【摘要】威胁电力企业网络安全的因素主要源自网络本身的自由与开放,正是由于这样的无边界特征更加使得电力企业信息安全无从保障。网络安全与防火墙的结合使得电力企业的网络环境成为独立的个体,在可控制和可管理的外部氛围中保障了电力企业网络信息的安全可靠,是当前电力企业信息网络运行的重要保障。今天小编为大家推荐《企业网络安全论文(精选3篇)》相关资料,欢迎阅读!
企业网络安全论文 篇1:
信息化时代企业网络安全的重要性
摘 要:现阶段,随着科技的快速发展,我们进入了信息时代。信息时代背景下,企业网络安全问题引发了越来越多人的关注。信息技术作为企业发展的重要支撑力量,在信息技术的支撑下建立信息网络是提升企业管理效率及质量,树立核心竞争力的重要举措。但是这一切均是建立在安全的基础之上的。基于此,本文首先概述了信息化时代企业网络安全的重要性;其次分析了信息时代影响企业网络安全的因素;最后探讨了信息化时代企业网络安全防范对策。
关键词:信息时代;企业网络安全;重要性;防范对策
当前社会竞争越来越激烈,企业要想更好的立足于当前日益激烈的竞争当中,就要积极的借助当前先进的信息技术构建完善的信息网络,同时要确保企业网络安全,进而提高企业的信息化水平,实现良好发展。
一、信息化时代企业网络安全的重要性概述
网络安全涉及到都非常多的学科内容,包括计算机信息技术、密码技术、网络技术等等。所谓的网络安全,指的就是有效保护网络系统的软硬件以及数据,避免其遭受到攻击、破坏以及泄露,进而更好的保障网络系统的安全、稳定运行。
信息化时代背景下,网络数据量日益增加,由于互联网具备虚拟化以及开放化的特征,极易受到病毒、黑客的攻击入侵,进而引发一系列的网络安全问题。当前这一问题得到了越来越多人的关注。新形势下,病毒种类越来越多,黑客技术越来越高,系统以及软件的漏洞越来越多,这也就给了不法分子可乘之机,导致信息资料、计算机网络系统受损,严重影响到企业的正常运行,带来了不可估量的损失。
二、信息时代影响企业网络安全的因素分析
(一)黑客和病毒
众所周知,很多病毒均是由网络进行传播的,但是由于很多企业并没有重视起网络安全管理工作,进而导致引发了一系列的网络病毒攻击问题。当病毒入侵之后,会传染企业的计算机系统,降低其运行效率,最终影响到企业网络的正常运行。不仅如此,当前随着黑客技术的不断提升,在非法进入企业网络后会盗取商业机密,给企业带来非常大的损失。
(二)系统软件漏洞
一般来说,系统都是存在一定的漏洞的,因此必须要认真做好管理工作,保护企业计算机系统软件的正常应用。但是,当前很多企业却忽略了该项工作,缺乏对系统软件的有效维护,导致漏洞得不到及时的修复,不法分子借助系统软件漏洞,不仅能够攻击企业网络,泄露、破坏企业信息,进而导致企业受损。
(三)操作不当
通过实际的调查研究我们发现,当前企业仍缺乏完善的网络管理队伍,缺乏健全的管理制度,尤其是中小企业,由于管理人员并不具备较高的信息安全意识,导致了一系列隐患的发生。举个例子来说,针对用户信息,这属于保密性信息,虽然设置了密码进行保护,但是为了便于极易大多设置的是一些非常简单的密码,极易导致这些保密信息被泄露。
三、信息化时代企业网络安全防范对策探讨
(一)加强对企业网络安全的管理
(1)建立健全企业关于网络安全的规章制度。要想保障企业各项工作的正常进行,就必须要建立完善的网络安全规章制度。在这一过程当中,企业要明确规定网络安全责任以及惩戒措施,同时要定时定期的要求企业全体员工认真学习网络安全规章制度。针对所发现的违反制度的人员,应及时的进行处罚。更要建立健全的安全保密制度,确保企业网络安全。
(2)规范企业网络管理员的行为。企业网络管理人员作为保障企业网络安全运行的重要支撑力量,必须要对其行为进行有效的规范。可以定期轮换企业安全岗位人员。作为网络管理人员,每天都要认真的查看日志,以便于及时的发现公司网络是否遭受入侵,保障企业网络安全运行。
(3)规范企业员工的上网行为。众所周知,每一名员工都有着不同的上网习惯,其中有很多属于不良习惯,这也就增加了企业网络安全风险因素的发生几率。在这种情况下,企业就要规范全体员工的上网行为,禁止安装一些不明软件、禁止浏览一些色情网站。除此之外,企业要进一步提升员工的网络安全意识,定时定期的做好病毒查杀工作,保障计算机系统的正常运行。
(4)加强企业员工的网络安全培训。加强对企业全体员工的网络安全培训至关重要,该环节工作主要包括理论、产品以及业务培训,在培训的过程当中有效的解决企业所潜在的网络安全问题,减低安全隐患的发生几率。
(二)企业网络安全的维护措施
1.使用防火墙技术
防火墙技术指的就是通过在不安全的网络环境当中构建相对安全的子网的一种网络安全防范技术,该技术当前有着非常广泛的应用。借助防火墙技術,能够对网络通信数据进行有效的监控,限制无关数据的的进入,阻止不法分子的入侵,阻止其更改、破坏信息等行为的发生。由此我们不难看出,在防火墙技术的支撑下,外网攻击得到了有效的组织。信息化时代背景下,要想更好的保障企业网络安全,企业在设置网络防火墙的过程当中应遵循以下几个方面的原则:首先,要严格的按照网络安全策略及目标来设置针对性的安全过滤规则,有效阻挡外网的访问。其次,配置只允许在局域网内部使用的计算机IP地址,并供防火墙识别,以此来更好的保障内网计算机能够完成文件资源共享。
2.数据加密技术
企业在运营的过程当中需要通过外网插损胡大量的数据以及文件,在这个时候,借助加密技术能够更好的保障数据、文件安全。将防火墙技术和数据加密技术两者进行有效的融合,能够有效提升企业网络的安全性,进而有效的避免数据文件出现泄露等问题。
3.入侵检测技术
现阶段,企业竞争越来越激烈,其中存在很多不良竞争,部分企业往往会入侵竞争企业的网络来盗取、破坏对方商业机密。在这种情况下,要想保障企业信息安全,就可以将入侵检测系统应用于企业网络当中,实时监控企业网络是否出现违反安全策略的行为,并通过详细的计算分析,一旦监控到可疑地址的入侵,能够及时的切断其通信,并将警报在第一时间内反馈给管理人员,以此来有效保护企业信息安全。
四、结语
综上所述,信息化时代背景下,企业网络安全问题越来越突发。信息网络作为企业发展的重要支撑力量,保障其安全性至关重要。针对当前企业网络所受到的一系列不安全因素的影响,企业要积极的采取有效对策,做好网络安全管理工作,确保企业网络的安全、可靠应用,促进企业的健康发展。
参考文献:
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2017.
[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2017.
[3]郑英杰.企业信息化安全问题及其网络管理优化方案浅谈[J].山东工业技术,2019(05):165.
作者:李占国
企业网络安全论文 篇2:
关于电力企业网络安全与防火墙的结合
【摘要】威胁电力企业网络安全的因素主要源自网络本身的自由与开放,正是由于这样的无边界特征更加使得电力企业信息安全无从保障。网络安全与防火墙的结合使得电力企业的网络环境成为独立的个体,在可控制和可管理的外部氛围中保障了电力企业网络信息的安全可靠,是当前电力企业信息网络运行的重要保障。当前电力企业基本实现了内外网络的物理隔离,本文就电力企业网络安全与内部网络防火墙技术结合问题进行了深入分析。
【关键词】电力企业;网络安全;防火墙;信息化管理
1.引言
电力企业网络安全中的防火墙设置为企业内部网络环境构建了天然的保护屏障,合理控制企业内的信息流,保障了电力企业信息化管理的安全与稳定,是当前局势下促进电力企业网络优化运行的必然举措。作为电力企业管理信息化体系的重要组成部分,网络管理制度的建设是对电力企业内部信息管理系统的有效整合,而防火墙的设置将网络信息化管理体系从自由开放的无边界网络环境中隔离开来,这对有效控制电力企业内部网络信息安全有着重要的现实意义。
2.电力企业内部网络安全的基本内容
2.1 信息安全
作为国家信息安全保障的组成部分之一,电力系统网络信息安全至关重要。采用防火墙隔离技术来对外网用户进行限制,通过身份识别的方式来保障电力企业信息安全问题,这些都是现阶段对电力企业网络信息化管理的有效改善措施。从信息安全角度出发,电力企业推动网络信息安全的途径主要表现为四个方面,即LAN隔离访问控制、WAN与LAN间的隔离控制、监控局域网安全访问行为以及针对MIS系统的安全管理与控制。
2.2 运行安全
电力企业网络信息安全依赖于控制管理系统的有效落实,通过对内外网络的即时监控来保障企业管理中的系统运行安全。运用防火墙隔离技术来实现对管理信息与自动化信息调度之间的分离,这时网络运行仅仅可以通过必要的数据单向传输来完成,而任何计算机是不能通过自动化操作来对系统信息进行获取或是修改,这对发挥网络控制装置的监督管理职能极为有利。
2.3 对外部黑客和病毒入侵的防范
除了系统本身的信息安全和运行安全之外,电力企业网络安全的内容还包括了对网络黑客及网络病毒的有效防范,这是由于病毒破坏或是黑客攻击极有可能对电力企业系统实时监控产生严重破坏,甚至还会引发更大规模的网络安全事故。利用网络安全漏洞黑客能够对企业网络信息肆意窃取,甚至动用非法手段来破坏企业内部的网络系统,通过网络窃听的方式来获取管理员密码,对网络设备进行攻击,这极易造成电力企业整个网络系统的瘫痪。
3.电力企业网络安全与内部网络防火墙技术的结合
3.1 防火墙的基本类型
3.1.1 包过滤路由器
包过滤路由器是企业内部网络中最为常见的一种防火墙类型,这一类型防火墙除了具备数据包转发的路由功能之外,还能够对数据包的内容进行过滤。包过滤路由器使用过程中,内网用户可以直接获取企业网络信息,而外网主机在对内网主机进行访问时却是存在访问局限的,其总体外部姿态表现为拒绝一切没有特别授权的数据包。
3.1.2 屏蔽主机防火墙
屏蔽主机防火墙由堡垒主机与包过滤路由器组合而成,这一防火墙的系统安全显然要优于包过滤防火墙系统,这是由于除了基本的信息安全保障功能之外,屏蔽主机防火墙自身的安全等级以及对于应用层安全管理的优越性也更加突出。外部入侵在进行网络破坏的过程中除了需要攻破网络层以外,还需要对应用层进行破坏,这样两种安全系统的同时存在显然极大地增强了网络信息的安全性。一般屏蔽主机防火墙的堡垒主机都位于内网之上,至于包过滤路由器装置则位于内外网之间,在对包过滤路由器进行设置之后外网访问只能局限于堡垒主机之上,而隔离了其余主机的信息,这就实现了对企业内部网络系统安全的实时监控。
3.1.3 DMZ或屏蔽子网防火墙
DMZ或屏蔽子网防火墙的主要构件部件为一个堡垒主机与两个包过滤路由器,从部件组成方面也不难看出这一防火墙类型的安全性能是最高的。这是由于这一防火墙类型在对DMZ网络进行定义的同时也体现出必要的应用层与网络层安全管理内容,在DMZ网络中放置了信息服务器、堡垒主机、Modem组及其余的公用服务器装置,这就使得内外网的信息控制更加完整。DMZ网络一班置于内部网络与Internet之间,对DMZ网络进行配置便可实现对外网操作的禁止与隔离。
3.2 电力企业网络安全背景下内网防火墙的选择
3.2.1 电力企业内网防火墙应当具备的性能
第一,電力企业内网防火墙选择除了基本的安全识别功能之外,还应当在信息加密处理、包过滤技术以及信息可信性甄别方面有所涉及。此外,针对电力企业防火墙的选择还应当拥有对用户身份的识别功能,对企业网络信息进行完整校验,并对网络控制进行必要的授权管理。
第二,在语言过滤方面防火墙的性能应当是灵活有效的,其过滤属性除了基本的协议类型与IP地址之外,还应就TCP/UDP端口表现出一定的过滤功能。
第三,从安全管理策略角度出发,内网防火墙的选择还应考虑到对服务机构的容纳性能,并及时更改自身的安全管理对策。此外,SMTP访问能力也是防火墙应当具备的功能,这对优化本地系统的安全管理性能极为有利。
第四,一旦防火墙使用涉及到Unix操作系统的内容,那么这时防火墙自身的安全问题就构成了防火墙安全防护功能的重要组成部分,这时的防火墙既要保证系统信息及运行安全,同时还应及时对自身的系统安全进行更新操作,避免系统故障等问题的产生。
3.2.2 安全政策的落实
在进行电力企业防火墙选购之前,还应建立必要的安全管理计划,从安全管理政策落实方面突出防火墙使用中的针对性。此外,防火墙的网络系统位置选择也是需要考虑的重要方面,这对于提高内网防火墙的风险水平抵御能力极为有利。
3.2.3 防火墙的特性比较
电力企业面对不同类型的防火墙,还需要对其基本性能进行比较才能更好地选择适合自身的防火墙类型。除了必要的安全管理性能与实用性之外,还应当就内部网络防火墙的经济性进行综合考虑,进而突出防火墙不同性能之间的相互补充。
3.3 关于电力企业内网防火墙的设置
电力企业网络安全与内部网络防火墙技术的结合是保障企业信息化管理安全的重要途径,因此企业在对防火墙进行设置时可将子系统隔离在防火墙的控制范围之内,类似企业内部的营销管理系统、运行控制系统或是信息管理系统等重要内容都应当形成各自部门内的单位内防火墙,这样的分段处理方式极大提升了防火墙对于网络安全的保障功能。这一防火墙功能体现依赖于企业内部管理规则的优化设定,因此在系统维护方面也应做到实时监控,切实解决电力企业网络安全防护问题。对于电力企业而言,网络安全环境的构建除了防火墙设置以外,还应对其系统架构进行合理规划,落实防火墙安全政策,从根本上促进电力企业内部网络信息环境的改善。
4.结束语
从当前电力企业网络信息化管理过程中存在的问题分析,电力企业的网络安全与网络本身的开放性特征有着必然关联,造成电力企业网络安全的因素来源于各个方面,这对电力企业内部网络信息安全及运行安全显然极为不利。电力企业网络安全与内网防火墙技术的结合可能会受到技术背景及安全管理策略等诸多方面的影响,因此电力企业在构建网络安全及防火墙设置问题上从来没有统一的路径,只有切实从网络机构安全的实际问题出发,才能更好地提升企业网络信息安全与运行安全,促进电力企业网络信息化管理的有序开展。需要注意的是,由于电力企业网络系统的动态化特征,因此防火墙的设置并不能从根本上解决其网络安全问题,类似系统错误配置、系统动态管理等环节也是当前电力企业内部网络安全体系构建中不容忽视的重要部分。
参考文献
[1]孙静,曾红卫.网络安全检测与预警[J].计算机工程, 2013,(12):109-110.
[2]王永滨.Linux防火墙规则的可视化输入与翻译[J].计算机应用研究,2012,(12):107-109.
作者:陈春艳
企业网络安全论文 篇3:
企业网络安全风险分析及可靠性设计与实现研究
摘 要:随着企业网络安全风险意识的提高,人们开始设计各种网络安全系统来提高企业网络的可靠性,实现信息的安全传输与分享。本文分析了企业网络安全风险产生的原因,提出网络安全系统设计的基本原则,从网络系统层面以及应用层面对网络安全进行设计,说明如何提高整体网络的可靠性。
关键词:企业网络安全;风险分析;可靠性设计;实现
前言
网络科技的快速发展极大了便利了人们的生活,但是,网络所带来的安全问题也是不容忽视的,近几年来,各个企业对网络安全问题日渐重视。企业通过网络与外界环境进行信息交换,大大提高了信息交流的效率,在实现资源共享的同时,也带来了一定的安全隐患。如何对企业的网络安全风险进行分析,设计并实现可靠性的网络,是我们长期需要研究的课题。
1.企业网络安全风险原因分析
1.1网络容量小造成拥堵现象
一般情况下网路的容量是固定的,而企业的发展对资源的需求量越来越大,这就会导致网络处于过载状态,如果多个IP分组在同一时间内到达路由器,再经过同一个端口转发,就会造成拥堵的现象。因此,要对IP分组到达的时间进行控制,这就会导致节点上的缓存增多,如果服务器等待的时间太长,缓存空间被占用完,路由器只能丢弃一部分分组,被丢弃分组中的数据就无法转发,同样会产生网络拥堵。总结来说,工作人员访问页面的时间以及端口的传输速度是网络拥堵的根源[1]。
1.2系统中的漏洞导致网络被病毒攻击
人们在最开始研究网络协议的时候,没有很注重通讯安全这一块,导致网络协议中存在一定的漏洞,黑客通过这些漏洞对网络进行攻击。如今企业所使用的网路协议虽然能够比较稳定的传输数据,但是安全风险也较大。黑客发现协议中的漏洞之后,就会对整个系统发起攻击,病毒的种类非常多,对企业网络系统造成不同程度的破坏,即使能够在短时间内对系统进行修复,但是损失可能已经造成了。
1.3网络安全管理体制不完善
目前,大多数企业中的员工以及管理者缺乏网络安全意识,导致个人信息或者公司的机密文件被窃取,给个人和企业都带来一定的损失。例如,创建一个文件以后没有设置权限,其他人可以随意访问,这就容易出现文件内容被更改或者文件丢失的现象。由于企业的网络系统比较复杂,网络系统自身又非常脆弱,企业没有完善的安全管理体制对网络的安全问题进行集中管理,导致安全问题频频发生。要想加强网络的安全性,除了要提高技术水平,同时还要提高管理水平[2]。
2.企业网络安全的可靠性设计与实现
2.1网络安全系统设计的基本原则
在对网络安全系统进行设计时,要遵循以下以及原则。首先,要保证系统的完整性,即整个系统要包含所有相关数据、人员、软件、设备等。如果整个系统缺乏完整性,缺失部分的安全自然得不到保证。其次是可用性,即要求网络的维护过程简单容易操作,如果操作过程过于复杂,系统的运行速度就会降低,产生安全隐患。第三是要对需求与风险之间进行平衡。任何一个网络系统都无法做到绝对安全,只能通过各种手段来降低风险发生的可能。因此,在对网络安全系统进行设计时,要在需求与风险之间进行平衡,对网络中潜在的风险进行定性,然后用定量的方法来维护系统安全。第四是灵活性,要求所采取的安全措施能够快速适应网络运行中的变化,对安全措施进行快速更新。第五是拓展性,企业规模的扩大对网络容量的要求越来越高,这就对网络安全系统提出了更高的要求。因此,在对网络安全进行设计的时,要使其具备一定的拓展性,为以后系统的扩充做好准备[3]。
2.2网络系统层面上的安全设计
任何一个网络系统中都或多或少的存在一些漏洞,要使黑客无机可乘,首先要定期对系统进行检查,一旦发现漏洞立即安装补丁程序,这样就会大大降低系统被攻击的可能。其次要保证系统服务的精简性。如果系统中存在一些冗余的程序,就会增加系统被攻击的风险,这些程序在运行的过程中会使系统变得不稳定,大大影响的整个系统的性能,因此,对于一些冗余服务要及时关闭。第三是设置安全口令。在确定用户的合法身份以后,依据身份为其设置特殊的访问权限,在软件以及硬件设备上都设置相应的口令,这种方式能够防止没有被授权的用户登录到系统中,保护用户文件的安全。
2.3网络应用层面上的安全设计
对网络安全进行维护的工作人员一定要定期对日志信息进行定期查看,通过浏览操作记录判断用户做了哪些操作,访问过哪些服务器,一旦发现风险,要马上进行修复,降低系统被攻击的风险。其次,要对网络中的数据进行备份和储存。通常将这些数据储存在容量比较大、可靠性比较高的磁盘中。对于那些比较关键的数据要进行独立储存,一旦系统发生危险,数据不至于全部丢失。最后要建立数据恢复机制。对数据进行备份的目的就是要保护这些数据,但是如果真的发生意外,导致这些数据丢失,就需要启动备份恢复机制对这些数据进行恢复,如果备份恢复机制不健全,就会给企业造成不可估量的损失[4]。
2.4整体网络安全系统的设计与实现
2.4.1建立安全认证的平台
首先,要对通讯双方身份进行认定,保证身份的真实性,一般会通过数字证书的方式确认身份。其次要对数据进行保密,对比较重要的信息进行加密处理,防止泄露。第三,要保证信息的完整性,也就是信息在传递的过程中不被篡改或者阻拦,保证接收者能够收到完整、准确的数据。最后,要保证操作的不可抵赖性,也就是说,进行信息交流的双方必须承认自己的操作行为,对自己传递数据的内容负责。一般要通过数据签名的方式防止其对自己的操作行为进行否认。
2.4.2企业内部对网络行为的监控
企业内部对员工的网络行为进行监控,能够过滤一些不良网页以及垃圾邮件,对于一些不正当的文件能够阻止其下载,限制员工做与工作无关的事,如上网聊天等。这种监控方式能够对企业内部员工的上网行为进行规范,降低企业内部网络安全风险。桌面安全系统是实现企业内部监控的有效方式,包括以下几个系统:第一,电子签章体统。这一系统采用了组件技术,打开文档以后能够查到该文档的作者,并且验证这篇文档是否完整。第二,安全登录系统。用户使用这一系统后,会拥有特定的智能密码钥匙,没有密码钥匙的人就无法登录系统。如果拔出智能钥匙,计算机就会被锁定,即使离开计算机也能够保证安全。第三是文件加密系统,这一系统采用特殊的安全算法,对存储在网络中的数据进行保护。
总结
网络容量过小、系统中的漏洞以及网络安全管理体制的不完善,都是网路风险产生的原因。为了降低这些风险,就要对网络安全系统进行可靠性设计。在网络系统层面上,要定期检查,安装补丁程序,关闭冗余程序并设置安全口令。在网络应用层面上,要定期查看日志信息,发现潜在风险,对数据进行备份,建立备份数据恢复机制。最后,建立安全认证的平台,并对企业内部的网络行为进行监控,保证整个网络系统的安全。
参考文献
[1]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学,2013.
[2]史冠祺.企业网络安全风险及可靠性设计与实现[J].中国新通信,2015,03:96.
[3]阳丽.XX企业网络安全分析与实现[D].电子科技大学,2010.
[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.
作者:张婷婷
相关文章:
虚拟网络安全论文02-18
网络安全管理论文02-18
煤矿安全管理制度论文提纲02-18
安全管理制度下电力工程论文02-18
国际海运安全制度管理论文02-18
网络安全 论文题目02-18
信息网络安全论文02-18
网络安全论文题目02-18
网络安全设计论文02-18
社会工作行政论文02-18
