企業(yè)的網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)的網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）12（a）-0024-01

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺(tái)將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。逐漸地使經(jīng)營管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)依賴性增強(qiáng)。然而，網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，可以說，有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件，速度之快，范圍之廣，已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡(luò)訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施，既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，又防止非法入侵等問題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。

1 威脅信息安全的主要因素

1.1 軟件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機(jī)，還會(huì)提供一些人為的惡意攻擊機(jī)會(huì)。對(duì)于某些操作系統(tǒng)，相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪，由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類有多種，有的是對(duì)硬件設(shè)施的干擾或破壞，有的是對(duì)應(yīng)用程序的攻擊，有的是對(duì)數(shù)據(jù)的攻擊。對(duì)硬件設(shè)施的攻擊，可能會(huì)造成一次性或永久性故障或損壞。對(duì)應(yīng)用程序的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重的會(huì)導(dǎo)致應(yīng)用異常甚至中斷。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明，安全管理制度不完善、人員安全風(fēng)險(xiǎn)意識(shí)薄弱，是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等[2]，都會(huì)給信息安全帶來嚴(yán)重威脅。

1.4 網(wǎng)絡(luò)病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒，就會(huì)通過各種途徑大面積傳播病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

1.5 自然災(zāi)害

對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系，并能夠得到有效運(yùn)作，就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想，制定出相應(yīng)的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)工作指派2～3人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志，通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內(nèi)部網(wǎng)絡(luò)，以便及時(shí)應(yīng)對(duì)，采取相應(yīng)措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前，琳瑯滿目的網(wǎng)站及廣告鋪天蓋地，鼠標(biāo)一點(diǎn)，就非常有可能進(jìn)入非法網(wǎng)頁，普通電腦用戶無法分辯，這就需要我們網(wǎng)管人員對(duì)網(wǎng)站進(jìn)行過濾，配置相應(yīng)的策略，為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此，企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意移動(dòng)硬件病毒的防范和查殺的問題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。

2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施

3. 1病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過去，鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失，慘痛的教訓(xùn)告誡我們，選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品，是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級(jí)、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對(duì)本單位網(wǎng)絡(luò)有較深程度的了解，在保證性能及可用性的基礎(chǔ)上，制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。

3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具

這種類型的工具包括入侵檢測(cè)系統(tǒng)、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備，可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件，更高效、快捷的解決網(wǎng)絡(luò)中的安全問題。

3.4 提高使用人員的網(wǎng)絡(luò)安全意識(shí)和配備相關(guān)技術(shù)人員

企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備，而是用戶的終端機(jī)。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識(shí)及相關(guān)技術(shù)是最有效，但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員，在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識(shí)宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來，隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善，各專業(yè)應(yīng)用如財(cái)務(wù)、人事、營銷、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失，給企業(yè)帶來的影響是不可估計(jì)的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性，而不能杜絕系統(tǒng)災(zāi)難。在這種情況下，合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略，購置相應(yīng)設(shè)備，做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案，做好恢復(fù)預(yù)案的演練，是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)

合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開來，是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結(jié)語

總而言之，企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個(gè)企業(yè)賴以生存的基礎(chǔ)保障，只有信息安全得到保障，企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，需要我們綜合考慮很多實(shí)際的需求問題，靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

第2篇：企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對(duì)企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪問請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測(cè)來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語

本文通過對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)，構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問題的解決，具有重要意義。

參考文獻(xiàn)：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測(cè)系統(tǒng)的構(gòu)建[J].安陽工學(xué)院學(xué)報(bào)，2005，(06).

第3篇：企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞 內(nèi)部；計(jì)算機(jī)網(wǎng)絡(luò)；安全研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）13-0122-01

內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全主要是涉及到計(jì)算機(jī)的軟、硬件系統(tǒng)的安全，同時(shí)還包括計(jì)算機(jī)內(nèi)部一些保密數(shù)據(jù)和信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中，會(huì)接觸到各種各樣的人員、數(shù)據(jù)和信息，同時(shí)還要對(duì)計(jì)算機(jī)發(fā)出的復(fù)雜功能指令進(jìn)行有效地執(zhí)行。在這一系列的工作中，很容易出現(xiàn)一些問題，再加上外界對(duì)該計(jì)算機(jī)系統(tǒng)的攻擊和破壞，這些方面都嚴(yán)重地削弱了內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。如何保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，確保網(wǎng)絡(luò)信息的安全性、保密性和實(shí)用性，這是一個(gè)值得深入思考的問題。有關(guān)人員要集中精力來解決這一難題，可以通過對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行規(guī)律和特點(diǎn)，再結(jié)合一些安全漏洞制定一些行之有效的解決方案。

1 內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問題

內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)主要是有數(shù)據(jù)庫、網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)這三個(gè)模塊構(gòu)成，每個(gè)方面發(fā)揮著各自作用，使內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)功能得到充分發(fā)揮。但這些方面若是出現(xiàn)一些操作性失誤、或是運(yùn)行不良，都會(huì)給整個(gè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。因此，要對(duì)這些方面存在的問題進(jìn)行嚴(yán)格控制。

1.1 在數(shù)據(jù)庫方面存在的安全問題

數(shù)據(jù)庫是一個(gè)存儲(chǔ)各類數(shù)據(jù)的系統(tǒng)，不具備對(duì)數(shù)據(jù)庫內(nèi)的信息性質(zhì)和內(nèi)容識(shí)別功能。因此，容易造成一些不健康甚至是違法的信息和內(nèi)容進(jìn)入到數(shù)據(jù)庫中。這些信息很有可能會(huì)攜帶著一些網(wǎng)絡(luò)病毒甚至是木馬程序等，這給數(shù)據(jù)庫的安全造成巨大安全隱患。數(shù)據(jù)庫的設(shè)計(jì)人員在對(duì)數(shù)據(jù)庫進(jìn)行編程的過程中，安全意識(shí)淡薄，未能將所有的資料和信息考慮進(jìn)編程中去，沒有對(duì)編程過程中出現(xiàn)的問題進(jìn)行及時(shí)糾正。

1.2 在網(wǎng)絡(luò)技術(shù)方面存在的安全問題

在網(wǎng)絡(luò)技術(shù)方面同樣的存在一些問題，這些問題嚴(yán)重影響著內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)技術(shù)支撐著計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，若是這項(xiàng)技術(shù)在設(shè)計(jì)環(huán)節(jié)、運(yùn)行環(huán)節(jié)中出現(xiàn)一點(diǎn)紕漏，都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受阻。當(dāng)對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行升級(jí)時(shí)，網(wǎng)絡(luò)技術(shù)未能找到升級(jí)環(huán)節(jié)的切入點(diǎn)，又或者是相關(guān)人員將網(wǎng)絡(luò)技術(shù)應(yīng)用到相反的方向中去。以上這些操作性失誤，增加了外界入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。

1.3 在操作系統(tǒng)方面存在的安全問題

計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行離不開操作系統(tǒng)這一軟件的大力支持。因?yàn)椴僮飨到y(tǒng)是所有計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，只有當(dāng)操作系統(tǒng)工作時(shí)，才能過將一些指令進(jìn)行轉(zhuǎn)化。但若是操作系統(tǒng)自身功能存在一些漏洞，這就很容易地給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重后果。例如操作系統(tǒng)在設(shè)計(jì)環(huán)節(jié)出現(xiàn)一些小紕漏，或是在程序輸入過程中，對(duì)一些程序數(shù)據(jù)輸入不當(dāng)，又或者是操作系統(tǒng)在安裝過程中沒有嚴(yán)格地遵照有關(guān)指示和要求來操作等一些方面的小問題，這些操作系統(tǒng)中潛藏著的問題都有可能成為黑客攻擊的目標(biāo)，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)之中。

2 內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全完善和維護(hù)措施

為確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全，對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相應(yīng)的完善和維護(hù)是非常有必要的一項(xiàng)工作。這些維護(hù)和完善工作也不是盲目和無目的地執(zhí)行，必須做到有的放矢。因此，在制定對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的完善和維護(hù)措施時(shí)，必須對(duì)存在其中的安全問題進(jìn)行熟練掌握，然后再根據(jù)每個(gè)問題的形成原因和存在特點(diǎn)制定相應(yīng)的解決措施。只有堅(jiān)持這種做法，才能夠?qū)⒂绊憙?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的因素徹底清除。

2.1 在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

改善和維護(hù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，所有使用計(jì)算機(jī)的人員必須形成一種強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)，這樣不管是網(wǎng)絡(luò)的設(shè)計(jì)人員，還是計(jì)算機(jī)的使用者都會(huì)更加仔細(xì)、認(rèn)真地對(duì)待這一事物。宣傳教育是加強(qiáng)有關(guān)人員網(wǎng)絡(luò)安全意識(shí)的一個(gè)有效途徑，通過不斷灌輸網(wǎng)絡(luò)安全知識(shí)，這些人員會(huì)在潛移默化中形成網(wǎng)絡(luò)安全意識(shí)。此外，還可以在進(jìn)行計(jì)算機(jī)專業(yè)知識(shí)培訓(xùn)的過程中，提高管理人員和技術(shù)人員的專業(yè)技術(shù)水平。將一些加密技術(shù)應(yīng)用到計(jì)算機(jī)的設(shè)計(jì)中去，避免因操作失誤而導(dǎo)致信息泄等重大事故的發(fā)生。

2.2 完善相關(guān)規(guī)章制度，嚴(yán)格控制網(wǎng)絡(luò)的使用

從事計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全工作的人員只有按照科學(xué)的規(guī)章制度工作，才能保證工作的質(zhì)量，進(jìn)而確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全。此外，為確保網(wǎng)絡(luò)的安全，對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行有效的控制，同樣是非常有必要。在制定規(guī)章制度時(shí)，要本著嚴(yán)謹(jǐn)、科學(xué)的態(tài)度來對(duì)待。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的工作流程進(jìn)行調(diào)查和分析，再根據(jù)員工的素質(zhì)和專業(yè)水平，制定相應(yīng)的規(guī)章制度，在規(guī)章制度定制成功后，要求員工嚴(yán)格遵守所制定的規(guī)章制度，對(duì)違反制度的人員要進(jìn)行嚴(yán)格懲處。在對(duì)網(wǎng)絡(luò)的適用情況進(jìn)行管理時(shí)，要特別嚴(yán)格和仔細(xì)。對(duì)用戶的來源、用戶的資料進(jìn)行仔細(xì)審查。

2.3 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)系統(tǒng)的安全性設(shè)置

計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)置主要體現(xiàn)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)環(huán)節(jié)中。具體來講，主要是對(duì)用戶安全的設(shè)置和密碼安全的設(shè)置兩個(gè)方面。用戶安全設(shè)置主要內(nèi)容為定期要求用戶對(duì)用戶名進(jìn)行更換，對(duì)一些不必要的用戶進(jìn)行刪除，對(duì)Guest這類賬號(hào)要嚴(yán)格限制其使用，要及時(shí)地將系統(tǒng)Administrator賬號(hào)進(jìn)行更換，以防計(jì)算機(jī)系統(tǒng)數(shù)據(jù)被竊取或篡改。另外對(duì)于密碼安全的設(shè)置主要體現(xiàn)在：①提高密碼的安全系數(shù)，最好不要采用公司名稱、生日、個(gè)人名字等一些簡單容易猜到的內(nèi)容來設(shè)置密碼；②要對(duì)電腦屏幕設(shè)置密碼，以防工作電腦被他人偷窺，導(dǎo)致數(shù)據(jù)丟失。

3 結(jié)束語

如今國家間的聯(lián)系日益密切，科技競爭也越來越激烈。如何確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全，將會(huì)對(duì)個(gè)人、企業(yè)、國家產(chǎn)生重大影響。為確保社會(huì)各界的生產(chǎn)生活能夠順利進(jìn)行，必須對(duì)影響計(jì)算機(jī)內(nèi)部安全的因素進(jìn)行深入分析，再制定相應(yīng)的解決措施來有效解決這一難題。

參考文獻(xiàn)

[1]楊飛.小議企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題與完善措施[J].中國電子商務(wù)，2012（2）：5-7.

[2]馬向華.企業(yè)內(nèi)部網(wǎng)絡(luò)安全技術(shù)的探討與實(shí)踐[J].中國科技信息，2009（12）：14-116.

第4篇：企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：企業(yè)辦公網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；影響因素；防范措施

中圖分類號(hào)：TP393.08

1 辦公自動(dòng)化的概念及其網(wǎng)絡(luò)特點(diǎn)

辦公自動(dòng)化（Office Automation，簡稱OA）是利用現(xiàn)代通信技術(shù)、辦公自動(dòng)化設(shè)備和電子計(jì)算機(jī)系統(tǒng)或工作站來實(shí)現(xiàn)事務(wù)處理、信息管理和決策支持的綜合自動(dòng)化。實(shí)現(xiàn)辦公自動(dòng)化的系統(tǒng)（OA系統(tǒng)）是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的一種分布式信息處理系統(tǒng)，所以又稱辦公信息系統(tǒng)。

隨著信息時(shí)代的發(fā)展，為了達(dá)到提高辦公效率以及實(shí)現(xiàn)無紙化辦公等節(jié)能增效目標(biāo)，當(dāng)前企業(yè)基本都建立起了自己企業(yè)內(nèi)部的辦公自動(dòng)化網(wǎng)絡(luò)。企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)通常都具有復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和廣泛的地域覆蓋范圍，使用辦公網(wǎng)絡(luò)的人員分布于企業(yè)的各個(gè)層面，有機(jī)關(guān)部室人員也有基層作業(yè)人員，且年齡跨度大，既人員眾多，又素質(zhì)參差不齊。辦公網(wǎng)絡(luò)一般都是生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據(jù)與企業(yè)生產(chǎn)的安全平穩(wěn)緊密相關(guān)，這就造成企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度和對(duì)網(wǎng)絡(luò)安全的要求很高。辦公網(wǎng)絡(luò)往往還與互聯(lián)網(wǎng)有不同程度的連接，其安全會(huì)受到來自互聯(lián)網(wǎng)上更多的威脅。

2 影響網(wǎng)絡(luò)安全的因素

2.1 病毒感染與傳播。計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的特殊的寄生性計(jì)算機(jī)程序。這種程序一旦運(yùn)行就可以自我復(fù)制，使自身從一個(gè)程序擴(kuò)散到另一個(gè)程序，從一個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入到另一個(gè)計(jì)算機(jī)系統(tǒng)并在一定條件下對(duì)計(jì)算機(jī)進(jìn)行破壞，使計(jì)算機(jī)系統(tǒng)不能正常工作。通常具有如下危害：破壞系統(tǒng)，使系統(tǒng)崩潰，不能正常運(yùn)轉(zhuǎn)；破壞數(shù)據(jù)造成數(shù)據(jù)丟失；使你的電腦變的很慢；盜取你的數(shù)據(jù)信息如照片、密碼、個(gè)人信息等；造成網(wǎng)絡(luò)賭賽。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產(chǎn)生的速度讓很多殺毒軟件防不勝防，是當(dāng)前最主要的影響網(wǎng)絡(luò)安全的因素之一。

2.2 黑客入侵。大型企業(yè)辦公網(wǎng)絡(luò)根據(jù)企業(yè)工作性質(zhì)與互聯(lián)網(wǎng)都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應(yīng)用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機(jī)，一旦遭遇入侵，整個(gè)內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險(xiǎn)，很有可能造成數(shù)據(jù)、信息的篡改、毀壞，甚至全部丟失，導(dǎo)致系統(tǒng)崩潰、業(yè)務(wù)癱瘓，后果不堪設(shè)想。

2.3 設(shè)備軟硬件故障。企業(yè)的辦公網(wǎng)絡(luò)系統(tǒng)均是由服務(wù)器、路由器、交換機(jī)以及光纜、雙絞線、同軸電纜等硬件設(shè)備以及操作系統(tǒng)、應(yīng)用軟件等組成，任何一個(gè)環(huán)節(jié)出現(xiàn)故障都有可能造成網(wǎng)絡(luò)通信的阻斷以及系統(tǒng)的不能正常運(yùn)轉(zhuǎn)，都會(huì)給企業(yè)的正常辦公造成影響。

2.4 人員操作不當(dāng)或?yàn)?zāi)難造成數(shù)據(jù)損壞或丟失。由于員工的素質(zhì)參差不齊，在企業(yè)辦公自動(dòng)化系統(tǒng)使用中經(jīng)常會(huì)出現(xiàn)由于員工操作不當(dāng)造成的數(shù)據(jù)損壞或丟失，甚至造成硬件設(shè)備的損壞。同時(shí)由于洪澇、地震等不可抗拒的自然災(zāi)害也會(huì)造成系統(tǒng)軟硬件的破壞，無論是數(shù)據(jù)的丟失還是硬件設(shè)備的損壞都會(huì)對(duì)企業(yè)的運(yùn)營造成嚴(yán)重的干擾和巨大的經(jīng)濟(jì)損失。

3 安全防范措施

3.1 與互聯(lián)網(wǎng)設(shè)置隔離。通過路由器和防火墻在企業(yè)內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

3.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。主要是根據(jù)企業(yè)組織架構(gòu)或地理位置等情況將企業(yè)辦公網(wǎng)絡(luò)劃分成許多相互獨(dú)立的子網(wǎng)，并在子網(wǎng)間的路由器、防火墻等網(wǎng)絡(luò)設(shè)備上設(shè)置特定的訪問規(guī)則，按照管理要求約束各子網(wǎng)之間的訪問權(quán)限，這樣就可以降低不同部門或區(qū)域網(wǎng)絡(luò)間的互相影響，減少木馬、病毒等的擴(kuò)散范圍和傳播速度，同時(shí)能避免非法用戶對(duì)敏感數(shù)據(jù)的訪問。通過對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和調(diào)整可以有效的降低企業(yè)辦公網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)的穩(wěn)定性。

3.3 VLAN（虛擬局域網(wǎng)）技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個(gè)網(wǎng)絡(luò)的信息。

3.4 機(jī)密數(shù)據(jù)安全。機(jī)密數(shù)據(jù)不能以明文方式在網(wǎng)絡(luò)中傳播，要用高強(qiáng)度加密算法進(jìn)行加密，然后經(jīng)由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時(shí)更換和密鑰分發(fā)方式都是影響加密數(shù)據(jù)安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術(shù)主要是對(duì)入侵行為的及時(shí)發(fā)現(xiàn)和反應(yīng)，利用入侵者留下的痕跡來有效的發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵；同時(shí)能夠?qū)θ肭肿龀黾皶r(shí)的響應(yīng)，包括斷開非法連接、報(bào)警等措施。安全監(jiān)控技術(shù)以探測(cè)和控制為主，起主動(dòng)防御的作用。

3.6 安全漏洞檢測(cè)。安全漏洞檢測(cè)技術(shù)是指利用已知的攻擊手段對(duì)系統(tǒng)進(jìn)行弱點(diǎn)掃描，以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，同時(shí)給出漏洞報(bào)告，指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉相應(yīng)服務(wù)等手段避免遭受攻擊。

3.7 服務(wù)器安全。服務(wù)器通常既是企業(yè)辦公網(wǎng)絡(luò)的服務(wù)應(yīng)用中心又是整個(gè)企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)中心，可以說服務(wù)器是整個(gè)企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)的核心，服務(wù)器的穩(wěn)定性是至關(guān)重要的。為了加強(qiáng)服務(wù)器的安全管理，在對(duì)服務(wù)器的配置過程中，要把握最小服務(wù)原則，盡可能的關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，降低安全風(fēng)險(xiǎn)。并采取主機(jī)備份+負(fù)載均衡的模式部署，這樣既可提高服務(wù)器的響應(yīng)能力，又增強(qiáng)了數(shù)據(jù)安全提高服務(wù)可用性。同時(shí)日常還要做好定期數(shù)據(jù)備份以及設(shè)備硬件檢測(cè)維護(hù)工作，以應(yīng)對(duì)可能出現(xiàn)的各種數(shù)據(jù)損壞和提高服務(wù)器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應(yīng)用客戶端，往往是各種病毒木馬的柄息地和實(shí)施攻擊破壞的基地，這就需要對(duì)終端操作系統(tǒng)進(jìn)行必要的安全配置。主要有以下幾種具體手段：（1）關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，設(shè)置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問本機(jī)必要的網(wǎng)絡(luò)服務(wù)，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機(jī)會(huì)。（3）應(yīng)該盡可能的關(guān)閉網(wǎng)絡(luò)共享服務(wù)，采取其他方式傳送文件。如果確實(shí)需要共享，那就盡可能減少共享內(nèi)容，并進(jìn)行嚴(yán)格的權(quán)限控制。（4）及時(shí)更新系統(tǒng)補(bǔ)丁以及安裝并及時(shí)升級(jí)殺毒軟件。

3.9 數(shù)據(jù)恢復(fù)。任何技術(shù)和手段都不能保證辦公網(wǎng)絡(luò)數(shù)據(jù)100%的安全，為了在數(shù)據(jù)遭到破壞后能盡快的讓系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)以及最大程度的保證數(shù)據(jù)安全，這就涉及到了數(shù)據(jù)恢復(fù)技術(shù)，通常我們采用最多手段的就是建立數(shù)據(jù)備份方案。數(shù)據(jù)備份技術(shù)可以在數(shù)據(jù)遭到破壞時(shí)能快速的全盤恢復(fù)運(yùn)行系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。數(shù)據(jù)備份方案不僅能在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在非法入侵或網(wǎng)絡(luò)攻擊等破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)癱瘓、崩潰等災(zāi)難恢復(fù)的前提之一。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)辦公網(wǎng)絡(luò)安全問題隨時(shí)變化，企業(yè)辦公網(wǎng)絡(luò)安全的維護(hù)不僅要從技術(shù)、設(shè)備上采取防范措施，還應(yīng)當(dāng)更加重視企業(yè)網(wǎng)絡(luò)的安全管理和提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，這樣才能全面提高企業(yè)辦公網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京：中國水利水電出版社，2002.

第5篇：企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：電力企業(yè)；局域網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為各個(gè)行業(yè)所必須的技術(shù)，隨著網(wǎng)絡(luò)的大范圍使用，使生產(chǎn)效率大大提高，促進(jìn)了經(jīng)濟(jì)的發(fā)展。作為電力企業(yè)而言，對(duì)網(wǎng)絡(luò)的依賴程度也不斷的加深，但是隨著網(wǎng)絡(luò)的迅速普及，一些網(wǎng)絡(luò)安全問題也對(duì)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)峻的挑戰(zhàn)。本文主要根據(jù)電力企業(yè)局域網(wǎng)系統(tǒng)中存在的一些安全問題進(jìn)行分析，闡述影響網(wǎng)絡(luò)安全的一些因素，并尋找解決問題的一些措施。

1 網(wǎng)絡(luò)中存在不安全因素的原因

由于互聯(lián)網(wǎng)的四通八達(dá)，各種資源與信息充斥這整個(gè)網(wǎng)絡(luò)，目前，隨著網(wǎng)絡(luò)的普及，有更多的信息進(jìn)入到互聯(lián)網(wǎng)中，有對(duì)人們有幫助作用的有利信息，也有影響人們正常工作生活的有害信息，因此要最大程度的保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)的安全并不是絕對(duì)的，只能最大限度的進(jìn)行網(wǎng)絡(luò)的防范與優(yōu)化，最大程度的抵御各種攻擊侵害，使得網(wǎng)絡(luò)在一定程度范圍內(nèi)處于安全的領(lǐng)域。因?yàn)榫W(wǎng)絡(luò)的建設(shè)是基于TCP/IP協(xié)議來通信的。而TCP/IP是參照OSI七層模型來形成的。OSI的中文意思是：開放系統(tǒng)互聯(lián)。就是說，網(wǎng)絡(luò)從一出生就決定了它的開放性，因此它的先天開放性就決定了它自身存在安全漏洞。局域網(wǎng)也是同樣的，只不過局域網(wǎng)覆蓋的范圍相對(duì)較小，但在小范圍，局域網(wǎng)仍舊是一個(gè)開放的網(wǎng)絡(luò)平臺(tái)，其所受到的安全威脅渠道與廣域網(wǎng)的類型是類似的，而危害程度也不亞于廣域網(wǎng)。局域網(wǎng)受到的網(wǎng)絡(luò)攻擊類型中，仍然是以木馬危害較多較嚴(yán)重，病毒利用局域網(wǎng)在網(wǎng)絡(luò)中傳播，對(duì)網(wǎng)絡(luò)安全造成危害。對(duì)于電力企業(yè)而言，局域網(wǎng)的安全性關(guān)系到企業(yè)的正常經(jīng)營與發(fā)展，因此，要對(duì)局域網(wǎng)網(wǎng)絡(luò)安全嚴(yán)格的進(jìn)行保障。

2 局域網(wǎng)系統(tǒng)攻擊主要類型

2.1 收集信息攻擊。主要是針對(duì)特洛伊木馬而言的，是木馬程序攻擊的重要手段，該攻擊手段也是其它攻擊手段的基礎(chǔ)。相對(duì)于簡單的端口掃面，系統(tǒng)安全管理員可以察覺到攻擊者的意圖，但是對(duì)于隱秘程序而來，檢測(cè)起來就非常困難。Sniffer是對(duì)網(wǎng)絡(luò)連接進(jìn)行診斷的設(shè)計(jì)，具有普通網(wǎng)絡(luò)分析功能，也可以是硬件和軟件的聯(lián)合形式，可截獲專用信息及秘密信息，對(duì)鄰近網(wǎng)絡(luò)可以進(jìn)行攻擊。所以，如果局域網(wǎng)中存在sniffer，會(huì)對(duì)局域網(wǎng)帶來較大的威脅。

2.2 拒絕服務(wù)。這是在局域網(wǎng)中通過Internet協(xié)議妨礙或關(guān)閉其它用戶對(duì)系統(tǒng)進(jìn)行訪問的攻擊類型，主要表現(xiàn)為潮水般的連接申請(qǐng)，瞬間使系統(tǒng)崩潰。對(duì)于電力企業(yè)局域網(wǎng)而言，這種攻擊類型有限，但是對(duì)于一些小的電力部門而言，就可能造成其網(wǎng)絡(luò)服務(wù)的崩潰。此類攻擊難以截獲，管理人員不容易對(duì)其來源查詢。典型的傳播途徑是通過電子郵件完成的。首先，E-mail炸彈，這是一種簡單的侵?jǐn)_工具。是通過不間斷的重復(fù)傳播給收件者相同的信息，通過垃圾信息堵塞用戶個(gè)人郵箱，使郵箱癱瘓。采用的工具較多，諸多平臺(tái)都對(duì)這些應(yīng)用程序支持，因此攻擊更為簡單，只需要簡單的幾行程序就可以實(shí)現(xiàn)攻擊的目的。但其防御也簡單，郵件的收發(fā)都有過濾功能，只需要將源目標(biāo)地址添加到拒絕列表即可。其次，郵件列表連接。此類攻擊與郵件炸彈類似，是把目標(biāo)地址同時(shí)注冊(cè)到多個(gè)郵件列表中，使目標(biāo)郵箱癱瘓。這種攻擊可以手動(dòng)完成，也可以建立數(shù)據(jù)庫自動(dòng)完成。

2.3 電子欺騙。針對(duì)FTP、DNS等協(xié)議的攻擊，將用戶的權(quán)限進(jìn)行竊取，隨意進(jìn)行信息的修改，對(duì)用戶帶來較大的危害。IP欺騙，主要是偽造用戶IP地址，這種欺騙技術(shù)在互聯(lián)網(wǎng)中成功的不多，由于其要取得欺騙對(duì)象的信任才能實(shí)施攻擊，但在局域網(wǎng)中，這種信任關(guān)系比較容易建立，攻擊也容易實(shí)現(xiàn)，對(duì)電力企業(yè)局域網(wǎng)絡(luò)安全帶來一定的安全隱患。

3 局域網(wǎng)安全系統(tǒng)策略

3.1 人員角色劃分。根據(jù)電力企業(yè)的特點(diǎn)，對(duì)企業(yè)局域網(wǎng)安全系統(tǒng)要進(jìn)行有效的管理，首先就需要對(duì)系統(tǒng)的管理人員及使用人員的角色進(jìn)行明確權(quán)限劃分，不同的角色具有不同的職責(zé)和權(quán)限，相互牽制，保障系統(tǒng)整體的安全性。其中對(duì)系統(tǒng)的使用主要分為以下幾類人群：第一，決策專家。主要負(fù)責(zé)電力企業(yè)局域網(wǎng)安全系統(tǒng)的現(xiàn)狀，對(duì)安全設(shè)備及產(chǎn)品的購買和使用進(jìn)行決策和評(píng)估，制定系統(tǒng)安全框架，保證局域網(wǎng)系統(tǒng)的正常運(yùn)行，并負(fù)責(zé)制定安全管理策略及規(guī)章制度。這部分人群只負(fù)責(zé)安全策略，在該系統(tǒng)中沒有賬戶，因此，對(duì)系統(tǒng)的威脅較小。第二，安全管理員。主要是對(duì)各種安全策略實(shí)施在系統(tǒng)中，例如計(jì)算機(jī)安全屬性、網(wǎng)絡(luò)設(shè)備配置、訪問控制及防火墻等安全產(chǎn)品的規(guī)則，并進(jìn)行日常的用戶管理、修改及維護(hù)資產(chǎn)等訪問權(quán)限。第三，審計(jì)員。主要是對(duì)違反安全管理、口令管理員操作、安全管理員操作及設(shè)置等工作進(jìn)行審計(jì)。一旦發(fā)現(xiàn)違規(guī)操作或者安全管理員的誤操作，就會(huì)發(fā)出安全報(bào)告。第四，口令管理員。主要負(fù)責(zé)為口令質(zhì)量的維護(hù)，保證決策專家制定的口令的實(shí)施。幫助新用戶設(shè)置口令或者復(fù)位遺忘、丟失的口令。第五，系統(tǒng)管理員。主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、計(jì)算機(jī)及數(shù)據(jù)庫的管理，不涉及安全管理。

3.2 用戶口令規(guī)則。主要是對(duì)用戶口令的輸入合適等進(jìn)行規(guī)范，如規(guī)定口令的輸入合適、最大長度及最小長度、禁止使用用戶名、特定詞組作為口令；規(guī)定口令組成中包含幾個(gè)字母、幾個(gè)數(shù)字及特殊字符等；規(guī)定口令使用時(shí)間；規(guī)定口令的歷史，在規(guī)定時(shí)間內(nèi)不可重復(fù)使用，新舊口令的差別大小等。

3.3 用戶級(jí)別劃分。局域網(wǎng)的網(wǎng)絡(luò)終端使用人群比較多，其使用的目的也不盡相同，因此對(duì)使用終端的用戶進(jìn)行劃分，首先可以強(qiáng)化對(duì)用戶的管理，其次也加強(qiáng)了局域網(wǎng)安全的管理目的，分組的用戶明確了各類用戶對(duì)系統(tǒng)的訪問權(quán)限，提高了系統(tǒng)的使用效率的同時(shí)，也加強(qiáng)了系統(tǒng)的安全防護(hù)。

3.4 資產(chǎn)級(jí)別劃分。對(duì)于局域網(wǎng)系統(tǒng)內(nèi)涉及的各類資產(chǎn)進(jìn)行級(jí)別的劃分，各級(jí)別資產(chǎn)分別由哪一類用戶進(jìn)行使用或者哪一個(gè)級(jí)別的計(jì)算機(jī)進(jìn)行訪問都要嚴(yán)格的進(jìn)行規(guī)范，保證系統(tǒng)的安全，同時(shí)，局域網(wǎng)系統(tǒng)作為一個(gè)整體安全防護(hù)對(duì)象，還要從網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)、應(yīng)用級(jí)等幾個(gè)方面，全面的實(shí)時(shí)系統(tǒng)系統(tǒng)的安全管理。

4 結(jié)束語

通過以上內(nèi)容的分析，本文主要對(duì)電力企業(yè)局域網(wǎng)系統(tǒng)的安全問題進(jìn)行了闡述，在管理方面，電力企業(yè)應(yīng)該加強(qiáng)安全管理，防止局域網(wǎng)出現(xiàn)不法分子的惡意攻擊，從技術(shù)層面，企業(yè)應(yīng)該與時(shí)俱進(jìn)，不斷對(duì)安全系統(tǒng)進(jìn)行升級(jí)，采用新技術(shù)設(shè)備，強(qiáng)化系統(tǒng)的安全級(jí)別，從人員方面來說，要提高人員的自身素養(yǎng)和職業(yè)技能，使員工具有高度的責(zé)任心的同時(shí)，還要具備高技能的特質(zhì)，只有從管理、技術(shù)及人員培養(yǎng)方面不斷的加強(qiáng)，電力企業(yè)局域網(wǎng)的安全等級(jí)才能不斷的提高，電力企業(yè)的發(fā)展才能更快更好。

參考文獻(xiàn)：

[1]楊大偉.基于網(wǎng)絡(luò)通信安全管理問題的思考[J].魅力中國，2010，34.

[2]尹旭升.淺談安全信息網(wǎng)絡(luò)管理技術(shù)的應(yīng)用[J].煤，2010，8.

[3]李斌，欒慶芝.對(duì)電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J].信息安全與技術(shù)，2012，8.

[4]司徒健輝.企業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制技術(shù)設(shè)計(jì)與應(yīng)用[J].大科技·科技天地，2010，7.

第6篇：企業(yè)的網(wǎng)絡(luò)安全范文

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等，而不對(duì)這些數(shù)據(jù)進(jìn)行篡改，主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測(cè)技術(shù)

入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為：異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1　系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測(cè)、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng) 絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對(duì)各種策略進(jìn)行存儲(chǔ)。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3.3.3　分布式多級(jí)應(yīng)用

對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn)：

第7篇：企業(yè)的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：電力企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全；保密管理

隨著二十世紀(jì)九十年代電力企業(yè)的高速發(fā)展計(jì)算機(jī)開始廣泛應(yīng)用，電力操作的相關(guān)系統(tǒng)先后建立，電力系統(tǒng)所傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密相當(dāng)重要。電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)須有強(qiáng)有力的安全措施，才能保障信息網(wǎng)絡(luò)安全。但電力局域網(wǎng)和廣域網(wǎng)都存在諸多的脆弱性和潛在威脅。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全措施才能確保網(wǎng)絡(luò)信息的保密、完整和可用。

一、電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)通常都受三類脆弱性危害：行為管理、網(wǎng)絡(luò)配置和技術(shù)脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)威脅一是來源于網(wǎng)絡(luò)信息；二是來自于網(wǎng)絡(luò)設(shè)備。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素可歸納為三點(diǎn)：

（一）人為無惡意失誤

不當(dāng)?shù)陌踩渲脤?dǎo)致的系統(tǒng)安全漏洞、用戶薄弱的安全意識(shí)、用戶不慎選擇口令、用戶轉(zhuǎn)借或共享帳號(hào)常在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期多發(fā)。隨著網(wǎng)絡(luò)管理制度的建立和操作人員的培訓(xùn)，人為無惡心失誤已不是主要的網(wǎng)絡(luò)安全威脅。

（二）人為的惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅就是人為的惡意攻擊，這類攻擊包括對(duì)手的攻擊及計(jì)算機(jī)犯罪。惡意攻擊一是以各種方式選擇性地破壞信息的有效性、完整性的主動(dòng)攻擊；一是在網(wǎng)絡(luò)正常工作不受影響的情況下，為獲取重要機(jī)密信息截獲、竊取、破譯的被動(dòng)攻擊。計(jì)算機(jī)網(wǎng)絡(luò)由于他們的攻擊會(huì)帶來很大危害，并泄漏機(jī)密數(shù)據(jù)。網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)黑客及計(jì)算機(jī)病毒嚴(yán)重威脅了網(wǎng)絡(luò)安全，因此，電力企業(yè)網(wǎng)絡(luò)安全工作的重點(diǎn)是防范人為惡意攻擊。

（三）網(wǎng)絡(luò)軟件漏洞

黑客攻擊網(wǎng)絡(luò)的首選目標(biāo)是網(wǎng)絡(luò)軟件漏洞和缺陷，黑客攻入內(nèi)網(wǎng)大多是因安全措施不完善和編程設(shè)計(jì)人員為方便而設(shè)置的軟件“后門”被洞開。獲取軟件補(bǔ)丁程序不及時(shí)，漏洞和“后門”未被堵死，易招致黑客攻擊，同時(shí)使用盜版軟件，網(wǎng)絡(luò)系統(tǒng)在環(huán)境不干凈，也容易出現(xiàn)問題，一旦發(fā)生問題，損失會(huì)是慘重的。

二、解決電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理的若干措施

計(jì)算機(jī)網(wǎng)絡(luò)信息保密一是要依靠先進(jìn)設(shè)備和技術(shù)手段，二是需要依靠嚴(yán)格的內(nèi)部管理及員工的自主保密意識(shí)來加強(qiáng)和完善，通過事實(shí)內(nèi)部具體管理措施以達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的目的。

（一）保密意識(shí)的加強(qiáng)

部分單位和用戶在認(rèn)識(shí)和理解涉密計(jì)算機(jī)保密問題上仍存在不小的誤區(qū)，因此常常保密意識(shí)薄弱，無密可保，有密難保的麻痹意識(shí)、畏難情緒無處不在。部分單位雖有涉密系統(tǒng)，但單位級(jí)別低，涉密層級(jí)不高，非重點(diǎn)單位，信息系統(tǒng)無所謂保密；有的認(rèn)為本單位的涉密信息在局域網(wǎng)中傳輸，瀏覽對(duì)象屬于內(nèi)部人員，無密可保；還有的認(rèn)為在信息技術(shù)高度發(fā)達(dá)的今天，電腦黑客無處不在，防不勝防，有密難保等。這些錯(cuò)誤認(rèn)識(shí)也是導(dǎo)致當(dāng)前涉密計(jì)算機(jī)信息系統(tǒng)存在漏洞和泄密隱患的一個(gè)主觀因素。

（二）提高員工計(jì)算機(jī)應(yīng)用水平

計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)而言技術(shù)含量高，不掌握相關(guān)科學(xué)技術(shù)，則難以抵御網(wǎng)絡(luò)的技術(shù)破壞和技術(shù)泄密。高素質(zhì)的人才隊(duì)伍是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障體系的智力支撐，沒有一批網(wǎng)絡(luò)安全保密管理系統(tǒng)的規(guī)劃設(shè)計(jì)人才、應(yīng)用軟件的研制開發(fā)人才、終端用戶的操作使用人才、硬件設(shè)備的維修保養(yǎng)人才、系統(tǒng)性能的監(jiān)測(cè)評(píng)估人才，網(wǎng)絡(luò)信息安全保密就無從談起。因此，保密工作應(yīng)把人才問題擺在安全保密建設(shè)的戰(zhàn)略位置，普及計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密知識(shí)，提高大家安全保密意識(shí)，努力建設(shè)一支專業(yè)精深、善于管理的高素質(zhì)信息安全保密人才隊(duì)伍。

（三）建立網(wǎng)絡(luò)終端入網(wǎng)審批制度

控制上網(wǎng)范圍，尤其是涉密系統(tǒng)在投入運(yùn)行之前要有保密的主管部門審核。保密工作部門經(jīng)過初審、現(xiàn)場(chǎng)測(cè)試、性能評(píng)估，確認(rèn)符合安全保密要求后，方能批準(zhǔn)同意接入網(wǎng)絡(luò)，投入使用。只有滿足開放利用條件且不涉及重要機(jī)密的用戶才能成為考慮對(duì)象，真正做到從根本上杜絕泄密。在技術(shù)方面可以采用準(zhǔn)入+終端管理的組合方式進(jìn)行嚴(yán)格的限制。

（四）建立嚴(yán)格的安全保密檢查制度

要結(jié)合本單位實(shí)際，建立起嚴(yán)格的安全保密檢查制度，依靠安全技術(shù)定期與不定期地分析和維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全保密性，避免其技術(shù)漏洞和泄密隱患，有效促進(jìn)和規(guī)范網(wǎng)絡(luò)信息安全保密管理。在技術(shù)方面可以采用封堵USB接口+防數(shù)據(jù)丟失+數(shù)據(jù)加密的組合方式，不允許終端用戶將數(shù)據(jù)拷出本機(jī)，或者即使非法拷貝走了文件，也會(huì)因?yàn)槭羌用芪募鵁o法打開。

三、結(jié)束語

電力系統(tǒng)隨信息時(shí)代的到來加速進(jìn)入信息網(wǎng)絡(luò)時(shí)代。計(jì)算機(jī)作為高科技、高效率和高水平的標(biāo)志使用工具，已滲透到電力系統(tǒng)日常工作，為企業(yè)創(chuàng)新發(fā)展做出了突出貢獻(xiàn)。隨著電力市場(chǎng)的建立和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全保密問題越發(fā)嚴(yán)重，電力企業(yè)應(yīng)結(jié)合自身情況結(jié)合各種措施，發(fā)揮網(wǎng)絡(luò)的最大效益。

參考文獻(xiàn)：

[1]汪勝利．魏敬宏．電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理探析[J]．電力信息化．2006．

[2]向繼東．黃天戍．孫東．電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]．電力系統(tǒng)自動(dòng)化．2003．

第8篇：企業(yè)的網(wǎng)絡(luò)安全范文

此處列出了專家們認(rèn)為最應(yīng)避免的十大最常見的安全地雷。

1.小小的手誤就有可能泄露公司機(jī)密。

很多最常見的安全問題實(shí)際上都是由于不良的習(xí)慣造成的，因此是可以避免的。

例如，很多無心之失的數(shù)據(jù)泄露事件都是可以消除的，只要告訴使用者在Outlook和其他郵件系統(tǒng)中關(guān)掉郵件地址的“自動(dòng)填寫”功能即可。

賽門鐵克高級(jí)營銷兼產(chǎn)品總監(jiān)SteveRoop說，“在員工們快速處理郵件時(shí)，可能會(huì)在匆忙中無意選中了錯(cuò)誤的收件人名字。員工會(huì)以為他只是要把一封郵件發(fā)給同一企業(yè)的朋友Eric，但是自動(dòng)填寫功能卻有可能將此郵件發(fā)送給了敵人Eric.”Roop說。“我們大家都干過這事。如果該郵件包含有關(guān)于擬議中的并購事項(xiàng)的敏感數(shù)據(jù)的話，那么秘密就泄漏出去了。”

差不多90%的信息泄露事件都和收發(fā)郵件時(shí)無意識(shí)的不良習(xí)慣有關(guān)，其中就有未關(guān)閉自動(dòng)填寫功能，處理加密時(shí)出錯(cuò)，或者錯(cuò)誤地理解了郵件使用策略。Roop說，只要采取簡單地關(guān)掉類似“自動(dòng)填寫”等功能，就可為企業(yè)省下不少冤枉錢。

2.人們往往會(huì)不加思索地拱手交出他們的密碼和其他私密信息。

很多時(shí)候，其實(shí)是企業(yè)內(nèi)部的使用者，而非外部入侵者，要對(duì)泄露密碼及個(gè)人信息導(dǎo)致外來攻擊承擔(dān)責(zé)任。

雖然很多人對(duì)網(wǎng)絡(luò)釣魚、間諜軟件和黑客網(wǎng)站早有耳聞，可他們依然會(huì)心甘情愿地交出自己的個(gè)人信息，無不會(huì)想起要檢查一下他們的信息是否會(huì)被用于欺詐的目的。McAfee的安全研發(fā)與通信經(jīng)理DaveMarcus說，“人們總是以為呈現(xiàn)在眼前的網(wǎng)站是合法的，而這在Web世界中恰恰是個(gè)最要不得的誤解。盜取某人在線身份的最簡單的辦法就是要求他們提供這些信息?！?/p>

3.千萬別以為合伙伙伴處理你的數(shù)據(jù)時(shí)是非常可靠的。

另一個(gè)常見的安全錯(cuò)誤就是用戶們認(rèn)為把敏感信息(如人力資源數(shù)據(jù))發(fā)送給商業(yè)合作伙伴或者外包服務(wù)商是不會(huì)有問題的。然而Roop說，如果信息未加密就發(fā)送出去，那么就有可能觸發(fā)安全地雷。

“這個(gè)地雷就是錯(cuò)誤地以為人力資源外包商不會(huì)再把這些信息發(fā)送給其他任何人或存儲(chǔ)在不安全的筆記本電腦上?！盧oop說?！爸灰舾袛?shù)據(jù)是通過e-mail和第三方共享的，那么這個(gè)地雷就有可能被觸發(fā)?！?/p>

4.Web應(yīng)用可能成為泄密和失竊的門戶。

導(dǎo)致大量安全問題出現(xiàn)的一個(gè)常見行為就是允許員工通過企業(yè)網(wǎng)絡(luò)使用比如Webmail或者訪問音樂下載和文件共享服務(wù)網(wǎng)站。

此類Web應(yīng)用可以繞過企業(yè)的安全過濾網(wǎng)關(guān)，或者會(huì)打開一條對(duì)外的通道，讓各種攜帶病毒或惡意軟件的程序進(jìn)入你的組織。

如果員工在家工作，那么此類風(fēng)險(xiǎn)還會(huì)放大。假如他們使用企業(yè)的電腦，又在網(wǎng)上做一些個(gè)人的事情，那么這些電腦就有可能被入侵。如果他們還把企業(yè)的數(shù)據(jù)帶回家——通過e-mail或U盤——那么這些數(shù)據(jù)就將面臨泄密或被竊的危險(xiǎn)。

所有這些安全問題都是容易避免的，只要能夠執(zhí)行相應(yīng)的策略便可，比如要求員工必須通過VPN或其他加密隧道使用安全的郵件客戶端，或者不允許他們?cè)诠ぷ麟娔X上安裝Web程序，不要拷貝數(shù)據(jù)到移動(dòng)存儲(chǔ)介質(zhì)等。此類安全問題可以利用安全策略和系統(tǒng)管理應(yīng)用來加以管理。不過還是有一個(gè)通道是比較難以控制的，那就是員工自己給自己發(fā)郵件傳送數(shù)據(jù)，雖然加密技術(shù)能夠幫上一些忙。

5.要想壞事不發(fā)生就不要把事情做壞。

Mandiant公司的CEOKevinMandia忠告說，沒有人會(huì)故意泄露數(shù)據(jù)，但是你的行為必須正確才行。Mandiant專門提供數(shù)據(jù)泄密后的分析服務(wù)和軟件工具。一切組織或機(jī)構(gòu)都可以采取一些步驟以減少數(shù)據(jù)泄密一旦發(fā)生后所產(chǎn)生的影響。但不幸的是，大多數(shù)企業(yè)卻一直沒有采取任何行動(dòng)，一旦出現(xiàn)了問題再去測(cè)試或者創(chuàng)建他們的響應(yīng)策略，那就太晚了。

每家企業(yè)都應(yīng)該跟蹤數(shù)據(jù)的流動(dòng)，記錄誰在何時(shí)接入何種系統(tǒng)使用了什么數(shù)據(jù)。但實(shí)際上很少有企業(yè)在這么做。Mandia說，“毫無疑問，最常見的錯(cuò)誤就在于沒有記錄下發(fā)生了什么。一旦有人雇傭我們，我們要問的第一件事就是有沒有相關(guān)記錄。而通常的情況是，人們?cè)谔幚鞹B級(jí)的數(shù)據(jù)，但卻沒有正規(guī)的記錄。所以幾乎在每次泄密事件中，當(dāng)我們進(jìn)入企業(yè)，詢問他們到底發(fā)生了什么時(shí)，得到的總是閃爍其詞的回答?！?/p>

6.回避或推卸責(zé)任的領(lǐng)導(dǎo)方式會(huì)讓事情更糟。

由于企業(yè)通常沒有指定一位專門的領(lǐng)導(dǎo)或?qū)ｉT的團(tuán)隊(duì)來負(fù)責(zé)對(duì)事件的響應(yīng)和對(duì)重要細(xì)節(jié)的跟蹤，所以嚴(yán)重影響了企業(yè)對(duì)于泄密事件的響應(yīng)能力。

在多數(shù)企業(yè)中，對(duì)事件的調(diào)查往往會(huì)演變?yōu)橐粓?chǎng)推卸責(zé)任的游戲，在調(diào)查泄密事件的責(zé)任時(shí)由于牽涉到的人會(huì)有很多，所以他們往往會(huì)阻礙進(jìn)行相關(guān)的調(diào)查。

“雖然我們經(jīng)常需要做出響應(yīng)，但卻沒人真正負(fù)責(zé)，也沒人想負(fù)責(zé)，結(jié)果呢，沒人知道事件所涉及的資源到底有多少錢、有多少工具或技術(shù)，也沒有一個(gè)人能算清楚在處理重大事件時(shí)到底需要多少資源?！盡andia說。

“而在另一個(gè)極端，有些企業(yè)會(huì)讓太多的人來參與決策，卻還想做出及時(shí)的響應(yīng)。我們的經(jīng)驗(yàn)是，假如你需要馬上向12個(gè)人通報(bào)情況的話，那么其中的10個(gè)人都是不管事的?！?/p>

7.處理泄密事件時(shí)不小心為罪犯通風(fēng)報(bào)信。

企業(yè)中另一個(gè)典型的常見問題就是沒有建立一套處理泄密事件的“保密”程序，結(jié)果導(dǎo)致進(jìn)行事件調(diào)查時(shí)非常困難，因?yàn)閱T工們擔(dān)心卷入事件，一般都會(huì)試圖保護(hù)自身的利益。

如果泄密事件牽涉到內(nèi)部人員，那么這些人便會(huì)通過各種渠道獲悉調(diào)查的進(jìn)展情況，就有可能拒絕說出有利于調(diào)查的事情，還會(huì)經(jīng)常掩蓋他們的行跡。

8.可信賴的“銀彈”技術(shù)其實(shí)暗藏著真正的危險(xiǎn)。

當(dāng)涉及IT和數(shù)據(jù)安全的管制措施持續(xù)增多時(shí)，企業(yè)要投入大量的技術(shù)解決方案來彌補(bǔ)各種漏洞。然而企業(yè)普遍以為安裝某種特殊技術(shù)，或能夠滿足某一方面監(jiān)管的解決方案就是一顆“銀彈”(指能解決問題的高招)。其實(shí)不然。

“我遇見的最大的問題就是人們普遍認(rèn)為像部署防病毒軟件、補(bǔ)丁、漏洞掃描等簡單功能就以為沒事了。他們根本沒有從風(fēng)險(xiǎn)管理的立場(chǎng)去對(duì)待安全問題——而只是在檢查系統(tǒng)而已?！盨ecurityIncite的分析師MikeRothman說。

企業(yè)往往就是這樣的一個(gè)傻瓜天堂，他們以為除了對(duì)其有限的安全系統(tǒng)做做審計(jì)，確認(rèn)有沒有及時(shí)升級(jí)之外就無事可做了?！叭藗兂３Ｒ詾?，只要他們進(jìn)行主動(dòng)的審計(jì)，就萬事大吉了?！盧othman說?！坝谑菈娜司蜁?huì)向他們證明，他們做的遠(yuǎn)遠(yuǎn)不夠。”

9.在不該投入的地方浪費(fèi)了對(duì)付重大危險(xiǎn)所需的資源。

和法規(guī)遵從相關(guān)的另一個(gè)安全陷阱就是很多企業(yè)經(jīng)常會(huì)對(duì)重要性完全不同的安全等級(jí)投入相同的人力和物力，Rothman說。

“一些人的錯(cuò)誤就在于，對(duì)所有的安全問題都一視同仁，在所有客戶都使用的某個(gè)在線應(yīng)用上花費(fèi)的安全支出，和在只有5個(gè)人使用的舊的應(yīng)用上花費(fèi)的同樣多?！?/p>

這種方式不但浪費(fèi)金錢，而且還會(huì)把很多重大的問題拖到以后再去處理——一旦預(yù)算用光，也可能就此再也不去解決了?！鞍踩藛T往往不知道究竟什么事情應(yīng)該優(yōu)先考慮，”Rothman說?！八麄冋鎽?yīng)該試試看如果某事做壞了會(huì)產(chǎn)生什么結(jié)果，然后就知道該把錢花在哪里了。”

10.不要存儲(chǔ)不必要的數(shù)據(jù)。

還有一種較常見的情形是安全和法規(guī)遵從導(dǎo)致的災(zāi)難，很多企業(yè)在處理信用卡和借記卡時(shí)會(huì)無意中遺漏存有賬戶信息的交易日志系統(tǒng)。而這種日志就可能導(dǎo)致客戶數(shù)據(jù)的外泄，以及PCI(支付卡行業(yè))審計(jì)的失效。

第9篇：企業(yè)的網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)策略；維護(hù)思路；安全管理工作

在信息時(shí)代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過多年發(fā)展取得了顯著成績，但是網(wǎng)絡(luò)安全問題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中的問題制定可行的維護(hù)方案，采取針對(duì)性的措施，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn)，但是在多種因素共同影響下，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時(shí)補(bǔ)丁，很容易成為網(wǎng)絡(luò)攻擊的主要對(duì)象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對(duì)惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來嚴(yán)重的隱患。針對(duì)這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路，編制可行、有效的維護(hù)方案，促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案

（一）維護(hù)思路

由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對(duì)此，一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護(hù)制度，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個(gè)方面，雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來需要。

（二）具體方案

1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門員工負(fù)責(zé)的，若沒有完善的管理制度，就難以用制度對(duì)人員進(jìn)行約束，造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以，石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度，為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時(shí)，不允許計(jì)算機(jī)使用者瀏覽要求以來的網(wǎng)頁，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運(yùn)行故障。

2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中，可以采用安全性能相對(duì)比較高的Linux系統(tǒng)，并保留計(jì)算機(jī)基本功能，如SMIP協(xié)議，及時(shí)阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護(hù)內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動(dòng)掃描技術(shù)，自動(dòng)進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運(yùn)行性能；第三，數(shù)字加密技術(shù)。對(duì)重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù)，然后再進(jìn)行存儲(chǔ)與傳輸，可以有效防止信息被攻擊、被篡改，維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異，并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì)；第四，采用殺毒軟件，及時(shí)查找出系統(tǒng)內(nèi)病毒軟件并及時(shí)清理，以加強(qiáng)系統(tǒng)的維護(hù)管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對(duì)不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動(dòng)發(fā)送郵件、手機(jī)短信等，以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護(hù)能力，保護(hù)日常工作的正常運(yùn)行。

三、結(jié)束語

綜上所述，面對(duì)石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足，應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度，同時(shí)科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理，讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行，進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會(huì)不斷提高，石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用，這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻(xiàn)：

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案研究[J].電腦知識(shí)與技術(shù)，2015，20：22-23.