加強企業(yè)網(wǎng)絡(luò)安全

時間：2023-12-20 10:47:33

導(dǎo)語：在加強企業(yè)網(wǎng)絡(luò)安全的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

電網(wǎng)企業(yè)營銷管理系統(tǒng)應(yīng)用廣泛，我國各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來，并在一定程度上得到推廣，國家電網(wǎng)企業(yè)大力開展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過信息技術(shù)推動電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

1.信息化機構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門沒有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門沒有在企業(yè)內(nèi)部設(shè)置專門的信息化機構(gòu)，電網(wǎng)企業(yè)沒有科學(xué)合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門建設(shè)落后，信息化機構(gòu)建設(shè)尚不完善，電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。

2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國信息技術(shù)的發(fā)展和應(yīng)用相比，國家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對較低，電網(wǎng)企業(yè)沒有對網(wǎng)絡(luò)信息化管理進行不斷優(yōu)化和革新，雖然我國很多電網(wǎng)企業(yè)都將先進的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運用到企業(yè)運營中，但是并沒有及時對電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進行革新和完善，這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達到預(yù)期的使用效果。

三、加強電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問題進行全面考慮，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進行科學(xué)合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級和安全規(guī)劃對網(wǎng)絡(luò)安全區(qū)域進行科學(xué)合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分，即重點防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域，這樣才能實現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理，使得個網(wǎng)絡(luò)區(qū)域的工作能夠順利開展。

3.加強網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好，電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點內(nèi)容，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進行嚴(yán)格管理和安全審計，充分利用防火墻和入侵檢測系統(tǒng)的審計功能，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進行準(zhǔn)確記錄。重視并加強電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)，明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)，制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序，加強電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè)，確保網(wǎng)絡(luò)信息系統(tǒng)運行環(huán)境良好，電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計，確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好，運行可靠。

4.加強電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對網(wǎng)絡(luò)信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)，提高網(wǎng)絡(luò)信息高級管理人員的綜合能力，使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)，制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強網(wǎng)絡(luò)信息系統(tǒng)安全運行管理和維護人員綜合能力的培訓(xùn)，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略，掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識，提高網(wǎng)絡(luò)信息管理人員的安全意識和技能，確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行、管理和維護上充分發(fā)揮自己的職能。

四、總結(jié)

第2篇

【關(guān)鍵詞】計算機；防火墻；網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)快速發(fā)展給人們生產(chǎn)生活帶來方便的同時，也給人們的信息安全帶來了一定的隱患。在企業(yè)計算機上使用軟件防火墻，是在其中一臺計算機受到感染后，幫助防止病毒在您的網(wǎng)絡(luò)中傳播的重要辦法。因此，防火墻在維護企業(yè)網(wǎng)絡(luò)和計算機安全中的作用也日益明顯。

一、防火墻技術(shù)的發(fā)展為企業(yè)網(wǎng)絡(luò)防范提供了堅實的保障

（一）防火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段。防火墻的作用是防止不希望的、未授權(quán)的通信進出被保護的網(wǎng)絡(luò)，迫使單位強化自己的網(wǎng)絡(luò)安全政策。隨著Internet技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)應(yīng)用涉及到越來越多的領(lǐng)域，網(wǎng)絡(luò)中各類重要的、敏感的數(shù)據(jù)逐漸增多。同時，作為公開的服務(wù)器，本身隨時都面臨著黑客的攻擊，安全風(fēng)險比其他的原本就要高上許多。另外，應(yīng)用系統(tǒng)安全也是風(fēng)險因素中的一個，在不斷發(fā)展和增加過程中，由于黑客入侵以及網(wǎng)絡(luò)病毒的問題，使得網(wǎng)絡(luò)安全問題越來越突出。

（二）防火墻技術(shù)是當(dāng)前比較流行而且是比較可行的一種網(wǎng)絡(luò)安全防護技術(shù)，是網(wǎng)絡(luò)安全的一個重要保障。計算機技術(shù)的應(yīng)用與發(fā)展，帶動并促進了信息技術(shù)的變革，特別是近年來計算機網(wǎng)絡(luò)技術(shù)的更新與發(fā)展，不但加快了計算機的普及，而且形成了計算機技術(shù)和信息資源的強強聯(lián)合與共享的整合。目前，它在網(wǎng)絡(luò)安全保護中起到不可替代的作用。其既是計算機高新技術(shù)的產(chǎn)物，又具有低廉實惠的特點，故簡要探究防火墻技術(shù)的特點和缺陷以及其在計算機網(wǎng)絡(luò)安全中的重要作用。據(jù)相關(guān)部門統(tǒng)計，在各類安全事件中，受到垃圾郵寄干擾的占40%以上，受到網(wǎng)絡(luò)病毒侵染的占90%以上，受到網(wǎng)絡(luò)端口掃描、網(wǎng)頁篡改的占70%以上。如此高的網(wǎng)絡(luò)威脅，對企業(yè)信息特別是機密信息資源帶來極大的安全挑戰(zhàn)。因此，計算機與信息技術(shù)以其廣泛的滲透力和罕見的親和力，正從整體上影響著世界經(jīng)濟和社會發(fā)展的進程。

（三）防火墻是網(wǎng)絡(luò)安全政策的有機組成部分。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認同，幾乎每時每刻都會有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。防火墻技術(shù)它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實施對網(wǎng)絡(luò)安全的有效管理。防火墻在網(wǎng)絡(luò)信息傳輸過程中其起著網(wǎng)絡(luò)安全把關(guān)作用，同時其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點上。防火墻的特性就是具有阻塞通信信息的功能，網(wǎng)絡(luò)上所有進出的信息都必須經(jīng)過防火墻這一阻塞點進行檢查和傳遞。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認同，幾乎每時每刻都會有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。

二、加強對網(wǎng)絡(luò)防火墻的技術(shù)要點應(yīng)用

（一）加強對網(wǎng)絡(luò)安全重要性的緊迫性的認識。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的經(jīng)濟競爭中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)知識、獲取信息、交流思想、開發(fā)潛能和休閑娛樂的重要平臺。因此，我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。加強對計算機網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對個人使用者，計算機網(wǎng)絡(luò)安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應(yīng)自覺樹立網(wǎng)絡(luò)安全與道德意識、了解相關(guān)的法律法規(guī)、提高利用網(wǎng)絡(luò)學(xué)習(xí)文化知識和加強自我保護的能力，創(chuàng)建文明健康的網(wǎng)絡(luò)風(fēng)氣。管理方法：配置再完善的防火墻、功能再強大的入侵檢測系統(tǒng)，網(wǎng)絡(luò)安全，重在管理。

（二）全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。防火墻對于企業(yè)網(wǎng)絡(luò)的保護作用是每位企業(yè)網(wǎng)管所共知的，可是，企業(yè)網(wǎng)絡(luò)部署了防火墻，并不意味著企業(yè)網(wǎng)絡(luò)就不再有安全威脅。借助一流頂尖的防惡意軟件保護，遠離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此，企業(yè)網(wǎng)管不要認為網(wǎng)絡(luò)中部署了防火墻，企業(yè)網(wǎng)絡(luò)就絕對安全，不再有任何安全隱患，部署了防火墻并不等于絕對安全。因此，我們必須全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。由于安全衛(wèi)士軟件是電腦系統(tǒng)安全保護的必要手段，及時的對病毒掃描，隔離、刪除被感染的文件，防止病毒侵入電腦系統(tǒng)，造成不必要的麻煩，甚至嚴(yán)重的造成系統(tǒng)崩潰，重要資料的丟失。所以安裝殺毒軟件是電腦網(wǎng)絡(luò)安全的必備措施。

（三）積極做好入侵保護系統(tǒng)的日常管理。電子計算機已經(jīng)在各行各業(yè)得到廣泛應(yīng)用，企業(yè)對計算機的依賴日益增強，計算機信息系統(tǒng)的安全顯得尤為重要。因此，企業(yè)應(yīng)加強計算機系統(tǒng)信息的安全及保護。企業(yè)應(yīng)建立完善的應(yīng)急管理機制，包括各項制度及措施。應(yīng)急管理的內(nèi)容不僅包括出現(xiàn)硬件損壞、線路故障的硬件應(yīng)急措施，還應(yīng)該包括異常數(shù)據(jù)流、頻繁掉線等軟件問題。同時，要定期掃描計算機的系統(tǒng)。通常，防病毒程都能夠設(shè)置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時在后臺掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為我們的習(xí)慣。另外，要維護物理安全性。要控制對系統(tǒng)的訪問，必須維護計算環(huán)境的物理安全性。例如，處于登錄狀態(tài)并且無人值守的系統(tǒng)容易受到未經(jīng)授權(quán)的訪問。入侵者可以獲得操作系統(tǒng)和網(wǎng)絡(luò)的訪問權(quán)限。必須為計算機環(huán)境和計算機硬件提供物理保護，防止其受到未經(jīng)授權(quán)的訪問。

三、結(jié)束語

總之，隨著企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題也越來越突出。企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展，還關(guān)系著企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全。因此，強化和規(guī)范用戶防病毒意識等手段，積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中，是保證企業(yè)的正常工作、企業(yè)職工的正常生活的重要手段。

參考文獻

[1]占科.計算機網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報，2011.（11）.

第3篇

近幾年來，我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛，電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善，電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對較高，電網(wǎng)企業(yè)各部門人員都使用計算機進行辦公。電網(wǎng)企業(yè)營銷管理系統(tǒng)應(yīng)用廣泛，我國各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來，并在一定程度上得到推廣，國家電網(wǎng)企業(yè)大力開展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過信息技術(shù)推動電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

三、加強電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

四、總結(jié)

第4篇

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；內(nèi)網(wǎng)安全；安全防護管理

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 04-0069-01

一、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的構(gòu)建意義

據(jù)調(diào)查統(tǒng)計顯示，源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右，網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護的關(guān)鍵部分。因此，對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進行入侵和攻擊，這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個局域網(wǎng)進行安全防護，認為只要能夠有效控制進入內(nèi)部網(wǎng)絡(luò)的入口，就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全，但是，這種網(wǎng)絡(luò)安全防護方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為，只有不斷加強對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制，規(guī)范每個用戶的行為操作，并對網(wǎng)絡(luò)操作行為進行實時監(jiān)控，才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護問題。

二、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)總體設(shè)計

（一）內(nèi)網(wǎng)安全防護模型設(shè)計。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的實際需求，本文提出企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型，能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進行全面防護。

由圖1可知，企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進行全方位、立體式防護，組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護體系，對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進行安全防范，從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。

（二）系統(tǒng)功能設(shè)計。企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)功能主要包括六個方面：一是主機登陸控制，主要負責(zé)對登錄到系統(tǒng)的用戶身份進行驗證，確認用戶是否擁有合法身份；二是網(wǎng)絡(luò)訪問控制，負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進行實時監(jiān)控和監(jiān)管，組織內(nèi)網(wǎng)核心信息資源泄露；三是磁盤安全認證，負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端接入情況進行合法驗證；四是磁盤讀寫控制，負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端傳輸?shù)葦?shù)據(jù)信息流向進行控制；五是系統(tǒng)自防護，負責(zé)保障安全防護系統(tǒng)不會隨意被用戶卸載刪除；六是安全審計，負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進行實時審計。

（三）系統(tǒng)部署設(shè)計。本文提出的企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu)，由安全防護、安全防護管理控制臺、安全防護服務(wù)器三部分共同構(gòu)成，實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防護，保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端狀態(tài)、動作信息等傳遞給安全防護服務(wù)器，安全防護管理控制臺發(fā)出指令，由安全防護服務(wù)器將指令傳送給安全防護完成執(zhí)行。

三、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)詳細設(shè)計

（一）安全管理控制臺設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的管理員提供服務(wù)的平臺，能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令，再傳遞給安全防護服務(wù)器，通過啟動安全防護對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端進行有效控制，制定完善的安全管理策略，完成對系統(tǒng)的日常安全管理工作。

安全管理人員登錄管理控制臺時，系統(tǒng)首先提示用戶輸入賬號和密碼，并將合法的USB Key數(shù)字認證設(shè)備插入主機，經(jīng)過合法性驗證之后，管理員獲得對防護主機的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴(yán)格控制，本系統(tǒng)采用用戶名和密碼登錄方式，結(jié)合USB Key數(shù)字認證方式，有效提高了系統(tǒng)安全登錄認證強度。用戶采取分級授權(quán)管理的方式，系統(tǒng)管理人員的日常維護過程可以自動生成日志記錄，由系統(tǒng)審計管理人員進行合法審計。

（二）安全防護服務(wù)器設(shè)計。安全防護服務(wù)器主要負責(zé)企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞，作為一個信息中轉(zhuǎn)中心，安全防護服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能，其日常運行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運行情況。因此，安全防護服務(wù)器的設(shè)計不但要實現(xiàn)基本功能，還應(yīng)該注重提高系統(tǒng)的可用性。

安全防護服務(wù)器的主要功能包括：負責(zé)將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護；將安全防護上傳到系統(tǒng)中的審計日志進行實時存儲，及時響應(yīng)安全管理控制臺的相關(guān)命令；將安全防護下達的報警命令存儲轉(zhuǎn)發(fā)；實時監(jiān)測安全管理控制臺的狀態(tài)，對其操作行為進行維護。

（三）安全防護設(shè)計。安全防護的主要功能包括：當(dāng)安全防護建立新的網(wǎng)絡(luò)連接時，需要與安全防護服務(wù)器進行雙向安全認證。負責(zé)接收安全防護服務(wù)器發(fā)出的安全控制策略命令，包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度，或者超過了設(shè)定的時間間隔，則由安全防護向安全防護服務(wù)器發(fā)送違規(guī)操作信息；當(dāng)其與安全防護服務(wù)器無法成功建立連接時，將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中，等待與網(wǎng)絡(luò)成功重新建立連接時，再將信息傳送到安全防護服務(wù)器中。

綜上所述，本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進行了深入研究，構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護模型，提出了企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案，從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進行全面防護，有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。

參考文獻：

第5篇

防火墻是網(wǎng)絡(luò)安全的基本防護設(shè)備，其安全性受到了越來越多人的重視，尤其是在當(dāng)前科技迅猛發(fā)展的環(huán)境下，各企業(yè)也迅速的崛起，使得企業(yè)在網(wǎng)絡(luò)環(huán)境的推動下，也面領(lǐng)著嚴(yán)峻的信息安全挑戰(zhàn)。在這種環(huán)境下，人們對于防火墻的安全性要求也隨之提高。當(dāng)前，企業(yè)的防火墻要實現(xiàn)安全設(shè)計，還需要對企業(yè)的網(wǎng)絡(luò)安全進行全方面的需求分析，通過針對性的設(shè)計，提高防火墻的實用性、功能性、安全性。

【關(guān)鍵詞】

防火墻；企業(yè)網(wǎng)絡(luò)安全設(shè)計；實現(xiàn)

1前言

計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，為企業(yè)提供了更多的發(fā)展平臺與業(yè)務(wù)渠道，在一定程度上推動了企業(yè)的快速發(fā)展。但在網(wǎng)絡(luò)技術(shù)不斷普及的今天，各種惡意攻擊、網(wǎng)絡(luò)病毒、系統(tǒng)破壞也對企業(yè)的網(wǎng)絡(luò)安全造成了較大的傷害，不僅嚴(yán)重威脅到企業(yè)的信息安全，而且給企業(yè)帶來較大的經(jīng)濟損失，造成了企業(yè)形象的破壞。因此，才需要使用防火墻技術(shù)，通過防火墻網(wǎng)絡(luò)技術(shù)的安全設(shè)計，對各種病毒與網(wǎng)絡(luò)攻擊進行抵御，維護企業(yè)的信息安全，促進企業(yè)的健康穩(wěn)定發(fā)展。

2防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計原則

在企業(yè)防火墻的網(wǎng)絡(luò)安全設(shè)計中應(yīng)該遵循一定的原則，即：全面、綜合性原則，也就是企業(yè)的網(wǎng)絡(luò)安全體系設(shè)計，應(yīng)該從企業(yè)的整體出發(fā)，對各項信息威脅進行利弊權(quán)衡，進而制定出可行性的安全防護措施；簡易性原則，主要是對于網(wǎng)絡(luò)安全設(shè)計，既要保證其安全性，又要保證其操作簡便性，以免系統(tǒng)過于復(fù)雜而造成維護上的阻礙；多重保護原則能夠在建立多重的網(wǎng)絡(luò)安全機制，確保整個網(wǎng)絡(luò)環(huán)境安全；可擴充原則，主要是指在網(wǎng)絡(luò)運用過程中，要隨著新變化的出現(xiàn)，對于之前的網(wǎng)絡(luò)安全系統(tǒng)進行升級與擴充；靈活性原則，也就是防火墻的網(wǎng)絡(luò)安全設(shè)計方案，應(yīng)該結(jié)合企業(yè)自身網(wǎng)絡(luò)現(xiàn)狀及安全需求，采用靈活、使用的方式進行設(shè)計；高效性原則，也就是防火墻的網(wǎng)絡(luò)安全設(shè)計應(yīng)該確保投資與產(chǎn)出相符，通過安全性的設(shè)計解決方案，避免重復(fù)性的投資，讓企業(yè)投入最少的項目資金，獲得最大的收益，有效維護企業(yè)的安全[1]。

3防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計

防火墻為服務(wù)器的中轉(zhuǎn)站，能夠避免計算機用戶與互聯(lián)網(wǎng)進行直接連接，并對客戶端的請求加以及時地接收，創(chuàng)建服務(wù)其的連接，并對服務(wù)器發(fā)出的信號相應(yīng)加以接受，再通過系統(tǒng)將服務(wù)器響應(yīng)信號發(fā)送出去，并反饋與客戶端。

3.1防火墻加密設(shè)計

防火墻的加密技術(shù)，是基于開放型的網(wǎng)絡(luò)信息采取的一種主動防范手段，通過對敏感數(shù)據(jù)的加密處理、加密傳輸，確保企業(yè)信息的安全。當(dāng)前的防火墻加密技術(shù)主要有非對稱秘鑰與對稱秘鑰兩種，這種數(shù)據(jù)加密技術(shù)，主要是對明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理，成為一段不可讀的代碼，維護數(shù)據(jù)信息的安全，以免企業(yè)的機密信息收到外界的攻擊[2]。當(dāng)前的防火墻加密手段也可分為硬件加密與軟件加密，其中硬件加密的效率較高，且安全系數(shù)較高，而軟件加密的成本相對來說較低，使用性與靈活性也較強，更換較為方便。

3.2入侵檢測設(shè)計

入侵主要指的是外部用戶對于主機系統(tǒng)資源的非授權(quán)使用，入侵行為能夠在一定程度上導(dǎo)致系統(tǒng)數(shù)據(jù)的損毀與丟失，對于企業(yè)的信息安全與網(wǎng)絡(luò)安全會造成較大的威脅，甚至導(dǎo)致系統(tǒng)拒絕合法用戶的使用與服務(wù)。在防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計中，應(yīng)該加強對入侵者檢測系統(tǒng)的重視，對于入侵腳本、程序自動命令等進行有效識別，通過敏感數(shù)據(jù)的訪問監(jiān)測，對系統(tǒng)入侵者進行行為分析，加強預(yù)警機制，檢測入侵者的惡意活動，及時發(fā)現(xiàn)各種安全隱患并加以防護處理。

3.3身份認證設(shè)計

身份認證主要是對授權(quán)者的身份識別，通過將實體身份與證據(jù)的綁定，對實體如：用戶、應(yīng)用程序、主機、進行等加以信息安全維護。通常，證據(jù)與實體身份間為一種對應(yīng)的關(guān)系，主要由實體方向提供相應(yīng)的證據(jù)，來證明自己的身份，而防火墻的身份認證則通相關(guān)的機制來對證據(jù)進行驗證，以確保實體身份與證據(jù)的一致性。通過身份認證，防火墻便能夠?qū)Ψ欠ㄓ脩襞c合法用戶加以識別，進而對非法用戶進行訪問設(shè)置，維護主機系統(tǒng)的安全。

3.4狀態(tài)檢測設(shè)計

訪問狀態(tài)檢測，是控制技術(shù)的一種，其關(guān)鍵性的任務(wù)就是確保企業(yè)的網(wǎng)絡(luò)資源不受非法使用與非法訪問，是維護企業(yè)網(wǎng)絡(luò)安全的重要手段之一。防火墻的訪問控制，一般可分為兩種類型：①系統(tǒng)訪問控制；②網(wǎng)絡(luò)訪問控制。其中，網(wǎng)絡(luò)訪問控制主要是限制外部計算機對于主機網(wǎng)絡(luò)服務(wù)系統(tǒng)的訪問，以及控制網(wǎng)絡(luò)內(nèi)部用戶與外部計算機的訪問。而系統(tǒng)訪問控制，主要是結(jié)合企業(yè)的實際管理需求，對不同的用戶賦予相應(yīng)的主機資源操作、訪問權(quán)限。

3.5包過濾數(shù)據(jù)設(shè)計

數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應(yīng)的數(shù)據(jù)包，對一些信息數(shù)據(jù)進行分析，進而對該數(shù)據(jù)的安全性、可信度等加以判斷，并以判斷結(jié)果作為依據(jù)，來進行數(shù)據(jù)的處理。這在個過程中，若相關(guān)數(shù)據(jù)包不能得到防火墻的信任，便無法進入該網(wǎng)絡(luò)。所以，這種技術(shù)的實用性很強，能夠在網(wǎng)絡(luò)環(huán)境下，維護計算機網(wǎng)絡(luò)的安全，且操作便捷，成本較低。但需要注意的是，該技術(shù)只能依據(jù)一些基本的信息數(shù)據(jù)，來對信息安全性進行判斷，而對于應(yīng)用程序、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實現(xiàn)，對用戶的定義內(nèi)容進行過濾，在網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中截獲數(shù)據(jù)，并運用一定的規(guī)則來確定是否丟棄或轉(zhuǎn)發(fā)各數(shù)據(jù)包。要確保企業(yè)的網(wǎng)絡(luò)安全，需要對該種技術(shù)進行充分的利用，并適當(dāng)融入網(wǎng)絡(luò)地址翻譯，對外部攻擊者造成干擾，維護網(wǎng)絡(luò)內(nèi)部環(huán)境與外部環(huán)境的安全。

4企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)

4.1強化網(wǎng)絡(luò)安全管理

用將防火墻技術(shù)應(yīng)用于企業(yè)的網(wǎng)絡(luò)安全中，還需要企業(yè)的信息管理人員對于本企業(yè)的實際業(yè)務(wù)、工作流程、信息傳輸?shù)冗M行深入的分析，對本企業(yè)存在的信息安全加以風(fēng)險評估，熟悉掌握本企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，全民提高企業(yè)的信息安全。另外，企業(yè)信息管理人員還需要對企業(yè)的網(wǎng)絡(luò)平臺架構(gòu)進行明確掌握，對企業(yè)的未來業(yè)務(wù)發(fā)展加以合理的預(yù)測分析，進而制定出科學(xué)合理的網(wǎng)絡(luò)信息安全策略。同時，企業(yè)信息管理人員還需要對黑客攻擊方式與攻擊手段進行了解，做好防止黑客入侵的措施。

4.2網(wǎng)絡(luò)安全需求分析

企業(yè)的網(wǎng)絡(luò)安全為動態(tài)過程，其設(shè)方案需要結(jié)合自身的實際狀況加以靈活設(shè)計，進而提高設(shè)計方案的適用性、安全性，維護企業(yè)整個網(wǎng)絡(luò)的安全。在對企業(yè)網(wǎng)絡(luò)需求進行分析時，還需要注重企業(yè)的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)訪問系統(tǒng)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)管理實際[3]。在應(yīng)用系統(tǒng)安全性設(shè)計中，對于系統(tǒng)使用頻繁，提供服務(wù)資源的數(shù)據(jù)庫與服務(wù)器，要在網(wǎng)絡(luò)環(huán)境下，確保其運行安全，以免疏導(dǎo)惡意攻擊與訪問；而對于網(wǎng)絡(luò)訪問設(shè)計應(yīng)具有一定的可控性，具備相應(yīng)的認證與授權(quán)功能，對用戶的身份加以識別，對敏感信息加以維護，以免企業(yè)的核心系統(tǒng)遭到攻擊[4]；網(wǎng)絡(luò)資源要確保其適用性，能夠承載企業(yè)的辦公自動化系統(tǒng)及各項業(yè)務(wù)的運行使用，并保證網(wǎng)絡(luò)能夠不間斷地高效運行；同時，針對網(wǎng)絡(luò)管理，應(yīng)該具有可操作性，在安全日志與審計上進行相關(guān)的信息記錄，以免企業(yè)信息系統(tǒng)管理人員的日后維護。

4.3網(wǎng)絡(luò)安全策略的制定

要實現(xiàn)企業(yè)的網(wǎng)絡(luò)安全，還需要對企業(yè)的實際網(wǎng)絡(luò)安全需求進行了解之后，針對不同的信息資源，制定出相關(guān)的安全策略，通過各種系統(tǒng)保密措施、信息訪問加密措施、身份認證措施等，對企業(yè)信息資源維護人員相關(guān)的職責(zé)加以申請與劃分，并對訪問審批流程加以明確。最后，還需要企業(yè)的信心管理人員對整個安全系統(tǒng)進行監(jiān)控與審計，通過監(jiān)控系統(tǒng)的安全漏洞檢查，對威脅信息系統(tǒng)安全的類型與來源進行初步判斷，通過深入分析，制定出完善是網(wǎng)絡(luò)安全防護策略[5]。

5結(jié)束語

在互聯(lián)網(wǎng)環(huán)境下，信息資源的存儲量巨大，運行較為高效，不僅為企業(yè)帶來了較大發(fā)展空間，也使企業(yè)的信心安全面臨巨大的威脅。因此，企業(yè)需要加強防火墻系統(tǒng)的建設(shè)，提高對網(wǎng)絡(luò)安全系統(tǒng)的認識，通過有效措施，加強防火墻的安全設(shè)計，構(gòu)建一個相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境，維護企業(yè)的信息安全，讓企業(yè)在可靠的信息網(wǎng)絡(luò)環(huán)境開發(fā)更多的客戶資源，以尋得健康、穩(wěn)定、持續(xù)的發(fā)展。

作者：黃河鋒單位：桂林自來水公司

參考文獻

[1]馬小雨.防火墻和IDS聯(lián)動技術(shù)在網(wǎng)絡(luò)安全管理中的有效應(yīng)用[J].現(xiàn)代電子技術(shù)，2016（02）：42~44.

[2]范沁春.企業(yè)網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（07）：74+77.

[3]秦艷麗.試談防火墻構(gòu)建安全網(wǎng)絡(luò)[J].電腦編程技巧與維護，2016（06）：78~80.

第6篇

企業(yè)網(wǎng)絡(luò)不安全因素主要分為來自企業(yè)內(nèi)部和企業(yè)外部。人為造成的數(shù)據(jù)丟失和破壞;管理不規(guī)范導(dǎo)致的故障;技術(shù)不成熟造成的不安全因素，來自黑客的攻擊和病毒的破壞;以及不可抗力造成的數(shù)據(jù)丟失等。

1.1現(xiàn)代企業(yè)管理上的不足

分工不明確，權(quán)責(zé)不清晰。一方面，很容易導(dǎo)致對網(wǎng)絡(luò)運行安全的不重視，出現(xiàn)互相推卸責(zé)任的局面。另一方面，也容易造成操作人員的管理不嚴(yán)格，缺乏整體系統(tǒng)的培訓(xùn)，缺乏保密意識，從而帶來安全威脅。

1.2現(xiàn)代企業(yè)人為上的破壞

(1)來自企業(yè)內(nèi)部的攻擊。企業(yè)內(nèi)部人員非法訪問企業(yè)內(nèi)部資源，對企業(yè)網(wǎng)絡(luò)進行攻擊、破壞、惡意刪除和損壞企業(yè)數(shù)據(jù)。

(2)來自企業(yè)外部的攻擊。如黑客的攻擊，病毒的破壞等。

1.3網(wǎng)絡(luò)信患技術(shù)及應(yīng)用上的漏洞

黑客主要是利用TCP/IP協(xié)議本身的漏洞，操作系統(tǒng)的漏洞，服務(wù)器的漏洞對企業(yè)網(wǎng)絡(luò)進行攻擊和破壞。

計算機病毒主要是通過電子郵件系統(tǒng)，萬維網(wǎng)瀏覽，F(xiàn)TP下載，使用移動介質(zhì)等途徑對網(wǎng)絡(luò)進行攻擊和計算機病毒的傳播，嚴(yán)重威脅企業(yè)的網(wǎng)絡(luò)安全。

2.現(xiàn)代企迆網(wǎng)絡(luò)安全的防護手段

現(xiàn)代企業(yè)網(wǎng)絡(luò)安全管理的對象主要有網(wǎng)絡(luò)上的信息資源，保護企業(yè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其他業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)，確保不會因惡意的、不安全的因素而遭到破壞、更改、泄漏，保障各類系統(tǒng)可靠運行，網(wǎng)絡(luò)服務(wù)不會中斷。現(xiàn)代企業(yè)網(wǎng)絡(luò)安全管理的內(nèi)容主要是從管理和技術(shù)這兩個方面人手。

2.1從組織管理層面進行規(guī)范

2.1.1設(shè)立專門的信息技術(shù)管理機構(gòu)、落實信息管理人員的責(zé)任

(1)成立專門負責(zé)計算機、服務(wù)器及網(wǎng)絡(luò)等設(shè)備的管理機構(gòu)，明確各信息管理人員崗位分工和崗位職責(zé)，制定相應(yīng)規(guī)章制度。

(2)加強對機房的監(jiān)管，嚴(yán)格按照機房巡檢要求，認真做好機房巡查工作，及時處理出現(xiàn)的故障，保障機房安全穩(wěn)定運行。嚴(yán)格執(zhí)行計算機房人員進出登記制度，進人機房人員登記具體時間、姓名及具體事由。

(3)各類信息管理人員根據(jù)崗位分工和崗位職責(zé)，每日對企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備、服務(wù)器等運行情況進行監(jiān)控和管理，做好相應(yīng)的監(jiān)管和故障排查工作，確保能及時發(fā)現(xiàn)和解決問題。

2.1.2加強網(wǎng)絡(luò)安全教育

定期在企業(yè)開展計算機網(wǎng)絡(luò)知識、計算機應(yīng)用及網(wǎng)絡(luò)安全的宣傳教育活動。普及相關(guān)知識，提高企業(yè)人員的計算機應(yīng)用水平，及網(wǎng)絡(luò)安全保密意識.

2.2從技術(shù)應(yīng)用層面進行管理

2.2.1防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)

防火墻是設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全阻隔，用于保證本地網(wǎng)絡(luò)資源的安全,通常是包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合。處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的系統(tǒng)。

網(wǎng)絡(luò)隔離是指根據(jù)數(shù)據(jù)的保密要求，將內(nèi)部網(wǎng)絡(luò)劃分為若千個子網(wǎng)。確保把有害的攻擊隔離，在可信的網(wǎng)絡(luò)之外和保?可信網(wǎng)絡(luò)內(nèi)部信息不泄漏的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離的形式可分為:物理隔離、協(xié)議隔離和VPN隔離等。

2.2.2加密與認證技術(shù)-

為了防止線路竊取，保證網(wǎng)絡(luò)會話完整性，將所有需要通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息進行加密。對于接收數(shù)據(jù)方在客戶端和服務(wù)器上要進行身份認證，只有提供有效的安全密碼、信息卡，通過驗證信息后才能獲取數(shù)據(jù)信息。通常加密方法有節(jié)點加密，端點加密，鏈路加密3種,加密是通過加密算法來實現(xiàn)。加密算法可分為私鑰加密算法和公鑰加密算法。

2.2.3網(wǎng)絡(luò)安全漏洞掃描

網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)人侵等安全事故的頻發(fā)，多數(shù)是由于系統(tǒng)存在安全漏洞導(dǎo)致的。網(wǎng)絡(luò)安全掃描實際上是根據(jù)模擬網(wǎng)絡(luò)攻擊的方式,提前獲取可能會被攻擊的薄弱環(huán)節(jié)，為系統(tǒng)安全提供可信的分析報告，發(fā)現(xiàn)未知漏洞并且及時修補已發(fā)現(xiàn)的漏洞。

2.2.4網(wǎng)絡(luò)入侵檢測

為了有效的彌補防火墻在某些方面的弱點和不足，入侵檢測系統(tǒng)作為一種積極主動的安全防護工具，為網(wǎng)絡(luò)安全提供內(nèi)部攻擊、外部攻擊和誤操作的實時和動態(tài)檢測，在計算機網(wǎng)絡(luò)和系統(tǒng)收到危害之前進行報餐、攔截和響應(yīng)。人侵檢測可以分為基于主機、基于網(wǎng)絡(luò)和混合型入侵檢測系統(tǒng)三類。混合型是基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的結(jié)合，為前兩者提供了互補，還提供了人侵檢測的集中管理，采用這種技術(shù)能實現(xiàn)對人侵行為的全方位監(jiān)測。

2.2.5客戶端的防護

⑴為了減少病毒和防止病毒在企業(yè)網(wǎng)絡(luò)內(nèi)部中傳播,主要釆取病毒預(yù)防、病毒檢測及殺毒技術(shù)?？蛻舳吮仨毎惭b殺毒及木馬查殺軟件，及時查殺病毒和木馬。

(2)要及時下載和安裝補丁程序，修復(fù)系統(tǒng)和軟件漏洞，有效的減少安全漏洞的隱患。

(3)做好移動介質(zhì)使用防護，在使甩前必須進行殺毒。

2.2.6最小授權(quán)原則

最小特權(quán)原則是系統(tǒng)安全中最基本的原則之一。所謂最小特權(quán)(LeastPrivilege),指的是"在完成某種操作時所賦予網(wǎng)絡(luò)中每個主體(用戶或進程)必不可少的特權(quán)”。最小特權(quán)原則，則是指”應(yīng)限定網(wǎng)絡(luò)中每個主體所必須的最小特權(quán)，確?？赡艿氖鹿?錯誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小。

2.2.7遠程訪問控制

建立虛擬專用網(wǎng)(VPN)是目前實現(xiàn)遠程訪問的最佳選擇。VPN即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

對于遠程客戶端接入來說，只有允許經(jīng)過授權(quán)鑒別的用戶才能進行接入，并設(shè)置權(quán)限級別來控制每個用戶可以訪問的網(wǎng)絡(luò)資源范圍。

2.2.8數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，當(dāng)系統(tǒng)出現(xiàn)災(zāi)難性事件時,成為了企業(yè)重要的數(shù)據(jù)恢復(fù)手段。數(shù)據(jù)備份與恢復(fù)是為了防止系統(tǒng)出現(xiàn)操作失誤、系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失，將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列，復(fù)制到其它的存儲介質(zhì)的過程。建立并嚴(yán)格實施完整的數(shù)據(jù)備份方案，就能確保系統(tǒng)或數(shù)據(jù)受損時，能夠迅速和安全地將系統(tǒng)和數(shù)據(jù)恢復(fù)。

結(jié)論

第7篇

1.1技術(shù)層面

在技術(shù)層面，針對廣泛的計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對措施.首先，設(shè)置防火墻是一般企業(yè)進行網(wǎng)絡(luò)防御的基本措施，也是維護網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進行訪問尺度的控制，將不可訪問的IP進行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測系統(tǒng)也是十分有效的方式，對于網(wǎng)絡(luò)中存在的異常行為進線檢測并發(fā)出報警信息，不僅能夠檢測到網(wǎng)絡(luò)入侵和攻擊，還能檢測企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補了防火墻的不足和功能缺陷，更好的為企業(yè)進行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對于很多不需要使用的端口，可以關(guān)掉.對于病毒的防護一般常常采用殺毒軟件和系統(tǒng)檢測軟件相結(jié)合的方式，對系統(tǒng)整體的病毒進行查殺和漏洞掃描，時時保證網(wǎng)絡(luò)運行的安全性，保證系統(tǒng)能夠安全的運行，系統(tǒng)漏洞能夠及時的更新并得到彌補.對于企業(yè)內(nèi)部沒有得到安全認證的移動設(shè)備進行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進行嚴(yán)加控制，將違法的監(jiān)控設(shè)備進行相關(guān)的隔離，進行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強除了以上系統(tǒng)上的防患方法，通過網(wǎng)絡(luò)反病毒能力的提高實現(xiàn)病毒和惡意攻擊的防護之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計算機網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強管理層面的建設(shè).對于計算機安全保護法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項管理，才能保證計算機網(wǎng)絡(luò)安全效果更好的實現(xiàn).計算機網(wǎng)絡(luò)的安全管理，首先要建立安全管理機構(gòu)，加強計算機網(wǎng)絡(luò)的立法和執(zhí)法管理，進行相應(yīng)的計算機用戶的安全教育，提高計算機用戶的道德意識和安全意識，防止計算機犯罪行為的發(fā)生，還可以更好的預(yù)防計算機黑客的攻擊，計算機網(wǎng)路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數(shù)據(jù)保護法等的教育和普及也是很重要的.維護計算機網(wǎng)絡(luò)和系統(tǒng)的安全，進行更多的計算機安全教育讓使用人員更好的進行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護和管理制度，對于計算機的使用進行嚴(yán)格的管理、控制，對資料、機房等都應(yīng)當(dāng)設(shè)有專門的安全保護方案，進行嚴(yán)格的分工管理和等級管理制度，將企業(yè)內(nèi)部的計算機使用嚴(yán)格的控制起來，保證計算機網(wǎng)絡(luò)的全面安全.

2計算機網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強計算機網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計算機網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計算機網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進行企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)全面的安全維護，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計算機網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢，是計算機網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計算機網(wǎng)絡(luò)安全防范體系，以確保計算機網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計算機網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實際情況進行相應(yīng)的計算機系統(tǒng)是設(shè)計，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點進行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進行相應(yīng)的隔離，這樣是為了防止其中一個專用網(wǎng)絡(luò)受到病毒感染或者攻擊時，其他專用網(wǎng)絡(luò)不會受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級的劃分，對于企業(yè)的機密信息和重要信息應(yīng)當(dāng)進行特別設(shè)置，進行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進行重要信息更多的安全防護，使用不用的安全區(qū)域?qū)Σ煌踩燃壍男畔⑦M行相應(yīng)的安全管理和設(shè)置.同時，在計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測等系統(tǒng)技術(shù)防護措施要堅持使用，用于保證企業(yè)系統(tǒng)的正常運行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運行.總而言之，要實現(xiàn)企業(yè)計算機網(wǎng)絡(luò)安全系統(tǒng)的建立，加強企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實現(xiàn)計算機網(wǎng)絡(luò)防護軟件和硬件設(shè)施的完善管理，實現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護系統(tǒng)防范體系，對于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護措施的完善執(zhí)行，加強企業(yè)的層次網(wǎng)絡(luò)保護機制建設(shè)，將企業(yè)網(wǎng)絡(luò)進行內(nèi)網(wǎng)和外網(wǎng)的隔離，進行專用網(wǎng)絡(luò)的隔離，進行安全等級的設(shè)置等，并結(jié)合先進的網(wǎng)絡(luò)防護技術(shù)和完善的計算機網(wǎng)絡(luò)管理措施，進行企業(yè)計算機網(wǎng)絡(luò)有層次、有規(guī)范的管理，實現(xiàn)計算機網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語

第8篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

當(dāng)下時代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟效益將會受到很大的損失。所以說當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細地面對和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題，然后提出合理的措施來預(yù)防事故的發(fā)生，保護保護我國電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性

如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個部門各個機關(guān)，也會有他們自己相應(yīng)的局域網(wǎng)進行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò)的使用率將近達到了百分之百，例如，發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過程和電力調(diào)度的自動化水平，而我國各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時間為線，我們可以發(fā)現(xiàn)全球那計算機犯罪，屢發(fā)不止，雖然為了維護網(wǎng)絡(luò)信息安全，都在努力升級和維護防衛(wèi)系統(tǒng)，但是黑客們的電腦病毒，也是隨著時代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護，是一個長久的計劃，1分1秒都不能松懈，然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò)信息的安全管理措施落實的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護能力還沒有跟得上時代與技術(shù)的發(fā)展，維護工作并沒有做好。

1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題

首先最明顯的一點問題，就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高，極度缺少負責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認為信息安全隱患不會發(fā)生在自己的身邊，于是讓計算機犯罪有了可乘之機。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國計民生的電力企業(yè)系統(tǒng)。最后一點問題就是我們的網(wǎng)絡(luò)安全防護能力雖然日益增強，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到黑客的攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因為我們沒有一個完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工，身份認證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無法修補，然而我們國內(nèi)很多電力企業(yè)的計算機應(yīng)用著這個系統(tǒng)，風(fēng)險自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識，也無法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無法有效地保護好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機構(gòu)，缺乏信息安全管理機制，部分電力企業(yè)甚至只讓一名相關(guān)人員負責(zé)。這樣是遠遠無法滿足一個企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實到每個人，切實加強各個層次員工的信息安全意識，同時培訓(xùn)提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計算機程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強對于此類人才的招聘與培養(yǎng)，為長久的安全防護工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個部門的領(lǐng)導(dǎo)都應(yīng)重視起來，向自己屬下的各個部門施壓，促使各個部門重視并落實網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個專門的網(wǎng)絡(luò)小組，能夠全天候地進行網(wǎng)絡(luò)信息安全的檢查和管理，及時的做出反應(yīng)維護網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對設(shè)備進行定期的統(tǒng)計和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進行備份。各個部門各司其職才能安全的維護好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本，要從根本上解決問題就需要從長遠的角度出發(fā)，做好詳細的全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時間為線，而分區(qū)是以部門為線。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對于安全區(qū)域的劃分是分為三個重點劃分對象，分別為防范區(qū)域重點區(qū)域和開放區(qū)域，這三個重點劃分對象，應(yīng)該要進行嚴(yán)格的措施來進行防護，應(yīng)該設(shè)置嚴(yán)格的規(guī)則來限制訪問，提高安全級別，另外對于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫，更要加強管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴(yán)格遵守，管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計劃進行，電力企業(yè)方面也應(yīng)該組織專門的小組，來進行定期的檢查，用高頻的更新工作來更好地進行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時的進行更新完善，不斷地加強信息安全的技術(shù)和應(yīng)用，對于工作工資工作中出現(xiàn)的問題進行定點定時的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪問權(quán)限的限制等方面，都需要不斷的探索進行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運行打下堅實的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運行保駕護航。

3結(jié)束語

根據(jù)上文，要想有效地維護好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國的電力企業(yè)可持續(xù)發(fā)展，首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性，以及目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國電力企業(yè)網(wǎng)絡(luò)信息安全面對的問題，對于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因，對癥下藥，通過加強網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標(biāo)且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實網(wǎng)絡(luò)和信息安全管理工作。

參考文獻

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，2013（10）：102.

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2010，S2：132~136.

第9篇

提起網(wǎng)絡(luò)信息安全，人們自然就會想到病毒破壞和黑客攻擊。其實不然，政府和企業(yè)因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失，據(jù)權(quán)威機構(gòu)調(diào)查：三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。

目前，政府、企業(yè)等社會組織在網(wǎng)絡(luò)安全防護建設(shè)中，普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護技術(shù)，即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認證、入侵檢測系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護技術(shù)，對網(wǎng)絡(luò)入侵進行監(jiān)控和防護，抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失，保證組織業(yè)務(wù)流程的有效進行。

這種解決策略是針對外部入侵的防范，對于來自網(wǎng)絡(luò)內(nèi)部的對企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護卻無任何作用。對于那些需要經(jīng)常移動的終端設(shè)備在安全防護薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護技術(shù)就更是鞭長莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機或無線網(wǎng)卡等方式上網(wǎng)，而這些機器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時代的企業(yè)提供與外界進行交互的窗口，同時也為企業(yè)外部提供了進入企業(yè)最核心地帶——企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險：病毒、蠕蟲對系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識、安全知識、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵

目前，開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點，即使再先進的防病毒軟件、入侵檢測技術(shù)也不能獨立有效地完成安全防護，特別是對新類型新變種的病毒、蠕蟲，防護技術(shù)總要相對落后于新病毒新蠕蟲的入侵。

病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護措施的漏洞外，最大的威脅卻是來自于內(nèi)部網(wǎng)絡(luò)用戶的各種危險應(yīng)用：不安裝殺毒軟件；安裝殺毒軟件但不及時升級；網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后，未采取任何有效防護措施就連接到危險的網(wǎng)絡(luò)環(huán)境中，特別是Internet；移動用戶計算機連接到各種情況不明網(wǎng)絡(luò)環(huán)境，在沒有采取任何防護措施的情況下又連入企業(yè)網(wǎng)絡(luò)；桌面用戶在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息基礎(chǔ)設(shè)施，企業(yè)業(yè)務(wù)帶來無法估量的損失。

2.軟件漏洞隱患

企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等等，尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用，都會給企業(yè)帶來危害，輕者危及個別設(shè)備，重者成為攻擊整個企業(yè)網(wǎng)絡(luò)媒介，危及整個企業(yè)網(wǎng)絡(luò)安全。

3.系統(tǒng)安全配置薄弱

企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認的安全策略增強的安全配置設(shè)置，例如，賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應(yīng)用對于各種軟件系統(tǒng)自身的安全防護的增強具有重要作用，但在實際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，尤其是那些網(wǎng)絡(luò)的終端用戶，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時可能嚴(yán)重為配置漏洞，完全暴露給整個外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患，黑客利用各種網(wǎng)絡(luò)應(yīng)用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等。

4.脆弱的網(wǎng)絡(luò)接入安全防護

傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界進行的，或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進行且在網(wǎng)絡(luò)訪問用戶的身份被確認后，用戶即可以對企業(yè)內(nèi)網(wǎng)進行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞，例如，企業(yè)網(wǎng)絡(luò)的合法移動用戶在安全防護較差的外網(wǎng)環(huán)境中使用VPN連接、遠程撥號、無線AP，以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式，在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個安全通道。

另一個傳統(tǒng)網(wǎng)絡(luò)訪問控制問題來自企業(yè)網(wǎng)絡(luò)內(nèi)部，尤其對于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬的用戶終端，使用的網(wǎng)絡(luò)應(yīng)用層出不窮，目前對于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用，這樣的現(xiàn)實導(dǎo)致安全隱患的產(chǎn)生：員工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用，如郵件服務(wù)器收發(fā)郵件，這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒；企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序，在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件，從而感染內(nèi)部網(wǎng)絡(luò)，進而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。

5.企業(yè)網(wǎng)絡(luò)入侵

現(xiàn)階段黑客攻擊技術(shù)細分下來共有8類，分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。

對于采取各種傳統(tǒng)安全防護措施的企業(yè)內(nèi)網(wǎng)來說，都沒有萬無一失的把握;對于從企業(yè)內(nèi)網(wǎng)走出到安全防護薄弱的外網(wǎng)環(huán)境的移動用戶來說，安全保障就會嚴(yán)重惡化，當(dāng)移動用戶連接到企業(yè)內(nèi)網(wǎng)，就會將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。

6.終端用戶計算機安全完整性缺失

隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，越來越多的員工會在企業(yè)專網(wǎng)以外使用計算機辦公，同時這些移動員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動用戶處于專網(wǎng)的保護之外，很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時，企業(yè)現(xiàn)有的安全投資（如：防病毒軟件、各種補丁程序、安全配置等）若處于不正常運行狀態(tài)，終端員工沒有及時更新病毒特征庫，或私自卸載安全軟件等，將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

三、內(nèi)網(wǎng)安全實施策略

1.多層次的病毒、蠕蟲防護

病毒、蠕蟲破壞網(wǎng)絡(luò)安全事件一直以來在網(wǎng)絡(luò)安全領(lǐng)域就沒有一個根本的解決辦法，其中的原因是多方面的，有人為的原因，如不安裝防殺病毒軟件，病毒庫未及時升級等等，也有技術(shù)上的原因，殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對新類型、新變異的病毒、蠕蟲的防護往往要落后一步。危害好像是無法避免的，但我們可以控制它的危害程度，只要我們針對不同的原因采取有針對性的切實有效的防護辦法，就會使病毒、蠕蟲對企業(yè)的危害減少到最低限度，甚至沒有危害。這樣，僅靠單一、簡單的防護技術(shù)是難以防護病毒、蠕蟲的威脅的。

2.終端用戶透明、自動化的補丁管理，安全配置

為了彌補和糾正運行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個企業(yè)網(wǎng)絡(luò)安全不至由于個別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強對補丁升級、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補丁升級、系統(tǒng)配置策略，定義終端補丁下載。將補丁升級策略、增強終端系統(tǒng)安全配置策略下發(fā)給運行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險，提高企業(yè)網(wǎng)絡(luò)整體的補丁升級、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補丁及安全配置管理策略得到有效的落實。

3.全面的網(wǎng)絡(luò)準(zhǔn)入控制

為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題，同時對傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護措施，而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進行全面的實現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對于符合的外網(wǎng)訪問則放行。一個全面的網(wǎng)絡(luò)準(zhǔn)入檢測系統(tǒng)。

精品推薦

相關(guān)期刊