企业网络安全防护体系的建设

企业网络安全防护体系的建设

ID:22075534

大小:52.00 KB

页数:5页

时间:2018-10-27

企业网络安全防护体系的建设_第1页
企业网络安全防护体系的建设_第2页
企业网络安全防护体系的建设_第3页
企业网络安全防护体系的建设_第4页
企业网络安全防护体系的建设_第5页
资源描述:

《企业网络安全防护体系的建设》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业网络安全防护体系的建设1企业X络安全性需求现在企业很多商业业务、商业活动和财务管理系统协同工作等,都需要借助计算机X络进行。如果没有X络安全性的保障,就会发生系统延迟、拒绝服务、程序错误、数据篡改等现象,甚至很多情况下会发生木马病毒的侵蚀。过去企业数据是以文本文件的形式存在,虽然处理和操作不具有便捷性,但是能够起到保密性和可靠性的作用。计算机X络时代财务数据流能够实现财务数据的快速传递,但是在数据传输的过程中安全性难以得到有效的保障。所以在企业数据信息管理的过程中需要有保密性和可靠性的保障,维护企业的商业机密。其次,X络交易渠道容易发

2、生数据信息丢失或损坏,交易双方的信息结果发生差异的现象时有发生,严重影响了企业数据的精准性。所以企业急需完整性的交易信息凭证,避免交易信息的篡改或者删除,保证交易双方数据的一致性[1]。2企业X络面临的安全风险2.1物理安全风险近年来,很多现代化企业加大信息建设,一些下属公司的X络接入企业总X络,企业X路物理层边界限制模糊,而电子商务的业务发展需求要求企业X络具有共享性,能够在一定权限下实现X络交易,这也使得企业内部X络边界成为一个逻辑边界,防火墙在X络边界上的设置受到很多限制,影响了防火墙的安全防护作用。2.2入侵审计和防御体系不完善随

3、着互联X的快速发展,X络攻击、计算机病毒不断变化,其破坏力强、速度快、形式多样、难以防范,严重威胁企业X络安全。当前,很多企业缺乏完善的入侵审计和防御体系,企业X络的主动防御和智能分析能力明显不足,检查监控效率低,缺乏一致性的安全防护规范,安全策略落实不到位。2.3管理安全的风险企业X络与信息的安全需要有效的安全管理措施作为制度体系保障,但是企业经常由于管理的疏忽,造成严重的X络信息安全风险。具体管理安全的风险主要表现在以下几个方面:企业没有健全和完善的X络安全管理制度,难以落实安全追责;技术人员的操作技术能力缺陷,导致操作混乱;缺乏X络

4、信息安全管理的意识,没有健全的X络信息安全培训体系等。3构建企业X络安全防护体系3.1加强规划、预防和动态管理首先,企业需要建立完善的X络信息安全防护体系,保证各项安全措施都能够满足国家信息安全的标准和要求。对自身潜在的信息安全风险进行统筹规划,针对性的展开安全防护系统的设计。其次,企业应该加强对安全防护系统建设的资金投入,建立适合自己X络信息应用需求的防护体系,并且定期进行安全系统的维护和升级。最后,加强预防与动态化的管理,要制定安全风险处理的应急预案,有效降低X络信息安全事故的发生。并且根据X络信息动态的变化,采取动态化的管理措施,将

5、X络与信息安全风险控制在可接受的范围。3.2合理划分安全域现代化企业X络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业X络在不同区域和不同层次关注的内容不同,因此在划分企业X络安全域时,应结合业务属性和X络管理,不仅要确保企业正常的生产运营,还应考虑X络安全域划分是否合理。针对这个问题,企业X络安全域划分不能仅应用一种划分方式,应综合应用多种方式,充分发挥不同方式的优势,结合企业X络管理要求和X络业务需求,有针对性地进行企业X络安全域划分。首先,根据业务需求,可以将企业X络分为两部分:外X和內X。由于互联X出口全

6、部位于外X,企业X络可以在外X用户端和内X之间设置隔离,使外X服务和内X服务分离,隔离各种安全威胁,确保企业内X业务的安全性。其次,按照企业业务系统方式,分别划分外X和内X安全域,企业外X可以分为员工公寓X络、项目X络、对外服务X络等子X,内X可以分为办公X、生产X,其中再细分出材料采购X、保管X、办公管理X等子X,通过合理划分安全域,确定明确的X络边界,明确安全防护范围和对象目标。最后,按照X络安全防护等级和系统行为,细分各个子X的安全域,划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护X络系统管理控制中心、软件和各种安

7、全设备,服务集中域主要用于防护企业X络的信息系统,包括信息系统内部和系统之间的数据防护,并且按照不同的等级保护要求,可以采用分级防护措施,边界接入域主要设置在企业X络信息系统和其他系统之间的边界上。3.3信息安全技术的应用(1)防火墙技术防火墙主要的作用是对不安全的服务进行过滤和拦截,对企业X络的信息加强访问限制,提高X络安全防护。例如,企业的信息数据库只能在企业内部局域XX络的覆盖下才能浏览操作,域外访问操作会被禁止。并且防火墙可以有效记录使用过的统计数据,对可能存在的攻击、侵入行为精心预测预警,最大限度地保障了企业内部X络系统的安全。

8、随着业务模式的不断发展,简单的业务(端口)封堵已经不能适应动态的业务需要,需要采用基于内容的深度检测技术对区域间的业务流进行过滤。并借助于大数据分析能力对异常业务流进行智能分析判断。(2)终端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。