導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全威脅，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護

中圖分類號：TP393.08

隨著計算機和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當中，對企業(yè)的正常運轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會給企業(yè)造成極大的經(jīng)濟損失和社會負面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護的重要性和建設(shè)目標

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴峻安全形勢，使得各企業(yè)必須意識到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對單一方面進行網(wǎng)絡(luò)安全防護，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計算機病毒

計算機病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計算機應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機病毒通過網(wǎng)絡(luò)進行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計算機病毒造成的最大破壞，不是技術(shù)方面的，而是社會方面的。計算機感染病毒后導(dǎo)致計算機的使用率減低，甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會聲譽損失和商業(yè)風(fēng)險。

2.2 黑客威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過網(wǎng)絡(luò)非法入侵計算機信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來無法估計的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時，由于對內(nèi)部威脅認識不足，所以沒有采取全面的安全防范措施，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機器都是人進行操作的，由于懶惰、粗心大意或者對設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機密信息泄露。另外還有一些企業(yè)員工，為了一己私利對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個最大的安全威脅，而且是一個很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時，由于技術(shù)方面的不足或者為了遠程維護的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護措施

完整的網(wǎng)絡(luò)安全防護體系，必須具體綜合的防護技術(shù)，對攻擊、病毒、訪問控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級域，限制各域之間的相互訪問，達到保護內(nèi)網(wǎng)和公共服務(wù)站點安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠程訪問技術(shù)，通過在公網(wǎng)上建立一個私有的隧道，利用加密技術(shù)對數(shù)據(jù)進行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報網(wǎng)絡(luò)安全設(shè)備。入侵檢測系統(tǒng)通過對來自外部網(wǎng)和內(nèi)部的各種行為的實時檢測，及時發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時采取防范措施，為事后分析提供依據(jù)。入侵檢測系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進行2-7層的深度分析，能精確、實時的識別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進行主動的、實時的防護，其設(shè)計目標旨在準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進行實時阻斷。

篇2

【關(guān)鍵詞】企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全 威脅 防范 措施

近年來，大家對于網(wǎng)絡(luò)安全的認知上存有誤差，他們總以為這是來源于企業(yè)外部的因素導(dǎo)致內(nèi)部問題發(fā)生，這種說法是錯誤的。因為網(wǎng)絡(luò)安全問題是涉及到相關(guān)網(wǎng)絡(luò)研究網(wǎng)絡(luò)的部門、還有企業(yè)內(nèi)的網(wǎng)絡(luò)設(shè)施等，但事實上，網(wǎng)絡(luò)研究人員卻將主要的安全隱患鎖定網(wǎng)絡(luò)外部目標，卻常常忽視了最隱秘的威脅因素是來源于企業(yè)內(nèi)部，數(shù)據(jù)統(tǒng)計，有金百分之八十五的安全隱患問題來源于內(nèi)部，其隱患出于企業(yè)內(nèi)部與外部的比例在逐年變大。

1 企業(yè)內(nèi)部網(wǎng)絡(luò)安全威脅

在企業(yè)內(nèi)部由于自身的ICP協(xié)議和操作方法不正確，并主要是企業(yè)內(nèi)部很大一部分人員操作不當導(dǎo)致，這些人為原因引起的網(wǎng)絡(luò)威脅問題，其主要表現(xiàn)為：

1.1 用戶操作步驟及方法不當

極有可能導(dǎo)致網(wǎng)絡(luò)設(shè)備的內(nèi)外部相應(yīng)的毀壞等，引起錯誤刪減重要的數(shù)據(jù)或使得網(wǎng)絡(luò)硬盤恢復(fù)格式化等不同方面的問題出現(xiàn)。

1.2 有意惡性損壞

因個別人為因素導(dǎo)致，一些內(nèi)部人員因情緒失控，做出某些破壞性預(yù)謀損壞行為，故意致使企業(yè)內(nèi)部網(wǎng)存有威脅。

1.3 某些可移動的存介質(zhì)在應(yīng)用過程中不當?shù)墓芾?/p>

這是一種難度程度極大的，直接威脅企業(yè)內(nèi)部信息的關(guān)鍵要素，因此，相關(guān)網(wǎng)絡(luò)部門人員需思考怎樣才能防止介質(zhì)消失或是禁止相關(guān)數(shù)據(jù)的授權(quán)等方面問題，是當下最難克服的重要問題。

1.4 黑客襲擊或是病毒查殺操作不到位

因為在使用盜版的軟件下載，是進行病毒無線傳播的渠道。

1.5 組權(quán)分配不完善

在相關(guān)的網(wǎng)絡(luò)服務(wù)人會員的組權(quán)分配問題上，還不是很完善。

1.6 企業(yè)內(nèi)部賬戶的不合理設(shè)置

不能對其口訣進行較為合理的分配原則。

1.7 專業(yè)人員素質(zhì)不高

相關(guān)的網(wǎng)絡(luò)專業(yè)人員的技能操作應(yīng)用效果不明顯，加上工作態(tài)度問題，都是網(wǎng)路毆所隱藏的關(guān)鍵要素。

1.8 服務(wù)端口啟動頻繁

為了更多地搜集數(shù)據(jù)信息企業(yè)內(nèi)部管理員頻繁啟動運行服務(wù)端口，致使網(wǎng)絡(luò)產(chǎn)生嚴重的威脅。

2 網(wǎng)絡(luò)安全問題排查及預(yù)防方法

2.1 訪問控制

（1）通過有效的首層的安全和預(yù)防程序，也就是把初次入網(wǎng)客戶通過當?shù)丶跋嚓P(guān)程序的審核與訪問實現(xiàn)客戶的驗證過程，便于認識與檢驗、以相當?shù)拈L度密碼設(shè)定，并規(guī)定以阿拉伯數(shù)字、密碼輸入及相互引的其他的符號作為依據(jù)。

（2）設(shè)定訪問權(quán)限。通過對一般的大眾用戶進行資源整合，實現(xiàn)對有關(guān)文件的有效操作，其應(yīng)用程序所展示的安全性能含：erase、write、create、modify、access control等

（3）以交換機為基礎(chǔ)，形成訪問的有效設(shè)定，其主要包含有端口的限制問題。

（4）將其他的不需要的彈出窗口及時關(guān)閉。

（5）對資源策略的共同享有過程中避免涉及所謂的資源整合陷阱，并禁止在協(xié)議書刪改相關(guān)協(xié)議內(nèi)容或數(shù)據(jù)，不要以Administrator帳戶的重新名稱更改。

2.2 數(shù)據(jù)密碼保護

（1）在網(wǎng)絡(luò)數(shù)據(jù)、信息傳輸過程中，需進行技術(shù)的加密程序改良，確保信息的準確，并在信息的整體的發(fā)出過程實現(xiàn)智能化的加密程序，實現(xiàn)數(shù)據(jù)整體的存檔，轉(zhuǎn)化為不能有效分辨的或是不能夠有效數(shù)據(jù)讀取。當相關(guān)數(shù)據(jù)信息實現(xiàn)目的地產(chǎn)生的最初位置，并通過智能組合，與密碼的解析步驟，確保數(shù)據(jù)的爭取讀取。

（2）在密碼設(shè)置上要層層把關(guān)。在進行相關(guān)的存儲信息或相關(guān)運轉(zhuǎn)數(shù)據(jù)進行合理分析，對所設(shè)定的密碼也應(yīng)制定，在進行存儲相關(guān)內(nèi)容的存儲加密設(shè)定，將以密碼層層存儲加密為主線，避免非正當企圖的人員進行密碼的解析。

2.3 系統(tǒng)補丁

按時定期的對系統(tǒng)軟件進行全面的創(chuàng)意型數(shù)據(jù)庫的相關(guān)漏洞。確保系統(tǒng)的安全與穩(wěn)定。

3 防護

3.1 防火墻

通過防火墻的權(quán)限設(shè)定對象，并進行訪問的方法，應(yīng)以最快的速度還在設(shè)置咨詢信息，禁止策略與防火墻的同時采用防火墻限制權(quán)限，并在防火墻中有效設(shè)定策略，禁止非法用戶的操控進入界面。

3.2 入侵檢測

通過應(yīng)急事件預(yù)見性的處理，并檢測系統(tǒng)，避免發(fā)生異常物體的發(fā)生及預(yù)防。其入侵檢測的性能及狀態(tài)，是依據(jù)其有效的靜態(tài)密碼層層保護，使得在功能上進行整合，針對相關(guān)的病毒入侵侵犯性技術(shù)難題與防火墻共同的補充。一些關(guān)鍵性的數(shù)據(jù)信息儲備在應(yīng)用網(wǎng)絡(luò)上要實現(xiàn)存放的有效保障，以所配置的系統(tǒng)的入侵方式的不同，其在網(wǎng)絡(luò)的數(shù)據(jù)輸送與傳輸也不相同，在發(fā)生不恰當?shù)牟僮魇褂脮r，要根據(jù)相關(guān)政策進行有效的技術(shù)隔斷與實時報警，確保入侵的有效防護工作。因此說，在遇到不安全信息侵犯時，組織數(shù)據(jù)流的過程，就是實現(xiàn)網(wǎng)絡(luò)內(nèi)部策略的有效實現(xiàn)方式。

3.3 病毒防護軟件

通過使用并下載病毒軟件來進行有效的病毒查處功能，按一定周期來實現(xiàn)數(shù)據(jù)庫的有效保護與監(jiān)督，確保安全防護辦法的執(zhí)行，對那些安全隱患的網(wǎng)絡(luò)問題及時進行制止，進一步確保企業(yè)內(nèi)部網(wǎng)絡(luò)的病毒凈化與信息安全保障工作。

參考文獻

[1]楊旭.計算機網(wǎng)絡(luò)安全漏洞及防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015（07）103-126.

[2]劉洪民，印幫輝，王鈺，孫宇.計算機網(wǎng)絡(luò)安全漏洞及防范分析[J].計算機光盤軟件與應(yīng)用，2014（12）23-36.

[3]王麗麗，李曉明，徐凡特.網(wǎng)絡(luò)安全漏洞的現(xiàn)狀及面臨問題分析[J].科技創(chuàng)新導(dǎo)報，2013（15）12-15.

篇3

1.1主觀因素

（1）從使用網(wǎng)絡(luò)的人來看，網(wǎng)絡(luò)使用者的安全防范意識不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監(jiān)控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴重的情況下會導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會消失，損害企業(yè)的經(jīng)濟、財產(chǎn)，并為網(wǎng)絡(luò)安全帶來威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題，必須對網(wǎng)絡(luò)安全采取有效的防護技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對其進行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強員工網(wǎng)絡(luò)安全知識的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識變得尤為重要，只有讓員工認識到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強對員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞，并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個防護技術(shù)：訪問控制技術(shù)、入侵行為檢測技術(shù)、異常流量分析與處理技術(shù)、終端安全防護與管理技術(shù)、身份認證與管理技術(shù)。

3.1訪問控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進行訪問控制。通過防火墻設(shè)備對數(shù)據(jù)包進行過濾、對于有問題的數(shù)據(jù)進行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對外區(qū)域的訪問請求進行阻止；對于需要進行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進行精確的匹配，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.2入侵行為檢測技術(shù)

入侵檢測就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術(shù)可以對整個企業(yè)網(wǎng)絡(luò)進行檢測，對產(chǎn)生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過深度包檢測。當發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時，就會將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進行正常訪問。

3.4終端安全防護與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業(yè)利用安全防護管理技術(shù)在內(nèi)部終端計算機進行統(tǒng)一安全防護和安全管理，保證信息的安全。

4、結(jié)語

篇4

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)；安全；病毒；物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進展，但過去企業(yè)網(wǎng)絡(luò)處于一個封閉或者是半封閉的狀態(tài)，只需簡單的防護設(shè)備和防護方案即可保證其安全性。而當今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài)，這種時空的無限制性和準入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素，自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡(luò)安全防護一個永無止境的過程，對其進行研究無論是對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運行維護條件，目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個方面。

1.1網(wǎng)絡(luò)設(shè)備安全問題

企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機、個人電腦、備用電源等硬件設(shè)備，時常會發(fā)生安全問題，而這些設(shè)備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機密信息，進而給企業(yè)帶來不可估量經(jīng)濟損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導(dǎo)致整個企業(yè)網(wǎng)絡(luò)的停運。當然，除了電源問題外，服務(wù)器、交換機也存在諸多安全隱患。

1.2服務(wù)器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展，對企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在，在不同程度上增加了服務(wù)器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認證及無線網(wǎng)絡(luò)訪問節(jié)點安全檢查，任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。

2企業(yè)網(wǎng)絡(luò)安全防護方案

基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。

2.1網(wǎng)絡(luò)設(shè)備安全方案

企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個企業(yè)網(wǎng)絡(luò)安全的基本前提，為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機組，進而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電，避免因為斷電而導(dǎo)致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務(wù)器系統(tǒng)安全方案

企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導(dǎo)致的，需要從多個層面來構(gòu)建安全防護方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外，還應(yīng)針對企業(yè)網(wǎng)絡(luò)服務(wù)器及個人電腦的操作系統(tǒng)使用實際情況，實施專門的漏洞掃描和檢測，并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評估，如圖1所示，將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測，以此來檢測和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道，一般一臺服務(wù)器會綁定多個IP，而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運行路徑來看，大多數(shù)都要通過服務(wù)器TCP/UDP端口，可充分這一點來預(yù)防各種網(wǎng)絡(luò)攻擊，只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務(wù)安全

Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的，可通過諸多措施來提高Internet信息服務(wù)安全。（1）基于IP地址實現(xiàn)訪問控制。通過對IIS配置，可實現(xiàn)對來訪IP地址的檢測，進而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計算機的訪問站點。（2）在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全IIS服務(wù)器較為科學(xué)。（3）NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務(wù)器Windows2000的安全機制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時選用NTFS文件系統(tǒng)，安全性能更高。（4）服務(wù)端口號的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務(wù)器攻擊，因此，通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。

2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案

2.3.1強化網(wǎng)絡(luò)設(shè)備安全

強化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施，具體包含以下措施。（1）網(wǎng)絡(luò)設(shè)備運行安全。對各設(shè)備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常，進而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實現(xiàn)上述目標，例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。（2）網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù)，對于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名，用戶名級別設(shè)置的一級，該級別用戶只具備讀權(quán)限，一般用于console、遠程telnet登錄等需求。除此之外，還可設(shè)置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關(guān)配置設(shè)置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設(shè)備，應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個較為復(fù)雜的高級秘鑰，從而確保無線接入網(wǎng)的安全性。

2.3.2細分網(wǎng)絡(luò)安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個嚴重缺陷就是當其中各個局域網(wǎng)存在ARP病毒時，未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時還可能泄露重要信息。為了解決這種問題，可對整個網(wǎng)絡(luò)進行細分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個網(wǎng)段，在每個網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強通問控制

針對企業(yè)各個部門對網(wǎng)絡(luò)資源的需求，在通問控制時需要注意以下幾點：對內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對口部門互通；對內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離；體驗區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實現(xiàn)，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

篇5

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全　數(shù)據(jù)安全　網(wǎng)絡(luò)病毒防護

一、網(wǎng)絡(luò)安全

現(xiàn)代經(jīng)濟的發(fā)展，網(wǎng)絡(luò)的運用已經(jīng)遍布世界各地。保證網(wǎng)絡(luò)安全，也就是保證網(wǎng)絡(luò)硬件軟件和數(shù)據(jù)在除自然、人為因素破壞之外受到應(yīng)有的保護，，保證其不被破壞、惡意泄露等，保密、完整和可用時網(wǎng)絡(luò)安全的三大指標?，F(xiàn)如今，垃圾信息，的大量產(chǎn)生嚴重減緩網(wǎng)絡(luò)速度，影響這個系統(tǒng)的運行。連續(xù)的操作能力對于一個網(wǎng)絡(luò)系統(tǒng)來說是至關(guān)重要的。保證一個完整的程序完整的運行，不僅是服務(wù)器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務(wù)的。再者，網(wǎng)絡(luò)的安全也受場地環(huán)境、電源等條件的影響和制約。技術(shù)上的不足，其實是影響網(wǎng)絡(luò)安全最主要的因素，其次還有配置不高、人為錯誤和政策錯誤等都有可能對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)的安全就是要達到網(wǎng)絡(luò)不被惡意修改、惡意泄露個人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡(luò)的安全都要能夠有效的防治攻擊，這其中就包括保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全，有效制止網(wǎng)絡(luò)病毒對于網(wǎng)絡(luò)的侵犯。

二、企業(yè)網(wǎng)絡(luò)安全防護措施

雖然現(xiàn)在有相當一部分企業(yè)通過使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對于企業(yè)網(wǎng)絡(luò)安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網(wǎng)絡(luò)的運用對于一個企業(yè)來說是無法避免的，使企業(yè)陷入尷尬境地。企業(yè)對于網(wǎng)絡(luò)的監(jiān)管以及采取必要的網(wǎng)絡(luò)安全措施是必不可少的。

1.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全防護

作為儲存信息的重要場所-數(shù)據(jù)庫，擔(dān)負著管理整理和保護這一系列責(zé)任重大的任務(wù)。新生事物與問題一直以來都是并存的，數(shù)據(jù)庫的產(chǎn)生與數(shù)據(jù)庫安全問題也是并存的，并且隨著數(shù)據(jù)庫技術(shù)不斷發(fā)展問題不斷加深。 當前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經(jīng)為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全敲響警鐘。對于數(shù)據(jù)庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象，數(shù)據(jù)庫應(yīng)該允許用戶在莎草操作的對象上特殊動作模式。簡單而言，就是數(shù)據(jù)庫應(yīng)該允許一些特殊對象層上的訪問和使用數(shù)據(jù)庫機制。比如說在對一個數(shù)據(jù)庫進行訪問的時候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶，管理員應(yīng)該在涉及所有用戶的權(quán)限管理方面加強考慮改善，要么就是用角色來管理控制用戶可用權(quán)限，要么就只允許少部分用戶使用數(shù)據(jù)庫，明確用戶權(quán)限，不適用角色。一般來說，對于用戶身份的確認，最簡單也是最直接的辦法就是用戶自行設(shè)置密碼，同這樣的方式與數(shù)據(jù)庫進行連接。一個數(shù)據(jù)庫有大量的用戶使用的時候，管理員應(yīng)該將用戶分成若干用戶組來管理，并且創(chuàng)建各個用戶組的角色。管理員給予一個角色所應(yīng)有的權(quán)限，這樣也就把這些權(quán)限賦予了這些用戶。這使得管理更加條理明晰化。當然也有特殊例外情況，對于一些特殊權(quán)限，管理員必須明確權(quán)限到每一個用戶層面上。對于一個大的數(shù)據(jù)庫，應(yīng)該根據(jù)實際情況把管理員也分成幾個類型的，根據(jù)管理權(quán)限把管理員分割成幾個管理角色。對于操作系統(tǒng)的安全，管理員應(yīng)該具備管理操作系統(tǒng)的權(quán)限，這樣做是便于創(chuàng)建和刪除一些文件，保護數(shù)據(jù)庫環(huán)境良好。而一般的數(shù)據(jù)庫用戶不能擁有操作系統(tǒng)的權(quán)限，這便于保證數(shù)據(jù)庫必要的安全和其他用戶信息的保密性能。

還可以對數(shù)據(jù)庫進行加密。目前大型數(shù)據(jù)庫平臺一般都是Windows NT/2000等，其對應(yīng)的安全等級基本都在C1\C2級別。雖然這些數(shù)據(jù)庫在網(wǎng)絡(luò)安全方面增加不少措施，但是在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身的防護措施仍然不足。網(wǎng)上黑客往往繞開這些防護措施直接通過對操作系統(tǒng)的工具的運行篡改數(shù)據(jù)庫文件內(nèi)部的內(nèi)容。針對這一漏洞，一般采取的是B2級別的安全技術(shù)防護措施，增加對數(shù)據(jù)庫中的敏感數(shù)據(jù)的加密處理，達到阻塞這一黑客攻擊行為。算法在適應(yīng)數(shù)據(jù)庫系統(tǒng)特點的前提下，對于加密和解密的速度要達到一定程度，通過加密算法對數(shù)據(jù)庫加密核心。把計算機硬盤的數(shù)據(jù)進行備份和回復(fù)，就會有效的防止因為數(shù)據(jù)庫的損壞或泄漏而帶來的經(jīng)濟損失。一般來說，可以通過磁帶備份、硬盤備份和網(wǎng)絡(luò)備份三種方式來進行數(shù)據(jù)的備份。保存這些備份資料的物質(zhì)要存儲在異地，并且保存介質(zhì)要防火、防潮、防水和防磁。并且還要定期清潔備份設(shè)備，安裝報警設(shè)備，隔期檢查。除此之外，企業(yè)還應(yīng)該制定完備的數(shù)據(jù)備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結(jié)合使用。

2.企業(yè)網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)的運行使得各種網(wǎng)絡(luò)病毒滋生，企業(yè)在加強用戶遵守和加強安全操作控制措施的前提下還應(yīng)該加強安全操作，靈活運用硬件和軟件病毒工具，利用網(wǎng)絡(luò)優(yōu)勢，把病毒納入到網(wǎng)絡(luò)安全體系之中，形成一套完整的安全機制，使病毒得到有效的控制，不會在企業(yè)網(wǎng)絡(luò)中傳播。在思想和制度方面，應(yīng)該加強員工制度管理，打擊盜版，建立健全網(wǎng)絡(luò)安全管理制度。在技術(shù)方面，采取采取縱深防御方法，運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對網(wǎng)絡(luò)病毒入侵的防范。還可以通過軟件過濾對病毒予以識別，隔離病毒，對于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒，一般而言會采用系統(tǒng)參數(shù)分析之后，識別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件，系統(tǒng)可以對其進行實時掃描，存在異常則隔離處理，及時更新病毒庫，集中處理病毒，便于管理。在網(wǎng)絡(luò)出口處進行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內(nèi)部網(wǎng)絡(luò)中感染網(wǎng)絡(luò)病毒。只有建立一個有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網(wǎng)絡(luò)內(nèi)的蔓延和傳播。

參考文獻

[1]陳雪，企業(yè)網(wǎng)絡(luò)安全防護技術(shù)措施[D]，四川信息職業(yè)技術(shù)學(xué)院，2011.1

[2]何毅，企業(yè)網(wǎng)絡(luò)安全的防護，如何能經(jīng)濟有效，2011.4

[3]李燕子，構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案[J]，企業(yè)網(wǎng)絡(luò)安全，2009.9

篇6

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運作，這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點，要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟效益。

2建筑企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓

計算機硬件主要由控制器、運算器、輸入設(shè)備、輸出設(shè)備和存儲器五部分組成，這些物理裝置構(gòu)成計算機的物質(zhì)基礎(chǔ)，是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設(shè)計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)，安全隱患就會凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網(wǎng)絡(luò)崩潰，網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡(luò)進行工程計算和其它輔助工作，一旦網(wǎng)絡(luò)癱瘓，會影響企業(yè)的各項工作進程。

2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵

網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設(shè)計構(gòu)思，它是一個復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常，企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多，網(wǎng)絡(luò)覆蓋面廣，運用廣泛。因此，面臨的風(fēng)險和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中，進行一些不法活動。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊，與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識，辦公系統(tǒng)未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應(yīng)加強對內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護，從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。

2.3網(wǎng)絡(luò)應(yīng)用不當致使信息泄露

網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁瀏覽器進行操作運行的應(yīng)用程序。要進行網(wǎng)絡(luò)應(yīng)用，首先要具備一定的計算機應(yīng)用基本知識，掌握計算機工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識。這樣才能用好網(wǎng)絡(luò)，為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過程中總會產(chǎn)生一定的風(fēng)險，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡(luò)投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當?shù)木W(wǎng)絡(luò)應(yīng)用都會為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護，謹防信息外泄。

3增強建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施

3.1嚴把安裝程序，完善硬件設(shè)施

若想建筑企業(yè)正常運轉(zhuǎn)，必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點安全就可以了，整個信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起，完善硬件設(shè)施，降低操作硬件帶來的風(fēng)險。計算機的物理裝置是基礎(chǔ)，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險漏洞。計算機安裝是一項重要工作，關(guān)系到整個企業(yè)網(wǎng)絡(luò)運行，必須嚴把質(zhì)量關(guān)和程序關(guān)，從源頭上控制風(fēng)險。軟硬件系統(tǒng)的加強，能夠有效避免因設(shè)備配置過低引起的網(wǎng)絡(luò)癱瘓，防止黑客攻擊，確保網(wǎng)絡(luò)高效運轉(zhuǎn)。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素，網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷，對其進行攻擊。單純的主機防護技術(shù)只能保證主機自身的安全，無法為整個網(wǎng)絡(luò)提供服務(wù)，要通過設(shè)立網(wǎng)絡(luò)準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業(yè)整個網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準入控制技術(shù)是一個動態(tài)的過程，它是通過強制執(zhí)行網(wǎng)絡(luò)訪問的方式開展，具體操作流程是當主機需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時，準入控制系統(tǒng)會對主機進行相應(yīng)的安全檢測，檢驗合格就可以進入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，即使進入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機也需要再次檢驗，經(jīng)過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來，并對用戶進行相應(yīng)的信息提示，讓用戶作出反映。還可以引入防火墻，它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備，抗攻擊性強，能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡(luò)信息。防火墻有不同的級別保護，可以根據(jù)企業(yè)自身需要選擇相應(yīng)級別的保護。通過這些方式不僅能確保主機的安全性和可靠性，減少網(wǎng)絡(luò)安全事件，還能增強企業(yè)整個網(wǎng)絡(luò)的安全。

3.3引入檢測系統(tǒng)，強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡(luò)傳輸信息，在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡(luò)安全防護設(shè)備。它具有實時性，可靠性，是一項實用型極強的安全防護技術(shù)。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現(xiàn)后，入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用，對各種數(shù)據(jù)包進行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識別的數(shù)據(jù)包還需要接受進一步的檢查。通過層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務(wù)，開啟的系統(tǒng)多固然好，但也存在弊端和風(fēng)險，要綜合考慮，禁止不必要的服務(wù)，降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險。

4結(jié)語

篇7

【關(guān)鍵詞】制藥企業(yè) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全架構(gòu) 網(wǎng)絡(luò)設(shè)計

隨著數(shù)字化和信息化進程的不斷加速，企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍日益擴大。制藥企業(yè)作為技術(shù)密集型企業(yè)，多以精深工藝、提升品質(zhì)、加強管理為目的，建立了由ERP、電子商務(wù)、Web網(wǎng)站、OA構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。目前，網(wǎng)絡(luò)已應(yīng)用于制藥企業(yè)各個事務(wù)層面，因此網(wǎng)絡(luò)安全尤為重要，必須建立多層次的安全體系架構(gòu)，作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)保障。

一、安全架構(gòu)設(shè)計要點

（一）多元線程。安全架構(gòu)分為“預(yù)防”、“治理”、“鞏固”三個線程?！邦A(yù)防”是通過Windows Server Update Services更新服務(wù)，及時修補內(nèi)網(wǎng)終端與服務(wù)器的系統(tǒng)漏洞?！爸卫怼笔轻槍Σ煌陌踩{進行防護。對于病毒威脅和黑客入侵，進行軟硬件聯(lián)合防御?！办柟獭笔潜４嫱暾W(wǎng)絡(luò)日志，有科學(xué)的備份策略，對終端計算機的嚴格管理，保證終端安全。

（二）立體布局。安全架構(gòu)設(shè)計要兼顧物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層，形成立體化的防護布局。以安全域來劃分為主線，同一安全域共享公用的信息資源、安全基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等。

（三）系統(tǒng)管理。安全架構(gòu)包括技術(shù)層和管理層兩方面，必須建立安全管理系統(tǒng)與安全技術(shù)相適應(yīng)。管理系統(tǒng)要求嚴密的崗位分工，以及日常維護管理制度。一個合理的管理系統(tǒng)能夠明確網(wǎng)絡(luò)邊界，增強網(wǎng)絡(luò)的可控性，實現(xiàn)有計劃的訪問控制，有效阻止?jié)B透式網(wǎng)絡(luò)攻擊。

二、安全架構(gòu)設(shè)計方案

（一）網(wǎng)絡(luò)平臺方案設(shè)計

1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。制藥企業(yè)的網(wǎng)絡(luò)設(shè)置采用拓撲結(jié)構(gòu)，根據(jù)藥品的生產(chǎn)、銷售、組織、管理等部門分成多個子網(wǎng)，共同構(gòu)建企業(yè)網(wǎng)絡(luò)平臺。在各VLAN之間布置路由，實現(xiàn)各VLAN間的自由互訪。但各子網(wǎng)間互訪需要進行網(wǎng)絡(luò)驗證，避免某子網(wǎng)的安全威脅獲得擴大性傳播。

2.域管理設(shè)計。為實現(xiàn)集中式管理，應(yīng)在制藥企業(yè)網(wǎng)絡(luò)平臺布局域管理。域管理可以實現(xiàn)單一賬戶登錄，單節(jié)點管理，具有安全便捷的優(yōu)點。企業(yè)內(nèi)網(wǎng)絡(luò)終端設(shè)備較多，因此要進行網(wǎng)絡(luò)標簽設(shè)置，具體規(guī)則如下：XX――X――XX，字符分別代表了一定含義，第一段字符代表所屬網(wǎng)關(guān)，第二段代表部門，第三段代表姓名全拼，唯一的網(wǎng)絡(luò)標簽可以保證定位的速度與精度。

3.入侵檢測設(shè)計。網(wǎng)絡(luò)入侵檢測是通過防火墻和專用軟件（IDS）實現(xiàn)的。配置企業(yè)級防火墻，可以杜絕內(nèi)外網(wǎng)間的病毒威脅，提供相對安全的網(wǎng)絡(luò)環(huán)境。而網(wǎng)康、綠盟、安全胄甲等專業(yè)入侵檢測軟件（IDS）則是對防火墻的合理補充，IDS從企業(yè)網(wǎng)絡(luò)中采集關(guān)鍵信息，分析總流量、上傳量、ERP等數(shù)據(jù)變化，自主判斷網(wǎng)絡(luò)中違反安全策略的行為。聯(lián)合應(yīng)用防火墻與IDS，可以實時、動態(tài)地保護網(wǎng)絡(luò)平臺，擴展系統(tǒng)管理員的安全管理能力，形成完整的網(wǎng)絡(luò)安全平臺結(jié)構(gòu)。

（二）防治病毒方案設(shè)計

1.分布式部署。一般而言，制藥企業(yè)規(guī)模龐大且機構(gòu)復(fù)雜，由多個服務(wù)器構(gòu)成子網(wǎng)，因此在防毒軟件的安裝方面，要采用分布部署的方法，分地域、分工段、分部門進行配置，并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)構(gòu)架，設(shè)立多級病毒防治管理中心，負責(zé)各自網(wǎng)段的病毒查殺工作。

2.網(wǎng)絡(luò)邊緣防護。網(wǎng)絡(luò)邊緣是靠近用戶端的網(wǎng)絡(luò)層面，對其進行病毒防護的方法是在部署好防病毒網(wǎng)關(guān)后再連接外網(wǎng)，全面掃描網(wǎng)絡(luò)后安置硬件防毒墻。建議使用網(wǎng)神、驅(qū)逐艦、趨勢，瑞星、 MacAfee等品牌防毒墻，針對HTTP、FTP協(xié)議進行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡(luò)應(yīng)用需要的安全策略，控制多項網(wǎng)絡(luò)端口，填補邊緣防護缺口，建立起軟硬件相結(jié)合的安全屏障。

3.防病毒管理。防毒技術(shù)是網(wǎng)絡(luò)安全架構(gòu)的技術(shù)保障，而技術(shù)需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應(yīng)包括：強制實施防病毒策略，嚴肅工作紀律；定期檢查硬件防毒墻運行狀態(tài)，調(diào)整工作參數(shù)，避免過熱過勞運行；定期升級防毒軟件病毒庫，如有大規(guī)模病毒爆發(fā)需進行專項治理；加強移動存儲介質(zhì)管理，不使用來源不明的存儲介質(zhì)。

（三）數(shù)據(jù)備份和審計方案設(shè)計

數(shù)據(jù)備份和審計是制藥企業(yè)網(wǎng)絡(luò)安全架構(gòu)的重要組件。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡(luò)信息，為查找漏洞、排除問題、安全設(shè)置提供參考?？紤]到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對數(shù)據(jù)安全的要求，可利用IBM公司開發(fā)的iSCSI接口，將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)結(jié)合，實現(xiàn)服務(wù)器與IP網(wǎng)絡(luò)儲存裝置的資料交換。由于備份管理軟件對存儲性能有重要影響，應(yīng)用符合一定技術(shù)標準的備份軟件，具備快速存取能力、極簡管理能力和災(zāi)難恢復(fù)能力。另外，備份軟件要適應(yīng)當前的網(wǎng)絡(luò)條件，能同時支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng)，能在常用系統(tǒng)平臺進行主動式備份。建議采用FileGee等備份軟件，實現(xiàn)自動備份文件，并可進行多介質(zhì)服務(wù)器管理，提供集中管理備份策略。

數(shù)據(jù)備份的目的是進行數(shù)據(jù)審計，通過檢索備份數(shù)據(jù)，分析數(shù)據(jù)特征和變化趨勢，對企業(yè)內(nèi)服務(wù)器和終端設(shè)備進行安全審計。終端設(shè)備審計方案是：調(diào)取網(wǎng)絡(luò)數(shù)據(jù)，對各種網(wǎng)絡(luò)應(yīng)用進行識別、記錄和控制，在此基礎(chǔ)上判斷網(wǎng)絡(luò)行為正當與否，如存在安全隱患則采取緊急策略，對問題網(wǎng)絡(luò)端口進行控制。服務(wù)器審計方案是：在數(shù)據(jù)庫中提取記錄企業(yè)服務(wù)器運行信息，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫和應(yīng)用系統(tǒng)日志，作出勘察、判斷與決策，防止誤操作和不當操作行為，預(yù)防各種潛在的違規(guī)操作行為。

三、總結(jié)

本文立足于制藥企業(yè)的網(wǎng)絡(luò)管理實際，擬定了三項網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計要點，提出安全規(guī)劃，明確建設(shè)目標。網(wǎng)絡(luò)安全架構(gòu)設(shè)計以平臺安全、防治病毒、數(shù)據(jù)備份和審計為基點，兼顧了整體性和可操作性，設(shè)計出符合線程化、立體化、系統(tǒng)化要求的安全架構(gòu)，為制藥企業(yè)網(wǎng)絡(luò)安全應(yīng)用和管理提供了技術(shù)支持。

參考文獻：

[1] 熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策.電子世界.2012（11）.

篇8

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；問題；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網(wǎng)絡(luò)安全管理，指的是保護一些有價值的知識產(chǎn)權(quán)或者數(shù)字信息形式的商業(yè)性質(zhì)信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業(yè)建設(shè)中，網(wǎng)絡(luò)信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響，是促進我國企業(yè)未來發(fā)展的必要手段。實現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數(shù)據(jù)的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。

一、網(wǎng)絡(luò)信息的安全管理概念分析

網(wǎng)絡(luò)信息的安全問題，涉及到的范圍比較廣泛，包括了網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理兩個大領(lǐng)域的內(nèi)容。在網(wǎng)絡(luò)環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術(shù)難題，還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡(luò)信息安全的最為核心的內(nèi)容是技術(shù)問題，保障網(wǎng)絡(luò)信息安全問題的基礎(chǔ)是企業(yè)的管理制度，兩者之間是互相依存的關(guān)系。因此，加強企業(yè)網(wǎng)絡(luò)的管理，提高網(wǎng)絡(luò)管理的質(zhì)量，對于共同構(gòu)成網(wǎng)絡(luò)安全信息的安全保障具有重要的作用。

二、企業(yè)網(wǎng)絡(luò)安全管理問題

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現(xiàn)在以下幾個方面：

（一）企業(yè)網(wǎng)絡(luò)的連接、通信

網(wǎng)絡(luò)通信技術(shù)作為計算機網(wǎng)絡(luò)中最基礎(chǔ)的功能，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)技術(shù)的快速發(fā)展、實現(xiàn)企業(yè)內(nèi)部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡(luò)通信情況發(fā)展現(xiàn)狀來看，最常采用的是TCPIP協(xié)議，也就是因特網(wǎng)最基礎(chǔ)的協(xié)議，但是這一協(xié)議在實行的過程中存在著相應(yīng)的安全隱患。其中，在IP協(xié)議層中的IP地址軟件在設(shè)置過程中，IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴重。另外，在應(yīng)用層協(xié)議中，比如FTP、SMTP等部分協(xié)議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)癱瘓，最終影響企業(yè)的健康發(fā)展。

（二）電子郵件

電子郵件以其自身的操作便利的優(yōu)點，被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計算機科學(xué)技術(shù)在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產(chǎn)生的，做好計算機病毒的防護工作是企業(yè)在網(wǎng)絡(luò)安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網(wǎng)絡(luò)進行傳播。因此，一旦企業(yè)的計算機網(wǎng)絡(luò)受到病毒影響，那么整個企業(yè)的網(wǎng)絡(luò)會出現(xiàn)癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構(gòu)成威脅。

（四）企業(yè)的網(wǎng)絡(luò)安全管理制度不健全完善

目前，通過對我國的大多數(shù)企業(yè)的網(wǎng)絡(luò)安全管理發(fā)展現(xiàn)狀進行調(diào)查分析后，發(fā)現(xiàn)其中存在著許多問題，比如網(wǎng)絡(luò)安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網(wǎng)絡(luò)面臨的安全問題，不能只通過加強網(wǎng)絡(luò)技術(shù)來對網(wǎng)絡(luò)信息的安全進行保障。網(wǎng)絡(luò)信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網(wǎng)絡(luò)的管理，也就是提高對人的管理。

三、企業(yè)網(wǎng)絡(luò)安全管理的解決策略

針對以上對企業(yè)計算機網(wǎng)絡(luò)的安全問題進行分析后，需要從以下幾個方面來進行解決：

（一）建立專業(yè)的計算機網(wǎng)絡(luò)保障體系

伴隨著計算機科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)的保障技術(shù)也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網(wǎng)絡(luò)安全管理體制，以防止病毒的入侵、保障網(wǎng)絡(luò)安全問題的安全為最終目的。并通過建立防火墻，制定網(wǎng)絡(luò)安全問題的協(xié)議，從而有效的防止外部的入侵。

（二）制定企業(yè)網(wǎng)絡(luò)的防毒方案

從企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網(wǎng)絡(luò)防病毒產(chǎn)品，構(gòu)建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業(yè)網(wǎng)絡(luò)的質(zhì)量。另外，伴隨著科學(xué)技術(shù)和網(wǎng)絡(luò)病毒技術(shù)的快速發(fā)展，也相應(yīng)的產(chǎn)生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網(wǎng)絡(luò)的安全提供一定的保障措施。

（三）加強對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經(jīng)濟發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網(wǎng)絡(luò)信息被外界不法分子所盜取，避免不必要的經(jīng)濟損失，企業(yè)就要對內(nèi)部網(wǎng)絡(luò)的軟件進行靈活的配置，從而有效全面的維護企業(yè)信息數(shù)據(jù)的安全。

四、結(jié)束語

總而言之，企業(yè)應(yīng)根據(jù)自身發(fā)展的實際情況，選擇適合企業(yè)發(fā)展的網(wǎng)絡(luò)安全管理方法，提前做好網(wǎng)絡(luò)安全的防御工作，防患于未然。因此，在企業(yè)的網(wǎng)絡(luò)安全管理，建立一個完整、系統(tǒng)、全面的管理體系，對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

參考文獻：

[1]張冬亞，王星明.大中企業(yè)信息網(wǎng)絡(luò)安全管理[J].中國科技縱橫，2011，1（23）：9-10.

[2]茍有來，周琦.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析[J].信息安全與通信保密，2010，10（2）：95-96.

篇9

【關(guān)鍵詞】計算機系統(tǒng)；網(wǎng)絡(luò)安全；技術(shù)措施

0.前言

計算機系統(tǒng)的安全問題是一個關(guān)系到人類生產(chǎn)與生活的大事情， 必須充分重視并設(shè)法解決它。筆者的工作單位是電力企業(yè)， 通過這幾年信息化的發(fā)展， 深深體會到企業(yè)， 特別是電力企業(yè)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的重要性， 這里就其安全需求和防護問題進行論述。

1.威脅網(wǎng)絡(luò)安全的因素主要類型

（1）黑客入侵。由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷（如弱口令），容易導(dǎo)致黑客的成功入侵。黑客可以通過入侵計算機或網(wǎng)絡(luò)，使用被入侵的計算機或網(wǎng)絡(luò)的信息資源，來竊取、破壞或修改數(shù)據(jù)，從而威脅電力企業(yè)信息網(wǎng)絡(luò)安全。

（2）信息泄漏。相對于黑客入侵這種來自網(wǎng)絡(luò)外部的威脅而言，信息泄漏的主要原因則在于企業(yè)內(nèi)部管理不善，如信息分級不合理、信息審查不嚴和不當授權(quán)等，都容易導(dǎo)致信息外泄。

（3）拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP、WEB和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊。拒絕服務(wù)的主要攻擊方法是通過消耗用戶的資源，來增加CPU的負荷，當系統(tǒng)資源消耗超出CPU的負荷能力時，此時網(wǎng)絡(luò)的正常服務(wù)失效。

（4）病毒。通過計算機網(wǎng)絡(luò)，病毒的傳播速度和傳播范圍程度驚人，它可以在數(shù)小時之間使得全球成千上萬的網(wǎng)絡(luò)計算機系統(tǒng)癱瘓，嚴重威脅網(wǎng)絡(luò)安全。病毒的危害性涉及面廣，它不僅可以修改刪除文件，還可以竊取企業(yè)內(nèi)部文件和泄露用戶個人隱私信息等。

2.企業(yè)網(wǎng)絡(luò)安全威脅來源

電力企業(yè)網(wǎng)絡(luò)不僅連接企業(yè)各部門， 還連接企業(yè)內(nèi)的終端機。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解， 因此還存在著來自內(nèi)部的安全。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅有以下幾個方面：

（1）人為的失誤操作。如網(wǎng)絡(luò)管理員對服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當造成的安全漏洞； 網(wǎng)絡(luò)用戶或低權(quán)限用戶的無意識錯誤操作通常有口令設(shè)置不慎，將自己賬號隨意借用他人、任意共享本地資源等行為對網(wǎng)絡(luò)安全帶來威脅。

（2）人為的惡意攻擊。此類攻擊分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性； 另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

（3）軟件的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏澗的，尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。此外，在軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要因素。

（4）計算機病毒。在網(wǎng)絡(luò)環(huán)境下， 病毒具有不可估量的威脅和破壞力。

（5）網(wǎng)絡(luò)管理制度不健全。為了維護企業(yè)網(wǎng)絡(luò)的安全， 單純憑技術(shù)力量解決是不夠的，還必須具有完善的網(wǎng)絡(luò)管理制度，目前企業(yè)還有很多不完善、不周全的地方。

3.電力企業(yè)網(wǎng)絡(luò)安全的技術(shù)措施

（1）安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網(wǎng)絡(luò)信息通過，阻止非信任網(wǎng)絡(luò)信息通過的技術(shù)。這種技術(shù)主要是通過在一個固定的信息集合的檢查點，并在這個固定的檢查點對通過的網(wǎng)絡(luò)信息進行統(tǒng)一、強制性的攔截和檢查，通過限制一些指令的進入來對自身存儲的信息進行保護的措施。電力系統(tǒng)的生產(chǎn)、計算、銷售以及管理等都不是在同一個地方完成的，因此其信息的集合與整理，需要通過兩段不同的信息渠道，然后通過對指令的過濾和篩選，控制其信息的出入，對具有破壞作用的信息進行組織，放行符合網(wǎng)絡(luò)要求的信息，設(shè)置信息訪問的權(quán)限，來保證信息資源的安全。

（2）防病毒侵入技術(shù)。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入，進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對防病毒系統(tǒng)進行定期的維護，保證其能夠有效正常地運行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說，通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件，對各個環(huán)節(jié)進行防毒處理，并創(chuàng)建合理的管理體制，以起到對計算機可能出現(xiàn)的病毒侵入進行預(yù)防、監(jiān)測和治理，同時還應(yīng)該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段，這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。

（3）虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。虛擬局域網(wǎng)技術(shù)簡稱VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的LAN 合理的分成幾個不同的區(qū)域，促使每一個VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個工作站上都有特定的LAN網(wǎng)段，每一個VLAN中的信息都不能和其他的VLAN 上的信息進行交換，這種技術(shù)能夠有效地控制信息的流動，并且有助于網(wǎng)絡(luò)控制的簡單化，從而提高網(wǎng)絡(luò)信息的安全性。

（4）信息備份技術(shù)。電力系統(tǒng)的所有信息在進行傳輸之前，都應(yīng)該進行備份，并且備份也要按等級進行，根據(jù)數(shù)據(jù)的重要程度，對信息進行分級備份，將這些備份信息進行統(tǒng)一管理，并且還應(yīng)該定期的對備份的信息進行檢查，以確保其可用性和準確性，以此防止當電力系統(tǒng)信息出現(xiàn)故障的時候，因為數(shù)據(jù)丟失造成嚴重的損失。

4.維護電力系統(tǒng)網(wǎng)絡(luò)安全的管理

（1）網(wǎng)絡(luò)信息安全的意識和相應(yīng)的手段。意識決定著人類的行動，想要提高網(wǎng)絡(luò)信息的安全性，首先應(yīng)該通過學(xué)習(xí)和培訓(xùn)，促使電力企業(yè)的信息管理部門養(yǎng)成良好的網(wǎng)絡(luò)信息安全意識，促使他們掌握一些安全防護意識與挖掘結(jié)局問題的能力。再通過對其進行專業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn)，使其掌握操作統(tǒng)計網(wǎng)絡(luò)信息的設(shè)備的應(yīng)用，在此基礎(chǔ)上，完成對信息系統(tǒng)安全性的管理。

（2）強調(diào)安全制度的重要性。如果沒有健全的制度對信息安全進行界定，就無法衡量信息的安全性與合法性，沒有相關(guān)的制度就無法形成相應(yīng)的安全防護系統(tǒng)。因此，電力企業(yè)應(yīng)該從企業(yè)全面發(fā)展的角度出發(fā)，在對相關(guān)的網(wǎng)絡(luò)信息安全制度充分研究的基礎(chǔ)上，再根據(jù)企業(yè)的具體情況，為企業(yè)的網(wǎng)絡(luò)信息安全制定一套完整的，具有指導(dǎo)作用的安全制度，并將此制度形象化、具體化，制定明確的條文，并且將企業(yè)的網(wǎng)絡(luò)信息安全管理和法律向連接，對危害企業(yè)網(wǎng)絡(luò)信息安全的因素通過法律途徑懲治，以此來為電力企業(yè)的網(wǎng)絡(luò)安全保駕護航。

（3）建立專門的安全管理部門。通過建立專門的管理網(wǎng)絡(luò)信息安全的部門，對電力企業(yè)的信息安全進行管理，通過該部門對相關(guān)資料不斷地研究，再結(jié)合自身企業(yè)的具體情況，制定符合企業(yè)自身情況的網(wǎng)絡(luò)安全管理系統(tǒng)，并對此系統(tǒng)不斷地進行維護和完善。此外還應(yīng)該設(shè)定特定的崗位，將任務(wù)分級，根據(jù)不同的等級將該系統(tǒng)的任務(wù)分配到相關(guān)的人員手中，然后通過垂直管理，一級一級地對電力企業(yè)的網(wǎng)絡(luò)信息安全進行檢查，通過部門內(nèi)所有人員的協(xié)調(diào)和配合，保證其安全有序地進行下去。

5.結(jié)語

綜上所述，隨著我國經(jīng)濟和社會的飛速發(fā)展，電力企業(yè)在我國國民經(jīng)濟中的比重日益提高，電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、有效運行對整個國民經(jīng)濟的穩(wěn)定運行起著十分重要的作用。針對電力企業(yè)網(wǎng)絡(luò)所面臨的各種不同的威脅，我們只有采用與之相應(yīng)的安全措施，才能保證電力企業(yè)局域網(wǎng)的安全、正常和穩(wěn)定運行。

【參考文獻】

[1]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京：國防工業(yè)出版社，2006.

篇10

關(guān)鍵詞：發(fā)電企業(yè)；網(wǎng)絡(luò)安全；有效措施

0引言

當前階段，電力生產(chǎn)流程針對網(wǎng)絡(luò)體系的依賴性要求愈發(fā)嚴格，網(wǎng)絡(luò)體系逐漸發(fā)展為電力企業(yè)運行管理、科學(xué)技術(shù)創(chuàng)新以及長久發(fā)展的重要平臺，且網(wǎng)絡(luò)安全使用直接關(guān)聯(lián)到電力整個體系的穩(wěn)定性和高效性，在一定程度上決定著我國電企業(yè)朝向智能化電網(wǎng)方向發(fā)展的速度。目前電企業(yè)網(wǎng)絡(luò)安全問題引起諸多人士的關(guān)注和重視，怎樣對電企業(yè)的網(wǎng)絡(luò)安全性進行深化與整合作為新時期下電企業(yè)管理者重點思考的問題，以下為筆者對此給予的相關(guān)分析與建議。

1現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全風(fēng)險現(xiàn)狀

1.1網(wǎng)絡(luò)安全風(fēng)險因素

其一，網(wǎng)絡(luò)安全管理工作者。管理作為網(wǎng)絡(luò)安全的基本條件，高效的安全管理本質(zhì)上是約束網(wǎng)絡(luò)的參與者，電力企業(yè)不缺少人員的管理機制，然而在網(wǎng)絡(luò)安全管理工作中管理工作者總是淡化針對網(wǎng)絡(luò)使用者的監(jiān)督和控制。比如對網(wǎng)絡(luò)使用者具備的網(wǎng)絡(luò)使用權(quán)限劃分不夠合理，導(dǎo)致網(wǎng)絡(luò)使用者做一些越權(quán)的行為，包括對賬號以及系統(tǒng)的過度使用等；網(wǎng)絡(luò)使用者自由出入網(wǎng)絡(luò)機房，掌握網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)；管理者安全風(fēng)險控制積極性不高，缺少對網(wǎng)絡(luò)安全性的管理認知，無意間滲透一些和網(wǎng)絡(luò)安全相關(guān)的信息，而以上問題的出現(xiàn)都來源于網(wǎng)絡(luò)安全管理機制的不健全，以致威脅到網(wǎng)絡(luò)的安全運行效率。其二，網(wǎng)絡(luò)使用者。電力企業(yè)的工作人員缺少安全保護網(wǎng)絡(luò)的意識，沒有設(shè)置較高強度的網(wǎng)絡(luò)使用密碼，或者隨意將自己網(wǎng)絡(luò)賬號借給他人使用，實現(xiàn)信息的共享。此外電力企業(yè)工作人員可能把自己的計算機內(nèi)網(wǎng)信息設(shè)置在外網(wǎng)計算機上，沒有科學(xué)性的安裝應(yīng)用軟件，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險等，由此電力企業(yè)的網(wǎng)絡(luò)安全使用管理效果不佳。

1.2惡意攻擊

針對信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全，惡意攻擊主要是針對性的竊取和損壞網(wǎng)絡(luò)信息，或者對其他用戶的使用權(quán)限加以約束等。惡意攻擊經(jīng)常存在于網(wǎng)絡(luò)安全中，借助系統(tǒng)以及網(wǎng)絡(luò)安全的所有漏洞，網(wǎng)絡(luò)攻擊者能夠系統(tǒng)性的觀察到電力企業(yè)網(wǎng)絡(luò)體系可以訪問的一切信息以及資源，登陸操作后共享電力企業(yè)內(nèi)部的信息和資源，并且建立或者故意刪除一些資源。在這種情況下，惡意攻擊會威脅到電力企業(yè)的內(nèi)部穩(wěn)固，以致出現(xiàn)數(shù)據(jù)信息丟失的問題。

1.3計算機病毒

處在網(wǎng)絡(luò)狀態(tài)中，病毒自身具備較強的破壞強度，然而其的本質(zhì)為可以操作的代碼。計算機病毒的傳播途徑多樣，基于以往的軟盤或者光盤傳播轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)傳播。現(xiàn)階段，電企業(yè)網(wǎng)絡(luò)基本上創(chuàng)建出“雙網(wǎng)雙機”的體系，將內(nèi)網(wǎng)以及互聯(lián)網(wǎng)加以隔離，且病毒傳播的產(chǎn)生轉(zhuǎn)變?yōu)橘Y源共享的模式。存在病毒的存儲介質(zhì)可以在大量的計算機中同時使用，導(dǎo)致病毒如同感冒大面積的在網(wǎng)絡(luò)系統(tǒng)中傳播。針對互聯(lián)模式的網(wǎng)絡(luò)，計算機信息數(shù)據(jù)要想實現(xiàn)共享更是簡捷，在此期間形成了計算機病毒的共享。在病毒入侵網(wǎng)絡(luò)之后，會在網(wǎng)絡(luò)中快速的增長和傳播，以至于出現(xiàn)網(wǎng)絡(luò)交流阻塞或者文件體系被破壞的問題，造成的破壞趨近于災(zāi)難性。

2現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全深化有效措施

2.1強化安全管理

其一，關(guān)注網(wǎng)絡(luò)設(shè)備的安全管理。首先，針對進出的網(wǎng)絡(luò)數(shù)據(jù)信息加以檢測，這涉及網(wǎng)絡(luò)訪問管理、入侵保護以及虛擬專用網(wǎng)絡(luò)等。其次，在網(wǎng)絡(luò)檢查的過程中，應(yīng)該科學(xué)地對網(wǎng)絡(luò)使用環(huán)境加以凈化，同時業(yè)務(wù)數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳播進程應(yīng)該具備嚴謹?shù)谋Ｃ苄?，借助加密以及解密的理念。確保敏感類型的數(shù)據(jù)在網(wǎng)絡(luò)中傳播不被入侵。最后，借助內(nèi)外網(wǎng)隔離或者服務(wù)器保護和入侵檢查體系等技術(shù)融合新時期下的網(wǎng)絡(luò)監(jiān)督方式，降低網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn)幾率。其二，加強網(wǎng)絡(luò)安全機制。對于網(wǎng)絡(luò)使用的實際需求，相關(guān)人員要落實網(wǎng)絡(luò)安全管理的調(diào)整工作，健全安全管理機制，規(guī)范性地對網(wǎng)絡(luò)安全性進行保護，指定電企業(yè)網(wǎng)絡(luò)安全管理計劃、維修管理計劃、安全保密計劃、信息網(wǎng)絡(luò)使用計劃以及安全保護計劃等，動態(tài)化地對網(wǎng)絡(luò)進行安全管理，確保網(wǎng)絡(luò)高效的運行。其三，組建網(wǎng)絡(luò)安全管理單位。電企業(yè)可以組建網(wǎng)絡(luò)安全管理單位，包括安全管理小組、信息體系維修小組以及信息專業(yè)傳輸小組，其中安全管理小組主要是執(zhí)行相關(guān)機制，宣傳安全使用網(wǎng)絡(luò)的機制；信息體系維修小組主要是排查網(wǎng)絡(luò)安全性問題，及時地對安全隱患加以處理；信息專業(yè)傳輸小組主要是安全性地傳遞信息，將網(wǎng)絡(luò)安全使用加以落實。

2.2嚴格防止外部惡意攻擊

其一，及時關(guān)閉不需要的網(wǎng)絡(luò)端口。在網(wǎng)絡(luò)體系存在漏洞的過程中，相關(guān)人員要切合實際地升級網(wǎng)絡(luò)補丁，以免出現(xiàn)網(wǎng)絡(luò)受到惡意攻擊的問題。關(guān)閉網(wǎng)絡(luò)服務(wù)器上潛在安全風(fēng)險的端口，對黑客入侵行為加以預(yù)防，可以在很大程度上保證電氣企業(yè)網(wǎng)絡(luò)安全運行。其二，設(shè)計防火墻以及入侵檢查體系。首先是防火墻的設(shè)置，其作為防止惡意攻擊的有效屏障，作為識別非法訪問網(wǎng)絡(luò)的一種技術(shù)，將其設(shè)計在計算機網(wǎng)絡(luò)中，可以顯示出計算機含有資源被外界使用的信息，以及外部信息被計算機操作者運用的信息。此外，防火墻往往存在于網(wǎng)絡(luò)的邊緣處，其自身具備一定的攻擊免疫力，能自主地對電企業(yè)內(nèi)部計算機網(wǎng)絡(luò)加以分類，從而制約局部網(wǎng)絡(luò)安全風(fēng)險對整個網(wǎng)絡(luò)體系產(chǎn)生的威脅。其次是入侵檢查體系，其作為防火墻的另外一種補充形式，其可以自主地提供安全保護服務(wù)，動態(tài)化地對網(wǎng)絡(luò)中存在的攻擊以及濫用行為加以呈現(xiàn)，入侵檢查的設(shè)計可以節(jié)省網(wǎng)絡(luò)安全管理培訓(xùn)需求的時間，有效地對網(wǎng)絡(luò)安全風(fēng)險進行解決。

2.3防治計算機病毒的形成

其一，設(shè)置防病毒計算機軟件。電企業(yè)內(nèi)部要設(shè)置統(tǒng)一形式的防病毒體系，借助本地區(qū)的公司以及市局權(quán)利，升級防病毒的客戶端，由此每一種信息在經(jīng)過企業(yè)內(nèi)網(wǎng)絡(luò)期間都會被防病毒客戶端識別，時刻監(jiān)控計算機存有的數(shù)據(jù)信息，對計算機進行殺毒處理。其二，工作人員優(yōu)先清除病毒之后使用存儲介質(zhì)或者光盤。電企業(yè)的網(wǎng)絡(luò)安全管理，每一位工作人員都要做到計算機網(wǎng)絡(luò)的專人和專用，計算機桌面的統(tǒng)一性已經(jīng)被電企業(yè)中心監(jiān)督，而存儲介質(zhì)的使用需要引起工作者的高度重視，可以將重點的數(shù)據(jù)信息存放在存儲介質(zhì)內(nèi)部的保密區(qū)域內(nèi)，之后設(shè)置安全防護密碼。其三，信息維修工作者可以借助虛擬子網(wǎng)對病毒擴散行為進行分解，提升計算機網(wǎng)絡(luò)自身的綜合性能。因為多種虛擬子網(wǎng)不可以直接進行訪問，因此分解的越徹底越有助于實現(xiàn)網(wǎng)絡(luò)的安全使用。在病毒出現(xiàn)時，虛擬子網(wǎng)的存在可以及時的控制病毒擴散，不阻礙計算機網(wǎng)絡(luò)的正常運行。

3結(jié)束語

綜上所述，網(wǎng)絡(luò)安全運行作為電企業(yè)持續(xù)化發(fā)展的關(guān)鍵，其不僅關(guān)乎電企業(yè)自身經(jīng)營數(shù)據(jù)信息產(chǎn)生的實效性，還為電企業(yè)各項工作的開展提供有利依據(jù)，因此開展現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全深化思考研究課題具有十分重要的現(xiàn)實意義和價值，每一個電企業(yè)都要切合實際地分析網(wǎng)絡(luò)安全運行問題，找到安全風(fēng)險產(chǎn)生的源頭，制定切實可行的網(wǎng)絡(luò)管理方案，通過強化安全管理、嚴格防止外部惡意攻擊、防治計算機病毒的形成等，確保電企業(yè)的網(wǎng)絡(luò)安全使用，加快電企業(yè)現(xiàn)代化建設(shè)進程。

參考文獻：

[1]張惠姝,汪有杰,張琳,等.中國電信安徽公司多措并舉深化網(wǎng)絡(luò)安全防護工作[J].通信世界,2017(31):17-18.

[2]張軼鵬,高飛飛.深化專項監(jiān)督強化涉網(wǎng)安全——2018年度全區(qū)電力運行安全生產(chǎn)管理暨電力運行技術(shù)監(jiān)督工作會召開[J].內(nèi)蒙古電力技術(shù),2018(2).

[3]田銳.淺談電力系統(tǒng)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全[J].中國信息化,2017(9):64-65.