返回
网络信息安全防范措施在企业中的重要性

网络信息安全防范措施在企业中的重要性

ID:44437236

大小:28.00 KB

页数:4页

时间:2019-10-22

网络信息安全防范措施在企业中的重要性_第1页
网络信息安全防范措施在企业中的重要性_第2页
网络信息安全防范措施在企业中的重要性_第3页
网络信息安全防范措施在企业中的重要性_第4页
资源描述:

《网络信息安全防范措施在企业中的重要性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络信息安全防范措施在企业中的重要性摘要:木文根据笔者工作实践主要针对企业网络中存在的一些安全漏洞及防范措施进行了详细论述。关键词:网络安全漏洞;防范措施;重要性据统计,现在全球平均每20秒钟就发生一次网上入侵事件,一旦黑客找到系统的薄弱环节,所有用户均会遭殃。从国内情况来看,目前我国95%的与因特网相联的网络管理中心都遭到过境内外黑客的攻击或侵入。当前由于这样或那样的原因,对网络的攻击很难完全遏制。或许,任何硬件和软件都不可能真正成为“金刚身”,网络安全是网络时代永恒的任务。1目前企业网络中存在的一些安全漏洞一般企业计算机网络都建立了统一的网络平台、

2、数据库平台、应用软件平台,统一业务生产处理流程,所有生产、管理数据集中在一个平台上。这就对网络的安全性提出了较高的技术要求,因为核心网络平台或数据库平台一旦受到破坏,整个网络的业务将全部处于瘫痪状态,企业将受到破坏。根据目前企业网络安全技术及安全管理的现状。网络安全威胁主要來自以下几个方面:企业内部人员的误操作和非法操作。调查数据显示:企业内部人员的误操作和非法操作对企业网络和业务的影响都是最为致命的,约占70%。只有不断完善企业的安全模式和管理机制。才能有效地防止误用损失、阻止非法操作、监测业务网络的健康运行,并口在事件发生后能够成功地进行定位和取证

3、分析。防火墙不是万能的。防火墙最适合于相对独立的与外部网络互联途径有限、网络服务种类和对集中的单一网络。防火墙系统侧重在对通讯的源、目的地址和端口进行限制,是一种被动的防卫技术。由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。鉴于当前IT系统安全性的严重状况,防火墙并没有形成一套完整的防护体系,以防卫黑客访问关键服务器。病毒和外部入侵。互联网迅速发展的今天,电脑病毒对企业计算机网络安全无疑构成了巨人的威胁。网络通信协议和网络安全设备在安全可靠性方面的不足,使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取;网络操作系统.无论Win

4、dowsUnixNetware齐种商用操作系统都发现有安全漏洞;如果金业的网络和其他部门实现了互联,势必存在着有人通过这种互联菲法入侵的可能性。2保护网络采取的一些防范措施企业计算机网络平台上的信息资源事关金业各项业务生产处理流程能否止常进行,因而一旦安全受到威胁,将会危及整个网络的止常运转,甚至会使全网的机器瘫痪,使大量重要数据丢失,造成无法估计的损失。为了防止此类事件的发生,必须根据企业实际情况,制定防范措施,确保网络的安全性。笔者下而从管理上和技术上两个方面提出了一些防范措施。2.1管理方面“三分技术,七分管理”是网络安全行业的老话。完善的网

5、络安全管理是网络信息安全的重要组成部分,许多不安全的因素恰恰反映在组织资源管理上,安全管理应该贯穿在安全的各个层次上。先进的安全技术和设备会因管理不善而崩溃,完善的管理可以在一定程度上消除技术落后带來的不利因索。各企业可以结合口己网络系统的安防需要,与实际工作环境、工作业务流程和口己的安防技术特点密切联系,制订相应的安全管理制度。一般來说,企业建立安全管理制度。应遵循以下原则:(1)职责分离原则在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。(2)网络安全多人负责原则每一项与安全有关的活动,都必须有两人

6、或多人在场。这些人应是系统主管领导指派的,他们忠诚口J靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。(3)建立企业网络病毒立体预防体系面对F1益猖獗的计算机病毒,企业的网管部门必须建立冇效的规章制度,定期对网络系统进行防病毒检查。安装防毒杀毒软件,建立防毒防火墙,并定期对网络系统进行病毒扫描、杀毒:杀毒软件要及时升级,捉前作好各项预防措施,以抵御病毒对网络的危害;经常对企业员工进行防计算机病毒教育,提高大家的网络安全意识.严禁在生产用机上安装外来软件和游戏软件及上因特网,以免感染病毒。企业建立安全管理制度.述应注意以下几点:(1

7、)定期安全检查通过分析日志、扫描本系统安全弱点并查封漏洞等方法检验系统的安全性,有问题及时处理。(2)安全事故及时上报在处理安全事故的同时,应及时上报上级安全主管部门。(1)定期备份对于重要的数据,要定期备份,有的还要异地备份。(2)安全审核安全审核是当前大多数企业的薄弱环节,其实真正实施安全审核工作的很少.这项工作往往由网管一个人全包,或由IT部门全包,出了问题也是由内部协调。企业耍捉高安全管理水平,降低安全风险,制订并严格执行安全审核制度是必不可少的。通过安全管理,应该使企业员工具有强烈的安全责任感,充分意识到信息安全工作对于企业的重要性。企业既耍

8、制定全局的安全管理策略,又要针对每个安全管理层次,制定相应的安全管理规范。不但企业的各级经理和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。