2014 ̄g21期总第165期 S_LIC0N VALLEY 加强企业信息网络安全管控的研究 钟明。钟斌 (重庆商社(集团)有限公司,重庆4-00010;重庆城市通卡支付有限责任公司。重庆摘要400020) 随着互联网的高速发展,企业自动化、信息化程度越来越高,由此也给企业带来了高风险的网络信息安全隐患。 本文对企业信息网络中可能存在的风险进行了分析,从技术管理和人员管理等方面给出了提高网络安全的防范措施。 关键词 网络安全;互联网;风险 中图分类号:TP3 文献标识码:h 文章编号:167卜7597(2014)2卜0241—01 御传统的攻击,基于应用层的攻击则毫无办法。而新一代的防 火墙解决了这个问题,它具备应用层分析的能力,能够基于不 同的应用特征,实现应用层的攻击过滤,更好的针对应用层攻 击进行防护。 2.2系统安全解决办法 1)操作系统安全措施。操作系统的安全措施主要包括以下 计算机技术和网络技术在带给人们方便的同时,也使网络 信息安全风险也大大增加。网络信息安全己成为当今社会互联 网技术研究的重要难题。针对网络攻击行为,采用多种网络信 息安全技术进行防护,可以有效的减少攻击行为所带来的损失。 1网络安全隐患 网络安全,不仅指网络的信息系统安全,还包括网络系统 中的硬件、软件及数据资源不遭受破坏、泄漏和更改,保证网 络系统的安全可靠运行,防止各种有害信息和非法信息的传播。 企业网络的安全隐患主要表现在以下几个方面。 1)物理安全风险。物理安全包括网络系统中的各种网络硬 内容:①在局域网内建立WSUS补丁服务器,为整个局域网提供 微软全系列软件的补丁。②操作系统及其各种应用软件及时更 新补丁,有效防止黑客的攻击和病毒的感染。 2)系统漏洞扫描。目前的网络和系统配置往往存在部分漏 件设备,如路由器、交换机、工作站和服务器等的通信链路的 运行安全。物理安全风险主要有:火灾、雷击、水灾等自然灾害, 外界电磁干扰,人为误操作或者破坏,设备自身的缺陷或者弱 点等。 洞,这些漏洞容易被黑客利用,使系统的安全存在隐患。因此, 提前发现漏洞并进行处理,可以减少系统安全威胁,避免不必 要的损失。漏洞扫描和检测工具可以对网络设备和操作系统进 行扫描,对系统中存在的漏洞生成检查报告,并提示用户及时 2)网络安全风险。网络是一个开放性的平台,企业的信息 网络安全受到各种威胁和攻击。网络入侵者能够通过系统漏洞 及各种扫描工具,以攻击程序对网络进行恶意的攻击,导致企 业网络瘫痪,甚至是网络信息被篡改、窃取。 3)系统安全风险。企业网络设备主要为服务器系统、路由 器交换机系统。在企业服务器系统中,设有数据库系统、操作 系统、其他应用系统等。这些系统必然或多或少地存在着一些 漏洞,一旦攻击者通过这些漏洞,可能会对系统造成很大的损失。 安装相应的漏洞补丁,以提高系统安全性。 3)网络入侵检测及预警。为了提高信息安全基础结构完整 性,使用入侵检测及预警系统是防火墙的有益补充,进一步提 高了系统面对网络攻击的安全性,使系统管理员更方便的对系 统安全进行管理。 4)病毒防护。计算机病毒对系统和网络安全的威胁越来越 引起人们的重视,而针对计算机病毒的防护和扫描是系统安全 4)用户安全风险。这种风险主要是针对企业的内部人员, 防止内部人员对系统和网络的误用、攻击等情况。如内部人员 计算机感染了恶意软件或木马程序时,可能会造成内网的ARP 攻击。 必不可少的。计算机病毒的防治在于完善操作系统和应用软件 的安全机制和防范措施。使用高性能网络杀毒软件不仅能针对 流行病毒进行查杀,阻断病毒的蔓延,而且还能实现实时监控 和预防,避免计算机染上病毒。 5)网络审计与监控。网络审计和监控不仅依靠网管软件和 系统管理软件来实现,还应采用目前较成熟的网络监测设备和 实时入侵监测,对系统中的网络行为进行监控、预警和阻断, 及时预防网络入侵行为和采取相应的措施。 6)数据备份与恢复。对于数据的备份和恢复应采用高速、 大容量、自动的数据备份恢复。对于部分系统的备份,可以采 取增量备份,只针对系统发生过更改的部分文件进行备份。 2提高企业信息网络安全措施 2.1 网络安全解决办法 提高网络安全,是为了保证网络系统不受外来攻击和内在 的故障,安全稳定的运行。而防火墙是网络系统安全的第一道 门槛,通过硬件和软件来实现网络的安全。防火墙的主要性能 包括: 1)对内外部网络数据流进行控制。网络防火墙是链接内部 网络和外部网络的通道,防火墙的特殊网络位置特征,决定了 2.3应用级安全解决办法 1)用户授权管理。实现了多级分权的权限划分机制,不同 可以有效的保护内部网络不被破坏和攻击。 2)防火墙可以有效的过滤网络数据流量。通过防火墙的数 的部门只能在允许的范围内对数据进行操作,而对于管理部门, 则可以跨部门或者全部操作。其次是功能权限,可以自定义的 方式确定用户的增加、删除、修改、查询权限。 据流量必须是经过防火墙认定,符合一定安全策略的才能通过, 只有在该前提下,在适当的协议层才能进行访问规则和通过安 全审查,对于那些不符合通过条件的报文予以阻断。 2)数据安全备份。数据安全是整个系统安全的核心,是系 统可靠性的体现和关键环节。为此,系统中可自定义备份策略, 实现定期自动备份,也可手动备份手动恢复。 3)数据加密。应对关键数据采用了完善的数据加密措施, 如登录帐号和密码。作为最重要的身份识别依据和权限开关, “(下转第239页)“ 3)应用层防火墙具备更细致的防护能力。传统防火墙由于 不具备区分端口和应用的能力,以至于传统防火墙仅仅只能防 2014 ̄21期总第165期 Sl L●C0N VALLEY 殊性,在供电安排中一号线供电安排为1A6、1C41停电,二号 方可组织接触网送电工作,送电完毕后告知一号线行车调度。 线供电安排为2B6、1C42停电,施工负责人必须为同一人,施 有关一二号线联络线的停电检修,两条线的行车调度相互沟通, 工计划中要明确此计划为一二号线联络线接触网设备检修或配 仅其中一条线作业完毕,不能通知电力调度进行接触网送电。 合接挂地线作业,两条线行车调度加强沟通。 总之,西安地铁一号线目前供电分区的划分,能满足日常 具体施工组织由一号线行车调度负责,二号线行车调度为 的停送电作业,但一二号线联络线的供电分区划分,不够严谨, 辅,在施工请销点中,线路出清,具备停电作业时,由两条线 需考虑对一二号线联络线供电分区的重新定义与划分,满足更 行车调度各自组织停电,二号线行车调度停电完毕后,必须通 为严谨的行车组织工作。 过调度电话告知一号线行车调度,得到一号线行车调度同意后 方可批准,组织检修或配合接挂地线作业,作业现场人员听从 参考文献 工作领导人的安排,合理安排检修或配合作业,作业检修或配 合完毕后,各自销点,二号线作业销完点后,行车调度通过行 [1]西安地铁一号线行车组织规则. 车调度电话告知一号线行车调度,得到一号线行车调度同意后, [2]西安地铁一号线施工作业管理办法 [3】西安地铁一号线行车调度手册. 誓(上接第240页)? 以采用外墙内保温方法其实是行得通的。并且在夏热冬暖地区 好。外窗加上建筑外遮阳措施产生的节能效果,要比单一外窗 采用此种方法,具有施工简便,质量易得到保证的优点,所以 的效果好,白色中空玻璃窗加外遮阳措施后,其效果要比单一 此种技术应当被大力推广运用。对于如何有效提高住宅剪力墙 白色中空玻璃窗好很多,在南方地区外遮阳使用产生的节能效 热功性能这一问题,采取内保温的办法是比较有效的也是更为 果则更好。 适用的。现如今,在我国夏热冬暖地区更多的是采用加气砼的 4结束语 方式增强墙体的自保温效果,这种方式的热工性能比较显著, 而且对于墙体构造的要求也是相当简单的,施工建设过程很方 夏热冬暖地区建筑遮阳设计是十分重要的内容。在进行遮 便,容易达到节能规定要求,所以广泛受到设计、施工单位的 阳设计时,需要对建筑的朝向以及具体遮阳技术特点结合工程 青睐,应当被广泛推广使用。 实际进行分析,把握经济、适用、安全可靠的原则,设计时应 2)外窗热工性能问题。一般来说控制窗户的热工性能主要 综合考虑采光、通风等要求,将遮阳和建筑完美融合。 从以下两方面入手,其一是控制窗墙面积比例;其二则是对于 参考文献 窗户自身的性能要求较高,窗户自身性能主要有保温性能以及 [1]胡字桐.关于居住建筑遮阳优化设计的探讨….建筑科学, 遮阳性能。在夏热冬暖地区,外窗比外墙和屋顶更加重要,所 2010(26):88-91. 以需要优先考虑外窗设计。 【2】乔芳.对建筑遮阳技术发展的思考和建议[J】.建设科技, 不同的窗型其热工性能实不同的,产生的节能效果不同。 2012(35):212-21 3. 我国北区和南区地区由于气候条件不同,所以每一种窗型有其 【3]刘洋.建筑遮阳的现状及标准与评价进展[J】.中国建材科 不同的节能应用范围。如塑料窗的保温性能就比普通铝合金窗 技,2O1 3(21):1 05—1 O7. (上接第24l页) (上接第242页)j 其安全性的重要程度在应属于最高级。软件的关键配置文档, 析,旨在更好的增强现场管理的效益,为实现项目的新发展奠 里面有关键的参数设置,也应进行了相应的加密处理,保证的 定坚实基础。 系统的稳定性。 4)操作日志。对于系统的登陆和操作情况应进行自动记录, 并形成报告和日志,进行痕迹保留,对操作方式,操作内容, 操作时间等都可以进行记录。 3结论 在计算机网络技术的发展过程中,企业的信息网络安全技 术水平也不断提高。随着企业的发展和业务的拓展,网络安全 受到极大的挑战,黑客攻击、病毒入侵、非法访问等不断发生。 参考文献 因此,从企业网络信息安全需求及等级情况出发,选择适合企 【1]牛聚粉.事故致因理论综述[J】..Y-业安全与环保,2 01 2 业自身需求的企业网络信息安全措施,可以有效的保障企业信 (09). 息网络的健康运行。 【2]于永胜,戈艳.基于网络计划模型的施工危险性动态评价方 参考文献 法[J].交通科技,2011(05). [1】王能辉.我国计算机网络及信息安全存在的问题和对策…. [3】刘晓红,王玉珠。浅谈职业健康安全管理体系的实施【J].中 科技信息,201 0(7). 小企业管理与科技(下旬刊),2011(07). 【2】钟婧文,崔敬.信息系统网络安全问题研究[J]J.科技致富向 [4】王仲南,孙诚焉,钱尧强.水利施工技术的发展[J】.科技致 导,201 0(5). 富向导,2011(12). [3王宏伟.网络安全威胁与对策[3]J].应用技术,2006(5).
