在线观看av毛片亚洲_伊人久久大香线蕉成人综合网_一级片黄色视频播放_日韩免费86av网址_亚洲av理论在线电影网_一区二区国产免费高清在线观看视频_亚洲国产精品久久99人人更爽_精品少妇人妻久久免费

首頁 > 文章中心 > 企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)

前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文第1篇

關(guān)鍵詞:風(fēng)電企業(yè);信息網(wǎng)絡(luò)安全;防護(hù)體系

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下,風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場(chǎng)的城市中,下屬風(fēng)電場(chǎng)只做為單純的生產(chǎn)單元,以國(guó)電云南新能源公司為例,本部設(shè)在昆明,在云南省擁有多個(gè)地州上的風(fēng)電場(chǎng),各項(xiàng)工作點(diǎn)多面廣、戰(zhàn)線長(zhǎng),為有效提高公司管理效率,已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場(chǎng)通過ISP提供的專線連接,項(xiàng)目部、外地出差、臨時(shí)辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò),基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出,一般現(xiàn)在風(fēng)電場(chǎng)的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求,還要滿足于電網(wǎng)交換信息的需求,所以風(fēng)電場(chǎng)的網(wǎng)絡(luò)安全任務(wù)就是要符合國(guó)家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求,以防范對(duì)電網(wǎng)和風(fēng)電場(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障其安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國(guó)家電監(jiān)辦安全[2012]157號(hào)文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)的通知》的相關(guān)要求,風(fēng)電場(chǎng)的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn):

2.1.1 安全分區(qū):按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》,將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性,重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò),發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離:在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證:發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用加密認(rèn)證裝置,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場(chǎng)業(yè)務(wù)系統(tǒng)較為繁多,根據(jù)相關(guān)規(guī)定,我們對(duì)風(fēng)電場(chǎng)的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1:

根據(jù)劃分結(jié)果,我們針對(duì)不同的分區(qū)之間設(shè)定了防護(hù)方案,部署示意圖如圖2:

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù):目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場(chǎng)監(jiān)控系統(tǒng),部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘,保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù):在風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測(cè)系統(tǒng)、狀態(tài)監(jiān)測(cè)系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù):風(fēng)電場(chǎng)同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù):風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國(guó)家安全檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置,并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù):風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換,均采用了符合國(guó)家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時(shí)禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場(chǎng)網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說,防止病毒對(duì)網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)查毒,對(duì)于客戶端定期進(jìn)行查毒,制定查毒策略,并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場(chǎng)要建立獨(dú)立的防病毒中心,病毒特征碼要求必須以離線的方式及時(shí)更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對(duì)風(fēng)電場(chǎng)SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括:安全配置、安全補(bǔ)丁、安全主機(jī)加固。

安全配置:通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限,減少安全弱點(diǎn)。禁止不必要的應(yīng)用,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站, 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補(bǔ)?。和ㄟ^及時(shí)更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門。

主機(jī)加固:安裝主機(jī)加固軟件,強(qiáng)制進(jìn)行權(quán)限分配,保證對(duì)系統(tǒng)的資源(包括數(shù)據(jù)與進(jìn)程)的訪問符合定義的主機(jī)安全策略,防止主機(jī)權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門,是跨專業(yè)的系統(tǒng)性工作,加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施,管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系,第一是要建立完善的安全管理制度,第二是要明確各級(jí)的人員的安全職責(zé)。

參考文獻(xiàn)

[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全,2012(9).

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文第2篇

提起網(wǎng)絡(luò)信息安全,人們自然就會(huì)想到病毒破壞和黑客攻擊。其實(shí)不然,政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑客攻擊所造成的損失,據(jù)權(quán)威機(jī)構(gòu)調(diào)查:三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪,而非病毒和外來黑客引起。

目前,政府、企業(yè)等社會(huì)組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中,普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù),即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測(cè)系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù),對(duì)網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù),抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失,保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對(duì)外部入侵的防范,對(duì)于來自網(wǎng)絡(luò)內(nèi)部的對(duì)企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。對(duì)于那些需要經(jīng)常移動(dòng)的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障,企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長(zhǎng)莫及了,由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面,企業(yè)中經(jīng)常會(huì)有人私自以Modem撥號(hào)方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng),而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中,這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò),發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中,顧名思義,開放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口,同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑,使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn):病毒、蠕蟲對(duì)系統(tǒng)的破壞;系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識(shí)、安全知識(shí)、安全技能的匱乏,導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí),開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵

目前,開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點(diǎn),即使再先進(jìn)的防病毒軟件、入侵檢測(cè)技術(shù)也不能獨(dú)立有效地完成安全防護(hù),特別是對(duì)新類型新變種的病毒、蠕蟲,防護(hù)技術(shù)總要相對(duì)落后于新病毒新蠕蟲的入侵。

病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò),除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外,最大的威脅卻是來自于內(nèi)部網(wǎng)絡(luò)用戶的各種危險(xiǎn)應(yīng)用:不安裝殺毒軟件;安裝殺毒軟件但不及時(shí)升級(jí);網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后,未采取任何有效防護(hù)措施就連接到危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中,特別是Internet;移動(dòng)用戶計(jì)算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境,在沒有采取任何防護(hù)措施的情況下又連入企業(yè)網(wǎng)絡(luò);桌面用戶在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中,給企業(yè)信息基礎(chǔ)設(shè)施,企業(yè)業(yè)務(wù)帶來無法估量的損失。

2.軟件漏洞隱患

企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成,有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等等,尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜,每一個(gè)軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用,都會(huì)給企業(yè)帶來危害,輕者危及個(gè)別設(shè)備,重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介,危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。

3.系統(tǒng)安全配置薄弱

企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置,例如,賬號(hào)策略、審核策略、屏保策略、匿名訪問限制、建立撥號(hào)連接限制等等。這些安全配置的正確應(yīng)用對(duì)于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用,但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中,這些安全配置卻被忽視,尤其是那些網(wǎng)絡(luò)的終端用戶,導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能嚴(yán)重為配置漏洞,完全暴露給整個(gè)外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強(qiáng)制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患,黑客利用各種網(wǎng)絡(luò)應(yīng)用默認(rèn)安裝中向外部提供的有限信息獲取攻擊的必要信息等等。

4.脆弱的網(wǎng)絡(luò)接入安全防護(hù)

傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界進(jìn)行的,或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行且在網(wǎng)絡(luò)訪問用戶的身份被確認(rèn)后,用戶即可以對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行各種訪問操作。在這樣一個(gè)訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞,例如,企業(yè)網(wǎng)絡(luò)的合法移動(dòng)用戶在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、遠(yuǎn)程撥號(hào)、無線AP,以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式,在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個(gè)安全通道。

另一個(gè)傳統(tǒng)網(wǎng)絡(luò)訪問控制問題來自企業(yè)網(wǎng)絡(luò)內(nèi)部,尤其對(duì)于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬的用戶終端,使用的網(wǎng)絡(luò)應(yīng)用層出不窮,目前對(duì)于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用,這樣的現(xiàn)實(shí)導(dǎo)致安全隱患的產(chǎn)生:?jiǎn)T工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用,如郵件服務(wù)器收發(fā)郵件,這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒;企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序,在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件,從而感染內(nèi)部網(wǎng)絡(luò),進(jìn)而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。

5.企業(yè)網(wǎng)絡(luò)入侵

現(xiàn)階段黑客攻擊技術(shù)細(xì)分下來共有8類,分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。

對(duì)于采取各種傳統(tǒng)安全防護(hù)措施的企業(yè)內(nèi)網(wǎng)來說,都沒有萬無一失的把握;對(duì)于從企業(yè)內(nèi)網(wǎng)走出到安全防護(hù)薄弱的外網(wǎng)環(huán)境的移動(dòng)用戶來說,安全保障就會(huì)嚴(yán)重惡化,當(dāng)移動(dòng)用戶連接到企業(yè)內(nèi)網(wǎng),就會(huì)將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。

6.終端用戶計(jì)算機(jī)安全完整性缺失

隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展,越來越多的員工會(huì)在企業(yè)專網(wǎng)以外使用計(jì)算機(jī)辦公,同時(shí)這些移動(dòng)員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動(dòng)用戶處于專網(wǎng)的保護(hù)之外,很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時(shí),企業(yè)現(xiàn)有的安全投資(如:防病毒軟件、各種補(bǔ)丁程序、安全配置等)若處于不正常運(yùn)行狀態(tài),終端員工沒有及時(shí)更新病毒特征庫,或私自卸載安全軟件等,將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

三、內(nèi)網(wǎng)安全實(shí)施策略

1.多層次的病毒、蠕蟲防護(hù)

病毒、蠕蟲破壞網(wǎng)絡(luò)安全事件一直以來在網(wǎng)絡(luò)安全領(lǐng)域就沒有一個(gè)根本的解決辦法,其中的原因是多方面的,有人為的原因,如不安裝防殺病毒軟件,病毒庫未及時(shí)升級(jí)等等,也有技術(shù)上的原因,殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對(duì)新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步。危害好像是無法避免的,但我們可以控制它的危害程度,只要我們針對(duì)不同的原因采取有針對(duì)性的切實(shí)有效的防護(hù)辦法,就會(huì)使病毒、蠕蟲對(duì)企業(yè)的危害減少到最低限度,甚至沒有危害。這樣,僅靠單一、簡(jiǎn)單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。

2.終端用戶透明、自動(dòng)化的補(bǔ)丁管理,安全配置

為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞,使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害,完全必要在企業(yè)的安全管理策略中加強(qiáng)對(duì)補(bǔ)丁升級(jí)、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺(tái)集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級(jí)、系統(tǒng)配置策略,定義終端補(bǔ)丁下載。將補(bǔ)丁升級(jí)策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全,安全執(zhí)行這些策略,以保證終端系統(tǒng)補(bǔ)丁升級(jí)、安全配置的完備有效,整個(gè)管理過程都是自動(dòng)完成的,對(duì)終端用戶來說完全透明,減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級(jí)、安全配置管理效率和效用,使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

3.全面的網(wǎng)絡(luò)準(zhǔn)入控制

為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患,以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題,除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題,同時(shí)對(duì)傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護(hù)措施,而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時(shí),檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略,對(duì)于符合的外網(wǎng)訪問則放行。一個(gè)全面的網(wǎng)絡(luò)準(zhǔn)入檢測(cè)系統(tǒng)。

4.終端設(shè)備安全完整性保證

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文第3篇

[關(guān)鍵詞]信息安全;管理;控制;構(gòu)建

中圖分類號(hào):X922;F272 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升,大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備,但信息安全防護(hù)理念還停留在防的階段,信息安全策略都是在安全事件發(fā)生后再補(bǔ)救,導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高,信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則:

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范,來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中,防護(hù)設(shè)備和防護(hù)策略只是其中的一部分,企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí),絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前,應(yīng)制定企業(yè)員工信息安全行為規(guī)范,有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行,保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn),強(qiáng)化企業(yè)員工對(duì)信息安全的概念,提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí),就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來說可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問企業(yè)資源,并且可以根據(jù)員工級(jí)別分配人員訪問權(quán)限,達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu),在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí),我們需要重點(diǎn)關(guān)注以下幾個(gè)方面:

3.1 實(shí)施終端安全,規(guī)范終端用戶行為

在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前,企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范,造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲(chǔ)介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為,我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí),僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前,就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查,符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì),使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范,從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中,考慮總部和分支機(jī)構(gòu)的信息化需要,必然會(huì)采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接,這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購時(shí),可以要求設(shè)備商做好多種接入方式的需求,并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù),提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí),要面對(duì)多個(gè)部門和分支結(jié)構(gòu),合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為:物理層;數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層;傳輸層;會(huì)話層;表示層;應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下,根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度,做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù),真正實(shí)現(xiàn)OSI的L2~L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系,重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理,做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志,如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí),企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí),就必須要考慮安全設(shè)備日志之間的統(tǒng)一化,設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過程中是一個(gè)長(zhǎng)期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃,實(shí)施過程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問控制,保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定,這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性,真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界,2012,16:179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè),2011,08:69.

[3] 彭佩,張婕,李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù),2014,12:42-45+48.

[4] 劉小發(fā),李良,嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù),2013,12:25-28.

[5] 白雪祺,張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察,2014,27:81-83.

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文第4篇

關(guān)鍵詞 說課 信息安全 教學(xué) 課程

中圖分類號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程,服務(wù)于高職高專人才培養(yǎng)規(guī)劃,堅(jiān)持以行動(dòng)任務(wù)為導(dǎo)向,工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護(hù)、信息安全管理等相關(guān)工作。本文從課程定位與目標(biāo)、課程設(shè)計(jì)、教學(xué)內(nèi)容和組織、教學(xué)組織與實(shí)施、實(shí)踐條件與教學(xué)效果、教學(xué)隊(duì)伍、教學(xué)改革與特色創(chuàng)新七個(gè)方面對(duì)課程進(jìn)行詳細(xì)的闡述,對(duì)教學(xué)理念進(jìn)行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標(biāo)

1.1 崗位需求(如圖1)

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程,一般安排在第一學(xué)期開設(shè),在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用,其后續(xù)課程為安全防護(hù)工具、服務(wù)器安全防護(hù)和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標(biāo)

(1)學(xué)習(xí)能力目標(biāo)。通過本課程的學(xué)習(xí),進(jìn)一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力,掌握網(wǎng)絡(luò)安全防護(hù)的基本過程和方法。

(2)職業(yè)能力目標(biāo)。了解我國(guó)網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī),熟悉網(wǎng)絡(luò)安全防護(hù)項(xiàng)目的實(shí)施過程和要領(lǐng),能夠熟練進(jìn)行客戶機(jī)和服務(wù)器加固操作,能夠設(shè)計(jì)和實(shí)施中小型網(wǎng)絡(luò)的安全防護(hù)方案,了解大型網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施要領(lǐng)。

(3)職業(yè)素養(yǎng)目標(biāo)。通過項(xiàng)目設(shè)計(jì)培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力,通過項(xiàng)目合作培養(yǎng)學(xué)生的團(tuán)隊(duì)合作意識(shí)和能力。

2 課程設(shè)計(jì)

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護(hù)工作崗位所需的知識(shí)與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程:市場(chǎng)調(diào)研與召開實(shí)踐專家研討會(huì) 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動(dòng)領(lǐng)域 行動(dòng)領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計(jì) 學(xué)習(xí)子情境設(shè)計(jì) 課程教學(xué)資料建設(shè) 實(shí)際教學(xué)檢驗(yàn)。為了保障課程與技術(shù)發(fā)展相一致,建議完成每個(gè)教學(xué)周期后,課程組均要依據(jù)以上課程開發(fā)流程對(duì)課程標(biāo)準(zhǔn)和課程內(nèi)容進(jìn)行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當(dāng)前網(wǎng)絡(luò)安全項(xiàng)目的規(guī)模,可將網(wǎng)絡(luò)安全防護(hù)客戶劃分為普通網(wǎng)絡(luò)用戶(ADSL接入)、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò),由此根據(jù)教學(xué)單元設(shè)計(jì)內(nèi)容涉及信息安全基礎(chǔ)知識(shí)、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實(shí)用技術(shù)方面來確定網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計(jì)組織

(1)普通網(wǎng)絡(luò)用戶安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表1。

(2)中小型網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表2。

(3)典型校園網(wǎng)全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表3。

4 教學(xué)組織實(shí)施與重點(diǎn)難點(diǎn)

4.1 教學(xué)組織實(shí)施

在整個(gè)教學(xué)過程中,學(xué)生一般以小組的形式進(jìn)行工作學(xué)習(xí)。在任務(wù)工作過程系統(tǒng)化設(shè)計(jì)情境學(xué)習(xí)中,要求每個(gè)小組選出一名同學(xué)擔(dān)當(dāng)組長(zhǎng),組長(zhǎng)的職責(zé)是負(fù)責(zé)全隊(duì)的組織協(xié)調(diào),分配任務(wù),組織討論,提交實(shí)踐報(bào)告,成果演示錄像呈現(xiàn),給其他組員評(píng)分等。

在具體實(shí)施教學(xué)過程中,本課程組把基于工作過程教學(xué)模式中的六步行動(dòng)過程總結(jié)為教學(xué)中的四個(gè)環(huán)節(jié):任務(wù)明確、教師示范、學(xué)生實(shí)踐、展示評(píng)價(jià)。在這四個(gè)環(huán)節(jié)中,分別把握學(xué)生應(yīng)該掌握的知識(shí)和任務(wù),順利完成教學(xué)和對(duì)學(xué)生的訓(xùn)練。

4.2 教學(xué)重點(diǎn)

普通網(wǎng)絡(luò)用戶安全防護(hù)方案的制定與實(shí)施:由教師首先講解并演示W(wǎng)indows XP的安全防護(hù)操作,學(xué)生先學(xué)后做;教師指導(dǎo)學(xué)生進(jìn)行Vista安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生邊學(xué)邊做;教師組織學(xué)生自主進(jìn)行Windows 7安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

中小型典型網(wǎng)絡(luò)的安全防護(hù)方案的制定與實(shí)施:由教師講解典型網(wǎng)站安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生先學(xué)后做;教師指導(dǎo)學(xué)生進(jìn)行典型網(wǎng)吧安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生邊學(xué)邊做;教師組織學(xué)生自主進(jìn)行典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

4.3 教學(xué)難點(diǎn)

網(wǎng)絡(luò)安全防護(hù)工程方案的設(shè)計(jì)與實(shí)施:通過Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施,掌握一般網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

5 課程考核標(biāo)準(zhǔn)與教學(xué)效果

6 教學(xué)隊(duì)伍

本課程教學(xué)團(tuán)隊(duì)現(xiàn)授課教師有7人,專業(yè)學(xué)術(shù)帶頭1人,專職教師中副教授2人,講師3人,助教1人;其中具有碩士學(xué)位2人,在讀碩士3人,“雙師素質(zhì)”教師達(dá)100%以上;網(wǎng)絡(luò)架構(gòu)工程師1人共同實(shí)施;達(dá)到理論實(shí)踐的緊密結(jié)合,理論支撐實(shí)踐操作的提高,實(shí)踐技能驗(yàn)證理論的指導(dǎo)。在教學(xué)活動(dòng)中,教師和學(xué)生相互學(xué)習(xí),共同提高。本課程在建設(shè)過程當(dāng)中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊(duì)建設(shè)良好、結(jié)構(gòu)比例相對(duì)穩(wěn)定的教學(xué)隊(duì)伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍(lán)盾股份有限公司緊密合作,組建藍(lán)盾信息安全實(shí)驗(yàn)室,為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革:教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用:模塊課程模式項(xiàng)目(任務(wù))課程模式活動(dòng)課程模式工作過程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評(píng)價(jià)依據(jù):過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式,更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評(píng)價(jià),創(chuàng)新性地采用了專業(yè)交流的方式,通過師生對(duì)專業(yè)問題面對(duì)面的探討來增強(qiáng)學(xué)生的學(xué)習(xí)動(dòng)力,同時(shí)考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容,探索新的教學(xué)手段;建立題庫迎合學(xué)生考取認(rèn)證;豐富項(xiàng)目案例資源不斷改進(jìn)教學(xué)方法;進(jìn)一步完善師資隊(duì)伍結(jié)構(gòu),培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊(duì)伍。

8 結(jié)語

目前,職業(yè)教育正處于日新月異的課程改革過程中,努力提升高職教育教學(xué)理念,創(chuàng)新體制機(jī)制,突出實(shí)踐教學(xué),深化課程改革,更新教學(xué)手段,課程說課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進(jìn)一步彰顯實(shí)踐教學(xué)特色,必將成為推動(dòng)我國(guó)高等職業(yè)教育發(fā)展的新動(dòng)力。

參考文獻(xiàn)

[1] 穆惠英.高職《環(huán)境監(jiān)測(cè)》課程說課設(shè)計(jì).中國(guó)科教創(chuàng)新導(dǎo)刊,2008.11.

[2] 秦毅,齊欣.《平面處理技術(shù)》課程說課設(shè)計(jì)案例.電大理工,2011.3.

[3] 陳麗,伍善廣.高職高?!端巹W(xué)》.海峽藥學(xué),2011.23(8).

[4] 秦愛梅.高職院校《3dsmax》課程說課設(shè)計(jì).計(jì)算機(jī)光盤軟件與應(yīng)用,2012(12).

企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文第5篇

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞,保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作,這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn),要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業(yè)經(jīng)濟(jì)效益。

2建筑企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓

計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成,這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ),是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中,操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口,也是計(jì)算機(jī)軟件和硬件的接口,它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在,它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷,安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開啟一些系統(tǒng),安全隱患就會(huì)凸現(xiàn)出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網(wǎng)絡(luò)崩潰,網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作,一旦網(wǎng)絡(luò)癱瘓,會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。

2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵

網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思,它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多,網(wǎng)絡(luò)覆蓋面廣,運(yùn)用廣泛。因此,面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中,進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí),辦公系統(tǒng)未安裝安全防護(hù)軟件,安全措施不到位,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊,造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵,其它的電腦也會(huì)受到影響,企業(yè)的各種信息數(shù)據(jù)容易被盜取,不利于企業(yè)安全管理。如今,企業(yè)被黑客入侵的比例越來越高,企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù),從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。

2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露

網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用,首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí),掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò),為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來說,各種工程資料、數(shù)據(jù)、客戶信息都非常重要,關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn),如在數(shù)據(jù)傳輸?shù)倪^程中,如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快,危害巨大,有的人在網(wǎng)絡(luò)投放病毒,致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來不利影響。因此,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù),謹(jǐn)防信息外泄。

3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施

3.1嚴(yán)把安裝程序,完善硬件設(shè)施

若想建筑企業(yè)正常運(yùn)轉(zhuǎn),必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了,整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起,完善硬件設(shè)施,降低操作硬件帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ),在安裝之前要進(jìn)行檢查,確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置,特別是建筑企業(yè),企業(yè)信息資料保密性較強(qiáng),一旦泄露,影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開,這樣容易引發(fā)安全問題,只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作,關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行,必須嚴(yán)把質(zhì)量關(guān)和程序關(guān),從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng),能夠有效避免因設(shè)備配置過低引起的網(wǎng)絡(luò)癱瘓,防止黑客攻擊,確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。

3.2建立準(zhǔn)入控制,謹(jǐn)防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷,對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全,無法為整個(gè)網(wǎng)絡(luò)提供服務(wù),要通過設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制,限制訪問條件,謹(jǐn)防攻擊入侵,確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過程,它是通過強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問的方式開展,具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí),準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè),檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn),經(jīng)過多次檢驗(yàn),主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來,并對(duì)用戶進(jìn)行相應(yīng)的信息提示,讓用戶作出反映。還可以引入防火墻,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備,抗攻擊性強(qiáng),能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù),可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過這些方式不僅能確保主機(jī)的安全性和可靠性,減少網(wǎng)絡(luò)安全事件,還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。

3.3引入檢測(cè)系統(tǒng),強(qiáng)化信息安全

入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息,在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性,可靠性,是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過濾器,通過這些過濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后,入侵檢測(cè)系統(tǒng)的過濾器就會(huì)發(fā)揮作用,對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查,確定安全后,數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過層層篩選檢查,保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要,為防止信息外泄,必須引進(jìn)入侵檢測(cè)系統(tǒng)。此外,可以禁止一些不必要的服務(wù),開啟的系統(tǒng)多固然好,但也存在弊端和風(fēng)險(xiǎn),要綜合考慮,禁止不必要的服務(wù),降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4結(jié)語

相關(guān)期刊更多

企業(yè)與文化

省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

上海市國(guó)資委黨委

企業(yè)文化

省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

中共黑龍江省委奮斗雜志社

企業(yè)研究

部級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

中國(guó)第一汽車集團(tuán)公司

藁城市| 白城市| 五华县| 敦煌市| 吴江市| 新兴县| 德保县| 武陟县| 施甸县| 横峰县| 治县。| 湖南省| 马鞍山市| 临沂市| 丽水市| 黎川县| 清河县| 连平县| 浮山县| 堆龙德庆县| 碌曲县| 虹口区| 当雄县| 靖州| 东丽区| 宿松县| 莱州市| 桃源县| 布拖县| 邯郸县| 崇文区| 汾西县| 吕梁市| 方城县| 库伦旗| 无极县| 昌黎县| 安宁市| 长沙县| 兴城市| 星座|