對企業局域網信息安全管理的探討論文

　　隨著Internet技術的發展、企業網絡環境的日趨成熟和企業網絡應用的增多，病毒等不安全因素傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽。尤其是Internet環境和企業網絡環境為病毒等不安全因素傳播、生存提供了環境。針對企業局域網絡中存在的各種不安全因素.管理的不完善、人為的蓄意破壞以及技術上的漏洞等問題，本文提出提高企業局域網信息安全管理的策略和方法。

　　一、基于工作站的防治技術

　　工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。下載防病毒軟件要到知名度高、信譽良好的站點,通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉 Windows關于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

　　二、基于服務器的防治技術

　　網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

　　三、基于企業內部非法活動的防治技術

　　1.身份認證

　　網絡安全身份認證是指登錄計算機網絡時系統對用戶身份的確認技術。是網絡安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然后訪問監控器根據用戶的身份和授權數據庫決定用戶是否能夠訪問某個資源。授權數據庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴于身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴于它。一旦身份認證系統被攻破，那么系統的所有安全措施將形同虛設。

　　2.流量監測

　　目前有很多因素造成網絡的流量異常，如拒絕服務攻擊(DoS)、網絡蠕蟲病毒的傳播、一些網絡掃描工具產生的大量TCP連接請求等，很容易使網絡設備癱瘓。這些網絡攻擊，都是利用系統服務的漏洞或利用網絡資源的有限性，在短時間內發動大規模網絡攻擊，消耗特定資源，造成網絡或計算機系統癱瘓。因此監控網絡的異常流量非常重要。流量監測技術主要有基于SNMP的流量監測和基于Netflow的流量監測。目前有很多流量監控管理軟件，此類軟件是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以采用在路由器上進行流量限定的方法控制異常流量。

　　3.漏洞掃描

　　對一個網絡系統而言，存在不安全隱患，將是非法人員攻擊得手的關鍵因素。就目前的網絡系統來說，在硬件、軟件、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網絡中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，按功能可分為：操作系統漏洞掃描、網絡漏洞掃描和數據庫漏洞掃描。網絡漏洞掃描系統，是指通過網絡遠程檢測目標網絡和主機系統漏洞的程序，它對網絡系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網絡系統進行漏洞掃描，可以主動發現安全問題并在第一時間完成有效防護，讓攻擊者無隙可鉆。

　　四、企業局域網安全管理措施

　　有了先進完善的網絡安全防范技術體系，如果日常的安全管理跟不上，同樣也不能保證企業網絡的“高枕無憂”：可以說規劃制定一套完整的安全管理措施是網絡安全防范技術體系的補充。它會幫助校正企業網絡管理上的一些常見但是有威脅性的漏洞。它主要包括以下措施：

　　1.隨著企業局域網的不斷應用，應當同步規劃網絡安全體系的技術更新同時.為了避免在緊急情況下，預先制定的安全體系無法發揮作用時，應考慮采用何種應急方案的問題應急方案應該事先制訂并貫徹到企業各部門。事先做好多級的安全響應方案.才能在企業網絡遇到毀滅性破壞時將損失降低到最低，并能盡快恢復網絡到正常狀態。

　　2.扎實做好網絡安全的基礎防護工作

　　(1)服務器應當安裝干凈的操作系統，不需要的服務一律不裝，同時要重視網絡終端的安全配置，防止它們成為非法人員和病毒的跳板。

　　(2)遵循“用戶權限最小化”的網絡配置原則，設置重要文件的訪問權限，關閉不必要的端口，專用主機只開專用功能等。

　　(3)下載安裝最新的操作系統、應用軟件和升級補丁對系統進行完整性檢查.定期檢查用戶的脆弱口令，并通知用戶盡快修改。

　　(4)制定完整的系統數據備份計劃.并嚴格實施，確保系統數據庫的可靠性和完整性。

　　3.對各類惡意攻擊要有積極的響應措施制定詳盡的入侵應急措施以及匯報制度。發現入侵跡象.盡力定位入侵者的位置，如有必要。斷開網絡連接在服務主機不能繼續服務的情況下，應該有能力從備份磁盤中恢復服務到備份主機上。

【對企業局域網信息安全管理的探討論文】相關文章：

淺談涉密企業檔案信息化管理探討論文10-11

事業單位檔案信息安全管理探討論文10-09

云時代信息安全建設探討的論文10-09

關于電力信息安全的探討論文10-09

煉化企業安全管理新模式分析探討論文10-09

電子信息產業安全探討的論文10-09

網絡信息安全控制技術探討論文10-11

港口企業物資采購管理探討論文10-12

鐵路貨車企業預算管理探討論文10-09

旅游管理專業與企業合作機制探討的論文10-09