時間:2023-09-18 17:32:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡安全重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1.1主觀因素
(1)從使用網絡的人來看,網絡使用者的安全防范意識不盡相同,有的人非常重視網絡安全,有的人甚至不知道什么是網絡安全,網絡安全意識薄弱。
(2)從黑客的角度來分析,黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端,電腦使用者不留意就會點開這些資源,黑客就會監控電腦的一切活動,會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據,或者占用系統資源,嚴重的情況下會導致系統崩潰,企業相關的資料都會消失,損害企業的經濟、財產,并為網絡安全帶來威脅。
1.2客觀因素
石油企業應用網絡辦公都已經形成了企業獨立的網絡系統,但還是受到網絡安全的威脅,主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展,網絡操作系統和應用軟件總在不斷地更新,而且其更新比較慢,這就為黑客的入侵提供了縫隙。
2、石油企業網絡安全的防護技術措施
隨著石油企業網絡安全問題的頻繁出現,網絡使用者必須重視網絡安全問題,必須對網絡安全采取有效的防護技術和措施,為企業提供安全的網絡管理平臺。
2.1石油企業建立健全企業規章制度
為了確保企業網絡安全,必須建立完善的安全系統,了解網絡安全的重要性。對于網絡安全事故的發生,應采取處罰制度,并進行記錄,一旦出現重大網絡安全事故,可以做到有證據可依。
2.2石油企業應對網絡數據采取加密技術
石油企業內一些重要的文件必須對其進行加密后再放到外部網絡中,并結合防火墻技術,才能進一步提高石油企業網絡信息系統內部數據的保密性和安全性,防止數據被非法人員偷盜,損害企業的利益。
2.3石油企業應加強員工網絡安全知識的培訓
員工作為石油企業網絡的使用者,梳理員工網絡安全意識變得尤為重要,只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發生。石油企業應加強對員工網絡安全信息的培訓工作,提高員工的網絡安全意識,保證企業網絡安全的使用。
2.4石油企業應加強系統平臺與漏洞的處理
網絡管理員可以利用系統漏洞的掃描技術來提前獲取網絡應用過程中的漏洞,并通過漏洞處理技術快速恢復系統漏洞。
3、關于石油企業網絡安全中其它防護技術
在石油企業網絡安全防護技術方案中,還應該應用以下幾個防護技術:訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。
3.1訪問控制技術
企業可以根據企業本身的安全需求、安全級別的不同,在網絡的交界處和內部劃分出不同的區域,在這些區域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析,防止外部未被授權的用戶入侵企業網絡。單向數據輸出的安全區域,防火墻設備應對外區域的訪問請求進行阻止;對于需要進行雙向數據交互的區域,必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配,避免網絡安全問題的出現。
3.2入侵行為檢測技術
入侵檢測就是在石油企業網絡的關鍵位置安裝檢測軟件,對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業網絡進行檢測,對產生警告的信息進行記錄并處理。
3.3異常流量分析與處理技術
為了保障供應服務的穩定性,避免拒絕服務攻擊行為導致業務系統可用性的喪失,需要通過深度包檢測。當發現網絡流量有問題時,就會將惡意數據刪除,保留原有的正常數據,這樣就保證了有權限的用戶進行正常訪問。
3.4終端安全防護與管理技術
企業整體信息安全水平取決于安全防護最薄弱的環節。在石油企業中,企業比較重視網絡及應用系統的保護,忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業利用安全防護管理技術在內部終端計算機進行統一安全防護和安全管理,保證信息的安全。
4、結語
【關鍵詞】計算機;防火墻;網絡
計算機網絡快速發展給人們生產生活帶來方便的同時,也給人們的信息安全帶來了一定的隱患。在企業計算機上使用軟件防火墻,是在其中一臺計算機受到感染后,幫助防止病毒在您的網絡中傳播的重要辦法。因此,防火墻在維護企業網絡和計算機安全中的作用也日益明顯。
一、防火墻技術的發展為企業網絡防范提供了堅實的保障
(一)防火墻技術是解決網絡安全的有效手段。防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策。隨著Internet技術的迅速發展,網絡應用涉及到越來越多的領域,網絡中各類重要的、敏感的數據逐漸增多。同時,作為公開的服務器,本身隨時都面臨著黑客的攻擊,安全風險比其他的原本就要高上許多。另外,應用系統安全也是風險因素中的一個,在不斷發展和增加過程中,由于黑客入侵以及網絡病毒的問題,使得網絡安全問題越來越突出。
(二)防火墻技術是當前比較流行而且是比較可行的一種網絡安全防護技術,是網絡安全的一個重要保障。計算機技術的應用與發展,帶動并促進了信息技術的變革,特別是近年來計算機網絡技術的更新與發展,不但加快了計算機的普及,而且形成了計算機技術和信息資源的強強聯合與共享的整合。目前,它在網絡安全保護中起到不可替代的作用。其既是計算機高新技術的產物,又具有低廉實惠的特點,故簡要探究防火墻技術的特點和缺陷以及其在計算機網絡安全中的重要作用。據相關部門統計,在各類安全事件中,受到垃圾郵寄干擾的占40%以上,受到網絡病毒侵染的占90%以上,受到網絡端口掃描、網頁篡改的占70%以上。如此高的網絡威脅,對企業信息特別是機密信息資源帶來極大的安全挑戰。因此,計算機與信息技術以其廣泛的滲透力和罕見的親和力,正從整體上影響著世界經濟和社會發展的進程。
(三)防火墻是網絡安全政策的有機組成部分。防火墻作為企業安全的重要保障已經被各企業廣泛認同,幾乎每時每刻都會有企業將部署防火墻提上網絡安全議程。防火墻技術它通過控制和監測網絡之間的信息交換和訪問行為來實施對網絡安全的有效管理。防火墻在網絡信息傳輸過程中其起著網絡安全把關作用,同時其可以將安全防范集中在內部網絡和外部外網絡連結的阻塞點上。防火墻的特性就是具有阻塞通信信息的功能,網絡上所有進出的信息都必須經過防火墻這一阻塞點進行檢查和傳遞。防火墻作為企業安全的重要保障已經被各企業廣泛認同,幾乎每時每刻都會有企業將部署防火墻提上網絡安全議程。
二、加強對網絡防火墻的技術要點應用
(一)加強對網絡安全重要性的緊迫性的認識。信息技術的發展,使網絡逐漸滲透到社會的各個領域,在未來的經濟競爭中,因網絡的崩潰而促成全部或局部的失敗,決非不可能。隨著互聯網技術的日益發展,互聯網已經成為我們學習知識、獲取信息、交流思想、開發潛能和休閑娛樂的重要平臺。因此,我們在思想上要把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。針對個人使用者,計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應自覺樹立網絡安全與道德意識、了解相關的法律法規、提高利用網絡學習文化知識和加強自我保護的能力,創建文明健康的網絡風氣。管理方法:配置再完善的防火墻、功能再強大的入侵檢測系統,網絡安全,重在管理。
(二)全面采用網絡版防病毒系統。防火墻對于企業網絡的保護作用是每位企業網管所共知的,可是,企業網絡部署了防火墻,并不意味著企業網絡就不再有安全威脅。借助一流頂尖的防惡意軟件保護,遠離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此,企業網管不要認為網絡中部署了防火墻,企業網絡就絕對安全,不再有任何安全隱患,部署了防火墻并不等于絕對安全。因此,我們必須全面采用網絡版防病毒系統。由于安全衛士軟件是電腦系統安全保護的必要手段,及時的對病毒掃描,隔離、刪除被感染的文件,防止病毒侵入電腦系統,造成不必要的麻煩,甚至嚴重的造成系統崩潰,重要資料的丟失。所以安裝殺毒軟件是電腦網絡安全的必備措施。
(三)積極做好入侵保護系統的日常管理。電子計算機已經在各行各業得到廣泛應用,企業對計算機的依賴日益增強,計算機信息系統的安全顯得尤為重要。因此,企業應加強計算機系統信息的安全及保護。企業應建立完善的應急管理機制,包括各項制度及措施。應急管理的內容不僅包括出現硬件損壞、線路故障的硬件應急措施,還應該包括異常數據流、頻繁掉線等軟件問題。同時,要定期掃描計算機的系統。通常,防病毒程都能夠設置成在計算機每次啟動時掃描系統或者在定期計劃的基礎上運行。一些程序還可以在你連接到互聯網上時在后臺掃描系統。定期掃描系統是否感染有病毒,最好成為我們的習慣。另外,要維護物理安全性。要控制對系統的訪問,必須維護計算環境的物理安全性。例如,處于登錄狀態并且無人值守的系統容易受到未經授權的訪問。入侵者可以獲得操作系統和網絡的訪問權限。必須為計算機環境和計算機硬件提供物理保護,防止其受到未經授權的訪問。
三、結束語
總之,隨著企業中網絡用戶的逐漸增多,網絡安全問題也越來越突出。企業網絡安全不僅關系著企業的整體發展,還關系著企業中廣大職工的網絡使用安全。因此,強化和規范用戶防病毒意識等手段,積極采取防火墻技術應用到網絡安全防范之中,是保證企業的正常工作、企業職工的正常生活的重要手段。
參考文獻
[1]占科.計算機網絡防火墻技術淺析[J].企業導報,2011.(11).
關鍵詞 : 油田企業;網絡安全;防火墻技術;
0 、引 言
為了促進社會主義經濟持續健康發展,必須健全油田企業信息化網絡安全體系,以實現社會效益與經濟效益的結合。隨著科技的進步,油田企業的計算機網絡面臨著各方面的發展威脅,因此需要提高油田企業的安全防護,積極應用相應的防護方案。
1 、油田企業計算機網絡安全問題解決的必要性
在油田企業信息化體系構建的過程中,網絡安全防護發揮著重要的作用。通過對計算機網絡安全防護技術的優化,可以將油田企業的網絡風險問題控制在合理范圍內,從而實現計算機網絡系統安全、穩定運作,并提高計算機網絡系統的安全運作效率,實現計算機網絡價值及作用的發揮。在油田企業發展過程中,有些計算機信息存儲在計算機系統內部,涉及諸多機密數據信息,若這些數據被泄漏,則必然影響油田經濟的穩定運作。通過油田經濟安全防護工作,可以及時發現相關的安全隱患問題,采取相關的解決方法,解決信息化網絡問題,有效提高計算機信息的安全性[1]。
2 、油田企業網絡安全問題出現的原因
2.1、 網絡技術水平有待提升
受到油田企業經濟發展環境的影響,我國油田企業的網絡安全建設技術比較落后,特別是網絡病毒庫的建設技術、網絡防火墻防護技術等,油田網絡防護模塊存在較多的安全問題,不利于油田企業網絡安全的維護。
2.2、 網絡管理方案落后
在油田網絡安全性實踐中,網絡系統的管理質量及水平直接影響到油田網絡的安全性,我國油田網絡的安全性問題不可避免,若不能及時更新網絡管理方案,則會導致嚴重的油田企業網絡安全問題,不僅會造成巨大的經濟損失,還不利于社會經濟的有序運轉。
2.3、 缺乏對軟件和技術服務的足夠重視
在網絡安全維護管理中,領導者的管理意識直接影響著油田網絡的安全性管理水平。如果領導及相關人員缺乏對軟件及相關技術服務的足夠重視,則不利于相關網絡安全軟件技術的更新及升級,其就很容易受到各類病毒及黑客的攻擊。
3、 油田企業信息化網絡安全方案
3.1、 加強病毒管理與軟件升級
為了提高油田企業的信息化網絡安全水平,必須強化病毒管理相關工作,實現系統軟件的不斷升級與維護,減少可能出現的油田企業網絡隱患問題。首先,要做好各類殺毒軟件的應用工作,在計算機及相關局域網移動設備上進行相關殺毒軟件的安裝,實現殺毒軟件作用及功能的發揮,提高計算機系統對病毒的防范能力[2]。其次,在油田網絡安全性維護過程中,要做好計算機中各類存儲信息的加密及備份工作,加強對計算機網絡信息加密技術的應用,避免出現各類信息盜取及篡改問題,實現數據加密技術的優化,要求有相應的權限才能獲得相應的信息,避免油田網絡數據信息丟失。在這個過程中,需要安排專業人員積極展開殺毒,實現定期殺毒,以提高計算機網絡的安全性[3]。
3.2、 利用防火墻防護
為了提高油田網絡的安全性,必須不斷完善防火墻技術。在防火墻技術應用的過程中,需要實現軟件防火墻與硬件防火墻的結合,就各類網絡信息數據展開分析及過濾,及時攔截危險的數據信息,實現對油田網絡所有業務的篩選及封閉式管理,并對操作者的行為展開控制及監督,及時發現操作異常狀況,記錄油田網絡數據的缺失問題[4]。在某油田企業信息化網絡安全實踐過程中,其進行了復合型防火墻的應用,這種防火墻應用了先進的處理器,處理頻率非常高,具備大數據吞吐量和高速率的過濾寬帶,在油田計算機網絡安全管理過程中滿足了多用戶的使用需求。這種復合型防火墻具備隱藏局域網內部網絡地址的功能,能夠有效提高油田企業的網絡安全性。在網絡安全設置過程中,通過應用這類防火墻,可以更好地避免由于客戶端運行腳本語言導致的網絡安全性問題,也能夠通過對一些視頻網站及游戲網站的分析,找到網絡安全問題,并及時處理[5]。在油田企業發展過程中,通過對其網絡安全的維護,有利于充分發揮油田企業對社會經濟的發展作用。石油是我國重要的能源資源,只有做好油田企業的信息化網絡安全工作,才能為石油能源的有效性、持續性生產奠定良好的環境基礎,從而解決油田企業的各類網絡問題,實現我國油田經濟的合理有序運作。
在防火墻安全防范技術應用的過程中,涉及4種技術,分別是數據包過濾技術、網關型技術、服務技術、復合型安全技術。應用這些技術,能夠提高計算機網絡安全水平。在數據包過濾技術安全防護的過程中,需要根據系統設置狀況展開過濾,其是一種有效的訪問控制表技術,能對軟件中的每一個數據包源地址及目的地址等展開分析,若發現相關異常問題,則不予通過[6]。目前的網關型技術種類諸多,如WG585邊緣計算網關架構和MQTT協議可以實現云服務的接入,能夠通過大數據云平臺來構建工業物聯網平臺,它能夠實現數據實時響應、數據模型分析判斷、設備遠程維護下載等功能。型防火墻技術由服務器進行分析,在接受客戶的相關瀏覽要求后,再根據請求狀況,與預先設置的情況進行對比分析,當信息回到防火墻終端后,再由防火墻終端轉送到用戶客戶端。復合型防火墻技術的應用,實現了數據包過濾技術與服務技術的結合,相較于普通的網絡防護技術,其具備更高的靈活性及安全性。
在油田網絡安全技術應用的過程中,需要應用科學的防火墻安全策略,防火墻的產品種類很多,不同的防火墻有不同的應用功能,相關人員需要根據油田企業的實際運作狀況,選擇適合企業發展的防火墻技術。在防火墻配置的過程中,需要保障自己所設置的防火墻信息的明確性,提高防火墻的安全性,使其符合油田經濟的發展要求。為了提高油田企業計算機網絡的安全性,需要保障其網絡地址具備良好的轉換功能,這需要做好計算機防火墻的維護工作,使其具備網絡虛擬的專用功能、良好的病毒掃描功能等,滿足特殊控制的相關需求。通過復合型防火墻技術的應用,可以從數據流方面與服務方面做好相應的網絡安全管理工作,充分發揮防火墻的功能。
3.3、 強化設備管理體系
為了提高油田網絡的病毒防范能力及防火墻應用能力,必須做好防火墻的設計優化以及防火墻的日常使用與維護工作,保障相關管理人員進行有效的操作。要想做好網絡設備的管理工作,油田企業需要根據自身發展狀況及生產運營狀況,選擇適合的硬件設備及軟件設備,為設備的正常運行提供良好的環境。在網絡防護設備應用的過程中,需要將各類網絡安全設備放置在獨立的空間內,減少外界因素對油田企業網絡安全的威脅。同時,油田企業要安排專業人員做好網絡安全設備的管理及維護保養工作,實現管理環節與維護保養環節相結合,做好全方位的設備檢查工作,解決設備運行過程中的問題,提高計算機網絡設備的安全性、穩定性。定期開展設備維護及管理工作,延長設備的使用壽命。
3.4、 營造良好的計算機網絡運行環境
在油田企業可持續性發展的過程中,必須營造良好的計算機網絡運行環境。根據油田企業的實際運作狀況,制訂有效的計算機網絡安全防護方案,強化計算機安全管理工作,進行傳統網絡管理機制的創新,實現網絡管理內容的細化及完善發展。要正確認識計算機網絡操作技術的相關規范及要求,嚴格規范計算機管理人員的日常工作行為。在網絡安全維護過程中,一旦出現相關人員違規操作,就要及時進行嚴肅處理。在計算機網絡安全防護過程中,要提高安全管理的綜合效益,需要每個工作人員重視,并不斷端正自身工作態度,將安全防護工作落到實處,避免主觀因素導致計算機網絡安全問題。
3.5、 聘用專業的計算機網絡安全管理團隊
在網絡安全維護過程中,油田企業需要聘用專業的網絡安全管理人員,積極開展計算機網絡的安全管理工作實踐,做好企業安全管理的教育培訓工作,強化對相關人員的引導及指導。在油田企業網絡安全管理過程中,要做好油田工作區域網絡的升級工作,避免員工的不良工作行為對油田企業網絡安全產生危害。
為了提高計算機網絡安全的穩定性,必須優化計算機網絡安全方案,提高相關人員對計算機網絡安全的重視程度。工作人員在具體的操作過程中,需要遵循相應的標準及流程展開計算機網絡安全管理工作,定期對相關人員展開技能培訓,使相關計算機網絡安全人員正確認識計算機網絡的操作流程及步驟,包括各項作業標準及注意事項,通過各種方式提高計算機網絡的安全性、穩定性。針對不同的計算機網絡安全技術,工作人員要有清晰的認識,要明確不同應用技術的優勢、特點及在使用過程中的問題,根據實際運作情況,將先進、安全的技術應用到計算機網絡實踐中。為此,油田企業要設置統一的網絡安全技術標準。
4、 結 語
為了促進油田企業合理有序運行,必須盡可能提高油田企業的網絡安全,實現油田信息的安全、有效管理,不斷提高油田企業的安全管理質量。在防火墻技術、計算機網絡安全掃描技術等應用的過程中,需要充分提高防火墻技術的應用效率,提高油田企業的信息化水平,保障計算機病毒預防系統、網絡防火墻系統等的安全防護功能得到發揮,防范各類外來病毒及惡意軟件,實現油田數據網絡合理有序運行。
參考文獻
[1]于佳妍大數據時代石油企業網絡安全防護策略[J]電子技術與軟件工程, 2019(23):190-191.
[2]竇進成試論天然氣長輸管道防腐的重要性及防護策略[J]全面腐蝕控制, 2017(3);:53-54.
[3]丁永朝,組關于原油儲罐腐蝕問題的探究及防護策略[J]中國石油和化工標準與質量, 2012(9);.274.
[4]楊中國沿海某大型煉廠外部腐蝕防護策略探討[J]全面腐蝕控制, 2016(12):54-56.
本文闡述了國內煙草企業面對的網絡信息安全的主要威脅,分析其網絡安全防護體系建設的應用現狀,指出其中存在的問題,之后,從科學設定防護目標原則、合理確定網絡安全區域、大力推行動態防護措施、構建專業防護人才隊伍、提升員工安全防護意識等方面,提出加強煙草企業網絡安全防護體系建設的策略,希望對相關工作有所幫助。
關鍵詞:
煙草企業;網絡安全防護;體系建設
隨著信息化的逐步發展,國內煙草企業也愈加重視利用網絡提高生產管理銷售水平,打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時,也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此,越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。
1威脅煙草企業網絡信息體系安全的因素
受各種因素影響,煙草企業網絡信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無意失誤,如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊,這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊,他是在不影響網絡正常工作的情況下,進行截獲、竊取與破譯等行為獲得重要機密信息。
1.2軟硬件因素
網絡安全設備投資方面,行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位,但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件,其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設想。另外,各種新型病毒發展迅速,超出防火墻屏蔽能力等,都使企業安全防護網絡遭受嚴重威脅。
1.3結構性因素
煙草企業現有的網絡安全防護體系結構,多數采用的是混合型結構,星形和總線型結構重疊并存,相互之間極易產生干擾。利用系統存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網絡使用者因系統過于復雜而導致錯誤操作,都可能造成網絡安全問題。
2煙草企業網絡安全防護體系建設現狀
煙草企業網絡安全防護體系建設,仍然存在著很多不容忽視的問題,亟待引起高度關注。
2.1業務應用集成整合不足
不少煙草企業防護系統在建設上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應鏈上的協同性,安全防護信息沒有實現跨部門、跨單位、跨層級上的交流,相互之間不健全的信息共享機制,滯后的信息資源服務決策,影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計,致使信息化建設未能形成整體合力。
2.2信息化建設特征不夠明顯
網絡安全防護體系建設是現代煙草企業的重要標志,但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合,對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標,缺乏宏觀角度上的溝通協調,致使在信息化建設中,業務、管理、技術“三位一體”的要求并未落到實處,影響了網絡安全防護的效果。
2.3安全運維保障能力不足
缺乏對運維保障工作的正確認識,其尚未完全融入企業信息化建設的各個環節,加上企業信息化治理模式構建不成熟等原因,制約了企業安全綜合防范能力與運維保障體系建設的整體效能,導致在網絡威脅的防護上較為被動,未能做到主動化、智能化分析,導致遭受病毒、木馬、釣魚網站等反復侵襲。
3加強煙草企業網絡安全防護體系建設的策略
煙草企業應以實現一體化數字煙草作為建設目標,秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則,始終堅持兩級主體、協同建設和項目帶動的模式,按照統一架構、安全同步、統一平臺的技術規范,才能持續推動產業發展同信息化建設和諧共生。
3.1遵循網絡防護基本原則
煙草企業在建設安全防護網絡時,應明白建設安全防護網絡的目標與原則,清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分,不同區域的防御體系應具有針對性,相互之間邏輯清楚、調用清晰,從而使網絡邊界更為明確,相互之間更為信任。要對已出現的安全問題進行認真分析,并歸類統計,大的問題盡量拆解細分,類似的問題歸類統一,從而將復雜問題具體化,降低網絡防護工作的難度。對企業內部網絡來說,應以功能為界限來劃分,以劃分區域為安全防護區域。同時,要不斷地完善安全防護體系建設標準,打破不同企業之間網絡安全防護體系的壁壘,實現信息資源更大程度上的互聯互通,從而有效地提升自身對網絡威脅的抵御力。
3.2合理確定網絡安全區域
煙草企業在使用網絡過程中,不同的區域所擔負的角色是不同的。為此,內部網絡,在設計之初,應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時,對生產、監管、流通、銷售等各個環節,要根據其業務特點強化對應的網絡使用管理制度,既能實現網絡安全更好防護,也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時,不能以偏概全、一蹴而就,應本著實事求是的態度,根據企業實際情況,以現有的網絡安全防護為基礎,有針對性地進行合理的劃分,才能取得更好的防護效果。
3.3大力推行動態防護措施
根據網絡入侵事件可知,較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此,煙草企業在構建網絡安全防護體系時,應根據不同的威脅形式確定相應的防護技術,且系統要能夠隨時升級換代,從而提升總體防護力。同時,要定期對煙草企業所遭受的網絡威脅進行分析,確定系統存在哪些漏洞、留有什么隱患,實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制,在系統遭受重大網絡威脅而癱瘓時,確保在最短的時間內恢復系統的基本功能,為后期確定問題原因與及時恢復系統留下時間,并且確保企業業務的開展不被中斷,不會為企業帶來很大的經濟損失。另外,還應大力提倡煙草企業同專業信息防護企業合作,構建病毒防護戰略聯盟,為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。
3.4構建專業防護人才隊伍
人才是網絡安全防護體系的首要資源,缺少專業性人才的支撐,再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強,既要熟知信息安全防護技術,也要對煙草企業生產全過程了然于胸,并熟知國家政策法規等制度。因此,煙草企業要大力構建專業的網絡信息安全防護人才隊伍,要采取定期選送、校企聯訓、崗位培訓等方式,充分挖掘內部人力資源,提升企業現有信息安全防護人員的能力素質,也要積極同病毒防護企業、專業院校和科研院所合作,引進高素質專業技術人才,從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。
3.5提升員工安全防護意識
技術防護手段效果再好,員工信息安全防護意識不佳,系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心,統一對企業網絡安全防護系統進行管理培訓,各部門、各環節也要設立相應崗位,負責本崗位的網絡使用情況。賬號使用、信息、權限確定等,都要置于信息管理培訓中心的制約監督下,都要在網絡使用制度的規則框架中,杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育,提升其網絡安全防護意識,使其認識到安全防護體系的重要性,從而使每個人都能依法依規地使用信息網絡。
4結語
煙草企業管理者必須清醒認識到,利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨,絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰,以實事求是的態度,大力依托信息網絡安全技術,構建更為安全的防護體系,為企業做大做強奠定堅實的基礎。
參考文獻:
[1]楊波.基于安全域的煙草工業公司網絡安全防護體系研究[J].計算機與信息技術,2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用[J].中國煙草學報,2016(4).
關鍵詞:信息安全;網絡;分析;參考依據
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 06-0104-01
自第三次科技革命后,信息技術在全球飛速發展,信息技術對經濟的影響越來越具有引導性,也有一些完全依賴信息技術盈利的行業,這就造就了信息網絡的安全問題。當今信息網絡的普及也使得企業之間也存在著競爭,因此煙草行業在利用信息網絡帶來的成果時也出現了很多問題,其中企業網絡信息安全尤為突出,加強企業網絡信息安全,做好控制管理工作,首先要從網絡安全管理的認識開始,再去探究存在的問題,進而解決現有或潛在的問題。
一、充分認識網絡安全管理對煙草行業的重要性
網絡信息既是一個分享平臺,也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活,信息系統中儲存了許多真實、有價值的私人或企業機密的信息,這些信息誘惑著一些不法之徒,因此企業網絡信息就成了許多黑客的攻擊對象,且攻擊手段越來越復雜,隱蔽性及破壞性越來越大,使企業防不勝防,措手不及。
據我國CNCERT在2007年的統計數據表明,僅在上半年我國處理的非掃描類的信息安全時間近達2000起,其中包括病毒木馬、網頁篡改和假冒網站等威脅網絡信息安全的行為。在我國加入世界貿易組織后,國內煙草與國外煙草行業的競爭日趨激烈,為提高競爭力有些企業不擇手段,導致煙草行業的網絡安全出現很多問題,近些年來,我國煙草專賣局也相繼出臺了一些有關煙草行業中網路安全管理的法律法規,如《全國煙草行業信息化工作管理方法》、《煙草行業計算機網絡和信息安全技術與管理方法》、《煙草行業計算機信息系統保密管理暫行規定》等。可見,網絡信息安全管理不僅在其他行業重要,在煙草行業也是相當重要的。
二、煙草行業在網絡信息安全控制方面存在的問題
(一)現有制度的執行力不夠,員工對保密、安全意識淡薄
在現有制度中對網絡信息安全管理方面的制度不夠完善,沒有太引起重視,制度的制度過于簡單。另外企業對制度的執行也不夠嚴格,一般企業執行時會有沒出大問題就不太追究的習慣,導致了在煙草網絡信息安全方面對員工的監督不夠,使整個系統的管理員及信息系統的使用者應盡的職責模糊化,行動缺乏明確性。對于煙草信息、客戶資源及數據的保密做不到位,信息安全意識淡薄,使內部網絡信息安全無法得到保證。
(二)網絡信息安全管理人才缺乏,技術欠缺,容易造成安全漏洞
由于大部分企業對煙草行業的網絡信息安全的不太重視,導致招收的信息安全管理人員的網絡信息安全管理技術水平有限,基本處于滿足正常維護網絡平臺的層面。因此,信息安全平臺就存在著安全漏洞,讓黑客有機可趁。如果不能對系統中比較隱蔽性的通道進行防護,這也可能成為攻擊者的入侵通道,從而造成潛在的安全隱患。
在網絡信息技術中,網絡協議和遠程性的辦公服務也可能帶來安全隱患。因為網絡協議自身的公開性使得該協議中很容易存在許多隱患,而遠程辦公無法控制用戶的訪問行為,從而容易造成信息安全問題。
三、行業網絡信息安全體系的建設方案
(一)建立網絡信息安全戰略體系,明確責任,進行制度規范化
在煙草行業網絡信息管理中,要有系統安全全局觀,考慮到安全體系中管理體系和技術體系及應運維護體系,建立明確的信息安全制度,并加大執行力度。明確工作人員的責任,使安全管理者能以安全相關規定為標準,進行定期定時的檢查記錄,從而使管理體系起到企業信息安全的主導作用。在技術安全體系中,將更多的技術措施相結合,做好提高預防意識,定期檢測,實時監控,做好應急方案等行動。
提高員工的信息安全意識,企業對員工進行定期培訓,使其真正了解到煙草網絡信息安全的重要性及各自崗位職能的利害關系,使員工能在觀念上有充分的認識,做好保密工作,為增加員工的維護積極性,企業還可以進行維護網絡信息安全技術競賽。
(二)重視網絡信息安全管理的前提下,招聘專業、高知識水平的管理和維護人員
企業重視網絡信息安全的首要體現是聘用高技能的網絡信息平臺管理者。構建專業的、有效的網絡信息管理團隊,這個團隊不僅要在網絡管理上體現出專業的知識水準,還要具有豐富的經驗,這樣才能做到對系統中統一的窗口界面安全進行監視、檢查和維護,一旦發現問題與隱患能及時做出反應;在平時可以對管理平臺和系統進行升級或加護,使任務高效率、高質量地完成。在網絡信息迅速發展的時代,許多軟件和安全管理方法不出現,管理員還要加強團隊的學習,不斷更新安全系統,利用科技成果優勢來保護企業高價值信息,不斷學習不同系統的構成及差異,了解不同平臺的管理方式,并適當地應用到自己的管理中。企業也應該將這方面的人才培養計劃到投資中,這樣可以建立一個長期有效的信息安全管理機制,
總之,煙草行業中的網絡信息安全的影響因素很多,首先企業必須重視網絡信息安全在煙草行業的重要性,了解到現在行業的競爭中信息是關鍵。其次,煙草企業要構建自己的網絡安全控制體制,組織維護團隊,對自己的網絡系統進行專業的加護,利用科技發展的成果優勢,使網絡更好地為企業服務,為企業盈利。煙草行業的網絡安全問題屬于一個十分重要的課題,相關企業必須牢牢把握其要點,加強相關的控制與管理,才能保障煙草行業更加穩定高速的發展。
參考文獻:
[1]申志輝.淺談煙草行業中的網絡安全控制管理[J].計算機光盤軟件與應用,2011,17:63-64.
[2]葉鵬華.煙草行業信息網絡安全保障體系的構建[J].中國科技博覽,2009,16:148-148.
關鍵詞 電力企業;信息安全;防護措施
中圖分類號TM7 文獻標識碼A 文章編號 1674-6708(2012)65-0022-03
信息化是社會生產力與生產方式發展的一個必然趨勢,是我國顯得文明建設的一項重要標志。信息化建設能夠帶動企業管理水平與生產效能的提高,信息資源作為一種重要的資源,其重要性逐漸被人們所認識。電力企業屬于技術密集型產業,對于生產自動化與集約化都有著較高的要求,因此也是較早的進行信息化建設的一批企業,并且也取得了一些顯著的成效,但是也正是因為起步較早,缺乏經驗,因此在信息化網絡的建設中總是存在著很多問題,而這些問題已經逐漸成為了電力企業網絡信息安全的隱患,因此,加強網絡信息安全已經成為了電力企業發展的重要組成部分。
1 電力企業網絡信息安全現狀分析
各級電力企業因為生產經營與管理的需要,都在不同程度上建成了自己的自動化系統,變電站基本也實現了“四遙”和無人值守。并且也建立起了企業自己的管理系統來對生產、營銷、財務、行政辦公等工作進行覆蓋,并已經進行了實用化具有較高安全等級的調度自動化系統已經通過WEB網關與MIS之間進行相互的信息訪問,部分地方已經安裝了正向隔離器,進而實現了物理隔離與數據的安全訪問。
各個電力企業已經制定了安全策略,并實施了一部分,同時實現了互聯網的安全接入。
將營銷支持網絡與呼叫接入系統和MIS網絡進行了整合,并且已經與用戶、銀行等企業實現了信息的安全共享,對自身的服務手段進行了優化。
邊遠地區的班站基本都通過VPN技術來實現了遠程班組聯網的要求,并能夠實現大范圍的信息共享,而且應用范圍也變得更加的廣泛。利用VPN的高級應用能夠構建起基于互聯網的各種遠程服務。
2 電力企業網絡信息安全方面存在的問題
2.1不同的網絡之間沒有嚴格的進行等級劃分
根據《全國電力二次系統安全防護總體方案》,電力企業對于不同安全等級的網絡必須要進行安全等級的劃分。在縱向上,電力企業需要實現實時監控系統之間的互聯。各個自動化系統與低調系統之間都是通過載波進行單向數據轉發,而部分基層電力企業都沒有實現網絡化的數據傳輸,同時在主站與廠站之間也沒有實現光纖載波雙通道。在橫向上,要求能夠實現實時監控系統與非實時監控系統之間的相互連接。根據當前的互聯網現狀與通信現狀,主要還存在著這些問題:1)單向數據的傳輸難以實現真正意義上的數據共享,同時在與非實時系統之間的接口上也沒有進行標準數據接口的建設;2)部分電力企業沒有利用MPLS VPN技術組建數據調度網,沒有滿足相關的安全要求;3)上下級的調度之間沒有部署必須的認證加密裝置。
2.2隨著技術的發展與電力企業的業務發展,現有的網絡安全防護能力難以滿足要求
隨著信息技術的發展與電力企業自身業務的發展要求,網絡安全越來越受到重視,但是現有的網絡安全防護能力明顯不足,缺乏有效的管控手段,同時管理水平也急需要提高。如今的電力企業還缺少一套完善的服務器病毒防護系統,有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件,有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件,相對而言,防護能力還有所不足。當受到攻擊時,容易出現系統癱瘓。同時還沒有能夠建立起一套完善的數據備份恢復機制,如果數據受到破壞,那么所受到的損失將難以估量。沒有一套完善的網管軟件,難以對一些內部用戶的過激行為進行有效的監管,例如IP盜用、沖突,濫用網絡資源(BT下載等),等等。還沒有能夠建立起一套完善的評測和風險評估制度,對于當前電力企業的網絡安全現狀難以進行有效的評估。同時,我國也缺乏專業的評測機構,這就使得電力企業網絡安全風險與隱患都難以被及時發現和進行有效的防范,使得電力企業的防范能力難以得到持續增強。
2.3電力企業服務器存在的安全隱患
在電力系統中有著十分眾多的服務器。隨著網絡攻擊手段與攻擊技術的不斷更新,服務器攻擊愈演愈烈,因此擁有眾多服務器的電力系統成為了攻擊的首選對象。在電力企業中的服務器主要包括了數據庫服務器、應用服務器、Web服務器、算費服務器、銀電聯網服務器等多種服務器,眾多的服務器也使得其存在著嚴重的安全隱患:1)電力企業的網絡中,每一個服務器都擁有自己獨立的認證系統,但是這些服務器卻缺乏統一的權限管理策略,管理員難以進行統一的有效管理;2)Web服務器和流媒體服務器長期遭受到來自于互聯網的DDoS以及各種病毒的侵襲;3)讓郵件服務器中受到大量的垃圾郵件的干擾,并且也難以進行有效的信息監管,經常會發生企業員工通過電子郵件來傳遞企業的機密信息的安全事件;4)權限劃分不明確,容易受到來自外部黑客的攻擊,例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據;5)與總公司服務器通信過程中有些機密信息由于沒有采取加密措施,很容易被竊聽而泄密。
2.4各種惡意網頁所帶來的網絡安全威脅
電力企業擁有自己的主題網站,并通過互聯網與外網相連。每一個電腦使用者都會通過對網頁的點擊來尋找對自己有用的信息,電力企業內網與外網相連,因此,電力企業中的員工也會通過與外網的鏈接,從互聯網中搜索對自己有用的信息,但是并不是所有的網頁都是安全的,有一些網站的開發者或者是黑客會為了能夠達到某種目的對網頁進行修改,進而達到某種目的,當電力企業的內部員工通過電力企業內部的網絡進行訪問時,就會受到來自這些惡意網頁的攻擊。
2.5設備本身與系統軟件存在漏洞
由于電力企業的信息化建設較早,這就導致了很多設備與軟件都出現了各種安全漏洞,這些都導致了不良安全后果的程度增加。信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素;存儲介質損壞造成大量信息的丟失,殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密。信息網絡使用單位未及時修補或防范軟件漏洞、采用弱口令設置、缺少訪問控制以及攻擊者利用軟件默認設置進行攻擊,是導致安全事件發生的主要原因。
3 電力企業網絡信息安全防護措施
3.1進行網絡安全風險評估
電力企業要解決網絡安全問題并不能夠僅僅是從技術上進行考慮,技術是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網絡安全離不開各種安全技術的具體實施以及各種安全產品的部署,但是現在在市面上出現的安全技術、安全產品實在是讓人感覺眼花繚亂,難以進行選擇,這時就需要進行風險分析,可行性分析等,對電力企業當前所面臨的網絡風險進行分析,并分析解決問題或最大程度降低風險的可行性,對收益與付出進行比較,并分析有哪一些產品能夠讓電力企業用自己最小的代價滿足其對網絡安全的需要,同時還需要考慮到安全與效率的權衡等。對于電力企業來說,搞清楚信息系統現有以及潛在的風險,充分評估這些風險可能帶來的威脅和影響,將是電力企業實施安全建設必,須首先解決的問題,也是制定安全策略的基礎與依據。
3.2構建防火墻
防火墻是一種能有效保護計算機網絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網絡中的各種非法訪問以及構建起起一道安全的屏障,對于信息的輸入、輸出都能夠進行有效的控制。可以在網絡邊界上通過硬件防火墻的構建,對電力企業內網與外網之間的通信進行監控,并能夠有效的對內網和外網進行隔離,從而能夠阻檔外部網絡的侵人。對于電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。同時還需要定期的進行升級。為了防止各種意外的發生,需要對各種數據進行定期的備份。需要定期的對個硬件以及各種備份的有效性進行檢驗。電力企業防火墻體系構建如下:
訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪,能有效的對網絡進行控制,對流入和流出路由器接口的數據包進行過濾,達到部分網絡防火墻的效果。
配置硬件防火墻。在電力企業中硬件防火墻的使用較多,但是能夠真正發揮作用的就不多了。在使用硬件防火墻前,需要將防火墻與企業的整個網絡配置好。首先需要對防火墻的工作模式進行選擇,例如WatchGuard這款防火墻具有兩種工作模式,一種是Drop-In Mode,另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區”或者是沒有內網的網絡環節中,因此,電力企業中就應該選擇Routed Mode這種模式。然后將其中的外接網口、內部接口、“非軍事區”等選項添好,當對網絡設置完成之后,就可以利用相應的GUI 程序與硬件防火墻進行連接,并對應將防火墻進行進一步的配置。在電力企業中有很多部門,每一個部門對網絡安全的具體需求都不相同。因此,在設置時需要考慮到部門的具體情況。
3.3加強對計算機病毒的預防控制
計算機病毒的防治是網絡安全的主要組成部分,而對電力企業的網絡安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態病毒對企業的威脅,就必須從監控、強制、防止及恢復等四個階段對新型態病毒進行管理。
控制計算機病毒爆發次數,降低病毒對業務所產生的影響。我們知道,病毒從感染單臺客戶機?擴散?爆發,均需要一段空窗期。很多時候,管理人員都是在病毒爆發之后才能夠發現問題,但是這時已經太晚。因此需要能夠在病毒擴散期就發現問題根源,才能夠有效的降低病毒爆發的概率。
網絡層防毒將能夠有效的對病毒進行預防。在電力企業中,需要將網絡病毒的防范作為最重要的防范對象,通過在網絡接口和重要安全區域部署網絡病毒墻,在網絡層全面消除外來病毒的威脅,使得網絡病毒不能再肆意傳播,同時結合病毒所利用的傳播途徑,對整個安全策略進行貫徹。
預防病毒并不能夠完全的依靠病毒的特征碼,還必須要實現對病毒發作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制,通過這些機制來保障病毒能夠被高效處理,防毒系統需要在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除,快速恢復系統至正常狀態。
3.4開展電力企業內部的全員信息安全教育和培訓活動
安全意識和相關技能的教育是企業安全管理中重要的內容,信息安全不僅僅是信息部門的事,它牽涉到企業所有的員工,為了保證安全的成功和有效,應當對企業各級管理人員,用戶,技術人員進行安全培訓,減少人為差錯,失誤造成的安全風險。
開展安全教育和培訓還應該注意安全知識的層次性,主管信息安全工作的負責人或各級管理人員,重點是了解,掌握企業信息安全的整體策略及目標,信息安全體系的構成,安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等;用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。
4 結論
網絡安全是一個綜合系統,不僅僅涉及到技術層面的問題同時還會涉及到管理上面的問題。網絡上,無論是硬件還是軟件出現問題都會對整個網絡安全形成威脅,產生出網絡安全問題。我們需要通過系統工程的觀點、方法對當前電力企業中的網絡安全現狀進行分析,并提出提高網絡安全性的措施。在電力企業的網絡中,包括了個人、硬件設備、軟件、數據等多個環節,這些環節在網絡中所具有的地位與影響都需要從整個電力企業的網絡系統去進行整體的看待和分析。電力企業的網絡安全必須要進行風險評估才能夠制定出合理的計劃。
參考文獻
[1]余志榮.淺析電力企業網絡安全[J].福建電腦,2011(7).
[2]周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界,2012(1).
[3]張鵬宇.電力行業網絡安全技術研究[J].信息與電腦(理論版),2011(1).
關鍵詞:企業;計算機網絡;病毒;安全;策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0107-02
伴隨著計算機網絡的迅速發展以及經濟的全球化的進程,眾多的企業都紛紛利用互聯網建立本企業的信息網絡系統,便于信息和資源的共享,但由于計算機網絡具有終端分布的不均勻性,聯接形式的多樣性以及網絡的開放性,導致網絡容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊,致使計算機網絡系統安全問題越發的突出,也受到企業越來越多的重視!網絡系統的安全不僅與企業的正常運行及企業網絡安全管理有重要的作用,甚至會影響到一個企業的競爭力。
1 企業計算機網絡系統安全的概述
所謂的計算機網絡系統安全是指企業利用網絡管理系統對整個公司的網絡運行環境進行控制,保證其正常運行并且數據的秘密性能夠得到合理的保護。一般的計算機網絡系統安全包括網絡邏輯安全和網絡物理安全等兩個方面。其中所謂的邏輯安全是指確保整個企業的信息和數據都能夠完整而且安全,其中所謂的物理安全指的是企業的所有設施和設備都能夠得到很好地保存和維護。
2 影響企業計算機網絡系統安全的因素
影響影響企業計算機網絡系統安全有很多因素,此處主要歸納為內部安全威脅和外部安全威脅兩個方面。
2.1 內部安全威脅
所謂的內部安全是指在企業內部范圍之內的一些安全威脅,包括硬件故障、員工的操作失誤、內部網絡攻擊。
(1)硬件故障。一個企業的網絡設備和設施主要為計算機以及交換機、路由器、傳輸設備等,其中計算機的硬盤主要有硬盤、顯卡、顯示器、內存、主板、網卡、電源等,其中任何一個硬件發生了微小的故障都會導致整個系統出現問題,嚴重的將會導致企業的重要信息和數據丟失或者外漏,甚至整個網絡系統都不能正常運行,整個企業的正常工作受到影響。
(2)員工的操作不當。由于機器都是人進行操作的,是人都會犯錯,都回存在懶惰以及粗心大意的情況,尤其是在操作員對于設備的使用和業務都不太熟練的情況下,他們的操作更容易造成數據的丟失和網絡設備的損壞,如果誤將硬盤進行格式化將會導致所有數據丟失。甚至有的時候企業員工為了報復領導的不公或者冷漠,會對企業的一些機密文件資料進行故意的竊取或者破壞。
(3)內部網絡攻擊。內部網絡攻擊,還是指企業的內部員工為了一己私利對于企業的計算機網絡系統進行破壞。
2.2 外部安全威脅
(1)自然災害或其他非法攻擊。外部安全威脅是指企業的計算機信息網絡系統,因為自然災害或者非法攻擊造成系統安全風險。常見外部風險:火災、水災、其他自然災害以及盜竊等人為的破壞,這是引起信息系統損失的一個原因,對硬件系統構成潛在的安全風險。
(2)黑客攻擊。黑客通過網絡非法入侵計算機信息系統,這是目前計算機網絡所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業的保密信息,要么為了摧毀競爭企業的實力,對其信息進行破壞,讓其寶貴數據丟失。
(3)病毒感染。任何事物都會存在漏洞或者瑕疵,互聯網作為一個虛擬的網絡系統也存在一些漏洞,這個時候木馬就會對互聯網進行攻擊,導致互聯網上的數據丟失或者系統癱瘓。一般狀況下,企業的計算機只要接入網絡,在計算機的運行過程中就有病毒對產生威脅的可能。病毒感染網絡的途徑有很多,計算機網絡或者電腦的U盤都可以進行傳播病毒,計算機病毒不僅對計算機系統安全影響大,而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除,并不是文件刪除了病毒就沒了。
3 企業計算機網絡系統安全問題的部分解決措施
主要的企業計算機網絡系統安全問題的部分解決措施主要是依據上述的對企業計算機網絡安全造成不利影響的因素提出來的,主要的解決措施包括內部安全防范措施和外部安全防范措施。
3.1 內部安全的防御措施
在上面的分析中,可以知道來自企業的內部計算機網絡安全威脅并不小于外部的網絡安全,甚至過之而無不及,所以企業的計算機網絡安全系統要想得到很好地保護,首先要將責任分配到個人,每一個設備和設施都能找到對應的負責人,設備要避免身份不明的人進入,這樣企業內部人員在操作時警惕性就高,操作失誤就少,更不敢因為不滿將設備破壞。
然后企業要建立完善的設備網絡維護制度,要求使用者對于設備要進行不定期的檢查和維護,實時掌握設備的運行環境和運行情況。即使計算機系統運行正常,也要對計算機系統和設備進行定期的維護,從而保證計算機系統在一個良好的兼容環境下運行。加強計算機用戶的網絡安全保護意識,日常工作和生活中要不斷提升企業管理者和員工的網絡安全重要性意識,處處宣傳計算機網絡安全的重要性。企業對于常見的網絡故障和重點數據要建立網絡安全日志,企業的內部操作人員在查看這些日志的時候就能掌握企業網絡系統中經常出現的問題,以及哪些薄弱環節要重點預防。
3.2 外部安全的防御措施
(1)防火墻與IDS(入侵檢測系統)。防火墻主要限制非法訪問攻擊,同時能夠及時地對網絡的相關規定進行防御,一般防火墻的等級越高,對于一些安全系數要求高的部門的網絡,防火墻的等級可以高一些,在出口處設置防火墻,避免Internet或者非本企業用戶攻擊企業網,同時不要將這些部門的網絡系統和整個大的企業網絡系統連接在一起,防止企業內部員工的攻擊。然后IDS能夠和防火墻進行很好地配合,對于抵抗一些網絡攻擊的效果非常好,所以企業網絡系統內IDS是必不可缺的。
(2)對黑客的防御。1)應用技術。該技術主要是指在能夠和最終的數據聯系上的應用層上,對數據進行數據監測,該監測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的,在外界數據進入到企業的網絡客戶端的時候,網絡協議就會對這些數據進行檢查,查看這些外來的數據是否安全。2)包過濾技術。該技術是使用比較早的一種技術,它主要是為各種基于TCP/IP協議數據報文出進的通道,現在使用的大多是動態過濾技術,該技術與靜態過濾不同的是,它增添了傳輸層。動態過濾技術是先對信息進行處理分析,然后用預置防火墻過濾規則進行校核,加入發現某個包有問題就會被阻止。
(3)對病毒的防御。學會巧用主動型防御技術防范病毒的入侵。計算機系統應安裝正規的殺毒軟件,并及時進行更新。同時對每臺電腦使用常用口令來控制對系統資源的訪問,每一臺電腦都有自己的口令,外人甚至是同事都不知道口令,這樣就可以很好地防御病毒,終端操作和網絡管理人員可以根據自己的職責權限,使用不同的口令。避免用戶越機訪問數據以及使用網絡資源,并且操作員應定期變更一次口令,爭取將病毒在在網絡前端就得到殺除。
總的來說,在企業計算機網絡系統運行中,計算機網絡系統安全問題不但要注意從網絡安全保障中進行防護,同時注意提高對應的計算機網絡系統的安全,遠離網絡病毒,防止計算機網絡系統運行安全問題的發生。
參考文獻:
[1]何敏.企業計算機網絡的安全問題及解決方案[J].江西冶金,2006(6).
[2]朱麗娜,李燦平,朱東昭.一種新的網絡安全系統模型[J].計算機工程,2004,30(8):144-167.
科技的進步,帶動了信息技術的日新月異的發展,信息安全對于企業來講關系著企業的核心資產,因此,加強信息安全的管理對于企業的發展有著至關重要的作用。就目前的現狀來看,諸多企業已經開始全面重視起自身的信息安全建設工作,雖然通過一系列信息安全產品的建設與維護能夠在某些方面起到作用,但仍有很多企業網絡的信息安全性并未有本質上的提升。對于企業來講,安全管理是一個系統的標準,有著較高的復雜性,因此,企業應當根據自身的特點,深入研究信息化進程當中的安全管理問題,而這也成為了當前時代背景下助推企業進一步發展的必由之路。由此可見,企業管理好計算機網絡安全是至關重要的,做好相應的應對機制,做到防患于未然是當下應當采取的必要措施。在這樣的基礎上,探討計算機網絡安全技術在企業網的應用對于企業實現可持續發展具有重要的指導意義。
1 基于信息化管理的企業計算機網絡安全概述
計算機網絡,顧名思義,就是指在網絡上進行一系列連接,通過信息數據之間的相互傳播最終達到資源共享的一個網絡化結構。回顧計算機的發展,其迅速十分迅猛,起初的計算機是運用在軍事上的,為了填補戰爭中在通信上的缺陷,計算機網絡由此誕生。基于計算機的網絡類型包括局域網和廣域網,其中應用最為廣泛的就是家庭局域網或者企業的局域網。其中城域網也是計算機網絡的重要組成部分之一,這種網絡是以城市,鄉村為主來進行的,供同一地區小范圍內的網絡使用,城域網以ATM技術作為骨干網,通過一個MAN網絡連接多個LAN網絡的方式來實現的[1]。計算機網絡還包含無線網,無線網絡的產品其中包含個人通信系統無線數據終端、便攜式可視電話、個人數字助理等。
信息化的技術是隨著科學技術不斷發展的產物,最早來自于上個世紀的后半葉,目前已經成為一項現代化的科學技術,是現代化生活中最主要的一種理念和方式,不僅深深地影響著人們的生活和改變著人們的生活、生產方式,更為國家社會和企業帶來了更高效的工作效率和管理效率。
我國的各個類型的企業可以說是促進我國經濟發展的重要支柱,也是社會主義市場經濟的重要組成部分,因此,發展各個類型的企業,是確保社會主義市場經濟健康發展的有效手段。在現代化社會的進程當中,企業的發展離不開信息化的管理,而這個過程又在充滿著機遇的同時面對著諸多嚴峻的挑戰,因此,加強企業信息化進程中的安全管理,充分認識到其中的困難,進而提出解決措施,是確保現代化企業不斷發展的有效動力。
2 基于信息化管理的企業計算機網絡安全現狀
一般來講,企業信息安全管理的隱患主要來源于信息網絡方面、人為方面、硬件設施和安全管理的隱患。其中主要包括病毒和黑客的入侵、人為操作不當造成的信息泄露、存儲的數據和備份等硬件設施安全隱患和管理意識淡薄等。
以上諸多因素可以歸納出目前企業信息化進程中的安全管理現狀及問題主要表現為幾個方面。(1)諸多企業由于自身的經營條件受限,缺乏相關的資金和技術投入,雖然對其的重要性有著一定的重視,但是仍然因為投資不足而導致硬件和軟件設備的開發和建設難以滿足企業實際的需求,因此也就難以實現企業信息化安全管理工作的有效落實。(2)缺乏相應的人才建設,人才對于企業的重要性顯而易見,企業不應當僅僅重視促進企業發展的人才建設,更應當重視技術人才的建設。(3)信息化安全管理機制的不完善,任何企業只要任何方面出現問題,都會涉及到制度建設的不完善。(4)就是企業對信息化安全管理的重視程度不足。(5)企業對于信息化安全方面的風險防御能力不夠,簡單的黑客入侵或者病毒的襲擊甚至都會造成信息系統的崩潰,而這也是由于技術人才不足所導致[2]。
3 影響企業計算機網絡安全的來源
3.1 黑客入侵
現在網絡上出現各種各樣的惡性攻擊,其中一部分是由于黑客入侵所造成的,黑客入侵是計算機網絡中風險較為常見的一種。有些黑客非法入侵用戶的電腦中,對用戶的網絡數據資料進行窺探,黑客入侵通常都是采用口令的進攻方式,對用戶的賬號密碼進行破解,對用戶的財產進行轉賬、刪除網絡用戶的重要文件資料等行為,為企業用戶的經濟財產帶來巨大的損失。
3.2 網絡病毒
網絡病毒的危害性眾所周知。網絡病毒的生成,是一個人為的過程,是以人為主導的一種“網絡環境破壞”,對于網絡病毒來說,其本質也是電腦程序中的一種,由相關的數據通過不同的表達順序,進而呈現出不同的破壞力,在互聯網這個大環境中,其經常會攻擊一些用戶的計算機(服務器),對這些網絡用戶的文件造成一定損害或者是直接刪除,并且在一定程度上影響到了計算機的運行過程,阻礙著網絡數據的傳播,更有一些網絡病毒破壞的更為徹底,當強行刪除病毒或者是開啟計算計的自我保護模式時,病毒會導致系統的崩潰[3]。
3.3 網絡詐騙
計算機的使用環境較為開放,這就給一些不法分子提供有機可乘的機會,不法分子可以針對各大企業的計算機網絡進行網絡詐騙,有些企業相關人員對計算機安全掌握不到位就及其容易的鉆進網絡陷阱之中,網絡詐騙形式的出現嚴重的威脅著計算機網絡的安全,會直接造成企業財產的損失,陷企業于困難的境地。
除此之外,最重要的一個危險因素就是企業內部計算機系統的安全性。眾所周知,計算機的運行主要依靠其本身的操作系統,也就是基本的程序,雖然現代化技術已經能夠實現為計算機程序進行及時的更新,但正是在此過程中容易出現一些技術方面的問題,成為威脅網絡安全的重要因素。
4 企業網中強化計算機網絡安全的相關技術分析
4.1 網絡防火墻技術
當前所有計算機應用的領域,不單是企業,很多個人用戶也在不斷提高著對計算機安全的重視程度,而防火墻技術的應用作為維護計算機安全的重要手段,應當更好地應用在企業網絡當中。在企業的網絡結構中,防火墻技術又分為包過濾防火墻和應用級防火墻兩種,前者能夠有效地起到對所傳輸的信息數據的過濾作用,以此方式來對病毒進行隔離,同時發出信號通知用戶對病毒進行人工攔截;后者的用途直接作為保護計算機網絡的安全,通過對終端服務器的掃描來發現并處理網絡攻擊行為。
4.2 數據的加密
數據加密技術也是一種常用的維護網絡安全的形式。在現代化企業的發展過程中,數據的加密是確保企業信息安全的一個有效途徑,這種技術的應用不應當僅僅局限于單一的加密,而應當通過綜合使用來實現加密的最大化安全保障。加密的形式通常有兩種算法,即對稱與非對稱算法,對稱加密就是只要密碼符合就能夠通過,而非對稱加密則要相對復雜,需要進行一些復雜的計算才能通過驗證,安全性較高。
4.3 殺毒技術
網絡病毒,可以說是當前對計算機安全性威脅最大的一個來源,因此各種殺毒軟件獲得了極其廣泛的應用。對此,企業應當要求相關人員及時檢測并更新計算機系統,最大程度避免網絡漏洞的出現。同時,還要加強企業員工的素質建設,避免私自下載無關軟件或瀏覽非正常網頁,安裝并及時更新殺毒軟件,確保計算機系統內所有文件的安全。
4.4 系統入侵的檢測
對于企業網的安全來說,入侵檢測技術水平至關重要。這種技術具有幾個方面的優勢。(1)能夠自動收集一切與計算機網絡相關的信息數據進行自動化檢測;(2)自動找尋系統當中可能存在的侵害行為;(3)受到侵害時能夠自動發出求救信號并同時切斷入侵通道;(4)有效攔截一切入侵[4]。由此可見,企業網的入侵檢測技術的本質就是實現對網絡運行的整體監控,通常基于主機與主網絡來進行智能化檢測,相比之下準確性和效率都較高。然而該技術也會在一定程度上影響到加密技術,也就是說,在入侵檢測的過程中,會或多或少地出現異常檢測和誤檢測情況,其中異常檢測主要針對整個計算機資源用戶和系統的各種行為,這種檢測方式極其容易出現誤報,在整個檢測的過程中又需要對整個系統進行全面的整體掃描,由此就需要耗費大量的時間,從而影響工作效率;而誤檢測一般針對已經確定的入侵模式來進行,相比之下,這種檢測方式檢測效率較高,也就是不僅速度快,同時還具有較高的準確率,唯一不足的方面與異常檢測一樣,均需要耗費大量的時間。因此,入侵檢測技術的應用,需要企業充分結合自身的實際情況來進行合理化選擇。
隨著計算機網絡技術的不斷發展,其安全性問題變得尤為突出。網絡是開放的、系統的,同時也是共享的、復雜的,由于其邊界和路徑都存在不確定性,所以網絡容易受到來自外界的入侵、攻擊和破壞,影響數據信息的整體性和保密性。目前,很多企業都建立自己的局域網絡,通過自己的網絡平臺進行辦公和生產活動,這樣在日常工作中,企業通過自己的局域網傳輸數據非常快速,辦公和生產效率都得到很大的提升。在利用網絡技術進行辦公自動化及生產自動化中,網絡的安全就尤為重要,是辦公效率和安全生產的重要保障。網絡技術被廣泛應用到企業中,有效地推動了企業的信息化發展,網絡技術在企業發展中發揮積極作用的前提是網絡技術是安全的,否則會給企業帶來一定的損失,嚴重的會威脅企業的生存。網絡的安全直接影響企業信息的安全,建設安全的網絡信息技術是企業信息安全、流暢的重要保障。
二、企業內部網絡安全存在的問題
從思想意識上講,主要是網絡安全意識薄弱。現在的企業都是通過網絡數字化的辦公模式,很多人員信息和項目合同等文件都是通過網絡進行交流和傳輸,但工作人員往往缺乏網絡安全知識,一些機密重要文件都通過郵件、聊天工具等進行傳輸,但對自己郵箱和聊天工具不注重安全升級和維護,有時導致信息被竊取等現象的發生。企業領導對網絡安全不夠重視,在網絡安全維護上投入的資金有限,對一些網絡產品的升級、系統的更新沒有及時進行,往往導致企業的網絡系統被黑客入侵等現象發生。從技術角度看,企業缺少專業的網絡安全管理人員,安全措施不到位,網絡系統版本較低,網絡設備陳舊等問題存在,所以網絡技術不過關,這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時,由于網絡技術管理人員業務不精通,可能還會出現網絡系統與網絡設置不匹配等現象的出現,以及管理措施不得當、管理制度不完善等諸多情況,都是當前企業網絡安全較為普遍的問題。
三、網絡安全的對策與措施
3.1加強網絡安全意思。
企業要對每個員工上崗前進行網絡安全知識教育和培訓,讓每個人充分意識到網絡安全的重要性,掌握基本的網絡知識,具備一定的網絡安全技術。及時查殺病毒、木馬等存在惡意風險的軟件,不隨意下載與工作無關的軟件,不通過外網傳輸與工作相關的重要文件等。同時,企業要制定關于網絡安全的相關規定,并要求員工嚴格執行。
3.2建立安全的網絡體系。
網絡的安全,首先要求是網絡體系的本身要是安全。在網絡體系設計時應多角度、多層次,有效保障企業信息的安全性、完整性,是信息在傳遞過程中不會受到惡意的攻擊而發生泄漏或篡改、刪除等現象,維護信息的完整性,保持信息傳遞的暢通,使整個網絡系統維持在良好的狀態下運行。
3.3強化安全配置。
首先,安全的物理環境是網絡安全的基本條件,用于網絡傳輸的線路、設備要有必要的保護,主機等設備防治要保持一定的環境溫度,溫度過高容易導致死機,而且還要減少電磁等干擾,保證數據信息的正確性。在網絡系統中防火墻是重要的隔離層,所以對每臺電腦都要設置防火墻,并根據各職員部門和職位的不同,設置不同的安全級別,有效地保障網絡系統的安全。其次,要及時地設置防毒系統,在服務器終端就要對來自網絡的信息、數據進行篩選、過濾和隔離,對于病毒、木馬等惡意軟件進行及時地清除,對可能攢在惡意的軟件進行提示預警,有效地監督網絡安全。
3.4加強網絡安全管理。
企業要加強內網與外網連接的監控,控制網頁的訪問,對系統存在的安全漏洞要及時打補丁,對于敏感端口進行限制或直接關閉,同時還要建立入侵等檢測系統,對企業局域網進行實時監控,保證網絡不會受到外部系統的非法入侵、防止外部的惡意攻擊。工作人員在應用企業內容的網絡時,要進行身份確認,每個員工都有屬于自己的用戶名和密碼,只有輸入正確的才可使用網絡,防止外部人員的任意訪問。
四、結束語
1企業信息化建設概述
信息技術正處于不斷發展的狀態,我國各個產業都開始對信息技術進行運用,企業為了提高自身管理質量與管理效率,加入了這一行列。企業進行信息化建設的目的提高管理質量、提升管理效率、促進科學管理。很多企業開始建設公司網,通過網絡對自身事務進行管理,改善原有的工作方式,促進信息時代管理體制的形成,同時對眾多企業資源進行整合,提升企業在這個時代的競爭力,讓企業獲得更高的發展空間。企業信息化建設是其向現代化邁進的重要依據,也是企業綜合實力的體現。信息化建設在我國企業之中已經成為一種普遍行為,幾乎每一個企業都在對信息系統以及網絡設施進行建設,公司網已經成為我國企業的標配。部分企業領導對企業進行信息化建設十分重視,在其中投入了較多的人力、物力,力求提升自身信息化建設的質量,某些企業已經針對信息化建設制定了長遠的計劃,這些計劃將在2~3年之內完成。安全管理問題在我國企業信息化建設中是不可回避的問題,在這一方面,我國與西方發達國家之間具有較大的差距,而且自身技術手段不夠先進,在企業信息化建設進程中安全問題層出不窮,因此,各個企業應該重視信息化建設進程中的安全管理問題,從整體上提升企業信息化建設的質量。
2企業信息化建設進程中安全管理存在的問題
2.1缺乏網絡安全管理人員
企業在信息化建設進程中進行的安全管理,很大程度上依賴網絡安全管理人員的工作,因此,網絡安全管理人員的工作能力以及素質對企業信息化建設具有重要影響。目前,我國企業信息化建設正在進行之中,網絡安全管理人員的培養也處于初始階段,他們的工作能力與素質還達不到各個企業的要求。相比于對網絡安全管理人員進行培訓與引進,我國企業更熱衷于對各類殺毒軟件、安全軟件進行購買,沒有對培養網絡安全管理人員產生正確的認識,也沒有將招聘網絡安全管理人員列入到自身的工作計劃之中,這就導致了企業信息化建設進程中,網絡安全管理人員的缺乏,即使有也不具備相關的能力與素質,在出現安全方面的問題時很難將其進行解決,給企業信息化建設進程增加眾多風險。
2.2企業員工安全管理參與度較低
企業信息化建設是為了讓在企業中工作的每一位員工都能夠使用安全、高速的公司網絡,讓企業員工了解到網絡安全以及安全管理的重要性,在平時使用網絡時增加自身安全意識,但是很多企業沒有對自己的員工進行安全管理方面的教育。企業員工不了解企業信息化建設進程以及其中存在的安全問題,更不知道如何進行安全管理來消除這些安全隱患,在網絡安全管理方面參與程度較低,不了解與網絡安全以及信息化建設相關的法律法規,在自身網絡出現問題時無法及時進行處理,對自身管理、工作成較大的影響。
2.3安全管理制度存在缺陷
全面的安全管理制度是對企業信息化建設的安全保障,可以保證企業在信息化建設進程中出現問題時能夠及時做出反應。但是目前,我國各個企業的安全管理體制存在缺陷,很多關鍵性內容在體制中沒有進行規定,這樣的結果就是企業信息化建設進程面臨安全隱患的威脅。內部管理較為松散是安全管理制度存在缺陷的直接體現,正因如此,很多與安全管理相關的指令不能被全面地了解、認真地執行。安全監督機制是安全管理制度最為致命的缺陷,缺乏有效的安全監督,導致企業信息化建設進程中眾多行為無人監督、無人管理,相關人員在這一過程中很有可能出現操作失誤,由此而導致安全問題,部分人員甚至會進行違規操作,但是由于無人進行監督管理,一旦出現問題,企業無法找到直接責任人對其責任進行追究,并解決信息化進程中存在的問題。
3加強企業信息化建設進程中安全管理的對策
3.1培養專業安全管理人員
企業信息化建設進程中的安全管理,需要有人參與其中才能夠正常進行,因此,專業安全管理人員對企業信息化建設來說是十分重要的,各個企業應該對這一點有著清醒的認識。企業應該注重對專業網絡安全管理人員的培養,提升企業內部管理人員的專業能力以及專業素質,讓他們能夠符合時展的要求,在信息化建設過程中為企業解決眾多安全管理問題。同時,企業可以外聘專業管理人員,讓他們參與到實際工作中,在進行工作的同時要求原有的安全管理人員學習他人的工作方式與工作方法,以此對自身的技術水平進行提升。企業應該針對安全管理人員的工作制定獎懲制度,以此來提升安全管理人員工作的積極性,改變他們對自身工作的態度,讓企業信息化建設進程中的安全管理工作向著更好的方向發展。
3.2向員工普及信息安全管理知識
企業應該在內部進行與信息化建設以及安全管理知識相關的講座,讓每一名員工對自己正在使用的公司網絡有一個初步的了解,知曉其中的建設過程以及在建設過程中面臨的安全管理問題,認識到公司網絡信息安全對自身的重要作用,提升自身的信息安全管理意識。每一名企業員工都應該積極參與到企業信息化建設的安全管理之中,在這一過程中發揮出自己作為企業主體的作用,在企業進行的網絡信息安全管理中貢獻自己的力量。企業應該培養全體員工處理安全問題的技能,讓每名員工都具備在網絡上維護自身利益的能力,促進員工信息化建設的進行。
3.3健全安全管理制度
規章制度是企業信息化建設進程中安全管理工作的重要保障。各個企業需要了解安全管理制度對自身信息化建設以及安全管理的重要性,同時知曉自身安全管理制度存在的不足,及時對自身安全管理制度存在的不足進行彌補,避免因此而遭受重大損失。在安全管理制度中需要加入監督管理、風險分析等方面的內容,讓安全管理制度可以進行更加全面的管理工作,對可能存在的風險進行分析,制定預警方案;對安全管理人員的行為進行監督,避免失誤操作以及違規操作的出現。減少在企業信息化建設進程中安全管理方面存在的問題,讓每一個企業的每一名員工都能夠使用良好的企業網絡,讓企業自身的網絡安全以及信息安全得到保證。
作者:李雯 單位:保定天威保變電氣股份有限公司
參考文獻
【關鍵詞】計算機;網絡安全;虛擬網絡技術
當時時期正處于網絡技術和計算機技術高速發展的時期,計算機網絡技術已經成為人們生產生活中不可缺少的組成部分,極大程度推動人類社會的發展。但是,必須針對網絡安全給予足夠的重視,比如病毒木馬侵入、或者黑客攻擊等行為,都會給用戶造成極大損失。因此,加強完善網絡安全,營造良好穩定的網絡環境,以此使用戶能夠更加放心的使用網絡。
1虛擬網絡技術的類型
1.1網絡隧道技術
網絡隧道指的是,利用鏈條式的管理方式,對網絡數據實時安全管理。在實際的數據傳輸過程中,不同的計算機網絡設備具有不同的鏈條式傳遞,所以利用pptp協議,對類似隧道的網絡信息數據采取不同的安全管理,也就是常用的隧道數據包安全管理。網絡隧道對數據傳輸具有一定要求,數據流量必須滿足pptp協議,才能實現數據的傳送。如果在計算機網絡中,出現數據流量的安全問題,網絡隧道能夠及時有效的發出預警和阻截。
1.2信息加密技術
信息加密技術指的是,通過加密的措施實現客戶信息的安全管理。網絡信息具有一定的開放性,容易受到外來系統的安全攻擊。當發生攻擊行為時,最先表現出來的是信息的泄露,如果利用信息加密技術,可以有效的改變計算機網絡流量信息的代碼形式,從而使計算機網絡信息的隱蔽性、以及安全性得到進一步提高。信息加密技術能夠在一定程度上阻止黑客的攻擊行為,或者病毒木馬盜取信息的行為,有效保護的數據信息的安全,是現階段計算機安全管理較為重要的應用技術。
1.3密匙管理技術
密匙管理技術能夠使計算機與網絡傳輸之間時限對稱密匙管理,其主要是在計算機網絡中公開密匙的加密使用。現階段,很多網絡平臺中,通常需要郵箱驗證碼、或者手機驗證碼,在進行輸入賬號和密碼階段,主要是為進一步提升網絡安全性,這也能夠充分表現出密匙管理技術的特點。利用密匙管理技術,能夠更大程度的保證計算機網絡安全的安全性和快捷性。在網絡用戶方面和網絡運營方面的努力下,共同保證了網絡信息的安全管理。密匙管理技術不僅僅需要驗證碼等內容,同時還需要數字證書的安全管理,通過審核、管理數字證書,最大化的保證計算機網絡安全。
1.4身份驗證技術
身份驗證技術指的是,用戶利用計算機網絡設備進行網絡活動時,需要進行身份驗證的一種管理方式。當前時期身份驗證技術得到較為廣泛的發展和使用,主要是其利用網絡信息,比如說用戶的身份信息,都能夠通過編制代碼實現信息的展示。但是在實際的指令交換階段,計算機主要依賴于用戶的數字身份信息,進而容易造成網絡安全問題,用戶安全保護還是存在一些不足,僅僅局限于數字身份方面。
2虛擬網絡技術在計算機網絡安全中的應用
2.1虛擬網絡技術在企業合作客戶和企業間的應用
網絡技術的發展實現了經濟的全球一體化,也間接增加的企業之間的競爭性。企業在同客戶之間進行合作階段,需要將企業中的一些信息資源進行共享,但是企業又不能將所有信息,例如企業機密信息或者重要信息與客戶共享。而利用虛擬網絡技術,企業能夠實現對信息的分類,將需要共享的信息存放在相應的文件夾中,然后利用信息防火墻,可以將企業重要數據信息與共享信息進行隔離,不僅實現了需要信息的共享,同時也實現了對企業私密信息的安全保護。
2.2虛擬網絡技術在遠程分支部門和企業部門間的應用
當今時期,很多大型企業都在不同區域設置不同的分支機構,分支企業需要利用網絡實現信息的及時共享,以此保證自身能夠與總部保持有效的溝通和反饋。因此上述情況,可以通過虛擬網絡技術,采取局域網的連接方式實現企業與分支機構的有效連接。此局域網連接方式不僅能夠跨區域進行連接,同時保證了信息傳遞的加密性、時效性、以及速度性。所以,虛擬網絡技術解決了企業中的信息共享問題,并且對信息的傳遞速度和實時性做到有效保障。
2.3虛擬網絡技術在遠程員工與企業網之間的應用
對于辦公用戶進入企業網絡的情況,企業可以利用虛擬網絡技術,合理設置網絡防火墻,在進入企業內網時需要用戶登錄企業客戶端,不僅保證了企業信息的安全性,同時保證了計算機網絡在企業應用中的安全性。此種虛擬網絡技術,也可以遠程訪問式虛擬網絡技術,對于企業具有一定的便捷性和實惠性。
2.4虛擬網絡技術在計算機網絡信息中的應用
企業的發展日新月異,傳統的計算機網絡技術早已不能滿足企業的發展需求,所以急需利用計算機虛擬網絡技術,加強企業的信息管理精簡化。利用虛擬網絡技術,不僅能夠加強各部門之間的溝通,同時能夠接觸傳統信息空間的限制,有利于提高企業信息管理的高效化程度,最終促進計算機網絡安全管理,使企業的網絡安全管理以及信息安全管理的防御能力、以及控制能力得到有效提升。
3小結
現階段,人們對計算機網絡技術的依賴性逐漸增加,更加凸顯出計算機網絡安全技術中虛擬網絡技術的重要性。虛擬網絡技術在網絡信息安全管理方面具有一定的優勢,具有較為寬廣的應用空間。所以人們在充分享受計算機技術帶來的便捷時,必須提升對網絡安全的重視程度,充分利用虛擬網絡技術實現網絡的安全管理。
參考文獻
[1]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,2015(8):219-219.
[2]李琪.淺析計算機虛擬網絡技術的價值及應用方法[J].廣東科技,2014(12):219-220.
2020年網絡安全監督檢查自查工作總結
按照《關于開展的通知》文件要求,我公司對內部終端計算機操作系統、殺毒軟件、網絡安全等進行了全面檢查,現將有關情況匯報如下:
一、自查工作的組織開展情況
根據集團相關文件要求,我公司高度重視,充分認識企業網絡安全工作的重要意義,積極全面開展梳理排查工作。我公司現有員工340人,辦公電腦360臺,均安裝了360安全衛士、360殺毒軟件,并根據網絡安全提示及時更新病毒數據庫及系統安全補丁。經自查,目前公司網絡安全狀況良好,各項設備、機器均運行正常,未發現網絡入侵及其他安全事件。
二、嚴格管理,規范網絡設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。管理方面我們一是堅持“制度管人”。二是在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
三、加強宣傳,提高安全防護意識
通過公告宣傳欄、企業微信群、書面通知等多種方式,將網絡安全知識宣傳常態化,提高員工網絡安全意識,要求全體員工以部門為單位認真組織學習國家及地方網絡安全相關法律、法規和網絡信息安全的相關知識,讓全體人員都能正確領會信息安全工作的重要性,掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
四、及時提示,更新設備口令補丁
提醒員工對自己所使用的設備賬戶、口令、密碼、軟件補丁等進行定期檢查,及時更新和升級,杜絕了弱口令、弱密碼、消除了安全隱患。關閉或刪除不必要的應用程序、服務、端口等,定期對計算機進行系統體檢,打補丁、補漏洞、清理垃圾文件。
五、存在的問題及下一步工作計劃
