企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素與措施范文
本站小編為你精心準(zhǔn)備了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素與措施參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
1.1內(nèi)部安全威脅
所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅,包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。
(1)硬件故障。一個企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計(jì)算機(jī)以及交換機(jī)、路由器、傳輸設(shè)備等,其中計(jì)算機(jī)的硬盤主要有硬盤、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等,其中任何一個硬件發(fā)生了微小的故障都會導(dǎo)致整個系統(tǒng)出現(xiàn)問題,嚴(yán)重的將會導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏,甚至整個網(wǎng)絡(luò)系統(tǒng)都不能正常運(yùn)行,整個企業(yè)的正常工作受到影響。
(2)員工的操作不當(dāng)。由于機(jī)器都是人進(jìn)行操作的,是人都會犯錯,都回存在懶惰以及粗心大意的情況,尤其是在操作員對于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下,他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞,如果誤將硬盤進(jìn)行格式化將會導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時候企業(yè)員工為了報復(fù)領(lǐng)導(dǎo)的不公或者冷漠,會對企業(yè)的一些機(jī)密文件資料進(jìn)行故意的竊取或者破壞。
(3)內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊,還是指企業(yè)的內(nèi)部員工為了一己私利對于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。
1.2外部安全威脅
(1)自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),因?yàn)樽匀粸?zāi)害或者非法攻擊造成系統(tǒng)安全風(fēng)險。常見外部風(fēng)險:火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞,這是引起信息系統(tǒng)損失的一個原因,對硬件系統(tǒng)構(gòu)成潛在的安全風(fēng)險。
(2)黑客攻擊。黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng),這是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業(yè)的保密信息,要么為了摧毀競爭企業(yè)的實(shí)力,對其信息進(jìn)行破壞,讓其寶貴數(shù)據(jù)丟失。
(3)病毒感染。任何事物都會存在漏洞或者瑕疵,互聯(lián)網(wǎng)作為一個虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞,這個時候木馬就會對互聯(lián)網(wǎng)進(jìn)行攻擊,導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下,企業(yè)的計(jì)算機(jī)只要接入網(wǎng)絡(luò),在計(jì)算機(jī)的運(yùn)行過程中就有病毒對產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多,計(jì)算機(jī)網(wǎng)絡(luò)或者電腦的U盤都可以進(jìn)行傳播病毒,計(jì)算機(jī)病毒不僅對計(jì)算機(jī)系統(tǒng)安全影響大,而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除,并不是文件刪除了病毒就沒了。
2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施
主要的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施主要是依據(jù)上述的對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響的因素提出來的,主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。
2.1內(nèi)部安全的防御措施
在上面的分析中,可以知道來自企業(yè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全,甚至過之而無不及,所以企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護(hù),首先要將責(zé)任分配到個人,每一個設(shè)備和設(shè)施都能找到對應(yīng)的負(fù)責(zé)人,設(shè)備要避免身份不明的人進(jìn)入,這樣企業(yè)內(nèi)部人員在操作時警惕性就高,操作失誤就少,更不敢因?yàn)椴粷M將設(shè)備破壞。然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護(hù)制度,要求使用者對于設(shè)備要進(jìn)行不定期的檢查和維護(hù),實(shí)時掌握設(shè)備的運(yùn)行環(huán)境和運(yùn)行情況。即使計(jì)算機(jī)系統(tǒng)運(yùn)行正常,也要對計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行定期的維護(hù),從而保證計(jì)算機(jī)系統(tǒng)在一個良好的兼容環(huán)境下運(yùn)行。加強(qiáng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全保護(hù)意識,日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識,處處宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。企業(yè)對于常見的網(wǎng)絡(luò)故障和重點(diǎn)數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志,企業(yè)的內(nèi)部操作人員在查看這些日志的時候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問題,以及哪些薄弱環(huán)節(jié)要重點(diǎn)預(yù)防。
2.2外部安全的防御措施
(1)防火墻與IDS(入侵檢測系統(tǒng))。防火墻主要限制非法訪問攻擊,同時能夠及時地對網(wǎng)絡(luò)的相關(guān)規(guī)定進(jìn)行防御,一般防火墻的等級越高,對于一些安全系數(shù)要求高的部門的網(wǎng)絡(luò),防火墻的等級可以高一些,在出口處設(shè)置防火墻,避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng),同時不要將這些部門的網(wǎng)絡(luò)系統(tǒng)和整個大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起,防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進(jìn)行很好地配合,對于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好,所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。
(2)對黑客的防御。1)應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上,對數(shù)據(jù)進(jìn)行數(shù)據(jù)監(jiān)測,該監(jiān)測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的,在外界數(shù)據(jù)進(jìn)入到企業(yè)的網(wǎng)絡(luò)客戶端的時候,網(wǎng)絡(luò)協(xié)議就會對這些數(shù)據(jù)進(jìn)行檢查,查看這些外來的數(shù)據(jù)是否安全。2)包過濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù),它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報文出進(jìn)的通道,現(xiàn)在使用的大多是動態(tài)過濾技術(shù),該技術(shù)與靜態(tài)過濾不同的是,它增添了傳輸層。動態(tài)過濾技術(shù)是先對信息進(jìn)行處理分析,然后用預(yù)置防火墻過濾規(guī)則進(jìn)行校核,加入發(fā)現(xiàn)某個包有問題就會被阻止。
(3)對病毒的防御。學(xué)會巧用主動型防御技術(shù)防范病毒的入侵。計(jì)算機(jī)系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件,并及時進(jìn)行更新。同時對每臺電腦使用常用口令來控制對系統(tǒng)資源的訪問,每一臺電腦都有自己的口令,外人甚至是同事都不知道口令,這樣就可以很好地防御病毒,終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責(zé)權(quán)限,使用不同的口令。避免用戶越機(jī)訪問數(shù)據(jù)以及使用網(wǎng)絡(luò)資源,并且操作員應(yīng)定期變更一次口令,爭取將病毒在在網(wǎng)絡(luò)前端就得到殺除。
3結(jié)語
總的來說,在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題不但要注意從網(wǎng)絡(luò)安全保障中進(jìn)行防護(hù),同時注意提高對應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,遠(yuǎn)離網(wǎng)絡(luò)病毒,防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全問題的發(fā)生。
作者:徐振華單位:中國石化管道儲運(yùn)公司徐州輸油管理處
