導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇保證企業(yè)網(wǎng)絡(luò)安全的措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 網(wǎng)絡(luò)安全；方案設(shè)計(jì)；方案實(shí)現(xiàn)

中圖分類(lèi)號(hào) G271 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）111-0142-01

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是關(guān)系到一個(gè)企業(yè)發(fā)展的重要問(wèn)題，如何能使得企業(yè)網(wǎng)絡(luò)更為安全，如今已經(jīng)成為了一個(gè)熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種，保護(hù)網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對(duì)于網(wǎng)絡(luò)安全的保護(hù)我們一般都是通過(guò)防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認(rèn)證等等方面來(lái)保護(hù)網(wǎng)絡(luò)的安全。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，我們必須要結(jié)合網(wǎng)絡(luò)的具體需求，把多種安全措施進(jìn)行總結(jié)，建立一個(gè)立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

1 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)信息的安全問(wèn)題日益嚴(yán)重，這不僅會(huì)使企業(yè)遭受到巨大的經(jīng)濟(jì)損失，也影響到國(guó)家的安全。

如何避免網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生，我們必須要清楚因法網(wǎng)絡(luò)安全問(wèn)題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問(wèn)題歸納為以下幾個(gè)方面：

1.1 人為失誤

人為失去指的是在在無(wú)意識(shí)的情況下造成的失誤，進(jìn)而引發(fā)網(wǎng)絡(luò)安全問(wèn)題。如“非法操作、口令的丟失、資源訪問(wèn)時(shí)控制不合理、管理人員疏忽大意等，這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞，引發(fā)網(wǎng)絡(luò)安全問(wèn)題。

1.2 病毒感染

病毒一直以來(lái)，都是能夠?qū)τ?jì)算機(jī)安全夠成直接威脅的因素，而網(wǎng)絡(luò)更能夠?yàn)椴《咎峁┭杆倏旖莸膫鞑ネ緩剑《竞苋菀淄ㄟ^(guò)服務(wù)器以軟件的方式下載、郵件等方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊、破壞，進(jìn)而會(huì)造成很大的經(jīng)濟(jì)損失。

1.3 來(lái)自企業(yè)網(wǎng)絡(luò)外部的攻擊

企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊，比如：偽裝合法用戶進(jìn)入企業(yè)網(wǎng)絡(luò)，并占用修改資源；有選擇的來(lái)破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性；修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機(jī)密、竊取企業(yè)情報(bào)、破壞企業(yè)網(wǎng)絡(luò)軟件；利用中間網(wǎng)線來(lái)讀取或者攔截企業(yè)絕密信息等。

1.4 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊

在企業(yè)局域網(wǎng)內(nèi)部，一些非法人員冒用合法的口令，登陸企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)，產(chǎn)看企業(yè)機(jī)密信息，修改企業(yè)信息內(nèi)容，破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞

企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無(wú)破綻的，而企業(yè)網(wǎng)絡(luò)中的漏洞，總是設(shè)計(jì)者預(yù)先留下的，為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)

影響計(jì)算機(jī)網(wǎng)絡(luò)完全因素很多，而相應(yīng)的保護(hù)手段也很多。

2.1 動(dòng)態(tài)口令身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)

動(dòng)態(tài)口令身份認(rèn)證具有動(dòng)態(tài)性、不可逆性、一次性、隨機(jī)性等特點(diǎn)，跟傳統(tǒng)靜態(tài)口令相比，增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進(jìn)行身份驗(yàn)證的時(shí)候，很容易導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認(rèn)證信息的截取等諸多問(wèn)題。而動(dòng)態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點(diǎn)，又采用了先進(jìn)的身份認(rèn)證以及解密流程，而每一個(gè)動(dòng)態(tài)口令只能使用一次，并且對(duì)認(rèn)證的結(jié)果進(jìn)行記錄，防止同一個(gè)口令多次登錄。

2.2 企業(yè)日志管理與備份的設(shè)計(jì)與實(shí)現(xiàn)

企業(yè)要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日志管理和備份是不可缺少的內(nèi)容，日志管理和備份數(shù)據(jù)系統(tǒng)是計(jì)算機(jī)運(yùn)行的基礎(chǔ)。計(jì)算機(jī)在運(yùn)行過(guò)程中難保不會(huì)出現(xiàn)故障，而計(jì)算機(jī)中的數(shù)據(jù)和資料的一個(gè)企業(yè)的血液，如果數(shù)據(jù)和資料丟失，會(huì)給企業(yè)今后的發(fā)展帶來(lái)巨大的不便，為了避免數(shù)據(jù)資料的丟失，我們就應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護(hù)措施。這些都是維護(hù)企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

2.3 病毒防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

計(jì)算機(jī)病毒每年都在呈上漲的趨勢(shì)，我國(guó)每年遭受計(jì)算機(jī)入侵的網(wǎng)絡(luò)，占到了相當(dāng)高的比例。計(jì)算機(jī)病毒會(huì)使計(jì)算機(jī)運(yùn)行緩慢，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有目的的破壞行為。目前Internet在飛速的發(fā)展，讓病毒在網(wǎng)上出現(xiàn)之后，會(huì)很快的通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)，應(yīng)當(dāng)時(shí)刻進(jìn)行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在，要加大對(duì)于病毒的檢測(cè)。處理、免疫及對(duì)抗的能力。而企業(yè)使用防病毒系統(tǒng)，可以有效的防止病毒入侵帶來(lái)的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全，要建立起一個(gè)完善的防病毒系統(tǒng)，制定相應(yīng)的措施和病毒入侵時(shí)的緊急應(yīng)急措施，同時(shí)也要加大工作人員的安全意識(shí)。

病毒會(huì)隨著時(shí)間的推移變的隨時(shí)都有可能出現(xiàn)，所以企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全人員，要隨時(shí)加強(qiáng)對(duì)于防毒系統(tǒng)的升級(jí)、更新、漏洞修復(fù)，找出多種不同的防毒方法，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防病毒的能力。

2.4 防火墻技術(shù)設(shè)計(jì)與實(shí)現(xiàn)

Internet使用過(guò)程中，要通過(guò)內(nèi)網(wǎng)。外網(wǎng)的連接來(lái)實(shí)現(xiàn)訪問(wèn)，這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，采用防火墻技術(shù)，能有效的保證企業(yè)的機(jī)密不會(huì)受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵，這種方法也是維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)最有效、最經(jīng)濟(jì)的方法，因?yàn)榉阑饓ο到y(tǒng)是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的最前面屏障，能有效的組織入侵情況的發(fā)生。所以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)第一個(gè)安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處，在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點(diǎn)是所有的信息傳遞都要經(jīng)過(guò)它，這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵，防火本身的具有很高的可靠性，它可以加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)的監(jiān)督，防止外部入侵和黑客攻擊造成的信息泄露，

2.5 網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)現(xiàn)

在企業(yè)網(wǎng)絡(luò)運(yùn)行中，與用戶和各個(gè)系統(tǒng)之間，存在著信息交換的過(guò)程，這些信息包括信息代碼、電子文稿、文檔等，所以總會(huì)有各種網(wǎng)絡(luò)安全的問(wèn)題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性，就要去嚴(yán)格的限制登錄者的操作權(quán)限，增加口令的復(fù)雜程度。當(dāng)工作人員離職要對(duì)于網(wǎng)絡(luò)口令認(rèn)證做出相應(yīng)的調(diào)整，以避免帶來(lái)的不便。

3 總結(jié)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速，然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個(gè)企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性，使自身能夠更快更好的發(fā)展，面對(duì)著網(wǎng)絡(luò)入侵的行為要進(jìn)行如何的防御，已經(jīng)是一個(gè)越來(lái)越迫切的問(wèn)題。我們只有從實(shí)際出發(fā)，去構(gòu)建一個(gè)完整的安全的網(wǎng)絡(luò)防御系統(tǒng)，才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]唐紅亮.防火墻設(shè)計(jì)淺析[J].中國(guó)科技信息，2009，06.

篇2

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來(lái)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國(guó)家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問(wèn)企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來(lái)了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來(lái)越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開(kāi)放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問(wèn)題，所以很容易受到“駭客”的攻擊，其安全性是沒(méi)有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專(zhuān)線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無(wú)論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問(wèn)題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來(lái)說(shuō)，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專(zhuān)業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全[3]。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來(lái)，當(dāng)一條通訊線路出了問(wèn)題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)[4]。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測(cè)系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過(guò)聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁(yè)的過(guò)程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來(lái)自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來(lái)保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語(yǔ)

篇3

一、對(duì)企業(yè)網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行分析

在信息技術(shù)飛速發(fā)展的今天，企業(yè)對(duì)其的應(yīng)用也越來(lái)越多，然而，現(xiàn)在企業(yè)中嚴(yán)重缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)信息技術(shù)人才，使企業(yè)中的網(wǎng)絡(luò)管理不能發(fā)揮出最大的優(yōu)勢(shì)，不僅如此，企業(yè)網(wǎng)絡(luò)管理中還存在很多漏洞，使企業(yè)面臨很大的風(fēng)險(xiǎn)。如面對(duì)海量的信息，缺乏對(duì)信息的讀取、整合能力，對(duì)信息的利用率低，這嚴(yán)重阻礙企業(yè)的發(fā)展；當(dāng)企業(yè)網(wǎng)絡(luò)受到攻擊時(shí)，排查定位能力差，解決安全問(wèn)題動(dòng)作遲緩，延誤企業(yè)做出決策。由此可見(jiàn)，企業(yè)網(wǎng)絡(luò)安全管理的水平高低直接決定企業(yè)工作運(yùn)行是否順利。

二、如何加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理

企業(yè)面臨的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)峻，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理問(wèn)題迫在眉睫。企業(yè)應(yīng)快速掌握網(wǎng)絡(luò)安全狀況，認(rèn)真解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，避免企業(yè)造成不必要的損失。

1.在工作流程及管理制度方面進(jìn)行改善。企業(yè)要根據(jù)自身情況建立網(wǎng)絡(luò)配置管理系統(tǒng)，使威脅出現(xiàn)的第一時(shí)間及時(shí)通知管理人員，增加對(duì)危險(xiǎn)狀況的響應(yīng)速度，使企業(yè)受到的威脅程度降低到最小。與此同時(shí)，要加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)管理的監(jiān)控力度，進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)對(duì)安全事件進(jìn)行查看，使?jié)撛诎踩[患轉(zhuǎn)化成可見(jiàn)的危險(xiǎn)因素，使企業(yè)在發(fā)現(xiàn)的第一時(shí)間及時(shí)發(fā)現(xiàn)并且解決。

2.利用圖像方式使安全隱患“浮出水面”。圖像可以清晰的反映出網(wǎng)絡(luò)安全問(wèn)題，使?jié)撛诘陌踩[患“浮出水面”，變成可視化的安全威脅，便于工作人員解決問(wèn)題。圖像化界面的形成有效的減輕了工作人員分析數(shù)據(jù)的壓力，使威脅更加直觀化、透明化，可以有效促進(jìn)企業(yè)的網(wǎng)絡(luò)安全管理。

三、在技術(shù)方面強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理

為了解決互聯(lián)網(wǎng)信息技術(shù)中的安全問(wèn)題，近些年來(lái)，很多企業(yè)通過(guò)運(yùn)用技術(shù)管理的方法，實(shí)踐證明，該措施起到了重要作用。

1.加強(qiáng)對(duì)安全漏洞的檢測(cè)。企業(yè)網(wǎng)絡(luò)安全漏洞主要分為軟件安全漏洞、網(wǎng)絡(luò)接口漏洞和設(shè)備捆綁使用時(shí)產(chǎn)生的安全漏洞三種形式。一定要實(shí)時(shí)對(duì)安全漏洞進(jìn)行檢測(cè)，防止以上三種形式的漏洞出現(xiàn)，要在發(fā)現(xiàn)安全漏洞的第一時(shí)間進(jìn)行處理、補(bǔ)救，通過(guò)漏洞補(bǔ)丁等方式進(jìn)行改善，保證系統(tǒng)的安全可靠。

2.廣泛應(yīng)用防火墻技術(shù)。防火墻技術(shù)是目前在企業(yè)網(wǎng)絡(luò)安全管理中應(yīng)用最廣泛的一種，效果也是非常不錯(cuò)的。防火墻可以有效的保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，及時(shí)對(duì)外部存在威脅的網(wǎng)絡(luò)進(jìn)行隔離，控制攜帶危險(xiǎn)的網(wǎng)絡(luò)進(jìn)入，防止企業(yè)網(wǎng)絡(luò)受到攻擊，是一種從根本上保護(hù)企業(yè)網(wǎng)絡(luò)安全的有效措施。防火墻之所以備受眾多企業(yè)信賴，其原因在于防火墻的安全性極高，能夠在最大程度上保護(hù)企業(yè)網(wǎng)絡(luò)安全，企業(yè)一定要根據(jù)自己的實(shí)際情況進(jìn)行設(shè)置、選擇防火墻。

3.加強(qiáng)入侵檢測(cè)技術(shù)的應(yīng)用。入侵檢測(cè)技術(shù)可以在第一時(shí)間內(nèi)檢測(cè)到對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成威脅的因素，并且能夠?qū)ξｋU(xiǎn)因素進(jìn)行準(zhǔn)確判斷，及時(shí)通知管理人員。該技術(shù)能在第一時(shí)間內(nèi)發(fā)現(xiàn)隱患，使企業(yè)受到的威脅程度降低到最小。

4.加強(qiáng)行為審計(jì)和身份認(rèn)證。主要從主機(jī)本身、操作系統(tǒng)和數(shù)據(jù)庫(kù)的用戶登錄、用戶操作等具備訪問(wèn)控制、認(rèn)證、記錄、審計(jì)和防惡意代碼攻擊的能力。由于主機(jī)系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。主要通過(guò)對(duì)主機(jī)系統(tǒng)加固、安裝防病毒軟件、日志記錄等技術(shù)手段進(jìn)行建設(shè)。

5.加強(qiáng)數(shù)據(jù)安全及備份恢復(fù)為了保證企業(yè)數(shù)據(jù)完整性和保密性，如有條件的企業(yè)也可對(duì)數(shù)據(jù)進(jìn)行本地/異地備份，當(dāng)出現(xiàn)數(shù)據(jù)丟失或人為破壞時(shí)可恢復(fù)。

四、小結(jié)

篇4

關(guān)鍵詞：油田企業(yè)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 15-0000-01

Application of Oilfield Enterprise Network Security and Firewall Technology

Hou Haidong

(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)

Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.

Keywords:Oilfield enterprise;Network security;Firewall technology;Application

計(jì)算機(jī)從出現(xiàn)到發(fā)展，短短幾十年間，無(wú)論從生活、學(xué)習(xí)，還是工作中都帶來(lái)了巨大的影響，使我們的生活、學(xué)習(xí)和工作都起了翻天覆地的變化。在各個(gè)企業(yè)里面，現(xiàn)代化的建設(shè)都是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用之上的，計(jì)算機(jī)技術(shù)覆蓋了企業(yè)生產(chǎn)的各個(gè)大小環(huán)節(jié)。保證企業(yè)中網(wǎng)絡(luò)的安全性，使企業(yè)生產(chǎn)順利進(jìn)行，這是企業(yè)中網(wǎng)絡(luò)運(yùn)行的基本保障。筆者仔細(xì)分析了青海油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，針對(duì)青海油田企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，提出相應(yīng)的解決策略，結(jié)合防火墻技術(shù)的應(yīng)用，提高油田企業(yè)網(wǎng)絡(luò)安全性，保證企業(yè)生產(chǎn)的順利進(jìn)行。

一、青海油田企業(yè)網(wǎng)絡(luò)工作概況

青海油田是一家大型企業(yè)，其二級(jí)單位網(wǎng)絡(luò)中目前包含華為、港灣、華為3COM、Cisco等廠商設(shè)備，屬于多廠商互聯(lián)網(wǎng)絡(luò)。青海油田企業(yè)的整個(gè)網(wǎng)絡(luò)主體建設(shè)于1999年，逐年累建至今。目前網(wǎng)絡(luò)集中問(wèn)題有多個(gè)方面，網(wǎng)絡(luò)缺乏管理性；多廠商設(shè)備，難以統(tǒng)一管理；大部分設(shè)備陳舊，匯聚層性能、帶寬不足；冗余可靠性差。由于這些原因，導(dǎo)致匯聚層設(shè)備擴(kuò)展性不夠，一些單位層層級(jí)連網(wǎng)，影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性，使得網(wǎng)絡(luò)安全問(wèn)題成為極大的難題。

二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)根據(jù)不同的方面，有許多的風(fēng)險(xiǎn)因素，比如網(wǎng)絡(luò)外部的環(huán)境是否安全，包括了電源故障、設(shè)備被盜、認(rèn)為操作失誤、線路截獲、高可用性的硬件、機(jī)房環(huán)境、雙機(jī)多冗余的設(shè)計(jì)、安全意識(shí)、報(bào)警系統(tǒng)等。再比如系統(tǒng)完全，包括了整個(gè)局域網(wǎng)的網(wǎng)絡(luò)硬件平臺(tái)、網(wǎng)絡(luò)操作系統(tǒng)等。每一個(gè)網(wǎng)絡(luò)操作系統(tǒng)都有其后門(mén)，不可能有絕對(duì)安全的操作系統(tǒng)。還有網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)，作為企業(yè)信息的公開(kāi)平臺(tái)，要是受到了攻擊或者在運(yùn)行中間出現(xiàn)了問(wèn)題，對(duì)企業(yè)的聲譽(yù)是極大的影響。同時(shí)，作為公開(kāi)的服務(wù)器，本身隨時(shí)都面臨著黑客的攻擊，安全風(fēng)險(xiǎn)比其他的原本就要高上許多。另外，應(yīng)用系統(tǒng)安全也是風(fēng)險(xiǎn)因素中的一個(gè)，在不斷發(fā)展和增加過(guò)程中，其安全漏洞也在日益增加，并且漏洞隱藏得只會(huì)越來(lái)越深。此外還有管理的安全，管理混亂、責(zé)權(quán)不分、安全管理制度不健全等都是管理安全的風(fēng)險(xiǎn)因素。

三、油田企業(yè)網(wǎng)絡(luò)安全管理工作

隨著油田企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出、越來(lái)越被網(wǎng)絡(luò)管理工作人員所重視。在實(shí)際工作中，通過(guò)增強(qiáng)單位用戶對(duì)網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識(shí)、強(qiáng)化和規(guī)范用戶防病毒意識(shí)等手段，全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)，部署防病毒服務(wù)器和補(bǔ)丁分發(fā)服務(wù)器。在網(wǎng)絡(luò)管理過(guò)程中，技術(shù)人員定期檢查、預(yù)防、控制和及時(shí)更新防病毒系統(tǒng)病毒定義碼，按時(shí)向總部上報(bào)極度防病毒巡檢表。網(wǎng)絡(luò)管理技術(shù)人員還積極做好入侵保護(hù)系統(tǒng)IPS策略的日常管理和日志審計(jì)工作，使有限的網(wǎng)絡(luò)資源能用于重點(diǎn)保障業(yè)務(wù)工作的正常進(jìn)行。

四、油田企業(yè)網(wǎng)絡(luò)安全防范舉措與防火墻技術(shù)應(yīng)用

在油田企業(yè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，安全威脅主要有非授權(quán)訪問(wèn)、信息泄露或丟失、拒絕服務(wù)攻擊、破壞數(shù)據(jù)完整性、利用網(wǎng)絡(luò)傳播病毒等方面。要防范油田企業(yè)網(wǎng)絡(luò)安全，主要的防御體系是由漏洞掃描、入侵檢測(cè)和防火墻組成的。油田企業(yè)的局域網(wǎng)主要又外部網(wǎng)絡(luò)、內(nèi)部職工網(wǎng)絡(luò)、內(nèi)部單位辦公網(wǎng)絡(luò)和公開(kāi)服務(wù)器區(qū)域組成。在每一個(gè)出口通過(guò)安裝硬件防火墻設(shè)備，用防火墻來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及公開(kāi)服務(wù)器網(wǎng)的區(qū)分。防火墻對(duì)外部的安全威脅起到了抵御的作用，但是從內(nèi)部發(fā)動(dòng)的安全攻擊卻無(wú)能為力。這個(gè)時(shí)候就需要?jiǎng)討B(tài)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)以及及時(shí)做出響應(yīng)，將網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)接入到防火墻和交換機(jī)上的IDS端口，一旦發(fā)現(xiàn)入侵或者可疑行為之后，立即報(bào)告防火墻動(dòng)態(tài)調(diào)整安全策略，采取相應(yīng)的防御措施。另外，網(wǎng)絡(luò)安全還需要被動(dòng)的防御體系，它是由VPN路由和防火墻組成，被動(dòng)防御體系主要實(shí)現(xiàn)了外網(wǎng)的安全接入。外網(wǎng)在于企業(yè)網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臅r(shí)候，經(jīng)過(guò)防火墻高強(qiáng)度的加密認(rèn)證，保證外網(wǎng)接入的安全性。在油田企業(yè)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用中，還需要加對(duì)病毒的防范、數(shù)據(jù)安全的保護(hù)和數(shù)據(jù)備份與恢復(fù)的建設(shè)。在服務(wù)器上安裝服務(wù)器端殺毒軟件，在每一臺(tái)網(wǎng)絡(luò)用戶電腦上安裝客戶端殺毒軟件，通過(guò)及時(shí)更新病毒代碼，防范病毒的入侵。采用自動(dòng)化備份、安裝磁帶機(jī)等外部存貯設(shè)備等方法，保證數(shù)據(jù)的安全。

五、總結(jié)

油田企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展，還關(guān)系著油田企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全，積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中，以提高青海油田企業(yè)網(wǎng)絡(luò)的安全性，保證企業(yè)的正常工作、企業(yè)職工的正常生活。

參考文獻(xiàn)：

[1]何黎明,方風(fēng)波,王波濤.油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與策略研究[J].石油天然氣學(xué)報(bào),2008,3:279-280

[2]陳崗.大型企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題解決方案[J].岳陽(yáng)師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2006,2:168-169

篇5

【關(guān)鍵詞】網(wǎng)站安全 維護(hù) 重要性 建議

網(wǎng)絡(luò)的普及使得人們對(duì)各種信息的應(yīng)用開(kāi)始變得越來(lái)越便利，但在對(duì)享受網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，人們也一定要認(rèn)識(shí)到其所帶來(lái)的風(fēng)險(xiǎn)，這便是文章中主要論述的網(wǎng)絡(luò)安全問(wèn)題。總的來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在網(wǎng)絡(luò)攻擊行為與網(wǎng)絡(luò)入侵行為這兩點(diǎn)，而無(wú)論是哪一點(diǎn)，對(duì)于網(wǎng)絡(luò)的使用者來(lái)說(shuō)都會(huì)產(chǎn)生極其嚴(yán)重的不良影響，因此，相關(guān)人員一定要認(rèn)識(shí)到維護(hù)網(wǎng)絡(luò)安全的重要性，并在具體的工作中，努力使網(wǎng)絡(luò)安全得到有效的保證。

1 對(duì)網(wǎng)站的安全進(jìn)行維護(hù)的必要性

在信息化時(shí)代，一個(gè)企業(yè)想要使自身得到發(fā)展，就一定要建設(shè)屬于本企業(yè)的網(wǎng)站，這對(duì)于企業(yè)各種信息以及企業(yè)理念的宣傳都是非常重要的，就目前的情況看，我國(guó)企業(yè)都已經(jīng)開(kāi)始著手對(duì)企業(yè)的網(wǎng)站進(jìn)行建設(shè)，并通過(guò)網(wǎng)站取得了很好的經(jīng)濟(jì)效益，就這一點(diǎn)而言，網(wǎng)站對(duì)于一個(gè)企業(yè)經(jīng)濟(jì)效益的提高是非常重要的，通過(guò)網(wǎng)站的建設(shè)，各大企業(yè)都獲得了極大的與外界交流的機(jī)會(huì)，因此也獲得了很多有關(guān)產(chǎn)品以及發(fā)展方向方面的信息，因此可以說(shuō)，對(duì)網(wǎng)絡(luò)的利用已經(jīng)成為了企業(yè)發(fā)展的一個(gè)主要支撐。除了企業(yè)之外，在日常生活中，人們對(duì)于網(wǎng)站的利用也是非常普遍的。由于互聯(lián)網(wǎng)上的信息具有極大的豐富性，且具有查找簡(jiǎn)單、使用便捷的特點(diǎn)，因此人們?cè)谙胍獙?duì)一些信息進(jìn)行了解時(shí)，便非常傾向于通過(guò)網(wǎng)絡(luò)進(jìn)行查詢，可以說(shuō)，網(wǎng)絡(luò)不僅僅關(guān)系著企業(yè)的利益，同時(shí)也關(guān)系著人民的生活。

就目前的情況看，我國(guó)企業(yè)在網(wǎng)站的管理方面還存在著很多問(wèn)題，管理不嚴(yán)格、存在疏忽的問(wèn)題便是其中一種。對(duì)網(wǎng)站管理不嚴(yán)格會(huì)導(dǎo)致網(wǎng)站很容易遭遇黑客以及病毒的入侵等一系列的問(wèn)題，這對(duì)于企業(yè)內(nèi)部信息的保密來(lái)講非常不利，嚴(yán)重時(shí)甚至?xí)P(guān)系到企業(yè)的生死存亡，由此可見(jiàn)，對(duì)網(wǎng)絡(luò)的安全進(jìn)行維護(hù)在信息化時(shí)代是十分必要的，同時(shí)也是相關(guān)人員必須加以重視的。

2 做好網(wǎng)站的安全工作的有效策略

從上述文章可以看出，做好網(wǎng)站的安全工作十分必要，而想要將安全工作做好，就一定要實(shí)施一系列的具有可行性的措施，具體來(lái)講，做好網(wǎng)站的安全工作的有效策略包括以下幾點(diǎn)：

2.1 對(duì)網(wǎng)站可能遭遇的攻擊進(jìn)行分析，并提前做好應(yīng)對(duì)準(zhǔn)備

想要做好網(wǎng)站的安全工作，需要做的除了網(wǎng)站的日常維護(hù)外，還包括對(duì)網(wǎng)站可能遭遇的攻擊的分析，但就目前的情況看，很多企業(yè)都沒(méi)有注意到這一點(diǎn)的重要性，這對(duì)于企業(yè)網(wǎng)站安全性的保證是十分不利的，一旦其網(wǎng)站遭遇了突然的攻擊，企業(yè)將無(wú)法及時(shí)的對(duì)其進(jìn)行制止，因此，想要避免此類(lèi)問(wèn)題發(fā)生，就一定要做好相應(yīng)的準(zhǔn)備工作。要對(duì)網(wǎng)站可能遭遇的各種攻擊進(jìn)行分析，同時(shí)通過(guò)可能遭遇的攻擊類(lèi)型，作出相應(yīng)的應(yīng)對(duì)策略，這樣才能最大程度的保證企業(yè)網(wǎng)站的安全性，從而保證企業(yè)能夠得到更加順利的發(fā)展。

2.2 加大力度設(shè)計(jì)使用權(quán)限

對(duì)使用權(quán)限的設(shè)置是保證網(wǎng)絡(luò)安全性的另外一種方法，同時(shí)也是非常具有可行性的一種方法。通常情況下，企業(yè)內(nèi)部的各個(gè)網(wǎng)絡(luò)服務(wù)器之間都是存在聯(lián)系的，因此相互之間如果一臺(tái)服務(wù)器出現(xiàn)了問(wèn)題，那么其他的服務(wù)器便也會(huì)受到影響，這便很容易造成企業(yè)網(wǎng)絡(luò)大面積的癱瘓，因此為避免此類(lèi)問(wèn)題發(fā)生，相關(guān)人員就一定要加大力度對(duì)各個(gè)服務(wù)器設(shè)置使用權(quán)限，這樣才能使服務(wù)器出現(xiàn)問(wèn)題時(shí)，不至于波及到企業(yè)的整個(gè)網(wǎng)絡(luò)，從而從源頭出避免企業(yè)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，由此可見(jiàn)，對(duì)使用權(quán)限進(jìn)行設(shè)置，對(duì)于企業(yè)網(wǎng)絡(luò)安全性的保證也是十分有利的。

2.3 做好腳本的安全維護(hù)工作

通常情況下，一旦網(wǎng)絡(luò)遭遇了攻擊或入侵等危險(xiǎn)，其首先出現(xiàn)問(wèn)題的都是腳本，因此，想要從根本上做好網(wǎng)站安全的維護(hù)工作，首先就一定要做好腳本的安全維護(hù)。做好腳本的安全維護(hù)工作主要應(yīng)從對(duì)安全參數(shù)的確定與選擇方面入手，一般而言，在網(wǎng)絡(luò)防火墻之外的安全參數(shù)都是可能存在問(wèn)題的，而企業(yè)如果想要對(duì)這一部分參數(shù)進(jìn)行利用，就一定要對(duì)其安全性進(jìn)行仔細(xì)的判斷，只有確認(rèn)其足夠安全之后，才能將其投入使用。

2.4 做好服務(wù)器備份的檢查工作

雖然對(duì)自身的安全措施很有信心，可還是為了完美還是不能忽略了服務(wù)器的備份工作。必須對(duì)服務(wù)器進(jìn)行安全備份，這是非常重要的。只有這樣，在面對(duì)突發(fā)事件時(shí)，才能依然從容的面對(duì)。在進(jìn)行備份的同時(shí)，還應(yīng)該有警覺(jué)性，應(yīng)該把重要數(shù)據(jù)放在不同的網(wǎng)絡(luò)硬盤(pán)中，這樣才能防止各種事件的發(fā)生。只有做到了這些，網(wǎng)站服務(wù)器的安全才有保障。

2.5 核查網(wǎng)絡(luò)安全工具

這一項(xiàng)是指網(wǎng)站服務(wù)器的安全維護(hù)人員應(yīng)該積極檢查防火墻的建設(shè)。防火墻在網(wǎng)絡(luò)安全中是特別好重要的，它好壞直接影響著網(wǎng)絡(luò)的安全。比如具體措施有，盡量不要公開(kāi)主要的IP地址，盡量隱藏服務(wù)器IP地址：經(jīng)常檢查各項(xiàng)數(shù)據(jù)是否關(guān)閉，那些不常用的數(shù)據(jù)就可以關(guān)閉等等。這些都是對(duì)于網(wǎng)絡(luò)安全攻擊的核查，做好了這些，對(duì)于網(wǎng)絡(luò)安全的維護(hù)也是很有幫助的。

2.6 管理網(wǎng)絡(luò)服務(wù)器日志

這一項(xiàng)工作表面上看起來(lái)與網(wǎng)絡(luò)服務(wù)器安全的維護(hù)沒(méi)有什么關(guān)系，意義卻是深遠(yuǎn)的。其實(shí)在一定程度上，它可以分析攻擊或者是入侵的來(lái)源，了解入侵軌跡，看看攻擊了服務(wù)器的哪些部門(mén)等等。這就讓工作人員可以清楚的明白自身的服務(wù)器還存在哪些問(wèn)題，只有了解了問(wèn)題的所在之處，才能迅速的給出解決措施，所以這一項(xiàng)也是非常重要的。

3 總結(jié)

綜上所述，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全工作已經(jīng)成為了目前企業(yè)及社會(huì)較為重視的一項(xiàng)問(wèn)題，因此，做好網(wǎng)絡(luò)安全維護(hù)工作已經(jīng)成為了目前企業(yè)的重中之重，想要做好這方面的問(wèn)題，首先就一定要對(duì)網(wǎng)絡(luò)可能遭遇的危險(xiǎn)作出分析，繼而才能根據(jù)危險(xiǎn)的類(lèi)型實(shí)施相應(yīng)的措施，這樣才能最大程度的保證網(wǎng)絡(luò)的安全性，從而使我國(guó)企業(yè)及人民能夠通過(guò)對(duì)網(wǎng)絡(luò)的使用獲得最大的效益。

參考文獻(xiàn)

[1]李淮生.淺談網(wǎng)絡(luò)應(yīng)用服務(wù)器的安全維護(hù)技巧[J].無(wú)線互聯(lián)科技，2012（12）.

[2]姜質(zhì)峰，程立.淺談校園網(wǎng)絡(luò)安全面臨的安全隱患以及解決方案[J].硅谷，2011（09）.

篇6

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀；因素；策略

目前，隨著我國(guó)信息化的快速發(fā)展，中小企業(yè)越來(lái)越重視計(jì)算機(jī)的使用。一直以來(lái)，網(wǎng)絡(luò)安全問(wèn)題都是最值得關(guān)注的問(wèn)題，尤其是對(duì)于企業(yè)的發(fā)展來(lái)說(shuō)，很多機(jī)密資料都放在了網(wǎng)絡(luò)中，如果不對(duì)網(wǎng)絡(luò)安全加以管理，那么就會(huì)透漏很多企業(yè)自身的機(jī)密信息，嚴(yán)重的會(huì)使得企業(yè)面臨倒閉的風(fēng)險(xiǎn)。但是，從目前我國(guó)中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來(lái)看，依然存在很多的問(wèn)題，影響網(wǎng)絡(luò)安全的因素也很多，因此，企業(yè)為了能夠長(zhǎng)久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡(luò)安全問(wèn)題，采取行之有效的策略，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟(jì)不受損失。

1中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡(luò)帶來(lái)的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r(shí)，也在面臨網(wǎng)絡(luò)完全問(wèn)題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問(wèn)題，那么就會(huì)給企業(yè)帶來(lái)很大的安全隱患。從目前我國(guó)中小企業(yè)發(fā)展的現(xiàn)狀來(lái)看，網(wǎng)絡(luò)安全還存在很多問(wèn)題。首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面，但是，對(duì)于設(shè)備的后期維護(hù)工作缺少過(guò)多的重視，也沒(méi)有相關(guān)的技術(shù)工作人員加以維護(hù)，一般都是聘用兼職人員來(lái)維護(hù)后期網(wǎng)絡(luò)，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡(luò)安全管理意識(shí)。部門(mén)中小企業(yè)都沒(méi)有成立專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理部門(mén)，相關(guān)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全管理的意識(shí)，但是黑客程度的攻擊具有隱蔽性、無(wú)特定性等特點(diǎn)，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理水平。在我國(guó)大型企業(yè)中，一般都有專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員，但是，對(duì)于中小企業(yè)來(lái)說(shuō)，由于資金有限，他們都不會(huì)聘用具有專(zhuān)業(yè)知識(shí)的網(wǎng)絡(luò)安全管理人員，一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，不能在短時(shí)間內(nèi)全面解決安全問(wèn)題，最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2影響中小企業(yè)網(wǎng)絡(luò)安全的因素

2.1病毒的侵襲

在中小企業(yè)網(wǎng)絡(luò)安全中，病毒入侵是其中非常重要的一個(gè)因素。我們都知道，病毒的危害性特別大，能夠嚴(yán)重破壞計(jì)算機(jī)功能或者計(jì)算機(jī)數(shù)據(jù)，同時(shí)，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點(diǎn)非常多，比如破壞性、自我復(fù)制性、傳染性等。但是，病毒不是天然存在的，是當(dāng)某人在使用計(jì)算機(jī)時(shí)，由于計(jì)算機(jī)自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制，因此，一旦某計(jì)算機(jī)的某個(gè)軟件遭遇了病毒入侵，那么就會(huì)使得某個(gè)局域網(wǎng)或者一臺(tái)機(jī)器都有病毒，在病毒入侵的過(guò)程中，如果不及時(shí)加以制止，那么病毒就會(huì)一直繁殖下去，后果將不堪設(shè)想，從而就會(huì)導(dǎo)致整個(gè)系統(tǒng)都癱瘓。

2.2黑客的非法闖入

眾所周知，網(wǎng)絡(luò)具有開(kāi)放性，因此，決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中，黑客的非法闖入也是常見(jiàn)的一種網(wǎng)絡(luò)安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會(huì)使得整個(gè)企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)也在迅猛發(fā)展，同時(shí)各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見(jiàn)不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示，黑客攻擊行為越來(lái)越猖獗，組織越來(lái)越龐大，如果不加以制止，那么就會(huì)在很大程度上阻礙企業(yè)的發(fā)展。

3中小企業(yè)網(wǎng)絡(luò)安全策略

3.1加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度

對(duì)于中小企業(yè)來(lái)說(shuō)，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度屬于網(wǎng)絡(luò)安全管理中的一項(xiàng)重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中，很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專(zhuān)業(yè)知識(shí)，缺乏安全防范意識(shí)，從而導(dǎo)致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度，定期對(duì)相關(guān)工作人員進(jìn)行安全知識(shí)的培訓(xùn)，防止因?yàn)槭韬龆l(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能，讓他們充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。與此同時(shí)，有條件的企業(yè)還可以聘用國(guó)外發(fā)達(dá)國(guó)家的相關(guān)網(wǎng)絡(luò)安全專(zhuān)家，幫助企業(yè)內(nèi)部工作人員增長(zhǎng)豐富的實(shí)踐經(jīng)驗(yàn)，做到未雨綢繆，維護(hù)網(wǎng)絡(luò)信息的保密性和完整性，保證企業(yè)的經(jīng)濟(jì)利益不受損失，從而促進(jìn)企業(yè)的長(zhǎng)久穩(wěn)定發(fā)展。

3.2組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡(luò)管理中，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù)，只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，才能有效開(kāi)展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級(jí)別，從而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行隔離和分段。同時(shí)，企業(yè)內(nèi)網(wǎng)的核心是要對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行科學(xué)合理的設(shè)計(jì)，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對(duì)網(wǎng)絡(luò)分段來(lái)說(shuō)，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢(shì)也很多，一般情況下各網(wǎng)段相互之間是無(wú)法進(jìn)行直接通信的，因此，對(duì)網(wǎng)絡(luò)進(jìn)行分段，能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問(wèn)間的單獨(dú)訪問(wèn)控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡(luò)分成多個(gè)IP子網(wǎng)，各個(gè)網(wǎng)絡(luò)間主要通過(guò)防火墻或者路由器連接，通過(guò)這些設(shè)備來(lái)達(dá)到控制各子網(wǎng)間的訪問(wèn)目的。由此可見(jiàn)，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項(xiàng)重要策略。

3.3合理設(shè)置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機(jī)密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡(luò)安全管理中，一定要充分認(rèn)識(shí)到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù)，這主要是因?yàn)閿?shù)據(jù)加密可以保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國(guó)企業(yè)的發(fā)展來(lái)看，主要采用的加碼技術(shù)有兩種：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。通俗來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)就是對(duì)內(nèi)部信息數(shù)據(jù)進(jìn)行重新編碼，防止機(jī)密數(shù)據(jù)被黑客破譯。由此可見(jiàn)，企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控

中小企業(yè)要想保護(hù)內(nèi)部網(wǎng)絡(luò)信息的安全，還有一個(gè)重要的措施就是使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控。防火墻主要是起到一個(gè)門(mén)衛(wèi)的作用，是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個(gè)IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進(jìn)入企業(yè)內(nèi)部系統(tǒng)的。與此同時(shí)，防火墻還有監(jiān)視作用，通過(guò)防火墻能夠了解入侵?jǐn)?shù)據(jù)的有效信息，并且檢查所處理的每個(gè)消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡(luò)版防病毒軟件，從而避免病毒的有效入侵和擴(kuò)散，最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。

4結(jié)束語(yǔ)

總而言之，隨著市場(chǎng)經(jīng)濟(jì)的不斷變革，中小企業(yè)越來(lái)越重視網(wǎng)絡(luò)安全管理問(wèn)題。對(duì)于中小企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全管理是一項(xiàng)長(zhǎng)期且復(fù)雜的工作，企業(yè)必須要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，并合理設(shè)置加密方式及權(quán)限，從而保證企業(yè)能夠可持續(xù)發(fā)展下去。

作者:楊海亮 馬天丁 李震 單位:南京水利科學(xué)研究院

參考文獻(xiàn):

[1]王靜.我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)策略研究[D].河南大學(xué),2014.

[2]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].河北工程大學(xué),2014.

篇7

關(guān)鍵詞：新時(shí)期；企業(yè)；網(wǎng)絡(luò)安全管理；提升；對(duì)策分析

目前，全球已經(jīng)進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前各類(lèi)企業(yè)經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分。網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)展現(xiàn)出其巨大的體量，憑借方便、快捷、迅速等特點(diǎn)被廣泛應(yīng)用于企業(yè)管理工作中。但從目前來(lái)看，我國(guó)眾多企業(yè)的網(wǎng)絡(luò)安全管理能力處于入門(mén)水平，應(yīng)對(duì)專(zhuān)業(yè)的外部網(wǎng)絡(luò)攻擊幾乎沒(méi)有較好的應(yīng)對(duì)方法，只能事后彌補(bǔ)，這就會(huì)造成無(wú)法挽回的損失。因此，提高網(wǎng)絡(luò)安全管理能力已成為當(dāng)前企業(yè)不容忽視的重要板塊。

1、企業(yè)網(wǎng)絡(luò)安全的分類(lèi)

1.1物理層面的安全

網(wǎng)絡(luò)物理層面安全主要是指服務(wù)器、交換機(jī)、存儲(chǔ)器等硬件設(shè)備，這是網(wǎng)絡(luò)安全的基礎(chǔ)，必須要保證各類(lèi)硬件在可靠性、穩(wěn)定性等具有較強(qiáng)能力。此外，在安裝這些重要計(jì)算機(jī)設(shè)備時(shí)，應(yīng)當(dāng)注意周邊環(huán)境是否存在火災(zāi)、漏水等危險(xiǎn)，應(yīng)保持室內(nèi)陰涼干燥。一旦硬件設(shè)備損壞，數(shù)據(jù)很容易丟失。此外，相關(guān)設(shè)備室鑰匙應(yīng)當(dāng)由專(zhuān)人負(fù)責(zé)，24h監(jiān)控、指紋鎖等在必要時(shí)可以加設(shè)，以防止企業(yè)重要信息被竊取[1]。

1.2網(wǎng)絡(luò)系統(tǒng)層面的安全

網(wǎng)絡(luò)系統(tǒng)層面安全主要包括網(wǎng)絡(luò)設(shè)置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問(wèn)題，由于網(wǎng)絡(luò)后臺(tái)的開(kāi)放性，且涉及到的數(shù)據(jù)傳輸量很大，因此一些不法分子運(yùn)用專(zhuān)業(yè)的知識(shí)和手段來(lái)竊取企業(yè)核心機(jī)密。例如：阿里巴巴旗下的支付寶系統(tǒng)，平均每天被黑客攻擊次數(shù)不低于16億次。若不是設(shè)置有高級(jí)防護(hù)系統(tǒng)，給企業(yè)和用戶帶來(lái)的損失是無(wú)法估量的。

1.3通信及數(shù)據(jù)層面的安全

網(wǎng)絡(luò)的應(yīng)用主要就是在于通信及數(shù)據(jù)交換，而這些信息在傳輸過(guò)程中若沒(méi)有相關(guān)保護(hù)措施，會(huì)存在被中途攔截盜取的風(fēng)險(xiǎn)。目前常用的保護(hù)措施包括添加網(wǎng)絡(luò)密匙、增加身份驗(yàn)證系統(tǒng)、架構(gòu)VPN安全通道等，以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃?。而通過(guò)調(diào)查，一些中小企業(yè)通信數(shù)據(jù)保護(hù)意識(shí)淡薄，且專(zhuān)業(yè)知識(shí)嚴(yán)重缺乏.

2、企業(yè)網(wǎng)絡(luò)安全問(wèn)題危害及現(xiàn)狀分析

2.1網(wǎng)絡(luò)安全問(wèn)題的危害

存在網(wǎng)絡(luò)安全問(wèn)題后，會(huì)使企業(yè)核心機(jī)密有遭受泄密的風(fēng)險(xiǎn)，例如：在一些重要工程的招投標(biāo)事件中，若競(jìng)爭(zhēng)對(duì)手取得招標(biāo)方或其他投標(biāo)方的相關(guān)信息，這就會(huì)使其掌握完全主動(dòng)權(quán)[2]。目前，網(wǎng)絡(luò)安全問(wèn)題主要危害有以下幾方面：（1）嚴(yán)重影響企業(yè)信譽(yù)度產(chǎn)品核心數(shù)據(jù)及用戶資料是企業(yè)在市場(chǎng)立足的基礎(chǔ)，但如果這些信息被不法分子獲取，則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”，使眾多企業(yè)及個(gè)人因無(wú)意點(diǎn)開(kāi)某網(wǎng)站而承受巨大損失，而犯罪嫌疑人也無(wú)從查找；2018年3月份，美國(guó)著名社交網(wǎng)站Facebook因被曝泄漏5000萬(wàn)用戶信息而股價(jià)大跌，損失上百億美元，用戶量也出現(xiàn)下降，企業(yè)信譽(yù)嚴(yán)重受損。這些事件都說(shuō)明了在信息時(shí)代里，信息泄漏對(duì)企業(yè)的打擊是巨大的。（2）企業(yè)競(jìng)爭(zhēng)力下降經(jīng)過(guò)專(zhuān)業(yè)機(jī)構(gòu)統(tǒng)計(jì)表明：企業(yè)的內(nèi)部信息直接關(guān)系到70%的核心競(jìng)爭(zhēng)力。尤其是對(duì)一些科技公司，其知識(shí)產(chǎn)權(quán)直接占據(jù)到公司營(yíng)收的50%以上。例如：某企業(yè)發(fā)明出一種新產(chǎn)品，正處于測(cè)試階段，而相關(guān)數(shù)據(jù)被競(jìng)爭(zhēng)對(duì)手獲取，競(jìng)爭(zhēng)對(duì)手則依靠自身資金優(yōu)勢(shì)快速將仿制品推向市場(chǎng)，直接造成該企業(yè)倒閉破產(chǎn)。因此，保護(hù)好內(nèi)部數(shù)據(jù)是保持競(jìng)爭(zhēng)力的基礎(chǔ)，不然無(wú)底牌可言[3]。（3）日常經(jīng)濟(jì)活動(dòng)被迫中斷，影響效率網(wǎng)絡(luò)遭受攻擊后，輕則造成企業(yè)網(wǎng)絡(luò)中斷，無(wú)法進(jìn)行正常通信交流，重則全網(wǎng)癱瘓，數(shù)據(jù)混亂或丟失。這些都會(huì)大大影響工作效率，且會(huì)使合作伙伴或用戶嚴(yán)重懷疑企業(yè)的能力。在市場(chǎng)競(jìng)爭(zhēng)如此激烈的今天，更好的體驗(yàn)已經(jīng)是客戶做出選擇的重要標(biāo)準(zhǔn)。

2.2企業(yè)網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀分析

（1）外部的安全威脅目前，企業(yè)網(wǎng)絡(luò)遭到外部攻擊的類(lèi)型繁多，包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等：垃圾郵件和虛假網(wǎng)站所占比重最多，均超過(guò)20%；木馬病毒、惡意代碼、系統(tǒng)漏洞這三類(lèi)所占比均為15%左右，也是日常中較為常見(jiàn)的攻擊途徑。黑客是目前盜取網(wǎng)絡(luò)信息的主力軍，其主要應(yīng)用手段有以下幾類(lèi)：①口令入侵，通過(guò)專(zhuān)用軟件來(lái)破解企業(yè)加密文件；②偽裝IP，會(huì)通過(guò)篡改主機(jī)IP地址成企業(yè)內(nèi)部IP來(lái)獲取防火墻信任，之后便可獲取內(nèi)部資料；③木馬病毒，可通過(guò)病毒鏈接、優(yōu)盤(pán)等傳播，一旦用戶無(wú)意間點(diǎn)開(kāi)，就會(huì)自動(dòng)植入到系統(tǒng)中。（2）內(nèi)部的安全漏洞網(wǎng)絡(luò)安全問(wèn)題涉及到大量專(zhuān)業(yè)性知識(shí)，只有相關(guān)專(zhuān)業(yè)技術(shù)人員才能對(duì)其有一些深入了解，而目前很多企業(yè)內(nèi)部存在以下幾類(lèi)網(wǎng)絡(luò)安全漏洞[4]。①全體員工網(wǎng)絡(luò)安全意識(shí)淡薄在統(tǒng)計(jì)的一些100-200人的中小型制造企業(yè)中，幾乎超過(guò)95%的員工根本不了解網(wǎng)絡(luò)安全知識(shí)，自我防護(hù)意識(shí)很差，以為只要數(shù)據(jù)信息不主動(dòng)傳送出去，就不會(huì)被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問(wèn)題，也無(wú)法第一時(shí)間察覺(jué)并報(bào)警，導(dǎo)致給后期偵破帶來(lái)極大困難。②缺乏維護(hù)網(wǎng)絡(luò)安全的人員和設(shè)備網(wǎng)絡(luò)安全需要專(zhuān)業(yè)人員和設(shè)備維護(hù)，且設(shè)備價(jià)格較高，一些中小企業(yè)沒(méi)有太大意向去購(gòu)買(mǎi)。此外，市場(chǎng)上網(wǎng)絡(luò)安全技術(shù)人員缺乏，大部分相關(guān)技術(shù)人員會(huì)因?yàn)樾劫Y水平第一選擇去大型城市發(fā)展，而二、三線城市相關(guān)人才缺口較大。③缺乏網(wǎng)絡(luò)安全管理制度很多中小企業(yè)沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理制度，很多人員在日常上網(wǎng)時(shí)不會(huì)注意甄別是否存在木馬鏈接，隨意登錄來(lái)歷不明網(wǎng)站，對(duì)內(nèi)部重要信息也沒(méi)有強(qiáng)制要求必須進(jìn)行加密處理。內(nèi)部管理的松懈給網(wǎng)絡(luò)安全帶來(lái)極大的挑戰(zhàn)[5]。

3、提高企業(yè)網(wǎng)絡(luò)安全管理能力的對(duì)策分析

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在構(gòu)建過(guò)程中要注意遵循整體性原則，一般從被攻擊到恢復(fù)正常需要經(jīng)過(guò)五個(gè)階段：預(yù)警攻擊防范攻擊檢測(cè)應(yīng)急響應(yīng)恢復(fù)，這些都是網(wǎng)絡(luò)安全系統(tǒng)的有機(jī)組成，缺一不可[6]。而提高企業(yè)網(wǎng)絡(luò)安全管理能力可從以下幾個(gè)方面入手。

3.1建立功能強(qiáng)大專(zhuān)業(yè)的防火墻

防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，可以對(duì)外界網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控、過(guò)濾，可依照特定的規(guī)則對(duì)數(shù)據(jù)傳輸進(jìn)行限制。建立防火墻后，入侵者首先需通過(guò)防火墻后才能進(jìn)入目標(biāo)計(jì)算機(jī)，根據(jù)作用對(duì)象的不同，防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。①網(wǎng)絡(luò)層防火墻在最底層TCP/IP協(xié)議上運(yùn)作，只允許特定IP進(jìn)入，包括特定IP地址、特定來(lái)源端口號(hào)、特定服務(wù)類(lèi)型等。但該類(lèi)防火墻對(duì)病毒無(wú)法免疫，且規(guī)則設(shè)置一般較為寬松，所以該類(lèi)防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。②應(yīng)用層防火墻應(yīng)用層防火墻運(yùn)作在TCP/IP堆棧的應(yīng)用層上，可對(duì)瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進(jìn)行監(jiān)控。該類(lèi)防火墻可以對(duì)某些特定網(wǎng)站進(jìn)行全面攔截，防止木馬程序入侵。但由于市場(chǎng)上軟件種類(lèi)繁多，普通用戶不適用于這類(lèi)防火墻，但企業(yè)計(jì)算機(jī)對(duì)上網(wǎng)、娛樂(lè)等無(wú)要求，因此適合該類(lèi)防火墻。

3.2引入VPN和VLAN技術(shù)

VPN是指虛擬專(zhuān)用、遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)，出差的人員可以通過(guò)該類(lèi)型網(wǎng)絡(luò)與公司總網(wǎng)絡(luò)連接，避免數(shù)據(jù)信息泄露。VLAN是指虛擬信息網(wǎng)絡(luò)技術(shù)，在交換式局域網(wǎng)體系中，其可劃分多個(gè)子網(wǎng)通過(guò)交換機(jī)進(jìn)行信息傳遞。該技術(shù)可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)整體性、運(yùn)行效率，也能增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全性。

3.3引入入侵檢測(cè)、數(shù)據(jù)加密技術(shù)

入侵檢測(cè)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)外界侵入、異?，F(xiàn)象，可檢測(cè)出外界的入侵攻擊點(diǎn)并報(bào)警，由此可判斷出其想要獲取的數(shù)據(jù)，有針對(duì)性的采取防范措施。目前，信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段，可以通過(guò)引進(jìn)和升級(jí)數(shù)據(jù)加密技術(shù)，且設(shè)置多種加密手段。數(shù)據(jù)加密方法針對(duì)一般的企業(yè)足夠，加密方式簡(jiǎn)單快捷，但一次性不適合加密過(guò)大文件，可能會(huì)造成文件無(wú)法讀取。

3.4提高全體員工網(wǎng)絡(luò)安全意識(shí)

對(duì)全體員工展開(kāi)網(wǎng)絡(luò)安全培訓(xùn)應(yīng)納入企業(yè)的日常管理，制定明確的網(wǎng)絡(luò)安全管理制度，禁止利用企業(yè)計(jì)算機(jī)接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝，數(shù)據(jù)由專(zhuān)人負(fù)責(zé)，誰(shuí)需要用必須登記申請(qǐng)。員工自身的網(wǎng)絡(luò)安全意識(shí)是企業(yè)網(wǎng)絡(luò)安全管理的最重要基礎(chǔ)。

4、結(jié)語(yǔ)

在信息時(shí)代里，網(wǎng)絡(luò)信息保護(hù)已成為重要內(nèi)容，由于在虛擬世界中各類(lèi)犯罪無(wú)法被有效追蹤和制裁，導(dǎo)致目前網(wǎng)絡(luò)安全環(huán)境較差，各類(lèi)企業(yè)必須提高自身的網(wǎng)絡(luò)安全管理能力，多管齊下，管理者應(yīng)積極學(xué)習(xí)新的專(zhuān)業(yè)知識(shí)，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)科技。

參考文獻(xiàn)

[1]朱曉琴.企業(yè)網(wǎng)絡(luò)能力、跨組織知識(shí)管理與創(chuàng)新績(jī)效的關(guān)系研究[D].西南財(cái)經(jīng)大學(xué),2011.

[2]王躍華.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對(duì)策研究[J].電腦迷,2017(9)：23-25.

[3]張巍,黨興華.企業(yè)網(wǎng)絡(luò)權(quán)力與網(wǎng)絡(luò)能力關(guān)聯(lián)性研究——基于技術(shù)創(chuàng)新網(wǎng)絡(luò)的分析[J].科學(xué)學(xué)研究,2011,29(7):1094-1101.

[4]王瑞梁.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù),2017,13(2):47-48.

篇8

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個(gè)不能忽略的問(wèn)題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問(wèn)題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對(duì)全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。據(jù)權(quán)威機(jī)構(gòu)研究顯示，中國(guó)每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國(guó)內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機(jī)構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個(gè)組織、單一個(gè)人的防范行為，而是隨著整個(gè)社會(huì)對(duì)信息安全的意識(shí)的覺(jué)醒形成的一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也在逐年增長(zhǎng)，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個(gè)符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點(diǎn)。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來(lái)越多的企業(yè)都開(kāi)始通過(guò)網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺(tái)，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實(shí)力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對(duì)的領(lǐng)先優(yōu)勢(shì)。其業(yè)務(wù)運(yùn)營(yíng)越來(lái)越依賴于對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，而計(jì)算機(jī)應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)維水平有著較大的挑戰(zhàn)。而近年來(lái)的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識(shí)也提高到了日常運(yùn)維的日程中來(lái)了。從網(wǎng)絡(luò)安全的管控模型來(lái)分析，網(wǎng)絡(luò)安全一般采用動(dòng)態(tài)的防御過(guò)程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會(huì)在整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺(tái)的各個(gè)層面，對(duì)整個(gè)網(wǎng)絡(luò)及應(yīng)用的安全防范通盤(pán)考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來(lái)說(shuō)，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問(wèn)題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類(lèi)的網(wǎng)絡(luò)安全事件，都是利用計(jì)算機(jī)網(wǎng)絡(luò)作為主要的傳播途徑，其時(shí)間的發(fā)生頻率可以說(shuō)和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點(diǎn)之一。除此之外，像非法用戶的訪問(wèn)和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計(jì)算機(jī)網(wǎng)絡(luò)的安全事件。顯然，其所帶來(lái)的危害也是讓每一位計(jì)算機(jī)用戶有著深刻的體會(huì)，例如：因?yàn)槟撤N病毒讓操作系統(tǒng)運(yùn)行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無(wú)法訪問(wèn)和讀寫(xiě)，甚至導(dǎo)致磁盤(pán)、計(jì)算機(jī)、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟(jì)損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過(guò)程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類(lèi)眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運(yùn)行是7*24小時(shí)不間斷作業(yè)運(yùn)行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說(shuō)企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機(jī)四伏。

2網(wǎng)絡(luò)安全實(shí)踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對(duì)網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購(gòu)了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對(duì)網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個(gè)方面。

1）部署網(wǎng)絡(luò)防火墻就萬(wàn)事大吉了

防火墻主要原理是過(guò)濾封包與控制存取，因此對(duì)非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對(duì)于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯。顯然如果攻擊行為繞開(kāi)防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)不進(jìn)行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對(duì)已知病毒進(jìn)行查殺，對(duì)于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會(huì)在萬(wàn)維網(wǎng)中傳播

雖然目前萬(wàn)維網(wǎng)是病毒傳播的主要途徑，但是對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會(huì)通過(guò)u盤(pán)、刻錄光盤(pán)、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計(jì)算機(jī)運(yùn)行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫(xiě)屬性設(shè)置為只讀，但是對(duì)于黑客來(lái)說(shuō)完全可以用程序做反向操作，即將文件屬性改為讀寫(xiě)，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門(mén)戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，甚至完全隔離任何數(shù)據(jù)的讀寫(xiě)均禁止。但是對(duì)于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無(wú)法正常運(yùn)行。

顯然上述誤區(qū)都是因?yàn)榫W(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場(chǎng)景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識(shí)和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對(duì)上述誤區(qū)，本文將以一個(gè)虛擬的公司網(wǎng)絡(luò)環(huán)境展開(kāi)案例分析，設(shè)計(jì)一個(gè)全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類(lèi)型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門(mén)劃分包括：經(jīng)理辦公室、市場(chǎng)部、財(cái)政部、系統(tǒng)集成部、軟件部以及前臺(tái)接待部，一般各部門(mén)的網(wǎng)絡(luò)會(huì)做隔離，另外對(duì)于財(cái)務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問(wèn)其他部門(mén)不能訪問(wèn)，而前臺(tái)接待部的網(wǎng)絡(luò)作為企業(yè)門(mén)戶不能訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)，只能通過(guò)外網(wǎng)訪問(wèn)。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專(zhuān)有性等一些因素，如NAT、VPN等。綜合分析，一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問(wèn)規(guī)劃；3）信息的訪問(wèn)控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門(mén)的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個(gè)如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個(gè)職能部門(mén)的網(wǎng)絡(luò)、計(jì)算機(jī)及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個(gè)層次的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備。

一般性的場(chǎng)景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造，目的是保證企業(yè)各種設(shè)計(jì)信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，避免設(shè)計(jì)文檔、圖紙的外泄和丟失。對(duì)于客戶端的計(jì)算機(jī)的保護(hù)一般是通過(guò)軟件或安全流程進(jìn)行保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過(guò)網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理；8）做好訪問(wèn)控制權(quán)限配置；9）做好對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會(huì)由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點(diǎn)為安全問(wèn)題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財(cái)務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專(zhuān)門(mén)的防病毒服務(wù)器，監(jiān)管所有計(jì)算機(jī)的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專(zhuān)用的AAA服務(wù)器，保證認(rèn)證（Authentication）：、授權(quán)（Authorization）和審計(jì)（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測(cè)系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對(duì)網(wǎng)絡(luò)中的計(jì)算C、軟件、磁盤(pán)、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運(yùn)行狀態(tài)，根據(jù)運(yùn)行狀態(tài)預(yù)測(cè)各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動(dòng)態(tài)過(guò)程設(shè)計(jì)的模型。

篇9

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問(wèn)題；對(duì)策

引言：當(dāng)前煤炭企業(yè)對(duì)網(wǎng)絡(luò)安全威脅很難開(kāi)展有效的監(jiān)測(cè)，無(wú)法實(shí)現(xiàn)主動(dòng)防御，只能處于一種被動(dòng)防護(hù)狀態(tài)，這無(wú)疑將會(huì)給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對(duì)網(wǎng)絡(luò)信息安全問(wèn)題抱有僥幸的心理，覺(jué)得一般不會(huì)出大的問(wèn)題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對(duì)實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測(cè)和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問(wèn)題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄

當(dāng)前很多煤炭企業(yè)對(duì)自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識(shí)，他們企業(yè)管理者覺(jué)得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問(wèn)題并不會(huì)給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對(duì)企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來(lái)，依然存在一些煤炭企業(yè)缺少?gòu)?fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測(cè)到網(wǎng)絡(luò)安全的威脅，只能一直處于被動(dòng)防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí)，很多煤炭企業(yè)員工和用戶由于對(duì)這些網(wǎng)絡(luò)安全問(wèn)題缺少正確的認(rèn)識(shí)，無(wú)法意識(shí)到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來(lái)的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒(méi)有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和應(yīng)對(duì)方法，對(duì)于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對(duì)于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時(shí)候只能依靠員工本身的自律能力，沒(méi)能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對(duì)策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個(gè)部門(mén)都需要制定出適合自己部門(mén)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系，能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問(wèn)題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的強(qiáng)弱來(lái)判斷，因此在煤炭企業(yè)實(shí)際的運(yùn)營(yíng)當(dāng)中，必須加大對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急響應(yīng)能力，就必須對(duì)企業(yè)員工開(kāi)展定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒(méi)有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒(méi)有用，因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來(lái)保護(hù)企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來(lái)煤炭企業(yè)便可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)，從而可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過(guò)非法的技術(shù)手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來(lái)自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問(wèn)都需要經(jīng)過(guò)防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來(lái)有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會(huì)被發(fā)送者使用密鑰進(jìn)行加密處理得到密文，然后密文會(huì)通過(guò)傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對(duì)密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來(lái)便保證了數(shù)據(jù)信息的機(jī)密性，從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來(lái)經(jīng)濟(jì)損失。

篇10

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開(kāi)放網(wǎng)絡(luò)環(huán)境中，開(kāi)放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口，同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn)，開(kāi)放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來(lái)巨大的威脅：

一、病毒、蠕蟲(chóng)入侵。目前，開(kāi)放網(wǎng)絡(luò)面臨的病毒、蠕蟲(chóng)威脅具有傳播速度快、種類(lèi)多、變化快等特點(diǎn)，病毒、蠕蟲(chóng)很容易通過(guò)各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外，最大的威脅來(lái)自于內(nèi)部網(wǎng)絡(luò)用戶的各種不規(guī)范行為：不安裝殺毒軟件、殺毒軟件升級(jí)不及時(shí)、外來(lái)用戶計(jì)算機(jī)在沒(méi)有采取任何防護(hù)措施的情況下連入企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)介質(zhì)及軟件介質(zhì)等都可能將病毒、蠕蟲(chóng)帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息、企業(yè)業(yè)務(wù)帶來(lái)無(wú)法估量的損失。

二、軟件漏洞隱患。企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類(lèi)繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件等，尤其是終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個(gè)軟件系統(tǒng)都不可避免存在潛在或已知的漏洞。無(wú)論哪一部分的漏洞被利用，都會(huì)給企業(yè)帶來(lái)危害，輕者危及個(gè)別設(shè)備，重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介，危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。

三、系統(tǒng)安全配置薄弱。企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置，例如，賬號(hào)策略、審核策略、匿名訪問(wèn)限制等。這些安全配置的正確應(yīng)用對(duì)于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用，但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能?chē)?yán)重為配置漏洞，完全暴露給整個(gè)外部。

四、脆弱的網(wǎng)絡(luò)接入安全防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制都是在企業(yè)網(wǎng)絡(luò)邊界或不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行的，在網(wǎng)絡(luò)訪問(wèn)用戶的身份被確認(rèn)后，用戶即可以對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行各種操作。在這樣一個(gè)訪問(wèn)控制策略中存在無(wú)限的企業(yè)網(wǎng)絡(luò)安全漏洞。

內(nèi)網(wǎng)安全實(shí)施策略

一、自動(dòng)化的補(bǔ)丁管理、安全配置。為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強(qiáng)對(duì)補(bǔ)丁升級(jí)、系統(tǒng)安全配置的管理。

用戶可通過(guò)管理控制臺(tái)集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級(jí)、系統(tǒng)配置策略，定義終端補(bǔ)丁下載。將補(bǔ)丁升級(jí)策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補(bǔ)丁升級(jí)、安全配置的完備有效，整個(gè)管理過(guò)程都是自動(dòng)完成的，對(duì)終端用戶來(lái)說(shuō)完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級(jí)、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

二、全面的網(wǎng)絡(luò)準(zhǔn)入控制。為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無(wú)法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問(wèn)控制問(wèn)題，同時(shí)對(duì)傳統(tǒng)的網(wǎng)絡(luò)邊界訪問(wèn)控制沒(méi)有解決的網(wǎng)絡(luò)接入安全防護(hù)措施，而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時(shí)，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對(duì)于符合的外網(wǎng)訪問(wèn)則放行。一個(gè)全面的網(wǎng)絡(luò)準(zhǔn)入檢測(cè)系統(tǒng)。

三、終端設(shè)備安全完整性保證。主機(jī)完整性強(qiáng)制是確保企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵組件，主機(jī)完整性可確保連接到企業(yè)網(wǎng)的客戶端正運(yùn)行著所需的應(yīng)用程序和數(shù)據(jù)文件。信息安全業(yè)界已經(jīng)開(kāi)發(fā)出了多種基于主機(jī)的安全產(chǎn)品，以確保企業(yè)網(wǎng)絡(luò)和信息的安全，阻止利用網(wǎng)絡(luò)連接技術(shù)、應(yīng)用程序和操作系統(tǒng)的弱點(diǎn)和漏洞所發(fā)起的攻擊。并已充分采用了在個(gè)人防火墻、入侵檢測(cè)、防病毒、文件完整性、文件加密和安全補(bǔ)丁程序等方面的技術(shù)進(jìn)步來(lái)有效地保護(hù)企業(yè)設(shè)備。然而，只有在充分保證這些安全技術(shù)的應(yīng)用狀態(tài)、更新級(jí)別和策略完整性之后，才能享受這些安全技術(shù)給企業(yè)網(wǎng)絡(luò)安全帶來(lái)的益處。如果企業(yè)端點(diǎn)設(shè)備不能實(shí)施主機(jī)完整性，也就不能將該設(shè)備看成企業(yè)網(wǎng)絡(luò)受信設(shè)備。