造成這種情況多是由于企業(yè)內(nèi)大多數(shù)用戶計算機(jī)知識有限�����,對信息安全認(rèn)識程度不高�,缺乏防護(hù)意識�,加之企業(yè)網(wǎng)絡(luò)防范技術(shù)措施的缺失,因而難以對局域網(wǎng)內(nèi)的單點威脅爆發(fā)進(jìn)行有效監(jiān)控和防范�����。依靠單一的邊界防火墻���、防病毒軟件無法應(yīng)付病毒和其他信息安全的威脅��,只有在將每個客戶端都保護(hù)起來才能有效防止病毒入侵�����、信息泄露����、蠕蟲爆發(fā),網(wǎng)絡(luò)濫用等問題�。因此,企業(yè)內(nèi)網(wǎng)安全的管理顯得日趨重要���。 1.內(nèi)網(wǎng)安全和管理概述 內(nèi)網(wǎng)安全的概念:一般而言�����,我們通常以企業(yè)局域網(wǎng)的網(wǎng)絡(luò)邊界為限����,將企業(yè)網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)和外部網(wǎng)兩個部分�。因此�,內(nèi)網(wǎng)安全指的就是企業(yè)內(nèi)部局域網(wǎng)的信息安全。具體地說�����,就是對企業(yè)局域網(wǎng)防火墻以內(nèi)的網(wǎng)絡(luò)的信息安全綜合管理����,進(jìn)一步也包括局域網(wǎng)終端的綜合管理�。由于IT技術(shù)的快速發(fā)展變化���,新的技術(shù)和新的安全威脅不斷涌現(xiàn)����,因此內(nèi)網(wǎng)安全的概念自始至終就在不斷的變化著����。 2.內(nèi)網(wǎng)安全現(xiàn)狀 隨著企業(yè)信息化建設(shè)的發(fā)展,企業(yè)生產(chǎn)經(jīng)營的各種資料����、數(shù)據(jù)80%以上都是以電子文檔和數(shù)據(jù)的形式保存。這些信息包含了企業(yè)的核心生產(chǎn)技術(shù)���、經(jīng)營成本信息���、日常生產(chǎn)數(shù)據(jù)等各方面的數(shù)據(jù),對可靠性�����、保密性要求很高���,如果發(fā)生數(shù)據(jù)丟失或泄密�,將會給企業(yè)的生產(chǎn)經(jīng)營活動造成無法估計的后果。 企業(yè)局域網(wǎng)的普及�,為企業(yè)提高員工工作效率,提高企業(yè)整體競爭實力奠定了基礎(chǔ)�。但是,員工不規(guī)范的桌面行為�����,如上班時間炒股�、網(wǎng)上玩游戲、在線看電影等行為嚴(yán)重影響了工作效率���。同時由于BT下載�����、在線視頻、迅雷應(yīng)用等行為���,造成企業(yè)局域網(wǎng)的堵塞��,影響正常業(yè)務(wù)的開展�����。還有非法和不健康網(wǎng)站的瀏覽�,可能會導(dǎo)致病毒、木馬等被非法下載進(jìn)入企業(yè)局域網(wǎng)內(nèi)部���,對企業(yè)網(wǎng)絡(luò)的安全產(chǎn)生嚴(yán)重危害��。 外來人員不能有效進(jìn)行管理��。企業(yè)合作和外協(xié)單位的工作人員來廠交流����,由于不能及時對相關(guān)人員的計算機(jī)設(shè)備進(jìn)行檢查�����,容易由其計算機(jī)設(shè)備將病毒�、木馬等帶入企業(yè)內(nèi)部網(wǎng)絡(luò)。同時���,外來人員監(jiān)控的缺失��,也會造成企業(yè)內(nèi)部資料的泄漏等情況�。 由于企業(yè)的發(fā)展,辦公地點分散�����,由此造成大量計算機(jī)系統(tǒng)分散布置����,企業(yè)內(nèi)部的資產(chǎn)統(tǒng)計工作非常繁瑣。維護(hù)計算機(jī)系統(tǒng)的正常運轉(zhuǎn)是IT部門的日常工作�,但由于缺少適合的管理工具,企業(yè)內(nèi)部動輒幾百上千臺計算機(jī)系統(tǒng)維護(hù)�����,也使得有限的IT管理人員要將有限的時間都投入到無限的系統(tǒng)維護(hù)工作上����。
|
