返回
大型企业网络安全探索与研究

大型企业网络安全探索与研究

ID:25350721

大小:51.50 KB

页数:6页

时间:2018-11-19

大型企业网络安全探索与研究_第1页
大型企业网络安全探索与研究_第2页
大型企业网络安全探索与研究_第3页
大型企业网络安全探索与研究_第4页
大型企业网络安全探索与研究_第5页
资源描述:

《大型企业网络安全探索与研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大型企业网络安全探索与研究大型企业网络安全探索与研究1引言  随着信息技术的不断发展,企业的信息化应用也越来越广泛,而企业网络的规模以及复杂度也随之越来越大。企业特别是大型企业的网络安全问题也变得日益明显与重要。  (1)网络线路老化。大部分企业,特别是国有大型企业通常由于历史原因以及资金投入有限,机房大部分建成时间较早,最初的网络线路规划与布局已不能适应当前发展的需要,且部分线路由于受物理环境影响,存在一定的老化现象。  (2)缺乏相应的网络数据灾备与恢复机制。不少企业只是简单的通过磁盘阵列采用RAID5等技术来实现数据

2、备份与恢复,而随着设备的长期使用,一旦发生多块硬盘同时损坏的现象,就会造成大量数据丢失。  (3)网络攻击本文由.L.收集整理安全防范相对比较薄弱。大部分企业缺乏统一身份认证与管理系统,不同系统采用不同的密码,容易发生遗忘及泄露。网络攻击防范也只是简单的采用上网行为管理AC(AccessControl)及其内置的防火墙来实现,措施相对薄弱。  (4)各种应用系统安全防范水平参差不齐。财务系统一般各企业都非常重视,通常采用标准化模块开发,各种安全管理策略及机制相对比较完善,而某些系统,例如企业电子邮箱系统,还存在部分员工使用

3、外部的免费邮箱或者收费邮箱的现象,既严重影响了企业形象,也存在重大的安全隐患。  2应对安全措施  2.1物理安全措施  首先,对机房建设进行统一规划,统一管理。在机房建设满足相应国家标准规范的基础上,对未来业务增长可能增加的设备还应留有足够的空间以及线路。其次,对已有的网络线路定期进行检查及整理。网线寿命跟使用环境有很大影响,且网线质量参差不齐,所以必须将老化的线路以及损坏的接口及时进行更换。此外,还应利用温度、湿度以及气体传感器等建立完善的机房物理安全监控管理系统,实时对机房的温湿度以及是否存在火灾隐患进行监控,并具备

4、自动报警功能以便紧急情况下能够及时通知相关人员。  2.2灾备措施  灾备系统是当计算机系统遭遇突然袭击等不可抗力以及计算机犯罪等人为灾难时,能够最大限度保障用户数据安全的系统。如果仅通过RAID5等磁盘阵列技术实现本地数据备份与保障的话,一旦发生上述灾难性故障,就会造成大量无法挽回的数据丢失。所以应尽可能采用异地数据远程灾备,对于特别重要的数据与系统条件允许的话可以采用异地同步系统灾备,实时对整个系统进行同步备份,一旦发生灾难,能够立即进行恢复。目前随着云计算的发展,微软的Azure云计算等也提供异地灾备服务,相比企业自

5、建灾备系统,租用云计算的进行灾备服务成本较低且易于维护和管理,但云计算本身还是存在一定的安全隐患。例如云计算中大部分用户内容以明文方式存放在云端,因此对于企业特别是国有企业来说,如果在公有云平台存放企业核心数据还是有着重大安全风险。  2.3网络管控措施  建立基于域环境的统一身份认证与管理系统,通过域策略对用户分配合适的权限统一进行管控,一方面可以及时将最新的操作系统及软件补丁直接推送到用户终端,另一方面可以域策略来限制用户安装及运行非法软件,从而保持整个网络环境的安全。此外,大型企业通常下属子公司较多或集团分布较为分散

6、且网络用户数较多,为了保障网络安全与稳定,还应该采用硬件VPN(VirtualPrivateNetwork)技术,即通过专用设备采取隧道加密技术来保证数据在互联网传输时的安全。对于网络攻击的防范不应该只依赖上网行为管理AC端的防火墙,还应该在每个用户终端安装相应的杀毒及安全防护软件,从内到外全面防护。2.4应用系统安全措施  首先,财务、销售等各应用系统的建设应该统一规划,然后再根据需求结合实际情况进行开发及部署。避免各系统存在安全防范水平参差不齐的情况,并且各应用系统应该能够和域环境的统一身份认证系统集成在一起,从而保证

7、域用户依据权限的不同,可以方便快捷的使用各个应用系统,而非域用户则无法访问,保证系统及账号安全。此外,还应建立具备企业统一形象标识的电子邮箱系统,并实现垃圾邮件过滤以及常见的邮件攻击防范功能,避免员工因使用外部的免费邮箱或者收费邮箱而造成企业内部信息泄露等情况。  2.5制度管理  网络安全除了物理保障以及软件技术手段以外,还必须建立健全企业网络安全管理制度。要切实加强员工的网络安全意识,定期组织对员工的网络安全培训。做好企业数据的保密工作,未经批准不得将企业内部数据泄露给外部单位或人员。各类计算机系统及服务器的密码要有足

8、够的安全强度且做到定期进行更换。建立完善的网络安全奖惩制度,对于造成损失的,严格追究相关人员的责任。  3安全方案实现  大型企业网络安全必须考虑安全性、可靠性以及高效与稳定性。以某集团为例,简单介绍网络安全实施方案,如图1所示。首先,各子公司与集团数据中心之前使用硬件VPN设备进行连接,与软件VPN相

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。