關(guān)于企業(yè)網(wǎng)絡(luò)安全論文有哪些
關(guān)于企業(yè)網(wǎng)絡(luò)安全論文有哪些
企業(yè)的管理很重要,對(duì)企業(yè)網(wǎng)絡(luò)安全起著決定性的作用,它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一。以下是學(xué)習(xí)啦小編為大家?guī)淼钠髽I(yè)網(wǎng)絡(luò)安全論文,歡迎大家閱讀!!!
企業(yè)網(wǎng)絡(luò)安全論文一:
1、網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對(duì)網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性、真?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國家及企業(yè)機(jī)密泄漏等。
隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長(zhǎng),網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。
2、 破壞網(wǎng)絡(luò)安全的因素
破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識(shí)幾個(gè)方面。
從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。
從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對(duì)這些訪問進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會(huì)有漏洞。要做到恰到好處的控制并不是一件容易的事。
從管理上說,沒有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識(shí)教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來維護(hù),勢(shì)必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。
下面就重點(diǎn)分析一下用戶意識(shí)因素:
大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:
2.1碼控制
一個(gè)合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中,將進(jìn)行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。
2.2文件管理
用戶對(duì)自己的文件必須負(fù)責(zé)。對(duì)于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對(duì)文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對(duì)文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問題會(huì)小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對(duì)文件權(quán)限的設(shè)置是:只要沒有顯示的限制,都是可以訪問的。這樣,對(duì)文件訪問的安全問題實(shí)際上是交給了用戶自己管理。
2.3運(yùn)行安全的程序
目前在系統(tǒng)一級(jí)上,尚無對(duì)病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個(gè)用戶只要有寫文件、運(yùn)行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序。
2.4保持警惕
這兩年,電子郵件病毒日益猖獗。同前一個(gè)問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時(shí),也可能遇上陷阱,這些都要求用戶保持警惕。
3、網(wǎng)絡(luò)安全的解決方案
網(wǎng)絡(luò)的安全不是單純的技術(shù)問題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。
3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則
對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。
3.2授權(quán)、認(rèn)證原則
對(duì)那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對(duì)這些資源訪問前,用戶必須經(jīng)過授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。
3.3一致性原則
主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號(hào)。這里要特別注意因?yàn)閱T工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號(hào)也要相應(yīng)取消。
3.4綜合性、完整性原則
運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。
3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制
可對(duì)網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對(duì)違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。
3.6易操作性原則
如果措施過于復(fù)雜,對(duì)人的要求過高,本身就降低來安全性。
3.7適應(yīng)性、靈活性原則
安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。
3.8多重保護(hù)原則
制定一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略后,就可以采用相應(yīng)的技術(shù)及產(chǎn)品實(shí)現(xiàn)這些安全策略,保證系統(tǒng)的安全性。
企業(yè)網(wǎng)絡(luò)安全論文二:
一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因
計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具,其快捷方便的獨(dú)特優(yōu)勢(shì)贏得人們的信賴,企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而,由于計(jì)算機(jī)本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計(jì)上存在缺陷,網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性,導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時(shí),由于企業(yè)網(wǎng)絡(luò)自身錯(cuò)誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們,網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的,應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個(gè)層面進(jìn)行分析:
第一層面,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括:1、外部用戶對(duì)內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換,這就要通過互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò),這時(shí),非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對(duì)外提供的公共服務(wù)。由于企業(yè)宣傳需要,企業(yè)網(wǎng)站提供對(duì)外的公共服務(wù),這些公共服務(wù)在為用戶提供便利的同時(shí),也帶來了安全隱患。3、辦公自動(dòng)化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺(tái)往往偏重于系統(tǒng)使用方便性,而忽視了系統(tǒng)安全性。
第二層面,內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點(diǎn)眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會(huì)發(fā)生變化,如果不能及時(shí)發(fā)現(xiàn)并做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng),造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時(shí),可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況,這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略,對(duì)網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。
由此可見,網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險(xiǎn)將來自對(duì)企業(yè)網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。
二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理及實(shí)踐經(jīng)驗(yàn),在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃時(shí)應(yīng)遵循以下原則:一是需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,確定最優(yōu)的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施,嚴(yán)防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,防止文不對(duì)題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過于復(fù)雜,對(duì)人的技能要求過高,本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)和修改,網(wǎng)絡(luò)的安全防范是一個(gè)過程,不可能一蹴而就;六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對(duì)安全的,需要建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充。據(jù)此,進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計(jì)和內(nèi)部網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。
對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實(shí)施以下安全保障:(1)增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動(dòng),使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計(jì)和監(jiān)控,確切地說,還應(yīng)包括數(shù)據(jù)備份,這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題,這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。
對(duì)內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范,其具體工作是:(1)確定該系統(tǒng)的安全等級(jí),并根據(jù)確定的安全等級(jí),確定安全管理的范圍;(2)制定相應(yīng)的機(jī)房出入管理制度,對(duì)安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴(yán)格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé);(4)制定完備的系統(tǒng)維護(hù)制度,維護(hù)時(shí)必須有安全管理人員在場(chǎng),故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄;(5)制定在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。
三、網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)把握的幾個(gè)關(guān)鍵點(diǎn)
1、應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于:通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全,保護(hù)脆弱的服務(wù);可以提供對(duì)主機(jī)系統(tǒng)的訪問控制;可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,在防火墻上定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,增強(qiáng)了信息的保密性;可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。
由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道,能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),因此防火墻可以對(duì)所有針對(duì)內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄,形成完整的日志文件。
2、應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠,因?yàn)槿肭终呖蓪ふ曳阑饓Ρ澈罂赡艹ㄩ_的后門,也可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。
入侵檢測(cè)系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,它能精確地判斷入侵事件,包括判斷應(yīng)用層的入侵事件,對(duì)入侵者可以立即進(jìn)行反應(yīng),能對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)??捎行У亟鉀Q來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。
3、應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評(píng)估。網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測(cè)系統(tǒng)互相配合,能夠提供較高安全性的網(wǎng)絡(luò)。通過對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí),更正系統(tǒng)中的錯(cuò)誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。
安全掃描器提供綜合的審計(jì)工具,發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。它可以評(píng)估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器,掃描和測(cè)試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具,定期對(duì)網(wǎng)絡(luò)進(jìn)行掃描。
4、應(yīng)用技術(shù),保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中,存在著兩個(gè)主要危險(xiǎn):一是來自公網(wǎng)的未經(jīng)授權(quán)的對(duì)企業(yè)內(nèi)部網(wǎng)的存取;二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進(jìn)行通訊時(shí),信息可能受到竊聽和非法修改。如何保證外部用戶遠(yuǎn)程訪問內(nèi)部網(wǎng)的安全性:首先,應(yīng)嚴(yán)格限制外部用戶所能訪問的系統(tǒng)信息和資源,這一功能可通過在防火墻和應(yīng)用服務(wù)來實(shí)現(xiàn)。其次,應(yīng)加強(qiáng)對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)的身份驗(yàn)證功能。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)安全解決方案、提供在公網(wǎng)上安全的雙向通訊,以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
5、應(yīng)用網(wǎng)管工具,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全面管理。由于企業(yè)網(wǎng)絡(luò)缺乏有效管理,有的員工濫用互聯(lián)網(wǎng)導(dǎo)致的內(nèi)部網(wǎng)絡(luò)感染病毒、企業(yè)信息泄露等事件,目前成為企業(yè)網(wǎng)絡(luò)安全的最大威脅之一。這就需要網(wǎng)管采用上網(wǎng)行為管理設(shè)備(以下簡(jiǎn)稱“網(wǎng)管”)來對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行管理約束和安全審計(jì),其作用:一是規(guī)范員工上網(wǎng)行為。“網(wǎng)管”可以對(duì)員工各種上網(wǎng)行為進(jìn)行控制,這將可以把與工作無關(guān)的上網(wǎng)行為降到最低,從而降低內(nèi)部網(wǎng)絡(luò)感染病毒幾率。二是保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全,防止機(jī)密信息泄露。“網(wǎng)管”完善的訪問審計(jì)和監(jiān)控功能能夠有效防止信息通過網(wǎng)絡(luò)泄露,并建立內(nèi)部安全威懾,減少內(nèi)部泄密的行為。三是“網(wǎng)管”擁有強(qiáng)大的數(shù)據(jù)報(bào)表中心。管理者可以直觀地察看網(wǎng)絡(luò)流量、網(wǎng)絡(luò)監(jiān)控、郵件、準(zhǔn)入規(guī)則、防火墻等企業(yè)網(wǎng)絡(luò)詳細(xì)信息,并可以直接打印和導(dǎo)出報(bào)表。完善的日志系統(tǒng)和豐富的報(bào)表分析功能為網(wǎng)管和決策者提供了最有效的數(shù)據(jù)支持。
上述關(guān)鍵點(diǎn)是維護(hù)企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)基礎(chǔ),然而企業(yè)網(wǎng)絡(luò)信息的安全性,并不是這些產(chǎn)品的簡(jiǎn)單組合而能實(shí)現(xiàn)的,再好的安全產(chǎn)品,如果沒有良好的安全策略和管理手段做后盾,仍是無法確保網(wǎng)絡(luò)安全的。因此,在強(qiáng)調(diào)企業(yè)領(lǐng)導(dǎo)一定要高度重視并積極支持有關(guān)系統(tǒng)安全的同時(shí),應(yīng)加強(qiáng)對(duì)用戶的培訓(xùn),使用戶對(duì)網(wǎng)絡(luò)安全性有深入了解,才能有效降低企業(yè)網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)。
企業(yè)網(wǎng)絡(luò)安全論文三:
一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題
(一)內(nèi)部網(wǎng)絡(luò)存在的主要問題
企業(yè)內(nèi)部人員對(duì)信息網(wǎng)絡(luò)形成的威脅,肆意破壞信息系統(tǒng),有意或者無意泄密,非授權(quán)人員有意竊取機(jī)密信息,病毒的破壞作用,而其也是不容忽視的,它會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展,很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng),這同時(shí)也伴隨著一定的問題,內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外,企業(yè)的內(nèi)部規(guī)章制度還不夠完善,不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為,從而存在一定的安全隱患。
(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患
與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會(huì)遭到外部網(wǎng)絡(luò)的攻擊,來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí),要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接,連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上,因?yàn)闆]有一定的防護(hù)設(shè)施,內(nèi)部的網(wǎng)絡(luò)會(huì)很容易被訪問,內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊,另一方面,企業(yè)工作人員經(jīng)常需要出差,在出差在外時(shí)與企業(yè)的連接,這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。
(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密
黑客肆意妄為,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完,一旦泄露定會(huì)給企業(yè)造成一定甚至是巨大的損失,在不同的環(huán)境中使用加密技術(shù)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù),存在一定的局限性,雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用,然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí),企業(yè)存放的信息的安全隱患定會(huì)迅速暴露,就會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。
(四)網(wǎng)絡(luò)癱瘓
一般情況就是網(wǎng)絡(luò)崩潰了,導(dǎo)致整體無法訪問,例如廣播風(fēng)暴,網(wǎng)絡(luò)環(huán)路,除此之外就是因?yàn)樵O(shè)備出的問題,例如某臺(tái)電腦的交換壞了,也會(huì)影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng),還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓,黑客會(huì)針對(duì)弊端攻擊操作系統(tǒng),讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會(huì)通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng),內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊,讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作,系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。
二、存在問題的原因分析
企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行,就必須保證企業(yè)的網(wǎng)絡(luò)是安全的,企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的,其整個(gè)信息網(wǎng)絡(luò)也必須是安全的,這就要從各個(gè)方面對(duì)網(wǎng)絡(luò)加強(qiáng)防護(hù)措施,確保其能正常運(yùn)行,才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,最重要的是要明白那些安全隱患是如何產(chǎn)生的,從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面,包括其網(wǎng)絡(luò)層,管理層,系統(tǒng)層上等各種風(fēng)險(xiǎn),只要任何一個(gè)方面出現(xiàn)問題,安全隱患問題就會(huì)很快暴露出來,而這些安全隱患問題都會(huì)造成企業(yè)的整個(gè)網(wǎng)絡(luò)無法正常工作,下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況,從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。
(一)操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析
電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn),很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng),這必然會(huì)存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒有什么作用的模塊,這樣不該開放的端口也會(huì)處于開放的狀態(tài),安全問題自然就會(huì)馬上暴露出來,然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善,現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng),一定會(huì)將后門運(yùn)用到系統(tǒng)上。任何事物都不會(huì)是完美的,操作系統(tǒng)也一樣,它也存在一定的安全隱患,運(yùn)用后門就會(huì)存在很大的風(fēng)險(xiǎn)問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系,一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備,就會(huì)導(dǎo)致一系列的安全問題,就很容易被不法分子攻擊。
(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
根據(jù)有關(guān)的調(diào)查顯示,網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目,而會(huì)讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患,主要是因?yàn)槠髽I(yè)員工的泄密,故意亂用企業(yè)的重要信息資料,通過各種途徑將企業(yè)信息傳播給他人。
2.外部互聯(lián)網(wǎng)的威脅
企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣,范圍也大,其內(nèi)部網(wǎng)絡(luò)就會(huì)面臨著更大更多的風(fēng)險(xiǎn),一些不法分子會(huì)想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會(huì)有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害,存在安全問題,企業(yè)的其他的很多系統(tǒng)就會(huì)受到一定程度的影響,經(jīng)過不斷的傳播,連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會(huì)被影響,如果外部連接和內(nèi)部的連接之間沒有實(shí)行一些安全保護(hù)措施,內(nèi)部網(wǎng)絡(luò)就會(huì)很容易受到來自外網(wǎng)某些居心叵測(cè)的入侵者攻擊。
3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患
企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻,路由器和交換機(jī)等組成,這些設(shè)備很重要,因?yàn)槠涠加兄鴱?fù)雜的設(shè)置程序,即使在被誤解和忽略的情況下也能使用,但卻沒有安全保障,它的安全性很低。
(三)管理的安全分析
管理方面上的安全隱患主要包括有相關(guān)人員沒有分清責(zé)任,設(shè)置的口令和用戶名稱相同,是的有關(guān)權(quán)限的管理方面非常的混亂,從而造成企業(yè)信息外泄;另一方面內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),重要資料,用戶名稱及管理的口令被他人知曉,就存在了信息泄密的可能性,一些工作人員及本企業(yè)的管理人員想要圖方便省事,所設(shè)置的口令過于簡(jiǎn)單或過短,或者干脆不設(shè)用戶口令,導(dǎo)致其很容易被破解。內(nèi)部員工的不滿會(huì)給企業(yè)帶來很大的安全問題,管理制度不完善,責(zé)任和職權(quán)不分明,沒有可操作性等一系列因素都會(huì)致使管理上存在一定的風(fēng)險(xiǎn)。管理很重要,對(duì)企業(yè)網(wǎng)絡(luò)安全起著決定性的作用,它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一,除了要從技術(shù)上下功夫外,還得通過一定的安全管理來實(shí)現(xiàn)。