返回
浅析企业内网安全风险与防范措施

浅析企业内网安全风险与防范措施

ID:31370709

大小:105.50 KB

页数:5页

时间:2019-01-09

浅析企业内网安全风险与防范措施_第1页
浅析企业内网安全风险与防范措施_第2页
浅析企业内网安全风险与防范措施_第3页
浅析企业内网安全风险与防范措施_第4页
浅析企业内网安全风险与防范措施_第5页
资源描述:

《浅析企业内网安全风险与防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析企业内网安全风险与防范措施  【摘要】内网安全不是一个结果,而是一个持续的过程,新的安全风险会不断产生,关键在于加强安全意识,发现眼前的问题及时采取防范措施,降低已知风险的发生概率与影响范围。采取“人防+技防”相结合的方式面对企业内网安全工作,重视信息化安全管理,才能做到防患于未然。本文浅谈企业网络办公中内网安全的重要性,分析企业内网存在的安全风险与防范措施。  【关键词】企业内网安全风险防范措施  1企业内网安全的重要性  互联网全面渗透到经济社会的各个领域,对企业生产经营活动产生了举足轻重的作用。企业网络常采用路

2、由器、防火墙、VPN、IDS、等众多设备布置在网络入口,在管控网络边界方面的工作比较重视,在内网安全方面的重视度往往做的不如前者。  随着企业发展的需求,内部网络越来越复杂,系统应用越来越多,一旦内网有不可控设备故障、病毒、涉密、破坏以及断网等事件的发生,将会对企业的生产经营造成严重的后果。正是如此,企业内网安全的重要性也尤显突出。  2企业内网目前存在的安全风险与防范措施  针对典型的企业内网结构现状,将从网络设备、机房设施、管理制度、系统应用及桌面终端五个方面分析内网安全风险与防范措施。5  2.1网络设备安全风险与

3、防范措施  (1)常用网络设备包括:服务器、防火墙、路由器、交换机;存储、行为管理、入侵检测设备等。众多的网络设备都需要设置管理员用户与口令。而现实中管理员为了方便管理,存在使用简单密码、多个设备使用相同密码及长期不修改密码的现象,使服务器及其它网络设备处在不安全状态。  防范措施:制定网络安全员口令管理制度,严禁使用弱口令,要求口令长度不小于8位,且必须由大写、小写字母与数字共同组成,严禁使用重复或连续的字母与数字;不同的设备设立不同的密码,对密码加以时效性。  (2)网络设备硬件故障安全风险。防范措施:资金条件宽裕,

4、尽量配备冗余设备;若无法配备冗余设备时,要制定相关紧急预案,并定期按照预案内容进行演练,以提高应对突发事件时的工作效率,保障网络设备快速恢复正常运行。  2.2机房设施的安全风险与防范措施  网络机房是企业网络的核心部位,达标机房的建设也是一项庞大的系统工程,其中UPS供电、空调、自动防灭火报警、防静电及应急照明系统是最基本的组成部分。这里简要说一下这几个系统普遍存在的安全风险。  2.2.1UPS供电系统安全风险  机房市电供电长期稳定,UPS系统存在不能单独放电现象;电池组长期使用,部分电池接线柱出现腐蚀不容易被发现

5、或忽视此现象。5  防范措施:定期断开UPS系统的市电,让UPS单独处在放电状态,同时记录系统放电时间情况,做到心中有数;定期对电池组接线柱及外观进行检查并形成记录日志,发现问题及时处理或上报。  2.2.2空调系统安全风险  机房空调为专用空调,需7X24小时不间断工作,一旦空调中断,网络设备产生的热量在短时间足以使其工作性能降低或宕机;或有部分小型机房使用普通空调,无法做到断电自启功能,若有短时断电现象出现,网络设备将因机房温度过高存在宕机风险。  防范措施:定期对机房空调做好保养工作,尤其在夏季来临前做好室外机散热

6、器与室内过滤网除尘工作,保障空调设备正常工作;对普通空调加装断电自动启动模块,确保来电后空调自动启动。  2.2.3自动防灭火报警系统安全风险  机房自动防灭火报警系统很少启用,随着使用时间增长,部分设备达到或接近失效期,如灭火压力装置、报警感应装置等,一旦启用时发现失效则为时已晚。  防范措施:按设备说明书定期进行检测、检验与保养,做好设备检测记录,发现失效部件及时更换,不留后患。  2.2.4防静电系统安全风险  防静电系统中金属接线部位随时间变化会产生氧化现象,电阻值会升高,再加以机房湿度过低,导致防静电系统成一摆

7、设。  防范措施:使用摇表定期对地线阻值进行达标测量,形成记录文件。在北方冬季期间加强监测频次,减少静电导致设备故障的风险。  2.2.5应急照明系统安全风险5  机房应急照明系统由于市电线路正常,也会存在过充电现象。  防范措施:定期进行人为放电,测试并记录照明时长,以满足市电中断时机房照明亮度与照明时长的要求。  2.3管理制度存在安全风险与整改措施  常说“三分技术,七分管理”,由于管理制度上的不完善、人员责任心差而导致的网络安全事件层出不穷。另一方面执行意识差,造成“有章不循”,流于形式、成为摆设。  防范措施:

8、企业信息管理部配备上网行为管理设备,规范员工网上行;同时制定适合本企业的网络安全制度,对执行力度采取奖罚措施,使“技术+管理”的方案得到全面落实。  2.4系统应用存在安全风险与整改措施  应用服务器中超级管理员及应用系统用户存在弱口令现象、操作人员误操作、计算机病毒及网络黑客入侵、系统应用数据的不安全因素都会对内网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。