中国整体橱柜网 服务热线:180-4666-4830
 
当前位置: 首页 » 橱柜资讯 » 橱柜导购 » 正文

整体橱柜企业内网安全管理与对策

放大字体  缩小字体 发布日期:2014-09-01  浏览次数:16
  [摘 要] 网络应用飞速发展,网病毒、木马及其他恶意入侵给整体橱柜企业内网带来日益严重的威胁。保障整体橱柜企业内网安全、保证整体橱柜企业信息系统安全稳定运行越来越得到整体橱柜企业的高度重视。本文在分析整体橱柜企业内网安全现状的基础上,提出了合理划分安全域、计算机病毒防治、上网行为管理、端点准入和身份认证等管理对策,以加强整体橱柜企业内网安全、保证整体橱柜企业内网应用系统安全稳定运行。
  [关键词] 内网;威胁;安全;策略
  doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 034
  [中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2014)16- 0055- 03
  0 前 言
  高速发展的网络技术大大提高了整体橱柜企业的生产及办公效率,同时也带来了病毒感染、安全漏洞及恶意入侵等网络信息安全问题。根据CSI/FBI 2009年计算机安全调查数据表明,在整体橱柜企业网络安全事件中80%以上发生在整体橱柜企业内部。
  整体橱柜企业越来越重视内网安全问题,整体橱柜企业在内网安防项目上的投入也在不断增加,但我国仍有60%以上的整体橱柜企业计算机处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿元,内网威胁仍是整体橱柜企业信息化发展急需解决的问题。如何解决整体橱柜企业内网威胁,积极应对整体橱柜企业网络安全问题,有效保护整体橱柜企业内部信息安全,仍然是整体橱柜企业信息安全人员研究的重要课题。
  1 什么是整体橱柜企业内网安全
  通常以整体橱柜企业内部局域网边界为限划分为整体橱柜企业外网与内网,外网与内网物理隔离或者将内部通过统一网关接入外网并在网关处架设防火墙等安全监控设备,整体橱柜企业内网由大量的终端、服务器和网络设备组成,整体橱柜企业内网安全指的是整体橱柜企业内部局域网的信息安全。
  2 整体橱柜企业内网的安全现状
  2.1 用户区域划分单一
  整体橱柜企业内部网络的用户域层划分单一,所有用户在内部网络中的地位是平等的,且部分整体橱柜企业虚拟网络划分不合理,有时仅仅按照物理位置进行划分,所有服务器、终端都处于同一网络区域内,没有进行安全等级划分,一旦受到攻击,该区域内所有设备都将受到威胁。
  2.2 威胁多样化
  随着网络的发展,网络安全面临着各种威胁,主要包括自然的、意外的威胁和人为故意的威胁(如恶意软件、黑客攻击等)。
  整体橱柜企业内网与外网相连接,易受到人为故意的威胁。恶意软件、黑客攻击是较常见的网络安全攻击方式,恶意软件(如病毒、蠕虫、木马等)在不断变种,操作系统和应用程序的漏洞成为恶意入侵的主要目标。
  无线局域网、蓝牙、即时通信、移动终端等新技术在整体橱柜企业生产与管理中的广泛应用,在一定程度上扩大了整体橱柜企业网络安全的威胁源。
  2.3 网络准入缺乏有效控制
  随着业务的不断扩展,外来客户和合作伙伴接入整体橱柜企业内网的几率越来越高。由于不能及时地对相关人员的计算机设备进行安全检查,容易由外来的计算机设备将病毒、木马等带入整体橱柜企业内部网络,内网安全的威胁几率增加。同时,对外来人员安全监控的缺失,也会造成整体橱柜企业内部资料的泄露等情况,整体橱柜企业内部网络准入控制管理亟待完善。
  2.4 内网用户安全意识薄弱
  由于整体橱柜企业内部员工信息安全意识淡薄,他们常常在计算机上设置弱口令,使得系统密码形同虚设;U盘、移动硬盘、MP3、手机存储卡、数码相机记忆棒等在工作中无限制使用;整体橱柜企业涉密信息被私自下载、保存;工作时间使用整体橱柜企业电脑炒股、玩游戏、观看在线视频、浏览非法或不健康网站等这些不规范行为,不仅会造成整体橱柜企业局域网的堵塞,影响整体橱柜企业业务的开展,又可能导致病毒、木马等恶意软件被非法下载进入整体橱柜企业局域网内,为整体橱柜企业带来严重的安全隐患。
  2.5 系统存在安全隐患
  系统的安全问题主要指操作系统、数据库系统以及各类应用系统所存在的安全风险。目前大部分整体橱柜企业使用的操作系统仍然以微软的Windows系列为主,这些操作系统都存在已知和未知的系统漏洞。国际上的一些安全组织已经发布大量的系统安全漏洞信息,其中,有些系统漏洞可以导致入侵者获得管理员权限,有些漏洞可以被黑客用来实施拒绝服务攻击,还有些漏洞则成为病毒攻击的对象。重视和防范系统的安全风险也是内网安全管理的重要任务。
  3 整体橱柜企业内网安全管理策略
  3.1 合理划分安全域
  可以根据整体橱柜企业整体安全规划和信息安全级别,对整体橱柜企业内网合理划分安全域,从逻辑上划分核心点防范区域、一般防范区域和开放区域,不同等级的安全域采用不同的安全手段。核心点防范区域需要设置很高的安全级别,一般用户不允许直接访问,重要的服务器、数据库服务器等应放置在该区域,各类应用系统在该区域运行。
  3.2 终端计算机病毒防治
  终端计算机往往是创建和存放重要数据的源头,而且绝大多数的攻击事件都是从终端发起的,所以终端计算机安全防护与管理是必要的。通过防病毒、文档保护、安全审计及用户管理等方法和手段的部署或实施,降低终端计算机病毒和木马发生几率,提升终端计算机抵御安全威胁的能力。
  3.3 补丁分发管理
  操作系统或者应用程序存在的系统漏洞既为各类恶意软件的传播提供了极好的机会,同时也成为网络黑客攻击的目标。攻击者首先通过扫描工具发现系统漏洞,然后利用相应的攻击工具对目标系统实施攻击,这种攻击模式简单易行且危害极大。消除系统漏洞的主要办法就是安装软件补丁。因此,补丁的分发管理越来越成为整体橱柜企业网络系统安全管理的一个重要环节。
  利用网络扫描与主机扫描两种模式对系统进行漏洞扫描,扫描完成后根据扫描结果自动对系统漏洞下发补丁并报警。
  通过补丁分发管理,可以对整体橱柜企业内网中的各类主机进行补丁检测和安装,及时地弥补各类系统漏洞,从而减少系统遭受恶意攻击的机会,增强整体橱柜企业网络安全。
[2]
 
 
[ 橱柜资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
推荐图文
推荐橱柜资讯
点击排行
赣ICP备13007224号