时间:2023-09-22 15:04:44
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇保证企业网络安全的措施,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:企业网络;安全管理;维护
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 06-0000-01
Enterprise Network Security Management and Maintenance
Xiang Yijun
(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)
Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.
Keywords:Enterprise network;Safety management;Maintenance
一、企业网络的安全隐患
(一)网络系统中存在安全隐患。目前,现代企业网络大多采用以广播技术为基础的快速以太网的类型,传输协议通常为TCP/IP协议,站点以CSMA/CD机制进行传输信息,网络中任何两个节点之间的通信数据包,不仅能够被这两个节点的网瞳所接受,同时又无法避免地被处在同一以太网上的任何一个节点的网卡截取。因此,只要能够接入以太网上的任一节点进行侦听,就可以捕获发生在该以太网上的所有信息,对侦听到信息加以分析,就能窃取到关键信息。这是企业网络安全存在的普遍安全隐患。通常,大多数企业由于网络建设经费的不足,没有相应的网络安全设备,对企业的网络安全也没有有效的安全预警措施和防范手段。
(二)缺少专业的网络技术管理人员。企业大多都没自己专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理,而且企业内部上网用户的身份无法一一识别,这也存在着极大的安全隐患。
(三)电子邮件的收发系统不完善,缺乏安全管理和监督的手段。企业收发电子邮件是网络办公的一项基础活动,但是这个活动也是最容易感染病毒和垃圾的途径。而企业大多在公司内部网络中没有设置邮件过滤系统,对邮件的监督和管理都不完善,同时,这也不符合国家对安全邮件系统提出的要求,即使出现了侵害企业利益的事件也无法及时有效地解决。
(四)网络病毒的肆虐。只要上网便不可避免的会受到病毒的侵袭。一旦沾染病毒,就会造成企业的网络性能急剧下降,还会造成很多重要数据的丢失,给企业带来巨大的损失。
二、加强对企业网络安全的管理
(一)建立健全企业关于网络安全的规章制度。只有建立了完善的规章制度,企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定,并进行相关制度的学习工作,让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严厉处罚,同时,企业还要建立并完善企业内部的安全保密制度。
(二)规范企业网络管理员的行为。企业内部安全岗位的工作人员要经常进行轮换工作,在公司条件允许的情况下,可以每项工作指派两到三人共同参与,形成制约机制。网络管理员每天都要认真的查看日志,通过日志来清楚的发现有无外来人员进入公司网络,以便做出应对策略。
(三)规范企业员工的上网行为。根据每个员工的上网习惯不同,很多员工会把在家里使用电脑的不良习惯带到公司里来。这就要求企业要制定规范,规定员工的上网行为,如免费软件、共享软件等没有充分安全保证的软件尽量不要安装,同时,还要培养企业员工的网络安全意识,注意病毒的防范和查杀的问题,增强计算机保护方面的知识。
(四)加强企业员工的网络安全培训。企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以有效解决企业的网络安全问题,同时,还能减少企业进行网络安全修护的费用。
三、企业网络安全的维护措施
(一)使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网,也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据,让允许访问的计算机和数据进入内部网络,将不允许进入计算机的数据拒之门外,限制一般人员访问内网及特殊站点,最大限度地阻止网络中的黑客访问企业内部网络,防止他们更改、拷贝、毁坏重要信息。因此,防火墙可以有效阻挡外网的攻击。目前,为了提高企业网络的安全性,企业网络中的防火墙设置一般遵循以下原则:依照企业的网络安全策略及安全目标,设置有效的安全过滤规则,严格控制外网不必要的的访问;配置只允许在局域网内部使用的计算机的IP地址,供防火墙识别,以保证内网中的计算机之间能正确地进行文件或打印机等资源的共享。
(二)数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据,则必须使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用,可以大幅度提高信息系统和数据的安全性,有效地做到防止文件和数据外漏的危险。
(三)入侵检测技术。在不良的企业竞争中,会有许多入侵其他企业的网络、盗取商业机密的现象出现。为确保企业的信息安全,可以在企业网络中安装入侵检测系统,这样就可以从计算机网络的若干关键点收集信息,并分析这些信息,从中发现公司的网络中是否存在违反安全策略的行为和入侵迹象,系统一旦检测到可疑的地址,便会自动切断入侵者的通信,并及时发送警告给企业的网络管理员,对企业的信息进行有效地安全保护。
四、结语
在企业的信息化建设过程中,企业的网络安全和稳定是信息化建设发展的基础。随着信息技术的发展,企业的网络安全将受到更大的威胁,这就要求企业的领导、技术人员以及普通员工都要不断提高自身的网络安全意识,切实保证企业网络的安全、稳定运行。
参考文献:
[1]万长有.企业网络安全技术防范措施[J].民营科技,2009,12
关键词:企业;网络安全;对策
【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business; network security; countermeasures
中图分类号:TN915.41
21世纪是一个信息技术日新月异的时代,人类生活的各个网面也都已经进入了信息化时代, 互联网已经在人们的生活、工作、学习、娱乐等事务中得到广泛的应用,特别是在我国的企业中,网络在企业的发展中有着举足轻重的影响。现阶段,我国很多企业都充分意识到网络安全在企业发展中的重要地位和作用,各个企业都建立了自己的企业网站等,诚然,事实表明,网络给企业的发展带来了大量有益的信息资源,但是,与此同时,网络本身也蕴含非常多的潜在危险和挑战。因此,企业要对网络安全的问题给予充分的重视,这关系到企业的长远发展。
企业网络安全的涵义
企业的网络安全从字面上说,就是企业在网络上的安全,主要是企业信息的安全。网络安全涵盖非常多的领域,现阶段,网络安全主要是网络上安全漏洞、各种病毒的侵害和威胁。所以,企业网络的信息安全就是保护企业在网上的信息的安全、完整、真实,保证企业的网络信息不被盗用和修改,所以,“通常定义为网络系统中的软硬件、系统中的数据等受到保护,不会因为网络系统的硬件、软件及其系统中的数据受到保护, 不会因为任何的破坏而被修改、泄露,以至企业的正常的运行。“[1]由于企业计算机网络系统的多样,并且由于网络的开放性等特点,计算机很容易受到恶意软件、黑客以及各种非法的攻击和危险,这样就可能会导致企业网络信息的泄露,企业的各类信息受到严重的威胁,不仅包括使企业自身的各类信息,还包括企业的客户信息的安全。
国内外企业的网络安全现状
在国际范围内,一些发达国家,例如美国以及欧洲一些国家,他们在企业网络基础设施上的建设和维护相比较一些发展中国家来说,更加地完善。由于受到第三次科技革命的影响,这些国家的企业在企业网络安全问题的认识比较深入和重视,他们在网络安全上的建设起步时间比较早。因此,在这些发达国家内,企业的网络现状比较好,危害网络安全的黑客攻击、盗窃等犯罪活动的发生率比较低。足以看出,国外一些国家队企业网络安全的问题非常重视,并且把企业网络的安全问题作为企业发展的一项十分重要的问题。,他们在对网络的资金和人力的投资商都比较大,并且呈逐年递增的趋势。
在国内,我国企业对网络安全的资金和人力投入在整个网络系统的见着中所占的比例比较低,并且同欧美国家以及日本韩国等相比,都有很大差距。这其中的原因,主要是因为我国很多企业特别是那些中小企业的资金预算十分有限,他们很多仅仅重视利益的投资和回报率,。很多企业对企业网路信息的安全不太重视,再加上企业专门的网络技术人员的专业素质上的欠缺以及人数上的不足,这一系列的问题使得我国企业的网络安全的建设状况不容乐观。
在我国网络技术的应用中,一般都使用防火墙以及各种防病毒的软件。由于防火墙的性价比比较高,安装简便,并且可以在线升级,但是单单有这些技术应用是不够的,还应该在企业网络安全上多多注意,系统的登录名、登录密码等等,都要多加强技术的投入。
企业网络安全的原因分析
导致企业出现网络安全的原因是多方面的,主要包括以下几个方面:
企业对网络安全的防范措施不到位
首先, 企业对网络安全的认识不够,很多企业对网络管理不是十分重视,在企业内部设置的网络管理部门也对这个问题的重视不够。其次,企业的生产经营的许多环节都涉及到网络,在网络中企业要进行各项业务,在网络的运行过程中难免会有某些方面的疏忽和漏洞,这可能会导致一些黑客蓄意的攻击和侵害。企业缺乏一个相对比较健全的网络安全管理体制,企业网络的安全管理同其他方面的管理是不同的,不能照搬照抄,管理网络的方式比较落后,网络安全的职责落实不到个人,这些都导致网络管理的混乱以及网络全责的不明晰。
第二,黑客的攻击
在网络上黑客使用一系列工具对企业的网络进行攻击和入侵,企业的重要信息可能遭到破坏或者盗窃,致使企业网络不能正常地使用,如果情况严重的话,网络可能会瘫痪。调查表明,自从计算机在全球范围内得到广泛应用以来,计算机病毒也开始出现,有这些病毒造成的损失也十分的大。
网络操作系统自身的缺陷
企业在网络的操作系统中有很多漏洞,这样对那些注册过的用户来说就十分地危险,因为有些非法的用户在未经授权的情况下,可以获得访问的权限,这样非法用户就可能会侵害他人的信息,继而造成信息被泄露、破坏、盗取。
网络安全的管理策略
建立完善的企业网络安全保护体制
网络安全工作的开展需要严格完善的规章之地,企业的相关管理人员要对企业的网络安全进行责任的分配,对未尽责任的工作人员要给予相关的惩罚。“建立一个安全保密体制,对保密体制的执行状况进行定期或者不定期的检查,并对检查结果进行保存。”[2]这样就可以使得每一个相关的工作人员把企业网络安全的责任落实到实处,严格保守企业的机密信息,保护企业的网络信息安全。这也是企业网络安全首要的和最重要的任务。
网络技术上的安全防控措施
首先,需要做好对病毒的预防在企业内部,要做好对病毒的预防,要在病毒对网络进行攻击侵害之前就要对其进行很好的预防,如果仅仅在病毒入侵之后才看是对其进行消除的工作的话,这仅仅是一种补救的措施,是被动的,要做到防患于未然,必须对企业的计算机系统做严格的保护措施。在企业内部,要尽量做到专机专用,是每个人都有自己独立的电脑设备,尽量禁止无关人员使用企业内部的计算机设备;外带的移动设备等等,也要在连接电脑室进行木马的查杀,避免病毒和木马的侵害。在计算机使用互联网进行工作室,要对那些来路不明的邮件、文件等格外地注意。假如这些预防措施都不管用,导致病毒入侵的情况发生的话,就要对企业信息系统中的重要文件或者信息作备份,对那些被病毒感染的文件,要对其进行查毒,并对磁盘整体进行木马的查杀。如果在这一系列的行为之后,计算机仍然有残留的病毒的话,那么,应该停止使用计算机。
其次,对企业网络设备的硬件的安全管理大多数企业的网络设备一般都是放在专门的机房中,所以,良好的机房防盗措施是十分必要的。机房每天都要有专门的工作人员进行管理,并对进出机房的人员进行登记和检查,在机房内部安装监控摄像系统,以及报警系统,保证重要的计算机设备的安全。此外,机房的管理人员要对负责机房的卫生工作,保证机房的整洁干净,没有过多的尘土,无垃圾。同时,机房良好的防水、防火、放电灯措施也是必不可少的。
对企业网络访问权限的控制
“应用防火墙技术,控制访问权限,实现网络安全集中管理。”[3]防火墙技术是十分重要的网络安全技术,它是在近些年才发展起来的,防火墙的主要功能是是在接入网络入口时,保障网络通讯的安全。在网络出口处安装防火墙,进入网络内部就要通过防火墙的检查,IP地址,把系统可能受到的侵害发生几率降低,拒绝那些非法的进入,是黑客很难进入。这样就可以按照客户的安全规定,提高内部网络安全。
结语: 企业的网络安全企业发展的一个十分重要的问题,要做好企业的网络安全工作,需要全体工作人员的努力,在工作过程中要树立科学的网络安全意识,采取相关的措施,不断提高企业网络的安全。
【参考文献】
[1] 张敏;中小企业网络安全整体解决方案[J];改革与开放;2011年第6期
关键词:企业网络安全 数据安全 网络病毒防护
一、网络安全
现代经济的发展,网络的运用已经遍布世界各地。保证网络安全,也就是保证网络硬件软件和数据在除自然、人为因素破坏之外受到应有的保护,,保证其不被破坏、恶意泄露等,保密、完整和可用时网络安全的三大指标。现如今,垃圾信息,的大量产生严重减缓网络速度,影响这个系统的运行。连续的操作能力对于一个网络系统来说是至关重要的。保证一个完整的程序完整的运行,不仅是服务器还是数据终端都要产生必须的可持续服务的。再者,网络的安全也受场地环境、电源等条件的影响和制约。技术上的不足,其实是影响网络安全最主要的因素,其次还有配置不高、人为错误和政策错误等都有可能对网络安全造成威胁。网络的安全就是要达到网络不被恶意修改、恶意泄露个人用户信息。不管是内部的还是外部的网络的安全都要能够有效的防治攻击,这其中就包括保护网络数据库的安全,有效制止网络病毒对于网络的侵犯。
二、企业网络安全防护措施
虽然现在有相当一部分企业通过使用内网企图阻断互联网对于企业网络安全的威胁,但是这样在一些方面也制约着企业的发展,网络的运用对于一个企业来说是无法避免的,使企业陷入尴尬境地。企业对于网络的监管以及采取必要的网络安全措施是必不可少的。
1.企业网络数据库安全防护
作为储存信息的重要场所-数据库,担负着管理整理和保护这一系列责任重大的任务。新生事物与问题一直以来都是并存的,数据库的产生与数据库安全问题也是并存的,并且随着数据库技术不断发展问题不断加深。 当前,邮箱用户密码泄露等各种泄密门的频繁发生,已经为企业网络数据库安全敲响警钟。对于数据库的安全防护我们可以从以下几方面入手。
对于特殊的访问模式对象,数据库应该允许用户在莎草操作的对象上特殊动作模式。简单而言,就是数据库应该允许一些特殊对象层上的访问和使用数据库机制。比如说在对一个数据库进行访问的时候,部分用户仅仅只能操作INSERT、SELECT的语句程序,像DELETE这样的语句在这里将不被允许使用。对于用户也可以分门别类的进行安全管理策略。对于普通用户,管理员应该在涉及所有用户的权限管理方面加强考虑改善,要么就是用角色来管理控制用户可用权限,要么就只允许少部分用户使用数据库,明确用户权限,不适用角色。一般来说,对于用户身份的确认,最简单也是最直接的办法就是用户自行设置密码,同这样的方式与数据库进行连接。一个数据库有大量的用户使用的时候,管理员应该将用户分成若干用户组来管理,并且创建各个用户组的角色。管理员给予一个角色所应有的权限,这样也就把这些权限赋予了这些用户。这使得管理更加条理明晰化。当然也有特殊例外情况,对于一些特殊权限,管理员必须明确权限到每一个用户层面上。对于一个大的数据库,应该根据实际情况把管理员也分成几个类型的,根据管理权限把管理员分割成几个管理角色。对于操作系统的安全,管理员应该具备管理操作系统的权限,这样做是便于创建和删除一些文件,保护数据库环境良好。而一般的数据库用户不能拥有操作系统的权限,这便于保证数据库必要的安全和其他用户信息的保密性能。
还可以对数据库进行加密。目前大型数据库平台一般都是Windows NT/2000等,其对应的安全等级基本都在C1\C2级别。虽然这些数据库在网络安全方面增加不少措施,但是在操作系统和数据库管理系统对数据库文件本身的防护措施仍然不足。网上黑客往往绕开这些防护措施直接通过对操作系统的工具的运行篡改数据库文件内部的内容。针对这一漏洞,一般采取的是B2级别的安全技术防护措施,增加对数据库中的敏感数据的加密处理,达到阻塞这一黑客攻击行为。算法在适应数据库系统特点的前提下,对于加密和解密的速度要达到一定程度,通过加密算法对数据库加密核心。把计算机硬盘的数据进行备份和回复,就会有效的防止因为数据库的损坏或泄漏而带来的经济损失。一般来说,可以通过磁带备份、硬盘备份和网络备份三种方式来进行数据的备份。保存这些备份资料的物质要存储在异地,并且保存介质要防火、防潮、防水和防磁。并且还要定期清洁备份设备,安装报警设备,隔期检查。除此之外,企业还应该制定完备的数据备份策略,一般情况下,完全备份、增量备份和差分备份这三种备份策略结合使用。
2.企业网络病毒的防范
网络的运行使得各种网络病毒滋生,企业在加强用户遵守和加强安全操作控制措施的前提下还应该加强安全操作,灵活运用硬件和软件病毒工具,利用网络优势,把病毒纳入到网络安全体系之中,形成一套完整的安全机制,使病毒得到有效的控制,不会在企业网络中传播。在思想和制度方面,应该加强员工制度管理,打击盗版,建立健全网络安全管理制度。在技术方面,采取采取纵深防御方法,运用多种阻塞渠道和安全机制对病毒进行防范。对于病毒的防范最根本的是操作系统的安全,开发并完善高性能安全的操作系统,全面升级操作系统,提高操作系统的安全性能,能有效提高对网络病毒入侵的防范。还可以通过软件过滤对病毒予以识别,隔离病毒,对于已经存在在系统内部的病毒,一般而言会采用系统参数分析之后,识别系统的不正常和恶意改变。在数据库后台建立一个严密的病毒监视系统,可以大大提高病毒入侵的防止工作力度和效率。对于一些需要下载的、有附件的的文件,系统可以对其进行实时扫描,存在异常则隔离处理,及时更新病毒库,集中处理病毒,便于管理。在网络出口处进行访问控制,可以在出口处安装防火器或者路由器,这样也可以有效的防止内部网络中感染网络病毒。只有建立一个有层次的、立体的、系统的防反病毒体系,才能有效地制止病毒在网络内的蔓延和传播。
参考文献
[1]陈雪,企业网络安全防护技术措施[D],四川信息职业技术学院,2011.1
[2]何毅,企业网络安全的防护,如何能经济有效,2011.4
[3]李燕子,构建企业网络安全方案[J],企业网络安全,2009.9
随着信息技术和互联网技术的不断发展,计算机网络安全方面的问题,直接影响到了军事、文化、经济、政治等不同的领域。在计算机网络走进千家万户的同时,随之而来的是网络安全问题,在人们享受这网络的方便快捷的同时,也会被或大或小的网络安全问题所困扰。本文以计算机网络安全及企业网络安全应用为基本点,进行详细的分析。
【关键词】计算机网络安全 企业网络安全 应用
在计算机网络应用越来越广泛的今天,人们在享受着网络带来的方便快捷生活的同时,也会被随之而来的网络安全问题而困扰,大多网络用户均属于非专业人士,对网络的认知较浅,只能简单的应用,对于网络上常见的安全问题都会有些束手无策,对于一些需要用到网络的企业而言,网络安全问题更是需要受到重视。
1 计算机网络安全的概述
所谓计算机网络安全是指技术人员对网络的性能和安全实行专业化的管理和控制,针对可能出现的状况制定出合理的解决措施,从而保证数据的保密性以及完整性,且网络环境相对稳定,数据的各方面都能得到有效地保护。对于网络的安全管理主要由两部分构成,一部分为物理安全,另一部分为逻辑安全,物理安全是指整个网络系统的相关硬件以及附带设施实行物理性的保护,防止硬件的丢失或毁损;而逻辑安全则是指对数据传输的完整性、保密性做到全方位的防护。
2 企业网络安全的现状
现阶段,网络的发展和早期所设计的网络意图有所更改,已经将安全问题放在了首位,若不能够将安全问题解决,会在一定程度上直接影响到企业网络的应用。企业网络的信息当中存在着较多的对网络安全会产生不利影响的特性,例如:网络开放性、共享性以及互联性等,在当前经常发生恶性攻击事件,极大地显示出了现阶段严峻的网络安全形势,所以对于网络安全方面的防范措施,需要具备可以解除不同网络威胁的特点。在最近几年,我国的网络协议和系统会产生较多的问题,不能够安全、完善、健全的体现出所具备的影响价值。网络技术和计算机技术由于具备的多样性和复杂性,促使网络安全变为了一种需要不断提升和更新的范畴。因此,计算机网络在企业的应用上,需要拥有相应的网络安全问题的分析,以及网络安全的解决对策,才可以确保企业网络的顺畅运行。
3 企业网络安全应用中的问题
3.1 网络软件的漏洞
网络软件不论多么的优秀,都会产生或多或少的漏洞和缺陷,然而对于较高水平的黑客而言,定会将这些缺陷和漏洞作为首要攻击的目标。在早期发生的黑客攻击事件当中,基本上都是由于产生不完善的软件安全措施所造成的后果。
3.2 人为无意失误
人为的失误方面包含不够恰当的操作员安全配置,会在一定程度上导致安全漏洞的产生,用户缺失较强的安全意识,经常不填写用户口令,会将自身的账号随意的和别人分享或者供他人使用等,会无意间威胁到企业网络。
3.3 人为恶意失误
人为的恶意失误是网络的最大程度威胁因素,例如:计算机犯罪等。类似的攻击,基本上能分成两个层面:其一为被动攻击,是在不影响到网络工作的基础上,开展的破译、窃取、截获后,以此来获取核心性的机密信息。其二为主动攻击,是用不同的方法有选择性的对信息的完整性和有效性进行破坏。这两个层面的攻击,都能够让计算机网络产生较大的威胁,同时会造成机密数据的严重泄漏。
4 企业网络安全应用中的解决对策
4.1 网络设备的安全
在防护网络安全方面,保证网络设备安全是较为基础性的防护模式。其一,需要有效地对设备进行配置,要保证只对设备中必要的服务有所开放,在运行方面,只参考指定人员的访问;其二,重视设备厂商所提出的漏洞,要在第一时间进行网络设备补丁的安装;其三,在计算机网络中的全部设备,有必要定期地进行密码的更换,并且密码方面需要符合相应的复杂度,才能够不被轻易地破解。最后,组织有效的维护设备,保证网络设备的运营稳定性。
4.2 无线网络的安全
因为无线网络信号会利用空气运行,极易产生恶意用户的窃取,因此无线网络安全在一定程度上成为了预防安全隐患的重点。只是加密无线信号,不可以达成安全性的要求。现阶段,在企业的内部提倡应用认证和加密的结合形式,其中所涉及到的认证需要与AD相融合,以此来有效地提升账户的可管理性。
4.3 客户端的安全管理
在大中型的企业当中拥有着较多的客户端,往往都属于Windows操作系统,对其进行分别的管理较为麻烦,需要在企业的内部利用Windows组策略进行客户端的管理。组策略就是利用一次的设定,制约一部分的对象。能够在组策略中创设较为严谨的策略,以此来把控客户端的安全运行。主要的策略包含:加强账户策略、合理删除Guest等类似次要的用户;加强系统日志审核功能;局限非管理员的相应操作权限等。这一系列的策略是企业内部较为通用的策略。针对企业内部生产使用中的客户端,因为作业人员只应用几个建议的操作,因此有必要开展较为严格的限制。例如:最小化系统操作、最小化系统开放端口、最小化运行的用户进程等。其中的最小化运行用户进程所指的是,除了特定的系统进程,不能够使用其他的进程。最小化系统操作包含:禁用注册表、禁用命令提示符、禁用控制面板、禁用鼠标右键等。
5 总结
根据以上的论述,网络安全是较为复杂性、综合性的问题,会与较多的因素相联系,具体包含多种管理、产品以及技术等。不可以单纯的依赖防护系统,也不能够只是将防护系统作为摆设,而不去贯彻落实。想要将企业高效的进行网络运行,就需要为企业解决网络安全的实质性问题,才能做好企业网络信息的可用性、完整性以及保密性。
参考文献
[1]郭晶晶,牟胜梅,史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用,2013,12(09):123-125.
[2]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2013,11(07):153-171.
[3]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全,2013,11(07):152-160.
[4]周连兵,张万.浅议企业网络安全方案的设计[J].中国公共安全:学术版,2013,10(02):163-175.
1网络安全概述
网络系统的软硬件不受破坏,确保系统中数据不因恶意攻击遭到破坏,保证数据安全和系统正常运作,这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点,要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用,不仅能确保建筑工程的信息管理,确保工程顺利完工,还能提高工作效率,增加企业经济效益。
2建筑企业网络安全存在的问题
2.1操作硬件欠佳造成网络瘫痪
计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成,这些物理装置构成计算机的物质基础,是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中,操作系统是较重要的一种软件。操作系统既是计算机与用户的接口,也是计算机软件和硬件的接口,它不需要用户进行具体操作。操作系统在计算机安装时就存在,它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷,安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统,安全隐患就会凸现出来,这种安全隐患是无形的威胁,不易察觉,积累到一定的程度,就容易造成网络崩溃,网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作,一旦网络瘫痪,会影响企业的各项工作进程。
2.2网络结构漏洞引发攻击入侵
网络结构是参考开放系统互联对通信系统进行的整体设计构思,它是一个复杂的结构系统。通常,企业的网络与外部网络相连接。建筑企业部门众多,网络覆盖面广,运用广泛。因此,面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中,进行一些不法活动。外部网络结构一旦受到攻击,与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识,办公系统未安装安全防护软件,安全措施不到位,一些不法分子利用企业内部网络结构的漏洞入侵攻击,造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵,其它的电脑也会受到影响,企业的各种信息数据容易被盗取,不利于企业安全管理。如今,企业被黑客入侵的比例越来越高,企业应加强对内部网络结构的安全保护,从源头上保证网络结构的安全。
2.3网络应用不当致使信息泄露
网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用,首先要具备一定的计算机应用基本知识,掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络,为企业创造更大的价值。尤其是对于建筑企业来说,各种工程资料、数据、客户信息都非常重要,关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险,如在数据传输的过程中,如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快,危害巨大,有的人在网络投放病毒,致使电脑死机、造成文件丢失、信息泄露。这些不当的网络应用都会为企业带来不利影响。因此,要想保证建筑企业信息安全必须做好网络应用系统的安全防护,谨防信息外泄。
3增强建筑企业网络安全技术措施
3.1严把安装程序,完善硬件设施
若想建筑企业正常运转,必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了,整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起,完善硬件设施,降低操作硬件带来的风险。计算机的物理装置是基础,在安装之前要进行检查,确保硬件装置的完整性。必须提高计算机的配置,特别是建筑企业,企业信息资料保密性较强,一旦泄露,影响巨大。操作系统安装的过程中不要将所用的系统都打开,这样容易引发安全问题,只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作,关系到整个企业网络运行,必须严把质量关和程序关,从源头上控制风险。软硬件系统的加强,能够有效避免因设备配置过低引起的网络瘫痪,防止黑客攻击,确保网络高效运转。
3.2建立准入控制,谨防攻击入侵
黑客攻击已成为威胁建筑企业发展的一个重要因素,网络黑客找到企业网络的漏洞和缺陷,对其进行攻击。单纯的主机防护技术只能保证主机自身的安全,无法为整个网络提供服务,要通过设立网络准入控制机制,限制访问条件,谨防攻击入侵,确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程,它是通过强制执行网络访问的方式开展,具体操作流程是当主机需要接入企业内部网络结构时,准入控制系统会对主机进行相应的安全检测,检验合格就可以进入企业内部网络系统中,即使进入企业网络系统中的主机也需要再次检验,经过多次检验,主机的安全性大大提高。若检验不合格就会被系统隔离出来,并对用户进行相应的信息提示,让用户作出反映。还可以引入防火墙,它是应用较多的网络安全设备,抗攻击性强,能够根据企业的需要严控网络信息。防火墙有不同的级别保护,可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性,减少网络安全事件,还能增强企业整个网络的安全。
3.3引入检测系统,强化信息安全
入侵检测系统能够积极主动监控网络传输信息,在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性,可靠性,是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器,通过这些过滤器进行识别和拦截。当攻击出现后,入侵检测系统的过滤器就会发挥作用,对各种数据包进行分类检查,确定安全后,数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查,保证数据包的安全。建筑企业的信息安全极其重要,为防止信息外泄,必须引进入侵检测系统。此外,可以禁止一些不必要的服务,开启的系统多固然好,但也存在弊端和风险,要综合考虑,禁止不必要的服务,降低建筑企业网络风险。
4结语
1网络安全概述
网络系统的软硬件不受破坏,确保系统中数据不因恶意攻击遭到破坏,保证数据安全和系统正常运作,这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点,要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用,不仅能确保建筑工程的信息管理,确保工程顺利完工,还能提高工作效率,增加企业经济效益。
2建筑企业网络安全存在的问题
2.1操作硬件欠佳造成网络瘫痪
计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成,这些物理装置构成计算机的物质基础,是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中,操作系统是较重要的一种软件。操作系统既是计算机与用户的接口,也是计算机软件和硬件的接口,它不需要用户进行具体操作。操作系统在计算机安装时就存在,它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷,安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统,安全隐患就会凸现出来,这种安全隐患是无形的威胁,不易察觉,积累到一定的程度,就容易造成网络崩溃,网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作,一旦网络瘫痪,会影响企业的各项工作进程。
2.2网络结构漏洞引发攻击入侵
网络结构是参考开放系统互联对通信系统进行的整体设计构思,它是一个复杂的结构系统。通常,企业的网络与外部网络相连接。建筑企业部门众多,网络覆盖面广,运用广泛。因此,面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中,进行一些不法活动。外部网络结构一旦受到攻击,与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识,办公系统未安装安全防护软件,安全措施不到位,一些不法分子利用企业内部网络结构的漏洞入侵攻击,造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵,其它的电脑也会受到影响,企业的各种信息数据容易被盗取,不利于企业安全管理。如今,企业被黑客入侵的比例越来越高,企业应加强对内部网络结构的安全保护,从源头上保证网络结构的安全。
2.3网络应用不当致使信息泄露
网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用,首先要具备一定的计算机应用基本知识,掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络,为企业创造更大的价值。尤其是对于建筑企业来说,各种工程资料、数据、客户信息都非常重要,关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险,如在数据传输的过程中,如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快,危害巨大,有的人在网络投放病毒,致使电脑死机、造成文件丢失、信息泄露。这些不当的网络应用都会为企业带来不利影响。因此,要想保证建筑企业信息安全必须做好网络应用系统的安全防护,谨防信息外泄。
3增强建筑企业网络安全技术措施
3.1严把安装程序,完善硬件设施
若想建筑企业正常运转,必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了,整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起,完善硬件设施,降低操作硬件带来的风险。计算机的物理装置是基础,在安装之前要进行检查,确保硬件装置的完整性。必须提高计算机的配置,特别是建筑企业,企业信息资料保密性较强,一旦泄露,影响巨大。操作系统安装的过程中不要将所用的系统都打开,这样容易引发安全问题,只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作,关系到整个企业网络运行,必须严把质量关和程序关,从源头上控制风险。软硬件系统的加强,能够有效避免因设备配置过低引起的网络瘫痪,防止黑客攻击,确保网络高效运转。
3.2建立准入控制,谨防攻击入侵
黑客攻击已成为威胁建筑企业发展的一个重要因素,网络黑客找到企业网络的漏洞和缺陷,对其进行攻击。单纯的主机防护技术只能保证主机自身的安全,无法为整个网络提供服务,要通过设立网络准入控制机制,限制访问条件,谨防攻击入侵,确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程,它是通过强制执行网络访问的方式开展,具体操作流程是当主机需要接入企业内部网络结构时,准入控制系统会对主机进行相应的安全检测,检验合格就可以进入企业内部网络系统中,即使进入企业网络系统中的主机也需要再次检验,经过多次检验,主机的安全性大大提高。若检验不合格就会被系统隔离出来,并对用户进行相应的信息提示,让用户作出反映。还可以引入防火墙,它是应用较多的网络安全设备,抗攻击性强,能够根据企业的需要严控网络信息。防火墙有不同的级别保护,可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性,减少网络安全事件,还能增强企业整个网络的安全。
3.3引入检测系统,强化信息安全
入侵检测系统能够积极主动监控网络传输信息,在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性,可靠性,是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器,通过这些过滤器进行识别和拦截。当攻击出现后,入侵检测系统的过滤器就会发挥作用,对各种数据包进行分类检查,确定安全后,数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查,保证数据包的安全。建筑企业的信息安全极其重要,为防止信息外泄,必须引进入侵检测系统。此外,可以禁止一些不必要的服务,开启的系统多固然好,但也存在弊端和风险,要综合考虑,禁止不必要的服务,降低建筑企业网络风险。
4结语
关键词:企业网络化;网络办公;信息安全管理
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2014)02-0153-02
近些年来,随着我国经济不断的发展,信息技术不断革新,企业的生存已经和计算机网紧紧绑定在一起。然而,网络的覆盖面和普及范围越来越广以及各种信息技术的不断更新,使得网络化办公存在诸多安全隐患,尤其是企业信息安全问题,因而在当今网络信息时代,保护信息等数据的安全是极为重要的。本文就针对网络信息办公中存在的安全问题进行了分析,并提出了相应的解决措施。
1 企业网络化办公中存在的安全信息问题
1.1 网络病毒
在当今的网络信息时代,病毒攻击防火墙随时随地都在上演;病毒感染、攻击防火墙作为盗窃信息数据的重要手段之一,其是网络办公不得不防的问题之一。如在网络办公中,经常会使用邮件进行交流、信息分享与交换,而邮件也作为当前网络病毒入侵的渠道之一,其隐藏在电子邮件及附件之中,若是没有采取相应的病毒防范措施,在邮件被打开的那一刻,企业的信息数据已然开始被复制或使得整个网络办公局域网瘫痪,给企业造成巨大的损失。
1.2 数据备份存在缺陷
企业网络化办公的实时性极强,信息变化速度极快,因此数据备份就显得非常重要,如计算机中存档的数据、历史记录以及档案对企业领导层或用户来说是非常重要的,若是没有及时给予备份,一旦丢失,就会给企业造成不可预估的损失,轻则重要客户信息流失,重则导致企业的正常运行受到巨大阻碍,给生产、科研造成难以估计的损失。
1.3 网络防火墙存在漏洞
防火墙软件作为保护企业网络化办公免疫病毒攻击的主要手段之一,其随着网络中病毒软件的开发而出现相应的变化,因此网络防火墙会及时更新,这也是充分发挥网络防火墙的作用,保证信息安全的主要手段之一。然而,由于管理人员不重视,认为实时更新防火墙软件麻烦,导致软件中存在漏洞,造成数据安全隐患。
2 信息安全的防范措施
2.1 安装防病毒软件
企业在开展网络化办公时,应考虑网络中可能被病毒感染或攻击的地方可以采取相应的防病毒措施,如以“纵深”的防御形式购买和安装相应的防病毒软件。网络技术在发展,防病毒软件在更新,病毒同样如此,尤其是企业网络化办公,单机防病毒已经不足以对网络病毒进行扫描和彻底清除,因此,必须购买和安装能适应局域网,且全方位、无死角的防病毒软件。防病毒软件的安装,能有效地识别网络内部交流中隐藏的病毒,如邮件或附件中隐藏的病毒。
2.2 数据备份
为了保证企业重要数据不丢失,避免企业因数据丢失造成损失,对计算机中数据进行备份是极为重要的,也是必须采取的防范措施之一,这对保障企业的生产、产品研发、销售等正常运行,有着重要的意义。企业应根据自己的经济能力和信息的存储及更新能力,选择合适的数据备份方式,如网络硬盘备份、硬盘备份等。
2.3 架设防火墙
防火墙作为当前应用最广泛、最有效的网络安全机制之一,其是预防和避免Internet上存在的不安全因素,如木马病毒等,蔓延到企业使用的局域网内部的有效措施之一,也是保证整个局域网安全的重要环节之一。架设防火墙对于一个需要保证信息安全的企业来说非常有必要,它会对外部网络和内部网络之间流通的所有数据进行检验和筛选,只有符合企业所设定的信息安全策略的交流数据才能避免被防火墙拦截,同时,防火墙本身还具有极强的抗攻击免疫能力。
2.4 设定访问权限
访问权限设置和控制作为防范网络不安全因素和保证网络安全的重要手段之一,其主要任务是避免企业内部网络资源被非法或越权访问和使用,这是保障企业信息安全的核心策略之一。因此,依据企业对网络信息的实际要求,制定相应的访问控制权限,如目录级控制、属性控制、网络权限控制、网络IP地址控制以及入网访问控制等手段均可起到作用。
3 网络办公信息安全管理策略
企业网络安全的核心在于管理,而安全管理的保证在于技术,因此“七分管理,三分技术”是保证企业网络信息安全的重要策略和实施手段。只有制定和完善信息安全的规章制度,规范企业用户使用信息的行为,同时与安全技术相互结合,企业使用的网络系统及信息数据安全才有保障。
3.1 强化企业用户的信息安全防范意识,提升其综合素质
无论是企业决策人员,还是企业员工,其思想上对网络安全的重视和认识对企业信息安全是极为重要的,要落实安全保密工作的职责,定期开展数据安全防范教育,并制定相应的保密措施对企业员工或领导层进行要求,提升其数据安全的预防意识和保密意识。同时,网络信息安全管理需要专业的人才来进行相应的操作和监控,因此,企业要依据自身的实际需求,储备和招揽相应的计算机专业人才,并定期对其进行培训,提升企业数据安全的整体防护能力。
3.2 完善管理制度,加强管理力度
企业在实施宏观的数据安全管理措施的同时,还要与重点、有针对性监控方式相结合,这样才能最大程度上保障企业信息安全。同时,依据企业各个部分涉及的信息量和核心信息量大小,加强管理力度,制定并实施相关的网络信息安全管理办法,将每个安全管理环节进行细化,落实信息安全防范的责任,做到“谁用谁负责”,这对保证企业网络化信息安全有着重要的意义。
3.3 加强对核心数据的管理
企业核心数据涉及到企业未来发展战略的各个方面,其包含产品占据市场的方法、活动方案、策划方案等各种手段,这与企业的未来息息相关,因此,加强对企业核心数据等信息的管理是非常重要的。依据核心数据管理所涉及的对象,如领导层、决策层以及网络安全部门等人员,制定相应的制度进行规范,无论是信息的使用,还是数据的拷贝,都需要相应的秘钥进行确认,这能有效避免数据被非法盗取或使用。
4 结语
计算机网络技术、信息技术的快速发展,使得企业的办公形式与业务发展发生了根本性的改变,企业的生存和盈利更是与网络紧紧联系在一起,而网络中存在的病毒、黑客等不安全因素也给企业网络化办公的信息安全带来巨大威胁,因此加强企业网络信息安全的管理和防范,对企业未来的发展将会显得越来越重要。
参考文献
[1] 刘韫.企业网络信息安全面临风险及常用防护措
施[J].网络安全技术与应用,2013,(9).
[2] 赵治谊.浅析企业网络信息安全管理机制[J].中
国电子商务,2012,(8).
[3] 赵婷婷.关于企业网络信息安全的防范措施研究
[J].科海故事博览・科技探索,2013,(3).
[4] 苟有来,周琦.大中型企业网络信息安全面临风险
1 网络安全的定义
网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。
网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。
2 网络安全技术介绍
2.1 安全威胁和防护措施
网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。
安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。
2.2 网络安全管理技术
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。
网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。
在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
2.3 防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。
防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。
将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
2.4 入侵检测技术
入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
3 企业网络安全管理系统架构设计
3.1 系统设计目标
该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
3.2 系统原理框图
该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。
3.2.1 系统总体架构
网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。
网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。
网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。
网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
3.2.2 系统网络安全管理中心组件功能
系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。
系统网 络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
3.3 系统架构特点
3.3.1 统一管理,分布部署
该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
3.3.2 模块化开发方式
本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
3.3.3 分布式多级应用
对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。
4 结论
随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。
参考文献: