浅谈企业网络安全的综合性管理

来源:用户上传      作者: 王文静 杨广红

　　［摘 要］随着计算机技术和现代通讯技术的发展，人类已经步入以数字化和网络化为特征的知识经济时代。随着信息科技的迅速发展，Internet已成为全球重要的信息传播工具。信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域，在社会生产、生活中的作用日益显著。然而，网络作为开放的信息系统必然存在众多潜在的安全隐患，因此，网络安全技术作为一个独特的领域越来越受到关注。
　　［关键词］信息 网络安全 制度
　　
　　一、概述
　　近年来大港油区各单位的信息化建设工作都在循序渐进的进行着，接入油田网络的电脑终端数量越来越多，除了桌面电脑、服务器、存储、路由器、交换机……设备的大量增加以满足办公需要，各种操作系统、数据库、应用系统……也在不断地扩充。随着这些硬件、软件、系统的广泛应用，信息安全的重要性日益显现。
　　二、企业信息系统状况
　　1.信息化整体状况
　　（1）计算机网络
　　该企业现有计算机240余台，通过内部网相互连接，根据油田公司统一规划，通过交换机与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。
　　（2）应用系统
　　随着近年来整个大港油田信息化建设的不断深入，各专业路的各项工作与这个网络早已经密不可分了。2010年油田公司各专业部门新上线或升级的信息系统超过20余套，范围涉及管理处生产、安全、经营、财务、人事、劳资、党群等所有部门，因此维护网络的信息安全，保障网络高效、稳定运行，直接关系着管理处全年生产、经营任务能否顺利完成。
　　2.信息安全状况
　　计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护，不因偶然或恶意的原因遭到破坏、泄露，能确保网络连续可靠的运行。
　　网络安全其实就是网络上的信息存储和传输安全。
　　信息安全是网络安全中最重要的一部分，其它的东西在遭破坏后还可以重新恢复或补救，而信息一旦丢失或者遭盗窃，那带来的损失就是无法估量的。
　　三、网络安全管理
　　对企业信息安全的威胁不仅来自企业网络外部，大量的安全威胁来自企业内部有意或无意的不安全网络操作。归结起来，针对网络安全的威胁主要有：
　　1.人为的无意失误：如网络用户安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账户随意转借他人或者与别人共享等，这些行为都会对网络安全带来威胁。
　　2.人为的恶意攻击：这是计算机网络所面临的最大威胁，此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄露。
　　3.网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
　　随着网络的迅速发展，网络的安全性显得非常重要，这是因为怀有恶意的攻击者窃取、修改网络上传输的信息，通过网络非法进入远程主机，获取储存在主机上的机密信息，或占用网络资源，阻止其他用户使用等。
　　（1）RSW-防毒墙
　　防毒墙技术是通过IP过滤和代理服务器等软件方法在企业内部网和外部互联网之间搭建一个网络安全屏障，即所谓的“墙”，以保护企业内部网中的信息数据，只有授权用户才能获准进入企业内部网的系统。
　　（2）Symantec服务器
　　目前管理处网络全面部署了Symantec网络防病毒软件,更好的保证防病毒系统的正常运行,防止病毒的入侵。Symantec（赛门铁克）杀毒软件，包括Symantec AntiVirus即SAV系列，Symantec Client Security即SMS系列，以及Symantec Endpoint Protection即SEP系列，都是专门为企业级用户定制的。三个桌面安全系统均包括服务器端安装程序和客户端安装程序，由油田公司统一配置安装，通过配置服务器端，每台客户端都能通过服务器端及时更新，服务器端通过网络与Symantec升级服务器连接来进行更新。
　　四、加强网络信息安全管理的办法
　　1.规范网络的使用管理
　　搞好计算机网络信息安全管理，思想是先导，技术是保障，管理是关键。因此，应建立正规的管理秩序。要严格落实各项网络安全制度，各类涉密信息上网前要经过严格审查，要严格选配和管理网络操作人员，保证从事网络信息工作的人员有较高的政治觉悟和强烈的责任心。
　　2.采取多种防范措施
　　技术问题最终要靠技术来解决。从根源做起，最重要的是注重计算机病毒、恶意软件的防范工作。对计算机设置开机登录密码；安装桌面安全系统，并定期升级扫描计算机；定期检测计算机是否存在黑客工具、恶意软件及浏览器恶意插件；不安装与工作无关的软件等，一点一滴，从细节做起，使每位网络用户意识到对自己的负责，就是对企业的负责，就是对整个企业网的安全负责。
　　3.加强专业队伍建设
　　计算机网络是高科技发展的产物，保障一个企业安全平稳运行，做好网络安全防护工作，关键在人的素质。而网络管理是一个技术性很强的岗位，对于从事网络安全的人员来说，技术往往是不进则退。因此网络管理员必须要不断加强自身的业务知识学习，面对难题才能游刃有余。
　　五、总结
　　总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的网络安全制度、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用，才能完好、实时地保证信息的完整性和正确性，为网络提供强大的安全服务――这才是营造良好的网络安全环境的唯一手段。
　　参考文献：
　　[1]吴若松：新的网络威胁无处不在[J].信息安全与通信保密，2005年12期
　　[2]唐朝京 张权 张森强：有组织的网络攻击行为结果的建模[J].信息与电子工程.2003年2期

转载注明来源:https://www.xzbu.com/3/view-1475264.htm