網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

探討提升企業網絡信息建設效果的對策

來源:原創論文網 添加時間:2019-12-24

企業網絡安全論文精選專業范文10篇之第八篇:探討提升企業網絡信息建設效果的對策

  摘要:針對云南三環中化化肥有限公司網絡的總體設計, 分析網絡信息安全的潛在因素和安全防范。提出企業網絡信息安全的建設措施, 并探討提升企業網絡信息建設效果的對策。

  關鍵詞:企業信息化; 網絡信息; 信息安全;

  Abstract:

  Based on the overall design of network in Yunnan Three Circles-Sinochem Fertilizer Co., Ltd., theunderlying causes and safety protection of network information safety are analyzed. The construction measures ofenterprise network information security is proposed, and the countermeasures to improve the effect of theenterprise information network construction are discussed.

  Keyword:

  enterprise informatization; network information; information safety;

  云南三環中化化肥有限公司產能包括硫酸160萬t/a、磷酸P2O560萬t/a、磷酸二銨120萬t/a、氟硅酸鈉3.5萬t/a.其中磷酸二銨產能占全國總產能的10%左右, 在同行業生產型企業中位列前三, 員工600多人。信息化建設對如此規模的企業尤為重要, 由于信息技術風險性比較大, 再加上企業自身專業限制, 使得企業在進行信息化建設時, 很可能出現信息安全問題, 這會為企業帶來重創。

企業網絡安全

  1 網絡的總體設計

  公司網絡系統拓撲圖見圖1.

  圖1 云南三環中化化肥有限公司網絡系統拓撲圖  

  1.1 影響網絡信息安全的潛在因素

  網絡弱點:網絡及硬件設備自身的弱點, 例如路由器、臺式機、服務器等。

  技術弱點:協議、操作系統、網絡設備存在的弱點。

  配置弱點:使用者賬戶設置不安全, 系統密碼過于簡單, 配置有誤等。

  網絡威脅:包括無形的攻擊和有形的威脅, 網絡硬件設備受到物理損壞、環境溫度和濕度的變化、電壓的不穩定也對網絡產生威脅。網絡威脅根據不同分類方法可分為非結構化威脅、結構化威脅, 或外部威脅、內部威脅等。

  網絡攻擊:包括偵察、訪問攻擊、拒絕服務、蠕蟲、病毒和特洛伊木馬等。偵察, 使用技術手段, 突破偵察對象計算機信息網絡安全防護機制, 深入其內部網絡、專用網絡, 并進入信息系統, 從中獲取情報。偵察包括internet信息查詢、ping掃描、端口掃描、包嗅探等。訪問攻擊包括密碼攻擊、信任利用、端口重定向、中間人攻擊等。拒絕服務 (DOS) 攻擊, 使得目標機器停止提供服務或資源訪問, 這些資源包括磁盤空間、內存、進程甚至網絡帶寬, 阻止用戶正常訪問[1].黑客常用的兩種拒絕服務攻擊技術為ping攻擊和SYN洪水攻擊。ping攻擊, 其原理是用大量的數據包堵塞用戶網絡, 造成死機、斷線的現象;SYN洪水攻擊, 特點是實施簡單、威力巨大, 利用TCP協議缺陷, 發送大量偽造的TCP連接請求, 從而使得中央處理器 (CPU) 滿負荷或內存不足。蠕蟲、病毒和特洛伊木馬是破壞計算機和計算機信息的惡意程序, 可降低網速, 并利用用戶的計算機將自身傳播到網絡中的其他計算機。

  1.2 網絡信息安全防范

  基于計算機的防范:當操作系統安裝后, 默認的安全性級別較低, 應采取更改默認配置的方法提高安全性, 如更改用戶名和密碼, 對資源訪問進行授權, 禁用不必要的服務和應用程序等。安裝病毒查殺軟件, 預防已知病毒, 阻止網絡傳播;將防火墻安裝在個人計算機上, 阻止攻擊;安裝補丁用來修復操作系統和應用程序出現的漏洞。

  典型的網絡安全需要綜合防火墻、入侵預防和虛擬專用網絡 (VPN) 功能等組成一套網絡信息安全體系。

  防火墻子系統:防火墻是隔離在本地網絡與外界網絡之間的一道防御系統, 是一種由安全軟件、硬件平臺構成的系統, 用來在兩個網絡之間實施存取控制策略[2].

  入侵防御子系統:針對入侵、病毒、蠕蟲和拒絕服務攻擊的新特點, 必須采用創新的硬件和軟件技術來應對。主動入侵防御系統是對目前單一防火墻安全防護體系的必要補充。

  端點準入防御 (EAD) 系統:安全防護和安全監控。不同于傳統防御思路, 通過集中部署, 從端點接入控制入手, 對終端接入網絡進行認證, 確保安全的終端才能接入網絡, 對未達到安全要求的終端進行修復, 保障終端和網絡的安全;系統實時監控用戶終端的安全狀態, 并針對安全事件采取相應的措施, 實時保障網絡安全[3].該防御系統實現對用戶終端的安全狀態評估和訪問權限的動態控制, 網絡終端的主動防御能力得到加強。

  用戶行為審計系統:支持同時、多點采集多種格式的網絡日志。日志審計功能, 具有強大的過濾、聚合、統計與分析能力, 可在全面采集網絡流量信息的基礎上, 提供實用、精簡、完備的網絡使用信息。報表功能, 提供直觀的網絡行為審計和流量分析結果, 是為管理者提供決策支持的重要手段。

  2 企業網絡信息安全建設措施

  1) 提升網絡信息安全意識

  提升網絡信息安全意識是提高企業信息安全的重要對策。讓企業的每個員工認識到信息對于企業生產、經營發展的重要價值, 然后結合企業的實際需求進行具有針對性的信息系統安全培訓, 全面實現企業網絡信息安全意識提升。

  2) 加大投入力度

  要提升企業信息化建設效果, 保障企業信息安全, 就必須加大財力、人力投入力度。企業要想具有先進的信息化辦公系統, 可以委托專業信息系統設計單位, 為企業量身定做信息化系統, 以確保信息化系統能夠與企業實際工作需求保持無縫連接。在人力方面, 考慮到信息系統對于專業性要求較高, 所以企業必須要成立專門的網絡信息技術部門, 以輔助完成企業網絡信息系統的日常應用、管理、維護、升級等相關工作。

  3) 加大信息系統安全管控

  在internet外網出口端有入侵防御系統 (IPS) 、防火墻, 并在防火墻與核心交換機之間增設上網行為管理系統, 提高其對外網數據的檢測和控制。構建入侵監控與檢測系統, 通過分析大數據, 來監控用戶的行為, 并在這一過程中實現對病毒的有效監測, 避免病毒的爆發。對公司網絡用戶進行應用控制、權限控制、流量限制、下載限制、影音控制、網頁過濾、行為分析等功能, 使公司員工的上網行為可視, 減少安全風險, 減少信息泄露, 遵從法律法規, 提升工作效率, 優化帶寬資源[4].

  4) 出臺管理制度

  在實際工作中, 生產企業要根據自身的信息系統來構建起與之相符的管理體制, 以實現對信息系統的有效管理, 確保其工作行為的安全性和可靠性。具體內容可包括信息化建設在企業中地位的確立、責權的范圍、各部門的配合性、信息部門人員工作制度以及相關內容, 保證每一項信息化建設工作都能夠有章可循, 以此來提高信息化建設工作的科學性和有效性, 為實現企業的信息化建設目標打下良好的基礎。

  5) 定期予以維護

  從當前的企業發展水平來看, 很多企業的信息安全問題, 都是由于在信息技術整體進步和發展的同時企業自身系統沒有定期維護和升級, 導致病毒、漏洞的能力高于信息系統的防護能力, 這對于企業信息安全極為不利。因此, 定期對信息化系統予以檢查維護是保證企業信息化系統良好工作狀態和抗風險能力的重要措施。在當前的信息化技術發展背景下, 企業只有不斷地進行系統維護預升級, 才能夠保證自身與信息技術環境保持一致, 以避免因為企業信息系統的滯后而出現被攻擊的情況, 從而真正地保證企業信息安全。

  3 總結

  在實際工作中, 為了保證網絡信息的安全性, 企業必須要根據自身信息化建設需求, 成立具有足夠專業素質的信息化管理部門, 并在信息化建設制度下, 定期對企業的信息化系統予以維護和更新, 從而提高企業信息化系統的安全性和抗風險能力, 為企業的信息安全提供基礎保障, 也為企業的良好發展帶來足夠的信息技術支持。

  參考文獻
  [1]王國梁;贚inux網關的DDOS防護系統的設計與實現[D].南京:南京理工大學, 2008.
  [2]劉偉銘, 錢麗君, 熊文華。ITS共用信息平臺網絡安全策略研究[J].微計算機信息, 2008 (27) :42-44.
  [3]昌霞。淺談企業網絡系統安全設計[J].數字技術與應用, 2017 (11) :186-187.
  [4]趙剛, 孫全建, 張云霞。淺析煙草商業企業互聯網接入安全與風險控制[J].科技創新與應用, 2015 (31) :58-59.

重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
天天棋牌下载最新版