企业网络安全管理策略

企业信息系统安全是一个复杂的系统工程,涉及到技术和管理等多个层面,基于此,笔者讨论了企业网络安全概念及现状,并对企业网络安全进行了风险分析,探索企业网络安全的解决方案。

网络地 带

企业 网络 安全管理策 略

戴卫龙 沈 淳

株洲 4 2 0) 10 7 ( 株洲时代新材料科 技股份有限公司, 湖南

摘 要 : 企业信 息系统 安全 是一 个复 杂的系统工 程 , 涉及 到技 术和 管理等多个层 面, 于此 , 基 笔者 讨论 了 业 网络 安 全概念 及现 状 , 企 并对企 业 网络 安全 进行 了风险 分析, 索企 业 网络 安全 的解 决方 案 探 关键 词: 企业 网络 安 全 ; 险分析 ; 风 解决 方案

1企业网络安全概念及现状

企业 网络系统是一个计 算机网络系统 。 其安全 性是一个系

23系统的安全风险分析 .

所谓系统的安全显而易见是指整个局域网网络操作系统、

没有完 全 安全 的操作 系 统的概 念, 不仅与计算 机系统 结构相关 , 还与大 型企业 网络应 网络硬 件平 台是否 可靠 且值得信任 。 但是 , 企业可 以对现有 的操作 平台进行 安全配 置、对操 作 用的环境 , 员素质的社会 因素有关。 人 它包 括大型企 业 网络系 统 。 提高系统的安全性。 统的硬件安全 , 软件安全 , 运行安 全和大型企业 网络 安全立法 和访 问权限进行严格 控制 ,

. 等 。 的一 个重 要技术特征是利用I 技术来传输 和处理商业信 24应用的安全风险分析 它 T 应 用系统的安全是动态 的、 不断变化 的, 保证应用 系统的 息。 企业网络安全从整体上可分为两大类 : 计算机网络安全和商 安全也是一个 随网络发展不断完善的过程。 应用 的安全 性涉及 务交 易安全。网络安全 是企业 网络 的基 础 , 而一个通用性 强, 数 信息的安全性涉及到: 机密信息泄露 、 安 全可靠 的网络 安全协议 则是实现 企业 网络 安全交 易的关键 到信息、 据的安全性 ,

技术之_ , 它也会对企业 网络的整体性能产生很大 的影响。 未经 授权 的访 问、 坏信息完 整性、 冒、 破 假 破坏 系统 的可用性 对 可 目前 , 很多企业 网络 网站的安全机制 还依赖 浏览器和W b 等 。 于有些特 别重要 的信息需要对 内部进行保 密 的, 以考 e 虑 在 应 用 级 进 行 加密 。 服务 器提供 的S L S 安全协议 。 由于 出口限制 , S 协议所采用 而 SL

, 的安 全算 法密钥长度只有4 位或5 位 , O 6 而国内几乎所有 的计算 25管理的安全风险分析 管 理是网络 中安全最 重要的部分。 责权不 明, 管理混乱、 安 机主机 网络交 换机 。 全 管理制度不 健全及缺 乏可操作 性等都 可能引起管理 安全 的

2 企业网络安全风险分析

21物理安全风险分析 .

风 险。 当

网络出现 攻击行为或网络 受到其它一些安全威 胁时, 无法 进行 实时 的检测 、 控 、 监 报告与预 警。同时, 当事故发 生 后, 也无法 提供 黑客攻击行为 的追 踪线索及破案依据 , 即缺乏

网络的物 理安全主要是指地震 、 水灾、 火灾等环 境事故 : 电

源故 障 : 为操 作失误或错 误 : 人 设备被 盗、 被毁 : 电磁干扰 : 路 线 截获 。 以及高可用性的硬件、 双机多冗余 的设计、 机房环境及报 警系 统、 全意识 等。 安 它是整 个网络系统安 全的前 提 , 企业 在

对 网络 的可控性 与可 审查 性 , 因此 , 最可行 的做 法 是管 理制度

和管理解决方案的结合。

区局 域 网内, 由于网络 的物 理跨度不大 , 只要制 定健 全的安全

管理制度 , 做好备份 , 并且加强网络设备和机房 的管理 , 些风 这 险是可以避免 的。

26攻击类别 .

黑客攻击, 黑客们 的攻击行 动是无 时无 刻不在进行 的, 而 且会利用系统和管理上 的一切 可能利用 的漏洞 。 公开服务器存

22 网络平 台的 安全风 险分 析 .

网络结构的安全涉及 到网络 拓扑结构、 网络路 由状况 及网

在漏洞 的一个典型例证 , 是黑客可 以轻易地骗过公开服务器软

件, Un x 得 ̄U i 的口令文件并将之送 回。 ( )恶意代码 , 1 恶意代码 不限于病毒 , 还包括 蠕虫、 特洛

络 的环境等 。 221公开服务器面 临的威胁 .. 企业有 必要 将公 开服务 器 、内部 网络与外 部 网络进 行 隔 离, 避免 网络结构信息外泄: 同时还要对外 网的服务请求加以过

伊木马、逻辑炸弹和其他 未经 同意 的软件 。 该加强对 恶意代 应

码 的检测。

( ) 毒的攻击 , 算机 病毒一直 是计算 机安 全 的主 要 2病 计

威胁 。 能在I t r e 上传 播的新型病毒 , n e nt 增加了这 种威 胁 的程

度。

滤, 只允许正常通信 的数据 包到达相 应主机 , 其他 的请求服 务

在到达主机 之前就 应该遭到拒绝。

222整个 网络结构和路 由状况 ..

() 3 不满 的内部员工 , 满的 内部员工可能在W W 不 W 站点上

安全的应 用往往 是建立在网络系统之 上的。 网络系统的成 熟与 否直接 影响 安全 系统成 功 的建 设。 企业 局域 网络系统 在 中, 用作与It r e 连结的边 界路 由器, nent 网络结构相对简单 , 具

体配置 时可 以考虑使用静态 路由, 就大大减 少了因网络结构 这 和 网络路 由造 成的安全 风险。

开 些小玩笑 , 至破 坏。不论如何 , 们最 熟悉服 务器 、 甚 他 小

程 序、 脚本和系统的弱点。 对于己经离职 的不满员工, 以通过定 可 期改变 口令和删 除系统记录 以减少这类风险。

() 4 网络 的攻击手段 , 般认 为, 一 目前对 网络的攻击手段

主要表现 在: 非授权访 问、 破坏数据 完整性、 拒绝服 务攻击、 用

2 2日圜目圆

企业网络安全管理策略

你可能喜欢

  • 校园网综合布线设计方案
  • 西南民族大学
  • 电力二次系统安全防护
  • 企业网络安全解决方案
  • 企业网络安全规划与设计
  • 企业内部网络安全
  • 计算机网络安全与防范
  • 安全防范措施

企业网络安全管理策略相关文档

最新文档

返回顶部