引論：我們?yōu)槟砹?3篇保證企業(yè)網(wǎng)絡安全的措施范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

（2）從黑客的角度來分析，黑客對于網(wǎng)絡安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監(jiān)控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴重的情況下會導致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會消失，損害企業(yè)的經(jīng)濟、財產(chǎn)，并為網(wǎng)絡安全帶來威脅。

1.2客觀因素

石油企業(yè)應用網(wǎng)絡辦公都已經(jīng)形成了企業(yè)獨立的網(wǎng)絡系統(tǒng)，但還是受到網(wǎng)絡安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡操作系統(tǒng)和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡安全的防護技術(shù)措施

隨著石油企業(yè)網(wǎng)絡安全問題的頻繁出現(xiàn)，網(wǎng)絡使用者必須重視網(wǎng)絡安全問題，必須對網(wǎng)絡安全采取有效的防護技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡管理平臺。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡安全的重要性。對于網(wǎng)絡安全事故的發(fā)生，應采取處罰制度，并進行記錄，一旦出現(xiàn)重大網(wǎng)絡安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應對網(wǎng)絡數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對其進行加密后再放到外部網(wǎng)絡中，并結(jié)合防火墻技術(shù)，才能進一步提高石油企業(yè)網(wǎng)絡信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應加強員工網(wǎng)絡安全知識的培訓

員工作為石油企業(yè)網(wǎng)絡的使用者，梳理員工網(wǎng)絡安全意識變得尤為重要，只有讓員工認識到網(wǎng)絡安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡安全問題的發(fā)生。石油企業(yè)應加強對員工網(wǎng)絡安全信息的培訓工作，提高員工的網(wǎng)絡安全意識，保證企業(yè)網(wǎng)絡安全的使用。

2.4石油企業(yè)應加強系統(tǒng)平臺與漏洞的處理

網(wǎng)絡管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡應用過程中的漏洞，并通過漏洞處理技術(shù)快速恢復系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡安全中其它防護技術(shù)

在石油企業(yè)網(wǎng)絡安全防護技術(shù)方案中，還應該應用以下幾個防護技術(shù)：訪問控制技術(shù)、入侵行為檢測技術(shù)、異常流量分析與處理技術(shù)、終端安全防護與管理技術(shù)、身份認證與管理技術(shù)。

3.1訪問控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同，在網(wǎng)絡的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進行訪問控制。通過防火墻設(shè)備對數(shù)據(jù)包進行過濾、對于有問題的數(shù)據(jù)進行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應對外區(qū)域的訪問請求進行阻止；對于需要進行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務、協(xié)議、端口內(nèi)容進行精確的匹配，避免網(wǎng)絡安全問題的出現(xiàn)。

3.2入侵行為檢測技術(shù)

入侵檢測就是在石油企業(yè)網(wǎng)絡的關(guān)鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術(shù)可以對整個企業(yè)網(wǎng)絡進行檢測，對產(chǎn)生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應服務的穩(wěn)定性，避免拒絕服務攻擊行為導致業(yè)務系統(tǒng)可用性的喪失，需要通過深度包檢測。當發(fā)現(xiàn)網(wǎng)絡流量有問題時，就會將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進行正常訪問。

3.4終端安全防護與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡及應用系統(tǒng)的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業(yè)利用安全防護管理技術(shù)在內(nèi)部終端計算機進行統(tǒng)一安全防護和安全管理，保證信息的安全。

篇2

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企業(yè)網(wǎng)絡的安全隱患

（一）網(wǎng)絡系統(tǒng)中存在安全隱患。目前，現(xiàn)代企業(yè)網(wǎng)絡大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型，傳輸協(xié)議通常為TCP/IP協(xié)議，站點以CSMA/CD機制進行傳輸信息，網(wǎng)絡中任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅能夠被這兩個節(jié)點的網(wǎng)瞳所接受，同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息，對偵聽到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡建設(shè)經(jīng)費的不足，沒有相應的網(wǎng)絡安全設(shè)備，對企業(yè)的網(wǎng)絡安全也沒有有效的安全預警措施和防范手段。

（二）缺少專業(yè)的網(wǎng)絡技術(shù)管理人員。企業(yè)大多都沒自己專業(yè)的網(wǎng)絡技術(shù)管理人員。企業(yè)對網(wǎng)絡的出口、網(wǎng)絡監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無法一一識別，這也存在著極大的安全隱患。

（三）電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡辦公的一項基礎(chǔ)活動，但是這個活動也是最容易感染病毒和垃圾的途徑。而企業(yè)大多在公司內(nèi)部網(wǎng)絡中沒有設(shè)置郵件過濾系統(tǒng)，對郵件的監(jiān)督和管理都不完善，同時，這也不符合國家對安全郵件系統(tǒng)提出的要求，即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。

（四）網(wǎng)絡病毒的肆虐。只要上網(wǎng)便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業(yè)的網(wǎng)絡性能急劇下降，還會造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

二、加強對企業(yè)網(wǎng)絡安全的管理

（一）建立健全企業(yè)關(guān)于網(wǎng)絡安全的規(guī)章制度。只有建立了完善的規(guī)章制度，企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡的安全責任和懲戒措施做出詳細的書面規(guī)定，并進行相關(guān)制度的學習工作，讓企業(yè)內(nèi)部的員工都對網(wǎng)絡安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴厲處罰，同時，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

（二）規(guī)范企業(yè)網(wǎng)絡管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作，在公司條件允許的情況下，可以每項工作指派兩到三人共同參與，形成制約機制。網(wǎng)絡管理員每天都要認真的查看日志，通過日志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡，以便做出應對策略。

（三）規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個員工的上網(wǎng)習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識，注意病毒的防范和查殺的問題，增強計算機保護方面的知識。

（四）加強企業(yè)員工的網(wǎng)絡安全培訓。企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務培訓等。通過培訓可以有效解決企業(yè)的網(wǎng)絡安全問題，同時，還能減少企業(yè)進行網(wǎng)絡安全修護的費用。

三、企業(yè)網(wǎng)絡安全的維護措施

（一）使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡環(huán)境中建構(gòu)一個相對安全的子網(wǎng)，也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡安全的技術(shù)。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡，將不允許進入計算機的數(shù)據(jù)拒之門外，限制一般人員訪問內(nèi)網(wǎng)及特殊站點，最大限度地阻止網(wǎng)絡中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡的安全性，企業(yè)網(wǎng)絡中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡安全策略及安全目標，設(shè)置有效的安全過濾規(guī)則，嚴格控制外網(wǎng)不必要的的訪問；配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址，供防火墻識別，以保證內(nèi)網(wǎng)中的計算機之間能正確地進行文件或打印機等資源的共享。

（二）數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù)，則必須使用加密技術(shù)對文件和數(shù)據(jù)進行保護。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險。

（三）入侵檢測技術(shù)。在不良的企業(yè)競爭中，會有許多入侵其他企業(yè)的網(wǎng)絡、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡中安裝入侵檢測系統(tǒng)，這樣就可以從計算機網(wǎng)絡的若干關(guān)鍵點收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發(fā)送警告給企業(yè)的網(wǎng)絡管理員，對企業(yè)的信息進行有效地安全保護。

四、結(jié)語

在企業(yè)的信息化建設(shè)過程中，企業(yè)的網(wǎng)絡安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展，企業(yè)的網(wǎng)絡安全將受到更大的威脅，這就要求企業(yè)的領(lǐng)導、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡安全意識，切實保證企業(yè)網(wǎng)絡的安全、穩(wěn)定運行。

參考文獻：

篇3

第一層面，外部網(wǎng)絡連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務相關(guān)企業(yè)都需要和本企業(yè)進行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進入內(nèi)部網(wǎng)絡，這時，非法的網(wǎng)絡用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡。2、服務器網(wǎng)站對外提供的公共服務。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對外的公共服務，這些公共服務在為用戶提供便利的同時，也帶來了安全隱患。3、辦公自動化及業(yè)務網(wǎng)絡與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

第二層面，內(nèi)部網(wǎng)絡主機之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡上的層次節(jié)點眾多，網(wǎng)絡應用復雜，網(wǎng)絡管理困難。主要體現(xiàn)在：1、網(wǎng)絡的實際結(jié)構(gòu)無法控制。網(wǎng)絡的物理連接經(jīng)常會發(fā)生變化，如果不能及時發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡配置不當，造成網(wǎng)絡安全的嚴重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡的運行狀況。企業(yè)網(wǎng)絡平臺上運行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務系統(tǒng)等多種應用系統(tǒng)。同時，可能發(fā)生用戶運行其他應用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡系統(tǒng)的工作效率；另一方面還可能破壞系統(tǒng)的總體安全策略，對網(wǎng)絡安全造成威脅。3、無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

由此可見，網(wǎng)絡系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。它的風險將來自對企業(yè)網(wǎng)絡的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護辦公局域網(wǎng)、服務器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡的基本安全需求。

二、企業(yè)網(wǎng)絡安全系統(tǒng)總體規(guī)劃制定

根據(jù)計算機網(wǎng)絡技術(shù)原理及實踐經(jīng)驗，在進行計算機網(wǎng)絡安全設(shè)計規(guī)劃時應遵循以下原則：一是需求、風險、代價平衡分析的原則。對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全；二是綜合性、整體性原則。運用系統(tǒng)工程的方法，分析網(wǎng)絡的安全問題，并制定具體措施，嚴防以偏概全，顧此失彼；三是一致性原則。這主要是指制定的網(wǎng)絡安全體系結(jié)構(gòu)必須與網(wǎng)絡的安全需求相一致，防止文不對題，勞而無功；四是易操作性原則。安全措施要由人來完成，如果措施過于復雜，對人的技能要求過高，本身就降低了網(wǎng)絡的安全性；五是適應性、靈活性原則。安全措施必須能隨著網(wǎng)絡性能及安全需求的變化而變化，要容易適應和修改，網(wǎng)絡的安全防范是一個過程，不可能一蹴而就；六是多重保護原則。任何安全保護措施都不是絕對安全的，需要建立一個多重保護系統(tǒng)，各層保護相互補充。據(jù)此，進行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡安全管理的實現(xiàn)。

對外部用戶進入內(nèi)部網(wǎng)絡應實施以下安全保障：（1）增強用戶的認證。用戶認證在網(wǎng)絡和信息的安全中屬于技術(shù)措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。（2）授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動，使其不越權(quán)使用。（3）數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。（4）審計和監(jiān)控，確切地說，還應包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責任追查、重要數(shù)據(jù)復原等保障。

對內(nèi)應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應的管理制度或采用相應規(guī)范，其具體工作是：（1）確定該系統(tǒng)的安全等級，并根據(jù)確定的安全等級，確定安全管理的范圍；（2）制定相應的機房出入管理制度，對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域；（3）制定嚴格的操作規(guī)程，操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責；（4）制定完備的系統(tǒng)維護制度，維護時必須有安全管理人員在場，故障原因、維護內(nèi)容等要詳細記錄；（5）制定在緊急情況下，系統(tǒng)如何盡快恢復的應急措施，使損失減至最小。

三、網(wǎng)絡安全方案設(shè)計應把握的幾個關(guān)鍵點

1、應用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡入口點檢查網(wǎng)絡通訊，根據(jù)用戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡安全的前提下，提供內(nèi)外網(wǎng)絡通訊。使用防火墻的意義在于：通過過濾不安全的服務，可以極大地提高網(wǎng)絡安全，保護脆弱的服務；可以提供對主機系統(tǒng)的訪問控制；可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡系統(tǒng)；可以阻止攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息，增強了信息的保密性；可以記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)；提供了制定和執(zhí)行網(wǎng)絡安全策略的手段。

由于防火墻是內(nèi)部網(wǎng)絡和外部網(wǎng)絡的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，因此防火墻可以對所有針對內(nèi)部網(wǎng)絡的訪問進行詳細的記錄，形成完整的日志文件。

2、應用入侵檢測技術(shù)保護主機資源。利用防火墻技術(shù)，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠，因為入侵者可尋找防火墻背后可能敞開的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)的功能是保護關(guān)鍵應用的服務器，它能精確地判斷入侵事件，包括判斷應用層的入侵事件，對入侵者可以立即進行反應，能對網(wǎng)絡進行全方位的監(jiān)控與保護。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

3、應用安全掃描技術(shù)主動探測網(wǎng)絡安全漏洞，進行網(wǎng)絡安全評估。網(wǎng)絡安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡。通過對網(wǎng)絡的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級，更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

安全掃描器提供綜合的審計工具，發(fā)現(xiàn)網(wǎng)絡環(huán)境中的安全漏洞，保證網(wǎng)絡安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡、服務器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網(wǎng)絡薄弱環(huán)節(jié)。我們應在局域網(wǎng)內(nèi)設(shè)置該工具，定期對網(wǎng)絡進行掃描。

篇4

1.1 網(wǎng)絡管理的基本概念

所謂的企業(yè)網(wǎng)絡管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡系統(tǒng)設(shè)計和規(guī)劃、運行監(jiān)控、管理控制和故障診斷，從而保護企業(yè)網(wǎng)絡系統(tǒng)和穩(wěn)定運行，優(yōu)化網(wǎng)絡環(huán)境，網(wǎng)絡安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運行。

1.2 網(wǎng)絡管理的基本對象

企業(yè)網(wǎng)絡管理主要包括網(wǎng)絡設(shè)備、網(wǎng)絡性能、網(wǎng)絡系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實施合理有效的網(wǎng)絡管理。即使一些企業(yè)已有了一定程度網(wǎng)絡管理，但是對于網(wǎng)絡管理重視程度不夠，關(guān)鍵技術(shù)細節(jié)理解不完整，造成網(wǎng)絡管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡問題的根源主要集中在以下幾個方面：

2.2.1企業(yè)網(wǎng)絡管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴大企業(yè)經(jīng)營規(guī)模的興趣，遠遠大于對于網(wǎng)絡管理的學習和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡的穩(wěn)定性和網(wǎng)絡安全存在僥幸心理，對于網(wǎng)絡安全沒有充分積極的認識，一旦出現(xiàn)問題，更不會積極應對，這就導致一旦出現(xiàn)安全問題不但不會去解決，更會任由問題擴大。

2.2.2網(wǎng)絡管理措施不足

中小企業(yè)由于專項資金不足，這也成為網(wǎng)絡管理經(jīng)驗技術(shù)力量薄弱的的主要原因。路由器、交換機、服務器等網(wǎng)絡設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡的可能性，存在著嚴重的安全隱患。通信設(shè)計與應用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上，進而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡的更新?lián)Q代極快，網(wǎng)絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標準的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案，而這個方案很大程度依賴專業(yè)的網(wǎng)絡管理。

2.3 中小型企業(yè)網(wǎng)絡管理存在問題的解決方案

2.3.1 加強企業(yè)網(wǎng)絡管理實踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡管理經(jīng)營行為，提高員工的網(wǎng)絡安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡段，應用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務和非主營業(yè)務分開有效管理或者將公司各個部門、小組按照業(yè)務不同分開管理。

（2）對于企業(yè)員工應用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址，與此同時進行MAC地址綁定，啟動防網(wǎng)絡風暴管理制度，強化互聯(lián)網(wǎng)的網(wǎng)絡安全。這樣操作一方面便于監(jiān)視與維護，另一方面減少了網(wǎng)絡中毒，網(wǎng)絡癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實可行的網(wǎng)絡安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡安全協(xié)議的問題。提高整體網(wǎng)絡安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡管理中對信息進行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進行業(yè)務關(guān)鍵數(shù)據(jù)進行遠程備份，以防止數(shù)據(jù)因為木馬、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對于服務器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設(shè)備冗余設(shè)置。網(wǎng)絡的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴格編碼標準，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡的安全協(xié)議問題，需要專用網(wǎng)絡執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網(wǎng)絡技術(shù)應對方案

在當前的網(wǎng)絡信息如此開放的大環(huán)境中，任何網(wǎng)絡都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡技術(shù)應對方案對于網(wǎng)絡管理尤為重要。網(wǎng)絡技術(shù)應對方案一方面是指應對網(wǎng)絡安全方面的技術(shù)方案，一方面是應對網(wǎng)絡故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實際情況，制定完善的應對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規(guī)則，及時更新系統(tǒng)補丁，避免網(wǎng)絡安全漏洞。

（2）進行網(wǎng)絡故障實戰(zhàn)演練，提供網(wǎng)絡管理人員的技術(shù)業(yè)務水平。

（3）對于發(fā)生的故障及安全事故要及時備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

篇5

在計算機網(wǎng)絡應用越來越廣泛的今天，人們在享受著網(wǎng)絡帶來的方便快捷生活的同時，也會被隨之而來的網(wǎng)絡安全問題而困擾，大多網(wǎng)絡用戶均屬于非專業(yè)人士，對網(wǎng)絡的認知較淺，只能簡單的應用，對于網(wǎng)絡上常見的安全問題都會有些束手無策，對于一些需要用到網(wǎng)絡的企業(yè)而言，網(wǎng)絡安全問題更是需要受到重視。

1 計算機網(wǎng)絡安全的概述

所謂計算機網(wǎng)絡安全是指技術(shù)人員對網(wǎng)絡的性能和安全實行專業(yè)化的管理和控制，針對可能出現(xiàn)的狀況制定出合理的解決措施，從而保證數(shù)據(jù)的保密性以及完整性，且網(wǎng)絡環(huán)境相對穩(wěn)定，數(shù)據(jù)的各方面都能得到有效地保護。對于網(wǎng)絡的安全管理主要由兩部分構(gòu)成，一部分為物理安全，另一部分為邏輯安全，物理安全是指整個網(wǎng)絡系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實行物理性的保護，防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄宰龅饺轿坏姆雷o。

2 企業(yè)網(wǎng)絡安全的現(xiàn)狀

現(xiàn)階段，網(wǎng)絡的發(fā)展和早期所設(shè)計的網(wǎng)絡意圖有所更改，已經(jīng)將安全問題放在了首位，若不能夠?qū)踩珕栴}解決，會在一定程度上直接影響到企業(yè)網(wǎng)絡的應用。企業(yè)網(wǎng)絡的信息當中存在著較多的對網(wǎng)絡安全會產(chǎn)生不利影響的特性，例如：網(wǎng)絡開放性、共享性以及互聯(lián)性等，在當前經(jīng)常發(fā)生惡性攻擊事件，極大地顯示出了現(xiàn)階段嚴峻的網(wǎng)絡安全形勢，所以對于網(wǎng)絡安全方面的防范措施，需要具備可以解除不同網(wǎng)絡威脅的特點。在最近幾年，我國的網(wǎng)絡協(xié)議和系統(tǒng)會產(chǎn)生較多的問題，不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡技術(shù)和計算機技術(shù)由于具備的多樣性和復雜性，促使網(wǎng)絡安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此，計算機網(wǎng)絡在企業(yè)的應用上，需要擁有相應的網(wǎng)絡安全問題的分析，以及網(wǎng)絡安全的解決對策，才可以確保企業(yè)網(wǎng)絡的順暢運行。

3 企業(yè)網(wǎng)絡安全應用中的問題

3.1 網(wǎng)絡軟件的漏洞

網(wǎng)絡軟件不論多么的優(yōu)秀，都會產(chǎn)生或多或少的漏洞和缺陷，然而對于較高水平的黑客而言，定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發(fā)生的黑客攻擊事件當中，基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2 人為無意失誤

人為的失誤方面包含不夠恰當?shù)牟僮鲉T安全配置，會在一定程度上導致安全漏洞的產(chǎn)生，用戶缺失較強的安全意識，經(jīng)常不填寫用戶口令，會將自身的賬號隨意的和別人分享或者供他人使用等，會無意間威脅到企業(yè)網(wǎng)絡。

3.3 人為惡意失誤

人為的惡意失誤是網(wǎng)絡的最大程度威脅因素，例如：計算機犯罪等。類似的攻擊，基本上能分成兩個層面：其一為被動攻擊，是在不影響到網(wǎng)絡工作的基礎(chǔ)上，開展的破譯、竊取、截獲后，以此來獲取核心性的機密信息。其二為主動攻擊，是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊，都能夠讓計算機網(wǎng)絡產(chǎn)生較大的威脅，同時會造成機密數(shù)據(jù)的嚴重泄漏。

4 企業(yè)網(wǎng)絡安全應用中的解決對策

4.1 網(wǎng)絡設(shè)備的安全

在防護網(wǎng)絡安全方面，保證網(wǎng)絡設(shè)備安全是較為基礎(chǔ)性的防護模式。其一，需要有效地對設(shè)備進行配置，要保證只對設(shè)備中必要的服務有所開放，在運行方面，只參考指定人員的訪問;其二，重視設(shè)備廠商所提出的漏洞，要在第一時間進行網(wǎng)絡設(shè)備補丁的安裝;其三，在計算機網(wǎng)絡中的全部設(shè)備，有必要定期地進行密碼的更換，并且密碼方面需要符合相應的復雜度，才能夠不被輕易地破解。最后，組織有效的維護設(shè)備，保證網(wǎng)絡設(shè)備的運營穩(wěn)定性。

4.2 無線網(wǎng)絡的安全

因為無線網(wǎng)絡信號會利用空氣運行，極易產(chǎn)生惡意用戶的竊取，因此無線網(wǎng)絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號，不可以達成安全性的要求。現(xiàn)階段，在企業(yè)的內(nèi)部提倡應用認證和加密的結(jié)合形式，其中所涉及到的認證需要與AD相融合，以此來有效地提升賬戶的可管理性。

4.3 客戶端的安全管理

在大中型的企業(yè)當中擁有著較多的客戶端，往往都屬于Windows操作系統(tǒng)，對其進行分別的管理較為麻煩，需要在企業(yè)的內(nèi)部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設(shè)定，制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴謹?shù)牟呗裕源藖戆芽乜蛻舳说陌踩\行。主要的策略包含：加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統(tǒng)日志審核功能;局限非管理員的相應操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端，因為作業(yè)人員只應用幾個建議的操作，因此有必要開展較為嚴格的限制。例如：最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是，除了特定的系統(tǒng)進程，不能夠使用其他的進程。最小化系統(tǒng)操作包含：禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。

5 總結(jié)

根據(jù)以上的論述，網(wǎng)絡安全是較為復雜性、綜合性的問題，會與較多的因素相聯(lián)系，具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護系統(tǒng)，也不能夠只是將防護系統(tǒng)作為擺設(shè)，而不去貫徹落實。想要將企業(yè)高效的進行網(wǎng)絡運行，就需要為企業(yè)解決網(wǎng)絡安全的實質(zhì)性問題，才能做好企業(yè)網(wǎng)絡信息的可用性、完整性以及保密性。

參考文獻

[1]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡安全應用技術(shù)的探討[J].數(shù)字技術(shù)與應用，2013，12（09）：123-125.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

篇6

企業(yè)網(wǎng)絡安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關(guān)的管理制度

俗話說“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡安全的風險，給企業(yè)網(wǎng)絡造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡安全管理人員，相關(guān)的網(wǎng)絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業(yè)的網(wǎng)絡安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進的網(wǎng)絡安全設(shè)備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進行操作，給系統(tǒng)留下巨大的安全隱患，導致安全事故發(fā)生。

2.2技術(shù)因素導致的主要安全威脅

企業(yè)網(wǎng)絡應用是架構(gòu)在現(xiàn)有的網(wǎng)絡信息技術(shù)基礎(chǔ)之上，對技術(shù)的依賴程度非常高，因此不可避免的會有網(wǎng)絡信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題，主要表現(xiàn)在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質(zhì)中，當條件滿足時就會被激活。企業(yè)網(wǎng)絡中的計算機一旦感染病毒，會迅速通過網(wǎng)絡在企業(yè)內(nèi)部傳播，可能導致整個企業(yè)網(wǎng)絡癱瘓或者數(shù)據(jù)嚴重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設(shè)計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取，從而引發(fā)安全事故。

3企業(yè)網(wǎng)絡安全的防護措施

3.1配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護制度，結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應用的進程，統(tǒng)籌規(guī)劃，分步實施。做好安全風險的評估、建立信息安全防護體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴格的管理制度進行規(guī)范。同時建立安全事件應急響應機制。配備專門的網(wǎng)絡安全管理員，負責企業(yè)網(wǎng)絡的系統(tǒng)安全事務。及時根據(jù)企業(yè)網(wǎng)絡的動向，建立以預防為主，事后補救為輔的安全策略。細化安全管理員工作細則，如日常操作系統(tǒng)維護、漏洞檢測及修補、應用系統(tǒng)的安全補丁、病毒防治等工作，并建立工作日志。并對系統(tǒng)記錄文件進行存檔管理。良好的日志和存檔管理，可以為預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術(shù)

就目前企業(yè)網(wǎng)絡安全的情況來看，網(wǎng)絡安全管理員主要是做好網(wǎng)絡防病毒的工作，主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3系統(tǒng)漏洞修補

現(xiàn)代軟件規(guī)模越來越大，功能越來越多，其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞，還有可能來自操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補丁。既可以購買專業(yè)的第三方補丁修補系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補丁升級工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的，管理員還要及時關(guān)注應用系統(tǒng)廠商提供的升級補丁的信息，確保發(fā)現(xiàn)漏洞的第一時間更新補丁，將系統(tǒng)漏洞的危害降到最低。

篇7

企業(yè) 網(wǎng)絡安全 管理辦法

近日，日本養(yǎng)老金管理機構(gòu)因員工操作不當，導致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面，多數(shù)頻道無法打開。經(jīng)調(diào)查，網(wǎng)絡癱瘓是由于攜程部分服務器遭到網(wǎng)絡攻擊所致。面對這種網(wǎng)絡攻擊越來越多的局面，企業(yè)該如何解決安全威脅問題呢?

一、企業(yè)網(wǎng)絡有哪些特殊性

(一)企業(yè)內(nèi)部網(wǎng)絡與外界網(wǎng)絡是斷開的

企業(yè)內(nèi)部網(wǎng)絡形成了一個單獨的局域互聯(lián)網(wǎng)絡，并沒有與外界網(wǎng)絡的接入端。在企業(yè)內(nèi)部網(wǎng)絡中，企業(yè)網(wǎng)絡的接入口都是在企業(yè)內(nèi)部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡的接入口。因此，通過外界網(wǎng)絡基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。

(二)企業(yè)網(wǎng)絡對實時性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網(wǎng)絡流量很小，然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶，甚至企業(yè)需要經(jīng)常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

(三)企業(yè)網(wǎng)絡的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡得到集中管理，一般將企業(yè)網(wǎng)絡的接入口設(shè)在公司內(nèi)部，以確保企業(yè)網(wǎng)絡接入端被其他公司或個人非法侵入。(四)企業(yè)網(wǎng)絡一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡中，如果出現(xiàn)服務器被黑客攻擊的狀況，企業(yè)網(wǎng)絡常常出現(xiàn)癱瘓的狀況，進而造成斷網(wǎng)等現(xiàn)象，嚴重的還會出現(xiàn)信息外流，給公司帶來嚴重的后果。從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡的特殊性可知，企業(yè)網(wǎng)絡大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡安全的因素

(一)企業(yè)網(wǎng)絡硬件的安全性較差

網(wǎng)絡拓撲結(jié)構(gòu)，是指用傳輸媒體互連各種設(shè)備的物理布局，網(wǎng)絡的拓撲結(jié)構(gòu)不合理就會為企業(yè)網(wǎng)絡帶來隱患。因此，企業(yè)網(wǎng)絡拓撲普遍采用服務器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng)，則容易造成公司數(shù)據(jù)外流。同樣，網(wǎng)絡中的硬件設(shè)備也會成為企業(yè)網(wǎng)絡中的安全隱患，例如，某企業(yè)網(wǎng)絡使用一種路由器，該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡軟件存在著漏洞

企業(yè)網(wǎng)絡軟件包括很多種，如企業(yè)內(nèi)部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡軟件或多或少都存在一定的安全漏洞。網(wǎng)絡黑客也就利用這個安全漏洞進行網(wǎng)絡侵入，盜取重要信息，隨之而來的給企業(yè)帶來不可彌補的損失。網(wǎng)絡漏洞廣泛存在，由于網(wǎng)絡服務器是企業(yè)網(wǎng)絡中的核心，而在企業(yè)網(wǎng)絡服務器中安裝的軟件和開放的端口越多，于是也越容易遭到網(wǎng)絡攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略，網(wǎng)絡黑客可以利用網(wǎng)絡協(xié)議以假IP地址向網(wǎng)絡主機發(fā)送請求，用以降低主機的工作效率。

(三)企業(yè)網(wǎng)絡容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中，當文件從網(wǎng)上下載或者通過存儲設(shè)備傳播時，計算機病毒也隨之傳播。在企業(yè)網(wǎng)絡中，計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒，人們并沒有一個根本的解決方法。

(四)企業(yè)網(wǎng)絡時刻面臨網(wǎng)絡入侵

企業(yè)網(wǎng)絡同時也面臨著網(wǎng)絡黑客的入侵，他們通過侵入企業(yè)網(wǎng)絡主機，從而獲取企業(yè)重要的信息，給企業(yè)帶來無可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡攻擊2億次，由此可見，網(wǎng)絡入侵成為企業(yè)面臨的重要問題。

三、企業(yè)網(wǎng)絡安全管理辦法

(一)健全的網(wǎng)絡安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對網(wǎng)絡安全建立規(guī)范的網(wǎng)絡安全管理制度，從而確保網(wǎng)絡安全。網(wǎng)絡安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡安全行為，同時還要確定違反制度后的相關(guān)處罰措施。同時還應指派專門的管理人員根據(jù)管理制度檢查其實施的效果，從而使網(wǎng)絡安全成為企業(yè)網(wǎng)絡安全的重要保證。

(二)員工要具備網(wǎng)絡安全意識

企業(yè)員工為網(wǎng)絡安全的重要實施者，而使他們具有網(wǎng)絡安全意識成為企業(yè)網(wǎng)絡安全的核心問題。企業(yè)可以通過培訓、宣傳等方式，向企業(yè)員工講解相關(guān)事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡安全的重要性。同時培訓相關(guān)企業(yè)網(wǎng)絡安全常識，包括設(shè)置網(wǎng)絡密碼，發(fā)現(xiàn)網(wǎng)絡故障，解決簡單的網(wǎng)絡問題等一系列知識。

(三)網(wǎng)絡設(shè)備的管理

定期升級網(wǎng)絡軟件可以提升網(wǎng)絡安全性，企業(yè)員工必須在指定時間升級網(wǎng)絡軟件。同時，員工應每人應用專屬密碼登陸企業(yè)網(wǎng)絡系統(tǒng)，以確保企業(yè)網(wǎng)絡安全。這樣，大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

(四)實施網(wǎng)絡分區(qū)管理辦法

每個企業(yè)的網(wǎng)絡都是比較繁雜的網(wǎng)絡系統(tǒng)，而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡處于癱瘓狀態(tài)。因此，對于復雜的企業(yè)網(wǎng)絡實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負責每個分區(qū)，把復雜的系統(tǒng)簡單化，責任也分配到個人，從而提升整個系統(tǒng)的安全性和網(wǎng)絡管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡安全中的重要應用

(一)防火墻技術(shù)的技術(shù)基礎(chǔ)

1．設(shè)計理念

防火墻是將所有外來的網(wǎng)絡信息通過指定區(qū)域，并對該區(qū)域進行保護，從而使企業(yè)網(wǎng)絡系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡安全規(guī)則，但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾，從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡規(guī)則的用戶則可以對外網(wǎng)進行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務隔離，它通常可以是服務器、個人機、主系統(tǒng)等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。

篇8

近些年來，隨著我國經(jīng)濟不斷的發(fā)展，信息技術(shù)不斷革新，企業(yè)的生存已經(jīng)和計算機網(wǎng)緊緊綁定在一起。然而，網(wǎng)絡的覆蓋面和普及范圍越來越廣以及各種信息技術(shù)的不斷更新，使得網(wǎng)絡化辦公存在諸多安全隱患，尤其是企業(yè)信息安全問題，因而在當今網(wǎng)絡信息時代，保護信息等數(shù)據(jù)的安全是極為重要的。本文就針對網(wǎng)絡信息辦公中存在的安全問題進行了分析，并提出了相應的解決措施。

1 企業(yè)網(wǎng)絡化辦公中存在的安全信息問題

1.1 網(wǎng)絡病毒

在當今的網(wǎng)絡信息時代，病毒攻擊防火墻隨時隨地都在上演；病毒感染、攻擊防火墻作為盜竊信息數(shù)據(jù)的重要手段之一，其是網(wǎng)絡辦公不得不防的問題之一。如在網(wǎng)絡辦公中，經(jīng)常會使用郵件進行交流、信息分享與交換，而郵件也作為當前網(wǎng)絡病毒入侵的渠道之一，其隱藏在電子郵件及附件之中，若是沒有采取相應的病毒防范措施，在郵件被打開的那一刻，企業(yè)的信息數(shù)據(jù)已然開始被復制或使得整個網(wǎng)絡辦公局域網(wǎng)癱瘓，給企業(yè)造成巨大的損失。

1.2 數(shù)據(jù)備份存在缺陷

企業(yè)網(wǎng)絡化辦公的實時性極強，信息變化速度極快，因此數(shù)據(jù)備份就顯得非常重要，如計算機中存檔的數(shù)據(jù)、歷史記錄以及檔案對企業(yè)領(lǐng)導層或用戶來說是非常重要的，若是沒有及時給予備份，一旦丟失，就會給企業(yè)造成不可預估的損失，輕則重要客戶信息流失，重則導致企業(yè)的正常運行受到巨大阻礙，給生產(chǎn)、科研造成難以估計的損失。

1.3 網(wǎng)絡防火墻存在漏洞

防火墻軟件作為保護企業(yè)網(wǎng)絡化辦公免疫病毒攻擊的主要手段之一，其隨著網(wǎng)絡中病毒軟件的開發(fā)而出現(xiàn)相應的變化，因此網(wǎng)絡防火墻會及時更新，這也是充分發(fā)揮網(wǎng)絡防火墻的作用，保證信息安全的主要手段之一。然而，由于管理人員不重視，認為實時更新防火墻軟件麻煩，導致軟件中存在漏洞，造成數(shù)據(jù)安全隱患。

2 信息安全的防范措施

2.1 安裝防病毒軟件

企業(yè)在開展網(wǎng)絡化辦公時，應考慮網(wǎng)絡中可能被病毒感染或攻擊的地方可以采取相應的防病毒措施，如以“縱深”的防御形式購買和安裝相應的防病毒軟件。網(wǎng)絡技術(shù)在發(fā)展，防病毒軟件在更新，病毒同樣如此，尤其是企業(yè)網(wǎng)絡化辦公，單機防病毒已經(jīng)不足以對網(wǎng)絡病毒進行掃描和徹底清除，因此，必須購買和安裝能適應局域網(wǎng)，且全方位、無死角的防病毒軟件。防病毒軟件的安裝，能有效地識別網(wǎng)絡內(nèi)部交流中隱藏的病毒，如郵件或附件中隱藏的病毒。

2.2 數(shù)據(jù)備份

為了保證企業(yè)重要數(shù)據(jù)不丟失，避免企業(yè)因數(shù)據(jù)丟失造成損失，對計算機中數(shù)據(jù)進行備份是極為重要的，也是必須采取的防范措施之一，這對保障企業(yè)的生產(chǎn)、產(chǎn)品研發(fā)、銷售等正常運行，有著重要的意義。企業(yè)應根據(jù)自己的經(jīng)濟能力和信息的存儲及更新能力，選擇合適的數(shù)據(jù)備份方式，如網(wǎng)絡硬盤備份、硬盤備份等。

2.3 架設(shè)防火墻

防火墻作為當前應用最廣泛、最有效的網(wǎng)絡安全機制之一，其是預防和避免Internet上存在的不安全因素，如木馬病毒等，蔓延到企業(yè)使用的局域網(wǎng)內(nèi)部的有效措施之一，也是保證整個局域網(wǎng)安全的重要環(huán)節(jié)之一。架設(shè)防火墻對于一個需要保證信息安全的企業(yè)來說非常有必要，它會對外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間流通的所有數(shù)據(jù)進行檢驗和篩選，只有符合企業(yè)所設(shè)定的信息安全策略的交流數(shù)據(jù)才能避免被防火墻攔截，同時，防火墻本身還具有極強的抗攻擊免疫能力。

2.4 設(shè)定訪問權(quán)限

訪問權(quán)限設(shè)置和控制作為防范網(wǎng)絡不安全因素和保證網(wǎng)絡安全的重要手段之一，其主要任務是避免企業(yè)內(nèi)部網(wǎng)絡資源被非法或越權(quán)訪問和使用，這是保障企業(yè)信息安全的核心策略之一。因此，依據(jù)企業(yè)對網(wǎng)絡信息的實際要求，制定相應的訪問控制權(quán)限，如目錄級控制、屬性控制、網(wǎng)絡權(quán)限控制、網(wǎng)絡IP地址控制以及入網(wǎng)訪問控制等手段均可起到作用。

3 網(wǎng)絡辦公信息安全管理策略

企業(yè)網(wǎng)絡安全的核心在于管理，而安全管理的保證在于技術(shù)，因此“七分管理，三分技術(shù)”是保證企業(yè)網(wǎng)絡信息安全的重要策略和實施手段。只有制定和完善信息安全的規(guī)章制度，規(guī)范企業(yè)用戶使用信息的行為，同時與安全技術(shù)相互結(jié)合，企業(yè)使用的網(wǎng)絡系統(tǒng)及信息數(shù)據(jù)安全才有保障。

3.1 強化企業(yè)用戶的信息安全防范意識，提升其綜合素質(zhì)

無論是企業(yè)決策人員，還是企業(yè)員工，其思想上對網(wǎng)絡安全的重視和認識對企業(yè)信息安全是極為重要的，要落實安全保密工作的職責，定期開展數(shù)據(jù)安全防范教育，并制定相應的保密措施對企業(yè)員工或領(lǐng)導層進行要求，提升其數(shù)據(jù)安全的預防意識和保密意識。同時，網(wǎng)絡信息安全管理需要專業(yè)的人才來進行相應的操作和監(jiān)控，因此，企業(yè)要依據(jù)自身的實際需求，儲備和招攬相應的計算機專業(yè)人才，并定期對其進行培訓，提升企業(yè)數(shù)據(jù)安全的整體防護能力。

3.2 完善管理制度，加強管理力度

企業(yè)在實施宏觀的數(shù)據(jù)安全管理措施的同時，還要與重點、有針對性監(jiān)控方式相結(jié)合，這樣才能最大程度上保障企業(yè)信息安全。同時，依據(jù)企業(yè)各個部分涉及的信息量和核心信息量大小，加強管理力度，制定并實施相關(guān)的網(wǎng)絡信息安全管理辦法，將每個安全管理環(huán)節(jié)進行細化，落實信息安全防范的責任，做到“誰用誰負責”，這對保證企業(yè)網(wǎng)絡化信息安全有著重要的意義。

3.3 加強對核心數(shù)據(jù)的管理

企業(yè)核心數(shù)據(jù)涉及到企業(yè)未來發(fā)展戰(zhàn)略的各個方面，其包含產(chǎn)品占據(jù)市場的方法、活動方案、策劃方案等各種手段，這與企業(yè)的未來息息相關(guān)，因此，加強對企業(yè)核心數(shù)據(jù)等信息的管理是非常重要的。依據(jù)核心數(shù)據(jù)管理所涉及的對象，如領(lǐng)導層、決策層以及網(wǎng)絡安全部門等人員，制定相應的制度進行規(guī)范，無論是信息的使用，還是數(shù)據(jù)的拷貝，都需要相應的秘鑰進行確認，這能有效避免數(shù)據(jù)被非法盜取或使用。

4 結(jié)語

計算機網(wǎng)絡技術(shù)、信息技術(shù)的快速發(fā)展，使得企業(yè)的辦公形式與業(yè)務發(fā)展發(fā)生了根本性的改變，企業(yè)的生存和盈利更是與網(wǎng)絡緊緊聯(lián)系在一起，而網(wǎng)絡中存在的病毒、黑客等不安全因素也給企業(yè)網(wǎng)絡化辦公的信息安全帶來巨大威脅，因此加強企業(yè)網(wǎng)絡信息安全的管理和防范，對企業(yè)未來的發(fā)展將會顯得越來越重要。

參考文獻

[1] 劉韞.企業(yè)網(wǎng)絡信息安全面臨風險及常用防護措

施[J].網(wǎng)絡安全技術(shù)與應用，2013，（9）.

[2] 趙治誼.淺析企業(yè)網(wǎng)絡信息安全管理機制[J].中

國電子商務，2012，（8）.

[3] 趙婷婷.關(guān)于企業(yè)網(wǎng)絡信息安全的防范措施研究

[J].科海故事博覽?科技探索，2013，（3）.

篇9

隨著社會的不斷發(fā)展，科學技術(shù)的不斷進步，計算機網(wǎng)絡在經(jīng)濟領(lǐng)域和生活領(lǐng)域中占據(jù)重要的作用，并且很多的企業(yè)中為了能夠適應社會的發(fā)展，提高企業(yè)辦事效率也依靠計算機技術(shù)構(gòu)建自身的信息系統(tǒng)和業(yè)務運行體系。網(wǎng)絡信息化的建設(shè)不僅成為提高經(jīng)濟效益，提高市場競爭力的主要方式，也是進行衡量企業(yè)現(xiàn)代化的重要的依據(jù)，但是企業(yè)在網(wǎng)絡信息安全中也存在著很多的安全隱患。

1企業(yè)網(wǎng)絡信息存在的安全隱患

1）網(wǎng)絡資源共享存在的安全隱患：網(wǎng)絡資源共享不僅包括硬件部分、軟件部分以及數(shù)據(jù)共享等，并且計算機的終端和終端之間以及終端和服務器之間都可以進行資源共享，這樣可以為異地的客戶提供很多的方便，而且對企業(yè)的運營也有很大提高，但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統(tǒng)的硬件和軟件部分以及各個系統(tǒng)也不斷的出現(xiàn)漏洞，計算機病毒、蠕蟲也不斷的出現(xiàn)，這對企業(yè)內(nèi)的計算機安全以及網(wǎng)絡信息的安全都會造成很大的危害。

2）自然環(huán)境和社會環(huán)境對網(wǎng)絡造成的影響：計算機網(wǎng)絡主要通過通訊媒介和網(wǎng)絡電纜等連接到不同的地域的終端或者計算機，通信設(shè)施以及線路都會因為自然環(huán)境中的溫度、濕度、火災以及地震、電磁場、雷電等造成損壞，對于這些自然災害、電磁干擾以及電磁輻射都會對網(wǎng)絡造成嚴重的損害或者影響，這也會直接影響企業(yè)內(nèi)的信息安全[1]。

3）“黑客”對網(wǎng)絡的攻擊：黑客主要是指一些計算機編程高手，并且具有計算機犯罪傾向，能對計算機發(fā)現(xiàn)漏洞及時進行修補，黑客對網(wǎng)絡的攻擊主要有以下三點：信息的收集，對計算機系統(tǒng)的安全弱點的探析以及分析，采取計算機攻擊和病毒的傳染；黑客對網(wǎng)絡的攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式可以有選擇的破壞網(wǎng)絡信息的可靠性、機密性以及完整性。另外一種攻擊形式是被動攻擊，這種攻擊主要是在不影響正常工作的情景下，直接進行竊取、截取或者破譯網(wǎng)絡中的重要的信息，“黑客”攻擊對網(wǎng)絡造成很大的危害，并直接導致企業(yè)中的信息或者一些重要的文件和數(shù)據(jù)丟失或者泄露。

4）人文環(huán)境造成的安全隱患：在很多的企業(yè)中，由于員工的對網(wǎng)絡信息的安全意識比較薄，很多的員工在接觸網(wǎng)絡之后就忙著運用網(wǎng)絡工作、學習以及娛樂等，因此對網(wǎng)絡網(wǎng)絡安全知識比較缺乏，網(wǎng)絡安全意識也非常薄弱。很多的員工利用網(wǎng)絡進行聊天、打游戲或者訪問一些與工作無關(guān)的網(wǎng)頁等，這些不僅會造成網(wǎng)絡資源的浪費，而且還會降低勞動生產(chǎn)率，更嚴重的是由于不良的網(wǎng)絡訪問行為會造成企業(yè)的信息系統(tǒng)被非法人員進入，從而造成企業(yè)內(nèi)部的文件以及數(shù)據(jù)或者機密資料被盜[2]。

5）企業(yè)管理人員缺乏對網(wǎng)絡信息的監(jiān)督管理：由于企業(yè)管理者往往只看重計算機技術(shù)以及網(wǎng)絡對企業(yè)的運行帶來的好處和利益，而對計算機網(wǎng)絡存在的安全隱患以及對企業(yè)信息的安全管理會存在很多的不足之處，因此由于企業(yè)管理者對網(wǎng)絡信息的監(jiān)督和管理不當直接導致很多員工沒有對網(wǎng)絡的檢測、防護、恢復以及抗擊能力，從而導致企業(yè)中的網(wǎng)絡信息存在安全隱患。

2企業(yè)網(wǎng)絡信息安全的防護

1）加強網(wǎng)絡資源的訪問控制：為了保證企業(yè)內(nèi)的網(wǎng)絡信息的安全，只有不斷加強入網(wǎng)訪問控制和網(wǎng)絡資源的訪問控制，入網(wǎng)訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶，比如用戶的賬號或者口令應該盡量較長一些，并且采取字母數(shù)字混合使用，一般不采用個人的生日、電話以及工號等常見的一些數(shù)據(jù)作為口令，并且應該定期進行更新賬號的密碼或者口令，從而可以有效的防止他人的入侵。目前網(wǎng)絡認證安全性比較高的認證方法是USBKEY，這種認證方法主要采用計算機硬件和軟件相結(jié)合的方法，USBKEY認證方法主要是一種以USB為接口硬件設(shè)備[3]，并且用戶的數(shù)字證書以及密鑰不需要存入內(nèi)存中，也不需要通過網(wǎng)絡進行傳播，從而可以增加企業(yè)網(wǎng)絡信息的安全性。

2）加強計算機的設(shè)備的控制：由于自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡也會造成威脅，因此應該保護好計算機網(wǎng)絡的硬件設(shè)施和軟件設(shè)施，定期進行檢查計算機的線路、設(shè)備故障以及電纜線等，保證計算機電纜、路由器、終端、服務器以及其他的硬件設(shè)施和軟件部分不受自然環(huán)境和物理環(huán)境的侵害，并且應該經(jīng)常規(guī)劃網(wǎng)絡物理的安裝，使?jié)撛诘陌踩赃_到最小。保證計算機系統(tǒng)以及網(wǎng)絡系統(tǒng)的安全性。

①加強病毒的防范：為了防止企業(yè)內(nèi)部的網(wǎng)絡信息受到“黑客”的攻擊或者病毒的侵害，必須在計算機網(wǎng)絡內(nèi)建立起有效的病 毒防范系統(tǒng)，防范系統(tǒng)主要包括病毒的查殺、病毒的預防、病毒的隔離以及漏洞的檢查等，并且還應該建立病毒的預警機制，從而提高對病毒的處理能力。為了保證企業(yè)網(wǎng)絡信息的安全，加強病毒的防范主要從以下幾點進行防范：(1)漏洞的檢測，漏洞的檢測主要采用專門的檢測軟件對計算機系統(tǒng)進行檢測，并及時進行補丁或者安裝計算機程序，從根本上杜絕病毒的侵害。(2)病毒的查殺；病毒的查殺主要是對病毒進行實時的檢測，消除計算機網(wǎng)絡上的病毒，并且應該選擇高效的查殺軟件，進行計算機的清除和檢測。(3)病毒的預防，在計算機網(wǎng)絡上建立一個防衛(wèi)的機制從制度上進行堵塞漏洞。并且不能隨意用移動硬件、關(guān)盤以及U盤等存儲的設(shè)備[4]。(4)病毒的隔離，在發(fā)現(xiàn)計算機系統(tǒng)中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施，可以有效的切斷病毒的傳播。

②數(shù)據(jù)存儲保護：為了保證企業(yè)內(nèi)部信息的安全，對一些重要的數(shù)據(jù)、文件以及機密的事物等加強保護。企業(yè)設(shè)置網(wǎng)絡的目的就是提高生產(chǎn)力，保障數(shù)據(jù)的安全性以及可以通過網(wǎng)絡可以更好的進行訪問數(shù)據(jù)。這樣不僅有利于用戶訪問，并且企業(yè)進行集中管理內(nèi)部的一些資料數(shù)據(jù)增加很多的安全性，因此在網(wǎng)絡增加先進的存儲系統(tǒng)，建立完善的數(shù)據(jù)庫，實現(xiàn)對文件以及數(shù)據(jù)進行安全管理，對重要的文件或者數(shù)據(jù)進行備份處理，從而可以有效保證數(shù)據(jù)以及資料的安全。

數(shù)據(jù)加密也是保護企業(yè)內(nèi)部數(shù)據(jù)以及資料安全的一種重要的手段，數(shù)據(jù)加密主要是加密傳輸一些比較敏感的數(shù)據(jù)或者加密格式儲存，并且數(shù)據(jù)加密是一種比較靈活的網(wǎng)絡技術(shù)，不僅可以使用于一些開放性的網(wǎng)絡，而且可以結(jié)合密鑰的生成、管理以及傳輸?shù)纫恍┚唧w的措施進行制定安全防御策略。通過加密算法或者設(shè)備，將企業(yè)內(nèi)部一些重要的資料或者數(shù)據(jù)加密后進行傳輸，接受方在接受到文件之后必須采用解密密鑰才能將文件打開，如果在傳輸?shù)倪^程中有人盜取文件后，只能得到密文，并不能打開文件，因此對企業(yè)內(nèi)部的重要的文件或者數(shù)據(jù)具有很好的保護作用[5]。數(shù)據(jù)加密技術(shù)主要有兩種,第一種數(shù)據(jù)傳輸加密技術(shù)，這種技術(shù)主要是端與端之間的加密和常用線路加密技術(shù)，第二種數(shù)據(jù)存儲加密技術(shù)，主要是對對密文的存儲以及存取的控制。數(shù)據(jù)加密技術(shù)主要是在網(wǎng)絡環(huán)境不安全的情況下進行安全傳輸?shù)囊环N安全的傳輸方式。

3）加強資源管理：在企業(yè)內(nèi)部加強資源管理也是保護企業(yè)網(wǎng)絡信息安全的一種方法，在資源管理方面防火墻技術(shù)具有很好的作用。防火墻技術(shù)是一種有效地網(wǎng)絡安全訪問控制機制。主要運用在內(nèi)部服務允許外部訪問以及哪些外部允許訪問內(nèi)部。防火墻技術(shù)的準則是：一切未被允許的就是禁止的，一切未被禁止的就是允許的。防火墻技術(shù)主要包括以下幾種類型：(1)包過濾防火墻技術(shù)；應用過濾防火墻技術(shù)可以實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，包過濾防火墻技術(shù)主要是以IP包信息為基礎(chǔ)，對IP目標地址、IP源地址進行放行或者丟棄，但是對內(nèi)容不做檢查。(2)服務技術(shù)，服務技術(shù)主要有兩部分組成各戶端和服務端程序、客戶端程序和中間節(jié)點的連接，服務技術(shù)與包過濾防火墻技術(shù)不同點是外部網(wǎng)和內(nèi)部網(wǎng)不存在直接的相連，如果采用防火墻技術(shù)可以對數(shù)據(jù)包的內(nèi)容進行檢查，但是對數(shù)據(jù)包頭無法進行檢查，同時服務技術(shù)還可以進行日志服務和審計技術(shù)。(3)審計技術(shù)，審計技術(shù)主要是通過對網(wǎng)絡上的訪問過程產(chǎn)生日志，并進行記錄，從而可以對企業(yè)內(nèi)部的資源使用情況進行分析，并可以對異常行為進行監(jiān)視和追蹤。(4)路由器加密技術(shù)，加密路由器主要是通過對路由器的信息進行壓縮加密，然后經(jīng)過外部網(wǎng)絡傳輸?shù)侥康亩诉M行解密或者解壓縮。

4）加強網(wǎng)絡安全管理：網(wǎng)絡安全管理對及計算機網(wǎng)絡安全以及可靠運行都具有非常重要的作用。為了能夠有效保證企業(yè)網(wǎng)絡信息的安全需要做到以下幾點：(1)加強計算機安全立法，對于計算機以及網(wǎng)絡的有關(guān)法律法規(guī)，應該了解并熟悉，比如常見的關(guān)于計算機以及網(wǎng)絡的法律法規(guī)主要有《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中國信息系統(tǒng)安全保護條例》等有關(guān)條例[6]，根據(jù)法律法規(guī)培養(yǎng)法律意識，加強愛國法制教育。(2)制定合理的網(wǎng)絡安全管理制度，制定合理的網(wǎng)絡安全管理制度，確保安全策略，管理制度不僅應該包括機房衛(wèi)生管理制度、出入機房管理制度、機房維護管理制度以及在崗人員責任制等，加強網(wǎng)絡安全管理，做到預防為主，消除安全隱患。在企業(yè)內(nèi)部建立完善的管理制度可以保障計算機網(wǎng)絡安全的管理措施和各項制度，對于企業(yè)來說，依法制定計算機網(wǎng)絡信息的安全規(guī)章制度不僅可以提高企業(yè)網(wǎng)絡信息的安全，對于企業(yè)的管理也具有很的作用。(3)加強網(wǎng)絡信息安全人事的管理，在進行網(wǎng)絡管理時，應該加強人員的管理，比如應該對即將調(diào)入的企業(yè)人員進行安全記錄調(diào)查，并應綜合考慮人員的安全意識和責任心以及綜合素質(zhì)，如果在調(diào)離或者解雇員工之前，應該對員工的網(wǎng)絡賬號進行及時的清除，避免企業(yè)信息的泄露，保證企業(yè)網(wǎng)絡信息的安全。如果在實際應用中出現(xiàn)企業(yè)內(nèi)部網(wǎng)絡信息安全事件或者安全狀況，應進行嚴格的記錄，并利用網(wǎng)絡管理軟件對一些涉及網(wǎng)絡行為或者計算機網(wǎng)絡系統(tǒng)重要的配置的更改及時進行審核并進行記錄，避免網(wǎng)絡信息安全事件的發(fā)生。

3企業(yè)網(wǎng)絡信息安全的發(fā)展方向

隨著科學的不斷進步，計算機網(wǎng)絡技術(shù)也在不斷的發(fā)展，企業(yè)網(wǎng)絡信息安全的發(fā)展方向主要有以下幾個方向：1）在計算機軟件的運行方式進行控制和維護計算機網(wǎng)絡信息的安全，并加強防止計算機病毒的感染和黑客的入侵。2）隨著計算機技術(shù)的發(fā)展，網(wǎng)絡系統(tǒng)運用密鑰技術(shù)和密碼技術(shù)，密碼認證技術(shù)和智能卡等一些高新技術(shù)即將得到廣泛的使用。

未來網(wǎng)絡信息安全技術(shù)主要是國內(nèi)的優(yōu)秀服務和國外的高新技術(shù)相結(jié)合產(chǎn)物，包括網(wǎng)絡監(jiān)控、、服務器核心防護以及虛擬專用網(wǎng)等在企業(yè)內(nèi)形成一套網(wǎng)絡信息安全方案，對全面提高企業(yè)網(wǎng)絡信息安全具有重要的作用。并且未來網(wǎng)絡將實現(xiàn)對企業(yè)網(wǎng)絡信息進行全方位的安全保護系統(tǒng)，全方位安全保護系統(tǒng)不僅可以實時進行網(wǎng)絡行為的監(jiān)護、防止網(wǎng)絡資源的濫用，并對其他的入侵者進行防護和監(jiān)控，抵抗網(wǎng)絡通信的攻擊，從而可以有效防止外來者對企業(yè)內(nèi)部的以及個人電腦的入侵。虛擬專用網(wǎng)將實現(xiàn)為企業(yè)內(nèi)部進行聯(lián)網(wǎng)、進行遠程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護，從而可以保證企業(yè)網(wǎng)絡信息的安全。促進企業(yè)的發(fā)展。

綜上所述，網(wǎng)絡系統(tǒng)安全是一向復雜并涉及面比較廣泛的工程，針對不同的企業(yè)網(wǎng)絡信息安全問題，應該采取不同的措施和方法進行防止與預防，制定有效的解決方案，并建立保證企業(yè)網(wǎng)絡信息安全的一些相關(guān)機制，從而保證企業(yè)網(wǎng)絡信息的安全，促進企業(yè)經(jīng)濟效益的穩(wěn)定發(fā)展，提高企業(yè)市場競爭力。

參考文獻：

[1]姜方桃,卞藝杰.企業(yè)網(wǎng)絡信息安全研究[J].連云港化工高等專科學校學報;2002,15(4):185-188.

[2]王預.企業(yè)網(wǎng)絡信息安全存在的問題及對策[J]合肥工業(yè)大學學報:自然科學版,2003,26(z1):789-791.[3]石良玉.淺析企業(yè)網(wǎng)絡信息安全及對策[J].中國科技信息,2009(19):116-117.

[4]劉港.企業(yè)網(wǎng)絡信息安全實現(xiàn)[J]數(shù)字技術(shù)與應用,2011(8):247.

[5]陳素平,高亞瑞.淺談中小企業(yè)的網(wǎng)絡信息安全問題[J].中小企業(yè)管理與科技（上旬刊）,2011（8）.

篇10

一、電力系統(tǒng)信息安全概念和保護現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點，電力工業(yè)信息網(wǎng)絡系統(tǒng)和電力運行實時控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問題，電力系統(tǒng)信息沒有建立安全體系，只是購買了防病毒軟件和防火墻。有的網(wǎng)絡連防火墻也沒有，沒有對網(wǎng)絡安全做統(tǒng)一長遠的歸劃。網(wǎng)絡中有許多的安全隱患。因此急需建立同電力行業(yè)特點相適應的計算機信息安全體系。

二、目前電力企業(yè)網(wǎng)絡信息安全管理存在的主要問題

電力企業(yè)在網(wǎng)絡信息安全管理方面存在以下問題。

（一）信息化機構(gòu)建設(shè)尚需進一步健全

信息部門未受到應有的重視。信息部門在電力公司沒有專門機構(gòu)配置，沒有規(guī)范的建制和崗位，這種狀況勢必不能適應信息化對人才、機構(gòu)的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進程

相對于信息技術(shù)的發(fā)展與應用，電力企業(yè)管理革新處于落后狀況，最終導致了信息系統(tǒng)未能發(fā)揮預期的、應有的作用。

（三）網(wǎng)絡信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設(shè)中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業(yè)安全文化的中堅力量。

（四）網(wǎng)絡信息安全風險的存在

電力企業(yè)網(wǎng)絡信息安全與一般企業(yè)網(wǎng)絡信息同樣具備多方面的安全風險，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡結(jié)構(gòu)不合理

2、來自互聯(lián)網(wǎng)的風險

3、來自企業(yè)內(nèi)部的風險

4 、病毒的侵害

5 、管理人員素質(zhì)風險

6、 系統(tǒng)的安全風險

三、電力企業(yè)網(wǎng)絡信息安全管理問題的成因分析

（一）安全意識淡薄是網(wǎng)絡信息安全的瓶頸

技術(shù)人員往往對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)　ｋ娏ζ髽I(yè)注重的是網(wǎng)絡效應，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求，網(wǎng)絡信息安全處于被動的封堵漏涮狀態(tài)。

（二） 運行管理機制的缺陷和不足制約了安全防范的力度

從目前的運行管理機制來看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡信息安全管理的內(nèi)容

（一） 風險管理

識別企業(yè)的信息資產(chǎn)，評估威脅這些資產(chǎn)的風險，評估假定這些風險成為現(xiàn)實時企業(yè)所承受的災難和損失。通過降低風險、避免風險、轉(zhuǎn)嫁風險、接受風險等多種風險管理方式，來協(xié)助管理部門制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級管理部門支持，必須形成書面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級管理部門應當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)信息安全策略。

五、 加強電力企業(yè)網(wǎng)絡信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡安全規(guī)劃的目的就是要對網(wǎng)絡的安全問題有一個全面的思考，要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點防范的區(qū)域是網(wǎng)絡安全的核心。

（三） 加強安全管理。重視制度建設(shè)

1、加強日志管理與安全審計

2、建立內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)

3、建立病毒防護體系

4、重視網(wǎng)絡管理制度建設(shè)

嚴格的管理制度，是保證企業(yè)信息網(wǎng)絡安全的重要措施之一。

（1）領(lǐng)導應當高度重視網(wǎng)絡信息安全問題。

（2）加強基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)。

（3）建立必要的安全管理制度。

（4）堅持安全管理原則、多人負責原則。

(5）定期督導檢查制度。

（四）加強企業(yè)員工和網(wǎng)絡管理人員安全意識教育

對于網(wǎng)絡信息安全，企業(yè)員工和網(wǎng)絡管理人員的素質(zhì)非常重要。

1、在安全教育具體實施過程中應該有一定的層次性。

（1)對主管信息安全工作的高級負責人或各級管理人員，重點掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。

（2)對負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術(shù)運用等。

2、對于特定人員的安全培訓

對于關(guān)鍵崗位和特殊崗位的人員，通過送往專業(yè)機構(gòu)學習和培訓，使其獲得特定的安全方面的知識和技能。

六、總 論

電力網(wǎng)絡安全是一個系統(tǒng)的，全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題，我們應該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡信息安全問題，技術(shù)是安全的主體，管理是安全的靈魂。加強信息安全管理，建立安全長效機制才能有效的解決電力系統(tǒng)網(wǎng)絡安全問題，只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。

參考文獻：

篇11

1企業(yè)網(wǎng)絡安全問題分析

基于企業(yè)網(wǎng)絡的構(gòu)成要素以及運行維護條件，目前企業(yè)網(wǎng)絡典型的安全問題主要表現(xiàn)于以下幾個方面。

1.1網(wǎng)絡設(shè)備安全問題

企業(yè)網(wǎng)絡系統(tǒng)服務器、網(wǎng)絡交換機、個人電腦、備用電源等硬件設(shè)備，時常會發(fā)生安全問題，而這些設(shè)備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機密信息，進而給企業(yè)帶來不可估量經(jīng)濟損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡的服務器及相關(guān)網(wǎng)絡設(shè)備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導致整個企業(yè)網(wǎng)絡的停運。當然，除了電源問題外，服務器、交換機也存在諸多安全隱患。

1.2服務器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務的拓展，對企業(yè)網(wǎng)絡服務器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡服務器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會降低服務器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在，在不同程度上增加了服務器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認證及無線網(wǎng)絡訪問節(jié)點安全檢查，任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡。

2企業(yè)網(wǎng)絡安全防護方案

基于上述企業(yè)網(wǎng)絡普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網(wǎng)絡的整體安全性能。

2.1網(wǎng)絡設(shè)備安全方案

企業(yè)網(wǎng)絡相關(guān)設(shè)備的安全性能是保證整個企業(yè)網(wǎng)絡安全的基本前提，為了提高網(wǎng)絡設(shè)備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業(yè)網(wǎng)絡的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網(wǎng)絡系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機組，進而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡設(shè)備的可持續(xù)供電，避免因為斷電而導致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務器系統(tǒng)安全方案

企業(yè)網(wǎng)絡服務器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導致的，需要從多個層面來構(gòu)建安全防護方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡服務器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外，還應針對企業(yè)網(wǎng)絡服務器及個人電腦的操作系統(tǒng)使用實際情況，實施專門的漏洞掃描和檢測，并根據(jù)掃描結(jié)果做出科學、客觀、全面的安全評估，如圖1所示，將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡入侵檢測，以此來檢測和響應網(wǎng)絡入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實現(xiàn)網(wǎng)絡信息服務主要通道，一般一臺服務器會綁定多個IP，而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡服務能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網(wǎng)絡攻擊的運行路徑來看，大多數(shù)都要通過服務器TCP/UDP端口，可充分這一點來預防各種網(wǎng)絡攻擊，只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務安全

Internet信息服務是以TCP/IP為基礎(chǔ)的，可通過諸多措施來提高Internet信息服務安全。（1）基于IP地址實現(xiàn)訪問控制。通過對IIS配置，可實現(xiàn)對來訪IP地址的檢測，進而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計算機的訪問站點。（2）在非系統(tǒng)分區(qū)上安裝IIS服務器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全IIS服務器較為科學。（3）NTFS文件系統(tǒng)的應用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務器Windows2000的安全機制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時選用NTFS文件系統(tǒng)，安全性能更高。（4）服務端口號的修改。雖然IIS網(wǎng)絡服務默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務器攻擊，因此，通過修改部分服務器的網(wǎng)絡服務端口可提高企業(yè)網(wǎng)絡服務器的安全性。

2.3網(wǎng)絡結(jié)構(gòu)安全方案

2.3.1強化網(wǎng)絡設(shè)備安全

強化企業(yè)網(wǎng)絡設(shè)備的自身安全是保障企業(yè)網(wǎng)絡安全的基礎(chǔ)措施，具體包含以下措施。（1）網(wǎng)絡設(shè)備運行安全。對各設(shè)備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常，進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現(xiàn)上述目標，例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡設(shè)備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。（2）網(wǎng)絡設(shè)備登錄安全。為了保證網(wǎng)絡設(shè)備登錄安全指數(shù)，對于企業(yè)網(wǎng)絡中的核心設(shè)備應配置專用的localuser用戶名，用戶名級別設(shè)置的一級，該級別用戶只具備讀權(quán)限，一般用于console、遠程telnet登錄等需求。除此之外，還可設(shè)置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關(guān)配置設(shè)置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設(shè)備，應采用較為成熟的加密技術(shù)設(shè)置一個較為復雜的高級秘鑰，從而確保無線接入網(wǎng)的安全性。

2.3.2細分網(wǎng)絡安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡組網(wǎng)模式存在著一個嚴重缺陷就是當其中各個局域網(wǎng)存在ARP病毒時，未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時還可能泄露重要信息。為了解決這種問題，可對整個網(wǎng)絡進行細分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡終端設(shè)備劃分為多個網(wǎng)段，在每個網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強通問控制

針對企業(yè)各個部門對網(wǎng)絡資源的需求，在通問控制時需要注意以下幾點：對內(nèi)服務器應根據(jù)提供的業(yè)務與對口部門互通；對內(nèi)服務器需要與互聯(lián)網(wǎng)隔離；體驗區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實現(xiàn)，可在核心路由器和防火墻上共同配合完成。

篇12

計算機病毒在計算機領(lǐng)域非常的活躍，只要用過計算機的人都非常有可能碰到過病毒的危害。

1、網(wǎng)絡病毒的活躍

其實計算機病毒本身是一種程序，通俗易懂的方法來描述計算機病毒，它就像生物里的病毒一樣，和生物病毒有非常相似的特征，它的復制能力非常強，并且非常快速傳播，同時也很難去根除。生物病毒是依附在各種微生物和細胞中生活，而計算機病毒一般都依附在文件中，最可怕是，當一臺計算機向另一臺計算機傳送文件時，進行非法的拷貝。另外它有很強的自我復制能力，隱藏在程序內(nèi)部，只要人們操作計算機，它就不斷地自我復制。同時，計算機病毒還具有破壞性、隱蔽性，它常常被黑客利用用以攻擊他人的計算機，達到非法的目的，給企業(yè)信息基礎(chǔ)設(shè)施以及企業(yè)業(yè)務帶來不可估量的損失。

2、惡意病毒網(wǎng)頁的流動

每個比較正規(guī)并且有一定市場影響力的企業(yè)會擁有自己的網(wǎng)站，通過自己的網(wǎng)站向外界宣傳自己的公司，用于達到宣傳營銷的目的。使用電腦的人希望不斷的搜尋網(wǎng)頁來尋找自己需要的信息，可是很多電腦使用者不知道自己使用的網(wǎng)頁是否是安全無毒的。許多網(wǎng)頁容易被人利用達到自己的目的，如果企業(yè)的網(wǎng)頁被別人注入了木馬病毒，那么當你打開網(wǎng)頁的時候，木馬病毒就已經(jīng)進入你的電腦軟件中，到最后你的私人信息就會被泄露出去，其他會利用你的信息達到盈利或者傷害你的目的。

3、員工網(wǎng)絡信息安全意識淡薄和企業(yè)管理網(wǎng)絡的松懈

在很多企業(yè)中，企業(yè)員工使用電腦從來只關(guān)心工作、學習、娛樂而已，從來不會關(guān)心電腦安全問題，因為企業(yè)員工會認為網(wǎng)絡安全不需要重視，因為有網(wǎng)絡管理員。有研究表明，在90%的企業(yè)電腦中有計算機病毒，因為員工在公司電腦上做一些與公司無關(guān)的事情，看電影和玩游戲是最容易中毒的，這些做法很容易導致企業(yè)的機密性文件和信息被泄露，從而使企業(yè)遭到巨大的損失。

4、黑客攻擊和計算機犯罪

導致企業(yè)網(wǎng)絡信息安全不穩(wěn)定的最大因素就是黑客攻擊和計算機犯罪。黑客攻擊一般情況是以各種方式有目的性有選擇性的盜取企業(yè)信息，這種是破壞了網(wǎng)絡的正常工作，另一種不影響網(wǎng)絡正常工作，它進行破譯、竊取等手段獲得重要的機密文件。這都對企業(yè)機密文件產(chǎn)生重大的影響。所以企業(yè)的網(wǎng)絡安全形式非常嚴峻。還有計算機犯罪，計算機作為現(xiàn)代信息處理工具，在經(jīng)濟和社會生活中具有不可替代的重要作用。尤其是在企業(yè)網(wǎng)絡中，計算機犯罪已經(jīng)成為不可忽視的問題。

二、網(wǎng)絡環(huán)境下的企業(yè)信息安全隱患的防范措施

以上談論現(xiàn)在在企業(yè)中比較常見的幾種網(wǎng)絡安全隱患，但是其實在現(xiàn)實社會中，企業(yè)面對的安全問題非常多并且非常雜。如果企業(yè)希望有一個安全完美的未來，那么企業(yè)必須要重視對網(wǎng)絡信息安全的重視，要增強全部成員包括自己的網(wǎng)絡安全防范意識，并且要采取有效可行的防范措施。

1、加密設(shè)置

在當今世界，重要的信息幾乎全部都加密。密碼在網(wǎng)絡里更是具有無可代替的作用。所以唉企業(yè)的網(wǎng)絡信息安全管理中，認證密碼技術(shù)和技術(shù)加密是企業(yè)網(wǎng)絡最有效最可靠的技術(shù)。加密信息不僅可以有效的保護網(wǎng)絡內(nèi)的文件和信息，還可以保護網(wǎng)絡傳輸?shù)臄?shù)據(jù)。對企業(yè)信息加密不但可以防御無授權(quán)的用戶的入網(wǎng)及竊聽，還可以抵抗惡意軟件的損害。所以，加密設(shè)置對于企業(yè)網(wǎng)絡信息安全管理是最直接也是最有效的措施。

2、防火墻設(shè)置

本人認為凡是沒有安裝防火墻的計算機，一定要及時安裝防火墻，并且安裝防火墻也需要不定時的進行升級，因為防火墻可以阻止網(wǎng)絡黑客訪問某個企業(yè)網(wǎng)絡的大屏障，可以阻擋許多外部網(wǎng)絡的入侵。防火墻是一種最近幾年發(fā)展用于保護計算機網(wǎng)絡安全的技術(shù)性的措施，企業(yè)應該根據(jù)自己實際情況，安裝可靠性強、適應企業(yè)、功能巨大的防火墻，用于抵抗黑客的攻擊和病毒的傳播，從而達到保護網(wǎng)絡系統(tǒng)的安全。企業(yè)安裝了防火墻也不能高枕無憂。企業(yè)管理員需要對企業(yè)的網(wǎng)絡信息和系統(tǒng)進行備份，防止意外事件的發(fā)生導致網(wǎng)絡癱瘓及信息丟失，同時，需要定期檢測備份的有效性。配置防火墻是保證企業(yè)網(wǎng)絡信息安全的首選。因為防火墻確保我們網(wǎng)絡連接的安全，更不會出現(xiàn)連接段口安全漏洞，所以每個企業(yè)每臺計算機必須要安裝防火墻來保護自己的網(wǎng)絡。

3、強化員工網(wǎng)絡安全意識和管理者的網(wǎng)絡憂患意識

企業(yè)員工使用計算機應該根據(jù)自身的電腦實際情況，要不定期的進行安全檢查，管理者也要根據(jù)企業(yè)計算機的自身硬件和網(wǎng)絡實際情況，培訓員工，提高員工的保密意識和責任意識，不要因為人為的因素導致企業(yè)承受巨大的損失。在必要的時候，可以利用密碼設(shè)置，對需要的設(shè)備設(shè)置密碼，從而達到外界人員和攻擊者不能破壞的目標。應該從全企業(yè)倡導保護網(wǎng)絡信息安全，使企業(yè)每個人都懂得網(wǎng)絡信息安全的重要性。最后，企業(yè)也需要加強計算機和系統(tǒng)的安全管理，一些計算機終端等地方需要防止火災或者是意外事故的發(fā)生。

4、從法律方面保障企業(yè)網(wǎng)絡信息

企業(yè)網(wǎng)絡信息安全單單從計算機的軟件和硬件上保護還是遠不夠的。每一個管理者需要加強法律意識，企業(yè)的網(wǎng)絡信息安全需要有相對應的法律和法規(guī)作為后盾。要懂的使用法律的武器去打擊那些違反網(wǎng)絡竊取信息的犯罪分子。現(xiàn)在，在我國黑客攻擊是最普遍的網(wǎng)絡犯罪，所以我們需要對那些惡意侵害企業(yè)網(wǎng)絡信息安全的犯罪行為進行堅決的打擊，制止其犯罪行為并讓罰罪者付出代價。

總之，當網(wǎng)絡與我們的生活越來越分不開的時候，我們更加需要注意網(wǎng)絡信息安全的防范，企業(yè)管理者不應該僅僅只注意網(wǎng)絡的便捷，更需要注重企業(yè)網(wǎng)絡信息安全并強化信息安全意識的同時切實采取措施，確保企業(yè)電子網(wǎng)絡信息安全。

參考文獻：

篇13

1.當前企業(yè)網(wǎng)絡信息安全存在的問題

1.1安全漏洞

在計算機技術(shù)中，任何一種程序都有可能存在漏洞，當前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統(tǒng)中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創(chuàng)造可乘之機。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對企業(yè)進行攻擊，進而使得整個企業(yè)網(wǎng)絡喪失相應的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網(wǎng)絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業(yè)的網(wǎng)絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠?qū)τ嬎銠C實施實時的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當前的企業(yè)網(wǎng)絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡或進行網(wǎng)絡商業(yè)活動的行為，已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡資源；利用大量信息來阻塞企業(yè)通信網(wǎng)絡；植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進行監(jiān)控；復制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業(yè)帶來巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

1.4相關(guān)人員管理上的失誤

對企業(yè)來說，由于相關(guān)人員管理上的失誤也會給企業(yè)網(wǎng)絡信息安全帶來巨大的威脅。當前，許多企業(yè)缺乏網(wǎng)絡信息安全的管理機制，而且相應的系統(tǒng)安全維護習慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關(guān)員工的安全意識匱乏，沒有對系統(tǒng)進行全面的維護，從而給黑客的入侵創(chuàng)造了機會。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡使用權(quán)限與行政管理出現(xiàn)矛盾。總之，由于管理上存在的問題，給企業(yè)的網(wǎng)絡安全埋下了許多的隱患。

1.5線路竊聽

這種網(wǎng)絡安全問題，通常是通過搭線的方式對網(wǎng)絡中的通訊數(shù)據(jù)進行截獲，從中尋找那些比較重要的信息，如企業(yè)的專利、產(chǎn)品、客戶等信息，更為嚴重的后果可能會對企業(yè)的內(nèi)部網(wǎng)絡進行攻擊，從而給企業(yè)的生產(chǎn)經(jīng)營以及市場競爭帶來巨大的影響，造成嚴重的經(jīng)濟損失。

1.6非授權(quán)訪問

這種網(wǎng)絡安全問題通常是采用各種手段，繞過網(wǎng)絡系統(tǒng)的訪問控制機制，從而對于那些敏感的網(wǎng)絡信息進行訪問和使用，并擅自更改訪問權(quán)限等。

2.解決企業(yè)網(wǎng)絡信息安全問題的對策

2.1物理安全

保證計算機網(wǎng)絡各種設(shè)備的物理安全是整個計算機網(wǎng)絡信息安全的前提。物理安全是保護計算機網(wǎng)絡設(shè)備、設(shè)施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外，計算機系統(tǒng)可以通過電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網(wǎng)絡信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業(yè)網(wǎng)絡資源被非法訪問和使用，只允許那些有訪問權(quán)限的使用者進行訪問，而限制那些沒有訪問權(quán)限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內(nèi)容，前者主要是使用者向系統(tǒng)出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權(quán)。通過這種方法能夠有效的控制用戶對企業(yè)網(wǎng)絡信息資源進行各種非法的操作。具體操作過程中，企業(yè)可以根據(jù)使用者所在的部門和工作進行權(quán)限設(shè)定，這樣使用者只能在一定的范圍內(nèi)對企業(yè)網(wǎng)絡資源進行操作。

（3）防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡安全控制技術(shù)中是一種較為常見的技術(shù)，其網(wǎng)絡安全水平較高。通常來講，防火墻技術(shù)主要通過包過濾、狀態(tài)檢測、服務三種主要的安全手段進行網(wǎng)絡安全防護，對網(wǎng)絡中的數(shù)據(jù)進行必要的過濾檢測，進而提高網(wǎng)路安全性。

（4）安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡或網(wǎng)絡安全區(qū)域間設(shè)置的各種保護網(wǎng)絡安全的產(chǎn)品。隨著科技的發(fā)展，安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù)，比方說VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等，這些技術(shù)及設(shè)備在進行有效的網(wǎng)絡安全控制的同時，還能夠有效的對網(wǎng)絡中的流量進行必要的控制。在當前網(wǎng)絡信息技術(shù)飛速發(fā)展的今天，企業(yè)網(wǎng)絡與外網(wǎng)之間的數(shù)據(jù)流動日益增多，而且網(wǎng)絡中的各種病毒、木馬等日益增多，因此企業(yè)應該根據(jù)自身的實際情況選擇適合自身網(wǎng)絡的安全網(wǎng)關(guān)。

2.3防范病毒入侵企業(yè)網(wǎng)絡的措施

（1）隔離法，當發(fā)現(xiàn)企業(yè)網(wǎng)絡中出現(xiàn)病毒入侵的情況時，應該及時的運用隔離法，防止網(wǎng)絡病毒的不斷傳播和蔓延。

（2） 分割法，企業(yè)網(wǎng)絡可以設(shè)置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區(qū)域內(nèi)傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現(xiàn)的病毒和木馬。

2.4采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)在當前的網(wǎng)絡信息安全中應用越來越廣泛，因為這種技術(shù)，在對信息進行加密的操作時較為靈活，而且適用的領(lǐng)域更加廣泛，尤其是在開放性的網(wǎng)絡中，這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來制定的。通常來講，加密技術(shù)主要有以下幾種手段，首先，數(shù)據(jù)傳輸加密技術(shù)，常用線路加密和端一端加密的方法；其次，數(shù)據(jù)存儲加密技術(shù)，可分為密文存儲和存取控制兩種；第三，數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡環(huán)境下進行安全的數(shù)據(jù)傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統(tǒng)

鑒別是對網(wǎng)絡中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規(guī)定的一種服務，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

（2）網(wǎng)絡備份系統(tǒng)

備份系統(tǒng)的目的是盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設(shè)置標注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設(shè)置標注。其優(yōu)點是不但安全而且易于恢復。

（3）數(shù)據(jù)存儲安全系統(tǒng)

在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數(shù)據(jù)庫安全：要實現(xiàn)對數(shù)據(jù)庫的安全保護，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內(nèi)容審計系統(tǒng)

實時對進出內(nèi)部網(wǎng)絡的信息進行內(nèi)容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡，應該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

總之，隨著網(wǎng)絡技術(shù)的進一步發(fā)展與深入應用，網(wǎng)絡信息安全的內(nèi)涵在不斷深化，外延在不斷擴大，應用領(lǐng)域日益廣泛，如何構(gòu)建一個立體的安全體系，把握住企業(yè)網(wǎng)絡安全的大門，這將是對新一代網(wǎng)絡管理人員的挑戰(zhàn)。

參考文獻：