网络安全管理体例的建设研究.pdfVIP

网络安全管理体例的建设研究

1对企业网络安全造成威胁的因素

1.1由人的主观行为造成的影响

在安全管理方面，用户缺乏意识，企业内部在局域网的建设方面还需要进一步完善。企业内部网络在运

行的过程中，没有做出相关的限制，在p2p下载时，破坏性信息会进入到企业内网中，影响到系统安全

应用；接入的网络未提出限制，随意的上网，内部网络系统遭到病毒感染的可能性比较大，信息容易丢

失。企业在安全管理方面没有进行严格的限制。此外，网络用户比较复杂，管理的难度系数比较大。黑

客很容易利用网络手段，对无线信号的传输进行干扰，无线信号很容易被黑客获得。在进行网络安全管

理时，一些企业没有制定相关的文件，进行纪律约束，很容易出现问题。

1.2网络中的硬件设备

在网络结构中，应用到企业网络安全的硬件设备主要是包括：

①硬件设备；

②拓补结构。当网络中的硬件安全性出现问题时，尤其是硬件自身的性能受到影响时，就会对企业的网

络安全造成的影响。

1.3网络中的软件存在缺陷

企业网络系统中软件的种类比较多，如应用软件以及操作系统软件，企业网络系统中可能会出现软件问

题，一些黑客就会根据软件存在的缺陷，做出谋取利益的行为，从而损害企业的正常利益。一些负责软

件开发的人员基于个人原因设置“后门”，黑客破解后，会随意操作，对用户的计算机进行控制，随意

的改变数据，后果较为严重。在网络系统中，TCP/IP协议可供应用的范围特别广，但是，在应用安全

性方面，没有进行综合考虑，必威体育官网网址的措施做得不到位，一些信息应用专业人员熟悉TCP/IP协议，会轻

松地利用协议缺陷，对网络进行攻击。

1.4网络入侵

网络入侵主要指的是在未得到授权的情况下，网络攻击者取得非法权限，借助非法权限，对用户进行非

常规的操作，获得相应的资源，企业内部网络受到影响，损害企业的利益。

1.5计算机病毒和恶意程序

网络普遍应用，病毒在网络中传播的范围比较广。在现阶段，在企业内保护网络中，病毒侵入的特点

是：

①入侵的范围比较广；

②变化速度快；

③病毒种类丰富；

④传播速度比较快；

⑤存在很大的破坏性。

要想解决病毒的问题，比较困难，原因在于以下两个方面：

①技术方面的原因。杀毒软件的更新总是落后于病毒出现的时间，具有滞后性以及被动性；

②用户没有认识到病毒防范的必要性，没有深刻的认识到病毒的危害性，在电脑上没有安装相应的杀毒

软件，或者是对杀毒软件没有进行及时的更新，造成病毒传播。

2企业网络安全管理安全机制

2.1身份标识以及鉴别机制

在网络通信信息安全系统中进行可信操作，在执行前，用户应当进行身份标识，并提供凭证，网络通信

系统借助一定的机制，鉴别凭证。在网络通信系统中，进行身份鉴别技术主要有三个方面：

①以秘密口令为基础；

②以令牌或者是密匙为基础；

③以生理特征为基础。根据当前的应用情况，企业网络系统应用较为普遍的是以口令身份为基础的身份

鉴别技术。

2.2访问控制机制

访问控制主要是包括两种：

①自主访问控制机制；

②强制访问控制机制，前者应用较为广泛。在自主访问控制机制中，主体拥有者主要是负责设置访问权

限。在自主访问控制机制中，出现的问题是主体拥有较大的主权，主体在无意识状态下会泄露信息，此

外，对于木马病毒攻击不能起到防备作用。强制访问控制机制指的是系统为主体和客体进行安全属性分

配，安全属性不容易被修改。系统分析主体以及客体的安全属性，然后决定主体对客体进行的相关操

作。两种访问控制相比，强制访问控制机制可以避免滥用防范权限，防备木马和病毒攻击，安全性较

高。

2.3审计机制

审计机制属于被信任机制。系统中参考监视器主要是借助审计，记录活动。企业网络系统中具有多个对

象和主体，审计机制主要是负责记录主体以及对象相关事件，结合审计机制所提供的信息，网络操作系

统对主体、对象以及相应访问请求进行精确识别。通过审计系统，能够知道企业的网络安全管理系统所

应用的安全方式是否具有完全威胁。审计机制中入侵检测可以做出相应的检查，并反馈检测结果。企业

网络安全管理者结合检测结果，对网络进行安全管理。

3构建企业网络安全管理体系

3.1网络安全

1）外部的连接。企业内部网络在运行的过程中，不可避免的会和外部发生关系，外部的人员有可能会

想和企业的内部网络实现连接，但是，需要注意的是，外部的网络连接缺乏标准性，容易出现安全问

题，对此的解决方法是用户账户应用硬件KEY验证手段，对外部网络接入进行全面控制。

2）远程接入的控制。VPN技术发展的速度比较快，在远程接入方面，风险性有所减小。企业