資源描述:
《淺談2014年企業(yè)內(nèi)部局域網(wǎng)安全控制策略》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1���、淺談2014年企業(yè)內(nèi)部局域網(wǎng)安全控制策略隨著我國(guó)經(jīng)濟(jì)與科技的不斷發(fā)展,企業(yè)數(shù)字化管理作為為網(wǎng)絡(luò)時(shí)代的產(chǎn)物��,已經(jīng)成為企業(yè)管理發(fā)展的方向����。隨著各企業(yè)內(nèi)部網(wǎng)紹規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶(hù)的快速增長(zhǎng)����,企業(yè)內(nèi)部網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)前忽合ψ網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。1目前企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀1.1操作系統(tǒng)的安全問(wèn)題目前��,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX��、iddot;端口監(jiān)聽(tīng)�、端口掃描、口令入侵、JAVA炸彈等�。1.4口令入侵為管理方便,一般來(lái)說(shuō)���,企業(yè)為每個(gè)上網(wǎng)的領(lǐng)導(dǎo)和工人分配一個(gè)賬號(hào)��,并根據(jù)其應(yīng)用范圍���,分配相應(yīng)的權(quán)限�����。某些
2�����、人員為了訪(fǎng)問(wèn)不屬于自己應(yīng)該訪(fǎng)問(wèn)的內(nèi)容���,用不正常的手段竊取別人的口令��,造成了企業(yè)管理的混亂及企業(yè)重要文件的外流����。營(yíng)銷(xiāo)業(yè)務(wù)管理的信息化,是電網(wǎng)營(yíng)銷(xiāo)技術(shù)進(jìn)步與創(chuàng)新的核心�����,是氈網(wǎng)企業(yè)落實(shí)科學(xué)發(fā)展觀(guān)�����、實(shí)現(xiàn)集約化經(jīng)營(yíng)的重要手段和工具�����,是實(shí)丑技術(shù)創(chuàng)新�����、管理創(chuàng)新�����、服務(wù)創(chuàng)新��、文化創(chuàng)新的重要載體和推動(dòng)力����,也主電網(wǎng)企業(yè)實(shí)現(xiàn)一強(qiáng)三憂(yōu)戰(zhàn)略目標(biāo)的重要支撐和保障���。長(zhǎng)期以來(lái),電力行業(yè)一直存有以生產(chǎn)為驅(qū)動(dòng)�、以企業(yè)為中心的介值觀(guān)念,即使在政企分開(kāi)��、轉(zhuǎn)制成為企業(yè)后�,也未能真正轉(zhuǎn)變傳統(tǒng)翌維和價(jià)值觀(guān)念,老三電(計(jì)劃�、節(jié)約、安全)的印痕還不時(shí)閃現(xiàn)于雪銷(xiāo)服務(wù)的不同環(huán)節(jié)����。2
3�、002年,寧夏電力廠(chǎng)網(wǎng)分開(kāi)后����,輕裝上陣的寧夏電力公司,實(shí)虧了以客戶(hù)為中心的營(yíng)銷(xiāo)理念��,把提高服務(wù)水平作為公司核心競(jìng)尹力來(lái)打造�����。在缺電的情況下,公司一方面加大電網(wǎng)建設(shè)和改造力室�,強(qiáng)化安全管理、調(diào)度管理�,另一方面千方百計(jì)挖掘潛力,優(yōu)化資源E置�,加強(qiáng)需求側(cè)管理,在電力供需矛盾突出的情況下�,實(shí)現(xiàn)了限電容拉路�����、錯(cuò)峰不減產(chǎn)的目標(biāo)�,為寧夏經(jīng)濟(jì)發(fā)展和人民生活提供了有均的電力保障。無(wú)論是限電不拉路����、錯(cuò)峰不減產(chǎn),還是燈泡不滅活動(dòng)�,都是基于以客戶(hù)需求為導(dǎo)向的價(jià)值觀(guān),二者一脈相承�����。如今,以客戶(hù)為中川的價(jià)值觀(guān)已經(jīng)在寧夏電力公司上下根深蒂固�����。要做到服務(wù)質(zhì)量
4、好、水平高���,運(yùn)作成本低�����、效率高��,更好地滿(mǎn)足客=需求�����,就必須進(jìn)行持續(xù)的管理變革。持續(xù)管理變革的目的是實(shí)現(xiàn)優(yōu)i高效的流程化運(yùn)作���,確保從客戶(hù)需求出發(fā)、到滿(mǎn)足客戶(hù)需求的所喜端到端的服務(wù)�,才能實(shí)現(xiàn)營(yíng)銷(xiāo)服務(wù)的職業(yè)化�、現(xiàn)代化�。標(biāo)準(zhǔn)化的模式與流程是提高效率、節(jié)約人力的基礎(chǔ)����。信息越快邑越準(zhǔn)確,管理的層次就越少��,成本就越低�����。采用信息化手段是推進(jìn)雪理創(chuàng)新是實(shí)現(xiàn)上述目標(biāo)的捷徑。1.5非正常途徑訪(fǎng)問(wèn)或內(nèi)部破壞在企業(yè)中���,有人為了報(bào)復(fù)而銷(xiāo)毀或篡改人事檔案記錄;有人改變程序設(shè)置�,引起系統(tǒng)混亂�����,有人越權(quán)處理公務(wù)����,為了個(gè)人私利竊取機(jī)密數(shù)據(jù)。這些安全隱患都嚴(yán)重地破
5�、壞了學(xué)校的管理秩序。1.6設(shè)備受損設(shè)備破壞主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞����。企業(yè)內(nèi)部網(wǎng)絡(luò)涉及的設(shè)備分布在整個(gè)企業(yè)內(nèi),管理起來(lái)非常困難�,任何安置在不能上鎖的地方的設(shè)施,都有可能被人有意或無(wú)意地?fù)p壞����,這樣會(huì)造成企業(yè)內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。1.7敏感服務(wù)器使用的受限由于財(cái)務(wù)等敏感服務(wù)器上存有大量重要數(shù)據(jù)庫(kù)和文件�����,因擔(dān)心安全性問(wèn)題���,不得不與企業(yè)內(nèi)部網(wǎng)絡(luò)物理隔離����,使得應(yīng)用軟件不能發(fā)揮真正的作用���。1.8技術(shù)之外的問(wèn)題企業(yè)內(nèi)部網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境���。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大,目前��,大多數(shù)企業(yè)基本實(shí)現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點(diǎn)的
6���、擴(kuò)大���,使得網(wǎng)絡(luò)監(jiān)管更是難上加難。由于企業(yè)中部分員工對(duì)網(wǎng)絡(luò)知識(shí)很感興趣�����,而且具有相當(dāng)高的專(zhuān)業(yè)知識(shí)水平�����,有的員工上學(xué)時(shí)所學(xué)的專(zhuān)業(yè)甚至就是網(wǎng)絡(luò)安全��,攻擊企業(yè)內(nèi)部網(wǎng)就成了他們表現(xiàn)才華����,甚至是泄私憤的首選�。其次,許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱�����、安全知識(shí)缺乏�。企業(yè)的規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束領(lǐng)導(dǎo)和員工的上網(wǎng)行為��。2企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略安全策略是指一個(gè)特定環(huán)境中��,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則��。安全策略包括嚴(yán)格的管理���、先進(jìn)的技術(shù)和相關(guān)的法律���。安全策略決定采用何種方式和手段來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全���。即首先要
7、清楚自己需要什么�,制定恰當(dāng)?shù)臐M(mǎn)足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施�。2.1物理安全策略保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備����、設(shè)施以及iJ世鍾忱命斗蕾恤童7k咳'.總結(jié):淺談2014年企業(yè)內(nèi)部局域網(wǎng)安全控制策略到這里就全部結(jié)束了。
