企業網絡安全防護措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業網絡安全防護措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業網絡安全防護措施范文第1篇
論文摘要:計算機網絡高速發展的同時,給信息安全帶來了新的挑戰。通過對國內企業信息安全面臨的風險分析,有針襯性地提出常用技術防護措施。
隨著信息技術迅猛發展,計算機及其網絡、移動通信和辦公自動化設備日益普及,國內大中型企業為了提高企業競爭力,都廣泛使用信息技術,特別是網絡技術。企業信息設施在提高企業效益的同時,給企業增加了風險隱患,網絡安全問題也一直層出不窮,給企業所造成的損失不可估量。
1企業面臨的網絡安全威脅
1.1來自企業內部的攻擊
大量事實表明,在所有的網絡攻擊事件當中,來自企業內部的攻擊占有相當大的比例,這包括了懷有惡意的,或者對網絡安全有著強烈興趣的員工的攻擊嘗試,以及計算機操作人員的操作失誤等。內部人員知道系統的布局、有價值的數據放在何處以及何種安全防范系統在工作。因內部人員攻擊來自區域內部,常常最難于檢測和防范。
1.2來自企業外部的惡意攻擊
隨著黑客技術在互連網上的擴散,對一個既定目標的攻擊變得越來越容易。一方面,對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列,另一方面商業競爭也在導致更多的惡意攻擊事件的產生。
1.3網絡病毒和惡意代碼的襲擊
與前幾年病毒和惡意代碼傳播情況相比,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升,其破壞能力也在快速增強,所造成的損失也在以幾何極數上升。如何防范各種類型的病毒和惡意程序,特別是網絡病毒與郵件病毒,是任何一個企業都不得不面對的一個挑戰。
目前,不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰,從而要求我們的網絡安全解決方案集成不同的產品與技術,來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施,建立完整的企業信息與網絡系統的安全防護體系,在安全法律、法規、政策的支持與指導下,通過制定適度的安全策略,采用合適的安全技術,進行制度化的安全管理,保障企業信息與網絡系統穩定可靠地運行,確保企業與網絡資源受控合法地使用。
2.1部署統一的網絡防病毒系統
在網絡出口處部署反病毒網關。對郵件服務器安裝特定的防病毒插件以防范郵件病毒,保護郵件服務器安全。在服務器及客戶端上部署統一的防病毒軟件客戶端,實現對系統、磁盤、光盤、郵件及internet的病毒防護。
2.2部署安全可靠的防火墻
企業為了在互聯網上信息,共享資源,就不得不將自己的內部網絡在一定程度上對外開放,這就在無形中增加了安全隱患,使有不良企圖的人有機可乘。為了使信息系統在保障安全的基礎上被正常訪問,需要一定的設備來對系統實施保護,保證只有合法的用戶才可以訪問系統‘就目前看,能夠實現這種需求的性能價格比最優的設備就是防火墻。防火墻的目的是要在不同安全區域(如:內部,外部、dmz、數據中心)網絡之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。具體地說,設置防火墻的目的是隔離內部和外部網,保護內部網絡不受攻擊。
2.3部署入侵檢測系統
作為防火墻的補充,入侵檢測系統(工ds)用于發現和抵御黑客攻擊。人侵檢測系統是一種網絡/計算機安全技術,它試圖發現入侵者或識別出對計算機的非法訪問行為,并對其進行隔離。攻擊者可能來自外部網絡連接,如互聯網、撥號連接,或來自內部網絡。攻擊目標通常是服務器,也可能是路由器和防火墻。
入侵檢測系統能發現其他安全措施無法發現的攻擊行為,并能收集可以用來訴訟的犯罪證據。一般入侵檢側系統有兩類:基于網絡的實時入侵檢測系統和基于主機的實時人侵檢測系統。
2.4配置漏洞掃描工具
漏洞掃描是一項重要的安全技術,它采用模擬攻擊的形式對網絡系統組成元素(服務器、工作站、路由器、防火墻、應用系統和數據庫等)可能存在的安全漏洞進行逐項檢查,根據檢查結果提供詳細的漏洞描述和修補方案,形成系統安全性分析報告,從而為網絡管理員來完善網絡系統提供依據。通常,我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。
2.5部署綜合審計系統
通俗地說,網絡安全審計就是在企業的網絡環境下,為了保障網絡和數據不受來自外網和內網用戶的入侵、破壞、竊取和失泄,而運用各種技術手段實時收集和監視網絡環境中每一個組成部分的系統狀態、操作以及安全事件,以便集中報警、分析、處理的一種技術手段。
網絡審計分為行為審計和內容審計,行為審計是對上網的所有操作的行為(諸如:瀏覽網頁、登錄網站從事各種活動、收發郵件、下載各種信息、論壇和博客發表言論等)進行審計,內容審計是在行為審計的基礎上,不僅要知道用戶的操作行為,而且還要對行為的詳細內容進行審計。它可以使關心內容安全的管理人員清晰地知道通過網絡有無沒有采用加密處理就在網上傳送的重要數據或內部和涉密文件被發出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網頁;有無在論壇和博客上發表不負責的言論;有無使用即時通信工具談論內部或涉密的話題。
2.6部署終端安全管理系統
由于企業內部終端數量多,人員層次不同,流動性大,安全意識薄弱而產生病毒泛濫、終端濫用資源、非授權訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統杜絕了非法終端和不安全終端的接人網絡;對有權訪問企業網絡的終端進行根據其賬戶身份定義的安全等級檢查和接入控制;對相關的內部人員的行為進行審計,通過嚴格的內部行為審計和檢查,來減少內部安全威脅,同時也是對內部員工的一種威懾,有效強化內部信息安全的管理,將企業的信息安全管理規定通過技術的手段得到落實。
2.7建立企業身份認證系統
傳統的口令認證方式雖然簡單,但是由于其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前復雜網絡環境下的安全認證需求,因此涌現了諸如:數字證書、動態口令、智能卡、生物識別等多種認證方式。目前,基于pki (public key infrastructure)技術體系的身份
認證系統能夠為企業的敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真實性和不可否認。確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,將風險進一步細化,盡可能地減輕風險可能造成的損失。
2.8安全服務與培訓
任何安全策略的制定與實施、安全設備的安裝配置與管理,其中最關鍵的因素還是人。因此根據相關的法律、法規、政策,制定出符合企業自身特點的安全戰略并加以實施,對企業的網絡安全人員進行相關的專業知識及安全意識的培訓,是整個網絡安全解決方案中重要的一個環節。
2.9完善安全管理制度
俗話說“信息安全,三分技術,七分管理”,企業除了做好應用安全,網絡安全,系統安全等保障措施外,還必須建立相應的管理機構,健全相應的管理措施,并利用必要的技術和工具、依據有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監督、文檔管理進行統一管理,以期使它們發揮更大的功效,避免由于我們管理中存在的漏洞引起整個信息與網絡系統的不安全。
企業網絡安全防護措施范文第2篇
提起網絡信息安全,人們自然就會想到病毒破壞和黑客攻擊。其實不然,政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失,據權威機構調查:三分之二以上的安全威脅來自泄密和內部人員犯罪,而非病毒和外來黑客引起。
目前,政府、企業等社會組織在網絡安全防護建設中,普遍采用傳統的內網邊界安全防護技術,即在組織網絡的邊緣設置網關型邊界防火墻、AAA認證、入侵檢測系統IDS等等網絡邊界安全防護技術,對網絡入侵進行監控和防護,抵御來自組織外部攻擊、防止組織網絡資源、信息資源遭受損失,保證組織業務流程的有效進行。
這種解決策略是針對外部入侵的防范,對于來自網絡內部的對企業網絡資源、信息資源的破壞和非法行為的安全防護卻無任何作用。對于那些需要經常移動的終端設備在安全防護薄弱的外部網絡環境的安全保障,企業基于網絡邊界的安全防護技術就更是鞭長莫及了,由此危及到內部網絡的安全。一方面,企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網,而這些機器通常又置于企業內網中,這種情況的存在給企業網絡帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網絡VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過企業的邊界防火墻侵入企業內部網絡,發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取企業內部的重要數據。
二、內網安全風險分析
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中,顧名思義,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶――企業信息系統的便捷途徑,使企業網絡面臨種種威脅和風險:病毒、蠕蟲對系統的破壞;系統軟件、應用軟件自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由于安全意識、安全知識、安全技能的匱乏,導致企業安全策略不能真正的得到很好的落實,開放的網絡給企業的信息安全帶來巨大的威脅。
1.病毒、蠕蟲入侵
目前,開放網絡面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點,即使再先進的防病毒軟件、入侵檢測技術也不能獨立有效地完成安全防護,特別是對新類型新變種的病毒、蠕蟲,防護技術總要相對落后于新病毒新蠕蟲的入侵。
病毒、蠕蟲很容易通過各種途徑侵入企業的內部網絡,除了利用企業網絡安全防護措施的漏洞外,最大的威脅卻是來自于內部網絡用戶的各種危險應用:不安裝殺毒軟件;安裝殺毒軟件但不及時升級;網絡用戶在安裝完自己的辦公桌面系統后,未采取任何有效防護措施就連接到危險的網絡環境中,特別是Internet;移動用戶計算機連接到各種情況不明網絡環境,在沒有采取任何防護措施的情況下又連入企業網絡;桌面用戶在終端使用各種數據介質、軟件介質等等都可能將病毒、蠕蟲在不知不覺中帶入到企業網絡中,給企業信息基礎設施,企業業務帶來無法估量的損失。
2.軟件漏洞隱患
企業網絡通常由數量龐大、種類繁多的軟件系統組成,有系統軟件、數據庫系統、應用軟件等等,尤其是存在于廣大終端用戶辦公桌面上的各種應用軟件不勝繁雜,每一個軟件系統都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用,都會給企業帶來危害,輕者危及個別設備,重者成為攻擊整個企業網絡媒介,危及整個企業網絡安全。
3.系統安全配置薄弱
企業網絡建設中應用的各種軟件系統都有各自默認的安全策略增強的安全配置設置,例如,賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應用對于各種軟件系統自身的安全防護的增強具有重要作用,但在實際的企業網絡環境中,這些安全配置卻被忽視,尤其是那些網絡的終端用戶,導致軟件系統的安全配置成為“軟肋”、有時可能嚴重為配置漏洞,完全暴露給整個外部。例如某些軟件系統攻擊中采用的“口令強制攻擊”就是利用了弱口令習慣性的使用安全隱患,黑客利用各種網絡應用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等。
4.脆弱的網絡接入安全防護
傳統的網絡訪問控制都是在企業網絡邊界進行的,或在不同的企業內網不同子網邊界進行且在網絡訪問用戶的身份被確認后,用戶即可以對企業內網進行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業網絡安全漏洞,例如,企業網絡的合法移動用戶在安全防護較差的外網環境中使用VPN連接、遠程撥號、無線AP,以太網接入等等網絡接入方式,在外網和企業內網之間建立一個安全通道。
另一個傳統網絡訪問控制問題來自企業網絡內部,尤其對于大型企業網絡擁有成千上萬的用戶終端,使用的網絡應用層出不窮,目前對于企業網管很難準確的控制企業網絡的應用,這樣的現實導致安全隱患的產生:員工使用未經企業允許的網絡應用,如郵件服務器收發郵件,這就可能使企業的保密數據外泄或感染郵件病毒;企業內部員工在終端上私自使用未經允許的網絡應用程序,在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件,從而感染內部網絡,進而造成內部網絡中敏感數據的泄密或損毀。
5.企業網絡入侵
現階段黑客攻擊技術細分下來共有8類,分別為入侵系統類攻擊、緩沖區溢出攻擊、欺騙類攻擊、拒絕服務攻擊、對防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。
對于采取各種傳統安全防護措施的企業內網來說,都沒有萬無一失的把握;對于從企業內網走出到安全防護薄弱的外網環境的移動用戶來說,安全保障就會嚴重惡化,當移動用戶連接到企業內網,就會將各種網絡入侵帶入企業網絡。
6.終端用戶計算機安全完整性缺失
隨著網絡技術的普及和發展,越來越多的員工會在企業專網以外使用計算機辦公,同時這些移動員工需要連接回企業的內部網絡獲取工作必須的數據。由于這些移動用戶處于專網的保護之外,很有可能被黑客攻陷或感染網絡病毒。同時,企業現有的安全投資(如:防病毒軟件、各種補丁程序、安全配置等)若處于不正常運行狀態,終端員工沒有及時更新病毒特征庫,或私自卸載安全軟件等,將成為黑客攻擊內部網絡的跳板。
三、內網安全實施策略
1.多層次的病毒、蠕蟲防護
病毒、蠕蟲破壞網絡安全事件一直以來在網絡安全領域就沒有一個根本的解決辦法,其中的原因是多方面的,有人為的原因,如不安裝防殺病毒軟件,病毒庫未及時升級等等,也有技術上的原因,殺毒軟件、入侵防范系統等安全技術對新類型、新變異的病毒、蠕蟲的防護往往要落后一步。危害好像是無法避免的,但我們可以控制它的危害程度,只要我們針對不同的原因采取有針對性的切實有效的防護辦法,就會使病毒、蠕蟲對企業的危害減少到最低限度,甚至沒有危害。這樣,僅靠單一、簡單的防護技術是難以防護病毒、蠕蟲的威脅的。
2.終端用戶透明、自動化的補丁管理,安全配置
為了彌補和糾正運行在企業網絡終端設備的系統軟件、應用軟件的安全漏洞,使整個企業網絡安全不至由于個別軟件系統的漏洞而受到危害,完全必要在企業的安全管理策略中加強對補丁升級、系統安全配置的管理。
用戶可通過管理控制臺集中管理企業網絡終端設備的軟件系統的補丁升級、系統配置策略,定義終端補丁下載。將補丁升級策略、增強終端系統安全配置策略下發給運行于各終端設備上的安全,安全執行這些策略,以保證終端系統補丁升級、安全配置的完備有效,整個管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業網絡的安全風險,提高企業網絡整體的補丁升級、安全配置管理效率和效用,使企業網絡的補丁及安全配置管理策略得到有效的落實。
3.全面的網絡準入控制
為了解決傳統的外網用戶接入企業網絡給企業網絡帶來的安全隱患,以及企業網絡安全管理人員無法控制內部員工網絡行為給企業網絡帶來的安全問題,除了有效的解決企業員工從企業內網、外網以各種網絡接入方式接入企業網絡的訪問控制問題,同時對傳統的網絡邊界訪問控制沒有解決的網絡接入安全防護措施,而采用邊界準入控制、接入層準入控制等技術進行全面的實現準入控制。當外網用戶接入企業網絡時,檢查客戶端的安全策略狀態是否符合企業整體安全策略,對于符合的外網訪問則放行。一個全面的網絡準入檢測系統。
4.終端設備安全完整性保證
企業網絡安全防護措施范文第3篇
[關鍵詞]企業 內部網絡 安全防護 網絡病毒 防火墻
中圖分類號:D922.21 文獻標識碼:A 文章編號:1009-914X(2015)46-0073-01
近年來,信息技術在企業的管理中獲得了廣泛的應用,企業的許多重要商業數據、核心技術等都以信息數據的形式儲存在企業的網絡服務系統中。一旦這些數據遭到了竊取和泄露,將會對企業造成嚴重的經濟損失。因此,企業內部網絡安全防護系統的建設和完善具有重要的意義。
1.企業內部網絡常見的安全問題
1.1 內部的網絡安全威脅
一些企業中存在具有一定網絡技術的員工,他們有時會出于個人的興趣或利益對企業的內部網絡系統進行惡意的入侵,竊取或篡改相關的信息。這一類的網絡安全威脅影響是最大的,因為很難對這種行為進行防范。企業內部的工作人員對企業的網絡系統十分了解,能夠快速的找出系統中的漏洞和薄弱環節,一旦他們對網絡進行攻擊,很難進行抵擋和防范。
1.2 網絡病毒的攻擊
網絡病毒也是影響企業內部網絡系統安全性的主要因素之一。網絡病毒具有很強的感染性和侵入性,并且能夠通過對程序的篡改、破壞等刪除和偽造文件,對網絡系統產生極大的破壞。一旦網絡系統中的一臺服務器受到了病毒感染,很有可能在極短的時間內就造成整個網絡系統的癱瘓,影響工作的正常開展,給企業造成嚴重的經濟損失。
1.3 軟件后門
企業的網絡系統中有許多類型的軟件,一旦這些軟件中存在漏洞,就會給黑客入侵產生機會。若網絡軟件被黑客所控制,將會造成嚴重的后果。一些企業即使采取了物理隔離的方式對黑客的入侵進行了防范,但無法從根本上阻止黑客的入侵行為,企業數據信息被竊取的現象仍時有發生。當前市面上已經出現了一些軟件能夠突破企業網絡安全系統的物理防護,在不被察覺的情況下竊取企業的信息。
2.企業內部網絡安全防護的策略
企業的網絡安全防護應當基于一定的體系,根據造成網絡安全隱患的因素來制定合理的防護策略。良好的安全防護技術是網絡安全的前提和保證,但僅僅依靠良好的技術是遠遠不夠的,企業還應該加強對網絡環境的維護和管理,確保網絡安全維護技術能夠得到有效的發揮,確保安全系統的安全、穩定運行。
2.1 部署網絡防病毒系統
企業應當對內部的網絡系統設置一定的網絡防病毒體系,對局域網內的所有計算機安裝一定的防病毒程序,實現對網絡系統的實時保護。網絡防病毒系統還能實現對服務器的統一管理,管理人員只需要定期的進行殺毒,就能極大的提高網絡系統對病毒的抵御能力,提高系統的安全性。
2.2 部署防火墻
防火墻是網絡系統的安全屏障,其實質是在用戶端與內部網絡之間設置了一定的阻礙,只有擁有一定權限和身份認證的用戶才能登陸企業的內部網絡系統。企業在設置防火墻后可以進行訪問權限的限制,并設置相應的防火墻策略,規定允許流通的信息和數據,實現對服務器的訪問內容監控。防火墻在提高系統安全性的效果上十分顯著,能夠有效的過濾信息中存在安全隱患的內容。
2.3 部署入侵檢測系統
入侵檢測系統可以對網絡的信息傳輸進行實時的監控,一旦發現有身份不明的入侵者或非正常的操作行為,就能及時通知網絡管理人員采取相應的措施進行處理。此外,入侵檢測系統還會對每天的檢測情況產生相應的報告,管理人員只需定期查看相應的報告,就能了解近期內網絡的運行情況以及系統中的薄弱環節,從而采取有效的措施進行處理。入侵檢測系統還可以與防火墻進行聯合使用,加強網絡的穩定性。當入侵系統檢測到安全隱患時,可以立即啟動防火墻對入侵行為進行限制。
2.4 配置漏洞掃描系統
當前,大多數企業網絡系統的安全問題不是由加密系統或設備的落后引起的,而是由于網絡系統存在的漏洞而引起的。許多黑客就是利用企業網絡系統中的漏洞對系統進行攻擊和入侵漏洞掃描系統能夠對網絡系統中的漏洞進行及時的檢測,并對可能存在漏洞的環節進行逐一的檢測和排查,根據檢測結果提出相應的處理方案,并產生系統的檢測報告。
2.5 部署網絡流量分析系統
網絡的利用率是通過網絡流量的形式體現出來的,它是反映網絡運行狀態的重要參數。當網絡利用率達到一定的上限時,網絡會出現異常的狀況,導致很多程序都無法正常的運行,給病毒、黑客的入侵提供了機會。網絡流量分析可以對系統的流量變化進行有效的監控,及時發現異常的網絡行為,為管理人員的管理提供必要的數據。
2.6 部署內網安全審計系統
內網安全審計系統主要是針對網絡用戶的一種監督方式。內網安全審計包括行為審計和內容審計,分別對用戶操作行為和具體的操作內容進行了監控。通過內網安全審計,網絡管理人員能夠及時的察覺威脅網絡安全的行為,采取有效的措施來規避這些行為對網絡安全造成影響。
2.7 部署補丁分發行為
補丁分發是提供網絡安全系統完善性的有效手段。系統在運行的過程中會不斷出現各種各樣的漏洞,這就需要補丁來進行加固和完善。及時的安裝補丁能夠有效的填補網絡漏洞,起到有效的維護網絡安全的作用。
2.8 加強對企業員工的網絡安全培訓
許多企業內部網絡的安全問題都是由于員工不正當的網絡操作引起的,因此提供員工的網絡安全意識對于提高網絡安全性具有重要的意義。為此,企業應當定期對員工進行網絡安全操作的培訓,增強員工的安全防范意識,并教育員工遵守相關的法律法規,避免內部違規操作。
3.結語
在企業信息化管理的進程中,必須做好網絡系統安全性的提升,有效防范信息技術應用所帶來的安全隱患,通過技術的創新和制度的完善提高網絡安全防護的質量和效果,為企業的發展提供一個安全的網絡環境。
參考文獻
[1] 孫劍.計算機網絡安全隱患與防范策略探討[J].計算機光盤軟件與應用,2010(05):96-98.
[2] 周觀民.計算機網絡信息安全及對策研究[J].信息安全與技術,2O11(06):15-16.
[3] 丁海.淺談企業內部網絡安全防護策略[J].信息通信,2012(06):12-13.
企業網絡安全防護措施范文第4篇
在油氣田企業中,現在更加重視網絡安全管理,但是依然存在很大的問題和漏洞,為了對產業的發展不造成影響,在計算機網絡技術的輔助作用下促進企業的發展,就需要加強網絡安全。目前最常用的就是防火墻,在這方面的引用該還需要不斷的提高,提升安全保護。本文分析了油氣田網絡安全中存在的問題和提出防火墻安全防護措施。
關鍵詞:
油氣田企業;網絡安全問題;防火墻;安全防護策略;探討分析
油氣田企業在發展過程中,需要應用到現代新的網絡技術,而且這是對其發展是必不可少的,很多技術的應用都是以網絡信息技術作為支撐的。但是網絡有其本身的缺點和弊端,在使用過程中的一些問題也會對企業造成損害,所以有必要加強網絡管理安全,采用防火墻技術,是較為常用的防護措施之一。
1油氣田企業中的存在的網絡安全問題
1.1網絡漏洞容易受到外來的攻擊
網絡信息技術的使用中,本身是有缺陷漏洞的,勢必會導致一些入侵的現象,也就是“鉆空子”,非法侵入網絡系統。這樣的行為會對我們自身的安全造成很大的威脅,對一些機密的資料和技術會造成破壞和竊取。或者入侵網站,惡意的攻擊,對油氣田企業的正常發展和運營造成巨大的影響,比如說造成信息的流失和系統完整性的破壞。所以我們對網絡技術安全建設需要加大力度,實時監督力度也要加強,防止破壞性的入侵[1]。
1.2網絡管理水平低下
沒有油氣田企業設置有專門的網絡管理部門,這樣能夠對網絡進行實時維護和安全管理監控,隨著現代科技的不斷發展,網絡技術的更新也很快,所以對安全管理提出了更高的要求。油氣田企業中網絡技術應用廣泛,所以網絡技術和安全需要重視,但是由于企業內部人員在網絡技術方面欠缺能力,專業技能和知識不是很扎實,造成油氣田企業的網絡安全威脅,不能對網絡做到維護,和構建安全完整的企業系統。所以,為了避免這樣的情況發生,需要引入專業的計算機人才負責企業的整個網絡運行,保證按安全生產。
1.3網絡技術服務系統沒有及時更新
網絡信息具有時效性的特征,網絡技術在油氣田企業中的應用范圍是很廣泛的,既有網絡技術,又有網絡管理。大多數企業將重點放在了基礎設備的更新使用上,對硬件比較重視,往往忽略了軟件的使用更新和系統的升級,現代技術發展很快,所以對許多軟件的淘汰率很高,如果不能做到及時的更新和升級,勢必引起安全問題[2]。
2防火墻安全防護措施分析
防火墻是一種很基礎也很普遍的網絡安全防護技術,是保護計算機安全的基礎。防火墻的本質是介于計算機和網絡之間的一種安全軟件。防火墻的主要作用是對互聯網的一些業務信息進行過濾和監測,對計算機本身的使用具有監控,通過系統記錄實現網絡安全防護。現代油氣田企業中大量使用網絡技術,所以防火墻這種基本的安全防護手段用的較多,防火墻對現代油氣田企業的網絡安全發展形成一種輔助作用,能夠避免網絡上的一些較大疏漏。防火墻再具體使用和設置的時候,為了保證安全,需要依據以下原則。第一,設置任務目標明確。根據企業具體的發展和網絡設施的實際情況,以及油氣田企業特殊的要求等等進行安全防護。第二,保證使用產品的安全性。防火墻也是有好有壞,性能也是不一樣的,所以企業在選擇的時候,應該不吝成本,購買安全性能高的防火墻,保證使用時安全防護功能的行使。第三,設施的維護要方便。放火墻的維護使用做到簡便,這樣對工作人員來說會更加得心應手,使防火墻得到有效的實際應用,管理操作人員需要有靈活的操作策略[3]。防火墻一方面能夠將網絡中的一些垃圾和惡意的信息進行攔截,另外使網絡系統免受外界的攻擊,這是其主要發揮的功能[4]。對于油氣田企業來說,這是極其重要的。防火墻保證了油氣田企業的一個良好安全的運行環境,使得網絡服務和技術使用更加通暢。同時,抵御網絡的攻擊,保證企業的利益。
3結語
綜上所述,在油氣田企業中,現在更加重視網絡安全管理,現代網絡信息技術在油氣田企業的使用中更加廣泛和普遍,重要的是更新維護很快,對企業的發展具有促進作用。但是在實際管理中,又出現很多問題,影響到網絡的安全正常的運行,所以我們需要針對這些出現的漏洞進行安全防護措施的實施,保證油氣田企業網絡的服務系統的安全。防火墻技術的使用具有很大的效果,在現代技術快速發展的前提下,我們需要做到全面的防護,才能保證真正的網絡安全。
參考文獻:
[1]郭培龍,宋穎杰,張振宇.在油田企業中提高網絡安全的可行性分析[J].信息系統工程,2012,05:63-64.
[2]田吉鳳.油田企業網絡安全問題及防火墻防護策略[J].油氣田地面工程,2013(11):16-17.
[3]薛擎天,楊健.在油田企業中網絡安全及防火墻技術的應用[J].中國新通信,2012(22):3-3.
企業網絡安全防護措施范文第5篇
關鍵詞:網絡安全;安全防護;接入控制;防火墻;訪問權限
隨著計算機技術的發展和Internet的廣泛應用,越來越多的企業都實現了業務系統的電子化和網絡化,計算機網絡安全已成為企業信息安全的重要組成部分。但計算機網絡也面臨著非法入侵,惡意攻擊、病毒木馬等多種威脅,對企業的信息系統安全造成損害。
因此,如何提高計算機網絡的防御能力,增強網絡的安全性和可靠性,已成為企業網絡建設時必須考慮的問題。下面介紹一些網絡安全建設方面的策略,希望能為企業網絡建設提供一些參考。
一、 做好網絡結構安全設計
網絡結構安全的核心是網絡隔離,即將整個網絡按照系統功能、信息安全等級、工作地點等原則劃分為相對獨立的子網絡,使得當某個子網絡內發生安全故障時,有害信息不能或不易擴散到別的子網絡中。
各個子網絡之間應部署防火墻、網閘等網絡安全設備,實現信息系統隔離和訪問控制。同時,充分利用IP地址、VLAN、訪問控制列表等工具,實現子網絡之間的邏輯隔離。
二、 網絡設備的安全防護
網絡設備的安全防護是指同設備交互時的安全防護,一般用于設備的配置和管理。同設備的交互有以下幾種方式:
* 通過設備Console 口訪問。
* 異步輔助端口的本地/遠程撥號訪問
* TELNET訪問
* SNMP訪問
* HTTP訪問
針對這幾種交互方式,采取的安全策略如下:
(1) 用戶登錄驗證
必須要求設備配置身份驗證,如果設備未配,將拒絕接受用戶登錄,可以通過本地用戶驗證或RADIUS驗證實現。
(2) 控制臺超時注銷
控制臺訪問用戶超過一段時間對設備沒有交互操作,設備將自動注銷本次控制臺配置任務,并切斷連接。超時時間必須可配置,缺省為10分鐘。
(3) 控制臺終端鎖定
配置用戶離開配置現場,設備提供暫時鎖定終端的能力,并設置解鎖口令。
(4) 限制telnet用戶數目
設備對telnet用戶數量必需做出上限控制。
三、 部署用戶安全接入控制系統
用戶安全接入控制是指企業員工在使用終端訪問企業資源前,先要經過身份認證和終端安全檢查。用戶在確認身份合法并通過安全檢查后,終端可以訪問用戶授權的內部資源,認證不通過則被拒絕接入網絡。終端安全接入控制主要是防止不安全的終端接入網絡和防止非法終端用戶訪問企業內部網絡。
用戶接入控制可通過部署終端安全管理系統實現。終端安全管理系統是一個包括軟件和硬件整體系統。在用戶終端上安裝安全服務程序,在用戶使用網絡前,必須啟動程序,然后輸入身份信息進行登錄。由安全管控服務器對終端用戶進行身份認證和安全檢查。通過之后服務器把檢查結果通知安全接入網關,安全接入網關根據用戶的角色,開放終端用戶的訪問權限,有效的制止用戶的非法訪問和越權訪問。
四、 網絡數據流控制
網絡數據流控制通過數據包過濾來實現。通過網絡數據包過濾,可以限制網絡通信量,限制網絡訪問到特定的用戶和設備。
訪問列表可用來控制網絡上數據包的傳遞,限制終端線路的通信量或者控制路由選擇更新,以達到增強網絡安全性的目的。在端口上設定數據流過濾,防止企業內部的IP地址欺騙。嚴格控制PING、Telnet、Discard、Echo、SNMP、Rsh、Rlogin、Rcp、TraceRT等數據流通過網絡設備,原則上只允許本系統應用需要的應用數據流才能通過網絡設備。
五、 部署網絡防病毒軟件
網絡病毒的入口點是非常多的。在一個具有多個網絡入口的連接點的企業網絡環境中,病毒可以由軟盤、光盤、U盤等傳統介質進入,也可能由企業信息網等進入,還有可能從外部網絡中通過文件傳輸等方式進入。所以不僅要注重單機的防毒,更要重要網絡的整體防毒措施。
任何一點沒有部署防病毒系統,對整個網絡都是一個安全的威脅。網絡中應部署一套網絡防病毒系統,在所有重要服務器、操作終端安裝殺毒軟件。通過網絡殺毒服務器及時更新病毒庫及殺毒引擎,保證內部網絡安全、穩定的運行。
六、 內部網絡使用安全
* 內部系統中資源共享
嚴格控制內部員工對網絡共享資源的使用。在內部子網中一般不要輕易開放共享目錄,否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經常交換信息需求的用戶,在共享時也必須加上必要的口令認證機制,即只有通過口令的認證才允許訪問數據。雖然說用戶名加口令的機制不是很安全,但對一般用戶而言,還是起到一定的安全防護,即使有刻意破解者,只要口令設得復雜些,也得花費相當長的時間。
* 信息存儲
對有涉及企業秘密信息的用戶主機,使用者在應用過程中應該做到盡量少開放一些不常用的網絡服務。對數據庫服務器中的數據庫必須做安全備份,包括本地備份和遠程備份存儲。
* 構建安全管理平臺
構建安全管理平臺將會降低很多因為無意的人為因素而造成的風險。構建安全管理平臺從技術上如:組成安全管理子網,安裝集中統一的安全管理軟件,如病毒軟件管理系統、網絡設備管理系統以及網絡安全設備統一管理軟件。通過安全管理平臺實現全網的安全管理。
總之,網絡安全是一個系統的工程,要用系統的思想來建設全方位的、多層次的、立體的安全防護體系。這是一項長期而艱巨的任務,需要不斷的探索。網絡安全建設不能僅僅依靠于技術手段,而應建立包括安全規范、規章制度、人員培訓等全面的管理體系,提高全體員工的安全防范意識,保護好每臺接入網絡中的設備,才能實現高速穩定安全的信息化網絡系統。
參考文獻:
