浅谈企业网络安全的策略.docVIP

浅谈企业网络安全的策略 　　摘 要： 基于当前企业内部网络安全存在的问题，有针对性地提出相应的控制策略。 　　关键词： 网络安全；存在问题；解决对策 　　中图分类号：TP393 文献标识码：A 文章编号：1671－7597（2011）0810177－01 　　 　　随着我国经济与科技的不断发展，企业数字化管理作为为网络时代的产物，已经成为企业管理发展的方向。网络的普及和网络开放性、共享性、互连程度的扩大，网络的安全问题也越来越引起人们的重视，网络信息安全已成为影响企业安全生产的重大问题。 　　1 企业网络安全存在的问题 　　1.1 网络安全技术问题 　　1）黑客的攻击。黑客们使用各种工具入侵计算机系统，窃取重要信息或破坏网络的正常使用。严重的情况下还可能会导致网络瘫痪。2）病毒的破坏。通过网络传播病毒或恶意Java、Active X等形式，影响计算机系统的正常运行、破坏系统软件和网络资源、使网络效率急剧下降、甚至造成计算机系统的瘫痪。3）企业防范不到位。由于网络涉及企业生产经营的许多环节，整个网络要运行很多业务，个别操作员安全意识不强、口令选择不慎、将自己的账号随意转借他人或与别人共享信息资源等等因素，致使造成网络攻击。4）信息传输中的隐患。信息在从源端到目的端传输过程中，不可避免地要造成一定的信息损耗，可能被其他人窃取、删除、修改、重发，以干扰用户的正常使用，破坏了信息的完整性。5）操作系统和应用软件的漏洞。操作系统在设计时存在安全漏洞和缺陷，如果漏洞被恶意利用，会造成信息泄漏、盗取密码、不明原因的死机和丢失文件等现象。 　　1.2 网络安全管理问题 　　1）安全管理体制不健全。缺乏严格的安全管理制度，没有完善的管理方法，管理方式比较落后，安全行为准则落实不到位。责权不明、管理混乱，从而导致网络安全出现问题。2）安全管理意识不强。企业管理层重视程度不够，领导和员工的计算机网络安全意识薄弱、安全知识缺乏。一项调查表明：1／3的员工曾在上班时间看股票、QQ聊天、玩电脑游戏等等，这些行为无疑会浪费网络资源、降低劳动生产率并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃。 　　2 企业网络安全解决对策 　　2.1 技术对策 　　1）物理安全策略。保证计算机网络系统各种设备的物理安全是整个网络安全的前提。机房要有门禁、监控、报警系统、有专人值守、专用灭火器、应急照明灯以及接地防雷措施等等，机房、配电间环境整洁，设备标识、布线清晰整齐，UPS、空调定期检查，温湿度要符合要求，从而保证企业证网络环境安全。 　　2）预防病毒。防“毒”才能防患于未然。在企业工作中，尽量做到专机专用，使用干净的U盘或移动硬盘。不打开来历不明的文件、软件或邮件。要安装正版杀毒软件、及时升级病毒库，外来的文件使用前要杀毒。一旦怀疑系统中了病毒，首先要备份重要的数据和文件，其次对本地磁盘彻底杀毒。 　　3）网络硬件控制策略。目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）和虚拟专用网（VPN）。防火墙是指在内部网之间的界面上构造的保护屏障，可以实现网络安全隔离。IDS是一种网络安全系统，当有敌人或者恶意用户试图通过进入网络甚至计算机系统时，能够检测出来，井进行报警，通知网络该采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。IPS可以被视作是增加了主动阻断功能的IDS，同时在性能和数据包的分析能力等方面都比IDS有了质的提升。IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。VPN主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题，其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。 　　4）保证网络操作系统安全。利用漏洞扫描系统，找出当前系统存在的漏洞和缺陷，及时为系统升级打补丁。以Windows系统保护为例，可以采取以下策略。取消Guest账号，取消不必要的服务，定时查看有无异常的程序运行，定时对系统打包升级等措施来进行安全防护。要加强身份认证，加强管理员帐户的安全性，并设置好帐户锁定策略，保护好注册表。同时要保证密码的安全，重要系统的密码要达到一定长度，建议是数字、字母和符号的组合，并且与管理员的个人信息无关，建议定期修改密码。 　　5）保证应用系统安全。要保证企业各种应用系统的安全，可以使用网页防篡改系统构建企业安全网站。数据库服务、FTP服务器、电子邮件服务器、WEB服务器等这些服务器要划分相应的安全级别，并进行安全配置，开放其必须使用的服务，关闭不必要的协议和端口。加强使用者的身份认证，控制