序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)安全策略，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒有經(jīng)過企業(yè)注冊的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過網(wǎng)絡(luò)監(jiān)聽、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問控制不足：企業(yè)信息系統(tǒng)由于對訪問控制重要性的忽視，加之成本因素，往往不配備認(rèn)證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒有進(jìn)行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓?fù)浣Y(jié)構(gòu)，下屬機(jī)構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機(jī)和路由器來實現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護(hù)，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒有經(jīng)過授權(quán)的用戶非法訪問。

（4）企業(yè)郵件服務(wù)器：能夠識別并拒絕垃圾郵件，能夠及時發(fā)現(xiàn)并清除木馬及蠕蟲。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計與實現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實現(xiàn)科學(xué)的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對整體網(wǎng)絡(luò)進(jìn)行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢的日趨嚴(yán)峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來講：交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認(rèn)一個網(wǎng)絡(luò)端口連接到哪一個另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機(jī)端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機(jī)的型號與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機(jī)自舉服務(wù)、文件傳輸服務(wù)、簡單文件傳輸服務(wù)、網(wǎng)絡(luò)時間同步服務(wù)、查詢用戶情況服務(wù)、簡單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實現(xiàn)對全網(wǎng)所有交換機(jī)、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非常可靠的協(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個應(yīng)該得到重視的問題，VTP應(yīng)配置強(qiáng)口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備，當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為，為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機(jī)加點之后，首選會清空CAM 表，并立即啟動數(shù)據(jù)幀源地址學(xué)習(xí)，并將這些信息存入交換機(jī)CAM表中。這時候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出，服務(wù)失效。而此時便會導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽的機(jī)會，很容易造成攻擊風(fēng)險。本文所推薦的策略是：網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時打開；在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲其學(xué)習(xí)到的全部MAC地址；一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置，一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊，另一方面也能對網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀，因此可以對未知幀進(jìn)行阻止，增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹危驗榭紤]到交換機(jī)通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會，通過假冒優(yōu)先級低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息。可以采用的防范措施為：在二層網(wǎng)絡(luò)交換機(jī)啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數(shù)據(jù)包不進(jìn)行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會自動設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測到優(yōu)先級更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機(jī)，出于安全性與可靠性的考慮，這些終端機(jī)均以動態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機(jī)會。在這種攻擊中，非法入侵者會將自身假冒動態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器，同時向用戶主機(jī)發(fā)出假冒的動態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無法獲取真實IP，不能聯(lián)網(wǎng)。可以采用的防范措施為：引入動態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活，系統(tǒng)便會把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風(fēng)險。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動態(tài)ARP監(jiān)測策略。此種策略會將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應(yīng)，因此，黨用戶主機(jī)染毒時，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語

企業(yè)信息系統(tǒng)亟需一個整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見的安全問題，結(jié)合這些問題進(jìn)行了信息安全策略設(shè)計，并從網(wǎng)絡(luò)設(shè)備防護(hù)策略、端口安全策略、BPDU 防護(hù)策略、Spoof 攻擊防護(hù)策略四個方面對企業(yè)信息安全實現(xiàn)方法進(jìn)行了闡述，設(shè)計了相關(guān)的安全策略。

參考文獻(xiàn)：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動化通信系統(tǒng)脆弱性評估，電力系統(tǒng)自動化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫系統(tǒng)中基于角色的訪問控制策略研究.計算機(jī)工程與科學(xué)，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測技術(shù)研究綜述.計算機(jī)工程與設(shè)計，2010，（12）.

[4]戚宇林，劉文穎，楊以涵等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證.電網(wǎng)技術(shù)，2009，（9）.

篇2

0 引言

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機(jī)的使用。一直以來，網(wǎng)絡(luò)安全問題都是最值得關(guān)注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機(jī)密資料都放在了網(wǎng)絡(luò)中，如果不對網(wǎng)絡(luò)安全加以管理，那么就會透漏很多企業(yè)自身的機(jī)密信息，嚴(yán)重的會使得企業(yè)面臨倒閉的風(fēng)險。但是，從目前我國中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡(luò)安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡(luò)安全問題，采取行之有效的策略，加強(qiáng)網(wǎng)絡(luò)安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟(jì)不受損失。

1 中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機(jī)網(wǎng)絡(luò)信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡(luò)帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網(wǎng)絡(luò)完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡(luò)安全還存在很多問題。

首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面，但是，對于設(shè)備的后期維護(hù)工作缺少過多的重視，也沒有相關(guān)的技術(shù)工作人員加以維護(hù)，一般都是聘用兼職人員來維護(hù)后期網(wǎng)絡(luò)，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡(luò)安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡(luò)安全管理部門，相關(guān)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網(wǎng)絡(luò)安全管理人員，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，不能在短時間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2 影響中小企業(yè)網(wǎng)絡(luò)安全的因素

2.1 病毒的侵襲

在中小企業(yè)網(wǎng)絡(luò)安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴(yán)重破壞計算機(jī)功能或者計算機(jī)數(shù)據(jù)，同時，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多，比如破壞性、自我復(fù)制性、傳染性等。但是，病毒不是天然存在的，是當(dāng)某人在使用計算機(jī)時，由于計算機(jī)自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制，因此，一旦某計算機(jī)的某個軟件遭遇了病毒入侵，那么就會使得某個局域網(wǎng)或者一臺機(jī)器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設(shè)想，從而就會導(dǎo)致整個系統(tǒng)都癱瘓。

2.2 黑客的非法闖入

眾所周知，網(wǎng)絡(luò)具有開放性，因此，決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中，黑客的非法闖入也是常見的一種網(wǎng)絡(luò)安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會使得整個企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)技術(shù)也在迅猛發(fā)展，同時各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示，黑客攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業(yè)的發(fā)展。

3 中小企業(yè)網(wǎng)絡(luò)安全策略

3.1 加強(qiáng)網(wǎng)絡(luò)安全意識與管理制度

對于中小企業(yè)來說，加強(qiáng)網(wǎng)絡(luò)安全意識與管理制度屬于網(wǎng)絡(luò)安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中，很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專業(yè)知識，缺乏安全防范意識，從而導(dǎo)致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識與管理制度，定期對相關(guān)工作人員進(jìn)行安全知識的培訓(xùn)，防止因為疏忽而發(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能，讓他們充分認(rèn)識到網(wǎng)絡(luò)安全管理的重要性。與此同時，有條件的企業(yè)還可以聘用國外發(fā)達(dá)國家的相關(guān)網(wǎng)絡(luò)安全專家，幫助企業(yè)內(nèi)部工作人員增長豐富的實踐經(jīng)驗，做到未雨綢繆，維護(hù)網(wǎng)絡(luò)信息的保密性和完整性，保證企業(yè)的經(jīng)濟(jì)利益不受損失，從而促進(jìn)企業(yè)的長久穩(wěn)定發(fā)展。

3.2 組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡(luò)管理中，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù)，只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，才能有效開展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級別，從而對企業(yè)網(wǎng)絡(luò)進(jìn)行隔離和分段。同時，企業(yè)內(nèi)網(wǎng)的核心是要對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行科學(xué)合理的設(shè)計，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對網(wǎng)絡(luò)分段來說，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢也很多，一般情況下各網(wǎng)段相互之間是無法進(jìn)行直接通信的，因此，對網(wǎng)絡(luò)進(jìn)行分段，能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡(luò)分成多個IP子網(wǎng)，各個網(wǎng)絡(luò)間主要通過防火墻或者路由器連接，通過這些設(shè)備來達(dá)到控制各子網(wǎng)間的訪問目的。由此可見，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項重要策略。

3.3 合理設(shè)置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機(jī)密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡(luò)安全管理中，一定要充分認(rèn)識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù)，這主要是因為數(shù)據(jù)加密可以保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看，主要采用的加碼技術(shù)有兩種：對稱加密技術(shù)和非對稱加密技術(shù)。通俗來說，數(shù)據(jù)加密技術(shù)就是對內(nèi)部信息數(shù)據(jù)進(jìn)行重新編碼，防止機(jī)密數(shù)據(jù)被黑客破譯。由此可見，企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4 使用防火墻及殺毒軟件實時監(jiān)控

中小企業(yè)要想保護(hù)內(nèi)部網(wǎng)絡(luò)信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用，是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進(jìn)入企業(yè)內(nèi)部系統(tǒng)的。與此同時，防火墻還有監(jiān)視作用，通過防火墻能夠了解入侵?jǐn)?shù)據(jù)的有效信息，并且檢查所處理的每個消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡(luò)版防病毒軟件，從而避免病毒的有效入侵和擴(kuò)散，最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。

篇3

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)完全;控制策略;措施

中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0067-01

計算機(jī)網(wǎng)絡(luò)的發(fā)展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進(jìn)了企業(yè)的發(fā)展速度,促進(jìn)了我國社會經(jīng)濟(jì)的快速發(fā)展。但是,由于計算機(jī)網(wǎng)絡(luò)的公開性和自由性,造成了網(wǎng)絡(luò)安全問題也日漸嚴(yán)重,大量木馬及病毒的泛濫,給企業(yè)帶來了非常大的經(jīng)濟(jì)損失,造成了嚴(yán)重的社會影響。因此,加強(qiáng)安全問題的處理工作,成為人們亟待需要解決的問題。

一、網(wǎng)絡(luò)安全問題的原因分析

網(wǎng)絡(luò)安全問題的出現(xiàn),主要是由于企業(yè)網(wǎng)絡(luò)管理意識淡薄,網(wǎng)絡(luò)管理工作不到位,從而導(dǎo)致病毒木馬程序的侵入,從而給企業(yè)帶來較為嚴(yán)重的經(jīng)濟(jì)損失。隨著我國社會經(jīng)濟(jì)的快速發(fā)展,以及網(wǎng)絡(luò)技術(shù)的不斷完善,企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)技術(shù)的推動,因此,網(wǎng)絡(luò)風(fēng)險和安全問題也成為了阻礙企業(yè)發(fā)展的重要問題之一。

(一)企業(yè)網(wǎng)絡(luò)管理意識的淡薄

對于企業(yè)來說,網(wǎng)絡(luò)技術(shù)已經(jīng)成為了企業(yè)發(fā)展的保障,也是企業(yè)發(fā)展必不可少的重要手段,但是,就我國多數(shù)企業(yè)來說,并不重視網(wǎng)絡(luò)管理工作,只強(qiáng)調(diào)網(wǎng)絡(luò)技術(shù)的應(yīng)用,卻缺乏良好的管理手段,最終造成了網(wǎng)絡(luò)安全問題的發(fā)生。目前,網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到企業(yè)的各個運作環(huán)節(jié),從技術(shù)管理、技術(shù)監(jiān)督、電子商務(wù)、檔案管理以及財務(wù)管理工作,都需要由網(wǎng)絡(luò)技術(shù)進(jìn)行配合,自動化的辦公條件使得企業(yè)對網(wǎng)絡(luò)技術(shù)的依賴性也越來越高。但是,企業(yè)僅僅重視對網(wǎng)絡(luò)技術(shù)的使用,卻步重視對網(wǎng)絡(luò)技術(shù)的管理,網(wǎng)絡(luò)安全管理資金的缺乏,導(dǎo)致網(wǎng)絡(luò)安全防御系統(tǒng)不完善,網(wǎng)絡(luò)抵抗能力不足,使得網(wǎng)絡(luò)安全問題發(fā)生頻率大大增加,使企業(yè)蒙受重大經(jīng)濟(jì)損失。

(二)網(wǎng)絡(luò)技術(shù)人員的能力問題

網(wǎng)絡(luò)技術(shù)人員是維持企業(yè)網(wǎng)絡(luò)正常運行的重要因素,如果網(wǎng)絡(luò)技術(shù)人員個人能力素質(zhì)存在一定的問題,將嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)管理工作的正常開展,導(dǎo)致網(wǎng)絡(luò)安全防御工作的嚴(yán)重缺失。就目前我國企業(yè)網(wǎng)絡(luò)管理人員來說,由于企業(yè)對網(wǎng)絡(luò)管理工作的不重視,導(dǎo)致網(wǎng)絡(luò)管理人員的薪資待遇較低,網(wǎng)絡(luò)管理人員的工作積極性不足,網(wǎng)絡(luò)管理人員的個人能力素質(zhì)也有著非常大的不足,使得網(wǎng)絡(luò)安全監(jiān)督力度不夠,網(wǎng)絡(luò)安全防御系統(tǒng)脆弱,在面對病毒及木馬程序入侵時很難開展有效的補(bǔ)救措施,從而造成嚴(yán)重的后果。

(三)其他問題

隨著我國社會經(jīng)濟(jì)的不斷發(fā)展,行業(yè)間的競爭也日漸激烈,部分企業(yè)為實現(xiàn)自身經(jīng)濟(jì)效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業(yè)進(jìn)行攻擊,其中,企業(yè)網(wǎng)絡(luò)攻擊就是較為常用的打擊手段。企業(yè)往往雇傭網(wǎng)絡(luò)黑客對競爭對手進(jìn)行網(wǎng)絡(luò)攻擊,利用木馬和病毒程序進(jìn)行網(wǎng)絡(luò)入侵,對企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取、復(fù)制或刪除,導(dǎo)致競爭對手蒙受重大經(jīng)濟(jì)損失。由于企業(yè)缺乏網(wǎng)絡(luò)安全管理工作,造成企業(yè)網(wǎng)絡(luò)安全性能的大大降低,使得網(wǎng)絡(luò)黑客有機(jī)可乘,給企業(yè)發(fā)展造成嚴(yán)重影響。

二、提升企業(yè)網(wǎng)絡(luò)安全的相關(guān)措施

未來企業(yè)發(fā)展需要網(wǎng)絡(luò)技術(shù)的支持,未來企業(yè)經(jīng)濟(jì)取決于企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,因此,我們有必要加強(qiáng)企業(yè)網(wǎng)絡(luò)管理建設(shè),提高網(wǎng)絡(luò)安全性能,提升企業(yè)網(wǎng)絡(luò)安全防御能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,降低企業(yè)的網(wǎng)絡(luò)運行風(fēng)險。以下,是筆者結(jié)合多年管理經(jīng)驗所提出的幾點提升企業(yè)網(wǎng)絡(luò)安全管理水平的相關(guān)措施:

(一)規(guī)范企業(yè)網(wǎng)絡(luò)行為

企業(yè)網(wǎng)絡(luò)環(huán)境的入侵,主要是由于相關(guān)網(wǎng)絡(luò)技術(shù)操作不當(dāng)所引起的,因此,合理的規(guī)范網(wǎng)絡(luò)行為,能夠有效避免病毒和木馬程序?qū)ζ髽I(yè)網(wǎng)絡(luò)的入侵,有效降低企業(yè)網(wǎng)絡(luò)安全問題發(fā)生的頻率。網(wǎng)絡(luò)行為規(guī)范包括了網(wǎng)絡(luò)設(shè)備的維護(hù),網(wǎng)絡(luò)數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)操作的約束,要約束企業(yè)員工的網(wǎng)頁操作,杜絕員工對陌生網(wǎng)頁和危險網(wǎng)頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網(wǎng)絡(luò)安全軟件來進(jìn)行有效控制,避免相關(guān)網(wǎng)頁的瀏覽及開啟,提升企業(yè)網(wǎng)絡(luò)的安全性能;網(wǎng)絡(luò)設(shè)備維護(hù)就是企業(yè)網(wǎng)絡(luò)管理人員要對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的檢查和維護(hù),針對網(wǎng)絡(luò)漏洞進(jìn)行及時的修復(fù),提升網(wǎng)絡(luò)安全性,從而杜絕病毒文件的侵入;網(wǎng)絡(luò)數(shù)據(jù)保護(hù),就是對企業(yè)重要網(wǎng)絡(luò)文件進(jìn)行加密工作,做好企業(yè)網(wǎng)絡(luò)防火墻監(jiān)督和設(shè)置,確保良好的網(wǎng)絡(luò)運行環(huán)境,增高企業(yè)安全性能。

(二)加強(qiáng)網(wǎng)絡(luò)管理人才的引入

良好的網(wǎng)絡(luò)環(huán)境,需要網(wǎng)絡(luò)管理人才的支持。首先,企業(yè)要正確認(rèn)識網(wǎng)絡(luò)安全問題對企業(yè)的影響,網(wǎng)絡(luò)安全管理工作的重要性,從而加強(qiáng)網(wǎng)絡(luò)安全管理力度,適當(dāng)提升網(wǎng)絡(luò)管理人員崗位薪資待遇,提升網(wǎng)絡(luò)管理人員的工作積極性。同時,企業(yè)要加強(qiáng)對網(wǎng)絡(luò)管理人才的引入工作,提升網(wǎng)絡(luò)管理團(tuán)隊的整體業(yè)務(wù)能力,有效保證企業(yè)網(wǎng)絡(luò)的安全性能;企業(yè)要加強(qiáng)網(wǎng)絡(luò)管理人才的培訓(xùn)力度,幫助網(wǎng)絡(luò)管理人員及時了解網(wǎng)絡(luò)發(fā)展動向,了解相關(guān)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬,并及時掌握有效的預(yù)防措施,提高企業(yè)網(wǎng)絡(luò)安全性能,有效避免企業(yè)經(jīng)濟(jì)方面的損失。

三、總結(jié)

企業(yè)網(wǎng)絡(luò)安全管理工作對于企業(yè)的發(fā)展具有非常重要的意義,能夠有效減少企業(yè)網(wǎng)絡(luò)運行風(fēng)險,避免企業(yè)相關(guān)重要文件的流失,促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境的有效建立。因此,企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全管理工作,積極進(jìn)行網(wǎng)絡(luò)安全管理隊伍建設(shè),提高網(wǎng)絡(luò)管理人員的整體工作能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,避免網(wǎng)絡(luò)問題對企業(yè)經(jīng)濟(jì)效益的影響,促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展。

參考文獻(xiàn):

[1]周朝萱.企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)策略探討[J].電腦與電信,2008,8

篇4

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）16-00-01

隨著計算機(jī)及通信技術(shù)的進(jìn)一步發(fā)展，大部分企業(yè)都加強(qiáng)信息化網(wǎng)絡(luò)建設(shè)，油田企業(yè)也不例外。安全是影響企業(yè)網(wǎng)絡(luò)正常運行的關(guān)鍵。因此，油田企業(yè)要根據(jù)企業(yè)發(fā)展現(xiàn)狀，對加強(qiáng)企業(yè)網(wǎng)絡(luò)安全提出針對性建議。

1 油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個層面，在信息化時代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2 病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財務(wù)管理軟件、人事管理軟件等。

1.3 網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤，若單個硬盤損壞缺乏備份機(jī)制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2 提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1 加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對各個安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進(jìn)行嚴(yán)厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負(fù)面影響。

2.2 加強(qiáng)對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)。現(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。

（2）對企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對油田企業(yè)來說，大部分?jǐn)?shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。

（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計算機(jī)和移動終端安裝殺毒軟件，并高效運行，以加強(qiáng)對病毒的防范。

2.3 提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運行狀況，并能及時發(fā)現(xiàn)潛在隱患。

（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3 結(jié) 語

信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此，油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度，保證軟件系統(tǒng)、硬件設(shè)備安全運行。

主要參考文獻(xiàn)

篇5

關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

中圖分類號:F270文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實施、運行、管理、維護(hù)過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點,而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨立安全設(shè)備管理中不完善或未實現(xiàn)的部分;獨立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機(jī)制可以對全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進(jìn)行統(tǒng)一分析。上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓?fù)?系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來。實時狀態(tài)監(jiān)測的特點是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運行狀態(tài)提前作出預(yù)測,做到防患于未然。(3)易用性:實時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報警機(jī)制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據(jù)安全的等級,負(fù)責(zé)處理問題的用戶,做出不同方式、針對不同對象的報警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

(一)物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。可以根據(jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。