中小企業(yè)互聯(lián)網(wǎng)安全防護體系建設(shè)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了中小企業(yè)互聯(lián)網(wǎng)安全防護體系建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:近年來,隨著我國經(jīng)濟的高速發(fā)展,計算機網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域運用愈加廣泛,與此同時,計算機網(wǎng)絡(luò)安全隱患也愈加凸顯。因此,本文就中小企業(yè)互聯(lián)網(wǎng)安全的風險進行具體分析,同時探討其對應(yīng)的解決方案,從而為企業(yè)能夠擁有一個健全的網(wǎng)絡(luò)安全防護體系提供有效保證。
關(guān)鍵詞:互聯(lián)網(wǎng)安全;安全問題;防護體系
1引言
隨著新時代信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)普及到我們衣食住行的各個方面。而諸如一些新技術(shù),人工智能、移動支付、虛擬現(xiàn)實、物聯(lián)網(wǎng)等,也是與互聯(lián)網(wǎng)技術(shù)息息相關(guān)的。因此,由于網(wǎng)絡(luò)技術(shù)應(yīng)用愈加廣泛,網(wǎng)絡(luò)結(jié)構(gòu)愈加復雜,網(wǎng)絡(luò)安全將會面臨更多的威脅和沖擊。一旦企業(yè)遭受互聯(lián)網(wǎng)安全攻擊,輕則影響員工的正常工作,重則影響企業(yè)的正常運轉(zhuǎn),甚至會造成商業(yè)機密泄露等嚴重后果。
2企業(yè)互聯(lián)網(wǎng)安全的主要隱患
2.1病毒和木馬的入侵
通常計算機病毒是一個程序,一段可執(zhí)行碼。一旦員工計算機中毒,它們能夠快速蔓延,感染計算機重要文件,甚至威脅同網(wǎng)絡(luò)的其他計算機。木馬危害性則更加嚴重,它可以任意毀壞、竊取木馬感染者的文件,甚至遠程操控被感染主機,給企業(yè)造成無法預估的損失。
2.2網(wǎng)絡(luò)黑客的攻擊
網(wǎng)絡(luò)黑客攻擊是指黑客利用企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的不健全性,在不經(jīng)允許的情況下,非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復制甚至竊取數(shù)據(jù),從而影響企業(yè)網(wǎng)絡(luò)正常運轉(zhuǎn)的活動。最常見的網(wǎng)絡(luò)黑客攻擊當屬分布式拒絕服務(wù)攻擊,它利用合理的服務(wù)請求來占用過多的服務(wù)資源,進而破壞互聯(lián)網(wǎng)用戶正常訪問企業(yè)網(wǎng)絡(luò)資源。
2.3網(wǎng)絡(luò)結(jié)構(gòu)體系不規(guī)范
很多中小型企業(yè)由于資金預算不足或網(wǎng)絡(luò)專業(yè)人才欠缺,無法搭建一套完整有效的網(wǎng)絡(luò)結(jié)構(gòu)體系,致使網(wǎng)絡(luò)存在嚴重的安全隱患。例如由于管理人員的水平不夠沒有將外網(wǎng)服務(wù)器和內(nèi)網(wǎng)辦公機器放在不同的網(wǎng)絡(luò)區(qū)域的功能,這樣就會導致感染病毒的外網(wǎng)服務(wù)器很大程度上會破壞內(nèi)網(wǎng)辦公電腦,影響企業(yè)的正常辦公。
2.4員工互聯(lián)網(wǎng)安全意識薄弱
雖然企業(yè)的大部分工作人員并不是計算機專業(yè)出身,但這并不代表這些工作人員不需要懂得相關(guān)的網(wǎng)絡(luò)安全知識。大部分員工電腦密碼設(shè)置簡單,電腦操作數(shù)據(jù)沒有及時備份,容易被他人進行社會工程學利用等,這些情況都會對企業(yè)網(wǎng)絡(luò)安全造成影響,讓企業(yè)蒙受損失。
3企業(yè)互聯(lián)網(wǎng)安全防護體系建設(shè)的相關(guān)措施
3.1從管理層面進行規(guī)范
3.1.1建立健全的信息系統(tǒng)和信息設(shè)備管理制度
成立專門負責中心機房服務(wù)器和日常辦公電腦的管理部門,明確信息管理人員的崗位職責,制定相應(yīng)的信息設(shè)備管理制度;定期對機房的服務(wù)器進行巡檢,做好相應(yīng)的監(jiān)管和故障排查工作;對進出中心機房的人員要進行詳細登記;對離職離崗的工作人員要收回其使用、管理的重要信息設(shè)備,及時取消重要信息設(shè)備的訪問權(quán)限。
3.1.2加強網(wǎng)絡(luò)安全教育
組織工作人員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,定期在企業(yè)開展計算機網(wǎng)絡(luò)知識、計算機應(yīng)用及網(wǎng)絡(luò)安全的宣傳教育活動。普及相關(guān)知識,提高企業(yè)人員的計算機應(yīng)用水平及網(wǎng)絡(luò)安全保密意識,對其學習成果進行反饋測試。
3.2從技術(shù)層面進行規(guī)范
3.2.1網(wǎng)絡(luò)的物理安全
企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全建設(shè),主要涉及到中心機房和辦公平臺的安全性。針對中心機房,要保證機房內(nèi)的電源、空調(diào)、網(wǎng)絡(luò)布線等具有極高的可靠性;做好電源設(shè)備及空調(diào)系統(tǒng)的冗余備份,保證不出現(xiàn)單點故障;中心機房對自然災害要有一定的抵御能力;部署機房環(huán)境監(jiān)控系統(tǒng),對機房內(nèi)設(shè)備的運行情況進行集中監(jiān)控,保證機房內(nèi)溫度、濕度等符合服務(wù)器的正常運行。而針對辦公平臺,要做好下班時及時關(guān)閉電腦電源,保護好個人移動存儲設(shè)備。
3.2.2網(wǎng)絡(luò)的結(jié)構(gòu)安全
對于現(xiàn)階段大部分中小型企業(yè),一般采用三層網(wǎng)絡(luò)拓撲結(jié)構(gòu),即核心層、分布層和接入層。核心層是網(wǎng)絡(luò)的高速交換主干,對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。在核心層中,應(yīng)該采用高帶寬的萬兆交換機。核心層設(shè)備采用雙機冗余熱備份,來保證網(wǎng)絡(luò)的高性能。匯聚層應(yīng)設(shè)置相應(yīng)的安全策略,劃分虛擬局域網(wǎng),源地址和目標地址進行過濾,以達到網(wǎng)絡(luò)安全隔離的目的。接入層是連接用戶終端辦公設(shè)備,接入層設(shè)備可采用較便宜的只具備轉(zhuǎn)發(fā)功能的二層交換機,但要保證二層交換機要有足夠用的端口。
3.2.3網(wǎng)絡(luò)的應(yīng)用安全
(1)合理部署防火墻
合理部署防火墻能夠保證內(nèi)外網(wǎng)信息交互更加穩(wěn)定安全,通常處于企業(yè)的群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,可有效避免跨站腳本攻擊、SQL注入以及洪水攻擊,同時根據(jù)企業(yè)的相關(guān)需求,設(shè)置工作人員對外網(wǎng)的訪問策略,針對普通工作人員應(yīng)限制其下載權(quán)限及非正規(guī)網(wǎng)站的訪問權(quán)限,有效保證企業(yè)內(nèi)部網(wǎng)絡(luò)正常運轉(zhuǎn)。
(2)加密和認證技術(shù)
為了防止企業(yè)信息在交互過程中被黑客竊取,保證會話的完整性,應(yīng)將網(wǎng)絡(luò)傳輸?shù)奈募?shù)據(jù)進行加密,對接收方要進行身份驗證,只有通過驗證的接收方才能合法獲取數(shù)據(jù)。常見的加密算法有私鑰加密算法和公鑰加密算法。
(3)網(wǎng)絡(luò)安全漏洞修復
關(guān)注業(yè)界推送的相關(guān)操作系統(tǒng)和應(yīng)用軟件的漏洞信息,定期對服務(wù)器進行漏洞掃描,及時發(fā)現(xiàn)漏洞,然后下載相關(guān)補丁并進行安裝,有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊企業(yè)網(wǎng)絡(luò)。
(4)網(wǎng)絡(luò)入侵檢測
該技術(shù)可有效彌補防火墻功能的不足,通過入侵檢測系統(tǒng)可有效地了解到網(wǎng)絡(luò)各個組件的運行狀態(tài),如CPU的利用率、系統(tǒng)的負載、服務(wù)的運行、帶寬流量、企業(yè)網(wǎng)站的訪問狀態(tài)等,保障中心機房的安全穩(wěn)定運行。
4結(jié)論
企業(yè)互聯(lián)網(wǎng)安全體系的建立是一項長期性的工作,企業(yè)必須針對各類網(wǎng)絡(luò)安全存在的隱患,做好切實可行的防護措施,從而能夠構(gòu)建一個安全可靠的網(wǎng)絡(luò)環(huán)境,為企業(yè)的快速發(fā)展提供更高效的服務(wù)。
參考文獻:
[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]石岳.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.
[3]崔福云.企業(yè)網(wǎng)絡(luò)安全建設(shè)方法初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,11.
作者:冷冰 單位:吉林日報社
