中型企业如何管理网络安全安全

1、PAGE3中型企业如何管理网络安全东风汽车公司车身厂的计算机及网络应用的安全发展，是计算机应用的一个缩影，也是中型企业安全管理的典型。 一、 安全性分析 车身厂自20世纪80年代中期就开始引进计算机设备对企业信息进行辅助管理。在90年代初期，小型局域网开始普及到企业，由于网络设备价格昂贵，这种小型网络一般都封闭在人事、财务等几个安全性较高的部门。 1995年，车身厂以条形码数据采集系统的开发为契机，着手组建了以光纤为骨干的企业网，逐步将企业网深入到了车间现场和职能部门，从计算机网络的硬件设备上向前迈进了一大步。 从计算机应用角度看，车身厂企业网络中的应用程序可以分为四类，各自存在着不同的安全隐

2、患。 1 单机运行的各类Office办公软件和数据库软件。这类软件最大的隐患，是容易受到计算机病毒的感染。如图1所示。 2以文件共享为基础的数据库网络系统。这是以条形码数据采集系统为代表的一批应用软件。这类文件共享类型的系统软件最大的弊端，在于数据安全无法很好地控制。一般只能指定允许特定用户修改特定文件，但在同一文件中，对于用户可以修改哪些部分、不能修改哪些部分无法进行控制，对用户的危险性操作没有日志记录，发现问题后往往无法查出问题的原因，更无法追查操作者的责任。 3以数据通信接口为基础的数据库应用系统，也是目前应用较为典型的Client/Server模式的软件系统。车身厂采用了微软公司的NT

3、平台和ODBC标准通信接口。这类系统最容易出现的问题在于ODBC接口的访问控制上。若控制不好，具有一定经验的用户很容易跳过客户端程序直接通过接口访问服务器数据库，对服务器的系统安全造成威胁。如图2所示。 4基于互联网技术的网络平台和应用软件。它属于标准的互联网/服务器访问模式。这类应用软件，避免了上述三类应用软件的不足。例如，用户请求提取数据时，由服务器通过ODBC接口向数据库请求数据，并将运算结果以文本表格等形式转给用户，最终用户不直接接触ODBC接口，也避免了通过ODBC直接访问数据库系统的安全隐患。 但是，在互联网高速发展的同时，基于互联网的服务器系统也不断被发现含有系统安全漏洞，越来越

4、多的互联网服务器受到威胁和攻击。如图3所示。 另外，由于物理设备损坏对网络数据安全构成的威胁，也是我们最需要防范的方面之一。一般操作系统会使用高速缓存技术处理突发性和临时性的数据，因此，网络数据库系统的物理更新不是实时的，而稍微滞后或提前。如果网络服务器突然断电，就会使打开的共享文件和数据库出现非一致性错误，严重的将会使数据库系统不可恢复地遭到破坏。 二、 安全性改进措施 1 加强计算机病毒防范意识，防患于未然。 2 严格控制测试账号、临时账号的使用。 3 严格控制共享资源的访问权限。 利用扫描工具软件对互联网的所有共享资源进行了安全性检查，发现并纠正了存在的问题。 4 加强安全日志和审计功能

5、。 日志功能是指计算机对危险性操作进行例行登记。审计功能是指对某些可能危害到计算机安全的操作进行监督，一旦发现这些行为，审计系统立即记录操作者的详细信息和操作情况备查。 5充分利用防火墙系统控制功能。 为了防止企业内部信息的泄露和不良信息的出入，防火墙是惟一的安全控制手段。 6监控工作范围内的网络信息内容。 通过专人对企业电子邮件、个人文件交换、共享资源等方面进行监控，对违反企业规定的行为进行监督警告。 7定期扫描计算机网络安全漏洞。 计算机网络的安全状况不是一成不变的。随着计算机设备的更新、应用软件的升级换代、操作人员的岗位变动，新的网络安全漏洞不断被发现。我们以专人的形式定期对企业网络进行

6、安全性检测。 8 加强企业中计算机应用人员的培训。 车身厂每年都举办针对不同岗位、不同层次的计算机业务知识学习班，由专业人员针对企业中的实际应用进行具体指导。同时，利用厂内互联网积极宣传计算机和网络操作的正确方法、应用知识，不断提高操作人员的应用水平。 9加强计算机及网络设备的物理安全。 车身厂1995年即购置了大容量UPS不间断电源系统。最近，又配备了新的UPS系统和电池，不仅容量上远远超过老系统，在智能化通信控制方面，更能够支持服务器的实时用电状态监控，能够使服务器在供电出现危险时自动关闭数据库和电源。在计算机室，一方面加强了防火防盗设施，同时对网络核心交换设备及网络中央服务器操作间进行隔离。如图4所示。 三、安全管理体会 真正贵重的不是计算机本身，而是计算机中各类数据、报表、程序、系统，它们是企业多年来积累下来的宝贵数据资料，也是企业未来发展的重要决策依据。 另外，计算机及网络