《N公司網(wǎng)絡(luò)安全問題及優(yōu)化策略》9000字（論文）

N公司網(wǎng)絡(luò)安全問題及完善對(duì)策研究目錄TOC\o"1-3"\h\u12460第1章前言 I第1章前言網(wǎng)絡(luò)安全問題在互聯(lián)網(wǎng)這個(gè)大環(huán)境下已成為了備受關(guān)注的安全問題。社會(huì)發(fā)展離不開網(wǎng)絡(luò)。因此需不斷地改進(jìn)安全防護(hù)技術(shù),增加安全管理,了解企業(yè)可能面臨的安全威脅,使用網(wǎng)絡(luò)安全信息工具,促使企業(yè)更好地發(fā)展。在頻繁發(fā)生網(wǎng)絡(luò)事故的大環(huán)境中，N公司屬于產(chǎn)品制造公司，創(chuàng)建于20世紀(jì)80年代，總公司設(shè)在上海，歷經(jīng)多年的發(fā)展，分支機(jī)構(gòu)已經(jīng)遍及全國各地，轄省級(jí)分公司、地市支公司、營業(yè)部等。由于公司規(guī)模大，人員眾多，所以信息安全工作一直受到重視。N公司信息網(wǎng)絡(luò)安全系統(tǒng)在成立之初就具有很高的安全性，并能夠適應(yīng)公司業(yè)務(wù)發(fā)展需要。該信息安全系統(tǒng)不僅保證了各部門之間的通信順暢，而且為企業(yè)內(nèi)部的各項(xiàng)工作提供可靠保障。但是，隨著有關(guān)研究工作的不斷深入、技術(shù)發(fā)展和公司業(yè)務(wù)模式、管理模式轉(zhuǎn)變，當(dāng)今信息網(wǎng)路安全系統(tǒng)存在著較多地安全漏洞與隱患，并且給公司業(yè)務(wù)正常發(fā)展帶來了一些不利影響。其中，病毒入侵、惡意攻擊等問題尤為突出。并且由于企業(yè)管理層對(duì)網(wǎng)絡(luò)安全的重視程度不高，對(duì)于網(wǎng)絡(luò)安全沒有給予足夠關(guān)注，企業(yè)員工對(duì)于網(wǎng)絡(luò)安全的意識(shí)普遍不強(qiáng)，造成網(wǎng)絡(luò)安全事件的頻繁發(fā)生。所以，目前迫切需要結(jié)合N公司的實(shí)際業(yè)務(wù)需求和已有技術(shù)、該裝置實(shí)現(xiàn)了信息網(wǎng)絡(luò)安全系統(tǒng)的再設(shè)計(jì)，再部署。網(wǎng)絡(luò)安全事件直接給公司造成巨大損失。本文的初衷旨在幫助N公司發(fā)現(xiàn)網(wǎng)絡(luò)安全管理中的科學(xué)問題,初步為N公司開發(fā)合適的解決方案,減少N公司網(wǎng)絡(luò)安全問題。第2章企業(yè)網(wǎng)絡(luò)安全簡(jiǎn)述2.1企業(yè)網(wǎng)絡(luò)安全隱患如今，網(wǎng)絡(luò)安全系統(tǒng)需要預(yù)防的已經(jīng)不只是病毒感染了，更是以網(wǎng)絡(luò)為載體進(jìn)行非法入侵、攻擊與接入，而企業(yè)網(wǎng)絡(luò)安全隱患來源存在內(nèi)外網(wǎng)，許多時(shí)候，內(nèi)部網(wǎng)絡(luò)面臨的安全威脅比外部網(wǎng)絡(luò)大得多，由于在內(nèi)部進(jìn)行入侵與攻擊是比較方便的，企業(yè)網(wǎng)絡(luò)安全威脅來源有：（1）病毒，木馬，惡意軟件等侵入。（2）網(wǎng)絡(luò)黑客攻擊。（3）非法竊取重要文件或者郵件，并對(duì)其進(jìn)行存取和操作。（4）關(guān)鍵部門非法進(jìn)入，敏感信息泄露等。（5）非法侵入外網(wǎng)。（6）備份數(shù)據(jù)及存儲(chǔ)媒體被破壞，遺失。2.2企業(yè)網(wǎng)絡(luò)安全誤區(qū)(一)安裝防火墻就安全了防火墻的主要任務(wù)均為控制存取和過濾封包，因此，對(duì)于DoS攻擊，非法存取和篡改封包這些攻擊模式進(jìn)行預(yù)防是極其有效的，能夠?qū)W(wǎng)絡(luò)周圍進(jìn)行安全防護(hù)。防火墻除了具備以上功能外，還能防止內(nèi)部或外部的惡意操作及入侵。但是若攻擊行為沒有通過防火墻，或把應(yīng)用層攻擊程序藏到普通封包中，則捉襟見肘，很多防火墻只工作于網(wǎng)絡(luò)層上。防火墻以“防外不防內(nèi)”為原則，在內(nèi)部網(wǎng)絡(luò)接入方面沒有障礙，實(shí)際上，絕大多數(shù)企業(yè)網(wǎng)絡(luò)安全事件仍然來自企業(yè)內(nèi)部。(二)安裝了最新的殺毒軟件就不怕病毒了裝設(shè)殺毒軟件旨在防止病毒侵入，查殺系統(tǒng)內(nèi)已經(jīng)感染計(jì)算機(jī)病毒，但是，它并不確保不會(huì)有病毒的侵入，由于殺毒軟件對(duì)某種病毒的查殺能力始終落后于它的存在。(三)在每臺(tái)計(jì)算機(jī)上安裝單機(jī)版殺毒軟件和網(wǎng)絡(luò)版殺毒軟件等效網(wǎng)絡(luò)版殺毒軟件的核心是對(duì)網(wǎng)絡(luò)防毒系統(tǒng)進(jìn)行集中管理。在網(wǎng)絡(luò)中安裝一個(gè)殺毒軟件，就相當(dāng)于把自己的計(jì)算機(jī)從網(wǎng)絡(luò)中移到了安全中心。網(wǎng)絡(luò)版殺毒軟件可通過安全中心對(duì)單臺(tái)服務(wù)器全網(wǎng)客戶端殺毒軟件進(jìn)行同步病毒查殺控制、對(duì)全網(wǎng)病毒進(jìn)行監(jiān)測(cè)。這種方式能夠?qū)λ械木W(wǎng)絡(luò)進(jìn)行全面有效地監(jiān)控和集中管理。同時(shí)對(duì)整個(gè)網(wǎng)絡(luò)來說，管理十分便利，為單機(jī)版所不能。

第3章N公司網(wǎng)絡(luò)安全管理現(xiàn)狀及問題3.1N公司簡(jiǎn)介N公司是行業(yè)和技術(shù)領(lǐng)先的制造商。隨著N公司業(yè)務(wù)的持續(xù)增長(zhǎng)，公司規(guī)模持續(xù)擴(kuò)大，員工人數(shù)現(xiàn)已達(dá)到600人。無論是在汽車、火車、輪船、飛機(jī)、工程機(jī)械還是發(fā)電廠，N公司的產(chǎn)品都被世界領(lǐng)先的制造商廣泛使用。N公司以“持續(xù)創(chuàng)新”為公司目標(biāo)，注重核心技術(shù)的培育和開發(fā)，認(rèn)真響應(yīng)環(huán)保減排需求，推動(dòng)公司工業(yè)自動(dòng)化和綜合數(shù)據(jù)生成、適應(yīng)。改變市場(chǎng)，為客戶創(chuàng)造最大價(jià)值，企業(yè)正在尋求更多的發(fā)展。2020年，N公司進(jìn)行了工廠擴(kuò)建、辦公室改造、信息化建設(shè)升級(jí)三個(gè)階段，以滿足業(yè)務(wù)量增加對(duì)信息化建設(shè)的需求。隨著公司的發(fā)展現(xiàn)有的網(wǎng)絡(luò)安全已經(jīng)不能滿足公司的需要，因此構(gòu)建健全的網(wǎng)絡(luò)安全體系是當(dāng)前的重中之重。3.2N公司網(wǎng)絡(luò)安全管理現(xiàn)狀3.2.1IT部門組織架構(gòu)當(dāng)前N公司的IT部門分為業(yè)務(wù)系統(tǒng)支持，IT自動(dòng)化等、基礎(chǔ)設(shè)施管理等、開發(fā)及桌面支持部門。反病毒服務(wù)器上安裝了許多安全軟件，但沒有專門的反病毒程序，對(duì)所有的用戶都進(jìn)行權(quán)限控制。網(wǎng)絡(luò)安全部門同事報(bào)告基礎(chǔ)設(shè)施部門經(jīng)理，也就是說，網(wǎng)絡(luò)安全在N公司的優(yōu)先級(jí)與其他IT功能不同，如圖3-1所示。網(wǎng)絡(luò)安全的重點(diǎn)放在了硬件設(shè)施的維護(hù)工作，如防火墻、入侵檢測(cè)等設(shè)備以及網(wǎng)絡(luò)交換機(jī)的配置。以N公司現(xiàn)有生產(chǎn)規(guī)模來看，管理層不重視網(wǎng)絡(luò)安全管理等問題。這說明在IT環(huán)境下進(jìn)行日常生產(chǎn)與管理時(shí)網(wǎng)絡(luò)安全在安全技術(shù)方向處于相對(duì)被動(dòng)的防護(hù)地位。在企業(yè)內(nèi)部，安全管理必須從戰(zhàn)略高度出發(fā)。在技術(shù)上安全管理應(yīng)緊貼安全政策，開展入侵檢查，并采取相應(yīng)防護(hù)措施，對(duì)于各種安全事件，制定了標(biāo)準(zhǔn)響應(yīng)程序。組織結(jié)構(gòu)上要設(shè)置專職或兼職的管理人員。標(biāo)準(zhǔn)化的資產(chǎn)管理同樣是不可或缺。圖3-1N公司IT部門組織架構(gòu)圖從整體上看，IT管理過程通常都無法回避決策這三大難題、決策內(nèi)容與實(shí)施。決策就是選擇最佳方案。IT管理與戰(zhàn)略密不可分，而在戰(zhàn)略管理IT部門中，決策更是必不可少。網(wǎng)絡(luò)安全是信息安全部門的一個(gè)重要方面，其核心就是對(duì)網(wǎng)絡(luò)信息資源進(jìn)行有效的保護(hù)，使之免受各種威脅和破壞。制訂網(wǎng)絡(luò)安全戰(zhàn)略，是網(wǎng)絡(luò)安全部門必須完成的任務(wù)，當(dāng)我們思考網(wǎng)絡(luò)安全戰(zhàn)略的時(shí)候，一定要從IT戰(zhàn)略開始思考，它與企業(yè)戰(zhàn)略密不可分。網(wǎng)絡(luò)安全部門還應(yīng)該為企業(yè)戰(zhàn)略服務(wù)，即幫助企業(yè)實(shí)現(xiàn)安全目標(biāo)，提高信息安全水平，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力。所以如何把網(wǎng)絡(luò)安全戰(zhàn)略和IT戰(zhàn)略甚至企業(yè)的戰(zhàn)略目標(biāo)結(jié)合起來，理解和適應(yīng)企業(yè)的需要，間接推動(dòng)了企業(yè)的發(fā)展，這是網(wǎng)絡(luò)安全部門亟待解決的一個(gè)課題。企業(yè)為了獲得更大的經(jīng)濟(jì)利潤(rùn)而忽視了網(wǎng)絡(luò)安全問題，這使得公司的信息安全受到威脅。社會(huì)企業(yè)發(fā)展迅速。企業(yè)管理是一個(gè)復(fù)雜而又系統(tǒng)的工作。合理地安排部門結(jié)構(gòu)，能夠極大地提高部門內(nèi)部工作效率，在各部門間合理配置責(zé)任，降低內(nèi)部沖突，切實(shí)強(qiáng)化部門職能等戰(zhàn)略眼光，從而促進(jìn)部門整體生產(chǎn)力的發(fā)展。3.2.2網(wǎng)絡(luò)架構(gòu)現(xiàn)狀N公司設(shè)置了多個(gè)IT機(jī)房。在眾多的機(jī)房中，有兩個(gè)中央機(jī)房。所有數(shù)據(jù)中心都通過IPSec連接，可以提高工廠間數(shù)據(jù)傳輸速度，節(jié)省大量資金，減少網(wǎng)絡(luò)通信。響應(yīng)問題。在原有的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)下，主要存在以下問題：一是N公司中心機(jī)房缺少遠(yuǎn)程備份設(shè)計(jì)，無法保證機(jī)房數(shù)據(jù)安全。其次，核心網(wǎng)絡(luò)層缺乏重復(fù)。當(dāng)出現(xiàn)故障時(shí)，整個(gè)系統(tǒng)的IT服務(wù)都會(huì)中斷。第三是缺乏隔離服務(wù)于外部世界的服務(wù)器所需的DMZ空間。3.3N公司網(wǎng)絡(luò)安全問題分析3.3.1安全組織管理題(1)缺乏足夠的組織結(jié)構(gòu)。當(dāng)前的IT組織結(jié)構(gòu)如上所述。在高速發(fā)展階段，IT基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施經(jīng)理還負(fù)責(zé)帶領(lǐng)網(wǎng)絡(luò)安全部門提高效率。但是，網(wǎng)絡(luò)安全領(lǐng)域并沒有明確的功能分類。N公司在日常的網(wǎng)絡(luò)安全管理過程中，不重視網(wǎng)絡(luò)安全管理，缺乏一定的專業(yè)性。從專業(yè)的角度來看，不可能每天都考慮網(wǎng)絡(luò)安全管理。一方面，部門職責(zé)分工不明確，網(wǎng)安日?qǐng)?bào)分工不明確，處理效率尚不明確。缺乏戰(zhàn)略發(fā)展規(guī)劃，阻礙了網(wǎng)絡(luò)安全規(guī)劃和發(fā)展與公司業(yè)務(wù)的緊密結(jié)合，這有助于確保公司的持續(xù)發(fā)展。(2)網(wǎng)絡(luò)安全管理流程和制度不完善。在管理N公司網(wǎng)絡(luò)安全的日常運(yùn)營中，網(wǎng)絡(luò)安全部門主要負(fù)責(zé)監(jiān)控終端設(shè)備對(duì)內(nèi)部網(wǎng)絡(luò)的訪問、外部設(shè)備安全審計(jì)、備份和防病毒管理。IT設(shè)備過高，缺乏有效管控，用戶行為管控過于開放，本地管理員權(quán)限管理不合理。此外，由于網(wǎng)絡(luò)安全部門的同事對(duì)安全相關(guān)技能的熟練程度不高，在數(shù)據(jù)建設(shè)初期規(guī)劃時(shí)，并未對(duì)所有數(shù)據(jù)資產(chǎn)實(shí)施風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)策略。網(wǎng)絡(luò)安全部門內(nèi)部績(jī)效考核不完善，導(dǎo)致日常管理工作績(jī)效不佳。不完善的安全管理制度和程序，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生時(shí)，缺乏相應(yīng)的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)程序?；厮菰创a、事后諸葛亮和錯(cuò)誤修復(fù)會(huì)產(chǎn)生巨大的影響。3.3.2安全技術(shù)管理問題(1)公司缺乏有效的防病毒管理。殺毒服務(wù)器數(shù)據(jù)庫經(jīng)常不更新，服務(wù)缺乏定期維護(hù)管理。在N公司數(shù)據(jù)調(diào)查中，反病毒服務(wù)器數(shù)據(jù)庫與上周相同，只有72%的計(jì)算機(jī)與服務(wù)器病毒數(shù)據(jù)庫數(shù)據(jù)匹配。內(nèi)部共享文件一旦被病毒感染，無法有效識(shí)別和隔離，將導(dǎo)致內(nèi)部文件大量感染，直接給公司帶來損失。(2)備份服務(wù)器不受管理。公司N備份數(shù)據(jù)目前每周備份一次。缺乏每日備份意味著數(shù)據(jù)有數(shù)周或更長(zhǎng)時(shí)間無法恢復(fù)的風(fēng)險(xiǎn)。另外，備份策略不遵循321備份原則，即3個(gè)備份、2個(gè)數(shù)據(jù)格式、1個(gè)異地備份，也沒有靜態(tài)備份計(jì)劃來檢查備份工作和檢查備份數(shù)據(jù)。研究資料的時(shí)候，也發(fā)現(xiàn)還是備份失敗，也沒有相應(yīng)的解決辦法。沒有定期備份檢查和備份數(shù)據(jù)驗(yàn)證，就無法保證備份數(shù)據(jù)的可用性。在這種情況下，如果有N公司想要恢復(fù)數(shù)據(jù)，恢復(fù)失敗的概率最高。(3)公司缺乏主動(dòng)防御技術(shù)。N公司沒有積極使用防御技術(shù)。缺乏入侵檢測(cè)和入侵防御，意味著N公司面對(duì)主動(dòng)攻擊沒有有效的防范措施，入侵的可能性增大，內(nèi)網(wǎng)安全得不到保障。一旦黑客突破防御并成功干預(yù)，他們所能做的就是被人任人宰割。N公司雖然早期考慮了信息系統(tǒng)規(guī)劃的方方面面，卻忽略了針對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅的防護(hù)計(jì)劃。3.3.3用戶安全意識(shí)問題在對(duì)公司網(wǎng)絡(luò)進(jìn)行安全管理中，最弱的一環(huán)，一般為人為因素，而非技術(shù)管理。隨著我國經(jīng)濟(jì)建設(shè)與信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也得到了廣泛應(yīng)用。大量調(diào)查顯示。由于各種人為原因引起的計(jì)算機(jī)事故占整個(gè)信息系統(tǒng)故障總數(shù)的三分之一以上。由于人為因素或者自然災(zāi)害等原因?qū)е掠?jì)算機(jī)信息系統(tǒng)遭受損失的事件，起碼百分之七十是由于管理措施不力或管理不善造成的，而這些信息中，有百分之九十五都能被適當(dāng)?shù)男畔踩渲霉芾硭沤^。因此，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理工作的研究和探討，就顯得十分必要了。在另一方面，執(zhí)行安全法律法規(guī)，具體落實(shí)安全技術(shù)措施，必須有有力的管理。因此，加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)信息安全管理工作進(jìn)行研究具有重要意義。強(qiáng)化管理意識(shí)，加強(qiáng)管理措施，是搞好計(jì)算機(jī)信息系統(tǒng)安全防護(hù)的必要保證，而在安全管理中最關(guān)鍵的因素恰恰就是人。一個(gè)組織只有建立了一套行之有效的管理制度才能有效地控制各種風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全運(yùn)行。企業(yè)發(fā)布的所有規(guī)定，均以減少或者避免人為因素所帶來的麻煩，而人，常常是最難控制的。所以說，要保證計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行，首先必須確保每個(gè)員工都具有良好的安全防范意識(shí)。所以我們一方面將工作重點(diǎn)放在了技術(shù)與軟硬件的改進(jìn)上，還要重視公司內(nèi)部人員安全意識(shí)培養(yǎng)與提升。要想使計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效地維護(hù)和控制，就必須對(duì)公司內(nèi)所有工作人員進(jìn)行系統(tǒng)培訓(xùn)并定期開展考核與認(rèn)證，讓每個(gè)員工認(rèn)識(shí)到自己的職責(zé)及所應(yīng)承擔(dān)的責(zé)任。因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)安全中，除技術(shù)范疇外，還存在著更重要的要素，即人。在網(wǎng)絡(luò)上發(fā)生事故時(shí)，人的作用是關(guān)鍵的。在網(wǎng)絡(luò)安全的每一個(gè)環(huán)節(jié)中，都有人參與其中。沒有人的積極參與就不可能實(shí)現(xiàn)真正意義上的信息安全保障。由于人們主觀能動(dòng)性的發(fā)揮，任何一個(gè)牢不可破的安全系統(tǒng)，都是有人參與其中，它的安全性均會(huì)存在不確定性。有時(shí)候，安全問題并非技術(shù)原因—而是人員與管理之間的關(guān)系。安全系統(tǒng)一旦被破壞，后果不堪設(shè)想。許多N公司員工為了提高工作效率,將公司文件存儲(chǔ)在個(gè)人云或收件箱中,方便隨時(shí)辦公。此類行為增加了公司機(jī)密泄露的可能性。由于公司在IT系統(tǒng)的日常使用中設(shè)置了強(qiáng)制更改密碼的時(shí)間，為便于記憶，密碼是用明文的方式寫入標(biāo)簽或者記事本的，用的時(shí)候能很容易的看到，然而這也很方便未經(jīng)授權(quán)的訪問和具有非法想法的個(gè)人的訪問。第4章N公司網(wǎng)絡(luò)安全管理對(duì)策4.1網(wǎng)絡(luò)安全組織管理對(duì)策4.1.1網(wǎng)絡(luò)安全規(guī)章制度制定制定網(wǎng)絡(luò)安全規(guī)章制度，為企業(yè)網(wǎng)絡(luò)安全管理提供依據(jù)。網(wǎng)絡(luò)安全制度應(yīng)根據(jù)不同時(shí)期網(wǎng)絡(luò)安全狀況進(jìn)行調(diào)整，以確保企業(yè)安全生產(chǎn)和經(jīng)營業(yè)務(wù)正常運(yùn)行。在企業(yè)網(wǎng)絡(luò)安全架構(gòu)日益發(fā)展，日趨成熟的今天，與之相對(duì)應(yīng)的網(wǎng)絡(luò)安全規(guī)章制度，也需經(jīng)常或者及時(shí)地進(jìn)行更新，并且對(duì)公司的所有職工開放。目前，國內(nèi)許多企業(yè)都已開始重視網(wǎng)絡(luò)安全建設(shè)，但對(duì)網(wǎng)絡(luò)安全制度缺乏足夠的認(rèn)識(shí)，沒有明確的安全目標(biāo)，缺少完善的安全管理體系，也不清楚網(wǎng)絡(luò)安全教育的內(nèi)容和方法等問題。所以建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組很有必要，主要是對(duì)N公司的網(wǎng)絡(luò)安全工作進(jìn)行日常管理，公司內(nèi)部網(wǎng)絡(luò)安全管理制度的制定和實(shí)施，經(jīng)常舉辦網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)和宣傳。以及傳播與網(wǎng)絡(luò)安全有關(guān)的系統(tǒng)信息。在網(wǎng)絡(luò)安全管理體系建設(shè)中，要從基礎(chǔ)層開始著手，逐步實(shí)現(xiàn)信息安全等級(jí)保護(hù)制度、防火墻技術(shù)以及入侵檢測(cè)等各項(xiàng)安全措施的有機(jī)結(jié)合，最終達(dá)到提升整體網(wǎng)絡(luò)安全水平的目的。構(gòu)建網(wǎng)絡(luò)安全體系的重點(diǎn)是：①信息保密管理②安全、網(wǎng)絡(luò)運(yùn)行管理③安全意識(shí)管理④網(wǎng)絡(luò)安全責(zé)任管理⑤網(wǎng)絡(luò)安全事件管理⑥網(wǎng)絡(luò)安全發(fā)展規(guī)劃。構(gòu)建較為完善的網(wǎng)絡(luò)安全體系,對(duì)后續(xù)網(wǎng)絡(luò)安全工作的日常管理具有重要作用。4.1.2協(xié)調(diào)組織安全活動(dòng)按照網(wǎng)絡(luò)安全合規(guī)規(guī)章制度，協(xié)調(diào)部門的安全，定期組織全廠職工進(jìn)行網(wǎng)絡(luò)安全活動(dòng)及培訓(xùn)，通過采取應(yīng)對(duì)措施，對(duì)企業(yè)目前的安全狀況及操作風(fēng)險(xiǎn)進(jìn)行了評(píng)價(jià)。對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分析總結(jié)并提出整改建議。網(wǎng)絡(luò)安全領(lǐng)域工作人員。需要對(duì)自己所面臨的問題進(jìn)行分析和總結(jié)，確定工作重點(diǎn)并采取針對(duì)性的解決策略，從而提升自身的信息安全意識(shí)。事件又設(shè)定了相應(yīng)方向，以促進(jìn)網(wǎng)絡(luò)安全。確保網(wǎng)絡(luò)安全工作有序進(jìn)行。N公司的長(zhǎng)期持續(xù)安全行動(dòng)方案主要有：①通過建立用戶群和安全意識(shí)培訓(xùn)、有效的安全信息發(fā)布渠道、安全教育培訓(xùn)體系等。建立針對(duì)安全需求的有效溝通方式。識(shí)別N公司要帶來的安全信息,培養(yǎng)和提高安全意識(shí)N公司應(yīng)該從多角度進(jìn)入文化消費(fèi)群體。改變員工對(duì)網(wǎng)絡(luò)安全的認(rèn)知并非易事,必須努力維護(hù)企業(yè)安全文化。安全意識(shí)培訓(xùn)計(jì)劃的建立很大程度上取決于安全組織的支持。安全機(jī)構(gòu)必須建立、促進(jìn)和補(bǔ)充安全意識(shí)培訓(xùn)。安全意識(shí)培訓(xùn)的最終目的是:①讓員工意識(shí)到自己的責(zé)任。②展示公司安全部門的權(quán)利和義務(wù)。③提高員工安全意識(shí)和組織報(bào)告流程。開展網(wǎng)絡(luò)安全活動(dòng),可以更好地提高員工網(wǎng)絡(luò)安全意識(shí),改變個(gè)人“危險(xiǎn)”行為,進(jìn)而認(rèn)清企業(yè)安全目標(biāo),提高企業(yè)網(wǎng)絡(luò)安全水平。4.2網(wǎng)絡(luò)安全技術(shù)管理對(duì)策4.2.1加強(qiáng)用戶登錄管理

一旦發(fā)生網(wǎng)絡(luò)安全事件,黑客攻擊N公司的第一步就是獲得N公司網(wǎng)絡(luò)的訪問權(quán),而VPN賬號(hào)就是訪問網(wǎng)絡(luò)的人。如果用戶的網(wǎng)絡(luò)安全意識(shí)不足,企業(yè)賬號(hào)很容易因疏忽行為被盜,存在安全隱患。如果使用者網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，企業(yè)賬號(hào)很容易因疏忽大意行為被盜用，存在隱患。如果客戶賬號(hào)被盜用后，將給公司帶來嚴(yán)重影響。若客戶賬號(hào)被竊取，進(jìn)而導(dǎo)致顧客資金的流失。如果公司賬戶被竊，那么公司就會(huì)面臨巨額經(jīng)濟(jì)損失，甚至還會(huì)危及員工生命健康安全。如果用戶的公司賬號(hào)被盜用，表示黑客可以直接攻擊企業(yè)內(nèi)網(wǎng)，故意取得內(nèi)網(wǎng)資源，威脅可想而知。因此，公司必須要做好信息安全工作，提高自身的防范能力，才能保證公司的正常運(yùn)營。另外，因公司內(nèi)部人員均具有不同的計(jì)算機(jī)操作經(jīng)歷，因此，在企業(yè)受到黑客入侵的情況，為了抵御黑客的攻擊，通常都選擇在家或附近配置服務(wù)器，但此法也不是很靠譜的。另外，公司內(nèi)部的計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境比較復(fù)雜，很容易受到黑客攻擊而導(dǎo)致數(shù)據(jù)丟失或泄露，嚴(yán)重影響了公司正常運(yùn)營。因此在對(duì)職工和其他賬戶用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，通過多因素身份驗(yàn)證的方式登錄賬戶，是提高帳戶和公司安全的有效方法之一。多因素認(rèn)證的字面意思是，在所述認(rèn)證賬號(hào)登錄時(shí)，除了賬號(hào)登錄所需密碼外，還需要身份驗(yàn)證方式，以確認(rèn)登錄人的地位，避免了用戶試圖在外部登錄賬號(hào)的行為。本文介紹了一種基于雙密鑰和多重加密算法的多因素認(rèn)證方法。該方法多采用賬戶雙重加密。在實(shí)際應(yīng)用中，由于黑客入侵了網(wǎng)站服務(wù)器，從而使得網(wǎng)站無法正常運(yùn)行。是黑客竊取了用戶帳戶，由此看來，提高了用戶帳戶的安全級(jí)別。因此登錄時(shí)必須輸入真實(shí)的姓名和口令，并且無法使用他人賬號(hào)登錄，否則，將導(dǎo)致賬號(hào)被盜刷。為了防止黑客盜刷賬號(hào)，還需要在用戶與雇員之間建立一個(gè)安全通道。此外，當(dāng)員工啟用多個(gè)身份驗(yàn)證時(shí)，設(shè)定用戶使用強(qiáng)密碼的要求。4.2.2可用性保障IT部門是以系統(tǒng)為中心，該系統(tǒng)以數(shù)據(jù)為中心。系統(tǒng)部署完成之后，必須要保證體系內(nèi)數(shù)據(jù)一致和安全穩(wěn)定。保證數(shù)據(jù)的安全，是保證系統(tǒng)準(zhǔn)備就緒的一個(gè)重要先決條件。數(shù)據(jù)加密是保證數(shù)據(jù)安全的主要方法之一。在P2DR2理論中,核心是戰(zhàn)略,戰(zhàn)略側(cè)重于動(dòng)態(tài)保護(hù)。安全事件發(fā)生后,需要及時(shí)響應(yīng),恢復(fù)系統(tǒng)服務(wù)。系統(tǒng)恢復(fù)后,會(huì)重新記錄事故過程,找出問題原因,記錄差距,及時(shí)修復(fù),防止類似事故再次發(fā)生。然后，根據(jù)N公司當(dāng)前的安全需求和業(yè)務(wù)的持續(xù)需求，多數(shù)數(shù)據(jù)保護(hù)采用強(qiáng)化備份管理的方法。在日常工作中，對(duì)數(shù)據(jù)和服務(wù)器進(jìn)行全面檢查并建立完善的記錄。對(duì)重要的數(shù)據(jù)及系統(tǒng)服務(wù)器定期進(jìn)行備份，以實(shí)現(xiàn)當(dāng)數(shù)據(jù)或者服務(wù)器被破壞時(shí)，數(shù)據(jù)恢復(fù)完全。在此基礎(chǔ)上，還可以增加對(duì)數(shù)據(jù)庫的維護(hù)。日常進(jìn)行系統(tǒng)備份，增加關(guān)鍵數(shù)據(jù)，每周末進(jìn)行一次完整系統(tǒng)及數(shù)據(jù)備份。為了保證系統(tǒng)運(yùn)行穩(wěn)定可靠，備份必須保持連續(xù)性。在數(shù)據(jù)存儲(chǔ)方面，在卸載過程中，首先要考慮備份文件在物理位置上，為了保證備份文件失效后不會(huì)對(duì)原系統(tǒng)造成破壞。對(duì)于備份和系統(tǒng)維護(hù)人員來說，備份和維護(hù)的主要問題在于如何提高備份文件的可用性。災(zāi)害的發(fā)生，能確保備份文件準(zhǔn)確，以及檢測(cè)出現(xiàn)災(zāi)害或安全事件情況下的反應(yīng)及恢復(fù)時(shí)間，為了對(duì)安全保護(hù)策略進(jìn)行調(diào)整與驗(yàn)證。盡管重要客戶數(shù)據(jù)可保存到服務(wù)器中并備份，能夠確保用戶數(shù)據(jù)安全，但是無法確保顧客可用。由于服務(wù)器上安裝了許多漏洞程序或軟件缺陷，這些漏洞會(huì)對(duì)客戶端產(chǎn)生潛在的威脅，從而使客戶遭受損失。所以，要降低可能被不安全顧客導(dǎo)致黑客攻擊，客戶應(yīng)該定期對(duì)補(bǔ)丁分發(fā)以及軟件版本進(jìn)行掃描，并且對(duì)狀態(tài)進(jìn)行更新，為了保證顧客在第一時(shí)間打補(bǔ)丁以便最大限度的減少補(bǔ)丁。本文從四個(gè)方面介紹了如何加強(qiáng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)。操作系統(tǒng)與軟件薄弱等。通過對(duì)這些漏洞進(jìn)行檢測(cè)，能夠有效地防止攻擊者利用系統(tǒng)缺陷或病毒入侵，從而達(dá)到保護(hù)客戶信息安全的目的。，增強(qiáng)了保護(hù)使用者安全不受客觀條件干擾的功能。4.3用戶網(wǎng)絡(luò)安全意識(shí)培養(yǎng)對(duì)策4.3.1網(wǎng)絡(luò)安全宣傳網(wǎng)絡(luò)安全宣傳主要是為了使每個(gè)職工都盡可能的認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)工作的意義，充分了解網(wǎng)絡(luò)安全中出現(xiàn)的問題，確定網(wǎng)絡(luò)安全管理原則與目標(biāo)，最終提升網(wǎng)絡(luò)安全水平。要達(dá)到這個(gè)目標(biāo)，必須從安全文化建設(shè)開始。全員安全意識(shí)。網(wǎng)絡(luò)安全公共規(guī)劃的核心是建立安全文化。所以網(wǎng)絡(luò)安全的公共規(guī)劃起碼應(yīng)該包括如下幾個(gè)方面的重點(diǎn)：①安全事件對(duì)企業(yè)和用戶的潛在影響。②說明公司網(wǎng)絡(luò)安全管理的政策標(biāo)準(zhǔn)和目標(biāo)。③用戶在網(wǎng)絡(luò)安全管理中必須承擔(dān)的安全責(zé)任和必須承擔(dān)的違規(guī)后果。④最高管理者必須對(duì)網(wǎng)絡(luò)安全管理負(fù)責(zé)。網(wǎng)絡(luò)安全宣傳以所有職工為主體，因此，在實(shí)施方式與渠道的選擇上，一般都選擇能夠在短期內(nèi)迅速與員工取得聯(lián)系，具體辦法還在于便于公關(guān)。通常有以下幾種做法：①不限次數(shù)的講座和討論。②公司內(nèi)部刊物或內(nèi)網(wǎng)網(wǎng)站。③廣告海報(bào)。④參與度高的各種員工會(huì)議。⑤登錄信息系統(tǒng)時(shí)的提醒或促銷信息。⑥網(wǎng)絡(luò)安全意識(shí)培訓(xùn)宣傳片。此外N公司還有內(nèi)刊，N公司網(wǎng)絡(luò)安全團(tuán)隊(duì)可經(jīng)常在內(nèi)刊刊登文章，公開目標(biāo)，執(zhí)行情況和項(xiàng)目成果。在企業(yè)內(nèi)開展網(wǎng)絡(luò)信息安全培訓(xùn)和宣傳工作也是很好的選擇。內(nèi)部期刊受N公司自總部至中國，可以考慮將有關(guān)網(wǎng)絡(luò)安全信息在內(nèi)網(wǎng)公布，以作輔助。4.3.2網(wǎng)絡(luò)安全培訓(xùn)在網(wǎng)絡(luò)安全培訓(xùn)中，網(wǎng)絡(luò)安全培訓(xùn)的主要目的是傳播用戶所需的安全和安全技能，使用戶能夠執(zhí)行與培訓(xùn)內(nèi)容相一致的任務(wù)。與外展相比，教育的呈現(xiàn)更加強(qiáng)制性和正式。同時(shí)，研究也更加關(guān)注其受眾的接受程度、工作的具體背景、應(yīng)用環(huán)境的技能要求。因此，培訓(xùn)內(nèi)容也更有針對(duì)性。大部分培訓(xùn)管理采用有規(guī)律的、不一致的方式，結(jié)合N公司員工的密集時(shí)間，并結(jié)合適當(dāng)?shù)呐嘤?xùn)內(nèi)容，使N公司員工的采用更廣泛，培訓(xùn)效果更有效，網(wǎng)絡(luò)更安全。使用企業(yè)和信息系統(tǒng)，培訓(xùn)內(nèi)容也因角色而異。通過網(wǎng)絡(luò)安全培訓(xùn)讓N公司的員工們了解、識(shí)別并防御日常辦公場(chǎng)景中最廣泛存在的安全威脅。

第5章結(jié)論隨著互聯(lián)網(wǎng)的不斷發(fā)展，社會(huì)經(jīng)濟(jì)的發(fā)展依附網(wǎng)絡(luò)的不斷發(fā)展?；ヂ?lián)網(wǎng)經(jīng)濟(jì)下的網(wǎng)絡(luò)安全問題層出不窮。企業(yè)想在互聯(lián)網(wǎng)時(shí)代下穩(wěn)步發(fā)展，內(nèi)部網(wǎng)絡(luò)安全問題必須及時(shí)防御，洞察，解決。網(wǎng)絡(luò)安全問題不容小覷。本文對(duì)企業(yè)網(wǎng)絡(luò)安全存在的隱患及誤區(qū)進(jìn)行了概述，以P2DR2網(wǎng)絡(luò)安全模型和ISMS信息安全管理