發(fā)布時間:2018-06-20所屬分類:管理論文瀏覽:1次
摘 要: 現(xiàn)階段伴隨著信息技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)在人們?nèi)粘I钪校髽I(yè)中得到了非常廣泛的應用,然而網(wǎng)絡(luò)在帶給企業(yè)一定方便的同時也給企業(yè)帶來一定的網(wǎng)絡(luò)安全隱患,因此需要各企業(yè)充分的意識到企業(yè)網(wǎng)絡(luò)安全規(guī)劃與改造工作的重要性。下面文章主要論述了現(xiàn)
現(xiàn)階段伴隨著信息技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)在人們?nèi)粘I钪校髽I(yè)中得到了非常廣泛的應用,然而網(wǎng)絡(luò)在帶給企業(yè)一定方便的同時也給企業(yè)帶來一定的網(wǎng)絡(luò)安全隱患,因此需要各企業(yè)充分的意識到企業(yè)網(wǎng)絡(luò)安全規(guī)劃與改造工作的重要性。下面文章主要論述了現(xiàn)階段企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀,并且就如何更好的對企業(yè)網(wǎng)絡(luò)展開安全規(guī)劃與改造提出了一些建議。
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò),安全規(guī)劃,改造
1引言
21世紀是計算機高速發(fā)展的時期,全世界所有的計算機都可以借助 Internet成功的連接到一起,這樣也就給網(wǎng)絡(luò)信息安全的實際內(nèi)涵帶來了根本性改變,網(wǎng)絡(luò)信息安全已經(jīng)不僅僅是一種普通防范,現(xiàn)如今己然成為一個專門領(lǐng)域并且無處不在,在現(xiàn)如今的網(wǎng)絡(luò)信息社會中,進行網(wǎng)絡(luò)安全體系的建立已然成為企業(yè)想要確保自己外部安全以及內(nèi)部安全的追切需要,因此需要每一個企業(yè)都可以意識到網(wǎng)絡(luò)安全規(guī)劃與改造的重要性,通過對企業(yè)網(wǎng)絡(luò)展開科學的規(guī)劃與改造,從而促進企業(yè)的更好發(fā)展。
2企業(yè)網(wǎng)絡(luò)安全現(xiàn)階段面臨的一些問題
現(xiàn)階段企業(yè)網(wǎng)絡(luò)安全面對的問題可以大致分成兩類,其一,信息問題,其二,設(shè)備問題。會對企業(yè)網(wǎng)絡(luò)安全帶來影響的因素有很多,有些因素是人為的,有些是非人為的,有些是有意的,而有些是無意的,將所有問題總結(jié)起來可以發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)安全面對的問題可以分為下面幾方面的內(nèi)容。
2.1企業(yè)員工的人為操作失誤
在一個企業(yè)中,員工出現(xiàn)操作不當現(xiàn)象會給企業(yè)網(wǎng)絡(luò)帶來一定的安全隱患,現(xiàn)階段很多企業(yè)員工缺乏一定的安全意識,在對用戶口令進行選擇時可能會出現(xiàn)失誤,或者隨意的將自己的企業(yè)賬號轉(zhuǎn)借給他人,又或者是和他人共享,這~系列的問題都給企業(yè)網(wǎng)絡(luò)安全帶來一定的影響。
2.2惡意攻擊
人為攻擊是企業(yè)計算機網(wǎng)絡(luò)現(xiàn)階段面臨的一個非常重大的威脅,這類攻擊可以分為主動攻擊和被動攻擊這兩類,主動攻擊具體指的是攻擊人用各種不同的方式有針對性并且又選擇性的對信息的完整性以及有效性進行破壞。而被動攻擊則是指在對網(wǎng)絡(luò)正常運行不帶來影響的前提下對企業(yè)的重要信息展開截取,盜竊以及破譯,不論是主動攻擊還是被動攻擊都會給企業(yè)計算機網(wǎng)絡(luò)帶來非常巨大的傷害,重要信息的泄密也會給企業(yè)帶來非常重大的損失。
2.3網(wǎng)絡(luò)軟件存在的一些漏洞以及 “后門”
現(xiàn)階段各個企業(yè)在使用的網(wǎng)絡(luò)軟件并不是沒有任何漏洞以及缺陷的,也正是因為存在的這些漏洞導致企業(yè)網(wǎng)絡(luò)成為黑客攻擊的目標。而軟件后門則是指軟件公司在對該軟件展開編程設(shè)計時為了方便自行設(shè)置的,也或者是黑客在成功闖入計算機網(wǎng)絡(luò)中之后為了可以更加方便的再次入侵而設(shè)置的,通常情況下編程設(shè)計人員在軟件中設(shè)置的后面是不會被外人知道的,然而一旦被某些入侵者知道,將會給企業(yè)網(wǎng)絡(luò)信息帶來非常重大的損失。
2.4網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的產(chǎn)生大多是因為企業(yè)網(wǎng)絡(luò)系統(tǒng)原本就存在有一定的漏洞,這樣也就給病毒制造者進行病毒入侵提供了機會,企業(yè)網(wǎng)絡(luò)病毒也就因此產(chǎn)生。
3企業(yè)網(wǎng)路安全規(guī)劃與改造的實現(xiàn)建議
3.1進行有關(guān)物理安全措施的采取
采取物理安全措施的主要目的就是可以對打印機,網(wǎng)絡(luò)服務器,計算機系統(tǒng)等通訊鏈路以及實體展開保護,使其免受人為因素或者是自然因素帶來的破壞,在企業(yè)信息登錄中,對每一個用戶的使用權(quán)限以及身份展開驗證,避免越權(quán)操作現(xiàn)象的發(fā)生。同時對企業(yè)安全管理制度進行完善,禁止沒有權(quán)限的工作人員進入計算機控制室,有效避免各種破壞活動以及信息偷竊活動現(xiàn)象的出現(xiàn)。
在進行物理安全措施的采取時主要從以下兩方面進行,其一,對傳導發(fā)射展開防護,即需要對信號線以及電源線進行濾波器的加裝,有效減少導線和傳輸阻抗之間出現(xiàn)的交互耦合 。其二,進行干擾措施的采取,即在企業(yè)計算機處于工作狀態(tài)時,進行干擾裝置的加設(shè)使計算機發(fā)射出一種和輻射有關(guān)的偽噪聲輻射,有效掩蓋計算機工作的信息特征以及頻率 。
3.2展開有效的訪問控制
其一,對入網(wǎng)訪問展開控制入網(wǎng)訪問具體指的是企業(yè)的第一層訪問,它可以對企業(yè)員工以及非企業(yè)員工展開區(qū)分,對用戶是否可以登入該網(wǎng)絡(luò)服務器并且進行網(wǎng)絡(luò)資源獲取的權(quán)限進行確定,并且對用網(wǎng)用戶的登錄時間以及具體用哪臺工作站登陸展開控制,有效保護企業(yè)信息安全。對用戶展開入網(wǎng)訪問控制可以從下面三個步驟進行:
(1)對用戶名展開識別以及驗證。
(2)對用戶口令展開識別以及驗證。
(3)對賬號存在的缺省障礙限制檢查。這三個步驟如果有任何一個步驟出現(xiàn)錯誤,那么該用戶將不能對該網(wǎng)絡(luò)展開使用 。
其二,防火墻控制
防火墻是外部公共網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)間的一道屏障,從理論的角度上來講,防火墻在網(wǎng)絡(luò)安全方面僅僅只是處在最底層,主要負責網(wǎng)絡(luò)間傳輸以及安全認證相關(guān)的工作,但是現(xiàn)如今網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展并且變化,現(xiàn)如今的防火墻技術(shù)已經(jīng)開始向其他安全層次展開邁進,即要求防火墻不僅僅是負責傳統(tǒng)的信息過濾工作,同時還需要為不同網(wǎng)絡(luò)的實際應用提供一些與之相對應并給符合的安全服務。
與此同時現(xiàn)階段有眾多種類的防火墻產(chǎn)品正不斷朝向防止黑客入侵,防治病毒,用戶認證以及數(shù)據(jù)安全等方向快速發(fā)展。因為不同防火墻選擇的技術(shù)都不相同,因此我們將這點作為依據(jù)將防火墻進行分類,即監(jiān)測型,代理型,網(wǎng)絡(luò)地質(zhì)轉(zhuǎn)化一NAT,包過濾性引。
其中監(jiān)測型防火墻是最新的一代產(chǎn)品,此項技術(shù)已經(jīng)遠遠超出了原本對防火墻下的定義,這種防火墻可以對企業(yè)各層數(shù)據(jù)展開實時的并且主動的監(jiān)測,然后對監(jiān)測所得的這些數(shù)據(jù)展開精準的分析,從而有效的將非法侵入現(xiàn)象判斷出來。代理型防火墻很多時候也被人們稱之為代理服務器,該防火墻的安全性會比過濾型防火墻高出很多,并且該防火墻已經(jīng)開始朝向應用層進軍發(fā)展。服務器和客戶機之間進行了代理服務器的防治,這樣便可以將服務器和客戶機間的數(shù)據(jù)信息交流完全的阻擋,有效保護信息安全 。
而網(wǎng)絡(luò)地質(zhì)轉(zhuǎn)化一NAT防火墻則是指將IP地質(zhì)轉(zhuǎn)化成為外部的,臨時的IP地質(zhì)標準,它只允許具備有私有IP地址的網(wǎng)絡(luò)進行企業(yè)內(nèi)部網(wǎng)絡(luò)訪問。而包過濾型防火墻則是最早的初級產(chǎn)品,是將分包傳輸技術(shù)作為依據(jù)來展開的,在網(wǎng)絡(luò)中,所有數(shù)據(jù)的傳輸都是將 “包 ”作為單位 的,不同數(shù)據(jù)可以被劃分成大小不同的數(shù)據(jù)包,在每一個數(shù)據(jù)包之后都會存在有特定信息,例如目標端口,TcP源端口,目標地址,數(shù)據(jù)源地址等。
防火墻可以借助對數(shù)據(jù)包中包含的一些地址信息進行讀取來判斷這些數(shù)據(jù)包的來源是否可靠,一旦防火墻判斷出該數(shù)據(jù)包來自危險站點會將這些數(shù)據(jù)拒之門外,當然企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理人員也可以結(jié)合實際情況對這些數(shù)據(jù)包展開靈活的判斷。包過濾技術(shù)具備有成本低并給簡單實用的特點,能夠在花費最小的情況下保證網(wǎng)絡(luò)系統(tǒng)的安全。但是該技術(shù)的缺陷也非常明顯,它僅僅可以將數(shù)據(jù)包的端口,目標,來源等信息作為依據(jù)對其展開判斷,并不能對惡意侵入展開有效的識別,因此還需要對防火墻技術(shù)展開完善 。
3.3對企業(yè)信息進行加密
對企業(yè)信息進行加密的一個非常明顯的墓地就是對網(wǎng)內(nèi)的控制信息,口令,文件以及數(shù)據(jù)展開保護,確保網(wǎng)上傳輸信息數(shù)據(jù)的安全,通常情況下對信息進行加密會用到的方法有節(jié)點加密,端點加密以及鏈路加密這三種,企業(yè)可以根據(jù)自身網(wǎng)絡(luò)情況以及加密需要進行不同加方式的選擇。現(xiàn)階段伴隨著密碼技術(shù)的不斷發(fā)展,在實際應用中企業(yè)多選擇用公鑰密碼和常規(guī)密碼箱結(jié)合的方式對數(shù)據(jù)信息展開加密,例如,借用 IDEA或者是 DES對數(shù)據(jù)信息展開加密,一個有效的企業(yè)加密網(wǎng)絡(luò)不僅僅可以避免不具備托估權(quán)限用戶的入網(wǎng)以及搭線竊聽,同時還可以對惡意軟件展開有效的抵制。
4結(jié)語
現(xiàn)階段伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)安全已然成為很多企業(yè)面對的非常重要的一個問題,數(shù)據(jù)信息的泄密,病毒,黑客的侵入等一系列的網(wǎng)絡(luò)安全問題給企業(yè)帶來了巨大的損失,因此需要企業(yè)認識到網(wǎng)絡(luò)安全與規(guī)劃的重要性,對企業(yè)網(wǎng)絡(luò)展開信息加密,訪問控制等一系列的措施來有效的保障企業(yè)網(wǎng)絡(luò)安全,促進企業(yè)的穩(wěn)定發(fā)展。
【參考文獻 1
【1】趙華,王海闊.某大型企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計【J].計算機與現(xiàn)代化,2012,(8):44—46.
【2】尹西杰,徐建國.多防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的研究及應用 [J].計算機應用與軟件,2015,(8):292—295.
【3】何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應用 【J].微型電腦應用,2O13,29(1):52—53.
【4】李衛(wèi),孫少華,孫曉東,等.企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計與實現(xiàn) [J].電子設(shè)計工程,2017,25(13):9-12.
【5】程斌.中央企業(yè)財務系統(tǒng)信息安全等級保護建設(shè)整改方案.信息網(wǎng)絡(luò)安全,2012, (9):0.
【6】畢國平 .企業(yè)無線網(wǎng)絡(luò)架設(shè)與安全 [J].微型電腦應用,2012,28(10): 20—22.
推薦期刊:《智能計算機與應用》(原:電腦學習)雙月刊,本刊由哈爾濱工業(yè)大學主辦,哈爾濱工業(yè)大學計算機科學與技術(shù)學院承辦,本刊宗旨:堅持理論與實際結(jié)合,普及與提高結(jié)合,注重科學性、知識性、實用性,普及推廣電腦知識,促進電腦應用水平不斷地提高,為廣大讀者和社會主義現(xiàn)代化建設(shè)服務。刊物特色:難易結(jié)合、靈活多樣、實用性強、可讀性好。
