返回
企业信息通信网络的安全防护

企业信息通信网络的安全防护

ID:9475602

大小:50.50 KB

页数:3页

时间:2018-05-01

企业信息通信网络的安全防护_第1页
企业信息通信网络的安全防护_第2页
企业信息通信网络的安全防护_第3页
资源描述:

《企业信息通信网络的安全防护》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、企业信息通信网络的安全防护  1信息通信X络存在的问题  1.1信息通信X络安全风险  目前大型企业X络安全风险主要是病毒侵袭和黑客入侵。  1.1.1病毒侵袭。只要有用户使用计算机,就会出现病毒。计算机病毒一般隐藏在文件或者程序代码内进行自我复制,经常通过X络、U盘、移动硬盘等各种手段进行传播。目前病毒入侵方式主要有源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型。  1.1.2黑客入侵。一般来说,黑客常见的入侵模式可以分为两种。第一种是非破坏攻击,只扰乱X络系统运行,不窃取资料数据,通常采用分布式拒绝服务(DDOS)攻击或者信息炸弹。DDOS是在DOS攻击基础上产生的一种攻击

2、类型,它可以使计算机乃至整个X络瘫痪。信息炸弹是使用一些特殊的工具软件,短时间向服务器、路由器等发送大量的信息数据包,造成服务器超负荷,系统崩溃,X络堵塞。另一种是破坏攻击,采用后台程序非法入侵或者使用X络监听工具,黑客利用企业X络后台程序入侵企业内部X络,造成数据资源的泄露或者损失。或者登陆主机取得超级用户权限,使用X络监听截获X络上面的数据,达到一定的目的。这些黑客入侵行为都可能致使公司数据被窃而造成无法挽回的损失。  1.2信息通信X络中用户行为和安全意识问题  对于企业信息通信X络环境来说,容易出现问题是用户。很多企业用户,包括高级管理人员以及其他具有访问特权的人,每天都在X络中

3、进行各种行为,没有安全意识中进行一些违规操作,从而企业X络安全出行问题。对此,最佳的防范措施应该是开展安全知识培训,规范用户行为,提高安全意识。  1.2.1X络用户的行为管理需要规范。X络行为的根本出发点,不仅仅是对设备进行保护,也不是对数据进行监控防范,而是规范企业员工在X络中的各种行为,也就是对人的管理。规范企业员工的X络行为需要通过技术设备和规章制度的结合来进行。X络中用户的各种不规范行为主要包括:正常使用互联X时访问到被人为恶意控制的X站或者X页。这些被控制的X站被黑客植入后门,方便攻击者窃取企业的各类内部数据或者控制其连接互联X的服务器。  1.2.2X络用户的安全意识需要加

4、强。各种安全设备的建立和安全技术的应用只是企业信息通信X络安全防护的一部分,关键是加强企业X络用户的安全意识,贯彻落实企业的安全制度。企业只依靠技术不可能完全解决自身的安全防护,因为技术在不断发展,设备在不断更新,黑客技术也在发展和更新。所以企业管理人员必须有安全意识,重视自己企业的安全措施。加强对员工的安全培训,使得全体人员提高安全意识,从根本杜绝安全隐患。  2企业信息通信X络的安全防护  信息通信X络安全防护工作,主要包括几个方面:安全组织、安全技术、安全运行体系。  2.1安全组织体系的构架  信息通信X络安全组织建设方面,需要建立决策、管理、协作三级组织架构,明确各层组织的职责

5、分工和职能,对应合理的岗位,配备相应的人员,同时根据企业信息通信X络实际情况,建立起垂直和水平的沟通、协调机制。  企业中有具体的人和组织来承担安全工作,即成立专业的信息通信X络安全部门,设置不同的岗位,明确对应的职责,并且赋予部门相应的权力和信任;安全部门组织专业人员制订出安全策略来指导和规范安全工作的开展,明确哪些可以做,哪些不能做,哪些如何做,做到何种程度等等。另外需要创造合理的外部环境来推动安全部门的工作,建立起一套快速有效的沟通协调机制,确保安全工作的高效推动。  2.2安全技术的应用  有了安全组织制订的安全目标和安全策略后,需要选择合适的安全技术来满足安全目标;这里主要分为

6、信息通信X络系统的整体防护和个人终端的防护。  2.2.1信息通信X络系统的安全防护。系统自身漏洞而导致的安全风险,经常是因为信息通信X络应用本身的漏洞使得X站被病毒入侵或者被植入控制程序,导致企业丢失数据。因此需要建立以下防范措施:(1)部署X络应用防火墙和X络应用安全扫描器,重要的X络应用通过各种安全认证或者许可才能进行使用,同时保证验证程序本身的安全性。(2)时刻对系统进行更新,对应用程序和系统软件进行补丁安装和升级。  对于客户端漏洞有以下几种防范措施:(1)系统管理员要通过相应的认证软件拦截限制用户访问一些具有安全威胁的X页;(2)系统管理员要通过相关方案防止用户访问含有攻击和

7、恶意软件的X站;(3)系统管理员要禁止用户从X上下载任何媒体播放文件;(4)系统管理员要通过部署相关软件禁止外X访问企业的邮件服务器;(5)禁止系统管理员在企业内部服务器上使用X页浏览器、电子邮件客户端、媒体播放器以及办公软件。  从技术层面上而言,安全问题无处不在,单一的防火墙、防病毒软件、区域防御系统已经不能满足企业X的需要,为了应对X络中存在的多元、多层次的安全威胁,必须首先构建一个完备的安全体系,在体系架构下层层设防、步步为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。