p公司网络安全问题分析及对策_第1页
p公司网络安全问题分析及对策_第2页
p公司网络安全问题分析及对策_第3页
p公司网络安全问题分析及对策_第4页
p公司网络安全问题分析及对策_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

取信息,破坏安全便成了题内之意。这种漏洞主要有:一是操作系统的漏洞。操作系统是计算机为实现相关功能所搭建的基础平台,但系统如果没有比较有效的访问处置能力,面对众多功能各异且目的多样的应用软件,其风险漏洞是可想而知的。二是网络协议漏洞。但TCP/IP存在一个致命弱点就是不能有效识别源地址并无法准确定位IP,自缚其身的功能缺陷让黑客攻击可以轻易解除计算机的防卫而长驱直入;三是数据库漏洞。该漏洞导致数据库的参数安全把控环节处于屏蔽状态,大量的非法访问失去管控,病毒侵入便如入无人之境;四是网络软件漏洞。网络软件多样性呈现的风险漏洞更无法把控,对计算机的网络安全造成巨大的威胁。1.2.4网络诈骗随着网络进入了人们工作生活的方方面面和每个角落。人类的社会性和对利益的贪婪获取欲望让网络犯罪成为新的孽源滋生之地,以网络诈骗为代表的侵财犯罪行为利用网络的开放性和虚拟性特征大肆其道,利用人们虚荣轻信的弱点,鼓动如簧之舌散布虚假信息,施行诈骗勾当,引诱人们落入陷阱,任其攫取不义之财。而网络诈骗的手法伎俩和途径载体又不时更新换代,强化其欺骗性和伪装让受害者难以防范。目前网络诈骗已成为一种社会公害和危及稳定的社会安全隐患。1.2.5硬件问题计算机的硬件设施设备是保障网络信息存储安全和系统运行的基础载体,其包括硬盘及其他存储设备质量优劣事关运行效率和信息安全。使用者和维护者如果疏于对计算机硬件设备的功能常识、使用技巧以及维护管理的正确认知和实践操作,势必会导致计算机硬件使用寿命和功能的弱化及损伤,出现数据丢失和信息泄漏,严重的可致系统崩溃而造成较大损失。1.2.6用户安全意识计算机使用者对网络安全概念的认知缺陷和意识淡漠是产生网络安全事故和有关问题的主观原因。在具体的使用过程中,因惧怕繁琐,设置用户口令流于形式,过于简单,在基本关口即留下安全隐患。运行中忽略网络安全基本常识,不能及时发现和果断消除隐患。在浏览网站的过程中,没有安全概念,对相关安全提示和预警反应麻木、置之不理甚至知错故犯,导致感染病毒,甚者招致黑客攻击。2P公司网络信息安全存在的问题2.1P公司内部网络受到攻击P公司2021年4月发生的内部网络被攻击事件就是一起典型的病毒入侵案例。其事件发端为互联网运行瘫痪,在未发现日志异常情况下返追内网,现内网终端以程序病毒形式被植入,导致整个内部网络的全面染毒引致崩溃。图1P公司的内部网络被攻击事件在此次受攻击后,公司所有连接互联网的计算机出现检测出木马病毒(百度杀毒),并弹出“缺少需要的程序组件”提示对话框,单机“立即修复”后即跳转至名为“ss”的页面,该页面无任何反应,重启电脑后杀毒软件仍旧无法清理病毒,之后电脑出现宕机。公司网络技术人员迅即展开清理和处置,先行架设隔离屏障,把病毒传播途径切断后查找病毒入侵的准确源头,对涉及到的终端主机进行病毒清除,升级杀毒软件层级,对高危漏洞实施补丁操作,强化病毒防范体系功能,建立高效的屏障系统。2.2P公司内部电脑及网络终端的信息安全存在问题身份认证漏洞问题。公司电脑内部大多数系统的账户及密码等防护措施不足,极常出现非法登录的情况,造成了信息外泄或者系统破坏等网络安全事故。互联网服务漏洞问题。这一问题的主要根源在于公司自行建立的网站安全度不高,在员工宿舍区使用自行建立的低安全度的外网网站,容易被外部黑客进行攻击,存在较大的网络安全漏洞。应用软件漏洞问题。在P公司日常工作中在电脑内部所安装的电子邮件、聊天软件等软件的安全性并不高,很多软件都隐藏着盗取信息的插件等存在,使得公司在使用过程中容易造成信息外泄。表1P公司用户被非法登陆的列表序号用户ID登录密码登录IP异常类型1396320abc123192.168.1.54短时间内异地登录2385121123asd192.168.1.37暴力测试密码3395156zxc123192.168.1.116短时间内异地登录4386512abc123192.168.1.77篡改cookie5395150aaa111192.168.1.108篡改cookie2.3P公司网站运维服务存在信息安全问题P公司在建立其网站时,划分为内部与外部传输两部分,使公司能够以更高的开放度来进行信息的传输传递,实现信息高效互通,但是这一模式的网络节点数量庞大,虽然能够高效互通信息,但是也使得信息在传输过程中容易通过外部网站泄漏,造成公司信息安全问题的出现,特别是公司在信息传输过程中,各类信息不乏许多与公司发展生存相关的重要信息,例如公司运营数据、财务数据等数据都是公司内部的重要数据,泄漏出去会对公司的发展造成重大影响。因此,良好的网络安全管控对于企业至关重要,如下是存在的几个问题:P公司基于生活便利,在其公司员工宿舍区自建了网络设施,以此提供给员工更好的居住体验与便利其生活,但是却疏忽了信息安全管理问题,这一问题没有引起足够的重视,为公司的企业信息安全问题埋下了隐患。其次,在公司的电脑系统及其软件使用中,也没有完善访问权限设置,使得任何用户都有权限进入公司系统,公司的信息安全得不到保障,信息遭到非法利用。再者,公司对于日常的网络设备的防护缺乏,运行环境差,网络运行不稳定,也使得问题频出。并且在使用过程中,通常各部门间的信息难以共享,没有综合的网络信息管理规划,对于安全需求定义也没有任何明确的规定,这使得用户在使用过程中没有安全防护意识;另外应用系统的接口标准不统一,这一问题导致信息共享困难,信息安全难以保证;最后,公司的网络安全功能重复杂乱,难以实现各类需求与功能。2.4P公司内部信息管理平台存在信息安全隐患目前,P公司内部信息管理平台还无法很好地保障公司信息安全,特别是由于网络极大的开放性,使得这一问题更为突出。除此之外,其作用对于某些关键区域几乎没有任何防护功能,特别是对于公司发展比较重要的财务模块等,其信息安防措施也仅仅是基础的杀毒软件,而这些杀毒软件还有可能本向就有很多的信息泄漏风险,这使得信息安全性极大地降低,公司内部系统常受到攻击,影响公司业务开展,对公司的经营造成一定的损失。公司的安全隐患汇总后,可以分为员工宿舍区信息容易外泄隐患、综合办公区信息访问无权限设置隐患、生产厂区信息设备运行环境不良隐患、信息化网络各区域之间缺乏有效关联隐患四种类型,具体情况如下表所示。目前P公司员工宿舍区为员工提供了上网功能,对于信息安全管理没有予以重视,网络安全设备缺少投入,导致信息容易外泄的隐患没有设置访问权限,不同等级用户均可以进行查看,容易导致信息遭到非法利用,需要立即加强。设备没有进行有效防护的隐患,运行环境较差、容易遭到损坏,导致网络无法正常运行,各车间信息无法共享(1)各部门独立运用,各做各的,缺乏整体的综合管理规划,存在很大安全缺陷和隐患,对于安全需求定义也不明确,无法对业务需求满足及功能扩展;(2)应用系统的接口标准不统一,所以导致在信息共享与传输表现上较差,无法进行综合考虑,导致信息的安全性无法被满足;(3)相应的安全功能存在重复问题,功能扩展性能也无法达到要求。2.5P公司信息安全制度不健全目前,P公司并没有制定出完善的网络安全管理方面相关的制度,因此,在施行过程中,也不可能有很好的工作效果,总的来说,主要有下列问题存在:第一,安全意识不足。在公司电脑系统或者软件管理中没有设置安全密码或者密码的安全性很低,也不经常更换,使得破解容易,易遭受攻击,同时在使用U盘、硬盘等外插入硬件时存在不良的使用习惯,也在一定程度上导致公司信息遭遇攻击,并且,公司内部并没有形成统一的管理模式,很多设备管理很凌乱,没有定更新防病毒系统,抵御攻击能力低。第二,保密意识不强。在工作过程中,工作人员没有具备高度的保密意识,为了工作便利,会使用移动存储设备将公司资料拷贝回家,有可能还会在个别临时外部计算机使用,容易造成信息外泄。第三,管理制度不全。P公司并没有制定出完善的网络安全管理方面相关的制度,并且,也没有及时地进行员工的安全防范意识培训。第四,技能水平不高。P公司的技术人员相对来说技术水平有限,对于网络信息安全方面的保护措施存在欠缺。3P公司网络信息安全的问题的解决对策3.1P公司加固软硬件配置应对网路攻击在提升P公司信息化网络软硬件的安全性方面,可以从防火墙、路由器以及入侵检测系统三个方面展开工作。对于防火墙,公司基于华为SRG系列防火墙来进行安全防护,这一款防火墙主要面对国内小规模企业和电信网络,其网络安全性能较佳,主要分为三大网络构成部分,每一部分网络构成具有其固定的功能划分即可信任区域,对应的是核心交换机、接入交换机和内网企业用户等;不可信任区域,对应的是企业外部互联网;DMZ区域,则针对的是外部的服务器,这一网张模型适合P公司使用,在使用过程中,DMZ区既同时对内部及外部网络提供访问及信息共享服务。对P公司防火墙优化配置设计如下:通过MAC地址与IP地址绑定的针对数据包的传输,基于路由器与交换机间的连接端口地址实行点到点传输,这方式禁止了异地登录的情一传输模式可适应多种路由协议,如IP、IPX等,且便于使用,通过ACL配置限制通况;未出现外部网络在不经防信流量,基于这一管控限制用户的访问权限,并使用定向信息发送功能,从而达火到减少信息外泄。禁止内网设备直接访问外部网络,从而切断外部安全风险。墙在安全域的边界处布置了防火墙,对防火墙增设IP地址列表,访问网络地址也进行相应的设定;在路由器模式下至少保留4个安全域,包括本地、信任、非信任过网络数据包审查的方式直接访问本地数据。针对不同安全域间的信息传输、共享,需要针对数据包进行过滤设置,允许高等禁止了低级网络层向高级层路级区向低等级区传输,反向则禁止。低等级区需要进过特定的权限开放才能达到传递数据包的请求,避免了由向高等级区的传输,进行严格把控器配对于指定IP地址、网络连接端口、安全扫描、安全域和代理端口等根据不同的安置全需求进行具体的安全攻击防范参数配置,以此达到相应的安全配置要求入侵更改底层协议的可能。3.2P公司内部电脑及终端的信息安全存在的解决方法在解决信息安全问题过程中,首先可以基于漏洞扫描设备定期扫描,从而及早排查风险,排除风险,避免信息外泄。其次,可以通过购买专业安全服务,实现安全防护升级,保障系统安全无漏洞,及时修复安全隐患。第三,基于防火墙设置,保障应用软件安全,在平时注重对用户IP地址的隐私防护。第四,确保公司内部每位用户的终端都安装防病毒系统,防止病毒入侵公司电脑系统。第五,确保公司内部信息能够及时备份,保障数据恢复能力。处置和提升电脑使用终端病毒防范和信息安全应对能力,应先行对公司内部所有在线系统使用的电脑终端进行技术审核和确定,编制台账进行登记入册。实施全员防病毒软件升级,提升远程监控管理功能和内部网络认证系统的运行标准,对访问管控、身份识别以及机密性环节从严控制;建立起高规格的病毒防控管理运行机制,严格禁止从内部网络复制下载数据的危险行为发生。紧跟网络安全技术的发展脚步,坚持高起点布局网络信息防范工作架构,全面更新各项基础网络信息安全监控技术平台,确保使用的各项防护产品和技术指标达到最新的功能标准;建立起全程网络安全风险排查、评估判定、应急处置、价值评价系统,确保预案完备、反应果断、运行高效、处置得力、效果显著。3.3P公司网站运维服务存在信息安全问题的解决办法P公司为了进行公司网络安全的管控,构建出一套网站安全体系结构,用于科学管理公司网络安全,这一体系主要是基于路由器和防火墙进行网络安全的维护,第一,通过路由器阻挡非法用户的访问;第二,通过防火墙技术确保公司网络树起一层防护屏障;第三,通过制定一系列的安全策略控制网络安全;第四,基于现有的信息传输技术以及网络安全维护的专用设备,对网络信息传输进行控制,确保传输过程的安全性。针对网站服务器,主要策略则是进行定期检测其核心交换机,并更加注重公司的信息安全审计;制定更加严格的登录管理与密码安全管理,基于用户身份识别进行系统登陆,明确主机IP地址管理,记录用户操作信息,强化事故追溯能力,严格防范病毒破坏公司系统。并就基于安全培训等方式对公司内部员工进行定期培训,使每位员工都具有充分的安全防护意识,以及在使用过程中能够提高用户的误操作概率,基于这一系列的措施来打造公司良好的网络安全环境的构建,加强企业信息安全。3.4P公司内部信息管理平台存在信息安全的解决办法提高信息化覆盖范围是解决P公司内部信息管理平台信息安全的有效办法,在实行过程中,考虑到系统架构、实施、运维、安全等综合因素,确保每一方面都能够得到良好的保障和维护,基于信息化平台,对公司内部的网络设备综合管理,具体内容如下:(1)分析需求。首先对公司的信息化网络安全需求进行分析,理清逻辑关联,从而顺着理好的思路一步步解决问题,通过制定相应的信息化标准提高管理能力,并综合公司各个网络设备,协调区域交互性。(2)综合管理,协同共享。基于公司的信息传输需要,在管理过程中,综合考虑所有影响安全性的因素,并设计信息传输专线,实现信息共享,避开外部网络安全威胁。(3)用户终端平台建设。通过这一措施确保平台正常运行,同时,可以有效管理各个终端设备,能够及时统一地发挥监管作用,有效地处理用户的信息、调度、安全等方面的综合管理。员工在宿舍区通过网络代理的方式连接到互联网,使用为员工分配的用户名和密码实现安全接入,只有注册用户才能使用公司网络与外界进行信息交互。根据用户的需要配置相应的访问权限,按照等级和涉敏级别为公司办公电脑设置可访问的子网,严格限制了公司内部信息的物理隔绝设备连入专用网络,通过共享平台再接入办公区域的网络,最大限度地保护了生产设备的信息安全,同时又保证了车间之间信息交互的需求。通过内部共享系统将各部门之间的子网络进行互联,采用统一的接口标准保证信息在各子系统之间的传递,同时严格限制了内部信息管理平台的扩展功能,对系统插件做了秘钥分配,只有在平台注册的功能插件才能被平台使用。3.5P公司信息安全制度的完善建立和完善安全管理制度。在公司内部制定出一套合理有效的管理措施,对于系统要地的核心通信机房则可以进一步地明确相关的规章制度,同时,出台急预案和紧急处理流程用以处理临时出现的紧急事故,确保公司运转正常,在提升运维管理的安全性,完善《机房使用及应急处理制度》,新制度规范了机房重要设备的使用和管理流程,启用了基于安全分级的事务处理机制,在日常的运维过程中,按照事务优先级由不同权限的管理员负责维护不同的设备。在应急处理制度方面,完善了机房遇到的网络安全问题,更新了最新系统更新和打补丁方式,并对公司最新上线的防火墙相关配置做了介绍。能够及时发布安全信息,保障充足的运维人员,同时,明确用户密码等级设置,促进《运维信息安全管理制度》更加完善,基于双人授权方式对公司的运维系统安全进行强化;严格病毒防范安全标准等,完善《用户使用手册》和《病毒防护及应急处理方案》,在员工账户管理、密码保护方面,增加了重要岗位(如出纳、财务经理)的动态口令授权机制,避免系统密码被盗用的可能。在处理病毒事件方面,详细设计了应急处理预案,当出现病毒时及断开网络,避免病毒进一步扩散。结语本文研究针对P公司的现状进行了调查与分析,掌握了确切的安全现状

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论