對企業(yè)局域網(wǎng)信息安全管理的探討論文

　　隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多，病毒等不安全因素傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽。尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒等不安全因素傳播、生存提供了環(huán)境。針對企業(yè)局域網(wǎng)絡(luò)中存在的各種不安全因素.管理的不完善、人為的蓄意破壞以及技術(shù)上的漏洞等問題，本文提出提高企業(yè)局域網(wǎng)信息安全管理的策略和方法。

　　一、基于工作站的防治技術(shù)

　　工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn),通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉 Windows關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置,這樣可以讓我們看清楚文件真正的擴(kuò)展名。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時檢測的目的，但防病毒卡的升級不方便，從實(shí)際應(yīng)用的效果看，對工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

　　二、基于服務(wù)器的防治技術(shù)

　　網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

　　三、基于企業(yè)內(nèi)部非法活動的防治技術(shù)

　　1.身份認(rèn)證

　　網(wǎng)絡(luò)安全身份認(rèn)證是指登錄計(jì)算機(jī)網(wǎng)絡(luò)時系統(tǒng)對用戶身份的確認(rèn)技術(shù)。是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統(tǒng)之前，首先經(jīng)過身份認(rèn)證系統(tǒng)識別身份，然后訪問監(jiān)控器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定用戶是否能夠訪問某個資源。授權(quán)數(shù)據(jù)庫由安全管理員按照需要進(jìn)行配置。審計(jì)系統(tǒng)根據(jù)審計(jì)設(shè)置記錄用戶的請求和行為，同時入侵檢測系統(tǒng)實(shí)時或非實(shí)時地檢測是否有入侵行為。訪問控制和審計(jì)系統(tǒng)都要依賴于身份認(rèn)證系統(tǒng)提供的用戶的身份。身份認(rèn)證在安全系統(tǒng)中的地位極其重要，是最基本的安全服務(wù)，其它的安全服務(wù)都要依賴于它。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。

　　2.流量監(jiān)測

　　目前有很多因素造成網(wǎng)絡(luò)的流量異常，如拒絕服務(wù)攻擊(DoS)、網(wǎng)絡(luò)蠕蟲病毒的傳播、一些網(wǎng)絡(luò)掃描工具產(chǎn)生的大量TCP連接請求等，很容易使網(wǎng)絡(luò)設(shè)備癱瘓。這些網(wǎng)絡(luò)攻擊，都是利用系統(tǒng)服務(wù)的漏洞或利用網(wǎng)絡(luò)資源的有限性，在短時間內(nèi)發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊，消耗特定資源，造成網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)癱瘓。因此監(jiān)控網(wǎng)絡(luò)的異常流量非常重要。流量監(jiān)測技術(shù)主要有基于SNMP的流量監(jiān)測和基于Netflow的流量監(jiān)測。目前有很多流量監(jiān)控管理軟件，此類軟件是判斷異常流量流向的有效工具，通過流量大小變化的監(jiān)控，可以幫助網(wǎng)管人員發(fā)現(xiàn)異常流量，特別是大流量異常流量的流向，從而進(jìn)一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設(shè)備的物理連接，也可以采用在路由器上進(jìn)行流量限定的方法控制異常流量。

　　3.漏洞掃描

　　對一個網(wǎng)絡(luò)系統(tǒng)而言，存在不安全隱患，將是非法人員攻擊得手的關(guān)鍵因素。就目前的網(wǎng)絡(luò)系統(tǒng)來說，在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網(wǎng)絡(luò)中每個系統(tǒng)的安全漏洞是至關(guān)重要的。安全掃描是增強(qiáng)系統(tǒng)安全性的重要措施之一，按功能可分為：操作系統(tǒng)漏洞掃描、網(wǎng)絡(luò)漏洞掃描和數(shù)據(jù)庫漏洞掃描。網(wǎng)絡(luò)漏洞掃描系統(tǒng)，是指通過網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，它對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全漏洞檢測和分析，從而發(fā)現(xiàn)可能被入侵者非法利用的漏洞。定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，可以主動發(fā)現(xiàn)安全問題并在第一時間完成有效防護(hù)，讓攻擊者無隙可鉆。

　　四、企業(yè)局域網(wǎng)安全管理措施

　　有了先進(jìn)完善的網(wǎng)絡(luò)安全防范技術(shù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的“高枕無憂”：可以說規(guī)劃制定一套完整的安全管理措施是網(wǎng)絡(luò)安全防范技術(shù)體系的補(bǔ)充。它會幫助校正企業(yè)網(wǎng)絡(luò)管理上的一些常見但是有威脅性的漏洞。它主要包括以下措施：

　　1.隨著企業(yè)局域網(wǎng)的不斷應(yīng)用，應(yīng)當(dāng)同步規(guī)劃網(wǎng)絡(luò)安全體系的技術(shù)更新同時.為了避免在緊急情況下，預(yù)先制定的安全體系無法發(fā)揮作用時，應(yīng)考慮采用何種應(yīng)急方案的問題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門。事先做好多級的安全響應(yīng)方案.才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)。

　　2.扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作

　　(1)服務(wù)器應(yīng)當(dāng)安裝干凈的操作系統(tǒng)，不需要的服務(wù)一律不裝，同時要重視網(wǎng)絡(luò)終端的安全配置，防止它們成為非法人員和病毒的跳板。

　　(2)遵循“用戶權(quán)限最小化”的網(wǎng)絡(luò)配置原則，設(shè)置重要文件的訪問權(quán)限，關(guān)閉不必要的端口，專用主機(jī)只開專用功能等。

　　(3)下載安裝最新的操作系統(tǒng)、應(yīng)用軟件和升級補(bǔ)丁對系統(tǒng)進(jìn)行完整性檢查.定期檢查用戶的脆弱口令，并通知用戶盡快修改。

　　(4)制定完整的系統(tǒng)數(shù)據(jù)備份計(jì)劃.并嚴(yán)格實(shí)施，確保系統(tǒng)數(shù)據(jù)庫的可靠性和完整性。

　　3.對各類惡意攻擊要有積極的響應(yīng)措施制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象.盡力定位入侵者的位置，如有必要。斷開網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機(jī)上。

【對企業(yè)局域網(wǎng)信息安全管理的探討論文】相關(guān)文章：

淺談涉密企業(yè)檔案信息化管理探討論文10-11

事業(yè)單位檔案信息安全管理探討論文10-09

云時代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09

煉化企業(yè)安全管理新模式分析探討論文10-09

電子信息產(chǎn)業(yè)安全探討的論文10-09

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

港口企業(yè)物資采購管理探討論文10-12

鐵路貨車企業(yè)預(yù)算管理探討論文10-09

旅游管理專業(yè)與企業(yè)合作機(jī)制探討的論文10-09