時(shí)間:2023-09-13 17:14:52
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇保證企業(yè)網(wǎng)絡(luò)安全的措施,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò);安全管理;防護(hù)策略
1 引言
如今,經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用,給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利,業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注,同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開(kāi)發(fā)與發(fā)展。但是與此同時(shí),網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心,能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題,也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此,運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。
2 影響企業(yè)網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)安全關(guān)系到許多方面,不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題,而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù),其廣域連接采用多種通信方式,大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。
影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素,也有人為的因素,既有來(lái)自網(wǎng)絡(luò)外部的,也來(lái)自網(wǎng)絡(luò)內(nèi)部的,歸結(jié)起來(lái)主要有幾方面。
2.1 網(wǎng)絡(luò)硬件的安全隱患
網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能,如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。
2.2 軟件缺陷和漏洞
在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利,企業(yè)也由此蒙受巨大的損失,這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如,一些不為人知的軟件研發(fā)者為了個(gè)人原因(升級(jí)或自便)而設(shè)置的“后門(mén)”,黑客一旦破解打開(kāi)這些“后門(mén)”,便可以肆虐的操作,完全控制用戶(hù)計(jì)算機(jī),篡改數(shù)據(jù),后果不堪設(shè)想,損失更是不可估量;又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用,但是其并沒(méi)有對(duì)安全性進(jìn)行全面估計(jì)考慮,更是在認(rèn)證和保密措施方面做得非常欠缺,若是一些IT高手對(duì)此很了解,便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。
2.3 計(jì)算機(jī)病毒與惡意程序
網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代,病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲(chóng)、病毒侵入,其特點(diǎn)是范圍廣、變化快、種類(lèi)多、傳播速度快、破壞性大,其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域,病毒問(wèn)題一直難以從根本上解決,原因總結(jié)為兩點(diǎn):其一,技術(shù)原因,殺毒軟件總是在病毒出現(xiàn)后給用戶(hù)或是企業(yè)造成巨大損失后更新,滯后性和被動(dòng)性不言而喻;其二,用戶(hù)的安全防范意識(shí)不高,對(duì)病毒的了解不夠,不主動(dòng)安裝殺毒軟件,或是不及時(shí)升級(jí)殺毒軟件,給傳播病毒提供了機(jī)會(huì),巨大的威脅了網(wǎng)絡(luò)安全。
2.4 網(wǎng)絡(luò)入侵
網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限,并通過(guò)這些非法的權(quán)限對(duì)用戶(hù)進(jìn)行非法的操作,獲得網(wǎng)絡(luò)資源或是文件訪(fǎng)問(wèn),入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò),極大地危害計(jì)算機(jī)網(wǎng)絡(luò),給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失。
2.5 人為因素
用戶(hù)安全意識(shí)淡薄,企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒(méi)有限制,木馬、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中,系統(tǒng)的安全應(yīng)用收到影響;接入網(wǎng)絡(luò)沒(méi)有很好地限制,如沒(méi)有限制接入的人員、時(shí)間方面,隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒,還有信息泄露、丟失的可能;不完善的專(zhuān)用虛擬系統(tǒng)安全防范措施;管理措施不到位;復(fù)雜的用戶(hù)人群,很多不是本系統(tǒng)專(zhuān)業(yè)的工作者,約束和監(jiān)管困難;衛(wèi)星信號(hào)很容易就被泄密,在空中傳輸無(wú)限信號(hào)的過(guò)程中,無(wú)線(xiàn)信號(hào)很容易被黑客截獲并利用;在很多企業(yè)中,沒(méi)有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施,一旦管理網(wǎng)絡(luò)沾染病毒,生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。
2.6 其它的安全因素
威脅網(wǎng)絡(luò)安全的因素還有很多,比如,傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞;非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng);非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息,導(dǎo)致企業(yè)或是公司泄密等,其后果非常嚴(yán)重。
3 企業(yè)網(wǎng)絡(luò)的安全管理
企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石,一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn),制定系統(tǒng)的安全管理方案,采取有效切實(shí)的管理政策。
企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。
3.1 健立健全企業(yè)規(guī)章制度
要保證網(wǎng)絡(luò)的相對(duì)安全,就務(wù)必制定詳細(xì)系統(tǒng)的安全制度,了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性,一旦出現(xiàn)網(wǎng)絡(luò)安全事故,其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位,絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露,建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行,管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告,做到今后有據(jù)可循,為以后出現(xiàn)類(lèi)似情況提供管理依據(jù)。
3.2 樹(shù)立員工網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全工作要想做好,樹(shù)立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù),只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性,才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn),采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí),促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。
4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施
為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài),企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合,整合各種安全方案,創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系,在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí),應(yīng)主要從幾點(diǎn)考慮:其一是要選擇進(jìn)行安全策略的工具,但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的;其二是要注意企業(yè)網(wǎng)絡(luò)的可訪(fǎng)問(wèn)性以及安全性平衡的保持;其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中,主要有幾種安全防護(hù)的措施。
4.1 防火墻技術(shù)
防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù),其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù),允許安全合法的訪(fǎng)問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部,把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò),企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪(fǎng)問(wèn),最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò),阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以,防火墻是一道屏障,是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的,在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間,企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間,達(dá)到隔離和控制的目標(biāo),外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。
4.2 數(shù)據(jù)加密技術(shù)
如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的,該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用,增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性,謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。
4.3 入侵檢測(cè)技術(shù)
安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中,信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集,并分析數(shù)據(jù),從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象,如果檢測(cè)到可疑的未授權(quán)的IP地址,則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告,企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。
4.4 網(wǎng)絡(luò)蠕蟲(chóng)、病毒防護(hù)技術(shù)
盡管無(wú)法避免來(lái)自蠕蟲(chóng)、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害,但采取切實(shí)有效的防護(hù)方案還是有幫助的,盡最大可能阻止病毒的傳播,減小它的危害范圍,或是沒(méi)有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi),由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中,又有接入到互聯(lián)網(wǎng)中的可能,一般的防護(hù)技術(shù)是很難做到把蠕蟲(chóng)、病毒的威脅降低很多,在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見(jiàn)的殺毒軟件時(shí),通常要定時(shí)自動(dòng)掃描系統(tǒng),另外,用戶(hù)在收發(fā)郵件時(shí)一定要打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能,實(shí)時(shí)地同步地對(duì)檢查郵件,抑制傳播郵件病毒。如果用戶(hù)安裝的網(wǎng)絡(luò)版殺毒軟件,那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握,當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。
4.5 系統(tǒng)平臺(tái)與漏洞的處理
網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程,提前得到有可能被截獲的脆弱步驟,準(zhǔn)時(shí)檢查安全漏洞,盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置,防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。
5 結(jié)束語(yǔ)
企業(yè)網(wǎng)絡(luò)安全不是最終的目的,更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大,企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行,網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜,網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí),我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái),制定有效的管理措施和技術(shù)方案,采取可行性高的防護(hù)措施,建立健全防護(hù)體系,增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí),從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。
參考文獻(xiàn)
[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET,2011,(18);116-117.
[2] 趙尹琛,馬國(guó)華,文開(kāi)豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù),2011,(7);5346-5347.
[3] 邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播,2010,(10);186.
[4] 王希忠,曲家興,黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012,(02):14-18.
[5] 黃俊強(qiáng),方舟,王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全,2012,(02):23-26.
關(guān)鍵詞:網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)安全管理系統(tǒng);企業(yè)信息安全
中圖分類(lèi)號(hào):TP271 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)33-7915-03
計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)服務(wù)來(lái)為人們提供各種各樣的功能,如果想保證這些服務(wù)的有效提供,一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置;二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護(hù)措施
網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)、竊聽(tīng)等,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪(fǎng)問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。
在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪(fǎng)問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類(lèi)不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶(hù)行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪(fǎng)問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。
3.2 系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢(xún)網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專(zhuān)業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢(xún)組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢(xún)組件是為企業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢(xún),并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
3.3 系統(tǒng)架構(gòu)特點(diǎn)
3.3.1 統(tǒng)一管理,分布部署
該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
3.3.2 模塊化開(kāi)發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3.3.3 分布式多級(jí)應(yīng)用
對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn),由此,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升,因此,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。
參考文獻(xiàn):
現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等,都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒(méi)有網(wǎng)絡(luò)安全性的保障,就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象,甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過(guò)去企業(yè)數(shù)據(jù)是以文本文件的形式存在,雖然處理和操作不具有便捷性,但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞,但是在數(shù)據(jù)傳輸?shù)倪^(guò)程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過(guò)程中需要有保密性和可靠性的保障,維護(hù)企業(yè)的商業(yè)機(jī)密。其次,網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞,交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生,嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證,避免交易信息的篡改或者刪除,保證交易雙方數(shù)據(jù)的一致性[1]。
2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)
2.1物理安全風(fēng)險(xiǎn)
近年來(lái),很多現(xiàn)代化企業(yè)加大信息建設(shè),一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò),企業(yè)網(wǎng)路物理層邊界限制模糊,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性,能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制,影響了防火墻的安全防護(hù)作用。
2.2入侵審計(jì)和防御體系不完善
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化,其破壞力強(qiáng)、速度快、形式多樣、難以防范,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前,很多企業(yè)缺乏完善的入侵審計(jì)和防御體系,企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足,檢查監(jiān)控效率低,缺乏一致性的安全防護(hù)規(guī)范,安全策略落實(shí)不到位。
2.3管理安全的風(fēng)險(xiǎn)
企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障,但是企業(yè)經(jīng)常由于管理的疏忽,造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:企業(yè)沒(méi)有健全和完善的網(wǎng)絡(luò)安全管理制度,難以落實(shí)安全追責(zé);技術(shù)人員的操作技術(shù)能力缺陷,導(dǎo)致操作混亂;缺乏網(wǎng)絡(luò)信息安全管理的意識(shí),沒(méi)有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。
3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
3.1加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理
首先,企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系,保證各項(xiàng)安全措施都能夠滿(mǎn)足國(guó)家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃,針對(duì)性的展開(kāi)安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次,企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入,建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系,并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后,加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理,要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案,有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化,采取動(dòng)態(tài)化的管理措施,將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。
3.2合理劃分安全域
現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí),應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理,不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng),還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式,應(yīng)綜合應(yīng)用多種方式,充分發(fā)揮不同方式的優(yōu)勢(shì),結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求,有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。
首先,根據(jù)業(yè)務(wù)需求,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng),企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶(hù)端和內(nèi)網(wǎng)之間設(shè)置隔離,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離,隔離各種安全威脅,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次,按照企業(yè)業(yè)務(wù)系統(tǒng)方式,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng),內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng),其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng),通過(guò)合理劃分安全域,確定明確的網(wǎng)絡(luò)邊界,明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后,按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為,細(xì)分各個(gè)子網(wǎng)的安全域,劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng),包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù),并且按照不同的等級(jí)保護(hù)要求,可以采用分級(jí)防護(hù)措施,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。
3.3信息安全技術(shù)的應(yīng)用
(1)防火墻技術(shù)
防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過(guò)濾和攔截,對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪(fǎng)問(wèn)限制,提高網(wǎng)絡(luò)安全防護(hù)。例如,企業(yè)的信息數(shù)據(jù)庫(kù)只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作,域外訪(fǎng)問(wèn)操作會(huì)被禁止。并且防火墻可以有效記錄使用過(guò)的統(tǒng)計(jì)數(shù)據(jù),對(duì)可能存在的攻擊、侵入行為精心預(yù)測(cè)預(yù)警,最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展,簡(jiǎn)單的業(yè)務(wù)(端口)封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要,需要采用基于內(nèi)容的深度檢測(cè)技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過(guò)濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。
(2)終端準(zhǔn)入防御技術(shù)
終端準(zhǔn)入防御技術(shù)主要是以用戶(hù)終端作為切入點(diǎn),對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制,利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng),對(duì)接入網(wǎng)絡(luò)的用戶(hù)終端強(qiáng)制實(shí)施企業(yè)安全策略,實(shí)時(shí)掌控用戶(hù)端的網(wǎng)絡(luò)信息操作行為,提高用戶(hù)端的風(fēng)險(xiǎn)主動(dòng)防御能力。
4結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率,實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)分類(lèi)、整理、資源的共享。但是,系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺,經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象,造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類(lèi)型,加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等,提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。
參考文獻(xiàn)
[1]戴華秀.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)策略分析[J].科技與創(chuàng)新,2016,(1):36.
【關(guān)鍵詞】 電力企業(yè);網(wǎng)絡(luò)安全;管理機(jī)制
一、電力企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
網(wǎng)絡(luò)本身存在著脆弱性,導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險(xiǎn)性。威脅手段也分為好多種,包括計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播、用戶(hù)安全意識(shí)薄弱、黑客手段的惡意攻擊等等方式,導(dǎo)致網(wǎng)絡(luò)存在許多安全問(wèn)題。
1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播
一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站。計(jì)算機(jī)病毒一般首先通過(guò)有盤(pán)工作站到軟盤(pán)和硬盤(pán)進(jìn)入網(wǎng)絡(luò),然后開(kāi)始在網(wǎng)上的傳播。具體地說(shuō),其傳播方式有:病毒直接從有盤(pán)站拷貝到服務(wù)器中;病毒先傳染工作站,在工作站內(nèi)存駐留,等運(yùn)行網(wǎng)絡(luò)盤(pán)內(nèi)程序時(shí)再傳染給服務(wù)器;病毒先傳染工作站,在工作站內(nèi)存駐留,在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中;如果遠(yuǎn)程工作站被病毒侵入,病毒也可以通過(guò)通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。計(jì)算機(jī)病毒具有感染速度快、擴(kuò)散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點(diǎn)。
2、用戶(hù)安全意識(shí)的淡薄
目前,在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素,一部分用戶(hù)認(rèn)為只要在電腦上安裝了殺毒軟件,那么系統(tǒng)就是安全的,不會(huì)意外中毒。或者上網(wǎng)過(guò)程中無(wú)意點(diǎn)擊一個(gè)網(wǎng)頁(yè)鏈接就有可能中了別人的"套",有的是木馬,有的是病毒,這惡意程序一旦運(yùn)行就會(huì)讀取你本地計(jì)算機(jī)的信息,你的安全防護(hù)即被打破。更有甚者,直接獲取你的IP地址后直接入侵你的個(gè)人計(jì)算機(jī),從而遠(yuǎn)程在線(xiàn)讀取你本地磁盤(pán)的文件和相關(guān)信息,你確絲毫沒(méi)有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識(shí)淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶(hù)在系統(tǒng)安裝完成后,由于個(gè)人的惰性,不設(shè)置密碼直接進(jìn)入系統(tǒng),或者有的設(shè)置密碼了,但都是弱口令,很容易就能被破解。
3、黑客技術(shù)的惡意入侵
黑客技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn),以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力,導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料,包括機(jī)密度很高的資料。所以,想得到這些資料的人,會(huì)通過(guò)網(wǎng)絡(luò)攻擊人侵來(lái)達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作,主要內(nèi)容包括:目標(biāo)分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種:口令入侵、特洛伊木馬技術(shù)、監(jiān)聽(tīng)法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。
二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。一般來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶(hù)、應(yīng)用程序、數(shù)據(jù)等方面,每一面都應(yīng)該有不同的技術(shù)來(lái)達(dá)到相應(yīng)的安全保護(hù)。針對(duì)電力系統(tǒng)網(wǎng)絡(luò)的脆弱性,需要采取的策略機(jī)制有以下幾點(diǎn):
1、密碼策略
我們生活在信息時(shí)代,密碼對(duì)每個(gè)人來(lái)說(shuō),并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運(yùn)行環(huán)境中,密碼更是顯得尤為重要。可以這樣說(shuō),誰(shuí)掌握了密碼,誰(shuí)就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面:用戶(hù)認(rèn)證、訪(fǎng)問(wèn)控制、安全保密、安全審計(jì)、安全恢復(fù)等。2
密碼的形成也不盡相同,它具有不同的加密方式:RSA算法、四方密碼、替換加密法、換位加密法、波雷費(fèi)密碼,不同的加密法有各自的有點(diǎn)和缺點(diǎn)。密碼技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有:窮舉攻擊、統(tǒng)計(jì)分析攻擊、數(shù)學(xué)分析攻擊等。
2、防火墻機(jī)制
防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范的系統(tǒng),是由一個(gè)或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是最近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱(chēng)之為控制逾出兩個(gè)方向通信的門(mén)檻。35防火墻邏輯位置示意圖如下圖1所示:
3、入侵檢測(cè)技術(shù)
入侵檢測(cè)(Intrusion Detection)是對(duì)入侵行為的發(fā)覺(jué),是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén),在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。4Dennying于1987年提出了一個(gè)通用的入侵檢測(cè)模型,如下圖2所示:
4、虛擬局域網(wǎng)(VLAN)技術(shù)和虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)
局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ),每一個(gè)局域網(wǎng)都是一個(gè)單獨(dú)的廣播域,處于同一個(gè)子網(wǎng)的主機(jī)節(jié)點(diǎn)可以直接通信,而處于不同子網(wǎng)的設(shè)備主機(jī)之間要通信只能通過(guò)路由器或交換機(jī)進(jìn)行。隨著發(fā)展,局域網(wǎng)接入主機(jī)越來(lái)越多,網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜,更多的主機(jī)和更多的路由器讓整個(gè)網(wǎng)路時(shí)延增大,網(wǎng)路傳輸速率下降,因?yàn)閿?shù)據(jù)包的從一個(gè)路由發(fā)到另一個(gè)路由,要查詢(xún)路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。
虛擬專(zhuān)用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私用的通道來(lái)創(chuàng)建一個(gè)安全的私有連接。虛擬專(zhuān)用網(wǎng)絡(luò)通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。VLAN用來(lái)在局域網(wǎng)內(nèi)實(shí)施安全防范技術(shù),而VPN則專(zhuān)用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò),他只是邏輯上的專(zhuān)用網(wǎng),屬于公網(wǎng)的一部分,是在一定的通信協(xié)議基礎(chǔ)上,通過(guò)Internet在遠(yuǎn)程客戶(hù)機(jī)與企業(yè)內(nèi)網(wǎng)之間,建立一條秘密的、多協(xié)議的虛擬專(zhuān)線(xiàn)。
三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制
一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴(lài)于高端的科技手段,還需要有優(yōu)秀的管理模式,正所謂“三分技術(shù),七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分,它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度,才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮,保證信息安全的完整性和可使用性。6
1、建立合理的管理措施
1.1、運(yùn)行維護(hù)管理
建立信息機(jī)房管理制度,確保機(jī)房運(yùn)行環(huán)境符合要求,機(jī)房出入進(jìn)行嚴(yán)格控制并記錄備案;加強(qiáng)信息化資產(chǎn)管理,建立信息化資產(chǎn)清單,并根據(jù)國(guó)家規(guī)定的資產(chǎn)標(biāo)示規(guī)范對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí);對(duì)信息系統(tǒng)軟硬件設(shè)備選型、采購(gòu)、使用等實(shí)行規(guī)范化管理,建立相應(yīng)操作規(guī)程,對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實(shí)行標(biāo)準(zhǔn)化作業(yè),強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷(xiāo)毀等各項(xiàng)措施。定期開(kāi)展運(yùn)行日志和審計(jì)數(shù)據(jù)分析工作,及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行分析和總結(jié)。
1.2、人員行為管理
加強(qiáng)個(gè)人計(jì)算機(jī)信息安全和保密管理,嚴(yán)格用戶(hù)帳戶(hù)口令管理,嚴(yán)格執(zhí)行內(nèi)外網(wǎng)終端使用要求,嚴(yán)禁泄漏、竊取企業(yè)保密信息、敏感信息,做到信息不上網(wǎng),上網(wǎng)信息不;嚴(yán)禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無(wú)關(guān)的事項(xiàng)。加強(qiáng)信息安全督查,定期對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行全面信息安全檢查,包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報(bào)及考核機(jī)制,定期通報(bào)信息安全問(wèn)題,信息安全執(zhí)行情況將納入企業(yè)信息化考核。
2、建立精湛的技術(shù)措施
堅(jiān)持“分區(qū)分域、分級(jí)保護(hù)”的總體防護(hù)策略,內(nèi)外網(wǎng)物理隔離,信息系統(tǒng)按照等級(jí)保護(hù)要求進(jìn)行防護(hù),對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進(jìn)行全面的安全技術(shù)手段。
2.1、基礎(chǔ)設(shè)施安全
信息機(jī)房的新建、改建、擴(kuò)建必須按照國(guó)家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。信息機(jī)房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機(jī)房管理規(guī)范,加強(qiáng)機(jī)房安全監(jiān)控,確保機(jī)房運(yùn)行環(huán)境符合要求。信息系統(tǒng)測(cè)試環(huán)境和信息系統(tǒng)正式運(yùn)行環(huán)境要物理分離。
2.2、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置,合理分配網(wǎng)絡(luò)帶寬;根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng),建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪(fǎng)問(wèn)控制;對(duì)重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無(wú)線(xiàn)網(wǎng)絡(luò)組網(wǎng);采用防火墻或入侵防護(hù)設(shè)備對(duì)網(wǎng)絡(luò)邊界實(shí)施訪(fǎng)問(wèn)審查和控制;對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過(guò)濾,對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制,網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);加強(qiáng)網(wǎng)絡(luò)安全審計(jì)工作,定期分析審計(jì)報(bào)表。
2.3、應(yīng)用安全
加強(qiáng)系統(tǒng)用戶(hù)帳戶(hù)管理,要求對(duì)用戶(hù)身份進(jìn)行鑒別,刪除示例帳戶(hù)、測(cè)試帳戶(hù),禁止帳戶(hù)存在弱口令;加強(qiáng)系統(tǒng)訪(fǎng)問(wèn)控制管理,保證操作系統(tǒng)與數(shù)據(jù)庫(kù)特權(quán)用戶(hù)權(quán)限分離;加強(qiáng)系統(tǒng)資源控制,控制用戶(hù)會(huì)話(huà)數(shù)和并發(fā)連接數(shù),及時(shí)監(jiān)測(cè)系統(tǒng)故障;加強(qiáng)系統(tǒng)安全審計(jì),應(yīng)定期生成系統(tǒng)審計(jì)報(bào)表,審計(jì)記錄應(yīng)受到保護(hù),避免刪除、修改或破壞。
2.4、數(shù)據(jù)安全
重要和敏感信息實(shí)行加密傳輸和存儲(chǔ);對(duì)重要數(shù)據(jù)實(shí)行自動(dòng)、定期備份;對(duì)外網(wǎng)站應(yīng)具有防篡改機(jī)制和措施。
綜合上述幾方面的論述,企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在,制定保障網(wǎng)絡(luò)安全的應(yīng)對(duì)措施,落實(shí)嚴(yán)格的安全管理制度,才能使網(wǎng)絡(luò)信息得以安全運(yùn)行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性,單一的信息技術(shù)往往解決不了信息安全問(wèn)題,必須綜合運(yùn)用各種高科技手段和信息安全技術(shù)、采用多級(jí)安全措施才能保證整個(gè)信息體系的安全。要做到全面的網(wǎng)絡(luò)安全,需要綜合考慮各個(gè)方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。
參考文獻(xiàn)
[1] 劉凡馨,《黑客攻防》,清華大學(xué)出版社2011
[2] 劉曉輝,《網(wǎng)絡(luò)安全技術(shù)》,化學(xué)工業(yè)出版社2010
[3] 孟洛明,《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》,北京郵電大學(xué)出版社2001
[4] 唐正軍,《入侵檢測(cè)技術(shù)導(dǎo)論》,機(jī)械工業(yè)出版社2004
【關(guān)鍵詞】計(jì)算機(jī);防火墻;網(wǎng)絡(luò)
計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展給人們生產(chǎn)生活帶來(lái)方便的同時(shí),也給人們的信息安全帶來(lái)了一定的隱患。在企業(yè)計(jì)算機(jī)上使用軟件防火墻,是在其中一臺(tái)計(jì)算機(jī)受到感染后,幫助防止病毒在您的網(wǎng)絡(luò)中傳播的重要辦法。因此,防火墻在維護(hù)企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)安全中的作用也日益明顯。
一、防火墻技術(shù)的發(fā)展為企業(yè)網(wǎng)絡(luò)防范提供了堅(jiān)實(shí)的保障
(一)防火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。隨著Internet技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)應(yīng)用涉及到越來(lái)越多的領(lǐng)域,網(wǎng)絡(luò)中各類(lèi)重要的、敏感的數(shù)據(jù)逐漸增多。同時(shí),作為公開(kāi)的服務(wù)器,本身隨時(shí)都面臨著黑客的攻擊,安全風(fēng)險(xiǎn)比其他的原本就要高上許多。另外,應(yīng)用系統(tǒng)安全也是風(fēng)險(xiǎn)因素中的一個(gè),在不斷發(fā)展和增加過(guò)程中,由于黑客入侵以及網(wǎng)絡(luò)病毒的問(wèn)題,使得網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出。
(二)防火墻技術(shù)是當(dāng)前比較流行而且是比較可行的一種網(wǎng)絡(luò)安全防護(hù)技術(shù),是網(wǎng)絡(luò)安全的一個(gè)重要保障。計(jì)算機(jī)技術(shù)的應(yīng)用與發(fā)展,帶動(dòng)并促進(jìn)了信息技術(shù)的變革,特別是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新與發(fā)展,不但加快了計(jì)算機(jī)的普及,而且形成了計(jì)算機(jī)技術(shù)和信息資源的強(qiáng)強(qiáng)聯(lián)合與共享的整合。目前,它在網(wǎng)絡(luò)安全保護(hù)中起到不可替代的作用。其既是計(jì)算機(jī)高新技術(shù)的產(chǎn)物,又具有低廉實(shí)惠的特點(diǎn),故簡(jiǎn)要探究防火墻技術(shù)的特點(diǎn)和缺陷以及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用。據(jù)相關(guān)部門(mén)統(tǒng)計(jì),在各類(lèi)安全事件中,受到垃圾郵寄干擾的占40%以上,受到網(wǎng)絡(luò)病毒侵染的占90%以上,受到網(wǎng)絡(luò)端口掃描、網(wǎng)頁(yè)篡改的占70%以上。如此高的網(wǎng)絡(luò)威脅,對(duì)企業(yè)信息特別是機(jī)密信息資源帶來(lái)極大的安全挑戰(zhàn)。因此,計(jì)算機(jī)與信息技術(shù)以其廣泛的滲透力和罕見(jiàn)的親和力,正從整體上影響著世界經(jīng)濟(jì)和社會(huì)發(fā)展的進(jìn)程。
(三)防火墻是網(wǎng)絡(luò)安全政策的有機(jī)組成部分。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同,幾乎每時(shí)每刻都會(huì)有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。防火墻技術(shù)它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪(fǎng)問(wèn)行為來(lái)實(shí)施對(duì)網(wǎng)絡(luò)安全的有效管理。防火墻在網(wǎng)絡(luò)信息傳輸過(guò)程中其起著網(wǎng)絡(luò)安全把關(guān)作用,同時(shí)其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點(diǎn)上。防火墻的特性就是具有阻塞通信信息的功能,網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過(guò)防火墻這一阻塞點(diǎn)進(jìn)行檢查和傳遞。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同,幾乎每時(shí)每刻都會(huì)有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。
二、加強(qiáng)對(duì)網(wǎng)絡(luò)防火墻的技術(shù)要點(diǎn)應(yīng)用
(一)加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識(shí)。信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域,在未來(lái)的經(jīng)濟(jì)競(jìng)爭(zhēng)中,因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗,決非不可能。隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)知識(shí)、獲取信息、交流思想、開(kāi)發(fā)潛能和休閑娛樂(lè)的重要平臺(tái)。因此,我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái),樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀(guān)念。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對(duì)個(gè)人使用者,計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應(yīng)自覺(jué)樹(shù)立網(wǎng)絡(luò)安全與道德意識(shí)、了解相關(guān)的法律法規(guī)、提高利用網(wǎng)絡(luò)學(xué)習(xí)文化知識(shí)和加強(qiáng)自我保護(hù)的能力,創(chuàng)建文明健康的網(wǎng)絡(luò)風(fēng)氣。管理方法:配置再完善的防火墻、功能再?gòu)?qiáng)大的入侵檢測(cè)系統(tǒng),網(wǎng)絡(luò)安全,重在管理。
(二)全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。防火墻對(duì)于企業(yè)網(wǎng)絡(luò)的保護(hù)作用是每位企業(yè)網(wǎng)管所共知的,可是,企業(yè)網(wǎng)絡(luò)部署了防火墻,并不意味著企業(yè)網(wǎng)絡(luò)就不再有安全威脅。借助一流頂尖的防惡意軟件保護(hù),遠(yuǎn)離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此,企業(yè)網(wǎng)管不要認(rèn)為網(wǎng)絡(luò)中部署了防火墻,企業(yè)網(wǎng)絡(luò)就絕對(duì)安全,不再有任何安全隱患,部署了防火墻并不等于絕對(duì)安全。因此,我們必須全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。由于安全衛(wèi)士軟件是電腦系統(tǒng)安全保護(hù)的必要手段,及時(shí)的對(duì)病毒掃描,隔離、刪除被感染的文件,防止病毒侵入電腦系統(tǒng),造成不必要的麻煩,甚至嚴(yán)重的造成系統(tǒng)崩潰,重要資料的丟失。所以安裝殺毒軟件是電腦網(wǎng)絡(luò)安全的必備措施。
(三)積極做好入侵保護(hù)系統(tǒng)的日常管理。電子計(jì)算機(jī)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用,企業(yè)對(duì)計(jì)算機(jī)的依賴(lài)日益增強(qiáng),計(jì)算機(jī)信息系統(tǒng)的安全顯得尤為重要。因此,企業(yè)應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)信息的安全及保護(hù)。企業(yè)應(yīng)建立完善的應(yīng)急管理機(jī)制,包括各項(xiàng)制度及措施。應(yīng)急管理的內(nèi)容不僅包括出現(xiàn)硬件損壞、線(xiàn)路故障的硬件應(yīng)急措施,還應(yīng)該包括異常數(shù)據(jù)流、頻繁掉線(xiàn)等軟件問(wèn)題。同時(shí),要定期掃描計(jì)算機(jī)的系統(tǒng)。通常,防病毒程都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒,最好成為我們的習(xí)慣。另外,要維護(hù)物理安全性。要控制對(duì)系統(tǒng)的訪(fǎng)問(wèn),必須維護(hù)計(jì)算環(huán)境的物理安全性。例如,處于登錄狀態(tài)并且無(wú)人值守的系統(tǒng)容易受到未經(jīng)授權(quán)的訪(fǎng)問(wèn)。入侵者可以獲得操作系統(tǒng)和網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限。必須為計(jì)算機(jī)環(huán)境和計(jì)算機(jī)硬件提供物理保護(hù),防止其受到未經(jīng)授權(quán)的訪(fǎng)問(wèn)。
三、結(jié)束語(yǔ)
總之,隨著企業(yè)中網(wǎng)絡(luò)用戶(hù)的逐漸增多,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展,還關(guān)系著企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全。因此,強(qiáng)化和規(guī)范用戶(hù)防病毒意識(shí)等手段,積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中,是保證企業(yè)的正常工作、企業(yè)職工的正常生活的重要手段。
參考文獻(xiàn)
[1]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào),2011.(11).
(一)缺乏安全防范意識(shí)。
就目前我國(guó)各個(gè)油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來(lái)看,很多油田企業(yè)事先并沒(méi)有做好安全防范工作,往往都是網(wǎng)絡(luò)安全事故發(fā)展之后,才采取措施去解決的。這樣一來(lái),造成了信息泄露,對(duì)油田發(fā)展十分不利。我國(guó)油田企業(yè)普遍缺少安全防范意識(shí),這對(duì)于油田網(wǎng)絡(luò)安全管理十分不利,同時(shí)也將嚴(yán)重制約了我國(guó)油田企業(yè)朝著更好方向發(fā)展。
(二)網(wǎng)絡(luò)安全問(wèn)題應(yīng)急措施存在缺陷。
隨著社會(huì)經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)著新的發(fā)展趨勢(shì),傳統(tǒng)觀(guān)念和經(jīng)驗(yàn)已經(jīng)無(wú)法滿(mǎn)足當(dāng)下油田網(wǎng)絡(luò)安全問(wèn)題。我國(guó)很多油田企業(yè)處理網(wǎng)絡(luò)安全問(wèn)題時(shí),依舊利用傳統(tǒng)經(jīng)驗(yàn)辦事,這樣一來(lái),很難有效解決問(wèn)題,造成了故障的滯留,從而帶來(lái)較大的損失。
(三)缺乏科學(xué)技術(shù)投入。
有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時(shí)展潮流,依舊停留在初始階段,一些系統(tǒng)設(shè)備較為陳舊,不利于當(dāng)下油田信息化建設(shè)發(fā)展,影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟(jì)效益。究其原因,主要是缺乏科學(xué)技術(shù)投入,對(duì)落后設(shè)備不能進(jìn)行及時(shí)有效更新,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,并且出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。
二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)措施研究
(一)建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。
網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立,將在很大程度上對(duì)入侵的木馬、病毒進(jìn)行阻擋和預(yù)警,可以有效保護(hù)油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機(jī)制,應(yīng)該注意以下幾點(diǎn)問(wèn)題:(1)對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行及時(shí)更新,確保相關(guān)設(shè)備跟上時(shí)展潮流,具有一定的先進(jìn)性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測(cè)試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等,確保這些設(shè)備的先進(jìn)性能,將有利于預(yù)警功能實(shí)現(xiàn);(2)設(shè)置多樣化的警告方式,確保預(yù)警機(jī)制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機(jī)制,需要設(shè)置相應(yīng)軟件進(jìn)行預(yù)警監(jiān)控,多樣化的警告方式,可以保證預(yù)警作用實(shí)現(xiàn),避免單一預(yù)警信號(hào)失去效用;(3)建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng),通過(guò)對(duì)數(shù)據(jù)監(jiān)測(cè),可以更好發(fā)現(xiàn)故障出處,有利于故障解決。在進(jìn)行實(shí)際工作中,一些故障問(wèn)題具有普遍性,建立數(shù)據(jù)監(jiān)控系統(tǒng),對(duì)故障數(shù)據(jù)進(jìn)行存儲(chǔ),可以方便日后故障處理,保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定性。
(二)提高安全防范意識(shí)。
網(wǎng)絡(luò)安全防范意識(shí)的提升,從主觀(guān)上意識(shí)到網(wǎng)絡(luò)安全重要性,對(duì)于網(wǎng)絡(luò)安全管理以及防護(hù)建設(shè)具有重要意義。油田企業(yè)日常工作過(guò)程中,要注意網(wǎng)絡(luò)安全的維護(hù),并且對(duì)企業(yè)員工灌輸網(wǎng)絡(luò)安全防護(hù)意識(shí),大家在使用網(wǎng)絡(luò)時(shí),不去瀏覽非法網(wǎng)頁(yè),硬盤(pán)使用時(shí)記著查殺病毒,這樣一來(lái),將在很大程度上切斷病毒傳輸途徑,確保網(wǎng)絡(luò)安全。同時(shí),加大網(wǎng)絡(luò)安全維護(hù)意識(shí)以及防范意識(shí),定期對(duì)垃圾文件進(jìn)行清理,安裝病毒防火墻,檢查計(jì)算機(jī)系統(tǒng)是否存在漏洞,并且進(jìn)行及時(shí)修復(fù)。
(三)注重網(wǎng)絡(luò)安全維護(hù)隊(duì)伍建設(shè)。
建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍,對(duì)于解決網(wǎng)絡(luò)安全管理問(wèn)題具有重要作用。我國(guó)油田企業(yè)為了更好實(shí)現(xiàn)網(wǎng)絡(luò)安全,應(yīng)該注意高素質(zhì)人才隊(duì)伍建立,讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍,服務(wù)于網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)當(dāng)中,將更加有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊(duì)伍,應(yīng)該切實(shí)發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用,為油田企業(yè)網(wǎng)絡(luò)安全管理維護(hù)貢獻(xiàn)自身的力量。同時(shí),油田企業(yè)還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全技術(shù)交流,讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進(jìn)行交流,學(xué)習(xí)和借鑒先進(jìn)經(jīng)驗(yàn),更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)建設(shè)的工作當(dāng)中。除此之外,企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過(guò)程中,應(yīng)注意采取靈活的人才管理機(jī)制,激發(fā)員工工作熱情,為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。
三、結(jié)束語(yǔ)
【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò);信息安全管理;研究;建議
當(dāng)下時(shí)代,網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便,而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù),運(yùn)用網(wǎng)絡(luò)信息技術(shù),可以給電力企業(yè)帶來(lái)快速,高額的經(jīng)濟(jì)效益,但是一旦發(fā)生網(wǎng)絡(luò)信息泄露,或者是信息數(shù)據(jù)被別人盜取或者修改,經(jīng)濟(jì)效益將會(huì)受到很大的損失。所以說(shuō)當(dāng)務(wù)之急是所有的電力企業(yè),都應(yīng)該仔細(xì)地面對(duì)和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問(wèn)題,然后提出合理的措施來(lái)預(yù)防事故的發(fā)生,保護(hù)保護(hù)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。
1當(dāng)下中國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題與現(xiàn)狀
1.1網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性
如今是21世紀(jì),網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展,作為國(guó)家重中之重的電力企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善,而具體到各個(gè)部門(mén)各個(gè)機(jī)關(guān),也會(huì)有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理,網(wǎng)絡(luò)信息技術(shù),可以說(shuō)是,電力企業(yè)的燃料,一種不可缺失的依靠。據(jù)資料顯示,電力企業(yè)的各大崗位對(duì)于,網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百,例如,發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng),就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合,很大的提高了生產(chǎn)過(guò)程和電力調(diào)度的自動(dòng)化水平,而我國(guó)各大電力企業(yè),都在,盡快地規(guī)劃企業(yè)信息化發(fā)展,全力建設(shè)我們的企業(yè)信息化工程,從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化,信息化。
1.2目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀
以時(shí)間為線(xiàn),我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪,屢發(fā)不止,雖然為了維護(hù)網(wǎng)絡(luò)信息安全,都在努力升級(jí)和維護(hù)防衛(wèi)系統(tǒng),但是黑客們的電腦病毒,也是隨著時(shí)代的發(fā)展而不斷更新,我們電力企業(yè)對(duì)于網(wǎng)絡(luò)信息安全的維護(hù),是一個(gè)長(zhǎng)久的計(jì)劃,1分1秒都不能松懈,然而近年來(lái)經(jīng)常發(fā)生的信息安全受損事件可以充分證明,我們對(duì)于硬件和軟件的更新,還未能做到完善,對(duì)于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位,我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒(méi)有跟得上時(shí)代與技術(shù)的發(fā)展,維護(hù)工作并沒(méi)有做好。
1.3目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題
首先最明顯的一點(diǎn)問(wèn)題,就是我國(guó)電力企業(yè)對(duì)于網(wǎng)絡(luò)安全的意識(shí)不高,極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才,網(wǎng)絡(luò)信息安全問(wèn)題未能在員工們之間得到重視,員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷,認(rèn)為信息安全隱患不會(huì)發(fā)生在自己的身邊,于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施,和軟件,看似性能配置都極佳,但是還有可能有一部分設(shè)備本身,就有著缺陷和安全漏洞的存在,部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中,黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國(guó)計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問(wèn)題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng),但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生,一旦受到黑客的攻擊,電力企業(yè)內(nèi)部的數(shù)據(jù)損失,或者被盜竊,很難找回這些數(shù)據(jù),因?yàn)槲覀儧](méi)有一個(gè)完善的系統(tǒng)來(lái)備份或者恢復(fù)數(shù)據(jù)。
1.4電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因
對(duì)于企業(yè)內(nèi)部信息系統(tǒng)的訪(fǎng)問(wèn)應(yīng)該局限于內(nèi)部員工,身份認(rèn)證這一關(guān)沒(méi)有把好關(guān)就會(huì)帶來(lái)漏洞。眾所周知微軟已經(jīng)停止了對(duì)WindowsXP的技術(shù)服務(wù),所以系統(tǒng)本身的漏洞無(wú)法修補(bǔ),然而我們國(guó)內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個(gè)系統(tǒng),風(fēng)險(xiǎn)自然會(huì)增加。另一方面我國(guó)電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識(shí)極度貧乏,雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識(shí),但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識(shí),也無(wú)法保證企業(yè)信息的安全,管理層尚且如此,員工們得不到企業(yè)的管理和培訓(xùn),更無(wú)法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專(zhuān)門(mén)的為信息安全部門(mén)設(shè)置機(jī)構(gòu),缺乏信息安全管理機(jī)制,部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無(wú)法滿(mǎn)足一個(gè)企業(yè)信息安全的需要。
2管理電力企業(yè)信息安全的措施
2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)
電力企業(yè)信息安全管理應(yīng)以人為本,把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個(gè)人,切實(shí)加強(qiáng)各個(gè)層次員工的信息安全意識(shí),同時(shí)培訓(xùn)提高工作在信息安全管理一線(xiàn)的員工的技能水平,只有提高了工作人員的意識(shí),下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識(shí)應(yīng)該被寫(xiě)入電力企業(yè)文化之中。尤其是專(zhuān)業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少,所以還應(yīng)加強(qiáng)對(duì)于此類(lèi)人才的招聘與培養(yǎng),為長(zhǎng)久的安全防護(hù)工作埋下種子。
2.2建立完善的信息安全管理制度
為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全,必須建立完善的網(wǎng)絡(luò)信息安全管理制度,企業(yè)中每個(gè)部門(mén)的領(lǐng)導(dǎo)都應(yīng)重視起來(lái),向自己屬下的各個(gè)部門(mén)施壓,促使各個(gè)部門(mén)重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個(gè)專(zhuān)門(mén)的網(wǎng)絡(luò)小組,能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理,及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專(zhuān)門(mén)的人員對(duì)設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查,電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專(zhuān)人進(jìn)行備份。各個(gè)部門(mén)各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。
2.3做好規(guī)劃和分區(qū)管理
解決網(wǎng)絡(luò)安全問(wèn)題不能治標(biāo)不治本,要從根本上解決問(wèn)題就需要從長(zhǎng)遠(yuǎn)的角度出發(fā),做好詳細(xì)的全面的規(guī)劃,系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全,因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了,規(guī)劃是以時(shí)間為線(xiàn),而分區(qū)是以部門(mén)為線(xiàn)。據(jù)資料顯示,當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng),對(duì)于安全區(qū)域的劃分是分為三個(gè)重點(diǎn)劃分對(duì)象,分別為防范區(qū)域重點(diǎn)區(qū)域和開(kāi)放區(qū)域,這三個(gè)重點(diǎn)劃分對(duì)象,應(yīng)該要進(jìn)行嚴(yán)格的措施來(lái)進(jìn)行防護(hù),應(yīng)該設(shè)置嚴(yán)格的規(guī)則來(lái)限制訪(fǎng)問(wèn),提高安全級(jí)別,另外對(duì)于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫(kù),更要加強(qiáng)管理并放置在安全區(qū)域。
2.4做好定期更新和檢查工作
制定的管理制度要求員工必須要嚴(yán)格遵守,管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行,電力企業(yè)方面也應(yīng)該組織專(zhuān)門(mén)的小組,來(lái)進(jìn)行定期的檢查,用高頻的更新工作來(lái)更好地進(jìn)行防范。對(duì)于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善,不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用,對(duì)于工作工資工作中出現(xiàn)的問(wèn)題進(jìn)行定點(diǎn)定時(shí)的解決,例如數(shù)據(jù)的恢復(fù)與備份,病毒防御的應(yīng)用,訪(fǎng)問(wèn)權(quán)限的限制等方面,都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力,為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力,持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。
3結(jié)束語(yǔ)
根據(jù)上文,要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全,系統(tǒng)完善地做好安全管理工作,使我國(guó)的電力企業(yè)可持續(xù)發(fā)展,首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性,以及目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀,和我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全面對(duì)的問(wèn)題,對(duì)于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因,對(duì)癥下藥,通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn),建立完善的信息安全管理制度,做好規(guī)劃與分區(qū)管理,以及定期的更新和檢查工作,治標(biāo)且治本的,使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門(mén)協(xié)同合作,不斷地發(fā)展和更新技術(shù),從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。
參考文獻(xiàn)
[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作,2013(10):102.
[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育,2010,S2:132~136.
關(guān)鍵詞 電力企業(yè);信息安全;防護(hù)措施
中圖分類(lèi)號(hào)TM7 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)65-0022-03
信息化是社會(huì)生產(chǎn)力與生產(chǎn)方式發(fā)展的一個(gè)必然趨勢(shì),是我國(guó)顯得文明建設(shè)的一項(xiàng)重要標(biāo)志。信息化建設(shè)能夠帶動(dòng)企業(yè)管理水平與生產(chǎn)效能的提高,信息資源作為一種重要的資源,其重要性逐漸被人們所認(rèn)識(shí)。電力企業(yè)屬于技術(shù)密集型產(chǎn)業(yè),對(duì)于生產(chǎn)自動(dòng)化與集約化都有著較高的要求,因此也是較早的進(jìn)行信息化建設(shè)的一批企業(yè),并且也取得了一些顯著的成效,但是也正是因?yàn)槠鸩捷^早,缺乏經(jīng)驗(yàn),因此在信息化網(wǎng)絡(luò)的建設(shè)中總是存在著很多問(wèn)題,而這些問(wèn)題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡(luò)信息安全的隱患,因此,加強(qiáng)網(wǎng)絡(luò)信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。
1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
各級(jí)電力企業(yè)因?yàn)樯a(chǎn)經(jīng)營(yíng)與管理的需要,都在不同程度上建成了自己的自動(dòng)化系統(tǒng),變電站基本也實(shí)現(xiàn)了“四遙”和無(wú)人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來(lái)對(duì)生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、行政辦公等工作進(jìn)行覆蓋,并已經(jīng)進(jìn)行了實(shí)用化具有較高安全等級(jí)的調(diào)度自動(dòng)化系統(tǒng)已經(jīng)通過(guò)WEB網(wǎng)關(guān)與MIS之間進(jìn)行相互的信息訪(fǎng)問(wèn),部分地方已經(jīng)安裝了正向隔離器,進(jìn)而實(shí)現(xiàn)了物理隔離與數(shù)據(jù)的安全訪(fǎng)問(wèn)。
各個(gè)電力企業(yè)已經(jīng)制定了安全策略,并實(shí)施了一部分,同時(shí)實(shí)現(xiàn)了互聯(lián)網(wǎng)的安全接入。
將營(yíng)銷(xiāo)支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進(jìn)行了整合,并且已經(jīng)與用戶(hù)、銀行等企業(yè)實(shí)現(xiàn)了信息的安全共享,對(duì)自身的服務(wù)手段進(jìn)行了優(yōu)化。
邊遠(yuǎn)地區(qū)的班站基本都通過(guò)VPN技術(shù)來(lái)實(shí)現(xiàn)了遠(yuǎn)程班組聯(lián)網(wǎng)的要求,并能夠?qū)崿F(xiàn)大范圍的信息共享,而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級(jí)應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠(yuǎn)程服務(wù)。
2 電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問(wèn)題
2.1不同的網(wǎng)絡(luò)之間沒(méi)有嚴(yán)格的進(jìn)行等級(jí)劃分
根據(jù)《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》,電力企業(yè)對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)必須要進(jìn)行安全等級(jí)的劃分。在縱向上,電力企業(yè)需要實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。各個(gè)自動(dòng)化系統(tǒng)與低調(diào)系統(tǒng)之間都是通過(guò)載波進(jìn)行單向數(shù)據(jù)轉(zhuǎn)發(fā),而部分基層電力企業(yè)都沒(méi)有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸,同時(shí)在主站與廠(chǎng)站之間也沒(méi)有實(shí)現(xiàn)光纖載波雙通道。在橫向上,要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當(dāng)前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀,主要還存在著這些問(wèn)題:1)單向數(shù)據(jù)的傳輸難以實(shí)現(xiàn)真正意義上的數(shù)據(jù)共享,同時(shí)在與非實(shí)時(shí)系統(tǒng)之間的接口上也沒(méi)有進(jìn)行標(biāo)準(zhǔn)數(shù)據(jù)接口的建設(shè);2)部分電力企業(yè)沒(méi)有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng),沒(méi)有滿(mǎn)足相關(guān)的安全要求;3)上下級(jí)的調(diào)度之間沒(méi)有部署必須的認(rèn)證加密裝置。
2.2隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展,現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力難以滿(mǎn)足要求
隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求,網(wǎng)絡(luò)安全越來(lái)越受到重視,但是現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力明顯不足,缺乏有效的管控手段,同時(shí)管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護(hù)系統(tǒng),有一些地市、縣局都是使用的省公司所同一部署的趨勢(shì)防毒軟件,有的甚至還采用的是單機(jī)版的瑞星、江民、卡巴斯基等防病毒軟件,相對(duì)而言,防護(hù)能力還有所不足。當(dāng)受到攻擊時(shí),容易出現(xiàn)系統(tǒng)癱瘓。同時(shí)還沒(méi)有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制,如果數(shù)據(jù)受到破壞,那么所受到的損失將難以估量。沒(méi)有一套完善的網(wǎng)管軟件,難以對(duì)一些內(nèi)部用戶(hù)的過(guò)激行為進(jìn)行有效的監(jiān)管,例如IP盜用、沖突,濫用網(wǎng)絡(luò)資源(BT下載等),等等。還沒(méi)有能夠建立起一套完善的評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估制度,對(duì)于當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進(jìn)行有效的評(píng)估。同時(shí),我國(guó)也缺乏專(zhuān)業(yè)的評(píng)測(cè)機(jī)構(gòu),這就使得電力企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與隱患都難以被及時(shí)發(fā)現(xiàn)和進(jìn)行有效的防范,使得電力企業(yè)的防范能力難以得到持續(xù)增強(qiáng)。
2.3電力企業(yè)服務(wù)器存在的安全隱患
在電力系統(tǒng)中有著十分眾多的服務(wù)器。隨著網(wǎng)絡(luò)攻擊手段與攻擊技術(shù)的不斷更新,服務(wù)器攻擊愈演愈烈,因此擁有眾多服務(wù)器的電力系統(tǒng)成為了攻擊的首選對(duì)象。在電力企業(yè)中的服務(wù)器主要包括了數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等多種服務(wù)器,眾多的服務(wù)器也使得其存在著嚴(yán)重的安全隱患:1)電力企業(yè)的網(wǎng)絡(luò)中,每一個(gè)服務(wù)器都擁有自己獨(dú)立的認(rèn)證系統(tǒng),但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略,管理員難以進(jìn)行統(tǒng)一的有效管理;2)Web服務(wù)器和流媒體服務(wù)器長(zhǎng)期遭受到來(lái)自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲;3)讓郵件服務(wù)器中受到大量的垃圾郵件的干擾,并且也難以進(jìn)行有效的信息監(jiān)管,經(jīng)常會(huì)發(fā)生企業(yè)員工通過(guò)電子郵件來(lái)傳遞企業(yè)的機(jī)密信息的安全事件;4)權(quán)限劃分不明確,容易受到來(lái)自外部黑客的攻擊,例如通過(guò)SQL注入、腳本注入、命令注入方式等方式來(lái)竊取數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù);5)與總公司服務(wù)器通信過(guò)程中有些機(jī)密信息由于沒(méi)有采取加密措施,很容易被竊聽(tīng)而泄密。
2.4各種惡意網(wǎng)頁(yè)所帶來(lái)的網(wǎng)絡(luò)安全威脅
電力企業(yè)擁有自己的主題網(wǎng)站,并通過(guò)互聯(lián)網(wǎng)與外網(wǎng)相連。每一個(gè)電腦使用者都會(huì)通過(guò)對(duì)網(wǎng)頁(yè)的點(diǎn)擊來(lái)尋找對(duì)自己有用的信息,電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連,因此,電力企業(yè)中的員工也會(huì)通過(guò)與外網(wǎng)的鏈接,從互聯(lián)網(wǎng)中搜索對(duì)自己有用的信息,但是并不是所有的網(wǎng)頁(yè)都是安全的,有一些網(wǎng)站的開(kāi)發(fā)者或者是黑客會(huì)為了能夠達(dá)到某種目的對(duì)網(wǎng)頁(yè)進(jìn)行修改,進(jìn)而達(dá)到某種目的,當(dāng)電力企業(yè)的內(nèi)部員工通過(guò)電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)時(shí),就會(huì)受到來(lái)自這些惡意網(wǎng)頁(yè)的攻擊。
2.5設(shè)備本身與系統(tǒng)軟件存在漏洞
由于電力企業(yè)的信息化建設(shè)較早,這就導(dǎo)致了很多設(shè)備與軟件都出現(xiàn)了各種安全漏洞,這些都導(dǎo)致了不良安全后果的程度增加。信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素;存儲(chǔ)介質(zhì)損壞造成大量信息的丟失,殘留信息泄密,計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡(luò)使用單位未及時(shí)修補(bǔ)或防范軟件漏洞、采用弱口令設(shè)置、缺少訪(fǎng)問(wèn)控制以及攻擊者利用軟件默認(rèn)設(shè)置進(jìn)行攻擊,是導(dǎo)致安全事件發(fā)生的主要原因。
3 電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施
3.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
電力企業(yè)要解決網(wǎng)絡(luò)安全問(wèn)題并不能夠僅僅是從技術(shù)上進(jìn)行考慮,技術(shù)是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開(kāi)各種安全技術(shù)的具體實(shí)施以及各種安全產(chǎn)品的部署,但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實(shí)在是讓人感覺(jué)眼花繚亂,難以進(jìn)行選擇,這時(shí)就需要進(jìn)行風(fēng)險(xiǎn)分析,可行性分析等,對(duì)電力企業(yè)當(dāng)前所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,并分析解決問(wèn)題或最大程度降低風(fēng)險(xiǎn)的可行性,對(duì)收益與付出進(jìn)行比較,并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價(jià)滿(mǎn)足其對(duì)網(wǎng)絡(luò)安全的需要,同時(shí)還需要考慮到安全與效率的權(quán)衡等。對(duì)于電力企業(yè)來(lái)說(shuō),搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn),充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的威脅和影響,將是電力企業(yè)實(shí)施安全建設(shè)必,須首先解決的問(wèn)題,也是制定安全策略的基礎(chǔ)與依據(jù)。
3.2構(gòu)建防火墻
防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類(lèi)。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪(fǎng)問(wèn)以及構(gòu)建起起一道安全的屏障,對(duì)于信息的輸入、輸出都能夠進(jìn)行有效的控制。可以在網(wǎng)絡(luò)邊界上通過(guò)硬件防火墻的構(gòu)建,對(duì)電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進(jìn)行監(jiān)控,并能夠有效的對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離,從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對(duì)于電力企業(yè)可以通過(guò)“防火墻+殺毒軟件”的配置來(lái)對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。同時(shí)還需要定期的進(jìn)行升級(jí)。為了防止各種意外的發(fā)生,需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。需要定期的對(duì)個(gè)硬件以及各種備份的有效性進(jìn)行檢驗(yàn)。電力企業(yè)防火墻體系構(gòu)建如下:
訪(fǎng)問(wèn)控制列表構(gòu)建防火墻控制體系。通過(guò)對(duì)訪(fǎng)問(wèn)控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過(guò)對(duì)訪(fǎng)問(wèn)控制列表的增刪,能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制,對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過(guò)濾,達(dá)到部分網(wǎng)絡(luò)防火墻的效果。
配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多,但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前,需要將防火墻與企業(yè)的整個(gè)網(wǎng)絡(luò)配置好。首先需要對(duì)防火墻的工作模式進(jìn)行選擇,例如WatchGuard這款防火墻具有兩種工作模式,一種是Drop-In Mode,另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒(méi)有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)節(jié)中,因此,電力企業(yè)中就應(yīng)該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內(nèi)部接口、“非軍事區(qū)”等選項(xiàng)添好,當(dāng)對(duì)網(wǎng)絡(luò)設(shè)置完成之后,就可以利用相應(yīng)的GUI 程序與硬件防火墻進(jìn)行連接,并對(duì)應(yīng)將防火墻進(jìn)行進(jìn)一步的配置。在電力企業(yè)中有很多部門(mén),每一個(gè)部門(mén)對(duì)網(wǎng)絡(luò)安全的具體需求都不相同。因此,在設(shè)置時(shí)需要考慮到部門(mén)的具體情況。
3.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制
計(jì)算機(jī)病毒的防治是網(wǎng)絡(luò)安全的主要組成部分,而對(duì)電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對(duì)企業(yè)的威脅,就必須從監(jiān)控、強(qiáng)制、防止及恢復(fù)等四個(gè)階段對(duì)新型態(tài)病毒進(jìn)行管理。
控制計(jì)算機(jī)病毒爆發(fā)次數(shù),降低病毒對(duì)業(yè)務(wù)所產(chǎn)生的影響。我們知道,病毒從感染單臺(tái)客戶(hù)機(jī)?擴(kuò)散?爆發(fā),均需要一段空窗期。很多時(shí)候,管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問(wèn)題,但是這時(shí)已經(jīng)太晚。因此需要能夠在病毒擴(kuò)散期就發(fā)現(xiàn)問(wèn)題根源,才能夠有效的降低病毒爆發(fā)的概率。
網(wǎng)絡(luò)層防毒將能夠有效的對(duì)病毒進(jìn)行預(yù)防。在電力企業(yè)中,需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對(duì)象,通過(guò)在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻,在網(wǎng)絡(luò)層全面消除外來(lái)病毒的威脅,使得網(wǎng)絡(luò)病毒不能再肆意傳播,同時(shí)結(jié)合病毒所利用的傳播途徑,對(duì)整個(gè)安全策略進(jìn)行貫徹。
預(yù)防病毒并不能夠完全的依靠病毒的特征碼,還必須要實(shí)現(xiàn)對(duì)病毒發(fā)作的整個(gè)生命周期進(jìn)行管理。必須要建立起一套完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制,通過(guò)這些機(jī)制來(lái)保障病毒能夠被高效處理,防毒系統(tǒng)需要在病毒代碼到來(lái)之前,就能夠通過(guò)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件/文件夾寫(xiě)保護(hù)等各種手段來(lái)對(duì)病毒進(jìn)行有效控制,使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)的又沒(méi)有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對(duì)這些病毒高效清除,快速恢復(fù)系統(tǒng)至正常狀態(tài)。
3.4開(kāi)展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)
安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,信息安全不僅僅是信息部門(mén)的事,它牽涉到企業(yè)所有的員工,為了保證安全的成功和有效,應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員,用戶(hù),技術(shù)人員進(jìn)行安全培訓(xùn),減少人為差錯(cuò),失誤造成的安全風(fēng)險(xiǎn)。
開(kāi)展安全教育和培訓(xùn)還應(yīng)該注意安全知識(shí)的層次性,主管信息安全工作的負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解,掌握企業(yè)信息安全的整體策略及目標(biāo),信息安全體系的構(gòu)成,安全管理部門(mén)的建立和管理制度的制定等;負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等;用戶(hù),重點(diǎn)是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等。
4 結(jié)論
網(wǎng)絡(luò)安全是一個(gè)綜合系統(tǒng),不僅僅涉及到技術(shù)層面的問(wèn)題同時(shí)還會(huì)涉及到管理上面的問(wèn)題。網(wǎng)絡(luò)上,無(wú)論是硬件還是軟件出現(xiàn)問(wèn)題都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全形成威脅,產(chǎn)生出網(wǎng)絡(luò)安全問(wèn)題。我們需要通過(guò)系統(tǒng)工程的觀(guān)點(diǎn)、方法對(duì)當(dāng)前電力企業(yè)中的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,并提出提高網(wǎng)絡(luò)安全性的措施。在電力企業(yè)的網(wǎng)絡(luò)中,包括了個(gè)人、硬件設(shè)備、軟件、數(shù)據(jù)等多個(gè)環(huán)節(jié),這些環(huán)節(jié)在網(wǎng)絡(luò)中所具有的地位與影響都需要從整個(gè)電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進(jìn)行整體的看待和分析。電力企業(yè)的網(wǎng)絡(luò)安全必須要進(jìn)行風(fēng)險(xiǎn)評(píng)估才能夠制定出合理的計(jì)劃。
參考文獻(xiàn)
[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2011(7).
[2]周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界,2012(1).
[3]張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版),2011(1).
開(kāi)放式計(jì)算機(jī)系統(tǒng)或多或少都會(huì)存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫(xiě)時(shí)犯些錯(cuò)誤是很正常的,各種應(yīng)用軟件要穩(wěn)定、良好、安全地運(yùn)行在操作系統(tǒng)平臺(tái)上,就必須對(duì)系統(tǒng)進(jìn)行打補(bǔ)丁的操作,使企業(yè)網(wǎng)絡(luò)免受其害。同樣,對(duì)企業(yè)網(wǎng)絡(luò)所使用的各類(lèi)安全產(chǎn)品也要及時(shí)做好升級(jí)工作,查補(bǔ)各種漏洞和隱患,確保安全性能。
2企業(yè)網(wǎng)安全管理的發(fā)展趨勢(shì)
2.1現(xiàn)代網(wǎng)絡(luò)主動(dòng)防御模型
現(xiàn)代網(wǎng)絡(luò)主動(dòng)防御模型包括3層,分別是管理、策略和技術(shù)。
(1)管理。網(wǎng)絡(luò)運(yùn)行過(guò)程中,網(wǎng)絡(luò)管理具有重要的作用,其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對(duì)象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶(hù)和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略,以便能夠促進(jìn)網(wǎng)絡(luò)安全技術(shù)成為一個(gè)集成化的、縱深化的有機(jī)整體,以便能夠有效地提高網(wǎng)絡(luò)安全的防護(hù)性能。網(wǎng)絡(luò)用戶(hù)是網(wǎng)絡(luò)的使用者,使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者,并且網(wǎng)絡(luò)用戶(hù)的計(jì)算機(jī)使用專(zhuān)業(yè)水平不同,層次良莠不齊,因此需要加強(qiáng)網(wǎng)絡(luò)用戶(hù)管理。網(wǎng)絡(luò)用戶(hù)管理可以通過(guò)制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等,通過(guò)學(xué)習(xí)、培訓(xùn),提高網(wǎng)絡(luò)用戶(hù)的安全意識(shí),增強(qiáng)網(wǎng)絡(luò)用戶(hù)的警覺(jué)性。
(2)策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合,優(yōu)化組合在一起,根據(jù)網(wǎng)絡(luò)用戶(hù)的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等,制定不同等級(jí)的安全策略,實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。
(3)技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體實(shí)現(xiàn)措施,也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實(shí)現(xiàn)的基礎(chǔ),通常情況下,網(wǎng)絡(luò)主動(dòng)防御技術(shù)包括六種,分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊等,從六個(gè)不同層面進(jìn)行深度防御,能夠及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅,采取保護(hù)措施,也可以使用入侵檢測(cè)等主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,做出響應(yīng),恢復(fù)網(wǎng)絡(luò)運(yùn)行,并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進(jìn)行反擊。
2.2現(xiàn)代主動(dòng)防御技術(shù)
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御技術(shù)可以有效地檢測(cè)已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅,采取保護(hù)、響應(yīng)和反擊措施,保證網(wǎng)絡(luò)安全運(yùn)行。
(1)預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測(cè)網(wǎng)絡(luò)可能發(fā)生的攻擊行為,及時(shí)發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢(shì)預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞,預(yù)測(cè)未來(lái)發(fā)生的網(wǎng)絡(luò)威脅;行為預(yù)警可以分析黑客行為,將其分類(lèi)存儲(chǔ)在專(zhuān)家系統(tǒng)中,基于黑客行為預(yù)測(cè)網(wǎng)絡(luò)威脅;攻擊趨勢(shì)預(yù)警可以采集已經(jīng)發(fā)生或當(dāng)前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù),分析攻擊趨勢(shì);情報(bào)收集分析預(yù)警可以通過(guò)各類(lèi)數(shù)據(jù)挖掘算法,采集、分類(lèi)、建立情報(bào)信息攻擊模型,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢(shì)。
(2)保護(hù)。網(wǎng)絡(luò)安全保護(hù)是指采用靜態(tài)保護(hù)措施,保證網(wǎng)絡(luò)信息的完整性、機(jī)密性,通常采用防火墻、虛擬專(zhuān)用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。
(3)檢測(cè)。檢測(cè)是網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)的重要環(huán)節(jié)之一,其可以采用入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等及時(shí)地檢測(cè)網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流,本地網(wǎng)絡(luò)是否存在安全漏洞,目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,有效地阻止網(wǎng)絡(luò)攻擊。
(4)響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以及時(shí)做出攻擊防范,將攻擊給網(wǎng)絡(luò)帶來(lái)的危害降低到最小程度。網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)能夠及時(shí)判斷攻擊源位置,搜集網(wǎng)絡(luò)攻擊數(shù)據(jù),阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合,比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊,可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù),將網(wǎng)絡(luò)攻擊引導(dǎo)到一個(gè)無(wú)用的主機(jī)上去,避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓,無(wú)法使用。網(wǎng)絡(luò)響應(yīng)的另外一項(xiàng)功能就是及時(shí)獲取攻擊特征信息,分析網(wǎng)絡(luò)攻擊源、攻擊類(lèi)型、攻擊目標(biāo)、危害程度、現(xiàn)場(chǎng)狀態(tài)等信息,實(shí)現(xiàn)電子取證。
(5)恢復(fù)。網(wǎng)絡(luò)攻擊發(fā)生后,可以及時(shí)采用恢復(fù)技術(shù),使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù),降低網(wǎng)絡(luò)攻擊造成的損害。因此,為了能夠確保網(wǎng)絡(luò)受到攻擊后及時(shí)恢復(fù)系統(tǒng),需要在網(wǎng)絡(luò)日常運(yùn)行過(guò)程中做好系統(tǒng)備份工作,系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場(chǎng)內(nèi)備份、現(xiàn)場(chǎng)外備份、冷熱備份等。
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng);安全防范;安全管理
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 14-0064-01
隨著信息爆炸時(shí)代的到來(lái),企業(yè)日常管理開(kāi)始普遍采用網(wǎng)絡(luò)系統(tǒng)的方式,存儲(chǔ)著大量企業(yè)信息,而這些信息往往直接關(guān)乎企業(yè)未來(lái)的發(fā)展。然而在各種網(wǎng)絡(luò)病毒、黑客盛行的今天,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全已成為人們不得不面對(duì)的問(wèn)題。為了防止企業(yè)信息外泄,我們必須充分重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范及其管理工作。
一、企業(yè)網(wǎng)絡(luò)系統(tǒng)
(一)基本概念及其重要性
所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)”,簡(jiǎn)單來(lái)說(shuō),就是指企業(yè)通過(guò)計(jì)算機(jī)、通信設(shè)施等現(xiàn)代科技設(shè)備,所構(gòu)建起的一系列用以滿(mǎn)足企業(yè)日常管理、經(jīng)營(yíng)與數(shù)據(jù)統(tǒng)計(jì)的系統(tǒng)模式。在當(dāng)今社會(huì),企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用有著非常重要的意義,它是提高企業(yè)員工辦公效率,提升企業(yè)各項(xiàng)數(shù)據(jù)準(zhǔn)確性的重要手段,也是企業(yè)各項(xiàng)業(yè)務(wù)數(shù)據(jù)的重要載體,可以說(shuō),如若企業(yè)網(wǎng)絡(luò)系統(tǒng)無(wú)法正常工作,那么這個(gè)企業(yè)整體日常工作也無(wú)法獲得正常有序運(yùn)營(yíng)發(fā)展。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)
當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)主要面臨著以下幾方面風(fēng)險(xiǎn)威脅:(1)由于Internet底層協(xié)議的不完善、各項(xiàng)硬件的問(wèn)題而導(dǎo)致的系統(tǒng)漏洞風(fēng)險(xiǎn);(2)由于企業(yè)自身人為管理不善或技術(shù)水平局限,引發(fā)的企業(yè)信息泄露威脅;(3)由于病毒感染、黑客入侵造成的企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞風(fēng)險(xiǎn)。
(三)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范
也正是受以上幾大網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的影響,要想確保企業(yè)得以正常的經(jīng)營(yíng)發(fā)展,我們必須重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范及其管理工作。所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)安全”,其涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、信息安全技術(shù)等多項(xiàng)新興技術(shù)領(lǐng)域。在企業(yè)日常管理中,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全主要用以企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件及其數(shù)據(jù)保護(hù)、防范不必要的數(shù)據(jù)破壞、更改與泄露,維持企業(yè)日常工作的運(yùn)行需要。
二、企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范存在的問(wèn)題與缺陷
目前,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門(mén)的足夠重視,然而由于我國(guó)網(wǎng)絡(luò)系統(tǒng)研究起步較慢,人們對(duì)于安全管理等概念的理解尚不到位,當(dāng)下我國(guó)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范的工作仍存在很多的問(wèn)題與缺陷,具體而言,其主要表現(xiàn)于以下幾個(gè)方面:
(一)安全意識(shí)淡薄與相關(guān)知識(shí)缺失
網(wǎng)絡(luò)屬于新生事物,不少企業(yè)員工對(duì)之充滿(mǎn)了好奇,由于剛剛接觸,他們不了解網(wǎng)絡(luò)危害的廣泛存在性,安全意識(shí)相當(dāng)薄弱。由于缺乏相關(guān)的專(zhuān)業(yè)知識(shí),這往往會(huì)導(dǎo)致他們不知不覺(jué)中走入網(wǎng)絡(luò)安全管理誤區(qū)。例如,部門(mén)管理人員認(rèn)為局域網(wǎng)下無(wú)需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔(dān)心病毒的侵?jǐn)_、中毒之后查殺就好了不會(huì)造成多大的損失。這些認(rèn)知易于對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成危害。
(二)過(guò)分追求先進(jìn)技術(shù)
中國(guó)傳統(tǒng)觀(guān)念認(rèn)為“最貴的就是最好的”,受到這種觀(guān)念的影響,很多企業(yè)認(rèn)為,只要引進(jìn)先進(jìn)的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù),就可以一勞永逸的解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題。這種觀(guān)念,導(dǎo)致企業(yè)花費(fèi)了大量資金,改善了自己的配置,但是卻沒(méi)能取得重要的成果,浪費(fèi)了大量的財(cái)力,打擊了技術(shù)人員的信心,給企業(yè)造成了巨大的損失。
(三)安全管理機(jī)制不完善
很多企業(yè)沒(méi)有制定企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理機(jī)制,導(dǎo)致在企業(yè)網(wǎng)絡(luò)安全的管理過(guò)程中,缺乏行之有效的保護(hù)制度與管理制度。這些方面的缺失,又導(dǎo)致企業(yè)的網(wǎng)絡(luò)管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象,將嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性,制約了企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)。
三、未來(lái)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理的進(jìn)一步完善
要想徹底解決企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理上的問(wèn)題,我們必須從制度、組織結(jié)構(gòu)、思維方式等多角度出發(fā),加以相應(yīng)的改革與完善。
(一)建立企業(yè)網(wǎng)絡(luò)安全管理部門(mén)
企業(yè)安全管理部門(mén)的建立,可以提高員工的網(wǎng)絡(luò)安全意識(shí),讓他們?cè)谝粋€(gè)更為安全的環(huán)境下取得信息,傳播信息。相關(guān)部門(mén)建立之后,要對(duì)企業(yè)的重要部門(mén)和各項(xiàng)重要信息經(jīng)常性的進(jìn)行安全保障與維護(hù)工作,及時(shí)消除安全隱患。當(dāng)然,建立的安全管理部門(mén)不能夠流于形式,必須將它的職責(zé)明確的加以界定,然后組織管理人員對(duì)該部門(mén)實(shí)行監(jiān)察與管理。定期要對(duì)企業(yè)網(wǎng)絡(luò)安全管理部門(mén)的相關(guān)技術(shù)人員進(jìn)行培訓(xùn),讓他們了解行業(yè)走向,站在行業(yè)前列。
(二)合理投資,良好運(yùn)行木桶效應(yīng)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范不應(yīng)該盲目追隨新興技術(shù)。木板所盛水的容量取決于最短那塊木板的長(zhǎng)度。不法分子往往從企業(yè)網(wǎng)絡(luò)最薄弱的環(huán)節(jié)下手,然后加以利用。所以,企業(yè)應(yīng)該合理投資,重點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點(diǎn)治理,以此真正實(shí)現(xiàn)企業(yè)“投資少,回報(bào)高”的理性投資模式。
(三)制定網(wǎng)絡(luò)安全管理策略
安全管理總是被人們忽視,但是很多專(zhuān)家卻提出企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全“三分靠技術(shù),七分靠管理”,從中我們不難體會(huì)到管理工作在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行中的重要作用。要想實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范這一終極目標(biāo),我們必須及時(shí)制定出相應(yīng)良好的安全管理策略。例如,企業(yè)可以實(shí)行授權(quán)管理、病毒防范及用戶(hù)權(quán)限設(shè)置等一系列的安全管理制度與措施。與此同時(shí),完善安全管理制度,我們還必須保證各項(xiàng)制度的一致性,其中包括防火墻制度、企業(yè)內(nèi)部信息管理制度、用戶(hù)訪(fǎng)問(wèn)權(quán)限制度之間的相互一致。
四、結(jié)語(yǔ)
對(duì)于企業(yè)發(fā)展而言,網(wǎng)絡(luò)系統(tǒng)所起到的作用越來(lái)越大,為此我們必須對(duì)其予以足夠的重視與保護(hù),不斷強(qiáng)化對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理,將其作為我國(guó)企業(yè)發(fā)展的長(zhǎng)久計(jì)劃加以改革完善,唯有這樣,才能真正意義上實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù),也才能實(shí)現(xiàn)企業(yè)更快、更平穩(wěn)的長(zhǎng)久發(fā)展。
參考文獻(xiàn):
[1]宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技,2010,7:25-27.
關(guān)鍵詞:信息網(wǎng)絡(luò);特點(diǎn);防護(hù);供電企業(yè);
1. 前言
當(dāng)今社會(huì)是一個(gè)信息化社會(huì),信息網(wǎng)絡(luò)技術(shù)在政治、經(jīng)濟(jì)、軍事、交通、文教等方面的作用日益增大。社會(huì)對(duì)信息網(wǎng)絡(luò)的依賴(lài)也日益增強(qiáng),網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。目前,企業(yè)的信息化也已成為全球的趨勢(shì),網(wǎng)絡(luò)與信息系統(tǒng)作為先進(jìn)生產(chǎn)力的象征,被廣大企業(yè)廣泛運(yùn)用,但是我們?cè)谙硎苄畔⒕W(wǎng)絡(luò)便利的同時(shí),也不得不為企業(yè)的信息網(wǎng)絡(luò)安全而擔(dān)憂(yōu),企業(yè)的信息網(wǎng)絡(luò)既面臨來(lái)自外部的安全威脅,也面臨來(lái)自?xún)?nèi)部的安全威脅,由此需要加強(qiáng)防范措施,以保證企業(yè)的信息網(wǎng)絡(luò)的安全。我們以供電企業(yè)為例,就企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)進(jìn)行探討。
2.電力行業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)
電力行業(yè)地域跨度大,應(yīng)用系統(tǒng)多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。國(guó)家電力信息網(wǎng)(SPInet),即中國(guó)電力數(shù)據(jù)網(wǎng)(CEDnet)或國(guó)家電力數(shù)據(jù)網(wǎng)(SPDnet),共分4級(jí),連接了國(guó)電公司、網(wǎng)公司、以及各地、市或縣供電公司。網(wǎng)上開(kāi)通的業(yè)務(wù)主要有:調(diào)度自動(dòng)化系統(tǒng)、電子郵件服務(wù)、WWW服務(wù)、域名解析服務(wù)、辦公自動(dòng)化系統(tǒng)、管理信息系統(tǒng)、視頻點(diǎn)播系統(tǒng)等,同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)生產(chǎn)控制業(yè)務(wù)和管理信息業(yè)務(wù)。
3. 供電公司網(wǎng)絡(luò)安全的屬性
網(wǎng)絡(luò)安全有自己特定的屬性,主要有機(jī)密性、完整性、可用性和可控性這四個(gè)方面。
(1) 機(jī)密性
是為了使信息不泄露給非授權(quán)用戶(hù)、非授權(quán)實(shí)體或非授權(quán)過(guò)程,或供其利用,防止用戶(hù)非法獲取關(guān)鍵的敏感信息或機(jī)密信息。通常采用加密來(lái)保證數(shù)據(jù)的機(jī)密性。
(2) 完整性
是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性?xún)蓚€(gè)方面的內(nèi)容。
•軟件完整性是為了防止對(duì)程序的修改,如病毒。
•數(shù)據(jù)完整性是為了保證存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞,保持?jǐn)?shù)據(jù)整體的完整。
(3) 可用性
是為了被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用,即當(dāng)用戶(hù)需要時(shí)能夠在提供服務(wù)的服務(wù)器上進(jìn)行所需信息的存取。例如:網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運(yùn)行等,都屬于對(duì)可用性的攻擊。
(4) 可控性
是為了對(duì)信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控,如密碼的托管政策等。
4.供電企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)
正確的風(fēng)險(xiǎn)分析是保證網(wǎng)絡(luò)環(huán)境安全的非常重要的一環(huán),一個(gè)性能優(yōu)良的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺(tái),能夠以低的安全代價(jià)換得高的安全強(qiáng)度。根據(jù)供電企業(yè)網(wǎng)絡(luò)系統(tǒng)覆蓋面大、數(shù)據(jù)處理量大、安全性要求高等特點(diǎn),在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí),必須充分考慮各種安全要素,合理的進(jìn)行網(wǎng)絡(luò)安全的技術(shù)設(shè)計(jì),針對(duì)面臨的風(fēng)險(xiǎn),采取相應(yīng)的安全措施。結(jié)合供電公司的實(shí)際情況,按上述層次對(duì)供電企業(yè)的信息網(wǎng)絡(luò)安全需求進(jìn)行分析。
4.1 物理安全
物理安全包括通信線(xiàn)路,物理設(shè)備,機(jī)房等安全。物理層的安全主要體現(xiàn)在通信線(xiàn)路的可靠性,軟硬件設(shè)備安全性,設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運(yùn)行環(huán)境,不間斷電源保障等等,可分為環(huán)境安全、設(shè)備安全、媒體安全三方面。要滿(mǎn)足供電企業(yè)的信息網(wǎng)絡(luò)物理安全需求,以下設(shè)備和措施是必要的:
(1)安裝機(jī)房專(zhuān)用空調(diào),滿(mǎn)足各類(lèi)網(wǎng)絡(luò)設(shè)備和服務(wù)器的散熱需要,保持機(jī)房環(huán)境溫度和濕度基本恒定;鋪設(shè)防靜電地板,且需滿(mǎn)足設(shè)備機(jī)柜承重需要;服務(wù)器和主要交換機(jī)應(yīng)配置冗余電源,根據(jù)42U標(biāo)準(zhǔn)機(jī)柜空間計(jì)算,每個(gè)機(jī)柜應(yīng)至少應(yīng)配送一路32A供電,或兩路16A供電;機(jī)柜和設(shè)備應(yīng)滿(mǎn)足接地要求;
(2)機(jī)房配備UPS電源供電,現(xiàn)有設(shè)備負(fù)荷應(yīng)不超過(guò)UPS額定輸出的70%,UPS提供的后備電源時(shí)間不應(yīng)小于2小時(shí);機(jī)房應(yīng)安裝門(mén)禁系統(tǒng);機(jī)房應(yīng)安裝消防報(bào)警及自動(dòng)滅火系統(tǒng);機(jī)房應(yīng)安裝防雷擊系統(tǒng);主要辦公設(shè)施內(nèi)的網(wǎng)絡(luò)布線(xiàn)應(yīng)采用千兆雙絞線(xiàn)結(jié)構(gòu)化布線(xiàn),各單位間的長(zhǎng)距離網(wǎng)絡(luò)布線(xiàn)應(yīng)采架設(shè)光纖專(zhuān)線(xiàn)。
4.2 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)平臺(tái)的安全涉及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。
供電企業(yè)所面對(duì)的網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自以下幾方面:
(1)來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)
供電企業(yè)一般都建設(shè)了銀電聯(lián)網(wǎng)系統(tǒng)、遠(yuǎn)程負(fù)荷控制系統(tǒng)和遠(yuǎn)程抄表系統(tǒng)等,這些系統(tǒng)都通過(guò)Internet向供電企業(yè)傳輸數(shù)據(jù),供電企業(yè)的內(nèi)部網(wǎng)絡(luò)如果與Internet直接或間接互聯(lián),那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點(diǎn),像電力行業(yè)這樣的能源企業(yè)自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列。
(2)來(lái)自合作單位的風(fēng)險(xiǎn)
由于業(yè)務(wù)需要,供電企業(yè)一般要與當(dāng)?shù)匾苿?dòng)、聯(lián)通和各家銀行等單位網(wǎng)絡(luò)互聯(lián)。由于供電企業(yè)與這些單位之間不可能是完全任信關(guān)系,因此,它們之間的互聯(lián),也使得供電企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨著來(lái)自外單位的安全威脅。
(3)來(lái)自電力內(nèi)部網(wǎng)的風(fēng)險(xiǎn)
電力系統(tǒng)的網(wǎng)絡(luò)建設(shè)已有一定規(guī)模,形成了電力內(nèi)部網(wǎng),很多供電企業(yè)網(wǎng)絡(luò)與地區(qū)、全省甚至全國(guó)的其他供電企業(yè)都有互聯(lián)。對(duì)每一個(gè)供電企業(yè)來(lái)說(shuō),其它供電企業(yè)都可以說(shuō)是不受信任的,有可能存在安全危脅。
(4)來(lái)自?xún)?nèi)部局域網(wǎng)的風(fēng)險(xiǎn)
據(jù)調(diào)查統(tǒng)計(jì),己發(fā)生的網(wǎng)絡(luò)安全事件中,70%的攻擊是來(lái)自?xún)?nèi)部。因此內(nèi)部局域網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉,自已攻擊或泄露重要信息內(nèi)外勾結(jié),都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。
(5)管理安全風(fēng)險(xiǎn)
企業(yè)員工的安全意識(shí)薄弱,企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)的重要因素之一,健全的安全管理體制是一個(gè)企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。
要滿(mǎn)足供電企業(yè)的系統(tǒng)安全需求,以下設(shè)備和措施是必要的:鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍,企業(yè)的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng),及時(shí)為服務(wù)器和PC更新系統(tǒng)補(bǔ)丁,填補(bǔ)漏洞,保障安全;企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件,設(shè)定合適的病毒防護(hù)策略; 各系統(tǒng)賬號(hào)和密碼應(yīng)具有足夠的強(qiáng)度,由專(zhuān)人管理,定時(shí)更換;操作系統(tǒng)應(yīng)配置合理,安全可靠。
4.3 應(yīng)用安全
應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。大部分應(yīng)用系統(tǒng)軟件沒(méi)有進(jìn)行安全性設(shè)計(jì)。
供電企業(yè)所面對(duì)的應(yīng)用安全風(fēng)險(xiǎn)主要來(lái)自以下幾方面:網(wǎng)絡(luò)資源共享應(yīng)用風(fēng)險(xiǎn);數(shù)據(jù)信息安全風(fēng)險(xiǎn)和用戶(hù)使用的安全風(fēng)險(xiǎn)要應(yīng)對(duì)多種應(yīng)用安全風(fēng)險(xiǎn),滿(mǎn)足供電企業(yè)的信息應(yīng)用安全需求,以下設(shè)備和措施是必要的:
安裝部署企業(yè)版殺毒軟件,全網(wǎng)設(shè)置統(tǒng)一防毒策略和日志收集,嚴(yán)格防控病毒和木馬的傳播;建立WSUS服務(wù)器,并在全網(wǎng)安裝部署補(bǔ)丁分發(fā)系統(tǒng),及時(shí)修補(bǔ)各類(lèi)漏洞,降低安全風(fēng)險(xiǎn);使用專(zhuān)用掃描軟件,定時(shí)對(duì)網(wǎng)絡(luò)內(nèi)的WWW、FTP、郵件、數(shù)據(jù)庫(kù)以及操作系統(tǒng)等各種應(yīng)用進(jìn)行安全風(fēng)險(xiǎn)掃描,及時(shí)掌握動(dòng)態(tài)的安全風(fēng)險(xiǎn)狀況;定時(shí)由專(zhuān)人對(duì)數(shù)據(jù)庫(kù)等重要和特殊應(yīng)用系統(tǒng)進(jìn)行升級(jí)或漏洞修補(bǔ),做好操作前和操作后備份工作,保證數(shù)據(jù)的安全;為全網(wǎng)主機(jī)統(tǒng)一安裝部署基于主機(jī)IPS,關(guān)停不使用的服務(wù)和共享文件,設(shè)置好操作系統(tǒng)的各類(lèi)權(quán)限,幫助保護(hù)用戶(hù)終端的安全;對(duì)重要數(shù)據(jù)做好集中保存、備份、訪(fǎng)問(wèn)權(quán)限控制和加密措施。
4.4 管理安全
管理是網(wǎng)絡(luò)中安全最最重要的部分,除了從技術(shù)上下功夫外,還得依靠安全管理來(lái)實(shí)現(xiàn)。要應(yīng)對(duì)多種管理安全風(fēng)險(xiǎn),滿(mǎn)足供電企業(yè)的信息管理安全需求,以下設(shè)備和措施是必要的:
(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度,通過(guò)管理手段為信息網(wǎng)絡(luò)安全提供有力支持;在所有內(nèi)網(wǎng)、外網(wǎng)及專(zhuān)線(xiàn)連接等所有邊界部署日志審計(jì)系統(tǒng),記錄、審計(jì)和保存網(wǎng)絡(luò)日志,以追蹤定位攻擊行為和違規(guī)操作; 全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署桌面行為管理系統(tǒng),監(jiān)控和記錄用戶(hù)終端行為,防止用戶(hù)的違規(guī)操作,統(tǒng)一操作系統(tǒng)和軟硬件設(shè)置,保護(hù)用戶(hù)終端安全;
(2)全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng),防止重要信息通過(guò)移動(dòng)存儲(chǔ)介質(zhì)外泄;全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng),防止內(nèi)部局域網(wǎng)主機(jī)通過(guò)私拉網(wǎng)線(xiàn)、無(wú)線(xiàn)網(wǎng)卡等防止連接Internet,保證內(nèi)部網(wǎng)和Internet的真正隔離;設(shè)置接入控制措施,防止非法主機(jī)隨意入網(wǎng),并做好網(wǎng)內(nèi)IP地址分配和管理工作,以定位和排查故障及攻擊源。
5. 結(jié) 語(yǔ)
本文以供電企業(yè)信息網(wǎng)絡(luò)安全的需求進(jìn)行了分析,闡述了網(wǎng)絡(luò)的不安全因素及其可能的后果,并以此為基礎(chǔ),對(duì)供電企業(yè)的信息網(wǎng)絡(luò)進(jìn)行了分層的安全風(fēng)險(xiǎn)分析,得出了其在物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等各方面的安全需求。然后根據(jù)需求分析的結(jié)果,給出了信息網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則,為方案的詳細(xì)設(shè)計(jì)與實(shí)踐奠定了基礎(chǔ)。
參考文獻(xiàn):
[1]郝玉潔,.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報(bào)社科版,2002,1(4):24~28
[2]蔡忠閩、孫國(guó)基等.入侵檢測(cè)系統(tǒng)評(píng)估環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)系統(tǒng).仿真學(xué)報(bào) 2002,3(14).
提起網(wǎng)絡(luò)信息安全,人們自然就會(huì)想到病毒破壞和黑客攻擊。其實(shí)不然,政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過(guò)病毒破壞和黑客攻擊所造成的損失,據(jù)權(quán)威機(jī)構(gòu)調(diào)查:三分之二以上的安全威脅來(lái)自泄密和內(nèi)部人員犯罪,而非病毒和外來(lái)黑客引起。
目前,政府、企業(yè)等社會(huì)組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中,普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù),即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測(cè)系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù),對(duì)網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù),抵御來(lái)自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失,保證組織業(yè)務(wù)流程的有效進(jìn)行。
這種解決策略是針對(duì)外部入侵的防范,對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的對(duì)企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無(wú)任何作用。對(duì)于那些需要經(jīng)常移動(dòng)的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障,企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長(zhǎng)莫及了,由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面,企業(yè)中經(jīng)常會(huì)有人私自以Modem撥號(hào)方式、手機(jī)或無(wú)線(xiàn)網(wǎng)卡等方式上網(wǎng),而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中,這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來(lái)了巨大的潛在威脅;另一方面,黑客利用虛擬專(zhuān)用網(wǎng)絡(luò)VPN、無(wú)線(xiàn)局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過(guò)企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò),發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。
二、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析
現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開(kāi)放網(wǎng)絡(luò)環(huán)境中,顧名思義,開(kāi)放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口,同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶——企業(yè)信息系統(tǒng)的便捷途徑,使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn):病毒、蠕蟲(chóng)對(duì)系統(tǒng)的破壞;系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來(lái)竊取企業(yè)的信息資源;企業(yè)終端用戶(hù)由于安全意識(shí)、安全知識(shí)、安全技能的匱乏,導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí),開(kāi)放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來(lái)巨大的威脅。
1.病毒、蠕蟲(chóng)入侵
目前,開(kāi)放網(wǎng)絡(luò)面臨的病毒、蠕蟲(chóng)威脅具有傳播速度快、范圍廣、破壞性大、種類(lèi)多、變化快等特點(diǎn),即使再先進(jìn)的防病毒軟件、入侵檢測(cè)技術(shù)也不能獨(dú)立有效地完成安全防護(hù),特別是對(duì)新類(lèi)型新變種的病毒、蠕蟲(chóng),防護(hù)技術(shù)總要相對(duì)落后于新病毒新蠕蟲(chóng)的入侵。
病毒、蠕蟲(chóng)很容易通過(guò)各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò),除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外,最大的威脅卻是來(lái)自于內(nèi)部網(wǎng)絡(luò)用戶(hù)的各種危險(xiǎn)應(yīng)用:不安裝殺毒軟件;安裝殺毒軟件但不及時(shí)升級(jí);網(wǎng)絡(luò)用戶(hù)在安裝完自己的辦公桌面系統(tǒng)后,未采取任何有效防護(hù)措施就連接到危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中,特別是Internet;移動(dòng)用戶(hù)計(jì)算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境,在沒(méi)有采取任何防護(hù)措施的情況下又連入企業(yè)網(wǎng)絡(luò);桌面用戶(hù)在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲(chóng)在不知不覺(jué)中帶入到企業(yè)網(wǎng)絡(luò)中,給企業(yè)信息基礎(chǔ)設(shè)施,企業(yè)業(yè)務(wù)帶來(lái)無(wú)法估量的損失。
2.軟件漏洞隱患
企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類(lèi)繁多的軟件系統(tǒng)組成,有系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件等等,尤其是存在于廣大終端用戶(hù)辦公桌面上的各種應(yīng)用軟件不勝繁雜,每一個(gè)軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無(wú)論哪一部分的漏洞被利用,都會(huì)給企業(yè)帶來(lái)危害,輕者危及個(gè)別設(shè)備,重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介,危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。
3.系統(tǒng)安全配置薄弱
企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置,例如,賬號(hào)策略、審核策略、屏保策略、匿名訪(fǎng)問(wèn)限制、建立撥號(hào)連接限制等等。這些安全配置的正確應(yīng)用對(duì)于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用,但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中,這些安全配置卻被忽視,尤其是那些網(wǎng)絡(luò)的終端用戶(hù),導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能?chē)?yán)重為配置漏洞,完全暴露給整個(gè)外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強(qiáng)制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患,黑客利用各種網(wǎng)絡(luò)應(yīng)用默認(rèn)安裝中向外部提供的有限信息獲取攻擊的必要信息等等。
4.脆弱的網(wǎng)絡(luò)接入安全防護(hù)
傳統(tǒng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制都是在企業(yè)網(wǎng)絡(luò)邊界進(jìn)行的,或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行且在網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)的身份被確認(rèn)后,用戶(hù)即可以對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行各種訪(fǎng)問(wèn)操作。在這樣一個(gè)訪(fǎng)問(wèn)控制策略中存在無(wú)限的企業(yè)網(wǎng)絡(luò)安全漏洞,例如,企業(yè)網(wǎng)絡(luò)的合法移動(dòng)用戶(hù)在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、遠(yuǎn)程撥號(hào)、無(wú)線(xiàn)AP,以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式,在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個(gè)安全通道。
另一個(gè)傳統(tǒng)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制問(wèn)題來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部,尤其對(duì)于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬(wàn)的用戶(hù)終端,使用的網(wǎng)絡(luò)應(yīng)用層出不窮,目前對(duì)于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用,這樣的現(xiàn)實(shí)導(dǎo)致安全隱患的產(chǎn)生:?jiǎn)T工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用,如郵件服務(wù)器收發(fā)郵件,這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒;企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序,在此過(guò)程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件,從而感染內(nèi)部網(wǎng)絡(luò),進(jìn)而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。
5.企業(yè)網(wǎng)絡(luò)入侵
現(xiàn)階段黑客攻擊技術(shù)細(xì)分下來(lái)共有8類(lèi),分別為入侵系統(tǒng)類(lèi)攻擊、緩沖區(qū)溢出攻擊、欺騙類(lèi)攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門(mén)攻擊。
對(duì)于采取各種傳統(tǒng)安全防護(hù)措施的企業(yè)內(nèi)網(wǎng)來(lái)說(shuō),都沒(méi)有萬(wàn)無(wú)一失的把握;對(duì)于從企業(yè)內(nèi)網(wǎng)走出到安全防護(hù)薄弱的外網(wǎng)環(huán)境的移動(dòng)用戶(hù)來(lái)說(shuō),安全保障就會(huì)嚴(yán)重惡化,當(dāng)移動(dòng)用戶(hù)連接到企業(yè)內(nèi)網(wǎng),就會(huì)將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。
6.終端用戶(hù)計(jì)算機(jī)安全完整性缺失
隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展,越來(lái)越多的員工會(huì)在企業(yè)專(zhuān)網(wǎng)以外使用計(jì)算機(jī)辦公,同時(shí)這些移動(dòng)員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動(dòng)用戶(hù)處于專(zhuān)網(wǎng)的保護(hù)之外,很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時(shí),企業(yè)現(xiàn)有的安全投資(如:防病毒軟件、各種補(bǔ)丁程序、安全配置等)若處于不正常運(yùn)行狀態(tài),終端員工沒(méi)有及時(shí)更新病毒特征庫(kù),或私自卸載安全軟件等,將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。
三、內(nèi)網(wǎng)安全實(shí)施策略
1.多層次的病毒、蠕蟲(chóng)防護(hù)
病毒、蠕蟲(chóng)破壞網(wǎng)絡(luò)安全事件一直以來(lái)在網(wǎng)絡(luò)安全領(lǐng)域就沒(méi)有一個(gè)根本的解決辦法,其中的原因是多方面的,有人為的原因,如不安裝防殺病毒軟件,病毒庫(kù)未及時(shí)升級(jí)等等,也有技術(shù)上的原因,殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對(duì)新類(lèi)型、新變異的病毒、蠕蟲(chóng)的防護(hù)往往要落后一步。危害好像是無(wú)法避免的,但我們可以控制它的危害程度,只要我們針對(duì)不同的原因采取有針對(duì)性的切實(shí)有效的防護(hù)辦法,就會(huì)使病毒、蠕蟲(chóng)對(duì)企業(yè)的危害減少到最低限度,甚至沒(méi)有危害。這樣,僅靠單一、簡(jiǎn)單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲(chóng)的威脅的。
2.終端用戶(hù)透明、自動(dòng)化的補(bǔ)丁管理,安全配置
為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞,使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害,完全必要在企業(yè)的安全管理策略中加強(qiáng)對(duì)補(bǔ)丁升級(jí)、系統(tǒng)安全配置的管理。
用戶(hù)可通過(guò)管理控制臺(tái)集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級(jí)、系統(tǒng)配置策略,定義終端補(bǔ)丁下載。將補(bǔ)丁升級(jí)策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全,安全執(zhí)行這些策略,以保證終端系統(tǒng)補(bǔ)丁升級(jí)、安全配置的完備有效,整個(gè)管理過(guò)程都是自動(dòng)完成的,對(duì)終端用戶(hù)來(lái)說(shuō)完全透明,減少了終端用戶(hù)的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級(jí)、安全配置管理效率和效用,使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。
3.全面的網(wǎng)絡(luò)準(zhǔn)入控制
為了解決傳統(tǒng)的外網(wǎng)用戶(hù)接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全隱患,以及企業(yè)網(wǎng)絡(luò)安全管理人員無(wú)法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題,除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制問(wèn)題,同時(shí)對(duì)傳統(tǒng)的網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制沒(méi)有解決的網(wǎng)絡(luò)接入安全防護(hù)措施,而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶(hù)接入企業(yè)網(wǎng)絡(luò)時(shí),檢查客戶(hù)端的安全策略狀態(tài)是否符合企業(yè)整體安全策略,對(duì)于符合的外網(wǎng)訪(fǎng)問(wèn)則放行。一個(gè)全面的網(wǎng)絡(luò)準(zhǔn)入檢測(cè)系統(tǒng)。
