《大型企业网络安全探索与研究》由会员分享,可在线阅读,更多相关《大型企业网络安全探索与研究(5页珍藏版)》请在金锄头文库上搜索。
1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果大型企业网络安全探索与研究1 引言随着信息技术的不断发展,企业的信息化应用也越来越广泛,而企业网络的规模以及复杂度也随之越来越大。企业特别是大型企业的网络安全问题也变得日益明显与重要。 网络线路老化。大部分企业,特别是国有大型企业通常由于历史原因以及资金投入有限,机房大部分建成时间较早,最初的网络线路规划与布局已不能适应当前发展的需要,且部分线路由于受物理环境影响,存在一定的老化现象。 缺乏相应的网络数据灾备与恢复机制。不少企业只是简单的通过磁盘阵列采用RAID
2、5等技术来实现数据备份与恢复,而随着设备的长期使用,一旦发生多块硬盘同时损坏的现象,就会造成大量数据丢失。 网络攻击联盟安全防范相对比较薄弱。大部分企业缺乏统一身份认证与管理系统,不同系统采用不同的密码,容易发生遗忘及泄露。网络攻击防范也只是简单的采用上网行为管理AC及其内置的防火墙来实现,措施相对薄弱。 各种应用系统安全防范水平参差不齐。财务系统一般各企业都非常重视,通常采用标准化模块开发,各种安全管理策略及机制相对比较完善,而某些系统,例如企业电子邮箱系统,还存在部分员工使用外部的免费邮箱或者收费邮箱的现象,既严重影响了企业形象,也存在重大的安全隐患。应对安全措施 物理安全措施首先,对机房
3、建设进行统一规划,统一管理。在机房建设满足相应国家标准规范的基础上,对未来业务增长可能增加的设备还应留有足够的空间以及线路。其次,对已有的网络线路定期进行检查及整理。网线寿命跟使用环境有很大影响,且网线质量参差不齐,所以必须将老化的线路以及损坏的接口及时进行更换。此外,还应利用温度、湿度以及气体传感器等建立完善的机房物理安全监控管理系统,实时对机房的温湿度以及是否存在火灾隐患进行监控,并具备自动报警功能以便紧急情况下能够及时通知相关人员。2.灾备措施灾备系统是当计算机系统遭遇突然袭击等不可抗力以及计算机犯罪等人为灾难时,能够最大限度保障用户数据安全的系统。如果仅通过RAID5等磁盘阵列技术实现
4、本地数据备份与保障的话,一旦发生上述灾难性故障,就会造成大量无法挽回的数据丢失。所以应尽可能采用异地数据远程灾备,对于特别重要的数据与系统条件允许的话可以采用异地同步系统灾备,实时对整个系统进行同步备份,一旦发生灾难,能够立即进行恢复。目前随着云计算的发展,微软的Azure云计算等也提供异地灾备服务,相比企业自建灾备系统,租用云计算的进行灾备服务成本较低且易于维护和管理,但云计算本身还是存在一定的安全隐患。例如云计算中大部分用户内容以明文方式存放在云端,因此对于企业特别是国有企业来说,如果在公有云平台存放企业核心数据还是有着重大安全风险。2.网络管控措施建立基于域环境的统一身份认证与管理系统,
5、通过域策略对用户分配合适的权限统一进行管控,一方面可以及时将最新的操作系统及软件补丁直接推送到用户终端,另一方面可以域策略来限制用户安装及运行非法软件,从而保持整个网络环境的安全。此外,大型企业通常下属子公司较多或集团分布较为分散且网络用户数较多,为了保障网络安全与稳定,还应该采用硬件VPN技术,即通过专用设备采取隧道加密技术来保证数据在互联网传输时的安全。对于网络攻击的防范不应该只依赖上网行为管理AC端的防火墙,还应该在每个用户终端安装相应的杀毒及安全防护软件,从内到外全面防护。2.应用系统安全措施首先,财务、销售等各应用系统的建设应该统一规划,然后再根据需求结合实际情况进行开发及部署。避免
6、各系统存在安全防范水平参差不齐的情况,并且各应用系统应该能够和域环境的统一身份认证系统集成在一起,从而保证域用户依据权限的不同,可以方便快捷的使用各个应用系统,而非域用户则无法访问,保证系统及账号安全。此外,还应建立具备企业统一形象标识的电子邮箱系统,并实现垃圾邮件过滤以及常见的邮件攻击防范功能,避免员工因使用外部的免费邮箱或者收费邮箱而造成企业内部信息泄露等情况。2.制度管理网络安全除了物理保障以及软件技术手段以外,还必须建立健全企业网络安全管理制度。要切实加强员工的网络安全意识,定期组织对员工的网络安全培训。做好企业数据的保密工作,未经批准不得将企业内部数据泄露给外部单位或人员。各类计算机
7、系统及服务器的密码要有足够的安全强度且做到定期进行更换。建立完善的网络安全奖惩制度,对于造成损失的,严格追究相关人员的责任。安全方案实现大型企业网络安全必须考虑安全性、可靠性以及高效与稳定性。以某集团为例,简单介绍网络安全实施方案,如图1所示。首先,各子公司与集团数据中心之前使用硬件VPN设备进行连接,与软件VPN相比,采用硬件设备效率更高,稳定性也更好,同等网络条件下支持的用户负载数也多。其次,数据中心机房采用集中监控系统,同时对空调、配电、UPS、漏水、温湿度等进行监测,并具备消防报警功能。灾备方面采用异地灾备系统,一旦发生严重灾害事故,可以及时利用灾备系统进行恢复。第三,除采用上网行为管
8、理AC以及防火墙以外,还建立基于域环境的统一身份认证与管理系统,通过组策略控制来阻止非法软件的安装及运行,并直接推送最新的系统及软件补丁到用户终端。第四,制定并实施严格的网络安全管理制度,确保每一个员工时刻将网络安全放在心上,并定期对办公计算机杀毒及进行安全扫描,保证企业内部有一个良好的网络安全环境。结束语企业网络安全,尤其是大型企业网络安全是一个长期化、系统化的工程,不能单纯地依赖某一个设备或某一种手段来实现,而必须从物理设备、灾备机制、网络管控、各应用系统管控以及建立健全企业网络管理制度等多角度、全方位来进行防范。同时还要通过大量网络安全培训与教育来增强员工的网络安全意识,变被动防御为主动防御,才可以确保企业网络的安全、健康与稳定。课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。
