国产视频www-国产视频xxx-国产视频xxxx-国产视频一二-一本大道香蕉中文日本不卡高清二区-一本久久精品一区二区

樹人論文網(wǎng)一個專業(yè)的學(xué)術(shù)咨詢網(wǎng)站!!!
樹人論文網(wǎng)

信息網(wǎng)絡(luò)安全管理存在問題及應(yīng)對措施探討

來源: 樹人論文網(wǎng)發(fā)表時間:2018-08-30
簡要:網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程,將從信息網(wǎng)絡(luò)安全管理方面存在的問題,參照公司在網(wǎng)絡(luò)信息安全方面的應(yīng)用情況,通過建立健全的管理制度和利用多方面技術(shù),綜合提高計

  網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程,將從信息網(wǎng)絡(luò)安全管理方面存在的問題,參照公司在網(wǎng)絡(luò)信息安全方面的應(yīng)用情況,通過建立健全的管理制度和利用多方面技術(shù),綜合提高計算機(jī)網(wǎng)絡(luò)信息整體安全性的解決方案進(jìn)行探討。分析了信息網(wǎng)絡(luò)安全管理存在的安全隱患,并提出了網(wǎng)絡(luò)安全管理及多種技術(shù)應(yīng)對措施,保障網(wǎng)絡(luò)與信息安全。

計算機(jī)工程與設(shè)計

  《計算機(jī)工程與設(shè)計》辦刊宗旨:本刊以傳播新技術(shù)、促進(jìn)學(xué)術(shù)交流為宗旨,堅持深度與廣度、理論與應(yīng)用相結(jié)合的方針,著力報道計算機(jī)前沿技術(shù)和熱點(diǎn)技術(shù),歡迎有創(chuàng)新和獨(dú)立學(xué)術(shù)見解的學(xué)術(shù)論文,包括基金項目論文、獲獎?wù)n題論文、學(xué)術(shù)會議優(yōu)秀論文、博士和碩士論文等。

  隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、災(zāi)難恢復(fù)等多個安全組件組成,一個單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡單的網(wǎng)絡(luò)邊界安全解決方案,已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患,因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃,顯得尤為重要。

  一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

  (1)外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接,而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

  (2)局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

  (3)資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換,每個終端硬件配備(硬盤、內(nèi)存等)肆意組裝拆卸,操作系統(tǒng)隨意更換,各類應(yīng)用軟件胡亂安裝卸載,各種外設(shè)無節(jié)制使用。

  (4)網(wǎng)絡(luò)資源濫用。IP地址濫用,流量濫用,甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率,影響網(wǎng)絡(luò)的正常使用。

  (5)內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號上網(wǎng)等,或違反規(guī)定將專網(wǎng)專用計算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。

  (6)重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅,造成不可彌補(bǔ)的重大企業(yè)損失。

  (7)補(bǔ)丁管理混亂。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài),不能及時打補(bǔ)丁,也沒有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測試和分發(fā),從而為蠕蟲與黑客入侵保留了通道。

  (8)“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對自己所擁有的網(wǎng)絡(luò)不是太了解,不能識別可能被利用的已知弱點(diǎn),選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時保證設(shè)備的策略符合性;工作中疏忽大意等造成對網(wǎng)絡(luò)的影響。

  (9)沒有建立完善的管理體系。配置再完善的防火墻、功能再強(qiáng)大的入侵檢測系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象,造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

  二、網(wǎng)絡(luò)安全管理應(yīng)對措施探討

  對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生,成為擺在每個網(wǎng)絡(luò)管理人員面前的難題。

  (1)根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次,可以考慮IDS(入侵檢測系統(tǒng)),以便對發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測,做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等,對企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。

  (2)制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ),一個完整的安全策略會幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏,并使之在保護(hù)網(wǎng)絡(luò)安全時做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性;當(dāng)對攻擊行為做出響應(yīng)時,安全策略是首先考慮的資源;安全策略可以變動,也可以根據(jù)需要隨時更新;當(dāng)安全策略變化時,要讓所有員工知道其重要性并遵守。

  (3)制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具,可以報告網(wǎng)絡(luò)異常,跟蹤入侵者的蹤跡,因此制定一個完善的日志策略對企業(yè)網(wǎng)絡(luò)安全很重要。

  (4)進(jìn)行定期的安全評估。相應(yīng)的安全策略制定完成并實(shí)施后,就應(yīng)當(dāng)對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評估。可以定期的請第三方網(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢,找出漏洞、分析漏洞及時降低風(fēng)險。

  (5)建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施,以便在事情發(fā)生、安全體系失效時發(fā)揮作用。應(yīng)急措施應(yīng)說明:緊急事件發(fā)生時報告給誰?誰負(fù)責(zé)回應(yīng)?誰做決策?應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則,體現(xiàn)出在業(yè)務(wù)中斷時間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

  三、采取多種技術(shù)措施,保障網(wǎng)絡(luò)與信息安全

  (1)防火墻技術(shù)。安裝防火墻,實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實(shí)現(xiàn)允許或阻止訪問與被訪問的對象,對通過內(nèi)容過濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對象;通過NAT技術(shù)實(shí)現(xiàn)動態(tài)地址轉(zhuǎn)換,使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個有效公網(wǎng)IP地址,這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址,也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

  (2)入侵檢測系統(tǒng)檢測的主要方法。入侵檢測是防火墻的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析:通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置,諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表,來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞;異常性檢測方法:是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識的情況下,就可以檢測入侵者的方法,同時它也是檢測冒充合法用戶的入侵者的有效方法;基于行為的檢測方法:通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為,來判斷系統(tǒng)中的入侵活動。

  (3)防病毒方面。應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;在核心機(jī)房和部分二級單位選擇部署諸如Symantec等防病毒服務(wù)器,按照分級方式,從總部、地區(qū)、下屬單位逐級安裝病毒服務(wù)器,實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式,實(shí)現(xiàn)逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員,為公司員工使用的計算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。

  (4)桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系,管理和保護(hù)桌面軟件系統(tǒng),為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境,有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展,確保信息安全。

  (5)網(wǎng)絡(luò)安全評估。建議每年定期請專業(yè)的安全咨詢公司對企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評估與安全加固,并提出一系列應(yīng)對策略和應(yīng)急方案,及時發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改,提高網(wǎng)絡(luò)的安全級別。網(wǎng)絡(luò)安全評估是建立安全防護(hù)體系的前提工作,是信息安全工作的基礎(chǔ)和重點(diǎn)。

  (6)操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書,詳細(xì)講解對操作系統(tǒng)安全策略的配置和管理,包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等,對客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置,使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時更新系統(tǒng)補(bǔ)丁等,消除操作系統(tǒng)級的安全風(fēng)險。

  (7)信息的安全存儲與安全傳輸。信息的存儲安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn),信息的安全傳輸是機(jī)密信息交換的保證。對于數(shù)據(jù)存儲量較大的應(yīng)用系統(tǒng),可合理地選擇存儲架構(gòu),如采用存儲區(qū)域網(wǎng)(storage area network,SAN),實(shí)現(xiàn)最大限度的數(shù)據(jù)共享和可管理性;采用RAID技術(shù),合理的冗余硬件來保證存儲介質(zhì)內(nèi)數(shù)據(jù)的可靠性;采用合理的備份策略,如定期完全備份、實(shí)時增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性;制定和實(shí)施嚴(yán)密的數(shù)據(jù)使用權(quán)限;針對機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

  (8)安全管理。網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程,安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度,明確安全職責(zé);建立如突發(fā)事件的應(yīng)對預(yù)案;加強(qiáng)對網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患;建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊伍,定期進(jìn)行安全風(fēng)險評估和策略優(yōu)化。

  (9)應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對網(wǎng)絡(luò)信息安全漏洞。目前,市場上各類網(wǎng)絡(luò)管理設(shè)備(網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測/防護(hù)系統(tǒng)、防病毒系統(tǒng)等)從技術(shù)角度來講都已經(jīng)成熟,我們只要選擇知名品牌的信得過產(chǎn)品,對其進(jìn)行合理的利用,對保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

  五、結(jié)束語

  建立完善的安全制度和安全響應(yīng)方案,盡快建立起有效的信息安全防護(hù)體系,管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感,并不斷加強(qiáng)和培養(yǎng)員工的安全意識,讓公司每一位員工在意識和行動上都成為安全的“衛(wèi)士”。只有這樣,我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合,正確合理地使用各種安全策略和實(shí)施手段,相信會建立一套全面、安全、易于使用管理的配套設(shè)施,將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣,才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全,才能實(shí)現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營。

主站蜘蛛池模板: 久久黄色影片 | 国产九九视频在线观看 | 99久久久免费精品免费 | 91高清免费国产自产 | 欧美激情久久久久久久大片 | 999国内精品永久免费视频 | 欧美一级乱理片免费观看 | 国产成人精品一区二区免费 | 国产成人99久久亚洲综合精品 | 久久99精品久久久久久h | 亚洲精品二区中文字幕 | 国产欧美日韩不卡在线播放在线 | 成人a视频在线观看 | 亚洲久久在线观看 | 久久精品免费观看 | aaa免费毛片| 免费一级毛片在线观看 | 国内精品久久久久久影院8f | 在线看片a| 久久国产精品久久久久久久久久 | 久久久久久国产精品免费免 | 日本japanesevideo黑人 | 欧美亚洲在线观看 | 三级黄色在线观看 | 中文字幕 亚洲 一区二区三区 | 99精品这里只有精品高清视频 | 日本a级片免费看 | 亚洲欧美日韩国产精品影院 | 免费一级成人免费观看 | 国产精品自拍在线 | 波多野结衣在线观看免费区 | 在线看毛片网站 | 在线观看国产一级强片 | 国产精品三级a三级三级午夜 | 99在线观看免费视频 | 色老久久精品偷偷鲁一区 | 国产精品区牛牛影院 | 播放一级毛片 | 亚洲精品国产第一区二区多人 | 成人精品国产 | 萌白酱喷水福利视频在线 |