前言:中文期刊网精心挑选了企业网络管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业网络管理办法范文1
关键词:信息化;网络安全;企业;解决方案
0 引言
现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。
1 企业信息化网络存在的安全隐患
1.1 Windows系统的安全隐患
Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。
由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。
1.2 路由和交换设备的安全隐患
路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。
1.3 数据库系统的安全隐患
一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。
我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。
数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。
2 企业信息化网络安全策略的体系
网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。
2.1 安全策略系列文档结构
(1)最高方针
最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。
(2)技术规范和标准
技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。
(3)管理制度和规定
管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。
(4)组织机构和人员职责
安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。
(5)用户协议
用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。
2.2 策略体系的建立
目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。
建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。
2.3 策略的有效和执行
安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起 来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。
3 企业信息化网络安全技术总体解决方案
参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。
3.1 防火墙系统的引入
通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。
3.2 入侵检测子系统的引入
入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。
3.3 网络防病毒子系统的引入
防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。
3.4 漏洞扫描子系统的引入
漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。
3.5 数据加密子系统的引入
通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。
企业网络管理办法范文2
wifi使用管理办法一为规范无线网络的使用,防止在无管理、无防护的状态下使用WIFI无线网络造成公司敏感信息泄露、重要数据损坏、网页劫持、电脑病毒感染、业务系统被非法控制等严重后果,保障无线网络的正常运行,加强公司网络环境安全建设,特制定本管理办法。
一、无线用户入网申请登记程序
公司各部门如需使用无线网络接入服务,应统一向公司网络部提交申请,申请可以个人或部门为单位提交,申请人或部门需填写附件《无线入网申请登记表格》内容并通过OA提交给公司网络部登记汇总上报后,统一由网络部负责开通服务。
公司网络结构由网络部统一规划建设并负责管理维护,任何部门和个人不得私自更改网络结构,办公室如需无线网络设备等必须事先与网络部取得联系。个人电脑及个人手机设备等所用IP地址必须由网络部指定的方式设置,不可擅自改动,擅自改动者将受到惩处。
二、无线网络密码管理
无线网络密码由各部门指定专人负责设定,统一由公司网络部负责管理和设置。如密码变更,需由公司网络部负责修改并通知相关使用人员。
三、处罚规定
第一条 对于蓄意破坏网络正常运行,蓄意窃取网上秘密信息的
个人,作XXXX处理,并依法追究法律责任;
第二条 对于在公司网上散布病毒的、的、破坏社会秩序的或政治性评论内容的个人,作XXXX处理。情节严重者将移交司法机关处理;
第三条 对于私自设立BBS, NEWS、个人主页、WWW站点、FTP站点等各种形式网络服务的责任人,作XXXX处理;
第四条对于由管理不善引起公司秘密泄露的责任人,视其情节严重处以XXXX。
第五条 对于私自更改网络结构,私自设置DNS, WINS等服务的责任人,处以XXXX。
第六条 任何部门未经许可不得在网上挂任何应用系统。 四、本办法自公布之日起执行。
wifi使用管理办法二一、 目的
为进一步加强公司网络管理,规范上网行为,提高工作效率,保障公司信息安全,防范网络风险,结合我公司实际情况,经研究决定,特制定本管理办法
二、 对局域网电脑进行网络监控的必要性:
网络已经进入了我们的日常生活,随之而来的网络安全监控,网络管理、员工网络行为等已经成为日益凸现的问题摆在了我们面前,网络数据如下:
1) 有93%企业网络资源使用不当
2) 有85%企业遭受过病毒攻击
3) 有43%员工电脑曾被木马入侵
4) 有31%员工滥用Internet
5) 有14%专利信息被窃取
6) 有12%人员的财务被网络欺骗;
7) 有11%资料或网络的破坏
8) 有超过70%的安全威胁来自网络外部
三、 适用范围
适用于所有办公计算机,直接部连锁门店电脑及其使用人
四、 上网限制权限与电脑软件
1) 网络分为有线局域网与无线网WIFI
2) 有线局域网管控:公司增加套上网行为管理路由器,对公司有线局域网进行设置上网权限,设置后,除QQ、QQ邮箱、foxmiao、imo云办公室、百胜系统外正常联网使用外,其他上网功能将会被有效限制,设置后计算机实行一对一责任制,各部门经理对本部门所有上网行为进行监管。
3) 无线网WIFI:为加强公司网络资源的管控,同时也对无线网进行有针对性的开放使用,在公司办公室范围内只对笔记本手提电脑开放使用权限,其他的上网设备一律禁制使用
五、 直接部门店电脑上网权限设置
公司对直营部门店电脑上网权限进设置,除foxmiao、imo云办公室、百胜系统外正常联网使用外,其他上网权限一律锁闭
六、 行为规范
1) 联网后计算机实行一对一责任制,所有联网用户进行备案登记。各部门经理对本部门所有上网行为进行监管
2) 所有联网部门的领导对上网行为规范管理工作要高度重视,加强对本部门上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识,文明上网。
3) 所有员工应牢固树立安全意识和保密意识,严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。
4) 严禁在上班时间玩电脑游戏,观看和下载电影、电视剧、体育比赛等娱乐节目;禁止在上班时间进行与工作无关的网络聊天。
5) 为保持系统的稳定,只允许安装与办公有关的常用软件。
6) 上网权限,除公司领导及各部门主管以外,其他人员可根据工作需要申请临时开通上网功能。
7) 如若发现上班时间玩游戏,观看和下载电影、电视剧、体育比赛等娱乐节目或与工作无关事宜,部门负责人处罚100元、主管处罚50元,员工处罚30元,并通报全公司
wifi使用管理办法三一、目的
为加强公司无线上网卡管理工作,合理利用资源,降低成本,特制订本管理办法。
凡属公司所有的无线上网卡,都应依照本办法进行管理。
二、职责
1.信息管理中心为公司无线上网卡的管理部门。
2.信息管理中心网络管理员负责公司无线上网卡的日常管理维护工作。
三、配备范围
1、各单位党政正职、副职、项目经理、副经理、项目总工、公司本部处室正职以上人员。
2、因工作需要,经公司主管经理审批,可长期持有无线上网卡的人员。
四、配备及借用原则
(1)各单位党政正职、副职、项目经理、副经理、项目总工、公司本部处室正职以上人员因工作需要可配备无线上网卡。
(2)因工作需要,经公司主管经理审批,可长期持有无线上网卡的人员可配备无线上网卡。
(3)其他人员因工作需要,经本部部门长审核,信息管理中心主任审批通过后,可申请临时借用无线上网卡。
五、无线上网卡的借用,归还,上交,损坏及赔偿规定
(1) 无线上网卡借用:借用人需提前告知信息管理中心网络管理员,并遵照无线上网卡借用管理流程进行审批,审批通过后到公司信息管理中心领取。
(2) 无线上网卡的归还:借用人借用无线上网卡借期不得超过一个月。因备用卡数量有限,如遇到有特殊原因无法按时归还的情况,应及时到信息管理中心办理无线上网卡续借手续,保证公司本部无线上网卡的正常调配。
(3) 无线上网卡的损坏:用户借用无线上网卡前,由无线上网卡管理员对无线上网卡进行检查,完好借出。用户归还时,由无线上网卡管理员对硬卡及UIM卡进行检验。
检验内容包括:
a.硬卡的表面无污损,天线完好并能够正常使用;
b.UIM卡未出现欠费,停机等异常;
c.信号正常,并能够拨号使用。经无线上网卡检验后,无出现上述异常即可正常回收。
(4) 无线上网卡损坏及赔偿措施:
a. 硬卡出现污损,无法辨认硬卡品牌及型号的,使用人需赔偿50元;
b. 硬卡天线出现损坏,能送外修理的,使用人需按实际发生的修理费用进行赔偿;
c. 硬卡天线出现损坏,无法修理的,使用人需按照无线上网卡折旧后的残值进行赔偿;
d. UIM出现欠费,停机等异常,无法正常使用的。在联通公司发生费用的由使用人个人承担。
(5) 无线上网卡的上交:无线上网卡使用人员离职或因其他原因不在本单位工作,该人员需将无线上网卡送至信息管理中心,经查验,确认无损坏和欠费后,上交公司。
六、无线上网卡缴费说明
(1)公司本部各部门的使用费用由公司统一进行缴纳;
(2)临时借用无线上网卡,借用期内发生的费用,由公司统一进行缴纳;
(3)借用无线上网卡超过借用期且未办理续借手续,超出借用期发生的费用由使用人个人承担;
(4)由于未遵照上述规定,造成的额外费用由使用人个人承担。
企业网络管理办法范文3
关键词 内部网络;安全防范;企业
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0207-02
1 企业内部网络的安全现状
传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。
目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。
2 企业内部网络的安全威胁
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
2.1内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
2.2用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
2.3信息分散
由于部分企业内部网络的数据存储分布在不同的计算机终端中,没有将这些信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于数据往往不加密就在内部网络中随意传输,这就给窃取信息的人员制造了大量的攻击机会。
3 企业内部网络安全防范设计方案
3.1网络安全防范总体设计
即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
3.2网络安全体系模型构建
企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
1)用户身份认证
用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
2)用户授权管理
用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
3)数据信息保密
数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络信息和知识产权信息的有效保护。
4)实时监控审计
实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
4结论
目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。
参考文献
企业网络管理办法范文4
关键词 网络建设;管理;维护;方法
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)05-0091-01
网络自出现以来,逐渐被人们所熟知,20世纪70年代末,网络已经成为了人与人沟通的重要媒介,当进入21世纪后,网络的发展速度越来越快,现已成为国家与国家之间政治交流、文化交流、企业信息交流的桥梁,在网络发展的同时,它的管理和维护也要紧跟其步伐。可以说我国的网络建设管理及其后期的维护直接会影响到我国社会的信息化发展,以及社会的长治久安。
1 网络建设管理及其维护的意义
现如今网络已经融入我们生活中的方方面面,网络的重要性就在于此。而如何建立一个安全有效、稳定方便的网络是目前我国网络建设的目标之一,网络建设与管理对于我国的建设影响可分为以下3个方面。
1)对经济建设的影响。随着网络的普及扩大,现在各个行业基本都已实现网络化,有很多的大型企业也把网络的信息化建设利用到其生意上来,随之出现一些新型的购物模式,如我们大家熟知的淘宝,淘宝可以说是我国目前较为成功的利用网络实现交易的购物平台,所有的交易流程都是在网络上进行的,这种新型的购物方式不仅可以为企业创造利润,同时也方便了消费者购物,类似的平台还有国美、京东。这些平台的构建也在很大程度上催动了我国经济的快速发展。
2)对政治建设的影响。网络之所以在现今社会有如此高的“地位”。主要是网络对一个国家政权安全的影响,政权是一个国家政治的核心,网络可以巩固国家的政权,保证政治安全,保护国家的信息,但前提是一个安全稳定的网络才可以。利用网络国家可以传播政治思想以及社会主义文明,如果网络存在不稳定性,就会严重危害到一个国家的完整。不仅仅是我国,外国也有很多实例证明这一点,如被誉为的“阿拉伯之春”的中东革命风暴,本来就是城管与商贩之间的争吵,结果通过网络传播而被国内人们熟知,又通过半岛电视台等网络工具迅速传到整个中东地区,直到现在仍有矛盾;再比如2011年美国的占领运动,也是通过网络迅速传播的。
3)对社会文化建设的影响。最初人们学习知识是在书籍上,现如今人们获取知识的主要途径由书籍转移到了网络上,贴吧、微博等交流软件的应用,都极大的方便了人们的生活。所以我们要充分发挥网络在社会文化建设中的作用,以积极向上的态度大力发展传播健康有益的网络文化,加大正能量的宣传力度,使其形成主流。创建一个安全有效,稳定快捷的网络也会直接影响到人们的生活品质。而健康的网络环境也有利于人们文化道德素质的提高。
2 网络建设及其维护的现状和存在的问题
随着我国社会现代化进程的不断加快,国家法律已成为一个国家社会管理的基础,自从2000年以后,我国有关网络信息方面的法律正在逐渐增多,关于网络建设的《互联网信息服务管理办法》、《互联网站管理工作明细》、《中国互联网络信息中心域名争议解决法》、《互联网电子邮件管理办法》、《互联网站管理工作细则》等法律的出台就说明了我国在网络信息化建设中所取得的成就。有利必有弊,在取得成就的同时,必然会出现一些问题。
1)基础薄弱。随着我国对网络技术的投入,电子信息行业也受到了国家的大力支持。但是我国的信息网络还是存在一些较难解决的问题,最基本的问题就是网络结构单一,我国网络目前就是覆盖范围不足、连接方式简单。在城郊或者相对比较偏的地区想要连接网络就相当困难,在偏远地区是这样,就算是在发达地区,网络的覆盖率也达不到要求,甚至一些重点城市的网络覆盖率都不全,以上海为例,上海的网络信号覆盖率也只是达到上海城郊的范围。3G网络和wifi技术不能发挥作用。在基础薄弱的同时我国还存在网络市场竞争不良的问题,主要是指移动、联通和电信这三方。不仅网络价格较高,而且网速还达不到相应的要求。
2)人员素质低。网络发展至今已经成为了人们日常生活不可缺少的部分,网络安全也逐渐成为网络管理中至关重要的组成部分。由于网络的全面发展,在学习知识,管理企业等方面的同时,也出现了网络游戏。网络是一个虚拟世界,可以在网络游戏中创建新的形象,这就为网络游戏创造商提供了巨大的商机。另外网络诈骗的滋生会影响社会的稳定、虚假广告的传播都会给人们造成影响。暴力、信息的传播会严重影响到人们的身心健康。目前我国的网络监管系统还不是很完善,技术水平也正在研究更新阶段,而且我国的网络信息管理人员素质还较低,有很大一部分的不良信息都是由于管理人员监管不及时才传播的,更为严重的是,有一些网络监管人员受利益蛊惑,还亲自参与到网络犯罪之中。
3)后期维护疏忽大意。现在不仅是在我国,国外的政治经济发展都是依靠网络系统进行运转的。而随着计算机的普及,形成了许多计算机网络,这些网络构成了庞大的网络信息系统。每一个计算机网络系统都有其各自的信息存在,所以计算机网络能否正常运转也会影响到信息安全。但是政府和企业很多都缺乏对这一方面的监管,疏忽了网络的维护,结果使得政府部门未能及时了解群众的意见,政府网络系统没有发挥其作用。而在企业中,管理人员没有及时的备份信息,如果出现硬件故障、系统崩溃的情况,那么整个企业的资料就都会随企业网络系统崩溃掉的。所以我们如果想利用网络来对企业实现经济效益,就必须及时做好监管工作,不可出现疏忽。
3 网络建设管理维护方法
就目前我国的网络建设现状,本文提出以下几点方法。
1)加大对网络管理的研究研发,促进偏远地区的网络建设。资金方面可以鼓励支持相邻的企业进行投资。对于发达地区,网络覆盖率要增强。
2)完善法律对网络的制约力。政府与企业相结合,在不破坏公民隐私的前提下,监督网络违法行为。
3)公民配合。网络最终还是为人民服务的,光靠国家、政府、企业去监管网络安全是不够的,还需要人们配合监督,这样才能更好地促进网络的安全有序运行。
4 结束语
现在网络已经进入人们的生活当中,网络的安全也成为了一个国家政治经济发展的基本保证,本文通过对网络建设的现状分析,体现了网络对人们的重要性。我们每一个公民也要自我约束,加强网络安全意识,这样才能构建一个良好的网络环境。
参考文献
企业网络管理办法范文5
【关键词】船岸网络;信息安全;航运企业
0引言
一些航運企业已开始实施“数字化+互联网”战略,船舶运营参数及管理量化指标被转移至信息更加透明的互联网平台,船舶所有人可以通过互联网平台随时随地查看船舶动态。航运企业将船舶全权委托给第三方船舶管理公司管理,并通过互联网平台监控船舶动态。这种管理模式带来一个全新的课题:船岸网络信息化程度越高,信息系统遭受攻击导致数据泄露的风险越大。近年来已发生多起船员个人信息泄露导致的诈骗案件。这些个人信息泄露的源头是船舶管理公司的信息系统。信息泄露会给个人造成损失,而信息系统遭受病毒攻击则会给航运企业造成巨大损失。因此,信息安全对航运企业而言极为重要。
1船岸网络管理现状
船岸网络技术的发展非常迅速,特别是海上卫星通信服务商提供的海上高速网络在资费下降后极大地提高了船舶与管理方、服务供应商、租船人和船舶所有人/经营人之间的信息交换频率。海上高速网络的普及给信息安全带来更大的隐患。网络没有物理界限,任何具有网络攻防知识并熟悉船舶扁平化网络架构的人或组织都可以通过Shodan搜索引擎获得相关信息,对船岸网络实施远程攻击。通过对卫星通信服务商IP地址段批量扫描发现:众多安装VSAT、FBB设备的船舶未加安全措施就向公网开放了21/80/445/3389等弱口令TCP、UDP端口;供应商为节约成本、方便远程维护管理,将Cobham、KVHCommBox、Inmarsat、Marlink等产品内建的管理后台映射到外网;绝大部分船舶没有配置专业的硬件防火墙,岸基管理人员缺乏专业技能,最终导致船舶网络安全得不到保障。
要做好船岸网络安全工作,首先要了解船岸网络设备运行机制和原理。船舶内网GPS、ECDIS、主机监控系统服务器等多网卡设备既通过串口总线和CANBUS、MODBUS等协议控制舵机、智能电站及压载水调平系统等设备,又通过网卡和SNMP、NMEA等协议进行网络通信,从而形成了一个可以网络远程控制的船舶物联网。由于某些船用通信协议存在设计缺陷,例如NMEA0183协议通过明文传输,缺乏加密、身份认证和校验机制,为实施网络攻击制造了机会――攻击者只需远程更改一两个字符就可以命令船舶转向。
2常见的网络攻击方式
广义上对船岸网络的攻击主要有两类:(1)无目标的攻击。岸基或船舶内网操作系统和第三方软件漏洞是潜在受攻击目标之一,攻击者利用0day漏洞进行广撒网式的无差别化攻击,近几年马士基航运集团和中远海运集运北美公司遭遇的网络攻击属于此类。(2)有针对性的攻击。攻击者将某船岸信息系统设定为渗透目标,利用专门开发的绕过技术和工具躲避网络防御机制(如震网病毒事件),实施多步骤攻击,其破坏程度较无目标的攻击更大。
有针对性攻击又分为以下6种类型:
(1)主动攻击。攻击者主动攻击网络安全防线。主动攻击的方式为修改或创建错误的数据流,主要攻击形式有假冒、重放、篡改消息和使网络拒绝服务等。
(2)被动攻击。攻击者监视相关信息流以获得某些信息。被动攻击基于网络跟踪通信链路或系统,用秘密抓取数据的木马程序代替系统部件。
(3)物理攻击。未被授权者在物理上接入网络、系统或设备,以达到修改、收集信息或使网络拒绝访问的目的。
(4)内部攻击。被授权修改信息安全处理系统,或具有直接访问信息安全处理系统权力的内部人员,主动传播非法获取的信息。
(5)边界攻击。网络边界由路由器、防火墙、入侵检测系统(IDS)、虚拟专用网(VPN、DMZ)和被屏蔽的子网等硬件和软件组成。硬件的操作系统与其他软件一样存在安全漏洞,攻击者可利用操作系统漏洞,绕过已知安全协议达到攻击的目的。
(6)持续性威胁。商业间谍组织可能会通过“钓鱼手法”进行攻击。如以“某某船公司2020中期战略企划书”为关键词投放电子诱饵,通过文档追踪工具进行精准定位,诱骗受害人打开附件或点击邮件链接从而入侵或破坏其信息系统。
3船岸网络中易受攻击的系统
船岸网络中易受攻击的系统有综合船桥和电子海图系统、配载仪和船舶维修保养系统、主机遥控和能效系统、保安限制区域闭路电视监控系统和各重点舱室门禁系统、乘员服务和管理系统、面向船员娱乐的公共网络系统、船岸网络通信系统、计算机操作系统及常用软件等。
4船舶网络安全配置建议
(1)禁用公网IP,使用URA系统远程管理。
(2)修改系统默认密码并使用高强度密码。
(3)将船岸网络操作系统和第三方软件补丁、病毒特征库升级至最新版本。
(4)对工控网络、办公网络、娱乐网络实施网络隔离和访问控制。
(5)通过策略制定公用电脑进程白名单,禁用USB接口。
(6)向船员普及网络安全风险防范知识。
(7)要求设备供应商提供必要的网络安全事件应对措施。
(8)不过度依赖远程网络监控技术,增加现场勘查频率。
5网络攻击事件的处置步骤
(1)风险识别。定义相关人员的岗位和职责,确保在日常管理中能够及时发现可疑风险。
(2)事件预防。制定风险控制流程和应急计划,降低网络风险,防范网络攻击。
(3)事件发现。检查已确认的网络攻击事件,评估损失并制定后续恢复方案。(4)事件恢复。制定计划使系统恢复正常运行。
(5)免疫措施。制定措施避免类似网络攻击事件再次发生。
6网络信息安全团队岗位职责
航运企业应设立信息安全官(CISO)岗位,其职责为:建立船岸网络安全团队并管理成员,牵头制定全面的船舶网络安全应急保护计划(CSP),以持续保障船岸网络安全。团队成员岗位职责如下:
(1)对船舶VSAT/FBB设备端口映射及防火墙规则进行审核、分发、监控,熟悉Infinity、XchangeBox等通信管理系统的后台设置,监控船岸网络的可疑流量。
(2)对船岸内网信息设备和办公电脑软硬件及时更新维护,熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等软件操作知识。
(3)定期优化单船拓扑结构和更新船岸网络病毒特征库和漏洞补丁库,不断完善船岸网络信息事故应急预案。
(4)收集供应商技术文件并集中存储,向设备和服務供应商提交并跟踪审核通导信息类设备保修工单(如KVH、Marlink、GEE、OneNet等)。
(5)跟踪记录新造船FBB、铱星移动通信系统、VSAT和船载物联网设备安装调试情况,审核通信类费用凭证。
(6)具备防火墙、路由器、入侵检测系统、交换机的丰富知识,MacOS、Windows、Linux等3大操作系统及域控、数据库的基础知识,并能熟练使用SQL、CrystalReports提取分析数据。
(7)参与船岸网络的设计开发和信息系统的迭代开发,提出必要的安全策略规范要求。
(8)具备妥善监控并处理网络安全事件的能力和独立撰写网络安全事件调查报告的能力,并提出改进措施。
7船岸网络信息安全管理目标
船岸网络信息安全问题从根本上说是人的问题,如何在制度上让人遵守规则,如何在技术上减少或避免人为恶意攻击,这是船岸网络信息安全组织架构设计的目标。船岸网络信息安全组织架构设计的总体目标可定义为:针对船岸网络和信息安全需要,构建系统的网络安全技术和信息防护策略及措施,通过制度管理和技术防范来规范员工行为,达到网络和信息资产安全可控的目的,最终达到“外人进不来、进来看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全总监的基本职责是建立船岸网络和信息安全团队并确保团队成员各司其职。团队成员既包括企业内部的计算机安全专家,也包括企业外部的资深律师、会计师、技术专家等。
8经验交流
网络信息安全对于大部分人而言比较陌生。在实践中,大部分航运企业由总裁办(行政事务部)或保密部门负责网络信息安全,而网络信息安全职能又隶属话语权不高的IT部门,最终导致企业网络信息安全工作进展迟滞,制度实施缓慢。因此,建议由公司领导牵头,技术保障部门负责具体实施。有条件的航运公司应该定期针对船岸网络信息系统进行安全演习并配置网络信息安全设备,以便当船岸网络信息系统被攻击时,能够迅速作出应急反应,尽快恢复网络系统,尽可能挽回损失。此外,在员工手册、船员上船协议中应该赋予航运公司相关职能部门通过技术手段来防止内部威胁的权力,打击隐蔽性较强的涉及船岸网络的职务犯罪。
以某航运企业为例,2018年初由公司领导牵头与某船级社联合成立了船岸网络信息安全专项课题组,针对公司船岸网络的特殊性制定了一套通用船舶网络安全管理体系,并在超大型集装箱船试行《船舶网络信息安全实施指南(征求意见稿)》和相关配套制度,如《船舶网络信息资产管理办法》《船舶VSAT、局域网及防火墙设置规范》《船舶网络信息安全员岗位职责》《船员网络信息安全应知手册》等。此外,还对试点船舶就域控服务器(解决内网信息审计问题)、KMS激活服务器(解决操作系统、办公软件授权问题)、自建CA授权机构颁发数字证书(解决SHA256数据加密问题)、某开源局域网远程管理软件以及等级保护一体机硬件部署(解决病毒库、补丁库离线升级问题)等项目进行技术验证,为下一步推广应用船岸网络信息安全课题研究成果奠定了良好基础。
企业网络管理办法范文6
1云计算技术简介
云计算是一种诞生于上世纪80年代的新型存储、计算、共享计算机技术,该技术能够将海量的存储器、服务器、路由器、交换机以矩阵形式连接存储在一起,利用分布式存储技术以及虚拟化拓展计算机的物理存储资源,进而实现资源信息共享,为业务处理提供便利。经过多年的研究以及后续技术的更新,目前云计算信息服务可以分为三个类别:分布式基础设施即服务、软件即服务、平台即服务。分布式基础设施即服务主要运用通过云计算建立起联系的设备资源进行服务,通过多个设备集合在一起,利用虚拟化技术将设备抽象设计成一个映射层,进而实现基础设施的信息共享,显著提升基础设备的信息利用率,常见的分布式基础设施即服务有存储区设备连接、服务器设备连接、CPU设备连接、通信线路连接等。软件即服务指的是云计算平台为用户提供万用型信息处理软件,该软件具有类似信息仓库管理的功能,这些应用软件主要运用工作流技术,将用户的信息流动业务流程化,进而改进计算机系统自身对信息流动的响应时间,软件即服务的优点是企业能够根据自身信息管理需求定制适合的云计算服务软件,并按照需求分配硬件配置的运行空间。平台即服务指的是利用先进的管理算法应对用户同时发起的信息访问需求,该服务能够显著提供用户进行信息访问的访问效率。
2现代企业信息管理应用云计算的优势
2.1宏观政策优势
我国国务院最早在2012年9月就了《中国云科技发展十事五专项规划》,该规划是我国云计算方面的首个规划措施,规划重点强调国家大力支持云计算产业的决心以及推动云计算研发和应用的举措。此后,国家工业信息化部门于2017年了《关于促进云计算创新发展培养信息产业新业态的意见》以及《云计算发展三年行动计划(2017-2019年)》,其中明确指出到2020年,云计算将成为我国现代企业信息管理的重要表现形态,同时也将是我国建设网络强国的重要发展途径。随着我国电子商务以及销售等业务的兴起,我国各地区政府开始全面开展云计算政策扶持,并明确提出发展目标,直到2020年为止,全国新增云企业应达到100万家。
2.2投入成本优势
传统的企业信息管理方式通常为自建自管,即企业自身建立信息库,并且自主管理,这样做需要企业在筹备前期就需要购置大量的硬件设备,如服务器、存储器、网络设备、路由器等,而后续自身不断通过管理和运营来完善。从资金成本角度而言,企业需要在前期开启信息管理以及后续运营维护中投入大量的资金才能够完成信息管理。而云计算能够通过互联网连接将企业内部所有计算机连接到网络当中,运用云连接调取信息管理所需的硬件配置,进而减少企业自身购置硬件设备的成本。同时,云计算能够降低企业自建自管信息管理模式中后期的隐形成本投入,让企业在较少投入的情况下享受良好的信息管理服务。尤其对于还处于成长期的现代企业而言,云计算强大的数据处理中心在保证信息管理高效进行的同时还具有较高的经济性,为很多现代企业的信息管理提供理想的解决方案。
2.3人才应用优势
我国信息处理人才相对发达国家的主要问题就是人才总量偏小,并且信息人才的结构不合理,人才金字塔顶端的高水准、复合型人才比较缺乏,并且在信息处理人才培养体系上缺乏创新。该问题直接导致现代企业的信息管理建设中很难聘用员工或对新员工进行培训,高级信息管理技术顾问更是“千金难得”,这对于现代企业信息管理的发展是极其不友好的。而运用云计算的信息管理系统的主要特征就是,企业能够直接运用云端信息管理软件进行信息管理,采取更加直接的信息管理办法,而软件后期维护方面也由云计算软件供应商提供,这是现代企业信息管理人才缺乏的有效解决方案之一。
3云计算在企业信息管理中的应用
3.1为用户提供更好的服务接口
云计算能够为用户提供优质的信息服务接口,该服务接口具有并发性、可拓展性、安全性、集成性。云计算通过该服务接口将企业中各类信息接收软件以及硬件设备连接在一起,进而实现信息资源的优化整合,并且硬件负载在优化后会更加均衡,极大程度上提高了信息流通的效率,大幅度提高企业的信息化水平,降低企业进行信息化建设投入的成本,优化企业信息管理流程结构。云计算服务平台是一个具有集互性质的平台,该平台具有传统登录系统的操作内容,并且能够实现公文管理、财务账簿管理、远程协作配合、远程数据监控等功能,用户能够根据服务接口登入到服务平台中处理各类型的表单,表单中的数据内容可以直接连接到云计算服务平台服务器当中,与服务器信息进行交互通信,进而实现对应用户的信息调用需求。用户在登入该服务接口后,可在交互界面表明需要申请访问的信息,逻辑信息会在信息输入完毕后触发软件内的事件按钮,并将需要访问的信息传送到服务器当中,进而实现数据逻辑业务的加工和数据处理。相对的,服务器操作平台也会有对应的资源监控及负载平台,如MySQL数据库、WebService服务器、ESB适配器等。
3.2为企业提供更强的信息服务平台
云计算能够为企业信息管理构建一个强大的信息化服务平台,该平台的操作服务系统能够运用光纤网络进行信息优化整合和集成处理,将单独设备的信息资源抽象化、虚拟化,进而改善企业信息处理设备的信息处理效率。在云计算服务平台的建设过程当中,最重要的应用技术就是虚拟化,虚拟化技术能够为企业用户分配一个单独的信息云端处理桌面,每个用户能需要运用一个账户,就能任意连接到其中一个登录中间件,登录中间件能够连接到信息资源池,实现企业网络通信的连接、硬件资源分配、逻辑业务处理等功能。信息服务平台的虚拟化能够认证登录用户的身份信息,极大程度上提高了信息的安全性,同时还具备数据转发、资源调度、负载均衡、桌面资源分配等功能。企业能够根据各部门所需运行空间的大小购置合适服务器,完成各类信息的加工处理。除此之外,虚拟化服务平台能够将应用程序和数据信息隔离开来,同时也能够将用户与用户之间的信息隔离开,提高企业硬件资源的利用效率,保证企业信息处理CPU、服务器、输入输出设备处于高效利用的状态。
4结论
本文研究结果为现代企业信息管理中,云计算的应用优势有:宏观政策优势、投入成本优势、人才应用优势。由此本文提出云计算在现代企业信息管理中的两方面应用:为用户提供更好的服务接口、为企业提供更强的信息服务平台。企业信息管理涉及到企业日常的经营、生产、管理等具体事物的流程、物资安排以及人力资源事务等,企业信息管理水平是企业现代化水平是否达标的重要标志之一。因此,为进一步提高我国企业的现代化发展水平,企业信息管理应积极引进云计算技术,以此提高信息的共享程度和可操作性,进而提高企业自身发展水平。
参考文献
[1]马超,马杰,赵帅.云计算技术在医院信息化建设的应用[J].电脑迷,2018,26(11):31.
[2]林逢春.论云计算环境中的计算机网络安全[J].电脑迷,2018,15(11):280-281.
[3]陈振兴.信息管理系统的要素构建法与实践[J].大众用电,2017,20(S1):141-143.
[4]马守文.电力企业信息工作价值提升研究[J].办公室业务,2017,17(24):79.
[5]戴斌,刘湘媛,秦家伟.矿冶企业设备信息管理系统的设计与实现[J].电脑知识与技术,2017,13(35):114-115+130.
