浅谈企业网络安全中“人”的管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
以对竞 争对 手进 行分 析就 显得尤 其 重要 。为尽 可 能 多地 了解竞争 对 手 , 些企 业 往 往 会 通 过 各 种手 段 有
[ 收稿 日期] 2 1 -11 0 00 —9
全和发展的深层次问题 , 使得企业 网络的安全性 大 大降低 , 甚至存在构建不合理、 权限设置不恰当、 操 作和防 病毒系 统升 级 不及 时等 问题 , 而埋 下安 全 从 隐患 。管理员 E常维 护 工作 的艰 巨 和繁 忙 , l 使得 网
侵入竞争对手的网络、 进行资料情报 的收集 、 信息的 侦 听。 ( ) 网络黑 客 。 论是 漫无 目的 、 6 无 到处游 荡 的 黑客 , 是另 有所 图 、 还 目的 明确 的黑 客 , 有 可 能有 都 意侵入 或无 意闯入 企业 网络 。
2 不 同的“ " 人 引发 不 同 的 风 险
用 的人 群 。从 最早 的设 计 、 布线 、 网、 连 测试 , 后期 到 的维护 和管理 , 无不 凝 聚着他 们 的心血 。
() 企业 高层 。企 业 高 层 管 理 人 员 是 指 企 业 2 主管 , 各业 务部 、 能 部 门及 主要 运 作 部 门的 主 管 , 职 以及 其下 属各 成员 公 司 的正 、 总 经 理 等 。他 们 是 副 企业 经 营的决策 者 与指挥 者 。企业 高层 在 网络 中往 往被赋 予较 高 的权 限 , 以任 意查 看 企 业 中的机 密 可 数据 , 特别 是研发 、 产 、 售相关 的核心数 据 。 生 销 ( ) 普 通员 工 。普 通员工 在 网 络 中级别 最 低 , 3 被赋予 的权 限最少 , 是数 量庞大 , 员素 质参 次不 但 人 齐, 且普 通员 工是 企业 网络 中最大 的用 户群 。 () 技 术研 发 部 门 。技 术 研 发 部 门是 企 业 的 4 核 心部 门 , 负着研 制 、 肩 开发新 产 品 以及 完善 产 品功
广 西水 利水电
・
GX WA E T R ̄
U E RC S& HY R P WE N N E I 2 1 ( ) D O O R E GI E R NG 0 0 2
管 理工作 ・
浅谈企业 网络安全中“ 的管理 人"
黄 剑峰
( 广西水利 电力勘测设计研究院 , 广西 南宁 5 02 ) 3 0 3
【 作者简介】 黄剑 峰( , ( 一)男 壮族 )广西平果人 , , 广西水利电力勘测设计研究院助理工程师 , 主要从事网络及计算机维护管理工作。 7 5
黄剑峰 : 浅谈企业网络安 全中“ ” 人 的管理
络管理人员无法及时掌握最新的安全动态 , 不能及
时学 习和掌 握足够 的安全 技术手段 来维护工作业 务 日益依赖 的网络平 台。
他们 9 %以上 的时 间 , 0 根本 无 暇去 思考 企 业 网络 安
能的任务 。技术研发部门在企业网络中的地位是至
关 重要 的 , 是企业 网络管理 部 门重点 防护的对 象 。
() 竞争对手。谁能及时把握竞 争对手的动 5 态, 谁就能在竞争中掌握主动 , 掌握市场的先机 , 所
但 是在 很 多企 业 中 , 网络 管理 人 员 都没 有发 挥 出技术 骨 干和 网络 中坚 的作 用 , 往往 被 当作跑 百度文库 跑
下的勤 杂工。网络 管理人 员充其 量是技术支持人
员, 整天忙 里忙外 , 外 乎 在 做些 为 同事装 系 统 、 无 杀 病毒 、 解决 I 突 等事 务 性 工作 , 些 工作 占据 了 P冲 这
使得企业 的信息安全 问题 日益严重。不 同类 型的 “ ” 网络 中 的网络行 为不 同 , 问权 限不 同, 能 人 在 访 可 引发 的安全 风险也 不 同。 ( ) 网络管 理 人 员 。网 络管 理人 员 的基本 职 1 责是要 时刻保持 企 业 网络 的畅 通 , 维护 中心 服务 器 设 备 的正常运转 , 引导 网络办公 , 网络 发挥效 益 。 使
1 企 业 网络 中有 哪 些 “ ” 人
计算 机 和互 联 网所服 务 的对象 是 “ ”其 研发 、 人 , 操 作和使用 对象 同样 是 “ ” 人 。企 业 中的 领导 层 、 普
通员 工 、 作伙伴 甚 至一些从 未 谋 面的客 户 , 合 总是会 通过 这样那 样 的方式 接入 网络 。 ( ) 网络 管 理人 员 。企 业 网 络研 发 和管 理 人 1 员 , 最早 接触企业 网络并对 企业 网络拥有 “ 杀大 是 生
机、 网关、 防火墙、 由器打交道 , 路 网管也易产生“ 麻 痹心理”逐渐放松对 自己的要求和对网络的维护管 , 理。 一个 网络 搭 建完 成 之后 , 日常 维护 的好 坏 直接
关 系到 网络 的运 行质 量 , 网管 的粗 心 大意会 让 网络
() 对安全防范技术手段掌握较少的企业高 2
[ 摘要 ] 本文针对企业信息 网络 的“ 人为” 隐患进行 分析 , 探讨对企 业“ 为” 并 人 的制度和 技术 两方 面的管理 防范。
以提供企业一个安全 、 有效率的整体网络信息环境。
[ 关键词】 网络安全 ; 人为风险 ; 人为管理 [ 中图分类号] C 3 ;2 99F 7 [ 文献标识码 ] B [ 文章编号 ] 10 —1 1 (0 0 0 —0 7 0 3 50 2 1 )2 0 5—0 4
层 。随着互联 网络 的迅速 发展 ,T环境也 变得越 来 l 越复杂 , 出不 穷 的 漏 洞 、 意 威 胁 和 攻击 日益增 层 恶
企业 利 用 网络 把 孤立 的单 机 系 统连 接起 来 , 相 互 通信 , 或进行 资 源共 享 。通 过 网 络构 建 的信 息 系 统 和业 务运 营平 台 极 大地 提 升 了企 业 的 工作 效率 。
但 由于计算机 信 息 的共 享 及 互联 网特有 的开 放性 ,
权” 的人 , 是对 网 络稳 定 与 否 、 全 与 否 起最 关 键 作 安
[ 收稿 日期] 2 1 -11 0 00 —9
全和发展的深层次问题 , 使得企业 网络的安全性 大 大降低 , 甚至存在构建不合理、 权限设置不恰当、 操 作和防 病毒系 统升 级 不及 时等 问题 , 而埋 下安 全 从 隐患 。管理员 E常维 护 工作 的艰 巨 和繁 忙 , l 使得 网
侵入竞争对手的网络、 进行资料情报 的收集 、 信息的 侦 听。 ( ) 网络黑 客 。 论是 漫无 目的 、 6 无 到处游 荡 的 黑客 , 是另 有所 图 、 还 目的 明确 的黑 客 , 有 可 能有 都 意侵入 或无 意闯入 企业 网络 。
2 不 同的“ " 人 引发 不 同 的 风 险
用 的人 群 。从 最早 的设 计 、 布线 、 网、 连 测试 , 后期 到 的维护 和管理 , 无不 凝 聚着他 们 的心血 。
() 企业 高层 。企 业 高 层 管 理 人 员 是 指 企 业 2 主管 , 各业 务部 、 能 部 门及 主要 运 作 部 门的 主 管 , 职 以及 其下 属各 成员 公 司 的正 、 总 经 理 等 。他 们 是 副 企业 经 营的决策 者 与指挥 者 。企业 高层 在 网络 中往 往被赋 予较 高 的权 限 , 以任 意查 看 企 业 中的机 密 可 数据 , 特别 是研发 、 产 、 售相关 的核心数 据 。 生 销 ( ) 普 通员 工 。普 通员工 在 网 络 中级别 最 低 , 3 被赋予 的权 限最少 , 是数 量庞大 , 员素 质参 次不 但 人 齐, 且普 通员 工是 企业 网络 中最大 的用 户群 。 () 技 术研 发 部 门 。技 术 研 发 部 门是 企 业 的 4 核 心部 门 , 负着研 制 、 肩 开发新 产 品 以及 完善 产 品功
广 西水 利水电
・
GX WA E T R ̄
U E RC S& HY R P WE N N E I 2 1 ( ) D O O R E GI E R NG 0 0 2
管 理工作 ・
浅谈企业 网络安全中“ 的管理 人"
黄 剑峰
( 广西水利 电力勘测设计研究院 , 广西 南宁 5 02 ) 3 0 3
【 作者简介】 黄剑 峰( , ( 一)男 壮族 )广西平果人 , , 广西水利电力勘测设计研究院助理工程师 , 主要从事网络及计算机维护管理工作。 7 5
黄剑峰 : 浅谈企业网络安 全中“ ” 人 的管理
络管理人员无法及时掌握最新的安全动态 , 不能及
时学 习和掌 握足够 的安全 技术手段 来维护工作业 务 日益依赖 的网络平 台。
他们 9 %以上 的时 间 , 0 根本 无 暇去 思考 企 业 网络 安
能的任务 。技术研发部门在企业网络中的地位是至
关 重要 的 , 是企业 网络管理 部 门重点 防护的对 象 。
() 竞争对手。谁能及时把握竞 争对手的动 5 态, 谁就能在竞争中掌握主动 , 掌握市场的先机 , 所
但 是在 很 多企 业 中 , 网络 管理 人 员 都没 有发 挥 出技术 骨 干和 网络 中坚 的作 用 , 往往 被 当作跑 百度文库 跑
下的勤 杂工。网络 管理人 员充其 量是技术支持人
员, 整天忙 里忙外 , 外 乎 在 做些 为 同事装 系 统 、 无 杀 病毒 、 解决 I 突 等事 务 性 工作 , 些 工作 占据 了 P冲 这
使得企业 的信息安全 问题 日益严重。不 同类 型的 “ ” 网络 中 的网络行 为不 同 , 问权 限不 同, 能 人 在 访 可 引发 的安全 风险也 不 同。 ( ) 网络管 理 人 员 。网 络管 理人 员 的基本 职 1 责是要 时刻保持 企 业 网络 的畅 通 , 维护 中心 服务 器 设 备 的正常运转 , 引导 网络办公 , 网络 发挥效 益 。 使
1 企 业 网络 中有 哪 些 “ ” 人
计算 机 和互 联 网所服 务 的对象 是 “ ”其 研发 、 人 , 操 作和使用 对象 同样 是 “ ” 人 。企 业 中的 领导 层 、 普
通员 工 、 作伙伴 甚 至一些从 未 谋 面的客 户 , 合 总是会 通过 这样那 样 的方式 接入 网络 。 ( ) 网络 管 理人 员 。企 业 网 络研 发 和管 理 人 1 员 , 最早 接触企业 网络并对 企业 网络拥有 “ 杀大 是 生
机、 网关、 防火墙、 由器打交道 , 路 网管也易产生“ 麻 痹心理”逐渐放松对 自己的要求和对网络的维护管 , 理。 一个 网络 搭 建完 成 之后 , 日常 维护 的好 坏 直接
关 系到 网络 的运 行质 量 , 网管 的粗 心 大意会 让 网络
() 对安全防范技术手段掌握较少的企业高 2
[ 摘要 ] 本文针对企业信息 网络 的“ 人为” 隐患进行 分析 , 探讨对企 业“ 为” 并 人 的制度和 技术 两方 面的管理 防范。
以提供企业一个安全 、 有效率的整体网络信息环境。
[ 关键词】 网络安全 ; 人为风险 ; 人为管理 [ 中图分类号] C 3 ;2 99F 7 [ 文献标识码 ] B [ 文章编号 ] 10 —1 1 (0 0 0 —0 7 0 3 50 2 1 )2 0 5—0 4
层 。随着互联 网络 的迅速 发展 ,T环境也 变得越 来 l 越复杂 , 出不 穷 的 漏 洞 、 意 威 胁 和 攻击 日益增 层 恶
企业 利 用 网络 把 孤立 的单 机 系 统连 接起 来 , 相 互 通信 , 或进行 资 源共 享 。通 过 网 络构 建 的信 息 系 统 和业 务运 营平 台 极 大地 提 升 了企 业 的 工作 效率 。
但 由于计算机 信 息 的共 享 及 互联 网特有 的开 放性 ,
权” 的人 , 是对 网 络稳 定 与 否 、 全 与 否 起最 关 键 作 安