39
学术出版,国际教著,国际期刊,SCI,SSCI,EI,SCOPUS,A&HCI等高端学术咨询
来源:职称驿站所属分类:信息安全论文 发布时间:2012-07-07浏览:42次
摘要:本文根据笔者工作实践主要针对企业网络中存在的一些安全漏洞及防范措施进行了详细论述。
关键词:网络安全漏洞;防范措施;重要性
据统计,现在全球平均每20秒钟就发生一次网上入侵事件,一旦黑客找到系统的薄弱环节,所有用户均会遭殃。从国内情况来看,目前我国95%的与因特网相联的网络管理中心都遭到过境内外黑客的攻击或侵入。当前由于这样或那样的原因,对网络的攻击很难完全遏制。或许,任何硬件和软件都不可能真正成为“金刚身”,网络安全是网络时代永恒的任务。
1目前企业网络中存在的一些安全漏洞
一般企业计算机网络都建立了统一的网络平台、数据库平台、应用软件平台,统一业务生产处理流程,所有生产、管理数据集中在一个平台上。这就对网络的安全性提出了较高的技术要求,因为核心网络平台或数据库平台一旦受到破坏,整个网络的业务将全部处于瘫痪状态,企业将受到破坏。根据目前企业网络安全技术及安全管理的现状。网络安全威胁主要来自以下几个方面:
企业内部人员的误操作和非法操作。调查数据显示:企业内部人员的误操作和非法操作对企业网络和业务的影响都是最为致命的,约占70%。只有不断完善企业的安全模式和管理机制。才能有效地防止误用损失、阻止非法操作、监测业务网络的健康运行,并且在事件发生后能够成功地进行定位和取证分析。
防火墙不是万能的。防火墙最适合于相对独立的与外部网络互联途径有限、网络服务种类相对集中的单一网络。防火墙系统侧重在对通讯的源、目的地址和端口进行限制,是一种被动的防卫技术。由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。鉴于当前IT系统安全性的严重状况,防火墙并没有形成一套完整的防护体系,以防卫黑客访问关键服务器。
病毒和外部入侵。互联网迅速发展的今天,电脑病毒对企业计算机网络安全无疑构成了巨大的威胁。网络通信协议和网络安全设备在安全可靠性方面的不足,使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取;网络操作系统.无论WindowsUnixNetware各种商用操作系统都发现有安全漏洞;如果企业的网络和其他部门实现了互联,势必存在着有人通过这种互联非法入侵的可能性。
2保护网络采取的一些防范措施
企业计算机网络平台上的信息资源事关企业各项业务生产处理流程能否正常进行,因而一旦安全受到威胁,将会危及整个网络的正常运转,甚至会使全网的机器瘫痪,使大量重要数据丢失,造成无法估计的损失。为了防止此类事件的发生,必须根据企业实际情况,制定防范措施,确保网络的安全性。笔者下面从管理上和技术上两个方面提出了一些防范措施。
2.1管理方面
“三分技术,七分管理”是网络安全行业的老话。完善的网络安全管理是网络信息安全的重要组成部分,许多不安全的因素恰恰反映在组织资源管理上,安全管理应该贯穿在安全的各个层次上。先进的安全技术和设备会因管理不善而崩溃,完善的管理可以在一定程度上消除技术落后带来的不利因素。各企业可以结合自己网络系统的安防需要,与实际工作环境、
工作业务流程和自己的安防技术特点密切联系,制订相应的安全管理制度。
一般来说,企业建立安全管理制度。应遵循以下原则:
(1)职责分离原则
在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。
(2)网络安全多人负责原则
每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。
(3)建立企业网络病毒立体预防体系
面对日益猖獗的计算机病毒,企业的网管部门必须建立有效的规章制度,定期对网络系统进行防病毒检查。安装防毒杀毒软件,建立防毒防火墙,并定期对网络系统进行病毒扫描、杀毒:杀毒软件要及时升级,提前作好各项预防措施,以抵御病毒对网络的危害;经常对企业员工进行防计算机病毒教育,提高大家的网络安全意识.严禁在生产用机上安装外来软件和游戏软件及上因特网,以免感染病毒。
企业建立安全管理制度.还应注意以下几点:
(1)定期安全检查
通过分析日志、扫描本系统安全弱点并查封漏洞等方法检验系统的安全性,有问题及时处理。
(2)安全事故及时上报
在处理安全事故的同时,应及时上报上级安全主管部门。
(3)定期备份
对于重要的数据,要定期备份,有的还要异地备份。
(4)安全审核
安全审核是当前大多数企业的薄弱环节,其实真正实施安全审核工作的很少.这项工作往往由网管一个人全包,或由IT部门全包,出了问题也是由内部协调。企业要提高安全管理水平,降低安全风险,制订并严格执行安全审核制度是必不可少的。
通过安全管理,应该使企业员工具有强烈的安全责任感,充分意识到信息安全工作对于企业的重要性。企业既要制定全局的安全管理策略,又要针对每个安全管理层次,制定相应的安全管理规范。不但企业的各级经理和技术维护人员要具备较高的安全意识,还要以安全策略和规范为基础,给业务系统使用人员进行全面的安全意识培训,逐步形成广泛的安全
文化和安全治理氛围。
2.2技术方面
“道高一尺,魔高一丈”,网络信息安全工作将是一个长期的、攻防与挑战不断交错的过程。新的病毒和黑客技术发展很快,并且种类繁多,企业必须充分利用多种先进的安防技术,并且要不断发展新的技术手段,不断提高网络安全的水平,构建企业网络安全的立体防御体系。目前企业维护网络安全在技术上可以采取的防范措施有:
(1)划分并隔离不同安全域
根据不同的安全需求、威胁,划分不同的安全域。采用访问控制、权限控制的机制,控制不同的访问者对网络和设备的访问,防止内部访问者对无权访问区域的访问和误操作。
我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。在关键服务器区域内部,也同样需要按照安全级别的不同进行进一步安全隔离。
(2)防火墙系统
主要用于Internet接口、合作伙伴接口、拨号接入接口、各安全域之间、重点主机保护、数据库、DMZ保护等。防火墙能增强机构内部网络的安全性,当不同安全域对于安全需求程度不同,并且可以进行隔离的时候,应该用防火墙进行隔离。注意接口数量应该尽量控制,统一规划。
(3)防范病毒和外部入侵
防病毒产品要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒已经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。
(4)加密和认证技术
加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。
(5)备份和恢复技术
备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施。有些重要数据还需要采取异地备份措施,防止灾难性事故的发生。
(6)实时监测
采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段。具有实时、自适应、主动识别和响应等特征。
3结束语
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。网络安全受到威胁。其主要原因是网络系统内在的安全脆弱性和黑客技术的迅速发展.其次还在于人们缺乏安全意识,没有采取有效的安全策略和安全机制。以及缺乏先进的网络安全技术、网络安全管理模式不成熟、缺乏网络安全管理经验等原因。我国网络安全研究起步晚,网络安全技术还有待整体提高和发展。
当然,企业网络安全也不要走人另一个误区:一谈到网络安全,总想到网络上存在着这样或那样的技术漏洞.容易被人通过这样或那样的技术途径切人到网络内部,似乎攻击无孔不入,事实往往并不是如此。一个网络的管理,重要的在于一些关键的“点”的管理,因此企业的网管人员首先要抓住影响网络安全的主要问题。一般来说,安全性越高.其实现就越复杂.费用也相应的越高。因此各企业应在可以接受的成本范围内,对症下药,同时可以采用整体防御与重点保护相结合的方法,维护网络安全。
《网络信息安全防范措施在企业中的重要性》
本文由职称驿站首发,您身边的高端学术顾问
文章名称: 网络信息安全防范措施在企业中的重要性
扫码关注公众号
微信扫码加好友
职称驿站 www.zhichengyz.com 版权所有 仿冒必究 冀ICP备16002873号-3