APP下载

企事业单位网络信息安全防护措施的思考

2019-04-04蔡俊

科学与财富 2019年6期
关键词:网络信息安全

蔡俊

摘 要: 随着计算机网络技术的发展,越来越多的企事业单位互联网应用迅速增加。网络技术是一把双刃剑,在带来巨大经济效益的同时也带来安全问题。网络病毒、黑客入侵、数据泄露等成为计算机网络信息安全面对的考验。本文主要就企事业单位网络信息安全防护措施进行探讨。

关键词: 网络信息安全;网络安全管理;网络安全防护

前言

计算机网络技术不断发展完善,被广泛应用于各行各业,发挥着重要作用。计算机网络提供便利,给企事业单位提升生产力、提高生产效率、创造效益的同时,也对网络信息安全性造成威胁。近年来,我国计算机网络信息的安全事故呈现逐年上升的趋势,网络病毒、黑客入侵、数据泄露等给企事业单位的持续、健康、良好、稳定的运行带来考验。如近期华住旗下所有酒店的数据发生信息泄露,大量客户信息被窃取。计算机网络信息安全问题足以引起广泛关注。在此背景下,对计算机网络信息安全问题予以重视和解决至关重要。

1.网络信息安全内涵

计算机网络信息安全指借助科学手段对计算机网络软硬件和信息数据进行保护,使其在受到恶意攻击情况下不被损坏和泄露。计算机网络信息安全保护有利于保障网络系统的正常工作,保证信息数据的安全性、可用性和完整性。

2.网络信息安全问题概况

2.1病毒攻击

网络病毒借助于网络传播,通过信息传递对计算机程序进行破坏。常见的有木马病毒和蠕虫病毒。其中,木马病毒能够自主入侵他人计算机系统并通过远程控制来窃取用户信息;蠕虫病毒具有极强的传播速度和攻击力。

2.2网络黑客攻击

黑客攻击利用计算机系统漏洞或恶意软件对网络系统进行破坏。实施邮件攻击、跳板攻击、口令攻击、窃取特权、系统漏洞攻击、拒绝服务攻击等。

2.3安全薄弱点

网络系统、数据库管理系统以及计算机操作系统中存在着不安全因素,使得计算机网络安全出现薄弱点,同时数据库管理系统中存在不安全因素导致用户个人信息被泄露。

3.网络信息安全隐患分析

企事业单位网络因规模大小、行业差异、运营方式、治理方式的不同而架构不同。主要有集中模式和分支模式。集中模式的网络在总部建立完整的网络体系,通常是采取MSTP等专线接入,在整个网络中的终端总数在几十到上百台不等。在网络中通过VLAN划分若干子网,部署与核心业务相关的服务器、数据库。第二种是分支模式,采用多分支机构办公接入互联网,访问公司网络进行业务沟通交流。这两种模式都会存在外网安全、内网安全问题、网络连接、安全管理方面的问题。

在外网安全方面主要问有非法网络接入、外网入侵、黑客攻击、病毒传播、漏洞攻击、蠕虫木马,其中蠕虫攻击病毒传播速度快,不仅造成网络和系统处理能力下降,网络拥塞,同时对敏感数据造成威胁。

在内网安全方面主要是APT渗透、WLAN使用、病毒传播、信息泄露等方面。

在网络连接方面主要是即数据共享又防止信息泄露,越权访问和数据泄露。

在安全管理方面主要是共享账号安全、身份管理、应用程序切换等。

4.网络信息安全防护措施

4.1网络隔离

当系统遭遇外部攻击应及时对数据中心服务器进行漏洞修补,系统遵循最小化安装原则,合理规划网络结构,对重要数据进行内网和外网隔离。对于Web应用,定期进行漏洞扫描,对于扫描发现的中高危漏洞及时处理。

4.2访问控制

保证合法用户访问受保护资源,防止非法主体侵入受保护资源。统一身份认证平台记录所有用户在某个时段内的认证结果,当出现用户多次认证失败时,系统将对该用户进行锁定。

4.3加密技术

加密技术通过对用户的重要数据信息加密处理,并在数据信息传递的过程中运用设置密码传输。加密方法是一种主动的安全防御策略,包括了数据存储的加密和在数据传输过程中使用的加密技术,有对称加密和非对称加密两种。在网络传输和存储中用密文代替明文,当发生入侵或信息泄露,破解数据成本提高,使得黑客难以入侵。

4.4攻击检测

入侵检测系统与访问控制结合对信息实行保护。入侵检测系统在内部网络的各环节,严密监控重点环节。通过防火墙技术加检测技术以及相关加密技术防护,降低外部攻击威胁,保障网络安全。

4.5管理制度

建立与完善相关的网络安全管理与保障制度,记录系统与设备台账信息,制定信息系统操作与管理规范,机房管理制度,信息系统安全突发事件应急处置方案和应急演练等,通過管理手段及时发现问题,处理安全问题,降低安全风险,保障信息安全。

5.结束语

随着互联网技术逐渐应用到各个领域,带来便捷与效率的同时也带来了计算机网络信息安全问题。网络信息技术在企事业单位中发挥难以取代的作用,所以保障网络信息安全在企事业单位中显得尤为重要。强化网络信息安全意识并采取有效的网络安全防护策略,营造更安全的网络环境。

猜你喜欢

网络信息安全
基于云计算背景的网络信息安全技术以及未来发展
计算机网络信息安全与防护策略研究
现代计算机网络信息安全技术及网络安全策略
互联网+时代下的网络信息安全挑战与思考
计算机网络信息安全与其防护体系设计
《网络信息安全》课程教学改革与探索
虚拟专用网络技术在计算机网络信息安全中的应用探讨
互联网金融的风险分析与管理
电网企业网络信息安全的威胁与攻防新技术研究
企业网络安全防护体系构建研究