序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的企業網絡安全隱患樣本����,期待這些樣本能夠為您提供豐富的參考和啟發��,請盡情閱讀。
第1篇
關鍵詞:無線網絡���;安全隱患;對策
無線網絡與有線網絡相比只是在傳輸方式上有所不同�����,所有常規有線網絡存在的安全威脅在無線網絡中也存在��,因此無線網絡在加強常規網絡安全措施的同時�,還必須對如下幾種無線網絡特有的安全隱患有所防范�。
(1)信息重放:在沒有足夠的安全防范措施的情況下,是很容易受到利用非法AP(Access Point)進行的中間人欺騙攻擊�����。對于這種攻擊行為�,即使采用了VPN(Virtual Private Network��,虛擬專用網絡)等保護措施也難以避免����。中間人攻擊將對授權客戶端和AP進行雙重欺騙���,進而對信息進行竊取和篡改�。
(2)WEP破解:現在互聯網上存在著一些非法程序,能夠捕捉位于AP信號覆蓋區域內的數據包�����,收集到足夠的WEP弱密鑰加密的數據包后進行分析����,根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量,最快可以在兩個小時內攻破WEP密鑰。
(3)網絡竊聽:大多數網絡通信都是以明文(非加密)格式出現的����,這使得處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解(讀?�。┩ㄐ拧S捎谌肭终邿o需將竊聽或分析設備物理地即可接入被竊聽的網絡,所以��,這種威脅已經成為無線局域網面臨的最大問題之一��。
(4)假冒攻擊:某個實體偽裝成另外一個實體訪問無線網絡�����。這是侵入某個安全防線的最為通用的方法。在無線網絡中�����,移動站與網絡控制中心及其它移動站之間不存在任何固定的物理鏈接�����,均通過無線信道傳輸其身份信息,當攻擊者截獲到一個合法用戶的身份信息時���,可利用該用戶的身份侵入網絡。
(5)MAC地址欺騙:通過網絡竊聽工具獲取數據�����,從而進一步獲得AP允許通信的靜態地址池�,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。
(6)拒絕服務:攻擊者可能對A P進行泛洪攻擊�����,使AP拒絕服務,這是一種后果最為嚴重的攻擊方式���。
(7)服務后抵賴:服務后抵賴是指交易雙方中的一方在交易完成后否認其參與了此次交易。這種威脅在電子商務中常見��。
在了解了無線網絡幾種常見的安全威脅后�,我們在進行無線網絡的安全性設計時可以從以下幾個安全因素考慮,制定相關措施��。
(1)身份認證:對于無線網絡的認證可以是基于設備的����,通過共享的WEP密鑰來實現。也可以是基于用戶的�����,使用EAP來實現���。無線EAP認證可以通過多種方式來實現����,比如EAP-TLS���、 EAP-TTLS�����、LEAP和PEAP���。在無線網絡中����,設備認證和用戶認證都應該實施�����,以確保最有效的網絡安全性����。
(2)訪問控制:通過AAA服務器來實現無線網絡用戶的訪問控制���。這種方式可以提供更好的可擴展性���。服務器通過在802.1x的各安全端口上設置機器認證��,只有當用戶成功通過802.1x規定端口的識別后才能進行端口訪問。此外還可以利用SSID和MAC地址過濾來提高無線網絡的安全性���。
服務集標志符(SSID)是目前無線訪問點采用的識別字符串,該標志符一般由設備制造商設定���。如果黑客得知了這種口令短語,即使沒經授權,也很容易使用這個無線服務。因此�����,對于無線訪問點來說���,應該設置一個獨一無二且很難讓人猜中的SSID,并且禁止通過天線向外界廣播這個標志符。
每個無線工作站的網卡都有唯一的物理地址��,可以維護一組允許的MAC 地址列表���,實現物理地址過濾���。雖然這種方式的可擴展性差�����,無法實現機器在不同AP 之間的漫游,并且MAC 地址在理論上也可以偽造����,但是這種方式是阻止非法訪問無線網絡的一種理想方式����,能有效保護網絡安全。
(3)完整性:通過使用WEP或TKIP,無線網絡提供數據包原始完整性。WEP使用40位鑰匙,采用RSA開發的RC4對稱加密算法���,在鏈路層加密數據�。WEP 也提供認證功能,當加密機制功能啟用�,客戶端要嘗試連接上AP時�����,AP會發出一個Challenge Packet 給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤�,才能獲準接入網絡����。
(4)機密性:保證數據的機密性可以通過WEP�、TKIP或VPN來實現。WEP提供了機密性,但是這種算法很容易被破解。而TKIP使用了更強的加密規則,可以提供更好的機密性�����。此外�,也可以使用IPSec ESP來提供一個安全的VPN隧道。VPN是在現有網絡上組建的虛擬的�����、加密的網絡���。主要采用4項安全保障技術來保證網絡安全�,即隧道技術、密鑰管理技術�����、訪問控制技術����、身份認證技術。實現WLAN安全存取的層面和途徑有多種���。而VPN的IPSec(Internet Protocol Security)協議是目前Internet通信中最完整的一種網絡安全技術���,利用它建立起來的隧道具有更好的安全性和可靠性�。
(5)可用性:無線網絡有著與其它網絡相同的需要,即要求最少的停機時間����。不管是由于DOS攻擊還是設備故障��,無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問,這就需要通過多個AP來實現漫游��、負載均衡和熱備份�����。
第2篇
關鍵詞:企業網絡 安全 防范措施
網絡是任何信息化建設的基礎�����。隨著網絡信息技術的發展,企業計算機網絡的安全將面臨更多的威脅��。企業在信息化建設過程中��,必須進一步提高計算機網絡安全意識���,采取有效措施切實維護企業網絡的安全與穩定��。企業計算機網絡安全的威脅主要來自內網和外網。內網的威脅主要是由于使用未授權盜版軟件����、員工操作不當���、內部網絡攻擊等方面造成����。企業內網造成的危害是很大的����,很多時候比外網造成的危害嚴重的多。外網是直接與互聯網相連的����,威脅主要來自外面的惡意攻擊等��。企業網絡自身的安全缺陷主要表現在以下問題。
1.企業內網安全隱患
(1)選用未授權盜版軟件
部分的中小企業出于節約成本����,會選擇使用未授權盜版軟件���。據Insight CN執行中國市場調查結果顯示:使用未授權盜版軟件不僅不能明顯降低企業在IT方面的投入�,而且會使企業遭受系統故障���、敏感數據丟失等等風險���。
(2)企業內部人為因素
人為原因有多方面��,比如說企業員工對業務的不熟悉����,對一些數據的修改出現錯誤�,或者誤刪了一些重要的數據,容易導致整個系統出現問題�����,甚至破壞網絡設備�,也出現過一些員工因為不滿現在的工作狀態���,故意破壞企業內的一些重要數據����。
(3)移動存儲介質的不規范使用
在企業信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印���、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。
(4)內網網絡攻擊
部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業內部訊息或者破壞信息����。這種網絡攻擊方式可歸納為三類:一是非法外聯�,即沒有經過上級管理部門的同意�,就將企業內的計算機連入外網中;二是非法入侵�,即在沒有授權的情況下��,擅自處理信息,導致系統遭受破壞����;三是非法接入����,即沒有通過網絡管理部門的意見��,就直接將計算機接入企業內網�����。
2.企業外網的安全威脅
企業出于對外業務的需要通常都會要求企業的計算機網絡接入互聯網,面對復雜的互聯網,企業網絡在接入時�,將會面臨病毒侵襲����、黑客非法闖入�、電子商務攻擊���、惡意掃描等等風險。企業網絡一旦被被感染���,不僅會影響正常辦公,嚴重的甚至會導致整個網絡癱瘓���。
病毒、木馬的入侵是威脅企業網絡安全的首要因素����。計算機病毒通常隱藏在文件或程序代碼內���,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件��,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息�,重則可能破壞或危機整個企業網絡的安全���。例如前幾年出現的“熊貓燒香”的病毒�,對不少個人用戶以及企業用戶造成了極大危害��。這些病毒會從一臺計算機迅速傳播到另一臺�,令企業防不勝防�����。
3.企業內網的安全防范措施
網絡安全重在防范�����,為了確保企業內網的安全運行,必須要重視管理制度��、將管理����、監測和控制三者結合在一起����,重視對員工網絡安全知識的培訓,提高所有員工的安全意識�����,特別是涉及到商業機密或者政治機密的企事業單位���,尤為重要����。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御�����;建立起規范化的網絡安全日志和審查制度�。
(1)提高和加強員工網絡安全知識,各企事業單位可酌情根據自身狀況合理安排�����,邀請有經驗的網絡安全專家到公司來授課��。
(2)企業要建立起計算機網絡用戶的信息數據庫�,對于一些重要數據的客戶���,對他們的登錄時間���、訪問地點都需要重要監測��;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發現可疑操作的時候要采取必要的安全措施�。對于未經授權的接入��、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅�。企業還有對網絡設備不斷更新���,從技術層面上提高設備的預防能力�����,比如說防火墻軟件的及時更新�����,處理數據的計算機更新等。一旦出現網絡安全問題���,能及時的對日志進行審查,分析引起網絡安全問題的原因��,從而解決相關的問題�。
(3)在企業內網與外網物理隔離的前提下,可將防火墻技術���、漏洞掃描技術、入侵檢測技術與安全監測�����、安全控制和安全管理進行集成與融合�,從而有效地實現對內網的安全防范。
4.企業外網的安全防范措施
(1)病毒防護技術
病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術���。企業應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序�。
(2)防火墻技術
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強��,每臺電腦上面都會安裝不同的防火墻�,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本�����、最有效��、最經濟的安全防護��,能主動抵御外網的各種攻擊,企業還可以利用防火墻�����,阻止對一些網頁的訪問���,從而降低遭受外網攻擊的概率�����。
(3)入侵監測技術
在企業網絡安全中���,要建立起防火墻之后的第二道安全閘門——入侵檢測技術�����,構建一套完整的主動防御體系,在不少的金融企業和銀行都采用了此項技術�����,并且收到了良好的效果��,此項技術能在不影響網絡性能的情況下實現主動監測,可以識別一些防火墻不能識別的內部攻擊��,對于一些合法用戶的錯誤操作�����,能有效的捕捉這些信息����,從而實現實時安全保護�。
企業計算機網絡安全涉及了許多領域,要想建立起一個安全穩定的網絡環境�����,需要企業做好網絡的各種防護措施�。企業網絡安全性能得到了有效保障����,企業才能順利開展各項業務�����。
參考文獻:
第3篇
網絡技術的迅猛發展在帶來信息交流溝通便利的同時���,也加劇了網絡安全的威脅��。因此做好對網絡安全的關注與管理成為企業管理的重要內容。文章就常見的網絡安全威脅因素進行了總結���,并提出了有效的網絡安全維護技術。
關鍵詞:
網絡安全����;企業網;安全技術�����;安全威脅
1網絡安全技術概述
21世紀信息時代到來����,網絡充斥于生產與生活,在帶來網絡便利的同時也引發了網絡安全性的思考�。網絡安全技術的研發成為世界性課題����。網絡安全技術與網絡技術密切相關���,其中網絡技術起源于20世紀60年代����,美國國防部高級研究計劃署在1969年提出網絡技術概念,形成以ARPANET為主干的網絡雛形�����,并迅速衍生出互聯網�。進入到21世紀,網絡技術飛速發展�����,網絡環境更加復雜與多樣����,網絡安全漏洞、網絡黑客入侵層出不窮,網絡技術面臨物理安全�����、網絡結構�、系統安全�、管理安全等多個層面的安全考驗,網絡安全技術應運而生。企業網作為企業的網絡組織�����,是伴隨企業發展建立起來的網絡組織��,可以更好地展示企業產品與形象�,是企業文化建設��、產品推廣����、內部管理的重要載體���,以期滿足企業各方面的發展需求����,員工借助企業網獲取企業通信資源����、處理器資源及信息資源����,提升員工對企業價值的認同。但在復雜的網絡環境與無處不在的網絡黑客攻擊下,企業網絡岌岌可危����,如果缺乏對企業網安全性的高度關注���,缺乏有效的網絡安全加固措施,企業信息被盜取,企業網絡框架被摧毀��,給企業帶來巨大的經濟損失�。網絡安全技術的重要性也伴隨企業網的建構逐漸凸顯,因此做好企業網絡技術安全管理十分必要。
2我國企業網安全維護現狀
信息時代的到來����,企業對網絡的依賴越來越強�����,通訊工程與電子信息技術使得互聯網的優勢更加凸顯,企業網建設成為企業發展到一定階段的必然產物����,滲透到企業設計�����、企業管理、企業宣傳的方方面面��。由此產生的企業網安全問題也伴隨而生����,帶來的網絡安全隱患越來越多,企業網網絡安全建設與維護成為世界性話題�����?����?v觀企業網安全管理現狀�����,首先企業網絡軟硬件設施參差不齊�,不同的經濟實力與產業發展潛力決定企業的網絡建設水平及安全性能。企業也不約而同地借助一些網絡安全技術滿足企業網站安全運行需求����,比較常見的網絡安全技術有防火墻技術�����、數據加密技術、入侵檢測技術�、虛擬局域網技術等�?;诰W絡維護經費的差異,經費不足的企業只能滿足基本的網絡使用需求����,網絡安全維護需求難以得到關注與滿足�。因此總體上來說��,我國企業網的安全建設投入不足���。此外企業之間技術管理水平也具有明顯差異�����,經濟實力強的大型企業聘請專業的網絡維護專員參與網站安全管理,而實力較弱的中小企業則缺乏專業網絡安全技術人員�。網絡問題的頻發更提出了網絡安全管理制度建構的需求���,但我國網絡立法及管理方面稍顯薄弱����,企業員工普遍缺乏網絡安全意識��,網絡安全管理制度的落地還有一段距離����,整個網絡環境亟待健全與完善����。
3企業網安全影響因素
3.1來自于網絡協議的安全缺陷
網絡本身具有自由開放與共享性,網絡協議是信息共享的關鍵與前提��。目前最為常用的網絡協議有TCP/IP協議�����,IPX/SPX協議等�,以網絡協議的達成為前提使得網絡信息同步與共享��,而網絡協議也不可避免地存在安全隱患���,其安全與否與整個企業網絡息息相關��,多數協議在設計時對自身安全性關注不多,因此其很容易受到外界惡意攻擊,安全性缺乏保障�,使得企業網絡安全受到威脅����。
3.2來自于軟硬件層面的安全缺陷
企業網的正常運行除了安全的網絡協議���,更需要軟硬件的支持��。而網絡軟硬件作為互聯網的主要組成����,其自身安全性卻十分脆弱�。軟硬件層面的安全缺陷比比可見:網絡與計算機存在電磁信息泄露風險���,軟硬件通訊部分具有一定的脆弱性��;通訊線路多數為電話線���、微波或者電纜���,在數據信息傳輸的過程中����,信息更容易被截?����?����;計算機操作系統本身存在缺陷,影響網絡穩定及網站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主,因此無論是小程序還是大型的軟件系統都有這樣或那樣的設計缺陷���,而這些設計缺陷則為病毒黑客的入侵提供了便利,網絡病毒以軟件形式在企業網中傳播,對企業網安全帶來威脅�����。
4企業網安全主要威脅因素
4.1計算機系統設計缺陷
計算機系統是企業網的核心��,而計算機系統功能的正常發揮得益于計算機系統程序設計的合理���,計算機系統程序設計相對簡單����,但難點在于后期的維護與定期的升級優化�����。網絡建設不能一蹴而就���,網絡建構是從不系統不完善到系統完善逐漸過渡的過程��,網絡建構初期就應該樹立系統維護與管理意識,將網絡安全融入網絡建構的每個環節����。通過定期的網絡檢測��,優化程序設計,彌補系統程序設計漏洞,及時發現潛在的系統安全隱患���,制定升級優化計劃,有條不紊地完善網站,加固網站,提升企業網的安全性能����,確保企業信息的妥善儲存與調取�����。在程序優化的基礎上奠定企業網系統運作的良好基礎。
4.2計算機病毒入侵的威脅
對于企業網來說���,除了計算機系統安全威脅外,計算機病毒入侵是來自外部的侵襲之一����,計算機病毒侵入網站內部,干擾原有系統程序的正常運行��,導致企業網站系統的癱瘓����,導致企業重要數據信息的損毀丟失,使得正常運行的企業網產生安全漏洞��,引發病毒傳播��,企業網站徹底癱瘓���。計算機病毒具有潛伏性�����、隱蔽性、破壞性及傳染性四大特點�����,往往潛伏在網站系統中達幾年之久����,一旦爆發帶來始料未及的網絡危害,而這種危害是長期潛伏量變累積的結果�。計算機病毒的侵襲往往很隱蔽�,網站管理人員及網站自身的抵御系統難以及時察覺��,不能進行有效的抵御�����。其破壞性與傳染性使得病毒在計算機內部迅速傳播復制,波及整個網站�����,網站癱瘓���。除了極強的破壞性與潛伏性外���,計算機病毒種類多樣����,防不勝防,其中比較常見的有木馬病毒、蠕蟲病毒���、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利�����,是企業網的巨大威脅因素�����。
4.3黑客入侵及惡意性攻擊
網絡攻擊簡單地理解就是黑客攻擊�,黑客一般具備較強的計算機識別技術�,通過非法攻擊計算機系統,獲取計算機用戶終端的重要信息���。黑客網絡攻擊有幾種常見形式,利用虛假的信息對網絡展開攻擊�����,利用計算機病毒控制計算機用戶終端�,借助網頁腳本漏洞加強用戶攻擊,采用口令賬號進攻網站系統,最終導致網站用戶信息被竊取����,重要文件資料被刪除,給企業帶來巨大的經濟損失�����,而網站原有的穩定性與安全性也不復存在����。
4.4借助網絡開展詐騙
隨著計算機網絡使用環境的開放多元,一些不法分子利用網絡詐騙推銷,這也是企業網站安全威脅之一。部分企業管理人員缺乏必要的網絡詐騙警惕心理,輕信詐騙謊言�����,給企業帶來巨大的財產損失�。網絡運行的前提是操作系統的穩定,雖然現代技術已經實現網站的定期更新,但在更新過程中也不免有網絡安全漏洞,這些漏洞成為黑客�、病毒入侵網站的入口���,企業網站安全性受到威脅�����。
5網絡安全技術在企業網中的應用
5.1網絡防火墻技術
防火墻是最常見的網絡安全保護技術,在企業網安全性維護方面發揮重要作用��。防火墻可以有效應對網絡病毒入侵���,在企業網的運用中有兩種表現形式�����,分別為應用級防火墻技術和包過濾型防火墻技術����。其中應用型防火墻可以起到服務器保護的作用���,在完成終端服務器數據掃描后���,及時發現不合理的網絡攻擊行為�,系統自動斷開服務器與內網服務器之間的聯系�,借助終端病毒傳播形式確保企業網安全。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數據信息�,實現固定信息的過濾���,將病毒黑客阻擋在企業網之外��,同時第一時間通知用戶攔截病毒信息,做好企業網安全屏障保護��。
5.2數據加密處理技術
除了防火墻網絡安全保護技術外,數據加密技術在企業網安全維護中也有積極作用����。對于企業來說����,伴隨自身發展壯大�,其企業網對安全性與可靠性方面要求更高,而加密技術則很好地滿足企業上述安全保護需求�����。通過將企業內網的相關數據作加密處理�����,數據傳輸與信息調取只有在密碼輸入正確的前提下才能執行�����,通過文件資料的加密處理提升企業網的安全性能���。目前對稱加密算法和非對稱加密算法是比較常見的加密形式��,前者要求加密信息和解密信息需一致��,后者的加密方法和解密方法則存在較大差異,這兩種加密方法都很難被黑客破解���,因此在企業網的安全維護中得到了廣泛應用。
5.3病毒查殺處理技術
病毒查殺技術是基于病毒對企業網的威脅而產生的網絡安全處理技術��,其也是企業網安全維護的常用手段之一�。病毒對網絡的巨大威脅,該技術的安全維護出發點則是網絡系統的檢測與更新�,最大限度降低漏洞出現頻率��,用戶在未經允許的情況下無法下載正規軟件。在安裝正版病毒查殺軟件后應定期清理病毒數據庫�����。篩查用戶不文明網頁的瀏覽行為���,如果用戶下載不明郵件或者軟件��,立即進行病毒查殺���,檢驗文件的安全性����,確保文件資料安全后允許投入使用���,防止病毒對企業網及計算機終端系統的損壞����。
5.4系統入侵的檢測技術
入侵檢測技術在企業網安全維護中可以起到早發現早抵制�����,將病毒黑客等不良因素排斥在企業網之外����。入侵檢測技術具有諸多優勢����。其一,可以通過收集計算機網絡數據信息開展自動安全檢測。其二,及時發現系統中潛在的安全風險�,將侵害行為的危害降到最低�����。其三,企業網一旦受到侵害��,自動發出求救報警信號,系統自動切斷入侵通道。其四�����,做好所有非法入侵的有效攔截�����。入侵檢測技術是企業網的整體監督監控��,檢測準確,效率高�����,但其會在一定程度上影響加密技術的功能發揮��,該技術在對企業網進行入侵檢測時,不可避免存在異常檢測及誤測情況,異常檢測面向整個網站資源用戶及系統所有行為,檢測范圍大�����,其準確性必然受到影響�����。此外整個企業網檢測要求全面覆蓋�����,耗費大量時間,也降低工作效率��。入侵檢測技術在企業網安全維護中的引入更需要結合企業網運行實際�。
5.5物理環境層面的應對技術
外部網絡環境安全與否直接影響到企業網的安全性建設,而外部網絡環境主要是網絡所對應的物理環境��,物理環境包括軟硬件環境���、通訊線路環境����、網站運行環境等幾個方面,其中通訊線路環境安全特指信息數據在傳輸線路上不被惡意攔截或者有意篡改�����,使得信息數據傳輸更流暢����。建議選擇安全性高的光纖作為通訊傳輸介質。運行環境的影響因素主要是意外斷電停電��。隨著信息化程度的加劇��,企業對網絡產生巨大依賴,一旦意外斷電或者停電����,企業數據網絡中斷����,信息正常傳輸受阻�����,給企業帶來不必要的損失�����。為了提升運行環境的穩定性,企業安裝不間斷電源可以有效減少停電帶來的損失����。定期檢查通訊線路����,確保線路通暢,提供備選冗余線路�,在某條線路發生中斷時能選擇備份線路連接����,確保網絡傳輸正常����,降低財產損失。
5.6虛擬局域網安全處理技術
虛擬局域網是起源于國外的網絡安全處理技術����,其中IEEE組織在1999年頒布了虛擬局域網的標準實現協議在交換式局域網中,可以利用VLAN技術將網絡設備劃分為多個邏輯子網��,開展虛擬工作組數據交換�����。虛擬局域網操作簡單�,技術靈活��,其在OSI參考模型的數據鏈路層和網絡層上�����,由單一的子網形成特定的邏輯廣播域,子網通過網絡層的路由器或者三層交換機轉化溝通,實現多個網絡設備的多層面覆蓋,其靈活性體現在其允許處于不同地理位置的網絡用戶自由添加到邏輯子網中����,這種自由并入技術使得虛擬局域網的網絡拓撲結構更清晰����。
6結語
企業網是社會時代及企業發展的必然產物�,反映了信息社會未來發展軌跡。但與網絡建設相伴而生的則是網絡安全問題��,涉及技術�����、產品及管理多個層面的內容�����,帶有很強的綜合性�,僅僅依靠單一的防護體系顯然不夠。本文在分析網絡安全技術發展的基礎上,明確了當前企業網主要安全影響因素���,針對幾種比較重要的網絡安全技術在企業網安全維護中的作用作了闡述。在分析網絡安全問題時更應該從需求出發����,將安全產品的研發與技術結合起來�,運用科學的網絡管理方法��,建構更加系統����、高效�����、安全的企業網絡體系��。
作者:陳張榮 單位:蘇州高等職業技術學校
[參考文獻]
[1]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學,2010.
[2]何向東.網絡安全管理技術在企業網中的應用[J].微型電腦應用,2013(1):52-53.
[3]徐均����,周泓宇�,徐婧���,等.P2DR網絡安全模型在企業園區網中的研究與應用[J].中國新技術新產品����,2013(16):24-25.
第4篇
關鍵詞:計算機網絡;安全漏洞�;解決方案��;技術
中圖分類號:TP393.08
隨著時代的進步����,科學技術在進步中不斷的發展��,計算機網絡以及計算機信息技術也在不斷的改變著我們的日常生活與工作。隨著我國企業互聯網的建立以及其網絡規模逐漸擴大�,在這個過程中����,網絡結構以及相應的使用設備逐漸變得非常復雜�。在當今社會上,如何有效的對其網絡結構進行管理�,并以此來提高計算機網絡系統的安全性�����,已經成為當下企業面臨的最主要難題之一。因此���,我們應認真分析網絡安全問題,從而有效的建立起適合于企業的網絡安全策略以及相關安全框架,以此來保證企業計算機網絡能夠正常、有效的運行下去。
1計算機網絡安全存在的漏洞
1.1人為操作存在的安全漏洞�。影響計算機網絡安全的因素中��,人為因素所占的比例相對比較高。比如在很多企業中���,由于企業沒有相關完善的組織以及很多企業還沒有相關專業的網絡安全管理人員,或者是在網絡安全方面只是簡單采用防病毒以及防火墻等措施���,沒有在其管理程度上進行有效的提高。再者就是企業網絡的管理人員的專業技術沒有達到相應的要求��,這就造成企業網絡安全在設計上出現很多漏洞��。最后導致企業網絡的管理人員對網絡的使用��、信息保存以及相關用戶權限的管理不是很到位,容易造成一些重要信息的丟失或泄露��。
1.2網絡硬件存在的安全漏洞���。能夠對網絡造成安全威脅主要有網絡的硬件設備以及其拓撲結構��。例如在使用網絡的時候采用路由器,網絡由于受到了來自路由器的自身性能上的限制���,并且路由器自身的安全性能比較差,從而導致在網絡硬件上出現一些安全隱患�����。同時�,計算機和網絡所包含的電磁信息還可能發生泄露,造成竊密�����、失密���、泄密的情況發生�����。
1.3網絡軟件存在的安全漏洞����。計算機網絡軟件的構成是由相關應用軟件以及操作系統等組成的�����,無論是多么完善的軟件都有可能出現漏洞和缺陷�,這些漏洞和缺陷就給一些黑客創造了入侵機會�,一旦黑客利用了這一漏洞和缺陷就會入侵計算機網絡,竊取或者毀壞用戶重要的數據信息�����,給用戶帶來非常嚴重的損失�。例如�����,企業的一些軟件開發者為了方便軟件自主升級而設置了“后門”�����,很多人都不知道這個所謂的“后門”�,但是這個“后門”一旦被打開�,那些入侵者就會對企業網絡軟件進行肆意的操作,其帶來的后果將非常嚴重���。
1.4操作系統存在的安全漏洞。操作系統是計算機和計算機網絡運行的基礎��,同時�����,它對網絡系統與本地計算機的安全起也有著非常重要的作用�����。操作系統本身就是一種軟件,不可避免的會存在一些漏洞��,尤其是在復雜的網絡環境下工作����,很容易出現安全方面的問題。尤其是“后門”,在病毒及木馬面前是一個很脆弱的部分,很容易受到攻擊。而操作系統的這些安全漏洞很容易引發系統的數據信息損壞或者丟失�。
2計算機網絡安全漏洞的解決方案
2.1健全企業計算機網絡安全制度以及規范網絡管理人員的規范操作���。企業網絡的安全管理需要管理人員根據相關原則制定出一套完整的管理制度�,并在此基礎之上對網絡安全管理人員的工作進行有效的規范��,主要手段有強化管理人員的安全以及法制教育,以此來提高企業內部管理人員的綜合素質�,增強企業內部管理人員的安全意識����。企業還要根據自身網絡安全管理等級以及范圍���,制定一些相關的制度����。
2.2硬件維護。硬件的維護主要是針對于與網絡相關的一些結構元件、設備維護���,最典型的就是對路由器、網線以及計算機的網卡進行維護,包括日常檢查、故障檢測����、維修等等�。其次是要對計算機內部結構中的硬盤�����、CPU�、顯示器等等設備進行維護�����,檢查其是否能正常運轉����,是否有損壞�,如果有,則應該對計算機損壞的硬件及時的維修或更換��。
2.3在網絡設計方面����,運用虛擬局域網技術分散管理數據信息�。在企業網絡安全管理中,可以選擇虛擬局域網技術分散管理網絡�。通過對設備進行交換在網絡的拓撲結構上建立起一種具有邏輯性的網絡�����,將原有的局域網逐步劃分為多個具有邏輯性的虛擬子網����。這樣能夠有效控制企業網絡流量��,以此來防止那些廣播風暴���,還能夠運用MAC層對其數據包進行有效的過濾�。這個技術的運用�����,就算黑客在入侵的時候攻破了局域網中的某一個虛擬子網���,黑客也不能夠從中獲取企業整體的網絡信息�����。這樣做能夠達到保護企業網絡信息的效果。
2.4軟件維護���。軟件維護有很多種方式,首先可以購買殺毒軟件預防和消滅病毒���。病毒在網絡的環境下傳播的速度非常的快���,如果僅僅只是使用單機是很難將病毒進行徹底消除的�����,企業可以使用一些適合企業局域網的防范病毒產品�����。我們都知道企業網絡的形式是內部局域網,這就需要各種相關的防治病毒軟件�。例如在與互聯網進行連接的時候�,這就需要網關的防止病毒軟件����,以此來加強企業網絡的安全。因此�,就要有針對性的對網絡可能遭受到病毒攻擊的地方設置相關的防治病毒軟件�,并且還要將防治病毒軟件進行定期的升級��,使企業網絡免受病毒的侵害�。
其次是利用防火墻技術����。這也是很多企業實施的網絡安全策略中有一個非常重要的手段,防火墻在實現網絡安全中所起的作用是非常重要的。企業通過設置防火墻是可以在企業內部網與企業外部網之間建立起一種唯一的通道�,在一定程度上將網絡安全管理進行簡化���。防火墻主要位于網絡的邊緣����,這就使得企業內部網與互聯網之間或者與其他企業外部網絡出現相互隔離��,并通過對網絡互訪進行有效的限制來對企業的內部網絡進行有效的保護,以此來防止出現在互聯網上的安全隱患蔓延到企業內部網絡上去。
最后是利用網絡監聽來保護企業子網的安全����。對于那些入侵企業外部網絡能夠利用安裝防火墻來將其解決��,但是防火墻對于企業內部網絡受到入侵的時候卻無能為力。在這個時候,就可以在各個子網里制定一個具有相關功能的網絡審計文件�����,這種審計文件能夠為網絡管理人員提供相關的企業網絡運作狀態���。在此基礎之上我們能夠設計一種專屬于子網的監聽程序��,這個監聽程序的主要作用就是對整個企業中的各個網絡之間的聯系情況進行監聽���,以此來對企業網絡系統中所有服務器的網絡審計文件進行備份�。
3結束語
計算機網絡安全問題不是一項單一的技術問題,而是一項集管理、技術、法律法規為一體的非常復雜的網絡系統工程�。企業在進行實施的過程當中應該盡最大可能的將利用的網絡安全技術融合在一起和實施一些相關的網絡安全管理措施�����,以此來彌補企業網絡安全存在的漏洞和安全隱患。
參考文獻:
[1]高壯志.讓網絡安全漏洞無處藏身―神州數碼銳行服務網絡安全解決方案助您一臂之力[J].金融電子化,2009,9:61.
[2]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程,2012,30:175-176.
[3]吳永紅.淺析計算機網絡安全漏洞及防范策略[J].計算機光盤軟件與應用,2012,24:122+125.
[4]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術,2012,15:3530-3531+3537.
第5篇
1網絡安全概述
網絡系統的軟硬件不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網絡安全����。網絡安全具有完整性�����、保密性、可審查性�����、可控性等特點�,要利用網絡安全的特性為建筑企業服務�。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用,不僅能確保建筑工程的信息管理���,確保工程順利完工,還能提高工作效率�����,增加企業經濟效益���。
2建筑企業網絡安全存在的問題
2.1操作硬件欠佳造成網絡癱瘓
計算機硬件主要由控制器�、運算器、輸入設備���、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎����,是計算機軟件運行的前提條件����。軟件主要是指計算機系統中的文檔及程序���。計算機軟件主要包括程序設計語言處理系統����、媒體工具軟件、操作系統����、圖像工具軟件等��。其中��,操作系統是較重要的一種軟件�����。操作系統既是計算機與用戶的接口,也是計算機軟件和硬件的接口����,它不需要用戶進行具體操作�����。操作系統在計算機安裝時就存在,它直接管理并控制著軟硬件系統資源�。操作系統的設置考慮最多的是運行便捷���,安全性方面考慮的較少����。操作系統在安裝的時候必然要開啟一些系統,安全隱患就會凸現出來���,這種安全隱患是無形的威脅,不易察覺�����,積累到一定的程度�,就容易造成網絡崩潰,網頁無法繼續訪問等問題�。建筑企業需要網絡進行工程計算和其它輔助工作��,一旦網絡癱瘓,會影響企業的各項工作進程�。
2.2網絡結構漏洞引發攻擊入侵
網絡結構是參考開放系統互聯對通信系統進行的整體設計構思��,它是一個復雜的結構系統���。通常���,企業的網絡與外部網絡相連接�����。建筑企業部門眾多�����,網絡覆蓋面廣,運用廣泛。因此�,面臨的風險和威脅也大�。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中�,進行一些不法活動。外部網絡結構一旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險���。很多企業的管理者缺乏防范意識,辦公系統未安裝安全防護軟件����,安全措施不到位����,一些不法分子利用企業內部網絡結構的漏洞入侵攻擊��,造成企業電腦無法正常工作���。企業內部只要有一臺電腦被入侵�����,其它的電腦也會受到影響���,企業的各種信息數據容易被盜取��,不利于企業安全管理�����。如今,企業被黑客入侵的比例越來越高�����,企業應加強對內部網絡結構的安全保護����,從源頭上保證網絡結構的安全。
2.3網絡應用不當致使信息泄露
網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用�,首先要具備一定的計算機應用基本知識��,掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡,為企業創造更大的價值�����。尤其是對于建筑企業來說���,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展���。但在網絡應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改��。網絡病毒傳播速度極快�,危害巨大,有的人在網絡投放病毒,致使電腦死機、造成文件丟失�����、信息泄露���。這些不當的網絡應用都會為企業帶來不利影響�����。因此,要想保證建筑企業信息安全必須做好網絡應用系統的安全防護�����,謹防信息外泄����。
3增強建筑企業網絡安全技術措施
3.1嚴把安裝程序,完善硬件設施
若想建筑企業正常運轉�����,必須要保證企業網絡安全���。網絡安全不僅僅是單點安全就可以了����,整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起����,完善硬件設施�����,降低操作硬件帶來的風險����。計算機的物理裝置是基礎,在安裝之前要進行檢查����,確保硬件裝置的完整性����。必須提高計算機的配置�,特別是建筑企業,企業信息資料保密性較強��,一旦泄露�����,影響巨大���。操作系統安裝的過程中不要將所用的系統都打開��,這樣容易引發安全問題,只開啟需要的軟件系統就可以��。這樣就避免了不必要的風險漏洞�����。計算機安裝是一項重要工作��,關系到整個企業網絡運行,必須嚴把質量關和程序關,從源頭上控制風險���。軟硬件系統的加強��,能夠有效避免因設備配置過低引起的網絡癱瘓����,防止黑客攻擊,確保網絡高效運轉�����。
3.2建立準入控制�����,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業發展的一個重要因素�����,網絡黑客找到企業網絡的漏洞和缺陷,對其進行攻擊�����。單純的主機防護技術只能保證主機自身的安全��,無法為整個網絡提供服務��,要通過設立網絡準入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網絡體系的安全���。網絡準入控制技術是一個動態的過程,它是通過強制執行網絡訪問的方式開展,具體操作流程是當主機需要接入企業內部網絡結構時����,準入控制系統會對主機進行相應的安全檢測��,檢驗合格就可以進入企業內部網絡系統中,即使進入企業網絡系統中的主機也需要再次檢驗,經過多次檢驗�����,主機的安全性大大提高����。若檢驗不合格就會被系統隔離出來���,并對用戶進行相應的信息提示�����,讓用戶作出反映���。還可以引入防火墻�����,它是應用較多的網絡安全設備,抗攻擊性強�����,能夠根據企業的需要嚴控網絡信息����。防火墻有不同的級別保護,可以根據企業自身需要選擇相應級別的保護���。通過這些方式不僅能確保主機的安全性和可靠性,減少網絡安全事件����,還能增強企業整個網絡的安全。
3.3引入檢測系統���,強化信息安全
入侵檢測系統能夠積極主動監控網絡傳輸信息,在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備���。它具有實時性����,可靠性�����,是一項實用型極強的安全防護技術�。入侵檢測系統具有較多的過濾器���,通過這些過濾器進行識別和攔截��。當攻擊出現后�,入侵檢測系統的過濾器就會發揮作用��,對各種數據包進行分類檢查����,確定安全后����,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查�。通過層層篩選檢查�����,保證數據包的安全�����。建筑企業的信息安全極其重要,為防止信息外泄����,必須引進入侵檢測系統��。此外,可以禁止一些不必要的服務�,開啟的系統多固然好�,但也存在弊端和風險�,要綜合考慮,禁止不必要的服務�,降低建筑企業網絡風險����。
4結語
第6篇
【 關鍵詞 】 電力系統�����;信息安全�����;負面影響;安全機制;建設
1 引言
信息技術當前在各行各業都發揮著重要作用,尤其是隨著電力系統的逐步市場化�,建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求��。雖然信息技術有著多種優勢,但是同時也帶來了安全方面的一系列問題��,比如威脅電力生產�����、傳輸與運營的各個領域�����,所以加強網絡與信息安全管理�,建立完善的安全機制服務于電網運營成為了關鍵。
2 網絡與信息安全影響分析
電力系統因自身的特殊性質在信息技術應用方面十分復雜,所涵蓋的信息源十分龐大,因此無論是操作系統還是應用軟件需求都較高�����,致使風險漏洞隱患較多����。網絡與信息安全對電力系統的最大影響來自于安全方面���,安全措施不到位會帶來諸多負面影響����,比如病毒的傳播�����、木馬惡意入侵�����、網頁破壞和代碼控制隱患等,帶來諸多弊端�����。
計算機本身防御能力較差����,作為通信設備其存在著嚴重潛在惡意入侵可能性����,這對于系統安全和信息安全而言都十分不利,尤其是現在系統網絡中存在著大量的保密數據�����,一旦發生惡意入侵現象��,可能會造成信息丟失���、盜竊或者破壞等�,威脅電網運營管理����。
網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅,不僅對軟硬件造成破壞�,甚至還通過自我復制導致系統崩潰����,引發危機連鎖反應�����。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界����,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒���,輕者造成崩潰嚴重者導致格式化�����,致使信息丟失或者被盜竊。
對于電力部門而言��,其辦公所使用的眾多系統和服務器���,商業性質較為突出����,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制,無形中就給自身的信息安全帶來了眾多隱患�。電力系統作為自成一系的系統�,一般只有內部員工使用或者訪問�,在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅�,針對內部管理和訪問情況����,做好授權等級授予工作�,將是保護網絡內部信息安全的硬性舉措�。
3 網絡信息安全機制建設探討
對當前電力企業網絡安全建設而言����,安全措施不到位,安全機制建設不完善����,已經成為了信息安全的最大問題�����。面對這些安全隱患和問題,通過加強安全機制建設防范信息犯罪�����,消除安全隱患�,全面走上信息化建設的道路���,促使電力系統完成轉型是關鍵��。
加強對電力系統內部職工的網絡安全信息教育�����,從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起,自覺維護企業網絡安全和信息安全���,定期舉行學習培訓,加強技術鍛煉學習,提高安全技術水平�����,可有效為安全機制的完善建設和貫徹實踐提供保障��。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施���,從制度建設上予以完善�����,做到權責明晰,對需保密的信息進行登記審批實施地址綁定策略��,對信息訪問�����、應用做出嚴格管理��,將會從制度領域為信息安全保駕護航。
對電力系統而言,對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措�。面對這么一個技術要求高、內容龐大復雜的系統�,以多種手段來消弭脆弱性造成的隱患�����,是把風險控制在最低限度的必然要求,所以����,加強風險分析和評估���,分析系統面臨的多種風險�����,將其降低到可控的程度,是迫切要求和客觀需要。
網絡信息安全的防護技術舉措有多種�����,但是主要要從防火墻技術�����、入侵檢測技術����、數據庫安全建設三方面入手,建立信息安全中心和技術聯合服務中心,構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系��,以提高自身的綜合防護能力�,在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數據庫)通過命令的形式通過管理系統實現對可疑行為的隔離����,并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響���。TDB在數據庫的防護中發揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離�,通過對攻擊行為進行容忍來保障運行的安全��。防火墻邏輯位置示意圖見圖1。除此之外�,電力企業本身也要積極加強技術升級改造����,做好自主研發和技術創新��,掌握核心科技���,讓系統全方位為自己服務�,保證電力系統的信息安全和健康發展�����。
4 結束語
總之���,電力企業想要健康發展����,網絡與信息安全的保障必不可少��,針對自身存在的安全隱患�����,做好風險分析和評估,從各個方面入手完善安全機制建設���,解決存在的隱患與問題,是為電力企業信息安全保駕護航的關鍵舉措��,也是促使其良性發展的關鍵�。
參考文獻
[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界�����,2012(1).
[2] 余志榮.淺析電力企業網絡安全[J].福建電腦����,2011(7).
[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦(理論版)��,2011(1).
[4] 閆斌����,曲俊華��,齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力����,2003(1).
第7篇
計算機病毒通常隱藏在文件或程序代碼內�����,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件��,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息���,重則可能破壞或危機整個企業網絡的安全��。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業用戶造成了極大危害����。這些病毒會從一臺計算機迅速傳播到另一臺,令企業防不勝防。
2企業內網安全隱患
2.1選用未授權盜版軟件
部分的中小企業出于節約成本�����,會選擇使用未授權盜版軟件����。
2.2企業內部人為因素
人為原因有多方面,比如說企業員工對業務的不熟悉�����,對一些數據的修改出現錯誤�,或者誤刪了一些重要的數據,容易導致整個系統出現問題�,甚至破壞網絡設備����,也出現過一些員工因為不滿現在的工作狀態��,故意破壞企業內的一些重要數據����。
2.3移動存儲介質的不規范使用
在企業信息網絡安全方面�����,移動存儲介質的使用也是一個重要的安全隱患點���。容易導致未授權打印��、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。
2.4內網網絡攻擊
部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機��,非法獲取企業內部訊息或者破壞信息�。這種網絡攻擊方式可歸納為三類:一是非法外聯�����,即沒有經過上級管理部門的同意�����,就將企業內的計算機連入外網中;二是非法入侵�,即在沒有授權的情況下��,擅自處理信息,導致系統遭受破壞��;三是非法接入��,即沒有通過網絡管理部門的意見�����,就直接將計算機接入企業內網。
3企業外網的安全防范措施
3.1病毒防護技術
病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術�。企業應購置正版授權殺毒軟件�����,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序�����。
3.2防火墻技術
防火墻包括硬件和軟件兩個部分�����,隨著人們對完全意識的增強��,每臺電腦上面都會安裝不同的防火墻���,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本�、最有效�、最經濟的安全防護���,能主動抵御外網的各種攻擊��,企業還可以利用防火墻��,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率����。
3.3入侵監測技術
在企業網絡安全中��,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系�,在不少的金融企業和銀行都采用了此項技術���,并且收到了良好的效果���,此項技術能在不影響網絡性能的情況下實現主動監測�����,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作��,能有效的捕捉這些信息����,從而實現實時安全保護。
4企業內網的安全防范措施
網絡安全重在防范����,為了確保企業內網的安全運行,必須要重視管理制度��、將管理��、監測和控制三者結合在一起�����,重視對員工網絡安全知識的培訓,提高所有員工的安全意識��,特別是涉及到商業機密或者政治機密的企事業單位�����,尤為重要�����。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規范化的網絡安全日志和審查制度�����。(1)提高和加強員工網絡安全知識���,各企事業單位可酌情根據自身狀況合理安排�,邀請有經驗的網絡安全專家到公司來授課。(2)企業要建立起計算機網絡用戶的信息數據庫�,對于一些重要數據的客戶�����,對他們的登錄時間、訪問地點都需要重要監測����;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄�����,發現可疑操作的時候要采取必要的安全措施�。對于未經授權的接入����、外聯���、存取都要生成日志記錄��,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅�����。企業還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新��,處理數據的計算機更新等�����。一旦出現網絡安全問題���,能及時的對日志進行審查�,分析引起網絡安全問題的原因�,從而解決相關的問題。(3)在企業內網與外網物理隔離的前提下,可將防火墻技術����、漏洞掃描技術�����、入侵檢測技術與安全監測�、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范���。
5總結
第8篇
【關鍵詞】計算機網絡,互聯網安全�,安全管理�,安全隱患
2015年6月份���,世界上最尖端科技的計算機信息安全公司之一的卡巴斯基實驗室被黑客成功入侵服務器���。在這次入侵事件中����,雖然客戶信息沒有被泄漏,但是已為現在的計算機網絡安全敲響了警鐘。2015年美國白宮政府電腦遭到俄羅斯黑客入侵�,同年美國醫療保健機構被入侵����,數量驚人的醫療記錄被泄露�,黑客的技術和破壞力已經提升到了新的高度。2014年全年���,全球互聯網累計報告了7億次的黑客入侵,導致的經濟損失高達4億美元�����。我們面臨的計算機網絡安全問題已經十分嚴峻�����。
1互聯網發展現狀
互聯網出現伊始,就以突飛猛進的速度深入到人們生活中的方方面面����。根據國際電信聯盟ICT報告顯示����,截至2014年底���,全球已有30多億人在使用互聯網����。2014年全年中國互聯網零售交易總額達到2萬8千億元�,其規模占2014年社會消費品零售交易總額的10.6%�����。2015年全球智能手機的使用量超過20億���,家電設備的智能化推廣�����,物聯網技術的飛速發展,人們生活中的點點滴滴無不關聯在計算機網絡之中���。互聯網數據中心研究表明����,在未來的20年里���,80%的個人信息數據會到達互聯網云端,服務提供商會逐漸依靠網絡平臺來搜集��、整合和分析數據���,而42%的個人信息數據處于無保護狀態��,90%以上的數據存在泄漏風險���。
2計算機網絡安全的現狀和意義
現代社會是高速發展的信息時代����,互聯網技術已成為人們生活中不可或缺的技術����。計算機網絡資源的二次開發利用,為人們的生活帶來了很多便利�����,同時互聯網信息安全問題也就日益突出����。
計算機網絡是一個極其開放自由的平臺,在一個開放的網絡環境中�����,資源共享具有廣泛的“數據開放性”���。這就使得大量信息在網絡內自由的上傳��、下載或瀏覽等��,數據信息的安全性很低。他們使用未經用戶授權的互聯網設備自動進入個人網絡,利用不同的黑客攻擊手段,獲得訪問����、或修改網絡主機中儲存的敏感信息,隨意窺視����、竊取�����、篡改、添加、刪除數據及獲取機密保密信息等����。針對計算機信息安全的犯罪活動日益增多�����,經濟環境、社會民生和國家安全也受到了嚴重的威脅����。
3計算機網絡安全隱患的種類
計算機網絡的高度開放性和自由性��,使得計算機網絡上的每個主機都存在著嚴重的安全隱患�����,這些主機上的信息和重要數據很容易被侵襲或是破壞。這些安全隱患主要表現為:
3.1系統漏洞和軟件漏洞。計算機網絡系統具有集成互聯的特點,系統軟件需要不斷的互聯通信和更新定期升級。這樣就會讓黑客趁機而入,侵入網絡系統核心層,獲取網絡主機的數據�,將計算機網絡系統摧毀�。
3.2計算機網絡病毒�����。計算機病毒可以破壞主機儲存的數據,可以自動復制�����,干擾主機運行狀態��。計算機病毒由一個主機擴散到整個網絡系統的����,其破壞性極大�。主機感染病毒后,會強制占用系統內存�,工作效率降低�����,文件或數據安全性降低,導致網絡主機暫停運行或無法及時處理數據����,甚至造成網絡主機零部件的損壞���。
3.3黑客主動攻擊�。在互聯網面臨的各種威脅中��,黑客攻擊是最為直接�、最為嚴重的一個���。它具有隱藏性��、針對性����、廣泛性���、破壞性的特點�。網絡的漏洞是黑客用來攻擊網絡用戶的利用點�����。黑客的網絡攻擊會以各種方式獲取用戶的機密信息��,給互聯網信息系統和個人主機帶來不可忽視的破壞。
3.4垃圾郵件�。黑客利用個人電子郵件地址的公開性進行信息攻擊和信息傳播��,強行將指定的電子郵件發送到用戶的電子郵箱,強制用戶接受垃圾郵件�����、垃圾廣告以及包含病毒的郵件�����,從中獲益��。黑客利用間諜軟件竊取用戶郵件、獲取用戶信息�、修改系統隱私設置��,威脅用戶的隱私,嚴重影響系統的安全能。
3.5缺乏網絡監管�����。很多網站主機訪問權限設置簡單,管理權限被濫用��,降低了計算機網絡的安全性�。
4計算機網絡安全的管理
計算機網絡安全由多種安全組件組成,通過各個安全部件的聯合防護��,確保計算機網絡的安全和用戶信息的安全�。目前運用廣泛的網絡安全管理有以下幾種:
4.1防火墻強化�。防火墻技術是網絡系統安全中最常用的技術,配置防火墻是實現網絡安全最基本�����、最經濟�、最有效的安全措施之一3。防火墻技術基于現代通信網絡技術和信息安全技術��,應用隔離過濾技術保護網絡系統的安全��,降低了主機接入互聯網的風險���。
4.2數據加密�。數據加密技術通過轉換加密方式和加密代碼����,將原有數據轉化為密文,進行信息數據的儲存和傳輸,是最基礎的計算機安全技術。數據加密技術提高了數據信息系統的安全性和保密性�,防止機密數據被外部截取破譯�,保證了用戶數據信息的安全性���。
4.3訪問與控制����。授權控制不同用戶對主機信息資源的訪問權限,控制不同用戶能接觸到的數據層面,避免未授權用戶進入核心區域�����,保證了系統運行安全����、保護系統的數據資源,也是減少了黑客對網絡主機入侵的可能�。
4.4網絡安全管理措施���。計算機網絡安全管理措施包括:確定計算機安全管理等級和安全管理范圍;指定有關網絡操作使用規程;管理員進入網絡機房和使用網絡主機的管理制度��;管控主機接入互聯網的方式和設備����;制定網絡系統的維護制度和應急措施等。
5結束語��。計算機網絡的安全隱患已成為人們越來越重視的問題�����,人們的生活方式和工作效率與互聯網的安全有著直接的影響�。計算機網絡安全不再只是技術問題�,同時也是一個安全管理問題。解決計算機網絡安全隱患�����,必須綜合考慮產生安全隱患的因素����,制定合理的管控目標、技術實行方案和相關配套的法律法規等��。隨著計算機網絡技術的進一步發展���,更多的互聯網公司加大了計算機網絡安全的投入�,互聯網安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]武廷勤.淺談企業網絡信息安全問題[J].中國管理信息化.2014(15)
[2]連曉.企業網絡安全的設計與實踐研究[J].信息系統工程.2014(07)
