公務(wù)員期刊網(wǎng) 論文中心 正文

中小企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了中小企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。

中小企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)

摘要:近年來,隨著我國經(jīng)濟(jì)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域運(yùn)用愈加廣泛,與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也愈加凸顯。因此,本文就中小企業(yè)互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)進(jìn)行具體分析,同時(shí)探討其對應(yīng)的解決方案,從而為企業(yè)能夠擁有一個(gè)健全的網(wǎng)絡(luò)安全防護(hù)體系提供有效保證。

關(guān)鍵詞:互聯(lián)網(wǎng)安全;安全問題;防護(hù)體系

1引言

隨著新時(shí)代信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)普及到我們衣食住行的各個(gè)方面。而諸如一些新技術(shù),人工智能、移動(dòng)支付、虛擬現(xiàn)實(shí)、物聯(lián)網(wǎng)等,也是與互聯(lián)網(wǎng)技術(shù)息息相關(guān)的。因此,由于網(wǎng)絡(luò)技術(shù)應(yīng)用愈加廣泛,網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜,網(wǎng)絡(luò)安全將會(huì)面臨更多的威脅和沖擊。一旦企業(yè)遭受互聯(lián)網(wǎng)安全攻擊,輕則影響員工的正常工作,重則影響企業(yè)的正常運(yùn)轉(zhuǎn),甚至?xí)斐缮虡I(yè)機(jī)密泄露等嚴(yán)重后果。

2企業(yè)互聯(lián)網(wǎng)安全的主要隱患

2.1病毒和木馬的入侵

通常計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。一旦員工計(jì)算機(jī)中毒,它們能夠快速蔓延,感染計(jì)算機(jī)重要文件,甚至威脅同網(wǎng)絡(luò)的其他計(jì)算機(jī)。木馬危害性則更加嚴(yán)重,它可以任意毀壞、竊取木馬感染者的文件,甚至遠(yuǎn)程操控被感染主機(jī),給企業(yè)造成無法預(yù)估的損失。

2.2網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客攻擊是指黑客利用企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的不健全性,在不經(jīng)允許的情況下,非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至竊取數(shù)據(jù),從而影響企業(yè)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的活動(dòng)。最常見的網(wǎng)絡(luò)黑客攻擊當(dāng)屬分布式拒絕服務(wù)攻擊,它利用合理的服務(wù)請求來占用過多的服務(wù)資源,進(jìn)而破壞互聯(lián)網(wǎng)用戶正常訪問企業(yè)網(wǎng)絡(luò)資源。

2.3網(wǎng)絡(luò)結(jié)構(gòu)體系不規(guī)范

很多中小型企業(yè)由于資金預(yù)算不足或網(wǎng)絡(luò)專業(yè)人才欠缺,無法搭建一套完整有效的網(wǎng)絡(luò)結(jié)構(gòu)體系,致使網(wǎng)絡(luò)存在嚴(yán)重的安全隱患。例如由于管理人員的水平不夠沒有將外網(wǎng)服務(wù)器和內(nèi)網(wǎng)辦公機(jī)器放在不同的網(wǎng)絡(luò)區(qū)域的功能,這樣就會(huì)導(dǎo)致感染病毒的外網(wǎng)服務(wù)器很大程度上會(huì)破壞內(nèi)網(wǎng)辦公電腦,影響企業(yè)的正常辦公。

2.4員工互聯(lián)網(wǎng)安全意識(shí)薄弱

雖然企業(yè)的大部分工作人員并不是計(jì)算機(jī)專業(yè)出身,但這并不代表這些工作人員不需要懂得相關(guān)的網(wǎng)絡(luò)安全知識(shí)。大部分員工電腦密碼設(shè)置簡單,電腦操作數(shù)據(jù)沒有及時(shí)備份,容易被他人進(jìn)行社會(huì)工程學(xué)利用等,這些情況都會(huì)對企業(yè)網(wǎng)絡(luò)安全造成影響,讓企業(yè)蒙受損失。

3企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)的相關(guān)措施

3.1從管理層面進(jìn)行規(guī)范

3.1.1建立健全的信息系統(tǒng)和信息設(shè)備管理制度

成立專門負(fù)責(zé)中心機(jī)房服務(wù)器和日常辦公電腦的管理部門,明確信息管理人員的崗位職責(zé),制定相應(yīng)的信息設(shè)備管理制度;定期對機(jī)房的服務(wù)器進(jìn)行巡檢,做好相應(yīng)的監(jiān)管和故障排查工作;對進(jìn)出中心機(jī)房的人員要進(jìn)行詳細(xì)登記;對離職離崗的工作人員要收回其使用、管理的重要信息設(shè)備,及時(shí)取消重要信息設(shè)備的訪問權(quán)限。

3.1.2加強(qiáng)網(wǎng)絡(luò)安全教育

組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,定期在企業(yè)開展計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全的宣傳教育活動(dòng)。普及相關(guān)知識(shí),提高企業(yè)人員的計(jì)算機(jī)應(yīng)用水平及網(wǎng)絡(luò)安全保密意識(shí),對其學(xué)習(xí)成果進(jìn)行反饋測試。

3.2從技術(shù)層面進(jìn)行規(guī)范

3.2.1網(wǎng)絡(luò)的物理安全

企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全建設(shè),主要涉及到中心機(jī)房和辦公平臺(tái)的安全性。針對中心機(jī)房,要保證機(jī)房內(nèi)的電源、空調(diào)、網(wǎng)絡(luò)布線等具有極高的可靠性;做好電源設(shè)備及空調(diào)系統(tǒng)的冗余備份,保證不出現(xiàn)單點(diǎn)故障;中心機(jī)房對自然災(zāi)害要有一定的抵御能力;部署機(jī)房環(huán)境監(jiān)控系統(tǒng),對機(jī)房內(nèi)設(shè)備的運(yùn)行情況進(jìn)行集中監(jiān)控,保證機(jī)房內(nèi)溫度、濕度等符合服務(wù)器的正常運(yùn)行。而針對辦公平臺(tái),要做好下班時(shí)及時(shí)關(guān)閉電腦電源,保護(hù)好個(gè)人移動(dòng)存儲(chǔ)設(shè)備。

3.2.2網(wǎng)絡(luò)的結(jié)構(gòu)安全

對于現(xiàn)階段大部分中小型企業(yè),一般采用三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),即核心層、分布層和接入層。核心層是網(wǎng)絡(luò)的高速交換主干,對整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。在核心層中,應(yīng)該采用高帶寬的萬兆交換機(jī)。核心層設(shè)備采用雙機(jī)冗余熱備份,來保證網(wǎng)絡(luò)的高性能。匯聚層應(yīng)設(shè)置相應(yīng)的安全策略,劃分虛擬局域網(wǎng),源地址和目標(biāo)地址進(jìn)行過濾,以達(dá)到網(wǎng)絡(luò)安全隔離的目的。接入層是連接用戶終端辦公設(shè)備,接入層設(shè)備可采用較便宜的只具備轉(zhuǎn)發(fā)功能的二層交換機(jī),但要保證二層交換機(jī)要有足夠用的端口。

3.2.3網(wǎng)絡(luò)的應(yīng)用安全

(1)合理部署防火墻

合理部署防火墻能夠保證內(nèi)外網(wǎng)信息交互更加穩(wěn)定安全,通常處于企業(yè)的群體計(jì)算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,可有效避免跨站腳本攻擊、SQL注入以及洪水攻擊,同時(shí)根據(jù)企業(yè)的相關(guān)需求,設(shè)置工作人員對外網(wǎng)的訪問策略,針對普通工作人員應(yīng)限制其下載權(quán)限及非正規(guī)網(wǎng)站的訪問權(quán)限,有效保證企業(yè)內(nèi)部網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

(2)加密和認(rèn)證技術(shù)

為了防止企業(yè)信息在交互過程中被黑客竊取,保證會(huì)話的完整性,應(yīng)將網(wǎng)絡(luò)傳輸?shù)奈募?shù)據(jù)進(jìn)行加密,對接收方要進(jìn)行身份驗(yàn)證,只有通過驗(yàn)證的接收方才能合法獲取數(shù)據(jù)。常見的加密算法有私鑰加密算法和公鑰加密算法。

(3)網(wǎng)絡(luò)安全漏洞修復(fù)

關(guān)注業(yè)界推送的相關(guān)操作系統(tǒng)和應(yīng)用軟件的漏洞信息,定期對服務(wù)器進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)漏洞,然后下載相關(guān)補(bǔ)丁并進(jìn)行安裝,有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊企業(yè)網(wǎng)絡(luò)。

(4)網(wǎng)絡(luò)入侵檢測

該技術(shù)可有效彌補(bǔ)防火墻功能的不足,通過入侵檢測系統(tǒng)可有效地了解到網(wǎng)絡(luò)各個(gè)組件的運(yùn)行狀態(tài),如CPU的利用率、系統(tǒng)的負(fù)載、服務(wù)的運(yùn)行、帶寬流量、企業(yè)網(wǎng)站的訪問狀態(tài)等,保障中心機(jī)房的安全穩(wěn)定運(yùn)行。

4結(jié)論

企業(yè)互聯(lián)網(wǎng)安全體系的建立是一項(xiàng)長期性的工作,企業(yè)必須針對各類網(wǎng)絡(luò)安全存在的隱患,做好切實(shí)可行的防護(hù)措施,從而能夠構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,為企業(yè)的快速發(fā)展提供更高效的服務(wù)。

參考文獻(xiàn):

[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.

[2]石岳.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.

[3]崔福云.企業(yè)網(wǎng)絡(luò)安全建設(shè)方法初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,11.

作者:冷冰  單位:吉林日報(bào)社