提高宣钢网络管理水平促进企业与谐发展.docVIP

提高宣钢网络管理水平促进企业与谐发展 　　【摘要】宣钢信息安全隐患的防范是一个全方位的工作，需要运用技术、管理和法律三大手段，建立一个综合性的防御安全体系，最大限度地降低企业信息有可能遭受的安全隐患。 【关键词】隐患 黑客入侵 防范措施 管理制度 【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）01―0413―01 随着经济的迅速发展，计算机网络技术的发展和互联网应用的日益广泛，它在社会发展中扮演着非常重要的角色。网络在提高宣钢办公自动化效率的同时，给我们的生活带来许多便利，也对企业信息系统的安全造成了威胁。网络环境下，宣钢信息系统面临着来自物理因素、网络共享和人文环境等三个方面的安全隐患，形势严峻。宣钢信息安全隐患的防范是一个全方位的工作，需要运用技术、管理和法律三大手段，建立一个综合性的防御安全体系，最大限度地降低企业信息有可能遭受的安全隐患。作为宣钢网络运维管理人员从体系管理的高度完善网络管理办法，规范化网络信息安全措施也自然成为了当务之急。 一、宣钢内网安全常见隐患 1、病毒侵害较多。 计算机病毒是威胁宣钢内部网络频率最高、影响最广、导致信息损失最严重的问题，列在所有安全威胁中的首位。病毒通过网页、电子邮件、可移动媒体、系统漏洞等方式传播。在企业网络中，如果一台计算机感染了病毒，在很短的时间内就可感染内网所有的计算机网络连接系统。病毒感染可导致网络的堵塞、系统数据和文件系统的损坏。如果数据的累积是多年的，那么损失是灾难性的。 2、宣钢内部操作系统存在漏洞。 目前，许多企业的网络操作系统存在各种类型的安全漏洞。有许多新的病毒，或是已知的病毒，仍然可以被利用来传播病毒的变种。因此，如果企业内部缺乏一个完善的补丁管理系统，将反复导致很多内网的计算机，即使安装最新的反病毒软件，仍然可以感染病毒和木马。 3、企业黑客入侵。 企业黑客入侵常分为四类：入侵、拒绝服务、信息盗窃、欺骗黑客入侵。黑客利用非法行为访问内部网络，删除、复制或销毁数据。对于使用传统安全措施的企业网络，其网络安全环境是脆弱的，严重的情形可能会被窃取企业机密。 二、宣钢内网安全原因分析 1、相对简单的防范措施。 不同的网络环境需要不同的安全防范措施。然而，由于传统防治技术的制约，许多企业没有采取防范措施来维护内网环境，在部署大量防火墙、IDS入侵检测系统和防护装备的同时，却忽视了安全管理的内部制度。在实践中，很多企业网络环境应用默认的安全策略常常被忽视。 2、网络安全管理制度不完善。 宣钢内网是一个特殊的网络，网络的不断扩大使其更加难以控制。虽然各二级厂已建立了相应的内部网络安全管理制度，但经常是不完整或不全面的，不能有效地规范和约束有些员工的上网行为。 3、宣钢网络安全管理员技能不足。 在思想方面，许多管理员认为只要网络不瘫痪，其他都不会有问题；在技术方面，由于管理员的惰性，遇到问题的处理方式就只是重新安装系统；在管理方面，管理员只依赖于单一的工具，就是网络维护。 安全技术知识和概念的缺乏使得宣钢内部网络的管理和监测计划缺乏系统监管机制，也没有主动行为，很难形成积极的反馈机制，这将导致宣钢网络的安全风险不容易被发现。 三、宣钢内网安全建设的解决方案 1.建立多层次病毒防护体系。 传播计算机病毒和形式日趋多样化，因此内网的防病毒工作已不再是单纯一台计算机病毒的检测和清除，必须在内网建立一个多层次、立体的病毒防护体系，但也应设立最好的管理制度，建立和维护病毒防护策略。内部网络病毒防护系统包括客户端的防病毒安全系统，和服务器的防病毒安全系统。服务器又分为文件服务器、数据库服务器，以及其他应用级服务器的全面防护，是确保整个内部网络不被计算机病毒感染的有效方式。目前计检中心已经搭建了最新版的趋势服务器，对工业网以及办公网进行了全局部署很好的控制了病毒的爆发。 2.建立备份和恢复机制。 引人数据库备份概念，如磁带库和备份系统、远程数据、连续备份、智能恢复、实时监控和统计、数据定期自动存储备份，完全摆脱了人为干预，以避免由于硬件故障、人为错误、病毒和其他各种因素造成的数据丢失。建立数据备份和恢复机制，虽然平时不能够看到效果，但一旦数据遭受损害或遗失，将使宣钢的损失最小化。 3、建立网络安全管理制度。 （1）在计算机网络安全管理中，发展绝对安全和健全的安全管理体系是计算机网络安全的重要保证，不但要注重技术手段的保障，更要注重管理人员的职业操守，尽一切可能控制和减少违法违规行为，最大限度地减少不安全因素。以网络安全管理负责人任期与职责分离的原则为指导，严格执行操作规程，并制定相关方案。