<label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>

    將想法與焦點(diǎn)和您一起共享

    企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)發(fā)布者:本站     時(shí)間:2020-05-02 16:05:49

    1 信息通信網(wǎng)絡(luò)存在的問題

    1.1 信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

    目前大型企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要是病毒侵襲和黑客入侵。

    1.1.1 病毒侵襲。只要有用戶使用計(jì)算機(jī),就會(huì)出現(xiàn)病毒。計(jì)算機(jī)病毒一般隱藏在文件或者程序代碼內(nèi)進(jìn)行自我復(fù)制,經(jīng)常通過網(wǎng)絡(luò)、U 盤、移動(dòng)硬盤等各種手段進(jìn)行傳播。目前病毒入侵方式主要有源代碼嵌入攻擊型、代碼取代攻擊型、系統(tǒng)修改型、外殼附加型。

    1.1.2 黑客入侵。一般來說,黑客常見的入侵模式可以分為兩種。第一種是非破壞攻擊,只擾亂網(wǎng)絡(luò)系統(tǒng)運(yùn)行,不竊取資料數(shù)據(jù),通常采用分布式拒絕服務(wù)(DDOS)攻擊或者信息炸彈。DDOS 是在DOS 攻擊基礎(chǔ)上產(chǎn)生的一種攻擊類型,它可以使計(jì)算機(jī)乃至整個(gè)網(wǎng)絡(luò)癱瘓。信息炸彈是使用一些特殊的工具軟件,短時(shí)間向服務(wù)器、路由器等發(fā)送大量的信息數(shù)據(jù)包,造成服務(wù)器超負(fù)荷,系統(tǒng)崩潰,網(wǎng)絡(luò)堵塞。另一種是破壞攻擊,采用后臺(tái)程序非法入侵或者使用網(wǎng)絡(luò)監(jiān)聽工具,黑客利用企業(yè)網(wǎng)絡(luò)后臺(tái)程序入侵企業(yè)內(nèi)部網(wǎng)絡(luò),造成數(shù)據(jù)資源的泄露或者損失?;蛘叩顷懼鳈C(jī)取得超級(jí)用戶權(quán)限,使用網(wǎng)絡(luò)監(jiān)聽截獲網(wǎng)絡(luò)上面的數(shù)據(jù),達(dá)到一定的目的。這些黑客入侵行為都可能致使公司數(shù)據(jù)被竊而造成無法挽回的損失。

    1.2 信息通信網(wǎng)絡(luò)中用戶行為和安全意識(shí)問題

    對(duì)于企業(yè)信息通信網(wǎng)絡(luò)環(huán)境來說,容易出現(xiàn)問題是用戶。很多企業(yè)用戶,包括高級(jí)管理人員以及其他具有訪問特權(quán)的人,每天都在網(wǎng)絡(luò)中進(jìn)行各種行為,沒有安全意識(shí)中進(jìn)行一些違規(guī)操作,從而企業(yè)網(wǎng)絡(luò)安全出行問題。對(duì)此,最佳的防范措施應(yīng)該是開展安全知識(shí)培訓(xùn),規(guī)范用戶行為,提高安全意識(shí)。

    1.2.1 網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn),不僅僅是對(duì)設(shè)備進(jìn)行保護(hù),也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范,而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為,也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括:正常使用互聯(lián)網(wǎng)時(shí)訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁。這些被控制的網(wǎng)站被黑客植入后門,方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

    1.2.2 網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)。各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分,關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí),貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù),因?yàn)榧夹g(shù)在不斷發(fā)展,設(shè)備在不斷更新,黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí),重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn),使得全體人員提高安全意識(shí),從根本杜絕安全隱患。

    2 企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

    信息通信網(wǎng)絡(luò)安全防護(hù)工作,主要包括幾個(gè)方面:安全組織、安全技術(shù)、安全運(yùn)行體系。

    2.1 安全組織體系的構(gòu)架

    信息通信網(wǎng)絡(luò)安全組織建設(shè)方面,需要建立決策、管理、協(xié)作三級(jí)組織架構(gòu),明確各層組織的職責(zé)分工和職能,對(duì)應(yīng)合理的崗位,配備相應(yīng)的人員,同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況,建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。

    企業(yè)中有具體的人和組織來承擔(dān)安全工作,即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門,設(shè)置不同的崗位,明確對(duì)應(yīng)的職責(zé),并且賦予部門相應(yīng)的權(quán)力和信任;安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展,明確哪些可以做,哪些不能做,哪些如何做,做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來推動(dòng)安全部門的工作,建立起一套快速有效的溝通協(xié)調(diào)機(jī)制,確保安全工作的高效推動(dòng)。

    2.2 安全技術(shù)的應(yīng)用

    有了安全組織制訂的安全目標(biāo)和安全策略后,需要選擇合適的安全技術(shù)來滿足安全目標(biāo);這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)。

    2.2.1 信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn),經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序,導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施:(1)部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器,重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用,同時(shí)保證驗(yàn)證程序本身的安全性。(2)時(shí)刻對(duì)系統(tǒng)進(jìn)行更新,對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。

    對(duì)于客戶端漏洞有以下幾種防范措施:(1) 系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁;(2)系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站;(3) 系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件;(4) 系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器;(5)禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。

    從技術(shù)層面上而言,安全問題無處不在,單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要,為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅,必須首先構(gòu)建一個(gè)完備的安全體系,在體系架構(gòu)下層層設(shè)防、步步為營,才能夠?qū)踩珕栴}各個(gè)擊破,實(shí)現(xiàn)全網(wǎng)安全。

    安全體系架構(gòu):由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠(yuǎn)程訪問、行為審計(jì)、全局安全管理等多方面,構(gòu)成完善的防護(hù)體系,從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件,接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心,通過安全聯(lián)動(dòng),從內(nèi)外兩個(gè)安全域,三個(gè)維度構(gòu)建自適應(yīng)的安全體系。

    2.2.2 信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)。為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全,必須規(guī)范用戶自己的安全行為,加強(qiáng)個(gè)人安全意識(shí),建立自己的計(jì)算機(jī)安全系統(tǒng),這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施:(1)修改計(jì)算機(jī)管理員賬戶,為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽 Web,嚴(yán)禁設(shè)置缺省的 Guest 賬戶;(2)限制遠(yuǎn)程管理員訪問 NT 平臺(tái);(3)在域控制器上,修改注冊(cè)表設(shè)置;(4)嚴(yán)格限制域中 Windows 工作站上的管理員特權(quán),嚴(yán)禁使用缺省值;(5)對(duì)于注冊(cè)表嚴(yán)格限制,只能進(jìn)行本地注冊(cè),不能遠(yuǎn)程訪問;(6)限制打印操作員權(quán)限的人數(shù);(7) 合理配置 FTP,確保服務(wù)器必須驗(yàn)證所有FTP 申請(qǐng)。

    在確定了安全組織和安全技術(shù)后,必須通過規(guī)范的運(yùn)作過程來實(shí)施安全工作,將安全組織和安全技術(shù)有機(jī)地結(jié)合起來,形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系,最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。



    選擇我們,優(yōu)質(zhì)服務(wù),不容錯(cuò)過
    1. 優(yōu)秀的網(wǎng)絡(luò)資源,強(qiáng)大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
    2. 15年上海網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
    3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
    ------------------------------------------------------------
    24小時(shí)聯(lián)系電話:021-58370032
    99人妻中文字幕视频在,亚洲无码视频在线免费看,久久国产乱子伦免费精品,日本中文字幕色视频网站
    <label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>