安全管理网

企业网络安全风险分析及可靠性设计与实现研究

  来源:安全管理网 
评论: 更新日期:2019年03月23日

 摘 要:现今,伴随信息、通信技术的完善,网络攻击技术的革新,网络安全问题日益显现。网络安全的管控,可以从侧面反映网络的安全状态,确保企业的网络安全。网络的安全性,关系企业的长远发展问题,同时也会间接影响社会的发展,作为企业的管理者我们应确保企业网络的安全,进而提高企业的经济效益。因此,本文就从网络安全风险分析、网络可靠性设计、企业网络安全的实现几方面进行一定的探讨,期望可以为企业的正常运行提供一定的帮助。

  关键词:企业;网络风险分析;可靠性设计与实现
  现今,伴随信息、通信技术的完善,计算机网络中信息与数据的汇聚,都给人们的生活带来了极大的便捷性。经由网络系统,不仅提高了企业信息保存、传输的速度;提高了市场的反映速度;还带动了企业业务的新发展。企业内部中的网络信息,在现实运用中都实现了资源共享[1]。但是,在资源共享的前提下,就存在企业内部机密的安全性问题,尤其是现今的网络安全问题频发,我们更应提高对于企业的网络安全问题的关注度。因此,本文就对企业网络安全进行一定的探讨,期望可以对企业的正常运行提供有效帮助。
  1网络安全风险分析
  1.1安全威胁的分类
  网络安全威胁,具体就是指潜在的、会对企业资产形成损失的安全问题。导致安全威胁的因素诸多,具体分类为:恶意攻击;系统软件问题;自然灾害;人为因素等[2]。
  1.2网络系统安全影响因素[3]
  1.2.1缺乏完善的管理体系
  完善的网络管理体系,不单需要投入大量的网络设备,同时也要求有技术的支持。网络安全建设,其主要因素还应建立规范的网络安全管理机制。在任何企业,为了有效的保证网络的安全性,都应注重管理与技术的结合。在企业中,应注重员工的安全教育,同时管理者应依据现实状况,不断的完善企业的管理制度。
  1.2.2缺乏网络安全知识
  企业中的员工,其安全防范意识欠缺,对于网络安全知识认识较少,常会因个人信息的丢失,导致公司机密文件的泄漏。企业的网络安全,关系到企业的长远发展策略,因此公司应增强员工的安全知识教育,从根本上确保公司的网络安全。首先,企业员工在获取资源时,应该警惕病毒的侵入,防患于未然。其次,企业员工应该对于网络程序的安全性,有自己的初步判断能力,同时安装防病毒软件,并定时进行更新。第三,企业员工中对于文件的管理,应该注重文件的安全问题,应由员工自己管理文件,并设置权限。
  1.2.3网络拥塞
  网络拥塞,具体讲就是指当用户对网络资源的需求量,超过了网络固有容量的时候,出现的一种网络过载的状况[4]。企业员工的访问时间;交换机与路由器的端口传输速率等,都是造成网络拥塞的原因。当企业中出现网络拥塞的情况,就会出现数据不能进行转发,进而影响正常的网络运转工作,因此,企业在网络管理中,应依据这一情况制定合理的规划。
  1.2.4系统漏洞的问题
  现今,多数企业都是应用TCP/IP 协议,但该协议对于网络安全的考虑较为欠缺。黑客、病毒等攻击,常常都从网络协议处入口,找到系统的漏洞问题,进而攻击整个网络系统,进而影响系统的稳定性与安全性[5]。因此,企业应注重防御系统的建立,及时的修补与升级系统的软件,减少攻击者的攻击机会。
  2网络可靠性设计
  现今,对于企业网络的安全性的重视度逐年提高,网络安全的系统设计,应该依据以下几点进行[6]。
  2.1逐步实施
  伴随联网规模的增加,网络系统范围的扩大,网络风险逐渐提升。现今的网络安全问题,必须依据逐步实施的措施,逐渐的解决网络安全的问题。逐步实施的措施,可确保企业数据安全、网络系统的根本需要。
  2.2整体性措施
  网络安全体系的建构,应具有整体性。安全方面应确保不受恶意软件;木马;病毒的侵害。当网络在遭到恶意的攻击时,可以快速的恢复系统功效,将损失降至最低。安全恢复机制;安全防护机制;安全检测机制共同构成了网络安全系统。安全恢复机制,主要用于恢复主要数据;安全防护机制,是为了免受损害,所采取的诸多风险的防护措施;安全检测机制,是对网络运行的状态监控,可以及时阻止对于系统的破坏。
  2.3多层次防护
  企业的网络安全,应通过多层次的深层保护来完成,除了具备常规的设备防火墙外,还应设置多种防御手段,诸如VLAN 划分技术;数据备份、恢复;入侵防御系统;虚拟专网加密等措施,用于抵抗木马;病毒;恶意软件的侵害。经由多重保护,可以显著提高信息安全的程度。
  2.4消除企业网络的薄弱点
  网络安全的防护,应重点关注企业中的薄弱环节,尽量的避免恶意攻击者从漏洞处入侵网络。因此,在进行安全系统的设计之初,就应该有效的检测与评估,企业中的网络漏洞,进而进行有效的规避,提高整体的网络安全性。
  3企业网络安全的实现[7]
  3.1先进技术的运用
  企业网络安全性,应使用先进的技术措施加以保证。而当前,企业网络安全的控制,主要是经由交换机加以实现。交换机可以对设备进行认证操作,进而检查主机的安全性能。当检查结果符合要求的情况下,就可以允许接入内部网络,对不满足需求的,则可将其进行隔离操作,进而确保网络安全。
  3.2企业应制定规范的网络使用制度
  企业的办公网络的安全,很大程度上与员工的工作关系紧密。对于企业员工,应该制定有效的规章制度,严格要求网络终端人员,注重企业网络的保密性。同时对于网络制度的后续管理,进行系统的管理,确保网络安全规范操作,降低企业内部管理发生的风险。
  3.3互联网出口的统一性
  对互联网出口的统一,首先就是在互联网的出口上,进行了防火墙的设置,对于访问的权限也进行了规定。其次,可以在一定的制度上,对内网客户端连接互联网的需求进行阻挡操作。企业进行统一出口后,可以防止网络访问混乱的状况;可以使企业依据不同点进行岗位权限的设置;可以有效的管理互联网的访问,提高访问的安全性。
  4结语
  现今,伴随网络攻击技术的革新,网络安全问题日益显现。网络安全新的研究热点,就是网络的风险评估;风险预测;风险控制[8]。网络安全的管控,可以从侧面反映网络的安全状态,确保企业的网络安全。网络的安全性,关系企业的长远发展问题,同时也会间接影响社会的发展,作为企业的管理者我们应确保企业网络的安全,进而提高企业的经济效益。
  参考文献:
  [1]聂亚伟.企业网络安全解决方案研究与设计[D].河北工程大学硕士学位论文,2014.
  [2]阳丽.ⅩⅩ企业网络安全分析与实现[D].电子科技大学硕士学位论文,2010.
  [3]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学硕士学位论文,2013.
  [4]石淑华. 计算机网络安全[M]. 北京:人民邮电出版社,2005.
  [5]张晓伟. 信息安全策略与机制[M]. 北京: 机械工业出版社,2007.
  [6]王蔚苹.网络安全技术在某企业网中应用研究[D].电子科技大学硕士学位论文,2010.
  [7]史冠祺.企业网络安全风险及可靠性设计与实现[J].中国新通信,2015,96.
  [8]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学博士学位论文,2013.

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们