[企业信息化网络的安全隐患及处理策略] 企业信息化建设案例

《[企业信息化网络的安全隐患及处理策略] 企业信息化建设案例》由会员分享，可在线阅读，更多相关《[企业信息化网络的安全隐患及处理策略] 企业信息化建设案例（8页珍藏版）》请在装配图网上搜索。

1、企业信息化网络的安全隐患及处理策略 企业信息化建设案例 摘要：叙述了企业信息化网络存在的安全隐患，提出了企业信息化网络的安全策略体系和总体处理方案。 关键词：信息化；网络安全；企业；处理方案 0引言当代企业信息化网络是基于内部传输网和Internet网络的互联网络，因为公众网络是一个相对开放的平台，网络接入比较复杂，挂接的相关点比较多，网络一旦接入公众网络，对于部分网络安全比较敏感的数据，传输的安全性就比较弱，比较危险。本文将关键分析企业网络系统安全性方面和业务系统安全性方面存在的问题。1企业信息化网络存在的安全隐患Windows系统的安全隐患Windows的安全机制不是外加的，而是建立在操作

2、系统内部的，能够经过一定的系统参数、权限等设置使文件和其它资源免受不良用户的威胁。比如设置系统时钟，对用户账号、用户权限及资源权限的合理分配等。因为Windows系统的复杂性，和系统的生存周期比较短，系统中存在大量已知和未知的漏洞。部分国际上的安全组织已经公告了大量的安全漏洞，其中部分漏洞能够造成入侵者取得管理员的权限，而另部分漏洞则能够被用来实施拒绝服务攻击。比如，Windows所采取的存放数据库和加密机制可造成一系列安全隐患：NT把用户信息和加密口令保留于NTRegistry的SAM文件即安全账户管理数据库中，因为采取的算法的原因，NT口令比较脆弱，轻易被破译。能解码SAM数据库并能破解口

3、令的工含有：PWDump和NTCrack。这些工具能够很轻易在Internet上得到。黑客能够利用这些工具发觉漏洞而破译个或多个DomainAdministrator帐户的口令，而且对NT域中全部主机进行破坏活动。路由和交换设备的安全隐患路由器是企业网络的关键部件，它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份，而且在远程TELNET登录时以明文传输口令。一旦口令泄密，路由器将失去全部的保护能力。同时，路由器口令的弱点是没有计数器功效，因此每个人全部能够不限次数地尝试登录口令，在口令字典等工具的帮助下很轻易破解登录口令。每个管理员全部可能使用相同的口令，路由器

4、对于谁曾经作过什么修改没有跟踪审计的能力。另外，路由器实现的一些动态路由协议存在一定的安全漏洞，有可能被恶意攻击者利用来破坏网络的路由设置，达成破坏网络或为攻击作准备的目标。数据库系统的安全隐患通常的当代化企业信息系统包含着多套数据库系统。数据库系统是存放主要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题，在数据库技术诞生以后就一直存在，并伴随数据库技术的发展而不停深化。怎样确保和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关主要。我们将企业数据库系统分成两个部分：一部分是数据库，根据一定的方法存取各业务数据。一部分是数据库管理系统，它为用户及应用程序提供数据访问，同时

5、对数据库进行管理，维护等多个功效。数据库系统的安全隐患有以下特点：包括到信息在不一样程度上的安全，即客体含有层次性和多项性；在DBMS中受到保护的客体可能是复杂的逻辑结构，若干复杂的逻辑结构可能映射到同一物理数据客体上，即客体逻辑结构和物理结构的分离；客体之间的信息相关性较大，应该考虑对特殊推理攻击的防范。2企业信息化网络安全策略的体系网络安全策略为网络安全提供管理指导和支持。企业应该制订一套清楚的指导方针，并经过在组织内对网络安全策略的公布和保持来证实对网络安全的支持和承诺。安全策略系列文档结构最高方针最高方针，属于纲领性的安全策略主文档，陈说本策略的目标、适用范围、网络安全的管理意图、支持

6、目标和指导标准，网络安全各个方面所应遵守的标准方法和指导性策略。安全策略的其它部分全部从最高方针引申出来，并遵照最高方针，不和之发生违反和抵触。技术规范和标准技术标准和规范，包含各个网络设备、主机操作系统和关键应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必需遵照的标准，不许可发生违反和冲突。它向上遵照最高方针，向下延伸到安全操作步骤，作为安全操作步骤的依据。管理制度和要求管理制度和要求包含各类管理要求、管理措施和暂行要求。从安全策略主文档中要求的安全各个方面所应遵守的标准方法和指导性策略引

7、出的详细管理要求、管理措施和实施措施，必需含有可操作性，而且必需得到有效推行和实施。它向上遵照最高方针，向下延伸到用户签署的文档和协议。用户协议必需遵照管理要求和管理措施，不和之发生违反。组织机构和人员职责安全管理组织机构和人员的安全职责，包含安全管理机构组织形式和运作方法，机构和人员的通常责任和详细责任。作为机构和职员工作时的详细职责根据，此部分必需含有可操作性，而目必需得到有效推行和实施。用户协议用户签署的文档和协议，包含安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为职员或用户对日常工作中遵守安全要求的承诺，也作为违反安全时处罚的依据。策略体系的建立现在的企业普

8、遍缺乏完整的安全策略体系，没有将政府高层对于网络安全的重视表现在正式的、成文的、可操作的策略和要求上。企业应该建立策略体系，制订安全策略系列文档。提议根据上面所描述的策略文档结构，建立起安全策略文档体系。提议策略编制标准为建立一个统一的、体系完整的企业安全策略体系，内容覆盖企业中的全部网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现实状况差异很大，所以在整体的策略框架和体系下，许可各个机构依据各自情况，对策略体系中的管理制度、操作步骤、用户协议、组织和人员职责进行细化。但细化后的策略文档必需根据企业统一制订的策略文档中的要求，不许可发生违反和矛盾，其要求的安全程度只能持平

9、或提升，不许可下降。策略的有效公布和实施安全策略系列文档制订后，必需公布和有效实施。公布和实施过程中除了要得到企业高层领导的大力支持和推进外，还必需要有适宜的、可行的公布和推进手段，同时在公布和实施前对每个本员要进行和其相关部分的充足培训，确保每个人员全部了解和其相关部分的内容。必需要注意到这是一个长久、艰苦的工作，需要付出艰苦的努力，而且因为牵扯到企业很多部门和绝大多数人，可能需要改变工作方法和步骤，因此推行起来阻力会相当大；同时安全策略本身存在的缺点，包含不切实际的、太过复杂和繁琐的、要求有缺欠的情况等，全部会造成整体策略难以落实。3企业信息化网络安全技术总体处理方案参考以上所叙述的，结合

10、现有网络安全关键技术，本文认为，企业信息化网络总体的安全技术处理方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的处理方案，企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行，在企业信息化网络中关键布署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统，并经过统一的平台进行集中管理，从而实现企业信息化网络安全既定的目标。防火墙系统的引入经过防火墙系统的引入，利用防火墙“边界隔离+访问控制”的功效，实现对进出企业网的访问控制，尤其是针对内网服务器资源的访问，进行关键监控，能够提升企业网的网络层面安全。防火墙子系统能够和入侵检

11、测子系统进行联动，当入侵检测系统对网络中的数据包进行细粒度检测，发觉异常，并通知防火墙时，防火墙会自动生成安全策略，将访问源阻断在防火墙之外。入侵检测子系统的引入入侵检测系统用于实时检测针对主要网络资源的网络攻击行为，它会对企业网内异常的访问及数据包发出报警，方便企业的网络管理人员立即采取有效的方法，防范主要的信息资产遭到破坏。同时，可在入侵检测探测器和防火墙之间建立互动响应体系，当探测器检测到攻击行为时，向防火墙发出指令，防火墙依据入侵检测系统上报的信息，自动生成动态规则，对发出异常访问及数据包的源地址给阻断。入侵检测和防火墙相互配合，能够共同提升企业网整体网络层面的安全性，两个系统共同组成

12、了企业网的边界防护体系。网络防病毒子系统的引入防病毒子系统用于实时查杀多种网络病毒，可防范企业网遭到病毒的侵害。企业应在内部布署网关级、服务器级、邮件级，和个人主机级的病毒防护。从整体上提升系统的容灾能力，提升企业网整体网络层面的安全性。漏洞扫描子系统的引入漏洞扫描子系统能定时分析网络系统存在的安全隐患，把隐患消亡在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统，运行着营销系统、财务系统、用户信息系统、人力资源系统等主要的应用，怎样确保各类应用系统的稳定和众多信息资产的安全，是企业信息化网络中需要关键关注的问题。经过漏洞扫描子系统对操作系统、数据库、网络设备的扫描，定时提交漏洞及弱

13、点汇报，可大大提升企业网整体系统层面的安全性。该系统和病毒防范系统一起组成了企业网的系统加固平台。数据加密子系统的引入经过对企业网主要数据的加密，确保数据在网络中以密文的方法被传输，能够有效防范攻击者经过侦听网络上传输的数据，窃取企业的主要数据，或以此为基础实施深入的攻击，从而提升了企业网整体应用层面的安全性。4结束语本文分析了企业信息化网络的安全隐患，深入探讨了企业信息化网络安全技术的处理方案。网络安全是个动态的、不停发展的概念。企业信息化网络建设中既要保持网络有一个相对稳定的安全框架，同时也要不停地吸收新兴的安全技术，只有这么，才能有效消除网络安全隐患，在技术飞速发展的网络时代保持企业信息化网络的健康发展。