引論：我們?yōu)槟砹?篇企業(yè)網(wǎng)絡安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)絡安全論文

一、企業(yè)網(wǎng)絡安全的設計原則

(1)網(wǎng)絡信息安全的整體性原則。網(wǎng)絡信息安全系統(tǒng)包括安全檢測機制、安全防護機制和安全恢復機制等方面，網(wǎng)絡安全要求在網(wǎng)絡發(fā)生被攻擊或者破壞的情況下，系統(tǒng)能盡快恢復網(wǎng)絡信息服務。

(2)網(wǎng)絡信息安全等級劃分評價與平衡原則。網(wǎng)絡信息安全系統(tǒng)設計時安全的網(wǎng)絡環(huán)境是不可能實現(xiàn)的，但是要建立一個良好的信息安全系統(tǒng)必然需要劃分不同等級的標準，這要求我們在建立時設立合理實用的安全性標準、與用戶需求相關的評價和平衡體系，從而正確平衡網(wǎng)絡安全信息系統(tǒng)在需求和風險、安全性與可用性關系。

(3)網(wǎng)絡信息安全系統(tǒng)建設標準化與一致性原則。網(wǎng)絡安全系統(tǒng)的建設是一個龐大的系統(tǒng)工程，因而其安全體系的設計必須遵循一系列的相關安全和系統(tǒng)標準。

二、企業(yè)網(wǎng)絡安全分析與實踐

(1)企業(yè)需要依據(jù)不同的標準分層次制定不同等級的網(wǎng)絡安全實施策略。在企業(yè)網(wǎng)絡安全的建設和實施過程中，企業(yè)可以通過劃分安全項目，確定安全等級，分層次制定相關安全實施策略，并細分安全隱患及其相應的解決對策，企業(yè)可以根據(jù)自身機構設置條件成立安全小組，以分工負責制的形式進行實施從而、高效的對問題進行定位、分析和解決。

(2)企業(yè)可以依據(jù)自身發(fā)展成立安全小組，進行實時網(wǎng)絡監(jiān)控，加快安全相應速度。在企業(yè)網(wǎng)絡安全建設中安全掃描是一項重要的網(wǎng)絡安全防御技術，在實際的企業(yè)網(wǎng)絡建設中可利用諸如網(wǎng)絡掃描、流量監(jiān)控等現(xiàn)有和近期安全檢測技術，通過系統(tǒng)掃描報告或網(wǎng)絡流量記錄來分析判斷網(wǎng)絡信息系統(tǒng)是否正常，并及時發(fā)現(xiàn)網(wǎng)絡信息系統(tǒng)中是否存在的入侵行為或安全漏洞，此外，為了有效的進行網(wǎng)絡安全防御，企業(yè)需要設計并進一步完善一系列安全響應的常規(guī)措施和緊急處理辦法，從而有效提升安全響應的速度。

(3)企業(yè)需要及時同步近期網(wǎng)絡安全技術，動態(tài)快速完善安全策略。通過及時了解網(wǎng)絡技術發(fā)展動態(tài)，尤其通過國家和網(wǎng)站獲取近期的網(wǎng)絡安全資料和技術解決方案將有助于企業(yè)盡快補充和完善網(wǎng)絡自己的安全策略、進一步提升網(wǎng)絡安全維護能力和管理能力。企業(yè)通過自身的建設實現(xiàn)動態(tài)完善安全策略，在網(wǎng)絡安全建設中形成“更新完善策略一網(wǎng)絡檢測一再更新完善一再檢測”的機制，保障網(wǎng)絡信息系統(tǒng)處于近期狀態(tài)，避免因自身漏洞和系統(tǒng)不完善引起的網(wǎng)絡安全威脅。

三、結束語

從我國企業(yè)網(wǎng)絡安全發(fā)展現(xiàn)狀而言，無論是在網(wǎng)絡硬件平臺的建設方面還是在網(wǎng)絡應用的水平方面，與發(fā)達國家相比在發(fā)展規(guī)模和發(fā)展水平上均較大的差距，此外，在企業(yè)網(wǎng)絡安全人員的建設方面網(wǎng)絡管理人員的安全意識和防范觀念較較淡薄，技術管理人員缺乏相關的解決問題的實際經(jīng)驗，導致目前網(wǎng)絡建設好后存在較大的網(wǎng)絡威脅，本文通過對相關研究進行理論和實踐分析，探究企業(yè)常見的網(wǎng)絡威脅產(chǎn)生原因，并提出后期建設的原則和實踐建設的經(jīng)驗，以期為相關建設和管理人員提供參照和經(jīng)驗。

作者：連曉 單位：宜昌永耀電力集團工貿有限責任公司計算機分公司

企業(yè)網(wǎng)絡安全論文:油田企業(yè)網(wǎng)絡安全論文

1油田企業(yè)網(wǎng)絡安全現(xiàn)狀

1.1企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護等多個層面，在信息化時代，油田企業(yè)需要加強信息化網(wǎng)絡安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網(wǎng)絡安全措施，針對員工不合理使用信息設備、網(wǎng)絡的懲罰機制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡負擔，影響網(wǎng)絡安全。③信息系統(tǒng)管理員缺乏嚴格的管理理念。石油企業(yè)信息網(wǎng)絡系統(tǒng)都設有管理員崗位，負責企業(yè)內部網(wǎng)絡軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設置了無線路由器。但是，員工自身的手機等設備存在很多不安全因素，會影響企業(yè)網(wǎng)絡安全性。

1.2病毒入侵與軟件漏洞

網(wǎng)絡病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運行的應用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內部郵箱、財務管理軟件、人事管理軟件等。

1.3網(wǎng)絡設備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡設備也存在不安全因素，主要表現(xiàn)在兩方面：及時，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡設備放置環(huán)境的溫度、濕度不合理，嚴重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內部網(wǎng)絡的一些關鍵環(huán)節(jié)尚未引入備份機制，如服務器硬盤，若單個硬盤損壞缺乏備份機制，會導致數(shù)據(jù)長期性丟失。

2提高油田企業(yè)網(wǎng)絡安全策略

2.1加強信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機制，對各個安全隱患進行具體化、細化規(guī)范，包括員工對信息應用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進行嚴厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強、素質高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡要隔離，以避免對其產(chǎn)生負面影響。

2.2加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡建設雖然引入防火墻設備，但沒有合理利用。因此，油田企業(yè)要監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。（2）對企業(yè)數(shù)據(jù)進行有效加密與備份。對油田企業(yè)來說，大部分數(shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內部權限管理，還應要求掌握關鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進行備份。有條件的企業(yè)，可在不同地區(qū)進行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。（3）合理使用殺毒軟件。企業(yè)要對內部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3提升網(wǎng)絡設備安全

（1）由于油田企業(yè)內部信息網(wǎng)絡規(guī)模較大，設備較多且部署復雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設備安全性。定期檢修能掌握網(wǎng)絡設備的運行狀況，并能及時發(fā)現(xiàn)潛在隱患。（2）對處于惡劣環(huán)境中的網(wǎng)絡設備，包括防火墻、服務器、交換機、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3結語

信息網(wǎng)絡安全管理是油田企業(yè)管理的關鍵。因此，油田企業(yè)要完善信息網(wǎng)絡操作安全管理制度，保障軟件系統(tǒng)、硬件設備安全運行。

作者：王凱 單位：大慶油田第四采油廠　信息中心

企業(yè)網(wǎng)絡安全論文:石油企業(yè)網(wǎng)絡安全論文

1、影響石油企業(yè)網(wǎng)絡安全的因素

1.1主觀因素

（1）從使用網(wǎng)絡的人來看，網(wǎng)絡使用者的安全防范意識不盡相同，有的人非常重視網(wǎng)絡安全，有的人甚至不知道什么是網(wǎng)絡安全，網(wǎng)絡安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網(wǎng)絡安全的威脅是目前較大的。黑客通常是利用技術將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監(jiān)控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴重的情況下會導致系統(tǒng)崩潰，企業(yè)相關的資料都會消失，損害企業(yè)的經(jīng)濟、財產(chǎn)，并為網(wǎng)絡安全帶來威脅。

1.2客觀因素

石油企業(yè)應用網(wǎng)絡辦公都已經(jīng)形成了企業(yè)獨立的網(wǎng)絡系統(tǒng)，但還是受到網(wǎng)絡安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡操作系統(tǒng)和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡安全的防護技術措施

隨著石油企業(yè)網(wǎng)絡安全問題的頻繁出現(xiàn)，網(wǎng)絡使用者必須重視網(wǎng)絡安全問題，必須對網(wǎng)絡安全采取有效的防護技術和措施，為企業(yè)提供安全的網(wǎng)絡管理平臺。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡安全的重要性。對于網(wǎng)絡安全事故的發(fā)生，應采取處罰制度，并進行記錄，一旦出現(xiàn)重大網(wǎng)絡安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應對網(wǎng)絡數(shù)據(jù)采取加密技術

石油企業(yè)內一些重要的文件必須對其進行加密后再放到外部網(wǎng)絡中，并結合防火墻技術，才能進一步提高石油企業(yè)網(wǎng)絡信息系統(tǒng)內部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應加強員工網(wǎng)絡安全知識的培訓

員工作為石油企業(yè)網(wǎng)絡的使用者，梳理員工網(wǎng)絡安全意識變得尤為重要，只有讓員工認識到網(wǎng)絡安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡安全問題的發(fā)生。石油企業(yè)應加強對員工網(wǎng)絡安全信息的培訓工作，提高員工的網(wǎng)絡安全意識，保障企業(yè)網(wǎng)絡安全的使用。

2.4石油企業(yè)應加強系統(tǒng)平臺與漏洞的處理

網(wǎng)絡管理員可以利用系統(tǒng)漏洞的掃描技術來提前獲取網(wǎng)絡應用過程中的漏洞，并通過漏洞處理技術快速恢復系統(tǒng)漏洞。

3、關于石油企業(yè)網(wǎng)絡安全中其它防護技術

在石油企業(yè)網(wǎng)絡安全防護技術方案中，還應該應用以下幾個防護技術：訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。

3.1訪問控制技術

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同，在網(wǎng)絡的交界處和內部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設備進行訪問控制。通過防火墻設備對數(shù)據(jù)包進行過濾、對于有問題的數(shù)據(jù)進行分析，防止外部未被授權的用戶入侵企業(yè)網(wǎng)絡。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設備應對外區(qū)域的訪問請求進行阻止；對于需要進行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務、協(xié)議、端口內容進行的匹配，避免網(wǎng)絡安全問題的出現(xiàn)。

3.2入侵行為檢測技術

入侵檢測就是在石油企業(yè)網(wǎng)絡的關鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業(yè)網(wǎng)絡進行檢測，對產(chǎn)生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術

為了保障供應服務的穩(wěn)定性，避免拒絕服務攻擊行為導致業(yè)務系統(tǒng)可用性的喪失，需要通過深度包檢測。當發(fā)現(xiàn)網(wǎng)絡流量有問題時，就會將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保障了有權限的用戶進行正常訪問。

3.4終端安全防護與管理技術

企業(yè)整體信息安全水平取決于安全防護最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡及應用系統(tǒng)的保護，忽視了對終端計算機的防護與管理措施的保護。這些就需要企業(yè)利用安全防護管理技術在內部終端計算機進行統(tǒng)一安全防護和安全管理，保障信息的安全。

4、結語

石油作為現(xiàn)代工業(yè)的血液，石油化工產(chǎn)業(yè)的發(fā)展關系到我國國民經(jīng)濟的基礎產(chǎn)業(yè)，在國民經(jīng)濟中占有很重要的地位，因此，石油企業(yè)網(wǎng)絡安全問題變得十分的重要。石油企業(yè)應在安全生產(chǎn)的基礎上，建立一套安全的解決方案和安全管理體系。面對石油企業(yè)網(wǎng)絡安全，只有利用先進的防護技術，采取科學、合理的安全管理措施，才能保障石油企業(yè)的發(fā)展和進步。

作者：趙長波單位：中國石油長城鉆探工程公司

企業(yè)網(wǎng)絡安全論文:網(wǎng)絡系統(tǒng)論文:企業(yè)網(wǎng)絡安全與保護系統(tǒng)的創(chuàng)建

作者：鐘豪單位：麗水市煙草公司松陽分公司

企業(yè)計算機網(wǎng)絡所面臨的威脅

當前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡化，這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡的過分依賴，容易因為一些主客觀因素對計算機網(wǎng)絡造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡管理制度不完善

網(wǎng)絡管理制度不完善是妨礙企業(yè)網(wǎng)絡安全諸多因素中破壞力最強的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當前，一些企業(yè)的網(wǎng)絡管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業(yè)相關人員不能采取有效措施防范網(wǎng)絡威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡建設規(guī)劃不合理

網(wǎng)絡建設規(guī)劃不合理是企業(yè)網(wǎng)絡安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡建設并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網(wǎng)絡應用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡建設進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡寬帶的承載能力不足，企業(yè)內部網(wǎng)絡計算機的聯(lián)接方式不夠科學，等等。

3網(wǎng)絡設施設備的落后

網(wǎng)絡設施設備與時展相比始終是落后。這是因為計算機和網(wǎng)絡技術是發(fā)展更新最為迅速的科學技術，即便企業(yè)在網(wǎng)絡設施設備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡設施設備仍是落后或相對落后的，尤其是一些企業(yè)對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網(wǎng)絡操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網(wǎng)絡環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網(wǎng)絡黑客所了解，就會給其進行網(wǎng)絡攻擊提供便利。

網(wǎng)絡安全防護體系的構建策略

如前所述，企業(yè)網(wǎng)絡安全問題所面臨的形勢十分嚴峻，構建企業(yè)網(wǎng)絡安全防護體系已經(jīng)刻不容緩。要結合企業(yè)計算機網(wǎng)絡的具體情況，構建具有監(jiān)測、預警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機網(wǎng)絡制度

制度的建立和完善是企業(yè)網(wǎng)絡安全體系的重要前提。要結合企業(yè)網(wǎng)絡使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網(wǎng)絡安全意識，明確網(wǎng)絡安全管護責任，及時更新并維護網(wǎng)絡設施設備，提高網(wǎng)絡設施的應用水平。如果有必要，企業(yè)應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業(yè)員工提供網(wǎng)絡安全的講座和培訓，引導企業(yè)人員在使用網(wǎng)絡時主動維護網(wǎng)絡安全，避免網(wǎng)絡安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡信息安全的設備或軟件，防火墻技術是網(wǎng)絡安全防御體系的重要構成。防火墻技術主要通過既定的網(wǎng)絡安全規(guī)則，監(jiān)視計算機網(wǎng)絡的運行狀態(tài)，對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機，從而防止計算機網(wǎng)絡信息泄露，保護計算機網(wǎng)絡安全。

3采用有效的病毒檢測技術

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡造成較大威脅的因素，要采用一些有效的病毒檢測及反應技術，及時檢測到病毒并對其進行刪除。

4其他網(wǎng)絡安全技術

其他的網(wǎng)絡安全技術包括密碼更改、網(wǎng)絡加密技術和IP隱藏技術等。密碼更改是網(wǎng)絡用戶應具備的一項安全意識，要定期或不定期對自己的賬戶密碼進行修改，設置密碼保護問題，以預防密碼泄露；機密技術是指通過將存儲在計算機網(wǎng)絡上的重要信息改變?yōu)槊芪膩矸乐贡桓`取和泄露；IP隱藏技術是隱藏用戶計算機的IP地址，避免網(wǎng)絡黑客采取特殊的網(wǎng)絡探測手段獲取用戶IP來確定攻擊目標，以上都是確保網(wǎng)絡安全的重要手段。計算機及網(wǎng)絡技術的進步推動了信息時代的發(fā)展進程，在人類社會的各個領域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡規(guī)模的逐步擴大和更加開放，網(wǎng)絡所面臨的安全威脅和風險也變得更加嚴重和復雜，企業(yè)計算機網(wǎng)絡受到威脅行為日益增多。為了保障企業(yè)計算機網(wǎng)絡安全，必須強化信息應用安全意識，及時了解網(wǎng)絡中出現(xiàn)的安全問題，規(guī)范計算機網(wǎng)絡使用行為，加強網(wǎng)絡基礎設施建設，提高設備設施應用水平，構建起有效的網(wǎng)絡安全防護體系，維護企業(yè)的網(wǎng)絡安全和合法權益。

企業(yè)網(wǎng)絡安全論文:化工企業(yè)網(wǎng)絡安全論文

1化工企業(yè)網(wǎng)絡安全威脅現(xiàn)狀

隨著網(wǎng)絡中傳播的木馬、病毒等開發(fā)、設計技術的強化和智能化，其傳播速度越來越快，傳播途徑也越來越廣泛，并且隱藏周期更長，更難以被人發(fā)現(xiàn)，尤其是在互聯(lián)網(wǎng)時代，化工企業(yè)的生產(chǎn)控制、經(jīng)營辦公等信息數(shù)據(jù)均通過互聯(lián)網(wǎng)連接在一起，并且非專業(yè)的技術人員很少定期進行查毒和殺毒，導致網(wǎng)絡中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網(wǎng)頁病毒等，導致計算機網(wǎng)絡性能逐漸降低，服務效率大幅度下降。

2化工企業(yè)網(wǎng)絡安全防御措施

2.1應用層安全防御措施

在化工企業(yè)網(wǎng)絡中，應用層與網(wǎng)絡用戶直接接觸，因此為了保護應用層安全，需要強化及時道安全屏障，可以采取的措施包括設置用戶/組角色，實行單一角色登陸及認證，為用戶分配固定的安全控制權限標識，限制用戶的訪問權限，并且建立動態(tài)配置機制，以便更好地控制網(wǎng)絡資源，避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源，確保用戶實現(xiàn)有效控制訪問。

2.2接入層安全防御措施

接入層可以根據(jù)不同的IP組，分類控制訪問網(wǎng)絡資源的模式，并且能夠強化遠程接入的防御能力。由于化工企業(yè)員工眾多，需要根據(jù)其所在的不同部門，設置不同的訪問權限，僅僅依賴角色控制難以實現(xiàn)訪問資源的合理管理，因為角色管理是人為的，無法更好地從根本上進行控制，因此根據(jù)客戶機的IP地址、MAC地址、交換機端口地址劃分VPN，可以有效地實現(xiàn)遠程訪問VPN、IntranetVPN或ExtranetVPN，共同構建良好的VPN模式，并且在實現(xiàn)遠程接入過程中，可以采用隧道加密協(xié)議，將VPN根據(jù)不同的訪問權限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等，以便能夠對傳輸?shù)臄?shù)據(jù)進行不同層次的加密，更好保護化工企業(yè)網(wǎng)絡的數(shù)據(jù)傳輸有效性、安全性、性。

2.3傳輸層防御措施

目前，化工企業(yè)網(wǎng)絡傳輸層的防御措施也有很多個，比如構建入侵檢測、防火墻和審計分析體系，因此可以使用殺毒防毒軟件、防火墻、虛擬局域網(wǎng)和ACL等具體的措施進行實現(xiàn)，可以為化工企業(yè)網(wǎng)絡構建一個完善的網(wǎng)絡防火墻體系，確保網(wǎng)絡用戶的認證信息是完整的，保障網(wǎng)絡用戶不受到病毒、木馬侵襲和黑客的攻擊。

2.4主動防御體系

為了更好地面對網(wǎng)絡安臨的威脅，化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外，同時構建主動的安全防御體系，采用主動安全防御措施，以便能夠確保網(wǎng)絡的正常使用。構建主動安全防御體系時，網(wǎng)絡主動預警技術主要包括網(wǎng)絡主動預警、響應、檢測、保護、恢復和反擊六個方面，其中核心內容是網(wǎng)絡主動預警技術和主動響應技術，其也是與傳統(tǒng)的防御技術具有較大區(qū)別的方面。在網(wǎng)絡主動預警過程中，首先可以通過遺傳算法、支持量機、BP神經(jīng)網(wǎng)絡等技術進行入侵檢測，以便能夠有效地確定網(wǎng)絡中是否存在非法數(shù)據(jù)流等信息，掃描網(wǎng)絡操作系統(tǒng)是否存在漏洞，以便能夠根據(jù)數(shù)據(jù)庫、知識庫中保存的經(jīng)驗數(shù)據(jù)，判斷網(wǎng)絡信息流中是否存在非法的內容及相關的特征，及時主動地采取漏洞預警、攻擊預警、行為預警、情報采集預警等技術，進行網(wǎng)絡主動預警。

2.5網(wǎng)絡主動響應技術

網(wǎng)絡主動預警技術可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡攻擊行為，網(wǎng)絡主動響應技術可以對相關的攻擊行為進行防御，以便能夠較大化地降低網(wǎng)絡攻擊行為帶來的影響。目前，網(wǎng)絡主動響應技術可以搜集攻擊數(shù)據(jù)，對其進行實時的分析，判斷攻擊源所在的位置，以便能夠采用網(wǎng)絡防火墻等阻斷攻擊源，或者可以采用網(wǎng)絡攻擊誘騙技術或者僚機技術，將網(wǎng)絡中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個無關緊要的主機上，降低網(wǎng)絡攻擊造成的危害。

3結語

化工企業(yè)網(wǎng)絡安全防御是一項非常復雜的、系統(tǒng)性的工程，其需要隨著網(wǎng)絡規(guī)模、復雜程度等進行動態(tài)的改進，以便能夠不斷完善系統(tǒng)的防御效果，集成入侵檢測、訪問控制、網(wǎng)絡預警等技術，構建一個深層次、多維度的積極防御系統(tǒng)，保障校園網(wǎng)絡的正常運行，為化工企業(yè)網(wǎng)絡提供更高級別的安全服務。

作者：余先健 單位：貴州天?；び邢挢熑喂?

企業(yè)網(wǎng)絡安全論文:電力企業(yè)網(wǎng)絡安全論文

隨著計算機的廣泛應用，以及為了適應電力企業(yè)規(guī)范化、程序化和現(xiàn)代化管理的要求，目前廣大職工的很多日常工作(包括生產(chǎn)MIS、協(xié)同辦公、電力營銷、ERP系統(tǒng)、視頻監(jiān)控等各種系統(tǒng))已經(jīng)與計算機及其網(wǎng)絡密不可分。而計算機網(wǎng)絡的快速發(fā)展得益于互聯(lián)網(wǎng)的獨特優(yōu)勢：開放性和匿名性，也正是這些特征，網(wǎng)絡給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。因此，如何有效地做好本單位計算機網(wǎng)絡的日常維護工作，確保其安全穩(wěn)定地運行，這是網(wǎng)絡運行維護人員的一項非常重要的工作。為了有效防止網(wǎng)絡安全問題的侵害，確保各系統(tǒng)持續(xù)、穩(wěn)定、運行和確保信息內容的機密性、完整性、可用性，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，盡管如此，計算機信息安全和網(wǎng)絡安全問題還是頻發(fā)。由于缺乏足夠專業(yè)的安全支撐技術力量，同時一些負責網(wǎng)絡安全的工程技術人員對許多潛在風險認識不足。缺乏必要的技術設施和相關處理經(jīng)驗，面對形勢日益嚴峻的現(xiàn)狀，很多時候都顯得有些力不從心。也正是由于受技術條件的限制，很多人對網(wǎng)絡安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡安全缺乏整體意識。

1網(wǎng)絡安全風險分析

1．1網(wǎng)絡結構的安全風險分析

電力企業(yè)網(wǎng)絡與外網(wǎng)有互連?；诰W(wǎng)絡系統(tǒng)的范圍大、函蓋面廣，內部網(wǎng)絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡節(jié)點。網(wǎng)絡系統(tǒng)中辦公系統(tǒng)及員工主機上都有涉密信息，假如內部網(wǎng)絡的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡上的許多其他系統(tǒng)。

1.2操作系統(tǒng)的安全風險分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。

1．3應用的安全風險分析

應用系統(tǒng)的安全涉及很多方面。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。主要有文件服務器的安全風險、數(shù)據(jù)庫服務器的安全風險、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等。

1．4管理的安全分析

管理方面的安全隱患包括：內部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易破解。責任不清，使用相同的用戶名、口令，導致權限管理混亂，信息泄密。把內部網(wǎng)絡結構、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。

2網(wǎng)絡信息與網(wǎng)絡安全的防護對策

盡管計算機網(wǎng)絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護計算機網(wǎng)絡信息的安全。網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。以下分別就這兩個方面進行論述。

2.1管理維護措施

1）應建立健全計算機網(wǎng)絡安全管理制度體系，定期對管理制度進行檢查和審定，對存在不足或需要改進的管理制度及時進行修訂。2）使用人員應該了解國家有關法規(guī)、方針、政策、標準和規(guī)范，并主動貫徹與執(zhí)行；掌握終端的基本使用常識，了解國家電網(wǎng)公司、省公司及分公司有關管理制度，并嚴格遵守。3）堅持“分區(qū)、分級、分域”的總體防護策略，執(zhí)行網(wǎng)絡安全等級保護制度。將網(wǎng)絡分為內網(wǎng)和外網(wǎng)，內、外網(wǎng)之間實施強邏輯隔離的措施。4）內外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務管理部門如有任何涉及網(wǎng)絡互聯(lián)的需求，應向信息職能管理部門提出網(wǎng)絡互聯(lián)的書面申請，并提交相關資料，按規(guī)定流程進行審批，嚴禁擅自對外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人事變動，原來申請的互聯(lián)網(wǎng)賬戶必須注銷。5）必須實行實名制，實行“誰使用，誰負責”，通過建立電力企業(yè)網(wǎng)絡中確定用戶的身份標識，將網(wǎng)絡用戶與自然人建立起一一對應的關系。6）加強網(wǎng)絡監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術，必須進行加強。7）有關部門監(jiān)管的力度落實相關責任制，對計算機網(wǎng)絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現(xiàn)管理的科學化、規(guī)范化。8）辦公人員每天直接面對計算機的時間是最長的,如果辦公人員本身的計算機操作水平很高,就會有效地減少一些不必要的維護工作。因此,建議計算機管理員在每次維護的過程中,可以適當?shù)匕压收袭a(chǎn)生的原因和維護辦法以及注意事項向辦公人員做以講解。隨著維護工作不斷地進行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復維護。

2．2技術維護措施

1）操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡需求的適應性，需要及時進行升級和更新，因此要及時升級并打上近期的系統(tǒng)補丁，嚴防網(wǎng)絡惡意工具和黑客利用漏洞進行入侵。2）按要求安裝防病毒軟件、補丁分發(fā)系統(tǒng)、移動存儲介質管理系統(tǒng)等安全管理軟件，進行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應用基本上可以防治絕大多數(shù)計算機病毒，保障信息系統(tǒng)的安全。及時升級防病毒軟件，加強全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網(wǎng)絡和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。在信息系統(tǒng)的各個環(huán)節(jié)采用的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。3）防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術，它通過單一集中的安全檢查點，強制實施相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調度管理等系統(tǒng)之間，信息的共享、整合與調用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。采用防火墻或入侵防護設備(IPS)對內網(wǎng)邊界實施訪問審查和控制，對進出網(wǎng)絡信息內容實施過濾，對應用層常用協(xié)議命令進行控制，網(wǎng)關應限制網(wǎng)絡較大流量數(shù)及網(wǎng)絡連接數(shù)。嚴格撥號訪問控制措施。4）對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進行身份標識和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設置連接超時功能；用戶訪問不得采用空賬號和空口令，口令要足夠強健，長度不得少于8位，并定期更換，計算機帳號和口令要嚴格保密，用戶短時離開要啟動帶口令的計算機屏幕保護程序或鎖定計算機，長時間不使用計算機，必須將計算機關機，以防他人非法使用。5）要執(zhí)行備份管理制度，對重要數(shù)據(jù)進行備份。加強對數(shù)據(jù)和介質的管理，規(guī)范數(shù)據(jù)的備份、恢復以及廢棄介質、數(shù)據(jù)的處理措施。6）對于辦公計算機而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下，破壞力極強。可通過批處理程序在開機時把驅動加進去,然后關機時恢復原來設置；或通過組策略設置不自動打開U盤，然后啟用殺毒軟件掃描。

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，任何一種單一的技術或產(chǎn)品者無法滿足無法滿足網(wǎng)絡對安全的要求，只有將技術和管理有機結合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系，從控制整個網(wǎng)絡安全建設、運行和維護的全過程角度入手，才能提高網(wǎng)絡的整體安全水平。世界上不存在安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。電力系統(tǒng)的信息化應用是隨著電力企業(yè)的發(fā)展而不斷發(fā)展的，信息網(wǎng)絡安全也是一個動態(tài)過程，需要定期對信息網(wǎng)絡安全狀況進行評估，改進安全方案，調整安全策略。需要強調的是，網(wǎng)絡安全是一個系統(tǒng)工程，不是單一的產(chǎn)品或技術可以解決的。這是因為網(wǎng)絡安全包含多個層面，既有層次上的劃分、結構上的劃分，也有防范目標上的差別。任何一個產(chǎn)品和技術不可能解決全部層面的問題，因而一個完整的安全體系應該是一個由具有分布性的多種安全技術或產(chǎn)品構成的復雜系統(tǒng)，既有技術的因素，也包含人的因素。一個較好的安全措施往往是多種方法適當綜合應用的結果。一個計算機網(wǎng)絡，包括個人、設備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結構。這樣才能真正做到整個系統(tǒng)的安全。因此網(wǎng)絡安全是一個伴隨著信息化應用發(fā)展而發(fā)展的永恒課題，使我們在把握網(wǎng)絡技術給人們帶來方便的同時，又能使信息安全得到保障。

作者:劉靜 單位:晉中市榆次供電公司

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)網(wǎng)絡安全論文

1計算機網(wǎng)絡安全存在的問題

1.1計算機自身系統(tǒng)安全問題

計算機系統(tǒng)的正常運行以計算機操作系統(tǒng)程序為主要依據(jù)，與之相關的各類程序也必須以此為標準，操作系統(tǒng)理所當然地成為了計算機系統(tǒng)中的基本程序。計算機操作系統(tǒng)具有較強的拓展性，開發(fā)商很容易完成計算機系統(tǒng)的開發(fā)工作。但是，在優(yōu)化和升級計算機系統(tǒng)的過程中，相關操作技術仍存在較大問題，這是計算機技術快速發(fā)展的難點，也是黑客入侵計算機系統(tǒng)的主要切入點。

1.2計算機病毒安全問題

計算機一旦受到病毒的入侵，將會出現(xiàn)嚴重的運行問題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫信息丟失等。計算機病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計算機病毒種類主要有以下四種：及時，木馬病毒。該類病毒的主要目的是竊取計算機上的數(shù)據(jù)信息，具有典型的誘騙性；第二，蠕蟲病毒。熊貓燒香是該類病毒的典型代表，以用戶計算機上出現(xiàn)的漏洞為切入點，綜合使用攻擊計算機終端的方式控制計算機系統(tǒng)，該病毒具有較強的傳播性和變異性；第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁位置；第四，間諜病毒。要想提升某網(wǎng)頁的訪問量，強制要求計算機用戶主頁預期鏈接。伴隨著科技的發(fā)展，計算機網(wǎng)絡應用范圍不斷擴大，各種類型病毒的破壞性也隨之增加。

1.3黑客

通過網(wǎng)絡攻擊計算機目前，我國仍存在著大量非法人員對計算機系統(tǒng)進行攻擊等行為，這類人員大都掌握著扎實的計算機和計算機安全漏洞技術，對計算機用戶終端與網(wǎng)絡做出強有力的破壞行為是他們的主要目的。黑客攻擊計算機網(wǎng)絡的主要形式有三種：及時，利用虛假的信息攻擊網(wǎng)絡；第二，利用木馬或者病毒程序對計算機用戶的電腦進行控制；第三，結合計算機用戶瀏覽網(wǎng)頁的腳本漏洞對其進行攻擊。

2計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中的應用

2.1防火墻技術

防護墻技術是計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中應用的主要表現(xiàn)形式之一。防火墻技術的應用能夠從根本上解決計算機病毒安全問題，在實際應用過程中，計算機網(wǎng)絡安全中心的防火墻技術被分為應用級防火墻和包過濾防火墻兩種形式。其中應用型防護墻的主要目的是保護服務器的安全，在掃描終端服務器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應該及時切斷服務器與內網(wǎng)服務器之間的交流，采用終端病毒傳播的方式保護企業(yè)網(wǎng)的安全。包過濾防火墻的主要工作任務是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息，這種過濾手段可以阻擋病毒信息入侵計算機系統(tǒng)，并及時時間內通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術保障。下圖1是企業(yè)網(wǎng)防護墻配置示意圖。Intranet周邊網(wǎng)絡InternetInternet防火墻周邊防火墻內部網(wǎng)絡服外部網(wǎng)絡務器服務器圖1防火墻配置

2.2數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中應用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設過程中，要想提高企業(yè)發(fā)展信息的安全性和性，企業(yè)必須在實際運行的計算機網(wǎng)絡中綜合使用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術要求將企業(yè)網(wǎng)內的相關數(shù)據(jù)進行加密處理，在傳輸和接收數(shù)據(jù)信息的過程中必須輸入正確的密碼才能打開相關文件，這為提高企業(yè)信息的安全性提供了技術保障。加密算法的常用形式有對稱加密算法和非對稱加密算法兩種，其中對稱加密算法中使用的加密和加密信息保持一致，非對稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應用。

2.3病毒查殺技術

病毒查殺技術是計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中應用的表現(xiàn)形式之一。病毒對計算機安全有極大的威脅，該技術要求企業(yè)技術對計算機操作系統(tǒng)進行檢測和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率；杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件；安裝正版病毒查殺軟件的過程中還應該及時清理病毒數(shù)據(jù)庫；控制用戶瀏覽不文明的網(wǎng)頁；在下載不明郵件或者軟件后立即對不良文件進行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4入侵檢測技術

入侵檢測技術在企業(yè)網(wǎng)安全運行中發(fā)揮著至關重要的作用，其作用主要表現(xiàn)在以下幾方面：及時，收集計算機操作系統(tǒng)、網(wǎng)絡數(shù)據(jù)及相關應用程序中存在的信息數(shù)據(jù)；第二，找尋計算機系統(tǒng)中可能存在的侵害行為；第三，自動發(fā)出病毒侵害報警信號；第四，切斷入侵途徑；第五，攔截入侵。入侵檢測技術在企業(yè)網(wǎng)中的應用具有較強的安全性特征，該技術的主要任務是負責監(jiān)視企業(yè)網(wǎng)絡運行狀況，對網(wǎng)絡的正常運行不會產(chǎn)生任何影響。入侵檢測技術使用的網(wǎng)絡系統(tǒng)以基于主機系統(tǒng)和基于網(wǎng)絡的入侵系統(tǒng)為主?；谥鳈C系統(tǒng)的入侵檢測技術主要針對企業(yè)網(wǎng)的主機系統(tǒng)、歷史審計數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測技術具有極高的性，但是，實際檢測過程中很容易引發(fā)各種問題，如數(shù)據(jù)失真和檢測漏洞等；基于網(wǎng)絡入侵檢測技術以其自身存在的特點為依據(jù)，以網(wǎng)絡收集的相關數(shù)據(jù)信息為手段，在及時時間將入侵分析模塊里做出的測定結果發(fā)送給網(wǎng)絡管理人，該技術具有較強的抗攻擊能力、能在短時間內做出有效的檢測，但是，由于該技術能對網(wǎng)絡數(shù)據(jù)包的變化狀況進行監(jiān)控，在實際過程中會給加密技術帶來一定程度影響。入侵檢測技術在企業(yè)網(wǎng)的應用過程中通常表現(xiàn)為誤用檢測和異常檢測兩種形式。誤用檢測通常以已經(jīng)確定的入侵模式為主，在實際檢測過程中，該檢測方法具有響應速度快和誤警率低等特點，但是，該檢測技術需要較長的檢測時間為支撐，實際耗費的工作量比較大。異常檢測的主要對象是計算機資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測法誤警率較高，在實際檢測過程中必須對整個計算機系統(tǒng)進行全盤掃描，因此，必須有大量的檢測時間作支撐。

3結束語

在社會主義市場經(jīng)濟快速發(fā)展的大環(huán)境下，我國網(wǎng)絡信息化建設速度越來越快，各行業(yè)要想在激烈的市場競爭中站穩(wěn)腳跟就必須結合實際發(fā)展狀況綜合使用現(xiàn)代化的計算機技術。目前，眾多企業(yè)已經(jīng)建立了與自身發(fā)展特點保持一致的企業(yè)網(wǎng)絡體系，通過多臺計算機的綜合使用，建立了一個統(tǒng)一的網(wǎng)絡完成現(xiàn)代化自動辦公、數(shù)據(jù)傳輸和電子郵件發(fā)送的實際需求。在計算機技術快速發(fā)展的過程中，計算機網(wǎng)絡安全問題日漸突出，如何解決計算機網(wǎng)絡運行過程中存在的問題要求企業(yè)結合實際發(fā)展狀況加強計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中的應用，為提高企業(yè)的實際經(jīng)濟效益和社會效益打下堅實的基礎。

作者:李連才 單位:中鐵四局城市軌道交通工程分公司

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)絡安全論文

1網(wǎng)絡安全技術

1.1 加密技術

加密技術是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術，主要是利用一些加密程序對企業(yè)一些重要的數(shù)據(jù)進行保護，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質含義，這種加密技術具有簡便性和有效性，但是存在一定的風險，一旦加密規(guī)律被別人知道后就很容易將其破解?；诠€的加密算法指的是由對應的一對性密鑰（即公開密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關的只有得到的私有密匙，因此具有較強的保密性。

1.2 身份鑒定技術

身份鑒定技術就是根據(jù)具體的特征對個人進行識別，根據(jù)識別的結果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜，一般情況下只有本人才有權限進行某些專屬操作，也難以被模擬，安全性能比較。這樣的技術一般應用在企業(yè)高度機密信息的保密過程中，具有較強的實用性。

2企業(yè)網(wǎng)絡安全體系解決方案

2.1 控制網(wǎng)絡訪問

對網(wǎng)絡訪問的控制是保障企業(yè)網(wǎng)絡安全的重要手段，通過設置各種權限避免企業(yè)信息外流，保障企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡設置按照面向對象的方式進行設置，針對個體對象按照網(wǎng)絡協(xié)議進行訪問權限設置，將網(wǎng)絡進行細分，根據(jù)不同的功能對企業(yè)內部的工作人員進行權限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關的內容即取消其訪問權限。另外對于一些重要信息設置寫保護或讀保護，從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡的訪問控制可以分時段進行，例如某文件只可以在相應日期的一段時間內打開。企業(yè)網(wǎng)絡設計過程中應該考慮到網(wǎng)絡安全問題，因此在實際設計過程中應該對各種網(wǎng)絡設備、網(wǎng)絡系統(tǒng)等進行安全管理，例如對各種設備的接口以及設備間的信息傳送方式進行科學管理，在保障其基本功能的基礎上消除其他功能，利用當前安全性較高的網(wǎng)絡系統(tǒng)，消除網(wǎng)絡安全的脆弱性。企業(yè)經(jīng)營過程中由于業(yè)務需求常需要通過遠端連線設備連接企業(yè)內部網(wǎng)絡，遠程連接過程中脆弱的網(wǎng)絡系統(tǒng)極容易成為別人攻擊的對象，因此在企業(yè)網(wǎng)絡系統(tǒng)中應該加入安全性能較高的遠程訪問設備，提高遠程網(wǎng)絡訪問的安全性。同時對網(wǎng)絡系統(tǒng)重新設置，對登入身份信息進行加密處理，保障企業(yè)內部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應的網(wǎng)絡技術對傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?

2.2 網(wǎng)絡的安全傳輸

電子商務時代的供應鏈建立在網(wǎng)絡技術的基礎上，供應鏈的各種信息都在企業(yè)內部網(wǎng)絡以及與供應商之間的網(wǎng)絡上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取，企業(yè)可以建設完善的網(wǎng)絡系統(tǒng)，通過防火墻技術將身份無法識別的隔離在企業(yè)網(wǎng)絡之外，保障企業(yè)信息在安全的網(wǎng)絡環(huán)境下進行傳輸。另外可以通過相應的加密技術對傳輸?shù)男畔⑦M行加密處理，技術一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復雜的密匙處理過的，即使是的密碼破解技術也要花費相當長的時間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡，并從中找到漏洞進入企業(yè)內部網(wǎng)絡，對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡攻擊，企業(yè)可以引進入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡訪問結合起來，對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡結構，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡內部的各個環(huán)節(jié)，尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術實現(xiàn)企業(yè)網(wǎng)絡的及時道保護屏障，再配以檢測技術以及相關加密技術，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡安全技術的配合，多方位消除來自網(wǎng)絡黑客的攻擊，保障企業(yè)網(wǎng)絡安全。

3結束語

隨著電子商務時代的到來，網(wǎng)絡技術將會在未來一段時間內在企業(yè)的運轉中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對企業(yè)網(wǎng)絡實行動態(tài)管理，保障網(wǎng)絡安全的先進性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡環(huán)境。

作者：關勇單位：大慶市郵政局

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)絡安全管理研究論文

1企業(yè)網(wǎng)絡安全概述

保護企業(yè)網(wǎng)絡系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)地運行是企業(yè)網(wǎng)絡安全的基本要求。企業(yè)網(wǎng)絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統(tǒng)、通信系統(tǒng)、存儲系統(tǒng)和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業(yè)網(wǎng)絡中缺乏專門的安全管理人員，網(wǎng)絡信息化管理制度也不健全，導致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡安全事故。因此企業(yè)網(wǎng)絡安全必須從技術和管理兩個方面進行。

2企業(yè)網(wǎng)絡安全所面臨的威脅

企業(yè)網(wǎng)絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡安臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡安全的風險，給企業(yè)網(wǎng)絡造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡安全管理人員，相關的網(wǎng)絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業(yè)的網(wǎng)絡安全管理制度執(zhí)行。以至于部分企業(yè)選用了的網(wǎng)絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關條款進行操作，給系統(tǒng)留下巨大的安全隱患，導致安全事故發(fā)生。

2.2技術因素導致的主要安全威脅

企業(yè)網(wǎng)絡應用是架構在現(xiàn)有的網(wǎng)絡信息技術基礎之上，對技術的依賴程度非常高，因此不可避免的會有網(wǎng)絡信息技術的缺陷引發(fā)相關的安全問題，主要表現(xiàn)在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質中，當條件滿足時就會被激活。企業(yè)網(wǎng)絡中的計算機一旦感染病毒，會迅速通過網(wǎng)絡在企業(yè)內部傳播，可能導致整個企業(yè)網(wǎng)絡癱瘓或者數(shù)據(jù)嚴重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數(shù)據(jù)泄露或系統(tǒng)控制權被獲取，從而引發(fā)安全事故。

3企業(yè)網(wǎng)絡安全的防護措施

3.1配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護制度，結合企業(yè)自身的信息系統(tǒng)建設和應用的進程，統(tǒng)籌規(guī)劃，分步實施。做好安全風險的評估、建立信息安全防護體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內部的用戶行為約束必須通過嚴格的管理制度進行規(guī)范。同時建立安全事件應急響應機制。配備專門的網(wǎng)絡安全管理員，負責企業(yè)網(wǎng)絡的系統(tǒng)安全事務。及時根據(jù)企業(yè)網(wǎng)絡的動向，建立以預防為主，事后補救為輔的安全策略。細化安全管理員工作細則，如日常操作系統(tǒng)維護、漏洞檢測及修補、應用系統(tǒng)的安全補丁、病毒防治等工作，并建立工作日志。并對系統(tǒng)記錄文件進行存檔管理。良好的日志和存檔管理，可以為預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術

就目前企業(yè)網(wǎng)絡安全的情況來看，網(wǎng)絡安全管理員主要是做好網(wǎng)絡防病毒的工作，主流的技術有分布式殺毒技術、數(shù)字免疫系統(tǒng)技術、主動內核技術等幾種。企業(yè)需要根據(jù)自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3系統(tǒng)漏洞修補

現(xiàn)代軟件規(guī)模越來越大，功能越來越多，其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞，還有可能來自操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補丁。既可以購買專業(yè)的第三方補丁修補系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補丁升級工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是近期的，管理員還要及時關注應用系統(tǒng)廠商提供的升級補丁的信息，確保發(fā)現(xiàn)漏洞的及時時間更新補丁，將系統(tǒng)漏洞的危害降到低。

4結束語

企業(yè)網(wǎng)絡安全是一個兼具復雜性與綜合性的系統(tǒng)工程。企業(yè)應該不斷提升企業(yè)網(wǎng)絡安全意識，采取有效的防范措施，才能確保計算機網(wǎng)絡系統(tǒng)的高效運行。只要在管理層面正視網(wǎng)絡的脆弱性，不斷的健全企業(yè)內部網(wǎng)絡相關管理制度，提高管理水平，正確運用先進的網(wǎng)絡安全防范的技術，才能從根本上保障企業(yè)網(wǎng)絡的安全運行。

作者:陳雅娣 王佩 童忠梅 朱小平 單位:湖南農業(yè)大學

企業(yè)網(wǎng)絡安全論文:大中型石油企業(yè)網(wǎng)絡安全論文

1國內大中型企業(yè)互聯(lián)網(wǎng)應用現(xiàn)狀分析

在計算機網(wǎng)絡迅猛發(fā)展和廣泛普及的時代，企業(yè)的各種經(jīng)營活動都立足于計算機網(wǎng)絡平臺，因此網(wǎng)絡安全一旦受到威脅，企業(yè)將面臨直接的經(jīng)濟損失，更有可能給社會和整個國家?guī)砭薮蟮陌踩[患?，F(xiàn)階段，我國的大中型企業(yè)隨著業(yè)務的不斷壯大，網(wǎng)絡規(guī)模也不斷擴充。有些企業(yè)各地都有分公司，在不同的區(qū)域都建有局域網(wǎng)，這樣一個分布全國各地的龐大的網(wǎng)絡體系就成為企業(yè)運行的技術保障。這種企業(yè)的網(wǎng)絡安全更需要強有力的保障，否則一旦出現(xiàn)問題便有可能帶來災難性的后果。

1.1Internet的安全性

互聯(lián)網(wǎng)是把雙刃劍，在給企業(yè)帶來極大便利的同時，也不可避免地給企業(yè)的運營帶來了極大風險。因為黑客與病毒無孔不入，稍有疏漏，就可能使整個網(wǎng)絡遭受攻擊，并帶來不可逆轉的損害。因此，建立科學的網(wǎng)絡體系，保障系統(tǒng)網(wǎng)絡安全迫在眉睫。

1.2大中型企業(yè)內網(wǎng)的安全性

ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)已經(jīng)在企業(yè)中得到普遍性應用，隨之而來的就是企業(yè)對這些系統(tǒng)的高依賴性。這樣帶來的另一個問題是內網(wǎng)面臨的風險。內網(wǎng)運行穩(wěn)定、、可控才能保障日常生產(chǎn)和辦公的進行，一定程度上，將內網(wǎng)信息網(wǎng)絡比作企業(yè)的生命線也不為過。這個內網(wǎng)同時由大量終端設備，大中小型服務器，各種網(wǎng)絡設備構成，這個其中每一個部分都要確保正常工作，否則一點小問題都有可能引發(fā)網(wǎng)絡的停滯甚至癱瘓。但目前大中型企業(yè)的內網(wǎng)安全依然存在很多安全隱患，主要表現(xiàn)為以下幾種情形：對外服務器缺少安全防護遭到黑客攻擊；員工上網(wǎng)過程缺乏有效監(jiān)管，一方面會造成網(wǎng)絡安全隱患，另一方面也影響工作效率；此外還有一些內部的服務器被非法訪問，造成企業(yè)信息的外泄。

2大中型石油企業(yè)信息網(wǎng)絡安全威脅及安全體系構建

2.1大中型石油企業(yè)面臨的信息網(wǎng)絡安全威脅

進入21世紀以來，大中型石油企業(yè)對數(shù)字化信息網(wǎng)絡建設可謂不遺余力，軟硬件的建設開發(fā)中，信息網(wǎng)絡的安全性卻未得到足夠的重視。由于對網(wǎng)絡安全防護重視程度不夠，我國的大中型石油企業(yè)長期飽受網(wǎng)絡安全的困擾。有相關調查顯示，我國企業(yè)中，約有41%經(jīng)常受到惡意軟件和間諜的入侵，63%的企業(yè)經(jīng)常遭受病毒或蠕蟲攻擊。而就大中型石油企業(yè)而言，不僅面臨著外部病毒的攻擊，同時內部人員的信息泄露也考驗著企業(yè)的網(wǎng)絡安全。由于員工信息安全意識淡薄，上網(wǎng)過程又缺乏有效監(jiān)管，在員工無意識的情況下，就可能引起發(fā)一系列問題。比如，企業(yè)機密信息的泄露，各種垃圾郵件的充斥，各種網(wǎng)絡病毒的侵襲，黑客的攻擊等等，這些問題隨著信息化的發(fā)展進程和企業(yè)經(jīng)濟發(fā)展利益競爭白熱化，成為大中型石油企業(yè)最為棘手的問題。

2.2大中型石油企業(yè)網(wǎng)絡安全體系的多方位構建

隨著網(wǎng)絡攻擊的多元化，攻擊方式也是五花八門。傳統(tǒng)的只針對網(wǎng)絡層面以下的安全對策已經(jīng)不足以應對如今復雜的網(wǎng)絡安全情況，企業(yè)必須要建立起多層次多元化的安全體系才能有效提升企業(yè)網(wǎng)絡信息安全指數(shù)。大中型石油企業(yè)信息網(wǎng)絡安全的五個重要組成：物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、信息安全。

1）物理安全。物理安全是整個網(wǎng)絡系統(tǒng)安全的前提，物理安全旨在為企業(yè)提供一個安全的物理運行環(huán)境，這個更多指對企業(yè)相應硬件設施的安全防護，比如，企業(yè)服務器、數(shù)據(jù)介質、數(shù)據(jù)庫等、

2）鏈路安全。鏈路安全指的是信息輸送通道。數(shù)據(jù)傳輸過程中能夠確保內容安全、、可控、能有效抵御攻擊。常見的幾種數(shù)據(jù)鏈路層安全攻擊有MAC地址擴散、ARP攻擊與欺騙、DHCP服務器欺騙與DHCP地址耗盡、IP地址欺騙。

3）網(wǎng)絡安全。這主要針對于系統(tǒng)信息方面。這個是涵蓋范圍相對廣泛的一個方面。比如，用戶口令鑒別，計算機病毒防治，用戶存取權限控制，數(shù)據(jù)存取權限，數(shù)據(jù)加密等都屬于網(wǎng)絡安全范疇。

4）系統(tǒng)安全。系統(tǒng)的正常運行是企業(yè)日常生產(chǎn)和運行的根本保障。但是，系統(tǒng)出現(xiàn)崩潰、損壞的風險依然存在，這就需要能夠有一套有效的風險預防機制和辦法。能夠確保系統(tǒng)崩潰時對相關信息實現(xiàn)較大化備份，同時能夠具備保密功能，防止系統(tǒng)崩潰后的信息外漏。

5）信息安全。這就要分信息的傳播安全和信息的內容安全。很大程度上是對不良信息的有效過濾和攔截。側重于對非法、有害信息可能造成的不良后果的有效遏止。信息內容角度更側重于對信息保密性、真實和完整的保護，防止網(wǎng)絡黑客對信息的截留、篡改和刪除等手段來達到損害企業(yè)利益的行為，本質上是對企業(yè)利益和隱私的保護。

2.3大中型石油企業(yè)安全設計的基本原則

信息保密性、真實性、完整性、未授權拷貝、寄生系統(tǒng)的安全性等五個方面的內容構成了信息安全的整體統(tǒng)一。信息安全的原則也就指明了大中型石油企業(yè)“數(shù)字化”網(wǎng)絡建設安全設計的基本原則。

1）保密性：對授權用戶的保護和對非授權用戶的防止，信息利用的用戶、實體的專屬性。

2）完整性：信息的輸入和傳輸要確保完整，防止非法的篡改或者破壞，保障數(shù)據(jù)的穩(wěn)定和一致。

3）可用性：針對授權用戶而言要確保其合理使用的特性。

4）可控性：信息能夠在處理、傳遞、存儲、輸入、輸出等環(huán)節(jié)中有可控能力。

3大中型石油企業(yè)網(wǎng)絡信息安全風險漏洞的成因及一些防范措施

網(wǎng)絡信息流量幾何式增長，大中型石油企業(yè)信息資源對系統(tǒng)的應用也日漸成熟，生產(chǎn)經(jīng)營數(shù)據(jù)也日益增多。與此同時，國內大中型石油企業(yè)信息系統(tǒng)安全問題日益突出。因而，如何保障大中型石油企業(yè)信息數(shù)據(jù)安全，建立安全保障體系，這就顯得愈發(fā)重要。應從內因和外因上進行分析和預防。內因上，處于方向性決策的管理層對網(wǎng)絡信息安全的防護意識不強，不夠重視。這類人群往往關注的是信息化進程給企業(yè)帶來的收益，對于安全隱患和潛在的威脅卻往往忽視。此外，在信息化發(fā)展進程中，大中型石油企業(yè)在數(shù)據(jù)化硬件建設中容易競爭對比，但是對于數(shù)據(jù)的管理安全性建設要求不高。其次，網(wǎng)絡信息安全建設不是一蹴而就的，相反是一個長期過程，需要不斷進行系統(tǒng)補丁的更新。其一，信息系統(tǒng)連接于因特網(wǎng)，開放的網(wǎng)絡環(huán)境帶來的是企業(yè)信息安全的脆弱。其二，大中型石油企業(yè)信息化建設往往求新不求穩(wěn)。云計算，物聯(lián)網(wǎng)，只要是當下發(fā)展流行技術都會上馬，而不充分考慮技術的實際應用于企業(yè)的現(xiàn)實貼合。多系統(tǒng)的復雜應用帶來的是更多、更高的系統(tǒng)漏洞風險。再次，大中型石油企業(yè)在信息安全技術團隊建設上海相對滯后，缺乏強有力的信息安全維護團隊帶來的是企業(yè)信息安全的高風險。這往往是因為大中型石油企業(yè)往往將預算優(yōu)先分配于能夠直接帶來經(jīng)濟效益的生產(chǎn)方面，對于見不到短期回報的信息安全防護支出是能少則少。然而，一旦企業(yè)信息泄露帶來的可能是災難性的后果，因而，有水平有業(yè)務能力的專業(yè)信息安全維護隊伍建設至關重要。外因上，一些不可抗力造成的硬件設備損壞，外部對企業(yè)信息的攻擊，相關法律法規(guī)還不夠健全等等因素都是影響企業(yè)信息安全的外因。因而，加強大中型石油企業(yè)的安全防范可從四個方面著手。在機制層面，及時，管理層要對信息安全有強意識，第二，信息安全意識要滲透到整個企業(yè)。進而建立企業(yè)信息安全管理、運行、檢測體系。另外，在面對一些風險來臨之時，能夠有有效的應急機制加以應對。在技術面，技術指標相對可量化，過硬的技術實力是保障大中型石油企業(yè)信息安全的關鍵，所以說，提高對信息安全水平的投資力度，建設高水平，高素質的技術隊伍顯得尤為重要。在系統(tǒng)安全性建設層面，大中型石油企業(yè)在信息系統(tǒng)安全性建設之初就要結合企業(yè)實際充分考慮信息系統(tǒng)需要的安全保護等級以及架構建設，對后期風險能夠有科學的分析與控制建議。在企業(yè)人員素養(yǎng)層面，大中型石油企業(yè)能夠在技術層面實現(xiàn)對企業(yè)信息安全的保障，就需要企業(yè)能夠有具備專業(yè)技術業(yè)務水準的網(wǎng)絡信息技術安全人員隊伍。從設計到操作到運維都離不開專業(yè)的技術人員。這些網(wǎng)絡管理技術人員還要能夠在后期不斷得到組織和學習，不斷得到新的知識補充，能夠讓這些技術人員時刻與最前沿的IT科技接軌。

4結束語

信息爆炸時代，大中型石油企業(yè)信息在發(fā)展進程和互聯(lián)網(wǎng)快速發(fā)展的影響下，網(wǎng)絡化、數(shù)字化已經(jīng)成為企業(yè)信息化的發(fā)展大勢。隨之而來的是針對企業(yè)信息網(wǎng)絡的各種攻擊和破壞也成為常態(tài)化，為此企業(yè)付出了巨大的人力物力。信息化的深入發(fā)展伴隨的網(wǎng)絡安全問題不僅是大中型石油企業(yè)面臨的問題也是全人類面臨的挑戰(zhàn)。大中型石油企業(yè)應兩條腿走路，一方面強化網(wǎng)絡信息化建設，另一方面強化網(wǎng)絡安全防護能力提升。同時注重安全預防機制，建立科學的信息安全監(jiān)察監(jiān)測機制，及時在及時時間實現(xiàn)對信息泄露等隱患的防護，防微杜漸，避免造成重特大信息系統(tǒng)安全事故的避免。大中型石油企業(yè)要多方位提升和完善信息網(wǎng)絡的安全和應急處理能力。在對信息網(wǎng)絡安全隱患的發(fā)現(xiàn)、防范和控制，在信息資源管理事故的語境和恢復中有能力處置。整合日常信息資源管理、信息技術手段、應急處理等，確保企業(yè)數(shù)據(jù)的安全和系統(tǒng)的安全穩(wěn)定運行。

作者:楊鋒單位:大慶油田信息技術公司運行維護中心

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)絡安全研究論文

摘要隨著信息化技術的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結構日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。信息安全防范應做整體的考慮，覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終。

關鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加，基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術來解決這些問題已經(jīng)成為當前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況

1)計算機網(wǎng)絡

某公司現(xiàn)有計算機500余臺，通過內部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內部網(wǎng)絡中，各計算機在同一網(wǎng)段，通過交換機連接。

2)應用系統(tǒng)

經(jīng)過多年的積累，某公司的計算機應用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡的進一步完善，計算機應用也由數(shù)據(jù)分散的應用模式轉變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計算機網(wǎng)絡的安全，某公司實施了計算機網(wǎng)絡安全項目，基于當時對信息安全的認識和安全產(chǎn)品的狀況，信息安全的主要內容是網(wǎng)絡安全，部署了防火墻、防病毒服務器等網(wǎng)絡安全產(chǎn)品，極大地提升了公司計算機網(wǎng)絡的安全性，這些產(chǎn)品在此后防范網(wǎng)絡攻擊事件、沖擊波等網(wǎng)絡病毒攻擊以及網(wǎng)絡和桌面日常保障等方面發(fā)揮了很大的作用。

3風險與需求分析3.1風險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結論：

(1)經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結構日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。

(2)計算機應用系統(tǒng)涉及越來越多的企業(yè)關鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證，加強對數(shù)據(jù)的備份，并運用技術手段，提高數(shù)據(jù)的機密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計算機技術的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強，安全防護僅限于網(wǎng)絡安全，系統(tǒng)、應用和數(shù)據(jù)的安全存在較大的風險。

目前實施的安全方案是基于當時的認識進行的，主要工作集中于網(wǎng)絡安全，對于系統(tǒng)和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證，對服務器、網(wǎng)絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當時的網(wǎng)絡安全的基本是一種外部網(wǎng)絡安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡內部的用戶都是可信的。在這種信任模型下，假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡從外部使用各種攻擊手段進入內部網(wǎng)絡信息系統(tǒng)的。

針對外部網(wǎng)絡安全，人們提出了內部網(wǎng)絡安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內部人員可以直接對重要的服務器進行操控從而破壞信息，或者從內部網(wǎng)絡訪問服務器，下載重要的信息并盜取出去。內部網(wǎng)絡安全的這種信任模型更符合現(xiàn)實的狀況。

美國聯(lián)邦調查局(FBI)和計算機安全機構(CSI)等機構的研究也證明了這一點：超過80%的信息安全隱患是來自組織內部，這些隱患直接導致了信息被內部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關的規(guī)章制度、技術規(guī)范，也沒有選用有關的安全服務。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡安全產(chǎn)品在功能和性能上都不能適應新的形勢，存在一定的網(wǎng)絡安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡安全產(chǎn)品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進行嚴格限制，原有的防火墻將成為企業(yè)內網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡信息系統(tǒng)的安全建設建立在風險評估的基礎上，這是信息化建設的內在要求，系統(tǒng)主管部門和運營、應用單位都必須做好本系統(tǒng)的信息安全風險評估工作。只有在建設的初期，在規(guī)劃的過程中，就運用風險評估、風險管理的手段，用戶才可以避免重復建設和投資的浪費。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風險，信息安全的需求主要體現(xiàn)在如下幾點：

(1)某公司信息系統(tǒng)不僅需要安全的計算機網(wǎng)絡，也需要做好系統(tǒng)、應用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網(wǎng)絡規(guī)模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡安臨更大的挑戰(zhàn)，原有的產(chǎn)品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術規(guī)范的建設，使安全防范的各項工作都能夠有序、規(guī)范地進行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設計原則

安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。

4.1標準化原則

本方案參照信息安全方面的國家法規(guī)與標準和公司內部已經(jīng)執(zhí)行或正在起草標準及規(guī)定，使安全技術體系的建設達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎。

4.2系統(tǒng)化原則

信息安全是一個復雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段地進行考慮，既注重技術的實現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風險原則

安全技術體系的建設涉及網(wǎng)絡、系統(tǒng)、應用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行，這是安全技術體系建設必須面對的較大風險。本規(guī)劃特別考慮規(guī)避運行風險問題，在規(guī)劃與應用系統(tǒng)銜接的基礎安全措施時，優(yōu)先保障透明化，從提供通用安全基礎服務的要求出發(fā)，設計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接。

4.4保護投資原則

由于信息安全理論與技術發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設了一些整體的或區(qū)域的安全技術系統(tǒng)，配置了相應的設施。因此，本方案依據(jù)保護信息安全投資效益的基本原則，在合理規(guī)劃、建設新的安全子系統(tǒng)或投入新的安全設施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應用擴展范圍廣闊，隨著網(wǎng)絡規(guī)模的擴大及應用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性，尋求安全、風險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費用開支。

5設計思路及安全產(chǎn)品的選擇和部署

信息安全防范應做整體的考慮，覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終，如圖2所示。

圖2網(wǎng)絡與信息安全防范體系模型

信息安全又是相對的，需要在風險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調查，通過與計算機專業(yè)公司接觸，初步確定了本次安全項目的內容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡安全基礎設施

證書認證系統(tǒng)無論是企業(yè)內部的信息網(wǎng)絡還是外部的網(wǎng)絡平臺，都必須建立在一個安全可信的網(wǎng)絡之上。目前，解決這些安全問題的方案當數(shù)應用PKI/CA數(shù)字認證服務。PKI(PublicKeyInfrastructure，公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系，它從技術上解決了網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡應用提供的安全保障，向用戶提供完整的PKI/CA數(shù)字認證服務。通過建設證書認證中心系統(tǒng)，建立一個完善的網(wǎng)絡安全認證平臺，能夠通過這個安全平臺實現(xiàn)以下目標：

身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認對方的身份。

數(shù)據(jù)的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護和網(wǎng)絡的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構建虛擬專用網(wǎng)絡提供了一整套安全的解決方案。它利用開放性網(wǎng)絡作為信息傳輸?shù)拿襟w，通過加密、認證、封裝以及密鑰交換技術在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術，可以對多種網(wǎng)絡對象進行有效地訪問監(jiān)控，為網(wǎng)絡提供高效、穩(wěn)定地安全保護。

集中的安全策略管理可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應用之一。隨著網(wǎng)絡的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡上傳播。然而由于網(wǎng)絡的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發(fā)展而來的。首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。其次，S/MIME將信件內容加密簽名后作為特殊的附件傳送。保障了信件內容的安全性。

5.4桌面安全防護

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡外部，大量的安全威脅來自企業(yè)內部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡安全事件，是來自于企業(yè)內部。同時，由于是內部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機密和專利信息的竊取、財務欺騙等，因此，對于企業(yè)的威脅更為嚴重。對于桌面微機的管理和監(jiān)控是減少和消除內部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保障了文檔的完整性和不可抵賴性。采用組件技術，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統(tǒng)

文件加密應用系統(tǒng)保障了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法，從而保障了存儲數(shù)據(jù)的安全性。

5.5身份認證

身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程?；赑KI的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內置的密碼算法實現(xiàn)對用戶身份的認證。

基于PKI的USBKey的解決方案不僅可以提供身份認證的功能，還可構建用戶集中管理與認證系統(tǒng)、應用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關系和邏輯聯(lián)系構成的綜合性安全技術體系，從而實現(xiàn)上述身份認證、授權與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網(wǎng)絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網(wǎng)絡與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術方案的一部分，必要時可借助專業(yè)公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。

(4)在方案實施的同時，加強規(guī)章制度、技術規(guī)范的建設，使信息安全的日常工作進一步制度化、規(guī)范化。

7結論

本文以某公司為例，分析了網(wǎng)絡安全現(xiàn)狀，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術手段的改進，到規(guī)章制度的完善；從單機系統(tǒng)的安全加固，到整體網(wǎng)絡的安全管理。本方案從技術手段上、從可操作性上都易于實現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡安全解決手段。

也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風險降到低水平。

企業(yè)網(wǎng)絡安全論文:建筑企業(yè)網(wǎng)絡安全問題探討

當前網(wǎng)絡被廣泛運用到建筑企業(yè)的各個部門，提升建筑企業(yè)的工作效率。但仍然存在著一些威脅網(wǎng)絡安全的問題，如操作設備、網(wǎng)絡結構、網(wǎng)絡應用方面的問題，找到問題并提出解決的方法是確保建筑企業(yè)網(wǎng)絡安全的有效途徑。

1網(wǎng)絡安全概述

網(wǎng)絡系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保障數(shù)據(jù)安全和系統(tǒng)正常運作，這就是所謂的網(wǎng)絡安全。網(wǎng)絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網(wǎng)絡安全的特性為建筑企業(yè)服務。作為企業(yè)信息化標志的網(wǎng)絡管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟效益。

2建筑企業(yè)網(wǎng)絡安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構成計算機的物質基礎，是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)，安全隱患就會凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網(wǎng)絡崩潰，網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡進行工程計算和其它輔助工作，一旦網(wǎng)絡癱瘓，會影響企業(yè)的各項工作進程。

2.2網(wǎng)絡結構漏洞引發(fā)攻擊入侵

網(wǎng)絡結構是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設計構思，它是一個復雜的結構系統(tǒng)。通常，企業(yè)的網(wǎng)絡與外部網(wǎng)絡相連接。建筑企業(yè)部門眾多，網(wǎng)絡覆蓋面廣，運用廣泛。因此，面臨的風險和威脅也大。很多入侵者利用外部網(wǎng)絡結構存在的缺陷侵入到企業(yè)內部網(wǎng)絡結構中，進行一些不法活動。外部網(wǎng)絡結構一旦受到攻擊，與它連接的所有單位的網(wǎng)絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識，辦公系統(tǒng)未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業(yè)內部網(wǎng)絡結構的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應加強對內部網(wǎng)絡結構的安全保護，從源頭上保障網(wǎng)絡結構的安全。

2.3網(wǎng)絡應用不當致使信息泄露

網(wǎng)絡應用就是利用網(wǎng)頁瀏覽器進行操作運行的應用程序。要進行網(wǎng)絡應用，首先要具備一定的計算機應用基本知識，掌握計算機工作基本原理和網(wǎng)絡安全的相關知識。這樣才能用好網(wǎng)絡，為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡應用的過程中總會產(chǎn)生一定的風險，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當?shù)木W(wǎng)絡應用都會為企業(yè)帶來不利影響。因此，要想保障建筑企業(yè)信息安全必須做好網(wǎng)絡應用系統(tǒng)的安全防護，謹防信息外泄。

3增強建筑企業(yè)網(wǎng)絡安全技術措施

3.1嚴把安裝程序，完善硬件設施

若想建筑企業(yè)正常運轉，必須要保障企業(yè)網(wǎng)絡安全。網(wǎng)絡安全不僅僅是單點安全就可以了，整個信息網(wǎng)絡的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起，完善硬件設施，降低操作硬件帶來的風險。計算機的物理裝置是基礎，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作，關系到整個企業(yè)網(wǎng)絡運行，必須嚴把質量關和程序關，從源頭上控制風險。軟硬件系統(tǒng)的加強，能夠有效避免因設備配置過低引起的網(wǎng)絡癱瘓，防止黑客攻擊，確保網(wǎng)絡高效運轉。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素，網(wǎng)絡黑客找到企業(yè)網(wǎng)絡的漏洞和缺陷，對其進行攻擊。單純的主機防護技術只能保障主機自身的安全，無法為整個網(wǎng)絡提供服務，要通過設立網(wǎng)絡準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業(yè)整個網(wǎng)絡體系的安全。網(wǎng)絡準入控制技術是一個動態(tài)的過程，它是通過強制執(zhí)行網(wǎng)絡訪問的方式開展，具體操作流程是當主機需要接入企業(yè)內部網(wǎng)絡結構時，準入控制系統(tǒng)會對主機進行相應的安全檢測，檢驗合格就可以進入企業(yè)內部網(wǎng)絡系統(tǒng)中，即使進入企業(yè)網(wǎng)絡系統(tǒng)中的主機也需要再次檢驗，經(jīng)過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來，并對用戶進行相應的信息提示，讓用戶作出反映。還可以引入防火墻，它是應用較多的網(wǎng)絡安全設備，抗攻擊性強，能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡信息。防火墻有不同的級別保護，可以根據(jù)企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和性，減少網(wǎng)絡安全事件，還能增強企業(yè)整個網(wǎng)絡的安全。

3.3引入檢測系統(tǒng)，強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡傳輸信息，在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡安全防護設備。它具有實時性，性，是一項實用型極強的安全防護技術。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現(xiàn)后，入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用，對各種數(shù)據(jù)包進行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識別的數(shù)據(jù)包還需要接受進一步的檢查。通過層層篩選檢查，保障數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務，開啟的系統(tǒng)多固然好，但也存在弊端和風險，要綜合考慮，禁止不必要的服務，降低建筑企業(yè)網(wǎng)絡風險。

4結語

建筑企業(yè)網(wǎng)絡安全管理是企業(yè)健康發(fā)展的保障，針對當前網(wǎng)絡發(fā)展中存在的問題，既要嚴把安裝程序，完善硬件設施，又要建立準入控制，謹防攻擊入侵，還要引入檢測系統(tǒng)，強化信息安全。通過采取多種措施增強建筑企業(yè)網(wǎng)絡安全，確保企業(yè)的可持續(xù)發(fā)展。

作者：韋子明 單位：中國能源建設集團廣西水電工程局有限公司，廣

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)絡安全對策

一、網(wǎng)絡安全的重要性

隨著計算機網(wǎng)絡技術的不斷發(fā)展，其安全性問題變得尤為突出。網(wǎng)絡是開放的、系統(tǒng)的，同時也是共享的、復雜的，由于其邊界和路徑都存在不確定性，所以網(wǎng)絡容易受到來自外界的入侵、攻擊和破壞，影響數(shù)據(jù)信息的整體性和保密性。目前，很多企業(yè)都建立自己的局域網(wǎng)絡，通過自己的網(wǎng)絡平臺進行辦公和生產(chǎn)活動，這樣在日常工作中，企業(yè)通過自己的局域網(wǎng)傳輸數(shù)據(jù)非?？焖伲k公和生產(chǎn)效率都得到很大的提升。在利用網(wǎng)絡技術進行辦公自動化及生產(chǎn)自動化中，網(wǎng)絡的安全就尤為重要，是辦公效率和安全生產(chǎn)的重要保障。網(wǎng)絡技術被廣泛應用到企業(yè)中，有效地推動了企業(yè)的信息化發(fā)展，網(wǎng)絡技術在企業(yè)發(fā)展中發(fā)揮積極作用的前提是網(wǎng)絡技術是安全的，否則會給企業(yè)帶來一定的損失，嚴重的會威脅企業(yè)的生存。網(wǎng)絡的安全直接影響企業(yè)信息的安全，建設安全的網(wǎng)絡信息技術是企業(yè)信息安全、流暢的重要保障。

二、企業(yè)內部網(wǎng)絡安全存在的問題

從思想意識上講，主要是網(wǎng)絡安全意識薄弱。現(xiàn)在的企業(yè)都是通過網(wǎng)絡數(shù)字化的辦公模式，很多人員信息和項目合同等文件都是通過網(wǎng)絡進行交流和傳輸，但工作人員往往缺乏網(wǎng)絡安全知識，一些機密重要文件都通過郵件、聊天工具等進行傳輸，但對自己郵箱和聊天工具不注重安全升級和維護，有時導致信息被竊取等現(xiàn)象的發(fā)生。企業(yè)領導對網(wǎng)絡安全不夠重視，在網(wǎng)絡安全維護上投入的資金有限，對一些網(wǎng)絡產(chǎn)品的升級、系統(tǒng)的更新沒有及時進行，往往導致企業(yè)的網(wǎng)絡系統(tǒng)被黑客入侵等現(xiàn)象發(fā)生。從技術角度看，企業(yè)缺少專業(yè)的網(wǎng)絡安全管理人員，安全措施不到位，網(wǎng)絡系統(tǒng)版本較低，網(wǎng)絡設備陳舊等問題存在，所以網(wǎng)絡技術不過關，這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時，由于網(wǎng)絡技術管理人員業(yè)務不精通，可能還會出現(xiàn)網(wǎng)絡系統(tǒng)與網(wǎng)絡設置不匹配等現(xiàn)象的出現(xiàn)，以及管理措施不得當、管理制度不完善等諸多情況，都是當前企業(yè)網(wǎng)絡安全較為普遍的問題。

三、網(wǎng)絡安全的對策與措施

3.1加強網(wǎng)絡安全意思。

企業(yè)要對每個員工上崗前進行網(wǎng)絡安全知識教育和培訓，讓每個人充分意識到網(wǎng)絡安全的重要性，掌握基本的網(wǎng)絡知識，具備一定的網(wǎng)絡安全技術。及時查殺病毒、木馬等存在惡意風險的軟件，不隨意下載與工作無關的軟件，不通過外網(wǎng)傳輸與工作相關的重要文件等。同時，企業(yè)要制定關于網(wǎng)絡安全的相關規(guī)定，并要求員工嚴格執(zhí)行。

3.2建立安全的網(wǎng)絡體系。

網(wǎng)絡的安全，首先要求是網(wǎng)絡體系的本身要是安全。在網(wǎng)絡體系設計時應多角度、多層次，有效保障企業(yè)信息的安全性、完整性，是信息在傳遞過程中不會受到惡意的攻擊而發(fā)生泄漏或篡改、刪除等現(xiàn)象，維護信息的完整性，保持信息傳遞的暢通，使整個網(wǎng)絡系統(tǒng)維持在良好的狀態(tài)下運行。

3.3強化安全配置。

首先，安全的物理環(huán)境是網(wǎng)絡安全的基本條件，用于網(wǎng)絡傳輸?shù)木€路、設備要有必要的保護，主機等設備防治要保持一定的環(huán)境溫度，溫度過高容易導致死機，而且還要減少電磁等干擾，保障數(shù)據(jù)信息的正確性。在網(wǎng)絡系統(tǒng)中防火墻是重要的隔離層，所以對每臺電腦都要設置防火墻，并根據(jù)各職員部門和職位的不同，設置不同的安全級別，有效地保障網(wǎng)絡系統(tǒng)的安全。其次，要及時地設置防毒系統(tǒng)，在服務器終端就要對來自網(wǎng)絡的信息、數(shù)據(jù)進行篩選、過濾和隔離，對于病毒、木馬等惡意軟件進行及時地清除，對可能攢在惡意的軟件進行提示預警，有效地監(jiān)督網(wǎng)絡安全。

3.4加強網(wǎng)絡安全管理。

企業(yè)要加強內網(wǎng)與外網(wǎng)連接的監(jiān)控，控制網(wǎng)頁的訪問，對系統(tǒng)存在的安全漏洞要及時打補丁，對于敏感端口進行限制或直接關閉，同時還要建立入侵等檢測系統(tǒng)，對企業(yè)局域網(wǎng)進行實時監(jiān)控，保障網(wǎng)絡不會受到外部系統(tǒng)的非法入侵、防止外部的惡意攻擊。工作人員在應用企業(yè)內容的網(wǎng)絡時，要進行身份確認，每個員工都有屬于自己的用戶名和密碼，只有輸入正確的才可使用網(wǎng)絡，防止外部人員的任意訪問。

四、結束語

當前，信息技術發(fā)展較快，計算機和網(wǎng)絡技術在企業(yè)中得到廣泛的應用，提高了企業(yè)的效率，加快了企業(yè)的發(fā)展。在網(wǎng)絡技術發(fā)展的過程中，網(wǎng)絡安全是一項很重要的工作，不容忽視的，要積極地進行部署，在建立安全網(wǎng)絡體系的基礎上，不斷提高網(wǎng)絡人員的安全意識，逐漸提升網(wǎng)絡安全防范的層次、結構，確保網(wǎng)絡環(huán)境的安全。

作者：竇建德 單位：大慶油田礦區(qū)服務事業(yè)部公共汽車公司

企業(yè)網(wǎng)絡安全論文:施工企業(yè)網(wǎng)絡安全管理論述

1網(wǎng)絡安全的需求與策略

1.1網(wǎng)絡安全的需求

對于使用網(wǎng)絡的業(yè)務人員來說，良好的網(wǎng)絡應該包括這樣幾個方面:①通過簡單配置甚至無配置即可使用;②通過網(wǎng)絡可以獲取更多的信息，使用更多的應用;③不用擔心病毒、木馬、數(shù)據(jù)泄露、數(shù)據(jù)丟失、斷網(wǎng)等故障。而對于網(wǎng)絡的管理維護人員來說，他們更加關注:①易于操作、維護，能夠實現(xiàn)集中操作、自動操作;②系統(tǒng)結構具有足夠的彈性，方便進行擴容或者升級;③可以快速地分析解決故障，并對原因進行分析、追溯;④對病毒、木馬、各種網(wǎng)絡攻擊行為具有良好的抵抗力。

1.2網(wǎng)絡安全策略

基于以上的分析，一套完整可行的網(wǎng)絡安全策略應該包括這樣幾個方面:①利用軟硬件應對病毒、木馬、網(wǎng)絡攻擊、斷網(wǎng)、斷電、火災等設備故障和環(huán)境故障;②建立統(tǒng)一的管理平臺，對各種網(wǎng)絡設備進行集中管理、自動掃描，實現(xiàn)可視化操作、提供各種故障警報、攻擊警報，提高故障響應速度;③在不同功能的網(wǎng)絡設備間建立有效隔離，避免彼此之間直接進行數(shù)據(jù)交換。各種服務的前后臺建立隔離措施，控制非法訪問;④加強合法用戶的權限認證、口令認證，對網(wǎng)上服務請求內容進行控制;⑤加強對各種訪問的審計工作，詳細記錄對網(wǎng)絡、服務器的訪問行為，形成完整的系統(tǒng)日志;⑥強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復。

2網(wǎng)絡系統(tǒng)安全風險分析及應對

網(wǎng)絡安全通常包括以下五個方面:①物理硬件安全;②結構安全;③系統(tǒng)平臺安全;④應用安全;⑤管理安全。

2.1物理硬件安全風險分析及應對

保障設備的物理安全是系統(tǒng)安全的前提，即保護設備免遭地震、水災、火災等環(huán)境事故、突發(fā)狀況導致設備破壞等問題。它主要包括三個方面:①環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護(參見GB50173－93《電子計算機機房設計規(guī)范》、GB9361－88《計算站場地安全要求》);②設備安全:主要包括設備的防盜、防毀、防電磁信息輻射、防線路截獲、抗電磁干擾及電源保護等;③數(shù)據(jù)安全:包括數(shù)據(jù)的安全及數(shù)據(jù)存儲設備本身的安全。應對物理安全風險的基本思路就是“冗余”。隨著網(wǎng)絡機房等級的提升，對設備部件、設備乃至設備機房進行冗余設計，并通過技術手段實現(xiàn)數(shù)據(jù)同步、自動倒換，以規(guī)避物理安全風險。

2.2網(wǎng)絡結構的安全風險分析及應對

網(wǎng)絡結構的安全涉及到拓撲結構、路由狀況。隨著網(wǎng)絡設備的增多，網(wǎng)絡的復雜度是呈幾何級數(shù)增長的。良好的網(wǎng)絡拓撲結構、路由設計可以保障維護人員快速、的對各種故障進行定位、響應、處理，縮小網(wǎng)絡故障對公司業(yè)務的影響，同時提供足夠的彈性以容納新設備的使用。從某種意義上來說，網(wǎng)絡結構的安全風險是不可逆的。必須在網(wǎng)絡設計階段就進行考慮以規(guī)避風險。具體來說，包括這樣幾個方面:①專用網(wǎng)和通用網(wǎng)分開，例如監(jiān)控網(wǎng)絡和辦公網(wǎng)絡的分離;②將網(wǎng)絡設備分為“內網(wǎng)接入”“核心交換”“數(shù)據(jù)交換”“外網(wǎng)接入”等不同的類別，彼此間均通過核心交換進行互聯(lián)，禁止直接數(shù)據(jù)交換;③對服務器的使用盡量實現(xiàn)前臺訪問響應和后臺數(shù)據(jù)庫服務、內網(wǎng)應用和外網(wǎng)應用的分離;④在網(wǎng)絡中使用防火墻進行安全控制，使用上網(wǎng)行為管理設備對網(wǎng)絡使用人、業(yè)務、時間等進行控制。

2.3系統(tǒng)平臺的安全風險分析及應對

這里所說的系統(tǒng)并不僅僅指通常意義上的用于服務器、計算機等終端的Linux、Windows等操作系統(tǒng)，還包括各種交換機和移動端設備內的操作系統(tǒng)(Android、IOS等)。其中的風險主要在于這類大型軟件普遍存在的系統(tǒng)漏洞、系統(tǒng)后門。雖然這類風險也無法避免，但是我們可以通過建立統(tǒng)一網(wǎng)絡管理軟件平臺，利用網(wǎng)絡安全評估風險軟件對網(wǎng)絡安全進行定期自動掃描，確認網(wǎng)絡狀況，通過權限認證、訪問日志審計、定期備份等管理手段來應對各種網(wǎng)絡故障，提高系統(tǒng)的安全性。網(wǎng)絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞。這類軟件至少應具備以下功能:①網(wǎng)絡監(jiān)控、分析和自動響應;②漏洞分析和響應;③配置分析和響應;④遠程連接設備。

2.4應用的安全風險分析及應對

應用系統(tǒng)的安全跟具體的應用有關。這導致應用的安全風險是動態(tài)的、不斷變化的，通常涉及機密信息泄露、未經(jīng)授權的訪問、破壞信息完整性和可用性等安全問題。雖然面對多種的應用進行單獨的安全控制是不可能的，不過通過對系統(tǒng)平臺的安全設置，可以對應用的安全風險進行控制，降低其破壞性。這從另一個方面說明了網(wǎng)絡系統(tǒng)安全風險控制的必要性。

2.5管理的安全風險分析及應對

任何軟硬件都是需要人使用及管理，由此推知“管理是網(wǎng)絡安全中最重要的部分”。必須建立各種管理制度來規(guī)范對網(wǎng)絡的使用、管理。需要建立諸如《機房出入管理制度》《系統(tǒng)維護制度》《設備操作規(guī)程》《故障應急處理預案》《用戶授權實施細則》《口令字及賬號管理規(guī)范》《權限管理制度》等管理制度。在制度建立時，需要注意遵循“多人負責原則”“任期有限原則”“職責分離原則”。

3結語

利用計算機網(wǎng)絡技術，人們可以更加快捷、方便地獲取信息、傳遞數(shù)據(jù)，但是技術的進步同時也帶來了諸如木馬、病毒、黑客、網(wǎng)絡詐騙等負面問題。在同一個企業(yè)級的網(wǎng)絡中，通常包括不同等次、數(shù)量的交換機、路由器、無線網(wǎng)絡控制器、無線AP、VPN、上網(wǎng)行為管理、防火墻、服務器、數(shù)據(jù)存儲等大量設備，維持這樣一個復雜的網(wǎng)絡環(huán)境的安全穩(wěn)定對公司的運營來說至關重要。

作者：沈弓召 單位：中鐵八局集團電務工程有限公司

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)絡安全體系探析

摘要：

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，它在推動社會進步的同時，網(wǎng)絡安全問題也越來越多的出現(xiàn)在人們的生活當中，企業(yè)也同樣面臨著各種各樣的網(wǎng)絡威脅。面對這樣的局面，企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡安全體系，從企業(yè)網(wǎng)絡的特殊性，影響企業(yè)網(wǎng)絡安全的因素，企業(yè)網(wǎng)絡安全的管理辦法以及防火墻技術的應用幾個方面進行闡述，研究企業(yè)網(wǎng)絡安全體系。

關鍵詞：

企業(yè) 網(wǎng)絡安全 管理辦法

近日，日本養(yǎng)老金管理機構因員工操作不當，導致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面，多數(shù)頻道無法打開。經(jīng)調查，網(wǎng)絡癱瘓是由于攜程部分服務器遭到網(wǎng)絡攻擊所致。面對這種網(wǎng)絡攻擊越來越多的局面，企業(yè)該如何解決安全威脅問題呢?

一、企業(yè)網(wǎng)絡有哪些特殊性

(一)企業(yè)內部網(wǎng)絡與外界網(wǎng)絡是斷開的

企業(yè)內部網(wǎng)絡形成了一個單獨的局域互聯(lián)網(wǎng)絡，并沒有與外界網(wǎng)絡的接入端。在企業(yè)內部網(wǎng)絡中，企業(yè)網(wǎng)絡的接入口都是在企業(yè)內部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡的接入口。因此，通過外界網(wǎng)絡基本沒有辦法連接到企業(yè)內網(wǎng)中來。

(二)企業(yè)網(wǎng)絡對實時性要求很高

盡管企業(yè)內部網(wǎng)絡主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網(wǎng)絡流量很小，然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶，甚至企業(yè)需要經(jīng)常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

(三)企業(yè)網(wǎng)絡的接入口大多數(shù)在公司內部

為了使企業(yè)網(wǎng)絡得到集中管理，一般將企業(yè)網(wǎng)絡的接入口設在公司內部，以確保企業(yè)網(wǎng)絡接入端被其他公司或個人非法侵入。(四)企業(yè)網(wǎng)絡一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡中，如果出現(xiàn)服務器被黑客攻擊的狀況，企業(yè)網(wǎng)絡常常出現(xiàn)癱瘓的狀況，進而造成斷網(wǎng)等現(xiàn)象，嚴重的還會出現(xiàn)信息外流，給公司帶來嚴重的后果。從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡原理一樣，結構上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡的特殊性可知，企業(yè)網(wǎng)絡大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡安全的因素

(一)企業(yè)網(wǎng)絡硬件的安全性較差

網(wǎng)絡拓撲結構，是指用傳輸媒體互連各種設備的物理布局，網(wǎng)絡的拓撲結構不合理就會為企業(yè)網(wǎng)絡帶來隱患。因此，企業(yè)網(wǎng)絡拓撲普遍采用服務器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng)，則容易造成公司數(shù)據(jù)外流。同樣，網(wǎng)絡中的硬件設備也會成為企業(yè)網(wǎng)絡中的安全隱患，例如，某企業(yè)網(wǎng)絡使用一種路由器，該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡軟件存在著漏洞

企業(yè)網(wǎng)絡軟件包括很多種，如企業(yè)內部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡軟件或多或少都存在一定的安全漏洞。網(wǎng)絡黑客也就利用這個安全漏洞進行網(wǎng)絡侵入，盜取重要信息，隨之而來的給企業(yè)帶來不可彌補的損失。網(wǎng)絡漏洞廣泛存在，由于網(wǎng)絡服務器是企業(yè)網(wǎng)絡中的核心，而在企業(yè)網(wǎng)絡服務器中安裝的軟件和開放的端口越多，于是也越容易遭到網(wǎng)絡攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略，網(wǎng)絡黑客可以利用網(wǎng)絡協(xié)議以假IP地址向網(wǎng)絡主機發(fā)送請求，用以降低主機的工作效率。

(三)企業(yè)網(wǎng)絡容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中，當文件從網(wǎng)上下載或者通過存儲設備傳播時，計算機病毒也隨之傳播。在企業(yè)網(wǎng)絡中，計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒，人們并沒有一個根本的解決方法。

(四)企業(yè)網(wǎng)絡時刻面臨網(wǎng)絡入侵

企業(yè)網(wǎng)絡同時也面臨著網(wǎng)絡黑客的入侵，他們通過侵入企業(yè)網(wǎng)絡主機，從而獲取企業(yè)重要的信息，給企業(yè)帶來無可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡攻擊2億次，由此可見，網(wǎng)絡入侵成為企業(yè)面臨的重要問題。

三、企業(yè)網(wǎng)絡安全管理辦法

(一)健全的網(wǎng)絡安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對網(wǎng)絡安全建立規(guī)范的網(wǎng)絡安全管理制度，從而確保網(wǎng)絡安全。網(wǎng)絡安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡安全行為，同時還要確定違反制度后的相關處罰措施。同時還應指派專門的管理人員根據(jù)管理制度檢查其實施的效果，從而使網(wǎng)絡安全成為企業(yè)網(wǎng)絡安全的重要保障。

(二)員工要具備網(wǎng)絡安全意識

企業(yè)員工為網(wǎng)絡安全的重要實施者，而使他們具有網(wǎng)絡安全意識成為企業(yè)網(wǎng)絡安全的核心問題。企業(yè)可以通過培訓、宣傳等方式，向企業(yè)員工講解相關事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡安全的重要性。同時培訓相關企業(yè)網(wǎng)絡安全常識，包括設置網(wǎng)絡密碼，發(fā)現(xiàn)網(wǎng)絡故障，解決簡單的網(wǎng)絡問題等一系列知識。

(三)網(wǎng)絡設備的管理

定期升級網(wǎng)絡軟件可以提升網(wǎng)絡安全性，企業(yè)員工必須在指定時間升級網(wǎng)絡軟件。同時，員工應每人應用專屬密碼登陸企業(yè)網(wǎng)絡系統(tǒng)，以確保企業(yè)網(wǎng)絡安全。這樣，大大降低了企業(yè)內部資料泄漏的幾率。

(四)實施網(wǎng)絡分區(qū)管理辦法

每個企業(yè)的網(wǎng)絡都是比較繁雜的網(wǎng)絡系統(tǒng)，而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡處于癱瘓狀態(tài)。因此，對于復雜的企業(yè)網(wǎng)絡實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負責每個分區(qū)，把復雜的系統(tǒng)簡單化，責任也分配到個人，從而提升整個系統(tǒng)的安全性和網(wǎng)絡管理人員的工作效率。

四、防火墻技術在企業(yè)網(wǎng)絡安全中的重要應用

(一)防火墻技術的技術基礎

1．設計理念

防火墻是將所有外來的網(wǎng)絡信息通過指定區(qū)域，并對該區(qū)域進行保護，從而使企業(yè)網(wǎng)絡系統(tǒng)更加安全。系統(tǒng)管理員設置網(wǎng)絡安全規(guī)則，但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾，從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡規(guī)則的用戶則可以對外網(wǎng)進行訪問。防火墻就是將內網(wǎng)與不安全的外網(wǎng)協(xié)議和服務隔離，它通?？梢允欠掌?、個人機、主系統(tǒng)等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎。它按照如下兩個規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。

(二)企業(yè)網(wǎng)絡系統(tǒng)中，防火墻的重要效用

防火墻技術可以稱之為是一個系統(tǒng)或一組網(wǎng)絡設備系統(tǒng)，在多個企業(yè)網(wǎng)絡間進行訪問控制，可以提升企業(yè)網(wǎng)絡的安全性。它可謂是一種被動性防御，是通過監(jiān)測防御技術實現(xiàn)自身功能。系統(tǒng)決定被外網(wǎng)訪問的規(guī)則。它存在于硬件設備中成為一種過濾器，用于過濾不合法的信息，而在軟件系統(tǒng)中成為一種限制不合法信息的技術，用于訪問的安全性設置。

作者：冶佳 單位：遼寧鐵道職業(yè)技術學院

企業(yè)網(wǎng)絡安全論文:云計算企業(yè)網(wǎng)絡安全管理系統(tǒng)研究

【摘要】

云計算借助于虛擬化技術，通過網(wǎng)絡平臺提供軟件、平臺等服務，在下一代網(wǎng)絡技術中，云計算技術將成為核心技術，它提供、安全的信息存儲，具有強大的數(shù)據(jù)處理與快捷的互聯(lián)網(wǎng)服務能力。本文則重要探討云計算下的企業(yè)網(wǎng)路安全管理系統(tǒng)的構建，自在提高企業(yè)管理水平，促進企業(yè)快速發(fā)展。

【關鍵詞】

云計算；企業(yè)網(wǎng)絡；安全管理；構建

近幾年來，伴隨著科學技術及其網(wǎng)絡信息技術的快速發(fā)展，云計算在各個領域中均得到實施。信息網(wǎng)絡技術已為人們的生產(chǎn)及生活帶來較大便利，同時也帶來了信息安全問題。企業(yè)網(wǎng)絡安全問題日益凸顯，云計算作為一種新型的核心技術，在各行各業(yè)中均得到廣泛應用。

1云計算概述

云計算是2007年出現(xiàn)的新名詞，只帶現(xiàn)在還沒有一個確切的定義。總的來說，云計算指的是把分布式計算，虛擬化等技術結合起來的一種計算方式，基于互聯(lián)網(wǎng)為媒介，向用戶提供各種技術說明、數(shù)據(jù)說明及應用，以方便用戶使用起來更方便快捷。對于云計算而言，它是分布式處理、網(wǎng)絡計算的發(fā)展，對分布式計算機中的數(shù)據(jù)、資源進行整合，實現(xiàn)協(xié)同工作。用戶連上網(wǎng)絡，運用云計算技術使標準化的訊息和數(shù)據(jù)更加的有效、、快速及多量化。云計算主要由計算與編程技術、數(shù)據(jù)存儲技術、虛擬機技術、數(shù)據(jù)處理技術等技術構成。云計算技術不同于其他技術，它具有自身獨特的特征，其中包括：超大規(guī)模、高真實性、高安全性、擴張性、按需求提供等。云計算技術具有獨特的特征，即使用成本低，適應范圍廣泛、高效的運行速度，被各大企業(yè)廣泛運用。云計算通過電腦進行數(shù)據(jù)，至電腦的算術功能更加強大，使那些繁瑣的、量大的計算得到了提高。并且，啟用云計算模式，使數(shù)據(jù)的儲存更加的統(tǒng)一化，有利于數(shù)據(jù)在監(jiān)管測試中更加的安全。在云計算模式的數(shù)據(jù)中心中，其對數(shù)據(jù)的統(tǒng)一化、資源配置的有效化、系統(tǒng)的優(yōu)化、安全的監(jiān)測環(huán)境和鋪排軟件，有效的提高了數(shù)據(jù)的完整性。并且，在云計算平臺加入硬件、軟件及技術資源，從而促進集中管理的實行，同時，增加動態(tài)的虛構化層次，促進了資源、硬軟件的發(fā)展。云計算技術具有可持續(xù)性、虛擬化的特點，可持續(xù)性的特點，使系統(tǒng)的總體消耗費用在一定的程度上降低。云計算的種類可分為公共云、社區(qū)云、混合云及私有云。其中公共云主要用于公共服務的云平臺，進而為公眾提證供云存儲及云計算的服務；社區(qū)云則是在某一區(qū)域內使用的云服務，進而為多家關聯(lián)機構所提供的云服務；混合云是兩種或兩種以上的云所組成的；私有云是指企業(yè)內部所使用的云服務，適宜專網(wǎng)向結構采用。公共云混合云私有云軟件即服務，以軟件程序提供服務，包括ERP、OA平臺即服務，以內容服務器平臺開發(fā)環(huán)境提供服務基礎設施即服務，通過網(wǎng)絡獲得虛擬的服務器及存儲

2云計算在企業(yè)網(wǎng)絡安全管理系統(tǒng)中的應用

隨著科技的飛速發(fā)展和網(wǎng)絡的普及，企業(yè)管理所形成的運用系統(tǒng)平臺都向著規(guī)?；?、多效用化、高效能、高機能的方向發(fā)展。以保障企業(yè)網(wǎng)絡管理系統(tǒng)安全的正常運行、對其進行定時調度和維護，完善企業(yè)內部網(wǎng)絡的建設發(fā)展，云計算技術在企業(yè)網(wǎng)絡安全管理中的應用必不可少?；谠朴嬎慵夹g的應用將整合數(shù)據(jù)信息資源，可以確保企業(yè)安全管理系統(tǒng)數(shù)據(jù)的安全。

2.1云計算系統(tǒng)實現(xiàn)

作為多層服務的集合體系，電力云主要由物理存儲層、基礎管理層、高級訪問層、應用接口層四個主要層次構成。云計算系統(tǒng)是在企業(yè)網(wǎng)絡安全管理中，網(wǎng)絡存儲與設備是以物理存儲層為基礎的，其所分布的地理位置不同導致其云物理設備也不同，這些差異的地理位置及云物理設備之間的連接主要是通過內部網(wǎng)來實現(xiàn)的?；A管理層是采用集群式和分布式系統(tǒng)，促使云中的儲存設備進行協(xié)同工作，在基礎管理層中，還包括機密、數(shù)據(jù)備份內容。高級訪問層主要包括管理系統(tǒng)的基礎與高級應用，通過軟件平臺來實現(xiàn)安全管理軟件快速有效的運行。云計算系統(tǒng)是在企業(yè)網(wǎng)絡安全管理中，應用接口層是其最最活躍的部分，其系統(tǒng)中的運行管理機構信息及數(shù)據(jù)獲取必需通過應用接口層完成。

2.2云計算的信息整合

云計算的信息整合很多都是通過云計算技術來實現(xiàn)的，如企業(yè)網(wǎng)絡安全管理系統(tǒng)中的信息同享，利用公有信息模型，標準組件接口，讓多個企業(yè)網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)進行交流、同享。同時，可利用自動分析與拆分技術，對系統(tǒng)中繁瑣的資源進行統(tǒng)一，使其任務變成較小任務。經(jīng)過企業(yè)網(wǎng)絡安全管理系統(tǒng)中某個信息點將請求發(fā)云體系實現(xiàn)資源的統(tǒng)一，在請求接到后，將數(shù)據(jù)請求要求發(fā)送給企業(yè)網(wǎng)絡安全管理中的公用信息平臺，依照請求，對系統(tǒng)中的資源進行儲蓄整理、推算。完整資源的統(tǒng)一可以通過剖析、推算云資源，最終將計算結構返回到信息點中來實現(xiàn)。

2.3資源管理與調度

為了完成云計算技術在工作中的的有效使用，應該鞏固對資源的處理、調度。其詳細運行表現(xiàn)為：起初，為了保障企業(yè)網(wǎng)絡安全管理系統(tǒng)的安定、穩(wěn)固進行，應該對每一臺使用云計算技術的計算機設施進行整合，對使用者權利、使用者因特網(wǎng)地址、用戶終端級別進行整合。另外，描繪計算機資源近狀，對Cache、MFLOPS等數(shù)據(jù)結構進行概述。，實現(xiàn)云內部任意終端的探問，運用云調度技能，有效處理云資源，完成對系統(tǒng)資源的靈驗、科學整理，便于資源的詢問、使用。企業(yè)網(wǎng)絡安全管理系統(tǒng)與云計算的應用具有計算速度快、安全性高、應用范圍廣的特點。為了使企業(yè)網(wǎng)絡安全管理系統(tǒng)有效快速的運行，云計算技術還對技術標準合理的進行規(guī)范，利用數(shù)據(jù)模型，完成數(shù)據(jù)的平穩(wěn)執(zhí)行。

2.4云計算的關鍵技術

數(shù)據(jù)安全技術。在企業(yè)網(wǎng)絡管理系統(tǒng)中采用云計算技術，數(shù)據(jù)的散落式儲存保障了數(shù)據(jù)的安全問題、系統(tǒng)內的安全問題。在系統(tǒng)進行運行的過程中中，保障數(shù)據(jù)完好，應該對數(shù)據(jù)處理、用戶約束、資源證實、權利管理等各技術的認真分析，保障應用數(shù)據(jù)的穩(wěn)定性、整體性。因此，在系統(tǒng)運行過程中，云計算技術還要加強對數(shù)據(jù)的隱秘功能，從而保障數(shù)據(jù)的穩(wěn)定性、整體性，可以通過數(shù)據(jù)加密技術進行維護。就像采用華為技術公司利用IaaS層資源管理軟件，有用地解決了數(shù)據(jù)存在的安全問題。與此之外，數(shù)據(jù)的安全技術強化系統(tǒng)中的用戶數(shù)據(jù)安全，保障用戶數(shù)據(jù)的安全共享，保障了數(shù)據(jù)的交迭。動態(tài)任務調度技術。其于企業(yè)網(wǎng)絡管理系統(tǒng)，其計算方式有暫態(tài)、靜態(tài)等多樣性，因為計算時間具有不穩(wěn)定性因素，且計算之間是具有相互依靠關系，從而便增加了計算任務的調度的難度。因此，為了保障企業(yè)網(wǎng)絡管理系統(tǒng)的高速運行，在系統(tǒng)的云計算中心，使用任務預分配與動態(tài)分配相配合，分布式文件與本地文件相配合的形式，從而提高資源的有效利用，促使數(shù)據(jù)運送、調整管理的時間損失降低了一定的程度。一體化數(shù)據(jù)管理技術。在系統(tǒng)的多種整理中，通過采用一體化數(shù)據(jù)管理技術與模型的方法來實現(xiàn)數(shù)據(jù)模型的統(tǒng)一化，以此減少不同模型轉化的過程中所形成的數(shù)據(jù)丟失與失誤，利用合并的計算數(shù)據(jù)準則。在當前的的數(shù)據(jù)模型中，大部分采取EICCIM國際標準，同時使用國網(wǎng)E格式標準數(shù)據(jù)替換，而關于計算輸入數(shù)據(jù)而言，可使用BPA和PSASP兼并的方法。

3企業(yè)網(wǎng)絡安全管理系統(tǒng)中云計算技術的應用

云計算在企業(yè)網(wǎng)絡安全管理系統(tǒng)中的應用可分為三大層次，即：基礎設施層、平臺服務層及軟件服務層。其中基礎設施層是面向應用對象，平臺服務層面向服務、軟件服務層面向用戶。在每一個層次中都能夠根據(jù)功能需求加以細化。并且根據(jù)邏輯的順序，在基礎設施層上能夠分為數(shù)據(jù)采集及其轉化，并且根據(jù)硬件的不同，將其分為用戶設備終端、存儲設備及其服務器等。此外，在云計算的信息管理中，大多是通過虛擬化的技術來實現(xiàn)資源的形象化轉變，并將數(shù)據(jù)傳遞到服務平臺。同時根據(jù)設計及開發(fā)的相關流程，平臺服務層可分為開發(fā)、測試及其運行。每一層都應根據(jù)相關設計來進行開發(fā)。如：在建立某企業(yè)的網(wǎng)絡安全管理系統(tǒng)時，首先，應對該企業(yè)的業(yè)務類型進行調查分析，并給予分類，查看適合采用哪一種云計算分類。若企業(yè)的網(wǎng)絡安全管理系統(tǒng)適宜采用私有云計算類型，則可采用私有云的管理系統(tǒng)。然后，企業(yè)應根據(jù)實際應用需求，需要配備足夠的服務器設備等。再次，對企業(yè)內部IT資源、數(shù)據(jù)中心等加以整合，并選擇較為合適的虛擬化方法，對存儲設備及服務器給予虛擬化整合，將已虛擬化的集成管理器給予管理，并將其上傳到云計算的平臺之中。，在軟件的服務層，應根據(jù)實際的應用對象及其需求進而用戶終端提供不同的軟件，并設置相應的操作系統(tǒng)。當企業(yè)采用云計算的技術后，應配置基礎設施或功能軟件等，最終向服務提供者提供費用，可有效降低計算成本。對于云計算的信息管理系統(tǒng)，其中影響較大的缺陷即所擁有的隱私保護力不夠，且公享資源的較大則是服務提供者所擁有的任意數(shù)據(jù)，如何在確保資源共享的優(yōu)點下，達到保護用戶隱私的目的，是當前亟需解決的問題。

4結語

總而言之，云計算技術是當前流行的新技術，已在各行各業(yè)中得到廣泛應用，并且取得了較好的成效。對于企業(yè)網(wǎng)絡安全管理而言也不例外，同樣可采用云計算技術，能夠提高管理效率及質量。本文則將云計算技術應用于企業(yè)安全網(wǎng)絡管理中，旨在提高信息安全管理水平，促進企業(yè)的可持續(xù)發(fā)展。

作者：程偉 單位：宜賓學院網(wǎng)絡與多媒體管理中心

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)絡安全防火墻設計研究

【摘要】

防火墻是網(wǎng)絡安全的基本防護設備，其安全性受到了越來越多人的重視，尤其是在當前科技迅猛發(fā)展的環(huán)境下，各企業(yè)也迅速的崛起，使得企業(yè)在網(wǎng)絡環(huán)境的推動下，也面領著嚴峻的信息安全挑戰(zhàn)。在這種環(huán)境下，人們對于防火墻的安全性要求也隨之提高。當前，企業(yè)的防火墻要實現(xiàn)安全設計，還需要對企業(yè)的網(wǎng)絡安全進行全方面的需求分析，通過針對性的設計，提高防火墻的實用性、功能性、安全性。

【關鍵詞】

防火墻；企業(yè)網(wǎng)絡安全設計；實現(xiàn)

1前言

計算機網(wǎng)絡技術的廣泛應用，為企業(yè)提供了更多的發(fā)展平臺與業(yè)務渠道，在一定程度上推動了企業(yè)的快速發(fā)展。但在網(wǎng)絡技術不斷普及的今天，各種惡意攻擊、網(wǎng)絡病毒、系統(tǒng)破壞也對企業(yè)的網(wǎng)絡安全造成了較大的傷害，不僅嚴重威脅到企業(yè)的信息安全，而且給企業(yè)帶來較大的經(jīng)濟損失，造成了企業(yè)形象的破壞。因此，才需要使用防火墻技術，通過防火墻網(wǎng)絡技術的安全設計，對各種病毒與網(wǎng)絡攻擊進行抵御，維護企業(yè)的信息安全，促進企業(yè)的健康穩(wěn)定發(fā)展。

2防火墻的企業(yè)網(wǎng)絡安全設計原則

在企業(yè)防火墻的網(wǎng)絡安全設計中應該遵循一定的原則，即：、綜合性原則，也就是企業(yè)的網(wǎng)絡安全體系設計，應該從企業(yè)的整體出發(fā)，對各項信息威脅進行利弊權衡，進而制定出可行性的安全防護措施；簡易性原則，主要是對于網(wǎng)絡安全設計，既要保障其安全性，又要保障其操作簡便性，以免系統(tǒng)過于復雜而造成維護上的阻礙；多重保護原則能夠在建立多重的網(wǎng)絡安全機制，確保整個網(wǎng)絡環(huán)境安全；可擴充原則，主要是指在網(wǎng)絡運用過程中，要隨著新變化的出現(xiàn)，對于之前的網(wǎng)絡安全系統(tǒng)進行升級與擴充；靈活性原則，也就是防火墻的網(wǎng)絡安全設計方案，應該結合企業(yè)自身網(wǎng)絡現(xiàn)狀及安全需求，采用靈活、使用的方式進行設計；高效性原則，也就是防火墻的網(wǎng)絡安全設計應該確保投資與產(chǎn)出相符，通過安全性的設計解決方案，避免重復性的投資，讓企業(yè)投入最少的項目資金，獲得較大的收益，有效維護企業(yè)的安全[1]。

3防火墻的企業(yè)網(wǎng)絡安全設計

防火墻為服務器的中轉站，能夠避免計算機用戶與互聯(lián)網(wǎng)進行直接連接，并對客戶端的請求加以及時地接收，創(chuàng)建服務其的連接，并對服務器發(fā)出的信號相應加以接受，再通過系統(tǒng)將服務器響應信號發(fā)送出去，并反饋與客戶端。

3.1防火墻加密設計

防火墻的加密技術，是基于開放型的網(wǎng)絡信息采取的一種主動防范手段，通過對敏感數(shù)據(jù)的加密處理、加密傳輸，確保企業(yè)信息的安全。當前的防火墻加密技術主要有非對稱秘鑰與對稱秘鑰兩種，這種數(shù)據(jù)加密技術，主要是對明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理，成為一段不可讀的代碼，維護數(shù)據(jù)信息的安全，以免企業(yè)的機密信息收到外界的攻擊[2]。當前的防火墻加密手段也可分為硬件加密與軟件加密，其中硬件加密的效率較高，且安全系數(shù)較高，而軟件加密的成本相對來說較低，使用性與靈活性也較強，更換較為方便。

3.2入侵檢測設計

入侵主要指的是外部用戶對于主機系統(tǒng)資源的非授權使用，入侵行為能夠在一定程度上導致系統(tǒng)數(shù)據(jù)的損毀與丟失，對于企業(yè)的信息安全與網(wǎng)絡安全會造成較大的威脅，甚至導致系統(tǒng)拒絕合法用戶的使用與服務。在防火墻的企業(yè)網(wǎng)絡安全設計中，應該加強對入侵者檢測系統(tǒng)的重視，對于入侵腳本、程序自動命令等進行有效識別，通過敏感數(shù)據(jù)的訪問監(jiān)測，對系統(tǒng)入侵者進行行為分析，加強預警機制，檢測入侵者的惡意活動，及時發(fā)現(xiàn)各種安全隱患并加以防護處理。

3.3身份認證設計

身份認證主要是對授權者的身份識別，通過將實體身份與證據(jù)的綁定，對實體如：用戶、應用程序、主機、進行等加以信息安全維護。通常，證據(jù)與實體身份間為一種對應的關系，主要由實體方向提供相應的證據(jù)，來證明自己的身份，而防火墻的身份認證則通相關的機制來對證據(jù)進行驗證，以確保實體身份與證據(jù)的一致性。通過身份認證，防火墻便能夠對非法用戶與合法用戶加以識別，進而對非法用戶進行訪問設置，維護主機系統(tǒng)的安全。

3.4狀態(tài)檢測設計

訪問狀態(tài)檢測，是控制技術的一種，其關鍵性的任務就是確保企業(yè)的網(wǎng)絡資源不受非法使用與非法訪問，是維護企業(yè)網(wǎng)絡安全的重要手段之一。防火墻的訪問控制，一般可分為兩種類型：①系統(tǒng)訪問控制；②網(wǎng)絡訪問控制。其中，網(wǎng)絡訪問控制主要是限制外部計算機對于主機網(wǎng)絡服務系統(tǒng)的訪問，以及控制網(wǎng)絡內部用戶與外部計算機的訪問。而系統(tǒng)訪問控制，主要是結合企業(yè)的實際管理需求，對不同的用戶賦予相應的主機資源操作、訪問權限。

3.5包過濾數(shù)據(jù)設計

數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應的數(shù)據(jù)包，對一些信息數(shù)據(jù)進行分析，進而對該數(shù)據(jù)的安全性、可信度等加以判斷，并以判斷結果作為依據(jù)，來進行數(shù)據(jù)的處理。這在個過程中，若相關數(shù)據(jù)包不能得到防火墻的信任，便無法進入該網(wǎng)絡。所以，這種技術的實用性很強，能夠在網(wǎng)絡環(huán)境下，維護計算機網(wǎng)絡的安全，且操作便捷，成本較低。但需要注意的是，該技術只能依據(jù)一些基本的信息數(shù)據(jù)，來對信息安全性進行判斷，而對于應用程序、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實現(xiàn)，對用戶的定義內容進行過濾，在網(wǎng)絡層、數(shù)據(jù)鏈路層中截獲數(shù)據(jù)，并運用一定的規(guī)則來確定是否丟棄或轉發(fā)各數(shù)據(jù)包。要確保企業(yè)的網(wǎng)絡安全，需要對該種技術進行充分的利用，并適當融入網(wǎng)絡地址翻譯，對外部攻擊者造成干擾，維護網(wǎng)絡內部環(huán)境與外部環(huán)境的安全。

4企業(yè)網(wǎng)絡安全中的實現(xiàn)

4.1強化網(wǎng)絡安全管理

用將防火墻技術應用于企業(yè)的網(wǎng)絡安全中，還需要企業(yè)的信息管理人員對于本企業(yè)的實際業(yè)務、工作流程、信息傳輸?shù)冗M行深入的分析，對本企業(yè)存在的信息安全加以風險評估，熟悉掌握本企業(yè)網(wǎng)絡安全的薄弱環(huán)節(jié)，全民提高企業(yè)的信息安全。另外，企業(yè)信息管理人員還需要對企業(yè)的網(wǎng)絡平臺架構進行明確掌握，對企業(yè)的未來業(yè)務發(fā)展加以合理的預測分析，進而制定出科學合理的網(wǎng)絡信息安全策略。同時，企業(yè)信息管理人員還需要對黑客攻擊方式與攻擊手段進行了解，做好防止黑客入侵的措施。

4.2網(wǎng)絡安全需求分析

企業(yè)的網(wǎng)絡安全為動態(tài)過程，其設方案需要結合自身的實際狀況加以靈活設計，進而提高設計方案的適用性、安全性，維護企業(yè)整個網(wǎng)絡的安全。在對企業(yè)網(wǎng)絡需求進行分析時，還需要注重企業(yè)的應用系統(tǒng)、網(wǎng)絡訪問系統(tǒng)、網(wǎng)絡資源、網(wǎng)絡管理實際[3]。在應用系統(tǒng)安全性設計中，對于系統(tǒng)使用頻繁，提供服務資源的數(shù)據(jù)庫與服務器，要在網(wǎng)絡環(huán)境下，確保其運行安全，以免疏導惡意攻擊與訪問；而對于網(wǎng)絡訪問設計應具有一定的可控性，具備相應的認證與授權功能，對用戶的身份加以識別，對敏感信息加以維護，以免企業(yè)的核心系統(tǒng)遭到攻擊[4]；網(wǎng)絡資源要確保其適用性，能夠承載企業(yè)的辦公自動化系統(tǒng)及各項業(yè)務的運行使用，并保障網(wǎng)絡能夠不間斷地高效運行；同時，針對網(wǎng)絡管理，應該具有可操作性，在安全日志與審計上進行相關的信息記錄，以免企業(yè)信息系統(tǒng)管理人員的日后維護。

4.3網(wǎng)絡安全策略的制定

要實現(xiàn)企業(yè)的網(wǎng)絡安全，還需要對企業(yè)的實際網(wǎng)絡安全需求進行了解之后，針對不同的信息資源，制定出相關的安全策略，通過各種系統(tǒng)保密措施、信息訪問加密措施、身份認證措施等，對企業(yè)信息資源維護人員相關的職責加以申請與劃分，并對訪問審批流程加以明確。，還需要企業(yè)的信心管理人員對整個安全系統(tǒng)進行監(jiān)控與審計，通過監(jiān)控系統(tǒng)的安全漏洞檢查，對威脅信息系統(tǒng)安全的類型與來源進行初步判斷，通過深入分析，制定出完善是網(wǎng)絡安全防護策略[5]。

5結束語

在互聯(lián)網(wǎng)環(huán)境下，信息資源的存儲量巨大，運行較為高效，不僅為企業(yè)帶來了較大發(fā)展空間，也使企業(yè)的信心安臨巨大的威脅。因此，企業(yè)需要加強防火墻系統(tǒng)的建設，提高對網(wǎng)絡安全系統(tǒng)的認識，通過有效措施，加強防火墻的安全設計，構建一個相對穩(wěn)定的網(wǎng)絡環(huán)境，維護企業(yè)的信息安全，讓企業(yè)在的信息網(wǎng)絡環(huán)境開發(fā)更多的客戶資源，以尋得健康、穩(wěn)定、持續(xù)的發(fā)展。

作者：黃河鋒 單位：桂林自來水公司

企業(yè)網(wǎng)絡安全論文:企業(yè)網(wǎng)網(wǎng)絡安全管理技術探微

摘要：

網(wǎng)絡技術的迅猛發(fā)展在帶來信息交流溝通便利的同時，也加劇了網(wǎng)絡安全的威脅。因此做好對網(wǎng)絡安全的關注與管理成為企業(yè)管理的重要內容。文章就常見的網(wǎng)絡安全威脅因素進行了總結，并提出了有效的網(wǎng)絡安全維護技術。

關鍵詞：

網(wǎng)絡安全；企業(yè)網(wǎng)；安全技術；安全威脅

1網(wǎng)絡安全技術概述

21世紀信息時代到來，網(wǎng)絡充斥于生產(chǎn)與生活，在帶來網(wǎng)絡便利的同時也引發(fā)了網(wǎng)絡安全性的思考。網(wǎng)絡安全技術的研發(fā)成為世界性課題。網(wǎng)絡安全技術與網(wǎng)絡技術密切相關，其中網(wǎng)絡技術起源于20世紀60年代，美國國防部高級研究計劃署在1969年提出網(wǎng)絡技術概念，形成以ARPANET為主干的網(wǎng)絡雛形，并迅速衍生出互聯(lián)網(wǎng)。進入到21世紀，網(wǎng)絡技術飛速發(fā)展，網(wǎng)絡環(huán)境更加復雜與多樣，網(wǎng)絡安全漏洞、網(wǎng)絡黑客入侵層出不窮，網(wǎng)絡技術面臨物理安全、網(wǎng)絡結構、系統(tǒng)安全、管理安全等多個層面的安全考驗，網(wǎng)絡安全技術應運而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設、產(chǎn)品推廣、內部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對企業(yè)價值的認同。但在復雜的網(wǎng)絡環(huán)境與無處不在的網(wǎng)絡黑客攻擊下，企業(yè)網(wǎng)絡岌岌可危，如果缺乏對企業(yè)網(wǎng)安全性的高度關注，缺乏有效的網(wǎng)絡安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟損失。網(wǎng)絡安全技術的重要性也伴隨企業(yè)網(wǎng)的建構逐漸凸顯，因此做好企業(yè)網(wǎng)絡技術安全管理十分必要。

2我國企業(yè)網(wǎng)安全維護現(xiàn)狀

信息時代的到來，企業(yè)對網(wǎng)絡的依賴越來越強，通訊工程與電子信息技術使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯，企業(yè)網(wǎng)建設成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設計、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡安全建設與維護成為世界性話題?？v觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡軟硬件設施參差不齊，不同的經(jīng)濟實力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡建設水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡安全技術滿足企業(yè)網(wǎng)站安全運行需求，比較常見的網(wǎng)絡安全技術有防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、虛擬局域網(wǎng)技術等?；诰W(wǎng)絡維護經(jīng)費的差異，經(jīng)費不足的企業(yè)只能滿足基本的網(wǎng)絡使用需求，網(wǎng)絡安全維護需求難以得到關注與滿足。因此總體上來說，我國企業(yè)網(wǎng)的安全建設投入不足。此外企業(yè)之間技術管理水平也具有明顯差異，經(jīng)濟實力強的大型企業(yè)聘請專業(yè)的網(wǎng)絡維護專員參與網(wǎng)站安全管理，而實力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡安全技術人員。網(wǎng)絡問題的頻發(fā)更提出了網(wǎng)絡安全管理制度建構的需求，但我國網(wǎng)絡立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡安全意識，網(wǎng)絡安全管理制度的落地還有一段距離，整個網(wǎng)絡環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來自于網(wǎng)絡協(xié)議的安全缺陷

網(wǎng)絡本身具有自由開放與共享性，網(wǎng)絡協(xié)議是信息共享的關鍵與前提。目前最為常用的網(wǎng)絡協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡協(xié)議的達成為前提使得網(wǎng)絡信息同步與共享，而網(wǎng)絡協(xié)議也不可避免地存在安全隱患，其安全與否與整個企業(yè)網(wǎng)絡息息相關，多數(shù)協(xié)議在設計時對自身安全性關注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運行除了安全的網(wǎng)絡協(xié)議，更需要軟硬件的支持。而網(wǎng)絡軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡與計算機存在電磁信息泄露風險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截??；計算機操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡穩(wěn)定及網(wǎng)站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設計缺陷，而這些設計缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡病毒以軟件形式在企業(yè)網(wǎng)中傳播，對企業(yè)網(wǎng)安全帶來威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計算機系統(tǒng)設計缺陷

計算機系統(tǒng)是企業(yè)網(wǎng)的核心，而計算機系統(tǒng)功能的正常發(fā)揮得益于計算機系統(tǒng)程序設計的合理，計算機系統(tǒng)程序設計相對簡單，但難點在于后期的維護與定期的升級優(yōu)化。網(wǎng)絡建設不能一蹴而就，網(wǎng)絡建構是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡建構初期就應該樹立系統(tǒng)維護與管理意識，將網(wǎng)絡安全融入網(wǎng)絡建構的每個環(huán)節(jié)。通過定期的網(wǎng)絡檢測，優(yōu)化程序設計，彌補系統(tǒng)程序設計漏洞，及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級優(yōu)化計劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲存與調取。在程序優(yōu)化的基礎上奠定企業(yè)網(wǎng)系統(tǒng)運作的良好基礎。

4.2計算機病毒入侵的威脅

對于企業(yè)網(wǎng)來說，除了計算機系統(tǒng)安全威脅外，計算機病毒入侵是來自外部的侵襲之一，計算機病毒侵入網(wǎng)站內部，干擾原有系統(tǒng)程序的正常運行，導致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點，往往潛伏在網(wǎng)站系統(tǒng)中達幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡危害，而這種危害是長期潛伏量變累積的結果。計算機病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺，不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內部迅速傳播復制，波及整個網(wǎng)站，網(wǎng)站癱瘓。除了極強的破壞性與潛伏性外，計算機病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡攻擊簡單地理解就是黑客攻擊，黑客一般具備較強的計算機識別技術，通過非法攻擊計算機系統(tǒng)，獲取計算機用戶終端的重要信息。黑客網(wǎng)絡攻擊有幾種常見形式，利用虛假的信息對網(wǎng)絡展開攻擊，利用計算機病毒控制計算機用戶終端，借助網(wǎng)頁腳本漏洞加強用戶攻擊，采用口令賬號進攻網(wǎng)站系統(tǒng)，最終導致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復存在。

4.4借助網(wǎng)絡開展詐騙

隨著計算機網(wǎng)絡使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財產(chǎn)損失。網(wǎng)絡運行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術已經(jīng)實現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡安全技術在企業(yè)網(wǎng)中的應用

5.1網(wǎng)絡防火墻技術

防火墻是最常見的網(wǎng)絡安全保護技術，在企業(yè)網(wǎng)安全性維護方面發(fā)揮重要作用。防火墻可以有效應對網(wǎng)絡病毒入侵，在企業(yè)網(wǎng)的運用中有兩種表現(xiàn)形式，分別為應用級防火墻技術和包過濾型防火墻技術。其中應用型防火墻可以起到服務器保護的作用，在完成終端服務器數(shù)據(jù)掃描后，及時發(fā)現(xiàn)不合理的網(wǎng)絡攻擊行為，系統(tǒng)自動斷開服務器與內網(wǎng)服務器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息，實現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時及時時間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護。

5.2數(shù)據(jù)加密處理技術

除了防火墻網(wǎng)絡安全保護技術外，數(shù)據(jù)加密技術在企業(yè)網(wǎng)安全維護中也有積極作用。對于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對安全性與性方面要求更高，而加密技術則很好地滿足企業(yè)上述安全保護需求。通過將企業(yè)內網(wǎng)的相關數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護中得到了廣泛應用。

5.3病毒查殺處理技術

病毒查殺技術是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡安全處理技術，其也是企業(yè)網(wǎng)安全維護的常用手段之一。病毒對網(wǎng)絡的巨大威脅，該技術的安全維護出發(fā)點則是網(wǎng)絡系統(tǒng)的檢測與更新，較大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業(yè)網(wǎng)及計算機終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測技術

入侵檢測技術在企業(yè)網(wǎng)安全維護中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測技術具有諸多優(yōu)勢。其一，可以通過收集計算機網(wǎng)絡數(shù)據(jù)信息開展自動安全檢測。其二，及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風險，將侵害行為的危害降到低。其三，企業(yè)網(wǎng)一旦受到侵害，自動發(fā)出求救報警信號，系統(tǒng)自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測，效率高，但其會在一定程度上影響加密技術的功能發(fā)揮，該技術在對企業(yè)網(wǎng)進行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測范圍大，其性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求覆蓋，耗費大量時間，也降低工作效率。入侵檢測技術在企業(yè)網(wǎng)安全維護中的引入更需要結合企業(yè)網(wǎng)運行實際。

5.5物理環(huán)境層面的應對技術

外部網(wǎng)絡環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設，而外部網(wǎng)絡環(huán)境主要是網(wǎng)絡所對應的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運行環(huán)境等幾個方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質。運行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對網(wǎng)絡產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時能選擇備份線路連接，確保網(wǎng)絡傳輸正常，降低財產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術

虛擬局域網(wǎng)是起源于國外的網(wǎng)絡安全處理技術，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標準實現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術將網(wǎng)絡設備劃分為多個邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡單，技術靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡層的路由器或者三層交換機轉化溝通，實現(xiàn)多個網(wǎng)絡設備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術使得虛擬局域網(wǎng)的網(wǎng)絡拓撲結構更清晰。

6結語

企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡建設相伴而生的則是網(wǎng)絡安全問題，涉及技術、產(chǎn)品及管理多個層面的內容，帶有很強的綜合性，僅僅依靠單一的防護體系顯然不夠。本文在分析網(wǎng)絡安全技術發(fā)展的基礎上，明確了當前企業(yè)網(wǎng)主要安全影響因素，針對幾種比較重要的網(wǎng)絡安全技術在企業(yè)網(wǎng)安全維護中的作用作了闡述。在分析網(wǎng)絡安全問題時更應該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術結合起來，運用科學的網(wǎng)絡管理方法，建構更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術學校