關(guān)于企業(yè)網(wǎng)絡(luò)安全管理的文章
關(guān)于企業(yè)網(wǎng)絡(luò)安全管理的文章
以下是學(xué)習(xí)啦小編為大家?guī)淼年P(guān)于企業(yè)網(wǎng)絡(luò)安全管理文章,歡迎大家閱讀!!!
企業(yè)網(wǎng)絡(luò)安全管理文章一:
網(wǎng)絡(luò)安全管理,指的是保護(hù)一些有價(jià)值的知識(shí)產(chǎn)權(quán)或者數(shù)字信息形式的商業(yè)性質(zhì)信息,避免被非法盜取或者濫用的管理,成為目前日益嚴(yán)峻的問題。在企業(yè)建設(shè)中,網(wǎng)絡(luò)信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響,是促進(jìn)我國企業(yè)未來發(fā)展的必要手段。實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理的信息化,是未來的發(fā)展趨勢,對于保障企業(yè)信息數(shù)據(jù)的安全、促進(jìn)企業(yè)的又好又快發(fā)展具有十分重要的作用。
一、網(wǎng)絡(luò)信息的安全管理概念分析
網(wǎng)絡(luò)信息的安全問題,涉及到的范圍比較廣泛,包括了網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理兩個(gè)大領(lǐng)域的內(nèi)容。在網(wǎng)絡(luò)環(huán)境下,信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強(qiáng)的技術(shù)難題,還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡(luò)信息安全的最為核心的內(nèi)容是技術(shù)問題,保障網(wǎng)絡(luò)信息安全問題的基礎(chǔ)是企業(yè)的管理制度,兩者之間是互相依存的關(guān)系。因此,加強(qiáng)企業(yè)網(wǎng)絡(luò)的管理,提高網(wǎng)絡(luò)管理的質(zhì)量,對于共同構(gòu)成網(wǎng)絡(luò)安全信息的安全保障具有重要的作用。
二、企業(yè)網(wǎng)絡(luò)安全管理問題
近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速普及,在我國的企業(yè)中也存在了一定的安全問題,主要表現(xiàn)在以下幾個(gè)方面:
(一)企業(yè)網(wǎng)絡(luò)的連接、通信
網(wǎng)絡(luò)通信技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)中最基礎(chǔ)的功能,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)技術(shù)的快速發(fā)展、實(shí)現(xiàn)企業(yè)內(nèi)部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡(luò)通信情況發(fā)展現(xiàn)狀來看,最常采用的是TCPIP協(xié)議,也就是因特網(wǎng)最基礎(chǔ)的協(xié)議,但是這一協(xié)議在實(shí)行的過程中存在著相應(yīng)的安全隱患。其中,在IP協(xié)議層中的IP地址軟件在設(shè)置過程中,IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴(yán)重。另外,在應(yīng)用層協(xié)議中,比如FTP、SMTP等部分協(xié)議中,安全認(rèn)證與保密措施等方面相對來說管理比較匱乏,這就一定程度的為不法分子提供了機(jī)會(huì),使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中,非法盜取企業(yè)的商業(yè)信息,從而造成企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)癱瘓,最終影響企業(yè)的健康發(fā)展。
(二)電子郵件
電子郵件以其自身的操作便利的優(yōu)點(diǎn),被企業(yè)所廣泛運(yùn)用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒,在電子郵件的發(fā)送和接收過程中均存在著病毒,進(jìn)而泄露企業(yè)信息。另外,我國企業(yè)對于該安全問題的防護(hù)工作沒有做好,意識(shí)比較淡薄。
(三)病毒的入侵
計(jì)算機(jī)科學(xué)技術(shù)在發(fā)展的同時(shí),病毒也隨之發(fā)展。由于病毒是隨著計(jì)算機(jī)的誕生而產(chǎn)生的,做好計(jì)算機(jī)病毒的防護(hù)工作是企業(yè)在網(wǎng)絡(luò)安全的管理中必不可少的步驟。病毒在傳播的過程中,最好、最快的途徑就是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。因此,一旦企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)受到病毒影響,那么整個(gè)企業(yè)的網(wǎng)絡(luò)會(huì)出現(xiàn)癱瘓的狀況,從而泄露企業(yè)信息,對企業(yè)的發(fā)展構(gòu)成威脅。
(四)企業(yè)的網(wǎng)絡(luò)安全管理制度不健全完善
目前,通過對我國的大多數(shù)企業(yè)的網(wǎng)絡(luò)安全管理發(fā)展現(xiàn)狀進(jìn)行調(diào)查分析后,發(fā)現(xiàn)其中存在著許多問題,比如網(wǎng)絡(luò)安全管理的制度不完善、企業(yè)員工的安全意識(shí)不高等。另外,企業(yè)網(wǎng)絡(luò)面臨的安全問題,不能只通過加強(qiáng)網(wǎng)絡(luò)技術(shù)來對網(wǎng)絡(luò)信息的安全進(jìn)行保障。網(wǎng)絡(luò)信息的安全問題不只存在于計(jì)算機(jī)自身,更存在于計(jì)算機(jī)的使用者、維護(hù)者的身上,因此,也可以說,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理,也就是提高對人的管理。
三、企業(yè)網(wǎng)絡(luò)安全管理的解決策略
針對以上對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行分析后,需要從以下幾個(gè)方面來進(jìn)行解決:
(一)建立專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)保障體系
伴隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)的保障技術(shù)也得到了迅速的發(fā)展。因此,通過在企業(yè)中建立網(wǎng)絡(luò)安全管理體制,以防止病毒的入侵、保障網(wǎng)絡(luò)安全問題的安全為最終目的。并通過建立防火墻,制定網(wǎng)絡(luò)安全問題的協(xié)議,從而有效的防止外部的入侵。
(二)制定企業(yè)網(wǎng)絡(luò)的防毒方案
從企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀分析后,可以了解到,病毒的危害對于企業(yè)的信息有非常大的影響。所以,我國的企業(yè)要選擇網(wǎng)絡(luò)防病毒產(chǎn)品,構(gòu)建健全完善的防毒體系,全方位的進(jìn)行防毒工作,采取安全防護(hù)的方法手段,從而有效的提高企業(yè)網(wǎng)絡(luò)的質(zhì)量。另外,伴隨著科學(xué)技術(shù)和網(wǎng)絡(luò)病毒技術(shù)的快速發(fā)展,也相應(yīng)的產(chǎn)生了許多殺毒、防毒軟件,比如金山毒霸、360殺毒軟件以及騰訊電腦管家等,均不同程度的給企業(yè)網(wǎng)絡(luò)的安全提供一定的保障措施。
(三)加強(qiáng)對企業(yè)信息資料的管理
一個(gè)企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息,重要的資料對企業(yè)的良好發(fā)展有著直接的影響,決定了企業(yè)經(jīng)濟(jì)發(fā)展的好壞。因此,為了能夠有效的防止企業(yè)的網(wǎng)絡(luò)信息被外界不法分子所盜取,避免不必要的經(jīng)濟(jì)損失,企業(yè)就要對內(nèi)部網(wǎng)絡(luò)的軟件進(jìn)行靈活的配置,從而有效全面的維護(hù)企業(yè)信息數(shù)據(jù)的安全。
四、結(jié)束語
總而言之,企業(yè)應(yīng)根據(jù)自身發(fā)展的實(shí)際情況,選擇適合企業(yè)發(fā)展的網(wǎng)絡(luò)安全管理方法,提前做好網(wǎng)絡(luò)安全的防御工作,防患于未然。因此,在企業(yè)的網(wǎng)絡(luò)安全管理,建立一個(gè)完整、系統(tǒng)、全面的管理體系,對于促進(jìn)企業(yè)的又好又快發(fā)展具有十分重要的積極意義。
企業(yè)網(wǎng)絡(luò)安全管理文章二:
1 企業(yè)網(wǎng)絡(luò)安全管理存在的問題
1.1 網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前,現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點(diǎn)以CSMA/CD機(jī)制進(jìn)行傳輸信息,網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅能夠被這兩個(gè)節(jié)點(diǎn)所接受,同時(shí)又無法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)布在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析,就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足,沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備,對企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全措施和防范手段。
1.2 電子郵件的收發(fā)系統(tǒng)不完善,企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的基礎(chǔ)活動(dòng),但是這些活動(dòng)也是最容易感染病毒和垃圾的,缺乏安全管理和監(jiān)督的手段。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng)。對郵件的監(jiān)督和管理都不完善,同時(shí),即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時(shí)有效地解決,這也不符合國家對安全郵件系統(tǒng)提出的要求。
1.3 缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理,企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員,而且企業(yè)內(nèi)部上網(wǎng)用戶也存在著極大的安全隱患。
1.4 網(wǎng)絡(luò)病毒的肆虐。只要連通網(wǎng)絡(luò)便不可避免地會(huì)受到病毒的侵襲。一旦沾染病毒,就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降,還會(huì)造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。
2 加強(qiáng)對企業(yè)網(wǎng)絡(luò)安全的管理
2.1 建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度,企業(yè)的各項(xiàng)工作才能得以順利開展。企業(yè)要針對網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書面規(guī)定,并進(jìn)行相關(guān)制度的學(xué)習(xí)工作,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對違反制度的人員要進(jìn)行嚴(yán)歷處罰,同時(shí),企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。
2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作,在公司條件允許的情況下,可以每項(xiàng)上指派兩到三人共同參與,形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真地查看日志,通過日志來清楚地發(fā)現(xiàn)有無外來人員進(jìn)入公司網(wǎng)絡(luò),以便做出應(yīng)對策略。
2.3 規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同,很多員工會(huì)把在家里使用電腦的不良習(xí)慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費(fèi)軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時(shí),還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),注意病毒的防范和查殺的問題,增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。
2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)。企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題,同時(shí),還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。
3 企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施
3.1 使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對安全的子網(wǎng),也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),讓允許訪問的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò),將不允許進(jìn)入計(jì)算機(jī)的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點(diǎn),最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò),防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網(wǎng)的攻擊。目前,為了提高企業(yè)網(wǎng)絡(luò)的安全性,企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則:依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標(biāo),設(shè)置有效的安全過濾規(guī)則,嚴(yán)格控制外網(wǎng)不必要的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址,供防火墻識(shí)別,以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地迸行文件或打印機(jī)等資源的共享。
3.2 數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù),則必須使用加密技術(shù)對文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。
3.3 入侵檢測技術(shù)。在不良的企業(yè)競爭中,會(huì)有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全,可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息,并可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng),并從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和跡象,詳細(xì)分析這些信息,系統(tǒng)一旦檢測到可疑的地址,便會(huì)自動(dòng)切斷入侵者的通信,并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員,對企業(yè)的信息進(jìn)行有效地安全保護(hù)。
4 結(jié)語
在企業(yè)的信息化建設(shè)過程中。企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展,企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅,這就要求企業(yè)的領(lǐng)導(dǎo)、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識(shí),切實(shí)保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。
企業(yè)網(wǎng)絡(luò)安全管理文章三:
1 引言
如今,經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用,給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利,業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注,同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時(shí),網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心,能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題,也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此,運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。
2 影響企業(yè)網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)安全關(guān)系到許多方面,不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題,而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù),其廣域連接采用多種通信方式,大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。
影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素,也有人為的因素,既有來自網(wǎng)絡(luò)外部的,也來自網(wǎng)絡(luò)內(nèi)部的,歸結(jié)起來主要有幾方面。
2.1 網(wǎng)絡(luò)硬件的安全隱患
網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對企業(yè)網(wǎng)絡(luò)安全造成威脅可能,如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。
2.2 軟件缺陷和漏洞
在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利,企業(yè)也由此蒙受巨大的損失,這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如,一些不為人知的軟件研發(fā)者為了個(gè)人原因(升級或自便)而設(shè)置的“后門”,黑客一旦破解打開這些“后門”,便可以肆虐的操作,完全控制用戶計(jì)算機(jī),篡改數(shù)據(jù),后果不堪設(shè)想,損失更是不可估量;又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用,但是其并沒有對安全性進(jìn)行全面估計(jì)考慮,更是在認(rèn)證和保密措施方面做得非常欠缺,若是一些IT高手對此很了解,便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。
2.3 計(jì)算機(jī)病毒與惡意程序
網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代,病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入,其特點(diǎn)是范圍廣、變化快、種類多、傳播速度快、破壞性大,其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域,病毒問題一直難以從根本上解決,原因總結(jié)為兩點(diǎn):其一,技術(shù)原因,殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新,滯后性和被動(dòng)性不言而喻;其二,用戶的安全防范意識(shí)不高,對病毒的了解不夠,不主動(dòng)安裝殺毒軟件,或是不及時(shí)升級殺毒軟件,給傳播病毒提供了機(jī)會(huì),巨大的威脅了網(wǎng)絡(luò)安全。
2.4 網(wǎng)絡(luò)入侵
網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限,并通過這些非法的權(quán)限對用戶進(jìn)行非法的操作,獲得網(wǎng)絡(luò)資源或是文件訪問,入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò),極大地危害計(jì)算機(jī)網(wǎng)絡(luò),給社會(huì)帶來巨大財(cái)產(chǎn)或是信息損失。
2.5 人為因素
用戶安全意識(shí)淡薄,企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒有限制,木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中,系統(tǒng)的安全應(yīng)用收到影響;接入網(wǎng)絡(luò)沒有很好地限制,如沒有限制接入的人員、時(shí)間方面,隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒,還有信息泄露、丟失的可能;不完善的專用虛擬系統(tǒng)安全防范措施;管理措施不到位;復(fù)雜的用戶人群,很多不是本系統(tǒng)專業(yè)的工作者,約束和監(jiān)管困難;衛(wèi)星信號(hào)很容易就被泄密,在空中傳輸無限信號(hào)的過程中,無線信號(hào)很容易被黑客截獲并利用;在很多企業(yè)中,沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施,一旦管理網(wǎng)絡(luò)沾染病毒,生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。
2.6 其它的安全因素
威脅網(wǎng)絡(luò)安全的因素還有很多,比如,傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞;非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng);非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息,導(dǎo)致企業(yè)或是公司泄密等,其后果非常嚴(yán)重。
3 企業(yè)網(wǎng)絡(luò)的安全管理
企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石,一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn),制定系統(tǒng)的安全管理方案,采取有效切實(shí)的管理政策。
企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。
3.1 健立健全企業(yè)規(guī)章制度
要保證網(wǎng)絡(luò)的相對安全,就務(wù)必制定詳細(xì)系統(tǒng)的安全制度,了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性,一旦出現(xiàn)網(wǎng)絡(luò)安全事故,其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位,絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露,建立對應(yīng)的詳細(xì)的安全保密制度勢在必行,管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告,做到今后有據(jù)可循,為以后出現(xiàn)類似情況提供管理依據(jù)。
3.2 樹立員工網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全工作要想做好,樹立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù),只有員工切身真正認(rèn)識(shí)到信息安全對企業(yè)發(fā)展和前進(jìn)的重要性,才能切實(shí)在實(shí)際工作中重視起來。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn),采用各種形式來增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí),促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。
4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施 為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài),企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合,整合各種安全方案,創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系,在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí),應(yīng)主要從幾點(diǎn)考慮:其一是要選擇進(jìn)行安全策略的工具,但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的;其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持;其三是考慮安全問題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中,主要有幾種安全防護(hù)的措施。
4.1 防火墻技術(shù)
防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù),其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù),允許安全合法的訪問的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部,把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò),企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問,最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò),阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以,防火墻是一道屏障,是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的,在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間,企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間,達(dá)到隔離和控制的目標(biāo),外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。
4.2 數(shù)據(jù)加密技術(shù)
如果一些重要的機(jī)密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的,該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用,增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性,謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。
4.3 入侵檢測技術(shù)
安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中,信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集,并分析數(shù)據(jù),從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象,如果檢測到可疑的未授權(quán)的IP地址,則來自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告,企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。
4.4 網(wǎng)絡(luò)蠕蟲、病毒防護(hù)技術(shù)
盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的危害,但采取切實(shí)有效的防護(hù)方案還是有幫助的,盡最大可能阻止病毒的傳播,減小它的危害范圍,或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi),由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中,又有接入到互聯(lián)網(wǎng)中的可能,一般的防護(hù)技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多,在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時(shí),通常要定時(shí)自動(dòng)掃描系統(tǒng),另外,用戶在收發(fā)郵件時(shí)一定要打開殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能,實(shí)時(shí)地同步地對檢查郵件,抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件,那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握,當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。
4.5 系統(tǒng)平臺(tái)與漏洞的處理
網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程,提前得到有可能被截獲的脆弱步驟,準(zhǔn)時(shí)檢查安全漏洞,盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置,防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。
5 結(jié)束語
企業(yè)網(wǎng)絡(luò)安全不是最終的目的,更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大,企業(yè)網(wǎng)絡(luò)的普及也是勢在必行,網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜,網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí),我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來,制定有效的管理措施和技術(shù)方案,采取可行性高的防護(hù)措施,建立健全防護(hù)體系,增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí),從源頭上解決網(wǎng)絡(luò)安全問題。
網(wǎng)絡(luò)安全管理相關(guān)文章: