試論加強(qiáng)企業(yè)單位局域網(wǎng)信息安全管理的策略_第1頁(yè)
試論加強(qiáng)企業(yè)單位局域網(wǎng)信息安全管理的策略_第2頁(yè)
試論加強(qiáng)企業(yè)單位局域網(wǎng)信息安全管理的策略_第3頁(yè)
試論加強(qiáng)企業(yè)單位局域網(wǎng)信息安全管理的策略_第4頁(yè)
試論加強(qiáng)企業(yè)單位局域網(wǎng)信息安全管理的策略_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

最新【精選】范文參照文件專業(yè)論文試論增強(qiáng)公司單位局域網(wǎng)信息安全管理的策略試論增強(qiáng)公司單位局域網(wǎng)信息安全管理的策略一、當(dāng)今公司局域網(wǎng)信息安全管理的影響因素與現(xiàn)狀(一)系統(tǒng)安全問(wèn)題當(dāng)今,公司信息系統(tǒng)安全管理主要使用的網(wǎng)絡(luò)操作系統(tǒng)多半是Unix、Windows以及Linux等系統(tǒng).固然這些被公司所用的操作系統(tǒng)足夠全面,性能也較齊備,可是跟著計(jì)算機(jī)信息家產(chǎn)技術(shù)的不停提升與發(fā)展,仍是會(huì)存在著諸多的系統(tǒng)破綻實(shí)時(shí)更新。而這時(shí),就會(huì)使非法分子進(jìn)行人為性質(zhì)的歹意攻擊、或許盜取公司重要的商業(yè)機(jī)密信息等,也就是說(shuō),假如趁著這一空擋,它們的歹意行為會(huì)給公司帶來(lái)不行填補(bǔ)的重要損失,還會(huì)帶來(lái)病毒頻頻擾亂與感染的麻煩,即即是計(jì)算機(jī)系統(tǒng)中安裝了防毒軟件科技產(chǎn)品。(二)病毒的破壞計(jì)算機(jī)病毒的攻擊行為,主假如針關(guān)于計(jì)算機(jī)系統(tǒng),對(duì)系統(tǒng)文件或重要信息進(jìn)行攻擊、竄改系統(tǒng)數(shù)據(jù)信息、破壞網(wǎng)絡(luò)共享資源等實(shí)行的網(wǎng)絡(luò)攻擊侵入行為,它嚴(yán)重影響了公司網(wǎng)絡(luò)系統(tǒng)間的信息安全,甚至?xí)率咕W(wǎng)絡(luò)系統(tǒng)的全體癱瘓,所以,它是影響公司網(wǎng)絡(luò)信息安全的主要因素。(三)網(wǎng)絡(luò)環(huán)境堪憂公司內(nèi)部網(wǎng)是一個(gè)比較特別的網(wǎng)絡(luò)環(huán)境。跟著公司內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大,目前,大部分公司基本實(shí)現(xiàn)了科室辦公上網(wǎng)。因?yàn)樯暇W(wǎng)地址的擴(kuò)大,使得網(wǎng)絡(luò)看管更是難上加難。因?yàn)楣局胁糠致毠?duì)網(wǎng)絡(luò)知識(shí)很感興趣,并且擁有相當(dāng)高的專業(yè)知識(shí)水平,有的職工上學(xué)時(shí)所學(xué)的專業(yè)甚至就是網(wǎng)絡(luò)安全,攻擊公司內(nèi)部網(wǎng)就成了他們表現(xiàn)才干,甚至是泄私憤的首選。其次,很多領(lǐng)導(dǎo)和職工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺少。公司的規(guī)章制度還不夠完美,還不可以夠有效的規(guī)范和拘束領(lǐng)導(dǎo)和職工的上網(wǎng)行為。二、公司局域網(wǎng)絡(luò)安全管理策略安全策略的實(shí)行需要一個(gè)優(yōu)秀的管理氣氛,而為了塑造這種氛最新【精選】范文參照文件專業(yè)論文圍,就需要在一個(gè)特定氣氛內(nèi),供給一個(gè)特定級(jí)其余安全保障行為恪守規(guī)則.也就是說(shuō),這種公司內(nèi)部網(wǎng)絡(luò)信息安全管理策略的建立實(shí)行基礎(chǔ),就是要求其能夠達(dá)到嚴(yán)格管理、利用當(dāng)今較為先進(jìn)管理水平的相應(yīng)技術(shù)、以及以有關(guān)法律作為拘束等的實(shí)行基礎(chǔ)去進(jìn)行,從而才能創(chuàng)造出優(yōu)秀的安全信息管理氣氛,擬訂出適合、適中的需求方案。(一)物理安全策略保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全前提首要予以重視的問(wèn)題就是,對(duì)設(shè)備的安全考慮。也就是說(shuō),設(shè)備從正常使用到破壞這一過(guò)程中,物理安全的意義在此中能夠理解為,就是拘束這種受損過(guò)程所采納的安全防備舉措。從而防止因?yàn)椴粶y(cè)惹起的受損過(guò)程,如地震、火災(zāi)、水災(zāi)等的災(zāi)禍?zhǔn)鹿室鸬脑O(shè)備受損;或許人為性質(zhì)惹起的傷害過(guò)程,諸如操作失誤、計(jì)算機(jī)偷竊犯法行為引起的受損等致使的受損??傊锢戆踩呗缘膶?shí)質(zhì)是為了保證計(jì)算系統(tǒng)、Web服務(wù)器、系統(tǒng)內(nèi)硬件實(shí)體、以及通訊信道鏈路層的安全性,從而免受自然災(zāi)禍致使的設(shè)備受損或人為主觀意識(shí)操作的搭線攻擊等。物理安全策略主要包含雙方面:一是環(huán)境安全,即對(duì)設(shè)備所在環(huán)境的安全防備,保障系統(tǒng)喲一個(gè)良性的工作兼容條件。二是設(shè)備安全,主要指防備于犯法與非法行為、防銷毀、防電磁擾亂與核輻射泄露、以及對(duì)電源進(jìn)行保護(hù)等。(二)接見控制策略1、接見受權(quán)設(shè)置今日,大部分公司級(jí)WLAN產(chǎn)品和很多SMB產(chǎn)品都供給內(nèi)置貴賓管理功能.從簡(jiǎn)單的強(qiáng)迫網(wǎng)絡(luò)門戶和防火墻過(guò)濾到流量整形和獨(dú)一的貴賓登錄,這種產(chǎn)品都能夠不用IT輔助自動(dòng)生成.舉例說(shuō)明,我們看下Meraki的公司級(jí)WLAN云控制器供給的貴賓管理功能。為了創(chuàng)立一個(gè)Meraki貴賓無(wú)線局域網(wǎng),我們需要開始指令配置一個(gè)SSID,比方一次點(diǎn)擊或許登入開始頁(yè)面。假如選擇了開始頁(yè)面,用戶會(huì)被重定向到一個(gè)定制的進(jìn)口,經(jīng)過(guò)輸入用戶名和密碼登錄。貴賓開始創(chuàng)立有三種選擇。第一,管理員配置貴賓賬號(hào)。第二,貴賓代表能夠增添和刪除貴賓賬號(hào)可是不可以做其余變動(dòng),第三,同意貴賓在進(jìn)口提示頁(yè)使用他們自己的賬戶,以管理員同意為準(zhǔn)。最新【精選】范文參照文件專業(yè)論文下一步即是控制登錄取戶的活動(dòng).考慮強(qiáng)迫網(wǎng)絡(luò)門戶能否要求用戶運(yùn)轉(zhuǎn)防毒軟件。而后設(shè)置同意的目的地,端口和URL,選擇性的增添帶寬容制和有線/無(wú)線屬性。最后,考慮在同意或不同意當(dāng)?shù)鼐钟蚓W(wǎng)接見時(shí),貴賓流量能否需要橋接到一個(gè)VLAN或路由到Internet。云控制器能夠剖析流量來(lái)查察無(wú)線貴賓網(wǎng)絡(luò)的使用狀況.這些功能往常合用于未加密的貴賓無(wú)線網(wǎng)絡(luò),可是也能夠聯(lián)合WPA2-PSK實(shí)現(xiàn)加密。設(shè)置PSK能夠降低拒絕服務(wù)攻擊和防備外面探測(cè).但是傳統(tǒng)的PSK是共享給每個(gè)用戶的,他們無(wú)法追蹤或?qū)Κ?dú)自的貴賓撤消追蹤??墒且恍┊a(chǎn)品供給動(dòng)向PSK給每個(gè)用戶,如RuckusDPSK和AerohivePPSK能夠解決這種問(wèn)題。比如,Ruckus無(wú)線局域網(wǎng)能夠設(shè)置給每個(gè)貴賓一個(gè)獨(dú)一的DPSK。任何有公司網(wǎng)絡(luò)接見權(quán)的用戶都能夠經(jīng)過(guò)一個(gè)Web表格來(lái)申請(qǐng)Ruckus貴賓權(quán)限,每個(gè)公布的貴賓權(quán)限都提供了他們可打印的說(shuō)明,包含貴賓姓名,貴賓SSID,貴賓獨(dú)一的DPSK和有效限期。這些設(shè)置甚至能夠自動(dòng)安裝到Windows系統(tǒng)、OSX和iPhone客戶端上,有效防止手工設(shè)置和可能出現(xiàn)的錯(cuò)誤。一旦奏效,DPSK會(huì)自動(dòng)過(guò)期或被取銷,不用中止其余的使用。2、相應(yīng)產(chǎn)品應(yīng)用對(duì)一些公司,針對(duì)使用windows的貴賓進(jìn)行完好性檢查已經(jīng)足夠了,畢竟,病毒在Windows下比較一般??墒瞧溆喙究赡芷蛴谧柚鼓切┎豢梢詸z查的貴賓或許對(duì)他們進(jìn)行限制(如,只好HTTP,不可以接見內(nèi)網(wǎng))。第三種可能是使用NAC或許IDS產(chǎn)品,比方ForeScout,CounterACT或BradfordNetworkSentry,他們能夠運(yùn)轉(zhuǎn)鑒于網(wǎng)絡(luò)的檢查。NAC設(shè)備能夠整合到現(xiàn)有的無(wú)線網(wǎng)絡(luò)設(shè)備中給貴賓管理者供給接見控制策略,假如檢測(cè)到客戶端有病毒威迫或許策略違犯就立刻切斷。(三)防火墻控制策略防火墻技術(shù)在目前網(wǎng)絡(luò)信息安全的保護(hù)角度來(lái)看,其已經(jīng)漸漸普及運(yùn)用開來(lái)。其作為目前一個(gè)常用的系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全屏障,能夠有效拘束、限制外來(lái)的非法、未經(jīng)受權(quán)的陌生接見。這是因?yàn)?,最新【精選】范文參照文件專業(yè)論文它以系統(tǒng)間的網(wǎng)絡(luò)通訊監(jiān)控系統(tǒng)去實(shí)現(xiàn)自己系統(tǒng)與外面網(wǎng)絡(luò)之間的隔絕,從而能夠把外面未經(jīng)受權(quán)的陌生接見隔絕在外,防備其歹意入侵,從而有效起到了防備信息安全的功效。(四)信息加密策略信息加密技術(shù)的發(fā)展以及運(yùn)用的最實(shí)質(zhì)目的是為了能夠去報(bào)網(wǎng)間數(shù)據(jù)、文件、以及口令與重要信息、數(shù)據(jù)等的有效保護(hù)。往常較為常用的加密方法有鏈路加密、端點(diǎn)接口加密、以及節(jié)點(diǎn)加密等。而為了達(dá)到這種加密的隱私安全靠譜性質(zhì),目前已經(jīng)推出了多種加密算法對(duì)重要機(jī)密性文件進(jìn)行了有效保護(hù)。一般狀況下,信息加密是保障目前網(wǎng)絡(luò)信息、數(shù)據(jù)的機(jī)密性的重點(diǎn)方法。(五)備份與情景技術(shù)備份與情景技術(shù)能偶提升信息安全的構(gòu)造完好性,保證信息的真切靠譜性。也就是說(shuō),備份能夠?qū)崿F(xiàn)數(shù)據(jù)、文件、重要信息等的丟掉過(guò)后辦理的完美程度,一旦丟掉還可以從頭用備份的文件去進(jìn)行的下一步工作的展開。而鏡像技術(shù),簡(jiǎn)要去說(shuō),則是指兩個(gè)相同的設(shè)備在進(jìn)行工作,當(dāng)一個(gè)設(shè)備出現(xiàn)了內(nèi)部系統(tǒng)故障或是其余方面的技術(shù)故障等,另一個(gè)設(shè)備仍舊能夠勝任其工作,從而不影響工作的效率與質(zhì)量。三、結(jié)語(yǔ)總之,關(guān)于公司內(nèi)部局域網(wǎng)絡(luò)間的信息安全問(wèn)題,要做好三方面的協(xié)調(diào)與控制.其一是設(shè)備保護(hù),其二是技術(shù)防備控制,其三是針對(duì)于網(wǎng)絡(luò)安全信息防備下所展開舉措的監(jiān)察與管理。而與此同時(shí),公司還要增強(qiáng)職工以及領(lǐng)導(dǎo)自己的網(wǎng)絡(luò)安全業(yè)務(wù)技術(shù)的有關(guān)知識(shí),進(jìn)行相關(guān)的科學(xué)培訓(xùn),從而在相應(yīng)建立的防備管理制度下去拘束不規(guī)范行為,自己做好相應(yīng)的周祥準(zhǔn)備,增強(qiáng)公司網(wǎng)絡(luò)安全信息的完好性與真切性,絕不給非法人員一絲可趁之機(jī)。參照文件:1]賀瑞凰。淺談單位局域網(wǎng)的信息安全[J]??萍记閳?bào)開發(fā)與經(jīng)濟(jì),2011,(06)。2]勞俊,鐘培俊。局域網(wǎng)信息安全問(wèn)題的剖析與解決[J]。四川兵工學(xué)報(bào),2009,(07)。最新【精選】范文參照文件專業(yè)論文[3]方剛,江寶釧。局域網(wǎng)信息安全面對(duì)的威迫剖析和防備舉措商討[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(07)。4]黃凱濤。企事業(yè)單位局域網(wǎng)信息安全管理策略[J].信息通訊,2011,(02)。竇勝林.局域網(wǎng)的信息安全與病毒防治策略剖析[J].黑龍江科技信息,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論