中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性探析_第1頁(yè)
已閱讀1頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p>  中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性探析</p><p>  摘要:計(jì)算機(jī)網(wǎng)絡(luò)隨著計(jì)算機(jī)信息化的發(fā)展為企業(yè)辦公以及人們的生活都帶來(lái)了極大的便捷,如實(shí)時(shí)進(jìn)行生產(chǎn)控制、財(cái)務(wù)、營(yíng)銷(xiāo)以及設(shè)備管理等辦公自動(dòng)化系統(tǒng)。Internet對(duì)外的使用更加廣泛,如收發(fā)郵件、查找資料以及發(fā)布web信息等,都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)。雖然計(jì)算機(jī)網(wǎng)絡(luò)為企業(yè)的管理、運(yùn)營(yíng)以及統(tǒng)計(jì)等帶來(lái)了前所未有的高效和快捷,但是隨之而來(lái)的計(jì)算機(jī)網(wǎng)

2、絡(luò)安全問(wèn)題也將提高企業(yè)的一個(gè)重要位置。 </p><p>  關(guān)鍵詞:計(jì)算機(jī)信息化 網(wǎng)絡(luò) 安全 中小企業(yè) 管理 防范 </p><p><b>  1 概述 </b></p><p>  網(wǎng)絡(luò)安全伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)已經(jīng)成為了一個(gè)伴隨每個(gè)網(wǎng)絡(luò)用戶永恒的問(wèn)題。黑客們長(zhǎng)期以來(lái)不斷的分析系統(tǒng)和應(yīng)用系統(tǒng),以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞,并通過(guò)編寫(xiě)相應(yīng)的腳

3、本對(duì)其加以利用。安全廠商面對(duì)這些不斷發(fā)展安全威脅,也不斷的推出了新的安全防范技術(shù)和產(chǎn)品,如:防火墻、入侵檢測(cè)防御系統(tǒng)、殺毒軟件、反間諜軟件以及過(guò)濾內(nèi)容和垃圾郵件等產(chǎn)品。此后,各個(gè)網(wǎng)絡(luò)用戶跟隨著安全廠商的步伐不斷的將這些安全產(chǎn)品疊加到自身的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器和工作站上。但與此同時(shí)需要網(wǎng)絡(luò)用戶解決的還有很多問(wèn)題,如:為了充分發(fā)揮他們的作用,如何建立一個(gè)有效的安全防范策略以及如何妥善管理這些設(shè)備并且如何計(jì)算安全防范的投資回報(bào)率等。 </p

4、><p>  我們必須承認(rèn),中小企業(yè)在網(wǎng)絡(luò)安全方面的認(rèn)識(shí)、投入和實(shí)施的案值相對(duì)以前的防范措施都有了很大的進(jìn)步。但是相比以前,是否目前的中小企業(yè)網(wǎng)絡(luò)就更加安全呢?但是針對(duì)這個(gè)問(wèn)題,由于網(wǎng)絡(luò)威脅隨著計(jì)算機(jī)的網(wǎng)絡(luò)發(fā)展而不斷的出現(xiàn),并且相對(duì)以前的攻擊手段更具有危險(xiǎn)性,因此,不可能有一個(gè)非常肯定的答案。并且從經(jīng)濟(jì)利益角度出發(fā)是目前黑客攻擊的一個(gè)重大目標(biāo),從而使得中小企業(yè)成為黑客們攻擊的目標(biāo)之一。即相對(duì)以前而言,目前中小企業(yè)面臨

5、的安全風(fēng)險(xiǎn)更高。由于中小企業(yè)的網(wǎng)絡(luò)正朝著WEB應(yīng)用和SOA架構(gòu)的應(yīng)用方向發(fā)展,從而使得網(wǎng)絡(luò)相對(duì)以前更加復(fù)雜。因此,目前的計(jì)算機(jī)網(wǎng)絡(luò)僅有C/S和B/S結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性也增加了安全防范的復(fù)雜性和難度。因此,目前最需要解決的問(wèn)題就是如何構(gòu)建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測(cè)、識(shí)別和安全防范等。 </p><p>  2 影響企業(yè)網(wǎng)絡(luò)安全的主要因素 </p><p>  企業(yè)網(wǎng)絡(luò)

6、由局域網(wǎng)和廣域網(wǎng)組成,人和自然因素是影響網(wǎng)絡(luò)安全的主要因素。雷擊、水災(zāi)以及火災(zāi)和地震等因素屬于自然因素,而人為因素包括誤操作刪除數(shù)據(jù)的無(wú)意和故意破壞之分。人為故意破壞分為計(jì)算機(jī)病毒、黑客入侵、網(wǎng)絡(luò)竊聽(tīng)以及制造大量垃圾郵件等。 </p><p>  斯諾登泄密風(fēng)暴揭發(fā)香港網(wǎng)絡(luò)保安不堪一擊,風(fēng)暴過(guò)后復(fù)歸平靜,香港中小企業(yè)計(jì)算機(jī)保安水平低問(wèn)題依舊。專(zhuān)家指出,黑客近年喜以“僵尸”手法入侵盜取資料,有公司員工誤開(kāi)惡性電郵附

7、件,計(jì)算機(jī)變成“僵尸”被操控亦懵然不知,最終令全公司計(jì)算機(jī)受感染。 </p><p>  香港警方坦言黑客難捉,科技罪案破案率不足20%。有中小企代表稱(chēng),公司計(jì)算機(jī)保安水平十年來(lái)毫無(wú)寸進(jìn),原因在于不覺(jué)數(shù)據(jù)被偷是致命傷,有閑錢(qián)不會(huì)優(yōu)先投放改進(jìn)計(jì)算機(jī)系統(tǒng)。學(xué)者指出,問(wèn)題根本在人身上,“并非門(mén)鎖不夠先進(jìn),而是你不懂把門(mén)好好關(guān)上!” </p><p>  中小企業(yè)大多不重視網(wǎng)絡(luò)安全,而“僵尸網(wǎng)絡(luò)”

8、是近年漸趨普遍的入侵方式,黑客在電郵附件中暗藏惡性軟件,公司內(nèi)部有人不慎開(kāi)啟,即令計(jì)算機(jī)受感染成為“僵尸計(jì)算機(jī)”,“中招”計(jì)算機(jī)自動(dòng)將IP地址傳回黑客的控制中心,令其用作監(jiān)測(cè)用戶的網(wǎng)上銀行活動(dòng)。黑客趁用戶登入時(shí),伺機(jī)改寫(xiě)網(wǎng)頁(yè)樣式,騙取用戶輸入敏感數(shù)據(jù),或改變交易的細(xì)節(jié),例如改變交易金額,或?qū)⒔痤~過(guò)數(shù)予第三者。 </p><p>  計(jì)算機(jī)之所以讓黑客有機(jī)可乘,往往由于同事疏于防范胡亂下載附件,令“僵尸”程序或病毒

9、有機(jī)可乘,甚至連累全公司被感染而不自知。今年6月,香港計(jì)算機(jī)保安事故協(xié)調(diào)中心曾參與全球捉“僵尸”行動(dòng),與警方連手搗破兩個(gè)在港境內(nèi)控制中心,根據(jù)經(jīng)驗(yàn),香港受感染的“僵尸”計(jì)算機(jī)介乎200至700部之間。前六個(gè)月處理的622宗保安事故中,超過(guò)一半來(lái)自僵尸網(wǎng)絡(luò)及黑客入侵,數(shù)字較去年同期增加94%。有專(zhuān)家建議,除防毒軟件及聯(lián)網(wǎng)防火墻外,公司應(yīng)該為員工各自安裝個(gè)人防火墻,避免同事計(jì)算機(jī)在公司Local LAN(局部區(qū)域網(wǎng)絡(luò))內(nèi)互相攻擊。 <

10、/p><p>  3 中小企業(yè)應(yīng)當(dāng)建設(shè)一個(gè)整體網(wǎng)絡(luò)安全管理方案 </p><p>  只要給企業(yè)一個(gè)構(gòu)建安全管理方案的通用處理步驟和流程,每個(gè)企業(yè)都能為自己建立一個(gè)安全管理方案,因此,企業(yè)設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全管理方案并不困難。但是需要注意的是,建立的安全管理方案除了適合目前和以后的發(fā)展外,還應(yīng)當(dāng)適合企業(yè)最關(guān)心的投資回報(bào)率問(wèn)題。 </p><p>  目前很多中小企業(yè)針對(duì)安全

11、投資回報(bào)率的問(wèn)題,不知道如何確定防火墻、UTM、IDS/IPS和內(nèi)容過(guò)濾以及監(jiān)控系統(tǒng)等開(kāi)支具體有多大。由于大部分的企業(yè)對(duì)于購(gòu)買(mǎi)的設(shè)備適應(yīng)什么樣的網(wǎng)絡(luò)結(jié)構(gòu)、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問(wèn)題以及企業(yè)需要什么功能的產(chǎn)品等都不了解,只是簡(jiǎn)單將最新產(chǎn)品以及功能最多的產(chǎn)品鏈接到自己的網(wǎng)絡(luò),認(rèn)為這樣就可以起到安全防護(hù)的效果了,網(wǎng)絡(luò)安全問(wèn)題便可以高枕無(wú)憂,因此在安全方面的投資,很多中小企業(yè)雖然常亮紅燈,但是卻得不到相應(yīng)的安全防范效

12、果。實(shí)際上,使用恰當(dāng)?shù)募夹g(shù)以持續(xù)不斷的應(yīng)用到某個(gè)具體的對(duì)象上是安全防范的關(guān)鍵因素,安全防范作為一個(gè)具體的過(guò)程,而不是某種技術(shù)就能解決的。 </p><p>  安全管理涉及的方面很多,如配置管理、變更控制、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃、網(wǎng)絡(luò)安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構(gòu)建一個(gè)全面的安全管理方案,但是為了達(dá)到與安全管理方案相同的效果,我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產(chǎn)品。 <

13、/p><p>  但是SIEM產(chǎn)品目前只能解決中小企業(yè)安全防范過(guò)程中許多問(wèn)題的一小部分,甚至通過(guò)它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產(chǎn)品都是建立在關(guān)系型數(shù)據(jù)庫(kù)上,由于關(guān)系型數(shù)據(jù)庫(kù)不具有每天記錄上百萬(wàn)條甚至是上十億條安全事件的能力,因此,很大程度上嚴(yán)重影響了他們?cè)诋?dāng)今企業(yè)環(huán)境中應(yīng)用時(shí)的可擴(kuò)展性。由于購(gòu)買(mǎi)現(xiàn)成的SIEM產(chǎn)品需要額外花費(fèi)企業(yè)很多費(fèi)用,這對(duì)于處于危機(jī)時(shí)期的中小企業(yè)而言無(wú)疑成為一個(gè)不小的

14、負(fù)擔(dān)。但是中小企業(yè)在完成網(wǎng)絡(luò)安全防范任務(wù)的時(shí)候,無(wú)論是使用自己制定的安全管理方案,還是使用現(xiàn)成的STEM產(chǎn)品,都能讓企業(yè)在安全防范過(guò)程中不再感到迷惑,并且更加容易實(shí)現(xiàn)安全管理的目標(biāo)。   4 企業(yè)信息安全新形勢(shì) </p><p>  網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一,具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展,三網(wǎng)融合開(kāi)始實(shí)施操作,云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾,需求的個(gè)性化

15、、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了新的更大的挑戰(zhàn),行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),發(fā)展與管理并重,加強(qiáng)部門(mén)協(xié)調(diào)配合,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作,加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè),特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化,通過(guò)核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán),加快發(fā)展自主可控的信息安全產(chǎn)業(yè),建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。 </p><p>  從國(guó)際國(guó)內(nèi)出現(xiàn)的安全現(xiàn)象

16、出發(fā),應(yīng)對(duì)多種復(fù)雜的安全新問(wèn)題,應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù),并通過(guò)極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系,技術(shù)和管理并重,加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場(chǎng)服務(wù)、宣傳教育等多方面的工作,通過(guò)產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境,來(lái)共同改善全球的網(wǎng)絡(luò)與信息安全問(wèn)題。 </p><p><b>  5 結(jié)束語(yǔ) </b></p

17、><p>  計(jì)算機(jī)網(wǎng)絡(luò)安全作為企業(yè)的一項(xiàng)十分重要的工作,應(yīng)當(dāng)引起高度的重視。在進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)操作之前,必須隨時(shí)做好網(wǎng)絡(luò)安全方面的防范工作。我們應(yīng)當(dāng)看到,動(dòng)態(tài)的企業(yè)網(wǎng)絡(luò)安全隨著病毒、安全技術(shù)以及黑客站點(diǎn)的每日劇增,網(wǎng)絡(luò)安全動(dòng)態(tài)的不斷更新,對(duì)網(wǎng)絡(luò)管理人員來(lái)講是一個(gè)巨大的挑戰(zhàn)。相信做一個(gè)好的信息安全解決方案是企業(yè)辦公網(wǎng)絡(luò)應(yīng)用的完美選擇。 </p><p><b>  參考文獻(xiàn): <

18、/b></p><p>  [1]宋鈺,何小利,何先波,王偉黎.基于SNMP協(xié)議的入侵檢測(cè)系統(tǒng)[J].河北理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2010(01). </p><p>  [2]王步飛,顏景潤(rùn),任玉燦.現(xiàn)代信息技術(shù)與溫室環(huán)境因子控制[J].考試(教研版),2010(01). </p><p>  [3]郭錫泉,羅偉其,姚國(guó)祥.多級(jí)反饋的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)

19、[J].信息安全與通信保密,2010(01). </p><p>  [4]鄢喜愛(ài),楊金民,常衛(wèi)東.基于蜜罐技術(shù)的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)研究[J].微電子學(xué)與計(jì)算機(jī),2010(01). </p><p>  [5]鄢喜愛(ài),楊金民,常衛(wèi)東.基于蜜罐技術(shù)的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)研究[J].微電子學(xué)與計(jì)算機(jī),2010(01). </p><p>  [6]王國(guó)芬,李建華.用戶接入

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論