谈企业计算机的网络安全问题
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 0 ̄ NU. 2 ̄ 0 { 1 J5)
E i aNe e h oo isa d P o u t hu w T c n l g囵囫 ■ ■ ■ ■ 阉 _ 幽 ■
谈企业计算机 的网络安全问题
孙 兴 超
( 国 网通 营 口分公 司 , 宁 营 口 15 0 ) 中 辽 100
关键字: 网络 安 全 ; 火墙 防
关键词 : 企业 ; 计算机; 网络安全 网和控制网络直接进行连接。 采用其它通讯方式采 近年来 , 国内企业都相继实施了企业内部的信 集后将信息转给管理层 的系统 , 如采用 MO B S D U、 O B S 、R FB S R 22 息化系统, E P 如 R 系统、 E 系统 、A系统以及各 M D U + P O IU 总线 、S 3 串行通讯等方 MS O 有时也采用在一台计算机插两块网 种生产信息系统等。 这些信息化系统在企业的生产 式都是安全的。 这种方式严格来讲也不 和经营活动中, 发挥着越来越重要的作用 。整个企 卡的方式连接两个 以太网 , 切 底隔绝病毒 , 也不是最安全的作法。但如果中 业的经营都离不开信息化系统的支撑 , 而这些信息 C地址而不是 I P地址的 化系统的运行又离不开计算机网络系统的支撑, 一 间的这 台计算机通过 MA 旦网 络系统出现故障 , 很可影响到整个企业的生产 方式访问控制层网络 , 在实际应用中未发现病毒向 、 侵入的情况。 将两个逻辑上相互独立 和经营。 以, 所 计算机系统是否能稳定可靠的运行 , 监控计算机 ^ —A 对企业的经营和发展起着重要作用 。在 日常的应 的网络连接到同—个交换机 E,又采用 V L N技 其实也达不到预期的安全效果 , 存在 用、 开发和维护工作中, 也遇到了一些网络系统常 术进行隔离 , 出现的问题 , 下面就从网络 系统应用 、 开发和维护 着不安全的隐患 , 因为—个网络的故障很可能会通 的角度 , 对些问题进行一下分析。 过交换机干扰另一个网络。所以, 逻辑上相互独立 的网络最好不要共用—套网络交换机。 2计算 机 网络不 安全因 素 21 .软件方面。在计算机及网络系统 日常的应 2 然因素的影响。 . 3自 就企业来讲 , 厂区覆盖范 计算机网络分布到企业的各个角落。虽然网 用、 开发和维护工作中, 经常遇到各种导致系统不 围大, 但雷电严重的年份还是出现了网 能稳定运行隋况, 概括起来主 要有病毒的侵扰、 络大都采用光纤 , 网 络线路的物理损伤、 网络的不规范扩展 、 不同系统 络及计算机i备因雷电损坏的情况。所以, 殳 计算机 的网络连接、 自然因素的影响等。 及网络设备的避雷措施眼严格。 室外的网络一定要 病毒的侵扰计算机病毒所带来的危害为大家 使用光纤 ;设备使用的接线座必须有雷电保护功 所熟知 , 这是经常见到的令人头疼的问题。即使所 能; 设备供电要使用 U S P 不间断电源 , 因为带雷电 有的计算机 都安装了网络防毒杀毒软件 , 系统还是 保护的接线座只能阻挡瞬间强 电流进入计算机及 可能会受到新型病毒的侵扰, 严重时也会波及到一 网络系统 , 并不阳 I E 短暂的电流停滞。 定的范围内的计算机 , 甚至可能导致网络系统局部 3网络 安全 的措施 出现瘫痪。 这反映出计算机网络系统的脆弱性及不 3 加强立法提高用户的维权意识 。目前利用 . 1 安全一面。 前 , 目 计算机病毒的主要来源是 I e e 网络漏洞实施的计算机网络犯罪案件层出不穷 , nrt tn 除 网。保守的做法就是限制访向It n t nr e 网计算机的 了网络本身存在安全隐患的原因外 , 国在针对计 e 我 数量 , 非必要的工作岗位禁止访问 I ent n r 网。 t e 算机犯罪上的法律漏洞也给了犯罪分子可乘之机。 2 硬件方面。 . 2 网络线路的物理损伤, 随着企业 为了保护网络安全 , 打击 网络犯罪 , 国家有必要借 的发展, 一些技改项 目会不断启动和实施。技改项 鉴发达国家的办法 , 制定一部专门的法律 , 有针对 目 的实施有时会使道路 、 管路、 线路被迫发生变更 , 性地系统地维护网络安全。 还应加强用户的维权意 如果施工规划不周密 , 就可能出现网络光缆被损坏 识 , 据调查相当一部分企业遭到犯罪分子攻击后 , 的情况。这种突发隋况的出现 , 影响面一般也会很 为了维护其企业形象 , 选择息事宁人 的处理方法 , 大。 以, 所 在进行项 目 实施和线路改迁前, 一定要作 也是计算机犯罪案件居高不 F 的主要原因之一。 好施工计划,弄清实施现场的线路及路由情况 , 避 加强网络技术和新型网络产品的开发和研 免现场施工对计算机网络线路造成损坏。 网络的不 制 , 提高网络系统的防御能力。现代信息系统都是 规范扩展, 对于—个实施完成且投人直用 的网络来 以网络支撑 , 相互联接 , 要使信息系统免受黑客、 病 讲, 不可能允许无限的扩展 , 更不允许不符合规范 毒的攻击 , 关键要建立起安全 防御体 系, 这就需要 的扩展。 有些用户 自 作主张的将本部门的计算机联 我们积极主动地去研发新技术 , 开发新产品, 增强 到企业的网络上 , 甚至擅 自在网络上增加 网络交换 网络的自 我防护能力 , 堵塞安全漏洞和提供安全的 机或网络集线器, 这些做法会使网络的结构发生变 通信服务 , 如建立网络的权限控制模块 , 档案信息 化, 可能会影响到网络的整体速度和系统应用效 』 密制度 、 J 口 防火墙技术、 反病毒技术等等。 果。所以, 系统的扩展要由 事业技术部门进行方 企 3 加强设施管理,确保计算机网络系统实体 - 3 案确认和审批 , 确保网络系统的扩展符合网络结构 安全。 建立健全安全管理制度, 防止非法用户进入 自技术规范。不同系统的网络连接 , 々 随着企业生产 计算机控制室和各种非法行为的发生。 注重计算机 自 动化和信息化建设的同步发展 , 有些企业要求把 系统、 网络服务器 、 打印机等外部设备和能信链路 控制层 自 动化网络同管理层的信息化网络连接在 的保护 , 并不定期地对运行环境( 温度、 湿度 、 清洁 起, 以期在信息化系统中获取到现场生产设备的 度、 三防措施、 供电接头、 志线及设备) 进行检查 、 测 运行 、 生产消耗和产出等 。如果将企业的管理 试和维护 , 着力改善抑制和防止电磁泄露能力 , 确 层网络和控制层网络直接进行连接, 会存在很大的 保计算机系统有~个良 好的电 磁兼容的工作环境。 风险 ,风险主要来自于企业管理层 网络的病毒向 3 4加强网络道德教育。邓小平同志早就提出 控制层网络的入侵。 一旦控制层进 入 。 病毒, 就会对 过计算机要从娃娃抓起, 这句话不只是说计 算机知 企业的生产带来威胁 , 所以, 最好不要将企业管理 识的普及要从小抓起 , 还包括进行 良好的网络道德
摘 要: 一个国家的信息安全体 系实际上包括 国家的法规和政策, 以及技术与市场的发展 。我国在 构建信 息防卫 系统 时, 着力发展 自己独 应 特 的安全产品, 通过发展 民族的安全产业, 带动我 国网络安全技术的整体提 高。发展安全产业的政策是信 息安全保障 系统的一个重要组成部 分 , 至 应 该 看 到 它对 我 国未 来 电 子 化 、 息化 的 发展 将 起 到 非 常重 要 的作 用 。 甚 信
E i aNe e h oo isa d P o u t hu w T c n l g囵囫 ■ ■ ■ ■ 阉 _ 幽 ■
谈企业计算机 的网络安全问题
孙 兴 超
( 国 网通 营 口分公 司 , 宁 营 口 15 0 ) 中 辽 100
关键字: 网络 安 全 ; 火墙 防
关键词 : 企业 ; 计算机; 网络安全 网和控制网络直接进行连接。 采用其它通讯方式采 近年来 , 国内企业都相继实施了企业内部的信 集后将信息转给管理层 的系统 , 如采用 MO B S D U、 O B S 、R FB S R 22 息化系统, E P 如 R 系统、 E 系统 、A系统以及各 M D U + P O IU 总线 、S 3 串行通讯等方 MS O 有时也采用在一台计算机插两块网 种生产信息系统等。 这些信息化系统在企业的生产 式都是安全的。 这种方式严格来讲也不 和经营活动中, 发挥着越来越重要的作用 。整个企 卡的方式连接两个 以太网 , 切 底隔绝病毒 , 也不是最安全的作法。但如果中 业的经营都离不开信息化系统的支撑 , 而这些信息 C地址而不是 I P地址的 化系统的运行又离不开计算机网络系统的支撑, 一 间的这 台计算机通过 MA 旦网 络系统出现故障 , 很可影响到整个企业的生产 方式访问控制层网络 , 在实际应用中未发现病毒向 、 侵入的情况。 将两个逻辑上相互独立 和经营。 以, 所 计算机系统是否能稳定可靠的运行 , 监控计算机 ^ —A 对企业的经营和发展起着重要作用 。在 日常的应 的网络连接到同—个交换机 E,又采用 V L N技 其实也达不到预期的安全效果 , 存在 用、 开发和维护工作中, 也遇到了一些网络系统常 术进行隔离 , 出现的问题 , 下面就从网络 系统应用 、 开发和维护 着不安全的隐患 , 因为—个网络的故障很可能会通 的角度 , 对些问题进行一下分析。 过交换机干扰另一个网络。所以, 逻辑上相互独立 的网络最好不要共用—套网络交换机。 2计算 机 网络不 安全因 素 21 .软件方面。在计算机及网络系统 日常的应 2 然因素的影响。 . 3自 就企业来讲 , 厂区覆盖范 计算机网络分布到企业的各个角落。虽然网 用、 开发和维护工作中, 经常遇到各种导致系统不 围大, 但雷电严重的年份还是出现了网 能稳定运行隋况, 概括起来主 要有病毒的侵扰、 络大都采用光纤 , 网 络线路的物理损伤、 网络的不规范扩展 、 不同系统 络及计算机i备因雷电损坏的情况。所以, 殳 计算机 的网络连接、 自然因素的影响等。 及网络设备的避雷措施眼严格。 室外的网络一定要 病毒的侵扰计算机病毒所带来的危害为大家 使用光纤 ;设备使用的接线座必须有雷电保护功 所熟知 , 这是经常见到的令人头疼的问题。即使所 能; 设备供电要使用 U S P 不间断电源 , 因为带雷电 有的计算机 都安装了网络防毒杀毒软件 , 系统还是 保护的接线座只能阻挡瞬间强 电流进入计算机及 可能会受到新型病毒的侵扰, 严重时也会波及到一 网络系统 , 并不阳 I E 短暂的电流停滞。 定的范围内的计算机 , 甚至可能导致网络系统局部 3网络 安全 的措施 出现瘫痪。 这反映出计算机网络系统的脆弱性及不 3 加强立法提高用户的维权意识 。目前利用 . 1 安全一面。 前 , 目 计算机病毒的主要来源是 I e e 网络漏洞实施的计算机网络犯罪案件层出不穷 , nrt tn 除 网。保守的做法就是限制访向It n t nr e 网计算机的 了网络本身存在安全隐患的原因外 , 国在针对计 e 我 数量 , 非必要的工作岗位禁止访问 I ent n r 网。 t e 算机犯罪上的法律漏洞也给了犯罪分子可乘之机。 2 硬件方面。 . 2 网络线路的物理损伤, 随着企业 为了保护网络安全 , 打击 网络犯罪 , 国家有必要借 的发展, 一些技改项 目会不断启动和实施。技改项 鉴发达国家的办法 , 制定一部专门的法律 , 有针对 目 的实施有时会使道路 、 管路、 线路被迫发生变更 , 性地系统地维护网络安全。 还应加强用户的维权意 如果施工规划不周密 , 就可能出现网络光缆被损坏 识 , 据调查相当一部分企业遭到犯罪分子攻击后 , 的情况。这种突发隋况的出现 , 影响面一般也会很 为了维护其企业形象 , 选择息事宁人 的处理方法 , 大。 以, 所 在进行项 目 实施和线路改迁前, 一定要作 也是计算机犯罪案件居高不 F 的主要原因之一。 好施工计划,弄清实施现场的线路及路由情况 , 避 加强网络技术和新型网络产品的开发和研 免现场施工对计算机网络线路造成损坏。 网络的不 制 , 提高网络系统的防御能力。现代信息系统都是 规范扩展, 对于—个实施完成且投人直用 的网络来 以网络支撑 , 相互联接 , 要使信息系统免受黑客、 病 讲, 不可能允许无限的扩展 , 更不允许不符合规范 毒的攻击 , 关键要建立起安全 防御体 系, 这就需要 的扩展。 有些用户 自 作主张的将本部门的计算机联 我们积极主动地去研发新技术 , 开发新产品, 增强 到企业的网络上 , 甚至擅 自在网络上增加 网络交换 网络的自 我防护能力 , 堵塞安全漏洞和提供安全的 机或网络集线器, 这些做法会使网络的结构发生变 通信服务 , 如建立网络的权限控制模块 , 档案信息 化, 可能会影响到网络的整体速度和系统应用效 』 密制度 、 J 口 防火墙技术、 反病毒技术等等。 果。所以, 系统的扩展要由 事业技术部门进行方 企 3 加强设施管理,确保计算机网络系统实体 - 3 案确认和审批 , 确保网络系统的扩展符合网络结构 安全。 建立健全安全管理制度, 防止非法用户进入 自技术规范。不同系统的网络连接 , 々 随着企业生产 计算机控制室和各种非法行为的发生。 注重计算机 自 动化和信息化建设的同步发展 , 有些企业要求把 系统、 网络服务器 、 打印机等外部设备和能信链路 控制层 自 动化网络同管理层的信息化网络连接在 的保护 , 并不定期地对运行环境( 温度、 湿度 、 清洁 起, 以期在信息化系统中获取到现场生产设备的 度、 三防措施、 供电接头、 志线及设备) 进行检查 、 测 运行 、 生产消耗和产出等 。如果将企业的管理 试和维护 , 着力改善抑制和防止电磁泄露能力 , 确 层网络和控制层网络直接进行连接, 会存在很大的 保计算机系统有~个良 好的电 磁兼容的工作环境。 风险 ,风险主要来自于企业管理层 网络的病毒向 3 4加强网络道德教育。邓小平同志早就提出 控制层网络的入侵。 一旦控制层进 入 。 病毒, 就会对 过计算机要从娃娃抓起, 这句话不只是说计 算机知 企业的生产带来威胁 , 所以, 最好不要将企业管理 识的普及要从小抓起 , 还包括进行 良好的网络道德
摘 要: 一个国家的信息安全体 系实际上包括 国家的法规和政策, 以及技术与市场的发展 。我国在 构建信 息防卫 系统 时, 着力发展 自己独 应 特 的安全产品, 通过发展 民族的安全产业, 带动我 国网络安全技术的整体提 高。发展安全产业的政策是信 息安全保障 系统的一个重要组成部 分 , 至 应 该 看 到 它对 我 国未 来 电 子 化 、 息化 的 发展 将 起 到 非 常重 要 的作 用 。 甚 信