1、企事业单位网络信息平安防护措施的思考蔡俊摘 要: 随着计算机网络技术的开展,越来越多的企事业单位互联网应用迅速增加。网络技术是一把双刃剑,在带来巨大经济效益的同时也带来平安问题。网络病毒、黑客入侵、数据泄露等成为计算机网络信息平安面对的考验。本文主要就企事业单位网络信息平安防护措施进行探讨。关键词: 网络信息平安;网络平安管理;网络平安防护前言计算机网络技术不断开展完善,被广泛应用于各行各业,发挥着重要作用。计算机网络提供便利,给企事业单位提升生产力、提高生产效率、创造效益的同时,也对网络信息平安性造成威胁。近年来,我国计算机网络信息的平安事故呈现逐年上升的趋势,网络病毒、黑客入侵、数据泄露等
2、给企事业单位的持续、健康、良好、稳定的运行带来考验。如近期华住旗下所有酒店的数据发生信息泄露,大量客户信息被窃取。计算机网络信息平安问题足以引起广泛关注。在此背景下,对计算机网络信息平安问题予以重视和解决至关重要。1.网络信息平安内涵计算机网络信息平安指借助科学手段对计算机网络软硬件和信息数据进行保护,使其在受到恶意攻击情况下不被损坏和泄露。计算机网络信息平安保护有利于保障网络系统的正常工作,保证信息数据的平安性、可用性和完整性。2.网络信息平安问题概况2.1病毒攻击网络病毒借助于网络传播,通过信息传递对计算机程序进行破坏。常见的有木马病毒和蠕虫病毒。其中,木马病毒能够自主入侵他人计算机系统并
3、通过远程控制来窃取用户信息;蠕虫病毒具有极强的传播速度和攻击力。2.2网络黑客攻击黑客攻击利用计算机系统漏洞或恶意软件对网络系统进行破坏。实施邮件攻击、跳板攻击、口令攻击、窃取特权、系统漏洞攻击、拒绝效劳攻击等。2.3平安薄弱点网络系统、数据库管理系统以及计算机操作系统中存在着不平安因素,使得计算机网络平安出现薄弱点,同时数据库管理系统中存在不平安因素导致用户个人信息被泄露。3.网络信息平安隐患分析企事业单位网络因规模大小、行业差异、运营方式、治理方式的不同而架构不同。主要有集中模式和分支模式。集中模式的网络在总部建立完整的网络体系,通常是采取MSTP等专线接入,在整个网络中的终端总数在几十到
4、上百台不等。在网络中通过VLAN划分假设干子网,部署与核心业务相关的效劳器、数据库。第二种是分支模式,采用多分支机构办公接入互联网,访问公司网络进行业务沟通交流。这两种模式都会存在外网平安、内网平安问题、网络连接、平安管理方面的问题。在外网平安方面主要问有非法网络接入、外网入侵、黑客攻击、病毒传播、漏洞攻击、蠕虫木马,其中蠕虫攻击病毒传播速度快,不仅造成网络和系统处理能力下降,网络拥塞,同时对敏感数据造成威胁。在内网平安方面主要是APT渗透、WLAN使用、病毒传播、信息泄露等方面。在网络连接方面主要是即数据共享又防止信息泄露,越权访问和数据泄露。在平安管理方面主要是共享账号平安、身份管理、应用
5、程序切换等。4.网络信息平安防护措施4.1网络隔离当系统遭遇外部攻击应及时对数据中心效劳器进行漏洞修补,系统遵循最小化安装原那么,合理规划网络结构,对重要数据进行内网和外网隔离。对于Web应用,定期进行漏洞扫描,对于扫描发现的中高危漏洞及时处理。4.2访问控制保证合法用户访问受保护资源,防止非法主体侵入受保护资源。统一身份认证平台记录所有用户在某个时段内的认证结果,当出现用户屡次认证失败时,系统将对该用户进行锁定。4.3加密技术加密技术通过对用户的重要数据信息加密处理,并在数据信息传递的过程中运用设置密码传输。加密方法是一种主动的平安防御策略,包括了数据存储的加密和在数据传输过程中使用的加密技
6、术,有对称加密和非对称加密两种。在网络传输和存储中用密文代替明文,当发生入侵或信息泄露,破解数据本钱提高,使得黑客难以入侵。4.4攻击检测入侵检测系统与访问控制结合对信息实行保护。入侵检测系统在内部网络的各环节,严密监控重点环节。通过防火墙技术加检测技术以及相关加密技术防护,降低外部攻击威胁,保障网络平安。4.5管理制度建立与完善相关的网络平安管理与保障制度,记录系统与设备台账信息,制定信息系统操作与管理标准,机房管理制度,信息系统平安突发事件应急处置方案和应急演练等,通過管理手段及时发现问题,处理平安问题,降低平安风险,保障信息平安。5.结束语随着互联网技术逐渐应用到各个领域,带来便捷与效率的同时也带来了计算机网络信息平安问题。网络信息技术在企事业单位中发挥难以取代的作用,所以保障网络信息平安在企事业单位中显得尤为重要。强化网络信息平安意识并采取有效的网络平安防护策略,营造更平安的网络环境。