浅谈现代企业网络安全管理

1、浅谈现代企业网络平安管理 浅谈现代企业网络平安管理 摘 要随着网络信息技术的快速开展，网络信息技术已成为提高企业竞争力的重要技术手段，但以此同时企业也面临严重的网络平安威胁。下面针对企业网络平安管理的不平安因素，网络平安管理的内容进行介绍，相应提出可行的网络平安防护措施及管理方法，给出一个现代企业网络平安管理方案。 关键词计算机网络 网络平安 平安管理 中图分类号：F426.61；F49 文献标识码：A 文章编号：1009-914X03-0038-01 1.现代企业网络中的不平安因素 企业网络不平安因素主要分为来自企业内部和企业外部。人为造成的数据丧失和破坏；管理不标准导致的故障；技术不成熟造

2、成的不平安因素；来自黑客的攻击和病毒的破坏；以及不可抗力造成的数据丧失等。 1.1 现代企业管理上的缺乏 分工不明确，权责不清晰。一方面，很容易导致对网络运行平安的不重视，出现互相推卸责任的局面。另一方面，也容易造成操作人员的管理不严格，缺乏整体系统的培训，缺乏保密意识，从而带来平安威胁。 1.2 现代企业人为上的破坏 来自企业内部的攻击。企业内部人员非法访问企业内部资源，对企业网络进行攻击、破坏、恶意删除和损坏企业数据。 来自企业外部的攻击。如黑客的攻击，病毒的破坏等。 1.3 网络信息技术及应用上的漏洞 黑客主要是利用TCP/IP协议本身的漏洞，操作系统的漏洞，效劳器的漏洞对企业网络进行攻

3、击和破坏。 计算机病毒主要是通过电子邮件系统，万维网浏览，FTP下载，使用移动介质等途径对网络进行攻击和计算机病毒的传播，严重威胁企业的网络平安。 2.现代企业网络平安的防护手段 现代企业网络平安管理的对象主要有网络上的信息资源，保护企业网络系统中的硬件、软件及其他业务应用系统的数据，确保不会因恶意的、不平安的因素而遭到破坏、更改、泄漏，保障各类系统可靠运行，网络效劳不会中断。现代企业网络平安管理的内容主要是从管理和技术这两个方面入手。 2.1 从组织管理层面进行标准 2.1.1设立专门的信息技术管理机构、落实信息管理人员的责任 成立专门负责计算机、效劳器及网络等设备的管理机构，明确各信息管理

4、人员岗位分工和岗位职责，制定相应规章制度。 加强对机房的监管，严格按照机房巡检要求，认真做好机房巡查工作，及时处理出现的故障，保障机房平安稳定运行。严格执行计算机房人员进出登记制度，对进入机房人员登记具体时间、及具体事由。 各类信息管理人员根据岗位分工和岗位职责，每日对企业信息系统、网络、业务系统、数据库、平安设备、效劳器等运行情况进行监控和管理，做好相应的监管和故障排查工作，确保能及时发现和解决问题。 2.1.2加强网络平安教育 定期在企业开展计算机网络知识、计算机应用及网络平安的宣传教育活动。普及相关知识，提高企业人员的计算机应用水平，及网络平安保密意识。 2.2 从技术应用层面进行管理

5、2.2.1防火墙技术和网络隔离技术 防火墙是设置在两个或多个网络之间的平安阻隔，用于保证本地网络资源的平安，通常是包含软件局部和硬件局部的一个系统或多个系统的组合。处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络的访问，及管理内部用户访问外界网络的系统。 网络隔离是指根据数据的保密要求，将内部网络划分为假设干个子网。确保把有害的攻击隔离，在可信的网络之外和保证可信网络内部信息不泄漏的前提下，完成网间数据的平安交换。网络隔离的形式可分为：物理隔离、协议隔离和隔离等。 2.2.2加密与认证技术 为了防止线路窃取，保证网络会话完整性，将所有需要通过网络传输的数据、文件、口令和控制信息进

6、行加密。对于接收数据方在客户端和效劳器上要进行身份认证，只有提供有效的平安密码、信息卡，通过验证信息后才能获取数据信息。通常加密方法有节点加密，端点加密，链路加密3种，加密是通过加密算法来实现。加密算法可分为私钥加密算法和公钥加密算法。 2.2.3网络平安漏洞扫描 网络攻击、网络入侵等平安事故的频发，多数是由于系统存在平安漏洞导致的。网络平安扫描实际上是根据模拟网络攻击的方式，提前获取可能会被攻击的薄弱环节，为系统平安提供可信的分析报告，发现未知漏洞并且及时修补已发现的漏洞。 2.2.4网络入侵检测 为了有效的弥补防火墙在某些方面的弱点和缺乏，入侵检测系统作为一种积极主动的平安防护工具，为网络

7、平安提供内部攻击、外部攻击和误操作的实时和动态检测，在计算机网络和系统收到危害之前进行报警、拦截和响应。入侵检测可以分为基于主机、基于网络和混合型入侵检测系统三类。混合型是基于主机和基于网络的入侵检测系统的结合，为前两者提供了互补，还提供了入侵检测的集中管理，采用这种技术能实现对入侵行为的全方位监测。 2.2.5客户端的防护 为了减少病毒和防止病毒在企业网络内部中传播，主要采取病毒预防、病毒检测及杀毒技术。客户端必须安装杀毒及木马查杀软件，及时查杀病毒和木马。 要及时下载和安装补丁程序，修复系统和软件漏洞，有效的减少平安漏洞的隐患。 做好移动介质使用防护，在使用前必须进行杀毒。 2.2.6最小

8、授权原那么 最小特权原那么是系统平安中最根本的原那么之一。所谓最小特权，指的是"在完成某种操作时所赋予网络中每个主体必不可少的特权"。最小特权原那么，那么是指"应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小"。 2.2.7 远程访问控制 建立虚拟专用网是目前实现远程访问的最正确选择。即虚拟专用网，是通过一个公用网络建立一个临时的、平安的连接，是一条穿过混乱的公用网络的平安、稳定的隧道。 对于远程客户端接入来说，只有允许经过授权鉴别的用户才能进行接入，并设置权限级别来控制每个用户可以访问的网络资源范围。 2.2.8数据备份与恢复 数据备份是容灾的根底，当系统出现灾难性事件时，成为了企业重要的数据恢复手段。数据备份与恢复是为了防止系统出现操作失误、系统故障而导致数据丧失，将全部或局部数据集合从应用主机的硬盘或阵列，复制到其它的存储介质的过程。建立并严格实施完整的数据备份方案，就能确保系统或数据受损时，能够迅速和平安地将系统和数据恢复。 结论 总之，现代企业网络平安管理是一门综合性和长期性的工作，企业必须针对网络平安问题的各种诱发因素和存在的漏洞，做好切实可行的网络平安防护措施，做好周密的企业网