《企业网络化信息安全管理问题及对策》由会员分享,可在线阅读,更多相关《企业网络化信息安全管理问题及对策(16页珍藏版)》请在金锄头文库上搜索。
1、企业网络化信息安全管理问题及对策目录1绪论21.1 研究背景21.2 研究目标及论文结构22 企业网络化信息安全现状22.1 企业网络化产生的原因(发展过程)22.2 网络信息安全介绍22.2.1 网络信息安全的定义22.2.2 网络信息安全的特征32.2.2 网络信息安全技术简介33 企业网络化存在的信息安全问题43.1 企业网络化信息安全防御意识淡薄。43.2 网络恶意攻击和非法入侵企业信息资源53.3 网络病毒感染对企业网络化信息安全的破坏63.4 企业网络内部防护的局限性64企业网络化信息安全策略74.1 重视网络化信息安全管理工作74.2 设置企业网络化信息安全预警机制84.3 加强
2、企业网络化入侵防范管理94.4 建立企业网络化信息安全管理系统(这个部分也是内容可以再改)104.4.1统一管理,分布部署104.4.2模块化开发方式104.4.3分布式多级应用105 结论11参考文献:12致 谢133内容摘要:互联网为企业提供了新的商业契机,网络化是企业的必然选择。随着企业网络信息安全问题日益严重, 人们开始了研究工作。文章从企业网络信息安全管理方面展开讨论, 阐述了网络信息安全管理的起因,全面分析了企业网络安全管理存在的薄弱环节,列举了威胁网络安全的各种因素,提出了网络系统安全的策略及实施方案等。关 键 词:网络化,企业信息安全,问题,决策;Abstract:The In
3、ternet provides a new businessopportunity forenterprises;networkis the inevitable choice of enterprise.Along with theenterprise network information securityproblems become more and more serious,people began to study thework.This article from themanagement of enterprisenetwork information securityasp
4、ects,expounds thecauses ofnetwork information securitymanagement,a comprehensive analysis of theweak link inenterprise network securitymanagement,lists variousfactors threatening the network security,proposed the networksystem securitystrategy and implementationplan.Key words: Network, Network infor
5、mation security, Problems, solutions;1 绪论1.1 研究背景随着计算机网络的快速发展,企业网络化已经成为一种新的企业成长机制,越来越多的企业也意识到这一点,开始构建信息化网络。但在企业进行网络化过程中,信息安全面临着严峻的挑战,这直接关系到企业能否获得关键的竞争优势。通过调查发现,对于网络安全方面的资金投入每个国家都各不相同,日韩两个国家投入占网络建设全部资金总值的8%,而欧美一些国家投入占用比例为10%,相对来说都很高,但是我国的投入比例小于1%,可见我国的网络安全意识非常薄弱,国外一些国家非常看重网络安全的问题,注重信息安全的重要性1。究其我国对网络安
6、全不重视的原因,发现因为网络回馈这块的收益不明确,而我国对于这种一时看不到实际资金的方式态度很消极。还有就是企业这方面的问题,由于不想投入资金,意识薄弱,更有甚者抱有投机取巧的心理,这就导致了我国网络安全问题很大,各种情况不一。这就需要我们从心理上重视网络安全问题,力求完善其建设,为了提高我国网络安全保障,需要研究一些解决方法和措施。1.2 研究目标及论文结构当今社会是网络发达的社会,因此现在的企业很多都采用网络化办公的方式,这不足为奇,而网络办公中不容小觑的问题就是信息安全问题2。因为信息是否安全关乎着企业的发展和进步,所以重视信息安全问题,建立相关条款及管理方式,对企业的安全和隐私有着深远
7、的意义。全文共分为五个部分:第一部分是绪论,主要介绍网络信息安全的研究背景和意义。第二部分是网络信息安全的研究现状。第三部分说明现有社会的企业网络安全方面存在的一些问题。第四部分就是根据目前企业网络化存在的若干问题,提出几点信息安全策略。第五部分为总结。2 企业网络化信息安全现状2.1 企业网络化产生的原因现在社会是网络盛行的社会,对知识要求非常高,当然企业要想站稳脚跟,必须经受住强大的竞争,为了在众多企业中立于不败之地,必须要有现代化的网络管理系统,以便更好地进行企业的业务管理3。但是企业在实际信息系统中会遇到很多问题,有些是计算机本身就无法避免的问题,导致局域网或广域网中存在很多潜在的危险
8、性,这些可能是自然原因也可能是人为破坏,毕竟现在很多网络侵入者诸如网络黑客之类会采用高超的手段入侵企业内部系统,导致信息泄露或崩溃,不得不引起各种企业的关注,因此各类企业管理者为了避免这种信息安全危机采取很多措施。并且把信息安全的保密工作放在第一位,以促进企业正常运转和快速发展进步。要想使企业信息安全有效,确保其保密实用并且完整的各种信息,企业都做足了保障工作。保障信息安全的方法很多种,现在企业大部分都是购置一些市场上的产品来确保信息系统的安全4。而且目前市场上这类产品既有硬件也有软件,都是针对企业信息系统中可能出现的漏洞或缺陷进行设计的保护产品,具有很大的确定性,这些产品相对来讲可以某种范围
9、内保障企业的信息安全,但是本质上来说,很多企业的信息管理工作都没有很大提高,这都是通过研究调查得知的。很多企业买了预防病毒的软体,但是大多数员工都比较懒惰不愿意安装,或是怕影响本身计算机的内存容量安装了后过段时间又在网管员不知情的情况下卸载掉了。这种情况就导致企业内部信息系统很难阻止外界的肆意破坏,也就无法有效提高其管理工作。严峻的是,现在随着经济发展技术进步,产生很多更高级的病毒,使企业更加难以防治。另一方面,市场上夜只能提供特定问题的信息防治,无法对企业进行全面的保护,使得企业的信息管理工作更加困难,解决这些问题迫在眉睫。2.2 网络信息安全介绍 2.2.1 网络信息安全的定义网络信息安全
10、其实是一个学科,它和很多其他学科都有联系,比如计算机、网络技术、通信技术、信息安全技术、密码技术以及应用数学、数论、信息论等。广义上说,网络信息安全涉及到的领域很多,诸如网络上信息的实用完整有效性或者真实可控保密性,有关的方法和理论都属于网络信息安全问题。通用的定义为:网络信息安全包含网络系统中涉及到的软件、硬件和数据不受破坏,并且阻止一些外界恶意因素入侵或恶意篡改系统信息,保证网络连续服务。52.2.2 网络信息安全的特征 网络信息安全的特征如下:(1)保密性:信息需要保密,只能让有权限用户实用和利用,不得随意泄露给其他用户。(2)完整性:不得随意更改网络信息,其数据的传输和存储都要经过授权
11、方可进行,没有授权不得随意修改或丢失,保证其完整性。(3)可用性:被授权的用户可以使用,而且可以根据自身需求决定是否获取信息,任何肆意损害网络环境或影响系统正常运转的行为都是在破坏可用性。(4)可控性:可以控制信息的内容和传播途径。(5)可审查性:具有可考究性,即出现问题时有据可查。62.2.3 网络信息安全技术简介网络信息安全技术可分为两类,即主动防御技术、被动防御技术。主动防御技术主要包含以下几点:(1)数据加密。目前使用最多的也是最简单实用的保护网络信息和数据安全的手段就是为数据设置密码。(2)CA认证。目前信息可以通过第三方认证,现有比较公正可信赖的机构就是CA中心。采用PKI公共密钥
12、的方法认证使用者的身份,保证其通信的可靠不虚假。(3)访问控制。对信息系统的访问有自主式和强制式两种控制方式,自主式访问需要验证用户身份方可进行系统访问,而强制式访问控制是通过开放权限设置控制用户访问。(4)虚拟网络技术。虚拟技术包括VPN和VLAN技术,为了保证信息安全,划分网段或者是监控数据流。(5)入侵检测。采用一些软件或硬件手段随时报告系统中出现的异常情况,如何出现为了安全问题,这些手段可以预警并采取相关抵制措施。被动防御技术有六方面内容:(1)防火墙技术。防火墙有抗外界攻击的能力,是Internet上的一种安全机制,控制着不安全的外界因素,防止侵害到局域网内部,因为所有的信息数据都要
13、经过防火墙这道防线,才能进行内外网络的连接,所有只有安全的数据信息才可以通过,已经发展成很有效的保障网络安全的方法。(2)安全扫描。一种自主检验主机薄弱点或者是远程控制中薄弱环节的程序,可以了解网络信息。(3)密码检查器。设置密码验证以检验密码是否薄弱。(4)安全审计。可以记录和留存有关安全问题的日志或文件资料,以便后期查询或分析,及时发现不受信任人群或者是查缺补漏。(5)路由过滤。采用路由器对信息进行过滤检验,可以决定是否接受或不接受数据包,依据是过滤规则。(6)安全管理技术。设定一定的条款或者安全措施,利用文件的方式防范人为因素的破坏。73 企业网络化存在的信息安全问题3.1 企业网络化信
14、息安全防御意识淡薄对于大部分企业人员来说,网络安全问题都是一个边缘领域,人们只顾着工作学习很少去重视网络信息是否安全,基本没有防范意识。而且企业层面上来讲,网络效应才是其关注点,不暇于投入资金和精力去进行安全防治工作,只是在安全遭到破坏时才会去重视或解决,永远处于被动地位,不去主动采取措施进行安全防护,这就预示着无法解决其安全的本质问题,不能及时的进行监测和抗击。从全国范围来看,对网络信息安全的重视程度尚不足,很多部门和人员没有对网络信息安全引起很强的注意。现在存在的主要问题就是注重技术轻视安全问题。表现在对信息设备和技术水平的过度追求,但是对信息安全却认识不够,投入不足,从而容易产生信息安全
15、漏洞,带来信息安全事故。“人是网络的主体,消费网络信息或者提供网络信息,现代网络就是人和网络的结合,这才是信息时代的本质。”人制造了入侵病毒还有一些“黑客”工具,人是Network防线中最容易受到破坏的地方,而且大部分人没有防范意识,或疏于防范,才助长了网络破坏及入侵的风气,只有提高人民的防范意识,才有可能保障网络的信息安全。”在我国信息化发展中,大多企业、政府机关等都建立了相关的网站,但是对于网站安全的管理和保障却往往没有引起足够的重视,以致很多网站都不是绝对安全的,或多或少有着系统漏洞甚至安全隐患。网络信息具有传播迅速、途径隐蔽等特点,正是由于其所具有的这些特点,使得对其的监管也呈现了监管困难的特点,随着信息技术的发展,信息安全的管理手段也在逐渐拓展和改善。周国平认为:“目前我国全社会都缺乏足够的信息安全意识,甚至都不了解什么是信息安全,这对现有的网络工作造成很大困扰。”3.2 网络恶意攻击和非法入侵企业信息资源黑客是网络上的具有攻击性的编程高手,根据网络系统的漏洞进行犯罪性入侵进行破坏并修补。一般黑客入侵网络系统的步骤为:对信息进行收集、检测研究系统中的安全漏洞、攻击入侵并进行病毒传染。黑客的攻击手段是: (1)
