摘要:現(xiàn)階段，隨著科技的快速發(fā)展，我們進(jìn)入了信息時(shí)代。信息時(shí)代背景下，企業(yè)網(wǎng)絡(luò)安全問題引發(fā)了越來越多人的關(guān)注。信息技術(shù)作為企業(yè)發(fā)展的重要支撐力量，在信息技術(shù)的支撐下建立信息網(wǎng)絡(luò)是提升企業(yè)管理效率及質(zhì)量，樹立核心競爭力的重要舉措。但是這一切均是建立在安全的基礎(chǔ)之上的。基于此，本文首先概述了信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全的重要性;其次分析了信息時(shí)代影響企業(yè)網(wǎng)絡(luò)安全的因素;最后探討了信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全防范對策。

關(guān)鍵詞:信息時(shí)代;企業(yè)網(wǎng)絡(luò)安全;重要性;防范對策

當(dāng)前社會(huì)競爭越來越激烈，企業(yè)要想更好的立足于當(dāng)前日益激烈的競爭當(dāng)中，就要積極的借助當(dāng)前先進(jìn)的信息技術(shù)構(gòu)建完善的信息網(wǎng)絡(luò)，同時(shí)要確保企業(yè)網(wǎng)絡(luò)安全，進(jìn)而提高企業(yè)的信息化水平，實(shí)現(xiàn)良好發(fā)展。

一、信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全的重要性概述

網(wǎng)絡(luò)安全涉及到都非常多的學(xué)科內(nèi)容，包括計(jì)算機(jī)信息技術(shù)、密碼技術(shù)、網(wǎng)絡(luò)技術(shù)等等。所謂的網(wǎng)絡(luò)安全，指的就是有效保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟硬件以及數(shù)據(jù)，避免其遭受到攻擊、破壞以及泄露，進(jìn)而更好的保障網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。信息化時(shí)代背景下，網(wǎng)絡(luò)數(shù)據(jù)量日益增加，由于互聯(lián)網(wǎng)具備虛擬化以及開放化的特征，極易受到病毒、黑客的攻擊入侵，進(jìn)而引發(fā)一系列的網(wǎng)絡(luò)安全問題。當(dāng)前這一問題得到了越來越多人的關(guān)注。新形勢下，病毒種類越來越多，黑客技術(shù)越來越高，系統(tǒng)以及軟件的漏洞越來越多，這也就給了不法分子可乘之機(jī)，導(dǎo)致信息資料、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受損，嚴(yán)重影響到企業(yè)的正常運(yùn)行，帶來了不可估量的損失。

二、信息時(shí)代影響企業(yè)網(wǎng)絡(luò)安全的因素分析

1企業(yè)網(wǎng)絡(luò)安全概述

保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護(hù)。物理安全是對計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員，網(wǎng)絡(luò)信息化管理制度也不健全，導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。

2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個(gè)方面。

2.1缺乏專門的管理人員和相關(guān)的管理制度

俗話說“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員，相關(guān)的網(wǎng)絡(luò)管理制度也不完善，實(shí)際運(yùn)行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào)，密碼使用簡單的容易被猜中的密碼，甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作，給系統(tǒng)留下巨大的安全隱患，導(dǎo)致安全事故發(fā)生。

摘要：當(dāng)前在我國各個(gè)企業(yè)發(fā)展過程中，網(wǎng)絡(luò)信息化技術(shù)都已經(jīng)開始得到全方位地應(yīng)用，同時(shí)也成為了企業(yè)各項(xiàng)業(yè)務(wù)開展的重要基礎(chǔ)。但是企業(yè)在使用網(wǎng)絡(luò)體系時(shí)，也容易面臨較多的安全問題，輕則造成內(nèi)部系統(tǒng)的紊亂，重則導(dǎo)致戰(zhàn)略性信息丟失。本文先闡述了中小型企業(yè)網(wǎng)絡(luò)安全的需求情況，結(jié)合我國各個(gè)中小型企業(yè)的實(shí)際情況，全方位分析了中小型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)，最后還探究了網(wǎng)絡(luò)安全策略體系的性能測試以保證各項(xiàng)安全功能得以實(shí)現(xiàn)。

關(guān)鍵詞：中小型企業(yè)；網(wǎng)絡(luò)安全；功能配置；性能測試

1中小型企業(yè)網(wǎng)絡(luò)安全的需求分析

對于各中小型企業(yè)來說，網(wǎng)絡(luò)體系的安全需求首先應(yīng)該能夠保證企業(yè)內(nèi)網(wǎng)的安全，接著才是企業(yè)外網(wǎng)的安全性，最后則是各類加密文件的保密等級(jí)。總體來說，中小型企業(yè)網(wǎng)絡(luò)安全需求主要可以分為四個(gè)層面：第一，權(quán)限問題。企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠根據(jù)不同員工的崗位情況，分配差異化的權(quán)限內(nèi)容，避免不符合權(quán)限等級(jí)的員工訪問企業(yè)保密文件；第二，網(wǎng)絡(luò)資源可用性。當(dāng)前我國很多中小型企業(yè)在經(jīng)營運(yùn)作過程中對于互聯(lián)網(wǎng)的依賴性非常強(qiáng)，因此網(wǎng)絡(luò)系統(tǒng)也應(yīng)該能夠做好網(wǎng)絡(luò)資源的合理分配與整合應(yīng)用，提高各類數(shù)據(jù)信息的利用效率；第三，網(wǎng)絡(luò)管理員。企業(yè)建立的網(wǎng)絡(luò)系統(tǒng)應(yīng)該設(shè)置網(wǎng)絡(luò)管理員模塊，主要對各類訪問信息和操作痕跡進(jìn)行管理，以便于后續(xù)進(jìn)行更好的網(wǎng)絡(luò)維護(hù)和后臺(tái)管理；第四，系統(tǒng)安全防護(hù)。通過建立安全防護(hù)體系，使得系統(tǒng)能夠較好的避免各類外界非法訪問入侵，同時(shí)也能夠針對病毒破壞、惡意入侵等行為進(jìn)行及時(shí)處理。

2中小型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)

2.1網(wǎng)絡(luò)安全設(shè)計(jì)的整體要求與架構(gòu)。中小企業(yè)的網(wǎng)絡(luò)安全策略體系設(shè)計(jì)應(yīng)該滿足多個(gè)方面的要求。第一，安全體系應(yīng)該能夠定期掃描網(wǎng)絡(luò)系統(tǒng)中可能存在的漏洞，并進(jìn)行及時(shí)的處理。第二，安全策略體系應(yīng)該實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的隔離，同時(shí)還要強(qiáng)化對網(wǎng)絡(luò)體系的監(jiān)管與安全管理，利用各類約束條件與規(guī)則來實(shí)現(xiàn)標(biāo)準(zhǔn)化操作。第三，安全策略體系還要實(shí)現(xiàn)對網(wǎng)絡(luò)體系的安全保護(hù)，并有計(jì)劃進(jìn)行重點(diǎn)數(shù)據(jù)的備份，避免這些關(guān)鍵數(shù)據(jù)資料發(fā)生異常損失。2.2網(wǎng)絡(luò)安全策略體系的功能配置。中小企業(yè)網(wǎng)絡(luò)安全策略體系的功能配置應(yīng)該分為多個(gè)方面。第一，網(wǎng)絡(luò)基本功能配置，其主要是指VIAN配置、安全域配置、接口配置等；第二，攔截異常主機(jī)。在這個(gè)過程中，整個(gè)安全策略體系應(yīng)該能夠?qū)崿F(xiàn)通過人工手動(dòng)的方式對各類入侵行為進(jìn)行攔截，并將入侵行為的IP地址等信息錄入到系統(tǒng)中去，實(shí)現(xiàn)永久攔截的效果；第三，反入侵技術(shù)。企業(yè)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中很容易受到各類入侵行為，因此安全策略體系也應(yīng)該的通過防火墻等模塊快速甄別與定位入侵信息，并通過IDS技術(shù)等途徑來響應(yīng)入侵行為，并進(jìn)行及時(shí)的處理。第四，防火墻日志設(shè)置。通過日志模塊，能夠及時(shí)記錄并審查系統(tǒng)日常運(yùn)作內(nèi)容，同時(shí)在發(fā)現(xiàn)可疑信息和危險(xiǎn)行為的時(shí)候及時(shí)發(fā)送告警日志；第五，防火墻流量管理與監(jiān)控。由于中小型企業(yè)的網(wǎng)絡(luò)體系規(guī)模一般比較小，因此可以考慮構(gòu)建防火墻流量監(jiān)管體系，避免網(wǎng)絡(luò)流量負(fù)載過大而對整個(gè)系統(tǒng)造成不必要的破壞。但這項(xiàng)功能一般不在大型企業(yè)中應(yīng)用，其主要因?yàn)榇笮推髽I(yè)的網(wǎng)絡(luò)數(shù)據(jù)流量較大，很難對其進(jìn)行精細(xì)控制。2.3網(wǎng)絡(luò)安全策略體系的性能測試。為了保證中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全策略體系能夠發(fā)揮較好的效果，還需要進(jìn)行網(wǎng)絡(luò)安全策略體系的性能測試活動(dòng)。在具體測試時(shí)，應(yīng)該先完成交換機(jī)配置、防火墻配置等內(nèi)容的測試活動(dòng)，同時(shí)還要進(jìn)行網(wǎng)絡(luò)安全驗(yàn)證。在具體驗(yàn)證活動(dòng)中，一般都會(huì)使用DOS模擬測試、漏洞掃描模擬測試等工具。在進(jìn)行網(wǎng)絡(luò)性能測試的時(shí)候，相關(guān)人員則需要使用網(wǎng)速比對測試和網(wǎng)壓測試等內(nèi)容，保證整個(gè)安全策略體系能夠發(fā)揮較好的成效。

摘要:目前計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)生存和發(fā)展不可或缺的組成部分，但隨著網(wǎng)絡(luò)安全問題的頻發(fā)，以及網(wǎng)絡(luò)安全問題所帶來的嚴(yán)重影響，有必要針對目前企業(yè)網(wǎng)絡(luò)安全主要存在的問題，提出綜合、有效、可行的企業(yè)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)方案。

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)；安全；病毒；物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護(hù)是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進(jìn)展，但過去企業(yè)網(wǎng)絡(luò)處于一個(gè)封閉或者是半封閉的狀態(tài)，只需簡單的防護(hù)設(shè)備和防護(hù)方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài)，這種時(shí)空的無限制性和準(zhǔn)入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素，自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡(luò)安全防護(hù)一個(gè)永無止境的過程，對其進(jìn)行研究無論是對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件，目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個(gè)方面。

1.1網(wǎng)絡(luò)設(shè)備安全問題

0引言

隨著企業(yè)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，社會(huì)信息化進(jìn)程不斷加快，生產(chǎn)制造、物流網(wǎng)絡(luò)、自動(dòng)化辦公系統(tǒng)對信息系統(tǒng)的依賴程度越來越大，因此，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行也越來越重要。如何保證企業(yè)網(wǎng)絡(luò)信息化安全、穩(wěn)定運(yùn)行就需要網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師在設(shè)計(jì)初始周全的考慮到網(wǎng)絡(luò)安全所需達(dá)到的條件（包括硬件、OSI/RM各層、各種系統(tǒng)操作和應(yīng)用）。

1網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)是指為了規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境而制定的強(qiáng)制性或指導(dǎo)性的規(guī)定。目前，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要有針對系統(tǒng)安全等級(jí)、系統(tǒng)安全等級(jí)評定方法、系統(tǒng)安全使用和操作規(guī)范等方面的標(biāo)準(zhǔn)。世界各國紛紛頒布了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理?xiàng)l例，我國也頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全管理方法》等多個(gè)國家標(biāo)準(zhǔn)，用來制止網(wǎng)絡(luò)污染，規(guī)范網(wǎng)絡(luò)行為，同時(shí)各種網(wǎng)絡(luò)技術(shù)在不斷的改進(jìn)和完善。1999年9月13日，中國頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859：1999），定義了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí)，分別如下：（1）第一級(jí)：用戶自主保護(hù)級(jí)。它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。（2）第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還要求創(chuàng)建和維護(hù)訪問的審計(jì)蹤記錄，使所有的用戶對自己行為的合法性負(fù)責(zé)。（3）第三級(jí)：安全標(biāo)記保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問對象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制訪問。（4）第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分直接控制訪問者對訪問對象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。（5）第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動(dòng)。

2企業(yè)網(wǎng)絡(luò)主要安全隱患

企業(yè)網(wǎng)絡(luò)主要分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)安全體系防范的不僅是病毒感染，還有基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問，但這些非法入侵、攻擊、訪問的途徑非常多，涉及到整個(gè)網(wǎng)絡(luò)通信過程的每個(gè)細(xì)節(jié)。從以往的網(wǎng)絡(luò)入侵、攻擊等可以總結(jié)出，內(nèi)部網(wǎng)絡(luò)的安全威脅要多于外部網(wǎng)絡(luò)，因?yàn)閮?nèi)網(wǎng)受到的入侵和攻擊更加容易，所以做為網(wǎng)絡(luò)安全體系設(shè)計(jì)人員要全面地考慮，注重內(nèi)部網(wǎng)絡(luò)中存在的安全隱患。

1企業(yè)網(wǎng)絡(luò)安全管理的重要性

在現(xiàn)代企業(yè)的經(jīng)營管理中，信息資源的利用一直是企業(yè)經(jīng)營發(fā)展的根基，包括經(jīng)營計(jì)劃、生產(chǎn)工藝以及客戶資源在內(nèi)的信息資源均是公司員工經(jīng)過長期的拼搏和努力所積累下的智慧結(jié)晶，也是企業(yè)提升市場競爭力的方向和動(dòng)力，一旦該部分信息出現(xiàn)泄露問題，市場競爭失去優(yōu)勢的同時(shí)，甚至?xí)?dǎo)致企業(yè)面臨倒閉的風(fēng)險(xiǎn)[1]。近幾年來，網(wǎng)絡(luò)環(huán)境日益惡化，社會(huì)中各類商業(yè)信息泄密事件也層出不窮，信息安全問題逐漸成為各個(gè)企業(yè)管理者必須重視的關(guān)鍵問題，網(wǎng)絡(luò)安全維護(hù)建設(shè)工作的重要性可想而知。

2企業(yè)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

2.1病毒威脅現(xiàn)象頻繁。2018年9月18日，我國計(jì)算機(jī)病毒應(yīng)急處理中心對外了第十七次計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查結(jié)果，結(jié)果表明：2017年我國計(jì)算機(jī)病毒感染率為31.74%。其中，網(wǎng)絡(luò)下載占比81.55%、移動(dòng)存儲(chǔ)占比36.29%、電子郵件占比19.79%。除此以外，局域網(wǎng)共享、網(wǎng)絡(luò)游戲、系統(tǒng)和應(yīng)用軟件漏洞等也是病毒傳播的主要途徑。2.2網(wǎng)絡(luò)攻擊危害日益加重。2017年，勒索病毒無論從傳播途徑還是加密手段都比以往有很大的提升。在全球范圍內(nèi)爆發(fā)的“WannaCry”就是其中的典型代表。它化被動(dòng)為主動(dòng)，無需下載運(yùn)行，便可在網(wǎng)絡(luò)中快速的橫向傳播，在攻擊過程中，大量“不聯(lián)網(wǎng)”的、一向被認(rèn)為相對安全的企業(yè)和機(jī)構(gòu)的內(nèi)網(wǎng)設(shè)備也被感染，這給全球所有企業(yè)和機(jī)構(gòu)都敲響了警鐘。在加密手段上，不單單是對文件進(jìn)行加密，還對磁盤的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進(jìn)行加密，給用戶帶來更嚴(yán)重的損失。用戶遭遇勒索事件后選擇的處理方式主要是報(bào)警、求助安全廠商、繳納贖金、使用解密工具和重置系統(tǒng)自行解決等。其中有55.8%的用戶選擇了求助安全廠商和使用解密工具，12%的用戶選擇了繳納贖金，14.51%的用戶選擇了報(bào)警。調(diào)查也顯示，在使用各種方法均不奏效的情況下，69.67%的用戶對系統(tǒng)進(jìn)行了重置，這也從另一個(gè)側(cè)面反映出，遭受勒索軟件后難于恢復(fù)的現(xiàn)狀。2.3人為失誤操作?，F(xiàn)。在企業(yè)網(wǎng)絡(luò)安全管理工作開展的過程中，人為操作失誤也是一種比較重要的影響因素。具體而言，主要包括以下幾種情況：①工作人員網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對于機(jī)密信息保護(hù)意識(shí)不足。②企業(yè)管理過程中保存機(jī)密文件信息的計(jì)算機(jī)使用不設(shè)限，一旦出現(xiàn)人為操作失誤就會(huì)為信息安全構(gòu)成威脅。③企業(yè)構(gòu)建局域網(wǎng)時(shí)信息安全體系構(gòu)建不全面，缺乏必要的防范意識(shí)。

3企業(yè)網(wǎng)絡(luò)安全維護(hù)發(fā)展探討

3.1增強(qiáng)防火墻技術(shù)。在應(yīng)用防火墻技術(shù)提升企業(yè)數(shù)據(jù)安全時(shí)，可以應(yīng)用以下兩種防火墻技術(shù)：①應(yīng)用數(shù)據(jù)包過濾技術(shù)。該項(xiàng)技術(shù)的重點(diǎn)的在于通過網(wǎng)絡(luò)層實(shí)現(xiàn)不同數(shù)據(jù)包的選擇，實(shí)現(xiàn)依據(jù)是通過系統(tǒng)內(nèi)部設(shè)置的過濾邏輯，檢測在數(shù)據(jù)流中存儲(chǔ)的數(shù)據(jù)包，檢測內(nèi)容包括目的地址、端口號(hào)以及源地址等。技術(shù)應(yīng)用的優(yōu)勢在于技術(shù)的執(zhí)行原理比較簡單明了，需要投入的成本也比較低[3]。②為服務(wù)器防火墻技術(shù)。該技術(shù)的應(yīng)用，能夠?yàn)橛?jì)算機(jī)所連接的網(wǎng)絡(luò)設(shè)備運(yùn)行提供所需的服務(wù)設(shè)備，促使計(jì)算機(jī)能夠順利完成企業(yè)經(jīng)營期間所需的各類數(shù)據(jù)、信息、資料傳輸工作。同時(shí)，該項(xiàng)技術(shù)的投用，能夠?qū)ぷ髻~號(hào)進(jìn)行二次保護(hù)，即登陸者要求驗(yàn)證管理信息，進(jìn)一步促進(jìn)企業(yè)網(wǎng)絡(luò)安全管理。3.2強(qiáng)化數(shù)據(jù)加密技術(shù)。在進(jìn)行企業(yè)網(wǎng)絡(luò)安全管維護(hù)時(shí)，強(qiáng)化數(shù)據(jù)加密技術(shù)十分有必要，在應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)，主要體現(xiàn)于兩個(gè)步驟，首先，需要按照制定完成的加密規(guī)則將企業(yè)數(shù)據(jù)信息編碼為密文，其次信息接收方收到數(shù)據(jù)后，需要運(yùn)行解密技術(shù)進(jìn)行密文內(nèi)容的解讀還原?，F(xiàn)階段，我國企業(yè)網(wǎng)絡(luò)安全管理中應(yīng)用比較頻繁的數(shù)據(jù)加密技術(shù)包括兩種，一種為公鑰加密，另一種為私鑰加密。前者的安全性能較為不錯(cuò)，應(yīng)用公鑰加密信息，只有使用特定的解密密鑰才能讀取信息，如果僅是指導(dǎo)加密密鑰或是僅知道解密密鑰，無法獲得信息，但其不足之處在于數(shù)據(jù)讀取速度不夠快，影響數(shù)據(jù)接收效率。后一種加密技術(shù)也被稱作對稱加密技術(shù)，算法執(zhí)行效率比較高，適用于大流量數(shù)據(jù)的加密，所有擁有密鑰的計(jì)算機(jī)用戶都能夠?qū)ζ溥M(jìn)行解密，不足之處為安全性能不夠高。為了更好地提升數(shù)據(jù)加密安全，可以將兩種加密技術(shù)結(jié)合應(yīng)用。3.3優(yōu)化固有外來者入侵檢測技術(shù)。入侵檢測技術(shù)的應(yīng)用與防火墻和數(shù)據(jù)加密技術(shù)的被動(dòng)防護(hù)方式不同，其是一種主動(dòng)的防護(hù)攻擊技術(shù)，主要被應(yīng)用在企業(yè)網(wǎng)絡(luò)內(nèi)部，對整個(gè)企業(yè)的網(wǎng)絡(luò)安全運(yùn)行情況進(jìn)行全面監(jiān)控。入侵檢測技術(shù)在高度防護(hù)外來攻擊的同時(shí)，還能夠有效監(jiān)控企業(yè)內(nèi)部員工的不安全網(wǎng)絡(luò)操作行為，一旦發(fā)現(xiàn)入侵者，該項(xiàng)技術(shù)會(huì)自動(dòng)運(yùn)行對入侵部位采取措施，包括通知防火墻權(quán)限以及斷開網(wǎng)絡(luò)連接等。另一方面，該項(xiàng)技術(shù)與防火墻技術(shù)的有效結(jié)合，能夠自內(nèi)而外的全方位保障企業(yè)網(wǎng)絡(luò)安全。3.4做好身份識(shí)別保密工作。在企業(yè)網(wǎng)絡(luò)安全管理過程中，登錄信息系統(tǒng)的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等設(shè)備，應(yīng)當(dāng)采用IC卡加PIN碼、USBkey加PIN碼、生理特征識(shí)別或者其他鑒別方式進(jìn)行身份鑒別。用于身份鑒別的IC卡、USBkey、指紋儀等物理裝置，應(yīng)當(dāng)嚴(yán)格管理并建立臺(tái)賬。3.5做好VLAN計(jì)算機(jī)網(wǎng)絡(luò)安全等管理工作。通過VLAN可以將企業(yè)不同部門、服務(wù)器、存儲(chǔ)等設(shè)備合理劃分，為其專門設(shè)置獨(dú)立的信息安全級(jí)別，保障網(wǎng)絡(luò)間相互訪問權(quán)限的同時(shí)，發(fā)揮限制非法訪問的作用。用戶終端采用802.1X認(rèn)證或IP/MAC綁定方式接入網(wǎng)絡(luò)。另一方面，運(yùn)維人員應(yīng)及時(shí)安裝信息系統(tǒng)和設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的補(bǔ)丁程序。補(bǔ)丁管理系統(tǒng)對全網(wǎng)用戶終端、服務(wù)器的Windows操作系統(tǒng)升級(jí)，通過與域策略的結(jié)合實(shí)現(xiàn)補(bǔ)丁自動(dòng)更新安裝。對用戶終端通過網(wǎng)絡(luò)版殺毒軟件定時(shí)升級(jí)病毒庫，自定義閑時(shí)全系統(tǒng)或全盤查殺。

摘要：近年來，隨著我國科學(xué)技術(shù)和社會(huì)經(jīng)濟(jì)的不斷發(fā)展，給我國中小企業(yè)帶來了很大的挑戰(zhàn)和機(jī)遇。目前，計(jì)算機(jī)網(wǎng)絡(luò)越來越被應(yīng)用到中小企業(yè)的發(fā)展中，但是，網(wǎng)絡(luò)安全問題也變得越來越嚴(yán)重，因此，中小企業(yè)應(yīng)該重視網(wǎng)絡(luò)安全問題。本文首先分析了中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，然后講述了影響中小企業(yè)網(wǎng)絡(luò)安全的因素，最后提出了以下安全策略，以供中小企業(yè)相關(guān)負(fù)責(zé)人參考。

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀；因素；策略

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計(jì)算機(jī)的使用。一直以來，網(wǎng)絡(luò)安全問題都是最值得關(guān)注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機(jī)密資料都放在了網(wǎng)絡(luò)中，如果不對網(wǎng)絡(luò)安全加以管理，那么就會(huì)透漏很多企業(yè)自身的機(jī)密信息，嚴(yán)重的會(huì)使得企業(yè)面臨倒閉的風(fēng)險(xiǎn)。但是，從目前我國中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡(luò)安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡(luò)安全問題，采取行之有效的策略，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟(jì)不受損失。

1中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，隨著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡(luò)帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r(shí)，也在面臨網(wǎng)絡(luò)完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問題，那么就會(huì)給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡(luò)安全還存在很多問題。首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面，但是，對于設(shè)備的后期維護(hù)工作缺少過多的重視，也沒有相關(guān)的技術(shù)工作人員加以維護(hù)，一般都是聘用兼職人員來維護(hù)后期網(wǎng)絡(luò)，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡(luò)安全管理意識(shí)。部門中小企業(yè)都沒有成立專門的網(wǎng)絡(luò)安全管理部門，相關(guān)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全管理的意識(shí)，但是黑客程度的攻擊具有隱蔽性、無特定性等特點(diǎn)，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會(huì)聘用具有專業(yè)知識(shí)的網(wǎng)絡(luò)安全管理人員，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，不能在短時(shí)間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2影響中小企業(yè)網(wǎng)絡(luò)安全的因素

0引言

隨著數(shù)據(jù)庫、軟件工程和多媒體通信技術(shù)的快速發(fā)展，礦山企業(yè)實(shí)施了安全生產(chǎn)集控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、調(diào)度管控系統(tǒng)、移動(dòng)辦公系統(tǒng)及智能決策支持等系統(tǒng)，實(shí)現(xiàn)了礦山企業(yè)安全生產(chǎn)、辦公和管理信息化、智能化。網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各類信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等，也是信息化系統(tǒng)正常運(yùn)行的關(guān)鍵，因此網(wǎng)絡(luò)安全防御具有重要的作用。本文詳細(xì)地分析了礦山企業(yè)網(wǎng)絡(luò)安全面臨的問題和現(xiàn)狀，提出采用先進(jìn)的防御措施，構(gòu)建安全管理系統(tǒng)，以便提高網(wǎng)絡(luò)安全性能，進(jìn)一步改善礦山企業(yè)信息化運(yùn)營環(huán)境的安全性。

1礦山企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)將分布于礦山企業(yè)生產(chǎn)、管理等部門的設(shè)備連接在一起，形成了一個(gè)強(qiáng)大的礦山企業(yè)服務(wù)系統(tǒng)，為礦山企業(yè)提供了強(qiáng)大的信息共享、數(shù)據(jù)傳輸能力。但是，由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計(jì)算機(jī)時(shí)不規(guī)范，如果一臺(tái)終端或服務(wù)器感染了計(jì)算機(jī)病毒、木馬，將會(huì)在很短的時(shí)間內(nèi)擴(kuò)散到其他終端和服務(wù)器中，感染礦山企業(yè)信息化系統(tǒng)，導(dǎo)致礦山企業(yè)服務(wù)系統(tǒng)無法正常使用。經(jīng)過分析與研究，目前網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。

1.1網(wǎng)絡(luò)攻擊渠道多樣化

目前網(wǎng)絡(luò)黑客技術(shù)正快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計(jì)算機(jī)，隨著移動(dòng)互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過智能終端進(jìn)行傳播，傳播渠道更加多樣化。

摘要：隨著社會(huì)的發(fā)展經(jīng)濟(jì)的進(jìn)步，計(jì)算機(jī)成為人們?nèi)粘９ぷ髦猩钪谐蔀椴豢苫蛉钡闹?。正是由于?jì)算機(jī)的普及，網(wǎng)絡(luò)攻擊手段也不斷更新，各種病毒、黑客攻擊、破壞、篡改、竊取計(jì)算機(jī)中的各種信息，這就對計(jì)算機(jī)網(wǎng)絡(luò)安全有更高的要求。如今企業(yè)和個(gè)人的計(jì)算機(jī)中都會(huì)存儲(chǔ)大量重要文件資料，在這些文件資料的共享和傳輸過程中對完整性、保密性、私有性也有更高的要求。本文闡述了數(shù)據(jù)加密技術(shù)的種類及表現(xiàn)形式，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，分析數(shù)據(jù)加密技術(shù)在化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密；網(wǎng)絡(luò)安全；化工企業(yè)

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷普及，數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計(jì)算機(jī)為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中。

1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式

化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術(shù)處理過的信息，需要經(jīng)過密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用，而沒有這個(gè)密鑰或者解密函數(shù)就會(huì)得到亂碼或者無法打開。

1.1數(shù)據(jù)加密技術(shù)的種類

摘要：近年來隨著我國5G網(wǎng)絡(luò)的商用普及建設(shè)，利用新型信息技術(shù)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型成為了中央企業(yè)改革發(fā)展的主要潮流，但在信息化網(wǎng)絡(luò)技術(shù)應(yīng)用中，仍然還存在著一些嚴(yán)重威脅中央企業(yè)內(nèi)部保密工作安全的隱患問題?；诖耍疚氖紫日撌隽酥醒肫髽I(yè)在信息網(wǎng)絡(luò)應(yīng)用中做好網(wǎng)絡(luò)安全與保密工作的重要性，而后根據(jù)中央企業(yè)應(yīng)用信息網(wǎng)絡(luò)的實(shí)際情景，分析了中央企業(yè)網(wǎng)絡(luò)安全的隱患因素，并深入探討了網(wǎng)絡(luò)安全與保密方面的薄弱問題，最后提出加強(qiáng)中央企業(yè)網(wǎng)絡(luò)安全與保密管理工作水平的對策措施。

關(guān)鍵詞：中央企業(yè)；網(wǎng)絡(luò)安全；保密管理工作

網(wǎng)絡(luò)安全的三個(gè)基本屬性是保密性、完整性和可用性；保密工作的三大管理重點(diǎn)是定密管理、網(wǎng)絡(luò)保密管理和涉密人員管理，因此網(wǎng)絡(luò)安全和保密工作二者相輔相成、密不可分。加強(qiáng)中央企業(yè)信息化建設(shè)，堅(jiān)持以創(chuàng)新驅(qū)動(dòng)帶動(dòng)生產(chǎn)力，是“十四五”重要戰(zhàn)略規(guī)劃時(shí)期所必須做出的改革創(chuàng)新舉措。只有積極地應(yīng)用推廣新型信息技術(shù)，中央企業(yè)才能進(jìn)一步實(shí)現(xiàn)工業(yè)信息化、生產(chǎn)信息化和管理信息化發(fā)展格局，而開發(fā)利用好信息資源，也正是中央企業(yè)形成自己的核心競爭力，在主業(yè)上做大做強(qiáng)所必需的物質(zhì)基礎(chǔ)。但新型信息技術(shù)的應(yīng)用，帶給中央企業(yè)的除了生產(chǎn)與管理技術(shù)的變革以外，也對中央企業(yè)的安全保密工作提出了更高難度的挑戰(zhàn)，因此只有應(yīng)用網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)網(wǎng)絡(luò)保密管理水平，提高中央企業(yè)信息化集中管控能力，才能進(jìn)一步促進(jìn)中央企業(yè)實(shí)現(xiàn)增值保值的長效運(yùn)營目標(biāo)。

1網(wǎng)絡(luò)安全與保密工作的重要性

中央企業(yè)是由國家黨政組織獨(dú)資控股的國有企業(yè)，通常在某個(gè)或多個(gè)行業(yè)內(nèi)占據(jù)主要支配地位，在該行業(yè)內(nèi)能夠起到引領(lǐng)經(jīng)濟(jì)、帶動(dòng)經(jīng)濟(jì)、規(guī)范市場定價(jià)的作用，是國民經(jīng)濟(jì)體系中不容分割的重要經(jīng)濟(jì)支柱。而中央企業(yè)由于運(yùn)營規(guī)模遠(yuǎn)大于常規(guī)民營企業(yè)與地方企業(yè)，所以它在資產(chǎn)管理、財(cái)務(wù)管理、人力資源調(diào)度、業(yè)務(wù)受理與風(fēng)險(xiǎn)管理上，所涉及的信息交互內(nèi)容往往更加復(fù)雜多樣，因此中央企業(yè)近年來在戰(zhàn)略計(jì)劃部署中，都會(huì)將信息管理系統(tǒng)建設(shè)和數(shù)字化轉(zhuǎn)型放在重要位置。這樣做的目的是通過信息技術(shù)高效率的處理與共享機(jī)制，提高企業(yè)的決策與執(zhí)行效率，進(jìn)一步規(guī)范管理體制流程，從而支撐中央企業(yè)長期穩(wěn)定發(fā)展。中央企業(yè)的正常運(yùn)作，離不開對各類信息和數(shù)據(jù)的保密，例如企業(yè)的核心生產(chǎn)技術(shù)、知識(shí)產(chǎn)權(quán)、重要的生產(chǎn)工藝配方、科研數(shù)據(jù)、設(shè)計(jì)圖紙、方案文件以及客戶資料、財(cái)務(wù)數(shù)據(jù)等生產(chǎn)信息和經(jīng)營信息，關(guān)系著企業(yè)的核心競爭力，反映了企業(yè)的經(jīng)營發(fā)展?fàn)顩r。一旦中央企業(yè)在信息化管理過程中因網(wǎng)絡(luò)安全與保密工作不到位，引起信息丟失或擴(kuò)散，將會(huì)直接影響企業(yè)行業(yè)優(yōu)勢，導(dǎo)致戰(zhàn)略決策和經(jīng)營生產(chǎn)的困難。例如關(guān)鍵生產(chǎn)技術(shù)的信息泄漏，會(huì)導(dǎo)致企業(yè)在專業(yè)技術(shù)領(lǐng)域或業(yè)務(wù)市場中失去競爭優(yōu)勢；客戶資料失竊會(huì)引發(fā)社會(huì)層面的公關(guān)問題，給企業(yè)聲譽(yù)帶來嚴(yán)重?fù)p失；企業(yè)戰(zhàn)略計(jì)劃方案的泄漏，將會(huì)給他人帶來可乘之機(jī)，使競爭企業(yè)可以提前謀劃，搶占市場，我方企業(yè)可能會(huì)失去行業(yè)和市場的優(yōu)勢地位。無論是哪一種失泄密事件的出現(xiàn)，最終都會(huì)對企業(yè)的生產(chǎn)經(jīng)營和長期發(fā)展產(chǎn)生難以估量的影響；由于中央企業(yè)特殊的市場地位，甚至?xí)斐蓢H影響和社會(huì)輿情。所以中央企業(yè)在信息化轉(zhuǎn)型模式下，應(yīng)當(dāng)從以往失泄密事件中得到警醒，在前車之鑒中吸取經(jīng)驗(yàn)教訓(xùn)，走出以往傳統(tǒng)管理模式的局限誤區(qū)，將信息網(wǎng)絡(luò)安全工作與保密管理工作提上日程，進(jìn)一步保障中央企業(yè)的信息安全[1]。唯有這樣，中央企業(yè)才能夠在新型信息技術(shù)的支撐下，在新時(shí)代經(jīng)濟(jì)時(shí)期長久發(fā)展與生存。

2中央企業(yè)安全管理與保密工作的隱患因素與薄弱問題