摘 要:現(xiàn)今,伴隨信息、通信技術(shù)的完善,網(wǎng)絡(luò)攻擊技術(shù)的革新,網(wǎng)絡(luò)安全問(wèn)題日益顯現(xiàn)。網(wǎng)絡(luò)安全的管控,可以從側(cè)面反映網(wǎng)絡(luò)的安全狀態(tài),確保企業(yè)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性,關(guān)系企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展問(wèn)題,同時(shí)也會(huì)間接影響社會(huì)的發(fā)展,作為企業(yè)的管理者我們應(yīng)確保企業(yè)網(wǎng)絡(luò)的安全,進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。因此,本文就從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)可靠性設(shè)計(jì)、企業(yè)網(wǎng)絡(luò)安全的實(shí)現(xiàn)幾方面進(jìn)行一定的探討,期望可以為企業(yè)的正常運(yùn)行提供一定的幫助。
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)風(fēng)險(xiǎn)分析;可靠性設(shè)計(jì)與實(shí)現(xiàn)
現(xiàn)今,伴隨信息、通信技術(shù)的完善,計(jì)算機(jī)網(wǎng)絡(luò)中信息與數(shù)據(jù)的匯聚,都給人們的生活帶來(lái)了極大的便捷性。經(jīng)由網(wǎng)絡(luò)系統(tǒng),不僅提高了企業(yè)信息保存、傳輸?shù)乃俣龋惶岣吡耸袌?chǎng)的反映速度;還帶動(dòng)了企業(yè)業(yè)務(wù)的新發(fā)展。企業(yè)內(nèi)部中的網(wǎng)絡(luò)信息,在現(xiàn)實(shí)運(yùn)用中都實(shí)現(xiàn)了資源共享[1]。但是,在資源共享的前提下,就存在企業(yè)內(nèi)部機(jī)密的安全性問(wèn)題,尤其是現(xiàn)今的網(wǎng)絡(luò)安全問(wèn)題頻發(fā),我們更應(yīng)提高對(duì)于企業(yè)的網(wǎng)絡(luò)安全問(wèn)題的關(guān)注度。因此,本文就對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行一定的探討,期望可以對(duì)企業(yè)的正常運(yùn)行提供有效幫助。
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1安全威脅的分類(lèi)
網(wǎng)絡(luò)安全威脅,具體就是指潛在的、會(huì)對(duì)企業(yè)資產(chǎn)形成損失的安全問(wèn)題。導(dǎo)致安全威脅的因素諸多,具體分類(lèi)為:惡意攻擊;系統(tǒng)軟件問(wèn)題;自然災(zāi)害;人為因素等[2]。
1.2網(wǎng)絡(luò)系統(tǒng)安全影響因素[3]
1.2.1缺乏完善的管理體系
完善的網(wǎng)絡(luò)管理體系,不單需要投入大量的網(wǎng)絡(luò)設(shè)備,同時(shí)也要求有技術(shù)的支持。網(wǎng)絡(luò)安全建設(shè),其主要因素還應(yīng)建立規(guī)范的網(wǎng)絡(luò)安全管理機(jī)制。在任何企業(yè),為了有效的保證網(wǎng)絡(luò)的安全性,都應(yīng)注重管理與技術(shù)的結(jié)合。在企業(yè)中,應(yīng)注重員工的安全教育,同時(shí)管理者應(yīng)依據(jù)現(xiàn)實(shí)狀況,不斷的完善企業(yè)的管理制度。
1.2.2缺乏網(wǎng)絡(luò)安全知識(shí)
企業(yè)中的員工,其安全防范意識(shí)欠缺,對(duì)于網(wǎng)絡(luò)安全知識(shí)認(rèn)識(shí)較少,常會(huì)因個(gè)人信息的丟失,導(dǎo)致公司機(jī)密文件的泄漏。企業(yè)的網(wǎng)絡(luò)安全,關(guān)系到企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展策略,因此公司應(yīng)增強(qiáng)員工的安全知識(shí)教育,從根本上確保公司的網(wǎng)絡(luò)安全。首先,企業(yè)員工在獲取資源時(shí),應(yīng)該警惕病毒的侵入,防患于未然。其次,企業(yè)員工應(yīng)該對(duì)于網(wǎng)絡(luò)程序的安全性,有自己的初步判斷能力,同時(shí)安裝防病毒軟件,并定時(shí)進(jìn)行更新。第三,企業(yè)員工中對(duì)于文件的管理,應(yīng)該注重文件的安全問(wèn)題,應(yīng)由員工自己管理文件,并設(shè)置權(quán)限。
1.2.3網(wǎng)絡(luò)擁塞
網(wǎng)絡(luò)擁塞,具體講就是指當(dāng)用戶對(duì)網(wǎng)絡(luò)資源的需求量,超過(guò)了網(wǎng)絡(luò)固有容量的時(shí)候,出現(xiàn)的一種網(wǎng)絡(luò)過(guò)載的狀況[4]。企業(yè)員工的訪問(wèn)時(shí)間;交換機(jī)與路由器的端口傳輸速率等,都是造成網(wǎng)絡(luò)擁塞的原因。當(dāng)企業(yè)中出現(xiàn)網(wǎng)絡(luò)擁塞的情況,就會(huì)出現(xiàn)數(shù)據(jù)不能進(jìn)行轉(zhuǎn)發(fā),進(jìn)而影響正常的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)工作,因此,企業(yè)在網(wǎng)絡(luò)管理中,應(yīng)依據(jù)這一情況制定合理的規(guī)劃。
1.2.4系統(tǒng)漏洞的問(wèn)題
現(xiàn)今,多數(shù)企業(yè)都是應(yīng)用TCP/IP 協(xié)議,但該協(xié)議對(duì)于網(wǎng)絡(luò)安全的考慮較為欠缺。黑客、病毒等攻擊,常常都從網(wǎng)絡(luò)協(xié)議處入口,找到系統(tǒng)的漏洞問(wèn)題,進(jìn)而攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng),進(jìn)而影響系統(tǒng)的穩(wěn)定性與安全性[5]。因此,企業(yè)應(yīng)注重防御系統(tǒng)的建立,及時(shí)的修補(bǔ)與升級(jí)系統(tǒng)的軟件,減少攻擊者的攻擊機(jī)會(huì)。
2網(wǎng)絡(luò)可靠性設(shè)計(jì)
現(xiàn)今,對(duì)于企業(yè)網(wǎng)絡(luò)的安全性的重視度逐年提高,網(wǎng)絡(luò)安全的系統(tǒng)設(shè)計(jì),應(yīng)該依據(jù)以下幾點(diǎn)進(jìn)行[6]。
2.1逐步實(shí)施
伴隨聯(lián)網(wǎng)規(guī)模的增加,網(wǎng)絡(luò)系統(tǒng)范圍的擴(kuò)大,網(wǎng)絡(luò)風(fēng)險(xiǎn)逐漸提升?,F(xiàn)今的網(wǎng)絡(luò)安全問(wèn)題,必須依據(jù)逐步實(shí)施的措施,逐漸的解決網(wǎng)絡(luò)安全的問(wèn)題。逐步實(shí)施的措施,可確保企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)的根本需要。
2.2整體性措施
網(wǎng)絡(luò)安全體系的建構(gòu),應(yīng)具有整體性。安全方面應(yīng)確保不受惡意軟件;木馬;病毒的侵害。當(dāng)網(wǎng)絡(luò)在遭到惡意的攻擊時(shí),可以快速的恢復(fù)系統(tǒng)功效,將損失降至最低。安全恢復(fù)機(jī)制;安全防護(hù)機(jī)制;安全檢測(cè)機(jī)制共同構(gòu)成了網(wǎng)絡(luò)安全系統(tǒng)。安全恢復(fù)機(jī)制,主要用于恢復(fù)主要數(shù)據(jù);安全防護(hù)機(jī)制,是為了免受損害,所采取的諸多風(fēng)險(xiǎn)的防護(hù)措施;安全檢測(cè)機(jī)制,是對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)監(jiān)控,可以及時(shí)阻止對(duì)于系統(tǒng)的破壞。
2.3多層次防護(hù)
企業(yè)的網(wǎng)絡(luò)安全,應(yīng)通過(guò)多層次的深層保護(hù)來(lái)完成,除了具備常規(guī)的設(shè)備防火墻外,還應(yīng)設(shè)置多種防御手段,諸如VLAN 劃分技術(shù);數(shù)據(jù)備份、恢復(fù);入侵防御系統(tǒng);虛擬專(zhuān)網(wǎng)加密等措施,用于抵抗木馬;病毒;惡意軟件的侵害。經(jīng)由多重保護(hù),可以顯著提高信息安全的程度。
2.4消除企業(yè)網(wǎng)絡(luò)的薄弱點(diǎn)
網(wǎng)絡(luò)安全的防護(hù),應(yīng)重點(diǎn)關(guān)注企業(yè)中的薄弱環(huán)節(jié),盡量的避免惡意攻擊者從漏洞處入侵網(wǎng)絡(luò)。因此,在進(jìn)行安全系統(tǒng)的設(shè)計(jì)之初,就應(yīng)該有效的檢測(cè)與評(píng)估,企業(yè)中的網(wǎng)絡(luò)漏洞,進(jìn)而進(jìn)行有效的規(guī)避,提高整體的網(wǎng)絡(luò)安全性。
3企業(yè)網(wǎng)絡(luò)安全的實(shí)現(xiàn)[7]
3.1先進(jìn)技術(shù)的運(yùn)用
企業(yè)網(wǎng)絡(luò)安全性,應(yīng)使用先進(jìn)的技術(shù)措施加以保證。而當(dāng)前,企業(yè)網(wǎng)絡(luò)安全的控制,主要是經(jīng)由交換機(jī)加以實(shí)現(xiàn)。交換機(jī)可以對(duì)設(shè)備進(jìn)行認(rèn)證操作,進(jìn)而檢查主機(jī)的安全性能。當(dāng)檢查結(jié)果符合要求的情況下,就可以允許接入內(nèi)部網(wǎng)絡(luò),對(duì)不滿足需求的,則可將其進(jìn)行隔離操作,進(jìn)而確保網(wǎng)絡(luò)安全。
3.2企業(yè)應(yīng)制定規(guī)范的網(wǎng)絡(luò)使用制度
企業(yè)的辦公網(wǎng)絡(luò)的安全,很大程度上與員工的工作關(guān)系緊密。對(duì)于企業(yè)員工,應(yīng)該制定有效的規(guī)章制度,嚴(yán)格要求網(wǎng)絡(luò)終端人員,注重企業(yè)網(wǎng)絡(luò)的保密性。同時(shí)對(duì)于網(wǎng)絡(luò)制度的后續(xù)管理,進(jìn)行系統(tǒng)的管理,確保網(wǎng)絡(luò)安全規(guī)范操作,降低企業(yè)內(nèi)部管理發(fā)生的風(fēng)險(xiǎn)。
3.3互聯(lián)網(wǎng)出口的統(tǒng)一性
對(duì)互聯(lián)網(wǎng)出口的統(tǒng)一,首先就是在互聯(lián)網(wǎng)的出口上,進(jìn)行了防火墻的設(shè)置,對(duì)于訪問(wèn)的權(quán)限也進(jìn)行了規(guī)定。其次,可以在一定的制度上,對(duì)內(nèi)網(wǎng)客戶端連接互聯(lián)網(wǎng)的需求進(jìn)行阻擋操作。企業(yè)進(jìn)行統(tǒng)一出口后,可以防止網(wǎng)絡(luò)訪問(wèn)混亂的狀況;可以使企業(yè)依據(jù)不同點(diǎn)進(jìn)行崗位權(quán)限的設(shè)置;可以有效的管理互聯(lián)網(wǎng)的訪問(wèn),提高訪問(wèn)的安全性。
4結(jié)語(yǔ)
現(xiàn)今,伴隨網(wǎng)絡(luò)攻擊技術(shù)的革新,網(wǎng)絡(luò)安全問(wèn)題日益顯現(xiàn)。網(wǎng)絡(luò)安全新的研究熱點(diǎn),就是網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估;風(fēng)險(xiǎn)預(yù)測(cè);風(fēng)險(xiǎn)控制[8]。網(wǎng)絡(luò)安全的管控,可以從側(cè)面反映網(wǎng)絡(luò)的安全狀態(tài),確保企業(yè)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性,關(guān)系企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展問(wèn)題,同時(shí)也會(huì)間接影響社會(huì)的發(fā)展,作為企業(yè)的管理者我們應(yīng)確保企業(yè)網(wǎng)絡(luò)的安全,進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。
參考文獻(xiàn):
[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].河北工程大學(xué)碩士學(xué)位論文,2014.
[2]陽(yáng)麗.ⅩⅩ企業(yè)網(wǎng)絡(luò)安全分析與實(shí)現(xiàn)[D].電子科技大學(xué)碩士學(xué)位論文,2010.
[3]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及可靠性設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)碩士學(xué)位論文,2013.
[4]石淑華. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M]. 北京:人民郵電出版社,2005.
[5]張曉偉. 信息安全策略與機(jī)制[M]. 北京: 機(jī)械工業(yè)出版社,2007.
[6]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)碩士學(xué)位論文,2010.
[7]史冠祺.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及可靠性設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)新通信,2015,96.
[8]劉剛.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制和預(yù)測(cè)技術(shù)研究[D].南京理工大學(xué)博士學(xué)位論文,2013.