導語：如何才能寫好一篇企業(yè)網(wǎng)絡安全技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：網(wǎng)絡；安全技術；數(shù)據(jù)；防火墻

1 引言

在當今網(wǎng)絡化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet，Internet給企業(yè)網(wǎng)帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內(nèi)部，因為是企業(yè)內(nèi)部的網(wǎng)絡，主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡都會遇到安全的問題。隨著信息技術的高速發(fā)展，網(wǎng)絡安全技術也越來越受到重視，由此推動了各種網(wǎng)絡安全技術的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡安全的主要技術

網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常廣，現(xiàn)階段對企業(yè)網(wǎng)絡安全的主要技術進行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術

選擇VLAN技術可較好地從鏈路層實施網(wǎng)絡安全保障。VLAN指通過交換設備在網(wǎng)絡的物理拓撲結(jié)構基礎上建立一個邏輯網(wǎng)絡，它依賴用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網(wǎng)絡流量，防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡的信息。

2.2 網(wǎng)絡分段

企業(yè)網(wǎng)大多采用以廣播為基礎的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關鍵信息。網(wǎng)絡分段就是將非法用戶與網(wǎng)絡資源相互隔離，從而達到限制用戶非法訪問的目的。

2.3 虛擬專用網(wǎng)（VPN）技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網(wǎng)（VPN）技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。VPN隧道機制具有不同層次的安全服務，這些安全服務包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩?、保密性和完整性?/p>

2.4 網(wǎng)絡訪問控制

企業(yè)應該為每位員工分配一個賬號，并根據(jù)其應用范圍，分配相應的權限，嚴格控制哪些用戶可以獲取哪些網(wǎng)絡資源，保證網(wǎng)絡資源不被非法使用和訪問。

2.5 防火墻技術

任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻，因此防火墻在網(wǎng)絡安全的實現(xiàn)當中扮演著重要的角色。設置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設立唯一的通道，簡化網(wǎng)絡的安全管理。防火墻通常位于企業(yè)網(wǎng)絡的邊緣，這使得內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離，并限制網(wǎng)絡互訪從而保護企業(yè)內(nèi)部網(wǎng)絡，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應該使用針對網(wǎng)絡、網(wǎng)關、郵件、終端等全方位的防病毒產(chǎn)品，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2.7 采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動的目的，以保護系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。應該尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡安全管理規(guī)范

網(wǎng)絡安全技術的解決方案必須依賴安全管理規(guī)范的支持， 在網(wǎng)絡安全中，除采用技術措施之外，加強網(wǎng)絡的安全管理，制定有關的規(guī)章制度，對于確保網(wǎng)絡安全、可靠地運行將起到十分有效的作用。網(wǎng)絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

3 結(jié)束語

安全是企業(yè)網(wǎng)絡賴以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻

[1]張千里，陳光英.網(wǎng)絡安全新技術[M].北京：人民郵電出版社，2003.

篇2

關鍵詞：企業(yè)網(wǎng)；網(wǎng)絡安全；應用安全性；安全意識

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)05-0000-02

隨著國家網(wǎng)絡信息化建設的不斷推進和發(fā)展，各個企業(yè)都脫離了那種單純的用一臺計算機來處理數(shù)據(jù)的階段。更多的是使用多臺計算機組成一個網(wǎng)絡來實現(xiàn)辦公自動化、數(shù)據(jù)的實時傳遞、電子郵件收發(fā)等。但是在當今這個網(wǎng)絡環(huán)境下，不少企業(yè)也是因為網(wǎng)絡造成數(shù)據(jù)丟失或被篡改，給企業(yè)造成不小的損失。網(wǎng)絡安全越來越受到人們的重視，成為企業(yè)建立網(wǎng)絡所必須考慮和解決的主要難題。目前的企業(yè)網(wǎng)絡中一般存在哪些安全隱患呢？我們又該如何去應對呢？

一、物理環(huán)境的安全

這個層次的安全是整個網(wǎng)絡安全的基礎,也是網(wǎng)絡能夠正常運行的保證。如果一個網(wǎng)絡的物理環(huán)境安全有隱患，造成的損失可能不止是信息的丟失，也有可能會造成硬件的損壞，甚至是生命財產(chǎn)的威脅。物理環(huán)境安全包括設備軟硬件安全，通信線路安全，運行環(huán)境安全等一些方面。通信線路的安全可以在最大限度的防止數(shù)據(jù)傳輸在線路上外泄的可能性，我們可以選擇外輻射比較小的光纖做為傳輸介質(zhì)來防止用戶數(shù)據(jù)在線路上的丟失?，F(xiàn)代企業(yè)中有些企業(yè)對網(wǎng)絡的依賴性比較強，比如那些用網(wǎng)絡來控制生產(chǎn)的企業(yè)，一旦網(wǎng)絡出現(xiàn)中斷對他們來說會造成比較大的損失，那么如何才能保證通信線路上的不中斷呢呢，做冗余備份是最好的選擇，當一條線路出了問題的時候，會自動選擇冗余備份線路，避免不必要的損失。物理環(huán)境安全還包括運行環(huán)境的安全，主要是計算機運行環(huán)境的溫度、灰塵、濕度及UPS的方面的問題，只要最大限度的保證網(wǎng)絡正常的運行環(huán)境就可以。

二、操作系統(tǒng)的安全性

對網(wǎng)絡安全威脅最大的就是操作系統(tǒng)的安全性，由于種種原因，計算機的操作系統(tǒng)，特別是目前絕大多數(shù)用戶使用的Windows操作系統(tǒng)，存在著比較多的系統(tǒng)漏洞。目前的很大一部分網(wǎng)絡攻擊和病毒就是利用操作系統(tǒng)的不安全性進行工作的。網(wǎng)絡操作系統(tǒng)的不安全性還表現(xiàn)在用戶配置不當上，有些沒有經(jīng)驗的網(wǎng)絡管理員在進行網(wǎng)絡服務器操作系統(tǒng)的配置的時候，給用戶分配權限上出現(xiàn)一些問題，造成一些非法用戶可以進入網(wǎng)絡，或者是擴大了某些用戶的權限，給網(wǎng)絡造成不安全的因素。解決操作系統(tǒng)安全性的方法，就是要打補丁，經(jīng)常到微軟的官方網(wǎng)站上下載合適本系統(tǒng)的補丁。另外對系統(tǒng)的配置上，特別是涉及到用戶權限的問題上，要仔細斟酌，絕不可擴大用戶的權限。

三、網(wǎng)絡配置的安全性

對于一個網(wǎng)絡而言如何控制網(wǎng)絡的接入，如何進行網(wǎng)絡層的身份認證，將關系到網(wǎng)絡的安全，是一個十分重要的問題。我們平常所說的網(wǎng)絡安全主要是指這個方面的安全性，所以如何做好本層次的安全措施是至關重要的。一般情況下，我們是采取的措施是進行VLAN劃分，將廣播域控制在最小的范圍內(nèi)，對數(shù)據(jù)的接入采取有效的身份驗證。然后采用防火墻技術，進行有效的外來數(shù)據(jù)包的掃描和隔離也是一種常用的方法。

四、網(wǎng)絡應用的安全性

由于絕大多數(shù)企業(yè)網(wǎng)都連接了外網(wǎng)，所以在上網(wǎng)的過程中可能會產(chǎn)生一些安全隱患。比如可能通過聊天的方式產(chǎn)生一些私密數(shù)據(jù)的外傳，也可能在上網(wǎng)的過程中引入一些病毒，而這些病毒可以在局域網(wǎng)內(nèi)進行傳播，造成數(shù)據(jù)的外傳，或者局域網(wǎng)內(nèi)的電腦遭到控制，成為肉雞，進而造成不必要的麻煩。有些用戶在使用計算機方面不太注意，對于公司的保護文件沒有安全保護意識，也可能在應用網(wǎng)絡的過程中造成信息的損失。

目前在企業(yè)網(wǎng)中主要的安全問題就是這些，從上面的分析過程我們可以看出，網(wǎng)絡應用的安全性對企業(yè)網(wǎng)絡的威脅最大，所以如何最大限度的解決此類應用安全就成為了企業(yè)網(wǎng)絡安全的最重要的問題。做為一個企業(yè)網(wǎng)絡的管理員應該如何面對，又應該采取什么哪些安全策略呢？

（一）不要輕易相信網(wǎng)絡中的用戶。時刻保持警惕，對網(wǎng)絡中的異常行為進行驗證，不要輕易相信網(wǎng)絡中的任何一個人，除非用戶在網(wǎng)站中進行自我驗證，否則你就不知道他們是誰以及他們要做什么。所以對任何一個進入網(wǎng)絡的人，都要進行必要的網(wǎng)絡身份驗證，而不能僅憑自己的感覺去放寬權限。（二）提高警惕。對一個以入侵為目的的人來說，他們要做的第一件事就是找到一些對他們有幫助的相關信息，這些信息往往在你的Web服務器和你的網(wǎng)絡內(nèi)主機的應用程序中。所以不要將任何信息暴露給沒有相應權限的終端用戶，并考慮在實際的網(wǎng)絡管理中采取必要的保護手段。（三）盡量避免信息泄露。如果有些信息需要在網(wǎng)絡上進行共享時，管理員可以考慮采用一定的措施來保證信息的安全。通常我們可以將正在使用的服務進行偽裝，假裝使用與正常業(yè)務不同的技術或給予矛盾的信息，來誘使攻擊者采用錯誤的攻擊手段并從而可以找到攻擊者。（四）堅決拒絕惡意請求必須意識到并非用戶請求的執(zhí)行都是安全的。用戶可以通過各種合法的請求去獲得他想要的東西，這些看似合法的請求其實包含了一些異常的信息。用戶應該清楚自己網(wǎng)絡中的數(shù)據(jù)類型與程序種類，如果您知道什么是允許的，這個范圍以外的數(shù)據(jù)與程序就是就堅決不允許進來。

結(jié)論：其實對企業(yè)真正威脅最大的并不是那些來自外網(wǎng)的黑客和來自互聯(lián)網(wǎng)的病毒，真正非常危險、也是最容易被忽視的一個威脅是來自于企業(yè)內(nèi)部的網(wǎng)絡攻擊，這種攻擊基本來自于企業(yè)業(yè)內(nèi)部員工。這些攻擊在企業(yè)網(wǎng)內(nèi)部，我們沒辦法用防火墻來隔離或拒絕這些數(shù)據(jù)，對內(nèi)部網(wǎng)絡來說，這些數(shù)據(jù)都是合法的數(shù)據(jù)。而且這些員工對企業(yè)內(nèi)部的網(wǎng)絡架構可能非常熟悉，可以利用一些管理上的漏洞侵入他人計算機進行破壞，這是極度危險的。對于此類危險，進行安全和素質(zhì)教育是比較好的辦法。

參考文獻：

[1]李濤.網(wǎng)絡安全概論[M]北京:電子工業(yè)出版社,2008

[2]何莉,許林英,姚鵬海．計算機網(wǎng)絡概論[M]．北京:高等教育出版社,2009

篇3

關鍵詞：企業(yè)網(wǎng)絡 安全管理 維護

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1672-3791（2012）12（a）-0024-01

隨著信息化技術的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。逐漸地使經(jīng)營管理對計算機應用系統(tǒng)依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡依賴性增強。然而，網(wǎng)絡的安全是伴隨著網(wǎng)絡的產(chǎn)生而產(chǎn)生，可以說，有網(wǎng)絡的地方就存在網(wǎng)絡安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡安全事件，速度之快，范圍之廣，已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施，既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡系統(tǒng)運行穩(wěn)定，又防止非法入侵等問題才是企業(yè)網(wǎng)絡安全管理的重要內(nèi)容。

1 威脅信息安全的主要因素

1.1 軟件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機，還會提供一些人為的惡意攻擊機會。對于某些操作系統(tǒng)，相當比例的惡意攻擊就是利用操作系統(tǒng)缺陷設計和展開的，一些病毒、木馬也是盯住其破綻興風作浪，由此造成的損失實難估量。應用軟件的缺陷也可能造成計算機信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類有多種，有的是對硬件設施的干擾或破壞，有的是對應用程序的攻擊，有的是對數(shù)據(jù)的攻擊。對硬件設施的攻擊，可能會造成一次性或永久性故障或損壞。對應用程序的攻擊會導致系統(tǒng)運行效率的下降，嚴重的會導致應用異常甚至中斷。對數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡都存在重建設、重技術、輕管理的傾向。實踐證明，安全管理制度不完善、人員安全風險意識薄弱，是網(wǎng)絡風險的重要原因之一。比如，網(wǎng)絡管理員配備不當、企業(yè)員工安全意識不強、用戶口令設置不合理等[2]，都會給信息安全帶來嚴重威脅。

1.4 網(wǎng)絡病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒，就會通過各種途徑大面積傳播病毒，就會造成企業(yè)的網(wǎng)絡性能急劇下降，還會造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

1.5 自然災害

對計算機信息系統(tǒng)安全構成嚴重威脅的災害主要有雷電、鼠害、火災、水災、地震等各種自然災害。此外，停電、盜竊、違章施工也對計算機信息系統(tǒng)安全構成現(xiàn)實威脅。

2 完善網(wǎng)絡信息安全的管理機制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡安全管理

網(wǎng)絡和信息安全管理真正納入安全生產(chǎn)管理體系，并能夠得到有效運作，就必須使這項工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡與信息安全管理工作中融入安全管理的思想，制定出相應的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡管理員的行為

企業(yè)內(nèi)部網(wǎng)絡安全崗位的工作人員要周期性進行輪換工作，在公司條件允許的情況下，可以每項工作指派2～3人共同參與，形成制約機制。網(wǎng)絡管理員每天都要認真查看日志，通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內(nèi)部網(wǎng)絡，以便及時應對，采取相應措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前，琳瑯滿目的網(wǎng)站及廣告鋪天蓋地，鼠標一點，就非常有可能進入非法網(wǎng)頁，普通電腦用戶無法分辯，這就需要我們網(wǎng)管人員對網(wǎng)站進行過濾，配置相應的策略，為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此，企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝，同時，還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識，注意移動硬件病毒的防范和查殺的問題，增強計算機保護方面的知識。

2.4 加強企業(yè)員工的網(wǎng)絡安全培訓

企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務培訓等。通過培訓可以有效解決企業(yè)的網(wǎng)絡安全問題，同時，還能減少企業(yè)進行網(wǎng)絡安全修護的費用。

3 提高企業(yè)網(wǎng)絡安全的維護的措施

3. 1病毒的防范

在網(wǎng)絡環(huán)境下，病毒的傳播性、破壞性及其變種能力都遠遠強于過去，鑒于“熊貓燒香”、“灰鴿子”、“機器狗”等病毒給太多的企業(yè)造成嚴重的損失，慘痛的教訓告誡我們，選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡版防病毒產(chǎn)品，是最有效的方法。網(wǎng)絡版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級、遠程維護、統(tǒng)一查殺、協(xié)助查殺等多種單機版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻的配置需要網(wǎng)絡管理員對本單位網(wǎng)絡有較深程度的了解，在保證性能及可用性的基礎上，制定出與本單位實際應用較一致的防火墻策略。

3.3 配置專業(yè)的網(wǎng)絡安全管理工具

這種類型的工具包括入侵檢測系統(tǒng)、Web，Email，BBS的安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備，可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡中發(fā)生的各類安全事件，更高效、快捷的解決網(wǎng)絡中的安全問題。

3.4 提高使用人員的網(wǎng)絡安全意識和配備相關技術人員

企業(yè)網(wǎng)絡漏洞最多的機器往往不是服務器等專業(yè)設備，而是用戶的終端機。因此，加強計算機系統(tǒng)使用人員的安全意識及相關技術是最有效，但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員，在終端使用人員網(wǎng)絡安全技術培訓、網(wǎng)絡安全意識宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來，隨著企業(yè)網(wǎng)絡系統(tǒng)的不斷完善，各專業(yè)應用如財務、人事、營銷、生產(chǎn)、OA、物資等方方面面均已進入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失，給企業(yè)帶來的影響是不可估計的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性，而不能杜絕系統(tǒng)災難。在這種情況下，合理地制定系統(tǒng)數(shù)據(jù)保護策略，購置相應設備，做好數(shù)據(jù)備份與系統(tǒng)災難的恢復預案，做好恢復預案的演練，是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡結(jié)構

合理規(guī)劃網(wǎng)絡結(jié)構，可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡隔離開來，是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結(jié)語

總而言之，企業(yè)網(wǎng)絡系統(tǒng)的安全防護是一項長期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡技術的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個企業(yè)賴以生存的基礎保障，只有信息安全得到保障，企業(yè)的網(wǎng)絡系統(tǒng)才有其存在的價值。網(wǎng)絡安全是一項系統(tǒng)的工程，需要我們綜合考慮很多實際的需求問題，靈活運用各種網(wǎng)絡安全技術才能組建一個高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡系統(tǒng)。

參考文獻

篇4

【關鍵詞】企業(yè)IT網(wǎng)絡 信息安全 影響因素 技術措施

當今時代是一個信息時代，計算機網(wǎng)絡技術被應用到了方方面面，整個世界正在逐漸發(fā)展為一個整體，各個國家各種職業(yè)的人們生活、工作、學習的聯(lián)系會越來越緊密。企業(yè)經(jīng)營管理過程中，IT系統(tǒng)是不可或缺的，該系統(tǒng)能夠為企業(yè)提供更加便捷的辦公平臺，同時進行更方便的內(nèi)部通訊。

1 企業(yè)IT網(wǎng)絡信息安全的重要性

企業(yè)實現(xiàn)信息化的過程中，保證IT系統(tǒng)的信息安全是必要的保障，企業(yè)管理人員和系統(tǒng)使用人員都要求IT系統(tǒng)的安全性能夠進一步提升。考慮到企業(yè)IT系統(tǒng)與其他類型系統(tǒng)的不同性質(zhì)，企業(yè)IT系統(tǒng)更需要保證的是能夠保持穩(wěn)定的持續(xù)運行。針對這一要求，企業(yè)信息系統(tǒng)管理人員應當加強安全管理，對企業(yè)網(wǎng)絡管理進行必要的優(yōu)化，引進先進的安全技術提升系統(tǒng)的安全性。

2 影響企業(yè)IT網(wǎng)絡信息安全的主要因素

2.1 自然因素

自然界存在著的一些輻射、雷電問題可能會對露天傳輸線路造成影響，進而導致網(wǎng)絡傳輸不穩(wěn)，這是可能會導致IT網(wǎng)絡信息安全受到不良影響的自然因素。

2.2 人為因素

2.2.1 管理人員不重視

企業(yè)IT網(wǎng)絡需要企業(yè)的專門負責人員進行管理，但是管理人員對于該項工作不夠重視，就有可能導致信息安全受到不良影響。例如：針對比較重要的信息資料，沒有進行加密保護；計算機開機密碼過于簡單；機房工作人員行為不當，沒有定期進行網(wǎng)絡維護等等。

2.2.2 不法分子惡意破壞

非法訪問。有些技術人員針對系統(tǒng)中的漏洞進行破解，獲取企業(yè)內(nèi)部資料導致信息泄露，進而獲取利益。

病毒入侵。人為創(chuàng)造破壞性的病毒，對企業(yè)信息網(wǎng)絡進行破壞，造成企業(yè)內(nèi)部信息丟失、泄露，整個系統(tǒng)癱瘓。

黑客入侵。有些高技術水平的黑客會為了某種目的越過企業(yè)的防火墻對IT系統(tǒng)進行破壞攻擊，造成系統(tǒng)癱瘓，影響企業(yè)的正常運轉(zhuǎn)。

3 提升企業(yè)IT網(wǎng)絡信息安全性的關鍵技術

針對企業(yè)IT系統(tǒng)普遍存在的安全隱患，應當采取合適的安全技術提升系統(tǒng)的安全性，保證系統(tǒng)的正常運行，提升企業(yè)的經(jīng)濟效益。下面筆者針對幾種提升IT系統(tǒng)網(wǎng)絡信息安全的技術展開分析：

3.1 入侵檢測

結(jié)合長久以來的信息管理經(jīng)驗來看，單純進行系統(tǒng)安全保護并不足夠，因為系統(tǒng)本身不可避免的會存在一些漏洞，而不法分子往往就是利用這類漏洞進行非法入侵。同時，企業(yè)內(nèi)部也有可能出現(xiàn)非法入侵操作。針對非法入侵問題，可以設計專業(yè)性質(zhì)的監(jiān)測系統(tǒng)對系統(tǒng)中的信息進行定期檢測，其作用是保證系統(tǒng)能夠及時發(fā)現(xiàn)入侵，在斷開連接的同時對入侵人員進行追蹤。其工作原理為對IT系統(tǒng)進行關鍵點設置，并進行取樣分析，若是發(fā)現(xiàn)分析結(jié)果中存在疑似入侵的現(xiàn)象，就馬上進行有效處理。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密技術的應用時間較長，自信息技術誕生以來，加密技術就同步出現(xiàn)了。企業(yè)信息系統(tǒng)想要利用數(shù)據(jù)加密技術提供安全保障，就要結(jié)合大量的加密解密算法經(jīng)驗以及經(jīng)典數(shù)據(jù)進行。對于需要加密的數(shù)據(jù)來說，只有通過特定的解密算法或是設定好的密鑰才能進行信息讀取，若是沒有該類信息就無法讀取，即便被不法分子所竊取，也不會發(fā)生信息泄露。數(shù)據(jù)加密技術在企業(yè)IT系統(tǒng)中的應用不僅可以保護商業(yè)信息，同時還能提升系統(tǒng)的安全穩(wěn)定性。

3.3 防火墻

為了保證企業(yè)IT網(wǎng)絡系統(tǒng)的安全，應當針對企業(yè)系統(tǒng)特點設計高水平的防火墻。若是沒有防火墻，單純依靠系統(tǒng)本身自帶的安全配置并不可靠，必須保證整個系統(tǒng)中的主系統(tǒng)和子系統(tǒng)都在安全保護的范圍之內(nèi)，但是企業(yè)網(wǎng)絡中的子網(wǎng)若是相對較大，那么同步性就會比較難。所以，為了保證網(wǎng)絡同步安全，應當設置防火墻。防火墻的作用并不是對系統(tǒng)中所有的終端都進行保護，而是保護信息交換點，同時保證整個系統(tǒng)中只有信息交換點能夠與外界進行聯(lián)系。也就是說，防火墻的基本作用是保證企業(yè)IT系統(tǒng)和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對交換信息流進行保護。

3.4 網(wǎng)絡訪問保護

企業(yè)IT系統(tǒng)在設計的過程中，會對訪問權限加以設置，對于不同的操作人員權限設計不同。信息系統(tǒng)遭到非法入侵時，其訪問權限很容易受到影響，導致訪問權限混亂，進而權限不足的用戶也能訪問越權信息，對企業(yè)IT系統(tǒng)的安全性造成威脅。針對這一問題，需要在進行IT網(wǎng)絡信息系統(tǒng)設計的過程中進行網(wǎng)絡訪問保護設計，例如WINDOWS VISTA系統(tǒng)中的NAP模塊，就是對訪問權限進行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導致的權限混亂問題快速恢復，進而保證正常的健康用戶能夠順利訪問系統(tǒng)。

4 結(jié)語

企業(yè)IT網(wǎng)絡信息系統(tǒng)若是想要保證能夠安全穩(wěn)定的運行，必須從技術層面上實現(xiàn)安全管理控制，為企業(yè)運營提供安全穩(wěn)定的信息環(huán)境，進而提升企業(yè)的管理效率、工作效率以及經(jīng)濟效益。

參考文獻：

[1]胡心遠.企業(yè)IT系統(tǒng)的信息安全研究[J].計算機光盤軟件與應用，2012（14）.

[2]高云偉.企業(yè)網(wǎng)絡信息技術平臺安全性與穩(wěn)定性探析[J].信息系統(tǒng)工程，2014（03）.

[3]李海紅.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].電子技術與軟件工程，2014（14）.

篇5

關鍵詞：油田企業(yè)；網(wǎng)絡安全；防火墻技術；應用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Application of Oilfield Enterprise Network Security and Firewall Technology

Hou Haidong

(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)

Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.

Keywords:Oilfield enterprise;Network security;Firewall technology;Application

計算機從出現(xiàn)到發(fā)展，短短幾十年間，無論從生活、學習，還是工作中都帶來了巨大的影響，使我們的生活、學習和工作都起了翻天覆地的變化。在各個企業(yè)里面，現(xiàn)代化的建設都是建立在計算機網(wǎng)絡技術應用之上的，計算機技術覆蓋了企業(yè)生產(chǎn)的各個大小環(huán)節(jié)。保證企業(yè)中網(wǎng)絡的安全性，使企業(yè)生產(chǎn)順利進行，這是企業(yè)中網(wǎng)絡運行的基本保障。筆者仔細分析了青海油田企業(yè)網(wǎng)絡安全現(xiàn)狀，針對青海油田企業(yè)的網(wǎng)絡安全問題，提出相應的解決策略，結(jié)合防火墻技術的應用，提高油田企業(yè)網(wǎng)絡安全性，保證企業(yè)生產(chǎn)的順利進行。

一、青海油田企業(yè)網(wǎng)絡工作概況

青海油田是一家大型企業(yè)，其二級單位網(wǎng)絡中目前包含華為、港灣、華為3COM、Cisco等廠商設備，屬于多廠商互聯(lián)網(wǎng)絡。青海油田企業(yè)的整個網(wǎng)絡主體建設于1999年，逐年累建至今。目前網(wǎng)絡集中問題有多個方面，網(wǎng)絡缺乏管理性；多廠商設備，難以統(tǒng)一管理；大部分設備陳舊，匯聚層性能、帶寬不足；冗余可靠性差。由于這些原因，導致匯聚層設備擴展性不夠，一些單位層層級連網(wǎng)，影響網(wǎng)絡的穩(wěn)定性和可靠性，使得網(wǎng)絡安全問題成為極大的難題。

二、網(wǎng)絡安全風險

網(wǎng)絡安全風險根據(jù)不同的方面，有許多的風險因素，比如網(wǎng)絡外部的環(huán)境是否安全，包括了電源故障、設備被盜、認為操作失誤、線路截獲、高可用性的硬件、機房環(huán)境、雙機多冗余的設計、安全意識、報警系統(tǒng)等。再比如系統(tǒng)完全，包括了整個局域網(wǎng)的網(wǎng)絡硬件平臺、網(wǎng)絡操作系統(tǒng)等。每一個網(wǎng)絡操作系統(tǒng)都有其后門，不可能有絕對安全的操作系統(tǒng)。還有網(wǎng)絡平臺的安全風險，作為企業(yè)信息的公開平臺，要是受到了攻擊或者在運行中間出現(xiàn)了問題，對企業(yè)的聲譽是極大的影響。同時，作為公開的服務器，本身隨時都面臨著黑客的攻擊，安全風險比其他的原本就要高上許多。另外，應用系統(tǒng)安全也是風險因素中的一個，在不斷發(fā)展和增加過程中，其安全漏洞也在日益增加，并且漏洞隱藏得只會越來越深。此外還有管理的安全，管理混亂、責權不分、安全管理制度不健全等都是管理安全的風險因素。

三、油田企業(yè)網(wǎng)絡安全管理工作

隨著油田企業(yè)中網(wǎng)絡用戶的逐漸增多，網(wǎng)絡安全問題也越來越突出、越來越被網(wǎng)絡管理工作人員所重視。在實際工作中，通過增強單位用戶對網(wǎng)絡安全重要性的緊迫性的認識、強化和規(guī)范用戶防病毒意識等手段，全面采用網(wǎng)絡版防病毒系統(tǒng)，部署防病毒服務器和補丁分發(fā)服務器。在網(wǎng)絡管理過程中，技術人員定期檢查、預防、控制和及時更新防病毒系統(tǒng)病毒定義碼，按時向總部上報極度防病毒巡檢表。網(wǎng)絡管理技術人員還積極做好入侵保護系統(tǒng)IPS策略的日常管理和日志審計工作，使有限的網(wǎng)絡資源能用于重點保障業(yè)務工作的正常進行。

四、油田企業(yè)網(wǎng)絡安全防范舉措與防火墻技術應用

在油田企業(yè)網(wǎng)絡運行過程中，安全威脅主要有非授權訪問、信息泄露或丟失、拒絕服務攻擊、破壞數(shù)據(jù)完整性、利用網(wǎng)絡傳播病毒等方面。要防范油田企業(yè)網(wǎng)絡安全，主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業(yè)的局域網(wǎng)主要又外部網(wǎng)絡、內(nèi)部職工網(wǎng)絡、內(nèi)部單位辦公網(wǎng)絡和公開服務器區(qū)域組成。在每一個出口通過安裝硬件防火墻設備，用防火墻來實現(xiàn)內(nèi)部網(wǎng)絡、外部網(wǎng)絡以及公開服務器網(wǎng)的區(qū)分。防火墻對外部的安全威脅起到了抵御的作用，但是從內(nèi)部發(fā)動的安全攻擊卻無能為力。這個時候就需要動態(tài)監(jiān)測網(wǎng)絡內(nèi)部活動以及及時做出響應，將網(wǎng)絡入侵監(jiān)測系統(tǒng)接入到防火墻和交換機上的IDS端口，一旦發(fā)現(xiàn)入侵或者可疑行為之后，立即報告防火墻動態(tài)調(diào)整安全策略，采取相應的防御措施。另外，網(wǎng)絡安全還需要被動的防御體系，它是由VPN路由和防火墻組成，被動防御體系主要實現(xiàn)了外網(wǎng)的安全接入。外網(wǎng)在于企業(yè)網(wǎng)絡之間實現(xiàn)數(shù)據(jù)傳輸?shù)臅r候，經(jīng)過防火墻高強度的加密認證，保證外網(wǎng)接入的安全性。在油田企業(yè)網(wǎng)絡安全與防火墻技術應用中，還需要加對病毒的防范、數(shù)據(jù)安全的保護和數(shù)據(jù)備份與恢復的建設。在服務器上安裝服務器端殺毒軟件，在每一臺網(wǎng)絡用戶電腦上安裝客戶端殺毒軟件，通過及時更新病毒代碼，防范病毒的入侵。采用自動化備份、安裝磁帶機等外部存貯設備等方法，保證數(shù)據(jù)的安全。

五、總結(jié)

油田企業(yè)網(wǎng)絡安全不僅關系著企業(yè)的整體發(fā)展，還關系著油田企業(yè)中廣大職工的網(wǎng)絡使用安全，積極采取防火墻技術應用到網(wǎng)絡安全防范之中，以提高青海油田企業(yè)網(wǎng)絡的安全性，保證企業(yè)的正常工作、企業(yè)職工的正常生活。

參考文獻：

[1]何黎明,方風波,王波濤.油田網(wǎng)絡安全風險評估與策略研究[J].石油天然氣學報,2008,3:279-280

[2]陳崗.大型企業(yè)信息網(wǎng)絡安全問題解決方案[J].岳陽師范學院學報(自然科學版),2006,2:168-169

篇6

目前，隨著我國現(xiàn)代信息技術的快速發(fā)展，很多大型企業(yè)的經(jīng)營管理方式也朝著信息化方向發(fā)展。在信息化技術非常發(fā)達的現(xiàn)代，一個企業(yè)的信息化水平的高低將決定企業(yè)競爭力的大小，因此，企業(yè)只有掌握較好的網(wǎng)絡技術，才能更好地控制企業(yè)的機密，從而實現(xiàn)企業(yè)的信息化管理。為了進一步提高企業(yè)的資源利用管理水平，提高企業(yè)的核心競爭力，構建企業(yè)網(wǎng)絡安全部署具有直接決定作用。

1我國企業(yè)網(wǎng)絡構架及安全部署的現(xiàn)狀

企業(yè)網(wǎng)絡構架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡計劃，我國企業(yè)的網(wǎng)絡構架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年，但是，與西方發(fā)達國家相比，我國企業(yè)的網(wǎng)絡構架及安全部署還存在很大的差距。目前，我國企業(yè)已經(jīng)意識到網(wǎng)絡構架及安全部署的重要性，主要是由于企業(yè)網(wǎng)絡構架對于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對網(wǎng)絡構架的設計思想主要反映出企業(yè)利用資源的能力，從而保證企業(yè)的網(wǎng)絡構架是其業(yè)務水平的重要保障。我國現(xiàn)在很多企業(yè)對網(wǎng)絡構架及安全部署的要求越來越高，但是我國企業(yè)的網(wǎng)絡構架還無法滿足現(xiàn)代企業(yè)網(wǎng)絡構架的高要求。因此，我國企業(yè)網(wǎng)絡構架及安全部署的不足嚴重制約了我國企業(yè)的長遠發(fā)展。

2企業(yè)網(wǎng)絡架構安全部署設計與實現(xiàn)

2.1 網(wǎng)絡架構設計思想及原則

我國企業(yè)網(wǎng)絡架構設計主要是為了實現(xiàn)將不同位置的計算機網(wǎng)絡進行互通，這也是企業(yè)實現(xiàn)網(wǎng)絡構架的基本要求。隨著我國企業(yè)數(shù)據(jù)業(yè)務的不斷發(fā)展和改進，企業(yè)網(wǎng)絡構架的設計要求也變得更高，因而需要從簡單的網(wǎng)絡構架中設計出服務性更強的網(wǎng)絡構架，并且不斷向應用型網(wǎng)絡構架轉(zhuǎn)變。因此，企業(yè)網(wǎng)絡構架的設計者在進行網(wǎng)絡構架設計時應該充分考慮企業(yè)的各種業(yè)務需求，以保證企業(yè)的網(wǎng)絡構架能夠滿足其長遠的發(fā)展，從而為企業(yè)提供更加方便的管理平臺，這也是企業(yè)網(wǎng)絡構架及安全部署設計的基本思想和原則。

2.2 企業(yè)網(wǎng)絡架構的實現(xiàn)

當網(wǎng)絡構架的基本設計完成后，就應該對設計的模型進行部署和實現(xiàn)，從而使得企業(yè)能夠更加實際地了解企業(yè)的網(wǎng)絡構架。

企業(yè)網(wǎng)絡構架實現(xiàn)的過程一般包括以下幾個方面：1）規(guī)劃企業(yè)的IP地址空間范圍；2）部署和實現(xiàn)企業(yè)核心層的網(wǎng)絡構架；3）在核心網(wǎng)絡構架的基礎上對下層的網(wǎng)絡構架進行設計。當然，企業(yè)的網(wǎng)絡構架的設計一般應該遵循規(guī)范性、標準性、連續(xù)性和靈活性等原則。

3企業(yè)網(wǎng)絡構架的故障分析及解決方案

3.1 網(wǎng)絡冗余雙機部署中的故障

現(xiàn)在，網(wǎng)絡設備雙機部署過程中，由于路由的配置等技術相對比較成熟，一般不會出現(xiàn)故障和問題。但是，其企業(yè)網(wǎng)絡構架中防火墻的雙機構架的設計和部署時，會出現(xiàn)很多疑難問題。目前，解決這些疑難問題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時更改兩臺防火墻上相同路由開銷值，這樣可以保證在主防火墻出現(xiàn)故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數(shù)據(jù)負載在主設備上，備用設備一般是出于閑置狀態(tài)，只有出現(xiàn)故障時才切換到備用設備機；2）采取措施將主防火墻的全部會話列表與備用設備同步，從而使備用設備保持與主設備的防火墻會話列表一致。即使出現(xiàn)數(shù)據(jù)訪問不一致的情況，主設備也不會導致數(shù)據(jù)發(fā)生故障，從而造成多個設備處于故障狀態(tài)。當然，防火墻會話同步的設計現(xiàn)在已經(jīng)成為基于會話狀態(tài)防火墻的解決網(wǎng)絡冗余雙機部署中故障重要手段和措施。

3.2 網(wǎng)絡QOS保障

QOS保障是企業(yè)在進行網(wǎng)絡構架及安全部署的設計與實現(xiàn)的過程中，對特殊數(shù)據(jù)進行帶寬處理，以實現(xiàn)優(yōu)先保證的一種有效途徑。但是，語音和視頻在網(wǎng)絡傳輸?shù)倪^程中對帶寬的延時和抖動的要求比較高，因而需要考慮企業(yè)網(wǎng)絡分子結(jié)構廣域網(wǎng)帶寬的影響，然后根據(jù)流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語音數(shù)據(jù)的傳輸更加順暢。當然，企業(yè)網(wǎng)絡架構及安全部署的設計和實現(xiàn)過程中，分支網(wǎng)絡構架中的語音和視頻數(shù)據(jù)需要經(jīng)過各自的核心路由，這樣的企業(yè)網(wǎng)絡構架需要保障企業(yè)的語音和視頻在網(wǎng)絡分子上得到一定的保證。然而，在實際的網(wǎng)絡構架部署過程中，由于企業(yè)的業(yè)務不斷增加和網(wǎng)絡分支的不斷擴展，廣域網(wǎng)的數(shù)據(jù)量也增大，因此，采用QOS來對數(shù)據(jù)進行保障顯得至關重要。

3.3 網(wǎng)絡訪問安全控制

網(wǎng)絡訪問安全控制的配置在企業(yè)網(wǎng)絡構架的部署中非常常見，一般需要采用防火墻進行數(shù)據(jù)的訪問，還需要在路由器上配置一些安全措施，以實現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進行控制。尤其是對于一些防病毒、訪問隔離和環(huán)路等故障，企業(yè)網(wǎng)絡訪問安全控制很有必要。

篇7

>> 石油企業(yè)網(wǎng)絡防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫(yī)院網(wǎng)絡防病毒體系的維護與管理以及防病毒策略 淺談網(wǎng)絡安全技術與企業(yè)網(wǎng)絡安全解決方案研究 網(wǎng)絡安全技術與企業(yè)網(wǎng)絡安全解決方案研究 企業(yè)網(wǎng)絡終端準入控制解決方案 勘察設計企業(yè)網(wǎng)絡安全解決方案 企業(yè)網(wǎng)絡安全解決方案 石化企業(yè)網(wǎng)絡安全及其解決方案 企業(yè)網(wǎng)絡安全管理中的問題與解決方案研究 談網(wǎng)絡安全技術與電力企業(yè)網(wǎng)絡安全解決方案研究 生產(chǎn)用在線計算機控制網(wǎng)絡的防病毒技術方案 中小企業(yè)網(wǎng)絡安全整體解決方案 中小企業(yè)網(wǎng)絡安全解決方案 燃氣企業(yè)整體防病毒體系的建立與實施 云子可信網(wǎng)絡防病毒系統(tǒng)問世 企業(yè)網(wǎng)多出口解決方案探討 電力企業(yè)網(wǎng)絡病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補短板 常見問題解答 當前所在位置：

[4] 中華人民共和國國務院. 中華人民共和國計算機信息系統(tǒng)安全保護條例 [EB/OL].（1994-02-18）.〔2013-03-28〕.

[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http：///view/16873.htm

[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http：///view/226576.htm

[7] 姜文超.企業(yè)內(nèi)網(wǎng)防毒策略設計與實現(xiàn)[D].大連交通大學，2009：1-52

篇8

企業(yè)計算機網(wǎng)絡所面臨的威脅

當前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡化，這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡的過分依賴，容易因為一些主客觀因素對計算機網(wǎng)絡造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡管理制度不完善

網(wǎng)絡管理制度不完善是妨礙企業(yè)網(wǎng)絡安全諸多因素中破壞力最強的?！皼]有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當前，一些企業(yè)的網(wǎng)絡管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業(yè)相關人員不能采取有效措施防范網(wǎng)絡威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡建設規(guī)劃不合理

網(wǎng)絡建設規(guī)劃不合理是企業(yè)網(wǎng)絡安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡建設并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網(wǎng)絡應用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡建設進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡計算機的聯(lián)接方式不夠科學，等等。

3網(wǎng)絡設施設備的落后

網(wǎng)絡設施設備與時展相比始終是落后。這是因為計算機和網(wǎng)絡技術是發(fā)展更新最為迅速的科學技術，即便企業(yè)在網(wǎng)絡設施設備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡設施設備仍是落后或相對落后的，尤其是一些企業(yè)對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網(wǎng)絡操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應用體系。網(wǎng)絡環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網(wǎng)絡黑客所了解，就會給其進行網(wǎng)絡攻擊提供便利。

網(wǎng)絡安全防護體系的構建策略

如前所述，企業(yè)網(wǎng)絡安全問題所面臨的形勢十分嚴峻，構建企業(yè)網(wǎng)絡安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡的具體情況，構建具有監(jiān)測、預警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機網(wǎng)絡制度

制度的建立和完善是企業(yè)網(wǎng)絡安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網(wǎng)絡安全意識，明確網(wǎng)絡安全管護責任，及時更新并維護網(wǎng)絡設施設備，提高網(wǎng)絡設施的應用水平。如果有必要，企業(yè)應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業(yè)員工提供網(wǎng)絡安全的講座和培訓，引導企業(yè)人員在使用網(wǎng)絡時主動維護網(wǎng)絡安全，避免網(wǎng)絡安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡信息安全的設備或軟件，防火墻技術是網(wǎng)絡安全防御體系的重要構成。防火墻技術主要通過既定的網(wǎng)絡安全規(guī)則，監(jiān)視計算機網(wǎng)絡的運行狀態(tài)，對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機，從而防止計算機網(wǎng)絡信息泄露，保護計算機網(wǎng)絡安全。

3采用有效的病毒檢測技術

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡造成最大威脅的因素，要采用一些有效的病毒檢測及反應技術，及時檢測到病毒并對其進行刪除。

篇9

關鍵詞：信息化；網(wǎng)絡安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡的互聯(lián)網(wǎng)絡，由于公眾網(wǎng)絡是一個相對開放的平臺，網(wǎng)絡接入比較復雜，掛接的相關點比較多，網(wǎng)絡一旦接入公眾網(wǎng)絡，對于一些網(wǎng)絡安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險。本文將重點分析企業(yè)網(wǎng)絡系統(tǒng)安全性方面以及業(yè)務系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統(tǒng)時鐘，對用戶賬號、用戶權限及資源權限的合理分配等。

由于Windows系統(tǒng)的復雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。例如，Windows所采用的存儲數(shù)據(jù)庫和加密機制可導致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設備的安全隱患

路由器是企業(yè)網(wǎng)絡的核心部件，它的安全將直接影響整個網(wǎng)絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數(shù)器功能，所以每個人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外，路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡的路由設置，達到破壞網(wǎng)絡或為攻擊作準備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔負著管理這些數(shù)據(jù)信息的任務。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術誕生之后就一直存在，并隨著數(shù)據(jù)庫技術的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運行至關重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應用程序提供數(shù)據(jù)訪問，同時對數(shù)據(jù)庫進行管理，維護等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結(jié)構，若干復雜的邏輯結(jié)構可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構與物理結(jié)構的分離；客體之間的信息相關性較大，應該考慮對特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡安全策略的體系

網(wǎng)絡安全策略為網(wǎng)絡安全提供管理指導和支持。企業(yè)應該制定一套清晰的指導方針，并通過在組織內(nèi)對網(wǎng)絡安全策略的和保持來證明對網(wǎng)絡安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構

(1)最高方針

最高方針，屬于綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡安全的管理意圖、支持目標以及指導原則，網(wǎng)絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術規(guī)范和標準

技術標準和規(guī)范，包括各個網(wǎng)絡設備、主機操作系統(tǒng)和主要應用程序應遵守的安全配置和管理技術標準和規(guī)范。技術標準和規(guī)范將作為各個網(wǎng)絡設備、主機操作系統(tǒng)和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機構和人員職責

安全管理組織機構和人員的安全職責，包括安全管理機構組織形式和運作方式，機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡和系統(tǒng)管理員安全責任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾，也作為違背安全時處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對于網(wǎng)絡安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應當建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構，建立起安全策略文檔體系。

建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡、部門、人員、地點和分支機構。鑒于企業(yè)中的各個機構業(yè)務情況和網(wǎng)絡現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個機構根據(jù)各自情況，對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領導的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執(zhí)行前對每個本員要進行與其相關部分的充分培訓，保證每個人員都了解與其相關部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起 來阻力會相當大；同時安全策略本身存在的缺陷，包括不切實際的、太過復雜和繁瑣的、規(guī)定有缺欠的情況等，都會導致整體策略難以落實。

3　企業(yè)信息化網(wǎng)絡安全技術總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡安全核心技術，本文認為，企業(yè)信息化網(wǎng)絡總體的安全技術解決方案將圍繞著企業(yè)信息化網(wǎng)絡的物理層、網(wǎng)絡層、系統(tǒng)層、應用層和安全服務層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡建設將著重從邊界防護、系統(tǒng)加固、認證授權、數(shù)據(jù)加密、集中管理五個方面進行，在企業(yè)信息化網(wǎng)絡中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺進行集中管理，從而實現(xiàn)企業(yè)信息化網(wǎng)絡安全既定的目標。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制，特別是針對內(nèi)網(wǎng)服務器資源的訪問，進行重點監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動，當入侵檢測系統(tǒng)對網(wǎng)絡中的數(shù)據(jù)包進行細粒度檢測，發(fā)現(xiàn)異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡資源的網(wǎng)絡攻擊行為，它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警，以便企業(yè)的網(wǎng)絡管理人員及時采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應體系，當探測器檢測到攻擊行為時，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測系統(tǒng)上報的信息，自動生成動態(tài)規(guī)則，對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性，兩個系統(tǒng)共同構成了企業(yè)網(wǎng)的邊界防護體系。

3.3　網(wǎng)絡防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應在內(nèi)部部署網(wǎng)關級、服務器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統(tǒng)的容災能力，提升企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運行著營銷系統(tǒng)、財務系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應用，如何確保各類應用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡中需要重點關注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的掃描，定期提交漏洞及弱點報告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網(wǎng)絡上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎實施進一步的攻擊，從而提高了企業(yè)網(wǎng)整體應用層面的安全性。

篇10

【關鍵詞】信息安全；安全技術；防范措施

1、前言

隨著社會和經(jīng)濟的高度信息化、網(wǎng)絡化，現(xiàn)代企業(yè)的生產(chǎn)、管理、銷售已經(jīng)和網(wǎng)絡密不可分，許多企業(yè)只重視利用網(wǎng)絡抓生產(chǎn)、促銷售，在全面發(fā)掘網(wǎng)絡帶來經(jīng)濟效益的同時忽略對自身企業(yè)網(wǎng)絡信息安全防范的建設，一旦發(fā)生網(wǎng)絡信息安全問題，往往追悔莫及，保障企業(yè)網(wǎng)絡信息的安全可控，采取有效的防范措施是每個現(xiàn)代企業(yè)面臨的嚴峻問題。

2、網(wǎng)絡信息安全概述

對網(wǎng)絡信息安全定義有多種說法，本人傾向于網(wǎng)絡信息安全是指網(wǎng)絡系統(tǒng)的軟件、硬件及系統(tǒng)數(shù)據(jù)受到保護，不受意外的或惡意的原因而遭到破壞、更改、泄露，保持系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。做好企業(yè)的網(wǎng)絡信息系統(tǒng)安全首先要有良好的網(wǎng)絡信息安全防范意識，提高網(wǎng)絡信息系統(tǒng)軟、硬件技術保障水平、建立完善的網(wǎng)絡信息系統(tǒng)管理制度開展工作。

2.1影響網(wǎng)絡信息安全的因素

影響網(wǎng)絡信息安全的主要因素主要分為以下四大類。

2.1.1網(wǎng)絡信息系統(tǒng)的脆弱性。網(wǎng)絡信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性，信息系統(tǒng)本身的漏洞、后門，硬件系統(tǒng)的故障和天災人禍等，這些脆弱性使得網(wǎng)絡信息安全受到攻擊成為可能。

2.1.2缺乏先進的網(wǎng)絡安全技術、手段、工具和產(chǎn)品。企業(yè)在利用網(wǎng)絡信息開展生產(chǎn)、管理的同時往往缺乏安全防范意識，認為只要系統(tǒng)不出問題就說明沒事，對保障網(wǎng)絡安全系統(tǒng)安全的必要網(wǎng)絡安全技術產(chǎn)品不愿投入資金建設，從而造成網(wǎng)絡信息系統(tǒng)的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認為只要購買了昂貴的網(wǎng)絡安全產(chǎn)品就萬事大吉了，缺乏正確的安全策略和管理監(jiān)督制度，再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行，沒有管理監(jiān)督制度和正確的安全策略，網(wǎng)絡信息安全就無從談起。

2.1.4缺乏完善的網(wǎng)絡信息系統(tǒng)恢復、備份技術手段。主要體現(xiàn)在缺乏對網(wǎng)絡信息安全重要性的評估，對網(wǎng)絡信息受到受到攻擊、意外事件造成崩潰后缺乏網(wǎng)絡信息系統(tǒng)的恢復、備份技術和工具，造成網(wǎng)絡信息系統(tǒng)恢復的不可逆性。

3、網(wǎng)絡信息安全防范策略

3.1采取有效的網(wǎng)絡安全技術手段和措施

3.1.1采取有效身份認證技術。采取有效的身份認證技術可對具備合法信息的用戶進行確認，同時根據(jù)用戶信息對授權進行判定，給予不同的網(wǎng)絡信息操作權限，常用的身份認證技術主要有信息認證、密鑰認證、用戶認證等。

3.1.2防火墻技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間，它是一種計算機硬件防火墻件和軟件的結(jié)合，在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡之間建立起一個安全網(wǎng)關，通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，防止外部網(wǎng)絡用戶未經(jīng)授權的訪問，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

3.1.3防病毒技術。選擇先進的反病毒產(chǎn)品，并定期進行更新，在防病毒技術上針對企業(yè)的用戶數(shù)以服務器為基礎，提供實時掃描病毒能力，確保反病毒產(chǎn)品能夠部署到企業(yè)的每個工作站。確保企業(yè)所有的網(wǎng)絡終端都能夠部署到。

3.1.4入侵的檢測技術。入侵檢測系統(tǒng)能自動實時的入侵檢測和響應系統(tǒng)。它無妨礙地監(jiān)控網(wǎng)絡傳輸并自動檢測和響應可疑的行為，在系統(tǒng)受到危害之前截取和響應安全漏洞和內(nèi)部誤用，有效彌補防火墻技術對內(nèi)部網(wǎng)絡存在的非法活動監(jiān)控的能力的不足，從而最大程度地為企業(yè)網(wǎng)絡提供安全。

3.1.5漏洞的掃描技術。通過采取漏洞掃描，及時，準確的發(fā)現(xiàn)自身網(wǎng)絡信息安全存在的漏洞和問題，有利于系統(tǒng)管理員采取應對措施，封堵網(wǎng)絡信息系統(tǒng)存在的漏洞和安全隱患，從而有效保障網(wǎng)絡信息安全，確保業(yè)務系統(tǒng)安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術。

3.1.6加密技術。通過對企業(yè)的網(wǎng)絡信息安全進行加密，確保網(wǎng)絡信息在使用和傳輸過程中的安全性，加密算法主要分為堆成加密算法和非對稱加密算法兩類，并由此衍生出加密狗、加密軟件等各類產(chǎn)品。

3.1.7對有特殊安全要求的網(wǎng)絡建立與互聯(lián)網(wǎng)隔離。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡根據(jù)其安全的密級要求實行和互聯(lián)網(wǎng)絡隔離，確需聯(lián)絡的需采取單向光閘等措施保證其安全性。

3.2建立完善的網(wǎng)絡信息安全的管理制度和安全應對策略。據(jù)統(tǒng)計，70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工，沒有一套完善的網(wǎng)絡信息安全管理制度來實現(xiàn)對信息系統(tǒng)使用人員的管理，再出色的安全技術手段和產(chǎn)品也無法發(fā)揮作用，通過制度對人的行為進行規(guī)范，從而確保網(wǎng)絡信息安全落到實處。

3.3采取有效的備份、恢復措施。對企業(yè)自身的網(wǎng)絡信息系統(tǒng)做好安全等級保護評測、安全風險評估工作，針對評估情況采取對應的災難備份及恢復措施，對重要的網(wǎng)絡信息系統(tǒng)應采取包括對軟件部分、硬件以及傳輸線路的備份，在有條件的情況下應采取異地雙線路雙系統(tǒng)備份的方法，從而最大程度降低自然災害對網(wǎng)絡信息安全造成的破壞。

4、結(jié)束語

隨著信息產(chǎn)業(yè)化的不斷深入，網(wǎng)絡信息安全問題日益凸顯，企業(yè)應提高自身的網(wǎng)絡信息安全防范意識，在享受網(wǎng)絡信息化帶來的便利同時加強企業(yè)自身的網(wǎng)絡與信息安全管理，采取有效的技術措施，建立完善、高效的網(wǎng)絡信息安全管理制度，從而將企業(yè)網(wǎng)絡信息安全風險降到最低。

參考文獻

[1]陳震.我國信息與通信網(wǎng)建設安全問題初探[J].科學之友，2010年24期