亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全維護(hù)

        2020-11-16 01:53:34馬銘澤姜海新
        中國新技術(shù)新產(chǎn)品 2020年16期
        關(guān)鍵詞:網(wǎng)絡(luò)通信信息系統(tǒng)企業(yè)

        馬銘澤 姜海新

        摘 ?要:互聯(lián)網(wǎng)技術(shù)的廣泛普及,加速了信息化社會發(fā)展進(jìn)程,企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全性問題得到了社會各界的關(guān)注。該文以企業(yè)信息系統(tǒng)管控視域下的網(wǎng)絡(luò)通信安全風(fēng)險為入手點,剖析了企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)安全維護(hù)的基本內(nèi)容,并對企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)優(yōu)化對策進(jìn)行了進(jìn)一步探究,以期為企業(yè)信息系統(tǒng)管控和網(wǎng)絡(luò)通信中信息有效、準(zhǔn)確性維護(hù)提供一定借鑒。

        關(guān)鍵詞:企業(yè);信息系統(tǒng);網(wǎng)絡(luò)通信

        中圖分類號:TP393 ? ? ? ? 文獻(xiàn)標(biāo)志碼:A

        0 前言

        互聯(lián)網(wǎng)時代,信息網(wǎng)絡(luò)安全威脅頻出,迫使企業(yè)重新思考恰當(dāng)?shù)陌踩J?,信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)是企業(yè)在安全模式探索中產(chǎn)生的新事物。但是在日益復(fù)雜的信息系統(tǒng)內(nèi)外部環(huán)境中,安全風(fēng)險始終存在,安全問題威脅也無法徹底消除。在這種情況下,依托動態(tài)風(fēng)險管理理論,全方位分析企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信中蘊含的風(fēng)險因素,有針對性地制定安全方案,成為企業(yè)技術(shù)人員面臨的重要任務(wù)。

        1 企業(yè)的信息系統(tǒng)管控視域下的網(wǎng)絡(luò)通信安全風(fēng)險

        1.1 盜取網(wǎng)絡(luò)信息

        如果企業(yè)的信息系統(tǒng)現(xiàn)有防火墻、加密措施、安全措施強度不足,黑客或其他惡意攻擊者就可以通過電磁波輻射范圍內(nèi)感應(yīng)裝置、路由器或者互聯(lián)網(wǎng)、電話線等,盜取信息系統(tǒng)內(nèi)、網(wǎng)絡(luò)通信中數(shù)據(jù)信息,甚至通過對數(shù)據(jù)信息進(jìn)行分析套取更機(jī)密的數(shù)據(jù)。

        1.2 篡改網(wǎng)絡(luò)信息

        在黑客等惡意攻擊者破解企業(yè)信息系統(tǒng)的程序或了解網(wǎng)絡(luò)通信信息內(nèi)容格式后,極可能利用技術(shù)手段,在網(wǎng)絡(luò)通信、信息系統(tǒng)運行過程中入侵系統(tǒng),并進(jìn)行關(guān)鍵信息內(nèi)容篡改,進(jìn)而破壞信息內(nèi)容的完整性、準(zhǔn)確性[1]。

        1.3 假冒網(wǎng)絡(luò)信息

        在企業(yè)的信息系統(tǒng)管控過程中,還會出現(xiàn)信息假冒的情況,如黑客等惡意攻擊者摸索到信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)規(guī)律,或者解碼機(jī)密信息,假冒合法用戶發(fā)送信息欺騙其他用戶,或者假冒管理者調(diào)閱機(jī)密文件、下達(dá)命令等,均對企業(yè)的正常運營造成了危害。

        2 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)主要內(nèi)容

        2.1 主動防御

        木馬病毒等外部風(fēng)險因素是企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信隱患產(chǎn)生的主要原因,針對外界風(fēng)險的侵入問題,企業(yè)技術(shù)人員需要有針對性地制定反外界入侵方案?;蛘咄ㄟ^聯(lián)合操作,保證信息系統(tǒng)、網(wǎng)絡(luò)通信的安全性。

        2.2 內(nèi)部制約

        企業(yè)信息系統(tǒng)作為一個全方位線上管理平臺,本身就具有內(nèi)部風(fēng)險制約作用。在一個有序的管理框架內(nèi)將系統(tǒng)審計、通信管理、系統(tǒng)維護(hù)有機(jī)整合,可以保證運行過程中各模塊的協(xié)調(diào)性,避免信息系統(tǒng)內(nèi)部風(fēng)險產(chǎn)生[2]。

        2.3 策略模型

        企業(yè)信息系統(tǒng)是否可以長期穩(wěn)定運行、網(wǎng)絡(luò)通信數(shù)據(jù)是否完整準(zhǔn)確,與策略模型具有直接的聯(lián)系。策略模型主要是針對不同信任區(qū)域,將企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信信息進(jìn)行類別劃分,并通過常規(guī)殺毒軟件進(jìn)行集中管理。

        3 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)優(yōu)化對策

        3.1 合理利用網(wǎng)絡(luò)安全技術(shù)

        企業(yè)信息系統(tǒng)管控、網(wǎng)絡(luò)通信安全維護(hù)技術(shù)的合理應(yīng)用,可以消除企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信過程中存在的安全隱患,減少技術(shù)人員維護(hù)壓力。

        首先,在信息系統(tǒng)主機(jī)進(jìn)行操作系統(tǒng)安裝時,企業(yè)技術(shù)人員應(yīng)該優(yōu)先選擇由中國籍商人、中國商業(yè)機(jī)構(gòu)控制的服務(wù)商,謹(jǐn)慎配置與安全相關(guān)的參數(shù),或者直接選定默認(rèn)值,保證安全機(jī)制作用正常發(fā)揮[3]。在啟動信息系主機(jī)防火墻后,企業(yè)技術(shù)人員可以將其與用戶可訪問端口、服務(wù)直接相連。同時對使用信息系統(tǒng)主機(jī)用戶/用戶組進(jìn)行身份鑒別及權(quán)限配置,取消/禁用默認(rèn)賬號組、信息系統(tǒng)賬號,要求每一訪問者提供獨立賬號并為相關(guān)賬號配置所需最小操作權(quán)限、嚴(yán)格的登錄操作密碼(含密碼最長使用權(quán)限、密碼復(fù)雜程度、可嘗試登錄的次數(shù)、使用相同密碼的最小間隔次數(shù)、登錄失敗后賬號鎖定時間等)。一般對于部署反向信息系統(tǒng)主機(jī)來說,應(yīng)該選擇加密連接+未活動連接超時時間方式,并采用數(shù)字證書作為前端主機(jī)登錄方式。

        在嚴(yán)格的登錄策略運行的過程中,企業(yè)技術(shù)人員可以啟動信息系統(tǒng)安全審計功能(如圖1所示),從端口使用審計、登錄成功審計、安全參數(shù)設(shè)置審計、登錄失敗審計和賬號刪除審計等方面,對審計數(shù)據(jù)詳細(xì)程度、保留時間、存儲空間進(jìn)行配置,并分析審計日志定期開展的潛在風(fēng)險,據(jù)此進(jìn)行補丁安裝及病毒庫安裝更新[4]。

        其次,為了保證信息系統(tǒng)運行、網(wǎng)絡(luò)通信安全,企業(yè)技術(shù)人員可以有效地選擇服務(wù)商所提供的網(wǎng)絡(luò)安全控制措施,如騰訊云WEB應(yīng)用防火墻、騰訊云主機(jī)安全(云鏡)、阿里云安騎士等。同時在應(yīng)用系統(tǒng)前端進(jìn)行一正/反向代理的云主機(jī)(Linux操作系統(tǒng))部署,并為反向代理的云主機(jī)進(jìn)行抵御DDoS攻擊的技術(shù)措施及正確的DNS服務(wù)器配置(必要情況下為正向代理云主機(jī)配置),促使信息系統(tǒng)所在云主機(jī)不用直接暴露于互聯(lián)網(wǎng)環(huán)境中,達(dá)到保護(hù)信息系統(tǒng)主機(jī)的目的。在這個基礎(chǔ)上,在反向代理云主機(jī)上進(jìn)行非默認(rèn)端口配置,對用戶提供服務(wù),避免運用80默認(rèn)端口、21默認(rèn)端口服務(wù)帶來的安全風(fēng)險。信息系統(tǒng)日常運行過程中,可以將反向代理云主機(jī)沒有適用的端口、服務(wù)或者全部云主機(jī)沒有使用的端口服務(wù)關(guān)閉,以節(jié)約能源消耗。

        最后,對于企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信來說,應(yīng)在投入前,通過內(nèi)部、外部專業(yè)滲透測試,消除XSS跨站腳本供給、SQL注入、XML注入漏洞等風(fēng)險,并根據(jù)測試弱項設(shè)置專門的安全維護(hù)方案。同時參照信息系統(tǒng)操作指引,啟動SSL協(xié)議,在HTTP上進(jìn)行加密層設(shè)置,避免敏感信息被截獲風(fēng)險[5]。如果需要使用開源數(shù)據(jù)庫,應(yīng)該建立安全性級別預(yù)先評估機(jī)制,并嚴(yán)格限定訪問數(shù)據(jù)庫操作賬號。

        3.2 注重網(wǎng)絡(luò)故障檢測優(yōu)化

        企業(yè)信息系統(tǒng)是一個復(fù)雜的應(yīng)用體系,在具體維護(hù)階段需要在規(guī)定范圍內(nèi)對其進(jìn)行監(jiān)測。首先,基于企業(yè)現(xiàn)有信息系統(tǒng)運行情況,可以以固定的應(yīng)用程序為入手點,結(jié)合網(wǎng)絡(luò)通信整合要求,對設(shè)備應(yīng)用情況、系統(tǒng)質(zhì)量、程序類別進(jìn)行全面監(jiān)測。隨后從整體入手,對信息系統(tǒng)、網(wǎng)絡(luò)通信故障類型進(jìn)行檢查。需要注意的是,在檢查過程中,應(yīng)該精確控制信息系統(tǒng)運行環(huán)境溫度、濕度,避免不良因素干擾。

        其次,一般來說,企業(yè)信息系統(tǒng)運行信號主要通過調(diào)制解調(diào)器MODEM顯示,在實際運行過程中如果無法正常顯示信號,就會出現(xiàn)系統(tǒng)控制機(jī)制不明確情況,對網(wǎng)絡(luò)通信造成干擾。因此,在網(wǎng)絡(luò)故障檢測階段,應(yīng)對調(diào)制解調(diào)器工作狀態(tài)進(jìn)行調(diào)整,促使其與工作模式相適應(yīng),且錯誤概率在最低限度內(nèi)。如以POWER為信號指示,對載波信號進(jìn)行調(diào)整,促使其與數(shù)據(jù)通信要求相適應(yīng)。

        再次,根據(jù)企業(yè)信息系統(tǒng)現(xiàn)有策略模型差異性,在信息系統(tǒng)運行、網(wǎng)絡(luò)通信階段故障原因、類型查找階段,應(yīng)以應(yīng)用模式、準(zhǔn)確信息為基準(zhǔn),選擇恰當(dāng)?shù)木W(wǎng)絡(luò)測試儀,如DDN誤碼分析儀、DDN測試儀等。并結(jié)合數(shù)據(jù)通信應(yīng)用模式分析結(jié)果,明確網(wǎng)絡(luò)測試儀運行參數(shù)及性質(zhì)。如果出現(xiàn)了信息失誤的情況,應(yīng)第一時間調(diào)整誤碼程序,并采用環(huán)回測試手段,在CCITTV.54中關(guān)于第3環(huán)路、第1環(huán)路、第2環(huán)路測試規(guī)定,準(zhǔn)確定位,開展誤碼率測試。

        最后,在誤碼率測試結(jié)束后,企業(yè)技術(shù)人員可以根據(jù)前期故障診斷結(jié)果,制定涵蓋系統(tǒng)改造、參數(shù)設(shè)計、信息利用的故障處理模型。需要注意的是,在故障處理前,應(yīng)及時易損壞模塊、板卡備份,并準(zhǔn)備備用通信電纜、HUB、Modem。

        3.3 預(yù)先設(shè)定安全維護(hù)方案

        為了避免企業(yè)信息系統(tǒng)運行環(huán)境內(nèi)外部風(fēng)險隱患對系統(tǒng)網(wǎng)絡(luò)通信效率的影響,企業(yè)技術(shù)人員應(yīng)從事前安全維護(hù)視角入手,構(gòu)建安全維護(hù)決策支撐平臺。同時以信息系統(tǒng)全生命周期管理為依據(jù),分階段對信息系統(tǒng)運行、網(wǎng)絡(luò)通信風(fēng)險進(jìn)行分析,達(dá)到信息系統(tǒng)風(fēng)險統(tǒng)一控制及網(wǎng)絡(luò)通信風(fēng)險管理時效性提升的目的。

        首先,考慮到企業(yè)信息系統(tǒng)運行階段安全風(fēng)險因素相對較多,企業(yè)技術(shù)人員可以利用評價指數(shù)法,選擇對系統(tǒng)網(wǎng)絡(luò)通信影響最大的風(fēng)險,對風(fēng)險進(jìn)行初步評估。如在企業(yè)信息系統(tǒng)管控及網(wǎng)絡(luò)通信過程中,發(fā)生頻率較高的風(fēng)險事件主要為潛在攻擊、威脅,與信息系統(tǒng)自身脆弱性具有一定關(guān)聯(lián)。因此,在對企業(yè)信息系統(tǒng)風(fēng)險事件出現(xiàn)概率進(jìn)行分析時,應(yīng)從系統(tǒng)脆弱性(硬件、軟件、通信協(xié)議、網(wǎng)絡(luò)等)、威脅性(對網(wǎng)絡(luò)通信破壞、對信息濫用篡改、竊取或刪除網(wǎng)絡(luò)資源、服務(wù)中斷或禁止、信息泄露等)、產(chǎn)生影響的可能性(收入損失、環(huán)境惡化、聲譽損失等)等方面,構(gòu)建遞階層級結(jié)構(gòu)圖譜。

        其次,遞階層級結(jié)構(gòu)圖譜構(gòu)建完畢后,利用AHP層次分析法,對風(fēng)險重要度進(jìn)行排序,為安全維護(hù)方案制定提供依據(jù)。即以兩兩準(zhǔn)則相對于目標(biāo)重要性比較的數(shù)值判斷為主要數(shù)值,計算判斷矩陣最大特征根及對應(yīng)特征向量(風(fēng)險因素相對于威脅性的權(quán)重向量)。同時為了保證層次分析結(jié)論恰當(dāng),可以對前期構(gòu)造判斷矩陣,進(jìn)行一致性檢驗。

        最后,通過層次分析,確定企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信中風(fēng)險事件發(fā)生概率、各指標(biāo)相對于各風(fēng)險因素權(quán)重。利用同樣的方法,確定風(fēng)險造成的損失大小,調(diào)整企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全維護(hù)工作次序,明確安全維護(hù)總目標(biāo)及各環(huán)節(jié)目標(biāo),保證企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全、平穩(wěn)的運行。如針對因系統(tǒng)自身脆弱而導(dǎo)致的信息濫用篡改風(fēng)險,可以從安全防范視角入手,配置專業(yè)人員優(yōu)化升級整個信息系統(tǒng),并對網(wǎng)絡(luò)通信權(quán)限進(jìn)行嚴(yán)格設(shè)置,避免因外部影響因素對數(shù)據(jù)庫系統(tǒng)中通信信息造成的不利影響。

        4 結(jié)語

        綜上所述,企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)安全性能取決于其本身最薄弱環(huán)節(jié),安全維護(hù)是保證企業(yè)信息系統(tǒng)平穩(wěn)運行、網(wǎng)絡(luò)通信正常開展的主要措施。但是,由于企業(yè)信息系統(tǒng)涉及了龐大而復(fù)雜的信息,安全維護(hù)并不是一蹴而就的事情。因此,企業(yè)技術(shù)人員應(yīng)該合理利用網(wǎng)絡(luò)通信安全技術(shù),完善信息系統(tǒng)管控體系,注重網(wǎng)絡(luò)故障檢測優(yōu)化,構(gòu)建一個嚴(yán)密的網(wǎng)絡(luò)安全屏障,保證企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全。

        參考文獻(xiàn)

        [1]張學(xué)夢.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].工程技術(shù):引文版,2016(10):56.

        [2]閻鵬.信息系統(tǒng)管理與網(wǎng)絡(luò)安全技術(shù)研究[J].科技創(chuàng)新與應(yīng)用,2017(1):111.

        [3]張霖.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].電腦知識與技術(shù), 2017,13(13):51-52.

        [4]陳忠亞.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全研究[J].數(shù)碼設(shè)計(上),2019(5):170-171.

        [5]孫子龍.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全研究[J].電子測試,2018(3):85.

        猜你喜歡
        網(wǎng)絡(luò)通信信息系統(tǒng)企業(yè)
        企業(yè)
        企業(yè)信息系統(tǒng)安全防護(hù)
        哈爾濱軸承(2022年1期)2022-05-23 13:13:18
        企業(yè)
        企業(yè)
        海上軍用網(wǎng)絡(luò)通信的安全控制技術(shù)
        敢為人先的企業(yè)——超惠投不動產(chǎn)
        云南畫報(2020年9期)2020-10-27 02:03:26
        基于網(wǎng)絡(luò)通信的智能照明系統(tǒng)設(shè)計
        電子制作(2019年15期)2019-08-27 01:11:48
        基于區(qū)塊鏈的通航維護(hù)信息系統(tǒng)研究
        電子制作(2018年11期)2018-08-04 03:25:54
        網(wǎng)絡(luò)通信中信息隱藏技術(shù)的應(yīng)用
        信息系統(tǒng)審計中計算機(jī)審計的應(yīng)用
        精品熟女视频一区二区三区国产| 精品乱码久久久久久中文字幕| 国产成人久久综合热| 91精品国产闺蜜国产在线| 99亚洲女人私处高清视频| 情爱偷拍视频一区二区| 国产精品美女久久久久久| 日韩精品人妻系列无码专区免费| 麻豆AⅤ精品无码一区二区| 日本高清一区二区三区色| 国产精品国产三级野外国产| 国产精品美女久久久久av超清| 亚洲中文字幕在线一区| 巨大巨粗巨长 黑人长吊| 成人免费视频在线观看| 亚洲欧美变态另类综合| 亚洲永久免费中文字幕| 国产av熟女一区二区三区| 中文成人无字幕乱码精品区| 国产成人亚洲综合无码精品| 免费在线av一区二区| 亚洲精品一区三区三区在线 | 色婷婷一区二区三区四| 森中文字幕一区二区三区免费| 国产真实乱对白精彩| 青草福利在线| 人妻少妇久久精品一区二区| 国产自产二区三区精品| 午夜精品久久久久久毛片| 亚洲精品成人专区在线观看| 久久国产高潮流白浆免费观看| 男性av天堂一区二区| 97久久综合区小说区图片区| 久久精品国产亚洲av高清色欲| 无码啪啪熟妇人妻区| 亚洲综合精品一区二区| 亚洲欧美v国产一区二区| 久草热8精品视频在线观看| 国产麻豆剧传媒精品国产av蜜桃| 女同视频一区二区在线观看| 国产精品熟女一区二区|