时间:2023-10-12 09:33:49
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇企业网络安全防范范例。如需获取更多原创内容,可随时联系我们的客服老师。
网络安全涉及到的问题非常多,如防病毒、防入侵破坏、防信息盗窃、用户身份验证等,这些都不是由单一产品来完成,也不可能由单一产品来完成,因此网络安全也必须从整体策略来考虑。网络安全防护体系必须是一个动态的防护体系,需要不断监测与更新,只有这样才能保障网络安全。从安全角度看,企业接入Internet网络前的检测与评估是保障网络安全的重要措施。但大多数企业没有这样做,就把企业接入了Internet。基于此情况,企业应从以下几个方面对网络安全进行检测与评估,从而制定有针对性的防范措施。
1 检测排除硬件、软件系统
1.1 网络设备
重点检测与评估连接不同网段的设备和连接广域网(WAN)的设备,如Switch、网桥和路由器等。这些网络设备都有一些基本的安全功能,如密码设置、存取控制列表、VLAN等,首先应充分利用这些设备的功能。
1.2 数据库及应用软件
数据库在信息系统中的应用越来越广泛,其重要性也越来越强,银行用户账号信息、网站的登记用户信息、企业财务信息、企业库存及销售信息等都存在各种数据库中。数据库也具有许多安全特性,如用户的权限设置、数据表的安全性、备份特性等,利用好这些特性也是同网络安全系统很好配合的关键。
1.3 E-mail系统
E-mail系统比数据库应用还要广泛,而网络中的绝大部分病毒是由E-mail带来的,因此,其检测与评估也变得十分重要。
1.4 Web站点
许多Web Server软件(如IIS等)有许多安全漏洞,相应的产品供应商也在不断解决这些问题。通过检测与评估,进行合理的设置与安全补丁程序,可以把不安全危险尽量降低。
2 建立安全体系结构,有针对性的解决网络安全问题
2.1 物理安全
物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护,是网络信息安全的基本保障。建立物理安全体系结构应从3个方面考虑:一是自然灾害(地震、火灾、洪水)、物理损坏(硬盘损坏、设备使用到期、外力损坏)和设备故障(停电断电、电磁干扰);二是电磁辐射、乘机而入、痕迹泄漏等;三是操作失误(格式硬盘、线路拆除)、意外疏漏等。
2.2 操作系统安全
网络操作系统是网络信息系统的核心,其安全性占据十分重要的地位。根据美国的“可信计算机系统评估准则”,把计算机系统的安全性从高到低分为4个等级:A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等属于D级,即最不安全的。Windows NT/2000/XP、Unix、Netware等则属于C2级,一些专用的操作系统可能会达到B级。C2级操作系统已经有了许多安全特性,但必须对其进行合理的设置和管理,才能使其发挥作用。如在Windows NT下设置共享权限时,缺省设置是所有用户都是“Full Control”权限,必须对其进行更改。
2.3 使用ACL封堵常见病毒端口
大多数病毒都是通过TCP的135(Microsoft RPC),136-139(NetBIOS),445(Microsoft DS),1068,555,9996,2046,4444,1434,UDP的135,136,137,138,139,445,5554,9996,2046,4444,1434端口进行传播的。利用Extended access-list禁用某些病毒的传播端口,并将IP访问列表应用到相应的VLAN和端口可以有效防止病毒的传播。
Extended ACL 配置
access-list 102 deny tcp any anyeq 135
access-list 102 deny tcp any anyeq 136
access-list 102 deny tcp any anyeq 137
access-list 102 deny tcp any anyeq 138
access-list 102 deny tcp any anyeq 139
access-list 102 deny tcp any anyeq 445
access-list 102 deny tcp any anyeq 1068
access-list 102 deny udp any anyeq 135
access-list 102 deny udp any anyeq 136
access-list 102 deny udp any anyeq 137
access-list 102 deny udp any anyeq 138
access-list 102 deny udp any anyeq 139
access-list 102 deny udp any anyeq 445
access-list 102 deny tcp any anyeq 5554
access-list 102 deny udp any anyeq 5554
access-list 102 deny tcp any anyeq 9996
access-list 102 deny udp any anyeq 9996
access-list 102 deny tcp any anyeq 2046
access-list 102 deny udp any anyeq 2046
access-list 102 deny tcp any anyeq 4444
access-list 102 deny udp any anyeq 4444
access-list 102 deny tcp any anyeq 1434
access-list 102 deny udp any anyeq 1434
access-list 102 permit ip any any
access-list 102 permit tcp any any
access-list 102 permit udp any any
将ACL应用到各VLAN,配置命令如下(vlan1-10可以根据实际情况改变)
interface range vlan 1 - 10
ip access-group 102 in
ip access-group 102 out
exit
配置命令后在路由器上使用show access-list查看ACL的配置。
2.4 封堵p2p端口
企业将自己的内网与其外网相连,虽然这样可以从网上得到很多对公司有利的商机,但是有些企业内部员工,还要使用P2P软件非法占用公共的网络资源,从而影响到了其他人员的办公。由于雇员滥用对等(P2P)网络技术共享音乐和视频,这项技术已经直接影响到企业的利益。由于目前国内企业一般只有有限的带宽,而P2P的出现在给你带来好处的同时,也给网络带宽带来了巨大的压力,尤其在用来进行大量数据下载的时候,很容易导致企业的其他业务无法正常进行。
我们可以在出口路由上利用Extended access-list 控制列表限制p2p端口。
Router (config)#access-list 110 deny tcp any any range 6881 6890
Router (config)#access-list 110 permit ip any any
Router (config)#interface fastethernet0/0
Router (config-if)#ip access-group 111 in
另外,如果需要保证网络的绝对安全性,则可以利用ACL只开放常用的端口,其他所有端口全部禁用。由于这样做很大限度地限制了通信端口,故没有在实际试验中使用,因为会导致整个网络的通讯受到影响,该规则只适合用于对网络通信要求非常严格的网络环境下。
Router(config)#access-list 112 permit tcp any anyeq 25
Router(config)#access-list 112 permit tcp any anyeq 53
Router(config)#access-list 112 permit tcp any anyeq 80
Router(config)#access-list 112 permit tcp any anyeq 110
Router(config)#access-list 112 deny ip any any
参考文献
[1]石志国.计算机网络安全教程[M].北京:清华大学出版社,2009.
[2]姚奇富.网络安全技术[M].北京:中国水利水电出版社[],2015.
[3]龙银香.网络管理与维护[M].大连:大连理工大学出版社,2012.
[4]邓秀慧.路由与交换技术[M].北京:电子工业出版社,2012.
[5]李建林.局域网交换机和路由器的配置与管理[M].北京:电子工业出版社,2013.
计算机病毒通常隐藏在文件或程序代码内,有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件,导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息,重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒,对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台,令企业防不胜防。
2企业内网安全隐患
2.1选用未授权盗版软件
部分的中小企业出于节约成本,会选择使用未授权盗版软件。
2.2企业内部人为因素
人为原因有多方面,比如说企业员工对业务的不熟悉,对一些数据的修改出现错误,或者误删了一些重要的数据,容易导致整个系统出现问题,甚至破坏网络设备,也出现过一些员工因为不满现在的工作状态,故意破坏企业内的一些重要数据。
2.3移动存储介质的不规范使用
在企业信息网络安全方面,移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题,也会出现计算机网络感染移动存储介质病毒的问题。
2.4内网网络攻击
部分网络管理员工由于非常熟悉企业内部网络架构,利用管理上的一些漏洞入侵他人计算机,非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类:一是非法外联,即没有经过上级管理部门的同意,就将企业内的计算机连入外网中;二是非法入侵,即在没有授权的情况下,擅自处理信息,导致系统遭受破坏;三是非法接入,即没有通过网络管理部门的意见,就直接将计算机接入企业内网。
3企业外网的安全防范措施
3.1病毒防护技术
病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件,并为每个用户安装客户端,以此来应对越来越复杂和高级的病毒和木马程序。
3.2防火墙技术
防火墙包括硬件和软件两个部分,随着人们对完全意识的增强,每台电脑上面都会安装不同的防火墙,企业里面一般都会安装专业的企业版防火墙,能有效的实现网络安全最基本、最有效、最经济的安全防护,能主动抵御外网的各种攻击,企业还可以利用防火墙,阻止对一些网页的访问,从而降低遭受外网攻击的概率。
3.3入侵监测技术
在企业网络安全中,要建立起防火墙之后的第二道安全闸门——入侵检测技术,构建一套完整的主动防御体系,在不少的金融企业和银行都采用了此项技术,并且收到了良好的效果,此项技术能在不影响网络性能的情况下实现主动监测,可以识别一些防火墙不能识别的内部攻击,对于一些合法用户的错误操作,能有效的捕捉这些信息,从而实现实时安全保护。
4企业内网的安全防范措施
网络安全重在防范,为了确保企业内网的安全运行,必须要重视管理制度、将管理、监测和控制三者结合在一起,重视对员工网络安全知识的培训,提高所有员工的安全意识,特别是涉及到商业机密或者政治机密的企事业单位,尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合,主动防御;建立起规范化的网络安全日志和审查制度。(1)提高和加强员工网络安全知识,各企事业单位可酌情根据自身状况合理安排,邀请有经验的网络安全专家到公司来授课。(2)企业要建立起计算机网络用户的信息数据库,对于一些重要数据的客户,对他们的登录时间、访问地点都需要重要监测;要建立起内部网络主机的登录日志,对于所有在内部网络登录的用户信息,时间都要有详细的记录,发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录,通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新,从技术层面上提高设备的预防能力,比如说防火墙软件的及时更新,处理数据的计算机更新等。一旦出现网络安全问题,能及时的对日志进行审查,分析引起网络安全问题的原因,从而解决相关的问题。(3)在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。
5总结
关键词 电力企业;网络信息安全;防范措施
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)73-0192-02
随着信息系统与网络的快速发展,电力企业作为关乎国计民生的基础行业,企业内部各业务数据已基本在网络流转,企业对信息系统产生了巨大的依赖性。但是,企业在享受着信息系统所带来巨大经济效益的同时,也面临着高风险。一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。尤其是近几年,全球范围内的病毒泛滥、黑客入侵、计算机犯罪等问题,信息安全防范已成重中之重。因此,企业必须重新面对当前的安全问题,从中找到行之有效的防范措施。
1 电力企业网络安全现状分析
1.1 网络安全措施不到位
电力数据网络信息化在电力系统中的应用已经成为不可或缺的基础设施。电力数据网需要同时承载着实时、准实时控制业务及管理信息业务,电力生产、经营很多环节完全依赖电力信息网的正常运行与否,随着网络技术和信息技术的发展,网络犯罪不断增加,电力企业虽然已初步建立了网络安全措施,但企业网络信息安全仍存在很多的安全隐患,职工安全意识、数据传输加密、身份认证、访问控制、防病毒系统、人员的管理等方面需要进一步加强,在整个电力信息网络中,很多单位之间的网络安全是不平衡的,主要是虽然网络利用率较高,但信息的安全问题较多,主要是安全级别较低的业务与安全,没有对网络安全做长远、统一的规划,网络中还存在很多问题。
1.2 职工安全意识有待加强
目前国内电力企业职工的安全意识参差不齐,相较之下,年轻的职工和管理人员其安全意识较高,中年以上的职工和一线职工仍然缺乏必要的安全意识,主要是工作年龄、所受教育、工作后的信息安全培训程度,从事的工作性质的原因造成的,这就为网络安全留下了隐患,加强电力企业信息安全的培训,全方位提高职工网络信息安全意识,避免信息安全防护工作出现高低不均的情况。
1.3 内部的网络威胁仍然存在
在这个科技技术日益发展的时代,网络信息的安全工作越来越重要,由此电力企业根据目前的状况出台了相关的网络安全规章制度,以保证其信息安全,但内部的网络威胁仍然存在,而且对管理人员的有效管理依然缺乏。如:办公计算机仍存在内外网混用情况、内外网逻辑隔离强度不够、企业内网安全隔离相对薄弱等情况,如果其中的一些漏洞被非法分子所利用,那么,电力企业的信息安全会受到严重的威胁,并会对电力企业的生产以及经营带来很大的困难。
2 电力企业网络安全的风险
随着网络技术的发展,电力企业信息系统越来越复杂,信息资源越来越庞大,不管是操作系统还是应用软件,都存在系统漏洞等安全风险,保证电力企业信息安全最重要的是保证信息数据的安全,目前电力企业的网络信息系统的主要隐患主要存在于以下几个方面。
2.1 恶意入侵
计算机系统本身并不具有一定的防御性,其通信设备也较为脆弱,因此,计算机网络中的潜在威胁对计算机来说是十分危险的。尤其是现在的信息网络公开化、信息利用自由化,这也造成了一些秘密的信息资源被共享,而这些信息也容易被不法分子所利用。而有极少数人利用网络进行恶意入侵进行非法操作,危机网络系统的安全,恶意入侵其实是由四个步骤构成的:首先扫描IP地址,寻找存活主机;然后确定IP地址,扫描主机端口和漏洞;接着通过漏洞和开放端口放置后门程序;最后通过客户端程序实施远程控制。由于系统被入侵,电力企业信息泄露会造成不良后果,更严重的是系统被恶意控制,不但会给电力企业本身造成严重的后果,还会给社会和用户带来重大的损失。
2.2 网络病毒的传播
计算机病毒对计算机来说是最普遍的一种威胁,伴随着因特网的发展,各个企业开始创建或发展企业网络应用,这无形也增加了病毒感染的可能性,病毒的危害十分巨大,它是通过数据的传输来传播的,其能够对计算机的软硬件造成破坏,同时它还能够进行自我复制,因此,一旦感染了病毒,其危害性是十分巨大的。
2.3 恶意网页的破坏
网络共享性与开放性使得人人都可以在互联网上所取和存放信息,由于信息的传递和反馈快速灵敏,网络资源的社会性和共享性,电力企业职工都在不断地点击各种网页,并在网络中寻找他们所需要的资源,网页中的病毒是挂靠在网页上的一种木马病毒,它的实质是一些不法分子通过编程来编写的恶意代码并植入IE漏洞而形成了网页病毒。当用户浏览过含有病毒的网站时,病毒会在无形中被激活,并通过因特网进如用户的计算机系统,当病毒进入计算机后会迅速的自我复制并到处传播病毒,使得用户的计算机系统崩溃,严重的会将用户的系统彻底格式化。
2.4 信息传递的安全不容忽视
在电力企业的计算机网络系统中,信息传输基本上是明文方式或采用低安全级别的加密进行传输,当这些企业信息在网络上传输时,其安全性就不能得到足够的保障,不具备网络信息安全所要求的机密性、数据完整性和身份认证。
2.5 软件源代码不能独立控制的隐患
目前电力企业办公计算机、企业级服务器的操作系统以及使用的信息系统软件因为是绝大部分都是商业性质的,所以其源代码是不公开的,这就代表着软件的核心技术是被对方掌握的,其漏洞却大量存在,虽然有系统补丁或者软件升级,但其未公开、未被发现的漏洞对信息安全来说确实巨大的隐患。
关键词:网络安全 安全威胁 防范措施
随着网络技术的不断发展,许多企业建立了自己的局域网及应用系统,为生产、办公提供了关键的数据传输平台。网络系统长期稳定安全地运行,是为企业生产、办公提供优质服务的保障。目前,企业网络平台建设已经延伸到了各个单位的各个层面。在这样大范围分布的网络中,业务系统、网络的分散管理势必会制约管理效率的提高,而且,也带来了诸多安全隐患。本人结合实际经验,谈一谈网络安全与防范技术。
1 企业网络威胁分析
许多企业计算机网络当前所面临的威胁大体可分为两种:一是对网络中资源的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有以下几点:
1.1 人为的无意失误 如用户对计算机安全配置不当造成的安全漏洞,用户安全意识不强,密码口令设置较弱,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
1.2 人为的恶意攻击 这是计算机网络所面临的最大威胁。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3 网络软件的漏洞和系统后门 网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,系统后门都是软件公司的设计编程人员为了自己方便而设置的,一般不为外人所知,但一旦后门洞开,其造成的后果将不堪设想。
1.4 病毒是网络安全的一大隐患 目前,全球已发现四万余种病毒,并且以每月新增300多种的速度继续破坏着网络上宝贵的信息资源。计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
2 企业网络脆弱性分析
2.1 难以抵制针对系统自身缺陷的攻击 此类攻击手段包括特洛伊木马、口令猜测、缓冲区溢出等。利用系统固有的或系统配置及管理过程中的安全漏洞,穿透或绕过安全设施的防护策略,达到非法访问直至控制系统的目的,并以此为跳板,继续攻击其它系统。
2.2 安全监控手段不多 许多企业没有部署有效的流量管理措施,不能对企业网络中的流量进行监控。当网络中垃圾数据包大量产生,P2P、BT下载猖獗,会严重阻塞网络,拖慢网络中重要业务应用,并最终导致系统瘫痪。
2.3 防病毒系统难以应对复杂多变的病毒环境 现在很多病毒为利用操作系统漏洞进行传播的蠕虫病毒,这种类型的病毒整合了传统病毒传播和黑客攻击的技术,以多种方式进行传播和攻击。它不需要人工干预,能够自动发现和利用系统漏洞,并自动对有系统漏洞的计算机进行传播和攻击,其传播和感染速度极快,破坏性也更强,受感染的系统通常伴随着木马程序种植。这种类型的病毒除了破坏被感染的机器,在传播过程中也会形成DOS攻击,阻塞网络。
2.4 网络设计不合理 网络设计是指拓扑结构的设计和各种网络设备的选择、配置等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。企业的网络架构简单,交换机配置不合理,都会对网络造成威胁。
2.5 缺少严格合理的安全管理制度 政策的不完善、落实不彻底、安全管理制度的不健全、措施不得力和缺乏有效的动态管理网络系统安全策略的能力等都可能形成对系统安全的威胁。
3 防范措施
3.1 防火墙部署 防火墙是建立在内部专有网络和外部公有网络之间的。所有来自公网的传输信息或从内网发出的信息都必须穿过防火墙。网络访问的安全一方面我们要配置防火墙禁止对内访问,以防止互联网上黑客的非法入侵;另一方面对允许对内访问的合法用户设立安全访问区域。防火墙是在系统内部和外部之间的隔离层,可保护内部系统不被外部系统攻击。
通过配置安全访问控制策略,可确保与外界可靠、安全连接。防火墙的功能是对访问用户进行过滤,通过防火墙的设置,对内网、公网、DMZ区进行划分,并实施安全策略,防止外部用户或内部用户彼此之间的恶性攻击。同时防火墙支持VPN功能,对经常出差的领导、员工支持远程私有网络,用户通过公网可以象访问本地内部局域网一样任意进行访问。此外,防火墙还可以收集和记录关于系统和网络使用的多种信息,为流量监控和入侵检测提供可靠的数据支持。
3.2 防病毒系统 在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因此计算机病毒的防范是网络安全性建设中重要的一环。
通过部署防病毒系统,做到实现集中病毒管理,在中心控制台可监视所有部署防病毒客户端的计算机和服务器。并可据具体需要制定出相应的防范和救治措施,如删除,隔离,杀毒等;能够对进入系统的病毒做实时的响应。自动由中心控制台向其它计算机和服务器更新病毒库。可以预先设定对某些重要文件进行实时扫描监控。
3.3 流量监控系统 什么是流量监控?众所周知,网络通信是通过数据包来完成的,所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”,是借助发送与接收数据包来完成的。所谓流量监控,实际上就是针对这些网络通信数据包进行管理与控制,同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量监控的本质。在P2P技术广泛应用的今天,企业部署流量监控是非常有必要的。
3.4 合理的配置策略 通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全。
3.4.1 增加了网络连接的灵活性 借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
3.4.2 控制网络上的广播 VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
3.4.3 增加网络的安全性 因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
3.5 安全管理制度 面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,制订相应的管理制度或采用相应的规范。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可安装自动识别登记系统,采用指纹锁、身份卡等手段,对人员进行识别、登记管理。
4 结束语
总之,网络安全是需要综合的部署和完善的策略来做保证的。企业的网络安全是一项综合性很强的工作,并且持续的时间将随着整个拓扑和应用的周期而扩展。网络管理人员必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,根据规定的安全策略制定出合理灵活的部署,这样才能真正做到整个网络的安全。
参考文献:
【关键词】企业内部网络;安全防范;方案与信息技术
企业内部网络安全防范问题是网络信息安全领域研究的焦点问题,为了促进我国企业安全快速发展,保护企业商业机密及核心技术,本文对企业内部网络安全防范的方案设计及信息技术进行了探讨。
一、信息技术分析
(一)健全信息管理
企业在完善内部网络管理时,对网络安全基础进行保护是主要工作。从设备管理和信息化安全技术管理方面制定安全管理制度,组织信息化管理人员,将内网安全管理制度严格的制定出来,进而有效的保障网络安全,防范安全漏洞。整个网络的安全在一定程度上受管理制度的影响较大,完善安全管理制度可以将网络安全漏洞在一定程度上降低。各个公司根据以往的经验教训及既有的安全风险,应该将一些适合本企业的安全制度和安全策略制定出来,在制度层面作出指导,保障企业的网络安全。
(二)网络分段管控
内部局域网通常是在广播的基础上利用以太网来监测。然而,以太网中每两个节点彼此间的数据通信能够被随意的截取。网络黑客可以在以太网中随意一个节点进行接入,实时侦听,获取全部数据包,之后对数据包进行分解,进而对重要的信息进行窃取。在对网络广播风暴进行控制的时候,网络分段一般被认为是其中的基本方式,然而实际上也是对网络安全给予保证的重要方式。隔离敏感的网络和非法的用户是其目所在,防止可能的非法侦听。逻辑分段和物理分段是网络分段的两种形式,逻辑分段指的是将网络分段应用于路由器上,即对IP进行分段。物理分段指的是对中心交换机的三层交换功能和访问控制功能进行利用,实现局域网的安全控制。
(三)建立主动防御
首先,硬件防火墙。硬件防火墙是在硬件里加入防护程序,由硬件来执行安全防御功能,进而减小CPU负荷,同时保证运转性能的稳定。在两个网路之间加载设备是防火墙程序的特征,也是保障其顺利实现两个网络之间通信监控的依据。
其次,IDS入侵检测系统。这种系统是为了对内网的非法访问进行监测而研制的一项技术,在入侵检测识别库要求的基础上,判断其中的一些非法访问的情况。只需利用监测到的数据监控者,就能够判断网络的安全情况,并对是否制定安全防护给予评估。比较起硬件防火墙,IDS在主动防御技术的基础上进行了更深层次的使用。
再次,主动防御的杀毒软件。在病毒种类日益增多,破坏力愈发强大的背景下,从前固定模式的杀毒软件已经很难完成保护计算机安全的重任。主动防御技术软件就是杀毒软件制造商在这样的背景之下制造出来,但是其中的主动防御知识单纯的针对注册表、恶意脚本和网页进行监测,因此这只能称其为较为初级的主动防御,和真正的主动防御相比还需要不断地进行完善。
二、具体防范方案探讨
(一)设计网络安全防范总体
综合运用企业内部网络,防护漏洞扫描系统和入侵检测系统,可以保障企业内部网络彼此间通信数据的安全可靠。这就迫使我们要参照企业本身的特征,防范内部网络安全,对硬件加密机进行专业化应用部署。这样不但能够确保加密处理企业内部网络中的全部通信数据,而且,对企业内部网络的可靠安全上还能够进行保证。
(二)构建网络安全体系模型
通常来说,企业网络之中的防卫情况,从安全策略方向可分为两个层面:即总体的安全策略和具体的实施规划。将一个组织结构的战略性安全指导方针在总体安全策略中制定出来,并视为实现这个方针分配的必要物力和人力。通常远程访问控制和物理隔离来规划实施。
远程访问控制,第一,识别用户身份。利用识别用户身份的过程确定安全用户身份,对内部网络安全稳定运行给予基本保证。这样可以防止由于客户端不确定的用户数量,而造成不确定和不安全的隐患存其中,从这点上说,识别网络客户端用户的身份很有必要。第二,管理用户授权。在管理用户授权时,需着眼于基础用户身份的认证,操作的时候应该根据通过认证的用户身份执行相应的授权。第三,数据信息保密。数据信息保密工作能否做好是企业内部网络信息安全管理总纲的核心部分,为了保障安全,应在安全的、统一管理的企业内部网络中的进行数据通信,进而确保能够高效的保护企业内部网络的知识产权和核心信息。第四,实时监控审计。在设计实时监控中,我们需要确保实时监控企业内部网络安全,同时构建企业内部网络安全评估报告,为可能出现的网络安全事故提供有效的分析判断依据。
三、结语
进入21世纪以来,信息技术在我国多个领域得到了广泛应用,有效地推动了企业的发展。但是因为一些安全隐患的出现,为企业内部的信息安全带来了较为严重的影响,一些企业单位因为网络信息安全问题带来了经营与发展方面较大的损失。因此,研究设计出有效的网络安全防范方案及信息技术是非常必要的,可以有效促进我国企业安全稳定的生产与发展。
参考文献:
[1]苏向颖,王喃喃.企业内部网络安全防范的方案设计及信息技术[J].信息技术.2013(08).
关键词:国有企业;局域网;安全;防范
中图分类号:TP393.08
保护信息系统的安全,要综合考虑技术保护和管理保护两种实现方式。技术保护方式是根据风险产生的技术特点和安全目标的要求而采用相应的安全机制、技术措施和专用设备。管理保护方式则根据有关法律法规和安全目标的要求,针对信息系统的运行、有关人员的行为和技术过程而制订的相应管理制度[1]。
1 国有企业局域网安全的总体目标
确定网络安全总体目标,应该满足一定的要求:
1.1 机密性(Confidentiality)。保证机密信息不泄漏给非授权用户或实体,也不能供其利用。对信息的访问和利用,应该遵循完整健壮的认证授权机制。
1.2 完整性(Integrity)。保证数据的完整性和一致性,即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性。
1.3 可用性(Availability)。保证合法用户或实体对信息和资源的使用不会被异常拒绝,允许按照需求使用。网络环境下,拒绝服务攻击、破环网络设施和系统正常运行的中断等都属于对可用性原则的破坏。
2 国有企业局域网络攻击及面临的威胁分析
总的来说,国有企业面临的安全威胁主要是两个方面:(1)来自企业网络内部的误操作和恶意攻击。内部网的人员往往有公司内网局部系统的合法访问或管理权限,所以他们的误操作行为可能会给公司内网带来严重的危害;尤其是机要子网与普通子网的安全级别不同,可能导致窃听、伪造信息的情况发生;同时源自公司内网内部的恶意网络行为也可能导致严重的网络安全问题[2];(2)来自企业网络外不得恶意攻击。接入Internet给外网带来了工作和信息交换的便利,但同时也给外网带来了很大的安全威胁。首先,Internet网络上随机的恶意漏洞扫描是无时不在的,而这些恶意的漏洞扫描往往是大规模网络入侵、渗透和破坏行为的前兆。这也就是说,外网随时都可能面临着来自Internet网络的恶意攻击。其次,网络病毒经由Internet网络可以迅速的感染外网,轻者造成网络或系统资源的浪费,严重的可能造成数据或系统的崩溃甚至局部网络的完全瘫痪。
3 企业网络安全性急需重视
企业已经越来越依赖网络以及企业内部网络来支持重要的工作流程,内部网络断线所带来的成本也急剧升高。当这--N显得迫在眉睫时,如何确保核心网络系统的稳定性就变得非常重要,即使一个企业的虚拟网络或防火墙只是短暂的中断,也都可能会中断非常高额的交易,导致收入流失、客户不满意以及生产力的降低[3]。
尽管所有的企业都应该对安全性加以关注,但其中一些更要注意。那些存储有私密信息或专有信息、并依靠这些信息运作的企业尤其需要一套强大而可靠的安全性解决方案,如政府机构、金融机构、保险服务机构、高科技开发商以及各类医疗机构。通过一部中央控制台来进行配置和管理的安全性解决方案能够为此类企业提供巨大帮助。这类安全性解决方案使IT管理员们能够轻松地对网络的安全性进行升级,从而适应不断变化的商务需求,并帮助企业对用户访问保持有效的控制。例如,IT管理员能够根据最近发现的网络攻击行为迅速调整网络的安全性级别。此外,用户很难在终端系统上屏蔽掉由一台远程服务器控制的网络安全特性。IT管理人员们将非常自信:一旦他们在整个网络中配置了适当的安全性规则,不论是用户还是系统的安全性都将得到保证,并且始终安全[4]。
而对于那些安全性要求较高的企业来说,基于软件的解决方案(例如个人防火墙以及防病毒扫描程序等)都不够强大,无法满足用户的要求。因为即使一个通过电子邮件传送过来的恶意脚本程序,都能轻松将这些防护措施屏蔽掉,甚至是那些运行在主机上的“友好”应用都可能为避免驱动程序的冲突而无意中关掉这些安全性防护软件。一旦这些软件系统失效,终端系统将非常容易受到攻击。更为可怕的是,网络中的其他部分也将处在攻击威胁之下。
4 国有企业局域网络攻击与安全防范措施
4.1 安全防范要点。公司网络目前从内部至Internet并没有做相关的安全措施,特别是核心区和互联区存在很大安全隐患,黑客攻击、信息丢失、服务被拒绝等,一旦发生任何攻击,对公司网络而言是致命性的,影响公司业务的正常运转。针对公司网络的结构及特点确定以下几个必须考虑的安全防范要点:(1)网络安全隔离。为了各行业间、部门之间加强业务联系以及信息化建设都需要网络和网络之间互联,交流信息、信息共享等措施,给企事业单位的工作带来极大的便利,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必需的;(2)网络监控措施。网间隔离起边缘区保护作用,无法防备内部不满者的攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。网络安全目标为保证整个网络的正常运行;在受到黑客攻击的情况下,能够保证网络系统正常运行。保证信息数据的完整性和保密性:在网络传输时数据不被修改和不被窃取。具有先进的入侵检测体系;正确确定安全策略及做科学的安全风险评估。保证网络的稳定性:安全措施不形成网络的负担,而且提供全天候满意服务和应用。
4.2 方案具体实施过程中包括:(1)防火墙使用方案。根据公司网络整体安全考虑采用一台瑞星防火墙安排在互联区。其中WWW、数据库、邮件、DNS等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问。防火墙的DMZ区访问控制规则,只打开必需的服务HTTP、FTP、SMTP、POP3以及所需其他服务。防范外部来的拒绝服务攻击。对办公网用户进行流量控制,采用时间安全规则变化策略,控制内网用户访问外网时间。防火墙设置IP地址MAC地址绑定,防止IP地址欺骗。定期查看防火墙访问日志。严格控制防火墙的管理员的权限;(2)入侵检测(IDS)系统方案。以太网的共享通信介质技术,在进行网络通信时,随着数据包在网络上的广播,任何联网的计算机都可以监听正在通信的数据包,因此存在着安全隐患,网络入侵系统利用以太网的这种特性,进行有效的网络监控,调整网络资源分配,及时发现不正常数据包,并根据安全策略原则进行处理,确保网络系统的安全。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据公司网络的特点,采用瑞星的入侵检测系统。
5 结束语
由于国有企业局域网的安全问题是一个系统工程,在制定安全网络策略时应尽可能地考虑到网络中的各个方面及网络的拓展性,采用TCP/IP进行网络通信的网络,在网络层对计算机通信进行安全保护是业界流行的安全解决办法。
参考文献:
[1]李春洁.企业局域网的建设与维护[J].信息通信,2013(10):116-117.
[2]郝静.提高企业局域网带宽质量五步骤[J].计算机与网络,2014(Z1):67.
[3]王大明.企业局域网维护管理策略的研究和分析[J].电子技术与软件工程,2014(29):28.
[4]张涛,周春红.无线局域网在企业中的架设与应用[J].电子世界,2014(05):165-166.
关键词:企业办公网络;网络安全;影响因素;防范措施
中图分类号:TP393.08
1 办公自动化的概念及其网络特点
办公自动化(Office Automation,简称OA)是利用现代通信技术、办公自动化设备和电子计算机系统或工作站来实现事务处理、信息管理和决策支持的综合自动化。实现办公自动化的系统(OA系统)是建立在计算机网络基础上的一种分布式信息处理系统,所以又称办公信息系统。
随着信息时代的发展,为了达到提高办公效率以及实现无纸化办公等节能增效目标,当前企业基本都建立起了自己企业内部的办公自动化网络。企业的办公自动化网络通常都具有复杂的网络拓扑结构和广泛的地域覆盖范围,使用办公网络的人员分布于企业的各个层面,有机关部室人员也有基层作业人员,且年龄跨度大,既人员众多,又素质参差不齐。办公网络一般都是生产网络尤其是IT系统的物理载体,其承载的数据与企业生产的安全平稳紧密相关,这就造成企业对网络的依赖程度和对网络安全的要求很高。办公网络往往还与互联网有不同程度的连接,其安全会受到来自互联网上更多的威胁。
2 影响网络安全的因素
2.1 病毒感染与传播。计算机病毒是影响网络安全最主要的因素之一。计算机病毒是一种人为设计的特殊的寄生性计算机程序。这种程序一旦运行就可以自我复制,使自身从一个程序扩散到另一个程序,从一个计算机系统进入到另一个计算机系统并在一定条件下对计算机进行破坏,使计算机系统不能正常工作。通常具有如下危害:破坏系统,使系统崩溃,不能正常运转;破坏数据造成数据丢失;使你的电脑变的很慢;盗取你的数据信息如照片、密码、个人信息等;造成网络赌赛。计算机病毒具有很强的隐蔽性、感染性和极高的传播效率,新病毒及其变种产生的速度让很多杀毒软件防不胜防,是当前最主要的影响网络安全的因素之一。
2.2 黑客入侵。大型企业办公网络根据企业工作性质与互联网都有着或多或少的连接,只要有连接就不能完全排除黑客入侵的可能性。由于操作系统、通信协议、各类应用软件均不同程度的存在安全漏洞或安全缺陷,这都使黑客有了可乘之机,一旦遭遇入侵,整个内部网络将遭遇巨大的风险,很有可能造成数据、信息的篡改、毁坏,甚至全部丢失,导致系统崩溃、业务瘫痪,后果不堪设想。
2.3 设备软硬件故障。企业的办公网络系统均是由服务器、路由器、交换机以及光缆、双绞线、同轴电缆等硬件设备以及操作系统、应用软件等组成,任何一个环节出现故障都有可能造成网络通信的阻断以及系统的不能正常运转,都会给企业的正常办公造成影响。
2.4 人员操作不当或灾难造成数据损坏或丢失。由于员工的素质参差不齐,在企业办公自动化系统使用中经常会出现由于员工操作不当造成的数据损坏或丢失,甚至造成硬件设备的损坏。同时由于洪涝、地震等不可抗拒的自然灾害也会造成系统软硬件的破坏,无论是数据的丢失还是硬件设备的损坏都会对企业的运营造成严重的干扰和巨大的经济损失。
3 安全防范措施
3.1 与互联网设置隔离。通过路由器和防火墙在企业内部办公网络和外部互联网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
3.2 优化网络结构。主要是根据企业组织架构或地理位置等情况将企业办公网络划分成许多相互独立的子网,并在子网间的路由器、防火墙等网络设备上设置特定的访问规则,按照管理要求约束各子网之间的访问权限,这样就可以降低不同部门或区域网络间的互相影响,减少木马、病毒等的扩散范围和传播速度,同时能避免非法用户对敏感数据的访问。通过对网络结构进行优化和调整可以有效的降低企业办公网络的安全风险,提高网络的稳定性。
3.3 VLAN(虚拟局域网)技术。选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络物理拓扑结构基础上建立一个逻辑网络,它依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。
3.4 机密数据安全。机密数据不能以明文方式在网络中传播,要用高强度加密算法进行加密,然后经由指定的安全渠道传输,并且让尽可能少的人接触。密钥的安全管理、及时更换和密钥分发方式都是影响加密数据安全的重要因素。
3.5 安全监控。安全监控技术主要是对入侵行为的及时发现和反应,利用入侵者留下的痕迹来有效的发现来自外部或内部的非法入侵;同时能够对入侵做出及时的响应,包括断开非法连接、报警等措施。安全监控技术以探测和控制为主,起主动防御的作用。
3.6 安全漏洞检测。安全漏洞检测技术是指利用已知的攻击手段对系统进行弱点扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用系统软件升级或关闭相应服务等手段避免遭受攻击。
3.7 服务器安全。服务器通常既是企业办公网络的服务应用中心又是整个企业办公网络的数据中心,可以说服务器是整个企业办公网络系统的核心,服务器的稳定性是至关重要的。为了加强服务器的安全管理,在对服务器的配置过程中,要把握最小服务原则,尽可能的关闭不必要的网络服务,降低安全风险。并采取主机备份+负载均衡的模式部署,这样既可提高服务器的响应能力,又增强了数据安全提高服务可用性。同时日常还要做好定期数据备份以及设备硬件检测维护工作,以应对可能出现的各种数据损坏和提高服务器的稳定性和安全性。
3.8 终端安全。终端主要是指各应用客户端,往往是各种病毒木马的柄息地和实施攻击破坏的基地,这就需要对终端操作系统进行必要的安全配置。主要有以下几种具体手段:(1)关闭不必要的网络服务,设置符合安全规范的密码并定期更换以及禁用Guest用户等,这样可以减少病毒攻击的途径。(2)配置防火墙仅允许外部访问本机必要的网络服务,屏蔽已知流行病毒所使用的端口、IP地址等,减少被木马攻击和病毒感染的机会。(3)应该尽可能的关闭网络共享服务,采取其他方式传送文件。如果确实需要共享,那就尽可能减少共享内容,并进行严格的权限控制。(4)及时更新系统补丁以及安装并及时升级杀毒软件。
3.9 数据恢复。任何技术和手段都不能保证办公网络数据100%的安全,为了在数据遭到破坏后能尽快的让系统恢复正常运转以及最大程度的保证数据安全,这就涉及到了数据恢复技术,通常我们采用最多手段的就是建立数据备份方案。数据备份技术可以在数据遭到破坏时能快速的全盘恢复运行系统所需的数据和系统信息。数据备份方案不仅能在网络系统硬件故障或人为失误时起到保护作用,也在非法入侵或网络攻击等破坏数据完整性时起到保护作用,同时亦是系统瘫痪、崩溃等灾难恢复的前提之一。
4 结束语
随着网络技术的不断发展,企业办公网络安全问题随时变化,企业办公网络安全的维护不仅要从技术、设备上采取防范措施,还应当更加重视企业网络的安全管理和提高企业员工的网络安全意识,这样才能全面提高企业办公网络的安全性。
参考文献:
[1]蔡立军.计算机网络安全技术.北京:中国水利水电出版社,2002.
1网络安全概述
网络系统的软硬件不受破坏,确保系统中数据不因恶意攻击遭到破坏,保证数据安全和系统正常运作,这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点,要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用,不仅能确保建筑工程的信息管理,确保工程顺利完工,还能提高工作效率,增加企业经济效益。
2建筑企业网络安全存在的问题
2.1操作硬件欠佳造成网络瘫痪
计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成,这些物理装置构成计算机的物质基础,是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中,操作系统是较重要的一种软件。操作系统既是计算机与用户的接口,也是计算机软件和硬件的接口,它不需要用户进行具体操作。操作系统在计算机安装时就存在,它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷,安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统,安全隐患就会凸现出来,这种安全隐患是无形的威胁,不易察觉,积累到一定的程度,就容易造成网络崩溃,网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作,一旦网络瘫痪,会影响企业的各项工作进程。
2.2网络结构漏洞引发攻击入侵
网络结构是参考开放系统互联对通信系统进行的整体设计构思,它是一个复杂的结构系统。通常,企业的网络与外部网络相连接。建筑企业部门众多,网络覆盖面广,运用广泛。因此,面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中,进行一些不法活动。外部网络结构一旦受到攻击,与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识,办公系统未安装安全防护软件,安全措施不到位,一些不法分子利用企业内部网络结构的漏洞入侵攻击,造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵,其它的电脑也会受到影响,企业的各种信息数据容易被盗取,不利于企业安全管理。如今,企业被黑客入侵的比例越来越高,企业应加强对内部网络结构的安全保护,从源头上保证网络结构的安全。
2.3网络应用不当致使信息泄露
网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用,首先要具备一定的计算机应用基本知识,掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络,为企业创造更大的价值。尤其是对于建筑企业来说,各种工程资料、数据、客户信息都非常重要,关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险,如在数据传输的过程中,如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快,危害巨大,有的人在网络投放病毒,致使电脑死机、造成文件丢失、信息泄露。这些不当的网络应用都会为企业带来不利影响。因此,要想保证建筑企业信息安全必须做好网络应用系统的安全防护,谨防信息外泄。
3增强建筑企业网络安全技术措施
3.1严把安装程序,完善硬件设施
若想建筑企业正常运转,必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了,整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起,完善硬件设施,降低操作硬件带来的风险。计算机的物理装置是基础,在安装之前要进行检查,确保硬件装置的完整性。必须提高计算机的配置,特别是建筑企业,企业信息资料保密性较强,一旦泄露,影响巨大。操作系统安装的过程中不要将所用的系统都打开,这样容易引发安全问题,只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作,关系到整个企业网络运行,必须严把质量关和程序关,从源头上控制风险。软硬件系统的加强,能够有效避免因设备配置过低引起的网络瘫痪,防止黑客攻击,确保网络高效运转。
3.2建立准入控制,谨防攻击入侵
黑客攻击已成为威胁建筑企业发展的一个重要因素,网络黑客找到企业网络的漏洞和缺陷,对其进行攻击。单纯的主机防护技术只能保证主机自身的安全,无法为整个网络提供服务,要通过设立网络准入控制机制,限制访问条件,谨防攻击入侵,确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程,它是通过强制执行网络访问的方式开展,具体操作流程是当主机需要接入企业内部网络结构时,准入控制系统会对主机进行相应的安全检测,检验合格就可以进入企业内部网络系统中,即使进入企业网络系统中的主机也需要再次检验,经过多次检验,主机的安全性大大提高。若检验不合格就会被系统隔离出来,并对用户进行相应的信息提示,让用户作出反映。还可以引入防火墙,它是应用较多的网络安全设备,抗攻击性强,能够根据企业的需要严控网络信息。防火墙有不同的级别保护,可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性,减少网络安全事件,还能增强企业整个网络的安全。
3.3引入检测系统,强化信息安全
入侵检测系统能够积极主动监控网络传输信息,在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性,可靠性,是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器,通过这些过滤器进行识别和拦截。当攻击出现后,入侵检测系统的过滤器就会发挥作用,对各种数据包进行分类检查,确定安全后,数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查,保证数据包的安全。建筑企业的信息安全极其重要,为防止信息外泄,必须引进入侵检测系统。此外,可以禁止一些不必要的服务,开启的系统多固然好,但也存在弊端和风险,要综合考虑,禁止不必要的服务,降低建筑企业网络风险。
4结语
关键词:企事业单位;内部网络;网络安全;预防措施
1企事业单位中的网络安全威胁
企事业单位内部的网络安全是指企业内部计算机中存留的有价值的企业文件或者客户信息。网络安全问题就是企业内部的计算机软硬件被破坏、篡改或者是信息数据被盗取的现象。为了防止这种情况的发生,企事业单位有关领导者需要确保计算机网络运行的安全性与稳定性,确保企业内部的网络健康和谐发展。
(1)物理安全威胁
在日常的计算机网络工作中,外部的物理环境会直接影响企事业单位中的网络安全运行,比方说,在极其恶劣的暴雨、大雪环境下,企事业单位中的计算机网络可能会被中断、或者直接瘫痪。这就给企业带来了一定的经济损失。
(2)网络安全威胁
在计算机设备上网时会签署一个网络协议,其中运用较多的就是TCP/IP协议,其与互联网企业合作,互联网企业给企事业单位提供线上网络,但是不能确保其安全操作。而且这样的网上协议存在一定的开放性,这就给企事业单位的发展运营带来了诸多安全风险。
(3)系统安全威胁
在现代化信息技术的迅猛发展进程中,一些企事业单位中运用的网络系统都是直接可以进入的,这给工作人员带来了较大的便利,可是也给网络入侵者带来了极大的方便。一些黑客也会借助网络系统的漏洞对计算机网络实行攻击,而且企事业单位通过网络开放的业务服务通道,也有可能成为黑客入侵的渠道,假如企业管理者不好好监控和把关,那么其内部的网络安全性就会不稳定。
(4)应用安全威胁
当企事业单位工作人员在运用网络实行远程业务服务时,假如网络接入口中没有相应的限制以及高效的监督检查流程,那么很容易导致网络系统的崩溃和毁坏。而在企事业单位中存在着一个庞大的计算机网络系统,每个端口承受的网络业务也不尽相同,那么假如企事业单位每个部门没有做好及时的沟通和高效的把控,那么企业的信息和客户的信息很容易会被盗取。
(5)管理安全威胁
企事业单位中每个工作人员的分工不明确以及责任没有落实到个人,导致企业内部的管理松懈,都会造成企业内部的网络出现安全问题。而且企业领导者的网络安全意识相对薄弱,对于计算机设备的登录密码和账号管理松懈,都会导致计算机网络的运行安全问题。
2企事业单位中预防网络安全问题的有关措施
不论是企事业单位中的何种网络安全问题,只要问题一出现,就会直接给企业带来极其严重的经济信息损失。所以在新时期的社会企业发展进程中,企事业单位管理者迫切要做的就是如何把自身企业内部的计算机网络安全风险减少到最小,借助新市场发展中的网络安全管理理念和先进的网络安全管理手段创新原有的计算机网络安全防御措施,逐步强化企事业单位的网络安全使用进程。
(1)安装网络防火墙,稳固网络安全堡垒
网络防火墙的安装主要是在计算机的主机或者是路由器中,能够协助计算机软硬件阻挡有害的网络病毒侵入,保障计算机网络的运行安全。也就是说,当工作人员在使用计算机网络时,其中的信息传输、文字编辑或者是各种业务服务都需要经过网络防火墙的洗礼和过滤,确保安全之后才可以开展后期的一系列工作。当下的网络防火墙主要涵盖几种类型:其一是过滤防火墙;其二是防火墙;其三是状态防火墙;其四是自适应技能。以上网络防御风险的技能和设施都可以为计算机网络的使用添加一层保护装置,阻碍有害网页的侵入和信息的融入。而且企事业单位中的网络防火墙可以给计算机中的一些软件进行加密和口令输出,或者是借助网络防火墙监督计算机网络的使用日常,并且可以记录每个网络端口的使用流程,减少企事业单位内部的网络安全事故发生。
(2)定期查杀网络病毒,提升网络系统的免疫力
在企事业单位的计算机网络使用过程中,工作人员务必要借助杀毒软件对网络实施定期的杀毒管理。而病毒属于计算机网络中一个错误的编程,网络入侵者通过对计算机软件内部的编写程序的篡改和变更,从而感染计算机中的一些文件。对于这一类的病毒危害,企事业单位工作人员可以采用预防和病毒查杀方式来优化计算机网络安全。其中相对简单的病毒查杀方式就是安装杀毒软件,按时地对计算机网络实施杀毒处理。当计算机软件中的杀毒软件遇到病毒入侵时,就会及时追寻到病毒,并直接消灭,为计算机网络的安全运行提供相对优质的环境。
(3)加密重要数据,实行身份认证监管
对于企事业单位中的一些重要文件或者有价值的信息,有关管理者务必要对其实行加密保存,并且在计算机网络使用时需要认证身份,对于这种保密的资料最好越少人知道越好,因此企事业单位管理者需要借助相对先进的加密软件来保证网络安全性。举个简单的例子来说,可以在计算机文件中设置账号和密码,或者借助DES、IDEA、公钥加密算法和RSA算法来确保计算机网络中的信息数据安全性。除此之外,还可以借助保密的网上登录口令来进行一次性的线上登录,以此来推动企事业单位的健康平稳运行。
(4)完善企业网络监管机制,及时监控网络系统
在一些企事业单位的发展进程中,其需要依据自身企业的发展现状引用科学的网络监管模式,对于计算机网络运行流程实施高效的管理和监控工作,并有效的装置报警系统,当企事业单位内部计算机网络被入侵时,报警系统会及时向工作人员传输消息发警报,从而工作人员采取应急措施,处理网络安全问题。这样就可以在极大程度上优化企事业单位中的网络安全问题,保障企业的经济财产安全。
3结束语
总而言之,在新时期的社会企业发展进程中,虽然互联网技术给各行各业都带来了极大的便捷性,可是其发展弊端也给一些企业带来了极大的经济损失,非常不利于社会的和谐发展。所以,企事业单位管理者务必要重视自身企业内部的网络安全使用流程,逐步规范网络安全管理制度,借助各种网络防火墙以及杀毒软件来预防计算机网络的安全问题,增强企业工作人员对计算机网络安全的高效认知,力求企事业单位内部的计算机网络运行安全、规范,推动企事业单位的可持续发展进程。
参考文献:
[1]肖祥省.开放环境下的信息网络安全问题与对策研究[J].海南广播电视大学学报,2019.