《浅谈大中型企业网络信息安全面临风险及常用防护措施》由会员分享,可在线阅读,更多相关《浅谈大中型企业网络信息安全面临风险及常用防护措施(4页珍藏版)》请在金锄头文库上搜索。
1、浅谈大中型企业网络信息平安面临风险及常用防护措施论文关键词:信息平安网络平安风险论文摘要:计算机网络高速开展的同时,给信息平安带来了新的挑战。通过对国内企业信息平安面临的风险分析,有针衬性地提出常用技术防护措施。随着信息技术迅猛开展,计算机及其网络、挪动通信和办公自动化设备日益普及,国内大中型企业为了进步企业竞争力,都广泛使用信息技术,特别是网络技术。企业信息设施在进步企业效益的同时,给企业增加了风险隐患,网络平安问题也一直层出不穷,给企业所造成的损失不可估量。1企业面临的网络平安威胁1.1来自企业内部的攻击大量事实说明,在所有的网络攻击事件当中,来自企业内部的攻击占有相当大的比例,这包括了怀
2、有恶意的,或者对网络平安有着强烈兴趣的员工的攻击尝试,以及计算机操作人员的操作失误等。内部人员知道系统的布局、有价值的数据放在何处以及何种平安防范系统在工作。因内部人员攻击来自区域内部,常常最难于检测和防范。1.2来自企业外部的恶意攻击随着黑客技术在互连网上的扩散,对一个既定目的的攻击变得越来越容易。一方面,对攻击目的造成的破坏所带来的成就感使越来越多的年轻人加人到黑客的行列,另一方面商业竞争也在导致更多的恶意攻击事件的产生。1.3网络病毒和恶意代码的袭击与前几年病毒和恶意代码传播情况相比,如今的病毒和恶意代码的传播才能与感染才能得到了极大提升,其破坏才能也在快速增强,所造成的损失也在以几何极
3、数上升。如何防范各种类型的病毒和恶意程序,特别是网络病毒与邮件病毒,是任何一个企业都不得不面对的一个挑战。2企业网络平安常用的防护措施目前,不同种类的平安威胁混合在一起给企业网络的平安带来了极大的挑战,从而要求我们的网络平安解决方案集成不同的产品与技术,来有针对性地抵御各种威胁。我们的总体目的就是通过信息与网络平安工程的施行,建立完好的企业信息与网络系统的平安防护体系,在平安法律、法规、政策的支持与指导下,通过制定适度的平安策略,采用适宜的平安技术,进展制度化的平安管理,保障企业信息与网络系统稳定可靠地运行,确保企业与网络资源受控合法地使用。2.1部署统一的网络防病毒系统在网络出口处部署反病毒
4、网关。对邮件效劳器安装特定的防病毒插件以防范邮件病毒,保护邮件效劳器平安。在效劳器及客户端上部署统一的防病毒软件客户端,实现对系统、磁盘、光盘、邮件及internet的病毒防护。2.2部署平安可靠的防火墙企业为了在互联网上发布信息,共享资源,就不得不将自己的内部网络在一定程度上对外开放,这就在无形中增加了平安隐患,使有不良企图的人有机可乘。为了使信息系统在保障平安的根底上被正常访问,需要一定的设备来对系统施行保护,保证只有合法的用户才可以访问系统就目前看,可以实现这种需求的性能价格比最优的设备就是防火墙。防火墙的目的是要在不同平安区域(如:内部,外部、dz、数据中心)网络之间建立一个平安控制点
5、,通过允许、回绝或重新定向经过防火墙的数据流,实现对进、出内部网络的效劳和访问的审计和控制。详细地说,设置防火墙的目的是隔离内部和外部网,保护内部网络不受攻击。2.3部署入侵检测系统作为防火墙的补充,入侵检测系统(工ds)用于发现和抵御黑客攻击。人侵检测系统是一种网络/计算机平安技术,它试图发现入侵者或识别出对计算机的非法访问行为,并对其进展隔离。攻击者可能来自外部网络连接,如互联网、拨号连接,或来自内部网络。攻击目的通常是效劳器,也可能是路由器和防火墙。入侵检测系统能发现其他平安措施无法发现的攻击行为,并能搜集可以用来诉讼的犯罪证据。一般入侵检侧系统有两类:基于网络的实时入侵检测系统和基于主
6、机的实时人侵检测系统。2.4配置破绽扫描工具破绽扫描是一项重要的平安技术,它采用模拟攻击的形式对网络系统组成元素(效劳器、工作站、路由器、防火墙、应用系统和数据库等)可能存在的平安破绽进展逐项检查,根据检查结果提供详细的破绽描绘和修补方案,形成系统平安性分析报告,从而为网络管理员来完善网络系统提供根据。通常,我们将完成破绽扫描的软件、硬件或软硬一体的组合称为破绽扫描器。2.5部署综合审计系统通俗地说,网络平安审计就是在企业的网络环境下,为了保障网络和数据不受来自外网和内网用户的入侵、破坏、窃取和失泄,而运用各种技术手段实时搜集和监视网络环境中每一个组成局部的系统状态、操作以及平安事件,以便集中
7、报警、分析、处理的一种技术手段。网络审计分为行为审计和内容审计,行为审计是对上网的所有操作的行为(诸如:阅读网页、登录网站从事各种活动、收发邮件、下载各种信息、论坛和博客发表言论等)进展审计,内容审计是在行为审计的根底上,不仅要知道用户的操作行为,而且还要对行为的详细内容进展审计。它可以使关心内容平安的管理人员明晰地知道通过网络有无没有采用加密处理就在网上传送的重要数据或内部和涉密文件被发出(用户行为)和被盗取(黑客行为);有无阅读不良网页;有无在论坛和博客上发表不负责的言论;有无使用即时通信工具议论内部或涉密的话题。2.6部署终端平安管理系统由于企业内部终端数量多,人员层次不同,流动性大,平
8、安意识薄弱而产生病毒泛滥、终端滥用资源、非受权访问、恶意终端破坏、信息泄密等平安事件不胜枚举。通过部署终端平安管理系统杜绝了非法终端和不平安终端的接人网络;对有权访问企业网络的终端进展根据其账户身份定义的平安等级检查和接入控制;对相关的内部人员的行为进展审计,通过严格的内部行为审计和检查,来减少内部平安威胁,同时也是对内部员工的一种威慑,有效强化内部信息平安的管理,将企业的信息平安管理规定通过技术的手段得到落实。2.7建立企业身份认证系统传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的平安缺陷,使其已无法满足当前复杂网络环境下的平安认证需求,因此涌现了诸如:数字证书、动态口令、智
9、能卡、生物识别等多种认证方式。目前,基于pki(publikeyinfrastruture)技术体系的身份认证系统可以为企业的敏感通信和交易提供一套信息平安保障,包括保密性、完好性、真实性和不可否认。确保企业信息资源的访问得到正式的受权,验证资源访问者的合法身份,将风险进一步细化,尽可能地减轻风险可能造成的损失。2.8平安效劳与培训任何平安策略的制定与施行、平安设备的安装配置与管理,其中最关键的因素还是人。因此根据相关的法律、法规、政策,制定出符合企业自身特点的平安战略并加以施行,对企业的网络平安人员进展相关的专业知识及平安意识的培训,是整个网络平安解决方案中重要的一个环节。2.9完善平安管理制度俗话说“信息平安,三分技术,七分管理,企业除了做好应用平安,网络平安,系统平安等保障措施外,还必须建立相应的管理机构,健全相应的管理措施,并利用必要的技术和工具、根据有效的管理流程对各种孤立、松散的平安资源的日常操作、运行维护、审计监视、文档管理进展统一管理,以期使它们发挥更大的成效,防止由于我们管理中存在的破绽引起整个信息与网络系统的不平安。3总结企业信息化虽然面临众多平安威胁,但通过必要的技术和管理手段,是可以构建一个平安可靠网络环境的,为企业的快速开展提供信息化效劳。
