序論：在您撰寫企業(yè)的網(wǎng)絡(luò)安全時(shí)，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導(dǎo)您走向新的創(chuàng)作高度。

第1篇

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，直接影響到了軍事、文化、經(jīng)濟(jì)、政治等不同的領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬戶的同時(shí)，隨之而來的是網(wǎng)絡(luò)安全問題，在人們享受這網(wǎng)絡(luò)的方便快捷的同時(shí)，也會被或大或小的網(wǎng)絡(luò)安全問題所困擾。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用為基本點(diǎn)，進(jìn)行詳細(xì)的分析。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 企業(yè)網(wǎng)絡(luò)安全 應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天，人們在享受著網(wǎng)絡(luò)帶來的方便快捷生活的同時(shí)，也會被隨之而來的網(wǎng)絡(luò)安全問題而困擾，大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士，對網(wǎng)絡(luò)的認(rèn)知較淺，只能簡單的應(yīng)用，對于網(wǎng)絡(luò)上常見的安全問題都會有些束手無策，對于一些需要用到網(wǎng)絡(luò)的企業(yè)而言，網(wǎng)絡(luò)安全問題更是需要受到重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對網(wǎng)絡(luò)的性能和安全實(shí)行專業(yè)化的管理和控制，針對可能出現(xiàn)的狀況制定出合理的解決措施，從而保證數(shù)據(jù)的保密性以及完整性，且網(wǎng)絡(luò)環(huán)境相對穩(wěn)定，數(shù)據(jù)的各方面都能得到有效地保護(hù)。對于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成，一部分為物理安全，另一部分為邏輯安全，物理安全是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù)，防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾?、保密性做到全方位的防護(hù)。

2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改，已經(jīng)將安全問題放在了首位，若不能夠?qū)踩珕栴}解決，會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性，例如：網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等，在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件，極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢，所以對于網(wǎng)絡(luò)安全方面的防范措施，需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年，我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題，不能夠安全、完善、健全的體現(xiàn)出所具備的影響價(jià)值。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性，促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上，需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析，以及網(wǎng)絡(luò)安全的解決對策，才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。

3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題

3.1 網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀，都會產(chǎn)生或多或少的漏洞和缺陷，然而對于較高水平的黑客而言，定會將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中，基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2 人為無意失誤

人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置，會在一定程度上導(dǎo)致安全漏洞的產(chǎn)生，用戶缺失較強(qiáng)的安全意識，經(jīng)常不填寫用戶口令，會將自身的賬號隨意的和別人分享或者供他人使用等，會無意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3 人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素，例如：計(jì)算機(jī)犯罪等。類似的攻擊，基本上能分成兩個(gè)層面：其一為被動(dòng)攻擊，是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上，開展的破譯、竊取、截獲后，以此來獲取核心性的機(jī)密信息。其二為主動(dòng)攻擊，是用不同的方法有選擇性的對信息的完整性和有效性進(jìn)行破壞。這兩個(gè)層面的攻擊，都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅，同時(shí)會造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。

4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策

4.1 網(wǎng)絡(luò)設(shè)備的安全

在防護(hù)網(wǎng)絡(luò)安全方面，保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一，需要有效地對設(shè)備進(jìn)行配置，要保證只對設(shè)備中必要的服務(wù)有所開放，在運(yùn)行方面，只參考指定人員的訪問;其二，重視設(shè)備廠商所提出的漏洞，要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三，在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備，有必要定期地進(jìn)行密碼的更換，并且密碼方面需要符合相應(yīng)的復(fù)雜度，才能夠不被輕易地破解。最后，組織有效的維護(hù)設(shè)備，保證網(wǎng)絡(luò)設(shè)備的運(yùn)營穩(wěn)定性。

4.2 無線網(wǎng)絡(luò)的安全

因?yàn)闊o線網(wǎng)絡(luò)信號會利用空氣運(yùn)行，極易產(chǎn)生惡意用戶的竊取，因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無線信號，不可以達(dá)成安全性的要求?，F(xiàn)階段，在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式，其中所涉及到的認(rèn)證需要與AD相融合，以此來有效地提升賬戶的可管理性。

4.3 客戶端的安全管理

在大中型的企業(yè)當(dāng)中擁有著較多的客戶端，往往都屬于Windows操作系統(tǒng)，對其進(jìn)行分別的管理較為麻煩，需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定，制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?，以此來把控客戶端的安全運(yùn)行。主要的策略包含：加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端，因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作，因此有必要開展較為嚴(yán)格的限制。例如：最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是，除了特定的系統(tǒng)進(jìn)程，不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含：禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。

5 總結(jié)

根據(jù)以上的論述，網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題，會與較多的因素相聯(lián)系，具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng)，也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè)，而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行，就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問題，才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

參考文獻(xiàn)

[1]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計(jì)算機(jī)安全，2013，11（07）：152-160.

[4]周連兵，張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

第2篇

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；對策

【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business； network security； countermeasures

中圖分類號：TN915.41

21世紀(jì)是一個(gè)信息技術(shù)日新月異的時(shí)代，人類生活的各個(gè)網(wǎng)面也都已經(jīng)進(jìn)入了信息化時(shí)代， 互聯(lián)網(wǎng)已經(jīng)在人們的生活、工作、學(xué)習(xí)、娛樂等事務(wù)中得到廣泛的應(yīng)用，特別是在我國的企業(yè)中，網(wǎng)絡(luò)在企業(yè)的發(fā)展中有著舉足輕重的影響?，F(xiàn)階段，我國很多企業(yè)都充分意識到網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的重要地位和作用，各個(gè)企業(yè)都建立了自己的企業(yè)網(wǎng)站等，誠然，事實(shí)表明，網(wǎng)絡(luò)給企業(yè)的發(fā)展帶來了大量有益的信息資源，但是，與此同時(shí)，網(wǎng)絡(luò)本身也蘊(yùn)含非常多的潛在危險(xiǎn)和挑戰(zhàn)。因此，企業(yè)要對網(wǎng)絡(luò)安全的問題給予充分的重視，這關(guān)系到企業(yè)的長遠(yuǎn)發(fā)展。

企業(yè)網(wǎng)絡(luò)安全的涵義

企業(yè)的網(wǎng)絡(luò)安全從字面上說，就是企業(yè)在網(wǎng)絡(luò)上的安全，主要是企業(yè)信息的安全。網(wǎng)絡(luò)安全涵蓋非常多的領(lǐng)域，現(xiàn)階段，網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)上安全漏洞、各種病毒的侵害和威脅。所以，企業(yè)網(wǎng)絡(luò)的信息安全就是保護(hù)企業(yè)在網(wǎng)上的信息的安全、完整、真實(shí)，保證企業(yè)的網(wǎng)絡(luò)信息不被盜用和修改，所以，“通常定義為網(wǎng)絡(luò)系統(tǒng)中的軟硬件、系統(tǒng)中的數(shù)據(jù)等受到保護(hù)，不會因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)， 不會因?yàn)槿魏蔚钠茐亩恍薷摹⑿孤?，以至企業(yè)的正常的運(yùn)行。“[1]由于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的多樣，并且由于網(wǎng)絡(luò)的開放性等特點(diǎn)，計(jì)算機(jī)很容易受到惡意軟件、黑客以及各種非法的攻擊和危險(xiǎn)，這樣就可能會導(dǎo)致企業(yè)網(wǎng)絡(luò)信息的泄露，企業(yè)的各類信息受到嚴(yán)重的威脅，不僅包括使企業(yè)自身的各類信息，還包括企業(yè)的客戶信息的安全。

國內(nèi)外企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀

在國際范圍內(nèi)，一些發(fā)達(dá)國家，例如美國以及歐洲一些國家，他們在企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的建設(shè)和維護(hù)相比較一些發(fā)展中國家來說，更加地完善。由于受到第三次科技革命的影響，這些國家的企業(yè)在企業(yè)網(wǎng)絡(luò)安全問題的認(rèn)識比較深入和重視，他們在網(wǎng)絡(luò)安全上的建設(shè)起步時(shí)間比較早。因此，在這些發(fā)達(dá)國家內(nèi)，企業(yè)的網(wǎng)絡(luò)現(xiàn)狀比較好，危害網(wǎng)絡(luò)安全的黑客攻擊、盜竊等犯罪活動(dòng)的發(fā)生率比較低。足以看出，國外一些國家隊(duì)企業(yè)網(wǎng)絡(luò)安全的問題非常重視，并且把企業(yè)網(wǎng)絡(luò)的安全問題作為企業(yè)發(fā)展的一項(xiàng)十分重要的問題。，他們在對網(wǎng)絡(luò)的資金和人力的投資商都比較大，并且呈逐年遞增的趨勢。

在國內(nèi)，我國企業(yè)對網(wǎng)絡(luò)安全的資金和人力投入在整個(gè)網(wǎng)絡(luò)系統(tǒng)的見著中所占的比例比較低，并且同歐美國家以及日本韓國等相比，都有很大差距。這其中的原因，主要是因?yàn)槲覈芏嗥髽I(yè)特別是那些中小企業(yè)的資金預(yù)算十分有限，他們很多僅僅重視利益的投資和回報(bào)率，。很多企業(yè)對企業(yè)網(wǎng)路信息的安全不太重視，再加上企業(yè)專門的網(wǎng)絡(luò)技術(shù)人員的專業(yè)素質(zhì)上的欠缺以及人數(shù)上的不足，這一系列的問題使得我國企業(yè)的網(wǎng)絡(luò)安全的建設(shè)狀況不容樂觀。

在我國網(wǎng)絡(luò)技術(shù)的應(yīng)用中，一般都使用防火墻以及各種防病毒的軟件。由于防火墻的性價(jià)比比較高，安裝簡便，并且可以在線升級，但是單單有這些技術(shù)應(yīng)用是不夠的，還應(yīng)該在企業(yè)網(wǎng)絡(luò)安全上多多注意，系統(tǒng)的登錄名、登錄密碼等等，都要多加強(qiáng)技術(shù)的投入。

企業(yè)網(wǎng)絡(luò)安全的原因分析

導(dǎo)致企業(yè)出現(xiàn)網(wǎng)絡(luò)安全的原因是多方面的，主要包括以下幾個(gè)方面：

企業(yè)對網(wǎng)絡(luò)安全的防范措施不到位

首先， 企業(yè)對網(wǎng)絡(luò)安全的認(rèn)識不夠，很多企業(yè)對網(wǎng)絡(luò)管理不是十分重視，在企業(yè)內(nèi)部設(shè)置的網(wǎng)絡(luò)管理部門也對這個(gè)問題的重視不夠。其次，企業(yè)的生產(chǎn)經(jīng)營的許多環(huán)節(jié)都涉及到網(wǎng)絡(luò)，在網(wǎng)絡(luò)中企業(yè)要進(jìn)行各項(xiàng)業(yè)務(wù)，在網(wǎng)絡(luò)的運(yùn)行過程中難免會有某些方面的疏忽和漏洞，這可能會導(dǎo)致一些黑客蓄意的攻擊和侵害。企業(yè)缺乏一個(gè)相對比較健全的網(wǎng)絡(luò)安全管理體制，企業(yè)網(wǎng)絡(luò)的安全管理同其他方面的管理是不同的，不能照搬照抄，管理網(wǎng)絡(luò)的方式比較落后，網(wǎng)絡(luò)安全的職責(zé)落實(shí)不到個(gè)人，這些都導(dǎo)致網(wǎng)絡(luò)管理的混亂以及網(wǎng)絡(luò)全責(zé)的不明晰。

第二,黑客的攻擊

在網(wǎng)絡(luò)上黑客使用一系列工具對企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊和入侵，企業(yè)的重要信息可能遭到破壞或者盜竊，致使企業(yè)網(wǎng)絡(luò)不能正常地使用，如果情況嚴(yán)重的話，網(wǎng)絡(luò)可能會癱瘓。調(diào)查表明，自從計(jì)算機(jī)在全球范圍內(nèi)得到廣泛應(yīng)用以來，計(jì)算機(jī)病毒也開始出現(xiàn)，有這些病毒造成的損失也十分的大。

網(wǎng)絡(luò)操作系統(tǒng)自身的缺陷

企業(yè)在網(wǎng)絡(luò)的操作系統(tǒng)中有很多漏洞，這樣對那些注冊過的用戶來說就十分地危險(xiǎn)，因?yàn)橛行┓欠ǖ挠脩粼谖唇?jīng)授權(quán)的情況下，可以獲得訪問的權(quán)限，這樣非法用戶就可能會侵害他人的信息，繼而造成信息被泄露、破壞、盜取。

網(wǎng)絡(luò)安全的管理策略

建立完善的企業(yè)網(wǎng)絡(luò)安全保護(hù)體制

網(wǎng)絡(luò)安全工作的開展需要嚴(yán)格完善的規(guī)章之地，企業(yè)的相關(guān)管理人員要對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行責(zé)任的分配，對未盡責(zé)任的工作人員要給予相關(guān)的懲罰?！敖⒁粋€(gè)安全保密體制，對保密體制的執(zhí)行狀況進(jìn)行定期或者不定期的檢查，并對檢查結(jié)果進(jìn)行保存?！盵2]這樣就可以使得每一個(gè)相關(guān)的工作人員把企業(yè)網(wǎng)絡(luò)安全的責(zé)任落實(shí)到實(shí)處，嚴(yán)格保守企業(yè)的機(jī)密信息，保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全。這也是企業(yè)網(wǎng)絡(luò)安全首要的和最重要的任務(wù)。

網(wǎng)絡(luò)技術(shù)上的安全防控措施

首先，需要做好對病毒的預(yù)防在企業(yè)內(nèi)部，要做好對病毒的預(yù)防，要在病毒對網(wǎng)絡(luò)進(jìn)行攻擊侵害之前就要對其進(jìn)行很好的預(yù)防，如果僅僅在病毒入侵之后才看是對其進(jìn)行消除的工作的話，這僅僅是一種補(bǔ)救的措施，是被動(dòng)的，要做到防患于未然，必須對企業(yè)的計(jì)算機(jī)系統(tǒng)做嚴(yán)格的保護(hù)措施。在企業(yè)內(nèi)部，要盡量做到專機(jī)專用，是每個(gè)人都有自己獨(dú)立的電腦設(shè)備，盡量禁止無關(guān)人員使用企業(yè)內(nèi)部的計(jì)算機(jī)設(shè)備；外帶的移動(dòng)設(shè)備等等，也要在連接電腦室進(jìn)行木馬的查殺，避免病毒和木馬的侵害。在計(jì)算機(jī)使用互聯(lián)網(wǎng)進(jìn)行工作室，要對那些來路不明的郵件、文件等格外地注意。假如這些預(yù)防措施都不管用，導(dǎo)致病毒入侵的情況發(fā)生的話，就要對企業(yè)信息系統(tǒng)中的重要文件或者信息作備份，對那些被病毒感染的文件，要對其進(jìn)行查毒，并對磁盤整體進(jìn)行木馬的查殺。如果在這一系列的行為之后，計(jì)算機(jī)仍然有殘留的病毒的話，那么，應(yīng)該停止使用計(jì)算機(jī)。

其次，對企業(yè)網(wǎng)絡(luò)設(shè)備的硬件的安全管理大多數(shù)企業(yè)的網(wǎng)絡(luò)設(shè)備一般都是放在專門的機(jī)房中，所以，良好的機(jī)房防盜措施是十分必要的。機(jī)房每天都要有專門的工作人員進(jìn)行管理，并對進(jìn)出機(jī)房的人員進(jìn)行登記和檢查，在機(jī)房內(nèi)部安裝監(jiān)控?cái)z像系統(tǒng)，以及報(bào)警系統(tǒng)，保證重要的計(jì)算機(jī)設(shè)備的安全。此外，機(jī)房的管理人員要對負(fù)責(zé)機(jī)房的衛(wèi)生工作，保證機(jī)房的整潔干凈，沒有過多的塵土，無垃圾。同時(shí)，機(jī)房良好的防水、防火、放電燈措施也是必不可少的。

對企業(yè)網(wǎng)絡(luò)訪問權(quán)限的控制

“應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。”[3]防火墻技術(shù)是十分重要的網(wǎng)絡(luò)安全技術(shù)，它是在近些年才發(fā)展起來的，防火墻的主要功能是是在接入網(wǎng)絡(luò)入口時(shí)，保障網(wǎng)絡(luò)通訊的安全。在網(wǎng)絡(luò)出口處安裝防火墻，進(jìn)入網(wǎng)絡(luò)內(nèi)部就要通過防火墻的檢查，IP地址，把系統(tǒng)可能受到的侵害發(fā)生幾率降低，拒絕那些非法的進(jìn)入，是黑客很難進(jìn)入。這樣就可以按照客戶的安全規(guī)定，提高內(nèi)部網(wǎng)絡(luò)安全。

結(jié)語： 企業(yè)的網(wǎng)絡(luò)安全企業(yè)發(fā)展的一個(gè)十分重要的問題，要做好企業(yè)的網(wǎng)絡(luò)安全工作，需要全體工作人員的努力，在工作過程中要樹立科學(xué)的網(wǎng)絡(luò)安全意識，采取相關(guān)的措施，不斷提高企業(yè)網(wǎng)絡(luò)的安全。

【參考文獻(xiàn)】

[1] 張敏；中小企業(yè)網(wǎng)絡(luò)安全整體解決方案[J]；改革與開放；2011年第6期

第3篇

    關(guān)鍵詞：企業(yè)網(wǎng)  網(wǎng)絡(luò)安全  安全體系  入侵檢測  病毒防護(hù)

    隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

   企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

    因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾，使必要的服務(wù)請求到達(dá)主機(jī)，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

    網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

    企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運(yùn)用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

    1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

   2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

    3.入侵檢測系統(tǒng)的設(shè)計(jì)和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

    4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

  第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

  第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

     在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。 

 

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

第4篇

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺或者上百臺計(jì)算機(jī)。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)所訪問，數(shù)據(jù)庫服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計(jì)算機(jī)都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個(gè)IP地址都會被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對報(bào)文進(jìn)行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個(gè)假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動(dòng)試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對方的網(wǎng)絡(luò)資源，使合法的用戶無法訪問網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題，然后這些被黑客利用發(fā)動(dòng)攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護(hù)策略就是針對網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理中，對各種網(wǎng)絡(luò)安全采取的保護(hù)措施。網(wǎng)絡(luò)的環(huán)境不同，實(shí)施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理擁有系統(tǒng)化的工作流程，必?考慮網(wǎng)絡(luò)的各個(gè)方面，比如網(wǎng)絡(luò)上用戶、設(shè)備等，并且采取相應(yīng)的措施。不要錯(cuò)過任何一個(gè)細(xì)節(jié)，一點(diǎn)點(diǎn)的錯(cuò)失都會降低整個(gè)網(wǎng)絡(luò)的安全性。

3.2 簡單性原則

網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復(fù)雜，采用的網(wǎng)絡(luò)軟件種類就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問題后解決問題的難度也越大。要有簡單的網(wǎng)絡(luò)，才會有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略

4.1 網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略

做網(wǎng)絡(luò)規(guī)劃時(shí)一定要考慮網(wǎng)絡(luò)的安全性，并且要實(shí)施一些安全策略。對于中小型企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人，所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。對中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些，保存的地方，歸屬于誰，丟失或泄密會有什么后果，將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上，定期對各類用戶進(jìn)行安全培訓(xùn)。

設(shè)置服務(wù)器的BIOS，不允許從可移動(dòng)的存儲設(shè)備啟動(dòng)。通過BIOS設(shè)置軟驅(qū)無效，并設(shè)置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號僅用于網(wǎng)絡(luò)管理，不在任何客戶機(jī)上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵(lì)用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時(shí)可以縮小懷疑范圍。一般不直接給用戶賦權(quán)，而通過用戶組分配用戶權(quán)限。新增用戶時(shí)分配一個(gè)口令，并控制用戶“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個(gè)字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲的位置，了解如何備份和恢復(fù)。

（2）定期參加網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識，養(yǎng)成注意安全的工作習(xí)慣。

（3）為了不影響自己的機(jī)器安全，盡量不要在本地硬盤上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實(shí)現(xiàn)共享。

（4）設(shè)置客戶機(jī)的BIOS，不允許從軟驅(qū)啟動(dòng)。

（5）設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。

（6）如果離開機(jī)器時(shí)間較長時(shí)，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動(dòng)時(shí)的病毒掃描軟件。

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全技術(shù)；數(shù)據(jù)；防火墻

1 引言

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet，Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會遇到安全的問題。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，現(xiàn)階段對企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依賴用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量，防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個(gè)網(wǎng)絡(luò)的信息。

2.2 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

2.3 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機(jī)制具有不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩?、保密性和完整性?/p>

2.4 網(wǎng)絡(luò)訪問控制

企業(yè)應(yīng)該為每位員工分配一個(gè)賬號，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限，嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)資源不被非法使用和訪問。

2.5 防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.7 采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)的目的，以保護(hù)系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評估，顯然是不現(xiàn)實(shí)的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持， 在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

3 結(jié)束語

安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

第6篇

［關(guān)鍵詞］信息 網(wǎng)絡(luò)安全 制度

一、概述

近年來大港油區(qū)各單位的信息化建設(shè)工作都在循序漸進(jìn)的進(jìn)行著，接入油田網(wǎng)絡(luò)的電腦終端數(shù)量越來越多，除了桌面電腦、服務(wù)器、存儲、路由器、交換機(jī)……設(shè)備的大量增加以滿足辦公需要，各種操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)……也在不斷地?cái)U(kuò)充。隨著這些硬件、軟件、系統(tǒng)的廣泛應(yīng)用，信息安全的重要性日益顯現(xiàn)。

二、企業(yè)信息系統(tǒng)狀況

1.信息化整體狀況

（1）計(jì)算機(jī)網(wǎng)絡(luò)

該企業(yè)現(xiàn)有計(jì)算機(jī)240余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)油田公司統(tǒng)一規(guī)劃，通過交換機(jī)與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

（2）應(yīng)用系統(tǒng)

隨著近年來整個(gè)大港油田信息化建設(shè)的不斷深入，各專業(yè)路的各項(xiàng)工作與這個(gè)網(wǎng)絡(luò)早已經(jīng)密不可分了。2010年油田公司各專業(yè)部門新上線或升級的信息系統(tǒng)超過20余套，范圍涉及管理處生產(chǎn)、安全、經(jīng)營、財(cái)務(wù)、人事、勞資、黨群等所有部門，因此維護(hù)網(wǎng)絡(luò)的信息安全，保障網(wǎng)絡(luò)高效、穩(wěn)定運(yùn)行，直接關(guān)系著管理處全年生產(chǎn)、經(jīng)營任務(wù)能否順利完成。

2.信息安全狀況

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。

網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲和傳輸安全。

信息安全是網(wǎng)絡(luò)安全中最重要的一部分，其它的東西在遭破壞后還可以重新恢復(fù)或補(bǔ)救，而信息一旦丟失或者遭盜竊，那帶來的損失就是無法估量的。

三、網(wǎng)絡(luò)安全管理

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部有意或無意的不安全網(wǎng)絡(luò)操作。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有：

1.人為的無意失誤：如網(wǎng)絡(luò)用戶安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬戶隨意轉(zhuǎn)借他人或者與別人共享等，這些行為都會對網(wǎng)絡(luò)安全帶來威脅。

2.人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

3.網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?，通過網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)，獲取儲存在主機(jī)上的機(jī)密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶使用等。

（1）RSW-防毒墻

防毒墻技術(shù)是通過IP過濾和服務(wù)器等軟件方法在企業(yè)內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間搭建一個(gè)網(wǎng)絡(luò)安全屏障，即所謂的“墻”，以保護(hù)企業(yè)內(nèi)部網(wǎng)中的信息數(shù)據(jù)，只有授權(quán)用戶才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。

（2）Symantec服務(wù)器

目前管理處網(wǎng)絡(luò)全面部署了Symantec網(wǎng)絡(luò)防病毒軟件,更好的保證防病毒系統(tǒng)的正常運(yùn)行,防止病毒的入侵。Symantec（賽門鐵克）殺毒軟件，包括Symantec AntiVirus即SAV系列，Symantec Client Security即SMS系列，以及Symantec Endpoint Protection即SEP系列，都是專門為企業(yè)級用戶定制的。三個(gè)桌面安全系統(tǒng)均包括服務(wù)器端安裝程序和客戶端安裝程序，由油田公司統(tǒng)一配置安裝，通過配置服務(wù)器端，每臺客戶端都能通過服務(wù)器端及時(shí)更新，服務(wù)器端通過網(wǎng)絡(luò)與Symantec升級服務(wù)器連接來進(jìn)行更新。

四、加強(qiáng)網(wǎng)絡(luò)信息安全管理的辦法

1.規(guī)范網(wǎng)絡(luò)的使用管理

搞好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，思想是先導(dǎo)，技術(shù)是保障，管理是關(guān)鍵。因此，應(yīng)建立正規(guī)的管理秩序。要嚴(yán)格落實(shí)各項(xiàng)網(wǎng)絡(luò)安全制度，各類信息上網(wǎng)前要經(jīng)過嚴(yán)格審查，要嚴(yán)格選配和管理網(wǎng)絡(luò)操作人員，保證從事網(wǎng)絡(luò)信息工作的人員有較高的政治覺悟和強(qiáng)烈的責(zé)任心。

2.采取多種防范措施

技術(shù)問題最終要靠技術(shù)來解決。從根源做起，最重要的是注重計(jì)算機(jī)病毒、惡意軟件的防范工作。對計(jì)算機(jī)設(shè)置開機(jī)登錄密碼；安裝桌面安全系統(tǒng)，并定期升級掃描計(jì)算機(jī)；定期檢測計(jì)算機(jī)是否存在黑客工具、惡意軟件及瀏覽器惡意插件；不安裝與工作無關(guān)的軟件等，一點(diǎn)一滴，從細(xì)節(jié)做起，使每位網(wǎng)絡(luò)用戶意識到對自己的負(fù)責(zé)，就是對企業(yè)的負(fù)責(zé)，就是對整個(gè)企業(yè)網(wǎng)的安全負(fù)責(zé)。

3.加強(qiáng)專業(yè)隊(duì)伍建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)是高科技發(fā)展的產(chǎn)物，保障一個(gè)企業(yè)安全平穩(wěn)運(yùn)行，做好網(wǎng)絡(luò)安全防護(hù)工作，關(guān)鍵在人的素質(zhì)。而網(wǎng)絡(luò)管理是一個(gè)技術(shù)性很強(qiáng)的崗位，對于從事網(wǎng)絡(luò)安全的人員來說，技術(shù)往往是不進(jìn)則退。因此網(wǎng)絡(luò)管理員必須要不斷加強(qiáng)自身的業(yè)務(wù)知識學(xué)習(xí)，面對難題才能游刃有余。

五、總結(jié)

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的網(wǎng)絡(luò)安全制度、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用，才能完好、實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這才是營造良好的網(wǎng)絡(luò)安全環(huán)境的唯一手段。

參考文獻(xiàn)：

第7篇

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）12（a）-0024-01

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。逐漸地使經(jīng)營管理對計(jì)算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)依賴性增強(qiáng)。然而，網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，可以說，有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件，速度之快，范圍之廣，已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡(luò)訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施，既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，又防止非法入侵等問題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。

1 威脅信息安全的主要因素

1.1 軟件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機(jī)，還會提供一些人為的惡意攻擊機(jī)會。對于某些操作系統(tǒng)，相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪，由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類有多種，有的是對硬件設(shè)施的干擾或破壞，有的是對應(yīng)用程序的攻擊，有的是對數(shù)據(jù)的攻擊。對硬件設(shè)施的攻擊，可能會造成一次性或永久性故障或損壞。對應(yīng)用程序的攻擊會導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重的會導(dǎo)致應(yīng)用異常甚至中斷。對數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明，安全管理制度不完善、人員安全風(fēng)險(xiǎn)意識薄弱，是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識不強(qiáng)、用戶口令設(shè)置不合理等[2]，都會給信息安全帶來嚴(yán)重威脅。

1.4 網(wǎng)絡(luò)病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒，就會通過各種途徑大面積傳播病毒，就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

1.5 自然災(zāi)害

對計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系，并能夠得到有效運(yùn)作，就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想，制定出相應(yīng)的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)工作指派2～3人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志，通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內(nèi)部網(wǎng)絡(luò)，以便及時(shí)應(yīng)對，采取相應(yīng)措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前，琳瑯滿目的網(wǎng)站及廣告鋪天蓋地，鼠標(biāo)一點(diǎn)，就非常有可能進(jìn)入非法網(wǎng)頁，普通電腦用戶無法分辯，這就需要我們網(wǎng)管人員對網(wǎng)站進(jìn)行過濾，配置相應(yīng)的策略，為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此，企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識，注意移動(dòng)硬件病毒的防范和查殺的問題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識。

2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施

3. 1病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過去，鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失，慘痛的教訓(xùn)告誡我們，選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品，是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對本單位網(wǎng)絡(luò)有較深程度的了解，在保證性能及可用性的基礎(chǔ)上，制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。

3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具

這種類型的工具包括入侵檢測系統(tǒng)、Web，Email，BBS的安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備，可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件，更高效、快捷的解決網(wǎng)絡(luò)中的安全問題。

3.4 提高使用人員的網(wǎng)絡(luò)安全意識和配備相關(guān)技術(shù)人員

企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備，而是用戶的終端機(jī)。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識及相關(guān)技術(shù)是最有效，但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員，在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來，隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善，各專業(yè)應(yīng)用如財(cái)務(wù)、人事、營銷、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失，給企業(yè)帶來的影響是不可估計(jì)的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性，而不能杜絕系統(tǒng)災(zāi)難。在這種情況下，合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略，購置相應(yīng)設(shè)備，做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案，做好恢復(fù)預(yù)案的演練，是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)

合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開來，是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結(jié)語

總而言之，企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個(gè)企業(yè)賴以生存的基礎(chǔ)保障，只有信息安全得到保障，企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，需要我們綜合考慮很多實(shí)際的需求問題，靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)