淺析企業(yè)網(wǎng)絡的安全與防范

時間:2022-09-04 02:45:26

導語:淺析企業(yè)網(wǎng)絡的安全與防范一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

淺析企業(yè)網(wǎng)絡的安全與防范

1企業(yè)外網(wǎng)的安全威脅

計算機病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業(yè)網(wǎng)絡安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權(quán)盜版軟件。

2.2企業(yè)內(nèi)部人為因素

人為原因有多方面,比如說企業(yè)員工對業(yè)務的不熟悉,對一些數(shù)據(jù)的修改出現(xiàn)錯誤,或者誤刪了一些重要的數(shù)據(jù),容易導致整個系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡設備,也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

2.3移動存儲介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡安全方面,移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導致未授權(quán)打印、未授權(quán)拷貝等問題,也會出現(xiàn)計算機網(wǎng)絡感染移動存儲介質(zhì)病毒的問題。

2.4內(nèi)網(wǎng)網(wǎng)絡攻擊

部分網(wǎng)絡管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡架構(gòu),利用管理上的一些漏洞入侵他人計算機,非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級管理部門的同意,就將企業(yè)內(nèi)的計算機連入外網(wǎng)中;二是非法入侵,即在沒有授權(quán)的情況下,擅自處理信息,導致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡管理部門的意見,就直接將計算機接入企業(yè)內(nèi)網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護技術(shù)

病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應購置正版授權(quán)殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術(shù)

防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實現(xiàn)網(wǎng)絡安全最基本、最有效、最經(jīng)濟的安全防護,能主動抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網(wǎng)頁的訪問,從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測技術(shù)

在企業(yè)網(wǎng)絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù),構(gòu)建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術(shù),并且收到了良好的效果,此項技術(shù)能在不影響網(wǎng)絡性能的情況下實現(xiàn)主動監(jiān)測,可以識別一些防火墻不能識別的內(nèi)部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現(xiàn)實時安全保護。

4企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運行,必須要重視管理制度、將管理、監(jiān)測和控制三者結(jié)合在一起,重視對員工網(wǎng)絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位,尤為重要。同時采用安裝防火墻等網(wǎng)絡安全防范手段和安全檢測手段相結(jié)合,主動防御;建立起規(guī)范化的網(wǎng)絡安全日志和審查制度。(1)提高和加強員工網(wǎng)絡安全知識,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請有經(jīng)驗的網(wǎng)絡安全專家到公司來授課。(2)企業(yè)要建立起計算機網(wǎng)絡用戶的信息數(shù)據(jù)庫,對于一些重要數(shù)據(jù)的客戶,對他們的登錄時間、訪問地點都需要重要監(jiān)測;要建立起內(nèi)部網(wǎng)絡主機的登錄日志,對于所有在內(nèi)部網(wǎng)絡登錄的用戶信息,時間都要有詳細的記錄,發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術(shù)手段進行檢測和判斷是否對網(wǎng)絡安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡設備不斷更新,從技術(shù)層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡安全問題,能及時的對日志進行審查,分析引起網(wǎng)絡安全問題的原因,從而解決相關的問題。(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。

5總結(jié)

企業(yè)計算機網(wǎng)絡安全涉及了許多領域,要想建立起一個安全穩(wěn)定的網(wǎng)絡環(huán)境,需要企業(yè)做好網(wǎng)絡的各種防護措施。企業(yè)網(wǎng)絡安全性能得到了有效保障,企業(yè)才能順利開展各項業(yè)務。

本文作者:陳燦峰工作單位:平頂山天安煤業(yè)股份有限公司安全技術(shù)培訓中心