導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇加強(qiáng)企業(yè)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】中小企業(yè)；網(wǎng)絡(luò)；信息；安全

一、中小企業(yè)網(wǎng)絡(luò)和信息技術(shù)安全的必要性

科學(xué)技術(shù)的迅猛發(fā)展，信息化成為現(xiàn)代經(jīng)濟(jì)發(fā)展的重要工具，現(xiàn)如今，信息化已經(jīng)融合在企業(yè)發(fā)展的各個(gè)環(huán)節(jié)，如：公司制定的技術(shù)報(bào)告、各種方案、公司設(shè)備的操作、營(yíng)銷(xiāo)計(jì)劃、投資理財(cái)、調(diào)試方案、員工的培訓(xùn)計(jì)劃、公司的客戶信息、合同管理、會(huì)計(jì)財(cái)務(wù)報(bào)表等所有同企業(yè)相關(guān)文件及電子版的文件都已經(jīng)網(wǎng)絡(luò)化和信息化。

1.網(wǎng)絡(luò)及信息安全對(duì)企業(yè)商業(yè)數(shù)據(jù)的防泄漏及保密性具有極其重要的作用。因?yàn)樵诋?dāng)今社會(huì)，有些中小企業(yè)有自己比較先進(jìn)的技術(shù)及產(chǎn)品，就會(huì)涉及到商業(yè)數(shù)據(jù)及商業(yè)機(jī)密的保密工作，而這些機(jī)密關(guān)系著企業(yè)的生死存亡。

2.保證企業(yè)數(shù)據(jù)的真實(shí)性和完整性是中小企業(yè)信息安全的必要需求。虛偽的、虛假的、不完整的企業(yè)信息很可能會(huì)造成企業(yè)信譽(yù)度喪失甚至損失訂單，。

3.保證企業(yè)信息的實(shí)用性是中小企業(yè)信息安全的需求。中小企業(yè)必需要防止信息的中斷而影響企業(yè)業(yè)務(wù)的正常運(yùn)作。

二、網(wǎng)絡(luò)信息安全是中小企業(yè)所面臨的重要問(wèn)題

1.網(wǎng)絡(luò)病毒。通過(guò)相關(guān)調(diào)查數(shù)據(jù)我們可以看出，我們?cè)谡{(diào)查中小企業(yè)時(shí)，問(wèn)及使用電腦時(shí)，他們最為棘手的問(wèn)題是啥，有33%的企業(yè)的答案是經(jīng)常受到網(wǎng)絡(luò)病毒的入侵。網(wǎng)絡(luò)病毒將會(huì)對(duì)業(yè)務(wù)的連續(xù)性和有效性進(jìn)行破壞，甚至?xí)斐蓳p失業(yè)務(wù)、毀壞數(shù)據(jù)及對(duì)客戶的滿意度降低等后果。

2.網(wǎng)絡(luò)黑客對(duì)企業(yè)網(wǎng)站的攻擊。目前企業(yè)最為關(guān)注的問(wèn)題之一仍然是黑客。當(dāng)今，電腦黑客傳播間諜軟件、垃圾廣告、釣魚(yú)廣告、垃圾郵件、盜取企業(yè)商業(yè)機(jī)密及攻擊組織團(tuán)體這些手段中小企業(yè)的電腦已成為他們的一個(gè)主要途徑。

3.企業(yè)郵件中的垃圾郵件。中小企業(yè)由于實(shí)力有限，對(duì)于信息化的一些設(shè)備沒(méi)有能力及實(shí)力，所以只能租用一些工具。

4.惡意的電腦軟件。網(wǎng)絡(luò)安全人員統(tǒng)計(jì)，每年的每一個(gè)季度，都有一百多萬(wàn)的企業(yè)網(wǎng)站被惡意軟件侵入，其中不乏有一部分信任度很好的網(wǎng)站。每十個(gè)網(wǎng)頁(yè)中就有一個(gè)網(wǎng)頁(yè)在毫不知情的情況下托管了惡意軟件。很多上網(wǎng)電腦都會(huì)在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類(lèi)廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序，有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下，在其電腦上安裝后門(mén)、收集用戶信息，為黑客打開(kāi)方便之門(mén)，造成了中小企業(yè)信息安全的嚴(yán)重隱患。

5.信息管理失控。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護(hù)意識(shí)和手段，員工流動(dòng)性也較大。

三、在中小企業(yè)中產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題的因素

1.相關(guān)專業(yè)的人才缺少。中小企業(yè)由于實(shí)力、公司規(guī)模都相對(duì)比較小，很難能夠留住這一行業(yè)的頂尖人才，再有就是網(wǎng)絡(luò)信息行業(yè)的人才相當(dāng)缺少，不要說(shuō)中小企業(yè)，就是中型企業(yè)的網(wǎng)絡(luò)信息人員也經(jīng)常只是一個(gè)人，而且還經(jīng)常是一個(gè)人身兼多職。

2.中小企業(yè)的職工對(duì)網(wǎng)絡(luò)信息安全意識(shí)落后。中小企業(yè)的職工對(duì)信息安全的意識(shí)比較淡薄。在中小企業(yè)中，我們常常能夠聽(tīng)說(shuō)職工經(jīng)常會(huì)因?yàn)橐恍┎蛔⒁獾男袨樵斐善髽I(yè)信息安全事故的發(fā)生。

3.公司資金實(shí)力弱小。由于中小企業(yè)的資金實(shí)力比較有限，所以，其在公司網(wǎng)絡(luò)信息安全方面投入非常有限。中小企業(yè)本身自己的資金實(shí)力極有限，一般在需要資金時(shí)，均需從外部進(jìn)行融資，另外，中小企業(yè)還普遍存存活率比較低、資產(chǎn)信用度比較低、幾乎沒(méi)有資產(chǎn)用來(lái)抵押、信用貸款的風(fēng)險(xiǎn)也比較大，因此一般金融機(jī)構(gòu)不愿意支持中小企業(yè)。

4.中小企業(yè)內(nèi)部職工的不穩(wěn)定性。每個(gè)行業(yè)都會(huì)存在員工的離職問(wèn)題，而中小企業(yè)由于其自身的原因這種現(xiàn)象尤為嚴(yán)重。

四、我們應(yīng)該如何應(yīng)對(duì)中小企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題

我們要解決中小企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題許多方面考慮。

1.要把網(wǎng)絡(luò)信息安全意識(shí)提高到一個(gè)層次。中小企業(yè)的高層管理人員要重視信息安全，對(duì)自己的員工要經(jīng)常進(jìn)行安全教育，提高企業(yè)員工的安全意識(shí)及信息技術(shù)能力，把員工的信息安全能力提高一個(gè)等級(jí)。企業(yè)自身要健全自己的信息安全制度，認(rèn)識(shí)到信息安全的必要性。

2.需要及時(shí)防病毒、殺病毒。在防病毒、殺病毒方面，企業(yè)一方面，需要不斷地更新電腦系統(tǒng)，經(jīng)常修復(fù)漏洞及補(bǔ)丁，避免由于自身系統(tǒng)的漏洞帶來(lái)信息安全問(wèn)題，另外就是一定要及時(shí)更新殺毒軟件，避免由于病毒入侵而導(dǎo)致計(jì)算機(jī)出現(xiàn)問(wèn)題。再一方面，中小企業(yè)應(yīng)努力實(shí)現(xiàn)企業(yè)集中安全管理。各企業(yè)應(yīng)該與制作殺毒軟件的服務(wù)商聯(lián)合，雙方共同研制一套適合中小企業(yè)的殺毒軟件，通過(guò)采用綜合網(wǎng)絡(luò)管理、主動(dòng)智能化防御、加強(qiáng)型全網(wǎng)漏洞管理、強(qiáng)大的網(wǎng)絡(luò)管理能力等方法來(lái)實(shí)現(xiàn)信息安全。

3.一定要把防火墻設(shè)置好。防火墻是信息的唯一出入口，它是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全領(lǐng)域之間設(shè)置的。防火墻分為兩種，一是軟件防火墻，另一種是硬件防火墻。企業(yè)自身網(wǎng)絡(luò)和企業(yè)外部網(wǎng)絡(luò)連接的首要條件是硬件防火墻，硬件防火墻的功能比較全面，它比較有效的防止非法攻擊和入侵，而軟件防火墻則是更深一步水位檢查，它通常能檢測(cè)到許多其他防火墻檢測(cè)不出來(lái)的威脅。因此兩者結(jié)合，相互補(bǔ)充，能更好的為中小企業(yè)的信息安全服務(wù)。

4.采取行之有效的反垃圾郵件策略。首先提高企業(yè)員工的安全意識(shí)，不隨意打開(kāi)搜索引擎和他人從郵件和聊天窗口發(fā)來(lái)的鏈接。其次要對(duì)每個(gè)企業(yè)員工的郵箱用戶名進(jìn)行統(tǒng)一管理，同時(shí)，加強(qiáng)對(duì)企業(yè)員工郵箱使用的監(jiān)測(cè)。第三，要使用最新的反垃圾郵件技術(shù)，有效地處理過(guò)濾垃圾郵件。如果企業(yè)自身缺乏相關(guān)技術(shù)人員，可以通過(guò)引入外部第三方服務(wù)商來(lái)實(shí)現(xiàn)反垃圾郵件的目的。

5.做好數(shù)據(jù)備份工作

CA公司的BrightStor ARCserve Backup V9，美國(guó)CA公司提供的存儲(chǔ)備份軟件能提供對(duì)主服務(wù)器數(shù)據(jù)庫(kù)的備份，并提供數(shù)據(jù)災(zāi)難級(jí)的恢復(fù)，可以為的數(shù)據(jù)提供更加安全，更加高級(jí)的備份存儲(chǔ)方式。

5.1基本部件內(nèi)容如下：

篇2

【關(guān)鍵詞】 信息技術(shù) 電網(wǎng)企業(yè) 網(wǎng)絡(luò)信息 安全管理

一、我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀

近幾年來(lái)，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛，電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善，電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對(duì)較高，電網(wǎng)企業(yè)各部門(mén)人員都使用計(jì)算機(jī)進(jìn)行辦公。電網(wǎng)企業(yè)營(yíng)銷(xiāo)管理系統(tǒng)應(yīng)用廣泛，我國(guó)各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來(lái)，并在一定程度上得到推廣，國(guó)家電網(wǎng)企業(yè)大力開(kāi)展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營(yíng)銷(xiāo)等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng)，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過(guò)信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題

1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門(mén)沒(méi)有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門(mén)沒(méi)有在企業(yè)內(nèi)部設(shè)置專門(mén)的信息化機(jī)構(gòu)，電網(wǎng)企業(yè)沒(méi)有科學(xué)合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門(mén)建設(shè)落后，信息化機(jī)構(gòu)建設(shè)尚不完善，電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國(guó)信息技術(shù)的發(fā)展和應(yīng)用相比，國(guó)家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對(duì)較低，電網(wǎng)企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新，雖然我國(guó)很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營(yíng)中，但是并沒(méi)有及時(shí)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善，這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對(duì)我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題進(jìn)行全面考慮，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級(jí)和安全規(guī)劃對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分，即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開(kāi)放區(qū)域，這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理，使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開(kāi)展。

3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好，電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì)，充分利用防火墻和入侵檢測(cè)系統(tǒng)的審計(jì)功能，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)，明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)，制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序，加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè)，確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好，電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì)，確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好，運(yùn)行可靠。

4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對(duì)網(wǎng)絡(luò)信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)，提高網(wǎng)絡(luò)信息高級(jí)管理人員的綜合能力，使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)，制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn)，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略，掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí)，提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能，確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、管理和維護(hù)上充分發(fā)揮自己的職能。

總結(jié)：隨著信息技術(shù)的快速發(fā)展，電網(wǎng)企業(yè)信息化成為一種必然的發(fā)展趨勢(shì)，電網(wǎng)企業(yè)在電力生產(chǎn)和運(yùn)營(yíng)的過(guò)程中只有做好網(wǎng)絡(luò)信息安全管理工作，在不斷的實(shí)踐過(guò)程中發(fā)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理中存在的問(wèn)題，探索出加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理的有效措施，才能實(shí)現(xiàn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

參 考 文 獻(xiàn)

[1]朱貴強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國(guó)科教博覽，2005，（6）.

[2]閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003，（1）.

篇3

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒(méi)有網(wǎng)絡(luò)安全性的保障，就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過(guò)去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^(guò)程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過(guò)程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

2.1物理安全風(fēng)險(xiǎn)

近年來(lái)，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

2.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.3管理安全的風(fēng)險(xiǎn)

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：企業(yè)沒(méi)有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實(shí)安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識(shí)，沒(méi)有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

3.1加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項(xiàng)安全措施都能夠滿足國(guó)家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃，針對(duì)性的展開(kāi)安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次，企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后，加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理，要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化，采取動(dòng)態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。

首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過(guò)合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過(guò)濾和攔截，對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問(wèn)限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫(kù)只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問(wèn)操作會(huì)被禁止。并且防火墻可以有效記錄使用過(guò)的統(tǒng)計(jì)數(shù)據(jù)，對(duì)可能存在的攻擊、侵入行為精心預(yù)測(cè)預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡(jiǎn)單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測(cè)技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過(guò)濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。

（2）終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點(diǎn)，對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，實(shí)時(shí)掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風(fēng)險(xiǎn)主動(dòng)防御能力。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)分類(lèi)、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類(lèi)型，加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

參考文獻(xiàn)

[1]戴華秀.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)策略分析[J].科技與創(chuàng)新，2016，（1）：36.

篇4

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來(lái)信息交流溝通便利的同時(shí)，也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見(jiàn)的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié)，并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)；安全技術(shù)；安全威脅

1網(wǎng)絡(luò)安全技術(shù)概述

21世紀(jì)信息時(shí)代到來(lái)，網(wǎng)絡(luò)充斥于生產(chǎn)與生活，在帶來(lái)網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)，其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代，美國(guó)國(guó)防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念，形成以ARPANET為主干的網(wǎng)絡(luò)雛形，并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣，網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮，網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn)，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織，是伴隨企業(yè)發(fā)展建立起來(lái)的網(wǎng)絡(luò)組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無(wú)處不在的網(wǎng)絡(luò)黑客攻擊下，企業(yè)網(wǎng)絡(luò)岌岌可危，如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注，缺乏有效的網(wǎng)絡(luò)安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡(luò)框架被摧毀，給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯，因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。

2我國(guó)企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀

信息時(shí)代的到來(lái)，企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng)，通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯，企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問(wèn)題也伴隨而生，帶來(lái)的網(wǎng)絡(luò)安全隱患越來(lái)越多，企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊，不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求，比較常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、虛擬局域網(wǎng)技術(shù)等。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異，經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求，網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來(lái)說(shuō)，我國(guó)企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異，經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理，而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問(wèn)題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求，但我國(guó)網(wǎng)絡(luò)立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)安全管理制度的落地還有一段距離，整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來(lái)自于網(wǎng)絡(luò)協(xié)議的安全缺陷

網(wǎng)絡(luò)本身具有自由開(kāi)放與共享性，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享，而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患，其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān)，多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

3.2來(lái)自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議，更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見(jiàn)：網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn)，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中，信息更容易被截取；計(jì)算機(jī)操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)。而軟件的缺陷影響也顯而易見(jiàn)。軟件缺陷因?yàn)槠湎忍焯卣鳛橹?，因此無(wú)論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷，而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播，對(duì)企業(yè)網(wǎng)安全帶來(lái)威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心，而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理，計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單，但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就，網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過(guò)渡的過(guò)程，網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹(shù)立系統(tǒng)維護(hù)與管理意識(shí)，將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過(guò)定期的網(wǎng)絡(luò)檢測(cè)，優(yōu)化程序設(shè)計(jì)，彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞，及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級(jí)優(yōu)化計(jì)劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。

4.2計(jì)算機(jī)病毒入侵的威脅

對(duì)于企業(yè)網(wǎng)來(lái)說(shuō)，除了計(jì)算機(jī)系統(tǒng)安全威脅外，計(jì)算機(jī)病毒入侵是來(lái)自外部的侵襲之一，計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運(yùn)行，導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn)，往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久，一旦爆發(fā)帶來(lái)始料未及的網(wǎng)絡(luò)危害，而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺(jué)，不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制，波及整個(gè)網(wǎng)站，網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外，計(jì)算機(jī)病毒種類(lèi)多樣，防不勝防，其中比較常見(jiàn)的有木馬病毒、蠕蟲(chóng)病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊，黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù)，通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng)，獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見(jiàn)形式，利用虛假的信息對(duì)網(wǎng)絡(luò)展開(kāi)攻擊，利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端，借助網(wǎng)頁(yè)腳本漏洞加強(qiáng)用戶攻擊，采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng)，最終導(dǎo)致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。

4.4借助網(wǎng)絡(luò)開(kāi)展詐騙

隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開(kāi)放多元，一些不法分子利用網(wǎng)絡(luò)詐騙推銷(xiāo)，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新，但在更新過(guò)程中也不免有網(wǎng)絡(luò)安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

5.1網(wǎng)絡(luò)防火墻技術(shù)

防火墻是最常見(jiàn)的網(wǎng)絡(luò)安全保護(hù)技術(shù)，在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵，在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式，分別為應(yīng)用級(jí)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用，在完成終端服務(wù)器數(shù)據(jù)掃描后，及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為，系統(tǒng)自動(dòng)斷開(kāi)服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過(guò)濾型防火墻主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，實(shí)現(xiàn)固定信息的過(guò)濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時(shí)第一時(shí)間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護(hù)。

5.2數(shù)據(jù)加密處理技術(shù)

除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來(lái)說(shuō)，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高，而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過(guò)將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過(guò)文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見(jiàn)的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。

5.3病毒查殺處理技術(shù)

病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)，其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對(duì)網(wǎng)絡(luò)的巨大威脅，該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無(wú)法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫(kù)。篩查用戶不文明網(wǎng)頁(yè)的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進(jìn)行病毒查殺，檢驗(yàn)文件的安全性，確保文件資料安全后允許投入使用，防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一，可以通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開(kāi)展自動(dòng)安全檢測(cè)。其二，及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動(dòng)發(fā)出求救報(bào)警信號(hào)，系統(tǒng)自動(dòng)切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測(cè)準(zhǔn)確，效率高，但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮，該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí)，不可避免存在異常檢測(cè)及誤測(cè)情況，異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測(cè)范圍大，其準(zhǔn)確性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋，耗費(fèi)大量時(shí)間，也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。

5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)

外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)，而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷，信息正常傳輸受阻，給企業(yè)帶來(lái)不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來(lái)的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時(shí)能選擇備份線路連接，確保網(wǎng)絡(luò)傳輸正常，降低財(cái)產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術(shù)

虛擬局域網(wǎng)是起源于國(guó)外的網(wǎng)絡(luò)安全處理技術(shù)，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng)，開(kāi)展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡(jiǎn)單，技術(shù)靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過(guò)網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通，實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。

6結(jié)語(yǔ)

企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會(huì)未來(lái)發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問(wèn)題，涉及技術(shù)、產(chǎn)品及管理多個(gè)層面的內(nèi)容，帶有很強(qiáng)的綜合性，僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素，針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問(wèn)題時(shí)更應(yīng)該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來(lái)，運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法，建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術(shù)學(xué)校

[參考文獻(xiàn)]

[1]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2013（16）：24-25.

篇5

關(guān)鍵詞 信息化發(fā)展；網(wǎng)絡(luò)建設(shè)；網(wǎng)絡(luò)安全管理體系

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）23-0119-02

信息化技術(shù)不斷發(fā)展，很多企業(yè)逐步認(rèn)識(shí)到依靠信息技術(shù)，建立企業(yè)自身業(yè)務(wù)以及運(yùn)營(yíng)平臺(tái)，能夠大大的增加企業(yè)競(jìng)爭(zhēng)力，企業(yè)在激烈的競(jìng)爭(zhēng)環(huán)境中能夠獲得發(fā)展，企業(yè)的經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)依賴的范圍更廣，網(wǎng)絡(luò)的應(yīng)用也就更加廣泛。網(wǎng)絡(luò)產(chǎn)生后，網(wǎng)絡(luò)安全隨之出現(xiàn)，網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，也會(huì)出現(xiàn)網(wǎng)絡(luò)不安全的問(wèn)題。企業(yè)在進(jìn)行網(wǎng)絡(luò)管理時(shí)，必須在安全管理方面多下功夫，促進(jìn)企業(yè)網(wǎng)絡(luò)建設(shè)的安全性。

1 對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅的因素

企業(yè)在網(wǎng)絡(luò)安全方面涉及的因素較多?，F(xiàn)階段企業(yè)的網(wǎng)絡(luò)通用標(biāo)準(zhǔn)技術(shù)是WWW、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)以及TCP/IP，廣域連接應(yīng)用多樣通信方式。在企業(yè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，行業(yè)的內(nèi)部信息貫徹到多個(gè)環(huán)節(jié)。對(duì)信息資源進(jìn)行保護(hù)、管理，確保信息的完整性以及真實(shí)性，防止出現(xiàn)非法獲取，是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。對(duì)企業(yè)網(wǎng)絡(luò)安全造成影響的因素包括軟件、硬件因素，還包括人為因素，既包括網(wǎng)絡(luò)外部因素，也包括網(wǎng)絡(luò)內(nèi)部因素，主要的因素是以下幾個(gè)方面。

1.1 由人的主觀行為造成的影響

在安全管理方面，用戶缺乏意識(shí)，企業(yè)內(nèi)部在局域網(wǎng)的建設(shè)方面還需要進(jìn)一步完善。企業(yè)內(nèi)部網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，沒(méi)有做出相關(guān)的限制，在p2p下載時(shí)，破壞性信息會(huì)進(jìn)入到企業(yè)內(nèi)網(wǎng)中，影響到系統(tǒng)安全應(yīng)用；接入的網(wǎng)絡(luò)未提出限制，隨意的上網(wǎng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭到病毒感染的可能性比較大，信息容易丟失。企業(yè)在安全管理方面沒(méi)有進(jìn)行嚴(yán)格的限制。此外，網(wǎng)絡(luò)用戶比較復(fù)雜，管理的難度系數(shù)比較大。黑客很容易利用網(wǎng)絡(luò)手段，對(duì)無(wú)線信號(hào)的傳輸進(jìn)行干擾，無(wú)線信號(hào)很容易被黑客獲得。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)，一些企業(yè)沒(méi)有制定相關(guān)的文件，進(jìn)行紀(jì)律約束，很容易出現(xiàn)問(wèn)題。

1.2 網(wǎng)絡(luò)中的硬件設(shè)備

在網(wǎng)絡(luò)結(jié)構(gòu)中，應(yīng)用到企業(yè)網(wǎng)絡(luò)安全的硬件設(shè)備主要是包括：①硬件設(shè)備；②拓補(bǔ)結(jié)構(gòu)。當(dāng)網(wǎng)絡(luò)中的硬件安全性出現(xiàn)問(wèn)題時(shí)，尤其是硬件自身的性能受到影響時(shí)，就會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成的影響。

1.3 網(wǎng)絡(luò)中的軟件存在缺陷

企業(yè)網(wǎng)絡(luò)系統(tǒng)中軟件的種類(lèi)比較多，如應(yīng)用軟件以及操作系統(tǒng)軟件，企業(yè)網(wǎng)絡(luò)系統(tǒng)中可能會(huì)出現(xiàn)軟件問(wèn)題，一些黑客就會(huì)根據(jù)軟件存在的缺陷，做出謀取利益的行為，從而損害企業(yè)的正常利益。一些負(fù)責(zé)軟件開(kāi)發(fā)的人員基于個(gè)人原因設(shè)置“后門(mén)”，黑客破解后，會(huì)隨意操作，對(duì)用戶的計(jì)算機(jī)進(jìn)行控制，隨意的改變數(shù)據(jù)，后果較為嚴(yán)重。在網(wǎng)絡(luò)系統(tǒng)中，TCP/IP協(xié)議可供應(yīng)用的范圍特別廣，但是，在應(yīng)用安全性方面，沒(méi)有進(jìn)行綜合考慮，保密的措施做得不到位，一些信息應(yīng)用專業(yè)人員熟悉TCP/IP協(xié)議，會(huì)輕松地利用協(xié)議缺陷，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

1.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵主要指的是在未得到授權(quán)的情況下，網(wǎng)絡(luò)攻擊者取得非法權(quán)限，借助非法權(quán)限，對(duì)用戶進(jìn)行非常規(guī)的操作，獲得相應(yīng)的資源，企業(yè)內(nèi)部網(wǎng)絡(luò)受到影響，損害企業(yè)的利益。

1.5 計(jì)算機(jī)病毒和惡意程序

網(wǎng)絡(luò)普遍應(yīng)用，病毒在網(wǎng)絡(luò)中傳播的范圍比較廣。在現(xiàn)階段，在企業(yè)內(nèi)保護(hù)網(wǎng)絡(luò)中，病毒侵入的特點(diǎn)是：①入侵的范圍比較廣；②變化速度快；③病毒種類(lèi)豐富；④傳播速度比較快；⑤存在很大的破壞性。

要想解決病毒的問(wèn)題，比較困難，原因在于以下兩個(gè)方面：①技術(shù)方面的原因。殺毒軟件的更新總是落后于病毒出現(xiàn)的時(shí)間，具有滯后性以及被動(dòng)性；②用戶沒(méi)有認(rèn)識(shí)到病毒防范的必要性，沒(méi)有深刻的認(rèn)識(shí)到病毒的危害性，在電腦上沒(méi)有安裝相應(yīng)的殺毒軟件，或者是對(duì)殺毒軟件沒(méi)有進(jìn)行及時(shí)的更新，造成病毒傳播。

2 企業(yè)網(wǎng)絡(luò)安全管理安全機(jī)制

2.1 身份標(biāo)識(shí)以及鑒別機(jī)制

在網(wǎng)絡(luò)通信信息安全系統(tǒng)中進(jìn)行可信操作，在執(zhí)行前，用戶應(yīng)當(dāng)進(jìn)行身份標(biāo)識(shí)，并提供憑證，網(wǎng)絡(luò)通信系統(tǒng)借助一定的機(jī)制，鑒別憑證。在網(wǎng)絡(luò)通信系統(tǒng)中，進(jìn)行身份鑒別技術(shù)主要有三個(gè)方面：①以秘密口令為基礎(chǔ)；②以令牌或者是密匙為基礎(chǔ)；③以生理特征為基礎(chǔ)。根據(jù)當(dāng)前的應(yīng)用情況，企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用較為普遍的是以口令身份為基礎(chǔ)的身份鑒別技術(shù)。

2.2 訪問(wèn)控制機(jī)制

訪問(wèn)控制主要是包括兩種：①自主訪問(wèn)控制機(jī)制；②強(qiáng)制訪問(wèn)控制機(jī)制，前者應(yīng)用較為廣泛。在自主訪問(wèn)控制機(jī)制中，主體擁有者主要是負(fù)責(zé)設(shè)置訪問(wèn)權(quán)限。在自主訪問(wèn)控制機(jī)制中，出現(xiàn)的問(wèn)題是主體擁有較大的，主體在無(wú)意識(shí)狀態(tài)下會(huì)泄露信息，此外，對(duì)于木馬病毒攻擊不能起到防備作用。強(qiáng)制訪問(wèn)控制機(jī)制指的是系統(tǒng)為主體和客體進(jìn)行安全屬性分配，安全屬性不容易被修改。系統(tǒng)分析主體以及客體的安全屬性，然后決定主體對(duì)客體進(jìn)行的相關(guān)操作。兩種訪問(wèn)控制相比，強(qiáng)制訪問(wèn)控制機(jī)制可以避免濫用防范權(quán)限，防備木馬和病毒攻擊，安全性較高。

2.3 審計(jì)機(jī)制

審計(jì)機(jī)制屬于被信任機(jī)制。系統(tǒng)中參考監(jiān)視器主要是借助審計(jì)，記錄活動(dòng)。企業(yè)網(wǎng)絡(luò)系統(tǒng)中具有多個(gè)對(duì)象和主體，審計(jì)機(jī)制主要是負(fù)責(zé)記錄主體以及對(duì)象相關(guān)事件，結(jié)合審計(jì)機(jī)制所提供的信息，網(wǎng)絡(luò)操作系統(tǒng)對(duì)主體、對(duì)象以及相應(yīng)訪問(wèn)請(qǐng)求進(jìn)行精確識(shí)別。通過(guò)審計(jì)系統(tǒng)，能夠知道企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)所應(yīng)用的安全方式是否具有完全威脅。審計(jì)機(jī)制中入侵檢測(cè)可以做出相應(yīng)的檢查，并反饋檢測(cè)結(jié)果。企業(yè)網(wǎng)絡(luò)安全管理者結(jié)合檢測(cè)結(jié)果，對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。

3 構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系

3.1 網(wǎng)絡(luò)安全

1）外部的連接。企業(yè)內(nèi)部網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，不可避免的會(huì)和外部發(fā)生關(guān)系，外部的人員有可能會(huì)想和企業(yè)的內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接，但是，需要注意的是，外部的網(wǎng)絡(luò)連接缺乏標(biāo)準(zhǔn)性，容易出現(xiàn)安全問(wèn)題，對(duì)此的解決方法是用戶賬戶應(yīng)用硬件KEY驗(yàn)證手段，對(duì)外部網(wǎng)絡(luò)接入進(jìn)行全面控制。

2）遠(yuǎn)程接入的控制。VPN技術(shù)發(fā)展的速度比較快，在遠(yuǎn)程接入方面，風(fēng)險(xiǎn)性有所減小。企業(yè)可以采用特定的認(rèn)證方式，如動(dòng)態(tài)口令牌，增加安全性。

3）網(wǎng)絡(luò)進(jìn)入檢測(cè)?，F(xiàn)階段，在企業(yè)內(nèi)部網(wǎng)絡(luò)中，可以安裝相應(yīng)的入口檢測(cè)系統(tǒng)，主要的作用是對(duì)網(wǎng)絡(luò)傳輸?shù)倪^(guò)程進(jìn)行監(jiān)控。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是企業(yè)網(wǎng)絡(luò)安全架構(gòu)的必須組成部分，隨著研發(fā)的深入進(jìn)行，入侵檢測(cè)系統(tǒng)將會(huì)更加精確。

4）無(wú)線網(wǎng)絡(luò)安全。在辦公區(qū)域，無(wú)線網(wǎng)絡(luò)得到廣泛的應(yīng)用，有助于企業(yè)的運(yùn)行，與此同時(shí)，無(wú)線網(wǎng)絡(luò)也會(huì)出現(xiàn)安全的問(wèn)題。要想使企業(yè)在無(wú)線網(wǎng)絡(luò)運(yùn)行方面保持安全性，需要采用新的安全性更高的協(xié)議；增加無(wú)線網(wǎng)絡(luò)訪問(wèn)技術(shù)控制的水平。

3.2 訪問(wèn)限制

1）密碼方式。如果密碼的強(qiáng)度較高，破解需要的時(shí)間較長(zhǎng)，脆弱密碼破解需要的時(shí)間較短。在進(jìn)行訪問(wèn)時(shí)，需要增強(qiáng)密碼的強(qiáng)度。在確保企業(yè)網(wǎng)絡(luò)運(yùn)行安全性方面，企業(yè)可以采用密碼的方式，應(yīng)用新技術(shù)，實(shí)行密碼管理，增加網(wǎng)絡(luò)安全性。

2）管理用戶的權(quán)限。員工在進(jìn)入到企業(yè)以后，要想訪問(wèn)企業(yè)的內(nèi)部網(wǎng)絡(luò)，需要具備用戶權(quán)限。企業(yè)相關(guān)的信息管理層需要給予員工一定的訪問(wèn)權(quán)限，并進(jìn)行權(quán)限管理，提高權(quán)限管理的效率。

3）應(yīng)用公鑰系統(tǒng)。在進(jìn)行訪問(wèn)權(quán)限管理中，公鑰系統(tǒng)是較為關(guān)鍵的部分。在應(yīng)用公鑰系統(tǒng)時(shí)，無(wú)線網(wǎng)絡(luò)給予一定的訪問(wèn)權(quán)利，將文件進(jìn)行加密，都可以增加系統(tǒng)的安全性。

3.3 防火墻技術(shù)

防火墻技術(shù)核心是在網(wǎng)絡(luò)環(huán)境不安全的情況下，建立比較安全的子網(wǎng)，現(xiàn)階段，在國(guó)際上比較流行，應(yīng)用范圍較廣。防火墻可以控制相關(guān)的數(shù)據(jù)，計(jì)算機(jī)以及相關(guān)的數(shù)據(jù)在獲得訪問(wèn)的權(quán)利后，就可以直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)，如果沒(méi)有訪問(wèn)的權(quán)利，就無(wú)法實(shí)行訪問(wèn)。對(duì)一般人員的訪問(wèn)進(jìn)行限制，避免對(duì)重要的信息進(jìn)行更改、拷貝和損壞。要想使企業(yè)的內(nèi)部網(wǎng)絡(luò)具有更高的安全性，需要強(qiáng)化防火墻管理，進(jìn)行安全過(guò)濾，對(duì)外網(wǎng)沒(méi)有必要的訪問(wèn)進(jìn)行嚴(yán)格的控制；此外，對(duì)于局域網(wǎng)，需要設(shè)定IP地址，防火墻可以對(duì)此進(jìn)行識(shí)別。

3.4 網(wǎng)絡(luò)蠕蟲(chóng)以及病毒防護(hù)

蠕蟲(chóng)以及病毒對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)會(huì)產(chǎn)生威脅，這種問(wèn)題不可避免，但是，企業(yè)應(yīng)當(dāng)盡可能的制定防護(hù)方案，采取防護(hù)技術(shù)，阻礙病毒傳播，縮小病毒危害的范圍。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)存在的形式有兩種：①在局域網(wǎng)中出現(xiàn)；②和外部的網(wǎng)絡(luò)相聯(lián)系。一般的防護(hù)措施能夠降低的蠕蟲(chóng)和病毒威脅有限，為加強(qiáng)網(wǎng)絡(luò)安全管理，需要嚴(yán)格的進(jìn)行系統(tǒng)控制。在一般情況下，企業(yè)所安裝的殺毒軟件不能進(jìn)行自動(dòng)的掃描，對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)的操作，需要啟動(dòng)殺毒軟件的相關(guān)功能，保證網(wǎng)絡(luò)的安全性。當(dāng)用戶安裝比較高級(jí)的殺毒軟件后，企業(yè)網(wǎng)絡(luò)安全管理人員能夠掌握整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)病毒的檢測(cè)情況。

4 結(jié)束語(yǔ)

企業(yè)的網(wǎng)絡(luò)安全不是終極目的，最終的目的是促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。企業(yè)在發(fā)展的過(guò)程中，網(wǎng)絡(luò)的應(yīng)用程度會(huì)更廣，企業(yè)的網(wǎng)絡(luò)安全管理難度變大。企業(yè)需要根據(jù)網(wǎng)絡(luò)安全的影響因素，制定管理方案，采取防護(hù)措施，構(gòu)建網(wǎng)絡(luò)安全管理體系，增加企業(yè)的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]王松.試論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）.

[2]曹永峰，龐菲.企業(yè)網(wǎng)絡(luò)安全管理問(wèn)題及策略探究[J].消費(fèi)電子，2013（8）.

[3]胡子鳴.淺析企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)策略[J].信息安全與技術(shù)，2013（7）.

[4]雷億清.基于終端的內(nèi)網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理辦法[J].中國(guó)科技博覽，2013（15）.

[5]楊君.面向企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)行為管理研究[J].科技信息，2013（15）.

[6]李蘭花，孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（6）.

篇6

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)：TP309.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Enterprise Network Security Management

Chen Xianhai

(Telecommunication&Information Center State Administration of Work Safety,Beijing100013,China)

Abstract:With the rapid development of computer network,our society is undergoing great changes,and enterprise’s network security is increasingly subject to greater attention.Therefore,in order to ensure the smooth running and ensure the effective transfer of information,we must emphasis on enterprise network security management.

Keywords:Enterprise;Network;Security

企業(yè)運(yùn)行過(guò)程中需要大量的信息，同時(shí)很多信息將會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行上傳下達(dá)，在企業(yè)運(yùn)行期間是不允許中斷的，一旦斷網(wǎng)將會(huì)對(duì)企業(yè)運(yùn)行產(chǎn)生重大的負(fù)面影響。但目前而言，企業(yè)網(wǎng)絡(luò)安全仍然存在一些不安全因素，因此，為了保證企業(yè)順利運(yùn)行，保證信息的有效傳遞，研究企業(yè)網(wǎng)絡(luò)的安全是很現(xiàn)實(shí)也是很有必要的。

一、企業(yè)網(wǎng)絡(luò)的特點(diǎn)

（一）企業(yè)內(nèi)部網(wǎng)絡(luò)與外界絕對(duì)隔絕。企業(yè)內(nèi)部網(wǎng)絡(luò)是單獨(dú)的一個(gè)互聯(lián)專網(wǎng)，它沒(méi)有與Internet的接入口，而且，企業(yè)網(wǎng)絡(luò)的所有接入端都是在企業(yè)內(nèi)部，其他人員輕易不可能接觸到接入點(diǎn)，所以，通過(guò)Internet將無(wú)法連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。

（二）實(shí)時(shí)性要求高。企業(yè)網(wǎng)絡(luò)大部分時(shí)間主要傳遞企業(yè)本文資料，視頻和圖形圖象的傳遞較少，因此流量不是很大，但是，有時(shí)也需要將一些特殊資料如視頻、圖形、會(huì)議等通過(guò)網(wǎng)絡(luò)實(shí)時(shí)的傳遞到各部門(mén)、各分支機(jī)構(gòu)，所以要保證這些信息能夠在快速高效的傳遞，網(wǎng)絡(luò)的接入端也應(yīng)采用高帶寬，以免為企業(yè)決策造成貽誤。

（三）絕大部分接入點(diǎn)在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡(luò)的接入點(diǎn)大都是在企業(yè)內(nèi)部，盡量做到集中管理，盡量降低信息接入點(diǎn)被其他個(gè)人或機(jī)構(gòu)影響的可能性。

（四）企業(yè)網(wǎng)絡(luò)出問(wèn)題帶來(lái)的后果比Internet出問(wèn)題大得多。企業(yè)網(wǎng)絡(luò)如果出現(xiàn)服務(wù)器被攻擊癱瘓、網(wǎng)絡(luò)設(shè)備被堵塞，造成斷網(wǎng)或者服務(wù)器不能訪問(wèn)，在企業(yè)管理中各個(gè)部門(mén)將無(wú)法獲取所需信息，嚴(yán)重得的話將會(huì)影響到企業(yè)的戰(zhàn)略決策。

從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特殊性，大大增加了企業(yè)網(wǎng)絡(luò)的安全，但它仍然存在一些不安全的因素。

二、企業(yè)網(wǎng)絡(luò)不安全的因素

（一）物理鏈路的不安全。有的企業(yè)各分支機(jī)構(gòu)分布在全國(guó)來(lái)說(shuō)是比較分散的，要使各分支機(jī)構(gòu)全部納入統(tǒng)一管理必然將部分物理鏈路分散管理，這樣地方人員將能夠接觸到這些鏈路，使這部分物理鏈路有可能成為攻擊、竊取的目標(biāo)，這是對(duì)企業(yè)網(wǎng)絡(luò)安全管理最大的威脅，同時(shí)也是企業(yè)內(nèi)信息最可能泄露的地域。另外，如果有人對(duì)物理鏈路進(jìn)行竊聽(tīng)或者剪斷，將會(huì)使這些單位造成長(zhǎng)時(shí)間斷網(wǎng)，無(wú)法發(fā)送和接收信息，或者傳遞的信息將可能被竊取，造成泄密。

（二）接入端信息接入點(diǎn)的不安全。對(duì)企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，接入端也有不安全因素，這些接入點(diǎn)將最有可能被竊取，只要一個(gè)信息接入點(diǎn)被成功竊入，那么信息就有可能借此被竊取，為企業(yè)信息管理帶來(lái)麻煩。

（三）違規(guī)使用造成的不安全。由于人員結(jié)構(gòu)的復(fù)雜性，導(dǎo)致有些員工私自使用軟件、存儲(chǔ)介質(zhì)，甚至個(gè)人PC，從而可能導(dǎo)致病毒在網(wǎng)絡(luò)上的傳播；同時(shí)，將企業(yè)專用的存儲(chǔ)介質(zhì)在企業(yè)網(wǎng)絡(luò)和Internet之間互用，造成企業(yè)信息在Internet上的泄露，同時(shí)將病毒帶入網(wǎng)絡(luò)，對(duì)企業(yè)造成危害。

從上述分析可知，盡管企業(yè)網(wǎng)絡(luò)從結(jié)構(gòu)上解決了一定的安全問(wèn)題，但是由于其特殊性，它仍然存在一些不安全因素，這些不安全因素將會(huì)是企業(yè)網(wǎng)絡(luò)的薄弱點(diǎn)，也是企業(yè)網(wǎng)絡(luò)安全管理應(yīng)特別注重的地方。

三、解決企業(yè)網(wǎng)絡(luò)不安全因素的幾點(diǎn)建議

（一）技術(shù)方面：一是對(duì)核心的數(shù)據(jù)庫(kù)服務(wù)器和網(wǎng)頁(yè)服務(wù)器要運(yùn)用高性能防火墻保護(hù)；二是對(duì)整個(gè)系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)加強(qiáng)對(duì)入侵行為的監(jiān)控；三是對(duì)異地連接的系統(tǒng)要運(yùn)用數(shù)據(jù)加密技術(shù)；四是對(duì)應(yīng)用系統(tǒng)要強(qiáng)化口令和賬號(hào)設(shè)置，提高對(duì)使用人員的身份鑒別與認(rèn)證的可靠性；五是強(qiáng)化對(duì)重要業(yè)務(wù)系統(tǒng)的操作審計(jì)；六是重要數(shù)據(jù)進(jìn)行異地備份存儲(chǔ)等。

（二）管理方面：一是結(jié)合系統(tǒng)實(shí)際制定統(tǒng)一的安全管理制度和操作規(guī)程指導(dǎo)安全操作；二是指點(diǎn)專人負(fù)責(zé)對(duì)系統(tǒng)的日常運(yùn)行與維護(hù)工作；三是要對(duì)安全產(chǎn)品配置進(jìn)行定期審計(jì)；四是對(duì)系統(tǒng)和漏洞要進(jìn)行制度化的加固和修補(bǔ)；五是要制訂應(yīng)急措施，制訂在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最?。涣菍?duì)安全等級(jí)要求較高的系統(tǒng)，實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域；七是強(qiáng)化物理訪問(wèn)控制，設(shè)置警示牌、欄桿、柵欄和崗哨，加固門(mén)窗等。

（三）制度方面：對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)性控制，必須有嚴(yán)格的制度作保證。通過(guò)將有效的風(fēng)險(xiǎn)控制活動(dòng)，用條文的形式固定下來(lái)，列入企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度，要求組織內(nèi)的成員必須遵照?qǐng)?zhí)行，使對(duì)風(fēng)險(xiǎn)的控制步入到經(jīng)?；椭贫然能壍郎蟻?lái)。

（四）教育培訓(xùn)方面。在信息安全風(fēng)險(xiǎn)管理控制的過(guò)程中，人的因素至關(guān)重要，如果組織只是實(shí)施了技術(shù)性的控制措施，但卻忽略了與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的操作人員、管理人員和用戶的安全意識(shí)的提升及安全技能的掌握，安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力，因此應(yīng)加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)人員的教育和培訓(xùn)。

總之，對(duì)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的控制是一項(xiàng)系統(tǒng)工程，必須綜合考慮多種控制措施，才能提高控制的有效性和針對(duì)性，實(shí)現(xiàn)控制的目的。

參考文獻(xiàn)：

[1]彭俊好.信息安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3

篇7

［關(guān)鍵詞］油田企業(yè)；信息安全體系；措施

我國(guó)社會(huì)主義經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進(jìn)程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個(gè)企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進(jìn)行信息管理和數(shù)據(jù)儲(chǔ)存的時(shí)候變得更加容易。同時(shí)，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對(duì)企業(yè)的網(wǎng)絡(luò)信息體系展開(kāi)攻擊，對(duì)其中的信息數(shù)據(jù)進(jìn)行竊取和破壞，后果十分嚴(yán)重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會(huì)發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來(lái)，我國(guó)科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個(gè)產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進(jìn)行當(dāng)中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運(yùn)行，不僅可以降低因?yàn)榫W(wǎng)絡(luò)的安全性對(duì)油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時(shí)可以保障企業(yè)生產(chǎn)的順利進(jìn)行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個(gè)方面。

1．1人為因素

人為因素指的是一些不良分子，通過(guò)使用一些不良手段和高科技技術(shù)，對(duì)油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進(jìn)行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對(duì)油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對(duì)安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時(shí)候極難被察覺(jué)，網(wǎng)絡(luò)病毒的入侵，會(huì)導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會(huì)遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強(qiáng)防毒建設(shè)以及防毒軟件的設(shè)計(jì)與使用，有效的降低網(wǎng)絡(luò)病毒對(duì)油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會(huì)存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過(guò)信息系統(tǒng)中存在的漏洞，來(lái)入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴(yán)重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無(wú)線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加，同時(shí)可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無(wú)法正常的進(jìn)行使用。

2加強(qiáng)油田網(wǎng)絡(luò)信息安全體系建設(shè)的對(duì)策和建議

2．1加強(qiáng)油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問(wèn)題，就會(huì)使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來(lái)不可挽回的后果以及巨大的經(jīng)濟(jì)損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過(guò)程中，要加強(qiáng)對(duì)外部人員非法入侵和病毒防治的相關(guān)保護(hù)工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級(jí)，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護(hù)的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，使外來(lái)入侵者和網(wǎng)絡(luò)病毒無(wú)法對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強(qiáng)，防火墻可以通過(guò)具體的設(shè)定，有效的阻止外來(lái)因素對(duì)網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對(duì)數(shù)據(jù)信息的盜取。防火墻中的入侵檢測(cè)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒(méi)有對(duì)油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強(qiáng)油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來(lái)自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過(guò)程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強(qiáng)企業(yè)的內(nèi)部建設(shè)，改善當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問(wèn)題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問(wèn)設(shè)置以及對(duì)網(wǎng)絡(luò)病毒的防治、防控入手。在實(shí)際的操作過(guò)程中，可以構(gòu)建一個(gè)油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并針對(duì)不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進(jìn)行病毒的防治、防控的過(guò)程中，要對(duì)病毒傳播的途徑和方法進(jìn)行重點(diǎn)的研究，對(duì)常見(jiàn)病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在對(duì)病毒的防控管理過(guò)程中，需要堅(jiān)持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來(lái)進(jìn)行，提高油田網(wǎng)絡(luò)信息安全體系對(duì)病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過(guò)程中，針對(duì)可能會(huì)出現(xiàn)的漏洞，要加強(qiáng)對(duì)企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過(guò)漏洞進(jìn)入油田企業(yè)的網(wǎng)絡(luò)安全體系，對(duì)其進(jìn)行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強(qiáng)內(nèi)部建設(shè)，堅(jiān)持以防為主，防治結(jié)合的基本原則，加強(qiáng)安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻(xiàn)

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談?dòng)吞锞W(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］．中國(guó)信息化，2013（12）．

篇8

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)對(duì)象

1）網(wǎng)絡(luò)安全。對(duì)于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)而言，其主要內(nèi)容有選擇配置合適的防火墻系統(tǒng)和制定相應(yīng)的安全策略，此外，還要能夠?qū)τ诤诳偷墓暨M(jìn)行有效的抵御，對(duì)于安全防護(hù)系統(tǒng)存在的漏洞及時(shí)地予以填補(bǔ)，將安全隱患消除于萌芽狀態(tài)。

2）病毒危害。在面對(duì)病毒的危害時(shí)，首先要選擇合適的網(wǎng)絡(luò)防毒系統(tǒng)軟件，并且在服務(wù)器端和客戶端都進(jìn)行安裝調(diào)試和升級(jí)，確保防毒系統(tǒng)軟件的適用性。防毒系統(tǒng)軟件應(yīng)該具有病毒預(yù)警的功能，這樣才便于企業(yè)隨時(shí)都能夠掌握是否有黑客和病毒入侵，同時(shí)對(duì)于病毒的感染和傳播機(jī)會(huì)起到大大的降低作用，有效地避免因?yàn)椴《径斐傻钠髽I(yè)計(jì)算機(jī)網(wǎng)絡(luò)破壞。

3）日常工作。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作也是非常有必要的，技術(shù)人員應(yīng)該定期地對(duì)企業(yè)網(wǎng)絡(luò)及計(jì)算機(jī)狀態(tài)進(jìn)行檢查，以確保每一個(gè)部分都處在正常工作的狀態(tài)之中，同時(shí)，也可以及時(shí)地發(fā)現(xiàn)問(wèn)題，并對(duì)這些問(wèn)題采取有效的措施加以解決。

4）故障修復(fù)。所謂故障修復(fù)，就是要有針對(duì)性的建立起一套企業(yè)網(wǎng)絡(luò)的備份計(jì)劃或者災(zāi)難恢復(fù)計(jì)劃，使得系統(tǒng)一旦出現(xiàn)問(wèn)題，可以采用備份計(jì)劃或者災(zāi)難恢復(fù)計(jì)劃將企業(yè)的損失降到最低。及時(shí)地對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行恢復(fù)。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的現(xiàn)狀及問(wèn)題

1）維護(hù)技術(shù)和理念落后。之所以會(huì)出現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)和理念的落后，主要是由于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的使用者的文化程度和計(jì)算機(jī)技術(shù)水平往往都是參差不齊的，再加之企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全管理的知識(shí)和技能都有所欠缺，這樣，由于缺乏專業(yè)的知識(shí)和技能，就使得企業(yè)對(duì)于其計(jì)算機(jī)網(wǎng)絡(luò)的安全防范意識(shí)較差，這樣，就使得企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)存在很多困難。一方面，企業(yè)的網(wǎng)絡(luò)維護(hù)人員專業(yè)知識(shí)技能有限，另一方面，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，相應(yīng)的對(duì)于網(wǎng)絡(luò)維護(hù)的工作也變得更加復(fù)雜，這就使得工作人員的技能不能滿足網(wǎng)絡(luò)發(fā)展的需求的矛盾。所以，一旦企業(yè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，其修復(fù)工作往往需要耗費(fèi)大量的時(shí)間和金錢(qián)，對(duì)企業(yè)造成的損失也是不可估量的。

2）網(wǎng)絡(luò)環(huán)境復(fù)雜。隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境也變得越來(lái)越復(fù)雜，再加上現(xiàn)在許許多多的網(wǎng)絡(luò)系統(tǒng)軟件自身本來(lái)就存在一定的缺陷，由此給企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了巨大的安全隱患。比如說(shuō)在一些計(jì)算機(jī)系統(tǒng)和殺毒軟件中，總會(huì)存在著一些漏洞，這些漏洞往往就是黑客常常攻擊的一些目標(biāo)，一旦黑客攻破這些漏洞進(jìn)入企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)中，將使得企業(yè)大量的信息外漏，給企業(yè)造成巨大的損失。另外一個(gè)方面，由于互聯(lián)網(wǎng)是一個(gè)整體，所以企業(yè)網(wǎng)絡(luò)受到企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境和企業(yè)外部網(wǎng)絡(luò)環(huán)境的雙重影響，這樣就使得企業(yè)網(wǎng)絡(luò)的維護(hù)工作難度大大增加，使得企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重的安全威脅。

3）計(jì)算機(jī)系統(tǒng)性能不高。計(jì)算機(jī)的系統(tǒng)問(wèn)題也是導(dǎo)致企業(yè)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的一個(gè)重要原因，由于一些系統(tǒng)的穩(wěn)定性不能滿足企業(yè)正常使用的要求，所以使得許許多多的病毒有機(jī)可乘，造成嚴(yán)重的病毒入侵，使企業(yè)蒙受巨大的損失。而且再加之企業(yè)網(wǎng)絡(luò)維護(hù)工作人員在工作能力和工作意識(shí)上都存在著一定的不足，這樣企業(yè)的網(wǎng)絡(luò)安全問(wèn)題就得不到及時(shí)的解決，帶來(lái)嚴(yán)重的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)策略分析

（一）強(qiáng)化系統(tǒng)性能

要加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作，首先就要對(duì)于企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全補(bǔ)丁進(jìn)行及時(shí)的升級(jí)，對(duì)于系統(tǒng)漏洞要進(jìn)行定時(shí)地檢測(cè)及補(bǔ)修。在對(duì)于信息的處理時(shí)，工作人員應(yīng)該加強(qiáng)對(duì)于信息的保護(hù)意識(shí)，要時(shí)刻注重對(duì)于病毒的防范，在發(fā)現(xiàn)病毒之后，要立即進(jìn)行處理，以防病毒產(chǎn)生更大的危害。企業(yè)在選用防病毒軟件時(shí)，也要選擇經(jīng)過(guò)國(guó)家許可的正版病毒防護(hù)軟件，不能為了省錢(qián)而選用盜版軟件，在對(duì)軟件進(jìn)行安裝之前，要對(duì)軟件進(jìn)行適當(dāng)?shù)臋z測(cè)，嚴(yán)防安裝的殺毒軟件自身就含有病毒。在對(duì)信息進(jìn)行處理的過(guò)程中，要時(shí)刻注重賬號(hào)和密碼的保護(hù)工作，對(duì)于企業(yè)網(wǎng)絡(luò)的信息和數(shù)據(jù)要進(jìn)行實(shí)時(shí)的檢測(cè)，一旦發(fā)現(xiàn)異常，就要及時(shí)地采取相應(yīng)的措施進(jìn)行處理。

（二）提高網(wǎng)絡(luò)維護(hù)技術(shù)

企業(yè)網(wǎng)絡(luò)維護(hù)工作的一個(gè)重點(diǎn)就是抵御網(wǎng)絡(luò)黑客的入侵，因?yàn)殡S著計(jì)算機(jī)技術(shù)的不斷發(fā)展，黑客也越來(lái)越呈現(xiàn)專業(yè)化的趨勢(shì)，其入侵的能力也越來(lái)越強(qiáng)，一旦其入侵企業(yè)的網(wǎng)絡(luò)，將給企業(yè)帶來(lái)巨大的損失，所以，要加強(qiáng)網(wǎng)絡(luò)防御技術(shù)，這樣才能將黑客的威脅降到最低。要做好對(duì)黑客入侵的抵御工作，首先應(yīng)該讓企業(yè)的網(wǎng)絡(luò)管理人員加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控，發(fā)現(xiàn)異常登錄時(shí)要及時(shí)的予以限制，同時(shí)，企業(yè)也應(yīng)該積極地引入黑客入侵防御技術(shù)來(lái)預(yù)防黑客的入侵，減少企業(yè)所蒙受的損失。

（三）加強(qiáng)相關(guān)人員技能提升

篇9

關(guān)鍵詞：等級(jí)防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類(lèi)號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競(jìng)爭(zhēng)能力的同時(shí)，也給企業(yè)帶來(lái)了一定的安全風(fēng)險(xiǎn)，并且伴隨著企業(yè)信息化水平的提高而逐漸增長(zhǎng)。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國(guó)家等級(jí)保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對(duì)于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級(jí)保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級(jí)保護(hù)系統(tǒng)與三級(jí)保護(hù)系統(tǒng)，對(duì)三級(jí)系統(tǒng)獨(dú)立成域，其余二級(jí)系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對(duì)不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對(duì)服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實(shí)現(xiàn)對(duì)于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計(jì)與規(guī)劃的現(xiàn)狀，使整個(gè)網(wǎng)絡(luò)系統(tǒng)成為了若干個(gè)安全產(chǎn)品的堆砌物，從而使各個(gè)產(chǎn)品之間失去了相應(yīng)的聯(lián)動(dòng)，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營(yíng)效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實(shí)際的網(wǎng)絡(luò)安裝調(diào)試過(guò)程中，往往只使用最寬松的配置，然而對(duì)于安全保密來(lái)說(shuō)卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒(méi)有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對(duì)其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對(duì)于一個(gè)好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開(kāi)的。如果只有好的安全設(shè)備與系統(tǒng)而沒(méi)有完善的安全管理體系來(lái)確保安全管理方法的順利實(shí)施，很難實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營(yíng)。對(duì)于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過(guò)程中，應(yīng)當(dāng)制訂出完善的安全檢測(cè)、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級(jí)保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點(diǎn)

對(duì)于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來(lái)保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過(guò)程中，應(yīng)對(duì)需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點(diǎn)，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對(duì)于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時(shí)，還可以使工作效率得到很大程度的提高。

2.2貫徹實(shí)施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點(diǎn)，積極貫徹落實(shí)安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計(jì)方案。在安全防護(hù)框架的基礎(chǔ)上，實(shí)行分級(jí)、分域與分層防護(hù)的總體策略，以充分實(shí)現(xiàn)國(guó)家等級(jí)防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對(duì)直屬單位的安全域進(jìn)行劃分，以充分實(shí)現(xiàn)對(duì)于不同安全等級(jí)、不同業(yè)務(wù)類(lèi)型的獨(dú)立化與差異化防護(hù)。

(2)等級(jí)防護(hù)。遵循“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級(jí)情況，進(jìn)行等級(jí)安全防護(hù)策略的具體設(shè)計(jì)。

(3)多層防護(hù)。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個(gè)方面進(jìn)行安全防護(hù)策略的設(shè)計(jì)工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問(wèn)控制與邊界控制的系統(tǒng)。加強(qiáng)對(duì)于安全域的劃分，可以實(shí)現(xiàn)以下目標(biāo)：

(1)實(shí)現(xiàn)對(duì)復(fù)雜問(wèn)題的分解。對(duì)于信息系統(tǒng)的安全域劃分而言，其目的是將一個(gè)復(fù)雜的安全問(wèn)題分解成一定數(shù)量小區(qū)域的安全防護(hù)問(wèn)題。安全區(qū)域劃分可以有效實(shí)現(xiàn)對(duì)于復(fù)雜系統(tǒng)的安全等級(jí)防護(hù)，是實(shí)現(xiàn)重點(diǎn)防護(hù)、分級(jí)防護(hù)的戰(zhàn)略防御理念。

(2)實(shí)現(xiàn)對(duì)于不同系統(tǒng)的差異防護(hù)?；A(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實(shí)現(xiàn)對(duì)于不同特性系統(tǒng)的歸類(lèi)劃分，從而明確各域邊界，對(duì)相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問(wèn)題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問(wèn)題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項(xiàng)工作的開(kāi)展過(guò)程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級(jí)服務(wù)器域與桌面終端域，并對(duì)其分別進(jìn)行安全防護(hù)管理。在二級(jí)系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實(shí)現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)

對(duì)于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來(lái)自外部的攻擊，并有效防止內(nèi)部人員對(duì)外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過(guò)對(duì)安全日志與入侵事件的分析，來(lái)發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過(guò)對(duì)入侵事件記錄的分析來(lái)進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對(duì)于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級(jí)單位連接處設(shè)立防火墻，以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對(duì)于域間橫向邊界的防護(hù)。此項(xiàng)防護(hù)是針對(duì)各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問(wèn)控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問(wèn)控制設(shè)備上設(shè)定相應(yīng)的訪問(wèn)控制規(guī)則。

2.5加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測(cè)。以網(wǎng)絡(luò)嗅探的方式可以截獲通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過(guò)相應(yīng)的特征分析、異常統(tǒng)計(jì)分析等方法，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過(guò)程中，設(shè)置相應(yīng)的入侵檢測(cè)系統(tǒng)，能夠及時(shí)發(fā)現(xiàn)病毒、蠕蟲(chóng)、惡意代碼攻擊等威脅，能夠有效提高處理安全問(wèn)題的效率，從而為安全問(wèn)題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對(duì)初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過(guò)相應(yīng)的安全評(píng)估之后，應(yīng)及時(shí)發(fā)現(xiàn)其中隱藏的安全問(wèn)題，對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計(jì)配置。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)國(guó)家二級(jí)等級(jí)保護(hù)要求，對(duì)服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開(kāi)啟審計(jì)功能，并對(duì)這些設(shè)備進(jìn)行日志的集中搜索，對(duì)事件進(jìn)行定期分析，以有效實(shí)現(xiàn)對(duì)于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語(yǔ)

綜上所述，對(duì)于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個(gè)綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)加強(qiáng)對(duì)于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實(shí)現(xiàn)對(duì)于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實(shí)促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

篇10

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷(xiāo)售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類(lèi)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3 安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲。

3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類(lèi)統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類(lèi)似的問(wèn)題歸類(lèi)統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷(xiāo)售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3 大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5 提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門(mén)的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門(mén)、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

主要參考文獻(xiàn)

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)，2012（5）.