摘要
研究目的:掌握P公司的安全现状,以此来有效控制公司经营的良好运行,能够对企业的综合管理起到良好管控,更加合理化资源管理,避免网络系统信息的浪费,充分促进企业网络信息安全的科学管理,优化资源分配,更大程度地助力企业发展。内容:找出存在的安全问题和问题原因,然后针对P公司存在的问题提出相应的对策意见。方法:文献综述法。成果:提出网络安全解决方案,并进行安全建设优化。结论:本文主要基于P公司现状,对现有的网络安全、网络环境安全、安防系统、信息管理进行优化建设与管理。
关键词:信息安全;安全建设;网络应用
Abstract
Research purpose: to grasp the security situation of P company, to effectively control the good operation, can good management of comprehensive management, more reasonable resource management, avoid the waste of network system information, fully promote the scientific management of enterprise network information security, optimize resource allocation, power enterprise development to a greater extent.Content: Find out the existing security problems and causes, and then put forward corresponding countermeasures for the problems existing in P Company.Methods: Literature review method.Results: Put forward the network security solutions, and optimize the security construction.Conclusion: Based on the current situation of P company, this paper mainly optimizes the construction and management of the existing network security, network environment security, security system and information management.Key words: information security; security construction; network application
1 计算机网络信息安全的概述
1.1 计算机网络信息安全的概念
随着人类进入互联网时代,由网络连接和构设的最为快捷的信息联络渠道却常常遭到无意甚至出于某种邪恶目的攻击和破坏,在造成经济物质利益损害的同时,也戕害到人的精神和意志,成为人类新的罪恶渊薮。维护计算机网络信息安全,要在确保网络与硬件等物质设施免受攻击的同时严防数据信息的稳定和安全,并扎牢防护藩篱维护网络利益损失。目前网络安全已上升为国家安全的层面范畴,要在全面提升硬件实体、信息数据、运行传输以及管控保障各层面安全水平的同时,全面提升网络安全队伍对前沿网络科技的驾驭和管控能力,将维护网络安全的利剑掌握在自己手里。
1.2 计算机网络信息安全面临的威胁
1.2.1 病毒传播
幽灵般的计算机病毒可随时变换身形潜藏在硬件和网络机体内,缠绕在各类程序和文件数据以及其他各载体中,复制文件,恶意操控程序,伺机有针对性的进行传播和破坏,其附着力、适应性以及对抗能力极强,如同病菌大肆繁殖肆虐,破坏硬件效能,篡改、删除、损坏数据信息,几乎无孔不入又极难被及时发现,使管理者总处于被动挨打状态。这种由人类亲手制造又反噬于人类的网络孽患严重威胁着网络世界的安全,成为了人类社会的公敌。
1.2.2 黑客攻击
黑客行为和以不同目的驱使下的攻击操作,以其敏锐的嗅觉可以轻易突破计算机硬件和软件软弱的防护漏洞对信息数据的有效完整进行残破和撕裂,导致价值功能完全丧失,再者可对机密信息的防护架构实施致命打击,实现对核心内容的破译、解构和读取。当前,人们对提升计算机网络安全屏障可靠性的努力,很难抵挡住黑客借助最新科技成果实施的恶意攻击,因此所遭受的损失正成为人类面对的重大难题。
1.2.3 系统漏洞
计算机及网络机体中自身存在的结构盲点和逻辑关系错误导致的屏障缺陷和系统漏洞虽然对基本运行不会产生明显的影响,然而“隄溃蚁孔,气泄针芒”,细小的缝隙可以给网络病毒和黑客行为带来置喙沁入的巨大风险,撒播木马,窃
取信息,破坏安全便成了题内之意。这种漏洞主要有:一是操作系统的漏洞。操作系统是计算机为实现相关功能所搭建的基础平台,但系统如果没有比较有效的访问处置能力,面对众多功能各异且目的多样的应用软件,其风险漏洞是可想而知的。二是网络协议漏洞。但TCP/IP存在一个致命弱点就是不能有效识别源地址并无法准确定位IP,自缚其身的功能缺陷让黑客攻击可以轻易解除计算机的防卫而长驱直入;三是数据库漏洞。该漏洞导致数据库的参数安全把控环节处于屏蔽状态,大量的非法访问失去管控,病毒侵入便如入无人之境;四是网络软件漏洞。网络软件多样性呈现的风险漏洞更无法把控,对计算机的网络安全造成巨大的威胁。
1.2.4 网络诈骗
随着网络进入了人们工作生活的方方面面和每个角落。人类的社会性和对利益的贪婪获取欲望让网络犯罪成为新的孽源滋生之地,以网络诈骗为代表的侵财犯罪行为利用网络的开放性和虚拟性特征大肆其道,利用人们虚荣轻信的弱点,鼓动如簧之舌散布虚假信息,施行诈骗勾当,引诱人们落入陷阱,任其攫取不义之财。而网络诈骗的手法伎俩和途径载体又不时更新换代,强化其欺骗性和伪装让受害者难以防范。目前网络诈骗已成为一种社会公害和危及稳定的社会安全隐患。
1.2.5 硬件问题
计算机的硬件设施设备是保障网络信息存储安全和系统运行的基础载体,其包括硬盘及其他存储设备质量优劣事关运行效率和信息安全。使用者和维护者如果疏于对计算机硬件设备的功能常识、使用技巧以及维护管理的正确认知和实践操作,势必会导致计算机硬件使用寿命和功能的弱化及损伤,出现数据丢失和信息泄漏,严重的可致系统崩溃而造成较大损失。
1.2.6 用户安全意识
计算机使用者对网络安全概念的认知缺陷和意识淡漠是产生网络安全事故和有关问题的主观原因。在具体的使用过程中,因惧怕繁琐,设置用户口令流于形式,过于简单,在基本关口即留下安全隐患。运行中忽略网络安全基本常识,不能及时发现和果断消除隐患。在浏览网站的过程中,没有安全概念,对相关安全提示和预警反应麻木、置之不理甚至知错故犯,导致感染病毒,甚者招致黑客攻击。
2 P公司网络信息安全存在的问题
2.1 P公司内部网络受到攻击
P公司2021年4月发生的内部网络被攻击事件就是一起典型的病毒入侵案例。其事件发端为互联网运行瘫痪,在未发现日志异常情况下返追内网,现内网终端以程序病毒形式被植入,导致整个内部网络的全面染毒引致崩溃。
在此次受攻击后,公司所有连接互联网的计算机出现检测出木马病毒(百度杀毒),并弹出“缺少需要的程序组件”提示对话框,单机“立即修复”后即跳转至名为“ss”的页面,该页面无任何反应,重启电脑后杀毒软件仍旧无法清理病毒,之后电脑出现宕机。公司网络技术人员迅即展开清理和处置,先行架设隔离屏障,把病毒传播途径切断后查找病毒入侵的准确源头,对涉及到的终端主机进行病毒清除,升级杀毒软件层级,对高危漏洞实施补丁操作,强化病毒防范体系功能,建立高效的屏障系统。
2.2 P公司内部电脑及网络终端的信息安全存在问题
身份认证漏洞问题。公司电脑内部大多数系统的账户及密码等防护措施不足,极常出现非法登录的情况,造成了信息外泄或者系统破坏等网络安全事故。互联网服务漏洞问题。这一问题的主要根源在于公司自行建立的网站安全度不高,在员工宿舍区使用自行建立的低安全度的外网网站,容易被外部黑客进行攻击,存在较大的网络安全漏洞。应用软件漏洞问题。在P公司日常工作中在电脑内部所安装的电子邮件、聊天软件等软件的安全性并不高,很多软件都隐藏着盗取信息的插件等存在,使得公司在使用过程中容易造成信息外泄。
表1 P公司用户被非法登陆的列表
| 序号 | 用户ID | 登录密码 | 登录IP | 异常类型 |
| 1 | 396320 | abc123 | 192.168.1.54 | 短时间内异地登录 |
| 2 | 385121 | 123asd | 192.168.1.37 | 暴力测试密码 |
| 3 | 395156 | zxc123 | 192.168.1.116 | 短时间内异地登录 |
| 4 | 386512 | abc123 | 192.168.1.77 | 篡改cookie |
| 5 | 395150 | aaa111 | 192.168.1.108 | 篡改cookie |
2.3 P公司网站运维服务存在信息安全问题
P公司在建立其网站时,划分为内部与外部传输两部分,使公司能够以更高的开放度来进行信息的传输传递,实现信息高效互通,但是这一模式的网络节点数量庞大,虽然能够高效互通信息,但是也使得信息在传输过程中容易通过外部网站泄漏,造成公司信息安全问题的出现,特别是公司在信息传输过程中,各类信息不乏许多与公司发展生存相关的重要信息,例如公司运营数据、财务数据等数据都是公司内部的重要数据,泄漏出去会对公司的发展造成重大影响。因此,良好的网络安全管控对于企业至关重要,如下是存在的几个问题:P公司基于生活便利,在其公司员工宿舍区自建了网络设施,以此提供给员工更好的居住体验与便利其生活,但是却疏忽了信息安全管理问题,这一问题没有引起足够的重视,为公司的企业信息安全问题埋下了隐患。其次,在公司的电脑系统及其软件使用中,也没有完善访问权限设置,使得任何用户都有权限进入公司系统,公司的信息安全得不到保障,信息遭到非法利用。再者,公司对于日常的网络设备的防护缺乏,运行环境差,网络运行不稳定,也使得问题频出。并且在使用过程中,通常各部门间的信息难以共享,没有综合的网络信息管理规划,对于安全需求定义也没有任何明确的规定,这使得用户在使用过程中没有安全防护意识;另外应用系统的接口标准不统一,这一问题导致信息共享困难,信息安全难以保证;最后,公司的网络安全功能重复杂乱,难以实现各类需求与功能。
2.4 P公司内部信息管理平台存在信息安全隐患
目前,P公司内部信息管理平台还无法很好地保障公司信息安全,特别是由于网络极大的开放性,使得这一问题更为突出。除此之外,其作用对于某些关键区域几乎没有任何防护功能,特别是对于公司发展比较重要的财务模块等,其信息安防措施也仅仅是基础的杀毒软件,而这些杀毒软件还有可能本向就有很多的信息泄漏风险,这使得信息安全性极大地降低,公司内部系统常受到攻击,影响公司业务开展,对公司的经营造成一定的损失。公司的安全隐患汇总后,可以分为员工宿舍区信息容易外泄隐患、综合办公区信息访问无权限设置隐患、生产厂区信息设备运行环境不良隐患、信息化网络各区域之间缺乏有效关联隐患四种类型,具体情况如下表所示。目前P公司员工宿舍区为员工提供了上网功能,对于信息安全管理没有予以重视,网络安全设备缺少投入,导致信息容易外泄的隐患
没有设置访问权限,不同等级用户均可以进行查看,容易导致信息遭到非法利用,需要立即加强。设备没有进行有效防护的隐患,运行环境较差、容易遭到损坏,导致网络无法正常运行,各车间信息无法共享(1)各部门独立运用,各做各的,缺乏整体的综合管理规划,存在很大安全缺陷和隐患,对于安全需求定义也不明确,无法对业务需求满足及功能扩展;(2)应用系统的接口标准不统一,所以导致在信息共享与传输表现上较差,无法进行综合考虑,导致信息的安全性无法被满足;(3)相应的安全功能存在重复问题,功能扩展性能也无法达到要求。
2.5 P公司信息安全制度不健全
目前,P公司并没有制定出完善的网络安全管理方面相关的制度,因此,在施行过程中,也不可能有很好的工作效果,总的来说,主要有下列问题存在:第一,安全意识不足。在公司电脑系统或者软件管理中没有设置安全密码或者密码的安全性很低,也不经常更换,使得破解容易,易遭受攻击,同时在使用U盘、硬盘等外插入硬件时存在不良的使用习惯,也在一定程度上导致公司信息遭遇攻击,并且,公司内部并没有形成统一的管理模式,很多设备管理很凌乱,没有定更新防病毒系统,抵御攻击能力低。第二,保密意识不强。在工作过程中,工作人员没有具备高度的保密意识,为了工作便利,会使用移动存储设备将公司资料拷贝回家,有可能还会在个别临时外部计算机使用,容易造成信息外泄。第三,管理制度不全。P公司并没有制定出完善的网络安全管理方面相关的制度,并且,也没有及时地进行员工的安全防范意识培训。第四,技能水平不高。P公司的技术人员相对来说技术水平有限,对于网络信息安全方面的保护措施存在欠缺。
3 P公司网络信息安全的问题的解决对策
3.1 P公司加固软硬件配置应对网路攻击
在提升P公司信息化网络软硬件的安全性方面,可以从防火墙、路由器以及入侵检测系统三个方面展开工作。对于防火墙,公司基于华为SRG系列防火墙来进行安全防护,这一款防火墙主要面对国内小规模企业和电信网络,其网络安全性能较佳,主要分为三大网络构成部分,每一部分网络构成具有其固定的功能划分即可信任区域,对应的是核心交换机、接入交换机和内网企业用户等;不可信任区域,对应的是企业外部互联网;DMZ区域,则针对的是外部的服务器,这一网张模型适合P公司使用,在使用过程中,DMZ区既同时对内部及外部网络提供访问及信息共享服务。对P公司防火墙优化配置设计如下:通过MAC地址与IP地址绑定的针对数据包的传输,基于路由器与交换机间的连接端口地址实行点到点传输,这方式禁止了异地登录的情一传输模式可适应多种路由协议,如IP、IPX等,且便于使用,通过ACL配置限制通况;未出现外部网络在不经防信流量,基于这一管控限制用户的访问权限,并使用定向信息发送功能,从而达火到减少信息外泄。禁止内网设备直接访问外部网络,从而切断外部安全风险。墙在安全域的边界处布置了防火墙,对防火墙增设IP地址列表,访问网络地址也进行相应的设定;在路由器模式下至少保留4个安全域,包括本地、信任、非信任过网络数据包审查的方式直接访问本地数据。针对不同安全域间的信息传输、共享,需要针对数据包进行过滤设置,允许高等禁止了低级网络层向高级层路级区向低等级区传输,反向则禁止。低等级区需要进过特定的权限开放才能达到传递数据包的请求,避免了由向高等级区的传输,进行严格把控器配对于指定IP地址、网络连接端口、安全扫描、安全域和代理端口等根据不同的安置全需求进行具体的安全攻击防范参数配置,以此达到相应的安全配置要求入侵更改底层协议的可能。
3.2 P公司内部电脑及终端的信息安全存在的解决方法
在解决信息安全问题过程中,首先可以基于漏洞扫描设备定期扫描,从而及早排查风险,排除风险,避免信息外泄。其次,可以通过购买专业安全服务,实现安全防护升级,保障系统安全无漏洞,及时修复安全隐患。第三,基于防火墙设置,保障应用软件安全,在平时注重对用户IP地址的隐私防护。第四,确保公司内部每位用户的终端都安装防病毒系统,防止病毒入侵公司电脑系统。第五,确保公司内部信息能够及时备份,保障数据恢复能力。处置和提升电脑使用终端病毒防范和信息安全应对能力,应先行对公司内部所有在线系统使用的电脑终端进行技术审核和确定,编制台账进行登记入册。实施全员防病毒软件升级,提升远程监控管理功能和内部网络认证系统的运行标准,对访问管控、身份识别以及机密性环节从严控制;建立起高规格的病毒防控管理运行机制,严格禁止从内部网络复制下载数据的危险行为发生。紧跟网络安全技术的发展脚步,坚持高起点布局网络信息防范工作架构,全面更新各项基础网络信息安全监控技术平台,确保使用的各项防护产品和技术指标达到最新的功能标准;建立起全程网络安全风险排查、评估判定、应急处置、价值评价系统,确保预案完备、反应果断、运行高效、处置得力、效果显著。
3.3 P公司网站运维服务存在信息安全问题的解决办法
P公司为了进行公司网络安全的管控,构建出一套网站安全体系结构,用于科学管理公司网络安全,这一体系主要是基于路由器和防火墙进行网络安全的维护,第一,通过路由器阻挡非法用户的访问;第二,通过防火墙技术确保公司网络树起一层防护屏障;第三,通过制定一系列的安全策略控制网络安全;第四,基于现有的信息传输技术以及网络安全维护的专用设备,对网络信息传输进行控制,确保传输过程的安全性。针对网站服务器,主要策略则是进行定期检测其核心交换机,并更加注重公司的信息安全审计;制定更加严格的登录管理与密码安全管理,基于用户身份识别进行系统登陆,明确主机IP地址管理,记录用户操作信息,强化事故追溯能力,严格防范病毒破坏公司系统。并就基于安全培训等方式对公司内部员工进行定期培训,使每位员工都具有充分的安全防护意识,以及在使用过程中能够提高用户的误操作概率,基于这一系列的措施来打造公司良好的网络安全环境的构建,加强企业信息安全。
3.4 P公司内部信息管理平台存在信息安全的解决办法
提高信息化覆盖范围是解决P公司内部信息管理平台信息安全的有效办法,在实行过程中,考虑到系统架构、实施、运维、安全等综合因素,确保每一方面都能够得到良好的保障和维护,基于信息化平台,对公司内部的网络设备综合管理,具体内容如下:
(1)分析需求。首先对公司的信息化网络安全需求进行分析,理清逻辑关联,从而顺着理好的思路一步步解决问题,通过制定相应的信息化标准提高管理能力,并综合公司各个网络设备,协调区域交互性。
(2)综合管理,协同共享。基于公司的信息传输需要,在管理过程中,综合考虑所有影响安全性的因素,并设计信息传输专线,实现信息共享,避开外部网络安全威胁。
(3)用户终端平台建设。通过这一措施确保平台正常运行,同时,可以有效管理各个终端设备,能够及时统一地发挥监管作用,有效地处理用户的信息、调度、安全等方面的综合管理。员工在宿舍区通过网络代理的方式连接到互联网,使用为员工分配的用户名和密码实现安全接入,只有注册用户才能使用公司网络与外界进行信息交互。根据用户的需要配置相应的访问权限,按照等级和涉敏级别为公司办公电脑设置可访问的子网,严格限制了公司内部信息的物理隔绝设备连入专用网络,通过共享平台再接入办公区域的网络,最大限度地保护了生产设备的信息安全,同时又保证了车间之间信息交互的需求。通过内部共享系统将各部门之间的子网络进行互联,采用统一的接口标准保证信息在各子系统之间的传递,同时严格限制了内部信息管理平台的扩展功能,对系统插件做了秘钥分配,只有在平台注册的功能插件才能被平台使用。
3.5 P公司信息安全制度的完善
建立和完善安全管理制度。在公司内部制定出一套合理有效的管理措施,对于系统要地的核心通信机房则可以进一步地明确相关的规章制度,同时,出台急预案和紧急处理流程用以处理临时出现的紧急事故,确保公司运转正常,在提升运维管理的安全性,完善《机房使用及应急处理制度》,新制度规范了机房重要设备的使用和管理流程,启用了基于安全分级的事务处理机制,在日常的运维过程中,按照事务优先级由不同权限的管理员负责维护不同的设备。在应急处理制度方面,完善了机房遇到的网络安全问题,更新了最新系统更新和打补丁方式,并对公司最新上线的防火墙相关配置做了介绍。能够及时发布安全信息,保障充足的运维人员,同时,明确用户密码等级设置,促进《运维信息安全管理制度》更加完善,基于双人授权方式对公司的运维系统安全进行强化;严格病毒防范安全标准等,完善《用户使用手册》和《病毒防护及应急处理方案》,在员工账户管理、密码保护方面,增加了重要岗位(如出纳、财务经理)的动态口令授权机制,避免系统密码被盗用的可能。在处理病毒事件方面,详细设计了应急处理预案,当出现病毒时及断开网络,避免病毒进一步扩散。
结语
本文研究针对P公司的现状进行了调查与分析,掌握了确切的安全现状,对于P公司未来发展帮助巨大,基于现存的安全问题,分析其中的具体问题,以点对点的方式,针对每一个问题提出相应的解决方案以及意见,并尽快实施方案,以确保存企业正常运营,同时,能够进一步优化企业综合管理及资源配置。本文基于P公司进行研究,对其公司内部的网络信息安全现状提出了一系列的解决方案,使现有网络安全管理得到了进一步的改进,企业信息更加安全。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。