企業網路化辦公中的資訊保安管理策略
1 概述
近年來,隨著經濟水平的不斷提高,資訊科技的不斷髮展,已經讓企業無法離開計算機網路而生存,然而,正由於網路技術的廣泛普及和各類資訊系統的廣泛應用使得網路化辦公中必然存在眾多潛在的安全隱患,因此,在網路開放的資訊時代為了保護資料的安全,就需要考慮網路化辦公中的安全問題並予以解決。
[@more@]2 企業網路化辦公中基本的安全防範措施
2.1 部署防病毒軟體
採用“縱深”防禦的措施,即考慮在整個網路中只要有可能感染和傳播病毒的地方都應該採取相應的防病毒手段,安裝相應的防病毒軟體。在網路環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網路病毒,必須有適合於區域網的全方位防病毒產品。如果與網際網路相連,就需要閘道器的防病毒軟體,加強上網計算機的安全。如果在網路內部使用電子郵件進行資訊交換,還需要一套基於郵件伺服器平臺的郵件防病毒軟體,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設定對應的防病毒軟體,透過全方位、多層次的防病毒系統的配置,透過定期或不定期的自動升級,使網路免受病毒的侵襲。
2.2架設防火牆
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部,是網路安全的重要一環。內部網路和外部網路之間的所有網路資料流都必須經過防火牆,只有符合安全策略的資料流才能透過防火牆,而防火牆自身應具有非常強的抗攻擊免疫力。
2.3資料備份
計算機裡面重要的資料、檔案或歷史紀錄,對企業使用者來說是至關重要的,若不慎丟失,會造成不可估量的損失,輕則辛苦積累起來的心血付之東流,嚴重的會影響企業的正常運作,給科研、生產造成巨大的損失。為了保障生產、銷售、開發的正常執行,企業使用者應當採取先進、有效的措施,對資料進行備份、防範於未然。隨著技術的不斷髮展,資料的海量增加,不少的企業開始採用網路備份。網路備份一般透過專業的資料儲存管理軟體結合相應的硬體和儲存裝置來實現。
2.4訪問許可權的控制
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和訪問,是保證網路安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3 企業網路化辦公中基本的安全防範技術
1)身份認證技術:身份認證技術是在計算機網路中確認操作者身份的過程而產生的解決方法,其作為防護網路資產的第一道關口,可以保證操作者的物理身份與數字身份相對應,有著舉足輕重的作用。
2)防病毒技術:防病毒技術將逐步實現由單機防病毒向網路防病毒方式過渡,病毒庫更新效率和服務水平,將成為防病毒產品的核心要素。
3)邏輯隔離技術:以防火牆為代表的邏輯隔離技術將逐步向大容量,高效率,基於內容的過濾技術以及與入侵監測和主動防衛裝置、防病毒閘道器裝置聯動的方向發展,形成具有統計分析功能的綜合性網路安全產品。
4)入侵監測和主動防衛技術:入侵監測和主動防衛(IDS,IPS)作為一種實時互動的監測和主動防衛手段,正越來越多的被企業應用,但如何解決監測效率和錯報、漏報率的矛盾,需要繼續進行研究。
5)加密和虛擬專用網技術:加密技術是利用技術手段把重要的資料加密傳送,到達目的地後再用相同或不同的手段解密。虛擬專用網(VPN)是建立在公用網路上的專用網路,是架構在公用網路服務商所提供的網路平臺:如Internet,ATM(非同步傳輸模式),Frame Rehy(幀中繼)等之上的邏輯網路,使用者資料在邏輯鏈路中傳輸。企業的員工外出、移動辦公、企業和合作夥伴之間、分支機構之間透過公用的網際網路通訊是必需的,因此加密和虛擬專用網(VPN)技術有很大的市場需求。IPSee已經成為市場的主流和標準。
4 加強網路辦公資訊保安管理對策
七分管理,三分技術。管理是企業網路安全的核心,技術是安全管理的保證。只有制定完整的規章制度、行為準則並和安全技術手段合理結合,網路系統的安全才會有最大的保障。
1)加強安全防範意識,提高相關人員素質。首先,不論是企業領導還是員工。在思想上要十分注重網路安全,要切實把安全保密工作放在重要位置,透過開展資訊保安防範教育以及保密宣傳教育,提高安全防範意識和保密意識。其次,網路資訊保安管理需要掌握計算機專業技能的人才。因此,企業需要不斷提高相關人員素質,定期對其進行安全技能培訓,提高安全防護能力。
2)加強安全管理力度,健全管理制度。企業應積極採取宏觀管理與重點監控相結合的方式,加強安全管理力度,根據各部門不同的特點,制訂相應的網路管理辦法,細化各個環節的管理規範和責任追究制度,力爭做到“誰使用,誰負責”,保證企業網路化辦公中資訊的安全性。
5 結語
資訊化程式的迅猛發展使企業的業務發展和網路緊緊連在了一起。然而現在的網路隨著接人技術的日新月異也越來越開放,病毒、駭客以及其他複雜的攻擊手段給網路帶來巨大的威脅,安全已經成為企業繼續生存發展所面臨的重要問題。這就需要我們透過不斷的改進和學習來努力營造安全的網路環境,維護網路資訊的安全。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26058737/viewspace-1052510/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 企業舉辦培訓班保護網路資訊保安
- 專案管理:中小企業資訊化的路徑與策略 (轉)專案管理
- OA辦公系統,打造企業辦公智慧化管理
- NSACE|如何正確地維護企業的網路資訊保安?
- 企業WiFi管理 保護我們的資訊保安WiFi
- 企業WiFi管理 保衛我們的資訊保安WiFi
- 企業辦公的新工具-企業網盤
- 建立企業的資訊保安的流程
- 免費OA系統,打造企業辦公管理專業化
- 企業辦公wifi提高網路安全解決方案WiFi
- 免費OA辦公系統在企業管理中的作用
- 企業網路安全策略
- 企業管理客戶的難點 藉助資訊化技術管理客戶的策略
- 企業網路管理
- 《工業控制網路安全技術與實踐》一3.1.3 企業辦公網路
- 企業資訊化的八個策略問題 (轉)
- 企業無線覆蓋,企業無線網路,辦公無線區域網方案
- 企業管理策略
- 網路資訊保安論述
- 如何加強辦公網路中的網路安全
- 中小企業資訊保安解決篇
- 企業資訊化管理優化的幾個方面優化
- 【守護終端】火絨“終端安全管理系統” 守護企業網路財產與資訊保安
- OA辦公軟體在企業管理中能起到什麼作用
- 企業資訊化的策略及ERP的實施(轉)
- 免費OA實現企業智慧辦公管理
- 網路視覺化守衛“數字中國“資訊保安視覺化
- 資訊保安策略建立步驟
- 企業資訊化的策略及ERP實施風險(轉)
- 企業網路病毒防護的維護策略
- OA辦公系統,幫助企業完成協同自動化辦公
- 企業無紙化辦公與圖文件管理軟體、圖文件管理解決方案
- XP死亡影響中國資訊保安,文件管理系統成企業救星
- 管理模式對企業資訊化的影響模式
- 企業資訊與網路通訊安全(5)生產管理 (轉)
- 對於網際網路企業來講,如何應對遠端辦公的挑戰?
- 依法使用網路維護資訊保安
- 保障網路資訊保安需立法先行