導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全隱患，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計(jì)算機(jī)與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因?yàn)榫W(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴(kuò)大，對社會的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險(xiǎn)管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點(diǎn)解決對企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險(xiǎn)進(jìn)行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù)，針對設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次，評估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財(cái)產(chǎn)。最后，分析所有對企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評估每個(gè)威脅的可能攻擊性。威脅是指可能對網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡單歸納為以下三種基本的類型：

1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn)，而且也存在對網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含：各個(gè)主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實(shí)施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實(shí)行,是由最高方針引申而來，對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。

d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé)，包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運(yùn)作方式，還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時(shí)的依照標(biāo)準(zhǔn)。具有可操作性，需得到有效推廣及實(shí)行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時(shí)的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個(gè)一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點(diǎn)以及分支機(jī)構(gòu)。目前，由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個(gè)機(jī)構(gòu)以自身情況為基礎(chǔ)，對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導(dǎo)的支持與推動外，而且還要有可行的、合適的以及正確的推動手段。同時(shí)在策略與執(zhí)行前，還需要對每個(gè)員工進(jìn)行相關(guān)的培訓(xùn)，以確保每個(gè)員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個(gè)艱苦的、長期的工作，需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當(dāng)大；同時(shí)，安全策略的本身還可能存在這樣那樣的缺陷，例如太過復(fù)雜及繁瑣、不切實(shí)際以及規(guī)定有所缺欠等，都會影響到整體策略的落實(shí)[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問控制+邊界隔離”，從而實(shí)現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問。尤其是對一些內(nèi)部服務(wù)器進(jìn)行資源訪問的，可以重點(diǎn)進(jìn)行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動，當(dāng)入侵檢測的系統(tǒng)對數(shù)據(jù)包進(jìn)行檢測，發(fā)現(xiàn)異常并告知防火墻時(shí)，防火墻可以生成相應(yīng)的安全策略，并將訪問源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務(wù)器級、個(gè)人主機(jī)級和網(wǎng)關(guān)級的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時(shí)就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，還運(yùn)行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財(cái)務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點(diǎn)。對漏洞掃描的子系統(tǒng)進(jìn)行定期掃描，并在定期掃描后提交漏洞和弱點(diǎn)分析報(bào)告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語

通過以上對企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析，提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個(gè)穩(wěn)定的體系框架，同時(shí)還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時(shí)代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計(jì)算機(jī)時(shí)代，2010，3：19~22.

[2]丁國華，丁國強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

篇2

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；安全管理；維護(hù)

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 06-0000-01

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企業(yè)網(wǎng)絡(luò)的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型，傳輸協(xié)議通常為TCP/IP協(xié)議，站點(diǎn)以CSMA/CD機(jī)制進(jìn)行傳輸信息，網(wǎng)絡(luò)中任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅能夠被這兩個(gè)節(jié)點(diǎn)的網(wǎng)瞳所接受，同時(shí)又無法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息，對偵聽到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足，沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全預(yù)警措施和防范手段。

（二）缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無法一一識別，這也存在著極大的安全隱患。

（三）電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的一項(xiàng)基礎(chǔ)活動，但是這個(gè)活動也是最容易感染病毒和垃圾的途徑。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng)，對郵件的監(jiān)督和管理都不完善，同時(shí)，這也不符合國家對安全郵件系統(tǒng)提出的要求，即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時(shí)有效地解決。

（四）網(wǎng)絡(luò)病毒的肆虐。只要上網(wǎng)便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

二、加強(qiáng)對企業(yè)網(wǎng)絡(luò)安全的管理

（一）建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度，企業(yè)的各項(xiàng)工作才能得以順利開展。企業(yè)要針對網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書面規(guī)定，并進(jìn)行相關(guān)制度的學(xué)習(xí)工作，讓企業(yè)內(nèi)部的員工都對網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對違反制度的人員要進(jìn)行嚴(yán)厲處罰，同時(shí)，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

（二）規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)工作指派兩到三人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志，通過日志來清楚的發(fā)現(xiàn)有無外來人員進(jìn)入公司網(wǎng)絡(luò)，以便做出應(yīng)對策略。

（三）規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同，很多員工會把在家里使用電腦的不良習(xí)慣帶到公司里來。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識，注意病毒的防范和查殺的問題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識。

（四）加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)。企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

三、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施

（一）使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對安全的子網(wǎng)，也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，將不允許進(jìn)入計(jì)算機(jī)的數(shù)據(jù)拒之門外，限制一般人員訪問內(nèi)網(wǎng)及特殊站點(diǎn)，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標(biāo)，設(shè)置有效的安全過濾規(guī)則，嚴(yán)格控制外網(wǎng)不必要的的訪問；配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址，供防火墻識別，以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地進(jìn)行文件或打印機(jī)等資源的共享。

（二）數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)，則必須使用加密技術(shù)對文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。

（三）入侵檢測技術(shù)。在不良的企業(yè)競爭中，會有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng)，這樣就可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員，對企業(yè)的信息進(jìn)行有效地安全保護(hù)。

四、結(jié)語

在企業(yè)的信息化建設(shè)過程中，企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展，企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅，這就要求企業(yè)的領(lǐng)導(dǎo)、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識，切實(shí)保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]萬長有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營科技,2009,12

篇3

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國國防部高級研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會對網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會有些不足，對網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識。對此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會自動選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對賬號密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對服務(wù)器進(jìn)行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語

篇4

[關(guān)鍵詞]企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全防護(hù) 網(wǎng)絡(luò)病毒 防火墻

中圖分類號：D922.21 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）46-0073-01

近年來，信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用，企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露，將會對企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。因此，企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)和完善具有重要的意義。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題

1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅

一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工，他們有時(shí)會出于個(gè)人的興趣或利益對企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的入侵，竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的，因?yàn)楹茈y對這種行為進(jìn)行防范。企業(yè)內(nèi)部的工作人員對企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解，能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)，一旦他們對網(wǎng)絡(luò)進(jìn)行攻擊，很難進(jìn)行抵擋和防范。

1.2 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強(qiáng)的感染性和侵入性，并且能夠通過對程序的篡改、破壞等刪除和偽造文件，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺服務(wù)器受到了病毒感染，很有可能在極短的時(shí)間內(nèi)就造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響工作的正常開展，給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。

1.3 軟件后門

企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件，一旦這些軟件中存在漏洞，就會給黑客入侵產(chǎn)生機(jī)會。若網(wǎng)絡(luò)軟件被黑客所控制，將會造成嚴(yán)重的后果。一些企業(yè)即使采取了物理隔離的方式對黑客的入侵進(jìn)行了防范，但無法從根本上阻止黑客的入侵行為，企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時(shí)有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護(hù)，在不被察覺的情況下竊取企業(yè)的信息。

2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的策略

企業(yè)的網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)基于一定的體系，根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護(hù)策略。良好的安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全的前提和保證，但僅僅依靠良好的技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，企業(yè)還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)環(huán)境的維護(hù)和管理，確保網(wǎng)絡(luò)安全維護(hù)技術(shù)能夠得到有效的發(fā)揮，確保安全系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)

企業(yè)應(yīng)當(dāng)對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系，對局域網(wǎng)內(nèi)的所有計(jì)算機(jī)安裝一定的防病毒程序，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)保護(hù)。網(wǎng)絡(luò)防病毒系統(tǒng)還能實(shí)現(xiàn)對服務(wù)器的統(tǒng)一管理，管理人員只需要定期的進(jìn)行殺毒，就能極大的提高網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力，提高系統(tǒng)的安全性。

2.2 部署防火墻

防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障，其實(shí)質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙，只有擁有一定權(quán)限和身份認(rèn)證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進(jìn)行訪問權(quán)限的限制，并設(shè)置相應(yīng)的防火墻策略，規(guī)定允許流通的信息和數(shù)據(jù)，實(shí)現(xiàn)對服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著，能夠有效的過濾信息中存在安全隱患的內(nèi)容。

2.3 部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)的信息傳輸進(jìn)行實(shí)時(shí)的監(jiān)控，一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為，就能及時(shí)通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進(jìn)行處理。此外，入侵檢測系統(tǒng)還會對每天的檢測情況產(chǎn)生相應(yīng)的報(bào)告，管理人員只需定期查看相應(yīng)的報(bào)告，就能了解近期內(nèi)網(wǎng)絡(luò)的運(yùn)行情況以及系統(tǒng)中的薄弱環(huán)節(jié)，從而采取有效的措施進(jìn)行處理。入侵檢測系統(tǒng)還可以與防火墻進(jìn)行聯(lián)合使用，加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)入侵系統(tǒng)檢測到安全隱患時(shí)，可以立即啟動防火墻對入侵行為進(jìn)行限制。

2.4 配置漏洞掃描系統(tǒng)

當(dāng)前，大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的，而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對系統(tǒng)進(jìn)行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行及時(shí)的檢測，并對可能存在漏洞的環(huán)節(jié)進(jìn)行逐一的檢測和排查，根據(jù)檢測結(jié)果提出相應(yīng)的處理方案，并產(chǎn)生系統(tǒng)的檢測報(bào)告。

2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)

網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的，它是反映網(wǎng)絡(luò)運(yùn)行狀態(tài)的重要參數(shù)。當(dāng)網(wǎng)絡(luò)利用率達(dá)到一定的上限時(shí)，網(wǎng)絡(luò)會出現(xiàn)異常的狀況，導(dǎo)致很多程序都無法正常的運(yùn)行，給病毒、黑客的入侵提供了機(jī)會。網(wǎng)絡(luò)流量分析可以對系統(tǒng)的流量變化進(jìn)行有效的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為，為管理人員的管理提供必要的數(shù)據(jù)。

2.6 部署內(nèi)網(wǎng)安全審計(jì)系統(tǒng)

內(nèi)網(wǎng)安全審計(jì)系統(tǒng)主要是針對網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計(jì)包括行為審計(jì)和內(nèi)容審計(jì)，分別對用戶操作行為和具體的操作內(nèi)容進(jìn)行了監(jiān)控。通過內(nèi)網(wǎng)安全審計(jì)，網(wǎng)絡(luò)管理人員能夠及時(shí)的察覺威脅網(wǎng)絡(luò)安全的行為，采取有效的措施來規(guī)避這些行為對網(wǎng)絡(luò)安全造成影響。

2.7 部署補(bǔ)丁分發(fā)行為

補(bǔ)丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運(yùn)行的過程中會不斷出現(xiàn)各種各樣的漏洞，這就需要補(bǔ)丁來進(jìn)行加固和完善。及時(shí)的安裝補(bǔ)丁能夠有效的填補(bǔ)網(wǎng)絡(luò)漏洞，起到有效的維護(hù)網(wǎng)絡(luò)安全的作用。

2.8 加強(qiáng)對企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的，因此提供員工的網(wǎng)絡(luò)安全意識對于提高網(wǎng)絡(luò)安全性具有重要的意義。為此，企業(yè)應(yīng)當(dāng)定期對員工進(jìn)行網(wǎng)絡(luò)安全操作的培訓(xùn)，增強(qiáng)員工的安全防范意識，并教育員工遵守相關(guān)的法律法規(guī)，避免內(nèi)部違規(guī)操作。

3.結(jié)語

在企業(yè)信息化管理的進(jìn)程中，必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升，有效防范信息技術(shù)應(yīng)用所帶來的安全隱患，通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效果，為企業(yè)的發(fā)展提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 孫劍.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（05）：96-98.

[2] 周觀民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2O11（06）：15-16.

[3] 丁海.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)策略[J].信息通信，2012（06）：12-13.

篇5

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)；架構(gòu)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 中小型企業(yè)網(wǎng)絡(luò)安全

1.1 中小型企業(yè)網(wǎng)絡(luò)安全概念。國際組織（ISO）對網(wǎng)絡(luò)安全規(guī)定為在網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)處理系統(tǒng)建立是所采取的相應(yīng)的安全技術(shù)，這些技術(shù)可以對網(wǎng)絡(luò)進(jìn)行時(shí)時(shí)監(jiān)控和安全，并保證不讓任何人使用的程序通過網(wǎng)絡(luò)來進(jìn)行計(jì)算機(jī)，并始終通過網(wǎng)絡(luò)有效的保證計(jì)算機(jī)算硬件的安全，不通過網(wǎng)絡(luò)泄露個(gè)人或者企業(yè)等單位的秘密。以此我們可以這樣理解中小型企業(yè)網(wǎng)絡(luò)安全為是通過采用各種高科技技術(shù)和一定的管理措施，使的中小企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行正常運(yùn)作，進(jìn)而來保證中小企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

1.2 中小型企業(yè)網(wǎng)絡(luò)職能。一個(gè)安全的中小企業(yè)網(wǎng)絡(luò)職能應(yīng)該是具有一定的可靠性、可用性、完整性、保密性和真實(shí)性等的。中小企業(yè)網(wǎng)絡(luò)的安全不僅要保護(hù)企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，更重要的是要對企業(yè)數(shù)據(jù)安全的保護(hù)。所以對于一個(gè)中小型企業(yè)來說網(wǎng)絡(luò)安全最終的職能就是保護(hù)企業(yè)重要的信息數(shù)據(jù)。

2 中小型企業(yè)信息網(wǎng)絡(luò)安全的困惑

2.1 中小企業(yè)信息網(wǎng)絡(luò)操作系統(tǒng)安全的困惑。中小型企業(yè)經(jīng)常出現(xiàn)的困惑就是針對信息網(wǎng)絡(luò)操作時(shí)出現(xiàn)的安全困惑，所謂中小型企業(yè)信息網(wǎng)絡(luò)操作系統(tǒng)安全就是指通常是指進(jìn)行信息網(wǎng)絡(luò)操作系統(tǒng)的安全。操作系統(tǒng)的某一合法用戶可任意運(yùn)行一段程序來修改該用戶擁有的文件訪問控制信息，而操作系統(tǒng)無法區(qū)別這種修改是用戶自己的合法操作還是計(jì)算機(jī)病毒的非法操作；另外，也沒有什么一般的方法能夠防止計(jì)算機(jī)病毒將信息通過共享客體從一個(gè)進(jìn)程傳送給另一個(gè)進(jìn)程。為此，中小型企業(yè)認(rèn)識到必須采取更強(qiáng)有力的訪問控制手段，這就是強(qiáng)制訪問控制。在強(qiáng)制訪問控制中，系統(tǒng)對主體與客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。中小型企業(yè)為某個(gè)目的而運(yùn)行的程序，不能改變它自己及任何其它客體的安全屬性，包括該用戶自己擁有的客體。強(qiáng)制訪問控制還可以阻止某個(gè)進(jìn)程生成共享文件并通過這個(gè)共享文件向其它進(jìn)程傳遞信息。目前來說中小型企業(yè)的信息網(wǎng)絡(luò)操作系統(tǒng)多為Windows和UNIX操作系統(tǒng)，這些操作系統(tǒng)本身就有自身的網(wǎng)絡(luò)安全漏洞，因?yàn)椴僮飨到y(tǒng)本身都是有后門的，而這些后門和安全漏洞都將存在重大的信息網(wǎng)絡(luò)安全隱患，造成中小企業(yè)信息網(wǎng)絡(luò)的安全困惑。所以這就要求在進(jìn)行中小型企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安裝時(shí)，不只要考慮到企業(yè)的自身需求，更多的時(shí)候要考慮到中小型企業(yè)的信息網(wǎng)絡(luò)安全，不能因?yàn)橄到y(tǒng)的安裝造成過大的中小型企業(yè)信息安全的困惑。

2.2 中小企業(yè)信息網(wǎng)絡(luò)應(yīng)用安全的困惑。現(xiàn)階段我國的中小型企業(yè)網(wǎng)絡(luò)安全應(yīng)用僅網(wǎng)絡(luò)系統(tǒng)就存在很大的安全隱患，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。目前，實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。美國聯(lián)邦調(diào)查局（FBI）和計(jì)算機(jī)安全機(jī)構(gòu)（CSI）等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。信息系統(tǒng)的安全防范是一個(gè)動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

2.3 中小企業(yè)信息網(wǎng)絡(luò)管理安全的困惑。中小型企業(yè)信息網(wǎng)絡(luò)管理方面存在的安全困惑主要包括了，中小型企業(yè)的內(nèi)部管理人員們或者是員工們圖方便省事，對自身的計(jì)算機(jī)不進(jìn)行密碼的設(shè)置，沒用自己的用戶口令，或者是有些管理者和員工設(shè)置的密碼和口令過短或者是過于簡單，這樣就導(dǎo)致密碼和口令很容易被破解，這樣來當(dāng)出現(xiàn)了信息網(wǎng)絡(luò)的安全問題時(shí)，容易責(zé)任不清，并且很難一下就找到問題出現(xiàn)的計(jì)算機(jī)，因?yàn)檎麄€(gè)公司都使用相同的用戶名和口令，使得整體信息網(wǎng)絡(luò)的管理出現(xiàn)嚴(yán)重的混亂，并且容易出現(xiàn)企業(yè)重要信息的泄密。進(jìn)行中小型企業(yè)信息網(wǎng)絡(luò)管理是信息網(wǎng)絡(luò)安全的重要組成部分，是能保證中小型企業(yè)信息網(wǎng)絡(luò)安全的重要組成部分，是可以對外來病毒進(jìn)行防止的重要環(huán)節(jié)，是中小型企業(yè)內(nèi)部信息網(wǎng)絡(luò)不被入侵必須的部分。也是中小型企業(yè)信息網(wǎng)絡(luò)暗中的管理困惑，是普遍中小型企業(yè)都會存在的困惑之一。

3 如何進(jìn)行中小型企業(yè)信息網(wǎng)絡(luò)安全的架構(gòu)

3.1 中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)Internet的接入。中小型企業(yè)信息網(wǎng)絡(luò)安全構(gòu)架中Internet的接入，多是采用了PIX515作為外部邊緣得防火墻設(shè)備，中小型企業(yè)內(nèi)部的用戶登錄則是通過互聯(lián)網(wǎng)時(shí)會經(jīng)過NetEye防火墻，然后再由PIX映射到互聯(lián)網(wǎng)。PIX與NetEye之間形成了DMZ映射區(qū)，這是一種需要進(jìn)行提供互聯(lián)網(wǎng)服務(wù)的郵件服務(wù)和Web服務(wù)器等防止在該DMZ區(qū)內(nèi)。中小型企業(yè)進(jìn)行此防火墻的安全策略步驟是：首先要從Internet上設(shè)置只能訪問到DMZ內(nèi)Web服務(wù)器的80端口和郵件服務(wù)器的25端口，其次，則是要從Internet和DMZ區(qū)設(shè)定出不能進(jìn)行訪問內(nèi)部網(wǎng)任何資源，最后則是要從Internet進(jìn)行訪問內(nèi)部網(wǎng)資源的時(shí)候只能通過VPN系統(tǒng)進(jìn)行。

3.2 中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)用戶的認(rèn)證。中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)的用戶認(rèn)證系統(tǒng)主要就是用于解決通過電話進(jìn)行撥號時(shí)出現(xiàn)的安全問題和通過VPN進(jìn)行接入時(shí)出現(xiàn)的安全問題，信息網(wǎng)絡(luò)安全架構(gòu)的用戶認(rèn)證系統(tǒng)是目前為止運(yùn)用最為完善的系統(tǒng)用戶認(rèn)證系統(tǒng)、訪問控制系統(tǒng)和使用審計(jì)系統(tǒng)方面的功能來增強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的安全性，并采用了目前為止最為高端的ACS用戶認(rèn)證系統(tǒng)。中小型企業(yè)的ERP系統(tǒng)一般采用C/S（客戶機(jī)/服務(wù)器）體系結(jié)構(gòu)，架構(gòu)于企業(yè)內(nèi)網(wǎng)Intranet上。通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸；VPN還可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路。在信息網(wǎng)絡(luò)的主域服務(wù)器上安裝Radius服務(wù)器，在Cisco撥號路由器和PIX防火墻上配置了Radius客戶端。這樣當(dāng)任何人進(jìn)行電話撥號和VPN用戶身份認(rèn)證時(shí)，就會在Radius的服務(wù)器上直接進(jìn)行，這樣一來用戶賬號就會集中的在主域服務(wù)器上進(jìn)行開設(shè)。這樣做就可以在系統(tǒng)中設(shè)置較為嚴(yán)格的用戶訪問策略和口令策略，能有效的強(qiáng)制使用用戶進(jìn)行定期的口令修改。

綜上所述，中小型企業(yè)信息網(wǎng)絡(luò)安全保障是開展其它一切業(yè)務(wù)往來與技術(shù)交流的關(guān)鍵，要想企業(yè)長足發(fā)展，必須重視信息網(wǎng)絡(luò)安全的構(gòu)建。

參考文獻(xiàn)：

篇6

一、構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行機(jī)制

構(gòu)建運(yùn)行機(jī)制，為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機(jī)制，綜合利用強(qiáng)制和自主兩項(xiàng)訪問機(jī)制，全面控制外網(wǎng)訪問，強(qiáng)制訪問通過分配企業(yè)網(wǎng)絡(luò)的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)，決定網(wǎng)絡(luò)安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限，但是權(quán)限設(shè)置時(shí)，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計(jì)機(jī)制，記錄企業(yè)網(wǎng)站的各項(xiàng)行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡(luò)的運(yùn)營主體，分析網(wǎng)絡(luò)事件，以審計(jì)記錄為基礎(chǔ)，可以精確識別企業(yè)網(wǎng)絡(luò)訪問行為是否安全，同時(shí)還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境，及時(shí)發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識別機(jī)制，企業(yè)屬于網(wǎng)絡(luò)用戶，在登錄網(wǎng)絡(luò)系統(tǒng)時(shí)，需要進(jìn)行嚴(yán)格的身份識別，常用的識別機(jī)制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網(wǎng)絡(luò)時(shí)，填寫信息需要與后臺設(shè)置完全吻合，驗(yàn)證身份成功后，才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng)，因此，在構(gòu)建識別機(jī)制時(shí)，還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實(shí)際，構(gòu)建合理、有效的機(jī)制，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

（一）構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡(luò)安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分，在進(jìn)行外網(wǎng)連接時(shí)，需要遵循一定的安全標(biāo)準(zhǔn)，約束訪問行為，保障安全性能，實(shí)行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動，嚴(yán)格識別訪問信息，排除安全隱患；第二，利用遠(yuǎn)程接入的方式，降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)，避免攻擊者分析網(wǎng)絡(luò)路徑，企業(yè)網(wǎng)絡(luò)實(shí)行遠(yuǎn)程保護(hù)時(shí)，設(shè)置動態(tài)的接入口令，避免單一口令被破譯，加強(qiáng)安全防護(hù)；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)無線運(yùn)行，利用安全協(xié)議，保護(hù)無線環(huán)境，防止病毒攻擊無線環(huán)境，進(jìn)入企業(yè)網(wǎng)站；第四，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)，特別是在入侵檢測方面，強(qiáng)化安全結(jié)構(gòu)，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全，防護(hù)外網(wǎng)攻擊。

（二）構(gòu)建攻擊防護(hù)體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、黑客方面，企業(yè)網(wǎng)絡(luò)中包含大量有價(jià)值的數(shù)據(jù)和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對攻擊類型，構(gòu)建防護(hù)體系，例如：合理制定防護(hù)方案，控制企業(yè)網(wǎng)絡(luò)運(yùn)行，形成主動控制的防護(hù)狀態(tài)，充分利用防火墻，開啟部分防護(hù)功能，協(xié)助防護(hù)體系監(jiān)控網(wǎng)絡(luò)行為，過濾外網(wǎng)訪問中的不安全程序，有效保護(hù)企業(yè)網(wǎng)絡(luò)，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡(luò)運(yùn)行[2]。防護(hù)體系的構(gòu)建可以直接保護(hù)網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的環(huán)境。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，建立在防護(hù)技術(shù)的基礎(chǔ)上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開放性，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡(luò)的安全運(yùn)行，分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)，如下：

（一）數(shù)據(jù)保護(hù)技術(shù)。數(shù)據(jù)保護(hù)技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，主要分為三類，如：（1）保護(hù)數(shù)據(jù)庫，在網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護(hù)，備份企業(yè)數(shù)據(jù)，實(shí)行硬件保護(hù)，一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時(shí)恢復(fù)數(shù)據(jù)運(yùn)行，避免企業(yè)運(yùn)營受阻；（3）利用容錯(cuò)保護(hù)的方式，篩選關(guān)鍵信息，備份關(guān)鍵數(shù)據(jù)，即使部分?jǐn)?shù)據(jù)被篡改或刪除，也可通過容錯(cuò)恢復(fù)，保持?jǐn)?shù)據(jù)完整性。

（二）病毒防護(hù)技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類型，提出病毒防護(hù)技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù)，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò)和Internet，解析入侵病毒，時(shí)刻監(jiān)控外部網(wǎng)絡(luò)；然后在客戶端安裝殺毒軟件，保護(hù)企業(yè)網(wǎng)絡(luò)，殺毒軟件可以根據(jù)病毒入侵路徑，實(shí)行自動升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護(hù)企業(yè)的網(wǎng)絡(luò)通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔ⅲR別病毒程序，防止病毒植入。

（三）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會存在安全風(fēng)險(xiǎn)，因此，利用通道安全技術(shù)，實(shí)行訪問控制，提高數(shù)據(jù)安全。主要對數(shù)據(jù)通道實(shí)行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r(shí)，在實(shí)行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結(jié)束語

網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來效益和便利的同時(shí)，隱含運(yùn)營風(fēng)險(xiǎn)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)對企業(yè)運(yùn)營的影響，需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全力度，有效防護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全，一方面推動企業(yè)運(yùn)營發(fā)展，另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢，發(fā)揮網(wǎng)絡(luò)價(jià)值。因此，深入分析企業(yè)網(wǎng)絡(luò)，構(gòu)建安全系統(tǒng)，維護(hù)企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護(hù)企業(yè)信息。

參考文獻(xiàn)：

[1]王松.試論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）：102.

[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

篇7

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)安全；對策措施

1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的安全缺陷

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展十分迅速，技術(shù)也在不斷地完善之中，但是由于其是一個(gè)極為龐大，且分布范圍極廣的網(wǎng)絡(luò)體系結(jié)構(gòu)，因此其自身必然會存在著各種缺陷，因此對于計(jì)算機(jī)網(wǎng)絡(luò)安全會造成各種不確定的風(fēng)險(xiǎn)因素。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是以保護(hù)計(jì)算機(jī)上的數(shù)據(jù)以及計(jì)算機(jī)硬件與軟件而形成的一種計(jì)算機(jī)技術(shù)，因此探討網(wǎng)絡(luò)安全技術(shù)必須從網(wǎng)絡(luò)自身存在的安全隱患出發(fā)，網(wǎng)絡(luò)存在的安全隱患主要可以分為以下兩方面：

1.1 網(wǎng)絡(luò)硬件存在的問題

硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)所不可或缺的組成部分，但是其自身存在的安全隱患，直接對計(jì)算機(jī)網(wǎng)絡(luò)造成了十分嚴(yán)重的影響。硬件隱患主要可以分為以下幾種：第一種是電子輻射隱患，所謂電子輻射隱患是指計(jì)算機(jī)上的數(shù)據(jù)一般是以電磁信息的方式存在的，這種信息在傳播的過程中存在著泄密的可能性，由于其泄密的途徑較為隱蔽，往往難以預(yù)防。第二種是通信方面的安全隱患。計(jì)算機(jī)在進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)交換的過程中，其所采用的主要載體是光纜，電話線，專線以及微波等，這些載體中只有光纜是較為安全的，其他幾種傳播方式都存在著被竊取和泄漏的可能性。此外，計(jì)算機(jī)的錯(cuò)誤操作以及移動存儲介質(zhì)，例如U盤、移動硬盤等，都可能導(dǎo)致企業(yè)內(nèi)部信息外泄，或是病毒對企業(yè)網(wǎng)絡(luò)造成攻擊破壞。

1.2 操作系統(tǒng)存在的安全隱患

操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的主要組件，其是數(shù)據(jù)處理與數(shù)據(jù)傳輸?shù)闹饕脚_。操作系統(tǒng)的發(fā)展在某種程度上等同于計(jì)算機(jī)技術(shù)發(fā)展，盡管操作系統(tǒng)一直在不斷地完善與改進(jìn)，但是其自身的缺陷往往給計(jì)算機(jī)網(wǎng)絡(luò)造成十分嚴(yán)重的影響。例如Windows在遠(yuǎn)程調(diào)用中存在的RPC漏洞，Linux存在的緩沖區(qū)溢出等問題。由此可見，操作系統(tǒng)中的某些軟件如果存在安全缺陷的話，對整個(gè)系統(tǒng)的安全性也會造成不可估量的影響，因此必須引起高度的重視。

1.3 軟件方面存在的隱患

軟件一般被認(rèn)為應(yīng)用程序，其是數(shù)據(jù)處理的主要工具，軟件在開發(fā)的過程中，或多或少會存在一些缺陷，也就是所謂的安全漏洞，這些漏洞可能會被黑客利用，成為攻擊系統(tǒng)與網(wǎng)絡(luò)的一個(gè)切入點(diǎn)。例如微軟公司開發(fā)的Office系列，以及Oracle公司開發(fā)的數(shù)據(jù)庫軟件，近年來都出現(xiàn)過安全事件。因此企業(yè)應(yīng)該高度重視，這些公司所的安全預(yù)警。軟件缺陷為應(yīng)用軟件致命的缺陷，這些缺陷既對小程序有影響，也對大軟件有著影響，因而嚴(yán)重的威脅了生命和財(cái)產(chǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

開放性、互連性是計(jì)算機(jī)網(wǎng)絡(luò)所具有的典型特征，因此其極易受到病毒、黑客、以及其他網(wǎng)絡(luò)程序的危害。因此，為了確保網(wǎng)絡(luò)信息的安全性、完整性以及可用性，應(yīng)該采用必要的安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范，但是不同的問題，應(yīng)該采用不同的措施，這是一個(gè)重要的基本原則，所以有必要認(rèn)識主要的網(wǎng)絡(luò)安全隱患有哪些。

2.1 針對系統(tǒng)漏洞的攻擊

正所謂百密一疏，即便是最為精巧的計(jì)算機(jī)系統(tǒng)也存在著細(xì)微的缺陷，這就給一些不法之徒留下了可乘之機(jī)。黑客一般會通過惡意代碼的方式，通過系統(tǒng)漏洞，或是所謂的后面侵入到計(jì)算機(jī)系統(tǒng)中，然后對主機(jī)發(fā)動攻擊或是控制主機(jī)，竊取主機(jī)上的信息。作為企業(yè)應(yīng)該及時(shí)更新系統(tǒng)補(bǔ)丁，采用安全掃描工具，或是購買硬件、軟件防火墻等設(shè)備加強(qiáng)系統(tǒng)安全。

2.2 欺騙技術(shù)攻擊

路由條目，IP地址、DNS解析地址等通常都會成為黑客攻擊系統(tǒng)的重要目標(biāo)，黑客一般會采用欺騙技術(shù)，例如虛構(gòu)IP地址，沖入網(wǎng)關(guān)，然后對服務(wù)器發(fā)動攻擊，造成服務(wù)器癱瘓，導(dǎo)致緩沖區(qū)的資源阻塞或，嚴(yán)重情況下，造成系統(tǒng)死機(jī)。有些攻擊是將網(wǎng)絡(luò)中的某臺計(jì)算機(jī)的IP地址轉(zhuǎn)換成網(wǎng)關(guān)地址，從而造成數(shù)據(jù)包的發(fā)送障礙，或是在局域網(wǎng)中發(fā)起ARP攻擊等等。

2.3 “黑客”的侵犯

“黑客”是指利用系統(tǒng)漏洞等方式，非法植入對方計(jì)算機(jī)系統(tǒng)，它具有非常強(qiáng)的破壞性、隱蔽性和非授權(quán)性，黑客一定植入計(jì)算機(jī)，就可以完全掌控用戶的主機(jī)。黑客攻擊主要的目有竊取用戶的賬號、密碼，或是阻礙用戶正常使用系統(tǒng)，黑客往往會采取篡改主頁，破壞程序等方式，對網(wǎng)絡(luò)造成破話。由于黑客攻擊是動態(tài)性的，且攻擊模式無法確定，因此其給網(wǎng)絡(luò)造成的危害，比計(jì)算機(jī)病毒更為可怕。

2.4 計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒對網(wǎng)絡(luò)安全的影響具有一定的特殊性，首先其具有高度的隱蔽性，用戶往往無法主動察覺系統(tǒng)已經(jīng)感染了計(jì)算機(jī)病毒，其次是其潛伏性，例如木馬病毒一般長期潛伏在系統(tǒng)中，并不會對系統(tǒng)的正常運(yùn)作造成影響，但是會竊取系統(tǒng)信息，造成破壞。因此企業(yè)應(yīng)該對網(wǎng)絡(luò)病毒引起高度重視，預(yù)防可以從硬件與軟件兩方面入手，在最大程度上避免和減輕病毒給個(gè)人和計(jì)算機(jī)造成危害。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

3.1 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

網(wǎng)絡(luò)安全審計(jì)技術(shù)與跟蹤技術(shù)對于主業(yè)務(wù)流程不產(chǎn)生直接的影響，它主要是通過記錄、檢查、監(jiān)控主業(yè)務(wù)，并且針對其完整性以及安全性進(jìn)行審計(jì)評估。目前主要的審計(jì)與跟蹤技術(shù)有入侵檢測技術(shù)，漏洞掃描技術(shù)，以及安全審計(jì)技術(shù)等。入侵檢測是最為基本，也是最為有效的審計(jì)與跟蹤技術(shù)，一般可以分為針對主機(jī)的入侵檢測以及針對網(wǎng)絡(luò)的入侵檢測。入侵檢測通過采集，分析系統(tǒng)以及網(wǎng)絡(luò)中的數(shù)據(jù)，從而發(fā)現(xiàn)其中是否存在違反安全策略或是是否收到過攻擊，并且自動采取相應(yīng)的安全措施，從而保護(hù)系統(tǒng)以及網(wǎng)絡(luò)的安全。此外，它還可以保護(hù)內(nèi)部攻擊、外部攻擊和誤操作。

3.2 運(yùn)用防火墻技術(shù)

防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，其通過在計(jì)算機(jī)內(nèi)部，或是在網(wǎng)絡(luò)中的某個(gè)位置上設(shè)置一個(gè)相對安全的子網(wǎng)環(huán)境，從而阻擋針對系統(tǒng)或是網(wǎng)絡(luò)的攻擊，從而維護(hù)網(wǎng)絡(luò)的安全。防火墻的主要優(yōu)點(diǎn)在于，一是可以控制兩個(gè)網(wǎng)絡(luò)之間的訪問策略，二是保護(hù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間的限制。防火墻的體系結(jié)構(gòu)有下列三種：1）雙重宿主主機(jī)體系結(jié)構(gòu)。此結(jié)構(gòu)為最基本的防火墻結(jié)構(gòu)，其主機(jī)具有雙重宿主功能。主機(jī)充當(dāng)路由器，可連接內(nèi)外網(wǎng)絡(luò)，可將IP數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)。此防火墻離不開主機(jī)，所以其主機(jī)需承載在較大的負(fù)擔(dān)，其重要性也是不可忽略的。若只需進(jìn)行IP層過濾，就只要將IP包的ACL控制插在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊。但是如果要控制應(yīng)用層，就需要在這臺雙宿主主機(jī)上設(shè)置，所有的應(yīng)用不需先連接后主機(jī)才能進(jìn)行。2）屏蔽主機(jī)體系結(jié)構(gòu)，也被稱為主機(jī)過濾結(jié)構(gòu)，其內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，主要有由一個(gè)單獨(dú)的路由器來提供。此體系結(jié)構(gòu)中，數(shù)據(jù)包過濾系統(tǒng)為其提供主要的安全機(jī)制。相比雙重宿主主機(jī)體系結(jié)構(gòu)，此結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，所以要求其路由器的配置也比較高。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種古老的數(shù)據(jù)安全技術(shù)，其主要是通過對信息重新編碼與解碼，從而將真是的信息內(nèi)容隱蔽起來，從而不讓非法用戶獲得真實(shí)的信息。數(shù)據(jù)加密技術(shù)對于防止非法用戶獲取數(shù)據(jù)具有十分明顯的作用，并且其使用的范圍十分廣泛，例如可以應(yīng)用于數(shù)據(jù)存儲，數(shù)據(jù)傳輸中。此外，數(shù)據(jù)加密技術(shù)還可分為密文存儲和存取。而數(shù)據(jù)傳輸加密技術(shù)的主要目的是為了加密傳輸中的數(shù)據(jù)流。

3.4 網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)中的病毒傳播擴(kuò)散速度非常快，單機(jī)防病毒產(chǎn)品，不能對網(wǎng)絡(luò)病毒進(jìn)行徹底清除，因此對于學(xué)校、政府機(jī)關(guān)，以及企事業(yè)單位等采用局域網(wǎng)的單位組織，應(yīng)該采用專門的網(wǎng)絡(luò)病毒防范工具。企業(yè)用戶的防毒一般應(yīng)該從硬件與軟件兩方面入手，在硬件方面安裝硬件殺毒工具，軟件方面要采用正版的殺毒程序。此外，由于系統(tǒng)是與互聯(lián)網(wǎng)相連接的，有些病毒一旦與網(wǎng)絡(luò)連接就會與遠(yuǎn)程服務(wù)器連接，從而傳輸大量病毒文件，因此在網(wǎng)關(guān)上必須要設(shè)置防病毒軟件。此外，電子郵件也是極容易傳播病毒的，因此必須在電子郵件系統(tǒng)中增加病毒過濾軟件。這樣可辨別電子郵件中和附近中隱藏的病毒。因此，只有使用全方位、多層次的防病毒系統(tǒng)的配置，且此系統(tǒng)可以進(jìn)行定期或不定期自動升級，及時(shí)修復(fù)計(jì)算中的漏洞和補(bǔ)丁，徹底保障計(jì)算機(jī)免受病毒的危害。

4 結(jié)語

企業(yè)的發(fā)展離不開企業(yè)的信息的保密及安全的辦公，只有建立保密、安全的企業(yè)辦公軟件，才能促進(jìn)企業(yè)的飛速發(fā)展。所以，企業(yè)領(lǐng)導(dǎo)階層和使用者必須重視計(jì)算機(jī)存在的各種安全隱患，并針對這些安全隱患采取相應(yīng)的解決措施。由于信息數(shù)據(jù)的安全隱患既表現(xiàn)在局域網(wǎng)又表現(xiàn)在因特網(wǎng)上，而面對人為和技術(shù)的干擾，怎樣實(shí)現(xiàn)信息數(shù)據(jù)安全的最大化，已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一重要問題。

參考文獻(xiàn)：

[1]吳鈺鋒、劉泉、李方敏，網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004：34-36.

篇8

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 深度防御 安全管理

信息技術(shù)快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛，企業(yè)的生產(chǎn)和管理越來越依賴于網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)本身所具有的一些比如聯(lián)結(jié)性、開放性等屬性，導(dǎo)致其難以徹底避免一些惡意行為的攻擊。一方面給企業(yè)帶來巨大的利益損失，另一方面也影響了企業(yè)正常生產(chǎn)辦公。因此，怎樣提升企業(yè)網(wǎng)絡(luò)的可靠性，逐步受到企業(yè)管理者的重視。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

隨著企業(yè)信息化管理的發(fā)展，企業(yè)的網(wǎng)絡(luò)規(guī)模也在持續(xù)增加，隨之增大的是企業(yè)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)。由于企業(yè)在網(wǎng)絡(luò)建設(shè)方面的投入，新的信息終端和交換設(shè)備不斷增加，因此其內(nèi)部網(wǎng)絡(luò)所受安全事件的威脅的幾率也在隨時(shí)增大，大型的企業(yè)往往具有不少的分支機(jī)構(gòu)，造成了網(wǎng)絡(luò)設(shè)備分布的地理位置比較分散，網(wǎng)內(nèi)計(jì)算機(jī)安全問題亟待解決，這是所有大型企業(yè)必須面對的問題。所以，企業(yè)必須構(gòu)建一套信息安全管理軟件，才能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)部的各終端設(shè)備，使之受到盡可能小的安全威脅。此外，無論是核心網(wǎng)絡(luò)還是分支部門的網(wǎng)絡(luò)，都必須定期進(jìn)行統(tǒng)一的補(bǔ)丁分發(fā)與移動存儲管理，以保障基本的信息安全。

二、企業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)的目標(biāo)

結(jié)合現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀，企業(yè)網(wǎng)絡(luò)安全需實(shí)現(xiàn)的目標(biāo)至少包括：嚴(yán)密監(jiān)視來自業(yè)務(wù)支撐網(wǎng)外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方面支持合法訪問，另一方面杜絕非法訪問；對異常訪問能夠做到預(yù)防和處理；對流經(jīng)支撐網(wǎng)內(nèi)的所有數(shù)據(jù)包進(jìn)行有效監(jiān)控，實(shí)時(shí)分析這些數(shù)據(jù)包的協(xié)議類型、目的地等，從而防止信息安全隱患。有效監(jiān)控的內(nèi)容有：對網(wǎng)絡(luò)中的黑客入侵行為進(jìn)行檢測；對各種主機(jī)設(shè)備的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)分析，實(shí)現(xiàn)信息安全的動態(tài)防護(hù)；結(jié)合具體的標(biāo)準(zhǔn)和方法對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全進(jìn)行周期性評估，及時(shí)補(bǔ)救網(wǎng)絡(luò)安全弱點(diǎn)，排查安全隱患。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

（一）安全規(guī)則層的設(shè)計(jì)

在這一層次中，為了保證企業(yè)內(nèi)部運(yùn)營中的網(wǎng)絡(luò)資源及客戶機(jī)的安全，首先結(jié)合企業(yè)實(shí)際情況，定義一系列規(guī)則，當(dāng)發(fā)生違反這些規(guī)則的網(wǎng)絡(luò)行為時(shí)，則觸發(fā)系統(tǒng)的風(fēng)險(xiǎn)應(yīng)急機(jī)制。在制定規(guī)則時(shí)，對每一類網(wǎng)絡(luò)行為對企業(yè)信息安全造成的風(fēng)險(xiǎn)歸納為不同的等級。制定這些等級的一句是該企業(yè)運(yùn)營對這些信息在機(jī)密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級之下對企業(yè)信息安全造成威脅的行為進(jìn)行分類。

與此同時(shí)，對攻擊所帶來的風(fēng)險(xiǎn)進(jìn)行等級劃分，依次劃分為低級風(fēng)險(xiǎn)、中級風(fēng)險(xiǎn)與高級風(fēng)險(xiǎn)。所謂低風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，并不會造成任何資金流失，也不會擾亂運(yùn)營管理。所謂中級風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會造成輕度資金流失，在一定程度上擾亂運(yùn)營管理。所謂高級風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會造成比較明顯的資金流失，極大程度地?cái)_亂運(yùn)營管理。

（二）安全措施層的設(shè)計(jì)

在這一層次中，主要設(shè)定在網(wǎng)絡(luò)安全之下所具體選用的安全技術(shù)與采納的實(shí)施方法，結(jié)合企業(yè)信息系統(tǒng)的安全目標(biāo)，結(jié)合安全規(guī)則層所指定的安全事件和安全等級，給出有針對性的解決方案。安全措施層對于一種類型的安全行為可以給出多個(gè)安全方案，舉例來講，在發(fā)現(xiàn)有用戶進(jìn)行非法授權(quán)的訪問操作時(shí)，一個(gè)可能是由于遭受了網(wǎng)絡(luò)攻擊，另一個(gè)可能則是用戶的誤操作。此時(shí)可以采取的方案包括對用戶發(fā)出警告、阻止連接和強(qiáng)制關(guān)閉主機(jī)等。

（三）安全決策層的設(shè)計(jì)

在這一層次中，主要任務(wù)是結(jié)合具體的方案來解決信息系統(tǒng)安全問題。依舊延續(xù)安全措施層的實(shí)例，當(dāng)用戶的非法授權(quán)訪問時(shí)首次發(fā)生的，則方案（1）對用戶發(fā)出警告則可以解決；而假若該用戶反復(fù)進(jìn)行非法訪問，則方案（3）強(qiáng)制關(guān)閉主機(jī)效果最好。

四、企業(yè)網(wǎng)絡(luò)安全解決方案實(shí)例

本文選擇安全防御系統(tǒng)中相對重要的功能模塊--重定向模塊，并闡述其具體設(shè)計(jì)方法。企業(yè)網(wǎng)絡(luò)在遭受外界攻擊時(shí)，首先丟失的是被黑客掃描竊取的內(nèi)部主機(jī)的操作系統(tǒng)、服務(wù)、端口等信息。在獲取這些信息之后，便會通過緩沖溢出或者蠕蟲等方法找到主機(jī)本身所存在的安全漏洞，對主機(jī)系統(tǒng)進(jìn)行操縱。本文引入蜜罐技術(shù)，所設(shè)計(jì)的重定向模塊的主要功能便是在攻擊發(fā)生的初期，快速隔斷為企業(yè)網(wǎng)絡(luò)帶來安全威脅的連接。具體實(shí)現(xiàn)方法為，該模塊首先在網(wǎng)絡(luò)驅(qū)動接口規(guī)范中間層進(jìn)行數(shù)據(jù)過濾，獲取從外部流進(jìn)企業(yè)內(nèi)網(wǎng)主機(jī)的數(shù)據(jù)包，針對具體類型的端口，以網(wǎng)絡(luò)主機(jī)事先所維護(hù)的可疑端口表，對這些數(shù)據(jù)包進(jìn)行過濾，一旦找到對可疑端口進(jìn)行訪問的數(shù)據(jù)包，則將其判定為一次可疑訪問，此時(shí)，修改該數(shù)據(jù)包的相關(guān)參數(shù)和屬性，同時(shí)，把此次訪問列為可疑訪問，并引導(dǎo)進(jìn)通信隊(duì)列之中，這些數(shù)據(jù)包直接越過系統(tǒng)的上層協(xié)議，轉(zhuǎn)發(fā)至蜜罐來繼續(xù)跟蹤和分析。以相同的方法將蜜網(wǎng)所反饋的數(shù)據(jù)處理后發(fā)送給可能的攻擊者。

為了使蜜罐系統(tǒng)能夠有更加逼真的模擬效果，本設(shè)計(jì)在蜜罐系統(tǒng)上完全仿照實(shí)際網(wǎng)絡(luò)系統(tǒng)的主機(jī)而部署相同的OS、協(xié)議棧、以及相關(guān)服務(wù)，從而在最大限度上使蜜罐與實(shí)際系統(tǒng)中的客戶機(jī)或服務(wù)器相類似。具體的操作為，啟動蜜罐設(shè)置系統(tǒng)，進(jìn)入蜜罐的配置菜單。

在進(jìn)行配置的時(shí)候，使用蜜罐系統(tǒng)所提供的menu命令進(jìn)入界面，結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際特征，本文所配置的內(nèi)容有：管理機(jī)IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統(tǒng)對客戶機(jī)進(jìn)行模擬，并配置諸如辦公軟件等常用軟件，對服務(wù)器進(jìn)行模擬，開通各類網(wǎng)絡(luò)應(yīng)用服務(wù)，從而基于典型服務(wù)端口來對多個(gè)可以訪問進(jìn)行引誘。同時(shí)，出于進(jìn)一步迷惑網(wǎng)絡(luò)攻擊者的目的，還要設(shè)置成允許網(wǎng)絡(luò)攻擊者進(jìn)行更多的操作，而蜜罐系統(tǒng)中并未存儲企業(yè)真正的數(shù)據(jù)與信息。在對具體連接方式進(jìn)行設(shè)置的時(shí)候，通過custom使之能夠鏈接vmnet2，并通過蜜罐系統(tǒng)抵達(dá)外網(wǎng)。在安裝Sebek時(shí)，考慮到其Linux版本與Windows版本，分別進(jìn)行不同安裝文件的配置。

總之，企業(yè)在日常的信息化管理中，必須通過合理有效的安全措施，來避免由于網(wǎng)絡(luò)安全而帶來的不必要經(jīng)濟(jì)損失。

篇9

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)分析；對策

一、網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)分析及對策

1、外部網(wǎng)絡(luò)安全分析及對策

企業(yè)網(wǎng)絡(luò)通常與外部網(wǎng)絡(luò)連接，方便企業(yè)員工與外界互連。但由于網(wǎng)絡(luò)涵蓋面廣，外網(wǎng)中存在太多的不安全因素，如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)之間沒有采取安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)很容易遭到來自外部網(wǎng)絡(luò)一些入侵者的攻擊，這些攻擊或影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行或使資料泄漏，所以可以采取以下的網(wǎng)絡(luò)安全措施：

（1）加強(qiáng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置：為了加固網(wǎng)絡(luò)結(jié)構(gòu)可以將網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置為如圖1所示的結(jié)構(gòu)：

第一道安全防線：外部防火墻抵擋外部網(wǎng)絡(luò)的攻擊。第二道安全防線：DMZ區(qū)域的堡壘主機(jī)。堡壘主機(jī)作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，把整個(gè)網(wǎng)絡(luò)的安全問題集中在堡壘主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安全問題，能進(jìn)一步抵擋外部網(wǎng)絡(luò)的攻擊。第三道安全防線：內(nèi)部防火墻。負(fù)責(zé)管理DMZ區(qū)域主機(jī)對內(nèi)部網(wǎng)絡(luò)的訪問，并管理所有內(nèi)部網(wǎng)絡(luò)對DMZ區(qū)域的訪問。通過以上網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置，非法用戶必須經(jīng)過三個(gè)獨(dú)立的區(qū)域才能到達(dá)內(nèi)網(wǎng)，加大了入侵者攻擊的難度，加固了內(nèi)部網(wǎng)絡(luò)的安全性，但網(wǎng)絡(luò)運(yùn)維的成本相對較大。

（2）加強(qiáng)員工的網(wǎng)絡(luò)安全意識：內(nèi)網(wǎng)用戶所遭到的攻擊多來自于木馬、病毒和網(wǎng)絡(luò)釣魚，而讓這種攻擊得逞的原因是內(nèi)網(wǎng)用戶點(diǎn)擊了不安全網(wǎng)站、木馬綁定的圖片或文件，所以加強(qiáng)員工的安全教育，對于保障網(wǎng)絡(luò)安全非常重要。

2、內(nèi)部網(wǎng)絡(luò)安全分析及對策

企業(yè)網(wǎng)絡(luò)內(nèi)部攻擊相對于外網(wǎng)入侵要略顯容易，大約有70%～80%的網(wǎng)絡(luò)攻擊來自于網(wǎng)絡(luò)內(nèi)部，所以企業(yè)面臨的最大網(wǎng)絡(luò)安全威脅是在辦公室內(nèi)部。常見的內(nèi)部局域網(wǎng)威脅包括：誤用和濫用關(guān)鍵敏感數(shù)據(jù)；內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；內(nèi)部不懷好意的員工通過各種方式盜取他人信息傳播出去。針對以上內(nèi)部網(wǎng)絡(luò)安全問題，可以采用以下安全措施：

（1）軟件管理：啟用內(nèi)網(wǎng)監(jiān)聽軟件、加強(qiáng)內(nèi)網(wǎng)的監(jiān)控；固定企業(yè)內(nèi)客戶端的IP地址、加強(qiáng)用戶的管理；查看服務(wù)器日志文件，保護(hù)內(nèi)網(wǎng)安全。（2）硬件管理：網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等。首先應(yīng)注意保障硬件設(shè)備的物理安全，將其安置在相對安全的地方，不要安置到所有員工都容易接觸的地方；其次管理人員應(yīng)正確理解硬件設(shè)備的應(yīng)用，避免由于疏忽或不正確理解而使這些設(shè)備安全性不佳。

二、網(wǎng)絡(luò)操作系統(tǒng)安全風(fēng)險(xiǎn)分析與對策

目前常用網(wǎng)絡(luò)操作系統(tǒng)有windows、UNIX、linux操作系統(tǒng)，這些操作系統(tǒng)開發(fā)在過程中要考慮到方便用戶使用，但在方便使用的前提下也暴露出一些問題：（1）操作系統(tǒng)默認(rèn)配置存在安全隱患：如Windows操作系統(tǒng)默認(rèn)設(shè)置可以從光盤或U盤啟動，這種設(shè)置可以避開登錄密碼直接進(jìn)入操作系統(tǒng)，另外操作系統(tǒng)默認(rèn)安裝了一些不常用的服務(wù)和端口，為非法用戶的入侵提供了便利。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上共享數(shù)據(jù)、加載或安裝程序，這些功能方便了非法用戶注入和運(yùn)行木馬程序，為獲取用戶的信息提供了方便之門。（3）操作系統(tǒng)自身結(jié)構(gòu)問題，如：windows操作系統(tǒng)自身提供的IPC$鏈接、遠(yuǎn)程調(diào)用等都存在安全隱患。IPC$鏈接是通過DOS界面在獲得管理員權(quán)限的前提下獲得遠(yuǎn)程計(jì)算機(jī)的信息；ftp服務(wù)傳輸過程為明碼傳輸，使用抓包工具即可獲取FTP服務(wù)器的登錄賬號和密碼，telnet遠(yuǎn)程登錄需要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題，所以為了加固網(wǎng)路操作安全可以采用以下措施：

1、加強(qiáng)物理安全管理 禁止通過DOS或其它操作系統(tǒng)訪問NTFS分區(qū)。在BIOS中設(shè)置口令，禁止使用U盤或光驅(qū)引導(dǎo)系統(tǒng)。

2、加強(qiáng)用戶名和口令的管理 windows操縱系統(tǒng)Administrator管理員用戶和Unix/Linux操作系統(tǒng)root特權(quán)用戶均具有對操作系統(tǒng)的完全控制權(quán)限，所以是入侵者想要獲取的信息。用戶名保護(hù)：Windows非管理員賬戶在輸入密碼錯(cuò)誤后可設(shè)置成鎖定該用戶，但是Administrator不能刪除和禁用，所以攻擊者可以反復(fù)嘗試登陸，試圖獲取密碼。為了增加攻擊者獲取管理員權(quán)限的難度，可以為Administrator重命名，這樣攻擊者不但要猜出密碼，還要先猜出管理員修改后的用戶名。Root用戶不能更名，為了保護(hù)該用戶，在沒有必要的情況下，不要用root用戶登錄本機(jī)及遠(yuǎn)程登錄服務(wù)器。密碼保護(hù)：密碼設(shè)置應(yīng)按照密碼復(fù)雜度要求設(shè)置并定期更換密碼，同時(shí)密碼的設(shè)置不要用普通的英文單詞或比較公開的信息如生日、車牌等。

3、加強(qiáng)用戶訪問權(quán)限的管理 有些管理員為了方便用戶訪問文件系統(tǒng)，為用戶開放了所有權(quán)限，如windows操作系統(tǒng)中為everyone工作組授予了“完全控制”權(quán)限，UNIX/Linux操作系統(tǒng)為所有用戶設(shè)置讀寫執(zhí)行權(quán)限，這樣的設(shè)置方便非法用戶上傳木馬，所以為了文件系統(tǒng)的安全，必須重新設(shè)置文件系統(tǒng)的權(quán)限，在保證正常運(yùn)行的前提下，為用戶設(shè)置最小的訪問權(quán)限。

4、加強(qiáng)服務(wù)和端口的管理 當(dāng)用戶開啟操作系統(tǒng)后，操作系統(tǒng)自帶的某些服務(wù)會自動運(yùn)行，而非法用戶會針對這些服務(wù)進(jìn)行遠(yuǎn)程攻擊，而一些不常使用的端口也容易被非法用戶利用，作為再次入侵的后門，所以應(yīng)該將不常使用的服務(wù)和端口關(guān)閉。

三、數(shù)據(jù)安全風(fēng)險(xiǎn)分析及對策

企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)安全不可避免的受到外界的威脅，而數(shù)據(jù)的任何失誤，都可能對企業(yè)帶來巨大的損失。目前數(shù)據(jù)泄漏的主要途徑是：辦公計(jì)算機(jī)或硬盤的外帶；利用移動存儲設(shè)備將數(shù)據(jù)帶出；通過網(wǎng)絡(luò)傳輸文件；通過外設(shè)拷貝數(shù)據(jù)；服務(wù)器被非法入侵等。為了防止企業(yè)數(shù)據(jù)泄露可以采用如下措施：

1、磁盤加密 針對硬盤丟失或被盜造成的泄密風(fēng)險(xiǎn)，可以通過對磁盤驅(qū)動層的加密加固處理，保證硬盤在被非法外帶或丟失后呈“鎖死”狀態(tài)，硬盤內(nèi)容無法被他人所讀取。

2、移動存儲設(shè)備使用管理 對于移動存儲設(shè)備設(shè)置加密寫入，即拷貝到該類設(shè)備的文檔都會以密文形式存在，密文只有拷貝回本地計(jì)算機(jī)才能解除加密。

3、文檔傳輸控制 對于文檔傳輸可以采取文件外發(fā)對象控制（指定可以外發(fā)文件的對象列表）、文件外發(fā)加密（外發(fā)的文檔處于加密狀態(tài)）、文件外發(fā)審批（外發(fā)的文件需要經(jīng)領(lǐng)導(dǎo)審批方可發(fā)送）等形式進(jìn)行控制。

篇10

關(guān)鍵詞 電力企業(yè)；信息安全；防護(hù)措施

中圖分類號TM7 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）65-0022-03

信息化是社會生產(chǎn)力與生產(chǎn)方式發(fā)展的一個(gè)必然趨勢，是我國顯得文明建設(shè)的一項(xiàng)重要標(biāo)志。信息化建設(shè)能夠帶動企業(yè)管理水平與生產(chǎn)效能的提高，信息資源作為一種重要的資源，其重要性逐漸被人們所認(rèn)識。電力企業(yè)屬于技術(shù)密集型產(chǎn)業(yè)，對于生產(chǎn)自動化與集約化都有著較高的要求，因此也是較早的進(jìn)行信息化建設(shè)的一批企業(yè)，并且也取得了一些顯著的成效，但是也正是因?yàn)槠鸩捷^早，缺乏經(jīng)驗(yàn)，因此在信息化網(wǎng)絡(luò)的建設(shè)中總是存在著很多問題，而這些問題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡(luò)信息安全的隱患，因此，加強(qiáng)網(wǎng)絡(luò)信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。

1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

各級電力企業(yè)因?yàn)樯a(chǎn)經(jīng)營與管理的需要，都在不同程度上建成了自己的自動化系統(tǒng)，變電站基本也實(shí)現(xiàn)了“四遙”和無人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來對生產(chǎn)、營銷、財(cái)務(wù)、行政辦公等工作進(jìn)行覆蓋，并已經(jīng)進(jìn)行了實(shí)用化具有較高安全等級的調(diào)度自動化系統(tǒng)已經(jīng)通過WEB網(wǎng)關(guān)與MIS之間進(jìn)行相互的信息訪問，部分地方已經(jīng)安裝了正向隔離器，進(jìn)而實(shí)現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問。

各個(gè)電力企業(yè)已經(jīng)制定了安全策略，并實(shí)施了一部分，同時(shí)實(shí)現(xiàn)了互聯(lián)網(wǎng)的安全接入。

將營銷支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進(jìn)行了整合，并且已經(jīng)與用戶、銀行等企業(yè)實(shí)現(xiàn)了信息的安全共享，對自身的服務(wù)手段進(jìn)行了優(yōu)化。

邊遠(yuǎn)地區(qū)的班站基本都通過VPN技術(shù)來實(shí)現(xiàn)了遠(yuǎn)程班組聯(lián)網(wǎng)的要求，并能夠?qū)崿F(xiàn)大范圍的信息共享，而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠(yuǎn)程服務(wù)。

2 電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題

2.1不同的網(wǎng)絡(luò)之間沒有嚴(yán)格的進(jìn)行等級劃分

根據(jù)《全國電力二次系統(tǒng)安全防護(hù)總體方案》，電力企業(yè)對于不同安全等級的網(wǎng)絡(luò)必須要進(jìn)行安全等級的劃分。在縱向上，電力企業(yè)需要實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。各個(gè)自動化系統(tǒng)與低調(diào)系統(tǒng)之間都是通過載波進(jìn)行單向數(shù)據(jù)轉(zhuǎn)發(fā)，而部分基層電力企業(yè)都沒有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時(shí)在主站與廠站之間也沒有實(shí)現(xiàn)光纖載波雙通道。在橫向上，要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當(dāng)前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀，主要還存在著這些問題：1）單向數(shù)據(jù)的傳輸難以實(shí)現(xiàn)真正意義上的數(shù)據(jù)共享，同時(shí)在與非實(shí)時(shí)系統(tǒng)之間的接口上也沒有進(jìn)行標(biāo)準(zhǔn)數(shù)據(jù)接口的建設(shè)；2）部分電力企業(yè)沒有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng)，沒有滿足相關(guān)的安全要求；3）上下級的調(diào)度之間沒有部署必須的認(rèn)證加密裝置。

2.2隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力難以滿足要求

隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求，網(wǎng)絡(luò)安全越來越受到重視，但是現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力明顯不足，缺乏有效的管控手段，同時(shí)管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護(hù)系統(tǒng)，有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件，有的甚至還采用的是單機(jī)版的瑞星、江民、卡巴斯基等防病毒軟件，相對而言，防護(hù)能力還有所不足。當(dāng)受到攻擊時(shí)，容易出現(xiàn)系統(tǒng)癱瘓。同時(shí)還沒有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制，如果數(shù)據(jù)受到破壞，那么所受到的損失將難以估量。沒有一套完善的網(wǎng)管軟件，難以對一些內(nèi)部用戶的過激行為進(jìn)行有效的監(jiān)管，例如IP盜用、沖突，濫用網(wǎng)絡(luò)資源（BT下載等），等等。還沒有能夠建立起一套完善的評測和風(fēng)險(xiǎn)評估制度，對于當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進(jìn)行有效的評估。同時(shí)，我國也缺乏專業(yè)的評測機(jī)構(gòu)，這就使得電力企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與隱患都難以被及時(shí)發(fā)現(xiàn)和進(jìn)行有效的防范，使得電力企業(yè)的防范能力難以得到持續(xù)增強(qiáng)。

2.3電力企業(yè)服務(wù)器存在的安全隱患

在電力系統(tǒng)中有著十分眾多的服務(wù)器。隨著網(wǎng)絡(luò)攻擊手段與攻擊技術(shù)的不斷更新，服務(wù)器攻擊愈演愈烈，因此擁有眾多服務(wù)器的電力系統(tǒng)成為了攻擊的首選對象。在電力企業(yè)中的服務(wù)器主要包括了數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等多種服務(wù)器，眾多的服務(wù)器也使得其存在著嚴(yán)重的安全隱患：1）電力企業(yè)的網(wǎng)絡(luò)中，每一個(gè)服務(wù)器都擁有自己獨(dú)立的認(rèn)證系統(tǒng)，但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略，管理員難以進(jìn)行統(tǒng)一的有效管理；2）Web服務(wù)器和流媒體服務(wù)器長期遭受到來自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲；3）讓郵件服務(wù)器中受到大量的垃圾郵件的干擾，并且也難以進(jìn)行有效的信息監(jiān)管，經(jīng)常會發(fā)生企業(yè)員工通過電子郵件來傳遞企業(yè)的機(jī)密信息的安全事件；4）權(quán)限劃分不明確，容易受到來自外部黑客的攻擊，例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機(jī)密數(shù)據(jù)；5）與總公司服務(wù)器通信過程中有些機(jī)密信息由于沒有采取加密措施，很容易被竊聽而泄密。

2.4各種惡意網(wǎng)頁所帶來的網(wǎng)絡(luò)安全威脅

電力企業(yè)擁有自己的主題網(wǎng)站，并通過互聯(lián)網(wǎng)與外網(wǎng)相連。每一個(gè)電腦使用者都會通過對網(wǎng)頁的點(diǎn)擊來尋找對自己有用的信息，電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連，因此，電力企業(yè)中的員工也會通過與外網(wǎng)的鏈接，從互聯(lián)網(wǎng)中搜索對自己有用的信息，但是并不是所有的網(wǎng)頁都是安全的，有一些網(wǎng)站的開發(fā)者或者是黑客會為了能夠達(dá)到某種目的對網(wǎng)頁進(jìn)行修改，進(jìn)而達(dá)到某種目的，當(dāng)電力企業(yè)的內(nèi)部員工通過電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問時(shí)，就會受到來自這些惡意網(wǎng)頁的攻擊。

2.5設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化建設(shè)較早，這就導(dǎo)致了很多設(shè)備與軟件都出現(xiàn)了各種安全漏洞，這些都導(dǎo)致了不良安全后果的程度增加。信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；存儲介質(zhì)損壞造成大量信息的丟失，殘留信息泄密，計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡(luò)使用單位未及時(shí)修補(bǔ)或防范軟件漏洞、采用弱口令設(shè)置、缺少訪問控制以及攻擊者利用軟件默認(rèn)設(shè)置進(jìn)行攻擊，是導(dǎo)致安全事件發(fā)生的主要原因。

3 電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

3.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估

電力企業(yè)要解決網(wǎng)絡(luò)安全問題并不能夠僅僅是從技術(shù)上進(jìn)行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開各種安全技術(shù)的具體實(shí)施以及各種安全產(chǎn)品的部署，但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實(shí)在是讓人感覺眼花繚亂，難以進(jìn)行選擇，這時(shí)就需要進(jìn)行風(fēng)險(xiǎn)分析，可行性分析等，對電力企業(yè)當(dāng)前所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，并分析解決問題或最大程度降低風(fēng)險(xiǎn)的可行性，對收益與付出進(jìn)行比較，并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價(jià)滿足其對網(wǎng)絡(luò)安全的需要，同時(shí)還需要考慮到安全與效率的權(quán)衡等。對于電力企業(yè)來說，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn)，充分評估這些風(fēng)險(xiǎn)可能帶來的威脅和影響，將是電力企業(yè)實(shí)施安全建設(shè)必，須首先解決的問題，也是制定安全策略的基礎(chǔ)與依據(jù)。

3.2構(gòu)建防火墻

防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問以及構(gòu)建起起一道安全的屏障，對于信息的輸入、輸出都能夠進(jìn)行有效的控制。可以在網(wǎng)絡(luò)邊界上通過硬件防火墻的構(gòu)建，對電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進(jìn)行監(jiān)控，并能夠有效的對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對于電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。同時(shí)還需要定期的進(jìn)行升級。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進(jìn)行定期的備份。需要定期的對個(gè)硬件以及各種備份的有效性進(jìn)行檢驗(yàn)。電力企業(yè)防火墻體系構(gòu)建如下：

訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡(luò)進(jìn)行控制，對流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多，但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前，需要將防火墻與企業(yè)的整個(gè)網(wǎng)絡(luò)配置好。首先需要對防火墻的工作模式進(jìn)行選擇，例如WatchGuard這款防火墻具有兩種工作模式，一種是Drop-In Mode，另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)節(jié)中，因此，電力企業(yè)中就應(yīng)該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內(nèi)部接口、“非軍事區(qū)”等選項(xiàng)添好，當(dāng)對網(wǎng)絡(luò)設(shè)置完成之后，就可以利用相應(yīng)的GUI 程序與硬件防火墻進(jìn)行連接，并對應(yīng)將防火墻進(jìn)行進(jìn)一步的配置。在電力企業(yè)中有很多部門，每一個(gè)部門對網(wǎng)絡(luò)安全的具體需求都不相同。因此，在設(shè)置時(shí)需要考慮到部門的具體情況。

3.3加強(qiáng)對計(jì)算機(jī)病毒的預(yù)防控制

計(jì)算機(jī)病毒的防治是網(wǎng)絡(luò)安全的主要組成部分，而對電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對企業(yè)的威脅，就必須從監(jiān)控、強(qiáng)制、防止及恢復(fù)等四個(gè)階段對新型態(tài)病毒進(jìn)行管理。

控制計(jì)算機(jī)病毒爆發(fā)次數(shù)，降低病毒對業(yè)務(wù)所產(chǎn)生的影響。我們知道，病毒從感染單臺客戶機(jī)?擴(kuò)散?爆發(fā)，均需要一段空窗期。很多時(shí)候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題，但是這時(shí)已經(jīng)太晚。因此需要能夠在病毒擴(kuò)散期就發(fā)現(xiàn)問題根源，才能夠有效的降低病毒爆發(fā)的概率。

網(wǎng)絡(luò)層防毒將能夠有效的對病毒進(jìn)行預(yù)防。在電力企業(yè)中，需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對象，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不能再肆意傳播，同時(shí)結(jié)合病毒所利用的傳播途徑，對整個(gè)安全策略進(jìn)行貫徹。

預(yù)防病毒并不能夠完全的依靠病毒的特征碼，還必須要實(shí)現(xiàn)對病毒發(fā)作的整個(gè)生命周期進(jìn)行管理。必須要建立起一套完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制，通過這些機(jī)制來保障病毒能夠被高效處理，防毒系統(tǒng)需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等各種手段來對病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對這些病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。

3.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，信息安全不僅僅是信息部門的事，它牽涉到企業(yè)所有的員工，為了保證安全的成功和有效，應(yīng)當(dāng)對企業(yè)各級管理人員，用戶，技術(shù)人員進(jìn)行安全培訓(xùn)，減少人為差錯(cuò)，失誤造成的安全風(fēng)險(xiǎn)。

開展安全教育和培訓(xùn)還應(yīng)該注意安全知識的層次性，主管信息安全工作的負(fù)責(zé)人或各級管理人員，重點(diǎn)是了解，掌握企業(yè)信息安全的整體策略及目標(biāo)，信息安全體系的構(gòu)成，安全管理部門的建立和管理制度的制定等;負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運(yùn)用等;用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

4 結(jié)論

網(wǎng)絡(luò)安全是一個(gè)綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問題同時(shí)還會涉及到管理上面的問題。網(wǎng)絡(luò)上，無論是硬件還是軟件出現(xiàn)問題都會對整個(gè)網(wǎng)絡(luò)安全形成威脅，產(chǎn)生出網(wǎng)絡(luò)安全問題。我們需要通過系統(tǒng)工程的觀點(diǎn)、方法對當(dāng)前電力企業(yè)中的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，并提出提高網(wǎng)絡(luò)安全性的措施。在電力企業(yè)的網(wǎng)絡(luò)中，包括了個(gè)人、硬件設(shè)備、軟件、數(shù)據(jù)等多個(gè)環(huán)節(jié)，這些環(huán)節(jié)在網(wǎng)絡(luò)中所具有的地位與影響都需要從整個(gè)電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進(jìn)行整體的看待和分析。電力企業(yè)的網(wǎng)絡(luò)安全必須要進(jìn)行風(fēng)險(xiǎn)評估才能夠制定出合理的計(jì)劃。

參考文獻(xiàn)

[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011(7).

[2]周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012(1)．

[3]張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011(1).