關于企業(yè)網(wǎng)絡安全管理的文章
關于企業(yè)網(wǎng)絡安全管理的文章
以下是學習啦小編為大家?guī)淼年P于企業(yè)網(wǎng)絡安全管理文章,歡迎大家閱讀!!!
企業(yè)網(wǎng)絡安全管理文章一:
網(wǎng)絡安全管理,指的是保護一些有價值的知識產(chǎn)權或者數(shù)字信息形式的商業(yè)性質(zhì)信息,避免被非法盜取或者濫用的管理,成為目前日益嚴峻的問題。在企業(yè)建設中,網(wǎng)絡信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響,是促進我國企業(yè)未來發(fā)展的必要手段。實現(xiàn)企業(yè)網(wǎng)絡安全管理的信息化,是未來的發(fā)展趨勢,對于保障企業(yè)信息數(shù)據(jù)的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。
一、網(wǎng)絡信息的安全管理概念分析
網(wǎng)絡信息的安全問題,涉及到的范圍比較廣泛,包括了網(wǎng)絡技術、網(wǎng)絡管理兩個大領域的內(nèi)容。在網(wǎng)絡環(huán)境下,信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術難題,還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡信息安全的最為核心的內(nèi)容是技術問題,保障網(wǎng)絡信息安全問題的基礎是企業(yè)的管理制度,兩者之間是互相依存的關系。因此,加強企業(yè)網(wǎng)絡的管理,提高網(wǎng)絡管理的質(zhì)量,對于共同構(gòu)成網(wǎng)絡安全信息的安全保障具有重要的作用。
二、企業(yè)網(wǎng)絡安全管理問題
近年來,隨著計算機網(wǎng)絡技術的快速普及,在我國的企業(yè)中也存在了一定的安全問題,主要表現(xiàn)在以下幾個方面:
(一)企業(yè)網(wǎng)絡的連接、通信
網(wǎng)絡通信技術作為計算機網(wǎng)絡中最基礎的功能,能夠?qū)崿F(xiàn)網(wǎng)絡技術的快速發(fā)展、實現(xiàn)企業(yè)內(nèi)部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡通信情況發(fā)展現(xiàn)狀來看,最常采用的是TCPIP協(xié)議,也就是因特網(wǎng)最基礎的協(xié)議,但是這一協(xié)議在實行的過程中存在著相應的安全隱患。其中,在IP協(xié)議層中的IP地址軟件在設置過程中,IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴重。另外,在應用層協(xié)議中,比如FTP、SMTP等部分協(xié)議中,安全認證與保密措施等方面相對來說管理比較匱乏,這就一定程度的為不法分子提供了機會,使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中,非法盜取企業(yè)的商業(yè)信息,從而造成企業(yè)的網(wǎng)絡安全管理系統(tǒng)癱瘓,最終影響企業(yè)的健康發(fā)展。
(二)電子郵件
電子郵件以其自身的操作便利的優(yōu)點,被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒,在電子郵件的發(fā)送和接收過程中均存在著病毒,進而泄露企業(yè)信息。另外,我國企業(yè)對于該安全問題的防護工作沒有做好,意識比較淡薄。
(三)病毒的入侵
計算機科學技術在發(fā)展的同時,病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產(chǎn)生的,做好計算機病毒的防護工作是企業(yè)在網(wǎng)絡安全的管理中必不可少的步驟。病毒在傳播的過程中,最好、最快的途徑就是通過計算機網(wǎng)絡進行傳播。因此,一旦企業(yè)的計算機網(wǎng)絡受到病毒影響,那么整個企業(yè)的網(wǎng)絡會出現(xiàn)癱瘓的狀況,從而泄露企業(yè)信息,對企業(yè)的發(fā)展構(gòu)成威脅。
(四)企業(yè)的網(wǎng)絡安全管理制度不健全完善
目前,通過對我國的大多數(shù)企業(yè)的網(wǎng)絡安全管理發(fā)展現(xiàn)狀進行調(diào)查分析后,發(fā)現(xiàn)其中存在著許多問題,比如網(wǎng)絡安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外,企業(yè)網(wǎng)絡面臨的安全問題,不能只通過加強網(wǎng)絡技術來對網(wǎng)絡信息的安全進行保障。網(wǎng)絡信息的安全問題不只存在于計算機自身,更存在于計算機的使用者、維護者的身上,因此,也可以說,加強計算機網(wǎng)絡的管理,也就是提高對人的管理。
三、企業(yè)網(wǎng)絡安全管理的解決策略
針對以上對企業(yè)計算機網(wǎng)絡的安全問題進行分析后,需要從以下幾個方面來進行解決:
(一)建立專業(yè)的計算機網(wǎng)絡保障體系
伴隨著計算機科學技術的發(fā)展,網(wǎng)絡的保障技術也得到了迅速的發(fā)展。因此,通過在企業(yè)中建立網(wǎng)絡安全管理體制,以防止病毒的入侵、保障網(wǎng)絡安全問題的安全為最終目的。并通過建立防火墻,制定網(wǎng)絡安全問題的協(xié)議,從而有效的防止外部的入侵。
(二)制定企業(yè)網(wǎng)絡的防毒方案
從企業(yè)網(wǎng)絡安全管理的現(xiàn)狀分析后,可以了解到,病毒的危害對于企業(yè)的信息有非常大的影響。所以,我國的企業(yè)要選擇網(wǎng)絡防病毒產(chǎn)品,構(gòu)建健全完善的防毒體系,全方位的進行防毒工作,采取安全防護的方法手段,從而有效的提高企業(yè)網(wǎng)絡的質(zhì)量。另外,伴隨著科學技術和網(wǎng)絡病毒技術的快速發(fā)展,也相應的產(chǎn)生了許多殺毒、防毒軟件,比如金山毒霸、360殺毒軟件以及騰訊電腦管家等,均不同程度的給企業(yè)網(wǎng)絡的安全提供一定的保障措施。
(三)加強對企業(yè)信息資料的管理
一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息,重要的資料對企業(yè)的良好發(fā)展有著直接的影響,決定了企業(yè)經(jīng)濟發(fā)展的好壞。因此,為了能夠有效的防止企業(yè)的網(wǎng)絡信息被外界不法分子所盜取,避免不必要的經(jīng)濟損失,企業(yè)就要對內(nèi)部網(wǎng)絡的軟件進行靈活的配置,從而有效全面的維護企業(yè)信息數(shù)據(jù)的安全。
四、結(jié)束語
總而言之,企業(yè)應根據(jù)自身發(fā)展的實際情況,選擇適合企業(yè)發(fā)展的網(wǎng)絡安全管理方法,提前做好網(wǎng)絡安全的防御工作,防患于未然。因此,在企業(yè)的網(wǎng)絡安全管理,建立一個完整、系統(tǒng)、全面的管理體系,對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。
企業(yè)網(wǎng)絡安全管理文章二:
1 企業(yè)網(wǎng)絡安全管理存在的問題
1.1 網(wǎng)絡系統(tǒng)中存在安全隱患。目前,現(xiàn)代企業(yè)網(wǎng)絡大多采用以廣播技術為基礎的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點以CSMA/CD機制進行傳輸信息,網(wǎng)絡中各個節(jié)點之間的通信數(shù)據(jù)包,不僅能夠被這兩個節(jié)點所接受,同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)布在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業(yè)網(wǎng)絡安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡建設經(jīng)費的不足,沒有相應的網(wǎng)絡安全設備,對企業(yè)的網(wǎng)絡安全也沒有有效的安全措施和防范手段。
1.2 電子郵件的收發(fā)系統(tǒng)不完善,企業(yè)收發(fā)電子郵件是網(wǎng)絡辦公的基礎活動,但是這些活動也是最容易感染病毒和垃圾的,缺乏安全管理和監(jiān)督的手段。而企業(yè)大多在公司內(nèi)部網(wǎng)絡中沒有設置郵件過濾系統(tǒng)。對郵件的監(jiān)督和管理都不完善,同時,即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決,這也不符合國家對安全郵件系統(tǒng)提出的要求。
1.3 缺少專業(yè)的網(wǎng)絡技術管理人員。企業(yè)對網(wǎng)絡的出口、網(wǎng)絡監(jiān)控等都缺乏有效的技術管理,企業(yè)大多都沒自己專業(yè)的網(wǎng)絡技術管理人員,而且企業(yè)內(nèi)部上網(wǎng)用戶也存在著極大的安全隱患。
1.4 網(wǎng)絡病毒的肆虐。只要連通網(wǎng)絡便不可避免地會受到病毒的侵襲。一旦沾染病毒,就會造成企業(yè)的網(wǎng)絡性能急劇下降,還會造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。
2 加強對企業(yè)網(wǎng)絡安全的管理
2.1 建立健全企業(yè)關于網(wǎng)絡安全的規(guī)章制度。只有建立了完善的規(guī)章制度,企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡的安全責任和懲戒措施做出詳細的書面規(guī)定,并進行相關制度的學習工作,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴歷處罰,同時,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。
2.2 規(guī)范企業(yè)網(wǎng)絡管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作,在公司條件允許的情況下,可以每項上指派兩到三人共同參與,形成制約機制。網(wǎng)絡管理員每天都要認真地查看日志,通過日志來清楚地發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡,以便做出應對策略。
2.3 規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個員工的上網(wǎng)習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方面的知識。
2.4 加強企業(yè)員工的網(wǎng)絡安全培訓。企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務培訓等。通過培訓可以有效解決企業(yè)的網(wǎng)絡安全問題,同時,還能減少企業(yè)進行網(wǎng)絡安全修護的費用。
3 企業(yè)網(wǎng)絡安全的維護措施
3.1 使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網(wǎng)絡環(huán)境中建構(gòu)一個相對安全的子網(wǎng),也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡安全的技術。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù),讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡,將不允許進入計算機的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點,最大限度地阻止網(wǎng)絡中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網(wǎng)的攻擊。目前,為了提高企業(yè)網(wǎng)絡的安全性,企業(yè)網(wǎng)絡中的防火墻設置一般遵循以下原則:依照企業(yè)的網(wǎng)絡安全策略及安全目標,設置有效的安全過濾規(guī)則,嚴格控制外網(wǎng)不必要的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址,供防火墻識別,以保證內(nèi)網(wǎng)中的計算機之間能正確地迸行文件或打印機等資源的共享。
3.2 數(shù)據(jù)加密技術。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù),則必須使用加密技術對文件和數(shù)據(jù)進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險。
3.3 入侵檢測技術。在不良的企業(yè)競爭中,會有許多入侵其他企業(yè)的網(wǎng)絡、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全,可以從計算機網(wǎng)絡的若干關鍵點收集信息,并可以在企業(yè)網(wǎng)絡中安裝入侵檢測系統(tǒng),并從中發(fā)現(xiàn)公司的網(wǎng)絡中是否存在違反安全策略的行為和跡象,詳細分析這些信息,系統(tǒng)一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發(fā)送警告給企業(yè)的網(wǎng)絡管理員,對企業(yè)的信息進行有效地安全保護。
4 結(jié)語
在企業(yè)的信息化建設過程中。企業(yè)的網(wǎng)絡安全和穩(wěn)定是信息化建設發(fā)展的基礎。隨著信息技術的發(fā)展,企業(yè)的網(wǎng)絡安全將受到更大的威脅,這就要求企業(yè)的領導、技術人員以及普通員工都要不斷提高自身的網(wǎng)絡安全意識,切實保證企業(yè)網(wǎng)絡的安全、穩(wěn)定運行。
企業(yè)網(wǎng)絡安全管理文章三:
1 引言
如今,經(jīng)濟迅速發(fā)展帶動網(wǎng)絡技術的發(fā)展,企業(yè)網(wǎng)絡化管理被廣泛應用,給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利,業(yè)務的靈活性被企業(yè)經(jīng)營者廣泛關注,同時也發(fā)展了企業(yè)信息網(wǎng)絡。一系列諸如生產(chǎn)上網(wǎng)、辦公自動化、遠程辦公以及業(yè)務上網(wǎng)的新的業(yè)務模式得到了開發(fā)與發(fā)展。但是與此同時,網(wǎng)絡環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔心,能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡是企業(yè)管理者最為看重的問題,也逐漸變成一個企業(yè)能否正常運轉(zhuǎn)的前提。因此,運用切實可靠的網(wǎng)絡安全管理方法、提高網(wǎng)絡的安全防護能力已經(jīng)企業(yè)一個重要研究的內(nèi)容。
2 影響企業(yè)網(wǎng)絡安全的因素
網(wǎng)絡安全關系到許多方面,不但涉及到網(wǎng)絡信息系統(tǒng)自身的安全問題,而且囊括邏輯的和物理的技術策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當前企業(yè)網(wǎng)絡通用標準和技術,其廣域連接采用多種通信方式,大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡的傳輸、處理和存儲各個環(huán)節(jié)。這些信息資源的保護和管理以及確保企業(yè)網(wǎng)絡內(nèi)部的各種信息在各個環(huán)節(jié)保持信息的完整、真實和防止非法截獲非常重要。
影響企業(yè)網(wǎng)絡安全的因素既有軟硬件的因素,也有人為的因素,既有來自網(wǎng)絡外部的,也來自網(wǎng)絡內(nèi)部的,歸結(jié)起來主要有幾方面。
2.1 網(wǎng)絡硬件的安全隱患
網(wǎng)絡中的的拓撲結(jié)構(gòu)還有硬件設備兩者均有對企業(yè)網(wǎng)絡安全造成威脅可能,如一種硬件設備路由器的安全性較差的原因是其自身性能差。
2.2 軟件缺陷和漏洞
在企業(yè)網(wǎng)絡中有各種各樣如應用軟件、操作系統(tǒng)的軟件,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利,企業(yè)也由此蒙受巨大的損失,這樣的例子在現(xiàn)實生活中層出不窮。比如,一些不為人知的軟件研發(fā)者為了個人原因(升級或自便)而設置的“后門”,黑客一旦破解打開這些“后門”,便可以肆虐的操作,完全控制用戶計算機,篡改數(shù)據(jù),后果不堪設想,損失更是不可估量;又如以方便快捷應用為目的的TCP/IP協(xié)議為網(wǎng)絡系統(tǒng)普遍應用,但是其并沒有對安全性進行全面估計考慮,更是在認證和保密措施方面做得非常欠缺,若是一些IT高手對此很了解,便可以輕松利用其缺陷攻擊網(wǎng)絡。
2.3 計算機病毒與惡意程序
網(wǎng)絡被普遍應用和告訴發(fā)展的時代,病毒傳播的主要途徑是網(wǎng)絡。一些企業(yè)的內(nèi)部網(wǎng)絡很容易被蠕蟲、病毒侵入,其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大,其破壞性是巨大的。在網(wǎng)絡安全領域,病毒問題一直難以從根本上解決,原因總結(jié)為兩點:其一,技術原因,殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新,滯后性和被動性不言而喻;其二,用戶的安全防范意識不高,對病毒的了解不夠,不主動安裝殺毒軟件,或是不及時升級殺毒軟件,給傳播病毒提供了機會,巨大的威脅了網(wǎng)絡安全。
2.4 網(wǎng)絡入侵
網(wǎng)絡人侵的意思是網(wǎng)絡攻擊者在非授權的情況下獲得非法的權限,并通過這些非法的權限對用戶進行非法的操作,獲得網(wǎng)絡資源或是文件訪問,入侵進入公司或是企業(yè)內(nèi)部網(wǎng)絡,極大地危害計算機網(wǎng)絡,給社會帶來巨大財產(chǎn)或是信息損失。
2.5 人為因素
用戶安全意識淡薄,企業(yè)內(nèi)局域網(wǎng)應用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實際運行中沒有限制,木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中,系統(tǒng)的安全應用收到影響;接入網(wǎng)絡沒有很好地限制,如沒有限制接入的人員、時間方面,隨意、隨時上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒,還有信息泄露、丟失的可能;不完善的專用虛擬系統(tǒng)安全防范措施;管理措施不到位;復雜的用戶人群,很多不是本系統(tǒng)專業(yè)的工作者,約束和監(jiān)管困難;衛(wèi)星信號很容易就被泄密,在空中傳輸無限信號的過程中,無線信號很容易被黑客截獲并利用;在很多企業(yè)中,沒有制定規(guī)范的管理網(wǎng)絡和生產(chǎn)網(wǎng)絡的隔離措施,一旦管理網(wǎng)絡沾染病毒,生產(chǎn)網(wǎng)絡也很容易被傳染。
2.6 其它的安全因素
威脅網(wǎng)絡安全的因素還有很多,比如,傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞;非授權的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng);非法竊取復制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息,導致企業(yè)或是公司泄密等,其后果非常嚴重。
3 企業(yè)網(wǎng)絡的安全管理
企業(yè)網(wǎng)絡安全管理是保證網(wǎng)絡安全運行的基石,一些人為因素導致的網(wǎng)絡安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業(yè)應把建立健全企業(yè)網(wǎng)絡安全管理制度作為安全管理的重點,制定系統(tǒng)的安全管理方案,采取有效切實的管理政策。
企業(yè)的網(wǎng)絡管理主要從幾點努力。
3.1 健立健全企業(yè)規(guī)章制度
要保證網(wǎng)絡的相對安全,就務必制定詳細系統(tǒng)的安全制度,了解并認識網(wǎng)絡安全的重要性,一旦出現(xiàn)網(wǎng)絡安全事故,其相應處罰力度就必須嚴格按照處罰條例執(zhí)行到位,絕不能姑息手軟。為了做到切實保證企業(yè)的機密不泄露,建立對應的詳細的安全保密制度勢在必行,管理者還要經(jīng)常不斷檢查制度的實施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應處罰情況、檢查的結(jié)果報告,做到今后有據(jù)可循,為以后出現(xiàn)類似情況提供管理依據(jù)。
3.2 樹立員工網(wǎng)絡安全意識
網(wǎng)絡安全工作要想做好,樹立企業(yè)工作人員的信息安全意識是首要任務,只有員工切身真正認識到信息安全對企業(yè)發(fā)展和前進的重要性,才能切實在實際工作中重視起來。企業(yè)要實常加強員工相應的信息安全的知識培訓,采用各種形式來增強員工的網(wǎng)絡安全意識,促使員工養(yǎng)成健康的使用計算機的習慣。
4 企業(yè)網(wǎng)絡安全防護措施 為了使企業(yè)網(wǎng)絡保持安全狀態(tài),企業(yè)網(wǎng)絡的安全防護措施必須與其具體需求要相結(jié)合,整合各種安全方案,創(chuàng)立一個多層次、完整的企業(yè)網(wǎng)絡防護體系,在為企業(yè)網(wǎng)絡安全設計防護措施時,應主要從幾點考慮:其一是要選擇進行安全策略的工具,但安全風險是不可避免的也是必須承擔的;其二是要注意企業(yè)網(wǎng)絡的可訪問性以及安全性平衡的保持;其三是考慮安全問題是在系統(tǒng)管理的多個層次、多個方面都存在的。在企業(yè)網(wǎng)絡中,主要有幾種安全防護的措施。
4.1 防火墻技術
防火墻技術是當下一種被廣泛應用的也是最為流行的網(wǎng)絡安全技術,其核心主題是在外界網(wǎng)絡環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡的通訊交流數(shù)據(jù),允許安全合法的訪問的數(shù)據(jù)和計算機進入到企業(yè)網(wǎng)絡的內(nèi)部,把非授權的非法的數(shù)據(jù)和計算機擋在網(wǎng)絡,企業(yè)內(nèi)網(wǎng)及特殊站點應限制企業(yè)一般人員或是無關人員訪問,最大可能地阻止外部社會網(wǎng)絡中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡,阻止或是制止他們復制、篡改、破壞重要的或是機密信息。所以,防火墻是一道屏障,是在被保護的企業(yè)內(nèi)部網(wǎng)絡和社會外界網(wǎng)絡之間設置的,在網(wǎng)絡內(nèi)部網(wǎng)絡合外部非授權的網(wǎng)絡之間,企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡安全環(huán)境之間,達到隔離和控制的目標,外部網(wǎng)絡的攻擊合截獲被有效控制。
4.2 數(shù)據(jù)加密技術
如果一些重要的機密的數(shù)據(jù)需要通過外部網(wǎng)絡傳送的,該數(shù)據(jù)的加密工作則需運用加密技術。防火墻技術以及數(shù)據(jù)加密技術兩者結(jié)合使用,增強網(wǎng)絡信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性,謹防外部破壞重要的機密數(shù)據(jù)。
4.3 入侵檢測技術
安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡中,信息從企業(yè)內(nèi)部計算機網(wǎng)絡中若干關鍵點中收集,并分析數(shù)據(jù),從中檢查企業(yè)內(nèi)部網(wǎng)絡中是否存在與安全策略相違背的行為或是入侵現(xiàn)象,如果檢測到可疑的未授權的IP地址,則來自此入侵地址的信息就會被自動切斷、同時給網(wǎng)絡管理員發(fā)送警告,企業(yè)內(nèi)部動態(tài)的網(wǎng)絡安全保護就可以實現(xiàn)。
4.4 網(wǎng)絡蠕蟲、病毒防護技術
盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡的危害,但采取切實有效的防護方案還是有幫助的,盡最大可能阻止病毒的傳播,減小它的危害范圍,或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡內(nèi),由于網(wǎng)絡節(jié)點不但存在于局域網(wǎng)中,又有接入到互聯(lián)網(wǎng)中的可能,一般的防護技術是很難做到把蠕蟲、病毒的威脅降低很多,在防病毒方面、通常要設計多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時,通常要定時自動掃描系統(tǒng),另外,用戶在收發(fā)郵件時一定要打開殺毒軟件的實時監(jiān)控郵件病毒功能,實時地同步地對檢查郵件,抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡版殺毒軟件,那么全部網(wǎng)絡環(huán)境中每一個節(jié)點的病毒檢測情況可以被企業(yè)網(wǎng)絡的安全管理員如實準確的掌握,當然越先進的防病毒產(chǎn)品或是技術效果也就越好。
4.5 系統(tǒng)平臺與漏洞的處理
網(wǎng)絡安全管理員可以運用安全漏洞掃描技術了解掌握網(wǎng)絡的安全設備和正在進行的應用進程,提前得到有可能被截獲的脆弱步驟,準時檢查安全漏洞,盡快改正網(wǎng)絡安全系統(tǒng)存在漏洞和網(wǎng)絡系統(tǒng)存在的有誤差配置,防范措施應該在黑客攻擊之前提早進行。
5 結(jié)束語
企業(yè)網(wǎng)絡安全不是最終的目的,更恰當和準確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大,企業(yè)網(wǎng)絡的普及也是勢在必行,網(wǎng)絡安全管理變得也就越來越復雜,網(wǎng)絡的安全管理和防護是企業(yè)發(fā)展的一項重要和艱巨的任務。在執(zhí)行維護網(wǎng)絡安全任務的同時,我們一定要注意把網(wǎng)絡安全防護技術、影響網(wǎng)絡安全的因素結(jié)合起來,制定有效的管理措施和技術方案,采取可行性高的防護措施,建立健全防護體系,增強企業(yè)內(nèi)部員工的網(wǎng)絡安全意識,從源頭上解決網(wǎng)絡安全問題。
網(wǎng)絡安全管理相關文章: