试论企业局域网信息安全 |
|
|
企业局域网是一个采用lnternet技术建立的机构内联企业局域网与internet之间执行访问控制策略.决定哪些内部站点允许外界访问和允许访问外界.从而保护内部网免受非法用户的入侵在外部路由器上设置一个包过滤防火墙,它只让与屏蔽子网中的代理服务器、e—mail服务器、信息服务器有关的数据包通过。其他所有类型的数据包都被丢弃.从而把外界internet对屏蔽子网的访问限制在特定的服务器的范围内. 6)接入认证系统对计算机终端实行实名制度.固定ip、绑定mac地址.结合企业门户、办公系统等管理业务系统的实施实行机终端接入准入制度.未经过安全认证的计算机不能接人企业局域网络 7)电子文档保护系统。企业重要信息整个生命周期(信息发布过程、信息操作过程、信息传输过程、信息存储过程、信息销毁过程)得到全程透明加密保护,保证只用合法的用户才能通过认证、授权访问涉密文件。非法用户无法在信息的产生到销毁过程的任何环节窃取、拷贝、打印、另存、发布涉密文件,阻断一切可能的泄密路径.有效防护各种主动、被动泄密事件的发生。 8)网络行为监控系统网络行为监控是指系统管理员根据网络安全要求和企业的有关行政管理规定.对内网用户进行管理的一种技术手段.主要用于监控企业内部敏感文件访问情况和敏感文件操作情况以及禁止工作人员在上班时间上网聊天、玩游戏、浏览违禁网站等。 3.2企业局域网安全管理措施 有了先进完善的网络安全技术保护体系.如果日常的安全管理跟不上.同样也不能保证企业网络的“高枕无忧”:可以说规划制定一套完整的安全管理措施是网络安全技术保护体系的补充.它会帮助校正企业网络管理上的一些常见但是有威胁性的漏洞。LOCALhOSt它主要包括以下内容: 1)随着企业局域网的不断应用.应当同步规划网络安全体系的技术更新同时.为了避免在紧急情况下.预先制定的安全体系无法发挥作用时.应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门.事先做好多级的安全响应方案.才能在企业网络遇到毁灭性破坏时将损失降低到最低.并能尽快恢复网络到正常状态;2)扎实做好网络安全的基础防护工作:①服务器应当安装干净的操作系统.不需要的服务一律不装.同时要重视网络终端的安全配置.防止它们成为黑客和病毒的跳板:②遵循“用户权限最小化”的网络配置原则.设置重要文件的访问权限.关闭不必要的端口,专用主机只开专用功能等;③下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查.定期检查用户的脆弱口令.并通知用户尽快修改:④制定完整的系统数据备份计划.并严格实施,确保系统数据库的可靠性和完整性:3)对各类恶意攻击要有积极的响应措施制定详尽的入侵应急措施以及汇报制度。发现入侵迹象.尽力定位入侵者的位置,如有必要。断开网络连接在服务主机不能继续服务的情况下.应该有能力从备份磁盘中恢复服务到备份主机上; 4)建立完善的日志监控措施,加强日志记录.以报告网络的异常以及跟踪入侵者的踪迹;(5)制定并贯彻安全管理制度。如制定计算机安全管理制度、机房管理制度、管理员网络维护管理制度等.约束普通用户等网络访问者.督促管理员很好地完成自身的工作,增强大家的网络安全意识.防止因粗心大意或不贯彻制度而导致安全事故.尤其要注意制度的监督贯彻执行.否则就形同虚设。
4结束语 企业局域网络信息安全与网络的发展戚戚相关。是一个系统的工程。不能仅依靠杀毒软件、防火墙、漏洞检测等等硬件设备的防护,还需要网络管理员、系统管理员、线路维护人员,以及终端用户的相互合作.才能保障网络的安全。
|
|
上一个论文: 关于网络攻防实验技术的研究 下一个论文: 浅论企业的信息安全技术
|
|
|
看了《试论企业局域网信息安全》的网友还看了:
[法律论文]试论疏忽大意的过失与过于自信的过失刑罚区分之必 [法律论文]试论扣缴义务人刑事的责任的几点思考 [法律论文]试论我国涉食品安全犯罪中的定罪与量刑标准 [法律论文]试论青少年犯罪预防研究 [法律论文]试论商业贿赂行为 [法律论文]试论我国保险纠纷业内调处机制的完善 [法律论文]试论审判实务视角下的分居制度构建 [法律论文]试论布依族习惯法的变迁与发展 [法律论文]试论环境利益与环境权 [法律论文]试论我国反垄断法对自然垄断行业的规制
|
|