序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的企業(yè)內(nèi)網(wǎng)信息安全樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀�。
第1篇
1 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1 隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題���,一方面更改IP地址后�,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突���,造成他人無法正常使用的問題�,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯���,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況��,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查�����。
1.2 私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式�����,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破�,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用��,部分木馬���、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)�����。
1.3 隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤���、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒�����,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺�����,這使得病毒直接侵入企業(yè)計(jì)算機(jī)���,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換����,造成機(jī)密數(shù)據(jù)的泄漏�����。
1.4 不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足�����、軟件購置資金較少等原因的限制���,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件����,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求�,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響�,同時(shí)這些軟件還可能預(yù)裝了部分插件�����,用于獲取企業(yè)內(nèi)部資料信息,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅��。
1.5 人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響���,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息����,通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存�����,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題����。
2 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后���,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求��,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品��,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵�,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理��。
2.2 企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中�����,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知�,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意����,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患���。同時(shí)����,企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā)���,完善內(nèi)部數(shù)據(jù)資料管理體系����,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進(jìn)行密級(jí)劃定���,任何人都能隨意瀏覽敏感信息。另外�����,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工�,企業(yè)忽視了對(duì)員工的信息安全管理��,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)����。
3 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1 管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法�,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)���。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制���,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理�����,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分��,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí)��,在用戶登錄過程中應(yīng)使用密碼策略�,提高密碼復(fù)雜性���,設(shè)置口令鎖定服務(wù)器控制臺(tái)����,杜絕密碼被非法修改的風(fēng)險(xiǎn)���。
3.2 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤���,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性�����,對(duì)非法訪問進(jìn)行攔截��。同時(shí),將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定�,避免IP地址更改帶來的網(wǎng)絡(luò)沖��,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤�����,提高病毒傳播與泄密問題的追溯效率。另外��,可通過計(jì)算機(jī)屬性安全控制的方式�����,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)��。最后,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺���,杜絕病毒的內(nèi)部蔓延����。
3.3 建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一���,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實(shí)處��。其中���,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下����,應(yīng)進(jìn)行規(guī)范化的登記記錄���。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存��,應(yīng)制定規(guī)律的備份周期�����,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工���,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷����,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)���。
3.4 強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn)�,使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)���,至少能夠掌握如何備份本地的數(shù)據(jù)�,保證本地?cái)?shù)據(jù)信息的安全可靠�。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理�����,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生�����。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)�,掌握IP地址的配置���、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)���,樹立良好的計(jì)算機(jī)使用習(xí)慣��。
4 結(jié)語
綜上所述���,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一�����,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平���,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)���,進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制����,從而提高敏感信息與機(jī)密資料的安全性。
作者簡(jiǎn)介
第2篇
關(guān)鍵詞:信息安全管理����;網(wǎng)絡(luò)安全��;風(fēng)險(xiǎn)評(píng)估
中圖分類號(hào):TP393.08
隨著信息化技術(shù)的高速發(fā)展和深入應(yīng)用���,企業(yè)對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)���,絕大部分的業(yè)務(wù)從紙面遷移到信息系統(tǒng)當(dāng)中,如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題���。本文將通過對(duì)目前國(guó)際信息安全行業(yè)發(fā)展的分析,提出企業(yè)構(gòu)建穩(wěn)固的信息安全管理架構(gòu)����,提高信息安全水平的初步構(gòu)想��。
1企業(yè)信息安全政策
信息安全政策作為信息安全工作的重中之重��,直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應(yīng)當(dāng)由企業(yè)信息安全工作的使命和遠(yuǎn)景�����,實(shí)施準(zhǔn)則等幾部分組成��。
1.1信息安全工作的使命
信息安全工作的核心意義是將企業(yè)所面臨的風(fēng)險(xiǎn)管理至一個(gè)可接受的水平。
當(dāng)前主流的風(fēng)險(xiǎn)控制包含以下四個(gè)步驟:通過風(fēng)險(xiǎn)評(píng)估方法來評(píng)估風(fēng)險(xiǎn)���;制定安全策略來降低風(fēng)險(xiǎn)��;通過監(jiān)控控制惡意未授權(quán)行為�����;有效地審計(jì)。
1.2信息安全工作的愿景
安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務(wù)����,應(yīng)用���,基礎(chǔ)設(shè)施,并保護(hù)用戶的隱私�����。讓用戶有安全的身份驗(yàn)證���;能安全便捷的使用需要的數(shù)據(jù)和應(yīng)用資源;保證通訊和數(shù)據(jù)的保密性�����;明確自身的角色�,了解角色在企業(yè)中的信息安全責(zé)任;身邊出現(xiàn)的信息安全風(fēng)險(xiǎn)和威脅能得到迅速響應(yīng)�����。
要達(dá)到上述目的���,企業(yè)需要進(jìn)行有效的風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理是一個(gè)識(shí)別風(fēng)險(xiǎn)�、評(píng)估風(fēng)險(xiǎn)�、降低風(fēng)險(xiǎn)的過程���。在這個(gè)過程中,需要權(quán)衡降低風(fēng)險(xiǎn)的成本和業(yè)務(wù)的需求��,確定風(fēng)險(xiǎn)的優(yōu)先級(jí)別,為管理層的決策提供有效的支持����。
1.3信息安全準(zhǔn)則
信息安全準(zhǔn)則是風(fēng)險(xiǎn)評(píng)估和制定最優(yōu)解決方案的關(guān)鍵�����,優(yōu)秀的信息安全準(zhǔn)則包括:根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險(xiǎn)管理;有組織的確定員工角色和責(zé)任���;對(duì)用戶和數(shù)據(jù)實(shí)行最小化權(quán)限管理�����;在應(yīng)用和系統(tǒng)的計(jì)劃和開發(fā)過程中就考慮安全防護(hù)的問題;在應(yīng)用中實(shí)施逐層防護(hù)����;建立高度集成的安全防護(hù)框架�����;將監(jiān)控、審計(jì)和快速反應(yīng)結(jié)合為一體����。
良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念�,從而讓企業(yè)信息管理部門更好地對(duì)風(fēng)險(xiǎn)進(jìn)行管控��。
2企業(yè)信息安全管理的主要手段
2.1網(wǎng)絡(luò)安全
(1)保證安全的外部人員連接�。在日常工作中�����,外部合作伙伴經(jīng)常會(huì)提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求�����,由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn),因此存在信息安全隱患�?�?刂拼祟愶L(fēng)險(xiǎn)的手段主要有:對(duì)用戶賬戶使用硬件KEY等強(qiáng)驗(yàn)證手段����;全面管控外部單位的網(wǎng)絡(luò)接入等����。
(2)遠(yuǎn)程接入控制。隨著VPN[2-3]技術(shù)的不斷發(fā)展�,遠(yuǎn)程接入的風(fēng)險(xiǎn)已降低到企業(yè)的可控范圍,而近年來移動(dòng)辦公的興起更是推動(dòng)了遠(yuǎn)程接入技術(shù)的發(fā)展����。企業(yè)采用USB KEY�,動(dòng)態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全�����。
(3)網(wǎng)絡(luò)劃分���。在過去����,企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主����。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟��,非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大��。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑���。信息管理部門可以利用IPSec[4]技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全����,實(shí)現(xiàn)對(duì)位于公司防火墻內(nèi)部終端的完全管控����。
(4)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)����。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充�,主要用于監(jiān)控網(wǎng)絡(luò)傳輸��,在檢測(cè)到可疑傳輸行為時(shí)報(bào)警���。作為企業(yè)信息安全架構(gòu)的必備設(shè)備�,入侵檢測(cè)系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為,隨著信息技術(shù)的發(fā)展��,各大安全廠商如賽門鐵克,思科等均研發(fā)出來成熟的入侵檢測(cè)系統(tǒng)產(chǎn)品���。
(5)無線網(wǎng)絡(luò)安全����。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域�����,給企業(yè)和用戶帶來便利的同時(shí)也存在信息安全的隱患���。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全,信息管理部門需要使用更新更安全的協(xié)議(如無線保護(hù)接入WPA或WPA2)��;使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò)�����;利用802.1x和EAP技術(shù)加強(qiáng)對(duì)無線網(wǎng)絡(luò)的訪問控制�。
2.2訪問控制
(1)密碼策略����。高強(qiáng)度的密碼需要幾年時(shí)間來破解�,而脆弱的密碼在一分鐘內(nèi)就可以被破解��。提高企業(yè)用戶的密碼強(qiáng)度是訪問控制的必要手段。為避免弱密碼可能對(duì)公司造成的危害�,企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行�。
(2)用戶權(quán)限管理����。企業(yè)的員工從進(jìn)入公司到離職是一個(gè)完整的生命周期���,要便捷有效地在這個(gè)生命周期中對(duì)員工的權(quán)限進(jìn)行管理,需要企業(yè)具有完善的身份管理平臺(tái)�����,從而實(shí)現(xiàn)授權(quán)流程的自動(dòng)化�,并實(shí)現(xiàn)企業(yè)內(nèi)應(yīng)用的單點(diǎn)登陸����。
(3)公鑰系統(tǒng)[5]�����。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊�����,無線網(wǎng)絡(luò)訪問授權(quán),VPN接入���,文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平��,因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)��。
2.3監(jiān)控與審計(jì)
(1)病毒掃描與補(bǔ)丁管理�。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)�,在終端定期更新病毒定義�����,進(jìn)行病毒自掃描��,自動(dòng)更新操作系統(tǒng)補(bǔ)丁,以減少桌面終端的安全風(fēng)險(xiǎn)�。此類管控手段通常需要在用戶的終端上安裝客戶端����,或?qū)K端進(jìn)行定制��,在終端接入企業(yè)內(nèi)網(wǎng)時(shí)����,終端管理系統(tǒng)會(huì)在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評(píng)估打分��,通過評(píng)估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行�。
(2)惡意軟件防控���。主流的惡意軟件防控體系主要由五部分構(gòu)成:防病毒系統(tǒng)����;內(nèi)容過濾網(wǎng)關(guān)����;郵件過濾網(wǎng)關(guān)���;惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測(cè)軟件。
(3)安全事件記錄和審計(jì)�����。企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng),收集信息安全事件��,產(chǎn)生審計(jì)記錄���,根據(jù)記錄進(jìn)行安全事件分析,并采取相應(yīng)的處理措施�。
2.4培訓(xùn)與宣傳
提高企業(yè)管理層和員工的信息安全意識(shí)�,是信息安全管理工作的基礎(chǔ)����。了解信息安全的必要性����,管理層才會(huì)支持信息安全管理建設(shè)���,用戶才會(huì)配合信息管理部門工作。利用定期培訓(xùn)����,宣傳海報(bào)�����,郵件等方式定期反復(fù)對(duì)企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳���,能有效提高企業(yè)信息安全管理水平。
3總結(jié)
當(dāng)前�����,越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務(wù)發(fā)展的核心因素之一�����,信息安全管理已經(jīng)成為企業(yè)管理的重點(diǎn)。本文對(duì)信息安全政策,安全管理手段等方面進(jìn)行了剖析�,結(jié)合當(dāng)前國(guó)際主流的信息安全解決辦法����,為企業(yè)做好���,做強(qiáng)信息安全管理體系給出了一些通用性的標(biāo)準(zhǔn),對(duì)企業(yè)構(gòu)建信息安全管理體系,消除信息安全隱患��,避免信息安全事件造成的損失��,確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行具有探索意義�。
參考文獻(xiàn):
[1]何劍虹,白曉穎,李潤(rùn)玲,崔智社.基于SLA的面向服務(wù)的基礎(chǔ)設(shè)施[J].電訊技術(shù),2011,51(9):100-105.
[2]胡道元,閡京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2002.
第3篇
【關(guān)鍵詞】電力企業(yè) 內(nèi)網(wǎng)安全 綠色防護(hù) 策略
傳統(tǒng)網(wǎng)絡(luò)安全���,更多考慮的是如何防范外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊����,但這種傳統(tǒng)手段已不能應(yīng)對(duì)來自內(nèi)部的層出不窮的惡意攻擊和病毒����。但根據(jù)相關(guān)資料顯示���,網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅更為普遍,大多安全事件是由內(nèi)網(wǎng)用戶有意或無意的操作造成的��,因此�����,內(nèi)網(wǎng)安全不容忽視�。較之于外網(wǎng)安全�,內(nèi)網(wǎng)安全特點(diǎn)更突出��,主要表現(xiàn)在:(1)須建立更全面、更客觀和更嚴(yán)格的信任體系和安全體系�;(2)須對(duì)計(jì)算機(jī)終端���、服務(wù)器��、網(wǎng)絡(luò)和使用者等各個(gè)細(xì)節(jié)進(jìn)行更加具有針對(duì)性的管理�����。網(wǎng)安全是內(nèi)部局域網(wǎng)的信息防泄密和終端安全管理����,電力企業(yè)在內(nèi)網(wǎng)安全設(shè)計(jì)時(shí)�����,須以提高系統(tǒng)的保密性為出發(fā)點(diǎn)���,將各種安全技術(shù)和管理手段結(jié)合起來���,建立起覆蓋全面、經(jīng)濟(jì)實(shí)用��、結(jié)構(gòu)合理�����、安全可靠的內(nèi)網(wǎng)安全防護(hù)體系。
1 內(nèi)網(wǎng)安全綠色防護(hù)的必要性
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,電力企業(yè)管理信息化逐漸加強(qiáng),信息技術(shù)給企業(yè)帶來極大便利的同時(shí)��,也存在一定的信息安全隱患����。網(wǎng)絡(luò)不存在絕對(duì)的安全�,稍微不留意或防護(hù)措施不當(dāng)����,內(nèi)網(wǎng)很有可能受到病毒的攻擊和侵害��,造成重要信息的泄露���,給相關(guān)企業(yè)造成嚴(yán)重?fù)p失。尤其是電力企業(yè)����,其內(nèi)部核心技術(shù)決定著自身生存和發(fā)展,一旦泄露���,將會(huì)對(duì)企業(yè)造成致命的損失。因此�,電力企業(yè)須加強(qiáng)對(duì)涉及到信息的采集�����、分析、加工��、處理���、存儲(chǔ)�����、傳輸及檢測(cè)等各個(gè)方面的網(wǎng)絡(luò)應(yīng)用的重視�����,建立完整、立體�����、多層次的企業(yè)內(nèi)部網(wǎng)絡(luò)的綠色安全防護(hù)體系���。只有從綠色電力IT 理念出發(fā),建立起安全可靠��、科學(xué)可行的內(nèi)網(wǎng)安全綠色防護(hù)系統(tǒng)����,才能滿足企業(yè)的需求����,保障數(shù)據(jù)存儲(chǔ)的安全性��、傳輸?shù)目煽啃院吞幚淼目裳诱剐裕U闲畔⑾到y(tǒng)和控制系統(tǒng)的安全和穩(wěn)定���。
2 內(nèi)網(wǎng)安全綠色防護(hù)策略
2.1 過客訪問安全管理
內(nèi)網(wǎng)安全綠色防護(hù),過客訪問安全管理是重點(diǎn)。對(duì)過客訪問控制�,能夠?qū)ν鈦淼脑L客進(jìn)行有效定位��、監(jiān)控�、異常阻斷和報(bào)警����,從而增強(qiáng)計(jì)算機(jī)信息終端管理能力����,保障了企業(yè)的信息安全�。過客訪問安全管理��,主要包括以下幾個(gè)方面:1.對(duì)無線訪問用戶�,應(yīng)建立可靠的無線訪問審查策略���,為用戶提供安全的無線訪問接口��,同時(shí)將無意義的無線訪問點(diǎn)進(jìn)行排除�����。2.對(duì)VPN用戶���,應(yīng)最大限度限制訪問內(nèi)網(wǎng)的權(quán)限,隔出其訪問給內(nèi)網(wǎng)帶來的巨大威脅�����。3.對(duì)新接入的網(wǎng)絡(luò)終端和筆記本計(jì)算機(jī)��,應(yīng)經(jīng)注冊(cè)登記、設(shè)置訪問權(quán)限和范圍后才能使用�。4.對(duì)外接移動(dòng)存儲(chǔ)器(U盤等),要設(shè)置其使用的內(nèi)網(wǎng)物理范圍���,并設(shè)定專用的密碼�,保障數(shù)據(jù)移動(dòng)的安全性����。
2.2 虛擬邊界防護(hù)
內(nèi)網(wǎng)安全綠色防護(hù),建立虛擬邊界防護(hù)非常有必要��。信息技術(shù)進(jìn)步,也滋生了許多網(wǎng)絡(luò)病毒�,網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念,不存在絕對(duì)安全���,電力企業(yè)信息資源眾多�����,數(shù)據(jù)龐雜,在運(yùn)行管理過程中����,不能保證不受到攻擊。因而��,應(yīng)加強(qiáng)重視���,企業(yè)實(shí)際業(yè)務(wù)情況重新定義信息系統(tǒng)安全級(jí)別,建立起虛擬邊界��。同時(shí)��,應(yīng)該根據(jù)企業(yè)內(nèi)部具體情況制定有針對(duì)性的管理策略,包括實(shí)名登記、數(shù)據(jù)瀏覽監(jiān)控����、內(nèi)網(wǎng)訪問限制等�,最大限度將攻擊阻擋在外����,保障信息資料的安全�。此外�����,還應(yīng)盡可能避免由于受到攻擊而使整個(gè)網(wǎng)絡(luò)陷入癱瘓等安全事件的發(fā)生�,保障電力系統(tǒng)信息系統(tǒng)的安全��、穩(wěn)定運(yùn)行。
2.3 內(nèi)網(wǎng)終端強(qiáng)制性管理
內(nèi)網(wǎng)安全綠色防護(hù)����,內(nèi)網(wǎng)終端強(qiáng)制性管理必不可少。通常情況下�����,內(nèi)網(wǎng)終端強(qiáng)制性管理主要包括:桌面系統(tǒng)安全���、病毒防護(hù)、身份鑒別���、訪問控制�、漏洞掃描等五大方面����,網(wǎng)終端強(qiáng)制性管理是建立內(nèi)網(wǎng)安全防護(hù)體系的基礎(chǔ)��。電力企業(yè)應(yīng)加強(qiáng)網(wǎng)終端強(qiáng)制性管理��,主要內(nèi)容包括以下幾個(gè)方面:1.自動(dòng)分發(fā)系統(tǒng)補(bǔ)丁,及時(shí)掃描漏洞�����;2.自動(dòng)監(jiān)控上網(wǎng)流量����,自動(dòng)斷開流量超標(biāo)的終端���,防止蠕蟲病毒傳播和蔓延;3.綁定IP地址�����,防止人為更改和IP地址沖突,避免受到ARP的欺騙攻擊����;4.自動(dòng)收集軟硬資產(chǎn)����,及時(shí)掌握內(nèi)部網(wǎng)絡(luò)終端資產(chǎn)和硬件配置變動(dòng)情況���。
3 小結(jié)
隨著信息技術(shù)的不斷發(fā)展�����,企業(yè)信息系統(tǒng)不斷升級(jí),大量的技術(shù)和企業(yè)機(jī)密均儲(chǔ)存在計(jì)算機(jī)和網(wǎng)絡(luò)中��,網(wǎng)絡(luò)安全重要性越來越突出�����。網(wǎng)絡(luò)上一個(gè)小小的漏洞,都很有可能引起信息完全問題��,造成重要信息的泄露,從而影響企業(yè)的發(fā)展��。尤其是電力系統(tǒng)內(nèi)部終端多�����,層次和構(gòu)架都非常復(fù)雜���,因而做好內(nèi)網(wǎng)安全綠色防護(hù)勢(shì)在必行����。只有從綠色電力IT 理念出發(fā)����,充分利用現(xiàn)代企業(yè)信息資源管理的優(yōu)勢(shì)�����,合理規(guī)劃內(nèi)網(wǎng)����,構(gòu)建完整的���、立體的�����、多層次的“外防內(nèi)控”網(wǎng)絡(luò)安全防御體系�����,才能保障電力企業(yè)的利益�,才能促進(jìn)企業(yè)的健康����、可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]王海濤����,閆前進(jìn).內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)分析與保護(hù)策略[J].保密科學(xué)技術(shù),2011(02).
[2]李孟興���,遲承哲,王海燕.電力企業(yè)信息安全趨勢(shì)與防范措施[J].電力信息化��,2010(12).
[3]周祥峰.基于行為的內(nèi)網(wǎng)安全威脅檢測(cè)系統(tǒng)在電力企業(yè)的應(yīng)用[J].計(jì)算機(jī)安全,2013(03).
[4]石磊�����,于辰�����,王剛��,柳旭日.企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)防護(hù)策略的研究[J].華北電力技術(shù),2012(11).
第4篇
關(guān)鍵詞:內(nèi)網(wǎng)����;威脅����;檢測(cè)
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)05-0000-02
一��、引言
大部分企業(yè)網(wǎng)管人員至今仍對(duì)內(nèi)網(wǎng)威脅不重視,他們認(rèn)為只要做好內(nèi)外網(wǎng)物理隔離��,或在內(nèi)外網(wǎng)間部署好網(wǎng)關(guān)�、防火墻等安全防護(hù)產(chǎn)品���,網(wǎng)絡(luò)安全就能萬無一失����。內(nèi)網(wǎng)安全僅依賴管理措施�,極少采用技術(shù)手段進(jìn)行防護(hù)�����。中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的調(diào)查結(jié)果表明����,信息安全問題主要來自泄密和內(nèi)部人員犯罪��,而非病毒和外來黑客引起。因此進(jìn)一步分析企業(yè)內(nèi)網(wǎng)威脅及防治技術(shù)���,構(gòu)建內(nèi)網(wǎng)安全防護(hù)模型顯得愈發(fā)重要。
二��、基于行為的內(nèi)網(wǎng)威脅分析
隨著信息、通信技術(shù)的發(fā)展�����,企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜�,內(nèi)網(wǎng)大多數(shù)的應(yīng)用都是企業(yè)核心內(nèi)容����,需嚴(yán)格保密���,一旦出現(xiàn)��、破壞的事件���,后果將不堪設(shè)想,內(nèi)網(wǎng)出現(xiàn)問題甚至能夠?qū)е抡麄€(gè)企業(yè)癱瘓���。
企業(yè)內(nèi)網(wǎng)威脅除了由系統(tǒng)缺陷引起的安全隱患,大部分是由于企業(yè)內(nèi)部人員安全意識(shí)不足��,基于行的內(nèi)網(wǎng)威脅��,具體表現(xiàn)在:
(一)移動(dòng)存儲(chǔ)介質(zhì)管理的不規(guī)范:如數(shù)據(jù)拷貝不受限、違規(guī)交叉使用�����、單位和個(gè)人持有不區(qū)分等��,特別是在與非計(jì)算機(jī)間、內(nèi)部與互聯(lián)網(wǎng)計(jì)算機(jī)間交叉使用�,導(dǎo)致計(jì)算機(jī)或內(nèi)部工作計(jì)算機(jī)感染木馬病毒��。
(二)服務(wù)端口過多開放:黑客一般是通過掃描端口獲取信息����,確定主機(jī)運(yùn)行的服務(wù)���,然后再尋找相關(guān)服務(wù)或程序漏洞,最后通過漏洞服務(wù)或程序的端口攻擊目標(biāo)主機(jī)����。
(三)賬號(hào)口令管理不嚴(yán):黑客攻擊的目的是為了非法獲取系統(tǒng)訪問權(quán)限�����,一旦取得賬戶口令,他們就可以順利登陸到目標(biāo)系統(tǒng)���,進(jìn)行犯罪活動(dòng)。
(四)用戶權(quán)限分配不合理:用戶權(quán)限往往未被限制�,即授予其所需要的最小權(quán)限。攻擊者就利用用戶過高的權(quán)限進(jìn)行攻擊���。
(五)使用盜版�����、破解軟件等:盜版軟件通過破解�����、反編譯等手段得到軟件程序源代碼�,修改源代碼往往影響到軟件模塊結(jié)構(gòu)之間的邏輯性�,導(dǎo)致一些軟件漏洞的出現(xiàn)���,黑客也常用一些工具來搜索存有漏洞的計(jì)算機(jī)來確定攻擊目標(biāo)。
(六)內(nèi)部的網(wǎng)絡(luò)攻擊�����。有的員工為了泄私憤��、或被策反成為敵方間諜,成為單位泄密者或破壞者���。由于這些員工對(duì)單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉,可利用管理上的漏洞��,侵入他人計(jì)算機(jī)進(jìn)行破壞��。
(七)網(wǎng)管人員工作量過大�����、專業(yè)水平不夠高、工作責(zé)任心差�����;用戶操作失誤,可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等��,誤刪除文件和數(shù)據(jù)、誤格式化硬盤等�,都將構(gòu)成內(nèi)網(wǎng)嚴(yán)重威脅���。
三���、內(nèi)網(wǎng)威脅檢測(cè)技術(shù)
內(nèi)外網(wǎng)隔離、防火墻����、IDS及其他針對(duì)外部網(wǎng)絡(luò)的訪問控制系統(tǒng)����,能夠有效防范來自網(wǎng)絡(luò)外部的進(jìn)攻。但對(duì)于企業(yè)內(nèi)部的信息保密問題����,卻一直沒有很好的防范措施:內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密信息通過網(wǎng)絡(luò)��、存儲(chǔ)介質(zhì)或打印等方式泄露。當(dāng)前����,可通過主流技術(shù)對(duì)內(nèi)網(wǎng)威脅進(jìn)行檢測(cè):
(一)準(zhǔn)入控制技術(shù)�。目前�,防范終端安全威脅可采用多種準(zhǔn)入控制技術(shù)主動(dòng)監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)�����,將不安全的電腦隔離,進(jìn)行修復(fù)���。使準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻����、防病毒技術(shù)有機(jī)結(jié)合�����,改變“被動(dòng)的�����、以事件驅(qū)動(dòng)”為特征的傳統(tǒng)內(nèi)網(wǎng)安全管理模式,變被動(dòng)防御為主動(dòng)防御���,有效促進(jìn)內(nèi)網(wǎng)規(guī)范化建設(shè)�。
(二)網(wǎng)絡(luò)安全防范技術(shù)及監(jiān)控手段的集成?�?蓪⒎阑饓夹g(shù)����、漏洞掃描技術(shù)���、入侵檢測(cè)技術(shù)和安全管理、安全監(jiān)測(cè)和安全控制集成與融合�����,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全防范���。網(wǎng)絡(luò)安全監(jiān)測(cè)需要監(jiān)測(cè)非授權(quán)外聯(lián)、非授權(quán)接入及非法入侵����、非授權(quán)信息存取�����,對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)、重點(diǎn)信息進(jìn)行重點(diǎn)監(jiān)測(cè)�,對(duì)可疑人物����、可疑事件跟蹤監(jiān)測(cè)。
(三)網(wǎng)絡(luò)安全監(jiān)控���。控制網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)��,對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)事件實(shí)時(shí)響應(yīng)��;這樣不僅能及時(shí)發(fā)現(xiàn)安全域內(nèi)潛在的網(wǎng)絡(luò)安全威脅,減少網(wǎng)絡(luò)安全事故的發(fā)生��,而且能做到對(duì)安全事故的及時(shí)解決。
(四)建立用戶行為審計(jì)��。對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行審計(jì)��,包括:審計(jì)登錄主機(jī)的用戶、登錄時(shí)間、退出時(shí)間等有詳細(xì)記錄�����;對(duì)重點(diǎn)數(shù)據(jù)操作的全過程審計(jì)��;對(duì)發(fā)現(xiàn)可疑操作如多次嘗試用戶名和密碼的行為,及時(shí)報(bào)警并采取必要的安全措施如關(guān)機(jī)等����。
四����、內(nèi)網(wǎng)安全防護(hù)模型
在內(nèi)網(wǎng)威脅檢測(cè)技術(shù)的基礎(chǔ)上�����,建設(shè)一個(gè)多層次的網(wǎng)絡(luò)安全防護(hù)體系�����,使得安全管理員能夠全面掌握網(wǎng)絡(luò)的運(yùn)行狀況��,掌握網(wǎng)絡(luò)的應(yīng)用流量狀況,掌握網(wǎng)絡(luò)中發(fā)生的安全事件�����,并在網(wǎng)絡(luò)出現(xiàn)異?;虬l(fā)生可疑事件時(shí)能夠方便快捷地對(duì)數(shù)據(jù)進(jìn)行深入分析�,從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的全方位安全監(jiān)控���,提高對(duì)安全事件的監(jiān)控和響應(yīng)處理能力�。
(一)網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護(hù)系統(tǒng)��。將安全策略及多種安全防護(hù)技術(shù)等結(jié)合起來�,構(gòu)成一個(gè)統(tǒng)一終端安全防護(hù)系統(tǒng)��。包括安全策略制定與下發(fā)、桌面終端的管理與控制��、認(rèn)證與授權(quán)����、合規(guī)與審計(jì)����。實(shí)現(xiàn)對(duì)進(jìn)入內(nèi)網(wǎng)的控制和安全策略符合診斷控制����,提高企業(yè)終端安全管理水平�。
(二)威脅分析監(jiān)控系統(tǒng)����。能盡早檢測(cè)出新的未知惡意軟件�,對(duì)數(shù)據(jù)泄漏快速響應(yīng)。能通過檢測(cè)網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序�,節(jié)省帶寬和資源�����;通過集中式管理�,使威脅和事件信息管理更為容易�����。
(三)網(wǎng)絡(luò)流量分析系統(tǒng)��。通過該系統(tǒng)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包,有效反映網(wǎng)絡(luò)通訊狀況�����,幫助網(wǎng)管人員快速準(zhǔn)確定位故障點(diǎn)并解決網(wǎng)絡(luò)故障�����,并快速排查網(wǎng)絡(luò)故障,從而提高網(wǎng)絡(luò)性能����,規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����,增大網(wǎng)絡(luò)可用性價(jià)值��,并確保整個(gè)網(wǎng)絡(luò)的持續(xù)可靠運(yùn)行。
(四)用戶行為審計(jì)系統(tǒng)�。及時(shí)分析用戶行為日志的審計(jì)�����,可發(fā)現(xiàn)可疑的信息��,并重點(diǎn)跟蹤監(jiān)測(cè)。有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)及可疑因素����;有助于提高企業(yè)用戶的網(wǎng)絡(luò)安全意識(shí)���,也是對(duì)網(wǎng)絡(luò)安全破壞分子的震懾。
五��、結(jié)束語
本文首先分析了基于行為的企業(yè)內(nèi)網(wǎng)安全威脅,探討了當(dāng)前內(nèi)網(wǎng)威脅檢測(cè)技術(shù)��,設(shè)計(jì)了一套對(duì)網(wǎng)絡(luò)準(zhǔn)入控制��、終端安全防護(hù)、流量分析����、用戶行為審計(jì)等內(nèi)網(wǎng)威脅檢測(cè)和管理的網(wǎng)絡(luò)安全防護(hù)模型�����。使得企業(yè)可以全面了解網(wǎng)絡(luò)的運(yùn)行狀況以及安全事件信息�,為安全管理中心和安全事件審計(jì)提供信息和證據(jù)���。
參考文獻(xiàn):
[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].機(jī)械工業(yè)出版社,2007
第5篇
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全����。
現(xiàn)階段����,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全��,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)���。中部市��、縣級(jí)供電公司因?yàn)闂l件有限����,信息安全工作相對(duì)投入較少,安全隱患較大��,各種安全保障措施較為薄弱���,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)����。但隨著各類信息系統(tǒng)不斷上線投運(yùn)��,財(cái)務(wù)�、營(yíng)銷����、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用�,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多�。
目前在我國(guó)供電企業(yè)中���,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)�、數(shù)據(jù)存儲(chǔ)等都非常的重要�,不能出現(xiàn)絲毫的問題��,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高����,安全管理漏洞也較多����,使得信息管理發(fā)展極不平衡���。信息化作為一項(xiàng)系統(tǒng)的工程,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理�����。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看���,計(jì)算機(jī)病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患�����。各種計(jì)算機(jī)準(zhǔn)入技術(shù)�����,可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足���。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新��,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)�����,就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播�����,給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞�,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰�����。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件����,篡改供電系統(tǒng)相關(guān)數(shù)據(jù)�����,對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊�����,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。
(3)職工安全防范意識(shí)不夠����。
想要保證我國(guó)網(wǎng)絡(luò)信息的安全���,就必須要提高供電企業(yè)員工的綜合素質(zhì)����,目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)��,水平參差不齊��,多數(shù)為年輕職員��,實(shí)際操作的能力較低�����,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累���。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握����,跟不上信息化更新狀態(tài)��,與新型網(wǎng)絡(luò)技術(shù)相脫軌。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面�����,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅�����,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?��,F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理�����,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)����。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的��,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理,建立病毒防護(hù)體系�����,及時(shí)更新網(wǎng)絡(luò)防病毒軟件,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備���,提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)�,在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)�����,對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析���,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策�����,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的�,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要�。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語���,還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控���,國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略���、安全服務(wù)和安全機(jī)制的相結(jié)合��,大力開發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高�����,以保證我國(guó)供電信息管理的安全��。
3結(jié)語
第6篇
企業(yè)面臨多種安全風(fēng)險(xiǎn)
目前,U盤 是黑客對(duì)企業(yè)用戶發(fā)動(dòng)攻擊的常用媒介�����。由于很多企業(yè)都會(huì)對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行隔離保護(hù):有的是在網(wǎng)絡(luò)層隔離����,有的則干脆進(jìn)行物理隔離�����。對(duì)于這種與世隔絕的網(wǎng)絡(luò),U盤就成為了一個(gè)很好的木馬載體���。除了U盤病毒外,針對(duì)辦公軟件發(fā)動(dòng)攻擊的宏病毒和利用局域網(wǎng)系統(tǒng)傳播的ARP病毒�����,也是對(duì)企業(yè)用戶威脅較大的病毒�。
某些企業(yè)簡(jiǎn)單的通過內(nèi)外網(wǎng)的隔離來進(jìn)行安全防護(hù)��,卻可能導(dǎo)致其內(nèi)網(wǎng)用戶的電腦系統(tǒng)無法在第一時(shí)間安裝漏洞補(bǔ)丁,安全軟件也不能實(shí)現(xiàn)及時(shí)有效的安全更新���,客觀上反而使內(nèi)網(wǎng)系統(tǒng)處于一種更加不安全的狀態(tài),一旦遭遇木馬病毒的入侵��,就可能造成嚴(yán)重的系統(tǒng)破壞�。
與個(gè)人電腦安全不同��,企業(yè)安全屬于一種集體安全問題�����。一般來說����,聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中��,只要有一臺(tái)電腦被黑客攻破�,那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏�����。也就是說,安全性最差的一臺(tái)電腦實(shí)際上就決定了整個(gè)企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級(jí)別����,這就是企業(yè)安全問題中的“木桶效應(yīng)”�。
9成中小企業(yè)存在集體安全隱患
根據(jù)360安全中心2012年的抽樣調(diào)查統(tǒng)計(jì)��,國(guó)內(nèi)企業(yè)普遍存在用免費(fèi)的個(gè)人版安全軟件代替企業(yè)版安全軟件的情況。在接受調(diào)查企業(yè)中��,國(guó)有大中型企業(yè)使用企業(yè)版安全軟件的比例較高����,達(dá)到78%��;而中小企業(yè)的情況則讓人擔(dān)憂�。配備企業(yè)版安全軟件的比例不足5%,約94%的中小企業(yè)僅為員工電腦安裝個(gè)人版安全軟件�,還有1%左右的企業(yè)根本不使用任何安全軟件。
對(duì)于擁有大量商業(yè)機(jī)密并且對(duì)信息安全保護(hù)要求較高的企業(yè)來說����,僅僅使用個(gè)人版安全軟件確實(shí)存在一定程度的安全隱患�����,這主要表現(xiàn)在以下幾個(gè)方面:
缺乏統(tǒng)一管理容易形成木桶效應(yīng)
如前所述��,安全性最差的一臺(tái)電腦實(shí)際上就決定了內(nèi)網(wǎng)系統(tǒng)的整體安全級(jí)別。而對(duì)于使用個(gè)人版安全軟件的企業(yè)來說���,很難掌握員工的電腦安全水平���,也很難對(duì)企業(yè)內(nèi)網(wǎng)安全狀況進(jìn)行全面的了解和監(jiān)控���。安全維護(hù)只能依賴于員工個(gè)人的職業(yè)技能和安全素養(yǎng)。另外�����,一旦有員工電腦被感染或是企業(yè)內(nèi)網(wǎng)被入侵�����,網(wǎng)絡(luò)管理員也很難及時(shí)的發(fā)現(xiàn)和解決問題����。
內(nèi)部軟件或網(wǎng)址易遭安全軟件誤報(bào)
很多企業(yè)都會(huì)使用一些內(nèi)部專用的軟件����。由于這些軟件并未公開發(fā)行���,也沒有接受過安全公司的檢測(cè),并且某些敏感的操作可能和病毒木馬比較接近�����,因此很有可能被安全軟件誤判為惡意軟件。也有一些企業(yè)需要用一些遠(yuǎn)程控制軟件管理網(wǎng)絡(luò)或者終端��,某些遠(yuǎn)程控制軟件甚至與木馬功能類似����,因此也很有可能被個(gè)人版安全軟件當(dāng)做木馬病毒或可疑程序予以禁止或刪除���。
每臺(tái)電腦獨(dú)立升級(jí)占用企業(yè)上網(wǎng)帶寬
個(gè)人版安全軟件一般都是各自獨(dú)立進(jìn)行升級(jí)、打補(bǔ)丁等操作�����。而對(duì)于企業(yè)用戶來說��,如果每個(gè)員工電腦都要獨(dú)立的聯(lián)網(wǎng)升級(jí)�����,就會(huì)占用大量的網(wǎng)絡(luò)帶寬,影響正常的上網(wǎng)速度��。這對(duì)于那些租用固定網(wǎng)絡(luò)帶寬�����,同時(shí)員工數(shù)量又比較多的企業(yè)來說,影響尤為明顯�����。
企業(yè)級(jí)安全服務(wù)期待免費(fèi)化
第7篇
網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念���,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上�,由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高����,電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營(yíng)銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中�。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行�����,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?���,?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是�,網(wǎng)絡(luò)信息中仍然存在較多安全問題��,需要對(duì)其給予重視�����,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義����。
1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今���,地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài),其結(jié)構(gòu)還不夠健全����。地級(jí)市供電企業(yè)由于條件有限����,對(duì)信息安全工作的投入并不多��,使其存在較大的安全隱患���,加上各項(xiàng)安全保障措施不到位���,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性���。但是,隨著營(yíng)銷����、生產(chǎn)、財(cái)務(wù)等各個(gè)專業(yè)的信息系統(tǒng)的上線投運(yùn)��,使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板�。
1.2職工安全防范意識(shí)不夠
要使網(wǎng)絡(luò)信息安全得到保障�����,就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)��。目前,地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊�����、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高�,對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒有足夠的積累��;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全�,跟不上信息化的更新腳步�,對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題��,應(yīng)當(dāng)給予重視���。
1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多
當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系,其中各類系統(tǒng)的數(shù)據(jù)存儲(chǔ)�����、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)����,不能出現(xiàn)任何問題����,但由于安全管理的漏洞較多����,所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低�����,使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來看���,計(jì)算機(jī)病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患���。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]���。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新,導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來越頻繁���。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒,就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播�����,從而為相對(duì)公開化的網(wǎng)絡(luò)提供了機(jī)會(huì),導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞��,甚至系統(tǒng)崩潰�。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件�����,對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改�����,毀滅性地攻擊供電系統(tǒng)����,嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓����。
2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離����,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng)����;在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻����。對(duì)VLAN裝置進(jìn)行優(yōu)化,對(duì)局域網(wǎng)合理分割安全區(qū)域�����;對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃�,訪問控制列表須詳細(xì)規(guī)劃��,對(duì)VLAN的合法訪問給予授權(quán)���,對(duì)非法訪問則進(jìn)行隔離��,同時(shí)還要運(yùn)用VACL優(yōu)化訪問控制列表����,使其安全性得到保障�����。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范��。
2.2加強(qiáng)對(duì)服務(wù)器的管理
專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴(yán)格,其訪問精度須達(dá)到“終端級(jí)別”�;采用VACL隔離無需相互訪問的服務(wù)器����。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開放的服務(wù)端口����,并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中���,并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制���,控制數(shù)據(jù)包的大小,監(jiān)控對(duì)主機(jī)提供服務(wù)的端口�,如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊��。
2.3加強(qiáng)對(duì)終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化�,從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理���、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成����,終端管理系統(tǒng)可使桌面行為監(jiān)管���、準(zhǔn)入控制、外設(shè)與接口管理����、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)�����。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制�,而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件���、目錄��、U盤、磁盤盒等進(jìn)行保密管理����。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個(gè)方向通信的門檻,是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施���,也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施�,并且可以預(yù)防黑客或不法分子的入侵,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義�����,另外還可定期檢查備份���,使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻��、防火墻和雙穴防火墻組成�����。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的�����,它能夠?qū)崿F(xiàn)路由器上的過濾�����。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻,由服務(wù)器和過濾路由器組成��,是目前最流行的防火墻��。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集�����,并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理��、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性����,同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義��。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件����,并及時(shí)升級(jí)
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持�,可隨時(shí)請(qǐng)專業(yè)人員對(duì)電腦所出現(xiàn)的問題進(jìn)行解決�����。另外�,隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高��,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí)�����,避免盜版軟件所帶來的安全隱患,有效防范企業(yè)隱私信息外泄����。因此,地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件����,并及時(shí)進(jìn)行升級(jí)�����,以使信息網(wǎng)絡(luò)的安全性得到提高�。
2.6提高員工的綜合素質(zhì)
地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平�,提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力��。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接��,在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理�����,落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制,提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng)�����,簽署保密協(xié)議�,對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)���,定期對(duì)其安全性進(jìn)行檢查����。做好文件的登記��、存檔和銷毀工作�����,對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理����,從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全��。另外�����,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求�,防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露�����。
3結(jié)束語
第8篇
關(guān)鍵詞:SEP�;SOC�����;內(nèi)網(wǎng)信息安全
中圖分類號(hào):TP393.1
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展����,企業(yè)辦公自動(dòng)化和信息化�,提高了辦公效率,創(chuàng)造了更多經(jīng)濟(jì)效益�����,但隨之而來的是計(jì)算機(jī)信息安全問題也越來越突出�,現(xiàn)在公司有7000多臺(tái)設(shè)備使用內(nèi)部網(wǎng)絡(luò)IP地址�����,網(wǎng)絡(luò)設(shè)備眾多�,訪問方式多樣化�����,經(jīng)常出現(xiàn)終端主機(jī)遭受病毒入侵���,內(nèi)部主機(jī)非法訪問未經(jīng)過授權(quán)的集團(tuán)主機(jī),終端主機(jī)用戶使用撥號(hào)���、快帶等方式非法外聯(lián)�����,內(nèi)網(wǎng)用戶私自未經(jīng)允許在終端上接入移動(dòng)設(shè)備���,誤用�����,濫用、惡用內(nèi)網(wǎng)資源等危害公司信息安全的事件���。
1 數(shù)據(jù)處理及設(shè)計(jì)原則
企業(yè)終端用戶由于安全意識(shí)、安全知識(shí)�、安全技能的匱乏,導(dǎo)致企業(yè)安全政策不能真正得到很好的落實(shí)�,開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅���。為了實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)信息管控,通過采集SEP防病毒����,集團(tuán)SOC系統(tǒng)�����,內(nèi)網(wǎng)安全管控系統(tǒng)及辦公流程及管理界面的數(shù)據(jù)到集中管控系統(tǒng)數(shù)據(jù)庫,通過后臺(tái)腳本進(jìn)行發(fā)送三層交換或手機(jī)短信告警處理實(shí)現(xiàn)內(nèi)網(wǎng)信息安全集中管控���,通過對(duì)IP地址資料庫的管理,實(shí)現(xiàn)對(duì)信息安全威脅的信息處理功能���。通過IP地址分配和回收的流程化,使內(nèi)網(wǎng)的IP地址管理效率和準(zhǔn)確性得到很大的提升����。整個(gè)系統(tǒng)數(shù)據(jù)處理過程見圖1��。
圖1
由于病毒和入侵的不確定性和隨時(shí)性����,因此數(shù)據(jù)處理要能夠?qū)崿F(xiàn)全天候監(jiān)控集團(tuán)SOC�、SEP防病毒系統(tǒng)和內(nèi)網(wǎng)管控平臺(tái)�����,能夠及時(shí)接受處理流程接口及WEB管理輸入的數(shù)據(jù)�。按照規(guī)則定義數(shù)據(jù)處理頻次�,提取濟(jì)南公司管轄的出現(xiàn)病毒終端、入侵事件和不經(jīng)允許的安全事件�����,進(jìn)行預(yù)警短信發(fā)送和按照規(guī)則選擇性的對(duì)出現(xiàn)安全事件的主機(jī)進(jìn)行封堵���。
2 結(jié)構(gòu)模塊功能
按照各數(shù)據(jù)處理流程�,內(nèi)網(wǎng)信息安全集中管控系統(tǒng)采用根據(jù)數(shù)據(jù)來源及數(shù)據(jù)處理分為七個(gè)功能模塊���,每個(gè)模塊處理不同的數(shù)據(jù)���,完成相應(yīng)的功能����,通過后臺(tái)腳本按照自定義規(guī)則處理集中管控?cái)?shù)據(jù)庫相應(yīng)的數(shù)據(jù)����。如圖2����。
圖2
3 模塊功能
3.1 SEP防病毒采集模塊�����。通過SEP管理端統(tǒng)計(jì)病毒與風(fēng)險(xiǎn)摘要報(bào)告��,按照一定頻率通過web抓取受感染和有風(fēng)險(xiǎn)的計(jì)算機(jī)的報(bào)告,包括已安裝SEP客戶端的主機(jī)信息���,包括IP地址,sep狀態(tài)�,sep安裝,登錄時(shí)間等�,收集周期內(nèi)防病毒軟件防止微機(jī)感染病毒次數(shù)��,病毒類型��,并將這些信息分揀入集中管控?cái)?shù)據(jù)庫�����。
3.2 集團(tuán)SOC監(jiān)控系統(tǒng)采集模塊。通過集團(tuán)SOC平臺(tái)����,按照一定的頻率篩選并記錄濟(jì)南市所轄范圍內(nèi)IP的可疑網(wǎng)絡(luò)攻擊事件���、利用漏洞類攻擊以及拒絕服務(wù)的DOS攻擊等入侵攻擊事件�����,并將這些信息分揀入集中管控?cái)?shù)據(jù)庫。
3.3 內(nèi)網(wǎng)安全管控采集模塊��。通過內(nèi)網(wǎng)安全管控系統(tǒng)收集信息入集中管控?cái)?shù)據(jù)庫��,采集的信息包括終端用戶屬于哪個(gè)策略組�����,策略組的權(quán)限,以及實(shí)現(xiàn)的用戶終端外聯(lián)控制,遠(yuǎn)程維護(hù)�,外設(shè)控制(U盤�,光驅(qū),軟驅(qū)等移動(dòng)設(shè)備)����,補(bǔ)丁管理�����,軟件控制等安全策略���。
3.4 OA流程系統(tǒng)接口模塊。通過辦公網(wǎng)OA統(tǒng)一流程中的“濟(jì)南辦公網(wǎng)IP地址申請(qǐng)和變更”���,員工可以進(jìn)行自助IP地址操作?�?梢陨暾?qǐng)新IP地址并回收舊IP地址��。OA流程中提供的數(shù)據(jù)包括新辦公地點(diǎn)的網(wǎng)關(guān)�����,公務(wù)手機(jī)號(hào)���,辦公位置��,MAC等等信息��,通過與辦公流程數(shù)據(jù)庫的接口導(dǎo)入集中管控系統(tǒng)數(shù)據(jù)庫中的IP地址資料信息表���,實(shí)施對(duì)數(shù)據(jù)庫資料的更改�����。
3.5 WEB管理界面��。采用IIS WEB服務(wù)對(duì)無法安裝殺毒軟件的終端以及出現(xiàn)病毒不能進(jìn)行封堵的服務(wù)器實(shí)施白名單等級(jí)管理�,提供IP地址臨時(shí)使用管理�����、對(duì)該系統(tǒng)的用戶權(quán)限等管理、創(chuàng)建后臺(tái)腳本處理處理的各項(xiàng)規(guī)則��、根據(jù)三層交換機(jī)loopback地址確定各區(qū)縣分公司三層交換機(jī)各自管理的IP地址段等WEB管理錄入界面���。
3.6 WEB頁面查詢��。WEB頁面提供根據(jù)各種條件的查詢功能以及自動(dòng)工單生成處理狀態(tài)的自助界面��,使系統(tǒng)管理界面自助化���。通過頁面查詢,可以查看哪些IP地址可以使用�����,系統(tǒng)對(duì)IP地址做了哪些處理����,IP地址使用人,IP登錄情況�����,殺毒軟件安裝等等信息資料。
3.7 后臺(tái)腳本處理模塊���。作為系統(tǒng)的核心模塊,對(duì)收集的病毒事件��、入侵事件以及不符合要求的管控事件���,按照已定義的規(guī)則及白名單原則進(jìn)行短信通知,嚴(yán)重的利用IP地址與MAC地址的綁定技術(shù)���,直接進(jìn)行交換機(jī)IP封堵��。針對(duì)不同廠家���,不同批次的三層交換機(jī)采用不同的工單生成模塊。對(duì)流程申請(qǐng)的�,按流程要求進(jìn)行����,成功的直接發(fā)短信通知用戶�����。對(duì)從交換機(jī)采集的IP/MAC地址信息表跟集中數(shù)據(jù)庫的IP地址資料信息表進(jìn)行比對(duì),以集中數(shù)據(jù)庫中資料記錄為準(zhǔn)���,防止出現(xiàn)直接通過更改交換機(jī)資料導(dǎo)致信息不準(zhǔn)的現(xiàn)象。對(duì)于出現(xiàn)異常情況�,則通過查詢頁面轉(zhuǎn)人工處理。上述所有操作均有日志記錄動(dòng)作����,并更新IP地址資料庫����。系統(tǒng)可以統(tǒng)計(jì)全網(wǎng)設(shè)備上的IP地址網(wǎng)段和MAC地址信息并提供WEB頁面供管理員進(jìn)行查詢�����,統(tǒng)計(jì)等操作�。
通過對(duì)WEB頁面的抓取提供了一種解決無接口外聯(lián)系統(tǒng)數(shù)據(jù)處理的思路�,以模擬閱覽器操作的方式獲取外聯(lián)系統(tǒng)的數(shù)據(jù)�����,并對(duì)其進(jìn)行分揀記錄與處理。通過對(duì)以上模塊的開發(fā)實(shí)現(xiàn)了終端設(shè)備的管理控制��,全面的網(wǎng)絡(luò)準(zhǔn)入控制�����,以及定制各種策略的�,實(shí)現(xiàn)多重的安全防護(hù)�����。以程序取代人工來操作網(wǎng)絡(luò)設(shè)備,進(jìn)行對(duì)IP地址的自動(dòng)化操作���。通過與流程系統(tǒng)的集成,讓員工可以進(jìn)行自助IP地址申請(qǐng)�����。以程序取代人工自動(dòng)定期采集SEP防病毒系統(tǒng)�����、集團(tuán)SOC監(jiān)控系統(tǒng)和內(nèi)網(wǎng)管控系統(tǒng)的數(shù)據(jù)����,發(fā)現(xiàn)有問題的主機(jī)�,及時(shí)通過短信通知使用人,嚴(yán)重的及時(shí)進(jìn)行封堵IP地址�����。為了防止避免封堵重要系統(tǒng)的服務(wù)器���,影響業(yè)務(wù),采取白名單制�,實(shí)現(xiàn)只提醒不封堵策略。
4 結(jié)束語
該系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)是從網(wǎng)絡(luò)維護(hù)實(shí)際問題出發(fā)��,通過引入自動(dòng)化手段解決問題����,提高了內(nèi)網(wǎng)維護(hù)的效率和質(zhì)量,提高了企業(yè)信息化安全集中管控的管理水平���。實(shí)現(xiàn)網(wǎng)絡(luò)進(jìn)行集中化、全方位的監(jiān)控響應(yīng)�����。由于系統(tǒng)全面實(shí)行程序自動(dòng)執(zhí)行��,處理效率和質(zhì)量的提高����,將員工從重復(fù)性勞動(dòng)中解脫出來�����,使之有更多的精力進(jìn)行其他方面的工作。
參考文獻(xiàn):
[1]杜朦朦.基于網(wǎng)絡(luò)設(shè)備的企業(yè)內(nèi)網(wǎng)安全設(shè)計(jì)[D].安徽國(guó)際商務(wù)職業(yè)學(xué)院�����,2011.
[2]唐新亭����,宋麗華.企業(yè)局域網(wǎng)防病毒體系的研究[D].煙臺(tái)師范學(xué)院�,2006.
[3]王學(xué)華,張彬彬.內(nèi)網(wǎng)安全技術(shù)研究[J].軟件導(dǎo)刊����,2012.
