企業(yè)網(wǎng)絡(luò)安全措施2篇
企業(yè)網(wǎng)絡(luò)安全措施2篇
今天學(xué)習(xí)啦小編就要跟大家講解下企業(yè)網(wǎng)絡(luò)安全措施有哪些~那么對(duì)此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
企業(yè)網(wǎng)絡(luò)安全措施一:
在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下,企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái),從而使企業(yè)在生產(chǎn)和經(jīng)營(yíng)過程中的數(shù)據(jù)傳輸速度加快,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來,這對(duì)于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用,有效的改變了企業(yè)的生產(chǎn)方式,推動(dòng)了企業(yè)的快速發(fā)展,但其也帶來了一定的隱患,如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范,則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。
1 企業(yè)網(wǎng)絡(luò)威脅分析
目前企業(yè)在對(duì)計(jì)算機(jī)的使用過程中面臨著來自眾多因素的安全威脅,有些是有意為之,有些是無(wú)意之過,但不管何種威脅,對(duì)網(wǎng)絡(luò)的安全都會(huì)帶來較大的影響,甚至帶來嚴(yán)重的后果。
1.1 人為的無(wú)意失誤。企業(yè)工作人員由于在計(jì)算機(jī)使用過程中缺乏必要的安全意識(shí),所設(shè)置的密碼過于簡(jiǎn)單,或是隨意將自己的賬號(hào)和密碼告之他人,從而使企業(yè)的信息安全受到威脅,使網(wǎng)絡(luò)的安全性受到較大的影響。
1.2 人為的惡意攻擊。這是惡意的利用網(wǎng)絡(luò)的安全漏洞來獲取計(jì)算機(jī)上的信息的行為,目前已成為網(wǎng)絡(luò)最大的安全隱患。其在攻擊時(shí)表現(xiàn)為兩種不同的形式,其中一種是進(jìn)行主動(dòng)攻擊,從而使信息的有效性和完整性受到破壞,另一種是被動(dòng)攻擊,這種攻擊方法在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行,對(duì)重要信息進(jìn)行竊取和破譯,且不易被察覺,這兩種攻擊方式雖然手法上有所不同,但其給計(jì)算機(jī)所帶來的破壞性是相同的,都會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被竊取,給企業(yè)帶來無(wú)法估量的損失。
1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門。計(jì)算機(jī)上所使用的軟件和系統(tǒng)都由人來進(jìn)行設(shè)計(jì),所以其不可避免的會(huì)存在著漏洞,這就為黑客進(jìn)行網(wǎng)絡(luò)攻擊提供了良好的通道,特別是系統(tǒng)后門是設(shè)計(jì)人員在設(shè)計(jì)之初為方便自己而設(shè)置的,而一旦后門被黑客攻擊,則會(huì)帶來無(wú)法相象的后果。
1.4 病毒是網(wǎng)絡(luò)安全的一大隱患。計(jì)算機(jī)病毒每天都呈不斷的增長(zhǎng)趨勢(shì),而且各種新病毒頻繁的出現(xiàn),這就給網(wǎng)絡(luò)防御系統(tǒng)帶來了較大的難題,一旦計(jì)算機(jī)受到病毒的感染,則其會(huì)不斷的被復(fù)制和發(fā)生變異,瞬間則會(huì)使系統(tǒng)崩潰,使網(wǎng)絡(luò)上的信息資源受到破壞。
2 企業(yè)網(wǎng)絡(luò)脆弱性分析
2.1 難以抵制針對(duì)系統(tǒng)自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬、口令猜測(cè)、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞,穿透或繞過安全設(shè)施的防護(hù)策略,達(dá)到非法訪問直至控制系統(tǒng)的目的,并以此為跳板,繼續(xù)攻擊其它系統(tǒng)。
2.2 安全監(jiān)控手段不多。企業(yè)局域網(wǎng)對(duì)于流量的管理還缺乏必要的監(jiān)控手段,從而使利用P2P和BT下載的現(xiàn)象較為猖獗,這樣就導(dǎo)致本來就限流量的網(wǎng)絡(luò)發(fā)生阻塞,使企業(yè)各項(xiàng)正常的業(yè)務(wù)不能進(jìn)行,甚至導(dǎo)致系統(tǒng)癱瘓的可能。
2.3 防病毒系統(tǒng)難以應(yīng)對(duì)復(fù)雜多變的病毒環(huán)境。由于病毒的更新速度越來越快,這就導(dǎo)致防病毒系統(tǒng)無(wú)法應(yīng)對(duì)當(dāng)前病毒快速的特點(diǎn),特別是目前一些病毒,其在傳統(tǒng)病毒的基礎(chǔ)上與黑客攻擊技術(shù)有效的結(jié)合為一體,可以自動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞進(jìn)行傳播和攻擊,而且傳播速度和感染速度特別快,具有極大的破壞力,這類病毒不僅在傳播過程中會(huì)破壞到計(jì)算機(jī)系統(tǒng),而且還會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞,從而使正常工作無(wú)法進(jìn)行。
2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇和配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單,交換機(jī)配置不合理,都會(huì)對(duì)網(wǎng)絡(luò)造成威脅。
2.5 缺少嚴(yán)格合理的安全管理制度。政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對(duì)系統(tǒng)安全的威脅。
3 加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施
3.1 防火墻部署。防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層,可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。
通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾,通過防火墻的設(shè)置,對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分,并實(shí)施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持功能,對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò),用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息,為流量監(jiān)控和入侵檢測(cè)提供可靠的數(shù)據(jù)支持。
3.2 防病毒系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè),這就需要在實(shí)際工作中,通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置,從而實(shí)現(xiàn)對(duì)病毒的集中管理,利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視,從而加強(qiáng)病毒的防范。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響,預(yù)以及時(shí)清除。
3.3 流量監(jiān)控系統(tǒng)。什么是流量監(jiān)控?眾所周知,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”,是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控,實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制,同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天,企業(yè)部署流量監(jiān)控是非常有必要的。
3.4 合理的配置策略。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性,而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制,減少?zèng)]必要的廣播,從而有效的釋放帶寬,不信有效的提高網(wǎng)絡(luò)利用率,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升,確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。
3.5 安全管理制度。目前我國(guó)還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范,所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下,需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善,其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立,并確保各種安全措施得以落實(shí)。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng),則需要由專人進(jìn)行管理,實(shí)行嚴(yán)格的出入管理,利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是需要我們長(zhǎng)期堅(jiān)持的一項(xiàng)工作,同時(shí)還需要利用綜合、完善的策略來進(jìn)行部署,加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)的提升,明確網(wǎng)絡(luò)安全的框架體系,從而不斷的提升網(wǎng)絡(luò)安全的防范層次和結(jié)構(gòu),從而靈活對(duì)安全策略進(jìn)行部署,確保一個(gè)安全、放心的網(wǎng)絡(luò)環(huán)境。
企業(yè)網(wǎng)絡(luò)安全措施二:
一、網(wǎng)絡(luò)安全面臨的威脅
2013年1月15日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布《第31次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。截至2012年12月底,我國(guó)網(wǎng)民規(guī)模達(dá)5.64億,全年新增網(wǎng)民5090萬(wàn)人。互聯(lián)網(wǎng)普及率42.1%,較2011年底提升3.8個(gè)百分點(diǎn)。手機(jī)網(wǎng)民規(guī)模為4.2億,較上年底增加約6440萬(wàn)人,網(wǎng)民中使用手機(jī)上網(wǎng)的用戶占比由上年底的69.3%提升至74.5%。我國(guó)網(wǎng)民中農(nóng)村人口占比為27.6%,相比2011年略有提升,規(guī)模達(dá)到1.56億,比上年底增加約1960萬(wàn)人。
目前,隨著網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級(jí),非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅。企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊,這些人企圖攻擊的主要對(duì)象是那些通過移動(dòng)設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工。基于安卓系統(tǒng)(Android)的惡意軟件以及社交媒體詐騙的增多,例如“臉譜”上的點(diǎn)擊劫持和通過“推特”發(fā)布的惡意鏈接,正引發(fā)新的以及更嚴(yán)重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞。企業(yè)的生產(chǎn)力和盈利能力也因?yàn)榫W(wǎng)絡(luò)和應(yīng)用程序的停工而大打折扣。所以文章認(rèn)為網(wǎng)絡(luò)安全面臨的威脅,正是我們需要了解網(wǎng)絡(luò)安全的方法和途徑,最理想的保護(hù)措施在于防患于未然,制定策略將問題消滅在萌芽狀態(tài)。
二、被忽視的陳舊系統(tǒng)
很多IT系統(tǒng)都會(huì)接入企業(yè)內(nèi)部網(wǎng)絡(luò),但有時(shí)候技術(shù)團(tuán)隊(duì)會(huì)由于人員更替或者年代久遠(yuǎn)而忘記了它們的存在。另外,員工也常常會(huì)悄悄把自己的計(jì)算機(jī)、路由器以及移動(dòng)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。這些被忽視的系統(tǒng)很可能沒有及時(shí)打上補(bǔ)丁,甚至已經(jīng)被惡意軟件所占據(jù)。
在眾多容易被忽視的系統(tǒng)中,有兩種最容易引發(fā)安全問題――IP語(yǔ)音系統(tǒng)與視頻會(huì)議系統(tǒng)。很多人沒有把這二者視為傳統(tǒng)軟件,因此漏洞檢測(cè)及后期維護(hù)自然也談不上了,這就等于是為攻擊者提供了一道隨意出入的大門,安全服務(wù)供應(yīng)商Dimension Data公司首席顧問Nick Arvanitis告訴我們。
出于“通力協(xié)作、坦誠(chéng)布公”的想法,很多公司會(huì)放開這些系統(tǒng)的訪問權(quán),而且根本沒意識(shí)到該嚴(yán)格將其鎖定,他指出。安全企業(yè)Rapid7公司在過去的一年中一直在對(duì)互聯(lián)網(wǎng)進(jìn)行掃描,他們最終發(fā)現(xiàn)了約五千次針對(duì)視頻會(huì)議系統(tǒng)安全漏洞的攻擊活動(dòng)。根據(jù)Rapid7公司的評(píng)估,以上數(shù)據(jù)說明互聯(lián)網(wǎng)上約有十五萬(wàn)套系統(tǒng)存在此類漏洞。從自己做起,確保這些系統(tǒng)處于鎖定狀態(tài),同時(shí)像其他企業(yè)軟件一樣擁有定期更新政策。蘋果Mac設(shè)備所使用的OS X系列則是另一類經(jīng)常被忽視的系統(tǒng)。許多小型企業(yè)之所以采用OS X是相信這款小眾系統(tǒng)在安全性方面更加強(qiáng)勁。然而就在去年,針對(duì)Mac設(shè)備開展的首次大規(guī)模攻擊感染了超過60萬(wàn)臺(tái)蘋果電腦。事后經(jīng)過蘋果公司與殺毒軟件企業(yè)的聯(lián)合調(diào)查,才將這款名為Flashback惡意軟件控制住,阻止了情況的進(jìn)一步惡化??偠灾琈ac設(shè)備并非絕對(duì)安全,用戶同樣需要定期安裝補(bǔ)丁,同時(shí)運(yùn)行殺毒軟件。
三、移動(dòng)及無(wú)線設(shè)備
對(duì)于大多數(shù)中小企業(yè)而言,自帶設(shè)備辦公趨勢(shì)根本就不是啥新鮮事兒。不過正是由于這種輕信的態(tài)度,小企業(yè)沒有為嚴(yán)格控制并管理員工自有設(shè)備制定出切實(shí)有效的政策,這一點(diǎn)在無(wú)線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯。
“幾乎很少有中小企業(yè)會(huì)將移動(dòng)設(shè)備當(dāng)成需要嚴(yán)肅對(duì)待的終端來考慮安全問題,”TeamLogic IT公司的Plaza表示?,F(xiàn)在的智能手機(jī)與PC機(jī)、筆記本電腦與服務(wù)器一樣,都會(huì)使用獨(dú)立的操作系統(tǒng),自然需要管理者制定有針對(duì)性的終端安全管理策略,他解釋稱。
目前移動(dòng)設(shè)備中的安全漏洞到底處于何種狀態(tài)還沒有定論。谷歌公司最近剛剛發(fā)布了一份調(diào)查數(shù)據(jù),結(jié)果顯示在過去一年中,通過在谷歌Play軟件商店遭遇惡意感染的用戶比例已經(jīng)下降了40%,這要?dú)w功于谷歌公司推出的Bouncer應(yīng)用程序評(píng)估系統(tǒng)。
企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動(dòng)設(shè)備辦公不可或缺的組成部分,過去也一直受到安全風(fēng)險(xiǎn)的威脅。根據(jù)安全企業(yè)Sophos公司的調(diào)查,只有五分之一的企業(yè)能夠自信地表示自己的無(wú)線網(wǎng)絡(luò)安全機(jī)制非常完善。
許多在設(shè)計(jì)上能夠有效控制并管理無(wú)線網(wǎng)絡(luò)及移動(dòng)設(shè)備的軟件方案售價(jià)都相當(dāng)高昂,一般的中小型企業(yè)根本無(wú)法承受;然而我們?nèi)匀荒軌蛳朕k法牢牢把握住無(wú)線網(wǎng)絡(luò)與移動(dòng)設(shè)備的主控權(quán)。首先,大家在實(shí)際應(yīng)用中應(yīng)該選擇那些安全性好的無(wú)線方案(例如WPA2、801.11或者)、為網(wǎng)絡(luò)訪問設(shè)置高強(qiáng)度密碼,同時(shí)經(jīng)常掃描各類接入終端、揪出惡意設(shè)備。除此之外,我們還需要制定政策,要求員工為自己的移動(dòng)設(shè)備設(shè)置解鎖密碼,并在設(shè)備丟失時(shí)能夠及時(shí)鎖死或清除所保存的內(nèi)容。
四、結(jié)語(yǔ)
企業(yè)的品牌與聲譽(yù)是我們最為珍視的寶貴財(cái)富,但黑客的攻擊與輕率魯莽的員工都可能會(huì)對(duì)這筆財(cái)富造成難以估量的破壞。360安全中心根據(jù)用戶反饋的釣魚網(wǎng)站統(tǒng)計(jì),15.7%的比例來自用戶聊天賬號(hào)、微博等好友關(guān)系傳播,包括購(gòu)物欺詐、虛假Q(mào)Q空間釣魚等。因此,網(wǎng)站泄密不僅影響用戶自身賬號(hào)安全,還為釣魚網(wǎng)站開辟出全新的社交網(wǎng)絡(luò)傳播渠道,使其更具欺騙性。
首先,一旦安全體系薄弱的網(wǎng)站受到侵襲、數(shù)據(jù)遭遇失竊,企業(yè)在客戶心目中的形象自然會(huì)大打折扣。輕率魯莽的員工隨便登錄社交網(wǎng)站并大放厥詞同樣可能帶來潛在危害。建議大家制定一套社交網(wǎng)絡(luò)管理?xiàng)l例,規(guī)定哪些員工有資格以官方代表的身份在社交媒體上發(fā)表意見并面對(duì)公眾。