论文部分内容阅读
摘 要:企业网络安全存在多方面的问题,针对企业存在的这些问题,加强企业网络安全建设,必须做到重视安全意识、构建网络安全体系、强化企业办公电脑的安全管理和加强企业外部网络和内部网络的管理。
关键词:企业;网络安全;对策 ;防范措施
中图分类号:C29文献标识码: A
一、企业网络安全的涵义
企业的网络安全从字面上说,就是企业在网络上的安全,主要是企业信息的安全。网络安全涵盖非常多的领域,现阶段,网络安全主要是网络上安全漏洞、各种病毒的侵害和威胁。所以,企业网络的信息安全就是保护企业在网上的信息的安全、完整、真实,保证企业的网络信息不被盗用和修改,所以,“通常定义为网络系统中的软硬件、系统中的数据等受到保护,不会因为网络系统的硬件、软件及其系统中的数据受到保护, 不会因为任何的破坏而被修改、泄露,以至企业的正常的运行。“[1]由于企业计算机网络系统的多样,并且由于网络的开放性等特点,计算机很容易受到恶意软件、黑客以及各种非法的攻击和危险,这样就可能会导致企业网络信息的泄露,企业的各类信息受到严重的威胁,不仅包括使企业自身的各类信息,还包括企业的客户信息的安全。
二、网络威胁、风险分析
随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。
(一)其他网络的攻击
据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:
当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。
(二)管理及操作人员缺乏安全知识
我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。
现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人員应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。
三、浅谈企业网络安全建设防范措施
(一)防火墙+IPS。防火墙是一种网络安全保障手段,对进、出内部网络的服务和访问进行控制和审计防止外部网络用户以非法手段通过外部网络进入内部网络,访问、干扰和破坏内部网络资源。IPS为电脑网络安全设施,是对防火墙的补充。在ISO/OSI网络层次模型(见OSI模型) 中,防火墙主要在第二到第四层起作用,它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软件二者在第四到第五层之间留下的空档。IPS是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为.
(二)采用TMG。TMG为ISA的升级版,有两大功能。一是提供安全、快速和可管理的 Internet 连接,本身就有防火墙功能,二是高性能的 Web 缓存,可以更高速的网络连接。
(三)卡巴斯基网络安全解决方案。采用卡巴斯基服务器客户端方式,为用户提供卡巴斯基病毒防护。
(四)访问控制。在三层设备上建立访问控制列表,它是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
四、企业网络安全对策的思考
(一)强化信息安全意识
使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。
(二)构建健全的网络安全体系
网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。企业力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念,是一个科学、系统、全面的网络安全结构体系。该网络安全体系的设计必须采用多层次、多维度的设计思路,才能有效地保障企业网络的安全。企业网络安全体系的构建目标是使在企业网络中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态,在网络传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(三)强化企业办公电脑的安全管理
经常删除垃圾文件,把木马和病毒消灭,以防止黑客攻击。防御黑客失败,可能会导致硬盘上的所有重要数据被破坏甚至删除。用恢复技术对硬盘数据进行恢复,如要恢复的数据涉及一些商业机密,准备新的空白硬盘作为数据恢复后的载体,千万不能将数据恢复到别人的机器上,因为他们既然能恢复您硬盘上的数据,也一定也能恢复暂存在他们的硬盘上的相关数据,恢复数据的过程最好有人全程监控,以避免泄密。及时进行入侵检测,如发现有被攻击的迹象,要迅速根据用户事先定义的动作做出相关反应,检查系统上存在的可能拒绝服务攻击检测系统中是不是被安装了某些窃听的程序,防火墙系统有没有存在配置错误和安全漏洞问题。
结语: 企业的网络安全企业发展的一个十分重要的问题,要做好企业的网络安全建设,需要全体工作人员的努力,在工作过程中要树立科学的网络安全意识,采取相关的措施,不断提高企业网络的安全。
参考文献:
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003
[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003
[3]周国民.入侵检测系统评价与技术发展研究[J].现代电子技术,2004,12
[4]耿麦香.网络入侵检测技术研究综述[J].网络安全,2004,6
关键词:企业;网络安全;对策 ;防范措施
中图分类号:C29文献标识码: A
一、企业网络安全的涵义
企业的网络安全从字面上说,就是企业在网络上的安全,主要是企业信息的安全。网络安全涵盖非常多的领域,现阶段,网络安全主要是网络上安全漏洞、各种病毒的侵害和威胁。所以,企业网络的信息安全就是保护企业在网上的信息的安全、完整、真实,保证企业的网络信息不被盗用和修改,所以,“通常定义为网络系统中的软硬件、系统中的数据等受到保护,不会因为网络系统的硬件、软件及其系统中的数据受到保护, 不会因为任何的破坏而被修改、泄露,以至企业的正常的运行。“[1]由于企业计算机网络系统的多样,并且由于网络的开放性等特点,计算机很容易受到恶意软件、黑客以及各种非法的攻击和危险,这样就可能会导致企业网络信息的泄露,企业的各类信息受到严重的威胁,不仅包括使企业自身的各类信息,还包括企业的客户信息的安全。
二、网络威胁、风险分析
随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。
(一)其他网络的攻击
据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:
当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。
(二)管理及操作人员缺乏安全知识
我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。
现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人員应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。
三、浅谈企业网络安全建设防范措施
(一)防火墙+IPS。防火墙是一种网络安全保障手段,对进、出内部网络的服务和访问进行控制和审计防止外部网络用户以非法手段通过外部网络进入内部网络,访问、干扰和破坏内部网络资源。IPS为电脑网络安全设施,是对防火墙的补充。在ISO/OSI网络层次模型(见OSI模型) 中,防火墙主要在第二到第四层起作用,它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软件二者在第四到第五层之间留下的空档。IPS是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为.
(二)采用TMG。TMG为ISA的升级版,有两大功能。一是提供安全、快速和可管理的 Internet 连接,本身就有防火墙功能,二是高性能的 Web 缓存,可以更高速的网络连接。
(三)卡巴斯基网络安全解决方案。采用卡巴斯基服务器客户端方式,为用户提供卡巴斯基病毒防护。
(四)访问控制。在三层设备上建立访问控制列表,它是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
四、企业网络安全对策的思考
(一)强化信息安全意识
使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。
(二)构建健全的网络安全体系
网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。企业力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念,是一个科学、系统、全面的网络安全结构体系。该网络安全体系的设计必须采用多层次、多维度的设计思路,才能有效地保障企业网络的安全。企业网络安全体系的构建目标是使在企业网络中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态,在网络传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(三)强化企业办公电脑的安全管理
经常删除垃圾文件,把木马和病毒消灭,以防止黑客攻击。防御黑客失败,可能会导致硬盘上的所有重要数据被破坏甚至删除。用恢复技术对硬盘数据进行恢复,如要恢复的数据涉及一些商业机密,准备新的空白硬盘作为数据恢复后的载体,千万不能将数据恢复到别人的机器上,因为他们既然能恢复您硬盘上的数据,也一定也能恢复暂存在他们的硬盘上的相关数据,恢复数据的过程最好有人全程监控,以避免泄密。及时进行入侵检测,如发现有被攻击的迹象,要迅速根据用户事先定义的动作做出相关反应,检查系统上存在的可能拒绝服务攻击检测系统中是不是被安装了某些窃听的程序,防火墙系统有没有存在配置错误和安全漏洞问题。
结语: 企业的网络安全企业发展的一个十分重要的问题,要做好企业的网络安全建设,需要全体工作人员的努力,在工作过程中要树立科学的网络安全意识,采取相关的措施,不断提高企业网络的安全。
参考文献:
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003
[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003
[3]周国民.入侵检测系统评价与技术发展研究[J].现代电子技术,2004,12
[4]耿麦香.网络入侵检测技术研究综述[J].网络安全,2004,6