計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討_第1頁
計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討_第2頁
計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討_第3頁
計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討 由于網(wǎng)絡(luò)硬件設(shè)備的不安全、網(wǎng)絡(luò)軟件存在漏洞或受到外部黑客的攻擊以及企業(yè)內(nèi)部系統(tǒng)管理人員操作不當(dāng)?shù)纫蛩?,企業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用方面還存在諸多安全隱患。基于此,本文在分析企業(yè)內(nèi)外計算機(jī)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,著重就企業(yè)內(nèi)外的網(wǎng)絡(luò)安全技術(shù)進(jìn)行探討,以期為當(dāng)前企業(yè)計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的提高提供參考建議?!綤eys】計算機(jī) 網(wǎng)絡(luò)安全技術(shù) 企業(yè)1 企業(yè)內(nèi)外影響計算機(jī)網(wǎng)絡(luò)安全的因素1.1 網(wǎng)絡(luò)硬件因素計算機(jī)作為信息交換設(shè)備,其信息交換功能的實現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù),即利用電子設(shè)備進(jìn)行數(shù)據(jù)或信息的整理,利用無線電波和物理線路進(jìn)行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在

2、使用過程中受到來自三方面的威脅:(1)受到線路干擾。由于通信線路本身載波質(zhì)量較低,伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化,可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯誤的情況,進(jìn)而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅;(2)電磁泄漏情況,在處理機(jī)部分、網(wǎng)絡(luò)端口部分或者線路傳輸過程中,由于屏蔽工作不到位,可能出現(xiàn)電磁泄漏情況,進(jìn)而影響網(wǎng)絡(luò)應(yīng)用的安全效果;(3)計算機(jī)網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護(hù)的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。1.2 軟件因素軟件方面的網(wǎng)絡(luò)安全隱患主要有:1.2.1 受到競爭對手或者黑客的惡意攻擊一般來說,惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)

3、癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機(jī)密為目的的攻擊行為。兩種攻擊行為都會造成企業(yè)網(wǎng)絡(luò)安全隱患,進(jìn)而影響企業(yè)的正常辦公甚至是信息安全。1.2.2 企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因為企業(yè)網(wǎng)絡(luò)使用中程序員的疏忽,或者是程序員為竊取企業(yè)機(jī)密情報而故意設(shè)計的漏洞。另外,一些程序員在企業(yè)安全軟件設(shè)計中可能為方便個人應(yīng)用會進(jìn)行一些軟件后門的設(shè)計,一旦被企業(yè)外部人員知曉,則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。1.3 主觀因素企業(yè)的計算機(jī)網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響,主要影響方式有:(1)網(wǎng)絡(luò)管理人員本身缺乏安全防范意識和信息安全的相關(guān)知識,不經(jīng)常升級網(wǎng)絡(luò)病毒庫,或者對涉密工作電腦的物理隔離

4、不到位;(2)企業(yè)內(nèi)部對于存有加密信息的電腦進(jìn)行隨意使用,加密工作不到位;第三,企業(yè)局域網(wǎng)建設(shè)過程中,信息安全意識不足,安全防范工作不到位。2 企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全的防范措施2.1 加強(qiáng)網(wǎng)絡(luò)安全管理加強(qiáng)網(wǎng)絡(luò)安全管理,可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。(1)企業(yè)本身需要強(qiáng)化對于網(wǎng)絡(luò)安全工作的認(rèn)識,從自身制度建設(shè)入手,進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè),強(qiáng)化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作;(2)加強(qiáng)對網(wǎng)絡(luò)管理人員的監(jiān)管,可以通過軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn),增強(qiáng)程序員的責(zé)任心,同時利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn),提高網(wǎng)絡(luò)程序員的工作能力。2

5、.2 強(qiáng)化網(wǎng)絡(luò)安全審核企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進(jìn)行。具體的安全審核工作,可以從網(wǎng)絡(luò)安全日志記錄入手。首先,強(qiáng)化主機(jī)登陸日志的建設(shè),針對主機(jī)操作進(jìn)行及時的安全追蹤,并對其他訪問主機(jī)的移動介質(zhì)進(jìn)行監(jiān)測和控制。其次,針對非授權(quán)的主機(jī)接入行為進(jìn)行必要的安全監(jiān)測。最后,嚴(yán)格網(wǎng)絡(luò)設(shè)備的拆卸工作,尤其對于員工拆卸硬盤、光驅(qū)等行為,予以禁止。3 企業(yè)外部計算機(jī)網(wǎng)絡(luò)安全的防范措施3.1 有效應(yīng)用防火墻技術(shù)在企業(yè)外部計算機(jī)網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)是保障企業(yè)信息安全、防治機(jī)密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中,可以通過利用包過濾防火墻技術(shù),過濾企業(yè)內(nèi)部傳輸?shù)男畔⒉Σ《具M(jìn)行攔截;當(dāng)然也可以利

6、用應(yīng)用級防火墻技術(shù),對終端服務(wù)器進(jìn)行掃描處理,以抵制基本的網(wǎng)絡(luò)攻擊行為。3.2 強(qiáng)化數(shù)據(jù)加密功能數(shù)據(jù)加密功能的實現(xiàn),能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言,數(shù)據(jù)加密形式可通過兩種算法實現(xiàn),即對稱算法和非對稱算法。對稱算法即借助密碼設(shè)置的方式進(jìn)行涉密數(shù)據(jù)的保護(hù);非對稱加密則利用較為復(fù)雜的加密算法來保障系統(tǒng)安全,防止黑客供給。3.3 合理使用殺毒技術(shù)病毒是當(dāng)前企業(yè)計算機(jī)網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中,需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過程中,首先需要加強(qiáng)計算機(jī)操作系統(tǒng)的更新,避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況;其次,安裝正版的殺毒軟件,在對病毒數(shù)據(jù)庫

7、進(jìn)行及時清理的同時,對所下載的不明軟件或郵件進(jìn)行及時的病毒查殺以保證計算機(jī)網(wǎng)絡(luò)安全。3.4 加強(qiáng)系統(tǒng)入侵的檢測系統(tǒng)入侵檢測技術(shù)的有效應(yīng)用,能夠及時收集計算機(jī)及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù),報警病毒入侵情況,實現(xiàn)病毒攔截。加強(qiáng)入侵監(jiān)測,主要從主機(jī)系統(tǒng)入侵檢測和網(wǎng)絡(luò)入侵檢測入手。主機(jī)系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機(jī)操作相關(guān)數(shù)據(jù)等的監(jiān)測;網(wǎng)絡(luò)系統(tǒng)入侵檢測則對企業(yè)網(wǎng)絡(luò)自身存在特點的把握,結(jié)合具體的測定數(shù)據(jù)和入侵分析模塊進(jìn)行入侵內(nèi)容的監(jiān)控,并在短時間內(nèi)進(jìn)行攻擊處理。一般來說,入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手,檢測速度快,且誤警率低;異常檢測則以企業(yè)內(nèi)部的非正常行為

8、入手,誤警率高且檢測時間較長。4 結(jié)語計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,不僅提高了企業(yè)的工作效率、工作水平,而且為企業(yè)綜合實力的提高、為我國國民經(jīng)濟(jì)的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢條件。因此,為保證企業(yè)內(nèi)外計算機(jī)網(wǎng)絡(luò)技術(shù)的有效利用,維護(hù)企業(yè)的信息和數(shù)據(jù)安全,企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā),加強(qiáng)網(wǎng)絡(luò)安全防范的監(jiān)控與審核,并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用,結(jié)合對系統(tǒng)入侵的及時檢測,提高企業(yè)計算機(jī)網(wǎng)絡(luò)安全等級,促進(jìn)企業(yè)良好、健康發(fā)展。Reference1胡俊.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究J.科技風(fēng),2014(15).2程完寶,謝金榮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究J.計算機(jī)光盤軟件與應(yīng)用,2012(05).3韓英.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究J.煙臺職業(yè)學(xué)院學(xué)報,2013(03)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論