企業(yè)安全防護戰(zhàn)略的應(yīng)用及研究.pdf

1、如今我們生活在一個網(wǎng)絡(luò)時代，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人類所熟悉的生活形態(tài)與方式，企業(yè)運作對網(wǎng)絡(luò)及信息系統(tǒng)的依賴性越來越深。近幾年來，新設(shè)備、操作系統(tǒng)、WEB服務(wù)以及在線應(yīng)用的引進極大提高了企業(yè)的生產(chǎn)能力和生產(chǎn)效率，但是同時，這些設(shè)備也提供了更大的權(quán)限來訪問內(nèi)部網(wǎng)，從而使企業(yè)陷入計算機病毒攻擊的泥沼之中。無線設(shè)備，如具有網(wǎng)絡(luò)功能的個人數(shù)字助理 (PDA) 和具有無線應(yīng)用協(xié)議功能的移動電話，更是在網(wǎng)絡(luò)邊疆之外又增添了新的漏洞。隨著計算機環(huán)

2、境的變化，軟件漏洞的層出不窮，為網(wǎng)絡(luò)遭受病毒攻擊打開了方便之門。這些攻擊的特性在最近幾年也在不斷地變化著，面對日益復(fù)雜的黑客以及病毒攻擊，傳統(tǒng)防病毒方法已無法滿足這一變化形勢的需要，因此架構(gòu)一個全方位完整的防護體系已刻不容緩。 在通信行業(yè)中，網(wǎng)絡(luò)安全維護是一項非常重要的工作，而利用信息化技術(shù)可以增強網(wǎng)絡(luò)安全維護工作的規(guī)范化和科學(xué)性，積累技術(shù)知識，提高網(wǎng)絡(luò)安全度，從而更有效地提高設(shè)備運行效率和降低運行成本。 現(xiàn)階段，網(wǎng)絡(luò)安

3、全防護主要以單機版殺毒軟件和人工管理為主，系統(tǒng)網(wǎng)絡(luò)管理沒有相應(yīng)的信息化平臺。網(wǎng)絡(luò)安全維護主要是企業(yè)中的基層技術(shù)維護部門和維護人員所具體負責(zé)的工作，它涉及到企業(yè)的所有部門。因此，網(wǎng)絡(luò)安全防護建設(shè)至關(guān)重要，需要在現(xiàn)有的網(wǎng)絡(luò)中建立一套提供自動和集中管理整個病毒發(fā)作生命周期的協(xié)調(diào)綜合系統(tǒng)。 隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的日益普及，黑客工具不僅變得越來越先進，而且也越來越容易被一般人獲取和濫用。黑客技術(shù)的提升和黑客工具的泛濫，造成大量的金

4、融企業(yè)、機構(gòu)的電腦系統(tǒng)遭受程度不同的入侵和攻擊，或面臨隨時被攻擊的危險。這就迫使許多企業(yè)不得不加強對自身電腦網(wǎng)絡(luò)系統(tǒng)的安全防護，甚至追求所謂徹底的、一勞永逸的、100％的網(wǎng)絡(luò)安全解決方案。但是，沒有一個公司的安全系統(tǒng)能真正保證100％的安全。安全總是相對的。對攻防技術(shù)發(fā)展和網(wǎng)絡(luò)安全實踐的研究分析表明，單一的安全保護往往效果不理想；為了最大限度的確保網(wǎng)絡(luò)安全，最佳途徑就是采用多層安全防護措施對信息系統(tǒng)進行全方位的保護。分層的安全防護成倍地

5、增加了黑客攻擊的成本和難度，從而打打減少了他們對企業(yè)的攻擊，達到安全防護的目標(biāo)。 本文主要根據(jù)江西移動南昌分公司在基層技術(shù)維護部門信息化建設(shè)中的實際案例，探討了有關(guān)搭建自動化集中管理網(wǎng)絡(luò)安全的問題。本文根據(jù)軟件工程理論，利用網(wǎng)絡(luò)安全防護戰(zhàn)略，設(shè)計了這套網(wǎng)絡(luò)防毒系統(tǒng)，并具體實現(xiàn)漏洞掃描、病毒爆發(fā)防御等模塊。 本文嘗試?yán)闷髽I(yè)安全防護策略技術(shù)建立網(wǎng)絡(luò)安全防毒系統(tǒng)，有助于實現(xiàn)通信行業(yè)基層網(wǎng)絡(luò)維護管理的信息化，而且也是完善通信行