關(guān)于企業(yè)網(wǎng)絡(luò)安全論文有哪些
關(guān)于企業(yè)網(wǎng)絡(luò)安全論文有哪些
企業(yè)的管理很重要,對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用,它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一。以下是學(xué)習(xí)啦小編為大家?guī)淼钠髽I(yè)網(wǎng)絡(luò)安全論文,歡迎大家閱讀!!!
企業(yè)網(wǎng)絡(luò)安全論文一:
1、網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護個人隱私;控制對網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性、真實性及不可抵?控制不健康的內(nèi)容或危害社會穩(wěn)定的言論;避免國家及企業(yè)機密泄漏等。
隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長,網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來不可估計的損失。很多企業(yè)及用戶就曾深受其害。
2、 破壞網(wǎng)絡(luò)安全的因素
破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識幾個方面。
從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個人或組織都不可能時刻對這些設(shè)備進行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機等被盜,更會引起數(shù)據(jù)的丟失和泄漏。
從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對這些訪問進行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無缺陷,在選用控制系統(tǒng)時還有一個平衡的問題;控制太嚴,合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。
從管理上說,沒有一只高效的網(wǎng)絡(luò)安全管理隊伍,沒有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識教育機制,也是造成網(wǎng)絡(luò)不安全的一個重要因素。上百個用戶的網(wǎng)絡(luò)就靠一兩個網(wǎng)絡(luò)管理員來維護,勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。
下面就重點分析一下用戶意識因素:
大多數(shù)系統(tǒng)是以用戶為中心的。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:
2.1碼控制
一個合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負責(zé)。一個不好的(或不安全的)密碼事實上不能起到密碼的作用。在下面的分析中,將進行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。
2.2文件管理
用戶對自己的文件必須負責(zé)。對于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問題會小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對文件權(quán)限的設(shè)置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理。
2.3運行安全的程序
目前在系統(tǒng)一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個用戶只要有寫文件、運行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序。
2.4保持警惕
這兩年,電子郵件病毒日益猖獗。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時,也可能遇上陷阱,這些都要求用戶保持警惕。
3、網(wǎng)絡(luò)安全的解決方案
網(wǎng)絡(luò)的安全不是單純的技術(shù)問題,他和系統(tǒng)的管理維護制度方面密切相關(guān)。要實現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個完整的企業(yè)安全策略。一個完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。
3.1需求、風(fēng)險、代價平衡分析的原則
對一個網(wǎng)絡(luò)要進行實際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護成本、被保護信息的價值必須平衡。
3.2授權(quán)、認證原則
對那些確實需要保護的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對這些資源訪問前,用戶必須經(jīng)過授權(quán)和認證,符合身份驗證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。
3.3一致性原則
主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號。這里要特別注意因為員工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號也要相應(yīng)取消。
3.4綜合性、完整性原則
運用系統(tǒng)工具的觀點、方法分析網(wǎng)絡(luò)安全的問題,并制定具體措施。一個較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。
3.5建立安全監(jiān)控、報警手段或者機制
可對網(wǎng)絡(luò)的安全策略是否得到正確的實施,以及對違反安全策略的行為予以報警,有助于確保整個網(wǎng)絡(luò)系統(tǒng)的安全性。
3.6易操作性原則
如果措施過于復(fù)雜,對人的要求過高,本身就降低來安全性。
3.7適應(yīng)性、靈活性原則
安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。
3.8多重保護原則
制定一個完整的企業(yè)網(wǎng)絡(luò)安全策略后,就可以采用相應(yīng)的技術(shù)及產(chǎn)品實現(xiàn)這些安全策略,保證系統(tǒng)的安全性。
企業(yè)網(wǎng)絡(luò)安全論文二:
一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因
計算機網(wǎng)絡(luò)作為現(xiàn)代交際工具,其快捷方便的獨特優(yōu)勢贏得人們的信賴,企業(yè)網(wǎng)絡(luò)應(yīng)運而生。然而,由于計算機本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計上存在缺陷,網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用的方便性,導(dǎo)致系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時,由于企業(yè)網(wǎng)絡(luò)自身錯誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們,網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的,應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個層面進行分析:
第一層面,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括:1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進行數(shù)據(jù)交換,這就要通過互聯(lián)網(wǎng)連接進入內(nèi)部網(wǎng)絡(luò),這時,非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要,企業(yè)網(wǎng)站提供對外的公共服務(wù),這些公共服務(wù)在為用戶提供便利的同時,也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性,而忽視了系統(tǒng)安全性。
第二層面,內(nèi)部網(wǎng)絡(luò)主機之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化,如果不能及時發(fā)現(xiàn)并做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng),造成網(wǎng)絡(luò)安全的嚴重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡(luò)的運行狀況。企業(yè)網(wǎng)絡(luò)平臺上運行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時,可能發(fā)生用戶運行其他應(yīng)用程序的情況,這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略,對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。
由此可見,網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。它的風(fēng)險將來自對企業(yè)網(wǎng)絡(luò)的各個關(guān)鍵點可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。
二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定
根據(jù)計算機網(wǎng)絡(luò)技術(shù)原理及實踐經(jīng)驗,在進行計算機網(wǎng)絡(luò)安全設(shè)計規(guī)劃時應(yīng)遵循以下原則:一是需求、風(fēng)險、代價平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析,確定最優(yōu)的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運用系統(tǒng)工程的方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施,嚴防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,防止文不對題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過于復(fù)雜,對人的技能要求過高,本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)和修改,網(wǎng)絡(luò)的安全防范是一個過程,不可能一蹴而就;六是多重保護原則。任何安全保護措施都不是絕對安全的,需要建立一個多重保護系統(tǒng),各層保護相互補充。據(jù)此,進行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡(luò)安全管理的實現(xiàn)。
對外部用戶進入內(nèi)部網(wǎng)絡(luò)應(yīng)實施以下安全保障:(1)增強用戶的認證。用戶認證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動,使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計和監(jiān)控,確切地說,還應(yīng)包括數(shù)據(jù)備份,這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題,這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。
對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范,其具體工作是:(1)確定該系統(tǒng)的安全等級,并根據(jù)確定的安全等級,確定安全管理的范圍;(2)制定相應(yīng)的機房出入管理制度,對安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負責(zé)的原則,各負其責(zé);(4)制定完備的系統(tǒng)維護制度,維護時必須有安全管理人員在場,故障原因、維護內(nèi)容等要詳細記錄;(5)制定在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。
三、網(wǎng)絡(luò)安全方案設(shè)計應(yīng)把握的幾個關(guān)鍵點
1、應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊,根據(jù)用戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于:通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全,保護脆弱的服務(wù);可以提供對主機系統(tǒng)的訪問控制;可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,在防火墻上定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,增強了信息的保密性;可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。
由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道,能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進行詳細的記錄,形成完整的日志文件。
2、應(yīng)用入侵檢測技術(shù)保護主機資源。利用防火墻技術(shù),降低了網(wǎng)絡(luò)安全風(fēng)險。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠,因為入侵者可尋找防火墻背后可能敞開的后門,也可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統(tǒng)的功能是保護關(guān)鍵應(yīng)用的服務(wù)器,它能精確地判斷入侵事件,包括判斷應(yīng)用層的入侵事件,對入侵者可以立即進行反應(yīng),能對網(wǎng)絡(luò)進行全方位的監(jiān)控與保護??捎行У亟鉀Q來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。
3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合,能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級,更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。
安全掃描器提供綜合的審計工具,發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器,掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具,定期對網(wǎng)絡(luò)進行掃描。
4、應(yīng)用技術(shù),保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中,存在著兩個主要危險:一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存取;二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進行通訊時,信息可能受到竊聽和非法修改。如何保證外部用戶遠程訪問內(nèi)部網(wǎng)的安全性:首先,應(yīng)嚴格限制外部用戶所能訪問的系統(tǒng)信息和資源,這一功能可通過在防火墻和應(yīng)用服務(wù)來實現(xiàn)。其次,應(yīng)加強對外部用戶進入內(nèi)部網(wǎng)的身份驗證功能。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)安全解決方案、提供在公網(wǎng)上安全的雙向通訊,以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
5、應(yīng)用網(wǎng)管工具,實現(xiàn)對網(wǎng)絡(luò)的全面管理。由于企業(yè)網(wǎng)絡(luò)缺乏有效管理,有的員工濫用互聯(lián)網(wǎng)導(dǎo)致的內(nèi)部網(wǎng)絡(luò)感染病毒、企業(yè)信息泄露等事件,目前成為企業(yè)網(wǎng)絡(luò)安全的最大威脅之一。這就需要網(wǎng)管采用上網(wǎng)行為管理設(shè)備(以下簡稱“網(wǎng)管”)來對企業(yè)內(nèi)部網(wǎng)絡(luò)進行管理約束和安全審計,其作用:一是規(guī)范員工上網(wǎng)行為。“網(wǎng)管”可以對員工各種上網(wǎng)行為進行控制,這將可以把與工作無關(guān)的上網(wǎng)行為降到最低,從而降低內(nèi)部網(wǎng)絡(luò)感染病毒幾率。二是保護內(nèi)網(wǎng)數(shù)據(jù)安全,防止機密信息泄露。“網(wǎng)管”完善的訪問審計和監(jiān)控功能能夠有效防止信息通過網(wǎng)絡(luò)泄露,并建立內(nèi)部安全威懾,減少內(nèi)部泄密的行為。三是“網(wǎng)管”擁有強大的數(shù)據(jù)報表中心。管理者可以直觀地察看網(wǎng)絡(luò)流量、網(wǎng)絡(luò)監(jiān)控、郵件、準(zhǔn)入規(guī)則、防火墻等企業(yè)網(wǎng)絡(luò)詳細信息,并可以直接打印和導(dǎo)出報表。完善的日志系統(tǒng)和豐富的報表分析功能為網(wǎng)管和決策者提供了最有效的數(shù)據(jù)支持。
上述關(guān)鍵點是維護企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)基礎(chǔ),然而企業(yè)網(wǎng)絡(luò)信息的安全性,并不是這些產(chǎn)品的簡單組合而能實現(xiàn)的,再好的安全產(chǎn)品,如果沒有良好的安全策略和管理手段做后盾,仍是無法確保網(wǎng)絡(luò)安全的。因此,在強調(diào)企業(yè)領(lǐng)導(dǎo)一定要高度重視并積極支持有關(guān)系統(tǒng)安全的同時,應(yīng)加強對用戶的培訓(xùn),使用戶對網(wǎng)絡(luò)安全性有深入了解,才能有效降低企業(yè)網(wǎng)絡(luò)信息的安全風(fēng)險。
企業(yè)網(wǎng)絡(luò)安全論文三:
一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題
(一)內(nèi)部網(wǎng)絡(luò)存在的主要問題
企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅,肆意破壞信息系統(tǒng),有意或者無意泄密,非授權(quán)人員有意竊取機密信息,病毒的破壞作用,而其也是不容忽視的,它會影響計算機系統(tǒng)的正常運行,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因為企業(yè)內(nèi)部網(wǎng)絡(luò)是一個極其特殊的網(wǎng)絡(luò)環(huán)境,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴大與發(fā)展,很多企業(yè)基本上實現(xiàn)了科室辦公上網(wǎng),這同時也伴隨著一定的問題,內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外,企業(yè)的內(nèi)部規(guī)章制度還不夠完善,不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為,從而存在一定的安全隱患。
(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患
與外部互聯(lián)網(wǎng)聯(lián)接時會遭到外部網(wǎng)絡(luò)的攻擊,來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進行某些業(yè)務(wù)時,要與外部互聯(lián)網(wǎng)絡(luò)進行某些連接,連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上,因為沒有一定的防護設(shè)施,內(nèi)部的網(wǎng)絡(luò)會很容易被訪問,內(nèi)部的整個網(wǎng)絡(luò)系統(tǒng)就會被攻擊,另一方面,企業(yè)工作人員經(jīng)常需要出差,在出差在外時與企業(yè)的連接,這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。
(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密
黑客肆意妄為,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要,因為它關(guān)系到整個企業(yè)的生死存完,一旦泄露定會給企業(yè)造成一定甚至是巨大的損失,在不同的環(huán)境中使用加密技術(shù)來實現(xiàn)對網(wǎng)絡(luò)信息的保護,存在一定的局限性,雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用,然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時,企業(yè)存放的信息的安全隱患定會迅速暴露,就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。
(四)網(wǎng)絡(luò)癱瘓
一般情況就是網(wǎng)絡(luò)崩潰了,導(dǎo)致整體無法訪問,例如廣播風(fēng)暴,網(wǎng)絡(luò)環(huán)路,除此之外就是因為設(shè)備出的問題,例如某臺電腦的交換壞了,也會影響到整個企業(yè)的網(wǎng)絡(luò)系統(tǒng),還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓,黑客會針對弊端攻擊操作系統(tǒng),讓計算機網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng),內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊,讓電腦的主機沒有辦法進行相關(guān)工作,系統(tǒng)和整個網(wǎng)絡(luò)就有癱瘓的可能。
二、存在問題的原因分析
企業(yè)的網(wǎng)絡(luò)要能夠正常的進行,就必須保證企業(yè)的網(wǎng)絡(luò)是安全的,企業(yè)網(wǎng)絡(luò)安全不僅要求其單點是安全的,其整個信息網(wǎng)絡(luò)也必須是安全的,這就要從各個方面對網(wǎng)絡(luò)加強防護措施,確保其能正常運行,才能達到維護企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全,最重要的是要明白那些安全隱患是如何產(chǎn)生的,從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面,包括其網(wǎng)絡(luò)層,管理層,系統(tǒng)層上等各種風(fēng)險,只要任何一個方面出現(xiàn)問題,安全隱患問題就會很快暴露出來,而這些安全隱患問題都會造成企業(yè)的整個網(wǎng)絡(luò)無法正常工作,下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況,從網(wǎng)絡(luò)系統(tǒng)的各方面進行系統(tǒng)地分析。
(一)操作系統(tǒng)存在的相關(guān)安全風(fēng)險分析
電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點,很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項,這必然會存在一定的風(fēng)險。而又安裝了一些沒有什么作用的模塊,這樣不該開放的端口也會處于開放的狀態(tài),安全問題自然就會馬上暴露出來,然而目前電腦的整個操作系統(tǒng)現(xiàn)在并不完善,現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng),一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的,操作系統(tǒng)也一樣,它也存在一定的安全隱患,運用后門就會存在很大的風(fēng)險問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系,一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備,就會導(dǎo)致一系列的安全問題,就很容易被不法分子攻擊。
(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析
1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
根據(jù)有關(guān)的調(diào)查顯示,網(wǎng)絡(luò)中存在安全隱患主要是因為內(nèi)部網(wǎng)絡(luò)遭到攻擊目,而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患,主要是因為企業(yè)員工的泄密,故意亂用企業(yè)的重要信息資料,通過各種途徑將企業(yè)信息傳播給他人。
2.外部互聯(lián)網(wǎng)的威脅
企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個網(wǎng)絡(luò)覆蓋的面積很廣,范圍也大,其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險,一些不法分子會想方設(shè)法進到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點。員工主機上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個電腦受到了損害,存在安全問題,企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響,經(jīng)過不斷的傳播,連接到本網(wǎng)絡(luò)的任何其他單位的整個網(wǎng)絡(luò)系統(tǒng)也都會被影響,如果外部連接和內(nèi)部的連接之間沒有實行一些安全保護措施,內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。
3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患
企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻,路由器和交換機等組成,這些設(shè)備很重要,因為其都有著復(fù)雜的設(shè)置程序,即使在被誤解和忽略的情況下也能使用,但卻沒有安全保障,它的安全性很低。
(三)管理的安全分析
管理方面上的安全隱患主要包括有相關(guān)人員沒有分清責(zé)任,設(shè)置的口令和用戶名稱相同,是的有關(guān)權(quán)限的管理方面非常的混亂,從而造成企業(yè)信息外泄;另一方面內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),重要資料,用戶名稱及管理的口令被他人知曉,就存在了信息泄密的可能性,一些工作人員及本企業(yè)的管理人員想要圖方便省事,所設(shè)置的口令過于簡單或過短,或者干脆不設(shè)用戶口令,導(dǎo)致其很容易被破解。內(nèi)部員工的不滿會給企業(yè)帶來很大的安全問題,管理制度不完善,責(zé)任和職權(quán)不分明,沒有可操作性等一系列因素都會致使管理上存在一定的風(fēng)險。管理很重要,對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用,它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一,除了要從技術(shù)上下功夫外,還得通過一定的安全管理來實現(xiàn)。