您的位置:免費論文網 > 計算機論文 > 企業網絡安全系統構建研究 正文

企業網絡安全系統構建研究

2017-09-04 09:40:42 來源網站:免費論文網創業好點子 本文移動端:企業網絡安全系統構建研究
企業網絡安全系統構建研究 本文關鍵詞:網絡安全,構建,研究,系統,企業
企業網絡安全系統構建研究 本文簡介:目前,企業引進大量的信息技術,跟上社會現代化的發展速度,提高企業的市場競爭力,為企業提供運營平臺。企業網絡化的發展,不僅推進企業進步,而且為企業提供諸多發展機遇,滿足企業對網絡的需求。企業擴大對網絡系統的應用,同樣面臨網絡風險,影響到企業的安全運營,利用有效的方法,構建安全的網絡系統,提高網絡系統的
企業網絡安全系統構建研究 本文內容:

  目前,企業引進大量的信息技術,跟上社會現代化的發展速度,提高企業的市場競爭力,為企業提供運營平臺。企業網絡化的發展,不僅推進企業進步,而且為企業提供諸多發展機遇,滿足企業對網絡的需求。企業擴大對網絡系統的應用,同樣面臨網絡風險,影響到企業的安全運營,利用有效的方法,構建安全的網絡系統,提高網絡系統的安全系數。


  一、構建企業網絡安全系統的運行機制

  構建運行機制,為企業網絡安全系統提供保障[1]。第一,構建訪問機制,綜合利用強制和自主兩項訪問機制,全面控制外網訪問,強制訪問通過分配企業網絡的屬性,保持屬性的原始狀態,攻擊者不容易篡改數據屬性,合理保護企業網絡系統,決定網絡安全行為,自主訪問主要是以訪問權限為主,為企業網絡或賬戶設置權限,但是權限設置時,會遺留劃痕或歷史記錄,為木馬攻擊埋下隱患;第二,構建審計機制,記錄企業網站的各項行為,生成安全日志,規劃企業網絡的運營主體,分析網絡事件,以審計記錄為基礎,可以精確識別企業網絡訪問行為是否安全,同時還可分析企業網絡的內部環境,及時發現漏洞、威脅,提高企業網站的安全系數;第三,構建識別機制,企業屬于網絡用戶,在登錄網絡系統時,需要進行嚴格的身份識別,常用的識別機制包括:口令、密碼或接口,判斷用戶的身份信息,例如:管理者在企業網絡系統的后臺,限制登錄口令,劃分用戶等級身份,用戶在登錄企業網絡時,填寫信息需要與后臺設置完全吻合,驗證身份成功后,才可登錄到網絡系統內部,口令識別具有一定的選擇性,并不是所有企業網絡都適應,因此,在構建識別機制時,還需根據企業網絡系統的實際,構建合理、有效的機制,提高網絡系統的安全性。


  二、構建企業網絡系統的安全體系

  (一)構建網絡安全體系。網絡安全體系的構建,劃分為四部分,第一,保障外部網絡安全,外網是企業網絡環境的一部分,在進行外網連接時,需要遵循一定的安全標準,約束訪問行為,保障安全性能,實行KEY處理,管控內網與外網的交互活動,嚴格識別訪問信息,排除安全隱患;第二,利用遠程接入的方式,降低企業網絡風險,避免攻擊者分析網絡路徑,企業網絡實行遠程保護時,設置動態的接入口令,避免單一口令被破譯,加強安全防護;第三,確保無線覆蓋區域的安全度,企業網絡已經實現無線運行,利用安全協議,保護無線環境,防止病毒攻擊無線環境,進入企業網站;第四,實時監測網絡,特別是在入侵檢測方面,強化安全結構,保障網絡傳輸的穩定和安全,防護外網攻擊。


  (二)構建攻擊防護體系。企業網絡安全系統的攻擊,主要體現在病毒、木馬、黑客方面,企業網絡中包含大量有價值的數據和信息,成為攻擊對象,攻擊者的目的是竊取、毀壞數據,針對攻擊類型,構建防護體系,例如:合理制定防護方案,控制企業網絡運行,形成主動控制的防護狀態,充分利用防火墻,開啟部分防護功能,協助防護體系監控網絡行為,過濾外網訪問中的不安全程序,有效保護企業網絡,避免數據泄漏,穩定企業網絡運行[2]。防護體系的構建可以直接保護網絡安全系統,確保企業內部網絡數據安全運行的環境。


  三、企業網絡安全系統構建的技術

  企業網絡安全系統的構建,建立在防護技術的基礎上,體現綜合效益。由于企業網絡的開放性,導致企業網絡系統較容易受到病毒、黑客攻擊,丟失企業數據,影響企業網絡的安全運行,分析構建企業網絡安全系統的技術,如下:


  (一)數據保護技術。數據保護技術是企業網絡安全構建的基礎,主要分為三類,如:(1)保護數據庫,在網絡數據庫內,加裝組件,作用于安全層,支持企業數據安全;(2)備份保護,備份企業數據,實行硬件保護,一旦企業網絡系統受到攻擊,利用備份數據,及時恢復數據運行,避免企業運營受阻;(3)利用容錯保護的方式,篩選關鍵信息,備份關鍵數據,即使部分數據被篡改或刪除,也可通過容錯恢復,保持數據完整性。


  (二)病毒防護技術。分析企業網絡受病毒影響的類型,提出病毒防護技術。系統規劃防病毒技術,構建防毒體系,如下圖1,首先安裝防火墻,有效隔企業網絡和Internet,解析入侵病毒,時刻監控外部網絡;然后在客戶端安裝殺毒軟件,保護企業網絡,殺毒軟件可以根據病毒入侵路徑,實行自動升級,杜絕病毒入侵,特別是在病毒郵件方面,效果非常明顯,集中掃描傳輸郵件,保護企業的網絡通訊;最后利用防毒墻,過濾互聯網病毒,掃描內外兩網傳輸的所有信息,識別病毒程序,防止病毒植入。


  (三)通道安全技術。企業網絡在日常工作中,接受來自不同IP的訪問,不論是企業內部,還是來自外部廣域網,都會存在安全風險,因此,利用通道安全技術,實行訪問控制,提高數據安全。主要對數據通道實行加密處理,采用密鑰(免費論文:http://www.dblkec.live/》傳輸,促使傳輸數據在通道內,以密文的形式存在。例如:利用密鑰算法,加密企業的源頭文件,待文件傳輸到指定接收方時,在實行解密,提高文件在通道中的安全水平,避免攻擊者竊取傳輸中的文件。


  四、結束語

  網絡系統為企業帶來效益和便利的同時,隱含運營風險,降低網絡風險對企業運營的影響,需要加強網絡系統的安全力度,有效防護企業內部網絡安全,一方面推動企業運營發展,另一方面體現網絡安全系統的優勢,發揮網絡價值。因此,深入分析企業網絡,構建安全系統,維護企業安全系統的高質量和高效率,保護企業信息。


  參考文獻

  [1]王松.試論企業計算機網絡安全的管理[J].科技致富向導,2013(20):102.

  [2]孫毅.中小企業內部網絡安全管理的研究[J].海峽科技與產業,2013(06):35.


  來源:消費電子·下半月 2014年2期

  作者:王越


  • 企業網絡安全系統構建研究

    目前,企業引進大量的信息技術,跟上社會現代化的發展速度,提高企業的市場競爭力,為企業提供運營平臺。企業網絡化的發展,不僅推進企業進步,而且為企業提供諸多發展機遇,滿足...




本文標題:企業網絡安全系統構建研究
本文地址:http://www.dblkec.live/show/209157.html
聲明:該文章系網友上傳分享,此內容僅代表網友個人經驗或觀點,不代表本網站立場和觀點;若未進行原創聲明,則表明該文章系轉載自互聯網;若該文章內容涉嫌侵權,請及時向免費論文網投訴!

推薦專題

關注排行

       
注册送38元 彩票主页