luò)攻擊類型中,仍然是以木馬危害較多較嚴(yán)重,病毒利用局域網(wǎng)在網(wǎng)絡(luò)中傳播,對網(wǎng)絡(luò)安全造成危害。對于電力企業(yè)而言,局域網(wǎng)的安全性關(guān)系到企業(yè)的正常經(jīng)營與發(fā)展,因此,要對局域網(wǎng)網(wǎng)絡(luò)安全嚴(yán)格的進(jìn)行保障。

2 局域網(wǎng)系統(tǒng)攻擊主要類型

2.1 收集信息攻擊。主要是針對特洛伊木馬而言的,是木馬程序攻擊的重要手段,該攻擊手段也是其它攻擊手段的基礎(chǔ)。相對于簡單的端口掃面,系統(tǒng)安全管理員可以察覺到攻擊者的意圖,但是對于隱秘程序而來,檢測起來就非常困難。Sniffer是對網(wǎng)絡(luò)連接進(jìn)行診斷的設(shè)計,具有普通網(wǎng)絡(luò)分析功能,也可以是硬件和軟件的聯(lián)合形式,可截獲專用信息及秘密信息,對鄰近網(wǎng)絡(luò)可以進(jìn)行攻擊。所以,如果局域網(wǎng)中存在sniffer,會對局域網(wǎng)帶來較大的威脅。

2.2 拒絕服務(wù)。這是在局域網(wǎng)中通過Internet協(xié)議妨礙或關(guān)閉其它用戶對系統(tǒng)進(jìn)行訪問的攻擊類型,主要表現(xiàn)為潮水般的連接申請,瞬間使系統(tǒng)崩潰。對于電力企業(yè)局域網(wǎng)而言,這種攻擊類型有限,但是對于一些小的電力部門而言,就可能造成其網(wǎng)絡(luò)服務(wù)的崩潰。此類攻擊難以截獲,管理人員不容易對其來源查詢。典型的傳播途徑是通過電子郵件完成的。首先,E-mail炸彈,這是一種簡單的侵?jǐn)_工具。是通過不間斷的重復(fù)傳播給收件者相同的信息,通過垃圾信息堵塞用戶個人郵箱,使郵箱癱瘓。采用的工具較多,諸多平臺都對這些應(yīng)用程序支持,因此攻擊更為簡單,只需要簡單的幾行程序就可以實現(xiàn)攻擊的目的。但其防御也簡單,郵件的收發(fā)都有過濾功能,只需要將源目標(biāo)地址添加到拒絕列表即可。其次,郵件列表連接。此類攻擊與郵件炸彈類似,是把目標(biāo)地址同時注冊到多個郵件列表中,使目標(biāo)郵箱癱瘓。這種攻擊可以手動完成,也可以建立數(shù)據(jù)庫自動完成。

2.3 電子欺騙。針對FTP、DNS等協(xié)議的攻擊,將用戶的權(quán)限進(jìn)行竊取,隨意進(jìn)行信息的修改,對用戶帶來較大的危害。IP欺騙,主要是偽造用戶IP地址,這種欺騙技術(shù)在互聯(lián)網(wǎng)中成功的不多,由于其要取得欺騙對象的信任才能實施攻擊,但在局域網(wǎng)中,這種信任關(guān)系比較容易建立,攻擊也容易實現(xiàn),對電力企業(yè)局域網(wǎng)絡(luò)安全帶來一定的安全隱患。

3 局域網(wǎng)安全系統(tǒng)策略

3.1 人員角色劃分。根據(jù)電力企業(yè)的特點(diǎn),對企業(yè)局域網(wǎng)安全系統(tǒng)要進(jìn)行有效的管理,首先就需要對系統(tǒng)的管理人員及使用人員的角色進(jìn)行明確權(quán)限劃分,不同的角色具有不同的職責(zé)和權(quán)限,相互牽制,保障系統(tǒng)整體的安全性。其中對系統(tǒng)的使用主要分為以下幾類人群:第一,決策專家。主要負(fù)責(zé)電力企業(yè)局域網(wǎng)安全系統(tǒng)的現(xiàn)狀,對安全設(shè)備及產(chǎn)品的購買和使用進(jìn)行決策和評估,制定系統(tǒng)安全框架,保證局域網(wǎng)系統(tǒng)的正常運(yùn)行,并負(fù)責(zé)制定安全管理策略及規(guī)章制度。這部分人群只負(fù)責(zé)安全策略,在該系統(tǒng)中沒有賬戶,因此,對系統(tǒng)的威脅較小。第二,安全管理員。主要是對各種安全策略實施在系統(tǒng)中,例如計算機(jī)安全屬性、網(wǎng)絡(luò)設(shè)備配置、訪問控制及防火墻等安全產(chǎn)品的規(guī)則,并進(jìn)行日常的用戶管理、修改及維護(hù)資產(chǎn)等訪問權(quán)限。第三,審計員。主要是對違反安全管理、口令管理員操作、安全管理員操作及設(shè)置等工作進(jìn)行審計。一旦發(fā)現(xiàn)違規(guī)操作或者安全管理員的誤操作,就會發(fā)出安全報告。第四,口令管理員。主要負(fù)責(zé)為口令質(zhì)量的維護(hù),保證決策專家制定的口令的實施。幫助新用戶設(shè)置口令或者復(fù)位遺忘、丟失的口令。第五,系統(tǒng)管理員。主要負(fù)責(zé)對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、計算機(jī)及數(shù)據(jù)庫的管理,不涉及安全管理。

3.2 用戶口令規(guī)則。主要是對用戶口令的輸入合適等進(jìn)行規(guī)范,如規(guī)定口令的輸入合適、最大長度及最小長度、禁止使用用戶名、特定詞組作為口令;規(guī)定口令組成中包含幾個字母、幾個數(shù)字及特殊字符等;規(guī)定口令使用時間;規(guī)定口令的歷史,在規(guī)定時間內(nèi)不可重復(fù)使用,新舊口令的差別大小等。

3.3 用戶級別劃分。局域網(wǎng)的網(wǎng)絡(luò)終端使用人群比較多,其使用的目的也不盡相同,因此對使用終端的用戶進(jìn)行劃分,首先可以強(qiáng)化對用戶的管理,其次也加強(qiáng)了局域網(wǎng)安全的管理目的,分組的用戶明確了各類用戶對系統(tǒng)的訪問權(quán)限,提高了系統(tǒng)的使用效率的同時,也加強(qiáng)了系統(tǒng)的安全防護(hù)。

3.4 資產(chǎn)級別劃分。對于局域網(wǎng)系統(tǒng)內(nèi)涉及的各類資產(chǎn)進(jìn)行級別的劃分,各級別資產(chǎn)分別由哪一類用戶進(jìn)行使用或者哪一個級別的計算機(jī)進(jìn)行訪問都要嚴(yán)格的進(jìn)行規(guī)范,保證系統(tǒng)的安全,同時,局域網(wǎng)系統(tǒng)作為一個整體安全防護(hù)對象,還要從網(wǎng)絡(luò)級、系統(tǒng)級、應(yīng)用級等幾個方面,全面的實時系統(tǒng)系統(tǒng)的安全管理。

4 結(jié)束語

通過以上內(nèi)容的分析,本文主要對電力企業(yè)局域網(wǎng)系統(tǒng)的安全問題進(jìn)行了闡述,在管理方面,電力企業(yè)應(yīng)該加強(qiáng)安全管理,防止局域網(wǎng)出現(xiàn)不法分子的惡意攻擊,從技術(shù)層面,企業(yè)應(yīng)該與時俱進(jìn),不斷對安全系統(tǒng)進(jìn)行升級,采用新技術(shù)設(shè)備,強(qiáng)化系統(tǒng)的安全級別,從人員方面來說,要提高人員的自身素養(yǎng)和職業(yè)技能,使員工具有高度的責(zé)任心的同時,還要具備高技能的特質(zhì),只有從管理、技術(shù)及人員培養(yǎng)方面不斷的加強(qiáng),電力企業(yè)局域網(wǎng)的安全等級才能不斷的提高,電力企業(yè)的發(fā)展才能更快更好。

參考文獻(xiàn):

[1]楊大偉.基于網(wǎng)絡(luò)通信安全管理問題的思考[J].魅力中國,2010,34.

[2]尹旭升.淺談安全信息網(wǎng)絡(luò)管理技術(shù)的應(yīng)用[J].煤,2010,8.

[3]李斌,欒慶芝.對電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J].信息安全與技術(shù),2012,8.

[4]司徒健輝.企業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制技術(shù)設(shè)計與應(yīng)用[J].大科技·科技天地,2010,7.

篇10

關(guān)鍵詞:企業(yè);計算機(jī);網(wǎng)絡(luò)安全;防護(hù);體系;構(gòu)建

眾所周知,計算機(jī)網(wǎng)絡(luò)技術(shù)具有雙面性特點(diǎn),優(yōu)點(diǎn)與缺陷共存,其在社會整體發(fā)展中會帶來一定操作便捷性,但其弊端與不足也尤為明顯,因為網(wǎng)絡(luò)本體具備開放共享特點(diǎn)和多樣化鏈接特點(diǎn)以及終端分布不均勻特點(diǎn)等,所以此時計算機(jī)網(wǎng)絡(luò)安全極易受到外界攻擊與損害,網(wǎng)絡(luò)安全隨之受到嚴(yán)重威脅。計算機(jī)網(wǎng)絡(luò)信息時代的到來,企業(yè)計算機(jī)技術(shù)依賴程度日漸加深,企業(yè)日常辦公活動和工作細(xì)節(jié)中都或多或少的應(yīng)用計算機(jī)技術(shù),網(wǎng)絡(luò)安全妨礙種類頗多,我們應(yīng)正視此類狀況,從實際角度出發(fā),適時進(jìn)行網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系構(gòu)建,以保障企業(yè)信息安全。

一、現(xiàn)存問題要點(diǎn)分析

(一)企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響,其網(wǎng)絡(luò)破壞力度相對較大,俗話說得好,沒有規(guī)矩不成方圓,企業(yè)制度即是規(guī)矩,應(yīng)該了解到,當(dāng)前我國多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象,缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對此類不良事項進(jìn)行制約,主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識淡薄狀況以及管理流程混亂狀況等,而管理責(zé)任不明確現(xiàn)象也時有發(fā)生,詬病與缺陷眾多,企業(yè)專職管理人員沒有及時履行本體內(nèi)在職能,給網(wǎng)絡(luò)安全威脅者提供了攻擊機(jī)會。

(二)企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過程中常會出現(xiàn)規(guī)劃不合理狀況,其問題普遍性較為明顯。需知,企業(yè)建立伊始便不會高度重視網(wǎng)絡(luò)建設(shè)工作,企業(yè)發(fā)展和慢慢壯大后,計算機(jī)網(wǎng)絡(luò)應(yīng)用次數(shù)會增加,利用計算機(jī)軟件進(jìn)行企業(yè)辦公,此后便會出現(xiàn)一定的網(wǎng)絡(luò)安全問題,其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成,最為常見的例子即為,企業(yè)網(wǎng)絡(luò)寬帶接入時其基礎(chǔ)新承載力不足,這樣會嚴(yán)重影響辦公效率和網(wǎng)絡(luò)安全。

(三)企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會發(fā)展需求難以相互適應(yīng),此項事件成因即為計算機(jī)和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生,雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位,但經(jīng)過長期運(yùn)作后,一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對落后態(tài)勢,特別是多數(shù)企業(yè)無法對企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護(hù)工作等重視起來,二者重視度降低便會使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題日益凸顯。

二、企業(yè)計算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建策略要點(diǎn)分析

(一)計算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢在必行,因為其是進(jìn)行企業(yè)計算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建的首要前提,需要認(rèn)真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點(diǎn),融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定,之后在此基礎(chǔ)上進(jìn)行企業(yè)工作人員群體的計算機(jī)網(wǎng)絡(luò)安全操作意識強(qiáng)化,深度明確相關(guān)管理職責(zé),針對老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時取締,不斷提高網(wǎng)絡(luò)安全管護(hù)責(zé)任,對網(wǎng)絡(luò)設(shè)施設(shè)備進(jìn)行全面更新與綜合整改,以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)。

(二)企業(yè)計算機(jī)網(wǎng)絡(luò)防火墻配置。此條首要一點(diǎn)即是進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置,因為防火墻技術(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護(hù)過程中重要組成部分和重點(diǎn)操作環(huán)節(jié),網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時需要嚴(yán)格遵循網(wǎng)絡(luò)安全維護(hù)原則,及時進(jìn)行企業(yè)計算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀和運(yùn)行狀況監(jiān)管,針對網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容,不斷實施安全檢查與強(qiáng)制控制,有效屏蔽外來不良信息,禁止危險信息的不合理侵入,以至有效防止企業(yè)計算機(jī)網(wǎng)絡(luò)基本信息遭受泄漏。

(三)計算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù)應(yīng)用。計算機(jī)病毒的產(chǎn)生可對計算機(jī)原有程序進(jìn)行破壞,使得計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運(yùn)行,計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息會遭到嚴(yán)重破壞,隨之產(chǎn)生計算機(jī)指令信息和相關(guān)程度代碼內(nèi)容,上述二者均具備自我復(fù)制特性,其網(wǎng)絡(luò)危害程度極深。較為正確的做法是,企業(yè)應(yīng)及時利用病毒檢測軟件進(jìn)行全面網(wǎng)絡(luò)病毒檢測,運(yùn)用先進(jìn)計算機(jī)網(wǎng)絡(luò)安全檢測軟件進(jìn)行病毒查殺和攔阻,在及時檢測到計算機(jī)網(wǎng)絡(luò)病毒的同時予以及時刪除和處理,保障企業(yè)計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運(yùn)行安全。除此之外,還可進(jìn)行密碼更改與機(jī)密技術(shù)執(zhí)行,定期進(jìn)行企業(yè)網(wǎng)絡(luò)賬戶密碼修改,防止網(wǎng)絡(luò)賬戶密碼泄露狀況產(chǎn)生,通過重要信息存儲形式加密改變進(jìn)行竊取行為防御,避免企業(yè)信息泄露,再有就是IP隱藏技術(shù),其可對IP地址進(jìn)行隱藏,網(wǎng)絡(luò)黑客則不能趁虛而出,所以企業(yè)自身需要運(yùn)用多樣網(wǎng)絡(luò)維護(hù)技術(shù)去保障企業(yè)計算機(jī)網(wǎng)絡(luò)安全,將各項網(wǎng)絡(luò)安全防護(hù)工作均落實到位,有效提升最終工作質(zhì)量和工作效率。

結(jié)束語:綜上所述,企業(yè)計算機(jī)網(wǎng)絡(luò)安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一,當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改、完善問題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題等,需要從實際角度出發(fā),及時進(jìn)行計算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善、計算機(jī)網(wǎng)絡(luò)防火墻配置和應(yīng)用計算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù),全方位多角度保障企業(yè)計算機(jī)網(wǎng)絡(luò)正常平穩(wěn)運(yùn)行。

參考文獻(xiàn):