对企业局域网信息安全管理的探讨

《对企业局域网信息安全管理的探讨》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、对企业局域网信息安全管理的探讨随着Inter技术的发展、企业X络环境的日趋成熟和企业X络应用的增多，病毒等不安全因素传播的能力和途径也由原来的单一、简单变得复杂、隐蔽。尤其是Inter环境和企业X络环境为病毒等不安全因素传播、生存提供了环境。针对企业局域X络中存在的各种不安全因素.管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题，本文提出提高企业局域X信息安全管理的策略和方法。一、基于工作站的防治技术工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，

2、因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉P的流量监测和基于Netflow的流量监测。目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助X管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用在路由器上进行流量

3、限定的方法控制异常流量。3.漏洞扫描对一个X络系统而言，存在不安全隐患，将是黑客攻击得手的关键因素。就目前的X络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出X络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一，按功能可分为：操作系统漏洞扫描、X络漏洞扫描和数据库漏洞扫描。X络漏洞扫描系统，是指通过X络远程检测目标X络和主机系统漏洞的程序，它对X络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。定期对X络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有

4、效防护，让攻击者无隙可钻。四、企业局域X安全管理措施有了先进完善的X络安全防范技术体系，如果日常的安全管理跟不上，同样也不能保证企业X络的“高枕无忧”：可以说规划制定一套完整的安全管理措施是X络安全防范技术体系的补充。它会帮助校正企业X络管理上的一些常见但是有威胁性的漏洞。它主要包括以下措施：1.随着企业局域X的不断应用，应当同步规划X络安全体系的技术更新同时.为了避免在紧急情况下，预先制定的安全体系无法发挥作用时，应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门。事先做好多级的安全响应方案.才能在企业X络遇到毁灭性破坏时将损失降低到最低，并

5、能尽快恢复X络到正常状态。2.扎实做好X络安全的基础防护工作(1)服务器应当安装干净的操作系统，不需要的服务一律不装，同时要重视X络终端的安全配置，防止它们成为黑客和病毒的跳板。(2)遵循“用户权限最小化”的X络配置原则，设置重要文件的访问权限，关闭不必要的端口，专用主机只开专用功能等。(3)下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查.定期检查用户的脆弱口令，并通知用户尽快修改。(4)制定完整的系统数据备份计划.并严格实施，确保系统数据库的可靠性和完整性。3.对各类恶意攻击要有积极的响应措施制定详尽的入侵应急措施以及汇报制度。发现入侵迹象.

6、尽力定位入侵者的位置，如有必要。断开X络连接在服务主机不能继续服务的情况下，应该有能力从备份磁盘中恢复服务到备份主机上。：刘革：商情2011年12期