引言
長(zhǎng)期以來(lái),公司管理者始終強(qiáng)調(diào)從管理的角度避免公司泄密事件發(fā)生。例如禁止在公司內(nèi)部涉密計(jì)算機(jī)上連接移動(dòng)儲(chǔ)存設(shè)備。由于制度沒(méi)有得到貫徹落實(shí),仍然存在移動(dòng)儲(chǔ)存設(shè)備連接涉密計(jì)算機(jī)的情況。本文在分析公司內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上,分析涉密環(huán)境下公司的內(nèi)部網(wǎng)路管理難點(diǎn)。希望本文的提出能為相關(guān)公司在網(wǎng)絡(luò)安全管理方面提供新的思路。
1 公司網(wǎng)絡(luò)安全管理主要解決的問(wèn)題
隨著計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展以及人們網(wǎng)絡(luò)安全意識(shí)的不斷增強(qiáng),公司內(nèi)外網(wǎng)絡(luò)安全管理技術(shù)不斷增多。加強(qiáng)公司員工桌面管理以及安全的身份識(shí)別,對(duì)一些涉密文件進(jìn)行加密保護(hù),已經(jīng)逐步得到人們的接受。但是網(wǎng)絡(luò)安全管理辦法都需要在計(jì)算機(jī)電腦中安裝相應(yīng)的管理軟件,有著一套獨(dú)立的工作策略及方式,使每個(gè)公司員工都要進(jìn)行分別化的管理,使各自的管理不夠全面,以偏概全的現(xiàn)象十分普遍。給實(shí)際的應(yīng)用帶來(lái)了一定的負(fù)效應(yīng)。再加上不同軟件上的功能重疊,這么多軟件同時(shí)運(yùn)行不可避免的占用更多系統(tǒng)資源,從而造成系統(tǒng)穩(wěn)定性下降。當(dāng)發(fā)生安全事故時(shí),共同“作戰(zhàn)”能力低下。
通過(guò)以上分析可以看出,目前采用的網(wǎng)絡(luò)安全管理方法表面上實(shí)現(xiàn)了防護(hù)功能,但同時(shí)也增加了管理的復(fù)雜程度,而事實(shí)上很難做到公司網(wǎng)絡(luò)安全的統(tǒng)一管理。根據(jù)“動(dòng)態(tài)安全管理模式”的思想,一個(gè)安全管理系統(tǒng)應(yīng)該具備以下三個(gè)環(huán)節(jié),即檢測(cè)環(huán)節(jié)、保護(hù)環(huán)節(jié)及效應(yīng)環(huán)節(jié),只有同時(shí)具備這三個(gè)環(huán)節(jié),才能保證系統(tǒng)工作的安全性?偠灾F(xiàn)代公司網(wǎng)絡(luò)安全管理缺乏統(tǒng)一的整體化管理平臺(tái),因此需要將各種防護(hù)軟件進(jìn)行一定程度的整合,從而保證公司的網(wǎng)絡(luò)安全。
2 公司網(wǎng)絡(luò)安全管理涉及的安全事故描述
所謂涉密網(wǎng)絡(luò)安全管理,其主要管理對(duì)象是針對(duì)用戶非法獲取公司涉密信息所采取的違法手段,這些違法手段通常指違反安全規(guī)則的計(jì)算機(jī)手段。要做好公司網(wǎng)絡(luò)安全管理工作,首先需要對(duì)那些不正當(dāng)手段進(jìn)行分類(lèi),在此基礎(chǔ)上,通過(guò)采取有效措施以保證公司的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全涉及以下幾個(gè)概念:(1)涉密網(wǎng)絡(luò):指那些有數(shù)據(jù)傳送的公司內(nèi)部網(wǎng)絡(luò);(2)網(wǎng)絡(luò)行為:指用戶通過(guò)采取一定的網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)各種操作的過(guò)程;(3)網(wǎng)絡(luò)安全事件:指違反了相關(guān)的網(wǎng)絡(luò)安全準(zhǔn)則,其行為已經(jīng)對(duì)公司網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了威脅,網(wǎng)絡(luò)安全事件具備三個(gè)屬性,及用戶、行為以及時(shí)間;(4)網(wǎng)絡(luò)安全行為:針對(duì)公司網(wǎng)絡(luò)安全事故所采取的針對(duì)性管理措施,它包括時(shí)間、對(duì)象以及動(dòng)作三個(gè)屬性。
通過(guò)對(duì)公司網(wǎng)絡(luò)安全事件進(jìn)行及時(shí)的記錄及統(tǒng)計(jì),能夠及時(shí)發(fā)現(xiàn)違反公司網(wǎng)安全準(zhǔn)則的各種行為,這些行為既可以是主動(dòng)的也可以是被動(dòng)的,竊聽(tīng)、傳送以及訪問(wèn)作為三種具體的行為,其引起的網(wǎng)絡(luò)安全事件包括以下四種:(1)主動(dòng)訪問(wèn)公司內(nèi)部敏感信息:包括BBS、QQ、HTTP 以及各種聊天軟件等;(2)誤用的公司網(wǎng)絡(luò)行為:主要包括誤用公司內(nèi)外網(wǎng)絡(luò)連接、物理連接以及木馬病毒等而造成公司內(nèi)外部涉密信息被盜;(3)網(wǎng)絡(luò)竊聽(tīng):主要指的是sniff 竊聽(tīng)行為;(4)涉密文件的傳輸:主要是指非法傳送涉密文件。
3 確保公司網(wǎng)絡(luò)安全的對(duì)策
3.1 強(qiáng)化公司網(wǎng)絡(luò)安全管理規(guī)章制度
3.1.1 加大企業(yè)員工的教育力度
使公司上下員工充分認(rèn)識(shí)網(wǎng)絡(luò)安全管理工作的重要性,使每位員工自覺(jué)規(guī)范自身行為,盡最大努力避免各種網(wǎng)絡(luò)安全事故的發(fā)生。公司員工應(yīng)該認(rèn)真學(xué)習(xí)《信息系統(tǒng)安全保護(hù)規(guī)定》以及《計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定》的相關(guān)內(nèi)容。另外,公司還應(yīng)組織員工外出培訓(xùn),在外出培訓(xùn)過(guò)程中,借鑒其他公司的網(wǎng)絡(luò)安全管理規(guī)章制度,取其精華去其糟粕,對(duì)好的部分不能原版照抄,而應(yīng)該進(jìn)一步創(chuàng)新,從而建立起一套符合自身企業(yè)發(fā)展需求的網(wǎng)絡(luò)安全管理制度。
3.1.2 定期開(kāi)展網(wǎng)絡(luò)安全檢查工作
網(wǎng)絡(luò)安全檢查工作的主要內(nèi)容首先是檢查公司內(nèi)部計(jì)算機(jī)是否與互聯(lián)網(wǎng)物理隔離,涉密設(shè)備是否接入紅黑電源隔離插座,一旦發(fā)現(xiàn)有違規(guī)連接行為,應(yīng)該立即拆除,并追究相關(guān)責(zé)任。對(duì)于那些不能及時(shí)拆除的移動(dòng)存儲(chǔ)設(shè)備,應(yīng)該等公司信息部門(mén)做好防泄處理后,對(duì)相關(guān)設(shè)備進(jìn)行更換。其次,公司應(yīng)該對(duì)公司內(nèi)部網(wǎng)絡(luò)的應(yīng)用情況進(jìn)行及時(shí)清理,檢查是否存在利用無(wú)線接入設(shè)備組建情況,做好檢查結(jié)果記錄工作。第三,檢查是否做好公司內(nèi)部安全標(biāo)志粘貼工作,如果發(fā)現(xiàn)公司內(nèi)部計(jì)算機(jī)沒(méi)有粘貼安全標(biāo)志,務(wù)必及時(shí)粘貼到指定位置。最后,隨時(shí)檢查公司涉密安全制度的執(zhí)行情況,公司所有聯(lián)網(wǎng)計(jì)算機(jī)必須得到公司信息部門(mén)同意之后,才能允許接入公司內(nèi)網(wǎng)。
3.2 消除公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)中存在的網(wǎng)絡(luò)安全隱患
3.2.1 從源頭上拒絕網(wǎng)絡(luò)安全隱患
公司內(nèi)部網(wǎng)絡(luò)應(yīng)該采用以路由器為網(wǎng)絡(luò)傳輸架構(gòu),充分發(fā)揮路由器的三層交換控制功能,同時(shí)依靠WLAN 劃分功能,對(duì)公司內(nèi)部網(wǎng)絡(luò)進(jìn)行進(jìn)一步的安全控制。如有必要還應(yīng)該關(guān)閉公司正常業(yè)務(wù)外的一切網(wǎng)絡(luò)端口,從源頭上消除公司網(wǎng)絡(luò)安全隱患。
3.2.2 建立并完善公司內(nèi)部數(shù)據(jù)信息加密體系
為進(jìn)一步確保公司的數(shù)據(jù)安全可靠,可以采用密碼信息的形式對(duì)一些敏感信息進(jìn)行加密,這在一定程度上實(shí)現(xiàn)了由被動(dòng)防御向主動(dòng)設(shè)防的轉(zhuǎn)變。針對(duì)公司一些重要信息的傳輸及存儲(chǔ)環(huán)節(jié),通過(guò)制定安全可行的方案,根據(jù)數(shù)據(jù)信息涉密等級(jí)的不同,采取不同的安全設(shè)防方案,保證重要數(shù)據(jù)的使用及儲(chǔ)存安全。
3.2.3 加大對(duì)公司內(nèi)部數(shù)據(jù)服務(wù)器管理維護(hù)力度
建立嚴(yán)格的公司內(nèi)部機(jī)房管理制度,制定嚴(yán)格的機(jī)房進(jìn)出制度,非機(jī)房工作員工不得進(jìn)入,即使是機(jī)房工作人員也要做好出入登記工作,從根本上防止由于人為因素而造成的機(jī)房服務(wù)器信息泄露事件。
4 結(jié)語(yǔ)
在涉密環(huán)境下,公司網(wǎng)絡(luò)安全對(duì)公司的正常運(yùn)行起到了重要作用,如何做好公司網(wǎng)絡(luò)安全管理工作,是每個(gè)公司急需解決的一個(gè)難題。希望本文能夠起到拋磚引玉的作用,相關(guān)人員急需該領(lǐng)域的研究,為做好公司網(wǎng)絡(luò)安全管理工作而不懈努力。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺析涉密環(huán)境下的公司網(wǎng)絡(luò)安全
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121510003.html