導語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全隱患，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計算機與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因為網(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴大，對社會的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風險管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)?，盡管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點解決對企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導致的企業(yè)風險進行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護。明確什么設(shè)備需要被保護，針對設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次，評估需要進行網(wǎng)絡(luò)安全保護的資源和財產(chǎn)。最后，分析所有對企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評估每個威脅的可能攻擊性。威脅是指可能對網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡單歸納為以下三種基本的類型：

1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn)，而且也存在對網(wǎng)絡(luò)資產(chǎn)進行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進行活動。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對網(wǎng)絡(luò)的安全進行管理指導與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標、對網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導原則，網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導性策略。

b) 技術(shù)的規(guī)范與標準。其內(nèi)容包含：各個主機的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標準、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實行,是由最高方針引申而來，對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。

d) 組織機構(gòu)以及人員的職責。負責安全管理的組織機構(gòu)以及人員職責，包含負責安全管理的機構(gòu)的組織形式以及運作方式，還有機構(gòu)與人員的具體責任或是連帶責任。是機構(gòu)及員工工作時的依照標準。具有可操作性，需得到有效推廣及實行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機關(guān)或是企業(yè)高層對于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進行文檔體系的建立。企業(yè)的安全策略的編制原則是一個一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點以及分支機構(gòu)。目前，由于企業(yè)中機構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個機構(gòu)以自身情況為基礎(chǔ)，對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責逐步地細化。但細化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導的支持與推動外，而且還要有可行的、合適的以及正確的推動手段。同時在策略與執(zhí)行前，還需要對每個員工進行相關(guān)的培訓，以確保每個員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個艱苦的、長期的工作，需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當大；同時，安全策略的本身還可能存在這樣那樣的缺陷，例如太過復雜及繁瑣、不切實際以及規(guī)定有所缺欠等，都會影響到整體策略的落實[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問控制+邊界隔離”，從而實現(xiàn)控制企業(yè)網(wǎng)進出的訪問。尤其是對一些內(nèi)部服務(wù)器進行資源訪問的，可以重點進行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動，當入侵檢測的系統(tǒng)對數(shù)據(jù)包進行檢測，發(fā)現(xiàn)異常并告知防火墻時，防火墻可以生成相應(yīng)的安全策略，并將訪問源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對網(wǎng)絡(luò)病毒進行實時查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務(wù)器級、個人主機級和網(wǎng)關(guān)級的病毒防護。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，還運行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點。對漏洞掃描的子系統(tǒng)進行定期掃描，并在定期掃描后提交漏洞和弱點分析報告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對企業(yè)網(wǎng)重要的數(shù)據(jù)進行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語

通過以上對企業(yè)網(wǎng)絡(luò)的安全和隱患進行的著重分析，提出了保護企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個穩(wěn)定的體系框架，同時還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進一步保證企業(yè)信息化在網(wǎng)絡(luò)時代能夠更安全、更健康的發(fā)展。

參考文獻

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計算機時代，2010，3：19~22.

[2]丁國華，丁國強. 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

篇2

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；安全管理；維護

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-01

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企業(yè)網(wǎng)絡(luò)的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型，傳輸協(xié)議通常為TCP/IP協(xié)議，站點以CSMA/CD機制進行傳輸信息，網(wǎng)絡(luò)中任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅能夠被這兩個節(jié)點的網(wǎng)瞳所接受，同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息，對偵聽到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費的不足，沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全預警措施和防范手段。

（二）缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無法一一識別，這也存在著極大的安全隱患。

（三）電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的一項基礎(chǔ)活動，但是這個活動也是最容易感染病毒和垃圾的途徑。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng)，對郵件的監(jiān)督和管理都不完善，同時，這也不符合國家對安全郵件系統(tǒng)提出的要求，即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。

（四）網(wǎng)絡(luò)病毒的肆虐。只要上網(wǎng)便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

二、加強對企業(yè)網(wǎng)絡(luò)安全的管理

（一）建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度，企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡(luò)的安全責任和懲戒措施做出詳細的書面規(guī)定，并進行相關(guān)制度的學習工作，讓企業(yè)內(nèi)部的員工都對網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴厲處罰，同時，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

（二）規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作，在公司條件允許的情況下，可以每項工作指派兩到三人共同參與，形成制約機制。網(wǎng)絡(luò)管理員每天都要認真的查看日志，通過日志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡(luò)，以便做出應(yīng)對策略。

（三）規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個員工的上網(wǎng)習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識，注意病毒的防范和查殺的問題，增強計算機保護方面的知識。

（四）加強企業(yè)員工的網(wǎng)絡(luò)安全培訓。企業(yè)網(wǎng)絡(luò)安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務(wù)培訓等。通過培訓可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題，同時，還能減少企業(yè)進行網(wǎng)絡(luò)安全修護的費用。

三、企業(yè)網(wǎng)絡(luò)安全的維護措施

（一）使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個相對安全的子網(wǎng)，也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)，將不允許進入計算機的數(shù)據(jù)拒之門外，限制一般人員訪問內(nèi)網(wǎng)及特殊站點，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標，設(shè)置有效的安全過濾規(guī)則，嚴格控制外網(wǎng)不必要的的訪問；配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址，供防火墻識別，以保證內(nèi)網(wǎng)中的計算機之間能正確地進行文件或打印機等資源的共享。

（二）數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù)，則必須使用加密技術(shù)對文件和數(shù)據(jù)進行保護。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險。

（三）入侵檢測技術(shù)。在不良的企業(yè)競爭中，會有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng)，這樣就可以從計算機網(wǎng)絡(luò)的若干關(guān)鍵點收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員，對企業(yè)的信息進行有效地安全保護。

四、結(jié)語

在企業(yè)的信息化建設(shè)過程中，企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展，企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅，這就要求企業(yè)的領(lǐng)導、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識，切實保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運行。

參考文獻：

[1]萬長有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營科技,2009,12

篇3

計算機網(wǎng)絡(luò)起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會對網(wǎng)絡(luò)安全造成影響。因此，為了維護網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復雜惡劣的網(wǎng)絡(luò)環(huán)境，因為網(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因為這些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會實現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個Internet的安全。由于TCP/IP協(xié)議在設(shè)計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數(shù)據(jù)進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當今社會不可或缺的一個組成部分，已經(jīng)滲透到了經(jīng)濟、生活等各個領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟實力的強弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費可能會有些不足，對網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強弱，具有一定經(jīng)驗的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機構(gòu)。中小型企業(yè)或組織機構(gòu)中嚴重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識。對此，企業(yè)應(yīng)加強員工的網(wǎng)絡(luò)安全意識，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時，網(wǎng)絡(luò)中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網(wǎng)絡(luò)中斷時，會自動選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計算機的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發(fā)生，用戶需要定期對計算機進行系統(tǒng)檢查與修復，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補丁進行修復。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關(guān)閉不需要的服務(wù)和端口；定期對服務(wù)器進行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進行了連接，這樣做在方便了自己的同時，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時，要時刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對任何一個要進入網(wǎng)絡(luò)的人，都要進行必要的身份認證。面對有些需要在網(wǎng)絡(luò)上進行共享的信息時，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語

篇4

[關(guān)鍵詞]企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全防護 網(wǎng)絡(luò)病毒 防火墻

中圖分類號：D922.21 文獻標識碼：A 文章編號：1009-914X（2015）46-0073-01

近年來，信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用，企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露，將會對企業(yè)造成嚴重的經(jīng)濟損失。因此，企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的建設(shè)和完善具有重要的意義。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題

1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅

一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工，他們有時會出于個人的興趣或利益對企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行惡意的入侵，竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的，因為很難對這種行為進行防范。企業(yè)內(nèi)部的工作人員對企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解，能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)，一旦他們對網(wǎng)絡(luò)進行攻擊，很難進行抵擋和防范。

1.2 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強的感染性和侵入性，并且能夠通過對程序的篡改、破壞等刪除和偽造文件，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺服務(wù)器受到了病毒感染，很有可能在極短的時間內(nèi)就造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響工作的正常開展，給企業(yè)造成嚴重的經(jīng)濟損失。

1.3 軟件后門

企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件，一旦這些軟件中存在漏洞，就會給黑客入侵產(chǎn)生機會。若網(wǎng)絡(luò)軟件被黑客所控制，將會造成嚴重的后果。一些企業(yè)即使采取了物理隔離的方式對黑客的入侵進行了防范，但無法從根本上阻止黑客的入侵行為，企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時有發(fā)生。當前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護，在不被察覺的情況下竊取企業(yè)的信息。

2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的策略

企業(yè)的網(wǎng)絡(luò)安全防護應(yīng)當基于一定的體系，根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護策略。良好的安全防護技術(shù)是網(wǎng)絡(luò)安全的前提和保證，但僅僅依靠良好的技術(shù)是遠遠不夠的，企業(yè)還應(yīng)該加強對網(wǎng)絡(luò)環(huán)境的維護和管理，確保網(wǎng)絡(luò)安全維護技術(shù)能夠得到有效的發(fā)揮，確保安全系統(tǒng)的安全、穩(wěn)定運行。

2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)

企業(yè)應(yīng)當對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系，對局域網(wǎng)內(nèi)的所有計算機安裝一定的防病毒程序，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的實時保護。網(wǎng)絡(luò)防病毒系統(tǒng)還能實現(xiàn)對服務(wù)器的統(tǒng)一管理，管理人員只需要定期的進行殺毒，就能極大的提高網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力，提高系統(tǒng)的安全性。

2.2 部署防火墻

防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障，其實質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙，只有擁有一定權(quán)限和身份認證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進行訪問權(quán)限的限制，并設(shè)置相應(yīng)的防火墻策略，規(guī)定允許流通的信息和數(shù)據(jù)，實現(xiàn)對服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著，能夠有效的過濾信息中存在安全隱患的內(nèi)容。

2.3 部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)的信息傳輸進行實時的監(jiān)控，一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為，就能及時通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進行處理。此外，入侵檢測系統(tǒng)還會對每天的檢測情況產(chǎn)生相應(yīng)的報告，管理人員只需定期查看相應(yīng)的報告，就能了解近期內(nèi)網(wǎng)絡(luò)的運行情況以及系統(tǒng)中的薄弱環(huán)節(jié)，從而采取有效的措施進行處理。入侵檢測系統(tǒng)還可以與防火墻進行聯(lián)合使用，加強網(wǎng)絡(luò)的穩(wěn)定性。當入侵系統(tǒng)檢測到安全隱患時，可以立即啟動防火墻對入侵行為進行限制。

2.4 配置漏洞掃描系統(tǒng)

當前，大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的，而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對系統(tǒng)進行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進行及時的檢測，并對可能存在漏洞的環(huán)節(jié)進行逐一的檢測和排查，根據(jù)檢測結(jié)果提出相應(yīng)的處理方案，并產(chǎn)生系統(tǒng)的檢測報告。

2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)

網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的，它是反映網(wǎng)絡(luò)運行狀態(tài)的重要參數(shù)。當網(wǎng)絡(luò)利用率達到一定的上限時，網(wǎng)絡(luò)會出現(xiàn)異常的狀況，導致很多程序都無法正常的運行，給病毒、黑客的入侵提供了機會。網(wǎng)絡(luò)流量分析可以對系統(tǒng)的流量變化進行有效的監(jiān)控，及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為，為管理人員的管理提供必要的數(shù)據(jù)。

2.6 部署內(nèi)網(wǎng)安全審計系統(tǒng)

內(nèi)網(wǎng)安全審計系統(tǒng)主要是針對網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計包括行為審計和內(nèi)容審計，分別對用戶操作行為和具體的操作內(nèi)容進行了監(jiān)控。通過內(nèi)網(wǎng)安全審計，網(wǎng)絡(luò)管理人員能夠及時的察覺威脅網(wǎng)絡(luò)安全的行為，采取有效的措施來規(guī)避這些行為對網(wǎng)絡(luò)安全造成影響。

2.7 部署補丁分發(fā)行為

補丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運行的過程中會不斷出現(xiàn)各種各樣的漏洞，這就需要補丁來進行加固和完善。及時的安裝補丁能夠有效的填補網(wǎng)絡(luò)漏洞，起到有效的維護網(wǎng)絡(luò)安全的作用。

2.8 加強對企業(yè)員工的網(wǎng)絡(luò)安全培訓

許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當?shù)木W(wǎng)絡(luò)操作引起的，因此提供員工的網(wǎng)絡(luò)安全意識對于提高網(wǎng)絡(luò)安全性具有重要的意義。為此，企業(yè)應(yīng)當定期對員工進行網(wǎng)絡(luò)安全操作的培訓，增強員工的安全防范意識，并教育員工遵守相關(guān)的法律法規(guī)，避免內(nèi)部違規(guī)操作。

3.結(jié)語

在企業(yè)信息化管理的進程中，必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升，有效防范信息技術(shù)應(yīng)用所帶來的安全隱患，通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護的質(zhì)量和效果，為企業(yè)的發(fā)展提供一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1] 孫劍.計算機網(wǎng)絡(luò)安全隱患與防范策略探討[J].計算機光盤軟件與應(yīng)用，2010（05）：96-98.

[2] 周觀民.計算機網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2O11（06）：15-16.

[3] 丁海.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護策略[J].信息通信，2012（06）：12-13.

篇5

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)；架構(gòu)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 中小型企業(yè)網(wǎng)絡(luò)安全

1.1 中小型企業(yè)網(wǎng)絡(luò)安全概念。國際組織（ISO）對網(wǎng)絡(luò)安全規(guī)定為在網(wǎng)絡(luò)間進行數(shù)據(jù)處理系統(tǒng)建立是所采取的相應(yīng)的安全技術(shù)，這些技術(shù)可以對網(wǎng)絡(luò)進行時時監(jiān)控和安全，并保證不讓任何人使用的程序通過網(wǎng)絡(luò)來進行計算機，并始終通過網(wǎng)絡(luò)有效的保證計算機算硬件的安全，不通過網(wǎng)絡(luò)泄露個人或者企業(yè)等單位的秘密。以此我們可以這樣理解中小型企業(yè)網(wǎng)絡(luò)安全為是通過采用各種高科技技術(shù)和一定的管理措施，使的中小企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠進行正常運作，進而來保證中小企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

1.2 中小型企業(yè)網(wǎng)絡(luò)職能。一個安全的中小企業(yè)網(wǎng)絡(luò)職能應(yīng)該是具有一定的可靠性、可用性、完整性、保密性和真實性等的。中小企業(yè)網(wǎng)絡(luò)的安全不僅要保護企業(yè)內(nèi)部的計算機網(wǎng)絡(luò)設(shè)備的安全和計算機網(wǎng)絡(luò)系統(tǒng)安全，更重要的是要對企業(yè)數(shù)據(jù)安全的保護。所以對于一個中小型企業(yè)來說網(wǎng)絡(luò)安全最終的職能就是保護企業(yè)重要的信息數(shù)據(jù)。

2 中小型企業(yè)信息網(wǎng)絡(luò)安全的困惑

2.1 中小企業(yè)信息網(wǎng)絡(luò)操作系統(tǒng)安全的困惑。中小型企業(yè)經(jīng)常出現(xiàn)的困惑就是針對信息網(wǎng)絡(luò)操作時出現(xiàn)的安全困惑，所謂中小型企業(yè)信息網(wǎng)絡(luò)操作系統(tǒng)安全就是指通常是指進行信息網(wǎng)絡(luò)操作系統(tǒng)的安全。操作系統(tǒng)的某一合法用戶可任意運行一段程序來修改該用戶擁有的文件訪問控制信息，而操作系統(tǒng)無法區(qū)別這種修改是用戶自己的合法操作還是計算機病毒的非法操作；另外，也沒有什么一般的方法能夠防止計算機病毒將信息通過共享客體從一個進程傳送給另一個進程。為此，中小型企業(yè)認識到必須采取更強有力的訪問控制手段，這就是強制訪問控制。在強制訪問控制中，系統(tǒng)對主體與客體都分配一個特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。中小型企業(yè)為某個目的而運行的程序，不能改變它自己及任何其它客體的安全屬性，包括該用戶自己擁有的客體。強制訪問控制還可以阻止某個進程生成共享文件并通過這個共享文件向其它進程傳遞信息。目前來說中小型企業(yè)的信息網(wǎng)絡(luò)操作系統(tǒng)多為Windows和UNIX操作系統(tǒng)，這些操作系統(tǒng)本身就有自身的網(wǎng)絡(luò)安全漏洞，因為操作系統(tǒng)本身都是有后門的，而這些后門和安全漏洞都將存在重大的信息網(wǎng)絡(luò)安全隱患，造成中小企業(yè)信息網(wǎng)絡(luò)的安全困惑。所以這就要求在進行中小型企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安裝時，不只要考慮到企業(yè)的自身需求，更多的時候要考慮到中小型企業(yè)的信息網(wǎng)絡(luò)安全，不能因為系統(tǒng)的安裝造成過大的中小型企業(yè)信息安全的困惑。

2.2 中小企業(yè)信息網(wǎng)絡(luò)應(yīng)用安全的困惑?，F(xiàn)階段我國的中小型企業(yè)網(wǎng)絡(luò)安全應(yīng)用僅網(wǎng)絡(luò)系統(tǒng)就存在很大的安全隱患，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風險。目前，實施的安全方案是基于當時的認識進行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。當時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。美國聯(lián)邦調(diào)查局（FBI）和計算機安全機構(gòu)（CSI）等權(quán)威機構(gòu)的研究也證明了這一點：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導致了信息被內(nèi)部人員所竊取和破壞。信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

2.3 中小企業(yè)信息網(wǎng)絡(luò)管理安全的困惑。中小型企業(yè)信息網(wǎng)絡(luò)管理方面存在的安全困惑主要包括了，中小型企業(yè)的內(nèi)部管理人員們或者是員工們圖方便省事，對自身的計算機不進行密碼的設(shè)置，沒用自己的用戶口令，或者是有些管理者和員工設(shè)置的密碼和口令過短或者是過于簡單，這樣就導致密碼和口令很容易被破解，這樣來當出現(xiàn)了信息網(wǎng)絡(luò)的安全問題時，容易責任不清，并且很難一下就找到問題出現(xiàn)的計算機，因為整個公司都使用相同的用戶名和口令，使得整體信息網(wǎng)絡(luò)的管理出現(xiàn)嚴重的混亂，并且容易出現(xiàn)企業(yè)重要信息的泄密。進行中小型企業(yè)信息網(wǎng)絡(luò)管理是信息網(wǎng)絡(luò)安全的重要組成部分，是能保證中小型企業(yè)信息網(wǎng)絡(luò)安全的重要組成部分，是可以對外來病毒進行防止的重要環(huán)節(jié)，是中小型企業(yè)內(nèi)部信息網(wǎng)絡(luò)不被入侵必須的部分。也是中小型企業(yè)信息網(wǎng)絡(luò)暗中的管理困惑，是普遍中小型企業(yè)都會存在的困惑之一。

3 如何進行中小型企業(yè)信息網(wǎng)絡(luò)安全的架構(gòu)

3.1 中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)Internet的接入。中小型企業(yè)信息網(wǎng)絡(luò)安全構(gòu)架中Internet的接入，多是采用了PIX515作為外部邊緣得防火墻設(shè)備，中小型企業(yè)內(nèi)部的用戶登錄則是通過互聯(lián)網(wǎng)時會經(jīng)過NetEye防火墻，然后再由PIX映射到互聯(lián)網(wǎng)。PIX與NetEye之間形成了DMZ映射區(qū)，這是一種需要進行提供互聯(lián)網(wǎng)服務(wù)的郵件服務(wù)和Web服務(wù)器等防止在該DMZ區(qū)內(nèi)。中小型企業(yè)進行此防火墻的安全策略步驟是：首先要從Internet上設(shè)置只能訪問到DMZ內(nèi)Web服務(wù)器的80端口和郵件服務(wù)器的25端口，其次，則是要從Internet和DMZ區(qū)設(shè)定出不能進行訪問內(nèi)部網(wǎng)任何資源，最后則是要從Internet進行訪問內(nèi)部網(wǎng)資源的時候只能通過VPN系統(tǒng)進行。

3.2 中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)用戶的認證。中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)的用戶認證系統(tǒng)主要就是用于解決通過電話進行撥號時出現(xiàn)的安全問題和通過VPN進行接入時出現(xiàn)的安全問題，信息網(wǎng)絡(luò)安全架構(gòu)的用戶認證系統(tǒng)是目前為止運用最為完善的系統(tǒng)用戶認證系統(tǒng)、訪問控制系統(tǒng)和使用審計系統(tǒng)方面的功能來增強信息網(wǎng)絡(luò)系統(tǒng)的安全性，并采用了目前為止最為高端的ACS用戶認證系統(tǒng)。中小型企業(yè)的ERP系統(tǒng)一般采用C/S（客戶機/服務(wù)器）體系結(jié)構(gòu)，架構(gòu)于企業(yè)內(nèi)網(wǎng)Intranet上。通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸；VPN還可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路。在信息網(wǎng)絡(luò)的主域服務(wù)器上安裝Radius服務(wù)器，在Cisco撥號路由器和PIX防火墻上配置了Radius客戶端。這樣當任何人進行電話撥號和VPN用戶身份認證時，就會在Radius的服務(wù)器上直接進行，這樣一來用戶賬號就會集中的在主域服務(wù)器上進行開設(shè)。這樣做就可以在系統(tǒng)中設(shè)置較為嚴格的用戶訪問策略和口令策略，能有效的強制使用用戶進行定期的口令修改。

綜上所述，中小型企業(yè)信息網(wǎng)絡(luò)安全保障是開展其它一切業(yè)務(wù)往來與技術(shù)交流的關(guān)鍵，要想企業(yè)長足發(fā)展，必須重視信息網(wǎng)絡(luò)安全的構(gòu)建。

參考文獻：

篇6

一、構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運行機制

構(gòu)建運行機制，為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機制，綜合利用強制和自主兩項訪問機制，全面控制外網(wǎng)訪問，強制訪問通過分配企業(yè)網(wǎng)絡(luò)的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護企業(yè)網(wǎng)絡(luò)系統(tǒng)，決定網(wǎng)絡(luò)安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限，但是權(quán)限設(shè)置時，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計機制，記錄企業(yè)網(wǎng)站的各項行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡(luò)的運營主體，分析網(wǎng)絡(luò)事件，以審計記錄為基礎(chǔ)，可以精確識別企業(yè)網(wǎng)絡(luò)訪問行為是否安全，同時還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境，及時發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識別機制，企業(yè)屬于網(wǎng)絡(luò)用戶，在登錄網(wǎng)絡(luò)系統(tǒng)時，需要進行嚴格的身份識別，常用的識別機制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網(wǎng)絡(luò)時，填寫信息需要與后臺設(shè)置完全吻合，驗證身份成功后，才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng)，因此，在構(gòu)建識別機制時，還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實際，構(gòu)建合理、有效的機制，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

（一）構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡(luò)安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分，在進行外網(wǎng)連接時，需要遵循一定的安全標準，約束訪問行為，保障安全性能，實行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動，嚴格識別訪問信息，排除安全隱患；第二，利用遠程接入的方式，降低企業(yè)網(wǎng)絡(luò)風險，避免攻擊者分析網(wǎng)絡(luò)路徑，企業(yè)網(wǎng)絡(luò)實行遠程保護時，設(shè)置動態(tài)的接入口令，避免單一口令被破譯，加強安全防護；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡(luò)已經(jīng)實現(xiàn)無線運行，利用安全協(xié)議，保護無線環(huán)境，防止病毒攻擊無線環(huán)境，進入企業(yè)網(wǎng)站；第四，實時監(jiān)測網(wǎng)絡(luò)，特別是在入侵檢測方面，強化安全結(jié)構(gòu)，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全，防護外網(wǎng)攻擊。

（二）構(gòu)建攻擊防護體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、黑客方面，企業(yè)網(wǎng)絡(luò)中包含大量有價值的數(shù)據(jù)和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對攻擊類型，構(gòu)建防護體系，例如：合理制定防護方案，控制企業(yè)網(wǎng)絡(luò)運行，形成主動控制的防護狀態(tài)，充分利用防火墻，開啟部分防護功能，協(xié)助防護體系監(jiān)控網(wǎng)絡(luò)行為，過濾外網(wǎng)訪問中的不安全程序，有效保護企業(yè)網(wǎng)絡(luò)，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡(luò)運行[2]。防護體系的構(gòu)建可以直接保護網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運行的環(huán)境。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，建立在防護技術(shù)的基礎(chǔ)上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開放性，導致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡(luò)的安全運行，分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)，如下：

（一）數(shù)據(jù)保護技術(shù)。數(shù)據(jù)保護技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，主要分為三類，如：（1）保護數(shù)據(jù)庫，在網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護，備份企業(yè)數(shù)據(jù)，實行硬件保護，一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時恢復數(shù)據(jù)運行，避免企業(yè)運營受阻；（3）利用容錯保護的方式，篩選關(guān)鍵信息，備份關(guān)鍵數(shù)據(jù)，即使部分數(shù)據(jù)被篡改或刪除，也可通過容錯恢復，保持數(shù)據(jù)完整性。

（二）病毒防護技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類型，提出病毒防護技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù)，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò)和Internet，解析入侵病毒，時刻監(jiān)控外部網(wǎng)絡(luò)；然后在客戶端安裝殺毒軟件，保護企業(yè)網(wǎng)絡(luò)，殺毒軟件可以根據(jù)病毒入侵路徑，實行自動升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護企業(yè)的網(wǎng)絡(luò)通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔?，識別病毒程序，防止病毒植入。

（三）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會存在安全風險，因此，利用通道安全技術(shù)，實行訪問控制，提高數(shù)據(jù)安全。主要對數(shù)據(jù)通道實行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r，在實行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結(jié)束語

網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來效益和便利的同時，隱含運營風險，降低網(wǎng)絡(luò)風險對企業(yè)運營的影響，需要加強網(wǎng)絡(luò)系統(tǒng)的安全力度，有效防護企業(yè)內(nèi)部網(wǎng)絡(luò)安全，一方面推動企業(yè)運營發(fā)展，另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢，發(fā)揮網(wǎng)絡(luò)價值。因此，深入分析企業(yè)網(wǎng)絡(luò)，構(gòu)建安全系統(tǒng)，維護企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護企業(yè)信息。

參考文獻：

[1]王松.試論企業(yè)計算機網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）：102.

[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

篇7

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)安全；對策措施

1 計算機網(wǎng)絡(luò)自身存在的安全缺陷

計算機網(wǎng)絡(luò)發(fā)展十分迅速，技術(shù)也在不斷地完善之中，但是由于其是一個極為龐大，且分布范圍極廣的網(wǎng)絡(luò)體系結(jié)構(gòu)，因此其自身必然會存在著各種缺陷，因此對于計算機網(wǎng)絡(luò)安全會造成各種不確定的風險因素。計算機網(wǎng)絡(luò)安全技術(shù)主要是以保護計算機上的數(shù)據(jù)以及計算機硬件與軟件而形成的一種計算機技術(shù)，因此探討網(wǎng)絡(luò)安全技術(shù)必須從網(wǎng)絡(luò)自身存在的安全隱患出發(fā)，網(wǎng)絡(luò)存在的安全隱患主要可以分為以下兩方面：

1.1 網(wǎng)絡(luò)硬件存在的問題

硬件設(shè)備是計算機網(wǎng)絡(luò)所不可或缺的組成部分，但是其自身存在的安全隱患，直接對計算機網(wǎng)絡(luò)造成了十分嚴重的影響。硬件隱患主要可以分為以下幾種：第一種是電子輻射隱患，所謂電子輻射隱患是指計算機上的數(shù)據(jù)一般是以電磁信息的方式存在的，這種信息在傳播的過程中存在著泄密的可能性，由于其泄密的途徑較為隱蔽，往往難以預防。第二種是通信方面的安全隱患。計算機在進行數(shù)據(jù)交換和數(shù)據(jù)交換的過程中，其所采用的主要載體是光纜，電話線，專線以及微波等，這些載體中只有光纜是較為安全的，其他幾種傳播方式都存在著被竊取和泄漏的可能性。此外，計算機的錯誤操作以及移動存儲介質(zhì)，例如U盤、移動硬盤等，都可能導致企業(yè)內(nèi)部信息外泄，或是病毒對企業(yè)網(wǎng)絡(luò)造成攻擊破壞。

1.2 操作系統(tǒng)存在的安全隱患

操作系統(tǒng)作為計算機系統(tǒng)的主要組件，其是數(shù)據(jù)處理與數(shù)據(jù)傳輸?shù)闹饕脚_。操作系統(tǒng)的發(fā)展在某種程度上等同于計算機技術(shù)發(fā)展，盡管操作系統(tǒng)一直在不斷地完善與改進，但是其自身的缺陷往往給計算機網(wǎng)絡(luò)造成十分嚴重的影響。例如Windows在遠程調(diào)用中存在的RPC漏洞，Linux存在的緩沖區(qū)溢出等問題。由此可見，操作系統(tǒng)中的某些軟件如果存在安全缺陷的話，對整個系統(tǒng)的安全性也會造成不可估量的影響，因此必須引起高度的重視。

1.3 軟件方面存在的隱患

軟件一般被認為應(yīng)用程序，其是數(shù)據(jù)處理的主要工具，軟件在開發(fā)的過程中，或多或少會存在一些缺陷，也就是所謂的安全漏洞，這些漏洞可能會被黑客利用，成為攻擊系統(tǒng)與網(wǎng)絡(luò)的一個切入點。例如微軟公司開發(fā)的Office系列，以及Oracle公司開發(fā)的數(shù)據(jù)庫軟件，近年來都出現(xiàn)過安全事件。因此企業(yè)應(yīng)該高度重視，這些公司所的安全預警。軟件缺陷為應(yīng)用軟件致命的缺陷，這些缺陷既對小程序有影響，也對大軟件有著影響，因而嚴重的威脅了生命和財產(chǎn)。

2 計算機網(wǎng)絡(luò)受攻擊的主要形式

開放性、互連性是計算機網(wǎng)絡(luò)所具有的典型特征，因此其極易受到病毒、黑客、以及其他網(wǎng)絡(luò)程序的危害。因此，為了確保網(wǎng)絡(luò)信息的安全性、完整性以及可用性，應(yīng)該采用必要的安全技術(shù)加強網(wǎng)絡(luò)安全防范，但是不同的問題，應(yīng)該采用不同的措施，這是一個重要的基本原則，所以有必要認識主要的網(wǎng)絡(luò)安全隱患有哪些。

2.1 針對系統(tǒng)漏洞的攻擊

正所謂百密一疏，即便是最為精巧的計算機系統(tǒng)也存在著細微的缺陷，這就給一些不法之徒留下了可乘之機。黑客一般會通過惡意代碼的方式，通過系統(tǒng)漏洞，或是所謂的后面侵入到計算機系統(tǒng)中，然后對主機發(fā)動攻擊或是控制主機，竊取主機上的信息。作為企業(yè)應(yīng)該及時更新系統(tǒng)補丁，采用安全掃描工具，或是購買硬件、軟件防火墻等設(shè)備加強系統(tǒng)安全。

2.2 欺騙技術(shù)攻擊

路由條目，IP地址、DNS解析地址等通常都會成為黑客攻擊系統(tǒng)的重要目標，黑客一般會采用欺騙技術(shù)，例如虛構(gòu)IP地址，沖入網(wǎng)關(guān)，然后對服務(wù)器發(fā)動攻擊，造成服務(wù)器癱瘓，導致緩沖區(qū)的資源阻塞或，嚴重情況下，造成系統(tǒng)死機。有些攻擊是將網(wǎng)絡(luò)中的某臺計算機的IP地址轉(zhuǎn)換成網(wǎng)關(guān)地址，從而造成數(shù)據(jù)包的發(fā)送障礙，或是在局域網(wǎng)中發(fā)起ARP攻擊等等。

2.3 “黑客”的侵犯

“黑客”是指利用系統(tǒng)漏洞等方式，非法植入對方計算機系統(tǒng)，它具有非常強的破壞性、隱蔽性和非授權(quán)性，黑客一定植入計算機，就可以完全掌控用戶的主機。黑客攻擊主要的目有竊取用戶的賬號、密碼，或是阻礙用戶正常使用系統(tǒng)，黑客往往會采取篡改主頁，破壞程序等方式，對網(wǎng)絡(luò)造成破話。由于黑客攻擊是動態(tài)性的，且攻擊模式無法確定，因此其給網(wǎng)絡(luò)造成的危害，比計算機病毒更為可怕。

2.4 計算機病毒攻擊

計算機病毒對網(wǎng)絡(luò)安全的影響具有一定的特殊性，首先其具有高度的隱蔽性，用戶往往無法主動察覺系統(tǒng)已經(jīng)感染了計算機病毒，其次是其潛伏性，例如木馬病毒一般長期潛伏在系統(tǒng)中，并不會對系統(tǒng)的正常運作造成影響，但是會竊取系統(tǒng)信息，造成破壞。因此企業(yè)應(yīng)該對網(wǎng)絡(luò)病毒引起高度重視，預防可以從硬件與軟件兩方面入手，在最大程度上避免和減輕病毒給個人和計算機造成危害。

3 加強計算機網(wǎng)絡(luò)安全的對策措施

3.1 網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)

網(wǎng)絡(luò)安全審計技術(shù)與跟蹤技術(shù)對于主業(yè)務(wù)流程不產(chǎn)生直接的影響，它主要是通過記錄、檢查、監(jiān)控主業(yè)務(wù)，并且針對其完整性以及安全性進行審計評估。目前主要的審計與跟蹤技術(shù)有入侵檢測技術(shù)，漏洞掃描技術(shù)，以及安全審計技術(shù)等。入侵檢測是最為基本，也是最為有效的審計與跟蹤技術(shù)，一般可以分為針對主機的入侵檢測以及針對網(wǎng)絡(luò)的入侵檢測。入侵檢測通過采集，分析系統(tǒng)以及網(wǎng)絡(luò)中的數(shù)據(jù)，從而發(fā)現(xiàn)其中是否存在違反安全策略或是是否收到過攻擊，并且自動采取相應(yīng)的安全措施，從而保護系統(tǒng)以及網(wǎng)絡(luò)的安全。此外，它還可以保護內(nèi)部攻擊、外部攻擊和誤操作。

3.2 運用防火墻技術(shù)

防火墻技術(shù)是當前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，其通過在計算機內(nèi)部，或是在網(wǎng)絡(luò)中的某個位置上設(shè)置一個相對安全的子網(wǎng)環(huán)境，從而阻擋針對系統(tǒng)或是網(wǎng)絡(luò)的攻擊，從而維護網(wǎng)絡(luò)的安全。防火墻的主要優(yōu)點在于，一是可以控制兩個網(wǎng)絡(luò)之間的訪問策略，二是保護網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間的限制。防火墻的體系結(jié)構(gòu)有下列三種：1）雙重宿主主機體系結(jié)構(gòu)。此結(jié)構(gòu)為最基本的防火墻結(jié)構(gòu)，其主機具有雙重宿主功能。主機充當路由器，可連接內(nèi)外網(wǎng)絡(luò)，可將IP數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)。此防火墻離不開主機，所以其主機需承載在較大的負擔，其重要性也是不可忽略的。若只需進行IP層過濾，就只要將IP包的ACL控制插在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊。但是如果要控制應(yīng)用層，就需要在這臺雙宿主主機上設(shè)置，所有的應(yīng)用不需先連接后主機才能進行。2）屏蔽主機體系結(jié)構(gòu)，也被稱為主機過濾結(jié)構(gòu)，其內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，主要有由一個單獨的路由器來提供。此體系結(jié)構(gòu)中，數(shù)據(jù)包過濾系統(tǒng)為其提供主要的安全機制。相比雙重宿主主機體系結(jié)構(gòu)，此結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)，所以要求其路由器的配置也比較高。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種古老的數(shù)據(jù)安全技術(shù)，其主要是通過對信息重新編碼與解碼，從而將真是的信息內(nèi)容隱蔽起來，從而不讓非法用戶獲得真實的信息。數(shù)據(jù)加密技術(shù)對于防止非法用戶獲取數(shù)據(jù)具有十分明顯的作用，并且其使用的范圍十分廣泛，例如可以應(yīng)用于數(shù)據(jù)存儲，數(shù)據(jù)傳輸中。此外，數(shù)據(jù)加密技術(shù)還可分為密文存儲和存取。而數(shù)據(jù)傳輸加密技術(shù)的主要目的是為了加密傳輸中的數(shù)據(jù)流。

3.4 網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)中的病毒傳播擴散速度非常快，單機防病毒產(chǎn)品，不能對網(wǎng)絡(luò)病毒進行徹底清除，因此對于學校、政府機關(guān)，以及企事業(yè)單位等采用局域網(wǎng)的單位組織，應(yīng)該采用專門的網(wǎng)絡(luò)病毒防范工具。企業(yè)用戶的防毒一般應(yīng)該從硬件與軟件兩方面入手，在硬件方面安裝硬件殺毒工具，軟件方面要采用正版的殺毒程序。此外，由于系統(tǒng)是與互聯(lián)網(wǎng)相連接的，有些病毒一旦與網(wǎng)絡(luò)連接就會與遠程服務(wù)器連接，從而傳輸大量病毒文件，因此在網(wǎng)關(guān)上必須要設(shè)置防病毒軟件。此外，電子郵件也是極容易傳播病毒的，因此必須在電子郵件系統(tǒng)中增加病毒過濾軟件。這樣可辨別電子郵件中和附近中隱藏的病毒。因此，只有使用全方位、多層次的防病毒系統(tǒng)的配置，且此系統(tǒng)可以進行定期或不定期自動升級，及時修復計算中的漏洞和補丁，徹底保障計算機免受病毒的危害。

4 結(jié)語

企業(yè)的發(fā)展離不開企業(yè)的信息的保密及安全的辦公，只有建立保密、安全的企業(yè)辦公軟件，才能促進企業(yè)的飛速發(fā)展。所以，企業(yè)領(lǐng)導階層和使用者必須重視計算機存在的各種安全隱患，并針對這些安全隱患采取相應(yīng)的解決措施。由于信息數(shù)據(jù)的安全隱患既表現(xiàn)在局域網(wǎng)又表現(xiàn)在因特網(wǎng)上，而面對人為和技術(shù)的干擾，怎樣實現(xiàn)信息數(shù)據(jù)安全的最大化，已經(jīng)成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的一重要問題。

參考文獻：

[1]吳鈺鋒、劉泉、李方敏，網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004：34-36.

篇8

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 深度防御 安全管理

信息技術(shù)快速發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用日益廣泛，企業(yè)的生產(chǎn)和管理越來越依賴于網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)本身所具有的一些比如聯(lián)結(jié)性、開放性等屬性，導致其難以徹底避免一些惡意行為的攻擊。一方面給企業(yè)帶來巨大的利益損失，另一方面也影響了企業(yè)正常生產(chǎn)辦公。因此，怎樣提升企業(yè)網(wǎng)絡(luò)的可靠性，逐步受到企業(yè)管理者的重視。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

隨著企業(yè)信息化管理的發(fā)展，企業(yè)的網(wǎng)絡(luò)規(guī)模也在持續(xù)增加，隨之增大的是企業(yè)網(wǎng)絡(luò)的信息安全風險。由于企業(yè)在網(wǎng)絡(luò)建設(shè)方面的投入，新的信息終端和交換設(shè)備不斷增加，因此其內(nèi)部網(wǎng)絡(luò)所受安全事件的威脅的幾率也在隨時增大，大型的企業(yè)往往具有不少的分支機構(gòu)，造成了網(wǎng)絡(luò)設(shè)備分布的地理位置比較分散，網(wǎng)內(nèi)計算機安全問題亟待解決，這是所有大型企業(yè)必須面對的問題。所以，企業(yè)必須構(gòu)建一套信息安全管理軟件，才能實時監(jiān)控網(wǎng)絡(luò)內(nèi)部的各終端設(shè)備，使之受到盡可能小的安全威脅。此外，無論是核心網(wǎng)絡(luò)還是分支部門的網(wǎng)絡(luò)，都必須定期進行統(tǒng)一的補丁分發(fā)與移動存儲管理，以保障基本的信息安全。

二、企業(yè)網(wǎng)絡(luò)安全實現(xiàn)的目標

結(jié)合現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀，企業(yè)網(wǎng)絡(luò)安全需實現(xiàn)的目標至少包括：嚴密監(jiān)視來自業(yè)務(wù)支撐網(wǎng)外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方面支持合法訪問，另一方面杜絕非法訪問；對異常訪問能夠做到預防和處理；對流經(jīng)支撐網(wǎng)內(nèi)的所有數(shù)據(jù)包進行有效監(jiān)控，實時分析這些數(shù)據(jù)包的協(xié)議類型、目的地等，從而防止信息安全隱患。有效監(jiān)控的內(nèi)容有：對網(wǎng)絡(luò)中的黑客入侵行為進行檢測；對各種主機設(shè)備的數(shù)據(jù)流量進行實時分析，實現(xiàn)信息安全的動態(tài)防護；結(jié)合具體的標準和方法對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全進行周期性評估，及時補救網(wǎng)絡(luò)安全弱點，排查安全隱患。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計及實現(xiàn)

（一）安全規(guī)則層的設(shè)計

在這一層次中，為了保證企業(yè)內(nèi)部運營中的網(wǎng)絡(luò)資源及客戶機的安全，首先結(jié)合企業(yè)實際情況，定義一系列規(guī)則，當發(fā)生違反這些規(guī)則的網(wǎng)絡(luò)行為時，則觸發(fā)系統(tǒng)的風險應(yīng)急機制。在制定規(guī)則時，對每一類網(wǎng)絡(luò)行為對企業(yè)信息安全造成的風險歸納為不同的等級。制定這些等級的一句是該企業(yè)運營對這些信息在機密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級之下對企業(yè)信息安全造成威脅的行為進行分類。

與此同時，對攻擊所帶來的風險進行等級劃分，依次劃分為低級風險、中級風險與高級風險。所謂低風險，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，并不會造成任何資金流失，也不會擾亂運營管理。所謂中級風險，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會造成輕度資金流失，在一定程度上擾亂運營管理。所謂高級風險，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會造成比較明顯的資金流失，極大程度地擾亂運營管理。

（二）安全措施層的設(shè)計

在這一層次中，主要設(shè)定在網(wǎng)絡(luò)安全之下所具體選用的安全技術(shù)與采納的實施方法，結(jié)合企業(yè)信息系統(tǒng)的安全目標，結(jié)合安全規(guī)則層所指定的安全事件和安全等級，給出有針對性的解決方案。安全措施層對于一種類型的安全行為可以給出多個安全方案，舉例來講，在發(fā)現(xiàn)有用戶進行非法授權(quán)的訪問操作時，一個可能是由于遭受了網(wǎng)絡(luò)攻擊，另一個可能則是用戶的誤操作。此時可以采取的方案包括對用戶發(fā)出警告、阻止連接和強制關(guān)閉主機等。

（三）安全決策層的設(shè)計

在這一層次中，主要任務(wù)是結(jié)合具體的方案來解決信息系統(tǒng)安全問題。依舊延續(xù)安全措施層的實例，當用戶的非法授權(quán)訪問時首次發(fā)生的，則方案（1）對用戶發(fā)出警告則可以解決；而假若該用戶反復進行非法訪問，則方案（3）強制關(guān)閉主機效果最好。

四、企業(yè)網(wǎng)絡(luò)安全解決方案實例

本文選擇安全防御系統(tǒng)中相對重要的功能模塊--重定向模塊，并闡述其具體設(shè)計方法。企業(yè)網(wǎng)絡(luò)在遭受外界攻擊時，首先丟失的是被黑客掃描竊取的內(nèi)部主機的操作系統(tǒng)、服務(wù)、端口等信息。在獲取這些信息之后，便會通過緩沖溢出或者蠕蟲等方法找到主機本身所存在的安全漏洞，對主機系統(tǒng)進行操縱。本文引入蜜罐技術(shù)，所設(shè)計的重定向模塊的主要功能便是在攻擊發(fā)生的初期，快速隔斷為企業(yè)網(wǎng)絡(luò)帶來安全威脅的連接。具體實現(xiàn)方法為，該模塊首先在網(wǎng)絡(luò)驅(qū)動接口規(guī)范中間層進行數(shù)據(jù)過濾，獲取從外部流進企業(yè)內(nèi)網(wǎng)主機的數(shù)據(jù)包，針對具體類型的端口，以網(wǎng)絡(luò)主機事先所維護的可疑端口表，對這些數(shù)據(jù)包進行過濾，一旦找到對可疑端口進行訪問的數(shù)據(jù)包，則將其判定為一次可疑訪問，此時，修改該數(shù)據(jù)包的相關(guān)參數(shù)和屬性，同時，把此次訪問列為可疑訪問，并引導進通信隊列之中，這些數(shù)據(jù)包直接越過系統(tǒng)的上層協(xié)議，轉(zhuǎn)發(fā)至蜜罐來繼續(xù)跟蹤和分析。以相同的方法將蜜網(wǎng)所反饋的數(shù)據(jù)處理后發(fā)送給可能的攻擊者。

為了使蜜罐系統(tǒng)能夠有更加逼真的模擬效果，本設(shè)計在蜜罐系統(tǒng)上完全仿照實際網(wǎng)絡(luò)系統(tǒng)的主機而部署相同的OS、協(xié)議棧、以及相關(guān)服務(wù)，從而在最大限度上使蜜罐與實際系統(tǒng)中的客戶機或服務(wù)器相類似。具體的操作為，啟動蜜罐設(shè)置系統(tǒng)，進入蜜罐的配置菜單。

在進行配置的時候，使用蜜罐系統(tǒng)所提供的menu命令進入界面，結(jié)合企業(yè)網(wǎng)絡(luò)的實際特征，本文所配置的內(nèi)容有：管理機IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統(tǒng)對客戶機進行模擬，并配置諸如辦公軟件等常用軟件，對服務(wù)器進行模擬，開通各類網(wǎng)絡(luò)應(yīng)用服務(wù)，從而基于典型服務(wù)端口來對多個可以訪問進行引誘。同時，出于進一步迷惑網(wǎng)絡(luò)攻擊者的目的，還要設(shè)置成允許網(wǎng)絡(luò)攻擊者進行更多的操作，而蜜罐系統(tǒng)中并未存儲企業(yè)真正的數(shù)據(jù)與信息。在對具體連接方式進行設(shè)置的時候，通過custom使之能夠鏈接vmnet2，并通過蜜罐系統(tǒng)抵達外網(wǎng)。在安裝Sebek時，考慮到其Linux版本與Windows版本，分別進行不同安裝文件的配置。

總之，企業(yè)在日常的信息化管理中，必須通過合理有效的安全措施，來避免由于網(wǎng)絡(luò)安全而帶來的不必要經(jīng)濟損失。

篇9

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)安全；風險分析；對策

一、網(wǎng)絡(luò)結(jié)構(gòu)安全風險分析及對策

1、外部網(wǎng)絡(luò)安全分析及對策

企業(yè)網(wǎng)絡(luò)通常與外部網(wǎng)絡(luò)連接，方便企業(yè)員工與外界互連。但由于網(wǎng)絡(luò)涵蓋面廣，外網(wǎng)中存在太多的不安全因素，如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)之間沒有采取安全防護措施，內(nèi)部網(wǎng)絡(luò)很容易遭到來自外部網(wǎng)絡(luò)一些入侵者的攻擊，這些攻擊或影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運行或使資料泄漏，所以可以采取以下的網(wǎng)絡(luò)安全措施：

（1）加強網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置：為了加固網(wǎng)絡(luò)結(jié)構(gòu)可以將網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置為如圖1所示的結(jié)構(gòu)：

第一道安全防線：外部防火墻抵擋外部網(wǎng)絡(luò)的攻擊。第二道安全防線：DMZ區(qū)域的堡壘主機。堡壘主機作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，把整個網(wǎng)絡(luò)的安全問題集中在堡壘主機上解決，從而省時省力，不用考慮其它主機的安全問題，能進一步抵擋外部網(wǎng)絡(luò)的攻擊。第三道安全防線：內(nèi)部防火墻。負責管理DMZ區(qū)域主機對內(nèi)部網(wǎng)絡(luò)的訪問，并管理所有內(nèi)部網(wǎng)絡(luò)對DMZ區(qū)域的訪問。通過以上網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置，非法用戶必須經(jīng)過三個獨立的區(qū)域才能到達內(nèi)網(wǎng)，加大了入侵者攻擊的難度，加固了內(nèi)部網(wǎng)絡(luò)的安全性，但網(wǎng)絡(luò)運維的成本相對較大。

（2）加強員工的網(wǎng)絡(luò)安全意識：內(nèi)網(wǎng)用戶所遭到的攻擊多來自于木馬、病毒和網(wǎng)絡(luò)釣魚，而讓這種攻擊得逞的原因是內(nèi)網(wǎng)用戶點擊了不安全網(wǎng)站、木馬綁定的圖片或文件，所以加強員工的安全教育，對于保障網(wǎng)絡(luò)安全非常重要。

2、內(nèi)部網(wǎng)絡(luò)安全分析及對策

企業(yè)網(wǎng)絡(luò)內(nèi)部攻擊相對于外網(wǎng)入侵要略顯容易，大約有70%～80%的網(wǎng)絡(luò)攻擊來自于網(wǎng)絡(luò)內(nèi)部，所以企業(yè)面臨的最大網(wǎng)絡(luò)安全威脅是在辦公室內(nèi)部。常見的內(nèi)部局域網(wǎng)威脅包括：誤用和濫用關(guān)鍵敏感數(shù)據(jù)；內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；內(nèi)部不懷好意的員工通過各種方式盜取他人信息傳播出去。針對以上內(nèi)部網(wǎng)絡(luò)安全問題，可以采用以下安全措施：

（1）軟件管理：啟用內(nèi)網(wǎng)監(jiān)聽軟件、加強內(nèi)網(wǎng)的監(jiān)控；固定企業(yè)內(nèi)客戶端的IP地址、加強用戶的管理；查看服務(wù)器日志文件，保護內(nèi)網(wǎng)安全。（2）硬件管理：網(wǎng)絡(luò)設(shè)備中包含路由器、交換機、防火墻等。首先應(yīng)注意保障硬件設(shè)備的物理安全，將其安置在相對安全的地方，不要安置到所有員工都容易接觸的地方；其次管理人員應(yīng)正確理解硬件設(shè)備的應(yīng)用，避免由于疏忽或不正確理解而使這些設(shè)備安全性不佳。

二、網(wǎng)絡(luò)操作系統(tǒng)安全風險分析與對策

目前常用網(wǎng)絡(luò)操作系統(tǒng)有windows、UNIX、linux操作系統(tǒng)，這些操作系統(tǒng)開發(fā)在過程中要考慮到方便用戶使用，但在方便使用的前提下也暴露出一些問題：（1）操作系統(tǒng)默認配置存在安全隱患：如Windows操作系統(tǒng)默認設(shè)置可以從光盤或U盤啟動，這種設(shè)置可以避開登錄密碼直接進入操作系統(tǒng)，另外操作系統(tǒng)默認安裝了一些不常用的服務(wù)和端口，為非法用戶的入侵提供了便利。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上共享數(shù)據(jù)、加載或安裝程序，這些功能方便了非法用戶注入和運行木馬程序，為獲取用戶的信息提供了方便之門。（3）操作系統(tǒng)自身結(jié)構(gòu)問題，如：windows操作系統(tǒng)自身提供的IPC$鏈接、遠程調(diào)用等都存在安全隱患。IPC$鏈接是通過DOS界面在獲得管理員權(quán)限的前提下獲得遠程計算機的信息；ftp服務(wù)傳輸過程為明碼傳輸，使用抓包工具即可獲取FTP服務(wù)器的登錄賬號和密碼，telnet遠程登錄需要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題，所以為了加固網(wǎng)路操作安全可以采用以下措施：

1、加強物理安全管理 禁止通過DOS或其它操作系統(tǒng)訪問NTFS分區(qū)。在BIOS中設(shè)置口令，禁止使用U盤或光驅(qū)引導系統(tǒng)。

2、加強用戶名和口令的管理 windows操縱系統(tǒng)Administrator管理員用戶和Unix/Linux操作系統(tǒng)root特權(quán)用戶均具有對操作系統(tǒng)的完全控制權(quán)限，所以是入侵者想要獲取的信息。用戶名保護：Windows非管理員賬戶在輸入密碼錯誤后可設(shè)置成鎖定該用戶，但是Administrator不能刪除和禁用，所以攻擊者可以反復嘗試登陸，試圖獲取密碼。為了增加攻擊者獲取管理員權(quán)限的難度，可以為Administrator重命名，這樣攻擊者不但要猜出密碼，還要先猜出管理員修改后的用戶名。Root用戶不能更名，為了保護該用戶，在沒有必要的情況下，不要用root用戶登錄本機及遠程登錄服務(wù)器。密碼保護：密碼設(shè)置應(yīng)按照密碼復雜度要求設(shè)置并定期更換密碼，同時密碼的設(shè)置不要用普通的英文單詞或比較公開的信息如生日、車牌等。

3、加強用戶訪問權(quán)限的管理 有些管理員為了方便用戶訪問文件系統(tǒng)，為用戶開放了所有權(quán)限，如windows操作系統(tǒng)中為everyone工作組授予了“完全控制”權(quán)限，UNIX/Linux操作系統(tǒng)為所有用戶設(shè)置讀寫執(zhí)行權(quán)限，這樣的設(shè)置方便非法用戶上傳木馬，所以為了文件系統(tǒng)的安全，必須重新設(shè)置文件系統(tǒng)的權(quán)限，在保證正常運行的前提下，為用戶設(shè)置最小的訪問權(quán)限。

4、加強服務(wù)和端口的管理 當用戶開啟操作系統(tǒng)后，操作系統(tǒng)自帶的某些服務(wù)會自動運行，而非法用戶會針對這些服務(wù)進行遠程攻擊，而一些不常使用的端口也容易被非法用戶利用，作為再次入侵的后門，所以應(yīng)該將不常使用的服務(wù)和端口關(guān)閉。

三、數(shù)據(jù)安全風險分析及對策

企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)安全不可避免的受到外界的威脅，而數(shù)據(jù)的任何失誤，都可能對企業(yè)帶來巨大的損失。目前數(shù)據(jù)泄漏的主要途徑是：辦公計算機或硬盤的外帶；利用移動存儲設(shè)備將數(shù)據(jù)帶出；通過網(wǎng)絡(luò)傳輸文件；通過外設(shè)拷貝數(shù)據(jù)；服務(wù)器被非法入侵等。為了防止企業(yè)數(shù)據(jù)泄露可以采用如下措施：

1、磁盤加密 針對硬盤丟失或被盜造成的泄密風險，可以通過對磁盤驅(qū)動層的加密加固處理，保證硬盤在被非法外帶或丟失后呈“鎖死”狀態(tài)，硬盤內(nèi)容無法被他人所讀取。

2、移動存儲設(shè)備使用管理 對于移動存儲設(shè)備設(shè)置加密寫入，即拷貝到該類設(shè)備的文檔都會以密文形式存在，密文只有拷貝回本地計算機才能解除加密。

3、文檔傳輸控制 對于文檔傳輸可以采取文件外發(fā)對象控制（指定可以外發(fā)文件的對象列表）、文件外發(fā)加密（外發(fā)的文檔處于加密狀態(tài)）、文件外發(fā)審批（外發(fā)的文件需要經(jīng)領(lǐng)導審批方可發(fā)送）等形式進行控制。

篇10

關(guān)鍵詞 電力企業(yè)；信息安全；防護措施

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708（2012）65-0022-03

信息化是社會生產(chǎn)力與生產(chǎn)方式發(fā)展的一個必然趨勢，是我國顯得文明建設(shè)的一項重要標志。信息化建設(shè)能夠帶動企業(yè)管理水平與生產(chǎn)效能的提高，信息資源作為一種重要的資源，其重要性逐漸被人們所認識。電力企業(yè)屬于技術(shù)密集型產(chǎn)業(yè)，對于生產(chǎn)自動化與集約化都有著較高的要求，因此也是較早的進行信息化建設(shè)的一批企業(yè)，并且也取得了一些顯著的成效，但是也正是因為起步較早，缺乏經(jīng)驗，因此在信息化網(wǎng)絡(luò)的建設(shè)中總是存在著很多問題，而這些問題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡(luò)信息安全的隱患，因此，加強網(wǎng)絡(luò)信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。

1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

各級電力企業(yè)因為生產(chǎn)經(jīng)營與管理的需要，都在不同程度上建成了自己的自動化系統(tǒng)，變電站基本也實現(xiàn)了“四遙”和無人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來對生產(chǎn)、營銷、財務(wù)、行政辦公等工作進行覆蓋，并已經(jīng)進行了實用化具有較高安全等級的調(diào)度自動化系統(tǒng)已經(jīng)通過WEB網(wǎng)關(guān)與MIS之間進行相互的信息訪問，部分地方已經(jīng)安裝了正向隔離器，進而實現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問。

各個電力企業(yè)已經(jīng)制定了安全策略，并實施了一部分，同時實現(xiàn)了互聯(lián)網(wǎng)的安全接入。

將營銷支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進行了整合，并且已經(jīng)與用戶、銀行等企業(yè)實現(xiàn)了信息的安全共享，對自身的服務(wù)手段進行了優(yōu)化。

邊遠地區(qū)的班站基本都通過VPN技術(shù)來實現(xiàn)了遠程班組聯(lián)網(wǎng)的要求，并能夠?qū)崿F(xiàn)大范圍的信息共享，而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠程服務(wù)。

2 電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題

2.1不同的網(wǎng)絡(luò)之間沒有嚴格的進行等級劃分

根據(jù)《全國電力二次系統(tǒng)安全防護總體方案》，電力企業(yè)對于不同安全等級的網(wǎng)絡(luò)必須要進行安全等級的劃分。在縱向上，電力企業(yè)需要實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。各個自動化系統(tǒng)與低調(diào)系統(tǒng)之間都是通過載波進行單向數(shù)據(jù)轉(zhuǎn)發(fā)，而部分基層電力企業(yè)都沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。在橫向上，要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀，主要還存在著這些問題：1）單向數(shù)據(jù)的傳輸難以實現(xiàn)真正意義上的數(shù)據(jù)共享，同時在與非實時系統(tǒng)之間的接口上也沒有進行標準數(shù)據(jù)接口的建設(shè)；2）部分電力企業(yè)沒有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng)，沒有滿足相關(guān)的安全要求；3）上下級的調(diào)度之間沒有部署必須的認證加密裝置。

2.2隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展，現(xiàn)有的網(wǎng)絡(luò)安全防護能力難以滿足要求

隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求，網(wǎng)絡(luò)安全越來越受到重視，但是現(xiàn)有的網(wǎng)絡(luò)安全防護能力明顯不足，缺乏有效的管控手段，同時管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護系統(tǒng)，有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件，有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件，相對而言，防護能力還有所不足。當受到攻擊時，容易出現(xiàn)系統(tǒng)癱瘓。同時還沒有能夠建立起一套完善的數(shù)據(jù)備份恢復機制，如果數(shù)據(jù)受到破壞，那么所受到的損失將難以估量。沒有一套完善的網(wǎng)管軟件，難以對一些內(nèi)部用戶的過激行為進行有效的監(jiān)管，例如IP盜用、沖突，濫用網(wǎng)絡(luò)資源（BT下載等），等等。還沒有能夠建立起一套完善的評測和風險評估制度，對于當前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進行有效的評估。同時，我國也缺乏專業(yè)的評測機構(gòu)，這就使得電力企業(yè)網(wǎng)絡(luò)安全風險與隱患都難以被及時發(fā)現(xiàn)和進行有效的防范，使得電力企業(yè)的防范能力難以得到持續(xù)增強。

2.3電力企業(yè)服務(wù)器存在的安全隱患

在電力系統(tǒng)中有著十分眾多的服務(wù)器。隨著網(wǎng)絡(luò)攻擊手段與攻擊技術(shù)的不斷更新，服務(wù)器攻擊愈演愈烈，因此擁有眾多服務(wù)器的電力系統(tǒng)成為了攻擊的首選對象。在電力企業(yè)中的服務(wù)器主要包括了數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等多種服務(wù)器，眾多的服務(wù)器也使得其存在著嚴重的安全隱患：1）電力企業(yè)的網(wǎng)絡(luò)中，每一個服務(wù)器都擁有自己獨立的認證系統(tǒng)，但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略，管理員難以進行統(tǒng)一的有效管理；2）Web服務(wù)器和流媒體服務(wù)器長期遭受到來自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲；3）讓郵件服務(wù)器中受到大量的垃圾郵件的干擾，并且也難以進行有效的信息監(jiān)管，經(jīng)常會發(fā)生企業(yè)員工通過電子郵件來傳遞企業(yè)的機密信息的安全事件；4）權(quán)限劃分不明確，容易受到來自外部黑客的攻擊，例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)；5）與總公司服務(wù)器通信過程中有些機密信息由于沒有采取加密措施，很容易被竊聽而泄密。

2.4各種惡意網(wǎng)頁所帶來的網(wǎng)絡(luò)安全威脅

電力企業(yè)擁有自己的主題網(wǎng)站，并通過互聯(lián)網(wǎng)與外網(wǎng)相連。每一個電腦使用者都會通過對網(wǎng)頁的點擊來尋找對自己有用的信息，電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連，因此，電力企業(yè)中的員工也會通過與外網(wǎng)的鏈接，從互聯(lián)網(wǎng)中搜索對自己有用的信息，但是并不是所有的網(wǎng)頁都是安全的，有一些網(wǎng)站的開發(fā)者或者是黑客會為了能夠達到某種目的對網(wǎng)頁進行修改，進而達到某種目的，當電力企業(yè)的內(nèi)部員工通過電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進行訪問時，就會受到來自這些惡意網(wǎng)頁的攻擊。

2.5設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化建設(shè)較早，這就導致了很多設(shè)備與軟件都出現(xiàn)了各種安全漏洞，這些都導致了不良安全后果的程度增加。信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；存儲介質(zhì)損壞造成大量信息的丟失，殘留信息泄密，計算機設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡(luò)使用單位未及時修補或防范軟件漏洞、采用弱口令設(shè)置、缺少訪問控制以及攻擊者利用軟件默認設(shè)置進行攻擊，是導致安全事件發(fā)生的主要原因。

3 電力企業(yè)網(wǎng)絡(luò)信息安全防護措施

3.1進行網(wǎng)絡(luò)安全風險評估

電力企業(yè)要解決網(wǎng)絡(luò)安全問題并不能夠僅僅是從技術(shù)上進行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開各種安全技術(shù)的具體實施以及各種安全產(chǎn)品的部署，但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實在是讓人感覺眼花繚亂，難以進行選擇，這時就需要進行風險分析，可行性分析等，對電力企業(yè)當前所面臨的網(wǎng)絡(luò)風險進行分析，并分析解決問題或最大程度降低風險的可行性，對收益與付出進行比較，并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價滿足其對網(wǎng)絡(luò)安全的需要，同時還需要考慮到安全與效率的權(quán)衡等。對于電力企業(yè)來說，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風險，充分評估這些風險可能帶來的威脅和影響，將是電力企業(yè)實施安全建設(shè)必，須首先解決的問題，也是制定安全策略的基礎(chǔ)與依據(jù)。

3.2構(gòu)建防火墻

防火墻是一種能有效保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問以及構(gòu)建起起一道安全的屏障，對于信息的輸入、輸出都能夠進行有效的控制?？梢栽诰W(wǎng)絡(luò)邊界上通過硬件防火墻的構(gòu)建，對電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進行監(jiān)控，并能夠有效的對內(nèi)網(wǎng)和外網(wǎng)進行隔離，從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對于電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機進行安全保護。同時還需要定期的進行升級。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進行定期的備份。需要定期的對個硬件以及各種備份的有效性進行檢驗。電力企業(yè)防火墻體系構(gòu)建如下：

訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡(luò)進行控制，對流入和流出路由器接口的數(shù)據(jù)包進行過濾，達到部分網(wǎng)絡(luò)防火墻的效果。

配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多，但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前，需要將防火墻與企業(yè)的整個網(wǎng)絡(luò)配置好。首先需要對防火墻的工作模式進行選擇，例如WatchGuard這款防火墻具有兩種工作模式，一種是Drop-In Mode，另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)節(jié)中，因此，電力企業(yè)中就應(yīng)該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內(nèi)部接口、“非軍事區(qū)”等選項添好，當對網(wǎng)絡(luò)設(shè)置完成之后，就可以利用相應(yīng)的GUI 程序與硬件防火墻進行連接，并對應(yīng)將防火墻進行進一步的配置。在電力企業(yè)中有很多部門，每一個部門對網(wǎng)絡(luò)安全的具體需求都不相同。因此，在設(shè)置時需要考慮到部門的具體情況。

3.3加強對計算機病毒的預防控制

計算機病毒的防治是網(wǎng)絡(luò)安全的主要組成部分，而對電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對企業(yè)的威脅，就必須從監(jiān)控、強制、防止及恢復等四個階段對新型態(tài)病毒進行管理。

控制計算機病毒爆發(fā)次數(shù)，降低病毒對業(yè)務(wù)所產(chǎn)生的影響。我們知道，病毒從感染單臺客戶機?擴散?爆發(fā)，均需要一段空窗期。很多時候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題，但是這時已經(jīng)太晚。因此需要能夠在病毒擴散期就發(fā)現(xiàn)問題根源，才能夠有效的降低病毒爆發(fā)的概率。

網(wǎng)絡(luò)層防毒將能夠有效的對病毒進行預防。在電力企業(yè)中，需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對象，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不能再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，對整個安全策略進行貫徹。

預防病毒并不能夠完全的依靠病毒的特征碼，還必須要實現(xiàn)對病毒發(fā)作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制，通過這些機制來保障病毒能夠被高效處理，防毒系統(tǒng)需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除，快速恢復系統(tǒng)至正常狀態(tài)。

3.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，信息安全不僅僅是信息部門的事，它牽涉到企業(yè)所有的員工，為了保證安全的成功和有效，應(yīng)當對企業(yè)各級管理人員，用戶，技術(shù)人員進行安全培訓，減少人為差錯，失誤造成的安全風險。

開展安全教育和培訓還應(yīng)該注意安全知識的層次性，主管信息安全工作的負責人或各級管理人員，重點是了解，掌握企業(yè)信息安全的整體策略及目標，信息安全體系的構(gòu)成，安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等;用戶，重點是學習各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔的安全職責等。

4 結(jié)論

網(wǎng)絡(luò)安全是一個綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問題同時還會涉及到管理上面的問題。網(wǎng)絡(luò)上，無論是硬件還是軟件出現(xiàn)問題都會對整個網(wǎng)絡(luò)安全形成威脅，產(chǎn)生出網(wǎng)絡(luò)安全問題。我們需要通過系統(tǒng)工程的觀點、方法對當前電力企業(yè)中的網(wǎng)絡(luò)安全現(xiàn)狀進行分析，并提出提高網(wǎng)絡(luò)安全性的措施。在電力企業(yè)的網(wǎng)絡(luò)中，包括了個人、硬件設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié)，這些環(huán)節(jié)在網(wǎng)絡(luò)中所具有的地位與影響都需要從整個電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進行整體的看待和分析。電力企業(yè)的網(wǎng)絡(luò)安全必須要進行風險評估才能夠制定出合理的計劃。

參考文獻

[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011(7).

[2]周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012(1)．

[3]張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011(1).