欢迎来到天天文库
浏览记录
ID:44427717
大小:32.50 KB
页数:5页
时间:2019-10-22
《[精品]企业内网安全管理与对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、企业内网安全管理与对策企业内网安全管理与对策[摘耍]网络应用飞速发展,网病毒、木马及其他恶意入侵给企业内网带来日益严重的威胁。保障企业内网安全、保证企业信息系统安全稳定运行越来越得到企业的高度重视。本文在分析企业内网安全现状的基础上,提出了合理划分安全域、计算机病毒防治、上网行为管理、端点准入和身份认证等管理对策,以加强企业内网安全、保证企业内网应用系统安全稳定运行。[关键词]内网;威胁;安全;策略doi:10.3969/j.issn.1673-0194・2014.16.034[中图分类号]F272.7[文献标识码]A[文章编号]1673-0194(2014)16-0055-0
2、30前言高速发展的网络技术大大提高了企业的生产及办公效率,同时也带来了病毒感染、安全漏洞及恶意入侵等网络信息安全问题。根据CSI/FBI2009年计算机安全调查数据表明,在企业网络安全事件中80%以上发生在企业内部。企业越来越重视内网安全问题,企业在内网安防项目上的投入也在不断增加,但我国仍有60%以上的企业计算机处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿元,内网威胁仍是企业信息化发展急需解决的问题。如何解决企业内网威胁,积极应对企业网络安全问题,有效保护企业内部信息安全,仍然是企业信息安全人员研究的重要课题。1什么是企业内网安全通常以企业内部局域网边界为限划
3、分为企业外网与内网,外网与内网物理隔离或者将内部通过统一网关接入外网并在网关处架设防火墙等安全监控设备,企业内网由大量的终端、服务器和网络设备组成,企业内网安全指的是企业内部局域网的信息安全。2企业内网的安全现状2.1用户区域划分单一企业内部网络的用户域层划分单一,所有用户在内部网络中的地位是平等的,且部分企业虚拟网络划分不合理,有时仅仅按照物理位置进行划分,所有服务器、终端都处于同一网络区域内,没有进行安全等级划分,一旦受到攻击,该区域内所有设备都将受到威胁。2.2威胁多样化随着网络的发展,网络安全面临着各种威胁,主要包括自然的、意外的威胁和人为故意的威胁(如恶意软件、黑客攻
4、击等)。企业内网与外网相连接,易受到人为故意的威胁。恶意软件、黑客攻击是较常见的网络安全攻击方式,恶意软件(如病毒、蠕虫、木马等)在不断变种,操作系统和应用程序的漏洞成为恶意入侵的主要冃标。无线局域网、蓝牙、即时通信、移动终端等新技术在企业生产与管理中的广泛应用,在一定程度上扩大了企业网络安全的威胁源。2.3网络准入缺乏有效控制随着业务的不断扩展,外來客户和合作伙伴接入企业内网的儿率越來越高。由于不能及时地对相关人员的计算机设备进行安全检查,容易由外來的计算机设备将病毒、木马等带入企业内部网络,内网安全的威胁儿率增加。同吋,对外來人员安全监控的缺失,也会造成企业内部资料的泄露等
5、情况,企业内部网络准入控制管理亟待完善。2.4内网用户安全意识薄弱由于企业内部员工信息安全意识淡薄,他们常常在计算机上设置弱口令,使得系统密码形同虚设;U盘、移动硬盘、MP3、手机存储卡、数码和机记忆棒等在工作中无限制使用;企业涉密信息被私自下载、保存;工作时间使用企业电脑炒股、玩游戏、观看在线视频、浏览非法或不健康网站等这些不规范行为,不仅会造成企业局域网的堵塞,影响企业业务的开展,乂可能导致病毒、木马等恶意软件被非法下载进入企业局域网内,为企业带來严重的安全隐患。2.5系统存在安全隐患系统的安全问题主要指操作系统、数据库系统以及各类应用系统所存在的安全风险。目前大部分企业使
6、用的操作系统仍然以微软的Windows系列为主,这些操作系统都存在已知和未知的系统漏洞。国际上的•些安全组织已经发布大量的系统安全漏洞信息,其中,有些系统漏洞可以导致入侵者获得管理员权限,有些漏洞可以被黑客用来实施拒绝服务攻击,还有些漏洞则成为病毒攻击的对象。重视和防范系统的安全风险也是内网安全管理的重要任务。3企业内网安全管理策略3.1合理划分安全域可以根据企业整体安全规划和信息安全级别,对企业内网合理划分安全域,从逻辑上划分核心点防范区域、一般防范区域和开放区域,不同等级的安全域采用不同的安全手段。核心点防范区域需要设置很高的安全级别,一般用户不允许直接访问,重要的服务器、
7、数据库服务器等应放置在该区域,各类应用系统在该区域运行。3.2终端计算机病毒防治终端计算机往往是创建和存放重要数据的源头,而且绝大多数的攻击事件都是从终端发起的,所以终端计算机安全防护与管理是必要的。通过防病毒、文档保护、安全审计及用户管理等方法和手段的部署或实施,降低终端计算机病毒和木马发&儿率,提升终端计算机抵御安全威胁的能力。3.3补丁分发管理操作系统或者应用程序存在的系统漏洞既为各类恶意软件的传播提供了极好的机会,同吋也成为网络黑客攻击的目标。攻击者首先通过扫描工具发现系统漏洞,然后
此文档下载收益归作者所有