時間:2023-09-22 17:06:28
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)網(wǎng)絡(luò)安全問題,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)完全;控制策略;措施
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0067-01
計算機(jī)網(wǎng)絡(luò)的發(fā)展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進(jìn)了企業(yè)的發(fā)展速度,促進(jìn)了我國社會經(jīng)濟(jì)的快速發(fā)展。但是,由于計算機(jī)網(wǎng)絡(luò)的公開性和自由性,造成了網(wǎng)絡(luò)安全問題也日漸嚴(yán)重,大量木馬及病毒的泛濫,給企業(yè)帶來了非常大的經(jīng)濟(jì)損失,造成了嚴(yán)重的社會影響。因此,加強(qiáng)安全問題的處理工作,成為人們亟待需要解決的問題。
一、網(wǎng)絡(luò)安全問題的原因分析
網(wǎng)絡(luò)安全問題的出現(xiàn),主要是由于企業(yè)網(wǎng)絡(luò)管理意識淡薄,網(wǎng)絡(luò)管理工作不到位,從而導(dǎo)致病毒木馬程序的侵入,從而給企業(yè)帶來較為嚴(yán)重的經(jīng)濟(jì)損失。隨著我國社會經(jīng)濟(jì)的快速發(fā)展,以及網(wǎng)絡(luò)技術(shù)的不斷完善,企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)技術(shù)的推動,因此,網(wǎng)絡(luò)風(fēng)險和安全問題也成為了阻礙企業(yè)發(fā)展的重要問題之一。
(一)企業(yè)網(wǎng)絡(luò)管理意識的淡薄
對于企業(yè)來說,網(wǎng)絡(luò)技術(shù)已經(jīng)成為了企業(yè)發(fā)展的保障,也是企業(yè)發(fā)展必不可少的重要手段,但是,就我國多數(shù)企業(yè)來說,并不重視網(wǎng)絡(luò)管理工作,只強(qiáng)調(diào)網(wǎng)絡(luò)技術(shù)的應(yīng)用,卻缺乏良好的管理手段,最終造成了網(wǎng)絡(luò)安全問題的發(fā)生。目前,網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到企業(yè)的各個運作環(huán)節(jié),從技術(shù)管理、技術(shù)監(jiān)督、電子商務(wù)、檔案管理以及財務(wù)管理工作,都需要由網(wǎng)絡(luò)技術(shù)進(jìn)行配合,自動化的辦公條件使得企業(yè)對網(wǎng)絡(luò)技術(shù)的依賴性也越來越高。但是,企業(yè)僅僅重視對網(wǎng)絡(luò)技術(shù)的使用,卻步重視對網(wǎng)絡(luò)技術(shù)的管理,網(wǎng)絡(luò)安全管理資金的缺乏,導(dǎo)致網(wǎng)絡(luò)安全防御系統(tǒng)不完善,網(wǎng)絡(luò)抵抗能力不足,使得網(wǎng)絡(luò)安全問題發(fā)生頻率大大增加,使企業(yè)蒙受重大經(jīng)濟(jì)損失。
(二)網(wǎng)絡(luò)技術(shù)人員的能力問題
網(wǎng)絡(luò)技術(shù)人員是維持企業(yè)網(wǎng)絡(luò)正常運行的重要因素,如果網(wǎng)絡(luò)技術(shù)人員個人能力素質(zhì)存在一定的問題,將嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)管理工作的正常開展,導(dǎo)致網(wǎng)絡(luò)安全防御工作的嚴(yán)重缺失。就目前我國企業(yè)網(wǎng)絡(luò)管理人員來說,由于企業(yè)對網(wǎng)絡(luò)管理工作的不重視,導(dǎo)致網(wǎng)絡(luò)管理人員的薪資待遇較低,網(wǎng)絡(luò)管理人員的工作積極性不足,網(wǎng)絡(luò)管理人員的個人能力素質(zhì)也有著非常大的不足,使得網(wǎng)絡(luò)安全監(jiān)督力度不夠,網(wǎng)絡(luò)安全防御系統(tǒng)脆弱,在面對病毒及木馬程序入侵時很難開展有效的補(bǔ)救措施,從而造成嚴(yán)重的后果。
(三)其他問題
隨著我國社會經(jīng)濟(jì)的不斷發(fā)展,行業(yè)間的競爭也日漸激烈,部分企業(yè)為實現(xiàn)自身經(jīng)濟(jì)效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業(yè)進(jìn)行攻擊,其中,企業(yè)網(wǎng)絡(luò)攻擊就是較為常用的打擊手段。企業(yè)往往雇傭網(wǎng)絡(luò)黑客對競爭對手進(jìn)行網(wǎng)絡(luò)攻擊,利用木馬和病毒程序進(jìn)行網(wǎng)絡(luò)入侵,對企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取、復(fù)制或刪除,導(dǎo)致競爭對手蒙受重大經(jīng)濟(jì)損失。由于企業(yè)缺乏網(wǎng)絡(luò)安全管理工作,造成企業(yè)網(wǎng)絡(luò)安全性能的大大降低,使得網(wǎng)絡(luò)黑客有機(jī)可乘,給企業(yè)發(fā)展造成嚴(yán)重影響。
二、提升企業(yè)網(wǎng)絡(luò)安全的相關(guān)措施
未來企業(yè)發(fā)展需要網(wǎng)絡(luò)技術(shù)的支持,未來企業(yè)經(jīng)濟(jì)取決于企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,因此,我們有必要加強(qiáng)企業(yè)網(wǎng)絡(luò)管理建設(shè),提高網(wǎng)絡(luò)安全性能,提升企業(yè)網(wǎng)絡(luò)安全防御能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,降低企業(yè)的網(wǎng)絡(luò)運行風(fēng)險。以下,是筆者結(jié)合多年管理經(jīng)驗所提出的幾點提升企業(yè)網(wǎng)絡(luò)安全管理水平的相關(guān)措施:
(一)規(guī)范企業(yè)網(wǎng)絡(luò)行為
企業(yè)網(wǎng)絡(luò)環(huán)境的入侵,主要是由于相關(guān)網(wǎng)絡(luò)技術(shù)操作不當(dāng)所引起的,因此,合理的規(guī)范網(wǎng)絡(luò)行為,能夠有效避免病毒和木馬程序?qū)ζ髽I(yè)網(wǎng)絡(luò)的入侵,有效降低企業(yè)網(wǎng)絡(luò)安全問題發(fā)生的頻率。網(wǎng)絡(luò)行為規(guī)范包括了網(wǎng)絡(luò)設(shè)備的維護(hù),網(wǎng)絡(luò)數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)操作的約束,要約束企業(yè)員工的網(wǎng)頁操作,杜絕員工對陌生網(wǎng)頁和危險網(wǎng)頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網(wǎng)絡(luò)安全軟件來進(jìn)行有效控制,避免相關(guān)網(wǎng)頁的瀏覽及開啟,提升企業(yè)網(wǎng)絡(luò)的安全性能;網(wǎng)絡(luò)設(shè)備維護(hù)就是企業(yè)網(wǎng)絡(luò)管理人員要對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的檢查和維護(hù),針對網(wǎng)絡(luò)漏洞進(jìn)行及時的修復(fù),提升網(wǎng)絡(luò)安全性,從而杜絕病毒文件的侵入;網(wǎng)絡(luò)數(shù)據(jù)保護(hù),就是對企業(yè)重要網(wǎng)絡(luò)文件進(jìn)行加密工作,做好企業(yè)網(wǎng)絡(luò)防火墻監(jiān)督和設(shè)置,確保良好的網(wǎng)絡(luò)運行環(huán)境,增高企業(yè)安全性能。
(二)加強(qiáng)網(wǎng)絡(luò)管理人才的引入
良好的網(wǎng)絡(luò)環(huán)境,需要網(wǎng)絡(luò)管理人才的支持。首先,企業(yè)要正確認(rèn)識網(wǎng)絡(luò)安全問題對企業(yè)的影響,網(wǎng)絡(luò)安全管理工作的重要性,從而加強(qiáng)網(wǎng)絡(luò)安全管理力度,適當(dāng)提升網(wǎng)絡(luò)管理人員崗位薪資待遇,提升網(wǎng)絡(luò)管理人員的工作積極性。同時,企業(yè)要加強(qiáng)對網(wǎng)絡(luò)管理人才的引入工作,提升網(wǎng)絡(luò)管理團(tuán)隊的整體業(yè)務(wù)能力,有效保證企業(yè)網(wǎng)絡(luò)的安全性能;企業(yè)要加強(qiáng)網(wǎng)絡(luò)管理人才的培訓(xùn)力度,幫助網(wǎng)絡(luò)管理人員及時了解網(wǎng)絡(luò)發(fā)展動向,了解相關(guān)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬,并及時掌握有效的預(yù)防措施,提高企業(yè)網(wǎng)絡(luò)安全性能,有效避免企業(yè)經(jīng)濟(jì)方面的損失。
三、總結(jié)
企業(yè)網(wǎng)絡(luò)安全管理工作對于企業(yè)的發(fā)展具有非常重要的意義,能夠有效減少企業(yè)網(wǎng)絡(luò)運行風(fēng)險,避免企業(yè)相關(guān)重要文件的流失,促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境的有效建立。因此,企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全管理工作,積極進(jìn)行網(wǎng)絡(luò)安全管理隊伍建設(shè),提高網(wǎng)絡(luò)管理人員的整體工作能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,避免網(wǎng)絡(luò)問題對企業(yè)經(jīng)濟(jì)效益的影響,促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展。
參考文獻(xiàn):
[1]周朝萱.企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)策略探討[J].電腦與電信,2008,8
1.1主觀因素
(1)從使用網(wǎng)絡(luò)的人來看,網(wǎng)絡(luò)使用者的安全防范意識不盡相同,有的人非常重視網(wǎng)絡(luò)安全,有的人甚至不知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全意識薄弱。
(2)從黑客的角度來分析,黑客對于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端,電腦使用者不留意就會點開這些資源,黑客就會監(jiān)控電腦的一切活動,會偷取計算機(jī)上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù),或者占用系統(tǒng)資源,嚴(yán)重的情況下會導(dǎo)致系統(tǒng)崩潰,企業(yè)相關(guān)的資料都會消失,損害企業(yè)的經(jīng)濟(jì)、財產(chǎn),并為網(wǎng)絡(luò)安全帶來威脅。
1.2客觀因素
石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨立的網(wǎng)絡(luò)系統(tǒng),但還是受到網(wǎng)絡(luò)安全的威脅,主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新,而且其更新比較慢,這就為黑客的入侵提供了縫隙。
2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施
隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn),網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題,必須對網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施,為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺。
2.1石油企業(yè)建立健全企業(yè)規(guī)章制度
為了確保企業(yè)網(wǎng)絡(luò)安全,必須建立完善的安全系統(tǒng),了解網(wǎng)絡(luò)安全的重要性。對于網(wǎng)絡(luò)安全事故的發(fā)生,應(yīng)采取處罰制度,并進(jìn)行記錄,一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故,可以做到有證據(jù)可依。
2.2石油企業(yè)應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)
石油企業(yè)內(nèi)一些重要的文件必須對其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中,并結(jié)合防火墻技術(shù),才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性,防止數(shù)據(jù)被非法人員偷盜,損害企業(yè)的利益。
2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識的培訓(xùn)
員工作為石油企業(yè)網(wǎng)絡(luò)的使用者,梳理員工網(wǎng)絡(luò)安全意識變得尤為重要,只有讓員工認(rèn)識到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作,提高員工的網(wǎng)絡(luò)安全意識,保證企業(yè)網(wǎng)絡(luò)安全的使用。
2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺與漏洞的處理
網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞,并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。
3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)
在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中,還應(yīng)該應(yīng)用以下幾個防護(hù)技術(shù):訪問控制技術(shù)、入侵行為檢測技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。
3.1訪問控制技術(shù)
企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同,在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域,在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對數(shù)據(jù)包進(jìn)行過濾、對于有問題的數(shù)據(jù)進(jìn)行分析,防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域,防火墻設(shè)備應(yīng)對外區(qū)域的訪問請求進(jìn)行阻止;對于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域,必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.2入侵行為檢測技術(shù)
入侵檢測就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測軟件,對入侵行為進(jìn)行檢測與分析。入侵檢測技術(shù)可以對整個企業(yè)網(wǎng)絡(luò)進(jìn)行檢測,對產(chǎn)生警告的信息進(jìn)行記錄并處理。
3.3異常流量分析與處理技術(shù)
為了保障供應(yīng)服務(wù)的穩(wěn)定性,避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失,需要通過深度包檢測。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時,就會將惡意數(shù)據(jù)刪除,保留原有的正常數(shù)據(jù),這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問。
3.4終端安全防護(hù)與管理技術(shù)
企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中,企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù),忽視了對終端計算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理,保證信息的安全。
4、結(jié)語
關(guān)鍵詞:油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);應(yīng)用
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 15-0000-01
Application of Oilfield Enterprise Network Security and Firewall Technology
Hou Haidong
(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)
Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.
Keywords:Oilfield enterprise;Network security;Firewall technology;Application
計算機(jī)從出現(xiàn)到發(fā)展,短短幾十年間,無論從生活、學(xué)習(xí),還是工作中都帶來了巨大的影響,使我們的生活、學(xué)習(xí)和工作都起了翻天覆地的變化。在各個企業(yè)里面,現(xiàn)代化的建設(shè)都是建立在計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用之上的,計算機(jī)技術(shù)覆蓋了企業(yè)生產(chǎn)的各個大小環(huán)節(jié)。保證企業(yè)中網(wǎng)絡(luò)的安全性,使企業(yè)生產(chǎn)順利進(jìn)行,這是企業(yè)中網(wǎng)絡(luò)運行的基本保障。筆者仔細(xì)分析了青海油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀,針對青海油田企業(yè)的網(wǎng)絡(luò)安全問題,提出相應(yīng)的解決策略,結(jié)合防火墻技術(shù)的應(yīng)用,提高油田企業(yè)網(wǎng)絡(luò)安全性,保證企業(yè)生產(chǎn)的順利進(jìn)行。
一、青海油田企業(yè)網(wǎng)絡(luò)工作概況
青海油田是一家大型企業(yè),其二級單位網(wǎng)絡(luò)中目前包含華為、港灣、華為3COM、Cisco等廠商設(shè)備,屬于多廠商互聯(lián)網(wǎng)絡(luò)。青海油田企業(yè)的整個網(wǎng)絡(luò)主體建設(shè)于1999年,逐年累建至今。目前網(wǎng)絡(luò)集中問題有多個方面,網(wǎng)絡(luò)缺乏管理性;多廠商設(shè)備,難以統(tǒng)一管理;大部分設(shè)備陳舊,匯聚層性能、帶寬不足;冗余可靠性差。由于這些原因,導(dǎo)致匯聚層設(shè)備擴(kuò)展性不夠,一些單位層層級連網(wǎng),影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性,使得網(wǎng)絡(luò)安全問題成為極大的難題。
二、網(wǎng)絡(luò)安全風(fēng)險
網(wǎng)絡(luò)安全風(fēng)險根據(jù)不同的方面,有許多的風(fēng)險因素,比如網(wǎng)絡(luò)外部的環(huán)境是否安全,包括了電源故障、設(shè)備被盜、認(rèn)為操作失誤、線路截獲、高可用性的硬件、機(jī)房環(huán)境、雙機(jī)多冗余的設(shè)計、安全意識、報警系統(tǒng)等。再比如系統(tǒng)完全,包括了整個局域網(wǎng)的網(wǎng)絡(luò)硬件平臺、網(wǎng)絡(luò)操作系統(tǒng)等。每一個網(wǎng)絡(luò)操作系統(tǒng)都有其后門,不可能有絕對安全的操作系統(tǒng)。還有網(wǎng)絡(luò)平臺的安全風(fēng)險,作為企業(yè)信息的公開平臺,要是受到了攻擊或者在運行中間出現(xiàn)了問題,對企業(yè)的聲譽是極大的影響。同時,作為公開的服務(wù)器,本身隨時都面臨著黑客的攻擊,安全風(fēng)險比其他的原本就要高上許多。另外,應(yīng)用系統(tǒng)安全也是風(fēng)險因素中的一個,在不斷發(fā)展和增加過程中,其安全漏洞也在日益增加,并且漏洞隱藏得只會越來越深。此外還有管理的安全,管理混亂、責(zé)權(quán)不分、安全管理制度不健全等都是管理安全的風(fēng)險因素。
三、油田企業(yè)網(wǎng)絡(luò)安全管理工作
隨著油田企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多,網(wǎng)絡(luò)安全問題也越來越突出、越來越被網(wǎng)絡(luò)管理工作人員所重視。在實際工作中,通過增強(qiáng)單位用戶對網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識、強(qiáng)化和規(guī)范用戶防病毒意識等手段,全面采用網(wǎng)絡(luò)版防病毒系統(tǒng),部署防病毒服務(wù)器和補(bǔ)丁分發(fā)服務(wù)器。在網(wǎng)絡(luò)管理過程中,技術(shù)人員定期檢查、預(yù)防、控制和及時更新防病毒系統(tǒng)病毒定義碼,按時向總部上報極度防病毒巡檢表。網(wǎng)絡(luò)管理技術(shù)人員還積極做好入侵保護(hù)系統(tǒng)IPS策略的日常管理和日志審計工作,使有限的網(wǎng)絡(luò)資源能用于重點保障業(yè)務(wù)工作的正常進(jìn)行。
四、油田企業(yè)網(wǎng)絡(luò)安全防范舉措與防火墻技術(shù)應(yīng)用
在油田企業(yè)網(wǎng)絡(luò)運行過程中,安全威脅主要有非授權(quán)訪問、信息泄露或丟失、拒絕服務(wù)攻擊、破壞數(shù)據(jù)完整性、利用網(wǎng)絡(luò)傳播病毒等方面。要防范油田企業(yè)網(wǎng)絡(luò)安全,主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業(yè)的局域網(wǎng)主要又外部網(wǎng)絡(luò)、內(nèi)部職工網(wǎng)絡(luò)、內(nèi)部單位辦公網(wǎng)絡(luò)和公開服務(wù)器區(qū)域組成。在每一個出口通過安裝硬件防火墻設(shè)備,用防火墻來實現(xiàn)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及公開服務(wù)器網(wǎng)的區(qū)分。防火墻對外部的安全威脅起到了抵御的作用,但是從內(nèi)部發(fā)動的安全攻擊卻無能為力。這個時候就需要動態(tài)監(jiān)測網(wǎng)絡(luò)內(nèi)部活動以及及時做出響應(yīng),將網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)接入到防火墻和交換機(jī)上的IDS端口,一旦發(fā)現(xiàn)入侵或者可疑行為之后,立即報告防火墻動態(tài)調(diào)整安全策略,采取相應(yīng)的防御措施。另外,網(wǎng)絡(luò)安全還需要被動的防御體系,它是由VPN路由和防火墻組成,被動防御體系主要實現(xiàn)了外網(wǎng)的安全接入。外網(wǎng)在于企業(yè)網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)傳輸?shù)臅r候,經(jīng)過防火墻高強(qiáng)度的加密認(rèn)證,保證外網(wǎng)接入的安全性。在油田企業(yè)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用中,還需要加對病毒的防范、數(shù)據(jù)安全的保護(hù)和數(shù)據(jù)備份與恢復(fù)的建設(shè)。在服務(wù)器上安裝服務(wù)器端殺毒軟件,在每一臺網(wǎng)絡(luò)用戶電腦上安裝客戶端殺毒軟件,通過及時更新病毒代碼,防范病毒的入侵。采用自動化備份、安裝磁帶機(jī)等外部存貯設(shè)備等方法,保證數(shù)據(jù)的安全。
五、總結(jié)
油田企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展,還關(guān)系著油田企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全,積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中,以提高青海油田企業(yè)網(wǎng)絡(luò)的安全性,保證企業(yè)的正常工作、企業(yè)職工的正常生活。
參考文獻(xiàn):
[1]何黎明,方風(fēng)波,王波濤.油田網(wǎng)絡(luò)安全風(fēng)險評估與策略研究[J].石油天然氣學(xué)報,2008,3:279-280
[2]陳崗.大型企業(yè)信息網(wǎng)絡(luò)安全問題解決方案[J].岳陽師范學(xué)院學(xué)報(自然科學(xué)版),2006,2:168-169
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)信息安全;問題;對策
隨著網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用,網(wǎng)絡(luò)安全問題越來越與企業(yè)的利益緊密的聯(lián)系在一起,各種企業(yè)信息以及企業(yè)經(jīng)營都建立在網(wǎng)絡(luò)的基礎(chǔ)上,網(wǎng)絡(luò)安全問題直接與企業(yè)的生存發(fā)展有著直接的聯(lián)系。如何能夠有效的提高企業(yè)網(wǎng)絡(luò)安全性,對與當(dāng)今的企業(yè)已經(jīng)是一個重要的議題。
1.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問題
1.1安全漏洞
在計算機(jī)技術(shù)中,任何一種程序都有可能存在漏洞,當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞,幾乎每一天都有漏洞被發(fā)現(xiàn),此外,操作系統(tǒng)通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統(tǒng)中還存在著一些通用服務(wù),如果在安裝程序的時候沒有注意到這些,那么也會給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞,對企業(yè)進(jìn)行攻擊,進(jìn)而使得整個企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等,給企業(yè)的網(wǎng)絡(luò)安全帶來了巨大的安全隱患。
1.2計算機(jī)病毒感染
通常情況下,計算機(jī)病毒是通過下載或者電子郵件的形式進(jìn)行傳播,還有的可以通過即時的網(wǎng)絡(luò)信息進(jìn)行傳播,可以說有計算機(jī)的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來,木馬病毒是計算機(jī)病毒中的主要傳播形式,根據(jù)有關(guān)的統(tǒng)計,木馬病毒占到所有計算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應(yīng)用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權(quán)完全交到了黑客的手中,黑客能夠通過木馬盜取計算機(jī)上使用的一些銀行密碼、卡號、機(jī)密信息等,而且能夠?qū)τ嬎銠C(jī)實施實時的監(jiān)控、查看等,給企業(yè)的網(wǎng)絡(luò)安全帶來巨大的威脅。
1.3惡意攻擊和非法入侵
在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動的行為,已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為:組織企業(yè)利用網(wǎng)絡(luò)資源;利用大量信息來阻塞企業(yè)通信網(wǎng)絡(luò);植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進(jìn)行監(jiān)控;復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業(yè)帶來巨大的影響,使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。
1.4相關(guān)人員管理上的失誤
對企業(yè)來說,由于相關(guān)人員管理上的失誤也會給企業(yè)網(wǎng)絡(luò)信息安全帶來巨大的威脅。當(dāng)前,許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制,而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補(bǔ)等措施,相關(guān)員工的安全意識匱乏,沒有對系統(tǒng)進(jìn)行全面的維護(hù),從而給黑客的入侵創(chuàng)造了機(jī)會。此外,有的企業(yè)在內(nèi)部分工上存在不明了的情況,從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾。總之,由于管理上存在的問題,給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。
1.5線路竊聽
這種網(wǎng)絡(luò)安全問題,通常是通過搭線的方式對網(wǎng)絡(luò)中的通訊數(shù)據(jù)進(jìn)行截獲,從中尋找那些比較重要的信息,如企業(yè)的專利、產(chǎn)品、客戶等信息,更為嚴(yán)重的后果可能會對企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊,從而給企業(yè)的生產(chǎn)經(jīng)營以及市場競爭帶來巨大的影響,造成嚴(yán)重的經(jīng)濟(jì)損失。
1.6非授權(quán)訪問
這種網(wǎng)絡(luò)安全問題通常是采用各種手段,繞過網(wǎng)絡(luò)系統(tǒng)的訪問控制機(jī)制,從而對于那些敏感的網(wǎng)絡(luò)信息進(jìn)行訪問和使用,并擅自更改訪問權(quán)限等。
2.解決企業(yè)網(wǎng)絡(luò)信息安全問題的對策
2.1物理安全
保證計算機(jī)網(wǎng)絡(luò)各種設(shè)備的物理安全是整個計算機(jī)網(wǎng)絡(luò)信息安全的前提。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。另外,計算機(jī)系統(tǒng)可以通過電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的電磁信號。
2.2充分利用訪問控制措施
在網(wǎng)絡(luò)信息安全防護(hù)中,訪問控制是一種有效的防護(hù)措施,這種防護(hù)措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪問和使用,只允許那些有訪問權(quán)限的使用者進(jìn)行訪問,而限制那些沒有訪問權(quán)限的用戶。主要的做法是:
(1)身份驗證。通常身份驗證包括身份識別和身份認(rèn)證兩個方面的內(nèi)容,前者主要是使用者向系統(tǒng)出示自己的身份證明,而后者主要是對使用者出示的身份證明進(jìn)行核實的過程。在身份驗證中,用戶名和口令是兩種較為常用的識別驗證方法。
(2)有限授權(quán)。通過這種方法能夠有效的控制用戶對企業(yè)網(wǎng)絡(luò)信息資源進(jìn)行各種非法的操作。具體操作過程中,企業(yè)可以根據(jù)使用者所在的部門和工作進(jìn)行權(quán)限設(shè)定,這樣使用者只能在一定的范圍內(nèi)對企業(yè)網(wǎng)絡(luò)資源進(jìn)行操作。
(3)防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡(luò)安全控制技術(shù)中是一種較為常見的技術(shù),其網(wǎng)絡(luò)安全水平較高。通常來講,防火墻技術(shù)主要通過包過濾、狀態(tài)檢測、服務(wù)三種主要的安全手段進(jìn)行網(wǎng)絡(luò)安全防護(hù),對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行必要的過濾檢測,進(jìn)而提高網(wǎng)路安全性。
(4)安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間設(shè)置的各種保護(hù)網(wǎng)絡(luò)安全的產(chǎn)品。隨著科技的發(fā)展,安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù),比方說VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等,這些技術(shù)及設(shè)備在進(jìn)行有效的網(wǎng)絡(luò)安全控制的同時,還能夠有效的對網(wǎng)絡(luò)中的流量進(jìn)行必要的控制。在當(dāng)前網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天,企業(yè)網(wǎng)絡(luò)與外網(wǎng)之間的數(shù)據(jù)流動日益增多,而且網(wǎng)絡(luò)中的各種病毒、木馬等日益增多,因此企業(yè)應(yīng)該根據(jù)自身的實際情況選擇適合自身網(wǎng)絡(luò)的安全網(wǎng)關(guān)。
2.3防范病毒入侵企業(yè)網(wǎng)絡(luò)的措施
(1)隔離法,當(dāng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中出現(xiàn)病毒入侵的情況時,應(yīng)該及時的運用隔離法,防止網(wǎng)絡(luò)病毒的不斷傳播和蔓延。
(2) 分割法,企業(yè)網(wǎng)絡(luò)可以設(shè)置為各種不能相互訪問的子集形式,這樣做能夠使得病毒只能在一個特定的區(qū)域內(nèi)傳播,防止病毒在各個子集之間相互進(jìn)行傳染。
(3)選擇和裝載那些高效的防病毒軟件,及時有效的對計算機(jī)進(jìn)行病毒防控和處理。
(4)注意殺毒軟件的及時更新和升級,從而更好的防御那些新出現(xiàn)的病毒和木馬。
2.4采用數(shù)據(jù)加密方法
數(shù)據(jù)加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息安全中應(yīng)用越來越廣泛,因為這種技術(shù),在對信息進(jìn)行加密的操作時較為靈活,而且適用的領(lǐng)域更加廣泛,尤其是在開放性的網(wǎng)絡(luò)中,這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來制定的。通常來講,加密技術(shù)主要有以下幾種手段,首先,數(shù)據(jù)傳輸加密技術(shù),常用線路加密和端一端加密的方法;其次,數(shù)據(jù)存儲加密技術(shù),可分為密文存儲和存取控制兩種;第三,數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行安全的數(shù)據(jù)傳輸最好的方式。
2.5信息安全
(1)身份鑒別安全系統(tǒng)
鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗證的過程,是提供對連接用戶身份的鑒別而規(guī)定的一種服務(wù),以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特征或能力,如指紋、聲音、視網(wǎng)膜或簽字等。
(2)網(wǎng)絡(luò)備份系統(tǒng)
備份系統(tǒng)的目的是盡可能快地全盤恢復(fù)運行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,在磁盤上設(shè)置標(biāo)注,是最有效的備份方法;三是差異備份,備份上次全盤備份之后更改過的所有文件,但不在磁盤上設(shè)置標(biāo)注。其優(yōu)點是不但安全而且易于恢復(fù)。
(3)數(shù)據(jù)存儲安全系統(tǒng)
在計算機(jī)信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護(hù),以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù),終端安全很重要。
數(shù)據(jù)庫安全:要實現(xiàn)對數(shù)據(jù)庫的安全保護(hù),一種選擇是安全數(shù)據(jù)庫系統(tǒng),即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略;二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊,旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。
終端安全:主要是微機(jī)信息的安全保護(hù)問題。
(4)信息內(nèi)容審計系統(tǒng)
實時對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網(wǎng)絡(luò),應(yīng)該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。
總之,隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與深入應(yīng)用,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷深化,外延在不斷擴(kuò)大,應(yīng)用領(lǐng)域日益廣泛,如何構(gòu)建一個立體的安全體系,把握住企業(yè)網(wǎng)絡(luò)安全的大門,這將是對新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。
參考文獻(xiàn):
[1]劉港,企業(yè)網(wǎng)絡(luò)信息安全實現(xiàn),數(shù)字技術(shù)與應(yīng)用,2011(8)
關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)信息;安全運行
1 企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析
在信息化時代到來的今天,計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普及,對于企業(yè)而言,網(wǎng)絡(luò)安全防范的重要性和必要性受到企業(yè)越來越多的關(guān)注。以往人們常常將網(wǎng)絡(luò)安全問題看作是一個工具便可以解決的問題,隨著人們對網(wǎng)絡(luò)安全認(rèn)識的不斷提高,人們對安全問題的態(tài)度發(fā)生了根本轉(zhuǎn)變,所有能夠威脅到網(wǎng)絡(luò)安全的問題已經(jīng)全部都列入安全風(fēng)險防范的范圍之內(nèi),風(fēng)險防范策略也從簡單的技術(shù)防范變?yōu)閺?fù)雜、系統(tǒng)的技術(shù)防控和管理控制,這為網(wǎng)絡(luò)信息的安全運行提供了可靠的保障。目前,各大企業(yè)都將確保網(wǎng)絡(luò)安全運行納入到了日常管理工作當(dāng)中,對安全問題的重視程度大幅度提高,然而,計算機(jī)操作系統(tǒng)自身存在的漏洞、黑客攻擊手段的更新以及網(wǎng)絡(luò)病毒的大肆泛濫等等,都給企業(yè)網(wǎng)絡(luò)信息安全帶來了一定風(fēng)險。信息安全是建立在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境安全的基礎(chǔ)之上,只有不斷提高系統(tǒng)和環(huán)境的安全等級,才能進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的運行安全。
通常情況下,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險主要是由兩方面因素引起的,一方面是系統(tǒng)自身的脆弱性,另一方面則是通信設(shè)施的脆弱性。計算機(jī)系統(tǒng)的硬件和一些重要的通信設(shè)施都非常容易受到環(huán)境因素的影響,如溫濕度、灰塵、磁場干擾等等,同時人為的故意和非故意破壞也有可能導(dǎo)致硬件和設(shè)施損壞,這種破壞一般被稱之為物理損壞,除因為不可抗力引起的物理損壞之外,其它因素全部都是可控因素,也都可以通過相應(yīng)措施來予以解決。簡單來講硬件設(shè)施給網(wǎng)絡(luò)安全運行帶來的風(fēng)險相對較小,只要采取相應(yīng)的措施基本上能夠避免。但計算機(jī)系統(tǒng)的軟件卻有很大的不可控性,這也成為一些黑客攻擊的主要目標(biāo),他們借助用戶軟件中的一些漏洞,來非法獲取用戶計算機(jī)中的重要數(shù)據(jù)信息,或是對這些數(shù)據(jù)信息進(jìn)行刪改及毀壞,由于黑客的攻擊一般都是帶有目的性的,這樣一來便會給用戶造成了巨大損失。通過上述分析可知,想要進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的安全運行,除了加強(qiáng)對管理之外,最重要的就是采取先進(jìn)的技術(shù)手段來將所有的風(fēng)險扼殺在萌芽當(dāng)中。
2 確保企業(yè)網(wǎng)絡(luò)信息安全運行的有效策略
為了能夠進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的安全運行,可從技術(shù)和管理兩個方面著手,具體內(nèi)容如下:
2.1 技術(shù)措施
1)訪問控制技術(shù)。這是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù)措施,其能夠有效地確保企業(yè)網(wǎng)絡(luò)的信息資源不被非法入侵和使用,具體包括以下幾種方法:① 用戶身份認(rèn)證。身份認(rèn)證又被稱為身份識別,是用戶向系統(tǒng)表明自己身份的過程,也是系統(tǒng)查核用戶身份的過程,通過將用戶名和口令輸入到系統(tǒng)當(dāng)中,并由系統(tǒng)進(jìn)行識別和驗證,符合條件則允許用戶登錄系統(tǒng),否則視作非常用戶會被系統(tǒng)拒絕;② 安全網(wǎng)關(guān)。這是設(shè)置在不同網(wǎng)絡(luò)之間的一種安全產(chǎn)品,其原型是防火墻,在此基礎(chǔ)上逐漸發(fā)展成為多功能的網(wǎng)絡(luò)安全產(chǎn)品,如VPN網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等。它可以有效地預(yù)防黑客攻擊、垃圾郵件、網(wǎng)絡(luò)病毒等。安全網(wǎng)關(guān)一般都設(shè)置在企業(yè)內(nèi)網(wǎng)與外網(wǎng)連接的重要位置上,只需要選擇合適的產(chǎn)品,便能夠確保網(wǎng)絡(luò)信息安全;③ 訪問授權(quán)。這是一種對網(wǎng)絡(luò)權(quán)限的控制方法,其能夠防止用戶對網(wǎng)絡(luò)進(jìn)行非法操作。企業(yè)可按照用戶所屬的相關(guān)部門及其業(yè)務(wù)類型,制定相應(yīng)的權(quán)限,這樣用戶只能在授權(quán)范圍內(nèi)進(jìn)行操作,不會對企業(yè)網(wǎng)路安全構(gòu)成威脅。
2)數(shù)據(jù)加密技術(shù)。該技術(shù)是目前保障網(wǎng)絡(luò)信息運行安全最有效、最實用的技術(shù)之一。因其具有較大的靈活性,故此更適合用于開放性較高的網(wǎng)絡(luò)當(dāng)中,加密技術(shù)屬于主動安全防御策略。在實際應(yīng)用中企業(yè)可結(jié)合密匙的生成、傳輸?shù)炔呗詠磉M(jìn)行制定。常用的加密方法主要有數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別等,企業(yè)可按照信息的重要程度來確定選用何種加密方法,若是非常重要的數(shù)據(jù)信息可三種方法聯(lián)合使用,這樣加密效果更好,可以確保信息更安全。
3)數(shù)據(jù)備份和恢復(fù)技術(shù)。該技術(shù)能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息安全起到一定的保護(hù)作用。企業(yè)中有些非常重要的數(shù)據(jù)信息會存儲在計算機(jī)系統(tǒng)當(dāng)中,而這些數(shù)據(jù)極有可能丟失或損壞,從而會給企業(yè)帶來很多不必要的麻煩,甚至有可能造成經(jīng)濟(jì)損失。數(shù)據(jù)備份和恢復(fù)技術(shù)可以在數(shù)據(jù)信息損壞或丟失時,以最快的速度對數(shù)據(jù)信息進(jìn)行恢復(fù),極大程度地降低了數(shù)據(jù)丟失給企業(yè)造成的影響。
2.2 管理措施
企業(yè)除了應(yīng)當(dāng)積極引入一些先進(jìn)的技術(shù)之外,還應(yīng)當(dāng)建立與網(wǎng)絡(luò)運行安全相關(guān)的管理機(jī)制,并建立健全相關(guān)的責(zé)任制度,將網(wǎng)絡(luò)安全管理責(zé)任到人。同時還應(yīng)加大對企業(yè)內(nèi)部全體人員的網(wǎng)絡(luò)安全教育力度,讓他們充分了解網(wǎng)絡(luò)信息安全的重要性,借此來使員工樹立起維護(hù)信息安全的責(zé)任感和使命感。此外還應(yīng)對網(wǎng)絡(luò)系統(tǒng)的維護(hù)管理人進(jìn)行專業(yè)培訓(xùn),提高他們的綜合能力和專業(yè)水平,這樣能夠更好地應(yīng)對一些突發(fā)的網(wǎng)絡(luò)安全問題,進(jìn)而確保企業(yè)網(wǎng)絡(luò)信息安全運行。
關(guān)鍵詞:網(wǎng)絡(luò);安全技術(shù);數(shù)據(jù);防火墻
1 引言
在當(dāng)今網(wǎng)絡(luò)化的世界中,計算機(jī)信息和資源很容易遭到各方面的攻擊。一方面,來源于Internet,Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時,也把固有的安全問題帶給了企業(yè)網(wǎng);另一方面,來源于企業(yè)內(nèi)部,因為是企業(yè)內(nèi)部的網(wǎng)絡(luò),主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會遇到安全的問題。隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也越來越受到重視,由此推動了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。
2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,現(xiàn)階段對企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討:
2.1 VLAN(虛擬局域網(wǎng))技術(shù)
選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò),它依賴用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量,防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過濾技術(shù),對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡(luò)的信息。
2.2 網(wǎng)絡(luò)分段
企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點進(jìn)行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。
2.3 虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機(jī)制具有不同層次的安全服務(wù),這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等,確保了數(shù)據(jù)傳輸?shù)陌踩浴⒈C苄院屯暾浴?/p>
2.4 網(wǎng)絡(luò)訪問控制
企業(yè)應(yīng)該為每位員工分配一個賬號,并根據(jù)其應(yīng)用范圍,分配相應(yīng)的權(quán)限,嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源,保證網(wǎng)絡(luò)資源不被非法使用和訪問。
2.5 防火墻技術(shù)
任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護(hù)防火墻,因此防火墻在網(wǎng)絡(luò)安全的實現(xiàn)當(dāng)中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道,簡化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò),防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。
2.6 網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2.7 采用入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動的目的,以保護(hù)系統(tǒng)的安全。
2.8 漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
2.9 網(wǎng)絡(luò)安全管理規(guī)范
網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持, 在網(wǎng)絡(luò)安全中,除采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)的規(guī)章制度,對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
3 結(jié)束語
安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,企業(yè)網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
關(guān)鍵詞:供水企業(yè)?信息安全?安全管理
中圖分類號:F29 文獻(xiàn)標(biāo)識碼:A文章編號:1672-3791(2012)02(c)-0000-00
1 前言
當(dāng)前,隨著網(wǎng)絡(luò)和信息化建設(shè)的不斷發(fā)展,企業(yè)對信息網(wǎng)絡(luò)的依賴越來越強(qiáng),供水企業(yè)也不例外。供水企業(yè)信息安全問題關(guān)系到供水系統(tǒng)的穩(wěn)定和安全運行。目前,供水企業(yè)的信息安全風(fēng)險主要來自于兩個方面,即內(nèi)部和外部的因素。內(nèi)部威脅主要為企業(yè)信息安全管理問題;外部因素主要包括因病毒、黑客、惡意軟件等造成的數(shù)據(jù)丟失,系統(tǒng)運行失常等問題。本文圍繞著這兩個方面的因素,就供水企業(yè)的信息安全問題進(jìn)行探討。
2 供水企業(yè)面臨的信息安全威脅
2.1 計算機(jī)病毒的傳播
計算機(jī)病毒的傳播是帶來企業(yè)信息安全風(fēng)險的因素之一。自上世紀(jì)九十年代以來,計算機(jī)病毒以迅猛的增長速度危害著個人用戶和企業(yè)用戶,給企業(yè)和個人造成了嚴(yán)重的經(jīng)濟(jì)損失。目前,隨著智能手機(jī)的普及,一種新型的病毒,即手機(jī)病毒也開始威脅到企業(yè)的信息安全。
2.2 企業(yè)內(nèi)部網(wǎng)絡(luò)受到黑客攻擊
黑客對企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊是帶來企業(yè)信息安全風(fēng)險的因素之二。由于Internet具有自由行和廣泛性,而供水企業(yè)一般又建立了企業(yè)內(nèi)部網(wǎng)絡(luò)。當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)與Internet發(fā)生間接或直接關(guān)聯(lián)的時候,企業(yè)內(nèi)部網(wǎng)絡(luò)就有可能成為黑客攻擊的目標(biāo),從而泄露或丟失一些重要的企業(yè)信息,或使企業(yè)內(nèi)部網(wǎng)絡(luò)處于失常或癱瘓的狀態(tài)。
2.3 企業(yè)安全管理的不足
企業(yè)的信息系統(tǒng)不夠健全,企業(yè)員工的安全意識薄弱,這也是造成企業(yè)信息安全威脅的因素。在信息機(jī)構(gòu)設(shè)置方面,供水企業(yè)缺乏規(guī)范的機(jī)構(gòu)體制,相關(guān)的專業(yè)技術(shù)人員偏少。同時,很多供水企業(yè)對相關(guān)的專業(yè)技術(shù)人員缺乏系統(tǒng)的專業(yè)培訓(xùn),使得企業(yè)員工缺乏必要的安全意識,“防黑防毒”意識淡薄,對一些惡意攻擊也缺乏警惕性,有的甚至因為操作失誤而給各種信息安全威脅帶來了可能。
3 供水企業(yè)信息安全建設(shè)
3.1 采用防水墻技術(shù)
防水墻是保障企業(yè)信息安全的有效手段。通過控制進(jìn)出供水企業(yè)網(wǎng)絡(luò)的權(quán)限,監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流,檢查所有的數(shù)據(jù)連接,防水墻技術(shù)可以有效地控制和管理對企業(yè)網(wǎng)絡(luò)系統(tǒng)的訪問控制和安全管理,隔離和過濾危險數(shù)據(jù)包,防止企業(yè)網(wǎng)絡(luò)受到黑客和病毒的破壞與干擾。同時,由于所有的訪問都得通過防火墻,防火墻還能實時記錄和統(tǒng)計網(wǎng)絡(luò)訪問,這對企業(yè)信息安全管理人員管理維護(hù)企業(yè)網(wǎng)絡(luò)提供了有利條件。
3.2 采用入侵檢測技術(shù)
防火墻可以限制對企業(yè)網(wǎng)絡(luò)系統(tǒng)的非法訪問或攻擊,檢測并防御非法訪問。然而,防火墻無法防止企業(yè)網(wǎng)絡(luò)內(nèi)部用戶之間的攻擊不經(jīng)過防火墻。因此,在采用防火墻的同時,有必要用入侵檢測技術(shù)。入侵檢測技術(shù)(Intrusion-detection?system),簡稱IDS,?是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它能夠分析通過網(wǎng)絡(luò)收集的信息,檢測并識別出惡意行為,及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)異常,檢測出網(wǎng)絡(luò)中違反安全策略的行為。如果說防火墻是一幢大樓的門衛(wèi),那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓,或內(nèi)部人員有越界行為,只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。除了簡單的記錄和發(fā)出警報之外,IDS還可以進(jìn)行主動反應(yīng):打斷會話,和實現(xiàn)過濾管理規(guī)則。所以說,要確保供水企業(yè)網(wǎng)絡(luò)處于安全的狀態(tài),入侵檢測技術(shù)也是必不可少的,它是防火墻技術(shù)的一個有效的補(bǔ)充。
3.3 采用VPN技術(shù)
VPN(Virtual?Private?Network),即虛擬專用網(wǎng),是通過一個公用網(wǎng)絡(luò)(通常為Internet)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它主要是通過路由器、防火墻技術(shù)、隧道技術(shù),安全秘鑰以及加密協(xié)議而組建成的Internet?VPN。它是對企業(yè)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展,通過VPN可以在企業(yè)分支機(jī)構(gòu),合作伙伴、供應(yīng)商或遠(yuǎn)程用戶與企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立可靠的安全連接,向他們提供安全而有效的信息服務(wù),保證數(shù)據(jù)的安全傳輸,實現(xiàn)企業(yè)網(wǎng)絡(luò)安全通信的虛擬專用線路,使得外部非法用戶無法訪問公司內(nèi)部信息。與此同時,VPN技術(shù)還可以極大降低企業(yè)信息共享的成本。
3.4 加強(qiáng)企業(yè)員工的安全管理
實現(xiàn)供水企業(yè)的信息安全,除了做好技術(shù)防護(hù)之外,還得加強(qiáng)企業(yè)內(nèi)部員工的安全管理。做好技術(shù)防護(hù)并不意味著一勞永逸,企業(yè)員工的信息安全管理也是至關(guān)重要的。加強(qiáng)企業(yè)關(guān)公的安全管理需做好以下幾點:1)增強(qiáng)企業(yè)員工的安全意識。員工的安全意識淡薄是造成企業(yè)信息安全風(fēng)險的一大因素。為保障企業(yè)信息安全,供水企業(yè)需對員工進(jìn)行企業(yè)網(wǎng)絡(luò)系統(tǒng)的專業(yè)培訓(xùn)與教育,掌握信息安全問題的基礎(chǔ)知識與常識,提高對外部惡意攻擊和病毒的警惕性,加強(qiáng)安全防護(hù)意識,能及時發(fā)現(xiàn)并處理常見的安全問題。2)健全企業(yè)信息安全管理規(guī)章制度。根據(jù)供水企業(yè)的實際情況,建立健全的信息安全管理制度,如網(wǎng)絡(luò)系統(tǒng)使用規(guī)范、機(jī)房管理制度、保密制度、值班制度、設(shè)備維護(hù)制度等。企業(yè)員工必須遵照相關(guān)管理制度,明確職責(zé),按照相關(guān)用戶口令或操作口令,確保日常操作符合信息安全規(guī)章制度,最大限度地防止人為失誤或違規(guī)操作帶來的信息安全問題。3)配置專門的企業(yè)信息安全管理技術(shù)人才。在互聯(lián)網(wǎng)高速發(fā)展的幾天,沒有絕對的信息安全。企業(yè)需配置專門的信息安全管理人員,在及時有效地處理企業(yè)信息安全風(fēng)險的同時,增強(qiáng)企業(yè)信息安全管理的人才儲備,加強(qiáng)信息安全技術(shù)管理隊伍,培養(yǎng)弓雖企業(yè)網(wǎng)絡(luò)系統(tǒng)硬件和軟件的開發(fā)設(shè)計人才,掌握保障企業(yè)信息安全的核心技術(shù)。
4 結(jié) 語
本文以供水企業(yè)為例,對企業(yè)的信息安全風(fēng)險進(jìn)行了分析,認(rèn)為計算機(jī)病毒的傳播,黑客對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊以及企業(yè)在員工安全管理方面的不足是造成供水企業(yè)信息安全問題的三大原因。因此,要保障信息安全,供水企業(yè)需在技術(shù)和管理兩方面下功夫。在技術(shù)方面,企業(yè)可采用防火墻技術(shù)、入侵檢測技術(shù)和VPN技術(shù)。在管理層面上,企業(yè)需增強(qiáng)員工的安全意識,建立健全企業(yè)信息安全管理規(guī)章制度,配置專門的信息安全管理技術(shù)人才。
參考文獻(xiàn)
[1]丁麗川,曹暉.計算機(jī)網(wǎng)絡(luò)信息安全探析[J].?科技創(chuàng)新導(dǎo)報.?2010(35):28.
[2]范紅,馮登國.?信息安全風(fēng)險評估方法與應(yīng)用[M].?北京:清華大學(xué)出版社,2006.
關(guān)鍵詞:防火墻;企業(yè)網(wǎng)絡(luò)安全;設(shè)計;實現(xiàn)
1針對企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計原則
在部署一個企業(yè)的網(wǎng)絡(luò)安全防火墻時,應(yīng)遵循一些固定的原則,在保證網(wǎng)絡(luò)安全的基礎(chǔ)上,以免產(chǎn)生不必要的維護(hù)量。綜合性原則:即企業(yè)的網(wǎng)絡(luò)安全設(shè)計要考慮企業(yè)的整體綜合情況,從實際出發(fā),考慮到各種情況,權(quán)衡網(wǎng)絡(luò)安全中可能出現(xiàn)的問題,從而制定出可以保障企業(yè)網(wǎng)絡(luò)安全的有效防護(hù)措施。簡易與靈活性原則:網(wǎng)絡(luò)安全的設(shè)計不宜過于復(fù)雜,也需要具有一定得靈活性,在保證功能的基礎(chǔ)上,盡量使其操作簡易,便于維護(hù)和往后的升級。高效與可擴(kuò)充性原則:企業(yè)的網(wǎng)絡(luò)安全必須是高效的,也就是防火墻的設(shè)置必須是符合企業(yè)的網(wǎng)絡(luò)安全需求的并且可以高效率的運行并保障網(wǎng)絡(luò)安全,同時,企業(yè)的網(wǎng)絡(luò)不可能一成不變,因此防火墻在企業(yè)網(wǎng)絡(luò)的安全設(shè)計中必須還是可以擴(kuò)充的,在網(wǎng)絡(luò)架構(gòu)發(fā)生變更或者需要升級的時候,能夠進(jìn)行對應(yīng)的擴(kuò)充操作。
2企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計
防火墻顧名思義,即是防止網(wǎng)絡(luò)外部的一些不安全因素的入侵和干擾,防火墻工作于終端用戶與互聯(lián)網(wǎng)之間,是服務(wù)器的中轉(zhuǎn)站。一方面接收客戶端的數(shù)據(jù)請求并及時響應(yīng)連接,另一方面,對服務(wù)器發(fā)出的信號傳輸給客戶端,以此實現(xiàn)客戶端與服務(wù)器的數(shù)據(jù)傳輸。(1)入侵檢測。企業(yè)網(wǎng)絡(luò)外部的用戶終端對企業(yè)內(nèi)部主機(jī)的非授權(quán)登入和對主機(jī)資源的非授權(quán)使用稱之為入侵,入侵對于企業(yè)內(nèi)部數(shù)據(jù)信息安全存在著十分大的隱患,也會給企業(yè)的網(wǎng)絡(luò)造成很大的安全漏洞。因此在防火墻的設(shè)計和部署過程中,必須重視入侵檢測系統(tǒng)的配置,能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊,及時并高效的檢測到各類入侵行為,抵擋各類惡意的活動,對可能發(fā)生的安全隱患做好防護(hù)應(yīng)對措施。(2)加密設(shè)計。防火墻的加密技術(shù)主要有兩種,一種是數(shù)據(jù)加密,另外一種是硬件與軟件加密。數(shù)據(jù)加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進(jìn)行加密,對一些機(jī)密數(shù)據(jù)進(jìn)行加密后傳輸,以此保證企業(yè)內(nèi)部數(shù)據(jù)安全。硬件與軟件加密,顧名思義,即是對防火墻等硬件進(jìn)行加密處理,防止外部系統(tǒng)登入,安全系數(shù)相對較高,軟件加密相對硬件加密成本更低,同時簡易性和靈活性也比較高,在企業(yè)網(wǎng)絡(luò)架構(gòu)中應(yīng)用比較廣泛。(3)身份驗證的設(shè)計。防火墻可以通過一定得規(guī)則來認(rèn)證識別用戶身份信息,確保用戶的合法性,阻止非法用戶登入,以此來達(dá)到保護(hù)主機(jī)網(wǎng)絡(luò)的安全。身份驗證主要是針對授權(quán)者的識別,將證據(jù)內(nèi)容與實體用戶身份進(jìn)行捆綁,確保實體的身份與系統(tǒng)證據(jù)一致,使用戶、程序、主機(jī)、進(jìn)程等實體得到安全的信息維護(hù)。(4)包過濾的設(shè)計。任何的數(shù)據(jù)進(jìn)出企業(yè)網(wǎng)絡(luò),都是以數(shù)據(jù)包的形式進(jìn)行傳輸,而防火墻對數(shù)據(jù)包則進(jìn)行嚴(yán)格的過濾,讀取對應(yīng)的數(shù)據(jù)包進(jìn)行詳細(xì)的信息數(shù)據(jù)分析,檢測該數(shù)據(jù)包的安全性,如果無法通過包過濾檢測,則該數(shù)據(jù)包無法進(jìn)入此網(wǎng)絡(luò)。包過濾數(shù)據(jù)檢測是一項成本較低并且使用率很高的設(shè)計,對于信息數(shù)據(jù)的篩查可謂滴水不漏,缺陷在于此檢測無法限制程序、郵件等病毒類型進(jìn)入網(wǎng)絡(luò),因此還需要配合其他的策略來共同保障網(wǎng)絡(luò)信息安全。(5)狀態(tài)檢測的設(shè)計。防火墻的狀態(tài)檢測主要是針對外部的訪問行為,屬于一種控制技術(shù),目的是阻擋非法訪問對企業(yè)網(wǎng)絡(luò)資源進(jìn)行訪問,這種訪問控制技術(shù)一般分為兩個類型,一種類型是系統(tǒng)訪問控制,另一種是網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)訪問控制用來限制外部終端與企業(yè)內(nèi)部主機(jī)和終端的互相訪問,系統(tǒng)訪問控制則是對特殊用戶進(jìn)行特殊的權(quán)限賦予,使其能夠?qū)χ鳈C(jī)進(jìn)行一些特殊操作。
3使用防火墻在企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)
防火墻在企業(yè)網(wǎng)絡(luò)安全的應(yīng)用過程中,必須要求企業(yè)強(qiáng)化網(wǎng)絡(luò)安全管理,并且對網(wǎng)絡(luò)安全需求進(jìn)行詳細(xì)的分析,制定出網(wǎng)絡(luò)安全的具體實施策略。企業(yè)網(wǎng)絡(luò)管理人員對本企業(yè)實際存在的網(wǎng)絡(luò)安全問題進(jìn)行總結(jié)和規(guī)劃,在薄弱的環(huán)節(jié)采取對應(yīng)的安全措施,對安全風(fēng)險漏洞進(jìn)行預(yù)測分析并做出安全策略。網(wǎng)絡(luò)的安全行為實則是一個一直變化的過程,企業(yè)需要實時的對網(wǎng)絡(luò)進(jìn)行需求分析,動態(tài)的分析網(wǎng)絡(luò)的安全狀態(tài),從而及時的對各個系統(tǒng)的防護(hù)保密措施進(jìn)行檢測和更新,定時的維護(hù)硬件和軟件系統(tǒng)的安全問題,總結(jié)制定出適合企業(yè)發(fā)展的完善的網(wǎng)絡(luò)安全防護(hù)措施。
4結(jié)束語
信息化時代的背景下,網(wǎng)絡(luò)的安全對于企業(yè)來說至關(guān)重要,信息資源的數(shù)據(jù)得到安全保障才可以保證企業(yè)順利運行和參與企業(yè)競爭。企業(yè)網(wǎng)絡(luò)需要加強(qiáng)防火墻安全系統(tǒng)的建設(shè),搭建一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境,維護(hù)企業(yè)信息和數(shù)據(jù)安全,提高企業(yè)的市場競爭力。
參考文獻(xiàn):
[1]仝乃禮.計算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程,2017(06).
一、企業(yè)計算機(jī)網(wǎng)絡(luò)的維護(hù)對象
1)網(wǎng)絡(luò)安全。對于企業(yè)的計算機(jī)網(wǎng)絡(luò)安全維護(hù)而言,其主要內(nèi)容有選擇配置合適的防火墻系統(tǒng)和制定相應(yīng)的安全策略,此外,還要能夠?qū)τ诤诳偷墓暨M(jìn)行有效的抵御,對于安全防護(hù)系統(tǒng)存在的漏洞及時地予以填補(bǔ),將安全隱患消除于萌芽狀態(tài)。
2)病毒危害。在面對病毒的危害時,首先要選擇合適的網(wǎng)絡(luò)防毒系統(tǒng)軟件,并且在服務(wù)器端和客戶端都進(jìn)行安裝調(diào)試和升級,確保防毒系統(tǒng)軟件的適用性。防毒系統(tǒng)軟件應(yīng)該具有病毒預(yù)警的功能,這樣才便于企業(yè)隨時都能夠掌握是否有黑客和病毒入侵,同時對于病毒的感染和傳播機(jī)會起到大大的降低作用,有效地避免因為病毒而造成的企業(yè)計算機(jī)網(wǎng)絡(luò)破壞。
3)日常工作。對于企業(yè)計算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作也是非常有必要的,技術(shù)人員應(yīng)該定期地對企業(yè)網(wǎng)絡(luò)及計算機(jī)狀態(tài)進(jìn)行檢查,以確保每一個部分都處在正常工作的狀態(tài)之中,同時,也可以及時地發(fā)現(xiàn)問題,并對這些問題采取有效的措施加以解決。
4)故障修復(fù)。所謂故障修復(fù),就是要有針對性的建立起一套企業(yè)網(wǎng)絡(luò)的備份計劃或者災(zāi)難恢復(fù)計劃,使得系統(tǒng)一旦出現(xiàn)問題,可以采用備份計劃或者災(zāi)難恢復(fù)計劃將企業(yè)的損失降到最低。及時地對企業(yè)網(wǎng)絡(luò)進(jìn)行恢復(fù)。
二、企業(yè)計算機(jī)網(wǎng)絡(luò)維護(hù)的現(xiàn)狀及問題
1)維護(hù)技術(shù)和理念落后。之所以會出現(xiàn)企業(yè)計算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)和理念的落后,主要是由于企業(yè)計算機(jī)網(wǎng)絡(luò)的使用者的文化程度和計算機(jī)技術(shù)水平往往都是參差不齊的,再加之企業(yè)計算機(jī)網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全管理的知識和技能都有所欠缺,這樣,由于缺乏專業(yè)的知識和技能,就使得企業(yè)對于其計算機(jī)網(wǎng)絡(luò)的安全防范意識較差,這樣,就使得企業(yè)計算機(jī)網(wǎng)絡(luò)維護(hù)存在很多困難。一方面,企業(yè)的網(wǎng)絡(luò)維護(hù)人員專業(yè)知識技能有限,另一方面,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,相應(yīng)的對于網(wǎng)絡(luò)維護(hù)的工作也變得更加復(fù)雜,這就使得工作人員的技能不能滿足網(wǎng)絡(luò)發(fā)展的需求的矛盾。所以,一旦企業(yè)網(wǎng)絡(luò)出現(xiàn)問題,其修復(fù)工作往往需要耗費大量的時間和金錢,對企業(yè)造成的損失也是不可估量的。
2)網(wǎng)絡(luò)環(huán)境復(fù)雜。隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜,再加上現(xiàn)在許許多多的網(wǎng)絡(luò)系統(tǒng)軟件自身本來就存在一定的缺陷,由此給企業(yè)計算機(jī)網(wǎng)絡(luò)帶來了巨大的安全隱患。比如說在一些計算機(jī)系統(tǒng)和殺毒軟件中,總會存在著一些漏洞,這些漏洞往往就是黑客常常攻擊的一些目標(biāo),一旦黑客攻破這些漏洞進(jìn)入企業(yè)的計算機(jī)網(wǎng)絡(luò)中,將使得企業(yè)大量的信息外漏,給企業(yè)造成巨大的損失。另外一個方面,由于互聯(lián)網(wǎng)是一個整體,所以企業(yè)網(wǎng)絡(luò)受到企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境和企業(yè)外部網(wǎng)絡(luò)環(huán)境的雙重影響,這樣就使得企業(yè)網(wǎng)絡(luò)的維護(hù)工作難度大大增加,使得企業(yè)計算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重的安全威脅。
3)計算機(jī)系統(tǒng)性能不高。計算機(jī)的系統(tǒng)問題也是導(dǎo)致企業(yè)網(wǎng)絡(luò)安全問題出現(xiàn)的一個重要原因,由于一些系統(tǒng)的穩(wěn)定性不能滿足企業(yè)正常使用的要求,所以使得許許多多的病毒有機(jī)可乘,造成嚴(yán)重的病毒入侵,使企業(yè)蒙受巨大的損失。而且再加之企業(yè)網(wǎng)絡(luò)維護(hù)工作人員在工作能力和工作意識上都存在著一定的不足,這樣企業(yè)的網(wǎng)絡(luò)安全問題就得不到及時的解決,帶來嚴(yán)重的企業(yè)計算機(jī)網(wǎng)絡(luò)安全問題。
三、企業(yè)計算機(jī)網(wǎng)絡(luò)的維護(hù)策略分析
(一)強(qiáng)化系統(tǒng)性能
要加強(qiáng)企業(yè)計算機(jī)網(wǎng)絡(luò)的維護(hù)工作,首先就要對于企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全補(bǔ)丁進(jìn)行及時的升級,對于系統(tǒng)漏洞要進(jìn)行定時地檢測及補(bǔ)修。在對于信息的處理時,工作人員應(yīng)該加強(qiáng)對于信息的保護(hù)意識,要時刻注重對于病毒的防范,在發(fā)現(xiàn)病毒之后,要立即進(jìn)行處理,以防病毒產(chǎn)生更大的危害。企業(yè)在選用防病毒軟件時,也要選擇經(jīng)過國家許可的正版病毒防護(hù)軟件,不能為了省錢而選用盜版軟件,在對軟件進(jìn)行安裝之前,要對軟件進(jìn)行適當(dāng)?shù)臋z測,嚴(yán)防安裝的殺毒軟件自身就含有病毒。在對信息進(jìn)行處理的過程中,要時刻注重賬號和密碼的保護(hù)工作,對于企業(yè)網(wǎng)絡(luò)的信息和數(shù)據(jù)要進(jìn)行實時的檢測,一旦發(fā)現(xiàn)異常,就要及時地采取相應(yīng)的措施進(jìn)行處理。
(二)提高網(wǎng)絡(luò)維護(hù)技術(shù)
企業(yè)網(wǎng)絡(luò)維護(hù)工作的一個重點就是抵御網(wǎng)絡(luò)黑客的入侵,因為隨著計算機(jī)技術(shù)的不斷發(fā)展,黑客也越來越呈現(xiàn)專業(yè)化的趨勢,其入侵的能力也越來越強(qiáng),一旦其入侵企業(yè)的網(wǎng)絡(luò),將給企業(yè)帶來巨大的損失,所以,要加強(qiáng)網(wǎng)絡(luò)防御技術(shù),這樣才能將黑客的威脅降到最低。要做好對黑客入侵的抵御工作,首先應(yīng)該讓企業(yè)的網(wǎng)絡(luò)管理人員加強(qiáng)對于計算機(jī)網(wǎng)絡(luò)的監(jiān)控,發(fā)現(xiàn)異常登錄時要及時的予以限制,同時,企業(yè)也應(yīng)該積極地引入黑客入侵防御技術(shù)來預(yù)防黑客的入侵,減少企業(yè)所蒙受的損失。
(三)加強(qiáng)相關(guān)人員技能提升
關(guān)鍵詞 油田;網(wǎng)絡(luò)安全;管理;防護(hù)建設(shè)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)05-0180-01
1 油田網(wǎng)絡(luò)安全管理方面的問題
我國的油田企業(yè)較多,而在發(fā)展油田企業(yè)的同時,信息化建設(shè)也迅速的融入到油田企業(yè)中,促進(jìn)油田企業(yè)的發(fā)展,這時網(wǎng)絡(luò)安全問題就擺在了油田企業(yè)面前,目前我國的油田企業(yè)存在以下幾個比較典型的問題。
1)防范意識缺乏。我國大多數(shù)的油田企業(yè)對于安全問題都是出現(xiàn)后再解決,“事后諸葛亮”是現(xiàn)在我國油田企業(yè)對于安全問題的典型現(xiàn)象。嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識,比如說,網(wǎng)絡(luò)硬件系統(tǒng)崩潰,無法使用,這時網(wǎng)絡(luò)管理人員才發(fā)現(xiàn)隨后報告上級領(lǐng)導(dǎo),維護(hù)人員也沒能主動檢測預(yù)防,這也就造成了解決問題的滯后性。也就影響了油田企業(yè)網(wǎng)絡(luò)的正常運行,網(wǎng)絡(luò)安全管理形同虛設(shè)。
2)應(yīng)急方法不及時。由于我國的油田企業(yè)很早就有,而網(wǎng)絡(luò)信息技術(shù)自融入油田企業(yè)以后,網(wǎng)絡(luò)管理人員就已經(jīng)通過網(wǎng)絡(luò)來控制油田設(shè)備,隨著時間的增加,網(wǎng)絡(luò)管理人員的經(jīng)驗也越來越豐富,但是每個管理人員的經(jīng)驗是不同的,所以在出現(xiàn)網(wǎng)絡(luò)故障時,靠經(jīng)驗辦事的管理人員就各抒己見,由于互相的爭執(zhí),就會錯過故障發(fā)生的時間,這也會耽誤問題解決的時間,隨著我國網(wǎng)絡(luò)信息化的提高,網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,有一些人和組織就會利用網(wǎng)絡(luò)進(jìn)行破壞,最具代表性的就是黑客。所以油田企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全事故,沒有及時了解設(shè)備的狀況,問題沒有及時解決,那么這時就會給不法分子,黑客提供了可乘之機(jī),給油田企業(yè)帶來了極大的危險和不可預(yù)計的損失。
3)沒有及時分析網(wǎng)絡(luò)的整體運營情況。目前我國的油田企業(yè)網(wǎng)絡(luò)安全管理采用的檢查方式是去網(wǎng)絡(luò)設(shè)備的終端查看或者利用遠(yuǎn)程登陸進(jìn)行查看,這一方式雖然可以檢測到相關(guān)數(shù)據(jù),但是在實際的操作中比較浪費時間,浪費精力,而且所測出的數(shù)據(jù)也只是當(dāng)時的設(shè)備數(shù)據(jù),對于設(shè)備以往的數(shù)據(jù)并不能進(jìn)行檢測,也保存不了檢測的相關(guān)企業(yè)數(shù)據(jù),如果想保存的話還得工作人員自行手抄,這樣不僅會給工作人員帶來工作任務(wù),同時也會影響到企業(yè)的正常運行,面對如今復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)的管理必須跟上,而且網(wǎng)絡(luò)的安全問題也要隨時檢查預(yù)測。
2 油田企業(yè)網(wǎng)絡(luò)安全
為了及時發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問題,目前多數(shù)油田企業(yè)已建立網(wǎng)絡(luò)安全預(yù)警機(jī)制,油田企業(yè)工作人員就可以通過這一系統(tǒng)及時了解發(fā)現(xiàn)網(wǎng)絡(luò)安全等方面的問題,并且及時分析出系統(tǒng)故障、判斷故障的原因。網(wǎng)絡(luò)安全預(yù)警機(jī)制的主要操作有以下幾方面。
1)對網(wǎng)絡(luò)安全的硬件設(shè)備進(jìn)行完善。一個油田企業(yè)的主要網(wǎng)絡(luò)組成有網(wǎng)絡(luò)終端設(shè)備、服務(wù)器等,而且網(wǎng)絡(luò)設(shè)備的CPU、網(wǎng)絡(luò)資源和接口狀態(tài)等性能參數(shù)都是不相同的,所以我們在對網(wǎng)絡(luò)的各項設(shè)置上還是要根據(jù)實際的需要來進(jìn)行設(shè)定,這樣的話才能夠保證網(wǎng)絡(luò)一旦出現(xiàn)異常就能夠被預(yù)警裝置及時發(fā)現(xiàn),管理人員就可以及時的發(fā)現(xiàn)問題并解決。
2)警告形式多樣。在實際的網(wǎng)絡(luò)安全管理中,雖然我們說要實時對網(wǎng)路安全進(jìn)行檢查監(jiān)管,但是我們還要考慮到管理人員的作息時間,管理人員不可能一直坐在電腦前對網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行監(jiān)控,就算實施輪休制度,但是這其中也會有特殊情況,始終保證不了網(wǎng)絡(luò)管理的實時監(jiān)管,所以建議對網(wǎng)絡(luò)故障的警告實行不同的警告方式,在網(wǎng)絡(luò)管理系統(tǒng)中設(shè)置一個信息通知軟件,只要有網(wǎng)絡(luò)故障出現(xiàn)就會在第一時間通知管理人員,或者對已知的不同網(wǎng)絡(luò)故障先設(shè)置不同的故障聲音,這樣一旦出現(xiàn)網(wǎng)絡(luò)故障,隨著聲音的出現(xiàn),管理人員就可以知道是什么問題,對未知的問題,還有信息通知系統(tǒng),可以說只要這兩種軟件裝到網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中,基本就可以實現(xiàn)對網(wǎng)絡(luò)管理的實時監(jiān)管了。
3)網(wǎng)絡(luò)監(jiān)測動態(tài)化。我們的網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)維護(hù)中,對每一個終端細(xì)節(jié)都要仔細(xì)的進(jìn)行檢查,設(shè)備、數(shù)據(jù)都要進(jìn)行檢測,這樣雖然可以及時的檢查出問題,但是這種方法比較浪費時間和人力物力,而且有時候由于工作人員的檢測疏忽,還存在漏掉的地方,我們不妨設(shè)計一個實時動態(tài)網(wǎng)絡(luò)管理圖。網(wǎng)絡(luò)管理人員把這一企業(yè)所有相關(guān)設(shè)備的運行狀態(tài)以及連接端口等方面情況全部反映到立體圖上,這樣會給網(wǎng)絡(luò)的安全監(jiān)管帶來較大的方便。我們假設(shè)某一管理環(huán)節(jié)或者設(shè)備出現(xiàn)問題,那么就會直接通過設(shè)備直接傳送到實時動態(tài)網(wǎng)絡(luò)管理圖上,管理人員就可以根據(jù)動態(tài)圖上的位置發(fā)現(xiàn)問題,就可以及時研究出解決對策對問題進(jìn)行解決,這就在一定程度上提高了工作效率。也提高了網(wǎng)絡(luò)的穩(wěn)定性。
3 網(wǎng)絡(luò)安全防護(hù)
在日常的網(wǎng)絡(luò)安全管理中,對網(wǎng)絡(luò)安全的防護(hù)也是最重要的步驟之一,同時也是保障一個企業(yè)網(wǎng)絡(luò)安全的有效手段,所以企業(yè)的網(wǎng)絡(luò)安全管理人員與維護(hù)人員都要有對網(wǎng)絡(luò)安全事故的防范意識以及責(zé)任感。通過實驗我們知道有很多的網(wǎng)絡(luò)安全事故是可以避免的,比如在企業(yè)內(nèi)部,員工在使用企業(yè)的網(wǎng)絡(luò)時,對不明軟件不要下載,不明文件不要打開,養(yǎng)成良好的上網(wǎng)習(xí)慣,另外為了避免企業(yè)網(wǎng)絡(luò)存在黑客偷襲的危險,可以在創(chuàng)建企業(yè)網(wǎng)絡(luò),下載計算機(jī)軟件時設(shè)置禁止使用不明軟件。而對于企業(yè)內(nèi)部的相關(guān)資料數(shù)據(jù),不經(jīng)過企業(yè)管理層允許不可上傳到網(wǎng)絡(luò)上,設(shè)立專名針對員工上網(wǎng)的相關(guān)制度,既可以管理員工上網(wǎng),還可以間接提高員工的素質(zhì)。另外還要及時對計算機(jī)進(jìn)行殺毒,清理垃圾。
4 成立高素質(zhì)隊伍
任何時候,人才都是社會急需的,人才可以說是一個國家、企業(yè)爭取優(yōu)勢的基本。同樣的油田企業(yè)也需要高素質(zhì)人才。尤其是網(wǎng)絡(luò)管理的融入,對高素質(zhì)人才的需求更為急切。所以油田企業(yè)在日常的運營中,應(yīng)該盡企業(yè)最大的方便對企業(yè)的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)培訓(xùn)的機(jī)會,使員工不斷提高自己自身的專業(yè)知識技術(shù)水平。另外,企業(yè)與企業(yè)直接也要加強(qiáng)網(wǎng)絡(luò)安全管理方面的交流。互相促進(jìn),互相學(xué)習(xí)。及時了解新型可靠的網(wǎng)絡(luò)安全管理技術(shù),此外,油田企業(yè)還要加大對高素質(zhì)人才的招收,尤其是網(wǎng)絡(luò)技術(shù)專業(yè)高素質(zhì)人才的引進(jìn)。
5 結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在企業(yè)的管理與維護(hù)中占有重要地位,為企業(yè)帶來了較大的方便,提高了企業(yè)的效率和生產(chǎn)力,但是任何情都是有兩面性的,網(wǎng)絡(luò)技術(shù)在發(fā)展油田企業(yè)的同時,如果網(wǎng)絡(luò)技術(shù)運用不當(dāng),也可能危害到企業(yè)進(jìn)步,所以需要油田企業(yè)在運用網(wǎng)絡(luò)技術(shù)的同時還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù),避免企業(yè)的機(jī)密數(shù)據(jù)泄露。
參考文獻(xiàn)
[1]楊樹宏,戎茹敏,李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程,2011(08).
關(guān)鍵詞:信息化 信息安全 網(wǎng)絡(luò)安全
根據(jù)國家統(tǒng)計局年初公布的數(shù)字顯示,國內(nèi)企業(yè)總體的99%都是中小企業(yè),他們貢獻(xiàn)了超過一半的國內(nèi)GDP。但截止到目前,這些中小企業(yè)的信息化水平仍然比較落后,其中針對信息安全的投人,更是鳳毛麟角。
對于國內(nèi)占大多數(shù)的中小企業(yè)來說,如何在充分利用信息化優(yōu)勢的同時,更好地保護(hù)自身的信息資產(chǎn),已經(jīng)成為一個嚴(yán)峻的挑戰(zhàn)。特別是近兩年來,網(wǎng)絡(luò)上的病毒、攻擊事件頻發(fā),信息安全問題正在日益成為中小企業(yè)信息化進(jìn)程中的難題。
一、什么是信息安全
信息是一種資產(chǎn),與其它重要的資產(chǎn)一樣,它對一個組織而言具有一定的價值,因此需要適當(dāng)?shù)募右员Wo(hù),而信息又可以以多種形式存在。如可以打印或者寫在紙上,以數(shù)字化的方式存儲,通過郵局郵寄或電子手段發(fā)送,表現(xiàn)在膠片上或以談話的方式說出來。總之,信息無論以什么形式存在,以什么方式存儲、傳輸或共享,都應(yīng)得到恰當(dāng)?shù)谋Wo(hù)。
所謂信息安全是指信息具有如下特征:
安全性:確保信息僅可讓授權(quán)獲取的人士訪問;完整性:保護(hù)信息和處理方法的準(zhǔn)確和完善;可用性:確保授權(quán)人需要時可以獲取信息和相應(yīng)的資產(chǎn)。
信息安全是指使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少業(yè)務(wù)的損失,從而最大限度地獲取投資和商務(wù)的回報。它主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩⒁约熬W(wǎng)絡(luò)傳輸信息內(nèi)容的審計三個方面,它可以通過實施一整套恰當(dāng)?shù)拇胧﹣慝@得。但目前我國的信息安全令人堪憂,隨著政府上網(wǎng)和企業(yè)信息化的推進(jìn),越來越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無法脫離網(wǎng)絡(luò)和信息技術(shù)的支持,那么我國中小企業(yè)的信息安全現(xiàn)狀如何呢?
二、我國企業(yè)信息安全的現(xiàn)狀
(一)企業(yè)的重視程度
隨著信息化的加快,企業(yè)信息安全越來越受到重視,而我國的中小企業(yè)信息安全現(xiàn)階段正處于初級階段。在推進(jìn)企業(yè)信息化的進(jìn)程中,有些中小企業(yè)對于信息化概念的認(rèn)識遠(yuǎn)遠(yuǎn)不夠,它們認(rèn)為購置幾臺電腦放到公司,日常用來打打字,將單個機(jī)器連結(jié)到網(wǎng)上企業(yè)就信息化了,遠(yuǎn)遠(yuǎn)沒有認(rèn)識到信息技術(shù)給企業(yè)所能帶來的巨大的變化,對于網(wǎng)絡(luò)安全更是沒有意識。
據(jù)調(diào)查,目前國內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會成為黑客的攻擊目標(biāo)。如此態(tài)度,網(wǎng)絡(luò)安全更是無從談起。
(二)資金、技術(shù)、人員方面情況
已建立了企業(yè)內(nèi)部信息化平臺的企業(yè),由于資金、技術(shù)等方面的原因,還沒有把重點放到網(wǎng)絡(luò)安全管理上,尤其是中小企業(yè)的安全問題一直隱患重重。
據(jù)了解,許多中小企業(yè)沒有專門的網(wǎng)絡(luò)管理員,一般采用兼職管理方式,這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重的漏洞,與大型企業(yè)相比,它們更容易受到網(wǎng)絡(luò)病毒的侵害,損失也比較嚴(yán)重。
根據(jù)IDC對2005年我國政府、企業(yè)用戶的信息安全狀況分析,約有34.8%的企業(yè)因內(nèi)部雇員的行為(包括對內(nèi)部資源的不合理使用和對內(nèi)部數(shù)據(jù)缺乏有效保護(hù))而造成企業(yè)出現(xiàn)安全問題。
(三)網(wǎng)絡(luò)維護(hù)、運行、升級方面的情況
在網(wǎng)絡(luò)的維護(hù)、運行、升級等事務(wù)性工作方面,由于工作繁重而且成本較高,一些善于精打細(xì)算的中小企業(yè)在防范黑客及病毒方面舍不得投入,據(jù)相關(guān)調(diào)查數(shù)據(jù)資料統(tǒng)計,國內(nèi)七成以上的中小企業(yè),一是缺乏基本的企業(yè)防毒知識,購買一些單機(jī)版防毒產(chǎn)品來防護(hù)整個企業(yè)網(wǎng)絡(luò)的安全。二是采購了并不適合自身網(wǎng)絡(luò)系統(tǒng)的企業(yè)防毒產(chǎn)品,因此留下許多安全隱患。三是技術(shù)力量薄弱,雖然部署了企業(yè)防毒產(chǎn)品,但是這些產(chǎn)品操作難度大、使用復(fù)雜,最終導(dǎo)致很難全面發(fā)揮效用,甚至成了擺設(shè),這樣一來企業(yè)內(nèi)部網(wǎng)絡(luò)就根本沒有什么安全而言。
三、如何保證我國中小企業(yè)的信息安全
(一)從企業(yè)的自身情況考慮
要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題,不能僅依靠企業(yè)的安全設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品,而應(yīng)該考慮如何提高企業(yè)自身的網(wǎng)絡(luò)安全意識,將信息安全問題提升到重視的高度,要重視“人”的因素。具體表現(xiàn)在以下兩個方面:
1.提高安全認(rèn)識
定期對企業(yè)員工進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)深化企業(yè)的全員信息安全意識,企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行,對安全問題要做到預(yù)先考慮和防備。
2.要求中小企業(yè)在上網(wǎng)的過程中要做到“一做三不要”
(1)將存有重要數(shù)據(jù)的電腦堅決同網(wǎng)絡(luò)隔離,同時設(shè)置開機(jī)密碼,并將軟驅(qū)、硬盤加密鎖定,進(jìn)行三級保護(hù)。
(2)不要在自己的系統(tǒng)之內(nèi)使用任何具有記憶命令的程序,因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。
(3)不在網(wǎng)上的任何場合下隨意透露自己企業(yè)的任何安全信息。
(4)不要啟動系統(tǒng)資源共享功能,最后要盡量減少企業(yè)資源暴露在外部網(wǎng)上的機(jī)會和次數(shù),減少黑客進(jìn)攻的機(jī)會。
(二)從網(wǎng)絡(luò)安全角度考慮
1.從網(wǎng)絡(luò)安全服務(wù)商的角度來說,服務(wù)商要重視中小企業(yè)對網(wǎng)絡(luò)安全解決方案的需要,充分考慮中小企業(yè)的現(xiàn)實狀況,仔細(xì)調(diào)查和分析中小企業(yè)的安全因素,開發(fā)出適合中小企業(yè)實際情況的網(wǎng)絡(luò)安全綜合解決方案。此外,還應(yīng)該注意投入大量精力在安全策略的施行及安全教育的開展方面,這樣才能為中小企業(yè)信息安全工作的順利開展提供堅實的保證。
2.要用防火墻將企業(yè)的局域網(wǎng)(Intranet)與互聯(lián)網(wǎng)之間進(jìn)行隔離。由于網(wǎng)絡(luò)攻擊不斷升級,對應(yīng)的防火墻軟件也應(yīng)該及時跟著升級,這樣就要求我們企業(yè)的網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序,以便進(jìn)行網(wǎng)絡(luò)維護(hù),同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò),以發(fā)現(xiàn)任何安全隱患并及時更改,才能做到有備無患。
3.企業(yè)用戶最好自己學(xué)會如何調(diào)試和管理自己的局域網(wǎng)系統(tǒng),不要經(jīng)常請別人來協(xié)助管理。中小企業(yè)要培養(yǎng)自己解決安全問題的能力,提高自己的信息安全技術(shù)。如果缺乏這方面的人才就應(yīng)該去引進(jìn)或者培養(yǎng)相關(guān)人才。
4.內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。
關(guān)鍵詞:穩(wěn)定性 體驗 平衡點 路由
一、引言
近幾年,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷豐富,用戶可存在于網(wǎng)絡(luò)空間的活動越來越多,上至六七十的老人,下到小學(xué)生都加入了這個行列。而企業(yè)因網(wǎng)絡(luò)接入用戶數(shù)急劇增加,隨之接入的網(wǎng)絡(luò)設(shè)備數(shù)量也在增多,設(shè)備配置也隨著應(yīng)用的需求不斷的變化。在實際工作中,簡單的擴(kuò)充網(wǎng)絡(luò)帶寬來提高網(wǎng)絡(luò)訪問速度的做法效果并不理想。經(jīng)過反復(fù)研究分析,采用綜合性技術(shù)手段提高網(wǎng)絡(luò)穩(wěn)定性,對于訪問速度的提高,用戶體驗十分顯著。網(wǎng)絡(luò)速度實際是恒定的,用戶上網(wǎng)訪問快慢的感受實際上是受帶寬影響,但又存在有效帶寬問題。
隨著網(wǎng)絡(luò)規(guī)模的增大并變得更為復(fù)雜,需要更多的功能、更好地控制網(wǎng)絡(luò)組建。
二、如何提高網(wǎng)絡(luò)穩(wěn)定性問題研究
網(wǎng)絡(luò)穩(wěn)定,帶寬中的有效帶寬就比較高,用戶上網(wǎng)訪問速度就比較平穩(wěn),用戶的訪問體驗就不會出現(xiàn)高低起伏,但網(wǎng)絡(luò)訪問穩(wěn)定了并不代表速度就快了。要提高網(wǎng)絡(luò)穩(wěn)定性,首先應(yīng)找出造成網(wǎng)絡(luò)不穩(wěn)定的原因,并結(jié)合實際情況盡可能把這些問題解決掉。
1.影響網(wǎng)絡(luò)穩(wěn)定性的因素。影響網(wǎng)絡(luò)不穩(wěn)定的因素很多,總結(jié)起來主要表現(xiàn)在五個方面:網(wǎng)絡(luò)架構(gòu)、路由體系、網(wǎng)絡(luò)安全、桌面安全和系統(tǒng)安全。目前,對企業(yè)網(wǎng)絡(luò)在這幾方面情況分析如下:
(1)企業(yè)網(wǎng)絡(luò)架構(gòu)主要采用的是“三級”架構(gòu)(核心、匯聚、接入)。總體思路很明確,但隨著網(wǎng)絡(luò)的不斷延伸,接入用戶的不斷增加和新技術(shù)的應(yīng)用,網(wǎng)絡(luò)邊界不斷賦予新的內(nèi)涵,邊界功能化、明晰化成為現(xiàn)在存在的問題。
(2)隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的深入原來的路由體系是否適合現(xiàn)在不斷擴(kuò)展的企業(yè)網(wǎng)絡(luò),如何找出路由體系中關(guān)鍵技術(shù)的平衡點這都是技術(shù)難點。
(3)網(wǎng)絡(luò)安全的隱患是影響網(wǎng)絡(luò)穩(wěn)定性的直接因素。經(jīng)過近幾年的努力,企業(yè)網(wǎng)絡(luò)安全問題已得到很大提升,尤其是網(wǎng)絡(luò)安全域劃分的實施。
(4)桌面安全和系統(tǒng)安全對網(wǎng)絡(luò)的局部穩(wěn)定起到至關(guān)重要的作用。近兩年部署的桌面安全準(zhǔn)入系統(tǒng)的實施,使桌面安全和系統(tǒng)安全從根本上得到改善,為快速預(yù)測和提前相應(yīng)提供了支持。
2.提高網(wǎng)絡(luò)穩(wěn)定性的措施。從影響網(wǎng)絡(luò)穩(wěn)定性的因素出發(fā),我們結(jié)合業(yè)界的相關(guān)技術(shù),提出了提高網(wǎng)絡(luò)穩(wěn)定性的措施。
(1)網(wǎng)絡(luò)架構(gòu)。企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署,但是缺乏真正意義上的三層核心,不同功能網(wǎng)絡(luò)之間邊界不夠清晰,沒有使用安全設(shè)備進(jìn)行隔離和訪問控制。企業(yè)基于根據(jù)業(yè)務(wù)功能規(guī)劃物理網(wǎng)絡(luò)的設(shè)計原則,靈活性欠佳,且網(wǎng)絡(luò)單元連接關(guān)系規(guī)劃的不盡合理,造成部分應(yīng)用數(shù)據(jù)流路徑的不合理性。
針對企業(yè)網(wǎng)絡(luò)現(xiàn)狀,按照功能分區(qū)、邏輯分層的原則,并考慮安全區(qū)域劃分的方式進(jìn)行構(gòu)造網(wǎng)絡(luò),增加統(tǒng)一的三網(wǎng)絡(luò)核心,整合網(wǎng)絡(luò)安全邊界,優(yōu)化網(wǎng)絡(luò)單元連接和應(yīng)用數(shù)據(jù)流路徑。增加開發(fā)測試區(qū),增強(qiáng)開發(fā)測試類應(yīng)用的獨立性和安全性;增加運行管理區(qū),為企業(yè)網(wǎng)絡(luò)運行管理、網(wǎng)絡(luò)安全管理提供網(wǎng)絡(luò)基礎(chǔ)接入平臺;增加數(shù)據(jù)擺渡區(qū),隔離保護(hù)生產(chǎn)和科研網(wǎng)絡(luò),以保障企業(yè)核心業(yè)務(wù);針對各網(wǎng)絡(luò)功能區(qū),定義網(wǎng)絡(luò)安全邊界,實施網(wǎng)絡(luò)安全控制;增加各功能區(qū)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接的冗余性,提高網(wǎng)絡(luò)的可用性,包括:各功能區(qū)的冗余分布層和連接。
現(xiàn)在提倡扁平化管理,企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署,按照功能分區(qū)、邏輯分層的原則,網(wǎng)絡(luò)架構(gòu)為核心——匯聚——接入。但隨著網(wǎng)絡(luò)規(guī)模的增大企業(yè)網(wǎng)絡(luò)變得更為復(fù)雜,在網(wǎng)絡(luò)接入層中有的地方包含了三層、四層,甚至五層接連,增加了數(shù)據(jù)轉(zhuǎn)發(fā)層數(shù),也就增加了故障點:上聯(lián)設(shè)備故障,直接影響其下聯(lián)設(shè)備。對用戶來說直接影響了其上網(wǎng)體驗。
(2)路由體系。路由協(xié)議是網(wǎng)絡(luò)基礎(chǔ)規(guī)則的重要內(nèi)容,需要考察路由協(xié)議的開放性、可擴(kuò)展性、靈活性和可管理性等方面,進(jìn)行比較和選擇。
下表中列出了幾種路由協(xié)議各自的優(yōu)點和需注意的問題。
根據(jù)前文提出的企業(yè)網(wǎng)絡(luò)架構(gòu),考慮各種路由協(xié)議的特點,企業(yè)在內(nèi)部網(wǎng)絡(luò)采用OSPF路由和Static路由相結(jié)合的方式。
(3)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全體系架構(gòu)需要考慮三個層面的內(nèi)容:網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)設(shè)備配置安全,并通過不斷的評估和規(guī)劃,提高企業(yè)整體的安全水平。對企業(yè)網(wǎng)絡(luò)安全技術(shù)部署現(xiàn)狀的了解和分析,考慮認(rèn)證鑒權(quán)、訪問控制、審計跟蹤、響應(yīng)恢復(fù)、內(nèi)容安全這五個方面。安全應(yīng)該貫徹到整個IT架構(gòu)中的各個層次,網(wǎng)絡(luò)設(shè)備配置安全也非常重要,利用設(shè)備操作系統(tǒng)軟件的許多安全技術(shù),可以大大增強(qiáng)網(wǎng)絡(luò)設(shè)備的安全性,從而為整個網(wǎng)絡(luò)的安全又提供了一層保障。從口令管理、服務(wù)管理、訪問控制和管理、攻擊防范和路由安全這幾個方面,提出網(wǎng)絡(luò)設(shè)備配置安全:
①口令管理:要求使用加密口令,避免口令被惡意截取;
②服務(wù)管理:強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備關(guān)閉不必要的服務(wù),減少被攻擊者利用的可能;
③訪問控制和管理:要求對客戶端的操作進(jìn)行嚴(yán)格的認(rèn)證、授權(quán)和審計;
④攻擊防范:增加網(wǎng)絡(luò)設(shè)備防范攻擊功能的配置,減少網(wǎng)絡(luò)設(shè)備被惡意攻擊的風(fēng)險;
⑤路由安全:關(guān)注路由協(xié)議認(rèn)證,消除路由安全問題。
(4)桌面安全和系統(tǒng)安全。信息安全風(fēng)險管理就是可以接受的代價,識別、控制、減少或消除可能影響信息系統(tǒng)的安全分析的過程。桌面和系統(tǒng)的安全風(fēng)險管理并不僅僅只是著眼于防病毒,防攻擊以及系統(tǒng)加固也很重要。但必要的加固措施存在以下幾個問題:
①不能確保所有計算機(jī)都安裝了防火墻和殺毒軟件;
②不能及時對殺毒軟件、防火墻進(jìn)行更新;
③不知道怎樣對系統(tǒng)防護(hù)進(jìn)行策略配置,不知道怎樣對漏洞進(jìn)行補(bǔ)丁安裝。
近兩年企業(yè)部署的桌面安全準(zhǔn)入系統(tǒng)的實施,使桌面安全和系統(tǒng)安全從根本上得到改善。企業(yè)應(yīng)從提高桌面準(zhǔn)入客戶端的安裝率,挖掘該系統(tǒng)的深入應(yīng)用,提高系統(tǒng)補(bǔ)丁的安裝出發(fā)來解決這些問題。
三、企業(yè)提高網(wǎng)絡(luò)穩(wěn)定性實踐方案
本實踐方案是在影響網(wǎng)絡(luò)穩(wěn)定的五大因素的基礎(chǔ)上,通過結(jié)合企業(yè)現(xiàn)狀、利用現(xiàn)有的條件得出的一套提高企業(yè)網(wǎng)絡(luò)穩(wěn)定性的實踐方案。以下將從網(wǎng)絡(luò)結(jié)構(gòu)介紹出發(fā),詳細(xì)闡述該實踐方案。
1.網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)架構(gòu)在功能分區(qū)、邏輯分層的總體思路指導(dǎo)下,采用“三級”架構(gòu),核心-匯聚-接入。所有只具備單鏈路接入的單位聯(lián)接在邊界路由器,邊界路由器與核心A和核心B采用雙鏈,數(shù)據(jù)中心與核心采用雙鏈,重要并具備條件的各匯聚采用雙鏈,從而實現(xiàn)核心A和核心B熱備,無論核心A或B其中任何一個故障,各二級匯聚上用戶或邊界路由器用戶都能無所察覺的正常訪問數(shù)據(jù)中心資源,進(jìn)行日常辦公。從而加固了網(wǎng)絡(luò)核心,明晰了網(wǎng)絡(luò)邊界,提高了企業(yè)網(wǎng)絡(luò)穩(wěn)定性。
圖 網(wǎng)絡(luò)架構(gòu)總體設(shè)計
2.路由體系。根據(jù)OSPF(開放式最短路徑優(yōu)先)路由和Static(靜態(tài))路由的優(yōu)缺點,結(jié)合企業(yè)現(xiàn)狀,提出企業(yè)路由體系需遵循的三個原則:(1)動靜路由的選擇。
(2)減少路由器同步和收斂時間。
(3)明晰并統(tǒng)一語法。
企業(yè)網(wǎng)絡(luò)是采用OSPF路由和Static路由結(jié)合的方式,這兩種方式各有優(yōu)缺點。Static路由可以精確的控制互聯(lián)網(wǎng)絡(luò)的路由行為,然而,如果經(jīng)常發(fā)生網(wǎng)絡(luò)拓?fù)渥兓敲词謩优渲梅绞綄?dǎo)致靜態(tài)路由的管理工作根本無法進(jìn)行下去。OSPF路由能夠使互聯(lián)網(wǎng)絡(luò)迅速并自動地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓5珜τ谌魏纬绦蚨裕詣踊潭仍礁撸煽爻潭染驮讲睢Mㄟ^Static路由這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式,即減少各片區(qū)路由收斂對整網(wǎng)造成過大的影響,又在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。
企業(yè)網(wǎng)絡(luò)核心到邊界,核心到匯聚采用OSPF路由,使互聯(lián)網(wǎng)絡(luò)迅速并自動地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓瑴p少路由維護(hù)工作量。邊界其他一些網(wǎng)絡(luò)用戶數(shù)較大的接入單位采用Static路由,通過這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式,減少各片區(qū)路由收斂對整網(wǎng)造成過大的影響,在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。接入邊界的網(wǎng)絡(luò)用戶數(shù)較大的單位內(nèi)部網(wǎng)絡(luò)采用動態(tài)路由。并且統(tǒng)一路由規(guī)則,主要包括以下幾點:
(1)RID(router id)是用來唯一表示OSPF網(wǎng)絡(luò)中的一個節(jié)點,為避免由于組網(wǎng)不當(dāng)造成相同自治系統(tǒng)中的RID沖突,路由器均需設(shè)置RID,RID的地址最好選擇網(wǎng)絡(luò)中最大的IP地址;
(2)合理使用OSPF的0區(qū)域,統(tǒng)一OSPF的語法和規(guī)則。
在本方案中,由于指出了網(wǎng)絡(luò)路由協(xié)議使用原則,規(guī)范了路由的語法和規(guī)則,從而避免了路由配置錯誤;并且把可能產(chǎn)生的路由震蕩局限在了比較小的范圍,從而提高了網(wǎng)絡(luò)穩(wěn)定性。
3.網(wǎng)絡(luò)安全。啟用接入層交換機(jī)端口安全,采用適合企業(yè)現(xiàn)狀的相關(guān)參數(shù),減少ARP攻擊。
4.桌面安全和系統(tǒng)安全。根據(jù)企業(yè)的實際情況,提出從兩方面出發(fā):(1)把IPS桌面化和桌面防火墻的使用實現(xiàn)防攻擊。
(2)提高終端計算機(jī)補(bǔ)丁安裝率。
基于策略的終端安全檢查和控制功能,通過在sep(終端準(zhǔn)入系統(tǒng))策略服務(wù)器上制定詳細(xì)的wsus()策略來控制計算機(jī)的補(bǔ)丁更新,安裝了sep客戶端計算機(jī)只要接入網(wǎng)絡(luò),sep客戶端就會執(zhí)行相應(yīng)的wsus策略檢查并將結(jié)果提交給sep策略服務(wù)器,策略服務(wù)器在收到客戶端傳來檢查結(jié)果后和制定的wsus策略進(jìn)行比對,如客戶端計算機(jī)滿足wsus策略才被允許使用網(wǎng)絡(luò),否則只能訪問隔離網(wǎng)段內(nèi)的網(wǎng)絡(luò)資源。針對不同區(qū)域?qū)嵤┎煌呗裕瑢崿F(xiàn)多組wsus服務(wù)器之間負(fù)載均衡,使客戶端能在最短時間內(nèi)獲取補(bǔ)丁資源 。
5.實踐總結(jié)。企業(yè)網(wǎng)絡(luò)是在不斷的擴(kuò)展,各種新技術(shù)也是層出不窮,如何解決網(wǎng)絡(luò)穩(wěn)定性的問題已成為當(dāng)今乃至未來面臨的主要難題。這提醒著我們要從全局角度出發(fā),思考、分析、解決問題,“頭痛醫(yī)頭,腳痛醫(yī)腳”的方式無法適應(yīng)當(dāng)下網(wǎng)絡(luò)的運維工作;并且要從體系角度進(jìn)行網(wǎng)絡(luò)建設(shè)和維護(hù),改變簡單的把“網(wǎng)絡(luò)維護(hù)”看成“網(wǎng)絡(luò)設(shè)備維護(hù)”的傳統(tǒng)思想。
參考文獻(xiàn):
[1](美)多伊爾 著.葛建立,吳劍章譯.TCP/IP路由技術(shù),第一卷,2003.10.
