时间:2023-09-14 17:43:10
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司网络安全防范,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:内部网络;技术;措施
现在,人们虽然都对网络安全问题有一定的了解,但是却只有部分人群真正认识网络安全威胁从何而来。许多人认为,企业的内部网络威胁主要是外界的网络攻击,但是实际上企业的内部网络安全威胁往往更大。
由于许多企业都对局域网和互联网实行各种信息共享,使得企业的内部网络往往在“众目睽睽之下”,虽然大多数企业都有采取各类防火墙来作为护盾,但是黑客的手段也随之提高,不时的出现各类网络入侵进和攻击。许多发达国家的企业在内部网络安全方面,投资相当之多,可见内部网络安全威胁,对于公司防范措施的选择上有着必要的关系。
一、内部网络存在的安全威胁
(一)交换机的安全隐患。交换机是每个企业网络中必然存在的设备,也正因为此设备的广泛使用,使得其在网络中,被攻击的次数最多。
(二) windows更新不及时。由于各个企业公司的网络电脑众多,所以很难保证将每台电脑都能及时对windows软件进行更新安装,这也就无形中增多了安全的漏洞,使得整个内部网络安全处于威胁当中。
(三)防病毒软件的更新。黑客的攻击手段,每天都在因为防病毒软件的日益完善,而不断提高,所以就需要企业的内部网络及时对防病毒软件进行更新,以便应对最新的网络病毒。
(四)USB的使用问题。USB设备的使用频繁度是惊人的,据相关统计,每个企业每天使用USB的频率是所有设备最多的,但是USB设备的特殊性,使得对它的安全防范过低。Win
dows系统的USB保护措施很少,大部分系统只能使用简单的启用和禁用USB来作为防范措施,这显然是不够的,所以很多黑客都把USB存储设备当成攻击和入侵的主要着手点。
(五)企业内部网络账号密码设置过于简单。许多企业的内部操作者,对于账号和密码设置的都非常简单,这样给入侵者带来极大的方便,可以说,使用这样的屏障如履薄冰。
(六)无线网络的使用。现在多数电脑都有无线访问功能,但是无线连接的同时,会对有线网络安全构成极大的威胁。
二、内部网络安全常见的防范技术
(一)安装防病毒软件和防火墙。安装防病毒软件和防火墙,能有效保护网络安全,但是并不能完全使得网络处于绝对安全之中。
(二)认证技术。认证可以对各种消息系统的安全起到重要作用,它是防止各类网络黑客入侵和攻击的有效技术。
(三)访问控制。访问控制的主要功能是,使得网络资源不会被非法访问,更不会被非法使用,对于访问控制的设置,可以根据网络环境自由选择。
(四)计算机取证技术。许多电脑本身有对黑客的入侵和攻击行为,会有计算机取证技术对其进行重建,以便于使用法律武器打击犯罪分子。但是现在相关法律还在不断完善当中。
三、内部网络安全防范的重要措施
(一)加强网络交换机的安全防范。首先要将VLAN ID在每个端口上都有设置,对不常使用的端口禁止使用。其次要通过合理设置,关闭每个终端端口的DTP。另外对限制用户的网访问设置为非授权用户。
(二)完善USB设备的安全管理。由于USB设备是最大的网络隐患之一,因此,要作出相应应对措施。
可以将每台电脑的USB接口封死。也可以利用相关软件,对每个终端电脑进行管理。另外内部网络安全系统软件,大多拥有控制接口的功能,可以加以利用,以便控制USB设备安全威胁。
(三)进行内部网络操作培训。可以定期对内部员工计算机的操作进行相关培训,减少失误带来的安全隐患。
(四)建立可靠的无线访问。对整个网络进行审查,将对工作没有任何用处的无线网络排除,使其处于防火墙之外。
(五)及时升级windows软件。Windows不时就会对漏洞进行维护,并对软件进行更新,所以,要让内部网络计算机及时升级更新微软相关软件,保障网络安全。
(六)使用正版杀毒软件。各类杀毒软件,都有破解版本出现,但是离正版软件有很大差距,所以要求企业购买比较知名的杀毒软件。并对软件的更新作出及时升级。
结语:网络安全防范措施,是从不断的日常工作经验中,积累总结而得出的,因此要根据企业的内部实际,采用适当的相关技术,来完善补充,才能真正起到保护内部网络安全的目的。
参考文献:
【关键词】企业内部网络;安全防范;方案与信息技术
企业内部网络安全防范问题是网络信息安全领域研究的焦点问题,为了促进我国企业安全快速发展,保护企业商业机密及核心技术,本文对企业内部网络安全防范的方案设计及信息技术进行了探讨。
一、信息技术分析
(一)健全信息管理
企业在完善内部网络管理时,对网络安全基础进行保护是主要工作。从设备管理和信息化安全技术管理方面制定安全管理制度,组织信息化管理人员,将内网安全管理制度严格的制定出来,进而有效的保障网络安全,防范安全漏洞。整个网络的安全在一定程度上受管理制度的影响较大,完善安全管理制度可以将网络安全漏洞在一定程度上降低。各个公司根据以往的经验教训及既有的安全风险,应该将一些适合本企业的安全制度和安全策略制定出来,在制度层面作出指导,保障企业的网络安全。
(二)网络分段管控
内部局域网通常是在广播的基础上利用以太网来监测。然而,以太网中每两个节点彼此间的数据通信能够被随意的截取。网络黑客可以在以太网中随意一个节点进行接入,实时侦听,获取全部数据包,之后对数据包进行分解,进而对重要的信息进行窃取。在对网络广播风暴进行控制的时候,网络分段一般被认为是其中的基本方式,然而实际上也是对网络安全给予保证的重要方式。隔离敏感的网络和非法的用户是其目所在,防止可能的非法侦听。逻辑分段和物理分段是网络分段的两种形式,逻辑分段指的是将网络分段应用于路由器上,即对IP进行分段。物理分段指的是对中心交换机的三层交换功能和访问控制功能进行利用,实现局域网的安全控制。
(三)建立主动防御
首先,硬件防火墙。硬件防火墙是在硬件里加入防护程序,由硬件来执行安全防御功能,进而减小CPU负荷,同时保证运转性能的稳定。在两个网路之间加载设备是防火墙程序的特征,也是保障其顺利实现两个网络之间通信监控的依据。
其次,IDS入侵检测系统。这种系统是为了对内网的非法访问进行监测而研制的一项技术,在入侵检测识别库要求的基础上,判断其中的一些非法访问的情况。只需利用监测到的数据监控者,就能够判断网络的安全情况,并对是否制定安全防护给予评估。比较起硬件防火墙,IDS在主动防御技术的基础上进行了更深层次的使用。
再次,主动防御的杀毒软件。在病毒种类日益增多,破坏力愈发强大的背景下,从前固定模式的杀毒软件已经很难完成保护计算机安全的重任。主动防御技术软件就是杀毒软件制造商在这样的背景之下制造出来,但是其中的主动防御知识单纯的针对注册表、恶意脚本和网页进行监测,因此这只能称其为较为初级的主动防御,和真正的主动防御相比还需要不断地进行完善。
二、具体防范方案探讨
(一)设计网络安全防范总体
综合运用企业内部网络,防护漏洞扫描系统和入侵检测系统,可以保障企业内部网络彼此间通信数据的安全可靠。这就迫使我们要参照企业本身的特征,防范内部网络安全,对硬件加密机进行专业化应用部署。这样不但能够确保加密处理企业内部网络中的全部通信数据,而且,对企业内部网络的可靠安全上还能够进行保证。
(二)构建网络安全体系模型
通常来说,企业网络之中的防卫情况,从安全策略方向可分为两个层面:即总体的安全策略和具体的实施规划。将一个组织结构的战略性安全指导方针在总体安全策略中制定出来,并视为实现这个方针分配的必要物力和人力。通常远程访问控制和物理隔离来规划实施。
远程访问控制,第一,识别用户身份。利用识别用户身份的过程确定安全用户身份,对内部网络安全稳定运行给予基本保证。这样可以防止由于客户端不确定的用户数量,而造成不确定和不安全的隐患存其中,从这点上说,识别网络客户端用户的身份很有必要。第二,管理用户授权。在管理用户授权时,需着眼于基础用户身份的认证,操作的时候应该根据通过认证的用户身份执行相应的授权。第三,数据信息保密。数据信息保密工作能否做好是企业内部网络信息安全管理总纲的核心部分,为了保障安全,应在安全的、统一管理的企业内部网络中的进行数据通信,进而确保能够高效的保护企业内部网络的知识产权和核心信息。第四,实时监控审计。在设计实时监控中,我们需要确保实时监控企业内部网络安全,同时构建企业内部网络安全评估报告,为可能出现的网络安全事故提供有效的分析判断依据。
三、结语
进入21世纪以来,信息技术在我国多个领域得到了广泛应用,有效地推动了企业的发展。但是因为一些安全隐患的出现,为企业内部的信息安全带来了较为严重的影响,一些企业单位因为网络信息安全问题带来了经营与发展方面较大的损失。因此,研究设计出有效的网络安全防范方案及信息技术是非常必要的,可以有效促进我国企业安全稳定的生产与发展。
参考文献:
[1]苏向颖,王喃喃.企业内部网络安全防范的方案设计及信息技术[J].信息技术.2013(08).
【关键词】计算机 网络安全漏洞 防范
当前,计算机网络被广泛的应用,为社会生活带来了极大的便利,计算机网络的应用,也极大的提高了工作以及学习的效率。随着计算机网络的广泛应用,计算机网络的安全问题也逐渐受到了越来越多人的关注和重视,人们利用计算机网络存储数据、信息,如果计算机网络缺少必要的安全防范措施,一旦发生安全问题,用户的网络系统就会遭到攻击,信息数据会被盗取,给用户带来了极大的损失。因此必须做好计算机网络安全的防范工作。
1 计算机网络的安全漏洞
1.1 操作系统漏洞
计算机网络的应用需要以操作系统为依托,从而支持应用软件的运行和使用,操作系统具有强大的功能,但是也存在着一定的安全漏洞,给计算机带来安全隐患。操作系统的安全漏洞主要有非法访问、访问控制环节出现混乱等。操作系统中安全漏洞的数量与操作系统的运行时间有着直接的关系,操作系统运行的时间越久,计算机网络受到不安全因素攻击的概率就会增加。计算机的病毒也是与操作系统的安全漏洞密切相关的,计算机病毒存在于系统的漏洞中,也由于用户的不安全操作隐藏在文件或程序代码中,通过网络、移动硬件设备等进行传播。
1.2 软件漏洞
如果计算机的某些软件中存在病毒,也会给网络黑客攻击计算机的机会。在用户注册域名连接计算机的过程中,就可能出现服务攻击或木马攻击等,导致网络服务中断,或计算机中的信息被窃取。软件中病毒漏洞的数量与软件的规模、复杂程度以及网络等有关。维护软件系统和网络安全漏洞时,也是安全攻击的重要目标。虽然计算机系统中有一些安全机制,但是由于用户的操作、维护工作量大等问题的制约,安全机制并没有起到安全防范的作用。
1.3 硬件漏洞
硬件设施的漏洞也是计算机网络安全漏洞的组成部分,计算机硬件漏洞中,电子辐射泄漏就是一个较大的安全隐患。电子辐射泄漏就是计算机以及网络中的电磁信息出现泄漏,给不法人员窃取信息的机会。此外,移动的存储介质也是常出现安全问题的。
1.4 数据库漏洞
用户不规范使用html,也会造成病毒的入侵,导致数据库被破坏,影响计算机的安全。同时,计算机网络中的信息、数据也会造成恶意攻击者的篡改,导致服务器无法正常使用,甚至会导致整个数据库系统瘫痪,造成严重的财产损失,危害人们的自身利益。
2 防范计算机网络安全漏洞的有效对策
2.1 做好计算机访问控制
为了更好地防范计算机网络安全漏洞,应做好计算机网络的访问控制工作。做好计算机网络的访问控制工作,能够有效防范网络资源的非法利用和访问。进行入网访问控制,保证用户的登录安全,使网络数据信息不被不法用户修改,同时对允许访问用户的站点和时间等进行监控。对入网的用户进行访问控制需要验证和识别用户名以及口令,加强安全防范。不仅要设置登录密码,还需要安装防护软件。对计算机中系统进行及时的维护扫描,及时修补漏洞,避免病毒传播。
2.2 加强防火墙技术
计算机网络安全问题关系到计算机用户的切身利益,应积极做好计算机的安全防范工作。防火墙技术是使用比较广泛的安全技术,在互联网与内部网络之间设立一个防火墙,提高计算机网络防范攻击的能力。防火墙的设立要以用户的网络环境为依据,利用防火墙技术识别计算机网络系统中的信息,提高网络的安全性。
2.3 漏洞扫描
利用扫描技术对计算机中的网络漏洞进行分析,扫描漏洞是通过扫描系统中合法以及不合法的信息回应,发现安全漏洞。在主机的端口建设连接方式,然后申请服务,观察主机的应答方式,收集主机信息系统的变化情况,根据不同的信息反馈实现漏洞检测的目的。还可以模拟攻击者的攻击行为,对系统中的漏洞进行逐项的检测,使漏洞暴露出来。漏洞扫描系统是自动对远程或本地的安全漏洞进行检测,及时发现服务器、软件以及网络中的安全漏洞,并对安全漏洞进行及时修补,做好计算机网络的安全防范工作。
2.4 做好数据备份工作
完整的计算机安全系统要有数据备份和还原的功能。对数据威胁的防范一般比较困难,如果数据威胁发生,数据和数据系统都会遭到破坏,所以要做好数据的备份工作,防患于未然,降低用户的损失。
2.5 病毒防范
对于安全漏洞来说,病毒的侵害是十分严重的,由于计算机病毒具有依附性和多变性的特点,如果计算机出现病毒,病毒会迅速的发现系统中的漏洞,依靠安全漏洞薄弱的防范能力,对整个系统进行破坏。所以需要加强对计算机病毒的安全防范工作,在计算机上安装杀毒软件,预防病毒的入侵。定期修复计算机安全漏洞,扫描网络中隐藏的病毒,做好病毒库的升级工作,防止病毒出现变化再次进入计算机网络中。使用没有病毒风险的软件,避免病毒进入计算机。
3 结束语
随着计算机网络应用的规模和范围逐渐扩大,计算机网络面临的安全问题也逐渐增多,各种各样的病毒危害着计算机网络的安全运行,为了避免安全问题的发生,减少用户损失,应积极做好计算机网络安全的防范工作,了解计算机网络的安全漏洞,发挥防火墙技术、扫描技术的积极作用,做好计算机的访问控制、数据备份、病毒防范等工作,为计算机网络运行提供安全的环境,避免计算机网络出现安全漏洞,维护整个计算机网络的安全。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013(02):45.
[2]梁芳芳.安全漏洞库中重大安全漏洞评选研究[D].西安电子科技大学,2011.
[3]耿海涛.谈计算机网络安全漏洞的检测的原理与方法[J].硅谷,2010(23):23+158.
1计算机通信网络系统存在的安全问题
信息技术的飞速发展,令整体信息市场变得更加复杂,而计算机网络系统技术逐步发展成为一个重要学科,现代社会之中更多的培训学校崭露头角,导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡,呈现出参差不齐的状态。技术员工素质水平不高,导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞,令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性,而在实践过程中存在敷衍、应付的问题,这些现象均成为威胁计算机网络通信系统安全的重要因素。
2提升计算机通信网络安全科学对策
2.1创建整体化防范系统创建完善、整体化的计算机通信网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大,应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代,为令企业信息系统更加安全可靠,便需要采用现代化的方式手段,引入先进性的工具设施,激发其核心功能价值,进而确保网络系统整体安全,降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全,创建完善的防范系统,针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时,在设置客户端应用密码的过程中,应通过多重防护进行有效防范。唯有如此,企业计算机通信网络系统安全方能得到更大的保障,进而推动企业的不断进步与全面升华,促进市场经济的飞速发展。
2.2健全网络系统管理体制计算机通信网络技术快速发展的时代,网络安全问题渐渐被人们忽视,进而导致网络体制存在一定的漏洞,对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全,提升安全防范意识,强化网络安全系统建设,方能达到事半功倍的工作效果。当前,网络系统进入到更多的企业之中,有关机密的信息数据、企业重要资料均存储至计算机系统之中,因此安全管理人员应更为重视网络安全,进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验,掌握符合时代需要的安全管理工作方法,形成对通信网络系统安全保障的正确认知。同时应强化体制建设,创建出更为完善健全的网络系统平台,引进更多的优秀人才,进而为企业单位的安全、健康、持续发展保驾护航。
2.3提升计算机通信网络安全技术水平提升计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中,应引入有效的防范措施,通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令,进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统,采取必要的访问控制手段,利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中,应注重考核应聘人员的专业技能以及综合素质,创建健全完善的人才培养机制,方能为企业单位计算机通信网络安全提供更大的保障。
3结论
做好计算机通信网络安全保障,对推动现代社会的持续发展发挥了重要作用,只有创建健全的安全防范措施,优化安全管理体制,创建整体化防范体系,提升计算机通信网络安全技术水平,做好专业人才培养,方能由根本层面杜绝威胁网络系统安全因素的负面影响,持续推进现代社会的信息化、持续化、科学化发展。
作者:袁满单位:中国联合网络通信有限公司哈尔滨市分公司
【关键词】网络安全,内网安全,外网安全
【中图分类号】TP39【文献标识码】A【文章编号】1672-5158(2013)02-0375-02
一、企业网站的安全维护
企业网站的安全维护应包括服务器硬件的维护,以及服务器相关软件的维护。
1、服务器硬件的维护
服务器的硬件维护包括增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。企业网站运行一段时间后,服务器安装的应用程序增多、网络资源提升、网络应用步入多元化,此时为了适应企业网站发展的需要应对服务器进行扩充,增加内存和硬盘容量。服务器一般都提供磁盘阵列功能,要保证服务器多两块硬盘,保障数据的冗余才能有存储方面的安全保障和性能优化。另外,为了保证服务器的安全工作,还要定期的拆机打扫灰尘,因为很多莫名其妙的故障都是尘土“惹的祸”。
2、服务器的软件的维护
服务器软件系统方面的维护也是服务器维护量最大的一部分,归纳起来网站服务器的日常管理维护工作应包括:网站服务器的内容更新、审计日志文件的安全、新的工具和软件的安装、更改服务器配置、对服务器进行安全检查等。另外还要保障:
①安装功能强大的防火墙并增设网络入侵检测系统所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。安装功能强大的防火墙,可以有效防御外界对Web服务器的攻击。所谓入侵检测系统IDS(Intrusion Detect System)指的是实时网络违规自动识别和响应系统。IDS位于需要保护的网络敏感数据上或网络上存在有任何风险的地方,它通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,并寻找网络违规模式和未授权的网络访问,一经发现非法入侵,检测系统就会做出包括实时报警、自动阻断通信连接或执行用户自定义的安全策略等。
②对网站服务器要定期进行安全检查对企业网站来说由于有很多对外开放的网络服务,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,容易受到病毒及黑客的攻击,所以要将服务器定期进行安全检查制度化。充分利用漏洞扫描工具和入侵检测系统IDS等工具,加大对服务器的安全检测,及时发现系统的漏洞并在第一时间为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击使企业网站发生异常。
③定期对数据库进行维护
对服务器上的数据进行维护包括:数据库导入导出、数据库备份、数据库后台维护、网站紧急恢复。对服务器上的数据定期进行备份是很重要的。网站的核心是数据,当数据一旦遭到破坏时,要能及时用备份数据恢复系统。
二、企业网站的安全隐患
企业的计算机网络可以分为企业内网和外网两部分,企业内网涉及企业内部的信息资源,需要保证信息的绝对安全,企业外网与互联网相连,主要威胁来源于互联网上的恶意攻击、企业网络自身的安全缺陷等几个方面。
1、企业内网安全隐患。企业内网安全隐患造成的危害有时比外网隐患所造成的的破坏性还要强,内网的安全隐患主要表现为以下几个方面:
①企业内部员工的误操作或故意破坏。企业员工由于业务不熟或粗心等原因,可能会误删除某些文件和数据,还有可能误格式化硬盘,甚至损坏网络设备。另外个别员工也可能由于对企业不满而故意对企业一些重要数据进行破坏。
②移动存储介质的不规范使用。移动存储介质的使用是企业信息网络安全的一个比较难以防范的威胁。未授权拷贝、未授权打印,移动存储介质丢失等问题均是信息安全中比较难解决的问题。
③来自内网网络管理员的安全隐患。一些网络管理员专业水平不够,对用户及用户组权限分配的不够合理、对账号和口令管理不严格、开设不必要的服务端口,一些网络管理员责任心缺失,还有一些网络管理员工作负担过重,这些都将威胁到企业内部的网络安全。
④来自内网的网络攻击,一些对企业内部网络架构非常了解的员工会利用管理上的一些漏洞入侵他人计算机进行破坏。这种网络攻击方式可归纳为三类:(1)非法入侵,即在未授权的情况下试图存取、处理信息或破坏系统;(2)非法接入,即未经网络管理部门同意,就直接将计算机或各类移动设备接入企业内网;(3)非法外联,即在未经授权的情况下,通过无线网络等手段将内网主机接入外网或互联网。
2、企业外网的安全威胁。企业对外业务的需要一般都会要求企业的计算机网络接入互联网,而互联网上的病毒、木马数量众多,变化和传播速度都很快,一旦被感染,整个企业网络都有瘫痪的可能。黑客是计算机网络威胁的主要制造者,是企业网络安全的最大威胁。另外,间谍软件、钓鱼网站、僵尸网络等也对企业的网络安全带来了严重的威胁。
三、企业网站的安全防范措施
1、企业内网的安全重在防范,为了保证内网的安全必须将管理、监测和控制三者有机结合起来。将诸如防火墙、物理隔离等网络安全防范手段与网络安全监测手段相融合,变被动防御为主动防范;要重视对员工的网络安全培训,要提高网络安全管理员的素质;要建立网络安全日志和审查制度。主要技术措施如下:
①将多种网络安全防范技术、网络安全监控手段进行集成与融合。在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。
②建立网络安全日志和审查制度。企业要建立计算机网络用户信息数据库,对访问重点监测数据的用户、访问地点、访问时间要作详细记录;企业要建立内部网络主机的登录日志,对登录用户、登录时间和退出时间等信息作详细记录,如果发现现可疑操作应及时报警并采取必要的安全措施;企业要对未经授权的存取、外联、接入均要通过必要的技术手段进行检测并做出及时响应和生成日志记录。企业还要对网络设备的状态从技术层次上进行监测,对设备的更改自动形成日志。这样,一旦出现问题,管理员就可以对通过对日志的审查来分析网络安全事故的原因,发现一些可疑的信息,进行重点跟踪监测。
2、企业外网的安全防范措施
①防火墙技术
防火墙是设置在不同网络或网络安全域之间的一系列部件的组合,包括软件和硬件。配置防火墙是企业实现网络安全最基本、最经济、最有效的措施之一。它是一种被动防范方式,企业可以根据实际需要来制定安全策略从而控制出入网络的信息流,有效阻止对信息的非法访问和未授权用户的进入。
②病毒防护技术
计算机技术飞速发展的同时病毒也变得越来越复杂和高级,对计算机信息系统构成了极大的威胁。因此病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应该购置网络版杀毒软件,并为每个用户安装其客户端。
③入侵监测技术
入侵检测技术是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行实时监测。它可以识别防火墙不能识别的内部攻击,可以监测并捕捉网络上的恶意动作,可以防止合法用户对资源的错误操作,从而提供对企业网络的实时保护。在企业网络中要同时采用基于网络和基于主机的入侵检测系统,从而构建成一套完整的主动防御体系。
总的来说,企业的计算机涉及公司内部诸多方面,因此维护网络的安全成为了被各个企业越来越重视的问题。想要保证企业计算机网络的安全性,就要同时做好内部安全防护以及外部安全防护,只有这样,公司的网络才能长期维持在安全的环境中。
参考文献
【关键词】 石油企业 网络安全 防范体系
随着信息技术的飞速发展,石油公司开始广泛应用计算机网络进行往来的贸易和办公,这就给网络安全带来了严峻的挑战。建立和完善规范的石油企业网络安全体系已成为当务之急。所以我们首先需要分析石油企业网络安全的影响因素。
一、石油企业网络安全的影响因素
1.1 主观因素方面
首先,从网民的角度看,网民的安全意识和水平参差不齐,大多数人都知道网络安全知识,对于安全的意识淡薄。其次,从黑客攻击的角度来看,它是计算机网络安全所面临的敌人。如果你不小心打开或下载了这些资源,那么你的网络连接用户名、密码等账户信息和个人机密信息都有可能因为它而被泄露,或系统资源占用。
1.2 客观因素
系统安全漏洞和缺陷是不可避免的,这就给黑客提供了一个着陆点。黑客取得某一网站的信息机密事件时常发生,原因就是网络操作系统和应用软件出现漏洞,导致因安全措施不足而造成的。此外,在操作系统和应用软件的“漏洞”和“后门”上都是由公司内部的程序员为了方便自己而设置的,在正常情况下,不被外人所知,但一旦打开,其后果可能是灾难性的。
二、石油企业网络的安全防范措施
2.1 健立健全企业规章制度
要确保网络是否是相对安全的,就必须制定详细的安全系统,了解并认识到网络安全的重要性,在网络安全事故的发生中,应该进行相应的处罚,必须严格遵照执行的地方,绝不能姑息怜悯。对于记录中出现不遵守情况的人员,要给予相应的处罚,并编写检查结果的报告,可以为以后出现类似的情况,做到有证据可依的地步。
2.2 树立员工网络安全意识
为了在工作中树立企业员工的网络信息安全意识,并且让员工认识到网络安全是一个首要任务,只有员工对企业信息安全的发展与进步有了足够的重视,才能有效地防范日后工作的网络安全问题。企业应实施适当的网络安全信息培训,从而提高工作人员的网络安全知识,利用各种形式,增强员工的网络安全意识,激励员工养成健康使用计算机的习惯。
2.3 防火墙技术
防火墙技术是现阶段许多石油企业广泛应用的最流行的网络安全技术,在不安全的外部网络环境的前提下,创造一个相对安全的企业内部网络环境。石油公司的内部网站应该禁止公司中一般员工或无关人员的访问,在最大程度上防止了外部社会网络环境中的黑客访问到企业内部网站进行链接的复制、篡改,或破坏重要机密信息。因此,防火墙是一种屏障技术,是隔断内部网络和外部社会网络环境之间的有效屏障。
2.4 数据加密技术
企业内部一些重要的机密文件需要通过使用数据加密技术进行加密发送到外部网络之中,这需要防火墙技术和数据加密技术结合使用,才能够提高石油企业网络信息系统和内部数据的保密性和安全性,防范外部人员恶意损伤企业的重要机密数据。
2.5 系统平台与漏洞的处理
网络安全管理员可以使用系统漏洞的扫描技术来提前获取网络应用进程中的漏洞,通过漏洞处理技术可以尽快修复网络安全存在漏洞,而且,还应该尽快的修正网络安全设备和持续应用过程中的一些错误配置,在黑客攻击之前进行预防措施。
三、加强石油企业网络安全的建议
面对如今种种的网络安全问题和现象,我们应该加强企业网络安全。首先,对于公司内部的网络系统问题,应该统一公司内部人员对于电脑网络的操作,对于操作过的电脑要进行及时的定期扫描和修补安全漏洞;其次,对于公司内部的网络操作系统应该加入应该具有的防火墙功能,阻挡一切其他恶意的攻击;第三,对于企业的网络安全而言,还应该加强应有的杀毒软件,并且及时更新病毒种类,要坚持每天定期进行病毒的扫描工作,这样可以帮助企业实现网络安全。
参 考 文 献
[1] 邵琳,刘源. 浅谈企业网络安全问题及其对策[J]. 科技传播,2010,(10):186
关键词:信息安全 病毒 垃圾邮件 安全管理
随着信息化建设的快速发展,计算机网络在教学和日常工作中的应用日益广泛,网络信息安全问题随之摆在了大家面前。电脑病毒网络化趋势愈来愈明显,垃圾邮件日益猖獗,黑客攻击呈指数增长,利用互联网传播有害信息手段日益翻新。因此,深入研究计算机网络信息安全存在的问题,有针对性地加强网络信息安全防护,是网络安全必须做的工作。
一、网络信息安全的概念
网络信息安全的定义包含网络安全和信息安全两方面的内容。信息安全,是指对信息的保密性、完整性和可用性的保护。网络安全包括系统安全,即硬件平台、操作系统 、应用软件;运行服务安全,即保证服务的连续性、高效率。
二、计算机网络信息安全面临的问题
1、网络的物理缺陷
网络协议和软件等都有一定的缺陷。而自然灾害、电磁辐射等无目的事件有时会直接威胁到网络的安全,影响信息的存储媒体,从而导致网络信息的不安全性。
2、病毒传播
计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障或使其完全瘫痪,它具有传染性 、隐蔽性、激发性、复制性、破坏性等特点。随着网络技术断发展、网络空间的广泛运用,病毒的种类急剧增加,计算机病毒将自己附到其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统效率下降。重则造成系统死机或毁坏.使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
3、网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
4、垃圾邮件和间谍软件
一些人利用电子地址的“公开性”和系统的“可广播性”进行、宗教、政治等活动,把自己的电子邮件强行推入别人的电子邮箱,强迫他人接受垃圾。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是信息。
5、防御体系不健全
首先是网络安全的技术保障水平有待提高,网络安全认证体系和监管体系不完善,防火墙、反病毒软件的研制滞后于网络安全的需要,难以防范网络侵入和破坏;其次,网络用户安全防范意识不强,未采取安全防范措施,容易受到网络攻击或服务器遭劫持;再次,网络安全的法律制度不健全,对网络安全侵犯行为难以从法律上加以追究。
三、加强计算机网络信息安全的防御对策
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践而发展,其涉及面非常广。
1、采用冗余拓扑结构,构建安全可靠的网络。在计算机网络的顶层设计中,要把网络的拓扑结构、重要节点链路的备份和冗余作为重要内容,建设安全可靠的网络,同时建设好网络备份系统。当网络出现故障后,可快速恢复其运行和有关数据。
2、多法并用,扼制计算机网络病毒传播,防范黑客攻击。对计算机网络病毒应采用预防、检测和消除技术,主要包括设置文件口令,对硬盘进行物理加锁,将重要信息转存备份;安装专用的防病毒程序、防火墙,并及时升级更新;合理扩展网络地址空间,减少安全漏洞;对计算机硬件、网络控制技术等进行安全保护,以保护计算机数据不受病毒破坏和黑客窃取。
3、运用反垃圾邮件技术,堵塞传播渠道。垃圾邮件对网络系统的危害程度越来越大,它直接影响到网络的安全运行和信息的实时使用。对此,要建立结合网关、服务器和应用层的多层次反垃圾邮件、短信系统,严格控制垃圾邮件、短信在网上传播,并在邮件和客户端采取主动防范措施。
4、实行入网设备“许可证制度”,完善安全系统建设。对接入计算机网络的各类终端,都要采取安全技术措施,并经权威机构安全检测合格后,发给入网许可证。要完善网络安全系统建设,切实保证计算机网络信息不泄漏。
5、加强网络安全管理,用法规约束网络行为。在网络安全中,无论从采用的管理模型,还是技术控制,最重要的还是贯彻始终的安全管理。管理是多方面的,有信息的管理、人员的管理、制度的管理、机构的管理等,它的作用也是关键的,是网络安全防范中的灵魂。首先要提高网络信息安全保密意识,认清计算机网络安全的严峻形势,切实加强网络信息安全保密观念。其次要普及网络信息安全技术知识,树立正确的安全意识,如设立专职的系统管理员,进行定时强化培训,对网络运行情况进行定时检测。再次要对网络进行实时监控和安全漏洞检测,及时发现网络安全隐患,采取有效措施予以解决。
总之,网络信息安全是一个综合性的课题,涉及技术、管理、使用等许多方面。随着网络和计算机技术日新月益的飞速发展,新的安全问题不断产生和变化。我们必须综合考虑安全因素,制定合理的目标 、技术方案和相关的配套法规。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]张晓峰.网络信息安全的风险及防范[J].理工科研,2009(8)
[2]袁德明、乔月圆.计算机网络安全[M].北京:电子出版社,2007
【关键词】电力信息;网络安全;影响因素;解决方案
【中图分类号】TM73【文献标识码】A【文章编号】1006-4222(2015)23-0130-01
电力企业供电的使用安全性受到电力企业的信息网络安全的直接影响,因此电力企业在供电过程中,要做好企业信息网络的安全处理。但是我国的信息网络技术与西方国家相比,还存在一些的不足和缺陷,造成我国电力企业内部的信息网络安全系统不够完善,在管理和技术方面存在不足之处,影响了我国的电力事业的发展。
1分析当前电力信息网络安全
(1)企业内部的顺利运行离不开管理机制的制约,电力企业引进信息网络技术也存在同样的道理。电力信息网络安全技术缺乏相应的管理制度规划,整体系统不够完善,无法与电力企业建立内在联系,使得电力企业信息网络安全技术无法发挥其作用。(2)信息网络安全技术的优点使各个行业争相追捧,电力企业因看重信息网络技术的特点,加以引进,但是并未从全而的角度考虑其劣势,对于信息网络安全缺乏控制意识。开放性的网络给企业内部带来不安全囚素,而电力企业并未意识到安全隐患,缺乏全而考虑信息网络技术的意识。
2电力信息网络安全的影响因素
2.1网络发展的大趋势的影响
互联信息网络的电力网络信息技术建立的基础,随着现代网络信息技术的飞速发展,出现越来越多的因素影响信息的安全,例如数量不断增加的攻击各类网站的黑客,不够完善的网络自身的防火墙,造成一定的安全隐患存在互联信息网络的大环境中,影响了电力企业的内部系统。
2.2电力企业自身的安全防范意识淡薄
伴随互联网络信息发展过程,安全隐患问题一直存在,而电力企业在应用信息网络技术的过程中并没有采取有效的措施对安全隐患问题进行防范,可以看出电力忽视互联网存在的安全隐患问题,在一定程度上不利于电力企业的网络信息的安全。①电力企业内部系统不具备完善的防火墙,有很多的漏洞存在,不利于对病毒和黑客的防护。②电力企业的日常工作中的网络数据不进行备份处理,没有安全保护好其中设计的重要的信息资源,没有相应的管理和规划在电力企业网线信息安全,造成了很多的不安全因素在电力企业的网络系统中。
3电力信息网络安全的解决方案
3.1电力企业自身加强安全防护措施
众多的不安全因素存在信息网络系统中,电力企业要给予高度的重视,不能够忽视网络安全隐患的存在,对于自身的网络信息安全要充分的关注。加以改进计算机的系统,安全防火墙技术也要不断的完善,是保证网络信息的基础工作内容。电力企业要加大网络设备的资金投入,保证网络信息设备的先进性和科学性,自身的信息网络的完全防护工作要做好。例如信息监测技术的引进,对黑客黑河病毒的入侵都有很好的防范。电力企业在发展过程中,还要多信息的管理工作进行规范,企业内部数据信息的重要性要受到足够的重视,存在这些数据中的不安全因素要及时的发展,然后采取有效的措施进行处理,企业对数据信息管理的力度要加强,将数据信息进行备份处理,提高对信息资源的保护。还要定期的对电力企业的工作人员进行信息网络安全的培训管理工作,提高员工的安全防范意识,对于网络信息的重要性要有深刻的认识,严格的按照企业的规章条例开展自己的工作内容,这样一来,企业的信息网络安全性也能够进一步提升。
3.2互联信息网络大方向方面
随着社会科学技术的进步和人们生活水平的提升,网络信息时代的发展速度也在不断的提升,网络技术的使用人员的数量也在不断的增加,远距离的信息的交流通过网络这个媒介可以实现,网络信息的不安全性也随着网络开放性的逐渐增大而不断的增大。各大网站和专业人士应该高度重视网络安全,网站中存在的漏洞要及时的弥补,新型的安全软件也要不断的创新,互联网信息的安全得到有效拯救。电力企业信息网络安全所依存在互联网络信息的大环境中存在的安全隐患,能够得到缓解和解决。
4结语
随着互联网信息技术的飞速发展,在人们的生活中得到了广泛的应用,社会上的各个行业也不断的引进网络信息技术到自己的企业发展中,电力企业就是其中的一个主要行业。电力企业采用网络信息技术,能够提高信息传递的速度,企业内部各个部门间的联系也会加强,各部门通过网络进行信息的交流,有效的减少了信息传递所消耗的时间,提高了企业内部各部门的工作效率。
参考文献
[1]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2014(21).
[2]吴艳.电力信息网络安全结构及存在的入侵问题[J].科技传播,2014(19).
近些年,虽然我国各地的公安机关都建立了计算机信息系统,但仍然存在着一些问题,我们也知道网络世界的复杂性,作为公安机关的计算机信息网络的安全就更要加以重视了。公安机关的公安信息安全具有特殊性和重要性,我们要严防国内外“黑客”以及敌对分子对于公安计算机信息网络的攻击。如何加强公安计算机信息网络的安全指数,使信息的安全有所保障,是公安计算机信息网络发展的核心问题。在加强了对公安系统信息化安全管理后,可以促使我国公安系统整体的办事效率以及工作效率得到明显的进步发展,同时可以进一步完善服务功能。我国目前的公安计算机信息系统可以帮助我们进行高效的信息整理,在将有效信息录入数据库后,就可以实现资源的共享。由此可见,公安机关计算机信息发挥着重要的作用,我们更要大力优化完善公安计算机网络安全管理。
1计算机信息安全概述
我们在确保计算机信息安全时可以利用信息处理系统中的相关技术和管理来保护信息的安全,这种安全保护就是在保护信息系统的完整性和可控性。信息化时代科技的飞速发展使我们的生活离不开计算机网络,计算机网络具有开放性、连接方式多样性以及互联性等多个特点,但计算机网络也具有容易受恶意软件进入和滋生病毒等技术上的缺点。我们必须要正视计算机网络在安全管理与防护方面的弱点。计算机信息安全包括几个方面:一是硬件安全,硬件安全中又包括储存信息的媒介的安全以及计算机系统软件的安全。我们要采取有效措施保护硬件不会受到病毒的侵入,维持正常工作状态。二是软件安全,软件安全也就是计算机内部网络系统的安全。软件受到侵袭会导致网页被篡改、破坏和个人信息的丢失,维护功能被非法复制。三是运行服务安全,也就是确保计算机网络中的各个系统的正常运行同时要保证信息之间可以正常交流,对此我们应该时刻监督和管理计算机系统的运行状况,对出现问题的地方及时发出示警并且采取补救措施解除不安全因素。四是数据安全,数据安全是指在网络中存储的有效的措施保护数据不被恶意的篡改和使用,保护数据安全可以避免数据被增删和复制,保护数据的安全也是我们保护网络安全最根本目的。要实现保护网络信息安全的目的就要满足几个方面的要求:首先,要严格确保信息的保密性,保障信息不会非法泄露出去。其次,就是要严格确保信息的完整性,保护信息不会受到非法篡改、删除、插入和破坏,保护信息不会出现乱序和丢失的情况。保护信息的完整性就是我们保护信息安全的最主要目的。再次,要严格保证信息的可用性,主要是针对授权用户而言的,要保障用户在有信息需要的时候可以对信息进行正常的访问。然后,就是要确保信息的可控性,主要针对信息授权机构而言的,信息授权机构要保证对信息的传播和内容有控制能力,对一定授权范围内的信息流向以及流动方式有一定的控制能力。最后,就是要严格确保信息的可审查性,网络信息浏览会留下查询痕迹,利用网络进行信息交流的双方都会留下记录。
1.1网络系统本身的安全性和可靠性不高
网络系统的安全主要包括信息通讯传输信道以及网络通信设备的安全。根据我国目前公安计算机网络系统的现状来看,除了一部分是自建光纤和微波信道外,大多数都是租用邮电专线、帧中继、DDN、ISDN等通信信道,但这些信道本身就存在一些安全隐患。比如,线路的稳定性不高、质量水平不高,再加上中间环节过多,如果出现问题,不能第一时间进行检测和维修,会影响正常的网络工作的运行。尤其是一些不具备专线只能借助拨号上网的地方,拨号人群的增多就会导致网络容易受到非法用户的入侵。另一方面,网络系统主要包括路由器、交换机等网络设备,这些设备虽然可以提供远程维护以及远程拨号访问的功能,但是却存在着被非法用户操纵控制的安全隐患,最终导致整体公安计算机网络系统的安全性降低。
1.2信息系统的安全性保密性不强
信息系统的安全主要包括操作系统的安全、数据库的安全以及应用软件的安全。操作系统是应用软件和服务运行的公共平台。目前公安部门大多数采用微软公司的WindowsNT以及Windows98,这些操作系统的安全级别低,用户认证、访问控制以及安全审计能力有限。数据库的安全是公安业务信息系统运行的平台,目前公安系统还没有对需要重点保密的信息进行加密保护,更没有建立CA身份认证系统。公安信息系统经常会使用一些网上免费下载的系统,可能会携带一些病毒,会威胁公安信息系统的安全。
1.3管理人员的安全意识不强
公安技术人员会存在着一些错误观点,认为公安信息网络属于专网,不会受到“黑客”入侵,公安信息网络作为国民信息安全的基础,受到任何一点的入侵都会造成严重的影响,因此,我们必须增强安全防范意识,做好信息网络安全的防范管理工作,同时重视网络内部安全查缺补漏。
1.4管理和处理问题的能力不强
目前,部分公安信息网络系统没有完善的审计管理功能,如果网络运行出现状况,将无法及时诊断,更无法对受到攻击进行有效的检测,也无法保护现场和及时报告,导致延误了寻找黑客的最佳时机。针对目前公安机关计算机信息网络系统存在的安全隐患,我们要提高安全防范意识,提高技术水平,从管理机制方面入手,完善公安计算机信息网络安全管理系统。
2优化公安计算机信息网络安全管理
针对目前公安计算机系统存在的安全隐患,加强公安网络信息的安全性,我们可以从几方面入手。
2.1提高公安技术人员的风险防范意识
网络世界的纷繁复杂,互联网会带来很多的安全隐患,公安信息网络作为网络的一个分支,如果任何一个环节出现了问题,就会导致整个信息网络系统的运行故障。因此,提高工作人员的安全防范意识才是主要任务,工作人员在日常工作中贯彻了安全防范理念,才能提高整个公安信息网络管理的水平。
2.2增强安全教育培训
信息网络系统一直在发展进步,我们对于网络风险的安全防范也要随之更新,以随时应对网络病毒的入侵,当前的公安计算机信息网络网络仍然存在着一些隐患,我们要提高工作人员专业技术水平和综合素质,这就需要增加对工作人员进行技术教育培训,避免由于疏于管理造成的不利影响。
2.3加强对用户以及密码的管理
在管理公安信息网络安全过程中想要收获更好的效果就要重视对用户名以及密码的管理。可以从几个方面加强对用户以及密码的管理,其一要在公安网的信息管理中设置密码保护,其二要在登录公安网查询信息时设置必须输入用户名以及密码,这样可以起到一定的限制作用。对于密码的安全等级也要进行一定的规范,可以采用数字结合字母的密码形式。
2.4建立专业的安全管理团队
建立公安网络专业团队是实现公安网络安全建设的基本要求。我们在建设过程中要加强对基础工作的管理,对于不规范操作要及时进行处理,还要定期对网络安全性进行检测维护,保障网络处于安全状态下。管理部门要加强对网络信息安全管理的重视,发现单位和部门出现违规行为及时处理。
3结束语
综上所述,目前公安计算机信息网络安全管理中存在着一些安全隐患,公安网络的安全防范意识也需要进一步的提升,我们在加强对工作人员技术培训的同时也要制定完善的管理系统,要将安全防范理念具体落实到工作中。目前,公安系统已经在逐步完善,对于网络中出现的较大风险可以进行及时应对,对小风险也能及时处理。但我们还需要进一步完善、加强公安信息网络安全管理工作。
参考文献:
[1]王伟.公安计算机信息网络的安全与管理[J].警察技术,2001.
1.1虚拟局域网技术
在交换式局域网中,利用VLAN技术,可将网络设备划分成多个逻辑子网,从而实现虚拟工作组数据交换功能。具有有效地控制广播风暴的产生,提高网络速度、提高网络的整体性能,增强网络的安全性的优点。
1.2防火墙技术
防火墙是一种安全隔离技术,也是一种数据访问控制机制,它在企业内部网和外部网之间实施安全防范体系,将企业内网和外网分开,限制用户进入一个被严格控制的保护点,可以用于保护企业内网中的服务器和重要数据资源。
1.3VPN技术
以实现企业内部的数据安全通信,虚拟专用网是一种新型的网络传输技术,实际上它不是真正意义的专网,而是依靠ISP提供的接入服务,来完成企业专用网络的功能。
1.4入侵检测和防御技术
入侵防御系统是继入侵检测系统之后发展起来的一项新兴技术,是一种主动的、智能的入侵检测和防御系统,通常以串联的方式部署在网络的边界,对进出的数据流量进行监控或阻断。
1.5计算机防病毒技术
计算机病毒的防范,是指建立行之有效的计算机病毒防护体系和防范制度,准确及时地监控病毒的入侵行为,一旦发现病毒,采取果断措施阻隔病毒的传播和破坏,迅速修复被破坏的系统文档,维护信息安全。
2当前企业管理中的网络安全现状
2.1网络安全防范意识薄弱
使得企业内部的安全防护问题没有得到足够的重视,陈旧的网络防御系统,不健全的安全机制,偏弱的网络恢复和抵抗能力,都会使企业的信息资源受到严重的威胁。
3网络安全技术在企业管理中的应用
3.1企业网络系统物理安全
网络系统安全运行以及企业日常业务顺利开展,就要求机房内的温度、湿度、洁净度、静电和接地等指标达到规定的范畴。计算机网络设备如交换机、路由、硬件防火墙、IPS等由大规模集成电路元器件组成,这些元器件热功率大,且对环境温度十分敏感,因此要保证在企业中心机房安装专业空调系统,使机房内的温度控制在18—22摄氏度。环境湿度和洁净度也是影响企业网络系统顺畅运行的重要因子,湿度过高或过低都会给网络系统带来危害,而机房环境中尘埃密度超标将导致网络设备器件散热性能下降,鉴于此,要求在中心机房中配备去湿机和除尘器等设备,使机房内的相对湿度保持在40—60摄氏度且清洁卫生,使公司数据中心网络设备顺畅工作。此外为了预防静电对网络设备中CPU、ROM及RAM等关键部件的损伤,在机房建设项目中规划安装防静电地板,同时将地板和网络设备良好接地,用以释放积蓄电荷,防止电磁信息泄露。
3.2防火墙技术的应用
由于全球化的趋势,目前企业界盛行外包,产品设计和制选将不再限于企业的内部,地理位置非常分散的内部员工和外部供应商,在正式的或临时的产品团队中都需要进行协作和信息井享。面向分布在异地的设计师都需要访问企业信息管理系统,以便及时进行交换和共享信息。为了保护企业的信息资产,同时又能向遍布网络的企业人员提供服务,信息管理系统首先需要企业防火墙的保护。防火墙是目前基础环境安全的必备条件之一。在本质上,防火墙就是一个位于计算机和它所连接的网络之间的软件,该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火描还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。从而维护企业内部的信息安全,大达到辅助管理的目的。
3.3防病毒技术的应用
当前网络病毒越来越猖獗,其中很多不法分子利用病毒通过专门攻击Windows系统的漏洞(如nimda、冲击波、震荡波等)来达到窃取企业机密的目的,破坏力巨大,这就要求计算机及时安装安全更新和补丁。可以在企业内部部署补丁更新服务器,为内部网络用户提供自动更新服务,使用该更新服务不用访问因特网,只需访问内部局域网即可,可减少网络不顺畅导致的更新失败和更新不及时。
4结语
(河北兴泰发电有限责任公司,河北邢台054000)
摘要:随着网络技术的逐步发展和广泛应用,复杂冗余的网络在各个领域行业中都得到了广泛的应用,因此简单的网络安全设计已经无法满足现有网络需求。现基于网络安全基础设施,构建结合入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统和安全审计系统的网络安全体系,从而达到提升网络安全防范能力的目的。
关键词 :复杂冗余;网络安全;安全审计系统
0引言
随着网络技术的逐步发展和广泛应用,复杂冗余的网络在各个领域行业中都得到了广泛的应用,因此简单的网络安全设计已经无法满足现有网络需求。本文基于网络安全基础设施,构建结合入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统和安全审计系统的网络安全体系,从而达到提升网络安全防范能力的目的。
1合理构建网络安全基础设施
1.1防火墙系统
防火墙是指隔离在本地网络与外部网络之间的一个执行访问控制策略的防御系统。防火墙部署在风险区域(例如Internet)和安全区域(例如内部网络)之间,对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。防火墙系统作为维护网络安全的第一屏障,其性能好坏直接关乎整个网络安全的强度。具体防火墙系统的设计可以在网络的不同外部接入网和核心网络汇聚层之间采取硬件式防火墙,从而达到对外部接入网的相关网络访问进行全面监测的目的,以保障网络运行环境的安全。
1.2入侵监测系统
防火墙实现的是网络边界安全防范,但由于各种原因总会有部分恶意访问能够突破边界防护,对内部网络构成威胁。入侵监测系统能够对进入受保护网络的恶意流量实现监测、报警,入侵防御系统甚至能够与防火墙等边界安全设备实施联动,及时阻断恶意流量,减轻恶意访问对内部网络所造成的破坏。入侵监测系统设计的目的在于更好地应付网络业务、规模的扩大趋势,提升处理网络攻击事件的能力,从而最大程度上避免因各种操作风险而引发的各项潜在损失。具体的入侵监测系统部署示意图如图1所示。
1.3虚拟专用网(VPN)技术
虚拟专用网(VirtualPrivateNetwork,VPN)是一种基于公共数据网,给用户一种直接连接到私人局域网感觉的服务。VPN技术是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
1.4安全审计系统
虽然网络安全的各类硬件部署可以很好地解决网络安全相关问题,但由于网络内部人员违规操作或过失行为造成的损失,是无法控制的。因而,需要构建安全审计系统,减少违规操作的潜在损失。安全审计系统的基本搭建方式是通过网络并联的方式,强化关键服务器对网络路径数据包的监控力度,同时借助协议解析、状态监测等先进技术,实行对网络数据包的再过滤,进而制定一个系统性审计制度,消除重要事件带有攻击性的特征。最后,安全审计系统需要对攻击性网络事件及时响应,阻断未授权用户的访问,同时进行日志记录工作,将攻击事件按照严重程度打包并传送到主界面,通过后期的人为操作,进一步强化对攻击性事件的防护能力。
1.5内网安全风险管理系统
内网安全风险管理系统是基于对内网本身的安全性考虑而设计的,体现出内网大数据和分布性部署的特点,会经常疏忽系统的补丁、防病毒软件的升级工作。另外,由于受到权限的影响,内网本身会在一定程度上降低防火墙系统的级别设置,形成宽松的内网环境,从而造成不明软件恶意安装、检测内网系统数据,从而造成大量的内网安全漏洞以及管理真空的风险。在实际操作过程中,主要利用在内网安全风险管理系统的终端上嵌入式安装AGENT的方式,实行对终端网络的监控,对于没有安装AGENT或是没有达到内网安全要求的终端,禁止其对内网系统的访问,以最终实现安全终端准入的要求。
2网络安全管理平台
2.1网络安全事件管理
网络安全事件管理平台主要是将收集到的不同类型的信息,通过一种特定的方式分类、归集,以减少事件风暴发生的概率。其通过对海量事件的整理,挖掘出真正值得关注的网络安全事件,找出不同类别网络攻击对象的关联与共同点,及时找到解决的应对措施,以提升整个网络在甄别网络安全事件上的准确率。在实际操作中可以看到,网络安全事件管理的主要对象是全网性的安全威胁状况,根据网络潜在威胁的程度,系统性地进行预测,从而最大程度上保障网络业务的正常运作。
对于威胁管理,主要是将网络各个系统收集到的事件归结到资产中,根据资产的价值规模以及关键程度,实行事件等级分类。另外,运用关联性的分析引擎,进行关联分析和映射,可以有效判定事件在处理操作上的优先次序,适当评估出目前资产遭受攻击的程度以及可能会发生经济损失的程度。威胁管理可以精确评估出当下事件对目标资产的影响,对于事前的控制具有十分重要的作用。脆弱性管理是确定网络资产安全威胁概率、发生威胁后的脆弱性,同时有效评估损失和后期影响的一个过程。脆弱性管理的对象是核心资产,方式是对网络系统的核心资产、漏洞、威胁进行全面、综合的监控和管理。
2.2网络安全信息管理
网络安全信息管理主要包括网络安全知识管理、资产信息管理两个方面,方法是对于网络安全基础设施提供的信息,提供有针对性的信息管理平台,对较少涉及的网络安全事件做出具体分析。主要包括以下两个核心库:首先是资产信息库,资产信息库的构建目的是实现系统性的关联性分析,作用是推动后期网络安全事件管理定位,解决潜在性威胁;其次是安全知识库,安全知识库涵盖了众多的网络安全知识以及网络安全补丁,可以为网络安全管理人员提供解决实际问题的参考信息。
3结语
本文从网络安全基础设施出发,从入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统、安全审计系统等方面对复杂冗余网络下的网络安全设计进行了深入分析,主要涵盖了网络安全事件管理和网络安全信息管理两个方面。本文设计能极大地提升网络安全事件的监控和防范能力,提高处理效率。另外,通过对网络安全进一步的统一管理及配置,可以更好地降低复杂冗余网络中的各项风险,改善网络运用的安全环境。
[
参考文献]
[1]朱瑶.财务信息管理系统安全问题[J].黑龙江科技信息,2010(35).
[2]叶军.基于防火墙技术的计算机网络信息安全的探讨[J].硅谷,2010(23).
[3]陈向阳,肖迎元,陈晓明,等.网络工程规划与设计[M].北京:清华大学出版社,2007.
[4]柳扬.计算机信息管理在网络安全中的应用研究[J].电子制作,2013(16).
关键词:计算机网络通信安全;问题;防范策略
中图分类号:G623文献标识码: A
1、计算机网络通信安全的概念
计算机网络通信的安全的定义分很多种,它是随着人们使用的种类变化而变化的,不同的使用者所面临的计算机网络通信安全也就不同。如人们日常生活中聊天工具,它的安全隐患是面临着聊天对话内容的泄露和自己隐私生活的泄露;有网上银行的用户,最害怕的是自己的银行账号和密码被盗,使得自己的银行存款不翼而飞;而网络商户所面临的就多得多了,他们除了要面临网络的安全隐患问题,还要面对各种突发事件而是计算机网络不会陷入瘫痪影响正常工作,如突然的断电或者计算机突然失火等使得计算机内的数据没有及时保存而丢失,从而造成很大的经济损失。
总之,从广义上讲计算机网络通信安全的含义是为计算机网络通信数据的安全起到保护和防护的硬件或软件的平台遭到自然灾害、不明原因造成数据泄露或者人为的破坏而产生的计算机网络通信安全隐患。
2、计算机网络安全存在的问题
2.1、缺少系统的安全防范策略
一般情况下计算机网络系统在设计时对安全防范功能考虑的比较少,或者过于简单;如某些网站设计用户登录时只有简单的用户名和密码两项,除此之外就没有其他的防护措施并且对于可能发生的用户资料遗失也没有较好的应对方法;一旦网络非法用户采取病毒木马的手段很容易窃取用户的安全资料,给用户造成无法挽回的经济损失。
2.2、网络开放性造成的安全不确定
具有高度的开放性是网络的一把双刃剑,优点是在这个载体上资源的共享与传播对我们的生活、工作起着极大的便利作用;但同时由于高度的开放也就导致了任何人或者组织都可以通过网络进行信息、数据的以及下载,一些非法用户利用网络的开放性进行违规、违法操作,对不安全文件进行传播,这对网络用户的信息安全性是极大的危害。
2.3、病毒侵入造成计算机网络安全问题
说到计算机安全问题,大多数人第一反应就会想到病毒,确实对于大多数人而言计算机的运用多在聊天、游戏、办公上,而不管是哪一点病毒的影响都是极其致命的。计算机病毒指的是一些非法用户和程序员通过专业技术将计算机程序中植入一些代码指令来对计算机原有的一些数据、程序进行攻击,造成数据不可修复的毁坏,同时阻碍计算机的正常运行。最主要的是计算机病毒还具有自我复制和自我繁殖的功能,所以病毒应该算是计算机网络安全最严重的隐患之一。
2.4、软件自身的漏洞
网络软件自身的缺陷和漏洞也是黑客攻击网络内部的首选目标。就以往的经验来看,黑客攻击网络内部的起因大多都是因为我们自身的安全措施不当引起。黑客通过软件漏洞将恶意代码下载并安装到用户计算机上,并以此进行远程控制,使受害者的机器成为botnet(僵尸网络)的一部分,所以网络软件自身的漏洞和缺陷也是相当大的隐患之一,应该引起我们的重视。
2.5、计算机本身所具备的不安全因素
同普通的机器一样,计算机的内部构件也会受其寿命影响,在长时间的运行工作后,出现老化、破损等情况也是很容易出现的,因构件性能难以正常发挥,从而导致计算机网络的运行受阻,进而出现计算机网络安全问题。另外,计算机的电源故障、不合理操作都有可能对计算机的信息造成损害,也就降低了计算机网络的安全性。
3、计算机网络通信的安全防范策略
3.1、网络安全保护的含义
通过现行的各种技术,对计算机网络进行检测、监管,从而保障计算机信息的完整、安全、保密,达到为提高信息数据利用率的条件的目的,就是计算机网络的安全保护。
3.2、完善计算机网络的法律、法规
完善的计算机法律、法规是网络信息的重要防线之一,能有效地将不安全因素扼杀在源头,如果没有强有力的法律法规作为依靠那么网络的秩序也就荡然无存,正常的运转也就成了空谈。为了确保网络的正常运行,我们国家的有关权利机关也制定了一系列专门针对网络安全的法律法规。如在2000年颁布的《计算机病毒防治管理办法》和2001年制定的《计算机软件保护条例》都有效地填补了计算机法律法规的空白,对网络的规范和健康起到了一定的积极作用。但是,面对发展速度极快计算机网络,我们的法律、法规往往具有一定的滞后性,如何找到一种行之有效的方法与计算机网络的高速发展相契合,这也是摆在权利机关面前一道很现实的问题。
3.3、采用先进的防火墙技术控制病毒的入侵与传播
防火墙是一种阻止非法用户访问的屏障,是一种先进的针对计算机网络安全的技术性措施。形象的来说它就像为网络系统装上了一部“防盗门”,限制怀有恶意的用户或者陌生用户私自进入你的电脑。防火墙具体有以下用途:首先,能够对脆弱的系统服务进行保护,对企图非法进入系统的用户进行有效的限制;这是防火墙作用最直观的体现,如在计算机运行中防火墙一旦发现“违规”用户就会对用户进行提醒或者自动的终止进程,增强了系统的保密性、稳定性;此外,防火墙对于内部网络系统也能实行全面的保护,这就意味着在区域内不需要对每一台计算机都设置安全策略,节约了成本,比如以公司局域网为例,一家公司的计算机不可能只有一台,但是只需要在控制主机上安装防火墙,就能对其控下所有的电脑子机进行保护;最后,防火墙具有一定的预知性,即根据记录的对网络利用数据和非法使用数据进行分析,在一些非法用户进入系统时对其可能发起的攻击进行一个提前的预判,在此基础上做出的保护措施。
3.4、做好访问加密措施
实际上无论是黑客的攻击还是病毒的侵袭有些时候都是因为人们对文件的保密和数据的加密设置的过于简单而造成的,所以很容易给黑客、计算机网络病毒或者一些不法犯罪份子提供便利条件,直接造成了信息和数据的外泄和丢失。所以,做好文件的保密工作和数据的加密措施非常有必要。密码作为计算机网络的个人资料保护的基础防线,是值得注意的问题。而很多人对密码的重要性认识还不够。有些人为了方便省事直接把密码设置为一组简单的数字,比如12345。随着人们对黑客等网络安全的认识逐渐深入,有的网站已经要求人们使用字母、数字和下划线重新组织密码,但还是有人设置密码的时候过于简单,abc123这样的密码是时而常见的密码,这样就直接造成了密码盗号的情况。因此在设置密码的时候应该尽量复杂化,还可以不断更换密码,这样不会让黑客有可趁之机――破译密码,人们在使用计算机时,应该特别注意。
总之,经济社会的飞速发展,催生了网络,人们从认识,熟悉,到熟练掌握,网络已经是现代人生活中不可或缺的一部分,而且有越来越多的紧密性,人们已经越来越离不开网络了。在使用网络的过程中网络安全成为最大的隐患,网络安全防范成为不容忽视的问题。
参考文献
[1]赵超.计算机网络通信安全问题及防范措施分析[J].信息与电脑(理论版),2013,05:117-118.
[2]刘文静.浅谈计算机网络安全存在的问题及防范策略[J].电子技术与软件工程,2013,13:97.
