时间:2023-09-25 18:01:36
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业网络安全的意义,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:企业网 网络安全 安全体系 入侵检测 病毒防护
随着互联网技术的发展,在企业中运用计算机网络进行各项工作更加的深入和普及,通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由于企业网络自身的特点,使安全问题在企业网络的运行与管理中格外突出,研究构建、完善基于企业网的信息安全体系,对企业网安全问题的解决具有重要意义。
一、企业网络安全风险状况概述
企业网络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加,如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样,企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓,并且逐渐引起了各方面的重视。
由于Internet上存在各种各样不可预知的风险,网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。
因此,在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。
二、企业网络安全体系结构的设计与构建
网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的网络安全结构体系。
(一)企业网络安全系统设计目标
企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(二) 企业网防火墙的部署
1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。
2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙,在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信以保证内网安全),与内网和外网间进行隔离,内网口连接企业网,外网口通过电信网络与互联网连接。
3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵,在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入网络中,监测来自互联网、企业网内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。
4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业网最迫切的安全需求,所涉及到的安全内容有:
①满足设备物理安全
②VLAN与IP地址的规划与实施
③制定相关安全策略
④内外网隔离与访问控制
⑤内网自身病毒防护
⑥系统自身安全
⑦相关制度的完善
第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业网络的安全需求。所涉及的安全内容有:
①入侵检测与保护
②身份认证与安全审计
③流量控制
④内外网病毒防护与控制
⑤动态调整安全策略
第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。
在上述分析、比较基础上,我们利用现有的各种网络安全技术,结合企业网的特点,依据设计、构建的企业网络安全体系,成功构建了如图4-1的企业网络安全解决方案,对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。
图4-1 企业网络安全体系应用解决方案
【关键词】电力企业;网络安全;防火墙;信息化管理
1.引言
电力企业网络安全中的防火墙设置为企业内部网络环境构建了天然的保护屏障,合理控制企业内的信息流,保障了电力企业信息化管理的安全与稳定,是当前局势下促进电力企业网络优化运行的必然举措。作为电力企业管理信息化体系的重要组成部分,网络管理制度的建设是对电力企业内部信息管理系统的有效整合,而防火墙的设置将网络信息化管理体系从自由开放的无边界网络环境中隔离开来,这对有效控制电力企业内部网络信息安全有着重要的现实意义。
2.电力企业内部网络安全的基本内容
2.1 信息安全
作为国家信息安全保障的组成部分之一,电力系统网络信息安全至关重要。采用防火墙隔离技术来对外网用户进行限制,通过身份识别的方式来保障电力企业信息安全问题,这些都是现阶段对电力企业网络信息化管理的有效改善措施。从信息安全角度出发,电力企业推动网络信息安全的途径主要表现为四个方面,即LAN隔离访问控制、WAN与LAN间的隔离控制、监控局域网安全访问行为以及针对MIS系统的安全管理与控制。
2.2 运行安全
电力企业网络信息安全依赖于控制管理系统的有效落实,通过对内外网络的即时监控来保障企业管理中的系统运行安全。运用防火墙隔离技术来实现对管理信息与自动化信息调度之间的分离,这时网络运行仅仅可以通过必要的数据单向传输来完成,而任何计算机是不能通过自动化操作来对系统信息进行获取或是修改,这对发挥网络控制装置的监督管理职能极为有利。
2.3 对外部黑客和病毒入侵的防范
除了系统本身的信息安全和运行安全之外,电力企业网络安全的内容还包括了对网络黑客及网络病毒的有效防范,这是由于病毒破坏或是黑客攻击极有可能对电力企业系统实时监控产生严重破坏,甚至还会引发更大规模的网络安全事故。利用网络安全漏洞黑客能够对企业网络信息肆意窃取,甚至动用非法手段来破坏企业内部的网络系统,通过网络窃听的方式来获取管理员密码,对网络设备进行攻击,这极易造成电力企业整个网络系统的瘫痪。
3.电力企业网络安全与内部网络防火墙技术的结合
3.1 防火墙的基本类型
3.1.1 包过滤路由器
包过滤路由器是企业内部网络中最为常见的一种防火墙类型,这一类型防火墙除了具备数据包转发的路由功能之外,还能够对数据包的内容进行过滤。包过滤路由器使用过程中,内网用户可以直接获取企业网络信息,而外网主机在对内网主机进行访问时却是存在访问局限的,其总体外部姿态表现为拒绝一切没有特别授权的数据包。
3.1.2 屏蔽主机防火墙
屏蔽主机防火墙由堡垒主机与包过滤路由器组合而成,这一防火墙的系统安全显然要优于包过滤防火墙系统,这是由于除了基本的信息安全保障功能之外,屏蔽主机防火墙自身的安全等级以及对于应用层安全管理的优越性也更加突出。外部入侵在进行网络破坏的过程中除了需要攻破网络层以外,还需要对应用层进行破坏,这样两种安全系统的同时存在显然极大地增强了网络信息的安全性。一般屏蔽主机防火墙的堡垒主机都位于内网之上,至于包过滤路由器装置则位于内外网之间,在对包过滤路由器进行设置之后外网访问只能局限于堡垒主机之上,而隔离了其余主机的信息,这就实现了对企业内部网络系统安全的实时监控。
3.1.3 DMZ或屏蔽子网防火墙
DMZ或屏蔽子网防火墙的主要构件部件为一个堡垒主机与两个包过滤路由器,从部件组成方面也不难看出这一防火墙类型的安全性能是最高的。这是由于这一防火墙类型在对DMZ网络进行定义的同时也体现出必要的应用层与网络层安全管理内容,在DMZ网络中放置了信息服务器、堡垒主机、Modem组及其余的公用服务器装置,这就使得内外网的信息控制更加完整。DMZ网络一班置于内部网络与Internet之间,对DMZ网络进行配置便可实现对外网操作的禁止与隔离。
3.2 电力企业网络安全背景下内网防火墙的选择
3.2.1 电力企业内网防火墙应当具备的性能
第一,电力企业内网防火墙选择除了基本的安全识别功能之外,还应当在信息加密处理、包过滤技术以及信息可信性甄别方面有所涉及。此外,针对电力企业防火墙的选择还应当拥有对用户身份的识别功能,对企业网络信息进行完整校验,并对网络控制进行必要的授权管理。
第二,在语言过滤方面防火墙的性能应当是灵活有效的,其过滤属性除了基本的协议类型与IP地址之外,还应就TCP/UDP端口表现出一定的过滤功能。
第三,从安全管理策略角度出发,内网防火墙的选择还应考虑到对服务机构的容纳性能,并及时更改自身的安全管理对策。此外,SMTP访问能力也是防火墙应当具备的功能,这对优化本地系统的安全管理性能极为有利。
第四,一旦防火墙使用涉及到Unix操作系统的内容,那么这时防火墙自身的安全问题就构成了防火墙安全防护功能的重要组成部分,这时的防火墙既要保证系统信息及运行安全,同时还应及时对自身的系统安全进行更新操作,避免系统故障等问题的产生。
3.2.2 安全政策的落实
在进行电力企业防火墙选购之前,还应建立必要的安全管理计划,从安全管理政策落实方面突出防火墙使用中的针对性。此外,防火墙的网络系统位置选择也是需要考虑的重要方面,这对于提高内网防火墙的风险水平抵御能力极为有利。
3.2.3 防火墙的特性比较
电力企业面对不同类型的防火墙,还需要对其基本性能进行比较才能更好地选择适合自身的防火墙类型。除了必要的安全管理性能与实用性之外,还应当就内部网络防火墙的经济性进行综合考虑,进而突出防火墙不同性能之间的相互补充。
3.3 关于电力企业内网防火墙的设置
电力企业网络安全与内部网络防火墙技术的结合是保障企业信息化管理安全的重要途径,因此企业在对防火墙进行设置时可将子系统隔离在防火墙的控制范围之内,类似企业内部的营销管理系统、运行控制系统或是信息管理系统等重要内容都应当形成各自部门内的单位内防火墙,这样的分段处理方式极大提升了防火墙对于网络安全的保障功能。这一防火墙功能体现依赖于企业内部管理规则的优化设定,因此在系统维护方面也应做到实时监控,切实解决电力企业网络安全防护问题。对于电力企业而言,网络安全环境的构建除了防火墙设置以外,还应对其系统架构进行合理规划,落实防火墙安全政策,从根本上促进电力企业内部网络信息环境的改善。
4.结束语
从当前电力企业网络信息化管理过程中存在的问题分析,电力企业的网络安全与网络本身的开放性特征有着必然关联,造成电力企业网络安全的因素来源于各个方面,这对电力企业内部网络信息安全及运行安全显然极为不利。电力企业网络安全与内网防火墙技术的结合可能会受到技术背景及安全管理策略等诸多方面的影响,因此电力企业在构建网络安全及防火墙设置问题上从来没有统一的路径,只有切实从网络机构安全的实际问题出发,才能更好地提升企业网络信息安全与运行安全,促进电力企业网络信息化管理的有序开展。需要注意的是,由于电力企业网络系统的动态化特征,因此防火墙的设置并不能从根本上解决其网络安全问题,类似系统错误配置、系统动态管理等环节也是当前电力企业内部网络安全体系构建中不容忽视的重要部分。
参考文献
【关键词】电力企业;网络;信息安全管理;研究;建议
当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术,可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。所以说当务之急是所有的电力企业,都应该仔细地面对和研究现在网络信息安全的问题,然后提出合理的措施来预防事故的发生,保护保护我国电力企业网络信息安全刻不容缓。
1当下中国电力企业网络信息安全的问题与现状
1.1网络信息技术对于电力企业的重要性
如今是21世纪,网络信息技术迅速发展,作为国家重中之重的电力企业对于网络技术的应用更是十分完善,而具体到各个部门各个机关,也会有他们自己相应的局域网进行日常的工作和管理,网络信息技术,可以说是,电力企业的燃料,一种不可缺失的依靠。据资料显示,电力企业的各大岗位对于,网络的使用率将近达到了百分之百,例如,发电生产自动化监控系统,就是利用网络信息技术与电力企业的结合,很大的提高了生产过程和电力调度的自动化水平,而我国各大电力企业,都在,尽快地规划企业信息化发展,全力建设我们的企业信息化工程,从而实现电力工业现代化,信息化。
1.2目前我国电力企业网络信息安全的现状
以时间为线,我们可以发现全球那计算机犯罪,屡发不止,虽然为了维护网络信息安全,都在努力升级和维护防卫系统,但是黑客们的电脑病毒,也是随着时代的发展而不断更新,我们电力企业对于网络信息安全的维护,是一个长久的计划,1分1秒都不能松懈,然而近年来经常发生的信息安全受损事件可以充分证明,我们对于硬件和软件的更新,还未能做到完善,对于网络信息的安全管理措施落实的还不到位,我们电力企业的网络安全防护能力还没有跟得上时代与技术的发展,维护工作并没有做好。
1.3目前我国电力企业网络信息安全的问题
首先最明显的一点问题,就是我国电力企业对于网络安全的意识不高,极度缺少负责网络安全的人才,网络信息安全问题未能在员工们之间得到重视,员工只注重网络系统是否方便快捷,认为信息安全隐患不会发生在自己的身边,于是让计算机犯罪有了可乘之机。还有我们电力企业内的硬件设施,和软件,看似性能配置都极佳,但是还有可能有一部分设备本身,就有着缺陷和安全漏洞的存在,部分技术先进的黑客轻而易举的就能入侵到我们的电力企业内部之中,黑客技术娴熟的网络黑客常常最先攻击涉及国计民生的电力企业系统。最后一点问题就是我们的网络安全防护能力虽然日益增强,但是还不能完全防止网络安全信息事故的发生,一旦受到黑客的攻击,电力企业内部的数据损失,或者被盗窃,很难找回这些数据,因为我们没有一个完善的系统来备份或者恢复数据。
1.4电力企业网络信息安全问题出现的原因
对于企业内部信息系统的访问应该局限于内部员工,身份认证这一关没有把好关就会带来漏洞。众所周知微软已经停止了对WindowsXP的技术服务,所以系统本身的漏洞无法修补,然而我们国内很多电力企业的计算机应用着这个系统,风险自然会增加。另一方面我国电力企业管理层人员的网络安全意识极度贫乏,虽然部分岁数较小的管理员工具有一定的网络安全意识,但是由于缺乏电力企业网络信息安全方面的知识,也无法保证企业信息的安全,管理层尚且如此,员工们得不到企业的管理和培训,更无法有效地保护好企业信息。最重要的是电力企业很少专门的为信息安全部门设置机构,缺乏信息安全管理机制,部分电力企业甚至只让一名相关人员负责。这样是远远无法满足一个企业信息安全的需要。
2管理电力企业信息安全的措施
2.1加强网络信息安全意识的宣传和培训
电力企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。
2.2建立完善的信息安全管理制度
为了维护电力企业信息网络安全,必须建立完善的网络信息安全管理制度,企业中每个部门的领导都应重视起来,向自己属下的各个部门施压,促使各个部门重视并落实网络信息安全的有关工作。管理层应严格要求员工做好自己相应的工作。企业内部还应设立一个专门的网络小组,能够全天候地进行网络信息安全的检查和管理,及时的做出反应维护网络信息安全。还应设置专门的人员对设备进行定期的统计和检查,电力企业内部的数据还应该有专人进行备份。各个部门各司其职才能安全的维护好企业内部的数据安全。
2.3做好规划和分区管理
解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下电力企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。
2.4做好定期更新和检查工作
制定的管理制度要求员工必须要严格遵守,管理人员本身也应该严格的按照工作制定计划进行,电力企业方面也应该组织专门的小组,来进行定期的检查,用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善,不断地加强信息安全的技术和应用,对于工作工资工作中出现的问题进行定点定时的解决,例如数据的恢复与备份,病毒防御的应用,访问权限的限制等方面,都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力,为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力,持续地为企业的运行保驾护航。
3结束语
根据上文,要想有效地维护好电力企业网络的信息安全,系统完善地做好安全管理工作,使我国的电力企业可持续发展,首先应该了解到网络信息技术对于电力企业的重要性,以及目前我国电力企业网络信息安全的现状,和我国电力企业网络信息安全面对的问题,对于上文提到的电力企业网络信息安全问题出现的原因,对症下药,通过加强网络信息安全意识的宣传和培训,建立完善的信息安全管理制度,做好规划与分区管理,以及定期的更新和检查工作,治标且治本的,使网络信息安全管理系统持续地为维护电力企业网络信息安全工作。电力企业管理层与各部门协同合作,不断地发展和更新技术,从而有效地落实网络和信息安全管理工作。
参考文献
[1]杨天坤.发电企业网络信息安全管理分析[J].电子制作,2013(10):102.
[2]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010,S2:132~136.
[关键词]企业 内部网络 安全防护 网络病毒 防火墙
中图分类号:D922.21 文献标识码:A 文章编号:1009-914X(2015)46-0073-01
近年来,信息技术在企业的管理中获得了广泛的应用,企业的许多重要商业数据、核心技术等都以信息数据的形式储存在企业的网络服务系统中。一旦这些数据遭到了窃取和泄露,将会对企业造成严重的经济损失。因此,企业内部网络安全防护系统的建设和完善具有重要的意义。
1.企业内部网络常见的安全问题
1.1 内部的网络安全威胁
一些企业中存在具有一定网络技术的员工,他们有时会出于个人的兴趣或利益对企业的内部网络系统进行恶意的入侵,窃取或篡改相关的信息。这一类的网络安全威胁影响是最大的,因为很难对这种行为进行防范。企业内部的工作人员对企业的网络系统十分了解,能够快速的找出系统中的漏洞和薄弱环节,一旦他们对网络进行攻击,很难进行抵挡和防范。
1.2 网络病毒的攻击
网络病毒也是影响企业内部网络系统安全性的主要因素之一。网络病毒具有很强的感染性和侵入性,并且能够通过对程序的篡改、破坏等删除和伪造文件,对网络系统产生极大的破坏。一旦网络系统中的一台服务器受到了病毒感染,很有可能在极短的时间内就造成整个网络系统的瘫痪,影响工作的正常开展,给企业造成严重的经济损失。
1.3 软件后门
企业的网络系统中有许多类型的软件,一旦这些软件中存在漏洞,就会给黑客入侵产生机会。若网络软件被黑客所控制,将会造成严重的后果。一些企业即使采取了物理隔离的方式对黑客的入侵进行了防范,但无法从根本上阻止黑客的入侵行为,企业数据信息被窃取的现象仍时有发生。当前市面上已经出现了一些软件能够突破企业网络安全系统的物理防护,在不被察觉的情况下窃取企业的信息。
2.企业内部网络安全防护的策略
企业的网络安全防护应当基于一定的体系,根据造成网络安全隐患的因素来制定合理的防护策略。良好的安全防护技术是网络安全的前提和保证,但仅仅依靠良好的技术是远远不够的,企业还应该加强对网络环境的维护和管理,确保网络安全维护技术能够得到有效的发挥,确保安全系统的安全、稳定运行。
2.1 部署网络防病毒系统
企业应当对内部的网络系统设置一定的网络防病毒体系,对局域网内的所有计算机安装一定的防病毒程序,实现对网络系统的实时保护。网络防病毒系统还能实现对服务器的统一管理,管理人员只需要定期的进行杀毒,就能极大的提高网络系统对病毒的抵御能力,提高系统的安全性。
2.2 部署防火墙
防火墙是网络系统的安全屏障,其实质是在用户端与内部网络之间设置了一定的阻碍,只有拥有一定权限和身份认证的用户才能登陆企业的内部网络系统。企业在设置防火墙后可以进行访问权限的限制,并设置相应的防火墙策略,规定允许流通的信息和数据,实现对服务器的访问内容监控。防火墙在提高系统安全性的效果上十分显著,能够有效的过滤信息中存在安全隐患的内容。
2.3 部署入侵检测系统
入侵检测系统可以对网络的信息传输进行实时的监控,一旦发现有身份不明的入侵者或非正常的操作行为,就能及时通知网络管理人员采取相应的措施进行处理。此外,入侵检测系统还会对每天的检测情况产生相应的报告,管理人员只需定期查看相应的报告,就能了解近期内网络的运行情况以及系统中的薄弱环节,从而采取有效的措施进行处理。入侵检测系统还可以与防火墙进行联合使用,加强网络的稳定性。当入侵系统检测到安全隐患时,可以立即启动防火墙对入侵行为进行限制。
2.4 配置漏洞扫描系统
当前,大多数企业网络系统的安全问题不是由加密系统或设备的落后引起的,而是由于网络系统存在的漏洞而引起的。许多黑客就是利用企业网络系统中的漏洞对系统进行攻击和入侵漏洞扫描系统能够对网络系统中的漏洞进行及时的检测,并对可能存在漏洞的环节进行逐一的检测和排查,根据检测结果提出相应的处理方案,并产生系统的检测报告。
2.5 部署网络流量分析系统
网络的利用率是通过网络流量的形式体现出来的,它是反映网络运行状态的重要参数。当网络利用率达到一定的上限时,网络会出现异常的状况,导致很多程序都无法正常的运行,给病毒、黑客的入侵提供了机会。网络流量分析可以对系统的流量变化进行有效的监控,及时发现异常的网络行为,为管理人员的管理提供必要的数据。
2.6 部署内网安全审计系统
内网安全审计系统主要是针对网络用户的一种监督方式。内网安全审计包括行为审计和内容审计,分别对用户操作行为和具体的操作内容进行了监控。通过内网安全审计,网络管理人员能够及时的察觉威胁网络安全的行为,采取有效的措施来规避这些行为对网络安全造成影响。
2.7 部署补丁分发行为
补丁分发是提供网络安全系统完善性的有效手段。系统在运行的过程中会不断出现各种各样的漏洞,这就需要补丁来进行加固和完善。及时的安装补丁能够有效的填补网络漏洞,起到有效的维护网络安全的作用。
2.8 加强对企业员工的网络安全培训
许多企业内部网络的安全问题都是由于员工不正当的网络操作引起的,因此提供员工的网络安全意识对于提高网络安全性具有重要的意义。为此,企业应当定期对员工进行网络安全操作的培训,增强员工的安全防范意识,并教育员工遵守相关的法律法规,避免内部违规操作。
3.结语
在企业信息化管理的进程中,必须做好网络系统安全性的提升,有效防范信息技术应用所带来的安全隐患,通过技术的创新和制度的完善提高网络安全防护的质量和效果,为企业的发展提供一个安全的网络环境。
参考文献
[1] 孙剑.计算机网络安全隐患与防范策略探讨[J].计算机光盘软件与应用,2010(05):96-98.
[2] 周观民.计算机网络信息安全及对策研究[J].信息安全与技术,2O11(06):15-16.
[3] 丁海.浅谈企业内部网络安全防护策略[J].信息通信,2012(06):12-13.
关键词:电力企业;网络安全;安全策略
引言
随着我国Internet和电力信息化产业的飞速发展,计算机网络在电力企业的各个方面得到了广泛的应用,电力企业信息网络已经成为电力系统的重要基础设施,它的安全运行与否关系到电力系统的安全、稳定、有效运行。网络技术的广泛应用,电力信息网络的不断延伸和扩大,特别是电力企业网和Internet的互联都对电力信息网络的安全提出了更高的要求。因此,深入研究电力企业信息网络安全的特点和存在的问题,对电力企业信息网络的安全运行有一定的指导意义。
电力企业信息网络结构如图1所示。
图1电力企业信息网络结构
1网络安全
所谓网络安全是指在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力拒绝服务或非授权使用和篡改。网络安全具有机密性、可用性和完整性这三个基本属性。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。
威胁网络安全的因素主要有黑客入侵、信息泄漏、拒绝服务攻击和病毒等几类。
(1)黑客入侵
由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令),容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源,来窃取、破坏或修改数据,从而威胁电力企业信息网络安全。
(2)信息泄漏
相对于黑客入侵这种来自网络外部的威胁而言,信息泄漏的主要原因则在于企业内部管理不善,如信息分级不合理、信息审查不严和不当授权等,都容易导致信息外泄。
(3)拒绝服务攻击
信息网络上提供的FTP、WEB和DNS等服务都有可能遭受拒绝服务攻击。拒绝服务的主要攻击方法是通过消耗用户的资源,来增加CPU的负荷,当系统资源消耗超出CPU的负荷能力时,此时网络的正常服务失效。
(4)病毒
通过计算机网络,病毒的传播速度和传播范围程度惊人,它可以在数小时之间使得全球成千上万的网络计算机系统瘫痪,严重威胁网络安全。病毒的危害性涉及面广,它不仅可以修改删除文件,还可以窃取企业内部文件和泄露用户个人隐私信息等。
2安全策略
2.1网络隔离
由于不同的网络结构应该采用不同的安全对策,因此我们为了提高整个网络的安全性考虑,可以根据保密程度、保护功能和安全水平等差异,把整个网络进行分段隔离。这样可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的范围内。所谓网络隔离(Network Isolation)是指把两个或两个以上可路由的网络(如TCP/IP)完全断开或通过不可路由的形式(如不可路由的专用协议、专用数据交换硬件等)进行连接,从而达到隔离网络攻击和防范网络风险的目的。
电力企业内外网之间是通过物理隔离的,所谓物理隔离是通过网络与计算机设备的空间(主要包括网线、路由器、交换机、主机和终端等)分离来实现的网络隔离。物理隔离强调的是设备在物理形态上的分离,从而来实现数据的分离。完整意义上的物理隔离应该是指两个网络完全断开,网络之间不存在数据交换。然而实际上,由于网络的开放性和资源共享性等特点需要内外网之间进行数据交换。因此,我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离,在不同的时间运行,那么就可以得到两个完全物理隔离的系统。
2.2防火墙
防火墙实际上是由应用层网关、包过滤路由器和电路层网关等组成的一套系统,它逻辑上处于内部网和外部网之间,可以提供网络通信,从而保证内部网的正常安全运行。防火墙是放置在电力企业内网服务器前端的,防火墙的基本结构如图2所示。
图2 防火墙结构
工作原理:当防火墙被安置完成以后,所有内部通向外部和外部通向内部的数据流都要通过防火墙。它通过包过滤技术,利用应用层或应用层数据共享的方式来实现不同网络之间的通信,通过堡垒主机(屏蔽主机防火墙)连接系统外部与内部。此外,它还利用基于支持网络层和应用层安全功能等技术来有效的隔离了内部和外部的网络,从而建筑起了一道屏障来抵御非法的侵入,更好的保护了电力企业网络系统的安全运行。
我们要特别注意的是,即使网络安装了防火墙也还要考虑防火墙产品自身是否安全、防火墙用户权限体系管理和防火墙的安全认证等特性。防火墙一般经常采用密码认证的方式,由于该方法安全性较差,所以一旦密码泄漏,别人就很容易控制防火墙,从而对网络的安全运行造成隐患。因此我们需要要求防火墙管理员对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解,从而更好的保护网络的安全运行。
2.3防病毒
电力企业网络面临的病毒威胁主要有电子邮件传播、文件交叉感染和浏览网页及文件下载感染这三种传播途径。在电力企业网络环境下,网络病毒除了具有破坏性、可传播性、可执行性和可触发性等计算机病毒的共性外,还具有感染速度快、传播形式复杂、破坏性大、难于彻底清除和扩散面广等新的特点。
易于管理和全面防毒功能是防病毒软件的关键。现在的防病毒软件已不单单是检测病毒和清除病毒,而且还应加强对病毒的防护工作。我们可以通过安装远程防病毒软件来保证电力企业的网络安全运行。因此,集中管理、远程安装、统一防病毒策略成为了企业级防病毒产品的重要功能。我们在选择杀毒软件时,要选择在市场上有较高知名度企业研发的杀毒软件产品,这样不仅可以保证产品质量,而且产品的售后服务也能得到保证。由于计算机病毒的传播途径多样化,电力企业需要建立多层次、立体式病毒防护体系、完善的管理系统和病毒防护策略来保证网络的安全运行。
这里所谓的多层次、立体式病毒防护体 系是指在电力企业的每台台式机上安装基于台式机的反病毒软件,在Internet网关上安装基于Internet网关的反病毒软件,在服务器上安装基于服务器的反病毒软件,于此同时对电脑的操作系统进行安全加固,这样就可以从工作站到服务器再到网关进行全面保护,从而保证整个电力企业网络的安全运行,使其不受计算机病毒的侵害。
3入侵检测系统
入侵检测系统(IDS)是一种主动防御攻击的新型网络安全系统,由于它在功能上弥补了防火墙的缺陷,完善了整个安全防御体系,因此在电力企业的网络安全中有着重要的作用。
入侵检测系统是放置在电力企业内网服务器前端的,其分布式布置3所示。由图可知,我们在进行安装入侵检测系统(IDS)的关键步骤是部署监测器与控制台。具体安装如下:首先,可以在外部路由器与外部网络的连接处部署监测器,以监测异常的入侵企图,在防火墙与MIS之间部署监测器,以监视和分析管理信息系统与外部网络的通信流。然后,分别在监控信息系统(SIS)和管理信息系统(MIS)中部署一台监测器,监视各子网的内部情况,其中控制台设置在管理信息系统中。最后,根据实际情况为个别需重点保护的服务器、工作站安装基于主机的入侵检测软件,保护重要设备。
图3入侵检测系统分布式布置
结束语
综上所述,随着我国经济和社会的飞速发展,电力企业在我国国民经济中的比重日益提高,电力企业网络系统的安全、稳定、有效运行对整个国民经济的稳定运行起着十分重要的作用。针对电力企业网络所面临的各种不同的威胁,我们只有采用与之相应的安全措施,才能保证电力企业局域网的安全、正常和稳定运行。
参考文献:
[1]赵小林.网络安全技术教程[M].北京:国防工业出版社,2006
[2]彭新光,吴兴兴.计算机网络安全技术与应用[M].北京:科学出版社, 2005
[3]胡炎,韩英铎.电力工业信息安全的思考[J].电力系统自动化, 2002(4):27
摘 要:随着企业信息化程度的不断提高,多种企业管理应用软件的应用大大提高了企业的管理水平和办公效率,但其安全问题也不断显现,本文针对企业管理过程中的信息化安全问题进行了探讨,并提出了解决对策。
关键词:企业管理 信息化 安全 对策
计算机技术的不断发展更新,大大提升了企业运营及管理的便捷性,使企业管理过程中的信息化水平越来越高。企业的财务系统、人力资源管理系统、办公系统等形成了企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全问题都将给企业造成影响或经济损失。大数据时代的来临更为企业信息安全管理提出了新一步要求。
一、企业管理中信息化安全的重要性
所谓企业管理中的信息化指的是企业将计算机技术、互联网、移动互联网等技术应用于管理平台,并在此基础上进行开发、生产等控制性的活动,起作用是提升企业的工作效率或生产进度,进而增强企业核心竞争力,在市场竞争中处于主动地位。
近年来,随着计算机病毒和互联网黑客的大肆盛行,企业的信息化数据的安全问题隐患难免会有所增加。对于部分与外界互联网有链接的企业信息化管理平台,甚至可能会造成企业核心机密文件的丢失,从而给企业自身带来不可估量的损失。众所周知,企业管理中信息化安全是企业网络安全稳定运行的重要基础,在企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了企业管理中的信息化安全。上述两点足以见得信息化安全的重要性。
二、企业管理中信息化安全问题现状分析
1、公司内部相关人员维护网络安全的思想意识淡薄
企业管理人员多把主要精力用于企业核心业务的拓展和维持上,企业的网络部门、人力资源部门等对企业人员网络安全意识宣传不到位,缺少制度化的管理流程,对信息安全管理的投入力度不大,缺乏有效的网络安全维护措施。企业管理人员缺乏对企业内部网络安全维护的意识培养,没有进行相关的网络技术培训活动,没有行成主动防范、积极应对的安全意识。
2、欠缺对信息化网络安全的管理手段
经济效益是企业发展的根本东西,我国的部分企业,在信息化网络安全管理方面缺乏管理力度。在企业管理模式上处于松散的分布式管,效率低下,切没有对信息化下的网络服务部门采取统一管理,没有成立相关专业的网络组织,进行综合系统的管理; 在企业管理人员的筹备上,缺乏相关专业管理人才的技术指导,缺少相应的部门化管理制度,企业的网络系统难以集中化发展; 另外,企业缺乏对网络系统的投入力度,病毒入侵、黑客盗窃等事件时有发生,不仅与网络管理部门在硬件设施、服务器、安全存储设备上的投入力度不够,也与相关部门在网络安全的检测工作不到位有关。
3、企业缺少网络安全管理的核心技术
我国企业所使用的相当一部分管理、生产软件均为国外开发、或对其技术进行模仿、或在国外软件应用基础上进行二次开发而得。这些技术往往花费较高,缺乏自主创新能力,导致我国企业信息化下网络安全的管理力度不够。还有一些信息化管理软件系统,没有采用防火墙技术阻止非法侵入,这其中涉及动态防火墙、屏蔽过滤技术,入侵检测系统落后、访问控制技术AC的缺乏等,企业软件制作技术相对落后,网络部门没有核心的安全防护技术,造成计算机入侵病毒、系统瘫痪,影响企业的生产运作。
还有一些中小型企业,为节约用人成本,缺少相关的网络安全技术维修人员,在网络系统出现问题时,得不到有效解决,没有网络安全的维护系统,导致网络程序的运转状态得不到检测,加大计算机系统的运行风险。
4、信息化系统中的硬件老化问题
随着移动互联网的普及,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,很多企业虽然有良好的信息化建设的愿景,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的步伐,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患。
5、信息化系统中的软件安全问题
首先我国国内软件公司的产品水平与世界先进国家仍然存在较大的差距,更容易受到黑客和病毒的攻击。其次,一些管理软件的系统配置中存在着安全隐患,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些现象极易造成信息的泄露。三是Web 服务中的安全问题,互联网的的最大特点就是开放、共享、交互,这一特点也使得信息安全题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取 Web 主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。四是路由器信息的不安全行为,许多公司的路由器都使用简单的密码或共享密码、安全功能没有设置会导致信息的泄露。
三、提高企业管理过程中信息化安全的对策建议
1、树立全员信息化网络安全的防范意识
公司的管理者要加强企业人员网络安全的防范意识,这对企业信息化的管理具有积极意义。企业的网络安全管理部、人事部门要联合应制定相关的网络安全管理条例,树立企业人员的网络安全防范意识,不定期的对企业人员在网络安全管理方面进行相关的培训,举行网络安全管理的有关活动,调动企业人员参与网络安全管理的积极性。通过企业网络安全管理的实践课教学,培养企业人员网络安全的法律意识,不仅能提高企业人员在网络操作遇到问题时,解决问题的能力,更能促进企业人员提高网络安全的防范意识。
2、调整企业管理体系,加强对信息安全的管理力度
企业管理层应该结合各公司特点,首先调整管理模式,将分散的网络系统进行整合,达到集中管理的一体化方式。同时,不断广纳网络技术人才,并对企业人员进行网络技术的相关培训,拓展网络应急备份系统,将部分DDN备份扩容;其次是在企业的网络安全设备上要加大投入力度,采取相应的管理措施,对新购进的网络设备,包括计算机硬件、服务器、散热器等质量要过关;另外,企业安全管理的外部环境也要有所保障,例如机房的抗雷、抗震、防水装备等,也要达到网络安全管理的标准。培养素质较高的网络设备检修人员,对企业的网络设备进行综合管理,不定期的对网络安全管理设备进行检查、维护,做到及早发现问题,及早进行网络系统的维护,为企业的网络设备正常运作提前做好保障工作。
3、加强技术革新,增加软硬件技术水平
提高信息化安全水平的根本之一,还是在技术革新上。公司克服困难,筹备定向资金用于信息化软硬件技术的提升和改造。例如可以在网络数据加密、防火墙技术、主机安全技术上进行研究,通过技术手段对企业的数据信息进行保密处理;再如可以在出入网络系统方面进行技术研发,达到用户出入网端,操作系统规范,信息存储安全。
希望通过本文的探讨和分析,能够引起相关企业的关注,保证企业信息化下网络安全管理的有效进行,推动我国企业管理的规范化,促进企业经济的发展。
参考文献:
云计算、智能手机、平板设备、桌面虚拟化……是这个新旧交替时代谈得最多的,它们都有一个共同的目标,那就是“终端多样化,接口统一化”,让自己的产品支持更多的平台,尽可能提供给用户统一的接口。给最终用户办公、生活带来极大方便的同时,也给企业带来了新的难题,尤其是安全问题。
后PC时代,智能移动无线设备将大量涌入生活和工作中。像手机、平板并没有严格的生活、工作区分,员工既可以在私生活中使用,也可以在公司内做一些办公应用。这些设备需要和传统的PC协同使用,首先给企业内部网络安全增加了难度,因为移动无线终端不能完全控制在企业防火墙之内,这样传统防火墙就形同虚设了。
Gartner定义了下一代防火墙(NGFW)这个术语来形容防火墙的必然发展阶段,以应对攻击行为和业务流程使用IT方式的变化。在Gartner看来,NGFW应该是一个线速(wire-speed)网络安全处理平台,定位于企业网络防火墙(Enterprise Network Firewall,Firewall指宏观意义上的防火墙)市场。这里的企业指的是大型企业。
Interop 2012,安全自动化成为焦点议题之一,目的在于将传统的孤立技术整合在一起。过去,部分企业的安全策略涉及多个独立的技术,这些技术被分别用于保护网络的多个领域。但是基于标准的信令能够创建一个自动化的智能网络安全基础设施,将其以及系统的众多组件整合在一起。
“云安全”是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。
“云安全服务”是云计算背景下的新概念,目前主要有两种模式:一种是服务商定期检测客户网站安全系数,并给出方案和策略。国内的阿里云盾是其中的代表作,提供包括安全漏洞检测、网页木马检测以及面向云主机用户的主机入侵检测、防DDos攻击等功能,为中小网站提供完整的一站式安全服务。
另一种模式是“替身式”,“安全宝”马杰打了一个比方,传统安全产品就好像是保卫企业网络安全的“保镖”,但攻击者都会想尽办法绕过“保镖”的防护。而星云融创所打造的网站安全防护服务产品“安全宝”则是一个“替身”,它能主动替用户承受一切来自网络的恶意攻击。
总结:后PC时代,互联网接入模式在不断变化,接入设备种类日渐增多,但都是向移动化、无线化和多样化发展,企业和用户的“财富”也逐渐在更多的平台上传输,如何管理这些平台,让它们安全可靠地运行,使自己免遭侵害,首先要企业和用户有“安全”意识,其次就是要量力选择合适的安全方案。
【关键词】计算机 网络安全 应用信息 加密技术 研究探讨
1 计算机网络安全应用信息加密的重要性分析
1.1 信息加密的必要性
通过对我国石油行业内网络安全问题的调查发现,因计算机网络安全导致了泄密等一系列问题给我国石油行业带来了巨大的损失和危害,甚至一度导致某个石油企业运转的停滞,石油企业在通过计算机网络进行数据交流与传递的同时面临着严重的信息安全问题。对这些问题研究发现由人为因素和客观因素造成的。通常来讲,人为因素所导致的安全问题通常是不法分子利用病毒或木马等对是由企业的数据进行盗窃与欺骗,而客观因素一般是计算机的故障或水火灾害等不可抗因素造成的信息数据丢失等问题。但是人为因素恰恰是我国当前计算机网络信息数据交流传递中最大的安全难问题。特别是在我国石油等企业上,如果没有对重要的应用信息数据进行加密处理,将会造成严重的信息泄露问题,对石油企业的发展造成严重的危害。尤其是在我国当前恶劣的计算机网络环境中,石油企业必须要加强对计算机网络安全应用信息加密技术的研究,并以此来保障应用数据信息的安全交流和传递。
1.2 计算机网络安全得不到保障
在我国石油行业内部,其网络系统实际上是一个较为开放的系统,石油企业内部网络与互联网连通后必然会受到来自外部的攻击,其中很大一部分原因都是以由于石油企业内部所出现的问题造成的。加强对计算机网络安全应用信息加密技术的研究是非常重要的,尤其是我国石油行业的的信息安全。
1.2.1 石油行业内部网络的硬件系统和软件系统存在安全隐患
一般来讲,任何一台服务器都有着一定的安全问题,这也是其自身硬件和软件内在的局限性坐造成的。但是这些安全问题往往可能导致安全威胁,由于我国石油行业网络覆盖面较为广阔,其网络结构也十分复杂,规模浩大,所应用的各种硬件设备十分复杂,加上众多软件系统的应用极易导致安全问题的发生。比如在涉及是由企业的信息数据资料和隐私等安全保护上都得不到充分的安全保障。
1.2.2 网络协议存在安全隐患
众所周知,网络协议是实现信息交流的必要环节,我国石油行业内部普遍采用的是TCP/IP、IPX/SPX等网络协议,协议通过协调设备支架你的连接保证网络之间信息传递,但是不可避免的每个网络协议都存在着安全问题,比如石油企业网络经常受到的IP欺骗和IP攻击等,甚至被黑客篡改偷窃重要文件与信息。
1.2.3 用户账号和口令不安全
我国的石油行业进行信息的交流与传递时通常使用握手机制来进行,通俗来讲就是用户名与口令,但是往往在石油行业中所配置的用户名、口令等非常不安全,甚至几乎向黑客敞开了网络大门,从而也导致了石油行业当中众多企业受到不同程度的信息泄密等严重的安全问题。
2 计算机网络安全中应用的主要加密技术的研究
2.1 存储机密技术和传输加密技术
防止石油行业在网络信息数据传递存储中泄露数据信息,石油企业可通过密文存储和存取控制两种方法来管理与实现,也就是存储机密技术。密文存储技术一般是通过附加码加密和加密模块的转换方法来实现对信息数据的加密的,而存取控制技术则是对用户资格和权限的审查来确定其使用权来达到避免网络信息数据的安全传递与流通。在传输加密技术中有着两个主要的组成部分,分别是端对端加密和线路加密。总体看来这两种方式都能够对传输数据进行安全有效的加密处理,但是二者也有着一定的区别。端对端加密技术往往在发送时便会自动加密,并在进入TCP/IP数据包的同时变为一种无法识别的格式穿过网络达到接收端且自动解密,成为用户可以直接读取的信息数据。而线路加密技术则是通过各线路所采用的不同密钥进行加密处理,基本上不需要考虑到信息源头的保护问题。在石油企业中应用此项技术便能够很好的保证信息数据的传递安全。
2.2 密钥管理加密技术和确认加密技术
加强计算机网络安全从一定程度上看来都是为保障网络信息数据安全而服务的,因此为了达到石油行业信息数据安全的目的可以利用密钥管理加密和确认加密技术来实现。因为密钥在网络应用信息加密技术上的表现实际上是以密文的保护为对象的。但是石油企业网络内部所承载密钥信息的磁盘磁卡等存储器却往往是信息安全的一个重要问题,因此石油企业必须要在密钥的管理上必须要做好保密措施,从而防止石油企业内部重要应用信息和数据的泄露。这一过程可以通过对石油企业网络中应用信息的共享范围来实现,而且还可以通过应用网络信息确认加密技术来完成这一过程。
2.3 消息摘要技术
一般而言,消息摘要是一个能够和文本唯一对应的值,而且消息摘要可以通过对单项Hash加密函数对消息产生一定的作用而出现,而作为消息炸药的接收端边可以通过解密来确定消息发送者,一定程度上可以提高石油行业在信息数据交流时应用信息及数据的安全性。即使消息在网络传递的过程中遭到了不法分子的恶意篡改等问题,我国石油企业内部的技术人员还是可以对比消息摘要的区别来加以区分,因此消息摘要技术对于我国石油行业的信息数据安全能够提供一定的保障。
3 对计算机网络安全应用信息加密技术研究分析的总结
总而言之,对计算机网络安全应用信息加密技术的研究是非常重要和迫在眉睫的,在我国的石油行业中,无时不刻受到网络安全所造成的各种严重问题。但是通过加强加密技术的研究和应用一定程度上能够保障我国石油行业内部信息数据交流的安全,而且对推动我国计算机网络安全发展也有较大的促进意义。
参考文献
关键词:网络营销;安全隐患;对策;营销模式
网络营销安全的问题包括病毒攻击、非法入侵、篡改信息、身份仿冒、商业机密泄露、以及窃听和欺骗等,在生活中这些问题时时刻刻威胁着网络营销的健康发展。因此,我们要从多方面分析网络营销的安全问题,找到解决方法,为以后的网络营销经济发展贡献一份力量。
一、网络营销的安全问题
1.技术方面造成的安全问题。由技术方面造成的网络营销安全问题主要是指黑客盗取密码或病毒入侵等造成网络营销无法正常完成。技术因素造成的安全问题常常表现为以下三个方面:1.1窃取信息。网络黑客直接入侵信息端口或者通过木马程序,截取企业所发出的重要信息或者窃取企业内部信息和客户资料,并加以利用,对他人或企业造成不可预计的损失。1.2对信息进行非法利用和破坏。当黑客借助技术方法入侵到企业的网络后,往往都会偷盗企业的机要信息,将其转卖以营利,甚至加以破坏,对企业总成严重的影响。1.3篡改和发送假冒信息。在黑客掌握了信息的规律和格式后,他们通过技术手段,篡改网络传送的信息或者冒充合法用户发送假冒信息,以获取非法的利益。2.人为造成的安全问题。人为造成的安全问题主要包括操作者的误操作和内部人员泄露客户信息以及网络诈骗等方面。首先,操作者不能熟练操作电脑或对网络营销交易流程不熟悉,都会给网络营销带来很多的安全隐患。此外,一些内部人员为了谋取利益,将客户资料售与他人,造成客户信息的泄露。最近愈演愈烈的不法分子利用网络电信展开的诈骗犯罪活动,也严重威胁到了网络营销的安全。
二、网络营销安全问题产生的原因
1.网络营销安全意识淡薄。1.1企业决策者在建设网络时,抱有侥幸心理,尽可能少的投入资金,使得网络安全不能满足设计需求。1.2企业没有制定保证网络安全的相关规定,即使有规定,员工在使用网络时,为图方便,往往忽视这些规定,不能严格执行,使得规定成为一纸空文。2.网络基础设施比较薄弱。网络营销是一种依托网络技术产生的营销模式,网络营销的安全性往往是由网络基础设施的性能所决定的。网络基础实施的构建需要投入大量的资金,很多中小企业由于受到资金的限制,在建设网络时往往选择一些价格低、功能有限的设备,甚至没有购买专门的网络安全设备,这无疑给网络营销带来了很大的安全隐患。3.缺乏网络安全人才。在网络技术快速发展的今天,网络营销日益普及与网络安全人才严重匮乏的矛盾越来越突出。网络安全人才的匮乏主要是由以下几点原因造成的:3.1网络安全技术比较复杂。包括NETWARE、UNIX、LIUNX等各种网络操作系统的使用,交换机、路由器、防火墙等网络设备的配置,各种专用软件的使用,常用开发软件的编译、调试等等。3.2培养周期短。一方面,网络安全由于内容多,需要大量的时间进行学习和实验,短时间内无法“速成”;另一方面,很多网络安全问题的排查和解决往往依靠经验,“新手”可能无法胜任。
三、网络营销安全对策
网络营销中出现的诸多安全问题愈发引起企业的关注,因此企业不仅需要提高网络安全的意识,更需要在实践中不断吸取经验教训,采取应对的措施,尽可能地降低安全隐患,从而在当代市场经济的激烈竞争中争取到主动地位。1.针对人为问题的策略。网络安全问题产生的一个重要原因是由于操作者不了解网络营销的模式和特征,不能按照相关流程操作或误操作而造成的。因此,相关企业应该结合岗位需求,对员工进行培训,使他们熟悉网络营销的规则、流程,掌操操作规范,避免发生“低级错误”。针对企业内部人员泄露用户信息,有关企业应制定与完善企业信息管理制度,培养与树立工作人员的良好品德,杜绝此类事件的发生。网络本身的虚幻性,使得网络营销存在先天的风险。网络诈骗的发生往往是因为被骗者缺乏警惕性,贪图“小便宜”而造成的。一方面,国家相关部门需要出台、完善符合市场经济特点的法律法规;另一方面,广大民众也需要提高安全防范意识,掌握识别骗术的方法。2.针对技术问题的措施。在员工充分认识到网络营销安全的重要性,熟悉网络营销活动后,企业还应该针对技术性安全问题,采取以下措施,加以防范。2.1数据加密技术。数据加密技术是网络中最基本的安全技术,用很小的代价就可以起到保护信息安全的作用。加密是指通过加密设备(硬件或软件)和密钥将原始数据(又称明文)转换成较为复杂和难以识别的密文数据。加密的反向处理称为解密,指解密者利用相同类型的加密设备和密钥将密文还原为原始明文的过程。使用加密技术对网络中传输的信息进行数据加密是保证网络营销安全进行的一种重要手段。2.2网络安全协议。近年来,针对网络营销安全的需要,金融、IT、通信多方合作,推出了许多行之有效的网络安全协议,如安全电子交易协议(SET)、安全套接层协议(SSL)、安全超文本传输协议(S-HTTPl)等。其中,安全电子交易协议(SET)因妥善解决了信用卡在网络营销中付款的安全保障性问题而广受各界瞩目,有望成为网上交易安全通信协议的工业标准。2.3身份认证技术。身份认证技术是交易双方判断对方身份真实性的重要环节。身份认证是指计算机和网络系统通过审查操作者身份来确定该操作者是否具有对某种资源的访问和使用权限,主要包括数字签名、身份识别技术和CA认证。2.4安全软件。对于企业来说,安装安全软件的意义很大,可以使网络营销的安全工作顺利开展。安全软件是由专业的软件公司开发、研制而成的,可以有效地解决常见的网络安全问题。综上,网络营销在当代市场经济中占有主要地位,对我国企业网络营销的经营、推广、销售活动具有重大现实意义。但是网络营销中的安全问题也不容小觑,只有解决这些安全隐患,才能使网络营销健康快速发展,更好地为市场经济服务。
参考文献:
[1]张逸凡,于志安.高级消息队列协议在大数据传输中问题及解决[J].电脑知识与技术.2014(1).
[2]张英辉.消息队列技术在短信通信中的应用[J].中小企业管理与科技,2013(7).
[3]兰海波,惠建忠.基于网站信息流程的监控设计与实现[J].信息安全与技术,2013(4).
[4]GerganaRakovska.E-CommerceBusinessModelsforInsurance:ApplicationtoU.S.andEuropeanMarkets[J],2001.
2020年网络安全监督检查自查工作总结
按照《关于开展的通知》文件要求,我公司对内部终端计算机操作系统、杀毒软件、网络安全等进行了全面检查,现将有关情况汇报如下:
一、自查工作的组织开展情况
根据集团相关文件要求,我公司高度重视,充分认识企业网络安全工作的重要意义,积极全面开展梳理排查工作。我公司现有员工340人,办公电脑360台,均安装了360安全卫士、360杀毒软件,并根据网络安全提示及时更新病毒数据库及系统安全补丁。经自查,目前公司网络安全状况良好,各项设备、机器均运行正常,未发现网络入侵及其他安全事件。
二、严格管理,规范网络设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。管理方面我们一是坚持“制度管人”。二是在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
三、加强宣传,提高安全防护意识
通过公告宣传栏、企业微信群、书面通知等多种方式,将网络安全知识宣传常态化,提高员工网络安全意识,要求全体员工以部门为单位认真组织学习国家及地方网络安全相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
四、及时提示,更新设备口令补丁
提醒员工对自己所使用的设备账户、口令、密码、软件补丁等进行定期检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。关闭或删除不必要的应用程序、服务、端口等,定期对计算机进行系统体检,打补丁、补漏洞、清理垃圾文件。
五、存在的问题及下一步工作计划
关键词:电力企业;计算机网络安全;保密管理
随着二十世纪九十年代电力企业的高速发展计算机开始广泛应用,电力操作的相关系统先后建立,电力系统所传输敏感数据的计算机网络信息安全保密相当重要。电力企业计算机网络须有强有力的安全措施,才能保障信息网络安全。但电力局域网和广域网都存在诸多的脆弱性和潜在威胁。因此,加强计算机网络安全措施才能确保网络信息的保密、完整和可用。
一、电力企业计算机网络安全保密管理存在的问题
计算机网络通常都受三类脆弱性危害:行为管理、网络配置和技术脆弱性。计算机网络威胁一是来源于网络信息;二是来自于网络设备。影响计算机网络的因素可归纳为三点:
(一)人为无恶意失误
不当的安全配置导致的系统安全漏洞、用户薄弱的安全意识、用户不慎选择口令、用户转借或共享帐号常在企业计算机网络使用初期多发。随着网络管理制度的建立和操作人员的培训,人为无恶心失误已不是主要的网络安全威胁。
(二)人为的恶意攻击
计算机网络面临的最大威胁就是人为的恶意攻击,这类攻击包括对手的攻击及计算机犯罪。恶意攻击一是以各种方式选择性地破坏信息的有效性、完整性的主动攻击;一是在网络正常工作不受影响的情况下,为获取重要机密信息截获、窃取、破译的被动攻击。计算机网络由于他们的攻击会带来很大危害,并泄漏机密数据。网络的迅猛发展,网络黑客及计算机病毒严重威胁了网络安全,因此,电力企业网络安全工作的重点是防范人为恶意攻击。
(三)网络软件漏洞
黑客攻击网络的首选目标是网络软件漏洞和缺陷,黑客攻入内网大多是因安全措施不完善和编程设计人员为方便而设置的软件“后门”被洞开。获取软件补丁程序不及时,漏洞和“后门”未被堵死,易招致黑客攻击,同时使用盗版软件,网络系统在环境不干净,也容易出现问题,一旦发生问题,损失会是惨重的。
二、解决电力企业计算机网络安全保密管理的若干措施
计算机网络信息保密一是要依靠先进设备和技术手段,二是需要依靠严格的内部管理及员工的自主保密意识来加强和完善,通过事实内部具体管理措施以达到计算机网络信息安全保密的目的。
(一)保密意识的加强
部分单位和用户在认识和理解涉密计算机保密问题上仍存在不小的误区,因此常常保密意识薄弱,无密可保,有密难保的麻痹意识、畏难情绪无处不在。部分单位虽有涉密系统,但单位级别低,涉密层级不高,非重点单位,信息系统无所谓保密;有的认为本单位的涉密信息在局域网中传输,浏览对象属于内部人员,无密可保;还有的认为在信息技术高度发达的今天,电脑黑客无处不在,防不胜防,有密难保等。这些错误认识也是导致当前涉密计算机信息系统存在漏洞和泄密隐患的一个主观因素。
(二)提高员工计算机应用水平
计算机网络相对而言技术含量高,不掌握相关科学技术,则难以抵御网络的技术破坏和技术泄密。高素质的人才队伍是计算机网络信息安全保障体系的智力支撑,没有一批网络安全保密管理系统的规划设计人才、应用软件的研制开发人才、终端用户的操作使用人才、硬件设备的维修保养人才、系统性能的监测评估人才,网络信息安全保密就无从谈起。因此,保密工作应把人才问题摆在安全保密建设的战略位置,普及计算机网络信息安全保密知识,提高大家安全保密意识,努力建设一支专业精深、善于管理的高素质信息安全保密人才队伍。
(三)建立网络终端入网审批制度
控制上网范围,尤其是涉密系统在投入运行之前要有保密的主管部门审核。保密工作部门经过初审、现场测试、性能评估,确认符合安全保密要求后,方能批准同意接入网络,投入使用。只有满足开放利用条件且不涉及重要机密的用户才能成为考虑对象,真正做到从根本上杜绝泄密。在技术方面可以采用准入+终端管理的组合方式进行严格的限制。
(四)建立严格的安全保密检查制度
要结合本单位实际,建立起严格的安全保密检查制度,依靠安全技术定期与不定期地分析和维护网络系统的安全保密性,避免其技术漏洞和泄密隐患,有效促进和规范网络信息安全保密管理。在技术方面可以采用封堵USB接口+防数据丢失+数据加密的组合方式,不允许终端用户将数据拷出本机,或者即使非法拷贝走了文件,也会因为是加密文件而无法打开。
三、结束语
电力系统随信息时代的到来加速进入信息网络时代。计算机作为高科技、高效率和高水平的标志使用工具,已渗透到电力系统日常工作,为企业创新发展做出了突出贡献。随着电力市场的建立和网络技术的发展,计算机网络的安全保密问题越发严重,电力企业应结合自身情况结合各种措施,发挥网络的最大效益。
参考文献:
[1]汪胜利.魏敬宏.电力企业计算机网络安全保密管理探析[J].电力信息化.2006.
[2]向继东.黄天戍.孙东.电力企业信息网络安全管理系统设计与实现[J].电力系统自动化.2003.
关键词:企业;安全;信息;技术;防御
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Information Security Technology Design in Enterprise Security Defense System
Yang Dapeng
(Rural Credit Cooperative of Shandong,Huangdao Technology Center,Qingdao250001.China)
Abstract:The Internet has brought convenience and benefits to the enterprise,while Brought risk and security risk for enterprise.By analyzing the existing enterprise network security issues,security defense system for enterprise information security technology in the design of reference.
Keywords:Enterprise;Safety;Information;Technology;Defense
一、前言
在当今的电子商务活动中,互联网已经渐渐成为了获取信息的一条主要途径。国内外各大企业用内部网络技术手段有机地共享企业内部不同部门、不同区域的信息和资源,以实现内部资源的最大利用,以提高工作效率和管理水平。但是,共享资源很有可能通过互联网进入其他的局域网,这样就很容易遭到黑客入侵,导致企业系统瘫痪,重要信息外泄及丢失。互联网在提供方便的同时还带来了一定的危险,因此,企业万万不可忽视网络的安全问题。
二、企业网络中存在的安全问题
企业的内网一旦过渡到电子商务阶段,就会接入互联网,这样可以实时掌握企业的信息,带来一定程度的商业利益,但是也会带来一定的风险。
(一)来自企业外部的风险
互联网的共享性与开放性导致企业在接入互联网时会暴露许多企业内部的资源和信息,带来各种威胁。
1.计算机病毒
计算机病毒是网络上最常见的威胁,它是一种特殊编制的程序,能侵入计算机并摧毁内部存贮的各种信息。
2.黑客
在接入网络时,一些人可以有目的地避开或摧毁企业网络防火墙,侵入企业网络,冒充合法用户登录企业网络,非法使用企业内部资源,私自删改企业内部信息,窃取商业秘密,实施破坏。
3.网络设备瘫痪
网络瘫痪是计算机软件或硬件故障造成的,比如说防火墙出现故障导致安全系统瘫痪,或者服务器负载过大导致数据丢失。
4.使用的软件配置不当或者有错误
这样会影响其他合法使用资源的用户,带来严重后果。
(二)来自企业内部的风险
内部工作人员很有可能操作失误而给企业带来一定的安全隐患,甚至造成损失。员工有时会偷偷利用企业网络处理私事,进入与工作不相干的网站,或者接收私人电子邮件,下载私人文件。这些做法会大大降低企业网络的安全性,招来病毒或黑客。倘若企业内部人员蓄意攻击企业网络,会更加难以防范,也会带来更大的危害。为了牟取暴力,有的公司员工会与企业的竞争对手私通,出卖商业秘密,甚至攻击企业网路系统。
三、企业安全访问体系的设计
企业网络需要全方位的防御,及时发现计算机设备和网络服务器的新漏洞,仅有静态防御是远远不够的,企业网络还要有一定的动态防御能力。建立具有不同功能的防御层,使各个防御层相互支持,可以提高企业网络的动态防御能力。
(一)基于网络防护技术的安全层
防火墙技术、漏洞扫描技术、薄弱环节检测技术、病毒防治技术等都属于安全防护技术,这一层以防护为目的,控制用户访问。
1.在被保护网络和公共网络之间设置网络防火墙,限制、监测、更改数据流,以保护企业网络信息资源不扰和破坏。
2.漏洞扫描技术和防泄露技术可以检验系统漏洞,防止信息在传播过程中泄露,将有用的信息限制在安全区内。
3.薄弱环节检测技术可以及时准确地检测出系统异常,防止黑客及病毒入侵。
4.病毒防护技术通过完善软硬件设备、修补缺陷来防止网络薄弱环节被攻击。
基于网络防护技术的这一层可以强制检验所有经过此层的连接,阻止非法访问。但是这一层只能抵御外部入侵,不能抵御内部攻击,这一点犹需谨慎。因此可以考虑使用企业虚拟专用网技术控制重要数据的传输。VPN(企业虚拟专用网)主要公共通信网络为通信数据保密,采用隧技术、加解密技术、密钥管理技术、身份认证技术,保证机密数据的安全传输。
(二)基于入侵检测的安全层
入侵检测技术通过检测计算机网络中违反安全策略行为,可以及时发现并报告系统中的异常现象,保证计算机的安全,它是网络安全防护的重要组成部分。违反安全策略的行为有入侵和滥用两种,入侵是非法用户的违规行为,滥用是合法用户的违规行为。入侵检测系统的应用,能提前检测出入侵攻击嫌疑,利用报警与防护系统进行驱逐,减少损失。即使预警失败,该技术也能在被攻击后收集入侵攻击的有关信息,引以为戒。我们还应该在该层防御中加入内容检查工具,即过滤内容又防护病毒,以防止病毒感染及恶意攻击。
(三)基于控制技术的安全层
控制技术即口令控制和访问控制。口令控制技术可以设置口令技术来判断用户的身份和用户享有的使用资源的权限,防止黑客入侵。访问控制可以确定特定用户的合法性和访问权限,并通过特定的访问路径,保护信息资源的合法利用。判断访问权限的方法有三种:强制法、随意法和基于角色的判断法,最后一种方法比较安全,值得提倡。
四、结论
在知识经济化和信息化程度日益加深的今天,网络已经渗透到了人们的生活中,企业网络应用也越来越普及。在企业与企业的竞争中,网络能给企业带来一定的商业利益,因此企业网络比家庭网络更容易受到侵入和损害。设计出更安全的网路防御体系,对于企业的安全规划具有重要的现实意义。与此同时,还要注重培养内部员工的安全意识,组建一支分析企业信息风险的专业队伍,加大信息安全防范和管理的力度,增强企业网络的应急能力。
参考文献:
[1]孟杰,李飒.艾克斯特:打造企业的“安全通道”――访艾克斯特网络安全事业部总经理秦仕存[J].《中国制造业信息化:学术版》,2005年第5期
