关键词企业网络安全管理维护企业网络的安全隐患
一、企业网络安全的隐患
(一)网络系统中存在安全隐患
目前,现代企业网络大多采用以广播技术为基础的快速以太网的类型,传输协议通常为TCP/IP协议,站点以CSMA/CD机制进行传输信息,网络中各个节点之间的通信数据包,不仅能够被这两个节点所接受,同时又无法避免地被处在同一以太网上的任何一个节点的网卡截取。因此,只要能够接入以太网上的任一节点进行侦听,就可以捕获在该以太网上的所有信息,对侦听到信息加以分析,就能窃取到关键信息。这是企业网络安全存在的普遍安全隐患。通常,大多数企业由于网络建设经费的不足,没有相应的网络安全设备,对企业的网络安全也没有有效的安全措施和防范手段。
(二)缺少专业的网络技术管理人员
企业大多都没自己专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理,而且企业内部上网用户的这也存在着极大的安全隐患。
(三)电子邮件的收发系统不完善,缺乏安全管理和监督的手段
企业收发电子邮件是网络办公的基础活动,但是这些活动也是最容易感染病毒和垃圾的。而企业大多在公司内部网络中没有设置邮件过滤系统。对邮件的监督和管理都不完善,同时,这也不符合国家对安全邮件系统提出的要求。即使出现了侵害企业利益的事件也无法及时有效地解决。
(四)网络病毒的肆虐。只要连通网络便不可避免的会受到病毒的侵袭。一旦沾染病毒,就会造成企业的网络性能急剧下降,还会造成很多审要数据的丢失,给企业带来巨大的损失。
二、加强对企业网络安全的管理
(一)建立健全企业关于络安全的规章制度
只有建立了完善的规章制度,企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定,并进行相关制度的学习工作,让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严历处罚,同时,企业还要建立并完善企业内部的安全保密制度。
(二)规范企业网络管理员的行为
企业内部安全岗位的工作人员要经常进行轮换工作,在公司条件允许的情况下,可以每项上作指派两到三入共同参与,形成制约机制。网络管理员每天都要认真的查看日志,通过问志来清楚的发现有无外来人员进入公司网络,以便做出应对策略。
(三)规范企业员工的上网行为
根据每个员工的上网习惯不同,很多员工会把在家里使用电脑的不良习惯带到公司里来。这就要求企业要制定规范,规定员工的上网行为,如免费软件、共享软件等没有充分安全保证的软件尽量不要安装,同时,还要培养企业员工的网络安全意识,注意病毒的防范和查杀的问题,增强计算机保护方丽的知识。
(四)加强企业员工的网络安全培训
企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以任何两有效解决企业的网络安全问题,同时,还能减少企业进行网络安全修护的费用。
三、企业网络安全的维护措施
(一)使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网,也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据,让允许访问的计算机和数据进入内部网络,将不允许进入计计算机的数据拒之门外,限制一般人员访问内网及特殊站点,最大限度地阻止网络中的黑客访问企业内部网络,防止他们更改、拷贝、毁坏重要信息。因此,防火墙可以有效阻挡外网的攻击。目前,为了提高企业网络的安全性,企业网络中的防火墙设置一般遵循以下原则:依照企业的网络安全策略及安全日标,设置有效的安全过滤规则,严格控制外网不必要的访问;配置只允许在局域网内部使用的计算机的IP地址。供防火墙识别,以保证内网中的计算机之间能正确地迸行文件或打印机等资源的共享。
(二)数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据,则必须使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用,可以大幅度提高信息系统和数据的安全性,有效地做到防止文件和数据外漏的危险。
(三)入侵检测技术。在不良的企业竞争中,会有许多入侵其他企业的网络、盗取商业机密的现象出现。为确保企业的信息安全,可以在企业网络中安装入侵检测系统,这样就可以从计算机网络的若干关键点收集信息,并分析这些信息,从中发现公司的网络中是否存在违反安全策略的行为和入侵迹象,系统一旦检测到可疑的地址,便会自动切断入侵者的通信,并及时发送警告给企业的网络管理员,对企业的信息进行有效地安全保护。
随着社会经济的发展,计算机网络技术在我国各行业得到了广泛的应用,反过来,各行业也对计算机网络技术的要求不断增高,他们需要的是网络技术带来的便捷性、实用性以及可靠性。伴随着业务网络化的深入与发展,随之带来的网络风险也不断增加,人们在使用计算机技术时,往往忽略了对他的安全管理。
一、网络管理简述
在网络计算机技术的发展背景下,对其进行维护与管理也成为了促进其持续发展的重要内容。网络管理是计算机技术当中的一个重要组成部分,网络管理水平的高低,直接影响着网络运行的效率。一般网络管理是指对网络通信过程当中的服务以及信息处理过程当中所需要的各种活动进行一个监督、组织和控制,创造良好的计算机网络技术运营环境。其主要目的就是保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,提供有序、正常的网络服务。
二、计算机网络技术存在的安全因素
(一)计算机软件的固有缺陷
对于计算机网络来说,各种软件是支撑其多元化、多层次运行的重要基础,由于软件的开发方式、研究水平等因素的影响,容易造成计算机软件在开发阶段就存在漏洞,使得计算机网络在正常运行的过程中,因为这些存在漏洞、缺陷而发生严重的故障。
(二)计算机网络技术自身的特性
计算机网络技术有着开放性以及共享性的特点,这就使得计算机网络在使用的过程中,容易遭受网络病毒的攻击,给用户造成损失。例如在今年我国出现的一种极为恶性的计算机病毒“勒索病毒”, 他是通过计算机网络传播病毒文件,一旦计算机被感染后,除非装机,不然就只能通过给黑客发送比特币来花钱解锁,对计算机程序以及计算机系统造成极为严重的破坏。
(三)黑客攻击
互联网技术的深入与普及,造就了一些电脑高手,也造就了一些电脑黑客。黑客对计算机网络安全的威胁极为显著。他们的侵往往入网络服务器,利用木马程序等多种手段损坏与窃取用户的信息与数据,给用户带来极大的损失。
三、企业网络安全管理的措施
(一)设置科学的加密方式
企业的信息资源安全直接受到数据安全性能的影响,因此人们应该重点关注数据安全工作。其中的数据加密技术能够在一定程度上?_保企业数据不被其他人随意查看或者篡改,保护数据的安全。
(二)充分发挥防火墙的作用提升企业网络安全管理水平
要想认真做好网络安全工作,我们应该充分发挥防火墙的自身作用,通过分开企业的内部网和外部网,实现企业网络安全管理水平的提升。防火墙在企业的内部网及外部网进行通信过程中起到了关键性的作用,能够有效保护网络边界设备,还能减少外部网络用户利用非法手段进行内部网络获取信息的发生率。此外,防火墙还能够对企业的内部或外部网络站点进行阻挡或攻击,限制IP的流量,还能提前设施访问控制,把网络安全风险降到最低;还能识别一些被授权的用户,让其顺利进入企业的内部网络,对于没有授权的用户就无法进入企业的内部网络,非法入侵人员要想获取企业资料就要突破防火墙,因此防火墙的存在意义重大。
(三)把企业网络安全管理工作放在重要位置
企业的网络安全工作非常重要,因此需要得到人们的足够关注,企业为了不断提升工作效益,把工作重点都放在了与工作效益紧密相连的任务中,网络安全工作并没有得到人们应有的重视。加之,一些创建时间较短的企业由于网络管理人员数量较少,且现有的网络管理人员不太了解先进的计算机管理技术,对企业网络信息的保护观念较弱,只有出现企业信息泄露或者文件丢失等问题时才会意识到企业网络安全工作的重要意义。
关键词: 企业;网络安全;对策措施
1 计算机网络自身存在的安全缺陷
计算机网络发展十分迅速,技术也在不断地完善之中,但是由于其是一个极为庞大,且分布范围极广的网络体系结构,因此其自身必然会存在着各种缺陷,因此对于计算机网络安全会造成各种不确定的风险因素。计算机网络安全技术主要是以保护计算机上的数据以及计算机硬件与软件而形成的一种计算机技术,因此探讨网络安全技术必须从网络自身存在的安全隐患出发,网络存在的安全隐患主要可以分为以下两方面:
1.1 网络硬件存在的问题
硬件设备是计算机网络所不可或缺的组成部分,但是其自身存在的安全隐患,直接对计算机网络造成了十分严重的影响。硬件隐患主要可以分为以下几种:第一种是电子辐射隐患,所谓电子辐射隐患是指计算机上的数据一般是以电磁信息的方式存在的,这种信息在传播的过程中存在着泄密的可能性,由于其泄密的途径较为隐蔽,往往难以预防。第二种是通信方面的安全隐患。计算机在进行数据交换和数据交换的过程中,其所采用的主要载体是光缆,电话线,专线以及微波等,这些载体中只有光缆是较为安全的,其他几种传播方式都存在着被窃取和泄漏的可能性。此外,计算机的错误操作以及移动存储介质,例如U盘、移动硬盘等,都可能导致企业内部信息外泄,或是病毒对企业网络造成攻击破坏。
1.2 操作系统存在的安全隐患
操作系统作为计算机系统的主要组件,其是数据处理与数据传输的主要平台。操作系统的发展在某种程度上等同于计算机技术发展,尽管操作系统一直在不断地完善与改进,但是其自身的缺陷往往给计算机网络造成十分严重的影响。例如Windows在远程调用中存在的RPC漏洞,Linux存在的缓冲区溢出等问题。由此可见,操作系统中的某些软件如果存在安全缺陷的话,对整个系统的安全性也会造成不可估量的影响,因此必须引起高度的重视。
1.3 软件方面存在的隐患
软件一般被认为应用程序,其是数据处理的主要工具,软件在开发的过程中,或多或少会存在一些缺陷,也就是所谓的安全漏洞,这些漏洞可能会被黑客利用,成为攻击系统与网络的一个切入点。例如微软公司开发的Office系列,以及Oracle公司开发的数据库软件,近年来都出现过安全事件。因此企业应该高度重视,这些公司所的安全预警。软件缺陷为应用软件致命的缺陷,这些缺陷既对小程序有影响,也对大软件有着影响,因而严重的威胁了生命和财产。
2 计算机网络受攻击的主要形式
开放性、互连性是计算机网络所具有的典型特征,因此其极易受到病毒、黑客、以及其他网络程序的危害。因此,为了确保网络信息的安全性、完整性以及可用性,应该采用必要的安全技术加强网络安全防范,但是不同的问题,应该采用不同的措施,这是一个重要的基本原则,所以有必要认识主要的网络安全隐患有哪些。
2.1 针对系统漏洞的攻击
正所谓百密一疏,即便是最为精巧的计算机系统也存在着细微的缺陷,这就给一些不法之徒留下了可乘之机。黑客一般会通过恶意代码的方式,通过系统漏洞,或是所谓的后面侵入到计算机系统中,然后对主机发动攻击或是控制主机,窃取主机上的信息。作为企业应该及时更新系统补丁,采用安全扫描工具,或是购买硬件、软件防火墙等设备加强系统安全。
2.2 欺骗技术攻击
路由条目,IP地址、DNS解析地址等通常都会成为黑客攻击系统的重要目标,黑客一般会采用欺骗技术,例如虚构IP地址,冲入网关,然后对服务器发动攻击,造成服务器瘫痪,导致缓冲区的资源阻塞或,严重情况下,造成系统死机。有些攻击是将网络中的某台计算机的IP地址转换成网关地址,从而造成数据包的发送障碍,或是在局域网中发起ARP攻击等等。
2.3 “黑客”的侵犯
“黑客”是指利用系统漏洞等方式,非法植入对方计算机系统,它具有非常强的破坏性、隐蔽性和非授权性,黑客一定植入计算机,就可以完全掌控用户的主机。黑客攻击主要的目有窃取用户的账号、密码,或是阻碍用户正常使用系统,黑客往往会采取篡改主页,破坏程序等方式,对网络造成破话。由于黑客攻击是动态性的,且攻击模式无法确定,因此其给网络造成的危害,比计算机病毒更为可怕。
2.4 计算机病毒攻击
计算机病毒对网络安全的影响具有一定的特殊性,首先其具有高度的隐蔽性,用户往往无法主动察觉系统已经感染了计算机病毒,其次是其潜伏性,例如木马病毒一般长期潜伏在系统中,并不会对系统的正常运作造成影响,但是会窃取系统信息,造成破坏。因此企业应该对网络病毒引起高度重视,预防可以从硬件与软件两方面入手,在最大程度上避免和减轻病毒给个人和计算机造成危害。
3 加强计算机网络安全的对策措施
3.1 网络安全的审计和跟踪技术
网络安全审计技术与跟踪技术对于主业务流程不产生直接的影响,它主要是通过记录、检查、监控主业务,并且针对其完整性以及安全性进行审计评估。目前主要的审计与跟踪技术有入侵检测技术,漏洞扫描技术,以及安全审计技术等。入侵检测是最为基本,也是最为有效的审计与跟踪技术,一般可以分为针对主机的入侵检测以及针对网络的入侵检测。入侵检测通过采集,分析系统以及网络中的数据,从而发现其中是否存在违反安全策略或是是否收到过攻击,并且自动采取相应的安全措施,从而保护系统以及网络的安全。此外,它还可以保护内部攻击、外部攻击和误操作。
3.2 运用防火墙技术
防火墙技术是当前应用最为广泛的网络安全技术,其通过在计算机内部,或是在网络中的某个位置上设置一个相对安全的子网环境,从而阻挡针对系统或是网络的攻击,从而维护网络的安全。防火墙的主要优点在于,一是可以控制两个网络之间的访问策略,二是保护网络与互联网络之间的限制。防火墙的体系结构有下列三种:1)双重宿主主机体系结构。此结构为最基本的防火墙结构,其主机具有双重宿主功能。主机充当路由器,可连接内外网络,可将IP数据包从一个网络发送到另一个网络。此防火墙离不开主机,所以其主机需承载在较大的负担,其重要性也是不可忽略的。若只需进行IP层过滤,就只要将IP包的ACL控制插在两块网卡之间转发的模块。但是如果要控制应用层,就需要在这台双宿主主机上设置,所有的应用不需先连接后主机才能进行。2)屏蔽主机体系结构,也被称为主机过滤结构,其内部网络主机之间的服务,主要有由一个单独的路由器来提供。此体系结构中,数据包过滤系统为其提供主要的安全机制。相比双重宿主主机体系结构,此结构允许数据包从Internet上进入内部网络,所以要求其路由器的配置也比较高。
3.3 数据加密技术
数据加密技术是一种古老的数据安全技术,其主要是通过对信息重新编码与解码,从而将真是的信息内容隐蔽起来,从而不让非法用户获得真实的信息。数据加密技术对于防止非法用户获取数据具有十分明显的作用,并且其使用的范围十分广泛,例如可以应用于数据存储,数据传输中。此外,数据加密技术还可分为密文存储和存取。而数据传输加密技术的主要目的是为了加密传输中的数据流。
3.4 网络病毒的防范
网络中的病毒传播扩散速度非常快,单机防病毒产品,不能对网络病毒进行彻底清除,因此对于学校、政府机关,以及企事业单位等采用局域网的单位组织,应该采用专门的网络病毒防范工具。企业用户的防毒一般应该从硬件与软件两方面入手,在硬件方面安装硬件杀毒工具,软件方面要采用正版的杀毒程序。此外,由于系统是与互联网相连接的,有些病毒一旦与网络连接就会与远程服务器连接,从而传输大量病毒文件,因此在网关上必须要设置防病毒软件。此外,电子邮件也是极容易传播病毒的,因此必须在电子邮件系统中增加病毒过滤软件。这样可辨别电子邮件中和附近中隐藏的病毒。因此,只有使用全方位、多层次的防病毒系统的配置,且此系统可以进行定期或不定期自动升级,及时修复计算中的漏洞和补丁,彻底保障计算机免受病毒的危害。
4 结语
企业的发展离不开企业的信息的保密及安全的办公,只有建立保密、安全的企业办公软件,才能促进企业的飞速发展。所以,企业领导阶层和使用者必须重视计算机存在的各种安全隐患,并针对这些安全隐患采取相应的解决措施。由于信息数据的安全隐患既表现在局域网又表现在因特网上,而面对人为和技术的干扰,怎样实现信息数据安全的最大化,已经成为计算机网络安全技术发展的一重要问题。
参考文献:
[1]吴钰锋、刘泉、李方敏,网络安全中的密码技术研究及其应用[J].真空电子技术,2004:34-36.
系统的默认共享是打开的,关键的是它将系统盘也共享了,通过网络映像就可以直接访问,在注册表中可以将其关闭。接到某些部门的电话,在计算机上出现“网络IP地址冲突”的信息,无法使用网络。这些部门有个共同点,就是都有访问Internet的权限。企业网络是通过路由器连接到Internet的,路由器安装调试之处,只是设置了可以访问Internet的计算机IP地址及访问时间段,所以没有访问权限的计算机为了达到某种目的,私自更改本机的IP地址,造成IP地址冲突。为了解决这个问题,更换了新的路由器,这种路由器具有MAC地址过滤,MAC地址绑定,网络流量分配等功能。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的计算机的MAC是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的计算机返回一个警告信息。同时也限定了工作站的访问流量,防止使用BT,迅雷等下载工具长时间的大量占用网络宽带。2006年末的“熊猫烧香”病毒,造成上百万台电脑和千余家企业网络被感染,特别是对企业网络造成了很大的危害,也使人们对企业网络安全有了进一步的认识。
第一,在企业网络中,利用在对等网中对计算机中的某个目录设置共享,进行资料的传输与共享是人们常采用的一个方法。但是在设置过程中,要充分认识到当一个目录共享后,就不光是企业网络内部的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。有些人认为计算机只有自己使用,不需要设置密码,这就造成非法用户可以通过网络共享随意访问计算机中的数据。为了防止资料的外泄,在设置共享时一定要设置访问密码。只有这样,才能保证共享目录资料的安全。有条件的话,应设立专门的文件服务器,进行统一管理。
第二,企业内部网速变得异常缓慢,许多计算机之间无法相互访问,ERP系统软件经常出现不能正常登录的情况。排除掉硬件因素,将工作站的共享去掉后,网速恢复正常,经调查,发现是病毒在作怪,一旦联网,病毒就开始四处散播,占用了相当大的网络宽带,造成了网速下降。在“熊猫烧香”病毒发作期间,曾经采取断开网络,进行逐台计算机杀毒,但联网后很快又被传染,始终不能彻底清除。因此在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有合适于局域网的全方位防病毒产品。企业网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。所以采用网络版杀毒软件是唯一的方法,这样不必每台工作站都需上网升级,由杀毒服务器统一升级,也能做到统一管理,避免了无故退出,非法卸载等误操作。
另外,操作人员的素质不同,也造成了许多安全的隐患。使用外来磁盘、光盘、U盘等存储介质,应该养成先杀毒的习惯。上网时,不访问非法的网站,下载不明的文件,接收到的邮件中,可能包含木马病毒等非法程序,所以不认识的信件尽量不要打开,而那些业务上、朋友的信件也要认真检查。制定相应的计算机管理制度也是加强企业网络安全的一个重要手段,使企业人员从认识上积极对待,工作中严格实行。
作者:闫志康 李伟洋 高淑平 单位:濮阳同力水泥有限公司 濮阳市生产力促进中心
1网络安全风险分析
1.1网络结构的安全风险分析
电力企业网络与外网有互连。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有信息,假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。
1.2操作系统的安全风险分析
所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标,一般很少考虑其安全性,因此安装通常都是以缺省选项进行设置。从安全角度考虑,其表现为装了很多用不着的服务模块,开放了很多不必开放的端口,其中可能隐含了安全风险。
1.3应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。
1.4管理的安全分析
管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。
2网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护计算机网络信息的安全。网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。以下分别就这两个方面进行论述。
2.1管理维护措施
1)应建立健全计算机网络安全管理制度体系,定期对管理制度进行检查和审定,对存在不足或需要改进的管理制度及时进行修订。2)使用人员应该了解国家有关法规、方针、政策、标准和规范,并主动贯彻与执行;掌握终端的基本使用常识,了解国家电网公司、省公司及分公司有关管理制度,并严格遵守。3)坚持“分区、分级、分域”的总体防护策略,执行网络安全等级保护制度。将网络分为内网和外网,内、外网之间实施强逻辑隔离的措施。4)内外网分离,外网由信息职能管理部门统一出口接入互联网,其他部门和个人不得以其它方式私自接入互联网,业务管理部门如有任何涉及网络互联的需求,应向信息职能管理部门提出网络互联的书面申请,并提交相关资料,按规定流程进行审批,严禁擅自对外联网,如果互联网使用人员发生人事变动,原来申请的互联网账户必须注销。5)必须实行实名制,实行“谁使用,谁负责”,通过建立电力企业网络中确定用户的身份标识,将网络用户与自然人建立起一一对应的关系。6)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强。7)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。8)办公人员每天直接面对计算机的时间是最长的,如果办公人员本身的计算机操作水平很高,就会有效地减少一些不必要的维护工作。因此,建议计算机管理员在每次维护的过程中,可以适当地把故障产生的原因和维护办法以及注意事项向办公人员做以讲解。随着维护工作不断地进行,时间长了,再遇到类似的故障办公人员便可轻松独立处理,而不只是束手无策。这样,既能提高工作效率,又能降低故障,还能避免重复维护。
2.2技术维护措施
1)操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,因此要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。2)按要求安装防病毒软件、补丁分发系统、移动存储介质管理系统等安全管理软件,进行安全加固,未经许可,不得擅自卸载。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。及时升级防病毒软件,加强全员防病毒、木马的意识,不打开、阅读来历不明的邮件;要指定专人对网络和主机进行恶意代码检测并做好记录,定期开展分析;加强防恶意代码软件授权使用、恶意代码库升级等管理。在信息系统的各个环节采用全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害。3)防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。采用防火墙或入侵防护设备(IPS)对内网边界实施访问审查和控制,对进出网络信息内容实施过滤,对应用层常用协议命令进行控制,网关应限制网络最大流量数及网络连接数。严格拨号访问控制措施。4)对操作系统和数据库系统用户进行身份标识和鉴别,具有登录失败处理,限制非法登录次数,设置连接超时功能;用户访问不得采用空账号和空口令,口令要足够强健,长度不得少于8位,并定期更换,计算机帐号和口令要严格保密,用户短时离开要启动带口令的计算机屏幕保护程序或锁定计算机,长时间不使用计算机,必须将计算机关机,以防他人非法使用。5)要执行备份管理制度,对重要数据进行备份。加强对数据和介质的管理,规范数据的备份、恢复以及废弃介质、数据的处理措施。6)对于办公计算机而言,每天都要在办公区高频地收发处理文件,特别是使用U盘作为传输载体,传播病毒的几率更是居高不下,破坏力极强。可通过批处理程序在开机时把驱动加进去,然后关机时恢复原来设置;或通过组策略设置不自动打开U盘,然后启用杀毒软件扫描。
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。
2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
四、总结
关键词:企业局域网;网络安全;防范
1企业局域网存在的安全威胁
企业局域网网络安全的主旨,是确保内部网络系统内的数据安全,包括保障本网络系统中各种硬件、软件等等系统中的数据不被破坏、更改、泄露,保证系统和服务运转的安全连续性。它本质上是为了保护企业的隐私不被泄露,保护企业数据的机密、完整和真实。但是,越来越开放的网络,在给我们带来方便的同时,也带来了更大的安全隐患。这些隐患带来的威胁,有人为因素,包括人不经意的失误和恶意的人为攻击,还有网络软件的漏洞等等。当前来说,随着网络应用的深入,各种非法访问、恶意攻击等安全威胁也在不断加大。对于硬件方面来说,主要的问题是设备落后。计算机,特别是服务器也要跟上技术发展的步伐,更好的适应软件的安装和系统的运行。这其中,最主要的就是防火墙和无线设备。防火墙的局限性在于对内部网络之间的入侵行为很难防范。在单位中,许多同事自己购买的简单便宜的无线路由器搭建的无线网,其安全风险也是非常大的。软件方面。操作系统以及各类的软件等都是人们编写和调试的,其本身的设计和结构避免不了人为因素,不可能毫无缺陷和漏洞。病毒和网络攻击也正是利用这些漏洞来对网络中计算机程序进行恶意入侵修改,导致其无法正常工作。作为网络协议和网络服务实现的载体,操作系统需要提供网络数据通信交换所需要的各种协议支持,还需要实现网络服务的各种程序支撑。这样大量的需求,以及其中的人为等因素,使在运行的过程中出现缺陷和漏洞的可能性大大增加。人为因素。企业网络安全不仅牵扯到技术人员,也涉及到每个人。网络资源的共享性使人们可以轻松实现信息资源的共享,也使得企业中每个员工对计算机依赖程度不断加深,加大了人为隐患的存在。
2防范措施
重中之重,是做好数据备份。主要有三种方式的数据备份:完全备份,差异备份以及文件备份。完全备份是最花时间,也是最必要。每隔一段时间,我们都要进行一次完全备份,这有利于数据的安全性与完整性。差异备份主要是把上次完全备份之后,又有变化的部分备份一下。文件备份能用的不这么多。除了这些之外,我们还需要进行重要数据内部监管。加强内部监管主要有两个方面:首先,为了有效的减小硬件设施的损坏对网络造成的损坏,必须经常检查,加强包括主机、交换机、路由器、防火墙,甚至光驱等硬件设施的监管力度,做好硬件设备的备案、治理,做好常用设备的零件备份工作。同时加强网络管理,控制网络行为。安装防火墙,加强对内部网络的细分管理。强化网络之间的互访控制,保护内部网络信息安全。防火墙可以在内网和外网之间构筑安全防护屏障,可以把内部网和外部网隔离开来,规范外部网络到内部网络的访问,确保内部网络的安全。当计算机流入流出的所有数据通过防火墙的时候进行安全检测,对网络信息的传输提供安全保障支持。在网络中,所谓“防火墙”,实际上是一种隔离技术,它将各个网络进行分割管理,互访时用某种访问控制尺度进行安全监测,允许规则允许的数据进出你的网络,拦截规则之外的数据,最大限度地阻止网络中黑客病毒等等访问内部网络。也可以说,防火墙是内部网与外部网互联的唯一通道。不通过防火墙,局域网就无法连接外网,从而保护企业网内部网络不受侵害。安装杀毒软件。杀毒软件,也称反病毒软件、安全防护软件或防毒软件,是对网络进行主动防御,消除电脑病毒、特洛伊木马和恶意软件等等一系列网络威胁的软件。杀毒软件是计算机防御系统的重要组成部分,集成主动防御、软件监控、病毒查杀、自动升级、防范黑客入侵、网络流量控制以及数据恢复等功能。平常我们主要用到的是杀毒软件的主动防御以及病毒查杀功能。它通过不断及时的升级病毒库,对通过的数据和病毒库进行比对,从而完成对数据的安全防护和病毒查杀。在快速的网络环境下,病毒的传播扩散也更快。安装杀毒软件,通过全方位、多层次查杀,以期能最大限度的控制病毒对内部网络的侵害。防范交叉感染。对于企业来说,内部网应该是一个相对封闭的网络。这就要求加强对外接设备的管理,特别是U盘的管理。U盘使用便捷,但是也非常容易感染病毒。当一个U盘被感染病毒后,很容易引起交叉感染。及时修复系统漏洞,一台未及时更新补丁,特别是高危漏洞补丁的计算机可以说对病毒等侵害行为基本不设防,因此对系统及时更新补丁可以最大限度的减少漏洞,降低安全隐患。做好IP地址保护。IP地址是一台主机在网络中最直接的显现,IP攻击也是网络攻击中比较常见的攻击方式。网络黑客可以从用户的上网痕迹或者跟踪用户的上网账号来获取IP地址。如果黑客知道了主机的IP地址,也就有了攻击目标,可以向这个IP地址发动各种的攻击。在网络中,黑客经常利用某些软件和探测技术来获取主机的信息,得到IP地址。隐藏IP地址的主要方法就是使用服务器,使其它用户只能探测到服务器的IP地址,隐藏真正的地址,从而使我们的主机得到安全保证。在日常工作中必须养成良好的习惯,防止个人关键信息泄露,以免造成不必要的损失。不下载安装来路不明的软件。在日常工作中,不要随便从非官方网站上下载软件,杜绝历不明的软件有可能带来的病毒危害。对来历不明的邮件谨慎处理,尽量不要直接打开,以免遭受病毒侵害。我们稍有不慎就会中病毒邮件的圈套,遭受恶意邮件的攻击。当然,由于当前防火墙以及杀毒软件的查杀,现在的病毒邮件的危害范围,已经没有以前那么大了,但仍得引起我们的重视。其他的,包括关闭不必要的端口,经常更换账号密码,禁止建立空链接等等。
3结束语
关键词:
1引言:
随着信息化浪潮席卷全球和互联网的快速发展,网络化已经成为企业信息化的发展的重要的推到力量,企业信息化是各个中小企业自身发展的必经之路,但是,随着企业信息化发展而来的网络安全问题日渐突出,网络信息安全问题已成为信息时代人类所面临的挑战(武斌,2009),根据丛红艺,马晓云(2009), 2004年1 月,MyDoom 蠕虫首次出现,1/3的小型企业遭到攻击,1/6的大型企业受到影响;据不完全统计,I LOVE YOU病毒在全球范围内造成的损失已高达100亿美元,其中生产上的损失占了绝大部分,同时顾客的流失,企业的形象品牌荣誉所遭受的损失,更是难以估计的。企业网络安全问题存在的形式是多种多样的,企业网络管理意识,网络系统漏洞、网络技术的更新换代速度之快等原因,都是造成企业网络安全存在风险的重要原因,当前形式下,加强企业网络安全建设,促进企业信息化建设,减少企业网络信息系统风险是党务之急。
2企业网络安全问题
(1)企业网络安全防御意识淡薄。
当前任然有一大部分企业对网络安全防护意识比较单薄,随着数字信息化技术的发展,网络数字化办公方式成为趋势,企业内部实行网络化办公,对自动化办公的依赖性也越来越严重。但是企业内部网络安全防护问题,并没有得到足够的重视,网络防御系统过于陈旧,网络系统不注重更新,企业网络建设投入资金过少,网络安全防护机制不建设。企业内部网络系统一旦遭到攻击,网络恢复和抵抗能力偏弱。企业网络管理部门不健全和管理人员专业化不强,徐新件,朱健华(2008)指出当前大多数公司缺乏专门的信息安全监督管理机构,或者没有配备专业的信息安全监督管理人员。由于缺乏信息安全管理专业知识和技能,难于发挥有效的信息安全监督管理,使信息安全管理工作处于一种似管非管或基本不管的真空状态。
(2)网络恶意攻击和非法入侵企业信息资源
黑客恶意攻击企业内部系统,任何程序都存在漏洞,黑客企业网络中存在的安全漏洞,非法进入企业内部网络系统,对企业的重要信息资源进行篡改,下载资料,获取企业重要商业机密,企业大量的机密文件被窃取或者丢失,扰乱企业正常发展和运行。非法入侵企业网络系统,不论动机怎么样,对企业的网络安全危害加大。张君枫(2009)黑客入侵企业信息网络系统进行盗窃,篡改等恶意行为;冒充他人进行网上诈骗;非法访问;数据在传输过程中被窃取或泄密;计算机病毒的干扰、破坏等,安全问题直接威胁着企业信息网络的建设,成为企业信息化发展的障碍。
(3)网络病毒感染对企业网络安全的破坏
网络病毒感染的途径很多,接受电子邮寄、接受聊天传输信息、软件下载,文件打开等行为,都有可能感染病毒,病毒通过及时网络网络传送,因此发送的面很广、发送速度很快,而且造成的危害也很大。王刚(2011)互联网的广泛应用也为病毒感染和快速传播提供了安全途径。用户在使用各种数据介质、软件介质时都可能将病毒在不知不觉中带入到企业网络中,病毒从网络之间传递,导致系统崩溃,网络瘫痪,对网络服务构成严重威胁,造成巨大损失。网络病毒通过窃取企业登陆密码、用户名等机密资料,获取企业机密信息。病毒的感染能瞬间导致企业系统崩溃,企业网络安全风险加大,企业经济损失严重。
(4)企业网络内部防护的局限性。
企业防护重点是对外,安全防火墙技术,忽视了对内部防护的重视。安全防火墙不对内部起到防护作用,利用企业内部计算机对企业局域网络进行攻击,企业局域网络也会受到严重攻击,当前企业内部攻击行为也加大了企业网络安全的风险。刘润平,万佩真(2010)据调查,在已有的网络安全攻击事件中,大多数是来自内部网络的侵犯,来自机构内部局域网的威胁包括: 误用和滥用关键 敏感数据; 随意设置 IP地址; 内部人员无意泄露内部网络的网络结构;企业内部员工网络隐患防范意识差。
3企业网络安全策略
(1)重视网络安全管理工作
加强企业网络安全防护意识,重视网络安全管理,重视对企业网络安全的资金投入,及时实现网络操作系统更新换代和升级;设置专门的企业网络安全管理人员,设立网络操作分级权限,根据权限等级,限制企业网络操作行为。对不同的机密性的数据,根据其重要性,进行分级管理。加强对内部工作人员的网络安全管理培育,组织企业工作人员学习网络安全知识,提高员工网络安全防御基本技能,避免内部工作人员网络安全技能基础薄弱造成的网络危害。
(2)建立企业网络安全预警机制
企业网络安全预警机制建设包含入侵预警机制建设和病毒预警机制建设两部分。企业网络安全入侵预警机制建设可以检测和分析网络传送数据的安全性,是否经过授权。入侵预警机制对企业网络进行安全扫描,对互联网和系统进行安全扫描,通过检测和分析网络风险源,确定入侵信息的危险性,并进行警告。企业网络安全入侵预警机制能提供详细的入侵警报信息,包括入侵风险源的IP地址,入侵时间,入侵的目的IP地址、目的端口。并根据入侵日志,分析入侵趋势。保护企业网络安全。企业网络病毒预警机制,是对所有访问数据进行连续扫描和检测,保存全时间段的访问进出网络文件信息,根据分析发现风险,产生病毒告警。企业网络病毒预警机制可以对入侵的IP地址进行短时间迅速定位,确认端口,最终病毒发生源,建立病毒扫描日志,记录病毒活动信息。
(3)加强企业网络入侵防范管理
实行企业内外网隔离,通过物理隔离层设置,隔离企业内部办公与外部互联网连接。设置路由器,屏蔽企业内部储存重要数据资源的计算机IP地址,使攻击失去目标,的实现企业网络第一层隔离;设置企业网络防火墙,通过防火墙的认证机制,对访问网络数据进行过滤,设置访问权限,控制外部访问行为,并对外部访问活动进行记录,对具体攻击性的网络访问行为进行告警。
