网站首页  词典首页

请输入您要查询的论文:

 

标题 企业如何进行网络安全防泄密体系建设
范文

    段铁兴

    随着社会进入大数据时代,数据的价值日益被挖掘,数据安全问题已经成为这个时代的核心资产;而国内很多企业对数据安全以及企业信息安全防护的意识不够,忽略了对核心数据资产的防护,导致企业重要文件外泄,造成企业经济和声誉上的影响。

    网络安全法出台后,对企业提高了准入门槛和运行安全能力要求,企业对于内部终端的网络准入有要求了,同时对与内部终端的安全性也要有必要的检查和违规控制,其宗旨是防止病毒、蠕虫和新兴黑客技术对企业安全造成危害,为企业建设一套网络安全体系。

    企业网络信息安全问题可以大体分成2类。

    1.外部威胁(比如外部的黑客、病毒等)

    外部攻击的手段很多,比如网络钓鱼邮件、SQL注入、恶意软件和撞库等手段,黑客入侵企业网站,窃取企业用户信息,再将之倒賣进黑产市场,以牟取暴利。

    2.内部威胁(内部的员工、供应商和外部人员进入等)

    内部人员泄密也分为无意泄密和恶意泄密,无意泄密是内部工作人员网络安全意识低,在上网时中了病毒或木马,导致电脑中的资料和文件无意中被泄露;有意泄密,是企业内鬼为利驱使,将企业内部机密信息倒卖给不法分子。

    综合各大安全厂家和十多年的从业经验,提出如下建议:

    1.针对外部威胁

    

    ①加强边界安全和安全域的隔离;②加强网络准入机制;③针对重要业务系统采取相应的防护;④可以采用下一代防火墙、SIP安全态势感知、IPS入侵防御、WAF、杀毒及云安全服务等;⑤有条件的企业,可以参照网络安全等级保护条例相关的要求来加强日志审计、运维审计等。

    2.针对内部威胁

    ①加强内部人员的审计;②加强网络准入;③泄密通道的管控;④对核心资料进行操作审计和加密,加强访问权限管理;⑤最好做到审计日志的大数据分析,对异常违规行为能提前发现,起到预警作用。可以采用终端安全软件、全网行为审计、准入控制、企业网盘、桌面云和安视交换机等。

    3.备份容灾

    不论内部还是外部威胁,数据和系统要做好备份容灾(看重要性做本地或异地容灾备份),数据库级别要做到即时备份。可以采用定时备份、CDP、高可用软件和超融合等。

    4.专业的服务和管理制度

    另外,不论多么专业的设备或软件,都需要专业的安全服务,还要配合企业内部的信息安全管理制度,这样才能在网络信息安全的大战中必胜,保障企业业务持续健康发展。
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/3/24 15:31:12