网络安全现状分析及对策

天津市武清区烟草专卖局 天津 301700

随着信息化不断深入,网络安全已成为维持日常经营活动正常开展的前提。网络信息安全管理架构的形成,既是企业业务需求形成的结果,也是网络安全领域向全方位、纵深化、专业化方向发展的结果。无论从经济效益还是社会影响考虑.我们都应该重视我们企业的网络安全管理及系统建设情况。

1 企业网络安全的要求

关键业务数据必须按照内控要求及时备份,并定期对备份介质进行可读性检查;移动办公用户接人内网办公时,数据需要加密传轴;保证业务系统正常运行,即使在业务中断情况下也能迅速恢复。关键网络设备应该有冗余线路和冗余设备,以便在网络中断或设备停止工作时能自动切换,保证系统平稳运行。

2 企业网络安全现状及主要威胁

2.1 来自企业内部的威胁 在所有对网络安全造成威胁的事件中,来自企业内部的占绝大多数。据统计,来自企业外部的威胁只有不到1/4,而3/4以上的网络安全威胁事件来自企业内部。且这些来自于企业内部的网络安全事件中,源自企业内部制度不健全、安全意识较差等自身管理问题占3/5;企业内部未经授权的访问所造成的威胁占1/5;剩下的1/5则是由于设备老化或者相关人员操作失误而导致。

2.2 来自网络黑客破坏 在互联网高速发展的今天,相应的攻击技术和黑客工具传播很快,相关工具使用起来也变得非常容易;因此导致攻击事件层出不穷。这些行为的出现还有较深层次的原因:首先是商业竞争导致的企业间为了各自利益而不顾道德和法律的约束,擅自雇佣黑客攻击竞争对手以便获取对方信息然后制定相应策略打压对方;其次,越来越多的年轻人掩饰不住好奇心纷纷加人黑客队伍,他们以设计黑客程序,攻破预期日标为乐,以此炫耀白己的技术水平。

2.3 来自网络病毒的威胁 如今病毒和恶意代码的传播和感染能力比前几年有了很大的提升,因此造成的损失也呈儿何级数增长。随着我们网络的发展和应用的深入,网络上存储大量的重要信息,甚至包括核心信息。一喊遭到破坏,轻者影响业务增加维护成本;重者造成信息泄露,业务中断,企业无法正常经背。我们就曾经遭受过冲击波、震荡波、ARP病毒的攻击,导致系统莫名重启,无法联网的情况;现在操作系统的漏洞层出不穷,我们应该防范于未然,充分利用现有的瑞星防病毒系统,将间题消灭在萌芽状态。

3 加强与完善企业网络安全管理的对策与建议

3.1 建立网络功能管理平合 现在的网络系统日益庞大,网络安全应用中也有很多成熟的技术可借鉴和使用,如防火墙、入侵检测、防病毒软件等;但这些系统往往都是独立工作,处于“各自为政”的状态,要保证网络安全以及网络资源能够充分被利用,需要为其提供一个经济安全、可靠高效、方便易用、性能优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设备。

3.2 建立企业身份认证系统 传统的口令认证方式虽然方便,但是由于其易受到窃听、重放攻击等的安全缺陷,因此这种方式已无法满足当前复杂网络环境下的安全认证需求。

我们已经在各个办公系统使用基于PKI的USB Key的认证系统。该认证方式确保企业信息资源的访问得到正式的授权,验证资源访问者的合法身份,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求,将企业网络运行风险进一步细化,尽可能地减轻由于网络安全管理风险给可能给企业造成的形象与经济损失。

3.3 应用防病毒技术,建立全面网络防病毒体系 计算机网络应用技术已经覆盖企业生产经营方方面,各种信息设备在企业中扮演着重要的角色,因此保证它们安全稳定运行的要求变得很迫切。14年天津烟草升级瑞星网络版防病毒系统,并采用多层的病毒防卫体系,在每台PC机上安装反病毒软件,在网关上安装基于网关的反病毒软件,在服务器上安装基于服务器的反病毒软件。我们在网络出口处安装防火墙后.所有来自外部网络的访问请求都必须通过防火墙的检查,内部与外部网络的信息得到了有效的隔离,使得网络安全有了很大的提高。

3.4 理立完善的数据备份与恢复体系 保证网络安全的前提是保证业务系统数据的安全,我们根据公司的业务特点和网络现状,建立数据备份系统,既能保证业务系统数据(如:财务数据、FTP数据、营销系统和专卖系统等),有力保证了数据和网络的安全,在使用中起到了良好的效果。

3.5 建立安全管理制度度和规范管理人员 要保证计算机网络的安全性,首先管理工作必须到位;因为网络管理也是计算机网络安全重要组成部分。通过制定相应的规范并有配套制度能保证规范执行到位,这是维持信息化企业经营活动正常开展的前提,要引导并监督相关人员正确、规范执行。任何好的制度和措施,如果没有很好的执行,也只能是空谈;网络安全方面也是如此.我们倡导“技术先行,管理到位”的原则,这也正和内控制度相吻合。设备或网络故障都有一套严格的响应机制和应急机制,确保及时发现,及时响应,及时处理;随着这套机制在实践中的逐步完善,我们的管理水平和网络安全水平会有更大的提高。

4 结论

综上所述,企业网络安全领域以及网络安全管理是一个综合、交叉的综合性的课题。我们在充分享用它带来便利的同时,也应将网络安全放在可以管理的范围之内。企业信息化建设过程中虽然面临众多网络安全威胁,但是如果通过一定的技术和管理手段,在安全的范畴内不断探索和尝试,并在实践工作中学习和掌握新的网络安全与管理知识,我们完全可以构建一个安全可靠的网络环境,从而为企业的快速发展提供高效的服务。