企业网络安全的威胁因素及其对策
来源:用户上传
作者:
[摘 要]网络和数据安全对企业十分重要,当前网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点,所以企业网络和数据安全只靠单一的安全手段无能为力。文章主要就此分析了企业网络安全中常见的威胁因素及其应对策略。
[关键词]网络安全 企业管理 计算机网络
引言
当前我国大中型企业缺少专业的网络安全人员,国内网络安全公司在为用户设计安全方案时缺少统一标准和规范,所以由于设计不合理或维护管理跟不上,有的企业虽然配置了安全产品但却没起到安全保护作用,每年造成巨大的投资浪费,同时每年由于信息安全问题造成的损失也十分巨大,因此企业网络安全是当前企业管理工作中的重要方面。
一、企业网络威胁因素
(一)信息网络安全技术滞后于信息网络技术
网络技术的发展可以说是日新月异,新技术、新产品层出不穷,世界各国及一些大的跨国公司都在这方面投入了不少心力,可对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术。在我国,许多大的应用系统也是建立在国外大型操作系统的基础之上。如果我们的网络安全产品也从国外引进,会使我们的计算机信息系统完全暴露在外,后果堪忧。
(二)缺乏有效的手段监视
完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能做出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。
(三)使用者缺乏安全意识
许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失。在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。
(四)计算机系统的脆弱性
世界上没有能长久运行的计算机,计算机可能会因为硬件或软件故障而停止运转,或被入侵者利用并造成损失。硬盘故障、电源故障和芯片主板故障都是人们应考虑的硬件故障问题,软件故障则多出现在操作系统中,也可能出现在应用软件当中。
二、企业网络安全威胁的对策分析
(一)建立网络安全管理组织
建议企业充分重视信息化网络安全管理工作,建立独立的具有管理权的网络安全管理组织,来批准网络安全方针、分配安全职责并协调组织内部网络安全的实施。如有必要,应在组织内建立提供网络安全建议的专家小组并使其有效。应建立和组织外部安全专家的联系,以跟踪行业趋势,监督安全标准和评估方法,并在处理安全事故时提供适当的联络渠道。
(二)建立完整的网络安全策略体系
网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的发布和保持来证明对网络安全的支持与承诺。安全管理组织机构和人员的安全职责,包括的安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工具体工作时的具体职责依照,必须具有可操作性,而且必须得到有效推行和实施的。
(三)安全策略体系的建立
目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立安全策略文档体系。建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化,但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。
(四)安装网络版防病毒软件
安装优秀的网络版防病毒软件,建立局域网防病毒控制系统及有针对性的防病毒策略。如果有客户端想要私自把软件卸载或关掉实时监测的功能,都需要管理员的密码授权才能执行。网络版防病毒软件如同在网关处设置了一道屏障,所有潜在的病毒威胁都必须先通过这一关。对于一些具备事先病毒告警机制的产品,企业用户可以在服务器端获得一个告警报告,从而免除了病毒进入内部网络的威胁。防病毒软件一个最重要的功能就是病毒库的升级。网络版防病毒机制,则要求只要所有客户端设备是在线的,那么服务器就会强制用户做更新代码的动作。
(五)应用系统安全
在应用系统安全上,应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务器上如HTP,FTP,TELNET,RLOGIN等服务。还有就是加强登录身份认证。确保用户使用的合法性;并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。同时还要及时升级各种已经发布的升级补丁程序,减少因为升级过程周期长而带来攻击事件的发生。
(六)增强系统防火墙设置
虽然通过防火墙的配置可以对不同的网段实施不同级别的安全防护,但是一旦该防火墙被黑客攻陷,那么整个内部网就暴露在黑客的火力之下,它们的安全强度降为同一个级别。针对上述防火墙单点失效的问题,在保留现有防火墙的基础上部署异构防火墙,这样既能够极大地增强整个网络的安全防御能力。这种异构防火墙是指在网络的不同安全边界部署不同安全策略的防火墙,并设置不同的安全规则,以达到对整个网络的多层次防护,避免因单点失效而造成的风险。
三、结论
在企业信息化建设过程中,必须要保证企业网络的安全与稳定,网络是任何信息化建设的基础。然而随着信息技术的发展,企业计算机网络系统的安全性将受到更多的威胁,企业领导、技术管理人员和普通员工都必须进一步提高计算机网络安全意识,高度重视,确保企业网络的安全、稳定运行。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和工作环境中每个员工的安全操作等都有关系。网络安全是动态的,企业网络管理人员要不断学习掌握最先进的技术,守住企业网络安全的大门。
参考文献
[1]魏清斌,刘峰,侯振堂。企业网络的安全与防范措施[J]中国高新技术企业,2008,(16): 127
[2]杨恒广。浅谈企业网络安全[J]科技信息,2008,(7):66-67
[3]赖顺天。企业网络安全的风险与防范[J]电脑开发与应用,2008,(11):72-73
[4]占明艳。企业网络安全对策研究[J]软件导刊,2008,(9):196-197
转载注明来源:https://www.xzbu.com/3/view-10623540.htm
