發(fā)布時(shí)間:2019-01-02所屬分類:科技論文瀏覽:1次
摘 要: 【摘要】現(xiàn)階段伴隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在人們?nèi)粘I钪校髽I(yè)中得到了非常廣泛的應(yīng)用,然而網(wǎng)絡(luò)在帶給企業(yè)一定方便的同時(shí)也給企業(yè)帶來一定的網(wǎng)絡(luò)安全隱患,因此需要各企業(yè)充分的意識(shí)到企業(yè)網(wǎng)絡(luò)安全規(guī)劃與改造工作的重要性。本文主要講述
【摘要】現(xiàn)階段伴隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在人們?nèi)粘I钪校髽I(yè)中得到了非常廣泛的應(yīng)用,然而網(wǎng)絡(luò)在帶給企業(yè)一定方便的同時(shí)也給企業(yè)帶來一定的網(wǎng)絡(luò)安全隱患,因此需要各企業(yè)充分的意識(shí)到企業(yè)網(wǎng)絡(luò)安全規(guī)劃與改造工作的重要性。本文主要講述了現(xiàn)階段企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀,并且就如何更好的對企業(yè)網(wǎng)絡(luò)展開安全規(guī)劃與改造提出了一些建議。
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò),安全規(guī)劃,改造
1引言
2l世紀(jì)是計(jì)算機(jī)高速發(fā)展的時(shí)期,全世界所有的計(jì)算機(jī)都可以借助Internet成功的連接到一起,這樣也就給網(wǎng)絡(luò)信息安全的實(shí)際內(nèi)涵帶來了根本性改變,網(wǎng)絡(luò)信息安全已經(jīng)不僅僅是一種普通防范,現(xiàn)如今己然成為一個(gè)專門領(lǐng)域并且無處不在,在現(xiàn)如今的網(wǎng)絡(luò)信息社會(huì)中,進(jìn)行網(wǎng)絡(luò)安全體系的建立已然成為企業(yè)想要確保自己外部安全以及內(nèi)部安全的追切需要,因此需要每一個(gè)企業(yè)都可以意識(shí)到網(wǎng)絡(luò)安全規(guī)劃與改造的重要性,通過對企業(yè)網(wǎng)絡(luò)展開科學(xué)的規(guī)劃與改造,從而促進(jìn)企業(yè)的更好發(fā)展。
2企業(yè)網(wǎng)絡(luò)安全現(xiàn)階段面臨的一些問題
現(xiàn)階段企業(yè)網(wǎng)絡(luò)安全面對的問題可以大致分成兩類,其一,信息問題,其二,設(shè)備問題。會(huì)對企業(yè)網(wǎng)絡(luò)安全帶來影響的因素有很多,有些因素是人為的,有些是非人為的,有些是有意的,而有些是無意的,將所有問題總結(jié)起來可以發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)安全面對的問題可以分為下面幾方面的內(nèi)容。
2.1企業(yè)員工的人為操作失誤
在一個(gè)企業(yè)中,員工出現(xiàn)操作不當(dāng)現(xiàn)象會(huì)給企業(yè)網(wǎng)絡(luò)帶來一定的安全隱患,現(xiàn)階段很多企業(yè)員工缺乏一定的安全意識(shí),在對用戶口令進(jìn)行選擇時(shí)可能會(huì)出現(xiàn)失誤,或者隨意的將自己的企業(yè)賬號轉(zhuǎn)借給他人,又或者是和他人共享,這~系列的問題都給企業(yè)網(wǎng)絡(luò)安全帶來一定的影響。
2.2惡意攻擊
人為攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)階段面臨的一個(gè)非常重大的威脅,這類攻擊可以分為主動(dòng)攻擊和被動(dòng)攻擊這兩類,主動(dòng)攻擊具體指的是攻擊人用各種不同的方式有針對性并且又選擇性的對信息的完整性以及有效性進(jìn)行破壞。而被動(dòng)攻擊則是指在對網(wǎng)絡(luò)正常運(yùn)行不帶來影響的前提下對企業(yè)的重要信息展開截取,盜竊以及破譯,不論是主動(dòng)攻擊還是被動(dòng)攻擊都會(huì)給企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)帶來非常巨大的傷害,重要信息的泄密也會(huì)給企業(yè)帶來非常重大的損失。
2.3網(wǎng)絡(luò)軟件存在的一些漏洞
以及“后門”現(xiàn)階段各個(gè)企業(yè)在使用的網(wǎng)絡(luò)軟件并不是沒有任何漏洞以及缺陷的,也正是因?yàn)榇嬖诘倪@些漏洞導(dǎo)致企業(yè)網(wǎng)絡(luò)成為黑客攻擊的目標(biāo)。而軟件后門則是指軟件公司在對該軟件展開編程設(shè)計(jì)時(shí)為了方便自行設(shè)置的,也或者是黑客在成功闖入計(jì)算機(jī)網(wǎng)絡(luò)中之后為了可以更加方便的再次入侵而設(shè)置的,通常情況下編程設(shè)計(jì)人員在軟件中設(shè)置的后面是不會(huì)被外人知道的,然而一旦被某些入侵者知道,將會(huì)給企業(yè)網(wǎng)絡(luò)信息帶來非常重大的損失。
2.4網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的產(chǎn)生大多是因?yàn)槠髽I(yè)網(wǎng)絡(luò)系統(tǒng)原本就存在有一定的漏洞,這樣也就給病毒制造者進(jìn)行病毒入侵提供了機(jī)會(huì),企業(yè)網(wǎng)絡(luò)病毒也就因此產(chǎn)生。
3企業(yè)網(wǎng)路安全規(guī)劃與改造的實(shí)現(xiàn)建議
3.1進(jìn)行有關(guān)物理安全措施的采取
采取物理安全措施的主要目的就是可以對打印機(jī),網(wǎng)絡(luò)服務(wù)器,計(jì)算機(jī)系統(tǒng)等通訊鏈路以及實(shí)體展開保護(hù),使其免受人為因素或者是自然因素帶來的破壞,在企業(yè)信息登錄中,對每一個(gè)用戶的使用權(quán)限以及身份展開驗(yàn)證,避免越權(quán)操作現(xiàn)象的發(fā)生。同時(shí)對企業(yè)安全管理制度進(jìn)行完善,禁止沒有權(quán)限的工作人員進(jìn)入計(jì)算機(jī)控制室,有效避免各種破壞活動(dòng)以及信息偷竊活動(dòng)現(xiàn)象的出現(xiàn)。
在進(jìn)行物理安全措施的采取時(shí)主要從以下兩方面進(jìn)行,其一,對傳導(dǎo)發(fā)射展開防護(hù),即需要對信號線以及電源線進(jìn)行濾波器的加裝,有效減少導(dǎo)線和傳輸阻抗之間出現(xiàn)的交互耦合。其二,進(jìn)行干擾措施的采取,即在企業(yè)計(jì)算機(jī)處于工作狀態(tài)時(shí),進(jìn)行干擾裝置的加設(shè)使計(jì)算機(jī)發(fā)射出一種和輻射有關(guān)的偽噪聲輻射,有效掩蓋計(jì)算機(jī)工作的信息特征以及頻率。
3.2展開有效的訪問控制
其一,對入網(wǎng)訪問展開控制入網(wǎng)訪問具體指的是企業(yè)的第一層訪問,它可以對企業(yè)員工以及非企業(yè)員工展開區(qū)分,對用戶是否可以登入該網(wǎng)絡(luò)服務(wù)器并且進(jìn)行網(wǎng)絡(luò)資源獲取的權(quán)限進(jìn)行確定,并且對用網(wǎng)用戶的登錄時(shí)間以及具體用哪臺(tái)工作站登陸展開控制,有效保護(hù)企業(yè)信息安全。對用戶展開入網(wǎng)訪問控制可以從下面三個(gè)步驟進(jìn)行:(1)對用戶名展開識(shí)別以及驗(yàn)證。(2)對用戶口令展開識(shí)別以及驗(yàn)證。(3)對賬號存在的缺省障礙限制檢查。這三個(gè)步驟如果有任何一個(gè)步驟出現(xiàn)錯(cuò)誤,那么該用戶將不能對該網(wǎng)絡(luò)展開使用。
其二,防火墻控制防火墻是外部公共網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)間的一道屏障,從理論的角度上來講,防火墻在網(wǎng)絡(luò)安全方面僅僅只是處在最底層,主要負(fù)責(zé)網(wǎng)絡(luò)間傳輸以及安全認(rèn)證相關(guān)的工作,但是現(xiàn)如今網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展并且變化,現(xiàn)如今的防火墻技術(shù)已經(jīng)開始向其他安全層次展開邁進(jìn),即要求防火墻不僅僅是負(fù)責(zé)傳統(tǒng)的信息過濾工作,同時(shí)還需要為不同網(wǎng)絡(luò)的實(shí)際應(yīng)用提供一些與之相對應(yīng)并給符合的安全服務(wù)。
與此同時(shí)現(xiàn)階段有眾多種類的防火墻產(chǎn)品正不斷朝向防止黑客入侵,防治病毒,用戶認(rèn)證以及數(shù)據(jù)安全等方向快速發(fā)展。因?yàn)椴煌阑饓x擇的技術(shù)都不相同,因此我們將這點(diǎn)作為依據(jù)將防火墻進(jìn)行分類,即監(jiān)測型,代理型,網(wǎng)絡(luò)地質(zhì)轉(zhuǎn)化一NAT,包過濾性引。其中監(jiān)測型防火墻是最新的一代產(chǎn)品,此項(xiàng)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)超出了原本對防火墻下的定義,這種防火墻可以對企業(yè)各層數(shù)據(jù)展開實(shí)時(shí)的并且主動(dòng)的監(jiān)測,然后對監(jiān)測所得的這些數(shù)據(jù)展開精準(zhǔn)的分析,從而有效的將非法侵入現(xiàn)象判斷出來。
代理型防火墻很多時(shí)候也被人們稱之為代理服務(wù)器,該防火墻的安全性會(huì)比過濾型防火墻高出很多,并且該防火墻已經(jīng)開始朝向應(yīng)用層進(jìn)軍發(fā)展。服務(wù)器和客戶機(jī)之間進(jìn)行了代理服務(wù)器的防治,這樣便可以將服務(wù)器和客戶機(jī)間的數(shù)據(jù)信息交流完全的阻擋,有效保護(hù)信息安全。
而網(wǎng)絡(luò)地質(zhì)轉(zhuǎn)化一NAT防火墻則是指將IP地質(zhì)轉(zhuǎn)化成為外部的,臨時(shí)的IP地質(zhì)標(biāo)準(zhǔn),它只允許具備有私有IP地址的網(wǎng)絡(luò)進(jìn)行企業(yè)內(nèi)部網(wǎng)絡(luò)訪問。而包過濾型防火墻則是最早的初級產(chǎn)品,是將分包傳輸技術(shù)作為依據(jù)來展開的,在網(wǎng)絡(luò)中,所有數(shù)據(jù)的傳輸都是將“包”作為單位的,不同數(shù)據(jù)可以被劃分成大小不同的數(shù)據(jù)包,在每一個(gè)數(shù)據(jù)包之后都會(huì)存在有特定信息,例如目標(biāo)端口,TcP源端口,目標(biāo)地址,數(shù)據(jù)源地址等。
防火墻可以借助對數(shù)據(jù)包中包含的一些地址信息進(jìn)行讀取來判斷這些數(shù)據(jù)包的來源是否可靠,一旦防火墻判斷出該數(shù)據(jù)包來自危險(xiǎn)站點(diǎn)會(huì)將這些數(shù)據(jù)拒之門外,當(dāng)然企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理人員也可以結(jié)合實(shí)際情況對這些數(shù)據(jù)包展開靈活的判斷。包過濾技術(shù)具備有成本低并給簡單實(shí)用的特點(diǎn),能夠在花費(fèi)最小的情況下保證網(wǎng)絡(luò)系統(tǒng)的安全。但是該技術(shù)的缺陷也非常明顯,它僅僅可以將數(shù)據(jù)包的端口,目標(biāo),來源等信息作為依據(jù)對其展開判斷,并不能對惡意侵入展開有效的識(shí)別,因此還需要對防火墻技術(shù)展開完善。
3.3對企業(yè)信息進(jìn)行加密
對企業(yè)信息進(jìn)行加密的一個(gè)非常明顯的墓地就是對網(wǎng)內(nèi)的控制信息,口令,文件以及數(shù)據(jù)展開保護(hù),確保網(wǎng)上傳輸信息數(shù)據(jù)的安全,通常情況下對信息進(jìn)行加密會(huì)用到的方法有節(jié)點(diǎn)加密,端點(diǎn)加密以及鏈路加密這三種,企業(yè)可以根據(jù)自身網(wǎng)絡(luò)情況以及加密需要進(jìn)行不同加方式的選擇。現(xiàn)階段伴隨著密碼技術(shù)的不斷發(fā)展,在實(shí)際應(yīng)用中企業(yè)多選擇用公鑰密碼和常規(guī)密碼箱結(jié)合的方式對數(shù)據(jù)信息展開加密,例如,借用IDEA或者是DES對數(shù)據(jù)信息展開加密,一個(gè)有效的企業(yè)加密網(wǎng)絡(luò)不僅僅可以避免不具備托估權(quán)限用戶的入網(wǎng)以及搭線竊聽,同時(shí)還可以對惡意軟件展開有效的抵制。
4結(jié)語
綜上所述,現(xiàn)階段伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)安全已然成為很多企業(yè)面對的非常重要的一個(gè)問題,數(shù)據(jù)信息的泄密,病毒,黑客的侵入等一系列的網(wǎng)絡(luò)安全問題給企業(yè)帶來了巨大的損失,因此需要企業(yè)認(rèn)識(shí)到網(wǎng)絡(luò)安全與規(guī)劃的重要性,對企業(yè)網(wǎng)絡(luò)展開信息加密,訪問控制等一系列的措施來有效的保障企業(yè)網(wǎng)絡(luò)安全,促進(jìn)企業(yè)的穩(wěn)定發(fā)展。
【參考文獻(xiàn)】
[1]趙華,王海闊.某大型企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)【J].計(jì)算機(jī)與現(xiàn)代化,2012,(8):44—46.
[2]尹西杰,徐建國.多防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的研究及應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件,2015,(8):292—295.
[3]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用【J].微型電腦應(yīng)用,2O13,29(1):52—53.
[4】李衛(wèi),孫少華,孫曉東,等.企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,2017,25(13):9-12.
【5]程斌.中央企業(yè)財(cái)務(wù)系統(tǒng)信息安全等級保護(hù)建設(shè)整改方案.信息網(wǎng)絡(luò)安全,2012,(9):0.
[6]畢國平.企業(yè)無線網(wǎng)絡(luò)架設(shè)與安全[J].微型電腦應(yīng)用,2O12,28(10):20—22.
[7】孫軍軍,趙明清,李輝,等.企業(yè)信息安全現(xiàn)狀與發(fā)展趨勢分析[J].信息網(wǎng)絡(luò)安全,2012,(10):90—92.
推薦期刊:《計(jì)算機(jī)與現(xiàn)代化》雜志級別:省級雜志,主辦單位:中興通訊股份有限公司,安徽科學(xué)技術(shù)情報(bào)研究所,周期:雙月,國內(nèi)統(tǒng)一刊號:34-1228/TN,國際標(biāo)準(zhǔn)刊號: 1009-6868。復(fù)合影響因子:0.560,綜合影響因子:0.242。
