2024年6月7日发(作者:)

90425 企业研究论文

基于内控堡垒主机加固企业网络平安平

中图分类号:G64文献标识码:A 文章编号:1672-3791

〔2021〕01 〔b〕-0000-00

1企业网络平安典型现状分析

随着信息技术的不断开展和信息化建设的不断进步,办

公系统、商务平台的不断推出和投入运行,信息系统在企业

的运营中全面渗透。电信行业、财政、税务、公安、金融、

电力、石油、大中企业和门户网站,更是使用数量较多的效

劳器主机来运行关键业务。

1.1 企业管理现状

随着网络平安威胁日益增多,单纯来自于外界的威胁变

得有限,更多的、更严重的威胁来自于内部,或由内外勾结

所产生的破坏。企业生产数据面临被内部人员篡改、删除、

窃取,主机被关机、设备配置被修改,导致企业生产停顿、

商业资料泄露,给企业造成巨大的损失。目前企业机构的运

维管理总体上有以下三个特点:

1、关键的核心业务都部署于Unix和Windows效劳器上。

2、应用的复杂度决定了多种角色交叉管理。

3、通过Telnet, SSH, FTP, RDP等方式进行远程管

理。

1.2 企业管理中存在的问题分析

1、账号管理工作问题

由于共享帐号是多人共同使用,发生问题后,无法准确

定位恶意操作或误操作的责任人。更改密码需要通知到每一

个需要使用此帐号的人员,带来了密码管理的复杂化。同时

还造成密码策略无法有效执行;帐号授权不清晰;访问控制

策略无法严格执行的问题。

2、审计工作问题

审计问题主要包括:缺乏帐号分配审计;缺乏用户使用

相应帐号的授权审计;缺乏用户登录登出系统的审计;缺乏

用户对系统访问行为审计这四个方面。而且,由于各系统的