資源描述:
《企業(yè)網(wǎng)站安全及防護策略探討》由會員上傳分享,免費在線閱讀��,更多相關內(nèi)容在工程資料-天天文庫�。
1、企業(yè)網(wǎng)站安全及防護策略探討摘要:在討論企業(yè)網(wǎng)站安全的各種風險的基礎上�����,結合目前信息技術發(fā)展特點��,對于企業(yè)網(wǎng)站防護策略進行分析��,提出企業(yè)安全防護措施���。另外���,要想保證企業(yè)信息安全,以及企業(yè)網(wǎng)站的正常運轉�,還應該通過嚴格執(zhí)行網(wǎng)站的安全管理。關鍵詞:計算機網(wǎng)絡�;企業(yè)網(wǎng)站;安全�����;防護中圖分類號:TP393.18企業(yè)信息安全中的企業(yè)網(wǎng)站安全一般較為薄弱,企業(yè)信息的門戶往往最為容易受到攻擊�,或者直接把其作為攻擊的目標。企業(yè)在企業(yè)網(wǎng)站遭受攻擊以后����,肯定會遭受巨大的經(jīng)濟損失[1,2]����。世界性的互聯(lián)網(wǎng)癱瘓時有發(fā)生,最近大規(guī)模的網(wǎng)絡安全事故也經(jīng)常出現(xiàn)��,包扌舌數(shù)
2�����、據(jù)破壞����、泄密以及所造成的相關業(yè)務不能正常進行,這樣的巨大經(jīng)濟損失就不可避免���。數(shù)據(jù)在網(wǎng)站入侵后經(jīng)常被篡改����,病毒泛濫和黑客猖獗司空見慣,企業(yè)網(wǎng)站的安全防范工作顯得尤為重要�����。所以���,只有保護好企業(yè)網(wǎng)站的安全�,才能發(fā)揮英積極作用而真正為企業(yè)服務�,這就要求緊密結合信息技術與企業(yè)的生產(chǎn)流程、管理體系和商務活動等方面����。本文在分析企業(yè)網(wǎng)站安全存在的各種風險的基礎上,結合實際情況��,提出相應的防護策略��。1企業(yè)網(wǎng)站安全風險分析各種安全風險都應該在進行企業(yè)網(wǎng)站信息建設中考慮到�。為了更好取得攻擊效果,黑客往往將各種網(wǎng)絡信息程序��、技術、工具相互結合起來使用��,所以�,應該
3、充分了解企業(yè)網(wǎng)站的安全風險��,以及黑客的常用基本技術手段�。分析H前的企業(yè)網(wǎng)站安全問題存在以下幾種[3]:第一,操作系統(tǒng)的安全性問題����,不論何種操作系統(tǒng),Unix�、Windows還是Linux操作系統(tǒng),都存在許多威脅著網(wǎng)絡安全的漏洞;第二�����,利用系統(tǒng)的漏洞���,或是網(wǎng)站設計上缺陷而制作的病毒和木馬往往能夠進行一定的破壞和傳播。目前��,網(wǎng)絡病毒頻頻爆發(fā)��,網(wǎng)絡發(fā)展速度飛快,黑客軟件和病毒相互結合擴大這種対于網(wǎng)絡破壞的程度��;第三����,黑客技術能夠在沒有代價的前提下,通過系統(tǒng)的控制獲得資源的使用����。系統(tǒng)或者數(shù)據(jù)安全性受到巫大影響,包括典型的惡意毀壞數(shù)據(jù)和修改頁面內(nèi)容
4���、或鏈接等�����。在互聯(lián)網(wǎng)業(yè)戶廣泛開展的今天���,盜収任何有價值的東西都是有可能的;第四�����,密碼過于簡單��、長時間不進行修改以及管理系統(tǒng)使用默認的賬號和密碼等等,這些都是常見的管理疏漏�����,應該盡量避免這個漏洞����,保證不給企業(yè)造成相關的負面影響。企業(yè)在建設網(wǎng)站過程屮�����,由于存在重建設���、輕管理���,再加上沒有完備的管理規(guī)章制度等等,容易出現(xiàn)這種由于安全意識淡薄而造成的安全問題���,從而成為企業(yè)網(wǎng)站的安全隱患。2企業(yè)網(wǎng)站防護策略2.1網(wǎng)站安全防護保障策略���?��!胺婪丁焙汀肮芾怼笔窃谄髽I(yè)信息安全建設屮的兩個重要問題�����,為做好企業(yè)安全工作����,應該在應用安全設備的基礎上���,進行相關的安全技
5�����、術輔助����,從而完成安全管理工作����。安全設備主要包括?桌面防病毒、防垃圾郵件��、防火墻��、服務器加密等等方面,為保證網(wǎng)站止常運行����,利用安全設備組成具有深度防御能力的信息安全保證體系。網(wǎng)站安全保政策路主耍包括以下幾個方面:一是路由控制建立安全的訪問路徑應該在網(wǎng)站業(yè)務終端與網(wǎng)站業(yè)務服務器之間設置��;二是惡意代碼進行檢測和清除工作應該在網(wǎng)絡邊界處與終端主機上完成���;三是縱深防御的安全體系應該建立�;四是在直接連接外部信息系統(tǒng)位置以及網(wǎng)絡邊界位置�����,應該盡量避免部署重耍網(wǎng)段����,可靠的技術隔離手段在重耍網(wǎng)段與其他網(wǎng)段Z間采用;五是應該努力進行安全主機打造�,不斷加固網(wǎng)站
6、業(yè)務服務器脆弱的服務����;為了更好防止威脅的擴散���,應該在區(qū)域內(nèi)進行威脅的隔離操作��。2.2網(wǎng)站狀態(tài)可視化策略�����。監(jiān)控���、管理����、響應和防范等方面的內(nèi)容應該在企業(yè)網(wǎng)站的安全建設中有所體現(xiàn)�����,在信息系統(tǒng)和組織體系中也應該進行一定的規(guī)劃設計��。應該從全局角度思考安全問題���,安全事件處理決策能夠及時制定并執(zhí)行��,滿足實時監(jiān)控網(wǎng)絡健康以及設備使用的要求��。另外����,為保證網(wǎng)站業(yè)務狀態(tài)可視化特點,網(wǎng)站業(yè)務還應該統(tǒng)一響應和處理安全事件��。對于網(wǎng)站狀態(tài)可視化策略主耍分為以下兒方面內(nèi)容:一是能夠?qū)τ谥匾掌鞯娜肭中袨檫M行監(jiān)測�,同時記錄相關的參數(shù),包括?攻擊目的�、類型和時間等等,同時
7�����、�,還能提供入侵的警報功能;二是監(jiān)視重要服務器本身工作情況���,包括建設服務器的硬盤���、CPU、網(wǎng)絡資源�、內(nèi)存等等使用情況;三是為能對網(wǎng)絡系統(tǒng)安全漏洞進行及時修補工作�,應該定期對網(wǎng)絡系統(tǒng)進行掃描;四是設定系統(tǒng)服務水平的最小值,當達到此值以后則進行檢測或者報警�����;五是能夠滿足管理網(wǎng)絡行為的需求�����,使得網(wǎng)站業(yè)務操作流程更加規(guī)范����,盡量避免意外事故而導致對于網(wǎng)站業(yè)務的影響�,這就需要建議一套系統(tǒng)的網(wǎng)站業(yè)務保證體系;六是為了更好進行全面監(jiān)控安全管理體系建立�,還應設置高效和統(tǒng)一的管理視圖。2.3網(wǎng)站流程可控化策略��。為保障網(wǎng)站正常運行��,應該監(jiān)視與控制網(wǎng)站業(yè)務數(shù)據(jù)的整
8���、個處理流程�����,在信息安全建設過程屮�,網(wǎng)站業(yè)務及數(shù)據(jù)的訪問應該采取一定的措施來保證合法的用戶可接入到網(wǎng)絡中來訪問所需資源,比如通過嚴格的用戶身份認證�、授權、審計等等來保證用戶對于資源的訪問權限�����。網(wǎng)
