摘要：隨著現(xiàn)代科學技術手段的不斷發(fā)展，計算機網(wǎng)絡技術在各大企業(yè)的網(wǎng)絡安全建設工作中得到了廣泛的應用，IT資源在企業(yè)的生產(chǎn)、經(jīng)營和管理等工作中發(fā)揮了巨大的作用，使企業(yè)能夠安全正常的運行，促進企業(yè)的快速發(fā)展。信息化系統(tǒng)的良好運用，除了為企業(yè)運行產(chǎn)生著巨大的推動作用，還能夠提高企業(yè)的工作效率，降低投入成本，也能夠使企業(yè)的信息網(wǎng)絡和系統(tǒng)向著更加復雜和開放的方面發(fā)展，這就使企業(yè)管理和安全建設等工作變得更加復雜，企業(yè)內部網(wǎng)絡的安全也受到了各種方面的威脅。對此，需要企業(yè)管理者對網(wǎng)絡安全建設工作投入更多的重視目光，并且對其關鍵因素進行分析，防止企業(yè)內部的網(wǎng)絡安全風險。

關鍵詞：企業(yè)單位；網(wǎng)絡安全；關系因素；分析策略

隨著近年來計算機網(wǎng)絡所具備的開放性、共享性以及互聯(lián)的程度不斷擴大，互聯(lián)網(wǎng)絡得到了飛速的發(fā)展，人們的日常生活和企業(yè)的正常運行都離不開計算機網(wǎng)絡技術的應用了。互聯(lián)網(wǎng)技術的良好應用，能夠為企業(yè)的長久運轉和安全發(fā)展帶來重要的影響。但是隨著當前環(huán)境下，科技手段的不斷深入發(fā)展，出現(xiàn)了各種各樣的網(wǎng)絡安全問題，對計算機網(wǎng)絡安全造成了嚴重的不良影響。企業(yè)管理者越來越重視企業(yè)網(wǎng)絡的安全性。在進行企業(yè)網(wǎng)絡運行的時候，需要將一些網(wǎng)絡安全技術進行良好的運用，如防火墻技術、木馬查殺等，從而保障企業(yè)網(wǎng)絡在運用中的安全性和穩(wěn)定性，從而避免企業(yè)內部核心文件丟失等問題，能夠為企業(yè)的發(fā)展提供更多的有效幫助。

1企業(yè)網(wǎng)絡安全的架構

企業(yè)的網(wǎng)絡安全問題日益嚴重突出，相關的安全管理技術層出不窮，但是對于傳統(tǒng)技術而言，網(wǎng)絡構架各安全模塊缺乏一定的交互，對企業(yè)網(wǎng)絡安全帶來了嚴重的影響。在網(wǎng)絡架構的設計中需考慮以下四點：（1）在網(wǎng)絡架構設計過程中應滿足法律法規(guī)和國家標準對網(wǎng)絡架構方面的安全性要求。（2）需要將企業(yè)網(wǎng)絡自身所具備的安全目標、使用主體和性質等各種因素進行網(wǎng)絡安全區(qū)域的劃分。而現(xiàn)代化企業(yè)網(wǎng)絡則可按照網(wǎng)絡系統(tǒng)行為和安全防護等各種方式來進行安全區(qū)域的劃分。因為企業(yè)網(wǎng)絡在各個不同的區(qū)域或者不同層次中所關注的內容并不相同，所以在進行企業(yè)網(wǎng)絡安全區(qū)域劃分的時候，需要結合業(yè)務屬性和網(wǎng)絡管理等方式進行結合，同時不僅需要關注企業(yè)正常的運行，還應該注意考慮到網(wǎng)絡安全區(qū)域劃分的合理性。針對這一情況，不能夠僅僅通過使用一種劃分方式來進行企業(yè)網(wǎng)絡安全區(qū)域的劃分，應該綜合運用多種方式來進行，需要將企業(yè)網(wǎng)絡管理的實際需求和網(wǎng)絡業(yè)務的需求進行結合，從而針對性地進行企業(yè)網(wǎng)絡安全區(qū)域劃分。（3）對企業(yè)網(wǎng)絡的各個區(qū)域安全防護重點工作進行明確了解，投入更多的安全設備，良性提高企業(yè)網(wǎng)絡安全設備的利用率。（4）對企業(yè)網(wǎng)絡加強運行維護，對各企業(yè)網(wǎng)絡的審計設備進行合理的部署，將網(wǎng)絡審核與檢查的一查證據(jù)進行運用，為企業(yè)構建網(wǎng)絡安全防護體系提供重要參考。

2網(wǎng)絡安全建設中的關鍵管理因素

【摘要】我國改革開放的幾十年時間里，經(jīng)濟發(fā)展速度迅猛，大型企業(yè)的規(guī)模越來越大，數(shù)量也越來越多?，F(xiàn)如今面對的是網(wǎng)絡信息發(fā)達的社會發(fā)展狀況，大型企業(yè)網(wǎng)絡安全監(jiān)管的創(chuàng)新發(fā)展需要依賴網(wǎng)絡技術的安全防護，本文的研究中針對大型企業(yè)網(wǎng)絡安全監(jiān)管提出一系列的想法與思考，提出具體的網(wǎng)絡安全監(jiān)管創(chuàng)新思路。

【關鍵詞】大型企業(yè);網(wǎng)絡安全;監(jiān)管;創(chuàng)新思路

一、研究背景

網(wǎng)絡安全是確保信息的完整性、保密性和可用性的實踐。它代表防御安全事故和從安全事故中恢復的能力。這些安全事故包括硬盤故障或斷電，以及來自競爭對手的網(wǎng)絡攻擊等。提升網(wǎng)絡安全的價值與必要性十分明顯，在技術上包括腳本、黑客、威脅性的軟件捆綁安裝等等，都對大型企業(yè)造成了嚴重威脅。在一些業(yè)務聯(lián)系或者連續(xù)性較強的網(wǎng)絡安全工作安排桑，要必須保障網(wǎng)絡安全的穩(wěn)定性，提升安全管理層級，通過對網(wǎng)絡安全的考慮不斷優(yōu)化網(wǎng)絡安全管理的授權層次，并且能夠改善網(wǎng)絡安全控制戰(zhàn)略，通過網(wǎng)絡安全的控制加強系統(tǒng)穩(wěn)定性，并且要讓安全標準建立起來，豐富安全指標的穩(wěn)定性，保障大型企業(yè)網(wǎng)絡安全的應用與維護能力，大型企業(yè)的數(shù)據(jù)庫或者備份的數(shù)據(jù)類型與內容之中都會存在這樣或那樣的問題，從而影響著網(wǎng)絡數(shù)據(jù)庫的安全性。大型企業(yè)的數(shù)據(jù)庫中一些代碼可能存在漏洞，一些代碼會存在安全問題，導致數(shù)據(jù)的威脅性變強。

二、網(wǎng)絡安全監(jiān)管的溯源及價值

上世紀七十年代，美國科學家A.GPhadke等首次提出了同步相量測量的概念。在那個時期，計算機的硬件功能還不是很完善，存在計算能力無法滿足需求的問題，為了解決這一問題，A.GPhadke等人利用對稱分量的離散傅氏變換提高了計算機硬件的計算能力。隨著互聯(lián)網(wǎng)信息技術的發(fā)展與普及，我國已經(jīng)擁有了5億網(wǎng)民，手機覆蓋數(shù)量已經(jīng)超過8個億，基本上信息傳遞通過手機端可以傳遞到任何一個人的身邊，網(wǎng)絡化的操作普及讓大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控發(fā)展沿著網(wǎng)絡渠道不斷豐富、完善，大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控信息的創(chuàng)新與構建，豐富了大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控業(yè)務通過網(wǎng)絡傳播的種類，也讓大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控信息在網(wǎng)絡環(huán)境中的成長與發(fā)展得到了機遇，大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控信息在網(wǎng)絡環(huán)境中加速了信息共享，根據(jù)大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控的服務方式，一方面提高了大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控的覆蓋面積，讓更多的用戶享受到這種福利與便捷，另外一個方面是提升了大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控業(yè)務的工作效率，利用網(wǎng)絡數(shù)據(jù)與信息化流程大大降低了窗口辦理的速度，也讓大企業(yè)網(wǎng)絡安全監(jiān)管電網(wǎng)監(jiān)控服務的種類得到了大幅提升。80年代末，美國學者對pmu進行了試運行。經(jīng)過一段時間的試銷，美國在20世紀90年代初成功推出了pmu產(chǎn)品，這也標志著pmu正式進入市場。目前，從事相關研究的大學和研究機構主要包括清華大學，華北廣播電視大學和中國電力學院。北斗一號衛(wèi)星導航系統(tǒng)正式投入使用的地方是山東，北斗一號成功向同步相量測量裝置發(fā)出信號?，F(xiàn)在它們已經(jīng)形成了零檢測方法、數(shù)字差分方法、最小二乘法、牛頓方法、齊爾曼夫方法、離散傅里葉變換等。最近提出的一種方法是泰勒擴展算法。

隨著互聯(lián)網(wǎng)技術的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡向師生提供高效、優(yōu)質、規(guī)范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業(yè)網(wǎng)絡自身的特點，使安全問題在企業(yè)網(wǎng)絡的運行與管理中格外突出，研究構建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡安全風險狀況概述

企業(yè)網(wǎng)絡是在企業(yè)范圍內，在一定的思想和理論指導下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關鍵性應用的普及和深入，企業(yè)網(wǎng)絡在企業(yè)的信息化建設中已經(jīng)在扮演了至關重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網(wǎng)絡入侵者可以通過多種方式攻擊內部網(wǎng)絡。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關技術。

因此，在設計時有必要將公開服務器和外網(wǎng)及內部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結構信息外泄；同時還要對網(wǎng)絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡安全體系結構的設計與構建

1企業(yè)網(wǎng)絡安全概述

保護企業(yè)網(wǎng)絡系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運行是企業(yè)網(wǎng)絡安全的基本要求。企業(yè)網(wǎng)絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統(tǒng)、通信系統(tǒng)、存儲系統(tǒng)和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業(yè)網(wǎng)絡中缺乏專門的安全管理人員，網(wǎng)絡信息化管理制度也不健全，導致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡安全事故。因此企業(yè)網(wǎng)絡安全必須從技術和管理兩個方面進行。

2企業(yè)網(wǎng)絡安全所面臨的威脅

企業(yè)網(wǎng)絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡安全的風險，給企業(yè)網(wǎng)絡造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡安全管理人員，相關的網(wǎng)絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業(yè)的網(wǎng)絡安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進的網(wǎng)絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關條款進行操作，給系統(tǒng)留下巨大的安全隱患，導致安全事故發(fā)生。

第一篇：企業(yè)網(wǎng)絡安全解決方案設計

摘要：隨著計算機信息技術的發(fā)展和經(jīng)濟全球化的加快，信息全球化已經(jīng)成為當前社會的發(fā)展趨勢。近年來，我國企業(yè)內部的網(wǎng)絡已經(jīng)實現(xiàn)了信息與資源的共享。但是由于其中包含了很多企業(yè)內部的重要信息，因此其網(wǎng)絡安全問題就受到了企業(yè)的重視。因此，企業(yè)必須針對這個問題制定一套相對完善的網(wǎng)絡安全解決方案來對企業(yè)內部網(wǎng)絡中的重要信息進行保護。

關鍵詞：企業(yè)網(wǎng)絡安全；方案；設計

隨著計算機網(wǎng)絡的發(fā)展和普及，全球信息化的發(fā)展趨勢離我們越來越近，與此同時網(wǎng)絡環(huán)境的安全性也受到越來越多的威脅，僅憑借傳統(tǒng)的網(wǎng)絡安全防范措施已然無法滿足當今的網(wǎng)絡安全的保護需求。現(xiàn)如今，大多數(shù)的企業(yè)內部都實施了自己的網(wǎng)絡系統(tǒng)，其中保存著大量的企業(yè)內部文件與信息，但是這些信息在傳輸?shù)倪^程中很有可能就會被非法的竊取和破壞，進而給企業(yè)帶來不可估量的損失。因此對于企業(yè)網(wǎng)絡安全的保護十分重要，需要對相關的網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)等來進行保護，使其能夠連續(xù)可靠的運行。

一、企業(yè)網(wǎng)絡安全現(xiàn)狀

隨著科學技術的發(fā)展，現(xiàn)代信息網(wǎng)絡開放性、共享性以及互聯(lián)程度的擴大，大多數(shù)的企業(yè)其內部網(wǎng)絡已經(jīng)普及。企業(yè)網(wǎng)絡的普及給企業(yè)的運營帶來了極大的便利，同時，由于網(wǎng)絡安全性能始終無法得到有效的提升，企業(yè)網(wǎng)絡安全問題越來越受到企業(yè)人員的關注與重視。對于企業(yè)而言，有何充分有效的利用信息化優(yōu)勢的同時，對本企業(yè)的信息進行更好的保護已經(jīng)成為了大多數(shù)企業(yè)面臨的一個重要的難題。企業(yè)內部網(wǎng)絡遭受安全威脅主要是來自企業(yè)外部人員以及企業(yè)內部人員的惡意入侵和攻擊。企業(yè)外部人員通過植入各種病毒從而獲取企業(yè)內部的機密資料與信息，進而獲得相應的報酬。而企業(yè)的內部人員在對網(wǎng)絡進行攻擊時，可以利用網(wǎng)絡中的某些軟件的漏洞或是其軟件的“后門”來對企業(yè)的網(wǎng)絡進行攻擊。除此之外，還可以通過使用非授權訪問、冒充企業(yè)網(wǎng)絡的合法用戶等手段來破壞企業(yè)網(wǎng)絡中數(shù)據(jù)的完整性、對其系統(tǒng)的正常運行進行干擾等一系列的行為來破壞企業(yè)網(wǎng)絡的安全。

摘要文章首先討論了企業(yè)網(wǎng)絡面臨的安全威脅，結合動態(tài)變化的互聯(lián)網(wǎng)安全問題分析，提出了基于時間與策略的動態(tài)P2DR2安全模型體系，系統(tǒng)闡述了企業(yè)網(wǎng)絡安全防范策略與措施，并給出了應用實例。

關鍵詞企業(yè)網(wǎng)，P2DR2安全模型，應用實踐

引言

21世紀全世界的計算機都通過Internet聯(lián)到了一起，網(wǎng)絡安全的內涵也隨之發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種立體、全方位的防范體系，而且還由專業(yè)技術變成了無處不在的技術應用。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候,安全成為了科技發(fā)展所面臨的一個重要課題。目前的網(wǎng)絡安全主要具有以下特征：第一，網(wǎng)絡安全來源于安全策略與技術的多樣化，如果采用一種統(tǒng)一的技術和策略也就不安全了；第二，網(wǎng)絡的安全機制與技術要不斷地變化和發(fā)展；第三，隨著網(wǎng)絡在社會各方面的延伸，進入網(wǎng)絡的手段也具有日新月異的多樣性，網(wǎng)絡安全也面臨著更多的困惑。因此，網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。

1網(wǎng)絡安全隱患的分析

傳統(tǒng)的安全防護方法是：對網(wǎng)絡進行風險分析，制訂相應的安全策略，采取一種或多種安全技術作為防護措施。這種方案要取得成功主要依賴于系統(tǒng)正確的設置和完善的防御手段的建立，并且在很大程度上是針對固定的、靜態(tài)的威脅和環(huán)境弱點。其忽略了因特網(wǎng)安全的重要特征，即因特網(wǎng)安全沒有標準的過程和方法。新的安全問題的出現(xiàn)需要新的安全技術和手段來解決，因此，安全是一個動態(tài)的、不斷完善的過程。

摘要：近年來隨著我國5G網(wǎng)絡的商用普及建設，利用新型信息技術實現(xiàn)數(shù)字化轉型成為了中央企業(yè)改革發(fā)展的主要潮流，但在信息化網(wǎng)絡技術應用中，仍然還存在著一些嚴重威脅中央企業(yè)內部保密工作安全的隱患問題?；诖耍疚氖紫日撌隽酥醒肫髽I(yè)在信息網(wǎng)絡應用中做好網(wǎng)絡安全與保密工作的重要性，而后根據(jù)中央企業(yè)應用信息網(wǎng)絡的實際情景，分析了中央企業(yè)網(wǎng)絡安全的隱患因素，并深入探討了網(wǎng)絡安全與保密方面的薄弱問題，最后提出加強中央企業(yè)網(wǎng)絡安全與保密管理工作水平的對策措施。

關鍵詞：中央企業(yè)；網(wǎng)絡安全；保密管理工作

網(wǎng)絡安全的三個基本屬性是保密性、完整性和可用性；保密工作的三大管理重點是定密管理、網(wǎng)絡保密管理和涉密人員管理，因此網(wǎng)絡安全和保密工作二者相輔相成、密不可分。加強中央企業(yè)信息化建設，堅持以創(chuàng)新驅動帶動生產(chǎn)力，是“十四五”重要戰(zhàn)略規(guī)劃時期所必須做出的改革創(chuàng)新舉措。只有積極地應用推廣新型信息技術，中央企業(yè)才能進一步實現(xiàn)工業(yè)信息化、生產(chǎn)信息化和管理信息化發(fā)展格局，而開發(fā)利用好信息資源，也正是中央企業(yè)形成自己的核心競爭力，在主業(yè)上做大做強所必需的物質基礎。但新型信息技術的應用，帶給中央企業(yè)的除了生產(chǎn)與管理技術的變革以外，也對中央企業(yè)的安全保密工作提出了更高難度的挑戰(zhàn)，因此只有應用網(wǎng)絡安全技術，加強網(wǎng)絡保密管理水平，提高中央企業(yè)信息化集中管控能力，才能進一步促進中央企業(yè)實現(xiàn)增值保值的長效運營目標。

1網(wǎng)絡安全與保密工作的重要性

中央企業(yè)是由國家黨政組織獨資控股的國有企業(yè)，通常在某個或多個行業(yè)內占據(jù)主要支配地位，在該行業(yè)內能夠起到引領經(jīng)濟、帶動經(jīng)濟、規(guī)范市場定價的作用，是國民經(jīng)濟體系中不容分割的重要經(jīng)濟支柱。而中央企業(yè)由于運營規(guī)模遠大于常規(guī)民營企業(yè)與地方企業(yè)，所以它在資產(chǎn)管理、財務管理、人力資源調度、業(yè)務受理與風險管理上，所涉及的信息交互內容往往更加復雜多樣，因此中央企業(yè)近年來在戰(zhàn)略計劃部署中，都會將信息管理系統(tǒng)建設和數(shù)字化轉型放在重要位置。這樣做的目的是通過信息技術高效率的處理與共享機制，提高企業(yè)的決策與執(zhí)行效率，進一步規(guī)范管理體制流程，從而支撐中央企業(yè)長期穩(wěn)定發(fā)展。中央企業(yè)的正常運作，離不開對各類信息和數(shù)據(jù)的保密，例如企業(yè)的核心生產(chǎn)技術、知識產(chǎn)權、重要的生產(chǎn)工藝配方、科研數(shù)據(jù)、設計圖紙、方案文件以及客戶資料、財務數(shù)據(jù)等生產(chǎn)信息和經(jīng)營信息，關系著企業(yè)的核心競爭力，反映了企業(yè)的經(jīng)營發(fā)展狀況。一旦中央企業(yè)在信息化管理過程中因網(wǎng)絡安全與保密工作不到位，引起信息丟失或擴散，將會直接影響企業(yè)行業(yè)優(yōu)勢，導致戰(zhàn)略決策和經(jīng)營生產(chǎn)的困難。例如關鍵生產(chǎn)技術的信息泄漏，會導致企業(yè)在專業(yè)技術領域或業(yè)務市場中失去競爭優(yōu)勢；客戶資料失竊會引發(fā)社會層面的公關問題，給企業(yè)聲譽帶來嚴重損失；企業(yè)戰(zhàn)略計劃方案的泄漏，將會給他人帶來可乘之機，使競爭企業(yè)可以提前謀劃，搶占市場，我方企業(yè)可能會失去行業(yè)和市場的優(yōu)勢地位。無論是哪一種失泄密事件的出現(xiàn)，最終都會對企業(yè)的生產(chǎn)經(jīng)營和長期發(fā)展產(chǎn)生難以估量的影響；由于中央企業(yè)特殊的市場地位，甚至會造成國際影響和社會輿情。所以中央企業(yè)在信息化轉型模式下，應當從以往失泄密事件中得到警醒，在前車之鑒中吸取經(jīng)驗教訓，走出以往傳統(tǒng)管理模式的局限誤區(qū)，將信息網(wǎng)絡安全工作與保密管理工作提上日程，進一步保障中央企業(yè)的信息安全[1]。唯有這樣，中央企業(yè)才能夠在新型信息技術的支撐下，在新時代經(jīng)濟時期長久發(fā)展與生存。

2中央企業(yè)安全管理與保密工作的隱患因素與薄弱問題

1網(wǎng)絡安全防御關鍵技術

網(wǎng)絡安全防御技術主要包括包括五個方面，分別為認證技術、加密技術、訪問控制技術、入侵技術、防火墻技術。網(wǎng)絡傳統(tǒng)安全體系中也同樣包括五個方面的安全內容：（1）物理安全，主要為確保機房環(huán)境安全，視頻監(jiān)控與門禁系統(tǒng)，加強安全報警與UPS工作系統(tǒng)。（2）網(wǎng)絡安全，包括網(wǎng)絡審計、漏洞掃描、VPN系統(tǒng)、入侵防御等。（3）主機安全，主要包括主機加固，防治惡意代碼與病毒，主機安全基線等內容。（4）應用安全，主要包括了web應用防護、堡壘主機、應用教輔、CA身份認證等內容。（5）數(shù)據(jù)安全，其主要內容為加密數(shù)據(jù)管理，做好數(shù)據(jù)完整性校驗，進行數(shù)據(jù)歸檔，防治網(wǎng)頁被篡改，并適當?shù)淖龊脼碾y備份工作[1]，系統(tǒng)框架如圖1所示。1.1網(wǎng)絡安全加密技術。加密技術是用以保護信息數(shù)據(jù)安全的重要方式，通過特定的加密算法將明文數(shù)據(jù)轉化為密文。當前，網(wǎng)絡安全加密技術主要采用對稱密鑰與非對稱密鑰兩種方式，其具體的形式主要為面向應用服務與面向網(wǎng)絡服務兩種。其中在面向網(wǎng)絡服務形式，主要在傳輸層與網(wǎng)絡層開展加密工作，確保數(shù)據(jù)信息在網(wǎng)絡傳送過程中的安全性，將其應用于公網(wǎng)當中的虛擬網(wǎng)絡建設當中，可以有效保障網(wǎng)絡信息的安全性。面對應用服務形式，加密的主體對象主要為各種不同的應用軟件，如郵件加密、文件系統(tǒng)加密應用的就是此項技術。1.2網(wǎng)絡安全認證技術。網(wǎng)絡安全認證技術是一項確保信息安全性、完整性、正確性的技術，是控制資源訪問的有效方式。有效地安全認證技術，可以放置操作系統(tǒng)外的主動攻擊，保障網(wǎng)絡信息安全。常規(guī)安全認證技術包含了數(shù)字簽名、證書、摘要等過多個方面。認證技術作為信息防入侵技術又包括了消息認證與身份認證兩大方面。其中身份認證的內容主要為智能卡認證、生物特征認證、口令認證，識別登陸者的信息；消息認證與身份認證上有所區(qū)別，需要使用相關認證機構所簽發(fā)的證書開展身份認證流程，之后再進行數(shù)字簽名，此環(huán)節(jié)結束之后，消息認證技術會對數(shù)字簽名進行認證。1.3安全訪問控制技術。安全訪問控制技術是最為常用的安全保護技術。安全訪問控制技術控制的主要對象為網(wǎng)絡資源權限，通過認證與控制手段限制防護的網(wǎng)絡資源權限，阻擋非法訪問。在實際企業(yè)網(wǎng)絡安全構建中用戶身份信息認定、信息更新與鑒別等都屬于安全訪問控制技術的一部分?，F(xiàn)有的安全訪問控制技術又可以分為強制訪問控制、角色訪問控制、自主訪問控制三個方面的內容。1.4安全防火墻技術。安全防火墻技術是將系統(tǒng)有效隔離的一種技術，一般情況下被應用于內部與外部網(wǎng)絡隔離當中，并配合相應集成軟件技術，與其它硬件共同構建技術保護屏障[2]。防火墻技術與訪問控制技術相比同樣具備阻擋非法訪客的目的，并阻攔外網(wǎng)非法用戶的攻擊行為。目前已經(jīng)開發(fā)的安全防火墻技術主要包括了技術、過濾技術等內容。不同的防火墻技術有著不同的防范側重點，因此在實際企業(yè)信息網(wǎng)絡安全建設當中可以采用不同的防火墻技術，綜合多個防火墻的優(yōu)勢，增強防火墻的有效性。1.5安全入侵檢測技術。安全入侵檢測技術相對于防火墻技術而言，是一種主動防御技術，通過主動性的系統(tǒng)檢測，攔截相應的入侵活動，能夠有效的保護系統(tǒng)安全。安全入侵檢測技術主要包含了高級檢測、異常檢測、誤用檢測三個方面的內容，分別對文件完整性、異常入侵行為、判斷攻擊性為進行檢測。

2企業(yè)網(wǎng)絡安全大數(shù)據(jù)安全技術

2.1數(shù)據(jù)采集安全。數(shù)據(jù)在網(wǎng)絡系統(tǒng)傳輸?shù)倪^程中可能會發(fā)生損毀、遺失、竊取現(xiàn)象，數(shù)據(jù)采集安全也就是要求在此環(huán)節(jié)保證數(shù)據(jù)的傳輸安全[3]。企業(yè)在信息管理的過程中可以通過數(shù)據(jù)加密與身份認證等方式建立相應的安全保障機制，利用信息加密技術為消息添加驗證碼，避免相關數(shù)據(jù)被竊取，保護相應數(shù)據(jù)的完整性。與此同時，信息安全技術管理人員也可以使用時間戳作為標識，避免系統(tǒng)文件收到重放型攻擊，再配合使用VPN技術提升信息傳輸?shù)陌踩浴?.2安全存儲技術。對于企業(yè)來說，商業(yè)機密直接關系到企業(yè)的存亡。因此構建相應的網(wǎng)絡安全系統(tǒng)時，應該做好安全存儲技術。安全信息管理者可以將重要的數(shù)據(jù)加密、備份處理。應用加密技術對敏感數(shù)據(jù)進行加密，并采用對稱加密、非對稱加密技術分層存放管理體系，以便提高存儲系統(tǒng)工作的有效性[4]。與此同時，可以將敏感信息異地備份，或使用數(shù)據(jù)快照與數(shù)據(jù)鏡像技術等避免數(shù)據(jù)庫受到攻擊后信息數(shù)據(jù)丟失。2.3大數(shù)據(jù)安全挖掘技術。此項技術主要是針對信息挖掘者進行身份認證，避免非法訪問與非法操作造成信息數(shù)據(jù)泄露。企業(yè)在信息管理系統(tǒng)構建的過程中可以采用動態(tài)口令、人臉識別、指紋識別等相關技術驗證訪問者的身份信息，給與其相應的權限。3云計算安全技術云計算安全技術是大數(shù)據(jù)環(huán)境下重要技術之一，主要通過分布式計算、并行計算、虛擬化技術、WebServices等多種技術共同構建云計算技術[5]。云計算安全體系以安全目標為核心，共依靠傳統(tǒng)安全技術與大數(shù)據(jù)安全技術共同構建而成（如圖2）。通過對云計算進行詳細的分析可以得知，云計算是分布式計算與并行計算的深入延伸。其中并行計算運行的過程中需要使用多個處理器開展計算，分別承擔一定的計算任務執(zhí)行計算，并將最終計算的結果提交到相應的節(jié)點上進行信息處理。分布式計算與并行計算也是將計算任務分成多份，但可以一臺或多臺計算機上進行計算。云計算將分布式計算、并行計算等計算方式進行連接，可以整合多個計算優(yōu)勢，提高計算的有效性[6]。云計算對于大數(shù)據(jù)的應用起到“提質增效”的作用。大數(shù)據(jù)需要借助云計算處理相應的數(shù)據(jù)，提高工作效率。在應用大數(shù)據(jù)構建網(wǎng)絡安全系統(tǒng)的過程中，可以借助云計算構建相應的大數(shù)據(jù)平臺，將傳統(tǒng)的網(wǎng)絡安全信息技術與云計算相連，可以構建更加高效、安全的信息處理系統(tǒng)，提升信息系統(tǒng)的安全性、效率性。

4結語

大數(shù)據(jù)時代下，構建企業(yè)網(wǎng)絡信息安全體系，應該詳細分析信網(wǎng)絡安全關鍵防御技術，在構建大數(shù)據(jù)平臺的時將其應用其中，設置訪問權限與控制網(wǎng)絡資源，并通過信息技術加密手段，避免信息泄露。與此同時，將云計算應用其中，提高平臺信息處理數(shù)據(jù)效率，助推企業(yè)網(wǎng)絡安全信息管理。

發(fā)揮作用

關鍵詞：網(wǎng)絡方案石化企業(yè)

隨著科技的迅猛發(fā)展，石化企業(yè)越來越廣泛地采用信息技術，使其成為挖潛增效、贏得市場競爭勝利的重要途徑。網(wǎng)絡整體解決方案是石化企業(yè)信息化工程的重要基礎設施，其目標是建設一個先進、可靠、安全的信息通信平臺，支持數(shù)據(jù)、話音和圖像交換，實現(xiàn)傳真、圖片和電視會議等多種通信業(yè)務，覆蓋所有網(wǎng)絡應用，并具有完備的網(wǎng)絡管理系統(tǒng)，能為用戶建立面向未來的信息高速公路。

一石化企業(yè)網(wǎng)絡建設目標

1.石化企業(yè)流程特點

石化以原油和天然氣為主要原料，生產(chǎn)出燃料、潤滑油、石蠟等產(chǎn)品，滿足社會需要，同時謀求企業(yè)最大經(jīng)濟效益。其流程是連續(xù)生產(chǎn)，規(guī)模宏大，由許多內部復雜關聯(lián)的單元操作模塊組成，單元模塊間由物料流、能量流及設備的相互連接而組成不同石化過程流程。

0引言

隨著企業(yè)網(wǎng)絡信息技術的快速發(fā)展和廣泛應用，社會信息化進程不斷加快，生產(chǎn)制造、物流網(wǎng)絡、自動化辦公系統(tǒng)對信息系統(tǒng)的依賴程度越來越大，因此，保證信息系統(tǒng)的安全穩(wěn)定運行也越來越重要。如何保證企業(yè)網(wǎng)絡信息化安全、穩(wěn)定運行就需要網(wǎng)絡規(guī)劃設計師在設計初始周全的考慮到網(wǎng)絡安全所需達到的條件（包括硬件、OSI/RM各層、各種系統(tǒng)操作和應用）。

1網(wǎng)絡安全、信息安全標準

網(wǎng)絡安全性標準是指為了規(guī)范網(wǎng)絡行為，凈化網(wǎng)絡環(huán)境而制定的強制性或指導性的規(guī)定。目前，網(wǎng)絡安全標準主要有針對系統(tǒng)安全等級、系統(tǒng)安全等級評定方法、系統(tǒng)安全使用和操作規(guī)范等方面的標準。世界各國紛紛頒布了計算機網(wǎng)絡的安全管理條例，我國也頒布了《計算機網(wǎng)絡國際互聯(lián)網(wǎng)安全管理方法》等多個國家標準，用來制止網(wǎng)絡污染，規(guī)范網(wǎng)絡行為，同時各種網(wǎng)絡技術在不斷的改進和完善。1999年9月13日，中國頒布了《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859：1999），定義了計算機信息系統(tǒng)安全保護能力的5個等級，分別如下：（1）第一級：用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。（2）第二級：系統(tǒng)審計保護級。除繼承前一個級別的安全功能外，還要求創(chuàng)建和維護訪問的審計蹤記錄，使所有的用戶對自己行為的合法性負責。（3）第三級：安全標記保護級。除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現(xiàn)對訪問對象的強制訪問。（4）第四級：結構化保護級。除繼承前一個級別的安全功能外，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力。（5）第五級：訪問驗證保護級。除繼承前一個級別的安全功能外，還特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

2企業(yè)網(wǎng)絡主要安全隱患

企業(yè)網(wǎng)絡主要分為內網(wǎng)和外網(wǎng)，網(wǎng)絡安全體系防范的不僅是病毒感染，還有基于網(wǎng)絡的非法入侵、攻擊和訪問，但這些非法入侵、攻擊、訪問的途徑非常多，涉及到整個網(wǎng)絡通信過程的每個細節(jié)。從以往的網(wǎng)絡入侵、攻擊等可以總結出，內部網(wǎng)絡的安全威脅要多于外部網(wǎng)絡，因為內網(wǎng)受到的入侵和攻擊更加容易，所以做為網(wǎng)絡安全體系設計人員要全面地考慮，注重內部網(wǎng)絡中存在的安全隱患。