北大青鸟东莞金码网络营销学院,是国内知名网络营销培训品牌,汇集行...
难道你想一辈子做普工? 嘉华职业教育北大青鸟东莞校区—— 一个改...
工厂普工?厨师?汽车维修?电焊工?工地施工员?销售?保安?快递...
打工族工厂上班族流水线工人未来出路在哪里?
学什么技术有前途?学什么技术最好?
2019年做什么有钱途? 就业还是创业? 一念之间,千差万别!
java课程
东莞北大青鸟金码电脑培训学校培训课程,为您提供办公软件,平面设计,...
一、引言
伴随着企业生产经营活动中对业务灵活性、成本控制、可伸缩性工作流程等需求的日益增多,以经营管理联网、移动办公等业务模式出现,数据交换从内部网络延伸至企业间网络、政府网络和互联网等,促使着企业必须加快信息网络的建设步伐,同时,为了规范企业管理,从政府监管部门到企业内部都从内部控制管理上对信息系统流程、应用、数据和基础设施的完整性、安全性、准确性方面有严格的制度规范和管理要求。另一方面,信息网络面临的安全威胁也与日俱增,安全攻击渐渐向有组织、有目的、规模化集团化利益化方向发展,网络病毒、系统漏洞依然泛滥,建设一个适宜有效、安全稳定、符合企业自身实际情况的信息网络,建立健全一套符合安全管理规范月_具有可操作性的网络安全防护体系,成为企业信息化建设中的重要内容。
二、企业网络面临的主要问题及威胁
(一)从系统技术层面来看,企业网络面临的主要威胁来自以下几个方面:
1.网络系统自身的脆弱性
大多数企业网络都是基于TCP/IP协议建立的基础网络,众所周知,TCP/IP作为开放的网络协议,存在着大量的安全漏洞,基于它所提供的FTP, EMA11、RPC, NFS等服务均包含了诸多不安个因素,而往往这些服务又是企业经常用到的基础服务。
2.操作系统的不安全性
大部分的信息系统产生安全问题的基本原因是操作系统的机构和机制不安全,由于PC机硬件结构的简化,系统不分层执行、内存无越界保护等导致了系统资源配置可以被篡改、恶意代码被植入执行、利用缓冲区溢出攻击、特权用户被非法接管等安全事故。
3.数据库与应用程序的脆弱性
没有数据库技术支撑的企业信息系统是不可想象的,这也使得数据库成为被攻击的重点之一。原则上数据库管理系统的安全性要与操作系统的安全性相配套,但在实际建设过程中却经常被忽略从而导致数据库系统的脆弱性。应用程序的BUG为攻击者留下了大量的后门,使攻击者可以轻而易举地通过程序漏洞访问、窃取、篡改数据,破坏应用系统的正常运行。
(二)从建设及管理角度看,企业网络面临的主要威胁有:
1.主观安全意识薄弱
就企业网络建设现状而言,不同程度地存在着“重技术,轻安全,重建设,轻管理”的问题,有限的资金大多投在基础网络和应用系统建设,忽视网络安全建设及管理制度落实。
2.安全建设缺乏整体规划和一致性
目前企业网络中的安全建设普遍缺乏整体安全设计,最后逐渐成为安全产品的堆砌,各个产品之间缺乏有效的联动,而且由于大量产品的堆砌不仅降低了网络的运行效率,还增加了网络复杂度,增加系统维护难度。
3.缺乏安全管理机制
安全和管理是分不开的,即便有好的安全设备和系统,没有一套好的安全管理方法并贯彻实施,值得注意的是,这里强调的不仅要有安全管理方法,而且还要贯彻实施,否则安全就是一句空话。
4.策略配置失当
在网络中应用的操作系统提供了很好的安全机制保证安全的安装配置、用户和目录权限设置及建立适当的安全策略等系统安全处理加固。实际土企业网络在安装调试过程中对系统的安全策略上往往执行最宽松的配置,但对于安全保密来说却恰恰相反,要实现系统的安全必须遵循最小化原则。
三、企业网络安全体系建设
(一)网络安全技术体系架构
网络安全体系架构是信息安全体系架构的一个子集,同时,网络安全体系架构有其自身的特点。网络安全体系架构可以分为网络安全技术体系和网络安全管理体系。如下图所示:
其中,网络安全管理体系可以纳入信息安全管理体系之中,其重点在于组织架构的建设和流程的制定。网络安全技术体系可以分二个层面来考虑,即架构安全、安全技术和配置安全。
1.架构安全(安全域划分)
安全域是一个逻辑范围或区域。同一安全域中的信息资产具有相同或相近的安全属性,如安全级别、安全威胁、安全弱点、风险等。同一安全域内的系统相互信任。通过安全域的划分,能够将业务系统与安全技术有机结合,形成完整的防护体系。这样既可以对同一安全域内的系统进行统一规范的保护,又可以限制系统风险在网内的任意扩散,从而有效控制安全事件和安全风险的传播。
企业可采用两级安全域的划分办法。下图为安全域划分的一般步骤。
2.网络安全技术
根据安全功能需求对网络安全技术进行归类,形成1AARC框架,即身份识别及鉴权(I),访问控制(A),审计和响应(A),冗余和恢复(R),内容安全(C)。遵循该框架的定义和原则,对网络安全进行系统部署建设。
身份识别与鉴权:用户的帐户管理、用户的认证、授权和审计,为网络管理员提供安全的远程和本地接入系统终端。
访问控制:对互联网络、边界网络、企业间网络通过路由器、防火墙、安全网关等设备隔离控制。
审计和响应:通过合理部署入侵检测系统、漏洞扫描系统、日志分析系统等,记录操作行为,分析漏洞分布情况,掌握日志记录,定位系统故障和攻击。
冗余和恢复:避免网络出现意外而影响业务的正常运行,需要对企业网络的关键部位进行冗余保护,包括网络结构的冗余、关键网络设备的冗余;网络设备的关键部件的冗余等:安全设备的冗余等。
内容安全:建立企业防病毒系统,贯彻实施企业防病毒管理机制,定期检查服务器、终端病毒防范的遵循情况,如是否即时更新防病毒代码和系统/应用的安全补丁等。
3.网络设备安全配置规范
针对不同类型的网络设备,遵循安全配置策略最小化原则进行安全配置,一般应包括一下内容:
口令配置与管理:口令长度,复杂度要求,加密要求等。
服务管理:关闭非必要服务及端口。
访问控制和设备管理:设备登录超时设置、SSH加密登录、登录访问控制,AAA审计等。
攻击防范:关闭IP directed broad__cast、ICMP unreachables、ICMP redirects、proxy ARP等。
路由安全管理:使用路由协议认证,null0接口关闭IP unreachables等。
(二)网络安全管理体系
网络安全建设与管理工作“三分靠技术,七分靠管理气建立有效的网络安全组织机构是网络安全管理的基础。不健全的网络安全管理机制是网络安全最大的薄弱点和安全隐患。
1.完善安全组织机构
网络安全是一个整体的系统,总体的安全性取决于系统中最薄弱的一环。因此,需要对网络安全进行统一的管理和控制。同时从执行效果方面考虑,一些管理操作需要分布地、并行地进行。
2.完善角色和职责分配
企业网络安全组织建议设置如下四种角色:网络安全负责人、网络安全控制员、网络安全分析师和网络安全管理员。
3.完善网络安全管理和操作流程
为确保网络处理设施的正确和安全使用,企业应建立所有网络安全设施的管理与操作的流程和职责,包括指定操作细则和事件响应流程。企业应落实责任的分工,减少疏忽的风险和蓄意的系统滥用。
四、总结
本文从网络安全体系建设及其原则进行了简单论述。对企业网络安全建设的解决方案进行了探讨和总结。网络安全管理任重道远,网络安全己成为企业安全的重要组成部分、甚而成为企业的本质安全。加强网络安全建设,确保网络安全运行势在必行。
北大青鸟东莞金码学校是北大青鸟APTECH在东莞唯一的授权中心,拥有软件开发工程师、网络工程师、安卓工程师、学士后Java工程师、学士后 NET工程师、网络营销师、电子商务师、启蒙星等课程授课资质。
东莞北大青鸟金码学校先进的教学理念,雄厚的师资力量为您搭建高薪桥梁,同时为了加快青鸟学子快速撑握编程技能,学校拥有高配置教学电脑,
北大青鸟东莞金码学校不定期组织学员开展精彩的文娱活动,通过K歌比赛、晚会节目表演、艺术节活动,以及平时的文娱表演,让学员可以通过各种活动展现自
政府认证+ 国际龙头企业认证+ 大学本科学历 北大青鸟毕业证书介绍北大青鸟证书是针对北大青鸟学员经过北大青鸟各授权培训中心的技能与素
随着社会的发展,电脑的运用已经普及到我们身边的每一个角落了,或许你会操作电脑,或许你会用电脑帮我们解决一些生活中的难题,但是电脑的功能很强大,你能真正领会到电脑中的奥秘吗?其实电脑里面还有很多东西等着我们去学习,还有很多技术 等着我们去探索,北大青鸟东莞金码学校就是一所学技术的学习!
Joson是毕业于某名校电子专业的研究生,四年前受聘于一家中等规模的IT公司,职位是总经理助理。四年时间过去,薪水才勉强达到部门经理
听到加薪,你一定会兴奋不已!这意味着工作被肯定,职业生涯的前进,生活质量的提高。当你沉浸在喜悦之中时,你有没有想过,加薪可能是你职
要毕业找工作了,如何备战算法。尽管在微博上简单梳理过,如下图所示:但因字数限制,特撰此文着重阐述下:程序员如何快速准备面试中的算法
在求职的过程中,总是有那么一批人,学历背景、工作能力、经历经验都不比别人差,但是频频在求职中失利,每次都在面试中惨遭败北。如果你是
面试是整个应聘过程中最重要、最直接的环节,相比于测评、笔试、背景调查等环节,面试是候选人与雇主直接面对面交流的机会,把握住面试机会
RIP是一种运行非常简单、能被市场上多数厂家生产的路由器支持的路由协议。虽然新的IGP路由协议(如OSPF和IS-IS)确实比RIP高级很多,但RIP仍有很多优势。
通过以下代码,在窗体启动后调用方法SetPenetrate() 即可实现窗体的穿透功能。同样该功能需要加载命名空间using System Runtime InteropS
面试Javascript工程师难吗?Javascript工程师的水平参差不齐,如何评定他们技术水平的高低?如何确定Javascript工程师适合承担哪方面的任务?...
预处理程序提供了条件编译的功能。可以按不同的条件去编译不同的程序部分,因而产生不同的目标代码文件。这对于程序的移植和调试是很有用的
早在一年前(Nadella成为CEO之前),Nadella还在领导微软Server和Tools业务的时候,Somasegar就谏言称, Net开源对程序员有益。
北大青鸟ACCP8 0课程升级包含6大技术方向,分别是Java、WEB前端、数据库、大数据、Android、 NET。其中Java技术占据了很重要的一部分,学习
2014年3月10日上午,在中心就业部的安排下,来自Y2T15班和Y2T20毕业班的50多名学员参加了一场精彩的模拟面试,班主任李老师为了让同学们更
互联网+时代,IT行业人才需求日益增长,IT行业是一个以能力论薪资的行业,注重技能的IT行业是众所周知的高薪行业,是逆袭不错的选择。
2014年11月6日下午两点,北大青鸟东莞金码校区S1T104班网页设计大赛拉开帷幕,本次比赛是班级内5个小组的PK,每一小组都为了本次比赛做了精
粽情端午中 国 传 统 节 日淡淡粽子香,浓浓师生情。又是一年端午粽飘香,东莞北大青鸟金码学校为了弘扬民族优秀的传统文化,丰富学生的节