返回
试论加强企业单位局域网信息安全管理策略

试论加强企业单位局域网信息安全管理策略

ID:6226429

大小:29.50 KB

页数:7页

时间:2018-01-07

试论加强企业单位局域网信息安全管理策略_第1页
试论加强企业单位局域网信息安全管理策略_第2页
试论加强企业单位局域网信息安全管理策略_第3页
试论加强企业单位局域网信息安全管理策略_第4页
试论加强企业单位局域网信息安全管理策略_第5页
资源描述:

《试论加强企业单位局域网信息安全管理策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、试论加强企业单位局域网信息安全管理策略  一、现今企业局域网信息安全管理的影响要素与现状(一)系统安全问题现今,企业信息系统安全管理主要使用的网络操作系统多半是Unix、Windows以及Linux等系统。虽然这些被企业所用的操作系统足够全面,性能也较完备,但是随着计算机信息产业技术的不断提高与发展,还是会存在着诸多的系统漏洞及时更新。而这时,就会使不法分子进行人为性质的恶意攻击、或者窃取企业重要的商业机密信息等,也就是说,如果趁着这一空挡,它们的恶意行为会给企业带来不可弥补的重要损失,还会带来

2、病毒反复侵扰与感染的麻烦,即使是计算机系统中安装了防毒软件科技产品。(二)病毒的破坏计算机病毒的攻击行为,主要是针对于计算机系统,对系统文件或重要信息进行攻击、篡改系统数据信息、破坏网络共享资源等实施的网络攻击侵入行为,它严重影响了企业网络系统间的信息安全,甚至会导致网络系统的全体瘫痪,因此,它是影响企业网络信息安全的主要因素。(三)网络环境堪忧7企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大,目前,大多数企业基本实现了科室办公上网。由于上网地点的扩大,使得网络监管更是难上加难。

3、由于企业中部分员工对网络知识很感兴趣,而且具有相当高的专业知识水平,有的员工上学时所学的专业甚至就是网络安全,攻击企业内部网就成了他们表现才华,甚至是泄私愤的首选。其次,许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏。企业的规章制度还不够完善,还不能够有效的规范和约束领导和员工的上网行为。二、企业局域网络安全管理策略安全策略的实施需要一个良好的管理氛围,而为了塑造这种氛围,就需要在一个特定氛围内,提供一个特定级别的安全保障行为遵守规则。也就是说,这种企业内部网络信息安全管理策略的构建实施基

4、础,就是要求其能够达到严格管理、利用现今较为先进管理水准的相应技术、以及以相关法律作为约束等的实施基础去进行,从而才能营造出良好的安全信息管理氛围,制定出合适、适中的需求方案。(一)物理安全策略7确保计算机网络系统的安全前提首要予以重视的问题就是,对设备的安全考虑。也就是说,设备从正常使用到损坏这一过程中,物理安全的意义在其中可以理解为,就是约束这种受损过程所采取的安全防护措施。从而避免由于意外引起的受损过程,如地震、火灾、水灾等的灾害事故引发的设备受损;或者人为性质引起的损害过程,诸如操作失误

5、、计算机偷盗犯罪行为引发的受损等导致的受损。总之,物理安全策略的实质是为了确保计算系统、Web服务器、系统内硬件实体、以及通信信道链路层的安全性,从而免受自然灾害导致的设备受损或人为主观意识操作的搭线攻击等。物理安全策略主要包含两方面:一是环境安全,即对设备所在环境的安全防护,保障系统哟一个良性的工作兼容条件。二是设备安全,主要指防范于犯罪与不法行为、防销毁、防电磁干扰与核辐射泄漏、以及对电源进行保护等。(二)访问控制策略1、访问授权设置今天,大多数企业级WLAN产品和许多SMB产品都提供内置来

6、宾管理功能。从简单的强制网络门户和防火墙过滤到流量整形和唯一的来宾登录,这类产品都可以不用IT协助自动生成。举例说明,我们看下Meraki的企业级WLAN云控制器提供的来宾管理功能。为了创建一个Meraki来宾无线局域网,我们需要开始指令配置一个SSID,比如一次点击或者登入开始页面。如果选择了开始页面,用户会被重定向到一个定制的入口,通过输入用户名和密码登录。7来宾开始创建有三种选择。第一,管理员配置来宾账号。第二,来宾代表可以增加和删除来宾账号但是不能做其他改动,第三,允许来宾在入口提示页使

7、用他们自己的账户,以管理员批准为准。下一步便是控制登录用户的活动。考虑强制网络门户是否要求用户运行防毒软件。然后设置允许的目的地,端口和URL,选择性的添加带宽限制和有线/无线属性。最后,考虑在允许或不允许本地局域网访问时,来宾流量是否需要桥接到一个VLAN或路由到Internet。云控制器可以分析流量来查看无线来宾网络的使用情况。这些功能通常适用于未加密的来宾无线网络,但是也可以结合WPA2-PSK实现加密。设置PSK可以降低拒绝服务攻击和防止外部探测。然而传统的PSK是共享给每个用户的,他们

8、没法跟踪或对单独的来宾取消跟踪。不过一些产品提供动态PSK给每个用户,如RuckusDPSK和AerohivePPSK可以解决这类问题。例如,Ruckus无线局域网可以设置给每个来宾一个唯一的DPSK。任何有企业网络访问权的用户都可以通过一个Web表格来申请Ruckus来宾权限,每个发布的来宾权限都提供了他们可打印的说明,包括来宾姓名,来宾SSID,来宾唯一的DPSK和有效期限。这些设置甚至可以自动安装到Windows系统、OSX和iPhone客户端上,有效避免手工设置和可能出现的错误。一旦生效

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。