企业网络安全现状分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络安全现状分析
常军长庆钻井总公司
【摘要】随着计算机技术的迅猛发展,网络规模迅速激增,人们对网络的依赖程度不断增强,由网络引发的安全问题也越来越突出。网络安全受到网络设计规划、网络设置、人员操作等影响,这些都是威胁企业网络安全的因素。本文通过对企业网络现状进行描述,进而分析了影响企业网络安全的因素,最后结合本人实际工作应验,提出加强网络安全的几点措施。
【关键词】网络安全企业现状分析对策
近几年,信息化建设步伐的加快,网络也在不断调整和优化,每个项目部、生活区、钻井队都被纳入公司局域网之内,陆续投入使用了视频会议系统、ER。
系统、远程监控系统等,大大提高了生产、经营和管理水平。信息化的不断深入,使得网络安全成为了保证企业各项业务开展的重要因素。
一、网络安全的定义及特点1.网络安全定义。网络安全是指通过各种技术和管理使网络系统正常运行,免受各种侵害的保护措施。
2.网络安全的特点。保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性:对信息的传播及内容具有控制能力。可审查性:出现安全问题时提供依据与手段。
二、网络安全现状分析1.企业制度不健全。管理制度不健全、责权不明、缺乏可操作性都可能引起网络安全的风险。当网络出现攻击行为时,无法提供黑客攻击行为的追踪线索及破案依据;当有内部人员出现违规操作时,无法进行实时的检测、监控、报告与预警。
2.安全意识淡薄。在网络系统中,每一台计算机的安全性都会影响着整个系统的安全性能,网络安全与每个用户息息相关。内部员工要了解公司的网络结构、数据存放方式和地点、甚至掌握业务系统的密码。在具有严格访问权限的系统中,使用弱密码的用户有可能成为安全系统中的缺陷,甚至有些人随意改动系统注册表,使得整个网络安全系统失效。
3.企业内部网络局限性。据调查,在已有的网络安全攻击事件中。
大多数是来自内部网络的侵犯,来自机构内部局域网的威胁包括:误用和滥用关键、敏感数据;随意设置I。
地址;内部人员无意泄露内部网络的网络结构;企业内部员工网络隐患防范意识差。
4.受到外部攻击。我们就曾经遭受过冲击波、震荡波、AR。
病毒的攻击,导致系统莫名重启,无法联网的情况;现在操作系
统的漏洞层出不穷,我们应该防范于未然,充分利用现有的桌面安全管理系统和Norton防病毒系统,将问题消灭在萌芽状态。
三、完善企业网络安全管理的对策1.构建全面的网络防病毒体系。公司网络出口接入油田通讯处。
有通讯处防火墙的保护,所有来自外部网络的访问请求都必须通过防火墙的检查,内部与外部网络的信息得到了有效的隔离,外网的威胁得到消除。这样做主要是防止计算机病毒,特别是针对网络的病毒,最大程度降低因病毒所造成的网络阻塞、中断等故障。从2003年开始部署并在2005年升级了Norton网络版防病毒系统,并采用多层的病毒防卫体系,在每台。
C机上安装反病毒软件,在公司总部楼层和各项目部出口安装Netgear侠诺路由防火墙设备,对每台计算机物理地址和I。
地址绑定,并启用AR。
病毒攻击、S。
I封包主动侦测检验功、DOS侦测等功能。在服务器上安装基于服务器的反病毒软件。
2.健全网络安全管理制度。网络安全包括物理安全、网络结构安全、系统安全、应用系统安全、管理安全。据国内外多家安全权威机构统计表明,大约有70%—80%的安全事件直接或间接地由制度不健全、安全意识不够等自身问题引发,网络安全已经不仅仅是技术问题,更重要的是管理。
制度和相应的规范是维持信息化企业经营活动正常开展的前提。
机房应该严格控制并记录人员进出,每天定时巡检,设备出入要有严格记录。设备或网络故障要有一套严格的响应机制和应急机制,确__________保及时发现,及时响应,及时处理。对员工要加强网络安全教育和法制观念教育,让安全观念和法制观念深入人心。
3.加强网络安全设置,完善数据备份系统。在构建网络安全系统过程中,网络安全设施也是一个重要的环节。合理的网络设置能够加强信息的安全性,促进网络安全管理体系的完善。以用户认证系统以及权限设置为例,它能够使不同权限的管理人员按照自身的工作职能了解企业信息,以分层控制的管理方式保障了信息的安全。而且权限设置工作的开展也能够帮助企业科学分析不同岗位人员信息需求,完善企业的管理体系以及信息安全体系。
数据备份是保证业务正常运行的关键,是现代企业必不可少的一个环节。根据公司的业务特点和网络现状,建立了基于Sqserver的数据备份系统,保证公司业务系统数据和关键数据能及时自动备份到服务器磁盘上,如生产数据库、信息管理系统和物资系统数据等。利用ReadyNAS3200定时把这些备份数据转存到磁盘阵列上。同时利用UnaCD。
秒匣实时备份不断更改的数据。此备份系统有专人管理并定期刻录备份的数据,定期对转存的数据做可读性测试并做好记录,让数据丢失的悲剧永远不要再发生。
4.重视员工的技术培训。员工素质的高低直接影响了网络信息安全,企业应该重视员工的培训,强化操作规程,加强安全教育,避
免因误删除、误上传等造成的信息丢失。对员工的培训需要系统的、长效的机制来保证,不能走马观花,走过场。企业要对软件的类型、种类进行专项培训,介绍操作过程、木马等程序的防护。企业要制定合理的人才发展规划,使员工业务水平稳步提高,努力将问题解决在萌芽状态。
5.网络安全防范是一个动态过程。网络设备与其他设备一样,都存在使用、维修、淘汰的过程,而计算机网络产品由于其发展的迅速,使其更新周期比其它设备短得多,网络安全产品的变化则更快。这是由于网络结构本身不是一成不变的,网络中安全设施的作废也在不断地发生着变化,安全系统的配置可能要适时地进行调整;同时,新的漏洞会不断地被发现和公布,入侵的手段也会不断地升级,原来的产品和配置都有可能需要做出相应的改变。如果不是不断地修订安全策略和配置,就可能会降低系统的安全性。因此,必须清醒地认识到网络安全防范策略不是一劳永逸的,网络安全设备的投资也不是一次性的。计算机网络的安全策略是一个动态的过程,只有这样才能确保网络安全防范策略真正的安全和有效。
四、结语网络安全不仅仅是技术的问题,更重要的是管理,世界上没有绝对安全的网络系统。网络安全管理是一个综合的、复杂的课题,随着计算机网络技术的进一步发展,通过一定的技术和管理手段,不断在实践中探索和尝试,完全可以构建一个安全可靠的网络环境,为企业的快速发展提供高效的服务。
参考文献: