网络安全技术在企业管理中的应用
2015-12-10周岚薛桥
周岚+薛桥
摘要:信息时代,企业对信息安全管理的重视程度普遍提高。随着网络安全问题在企业管理中的频发,企业开始引进先进的网络安全技术,消除企业管理中存在的安全隐患。本文在阐述网络安全基本概念技术上,简要介绍了防火墙技术、加密技术、身份鉴证技术、入侵检测与防御技术以及计算机防病毒技术等网络安全技术,并从企业内部和企业外部分析企业面临的网络安全威胁,最终重点围绕网络安全技术在企业管理中的应用展开详细探讨。
关键词:网络安全;网络安全技术;企业管理;网络安全威胁
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)26-0045-02
网络安全问题一直是困扰企业的主要问题。在信息技术快速发展,网络安全技术不断更新的今天,如何运用各种网络安全技术保护企业信息安全,已成为企业关注的重要问题。网络安全技术为企业信息安全管理提供了重要保障,也为推动企业长远发展奠定基础。本文将主要围绕网络安全技术、企业面临的网络安全威胁以及网络安全技术在企业管理中的应用展开详细的研究和探讨。
1 网络安全
网络安全是指网络系统中的软件、硬件以及系统中的数据受到保护,不遭受破坏、更改、泄露,保证数据的安全传输和网络系统的安全运行[1]。根据网络安全的定义,不难看出网络安全的目的在于解决网络环境中对信息载体以及其运行提供的安全保护问题。一般而言,网络安全保护主要包括防护、检测、响应以及恢复等。
2 网络安全技术
目前,常见较为普及的网络安全技术有防火墙技术、加密技术、身份鉴定技术、入侵检测与防御技术以及计算机防病毒技术。下文将进行简要介绍:
2.1 防火墙技术
企业管理中,通过运用防火墙技术实现企业内部网络与外部网络之间的有效控制,及时阻隔不明身份非法访问企业内部网络,以此实现对企业内部网络系统的有效地保护。我们可以形象的将防火墙技术比喻为人的皮肤。皮肤是阻碍外部异物进入身体的第一道屏障,而防火墙是企业网络安全系统的基础[2]。其他安全防范系统均是建立在防火墙基础上的。目前,国内企业在采用的防火墙技术主要有两种,一种是代理服务防火墙;另一种是过滤包技术防火墙。其中前者的作用如同中介或监督人的角色,主要发挥监督的职责;而后者则功能则类似“筛子”,对来往于企业内外的各种信息进行过滤,筛选,有问题及时隔离。
2.2加密技术
企业在对内部数据进行保护时,必然会用到加密技术。加密技术是保护企业内部信息安全的便捷技术[3]。通常,企业使用加密技术对关系企业内部机密的重要数据进行保护。一般而言,企业通用的加密技术是数据加密方法和基于公钥的加密算法。其中,前者的优势在于简便、有效,缺点在于如果加密规律被外部人员破译则可能会带来严重的风险。后者的特点在于其是对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,具有较强的隐蔽性,即便外部人员获得了企业的内部数据,他没有唯有的私钥是不可能获得数据的具体信息的。因此,相对于数据加密方法基于公钥的加密算法具有较强的保密性。
2.3身份鉴定技术
身份鉴定技术是一种实用性较强的安全技术。身份鉴定技术是通过具体的特征实现对个人的识别,进而依据所得到的识别的结果来确定他是否具有进入系统或进行相关操作的权限。身份鉴定技术可以有效地规避一些冒名顶替者。对企业而言,一些重要的操作只有少数的几个人或一个人拥有操作权限,其他是无法轻易模拟的。因此,具有十分可靠的安全性。目前,身份鉴定技术主要应用于具备较高机密信息的保护中,具有较强的实用性。
2.4入侵检测与防御技术
入侵检测与防御技术是对防火墙技术的有效补充,是防御外来入侵的第二道防线[4]。通过一定的安全策略,对企业计算机网络系统中存在的或可能发生入侵行为进行及时的检测和响应。入侵检测与防御技术,不仅可以保证企业网络系统内部资源的完整性和机密性,还可以有效地提升企业网络系统管理人员安全审计、监控和攻击识别的能力。此外,防御技术作为一种新兴的技术,是以一种主动的、智能的方式来对入侵行为进行检测,可以有效防御企业网络系统的各个角落,及时发现异常数据流量,并及时进行阻断。
2.5计算机防病毒技术
计算机病毒具有极大的危害性,甚至可以导致企业网络系统的完全瘫痪。计算机防病毒技术作为可以有效地防御计算机病毒防范制度和防护体系,可以对系统来往的各类应用程序及数据流进行监控,有效地防止病毒入侵企业网络系统。一旦发现计算机病毒的存在,便会及时阻断病毒的传播和破坏,及时发出警告,维护信息的安全,避免系统文档遭受破坏。
3 企业面临的网络安全威胁
企业面临的网络安全威胁主要包括来自企业内部的威胁和来自企业外部的威胁。具体如下:
3.1 来自企业内部的安全威胁
根有关数据显示,对企业网络安全造成的威胁中,企业内部威胁占据较大比例,约占全部威胁事件的超过75%,而外部的威胁仅占不到25%[5] 。企业内部的网络安全事件频发的主要原因在于企业内部安全管理制度的缺失或不完善,系统管理人员的安全意识不高等。此外,网络系统设备老化,相关人员操作失误以及一些系统操作者未经授权进行访问等,都是造成企业内部安全威胁比例大的重要原因。
同时,企业内部人员对企业网络系统结构、数据存放信息、存放方式,乃至机密数据的加密规律等非常了解。如果这些人员从企业内部对系统进行攻击,其后果是不堪设想的。此外,一些内部工作人员受利益驱使将企业重要信息或商业核心机密出卖给企业竞争对手,对企业的造成的损失也是不可估量的。
3.2 来自企业外部的安全威胁
企业外部的安全威胁主要是指来自计算机病毒以及黑客的攻击等。随着互联网的高速发展,黑客技术和黑客工具传播日渐架空,网络入侵不再那么神秘,因而黑客攻击事件也逐步增多。黑客事件频发的主要原因表现为两方面:一是,商业利益去驱动。一些企业为压迫竞争对手,通过非法雇佣黑客攻击进行攻击大牙对方。
同时,黑客低龄化的趋势也日趋明显,不少年轻人处于好奇加入黑客队伍,以技术炫耀为荣,在网络上肆意攻击目标。一些企业网站被遭受攻击。此外,一些病毒及恶意代码的传播,对企业和核心信息造成严重的破坏,甚至可以导致企业机密的泄露,业务的中断。一旦遭受病毒的攻击,企业网络系统轻则出现网络中断,重则系统完全瘫痪,信息丢失,企业无法正常运营。
4 网络安全技术在企业管理中的应用
4.1 防火墙技术在企业管理中应用
企业管理系统首当其冲应建立企业防火墙保护。目前,防火墙是企业系统环境安全必备条件之一。防火墙位于计算机与其所连通的网络之间,所有经过网路流入或流出企业的通信信息都必须通过防火墙。防火墙通过对这些通信进行一一扫描,过滤一些攻击性的或可疑应用程序。防火墙也可以通过关闭一些非常用的端口来对一些木马进行封锁,或者禁止一些可以站点的访问权限,最大程度维护企业内部信息安全,达到辅助管理的目的。
4.2 入侵检测系统在企业管理中应用
入侵检测系统是对防火墙的有益补充。在企业管理中,可以引入IDS(入侵检测系统)。通过IDS可以第一时间发现潜在的攻击,检测恶意用户的非法乳清,并及时进行报警。相关网络管理人员在发现根据报警信息及时采取措施应对入侵,保证企业信息管理系统处于安全的环境之中。入侵检测系统可以分为四个组件:事件产生器、事件分析器、响应单元和事件数据库。IDS通常只监听一个端口,而且无须转发任何流量,通过收集报文和对报文进行分析,提出相应的流量统计特征值,并利用内置的入侵知识库,与这些流量特征进行智能分析比较匹配。根据预设的阀值,匹配耦合度较高的报文流量将被认为是进攻,入侵检测系统将根据相应的配置进行报警或进行有限度的反击[6]。
4.3 防病毒技术在企业管理中应用
在网络病毒日趋猖獗的背景下,一些不法分子开始利用各种病毒对企业windows系统进行攻击,对企业内部机密以及网络系统的安全稳定造成巨大的影响。因此,企业必须做好防毒技术在企业管理中的应用。要做好部署安全高效的防御病毒的系统。该系统主要包括系统防毒、终端用户防毒以及服务器防毒。具体如下:
系统防毒层面具体包括:制定系统的防病毒策略、部署多层防御战略、定期更新防病毒定义文件和引擎、定期更新防病毒定义文件和引擎、预订可发布新病毒威胁警告的电子邮件警报服务、为全体职员提供全面的防病毒培训等;终端用户防毒,主要是通过对邮箱系统采取检验防毒措施。例如,禁用预览窗口功能以及垃圾邮件自动识别等;服务器防毒则主要拦截受感染的附件、安排全面随机扫描、试探性扫描等实现有效的防毒。此外,企业必须定期做好计算机安全更新和补丁的安装,并定期对企业内部服务器部署补丁更新服务器。同时,相关服务的更新应通过内网进行,避免应网络不畅而造成更新失败。
此外,可以通过控制企业网络访问权限,细分工作人员权限等,实现企业网络系统的权限管理。针对企业中的职务以及工作需求,给予不同工作人员一些不同的权限,并尽量将企业重要数据和机密文件的权限控制在少数人手中,从根本上保证企业秘密信息的安全。同时,在企业网络设计上也应及时对网络设备进行更新和维护,提升网络系统的安全性,尽可能减少网络的脆弱环节,
参考文献
[1]王蔚苹. 网络安全技术在某企业网中应用研究[D].电子科技大学,2010.
[2]关勇. 网络安全技术与企业网络安全解决方案研究[J]. 电子技术与软件工程,2015(5):227.
[3]纪方. 基于PKI的企业网络安全技术研究[D].中国科学院研究生院(计算技术研究所),2004.
[4]李楠. 企业网络安全技术研究[D].天津大学,2006.
[5]李春泉,周德俭,吴兆华. VPN技术及其在企业网络安全技术中的应用[J]. 桂林工学院学报,2004,03:365-368.
[6]于晓鸣,张晓辉. 信息网络安全基本知识[J]. 电脑知识与技术,2010(29):8208-8209.