欢迎访问有用文档网!

当前位置: 有用文档网 > 作文大全 >

试论加强企业单位局域网信息安全管理的策略

| 浏览次数:

一、现今企业局域网信息安全管理的影响要素与现状

(一)系统安全问题

现今,企业信息系统安全管理主要使用的网络操作系统多半是Unix、Windows以及Linux等系统。虽然这些被企业所用的操作系统足够全面,性能也较完备,但是随着计算机信息产业技术的不断提高与发展,还是会存在着诸多的系统漏洞及时更新。而这时,就会使不法分子进行人为性质的恶意攻击、或者窃取企业重要的商业机密信息等,也就是说,如果趁着这一空挡,它们的恶意行为会给企业带来不可弥补的重要损失,还会带来病毒反复侵扰与感染的麻烦,即使是计算机系统中安装了防毒软件科技产品。

(二)病毒的破坏

计算机病毒的攻击行为,主要是针对于计算机系统,对系统文件或重要信息进行攻击、篡改系统数据信息、破坏网络共享资源等实施的网络攻击侵入行为,它严重影响了企业网络系统间的信息安全,甚至会导致网络系统的全体瘫痪,因此,它是影响企业网络信息安全的主要因素。

(三)网络环境堪忧

企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大,目前,大多数企业基本实现了科室办公上网。由于上网地点的扩大,使得网络监管更是难上加难。由于企业中部分员工对网络知识很感兴趣,而且具有相当高的专业知识水平,有的员工上学时所学的专业甚至就是网络安全,攻击企业内部网就成了他们表现才华,甚至是泄私愤的首选。其次,许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏。企业的规章制度还不够完善,还不能够有效的规范和约束领导和员工的上网行为。

二、企业局域网络安全管理策略

安全策略的实施需要一个良好的管理氛围,而为了塑造这种氛围,就需要在一个特定氛围内,提供一个特定级别的安全保障行为遵守规则。也就是说,这种企业内部网络信息安全管理策略的构建实施基础,就是要求其能够达到严格管理、利用现今较为先进管理水准的相应技术、以及以相关法律作为约束等的实施基础去进行,从而才能营造出良好的安全信息管理氛围,制定出合适、适中的需求方案。

(一)物理安全策略

确保计算机网络系统的安全前提首要予以重视的问题就是,对设备的安全考虑。也就是说,设备从正常使用到损坏这一过程中,物理安全的意义在其中可以理解为,就是约束这种受损过程所采取的安全防护措施。从而避免由于意外引起的受损过程,如地震、火灾、水灾等的灾害事故引发的设备受损;或者人为性质引起的损害过程,诸如操作失误、计算机偷盗犯罪行为引发的受损等导致的受损。总之,物理安全策略的实质是为了确保计算系统、Web服务器、系统内硬件实体、以及通信信道链路层的安全性,从而免受自然灾害导致的设备受损或人为主观意识操作的搭线攻击等。

物理安全策略主要包含两方面:一是环境安全,即对设备所在环境的安全防护,保障系统哟一个良性的工作兼容条件。二是设备安全,主要指防范于犯罪与不法行为、防销毁、防电磁干扰与核辐射泄漏、以及对电源进行保护等。

(二)访问控制策略

1、访问授权设置

今天,大多数企业级WLAN产品和许多SMB产品都提供内置来宾管理功能。从简单的强制网络门户和防火墙过滤到流量整形和唯一的来宾登录,这类产品都可以不用IT协助自动生成。举例说明,我们看下Meraki的企业级WLAN云控制器提供的来宾管理功能。为了创建一个Meraki来宾无线局域网,我们需要开始指令配置一个SSID,比如一次点击或者登入开始页面。如果选择了开始页面,用户会被重定向到一个定制的入口,通过输入用户名和密码登录。

来宾开始创建有三种选择。第一,管理员配置来宾账号。第二,来宾代表可以增加和删除来宾账号但是不能做其他改动,第三,允许来宾在入口提示页使用他们自己的账户,以管理员批准为准。

下一步便是控制登录用户的活动。考虑强制网络门户是否要求用户运行防毒软件。然后设置允许的目的地,端口和URL,选择性的添加带宽限制和有线/无线属性。最后,考虑在允许或不允许本地局域网访问时,来宾流量是否需要桥接到一个VLAN或路由到Internet。云控制器可以分析流量来查看无线来宾网络的使用情况。这些功能通常适用于未加密的来宾无线网络,但是也可以结合WPA2-PSK实现加密。设置PSK可以降低拒绝服务攻击和防止外部探测。然而传统的PSK是共享给每个用户的,他们没法跟踪或对单独的来宾取消跟踪。不过一些产品提供动态PSK给每个用户,如Ruckus

DPSK和Aerohive

PPSK可以解决这类问题。例如,Ruckus无线局域网可以设置给每个来宾一个唯一的DPSK。任何有企业网络访问权的用户都可以通过一个Web表格来申请Ruckus来宾权限,每个发布的来宾权限都提供了他们可打印的说明,包括来宾姓名,来宾SSID,来宾唯一的DPSK和有效期限。这些设置甚至可以自动安装到Windows系统、OS

X和iPhone客户端上,有效避免手工设置和可能出现的错误。一旦生效,DPSK会自动过期或被废除,不用中断其他的使用。

2、相应产品应用

对一些企业,针对使用windows的来宾进行完整性检查已经足够了,毕竟,病毒在Windows下比较普通。但是其他企业可能倾向于阻止那些不能检查的来宾或者对他们进行限制(如,只能HTTP,不能访问内网)。第三种可能是使用NAC或者IDS产品,比如ForeScout,CounterACT或Bradford

Network

Sentry,他们可以运行基于网络的检查。NAC设备可以整合到现有的无线网络设施中给来宾管理者提供访问控制策略,如果检测到客户端有病毒威胁或者策略违反就立即切断。

(三)防火墙控制策略

防火墙技术在当前网络信息安全的维护角度来看,其已经逐渐普及运用开来。其作为当前一个常用的系统内部网络安全屏障,可以有效约束、限制外来的非法、未经授权

的陌生访问。这是由于,它以系统间的网络通信监控系统去实现自身系统与外部网络之间的隔离,从而能够把外部未经授权的陌生访问隔离在外,防止其恶意入侵,进而有效起到了防护信息安全的效用。

(四)信息加密策略

信息加密技术的发展以及运用的最本质目的是为了能够去报网间数据、文件、以及口令与重要信息、数据等的有效保护。通常较为常用的加密方法有链路加密、端点接口加密、以及节点加密等。而为了达到这种加密的隐私安全可靠性质,目前已经推出了多种加密算法对重要机密性文件进行了有效保护。一般情况下,信息加密是保障当前网络信息、数据的机密性的关键方法。

(五)备份与景象技术

备份与景象技术能偶提高信息安全的结构完整性,确保信息的真实可靠性。也就是说,备份能够实现数据、文件、重要信息等的丢失事后处理的完善程度,一旦丢失还能重新用备份的文件去进行的下一步工作的开展。而镜像技术,简要去说,则是指两个同样的设备在进行工作,当一个设备出现了内部系统故障或是其他方面的技术故障等,另一个设备仍然能够胜任其工作,从而不影响工作的效率与质量。

三、结语

总之,对于企业内部局域网络间的信息安全问题,要做好三方面的协调与控制。其一是设备维护,其二是技术防护控制,其三是针对于网络安全信息防护下所开展措施的监督与管理。而与此同时,企业还要加强员工以及领导自身的网络安全业务技能的相关知识,进行相关的科学培训,从而在相应设立的防范管理制度下去约束不规范行为,自身做好相应的周密准备,加强企业网络安全信息的完整性与真实性,绝不给不法人员一丝可趁之机。

参考文献:

[1]贺瑞凰.浅谈单位局域网的信息安全[J].科技情报开发与经济,2011,(06).

[2]劳俊,钟培俊.局域网信息安全问题的分析与解决[J].四川兵工学报,

2009,(07).

[3]方刚,江宝钏.局域网信息安全面临的威胁分析和防范措施探讨[J].网络安全技术与应用,2007,(07).

[4]黄凯涛.企事业单位局域网信息安全管理策略[J].信息通信,2011,(02).

[5]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,

2010,(24).

[6]赵文娟.信息技术在局域网中的应用研究[J].科技情报开发与经济,

2010,(01).

[7]刘春海.局域网的网络维护管理研究[J].信息与电脑(理论版),2011,(04).

作者简介:宋雨(1982--),男,山东德州人。中国海洋大学项目管理专业2011级在职研究生。主要研究方向:项目管理。

推荐访问:信息安全 局域网 试论 策略 单位

热门排行Top Ranking

支部组织生活方面存在问题清单和整改措施 党组织生活个人问题整改清单

下面是小编为大家精心整理的支部组织生活方面存在问题清单和整改措施党组织生活个人问题整改清单文章,供大家阅读参考

2021年党员个人问题清单及整改措施 党组织生活个人问题整改清单

下面是小编为大家精心整理的2021年党员个人问题清单及整改措施党组织生活个人问题整改清单文章,供大家阅读参考。

浅析军队战斗力损耗的新变化

关键词:军队;战斗力损耗;新变化军队战斗力的结构,是战斗力各要素间的结合方式和相互关系。军队战斗力的

小学六年级毕业演讲稿100字左右9篇

小学六年级毕业演讲稿100字左右9篇小学六年级毕业演讲稿100字左右篇1敬爱的老师,亲爱的同学们:大

问题及整改措施 (2) 药房个人存在问题及整改措施

下面是小编为大家精心整理的问题及整改措施(2)药房个人存在问题及整改措施文章,供大家阅读参考。精品文章《问题及

个人问题清单及整改措施(最新) 能力作风建设个人问题清单及整改措施

下面是小编为大家精心整理的个人问题清单及整改措施(最新)能力作风建设个人问题清单及整改措施文章,供大家阅读参考。在认真

疫情防控赞美警察诗朗诵 关于警察的诗朗诵

下面是小编为大家精心整理的疫情防控赞美警察诗朗诵关于警察的诗朗诵文章,供大家阅读参考。疫情防控赞美警

纳税人满意度调查存在不足及对策探讨 提升纳税人满意度的方式方法有哪些

下面是小编为大家精心整理的纳税人满意度调查存在不足及对策探讨提升纳税人满意度的方式方法有哪些文章,供大家阅读参考。纳

小学思想品德教育面临的问题及对策

摘要:小学思想品德课程是小学教育教学过程中不可或缺的一门综合性课程,它对学生良好品德的形成具有重要影

2020党支部班子查摆问题清单及整改措施 农村党支部问题清单

下面是小编为大家精心整理的2020党支部班子查摆问题清单及整改措施农村党支部问题清单文章,供大家阅读参

消防安全检查简报 派出所校园消防安全检查简报

下面是小编为大家精心整理的消防安全检查简报派出所校园消防安全检查简报文章,供大家阅读参考。简报第2期申扎县中学

2021教师党员年度个人总结8篇

2021教师党员年度个人总结8篇2021教师党员年度个人总结篇1敬爱的党组织:我是一个普通年轻的人民