摘 要:現(xiàn)今,伴隨信息、通信技術(shù)的完善,網(wǎng)絡(luò)攻擊技術(shù)的革新,網(wǎng)絡(luò)安全問題日益顯現(xiàn)。網(wǎng)絡(luò)安全的管控,可以從側(cè)面反映網(wǎng)絡(luò)的安全狀態(tài),確保企業(yè)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性,關(guān)系企業(yè)的長遠(yuǎn)發(fā)展問題,同時也會間接影響社會的發(fā)展,作為企業(yè)的管理者我們應(yīng)確保企業(yè)網(wǎng)絡(luò)的安全,進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。因此,本文就從網(wǎng)絡(luò)安全風(fēng)險分析、網(wǎng)絡(luò)可靠性設(shè)計、企業(yè)網(wǎng)絡(luò)安全的實現(xiàn)幾方面進(jìn)行一定的探討,期望可以為企業(yè)的正常運行提供一定的幫助。
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)風(fēng)險分析;可靠性設(shè)計與實現(xiàn)
現(xiàn)今,伴隨信息、通信技術(shù)的完善,計算機網(wǎng)絡(luò)中信息與數(shù)據(jù)的匯聚,都給人們的生活帶來了極大的便捷性。經(jīng)由網(wǎng)絡(luò)系統(tǒng),不僅提高了企業(yè)信息保存、傳輸?shù)乃俣?;提高了市場的反映速度;還帶動了企業(yè)業(yè)務(wù)的新發(fā)展。企業(yè)內(nèi)部中的網(wǎng)絡(luò)信息,在現(xiàn)實運用中都實現(xiàn)了資源共享[1]。但是,在資源共享的前提下,就存在企業(yè)內(nèi)部機密的安全性問題,尤其是現(xiàn)今的網(wǎng)絡(luò)安全問題頻發(fā),我們更應(yīng)提高對于企業(yè)的網(wǎng)絡(luò)安全問題的關(guān)注度。因此,本文就對企業(yè)網(wǎng)絡(luò)安全進(jìn)行一定的探討,期望可以對企業(yè)的正常運行提供有效幫助。
1網(wǎng)絡(luò)安全風(fēng)險分析
1.1安全威脅的分類
網(wǎng)絡(luò)安全威脅,具體就是指潛在的、會對企業(yè)資產(chǎn)形成損失的安全問題。導(dǎo)致安全威脅的因素諸多,具體分類為:惡意攻擊;系統(tǒng)軟件問題;自然災(zāi)害;人為因素等[2]。
1.2網(wǎng)絡(luò)系統(tǒng)安全影響因素[3]
1.2.1缺乏完善的管理體系
完善的網(wǎng)絡(luò)管理體系,不單需要投入大量的網(wǎng)絡(luò)設(shè)備,同時也要求有技術(shù)的支持。網(wǎng)絡(luò)安全建設(shè),其主要因素還應(yīng)建立規(guī)范的網(wǎng)絡(luò)安全管理機制。在任何企業(yè),為了有效的保證網(wǎng)絡(luò)的安全性,都應(yīng)注重管理與技術(shù)的結(jié)合。在企業(yè)中,應(yīng)注重員工的安全教育,同時管理者應(yīng)依據(jù)現(xiàn)實狀況,不斷的完善企業(yè)的管理制度。
1.2.2缺乏網(wǎng)絡(luò)安全知識
企業(yè)中的員工,其安全防范意識欠缺,對于網(wǎng)絡(luò)安全知識認(rèn)識較少,常會因個人信息的丟失,導(dǎo)致公司機密文件的泄漏。企業(yè)的網(wǎng)絡(luò)安全,關(guān)系到企業(yè)的長遠(yuǎn)發(fā)展策略,因此公司應(yīng)增強員工的安全知識教育,從根本上確保公司的網(wǎng)絡(luò)安全。首先,企業(yè)員工在獲取資源時,應(yīng)該警惕病毒的侵入,防患于未然。其次,企業(yè)員工應(yīng)該對于網(wǎng)絡(luò)程序的安全性,有自己的初步判斷能力,同時安裝防病毒軟件,并定時進(jìn)行更新。第三,企業(yè)員工中對于文件的管理,應(yīng)該注重文件的安全問題,應(yīng)由員工自己管理文件,并設(shè)置權(quán)限。
1.2.3網(wǎng)絡(luò)擁塞
網(wǎng)絡(luò)擁塞,具體講就是指當(dāng)用戶對網(wǎng)絡(luò)資源的需求量,超過了網(wǎng)絡(luò)固有容量的時候,出現(xiàn)的一種網(wǎng)絡(luò)過載的狀況[4]。企業(yè)員工的訪問時間;交換機與路由器的端口傳輸速率等,都是造成網(wǎng)絡(luò)擁塞的原因。當(dāng)企業(yè)中出現(xiàn)網(wǎng)絡(luò)擁塞的情況,就會出現(xiàn)數(shù)據(jù)不能進(jìn)行轉(zhuǎn)發(fā),進(jìn)而影響正常的網(wǎng)絡(luò)運轉(zhuǎn)工作,因此,企業(yè)在網(wǎng)絡(luò)管理中,應(yīng)依據(jù)這一情況制定合理的規(guī)劃。
1.2.4系統(tǒng)漏洞的問題
現(xiàn)今,多數(shù)企業(yè)都是應(yīng)用TCP/IP 協(xié)議,但該協(xié)議對于網(wǎng)絡(luò)安全的考慮較為欠缺。黑客、病毒等攻擊,常常都從網(wǎng)絡(luò)協(xié)議處入口,找到系統(tǒng)的漏洞問題,進(jìn)而攻擊整個網(wǎng)絡(luò)系統(tǒng),進(jìn)而影響系統(tǒng)的穩(wěn)定性與安全性[5]。因此,企業(yè)應(yīng)注重防御系統(tǒng)的建立,及時的修補與升級系統(tǒng)的軟件,減少攻擊者的攻擊機會。
2網(wǎng)絡(luò)可靠性設(shè)計
現(xiàn)今,對于企業(yè)網(wǎng)絡(luò)的安全性的重視度逐年提高,網(wǎng)絡(luò)安全的系統(tǒng)設(shè)計,應(yīng)該依據(jù)以下幾點進(jìn)行[6]。
2.1逐步實施
伴隨聯(lián)網(wǎng)規(guī)模的增加,網(wǎng)絡(luò)系統(tǒng)范圍的擴(kuò)大,網(wǎng)絡(luò)風(fēng)險逐漸提升。現(xiàn)今的網(wǎng)絡(luò)安全問題,必須依據(jù)逐步實施的措施,逐漸的解決網(wǎng)絡(luò)安全的問題。逐步實施的措施,可確保企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)的根本需要。
2.2整體性措施
網(wǎng)絡(luò)安全體系的建構(gòu),應(yīng)具有整體性。安全方面應(yīng)確保不受惡意軟件;木馬;病毒的侵害。當(dāng)網(wǎng)絡(luò)在遭到惡意的攻擊時,可以快速的恢復(fù)系統(tǒng)功效,將損失降至最低。安全恢復(fù)機制;安全防護(hù)機制;安全檢測機制共同構(gòu)成了網(wǎng)絡(luò)安全系統(tǒng)。安全恢復(fù)機制,主要用于恢復(fù)主要數(shù)據(jù);安全防護(hù)機制,是為了免受損害,所采取的諸多風(fēng)險的防護(hù)措施;安全檢測機制,是對網(wǎng)絡(luò)運行的狀態(tài)監(jiān)控,可以及時阻止對于系統(tǒng)的破壞。
2.3多層次防護(hù)
企業(yè)的網(wǎng)絡(luò)安全,應(yīng)通過多層次的深層保護(hù)來完成,除了具備常規(guī)的設(shè)備防火墻外,還應(yīng)設(shè)置多種防御手段,諸如VLAN 劃分技術(shù);數(shù)據(jù)備份、恢復(fù);入侵防御系統(tǒng);虛擬專網(wǎng)加密等措施,用于抵抗木馬;病毒;惡意軟件的侵害。經(jīng)由多重保護(hù),可以顯著提高信息安全的程度。
2.4消除企業(yè)網(wǎng)絡(luò)的薄弱點
網(wǎng)絡(luò)安全的防護(hù),應(yīng)重點關(guān)注企業(yè)中的薄弱環(huán)節(jié),盡量的避免惡意攻擊者從漏洞處入侵網(wǎng)絡(luò)。因此,在進(jìn)行安全系統(tǒng)的設(shè)計之初,就應(yīng)該有效的檢測與評估,企業(yè)中的網(wǎng)絡(luò)漏洞,進(jìn)而進(jìn)行有效的規(guī)避,提高整體的網(wǎng)絡(luò)安全性。
3企業(yè)網(wǎng)絡(luò)安全的實現(xiàn)[7]
3.1先進(jìn)技術(shù)的運用
企業(yè)網(wǎng)絡(luò)安全性,應(yīng)使用先進(jìn)的技術(shù)措施加以保證。而當(dāng)前,企業(yè)網(wǎng)絡(luò)安全的控制,主要是經(jīng)由交換機加以實現(xiàn)。交換機可以對設(shè)備進(jìn)行認(rèn)證操作,進(jìn)而檢查主機的安全性能。當(dāng)檢查結(jié)果符合要求的情況下,就可以允許接入內(nèi)部網(wǎng)絡(luò),對不滿足需求的,則可將其進(jìn)行隔離操作,進(jìn)而確保網(wǎng)絡(luò)安全。
3.2企業(yè)應(yīng)制定規(guī)范的網(wǎng)絡(luò)使用制度
企業(yè)的辦公網(wǎng)絡(luò)的安全,很大程度上與員工的工作關(guān)系緊密。對于企業(yè)員工,應(yīng)該制定有效的規(guī)章制度,嚴(yán)格要求網(wǎng)絡(luò)終端人員,注重企業(yè)網(wǎng)絡(luò)的保密性。同時對于網(wǎng)絡(luò)制度的后續(xù)管理,進(jìn)行系統(tǒng)的管理,確保網(wǎng)絡(luò)安全規(guī)范操作,降低企業(yè)內(nèi)部管理發(fā)生的風(fēng)險。
3.3互聯(lián)網(wǎng)出口的統(tǒng)一性
對互聯(lián)網(wǎng)出口的統(tǒng)一,首先就是在互聯(lián)網(wǎng)的出口上,進(jìn)行了防火墻的設(shè)置,對于訪問的權(quán)限也進(jìn)行了規(guī)定。其次,可以在一定的制度上,對內(nèi)網(wǎng)客戶端連接互聯(lián)網(wǎng)的需求進(jìn)行阻擋操作。企業(yè)進(jìn)行統(tǒng)一出口后,可以防止網(wǎng)絡(luò)訪問混亂的狀況;可以使企業(yè)依據(jù)不同點進(jìn)行崗位權(quán)限的設(shè)置;可以有效的管理互聯(lián)網(wǎng)的訪問,提高訪問的安全性。
4結(jié)語
現(xiàn)今,伴隨網(wǎng)絡(luò)攻擊技術(shù)的革新,網(wǎng)絡(luò)安全問題日益顯現(xiàn)。網(wǎng)絡(luò)安全新的研究熱點,就是網(wǎng)絡(luò)的風(fēng)險評估;風(fēng)險預(yù)測;風(fēng)險控制[8]。網(wǎng)絡(luò)安全的管控,可以從側(cè)面反映網(wǎng)絡(luò)的安全狀態(tài),確保企業(yè)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性,關(guān)系企業(yè)的長遠(yuǎn)發(fā)展問題,同時也會間接影響社會的發(fā)展,作為企業(yè)的管理者我們應(yīng)確保企業(yè)網(wǎng)絡(luò)的安全,進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。
參考文獻(xiàn):
[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計[D].河北工程大學(xué)碩士學(xué)位論文,2014.
[2]陽麗.ⅩⅩ企業(yè)網(wǎng)絡(luò)安全分析與實現(xiàn)[D].電子科技大學(xué)碩士學(xué)位論文,2010.
[3]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析及可靠性設(shè)計與實現(xiàn)[D].吉林大學(xué)碩士學(xué)位論文,2013.
[4]石淑華. 計算機網(wǎng)絡(luò)安全[M]. 北京:人民郵電出版社,2005.
[5]張曉偉. 信息安全策略與機制[M]. 北京: 機械工業(yè)出版社,2007.
[6]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)碩士學(xué)位論文,2010.
[7]史冠祺.企業(yè)網(wǎng)絡(luò)安全風(fēng)險及可靠性設(shè)計與實現(xiàn)[J].中國新通信,2015,96.
[8]劉剛.網(wǎng)絡(luò)安全風(fēng)險評估、控制和預(yù)測技術(shù)研究[D].南京理工大學(xué)博士學(xué)位論文,2013.