《N公司网络安全问题及管理完善对策研究》5800字（论文）

IVN公司网络安全问题及管理完善对策研究目录TOC\o"1-2"\h\u29530N公司网络安全问题及管理完善对策研究 18556摘要 119650关键词N公司；网络安全；管理对策 1170381引言 1287842N公司网络安全管理现状及问题 353532.1N公司简介 3187742.2N公司网络安全管理现状 35022.3N公司网络安全问题分析 5256143N公司网络安全管理对策 7124913.1网络安全组织管理对策 7278293.2网络安全技术管理对策 984533.3网络安全风险管理对策 108349参考文献 11摘要随着计算机和网络的不断发展与应用，我们的生活存在越来越多的不确定性，例如假冒的WiFi或手机基站、病毒和木马的入侵、不完善的软件设计以及网络用户的安全观念薄弱等。这大部分不确定性对个人和企业构成了严重的网络安全威胁。在这种环境下，企业面临着许多安全风险和挑战。技术、人力和系统对公司网络的稳定性构成直接威胁。因此，本文从N公司现有网络安全问题出发，分析N公司存在的网络安全隐患，发现、分析问题，最后提出应对措施和建议。总体管理策略以网络安全风险为核心，整合目前所有的安全技术和安全管理，强力保障企业N的网络安全，努力使企业N在日渐繁杂的网络环境下正常运作，阻止这样相似的网络安全事件的发生，将N公司因网络安全事件造成的多方面损失降到最低。我希望本文能够为类似的网络安全研究提供一些参考性的内容，以提高网络安全性，减少不确定的网络安全因素。关键词N公司；网络安全；管理对策1引言网络安全问题在互联网这个大环境下已成为了备受关注的安全问题。社会发展离不开网络。因此需不断地改进安全防护技术，增加安全管理，了解企业可能面临的安全威胁，使用网络安全信息工具，促使企业更好地发展。在网络事故频发的背景下，N公司是一家产品制造公司。由于企业管理层对网络安全的重视程度不高，对网络安全的重视程度不够，企业员工普遍对网络安全认识不足，导致网络安全事件频发。网络安全事件直接给公司造成巨大损失。本文的初衷旨在帮助N公司发现网络安全管理中的科学问题，初步为N公司开发合适的解决方案，减少N公司网络安全问题。2N公司网络安全管理现状及问题2.1N公司简介N公司是一家金汽车金融企业，N公司有着国际比较先进的技术以及汽车管理经验，业务范围较广，产品品类丰富，这9年左右一直都在盈利，很多的消费者跟经销商都非常的认同，一直到现在在我们国家的300多个城市和地方，一共有超过170万的忠实汽车消费客户，到现在为止，成立信贷合作关系的经销商已经达到2000多家，为经销商和消费者提供贷款总额超过700亿。零售信贷业务的收入是公司全部收入的70%左右，变成了公司不可缺少的一个来源。截至2019年末，N公司注册资本达到了20亿元，公司的前两大股东持股比分别为45%和35%。公司自2012年成功开展第一次汽车贷款产品资产证券化业务以来，己积累了丰富的经验。这些成绩的取得，是对N公司与主机厂、经销商共生共赢、合作发展的最好褒奖。2.2N公司网络安全管理现状2.2.1IT部门组织架构当前N公司的IT部门分为业务系统支持，IT自动化等、基础设施管理等、开发及桌面支持部门。网络安全部门同事报告基础设施部门经理，这就意味着N公司对网络安全的优先级有别于其他IT职能，如图2.1所示。在N公司目前的生产规模下，管理层对网络安全管理不够重视。由此可见，IT环境日常生产和管理中的网络安全是安全技术方向上较为被动的保护。技术上，安全管理要贴近安全政策，进行入侵检查和相应的防护措施，针对各类安全事件建立标准的响应程序。标准化资产管理也必不可少。图2.1N公司IT部门组织架构图总的来说，IT管理过程中一般不能回避的三个问题是决策、决策内容和执行。IT管理离不开战略，而在战略管理IT部门中，决策更是必不可少。制订网络安全战略，是网络安全部门必须完成的任务，当我们思考网络安全战略的时候，一定要从IT战略开始思考，它与企业战略密不可分。所以如何把网络安全战略和IT战略甚至企业的战略目标结合起来，了解并满足企业需求，间接促进企业发展，是网络安全部门需要解决的问题。N公司在组织和组织领导方面缺乏专门的网络安全部门。因此，公司在发展过程中，缺乏网络安全的针对性策略以及如何实现目标，对公司的网络N造成了严重的影响。企业利益的安全保障将影响N。社会企业的快速发展。部门结构的合理安排可以大大提高部门内部的工作效率，合理分配部门之间的职责，减少内部冲突，有效提升部门职能的战略眼光，从而提高部门的整体生产力。2.2.2网络架构现状N公司设置了多个IT机房。在众多的机房中，有两个中央机房。所有数据中心都通过IPSec连接，可以提高工厂间数据传输速度，节省大量资金，减少网络通信。响应问题。在原有的网络架构设计下，主要存在以下问题：一是N公司中心机房缺少远程备份设计，无法保证机房数据安全。其次，核心网络层缺乏重复。当出现故障时，整个系统的IT服务都会中断。第三是缺乏隔离服务于外部世界的服务器所需的DMZ空间。图2.2N公司网络拓扑图2.3N公司网络安全问题分析2.3.1安全技术管理问题(1)公司缺乏有效的防病毒管理。杀毒服务器数据库经常不更新，服务缺乏定期维护管理。在N公司数据调查中，反病毒服务器数据库与上周相同，只有72%的计算机与服务器病毒数据库数据匹配。内部共享文件一旦被病毒感染，无法有效识别和隔离，将导致内部文件大量感染，直接给公司带来损失。(2)备份服务器不受管理。公司N备份数据目前每周备份一次。缺乏每日备份意味着数据有数周或更长时间无法恢复的风险。另外，备份策略不遵循321备份原则，即3个备份、2个数据格式、1个异地备份，也没有静态备份计划来检查备份工作和检查备份数据。研究资料的时候，也发现还是备份失败，也没有相应的解决办法。没有定期备份检查和备份数据验证，就无法保证备份数据的可用性。在这种情况下，如果有N公司想要恢复数据，恢复失败的概率最高。(3)公司缺乏主动防御技术。N公司没有积极使用防御技术。缺乏入侵检测和入侵防御，意味着N公司面对主动攻击没有有效的防范措施，入侵的可能性增大，内网安全得不到保障。一旦黑客突破防御并成功干预，他们所能做的就是被人任人宰割。N公司虽然早期考虑了信息系统规划的方方面面，却忽略了针对基础设施的网络安全威胁的防护计划。图2.3黑客攻击路径2.3.2安全政策管理问题(1)缺乏足够的组织结构。当前的IT组织结构如上所述。在高速发展阶段，IT基础设施基础设施经理还负责带领网络安全部门提高效率。但是，网络安全领域并没有明确的功能分类。N公司在日常的网络安全管理过程中，不重视网络安全管理，缺乏一定的专业性。从专业的角度来看，不可能每天都考虑网络安全管理。一方面，部门职责分工不明确，网安日报分工不明确，处理效率尚不明确。缺乏战略发展规划，阻碍了网络安全规划和发展与公司业务的紧密结合，这有助于确保公司的持续发展。(2)网络安全管理流程和制度不完善。在管理N公司网络安全的日常运营中，网络安全部门主要负责监控终端设备对内部网络的访问、外部设备安全审计、备份和防病毒管理。IT设备过高，缺乏有效管控，用户行为管控过于开放，本地管理员权限管理不合理。此外，由于网络安全部门的同事对安全相关技能的熟练程度不高，在数据建设初期规划时，并未对所有数据资产实施风险识别和风险应对策略。网络安全部门内部绩效考核不完善，导致日常管理工作绩效不佳。不完善的安全管理制度和程序，导致网络安全事件发生时，缺乏相应的网络安全事件应急响应程序。回溯源代码、事后诸葛亮和错误修复会产生巨大的影响。3N公司网络安全管理对策3.1网络安全组织管理对策为了更好地规划和管理N公司的网络安全环境，建议增加一个独立的网络安全部门来实施N公司信息安全管理战略的实施。网络安全部门作为企业中最重要的企业信息安全部门，在实际的安全工作中应有足够的重视和足够的管理权限，履行多项职能。例如，促进内部安全的相互监控、安全实践的评估等。同时，公司内部各方面也鼓励有关方面树立安全理念。网络向网络安全单位，委派部门安全协调员，支持双方的安全工作。跨部门协作。修改后的IT组织结构（如图3.1所示）与其他IT职能部门具有相同的战略地位。图3.1N公司IT部门组织架构一个好的团队需要一个好的领导者。领导者要坚信自己的目标，不断地追随，不懈地追求，才能在困难时期做好安全工作。除了这些品质外，至少要坚持以下几点：一是尽量让团队成员对网络安全工作达成一致，让他们相信自己的价值观，在部门内认同自己的价值观，因此.提升网络安全的最高价值。潜力和主动性每个员工最强的主题。二是通过建立适当的量化指标来体现安全团队的价值，如安全评估指标、安全监控指标等，体现网络安全团队主动识别和提升风险的能力和团队持续持续风险的能力。提升。行动。三是活动报告。与高管进行积极沟通，进行采购，并询问他们是否可以获得高管的支持，这是建立优秀安全团队的关键，也是网络安全领导者最重要的职责之一。当领导者被认定后，则需对安全团队进行良好规划。网络安全团队总体组织架构主要有三层：第一级为网络安全管理层，第二个层面，各个管理部门应尽的责任，第三层为有关安全部门最高一级的同行。分工必须具有充分的代表性。另外，网络安全部要经常开会，探讨了公司网络安全规划总体方向，拟订内部网络安全管理的政策。网络安全事业部的组织架构见图3.2。图3.2网络安全部门组织架构3.1.1网络安全规章制度制定制定网络安全规章制度，为企业网络安全管理提供依据。在企业网络安全架构日益发展，日趋成熟的今天，与之相对应的网络安全规章制度，也需经常或者及时地进行更新，并且对公司的所有职工开放。所以建立网络安全领导小组很有必要，主要是对N公司的网络安全工作进行日常管理，公司内部网络安全管理制度的制定和实施，经常举办网络安全培训活动和宣传。以及传播与网络安全有关的系统信息。构建网络安全体系的重点是：信息保密管理；安全、网络运行管理；安全意识的管理；网络安全责任的管理；网络安全事件的管理；网络安全发展规划。构建较为完善的网络安全体系，对后续网络安全工作的日常管理具有重要作用。3.1.2应急响应流程建立制定安全事件的应急程序。如果公司发生安全事件，应根据相关风险管理措施启动相应的应急措施。例如：同时，平时关注黑客攻击技术的发展方向和最新的安全防护技术，掌握最新的安全趋势，第一时间向安全技术团队报告最新最严重的网络安全问题。制定应急措施时必须考虑以下几点：①事件的影响程度。安全事件的影响程度往往决定了事件处理的优先级，从而减少企业的各种损失。②事件的可能原因。在制定流程时增加了对事件原因的初步评估，有利于事件应急响应的评估和实施。③事件原因的概要。事件处理完毕后，需要对事件进行总结，确认事件的根本原因，待漏洞修复后将事件添加到经验库中，防止以后再次发生相同的安全事件，或对类似的安全事件有一定的参考价值。3.2网络安全技术管理对策3.2.1加强用户登录管理一旦发生网络安全事件，黑客攻击N公司的第一步就是获得N公司网络的访问权，而VPN账号就是访问网络的人。如果用户的网络安全意识不足，企业账号很容易因疏忽行为被盗，存在安全隐患。若用户所在公司账号被窃取，意味着黑客能够对公司的内网进行直接的打击，有意获取内网资源，威胁是可想而知的。所以在培训员工等账户用户网络安全的同时，使用多因素身份验证进行账户登录是提高账户和公司安全的最有效方法之一。表3.1破解不同强度的密码所需的时间多因素认证从字面上理解，当认证账号被登录后，除账号登录需要密码，还有一种身份验证方式是必要的，为了证实登录人身份，避免用户尝试从外界登陆帐号。是黑客窃取了用户帐户，从而提高了用户帐户的安全级别。此外，当您为员工启用多重身份验证时，请设置用户使用强密码的要求。3.2.2可用性保障IT部门的核心是系统，系统的核心是数据。确保数据安全是确保系统就绪的重要前提。在P2DR2理论中，核心是战略，战略侧重于动态保护。安全事件发生后，需要及时响应，恢复系统服务。系统恢复后，会重新记录事故过程，找出问题原因，记录差距，及时修复，防止类似事故再次发生。那么，针对N公司当前安全需求及业务不断需求，多数数据保护采用强化备份管理的方法。对重要的数据及系统服务器定期进行备份，以实现当数据或者服务器被破坏时，数据恢复完全。每天执行系统备份和关键数据的添加，每个周末执行完整的系统和数据备份。关于数据存储，卸载时首先考虑的是备份文件的物理位置，以确保备份文件在发生故障时不损坏原系统。灾难。其次，定期对备份文件和系统进行离线恢复测试，可以保证备份文件的准确性，并测试在发生灾难或安全事件时的响应和恢复时间，以调整和验证安全保护策略。虽然重要的客户数据可以在服务器上进行存储和备份，可以保证用户数据的安全，但不能保证客户的可用性。因此，为了减少可能由不安全的客户造成的黑客攻击的发生率，客户应定期扫描补丁分发和软件版本并升级状态，以确保客户第一时间打补丁，以尽量减少。操作系统和软件的弱点。,提高保护用户安全免受客观条件影响的能力。3.3网络安全风险管理对策在制定应急响应流程之前，应进行企业范围的网络安全风险评估。网络安全风险评估可以帮助组织更好地了解其防御架构中的威胁场景和潜在漏洞。考虑到专业人员在改进初期可能无法及时提供网络安全风险评估，可聘请相关第三方评估服务，以确保风险评估的准确性、完整性和有效性。N家公司可以进行的风险评估流程如下。3.3.1收集信息收集企业内部信息，得到企业网络的网络安全框架。收集信息的方式可以是培训