请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
全面提升企业信息网络整体安全防护水平
(0 次评价)1702 人阅读0 次下载
1 全面提升企业信息网络整体安全防护水平 吉林市丰满区丰满培训中心,陈宇 摘 要:近年来企业的网络结果越来越复杂,所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威 胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS 攻击、网站挂马、垃圾邮件、网络资源滥用 等,极大地困扰着用户,给企业的信息网络造成严重的破坏。本文通过威胁、风险和需求分析,提出解决企业信息网络 整体安全防护的一种方法,保证计算机和网络系统的安全和正常运行。 关键词:信息网络;安全威胁;安全防护 现有网络分为 DMZ 服务器区和内网办公区,DMZ 服务器运行着各种业务系统,威胁不仅包括针对网络、 主机、系统等基础设施的攻击,而且还包含针对业务系统的特定攻击。内网办公区人员、终端设备、网络应 用众多,使用者的安全意识和掌握的安全技能也参差不齐,导致内网办公区面临诸多安全威胁,随着国家电 网公司信息化应用的不断深化, 围绕 SG186 工程、ERP 系统、一体化门户、财务管控等业务系统的上线运行, 信息网络安全更加凸显重要,需要可靠的网络环境作保障。 一、威胁分析 内网信息系统是面向企业内部员工的业务支撑系统,因此其威胁主要来自网络内部。 1. 非法扫描和攻击 有些企业内部人员出于好奇、报复、经济利益等目的,会恶意扫描和攻击财务部、人力资源部等内网关 键部门的计算机,从而窃取软件源代码、薪资信息、合同信息等公司机密资料。 2. 网络蠕虫病毒侵袭 网络蠕虫病毒传播速度快,难以快速定位并清除。一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系 统处理性能的下降,同时也会对核心敏感数据造成严重的威胁,甚至造成网络拥塞,导致业务和生产的中断。 3. 不安全系统配置 由于终端用户的安全意识和安全技能存在不足,计算机不能及时安装补丁或者开放了不受保护的共享文 件夹,都成为被攻击的隐患。 4. 外来人员的非法访问 由于企业的业务发展需要,经常会有外部人员接入内网进行业务交流、数据交换等操作。外部人员携带 的电脑不受企业控制,存在很大的安全威胁,很有可能会导致网络蠕虫病毒进入内网或访问到存储企业机密 信息的计算机。 5. 内部用户的违规操作 为保障系统安全,企业会制定一系列的安全规范、流程来约束内部用户的行为,而有些人员为图方便会 违反操作规程,带来不必要的安全问题。 6. 未及时安装补丁程序 为避免补丁程序与业务系统软件冲突造成的系统故障,核心业务系统服务器有时不能及时安装系统、软 件的补丁程序,使得服务器陷入无保护的状态。 7. DDoS/DoS 攻击

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com