如何做好企业网络安全技术管理的探讨
2021-11-24李绍光
李绍光
山东广电网络有限公司莱阳分公司 山东烟台 265200
随着系统速度、容量和使用的提高以及技术的变化,攻击也在发展,威胁也在变化。对于ICT专业人员而言,无论是维护小型系统、个人访问或管理大型企业的复杂网络基础设施,应该能够运用多种网络安全入侵预防和检测方法。通过设计、实施和管理网络安全解决方案,保护IT 系统的安全环境,使用户免受攻击。包括入侵检测和预防,用户和资源访问管理和维护恶意软件防御等。
1 企业信息网络安全的威胁主要因素
1.1 黑客攻击
网络黑客攻击是企业信息网络面临最常见的风险因素,计算机网络黑客普遍精通信息技术,能够熟练运用各种语言编程、通信协议和加密解密技术,对操作系统和应用软件程序存在的漏洞十分了解,因此可以利用系统和软件漏洞对企业信息网络进行攻击,并窃取企业重要的资料信息或造成企业网络瘫痪。常见的黑客攻击手段包括口令破译、伪装入侵、堵塞攻击等多种方式,黑客攻击具有很强的针对性和专业性,一般常用的防火墙系统很难完全阻隔黑客攻击,是较难防范的一种信息网络安全威胁[1]。
1.2 病毒木马入侵
计算机病毒对企业信息网络安全的威胁是巨大的,病毒木马一般具有较强的隐蔽性,并且容易通过网络进行快速蔓延,在潜伏时期并没有明显危害,一旦集中爆发时,会导致企业信息网络内感染的所有计算机和智能设备短时间内全部瘫痪,对企业造成巨大的损失。常见的计算机病毒木马是依附在计算机程序上的,通过电子邮件、移动存储设备、APP 下载等多种方式都能造成病毒的传播,而且病毒具有很强的自我复制能力,在计算机网络系统中能够广泛传播,很多病毒还具有调用设备硬件功能,实现偷拍、监听等非法功能,并将所获取的重要信息资料以短信、电子邮件形式发送到病毒制造者手中,具有很强的危害性。
1.3 数据信息文件泄密
除了企业外部的入侵以外,企业内部信息泄密也是较为常见的一种安全风险因素,有些企业员工由于经济利益驱动或不良操作习惯容易发生信息泄密,导致企业蒙受巨大经济损失,比如利用移动存储介质拷贝公司计算机设备内存储的信息、图纸、技术资料等,或利用电子邮件违规发送涉密信息,或将一些公司资料上传到云盘进行复制保存导致的泄密都是较为常见的信息安全风险,企业必须利用先进的技术手段和严格的管理制度来避免此类现象的发生。
2 做好企业网络安全技术管理措施
2.1 入侵检测子系统
入侵检测系统主要功能就是,当重要网络资源中出现网络攻击行为时,该系统可以实时检测,同时,会在第一时间发出报警,提醒企业网络出现了异常访问或者数据包,这功能可以更好帮助企业网络管理人员有效实施相应防范措施,避免了企业重要信息资源被损害[2]。此外,通过防火墙与入侵检测探测器之间可以构建互动机制,如果探测器检测到攻击行为,会向防火墙发出相应指令,而后自动生成动态规则,隔断异常访问、数据包源地址。通过这二者相互有效配合,可以提高企业网整体网络层面安全性,形成了较为完好的边界防护体系。
2.2 安防应用系统
安防应用系统主要包括视频监控系统、入侵报警系统、门禁控制系统和电子巡更系统。视频监控系统主要由前端采集设备、传输线路、转换设备和管理控制设备组成,目的是监控企业重点部门或重要场所的实时状况,企业可通过视频监控系统获得有效数据、图像或声音信息,对突发性异常事件的过程进行及时的监视和记忆,用以及时高效地指挥和迅速响应、布置警力、处理案件等。
2.3 网络安全管理
网络安全管理功能包括计算机网络的运行、处理、维护、服务提供等所需的各种活动。它要能保障网络正常地、安全地运行。要素包括人、设备、技术和管理流程。如在企业网络安全运维中的设备安全问题,确保用户在合理的权限内访问设备和系统;运维工程师对网络环境进行安全审计或渗透测试,确保对网络安全状况的了解,及时发现网络中的潜在风险和威胁;对访问策略进行审查,定期对用户的访问策略进行审查,防止用户在无权或越权的情况下访问设备或系统资源;对系统进行监控,监控的对象包括负载、流量类型、峰值流量、趋势分析、用户访问模式、设备行为、日志服务器等;变更管理:基础设施如网络设备删除/添加、服务器添加/删除、网络添加/删除;用户组添加/删除、服务添加/删除;对业务方面的影响。
2.4 病毒防护查杀技术
计算机病毒对计算机网络安全系统的破坏性极大,也是不能忽视的重要风险因素。病毒防护技术应该由3 个步骤组成:①病毒预防,通过计算机病毒软件预设的病毒库与目标文件进行比对,对可疑病毒文件进行抵御,不允许其进入操作系统和软件中;②病毒检测,杀毒软件根据病毒的特点,利用检测技术尽可能对病毒文件特征进行检测,从而确定病毒的类型并进行标注;③病毒文件查杀,电脑内部的杀毒软件程序将已经标注的病毒文件进行彻底清除,并还原被病毒破坏的程序文件和数据信息[3]。
3 结束
由于网络安全是最基本的基础型技术,所以必须要运用整体思维,规划好网络安全防护体系,强化数据信息安全,加大安全的数据协同计算,并开展常态化网络安全攻防演习,持续提升网络安全管理能力,尤其在关键设施部位与重要安全场景加强网络安全防护体系,加快推进企业网络安全保障。另外,数据安全是企业的重中之重,对数据安全保护与利用应该从全生命周期角度对数据面临的安全问题进行规划,加强企业在数据安全保护方面的意识和管理,网络安全的管理也是人的管理,明确界定企业数据流通过程中各方的责任和义务,保障数据的安全有效利用,从而使企业拥有一个健康安全的网络体系。
