绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络安全内网管理范文,希望它们能为您的写作提供参考和启发。
中图分类号:TU714文献标识码: A 文章编号:
大企业集团的内部网络往往结构复杂、覆盖面大、节点众多,怎样才能做好系统的网络信息安全工作也就成为了各数据中心急需解决的问题。本文以某网络信息安全为例,简要论述了Internet 快速发展下内网系统的网络信息安全管理。
一、内部网系统计算机网络信息面临的安全威胁
1、网络边界的安全威胁
计算机网络边界包括:远程用户 VPN 隧道、Internet 链路、专用WAN链路、PSTN 拨号、电子商务网络、外部网连接。如果内部系统在此类区域没用一定安全防护,那么其网络系统就很可能会受到入侵者的攻击。比如通过 Sniffer 等嗅探程序探测扫描网络及操作系统安全漏洞,如应用操作系统类型、网络 IP 地址、开放哪些TCP端口号、系统保存的用户名和口令等安全信息文件,并针对不同的漏洞采取相应的攻击程序进行网络攻击。入侵者通过网络监听等获得内部网用户用户名、口令等假冒内部合法身份非法登录,窃取内网重要信息。又比如说恶意攻击,入侵者发送大量 PING 包对内网服务器进行攻击,造成服务器超负荷工作甚至是拒绝服务造成系统瘫痪。
2、内部网安全威胁
内网设备较为分散,而其中的用户水平也是参差不齐,不同的承载业务,迥异的安全需求,这些都造成了内网安全建设的多元化和复杂性;移动办公用户、远程拨号用户、VPN 用户、合作伙伴、分支机构、供应商、无线局域网等扩展了网络边界,这让边界保护更为困难;蠕虫病毒大肆泛滥、新病毒不断涌现,这些让内网用户受到损失,同时,网络在病毒、蠕虫攻击后,不能及时隔离、阻断;内网安全防范较为脆弱,抵御不了内外部的入侵和攻击,安全策略无法及时分发执行,造成安全策略形同虚设;内部网通过 Modem、非法主机接入、无线网卡非法外联等安全防范不到位,安全风险引入;缺乏内网用户行为监控,造成隐私和组织机密信息泄漏。
二、内部网系统网络信息安全管理的策略
1、密码技术
密码技术是通过信息的变换或编码,将机密的敏感消息变换成黑客难以读懂的乱码型文字,以此达到不让黑客截获任何有意义的信息且黑客不能伪造信息的目的。采用密码方法可以隐蔽和保护机要消息,使未授权者不能提取信息。目前对网络加密主要有三种方式:链路加密方式、节点对节点加密方式和端对端加密方式。一般网络安全系统主要采取第一种方式,即链路加密方式。
2、防火墙技术
防火墙是一种保护计算机网络安全的技术型措施,它可以是软件,也可以是硬件,或两者结合。它在两个网络之间执行访问控制策略系统,目的是保护网络不被他人侵扰。通常,防火墙位于内部网或不安全的网络(Internet)之间,它就像一道门槛,通过对内部网和外部网之间的数据流量进行分析、检测、筛选和过滤,控制进出两个方向的通信,以达到保护网络的目的,实质上是一种隔离控制的技术。通常,在单位内部网络和外部网络之间设置一个防火墙是防止非法入侵,确保单位内部网络安全有效的防范措施之一。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。
3、网络病毒防范技术
威胁计算机网络的病毒多种多样,既有单机上常见的计算机病毒,也有专门攻击计算机网络的网络型病毒。计算机网络一旦染上病毒,其影响要远比单机染毒更大,破坏性也更大。目前,在网络环境下,较为有效的防病毒方法是 Station Lock 方法。通常,防毒概念是建立在“病毒必须执行有限数量的程序后,才会产生感染”的基础之上。Station Lock 方法正是根据这一特点,辨别可能的病毒攻击意图,并在病毒未造成任何破坏之前进行拦截。对付网络病毒应该重点立足于服务器的防毒,其防毒表现形式为集中式扫毒,它能实现实时扫描,而且软件升级也方便。选用可靠的网络防病毒软件也是网络防毒的关键。
三、某内部网络信息安全管理设计和实现
根据以上对网络信息管理及安全策略研究,设计基于 Web 网络信息管理安全构架,此构架兼顾访问控制和安全监测两方面。为有效管理此类信息,利用 LDAP 目录服务来解决网络信息管理中冗余问题以满足查询需求。该系统主要由管理服务器、目录服务器、证书服务器和应用服务器 ( 可以多个 )组成。系统设计中遵循 PKI 规定,通过签发各种身份证书、角色证书和权限证书,实现层次化安全访问控制。管理服务器是一台支持 SSL 的 Web 服务器,它提供管理界面和证书申请表格,承担了访问控制的任务。用户通过管理服务器注册基本信息,管理服务器从目录服务器中查询访问控制策略 (ACP) 信息,把用户信息和相应的访问控制策略送到证书服务器,证书服务器根据这些信息颁发给用户相应角色的证书。管理服务器和证书服务器通过 LDAP 来访问目录服务器。系统采用基于角色的访问控制来实现安全访问控制。任何人的访问行为都要递交相应的证书,管理服务器验证用户的身份以及确定用户的访问权限,只有合法的用户才可以访问并进行相应的操作。
管理服务器同时承担着安全监测任务,它驱动相应的功能模块对关键数据文件生成 MD5 摘要,并定时进行摘要监测和比较。如发现应用服务器被攻击,先报警,并通知管理员将被攻击的应用服务器从网上隔离开,以防止入侵者进行更深入地破坏。如果是服务被破坏,则重新启动服务;如果是关键数据被破坏,则进行错误定位,并用备份数据恢复被破坏的文件。所有的处理过程和结果都要生成报告通知管理人员。网络信息管理系统的关键数据主要有:系统文件(口令文件、网络启动文件等)、网络信息服务的配置文件、关键业务信息等。
在构建网络安全实际技术中我们坚持:保护网络系统可靠性;保护网络资源合法使用性;防范入侵者恶意攻击与破坏;保护信息通过网上传输机密性、完整性及不可抵赖性;防范病毒侵害;实现网络安全管理。建立在对信息系统安全需求与环境客观分析、评估基础上,在系统应用性能及价格和安全保障需求之间确定“最佳平衡点”,让网络安全保障引入开销与它带来相当效益。在外部网络攻击主要来源地,即第一层网络出口处部署硬件防火墙,保证外部访问只到 Web、应用服务器层。第二层网络出口处部署 VPN、硬件防火墙来,利用 VPN 加密技术及安全认证机制,实现数据在网络传输真实性、机密性、完整性及可靠性,保证只有授权用户才可访问内部网络。此外,对来自第二、三、四层内部网络攻击,通过网络入侵检测系统(IDS)作防火墙补充,动态监视网络流过所有数据包,识别来自本网段内、其他网段及外部网络全部攻击,解决来自防火墙内由于用户误操作或内部人员恶意攻击所带来的安全威胁。为减少由于安全事故造成的损失,在系统设备及相关链路等物理安全保护方面采取必要数据库服务器冗余与备份、线路冗余备份、异地容灾等措施。
四、结论
信息安全是个综合性课题,涉及技术、立法、管理、使用等多方面,对网络信息安全保护有更高要求,也让网络信息安全学科地位更重要,网络信息安全在将来必然会随着网络应用不断发展。
中图分类号:TP39308文献标识码:A文章编号:1009-5349(2016)23-0240-01
一、网络安全维护在企业内部计算机存在的相关问题分析
(一)没有提升对网络安全维护的重视度
现阶段,虽然一些企业已经建立了较为完善的内部计算机系统,其在企业日常工作中发挥着不可替代的作用。但是,在对计算机网络安全维护问题上,很多企业并没有提升重视,没有很好地保护计算机内部信息,一旦计算机遭到网络袭击或者内部信息泄漏,那么企业将会受到很大的损失。大部分企业的内部计算机网络系统并没有全面覆盖,在管理内部网络过程中,管理执行交叉,致使企业内部计算机的网络安全维护存在问题,网络安全存在隐患。
(二)网络系统操作存在缺陷
在计算机中,操作系统是最为基础的软件,如果计算机缺少操作系统,那么其相关应用程序无法发挥重要作用。一些企业计算机操作系统还存在很多的问题和缺陷,这为病毒的侵入创造了良好条件。计算机操作系统构成复杂、程序繁多,如果出现问题,那么内部系统可能会出现瘫痪。在企业的内部管理中,对计算机安全问题不够重视,对一些应用软件也没有及时更新,导致出现很多不安全的因素。
(三)安全管理存在一定问题
一些企业缺少内部计算机网络安全维护的意识,因此,相关的管理工作也出现很多问题。企业内部的安全管理规定并不全面还有待完善,管理人员整体素质不高,缺少专业性技能和理论知识,没有很好地维护相关设备,一些设备没有发挥其用途,在使用移动硬盘时操作不当,致使病毒入侵,为企业内部计算机网络安全维护带来很大的难题。
(四)相关工作人员专业能力差
在企业内部计算机网络安全维护管理中,工作人员的专业程度对企业网络安全维护有很大影响。一些企业T工专业能力差,对待网络安全管理工作中的一些技术问题不重视,出现问题时也不愿意积极主动去解决,综合素质不高,导致在网络安全管理中,企业内部信息没有得到严密的保护,系统安全得不到很好的保障。
二、网络安全维护在企业内部计算机相关管理中的有效措施
(一)提升内部计算机网络安全维护意识
企业如果想安全有效地管理和维护内部的计算机网络安全,那么需要全面提升安全管理意识,了解网络安全维护在企业内部计算机管理中的重要作用,加强企业员工的教育培训工作,提升人员专业能力和专业知识,使员工能够掌握计算机的使用情况及设备性能,全面维护企业内部计算机的网络安全。
(二)网络安全技术应用需加强
近年来,随着社会的不断发展,企业内部计算机网络安全相关问题层出不穷,为企业带来很大挑战,阻碍了企业的快速发展。企业应当全面加强网络系统安全,使用专业的技术维护内部网络安全。针对计算机网络安全中出现的一些问题,使用对应的技术进行解决。
(三)不断完善计算机网络维护管理体系
在日常工作中,企业内部计算机在传递信息时可能会将病毒一并传播,很大程度上威胁了计算机网络安全运营,因此,企业需要不断完善内部计算机网络维护管理体系,对系统的运转情况实时监控,全面清理病毒信息,保障计算机可以安全运行。完善管理系统需要很多的专业技能及专业知识作为支撑,因此,需要加强对管理人员的培训和教育,不断提升员工的网络安全意识,通过不断的实践,总结安全维护管理经验,掌握计算机内部系统网络安全维护技能。
(四)不断加强计算机网络维护管理制度
中图分类号:TP317 文献标识码:A 文章编号:1671-7597(2014)07-0088-01
随着计算机互联网技术的不断发展,企业都建立了广泛的计算机网络管理系统,旨在提升企业管理效率及管理安全水平,降低企业运营成本。但是使用计算机网络技术也让企业暴露在互联网的大环境下,不可避免会遭受到黑客和病毒的侵袭。企业内部局域网和外部互联网的紧密联系造成了企业内部网络的安全遭到更多侵袭,多是由于网络安全管理防范不过关、企业员工操作不当及网络安全管理人员维护不当引起的,造成对企业的数据危害,严重威胁着企业的数据安全。因此,必须加强企业的计算机网络的数据安全。
1 OSI网络安全体系结构及安全标准
由于目前网络安全技术相对要落后于网络入侵技术,在这种背景下,国际标准化组织制定了相应的协议来加强计算机网络的安全性―OSI安全体系,提出了一个安全服务和安全机制的概念,将安全服务划分成认证、访问控制以及数据保密、数据完整性和防入侵服务五大类,并将安全机制划分为特定性安全机制和普通性安全机制。但是需要将国际安全策略和企业内部的安全策略紧密结合起来,才能实现对企业网络安全管理水平的提升。因此,需要结合从企业的网络桌面安全管理软件系统的运用出发,研究统一策略下的强制策略执行机制,并具体分析策略配置,以及对客户端系统的监控和防护,进而实现局域网内客户端桌面系统的安全管理和防护,实现对企业网络安全桌面系统的网络安全管理及数据防泄密的安全管理。
2 计算机桌面安全管理系统在企业内网的具体运用
2.1 制定多种安全策略,提升客户端桌面系统的安全性
企业的局域网相对复杂,各种基于网络的应用很多,数据采用集中管理方式,一旦遭遇数据泄密就会给企业造成严重经济损失。引入计算机桌面安全管理系统,从技术层面协助计算机网络维护人员处理极其复杂的客户端问题,能有效提升安全管理效率。同时,还可以融合OSI网络安全管理标准,实现网络和客户端安全防护并重的态势;能随时监控客户端的状态并实现行为管理,通过计算机桌面安全管理系统解决网络管理和客户端管理的诸多问题。因此,计算机桌面安全管理系统在面对企业较为复杂的网络结构环境下,具有更好的兼容性。下面具体地分析桌面安全管理系统的多功能运用。
1)在客户端强制安装客户端管理程序。网络桌面安全管理系统采用的是服务器客户端架构,只有客户端安装了管理软件,才能通过服务器端对这些客户端进行网络安全管理。
2)实现客户端系统的监视功能。包括客户端的端口、软硬件信息及各种系统资源进行实时监控,对桌面终端的各种进程进行管理,准确了解客户端各种行为和资源运行状况,对主机的安全情况进行分析并及时处理。
3)管理系统软件具有系统补丁分发的功能。服务器接收微软的系统补丁,并经过服务端对这些补丁的检查之后,再由服务端对这些系统补丁进行分发,让客户端实现升级。
4)具有杀毒软件检测功能。能对客户端是否安装了杀毒软件进行监控,并对客户端的杀毒软件的版本号、病毒库信息等进行检测。
5)防止IP地址修改。服务端的策略是具有让客户端在更改IP地址之后能迅速恢复到原分配的IP地址。
6)禁用非法的软件。能对操作系统的安装进程进行限制,同时将软件、P2P下载软件等工具纳入到进程黑名单,从而达到对非法使用软件的管理目的。
7)远程协助管理能力。当客户端出现问题时,计算机桌面网络安全管理系统则提供了的远程协助的功能,从而实现远程协助维护和管理并排查主机故障。
8)实现系统检测功能。对客户端的系统资源进行监视,并设置相应的阈值,当这个阈值超出了管理员的设定之后,客户端就会向服务器端发出警报,方便管理员进行及时的管理和
维护。
9)实现了网卡禁用的功能。当服务器端发现客户端工作站出现了网络安全故障,可以通过服务器端直接对其进行网卡禁用,防范此客户机利用局域网发送蠕虫病毒等病毒代码,给局域网带来严重的安全隐患。
10)消息发送功能。这个功能可以对特定的用户和用户组发出相应的提示信息,从而实现管理目标和计划的。
11)软件分发功能。结合FTP服务器,让服务器端将一些特定的软件下发到相应的客户机上,强制或者让客户端有选择的安装相应的软件,客户机使用软件的整个过程是在服务器端的监控之下的。
12)流量的检测功能。随时监控客户端对网络资源的使用情况,对于特殊的流量信息进行及时警告,利用管理系统对不同客户端设定不同的流量限制策略,达到合理分配网络资源的目的。
2.2 结合相关网络安全管理工具
在企业的网络安全管理环节中,除了桌面网络安全管理系统之外,需要结合目前主流的安全管理工具来使用。
1)Sniffer嗅探器。将Sniffer嗅探器放在防火墙能对所有访问互联网的IP地址进行实施监视,再结合桌面网络安全管理系统就能有效地对网络流量进行检测和控制,同时还能保障用户能正常地访问互联网。
2)有关思科的安全解决工具。将思科网络安全解决方案和计算机桌面安全管理系统相结合能提升企业内网的安全能力。制定访问控制策略能对内网安全有效地防护,确保网络资源不被非法盗用及非法资源占用,与安全管理系统部分功能相结合能提升网络安全;通过思科的ARP表将IP地址和客户端的MAC地址绑定,结合网络管理系统中的IP地址限制修改策略,从而彻底解决随意占用他人IP地址的行为,提升管理人员的工作
效率。
3 总结
企业使用计算机网络桌面安全管理系统后,极大提升了企业网络安全,也提升了客户端用户的工作效率,还获得了更高效的服务。当客户端出现安全问题后,网络管理人员就能及时通过网络安全管理软件的远程协助功能,迅速帮助客户端解决安全问题。利用服务端对杀毒软件的自动更新功能及系统补丁分发功能,能进一步提升客户端的防病毒和黑客入侵的能力。通过对企业使用计算机安全管理软件的实际使用情况来分析,计算机桌面安全管理系统在提升企业安全管理效率,对保障企业生产数据的安全性方面具有十分重要的作用。
参考文献
[1]张鸿久,王少杰.利用桌面管理系统,提升信息安全水平[J].河南电力,2010(1).
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599(2012)05-0000-02
一、引言
大部分企业网管人员至今仍对内网威胁不重视,他们认为只要做好内外网物理隔离,或在内外网间部署好网关、防火墙等安全防护产品,网络安全就能万无一失。内网安全仅依赖管理措施,极少采用技术手段进行防护。中国国家信息安全测评认证中心的调查结果表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。因此进一步分析企业内网威胁及防治技术,构建内网安全防护模型显得愈发重要。
二、基于行为的内网威胁分析
随着信息、通信技术的发展,企业内部网络的应用越来越复杂,内网大多数的应用都是企业核心内容,需严格保密,一旦出现、破坏的事件,后果将不堪设想,内网出现问题甚至能够导致整个企业瘫痪。
企业内网威胁除了由系统缺陷引起的安全隐患,大部分是由于企业内部人员安全意识不足,基于行的内网威胁,具体表现在:
(一)移动存储介质管理的不规范:如数据拷贝不受限、违规交叉使用、单位和个人持有不区分等,特别是在与非计算机间、内部与互联网计算机间交叉使用,导致计算机或内部工作计算机感染木马病毒。
(二)服务端口过多开放:黑客一般是通过扫描端口获取信息,确定主机运行的服务,然后再寻找相关服务或程序漏洞,最后通过漏洞服务或程序的端口攻击目标主机。
(三)账号口令管理不严:黑客攻击的目的是为了非法获取系统访问权限,一旦取得账户口令,他们就可以顺利登陆到目标系统,进行犯罪活动。
(四)用户权限分配不合理:用户权限往往未被限制,即授予其所需要的最小权限。攻击者就利用用户过高的权限进行攻击。
(五)使用盗版、破解软件等:盗版软件通过破解、反编译等手段得到软件程序源代码,修改源代码往往影响到软件模块结构之间的逻辑性,导致一些软件漏洞的出现,黑客也常用一些工具来搜索存有漏洞的计算机来确定攻击目标。
(六)内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍,成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉,可利用管理上的漏洞,侵入他人计算机进行破坏。
(七)网管人员工作量过大、专业水平不够高、工作责任心差;用户操作失误,可能会损坏网络设备如主机硬件等,误删除文件和数据、误格式化硬盘等,都将构成内网严重威胁。
三、内网威胁检测技术
内外网隔离、防火墙、IDS及其他针对外部网络的访问控制系统,能够有效防范来自网络外部的进攻。但对于企业内部的信息保密问题,却一直没有很好的防范措施:内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露。当前,可通过主流技术对内网威胁进行检测:
(一)准入控制技术。目前,防范终端安全威胁可采用多种准入控制技术主动监控桌面电脑的安全状态和管理状态,将不安全的电脑隔离,进行修复。使准入控制技术与传统的网络安全技术如防火墙、防病毒技术有机结合,改变“被动的、以事件驱动”为特征的传统内网安全管理模式,变被动防御为主动防御,有效促进内网规范化建设。
(二)网络安全防范技术及监控手段的集成。可将防火墙技术、漏洞扫描技术、入侵检测技术和安全管理、安全监测和安全控制集成与融合,实现对内部网络的安全防范。网络安全监测需要监测非授权外联、非授权接入及非法入侵、非授权信息存取,对重要数据进行重点保护、重点信息进行重点监测,对可疑人物、可疑事件跟踪监测。
(三)网络安全监控。控制网络设备的运行状态,对网络安全监测事件实时响应;这样不仅能及时发现安全域内潜在的网络安全威胁,减少网络安全事故的发生,而且能做到对安全事故的及时解决。
(四)建立用户行为审计。对用户网络行为进行审计,包括:审计登录主机的用户、登录时间、退出时间等有详细记录;对重点数据操作的全过程审计;对发现可疑操作如多次尝试用户名和密码的行为,及时报警并采取必要的安全措施如关机等。
四、内网安全防护模型
在内网威胁检测技术的基础上,建设一个多层次的网络安全防护体系,使得安全管理员能够全面掌握网络的运行状况,掌握网络的应用流量状况,掌握网络中发生的安全事件,并在网络出现异常或发生可疑事件时能够方便快捷地对数据进行深入分析,从而实现对内部网的全方位安全监控,提高对安全事件的监控和响应处理能力。
(一)网络准入控制与终端安全防护系统。将安全策略及多种安全防护技术等结合起来,构成一个统一终端安全防护系统。包括安全策略制定与下发、桌面终端的管理与控制、认证与授权、合规与审计。实现对进入内网的控制和安全策略符合诊断控制,提高企业终端安全管理水平。
(二)威胁分析监控系统。能尽早检测出新的未知恶意软件,对数据泄漏快速响应。能通过检测网络中的破坏性应用程序和服务程序,节省带宽和资源;通过集中式管理,使威胁和事件信息管理更为容易。
(三)网络流量分析系统。通过该系统捕获并分析网络中传输的数据包,有效反映网络通讯状况,帮助网管人员快速准确定位故障点并解决网络故障,并快速排查网络故障,从而提高网络性能,规避网络安全风险,增大网络可用性价值,并确保整个网络的持续可靠运行。
(四)用户行为审计系统。及时分析用户行为日志的审计,可发现可疑的信息,并重点跟踪监测。有助于发现网络中的薄弱环节及可疑因素;有助于提高企业用户的网络安全意识,也是对网络安全破坏分子的震慑。
五、结束语
本文首先分析了基于行为的企业内网安全威胁,探讨了当前内网威胁检测技术,设计了一套对网络准入控制、终端安全防护、流量分析、用户行为审计等内网威胁检测和管理的网络安全防护模型。使得企业可以全面了解网络的运行状况以及安全事件信息,为安全管理中心和安全事件审计提供信息和证据。
参考文献:
当年,王海洋以省状元的身份被清华大学计算机科学与技术专业录取。后来,她在中国科学院攻读计算机图形学硕士学位。那时,她才开始表现出对于计算机领域浓厚的兴趣和敏锐的直觉。毕业后,王海洋去了一家美国公司,主要研发银行、医疗等行业软件。2007年8月,王海洋加入了鼎普科技,成为研发部门的总工程师,经过短短两年的时间,她在今年年初升任该公司的CTO。
发现新的“蓝海”
至于当时选择鼎普科技的原因,王海洋表现出一丝自豪。她告诉记者,首先她认识到安全领域是一个朝阳产业。2003年开始,信息安全的重要性日益凸现,并被各大企事业单位所重视。一直以来,安全防御理念都局限在常规的网管级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房、网络入口处。在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
然而,来自网络内部的安全威胁却渐渐地突显出来,网络的内部安全威胁大于外部,已经成为业界共识。内网安全也顺理成章地成为网络安全市场的下一个热点和一片新的“蓝海”。一时间,建设一个可管理、可控制和可信任的内网成为内网安全发展的新趋势。王海洋说:“对于个人的信息安全,对于公司的安全,甚至是对于国家的安全来说,信息安全领域的发展前景非常宽广。而鼎普科技在内网安全领域的快速发展,给了我一个很好的发展平台。”在寻找到工作“蓝海”的同时,王海洋敏锐地发现了技术应用上的新“蓝海”。
更灵活的管理
从2003年开始,内网安全逐渐受到各企事业单位的关注。当时,内网安全的管理主要偏向于防止密级信息的外泄,对计算机外设以及各类端口的控制。
随着时间的发展,内网的概念已经不仅仅集中在这块了,内网安全的重心渐渐地从偏重安全转移到偏重管理。金融、教育、能源、电力等一些非单位也开始关注内网安全,而且他们关注的内网安全涉及面更广,需要更灵活的手段对内网的安全进行防护,比如统计网络流量,补丁的分发以及计算机软硬件的升级和管理等。
“以前,我们的客户大多都是政府部门,现在,我们也在往重要领域的非单位拓展。”王海洋说,“鼎普科技是以做起家的,但同时,我们也兼顾等级保护这方面,即对非单位的信息进行安全防护。”
内外部信息交互广泛存在于各企事业单位的办公网中。如果他们既要防止信息孤岛的产生,又要避免及敏感信息在交互中泄漏,那么在信息交互过程中就需要灵活的管理手段。
“一些客户需要网页浏览的权限设置,例如,他们需要内网管理系统允许员工上固定网站浏览新闻,但是又能够阻止或警告用户的违法上传等行为。而我们自主研发的‘鼎普网络单向导入管理系统’就能满足客户这一灵活的管理需求。我们的目标,就是能为客户提供更直观、更快捷操作、更方便理解的辅助管理手段。”王海洋说。
此外,鼎普科技的“数据单向导入管理系统”能够对移动存储介质的交叉使用进行控制,该系统通过光的物理单向传输的特性,在技术上极大地防范了内外网信息交互中的管理风险,同时实现对计算机违规非法外联的监控阻断,能有效地提高内网安全管理和信息交互的技术安全指数。
更全面的防护
中图分类号:TP393 文献标识码:A
1医院计算机管理的现状
上世纪末期,我国医院计算机信息系统已经初步上线,经过近二十年的发展,我国综合医院已经基本实现信息化管理,特别是以收费为主要内容的系统已较为完善。当前,各地条件较好的医院都开始实行“以病人为中心,以医疗信息为主线”的综合临床信息系统,极大地方便了医院业务流程。病人治疗用药信息与医保、新农合保险的实时结算方式对于计算机内网安全运行提出了更高的要求。当前大中型医院的计算机管理系统基本上已经覆盖全院系统,各科室部门等子系统均被纳入其中,这位各科室提供数据搜寻和技术支撑提供了方便,业务防范医疗纠纷提供了依据。医院内部之间各项医疗业务数据能够快速在内部得以交换和共享,为科学决策提供了重要保证。但是,在医院系统建设过程中,医院计算机内网的安全逐渐引起人们的关注,医院内网系统只有是安全的,才能保证病患的隐私和推动医院的发展。而我国部分医院在实现信息管理数据化的同时,对网络安全的建设和管理重视程度不高,黑客攻击、病毒感染、木马侵扰无不使得医院计算机内网面临种种威胁,必须予以重视和防范解决。
2医院计算机内网风险因素
2.1操作系统的脆弱性及医院U盘介质管理不规范
目前大多医院的操作系统使用的是Windows系统,该操作系统存在脆弱性,系统漏洞难以得到及时修补。这是因为医院的计算机大多无法连接到外网,不能自动更新系统补丁,而医院内部网络的补丁升级和更新常存在较大的技术漏洞,计算机管理部分无法及时了解医院内部电脑的补丁安装情况。虽然医院使用内网,外网感染不会发生,但工作人员使用的U盘介质等还是可以使得医院内网系统感染病毒和木马,这样的行为是医院电脑终端感染病毒的最主要的途径。
2.2恶意代码和木马的潜伏性
通过侦测,很多医院的内网被发现有木马和恶意代码,而市面和网络上流传的杀毒软件主要是用于网络病毒的查收,对于单位内部网络的恶意代码和木马没有查杀能力,医院内网与外网的隔绝,使得医院内部的这些威胁无法通过网络杀毒软件进行及时处理,潜伏在电脑终端里,将为医院计算机内网爆发重大病毒感染埋下隐患。
2.3病毒防护软件失效
医院计算机内网安全防护软件失效指的是这些软件在内网运行中没有正常运行,其预期功能没有发挥。使得内部计算机出现无法上网,防病毒软件无法升级查杀。医院计算机的单机防病毒体系,使得电脑终端的防病毒情况无法被及时掌握,医院计算机内网安全隐患较大。
3医院计算机内网安全管理方法
3.1全面监控内网管理
医院计算机内网安全,首先必须从整体出发,建立针对医院内部所有计算机终端的监控管理体系,为每一台电脑终端安装电脑管理软件,对终端桌面进行管理监控,部署终端与控制中心的网络,由控制中心集中对电脑终端进行管理和维护,整理分析和掌握内网运行状况。内网入侵中,入侵者会采用专门的算法来破解口令,这要求医院内网的管理人员一定要注重内网密码的设置,口令应设置得较为复杂并定期使用破解口令程序来检测内网的安全性。
3.2建立整体安全防御体系
由于计算机网络安全威胁不断变化,种类繁多,因地针对网络安全的防御体系也应及时作出调整甚至应当超前,建立医院内部网络的整体防御安全体系。虽然医院计算机内网终端基本上都装有防病毒软件,但因为内网与外网的隔绝,内网计算机终端的防病毒软件无法进行及时更新升级,对系统安全的隐患较大,无法有效对内网安全进行全面的防护。医院内网应建立其计算机终端防护和终端查杀结合的安全防御体系,正确做好内网管理软件的接入管理和介质管理,减少计算机受病毒感染的概率,实现内网修复管理和威胁管理的及时性。整体安全防御体系中,可以使用网关访问外网。网关的设置,使得内网终端访问外网需要经过网关的把关,让网络数据无法在内网和外网之间进行交换,有效保护内网数据的安全。
3.3建立防火墙和病毒防御系统
在医院内网终端上配置防火墙和网络防病毒系统,能有效预防计算机操作系统感染病毒并在内网上蔓延,引发内网数据丢失和医院正常工作的开展。医院网络建设规模一般较大,需要多台大型网络设备进行分流,如交换机和路由器。此外,由于缴费和社保要求,医院内网还需专线连接银行、医保等机构,如此多样化的需求要求必须在医院计算机系统内配置防火墙过滤网关和病毒防系统,防治病毒入侵。防火墙设置的基本功能在于对未经授权访问计算机的请求被阻止,减少医院计算机内网被非法和恶意入侵的概率。
总之,计算机信息时代的医院内网必须加强安全管理,以管理手段和技术手段共同保证内网的安全,实现系统的安全可靠运行。
参考文献
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出\"黑客\"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
本指导意见适用范围为市政务信息网,各县(区)人民政府、管委会政务信息网网络管理,包括政务内网和政务外网。
二、技术要求:
(一)网管系统技术
1、各县(区)人民政府、管委会必须建立政务内网网络管理系统和政务外网管理系统。
2、网管系统服务器必须规划为VLAN9所在网段,不能随意更改。
3、网管系统服务器应专机专用,不得随意在网管服务器主机上安装与工作无关、不安全的软件,禁止利用网管系统服务器上互联网。
4、网管系统应能实时监测所有设备的运行状况,并有基本的设备管理、告警管理、拓扑管理等功能。网管系统的拓扑图应能真实反映本级政务信息网的网络结构。
5、网管系统应能实时监测本级政务信息网互联网出口、骨干节点、重要用户流量运行状况。
(二)安装实时监控软件
1、各县(区)人民政府、管委会政务信息网互联网出口应安装实时监控软件,如SNIFFERPRO,ETHERPEEK等。
2、监控软件应能实时显示网络中当前流量最大的主机(IP地址)。
3、监控软件应能在网络流量发生异常时,能捕获指定主机及指定网段所通过的报文,并能进行分析。
(三)防火墙地址设置
1、各县、区、管委会防火墙接口地址与政务网相连的互联地址应规划在VLAN7所在的网段,即防火墙接口地址为10.X.7.253/24,对应政务网设备上互联地址为10.X.7.254/24(X为所在地地域号)。
2、防火墙日志服务器下挂在核心交换机上,防火墙日志服务器地址与其它网管系统服务器地址均规划在VLAN9内,IP地址应规划在VLAN9所在网段,防火墙日志服务器IP地址为10.X.9.10/24,网关为10.X.9.254/24,且服务器不得重复他用。
(四)硬件设备配置
1、服务器配置及数量要求
服务器双核CPU3.0G、2G内存,操作系统WINDOWSSERVER2005及SQL2005。政务外网至少需要部署1台网络管理服务器,政务内网至少需要部署1台网络管理服务器。具有防火墙的还需部署1台防火墙日志服务器。
2、网管终端配置及数量要求
网管终端CPUP42.8G以上,内存1G,操作系统WINDOWSXP。政务外网至少需要1台PC终端,政务内网至少需要1台PC终端。
3、实时监控的交换机要求
用来实时监控抓包的交换机,需要支持百兆端口,支持端口镜像。
二、管理要求
(一)网管值班人员及职责
1、制定管理制度
各县(区)人民政府、管委会应建有政务网网络管理办法、用户计算机网络接入管理办法、计算机病毒防治管理办法、政务网安全保护管理办法、网络值班制度、数据及文档资料保密制度、数据备份制度、机房管理制度等。
2、人员安排
各县(区)人民政府、管委会每天应安排技术人员值班,并做好网络维护及值班记录。
(二)向上级汇报、备案制度
一、加强领导,强化网络安全责任制
为进一步加强中心网络系统安全管理工作,成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组,做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作,副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展,要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
二、计算机和网络安全情况
中心分管领导牵头,对中心计算机网络与信息安全工作进行了安全排查,中心所有计算机均配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患,进行防雷电处理;二是加强网络安全管理,对中心计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
为进一步加强中心网络安全,对部分计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求。今年更换了已经老化的服务器,目前服务器、交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
三、计算机涉密信息管理情况
加强对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了中心网络信息安全。
四、严格管理,规范设备维护
(一)网络安全组织管理情况
为妥善地完成网络安全工作,消除网络安全隐患,XXX主要由电子信息科负责网络安全工作。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
XXX制定了网络安全工作的各项信息管理制度,包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度。
(二)技术防护情况
XXX办公电脑均配备防病毒软件,采取了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。在日常工作中切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维护和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等;二是加强网络安全管理,对计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
(三)应急工作情况
XXX严格按照《网络安全法》,制定了网络安全事件预案,定期进行系统备份,以提高突发事件发生时的应对能力。
(四)宣传教育情况
为了保证网络及各种设备安全有效地运行,减少病毒侵入,XXX定期组织工作人员学习有关网络知识,确保工作人员学习到网络安全防范技巧,提高计算机使用水平和对网络信息安全的认识力度,确保网络安全。
二、自查中发现的主要问题
一是计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络和信息系统安全的所有方面。
1.引言
当今社会科技高速发展,信息技术应用逐渐广泛,不少企事业、单位均在内部建立了大型的网路(计算机网络),比如生产指挥系统,铁路局域网,车站客户购票系统等大型系统。随着信息技术带给人们极大的快捷、方便,网路信息技术的安全也就越来越重要。计算机网络安全所指的是计算机网络系统的软硬件及数据受到的保护,不因为人为因素的影响而被破坏、更改,从而正常工作。此文针对探讨的就是如何加强对内网安全的管理、维护,以及防范等问题。
2.企业内部计算机网络(以下简称内网)的特点
2.1与外界网络的隔离。
为了企业的生产、管理运行和工作,大多数企业都建立了内部网,比较独立,因此,物理连接方面与外界计算机网络联系很少,与外界不进行沟通。为了满足企业与外界的联系,内网中个别客户端计算机可能与外界联系,但绝大多数用户仍与外界隔绝。
2.2建立起S/C结构的应用。
内部网中普遍设立了大量的S/C结构,可以提供很多功能,如web服务、ftp服务、实时通讯、网上会议等功能。其中,一些企业安装了专门使用的软件,并且建立了专门数据库,可以帮助企业制造大量的公文,并且进行流转、处理,各种文件传输,也可以进行会议等。
2.3企业的日程运转越来越依赖于内网。
由于ERP、CAD等办公和生产系统的大量应用,企业的日常运转对信息流通的依赖性越来越大,尤其是内部信息网络。另外,内部网络由于生产和办公软件系统的电子化、智能化,已经成为单位信息和指令传输的重要组成部分。
2.4对网络安全提出了更高的要求。
大批量的终端、网络设备和服务器共同组成了内部网络,相互协调工作,成为严密的整体,因此,为了不使整个内部网络发生不必要的意外,企业在任何一方面的安全问题都应当引起足够的重视。这就要求内网中的各部分要有较高的稳定性、可靠性和可控性,尤其是服务器和数据库。
3.一般内网安全存在的问题
计算机的安全级别若从高到低来讲,可以分为主机系统的应用服务安全、文件系统安全,系统服务安全,操作系统内核安全,主机系统的物理安全。由于了解了内部网络的特征,我们可以很清楚地看出,内网安全存在着很明显的问题,特别是技术和管理使用方面。
3.1内网管理、使用方面存在问题。
3.1.1网络安全意识不强。
由于内网还未得到大面积普及,部分企业的内网组建比较仓促,导致一些管理、使用人员对计算机知识了解不清楚,对网络的安全问题意识不够,并且对信息资产保护的意识相对薄弱。因此,在每次计算机信息损坏,从而导致泄漏信息、文件遗失等安全问题。这些问题都会造成直接的经济损失。
3.1.2内部人员使用不规范。
使用人员对计算机设备操作错误而产生的问题在内网中占绝大多数。譬如,操作人员在计算机还未完全关闭后就关闭UPS电源,还有些操作人员在不经常杀毒的前提下随意在多台计算机上使用U盘、活动硬盘拷贝文件,给电脑病毒以可乘之机。有的用户在没有确定软件地安全性就随意地安装,还有的计算机用户随意地将自己的账户密码告知别人,给计算机安全问题造成巨大隐患。
3.2科技角度存在的漏洞。
3.2.1操作系统不能及时进行升级完善。
没有哪个操作系统是完美的,任何操作系统一定有自身的缺陷。正是这样才给计算机病毒提供了温床。原因在于内网系统是一个独立的体系,因而操作系统得不到及时升级,从而无法保证内网的安全。同样,在应用软件方面也存在着不足。一般而言IIS的漏洞方式有:远程溢出漏洞、配置错误漏洞、权限漏洞、解码漏洞等,数据库的漏洞形式注入式漏洞等。然而,有些编程人员却忽略了安全这一重大问题,产生了操作系统的缺陷和漏洞,更有甚者,为了便利而故意设置软件的漏洞。
3.2.2关注匮乏,信息安全无法顾及全面。
在部分企业管理人员的观念中对信息安全的关注不够,从而造缺乏对信息安全产品的投入。在部分企业中有放弃使用网络版防火墙和防病毒软件以单机版产品替代的,有的企业使用一套防病毒软件安装多台计算机,甚至有的企业根本没有使用任何防火墙和防病毒软件。
4.预防方案
4.1敲响网络安全的警钟。
企业管理人员要培养网络安全意识是稳定企业内网信息安全的先决条件。要及时对其进行相应的网络应用技术培训,促使其专业技术水平提高,真正为企业消除在设备性能、信息安全方面的后顾之忧。对于因一线操作人员水平存在缺陷或因工作疏忽误操作而造成的问题,技术人员应利用加密、屏幕保护加密、目录加密、文件加密、网络传输加密等专业技术来加以预防。
4.2加强有关规章完善,严格管理网络使用。
加强网络安全管理,提高有关规章制度完善程度,将有利于保障网络安全、可靠运行。完善计算机操作使用流程制度、网络操作规范制度、U盘、活动硬盘等信息介质的妥善管理规定、保密机和密钥等密码安全问责制度,同时建立健全计算机的维护制度和应急措施、预案,以保障网络系统的安全等。为使计算机安全工作有章可循,责任到人的目的,可尝试上网信息保密审批领导责任制等安全隐患问责制度,将计算机可能存在安全隐患的各个环节都能加以严格掌控。
4.3增强对计算机内部网络的技术维护。
4.3.1对专业人才进行针对培养,加大计算机硬件的防护措施。
在制定生存发展战略的同时,企业往往对专业人才的引进与培养倾注大量精力,而其中计算机专业的技术人员相对较为缺乏。为了推动企业发展,必须采取相应的针对措施。第一,加大对计算机专业技术人才的引进;第二,为了对计算机保持长期有效的维护,定期对内网技术专业人员进行集中技能培训,提高其专业素质;第三,为保证内网设备的正常运行,应针对设备的使用环境、运行情况进行周期性检查,及时更新和维护相应的配件。
4.3.2保持计算机操作系统的更新,修补减少编程堵塞漏洞。
第一,保证操作系统正常运行的首要条件就是定期对其进行更新和补漏,并且由于互联网没有与内网直通,更新与升级的任务需要靠维护人员手动完成。补丁管理软件能够针对这一情况减轻维护人员的工作量,每次只需在服务器上更新一次,相应所有客户端便能够自动更新,安全便捷。如微软公司(Microsoft)的WSUS(Windows Server Update Services)补丁管理软件等,在现如今内网服务器和终端较多的情况下,推荐使用这类软件。第二,为最大限度地保证信息安全,类似系统中的WEB服务,数据库读、写等由开发人员直接编程的专用程序应用,要求加大安全力度,尽量将程序编写的严密,将涉及用户名与口令的程序封在服务端,对于与数据库连接的用户名与口令应给予用户最小的权限,营造一个安全的信息环境。
4.3.3运用防火墙、防病毒软件等工具,定期对网络进行监测和检查。
为营造安全访问空间,阻挡木马病毒的传播与侵入,应在服务器、各终端边界上建立起通信监控系统,利用防火墙技术来进行实时检查与隔离,从而提高内网的安全性。安装网络监控软件,能够及时发现内网中存在的异常情况,并提供有效证据,为事后追查问题根源提供便捷。通过安装网络版防病毒软件来加强病毒检测,及时发现病毒并予以清杀,可有效阻止其在网络上的蔓延和破坏。
5.结语
网络安全是企业应该高度重视的一个综合性课题,它既包括信息系统本身的安全,又有物理和逻辑的技术措施,涉及技术、管理、使用等许多方面。企业应针对不同方面的问题,开发新技术,加强对硬件和软件的及时调整,研究维护网络安全的完备方法,建立起完善的网络安全管理体系,为保证企业信息系统的安全运行而积极防范。
参考文献:
[1]谢希仁.计算机网络(第6版)[M].北京:电子工业出版社,2011.