序論:在您撰寫企業網絡安全威脅時�,參考他人的優秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度�����。
第1篇
關鍵詞:網絡安全����;網絡設計原則
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)18-4332-02
隨著信息技術的快速發展����、現代網絡的普及��、企業網絡化運作��,企業門戶網站、企業電子商務等在企業經營運作過程中扮演著重要的角色��,許多有遠見的企業都認識到依托先進的信息技術構建企業自身業務和運營平臺將極大地提升企業的競爭力��,使企業在殘酷的競爭中脫穎而出。然而�,企業在具有信息優勢的同時���,也對企業的網絡安全提出了嚴峻的考驗�����。據報道���,現在全世界平均每20秒就會發生一次計算機網絡入侵事件�����。據智能網絡安全和數據保護解決方案的領先供應商SonicWALL公司日前了其2011年年中網絡威脅情報報告:“報告顯示�,企業正面臨越來越多網絡犯罪分子的攻擊���,這些人企圖攻擊的主要對象是那些通過移動設備連接訪問企業網絡以及越來越頻繁使用社交媒體的企業員工�?��;趷阂廛浖约吧缃幻襟w詐騙的增多�����,正引發新的以及更嚴重的來自數據入侵����、盜竊和丟失等方面造成的企業業務漏洞���?����!笨梢?�,企業網絡安全面臨的壓力越來越大���,認清企業網絡安全面臨的主要威脅��、設計實施合適的網絡安全策略���,已成為擺在企業面前迫在眉睫的問題。
1企業網絡安全面臨的主要威脅
由于企業網絡由內部網絡����、外部網絡和企業廣域網所組成��,網絡結構復雜��,面臨的主要威脅有以下幾個方面:
1.1網絡缺陷
Internet由于它的開放性迅速在全球范圍內普及�����,但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設計考慮主要的是考慮資源共享基本沒有考慮安全問題,缺乏相應的安全監督機制�����。
1.2病毒侵襲
計算機病毒通常隱藏在文件或程序代碼內�����,伺機進行自我復制��,并能夠通過網絡�、磁盤等諸多手段進行傳播���,通過網絡傳播計算機病毒���,其傳播速度相當快、影響面大����,破壞性大大高于單機系統�����,用戶也很難防范��,因此它的危害最能引起人們的關注��,病毒時時刻刻威脅著整個互聯網。
1.3黑客入侵
黑客入侵是指黑客利用企業網絡的安全漏洞�����、木馬等�,不經允許非法訪問企業內部網絡或數據資源���,從事刪除、復制甚至破壞數據的活動��。由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段����,使得黑客攻擊的隱蔽性好���,“殺傷力”強��,這是網絡安全的主要威脅之一���。
1.4數據竊聽與攔截
這種方式是直接或間接截取網絡上的特定數據包并進行分析來獲取所需信息�����。這使得企業在與第三方網絡進行傳輸時�����,需要采取有效的措施來防止重要數據被中途截獲����、竊聽�。
1.5拒絕服務攻擊
拒絕服務攻擊即攻擊者不斷對網絡服務系統進行干擾�,改變其正常的作業流程����,執行無關程序使系統相應減慢甚至癱瘓���,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務�,是黑客常用的攻擊手段之����,其目的是阻礙合法網絡用戶使用該服務或破壞正常的商務活動。
1.6內部網絡威脅
據網絡安全界統計數據顯示�,近80%的網絡安全事件是來自企業內部���。這樣的安全犯罪通常目的比較明確,如對企業機密信息的竊取�����、數據更改��、財務欺騙等,因此內部網絡威脅對企業的威脅更為嚴重�����。
2企業網絡安全設計的主要原則
針對企業網絡安全中主要面臨的威脅�,考慮信息安全的機密性、完整性�����、可用性��、可控性��、可審查性等要素�,建議在設計企業網絡時應遵循以下幾個原則:
2.1整體性原則
在設計網絡時�,要分析網絡中的安全隱患并制定整體網絡的安全策略�����,然后根據制定的安全策略設計出合理的網絡安全體系結構。要清楚計算機網絡中的設備��、數據等在整個網絡中的作用及其訪問使用權限�����,從系統整體的角度去分析�����,制定有效可行的方案��。網絡的整體安全是由安全操作系統���、應用系統�����、防火墻����、網絡監控����、安全掃描�����、通信加密����、災難恢復等多個安全組件共同組成的,每一個單獨的組件只能完成其中部分功能�,而不能完成全部功能�。
2.2平衡性原則
任何一個網絡���,不可能達到絕對的安全��。這就要求我們對企業的網絡需求(包括網絡的作用��、性能��、結構、可靠性���、可維護性等)進行分析研究,制定出符合需求����、風險、代價相平衡的網絡安全體系結構����。
2.3擴展性原則
隨著信息技術的發展��、網絡規模的擴大及應用的增加�,面臨的網絡威脅的也會隨之增多�����,網絡的脆弱性也會增多��,一勞永逸地解決網絡中的安全問題也是不可能的�,這就要求我們在做網絡安全設計時要考慮到系統的可擴展性����,包括接入能力的擴展���、帶寬的擴展、處理能力的擴展等����。
2.4多層保護原則
任何的網絡安全措施都不會是絕對的安全�,都有可能被攻擊被破壞���。這就要求我們要建立一個多層保護系統,各層保護相互補充����、相互協調��,組成一個統一的安全防護整體,當一層保護被攻擊時��,其它層保護仍可保護信息的安全�。
圖1基于網絡安全設計原則的拓撲示意圖
防火墻:網絡安全的大門��,用來鑒別什么樣的數據包可以進出企業內部網絡��,阻斷來自外部的威脅�,防火墻是不同網絡或網絡安全域之間信息的唯一出入口�����,防止外部的非法入侵��,能根據網絡的安全策略控制訪問資源。
VPN:是Internet公共網絡在局域網絡之間或單點之間安全傳遞數據的技術��,是進行加密的最好辦法�����。一條VPN鏈路是一條采用加密隧道構成的遠程安全鏈路,遠程用戶可以通過VNP鏈路來訪問企業內部數據��,提高了系統安全性����。
訪問控制:為不同的用戶設置不同的訪問權限��,為特定的文件或應用設定密碼保護,將訪問限制在授權用戶的范圍內����,提高數據訪問的安全性。
數據備份:是為確保企業數據在發生故障或災難性事件的情況下不丟失���,可以將數據恢復到發生故障����、災難數據備份的那個狀態����,盡可能的減少損失����。
3小結
通過分析企業網絡安全面臨的主要威脅及主要設計原則�,提出了一個簡單的企業網絡安全設計拓撲示意圖��,該圖從技術手段��、可操作性上都易于實現����,易于部署����,為企業提供了一個解決網絡安全問題的方案���。
參考文獻:
第2篇
關鍵詞:企業���;網絡安全��;防護
中圖分類號:TP393.08
隨著計算機和網絡技術的高速發展����,網絡已經成為人們生活和工作當中必不可少的一部分���。大中型企業信息化建設隨著網絡系統的快速發展也在日新月異,網絡和信息化已經融入到企業的生產和管理當中�����,對企業的正常運轉越來越重要��。隨著大中型企業網絡和信息化業務系統的日益增多��,遭受網絡安全威脅與攻擊的可能性也大大增加���,一旦遭受攻擊導致網絡和信息化系統服務異常,影響到生產的話�����,將會給企業造成極大的經濟損失和社會負面影響。
1 企業網絡安全防護的重要性和建設目標
網絡安全是指網絡系統的硬件���、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞�、更改�、泄露�,系統連續可靠正常地運行�,網絡服務不中斷��。 網絡安全從其本質上來講就是網絡上的信息安全。網絡安全的主要特性為:保密性��、完整性�、可用性��、可控性和可審查行。
企業的網絡與信息化系統應用的越多,企業對網絡的依賴度就更高����,目前大中型企業提高信息化發展水平已經是一種趨勢��,信息化的發展必然面臨各種網絡安全威脅,若不采取相應措施保護企業網絡和信息化系統安全�,則企業的網絡和信息化系統將隨時遭受攻擊而癱瘓或崩潰�����,影響企業的生產秩序����。
大中型企業網絡所面臨的嚴峻安全形勢�����,使得各企業必須意識到構建完備安全體系的重要性��。隨著網絡攻擊的多樣化����,企業不能只針對單一方面進行網絡安全防護���,應該從整理著眼��,建立完整的網絡安全防護體系�。完整的安全體系建設不僅要能有效抵御外網攻擊�����,而且要能防范可能來自內部的攻擊、入侵和泄密等威脅。
2 企業網絡安全的隱患與危害
2.1 計算機病毒
計算機病毒出現的初期��,其危害主要為刪除文件數據、格式化硬盤等���,但隨著計算機應用和互聯網技術的發展,計算機病毒通過網絡進行瘋狂傳播���,大量消耗網絡資源,使企業甚至互聯網網絡癱瘓�����。
計算機病毒造成的最大破壞��,不是技術方面的,而是社會方面的�����。計算機感染病毒后導致計算機的使用率減低�����,甚至導致企業�、銀行等關鍵信息泄露��,造成社會聲譽損失和商業風險�����。
2.2 黑客威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越劇烈,目前以非法牟利為目的的黑客產業鏈已經成為新的暴力產業����,黑客通過網絡非法入侵計算機信息系統���,肆意竊取信息系統里面存儲的用戶信息和關鍵數據等,給信息系統所有者和用戶帶來無法估計的損失���。
2.3 內部威脅和攻擊
企業在管理內部人員上網時,由于對內部威脅認識不足���,所以沒有采取全面的安全防范措施,導致內部網絡安全事故逐年上升�����。機器都是人進行操作的,由于懶惰���、粗心大意或者對設備的使用和業務不太熟練等原因,都有可能造成數據的損壞和丟失���,或者企業機密信息泄露。另外還有一些企業員工�,為了一己私利對企業的計算機網絡系統進行攻擊和破壞�����。不管是有意的還是偶然的��,內部威脅都是一個最大的安全威脅���,而且是一個很難解決的威脅。
2.4 系統漏洞
許多網絡系統和應用信息系統都存在著這樣那樣的漏洞��,這些漏洞可能是網絡建設考慮不全和系統本身所有的。另外��,在企業信息化應用系統建設時�����,由于技術方面的不足或者為了遠程維護的方面導致應用系統在開發過程中存在漏洞或后門�����,一旦這種漏洞或后門被惡意利用,將會造成非常大的威脅����。
3 企業網絡安全的技術防護措施
完整的網絡安全防護體系���,必須具體綜合的防護技術�����,對攻擊�、病毒�、訪問控制等全面防御,目前企業網絡安全防護技術主要有以下幾種:
3.1 防火墻隔離
防火墻提供如下功能:訪問控制���、數據包過濾�、流量分析和監控、攔截阻斷非法數據連接���、限制IP連接數等。此外通過防火墻將內網���、外網和DMZ(非軍事區)區劃分不同的等級域,限制各域之間的相互訪問��,達到保護內網和公共服務站點安全的目的����;
3.2 VPN安全訪問系統
VPN(虛擬專用網絡)是在公用網絡上建立專用網絡的技術��。VPN屬于一種安全的遠程訪問技術�,通過在公網上建立一個私有的隧道��,利用加密技術對數據進行加密,保證數據的私有性和安全性�。
3.3 入侵檢測系統與入侵防御系統
入侵檢測系統(Intrusion Detection System)是一種對網絡傳輸進行即時監視����,在發現可疑傳輸時發出警報網絡安全設備�。入侵檢測系統通過對來自外部網和內部的各種行為的實時檢測,及時發現未授權或異?��,F象以及各種可能的攻擊企圖,并記錄有關事件�����,以便網管員及時采取防范措施����,為事后分析提供依據���。入侵檢測系統采用旁路部署模式���,將網絡的關鍵路徑上的數據流進行鏡像和收集分析。
入侵防御系統(Intrusion Prevention System)是一種在線部署到網絡關鍵路徑上的產品���,通過對流經該關鍵路徑上的網絡數據流進行2-7層的深度分析,能精確��、實時的識別�����、阻斷、限制各類網絡攻擊和泛洪攻擊,進行主動的���、實時的防護,其設計目標旨在準確監測網絡異常流量��,自動對各類攻擊性的流量��,尤其是應用層的威脅進行實時阻斷。
第3篇
關鍵詞:網絡安全�����;安全威脅��;防范措施
前言
在計算機技術、信息技術和網絡技術的發展下���,企業在生產活動中都建立了屬于自己的局域網和企業辦公平臺,從而使企業在生產和經營過程中的數據傳輸速度加快�,而且業務系統及管理系統以網絡分支的情況下分布開來����,這對于企業管理效率的提升起到了積極的作用。網絡技術在企業中的應用����,有效的改變了企業的生產方式��,推動了企業的快速發展����,但其也帶來了一定的隱患,如果不能及時對網絡的安全進行有效的防范�����,則會給企業帶來嚴重的經濟損失����。
1 企業網絡威脅分析
目前企業在對計算機的使用過程中面臨著來自眾多因素的安全威脅�,有些是有意為之�,有些是無意之過,但不管何種威脅���,對網絡的安全都會帶來較大的影響,甚至帶來嚴重的后果����。
1.1 人為的無意失誤���。企業工作人員由于在計算機使用過程中缺乏必要的安全意識,所設置的密碼過于簡單���,或是隨意將自己的賬號和密碼告之他人,從而使企業的信息安全受到威脅��,使網絡的安全性受到較大的影響���。
1.2 人為的惡意攻擊���。這是惡意的利用網絡的安全漏洞來獲取計算機上的信息的行為���,目前已成為網絡最大的安全隱患。其在攻擊時表現為兩種不同的形式���,其中一種是進行主動攻擊���,從而使信息的有效性和完整性受到破壞��,另一種是被動攻擊,這種攻擊方法在不影響網絡正常工作的情況下進行�,對重要信息進行竊取和破譯�,且不易被察覺����,這兩種攻擊方式雖然手法上有所不同�,但其給計算機所帶來的破壞性是相同的��,都會導致機密數據被竊取�����,給企業帶來無法估量的損失��。
1.3 網絡軟件的漏洞和系統后門����。計算機上所使用的軟件和系統都由人來進行設計�����,所以其不可避免的會存在著漏洞,這就為黑客進行網絡攻擊提供了良好的通道�����,特別是系統后門是設計人員在設計之初為方便自己而設置的����,而一旦后門被黑客攻擊����,則會帶來無法相象的后果。
1.4 病毒是網絡安全的一大隱患����。計算機病毒每天都呈不斷的增長趨勢��,而且各種新病毒頻繁的出現��,這就給網絡防御系統帶來了較大的難題,一旦計算機受到病毒的感染����,則其會不斷的被復制和發生變異��,瞬間則會使系統崩潰���,使網絡上的信息資源受到破壞���。
2 企業網絡脆弱性分析
2.1 難以抵制針對系統自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬���、口令猜測���、緩沖區溢出等�����。利用系統固有的或系統配置及管理過程中的安全漏洞���,穿透或繞過安全設施的防護策略��,達到非法訪問直至控制系統的目的�����,并以此為跳板�����,繼續攻擊其它系統。
2.2 安全監控手段不多���。企業局域網對于流量的管理還缺乏必要的監控手段�,從而使利用P2P和BT下載的現象較為猖獗�����,這樣就導致本來就限流量的網絡發生阻塞���,使企業各項正常的業務不能進行�,甚至導致系統癱瘓的可能���。
2.3 防病毒系統難以應對復雜多變的病毒環境。由于病毒的更新速度越來越快��,這就導致防病毒系統無法應對當前病毒快速的特點����,特別是目前一些病毒�,其在傳統病毒的基礎上與黑客攻擊技術有效的結合為一體,可以自動發現系統漏洞進行傳播和攻擊,而且傳播速度和感染速度特別快���,具有極大的破壞力,這類病毒不僅在傳播過程中會破壞到計算機系統�,而且還會導致網絡發生阻塞���,從而使正常工作無法進行�����。
2.4 網絡設計不合理���。網絡設計是指拓撲結構的設計和各種網絡設備的選擇和配置等����。網絡設備�����、網絡協議、網絡操作系統等都會直接帶來安全隱患�����。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性���。企業的網絡架構簡單,交換機配置不合理����,都會對網絡造成威脅����。
2.5 缺少嚴格合理的安全管理制度����。政策的不完善、落實不徹底�、安全管理制度的不健全����、措施不得力和缺乏有效的動態管理網絡系統安全策略的能力等都可能形成對系統安全的威脅�����。
3 加強企業網絡不安全因素的防范措施
3.1 防火墻部署���。防火墻是建立在內部專有網絡和外部公有網絡之間的���。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻���。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問��,以防止互聯網上黑客的非法入侵���;另一方面對允許對內訪問的合法用戶設立安全訪問區域����。防火墻是在系統內部和外部之間的隔離層,可保護內部系統不被外部系統攻擊�。
通過配置安全訪問控制策略,可確保與外界可靠���、安全連接。防火墻的功能是對訪問用戶進行過濾��,通過防火墻的設置����,對內網�����、公網��、DMZ區進行劃分,并實施安全策略�����,防止外部用戶或內部用戶彼此之間的惡性攻擊�����。同時防火墻支持VPN功能�,對經常出差的領導���、員工支持遠程私有網絡,用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問���。此外����,防火墻還可以收集和記錄關于系統和網絡使用的多種信息�,為流量監控和入侵檢測提供可靠的數據支持。
3.2 防病毒系統�����。計算機網絡安全建設中其中最為關鍵的一個部分即是加強對防病毒系統的建設����,這就需要在實際工作中���,通過科學合理對防病毒系統進行裝置����,從而實現對病毒的集中管理���,利用中心控制室來對局域網的計算機和服務器進行有效的監視���,從而加強病毒的防范����。而對于進入到計算機系統內的病毒則需要做出及時的影響�����,預以及時清除。
3.3 流量監控系統�。什么是流量監控�����?眾所周知,網絡通信是通過數據包來完成的�����,所有信息都包含在網絡通信數據包中�。兩臺計算機通過網絡“溝通”,是借助發送與接收數據包來完成的����。所謂流量監控�,實際上就是針對這些網絡通信數據包進行管理與控制,同時進行優化與限制���。流量監控的目的是允許并保證有用數據包的高效傳輸����,禁止或限制非法數據包傳輸�,一保一限是流量監控的本質���。在P2P技術廣泛應用的今天�,企業部署流量監控是非常有必要的����。
3.4 合理的配置策略���。通過將企業網絡劃分為虛擬網絡VLAN網段,這樣不僅可以有效的增加網絡連接的靈活性���,而且可以對網絡上的廣播進行有效的控制,減少沒必要的廣播�,從而有效的釋放帶寬��,不信有效的提高網絡利用率�,而且使網絡的安全性和保密性能得到有效的提升����,確保了網絡安全管理的實現�����。
3.5 安全管理制度�。目前我國還沒有制訂統一的網絡安全管理規范,所以在當前網絡安全不斷受到威脅的情況下�����,需要我們首先在設計上對安全功能進行完善,其次還要加強網絡安全管理制度的建立�,并確保各種安全措施得以落實���。對于企業中安全等級要求較高的系統��,則需要由專人進行管理,實行嚴格的出入管理�����,利用不同手段對出入人員進行識別和登記管理,從而確保企業網絡信息的安全性����。
4 結束語
網絡安全是需要我們長期堅持的一項工作,同時還需要利用綜合��、完善的策略來進行部署�,加強網絡管理人員安全意識的提升�,明確網絡安全的框架體系�����,從而不斷的提升網絡安全的防范層次和結構�����,從而靈活對安全策略進行部署,確保一個安全��、放心的網絡環境�����。
參考文獻
[1]彭俊好.信息安全風險評估方法綜述[J].網絡安全技術與應用�����,2006���,3.
第4篇
關鍵詞:網絡安全;威脅因素��;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 16-0000-02
1 網絡安全的特點及重要性
網絡安全從字義上講就是保障網絡系統的穩定正常運行,抵御各種不利的侵害��,免受因不法侵害帶來的損失��,網絡安全需要依靠相關的設備和技術才能實現�。對于企事業單位的網絡安全較之于一般的個體的網絡使用具有更為重大的意義���。網絡的使用大大提高了企事業單位的辦公效率和質量����,網絡的不安全因素帶來的直接后果是造成辦公秩序不能正常進行�,重要的信息材料丟失或者篡改,給企事業單位的利益以及相關聯的人的利益帶來重大損失����,因而保障網絡安全具有十分重大的意義��,也因此對企事業的網絡安全工作和建設提出了要求:
首先�����,良好的保密性能,非授權用戶難以靠非正常途徑獲得或者使用不允許對外公開的信息材料�;其次��,相關的數據改變只有在經授權的前提下才能進行改變�����,未被授權就不能修改��、破壞存儲或傳輸過程中的數據,保證數據存儲和傳輸的完整性����;第三,網絡數據的穩定可靠性���,被授權主體能夠正常訪問并根據需求正常存取使用;最后��,良好便捷操控性能�����,網絡系統能夠滿足大部分的工作需要�,一方面對于數據的傳播及內容具有良好便捷的控制能力��,另一方面在出現安全問題時能夠及時做出判斷預警���,并提供相關的處理依據和手段����。
2 當前網絡安全在應用中的現狀
網絡化辦公已基本實現��,然而在網絡安全的建設和管理上,一部分企業的網絡結構設計難以滿足未來的網絡發展�,應對網絡安全的能力嚴重不足,甚至還停留在個體的網絡使用模式上�,企事業單位的網絡安全建設應當是一個整體性的結構,在整個網絡系統中���,每一臺計算機的安全性能對整體的網絡系統的安全性能都有著直接的影響�,網絡安全與每個用戶密切相關����。
企事業單位的網絡安全應該得到充分的重視,但部分企事業單位的安全意識還比較淡薄����,一方面缺乏專業性的網絡安全管理人員���,網絡安全建設缺乏明確的標準和規范;另一方面企事業單位的員工要對于單位的網絡結構�、數據存放方式和地點�����、業務系統的密碼都有一定的了解�����,員工對于網絡安全的不在意����,網絡隱患防范意識差��,隨意的改動系統注冊表��,網絡系統的密碼設置簡單等都可能使得整個網絡安全系統面臨風險���。根據調查��,在已發生的網絡安全攻擊事件中�,多數是來自內部網絡的侵犯�����,如關鍵�、敏感數據的誤用、濫用��;IP地址的隨意設置��;網絡的網絡結構被內部人員泄露等��。
當前部分企業的網絡安全管理制度還是不健全的,網絡安全建設缺乏可操作性����,缺乏網絡安全防護和維護技術��,管理制度不健全�、責任和權力的不明確都有可能導致網絡的不安全���。相當一部分企業在出現網絡攻擊行為時,還不能做到提前預警��、提供攻擊行為的線索及破案依據�����;對于內部人員的違規操作��,也不能進行實時的監控�、報告和預警�����。
3 當前網絡存在的主要安全威脅因素
(1)內部網絡的威脅因素。很大一部分網絡安全造成威脅的事件是由于企業內部的原因造成的����,根據統計��,企業內部的威脅因素占到了所有網絡安全威脅事件的絕大部分��,而極少數的網絡安全威脅事件才是由企業外部造成的����。在由企業內部原因造成的網絡安全事件中�,主要是由于不健全的企業內部管理制度��、淡薄的安全意識等自身問題����;企業內部員工沒有經過授權而進行訪問所導致的安全威脅以及設備老化�����、人員操作失誤等原因導致的。以上可以知道�,一方面企業內部的威脅因素對于企業的網絡安全威脅最大���,企業的內部攻擊也是比較難以防范和預測的��,因而非常有必要對企業內部采取必要的安全措施;再者激烈的商業競爭有可能造成越來越多的惡意攻擊事件�����,然而個別的員工缺乏安全意識,為了謀取個人利益出售企業的商業秘密給競爭對手或者無意的將企業的商業機密泄露�����,最終帶給企業重大的經濟損失���。另一方面,企業由于受自身發展水平的限制���,對于網絡安全的結構設計,日常管理維護的資金和人才投入存在很大的差別的�,現代的計算機網絡技術日新月異�,企業需要緊跟時代的步伐,網絡安全的保障同樣如此����,需要大的資金和人員投入��,特別是一些大型企業以及政府事業單位�。
(2)外部網絡的威脅因素�。單位外部的威脅因素主要包括以下幾個方面的因素:
1)病毒威脅,在現代的社會�����,病毒有可能出現在所有存在計算機的地方�����,目前計算機病毒是影響網絡安全的最主要的敵人���,它隨著計算機網絡技術的發展而發展�,現在的計算機病毒更具隱蔽性、傳染寄生能力強�����、破壞性更大,病毒的傳播方式是在計算機的程序中插入一組能夠自我復制的計算機指令或程序代碼用以破壞計算機功能���,篡改或毀滅數據,妨礙計算機軟件�����、硬件的正常穩定運行�。病毒的破壞性程度不同��,嚴重的有可能破壞個人的計算機甚至影響整個單位網絡的安全���。
2)黑客威脅。黑客也是計算機網絡技術發展的產物��,黑客的存在使得單位不得不提高網絡安全意識�����,因為他們的破壞力是相當驚人的��,我們常常可以看到報道:黑客利用單位網絡的安全漏洞�����,非法闖入單位網絡��,未經授權訪問單位內部網絡�����、數據資源�����,刪除、復制甚至毀壞數據��,甚至攻擊政府網站�����,篡改網頁等非法活動。
3)攔截��、竊聽單位網絡數據����。這主要是通過利用單位的數據傳輸漏洞直接或間接的截獲網絡上的特定數據包并進行分析獲取所需要的信息����。
其他的威脅單位網絡安全的方式還有破壞網絡設備、黑客通過利用在網絡上所控制的計算機向單位發送大量的垃圾郵件��、通過偽裝IP地址欺騙單位獲得信任����、惡意破解密碼�、篡改數據等��。
4 應對網絡安全威脅因素的對策
(1)建設全面的穩固的企業網絡病毒防火墻以及網絡安全防護體系����。企事業單位網絡的出入口的接入處�����,要有防火墻的保護��,來自外部網絡的所有訪問請求都應該經過防火墻的檢查,這樣做的效果是防止計算機病毒的傳播�����,尤其是應對來自于網絡的病毒,最大可能的減少因病毒所導致的單位網絡阻塞���、中斷等故障的發生。能夠有效的隔離內部與外部網絡的信息�����,消除外網的安全威脅�����。
(2)健全企業的網絡安全管理制度���,首先網絡安全的管理工作應當具體到人和部門�,網絡安全管理是單位安全有效運行的重要組成部分。網絡安全管理工作應當有相應的規范和配套的制度保證執行���,推行主管責任制,監督����、引導負責人員能夠正確的執行規范����,提高網絡安全的管理水平���。其次,加強對員工的網絡安全意識和技能方面的培訓��,提高單位內部人員的網絡安全意識和素質��,特別是加強對專業網絡安全管理人員的培訓�,制定合理的人才發展規劃�����,讓網絡安全管理人員以及單位內部人員的網絡安全意識能有穩步提高,能夠主動的發現問題并解決問題����,進一步提高員工對單位網絡系統的操作能力
(3)健全企業的網絡安全預警機制,主要包括入侵單位網絡預警機制和病毒感染預警機制兩部分�����。單位網絡安全入侵預警機制能夠通過安全掃描互聯網和系統對經過網絡傳送的數據的安全性進行分析檢測��,對于確定的危險性的入侵信息進行警告并能夠檢測出入侵風險源的IP地址,時間��,入侵的目標的IP地址����、端口。病毒感染預警機制��,通過掃描和檢測所有訪問數據����,分析檢測發現的風險����,生成病毒警報,并迅速定位入侵的IP地址�、端口和病毒發生源��,對病毒活動的日志進行記錄。
參考文獻:
[1]辛鋼.當前企業網絡安全問題和策略研究[J].中國傳媒科技�,2011���,12.
第5篇
[關鍵詞]企業網絡;網絡威脅����;安全管理
[中圖分類號]C29 [文獻標識碼]A [文章編號]1672-5158(2013)06-0479-01
計算機網絡技術的發展�,使大型企業網絡的安全保護面臨了從未有過的挑戰。計算機泄密已經隨著其在企業領域的廣泛應用悄然來臨���,且具有極大的隱蔽性和破壞性。安全管理總監如果對這個新的泄密渠道不加以認真研究�����,不采取有效的安全堵漏措施��,就可能在不知不覺中遭受慘重的損失�����。
一、企業網絡安全性急需重視
企業已經越來越依賴網絡以及企業內部網絡來支持重要的工作流程�,內部網絡斷線所帶來的成本也急劇升高。當這一刻顯得迫在眉睫時���,如何確保核心網絡系統的穩定性就變得非常重要,即使一個企業的虛擬網絡或防火墻只是短暫的中斷�����,也都可能會中斷非常高額的交易�,導致收入流失���、客戶不滿意以及生產力的降低。盡管所有的企業都應該對安全性加以關注��,但其中一些更要注意。那些存儲有私密信息或專有信息��、并依靠這些信息運作的企業尤其需要一套強大而可靠的安全性解決方案���。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網絡的安全性進行升級����,從而適應不斷變化的商務需求���,并幫助企業對用戶訪問保持有效的控制����。例如�����,IT管理員能夠根據最近發現的網絡攻擊行為迅速調整網絡的安全性級別�����。此外����,用戶很難在終端系統上屏蔽掉由一臺遠程服務器控制的網絡安全特性����。IT管理人員們將非常自信:一旦他們在整個網絡中配置了適當的安全性規則,不論是用戶還是系統的安全性都將得到保證����,并且始終安全��。而對于那些安全性要求較高的企業來說����,基于軟件的解決方案(例如個人防火墻以及防病毒掃描程序等)都不夠強大�,無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序�����,都能輕松將這些防護措施屏蔽掉�,甚至是那些運行在主機上的“友好”應用都可能為避免驅動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統失效����,終端系統將非常容易受到攻擊���。更為可怕的是����,網絡中的其他部分也將處在攻擊威脅之下��。
二、大型企業網絡安全的威脅
企業網絡威脅簡單地說就是指對網絡中軟��、硬件的正常使用�、數據的完整無損�,以及網絡通信正常工作等造成的威脅��。當然這種威脅可大可小��,大的可以使整個網絡中的PC機和服務器處于癱瘓狀態�����,網絡數據被無情銷毀��,可能會使一個公司因此而被迫停產、關閉���;小的可能只是網絡中某個用戶計算機上發現了病毒,造成系統性能下降��。那么�����,具體有哪些網絡威脅呢�?其實很簡單����,如病毒����、木馬����、網絡監聽�、黑客攻擊以及包括諸如流氓軟件在內的惡意軟件等都屬于網絡威脅的范疇�����。這些網絡威脅總體來說可分為兩大類:一類是主動攻擊型威脅��,另一類就是被動型威脅�����,如計算機病毒、木馬�、惡意軟件等���。
目前,企業網絡的最大安全隱患是來自Internet的惡意程序和黑客攻擊����。計算機病毒是最常見����,也是最主要的安全威脅��。隨著計算機網絡技術的發展��,計算機病毒技術也在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面��。就計算機病毒來說����,防護永遠只能是一種被動防護����,因為計算機病毒也是計算機程序的一種�,并沒有非常明顯的特征����,更不可以通過某種方法一次性全面預防各種病毒。就像現在的關鍵字過濾技術一樣����,同樣一個意思,卻可以有無窮種表達方式���,根本是防不勝防。目前計算機病毒已經發展到了新階段�����,我們所面臨的不再是一個簡簡單單的病毒��,而是包含了病毒、黑客攻擊��、木馬�����、間諜軟件等多種危害于一身的基于Internet的網絡威脅��。
病毒透過文件�����、操作系統或網絡來進行復制��,特別是通過插入代碼��,再得到一個表面合法的程序復制�����,然后在遭到感染的程序啟動時執行它們的功能�����。接著,它們就進駐到內存��,使它們能夠更進一步感染系統��,并將這種感染能力傳送到其他系統。從黑客程序進入被侵害電腦的途徑看����,黑客程序與病毒也有很多相似之處。病毒通過網絡傳輸�����、磁盤交換等途徑����,未經用戶允許強行侵入電腦����。而絕大多數黑客程序采用了與電子郵件捆綁�,偽裝成趣味程序誘騙用戶,制作蠕蟲+黑客類病毒等傳播手段��。如“網絡神偷’’可以和其他程序捆綁在一起����,當用戶安裝運行帶有服務端的程序后��,服務端可以從捆綁程序釋放后駐留電腦�����。可見兩者的侵入電腦的途徑大同小異����,只是采用的手段有一點點不同罷了。無論如何����,不會有用戶主動給電腦安裝木馬�����,這就像沒有人主動將小偷領進家門一樣���。從這個意義上講���,黑客程序與私闖民宅的行徑性質相同���,所以將黑客程序列入病毒范疇是不容置疑的��。
三����、大型企業網絡安全管理
目前���,企業在信息化建設中均已配置了防火墻、IDS/IDP�、VPN����、身份驗證�����、企業版反病毒軟件等安全產品來增強企業網絡的安全性���。
企業必須要強化網絡病毒的防范意識,做好計算機病毒的防范工作�,就是不使計算機感染上病毒��,防患于未然,預防工作從宏觀上講是一個系統工程����,要求全社會的共同努力和法律法規的進一步規范���,即規范制造網絡病毒的懲治辦法�����。就企業來講�����,應當制定出一套具體的措施���,防止病毒的相互傳播���,對于計算機操作和維護人員來說��,不僅要遵守病毒防治的有關措施�,還應當不斷增長知識�,積累防治病毒的經驗���,了解病毒,消除病毒��。預防病毒�����,最關鍵的是在思想上給予足夠的重視�,根據病毒隱蔽性和主動攻擊性強的特點��,制定出切實可行的安全措施和規范����,盡可能的減少病毒的傳染機率��。要堵塞計算機病毒的傳染途徑。堵塞傳播途徑是預防計算機病毒傳染的有效方法�,根據病毒傳染的規律�,確定嚴防死守的入口點�,在計算機上安裝具有動態預防病毒入侵的軟件�����,做好病毒的檢驗工作�,使病毒的入侵機率和危害程度降至最低�����。要掌握計算機病毒的預防檢測和消除免疫技術。計算機病毒給企業和個人帶來的損失是無法彌補的����,要想有效的阻止病毒入侵�,掌握計算機病毒的預防檢測和消除免疫技術是最直接和最有效的保證��。病毒防范技術總是在與病毒的較量中得到發展的�����,總體來說計算機病毒的防范需要在預防檢測和消除免疫等方面進行不斷改進和提高��。
網絡安全管理是一種管理模式����,主要體現在管理上�����,技術是實現管理的基礎�。目前的網絡安全管理還處在初級探索階段����,預防病毒要求其代碼至少每周升級2到3次�����。網絡安全管理是一個動態的系統工程���,關系到安全項目規劃、應用需求分析��、網絡技術應用��、安全策略制定���、安全等級評定、網絡用戶管理���、人員安全培訓、規章制度制定等方方面面的問題��,僅僅依靠技術是不行的��,還需要決策者的正確引導和大力支持�����。網絡安全要求安全管理人員不但要懂網絡����、懂安全,還要了解應用需求����、網絡協議和網絡攻擊手段等,要充分認識到不同網絡的計算機�、內部網和互聯網接入的計算機以及商業計算機與非的計算機在管理方面的不同�����。網絡安全最大的威脅不是來自外部���,而是內部人員由于對網絡安全知識缺乏�����、人為錯誤操作造成和引起的。人是信息安全目標實現的主體���,網絡安全需要全體人員積極認識、共同努力��,避免出現“木桶效應”�。最后,要建立嚴格制度的文檔�。網絡安全制度的規范是確保這項工作順利實施的動力����,是保證這項工作制度化、規范化開展的保證�。需對制度進行完善和規范��,確保網絡安全工作的實際效果����。
參考文獻
第6篇
網絡安全建設要具有長遠的眼光���,不能僅僅為了眼前的幾種威脅而特意部署安全方案。
垃圾郵件�、病毒�����、間諜軟件和不適內容會中斷業務運行����,這些快速演變的威脅隱藏在電子郵件和網頁中,并通過網絡快速傳播�����,消耗著有限的網絡和系統資源����。要防范這些威脅,就需要在網絡安全方面有所投入才行�。但現在的經濟形勢讓眾多中小企業面臨生存挑戰�,it投入的縮減,專業人員的不足等因素����,相比大型企業來說�����,都讓中小企業在對付網絡威脅方面更加無助��。
即使投入有限����,中小企業的網絡安全需求一點也不比大企業少����。在現實情況中�����,中小企業往往還對便捷的管理�、快速的服務響應等要求更高���。那么中小企業如何在有限的投入中構建完善的網絡安全體系呢���?試試下面這幾招��。
第一招:網關端防護事半功倍
內部病毒相互感染�����、外部網絡的間諜軟件���、病毒侵襲等危害��,使得僅僅依靠單一安全產品保證整個網絡安全穩定運行的日子一去不復返了。而應對目前新型的web威脅�,利用架設在網關處的安全產品,在威脅進入企業網絡之前就將其攔截在大門之外是更加有效的方法��。對于中小企業來說�,選擇一款功能全面���、易于管理和部署的網關安全設備,不但可以在第一時間內對各類web流量內容進行掃描過濾���,同時也可以大大減輕各應用服務器主機的負荷。
比如�,趨勢科技推出的igsa就包含了防病毒����、防垃圾郵件和內容過濾���、防間諜軟件�、防網絡釣魚��、防僵尸保護以及url過濾服務等眾多功能���,并且可以統一集中管理,通過日志報告還讓網絡運行安全情況一目了然�����,大大減少了信息安全管理的工作量���。
第二招:運用“云安全”免去內存升級壓力
目前中小企業內網安全也不容忽視,而且要求實現集中管理和保護內部桌面計算機�����。在網絡威脅飆升的今天���,更新病毒碼成為每天必備的工作���,但傳統代碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降���。趨勢科技推出的云安全解決方案超越了病毒樣本分析處理機制�,通過云端服務器群對互聯網上的海量信息源進行分析整理,將高風險信息源保存到云端數據庫中����,當用戶訪問時���,通過實時查詢信息源的安全等級,就可以將高風險信息及時阻擋�����,從而讓用戶頻繁的更新病毒碼工作成為歷史�。
目前��,桌面端防護的用戶數是網關防護用戶數的5倍�����,桌面防護在現階段也是必不可少的手段�,但要求減輕更新負擔和加強管理便捷性���。這方面��,趨勢科技的officescan通過應用最新的云安全技術,使桌面端防護不再依賴于病毒碼更新�,降低了帶寬資源和內存資源的占用和壓力�����。
第三招:安全服務節省管理成本
網絡安全管理成本在整個網絡安全解決方案中占有一定比例�����,如果用三分技術�、七分管理的理論來解釋�,這方面成本顯然更高。如何才能在專業管理人員有限的狀況下����,達到安全管理的目標呢?中小企業可以借助安全廠商的專家技術支持�,高效�����、專業地保障網絡安全運行�。也就是借用外力來管理自己的網絡安全設備�,將比自己培養管理人員成本更低�����,而且效果更佳����。
目前���,已有包括趨勢科技在內的多家廠商提供此類服務。
第四招:培養安全意識一勞永逸
第7篇
【關鍵詞】企業網絡�;信息安全;內部威脅�����;對策
1企業網絡信息安全的內部威脅的分析
1.1隨意更改IP地址
企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題��,一方面更改IP地址后�,可能與其他計算機產生地址沖突�����,造成他人無法正常使用的問題����,另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯�����,不能準確掌握設備運行狀況�,出現異常運行等問題難以進行核查���。
1.2私自連接互聯網
企業內部人員通過撥號或寬帶連接的形式,將計算機接入互聯網私自瀏覽網絡信息����,使企業內部網絡與外界網絡環境的隔離狀態被打破,原有設置的防火墻等病毒防護體系不能有效發揮作用����,部分木馬、病毒將以接入外網的計算機為跳板��,進而侵入企業網絡內部的其他計算機�。
1.3隨意接入移動存儲設備
移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患,部分企業內部人員接入的移動存儲設備已經感染了病毒��,而插入計算機的時候又未能進行有效的病毒查殺�����,這使得病毒直接侵入企業計算機�����,形成企業信息數據的內外網間接地交換,造成機密數據的泄漏。
1.4不良軟件的安裝
部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中�����,但受版權意識不足�、軟件購置資金較少等原因的限制,一些企業在計算機上安裝的是盜版����、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求���,對企業內部網絡的運行造成一定影響����,同時這些軟件還可能預裝了部分插件����,用于獲取企業內部資料信息,這都對內網計算機形成了一定的威脅����。
1.5人為泄密或竊取內網數據資料
受管理制度不完善、監控力度不完善等因素的影響�,一些內部人員在企業內部網絡中獲取了這些數據信息,通過攜帶的移動存儲設備進行下載保存����,或者連接到外網進行散播�����,這是極為嚴重的企業網絡信息安全的內部威脅問題����。
2企業網絡信息安全的內部威脅成因分析
2.1企業網絡信息安全技術方面
我國計算機與網絡科學技術的研究相對滯后�����,在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求,缺少適合網絡內部和桌面電腦的信息安全產品���,這使得當前企業網絡內部監控與防護工作存在這漏洞,使企業管理人員不能有效應對外部入侵����,同時不能對企業內部人員的操作行為進行監控管理����。
2.2企業網絡信息安全管理方面
在企業中���,內部員工對于信息安全缺乏準確的認知,計算機和內部網絡的使用較為隨意�,這給企業網絡安全帶來了極大的隱患��。同時��,企業信息管理部門不能從自身實際情況出發�,完善內部數據資料管理體系�����,在內部網絡使用上沒有相應的用戶認證以及權限管理���,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息�����。另外�����,當前企業網絡信息安全的內部威脅大多產生于內部員工�����,企業忽視了對員工的信息安全管理��,部分離職員工仍能夠登錄內部網絡,這使得內部網絡存在著極大的泄密風險����。
3企業網絡信息安全的內部威脅解決對策
3.1管控企業內部用戶網絡操作行為
對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法����,該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件,為企業網絡信息安全管理構筑首層訪問控制���,從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制�。企業應對內部用戶或用戶組進行權限管理��,將內部信息數據進行密級劃分���,將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時����,在用戶登錄過程中應使用密碼策略,提高密碼復雜性�,設置口令鎖定服務器控制臺�����,杜絕密碼被非法修改的風險�。
3.2提高企業網絡安全技術水平
首先管理部門應為企業網絡構建防火墻���,對計算機網絡進程實施跟蹤,從而判斷訪問網絡進程的合法性���,對非法訪問進行攔截��。同時���,將企業網絡IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網絡沖�,同時對各計算機的網絡行為進行有效追蹤���,提高病毒傳播與泄密問題的追溯效率��。另外,可通過計算機屬性安全控制的方式�����,降低用戶對目錄和文件的誤刪除和修改風險��。最后��,應對企業網絡連接的計算機進行徹底的病毒查殺�,杜絕病毒的內部蔓延��。
3.3建立信息安全內部威脅管理制度
企業網絡信息安全管理工作的重點之一����,就是制定科學而完善的信息安全管理制度���,并將執行措施落到實處。其中����,針對部分企業人員將內部機密資料帶離企業的行為�,在情況合理的條件下,應進行規范化的登記記錄���。針對企業網絡文件保存,應制定規律的備份周期���,將數據信息進行匯總復制加以儲存。針對離職員工��,應禁止其帶走任何企業文件資料���,同時對其內部網絡登錄賬號進行注銷�,防止離職員工再次登入內部網絡���。
3.4強化企業人員網絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識����,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠����。加大對計算機信息系統的安全管理����,防范計算機信息系統泄密事件的發生�����。加強網絡知識培訓����,通過培訓���,掌握IP地址的配置�����、數據的共享等網絡基本知識�,樹立良好的計算機使用習慣����。
4結語
綜上所述�����,信息安全是當前企業網絡應用和管理工作的要點之一���,企業應嚴格管控企業內部用戶網絡操作行為,提高企業網絡安全技術水平���,建立信息安全內部威脅管理制度���,強化企業人員網絡安全培訓,進而對企業網絡信息安全內部威脅進行全面控制����,從而提高敏感信息與機密資料的安全性。
參考文獻
[1]張連予.企業級信息網絡安全的設計與實現[D].吉林大學,2012.
