對企業(yè)局域網(wǎng)信息安全管理的探討論文

　　隨著(zhù)Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò )環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò )應用的增多，病毒等不安全因素傳播的能力和途徑也由原來(lái)的單一、簡(jiǎn)單變得復雜、隱蔽。尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò )環(huán)境為病毒等不安全因素傳播、生存提供了環(huán)境。針對企業(yè)局域網(wǎng)絡(luò )中存在的各種不安全因素.管理的不完善、人為的蓄意破壞以及技術(shù)上的漏洞等問(wèn)題，本文提出提高企業(yè)局域網(wǎng)信息安全管理的策略和方法。

　　一、基于工作站的防治技術(shù)

　　工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤(pán)防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發(fā)作后才能檢測到。下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn),通常這些站點(diǎn)軟件比較安全。不要過(guò)于相信和隨便運行別人給的軟件。要經(jīng)常檢查自己的系統文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉 Windows關(guān)于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名。二是在工作站上插防病毒卡。防病毒卡可以達到實(shí)時(shí)檢測的目的，但防病毒卡的升級不方便，從實(shí)際應用的效果看，對工作站的運行速度有一定的影響。三是在網(wǎng)絡(luò )接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實(shí)時(shí)有效地保護工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問(wèn)題，而且對網(wǎng)絡(luò )的傳輸速度也會(huì )產(chǎn)生一定的影響。

　　二、基于服務(wù)器的防治技術(shù)

　　網(wǎng)絡(luò )服務(wù)器是計算機網(wǎng)絡(luò )的中心，是網(wǎng)絡(luò )的支柱。網(wǎng)絡(luò )癱瘓的—個(gè)重要標志就是網(wǎng)絡(luò )服務(wù)器癱瘓。網(wǎng)絡(luò )服務(wù)器—旦被擊垮，造成的損失是災難性的、難以挽回和無(wú)法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

　　三、基于企業(yè)內部非法活動(dòng)的防治技術(shù)

　　1.身份認證

　　網(wǎng)絡(luò )安全身份認證是指登錄計算機網(wǎng)絡(luò )時(shí)系統對用戶(hù)身份的確認技術(shù)。是網(wǎng)絡(luò )安全的第一道防線(xiàn)，也是最重要的一道防線(xiàn)。用戶(hù)在訪(fǎng)問(wèn)安全系統之前，首先經(jīng)過(guò)身份認證系統識別身份，然后訪(fǎng)問(wèn)監控器根據用戶(hù)的身份和授權數據庫決定用戶(hù)是否能夠訪(fǎng)問(wèn)某個(gè)資源。授權數據庫由安全管理員按照需要進(jìn)行配置。審計系統根據審計設置記錄用戶(hù)的請求和行為，同時(shí)入侵檢測系統實(shí)時(shí)或非實(shí)時(shí)地檢測是否有入侵行為。訪(fǎng)問(wèn)控制和審計系統都要依賴(lài)于身份認證系統提供的用戶(hù)的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務(wù)，其它的安全服務(wù)都要依賴(lài)于它。一旦身份認證系統被攻破，那么系統的所有安全措施將形同虛設。

　　2.流量監測

　　目前有很多因素造成網(wǎng)絡(luò )的流量異常，如拒絕服務(wù)攻擊(DoS)、網(wǎng)絡(luò )蠕蟲(chóng)病毒的傳播、一些網(wǎng)絡(luò )掃描工具產(chǎn)生的大量TCP連接請求等，很容易使網(wǎng)絡(luò )設備癱瘓。這些網(wǎng)絡(luò )攻擊，都是利用系統服務(wù)的漏洞或利用網(wǎng)絡(luò )資源的有限性，在短時(shí)間內發(fā)動(dòng)大規模網(wǎng)絡(luò )攻擊，消耗特定資源，造成網(wǎng)絡(luò )或計算機系統癱瘓。因此監控網(wǎng)絡(luò )的異常流量非常重要。流量監測技術(shù)主要有基于SNMP的流量監測和基于Netflow的流量監測。目前有很多流量監控管理軟件，此類(lèi)軟件是判斷異常流量流向的有效工具，通過(guò)流量大小變化的監控，可以幫助網(wǎng)管人員發(fā)現異常流量，特別是大流量異常流量的流向，從而進(jìn)一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以采用在路由器上進(jìn)行流量限定的方法控制異常流量。

　　3.漏洞掃描

　　對一個(gè)網(wǎng)絡(luò )系統而言，存在不安全隱患，將是非法人員攻擊得手的關(guān)鍵因素。就目前的網(wǎng)絡(luò )系統來(lái)說(shuō)，在硬件、軟件、協(xié)議的具體實(shí)現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時(shí)檢測出網(wǎng)絡(luò )中每個(gè)系統的安全漏洞是至關(guān)重要的。安全掃描是增強系統安全性的重要措施之一，按功能可分為：操作系統漏洞掃描、網(wǎng)絡(luò )漏洞掃描和數據庫漏洞掃描。網(wǎng)絡(luò )漏洞掃描系統，是指通過(guò)網(wǎng)絡(luò )遠程檢測目標網(wǎng)絡(luò )和主機系統漏洞的程序，它對網(wǎng)絡(luò )系統和設備進(jìn)行安全漏洞檢測和分析，從而發(fā)現可能被入侵者非法利用的漏洞。定期對網(wǎng)絡(luò )系統進(jìn)行漏洞掃描，可以主動(dòng)發(fā)現安全問(wèn)題并在第一時(shí)間完成有效防護，讓攻擊者無(wú)隙可鉆。

　　四、企業(yè)局域網(wǎng)安全管理措施

　　有了先進(jìn)完善的網(wǎng)絡(luò )安全防范技術(shù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò )的“高枕無(wú)憂(yōu)”：可以說(shuō)規劃制定一套完整的安全管理措施是網(wǎng)絡(luò )安全防范技術(shù)體系的補充。它會(huì )幫助校正企業(yè)網(wǎng)絡(luò )管理上的一些常見(jiàn)但是有威脅性的漏洞。它主要包括以下措施：

　　1.隨著(zhù)企業(yè)局域網(wǎng)的不斷應用，應當同步規劃網(wǎng)絡(luò )安全體系的技術(shù)更新同時(shí).為了避免在緊急情況下，預先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應考慮采用何種應急方案的問(wèn)題應急方案應該事先制訂并貫徹到企業(yè)各部門(mén)。事先做好多級的安全響應方案.才能在企業(yè)網(wǎng)絡(luò )遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復網(wǎng)絡(luò )到正常狀態(tài)。

　　2.扎實(shí)做好網(wǎng)絡(luò )安全的基礎防護工作

　　(1)服務(wù)器應當安裝干凈的操作系統，不需要的服務(wù)一律不裝，同時(shí)要重視網(wǎng)絡(luò )終端的安全配置，防止它們成為非法人員和病毒的跳板。

　　(2)遵循“用戶(hù)權限最小化”的網(wǎng)絡(luò )配置原則，設置重要文件的訪(fǎng)問(wèn)權限，關(guān)閉不必要的端口，專(zhuān)用主機只開(kāi)專(zhuān)用功能等。

　　(3)下載安裝最新的操作系統、應用軟件和升級補丁對系統進(jìn)行完整性檢查.定期檢查用戶(hù)的脆弱口令，并通知用戶(hù)盡快修改。

　　(4)制定完整的系統數據備份計劃.并嚴格實(shí)施，確保系統數據庫的可靠性和完整性。

　　3.對各類(lèi)惡意攻擊要有積極的響應措施制定詳盡的入侵應急措施以及匯報制度。發(fā)現入侵跡象.盡力定位入侵者的位置，如有必要。斷開(kāi)網(wǎng)絡(luò )連接在服務(wù)主機不能繼續服務(wù)的情況下，應該有能力從備份磁盤(pán)中恢復服務(wù)到備份主機上。

【對企業(yè)局域網(wǎng)信息安全管理的探討論文】相關(guān)文章：

信息安全管理論文06-20

信息安全管理論文11-10

企業(yè)電子商務(wù)風(fēng)險管理的探討論文10-14

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

信息安全管理論文(通用)06-14

石油企業(yè)班組質(zhì)量管理水平探討論文10-07

信息安全管理論文經(jīng)典15篇06-21

部隊信息安全保密風(fēng)險管理探究論文06-04

化工企業(yè)安全管理論文07-03

化工企業(yè)安全管理論文【精選】07-06