网络安全管理制度条例
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全管理制度条例范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全管理制度条例范文第1篇
业场所管理条例》及文化部、省文化厅、市文化部门有关规定,进一步深化我县网吧长效管理工作,结合我县实际,对县城范围内的网吧、电子游戏室,经营性台球室进行经营性监督管理工作。
一、监督管理内容
1、证照、未成年人禁入标志、禁烟标志等是否齐全有效并在醒目位置悬挂张贴。
2、经营地址、台数、面积及时如实申报。
3、是否违规接纳,容留未成年人入内。
4、是否进行上网实名登记。
5、信息网络安全管理制度,安全技术措施,经营管理制度和巡查制度是否健全并张贴悬挂。
6、是否具有从业资格的经营管理、安全管理、专业技术人员。
7、是否使用正版网吧管理软件,正版网络下载音像制品。
8、是否落实生产安全、消防安全各项措施,自觉履行安全、消防、治安、卫生等方面的职责。
二、监督管理要求
1、严格按照《互联网上服务营业场所管理条件》和国家有关政策要求。
2、切实加强市场管理。
3、证照、未成年人禁入标志、禁烟标志等齐全有效并在醒目位置悬挂张贴。
4、严禁接纳未成年人进入。
5、严格进行上网实名登记。
6、使用正版网吧管理软件,正版网络下载音像制品,自觉抵制盗版软件和非法音像制品下载和传播。
7、认真落实信息网络安全管理制度、安全技术措施、经营管理制度和巡查制度。
网络安全管理制度条例范文第2篇
关键词网络安全管理防范
一.银行系统主要面临的网络安全问题
1.计算机网络系统的实体遭到破坏
实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网
络通信设备(路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题,都会给整个网络带来灾难性的后果。这类问题,一部分由于系统设计不合理造成,一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成,一部分是来自外部的恶意破坏。
2.内部人员利用网络实施金融犯罪
据有关调查显示,在已破获的采用计算机技术进行金融犯罪的人员中
,内部人员占到75%,其中内部授权人员占到58%。他们方便地利用所授的权利,轻松地对网络中的数据进行删除、修改、增加,转移某些帐户的资金,达到挪用、盗用的目的。更为严重的是预设“后门”,“后门”就是信息系统中未公开的通道,在用户未授权的情况下,系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉,这类行为不仅损害客户的利益,大大影响银行在民众中的信誉,更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
3.遭受各类黑客的侵犯和破坏
存储和运行在银行计算机网络系统中的信息、数据,不仅本质上代表着资金的运动,而且从微观上能反映某些企业的经济活动,从宏观上能折射出国家的经济运行情况。因此,在经济竞争如此激烈的当今时代,银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信息,从事经济领域的间谍活动;有的未经授权擅自对计算机系统的功能进行修改;有的进行信用卡诈骗和盗用资金;有的进行恶意破坏,造成通信流量堵塞;我国的电子商务工作屡遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA认证中心(由国内12家银行发起的保障企业进行电子商务交易的组织)试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。
4.面临名目繁多的计算机病毒的威胁
计算机病毒数据,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,大有一触即发之势,令人堪忧。
二.银行计算机网络系统的安全防范工作
笔者认为,银行计算机网络系统的安全防范工作是一个极为复杂的系统
工程,是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下,首先是各级领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
1.加强安全制度的建立和落实工作
安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用
的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应进行注销,并更换业务系统的口令和密钥,移交全部技术资料,但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定,要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒,而不少人使用盗版杀毒软件,使计算机又染上了其他病毒。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
2.构造全方位的防御机制
笔者认为,衡量一个网络系统的安全性如何,至少应能保证其数据的保
密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:
要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。
要使信息的安全性、精确性、有效性不因种种不安全因素而降低,不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,保证合法用户读取、接收或使用的数据的真实性。其防御机制是除了安装“防火墙”和计算机病毒防治措施之外,还要建立良好的备份和恢复机制,形成多层防线。主要设备、软件、数据、电源等都有备份,并具有在较短时间内恢复系统运行的能力。
要使合法的用户能正常访问网络的资源,有严格时间要求的服务能得到及时响应,不会因系统的某些故障或误操作而使资源丢失,或妨碍对资源的使用,即使在某些不正常条件下也能正常运行。其防御机制主要靠系统本身所设计的功能来实现。
要使网络系统中的每一项操作都留有痕迹,记录下操作的各种属性,并保留必要的时限,以使各种犯罪行为有案可查。其关键是建立监控体系和审计系统。集中式审计系统将各服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表,用来处理绝密级信息或信息内容,特别重要的系统,分布式审计系统的审计存放在各服务器和安全保密设备上,用于系统安全保密管理员审查。
3.采用先进的技术和产品
要构造上述的防御机制,保证计算机网络系统的安全性,还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
①“防火墙”技术
“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。
②加密型网络安全技术
这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用
户数据在内的所有数据流,只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上保证网络信息的完整性和可用性。这种以数据和用户确认为基础的开放型安全保障技术是比较适用的,是对网络服务影响较小的一种途径,可望成为网络安全问题的最终的一体化解决途径。
③漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等,可以用来为审计收集初步的数据。
④入侵检测技术
入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和
网络安全管理制度条例范文第3篇
【关键词】财政;信息化;保密
信息时代的发展,计算机、互联网对日常工作、生活产生便利的同时,也带来了很多安全隐患。与此同时,国家秘密载体呈现多元化、网络化、数字化趋势,泄密渠道增多,窃密手段更加隐蔽,保密任务更加繁重,难度进一步加大。财政工作要筑牢保密安全防线,确保党和国家的秘密安全。财政安全管理体系、重要信息系统、关键信息基础设施、网络安全管理基本情况,细致排查财政系统信息网络安全风险,严格落实财政部门网络安全管理责任,进一步提高网络安全意识和网络安全整体防护水平,防止重大网络安全事故发生的重要手段。
财政信息数据利用难以管控,传利的数据处理方式,各个系统是相互独立的,系统之间没有数据共享,数据从基础统计部门向最终使用者需要经过手机、存储、使用、转移、删除等环节。数据的共享和利用很难实现全方位的管控。财政保密数据和大数据开放共享出的要求存在着天然矛盾,如果一味想着开放共享财政数据,会导致信息过度、财政信息滥用等现象变得越来越普遍。目前,多数财政部门存在资金、技术和人力方面隐私保护投入不足的问题。财政数据多采用分布式存储和处理方式,底层技术复杂,安全边界模糊,传统的基于边界防御的安全技术已不再适用。随着财政信息数据的广泛应用,出现了针对大数据的新型网络攻击手段,如大规模分布式拒绝服务(DDos)攻击和高级持续性威胁(APT)攻击等。当前财政信息网络安全工作存在的主要问题:
1、保密规定落实不到位。近期随着涉密管理的加强,财政部门相继出台了一些财政信息化安全保密工作制度条例等。仍然有科室和人员心存侥幸心理,在规定执行上出现部署多、执行少,要求严、落实松的现象,存在很大的安全隐患。
2、涉密载体存在管理漏洞。个别科室对电子涉密载体的管理使用缺少必要的防范措施,在携带、使用过程中操作不规范,容易导致涉密信息泄露或被窃取。
3、数字证书管理不规范。目前,财政系统内网的部分数据查询与录入工作中,只有很少一部分需要借助数字证书完成。部分工作人员的数字证书保管不严密,密码设置过于随意,大大降低了数字证书作为秘钥的防护性能。
4、网络管理能力待提高。近年来,部分单位片面强调新闻宣传工作,对上网内容的审批制度落实不到位,对于涉密或者敏感信息甄别不严谨,有时将一些敏感信息或内部资料在网络上,给工作带来了很大的网络信息安全隐患。为严格落实保密制度,县区财政局结合自身职能和工作实际多措并举做好财政信息保密工作。大数据时代,隐私保护固然重要,但过度保护也不利于释放大数据的应用价值。为避免因“一刀切”而导致的保护和应用失衡,实行分类分级保护显然是最佳选择。数据脱敏(DataMasking),能对某些敏感信息通过脱敏规则进行数据变形,对敏感保密数据数据的可靠保护。实现保护敏感信息的同时,对数据非敏感部分的正常使用。
一是建立健全信息安全管理规章制度,规范信息保密工作管理。进一步完善了财政信息设备和信息系统安全管理制度,对计算机信息安全、网络管理、涉密数据保管等管理制度进行了明确,切实保证各项财政信息保密措施的落实到位。
网络安全管理制度条例范文第4篇
关键词:计算机,信息技术,安全管理,对策
1.计算机系统信息安全隐患
这里我们只考虑从计算机用户角度来讲的计算机系统信息安全隐患。它大致有如下几个方面:
1.1计算机网络病毒
计算机网络病毒除了具有传统病毒的破坏性特点外,还具有网络特性。随着互联网的广泛应用,使得其传播途径更广、速度更快,危害也更大。计算机网络病毒主要有:宏病毒、网页脚本病毒、蠕虫病毒。其中蠕虫病毒与其他病毒不同的是其传播具有主动性。它会主动扫描网络上主机操作系统和一些网络服务的漏洞。利用这些漏洞感染这些主机。
2.2特洛伊木马
许多人也将它归为计算机病毒一类,但它与计算机病毒又有较大的区别。计算机病毒从来不在宿主代码之外独立,而总是把自己嵌入宿主代码,成为恶意代码。木马则是一个独立运行的程序。它一般由一个客户端和一个服务端两部分构成,服务器端就安装在受害者的机器上,并注册成为一种“服务”,然后从远程控制你的机器等等。而且这种攻击往往发生在受害者毫不知情的状况下。所以特洛伊木马的危害不亚于病毒。
3.3黑客恶意攻击
不管黑客攻击的是哪种类型的目标,其采用的攻击手段和过程都具有一定的共性。一般攻击大体有如下几个步骤:对目标系统安全脆弱性进行扫描与分析;找到漏洞入口;执行攻击程序;获得管理员权限;放置木马后门;清除痕迹。
2.计算机系统安全的内容要求
计算机系统安全的内容要求主要是安全保密、完整性、有效性和可用性。
(1)安全保密:防止对信息的非授权访问和窃取。为了保护信息数据在传输过程中不被别人窃取或修改,必须对网络中的信息数据采用加密方法以保证其安全性。
(2)完整性:信息在传输和存储过程中不被破坏、丢失、恶意或偶然的修改。
(3)有效性:许多重要文件的有效与否都是由是否具有权威性的手迹签名决定的。对于计算机的报文系统,可以采用数字签名技术来解决。现在已有多种实现数字签名的方法。。
(4)可用性:确保信息及信息系统能够为授权者所正确使用。
3.计算机系统安全管理对策
计算机系统的安全性和可靠性,来源于安全策略的多样性和安全技术的先进性,计算机技术是当今发展最快的技术之一,对于计算机系统的安全性,也要根据计算机系统的发展不断完善和改进,策略要不断求变,技术要不断创新,特别是随着计算机网络在社会的各个方面的延伸,进入网络的手段越来越多,越来越方便,因此,对于计算机系统来自网络方面的安全威胁,更是安全防范的重中之重。特别是对予各单位的一些要害部门,必须做到领导重视,制度健全,措施得力,大力加强工作人员的责任心和防范意识,自觉执行各项安全制度,采用先进的技术和产品,构造全方位的防御机制,使计算机系统在理想的状态下稳定可靠地运行。
3.1建立健全安全管理制度
建立健全安全管理制度是安全管理的重要前提。标准化的安全管理,能克服传统管理中凭借个人的主观意志驱动管理模式,不管人员如何变化,先进的管理方法和经验可以得到很好的继承。根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位好的经验,制定出切实可行又比较全面的各类安全管理制度。这些制度应包括:重要数据备份制度、信息数据恢复策略、应用程序使用权限管理制度、用户账户管理制度、计算机设备使用管理制度、计算机网络安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
3.2做好防御病毒和存储权限设置
防御病毒首先要加强计算机内部使用人员的教育,养成良好的安全上网习惯和安全意识,不随便下载和使用来历不明的计算机软件和文件,选择安装杀毒软件、后门及木马检测和清除软件,以及防火墙软件,在局域网中使用网络版杀毒软件。计算机采用口令来控制授权访问,首先口令必须符合复杂口令规则,定期更换口令。不同的人员设置不同的访问权限,我们需要对系统的所有资源进行权限控制,权限控制的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列及各种行级数据进行权限的操控。
3.3做好防御黑客的策略
防御黑客的策略是对计算机系统以及整个网络系统实施分层次、多级别的防护。包括检测、告警和修复等应急功能的实时策略。。主要有:
一是防火墙技术。防火墙构成了系统对外防御的第一道防线。防火墙是用来隔离被保护的内部网络,明确定义网络的边界和服务,完成授权、访问控制以及安全审计的功能。它是分离器、限制器,也是分析器。它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用。防火墙很难防范来自于网络内部的攻击以及病毒的威胁,基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施,主要防范部分突破防火墙以及从内部发起的攻击。
二是入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的,是一种能够及时发现并报告系统中未授权或异常现象的技术,也是用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加到知识库内,以增强系统的防范能力。
3.4关于数据备份策略
建议在计算机中安装光盘刻录机,将一些不再修改的重要数据,直接刻录在光盘上,分别存放在不同地点;一些还需修改的数据,可通过U盘或移动硬盘,分别存放在办公室或家庭中的不同计算机中;对于有局域网的单位用户,一些重要但不需要保密的数据,可分别存放在本地计算机和局域网服务器中;对于一些较小的数据文件,也可压缩后保存在自己的邮箱中。
数据备份的要点,一是要备份多份,分别存放在不同地点;二是备份要及时更新,不可存在侥幸心理,否则,一旦造成损失,后悔莫及。。
3.5关于信息数据的恢复策略
只要及时做好了备份,数据的恢复非常简单,由于备份数据时的文件名可能与原文件名相同,所以,在恢复时一定要注意,不要将被破坏的数据覆盖完整的数据;对于没有做备份的数据,也可以通过一些工具软件进行部分恢复,但操作起来要复杂一些,不是一般用户能做的。
3.6密钥安全管理制度
在该制度的制定中,主要应考虑本单位的一些重要账户和密码的安全,这些重要的账户和密码不应集中在某个人手中,而应该有一套严格的密钥安全管理办法和应急措施。
参考文献
[1]蔡立军. 计算机网络安全技术[M]. 北京:中国水利水电出版社,2008
[2]王宝君. 浅谈计算机系统的安全和计算机病毒的防治措施[J]. 黑龙江科技信息,2008,(9)
网络安全管理制度条例范文第5篇
关键词:网络化;信息安全;
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)05-1057-02
随着社会的不断发展,科学技术的不断进步,计算机网络在经济领域和生活领域中占据重要的作用,并且很多的企业中为了能够适应社会的发展,提高企业办事效率也依靠计算机技术构建自身的信息系统和业务运行体系。网络信息化的建设不仅成为提高经济效益,提高市场竞争力的主要方式,也是进行衡量企业现代化的重要的依据,但是企业在网络信息安全中也存在着很多的安全隐患。
1企业网络信息存在的安全隐患
1)网络资源共享存在的安全隐患:网络资源共享不仅包括硬件部分、软件部分以及数据共享等,并且计算机的终端和终端之间以及终端和服务器之间都可以进行资源共享,这样可以为异地的客户提供很多的方便,而且对企业的运营也有很大提高,但是同时也为非法分子以及其他的用户进行破坏信息和窃取信息提供很多有利的条件。并且计算机系统的硬件和软件部分以及各个系统也不断的出现漏洞,计算机病毒、蠕虫也不断的出现,这对企业内的计算机安全以及网络信息的安全都会造成很大的危害。
2)自然环境和社会环境对网络造成的影响:计算机网络主要通过通讯媒介和网络电缆等连接到不同的地域的终端或者计算机,通信设施以及线路都会因为自然环境中的温度、湿度、火灾以及地震、电磁场、雷电等造成损坏,对于这些自然灾害、电磁干扰以及电磁辐射都会对网络造成严重的损害或者影响,这也会直接影响企业内的信息安全[1]。
3)“黑客”对网络的攻击:黑客主要是指一些计算机编程高手,并且具有计算机犯罪倾向,能对计算机发现漏洞及时进行修补,黑客对网络的攻击主要有以下三点:信息的收集,对计算机系统的安全弱点的探析以及分析,采取计算机攻击和病毒的传染;黑客对网络的攻击主要有两种形式,一种是主动攻击,这种攻击方式可以有选择的破坏网络信息的可靠性、机密性以及完整性。另外一种攻击形式是被动攻击,这种攻击主要是在不影响正常工作的情景下,直接进行窃取、截取或者破译网络中的重要的信息,“黑客”攻击对网络造成很大的危害,并直接导致企业中的信息或者一些重要的文件和数据丢失或者泄露。
4)人文环境造成的安全隐患:在很多的企业中,由于员工的对网络信息的安全意识比较薄,很多的员工在接触网络之后就忙着运用网络工作、学习以及娱乐等,因此对网络网络安全知识比较缺乏,网络安全意识也非常薄弱。很多的员工利用网络进行聊天、打游戏或者访问一些与工作无关的网页等,这些不仅会造成网络资源的浪费,而且还会降低劳动生产率,更严重的是由于不良的网络访问行为会造成企业的信息系统被非法人员进入,从而造成企业内部的文件以及数据或者机密资料被盗[2]。
5)企业管理人员缺乏对网络信息的监督管理:由于企业管理者往往只看重计算机技术以及网络对企业的运行带来的好处和利益,而对计算机网络存在的安全隐患以及对企业信息的安全管理会存在很多的不足之处,因此由于企业管理者对网络信息的监督和管理不当直接导致很多员工没有对网络的检测、防护、恢复以及抗击能力,从而导致企业中的网络信息存在安全隐患。
2企业网络信息安全的防护
1)加强网络资源的访问控制:为了保证企业内的网络信息的安全,只有不断加强入网访问控制和网络资源的访问控制,入网访问的控制主要通过进行验证用户的口令以及账号等控制用户,比如用户的账号或者口令应该尽量较长一些,并且采取字母数字混合使用,一般不采用个人的生日、电话以及工号等常见的一些数据作为口令,并且应该定期进行更新账号的密码或者口令,从而可以有效的防止他人的入侵。目前网络认证安全性比较高的认证方法是USBKEY,这种认证方法主要采用计算机硬件和软件相结合的方法,USBKEY认证方法主要是一种以USB为接口硬件设备[3],并且用户的数字证书以及密钥不需要存入内存中,也不需要通过网络进行传播,从而可以增加企业网络信息的安全性。
2)加强计算机的设备的控制:由于自然环境和社会环境对计算机网络也会造成威胁,因此应该保护好计算机网络的硬件设施和软件设施,定期进行检查计算机的线路、设备故障以及电缆线等,保证计算机电缆、路由器、终端、服务器以及其他的硬件设施和软件部分不受自然环境和物理环境的侵害,并且应该经常规划网络物理的安装,使潜在的安全性达到最小。保证计算机系统以及网络系统的安全性。
①加强病毒的防范:为了防止企业内部的网络信息受到“黑客”的攻击或者病毒的侵害,必须在计算机网络内建立起有效的病 毒防范系统,防范系统主要包括病毒的查杀、病毒的预防、病毒的隔离以及漏洞的检查等,并且还应该建立病毒的预警机制,从而提高对病毒的处理能力。为了保证企业网络信息的安全,加强病毒的防范主要从以下几点进行防范:(1)漏洞的检测,漏洞的检测主要采用专门的检测软件对计算机系统进行检测,并及时进行补丁或者安装计算机程序,从根本上杜绝病毒的侵害。(2)病毒的查杀;病毒的查杀主要是对病毒进行实时的检测,消除计算机网络上的病毒,并且应该选择高效的查杀软件,进行计算机的清除和检测。(3)病毒的预防,在计算机网络上建立一个防卫的机制从制度上进行堵塞漏洞。并且不能随意用移动硬件、关盘以及U盘等存储的设备[4]。(4)病毒的隔离,在发现计算机系统中有病毒的侵害或者对于一些不能进行查杀的病毒采取隔离的措施,可以有效的切断病毒的传播。
②数据存储保护:为了保证企业内部信息的安全,对一些重要的数据、文件以及机密的事物等加强保护。企业设置网络的目的就是提高生产力,保障数据的安全性以及可以通过网络可以更好的进行访问数据。这样不仅有利于用户访问,并且企业进行集中管理内部的一些资料数据增加很多的安全性,因此在网络增加先进的存储系统,建立完善的数据库,实现对文件以及数据进行安全管理,对重要的文件或者数据进行备份处理,从而可以有效保证数据以及资料的安全。
数据加密也是保护企业内部数据以及资料安全的一种重要的手段,数据加密主要是加密传输一些比较敏感的数据或者加密格式储存,并且数据加密是一种比较灵活的网络技术,不仅可以使用于一些开放性的网络,而且可以结合密钥的生成、管理以及传输等一些具体的措施进行制定安全防御策略。通过加密算法或者设备,将企业内部一些重要的资料或者数据加密后进行传输,接受方在接受到文件之后必须采用解密密钥才能将文件打开,如果在传输的过程中有人盗取文件后,只能得到密文,并不能打开文件,因此对企业内部的重要的文件或者数据具有很好的保护作用[5]。数据加密技术主要有两种,第一种数据传输加密技术,这种技术主要是端与端之间的加密和常用线路加密技术,第二种数据存储加密技术,主要是对对密文的存储以及存取的控制。数据加密技术主要是在网络环境不安全的情况下进行安全传输的一种安全的传输方式。
3)加强资源管理:在企业内部加强资源管理也是保护企业网络信息安全的一种方法,在资源管理方面防火墙技术具有很好的作用。防火墙技术是一种有效地网络安全访问控制机制。主要运用在内部服务允许外部访问以及哪些外部允许访问内部。防火墙技术的准则是:一切未被允许的就是禁止的,一切未被禁止的就是允许的。防火墙技术主要包括以下几种类型:(1)包过滤防火墙技术;应用过滤防火墙技术可以实现对数据包的包头进行检查,包过滤防火墙技术主要是以IP包信息为基础,对IP目标地址、IP源地址进行放行或者丢弃,但是对内容不做检查。(2)服务技术,服务技术主要有两部分组成各户端和服务端程序、客户端程序和中间节点的连接,服务技术与包过滤防火墙技术不同点是外部网和内部网不存在直接的相连,如果采用防火墙技术可以对数据包的内容进行检查,但是对数据包头无法进行检查,同时服务技术还可以进行日志服务和审计技术。(3)审计技术,审计技术主要是通过对网络上的访问过程产生日志,并进行记录,从而可以对企业内部的资源使用情况进行分析,并可以对异常行为进行监视和追踪。(4)路由器加密技术,加密路由器主要是通过对路由器的信息进行压缩加密,然后经过外部网络传输到目的端进行解密或者解压缩。
4)加强网络安全管理:网络安全管理对及计算机网络安全以及可靠运行都具有非常重要的作用。为了能够有效保证企业网络信息的安全需要做到以下几点:(1)加强计算机安全立法,对于计算机以及网络的有关法律法规,应该了解并熟悉,比如常见的关于计算机以及网络的法律法规主要有《计算机信息网络国际联网安全保护管理办法》、《中国信息系统安全保护条例》等有关条例[6],根据法律法规培养法律意识,加强爱国法制教育。(2)制定合理的网络安全管理制度,制定合理的网络安全管理制度,确保安全策略,管理制度不仅应该包括机房卫生管理制度、出入机房管理制度、机房维护管理制度以及在岗人员责任制等,加强网络安全管理,做到预防为主,消除安全隐患。在企业内部建立完善的管理制度可以保障计算机网络安全的管理措施和各项制度,对于企业来说,依法制定计算机网络信息的安全规章制度不仅可以提高企业网络信息的安全,对于企业的管理也具有很的作用。(3)加强网络信息安全人事的管理,在进行网络管理时,应该加强人员的管理,比如应该对即将调入的企业人员进行安全记录调查,并应综合考虑人员的安全意识和责任心以及综合素质,如果在调离或者解雇员工之前,应该对员工的网络账号进行及时的清除,避免企业信息的泄露,保证企业网络信息的安全。如果在实际应用中出现企业内部网络信息安全事件或者安全状况,应进行严格的记录,并利用网络管理软件对一些涉及网络行为或者计算机网络系统重要的配置的更改及时进行审核并进行记录,避免网络信息安全事件的发生。
3企业网络信息安全的发展方向
随着科学的不断进步,计算机网络技术也在不断的发展,企业网络信息安全的发展方向主要有以下几个方向:1)在计算机软件的运行方式进行控制和维护计算机网络信息的安全,并加强防止计算机病毒的感染和黑客的入侵。2)随着计算机技术的发展,网络系统运用密钥技术和密码技术,密码认证技术和智能卡等一些高新技术即将得到广泛的使用。
未来网络信息安全技术主要是国内的优秀服务和国外的高新技术相结合产物,包括网络监控、、服务器核心防护以及虚拟专用网等在企业内形成一套网络信息安全方案,对全面提高企业网络信息安全具有重要的作用。并且未来网络将实现对企业网络信息进行全方位的安全保护系统,全方位安全保护系统不仅可以实时进行网络行为的监护、防止网络资源的滥用,并对其他的入侵者进行防护和监控,抵抗网络通信的攻击,从而可以有效防止外来者对企业内部的以及个人电脑的入侵。虚拟专用网将实现为企业内部进行联网、进行远程办公以及对合作伙伴之间的通信交流提供全面的信息安全保护,从而可以保证企业网络信息的安全。促进企业的发展。
综上所述,网络系统安全是一向复杂并涉及面比较广泛的工程,针对不同的企业网络信息安全问题,应该采取不同的措施和方法进行防止与预防,制定有效的解决方案,并建立保证企业网络信息安全的一些相关机制,从而保证企业网络信息的安全,促进企业经济效益的稳定发展,提高企业市场竞争力。
参考文献:
[1]姜方桃,卞艺杰.企业网络信息安全研究[J].连云港化工高等专科学校学报;2002,15(4):185-188.
[2]王预.企业网络信息安全存在的问题及对策[J]合肥工业大学学报:自然科学版,2003,26(z1):789-791.[3]石良玉.浅析企业网络信息安全及对策[J].中国科技信息,2009(19):116-117.
[4]刘港.企业网络信息安全实现[J]数字技术与应用,2011(8):247.
[5]陈素平,高亚瑞.浅谈中小企业的网络信息安全问题[J].中小企业管理与科技(上旬刊),2011(8).
[6]张锐军.企业网络信息安全与防护[J],计算机安全,2011(5):86-87.
