企业网络安全的重要性范文

时间:2023-09-18 17:58:33

导语:如何才能写好一篇企业网络安全的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业网络安全的重要性

篇1

网络营销主要就是利用互联网可以处理各种数据信息,以及网络媒体的宣传作用,将生产的产品通过网络的形式将信息传达出去,消费者就可以通过网络了解到产品的信息,再进行交流,用这种方式来跟商家达成一致,最后通过网络支付完成交易。简而言之,网络营销就是企业利用网络这个大众化的平台,将自己的产品信息传达给消费者,使之消费的一种营销方式。网络营销有三个明显的特征:

1.网络营销具有跨时空性

在网络上交易的时候,买卖两方没有时间和位置上的拘束,不管在哪个位置、在哪个时间,只需要有网络和电脑,就可以和卖方在网络上24小时无障碍沟通,买房也可以根据自己的喜好全天候消费。

2.网络营销具有互动性

通过网络营销,买卖双方就会从以前的单方面促销的形式,发展成为如今的双向沟通,这样的话,对于商家满足客户个性化的需求有很大的帮助。

3.网络营销具有便捷性

通过网络营销,客户不用受到地点的约束,很便捷地随自己的心意在任意地点网络交易。

二、网络营销产生安全问题的原因

随着互联网的发展速度不断加快,以及其普及的范围越来越广,其安全管理越来越受到人们的关注。美国每年都会因为网络安全的原因,在经济上造成很大的损失。而网络营销主要就是在互联网的基础上发展的,安全管理的问题更是成为了多方所关注的重点。网络营销的每一个环节都体现出参与者的权责、义务以及利益之间的关系,网络营销的安全问题,已经成为了制约网络营销发展的一个重要原因。所以,分析企业在经过过程中,网络营销产生安全问题的原因是非常有必要的。仔细分析,有以下几个原因:

1.网络基础设备薄弱

网络营销是依赖于网络技术发展起来的一种营销方式,其安全性和网络的基础设备有很大的关系,网络基础设施的完善需要大量的资金支持,但是很多中小企业往往就是因为受到了资金上的制约,在发展网络营销的时候选择了一些价位偏低单功能有限的设备,缺少安全性能的保障,毋庸置疑,这样的条件给网络营销带来的影响是非常大的。

2.缺乏网络安全人才

科技不断发展的情况下,如今网络技术也在不断革新,网络营销的发展范围越来越大,但是网络安全方面的人才却很少。网络安全维护包括的内容多样且复杂,各种机器零件之间的交换配置以及专用软件的使用等等,这些都是专业性要求非常高的,而且短时间之内很难掌握。一方面,是因为网络安全锁包含的内容较为广泛,需要大量的时间去琢磨,另一个原因就是很多网络安全的问题并不是可以凭借自己所学的知识就可以解决的,而是需要靠日常处理事故的经验累积下来的,很多初学者是很难完成的。

3.网络营销安全意识淡薄,存侥幸心理

企业的领导者往往更多的是关心生产产品的过程,他们觉得这种网络营销的方式没有太重要,对安全问题的关注就更少了,这主要表现在:首先,在管理者在建设网络的时候,心态上出现投机取巧的情况,在安全管理投资上的资金有限,不能满足实际所需要的安全保障。其次,企业没有根据自己的发展情况相应地制定网络安全的相关规定,就算是有规定,员工的执行力度也有问题,通常为了省事就忽略不计,所设下的规定也成了一个形式。

三、企业加强网络营销安全管理的重要性

越来越多的企业参与到网络营销当中,也不可避免地出现了很多的问题,应该要引起企业的注意,所以,企业不但要提高网络安全管理的意识,更多的是要在实践中总结问题出现的经验,从而采取相应的措施,将安全问题造成的损失尽可能的降到最低,在市场上保持竞争的优势。充分认识到网络营销对企业发展的重要性,制定相应的解决措施,这对企业网络营销的安全管理非常重要。

1.身份认证

身份认证及时在网络营销中一直都是一个非常特殊的技术,是交易双方识别彼此身份真实性的一个重要方式,在传输重要的网络数据的时候,特别是对于网络营销来说,经常涉及金钱交易,这个环节是非常重要的。身份识别利用密码即时,采用多种形式的保密,取得电子商务的技术认证,在网络营销中担任第三方的角色,为交易双方提供了强有力的保障。

2.健全网络营销法

为了使网络营销可以更加健康地发展,我国应该抓紧时间制定相应的网络营销法律。其目的就是为了给网络营销提供一个安全稳定的行为准则,以及一个和谐统一的法律环境,保护交易双方的安全,使竞争保持公平,保护消费者的权益和隐私权。

3.加快人才培养和理论研究

在处理网络安全管理的人才问题上,这是非常关键的一点,针对不同的人、不同的背景可以分为几个层次,分别开展网络营销安全管理的培训。我国在培训安全知识方面的对象应该包括:企业的领导和管理人员、普通的消费者以及信息领域中的技术人员、网络营销专业教师和学生,网络营销所涉及的不同领域的人员,如计算机、网络通信、金融、物流、会计、税务、法律、外贸等等。在高等院校网络营销系开设网络营销安全专业的本科和研究生教育,培养出一批高素质、复合型的高级网络营销安全方面的人才。这些都是保证我国网络营销持续快速发展的一个重要前提。

篇2

关键词: 企业;网络信息;安全运行

1 企业网络安全风险分析

在信息化时代到来的今天,计算机网络的应用日益普及,对于企业而言,网络安全防范的重要性和必要性受到企业越来越多的关注。以往人们常常将网络安全问题看作是一个工具便可以解决的问题,随着人们对网络安全认识的不断提高,人们对安全问题的态度发生了根本转变,所有能够威胁到网络安全的问题已经全部都列入安全风险防范的范围之内,风险防范策略也从简单的技术防范变为复杂、系统的技术防控和管理控制,这为网络信息的安全运行提供了可靠的保障。目前,各大企业都将确保网络安全运行纳入到了日常管理工作当中,对安全问题的重视程度大幅度提高,然而,计算机操作系统自身存在的漏洞、黑客攻击手段的更新以及网络病毒的大肆泛滥等等,都给企业网络信息安全带来了一定风险。信息安全是建立在网络系统和网络环境安全的基础之上,只有不断提高系统和环境的安全等级,才能进一步确保企业网络信息的运行安全。

通常情况下,计算机网络系统的安全风险主要是由两方面因素引起的,一方面是系统自身的脆弱性,另一方面则是通信设施的脆弱性。计算机系统的硬件和一些重要的通信设施都非常容易受到环境因素的影响,如温湿度、灰尘、磁场干扰等等,同时人为的故意和非故意破坏也有可能导致硬件和设施损坏,这种破坏一般被称之为物理损坏,除因为不可抗力引起的物理损坏之外,其它因素全部都是可控因素,也都可以通过相应措施来予以解决。简单来讲硬件设施给网络安全运行带来的风险相对较小,只要采取相应的措施基本上能够避免。但计算机系统的软件却有很大的不可控性,这也成为一些黑客攻击的主要目标,他们借助用户软件中的一些漏洞,来非法获取用户计算机中的重要数据信息,或是对这些数据信息进行删改及毁坏,由于黑客的攻击一般都是带有目的性的,这样一来便会给用户造成了巨大损失。通过上述分析可知,想要进一步确保企业网络信息的安全运行,除了加强对管理之外,最重要的就是采取先进的技术手段来将所有的风险扼杀在萌芽当中。

2 确保企业网络信息安全运行的有效策略

为了能够进一步确保企业网络信息的安全运行,可从技术和管理两个方面着手,具体内容如下:

2.1 技术措施

1)访问控制技术。这是网络安全防范和保护的主要技术措施,其能够有效地确保企业网络的信息资源不被非法入侵和使用,具体包括以下几种方法:① 用户身份认证。身份认证又被称为身份识别,是用户向系统表明自己身份的过程,也是系统查核用户身份的过程,通过将用户名和口令输入到系统当中,并由系统进行识别和验证,符合条件则允许用户登录系统,否则视作非常用户会被系统拒绝;② 安全网关。这是设置在不同网络之间的一种安全产品,其原型是防火墙,在此基础上逐渐发展成为多功能的网络安全产品,如VPN网关、IPS网关、防病毒网关等等。它可以有效地预防黑客攻击、垃圾邮件、网络病毒等。安全网关一般都设置在企业内网与外网连接的重要位置上,只需要选择合适的产品,便能够确保网络信息安全;③ 访问授权。这是一种对网络权限的控制方法,其能够防止用户对网络进行非法操作。企业可按照用户所属的相关部门及其业务类型,制定相应的权限,这样用户只能在授权范围内进行操作,不会对企业网路安全构成威胁。

2)数据加密技术。该技术是目前保障网络信息运行安全最有效、最实用的技术之一。因其具有较大的灵活性,故此更适合用于开放性较高的网络当中,加密技术属于主动安全防御策略。在实际应用中企业可结合密匙的生成、传输等策略来进行制定。常用的加密方法主要有数据传输加密、数据存储加密以及数据完整性鉴别等,企业可按照信息的重要程度来确定选用何种加密方法,若是非常重要的数据信息可三种方法联合使用,这样加密效果更好,可以确保信息更安全。

3)数据备份和恢复技术。该技术能够对企业网络信息安全起到一定的保护作用。企业中有些非常重要的数据信息会存储在计算机系统当中,而这些数据极有可能丢失或损坏,从而会给企业带来很多不必要的麻烦,甚至有可能造成经济损失。数据备份和恢复技术可以在数据信息损坏或丢失时,以最快的速度对数据信息进行恢复,极大程度地降低了数据丢失给企业造成的影响。

2.2 管理措施

企业除了应当积极引入一些先进的技术之外,还应当建立与网络运行安全相关的管理机制,并建立健全相关的责任制度,将网络安全管理责任到人。同时还应加大对企业内部全体人员的网络安全教育力度,让他们充分了解网络信息安全的重要性,借此来使员工树立起维护信息安全的责任感和使命感。此外还应对网络系统的维护管理人进行专业培训,提高他们的综合能力和专业水平,这样能够更好地应对一些突发的网络安全问题,进而确保企业网络信息安全运行。

篇3

关键词:企业;网络安全;防护

中图分类号:TP393.08

随着计算机和网络技术的高速发展,网络已经成为人们生活和工作当中必不可少的一部分。大中型企业信息化建设随着网络系统的快速发展也在日新月异,网络和信息化已经融入到企业的生产和管理当中,对企业的正常运转越来越重要。随着大中型企业网络和信息化业务系统的日益增多,遭受网络安全威胁与攻击的可能性也大大增加,一旦遭受攻击导致网络和信息化系统服务异常,影响到生产的话,将会给企业造成极大的经济损失和社会负面影响。

1 企业网络安全防护的重要性和建设目标

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。网络安全的主要特性为:保密性、完整性、可用性、可控性和可审查行。

企业的网络与信息化系统应用的越多,企业对网络的依赖度就更高,目前大中型企业提高信息化发展水平已经是一种趋势,信息化的发展必然面临各种网络安全威胁,若不采取相应措施保护企业网络和信息化系统安全,则企业的网络和信息化系统将随时遭受攻击而瘫痪或崩溃,影响企业的生产秩序。

大中型企业网络所面临的严峻安全形势,使得各企业必须意识到构建完备安全体系的重要性。随着网络攻击的多样化,企业不能只针对单一方面进行网络安全防护,应该从整理着眼,建立完整的网络安全防护体系。完整的安全体系建设不仅要能有效抵御外网攻击,而且要能防范可能来自内部的攻击、入侵和泄密等威胁。

2 企业网络安全的隐患与危害

2.1 计算机病毒

计算机病毒出现的初期,其危害主要为删除文件数据、格式化硬盘等,但随着计算机应用和互联网技术的发展,计算机病毒通过网络进行疯狂传播,大量消耗网络资源,使企业甚至互联网网络瘫痪。

计算机病毒造成的最大破坏,不是技术方面的,而是社会方面的。计算机感染病毒后导致计算机的使用率减低,甚至导致企业、银行等关键信息泄露,造成社会声誉损失和商业风险。

2.2 黑客威胁和攻击

计算机信息网络上的黑客攻击事件越演越剧烈,目前以非法牟利为目的的黑客产业链已经成为新的暴力产业,黑客通过网络非法入侵计算机信息系统,肆意窃取信息系统里面存储的用户信息和关键数据等,给信息系统所有者和用户带来无法估计的损失。

2.3 内部威胁和攻击

企业在管理内部人员上网时,由于对内部威胁认识不足,所以没有采取全面的安全防范措施,导致内部网络安全事故逐年上升。机器都是人进行操作的,由于懒惰、粗心大意或者对设备的使用和业务不太熟练等原因,都有可能造成数据的损坏和丢失,或者企业机密信息泄露。另外还有一些企业员工,为了一己私利对企业的计算机网络系统进行攻击和破坏。不管是有意的还是偶然的,内部威胁都是一个最大的安全威胁,而且是一个很难解决的威胁。

2.4 系统漏洞

许多网络系统和应用信息系统都存在着这样那样的漏洞,这些漏洞可能是网络建设考虑不全和系统本身所有的。另外,在企业信息化应用系统建设时,由于技术方面的不足或者为了远程维护的方面导致应用系统在开发过程中存在漏洞或后门,一旦这种漏洞或后门被恶意利用,将会造成非常大的威胁。

3 企业网络安全的技术防护措施

完整的网络安全防护体系,必须具体综合的防护技术,对攻击、病毒、访问控制等全面防御,目前企业网络安全防护技术主要有以下几种:

3.1 防火墙隔离

防火墙提供如下功能:访问控制、数据包过滤、流量分析和监控、拦截阻断非法数据连接、限制IP连接数等。此外通过防火墙将内网、外网和DMZ(非军事区)区划分不同的等级域,限制各域之间的相互访问,达到保护内网和公共服务站点安全的目的;

3.2 VPN安全访问系统

VPN(虚拟专用网络)是在公用网络上建立专用网络的技术。VPN属于一种安全的远程访问技术,通过在公网上建立一个私有的隧道,利用加密技术对数据进行加密,保证数据的私有性和安全性。

3.3 入侵检测系统与入侵防御系统

入侵检测系统(Intrusion Detection System)是一种对网络传输进行即时监视,在发现可疑传输时发出警报网络安全设备。入侵检测系统通过对来自外部网和内部的各种行为的实时检测,及时发现未授权或异常现象以及各种可能的攻击企图,并记录有关事件,以便网管员及时采取防范措施,为事后分析提供依据。入侵检测系统采用旁路部署模式,将网络的关键路径上的数据流进行镜像和收集分析。

入侵防御系统(Intrusion Prevention System)是一种在线部署到网络关键路径上的产品,通过对流经该关键路径上的网络数据流进行2-7层的深度分析,能精确、实时的识别、阻断、限制各类网络攻击和泛洪攻击,进行主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断。

篇4

【关键词】 通信企业 信息网络 安全工作

在当今社会中,如何做好信息网络安全工作是值得进行深入研究与探讨的课题。如今的网络发展速度不断加快,信息相互融合的程度也在不断加深,网络给通信企业的工作带来便利的同时,也存在着一些难以避免的问题。安全上的漏洞给通信企业的发展带来了不利因素,需要及时解决,这样才有保持通信企业良好发展的可能。

一、通信企业中信息网络安全的现状

在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。

二、做好通信企业信息网络安全工作的方案

1、提高企业领导的重视程度。在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。2、加强学习交流。由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。3、专业化网络安全人员的配备。在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。4、大力完善技术保护手段。一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。

三、通信企业信息网络安全工作发展趋势

1、网络安全工作复杂化。网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。

2、网络安全工作规范化。随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。

结语:随着通信企业对信息网络安全工作的要求进一步提高,维护信息网络安全的重要性日渐突出。网络技术逐渐普及到社会的各行各业,对于自身网络安全性的保障是日常工作中不可缺少的任务与目标。在通信企业中,做好信息网络安全工作是必要的工作之一,这对于维护企业的利益、树立良好的企业形象、维护社会的安全与稳定都有着重要的意义。

参 考 文 献

[1]杨威,张敬和.浅谈通信企业如何做好信息网络安全工作[J].厦门科技,2001(03).

篇5

关键词:企业;网络安全防护;网络管理

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企业网络安全的重要性

在信息社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于企业更是如此。例如:在竞争激烈的市场经济驱动下,每个企业对于原料配额、生产技术、经营决策等信息,在特定的地点和业务范围内都具有保密的要求,一旦这些机密被泄漏,不仅会给企业,甚至也会给国家造成严重的经济损失。

二、企业网络安全风险分析

网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性应用,企业网络安全也不例外。企业网络安全的本质是保证在安全期内,网络上流动或者静态存放的信息不被非法用户访问,而合法授权用户可以正常访问。企业网络安全的目标是保障信息资产的机密性、完整性和可用性。通过对企业网络现状分析,并与资产的机密性、完整性和可用性的要求比较,我们总结出企业主要面临的安全威胁和问题主要体现在以下几个方面。

(一)网络物理安全风险分析

地震、水灾、火灾等环境事故会造成整个系统毁灭;电源故障会导致设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅。

(二)网络边界安全风险分析

网络的边界是指两个不同安全级别的网络的接入处。对于骨干网来说,网络边界主要存在于Internet和出口外部网络的连接处,内部网络中办公系统和业务系统之间以及内部网络之间也存在不同安全级别子网的安全边界。如果没有采取一定的安全防护措施,内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。

(三)应用服务系统安全风险分析

目前使用的操作系统主要包括Windows、UNIX操作系统,应用系统主要通过外购、自行开发的系统,这些系统可能存在着“Back-Door”或安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。

(四)网络内部安全风险分析

网络安全攻击事件70%是来自内部网络;通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径使病毒程序潜入内部网络;而网络是病毒传播的最好、最快的途径之一;内网客户端一旦感染病毒就很容易对整个网络造成危害;所以内网客户端的病毒防护和补丁管理等是网络安全管理的重点。

(五)网络管理的安全风险分析

在网络安全中,安全策略和管理扮演着极其重要的角色,如果没有制定有效的安全策略,没有进行严格的安全管理制度来控制整个网络的运行,那么这个网络就很可能处在一种混乱的状态。再者就是安全管理意识不强。企业管理层重视程度不够,认为花钱就能解决问题,盲目追求先进,甚至打算一步到位。

三、企业计算机网络安全体系的建构

企业中计算机网络安全防护体系的构建应该依据以下步骤:应用分析划分适当的安全域风险分析以《计算机信息系统安全等级划分准则》为依据,确定相应的安全等级以安全保护(PDRR)模型为指导,以保护信息的安全为目标,以计算机安全技术、加密技术和安全管理等为方法进行分层保护构建整体的安全保护保障体系。

(一)应用分析

应用分析,应该包括二个方面,一是用途分析;二是对信息网络上的信息资产进行分析。不同的应用,信息资产也是不同的,存在的安全问题也肯定是不同的。试想一个单纯的接人互联网的信息网络(如网吧)与政府的办公网络的安全问题会一样吗?实际上,在同一个信息网络上,流动的信息也是不一样的,它们安全性的要求当然也是不同的。

(二)风险分析

在进行了应用分析的基础上,应该对某一用途,或某一级别或类别的信息,或某一安全域进行风险分析。这种分析可用一个二维的表格来实现。首先确定某一信息类别,或一个安全域,以可能发生的风险为X轴,对应于每一个风险,应该有3个参数填入到表格中,一个是该风险发生的概率,另一个是该类信息对该风险的容忍程度,再一个是该风险可能发生的频率。事件发生的概率,目前可能很难给出量化值,可以给出一个等级标准,如不易发生,易发生和极易发生,而容忍度也只能给出等级,如无所谓、可以容忍,不能容忍和绝对不能容忍等。实际上我们在风险分析时,可以将风险列得更细些,更全面些。对一个与互联网没有物理联结的内部网络来说,通过互联网发生的人侵,发生的病毒灾害应该是不易发生的是小概率事件,而对于一个网站来说,这二者且是极易发生的事件。

(三)确定安全等级

在对信息分级和分类基础上,应该依据《计算机信息系统安全等级划分准则》(国标17859)确定相应的安全保护等级。《准则》给出了五个等级标准,每个标准等级都相应的要求。笔者认为不一定完全的套用某一个级别,可以根据风险分析的结果,与准则中的要求进行一定的对应,确定准则中的某一个级别,或以一个级别为基础,在某些方面可做加强,而在另一些方面可以相对减弱。再次强调,保护应该是信息分级为基础,对于不同级别的信息保护强度是不一样,不同等级信息,最好在不同的安全域中加以保护。这样不需要保护的信息就可以不加保护,而需要加强保护的信息,就可以采取相对强度较高的保护措施。但这种保护,必须兼顾到应用,不能因为保护而造成系统的应用障碍不过为了安全牺牲掉一些应用的方便性也是必要的。

(四)分层保护问题

确定了安全级别之后,在风险分析的基础上,应该以计算机安全保护(PDRR)模型为指导,以《计算机信息系统安全等级划分准则》的依据,以计算机技术、计算机安全保护技术、保密技术和安全管理等为保护手段,以信息的机密性、完整性、可控性、可审计性、可用性和不可否认性等为安全为保护目标,分层分析和制定保护措施。所谓分层保护,就是要把所列出的那些较为容易发生,且又不能容忍的风险,分解到各个层面上,然后利用计算机技术、计算机安全保护技术、加密技术和安全管理手段尽量的按一定的强度加以保护,以规避相应的风险。如信息抵赖的风险,应该发生在用户层面,可以用对用户的身份认证技术来解决这样的风险。火灾、水灾都应该在物理层面上加以保护。许多风险可能是对应于多个层面,那就应该在多个层面上加以保护,如信息泄露,在所有的层面上都会发生,那就应该在所有的层面加以保护。

(五)构建完整的保障体系

对信息网络进行了分层次的安全保护,好像我们的任务就已经完成了,实际上则不然。信息网络是一个整体,对它的保护也应该是一个整体。首先,在进行分层保护的策略制定以后,首先应该在整体上进行评估,特别是结合部安全是还存在着问题。如,通过数据库可以获得系统的超级用户权限。其次,我们是以不同的信息资产或不同的安全域来进行分层保护的,而不是整个网络。此时我们应该对不同的信息资产或不同的安全域的分层保护方案进行比较和综合并进行适当的调整,考虑信息网络整体的保护方案。第三是应该选择适当的安全产品或安全技术。在安全产品的选择上即要考虑产品本身的先进性,还应该考虑安全产品本身的成熟性,对一些非常重要的信息网络,不要第一个去吃螃蟹。最后还应该考虑对网络中的安全产品实现统一的动态管理和联动,使之能成为一个动态的防范体系,成为一个有机的整体。动态管理应该考虑,安全策略发生错误和失效的修改,以及对安全产品失效的对策,应该有预案。联动,就是使所有使用的安全产品,在发生安全事件时,能够成为一个防范的整体。整体的安全体系的建立,还应该对安全的措施成本进行核算,国外的信息网络在安全方面的投人可达到系统建设费用的15%-30%,这个费用标准我们可以用来参考。核算措施成本后,还应该对成本效益进行评估,对于保护费用与效益在同一数量级上的花费,则应该考虑是否有必要进行这样的保护。

四、结束语

技术与管理相结合,是构建计算机网络信息系统安全保密体系应该把握的核心原则。为了增强计算机网络信息系统和计算机网络信息系统网络的综合安全保密能力,重点应该在健全组织体系、管理体系、服务体系和制度(技术标准及规范)体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、计算机网络信息系统内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。

参考文献:

篇6

关键词:网络安全;技术措施;安全风险;安全防范

中图分类号:TP398.1 文献标识码:A 文章编号:1006-8937(2015)30-0069-02

1 网络安全的重要性

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具体而言,网络安全就是保护个人隐私,控制对网络资源的访问,保证商业秘密在网络上传输的保密性、完整性及真实性,控制不健康的内容或危害社会稳定的言论,避免机密泄漏等。

2 我厂网络安全措施

2.1 统一出口,便于管理

将三地的网络进行了配置更改,两地间增加了高性能的路由器,建成了企业内部局域网络。此局域网的建成就像给企业网络系统安装了一个“保护壳”,使企业内部网络的使用更加方便、快捷的同时保证了数据采集、传输的安全性,加强了计算机信息和网络的保密性。

2.2 企业防火墙,墙

在企业局域网的统一出口安装了Internet防火墙,负责管理Internet和企业内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。

2.3 生产和办公物理和虚拟相结合隔离

为了保证生产网的安全稳定运行,采取了生产网和办公网逻辑隔离,两网通过防火墙相连,高度融合,进一步强化了生产网的安全性。

2.4 病毒扫描评估

通过专业软件扫描分析全厂的网络系统,检查网络系统中存在的弱点和漏洞并生成相应的报告,提出修补方法和应实施的安全策略,增强了网络安全性。

2.5 行为管理

引进了国内先进的“网康”网络接入管理设备,对企业网络进行优化管理,实现了对网络的整体流量分配与控制,加强了网络数据流量分析,优化了网络流量调整工作。

2.6 区域WLAN的划分

将企业办公、生产区域网络用户按照单位、区域和楼层等细化管理,通过划分不同的WLAN,从逻辑上阻隔网段,彻底阻隔广播域,缩小区域,减小网络异常的影响范围。

3 目前存在的主要问题

3.1 认识上的误区

①安装最新的杀毒软件就不怕病毒了。安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。

②在每台计算机上安装单机版杀毒软件和网络版杀毒软 件等效。网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络而言,管理非常方便,对于单机版是不可能做到的。

③不上网就不会中毒。虽然不少病毒是通过网页传播的,但像QQ聊天接发邮件同样是病毒传播的主要途径,而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着,就要防范病毒。

④文件设置只读就可以避免感染病毒。设置只读只是调用系统的几个命令,而病毒或黑客程序也可以做到这一点,设置只读并不能有效防毒,不过在局域网中为了共享安全,放置误删除,还是比较有用的。

⑤网络安全主要来自外部。基于内部的网络攻击更加容易,不需要借助于其他的网络连接方式,就可以直接在内部网络中实施攻击。所以,加强内部网络安全管理,特别是用户帐户管理,如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要。

3.2. 技术上的差距

①操作系统使用盗版。由于习惯问题,部分软件不兼容原装系统和觉得正版与盗版都一样等的一些类似原因导致使用盗版系统占到我厂绝大数计算机,给全厂网络安全带来了严重隐患。

②生产电脑防火墙和杀毒软件无法自动升级。由于办公网和生产网隔离,生产电脑无法上网,无法自动升级防火墙和杀毒等软件,以至于在生产电脑上插拔外置移动设备和局域内传输文件带来的安全危险显得毫无抵抗之力。

③查找故障机困难。由于三地运行,地域广,人员多,加之入厂机子相关登记信息空白,给查找故障机带来更多困难,显得无从下手。

4 进一步的措施

4.1 环网建设

目前企业网络链路均为单链路。致使网络链路抗风险能力较差,链路中断后恢复时间较长。不能满足生产管理系统的稳定运行需求。为提高网络链路的抗风险能力,计划在充分利用已建光缆、杆路资源及网络设备的基础上,新增传输设备,将网络链路构成环网,当网络中断后自动切换至反向链路,实现网络“零中断”。

4.2 层级改造

我厂分场站网络节点,由于之前采用交换机级联的方式组网,受到光缆资源的限制,尚有部分网络级联层级达到三级或者更多,随着网络的不断扩展,层级数过多问题也日益凸显,现计划对此类场站进行层级改造。

4.3 基于DHCP和MAC地址动态绑定的用户自助接入系 统研究与应用

充分利用现有成熟的DHCP、VPMS和开源Liunx系统的相关技术,实现基于DHCP和MAC地址动态绑定的网络用户自助接入指定网络,无需安装客户端,从而简化日常IT管理人员负担和提高网络管理效率与信息安全水平,基于DHCP和MAC地址动态绑定的用户自助接入系统应用,如图1所示。

4.4 端口封装,细化管理

结合以上MAC地址绑定和VLAN划分,通过客户端连接交换机做端口分装策略,进一步固定IP地址,防止IP使用混乱,营造一个平稳畅通的网络环境。

5 结 语

上述论文主要从我厂当前实际的网络运行状况,分析了所存在的网络安全隐患,及采取的一些相应安全措施和下步主要安全工作的同时,也客观的提出了所面临的实际困难。最后希望通过本论文的深入研究分析我厂网络安全的现状,可以使大家有对网络安全的重要性有了进一步的了解。

参考文献:

[1] 董玉格.网络攻击与防护-网络安全与实用防护技术[M].北京:人民邮 电出版社,2002.

[2] 周海刚,肖军模.一种基于移动的入侵检测系统框架[J].电子科技 大学学报.2003,(6).

篇7

关键词:网络安全;网络攻击;建设原则

中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0114-01

计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分.

一、网络威胁、风险分析

随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。

(一)其他网络的攻击

据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:

当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。

近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意ActiveX Control和Java Applets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1.2万种左右出现,这样的数目超过了截至1997年为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。

计算机病毒造成的破坏日益严重。2000年5月“I Love You”情书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚无人能统计其损失的金额。

(二)管理及操作人员缺乏安全知识

我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。

现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。

二、网络安全总体设计

据统计,在英国50%的用户口令都是宠物名称,而在全世界销售的150,000套防火墙中有85%的防火墙没有正确的配置,60%的防火墙按缺省设置安装。然而对于系统安全的维护和管理需要各种层次的系统和安全专家才能完成。如果没有专业人员的介入,根据实际情况对安全管理产品进行详细地配置,对于企业的策略进行设计和安全管理规范,就算功能再强大的安全产品也会达不到非常好的安全防护作用。

三、安全系统的建设原则

“使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。

参考文献:

[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003

[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003

篇8

【关键词】企业 信息化 网络 安全

中图分类号:TN915.08文献标识码: A 文章编号:

一、前言

在信息迅速发展的时代,计算机网络技术已无处不在,而企业信息化已经成为提高企业竞争的重要因素,企业在大力推行办公自动化、网络化、电子化、信息共享,以利用网络技术增强各部门的科学决策、监管控制、提高工作效率的同时,网络安全是每一个企业工作得以保障的首要条件,我们必须重视。

二、常见的网络安全隐患

1、非法入侵

任何软件中都可能存在缺陷,而部分系统中会留下未公开的特性。这些特性会导致系统中各种保护机制失效,如盗用身份。事实上很多危险的入侵者是以获得管理员权限为主要目标的,绕过反问控制。通过修改审计系统清除入侵痕迹等。这些缺陷和未公开特性可以制作成工具而广泛传播,而有些恶意的未公开特性会在某些时刻被利用攻击系统。

2、病毒传播

病毒的种类是多种多样的,目前全世界发现的病毒已远远超过数十万种,根据感染对象的不同.这些病毒可分为引导型病毒、文件型病毒、混合型病毒三类。引导型病毒其感染对象是计算机存储介质的引导区,其传染性较强;文件型病毒其感染对象是计算机系统存在的文件,病毒将在文件运行或被调用时驻留内存、传染、破坏混合型病毒其感染对象是引导区或文件。

3、数据丢失

企业的重要业务数据都存储在网络中,一旦丢失,后果不堪设想。因此,建立一套行之有效的灾难恢复方案就显得尤为重要。在企业信息系统中,由于数据量大,且常常需要跨平台操作,数据出错或丢失是难免的,如果没有事先对数据进行备份,要想恢复数据不仅难度大而且很不可靠,有时甚至根本不可能进行恢复。如果定期对重要数据进行备份。那么在系统出现故障时,仍然能保证重要数据准确无误。

三、网络安全分析

1.企业网络概况企业网可分为三部分:企业内部网、企业外部网和企业广域网

内部网是一个信息点密集的千兆网络系统,这些信息点为企业内各部门提供一个快速、方便的信息交流平台。企业外部网可实现对外信息。企业广域网,可实现各部门与互联网用户进行交流、查询资料.以及远程办公。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时。也为网络的安全带来了更大的风险。因此。实施一套完整、可操作的安全解决方案是必须的。

2.网络安全性概述计算机网络主要是向客户提供信息、在企业内部共享相关数据并进行业务联系.因此一个安全的企业网络应该能够解决以下三方面的问题:

(1)企业内部网用户对企业信息的安全访问。

(2)Intemet用户对企业信息的安全访问。

(3)企业内部网与Intemet的正常信息交流。

3.企业内部网受到的安全威胁企业内部网受到的安全威胁有以下几种:黑客人侵、病毒的传播、内部攻击、秘密信息泄露和篡改、修改网络配置、造成网络瘫痪等。具体来说网络安全的威胁主要来自技术层面和管理层面。

(1)技术层面目前使用的网络协议主要考虑了通用性设计,安全层面考虑的少。使目前的网络存在以下安全威胁:物理屡、链路层以及网络层的安全问题,即窃听或干扰、非法用户的使用、信息被拦截监听;操作系统安全。目前流行的操作系统均存在网络安全漏洞,许多攻击直接针对操作系统展开;应用平台安全,如数据库服务器、邮件服务器、Web服务器、Ftp服务器等均存在安全隐患,很容易受到攻击;应用系统是直接面向最终用户的,其安全问题包括规范化操作、合法性使用、信息泄露、信息篡改、信息抵赖及信息假冒等。

(2)管理层面管理层面的问题是整个网络安全的关键,通常存在如下的管理问题:管理组织不完善:很多单位出于节约资金的考虑,没有聘用专业的安全管理人员。或者安全管理任务没有落实到人,责权不明确;管理规范未建立:安全是一个整体工程,不完整的管理几乎等于不管:技术管理不到位:多数单位只考虑防火墙、防病毒等措施,并没有提高到管理的程度:日常管理不到位:从计算机的日常使用、信息保存、用户权限变更等。

四、企业信息化建设过程中解决网络安全问题的措施

实现网路安全的过程是复杂的,任何一种单一的技术或产品无法满足网络对安全的要求,只有将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程角度人手。还应采用各种先进技术,防火墙技术、VPN技术、加密技术、入侵检测技术等。

1、加强素质培养

首先加强网络管理人员的技术水平,特别是计算机网络安全新技术的培训。其次对非技术人员进行计算机操作培训,并且介绍网络安全的重要性以及基本的防御常识等。

2、网络安全的先进技术

防火墙技术:防火墙技术一般分为两类:网络级防火墙和应用级防火墙。网络级防火墙防止整个网络出现外来非法入侵;应用级防火墙是从应用程序来进行接入控制。通常使用应用网关或服务器来区分各种应用。目前防火墙所采用的技术主要有:屏蔽路由技术、基于技术、包过滤技术、动态防火墙技术、DMZ模型。虚拟专用网:虚拟专用网(Virtual Private Network,VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个私有的连接。因此,从本质上说VPN是一个虚拟通道,它可用来连接两个专用网,通过可靠的加密技术方法保证其他安全性,并且是作为一个公共网络的一部分存在的。

加密技术:加密技术分为对称加密和非对称加密两类,对称加密技术有DES、3DES、IDEA,对称加密技术是指加密系统的加密密钥和解密密钥相同,也就是说一把钥匙开一把锁。非对称密钥技术主要有RSA.非对称密钥技术也称为公钥算法,是指加密系统的加密密钥和解密密钥完全不同,这种加密方式广泛应用于身份验证、数字签名、数据传输。

入侵检测技术:入侵检测技术的核心包括两个方面,一是如何充分并可靠地提取描述行为的特征数据;二是如何根据特征数据,高效并准确地判断行为的性质。它通过从计算机网络或计算机系统的关键点收集信息并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

其他的网络安全技术还有安全隔离技术、VLAN技术、各种防、杀毒技术等等。

五、网络安全管理

为了保护网络的安全性,除了增加安全服务功能,完善系统的安全保密措施外,安全管理规范也是必须的。安全管理策略一方面从安全管理规范来实现。男一方面从技术上建立高效的管理平台。

1.安全管理规范信息系统的安全管理部门应根据管理原则制定相应的管理制度或采用相应的规范。具体工作是:

(1)根据工作的重要程度,确定安全管理等级和安全管理范围。

(2)制订相应的机房出入制度,对于安全等级要求较高的系统。实行分区控制和出入管理。可采用证件识别或自动识别登记系统.采用磁卡、身份卡等手段。对人员进行识别、登记管理。

(3)制订严格的网络操作规程。既有网络管理人员的操作规程,也要有内网用户的操作规程。

(4)制订完备的网络系统维护制度。维护时要首先经主管部门批准,并有网络管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。

结论

今后的企业信息化建设中,网络安全就显得尤为重要,如果企业不重视信息化的网络安全工作。信息化不仅无法提高企业的工作效率,还会让企业蒙受巨大的经济损失。所以信息化建设中的网络安全要与信息化同步考虑进行。

【参考文献】

篇9

关键词:信息网络;特点;防护;供电企业;

1. 前言

当今社会是一个信息化社会,信息网络技术在政治、经济、军事、交通、文教等方面的作用日益增大。社会对信息网络的依赖也日益增强,网络的重要性和对社会的影响也越来越大。目前,企业的信息化也已成为全球的趋势,网络与信息系统作为先进生产力的象征,被广大企业广泛运用,但是我们在享受信息网络便利的同时,也不得不为企业的信息网络安全而担忧,企业的信息网络既面临来自外部的安全威胁,也面临来自内部的安全威胁,由此需要加强防范措施,以保证企业的信息网络的安全。我们以供电企业为例,就企业的信息网络安全需求及防护进行探讨。

2.电力行业网络拓扑结构特点

电力行业地域跨度大,应用系统多,网络结构复杂。国家电力信息网(SPInet),即中国电力数据网(CEDnet)或国家电力数据网(SPDnet),共分4级,连接了国电公司、网公司、以及各地、市或县供电公司。网上开通的业务主要有:调度自动化系统、电子邮件服务、WWW服务、域名解析服务、办公自动化系统、管理信息系统、视频点播系统等,同时承载着实时、准实时生产控制业务和管理信息业务。

3. 供电公司网络安全的属性

网络安全有自己特定的属性,主要有机密性、完整性、可用性和可控性这四个方面。

(1) 机密性

是为了使信息不泄露给非授权用户、非授权实体或非授权过程,或供其利用,防止用户非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。

(2) 完整性

是为了使数据未经授权不能被修改,即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。

•软件完整性是为了防止对程序的修改,如病毒。

•数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏,保持数据整体的完整。

(3) 可用性

是为了被授权实体访问并按需求使用,即当用户需要时能够在提供服务的服务器上进行所需信息的存取。例如:网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等,都属于对可用性的攻击。

(4) 可控性

是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控,如密码的托管政策等。

4.供电企业的信息网络安全需求及防护

正确的风险分析是保证网络环境安全的非常重要的一环,一个性能优良的安全系统结构和安全系统平台,能够以低的安全代价换得高的安全强度。根据供电企业网络系统覆盖面大、数据处理量大、安全性要求高等特点,在设计网络安全体系时,必须充分考虑各种安全要素,合理的进行网络安全的技术设计,针对面临的风险,采取相应的安全措施。结合供电公司的实际情况,按上述层次对供电企业的信息网络安全需求进行分析。

4.1 物理安全

物理安全包括通信线路,物理设备,机房等安全。物理层的安全主要体现在通信线路的可靠性,软硬件设备安全性,设备的备份,防灾害能力、防干扰能力,设备的运行环境,不间断电源保障等等,可分为环境安全、设备安全、媒体安全三方面。要满足供电企业的信息网络物理安全需求,以下设备和措施是必要的:

(1)安装机房专用空调,满足各类网络设备和服务器的散热需要,保持机房环境温度和湿度基本恒定;铺设防静电地板,且需满足设备机柜承重需要;服务器和主要交换机应配置冗余电源,根据42U标准机柜空间计算,每个机柜应至少应配送一路32A供电,或两路16A供电;机柜和设备应满足接地要求;

(2)机房配备UPS电源供电,现有设备负荷应不超过UPS额定输出的70%,UPS提供的后备电源时间不应小于2小时;机房应安装门禁系统;机房应安装消防报警及自动灭火系统;机房应安装防雷击系统;主要办公设施内的网络布线应采用千兆双绞线结构化布线,各单位间的长距离网络布线应采架设光纤专线。

4.2 网络安全

网络平台的安全涉及网络拓扑结构、网络路由状况及网络的环境等。

供电企业所面对的网络风险主要来自以下几方面:

(1)来自互联网的风险

供电企业一般都建设了银电联网系统、远程负荷控制系统和远程抄表系统等,这些系统都通过Internet向供电企业传输数据,供电企业的内部网络如果与Internet直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,像电力行业这样的能源企业自然会被恶意的入侵者列入其攻击目标的前列。

(2)来自合作单位的风险

由于业务需要,供电企业一般要与当地移动、联通和各家银行等单位网络互联。由于供电企业与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得供电企业网络系统面临着来自外单位的安全威胁。

(3)来自电力内部网的风险

电力系统的网络建设已有一定规模,形成了电力内部网,很多供电企业网络与地区、全省甚至全国的其他供电企业都有互联。对每一个供电企业来说,其它供电企业都可以说是不受信任的,有可能存在安全危胁。

(4)来自内部局域网的风险

据调查统计,己发生的网络安全事件中,70%的攻击是来自内部。因此内部局域网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。

(5)管理安全风险

企业员工的安全意识薄弱,企业的安全管理体制不健全也是网络存在安全风险的重要因素之一,健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。

要满足供电企业的系统安全需求,以下设备和措施是必要的:鉴于供电企业采用Windows操作系统较为普遍,企业的信息内外网均应部署WSUS系统,及时为服务器和PC更新系统补丁,填补漏洞,保障安全;企业内外网均应部署企业版杀毒软件,设定合适的病毒防护策略; 各系统账号和密码应具有足够的强度,由专人管理,定时更换;操作系统应配置合理,安全可靠。

4.3 应用安全

应用安全是指主机系统上应用软件层面的安全。大部分应用系统软件没有进行安全性设计。

供电企业所面对的应用安全风险主要来自以下几方面:网络资源共享应用风险;数据信息安全风险和用户使用的安全风险要应对多种应用安全风险,满足供电企业的信息应用安全需求,以下设备和措施是必要的:

安装部署企业版杀毒软件,全网设置统一防毒策略和日志收集,严格防控病毒和木马的传播;建立WSUS服务器,并在全网安装部署补丁分发系统,及时修补各类漏洞,降低安全风险;使用专用扫描软件,定时对网络内的WWW、FTP、邮件、数据库以及操作系统等各种应用进行安全风险扫描,及时掌握动态的安全风险状况;定时由专人对数据库等重要和特殊应用系统进行升级或漏洞修补,做好操作前和操作后备份工作,保证数据的安全;为全网主机统一安装部署基于主机IPS,关停不使用的服务和共享文件,设置好操作系统的各类权限,帮助保护用户终端的安全;对重要数据做好集中保存、备份、访问权限控制和加密措施。

4.4 管理安全

管理是网络中安全最最重要的部分,除了从技术上下功夫外,还得依靠安全管理来实现。要应对多种管理安全风险,满足供电企业的信息管理安全需求,以下设备和措施是必要的:

(1)制定详尽的供电企业信息安全规章制度,通过管理手段为信息网络安全提供有力支持;在所有内网、外网及专线连接等所有边界部署日志审计系统,记录、审计和保存网络日志,以追踪定位攻击行为和违规操作; 全网主机应统一安装部署桌面行为管理系统,监控和记录用户终端行为,防止用户的违规操作,统一操作系统和软硬件设置,保护用户终端安全;

(2)全网主机应统一安装部署移动存储介质管理系统,防止重要信息通过移动存储介质外泄;全网主机应统一安装部署防非法外联系统,防止内部局域网主机通过私拉网线、无线网卡等防止连接Internet,保证内部网和Internet的真正隔离;设置接入控制措施,防止非法主机随意入网,并做好网内IP地址分配和管理工作,以定位和排查故障及攻击源。

5. 结 语

本文以供电企业信息网络安全的需求进行了分析,阐述了网络的不安全因素及其可能的后果,并以此为基础,对供电企业的信息网络进行了分层的安全风险分析,得出了其在物理、网络、系统、应用和管理等各方面的安全需求。然后根据需求分析的结果,给出了信息网络安全体系的设计原则,为方案的详细设计与实践奠定了基础。

参考文献:

[1]郝玉洁,.网络安全与防火墙技术.北京:电子科技大学学报社科版,2002,1(4):24~28

[2]蔡忠闽、孙国基等.入侵检测系统评估环境的设计与实现系统.仿真学报 2002,3(14).

篇10

关键词:广电网络 有线通 安全策略 信息加密

中途分类号:TP309.2 文献识别码:A 文章编号:1007-9416(2016)05-0000-00

作为一个信息与技术均密集型的行业来说,广电网络企业所采用的现代化计算机网络,不仅要提高内部自动化办公的效率,更要保证使用有线通宽带的用户通讯时有舒适畅通的体验,其通常有线通、数据专线网络、办公网络三个部分。为了使系统正常运作,并且可以保证其稳定性,所以多种高性能设备和先进技术是必不可少的。这是因为广电的应用系统较为复杂,需要满足比较严格的条件,比如数据、图像、视频等传输要求

1 广电网络安全需及隐患

“有线通”业务是广电网络公司为用户提供的基于双向有线网络的宽带接入服务,利用遍布本市有线电视双向网络,通过EOC、EPON和 CMTS为用户提供宽带接入服务,目前“有线通”用户超过5000户,另外还包括本市银行、医保等数据专线业务,因此要加大对信息资源的保护力度,控制管理服务资源予。

1.1 广电网络安全需求

消除信息网络内部各类信息的完整性,真实性,以及可用性和不被非法泄露盗用的安全隐患,使其在存储、获取、传递以及处理过程中处于安全状态。为了使区域网保持其完整性、真实性、以及不被非法泄露盗用,使网络外部的攻击无效,加强对内部用户访问资源的控制,各类信息的获取、存储、处理和传递必须能够应对各种层次的管理要求

1.2 广电企业网络安全隐患

现如今广电企业网络面临的主要安全隐患:(1)其它网络的攻击INTERNET上黑客、恶意用户等会利用广电企业在INTERNET上接入网络系统的这一特点来攻击网络,如企图进入网络系统、实现对敏感信息的窃取、系统数据的破坏、恶意代码的设置、来严重降低或瘫痪系统服务。这个问题相当严重,不能忽视,所以相应的安全措施要适时采取,防止这类事情的发生。(2)管理及操作人员缺乏安全知识现如今信息的应用和安全技术与网络的技术发展不成正比,前者相对滞后,用户在引入和采用安全设备和系统时,没有进行全面和深入的培训和学习,没有对信息安全的重要性与技术的认识,这就会导致安全设备/系统发挥不了正确的作用,最终成为摆设。(3)雷击当地为雷电灾难多发的沿海沿江地区。一旦遭受到雷电袭击,连锁反应就会产生,整个网络就会瘫痪,设备也会收到损害,后果十分严重,这是因为很多的网络设备、终端、线路等都会牵扯到网络系统中,它们的传输方式都是通过通信电缆传输完成的,所以受到雷击的概率特别大。为了减少雷击造成的损失,就必须对整个网络系统采取相应的防雷措施。

2 广电网络企业网络安全策略

2.1 访问控制策略

为了防止非法访问,使用户身份鉴别和对重要网络、服务器的安全控制起作用,此时,最关键的是实施访问控制。为了能够使网络安全得到保证,玩不可缺的是防火墙。防火墙会进行限制网络流,合法网络流得到许可,并将非法网络流截止,在根据网络流的来源和访问目标的安全性作出判断后。可以提供在网络边界处的安全策略,对有效的简化复杂的网络安全问题,使管理成本缩小,并将潜藏的风险降低,是防火墙最大的存在意义。

2.2 加密信息策略

信息加密在实现对网内的数据、文件、口令和加强对信息的控制的保护,网上的数据传输的保证,是必不可缺的。网络节点之间的链路信息安全可以通过链路加密得到保证;源节点到目的节点之间的传输链路可以通过节点加密得到保护;端与端加密能够保护源端用户到目的端用户的数据。因此,链路加密、节点加密和端点加密三种方法是网络加密常用的方法。用户可根据实际情况进行选择。

密码技术是网络安全颇为有效的技术中的一个。通过网络加密,可以禁止非授权用户搭线偷听和入网,并且让恶意软件也没有可乘之机。

2.3 内外网互联安全策略

在网络的边界必须用安全设备进行分离,通过防火墙的路由及NAT功能,广电的信息网络对医保、银行专网的访问就得以实现。这是因为广电的银行、医保专网和内部网络的安全级别以及安全防护的要求不同,其作为核心网络是属于两个截然不同单位的。并且这样可以通过在防火墙配置严格的访问控制措施,,其他未经授权的用户不得相互访问,访问医保专网和广电信息网络的权利只有授权用户及IP地址。

3 数据备份策略

3.1 数据容灾备份设计

“本地备份”和“异地灾备”是寻常的备份方式。如果备份设备与要操作的数据、系统支撑设备的数据交换方式通常是光纤高速通路的,且两者的距离非常小,那么使用本地备份的方式。异地灾备与本地备份恰好相背,备份中心建立在离源数据、系统存放地的距离相当远的地方,这样做的好处是,当一些不能避免的事件发生时,数据或系统受到影响,而不会将破损灾备中心。

3.2 容灾恢复建议方案设计

在广电系统业务平常运作中,为了能够在出现问题故障时及时将至关重要的数据恢复,操作并备份关键数据和数据库是关键组成成份。当出现非常大的数据量或发生突发性灾难时,备份磁带却不能发挥实际作用,不能及时的将数据恢复出来,这是因为数据通常采用磁带离线备份。所以若想要编定一套完整的灾难备份方案,那么软件,特别对相关的备份,存储设备,服务器以及灾难恢复的解决是一个都不能缺少的。 应该含有主数据中心和备份中心,主数据中心是相对比较可靠的解决方案,主数据中心与备份数据中心的连接方式是通过光纤或电信网实现的。主中心系统配置主机的存储磁盘阵列中存储着数据,由于是由两台或多台服务器以及其他相关服务器组成的,所以它有很高的可靠性。有相同结构的磁盘阵列存储在异地备份中心,同样也有一台或多台备份服务器。可以在主数据中心通过配置磁带备份服务器这一途径,完成备份软件和磁带库的安装。在存储阵列和磁带库上直接将备份服务器连接上,从而实现对系统的日常数据的磁带备份的控制。

参考文献