企業(yè)網(wǎng)絡(luò)安全風(fēng)險與防范(yong)

1、INTELLIGENCE 科技天地摘要:本文初步分析了企業(yè)網(wǎng)絡(luò)中存在的一些風(fēng)險和漏洞,并從技術(shù)上和管理上提出了一些防范措施,以提高系統(tǒng)的安全性,保證企業(yè)信息系統(tǒng)安全、穩(wěn)定的運行。關(guān)鍵字:網(wǎng)絡(luò)信息安全系統(tǒng)漏洞安全隔離病毒預(yù)防體系企業(yè)網(wǎng)絡(luò)安全風(fēng)險與防范山西省晉城煤業(yè)集團通信分公司王臺通信站任琴玲肥力,促進樹木、花卉及草坪等的生長,而且可避免污泥中的重金屬、有毒有機物因食物鏈的生物富集效應(yīng)對人畜產(chǎn)生的危害,除此之外土壤的自凈能力還可使污泥進一步無害化。因此土地利用是一種積極的、生產(chǎn)性的污泥處置方法。污泥利用前需堆肥化處理,堆肥化若采用靜態(tài)條垛工藝,成本最低,但其生產(chǎn)周期長、占用土地多且對周圍環(huán)境的影

2、響比較嚴重;若采用發(fā)酵倉,其設(shè)備投資和運行費用將增加,而且若要制成復(fù)合肥還需烘干造粒設(shè)備,這樣其成本優(yōu)勢就大大削弱了。(2污泥焚燒產(chǎn)物利用污泥焚燒效果好,焚燒產(chǎn)物既可用作新的產(chǎn)品原料,又可回收熱能。國外已有較成熟經(jīng)驗和工藝,可以直接借鑒使用。但總體來說焚燒的成本最高(是其他工藝的24倍。今后應(yīng)從降低成本,減少二次污染角度著手,生產(chǎn)新設(shè)備。(3其他因素污泥處理設(shè)施的選址是方案選擇的決定因素之一。一般而言,污泥宜就近處理以節(jié)省運輸費用和減少濕污泥運輸對沿途造成的污染。由于污泥處理過程中可能會帶來臭味、有毒有害氣體及病原體等環(huán)境問題,所以選址會對方案選擇產(chǎn)生決定性影響。三、結(jié)語污水污泥的處理處置及其

3、無害化,作為再生資源有效利用是世界各國共同重視的問題。面對各地區(qū)千差萬別的污泥利用經(jīng)驗,應(yīng)立足于本地區(qū)的實際情況,在兼顧環(huán)境生態(tài)效益、社會效益和經(jīng)濟效益平衡的前提下,審慎地、全面地論證各種方案實施的可行性,從中選出最佳方案。目前的利用方向是土地利用和熱能利用。污泥焚燒作為最徹底的處理方式,在國外,特別是西歐和日本已得到了廣泛的應(yīng)用,歐洲將來有30%的污泥土地利用、70%熱能利用。而對于我們這樣一個農(nóng)業(yè)大國,應(yīng)將污泥制成污泥復(fù)合肥料或污泥生物復(fù)合肥料,將農(nóng)田林地利用作為主要的有效利用途徑。同時,也要發(fā)展研究其它的資源化途徑,如直接或間接作為燃料、熱分解制油等。企業(yè)必須有一套完整的安全管理措施,以

4、確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響計算機網(wǎng)絡(luò)安全的因素及其應(yīng)對策略進行了論述。1目前企業(yè)網(wǎng)絡(luò)安全中存在的一些風(fēng)險與漏洞1.1自然因素首先是病毒攻擊。因為企業(yè)網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò),所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒。如果局域網(wǎng)機器染上病毒,一方面會造成設(shè)備“罷工”并成為感染源;另一方面會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,交換機不工作,與互聯(lián)網(wǎng)相聯(lián)的路由器阻塞,互聯(lián)網(wǎng)就上不去。我們清醒地知道,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的

5、。但是由于一些工作人員的疏忽,使得企業(yè)網(wǎng)絡(luò)被病毒攻擊的頻率越來越高,所以病毒的攻擊應(yīng)該引起我們的關(guān)注。其次是軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)安全設(shè)備在安全可靠性方面的不足,使網(wǎng)絡(luò)黑客容易利用網(wǎng)絡(luò)設(shè)計和協(xié)議漏洞進行網(wǎng)絡(luò)攻擊和信息竊取;網(wǎng)絡(luò)操作系統(tǒng),無論是windows 還是unix,都或多或少發(fā)現(xiàn)有安全漏洞;如果企業(yè)的網(wǎng)絡(luò)和其他部門實現(xiàn)了互聯(lián),勢必存在著有人通過這種互聯(lián)非法入侵的事件。1.2人為因素企業(yè)內(nèi)部人員的誤操作和非法操作。操作員安全配置不當造成的安全漏洞,用戶

6、安全意識不強、用戶口令選擇不慎、用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享,更為嚴重的是誤用和濫用關(guān)鍵、敏感數(shù)據(jù),內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu),內(nèi)部不懷好意的員工通過各種方式盜取他人涉密信息傳播出去等。調(diào)查數(shù)據(jù)顯示:企業(yè)內(nèi)部人員的誤操作和非法操作對企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)的影響都是最為致命的,約占70%。只有不斷完善企業(yè)的安全模式和管理機制,才能有效地防止誤用損失、阻止非法操作、監(jiān)測業(yè)務(wù)網(wǎng)絡(luò)的健康運行,并且在事件發(fā)生后能夠成功地進行定位和取證分析。惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻139INTELLIGENCE 科技天地擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主

7、動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。1.3物理安全風(fēng)險主要包括:由于水災(zāi)、火災(zāi)、雷擊、被盜、人為破壞等突發(fā)性事故和環(huán)境污染造成網(wǎng)絡(luò)設(shè)施發(fā)生故障!2保護企業(yè)網(wǎng)絡(luò)采取的防范措施2.1技術(shù)方面“道高一尺,魔高一丈”,新的病毒和黑客技術(shù)發(fā)展很快,并且種類繁多,企業(yè)必須充分利用多種先進的安防技術(shù),并且要不斷發(fā)展新的技術(shù)手段,不斷提高網(wǎng)絡(luò)安全的水平,構(gòu)建企業(yè)網(wǎng)絡(luò)安全的立體防御體系。目前企業(yè)維護網(wǎng)絡(luò)安全在技術(shù)上可以采取的防范措施有:一、

8、防范系統(tǒng)漏洞從系統(tǒng)中發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做到的,但是及早地發(fā)現(xiàn)有報告的漏洞卻是我們應(yīng)該做的。我們應(yīng)該密切關(guān)注其等程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。比如我們的局域網(wǎng),為用戶提供著各種各樣的服務(wù),但服務(wù)提供的越多,系統(tǒng)就存在著越多的漏洞,也就有更多的危險。因此從安全角度考慮,我們的服務(wù)器應(yīng)盡量安裝干凈的操作系統(tǒng),不需要的服務(wù)一律不裝或關(guān)閉,只向用戶提供他們所需的基本的服務(wù)。在企業(yè)辦公自動化的系統(tǒng)配置中,遠程修改注冊表服務(wù)、遠程協(xié)助、以及文件共享服務(wù),這些服務(wù)都存在極高的安全隱患,而辦公自動化又無需上述服務(wù),因此,上述有安全隱

9、患的服務(wù)可以關(guān)閉。二、劃分并隔離不同安全域根據(jù)不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權(quán)限控制的機制,控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部,也同樣需要按照安全級別的不同進行進一步安全隔離。三、防火墻技術(shù)在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。目前,企業(yè)用的路由器中都內(nèi)置了防火墻,但防火墻是以默認設(shè)置工作的。為了防范黑客的攻擊,網(wǎng)管人員可以自己編寫防火墻規(guī)則,讓系統(tǒng)知道什么樣的信息包可以進入、什

10、么樣的應(yīng)該放棄,如此一來,當黑客發(fā)送有攻擊性信息包的時候,在經(jīng)過防火墻時,信息就會被丟棄掉,從而防止了黑客的進攻。四、防范病毒和外部入侵防病毒產(chǎn)品要定期更新升級,定期掃描。在不影響業(yè)務(wù)的前提下,關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,e-mail防毒和網(wǎng)關(guān)式防毒已經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描,進行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。五、備份和恢復(fù)技術(shù)備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施,有些重要數(shù)據(jù)還需要采取異地備份措施,防止災(zāi)難性事故的發(fā)生。六、加密和認證技術(shù)加密可保證信息傳輸?shù)谋Ｃ苄?、?/p>

11、整性、抗抵賴等,是一個非常傳統(tǒng),但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。七、實時監(jiān)測采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時、自適應(yīng)、主動識別和響應(yīng)等特征。2.2管理方面“三分技術(shù),七分管理”是網(wǎng)絡(luò)安全行業(yè)的老話,責(zé)權(quán)不明,管理上混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。所以,保障企業(yè)網(wǎng)絡(luò)的安全除了從技術(shù)下功夫外,還得依靠安全管理來實現(xiàn),安全管理應(yīng)該貫穿在安全的各個層

12、次上。結(jié)合實際工作環(huán)境、工作業(yè)務(wù)流程和安防技術(shù)特點,應(yīng)制訂相應(yīng)的安全管理制度。企業(yè)為保證網(wǎng)絡(luò)安全,必須強化以下制度:(1嚴格設(shè)備維護制度,確保物理設(shè)備的安全是其他安全性措施的基礎(chǔ),如果物理設(shè)備遭到嚴重破壞,那么其他安全措施、手段將無從談起。系統(tǒng)管理員除了必須做好機房防火、防盜、防水、防雷等各項安全防范工作,確保網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的安全外,還必須做好經(jīng)常性的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的備份工作,有條件的必須將備份數(shù)據(jù)存放于不同地點的多個介質(zhì)上,以防物理設(shè)備遭到嚴重破壞時,能夠在新設(shè)備上恢復(fù)操作系統(tǒng)及數(shù)據(jù)。(2口令安全管理加強企業(yè)各生產(chǎn)崗位人員及口令管理,工作人員必須使用本人工號及口令上機操作,口令要定期修改,并注意保密,以防他人盜用。必須做好小型機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、核心網(wǎng)絡(luò)路由設(shè)備、網(wǎng)絡(luò)交換機等系統(tǒng)超級用戶的口令管理,因為超級用戶具有至高無上的權(quán)限,其口令為網(wǎng)絡(luò)安全性的第一道大門,一旦失竊,其他安全性措施都將成為空話,系統(tǒng)將可能受到嚴重的破壞。同時嚴格禁止系統(tǒng)管理員在中心機