论文部分内容阅读
摘要:随着计算机技术的不断发展,企业内部计算机网络技术的应用越来越广泛,在促进企业信息交流和发展的同时也存在着一些安全问题。为保证内部网络的正常服务,就需要认真解决好企业内部网络安全问题。本文主要是从内容网络存在的缺点出发,讨论相关防范措施。
关键词:网络;安全;防范
中图分类号:TP393.08
计算机网络安全是指通过有效的技术措施及网络管理控制,来保证网络环境内数据的完整性、保密性和可使用性的保护。在计算机网络安全中又可以分为逻辑安全和物理安全。物理安全主要是包括设备、设施在保护下,不受到丢失和破坏等物理伤害。逻辑安全则是信息保密性、完整性以及可用性。
随着信息化建设的完善,社会逐步进入信息社会,经济的发展也离不开网络技术,同时,网络技术的应用也加速了企业的进步,改善了生活水平。从企业的建设来说,为实现信息化,要加强计算机网络建设,促进企业更好更快发展。网络技术在企业中的应用就会出现各种网络安全问题,其中一个重要的方面就是内部网络安全。这里主要是从企业内部网络安全出发,讨论存在的问题,从不同的角度来探讨相关防护策略和方法。企业在运行管理过程中,其内部网络是一种很重要的管理渠道和资源,有着很重要的地位。这就很有必要将内部管理的安全控制作为核心议题来建设,特别是对于高度信息化的时代,更需要做好企业内部网络的安全管理及防护,维护内部网络的安全运行,提高员工工作效率,加速企业发展。
1企业内部网络存在的安全问题分析
企业内部网络的应用,在资源共享、信息传播以及日常管理等多个方面都有了很大提升,同时也要求更高的安全性与私密性。与企业局域网和外部网络相比,内部网络有所不同,其安全直接影响到了企业的资源、信息以及机密数据的安全性,所以必须得到足够的重视。目前,在各种网络安全威胁的影响下,内部网络也很难幸免,也会出现层出不穷的安全事件。企业的资料会因为病毒入侵而被拦截和窃听,同时,在企业操作人员素质偏低的情况下,错误的操作和方法也极有可能给内部网络安全带来很多不确定因素,使得内部网络不能正常运行。这类问题的出现,是企业内部网络都需要积极面对、解决的,要对内部网络的安全问题做到充分认识。开放的网络给企业的发展提供动力,适应企业市场化的需求,同时并存的网络安全问题也给企业带来烦恼。在这种情况下,必须合理制定各类网络安全防护策略,综合解决网络建设问题和安全漏洞。
因为企业内部网络的共性,就形成了内部网中的硬件、软件以及外界的直接或间接相连,这就形成了内部网络中操作系统、应用软件、通信协议和网络服务等方面的安全漏洞。如入侵者利用包含漏洞的代发对全县执行任意代码的SMB漏洞;通过发送恶意RPC请求对用户系统进行入侵的RPC服务漏洞,利用系统权限执行任意指令;利用系统进程权限进行任意指令的SMTP漏洞;通过SNMP获取系统信息而对系统命令、文件进行更改的SNMP服务漏洞;利用空用户名和密码登陆获取root权限而威胁主机的FTP后门漏洞等。这些漏洞的存在都极大程度的威胁到了内部网络的安全。
2企业内部网络的防护讨论
要应对好企业内部网络存在的问题主要是通过以下几个步骤来实现,首先是做好内部网络的防护、应急制度,其次是根据网络安全技术相关标准制定完善的网络安全方案,最后是提高人员素质,建立完善的网络管理机构,通过这几步来保证内部网络的安全运行。
2.1做好内部网络的防护及应急制度
企业内部网络的正常运行,直接保证了业务的顺利开展以及信息的高效传递,极大的提高了工作效率。这些都是在内部网络能在安全运行的前提下完成的,为达到这一目的,首先是要完善相关网络安全制度,在安全制度下按照条文规定进行安全防护基线和步骤的确定,其中包括设备管理制度、机房管理制度、病毒防范制度以及操作安全管理制度等。内部网络安全的相关特征、行为、重点内容以及表象都在相关安全规章制度下进行规定和解释,对于不符合内部网络安全行为的操作都需要对应的解决方案。其次,对于各类突发安全问题,需要提前制定好安全应急机制,做到防护和解决方案的及时开展。
2.2根据网络安全技术相关标准制定完善的网络安全方案
企业内部网络的运行就会存在各类安全问题,而其中最先需要保证的就是内部网络系统的安全,这就需要对系统做好控制和管理,保证内部系统的运行始终是在可控和安全状态。对于系统的运行,要做到时时监控、检查,及时发现并处理各类安全隐患,使其消灭在萌芽状态。其次是做好防火墙的实施方案,利用科学的方案对不安全服务进行过滤,加强内部网络的安全性。再者,对于病毒防治要制定统一的方案并及时实施,对整个网络系统的所有设备做到全面防范于监控。及时开展主服务器的检测,定时监控、扫描病毒,如存在病毒隐患需及时清理解决。
在网络运行中,要重视杀毒软件的作用,管理好杀毒软件,做到定期升级和集中设置以保证其实用性。同时,对内部网络的访问要加强控制,定期检查和备份重要的数据、文件和资料,利用各种数据恢复软件,保证内部数据的安全。运行中也可能存在恶意攻击、黑客入侵以及非法访问等行为,这就需要提前制定好相关入侵检测方案,出现上述行为时能及时实施,做好防范工作。其次,检测和监控内部网络中存在的安全漏洞,制定好合理的不就措置,如企业重要的数据库服务器出现漏洞,就需要根据措施进行及时补救,制止漏洞的扩张。
2.3提高人员素质,建立完善的网络管理机构
企业的管理最终是人员的管理,企业运行所需的财务管理、人力资源管理以及本文讨论的网络安全管理最终都是做好人员的管理,需要专业技术、综合素质高的强有力的人才队伍,而这一点随着当今世界的信息化进程加剧和企业网络需求增大而更显重要。为应对企业内部网络运行存在的问题,从安全运行的角度出发,就需要建立专门的网络安全管理部门和具有高水平的人才,这类人要具备完善的计算机知识,熟知网络管理相关理论和内部控制知识,能承担起内部网络管理和安全控制工作。技术人员的管理中药做好纠察、问责制度和奖励制度,对于内部网络安全管理中存在的问题就应该进行相关处罚,相反,对于表现优秀,能做好安全管理工作的人员进行适当奖励,综合使用奖惩激励制度,做好再教育工作。对他们进行定期培训,主要包括网络安全应急、网络安全防护等方面的知识,提高他们的操作能力和业务水平。
计算机的网络安全已经成为了全球化的问题,在各行各业都引起了广泛的思考,也是研究的重点,企业内部的计算机网络也有了长足的发展。在社会主义经济不断完善的前提下,会存在越来越多的信息交流,同时也会存在越来越多的安全问题。目前对于内部见算计网络的安全管理方面认识还不够,还未能有多样化的技术投入运用,需要对内部计算机网络有进一步的管理来保障信息交流的畅通和安全。
参考文献:
[1]蒲渝媛.新形势下计算机信息保密与安全防范[J].现代企业,2013,3.
[2]于军旗.计算机系统安全与计算机网络安全[J].数字技术与应用,2013,2.
[3]唐雅玲.计算机网络安全监控系统的研究与实现[J].数字技术与应用,2013,2.
[4]翟新海.医院内部网络与医保网络数据安全交换方案探讨[J].中国卫生信息管理杂志,2012,6.
[5]徐玮键.对加强会计电算化条件下内部控制制度建设的思考[J].经济技术协作信息,2012,6.
关键词:网络;安全;防范
中图分类号:TP393.08
计算机网络安全是指通过有效的技术措施及网络管理控制,来保证网络环境内数据的完整性、保密性和可使用性的保护。在计算机网络安全中又可以分为逻辑安全和物理安全。物理安全主要是包括设备、设施在保护下,不受到丢失和破坏等物理伤害。逻辑安全则是信息保密性、完整性以及可用性。
随着信息化建设的完善,社会逐步进入信息社会,经济的发展也离不开网络技术,同时,网络技术的应用也加速了企业的进步,改善了生活水平。从企业的建设来说,为实现信息化,要加强计算机网络建设,促进企业更好更快发展。网络技术在企业中的应用就会出现各种网络安全问题,其中一个重要的方面就是内部网络安全。这里主要是从企业内部网络安全出发,讨论存在的问题,从不同的角度来探讨相关防护策略和方法。企业在运行管理过程中,其内部网络是一种很重要的管理渠道和资源,有着很重要的地位。这就很有必要将内部管理的安全控制作为核心议题来建设,特别是对于高度信息化的时代,更需要做好企业内部网络的安全管理及防护,维护内部网络的安全运行,提高员工工作效率,加速企业发展。
1企业内部网络存在的安全问题分析
企业内部网络的应用,在资源共享、信息传播以及日常管理等多个方面都有了很大提升,同时也要求更高的安全性与私密性。与企业局域网和外部网络相比,内部网络有所不同,其安全直接影响到了企业的资源、信息以及机密数据的安全性,所以必须得到足够的重视。目前,在各种网络安全威胁的影响下,内部网络也很难幸免,也会出现层出不穷的安全事件。企业的资料会因为病毒入侵而被拦截和窃听,同时,在企业操作人员素质偏低的情况下,错误的操作和方法也极有可能给内部网络安全带来很多不确定因素,使得内部网络不能正常运行。这类问题的出现,是企业内部网络都需要积极面对、解决的,要对内部网络的安全问题做到充分认识。开放的网络给企业的发展提供动力,适应企业市场化的需求,同时并存的网络安全问题也给企业带来烦恼。在这种情况下,必须合理制定各类网络安全防护策略,综合解决网络建设问题和安全漏洞。
因为企业内部网络的共性,就形成了内部网中的硬件、软件以及外界的直接或间接相连,这就形成了内部网络中操作系统、应用软件、通信协议和网络服务等方面的安全漏洞。如入侵者利用包含漏洞的代发对全县执行任意代码的SMB漏洞;通过发送恶意RPC请求对用户系统进行入侵的RPC服务漏洞,利用系统权限执行任意指令;利用系统进程权限进行任意指令的SMTP漏洞;通过SNMP获取系统信息而对系统命令、文件进行更改的SNMP服务漏洞;利用空用户名和密码登陆获取root权限而威胁主机的FTP后门漏洞等。这些漏洞的存在都极大程度的威胁到了内部网络的安全。
2企业内部网络的防护讨论
要应对好企业内部网络存在的问题主要是通过以下几个步骤来实现,首先是做好内部网络的防护、应急制度,其次是根据网络安全技术相关标准制定完善的网络安全方案,最后是提高人员素质,建立完善的网络管理机构,通过这几步来保证内部网络的安全运行。
2.1做好内部网络的防护及应急制度
企业内部网络的正常运行,直接保证了业务的顺利开展以及信息的高效传递,极大的提高了工作效率。这些都是在内部网络能在安全运行的前提下完成的,为达到这一目的,首先是要完善相关网络安全制度,在安全制度下按照条文规定进行安全防护基线和步骤的确定,其中包括设备管理制度、机房管理制度、病毒防范制度以及操作安全管理制度等。内部网络安全的相关特征、行为、重点内容以及表象都在相关安全规章制度下进行规定和解释,对于不符合内部网络安全行为的操作都需要对应的解决方案。其次,对于各类突发安全问题,需要提前制定好安全应急机制,做到防护和解决方案的及时开展。
2.2根据网络安全技术相关标准制定完善的网络安全方案
企业内部网络的运行就会存在各类安全问题,而其中最先需要保证的就是内部网络系统的安全,这就需要对系统做好控制和管理,保证内部系统的运行始终是在可控和安全状态。对于系统的运行,要做到时时监控、检查,及时发现并处理各类安全隐患,使其消灭在萌芽状态。其次是做好防火墙的实施方案,利用科学的方案对不安全服务进行过滤,加强内部网络的安全性。再者,对于病毒防治要制定统一的方案并及时实施,对整个网络系统的所有设备做到全面防范于监控。及时开展主服务器的检测,定时监控、扫描病毒,如存在病毒隐患需及时清理解决。
在网络运行中,要重视杀毒软件的作用,管理好杀毒软件,做到定期升级和集中设置以保证其实用性。同时,对内部网络的访问要加强控制,定期检查和备份重要的数据、文件和资料,利用各种数据恢复软件,保证内部数据的安全。运行中也可能存在恶意攻击、黑客入侵以及非法访问等行为,这就需要提前制定好相关入侵检测方案,出现上述行为时能及时实施,做好防范工作。其次,检测和监控内部网络中存在的安全漏洞,制定好合理的不就措置,如企业重要的数据库服务器出现漏洞,就需要根据措施进行及时补救,制止漏洞的扩张。
2.3提高人员素质,建立完善的网络管理机构
企业的管理最终是人员的管理,企业运行所需的财务管理、人力资源管理以及本文讨论的网络安全管理最终都是做好人员的管理,需要专业技术、综合素质高的强有力的人才队伍,而这一点随着当今世界的信息化进程加剧和企业网络需求增大而更显重要。为应对企业内部网络运行存在的问题,从安全运行的角度出发,就需要建立专门的网络安全管理部门和具有高水平的人才,这类人要具备完善的计算机知识,熟知网络管理相关理论和内部控制知识,能承担起内部网络管理和安全控制工作。技术人员的管理中药做好纠察、问责制度和奖励制度,对于内部网络安全管理中存在的问题就应该进行相关处罚,相反,对于表现优秀,能做好安全管理工作的人员进行适当奖励,综合使用奖惩激励制度,做好再教育工作。对他们进行定期培训,主要包括网络安全应急、网络安全防护等方面的知识,提高他们的操作能力和业务水平。
计算机的网络安全已经成为了全球化的问题,在各行各业都引起了广泛的思考,也是研究的重点,企业内部的计算机网络也有了长足的发展。在社会主义经济不断完善的前提下,会存在越来越多的信息交流,同时也会存在越来越多的安全问题。目前对于内部见算计网络的安全管理方面认识还不够,还未能有多样化的技术投入运用,需要对内部计算机网络有进一步的管理来保障信息交流的畅通和安全。
参考文献:
[1]蒲渝媛.新形势下计算机信息保密与安全防范[J].现代企业,2013,3.
[2]于军旗.计算机系统安全与计算机网络安全[J].数字技术与应用,2013,2.
[3]唐雅玲.计算机网络安全监控系统的研究与实现[J].数字技术与应用,2013,2.
[4]翟新海.医院内部网络与医保网络数据安全交换方案探讨[J].中国卫生信息管理杂志,2012,6.
[5]徐玮键.对加强会计电算化条件下内部控制制度建设的思考[J].经济技术协作信息,2012,6.