企業(yè)網(wǎng)絡(luò)安全防范措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

關(guān)鍵詞:企業(yè)內(nèi)部 網(wǎng)絡(luò)安全 漏洞 防范措施

現(xiàn)在隨著企業(yè)信息化建設(shè)的成就日益加大,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全事件也逐漸增多,而這些事件造成的重要信息、資料與數(shù)據(jù)丟失也不在少數(shù),因此安全事件對(duì)企業(yè)造成了極大的威脅。而造成這一原因就是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全漏洞,企業(yè)內(nèi)部網(wǎng)雖然局限于企業(yè)內(nèi)部,但因企業(yè)內(nèi)部網(wǎng)的工作性質(zhì)、地理環(huán)境及跨地區(qū)的網(wǎng)絡(luò)結(jié)構(gòu),使得利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行工作的同時(shí),網(wǎng)絡(luò)安全漏洞時(shí)刻威脅著企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。所以增加企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要的問題。

1、網(wǎng)絡(luò)安全漏洞的定義

由于人們經(jīng)常使用的各種計(jì)算機(jī)軟件、應(yīng)用系統(tǒng)及相關(guān)硬件沒有徹底進(jìn)行完善,能夠被他人利用來干非法的事,且和安全相關(guān)的缺陷。這個(gè)缺陷可以是設(shè)計(jì)上的和程序代碼實(shí)現(xiàn)上的問題。而問題在沒有得到解決之前,使某些懷有企圖的人,使用某種方法侵入電腦和網(wǎng)絡(luò)系統(tǒng),這就是漏洞。另一方面,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷,從而可以使入侵者能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問或破壞系統(tǒng)。如IE瀏覽器的ActiveX控件被執(zhí)行后門程序,Microsoft Office編程中的內(nèi)存錯(cuò)誤等都可能被入侵者使用,入侵者利用這些錯(cuò)誤來運(yùn)行自己的代碼以達(dá)到完全控制設(shè)備、操作系統(tǒng)等目的,從而威脅到系統(tǒng)的安全。

2、企業(yè)內(nèi)部網(wǎng)中主要的安全漏洞和危害

企業(yè)內(nèi)部網(wǎng)因?yàn)榫W(wǎng)絡(luò)具有的共性,企業(yè)內(nèi)部網(wǎng)中軟件、硬件和外界的直接的、間接的聯(lián)系,使企業(yè)內(nèi)部網(wǎng)中主要存在的網(wǎng)絡(luò)安全漏洞有:應(yīng)用軟件、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)服務(wù)、通信協(xié)議等方面的安全漏洞。如SMB漏洞:入侵者利用此以包含有漏洞代碼內(nèi)核的權(quán)限執(zhí)行任意代碼。RPC服務(wù)漏洞:入侵者以通過發(fā)送惡意的RPC請(qǐng)求,入侵用戶系統(tǒng),以系統(tǒng)權(quán)限執(zhí)行任意指令。SMTP漏洞:入侵者利用此以系統(tǒng)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。SNMP服務(wù)漏洞:入侵者通過 SNMP獲取系統(tǒng)信息,修改系統(tǒng)文件或執(zhí)行系統(tǒng)命令。FTP后門漏洞:入侵者用空用戶名,空密碼登錄,獲得root權(quán)限,對(duì)主機(jī)造成威脅。

3、網(wǎng)絡(luò)安全漏洞防范措施

3.1 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范的主要策略,是保證網(wǎng)絡(luò)信息不被非法使用和非法訪問,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的重要手段:第一是通過入網(wǎng)訪問控制策略實(shí)現(xiàn)第一層防護(hù)措施,即入網(wǎng)用戶通過用戶對(duì)本地及應(yīng)用程序的登錄和訪問進(jìn)行用戶賬戶身份的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證,用戶口令為加密的有效長(zhǎng)度,而且以數(shù)字、字母和其它字符的混合組成,驗(yàn)證合法,才能登錄成功。以技術(shù)手段度解決用戶空口令。第二是控制和限制普通用戶的訪問權(quán)限,控制普通用戶可訪問哪些資源、哪些目錄和文件。對(duì)應(yīng)用系統(tǒng)目錄級(jí)的安全屬性:write、modify、erase、access control、create等權(quán)限加以控制。第三是利用交換機(jī)做訪問控制,劃分區(qū)域,限制端口。第四是關(guān)閉Wireless Zero Configuration、FTP、Telnet等不必要的服務(wù)與端口。最后是禁止共享策略、刪除不必要的協(xié)議、修改、重命名Administrator帳戶。

3.2 數(shù)據(jù)加密

首先是數(shù)據(jù)傳輸加密,應(yīng)用現(xiàn)在加密技術(shù),信息在發(fā)送端自動(dòng)加密,進(jìn)入數(shù)據(jù)包回封,成為不可識(shí)別和不可讀的數(shù)據(jù),信息到達(dá)目的地,數(shù)據(jù)自動(dòng)重組、解密,成為可讀的有效數(shù)據(jù)。其次是數(shù)據(jù)存儲(chǔ)加密,數(shù)據(jù)庫將原始數(shù)據(jù)以明文形式存儲(chǔ)于數(shù)據(jù)庫中對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理、實(shí)現(xiàn)加密保護(hù),非法的用戶,無法解讀加密數(shù)據(jù)。

3.3 系統(tǒng)補(bǔ)丁

系統(tǒng)補(bǔ)丁是防范企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞非常重要的一個(gè)環(huán)節(jié),它可以有效的減少系統(tǒng)被破壞的概率。因此及時(shí)安裝和更新系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫補(bǔ)丁,阻止各種新漏洞不斷出現(xiàn),及時(shí)安裝補(bǔ)丁,對(duì)于增強(qiáng)系統(tǒng)的安全性,保證系統(tǒng)的穩(wěn)定性具有非常重要的作用。

4、防護(hù)

首先是應(yīng)用防火墻限制權(quán)限,設(shè)置訪問策略,禁止非法用戶訪問。其次是應(yīng)用入侵檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)中出現(xiàn)的異常事件和攻擊行為的進(jìn)行檢測(cè)。防火墻的安全保護(hù)是屬于靜態(tài)安全防護(hù),其功能及作用范圍也是有限的,不可能做到全面的防護(hù)。入侵檢測(cè)技術(shù)與防火墻的互補(bǔ)。對(duì)存在、存放重要信息的網(wǎng)絡(luò),配備入侵檢測(cè)系統(tǒng),通過實(shí)時(shí)監(jiān)測(cè)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,一旦發(fā)現(xiàn)不安全的訪問行為,依據(jù)策略采取相應(yīng)的處理手段（阻斷、報(bào)警等）。

5、病毒防護(hù)軟件

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒成為計(jì)算機(jī)網(wǎng)絡(luò)揮之不去的威脅,所以安裝病毒防護(hù)軟件,監(jiān)控、查殺企業(yè)網(wǎng)中的病毒,及時(shí)更新病毒庫是防止病毒破壞網(wǎng)絡(luò)的重要手段。只有采取了有效的安全防范措施,消除網(wǎng)絡(luò)安全隱患,才能保障證企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。

6、結(jié)語

通過以上對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞和防范措施的探討,我們可以發(fā)現(xiàn)訪問控制、數(shù)據(jù)加密、系統(tǒng)補(bǔ)丁、及時(shí)防護(hù)、病毒防護(hù)軟件這些措施是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全運(yùn)行最主要的方面。因此我們要極為重視對(duì)這些措施的應(yīng)用以及建立網(wǎng)絡(luò)安全的運(yùn)行系統(tǒng),只有這樣才能在最大的程度上減少企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題的發(fā)生,保證其良好運(yùn)行。之后才能令企業(yè)更好的得到計(jì)算機(jī)網(wǎng)絡(luò)的便利所在,為推動(dòng)企業(yè)的進(jìn)一步發(fā)展,做出極大的貢獻(xiàn)。

參考文獻(xiàn)

[1]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(07).

第2篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全 防范措施

網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過程中，必須進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，采取有效措施切實(shí)維護(hù)企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來自內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當(dāng)、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的，很多時(shí)候比外網(wǎng)造成的危害嚴(yán)重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的，威脅主要來自外面的惡意攻擊等。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問題。

1.企業(yè)內(nèi)網(wǎng)安全隱患

（1）選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會(huì)選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國(guó)市場(chǎng)調(diào)查結(jié)果顯示：使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入，而且會(huì)使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風(fēng)險(xiǎn)。

（2）企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說企業(yè)員工對(duì)業(yè)務(wù)的不熟悉，對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤，或者誤刪了一些重要的數(shù)據(jù)，容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問題，甚至破壞網(wǎng)絡(luò)設(shè)備，也出現(xiàn)過一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

（3）移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面，移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題，也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問題。

（4）內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，利用管理上的一些漏洞入侵他人計(jì)算機(jī)，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過上級(jí)管理部門的同意，就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中；二是非法入侵，即在沒有授權(quán)的情況下，擅自處理信息，導(dǎo)致系統(tǒng)遭受破壞；三是非法接入，即沒有通過網(wǎng)絡(luò)管理部門的意見，就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。

2.企業(yè)外網(wǎng)的安全威脅

企業(yè)出于對(duì)外業(yè)務(wù)的需要通常都會(huì)要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，面對(duì)復(fù)雜的互聯(lián)網(wǎng)，企業(yè)網(wǎng)絡(luò)在接入時(shí)，將會(huì)面臨病毒侵襲、黑客非法闖入、電子商務(wù)攻擊、惡意掃描等等風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)一旦被被感染，不僅會(huì)影響正常辦公，嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開玩笑似的在受害人機(jī)器上顯示警告信息，重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái)，令企業(yè)防不勝防。

3.企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行，必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起，重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，提高所有員工的安全意識(shí)，特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位，尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合，主動(dòng)防御；建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。

（1）提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來授課。

（2）企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫，對(duì)于一些重要數(shù)據(jù)的客戶，對(duì)他們的登錄時(shí)間、訪問地點(diǎn)都需要重要監(jiān)測(cè)；要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志，對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息，時(shí)間都要有詳細(xì)的記錄，發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄，通過必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新，從技術(shù)層面上提高設(shè)備的預(yù)防能力，比如說防火墻軟件的及時(shí)更新，處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，能及時(shí)的對(duì)日志進(jìn)行審查，分析引起網(wǎng)絡(luò)安全問題的原因，從而解決相關(guān)的問題。

（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合，從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。

4.企業(yè)外網(wǎng)的安全防范措施

（1）病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件，并為每個(gè)用戶安裝客戶端，以此來應(yīng)對(duì)越來越復(fù)雜和高級(jí)的病毒和木馬程序。

（2）防火墻技術(shù)

防火墻包括硬件和軟件兩個(gè)部分，隨著人們對(duì)完全意識(shí)的增強(qiáng)，每臺(tái)電腦上面都會(huì)安裝不同的防火墻，企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻，能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù)，能主動(dòng)抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對(duì)一些網(wǎng)頁的訪問，從而降低遭受外網(wǎng)攻擊的概率。

（3）入侵監(jiān)測(cè)技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù)，構(gòu)建一套完整的主動(dòng)防御體系，在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)，并且收到了良好的效果，此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)，可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊，對(duì)于一些合法用戶的錯(cuò)誤操作，能有效的捕捉這些信息，從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多領(lǐng)域，要想建立起一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，需要企業(yè)做好網(wǎng)絡(luò)的各種防護(hù)措施。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障，企業(yè)才能順利開展各項(xiàng)業(yè)務(wù)。

參考文獻(xiàn)：

第3篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護(hù)策略

1 引言

如今，經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注，同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題，也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡(luò)外部的，也來自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個(gè)人原因（升級(jí)或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計(jì)算機(jī)，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對(duì)安全性進(jìn)行全面估計(jì)考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對(duì)此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點(diǎn)是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點(diǎn)：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動(dòng)性不言而喻；其二，用戶的安全防范意識(shí)不高，對(duì)病毒的了解不夠，不主動(dòng)安裝殺毒軟件，或是不及時(shí)升級(jí)殺毒軟件，給傳播病毒提供了機(jī)會(huì)，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對(duì)用戶進(jìn)行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問，入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計(jì)算機(jī)網(wǎng)絡(luò)，給社會(huì)帶來巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識(shí)淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時(shí)間方面，隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號(hào)很容易就被泄密，在空中傳輸無限信號(hào)的過程中，無線信號(hào)很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn)，制定系統(tǒng)的安全管理方案，采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露，建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行，管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)，只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性，才能切實(shí)在實(shí)際工作中重視起來。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn)，采用各種形式來增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)，應(yīng)主要從幾點(diǎn)考慮：其一是要選擇進(jìn)行安全策略的工具，但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問，最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以，防火墻是一道屏障，是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測(cè)技術(shù)

安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測(cè)到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護(hù)技術(shù)

盡管無法避免來自蠕蟲、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實(shí)有效的防護(hù)方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護(hù)技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時(shí)，通常要定時(shí)自動(dòng)掃描系統(tǒng)，另外，用戶在收發(fā)郵件時(shí)一定要打開殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能，實(shí)時(shí)地同步地對(duì)檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握，當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時(shí)檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行，網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)，我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，制定有效的管理措施和技術(shù)方案，采取可行性高的防護(hù)措施，建立健全防護(hù)體系，增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，從源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國(guó)華，文開豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對(duì)策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強(qiáng)，方舟，王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

第4篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

關(guān)鍵詞：計(jì)算機(jī)信息化 網(wǎng)絡(luò) 安全 中小企業(yè) 管理 防范

1 概述

網(wǎng)絡(luò)安全伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)已經(jīng)成為了一個(gè)伴隨每個(gè)網(wǎng)絡(luò)用戶永恒的問題。黑客們長(zhǎng)期以來不斷的分析系統(tǒng)和應(yīng)用系統(tǒng)，以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞，并通過編寫相應(yīng)的腳本對(duì)其加以利用。安全廠商面對(duì)這些不斷發(fā)展安全威脅，也不斷的推出了新的安全防范技術(shù)和產(chǎn)品，如：防火墻、入侵檢測(cè)防御系統(tǒng)、殺毒軟件、反間諜軟件以及過濾內(nèi)容和垃圾郵件等產(chǎn)品。此后，各個(gè)網(wǎng)絡(luò)用戶跟隨著安全廠商的步伐不斷的將這些安全產(chǎn)品疊加到自身的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器和工作站上。但與此同時(shí)需要網(wǎng)絡(luò)用戶解決的還有很多問題，如：為了充分發(fā)揮他們的作用，如何建立一個(gè)有效的安全防范策略以及如何妥善管理這些設(shè)備并且如何計(jì)算安全防范的投資回報(bào)率等。

我們必須承認(rèn)，中小企業(yè)在網(wǎng)絡(luò)安全方面的認(rèn)識(shí)、投入和實(shí)施的案值相對(duì)以前的防范措施都有了很大的進(jìn)步。但是相比以前，是否目前的中小企業(yè)網(wǎng)絡(luò)就更加安全呢？但是針對(duì)這個(gè)問題，由于網(wǎng)絡(luò)威脅隨著計(jì)算機(jī)的網(wǎng)絡(luò)發(fā)展而不斷的出現(xiàn)，并且相對(duì)以前的攻擊手段更具有危險(xiǎn)性，因此，不可能有一個(gè)非?？隙ǖ拇鸢?。并且從經(jīng)濟(jì)利益角度出發(fā)是目前黑客攻擊的一個(gè)重大目標(biāo)，從而使得中小企業(yè)成為黑客們攻擊的目標(biāo)之一。即相對(duì)以前而言，目前中小企業(yè)面臨的安全風(fēng)險(xiǎn)更高。由于中小企業(yè)的網(wǎng)絡(luò)正朝著WEB應(yīng)用和SOA架構(gòu)的應(yīng)用方向發(fā)展，從而使得網(wǎng)絡(luò)相對(duì)以前更加復(fù)雜。因此，目前的計(jì)算機(jī)網(wǎng)絡(luò)僅有C/S和B/S結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性也增加了安全防范的復(fù)雜性和難度。因此，目前最需要解決的問題就是如何構(gòu)建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測(cè)、識(shí)別和安全防范等。

2 影響企業(yè)網(wǎng)絡(luò)安全的主要因素

企業(yè)網(wǎng)絡(luò)由局域網(wǎng)和廣域網(wǎng)組成，人和自然因素是影響網(wǎng)絡(luò)安全的主要因素。雷擊、水災(zāi)以及火災(zāi)和地震等因素屬于自然因素，而人為因素包括誤操作刪除數(shù)據(jù)的無意和故意破壞之分。人為故意破壞分為計(jì)算機(jī)病毒、黑客入侵、網(wǎng)絡(luò)竊聽以及制造大量垃圾郵件等。

斯諾登泄密風(fēng)暴揭發(fā)香港網(wǎng)絡(luò)保安不堪一擊，風(fēng)暴過后復(fù)歸平靜，香港中小企業(yè)計(jì)算機(jī)保安水平低問題依舊。專家指出，黑客近年喜以“僵尸”手法入侵盜取資料，有公司員工誤開惡性電郵附件，計(jì)算機(jī)變成“僵尸”控亦懵然不知，最終令全公司計(jì)算機(jī)受感染。

香港警方坦言黑客難捉，科技罪案破案率不足20%。有中小企代表稱，公司計(jì)算機(jī)保安水平十年來毫無寸進(jìn)，原因在于不覺數(shù)據(jù)被偷是致命傷，有閑錢不會(huì)優(yōu)先投放改進(jìn)計(jì)算機(jī)系統(tǒng)。學(xué)者指出，問題根本在人身上，“并非門鎖不夠先進(jìn)，而是你不懂把門好好關(guān)上！”

中小企業(yè)大多不重視網(wǎng)絡(luò)安全，而“僵尸網(wǎng)絡(luò)”是近年漸趨普遍的入侵方式，黑客在電郵附件中暗藏惡性軟件，公司內(nèi)部有人不慎開啟，即令計(jì)算機(jī)受感染成為“僵尸計(jì)算機(jī)”，“中招”計(jì)算機(jī)自動(dòng)將IP地址傳回黑客的控制中心，令其用作監(jiān)測(cè)用戶的網(wǎng)上銀行活動(dòng)。黑客趁用戶登入時(shí)，伺機(jī)改寫網(wǎng)頁樣式，騙取用戶輸入敏感數(shù)據(jù)，或改變交易的細(xì)節(jié)，例如改變交易金額，或?qū)⒔痤~過數(shù)予第三者。

計(jì)算機(jī)之所以讓黑客有機(jī)可乘，往往由于同事疏于防范胡亂下載附件，令“僵尸”程序或病毒有機(jī)可乘，甚至連累全公司被感染而不自知。今年6月，香港計(jì)算機(jī)保安事故協(xié)調(diào)中心曾參與全球捉“僵尸”行動(dòng)，與警方連手搗破兩個(gè)在港境內(nèi)控制中心，根據(jù)經(jīng)驗(yàn)，香港受感染的“僵尸”計(jì)算機(jī)介乎200至700部之間。前六個(gè)月處理的622宗保安事故中，超過一半來自僵尸網(wǎng)絡(luò)及黑客入侵，數(shù)字較去年同期增加94%。有專家建議，除防毒軟件及聯(lián)網(wǎng)防火墻外，公司應(yīng)該為員工各自安裝個(gè)人防火墻，避免同事計(jì)算機(jī)在公司Local LAN（局部區(qū)域網(wǎng)絡(luò)）內(nèi)互相攻擊。

3 中小企業(yè)應(yīng)當(dāng)建設(shè)一個(gè)整體網(wǎng)絡(luò)安全管理方案

只要給企業(yè)一個(gè)構(gòu)建安全管理方案的通用處理步驟和流程，每個(gè)企業(yè)都能為自己建立一個(gè)安全管理方案，因此，企業(yè)設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全管理方案并不困難。但是需要注意的是，建立的安全管理方案除了適合目前和以后的發(fā)展外，還應(yīng)當(dāng)適合企業(yè)最關(guān)心的投資回報(bào)率問題。

目前很多中小企業(yè)針對(duì)安全投資回報(bào)率的問題，不知道如何確定防火墻、UTM、IDS/IPS和內(nèi)容過濾以及監(jiān)控系統(tǒng)等開支具體有多大。由于大部分的企業(yè)對(duì)于購買的設(shè)備適應(yīng)什么樣的網(wǎng)絡(luò)結(jié)構(gòu)、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問題以及企業(yè)需要什么功能的產(chǎn)品等都不了解，只是簡(jiǎn)單將最新產(chǎn)品以及功能最多的產(chǎn)品鏈接到自己的網(wǎng)絡(luò)，認(rèn)為這樣就可以起到安全防護(hù)的效果了，網(wǎng)絡(luò)安全問題便可以高枕無憂，因此在安全方面的投資，很多中小企業(yè)雖然常亮紅燈，但是卻得不到相應(yīng)的安全防范效果。實(shí)際上，使用恰當(dāng)?shù)募夹g(shù)以持續(xù)不斷的應(yīng)用到某個(gè)具體的對(duì)象上是安全防范的關(guān)鍵因素，安全防范作為一個(gè)具體的過程，而不是某種技術(shù)就能解決的。

安全管理涉及的方面很多，如配置管理、變更控制、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃、網(wǎng)絡(luò)安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構(gòu)建一個(gè)全面的安全管理方案，但是為了達(dá)到與安全管理方案相同的效果，我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產(chǎn)品。

但是SIEM產(chǎn)品目前只能解決中小企業(yè)安全防范過程中許多問題的一小部分，甚至通過它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產(chǎn)品都是建立在關(guān)系型數(shù)據(jù)庫上，由于關(guān)系型數(shù)據(jù)庫不具有每天記錄上百萬條甚至是上十億條安全事件的能力，因此，很大程度上嚴(yán)重影響了他們?cè)诋?dāng)今企業(yè)環(huán)境中應(yīng)用時(shí)的可擴(kuò)展性。由于購買現(xiàn)成的SIEM產(chǎn)品需要額外花費(fèi)企業(yè)很多費(fèi)用，這對(duì)于處于危機(jī)時(shí)期的中小企業(yè)而言無疑成為一個(gè)不小的負(fù)擔(dān)。但是中小企業(yè)在完成網(wǎng)絡(luò)安全防范任務(wù)的時(shí)候，無論是使用自己制定的安全管理方案，還是使用現(xiàn)成的STEM產(chǎn)品，都能讓企業(yè)在安全防范過程中不再感到迷惑，并且更加容易實(shí)現(xiàn)安全管理的目標(biāo)。

4 企業(yè)信息安全新形勢(shì)

網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開始實(shí)施操作，云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，發(fā)展與管理并重，加強(qiáng)部門協(xié)調(diào)配合，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作，加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。

從國(guó)際國(guó)內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對(duì)多種復(fù)雜的安全新問題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場(chǎng)服務(wù)、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來共同改善全球的網(wǎng)絡(luò)與信息安全問題。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全作為企業(yè)的一項(xiàng)十分重要的工作，應(yīng)當(dāng)引起高度的重視。在進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)操作之前，必須隨時(shí)做好網(wǎng)絡(luò)安全方面的防范工作。我們應(yīng)當(dāng)看到，動(dòng)態(tài)的企業(yè)網(wǎng)絡(luò)安全隨著病毒、安全技術(shù)以及黑客站點(diǎn)的每日劇增，網(wǎng)絡(luò)安全動(dòng)態(tài)的不斷更新，對(duì)網(wǎng)絡(luò)管理人員來講是一個(gè)巨大的挑戰(zhàn)。相信做一個(gè)好的信息安全解決方案是企業(yè)辦公網(wǎng)絡(luò)應(yīng)用的完美選擇。

參考文獻(xiàn)：

[1]宋鈺，何小利，何先波，王偉黎.基于SNMP協(xié)議的入侵檢測(cè)系統(tǒng)[J].河北理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（01）.

[2]王步飛，顏景潤(rùn)，任玉燦.現(xiàn)代信息技術(shù)與溫室環(huán)境因子控制[J].考試（教研版），2010（01）.

[3]郭錫泉，羅偉其，姚國(guó)祥.多級(jí)反饋的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)[J].信息安全與通信保密，2010（01）.

[4]鄢喜愛，楊金民，常衛(wèi)東.基于蜜罐技術(shù)的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)研究[J].微電子學(xué)與計(jì)算機(jī)，2010（01）.

第5篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

1.1內(nèi)部安全威脅

所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅，包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。

（1）硬件故障。一個(gè)企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計(jì)算機(jī)以及交換機(jī)、路由器、傳輸設(shè)備等，其中計(jì)算機(jī)的硬盤主要有硬盤、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等，其中任何一個(gè)硬件發(fā)生了微小的故障都會(huì)導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問題，嚴(yán)重的將會(huì)導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏，甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)都不能正常運(yùn)行，整個(gè)企業(yè)的正常工作受到影響。

（2）員工的操作不當(dāng)。由于機(jī)器都是人進(jìn)行操作的，是人都會(huì)犯錯(cuò)，都回存在懶惰以及粗心大意的情況，尤其是在操作員對(duì)于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下，他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞，如果誤將硬盤進(jìn)行格式化將會(huì)導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時(shí)候企業(yè)員工為了報(bào)復(fù)領(lǐng)導(dǎo)的不公或者冷漠，會(huì)對(duì)企業(yè)的一些機(jī)密文件資料進(jìn)行故意的竊取或者破壞。

（3）內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊，還是指企業(yè)的內(nèi)部員工為了一己私利對(duì)于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

1.2外部安全威脅

（1）自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，因?yàn)樽匀粸?zāi)害或者非法攻擊造成系統(tǒng)安全風(fēng)險(xiǎn)。常見外部風(fēng)險(xiǎn)：火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞，這是引起信息系統(tǒng)損失的一個(gè)原因，對(duì)硬件系統(tǒng)構(gòu)成潛在的安全風(fēng)險(xiǎn)。

（2）黑客攻擊。黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，這是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一個(gè)很大威脅。黑客攻擊的主要目的要么是為了截取競(jìng)爭(zhēng)企業(yè)的保密信息，要么為了摧毀競(jìng)爭(zhēng)企業(yè)的實(shí)力，對(duì)其信息進(jìn)行破壞，讓其寶貴數(shù)據(jù)丟失。

（3）病毒感染。任何事物都會(huì)存在漏洞或者瑕疵，互聯(lián)網(wǎng)作為一個(gè)虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞，這個(gè)時(shí)候木馬就會(huì)對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下，企業(yè)的計(jì)算機(jī)只要接入網(wǎng)絡(luò)，在計(jì)算機(jī)的運(yùn)行過程中就有病毒對(duì)產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多，計(jì)算機(jī)網(wǎng)絡(luò)或者電腦的U盤都可以進(jìn)行傳播病毒，計(jì)算機(jī)病毒不僅對(duì)計(jì)算機(jī)系統(tǒng)安全影響大，而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除，并不是文件刪除了病毒就沒了。

2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施

主要的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施主要是依據(jù)上述的對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響的因素提出來的，主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。

2.1內(nèi)部安全的防御措施

在上面的分析中，可以知道來自企業(yè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全，甚至過之而無不及，所以企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護(hù)，首先要將責(zé)任分配到個(gè)人，每一個(gè)設(shè)備和設(shè)施都能找到對(duì)應(yīng)的負(fù)責(zé)人，設(shè)備要避免身份不明的人進(jìn)入，這樣企業(yè)內(nèi)部人員在操作時(shí)警惕性就高，操作失誤就少，更不敢因?yàn)椴粷M將設(shè)備破壞。然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護(hù)制度，要求使用者對(duì)于設(shè)備要進(jìn)行不定期的檢查和維護(hù)，實(shí)時(shí)掌握設(shè)備的運(yùn)行環(huán)境和運(yùn)行情況。即使計(jì)算機(jī)系統(tǒng)運(yùn)行正常，也要對(duì)計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行定期的維護(hù)，從而保證計(jì)算機(jī)系統(tǒng)在一個(gè)良好的兼容環(huán)境下運(yùn)行。加強(qiáng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全保護(hù)意識(shí)，日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識(shí)，處處宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。企業(yè)對(duì)于常見的網(wǎng)絡(luò)故障和重點(diǎn)數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志，企業(yè)的內(nèi)部操作人員在查看這些日志的時(shí)候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問題，以及哪些薄弱環(huán)節(jié)要重點(diǎn)預(yù)防。

2.2外部安全的防御措施

（1）防火墻與IDS（入侵檢測(cè)系統(tǒng)）。防火墻主要限制非法訪問攻擊，同時(shí)能夠及時(shí)地對(duì)網(wǎng)絡(luò)的相關(guān)規(guī)定進(jìn)行防御，一般防火墻的等級(jí)越高，對(duì)于一些安全系數(shù)要求高的部門的網(wǎng)絡(luò)，防火墻的等級(jí)可以高一些，在出口處設(shè)置防火墻，避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng)，同時(shí)不要將這些部門的網(wǎng)絡(luò)系統(tǒng)和整個(gè)大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起，防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進(jìn)行很好地配合，對(duì)于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好，所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。

（2）對(duì)黑客的防御。1）應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上，對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)監(jiān)測(cè)，該監(jiān)測(cè)是整個(gè)OSI模型的最高級(jí)別的檢測(cè)。這個(gè)時(shí)候整個(gè)防火墻的線路都是透明的，在外界數(shù)據(jù)進(jìn)入到企業(yè)的網(wǎng)絡(luò)客戶端的時(shí)候，網(wǎng)絡(luò)協(xié)議就會(huì)對(duì)這些數(shù)據(jù)進(jìn)行檢查，查看這些外來的數(shù)據(jù)是否安全。2）包過濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù)，它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道，現(xiàn)在使用的大多是動(dòng)態(tài)過濾技術(shù)，該技術(shù)與靜態(tài)過濾不同的是，它增添了傳輸層。動(dòng)態(tài)過濾技術(shù)是先對(duì)信息進(jìn)行處理分析，然后用預(yù)置防火墻過濾規(guī)則進(jìn)行校核，加入發(fā)現(xiàn)某個(gè)包有問題就會(huì)被阻止。

（3）對(duì)病毒的防御。學(xué)會(huì)巧用主動(dòng)型防御技術(shù)防范病毒的入侵。計(jì)算機(jī)系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件，并及時(shí)進(jìn)行更新。同時(shí)對(duì)每臺(tái)電腦使用常用口令來控制對(duì)系統(tǒng)資源的訪問，每一臺(tái)電腦都有自己的口令，外人甚至是同事都不知道口令，這樣就可以很好地防御病毒，終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責(zé)權(quán)限，使用不同的口令。避免用戶越機(jī)訪問數(shù)據(jù)以及使用網(wǎng)絡(luò)資源，并且操作員應(yīng)定期變更一次口令，爭(zhēng)取將病毒在在網(wǎng)絡(luò)前端就得到殺除。

3結(jié)語

第6篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無法忽略對(duì)安全的需求。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料、金錢等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的。由計(jì)算機(jī)安問題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來了其它間接的影響:顧客的流失、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的。除此之外,新的問題將接踵而至。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護(hù)客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來新的市場(chǎng),新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計(jì)算機(jī)安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級(jí)周期,會(huì)造成問題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

3、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒,簡(jiǎn)單來講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類似,會(huì)尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號(hào)等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時(shí)無刻不面對(duì)病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目。

三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。信息加密過程是由加密算法來實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個(gè)安全管理問題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。

參考文獻(xiàn):

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006

第7篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2013）07-0003-01

一般情況下，計(jì)算機(jī)安全包含了軟件和硬件的安全，同時(shí)還包含了計(jì)算機(jī)數(shù)據(jù)資料安全以及計(jì)算機(jī)運(yùn)行的安全，因此，計(jì)算機(jī)的安全對(duì)于相關(guān)數(shù)據(jù)的儲(chǔ)存管理與安全防護(hù)具有重要意義。同時(shí)，因?yàn)橛?jì)算機(jī)病毒的威脅，也對(duì)計(jì)算機(jī)系統(tǒng)安全具有嚴(yán)重的影響。因此，需要相關(guān)的計(jì)算機(jī)技術(shù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及計(jì)算機(jī)病毒防范措施進(jìn)行不斷的研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒所存在的問題主要有以下幾點(diǎn)：

1.自然災(zāi)害

目前大多數(shù)計(jì)算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響，包括濕度、溫度、沖擊、振動(dòng)等諸多因素。而不少計(jì)算機(jī)房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統(tǒng)也考慮的不夠周到，抵御自然災(zāi)害的能力還有待加強(qiáng)。

2.軟件漏洞

黑客對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊往往把網(wǎng)絡(luò)軟件的漏洞當(dāng)成最好的利用條件，此外，還有軟件“后門”的問題，這些“后門”都是軟件設(shè)計(jì)編程人員為了自己方便才進(jìn)行設(shè)置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

3.黑客的攻擊和威脅

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)上，黑客攻擊事件頻頻發(fā)生，愈演愈烈，已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動(dòng)的舞臺(tái)。之所以會(huì)出現(xiàn)黑客，大多情況下，并非黑客本身有隨意入侵的本事，往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡(luò)具有缺陷和不完善性，這正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑，信息網(wǎng)絡(luò)的脆弱，引起了不少信息社會(huì)的脆弱和安全問題，對(duì)人們和社會(huì)構(gòu)成了極大威脅。

4.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒通常是一種由人為編制、對(duì)計(jì)算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼，它感染速度快、破壞性強(qiáng)，且傳播形式復(fù)雜，很難徹底清除，可以輕易對(duì)硬盤、光驅(qū)、主板等造成破壞，是當(dāng)今網(wǎng)絡(luò)安全的頭號(hào)強(qiáng)敵，一旦病毒在網(wǎng)路上擴(kuò)散，會(huì)引起網(wǎng)絡(luò)的癱瘓，使之不能正常運(yùn)行。所以，加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)尤其重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施

1.加密技術(shù)

數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換，對(duì)所進(jìn)行的存儲(chǔ)和傳輸工作進(jìn)行加密，只有相關(guān)的信息使用者進(jìn)行解密之后才能對(duì)相關(guān)數(shù)據(jù)進(jìn)行使用，這同時(shí)也是數(shù)據(jù)保密性得以實(shí)現(xiàn)的有效保證。通常來說，加密算法主要分為兩種，一種是對(duì)稱加密算法，另一種是非對(duì)稱加密算法。對(duì)稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的，而非對(duì)稱加密算法所受用的鑰匙是不一樣的，相對(duì)來說，非對(duì)稱加密的方法運(yùn)用更為廣泛。

2.防火墻技術(shù)

防火墻技術(shù)運(yùn)用廣泛，主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進(jìn)入，能夠有效地對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對(duì)數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測(cè)，再與提前設(shè)置的訪問控制規(guī)則進(jìn)行匹配，若成功，就允許數(shù)據(jù)包通過 ；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測(cè)防火墻是當(dāng)下市場(chǎng)上最常見的。防火墻一般只能防止外部，對(duì)內(nèi)部網(wǎng)絡(luò)起不了作用。

3.物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的主要作用就是對(duì)信息的安全性進(jìn)行保護(hù)，其工作原理就是運(yùn)用多種的控制功能進(jìn)行固態(tài)開關(guān)的控制，從而保證對(duì)相對(duì)獨(dú)立的主機(jī)系統(tǒng)進(jìn)行一定的讀寫分析。而進(jìn)行連接的主系統(tǒng)間，并沒有相關(guān)的物理連接和邏輯連接，同時(shí)也不存在對(duì)信息包轉(zhuǎn)發(fā)的依據(jù)，所以，從物理方面來說，物理隔離網(wǎng)可以有效的對(duì)黑客進(jìn)行預(yù)防。

4.防病毒技術(shù)

計(jì)算機(jī)病毒的特點(diǎn)通常就是 ：繁殖性強(qiáng)、攻擊隱蔽性強(qiáng)、潛伏時(shí)間長(zhǎng)、傳播方式多樣、破壞能力大，其注入技術(shù)可分為無線電方式、后門攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等。幾乎所有的計(jì)算機(jī)病毒都是人造的，這也導(dǎo)致計(jì)算機(jī)病毒對(duì)其系統(tǒng)自身和信息儲(chǔ)存等危害非常大。網(wǎng)絡(luò)病毒技術(shù)一般有三種，一是病毒預(yù)防技術(shù)，利用固有的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，判定病毒是否存在，做好病毒擴(kuò)散的預(yù)防工作；二是病毒檢測(cè)技術(shù)，對(duì)文件自身特征和病毒特征對(duì)計(jì)算機(jī)進(jìn)行偵測(cè)，判斷系統(tǒng)是否感染病毒；

三、結(jié)束語

綜上所述，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴(yán)重，相應(yīng)的，數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容。當(dāng)前情況下，我國(guó)的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等，相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時(shí)還需要加強(qiáng)社會(huì)法律法規(guī)，并對(duì)數(shù)據(jù)信息的安全防范意識(shí)進(jìn)行加強(qiáng)，大力的進(jìn)行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻(xiàn)

[1]傅偉 ， 李建 ， 張新友 . 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場(chǎng)，2008（08） ：42-43.

[2]劉聞翎 . 局域網(wǎng)病毒分析及企業(yè)網(wǎng)絡(luò)安全策略 [J]. 有色冶金設(shè)計(jì)與研究，2010（05）：36-38.

第8篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)安全 防范措施

截止到目前，雖然互聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用，郵件、文件的傳輸也越來越便捷，但網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全也相繼得到了發(fā)展，網(wǎng)絡(luò)安全事故頻頻出現(xiàn)。在這樣的情況下，人們逐漸開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播以及網(wǎng)絡(luò)安全的問題。尤其是網(wǎng)絡(luò)病毒，其能夠?qū)Υ蠓秶挠脩魩砭薮髶p害。基于此，為了讓計(jì)算機(jī)技術(shù)得到持續(xù)健康的發(fā)展，探討計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全的防范儼然具有重要的意義，而同時(shí)也是確保我們安全使用網(wǎng)絡(luò)的基礎(chǔ)與前提。

一、計(jì)算機(jī)網(wǎng)絡(luò)病毒

1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)。從整體上來看，計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播主要是通過Web服務(wù)器、郵件附件以及文件共享等方式來實(shí)現(xiàn)的，不僅傳播的途徑更為廣泛，并且傳播過程難以被人們發(fā)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)主要包含：1.傳染性。極強(qiáng)的繁殖能力，是計(jì)算機(jī)病毒最為突出的特征之一，特別是在互聯(lián)網(wǎng)日益普及的今天，雖然數(shù)據(jù)共享可以讓不同地域的用戶實(shí)現(xiàn)對(duì)軟件、硬件資源的共享，但病毒也會(huì)通過網(wǎng)絡(luò)而蔓延到計(jì)算機(jī)系統(tǒng)之中。2.破壞性。由于計(jì)算機(jī)病毒的種類繁多，所以就破壞性來說每一種病毒之間都具有巨大的差異。一些病毒僅對(duì)軟件的運(yùn)行產(chǎn)生干擾，并不會(huì)破壞軟件，而還有一些病毒則可以毀掉部分程序或數(shù)據(jù)，導(dǎo)致其無法還原。甚至還有一些病毒可以直接毀掉整個(gè)系統(tǒng)，造成系統(tǒng)的崩潰。3.潛伏性。任何一種計(jì)算機(jī)病毒都具有長(zhǎng)時(shí)間潛伏在文件當(dāng)中的特點(diǎn)，它們?cè)跐摲谥斜撇⒉粫?huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，僅是悄悄的進(jìn)行繁殖、傳播，而一旦觸發(fā)條件滿足之后，病毒即會(huì)發(fā)作，巨大的破壞威力從而顯現(xiàn)出來。4.寄生性。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般情況下都不是獨(dú)立存在的，通常都寄生于磁盤系統(tǒng)區(qū)或某一個(gè)文件當(dāng)中[1]。

2、計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。計(jì)算機(jī)網(wǎng)絡(luò)病毒是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)薄弱環(huán)節(jié)（如系統(tǒng)漏洞）的利用來侵入到計(jì)算機(jī)主機(jī)上，從而造成對(duì)計(jì)算機(jī)上的各種資源帶來破壞，使計(jì)算機(jī)工作效率下降，嚴(yán)重時(shí)直接造成系統(tǒng)癱瘓。當(dāng)然，在侵入到計(jì)算機(jī)主機(jī)之后，網(wǎng)絡(luò)病毒不僅會(huì)對(duì)計(jì)算機(jī)程序進(jìn)行攻擊，并且還會(huì)直接對(duì)網(wǎng)絡(luò)上的主機(jī)硬分區(qū)帶來破壞，導(dǎo)致主機(jī)無法啟動(dòng)，最終使整個(gè)網(wǎng)絡(luò)癱瘓。與此同時(shí)，網(wǎng)絡(luò)病毒還具有極強(qiáng)的繁殖、再生機(jī)制，只要網(wǎng)絡(luò)病毒深入到了公共的使用軟件或工具當(dāng)中，那么就會(huì)在很快的速度下傳播擴(kuò)散到整個(gè)網(wǎng)絡(luò)之中。不難發(fā)現(xiàn)，之所以會(huì)出現(xiàn)大量網(wǎng)絡(luò)病毒編寫者，其根本的原因是受到了利益驅(qū)使。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1、相關(guān)技術(shù)的充分應(yīng)用。第一，防火墻技術(shù)。極強(qiáng)的綜合性，是防火墻技術(shù)的最大特點(diǎn)。防火墻技術(shù)能夠有效控制控制網(wǎng)絡(luò)的出入權(quán)限，從而以通過對(duì)全部鏈接的嚴(yán)格檢查來阻止外界因素對(duì)網(wǎng)絡(luò)所帶來的干擾與破壞。與此同時(shí)，作為一種控制隔離技術(shù)，防火墻技術(shù)可以在不安全網(wǎng)絡(luò)和機(jī)構(gòu)網(wǎng)絡(luò)之間設(shè)置屏障，以此來實(shí)現(xiàn)對(duì)那些非法訪問的組織，從而預(yù)防網(wǎng)絡(luò)重要數(shù)據(jù)的非法輸出。比如針對(duì)企業(yè)而言，只要在企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間科學(xué)設(shè)置了相應(yīng)的防火墻軟件，那么即能夠有效維護(hù)內(nèi)部信息系統(tǒng)的安全性。第二，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)，又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，其是通過收集與分析計(jì)算機(jī)網(wǎng)絡(luò)中多個(gè)關(guān)鍵點(diǎn)的信息來尋找網(wǎng)絡(luò)當(dāng)中所存在的入侵現(xiàn)象。從整體上來看，入侵檢測(cè)技術(shù)具備了安全監(jiān)控、審計(jì)以及攻擊識(shí)別等多種功能，其不僅能夠?qū)W(wǎng)絡(luò)的防護(hù)墻起到一個(gè)補(bǔ)充的作用，同時(shí)也能夠進(jìn)一步提升整個(gè)網(wǎng)絡(luò)安全管理的能力。除此之外，入侵檢測(cè)系統(tǒng)還能夠?qū)Ρ旧淼木W(wǎng)絡(luò)系統(tǒng)以及用戶的活動(dòng)進(jìn)行有效的監(jiān)控與研究，并準(zhǔn)確評(píng)價(jià)系統(tǒng)和關(guān)鍵數(shù)據(jù)文件的完整情況，最終發(fā)現(xiàn)其中那些違反網(wǎng)絡(luò)安全管理的用戶活動(dòng)[2]。

2、注重計(jì)算機(jī)網(wǎng)絡(luò)管理。首先，針對(duì)每一個(gè)具體的環(huán)節(jié)（如硬件設(shè)備與軟件系統(tǒng)的管理、應(yīng)用、服務(wù)、維護(hù)等），都應(yīng)制定具有科學(xué)性、針對(duì)性的規(guī)章制度，不斷加強(qiáng)計(jì)算機(jī)用戶和網(wǎng)絡(luò)系統(tǒng)管理員的職業(yè)道德教育和法制教育，以此來規(guī)范工作程序及相應(yīng)的操作流程，針對(duì)從事非法攻擊網(wǎng)絡(luò)的集體或個(gè)人，必須嚴(yán)懲不貸。其次，應(yīng)配備專人來負(fù)責(zé)相關(guān)事務(wù)，及時(shí)發(fā)現(xiàn)系統(tǒng)中所存在的網(wǎng)絡(luò)病毒加以解決。當(dāng)然，除了將防止病毒技術(shù)應(yīng)用于服務(wù)器的主機(jī)之外，還應(yīng)該安裝可靠的殺毒軟件定期進(jìn)行病毒查殺。

結(jié)語：基于網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所帶來的巨大危害，我們理應(yīng)合理分析探究信息處理的優(yōu)勢(shì)與劣勢(shì)，及時(shí)發(fā)現(xiàn)并分析存在于網(wǎng)絡(luò)環(huán)境下的安全[患，并實(shí)施具有針對(duì)性的解決辦法。只有這樣，才能確保計(jì)算機(jī)使用的安全性。

參 考 文 獻(xiàn)

第9篇：企業(yè)網(wǎng)絡(luò)安全防范措施范文

關(guān)鍵詞：高速公路；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

隨著我國(guó)科學(xué)技術(shù)的高速發(fā)展，計(jì)算機(jī)水平也在逐漸提高。如今計(jì)算機(jī)和互聯(lián)網(wǎng)越來越貼近人們的生活，成為廣泛而普及的一項(xiàng)重要設(shè)備。但是，也正因?yàn)槿绱?，?jì)算機(jī)病毒也正在以驚人的速度成長(zhǎng)并侵襲著計(jì)算機(jī)，再加上互聯(lián)網(wǎng)本身具有的開放性和互通性等特點(diǎn)，計(jì)算機(jī)系統(tǒng)更容易遭到計(jì)算機(jī)病毒、木馬或流氓軟件等的攻擊。因此，信息安全防范成為目前最關(guān)鍵的任務(wù)。

計(jì)算機(jī)系統(tǒng)與信息網(wǎng)絡(luò)是確保高速公路能夠正常運(yùn)行及管理的基本設(shè)備，因此高速公路計(jì)算機(jī)信息安全非常重要。在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中如果遭到惡意攻擊與破壞，將會(huì)帶來巨大的損失，就連操作人員的失誤操作都會(huì)造成不可避免的影響，因此，為了能夠有效地保證信息安全，做到嚴(yán)密的完整可行的計(jì)算機(jī)操作環(huán)境，制定一套強(qiáng)大的計(jì)算機(jī)安全策略勢(shì)在必行。安全的網(wǎng)絡(luò)工作環(huán)境是降低運(yùn)行風(fēng)險(xiǎn)、提高工作效率的重要條件。

建設(shè)安全高效的高速公路信息網(wǎng)絡(luò)依靠于具有優(yōu)秀的網(wǎng)管技術(shù)和完善的安全管理制度等措施，其中安全管理則是重中之重的因素。

一、計(jì)算機(jī)安全的簡(jiǎn)述

在我國(guó)計(jì)算機(jī)領(lǐng)域飛速發(fā)展的今天，計(jì)算機(jī)的安全問題已經(jīng)日益凸顯，在這里我們需要探討的即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害”。計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)丟失的原因主要有以下幾點(diǎn)：人為竊取、病毒侵蝕、計(jì)算機(jī)存儲(chǔ)器硬件損壞、計(jì)算機(jī)電磁輻射等。計(jì)算機(jī)安全主要分為操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡(luò)安全等，本文重點(diǎn)分析影響普通計(jì)算機(jī)用戶的計(jì)算機(jī)病毒、木馬、流氓軟件和U盤病毒。

木馬是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)，一般都是受經(jīng)濟(jì)利益的驅(qū)使，有目的性的進(jìn)行偷竊、監(jiān)視和控制別人的電腦.由服務(wù)器端控制客戶端，作用是偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，或操縱客戶端計(jì)算機(jī)攻擊網(wǎng)絡(luò)上的其它計(jì)算機(jī)，達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的，隱蔽性強(qiáng).

一般意義上我們所研究的U盤病毒是利用U盤、存儲(chǔ)卡等我們比較經(jīng)常使用的一系列設(shè)備的AutoRun. inf漏洞實(shí)現(xiàn)在計(jì)算機(jī)設(shè)備之間的春波病毒。又稱Autorun病毒，是通過AutoRun. inf文件使對(duì)方所有的硬盤完全共享或中木馬的病毒.

在當(dāng)前的計(jì)算機(jī)領(lǐng)域我們所發(fā)現(xiàn)的的病毒傳播模式主要由以下幾種方式，其中包括網(wǎng)頁、網(wǎng)絡(luò)、電子郵件、圖片文件、視頻文件、視頻播放軟件、下載軟件、采用USB等技術(shù)的移動(dòng)存儲(chǔ)設(shè)備、光盤等.

二、計(jì)算機(jī)信息安全受到侵害的主要明顯特征

1.機(jī)器運(yùn)行或運(yùn)行速度明顯變慢，或長(zhǎng)時(shí)間沒有反應(yīng)，電腦不能正常啟動(dòng)，頻繁死機(jī)、藍(lán)屏.無法正常進(jìn)入安全模式，無法啟動(dòng)操作系統(tǒng).

2.殺毒軟件被自動(dòng)關(guān)閉，用戶無法手動(dòng)啟動(dòng)，無法升級(jí).

3.在網(wǎng)絡(luò)條件正常的情況下出現(xiàn)上不去網(wǎng)絡(luò)情況。

在使用計(jì)算機(jī)的過程中任何異?，F(xiàn)象都可以懷疑計(jì)算機(jī)病毒的存在，但異常情況并不一定全是病毒引起的，在排除硬件故障的同時(shí)，一定要及時(shí)升級(jí)殺毒軟件，經(jīng)常查殺病毒。

三、關(guān)于高速公路中計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)方法

（一）在解決這一問題我們需要使我們的工作人員首先需要?jiǎng)?chuàng)建計(jì)算機(jī)信息保密制度，一些被實(shí)踐論證的行之有效的一些方式需要我們積極采取措施予以處理，例如實(shí)行計(jì)算機(jī)劃分制度、重要部門的計(jì)算機(jī)應(yīng)專機(jī)專用，避免信息泄露，在有必要的情況下我們可以實(shí)現(xiàn)網(wǎng)絡(luò)的物理斷開，實(shí)現(xiàn)網(wǎng)絡(luò)與外網(wǎng)的物理分離。

（二）辦公的用計(jì)算機(jī)應(yīng)安裝正版的軟件，杜絕未經(jīng)檢查的軟件安裝在計(jì)算機(jī)上，非正版的軟件不僅不能正常的安裝及升級(jí)，更有可能被制作人動(dòng)手腳，尤其是頻繁用網(wǎng)上銀行的用戶，更要謹(jǐn)慎。

（三）正規(guī)網(wǎng)絡(luò)安全公司的配合。可以邀請(qǐng)正規(guī)、有資質(zhì)的網(wǎng)絡(luò)安全公司對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控、管理，消除隱患。特別是需要定期加以處理殺毒，體統(tǒng)的殺毒時(shí)很有必要的，這對(duì)于提高我們的網(wǎng)路安全環(huán)境有著不可替代的作用。同時(shí)我們也要求實(shí)現(xiàn)定期維護(hù)，硬件、軟件的維護(hù)對(duì)位網(wǎng)絡(luò)環(huán)境的安全起到非常重要的作用。

四、幾個(gè)有用的防范工具

除了正版殺毒軟件以外，還可以使用下面幾個(gè)常用的計(jì)算機(jī)安全防范小工具：

1.一般意義上使用的是瑞星卡卡上網(wǎng)助手，這兩個(gè)軟件可以檢查系統(tǒng)存在的漏洞，方便用戶升級(jí).

2.使用飛魚星上網(wǎng)行為管理路由器，在硬件上防范計(jì)算機(jī)病毒的入侵.

3.IE瀏覽器容易遭到劫持，一般可以上網(wǎng)查到處理辦法，如果嫌麻煩，可以使用360安全瀏覽器.

五、高速公路收費(fèi)系統(tǒng)專用網(wǎng)絡(luò)的安全保障措施

1.將收費(fèi)系統(tǒng)專用網(wǎng)絡(luò)與外界隔離，收費(fèi)系統(tǒng)計(jì)算機(jī)單獨(dú)組網(wǎng)，非收費(fèi)系統(tǒng)計(jì)算機(jī)不準(zhǔn)接入。

2.使用正版軟件，不使用盜版軟件。

3.我們要求我們工作人員積極開展在工作站和服務(wù)器上安裝正版殺毒軟件，這樣才能夠?qū)崿F(xiàn)我們對(duì)網(wǎng)絡(luò)環(huán)境安全的要求。

總而言之，要不斷加強(qiáng)各個(gè)部門對(duì)計(jì)算機(jī)系統(tǒng)的安全意識(shí)，并配備專業(yè)的計(jì)算機(jī)技術(shù)人員，做好計(jì)算機(jī)安全的防護(hù)措施，才能有效地的保證計(jì)算機(jī)信息的安全，以便于更好的工作。

參考文獻(xiàn)：

[1]宋金珂，孫壯，許小重.計(jì)算機(jī)與信息技術(shù)應(yīng)用基礎(chǔ)[M].北京：中國(guó)鐵道出版社，2005

[2]楊明.大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].北京：科學(xué)出版社，2010

[3]馬磊.淺談高校圖書館信息安全平臺(tái)建設(shè)[J].中國(guó)電力教育，2010，S2

[4]桑建青.企業(yè)網(wǎng)絡(luò)安全問題與對(duì)策淺析[J].青海民族學(xué)院學(xué)報(bào)，2008，04

[5]夏志楠，王睿.淺析計(jì)算機(jī)網(wǎng)絡(luò)失泄密問題及防范措施[J].科教文匯（下旬刊），2010，07

[6]張小莉.網(wǎng)絡(luò)安全分析與技術(shù)解決方案探究[J].山西廣播電視大學(xué)學(xué)報(bào)，2010，05