開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)的網(wǎng)絡(luò)安全，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺(tái)或者上百臺(tái)計(jì)算機(jī)。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)所訪問(wèn)，數(shù)據(jù)庫(kù)服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問(wèn)。局域網(wǎng)中的工作站有些可以訪問(wèn)外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計(jì)算機(jī)都應(yīng)能抵擋來(lái)自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個(gè)IP地址都會(huì)被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過(guò)嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對(duì)報(bào)文進(jìn)行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個(gè)假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過(guò)在端口掃描，可以檢測(cè)出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過(guò)多次的自動(dòng)試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對(duì)方的網(wǎng)絡(luò)資源，使合法的用戶(hù)無(wú)法訪問(wèn)網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問(wèn)題，然后這些被黑客利用發(fā)動(dòng)攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護(hù)策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理中，對(duì)各種網(wǎng)絡(luò)安全采取的保護(hù)措施。網(wǎng)絡(luò)的環(huán)境不同，實(shí)施的策略也要依據(jù)具體情況來(lái)定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理?yè)碛邢到y(tǒng)化的工作流程，必?考慮網(wǎng)絡(luò)的各個(gè)方面，比如網(wǎng)絡(luò)上用戶(hù)、設(shè)備等，并且采取相應(yīng)的措施。不要錯(cuò)過(guò)任何一個(gè)細(xì)節(jié)，一點(diǎn)點(diǎn)的錯(cuò)失都會(huì)降低整個(gè)網(wǎng)絡(luò)的安全性。

3.2 簡(jiǎn)單性原則

網(wǎng)絡(luò)用戶(hù)越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復(fù)雜，采用的網(wǎng)絡(luò)軟件種類(lèi)就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問(wèn)題后解決問(wèn)題的難度也越大。要有簡(jiǎn)單的網(wǎng)絡(luò)，才會(huì)有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶(hù)不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略

4.1 網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略

做網(wǎng)絡(luò)規(guī)劃時(shí)一定要考慮網(wǎng)絡(luò)的安全性，并且要實(shí)施一些安全策略。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人，所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。對(duì)中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對(duì)于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類(lèi)用戶(hù)的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些，保存的地方，歸屬于誰(shuí)，丟失或泄密會(huì)有什么后果，將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上，定期對(duì)各類(lèi)用戶(hù)進(jìn)行安全培訓(xùn)。

設(shè)置服務(wù)器的BIOS，不允許從可移動(dòng)的存儲(chǔ)設(shè)備啟動(dòng)。通過(guò)BIOS設(shè)置軟驅(qū)無(wú)效，并設(shè)置BIOS口令。防止非法用戶(hù)利用控制臺(tái)獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類(lèi)。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶(hù)數(shù)據(jù)文件分別存儲(chǔ)在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號(hào)僅用于網(wǎng)絡(luò)管理，不在任何客戶(hù)機(jī)上使用管理員賬號(hào)。對(duì)屬于Administrator組和份組的成員用戶(hù)要特別慎重。

鼓勵(lì)用戶(hù)將數(shù)據(jù)保存到服務(wù)器上。不建議用戶(hù)在本地硬盤(pán)上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶(hù)數(shù)。在出現(xiàn)問(wèn)題時(shí)可以縮小懷疑范圍。一般不直接給用戶(hù)賦權(quán)，而通過(guò)用戶(hù)組分配用戶(hù)權(quán)限。新增用戶(hù)時(shí)分配一個(gè)口令，并控制用戶(hù)“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個(gè)字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶(hù)的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個(gè)用戶(hù)都有責(zé)任。網(wǎng)絡(luò)用戶(hù)應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲(chǔ)的位置，了解如何備份和恢復(fù)。

（2）定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識(shí)，養(yǎng)成注意安全的工作習(xí)慣。

（3）為了不影響自己的機(jī)器安全，盡量不要在本地硬盤(pán)上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實(shí)現(xiàn)共享。

（4）設(shè)置客戶(hù)機(jī)的BIOS，不允許從軟驅(qū)啟動(dòng)。

（5）設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。

（6）如果離開(kāi)機(jī)器時(shí)間較長(zhǎng)時(shí)，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動(dòng)時(shí)的病毒掃描軟件。

第2篇

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴(lài)，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無(wú)法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒(méi)有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴(lài)，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問(wèn)題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶(hù)界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門(mén)”以及一些因技術(shù)問(wèn)題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專(zhuān)門(mén)的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問(wèn)企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅因素；對(duì)策

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 16-0000-02

1 網(wǎng)絡(luò)安全的特點(diǎn)及重要性

網(wǎng)絡(luò)安全從字義上講就是保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定正常運(yùn)行，抵御各種不利的侵害，免受因不法侵害帶來(lái)的損失，網(wǎng)絡(luò)安全需要依靠相關(guān)的設(shè)備和技術(shù)才能實(shí)現(xiàn)。對(duì)于企事業(yè)單位的網(wǎng)絡(luò)安全較之于一般的個(gè)體的網(wǎng)絡(luò)使用具有更為重大的意義。網(wǎng)絡(luò)的使用大大提高了企事業(yè)單位的辦公效率和質(zhì)量，網(wǎng)絡(luò)的不安全因素帶來(lái)的直接后果是造成辦公秩序不能正常進(jìn)行，重要的信息材料丟失或者篡改，給企事業(yè)單位的利益以及相關(guān)聯(lián)的人的利益帶來(lái)重大損失，因而保障網(wǎng)絡(luò)安全具有十分重大的意義，也因此對(duì)企事業(yè)的網(wǎng)絡(luò)安全工作和建設(shè)提出了要求：

首先，良好的保密性能，非授權(quán)用戶(hù)難以靠非正常途徑獲得或者使用不允許對(duì)外公開(kāi)的信息材料；其次，相關(guān)的數(shù)據(jù)改變只有在經(jīng)授權(quán)的前提下才能進(jìn)行改變，未被授權(quán)就不能修改、破壞存儲(chǔ)或傳輸過(guò)程中的數(shù)據(jù)，保證數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾裕坏谌W(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定可靠性，被授權(quán)主體能夠正常訪問(wèn)并根據(jù)需求正常存取使用；最后，良好便捷操控性能，網(wǎng)絡(luò)系統(tǒng)能夠滿足大部分的工作需要，一方面對(duì)于數(shù)據(jù)的傳播及內(nèi)容具有良好便捷的控制能力，另一方面在出現(xiàn)安全問(wèn)題時(shí)能夠及時(shí)做出判斷預(yù)警，并提供相關(guān)的處理依據(jù)和手段。

2 當(dāng)前網(wǎng)絡(luò)安全在應(yīng)用中的現(xiàn)狀

網(wǎng)絡(luò)化辦公已基本實(shí)現(xiàn)，然而在網(wǎng)絡(luò)安全的建設(shè)和管理上，一部分企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)難以滿足未來(lái)的網(wǎng)絡(luò)發(fā)展，應(yīng)對(duì)網(wǎng)絡(luò)安全的能力嚴(yán)重不足，甚至還停留在個(gè)體的網(wǎng)絡(luò)使用模式上，企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)應(yīng)當(dāng)是一個(gè)整體性的結(jié)構(gòu)，在整個(gè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)的安全性能對(duì)整體的網(wǎng)絡(luò)系統(tǒng)的安全性能都有著直接的影響，網(wǎng)絡(luò)安全與每個(gè)用戶(hù)密切相關(guān)。

企事業(yè)單位的網(wǎng)絡(luò)安全應(yīng)該得到充分的重視，但部分企事業(yè)單位的安全意識(shí)還比較淡薄，一方面缺乏專(zhuān)業(yè)性的網(wǎng)絡(luò)安全管理人員，網(wǎng)絡(luò)安全建設(shè)缺乏明確的標(biāo)準(zhǔn)和規(guī)范；另一方面企事業(yè)單位的員工要對(duì)于單位的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、業(yè)務(wù)系統(tǒng)的密碼都有一定的了解，員工對(duì)于網(wǎng)絡(luò)安全的不在意，網(wǎng)絡(luò)隱患防范意識(shí)差，隨意的改動(dòng)系統(tǒng)注冊(cè)表，網(wǎng)絡(luò)系統(tǒng)的密碼設(shè)置簡(jiǎn)單等都可能使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)面臨風(fēng)險(xiǎn)。根據(jù)調(diào)查，在已發(fā)生的網(wǎng)絡(luò)安全攻擊事件中，多數(shù)是來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的侵犯，如關(guān)鍵、敏感數(shù)據(jù)的誤用、濫用；IP地址的隨意設(shè)置；網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)被內(nèi)部人員泄露等。

當(dāng)前部分企業(yè)的網(wǎng)絡(luò)安全管理制度還是不健全的，網(wǎng)絡(luò)安全建設(shè)缺乏可操作性，缺乏網(wǎng)絡(luò)安全防護(hù)和維護(hù)技術(shù)，管理制度不健全、責(zé)任和權(quán)力的不明確都有可能導(dǎo)致網(wǎng)絡(luò)的不安全。相當(dāng)一部分企業(yè)在出現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí)，還不能做到提前預(yù)警、提供攻擊行為的線索及破案依據(jù)；對(duì)于內(nèi)部人員的違規(guī)操作，也不能進(jìn)行實(shí)時(shí)的監(jiān)控、報(bào)告和預(yù)警。

3 當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素

（1）內(nèi)部網(wǎng)絡(luò)的威脅因素。很大一部分網(wǎng)絡(luò)安全造成威脅的事件是由于企業(yè)內(nèi)部的原因造成的，根據(jù)統(tǒng)計(jì)，企業(yè)內(nèi)部的威脅因素占到了所有網(wǎng)絡(luò)安全威脅事件的絕大部分，而極少數(shù)的網(wǎng)絡(luò)安全威脅事件才是由企業(yè)外部造成的。在由企業(yè)內(nèi)部原因造成的網(wǎng)絡(luò)安全事件中，主要是由于不健全的企業(yè)內(nèi)部管理制度、淡薄的安全意識(shí)等自身問(wèn)題；企業(yè)內(nèi)部員工沒(méi)有經(jīng)過(guò)授權(quán)而進(jìn)行訪問(wèn)所導(dǎo)致的安全威脅以及設(shè)備老化、人員操作失誤等原因?qū)е碌摹Ｒ陨峡梢灾溃环矫嫫髽I(yè)內(nèi)部的威脅因素對(duì)于企業(yè)的網(wǎng)絡(luò)安全威脅最大，企業(yè)的內(nèi)部攻擊也是比較難以防范和預(yù)測(cè)的，因而非常有必要對(duì)企業(yè)內(nèi)部采取必要的安全措施；再者激烈的商業(yè)競(jìng)爭(zhēng)有可能造成越來(lái)越多的惡意攻擊事件，然而個(gè)別的員工缺乏安全意識(shí)，為了謀取個(gè)人利益出售企業(yè)的商業(yè)秘密給競(jìng)爭(zhēng)對(duì)手或者無(wú)意的將企業(yè)的商業(yè)機(jī)密泄露，最終帶給企業(yè)重大的經(jīng)濟(jì)損失。另一方面，企業(yè)由于受自身發(fā)展水平的限制，對(duì)于網(wǎng)絡(luò)安全的結(jié)構(gòu)設(shè)計(jì)，日常管理維護(hù)的資金和人才投入存在很大的差別的，現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異，企業(yè)需要緊跟時(shí)代的步伐，網(wǎng)絡(luò)安全的保障同樣如此，需要大的資金和人員投入，特別是一些大型企業(yè)以及政府事業(yè)單位。

（2）外部網(wǎng)絡(luò)的威脅因素。單位外部的威脅因素主要包括以下幾個(gè)方面的因素：

1）病毒威脅，在現(xiàn)代的社會(huì)，病毒有可能出現(xiàn)在所有存在計(jì)算機(jī)的地方，目前計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的最主要的敵人，它隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計(jì)算機(jī)病毒更具隱蔽性、傳染寄生能力強(qiáng)、破壞性更大，病毒的傳播方式是在計(jì)算機(jī)的程序中插入一組能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼用以破壞計(jì)算機(jī)功能，篡改或毀滅數(shù)據(jù)，妨礙計(jì)算機(jī)軟件、硬件的正常穩(wěn)定運(yùn)行。病毒的破壞性程度不同，嚴(yán)重的有可能破壞個(gè)人的計(jì)算機(jī)甚至影響整個(gè)單位網(wǎng)絡(luò)的安全。

2）黑客威脅。黑客也是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物，黑客的存在使得單位不得不提高網(wǎng)絡(luò)安全意識(shí)，因?yàn)樗麄兊钠茐牧κ窍喈?dāng)驚人的，我們常常可以看到報(bào)道：黑客利用單位網(wǎng)絡(luò)的安全漏洞，非法闖入單位網(wǎng)絡(luò)，未經(jīng)授權(quán)訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)資源，刪除、復(fù)制甚至毀壞數(shù)據(jù)，甚至攻擊政府網(wǎng)站，篡改網(wǎng)頁(yè)等非法活動(dòng)。

3）攔截、竊聽(tīng)單位網(wǎng)絡(luò)數(shù)據(jù)。這主要是通過(guò)利用單位的數(shù)據(jù)傳輸漏洞直接或間接的截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析獲取所需要的信息。

其他的威脅單位網(wǎng)絡(luò)安全的方式還有破壞網(wǎng)絡(luò)設(shè)備、黑客通過(guò)利用在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向單位發(fā)送大量的垃圾郵件、通過(guò)偽裝IP地址欺騙單位獲得信任、惡意破解密碼、篡改數(shù)據(jù)等。

4 應(yīng)對(duì)網(wǎng)絡(luò)安全威脅因素的對(duì)策

（1）建設(shè)全面的穩(wěn)固的企業(yè)網(wǎng)絡(luò)病毒防火墻以及網(wǎng)絡(luò)安全防護(hù)體系。企事業(yè)單位網(wǎng)絡(luò)的出入口的接入處，要有防火墻的保護(hù)，來(lái)自外部網(wǎng)絡(luò)的所有訪問(wèn)請(qǐng)求都應(yīng)該經(jīng)過(guò)防火墻的檢查，這樣做的效果是防止計(jì)算機(jī)病毒的傳播，尤其是應(yīng)對(duì)來(lái)自于網(wǎng)絡(luò)的病毒，最大可能的減少因病毒所導(dǎo)致的單位網(wǎng)絡(luò)阻塞、中斷等故障的發(fā)生。能夠有效的隔離內(nèi)部與外部網(wǎng)絡(luò)的信息，消除外網(wǎng)的安全威脅。

（2）健全企業(yè)的網(wǎng)絡(luò)安全管理制度，首先網(wǎng)絡(luò)安全的管理工作應(yīng)當(dāng)具體到人和部門(mén)，網(wǎng)絡(luò)安全管理是單位安全有效運(yùn)行的重要組成部分。網(wǎng)絡(luò)安全管理工作應(yīng)當(dāng)有相應(yīng)的規(guī)范和配套的制度保證執(zhí)行，推行主管責(zé)任制，監(jiān)督、引導(dǎo)負(fù)責(zé)人員能夠正確的執(zhí)行規(guī)范，提高網(wǎng)絡(luò)安全的管理水平。其次，加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全意識(shí)和技能方面的培訓(xùn)，提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)和素質(zhì)，特別是加強(qiáng)對(duì)專(zhuān)業(yè)網(wǎng)絡(luò)安全管理人員的培訓(xùn)，制定合理的人才發(fā)展規(guī)劃，讓網(wǎng)絡(luò)安全管理人員以及單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)能有穩(wěn)步提高，能夠主動(dòng)的發(fā)現(xiàn)問(wèn)題并解決問(wèn)題，進(jìn)一步提高員工對(duì)單位網(wǎng)絡(luò)系統(tǒng)的操作能力

（3）健全企業(yè)的網(wǎng)絡(luò)安全預(yù)警機(jī)制，主要包括入侵單位網(wǎng)絡(luò)預(yù)警機(jī)制和病毒感染預(yù)警機(jī)制兩部分。單位網(wǎng)絡(luò)安全入侵預(yù)警機(jī)制能夠通過(guò)安全掃描互聯(lián)網(wǎng)和系統(tǒng)對(duì)經(jīng)過(guò)網(wǎng)絡(luò)傳送的數(shù)據(jù)的安全性進(jìn)行分析檢測(cè)，對(duì)于確定的危險(xiǎn)性的入侵信息進(jìn)行警告并能夠檢測(cè)出入侵風(fēng)險(xiǎn)源的IP地址，時(shí)間，入侵的目標(biāo)的IP地址、端口。病毒感染預(yù)警機(jī)制，通過(guò)掃描和檢測(cè)所有訪問(wèn)數(shù)據(jù)，分析檢測(cè)發(fā)現(xiàn)的風(fēng)險(xiǎn)，生成病毒警報(bào)，并迅速定位入侵的IP地址、端口和病毒發(fā)生源，對(duì)病毒活動(dòng)的日志進(jìn)行記錄。

參考文獻(xiàn)：

[1]辛鋼.當(dāng)前企業(yè)網(wǎng)絡(luò)安全問(wèn)題和策略研究[J].中國(guó)傳媒科技，2011，12.

第4篇

安全體系模型

針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中所存在的嚴(yán)重安全問(wèn)題，各種網(wǎng)絡(luò)安全應(yīng)用起到了一定的作用。但對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題需要綜合考慮網(wǎng)絡(luò)中所存在的各種安全隱患，建立整體的安全架構(gòu)，使計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)成為一個(gè)安全體系，具備自防御的功能。根據(jù)目前網(wǎng)絡(luò)的特點(diǎn)，安全體系的設(shè)計(jì)應(yīng)突出防范重點(diǎn)、保護(hù)重點(diǎn)、策略分布重點(diǎn)。網(wǎng)絡(luò)安全的建立需要對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃。在各個(gè)重點(diǎn)中，以策略為中心的安全模型可以更充分地發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型，可以從安全、監(jiān)測(cè)、測(cè)試、調(diào)優(yōu)四個(gè)部分對(duì)安全架構(gòu)進(jìn)行不斷的完善，使其成為一個(gè)自防御體系，能夠快速、有效、可靠、全面地發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊，并實(shí)現(xiàn)有效的防范，以確保系統(tǒng)的穩(wěn)定運(yùn)行。針對(duì)這種模型，具體應(yīng)用到實(shí)際的網(wǎng)絡(luò)環(huán)境中，安全體系架構(gòu)包含四個(gè)模塊，分別為企業(yè)互聯(lián)網(wǎng)接入模塊、企業(yè)園區(qū)網(wǎng)模塊、企業(yè)網(wǎng)互聯(lián)模塊、企業(yè)廣域網(wǎng)模塊。這種結(jié)構(gòu)化的設(shè)計(jì)，有利于在不同的網(wǎng)絡(luò)功能模塊之間更好地劃分安全防范的重點(diǎn)，并具有良好的擴(kuò)展性，允許在今后的網(wǎng)絡(luò)安全規(guī)劃中，以一種層次的關(guān)系來(lái)分發(fā)安全策略。

企業(yè)應(yīng)用

根據(jù)企業(yè)安全的基本模型，對(duì)某企業(yè)的網(wǎng)絡(luò)實(shí)施以防火墻、入侵監(jiān)測(cè)設(shè)備、漏洞掃描設(shè)備為安全模塊設(shè)備，安全策略為核心的企業(yè)安全體系的架構(gòu)。整個(gè)架構(gòu)共包含以下三個(gè)部分。

1.企業(yè)Internet接入模塊

企業(yè)Internet接入模塊主要是預(yù)防Internet攻擊的第一道門(mén)戶(hù)，是防范Internet上黑客攻擊的最主要屏障。因此，它的設(shè)計(jì)思想是以最少的策略實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞，同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

2.企業(yè)園區(qū)網(wǎng)模塊

企業(yè)園區(qū)網(wǎng)是企業(yè)內(nèi)部網(wǎng)的核心，保護(hù)著包括內(nèi)網(wǎng)用戶(hù)、重要服務(wù)器的安全。企業(yè)園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、企業(yè)內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶(hù)、服務(wù)進(jìn)行詳細(xì)的分類(lèi)，并針對(duì)每一個(gè)服務(wù)訪問(wèn)做到具體的策略應(yīng)用，園區(qū)網(wǎng)上防火墻作為安全防護(hù)的中心，其安全配置要求對(duì)每個(gè)訪問(wèn)做到具體、全面、嚴(yán)格的限制，為每個(gè)用戶(hù)都劃分訪問(wèn)的具體范圍。

3.企業(yè)間互聯(lián)模塊

隨著各單位間的合作越來(lái)越緊密，信息化建設(shè)也是圍繞著生產(chǎn)發(fā)展的需要而進(jìn)行不斷的調(diào)整與適應(yīng)的。因各個(gè)單位都有自己的Internet出口，為了保證互聯(lián)后的網(wǎng)絡(luò)安全，在進(jìn)行設(shè)計(jì)時(shí)需要在各自的接入端安裝僅對(duì)外開(kāi)放需要使用端口的防火墻設(shè)備。

第5篇

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來(lái)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國(guó)家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問(wèn)企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來(lái)了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來(lái)越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開(kāi)放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問(wèn)題，所以很容易受到“駭客”的攻擊，其安全性是沒(méi)有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專(zhuān)線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無(wú)論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問(wèn)題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來(lái)說(shuō)，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專(zhuān)業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全[3]。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴(lài)性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來(lái)，當(dāng)一條通訊線路出了問(wèn)題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶(hù)需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)[4]。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測(cè)系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過(guò)聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁(yè)的過(guò)程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶(hù)在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來(lái)自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶(hù)要采取一定的措施來(lái)保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶(hù)還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語(yǔ)

第6篇

關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò)；安全防范；企業(yè)

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來(lái)的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問(wèn)題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了外部網(wǎng)絡(luò)帶來(lái)的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題不夠重視，甚至沒(méi)有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過(guò)程中亟待解決的問(wèn)題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過(guò)程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問(wèn)題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來(lái)了更多的系統(tǒng)漏洞問(wèn)題。

2.2用戶(hù)權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶(hù)都擁有不同的使用權(quán)限，因此，對(duì)用戶(hù)權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶(hù)密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門(mén)對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒(méi)有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過(guò)支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶(hù)授權(quán)管理、用戶(hù)身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶(hù)身份認(rèn)證

用戶(hù)身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶(hù)身份認(rèn)證包括了服務(wù)器用戶(hù)、網(wǎng)絡(luò)設(shè)備用戶(hù)、網(wǎng)絡(luò)資源用戶(hù)、客戶(hù)端用戶(hù)等等，而且，由于網(wǎng)絡(luò)客戶(hù)端用戶(hù)數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶(hù)端用戶(hù)的身份認(rèn)證至關(guān)重要。

2）用戶(hù)授權(quán)管理

用戶(hù)授權(quán)管理是以用戶(hù)身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶(hù)使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶(hù)都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問(wèn)和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問(wèn)題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，越來(lái)越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題，具有一定的實(shí)踐應(yīng)用價(jià)值。

參考文獻(xiàn)

第7篇

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)安全;防火墻;信息化管理

1.引言

電力企業(yè)網(wǎng)絡(luò)安全中的防火墻設(shè)置為企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境構(gòu)建了天然的保護(hù)屏障，合理控制企業(yè)內(nèi)的信息流，保障了電力企業(yè)信息化管理的安全與穩(wěn)定，是當(dāng)前局勢(shì)下促進(jìn)電力企業(yè)網(wǎng)絡(luò)優(yōu)化運(yùn)行的必然舉措。作為電力企業(yè)管理信息化體系的重要組成部分，網(wǎng)絡(luò)管理制度的建設(shè)是對(duì)電力企業(yè)內(nèi)部信息管理系統(tǒng)的有效整合，而防火墻的設(shè)置將網(wǎng)絡(luò)信息化管理體系從自由開(kāi)放的無(wú)邊界網(wǎng)絡(luò)環(huán)境中隔離開(kāi)來(lái)，這對(duì)有效控制電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全有著重要的現(xiàn)實(shí)意義。

2.電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全的基本內(nèi)容

2.1 信息安全

作為國(guó)家信息安全保障的組成部分之一，電力系統(tǒng)網(wǎng)絡(luò)信息安全至關(guān)重要。采用防火墻隔離技術(shù)來(lái)對(duì)外網(wǎng)用戶(hù)進(jìn)行限制，通過(guò)身份識(shí)別的方式來(lái)保障電力企業(yè)信息安全問(wèn)題，這些都是現(xiàn)階段對(duì)電力企業(yè)網(wǎng)絡(luò)信息化管理的有效改善措施。從信息安全角度出發(fā)，電力企業(yè)推動(dòng)網(wǎng)絡(luò)信息安全的途徑主要表現(xiàn)為四個(gè)方面，即LAN隔離訪問(wèn)控制、WAN與LAN間的隔離控制、監(jiān)控局域網(wǎng)安全訪問(wèn)行為以及針對(duì)MIS系統(tǒng)的安全管理與控制。

2.2 運(yùn)行安全

電力企業(yè)網(wǎng)絡(luò)信息安全依賴(lài)于控制管理系統(tǒng)的有效落實(shí)，通過(guò)對(duì)內(nèi)外網(wǎng)絡(luò)的即時(shí)監(jiān)控來(lái)保障企業(yè)管理中的系統(tǒng)運(yùn)行安全。運(yùn)用防火墻隔離技術(shù)來(lái)實(shí)現(xiàn)對(duì)管理信息與自動(dòng)化信息調(diào)度之間的分離，這時(shí)網(wǎng)絡(luò)運(yùn)行僅僅可以通過(guò)必要的數(shù)據(jù)單向傳輸來(lái)完成，而任何計(jì)算機(jī)是不能通過(guò)自動(dòng)化操作來(lái)對(duì)系統(tǒng)信息進(jìn)行獲取或是修改，這對(duì)發(fā)揮網(wǎng)絡(luò)控制裝置的監(jiān)督管理職能極為有利。

2.3 對(duì)外部黑客和病毒入侵的防范

除了系統(tǒng)本身的信息安全和運(yùn)行安全之外，電力企業(yè)網(wǎng)絡(luò)安全的內(nèi)容還包括了對(duì)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的有效防范，這是由于病毒破壞或是黑客攻擊極有可能對(duì)電力企業(yè)系統(tǒng)實(shí)時(shí)監(jiān)控產(chǎn)生嚴(yán)重破壞，甚至還會(huì)引發(fā)更大規(guī)模的網(wǎng)絡(luò)安全事故。利用網(wǎng)絡(luò)安全漏洞黑客能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息肆意竊取，甚至動(dòng)用非法手段來(lái)破壞企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，通過(guò)網(wǎng)絡(luò)竊聽(tīng)的方式來(lái)獲取管理員密碼，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，這極易造成電力企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合

3.1 防火墻的基本類(lèi)型

3.1.1 包過(guò)濾路由器

包過(guò)濾路由器是企業(yè)內(nèi)部網(wǎng)絡(luò)中最為常見(jiàn)的一種防火墻類(lèi)型，這一類(lèi)型防火墻除了具備數(shù)據(jù)包轉(zhuǎn)發(fā)的路由功能之外，還能夠?qū)?shù)據(jù)包的內(nèi)容進(jìn)行過(guò)濾。包過(guò)濾路由器使用過(guò)程中，內(nèi)網(wǎng)用戶(hù)可以直接獲取企業(yè)網(wǎng)絡(luò)信息，而外網(wǎng)主機(jī)在對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行訪問(wèn)時(shí)卻是存在訪問(wèn)局限的，其總體外部姿態(tài)表現(xiàn)為拒絕一切沒(méi)有特別授權(quán)的數(shù)據(jù)包。

3.1.2 屏蔽主機(jī)防火墻

屏蔽主機(jī)防火墻由堡壘主機(jī)與包過(guò)濾路由器組合而成，這一防火墻的系統(tǒng)安全顯然要優(yōu)于包過(guò)濾防火墻系統(tǒng)，這是由于除了基本的信息安全保障功能之外，屏蔽主機(jī)防火墻自身的安全等級(jí)以及對(duì)于應(yīng)用層安全管理的優(yōu)越性也更加突出。外部入侵在進(jìn)行網(wǎng)絡(luò)破壞的過(guò)程中除了需要攻破網(wǎng)絡(luò)層以外，還需要對(duì)應(yīng)用層進(jìn)行破壞，這樣兩種安全系統(tǒng)的同時(shí)存在顯然極大地增強(qiáng)了網(wǎng)絡(luò)信息的安全性。一般屏蔽主機(jī)防火墻的堡壘主機(jī)都位于內(nèi)網(wǎng)之上，至于包過(guò)濾路由器裝置則位于內(nèi)外網(wǎng)之間，在對(duì)包過(guò)濾路由器進(jìn)行設(shè)置之后外網(wǎng)訪問(wèn)只能局限于堡壘主機(jī)之上，而隔離了其余主機(jī)的信息，這就實(shí)現(xiàn)了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的實(shí)時(shí)監(jiān)控。

3.1.3 DMZ或屏蔽子網(wǎng)防火墻

DMZ或屏蔽子網(wǎng)防火墻的主要構(gòu)件部件為一個(gè)堡壘主機(jī)與兩個(gè)包過(guò)濾路由器，從部件組成方面也不難看出這一防火墻類(lèi)型的安全性能是最高的。這是由于這一防火墻類(lèi)型在對(duì)DMZ網(wǎng)絡(luò)進(jìn)行定義的同時(shí)也體現(xiàn)出必要的應(yīng)用層與網(wǎng)絡(luò)層安全管理內(nèi)容，在DMZ網(wǎng)絡(luò)中放置了信息服務(wù)器、堡壘主機(jī)、Modem組及其余的公用服務(wù)器裝置，這就使得內(nèi)外網(wǎng)的信息控制更加完整。DMZ網(wǎng)絡(luò)一班置于內(nèi)部網(wǎng)絡(luò)與Internet之間，對(duì)DMZ網(wǎng)絡(luò)進(jìn)行配置便可實(shí)現(xiàn)對(duì)外網(wǎng)操作的禁止與隔離。

3.2 電力企業(yè)網(wǎng)絡(luò)安全背景下內(nèi)網(wǎng)防火墻的選擇

3.2.1 電力企業(yè)內(nèi)網(wǎng)防火墻應(yīng)當(dāng)具備的性能

第一，電力企業(yè)內(nèi)網(wǎng)防火墻選擇除了基本的安全識(shí)別功能之外，還應(yīng)當(dāng)在信息加密處理、包過(guò)濾技術(shù)以及信息可信性甄別方面有所涉及。此外，針對(duì)電力企業(yè)防火墻的選擇還應(yīng)當(dāng)擁有對(duì)用戶(hù)身份的識(shí)別功能，對(duì)企業(yè)網(wǎng)絡(luò)信息進(jìn)行完整校驗(yàn)，并對(duì)網(wǎng)絡(luò)控制進(jìn)行必要的授權(quán)管理。

第二，在語(yǔ)言過(guò)濾方面防火墻的性能應(yīng)當(dāng)是靈活有效的，其過(guò)濾屬性除了基本的協(xié)議類(lèi)型與IP地址之外，還應(yīng)就TCP/UDP端口表現(xiàn)出一定的過(guò)濾功能。

第三，從安全管理策略角度出發(fā)，內(nèi)網(wǎng)防火墻的選擇還應(yīng)考慮到對(duì)服務(wù)機(jī)構(gòu)的容納性能，并及時(shí)更改自身的安全管理對(duì)策。此外，SMTP訪問(wèn)能力也是防火墻應(yīng)當(dāng)具備的功能，這對(duì)優(yōu)化本地系統(tǒng)的安全管理性能極為有利。

第四，一旦防火墻使用涉及到Unix操作系統(tǒng)的內(nèi)容，那么這時(shí)防火墻自身的安全問(wèn)題就構(gòu)成了防火墻安全防護(hù)功能的重要組成部分，這時(shí)的防火墻既要保證系統(tǒng)信息及運(yùn)行安全，同時(shí)還應(yīng)及時(shí)對(duì)自身的系統(tǒng)安全進(jìn)行更新操作，避免系統(tǒng)故障等問(wèn)題的產(chǎn)生。

3.2.2 安全政策的落實(shí)

在進(jìn)行電力企業(yè)防火墻選購(gòu)之前，還應(yīng)建立必要的安全管理計(jì)劃，從安全管理政策落實(shí)方面突出防火墻使用中的針對(duì)性。此外，防火墻的網(wǎng)絡(luò)系統(tǒng)位置選擇也是需要考慮的重要方面，這對(duì)于提高內(nèi)網(wǎng)防火墻的風(fēng)險(xiǎn)水平抵御能力極為有利。

3.2.3 防火墻的特性比較

電力企業(yè)面對(duì)不同類(lèi)型的防火墻，還需要對(duì)其基本性能進(jìn)行比較才能更好地選擇適合自身的防火墻類(lèi)型。除了必要的安全管理性能與實(shí)用性之外，還應(yīng)當(dāng)就內(nèi)部網(wǎng)絡(luò)防火墻的經(jīng)濟(jì)性進(jìn)行綜合考慮，進(jìn)而突出防火墻不同性能之間的相互補(bǔ)充。

3.3 關(guān)于電力企業(yè)內(nèi)網(wǎng)防火墻的設(shè)置

電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合是保障企業(yè)信息化管理安全的重要途徑，因此企業(yè)在對(duì)防火墻進(jìn)行設(shè)置時(shí)可將子系統(tǒng)隔離在防火墻的控制范圍之內(nèi)，類(lèi)似企業(yè)內(nèi)部的營(yíng)銷(xiāo)管理系統(tǒng)、運(yùn)行控制系統(tǒng)或是信息管理系統(tǒng)等重要內(nèi)容都應(yīng)當(dāng)形成各自部門(mén)內(nèi)的單位內(nèi)防火墻，這樣的分段處理方式極大提升了防火墻對(duì)于網(wǎng)絡(luò)安全的保障功能。這一防火墻功能體現(xiàn)依賴(lài)于企業(yè)內(nèi)部管理規(guī)則的優(yōu)化設(shè)定，因此在系統(tǒng)維護(hù)方面也應(yīng)做到實(shí)時(shí)監(jiān)控，切實(shí)解決電力企業(yè)網(wǎng)絡(luò)安全防護(hù)問(wèn)題。對(duì)于電力企業(yè)而言，網(wǎng)絡(luò)安全環(huán)境的構(gòu)建除了防火墻設(shè)置以外，還應(yīng)對(duì)其系統(tǒng)架構(gòu)進(jìn)行合理規(guī)劃，落實(shí)防火墻安全政策，從根本上促進(jìn)電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息環(huán)境的改善。

4.結(jié)束語(yǔ)

從當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息化管理過(guò)程中存在的問(wèn)題分析，電力企業(yè)的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)本身的開(kāi)放性特征有著必然關(guān)聯(lián)，造成電力企業(yè)網(wǎng)絡(luò)安全的因素來(lái)源于各個(gè)方面，這對(duì)電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全及運(yùn)行安全顯然極為不利。電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)網(wǎng)防火墻技術(shù)的結(jié)合可能會(huì)受到技術(shù)背景及安全管理策略等諸多方面的影響，因此電力企業(yè)在構(gòu)建網(wǎng)絡(luò)安全及防火墻設(shè)置問(wèn)題上從來(lái)沒(méi)有統(tǒng)一的路徑，只有切實(shí)從網(wǎng)絡(luò)機(jī)構(gòu)安全的實(shí)際問(wèn)題出發(fā)，才能更好地提升企業(yè)網(wǎng)絡(luò)信息安全與運(yùn)行安全，促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息化管理的有序開(kāi)展。需要注意的是，由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)化特征，因此防火墻的設(shè)置并不能從根本上解決其網(wǎng)絡(luò)安全問(wèn)題，類(lèi)似系統(tǒng)錯(cuò)誤配置、系統(tǒng)動(dòng)態(tài)管理等環(huán)節(jié)也是當(dāng)前電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系構(gòu)建中不容忽視的重要部分。

參考文獻(xiàn)

第8篇

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全； 煤礦生產(chǎn)； 數(shù)據(jù)保護(hù)

一 計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念

在計(jì)算技術(shù)的廣泛使用過(guò)程中，安全的問(wèn)題就是一個(gè)衍生的重要問(wèn)題。了解計(jì)算機(jī)安全就要從計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)造中說(shuō)起。網(wǎng)絡(luò)安全的概念主要是指在使用計(jì)算機(jī)中，程序系統(tǒng)對(duì)于硬件設(shè)備和軟件數(shù)據(jù)方面的資料的保護(hù)，在資料的使用中可以通過(guò)程序的編寫(xiě)來(lái)形成整體的保護(hù)方案，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)在受到外來(lái)網(wǎng)絡(luò)的侵襲時(shí)，計(jì)算機(jī)安全系統(tǒng)可以就外來(lái)的攻擊和資料泄露等不安全問(wèn)題進(jìn)行回應(yīng)，以此來(lái)保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行。或者在計(jì)算機(jī)系統(tǒng)受到安全危害以后，安全系統(tǒng)會(huì)根據(jù)自身的計(jì)算特點(diǎn)來(lái)對(duì)網(wǎng)絡(luò)程序進(jìn)行快速的修復(fù)，不斷的完善計(jì)算機(jī)安全系統(tǒng)的程序化。這項(xiàng)技術(shù)在煤礦的生產(chǎn)過(guò)程中也得到了很多的使用，提升網(wǎng)絡(luò)模式下的煤礦安全生產(chǎn)體系就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最為主要的貢獻(xiàn)。

在煤礦生產(chǎn)中，計(jì)算機(jī)安全系統(tǒng)的使用方式主要有以下幾種：

1.網(wǎng)絡(luò)安全性具有一定的保密性，可以將煤礦生產(chǎn)過(guò)程中形成和需要保存的一些重要資料在計(jì)算機(jī)網(wǎng)絡(luò)中得以保存，并在保存的系統(tǒng)中進(jìn)行加密，起到核心機(jī)密的安全保護(hù)的特征。可以想象，在煤礦企業(yè)的核心技術(shù)得不到合理的保護(hù)，就會(huì)使得機(jī)密材料外泄，自身的核心競(jìng)爭(zhēng)力下降，在長(zhǎng)遠(yuǎn)來(lái)看，企業(yè)的發(fā)展就會(huì)受到很大的影響；

2.計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證煤礦生產(chǎn)數(shù)據(jù)的完整性，在生產(chǎn)的過(guò)程中，大量的數(shù)據(jù)資料需要進(jìn)行處理和修改，在這個(gè)過(guò)程中，單一的靠人去操作，經(jīng)常會(huì)出現(xiàn)一些錯(cuò)誤，在一些關(guān)鍵部位出現(xiàn)錯(cuò)誤將會(huì)給生產(chǎn)帶來(lái)極大的不便，而網(wǎng)絡(luò)安全技術(shù)就可以很好的解決這個(gè)問(wèn)題，通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)的流程中，來(lái)形成具體的安全管理模式，直接通過(guò)傳感器收集的數(shù)據(jù)來(lái)進(jìn)行工作的指導(dǎo)任務(wù)；

3.安全系統(tǒng)還能夠防止外界的侵?jǐn)_。在上面談到的傳感器數(shù)據(jù)資料的使用，如果沒(méi)有合理完善的網(wǎng)絡(luò)安全體系，數(shù)據(jù)資料就可以被隨意的篡改，竊取，這樣對(duì)于煤礦的生產(chǎn)會(huì)帶來(lái)更大的損失。

二 煤礦企業(yè)在網(wǎng)絡(luò)安全中使用情況

煤礦企業(yè)在使用安全網(wǎng)絡(luò)管理中是將計(jì)算機(jī)系統(tǒng)直接與外部的網(wǎng)絡(luò)相互連接在一起，這就會(huì)對(duì)于安全的問(wèn)題格外的關(guān)注。網(wǎng)絡(luò)是高度開(kāi)放的平臺(tái)，避免受到外界的沖擊就需要提高自身的安全性能。現(xiàn)有的大量的黑客和網(wǎng)絡(luò)病毒，在這樣的環(huán)境中就需要對(duì)核心和重要數(shù)據(jù)進(jìn)行保護(hù)，以防止重要數(shù)據(jù)的泄露，這就要有一整套健全的網(wǎng)絡(luò)安全管理機(jī)制。

1.對(duì)于計(jì)算機(jī)硬件設(shè)備的管理。通過(guò)提高硬件設(shè)備的管理方式，從管理的層面來(lái)對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。如在一些重要的網(wǎng)絡(luò)數(shù)據(jù)的傳輸過(guò)程中，制定交換設(shè)備，對(duì)于在服務(wù)器和路由器的選擇上有固定安全的設(shè)備，并且在制定設(shè)備的基礎(chǔ)上還要在網(wǎng)絡(luò)的形態(tài)下增加防火墻管理。此外，對(duì)于蓄電設(shè)備的使用要尤為的注意，根據(jù)近年來(lái)網(wǎng)絡(luò)安全的數(shù)據(jù)泄露事件來(lái)看，在傳輸?shù)倪^(guò)程中停電會(huì)對(duì)網(wǎng)絡(luò)的安全造成極大的隱患，必須在網(wǎng)絡(luò)傳輸中有備用電源裝置以備在停電的情況下數(shù)據(jù)資料還能夠受到防火墻系統(tǒng)的保護(hù)。

2.在企業(yè)內(nèi)部，對(duì)于重要資料的瀏覽要設(shè)置訪問(wèn)的權(quán)限。網(wǎng)絡(luò)系統(tǒng)會(huì)受到外部的攻擊，同時(shí)也會(huì)在內(nèi)部造成很大的安全隱患。在對(duì)于賬號(hào)的傳輸管理中建立權(quán)限設(shè)置可以有效的保護(hù)數(shù)據(jù)資料在使用中的安全，比如在使用數(shù)據(jù)中需要有專(zhuān)門(mén)的數(shù)據(jù)指令或是加密密碼，系統(tǒng)也會(huì)在程序編輯中自動(dòng)的更新文件的設(shè)置選項(xiàng)，形成動(dòng)態(tài)保密的網(wǎng)絡(luò)機(jī)制。提高訪問(wèn)的權(quán)限，在內(nèi)網(wǎng)中可以使用安全數(shù)據(jù)庫(kù)當(dāng)中的資料，在外網(wǎng)環(huán)境下就無(wú)法進(jìn)入到核心數(shù)據(jù)庫(kù)調(diào)取資料。

3.增設(shè)更多的網(wǎng)絡(luò)加密程序。在現(xiàn)有的煤礦企業(yè)中，使用了無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，這樣就會(huì)更容易受到外界的攻擊，傳輸?shù)臄?shù)據(jù)會(huì)在無(wú)線網(wǎng)絡(luò)的狀態(tài)下擾和截獲。因此在數(shù)據(jù)傳輸中要設(shè)置有加密模式，這樣在無(wú)線傳遞的過(guò)程中想要破解數(shù)據(jù)資料就會(huì)有很大的難度，有效的保證了無(wú)線網(wǎng)絡(luò)環(huán)境中，煤礦企業(yè)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.無(wú)論是在外部網(wǎng)絡(luò)中還是內(nèi)部網(wǎng)絡(luò)中，防火墻對(duì)于整個(gè)網(wǎng)絡(luò)體系的安全防護(hù)作用都是至關(guān)重要的，是互聯(lián)網(wǎng)與垃圾信息、病毒文件之間的有效屏障，其主要是保護(hù)特定的網(wǎng)絡(luò)或者特定的網(wǎng)絡(luò)中計(jì)算機(jī)終端免遭非法越權(quán)入侵以及內(nèi)部網(wǎng)中的用戶(hù)與外部進(jìn)行非法通信。防火墻技術(shù)已經(jīng)經(jīng)過(guò)了多代的發(fā)展，技術(shù)在不斷完善，但是其工作原理可以歸納為：將防護(hù)節(jié)點(diǎn)安置于內(nèi)外部網(wǎng)絡(luò)的鏈接端口，在這些斷口處設(shè)定相關(guān)安全規(guī)則，一旦發(fā)生數(shù)據(jù)傳輸或者訪問(wèn)，這些數(shù)據(jù)就必須經(jīng)過(guò)端口安全規(guī)則的檢測(cè)認(rèn)證，檢測(cè)區(qū)是否對(duì)網(wǎng)絡(luò)存在安全威脅，如果經(jīng)檢測(cè)有害，那么會(huì)立即阻斷數(shù)據(jù)傳輸，起到了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的目的。

第9篇

[關(guān)鍵詞] 信息安全風(fēng)險(xiǎn)評(píng)估 網(wǎng)絡(luò)互連設(shè)備 脆弱性分析

一、引言

隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用不斷向深度和廣度發(fā)展，大量企業(yè)網(wǎng)絡(luò)建成。由于人類(lèi)對(duì)網(wǎng)絡(luò)的依賴(lài)日益增強(qiáng)，所以網(wǎng)絡(luò)是否安全性已成為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的重大問(wèn)題。網(wǎng)絡(luò)安全包括硬件安全和其上的軟件的安全。網(wǎng)絡(luò)硬件主要包括互連設(shè)備，比如：交換機(jī)、路由器、網(wǎng)關(guān)等。現(xiàn)在針對(duì)硬件設(shè)備主要是進(jìn)行一些安全方面的配置，例如交換機(jī)的VLAN，路由器的ACL配置等等，卻忽視了設(shè)備本身在工作中存在的脆弱性。本文依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估步驟的脆弱性和威脅性，通過(guò)分析幾種比較常用網(wǎng)絡(luò)互連設(shè)備的工作原理發(fā)掘其脆弱性。

二、交換機(jī)脆弱性分析

交換機(jī)在OSL數(shù)據(jù)鏈路層MAC子層工作，它可以連接到單獨(dú)的結(jié)點(diǎn)或整個(gè)網(wǎng)段的單個(gè)網(wǎng)段的單個(gè)端口，在它們之間交換數(shù)據(jù)。并且為每個(gè)端口到端口之間提供全部的局域網(wǎng)介質(zhì)帶寬。

1.從設(shè)備自身來(lái)看

交換機(jī)在系統(tǒng)安裝，啟動(dòng)和災(zāi)難恢復(fù)時(shí)，是處于不安全狀態(tài)，有一定的脆弱性。其次它同樣也存在物理威脅，一些外在因素的影響可能破壞交換機(jī)。

2.從其工作原理來(lái)看

交換機(jī)接收到一個(gè)幀以后，檢查MAC幀的目的地址，并和自身內(nèi)部的交換表進(jìn)行比較，首先要保證交換表的正確性，否則會(huì)導(dǎo)致數(shù)據(jù)傳輸錯(cuò)誤。如果找到和目的網(wǎng)段相連的端口，然后將該幀發(fā)往端口。如果找不到所對(duì)應(yīng)的端口，交換機(jī)會(huì)向所有的端口發(fā)送該幀，并且通過(guò)回應(yīng)幀，建立和端口號(hào)相關(guān)的MAC地址表，在下次傳送數(shù)據(jù)時(shí)就可以查表，不再需要對(duì)所有端口進(jìn)行廣播了。這種對(duì)不知道目的地址的數(shù)據(jù)幀采用向所有端口發(fā)送數(shù)據(jù)包的做法，容易出現(xiàn)“溢流”現(xiàn)象。

交換機(jī)允許廣播幀溢流到整個(gè)網(wǎng)絡(luò)，同樣會(huì)引起其他不法主機(jī)的“竊聽(tīng)”，可以采用VLAN。采用不同的交換方式的交換機(jī)可能會(huì)存在一定的脆弱性，例如直通式交換機(jī)，就無(wú)法區(qū)分?jǐn)?shù)據(jù)流量是善意的還是惡意的，它只是實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)式交換機(jī)可以解決數(shù)據(jù)安全性問(wèn)題，但又可能存在數(shù)據(jù)包丟失的問(wèn)題。另外，交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，存在輸入端口和輸出端口在速度上能否匹配的問(wèn)題，如果緩沖數(shù)量少而沖突數(shù)據(jù)量大的話，數(shù)據(jù)幀就會(huì)丟失。

3．從外在因素來(lái)看

入侵者利用交換機(jī)軟件或協(xié)議的脆弱性進(jìn)行攻擊，比如IP欺騙，TCP連接能被欺騙、截取、操縱，UDP易受IP源路由和拒絕服務(wù)的攻擊等等，同時(shí)也可能存在訪問(wèn)權(quán)濫用或者后門(mén)等問(wèn)題。

三、路由器脆弱性分析

由器工作在OSL模型的網(wǎng)絡(luò)層，它可以用來(lái)連接具有相同網(wǎng)絡(luò)通信結(jié)構(gòu)的網(wǎng)絡(luò)，也可以連接不同結(jié)構(gòu)的網(wǎng)絡(luò)。它為數(shù)據(jù)包提供最佳路徑，并且實(shí)現(xiàn)子網(wǎng)隔離和抑制廣播風(fēng)暴。

1.從設(shè)備自身來(lái)看

路由器相當(dāng)于網(wǎng)絡(luò)層的中繼器。路由器不能真正實(shí)現(xiàn)即插即用，需要很多配置。配置文件中一般包括路由器接口地址，登錄密碼，還有路由表的接口狀態(tài)，ARP表，日志信息。這些信息如果被攻擊者獲得，后果不堪設(shè)想。比如可以將路由器作為對(duì)其他站點(diǎn)掃描或偵察攻擊平臺(tái)，或者修改路由配置等。

2.從其工作原理來(lái)看

路由器是在網(wǎng)層上實(shí)現(xiàn)多個(gè)互連的設(shè)備。一個(gè)路由器有幾個(gè)端口，分別可以連接一個(gè)網(wǎng)絡(luò)或一個(gè)路由器。其主要任務(wù)是接收來(lái)自一個(gè)網(wǎng)絡(luò)接口數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個(gè)目的地址的端口。由于路由器是一個(gè)多端口的設(shè)備，因此閑置的并且工作正常的服務(wù)器端口很可能被黑客利用，對(duì)于不用的端口，應(yīng)該妥善管理。路由器接收到的數(shù)據(jù)包以后，首先在轉(zhuǎn)發(fā)路由表中查找數(shù)據(jù)包對(duì)應(yīng)的目的地址，同交換機(jī)一樣，我們也要求路由表的正確性。虛假的路由信息會(huì)使數(shù)據(jù)發(fā)送到錯(cuò)誤的地方。若找到了目的地址，就在數(shù)據(jù)包的幀格式前添加下一個(gè)MAC地址，同時(shí)IP數(shù)據(jù)包頭的TTL（Time To Live）域也開(kāi)始減數(shù)，并重新計(jì)算校驗(yàn)和。當(dāng)數(shù)據(jù)包被送到傳輸端口時(shí)，需要按順序等，以便被傳送一輸出鏈路上。如果數(shù)據(jù)包不是發(fā)往直接與路由器相連的網(wǎng)絡(luò)，該路由器則把這個(gè)包轉(zhuǎn)發(fā)給另一個(gè)離最終目標(biāo)更近的路由器。

現(xiàn)在，路由器還不具備安全和加密的功能，僅僅只有路由的功能，所以對(duì)待各種各樣的攻擊是脆弱的。

3.從外在因素來(lái)看

由于路由器是在網(wǎng)絡(luò)層實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互連的設(shè)備。因此如果得到路由器的訪問(wèn)控制權(quán)的話，任何人都可以通過(guò)路由器來(lái)對(duì)其他的服務(wù)器發(fā)起拒絕服務(wù)攻擊，而路由器不會(huì)自動(dòng)生成警報(bào)通知用戶(hù)正受到攻擊。并且路由器的訪問(wèn)密碼極不安全，可以通過(guò)SNIFFER探測(cè)到，或在專(zhuān)屬公司網(wǎng)頁(yè)上可以查到。

四、網(wǎng)關(guān)脆弱性分析

網(wǎng)關(guān)又叫做協(xié)議轉(zhuǎn)換器，它用來(lái)連接專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的路由器。網(wǎng)關(guān)是將不同協(xié)議集的協(xié)議進(jìn)行翻譯、轉(zhuǎn)換，網(wǎng)關(guān)是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，它用于連接網(wǎng)絡(luò)層之上執(zhí)行不同高層協(xié)議的網(wǎng)絡(luò)，構(gòu)成異構(gòu)的互連網(wǎng)，通常工作在OSL模型的第4層和更高層。

1.從設(shè)備自身來(lái)看

網(wǎng)關(guān)是軟件和硬件結(jié)合的網(wǎng)絡(luò)互連設(shè)備，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，不同的網(wǎng)關(guān)用于不同的場(chǎng)合，其軟件和硬件自身也存在脆弱性。

2．從其工作原理來(lái)看

網(wǎng)關(guān)除了具有路由器的全部功能之外，還能為互連網(wǎng)絡(luò)的雙方提供高層協(xié)議轉(zhuǎn)換服務(wù)，即能夠連接兩個(gè)高層協(xié)議完全不同的網(wǎng)絡(luò)環(huán)境。當(dāng)數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)環(huán)境通過(guò)網(wǎng)關(guān)進(jìn)入另一個(gè)不同的網(wǎng)絡(luò)環(huán)境時(shí)，網(wǎng)關(guān)讀取信息后，剝?nèi)?shù)據(jù)中原來(lái)的協(xié)議棧，然后用目標(biāo)網(wǎng)絡(luò)的完整協(xié)議對(duì)數(shù)據(jù)重新包裝并輸出，以適應(yīng)目標(biāo)環(huán)境的要求[3]。但是用戶(hù)的特定數(shù)據(jù)通過(guò)網(wǎng)關(guān)或位于網(wǎng)關(guān)時(shí)是脆弱的，并且網(wǎng)關(guān)對(duì)惡意人員發(fā)起的操縱或修改也是脆弱的。

網(wǎng)關(guān)是局域網(wǎng)和廣域網(wǎng)連接的首選設(shè)備，其最常見(jiàn)的用途是在高層協(xié)議不相同的網(wǎng)絡(luò)之間充當(dāng)“翻譯”，即提供協(xié)議轉(zhuǎn)換。協(xié)議轉(zhuǎn)換是實(shí)現(xiàn)網(wǎng)關(guān)的關(guān)鍵技術(shù)，也是國(guó)際互連網(wǎng)的技術(shù)難點(diǎn)。

3.從外在因素來(lái)看

網(wǎng)關(guān)都是針對(duì)特定的網(wǎng)絡(luò)互連環(huán)境設(shè)計(jì)的，不存在通用的網(wǎng)關(guān)。有時(shí)制造商會(huì)留下了可以獲得敏感信息的后門(mén)。

五、結(jié)束語(yǔ)

第10篇

【關(guān)鍵詞】 通信企業(yè) 信息網(wǎng)絡(luò) 安全工作

在當(dāng)今社會(huì)中，如何做好信息網(wǎng)絡(luò)安全工作是值得進(jìn)行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快，信息相互融合的程度也在不斷加深，網(wǎng)絡(luò)給通信企業(yè)的工作帶來(lái)便利的同時(shí)，也存在著一些難以避免的問(wèn)題。安全上的漏洞給通信企業(yè)的發(fā)展帶來(lái)了不利因素，需要及時(shí)解決，這樣才有保持通信企業(yè)良好發(fā)展的可能。

一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀

在通信企業(yè)目前發(fā)展中，對(duì)信息網(wǎng)絡(luò)的安全性要求越來(lái)越高，由于通信企業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)程度日漸加深，保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機(jī)制，并加大了對(duì)信息網(wǎng)絡(luò)安全的維護(hù)力度。在通信企業(yè)中，大多應(yīng)用了相關(guān)維護(hù)安全性能的系統(tǒng)，如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源，并進(jìn)一步完善對(duì)信息網(wǎng)絡(luò)安全工作，這是符合發(fā)展要求的舉措。但在一定程度上，還無(wú)法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響，這就需要通信企業(yè)進(jìn)一步作出相應(yīng)維護(hù)措施。

二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。在通信企業(yè)中，加強(qiáng)信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān)，企業(yè)領(lǐng)導(dǎo)對(duì)信息網(wǎng)絡(luò)安全工作重要性有了足夠的認(rèn)識(shí)，就會(huì)相應(yīng)地加大對(duì)這項(xiàng)工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件，使這一工作有了充足的資金保障，同時(shí)，企業(yè)領(lǐng)導(dǎo)的重視也會(huì)促進(jìn)各部門(mén)工作相互協(xié)調(diào)，提高工作效率。加強(qiáng)信息網(wǎng)絡(luò)安全時(shí)，在無(wú)形中加大相關(guān)工作人員的工作強(qiáng)度，容易使工作人員產(chǎn)生抵觸排斥的心理，根據(jù)這一情況，企業(yè)領(lǐng)導(dǎo)更需加以重視，為企業(yè)整個(gè)工作的順利開(kāi)展提供有利的保障。由此看來(lái)，只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下，才能夠更好地為企業(yè)提供良好的發(fā)展平臺(tái)。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅(jiān)實(shí)的基礎(chǔ)。2、加強(qiáng)學(xué)習(xí)交流。由于互聯(lián)網(wǎng)的普及，信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善，技術(shù)水平不斷提高，相應(yīng)的技術(shù)知識(shí)日新月異。因此，加強(qiáng)學(xué)習(xí)交流，保障技術(shù)的先進(jìn)性是做好網(wǎng)絡(luò)信息安全工作的前提。通過(guò)與其它企業(yè)進(jìn)行技術(shù)上的交流互換，完善發(fā)展體制，不斷更新維護(hù)信息安全的技術(shù)，提出相應(yīng)的解決措施，才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專(zhuān)業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中，通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對(duì)于維護(hù)通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的，由于兼職人員在網(wǎng)絡(luò)維護(hù)的專(zhuān)業(yè)性上跟不上時(shí)展的需求，在許多專(zhuān)業(yè)問(wèn)題上還不能很好地進(jìn)行處理，因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問(wèn)題的局面。針對(duì)這一實(shí)際問(wèn)題，需要在維護(hù)網(wǎng)絡(luò)安全工作中，應(yīng)用專(zhuān)業(yè)化的技術(shù)人才，以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護(hù)手段。一方面，技術(shù)保護(hù)手段的完善是推動(dòng)通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施，在應(yīng)用系統(tǒng)所在的服務(wù)器中，只對(duì)外開(kāi)放相應(yīng)指定的服務(wù)端口。另一方面，需加強(qiáng)對(duì)網(wǎng)絡(luò)邊界的管理，具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全，為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化，要避免產(chǎn)生不良情況，如開(kāi)通不必要的服務(wù)。同時(shí)，國(guó)產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢(shì)

1、網(wǎng)絡(luò)安全工作復(fù)雜化。網(wǎng)絡(luò)信息技術(shù)將會(huì)持續(xù)發(fā)展，這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新，新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護(hù)網(wǎng)絡(luò)安全工作的難度不斷增加。同時(shí)隨著網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣，所涉及到的相關(guān)工作日漸增多，也是網(wǎng)絡(luò)安全工作難度增加的一個(gè)重要因素。

2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入，網(wǎng)絡(luò)安全工作勢(shì)必將規(guī)范化。同時(shí)，在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是重要的工作之一，因此，網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

結(jié)語(yǔ)：隨著通信企業(yè)對(duì)信息網(wǎng)絡(luò)安全工作的要求進(jìn)一步提高，維護(hù)信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會(huì)的各行各業(yè)，對(duì)于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標(biāo)。在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是必要的工作之一，這對(duì)于維護(hù)企業(yè)的利益、樹(shù)立良好的企業(yè)形象、維護(hù)社會(huì)的安全與穩(wěn)定都有著重要的意義。

參 考 文 獻(xiàn)

[1]楊威，張敬和.淺談通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J].廈門(mén)科技，2001（03）.

第11篇

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護(hù)策略

1 引言

如今，經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注，同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開(kāi)發(fā)與發(fā)展。但是與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題，也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來(lái)自網(wǎng)絡(luò)外部的，也來(lái)自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來(lái)主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個(gè)人原因（升級(jí)或自便）而設(shè)置的“后門(mén)”，黑客一旦破解打開(kāi)這些“后門(mén)”，便可以肆虐的操作，完全控制用戶(hù)計(jì)算機(jī)，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒(méi)有對(duì)安全性進(jìn)行全面估計(jì)考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對(duì)此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲(chóng)、病毒侵入，其特點(diǎn)是范圍廣、變化快、種類(lèi)多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問(wèn)題一直難以從根本上解決，原因總結(jié)為兩點(diǎn)：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶(hù)或是企業(yè)造成巨大損失后更新，滯后性和被動(dòng)性不言而喻；其二，用戶(hù)的安全防范意識(shí)不高，對(duì)病毒的了解不夠，不主動(dòng)安裝殺毒軟件，或是不及時(shí)升級(jí)殺毒軟件，給傳播病毒提供了機(jī)會(huì)，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過(guò)這些非法的權(quán)限對(duì)用戶(hù)進(jìn)行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問(wèn)，入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計(jì)算機(jī)網(wǎng)絡(luò)，給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶(hù)安全意識(shí)淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒(méi)有限制，木馬、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒(méi)有很好地限制，如沒(méi)有限制接入的人員、時(shí)間方面，隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專(zhuān)用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶(hù)人群，很多不是本系統(tǒng)專(zhuān)業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號(hào)很容易就被泄密，在空中傳輸無(wú)限信號(hào)的過(guò)程中，無(wú)線信號(hào)很容易被黑客截獲并利用；在很多企業(yè)中，沒(méi)有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn)，制定系統(tǒng)的安全管理方案，采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露，建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行，管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告，做到今后有據(jù)可循，為以后出現(xiàn)類(lèi)似情況提供管理依據(jù)。

3.2 樹(shù)立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好，樹(shù)立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)，只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性，才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn)，采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)，應(yīng)主要從幾點(diǎn)考慮：其一是要選擇進(jìn)行安全策略的工具，但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問(wèn)性以及安全性平衡的保持；其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪問(wèn)，最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以，防火墻是一道屏障，是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測(cè)技術(shù)

安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測(cè)到可疑的未授權(quán)的IP地址，則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲(chóng)、病毒防護(hù)技術(shù)

盡管無(wú)法避免來(lái)自蠕蟲(chóng)、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實(shí)有效的防護(hù)方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒(méi)有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護(hù)技術(shù)是很難做到把蠕蟲(chóng)、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見(jiàn)的殺毒軟件時(shí)，通常要定時(shí)自動(dòng)掃描系統(tǒng)，另外，用戶(hù)在收發(fā)郵件時(shí)一定要打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能，實(shí)時(shí)地同步地對(duì)檢查郵件，抑制傳播郵件病毒。如果用戶(hù)安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握，當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時(shí)檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行，網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)，我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái)，制定有效的管理措施和技術(shù)方案，采取可行性高的防護(hù)措施，建立健全防護(hù)體系，增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國(guó)華，文開(kāi)豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強(qiáng)，方舟，王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

第12篇

1.1物理層邊界限制模糊

近年來(lái)，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

1.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問(wèn)控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為小區(qū)域的、簡(jiǎn)單的安全防護(hù)問(wèn)題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)，合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶(hù)端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過(guò)合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素，實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)。基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測(cè)和安全防護(hù)，以入侵檢測(cè)為基礎(chǔ)，一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制，如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機(jī)制，及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過(guò)動(dòng)態(tài)安全防護(hù)策略，利用動(dòng)態(tài)反饋機(jī)制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次，防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略，保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度，構(gòu)建高效、綜合、全面的安全防護(hù)體系，對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，有針對(duì)性地進(jìn)行安全防護(hù)，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問(wèn)控制模塊，加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問(wèn)控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶(hù)的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊，保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語(yǔ)