亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺析企業(yè)網(wǎng)絡(luò)安全的威脅因素及防范措施

        2014-04-26 02:48:54李巖
        科技創(chuàng)新與應(yīng)用 2014年13期
        關(guān)鍵詞:安全威脅防范措施網(wǎng)絡(luò)安全

        李巖

        摘 要:目前信息技術(shù)的發(fā)展,使計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到廣泛的應(yīng)用,在一定程度上改變了社會(huì)生產(chǎn)方式,給社會(huì)帶來了巨大的變革。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)在應(yīng)用過程中的安全性也越來越受到較大的威脅。特別是近幾年來,企業(yè)在生產(chǎn)經(jīng)營活動(dòng)中完全依靠計(jì)算機(jī)和網(wǎng)絡(luò)來進(jìn)行工作,一旦網(wǎng)絡(luò)的安全受到威脅則會(huì)導(dǎo)致企業(yè)的信息安全受到影響,所以加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全管理和建設(shè)工作至關(guān)重要。文章對(duì)企業(yè)網(wǎng)絡(luò)威脅和脆弱性進(jìn)行了分析,并進(jìn)一步對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施進(jìn)行了具體的闡述。

        關(guān)鍵詞:網(wǎng)絡(luò)安全;安全威脅;防范措施

        前言

        在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下,企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái),從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來,這對(duì)于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用,有效的改變了企業(yè)的生產(chǎn)方式,推動(dòng)了企業(yè)的快速發(fā)展,但其也帶來了一定的隱患,如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范,則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

        1 企業(yè)網(wǎng)絡(luò)威脅分析

        目前企業(yè)在對(duì)計(jì)算機(jī)的使用過程中面臨著來自眾多因素的安全威脅,有些是有意為之,有些是無意之過,但不管何種威脅,對(duì)網(wǎng)絡(luò)的安全都會(huì)帶來較大的影響,甚至帶來嚴(yán)重的后果。

        1.1 人為的無意失誤。企業(yè)工作人員由于在計(jì)算機(jī)使用過程中缺乏必要的安全意識(shí),所設(shè)置的密碼過于簡單,或是隨意將自己的賬號(hào)和密碼告之他人,從而使企業(yè)的信息安全受到威脅,使網(wǎng)絡(luò)的安全性受到較大的影響。

        1.2 人為的惡意攻擊。這是惡意的利用網(wǎng)絡(luò)的安全漏洞來獲取計(jì)算機(jī)上的信息的行為,目前已成為網(wǎng)絡(luò)最大的安全隱患。其在攻擊時(shí)表現(xiàn)為兩種不同的形式,其中一種是進(jìn)行主動(dòng)攻擊,從而使信息的有效性和完整性受到破壞,另一種是被動(dòng)攻擊,這種攻擊方法在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行,對(duì)重要信息進(jìn)行竊取和破譯,且不易被察覺,這兩種攻擊方式雖然手法上有所不同,但其給計(jì)算機(jī)所帶來的破壞性是相同的,都會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被竊取,給企業(yè)帶來無法估量的損失。

        1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門。計(jì)算機(jī)上所使用的軟件和系統(tǒng)都由人來進(jìn)行設(shè)計(jì),所以其不可避免的會(huì)存在著漏洞,這就為黑客進(jìn)行網(wǎng)絡(luò)攻擊提供了良好的通道,特別是系統(tǒng)后門是設(shè)計(jì)人員在設(shè)計(jì)之初為方便自己而設(shè)置的,而一旦后門被黑客攻擊,則會(huì)帶來無法相象的后果。

        1.4 病毒是網(wǎng)絡(luò)安全的一大隱患。計(jì)算機(jī)病毒每天都呈不斷的增長趨勢(shì),而且各種新病毒頻繁的出現(xiàn),這就給網(wǎng)絡(luò)防御系統(tǒng)帶來了較大的難題,一旦計(jì)算機(jī)受到病毒的感染,則其會(huì)不斷的被復(fù)制和發(fā)生變異,瞬間則會(huì)使系統(tǒng)崩潰,使網(wǎng)絡(luò)上的信息資源受到破壞。

        2 企業(yè)網(wǎng)絡(luò)脆弱性分析

        2.1 難以抵制針對(duì)系統(tǒng)自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬、口令猜測(cè)、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞,穿透或繞過安全設(shè)施的防護(hù)策略,達(dá)到非法訪問直至控制系統(tǒng)的目的,并以此為跳板,繼續(xù)攻擊其它系統(tǒng)。

        2.2 安全監(jiān)控手段不多。企業(yè)局域網(wǎng)對(duì)于流量的管理還缺乏必要的監(jiān)控手段,從而使利用P2P和BT下載的現(xiàn)象較為猖獗,這樣就導(dǎo)致本來就限流量的網(wǎng)絡(luò)發(fā)生阻塞,使企業(yè)各項(xiàng)正常的業(yè)務(wù)不能進(jìn)行,甚至導(dǎo)致系統(tǒng)癱瘓的可能。

        2.3 防病毒系統(tǒng)難以應(yīng)對(duì)復(fù)雜多變的病毒環(huán)境。由于病毒的更新速度越來越快,這就導(dǎo)致防病毒系統(tǒng)無法應(yīng)對(duì)當(dāng)前病毒快速的特點(diǎn),特別是目前一些病毒,其在傳統(tǒng)病毒的基礎(chǔ)上與黑客攻擊技術(shù)有效的結(jié)合為一體,可以自動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞進(jìn)行傳播和攻擊,而且傳播速度和感染速度特別快,具有極大的破壞力,這類病毒不僅在傳播過程中會(huì)破壞到計(jì)算機(jī)系統(tǒng),而且還會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞,從而使正常工作無法進(jìn)行。

        2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇和配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡單,交換機(jī)配置不合理,都會(huì)對(duì)網(wǎng)絡(luò)造成威脅。

        2.5 缺少嚴(yán)格合理的安全管理制度。政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對(duì)系統(tǒng)安全的威脅。

        3 加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施

        3.1 防火墻部署。防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層,可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

        通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾,通過防火墻的設(shè)置,對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分,并實(shí)施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能,對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò),用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息,為流量監(jiān)控和入侵檢測(cè)提供可靠的數(shù)據(jù)支持。

        3.2 防病毒系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè),這就需要在實(shí)際工作中,通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置,從而實(shí)現(xiàn)對(duì)病毒的集中管理,利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視,從而加強(qiáng)病毒的防范。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響,預(yù)以及時(shí)清除。

        3.3 流量監(jiān)控系統(tǒng)。什么是流量監(jiān)控?眾所周知,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”,是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控,實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制,同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天,企業(yè)部署流量監(jiān)控是非常有必要的。

        3.4 合理的配置策略。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性,而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制,減少?zèng)]必要的廣播,從而有效的釋放帶寬,不信有效的提高網(wǎng)絡(luò)利用率,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升,確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

        3.5 安全管理制度。目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范,所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下,需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善,其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立,并確保各種安全措施得以落實(shí)。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng),則需要由專人進(jìn)行管理,實(shí)行嚴(yán)格的出入管理,利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

        4 結(jié)束語

        網(wǎng)絡(luò)安全是需要我們長期堅(jiān)持的一項(xiàng)工作,同時(shí)還需要利用綜合、完善的策略來進(jìn)行部署,加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)的提升,明確網(wǎng)絡(luò)安全的框架體系,從而不斷的提升網(wǎng)絡(luò)安全的防范層次和結(jié)構(gòu),從而靈活對(duì)安全策略進(jìn)行部署,確保一個(gè)安全、放心的網(wǎng)絡(luò)環(huán)境。

        參考文獻(xiàn)

        [1]彭俊好.信息安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3.

        [2]彭文娟.淺談中小企業(yè)網(wǎng)絡(luò)安全策略[J].科技信息,2010,8.

        [3]譚忠理.試析企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀及安全策略[J].中國公共安全(學(xué)術(shù)版),2008,9.

        猜你喜歡
        安全威脅防范措施網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        網(wǎng)絡(luò)支付風(fēng)險(xiǎn)及其防范措施
        網(wǎng)絡(luò)監(jiān)聽的防范措施
        電子制作(2017年20期)2017-04-26 06:58:02
        PPP項(xiàng)目中的常見風(fēng)險(xiǎn)識(shí)別及防范措施
        WIFI無線網(wǎng)絡(luò)技術(shù)及安全問題研究
        校園無線網(wǎng)絡(luò)的安全問題及應(yīng)對(duì)策略
        關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究
        大數(shù)據(jù)時(shí)代的微信安全文化建構(gòu)
        新聞世界(2016年4期)2016-06-20 08:50:58
        国语对白免费观看123| 久久波多野结衣av| 蜜桃伦理一区二区三区| 日本一级淫片免费啪啪| 天天色天天操天天日天天射| 免费人成在线观看网站| 男男啪啪激烈高潮cc漫画免费| 亚洲精品无码mv在线观看| 亚洲аv天堂无码| 丰满熟妇人妻无码区| 国内精品国产三级国产avx| 少妇又紧又爽丰满在线视频| 久久久久亚洲av片无码| 全球av集中精品导航福利| 亚洲三级黄色| 四虎无码精品a∨在线观看| 色婷婷精品午夜在线播放| 国产精品视频永久免费播放| 精品久久久久久无码人妻热| 99久久免费看少妇高潮a片特黄| 国产激情视频在线观看首页| 亚洲av大片在线免费观看| 久久精品人搡人妻人少妇| 久久99精品九九九久久婷婷| 精品无码AⅤ片| 国产三级伦理视频在线| 国产不卡在线视频观看| 成人综合婷婷国产精品久久蜜臀| 亚洲福利视频一区| 成年人男女啪啪网站视频| 成h视频在线观看免费| 国产精品亚洲综合色区| 装睡被陌生人摸出水好爽| 国产亚洲第一精品| 久久天堂av综合合色| 亚洲国产成人精品无码区在线播放| 色视频www在线播放国产人成| 国产精品99久久久精品免费观看| 国产免费一区二区三区在线观看| 精品人妻一区三区蜜桃| 美腿丝袜在线一区二区|