浅谈企业网络信息安全防护体系
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈企业网络信息安全防护体系
发表时间:2016-09-12T15:52:07.627Z 来源:《基层建设》2015年29期作者:刘成龙
[导读] 在企业不断发展过程中,企业会逐步形成属于企业自身的信息管理系统,在该信息管理系统中会出现信息泄露、信息流失等信息安全问题,给企业带来一定的财产流失,给企业自身发展带来危害。
国网河北信通公司 050000
摘要:在企业不断发展过程中,企业会逐步形成属于企业自身的信息管理系统,在该信息管理系统中会出现信息泄露、信息流失等信息安全问题,给企业带来一定的财产流失,给企业自身发展带来危害。本文主要论述企业如何构建安全信息管理系统。
关键词:企业;网络信息;安全防护
1.个人信息安全保护措施
在企业逐步发展过程中会形成属于企业自身的信息渠道,为了企业发展,企业会形成信息管理系统。但在企业信息管理过程中,往往会出现信息安全问题。在这些问题中,有极大一部分是由企业员工造成的,他们往往由于一些操作不当等行为导致企业信息泄露。基于此需要企业的员工进行个人信息的安全保护措施。
1.1采用强身份认证系统
指纹验证系统是比较安全可靠的安全管理方法,现在很多电脑都有指纹识别系统,企业可以购置含有指纹识别功能的电脑。现在市场上出现了智能USB,这类USB具有身份识别功能,企业可在内部逐步普及这类USB使用。当员工需要使用企业电脑时,首先需要插上USB,在电脑内输入密码,只有密码输入正确电脑桌面才会打开。企业可以采用这种双重保护措施,杜绝企业员工发生企业信息泄露的现象。所有需要使用企业电脑的用户都需要登录USB和企业电脑双重系统,确保企业信息管理的安全性。
1.2采用文件加密软件保护用户文件
企业还可使用加密文件,对企业文件进行加密,防止企业内部文件被企业的外部人员偷看。企业可根据实际情况对企业内部文件进行加密,文件密码只有相关人员知道,根据文件等级设置不同密码等级,对于通用文件,密码可以对企业内部员工透露,而等级较高文件密码只有企业高层知道,这样可以有效保证企业内部文件的安全性。有些文件直接关系到企业内部的秘密,如果这些文件泄露出去会对企业财产安全造成极大的危害,甚至会使企业的财产流失,因此有必要对这类文件进行加密。
2.移动设备安全保护措施
企业内部电脑在使用过程中会出现病毒,许多病毒由微软操作系统自动播放功能和图像存储介质传播,这些病毒隐秘性较强,同时可以借助媒体播放文件进行传播。与此同时,一些病毒也有一系的功能,如关闭杀毒软件的进步,下载木马等等。这些病毒也容易消失,只要重装一下系统就可以消除,但是这样对企业信息安全的影响较大。这些病毒的存在会危害企业内部信息安全,因此要采取有效措施来防止病毒的危害。
2.1制定有效的移动存储介质防病毒策略
安装防毒软件,对下载的媒体文件进行自动检测,如果发现文件有病毒,软件可以将该类文件自动消除,这样可以有效保证计算机内部存储介质的安全性。
2.2对移动存储介质进行分级保护
对计算机内部存储介质进行不同等级的保护,既可以保证计算机内存储介质的安全性,也可以保证计算机内部存储介质使用的便捷性。计算机内部有效介质只有计算机所有者可以使用,因此需要对该类存储介质进行高等级保护,防止计算机内部介质外泄,从而对企业信息进行有效的保护。
2.3不断完善技术保密的措施
采取一定的技术手段对计算机内部信息进行有效安全管理,比如前面提到的指纹识别系统还有USB Key技术,这些保密技术使用可以有效保证企业内部网络信息的安全,防止企业网络信息外泄。
3.合理规划集中管理企业共享信息
企业信息的安全与否对企业发展具有重要的影响。在企业信息链组成中,往往是一个“环岛”的形状,而不是一条单链组成,因此由于信息在传输过程中会变得分散而不利于信息管理。基于此企业需要采取一定计算机管理技术将信息进行集中管理。
企业可以基于网络技术建立账户管理系统,对企业信息进行账户管理。对于企业账户管理,可以指定一个独特的域帐户,在这个领域的用户可以登录到企业环境和访问域资源的任何部分。企业也可以通过账户管理将企业的信息高度集中,以此来对企业信息进行统一管理,将一些信息进行备份,对于一些不需要再使用的信息进行注销,防止信息泄露。
此外,企业还可以对不同信息进行分区管理,防止信息繁杂,不利于信息管理。对于不同级别的员工进行分层管理,级别高的员工所能接触到的信息比级别低的多,这样也能从信息传播途径上有效防止信息泄露。同时,因为大多数的企业往往有多个域控制器,具有多个备份,因此默认情况下,该控制器会自动锁定到目标信息位置以确保企业资源可以用来实现冗余信息,以确保网络的可用性。
在Linux系统中,可以使用NIS身份验证服务器、LDAP协议和Windows active directory技术实现网络信息的安全性,根据用户的不同要求来设置不同信息透明度。
4.企业网络安全防范措施
4.1 规划企业边界防病毒系统
在企业电脑管理中,电脑杀毒软件也是必备软件之一。由于客观实际情况的限制,企业电脑杀毒软件无法进行正常升级。所以企业必须配备正常的防病毒系统,通常在企业和互联网访问网关设置一个全面的病毒保护为企业外部网络访问,这是一个关键的步骤。这样可以有效帮助企业防治病毒对企业信息管理带来危害。
(1)企业可以合理设置杀毒管理系统,由于企业计算机的实际使用情况不同,因此企业需要根据实际情况对电脑进行软件升级,需要设置一个科学、有效的杀毒管理系统,以应对企业电脑不同需求。
(2)企业需要设定合理病毒管理网关,这类网关设置对企业电脑防治病毒的影响具有显著的作用。网络信息管理员可以根据实际情况设置不同网关,确保网关值设定的科学性。
(3)企业还需要制定科学、有效的网络协议,只有科学的协议才能确保电脑的合理使用,并提供内容过滤,防止未知病毒、恶意代码威胁企业网络安全,为企业网络资源提供更多空间,还可以节省带宽。
(4)企业网络管理边界防御系统是使用网络管理控制台技术实现远程管理,使企业通过企业网络管理员和网络上的任何节点对病毒进行管理。
4.2 规划入侵检测系统
企业还可以设置网络信息入侵检测系统,通过设置网络信息检测系统来筛选企业所接触到的信息成分,防止企业接触到不良信息,对企业信息安全造成危害。在大、中型企业中,需要保护企业核心业务安全,因此会建立大型、复杂以及安全性要求高的网络结构。
采用先进入侵检测系统,分析网络信息,对网络信息进行分类,如实时排名信息系统可以用于建立实时跟踪和反馈。通过设置入侵检测系统,防止不良信息对企业信息安全造成危害,保证企业健康发展。
4.3 规划服务器防毒系统
为了保护企业网络信息服务器,建议使用正版杀毒软件。serverprotect保护服务器,可以为企业网络信息安全提供高效保护。服务器采用三层架构来保护服务器网络,包括管理控制台(中间件)和information Server服务器。这些组件可以通过组合的方式建立一个强大的集中管理防病毒系统。这样也降低了企业保护网络信息安全的成本。企业还可以建立病毒跟踪系统,防止企业信息管理系统跟不上病毒更新速度,以此及时、有效的防治病毒。
企业信息是企业文化传播的重要媒介,企业通过构建科学、有效的信息系统来传播企业自身的文化,通过建立浓厚的企业文化使企业在激烈的市场竞争中立于不败之地。企业在自身发展过程中会遇到多方面挑战,因此企业需要构建多方面系统来管理企业。网络信息安全防护体系就是该系统中的一个重要方面,在信息时代的今天,企业信息不断膨胀,如果企业对自身信息管理不当就会对自身发展带来危害,因此企业要合理、有效的利用企业信息。
参考文献:
[1]马巨革,马贵峰.企业网络信息安全管理体系的构建[J].信息系统工程,2012,6.
[2]刘赤培,陈江涛,樊静芳.信息安全管理系统构建研究[J].电力自动化设备,2015,2.
[3]林迪,林世溪.网络安全体系发展研究[J].华东电力,2010,5.
[4]朱伟泰.网络安全发展论述[J].科技创新导报,2012,32:32.