引論：我們為您整理了13篇保證企業網絡安全的措施范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

（2）從黑客的角度來分析，黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據，或者占用系統資源，嚴重的情況下會導致系統崩潰，企業相關的資料都會消失，損害企業的經濟、財產，并為網絡安全帶來威脅。

1.2客觀因素

石油企業應用網絡辦公都已經形成了企業獨立的網絡系統，但還是受到網絡安全的威脅，主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展，網絡操作系統和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業網絡安全的防護技術措施

隨著石油企業網絡安全問題的頻繁出現，網絡使用者必須重視網絡安全問題，必須對網絡安全采取有效的防護技術和措施，為企業提供安全的網絡管理平臺。

2.1石油企業建立健全企業規章制度

為了確保企業網絡安全，必須建立完善的安全系統，了解網絡安全的重要性。對于網絡安全事故的發生，應采取處罰制度，并進行記錄，一旦出現重大網絡安全事故，可以做到有證據可依。

2.2石油企業應對網絡數據采取加密技術

石油企業內一些重要的文件必須對其進行加密后再放到外部網絡中，并結合防火墻技術，才能進一步提高石油企業網絡信息系統內部數據的保密性和安全性，防止數據被非法人員偷盜，損害企業的利益。

2.3石油企業應加強員工網絡安全知識的培訓

員工作為石油企業網絡的使用者，梳理員工網絡安全意識變得尤為重要，只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發生。石油企業應加強對員工網絡安全信息的培訓工作，提高員工的網絡安全意識，保證企業網絡安全的使用。

2.4石油企業應加強系統平臺與漏洞的處理

網絡管理員可以利用系統漏洞的掃描技術來提前獲取網絡應用過程中的漏洞，并通過漏洞處理技術快速恢復系統漏洞。

3、關于石油企業網絡安全中其它防護技術

在石油企業網絡安全防護技術方案中，還應該應用以下幾個防護技術：訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。

3.1訪問控制技術

企業可以根據企業本身的安全需求、安全級別的不同，在網絡的交界處和內部劃分出不同的區域，在這些區域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析，防止外部未被授權的用戶入侵企業網絡。單向數據輸出的安全區域，防火墻設備應對外區域的訪問請求進行阻止；對于需要進行雙向數據交互的區域，必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配，避免網絡安全問題的出現。

3.2入侵行為檢測技術

入侵檢測就是在石油企業網絡的關鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業網絡進行檢測，對產生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術

為了保障供應服務的穩定性，避免拒絕服務攻擊行為導致業務系統可用性的喪失，需要通過深度包檢測。當發現網絡流量有問題時，就會將惡意數據刪除，保留原有的正常數據，這樣就保證了有權限的用戶進行正常訪問。

3.4終端安全防護與管理技術

企業整體信息安全水平取決于安全防護最薄弱的環節。在石油企業中，企業比較重視網絡及應用系統的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業利用安全防護管理技術在內部終端計算機進行統一安全防護和安全管理，保證信息的安全。

篇2

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企業網絡的安全隱患

（一）網絡系統中存在安全隱患。目前，現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型，傳輸協議通常為TCP/IP協議，站點以CSMA/CD機制進行傳輸信息，網絡中任何兩個節點之間的通信數據包，不僅能夠被這兩個節點的網瞳所接受，同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取。因此，只要能夠接入以太網上的任一節點進行偵聽，就可以捕獲發生在該以太網上的所有信息，對偵聽到信息加以分析，就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患。通常，大多數企業由于網絡建設經費的不足，沒有相應的網絡安全設備，對企業的網絡安全也沒有有效的安全預警措施和防范手段。

（二）缺少專業的網絡技術管理人員。企業大多都沒自己專業的網絡技術管理人員。企業對網絡的出口、網絡監控等都缺乏有效的技術管理，而且企業內部上網用戶的身份無法一一識別，這也存在著極大的安全隱患。

（三）電子郵件的收發系統不完善，缺乏安全管理和監督的手段。企業收發電子郵件是網絡辦公的一項基礎活動，但是這個活動也是最容易感染病毒和垃圾的途徑。而企業大多在公司內部網絡中沒有設置郵件過濾系統，對郵件的監督和管理都不完善，同時，這也不符合國家對安全郵件系統提出的要求，即使出現了侵害企業利益的事件也無法及時有效地解決。

（四）網絡病毒的肆虐。只要上網便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業的網絡性能急劇下降，還會造成很多重要數據的丟失，給企業帶來巨大的損失。

二、加強對企業網絡安全的管理

（一）建立健全企業關于網絡安全的規章制度。只有建立了完善的規章制度，企業的各項工作才能得以順利開展。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定，并進行相關制度的學習工作，讓企業內部的員工都對網絡安全的規章制度有所了解。對違反制度的人員要進行嚴厲處罰，同時，企業還要建立并完善企業內部的安全保密制度。

（二）規范企業網絡管理員的行為。企業內部安全崗位的工作人員要經常進行輪換工作，在公司條件允許的情況下，可以每項工作指派兩到三人共同參與，形成制約機制。網絡管理員每天都要認真的查看日志，通過日志來清楚的發現有無外來人員進入公司網絡，以便做出應對策略。

（三）規范企業員工的上網行為。根據每個員工的上網習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業要制定規范，規定員工的上網行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養企業員工的網絡安全意識，注意病毒的防范和查殺的問題，增強計算機保護方面的知識。

（四）加強企業員工的網絡安全培訓。企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以有效解決企業的網絡安全問題，同時，還能減少企業進行網絡安全修護的費用。

三、企業網絡安全的維護措施

（一）使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網，也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監控進出網絡的通信數據，讓允許訪問的計算機和數據進入內部網絡，將不允許進入計算機的數據拒之門外，限制一般人員訪問內網及特殊站點，最大限度地阻止網絡中的黑客訪問企業內部網絡，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網的攻擊。目前，為了提高企業網絡的安全性，企業網絡中的防火墻設置一般遵循以下原則：依照企業的網絡安全策略及安全目標，設置有效的安全過濾規則，嚴格控制外網不必要的的訪問；配置只允許在局域網內部使用的計算機的IP地址，供防火墻識別，以保證內網中的計算機之間能正確地進行文件或打印機等資源的共享。

（二）數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據，則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用，可以大幅度提高信息系統和數據的安全性，有效地做到防止文件和數據外漏的危險。

（三）入侵檢測技術。在不良的企業競爭中，會有許多入侵其他企業的網絡、盜取商業機密的現象出現。為確保企業的信息安全，可以在企業網絡中安裝入侵檢測系統，這樣就可以從計算機網絡的若干關鍵點收集信息，并分析這些信息，從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象，系統一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發送警告給企業的網絡管理員，對企業的信息進行有效地安全保護。

四、結語

在企業的信息化建設過程中，企業的網絡安全和穩定是信息化建設發展的基礎。隨著信息技術的發展，企業的網絡安全將受到更大的威脅，這就要求企業的領導、技術人員以及普通員工都要不斷提高自身的網絡安全意識，切實保證企業網絡的安全、穩定運行。

參考文獻：

篇3

第一層面，外部網絡連接及數據訪問所帶來的安全威脅。包括：1、外部用戶對內網的連接。由于出差員工、分公司及其他業務相關企業都需要和本企業進行數據交換，這就要通過互聯網連接進入內部網絡，這時，非法的網絡用戶也可以通過各種手段入侵內部網絡。2、服務器網站對外提供的公共服務。由于企業宣傳需要，企業網站提供對外的公共服務，這些公共服務在為用戶提供便利的同時，也帶來了安全隱患。3、辦公自動化及業務網絡與Internet連接。這些操作平臺往往偏重于系統使用方便性，而忽視了系統安全性。

第二層面，內部網絡主機之間的連接所帶來的安全威脅。企業網絡上的層次節點眾多，網絡應用復雜，網絡管理困難。主要體現在：1、網絡的實際結構無法控制。網絡的物理連接經常會發生變化，如果不能及時發現并做出調整，很可能發生網絡配置不當，造成網絡安全的嚴重隱患。2、網管無法及時了解網絡的運行狀況。企業網絡平臺上運行著網站系統、辦公系統、財務系統等多種應用系統。同時，可能發生用戶運行其他應用程序的情況，這樣做的后果一方面可能降低網絡系統的工作效率；另一方面還可能破壞系統的總體安全策略，對網絡安全造成威脅。3、無法了解網絡的漏洞和可能發生的攻擊。4、對于已經或正在發生的攻擊缺乏有效的防御和追查手段。

由此可見，網絡系統的可靠運轉是基于通訊子網、計算機硬件和操作系統及各種應用軟件等各方面、各層次的良好運行。它的風險將來自對企業網絡的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護辦公局域網、服務器網站系統的安全，是企業網絡的基本安全需求。

二、企業網絡安全系統總體規劃制定

根據計算機網絡技術原理及實踐經驗，在進行計算機網絡安全設計規劃時應遵循以下原則：一是需求、風險、代價平衡分析的原則。對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，確定最優的安全策略，切忌只顧及需求而忽視安全；二是綜合性、整體性原則。運用系統工程的方法，分析網絡的安全問題，并制定具體措施，嚴防以偏概全，顧此失彼；三是一致性原則。這主要是指制定的網絡安全體系結構必須與網絡的安全需求相一致，防止文不對題，勞而無功；四是易操作性原則。安全措施要由人來完成，如果措施過于復雜，對人的技能要求過高，本身就降低了網絡的安全性；五是適應性、靈活性原則。安全措施必須能隨著網絡性能及安全需求的變化而變化，要容易適應和修改，網絡的安全防范是一個過程，不可能一蹴而就；六是多重保護原則。任何安全保護措施都不是絕對安全的，需要建立一個多重保護系統，各層保護相互補充。據此，進行外部用戶接入內部網的安全設計和內部網絡安全管理的實現。

對外部用戶進入內部網絡應實施以下安全保障：（1）增強用戶的認證。用戶認證在網絡和信息的安全中屬于技術措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。（2）授權。這主要為特許用戶提供合適的訪問權限,并監控用戶的活動，使其不越權使用。（3）數據的傳輸加密，數據通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。（4）審計和監控，確切地說，還應包括數據備份，這是系統安全的最后一道防線。系統一旦出了問題，這部分可以提供問題的再現、責任追查、重要數據復原等保障。

對內應根據管理原則和該系統處理數據的保密性，制定相應的管理制度或采用相應規范，其具體工作是：（1）確定該系統的安全等級，并根據確定的安全等級，確定安全管理的范圍；（2）制定相應的機房出入管理制度，對安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域；（3）制定嚴格的操作規程，操作規程要根據職責分離和多人負責的原則，各負其責；（4）制定完備的系統維護制度，維護時必須有安全管理人員在場，故障原因、維護內容等要詳細記錄；（5）制定在緊急情況下，系統如何盡快恢復的應急措施，使損失減至最小。

三、網絡安全方案設計應把握的幾個關鍵點

1、應用防火墻技術，控制訪問權限，實現網絡安全集中管理。防火墻是近年發展起來的重要安全技術，其主要作用是在網絡入口點檢查網絡通訊，根據用戶設定的安全規則，在保護內部網絡安全的前提下，提供內外網絡通訊。使用防火墻的意義在于：通過過濾不安全的服務，可以極大地提高網絡安全，保護脆弱的服務；可以提供對主機系統的訪問控制；可以對企業內部網實現集中的安全管理，在防火墻上定義的安全規則可以運用于整個內部網絡系統；可以阻止攻擊者獲取攻擊網絡系統的有用信息，增強了信息的保密性；可以記錄和統計網絡利用數據以及非法使用數據；提供了制定和執行網絡安全策略的手段。

由于防火墻是內部網絡和外部網絡的唯一通訊渠道，能夠在內外網之間提供安全的網絡保護，因此防火墻可以對所有針對內部網絡的訪問進行詳細的記錄，形成完整的日志文件。

2、應用入侵檢測技術保護主機資源。利用防火墻技術，降低了網絡安全風險。但是，僅僅使用防火墻、網絡安全還遠遠不夠，因為入侵者可尋找防火墻背后可能敞開的后門，也可能就在防火墻內。由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統的功能是保護關鍵應用的服務器，它能精確地判斷入侵事件，包括判斷應用層的入侵事件，對入侵者可以立即進行反應，能對網絡進行全方位的監控與保護?？捎行У亟鉀Q來自防火墻后由于用戶誤操作或內部人員惡意攻擊所帶來的安全威脅。

3、應用安全掃描技術主動探測網絡安全漏洞，進行網絡安全評估。網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、入侵監測系統互相配合，能夠提供較高安全性的網絡。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級，更正系統中的錯誤配置。如果說防火墻和入侵監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發生，做到防患于未然。

安全掃描器提供綜合的審計工具，發現網絡環境中的安全漏洞，保證網絡安全的完整性。它可以評估企業內部網絡、服務器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網絡薄弱環節。我們應在局域網內設置該工具，定期對網絡進行掃描。

篇4

1.1 網絡管理的基本概念

所謂的企業網絡管理指的是利用資源的調度和協調整個企業網絡系統設計和規劃、運行監控、管理控制和故障診斷，從而保護企業網絡系統和穩定運行，優化網絡環境，網絡安全，以保證正常的企業工作安全、穩定、有效運行。

1.2 網絡管理的基本對象

企業網絡管理主要包括網絡設備、網絡性能、網絡系統和其他方面的管理。

2 中小企業網絡管理現狀及解決辦法

2.1 網絡管理在中小企業的現狀

中小企業特是指一種員工相對較少，業務的規模也較小的企業。 同時網絡布局和管理在中小企業更加靈活，但由于沒有雄厚的資金投入、及有限的技術人員等原因，以至于一些企業至今一直未能實施合理有效的網絡管理。即使一些企業已有了一定程度網絡管理，但是對于網絡管理重視程度不夠，關鍵技術細節理解不完整，造成網絡管理還存在許多不足。

2.2 中小型企業形勢分析

經過對90%以上的中小型企業網絡管理的數據分析，中小型企業網絡問題的根源主要集中在以下幾個方面：

2.2.1企業網絡管理的安全意識薄弱

企業高層管理人員對于發展生產技術和擴大企業經營規模的興趣，遠遠大于對于網絡管理的學習和安全方面的重視，安全意識薄弱。對于企業網絡安全的投資較少、有關管理領域較為寬松，無法滿足現代網絡信息安全的基本要求。另外中小企業對網絡的穩定性和網絡安全存在僥幸心理，對于網絡安全沒有充分積極的認識，一旦出現問題，更不會積極應對，這就導致一旦出現安全問題不但不會去解決，更會任由問題擴大。

2.2.2網絡管理措施不足

中小企業由于專項資金不足，這也成為網絡管理經驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網絡設備、及軟件系統在中小企業一般沒有相關的管理策略。對于由其生產商或集成商發出的用來修補或升級軟件系統信息沒有有效的處理方式。對于服務器和其他重要數據不配備備份或數據加密，冗余措施。這些無法更新的系統和缺乏配置的硬件設備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業網絡的可能性，存在著嚴重的安全隱患。通信設計與應用。

2.2.3全面解決方案的缺乏

在大多數中小型企業缺乏網絡管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上，進而讓自己的心理更加依賴。大家都知道，對于企業網絡管理，簡單的解決方案并不能完全保證企業網絡安全性，隨著信息技術的發展，網絡的更新換代極快，網絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案，而這個方案很大程度依賴專業的網絡管理。

2.3 中小型企業網絡管理存在問題的解決方案

2.3.1 加強企業網絡管理實踐，提高安全意識

企業想獲得健康，穩定，快速的發展，規范網絡管理經營行為，提高員工的網絡安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網絡段，應用數據控制和管理控制，將公司的主營業務和非主營業務分開有效管理或者將公司各個部門、小組按照業務不同分開管理。

（2）對于企業員工應用固定IP設置或者使用DCHP動態分配IP地址，與此同時進行MAC地址綁定，啟動防網絡風暴管理制度，強化互聯網的網絡安全。這樣操作一方面便于監視與維護，另一方面減少了網絡中毒，網絡癱瘓等問題出現的可能性。

2.3.2 采取切實可行的網絡安全管理措施

對于企業來說，最典型的網絡安全問題是數據的丟失、損壞與泄漏，數據的安全問題，以及網絡安全協議的問題。提高整體網絡安全意識，重要數據定期備份是網絡管理中對信息進行有效處理的必要手段。

（1）為了解決數據安全的問題，需要進行業務關鍵數據進行遠程備份，以防止數據因為木馬、病毒、及人為原因導致數據安全問題。

（2）對于服務器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設備冗余設置。網絡的關鍵設備設置一用一備的組網方式。

（3）對于軟件系統的問題，則需要檢查系統的編碼，嚴格編碼標準，從而消除系統本身的問題。

（4）基于網絡的安全協議問題，需要專用網絡執行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網絡技術應對方案

在當前的網絡信息如此開放的大環境中，任何網絡都不是百分之百保證安全的，所以一套完整有效的網絡技術應對方案對于網絡管理尤為重要。網絡技術應對方案一方面是指應對網絡安全方面的技術方案，一方面是應對網絡故障方面的技術方案。因此，企業需要結合自己本身的實際情況，制定完善的應對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規則，及時更新系統補丁，避免網絡安全漏洞。

（2）進行網絡故障實戰演練，提供網絡管理人員的技術業務水平。

（3）對于發生的故障及安全事故要及時備案，分析，避免類似的情況再次發生。

3 結論

篇5

在計算機網絡應用越來越廣泛的今天，人們在享受著網絡帶來的方便快捷生活的同時，也會被隨之而來的網絡安全問題而困擾，大多網絡用戶均屬于非專業人士，對網絡的認知較淺，只能簡單的應用，對于網絡上常見的安全問題都會有些束手無策，對于一些需要用到網絡的企業而言，網絡安全問題更是需要受到重視。

1 計算機網絡安全的概述

所謂計算機網絡安全是指技術人員對網絡的性能和安全實行專業化的管理和控制，針對可能出現的狀況制定出合理的解決措施，從而保證數據的保密性以及完整性，且網絡環境相對穩定，數據的各方面都能得到有效地保護。對于網絡的安全管理主要由兩部分構成，一部分為物理安全，另一部分為邏輯安全，物理安全是指整個網絡系統的相關硬件以及附帶設施實行物理性的保護，防止硬件的丟失或毀損;而邏輯安全則是指對數據傳輸的完整性、保密性做到全方位的防護。

2 企業網絡安全的現狀

現階段，網絡的發展和早期所設計的網絡意圖有所更改，已經將安全問題放在了首位，若不能夠將安全問題解決，會在一定程度上直接影響到企業網絡的應用。企業網絡的信息當中存在著較多的對網絡安全會產生不利影響的特性，例如：網絡開放性、共享性以及互聯性等，在當前經常發生惡性攻擊事件，極大地顯示出了現階段嚴峻的網絡安全形勢，所以對于網絡安全方面的防范措施，需要具備可以解除不同網絡威脅的特點。在最近幾年，我國的網絡協議和系統會產生較多的問題，不能夠安全、完善、健全的體現出所具備的影響價值。網絡技術和計算機技術由于具備的多樣性和復雜性，促使網絡安全變為了一種需要不斷提升和更新的范疇。因此，計算機網絡在企業的應用上，需要擁有相應的網絡安全問題的分析，以及網絡安全的解決對策，才可以確保企業網絡的順暢運行。

3 企業網絡安全應用中的問題

3.1 網絡軟件的漏洞

網絡軟件不論多么的優秀，都會產生或多或少的漏洞和缺陷，然而對于較高水平的黑客而言，定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發生的黑客攻擊事件當中，基本上都是由于產生不完善的軟件安全措施所造成的后果。

3.2 人為無意失誤

人為的失誤方面包含不夠恰當的操作員安全配置，會在一定程度上導致安全漏洞的產生，用戶缺失較強的安全意識，經常不填寫用戶口令，會將自身的賬號隨意的和別人分享或者供他人使用等，會無意間威脅到企業網絡。

3.3 人為惡意失誤

人為的惡意失誤是網絡的最大程度威脅因素，例如：計算機犯罪等。類似的攻擊，基本上能分成兩個層面：其一為被動攻擊，是在不影響到網絡工作的基礎上，開展的破譯、竊取、截獲后，以此來獲取核心性的機密信息。其二為主動攻擊，是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊，都能夠讓計算機網絡產生較大的威脅，同時會造成機密數據的嚴重泄漏。

4 企業網絡安全應用中的解決對策

4.1 網絡設備的安全

在防護網絡安全方面，保證網絡設備安全是較為基礎性的防護模式。其一，需要有效地對設備進行配置，要保證只對設備中必要的服務有所開放，在運行方面，只參考指定人員的訪問;其二，重視設備廠商所提出的漏洞，要在第一時間進行網絡設備補丁的安裝;其三，在計算機網絡中的全部設備，有必要定期地進行密碼的更換，并且密碼方面需要符合相應的復雜度，才能夠不被輕易地破解。最后，組織有效的維護設備，保證網絡設備的運營穩定性。

4.2 無線網絡的安全

因為無線網絡信號會利用空氣運行，極易產生惡意用戶的竊取，因此無線網絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號，不可以達成安全性的要求。現階段，在企業的內部提倡應用認證和加密的結合形式，其中所涉及到的認證需要與AD相融合，以此來有效地提升賬戶的可管理性。

4.3 客戶端的安全管理

在大中型的企業當中擁有著較多的客戶端，往往都屬于Windows操作系統，對其進行分別的管理較為麻煩，需要在企業的內部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設定，制約一部分的對象。能夠在組策略中創設較為嚴謹的策略，以此來把控客戶端的安全運行。主要的策略包含：加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統日志審核功能;局限非管理員的相應操作權限等。這一系列的策略是企業內部較為通用的策略。針對企業內部生產使用中的客戶端，因為作業人員只應用幾個建議的操作，因此有必要開展較為嚴格的限制。例如：最小化系統操作、最小化系統開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是，除了特定的系統進程，不能夠使用其他的進程。最小化系統操作包含：禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。

5 總結

根據以上的論述，網絡安全是較為復雜性、綜合性的問題，會與較多的因素相聯系，具體包含多種管理、產品以及技術等。不可以單純的依賴防護系統，也不能夠只是將防護系統作為擺設，而不去貫徹落實。想要將企業高效的進行網絡運行，就需要為企業解決網絡安全的實質性問題，才能做好企業網絡信息的可用性、完整性以及保密性。

參考文獻

[1]郭晶晶，牟勝梅，史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用，2013，12（09）：123-125.

[2]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2013，11（07）：153-171.

[3]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

篇6

企業網絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業網絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業信息化中重要的組成部分。企業信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業網絡安全的風險，給企業網絡造成安全事故。由于大部分企業沒有專門的網絡安全管理人員，相關的網絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業的網絡安全管理制度執行。以至于部分企業選用了最先進的網絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業信息化安全管理制度中密碼管理的相關條款進行操作，給系統留下巨大的安全隱患，導致安全事故發生。

2.2技術因素導致的主要安全威脅

企業網絡應用是架構在現有的網絡信息技術基礎之上，對技術的依賴程度非常高，因此不可避免的會有網絡信息技術的缺陷引發相關的安全問題，主要表現在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質中，當條件滿足時就會被激活。企業網絡中的計算機一旦感染病毒，會迅速通過網絡在企業內部傳播，可能導致整個企業網絡癱瘓或者數據嚴重丟失。

2.2.2軟件系統漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數據泄露或系統控制權被獲取，從而引發安全事故。

3企業網絡安全的防護措施

3.1配備良好的管理制度和專門的管理人員

企業信息化管理部門要建立完整的企業信息安全防護制度，結合企業自身的信息系統建設和應用的進程，統籌規劃，分步實施。做好安全風險的評估、建立信息安全防護體系、根據信息安全策略制定管理制度、提高安全管理水平。企業內部的用戶行為約束必須通過嚴格的管理制度進行規范。同時建立安全事件應急響應機制。配備專門的網絡安全管理員，負責企業網絡的系統安全事務。及時根據企業網絡的動向，建立以預防為主，事后補救為輔的安全策略。細化安全管理員工作細則，如日常操作系統維護、漏洞檢測及修補、應用系統的安全補丁、病毒防治等工作，并建立工作日志。并對系統記錄文件進行存檔管理。良好的日志和存檔管理，可以為預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術

就目前企業網絡安全的情況來看，網絡安全管理員主要是做好網絡防病毒的工作，主流的技術有分布式殺毒技術、數字免疫系統技術、主動內核技術等幾種。企業需要根據自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3系統漏洞修補

現代軟件規模越來越大，功能越來越多，其中隱藏的系統漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞，還有可能來自操作系統，數據庫系統等底層的系統軟件的漏洞引發的系列問題。因此解決系統漏洞的根本途徑是不斷地更新的系統的補丁。既可以購買專業的第三方補丁修補系統，也可以使用軟件廠商自己提供的系統補丁升級工具。確保操作系統，數據系統等底層的系統軟件是最新的，管理員還要及時關注應用系統廠商提供的升級補丁的信息，確保發現漏洞的第一時間更新補丁，將系統漏洞的危害降到最低。

篇7

企業 網絡安全 管理辦法

近日，日本養老金管理機構因員工操作不當，導致日本養老金系統遭遇網絡攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網突然陷入癱瘓。除首頁可顯示頁面，多數頻道無法打開。經調查，網絡癱瘓是由于攜程部分服務器遭到網絡攻擊所致。面對這種網絡攻擊越來越多的局面，企業該如何解決安全威脅問題呢?

一、企業網絡有哪些特殊性

(一)企業內部網絡與外界網絡是斷開的

企業內部網絡形成了一個單獨的局域互聯網絡，并沒有與外界網絡的接入端。在企業內部網絡中，企業網絡的接入口都是在企業內部，企業外部人員很難控制企業網絡的接入口。因此，通過外界網絡基本沒有辦法連接到企業內網中來。

(二)企業網絡對實時性要求很高

盡管企業內部網絡主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網絡流量很小，然而部門會議也會需要傳送視頻和圖像到企業下一級部門或客戶，甚至企業需要經常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業安裝高帶寬的接入端，以免影響企業信息傳輸速率，造成不必要的損失。

(三)企業網絡的接入口大多數在公司內部

為了使企業網絡得到集中管理，一般將企業網絡的接入口設在公司內部，以確保企業網絡接入端被其他公司或個人非法侵入。(四)企業網絡一旦出現問題必將造成不可挽回的后果在企業網絡中，如果出現服務器被黑客攻擊的狀況，企業網絡常常出現癱瘓的狀況，進而造成斷網等現象，嚴重的還會出現信息外流，給公司帶來嚴重的后果。從以上分析比較可知，盡管互聯網與企業網絡原理一樣，結構上卻存在較大的差異，也正是依據企業網絡的特殊性可知，企業網絡大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業網絡安全的因素

(一)企業網絡硬件的安全性較差

網絡拓撲結構，是指用傳輸媒體互連各種設備的物理布局，網絡的拓撲結構不合理就會為企業網絡帶來隱患。因此，企業網絡拓撲普遍采用服務器通過路由器和防火墻與外網相連。而如果企業員工通過撥號上網，則容易造成公司數據外流。同樣，網絡中的硬件設備也會成為企業網絡中的安全隱患，例如，某企業網絡使用一種路由器，該路由器的性能安全性很差。

(二)企業網絡軟件存在著漏洞

企業網絡軟件包括很多種，如企業內部使用的操作系統，各種瀏覽器等，而這些網絡軟件或多或少都存在一定的安全漏洞。網絡黑客也就利用這個安全漏洞進行網絡侵入，盜取重要信息，隨之而來的給企業帶來不可彌補的損失。網絡漏洞廣泛存在，由于網絡服務器是企業網絡中的核心，而在企業網絡服務器中安裝的軟件和開放的端口越多，于是也越容易遭到網絡攻擊。TCP/IP協議往往被軟件開發者忽略，網絡黑客可以利用網絡協議以假IP地址向網絡主機發送請求，用以降低主機的工作效率。

(三)企業網絡容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中，當文件從網上下載或者通過存儲設備傳播時，計算機病毒也隨之傳播。在企業網絡中，計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒，人們并沒有一個根本的解決方法。

(四)企業網絡時刻面臨網絡入侵

企業網絡同時也面臨著網絡黑客的入侵，他們通過侵入企業網絡主機，從而獲取企業重要的信息，給企業帶來無可估量的損失。每天，全球200億人使用互聯網，每天全球發生網絡攻擊2億次，由此可見，網絡入侵成為企業面臨的重要問題。

三、企業網絡安全管理辦法

(一)健全的網絡安全制度

為了規范企業職員的行為，企業可針對網絡安全建立規范的網絡安全管理制度，從而確保網絡安全。網絡安全管理制度的制定不僅僅要規范企業員工的網絡安全行為，同時還要確定違反制度后的相關處罰措施。同時還應指派專門的管理人員根據管理制度檢查其實施的效果，從而使網絡安全成為企業網絡安全的重要保證。

(二)員工要具備網絡安全意識

企業員工為網絡安全的重要實施者，而使他們具有網絡安全意識成為企業網絡安全的核心問題。企業可以通過培訓、宣傳等方式，向企業員工講解相關事例，讓企業員工了解企業網絡安全的重要性。同時培訓相關企業網絡安全常識，包括設置網絡密碼，發現網絡故障，解決簡單的網絡問題等一系列知識。

(三)網絡設備的管理

定期升級網絡軟件可以提升網絡安全性，企業員工必須在指定時間升級網絡軟件。同時，員工應每人應用專屬密碼登陸企業網絡系統，以確保企業網絡安全。這樣，大大降低了企業內部資料泄漏的幾率。

(四)實施網絡分區管理辦法

每個企業的網絡都是比較繁雜的網絡系統，而某個小區域出現的問題都有可能使整個企業網絡處于癱瘓狀態。因此，對于復雜的企業網絡實施分區管理辦法是每個大型企業的必然選擇。企業可以指派專人負責每個分區，把復雜的系統簡單化，責任也分配到個人，從而提升整個系統的安全性和網絡管理人員的工作效率。

四、防火墻技術在企業網絡安全中的重要應用

(一)防火墻技術的技術基礎

1．設計理念

防火墻是將所有外來的網絡信息通過指定區域，并對該區域進行保護，從而使企業網絡系統更加安全。系統管理員設置網絡安全規則，但凡外部侵入信息都要經過安全規則過濾，從而實現對外界訪問的控制。而滿足網絡規則的用戶則可以對外網進行訪問。防火墻就是將內網與不安全的外網協議和服務隔離，它通?？梢允欠掌?、個人機、主系統等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎。它按照如下兩個規則制定:規則一:通過防火墻規則的所有訪問都被允許訪問;規則二:被防火墻規則拒絕的都禁止訪問。

篇8

近些年來，隨著我國經濟不斷的發展，信息技術不斷革新，企業的生存已經和計算機網緊緊綁定在一起。然而，網絡的覆蓋面和普及范圍越來越廣以及各種信息技術的不斷更新，使得網絡化辦公存在諸多安全隱患，尤其是企業信息安全問題，因而在當今網絡信息時代，保護信息等數據的安全是極為重要的。本文就針對網絡信息辦公中存在的安全問題進行了分析，并提出了相應的解決措施。

1 企業網絡化辦公中存在的安全信息問題

1.1 網絡病毒

在當今的網絡信息時代，病毒攻擊防火墻隨時隨地都在上演；病毒感染、攻擊防火墻作為盜竊信息數據的重要手段之一，其是網絡辦公不得不防的問題之一。如在網絡辦公中，經常會使用郵件進行交流、信息分享與交換，而郵件也作為當前網絡病毒入侵的渠道之一，其隱藏在電子郵件及附件之中，若是沒有采取相應的病毒防范措施，在郵件被打開的那一刻，企業的信息數據已然開始被復制或使得整個網絡辦公局域網癱瘓，給企業造成巨大的損失。

1.2 數據備份存在缺陷

企業網絡化辦公的實時性極強，信息變化速度極快，因此數據備份就顯得非常重要，如計算機中存檔的數據、歷史記錄以及檔案對企業領導層或用戶來說是非常重要的，若是沒有及時給予備份，一旦丟失，就會給企業造成不可預估的損失，輕則重要客戶信息流失，重則導致企業的正常運行受到巨大阻礙，給生產、科研造成難以估計的損失。

1.3 網絡防火墻存在漏洞

防火墻軟件作為保護企業網絡化辦公免疫病毒攻擊的主要手段之一，其隨著網絡中病毒軟件的開發而出現相應的變化，因此網絡防火墻會及時更新，這也是充分發揮網絡防火墻的作用，保證信息安全的主要手段之一。然而，由于管理人員不重視，認為實時更新防火墻軟件麻煩，導致軟件中存在漏洞，造成數據安全隱患。

2 信息安全的防范措施

2.1 安裝防病毒軟件

企業在開展網絡化辦公時，應考慮網絡中可能被病毒感染或攻擊的地方可以采取相應的防病毒措施，如以“縱深”的防御形式購買和安裝相應的防病毒軟件。網絡技術在發展，防病毒軟件在更新，病毒同樣如此，尤其是企業網絡化辦公，單機防病毒已經不足以對網絡病毒進行掃描和徹底清除，因此，必須購買和安裝能適應局域網，且全方位、無死角的防病毒軟件。防病毒軟件的安裝，能有效地識別網絡內部交流中隱藏的病毒，如郵件或附件中隱藏的病毒。

2.2 數據備份

為了保證企業重要數據不丟失，避免企業因數據丟失造成損失，對計算機中數據進行備份是極為重要的，也是必須采取的防范措施之一，這對保障企業的生產、產品研發、銷售等正常運行，有著重要的意義。企業應根據自己的經濟能力和信息的存儲及更新能力，選擇合適的數據備份方式，如網絡硬盤備份、硬盤備份等。

2.3 架設防火墻

防火墻作為當前應用最廣泛、最有效的網絡安全機制之一，其是預防和避免Internet上存在的不安全因素，如木馬病毒等，蔓延到企業使用的局域網內部的有效措施之一，也是保證整個局域網安全的重要環節之一。架設防火墻對于一個需要保證信息安全的企業來說非常有必要，它會對外部網絡和內部網絡之間流通的所有數據進行檢驗和篩選，只有符合企業所設定的信息安全策略的交流數據才能避免被防火墻攔截，同時，防火墻本身還具有極強的抗攻擊免疫能力。

2.4 設定訪問權限

訪問權限設置和控制作為防范網絡不安全因素和保證網絡安全的重要手段之一，其主要任務是避免企業內部網絡資源被非法或越權訪問和使用，這是保障企業信息安全的核心策略之一。因此，依據企業對網絡信息的實際要求，制定相應的訪問控制權限，如目錄級控制、屬性控制、網絡權限控制、網絡IP地址控制以及入網訪問控制等手段均可起到作用。

3 網絡辦公信息安全管理策略

企業網絡安全的核心在于管理，而安全管理的保證在于技術，因此“七分管理，三分技術”是保證企業網絡信息安全的重要策略和實施手段。只有制定和完善信息安全的規章制度，規范企業用戶使用信息的行為，同時與安全技術相互結合，企業使用的網絡系統及信息數據安全才有保障。

3.1 強化企業用戶的信息安全防范意識，提升其綜合素質

無論是企業決策人員，還是企業員工，其思想上對網絡安全的重視和認識對企業信息安全是極為重要的，要落實安全保密工作的職責，定期開展數據安全防范教育，并制定相應的保密措施對企業員工或領導層進行要求，提升其數據安全的預防意識和保密意識。同時，網絡信息安全管理需要專業的人才來進行相應的操作和監控，因此，企業要依據自身的實際需求，儲備和招攬相應的計算機專業人才，并定期對其進行培訓，提升企業數據安全的整體防護能力。

3.2 完善管理制度，加強管理力度

企業在實施宏觀的數據安全管理措施的同時，還要與重點、有針對性監控方式相結合，這樣才能最大程度上保障企業信息安全。同時，依據企業各個部分涉及的信息量和核心信息量大小，加強管理力度，制定并實施相關的網絡信息安全管理辦法，將每個安全管理環節進行細化，落實信息安全防范的責任，做到“誰用誰負責”，這對保證企業網絡化信息安全有著重要的意義。

3.3 加強對核心數據的管理

企業核心數據涉及到企業未來發展戰略的各個方面，其包含產品占據市場的方法、活動方案、策劃方案等各種手段，這與企業的未來息息相關，因此，加強對企業核心數據等信息的管理是非常重要的。依據核心數據管理所涉及的對象，如領導層、決策層以及網絡安全部門等人員，制定相應的制度進行規范，無論是信息的使用，還是數據的拷貝，都需要相應的秘鑰進行確認，這能有效避免數據被非法盜取或使用。

4 結語

計算機網絡技術、信息技術的快速發展，使得企業的辦公形式與業務發展發生了根本性的改變，企業的生存和盈利更是與網絡緊緊聯系在一起，而網絡中存在的病毒、黑客等不安全因素也給企業網絡化辦公的信息安全帶來巨大威脅，因此加強企業網絡信息安全的管理和防范，對企業未來的發展將會顯得越來越重要。

參考文獻

[1] 劉韞.企業網絡信息安全面臨風險及常用防護措

施[J].網絡安全技術與應用，2013，（9）.

[2] 趙治誼.淺析企業網絡信息安全管理機制[J].中

國電子商務，2012，（8）.

[3] 趙婷婷.關于企業網絡信息安全的防范措施研究

[J].科海故事博覽?科技探索，2013，（3）.

篇9

隨著社會的不斷發展，科學技術的不斷進步，計算機網絡在經濟領域和生活領域中占據重要的作用，并且很多的企業中為了能夠適應社會的發展，提高企業辦事效率也依靠計算機技術構建自身的信息系統和業務運行體系。網絡信息化的建設不僅成為提高經濟效益，提高市場競爭力的主要方式，也是進行衡量企業現代化的重要的依據，但是企業在網絡信息安全中也存在著很多的安全隱患。

1企業網絡信息存在的安全隱患

1）網絡資源共享存在的安全隱患：網絡資源共享不僅包括硬件部分、軟件部分以及數據共享等，并且計算機的終端和終端之間以及終端和服務器之間都可以進行資源共享，這樣可以為異地的客戶提供很多的方便，而且對企業的運營也有很大提高，但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統的硬件和軟件部分以及各個系統也不斷的出現漏洞，計算機病毒、蠕蟲也不斷的出現，這對企業內的計算機安全以及網絡信息的安全都會造成很大的危害。

2）自然環境和社會環境對網絡造成的影響：計算機網絡主要通過通訊媒介和網絡電纜等連接到不同的地域的終端或者計算機，通信設施以及線路都會因為自然環境中的溫度、濕度、火災以及地震、電磁場、雷電等造成損壞，對于這些自然災害、電磁干擾以及電磁輻射都會對網絡造成嚴重的損害或者影響，這也會直接影響企業內的信息安全[1]。

3）“黑客”對網絡的攻擊：黑客主要是指一些計算機編程高手，并且具有計算機犯罪傾向，能對計算機發現漏洞及時進行修補，黑客對網絡的攻擊主要有以下三點：信息的收集，對計算機系統的安全弱點的探析以及分析，采取計算機攻擊和病毒的傳染；黑客對網絡的攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式可以有選擇的破壞網絡信息的可靠性、機密性以及完整性。另外一種攻擊形式是被動攻擊，這種攻擊主要是在不影響正常工作的情景下，直接進行竊取、截取或者破譯網絡中的重要的信息，“黑客”攻擊對網絡造成很大的危害，并直接導致企業中的信息或者一些重要的文件和數據丟失或者泄露。

4）人文環境造成的安全隱患：在很多的企業中，由于員工的對網絡信息的安全意識比較薄，很多的員工在接觸網絡之后就忙著運用網絡工作、學習以及娛樂等，因此對網絡網絡安全知識比較缺乏，網絡安全意識也非常薄弱。很多的員工利用網絡進行聊天、打游戲或者訪問一些與工作無關的網頁等，這些不僅會造成網絡資源的浪費，而且還會降低勞動生產率，更嚴重的是由于不良的網絡訪問行為會造成企業的信息系統被非法人員進入，從而造成企業內部的文件以及數據或者機密資料被盜[2]。

5）企業管理人員缺乏對網絡信息的監督管理：由于企業管理者往往只看重計算機技術以及網絡對企業的運行帶來的好處和利益，而對計算機網絡存在的安全隱患以及對企業信息的安全管理會存在很多的不足之處，因此由于企業管理者對網絡信息的監督和管理不當直接導致很多員工沒有對網絡的檢測、防護、恢復以及抗擊能力，從而導致企業中的網絡信息存在安全隱患。

2企業網絡信息安全的防護

1）加強網絡資源的訪問控制：為了保證企業內的網絡信息的安全，只有不斷加強入網訪問控制和網絡資源的訪問控制，入網訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶，比如用戶的賬號或者口令應該盡量較長一些，并且采取字母數字混合使用，一般不采用個人的生日、電話以及工號等常見的一些數據作為口令，并且應該定期進行更新賬號的密碼或者口令，從而可以有效的防止他人的入侵。目前網絡認證安全性比較高的認證方法是USBKEY，這種認證方法主要采用計算機硬件和軟件相結合的方法，USBKEY認證方法主要是一種以USB為接口硬件設備[3]，并且用戶的數字證書以及密鑰不需要存入內存中，也不需要通過網絡進行傳播，從而可以增加企業網絡信息的安全性。

2）加強計算機的設備的控制：由于自然環境和社會環境對計算機網絡也會造成威脅，因此應該保護好計算機網絡的硬件設施和軟件設施，定期進行檢查計算機的線路、設備故障以及電纜線等，保證計算機電纜、路由器、終端、服務器以及其他的硬件設施和軟件部分不受自然環境和物理環境的侵害，并且應該經常規劃網絡物理的安裝，使潛在的安全性達到最小。保證計算機系統以及網絡系統的安全性。

①加強病毒的防范：為了防止企業內部的網絡信息受到“黑客”的攻擊或者病毒的侵害，必須在計算機網絡內建立起有效的病 毒防范系統，防范系統主要包括病毒的查殺、病毒的預防、病毒的隔離以及漏洞的檢查等，并且還應該建立病毒的預警機制，從而提高對病毒的處理能力。為了保證企業網絡信息的安全，加強病毒的防范主要從以下幾點進行防范：(1)漏洞的檢測，漏洞的檢測主要采用專門的檢測軟件對計算機系統進行檢測，并及時進行補丁或者安裝計算機程序，從根本上杜絕病毒的侵害。(2)病毒的查殺；病毒的查殺主要是對病毒進行實時的檢測，消除計算機網絡上的病毒，并且應該選擇高效的查殺軟件，進行計算機的清除和檢測。(3)病毒的預防，在計算機網絡上建立一個防衛的機制從制度上進行堵塞漏洞。并且不能隨意用移動硬件、關盤以及U盤等存儲的設備[4]。(4)病毒的隔離，在發現計算機系統中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施，可以有效的切斷病毒的傳播。

②數據存儲保護：為了保證企業內部信息的安全，對一些重要的數據、文件以及機密的事物等加強保護。企業設置網絡的目的就是提高生產力，保障數據的安全性以及可以通過網絡可以更好的進行訪問數據。這樣不僅有利于用戶訪問，并且企業進行集中管理內部的一些資料數據增加很多的安全性，因此在網絡增加先進的存儲系統，建立完善的數據庫，實現對文件以及數據進行安全管理，對重要的文件或者數據進行備份處理，從而可以有效保證數據以及資料的安全。

數據加密也是保護企業內部數據以及資料安全的一種重要的手段，數據加密主要是加密傳輸一些比較敏感的數據或者加密格式儲存，并且數據加密是一種比較靈活的網絡技術，不僅可以使用于一些開放性的網絡，而且可以結合密鑰的生成、管理以及傳輸等一些具體的措施進行制定安全防御策略。通過加密算法或者設備，將企業內部一些重要的資料或者數據加密后進行傳輸，接受方在接受到文件之后必須采用解密密鑰才能將文件打開，如果在傳輸的過程中有人盜取文件后，只能得到密文，并不能打開文件，因此對企業內部的重要的文件或者數據具有很好的保護作用[5]。數據加密技術主要有兩種,第一種數據傳輸加密技術，這種技術主要是端與端之間的加密和常用線路加密技術，第二種數據存儲加密技術，主要是對對密文的存儲以及存取的控制。數據加密技術主要是在網絡環境不安全的情況下進行安全傳輸的一種安全的傳輸方式。

3）加強資源管理：在企業內部加強資源管理也是保護企業網絡信息安全的一種方法，在資源管理方面防火墻技術具有很好的作用。防火墻技術是一種有效地網絡安全訪問控制機制。主要運用在內部服務允許外部訪問以及哪些外部允許訪問內部。防火墻技術的準則是：一切未被允許的就是禁止的，一切未被禁止的就是允許的。防火墻技術主要包括以下幾種類型：(1)包過濾防火墻技術；應用過濾防火墻技術可以實現對數據包的包頭進行檢查，包過濾防火墻技術主要是以IP包信息為基礎，對IP目標地址、IP源地址進行放行或者丟棄，但是對內容不做檢查。(2)服務技術，服務技術主要有兩部分組成各戶端和服務端程序、客戶端程序和中間節點的連接，服務技術與包過濾防火墻技術不同點是外部網和內部網不存在直接的相連，如果采用防火墻技術可以對數據包的內容進行檢查，但是對數據包頭無法進行檢查，同時服務技術還可以進行日志服務和審計技術。(3)審計技術，審計技術主要是通過對網絡上的訪問過程產生日志，并進行記錄，從而可以對企業內部的資源使用情況進行分析，并可以對異常行為進行監視和追蹤。(4)路由器加密技術，加密路由器主要是通過對路由器的信息進行壓縮加密，然后經過外部網絡傳輸到目的端進行解密或者解壓縮。

4）加強網絡安全管理：網絡安全管理對及計算機網絡安全以及可靠運行都具有非常重要的作用。為了能夠有效保證企業網絡信息的安全需要做到以下幾點：(1)加強計算機安全立法，對于計算機以及網絡的有關法律法規，應該了解并熟悉，比如常見的關于計算機以及網絡的法律法規主要有《計算機信息網絡國際聯網安全保護管理辦法》、《中國信息系統安全保護條例》等有關條例[6]，根據法律法規培養法律意識，加強愛國法制教育。(2)制定合理的網絡安全管理制度，制定合理的網絡安全管理制度，確保安全策略，管理制度不僅應該包括機房衛生管理制度、出入機房管理制度、機房維護管理制度以及在崗人員責任制等，加強網絡安全管理，做到預防為主，消除安全隱患。在企業內部建立完善的管理制度可以保障計算機網絡安全的管理措施和各項制度，對于企業來說，依法制定計算機網絡信息的安全規章制度不僅可以提高企業網絡信息的安全，對于企業的管理也具有很的作用。(3)加強網絡信息安全人事的管理，在進行網絡管理時，應該加強人員的管理，比如應該對即將調入的企業人員進行安全記錄調查，并應綜合考慮人員的安全意識和責任心以及綜合素質，如果在調離或者解雇員工之前，應該對員工的網絡賬號進行及時的清除，避免企業信息的泄露，保證企業網絡信息的安全。如果在實際應用中出現企業內部網絡信息安全事件或者安全狀況，應進行嚴格的記錄，并利用網絡管理軟件對一些涉及網絡行為或者計算機網絡系統重要的配置的更改及時進行審核并進行記錄，避免網絡信息安全事件的發生。

3企業網絡信息安全的發展方向

隨著科學的不斷進步，計算機網絡技術也在不斷的發展，企業網絡信息安全的發展方向主要有以下幾個方向：1）在計算機軟件的運行方式進行控制和維護計算機網絡信息的安全，并加強防止計算機病毒的感染和黑客的入侵。2）隨著計算機技術的發展，網絡系統運用密鑰技術和密碼技術，密碼認證技術和智能卡等一些高新技術即將得到廣泛的使用。

未來網絡信息安全技術主要是國內的優秀服務和國外的高新技術相結合產物，包括網絡監控、、服務器核心防護以及虛擬專用網等在企業內形成一套網絡信息安全方案，對全面提高企業網絡信息安全具有重要的作用。并且未來網絡將實現對企業網絡信息進行全方位的安全保護系統，全方位安全保護系統不僅可以實時進行網絡行為的監護、防止網絡資源的濫用，并對其他的入侵者進行防護和監控，抵抗網絡通信的攻擊，從而可以有效防止外來者對企業內部的以及個人電腦的入侵。虛擬專用網將實現為企業內部進行聯網、進行遠程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護，從而可以保證企業網絡信息的安全。促進企業的發展。

綜上所述，網絡系統安全是一向復雜并涉及面比較廣泛的工程，針對不同的企業網絡信息安全問題，應該采取不同的措施和方法進行防止與預防，制定有效的解決方案，并建立保證企業網絡信息安全的一些相關機制，從而保證企業網絡信息的安全，促進企業經濟效益的穩定發展，提高企業市場競爭力。

參考文獻：

[1]姜方桃,卞藝杰.企業網絡信息安全研究[J].連云港化工高等?？茖W校學報;2002,15(4):185-188.

[2]王預.企業網絡信息安全存在的問題及對策[J]合肥工業大學學報:自然科學版,2003,26(z1):789-791.[3]石良玉.淺析企業網絡信息安全及對策[J].中國科技信息,2009(19):116-117.

[4]劉港.企業網絡信息安全實現[J]數字技術與應用,2011(8):247.

[5]陳素平,高亞瑞.淺談中小企業的網絡信息安全問題[J].中小企業管理與科技（上旬刊）,2011（8）.

篇10

一、電力系統信息安全概念和保護現狀

電力系統信息安全是電力系統安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠、站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。結合電力工業特點，電力工業信息網絡系統和電力運行實時控制系統，分析電力系統信息安全存在的問題，電力系統信息沒有建立安全體系，只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有，沒有對網絡安全做統一長遠的歸劃。網絡中有許多的安全隱患。因此急需建立同電力行業特點相適應的計算機信息安全體系。

二、目前電力企業網絡信息安全管理存在的主要問題

電力企業在網絡信息安全管理方面存在以下問題。

（一）信息化機構建設尚需進一步健全

信息部門未受到應有的重視。信息部門在電力公司沒有專門機構配置，沒有規范的建制和崗位，這種狀況勢必不能適應信息化對人才、機構的要求。

（二） 企業管理革新滯后于信息化發展進程

相對于信息技術的發展與應用，電力企業管理革新處于落后狀況，最終導致了信息系統未能發揮預期的、應有的作用。

（三）網絡信息安全管理需要成為企業安全文化的重要組成部分

目前，在電力企業安全文化建設中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業安全文化的中堅力量。

（四）網絡信息安全風險的存在

電力企業網絡信息安全與一般企業網絡信息同樣具備多方面的安全風險，主要表現在以下幾方面：

1、網絡結構不合理

2、來自互聯網的風險

3、來自企業內部的風險

4 、病毒的侵害

5 、管理人員素質風險

6、 系統的安全風險

三、電力企業網絡信息安全管理問題的成因分析

（一）安全意識淡薄是網絡信息安全的瓶頸

技術人員往往對網絡信息的安全性無暇顧及，安全意識相當淡薄。電力企業注重的是網絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求，網絡信息安全處于被動的封堵漏涮狀態。

（二） 運行管理機制的缺陷和不足制約了安全防范的力度

從目前的運行管理機制來看，有以下幾方面的缺陷和不足：

1、 網絡安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網絡信息安全管理的內容

（一） 風險管理

識別企業的信息資產，評估威脅這些資產的風險，評估假定這些風險成為現實時企業所承受的災難和損失。通過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式，來協助管理部門制定企業信息安全策略。

（二）安全策略

信息安全策略是企業安全的最高方針，由高級管理部門支持，必須形成書面文檔，廣泛到企業所有員工手中。

（三）安全教育

信息安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證信息安全的成功和有效，高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓，所有的企業人員必須了解并嚴格執行企業信息安全策略。

五、 加強電力企業網絡信息安全管理的建議

（一）重視安全規劃

企業網絡安全規劃的目的就是要對網絡的安全問題有一個全面的思考，要以系統的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系。

（二）合理劃分安全域

電力企業是完全實行物理隔離的企業網絡，在內網上仍然要合理劃分安全域。要根據整體的安全規劃和信息安全密級，從邏輯上劃分核心重點防范區域、一般防范區域和開放區域。重點防范的區域是網絡安全的核心。

（三） 加強安全管理。重視制度建設

1、加強日志管理與安全審計

2、建立內網的統一認證系統

3、建立病毒防護體系

4、重視網絡管理制度建設

嚴格的管理制度，是保證企業信息網絡安全的重要措施之一。

（1）領導應當高度重視網絡信息安全問題。

（2）加強基礎設施和運行環境的管理建設。

（3）建立必要的安全管理制度。

（4）堅持安全管理原則、多人負責原則。

(5）定期督導檢查制度。

（四）加強企業員工和網絡管理人員安全意識教育

對于網絡信息安全，企業員工和網絡管理人員的素質非常重要。

1、在安全教育具體實施過程中應該有一定的層次性。

（1)對主管信息安全工作的高級負責人或各級管理人員，重點掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制訂等。

（2)對負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術運用等。

2、對于特定人員的安全培訓

對于關鍵崗位和特殊崗位的人員，通過送往專業機構學習和培訓，使其獲得特定的安全方面的知識和技能。

六、總 論

電力網絡安全是一個系統的，全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，我們應該用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業措施。解決網絡信息安全問題，技術是安全的主體，管理是安全的靈魂。加強信息安全管理，建立安全長效機制才能有效的解決電力系統網絡安全問題，只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。在企業中建立安全文化，并將網絡信息安全管理貫徹到整個企業文化體系中才是最根本的解決辦法。

參考文獻：

篇11

1企業網絡安全問題分析

基于企業網絡的構成要素以及運行維護條件，目前企業網絡典型的安全問題主要表現于以下幾個方面。

1.1網絡設備安全問題

企業網絡系統服務器、網絡交換機、個人電腦、備用電源等硬件設備，時常會發生安全問題，而這些設備一旦產生安全事故很有可能會泄露企業的機密信息，進而給企業帶來不可估量經濟損失。以某企業為例，該企業網絡的服務器及相關網絡設備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導致整個企業網絡的停運。當然，除了電源問題外，服務器、交換機也存在諸多安全隱患。

1.2服務器操作系統安全問題

隨著企業規模的壯大以及企業業務的拓展，對企業網絡服務器的安全需求也有所提高。目前諸多企業網絡服務器采用的是WindowsXP或Windows7操作系統，由于這些操作系統存在安全漏洞，自然會降低服務器的安全防御指數。加上異常端口、未使用端口以及不規范的高權限賬號管理等問題的存在，在不同程度上增加了服務器的安全威脅。

1.3訪問控制問題

企業網絡訪問控制安全問題也是較為常見的，以某企業為例，該企業采用Websense管理軟件來監控企業內部人員的上網行為，但未限制存在安全隱患的上網活動。同時對于內部上網終端及外來電腦未設置入網認證及無線網絡訪問節點安全檢查，任何電腦都可在信號區內接入到無線網絡。

2企業網絡安全防護方案

基于上述企業網絡普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業網絡的整體安全性能。

2.1網絡設備安全方案

企業網絡相關設備的安全性能是保證整個企業網絡安全的基本前提，為了提高網絡設備的整體安全指數，可采取以下具體措施。首先，合適傳輸介質的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業網絡相關主干設備對交流電源的生產質量、供電連續性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業網絡的供電系統進行優化。以上述某企業網絡系統電源供電不足問題為例，為了徹底解決傳統電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發電機組，進而保證在長時間停電狀態下企業網絡設備的可持續供電，避免因為斷電而導致文件損壞及數據丟失等安全問題的發生。

2.2服務器系統安全方案

企業網絡服務器系統的安全尤為重要，然而其安全問題的產生又是多方面因素所導致的，需要從多個層面來構建安全防護方案。

2.2.1操作系統漏洞安全

目前企業網絡服務器操作系統以Windows為主，該系統漏洞的出現成為了諸多攻擊者的重點對象，除了采取常規的更新Windows系統、安裝系統補丁外，還應針對企業網絡服務器及個人電腦的操作系統使用實際情況，實施專門的漏洞掃描和檢測，并根據掃描結果做出科學、客觀、全面的安全評估，如圖1所示，將證書授權入侵檢測系統部署在核心交換機的監控端口，并在不同網段安裝由中央工作站控制的網絡入侵檢測，以此來檢測和響應網絡入侵威脅。圖1漏洞掃描及檢測系統

2.2.2Windows端口安全

在Windows系統中，端口是企業實現網絡信息服務主要通道，一般一臺服務器會綁定多個IP，而這些IP又通過多個端口來提高企業網絡服務能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網絡攻擊的運行路徑來看，大多數都要通過服務器TCP/UDP端口，可充分這一點來預防各種網絡攻擊，只需通過命令或端口管理軟件來實現系統端口的控制管理即可。

2.2.3Internet信息服務安全

Internet信息服務是以TCP/IP為基礎的，可通過諸多措施來提高Internet信息服務安全。（1）基于IP地址實現訪問控制。通過對IIS配置，可實現對來訪IP地址的檢測，進而以訪問權限的設置來阻止或允許某些特定計算機的訪問站點。（2）在非系統分區上安裝IIS服務器。若在系統分區上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統分區提供便利，因此，在非系統分區上安全IIS服務器較為科學。（3）NTFS文件系統的應用。NTFS文件系統具有文件及目錄管理功能，服務器Windows2000的安全機制是基于NTFS文件系統的，因此Windows2000安裝時選用NTFS文件系統，安全性能更高。（4）服務端口號的修改。雖然IIS網絡服務默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務器攻擊，因此，通過修改部分服務器的網絡服務端口可提高企業網絡服務器的安全性。

2.3網絡結構安全方案

2.3.1強化網絡設備安全

強化企業網絡設備的自身安全是保障企業網絡安全的基礎措施，具體包含以下措施。（1）網絡設備運行安全。對各設備、各端口運行狀態的實時監控能有效發現各種異常，進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現上述目標，例如What’supGold能實現對企業網絡設備狀態的監控，而SolarWindsNetworkPerformancemonitor可實現對各個端口流量的實時監控。（2）網絡設備登錄安全。為了保證網絡設備登錄安全指數，對于企業網絡中的核心設備應配置專用的localuser用戶名，用戶名級別設置的一級，該級別用戶只具備讀權限，一般用于console、遠程telnet登錄等需求。除此之外，還可設置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關配置設置。（3）無線AP安全。一般在企業內部有多個無線AP設備，應采用較為成熟的加密技術設置一個較為復雜的高級秘鑰，從而確保無線接入網的安全性。

2.3.2細分網絡安全區域

目前，廣播式局域的企業網絡組網模式存在著一個嚴重缺陷就是當其中各個局域網存在ARP病毒時，未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統，同時還可能泄露重要信息。為了解決這種問題，可對整個網絡進行細分，即按某種規則如企業職能部門將企業網絡終端設備劃分為多個網段，在每個網段均有不同的vlan，從而保證安全性。

2.3.3加強通問控制

針對企業各個部門對網絡資源的需求，在通問控制時需要注意以下幾點：對內服務器應根據提供的業務與對口部門互通；對內服務器需要與互聯網隔離；體驗區只能訪問互聯網，不能訪問辦公網。以上功能的實現，可在核心路由器和防火墻上共同配合完成。

篇12

計算機病毒在計算機領域非常的活躍，只要用過計算機的人都非常有可能碰到過病毒的危害。

1、網絡病毒的活躍

其實計算機病毒本身是一種程序，通俗易懂的方法來描述計算機病毒，它就像生物里的病毒一樣，和生物病毒有非常相似的特征，它的復制能力非常強，并且非?？焖賯鞑?，同時也很難去根除。生物病毒是依附在各種微生物和細胞中生活，而計算機病毒一般都依附在文件中，最可怕是，當一臺計算機向另一臺計算機傳送文件時，進行非法的拷貝。另外它有很強的自我復制能力，隱藏在程序內部，只要人們操作計算機，它就不斷地自我復制。同時，計算機病毒還具有破壞性、隱蔽性，它常常被黑客利用用以攻擊他人的計算機，達到非法的目的，給企業信息基礎設施以及企業業務帶來不可估量的損失。

2、惡意病毒網頁的流動

每個比較正規并且有一定市場影響力的企業會擁有自己的網站，通過自己的網站向外界宣傳自己的公司，用于達到宣傳營銷的目的。使用電腦的人希望不斷的搜尋網頁來尋找自己需要的信息，可是很多電腦使用者不知道自己使用的網頁是否是安全無毒的。許多網頁容易被人利用達到自己的目的，如果企業的網頁被別人注入了木馬病毒，那么當你打開網頁的時候，木馬病毒就已經進入你的電腦軟件中，到最后你的私人信息就會被泄露出去，其他會利用你的信息達到盈利或者傷害你的目的。

3、員工網絡信息安全意識淡薄和企業管理網絡的松懈

在很多企業中，企業員工使用電腦從來只關心工作、學習、娛樂而已，從來不會關心電腦安全問題，因為企業員工會認為網絡安全不需要重視，因為有網絡管理員。有研究表明，在90%的企業電腦中有計算機病毒，因為員工在公司電腦上做一些與公司無關的事情，看電影和玩游戲是最容易中毒的，這些做法很容易導致企業的機密性文件和信息被泄露，從而使企業遭到巨大的損失。

4、黑客攻擊和計算機犯罪

導致企業網絡信息安全不穩定的最大因素就是黑客攻擊和計算機犯罪。黑客攻擊一般情況是以各種方式有目的性有選擇性的盜取企業信息，這種是破壞了網絡的正常工作，另一種不影響網絡正常工作，它進行破譯、竊取等手段獲得重要的機密文件。這都對企業機密文件產生重大的影響。所以企業的網絡安全形式非常嚴峻。還有計算機犯罪，計算機作為現代信息處理工具，在經濟和社會生活中具有不可替代的重要作用。尤其是在企業網絡中，計算機犯罪已經成為不可忽視的問題。

二、網絡環境下的企業信息安全隱患的防范措施

以上談論現在在企業中比較常見的幾種網絡安全隱患，但是其實在現實社會中，企業面對的安全問題非常多并且非常雜。如果企業希望有一個安全完美的未來，那么企業必須要重視對網絡信息安全的重視，要增強全部成員包括自己的網絡安全防范意識，并且要采取有效可行的防范措施。

1、加密設置

在當今世界，重要的信息幾乎全部都加密。密碼在網絡里更是具有無可代替的作用。所以唉企業的網絡信息安全管理中，認證密碼技術和技術加密是企業網絡最有效最可靠的技術。加密信息不僅可以有效的保護網絡內的文件和信息，還可以保護網絡傳輸的數據。對企業信息加密不但可以防御無授權的用戶的入網及竊聽，還可以抵抗惡意軟件的損害。所以，加密設置對于企業網絡信息安全管理是最直接也是最有效的措施。

2、防火墻設置

本人認為凡是沒有安裝防火墻的計算機，一定要及時安裝防火墻，并且安裝防火墻也需要不定時的進行升級，因為防火墻可以阻止網絡黑客訪問某個企業網絡的大屏障，可以阻擋許多外部網絡的入侵。防火墻是一種最近幾年發展用于保護計算機網絡安全的技術性的措施，企業應該根據自己實際情況，安裝可靠性強、適應企業、功能巨大的防火墻，用于抵抗黑客的攻擊和病毒的傳播，從而達到保護網絡系統的安全。企業安裝了防火墻也不能高枕無憂。企業管理員需要對企業的網絡信息和系統進行備份，防止意外事件的發生導致網絡癱瘓及信息丟失，同時，需要定期檢測備份的有效性。配置防火墻是保證企業網絡信息安全的首選。因為防火墻確保我們網絡連接的安全，更不會出現連接段口安全漏洞，所以每個企業每臺計算機必須要安裝防火墻來保護自己的網絡。

3、強化員工網絡安全意識和管理者的網絡憂患意識

企業員工使用計算機應該根據自身的電腦實際情況，要不定期的進行安全檢查，管理者也要根據企業計算機的自身硬件和網絡實際情況，培訓員工，提高員工的保密意識和責任意識，不要因為人為的因素導致企業承受巨大的損失。在必要的時候，可以利用密碼設置，對需要的設備設置密碼，從而達到外界人員和攻擊者不能破壞的目標。應該從全企業倡導保護網絡信息安全，使企業每個人都懂得網絡信息安全的重要性。最后，企業也需要加強計算機和系統的安全管理，一些計算機終端等地方需要防止火災或者是意外事故的發生。

4、從法律方面保障企業網絡信息

企業網絡信息安全單單從計算機的軟件和硬件上保護還是遠不夠的。每一個管理者需要加強法律意識，企業的網絡信息安全需要有相對應的法律和法規作為后盾。要懂的使用法律的武器去打擊那些違反網絡竊取信息的犯罪分子。現在，在我國黑客攻擊是最普遍的網絡犯罪，所以我們需要對那些惡意侵害企業網絡信息安全的犯罪行為進行堅決的打擊，制止其犯罪行為并讓罰罪者付出代價。

總之，當網絡與我們的生活越來越分不開的時候，我們更加需要注意網絡信息安全的防范，企業管理者不應該僅僅只注意網絡的便捷，更需要注重企業網絡信息安全并強化信息安全意識的同時切實采取措施，確保企業電子網絡信息安全。

參考文獻：

篇13

1.當前企業網絡信息安全存在的問題

1.1安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發現，此外，操作系統通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞，對企業進行攻擊，進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等，給企業的網絡安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業的網絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據有關的統計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠對計算機實施實時的監控、查看等，給企業的網絡安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當前的企業網絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為，已經成為讓每一個企業頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為：組織企業利用網絡資源；利用大量信息來阻塞企業通信網絡；植入木馬等程序對企業的實時動態進行監控；復制、刪除、盜取企業重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業帶來巨大的影響，使得企業重要信息的泄露甚至是企業正常生產的停止。

1.4相關人員管理上的失誤

對企業來說，由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前，許多企業缺乏網絡信息安全的管理機制，而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統進行全面的維護，從而給黑客的入侵創造了機會。此外，有的企業在內部分工上存在不明了的情況，從而使得網絡使用權限與行政管理出現矛盾。總之，由于管理上存在的問題，給企業的網絡安全埋下了許多的隱患。

1.5線路竊聽

這種網絡安全問題，通常是通過搭線的方式對網絡中的通訊數據進行截獲，從中尋找那些比較重要的信息，如企業的專利、產品、客戶等信息，更為嚴重的后果可能會對企業的內部網絡進行攻擊，從而給企業的生產經營以及市場競爭帶來巨大的影響，造成嚴重的經濟損失。

1.6非授權訪問

這種網絡安全問題通常是采用各種手段，繞過網絡系統的訪問控制機制，從而對于那些敏感的網絡信息進行訪問和使用，并擅自更改訪問權限等。

2.解決企業網絡信息安全問題的對策

2.1物理安全

保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外，計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網絡信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業網絡資源被非法訪問和使用，只允許那些有訪問權限的使用者進行訪問，而限制那些沒有訪問權限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容，前者主要是使用者向系統出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中，企業可以根據使用者所在的部門和工作進行權限設定，這樣使用者只能在一定的范圍內對企業網絡資源進行操作。

（3）防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術，其網絡安全水平較高。通常來講，防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護，對網絡中的數據進行必要的過濾檢測，進而提高網路安全性。

（4）安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展，安全網關已經由原先單一的防火墻技術演變出了多種技術，比方說VPN網關、UTM網關、IPS網關、防病毒網關等等，這些技術及設備在進行有效的網絡安全控制的同時，還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天，企業網絡與外網之間的數據流動日益增多，而且網絡中的各種病毒、木馬等日益增多，因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。

2.3防范病毒入侵企業網絡的措施

（1）隔離法，當發現企業網絡中出現病毒入侵的情況時，應該及時的運用隔離法，防止網絡病毒的不斷傳播和蔓延。

（2） 分割法，企業網絡可以設置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區域內傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現的病毒和木馬。

2.4采用數據加密方法

數據加密技術在當前的網絡信息安全中應用越來越廣泛，因為這種技術，在對信息進行加密的操作時較為靈活，而且適用的領域更加廣泛，尤其是在開放性的網絡中，這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講，加密技術主要有以下幾種手段，首先，數據傳輸加密技術，常用線路加密和端一端加密的方法；其次，數據存儲加密技術，可分為密文存儲和存取控制兩種；第三，數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統

鑒別是對網絡中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規定的一種服務，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。

（2）網絡備份系統

備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設置標注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設置標注。其優點是不但安全而且易于恢復。

（3）數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數據庫安全：要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構建安全模塊，旨在增強現有數據庫系統的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內容審計系統

實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網絡，應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。

總之，隨著網絡技術的進一步發展與深入應用，網絡信息安全的內涵在不斷深化，外延在不斷擴大，應用領域日益廣泛，如何構建一個立體的安全體系，把握住企業網絡安全的大門，這將是對新一代網絡管理人員的挑戰。

參考文獻：