發布時間:2023-10-10 10:37:18
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的企業網絡信息安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】網絡信息,完全,防護
一、網絡信息安全的基本概念及組成
1.1網絡信息安全
網絡信息安全是指:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。網絡信息安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密、完整和可用的保護,而網絡安全的含義是信息安全的引申,即網絡安全是對網絡信息保密、完整和可用的保護。
1.2網絡信息安全的基本組成
網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;
軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;
數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等。
1.3網絡信息安全現狀
控制安全以及信息安全屬于網絡信息安全中的兩個重要組成部分,控制安全指的是實名認證、授權、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。
進入21世紀以來,網絡環境不管是控制安全或者是信息安全,都遭受著來自各界的安全威脅。計算機和網絡技術具有的復雜和多樣,使得網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、DoS(Denia1ofServices)和Snifer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,且有愈演愈烈之勢。
這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向通信企業用戶的信息安全防范能力不斷發起挑戰。
網絡信息安全目前面臨的主要問題是:1、電腦病毒感染。2、網絡自身缺乏健全的防御能力。3.國內計算機研發技術落后。4、網絡安全管理人才欠缺。
二、提升網絡信息安全的措施
要想絕對的實現網絡信息安全是不可能的,只能夠做到一種相對安全的局面,盡可能的保證用戶的數據安全不被外界干擾。
對于目前的通信企業網絡中存在的各種不安全因素,使用針對性地應對方式以及保護方式,有效的提升計算機網絡的安全性,從之前的工作經驗上分析,單純的安全保護方式不能夠獲得有效的安全保護效果,相對有效的方式就是借助各種層級的保護方式對計算機的網絡數據做全面的保護。所以,需要有針對性地分析計算機遭遇到的各種安全威脅因素,訂立一個相對全面的保護運行體系,其中包含了防火墻技術、數據加密技術及安全漏洞檢測工具的全面提升和網絡安全使用的各種制度辦法等等。
2.1采用防火墻防火墻
采用防火墻防火墻是目前最為流行、使用最廣泛的一種網絡信息安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特征:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;使系統本身具有更高的可靠。
常見防火墻的體系結構有三種:
2.1.1雙重宿主主機體系結構
它是麗繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載般較大,容易成為網絡瓶頸。對于只進行酬曇過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有個登錄賬號,增加了聯網的復雜。
2.1.2屏蔽主機體系結構
屏蔽主機體系結構,又稱主機過濾結構,它使用個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包,Internet上進人內部網絡,因此對路由器的配置要求較高。
2.1.3屏蔽子網體系結構
它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Intemet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
2.2數據加密
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
2.3網絡信息安全的審計和跟蹤
審計和跟蹤機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整等要求為主的安全功能。
審計和跟蹤所包括的典型技術有:漏洞掃描系統、入侵檢測系統(IDS)、安全審計系統等。我們以IDs為例,IDs是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,因而對計算機網絡系統信息的安全保護提出了更高的要求。現在,計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此,充分認識到網絡的脆弱和潛在威脅并采取強有力的安全防范措施,對于提高網絡的安全能將顯得十分重要。
1、企業網絡信息安全管理的現狀分析
1.1、鋼鐵企業信息化的必要性分析
隨著我國經濟的發展和科技的進步,信息化已在越來越多的企業中被得到應用,而鋼鐵企業作為我國的經濟支柱之一,在近年來也逐漸實現了鋼鐵企業的信息化建設。在鋼鐵企業中實施信息化建設,一方面是可以將鋼鐵企業的發展空間擴大,提高企業本身的在市場的競爭力,使其在如今競爭激勵的市場中占有一席之地,對鋼鐵企業實施信息化建設是企業發展的需要;另一方面,由于鋼鐵企業的業務,其所涉及到數據、文檔和圖紙等的數量都是比較多的,想要將這些數據、文檔和圖紙儲存起來是一件不容易的事,操作起來比較復雜,而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程,便于人員進行操作,使鋼鐵企業的運行效率得到大大的提高,對鋼鐵企業實施信息化建設是企業管理的需要。除此之外,隨著生產鏈全球化和供應鏈全球化的日益緊密,鋼鐵企業作為我國的經濟支柱之一,要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此,對鋼鐵企業實施信息化建設是非常有必要的,它不僅僅是鋼鐵企業本身發展的需要,也是鋼鐵企業管理的需要,同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業生產的要求所在。
1.2、當前存在的問題
上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果,給行業信息化建設打下了良好的基礎,但在網絡信息安全管理方面仍普遍存在較多問題。
(1)信息化機構建設不健全
鋼鐵企業很少為信息管理部門專門設置機構,因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下,甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程,沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。
(2)企業管理阻礙信息化發展
有些鋼鐵企業管理辦法革新緩慢,大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備,也只能受落后的企業管理模式所制約,無法發揮其應有的作用。
(3)內部監管不足,相關法規不夠完善
內部網絡安全監管對信息安全管理起著至關重要的作用。很多信息安全案件發生的根本原因都是缺乏有效的網絡安全監管,即使許多信息安全管理者認識到了加強內部監管的重要性,但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現行的信息安全法律、法規中做出明確的界定。
(4)身份認證缺陷
電力企業一般只建立內部使用的信息系統,而企業內部不同管理部門、不同層次員工有不同等級的授權,根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制,但在當前的企業身份認證系統中大多存在缺陷和漏洞,給信息安全留下隱患。
(5)軟件系統安全風險較大
軟件系統安全風險指兩方面,一是編寫的各種應用系統可能有漏洞造成安全風險,二是操作系統本身風險,隨著近期微軟停止對windowsXP系統的服務支持,大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補,這無疑會給信息安全帶來極大風險。
(6)管理人員意識不足
很多鋼鐵企業員工網絡安全意識參差不齊,一方面是時代的迅速發展導致較年輕的管理人員安全意識較高,而對網絡接觸較少的中老年員工網絡安全意識較為缺乏;另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下,如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。
2、完善企業網絡信息安全方案的具體實施
2.1、防火墻部署
防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問,以防止互聯網上黑客的非法入侵;另一方面對允許對內訪問的合法用戶設立安全訪問區域。防火墻是在系統內部和外部之間的隔離層,可保護內部系統不被外部系統攻擊。
通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾,通過防火墻的設置,對內網、公網、DMZ區進行劃分,并實施安全策略,防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能,對經常出差的領導、員工支持遠程私有網絡,用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外,防火墻還可以收集和記錄關于系統和網絡使用的多種信息,為流量監控和入侵檢測提供可靠的數據支持。
2.2、防病毒系統
計算機網絡安全建設中其中最為關鍵的一個部分即是加強對防病毒系統的建設,這就需要在實際工作中,通過科學合理對防病毒系統進行裝置,從而實現對病毒的集中管理,利用中心控制室來對局域網的計算機和服務器進行有效的監視,從而加強病毒的防范。而對于進入到計算機系統內的病毒則需要做出及時的影響,預以及時清除。
2.3、流量監控系統
什么是流量監控?眾所周知,網絡通信是通過數據包來完成的,所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”,是借助發送與接收數據包來完成的。所謂流量監控,實際上就是針對這些網絡通信數據包進行管理與控制,同時進行優化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸,禁止或限制非法數據包傳輸,一保一限是流量監控的本質。在P2P技術廣泛應用的今天,企業部署流量監控是非常有必要的。
2.4、合理的配置策略
通過將企業網絡劃分為虛擬網絡VLAN網段,這樣不僅可以有效的增加網絡連接的靈活性,而且可以對網絡上的廣播進行有效的控制,減少沒必要的廣播,從而有效的釋放帶寬,不信有效的提高網絡利用率,而且使網絡的安全性和保密性能得到有效的提升,確保了網絡安全管理的實現。
2.5、安全管理制度
目前我國還沒有制訂統一的網絡安全管理規范,所以在當前網絡安全不斷受到威脅的情況下,需要我們首先在設計上對安全功能進行完善,其次還要加強網絡安全管理制度的建立,并確保各種安全措施得以落實。對于企業中安全等級要求較高的系統,則需要由專人進行管理,實行嚴格的出入管理,利用不同手段對出入人員進行識別和登記管理,從而確保企業網絡信息的安全性。
總之,在計算機技術、信息技術和網絡技術的發展下,企業在生產活動中都建立了屬于自己的局域網和企業辦公平臺,從而使企業在生產和經營過程中的數據傳輸速度加快,而且業務系統及管理系統以網絡分支的情況下分布開來,這對于企業管理效率的提升起到了積極的作用。網絡技術在企業中的應用,有效的改變了企業的生產方式,推動了企業的快速發展,但其也帶來了一定的隱患,如果不能及時對網絡的安全進行有效的防范,則會給企業帶來嚴重的經濟損失。
作者:施雅芳 來源:城市建設理論研究 2014年35期
【關鍵詞】電力企業;網絡信息;安全管理
【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0144-02
隨著網絡和計算機技術的不斷發展,人們越來越離不開網絡,網絡不但給用戶帶來便利,還帶來了信息安全問題。本文分析了電力企業網絡信息安全管理存在的問題,并提出了相應的完善措施。
一、電力企業網絡信息安全管理存在的問題
(一)電腦病毒的威脅
對所有的電腦用戶來說,不得不面臨的主要問題就是電腦病毒的威脅,電力企業也是如此,計算機病毒會從各種渠道傳播到計算機中,使電力企業的網絡系統出現問題。電腦病毒不但會影響計算機的運算速度,還會破壞計算機的硬件和軟件,并且電腦病毒的感染速度極快,只要計算機連接一個含有電腦病毒的移動存儲設備,就可以使計算機感染電腦病毒,并且企業網絡環境的變化也會導致計算機感染病毒。
(二)信息的安全問題
在網絡信息的存儲和傳遞中,不可避免都會出現相應的網絡安全問題。在電力企業存儲信息的時候,通過介入外部的互聯網,會導致企業內部一些商業機密被網絡黑客盜取,從而給企業帶來相應的損失。在信息的傳輸過程中,也會造成企業內部信息被非法截取,使得商業機密泄露,除此之外,一些黑客人員還會運用非法手段來篡改企業的信息,使得企業的數據出現錯誤,造成信息混亂,給企業員工的工作帶來巨大的影響。因此,如果不有效的解決電力企業的信息安全問題,就會給企業帶來嚴重的損失和破壞,嚴重的甚至會危機國家和社會的財產安全。
(三)管理人員素質風險
現今,許多企業存在重技術、輕管理的情況,沒有完善的安全管理制度,并且管理人員普遍信息安全意識不強,這也就在一定程度上提高了網絡風險,并且企業網絡管理員配備不當也是造成企業信息安全問題的主要原因。除此之外,對于電力企業來說,來自內部的風險是非常主要的安全風險,特別是網絡管理人員,不經意間泄露的重要信息,都將可能成為導致系統受攻擊的最致命的安全威脅。
(四)設備本身與系統軟件存在漏洞
由于電力企業的信息化發展較為緩慢,所以這就很可能造成電力企業很多設備和軟件存在安全漏洞,給電力企業帶來許多不良的安全問題。電力企業信息網絡的操作系統、數據庫存在安全漏洞,并且信息存儲的介質受到損壞,就會造成大量的信息泄露或者丟失。除此之外,由于計算機設備工作時產生的輻射電磁波也會使電力企業網絡信息存在安全問題,一些電力企業沒有按照相關的要求及時的升級和修復防范軟件,這就給網絡信息安全帶來一定的威脅。
二、完善電力企業網絡信息安全管理的措施
(一)提高企業內全體員工的安全意識
目前,造成電力企業網絡信息存在安全問題的其中一個主要問題就是用戶的安全意識淡薄,對網絡信息的安全不夠重視,并且缺乏相應的防范措施。這些問題主要是因為電力企業網絡信息管理不完善,缺乏相應的安全管理責任制,因此,必須提高用戶的安全意識,使他們自覺的修補計算機的操作系統和安全漏洞,并且及時的升級防毒軟件和防火墻,掌握安全評估的基本方法,對安全操作和維護技術的合理運用,使電力企業的網絡信息處于安全的環境當中,只有這樣才可以做好電力企業網絡信息安全管理,減少網絡的威脅。
(二)進行網絡安全風險評估
電力企業想要從根本上解決網絡安全問題,除了要從技術上面考慮以外,還應該做好網絡安全風險評估工作。網絡的安全離不開各種安全技術的實施,現在市面上有各種安全技術產品,想要選擇合適的安全技術產品,首先應該進行可行性的分析,對電力企業存在的網絡信息風險進行分析,并且對收益與付出進行比較,了解安全技術產品在電力企業中使用的效率,看下哪一個產品更加適合電力企業降低網絡信息安全的需求。對電力企業來說,弄清楚網絡信息存在的風險,并且評估這種風險帶來的威脅和影響,只有這樣才可以制定相應的安全管理策略,從而有效的提高電力企業網絡信息的安全。
(三)完善網絡防病毒體系
由于計算機病毒會廣泛的傳播,并且對網絡用戶的數據具有嚴重的破壞力,隨著網絡技術的不斷發展,計算機病毒給網絡用戶帶來的損失也越來越大,嚴重影響了電力企業網絡系統的運行。因此,為了使電力企業免受病毒的侵害,作為網絡管理人員應該建立從主機到服務器的完善的防病毒體系,建立健全的網絡信息管理制定,以此來有效的提高電力企業網絡信息的安全管理。
(四)建立企業網絡信息安全文化
作為電力企業網絡管理人員,應該建立企業網絡信息安全文化,重點掌握企業信息安全的整體策略和目標,安全體系的建立和網絡信息安全管理制度的制訂。負責信息安全運行和維護的技術人員,應該對信息安全管理有一個充分的了解,并且掌握安全評估的基本方法,能夠合理的運用安全操作和維護技術,提高安全管理人員的綜合素質,使他們具備承擔安全職責的能力,只有這樣才可以降低電力企業網絡信息安全風險,使電力企業免遭黑客和病毒的入侵,確保網絡信息的安全。
(五)開展電力企業內部的全員信息安全教育和培訓活動
在電力企業發展中,信息安全不但是整個信息網絡部門的事情,還是企業內所有員工的職責,因此,為了提高電力企業網絡信息安全管理的力度,就應該對企業內所有的員工進行信息安全教育,并開展相應的培訓活動,以此來有效的避免由于失誤造成企業內部出現安全風險。電力企業應該做好宣傳工作,提高企業內所有員工對網絡信息安全的認識,向每一位員工普及網絡安全操作流程,使他們掌握基本的安全管理策略。除此之外,主管部門和各級管理人員,應該清楚掌握信息安全體系的構成情況,建立相應的管理責任制,每個部門每個員工都應該從自己做起,完善自己所用計算機的病毒軟件和防火墻,防止網絡病毒有機可乘。
三、結束語
綜上所述,想要提高電力企業網絡信息安全管理,首先應該提高企業內全體員工的安全意識,建立企業網絡信息安全文化,并且完善網絡防病毒體系和進行網絡安全風險評估,開展電力企業內部的全員信息安全教育和培訓活動,只有這樣才可以確保電力企業的網絡信息安全,避免網絡安全風險的產生。
參考文獻
[1]林世溪,林小迪.電力企業網絡信息安全防護體系的建立[J].華東電力,2010,(05)
[2]朱琳娜,盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育,2010,(s2)
[3]汪潔,易予江.電力企業信息網絡安全分析與對策[J].電力信息化,2008,(10)
關鍵詞:煤炭企業;網絡信息安全;問題;對策
引言:當前煤炭企業對網絡安全威脅很難開展有效的監測,無法實現主動防御,只能處于一種被動防護狀態,這無疑將會給煤炭企業引入極大的網絡安全風險。煤炭企業上到領導下到普通職員,均對網絡信息安全問題抱有僥幸的心理,覺得一般不會出大的問題,從而缺少積極的防范措施,使得煤炭企業當前在應對實際的網絡安全威脅時不能有效的進行監測和防護。
一、關于煤炭企業當前面臨的網絡信息安全問題的分析
(1)煤炭企業員工的網絡信息安全意識比較淡薄
當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識,他們企業管理者覺得煤炭企業信息化的水平不高,接入互聯網的終端和用戶比較少,因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外,煤炭企業的管理層缺少對企業網絡信息安全的有效支持,使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。
(2)煤炭企業內部網絡信息系統的防護能力比較薄弱
從目前看來,依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構,已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段,不能有效監測到網絡安全的威脅,只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統,這些舊的終端設備本身就存在著大量的系統漏洞,很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上修補漏洞的補丁時,很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識,無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅,使得企業內部網絡終端設備很難全部完成漏洞的修補。
(3)煤炭企業缺乏有效的網絡安全防范體系
調查發現,當前很多煤炭企業的網絡信息安全管理較為混亂,沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法,但是依然缺乏有效的網絡安全威脅監測和應對方法,對于已有的網絡安全管理辦法也很難嚴格的去執行,不能達到預期的網絡安全防護效果。另外,對于煤炭企業員工本身缺少有效的約束管理辦法,大多數時候只能依靠員工本身的自律能力,沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。
二、煤炭企業防范網絡信息安全的對策
(1)加強企業內部網絡信息安全管理
煤炭企業要想提高企業本身的網絡安全防護能力,首先必須改變企業當前固有的網絡安全管理方法,各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理,為企業制定一套完整的網絡安全審計體系,能夠及時的發現潛在的安全威脅,并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷,因此在煤炭企業實際的運營當中,必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中,網絡信息安全相關知識的培訓、教育以及宣傳非常重要,尤其要加強企業員工對網絡安全意識的培養,認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力,就必須對企業員工開展定期的網絡安全知識培訓,從而不斷維持煤炭企業較高的網絡信息安全水平。
(2)引入先進的安全防護技術
除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外,最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術,那么煤炭企業的網絡信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統,令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高,網絡安全防護技術也在不斷地取得發展,因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。
首先,煤炭企業必須要給企業內部所有的辦公終端安裝網絡版的防病毒軟件,如此一來煤炭企業便可以實現對企業辦公終端的集中式管理,使得企業的系統管理員能夠及時的了解到當前網絡環境中每個節點的網絡安全狀態,從而可以實現對企業辦公終端的有效監管。此外,煤炭企業必須要在系統網絡之間部署防火墻,避免攻擊者通過非法的技術手段訪問企業內部網絡,從而有效保護企業內部網絡的安全。防火墻技術能夠實現煤炭企業內部網絡和外部網絡的有效隔離,所有來自煤炭企業外部網絡的訪問都需要經過防火墻的檢查,從而提高企業內部網絡的安全性。除此之外,煤炭企業還必須引入數據加密技術,來有效提高企業內部系統和數據的保密性,避免企業內部的機密數據被攻擊者竊取或遭內部員工的泄露。機密數據在發送之前會被發送者使用密鑰進行加密處理得到密文,然后密文會通過傳輸介質傳送給接收者,接收者在拿到密文之后,需要利用密鑰對密文進行解密處理得到原始的機密數據。這樣一來便保證了數據信息的機密性,從而避免機密數據被黑客竊取給煤炭企業帶來經濟損失。
【關鍵詞】中小企業;網絡;信息;安全
一、中小企業網絡和信息技術安全的必要性
科學技術的迅猛發展,信息化成為現代經濟發展的重要工具,現如今,信息化已經融合在企業發展的各個環節,如:公司制定的技術報告、各種方案、公司設備的操作、營銷計劃、投資理財、調試方案、員工的培訓計劃、公司的客戶信息、合同管理、會計財務報表等所有同企業相關文件及電子版的文件都已經網絡化和信息化。
1.網絡及信息安全對企業商業數據的防泄漏及保密性具有極其重要的作用。因為在當今社會,有些中小企業有自己比較先進的技術及產品,就會涉及到商業數據及商業機密的保密工作,而這些機密關系著企業的生死存亡。
2.保證企業數據的真實性和完整性是中小企業信息安全的必要需求。虛偽的、虛假的、不完整的企業信息很可能會造成企業信譽度喪失甚至損失訂單,。
3.保證企業信息的實用性是中小企業信息安全的需求。中小企業必需要防止信息的中斷而影響企業業務的正常運作。
二、網絡信息安全是中小企業所面臨的重要問題
1.網絡病毒。通過相關調查數據我們可以看出,我們在調查中小企業時,問及使用電腦時,他們最為棘手的問題是啥,有33%的企業的答案是經常受到網絡病毒的入侵。網絡病毒將會對業務的連續性和有效性進行破壞,甚至會造成損失業務、毀壞數據及對客戶的滿意度降低等后果。
2.網絡黑客對企業網站的攻擊。目前企業最為關注的問題之一仍然是黑客。當今,電腦黑客傳播間諜軟件、垃圾廣告、釣魚廣告、垃圾郵件、盜取企業商業機密及攻擊組織團體這些手段中小企業的電腦已成為他們的一個主要途徑。
3.企業郵件中的垃圾郵件。中小企業由于實力有限,對于信息化的一些設備沒有能力及實力,所以只能租用一些工具。
4.惡意的電腦軟件。網絡安全人員統計,每年的每一個季度,都有一百多萬的企業網站被惡意軟件侵入,其中不乏有一部分信任度很好的網站。每十個網頁中就有一個網頁在毫不知情的情況下托管了惡意軟件。很多上網電腦都會在未被告知并經許可的情況下安裝或曾經安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開方便之門,造成了中小企業信息安全的嚴重隱患。
5.信息管理失控。由于中小企業普遍缺乏信息資源、信息資產的保護意識和手段,員工流動性也較大。
三、在中小企業中產生網絡信息安全問題的因素
1.相關專業的人才缺少。中小企業由于實力、公司規模都相對比較小,很難能夠留住這一行業的頂尖人才,再有就是網絡信息行業的人才相當缺少,不要說中小企業,就是中型企業的網絡信息人員也經常只是一個人,而且還經常是一個人身兼多職。
2.中小企業的職工對網絡信息安全意識落后。中小企業的職工對信息安全的意識比較淡薄。在中小企業中,我們常常能夠聽說職工經常會因為一些不注意的行為造成企業信息安全事故的發生。
3.公司資金實力弱小。由于中小企業的資金實力比較有限,所以,其在公司網絡信息安全方面投入非常有限。中小企業本身自己的資金實力極有限,一般在需要資金時,均需從外部進行融資,另外,中小企業還普遍存存活率比較低、資產信用度比較低、幾乎沒有資產用來抵押、信用貸款的風險也比較大,因此一般金融機構不愿意支持中小企業。
4.中小企業內部職工的不穩定性。每個行業都會存在員工的離職問題,而中小企業由于其自身的原因這種現象尤為嚴重。
四、我們應該如何應對中小企業網絡信息安全的問題
我們要解決中小企業網絡信息安全問題許多方面考慮。
1.要把網絡信息安全意識提高到一個層次。中小企業的高層管理人員要重視信息安全,對自己的員工要經常進行安全教育,提高企業員工的安全意識及信息技術能力,把員工的信息安全能力提高一個等級。企業自身要健全自己的信息安全制度,認識到信息安全的必要性。
2.需要及時防病毒、殺病毒。在防病毒、殺病毒方面,企業一方面,需要不斷地更新電腦系統,經常修復漏洞及補丁,避免由于自身系統的漏洞帶來信息安全問題,另外就是一定要及時更新殺毒軟件,避免由于病毒入侵而導致計算機出現問題。再一方面,中小企業應努力實現企業集中安全管理。各企業應該與制作殺毒軟件的服務商聯合,雙方共同研制一套適合中小企業的殺毒軟件,通過采用綜合網絡管理、主動智能化防御、加強型全網漏洞管理、強大的網絡管理能力等方法來實現信息安全。
3.一定要把防火墻設置好。防火墻是信息的唯一出入口,它是在不同網絡或網絡安全領域之間設置的。防火墻分為兩種,一是軟件防火墻,另一種是硬件防火墻。企業自身網絡和企業外部網絡連接的首要條件是硬件防火墻,硬件防火墻的功能比較全面,它比較有效的防止非法攻擊和入侵,而軟件防火墻則是更深一步水位檢查,它通常能檢測到許多其他防火墻檢測不出來的威脅。因此兩者結合,相互補充,能更好的為中小企業的信息安全服務。
4.采取行之有效的反垃圾郵件策略。首先提高企業員工的安全意識,不隨意打開搜索引擎和他人從郵件和聊天窗口發來的鏈接。其次要對每個企業員工的郵箱用戶名進行統一管理,同時,加強對企業員工郵箱使用的監測。第三,要使用最新的反垃圾郵件技術,有效地處理過濾垃圾郵件。如果企業自身缺乏相關技術人員,可以通過引入外部第三方服務商來實現反垃圾郵件的目的。
5.做好數據備份工作
CA公司的BrightStor ARCserve Backup V9,美國CA公司提供的存儲備份軟件能提供對主服務器數據庫的備份,并提供數據災難級的恢復,可以為的數據提供更加安全,更加高級的備份存儲方式。
5.1基本部件內容如下:
論文摘要:計算機網絡高速發展的同時,給信息安全帶來了新的挑戰。通過對國內企業信息安全面臨的風險分析,有針襯性地提出常用技術防護措施。
隨著信息技術迅猛發展,計算機及其網絡、移動通信和辦公自動化設備日益普及,國內大中型企業為了提高企業競爭力,都廣泛使用信息技術,特別是網絡技術。企業信息設施在提高企業效益的同時,給企業增加了風險隱患,網絡安全問題也一直層出不窮,給企業所造成的損失不可估量。
1企業面臨的網絡安全威脅
1.1來自企業內部的攻擊
大量事實表明,在所有的網絡攻擊事件當中,來自企業內部的攻擊占有相當大的比例,這包括了懷有惡意的,或者對網絡安全有著強烈興趣的員工的攻擊嘗試,以及計算機操作人員的操作失誤等。內部人員知道系統的布局、有價值的數據放在何處以及何種安全防范系統在工作。因內部人員攻擊來自區域內部,常常最難于檢測和防范。
1.2來自企業外部的惡意攻擊
隨著黑客技術在互連網上的擴散,對一個既定目標的攻擊變得越來越容易。一方面,對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列,另一方面商業競爭也在導致更多的惡意攻擊事件的產生。
1.3網絡病毒和惡意代碼的襲擊
與前幾年病毒和惡意代碼傳播情況相比,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升,其破壞能力也在快速增強,所造成的損失也在以幾何極數上升。如何防范各種類型的病毒和惡意程序,特別是網絡病毒與郵件病毒,是任何一個企業都不得不面對的一個挑戰。
2企業網絡安全常用的防護措施
目前,不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰,從而要求我們的網絡安全解決方案集成不同的產品與技術,來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施,建立完整的企業信息與網絡系統的安全防護體系,在安全法律、法規、政策的支持與指導下,通過制定適度的安全策略,采用合適的安全技術,進行制度化的安全管理,保障企業信息與網絡系統穩定可靠地運行,確保企業與網絡資源受控合法地使用。
2.1部署統一的網絡防病毒系統
在網絡出口處部署反病毒網關。對郵件服務器安裝特定的防病毒插件以防范郵件病毒,保護郵件服務器安全。在服務器及客戶端上部署統一的防病毒軟件客戶端,實現對系統、磁盤、光盤、郵件及internet的病毒防護。
2.2部署安全可靠的防火墻
企業為了在互聯網上信息,共享資源,就不得不將自己的內部網絡在一定程度上對外開放,這就在無形中增加了安全隱患,使有不良企圖的人有機可乘。為了使信息系統在保障安全的基礎上被正常訪問,需要一定的設備來對系統實施保護,保證只有合法的用戶才可以訪問系統‘就目前看,能夠實現這種需求的性能價格比最優的設備就是防火墻。防火墻的目的是要在不同安全區域(如:內部,外部、dmz、數據中心)網絡之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。具體地說,設置防火墻的目的是隔離內部和外部網,保護內部網絡不受攻擊。
2.3部署入侵檢測系統
作為防火墻的補充,入侵檢測系統(工ds)用于發現和抵御黑客攻擊。人侵檢測系統是一種網絡/計算機安全技術,它試圖發現入侵者或識別出對計算機的非法訪問行為,并對其進行隔離。攻擊者可能來自外部網絡連接,如互聯網、撥號連接,或來自內部網絡。攻擊目標通常是服務器,也可能是路由器和防火墻。
入侵檢測系統能發現其他安全措施無法發現的攻擊行為,并能收集可以用來訴訟的犯罪證據。一般入侵檢側系統有兩類:基于網絡的實時入侵檢測系統和基于主機的實時人侵檢測系統。
2.4配置漏洞掃描工具
漏洞掃描是一項重要的安全技術,它采用模擬攻擊的形式對網絡系統組成元素(服務器、工作站、路由器、防火墻、應用系統和數據庫等)可能存在的安全漏洞進行逐項檢查,根據檢查結果提供詳細的漏洞描述和修補方案,形成系統安全性分析報告,從而為網絡管理員來完善網絡系統提供依據。通常,我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。
2.5部署綜合審計系統
通俗地說,網絡安全審計就是在企業的網絡環境下,為了保障網絡和數據不受來自外網和內網用戶的入侵、破壞、竊取和失泄,而運用各種技術手段實時收集和監視網絡環境中每一個組成部分的系統狀態、操作以及安全事件,以便集中報警、分析、處理的一種技術手段。
網絡審計分為行為審計和內容審計,行為審計是對上網的所有操作的行為(諸如:瀏覽網頁、登錄網站從事各種活動、收發郵件、下載各種信息、論壇和博客發表言論等)進行審計,內容審計是在行為審計的基礎上,不僅要知道用戶的操作行為,而且還要對行為的詳細內容進行審計。它可以使關心內容安全的管理人員清晰地知道通過網絡有無沒有采用加密處理就在網上傳送的重要數據或內部和涉密文件被發出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網頁;有無在論壇和博客上發表不負責的言論;有無使用即時通信工具談論內部或涉密的話題。
2.6部署終端安全管理系統
由于企業內部終端數量多,人員層次不同,流動性大,安全意識薄弱而產生病毒泛濫、終端濫用資源、非授權訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統杜絕了非法終端和不安全終端的接人網絡;對有權訪問企業網絡的終端進行根據其賬戶身份定義的安全等級檢查和接入控制;對相關的內部人員的行為進行審計,通過嚴格的內部行為審計和檢查,來減少內部安全威脅,同時也是對內部員工的一種威懾,有效強化內部信息安全的管理,將企業的信息安全管理規定通過技術的手段得到落實。
2.7建立企業身份認證系統
傳統的口令認證方式雖然簡單,但是由于其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前復雜網絡環境下的安全認證需求,因此涌現了諸如:數字證書、動態口令、智能卡、生物識別等多種認證方式。目前,基于pki (public key infrastructure)技術體系的身份
認證系統能夠為企業的敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真實性和不可否認。確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,將風險進一步細化,盡可能地減輕風險可能造成的損失。
2.8安全服務與培訓
任何安全策略的制定與實施、安全設備的安裝配置與管理,其中最關鍵的因素還是人。因此根據相關的法律、法規、政策,制定出符合企業自身特點的安全戰略并加以實施,對企業的網絡安全人員進行相關的專業知識及安全意識的培訓,是整個網絡安全解決方案中重要的一個環節。
2.9完善安全管理制度
俗話說“信息安全,三分技術,七分管理”,企業除了做好應用安全,網絡安全,系統安全等保障措施外,還必須建立相應的管理機構,健全相應的管理措施,并利用必要的技術和工具、依據有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監督、文檔管理進行統一管理,以期使它們發揮更大的功效,避免由于我們管理中存在的漏洞引起整個信息與網絡系統的不安全。
隨著我國經濟的快速發展和信息化進程的加快,企業都建立了自己的網絡系統,計算機網絡在企業的日常工作和管理中發揮著越來越大的作用。然而,網絡帶給我們便利的同時,也因為網絡的開放性和自由性的特點,導致一些非法分子的攻擊,惡意破壞或侵犯網絡,安全問題日趨突出。企業在加強對內部網絡進行安全管理的同量,還要采取必要的技術措施來保證信息安全。
一、內部網絡安全隱患
為了提高工作效率,絕大多數企業都建立了自己的內部網絡,內部網絡存在的安全隱患同樣會對信息安全造成很多的威脅,甚至會對企業造成重大經濟損失。企業網絡面臨的威脅來自于企業內部和企業外部兩個方面,安全隱患主要體現在管理不嚴,導致非法入侵;企業內部操作不規范,故意修改自己的IP地址等,導致企業內部信息的泄漏;網絡黑客通過系統的漏洞進行攻擊,導致網絡的癱瘓,數據的盜取;病毒通過局域網資料的共享造成病毒的蔓延等。
企業網絡面臨的外部威脅主要是指黑客攻擊,它們憑借計算機技術和通信技術侵入到企業內部網絡信息系統中,非法獲得企業內部的機密文件和信息。無論是操作系統還是網絡服務都存在一定的安全漏洞,這些漏洞的存在,就給攻擊者提供了入侵的機會。網絡黑客通過各種手段對涉密網絡中的計算機進行攻擊,非法闖入涉密信息系統,竊取涉密信息,泄露涉密信息系統內的重要文件。
由于企業內部管理不善,企業員工的惡意行為也影響著信息的安全,內部人員的威脅行為分為違規操作和惡意報復。其中,內部員工的違規操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進入企業的信息系統,竊取企業信息系統內的重要文件,并將信息泄漏給他人,獲取一定的利益;有的員工直接打開從網上下載的文件和視頻,不經過專業殺毒軟件的掃描,給企業的內部網絡帶來安全隱患,甚至帶來的病毒在全網絡蔓延,造成企業內網的癱瘓,嚴重損壞公司的利益,影響公司的正常運轉。
二、內部網絡安全防護措施
對于企業來說,網絡安全問題至關重要,必須采取一定的技術措施來保障信息的安全,這些措施有:防火墻技術、病毒防護技術、身份認證、安全管理等。
(一)防火墻技術。在一個企業的網絡信息系統中,防火墻是組成信息安全體系的重要組成部分,是進行信息安全防護的最基礎的網絡設施。防火墻在企業內部與外部網絡之間建立了一道安全屏障,對企業內部網絡的安全起到保護作用,它通過一系列的技術措施來防止外部的安全威脅進入企業內部。同時,對傳輸到外部的企業內部信息進行檢查,防止非法用戶的入侵。通過安全監測,防火墻可以監控進出網絡的通信數據,阻擋一些非法和沒有經過信任認證的數據進入企業內部信息系統。防火墻對進入企業內部網絡的信息進行認證、識別,只允許安全的信息進入,一切非法和可疑數據均被擋在防火墻之外。
(二)病毒防護。在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。為了避免企業的信息系統遭受病毒攻擊,必須在企業網絡內部統一安裝專業殺毒軟件,定期進行掃描查殺病毒,不定期更新殺毒軟件的版本,對于系統和應用軟件要定期安裝補丁程序,防止系統漏洞造成對系統的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質、電子郵件、網絡等途徑進行傳播。對于新添置的各種設備和儀器,不能配置存儲外設,比如軟驅、光驅、刻錄機等,同時也不能開設藍牙和無線功能。
企業內部的網絡管理員要實時監視網絡服務器上的文件和信息,利用病毒查殺工具定期進行掃描,為了不影響企業員工的正常工作,掃描一般在晚上進行,管理員根據掃描結果對網絡進行相應的處理。當網絡內的任意一臺機器出現故障或病毒時,管理員必須先將此機器的網絡斷開,防止病毒在企業內部擴散和傳播。
(三)身份認證。保證信息安全的關鍵是有效阻止非法用戶的入侵,因此,必須對進入企業網絡信息系統的用戶進行身份認證。用戶在登錄信息系統前,系統首先要查核用戶的身份,確認是系統的合法用戶后,才能讓其登錄系統。身份認證的方法有很多,最簡單的一種是設置用戶口令,用戶口令由用戶自行設定,也可由系統隨機產生。這種方法實現比較簡單,但是如果密碼設置的太簡單,也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統在創建用戶時,同時為其創建一個標識符,此標識符是用來識別和確認用戶身份的唯一標志,標識符通常包括數字、字母和稱號等一串字符序列,該數字序列只能屬于一個用戶使用,在系統周期內,別的用戶不能被再次使用。
(四)安全管理。由于企業內部網絡面臨著各種各樣的威脅,再加上內部員工操作的不規范,工作環境復雜,近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內的文件進行全面和保護,對企業的重要信息進行事前防御、事中控制、事后審計;它能夠有效地防止企業的內部信息通過打印機、存儲介質、網絡等進行泄密,對信息實現全方位的安全審計。對于一些保密級別較高的信息,采用文件強制性加密功能,員工在操作文件的過程中自動加密處理,即便文件被非法泄漏,外人也無法打開和閱讀。另外,企業要建立信息安全管理機構,健全企業內部網絡信息安全防護制度建設,實行主管部門領導的責任制,明確規定安全責任,劃清安全管理范圍。
三、結束語
隨著我國經濟的發展,企業信息化的進程不斷加快,各行各業都建立了自己的內部網絡和信息化系統,給企業的工作帶來了很高的效率。然而,隨著計算機網絡的發展,網絡黑客也在憑借著各種攻擊手段和技術對網絡進行著攻擊和破壞,威脅著企業網絡的安全,造成惡劣的社會影響。應對網絡攻擊和各種安全隱患,企業要提高安全意識,建立強有力的安全保障體系,利用各種防范技術做到未雨綢繆,防患于未然,保證企業內部信息的安全。
現代科學技術的發展與壯大,科學技術產物不斷改變著人類社會生活,而網絡技術更甚,網絡像一個無形的網,連接著社會各個地方,便利著人類社會。現代企業的發展或多或少依賴著網絡,企業依靠網絡進行信息的傳遞與處理。有了網絡的支撐,企業的競爭力量在不斷加強。
1 網絡安全技術
就目前而言,常見的網絡安全技術包括防火墻技術、虛擬局域網技術、入侵檢測與防御技術以及計算機防病毒技術。
1.1 防火墻技術
防火墻顧名思義就是保護屏障,即通過軟件與硬件設備的組合,在內部網與外部網之間搭建一個保護屏障,通過在網絡邊界上建立網絡通信監控系統來隔絕內外網絡,阻擋外網的不良入侵。防火墻主要針對的是網絡上的不安全因素。通過利用防火墻技術,可以有效保護企業內部網的主要信息資源。
1.2 虛擬局域網技術
虛擬局域網是通過因特網將網絡設備劃分成多個子網,是對企業內部網的擴展,實現了企業在虛擬環境下的數據交換。虛擬局域網正如它的名字“虛擬”兩個字一樣,是看不見的,但是它能夠很好的防控廣播風暴,有效提高網絡的速度,增強網絡的整體性能和安全性能。
1.3 入侵檢測與防御技術
入侵檢測與防御是對防火墻技術的補充與升級,依靠設定的安全策略,對計算機系統與入侵網絡的行為進行檢測,類似于“安檢”,并對相應的檢測做出響應,以此來確保網絡信息的完整性,提高網絡監控與識別攻擊等能力,拓展了防火墻安全管理范圍。入侵防御技術是對檢測技術的又一次開拓,是一個智能且主動的防御技術,緊密的串聯在網絡邊界,對進出的數據信息進行監控與處理。
1.4 計算機防病毒技術
計算機防病毒技術應用比較廣泛,通過建立有效的計算機病毒防護系統與制度,及時準確的監控處理病毒的入侵,如果發現病毒跡象,會立刻采取相應措施阻斷病毒的破壞,同時迅速的對遭到破壞的部分進行修復,高效穩定的保障信息的安全。
2 企業信息管理中的網絡安全問題
2.1 缺乏網絡安全防范意識
網絡應用的不斷深化,辦公方式網絡化受到越來越多企業的歡迎。很多企業對網絡應用近乎癡迷,辦公自動化成為當下企業主流。由于過度的依賴于網絡辦公,往往忽視企業內部的安全防護問題。落后的網絡防御系統、充滿漏洞的安全機制,低下的網絡恢復能力等等都會造成企業信息資源的破壞,嚴重影響企業的正常運行。
2.2 非法網絡入侵現象頻發
網絡的應用,使不良居心的有了新的破壞手段。一些居心叵測的人利用網絡,非法入侵企業內部,盜取網絡信息或者冒充內部人員進行網絡詐騙,或者盜取網絡信息進行泄露勒索,那些非法入侵行為無處不在,成為威脅企業信息的不安全因素。
2.3 肆虐的網絡病毒
從我國出現的第一個網絡病毒開始,網絡病毒就不斷改變感染途徑,比如常見的下載軟件、打開文件、電子郵件等網絡行為,都有可能感染病毒,病毒以其告訴的傳染性讓人措手不及。當人們還在唏噓這個網絡病毒的危害時,比這個病毒更厲害的病毒也許正在散播中,病毒也會以看不見的形式被攜帶傳染,造成更大范圍的信息損失。
2.4 管理人員技術水平不足
網絡管理人員是直接管理企業網絡信息的技術人物,網絡管理人員的技術水平是影響企業網絡安全的關鍵因素。企業信息的運行與管理都有網絡管理人員進行,但在很多企業中,網絡管理崗位的從業人員,存在技術水平有限,專業度不足的現象,有的網絡管理人員職業素養不足,隨意泄露本公司的賬號等會造成企業信息安全受到傷害。
3 企業信息管理網絡安全措施
3.1 先進技術
先進的技術手段是應對企業信息危機的基礎,只有不斷提高技術技能,利用先進的技術手段才能對企業信息的威脅做到防范,才能提高企業信息安全管理水平。
3.1.1 信息加密技術
信息加密是針對信息泄露采取的保護性措施,能夠有效的提高企業信息數據的安全性能,防止數據泄露。就目前信息加密技術來講,主要應用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業信息安全管理的重要手段,在企業信息安全管理上作用顯著。
3.1.2 防火墻技術
防火墻技術在上過解釋,在企業信息管理中,防火墻能夠阻止網絡中人為產生的信息破壞與攻擊,防火墻能夠幫助企業攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性,就是不能夠阻止來自內網的網絡病毒與惡意文件。
3.1.3 數據備份
網絡病毒很多會造成企業的重要信息數據永久失去,無法恢復,對企業造成不可估量的損失。數據備份就是通過對企業信息數據復制,作為備用,即使企業信息收到損壞,無法恢復,有了備用信息就不會造成損失。
3.2 企業管理
3.2.1 企業局域網管理
加強對企業局域網的管理是企業信息管理的關鍵。企業局域網管理不僅是對企業內部使用網絡進行隔離,同時也要對企業所接觸到的網頁進行安全把控。在企業員工工作時,要根據員工實際狀況進行內外網權限設置,隔離內外網,有效降低感染病毒的機會。
3.2.2 網絡管理人員管理
提高網絡管理人員專業素養是企業信息管理的核心。首先要對網絡管理人員進行專業培訓,提高管理人員專業水平與素養,另外,要進行權責制度,按照需求對人員進行劃分,責任到人,提高網絡管理人員對企業信息安全的重視。
4 結語
通過從技術的手段與企業管理兩個方面進行企業信息管理,嚴格把握企業信息的每個關卡,責任到人,同時要不斷地對企業信息安全系統進行檢查,更新技術支持,完善信息防御與修復系統,創造一個穩定、安全的企業信息環境。
