企业信息化安全建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业信息化安全建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业信息化安全建设范文第1篇
【关键词】信息化;安全问题;电力企业
目前,信息技术日益广泛的应用使得“信息化”已成为各行各业的流行词。在电力企业的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确,管理责任不能落实、管理效果缺乏监督等问题。因此,信息化建设的工作势必应从简单应用向管理和分析转变,在这个转变过程中一定会存在一些问题。
1 电力企业信息化建设安全常见问题及原因
1.1 电力企业信息化建设常见问题
根据相关调查结果和数据资料显示,当前电力企业信息化建设安全的比较突出的问题有五个方面:首先,计算机病毒的泛滥,木马程序的不断变种和形式的不断变化;第二,缺乏重要系统备份恢复应用经验;第三,黑客有目的的洪流攻击;第四,缺乏必要信息安全防范管理和技术保障手段;第五,流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在电力企业中更为突出,如何强化信息网络安全,建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。
1.2 造成电力企业信息化建设安全问题的原因
1.2.1 重应用,轻管理的思想意识根深蒂固
电力企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成电力企业信息化建设安全危机重重。
1.2.2 专业技术人员储备不足
信息化建设安全的管理工作是一项专业性较强,技术要求较高的工作,目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是,一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意,甚至一些县级电力企业没有信息化建设专业技术人员。另外,中小城市电力企业的专业技术人员的配备往往是一人多岗,对于网络安全管理知识具有管理职责,却无法实现专职,做不到全天候的信息安全监控,不能及时发现和应对非法入侵带来的安全事故;加上这些基层技术人员参与外出培训的机会相对较少,无法及时补充新的信息安全管理知识,对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理,无法根除实际的安全隐患。
1.2.3 缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于电力企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.2.4 移动存储介质的无控制使用
当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来,移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。
2 电力企业信息化建设安全常见问题的对策研究
2.1 建立健全信息化建设安全管理和考核机制
电力企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对电力企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2 做好电力企业信息化建设安全的教育培训工作
电力企业信息化建设安全工作还是一项长期的工作,随着信息化建设的不断创新,一些新的安全隐患和威胁就会随之产生,如何保持电力企业信息化建设安全工作的与时俱进,就要从加强信息化建设安全教育培训方面做起,也是安全管理中最为重要的内容。这项工作的落实,直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中,不单单要相关的信息安全工作主要责任人的参与,还应该尽量做到所有人员的参与和学习。既包括电力安全的管理人员和技术人员,还要包括前台的营业人员,因为信息化建设安全的工作是一项综合性的工作,并非是一个人或者一个部门的事情,是关系到整个企业中每一个人的工作。并且,这种教育培训工作要做到持续有效,借鉴和引进领先的信息安全管理体系和管理技术,全面提高电力企业人员的整体信息安全意识和技能。
2.3 加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,电力企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
3 结束语
综上所述,电力企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。电力企业信息系统的安全管理工作是一项综合性很强的课题,不仅仅涉及应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施,技术层次上来讲一种技术也只能解决一方面的问题。因此,电力企业信息化安全建设是一项长期的、灵活的,需要电力企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
参考文献:
企业信息化安全建设范文第2篇
【关键词】网络安全;信息化建设;需求分析;解决方案
1、企业信息化建设概述
企业信息化建设就是利用先进的科技手段把科学的管理思想融入到企业的日常经营管理之中,在管理的过程中实现对成本、业务、物流、财务和客户关系等各个环节的科学管理。目前,国内企业信息化建设取得了一定的成绩,积累了一定的经验,但是企业的信息集成优势建设还不完善,网络技术的效率和便利性还没有在企业信息化建设中体现出来。企业信息化是一个完善的、严密的信息系统,各个业务环节数据的完整性和准确性影响着数据处理的及时性和可靠性,因此,企业信息化建设建立在准确、完善的基础数据之上。信息化建设的安全是一个综合的系统工程,总体安全取决于系统中所有环节中最薄弱的环节,因此,信息化建设要全面考虑,不断完善,同时还要对系统进行安全评估,发现不安全的因素后及时调整安全策略。
2、企业信息化系统需求分析
2.1系统需求分析
企业信息化建设首先要分析企业原有的系统现状,找出存在的问题,例如分析企业邮箱系统、门户网站、人力资源管理系统、报表系统、财务管理系统、经营分析系统和业务运营支撑系统等各个系统的现状,找出网络设备、监控管理机制、认证方式和病毒防护等各方面存在的问题,针对未来企业发展的需要,对企业信息化系统做出全面、详细的需求分析。
2.2网络需求分析
网络需求分析要结合企业的IT现状和本省的IT总体规划需求,设计中心机房的位置和部署模式,一些大型的企业如果有分公司的话,还要考虑子公司到中心机房的网络建设。在网络需求分析中关键的点是IT基础设施的建设,例如要明确信息系统的网络带宽需求、各种主机设备等硬件资源;考虑企业信息化网络和Internet相连的方式和安全措施;机房的选址、设计和施工要点等;ADSL VPN线路、专线线路和楼内线路的综合布线和施工。特别是机房的空间要留有一定的余量,主机设备要留有一定的扩展空间,设备的选型要考虑到企业未来五年的性能需求增长。
2.3安全需求分析
安全需求分析包括以下三方面:
1、物理安全风险分析。物理安全是企业信息化建设中网络系统安全的前提,物理安全风险主要包括火灾、地震、电源故障、设备被盗、电磁辐射和报警系统设计缺陷等导致的事故发生。
2、链路传输风险分析。链路传输风险和各个局域网中采用的布线方式有关,例如当采用UTP非屏蔽布线时,就会存在网络信息通过电磁辐射泄露的风险。
3、网络结构安全风险分析。网络结构安全风险主要包括来自外部网络的安全威胁、内部局域网的安全威胁和网络设备的安全隐患三方面。
3、企业信息化建设安全解决方案
3.1网络边界安全防护
对于简单的安全控制,由路由器作网络层的初步安全保障,通过配置路由器的访问控制列表,过滤不要的信息流。对于复杂的信息网络,安全控制要通过防火墙来实现。通过制定相应的安全策略,防火墙控制用户的访问权限,通过开启服务器需要使用的端口,关闭非法使用的端口,控制网络安全。通过配置防火墙实现以下功能:
1、通过配置IP地址、端口、协议等参数,允许内网中的部分用户访问外部网络,其他用户则无权通过防火墙访问外网。
2、对一个端口、一组IP地址或应用协议设置最小带宽或最大带宽,通过对网络流量的控制实现网络资源的优化配置,从而提高网络效率。
3、通过URL地址、不良关键词和网页分类过滤不良内容。
3.2入侵检测与防御
入侵检测可以扩展管理人员的安全监视、审计、攻击识别等安全管理能力,帮助信息化系统应对网络攻击,从而提高系统安全基础结构的完整性。入侵检测是一种主动地安全防护技术,被认为是在防火墙后的第二道安全门,它通过记录事件、阻塞网络连接和报警功能等,在网络安全受到侵害前进行拦截。
对于完善的入侵检测系统而言,不仅能让系统管理人员了解网络系统的变化,还能为管理人员提供网络安全策略,从而实现网络的多层次、立体保护。通过实时检测服务器服务的用户信息、网络数据流量、网络负载容量等内容,警告信息给管理人员、通过各种规则配置阻止黑客入侵,跟踪并定位黑客的攻击位置。入侵检测与防御可以通过旁路IDS和在线IPS两种方式实现。旁路IDS的缺点是阻断效果差,线IPS会产生延迟,但是阻断能力强,为了充分发挥二者的优势,可以进行可以的配置,在安全和性能之间找到一个良好的平衡。
3.3安全漏洞扫描与评估
安全漏洞扫描最能全面和直接地找出企业范围防火墙、数据库服务器、网络服务和应用服务器等的安全现状,通过找出安全漏洞,然后根据不用的风险等级,制定出相应的修补办法。扫描器又分为漏洞扫描器、系统扫描器和数据库扫描器三种,漏洞扫描器扫描的对象主要是服务器、网络打印机、工作站、防火墙、路由交换机等网络设备,通过找出网络设备存在的弱点,及时制定安全策略;系统扫描器通过比较实际的主机配置,全面分析企业内部操作系统的安全风险,例如不适当的用户权限,缺少安全补丁,不正确的登录方式等;和数据库扫描器通过定期地扫描数据库,检查数据库中存在的安全漏洞,通过运行审核程序提供安全风险报告。
3.4防病毒系统
在企业信息化建设中防病毒系统应该采取预防为主、全面防护的对策,要采用多平台多方位的防病毒产品,满足安全系统全面防范的目的。防病毒系统主要采用的方式有:
1、单机病毒防火墙。该方式主要适用于没有联网的单个计算机。
2、服务器病毒防火墙。由于服务器为所有工作站提供数据共享,因而会成为病毒攻击的理想场所,因此服务器病毒防火墙为企业网络中最为常见的。
3、电子邮件服务器病毒防火墙。通过对邮件进行病毒扫描工作,防止服务器不受病毒侵害,同时也防止邮件交叉感染病毒。
4、网络杀毒服务器。该方式是基于Web的、实时的、可集中控制的反病毒解决方法,在病毒爆发期,管理人员首先更新病毒库,然后对整个企业进行病毒扫描。
企业信息化安全建设范文第3篇
关键词:企业信息建设;信息安全;法律法规
中图分类号:F270 文献标识码:A 文章编号:1671-2064(2017)07-0018-01
1 导致企业信息安全问题的内部因素
1.1 对信息安全问题缺乏正确认识
部分企业由于在管理方面存在漏洞,导致企业内部对信息安全问题重视程度不足,无法认识到企业信息化建设对企业未来发展的意义与作用。由于我国中小企业在发展过程中对于信息安全问题的管理存在态度上的问题,导致信息安全问题逐渐成为制约我国中小企业发展的重要问题。
1.2 在信息化技术与操作方面的差距明显
从市场情况看,无论在信息安全的质量还是信息安全相关软件的数量方面都无法满足国内企业发展需要,信息技术的发展虽然为我国企业的信息化建设提供了技术支持,然而,信息技术的不断发展也使得各类黑客软件以及新型电脑病毒不断出现,对企业的信息安全问题造成严重威胁。
在操作方面,由于我国企业信息化建设起步较晚,信息化建设程度尚未脱离初级阶段,企业在信息化建设的过程中缺乏技术熟练的操作人员以及专业技能水平较高的人才队伍,始终是我国企业信息安全方面存在的比较严峻的问题,我国企业信息化建设的初级阶段不仅缺乏高水平操作人员与技术人员,在相应的管理人才方面也十分欠缺。优秀的管理人才不仅可以有效提高企业信息安全管理的水平,还能够为企业未来的发展提供相应的管理策略,有助于企业信息安全系统的建立与升级,提高企业信息安全管理的整体水平。
1.3 缺乏完善的法律法规
企业的发展离不开完善的法律制度以及相关法律法规的建立,关于企业的相关法律法规中涉及到信息安全的法律条文较少,覆盖面积较小,部分不法分子可以充分利用其中存在的漏洞作案,从而获取非法利益。由于缺乏完善的法律法规,我国企业在发展过程中存在着缺乏法律指引的情况,是我国企业信息化建设发展缓慢的原因之一。
2 导致企业信息安全问题的外在因素
随着市场经济的发展,各大企业在获取市场竞争力方面展开激烈角逐,各类中小企业为了在激烈的市场竞争中获取一块立足之地而努力。为了增强自身企业的实力遏制其他企业发展,许多不法分子开始使用违法手段盗取其他企业的机密信息或重要数据。最常见的手段是黑客入侵或病毒侵蚀手段。黑客入侵是由于受到网络黑客的攻击,导致企业出现重要信息、数据丢失或者信息安全系统出现问题。病毒侵蚀则是通过将电脑病毒移植到目讼低持校利用病毒来盗取相关信息。在实际生活中除了企业之间还有一部分人专门依靠盗取知名企业的重要信息、资料来换取高额利益报酬,对企业未来发展造成严重损害。
3 企业信息安全问题产生的形式及解决方法
3.1 信息安全问题产生的形式
信息系统遭到攻击的形式有三种,具体如下:
信息的截断。通过对信息系统中相关硬件设备以及信息传输路线的破坏,从而使企业的信息系统瘫痪,失去正常的信息传递功能。
信息的截获。在截断信息以后,通常都会采用搭线或是磁盘复制等手段来获取相关企业的重要信息与资源,影响了相关企业未来的发展。
信息的伪造。部分计算机技术以及信息技术的高手,在窃取其他公司相关信息数据的过程中,会对其系统注入一系列经伪造处理后的信息与数据,使其他企业由于数据信息方面存在的错误而受损,从而影响了相关企业的发展速度。
3.2 信息安全问题的解决办法
在解决企业信息安全问题的办法主要包括以下几个方面:
增强企业信息安全防护意识。我国企业在开展信息化建设过程中要端正自身态度,提高企业员工安全防护意识。
提高企业信息技术水平。在企业开展信息化建设过程中,信息技术的强弱程度直接决定企业信息安全系统的防御水平。软件毕竟是由人类设计出来的,并不是完美无瑕的防护体系,存在着被破解的可能性,但破解软件需要很强的信息技术水平,因此,高性能安全防护软件的引用可以有效提高企业的信息安全水平,减少企业信息化建设中信息安全存在的问题。
强化企业的信息管理工作。加强企业内部的管理组织建设,在组织内部设置网络主管、系统安全专家、安全操作员等相关职位,在确保系统安全问题不受影响的情况下进行日常操作与维护。加强企业安全管理人才队伍建设,提高内部人员素质水平,从而实现企业信息化建设与发展。
4 结语
企业的信息安全问题关系到企业在未来发展中能否获得足够的市场竞争力,而加强企业信息化建设,有效提升企业的信息化技术水平,逐渐使企业在激烈的市场竞争中立于不败之地。
参考文献
企业信息化安全建设范文第4篇
关键词:物流企业信息化;科学发展
物流信息化是指物流企业运用现代信息技术对物流过程中产生的全部或部分信息进行采集、分类、传递、汇总、识别、跟踪、查询等一系列处理活动,以实现对货物流动过程的控制,从而降低成本、提高效益的管理活动。而物流信息化建设对于宜昌物流企业来说意义非常重大。首先,信息技术可以作为一种生产要素投入物流生产,替代成本日益增高的劳动力,实现自动控制,提高企业物流效率。其次,物流信息化促进了企业管理变革。再次,物流信息化改变了企业的经营模式。
一、宜昌物流企业信息化存在的问题
进入21世纪,全国的物流业雨后春笋般发展起来了,但宜昌物流行业还停留在传统物流阶段,宜昌第三方物流企业信息化建设也还处于起步阶段,绝大多数物流企业仍停留在使用传统通讯工具上,仅少数物流企业已开始进行信息化建设,通过宜昌万声货运网站这个物流信息交流平台交流货运信息。目前宜昌物流企业现代信息技术应用水平的落后已经成为制约宜昌物流产业发展的技术瓶颈,它不仅影响宜昌物流产业发展的市场规模的扩大,而且影响着物流产业经营服务手段、运行方式、组织形式的创新和发展,制约物流市场竞争程度和自动化水平的提高,宜昌物流企业信息化的主要问题表现如下:
1.物流信息化的认识不清
宜昌多数物流企业不知道信息化的关键所在。认为信息化就是计算机化,没有意识到信息化建设是一项系统的、复杂的工程。在这些企业中,往往认为计算机软硬件的配置就意味着信息化建设的完成;或者认为建立一个企业网站就算已实现企业信息化了,这种认识显然制约了企业信息化的健康发展。
2.物流信息化技术落后
首先,条码及射频技术普及率不高。EDI、GPS等先进技术应用十分有限。EDI是指电子数据交换技术,EDI的应用可以提高物流信息管理水平,然而由于开发成本高和宜昌企业信息基础差等原因,EDI在企业的应用十分有限。据调查,GPS、GIS技术在宜昌物流企业的应用几乎是空白。网络技术应用不足:利用互联网和局域网开展业务的物流企业十分有限,多数企业只是利用网络技术获取、使用一些初级信息资源。
3.物流信息化专业人才欠缺
宜昌许多物流企业是由传统的运输、仓储等企业转型过来的。原有人员学历、素质结构偏低。对先进技术接受、应用起来比较困难。而物流信息化建设急需一批既懂物流管理又掌握较高信息技术的复合型人才,他们是物流信息化建设成败的关键。但一方面由于行业原因,整体待遇较低,缺乏吸引力,使得很多物流企业在招聘到相关人才以后,留不住人才;另一方面,由于物流属于实践性很强的学科,一些物流专业的应届毕业生不能适应岗位的需要,没有进入物流行业。
二、宜昌物流企业信息化建设的对策
针对上面提出的问题,结合宜昌物流产业信息化发展的实际和国际趋势,应采取如下应对策略:
1.营造良好的物流信息化环境:政府管理部门的支持一定程度上将迅速变革目前物流信息化发展程度低,信息系统不完善的局面。从而为中国物流企业整体信息化发展水平的提高开辟新的发展途径。当然我国政府已经认识到物流信息化对整个物流行业具有举足轻重的作用,已把物流信息化作为一项基础建设纳入规划。但中国物流信息化环境基础依然较薄弱,宜昌更是如此,今后应努力激发物流信息化的社会需求,推动宜昌物流行业信息化水平,为宜昌物流行业信息化快速稳健的发展提供良好的基础环境。
2.选择合适的合作伙伴:对于宜昌物流企业而言,绝大多数都由于现阶段的局限,无法拥有自己开发物流信息化软件的能力。但是,可以根据情况请专业物流软件公司的业务分析人员对企业的业务流程进行详细分析,吸收其提出的流程和管理方面的咨询意见,自主进行适当的模块调整,即在通用性基础上,注入企业的个性化,既可以节省物流信息系统的投资,又能够较好地满足企业自身的需要。
3.适时采用先进的信息管理技术:适时地采用WMS、条形码技术等,再次强调的是切忌贪多求全,不切实际,应既要适度超前,又不盲目投资,做出有效的选择。
4.加强物流信息化平台建设:就宜昌物流业的信息化建设而言,应通过构建统一的基于Internet的物流公共信息平台,彻底转变企业的传统管理和经营理念,以用户为中心,以市场为主导,充分利用信息基础设施。加快宜昌物流信息化的发展。通过这个平台整合行业原有资源,深入开发各种相关的信息资源,发挥宜昌整个物流行业的整体优势。
企业信息化安全建设范文第5篇
当前,企业信息安全尚在起步阶段,发展不够成熟健全,还有更多需要解决的问题。随着网络技术的发展,经济信息量的大幅度上涨,处理信息必须依靠计算机才能完成,但计算机存在一定的弱点,例如计算机病毒、人员素质低下、黑客入侵等因素,以及移动4G、WIFI互联等多边界企业网络环境下,由于内外部网络是直接连接,其互通性和网络访问无限制性易形成黑客或恶意份子入侵的切入口,若是没有设置任何的网络边界安全机制,将造成企业信息受到潜在的安全威胁。企业要想持续发展,信息安全是基本保障。企业信息化程度越高,企业数据也就越安全。企业发展的基础即信息安全,企业管理者要正确认识信息安全工作的长期性和紧迫性。从保护企业利益,促进经济发展,保证企业稳定与安全的角度来看,只有做好基础性工作和设施建设,建立信息安全保障,以及建设安全健康的网络环境,才能有助于信息化安全建设。其实不管科技如何发达,技术如何高超,都是人类智慧的结晶体,所以信息安全已无法离开人类。不少企业信息被泄露,多是人为因素导致,员工滥用企业信息将会给企业带来极大的损失。
2企业信息化安全建设
当今社会已经步入信息知识经济时代,信息对企业良性长久的发展尤为关键,但目前企业信息系统安全问题无疑是企业发展阶段所面临的重点难点。所谓的企业信息安全就是对企业信息资产采取保护措施,使其不受恶意或偶然侵犯而被破坏、篡改及泄露,确保信息系统可靠正常并连续的运行,最小化安全事件对业务的影响,实现业务运行的连续性。因此笔者认为以下几方面是关键。
2.1做好网络保护
其实要保证外网安全需要企业加大硬件设备的投入,信息安全产品在网络经济发展下正面临着新的挑战,传统防火墙、信息加密、防病毒等已无法有效的抵御外部入侵;同时由于内部操作不当,导致内网感染病毒造成信息泄露的现状也是信息安全的焦点问题。针对以上情况,建立事前有效防御,事后追究机制是企业信息化安全建设的当务之急。根据现代企业的特点,笔者认为从下面这几点入手,有助于保护网络的安全:
(1)身份认证技术。
企业内网操作时,可采用身份认证技术,借助PKI、PKM等工具,控制网络应用程序的访问,以及进行身份认证,实现有效资源合法应用和访问的目的。
(2)审计跟踪技术。
通过审计跟踪技术监控和审计网络,控制外设备如MSN、QQ、端口、打印、光驱、软驱等,从而实现禁止使用指定程序,并促进员工操作行为及日志审计规范的目的。
(3)企业还应组建自身网络拓扑结构。
利用严格密钥机制和加密算法,有机的结合加密、认证、授权、审计等功能,保护最底层不同密集评定和授权方式的核心数据,而非限制应用网络和控制网络,进而真正实现合理保护,确保企业信息数据资源的安全。
2.2安全边界的界定和管理
安全边界的界定通过分析现有网络边界安全的需求,笔者认为有几方面:首先,内部网段。即企业网内网,是防火墙的重点保护对象,安全级别和授信级别更高,主要承载对象是企业所有人员的计算机。其次,外部网段。即边界路由器以外的网络,比如移动4G、WIFI互联等多边界网络,安全级别和授信级别最低,是企业信息数据泄露最大的安全隐患,需要严格禁止或控制。最后,DMZ网段。即对外服务器,安全级别和授信级别介于内外网络之间,其资源运行外部网络访问。
(1)由于外部用户访问DMZ区域中服务器的方式较为特殊,在系统默认情况下是不被允许的。
可实际应用中是需要外部用户对其进行访问,所以防火墙上必须增加相应允许外部用户访问DMZ区域的访问控制列表,通过对列表的控制允许用户行为,并对进行很好的监控管理,保证企业信息的安全性。
(2)内部用户对外部网络以及DMZ区域中服务器的访问。
按照ASA自适应安全算法,在系统默认情况下是允许高安全等级接口流向低安全等级接口流量的,外部网络安全级别远没企业内部网络安全级别高,所以在默认情况下这种访问方式是被允许的,不过实际应用过程中,需要限制对外访问流量。
(3)外部用户对内部网络的访问。
在系统默认情况下这种情况是不被允许的,是对外部用户非法访问的有效抵御,能有效的保证企业信息的安全,促进企业信息化的安全建设。
2.3强化系统管理
由于任何安全软件都有被攻击或破解的可能性,单纯依靠软件技术来保障企业信息安全是不现实的,只有强化企业内部信息系统的管理才行之有效。所以,企业内部信息管理体制要完善,尽可能促进管理系统规范性和可靠性的提高,才能为企业内部信息的安全提供更高保障。同时,要进行安全风险评估工作。因为各个信息系统使用的都是不同的技术手段和组成方式,其自身优势及安全漏洞也具有较大的差异,由此在选择企业所需的信息系统时,一定要先做各个系统的安全风险评估工作,信息安全系统的选择要针对企业自身特点,降低信息安全问题出现的概率。最后,就是加强系统管理。在实际生活中信息窃取和系统攻击大多是在网络上完成的,企业必须要强化网络管理工作,以便促进企业的运行更安全政策。
2.4加强企业信息安全管理团队建设
当前,企业信息安全体系的建设中已完全渗透“七分管理,三分技术”的意识,强化企业员工信息安全知识培训,制定完善合理的信息安全管理制度,是企业信息安全建设顺利实施的关键保障。企业信息安全建设时要另立专门管理信息安全的部门,负责企业内部的信息安全防护工作,加强对企业内部计算机网络系统的维护及常规检查。企业信息安全管理团队的职责主要包括:工作人员安全操作规范、工作人员守则以及管理制度的制定,再交由上级主管部门审批后监督制度规范的执行;定期组织安全运行和信息网络建设的检查监测,掌握公司全面的第一手安全资料,根据资料研究相关的安全对策和措施;负责常规的信息网络安全管理维护工作;定期制订安全工作总结,且要接受国家相关信息安全职能部门对信息安全的工作指导。
2.5入侵检测系统(IDS)与入侵防护系统(IPS)
IDS即入侵检测系统能够弥补防火墙的缺陷,能实时的提供给网络安全入侵检测,并采取一定的防护手段保护网络。良好的入侵检测系统不但可有助于系统管理员随时了解网络系统的变更,还能提高可靠的网络安全策略制订依据。因此,入侵检测系统的管理应配置简单,随时根据系统构造、网络规模、安全需求改变。IDS必须布置在能够监控局域网和Internet之间所有流量的地方,才能第一时间检测到入侵时,做出及时的响应,比如记录时间、切断网络连接等。
3总结
