构建企业网络安全管理体系研究.docVIP

构建企业网络安全管理体系研究 　　摘 要 网络逐步普及，企业为了实现信息化发展，网络建设是必然的选择。文章主要针对企业网络安全管理的问题、影响企业网络安全管理的因素进行分析，并提出构建企业网络安全管理体系的方法，以供参考。 　　关键词 信息化发展；网络建设；网络安全管理体系 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）23-0119-02 　　信息化技术不断发展，很多企业逐步认识到依靠信息技术，建立企业自身业务以及运营平台，能够大大的增加企业竞争力，企业在激烈的竞争环境中能够获得发展，企业的经营管理对计算机依赖的范围更广，网络的应用也就更加广泛。网络产生后，网络安全随之出现，网络在运行的过程中，也会出现网络不安全的问题。企业在进行网络管理时，必须在安全管理方面多下功夫，促进企业网络建设的安全性。 　　1 对企业网络安全造成威胁的???素 　　企业在网络安全方面涉及的因素较多。现阶段企业的网络通用标准技术是WWW、电子邮件数据库、数据库以及TCP/IP，广域连接应用多样通信方式。在企业网络运行过程中，行业的内部信息贯彻到多个环节。对信息资源进行保护、管理，确保信息的完整性以及真实性，防止出现非法获取，是企业网络安全管理的重要内容。对企业网络安全造成影响的因素包括软件、硬件因素，还包括人为因素，既包括网络外部因素，也包括网络内部因素，主要的因素是以下几个方面。 　　1.1 由人的主观行为造成的影响 　　在安全管理方面，用户缺乏意识，企业内部在局域网的建设方面还需要进一步完善。企业内部网络在运行的过程中，没有做出相关的限制，在p2p下载时，破坏性信息会进入到企业内网中，影响到系统安全应用；接入的网络未提出限制，随意的上网，内部网络系统遭到病毒感染的可能性比较大，信息容易丢失。企业在安全管理方面没有进行严格的限制。此外，网络用户比较复杂，管理的难度系数比较大。黑客很容易利用网络手段，对无线信号的传输进行干扰，无线信号很容易被黑客获得。在进行网络安全管理时，一些企业没有制定相关的文件，进行纪律约束，很容易出现问题。 　　1.2 网络中的硬件设备 　　在网络结构中，应用到企业网络安全的硬件设备主要是包括：①硬件设备；②拓补结构。当网络中的硬件安全性出现问题时，尤其是硬件自身的性能受到影响时，就会对企业的网络安全造成的影响。 　　1.3 网络中的软件存在缺陷 　　企业网络系统中软件的种类比较多，如应用软件以及操作系统软件，企业网络系统中可能会出现软件问题，一些黑客就会根据软件存在的缺陷，做出谋取利益的行为，从而损害企业的正常利益。一些负责软件开发的人员基于个人原因设置“后门”，黑客破解后，会随意操作，对用户的计算机进行控制，随意的改变数据，后果较为严重。在网络系统中，TCP/IP协议可供应用的范围特别广，但是，在应用安全性方面，没有进行综合考虑，保密的措施做得不到位，一些信息应用专业人员熟悉TCP/IP协议，会轻松地利用协议缺陷，对网络进行攻击。 　　1.4 网络入侵 　　网络入侵主要指的是在未得到授权的情况下，网络攻击者取得非法权限，借助非法权限，对用户进行非常规的操作，获得相应的资源，企业内部网络受到影响，损害企业的利益。 　　1.5 计算机病毒和恶意程序 　　网络普遍应用，病毒在网络中传播的范围比较广。在现阶段，在企业内保护网络中，病毒侵入的特点是：①入侵的范围比较广；②变化速度快；③病毒种类丰富；④传播速度比较快；⑤存在很大的破坏性。 　　要想解决病毒的问题，比较困难，原因在于以下两个方面：①技术方面的原因。杀毒软件的更新总是落后于病毒出现的时间，具有滞后性以及被动性；②用户没有认识到病毒防范的必要性，没有深刻的认识到病毒的危害性，在电脑上没有安装相应的杀毒软件，或者是对杀毒软件没有进行及时的更新，造成病毒传播。 　　2 企业网络安全管理安全机制 　　2.1 身份标识以及鉴别机制 　　在网络通信信息安全系统中进行可信操作，在执行前，用户应当进行身份标识，并提供凭证，网络通信系统借助一定的机制，鉴别凭证。在网络通信系统中，进行身份鉴别技术主要有三个方面：①以秘密口令为基础；②以令牌或者是密匙为基础；③以生理特征为基础。根据当前的应用情况，企业网络系统应用较为普遍的是以口令身份为基础的身份鉴别技术。 　　2.2 访问控制机制 　　访问控制主要是包括两种：①自主访问控制机制；②强制访问控制机制，前者应用较为广泛。在自主访问控制机制中，主体拥有者主要是负责设置访问权限。在自主访问控制机制中，出现的问题是主体拥有较大的主权，主体在无意识状态下会泄露信息，此外，对于木马病毒攻击不能起到防备作用。强制访问控制机制指的是系统为主体和客体进行安全属性分配，安全属性不