企業網絡安全制度
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業網絡安全制度范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業網絡安全制度范文第1篇
關鍵詞:網絡系統;安全防范;安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0064-01
隨著信息爆炸時代的到來,企業日常管理開始普遍采用網絡系統的方式,存儲著大量企業信息,而這些信息往往直接關乎企業未來的發展。然而在各種網絡病毒、黑客盛行的今天,企業網絡系統的安全已成為人們不得不面對的問題。為了防止企業信息外泄,我們必須充分重視起企業網絡系統的安全防范及其管理工作。
一、企業網絡系統
(一)基本概念及其重要性
所謂“企業網絡系統”,簡單來說,就是指企業通過計算機、通信設施等現代科技設備,所構建起的一系列用以滿足企業日常管理、經營與數據統計的系統模式。在當今社會,企業網絡系統的應用有著非常重要的意義,它是提高企業員工辦公效率,提升企業各項數據準確性的重要手段,也是企業各項業務數據的重要載體,可以說,如若企業網絡系統無法正常工作,那么這個企業整體日常工作也無法獲得正常有序運營發展。
(二)企業網絡系統存在的風險
當前企業網絡系統主要面臨著以下幾方面風險威脅:(1)由于Internet底層協議的不完善、各項硬件的問題而導致的系統漏洞風險;(2)由于企業自身人為管理不善或技術水平局限,引發的企業信息泄露威脅;(3)由于病毒感染、黑客入侵造成的企業網絡系統漏洞風險。
(三)企業網絡系統安全防范
也正是受以上幾大網絡系統風險的影響,要想確保企業得以正常的經營發展,我們必須重視起企業網絡系統安全防范及其管理工作。所謂“企業網絡系統安全”,其涉及計算機技術、網絡安全技術、密碼技術、信息安全技術等多項新興技術領域。在企業日常管理中,企業網絡系統安全主要用以企業網絡系統軟硬件及其數據保護、防范不必要的數據破壞、更改與泄露,維持企業日常工作的運行需要。
二、企業網絡系統安全防范存在的問題與缺陷
目前,企業網絡系統安全防范已經獲得了企業各部門的足夠重視,然而由于我國網絡系統研究起步較慢,人們對于安全管理等概念的理解尚不到位,當下我國企業網絡系統安全防范的工作仍存在很多的問題與缺陷,具體而言,其主要表現于以下幾個方面:
(一)安全意識淡薄與相關知識缺失
網絡屬于新生事物,不少企業員工對之充滿了好奇,由于剛剛接觸,他們不了解網絡危害的廣泛存在性,安全意識相當薄弱。由于缺乏相關的專業知識,這往往會導致他們不知不覺中走入網絡安全管理誤區。例如,部門管理人員認為局域網下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業網絡系統的安全造成危害。
(二)過分追求先進技術
中國傳統觀念認為“最貴的就是最好的”,受到這種觀念的影響,很多企業認為,只要引進先進的計算機與網絡技術,就可以一勞永逸的解決網絡系統安全問題。這種觀念,導致企業花費了大量資金,改善了自己的配置,但是卻沒能取得重要的成果,浪費了大量的財力,打擊了技術人員的信心,給企業造成了巨大的損失。
(三)安全管理機制不完善
很多企業沒有制定企業網絡系統的管理機制,導致在企業網絡安全的管理過程中,缺乏行之有效的保護制度與管理制度。這些方面的缺失,又導致企業的網絡管理者及相關內部人員出現了違規現象,將嚴重影響了企業網絡系統的安全性,制約了企業網絡系統的建設。
三、未來企業網絡系統安全防范與管理的進一步完善
要想徹底解決企業網絡系統安全防范與管理上的問題,我們必須從制度、組織結構、思維方式等多角度出發,加以相應的改革與完善。
(一)建立企業網絡安全管理部門
企業安全管理部門的建立,可以提高員工的網絡安全意識,讓他們在一個更為安全的環境下取得信息,傳播信息。相關部門建立之后,要對企業的重要部門和各項重要信息經常性的進行安全保障與維護工作,及時消除安全隱患。當然,建立的安全管理部門不能夠流于形式,必須將它的職責明確的加以界定,然后組織管理人員對該部門實行監察與管理。定期要對企業網絡安全管理部門的相關技術人員進行培訓,讓他們了解行業走向,站在行業前列。
(二)合理投資,良好運行木桶效應
企業網絡系統安全防范不應該盲目追隨新興技術。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業網絡最薄弱的環節下手,然后加以利用。所以,企業應該合理投資,重點對網絡系統安全防范的薄弱環節加以重點治理,以此真正實現企業“投資少,回報高”的理性投資模式。
(三)制定網絡安全管理策略
安全管理總是被人們忽視,但是很多專家卻提出企業網絡系統的安全“三分靠技術,七分靠管理”,從中我們不難體會到管理工作在網絡系統安全運行中的重要作用。要想實現企業網絡系統安全防范這一終極目標,我們必須及時制定出相應良好的安全管理策略。例如,企業可以實行授權管理、病毒防范及用戶權限設置等一系列的安全管理制度與措施。與此同時,完善安全管理制度,我們還必須保證各項制度的一致性,其中包括防火墻制度、企業內部信息管理制度、用戶訪問權限制度之間的相互一致。
四、結語
對于企業發展而言,網絡系統所起到的作用越來越大,為此我們必須對其予以足夠的重視與保護,不斷強化對企業網絡系統安全防范與管理,將其作為我國企業發展的長久計劃加以改革完善,唯有這樣,才能真正意義上實現企業網絡系統的安全防護,也才能實現企業更快、更平穩的長久發展。
參考文獻:
[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,7:25-27.
企業網絡安全制度范文第2篇
企業計算機網絡所面臨的威脅
當前,大多數企業都實現了辦公自動化、網絡化,這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴,容易因為一些主客觀因素對計算機網絡造成妨礙,并給企業造成無法估計的損失。
1網絡管理制度不完善
網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的。“沒有規矩,不成方圓。”制度就是規矩。當前,一些企業的網絡管理制度不完善,尚未形成規范的管理體系,存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題,使企業相關人員不能采取有效措施防范網絡威脅,也給一些攻擊者接觸并獲取企業信息提供很大的便利。
2網絡建設規劃不合理
網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視,但隨著企業的發展與擴大,對網絡應用的日益頻繁與依賴,企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯,如,企業所接入的網絡寬帶的承載能力不足,企業內部網絡計算機的聯接方式不夠科學,等等。
3網絡設施設備的落后
網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術,即便企業在網絡設施設備方面投入了大筆資金,在一定時間之后,企業的網絡設施設備仍是落后或相對落后的,尤其是一些企業對于設施設備的更新和維護不夠重視,這一問題會更加突出。
4網絡操作系統自身存在漏洞
操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患,一旦這些為網絡黑客所了解,就會給其進行網絡攻擊提供便利。
網絡安全防護體系的構建策略
如前所述,企業網絡安全問題所面臨的形勢十分嚴峻,構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況,構建具有監測、預警、防御和維護功能的安全防護體系,切實保障企業的信息安全。
1完善企業計算機網絡制度
制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度,強化企業人員的網絡安全意識,明確網絡安全管護責任,及時更新并維護網絡設施設備,提高網絡設施的應用水平。如果有必要,企業應聘請專門的信息技術人才,并為其提供學習和培訓的機會,同時,還要為企業員工提供網絡安全的講座和培訓,引導企業人員在使用網絡時主動維護網絡安全,避免網絡安全問題的出現。
2配置有效的防火墻
防火墻是用于保障網絡信息安全的設備或軟件,防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則,監視計算機網絡的運行狀態,對網絡間傳輸的數據包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機,從而防止計算機網絡信息泄露,保護計算機網絡安全。
3采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據,并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素,要采用一些有效的病毒檢測及反應技術,及時檢測到病毒并對其進行刪除。
企業網絡安全制度范文第3篇
近幾年來,我國電網企業網絡信息發展迅猛,電網企業信息化基礎設施較為完善,電網企業和其他企業相比信息化程度相對較高,電網企業各部門人員都使用計算機進行辦公。電網企業營銷管理系統應用廣泛,我國各地區電網企業都建立了網絡信息管理系統,電網企業業務受理都呈現出信息化特征。隨著信息技術的不斷提高,我國電網企業網絡管理信息系統逐漸建立起來,并在一定程度上得到推廣,國家電網企業大力開展網絡管理信息系統建設,在電力生產、電力設備使用、安全監督和電力營銷等方面都應用到網絡管理信息系統,電網企業的網絡化和信息化增強,電網企業將網絡信息建設和管理放到首位,旨在通過信息技術推動電網企業的可持續發展。
二、電網企業網絡信息安全管理中存在的問題
1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視,電網企業信息管理部門沒有在企業內部設置專門的信息化機構,電網企業沒有科學合理的信息管理崗位,電網企業信息管理部門建設落后,信息化機構建設尚不完善,電網企業缺乏專業技能良好、綜合素質較高的復合型人才。
2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比,國家電網企業網絡信息化管理水平相對較低,電網企業沒有對網絡信息化管理進行不斷優化和革新,雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中,但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善,這就導致網絡信息系統不能達到預期的使用效果。
三、加強電網企業網絡安全管理的有效措施
1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性,對電網企業網絡信息系統的安全問題進行全面考慮,對電網企業網絡信息安全進行科學合理的規劃,建立全面統一的網絡信息安全管理體系,能在一定程度上提高電網企業網絡信息的安全性。
2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分,根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分,通常情況下可以將電網企業網絡安全區域劃分為三部分,即重點防范區域、一般防范區域和完全開放區域,這樣才能實現電網企業網絡信息的安全管理,使得個網絡區域的工作能夠順利開展。
3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好,電網企業應該將網絡信息安全管理和相關制度建設當做重點內容,對電網企業網絡信息日志進行嚴格管理和安全審計,充分利用防火墻和入侵檢測系統的審計功能,對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設,明確電網企業從業人員的職責和義務,制定網絡信息安全事故應急處理程序,加強電網企業網絡信息管理基礎設施建設,確保網絡信息系統運行環境良好,電網企業應該做好防火防水設計,確保電網企業網絡信息系統安全性能良好,運行可靠。
4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響,電網企業必須重視并加強網絡信息管理人員的綜合培訓,提高網絡信息高級管理人員的綜合能力,使其了解網絡信息安全管理的策略及目標,制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓,使其能夠充分理解電網企業網絡信息安全管理策略,掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程,獲得全面的電網企業網絡信息安全知識,提高網絡信息管理人員的安全意識和技能,確保網絡信息管理人員專業水平較高,綜合素質良好,使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。
四、總結
企業網絡安全制度范文第4篇
【關鍵詞】信息化技術;企業;網絡安全;信息管理;影響
1 前言
在信息技術極速發展的形式下,人們的生活、工作、學習得到了迅速的發展。由于計算機網絡的便捷性,計算機信息管理和網絡應用被廣泛地運用在各領域企業的信息管理中。但是,計算機在給我們帶了諸多的便利和效益的同時,也給企業網絡和企業內部信息安全帶來新的挑戰。在網絡通訊過程中,由于受到來自黑客、病毒的惡意侵害,導致企業商業機密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此,計算機網絡安全不論是對于企業還是用戶,都是至關重要的。解決計算機網絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經驗,從企業網絡安全管理存在的問題以及如何實施有效的網絡安全管理措施進行深入的探討。
2 目前企業網絡安全存在的問題
2.1 管理人員網絡安全意識淡薄
由于企業信息化管理是一個新型的管理方式,因此,在發展的過程中,管理人員的認識問題成為了企業網絡安全管理首要面對的問題。由于部分網絡安全管理人員對網絡安全的認識不許,網絡安全意識淡薄,不能及時完善相關網絡安全管理制度,有效的規范和約束員工的上網行為,導致企業內網絡用戶安全防范意識淡薄,計算機對病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業計算機網絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業商業機密,攻擊企業網絡系統,導致企業網絡故障癱瘓,商業機密和客戶信息的安全受到嚴重的威脅,給企業帶來巨大的經濟損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業網絡破壞企業信息的完整性和有效性;被動攻擊指的是黑客在不影響企業正常工作的前提下,截獲、竊取、破譯企業的重要商業機密。這兩種攻擊方式都會給企業網絡安全和信息安全帶來極大的危害,導致網絡系統癱瘓,機密數據泄露,造成巨大的經濟損失。
2.3 網絡插件漏洞
沒有一個網絡軟件可以達到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機可乘的機會,導致這些缺陷和漏洞往往成了黑客攻擊企業網絡安全的首選目標。大部分出現的黑客破壞企業網絡,攻入企業網絡內部的時間都是因為企業網絡安全管理措施采取不當導致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴重的后果。
2 企業網絡安全管理有效措施
在計算機網絡中,想要做好計算機網絡安全管理工作,主要可以從對網絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改方面著手進行。完善企業計算機網絡安全管理,具體可以從技術層面出發,采取控制訪問、使用防火墻技術、對網絡信息進行物理隔離的措施,提高企業計算機網絡安全管理水平。
2.1 訪問控制
訪問控制指的是按照企業內部計算機網絡使用者的身份、所述部門、用戶權限的某項定義限制客戶對某些無關本質工作的機密信息的訪問。訪問控制通常被用于計算機網絡系統管理員控制用戶對服務器、文件、目錄等企業網絡資源的訪問。通過控制訪問,可以在企業用戶使用范圍內允許合法用戶訪問受保護的網絡資源,同時還能有效防止外部非法主體對企業內部受保護信息的訪問,提高內部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計算機硬件和軟件組合而成、在廣域網和局域網之間、專用網和公用網之間的界面上構成的一個網絡安全保護屏障。通過軟件和硬件結合,建立一個安全網關,保護內部網絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網絡安全屏障,能夠對經過它的網絡通信進行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護用戶賬號信息安全。因此,防火墻技術也是集安全策略和安全管理的有機結合,在計算機網絡安全性能方面起到較強的保護作用。
2.3 網絡隔離
網絡隔離也叫協議隔離,主要是通過指把兩個或兩個以上可路由的網絡通過不可路由的協議進行數據交換,從而對網絡病毒進行有效的網絡隔離,達到隔離目的。通過網絡隔離技術,可以有效解決企業中對機密信息對安全性的突出需求,是企業網絡安全體系中不可或缺的環節,有效地防止企業網絡系統被非法入侵、阻擋網絡攻擊,竊取機密信息。網絡隔離在企業計算機網絡安全和機密信息保護上起著至關重要的作用。但是由于網絡隔離技術需要轉換不同的協議,技術較為復雜,因此網絡隔離技術還沒有得到普及。
3 結束語
總而言之,計算機網絡管理給企業帶來了巨大的便利的同時,也帶來了相應的安全隱患。隨著計算機網絡的普及,企業計算機網絡安全形勢日益嚴峻。加大企業計算機網絡安全管理建設,是關系到企業利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計算機網絡系統完成。一旦企業網絡安全出現問題,造成信息丟失、損壞、篡改和切用,都將給企業帶來不可彌補的損失。因此,要提高網絡安全管理意識,利用現因網絡管理技術,加強對企業計算機網絡安全管理,提高計算機網絡安全性能。
參考文獻:
[1] 張雅靜.計算機網絡安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).
企業網絡安全制度范文第5篇
【關鍵詞】制藥企業 網絡系統 網絡安全架構 網絡設計
隨著數字化和信息化進程的不斷加速,企業網絡規模和應用范圍日益擴大。制藥企業作為技術密集型企業,多以精深工藝、提升品質、加強管理為目的,建立了由ERP、電子商務、Web網站、OA構成的網絡系統。目前,網絡已應用于制藥企業各個事務層面,因此網絡安全尤為重要,必須建立多層次的安全體系架構,作為企業網絡系統的基礎保障。
一、安全架構設計要點
(一)多元線程。安全架構分為“預防”、“治理”、“鞏固”三個線程。“預防”是通過Windows Server Update Services更新服務,及時修補內網終端與服務器的系統漏洞。“治理”是針對不同的安全威脅進行防護。對于病毒威脅和黑客入侵,進行軟硬件聯合防御。“鞏固”是保存完整網絡日志,有科學的備份策略,對終端計算機的嚴格管理,保證終端安全。
(二)立體布局。安全架構設計要兼顧物理層、鏈路層、網絡層和應用層,形成立體化的防護布局。以安全域來劃分為主線,同一安全域共享公用的信息資源、安全基礎設施、網絡基礎設施等。
(三)系統管理。安全架構包括技術層和管理層兩方面,必須建立安全管理系統與安全技術相適應。管理系統要求嚴密的崗位分工,以及日常維護管理制度。一個合理的管理系統能夠明確網絡邊界,增強網絡的可控性,實現有計劃的訪問控制,有效阻止滲透式網絡攻擊。
二、安全架構設計方案
(一)網絡平臺方案設計
1.網絡結構設計。制藥企業的網絡設置采用拓撲結構,根據藥品的生產、銷售、組織、管理等部門分成多個子網,共同構建企業網絡平臺。在各VLAN之間布置路由,實現各VLAN間的自由互訪。但各子網間互訪需要進行網絡驗證,避免某子網的安全威脅獲得擴大性傳播。
2.域管理設計。為實現集中式管理,應在制藥企業網絡平臺布局域管理。域管理可以實現單一賬戶登錄,單節點管理,具有安全便捷的優點。企業內網絡終端設備較多,因此要進行網絡標簽設置,具體規則如下:XX――X――XX,字符分別代表了一定含義,第一段字符代表所屬網關,第二段代表部門,第三段代表姓名全拼,唯一的網絡標簽可以保證定位的速度與精度。
3.入侵檢測設計。網絡入侵檢測是通過防火墻和專用軟件(IDS)實現的。配置企業級防火墻,可以杜絕內外網間的病毒威脅,提供相對安全的網絡環境。而網康、綠盟、安全胄甲等專業入侵檢測軟件(IDS)則是對防火墻的合理補充,IDS從企業網絡中采集關鍵信息,分析總流量、上傳量、ERP等數據變化,自主判斷網絡中違反安全策略的行為。聯合應用防火墻與IDS,可以實時、動態地保護網絡平臺,擴展系統管理員的安全管理能力,形成完整的網絡安全平臺結構。
(二)防治病毒方案設計
1.分布式部署。一般而言,制藥企業規模龐大且機構復雜,由多個服務器構成子網,因此在防毒軟件的安裝方面,要采用分布部署的方法,分地域、分工段、分部門進行配置,并根據企業現有的網絡構架,設立多級病毒防治管理中心,負責各自網段的病毒查殺工作。
2.網絡邊緣防護。網絡邊緣是靠近用戶端的網絡層面,對其進行病毒防護的方法是在部署好防病毒網關后再連接外網,全面掃描網絡后安置硬件防毒墻。建議使用網神、驅逐艦、趨勢,瑞星、 MacAfee等品牌防毒墻,針對HTTP、FTP協議進行查殺病毒。再配置一套符合企業網絡應用需要的安全策略,控制多項網絡端口,填補邊緣防護缺口,建立起軟硬件相結合的安全屏障。
3.防病毒管理。防毒技術是網絡安全架構的技術保障,而技術需要管理制度作為保障才能發揮最大效用。制藥企業防毒管理制度應包括:強制實施防病毒策略,嚴肅工作紀律;定期檢查硬件防毒墻運行狀態,調整工作參數,避免過熱過勞運行;定期升級防毒軟件病毒庫,如有大規模病毒爆發需進行專項治理;加強移動存儲介質管理,不使用來源不明的存儲介質。
(三)數據備份和審計方案設計
數據備份和審計是制藥企業網絡安全架構的重要組件。數據備份的作用是記錄各類網絡信息,為查找漏洞、排除問題、安全設置提供參考。考慮到制藥企業數據備份的規模及對數據安全的要求,可利用IBM公司開發的iSCSI接口,將現有SCSI接口與以太網絡結合,實現服務器與IP網絡儲存裝置的資料交換。由于備份管理軟件對存儲性能有重要影響,應用符合一定技術標準的備份軟件,具備快速存取能力、極簡管理能力和災難恢復能力。另外,備份軟件要適應當前的網絡條件,能同時支持64位和32位WINDOWS系統、UNIX、IOS系統,能在常用系統平臺進行主動式備份。建議采用FileGee等備份軟件,實現自動備份文件,并可進行多介質服務器管理,提供集中管理備份策略。
數據備份的目的是進行數據審計,通過檢索備份數據,分析數據特征和變化趨勢,對企業內服務器和終端設備進行安全審計。終端設備審計方案是:調取網絡數據,對各種網絡應用進行識別、記錄和控制,在此基礎上判斷網絡行為正當與否,如存在安全隱患則采取緊急策略,對問題網絡端口進行控制。服務器審計方案是:在數據庫中提取記錄企業服務器運行信息,包括網絡設備、安全設備、主機、數據庫和應用系統日志,作出勘察、判斷與決策,防止誤操作和不當操作行為,預防各種潛在的違規操作行為。
三、總結
本文立足于制藥企業的網絡管理實際,擬定了三項網絡系統安全架構的設計要點,提出安全規劃,明確建設目標。網絡安全架構設計以平臺安全、防治病毒、數據備份和審計為基點,兼顧了整體性和可操作性,設計出符合線程化、立體化、系統化要求的安全架構,為制藥企業網絡安全應用和管理提供了技術支持。
參考文獻:
[1] 熊芳芳.淺談計算機網絡安全問題及其對策.電子世界.2012(11).
