全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅析企业计算机网络安全管理
(0 次评价)510 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 414 浅析企业计算机网络安全管理 能源山西省电力勘测设计院有限公司,王柳 、李杰 摘 要:通过阐述和分析当前内网安全面临的种种隐患说明了建立安全管理体系的重要性及其四个方面的描述,并 针对所述各种不足提出应对策略,从技术手段上对用户行为和网络接入进行监管,同时也强调了制度管理和技术管理配 合的重要性。 关键词:行为管理;接入管理 前言: 随着 IT 技术的发展和普及,网络在企业生产、 办公中的应用也越来越广泛甚至不可或缺。作为一 项重要的措施,企业一般都在外网入口设置了安全 防线,力争将外部威胁拒于门外,各企业在信息安 全方面都将防火墙、入侵检测等边界安全设备放在 必然的考虑范围内,也有相应的投入来保障,确实 这样做也起到了显而易见的效果。但局域网作为企 业内部的网络承载着绝大部分生产和办公任务,内 网安全问题同样不可忽视,一旦网络或服务器出现 问题,轻则影响单位的办公效率重则可能造成难以 挽回的巨大损失。据美国计算机安全协会和联邦调 查局在《计算机犯罪与安全调查报告》中指出,在 各种信息安全问题导致的损失中,企业、机构因核 心信息外泄所造成的损失排在第一位,超过黑客攻 击所造成的损失,最主要的信息安全事件为内部所 为。中国国家信息安全测评认证中心的调查结果也 表明,信息安全问题主要来自泄密和内部人员犯罪, 而非外来黑客引起。所以如何提高内网的安全性, 让网络更好的为企业服务并确保企业信息安全就越 来越受到大家的重视。 一、 目前企业内网面临的安全隐患 1、 病毒和漏洞 作为最常见的威胁,计算机病毒具有传播性、 隐蔽性、感染性、潜伏性、可激发性、表现性或破 坏性。企业内网计算机终端数量众多,任何一台出 现安全隐患,对整个内网都可能会产生巨大的冲击 和破坏。 系统漏洞是指应用软件或操作系统软件在逻辑 设计上的缺陷或错误,在不同种类的软、硬件设备, 同种设备的不同版本之间,由不同设备构成的不同 系统之间,以及同种系统在不同的设置条件下,都 会存在各自不同的安全漏洞问题。被利用后影响面 亦非常大。 鉴于企业内部一般工作人员在 IT 方面的专业知 识较欠缺,在日常工作使用信息终端和共享交互时 难免有不符合信息安全规范的行为发生,这就给病 毒传播或漏洞利用打开了方便之门。 2、 数据的安全和保密 数据是一个企业核心的无形资产,其重要性不 言而喻。一般企业已在网关层面做了相应措施来限 制核心、机密数据的外流。但新形势下内网的失泄 密往往是通过移动存储设备或直接打印、刻录造成 的。相当一部分泄密行为是因为 USB 设备使用不当 而丢失数据,因此,安全保密措施的对象必须由计 算机终端本身向连接终端的外设扩展,包括移动存 储设备、打印机等延伸。 数据可用性和可靠性得不到保障也会使企业利 益受损,缺乏有效备份、恢复手段将使企业在关键 时刻陷于业务停顿,甚至不可挽回的数据丢失。

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com