影響網(wǎng)絡(luò)安全的因素及防控措施

隨著互聯(lián)網(wǎng)的迅速發(fā)展，大量的信息在互聯(lián)網(wǎng)上進行傳播，人們在得益于網(wǎng)絡(luò)方便、快捷的同時，網(wǎng)絡(luò)上的信息也受到了黑客的破壞和篡改，結(jié)果不可避免地會侵犯到他人的合法權(quán)益，如果網(wǎng)絡(luò)安全出現(xiàn)問題，造成數(shù)據(jù)泄密、丟失或破壞，所引起的風(fēng)險更大。而且網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，因此網(wǎng)絡(luò)安全顯得日益重要。本文結(jié)合筆者在網(wǎng)絡(luò)維護和管理工作中的一些經(jīng)驗體會，在分析影響網(wǎng)絡(luò)安全因素的同時，提出了一些相關(guān)的安全防范措施，確保網(wǎng)絡(luò)安全和信息安全。

1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的涵義

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全就是通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)的信息安全。

1.2網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理是指監(jiān)督、組織和控制計算機網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目的是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異常現(xiàn)象時能及時響應(yīng)和排除故障，對網(wǎng)絡(luò)進行充分、完備和有序的管理。

2 影響網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。影響網(wǎng)絡(luò)安全的因素有很多，歸納起來主要有管理因素、技術(shù)因素和人為因素3個方面。

2.1 管理因素

網(wǎng)絡(luò)管理上的漏洞。內(nèi)部網(wǎng)絡(luò)缺乏審計跟蹤機制，網(wǎng)絡(luò)管-理-員和系統(tǒng)管-理-員對日志和其他審計信息沒有足夠的重視。有些機構(gòu)在設(shè)計內(nèi)部網(wǎng)絡(luò)時，把精力放在如何防御外部攻擊上，而對內(nèi)部攻擊的防御不夠重視。另外，管理人員素質(zhì)低(對交換機的誤操作，導(dǎo)致局部或全部斷網(wǎng)現(xiàn)象)、管理措施不完善、用戶安全意識淡薄等都會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2 技術(shù)因素

(1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。如計算機的可靠性差，計算機的許多核心技術(shù)不過關(guān)，其關(guān)鍵的安全性參數(shù)是否有誤還需經(jīng)過檢驗。

(2)系統(tǒng)所固有的安全漏洞。任何軟件系統(tǒng)，包括系統(tǒng)軟件和應(yīng)用軟件，都無法避免安全漏洞的存在。目前流行的許多操作系統(tǒng)、瀏覽器等均存在網(wǎng)絡(luò)安全漏洞，還有一些常用軟件本身的漏洞以及加密解密、入侵檢測等技術(shù)產(chǎn)品不完善等。幾乎所有的病毒都是借助于系統(tǒng)或軟件的漏洞進行攻擊和傳播的，許多病毒使用0day漏洞進行攻擊，防不勝防。目前0day漏洞已經(jīng)發(fā)現(xiàn)，但是官方還沒發(fā)布補丁程序。

(3)系統(tǒng)配置不當造成的其它安全漏洞。如在網(wǎng)絡(luò)中路由器配置錯誤，存在匿名FTP、Telnet的開放、口令文件缺乏安全的保護，保留了不必要的保密終端、命令的不合理使用等等，都會帶來或多或少的安全漏洞。黑客大多都是利用這些漏洞攻擊網(wǎng)絡(luò)，比如MAC、IP、TCP的地址標識可以被其他用戶窺探到，這為假冒身份提供了方便，使得用戶認證不能依靠地址標識。

2.3 人為因素

(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶安全意識不強或者用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會對網(wǎng)絡(luò)安全帶來威脅。所以，操作人員必須正確地執(zhí)行安全策略，減少人為因素或操作不當而給系統(tǒng)帶來不必要的損失或風(fēng)險。

(2)人為的惡意攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全防御，侵入到網(wǎng)絡(luò)的主機上，導(dǎo)致計算機資源遭到嚴重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。當前計算機病毒主要通過網(wǎng)頁、文件下載和郵件方式傳播，使整個計算機網(wǎng)絡(luò)都感染病毒，給計算機信息系統(tǒng)和網(wǎng)絡(luò)帶來災(zāi)難性的破壞。有些病毒還會刪除與安全相關(guān)的軟件或系統(tǒng)文件，導(dǎo)致系統(tǒng)運行不正�；蛟斐砂c瘓。

(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。黑客利用公開協(xié)議或各種工具，對整個網(wǎng)絡(luò)或子網(wǎng)進行掃描，尋找存在系統(tǒng)安全缺陷的主機，然后通過木馬進行入侵，一旦獲得了對系統(tǒng)的操作權(quán)后，可在系統(tǒng)上為所欲為，包括在系統(tǒng)上建立新的安全漏洞或后門或植入木馬。 3 網(wǎng)絡(luò)安全的保護措施

為了保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息的安全，針對網(wǎng)絡(luò)攻擊可以采取一些預(yù)防和保護措施，構(gòu)建網(wǎng)絡(luò)安全體系，解決安全需求的特定方面的問題。常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機的整體。網(wǎng)絡(luò)安全管理體系的構(gòu)建是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為手段，達到網(wǎng)絡(luò)安全運行的目的。

《影響網(wǎng)絡(luò)安全的因素及防控措施》全文內(nèi)容當前網(wǎng)頁未完全顯示，剩余內(nèi)容請訪問下一頁查看。

3.1 建立嚴格的網(wǎng)絡(luò)管理制度

制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度,保證網(wǎng)絡(luò)的核心部門安全、可靠地運作。配備專門的安全管理人員，從內(nèi)到外，層層落實，動態(tài)管理，隨著網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，及時調(diào)整網(wǎng)絡(luò)安全的管理策略。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備，七分管理”，沒有切實可行的安全保障體系和制度，網(wǎng)絡(luò)安全就變成了空談。

3.2 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

在網(wǎng)內(nèi)和網(wǎng)外接口處配置網(wǎng)絡(luò)安全控制設(shè)備和監(jiān)管設(shè)備，就可杜絕大部分的攻擊和破壞。其中包括防火墻、入侵檢測系統(tǒng)等。防火墻是近年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的設(shè)備，是網(wǎng)絡(luò)信息安全保障的重要部分，它是用以阻止網(wǎng)絡(luò)中黑客訪問的一道屏障，也可稱之為控制進/出兩個方向通信的門檻。防火墻負責(zé)網(wǎng)絡(luò)中最基本的信息服務(wù)系統(tǒng)的安全，系統(tǒng)一旦被非法進入，存在著信息被竊取、泄密、篡改、損壞等巨大風(fēng)險。通過防火墻，把這些信息系統(tǒng)地集中隔離到一個邏輯安全區(qū)中，在防火墻集中控制點處制定嚴格的訪問控制策略，實施嚴格的數(shù)據(jù)流監(jiān)控。防火墻的實現(xiàn)技術(shù)主要有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和協(xié)議管理等。

安全檢測預(yù)警系統(tǒng)用于實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流。當它發(fā)現(xiàn)可疑數(shù)據(jù)流時按照系統(tǒng)安全策略規(guī)定的響應(yīng)策略進行響應(yīng)，包括實時報警、記錄有關(guān)信息、實時阻斷非法的網(wǎng)絡(luò)連接、對事件涉及的主機實施進一步的跟蹤等。

通過配置安全產(chǎn)品可以實現(xiàn)對網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控。如安全路由器提供了某些基于地址或服務(wù)的過濾機制，可以在一定程度上限制非法的網(wǎng)絡(luò)訪問。安全性分析工具用于自動發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞，給出安全性分析報告，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

3.3 安裝網(wǎng)絡(luò)版桌面防病毒系統(tǒng)

網(wǎng)絡(luò)作為一個管理實體，擁有眾多的終端桌面用戶和服務(wù)器系統(tǒng)，如果防病毒完全是分散的無管理的個體行為，效果并不十分理想，不少防護系統(tǒng)形同虛設(shè)。采用瑞星殺毒軟件企業(yè)版，對網(wǎng)絡(luò)的桌面防病毒系統(tǒng)進行集中管理，實現(xiàn)自動從服務(wù)器獲取新的病毒庫，實時具備最新的防護能力，無須用戶再干預(yù)。通過管理端不僅可清楚地了解網(wǎng)絡(luò)中感染病毒主機的情況，而且還可明確主機感染了何種病毒。

3.4 采取數(shù)據(jù)加密技術(shù)

信息加密技術(shù)是網(wǎng)絡(luò)方面用得較多的一種安全技術(shù)，能提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性，防止數(shù)據(jù)被外部解密，保證重要數(shù)據(jù)的安全。加密技術(shù)就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式，通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進行運算，產(chǎn)生密碼數(shù)據(jù)。采用加密技術(shù)處理后的數(shù)據(jù)無論是存儲在計算機內(nèi)或是在網(wǎng)絡(luò)上傳輸都會比較安全，不會被非法用戶輕易竊取。

3.5 做好數(shù)據(jù)的備份工作

不管任何時候都必須有完整的數(shù)據(jù)備份，這對網(wǎng)絡(luò)工作是非常重要的一點，在系統(tǒng)遭到攻擊或系統(tǒng)出現(xiàn)故障時，能迅速恢復(fù)系統(tǒng)功能，防患于未然。

當服務(wù)器受到損壞或數(shù)據(jù)受損的時候，最有效的方法就是有一個備份系統(tǒng)能保證網(wǎng)絡(luò)繼續(xù)運行。數(shù)據(jù)備份可以通過使用操作系統(tǒng)中的相關(guān)工具完成。通常分為以下4種情況：①拷貝。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上，但對這些文件不作任何備份標記。②完全備份。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上，并對復(fù)制過的文件作上標記。③增量備份。只復(fù)制所選文件中自上次備份以來被修改的文件，并對這些文件作上標記。④差分備份。只復(fù)制所選文件中自上次備份以來被修改的文件，但對這些文件不

作任何標記。

3.6 建立漏洞補丁管理和發(fā)布系統(tǒng)

軟件程序缺陷和漏洞對互聯(lián)的計算機系統(tǒng)是個災(zāi)難，利用系統(tǒng)漏洞的攻擊危害性極大，尤其是近年來病毒借用了這種具有黑客攻擊的技術(shù)后，給網(wǎng)絡(luò)帶來了嚴重的后果，甚至是整個網(wǎng)絡(luò)陷于癱瘓狀態(tài)。以Windows操作系統(tǒng)為例，設(shè)置專門的Windows系統(tǒng)漏洞補丁管理和發(fā)布服務(wù)器，統(tǒng)一管理，及時發(fā)現(xiàn)系統(tǒng)漏洞和系統(tǒng)缺陷，及時下載更新補丁程序。為避免補丁程序更新不及時或其它意外因素，對重大的漏洞補丁程序可以通過網(wǎng)絡(luò)公告等方式發(fā)布并提供直接下載，有效地避免惡性安全事件的大范圍發(fā)生。

3.7 加強網(wǎng)絡(luò)技術(shù)培訓(xùn)

網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解交換機和防火墻功能、操作系統(tǒng)性能、常見病毒攻擊方式等，才能更好地管理好網(wǎng)絡(luò)。

《影響網(wǎng)絡(luò)安全的因素及防控措施》全文內(nèi)容當前網(wǎng)頁未完全顯示，剩余內(nèi)容請訪問下一頁查看。

3.8 加強用戶的安全意識

網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，為操作系統(tǒng)打補丁，對不熟悉的軟件不要輕易安裝下載。因為用戶的安全意識是信息系統(tǒng)是否安全的重要因素。

4 結(jié)束語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全與管理越來越重要，網(wǎng)絡(luò)上的任何一個漏洞，都有可能導(dǎo)致網(wǎng)絡(luò)的安全事故，為此每年全球因網(wǎng)絡(luò)侵害造成的損失是十分巨大的。但網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，需要多種技術(shù)的相互補充配合使用，才能達到理想的效果。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，不能簡單地通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把網(wǎng)絡(luò)安全建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，一個完善的而且能夠嚴格執(zhí)行的網(wǎng)絡(luò)安全管理體系，才是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)管理人員要增強安全防范意識，加強網(wǎng)絡(luò)安全管理，跟蹤最新的安全產(chǎn)品和技術(shù)，為網(wǎng)絡(luò)提供強大的安全服務(wù)。總之，網(wǎng)絡(luò)的發(fā)展與網(wǎng)絡(luò)的安全管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，才能加快信息化建設(shè)的步伐。

影響大型企業(yè)辦公網(wǎng)絡(luò)安全的主要因素及防范措施2017-04-07 21:53 | #2樓

在互聯(lián)網(wǎng)的體系結(jié)構(gòu)中， 企業(yè)辦公網(wǎng)絡(luò)（局域網(wǎng)）處于網(wǎng)絡(luò)結(jié)構(gòu)的最底層，是與用戶最為接近的一個環(huán)節(jié)，具有最廣的用戶面。由于企業(yè)局域網(wǎng)的通信具有多樣性的特點，使得局域網(wǎng)協(xié)議缺陷以及其他諸多方面的因素威脅著企業(yè)用戶上網(wǎng)的安全。大型企業(yè)的業(yè)務(wù)能否順利運行、企業(yè)的效能以及企業(yè)核心競爭力的發(fā)揮都與辦公網(wǎng)絡(luò)的安全有重要關(guān)聯(lián)。因此，企業(yè)辦公人員應(yīng)當提高辦公網(wǎng)絡(luò)安全意識，了解企業(yè)局域網(wǎng)安全的相關(guān)防范措施。

1 企業(yè)辦公網(wǎng)絡(luò)的結(jié)構(gòu)及特點簡介

1.1 企業(yè)辦公網(wǎng)絡(luò)的分區(qū)

企業(yè)辦公網(wǎng)絡(luò)的合理分區(qū)，有助于對不同局域網(wǎng)區(qū)域安全問題采取不同的措施或策略。企業(yè)辦公局域網(wǎng)一般可分為核心區(qū)、DMZ區(qū)(緩沖區(qū))以及接入?yún)^(qū)三個區(qū)域，如圖1所示。核心區(qū)放置存儲系統(tǒng)、備份服務(wù)器以及數(shù)據(jù)庫服務(wù)器等關(guān)鍵服務(wù)器；接入?yún)^(qū)用于internet、其它系統(tǒng)等的接入；而DMZ區(qū)則實現(xiàn)核心區(qū)同接入?yún)^(qū)間的緩沖連接，用于需提供外部訪問的代理服務(wù)器、DNS等服務(wù)器。

圖1 企業(yè)辦公網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

1.2 大型企業(yè)辦公網(wǎng)絡(luò)特點

大型企業(yè)辦公網(wǎng)絡(luò)一般具有網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、覆蓋范圍廣、辦公網(wǎng)絡(luò)的用戶眾多、用戶素質(zhì)水平差異大等特點。企業(yè)局域網(wǎng)內(nèi)商業(yè)信息、機密文件的傳輸量很大，而企業(yè)辦公網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識普遍較低，使得企業(yè)機密容易泄露或者遭遇惡意篡改等網(wǎng)絡(luò)安全問題。而且，企業(yè)辦公局域網(wǎng)同互聯(lián)網(wǎng)一般都存在一定程度的連接，因此，企業(yè)局域網(wǎng)同時也受到來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)威脅。

2 影響企業(yè)辦公網(wǎng)絡(luò)安全的因素

2.1 計算機病毒的感染、傳播

網(wǎng)絡(luò)安全最主要的影響因素之一就是計算機病毒。早期的病毒主要是感染存儲設(shè)備中的文件，并通過移動設(shè)備傳播，病毒的“發(fā)作”會損壞軟、硬件系統(tǒng)。計算機病毒發(fā)展到現(xiàn)在，破壞性變得更強，且隱蔽性更好、感染性更強、傳播效率更高。病毒的傳播除通過U盤、惡意網(wǎng)頁、電子郵件等途徑外，還能利用網(wǎng)絡(luò)共享、操作系統(tǒng)漏洞等在局域網(wǎng)內(nèi)快速的擴散。同時由于其強隱蔽性的特點，用戶很難發(fā)現(xiàn)。此外，新病毒及病毒變種的產(chǎn)生速度非�？煲灾劣诤芏鄽⒍拒浖�都不能很好的起到作用。

2.2 管理、制度漏洞

企業(yè)網(wǎng)絡(luò)管理漏洞會使企業(yè)外部人員有機會通過一定途徑取得本企業(yè)相關(guān)權(quán)限，非法竊取企業(yè)信息、數(shù)據(jù)，破壞企業(yè)網(wǎng)絡(luò)，對企業(yè)網(wǎng)絡(luò)系統(tǒng)安全造成威脅。

2.3 黑客入侵

盡管大型企業(yè)的辦公網(wǎng)絡(luò)同互聯(lián)網(wǎng)的連接相對較少，但黑客入侵企業(yè)網(wǎng)絡(luò)的可能性仍很高。一旦遭遇黑客的入侵，整個企業(yè)網(wǎng)絡(luò)將面臨巨大的安全風(fēng)險。

2.4 設(shè)備軟硬件故障

服務(wù)器硬件故障、應(yīng)用軟件故障、操作系統(tǒng)崩潰等故障都會導(dǎo)致企業(yè)用戶無法正常使用網(wǎng)絡(luò)，負荷不均或過重會使系統(tǒng)響應(yīng)能力降低。路由器、交換機等網(wǎng)絡(luò)設(shè)備、光纖、雙絞線等傳輸介質(zhì)等故障都會引起網(wǎng)絡(luò)通信故障。

2.5 數(shù)據(jù)的破壞、竊取

企業(yè)用戶由于操作疏忽或不熟練造成的誤操作會導(dǎo)致部分數(shù)據(jù)的丟失或破壞，外在因素如自然災(zāi)害和設(shè)備硬件的損壞也會引起數(shù)據(jù)損壞。

3 安全防范措施

3.1 服務(wù)器安全

要把握最小服務(wù)的原則配置服務(wù)器，關(guān)閉非必要網(wǎng)絡(luò)服務(wù)，從而降低安全風(fēng)險。服務(wù)可用性的保障，可采取負載均衡+主機備份的模式部署，對日常數(shù)據(jù)建立備份。定期檢測維護硬件，以提高服務(wù)器的安全性、穩(wěn)定性。

3.2 調(diào)整、優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

按照企業(yè)地理位置或組織架構(gòu)劃分為相互獨立的多個子網(wǎng)，以減小企業(yè)不同區(qū)域、部門網(wǎng)絡(luò)間的相互影響。對子網(wǎng)間網(wǎng)絡(luò)設(shè)備的訪問設(shè)置特定的規(guī)則，使其能按管理的要求約束各個子網(wǎng)間的訪問權(quán)限，防止外部用戶非法訪問機密數(shù)據(jù)。

3.3 安全意識

依靠技術(shù)、建立安全設(shè)施解決企業(yè)的網(wǎng)絡(luò)安全問題僅僅是企業(yè)網(wǎng)絡(luò)安全的第一步，在安全體系中能有效的貫徹安全制度、不斷提高企業(yè)用戶的安全意識才能全面提高企業(yè)的網(wǎng)絡(luò)安全。

3.4 管理要求

企業(yè)管理層要從根本上加強對網(wǎng)絡(luò)安全的重視。對企業(yè)辦公網(wǎng)絡(luò)的應(yīng)用系統(tǒng)建立嚴格的、完善的帳號管理和審查制度。對員工定期培訓(xùn)，提高企業(yè)員工整體網(wǎng)絡(luò)安全意識。完善企業(yè)網(wǎng)絡(luò)安全保密制度，規(guī)范員工的網(wǎng)絡(luò)使用行為，杜絕人為破壞網(wǎng)絡(luò)以及企業(yè)信息泄密現(xiàn)象的發(fā)生。

3.5 設(shè)備的配置

企業(yè)網(wǎng)絡(luò)的第一道防線是防火墻，防火墻的配置可僅允許外部用戶訪問公開的網(wǎng)絡(luò)服務(wù)，屏蔽常見病毒用到的IP地址、端口等，降低病毒感染和被木馬攻擊的機率。VPN防火墻利用VPN功能能保證企業(yè)內(nèi)部辦公網(wǎng)絡(luò)的安全，而且用戶遠程訪問也更安全。合理配置交換機、路由器，設(shè)置滿足安全規(guī)范的使用密碼也是十分有效的防范措施。

3.6 機密數(shù)據(jù)的安全

要備份機密數(shù)據(jù)，不能在網(wǎng)絡(luò)中傳播機密數(shù)據(jù)，應(yīng)當用高強度加密算法對機密數(shù)據(jù)加密，然后通過安全渠道傳輸數(shù)據(jù)，接觸機密數(shù)據(jù)的人員越少越好。此外，密鑰的安全管理、鑰分發(fā)方式以及更換的及時性都對數(shù)據(jù)的安全有重要影響。

3.7 終端安全

計算機病毒木馬通常以終端作為實施破壞和攻擊的柄息地，病毒攻擊途徑可通過關(guān)閉非必要的網(wǎng)絡(luò)服務(wù)來減少，系統(tǒng)的安全性則可通過定期更換、禁用Guest用戶來提高。網(wǎng)絡(luò)共享服務(wù)盡量關(guān)閉，傳送文件采取其他較為安全的方式。系統(tǒng)補丁要及時更新，安裝性能優(yōu)異的殺毒軟件以提高終端的安全防護。

結(jié)束語

信息時代大環(huán)境下的企業(yè)網(wǎng)絡(luò)安全問題隨時變化，企業(yè)辦公網(wǎng)絡(luò)安全的維護不僅要從技術(shù)、設(shè)備上采取防范措施，還應(yīng)當更加重視企業(yè)網(wǎng)絡(luò)的安全管理和提高企業(yè)員工的網(wǎng)絡(luò)安全意識，這樣才能全面提高企業(yè)辦公網(wǎng)絡(luò)的安全性。

=

【影響網(wǎng)絡(luò)安全的因素及防控措施】相關(guān)文章：

手術(shù)室醫(yī)院感染因素及防控措施09-22

風(fēng)險及防控措施09-28

廉潔防控措施09-22

火災(zāi)防控措施09-22

風(fēng)險防控措施09-22

疫情防控措施02-14

管控區(qū)防控措施04-26

隔離區(qū)防控措施06-08

甲流防控措施09-22