• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用分析

      2022-04-02 17:26:15劉紹廉
      關(guān)鍵詞:防護(hù)網(wǎng)絡(luò)安全應(yīng)用

      劉紹廉

      關(guān)鍵詞 網(wǎng)絡(luò)安全 防護(hù) 企業(yè) 應(yīng)用

      1前言

      在互聯(lián)網(wǎng)時(shí)代背景下,網(wǎng)絡(luò)信息安全防護(hù)已然成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要組成部分。根據(jù)網(wǎng)絡(luò)信息技術(shù)的發(fā)展現(xiàn)狀分析,信息泄露是當(dāng)前主要的安全問題。一些不法分子通過病毒、木馬等惡意軟件侵入企業(yè)的局域網(wǎng)系統(tǒng),獲取相關(guān)機(jī)密信息,為企業(yè)的發(fā)展造成一定的不良影響。因此,想要切實(shí)發(fā)揮網(wǎng)絡(luò)信息技術(shù)對企業(yè)發(fā)展的助推作用,首先應(yīng)當(dāng)提高對網(wǎng)絡(luò)信息安全防護(hù)工作的重視,積極借助先進(jìn)的防護(hù)技術(shù)手段提高網(wǎng)絡(luò)安全防護(hù)能力,避免由于網(wǎng)絡(luò)安全問題損害企業(yè)的利益,為企業(yè)的良性發(fā)展提供全面的信息安全保障。

      2企業(yè)通信網(wǎng)絡(luò)存在的安全隱患

      2.1人為因素

      人為因素主要是指企業(yè)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)較低,在有意或者無意間將網(wǎng)絡(luò)信息安全防護(hù)密碼、口令等重要信息泄露出去,一旦被別有用心的人利用,將會(huì)對企業(yè)的信息安全造成一定威脅。與此同時(shí),企業(yè)工作人員在日常工作中由于缺乏相應(yīng)的安全意識(shí),訪問存在安全隱患網(wǎng)站或者隨意下載帶有惡意病毒的軟件,為網(wǎng)絡(luò)犯罪分子帶來可乘之機(jī),導(dǎo)致病毒、木馬等侵入網(wǎng)絡(luò)系統(tǒng),為企業(yè)的信息安全帶來一定威脅[1] 。

      2.2系統(tǒng)因素

      通信網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)可以為企業(yè)提供信息傳輸、儲(chǔ)存、資源共享、信息管理等服務(wù)。一方面,通信網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)能夠有效提升企業(yè)經(jīng)營管理工作質(zhì)效。另一方面,通信網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)也存在系統(tǒng)漏洞,企業(yè)相關(guān)工作人員在對其應(yīng)用的過程中,如無法及時(shí)修復(fù)系統(tǒng)漏洞將會(huì)存在一定的信息安全隱患。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)具有廣域性與開放性,這些特性是一把雙刃劍———為系統(tǒng)性能提供重要保障;病毒、木馬等通過偽裝夾雜在數(shù)據(jù)文件中并傳輸至各個(gè)計(jì)算機(jī)系統(tǒng),對信息資源造成威脅。并且,由于病毒、木馬都經(jīng)過偽裝隱藏于信息數(shù)據(jù)中,計(jì)算機(jī)系統(tǒng)很難對其進(jìn)行及時(shí)篩選,進(jìn)而出現(xiàn)安全問題。

      2.3惡意軟件帶來的安全威脅

      2.3.1病毒入侵

      在通信網(wǎng)絡(luò)安全問題中,病毒是較為常見且多發(fā)的信息安全問題。由于病毒具有自我復(fù)制能力且隱蔽性較高,計(jì)算機(jī)系統(tǒng)一旦感染病毒很難清除。同時(shí),病毒的傳播媒介具有多樣性,其通過網(wǎng)站、文件、U盤等入侵計(jì)算機(jī)系統(tǒng)并對數(shù)據(jù)代碼進(jìn)行破壞,導(dǎo)致企業(yè)計(jì)算機(jī)系統(tǒng)中的重要信息遭到泄露、破壞。此外,在信息時(shí)代背景下,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計(jì)算機(jī)系統(tǒng)雖不斷升級,但病毒亦之升級———其威脅性與隱蔽性都在不斷加強(qiáng),網(wǎng)絡(luò)安全防護(hù)工作的艱巨性自然不言而喻。

      2.3.2木馬和間諜軟件入侵

      木馬與病毒類似,它們都是通過各種途徑入侵企業(yè)的局域網(wǎng)服務(wù)器,再對企業(yè)的網(wǎng)絡(luò)、計(jì)算機(jī)進(jìn)行控制和破壞。在大多數(shù)情況下,木馬通過合法手段隱藏在正常的程序或軟件中。

      在入侵企業(yè)計(jì)算機(jī)系統(tǒng)之后,木馬能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行控制,包括攝像頭、鍵盤等設(shè)備。企業(yè)相關(guān)工作人員在應(yīng)用計(jì)算機(jī)系統(tǒng)的過程中,木馬能夠?qū)ぷ魅藛T的相關(guān)操作以及加密型文件數(shù)據(jù)進(jìn)行記錄。例如,相關(guān)工作人員在輸入用戶名、密碼或者瀏覽個(gè)人信息與機(jī)密文件時(shí),木馬將會(huì)通過預(yù)設(shè)路徑將其所收集、記錄的數(shù)據(jù)發(fā)送至木馬植入者,進(jìn)而泄露企業(yè)的機(jī)密信息。從原理上進(jìn)行分析,間諜軟件與木馬的入侵方式較為類似,它們都可以隱藏在軟件或者電子郵件中。在企業(yè)工作人員正常下載、運(yùn)行軟件或者讀取電子郵件時(shí),間諜軟件將會(huì)在工作人員不知情的情況下植入計(jì)算機(jī)系統(tǒng),從中竊取企業(yè)的機(jī)密信息。

      3企業(yè)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的有效路徑

      3.1提高網(wǎng)絡(luò)安全意識(shí)

      《網(wǎng)絡(luò)安全法》于2017 年6 月1 日施行,其為網(wǎng)絡(luò)信息安全提供了有力的法律保障。想要切實(shí)提升網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性,首先企業(yè)相關(guān)管理部門應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全工作的重視,設(shè)立相應(yīng)的網(wǎng)絡(luò)安全管理部門,積極引進(jìn)高素質(zhì)的專業(yè)網(wǎng)絡(luò)安全管理技術(shù)人才,并加強(qiáng)對網(wǎng)絡(luò)維護(hù)技術(shù)人員的培訓(xùn)與管理工作,如宣傳《網(wǎng)絡(luò)安全法》與《網(wǎng)絡(luò)安全等級保護(hù)》等相關(guān)法律法規(guī),以全面提升企業(yè)工作人員的網(wǎng)絡(luò)安全意識(shí)與法律意識(shí)。

      在日常工作中,企業(yè)工作人員需要提高網(wǎng)絡(luò)安全防范意識(shí),規(guī)范使用計(jì)算機(jī)系統(tǒng),避免下載或?yàn)g覽危險(xiǎn)軟件和網(wǎng)站,并具備一定的網(wǎng)絡(luò)安全防護(hù)常識(shí),提高自身責(zé)任感和網(wǎng)絡(luò)安全維護(hù)意識(shí),避免在不明時(shí)間、不明地點(diǎn)和不明計(jì)算機(jī)上登錄企業(yè)賬號(hào),以免企業(yè)機(jī)密信息遭到泄露。此外,工作人員應(yīng)該積極配合企業(yè)網(wǎng)絡(luò)安全管理部門,共同開展網(wǎng)絡(luò)安全維護(hù)工作,進(jìn)而為企業(yè)的網(wǎng)絡(luò)信息安全提供保障。

      3.2安裝漏洞掃描補(bǔ)丁

      系統(tǒng)漏洞是造成企業(yè)網(wǎng)絡(luò)信息安全隱患的重要因素之一,如系統(tǒng)漏洞得不到及時(shí)修復(fù),將會(huì)給不法分子帶來可乘之機(jī)[2] 。因此,企業(yè)應(yīng)當(dāng)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安裝漏洞掃描補(bǔ)丁,定期對其進(jìn)行掃描并不斷升級,全面提高網(wǎng)絡(luò)系統(tǒng)的安全性。

      在實(shí)際應(yīng)用的過程中,漏洞掃描補(bǔ)丁可以根據(jù)攻擊方案對計(jì)算機(jī)終端端口進(jìn)行漏洞掃描。其中,一旦計(jì)算機(jī)終端存在系統(tǒng)漏洞,系統(tǒng)會(huì)根據(jù)相關(guān)掃描數(shù)據(jù)信息自動(dòng)將補(bǔ)丁下載至局域網(wǎng)服務(wù)器,并為終端計(jì)算機(jī)發(fā)送相應(yīng)的補(bǔ)丁更新提示,讓網(wǎng)絡(luò)終端客戶自行進(jìn)行系統(tǒng)更新或漏洞修復(fù),進(jìn)而提升局域網(wǎng)服務(wù)器的安全性。

      3.3采用入侵檢測技術(shù)

      入侵檢測技術(shù)是一種主動(dòng)性網(wǎng)絡(luò)安全防護(hù)技術(shù)[3] ,該技術(shù)能夠?qū)ζ髽I(yè)局域網(wǎng)絡(luò)系統(tǒng)中存在的入侵行為進(jìn)行檢測,并采取攔截措施。同時(shí),入侵檢測技術(shù)是傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)為網(wǎng)絡(luò)系統(tǒng)提供實(shí)時(shí)防護(hù)的主要技術(shù),其主要包含對網(wǎng)絡(luò)信息誤用、網(wǎng)絡(luò)系統(tǒng)異常等多個(gè)方面的檢測。

      誤用檢測以企業(yè)網(wǎng)絡(luò)系統(tǒng)預(yù)設(shè)的入侵攻擊模式與攻擊特征為核心,通過將網(wǎng)絡(luò)在實(shí)時(shí)應(yīng)用中所產(chǎn)生的數(shù)據(jù)進(jìn)行收集并與其系統(tǒng)預(yù)設(shè)模式與特征進(jìn)行對比,一旦相關(guān)模式與特征與其預(yù)設(shè)攻擊模式相似或相符,將會(huì)判定網(wǎng)絡(luò)使用行為具有一定的攻擊性。然而該檢測技術(shù)也存在一定的弊端———雖然其可以對一些已知的攻擊模式與特征進(jìn)行檢測,但是隨著信息技術(shù)的進(jìn)步,網(wǎng)絡(luò)攻擊模式與特征千變?nèi)f化,因此它對一些未知入侵或新型入侵模式將無法發(fā)揮作用。gzslib202204021736

      異常檢測技術(shù)的應(yīng)用能夠有效彌補(bǔ)誤用檢測技術(shù)的弊端,該技術(shù)以相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全使用行為為特征和核心依據(jù),并將安全使用行為設(shè)定為固定的安全使用模式。一旦用戶的網(wǎng)絡(luò)行為與其安全使用模式不符,異常檢測系統(tǒng)將會(huì)通過信息反饋及時(shí)做出行為異常提示,相關(guān)網(wǎng)絡(luò)安全管理人員可以對異常數(shù)據(jù)結(jié)果進(jìn)行分析,從而判定系統(tǒng)是否存在入侵行為。

      3.4采用數(shù)據(jù)加密技術(shù)

      數(shù)據(jù)加密技術(shù)指的是相關(guān)網(wǎng)絡(luò)維護(hù)技術(shù)人員以加密算法為核心對企業(yè)的數(shù)據(jù)信息進(jìn)行加密處理,以此鞏固和加強(qiáng)企業(yè)重要信息的安全性?,F(xiàn)階段,大部分企業(yè)主要應(yīng)用的加密技術(shù)分為兩種:其一是對稱型密鑰加密;其二是非對稱型密鑰加密。企業(yè)可以根據(jù)自身的實(shí)際需求選擇合理的加密方式,同時(shí)亦可以利用網(wǎng)絡(luò)技術(shù)與虛擬網(wǎng)絡(luò)形式聚合加密方法,在網(wǎng)絡(luò)層與網(wǎng)絡(luò)傳輸層完成對相關(guān)信息文件的加密處理、加密傳輸以及信息使用加密,全面提升網(wǎng)絡(luò)信息的實(shí)用性。因此,數(shù)據(jù)加密技術(shù)不僅是一種靈活性較高的數(shù)據(jù)加密技術(shù),也是當(dāng)前大部分企業(yè)采用一種基本加密技術(shù)。

      3.5采用訪問控制技術(shù)

      訪問控制技術(shù)是一種應(yīng)用得較為廣泛的網(wǎng)絡(luò)安全防護(hù)技術(shù)手段[4] ,它可以讓企業(yè)對網(wǎng)絡(luò)信息資源的訪問權(quán)限進(jìn)行全面控制,據(jù)此實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)。訪問控制技術(shù)能夠有效避免企業(yè)的重要數(shù)據(jù)信息被非法竊取。

      訪問控制技術(shù)基于網(wǎng)絡(luò)身份認(rèn)證技術(shù)對網(wǎng)絡(luò)信息安全進(jìn)行進(jìn)一步防護(hù),任何人想要訪問或使用被保護(hù)的信息資源,首先應(yīng)當(dāng)通過相關(guān)管理者獲取相應(yīng)的訪問或使用權(quán)限,方能實(shí)現(xiàn)對相關(guān)信息的使用或訪問。隨著網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息控制技術(shù)還包含對網(wǎng)絡(luò)登錄、網(wǎng)絡(luò)使用等各方面的控制。

      3.6采用網(wǎng)絡(luò)信息安全管理體系

      隨著信息時(shí)代的到來,網(wǎng)絡(luò)信息技術(shù)成為企業(yè)實(shí)現(xiàn)信息化改革的重要技術(shù)手段。在企業(yè)信息化發(fā)展的過程中,想要切實(shí)發(fā)揮網(wǎng)絡(luò)信息的高效性首先應(yīng)當(dāng)全面提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全系數(shù),并結(jié)合所處網(wǎng)絡(luò)環(huán)境對可能造成安全威脅的各種因素進(jìn)行分析,從而合理選擇相應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù),建立統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系[5] 。同時(shí),企業(yè)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管部門對所有人員的網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控,可以全面提升網(wǎng)絡(luò)安全防護(hù)質(zhì)效。與此同時(shí),隨著現(xiàn)代信息技術(shù)的不斷更新,企業(yè)在建立網(wǎng)絡(luò)監(jiān)管部門的過程中不僅應(yīng)當(dāng)注重對現(xiàn)代信息網(wǎng)絡(luò)技術(shù)人才的引進(jìn),同時(shí)還應(yīng)當(dāng)對相關(guān)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng),以全面提升他們的專業(yè)素質(zhì),確保網(wǎng)絡(luò)監(jiān)管工作順利進(jìn)行,從而為企業(yè)正常經(jīng)營活動(dòng)的開展提供有力的信息安全防護(hù)保障。

      4結(jié)束語

      猜你喜歡
      防護(hù)網(wǎng)絡(luò)安全應(yīng)用
      網(wǎng)絡(luò)安全
      網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
      上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
      木結(jié)構(gòu)建筑的鑒賞與防護(hù)
      論述天然氣埋地鋼管腐蝕與防護(hù)
      低溫凍害對浙中地區(qū)枇杷生產(chǎn)的影響及防護(hù)對策探討
      淺談如何強(qiáng)化滅火救援戰(zhàn)斗中的安全防護(hù)
      GM(1,1)白化微分優(yōu)化方程預(yù)測模型建模過程應(yīng)用分析
      科技視界(2016年20期)2016-09-29 12:03:12
      煤礦井下坑道鉆機(jī)人機(jī)工程學(xué)應(yīng)用分析
      科技視界(2016年20期)2016-09-29 11:47:01
      氣體分離提純應(yīng)用變壓吸附技術(shù)的分析
      科技視界(2016年20期)2016-09-29 11:02:20
      云梦县| 合川市| 临汾市| 崇左市| 嘉义县| 临夏市| 曲阳县| 松原市| 山西省| 漳州市| 洪泽县| 台前县| 汉寿县| 浏阳市| 镇康县| 龙游县| 宜昌市| 曲阜市| 禹城市| 吐鲁番市| 湾仔区| 伊宁市| 革吉县| 中江县| 舞钢市| 崇明县| 花莲县| 石阡县| 赤壁市| 依安县| 瓮安县| 公安县| 会理县| 绥滨县| 冕宁县| 久治县| 临猗县| 盐津县| 常山县| 广饶县| 靖西县|