時間:2023-09-22 17:06:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡安全問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:企業網絡完全;控制策略;措施
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0067-01
計算機網絡的發展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進了企業的發展速度,促進了我國社會經濟的快速發展。但是,由于計算機網絡的公開性和自由性,造成了網絡安全問題也日漸嚴重,大量木馬及病毒的泛濫,給企業帶來了非常大的經濟損失,造成了嚴重的社會影響。因此,加強安全問題的處理工作,成為人們亟待需要解決的問題。
一、網絡安全問題的原因分析
網絡安全問題的出現,主要是由于企業網絡管理意識淡薄,網絡管理工作不到位,從而導致病毒木馬程序的侵入,從而給企業帶來較為嚴重的經濟損失。隨著我國社會經濟的快速發展,以及網絡技術的不斷完善,企業的發展越來越離不開網絡技術的推動,因此,網絡風險和安全問題也成為了阻礙企業發展的重要問題之一。
(一)企業網絡管理意識的淡薄
對于企業來說,網絡技術已經成為了企業發展的保障,也是企業發展必不可少的重要手段,但是,就我國多數企業來說,并不重視網絡管理工作,只強調網絡技術的應用,卻缺乏良好的管理手段,最終造成了網絡安全問題的發生。目前,網絡技術已經涉及到企業的各個運作環節,從技術管理、技術監督、電子商務、檔案管理以及財務管理工作,都需要由網絡技術進行配合,自動化的辦公條件使得企業對網絡技術的依賴性也越來越高。但是,企業僅僅重視對網絡技術的使用,卻步重視對網絡技術的管理,網絡安全管理資金的缺乏,導致網絡安全防御系統不完善,網絡抵抗能力不足,使得網絡安全問題發生頻率大大增加,使企業蒙受重大經濟損失。
(二)網絡技術人員的能力問題
網絡技術人員是維持企業網絡正常運行的重要因素,如果網絡技術人員個人能力素質存在一定的問題,將嚴重影響到企業網絡管理工作的正常開展,導致網絡安全防御工作的嚴重缺失。就目前我國企業網絡管理人員來說,由于企業對網絡管理工作的不重視,導致網絡管理人員的薪資待遇較低,網絡管理人員的工作積極性不足,網絡管理人員的個人能力素質也有著非常大的不足,使得網絡安全監督力度不夠,網絡安全防御系統脆弱,在面對病毒及木馬程序入侵時很難開展有效的補救措施,從而造成嚴重的后果。
(三)其他問題
隨著我國社會經濟的不斷發展,行業間的競爭也日漸激烈,部分企業為實現自身經濟效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業進行攻擊,其中,企業網絡攻擊就是較為常用的打擊手段。企業往往雇傭網絡黑客對競爭對手進行網絡攻擊,利用木馬和病毒程序進行網絡入侵,對企業內部的相關數據進行竊取、復制或刪除,導致競爭對手蒙受重大經濟損失。由于企業缺乏網絡安全管理工作,造成企業網絡安全性能的大大降低,使得網絡黑客有機可乘,給企業發展造成嚴重影響。
二、提升企業網絡安全的相關措施
未來企業發展需要網絡技術的支持,未來企業經濟取決于企業網絡技術的發展,因此,我們有必要加強企業網絡管理建設,提高網絡安全性能,提升企業網絡安全防御能力,避免網絡安全問題的發生,降低企業的網絡運行風險。以下,是筆者結合多年管理經驗所提出的幾點提升企業網絡安全管理水平的相關措施:
(一)規范企業網絡行為
企業網絡環境的入侵,主要是由于相關網絡技術操作不當所引起的,因此,合理的規范網絡行為,能夠有效避免病毒和木馬程序對企業網絡的入侵,有效降低企業網絡安全問題發生的頻率。網絡行為規范包括了網絡設備的維護,網絡數據保護以及網絡操作的約束,要約束企業員工的網頁操作,杜絕員工對陌生網頁和危險網頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網絡安全軟件來進行有效控制,避免相關網頁的瀏覽及開啟,提升企業網絡的安全性能;網絡設備維護就是企業網絡管理人員要對企業網絡進行定期的檢查和維護,針對網絡漏洞進行及時的修復,提升網絡安全性,從而杜絕病毒文件的侵入;網絡數據保護,就是對企業重要網絡文件進行加密工作,做好企業網絡防火墻監督和設置,確保良好的網絡運行環境,增高企業安全性能。
(二)加強網絡管理人才的引入
良好的網絡環境,需要網絡管理人才的支持。首先,企業要正確認識網絡安全問題對企業的影響,網絡安全管理工作的重要性,從而加強網絡安全管理力度,適當提升網絡管理人員崗位薪資待遇,提升網絡管理人員的工作積極性。同時,企業要加強對網絡管理人才的引入工作,提升網絡管理團隊的整體業務能力,有效保證企業網絡的安全性能;企業要加強網絡管理人才的培訓力度,幫助網絡管理人員及時了解網絡發展動向,了解相關網絡病毒和網絡木馬,并及時掌握有效的預防措施,提高企業網絡安全性能,有效避免企業經濟方面的損失。
三、總結
企業網絡安全管理工作對于企業的發展具有非常重要的意義,能夠有效減少企業網絡運行風險,避免企業相關重要文件的流失,促進企業網絡環境的有效建立。因此,企業應該加強網絡安全管理工作,積極進行網絡安全管理隊伍建設,提高網絡管理人員的整體工作能力,避免網絡安全問題的發生,避免網絡問題對企業經濟效益的影響,促進企業健康穩定的發展。
參考文獻:
[1]周朝萱.企業網絡安全管理與防護策略探討[J].電腦與電信,2008,8
1.1主觀因素
(1)從使用網絡的人來看,網絡使用者的安全防范意識不盡相同,有的人非常重視網絡安全,有的人甚至不知道什么是網絡安全,網絡安全意識薄弱。
(2)從黑客的角度來分析,黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端,電腦使用者不留意就會點開這些資源,黑客就會監控電腦的一切活動,會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據,或者占用系統資源,嚴重的情況下會導致系統崩潰,企業相關的資料都會消失,損害企業的經濟、財產,并為網絡安全帶來威脅。
1.2客觀因素
石油企業應用網絡辦公都已經形成了企業獨立的網絡系統,但還是受到網絡安全的威脅,主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展,網絡操作系統和應用軟件總在不斷地更新,而且其更新比較慢,這就為黑客的入侵提供了縫隙。
2、石油企業網絡安全的防護技術措施
隨著石油企業網絡安全問題的頻繁出現,網絡使用者必須重視網絡安全問題,必須對網絡安全采取有效的防護技術和措施,為企業提供安全的網絡管理平臺。
2.1石油企業建立健全企業規章制度
為了確保企業網絡安全,必須建立完善的安全系統,了解網絡安全的重要性。對于網絡安全事故的發生,應采取處罰制度,并進行記錄,一旦出現重大網絡安全事故,可以做到有證據可依。
2.2石油企業應對網絡數據采取加密技術
石油企業內一些重要的文件必須對其進行加密后再放到外部網絡中,并結合防火墻技術,才能進一步提高石油企業網絡信息系統內部數據的保密性和安全性,防止數據被非法人員偷盜,損害企業的利益。
2.3石油企業應加強員工網絡安全知識的培訓
員工作為石油企業網絡的使用者,梳理員工網絡安全意識變得尤為重要,只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發生。石油企業應加強對員工網絡安全信息的培訓工作,提高員工的網絡安全意識,保證企業網絡安全的使用。
2.4石油企業應加強系統平臺與漏洞的處理
網絡管理員可以利用系統漏洞的掃描技術來提前獲取網絡應用過程中的漏洞,并通過漏洞處理技術快速恢復系統漏洞。
3、關于石油企業網絡安全中其它防護技術
在石油企業網絡安全防護技術方案中,還應該應用以下幾個防護技術:訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。
3.1訪問控制技術
企業可以根據企業本身的安全需求、安全級別的不同,在網絡的交界處和內部劃分出不同的區域,在這些區域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析,防止外部未被授權的用戶入侵企業網絡。單向數據輸出的安全區域,防火墻設備應對外區域的訪問請求進行阻止;對于需要進行雙向數據交互的區域,必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配,避免網絡安全問題的出現。
3.2入侵行為檢測技術
入侵檢測就是在石油企業網絡的關鍵位置安裝檢測軟件,對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業網絡進行檢測,對產生警告的信息進行記錄并處理。
3.3異常流量分析與處理技術
為了保障供應服務的穩定性,避免拒絕服務攻擊行為導致業務系統可用性的喪失,需要通過深度包檢測。當發現網絡流量有問題時,就會將惡意數據刪除,保留原有的正常數據,這樣就保證了有權限的用戶進行正常訪問。
3.4終端安全防護與管理技術
企業整體信息安全水平取決于安全防護最薄弱的環節。在石油企業中,企業比較重視網絡及應用系統的保護,忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業利用安全防護管理技術在內部終端計算機進行統一安全防護和安全管理,保證信息的安全。
4、結語
關鍵詞:油田企業;網絡安全;防火墻技術;應用
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Application of Oilfield Enterprise Network Security and Firewall Technology
Hou Haidong
(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)
Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.
Keywords:Oilfield enterprise;Network security;Firewall technology;Application
計算機從出現到發展,短短幾十年間,無論從生活、學習,還是工作中都帶來了巨大的影響,使我們的生活、學習和工作都起了翻天覆地的變化。在各個企業里面,現代化的建設都是建立在計算機網絡技術應用之上的,計算機技術覆蓋了企業生產的各個大小環節。保證企業中網絡的安全性,使企業生產順利進行,這是企業中網絡運行的基本保障。筆者仔細分析了青海油田企業網絡安全現狀,針對青海油田企業的網絡安全問題,提出相應的解決策略,結合防火墻技術的應用,提高油田企業網絡安全性,保證企業生產的順利進行。
一、青海油田企業網絡工作概況
青海油田是一家大型企業,其二級單位網絡中目前包含華為、港灣、華為3COM、Cisco等廠商設備,屬于多廠商互聯網絡。青海油田企業的整個網絡主體建設于1999年,逐年累建至今。目前網絡集中問題有多個方面,網絡缺乏管理性;多廠商設備,難以統一管理;大部分設備陳舊,匯聚層性能、帶寬不足;冗余可靠性差。由于這些原因,導致匯聚層設備擴展性不夠,一些單位層層級連網,影響網絡的穩定性和可靠性,使得網絡安全問題成為極大的難題。
二、網絡安全風險
網絡安全風險根據不同的方面,有許多的風險因素,比如網絡外部的環境是否安全,包括了電源故障、設備被盜、認為操作失誤、線路截獲、高可用性的硬件、機房環境、雙機多冗余的設計、安全意識、報警系統等。再比如系統完全,包括了整個局域網的網絡硬件平臺、網絡操作系統等。每一個網絡操作系統都有其后門,不可能有絕對安全的操作系統。還有網絡平臺的安全風險,作為企業信息的公開平臺,要是受到了攻擊或者在運行中間出現了問題,對企業的聲譽是極大的影響。同時,作為公開的服務器,本身隨時都面臨著黑客的攻擊,安全風險比其他的原本就要高上許多。另外,應用系統安全也是風險因素中的一個,在不斷發展和增加過程中,其安全漏洞也在日益增加,并且漏洞隱藏得只會越來越深。此外還有管理的安全,管理混亂、責權不分、安全管理制度不健全等都是管理安全的風險因素。
三、油田企業網絡安全管理工作
隨著油田企業中網絡用戶的逐漸增多,網絡安全問題也越來越突出、越來越被網絡管理工作人員所重視。在實際工作中,通過增強單位用戶對網絡安全重要性的緊迫性的認識、強化和規范用戶防病毒意識等手段,全面采用網絡版防病毒系統,部署防病毒服務器和補丁分發服務器。在網絡管理過程中,技術人員定期檢查、預防、控制和及時更新防病毒系統病毒定義碼,按時向總部上報極度防病毒巡檢表。網絡管理技術人員還積極做好入侵保護系統IPS策略的日常管理和日志審計工作,使有限的網絡資源能用于重點保障業務工作的正常進行。
四、油田企業網絡安全防范舉措與防火墻技術應用
在油田企業網絡運行過程中,安全威脅主要有非授權訪問、信息泄露或丟失、拒絕服務攻擊、破壞數據完整性、利用網絡傳播病毒等方面。要防范油田企業網絡安全,主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業的局域網主要又外部網絡、內部職工網絡、內部單位辦公網絡和公開服務器區域組成。在每一個出口通過安裝硬件防火墻設備,用防火墻來實現內部網絡、外部網絡以及公開服務器網的區分。防火墻對外部的安全威脅起到了抵御的作用,但是從內部發動的安全攻擊卻無能為力。這個時候就需要動態監測網絡內部活動以及及時做出響應,將網絡入侵監測系統接入到防火墻和交換機上的IDS端口,一旦發現入侵或者可疑行為之后,立即報告防火墻動態調整安全策略,采取相應的防御措施。另外,網絡安全還需要被動的防御體系,它是由VPN路由和防火墻組成,被動防御體系主要實現了外網的安全接入。外網在于企業網絡之間實現數據傳輸的時候,經過防火墻高強度的加密認證,保證外網接入的安全性。在油田企業網絡安全與防火墻技術應用中,還需要加對病毒的防范、數據安全的保護和數據備份與恢復的建設。在服務器上安裝服務器端殺毒軟件,在每一臺網絡用戶電腦上安裝客戶端殺毒軟件,通過及時更新病毒代碼,防范病毒的入侵。采用自動化備份、安裝磁帶機等外部存貯設備等方法,保證數據的安全。
五、總結
油田企業網絡安全不僅關系著企業的整體發展,還關系著油田企業中廣大職工的網絡使用安全,積極采取防火墻技術應用到網絡安全防范之中,以提高青海油田企業網絡的安全性,保證企業的正常工作、企業職工的正常生活。
參考文獻:
[1]何黎明,方風波,王波濤.油田網絡安全風險評估與策略研究[J].石油天然氣學報,2008,3:279-280
[2]陳崗.大型企業信息網絡安全問題解決方案[J].岳陽師范學院學報(自然科學版),2006,2:168-169
關鍵詞:企業;網絡信息安全;問題;對策
隨著網絡技術在企業中的應用,網絡安全問題越來越與企業的利益緊密的聯系在一起,各種企業信息以及企業經營都建立在網絡的基礎上,網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性,對與當今的企業已經是一個重要的議題。
1.當前企業網絡信息安全存在的問題
1.1安全漏洞
在計算機技術中,任何一種程序都有可能存在漏洞,當前各種操作系統以及相關軟件都存在一些漏洞,幾乎每一天都有漏洞被發現,此外,操作系統通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統中還存在著一些通用服務,如果在安裝程序的時候沒有注意到這些,那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞,對企業進行攻擊,進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等,給企業的網絡安全帶來了巨大的安全隱患。
1.2計算機病毒感染
通常情況下,計算機病毒是通過下載或者電子郵件的形式進行傳播,還有的可以通過即時的網絡信息進行傳播,可以說有計算機的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業的網絡安全造成巨大的影響。這些年來,木馬病毒是計算機病毒中的主要傳播形式,根據有關的統計,木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權完全交到了黑客的手中,黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等,而且能夠對計算機實施實時的監控、查看等,給企業的網絡安全帶來巨大的威脅。
1.3惡意攻擊和非法入侵
在當前的企業網絡信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為,已經成為讓每一個企業頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為:組織企業利用網絡資源;利用大量信息來阻塞企業通信網絡;植入木馬等程序對企業的實時動態進行監控;復制、刪除、盜取企業重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業帶來巨大的影響,使得企業重要信息的泄露甚至是企業正常生產的停止。
1.4相關人員管理上的失誤
對企業來說,由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前,許多企業缺乏網絡信息安全的管理機制,而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補等措施,相關員工的安全意識匱乏,沒有對系統進行全面的維護,從而給黑客的入侵創造了機會。此外,有的企業在內部分工上存在不明了的情況,從而使得網絡使用權限與行政管理出現矛盾。總之,由于管理上存在的問題,給企業的網絡安全埋下了許多的隱患。
1.5線路竊聽
這種網絡安全問題,通常是通過搭線的方式對網絡中的通訊數據進行截獲,從中尋找那些比較重要的信息,如企業的專利、產品、客戶等信息,更為嚴重的后果可能會對企業的內部網絡進行攻擊,從而給企業的生產經營以及市場競爭帶來巨大的影響,造成嚴重的經濟損失。
1.6非授權訪問
這種網絡安全問題通常是采用各種手段,繞過網絡系統的訪問控制機制,從而對于那些敏感的網絡信息進行訪問和使用,并擅自更改訪問權限等。
2.解決企業網絡信息安全問題的對策
2.1物理安全
保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外,計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的電磁信號。
2.2充分利用訪問控制措施
在網絡信息安全防護中,訪問控制是一種有效的防護措施,這種防護措施主要為了避免企業網絡資源被非法訪問和使用,只允許那些有訪問權限的使用者進行訪問,而限制那些沒有訪問權限的用戶。主要的做法是:
(1)身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容,前者主要是使用者向系統出示自己的身份證明,而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中,用戶名和口令是兩種較為常用的識別驗證方法。
(2)有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中,企業可以根據使用者所在的部門和工作進行權限設定,這樣使用者只能在一定的范圍內對企業網絡資源進行操作。
(3)防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術,其網絡安全水平較高。通常來講,防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護,對網絡中的數據進行必要的過濾檢測,進而提高網路安全性。
(4)安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展,安全網關已經由原先單一的防火墻技術演變出了多種技術,比方說VPN網關、UTM網關、IPS網關、防病毒網關等等,這些技術及設備在進行有效的網絡安全控制的同時,還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天,企業網絡與外網之間的數據流動日益增多,而且網絡中的各種病毒、木馬等日益增多,因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。
2.3防范病毒入侵企業網絡的措施
(1)隔離法,當發現企業網絡中出現病毒入侵的情況時,應該及時的運用隔離法,防止網絡病毒的不斷傳播和蔓延。
(2) 分割法,企業網絡可以設置為各種不能相互訪問的子集形式,這樣做能夠使得病毒只能在一個特定的區域內傳播,防止病毒在各個子集之間相互進行傳染。
(3)選擇和裝載那些高效的防病毒軟件,及時有效的對計算機進行病毒防控和處理。
(4)注意殺毒軟件的及時更新和升級,從而更好的防御那些新出現的病毒和木馬。
2.4采用數據加密方法
數據加密技術在當前的網絡信息安全中應用越來越廣泛,因為這種技術,在對信息進行加密的操作時較為靈活,而且適用的領域更加廣泛,尤其是在開放性的網絡中,這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講,加密技術主要有以下幾種手段,首先,數據傳輸加密技術,常用線路加密和端一端加密的方法;其次,數據存儲加密技術,可分為密文存儲和存取控制兩種;第三,數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。
2.5信息安全
(1)身份鑒別安全系統
鑒別是對網絡中的主體進行驗證的過程,是提供對連接用戶身份的鑒別而規定的一種服務,以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特征或能力,如指紋、聲音、視網膜或簽字等。
(2)網絡備份系統
備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,在磁盤上設置標注,是最有效的備份方法;三是差異備份,備份上次全盤備份之后更改過的所有文件,但不在磁盤上設置標注。其優點是不但安全而且易于恢復。
(3)數據存儲安全系統
在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護,以數據庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。
數據庫安全:要實現對數據庫的安全保護,一種選擇是安全數據庫系統,即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略;二是以現有數據庫系統所提供的功能為基礎構建安全模塊,旨在增強現有數據庫系統的安全性。
終端安全:主要是微機信息的安全保護問題。
(4)信息內容審計系統
實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網絡,應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。
總之,隨著網絡技術的進一步發展與深入應用,網絡信息安全的內涵在不斷深化,外延在不斷擴大,應用領域日益廣泛,如何構建一個立體的安全體系,把握住企業網絡安全的大門,這將是對新一代網絡管理人員的挑戰。
參考文獻:
[1]劉港,企業網絡信息安全實現,數字技術與應用,2011(8)
關鍵詞: 企業;網絡信息;安全運行
1 企業網絡安全風險分析
在信息化時代到來的今天,計算機網絡的應用日益普及,對于企業而言,網絡安全防范的重要性和必要性受到企業越來越多的關注。以往人們常常將網絡安全問題看作是一個工具便可以解決的問題,隨著人們對網絡安全認識的不斷提高,人們對安全問題的態度發生了根本轉變,所有能夠威脅到網絡安全的問題已經全部都列入安全風險防范的范圍之內,風險防范策略也從簡單的技術防范變為復雜、系統的技術防控和管理控制,這為網絡信息的安全運行提供了可靠的保障。目前,各大企業都將確保網絡安全運行納入到了日常管理工作當中,對安全問題的重視程度大幅度提高,然而,計算機操作系統自身存在的漏洞、黑客攻擊手段的更新以及網絡病毒的大肆泛濫等等,都給企業網絡信息安全帶來了一定風險。信息安全是建立在網絡系統和網絡環境安全的基礎之上,只有不斷提高系統和環境的安全等級,才能進一步確保企業網絡信息的運行安全。
通常情況下,計算機網絡系統的安全風險主要是由兩方面因素引起的,一方面是系統自身的脆弱性,另一方面則是通信設施的脆弱性。計算機系統的硬件和一些重要的通信設施都非常容易受到環境因素的影響,如溫濕度、灰塵、磁場干擾等等,同時人為的故意和非故意破壞也有可能導致硬件和設施損壞,這種破壞一般被稱之為物理損壞,除因為不可抗力引起的物理損壞之外,其它因素全部都是可控因素,也都可以通過相應措施來予以解決。簡單來講硬件設施給網絡安全運行帶來的風險相對較小,只要采取相應的措施基本上能夠避免。但計算機系統的軟件卻有很大的不可控性,這也成為一些黑客攻擊的主要目標,他們借助用戶軟件中的一些漏洞,來非法獲取用戶計算機中的重要數據信息,或是對這些數據信息進行刪改及毀壞,由于黑客的攻擊一般都是帶有目的性的,這樣一來便會給用戶造成了巨大損失。通過上述分析可知,想要進一步確保企業網絡信息的安全運行,除了加強對管理之外,最重要的就是采取先進的技術手段來將所有的風險扼殺在萌芽當中。
2 確保企業網絡信息安全運行的有效策略
為了能夠進一步確保企業網絡信息的安全運行,可從技術和管理兩個方面著手,具體內容如下:
2.1 技術措施
1)訪問控制技術。這是網絡安全防范和保護的主要技術措施,其能夠有效地確保企業網絡的信息資源不被非法入侵和使用,具體包括以下幾種方法:① 用戶身份認證。身份認證又被稱為身份識別,是用戶向系統表明自己身份的過程,也是系統查核用戶身份的過程,通過將用戶名和口令輸入到系統當中,并由系統進行識別和驗證,符合條件則允許用戶登錄系統,否則視作非常用戶會被系統拒絕;② 安全網關。這是設置在不同網絡之間的一種安全產品,其原型是防火墻,在此基礎上逐漸發展成為多功能的網絡安全產品,如VPN網關、IPS網關、防病毒網關等等。它可以有效地預防黑客攻擊、垃圾郵件、網絡病毒等。安全網關一般都設置在企業內網與外網連接的重要位置上,只需要選擇合適的產品,便能夠確保網絡信息安全;③ 訪問授權。這是一種對網絡權限的控制方法,其能夠防止用戶對網絡進行非法操作。企業可按照用戶所屬的相關部門及其業務類型,制定相應的權限,這樣用戶只能在授權范圍內進行操作,不會對企業網路安全構成威脅。
2)數據加密技術。該技術是目前保障網絡信息運行安全最有效、最實用的技術之一。因其具有較大的靈活性,故此更適合用于開放性較高的網絡當中,加密技術屬于主動安全防御策略。在實際應用中企業可結合密匙的生成、傳輸等策略來進行制定。常用的加密方法主要有數據傳輸加密、數據存儲加密以及數據完整性鑒別等,企業可按照信息的重要程度來確定選用何種加密方法,若是非常重要的數據信息可三種方法聯合使用,這樣加密效果更好,可以確保信息更安全。
3)數據備份和恢復技術。該技術能夠對企業網絡信息安全起到一定的保護作用。企業中有些非常重要的數據信息會存儲在計算機系統當中,而這些數據極有可能丟失或損壞,從而會給企業帶來很多不必要的麻煩,甚至有可能造成經濟損失。數據備份和恢復技術可以在數據信息損壞或丟失時,以最快的速度對數據信息進行恢復,極大程度地降低了數據丟失給企業造成的影響。
2.2 管理措施
企業除了應當積極引入一些先進的技術之外,還應當建立與網絡運行安全相關的管理機制,并建立健全相關的責任制度,將網絡安全管理責任到人。同時還應加大對企業內部全體人員的網絡安全教育力度,讓他們充分了解網絡信息安全的重要性,借此來使員工樹立起維護信息安全的責任感和使命感。此外還應對網絡系統的維護管理人進行專業培訓,提高他們的綜合能力和專業水平,這樣能夠更好地應對一些突發的網絡安全問題,進而確保企業網絡信息安全運行。
關鍵詞:網絡;安全技術;數據;防火墻
1 引言
在當今網絡化的世界中,計算機信息和資源很容易遭到各方面的攻擊。一方面,來源于Internet,Internet給企業網帶來成熟的應用技術的同時,也把固有的安全問題帶給了企業網;另一方面,來源于企業內部,因為是企業內部的網絡,主要針對企業內部的人員和企業內部的信息資源。不論是外部網還是內部網的網絡都會遇到安全的問題。隨著信息技術的高速發展,網絡安全技術也越來越受到重視,由此推動了各種網絡安全技術的蓬勃發展。
2 企業網絡安全的主要技術
網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,現階段對企業網絡安全的主要技術進行如下探討:
2.1 VLAN(虛擬局域網)技術
選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡,它依賴用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量,防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網絡的信息。
2.2 網絡分段
企業網大多采用以廣播為基礎的以太網,任何兩個節點之間的通信數據包,可以被處在同一以太網上的任何一個節點的網卡所截取。因此,黑客只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。
2.3 虛擬專用網(VPN)技術
VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。VPN隧道機制具有不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等,確保了數據傳輸的安全性、保密性和完整性。
2.4 網絡訪問控制
企業應該為每位員工分配一個賬號,并根據其應用范圍,分配相應的權限,嚴格控制哪些用戶可以獲取哪些網絡資源,保證網絡資源不被非法使用和訪問。
2.5 防火墻技術
任何企業安全策略的一個主要部分都是實現和維護防火墻,因此防火墻在網絡安全的實現當中扮演著重要的角色。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理。防火墻通常位于企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業內部網絡,防止Internet上的不安全因素蔓延到局域網內部。
2.6 網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。應該使用針對網絡、網關、郵件、終端等全方位的防病毒產品,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2.7 采用入侵檢測系統
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動的目的,以保護系統的安全。
2.8 漏洞掃描系統
解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。應該尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2.9 網絡安全管理規范
網絡安全技術的解決方案必須依賴安全管理規范的支持, 在網絡安全中,除采用技術措施之外,加強網絡的安全管理,制定有關的規章制度,對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
3 結束語
安全是企業網絡賴以生存的保障,只有安全得到保障,企業網絡才能實現自身的價值。網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
參考文獻
[1]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.
關鍵詞:供水企業?信息安全?安全管理
中圖分類號:F29 文獻標識碼:A文章編號:1672-3791(2012)02(c)-0000-00
1 前言
當前,隨著網絡和信息化建設的不斷發展,企業對信息網絡的依賴越來越強,供水企業也不例外。供水企業信息安全問題關系到供水系統的穩定和安全運行。目前,供水企業的信息安全風險主要來自于兩個方面,即內部和外部的因素。內部威脅主要為企業信息安全管理問題;外部因素主要包括因病毒、黑客、惡意軟件等造成的數據丟失,系統運行失常等問題。本文圍繞著這兩個方面的因素,就供水企業的信息安全問題進行探討。
2 供水企業面臨的信息安全威脅
2.1 計算機病毒的傳播
計算機病毒的傳播是帶來企業信息安全風險的因素之一。自上世紀九十年代以來,計算機病毒以迅猛的增長速度危害著個人用戶和企業用戶,給企業和個人造成了嚴重的經濟損失。目前,隨著智能手機的普及,一種新型的病毒,即手機病毒也開始威脅到企業的信息安全。
2.2 企業內部網絡受到黑客攻擊
黑客對企業內部網絡的攻擊是帶來企業信息安全風險的因素之二。由于Internet具有自由行和廣泛性,而供水企業一般又建立了企業內部網絡。當企業內部網絡與Internet發生間接或直接關聯的時候,企業內部網絡就有可能成為黑客攻擊的目標,從而泄露或丟失一些重要的企業信息,或使企業內部網絡處于失常或癱瘓的狀態。
2.3 企業安全管理的不足
企業的信息系統不夠健全,企業員工的安全意識薄弱,這也是造成企業信息安全威脅的因素。在信息機構設置方面,供水企業缺乏規范的機構體制,相關的專業技術人員偏少。同時,很多供水企業對相關的專業技術人員缺乏系統的專業培訓,使得企業員工缺乏必要的安全意識,“防黑防毒”意識淡薄,對一些惡意攻擊也缺乏警惕性,有的甚至因為操作失誤而給各種信息安全威脅帶來了可能。
3 供水企業信息安全建設
3.1 采用防水墻技術
防水墻是保障企業信息安全的有效手段。通過控制進出供水企業網絡的權限,監控網絡數據流,檢查所有的數據連接,防水墻技術可以有效地控制和管理對企業網絡系統的訪問控制和安全管理,隔離和過濾危險數據包,防止企業網絡受到黑客和病毒的破壞與干擾。同時,由于所有的訪問都得通過防火墻,防火墻還能實時記錄和統計網絡訪問,這對企業信息安全管理人員管理維護企業網絡提供了有利條件。
3.2 采用入侵檢測技術
防火墻可以限制對企業網絡系統的非法訪問或攻擊,檢測并防御非法訪問。然而,防火墻無法防止企業網絡內部用戶之間的攻擊不經過防火墻。因此,在采用防火墻的同時,有必要用入侵檢測技術。入侵檢測技術(Intrusion-detection?system),簡稱IDS,?是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它能夠分析通過網絡收集的信息,檢測并識別出惡意行為,及時有效地發現網絡異常,檢測出網絡中違反安全策略的行為。如果說防火墻是一幢大樓的門衛,那么IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況并發出警告。除了簡單的記錄和發出警報之外,IDS還可以進行主動反應:打斷會話,和實現過濾管理規則。所以說,要確保供水企業網絡處于安全的狀態,入侵檢測技術也是必不可少的,它是防火墻技術的一個有效的補充。
3.3 采用VPN技術
VPN(Virtual?Private?Network),即虛擬專用網,是通過一個公用網絡(通常為Internet)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它主要是通過路由器、防火墻技術、隧道技術,安全秘鑰以及加密協議而組建成的Internet?VPN。它是對企業內部網絡的擴展,通過VPN可以在企業分支機構,合作伙伴、供應商或遠程用戶與企業內部網絡之間建立可靠的安全連接,向他們提供安全而有效的信息服務,保證數據的安全傳輸,實現企業網絡安全通信的虛擬專用線路,使得外部非法用戶無法訪問公司內部信息。與此同時,VPN技術還可以極大降低企業信息共享的成本。
3.4 加強企業員工的安全管理
實現供水企業的信息安全,除了做好技術防護之外,還得加強企業內部員工的安全管理。做好技術防護并不意味著一勞永逸,企業員工的信息安全管理也是至關重要的。加強企業關公的安全管理需做好以下幾點:1)增強企業員工的安全意識。員工的安全意識淡薄是造成企業信息安全風險的一大因素。為保障企業信息安全,供水企業需對員工進行企業網絡系統的專業培訓與教育,掌握信息安全問題的基礎知識與常識,提高對外部惡意攻擊和病毒的警惕性,加強安全防護意識,能及時發現并處理常見的安全問題。2)健全企業信息安全管理規章制度。根據供水企業的實際情況,建立健全的信息安全管理制度,如網絡系統使用規范、機房管理制度、保密制度、值班制度、設備維護制度等。企業員工必須遵照相關管理制度,明確職責,按照相關用戶口令或操作口令,確保日常操作符合信息安全規章制度,最大限度地防止人為失誤或違規操作帶來的信息安全問題。3)配置專門的企業信息安全管理技術人才。在互聯網高速發展的幾天,沒有絕對的信息安全。企業需配置專門的信息安全管理人員,在及時有效地處理企業信息安全風險的同時,增強企業信息安全管理的人才儲備,加強信息安全技術管理隊伍,培養弓雖企業網絡系統硬件和軟件的開發設計人才,掌握保障企業信息安全的核心技術。
4 結 語
本文以供水企業為例,對企業的信息安全風險進行了分析,認為計算機病毒的傳播,黑客對企業內部網絡系統的攻擊以及企業在員工安全管理方面的不足是造成供水企業信息安全問題的三大原因。因此,要保障信息安全,供水企業需在技術和管理兩方面下功夫。在技術方面,企業可采用防火墻技術、入侵檢測技術和VPN技術。在管理層面上,企業需增強員工的安全意識,建立健全企業信息安全管理規章制度,配置專門的信息安全管理技術人才。
參考文獻
[1]丁麗川,曹暉.計算機網絡信息安全探析[J].?科技創新導報.?2010(35):28.
[2]范紅,馮登國.?信息安全風險評估方法與應用[M].?北京:清華大學出版社,2006.
關鍵詞:防火墻;企業網絡安全;設計;實現
1針對企業網絡安全的防火墻設計原則
在部署一個企業的網絡安全防火墻時,應遵循一些固定的原則,在保證網絡安全的基礎上,以免產生不必要的維護量。綜合性原則:即企業的網絡安全設計要考慮企業的整體綜合情況,從實際出發,考慮到各種情況,權衡網絡安全中可能出現的問題,從而制定出可以保障企業網絡安全的有效防護措施。簡易與靈活性原則:網絡安全的設計不宜過于復雜,也需要具有一定得靈活性,在保證功能的基礎上,盡量使其操作簡易,便于維護和往后的升級。高效與可擴充性原則:企業的網絡安全必須是高效的,也就是防火墻的設置必須是符合企業的網絡安全需求的并且可以高效率的運行并保障網絡安全,同時,企業的網絡不可能一成不變,因此防火墻在企業網絡的安全設計中必須還是可以擴充的,在網絡架構發生變更或者需要升級的時候,能夠進行對應的擴充操作。
2企業網絡安全的防火墻設計
防火墻顧名思義,即是防止網絡外部的一些不安全因素的入侵和干擾,防火墻工作于終端用戶與互聯網之間,是服務器的中轉站。一方面接收客戶端的數據請求并及時響應連接,另一方面,對服務器發出的信號傳輸給客戶端,以此實現客戶端與服務器的數據傳輸。(1)入侵檢測。企業網絡外部的用戶終端對企業內部主機的非授權登入和對主機資源的非授權使用稱之為入侵,入侵對于企業內部數據信息安全存在著十分大的隱患,也會給企業的網絡造成很大的安全漏洞。因此在防火墻的設計和部署過程中,必須重視入侵檢測系統的配置,能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊,及時并高效的檢測到各類入侵行為,抵擋各類惡意的活動,對可能發生的安全隱患做好防護應對措施。(2)加密設計。防火墻的加密技術主要有兩種,一種是數據加密,另外一種是硬件與軟件加密。數據加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密,對一些機密數據進行加密后傳輸,以此保證企業內部數據安全。硬件與軟件加密,顧名思義,即是對防火墻等硬件進行加密處理,防止外部系統登入,安全系數相對較高,軟件加密相對硬件加密成本更低,同時簡易性和靈活性也比較高,在企業網絡架構中應用比較廣泛。(3)身份驗證的設計。防火墻可以通過一定得規則來認證識別用戶身份信息,確保用戶的合法性,阻止非法用戶登入,以此來達到保護主機網絡的安全。身份驗證主要是針對授權者的識別,將證據內容與實體用戶身份進行捆綁,確保實體的身份與系統證據一致,使用戶、程序、主機、進程等實體得到安全的信息維護。(4)包過濾的設計。任何的數據進出企業網絡,都是以數據包的形式進行傳輸,而防火墻對數據包則進行嚴格的過濾,讀取對應的數據包進行詳細的信息數據分析,檢測該數據包的安全性,如果無法通過包過濾檢測,則該數據包無法進入此網絡。包過濾數據檢測是一項成本較低并且使用率很高的設計,對于信息數據的篩查可謂滴水不漏,缺陷在于此檢測無法限制程序、郵件等病毒類型進入網絡,因此還需要配合其他的策略來共同保障網絡信息安全。(5)狀態檢測的設計。防火墻的狀態檢測主要是針對外部的訪問行為,屬于一種控制技術,目的是阻擋非法訪問對企業網絡資源進行訪問,這種訪問控制技術一般分為兩個類型,一種類型是系統訪問控制,另一種是網絡訪問控制,網絡訪問控制用來限制外部終端與企業內部主機和終端的互相訪問,系統訪問控制則是對特殊用戶進行特殊的權限賦予,使其能夠對主機進行一些特殊操作。
3使用防火墻在企業網絡安全中的實現
防火墻在企業網絡安全的應用過程中,必須要求企業強化網絡安全管理,并且對網絡安全需求進行詳細的分析,制定出網絡安全的具體實施策略。企業網絡管理人員對本企業實際存在的網絡安全問題進行總結和規劃,在薄弱的環節采取對應的安全措施,對安全風險漏洞進行預測分析并做出安全策略。網絡的安全行為實則是一個一直變化的過程,企業需要實時的對網絡進行需求分析,動態的分析網絡的安全狀態,從而及時的對各個系統的防護保密措施進行檢測和更新,定時的維護硬件和軟件系統的安全問題,總結制定出適合企業發展的完善的網絡安全防護措施。
4結束語
信息化時代的背景下,網絡的安全對于企業來說至關重要,信息資源的數據得到安全保障才可以保證企業順利運行和參與企業競爭。企業網絡需要加強防火墻安全系統的建設,搭建一個穩定、安全的網絡環境,維護企業信息和數據安全,提高企業的市場競爭力。
參考文獻:
[1]仝乃禮.計算機網絡安全漏洞分析及防范措施[J].電子技術與軟件工程,2017(06).
一、企業計算機網絡的維護對象
1)網絡安全。對于企業的計算機網絡安全維護而言,其主要內容有選擇配置合適的防火墻系統和制定相應的安全策略,此外,還要能夠對于黑客的攻擊進行有效的抵御,對于安全防護系統存在的漏洞及時地予以填補,將安全隱患消除于萌芽狀態。
2)病毒危害。在面對病毒的危害時,首先要選擇合適的網絡防毒系統軟件,并且在服務器端和客戶端都進行安裝調試和升級,確保防毒系統軟件的適用性。防毒系統軟件應該具有病毒預警的功能,這樣才便于企業隨時都能夠掌握是否有黑客和病毒入侵,同時對于病毒的感染和傳播機會起到大大的降低作用,有效地避免因為病毒而造成的企業計算機網絡破壞。
3)日常工作。對于企業計算機網絡的日常維護工作也是非常有必要的,技術人員應該定期地對企業網絡及計算機狀態進行檢查,以確保每一個部分都處在正常工作的狀態之中,同時,也可以及時地發現問題,并對這些問題采取有效的措施加以解決。
4)故障修復。所謂故障修復,就是要有針對性的建立起一套企業網絡的備份計劃或者災難恢復計劃,使得系統一旦出現問題,可以采用備份計劃或者災難恢復計劃將企業的損失降到最低。及時地對企業網絡進行恢復。
二、企業計算機網絡維護的現狀及問題
1)維護技術和理念落后。之所以會出現企業計算機網絡維護技術和理念的落后,主要是由于企業計算機網絡的使用者的文化程度和計算機技術水平往往都是參差不齊的,再加之企業計算機網絡用戶對于網絡安全管理的知識和技能都有所欠缺,這樣,由于缺乏專業的知識和技能,就使得企業對于其計算機網絡的安全防范意識較差,這樣,就使得企業計算機網絡維護存在很多困難。一方面,企業的網絡維護人員專業知識技能有限,另一方面,隨著網絡技術的不斷發展,相應的對于網絡維護的工作也變得更加復雜,這就使得工作人員的技能不能滿足網絡發展的需求的矛盾。所以,一旦企業網絡出現問題,其修復工作往往需要耗費大量的時間和金錢,對企業造成的損失也是不可估量的。
2)網絡環境復雜。隨著我國網絡技術的不斷發展,網絡環境也變得越來越復雜,再加上現在許許多多的網絡系統軟件自身本來就存在一定的缺陷,由此給企業計算機網絡帶來了巨大的安全隱患。比如說在一些計算機系統和殺毒軟件中,總會存在著一些漏洞,這些漏洞往往就是黑客常常攻擊的一些目標,一旦黑客攻破這些漏洞進入企業的計算機網絡中,將使得企業大量的信息外漏,給企業造成巨大的損失。另外一個方面,由于互聯網是一個整體,所以企業網絡受到企業內部網絡環境和企業外部網絡環境的雙重影響,這樣就使得企業網絡的維護工作難度大大增加,使得企業計算機網絡面臨嚴重的安全威脅。
3)計算機系統性能不高。計算機的系統問題也是導致企業網絡安全問題出現的一個重要原因,由于一些系統的穩定性不能滿足企業正常使用的要求,所以使得許許多多的病毒有機可乘,造成嚴重的病毒入侵,使企業蒙受巨大的損失。而且再加之企業網絡維護工作人員在工作能力和工作意識上都存在著一定的不足,這樣企業的網絡安全問題就得不到及時的解決,帶來嚴重的企業計算機網絡安全問題。
三、企業計算機網絡的維護策略分析
(一)強化系統性能
要加強企業計算機網絡的維護工作,首先就要對于企業網絡系統的安全補丁進行及時的升級,對于系統漏洞要進行定時地檢測及補修。在對于信息的處理時,工作人員應該加強對于信息的保護意識,要時刻注重對于病毒的防范,在發現病毒之后,要立即進行處理,以防病毒產生更大的危害。企業在選用防病毒軟件時,也要選擇經過國家許可的正版病毒防護軟件,不能為了省錢而選用盜版軟件,在對軟件進行安裝之前,要對軟件進行適當的檢測,嚴防安裝的殺毒軟件自身就含有病毒。在對信息進行處理的過程中,要時刻注重賬號和密碼的保護工作,對于企業網絡的信息和數據要進行實時的檢測,一旦發現異常,就要及時地采取相應的措施進行處理。
(二)提高網絡維護技術
企業網絡維護工作的一個重點就是抵御網絡黑客的入侵,因為隨著計算機技術的不斷發展,黑客也越來越呈現專業化的趨勢,其入侵的能力也越來越強,一旦其入侵企業的網絡,將給企業帶來巨大的損失,所以,要加強網絡防御技術,這樣才能將黑客的威脅降到最低。要做好對黑客入侵的抵御工作,首先應該讓企業的網絡管理人員加強對于計算機網絡的監控,發現異常登錄時要及時的予以限制,同時,企業也應該積極地引入黑客入侵防御技術來預防黑客的入侵,減少企業所蒙受的損失。
(三)加強相關人員技能提升
關鍵詞 油田;網絡安全;管理;防護建設
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)05-0180-01
1 油田網絡安全管理方面的問題
我國的油田企業較多,而在發展油田企業的同時,信息化建設也迅速的融入到油田企業中,促進油田企業的發展,這時網絡安全問題就擺在了油田企業面前,目前我國的油田企業存在以下幾個比較典型的問題。
1)防范意識缺乏。我國大多數的油田企業對于安全問題都是出現后再解決,“事后諸葛亮”是現在我國油田企業對于安全問題的典型現象。嚴重缺乏網絡安全防范意識,比如說,網絡硬件系統崩潰,無法使用,這時網絡管理人員才發現隨后報告上級領導,維護人員也沒能主動檢測預防,這也就造成了解決問題的滯后性。也就影響了油田企業網絡的正常運行,網絡安全管理形同虛設。
2)應急方法不及時。由于我國的油田企業很早就有,而網絡信息技術自融入油田企業以后,網絡管理人員就已經通過網絡來控制油田設備,隨著時間的增加,網絡管理人員的經驗也越來越豐富,但是每個管理人員的經驗是不同的,所以在出現網絡故障時,靠經驗辦事的管理人員就各抒己見,由于互相的爭執,就會錯過故障發生的時間,這也會耽誤問題解決的時間,隨著我國網絡信息化的提高,網絡環境的日益復雜,有一些人和組織就會利用網絡進行破壞,最具代表性的就是黑客。所以油田企業一旦出現網絡安全事故,沒有及時了解設備的狀況,問題沒有及時解決,那么這時就會給不法分子,黑客提供了可乘之機,給油田企業帶來了極大的危險和不可預計的損失。
3)沒有及時分析網絡的整體運營情況。目前我國的油田企業網絡安全管理采用的檢查方式是去網絡設備的終端查看或者利用遠程登陸進行查看,這一方式雖然可以檢測到相關數據,但是在實際的操作中比較浪費時間,浪費精力,而且所測出的數據也只是當時的設備數據,對于設備以往的數據并不能進行檢測,也保存不了檢測的相關企業數據,如果想保存的話還得工作人員自行手抄,這樣不僅會給工作人員帶來工作任務,同時也會影響到企業的正常運行,面對如今復雜的網絡環境,網絡的管理必須跟上,而且網絡的安全問題也要隨時檢查預測。
2 油田企業網絡安全
為了及時發現網絡安全方面的問題,目前多數油田企業已建立網絡安全預警機制,油田企業工作人員就可以通過這一系統及時了解發現網絡安全等方面的問題,并且及時分析出系統故障、判斷故障的原因。網絡安全預警機制的主要操作有以下幾方面。
1)對網絡安全的硬件設備進行完善。一個油田企業的主要網絡組成有網絡終端設備、服務器等,而且網絡設備的CPU、網絡資源和接口狀態等性能參數都是不相同的,所以我們在對網絡的各項設置上還是要根據實際的需要來進行設定,這樣的話才能夠保證網絡一旦出現異常就能夠被預警裝置及時發現,管理人員就可以及時的發現問題并解決。
2)警告形式多樣。在實際的網絡安全管理中,雖然我們說要實時對網路安全進行檢查監管,但是我們還要考慮到管理人員的作息時間,管理人員不可能一直坐在電腦前對網絡安全管理系統進行監控,就算實施輪休制度,但是這其中也會有特殊情況,始終保證不了網絡管理的實時監管,所以建議對網絡故障的警告實行不同的警告方式,在網絡管理系統中設置一個信息通知軟件,只要有網絡故障出現就會在第一時間通知管理人員,或者對已知的不同網絡故障先設置不同的故障聲音,這樣一旦出現網絡故障,隨著聲音的出現,管理人員就可以知道是什么問題,對未知的問題,還有信息通知系統,可以說只要這兩種軟件裝到網絡管理系統當中,基本就可以實現對網絡管理的實時監管了。
3)網絡監測動態化。我們的網絡管理人員在日常的網絡維護中,對每一個終端細節都要仔細的進行檢查,設備、數據都要進行檢測,這樣雖然可以及時的檢查出問題,但是這種方法比較浪費時間和人力物力,而且有時候由于工作人員的檢測疏忽,還存在漏掉的地方,我們不妨設計一個實時動態網絡管理圖。網絡管理人員把這一企業所有相關設備的運行狀態以及連接端口等方面情況全部反映到立體圖上,這樣會給網絡的安全監管帶來較大的方便。我們假設某一管理環節或者設備出現問題,那么就會直接通過設備直接傳送到實時動態網絡管理圖上,管理人員就可以根據動態圖上的位置發現問題,就可以及時研究出解決對策對問題進行解決,這就在一定程度上提高了工作效率。也提高了網絡的穩定性。
3 網絡安全防護
在日常的網絡安全管理中,對網絡安全的防護也是最重要的步驟之一,同時也是保障一個企業網絡安全的有效手段,所以企業的網絡安全管理人員與維護人員都要有對網絡安全事故的防范意識以及責任感。通過實驗我們知道有很多的網絡安全事故是可以避免的,比如在企業內部,員工在使用企業的網絡時,對不明軟件不要下載,不明文件不要打開,養成良好的上網習慣,另外為了避免企業網絡存在黑客偷襲的危險,可以在創建企業網絡,下載計算機軟件時設置禁止使用不明軟件。而對于企業內部的相關資料數據,不經過企業管理層允許不可上傳到網絡上,設立專名針對員工上網的相關制度,既可以管理員工上網,還可以間接提高員工的素質。另外還要及時對計算機進行殺毒,清理垃圾。
4 成立高素質隊伍
任何時候,人才都是社會急需的,人才可以說是一個國家、企業爭取優勢的基本。同樣的油田企業也需要高素質人才。尤其是網絡管理的融入,對高素質人才的需求更為急切。所以油田企業在日常的運營中,應該盡企業最大的方便對企業的網絡安全工作人員提供學習培訓的機會,使員工不斷提高自己自身的專業知識技術水平。另外,企業與企業直接也要加強網絡安全管理方面的交流。互相促進,互相學習。及時了解新型可靠的網絡安全管理技術,此外,油田企業還要加大對高素質人才的招收,尤其是網絡技術專業高素質人才的引進。
5 結束語
隨著網絡技術的飛速發展,在企業的管理與維護中占有重要地位,為企業帶來了較大的方便,提高了企業的效率和生產力,但是任何情都是有兩面性的,網絡技術在發展油田企業的同時,如果網絡技術運用不當,也可能危害到企業進步,所以需要油田企業在運用網絡技術的同時還應加強網絡安全管理與維護,避免企業的機密數據泄露。
參考文獻
[1]楊樹宏,戎茹敏,李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程,2011(08).
關鍵詞:信息化 信息安全 網絡安全
根據國家統計局年初公布的數字顯示,國內企業總體的99%都是中小企業,他們貢獻了超過一半的國內GDP。但截止到目前,這些中小企業的信息化水平仍然比較落后,其中針對信息安全的投人,更是鳳毛麟角。
對于國內占大多數的中小企業來說,如何在充分利用信息化優勢的同時,更好地保護自身的信息資產,已經成為一個嚴峻的挑戰。特別是近兩年來,網絡上的病毒、攻擊事件頻發,信息安全問題正在日益成為中小企業信息化進程中的難題。
一、什么是信息安全
信息是一種資產,與其它重要的資產一樣,它對一個組織而言具有一定的價值,因此需要適當的加以保護,而信息又可以以多種形式存在。如可以打印或者寫在紙上,以數字化的方式存儲,通過郵局郵寄或電子手段發送,表現在膠片上或以談話的方式說出來。總之,信息無論以什么形式存在,以什么方式存儲、傳輸或共享,都應得到恰當的保護。
所謂信息安全是指信息具有如下特征:
安全性:確保信息僅可讓授權獲取的人士訪問;完整性:保護信息和處理方法的準確和完善;可用性:確保授權人需要時可以獲取信息和相應的資產。
信息安全是指使信息避免一系列威脅,保障商務的連續性,最大限度地減少業務的損失,從而最大限度地獲取投資和商務的回報。它主要涉及到信息傳輸的安全、信息存儲的安全、以及網絡傳輸信息內容的審計三個方面,它可以通過實施一整套恰當的措施來獲得。但目前我國的信息安全令人堪憂,隨著政府上網和企業信息化的推進,越來越多的企業的日常業務已經無法脫離網絡和信息技術的支持,那么我國中小企業的信息安全現狀如何呢?
二、我國企業信息安全的現狀
(一)企業的重視程度
隨著信息化的加快,企業信息安全越來越受到重視,而我國的中小企業信息安全現階段正處于初級階段。在推進企業信息化的進程中,有些中小企業對于信息化概念的認識遠遠不夠,它們認為購置幾臺電腦放到公司,日常用來打打字,將單個機器連結到網上企業就信息化了,遠遠沒有認識到信息技術給企業所能帶來的巨大的變化,對于網絡安全更是沒有意識。
據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標。如此態度,網絡安全更是無從談起。
(二)資金、技術、人員方面情況
已建立了企業內部信息化平臺的企業,由于資金、技術等方面的原因,還沒有把重點放到網絡安全管理上,尤其是中小企業的安全問題一直隱患重重。
據了解,許多中小企業沒有專門的網絡管理員,一般采用兼職管理方式,這使中小企業的網絡管理在安全性方面存在嚴重的漏洞,與大型企業相比,它們更容易受到網絡病毒的侵害,損失也比較嚴重。
根據IDC對2005年我國政府、企業用戶的信息安全狀況分析,約有34.8%的企業因內部雇員的行為(包括對內部資源的不合理使用和對內部數據缺乏有效保護)而造成企業出現安全問題。
(三)網絡維護、運行、升級方面的情況
在網絡的維護、運行、升級等事務性工作方面,由于工作繁重而且成本較高,一些善于精打細算的中小企業在防范黑客及病毒方面舍不得投入,據相關調查數據資料統計,國內七成以上的中小企業,一是缺乏基本的企業防毒知識,購買一些單機版防毒產品來防護整個企業網絡的安全。二是采購了并不適合自身網絡系統的企業防毒產品,因此留下許多安全隱患。三是技術力量薄弱,雖然部署了企業防毒產品,但是這些產品操作難度大、使用復雜,最終導致很難全面發揮效用,甚至成了擺設,這樣一來企業內部網絡就根本沒有什么安全而言。
三、如何保證我國中小企業的信息安全
(一)從企業的自身情況考慮
要解決中小企業網絡信息安全問題,不能僅依靠企業的安全設施和網絡安全產品,而應該考慮如何提高企業自身的網絡安全意識,將信息安全問題提升到重視的高度,要重視“人”的因素。具體表現在以下兩個方面:
1.提高安全認識
定期對企業員工進行網絡安全教育培訓深化企業的全員信息安全意識,企業管理層要制定完整的信息安全策略并貫徹執行,對安全問題要做到預先考慮和防備。
2.要求中小企業在上網的過程中要做到“一做三不要”
(1)將存有重要數據的電腦堅決同網絡隔離,同時設置開機密碼,并將軟驅、硬盤加密鎖定,進行三級保護。
(2)不要在自己的系統之內使用任何具有記憶命令的程序,因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。
(3)不在網上的任何場合下隨意透露自己企業的任何安全信息。
(4)不要啟動系統資源共享功能,最后要盡量減少企業資源暴露在外部網上的機會和次數,減少黑客進攻的機會。
(二)從網絡安全角度考慮
1.從網絡安全服務商的角度來說,服務商要重視中小企業對網絡安全解決方案的需要,充分考慮中小企業的現實狀況,仔細調查和分析中小企業的安全因素,開發出適合中小企業實際情況的網絡安全綜合解決方案。此外,還應該注意投入大量精力在安全策略的施行及安全教育的開展方面,這樣才能為中小企業信息安全工作的順利開展提供堅實的保證。
2.要用防火墻將企業的局域網(Intranet)與互聯網之間進行隔離。由于網絡攻擊不斷升級,對應的防火墻軟件也應該及時跟著升級,這樣就要求我們企業的網管人員要經常到有關網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,以發現任何安全隱患并及時更改,才能做到有備無患。
3.企業用戶最好自己學會如何調試和管理自己的局域網系統,不要經常請別人來協助管理。中小企業要培養自己解決安全問題的能力,提高自己的信息安全技術。如果缺乏這方面的人才就應該去引進或者培養相關人才。
4.內部網絡系統的密碼要定期修改。
關鍵詞:穩定性 體驗 平衡點 路由
一、引言
近幾年,隨著互聯網技術的不斷發展,網絡應用的不斷豐富,用戶可存在于網絡空間的活動越來越多,上至六七十的老人,下到小學生都加入了這個行列。而企業因網絡接入用戶數急劇增加,隨之接入的網絡設備數量也在增多,設備配置也隨著應用的需求不斷的變化。在實際工作中,簡單的擴充網絡帶寬來提高網絡訪問速度的做法效果并不理想。經過反復研究分析,采用綜合性技術手段提高網絡穩定性,對于訪問速度的提高,用戶體驗十分顯著。網絡速度實際是恒定的,用戶上網訪問快慢的感受實際上是受帶寬影響,但又存在有效帶寬問題。
隨著網絡規模的增大并變得更為復雜,需要更多的功能、更好地控制網絡組建。
二、如何提高網絡穩定性問題研究
網絡穩定,帶寬中的有效帶寬就比較高,用戶上網訪問速度就比較平穩,用戶的訪問體驗就不會出現高低起伏,但網絡訪問穩定了并不代表速度就快了。要提高網絡穩定性,首先應找出造成網絡不穩定的原因,并結合實際情況盡可能把這些問題解決掉。
1.影響網絡穩定性的因素。影響網絡不穩定的因素很多,總結起來主要表現在五個方面:網絡架構、路由體系、網絡安全、桌面安全和系統安全。目前,對企業網絡在這幾方面情況分析如下:
(1)企業網絡架構主要采用的是“三級”架構(核心、匯聚、接入)。總體思路很明確,但隨著網絡的不斷延伸,接入用戶的不斷增加和新技術的應用,網絡邊界不斷賦予新的內涵,邊界功能化、明晰化成為現在存在的問題。
(2)隨著技術的發展和網絡應用的深入原來的路由體系是否適合現在不斷擴展的企業網絡,如何找出路由體系中關鍵技術的平衡點這都是技術難點。
(3)網絡安全的隱患是影響網絡穩定性的直接因素。經過近幾年的努力,企業網絡安全問題已得到很大提升,尤其是網絡安全域劃分的實施。
(4)桌面安全和系統安全對網絡的局部穩定起到至關重要的作用。近兩年部署的桌面安全準入系統的實施,使桌面安全和系統安全從根本上得到改善,為快速預測和提前相應提供了支持。
2.提高網絡穩定性的措施。從影響網絡穩定性的因素出發,我們結合業界的相關技術,提出了提高網絡穩定性的措施。
(1)網絡架構。企業網絡是按照標準的三層結構部署,但是缺乏真正意義上的三層核心,不同功能網絡之間邊界不夠清晰,沒有使用安全設備進行隔離和訪問控制。企業基于根據業務功能規劃物理網絡的設計原則,靈活性欠佳,且網絡單元連接關系規劃的不盡合理,造成部分應用數據流路徑的不合理性。
針對企業網絡現狀,按照功能分區、邏輯分層的原則,并考慮安全區域劃分的方式進行構造網絡,增加統一的三網絡核心,整合網絡安全邊界,優化網絡單元連接和應用數據流路徑。增加開發測試區,增強開發測試類應用的獨立性和安全性;增加運行管理區,為企業網絡運行管理、網絡安全管理提供網絡基礎接入平臺;增加數據擺渡區,隔離保護生產和科研網絡,以保障企業核心業務;針對各網絡功能區,定義網絡安全邊界,實施網絡安全控制;增加各功能區網絡設備和網絡連接的冗余性,提高網絡的可用性,包括:各功能區的冗余分布層和連接。
現在提倡扁平化管理,企業網絡是按照標準的三層結構部署,按照功能分區、邏輯分層的原則,網絡架構為核心——匯聚——接入。但隨著網絡規模的增大企業網絡變得更為復雜,在網絡接入層中有的地方包含了三層、四層,甚至五層接連,增加了數據轉發層數,也就增加了故障點:上聯設備故障,直接影響其下聯設備。對用戶來說直接影響了其上網體驗。
(2)路由體系。路由協議是網絡基礎規則的重要內容,需要考察路由協議的開放性、可擴展性、靈活性和可管理性等方面,進行比較和選擇。
下表中列出了幾種路由協議各自的優點和需注意的問題。
根據前文提出的企業網絡架構,考慮各種路由協議的特點,企業在內部網絡采用OSPF路由和Static路由相結合的方式。
(3)網絡安全。網絡安全體系架構需要考慮三個層面的內容:網絡安全架構、網絡安全技術和網絡設備配置安全,并通過不斷的評估和規劃,提高企業整體的安全水平。對企業網絡安全技術部署現狀的了解和分析,考慮認證鑒權、訪問控制、審計跟蹤、響應恢復、內容安全這五個方面。安全應該貫徹到整個IT架構中的各個層次,網絡設備配置安全也非常重要,利用設備操作系統軟件的許多安全技術,可以大大增強網絡設備的安全性,從而為整個網絡的安全又提供了一層保障。從口令管理、服務管理、訪問控制和管理、攻擊防范和路由安全這幾個方面,提出網絡設備配置安全:
①口令管理:要求使用加密口令,避免口令被惡意截取;
②服務管理:強調網絡設備關閉不必要的服務,減少被攻擊者利用的可能;
③訪問控制和管理:要求對客戶端的操作進行嚴格的認證、授權和審計;
④攻擊防范:增加網絡設備防范攻擊功能的配置,減少網絡設備被惡意攻擊的風險;
⑤路由安全:關注路由協議認證,消除路由安全問題。
(4)桌面安全和系統安全。信息安全風險管理就是可以接受的代價,識別、控制、減少或消除可能影響信息系統的安全分析的過程。桌面和系統的安全風險管理并不僅僅只是著眼于防病毒,防攻擊以及系統加固也很重要。但必要的加固措施存在以下幾個問題:
①不能確保所有計算機都安裝了防火墻和殺毒軟件;
②不能及時對殺毒軟件、防火墻進行更新;
③不知道怎樣對系統防護進行策略配置,不知道怎樣對漏洞進行補丁安裝。
近兩年企業部署的桌面安全準入系統的實施,使桌面安全和系統安全從根本上得到改善。企業應從提高桌面準入客戶端的安裝率,挖掘該系統的深入應用,提高系統補丁的安裝出發來解決這些問題。
三、企業提高網絡穩定性實踐方案
本實踐方案是在影響網絡穩定的五大因素的基礎上,通過結合企業現狀、利用現有的條件得出的一套提高企業網絡穩定性的實踐方案。以下將從網絡結構介紹出發,詳細闡述該實踐方案。
1.網絡架構。網絡架構在功能分區、邏輯分層的總體思路指導下,采用“三級”架構,核心-匯聚-接入。所有只具備單鏈路接入的單位聯接在邊界路由器,邊界路由器與核心A和核心B采用雙鏈,數據中心與核心采用雙鏈,重要并具備條件的各匯聚采用雙鏈,從而實現核心A和核心B熱備,無論核心A或B其中任何一個故障,各二級匯聚上用戶或邊界路由器用戶都能無所察覺的正常訪問數據中心資源,進行日常辦公。從而加固了網絡核心,明晰了網絡邊界,提高了企業網絡穩定性。
圖 網絡架構總體設計
2.路由體系。根據OSPF(開放式最短路徑優先)路由和Static(靜態)路由的優缺點,結合企業現狀,提出企業路由體系需遵循的三個原則:(1)動靜路由的選擇。
(2)減少路由器同步和收斂時間。
(3)明晰并統一語法。
企業網絡是采用OSPF路由和Static路由結合的方式,這兩種方式各有優缺點。Static路由可以精確的控制互聯網絡的路由行為,然而,如果經常發生網絡拓撲變化,那么手動配置方式將導致靜態路由的管理工作根本無法進行下去。OSPF路由能夠使互聯網絡迅速并自動地響應網絡拓撲的變化。但對于任何程序而言,自動化程度越高,可控程度就越差。通過Static路由這種精確控制互聯網絡的路由的方式,即減少各片區路由收斂對整網造成過大的影響,又在一定程度上規范了IP地址等網絡資源的使用。
企業網絡核心到邊界,核心到匯聚采用OSPF路由,使互聯網絡迅速并自動地響應網絡拓撲的變化,減少路由維護工作量。邊界其他一些網絡用戶數較大的接入單位采用Static路由,通過這種精確控制互聯網絡的路由的方式,減少各片區路由收斂對整網造成過大的影響,在一定程度上規范了IP地址等網絡資源的使用。接入邊界的網絡用戶數較大的單位內部網絡采用動態路由。并且統一路由規則,主要包括以下幾點:
(1)RID(router id)是用來唯一表示OSPF網絡中的一個節點,為避免由于組網不當造成相同自治系統中的RID沖突,路由器均需設置RID,RID的地址最好選擇網絡中最大的IP地址;
(2)合理使用OSPF的0區域,統一OSPF的語法和規則。
在本方案中,由于指出了網絡路由協議使用原則,規范了路由的語法和規則,從而避免了路由配置錯誤;并且把可能產生的路由震蕩局限在了比較小的范圍,從而提高了網絡穩定性。
3.網絡安全。啟用接入層交換機端口安全,采用適合企業現狀的相關參數,減少ARP攻擊。
4.桌面安全和系統安全。根據企業的實際情況,提出從兩方面出發:(1)把IPS桌面化和桌面防火墻的使用實現防攻擊。
(2)提高終端計算機補丁安裝率。
基于策略的終端安全檢查和控制功能,通過在sep(終端準入系統)策略服務器上制定詳細的wsus()策略來控制計算機的補丁更新,安裝了sep客戶端計算機只要接入網絡,sep客戶端就會執行相應的wsus策略檢查并將結果提交給sep策略服務器,策略服務器在收到客戶端傳來檢查結果后和制定的wsus策略進行比對,如客戶端計算機滿足wsus策略才被允許使用網絡,否則只能訪問隔離網段內的網絡資源。針對不同區域實施不同策略,實現多組wsus服務器之間負載均衡,使客戶端能在最短時間內獲取補丁資源 。
5.實踐總結。企業網絡是在不斷的擴展,各種新技術也是層出不窮,如何解決網絡穩定性的問題已成為當今乃至未來面臨的主要難題。這提醒著我們要從全局角度出發,思考、分析、解決問題,“頭痛醫頭,腳痛醫腳”的方式無法適應當下網絡的運維工作;并且要從體系角度進行網絡建設和維護,改變簡單的把“網絡維護”看成“網絡設備維護”的傳統思想。
參考文獻:
[1](美)多伊爾 著.葛建立,吳劍章譯.TCP/IP路由技術,第一卷,2003.10.
