導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)網(wǎng)絡(luò)安全重要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國(guó)內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無(wú)人操作，遠(yuǎn)程開(kāi)停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1 現(xiàn)狀分析

我國(guó)中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問(wèn)題：

1.1 企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒(méi)有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒(méi)有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒(méi)有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來(lái)的網(wǎng)絡(luò)威脅沒(méi)有防范意識(shí)。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒(méi)有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問(wèn)題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。“信息孤島”的消除依賴(lài)網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：

（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來(lái)。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷(xiāo)售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類(lèi)的工作。

（3）信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來(lái)都沒(méi)有做過(guò)配置更新，和漏洞修復(fù)、打補(bǔ)丁之類(lèi)的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無(wú)形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。

2 重要性

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國(guó)家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來(lái)說(shuō)，如果沒(méi)有足夠的信息網(wǎng)絡(luò)安全也就沒(méi)有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開(kāi)通與集團(tuán)公司之間的專(zhuān)線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷(xiāo)售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響，更有甚者可能通過(guò)煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹(shù)立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問(wèn)題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問(wèn)題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來(lái)，通過(guò)開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂(lè)生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問(wèn)題分析及對(duì)策研究[J].科技創(chuàng)新與應(yīng)用，2014.

篇2

1.1主觀因素

（1）從使用網(wǎng)絡(luò)的人來(lái)看，網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識(shí)薄弱。

（2）從黑客的角度來(lái)分析，黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁(yè)、多媒體等放入軟件終端，電腦使用者不留意就會(huì)點(diǎn)開(kāi)這些資源，黑客就會(huì)監(jiān)控電腦的一切活動(dòng)，會(huì)偷取計(jì)算機(jī)上的用戶(hù)名、賬戶(hù)、密碼等個(gè)人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會(huì)消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問(wèn)題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問(wèn)題，必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要，只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識(shí)，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來(lái)提前獲取網(wǎng)絡(luò)應(yīng)用過(guò)程中的漏洞，并通過(guò)漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù)：訪問(wèn)控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問(wèn)控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問(wèn)控制。通過(guò)防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾、對(duì)于有問(wèn)題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶(hù)入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問(wèn)請(qǐng)求進(jìn)行阻止；對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

3.2入侵行為檢測(cè)技術(shù)

入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件，對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè)，對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過(guò)深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問(wèn)題時(shí)，就會(huì)將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶(hù)進(jìn)行正常訪問(wèn)。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對(duì)終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

4、結(jié)語(yǔ)

篇3

【關(guān)鍵詞】計(jì)算機(jī)；防火墻；網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展給人們生產(chǎn)生活帶來(lái)方便的同時(shí)，也給人們的信息安全帶來(lái)了一定的隱患。在企業(yè)計(jì)算機(jī)上使用軟件防火墻，是在其中一臺(tái)計(jì)算機(jī)受到感染后，幫助防止病毒在您的網(wǎng)絡(luò)中傳播的重要辦法。因此，防火墻在維護(hù)企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)安全中的作用也日益明顯。

一、防火墻技術(shù)的發(fā)展為企業(yè)網(wǎng)絡(luò)防范提供了堅(jiān)實(shí)的保障

（一）防火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。隨著Internet技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)應(yīng)用涉及到越來(lái)越多的領(lǐng)域，網(wǎng)絡(luò)中各類(lèi)重要的、敏感的數(shù)據(jù)逐漸增多。同時(shí)，作為公開(kāi)的服務(wù)器，本身隨時(shí)都面臨著黑客的攻擊，安全風(fēng)險(xiǎn)比其他的原本就要高上許多。另外，應(yīng)用系統(tǒng)安全也是風(fēng)險(xiǎn)因素中的一個(gè)，在不斷發(fā)展和增加過(guò)程中，由于黑客入侵以及網(wǎng)絡(luò)病毒的問(wèn)題，使得網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出。

（二）防火墻技術(shù)是當(dāng)前比較流行而且是比較可行的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，是網(wǎng)絡(luò)安全的一個(gè)重要保障。計(jì)算機(jī)技術(shù)的應(yīng)用與發(fā)展，帶動(dòng)并促進(jìn)了信息技術(shù)的變革，特別是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新與發(fā)展，不但加快了計(jì)算機(jī)的普及，而且形成了計(jì)算機(jī)技術(shù)和信息資源的強(qiáng)強(qiáng)聯(lián)合與共享的整合。目前，它在網(wǎng)絡(luò)安全保護(hù)中起到不可替代的作用。其既是計(jì)算機(jī)高新技術(shù)的產(chǎn)物，又具有低廉實(shí)惠的特點(diǎn)，故簡(jiǎn)要探究防火墻技術(shù)的特點(diǎn)和缺陷以及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用。據(jù)相關(guān)部門(mén)統(tǒng)計(jì)，在各類(lèi)安全事件中，受到垃圾郵寄干擾的占40%以上，受到網(wǎng)絡(luò)病毒侵染的占90%以上，受到網(wǎng)絡(luò)端口掃描、網(wǎng)頁(yè)篡改的占70%以上。如此高的網(wǎng)絡(luò)威脅，對(duì)企業(yè)信息特別是機(jī)密信息資源帶來(lái)極大的安全挑戰(zhàn)。因此，計(jì)算機(jī)與信息技術(shù)以其廣泛的滲透力和罕見(jiàn)的親和力，正從整體上影響著世界經(jīng)濟(jì)和社會(huì)發(fā)展的進(jìn)程。

（三）防火墻是網(wǎng)絡(luò)安全政策的有機(jī)組成部分。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同，幾乎每時(shí)每刻都會(huì)有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。防火墻技術(shù)它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)施對(duì)網(wǎng)絡(luò)安全的有效管理。防火墻在網(wǎng)絡(luò)信息傳輸過(guò)程中其起著網(wǎng)絡(luò)安全把關(guān)作用，同時(shí)其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點(diǎn)上。防火墻的特性就是具有阻塞通信信息的功能，網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過(guò)防火墻這一阻塞點(diǎn)進(jìn)行檢查和傳遞。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同，幾乎每時(shí)每刻都會(huì)有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。

二、加強(qiáng)對(duì)網(wǎng)絡(luò)防火墻的技術(shù)要點(diǎn)應(yīng)用

（一）加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識(shí)。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來(lái)的經(jīng)濟(jì)競(jìng)爭(zhēng)中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)知識(shí)、獲取信息、交流思想、開(kāi)發(fā)潛能和休閑娛樂(lè)的重要平臺(tái)。因此，我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對(duì)個(gè)人使用者，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應(yīng)自覺(jué)樹(shù)立網(wǎng)絡(luò)安全與道德意識(shí)、了解相關(guān)的法律法規(guī)、提高利用網(wǎng)絡(luò)學(xué)習(xí)文化知識(shí)和加強(qiáng)自我保護(hù)的能力，創(chuàng)建文明健康的網(wǎng)絡(luò)風(fēng)氣。管理方法：配置再完善的防火墻、功能再?gòu)?qiáng)大的入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)安全，重在管理。

（二）全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。防火墻對(duì)于企業(yè)網(wǎng)絡(luò)的保護(hù)作用是每位企業(yè)網(wǎng)管所共知的，可是，企業(yè)網(wǎng)絡(luò)部署了防火墻，并不意味著企業(yè)網(wǎng)絡(luò)就不再有安全威脅。借助一流頂尖的防惡意軟件保護(hù)，遠(yuǎn)離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此，企業(yè)網(wǎng)管不要認(rèn)為網(wǎng)絡(luò)中部署了防火墻，企業(yè)網(wǎng)絡(luò)就絕對(duì)安全，不再有任何安全隱患，部署了防火墻并不等于絕對(duì)安全。因此，我們必須全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。由于安全衛(wèi)士軟件是電腦系統(tǒng)安全保護(hù)的必要手段，及時(shí)的對(duì)病毒掃描，隔離、刪除被感染的文件，防止病毒侵入電腦系統(tǒng)，造成不必要的麻煩，甚至嚴(yán)重的造成系統(tǒng)崩潰，重要資料的丟失。所以安裝殺毒軟件是電腦網(wǎng)絡(luò)安全的必備措施。

（三）積極做好入侵保護(hù)系統(tǒng)的日常管理。電子計(jì)算機(jī)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用，企業(yè)對(duì)計(jì)算機(jī)的依賴(lài)日益增強(qiáng)，計(jì)算機(jī)信息系統(tǒng)的安全顯得尤為重要。因此，企業(yè)應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)信息的安全及保護(hù)。企業(yè)應(yīng)建立完善的應(yīng)急管理機(jī)制，包括各項(xiàng)制度及措施。應(yīng)急管理的內(nèi)容不僅包括出現(xiàn)硬件損壞、線路故障的硬件應(yīng)急措施，還應(yīng)該包括異常數(shù)據(jù)流、頻繁掉線等軟件問(wèn)題。同時(shí)，要定期掃描計(jì)算機(jī)的系統(tǒng)。通常，防病毒程都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為我們的習(xí)慣。另外，要維護(hù)物理安全性。要控制對(duì)系統(tǒng)的訪問(wèn)，必須維護(hù)計(jì)算環(huán)境的物理安全性。例如，處于登錄狀態(tài)并且無(wú)人值守的系統(tǒng)容易受到未經(jīng)授權(quán)的訪問(wèn)。入侵者可以獲得操作系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)權(quán)限。必須為計(jì)算機(jī)環(huán)境和計(jì)算機(jī)硬件提供物理保護(hù)，防止其受到未經(jīng)授權(quán)的訪問(wèn)。

三、結(jié)束語(yǔ)

總之，隨著企業(yè)中網(wǎng)絡(luò)用戶(hù)的逐漸增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展，還關(guān)系著企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全。因此，強(qiáng)化和規(guī)范用戶(hù)防病毒意識(shí)等手段，積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中，是保證企業(yè)的正常工作、企業(yè)職工的正常生活的重要手段。

參考文獻(xiàn)

[1]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào)，2011.（11）.

篇4

關(guān)鍵詞 :     油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);

0 、引 言

為了促進(jìn)社會(huì)主義經(jīng)濟(jì)持續(xù)健康發(fā)展，必須健全油田企業(yè)信息化網(wǎng)絡(luò)安全體系，以實(shí)現(xiàn)社會(huì)效益與經(jīng)濟(jì)效益的結(jié)合。隨著科技的進(jìn)步，油田企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)面臨著各方面的發(fā)展威脅，因此需要提高油田企業(yè)的安全防護(hù)，積極應(yīng)用相應(yīng)的防護(hù)方案。

1 、油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題解決的必要性

在油田企業(yè)信息化體系構(gòu)建的過(guò)程中，網(wǎng)絡(luò)安全防護(hù)發(fā)揮著重要的作用。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的優(yōu)化，可以將油田企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題控制在合理范圍內(nèi)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)作，并提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作效率，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值及作用的發(fā)揮。在油田企業(yè)發(fā)展過(guò)程中，有些計(jì)算機(jī)信息存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)部，涉及諸多機(jī)密數(shù)據(jù)信息，若這些數(shù)據(jù)被泄漏，則必然影響油田經(jīng)濟(jì)的穩(wěn)定運(yùn)作。通過(guò)油田經(jīng)濟(jì)安全防護(hù)工作，可以及時(shí)發(fā)現(xiàn)相關(guān)的安全隱患問(wèn)題，采取相關(guān)的解決方法，解決信息化網(wǎng)絡(luò)問(wèn)題，有效提高計(jì)算機(jī)信息的安全性[1]。

2 、油田企業(yè)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的原因

2.1、 網(wǎng)絡(luò)技術(shù)水平有待提升

受到油田企業(yè)經(jīng)濟(jì)發(fā)展環(huán)境的影響，我國(guó)油田企業(yè)的網(wǎng)絡(luò)安全建設(shè)技術(shù)比較落后，特別是網(wǎng)絡(luò)病毒庫(kù)的建設(shè)技術(shù)、網(wǎng)絡(luò)防火墻防護(hù)技術(shù)等，油田網(wǎng)絡(luò)防護(hù)模塊存在較多的安全問(wèn)題，不利于油田企業(yè)網(wǎng)絡(luò)安全的維護(hù)。

2.2、 網(wǎng)絡(luò)管理方案落后

在油田網(wǎng)絡(luò)安全性實(shí)踐中，網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量及水平直接影響到油田網(wǎng)絡(luò)的安全性，我國(guó)油田網(wǎng)絡(luò)的安全性問(wèn)題不可避免，若不能及時(shí)更新網(wǎng)絡(luò)管理方案，則會(huì)導(dǎo)致嚴(yán)重的油田企業(yè)網(wǎng)絡(luò)安全問(wèn)題，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，還不利于社會(huì)經(jīng)濟(jì)的有序運(yùn)轉(zhuǎn)。

2.3、 缺乏對(duì)軟件和技術(shù)服務(wù)的足夠重視

在網(wǎng)絡(luò)安全維護(hù)管理中，領(lǐng)導(dǎo)者的管理意識(shí)直接影響著油田網(wǎng)絡(luò)的安全性管理水平。如果領(lǐng)導(dǎo)及相關(guān)人員缺乏對(duì)軟件及相關(guān)技術(shù)服務(wù)的足夠重視，則不利于相關(guān)網(wǎng)絡(luò)安全軟件技術(shù)的更新及升級(jí)，其就很容易受到各類(lèi)病毒及黑客的攻擊。

3、 油田企業(yè)信息化網(wǎng)絡(luò)安全方案

3.1、 加強(qiáng)病毒管理與軟件升級(jí)

為了提高油田企業(yè)的信息化網(wǎng)絡(luò)安全水平，必須強(qiáng)化病毒管理相關(guān)工作，實(shí)現(xiàn)系統(tǒng)軟件的不斷升級(jí)與維護(hù)，減少可能出現(xiàn)的油田企業(yè)網(wǎng)絡(luò)隱患問(wèn)題。首先，要做好各類(lèi)殺毒軟件的應(yīng)用工作，在計(jì)算機(jī)及相關(guān)局域網(wǎng)移動(dòng)設(shè)備上進(jìn)行相關(guān)殺毒軟件的安裝，實(shí)現(xiàn)殺毒軟件作用及功能的發(fā)揮，提高計(jì)算機(jī)系統(tǒng)對(duì)病毒的防范能力[2]。其次，在油田網(wǎng)絡(luò)安全性維護(hù)過(guò)程中，要做好計(jì)算機(jī)中各類(lèi)存儲(chǔ)信息的加密及備份工作，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)的應(yīng)用，避免出現(xiàn)各類(lèi)信息盜取及篡改問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)的優(yōu)化，要求有相應(yīng)的權(quán)限才能獲得相應(yīng)的信息，避免油田網(wǎng)絡(luò)數(shù)據(jù)信息丟失。在這個(gè)過(guò)程中，需要安排專(zhuān)業(yè)人員積極展開(kāi)殺毒，實(shí)現(xiàn)定期殺毒，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[3]。

3.2、 利用防火墻防護(hù)

為了提高油田網(wǎng)絡(luò)的安全性，必須不斷完善防火墻技術(shù)。在防火墻技術(shù)應(yīng)用的過(guò)程中，需要實(shí)現(xiàn)軟件防火墻與硬件防火墻的結(jié)合，就各類(lèi)網(wǎng)絡(luò)信息數(shù)據(jù)展開(kāi)分析及過(guò)濾，及時(shí)攔截危險(xiǎn)的數(shù)據(jù)信息，實(shí)現(xiàn)對(duì)油田網(wǎng)絡(luò)所有業(yè)務(wù)的篩選及封閉式管理，并對(duì)操作者的行為展開(kāi)控制及監(jiān)督，及時(shí)發(fā)現(xiàn)操作異常狀況，記錄油田網(wǎng)絡(luò)數(shù)據(jù)的缺失問(wèn)題[4]。在某油田企業(yè)信息化網(wǎng)絡(luò)安全實(shí)踐過(guò)程中，其進(jìn)行了復(fù)合型防火墻的應(yīng)用，這種防火墻應(yīng)用了先進(jìn)的處理器，處理頻率非常高，具備大數(shù)據(jù)吞吐量和高速率的過(guò)濾寬帶，在油田計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中滿足了多用戶(hù)的使用需求。這種復(fù)合型防火墻具備隱藏局域網(wǎng)內(nèi)部網(wǎng)絡(luò)地址的功能，能夠有效提高油田企業(yè)的網(wǎng)絡(luò)安全性。在網(wǎng)絡(luò)安全設(shè)置過(guò)程中，通過(guò)應(yīng)用這類(lèi)防火墻，可以更好地避免由于客戶(hù)端運(yùn)行腳本語(yǔ)言導(dǎo)致的網(wǎng)絡(luò)安全性問(wèn)題，也能夠通過(guò)對(duì)一些視頻網(wǎng)站及游戲網(wǎng)站的分析，找到網(wǎng)絡(luò)安全問(wèn)題，并及時(shí)處理[5]。在油田企業(yè)發(fā)展過(guò)程中，通過(guò)對(duì)其網(wǎng)絡(luò)安全的維護(hù)，有利于充分發(fā)揮油田企業(yè)對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展作用。石油是我國(guó)重要的能源資源，只有做好油田企業(yè)的信息化網(wǎng)絡(luò)安全工作，才能為石油能源的有效性、持續(xù)性生產(chǎn)奠定良好的環(huán)境基礎(chǔ)，從而解決油田企業(yè)的各類(lèi)網(wǎng)絡(luò)問(wèn)題，實(shí)現(xiàn)我國(guó)油田經(jīng)濟(jì)的合理有序運(yùn)作。

在防火墻安全防范技術(shù)應(yīng)用的過(guò)程中，涉及4種技術(shù)，分別是數(shù)據(jù)包過(guò)濾技術(shù)、網(wǎng)關(guān)型技術(shù)、服務(wù)技術(shù)、復(fù)合型安全技術(shù)。應(yīng)用這些技術(shù)，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。在數(shù)據(jù)包過(guò)濾技術(shù)安全防護(hù)的過(guò)程中，需要根據(jù)系統(tǒng)設(shè)置狀況展開(kāi)過(guò)濾，其是一種有效的訪問(wèn)控制表技術(shù)，能對(duì)軟件中的每一個(gè)數(shù)據(jù)包源地址及目的地址等展開(kāi)分析，若發(fā)現(xiàn)相關(guān)異常問(wèn)題，則不予通過(guò)[6]。目前的網(wǎng)關(guān)型技術(shù)種類(lèi)諸多，如WG585邊緣計(jì)算網(wǎng)關(guān)架構(gòu)和MQTT協(xié)議可以實(shí)現(xiàn)云服務(wù)的接入，能夠通過(guò)大數(shù)據(jù)云平臺(tái)來(lái)構(gòu)建工業(yè)物聯(lián)網(wǎng)平臺(tái)，它能夠?qū)崿F(xiàn)數(shù)據(jù)實(shí)時(shí)響應(yīng)、數(shù)據(jù)模型分析判斷、設(shè)備遠(yuǎn)程維護(hù)下載等功能。型防火墻技術(shù)由服務(wù)器進(jìn)行分析，在接受客戶(hù)的相關(guān)瀏覽要求后，再根據(jù)請(qǐng)求狀況，與預(yù)先設(shè)置的情況進(jìn)行對(duì)比分析，當(dāng)信息回到防火墻終端后，再由防火墻終端轉(zhuǎn)送到用戶(hù)客戶(hù)端。復(fù)合型防火墻技術(shù)的應(yīng)用，實(shí)現(xiàn)了數(shù)據(jù)包過(guò)濾技術(shù)與服務(wù)技術(shù)的結(jié)合，相較于普通的網(wǎng)絡(luò)防護(hù)技術(shù)，其具備更高的靈活性及安全性。

在油田網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過(guò)程中，需要應(yīng)用科學(xué)的防火墻安全策略，防火墻的產(chǎn)品種類(lèi)很多，不同的防火墻有不同的應(yīng)用功能，相關(guān)人員需要根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，選擇適合企業(yè)發(fā)展的防火墻技術(shù)。在防火墻配置的過(guò)程中，需要保障自己所設(shè)置的防火墻信息的明確性，提高防火墻的安全性，使其符合油田經(jīng)濟(jì)的發(fā)展要求。為了提高油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要保障其網(wǎng)絡(luò)地址具備良好的轉(zhuǎn)換功能，這需要做好計(jì)算機(jī)防火墻的維護(hù)工作，使其具備網(wǎng)絡(luò)虛擬的專(zhuān)用功能、良好的病毒掃描功能等，滿足特殊控制的相關(guān)需求。通過(guò)復(fù)合型防火墻技術(shù)的應(yīng)用，可以從數(shù)據(jù)流方面與服務(wù)方面做好相應(yīng)的網(wǎng)絡(luò)安全管理工作，充分發(fā)揮防火墻的功能。

3.3、 強(qiáng)化設(shè)備管理體系

為了提高油田網(wǎng)絡(luò)的病毒防范能力及防火墻應(yīng)用能力，必須做好防火墻的設(shè)計(jì)優(yōu)化以及防火墻的日常使用與維護(hù)工作，保障相關(guān)管理人員進(jìn)行有效的操作。要想做好網(wǎng)絡(luò)設(shè)備的管理工作，油田企業(yè)需要根據(jù)自身發(fā)展?fàn)顩r及生產(chǎn)運(yùn)營(yíng)狀況，選擇適合的硬件設(shè)備及軟件設(shè)備，為設(shè)備的正常運(yùn)行提供良好的環(huán)境。在網(wǎng)絡(luò)防護(hù)設(shè)備應(yīng)用的過(guò)程中，需要將各類(lèi)網(wǎng)絡(luò)安全設(shè)備放置在獨(dú)立的空間內(nèi)，減少外界因素對(duì)油田企業(yè)網(wǎng)絡(luò)安全的威脅。同時(shí)，油田企業(yè)要安排專(zhuān)業(yè)人員做好網(wǎng)絡(luò)安全設(shè)備的管理及維護(hù)保養(yǎng)工作，實(shí)現(xiàn)管理環(huán)節(jié)與維護(hù)保養(yǎng)環(huán)節(jié)相結(jié)合，做好全方位的設(shè)備檢查工作，解決設(shè)備運(yùn)行過(guò)程中的問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性、穩(wěn)定性。定期開(kāi)展設(shè)備維護(hù)及管理工作，延長(zhǎng)設(shè)備的使用壽命。

3.4、 營(yíng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

在油田企業(yè)可持續(xù)性發(fā)展的過(guò)程中，必須營(yíng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，制訂有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方案，強(qiáng)化計(jì)算機(jī)安全管理工作，進(jìn)行傳統(tǒng)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新，實(shí)現(xiàn)網(wǎng)絡(luò)管理內(nèi)容的細(xì)化及完善發(fā)展。要正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的相關(guān)規(guī)范及要求，嚴(yán)格規(guī)范計(jì)算機(jī)管理人員的日常工作行為。在網(wǎng)絡(luò)安全維護(hù)過(guò)程中，一旦出現(xiàn)相關(guān)人員違規(guī)操作，就要及時(shí)進(jìn)行嚴(yán)肅處理。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，要提高安全管理的綜合效益，需要每個(gè)工作人員重視，并不斷端正自身工作態(tài)度，將安全防護(hù)工作落到實(shí)處，避免主觀因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

3.5、 聘用專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

在網(wǎng)絡(luò)安全維護(hù)過(guò)程中，油田企業(yè)需要聘用專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理人員，積極開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作實(shí)踐，做好企業(yè)安全管理的教育培訓(xùn)工作，強(qiáng)化對(duì)相關(guān)人員的引導(dǎo)及指導(dǎo)。在油田企業(yè)網(wǎng)絡(luò)安全管理過(guò)程中，要做好油田工作區(qū)域網(wǎng)絡(luò)的升級(jí)工作，避免員工的不良工作行為對(duì)油田企業(yè)網(wǎng)絡(luò)安全產(chǎn)生危害。

為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性，必須優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全方案，提高相關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度。工作人員在具體的操作過(guò)程中，需要遵循相應(yīng)的標(biāo)準(zhǔn)及流程展開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，定期對(duì)相關(guān)人員展開(kāi)技能培訓(xùn)，使相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全人員正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的操作流程及步驟，包括各項(xiàng)作業(yè)標(biāo)準(zhǔn)及注意事項(xiàng)，通過(guò)各種方式提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性。針對(duì)不同的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，工作人員要有清晰的認(rèn)識(shí)，要明確不同應(yīng)用技術(shù)的優(yōu)勢(shì)、特點(diǎn)及在使用過(guò)程中的問(wèn)題，根據(jù)實(shí)際運(yùn)作情況，將先進(jìn)、安全的技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐中。為此，油田企業(yè)要設(shè)置統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)。

4、 結(jié) 語(yǔ)

為了促進(jìn)油田企業(yè)合理有序運(yùn)行，必須盡可能提高油田企業(yè)的網(wǎng)絡(luò)安全，實(shí)現(xiàn)油田信息的安全、有效管理，不斷提高油田企業(yè)的安全管理質(zhì)量。在防火墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)等應(yīng)用的過(guò)程中，需要充分提高防火墻技術(shù)的應(yīng)用效率，提高油田企業(yè)的信息化水平，保障計(jì)算機(jī)病毒預(yù)防系統(tǒng)、網(wǎng)絡(luò)防火墻系統(tǒng)等的安全防護(hù)功能得到發(fā)揮，防范各類(lèi)外來(lái)病毒及惡意軟件，實(shí)現(xiàn)油田數(shù)據(jù)網(wǎng)絡(luò)合理有序運(yùn)行。

參考文獻(xiàn)

[1]于佳妍大數(shù)據(jù)時(shí)代石油企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J]電子技術(shù)與軟件工程, 2019(23):190-191.

[2]竇進(jìn)成試論天然氣長(zhǎng)輸管道防腐的重要性及防護(hù)策略[J]全面腐蝕控制, 2017(3);:53-54.

[3]丁永朝,組關(guān)于原油儲(chǔ)罐腐蝕問(wèn)題的探究及防護(hù)策略[J]中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量, 2012(9);.274.

[4]楊中國(guó)沿海某大型煉廠外部腐蝕防護(hù)策略探討[J]全面腐蝕控制, 2016(12):54-56.

篇5

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專(zhuān)業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷(xiāo)售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類(lèi)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類(lèi)統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類(lèi)似的問(wèn)題歸類(lèi)統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷(xiāo)售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專(zhuān)業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專(zhuān)業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專(zhuān)業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專(zhuān)業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專(zhuān)業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專(zhuān)業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專(zhuān)門(mén)的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門(mén)、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴(lài)如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

篇6

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；分析；參考依據(jù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術(shù)在全球飛速發(fā)展，信息技術(shù)對(duì)經(jīng)濟(jì)的影響越來(lái)越具有引導(dǎo)性，也有一些完全依賴(lài)信息技術(shù)盈利的行業(yè)，這就造就了信息網(wǎng)絡(luò)的安全問(wèn)題。當(dāng)今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競(jìng)爭(zhēng)，因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來(lái)的成果時(shí)也出現(xiàn)了很多問(wèn)題，其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全，做好控制管理工作，首先要從網(wǎng)絡(luò)安全管理的認(rèn)識(shí)開(kāi)始，再去探究存在的問(wèn)題，進(jìn)而解決現(xiàn)有或潛在的問(wèn)題。

一、充分認(rèn)識(shí)網(wǎng)絡(luò)安全管理對(duì)煙草行業(yè)的重要性

網(wǎng)絡(luò)信息既是一個(gè)分享平臺(tái)，也是一個(gè)方便巨大的信息儲(chǔ)存庫(kù)。伴隨著信息化的工作和生活，信息系統(tǒng)中儲(chǔ)存了許多真實(shí)、有價(jià)值的私人或企業(yè)機(jī)密的信息，這些信息誘惑著一些不法之徒，因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對(duì)象，且攻擊手段越來(lái)越復(fù)雜，隱蔽性及破壞性越來(lái)越大，使企業(yè)防不勝防，措手不及。

據(jù)我國(guó)CNCERT在2007年的統(tǒng)計(jì)數(shù)據(jù)表明，僅在上半年我國(guó)處理的非掃描類(lèi)的信息安全時(shí)間近達(dá)2000起，其中包括病毒木馬、網(wǎng)頁(yè)篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為。在我國(guó)加入世界貿(mào)易組織后，國(guó)內(nèi)煙草與國(guó)外煙草行業(yè)的競(jìng)爭(zhēng)日趨激烈，為提高競(jìng)爭(zhēng)力有些企業(yè)不擇手段，導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問(wèn)題，近些年來(lái)，我國(guó)煙草專(zhuān)賣(mài)局也相繼出臺(tái)了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī)，如《全國(guó)煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等。可見(jiàn)，網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要，在煙草行業(yè)也是相當(dāng)重要的。

二、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問(wèn)題

（一）現(xiàn)有制度的執(zhí)行力不夠，員工對(duì)保密、安全意識(shí)淡薄

在現(xiàn)有制度中對(duì)網(wǎng)絡(luò)信息安全管理方面的制度不夠完善，沒(méi)有太引起重視，制度的制度過(guò)于簡(jiǎn)單。另外企業(yè)對(duì)制度的執(zhí)行也不夠嚴(yán)格，一般企業(yè)執(zhí)行時(shí)會(huì)有沒(méi)出大問(wèn)題就不太追究的習(xí)慣，導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對(duì)員工的監(jiān)督不夠，使整個(gè)系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責(zé)模糊化，行動(dòng)缺乏明確性。對(duì)于煙草信息、客戶(hù)資源及數(shù)據(jù)的保密做不到位，信息安全意識(shí)淡薄，使內(nèi)部網(wǎng)絡(luò)信息安全無(wú)法得到保證。

（二）網(wǎng)絡(luò)信息安全管理人才缺乏，技術(shù)欠缺，容易造成安全漏洞

由于大部分企業(yè)對(duì)煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視，導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限，基本處于滿足正常維護(hù)網(wǎng)絡(luò)平臺(tái)的層面。因此，信息安全平臺(tái)就存在著安全漏洞，讓黑客有機(jī)可趁。如果不能對(duì)系統(tǒng)中比較隱蔽性的通道進(jìn)行防護(hù)，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網(wǎng)絡(luò)信息技術(shù)中，網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程性的辦公服務(wù)也可能帶來(lái)安全隱患。因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的公開(kāi)性使得該協(xié)議中很容易存在許多隱患，而遠(yuǎn)程辦公無(wú)法控制用戶(hù)的訪問(wèn)行為，從而容易造成信息安全問(wèn)題。

三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案

（一）建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系，明確責(zé)任，進(jìn)行制度規(guī)范化

在煙草行業(yè)網(wǎng)絡(luò)信息管理中，要有系統(tǒng)安全全局觀，考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運(yùn)維護(hù)體系，建立明確的信息安全制度，并加大執(zhí)行力度。明確工作人員的責(zé)任，使安全管理者能以安全相關(guān)規(guī)定為標(biāo)準(zhǔn)，進(jìn)行定期定時(shí)的檢查記錄，從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用。在技術(shù)安全體系中，將更多的技術(shù)措施相結(jié)合，做好提高預(yù)防意識(shí)，定期檢測(cè)，實(shí)時(shí)監(jiān)控，做好應(yīng)急方案等行動(dòng)。

提高員工的信息安全意識(shí)，企業(yè)對(duì)員工進(jìn)行定期培訓(xùn)，使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系，使員工能在觀念上有充分的認(rèn)識(shí)，做好保密工作，為增加員工的維護(hù)積極性，企業(yè)還可以進(jìn)行維護(hù)網(wǎng)絡(luò)信息安全技術(shù)競(jìng)賽。

（二）重視網(wǎng)絡(luò)信息安全管理的前提下，招聘專(zhuān)業(yè)、高知識(shí)水平的管理和維護(hù)人員

企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺(tái)管理者。構(gòu)建專(zhuān)業(yè)的、有效的網(wǎng)絡(luò)信息管理團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專(zhuān)業(yè)的知識(shí)水準(zhǔn)，還要具有豐富的經(jīng)驗(yàn)，這樣才能做到對(duì)系統(tǒng)中統(tǒng)一的窗口界面安全進(jìn)行監(jiān)視、檢查和維護(hù)，一旦發(fā)現(xiàn)問(wèn)題與隱患能及時(shí)做出反應(yīng)；在平時(shí)可以對(duì)管理平臺(tái)和系統(tǒng)進(jìn)行升級(jí)或加護(hù)，使任務(wù)高效率、高質(zhì)量地完成。在網(wǎng)絡(luò)信息迅速發(fā)展的時(shí)代，許多軟件和安全管理方法不出現(xiàn)，管理員還要加強(qiáng)團(tuán)隊(duì)的學(xué)習(xí)，不斷更新安全系統(tǒng)，利用科技成果優(yōu)勢(shì)來(lái)保護(hù)企業(yè)高價(jià)值信息，不斷學(xué)習(xí)不同系統(tǒng)的構(gòu)成及差異，了解不同平臺(tái)的管理方式，并適當(dāng)?shù)貞?yīng)用到自己的管理中。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計(jì)劃到投資中，這樣可以建立一個(gè)長(zhǎng)期有效的信息安全管理機(jī)制，

總之，煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多，首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性，了解到現(xiàn)在行業(yè)的競(jìng)爭(zhēng)中信息是關(guān)鍵。其次，煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制，組織維護(hù)團(tuán)隊(duì)，對(duì)自己的網(wǎng)絡(luò)系統(tǒng)進(jìn)行專(zhuān)業(yè)的加護(hù)，利用科技發(fā)展的成果優(yōu)勢(shì)，使網(wǎng)絡(luò)更好地為企業(yè)服務(wù)，為企業(yè)盈利。煙草行業(yè)的網(wǎng)絡(luò)安全問(wèn)題屬于一個(gè)十分重要的課題，相關(guān)企業(yè)必須牢牢把握其要點(diǎn)，加強(qiáng)相關(guān)的控制與管理，才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。

參考文獻(xiàn)：

[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，17：63-64.

[2]葉鵬華.煙草行業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].中國(guó)科技博覽，2009，16：148-148.

篇7

關(guān)鍵詞 電力企業(yè)；信息安全；防護(hù)措施

中圖分類(lèi)號(hào)TM7 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）65-0022-03

信息化是社會(huì)生產(chǎn)力與生產(chǎn)方式發(fā)展的一個(gè)必然趨勢(shì)，是我國(guó)顯得文明建設(shè)的一項(xiàng)重要標(biāo)志。信息化建設(shè)能夠帶動(dòng)企業(yè)管理水平與生產(chǎn)效能的提高，信息資源作為一種重要的資源，其重要性逐漸被人們所認(rèn)識(shí)。電力企業(yè)屬于技術(shù)密集型產(chǎn)業(yè)，對(duì)于生產(chǎn)自動(dòng)化與集約化都有著較高的要求，因此也是較早的進(jìn)行信息化建設(shè)的一批企業(yè)，并且也取得了一些顯著的成效，但是也正是因?yàn)槠鸩捷^早，缺乏經(jīng)驗(yàn)，因此在信息化網(wǎng)絡(luò)的建設(shè)中總是存在著很多問(wèn)題，而這些問(wèn)題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡(luò)信息安全的隱患，因此，加強(qiáng)網(wǎng)絡(luò)信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。

1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

各級(jí)電力企業(yè)因?yàn)樯a(chǎn)經(jīng)營(yíng)與管理的需要，都在不同程度上建成了自己的自動(dòng)化系統(tǒng)，變電站基本也實(shí)現(xiàn)了“四遙”和無(wú)人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來(lái)對(duì)生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、行政辦公等工作進(jìn)行覆蓋，并已經(jīng)進(jìn)行了實(shí)用化具有較高安全等級(jí)的調(diào)度自動(dòng)化系統(tǒng)已經(jīng)通過(guò)WEB網(wǎng)關(guān)與MIS之間進(jìn)行相互的信息訪問(wèn)，部分地方已經(jīng)安裝了正向隔離器，進(jìn)而實(shí)現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問(wèn)。

各個(gè)電力企業(yè)已經(jīng)制定了安全策略，并實(shí)施了一部分，同時(shí)實(shí)現(xiàn)了互聯(lián)網(wǎng)的安全接入。

將營(yíng)銷(xiāo)支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進(jìn)行了整合，并且已經(jīng)與用戶(hù)、銀行等企業(yè)實(shí)現(xiàn)了信息的安全共享，對(duì)自身的服務(wù)手段進(jìn)行了優(yōu)化。

邊遠(yuǎn)地區(qū)的班站基本都通過(guò)VPN技術(shù)來(lái)實(shí)現(xiàn)了遠(yuǎn)程班組聯(lián)網(wǎng)的要求，并能夠?qū)崿F(xiàn)大范圍的信息共享，而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級(jí)應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠(yuǎn)程服務(wù)。

2 電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問(wèn)題

2.1不同的網(wǎng)絡(luò)之間沒(méi)有嚴(yán)格的進(jìn)行等級(jí)劃分

根據(jù)《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》，電力企業(yè)對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)必須要進(jìn)行安全等級(jí)的劃分。在縱向上，電力企業(yè)需要實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。各個(gè)自動(dòng)化系統(tǒng)與低調(diào)系統(tǒng)之間都是通過(guò)載波進(jìn)行單向數(shù)據(jù)轉(zhuǎn)發(fā)，而部分基層電力企業(yè)都沒(méi)有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時(shí)在主站與廠站之間也沒(méi)有實(shí)現(xiàn)光纖載波雙通道。在橫向上，要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當(dāng)前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀，主要還存在著這些問(wèn)題：1）單向數(shù)據(jù)的傳輸難以實(shí)現(xiàn)真正意義上的數(shù)據(jù)共享，同時(shí)在與非實(shí)時(shí)系統(tǒng)之間的接口上也沒(méi)有進(jìn)行標(biāo)準(zhǔn)數(shù)據(jù)接口的建設(shè)；2）部分電力企業(yè)沒(méi)有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng)，沒(méi)有滿足相關(guān)的安全要求；3）上下級(jí)的調(diào)度之間沒(méi)有部署必須的認(rèn)證加密裝置。

2.2隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力難以滿足要求

隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求，網(wǎng)絡(luò)安全越來(lái)越受到重視，但是現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力明顯不足，缺乏有效的管控手段，同時(shí)管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護(hù)系統(tǒng)，有一些地市、縣局都是使用的省公司所同一部署的趨勢(shì)防毒軟件，有的甚至還采用的是單機(jī)版的瑞星、江民、卡巴斯基等防病毒軟件，相對(duì)而言，防護(hù)能力還有所不足。當(dāng)受到攻擊時(shí)，容易出現(xiàn)系統(tǒng)癱瘓。同時(shí)還沒(méi)有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制，如果數(shù)據(jù)受到破壞，那么所受到的損失將難以估量。沒(méi)有一套完善的網(wǎng)管軟件，難以對(duì)一些內(nèi)部用戶(hù)的過(guò)激行為進(jìn)行有效的監(jiān)管，例如IP盜用、沖突，濫用網(wǎng)絡(luò)資源（BT下載等），等等。還沒(méi)有能夠建立起一套完善的評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估制度，對(duì)于當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進(jìn)行有效的評(píng)估。同時(shí)，我國(guó)也缺乏專(zhuān)業(yè)的評(píng)測(cè)機(jī)構(gòu)，這就使得電力企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與隱患都難以被及時(shí)發(fā)現(xiàn)和進(jìn)行有效的防范，使得電力企業(yè)的防范能力難以得到持續(xù)增強(qiáng)。

2.3電力企業(yè)服務(wù)器存在的安全隱患

在電力系統(tǒng)中有著十分眾多的服務(wù)器。隨著網(wǎng)絡(luò)攻擊手段與攻擊技術(shù)的不斷更新，服務(wù)器攻擊愈演愈烈，因此擁有眾多服務(wù)器的電力系統(tǒng)成為了攻擊的首選對(duì)象。在電力企業(yè)中的服務(wù)器主要包括了數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等多種服務(wù)器，眾多的服務(wù)器也使得其存在著嚴(yán)重的安全隱患：1）電力企業(yè)的網(wǎng)絡(luò)中，每一個(gè)服務(wù)器都擁有自己獨(dú)立的認(rèn)證系統(tǒng)，但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略，管理員難以進(jìn)行統(tǒng)一的有效管理；2）Web服務(wù)器和流媒體服務(wù)器長(zhǎng)期遭受到來(lái)自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲；3）讓郵件服務(wù)器中受到大量的垃圾郵件的干擾，并且也難以進(jìn)行有效的信息監(jiān)管，經(jīng)常會(huì)發(fā)生企業(yè)員工通過(guò)電子郵件來(lái)傳遞企業(yè)的機(jī)密信息的安全事件；4）權(quán)限劃分不明確，容易受到來(lái)自外部黑客的攻擊，例如通過(guò)SQL注入、腳本注入、命令注入方式等方式來(lái)竊取數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù)；5）與總公司服務(wù)器通信過(guò)程中有些機(jī)密信息由于沒(méi)有采取加密措施，很容易被竊聽(tīng)而泄密。

2.4各種惡意網(wǎng)頁(yè)所帶來(lái)的網(wǎng)絡(luò)安全威脅

電力企業(yè)擁有自己的主題網(wǎng)站，并通過(guò)互聯(lián)網(wǎng)與外網(wǎng)相連。每一個(gè)電腦使用者都會(huì)通過(guò)對(duì)網(wǎng)頁(yè)的點(diǎn)擊來(lái)尋找對(duì)自己有用的信息，電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連，因此，電力企業(yè)中的員工也會(huì)通過(guò)與外網(wǎng)的鏈接，從互聯(lián)網(wǎng)中搜索對(duì)自己有用的信息，但是并不是所有的網(wǎng)頁(yè)都是安全的，有一些網(wǎng)站的開(kāi)發(fā)者或者是黑客會(huì)為了能夠達(dá)到某種目的對(duì)網(wǎng)頁(yè)進(jìn)行修改，進(jìn)而達(dá)到某種目的，當(dāng)電力企業(yè)的內(nèi)部員工通過(guò)電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，就會(huì)受到來(lái)自這些惡意網(wǎng)頁(yè)的攻擊。

2.5設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化建設(shè)較早，這就導(dǎo)致了很多設(shè)備與軟件都出現(xiàn)了各種安全漏洞，這些都導(dǎo)致了不良安全后果的程度增加。信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；存儲(chǔ)介質(zhì)損壞造成大量信息的丟失，殘留信息泄密，計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡(luò)使用單位未及時(shí)修補(bǔ)或防范軟件漏洞、采用弱口令設(shè)置、缺少訪問(wèn)控制以及攻擊者利用軟件默認(rèn)設(shè)置進(jìn)行攻擊，是導(dǎo)致安全事件發(fā)生的主要原因。

3 電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

3.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

電力企業(yè)要解決網(wǎng)絡(luò)安全問(wèn)題并不能夠僅僅是從技術(shù)上進(jìn)行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開(kāi)各種安全技術(shù)的具體實(shí)施以及各種安全產(chǎn)品的部署，但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實(shí)在是讓人感覺(jué)眼花繚亂，難以進(jìn)行選擇，這時(shí)就需要進(jìn)行風(fēng)險(xiǎn)分析，可行性分析等，對(duì)電力企業(yè)當(dāng)前所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，并分析解決問(wèn)題或最大程度降低風(fēng)險(xiǎn)的可行性，對(duì)收益與付出進(jìn)行比較，并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價(jià)滿足其對(duì)網(wǎng)絡(luò)安全的需要，同時(shí)還需要考慮到安全與效率的權(quán)衡等。對(duì)于電力企業(yè)來(lái)說(shuō)，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn)，充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的威脅和影響，將是電力企業(yè)實(shí)施安全建設(shè)必，須首先解決的問(wèn)題，也是制定安全策略的基礎(chǔ)與依據(jù)。

3.2構(gòu)建防火墻

防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類(lèi)。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問(wèn)以及構(gòu)建起起一道安全的屏障，對(duì)于信息的輸入、輸出都能夠進(jìn)行有效的控制?？梢栽诰W(wǎng)絡(luò)邊界上通過(guò)硬件防火墻的構(gòu)建，對(duì)電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進(jìn)行監(jiān)控，并能夠有效的對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對(duì)于電力企業(yè)可以通過(guò)“防火墻+殺毒軟件”的配置來(lái)對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。同時(shí)還需要定期的進(jìn)行升級(jí)。為了防止各種意外的發(fā)生，需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。需要定期的對(duì)個(gè)硬件以及各種備份的有效性進(jìn)行檢驗(yàn)。電力企業(yè)防火墻體系構(gòu)建如下：

訪問(wèn)控制列表構(gòu)建防火墻控制體系。通過(guò)對(duì)訪問(wèn)控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過(guò)對(duì)訪問(wèn)控制列表的增刪，能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制，對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過(guò)濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多，但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前，需要將防火墻與企業(yè)的整個(gè)網(wǎng)絡(luò)配置好。首先需要對(duì)防火墻的工作模式進(jìn)行選擇，例如WatchGuard這款防火墻具有兩種工作模式，一種是Drop-In Mode，另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒(méi)有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)節(jié)中，因此，電力企業(yè)中就應(yīng)該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內(nèi)部接口、“非軍事區(qū)”等選項(xiàng)添好，當(dāng)對(duì)網(wǎng)絡(luò)設(shè)置完成之后，就可以利用相應(yīng)的GUI 程序與硬件防火墻進(jìn)行連接，并對(duì)應(yīng)將防火墻進(jìn)行進(jìn)一步的配置。在電力企業(yè)中有很多部門(mén)，每一個(gè)部門(mén)對(duì)網(wǎng)絡(luò)安全的具體需求都不相同。因此，在設(shè)置時(shí)需要考慮到部門(mén)的具體情況。

3.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制

計(jì)算機(jī)病毒的防治是網(wǎng)絡(luò)安全的主要組成部分，而對(duì)電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對(duì)企業(yè)的威脅，就必須從監(jiān)控、強(qiáng)制、防止及恢復(fù)等四個(gè)階段對(duì)新型態(tài)病毒進(jìn)行管理。

控制計(jì)算機(jī)病毒爆發(fā)次數(shù)，降低病毒對(duì)業(yè)務(wù)所產(chǎn)生的影響。我們知道，病毒從感染單臺(tái)客戶(hù)機(jī)?擴(kuò)散?爆發(fā)，均需要一段空窗期。很多時(shí)候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問(wèn)題，但是這時(shí)已經(jīng)太晚。因此需要能夠在病毒擴(kuò)散期就發(fā)現(xiàn)問(wèn)題根源，才能夠有效的降低病毒爆發(fā)的概率。

網(wǎng)絡(luò)層防毒將能夠有效的對(duì)病毒進(jìn)行預(yù)防。在電力企業(yè)中，需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對(duì)象，通過(guò)在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層全面消除外來(lái)病毒的威脅，使得網(wǎng)絡(luò)病毒不能再肆意傳播，同時(shí)結(jié)合病毒所利用的傳播途徑，對(duì)整個(gè)安全策略進(jìn)行貫徹。

預(yù)防病毒并不能夠完全的依靠病毒的特征碼，還必須要實(shí)現(xiàn)對(duì)病毒發(fā)作的整個(gè)生命周期進(jìn)行管理。必須要建立起一套完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制，通過(guò)這些機(jī)制來(lái)保障病毒能夠被高效處理，防毒系統(tǒng)需要在病毒代碼到來(lái)之前，就能夠通過(guò)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件/文件夾寫(xiě)保護(hù)等各種手段來(lái)對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)的又沒(méi)有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對(duì)這些病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。

3.4開(kāi)展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，信息安全不僅僅是信息部門(mén)的事，它牽涉到企業(yè)所有的員工，為了保證安全的成功和有效，應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員，用戶(hù)，技術(shù)人員進(jìn)行安全培訓(xùn)，減少人為差錯(cuò)，失誤造成的安全風(fēng)險(xiǎn)。

開(kāi)展安全教育和培訓(xùn)還應(yīng)該注意安全知識(shí)的層次性，主管信息安全工作的負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是了解，掌握企業(yè)信息安全的整體策略及目標(biāo)，信息安全體系的構(gòu)成，安全管理部門(mén)的建立和管理制度的制定等;負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等;用戶(hù)，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

4 結(jié)論

網(wǎng)絡(luò)安全是一個(gè)綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問(wèn)題同時(shí)還會(huì)涉及到管理上面的問(wèn)題。網(wǎng)絡(luò)上，無(wú)論是硬件還是軟件出現(xiàn)問(wèn)題都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全形成威脅，產(chǎn)生出網(wǎng)絡(luò)安全問(wèn)題。我們需要通過(guò)系統(tǒng)工程的觀點(diǎn)、方法對(duì)當(dāng)前電力企業(yè)中的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，并提出提高網(wǎng)絡(luò)安全性的措施。在電力企業(yè)的網(wǎng)絡(luò)中，包括了個(gè)人、硬件設(shè)備、軟件、數(shù)據(jù)等多個(gè)環(huán)節(jié)，這些環(huán)節(jié)在網(wǎng)絡(luò)中所具有的地位與影響都需要從整個(gè)電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進(jìn)行整體的看待和分析。電力企業(yè)的網(wǎng)絡(luò)安全必須要進(jìn)行風(fēng)險(xiǎn)評(píng)估才能夠制定出合理的計(jì)劃。

參考文獻(xiàn)

[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011(7).

[2]周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012(1)．

[3]張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011(1).

篇8

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；病毒；安全；策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 01-0107-02

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展以及經(jīng)濟(jì)的全球化的進(jìn)程，眾多的企業(yè)都紛紛利用互聯(lián)網(wǎng)建立本企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，便于信息和資源的共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有終端分布的不均勻性，聯(lián)接形式的多樣性以及網(wǎng)絡(luò)的開(kāi)放性，導(dǎo)致網(wǎng)絡(luò)容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊，致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題越發(fā)的突出，也受到企業(yè)越來(lái)越多的重視！網(wǎng)絡(luò)系統(tǒng)的安全不僅與企業(yè)的正常運(yùn)行及企業(yè)網(wǎng)絡(luò)安全管理有重要的作用，甚至?xí)绊懙揭粋€(gè)企業(yè)的競(jìng)爭(zhēng)力。

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的概述

所謂的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是指企業(yè)利用網(wǎng)絡(luò)管理系統(tǒng)對(duì)整個(gè)公司的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行控制，保證其正常運(yùn)行并且數(shù)據(jù)的秘密性能夠得到合理的保護(hù)。一般的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)邏輯安全和網(wǎng)絡(luò)物理安全等兩個(gè)方面。其中所謂的邏輯安全是指確保整個(gè)企業(yè)的信息和數(shù)據(jù)都能夠完整而且安全，其中所謂的物理安全指的是企業(yè)的所有設(shè)施和設(shè)備都能夠得到很好地保存和維護(hù)。

2 影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

影響影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全有很多因素，此處主要?dú)w納為內(nèi)部安全威脅和外部安全威脅兩個(gè)方面。

2.1 內(nèi)部安全威脅

所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅，包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。

（1）硬件故障。一個(gè)企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計(jì)算機(jī)以及交換機(jī)、路由器、傳輸設(shè)備等，其中計(jì)算機(jī)的硬盤(pán)主要有硬盤(pán)、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等，其中任何一個(gè)硬件發(fā)生了微小的故障都會(huì)導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題，嚴(yán)重的將會(huì)導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏，甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)都不能正常運(yùn)行，整個(gè)企業(yè)的正常工作受到影響。

（2）員工的操作不當(dāng)。由于機(jī)器都是人進(jìn)行操作的，是人都會(huì)犯錯(cuò)，都回存在懶惰以及粗心大意的情況，尤其是在操作員對(duì)于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下，他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞，如果誤將硬盤(pán)進(jìn)行格式化將會(huì)導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時(shí)候企業(yè)員工為了報(bào)復(fù)領(lǐng)導(dǎo)的不公或者冷漠，會(huì)對(duì)企業(yè)的一些機(jī)密文件資料進(jìn)行故意的竊取或者破壞。

（3）內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊，還是指企業(yè)的內(nèi)部員工為了一己私利對(duì)于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

2.2 外部安全威脅

（1）自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，因?yàn)樽匀粸?zāi)害或者非法攻擊造成系統(tǒng)安全風(fēng)險(xiǎn)。常見(jiàn)外部風(fēng)險(xiǎn)：火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞，這是引起信息系統(tǒng)損失的一個(gè)原因，對(duì)硬件系統(tǒng)構(gòu)成潛在的安全風(fēng)險(xiǎn)。

（2）黑客攻擊。黑客通過(guò)網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，這是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一個(gè)很大威脅。黑客攻擊的主要目的要么是為了截取競(jìng)爭(zhēng)企業(yè)的保密信息，要么為了摧毀競(jìng)爭(zhēng)企業(yè)的實(shí)力，對(duì)其信息進(jìn)行破壞，讓其寶貴數(shù)據(jù)丟失。

（3）病毒感染。任何事物都會(huì)存在漏洞或者瑕疵，互聯(lián)網(wǎng)作為一個(gè)虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞，這個(gè)時(shí)候木馬就會(huì)對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下，企業(yè)的計(jì)算機(jī)只要接入網(wǎng)絡(luò)，在計(jì)算機(jī)的運(yùn)行過(guò)程中就有病毒對(duì)產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多，計(jì)算機(jī)網(wǎng)絡(luò)或者電腦的U盤(pán)都可以進(jìn)行傳播病毒，計(jì)算機(jī)病毒不僅對(duì)計(jì)算機(jī)系統(tǒng)安全影響大，而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除，并不是文件刪除了病毒就沒(méi)了。

3 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的部分解決措施

主要的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的部分解決措施主要是依據(jù)上述的對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響的因素提出來(lái)的，主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。

3.1 內(nèi)部安全的防御措施

在上面的分析中，可以知道來(lái)自企業(yè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全，甚至過(guò)之而無(wú)不及，所以企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護(hù)，首先要將責(zé)任分配到個(gè)人，每一個(gè)設(shè)備和設(shè)施都能找到對(duì)應(yīng)的負(fù)責(zé)人，設(shè)備要避免身份不明的人進(jìn)入，這樣企業(yè)內(nèi)部人員在操作時(shí)警惕性就高，操作失誤就少，更不敢因?yàn)椴粷M將設(shè)備破壞。

然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護(hù)制度，要求使用者對(duì)于設(shè)備要進(jìn)行不定期的檢查和維護(hù)，實(shí)時(shí)掌握設(shè)備的運(yùn)行環(huán)境和運(yùn)行情況。即使計(jì)算機(jī)系統(tǒng)運(yùn)行正常，也要對(duì)計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行定期的維護(hù)，從而保證計(jì)算機(jī)系統(tǒng)在一個(gè)良好的兼容環(huán)境下運(yùn)行。加強(qiáng)計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)安全保護(hù)意識(shí)，日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識(shí)，處處宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。企業(yè)對(duì)于常見(jiàn)的網(wǎng)絡(luò)故障和重點(diǎn)數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志，企業(yè)的內(nèi)部操作人員在查看這些日志的時(shí)候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問(wèn)題，以及哪些薄弱環(huán)節(jié)要重點(diǎn)預(yù)防。

3.2 外部安全的防御措施

（1）防火墻與IDS（入侵檢測(cè)系統(tǒng)）。防火墻主要限制非法訪問(wèn)攻擊，同時(shí)能夠及時(shí)地對(duì)網(wǎng)絡(luò)的相關(guān)規(guī)定進(jìn)行防御，一般防火墻的等級(jí)越高，對(duì)于一些安全系數(shù)要求高的部門(mén)的網(wǎng)絡(luò)，防火墻的等級(jí)可以高一些，在出口處設(shè)置防火墻，避免Internet或者非本企業(yè)用戶(hù)攻擊企業(yè)網(wǎng)，同時(shí)不要將這些部門(mén)的網(wǎng)絡(luò)系統(tǒng)和整個(gè)大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起，防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進(jìn)行很好地配合，對(duì)于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好，所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。

（2）對(duì)黑客的防御。1）應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上，對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)監(jiān)測(cè)，該監(jiān)測(cè)是整個(gè)OSI模型的最高級(jí)別的檢測(cè)。這個(gè)時(shí)候整個(gè)防火墻的線路都是透明的，在外界數(shù)據(jù)進(jìn)入到企業(yè)的網(wǎng)絡(luò)客戶(hù)端的時(shí)候，網(wǎng)絡(luò)協(xié)議就會(huì)對(duì)這些數(shù)據(jù)進(jìn)行檢查，查看這些外來(lái)的數(shù)據(jù)是否安全。2）包過(guò)濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù)，它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道，現(xiàn)在使用的大多是動(dòng)態(tài)過(guò)濾技術(shù)，該技術(shù)與靜態(tài)過(guò)濾不同的是，它增添了傳輸層。動(dòng)態(tài)過(guò)濾技術(shù)是先對(duì)信息進(jìn)行處理分析，然后用預(yù)置防火墻過(guò)濾規(guī)則進(jìn)行校核，加入發(fā)現(xiàn)某個(gè)包有問(wèn)題就會(huì)被阻止。

（3）對(duì)病毒的防御。學(xué)會(huì)巧用主動(dòng)型防御技術(shù)防范病毒的入侵。計(jì)算機(jī)系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件，并及時(shí)進(jìn)行更新。同時(shí)對(duì)每臺(tái)電腦使用常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，每一臺(tái)電腦都有自己的口令，外人甚至是同事都不知道口令，這樣就可以很好地防御病毒，終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責(zé)權(quán)限，使用不同的口令。避免用戶(hù)越機(jī)訪問(wèn)數(shù)據(jù)以及使用網(wǎng)絡(luò)資源，并且操作員應(yīng)定期變更一次口令，爭(zhēng)取將病毒在在網(wǎng)絡(luò)前端就得到殺除。

總的來(lái)說(shuō)，在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題不但要注意從網(wǎng)絡(luò)安全保障中進(jìn)行防護(hù)，同時(shí)注意提高對(duì)應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，遠(yuǎn)離網(wǎng)絡(luò)病毒，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全問(wèn)題的發(fā)生。

參考文獻(xiàn)：

[1]何敏.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及解決方案[J].江西冶金，2006（6）.

[2]朱麗娜，李燦平，朱東昭.一種新的網(wǎng)絡(luò)安全系統(tǒng)模型[J].計(jì)算機(jī)工程，2004，30（8）：144-167.

篇9

科技的進(jìn)步，帶動(dòng)了信息技術(shù)的日新月異的發(fā)展，信息安全對(duì)于企業(yè)來(lái)講關(guān)系著企業(yè)的核心資產(chǎn)，因此，加強(qiáng)信息安全的管理對(duì)于企業(yè)的發(fā)展有著至關(guān)重要的作用。就目前的現(xiàn)狀來(lái)看，諸多企業(yè)已經(jīng)開(kāi)始全面重視起自身的信息安全建設(shè)工作，雖然通過(guò)一系列信息安全產(chǎn)品的建設(shè)與維護(hù)能夠在某些方面起到作用，但仍有很多企業(yè)網(wǎng)絡(luò)的信息安全性并未有本質(zhì)上的提升。對(duì)于企業(yè)來(lái)講，安全管理是一個(gè)系統(tǒng)的標(biāo)準(zhǔn)，有著較高的復(fù)雜性，因此，企業(yè)應(yīng)當(dāng)根據(jù)自身的特點(diǎn)，深入研究信息化進(jìn)程當(dāng)中的安全管理問(wèn)題，而這也成為了當(dāng)前時(shí)代背景下助推企業(yè)進(jìn)一步發(fā)展的必由之路。由此可見(jiàn)，企業(yè)管理好計(jì)算機(jī)網(wǎng)絡(luò)安全是至關(guān)重要的，做好相應(yīng)的應(yīng)對(duì)機(jī)制，做到防患于未然是當(dāng)下應(yīng)當(dāng)采取的必要措施。在這樣的基礎(chǔ)上，探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用對(duì)于企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展具有重要的指導(dǎo)意義。

1 基于信息化管理的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)，顧名思義，就是指在網(wǎng)絡(luò)上進(jìn)行一系列連接，通過(guò)信息數(shù)據(jù)之間的相互傳播最終達(dá)到資源共享的一個(gè)網(wǎng)絡(luò)化結(jié)構(gòu)?；仡櫽?jì)算機(jī)的發(fā)展，其迅速十分迅猛，起初的計(jì)算機(jī)是運(yùn)用在軍事上的，為了填補(bǔ)戰(zhàn)爭(zhēng)中在通信上的缺陷，計(jì)算機(jī)網(wǎng)絡(luò)由此誕生?；谟?jì)算機(jī)的網(wǎng)絡(luò)類(lèi)型包括局域網(wǎng)和廣域網(wǎng)，其中應(yīng)用最為廣泛的就是家庭局域網(wǎng)或者企業(yè)的局域網(wǎng)。其中城域網(wǎng)也是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分之一，這種網(wǎng)絡(luò)是以城市，鄉(xiāng)村為主來(lái)進(jìn)行的，供同一地區(qū)小范圍內(nèi)的網(wǎng)絡(luò)使用，城域網(wǎng)以ATM技術(shù)作為骨干網(wǎng)，通過(guò)一個(gè)MAN網(wǎng)絡(luò)連接多個(gè)LAN網(wǎng)絡(luò)的方式來(lái)實(shí)現(xiàn)的[1]。計(jì)算機(jī)網(wǎng)絡(luò)還包含無(wú)線網(wǎng)，無(wú)線網(wǎng)絡(luò)的產(chǎn)品其中包含個(gè)人通信系統(tǒng)無(wú)線數(shù)據(jù)終端、便攜式可視電話、個(gè)人數(shù)字助理等。

信息化的技術(shù)是隨著科學(xué)技術(shù)不斷發(fā)展的產(chǎn)物，最早來(lái)自于上個(gè)世紀(jì)的后半葉，目前已經(jīng)成為一項(xiàng)現(xiàn)代化的科學(xué)技術(shù)，是現(xiàn)代化生活中最主要的一種理念和方式，不僅深深地影響著人們的生活和改變著人們的生活、生產(chǎn)方式，更為國(guó)家社會(huì)和企業(yè)帶來(lái)了更高效的工作效率和管理效率。

我國(guó)的各個(gè)類(lèi)型的企業(yè)可以說(shuō)是促進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展的重要支柱，也是社會(huì)主義市場(chǎng)經(jīng)濟(jì)的重要組成部分，因此，發(fā)展各個(gè)類(lèi)型的企業(yè)，是確保社會(huì)主義市場(chǎng)經(jīng)濟(jì)健康發(fā)展的有效手段。在現(xiàn)代化社會(huì)的進(jìn)程當(dāng)中，企業(yè)的發(fā)展離不開(kāi)信息化的管理，而這個(gè)過(guò)程又在充滿著機(jī)遇的同時(shí)面對(duì)著諸多嚴(yán)峻的挑戰(zhàn)，因此，加強(qiáng)企業(yè)信息化進(jìn)程中的安全管理，充分認(rèn)識(shí)到其中的困難，進(jìn)而提出解決措施，是確?，F(xiàn)代化企業(yè)不斷發(fā)展的有效動(dòng)力。

2 基于信息化管理的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

一般來(lái)講，企業(yè)信息安全管理的隱患主要來(lái)源于信息網(wǎng)絡(luò)方面、人為方面、硬件設(shè)施和安全管理的隱患。其中主要包括病毒和黑客的入侵、人為操作不當(dāng)造成的信息泄露、存儲(chǔ)的數(shù)據(jù)和備份等硬件設(shè)施安全隱患和管理意識(shí)淡薄等。

以上諸多因素可以歸納出目前企業(yè)信息化進(jìn)程中的安全管理現(xiàn)狀及問(wèn)題主要表現(xiàn)為幾個(gè)方面。（1）諸多企業(yè)由于自身的經(jīng)營(yíng)條件受限，缺乏相關(guān)的資金和技術(shù)投入，雖然對(duì)其的重要性有著一定的重視，但是仍然因?yàn)橥顿Y不足而導(dǎo)致硬件和軟件設(shè)備的開(kāi)發(fā)和建設(shè)難以滿足企業(yè)實(shí)際的需求，因此也就難以實(shí)現(xiàn)企業(yè)信息化安全管理工作的有效落實(shí)。（2）缺乏相應(yīng)的人才建設(shè)，人才對(duì)于企業(yè)的重要性顯而易見(jiàn)，企業(yè)不應(yīng)當(dāng)僅僅重視促進(jìn)企業(yè)發(fā)展的人才建設(shè)，更應(yīng)當(dāng)重視技術(shù)人才的建設(shè)。（3）信息化安全管理機(jī)制的不完善，任何企業(yè)只要任何方面出現(xiàn)問(wèn)題，都會(huì)涉及到制度建設(shè)的不完善。（4）就是企業(yè)對(duì)信息化安全管理的重視程度不足。（5）企業(yè)對(duì)于信息化安全方面的風(fēng)險(xiǎn)防御能力不夠，簡(jiǎn)單的黑客入侵或者病毒的襲擊甚至都會(huì)造成信息系統(tǒng)的崩潰，而這也是由于技術(shù)人才不足所導(dǎo)致[2]。

3 影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的來(lái)源

3.1 黑客入侵

現(xiàn)在網(wǎng)絡(luò)上出現(xiàn)各種各樣的惡性攻擊，其中一部分是由于黑客入侵所造成的，黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)中風(fēng)險(xiǎn)較為常見(jiàn)的一種。有些黑客非法入侵用戶(hù)的電腦中，對(duì)用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行窺探，黑客入侵通常都是采用口令的進(jìn)攻方式，對(duì)用戶(hù)的賬號(hào)密碼進(jìn)行破解，對(duì)用戶(hù)的財(cái)產(chǎn)進(jìn)行轉(zhuǎn)賬、刪除網(wǎng)絡(luò)用戶(hù)的重要文件資料等行為，為企業(yè)用戶(hù)的經(jīng)濟(jì)財(cái)產(chǎn)帶來(lái)巨大的損失。

3.2 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性眾所周知。網(wǎng)絡(luò)病毒的生成，是一個(gè)人為的過(guò)程，是以人為主導(dǎo)的一種“網(wǎng)絡(luò)環(huán)境破壞”，對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō)，其本質(zhì)也是電腦程序中的一種，由相關(guān)的數(shù)據(jù)通過(guò)不同的表達(dá)順序，進(jìn)而呈現(xiàn)出不同的破壞力，在互聯(lián)網(wǎng)這個(gè)大環(huán)境中，其經(jīng)常會(huì)攻擊一些用戶(hù)的計(jì)算機(jī)（服務(wù)器），對(duì)這些網(wǎng)絡(luò)用戶(hù)的文件造成一定損害或者是直接刪除，并且在一定程度上影響到了計(jì)算機(jī)的運(yùn)行過(guò)程，阻礙著網(wǎng)絡(luò)數(shù)據(jù)的傳播，更有一些網(wǎng)絡(luò)病毒破壞的更為徹底，當(dāng)強(qiáng)行刪除病毒或者是開(kāi)啟計(jì)算計(jì)的自我保護(hù)模式時(shí)，病毒會(huì)導(dǎo)致系統(tǒng)的崩潰[3]。

3.3 網(wǎng)絡(luò)詐騙

計(jì)算機(jī)的使用環(huán)境較為開(kāi)放，這就給一些不法分子提供有機(jī)可乘的機(jī)會(huì)，不法分子可以針對(duì)各大企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)詐騙，有些企業(yè)相關(guān)人員對(duì)計(jì)算機(jī)安全掌握不到位就及其容易的鉆進(jìn)網(wǎng)絡(luò)陷阱之中，網(wǎng)絡(luò)詐騙形式的出現(xiàn)嚴(yán)重的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全，會(huì)直接造成企業(yè)財(cái)產(chǎn)的損失，陷企業(yè)于困難的境地。

除此之外，最重要的一個(gè)危險(xiǎn)因素就是企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)的安全性。眾所周知，計(jì)算機(jī)的運(yùn)行主要依靠其本身的操作系統(tǒng)，也就是基本的程序，雖然現(xiàn)代化技術(shù)已經(jīng)能夠?qū)崿F(xiàn)為計(jì)算機(jī)程序進(jìn)行及時(shí)的更新，但正是在此過(guò)程中容易出現(xiàn)一些技術(shù)方面的問(wèn)題，成為威脅網(wǎng)絡(luò)安全的重要因素。

4 企業(yè)網(wǎng)中強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)技術(shù)分析

4.1 網(wǎng)絡(luò)防火墻技術(shù)

當(dāng)前所有計(jì)算機(jī)應(yīng)用的領(lǐng)域，不單是企業(yè)，很多個(gè)人用戶(hù)也在不斷提高著對(duì)計(jì)算機(jī)安全的重視程度，而防火墻技術(shù)的應(yīng)用作為維護(hù)計(jì)算機(jī)安全的重要手段，應(yīng)當(dāng)更好地應(yīng)用在企業(yè)網(wǎng)絡(luò)當(dāng)中。在企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)中，防火墻技術(shù)又分為包過(guò)濾防火墻和應(yīng)用級(jí)防火墻兩種，前者能夠有效地起到對(duì)所傳輸?shù)男畔?shù)據(jù)的過(guò)濾作用，以此方式來(lái)對(duì)病毒進(jìn)行隔離，同時(shí)發(fā)出信號(hào)通知用戶(hù)對(duì)病毒進(jìn)行人工攔截；后者的用途直接作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，通過(guò)對(duì)終端服務(wù)器的掃描來(lái)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊行為。

4.2 數(shù)據(jù)的加密

數(shù)據(jù)加密技術(shù)也是一種常用的維護(hù)網(wǎng)絡(luò)安全的形式。在現(xiàn)代化企業(yè)的發(fā)展過(guò)程中，數(shù)據(jù)的加密是確保企業(yè)信息安全的一個(gè)有效途徑，這種技術(shù)的應(yīng)用不應(yīng)當(dāng)僅僅局限于單一的加密，而應(yīng)當(dāng)通過(guò)綜合使用來(lái)實(shí)現(xiàn)加密的最大化安全保障。加密的形式通常有兩種算法，即對(duì)稱(chēng)與非對(duì)稱(chēng)算法，對(duì)稱(chēng)加密就是只要密碼符合就能夠通過(guò)，而非對(duì)稱(chēng)加密則要相對(duì)復(fù)雜，需要進(jìn)行一些復(fù)雜的計(jì)算才能通過(guò)驗(yàn)證，安全性較高。

4.3 殺毒技術(shù)

網(wǎng)絡(luò)病毒，可以說(shuō)是當(dāng)前對(duì)計(jì)算機(jī)安全性威脅最大的一個(gè)來(lái)源，因此各種殺毒軟件獲得了極其廣泛的應(yīng)用。對(duì)此，企業(yè)應(yīng)當(dāng)要求相關(guān)人員及時(shí)檢測(cè)并更新計(jì)算機(jī)系統(tǒng)，最大程度避免網(wǎng)絡(luò)漏洞的出現(xiàn)。同時(shí)，還要加強(qiáng)企業(yè)員工的素質(zhì)建設(shè)，避免私自下載無(wú)關(guān)軟件或?yàn)g覽非正常網(wǎng)頁(yè)，安裝并及時(shí)更新殺毒軟件，確保計(jì)算機(jī)系統(tǒng)內(nèi)所有文件的安全。

4.4 系統(tǒng)入侵的檢測(cè)

對(duì)于企業(yè)網(wǎng)的安全來(lái)說(shuō)，入侵檢測(cè)技術(shù)水平至關(guān)重要。這種技術(shù)具有幾個(gè)方面的優(yōu)勢(shì)。（1）能夠自動(dòng)收集一切與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的信息數(shù)據(jù)進(jìn)行自動(dòng)化檢測(cè)；（2）自動(dòng)找尋系統(tǒng)當(dāng)中可能存在的侵害行為；（3）受到侵害時(shí)能夠自動(dòng)發(fā)出求救信號(hào)并同時(shí)切斷入侵通道；（4）有效攔截一切入侵[4]。由此可見(jiàn)，企業(yè)網(wǎng)的入侵檢測(cè)技術(shù)的本質(zhì)就是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行的整體監(jiān)控，通?；谥鳈C(jī)與主網(wǎng)絡(luò)來(lái)進(jìn)行智能化檢測(cè)，相比之下準(zhǔn)確性和效率都較高。然而該技術(shù)也會(huì)在一定程度上影響到加密技術(shù)，也就是說(shuō)，在入侵檢測(cè)的過(guò)程中，會(huì)或多或少地出現(xiàn)異常檢測(cè)和誤檢測(cè)情況，其中異常檢測(cè)主要針對(duì)整個(gè)計(jì)算機(jī)資源用戶(hù)和系統(tǒng)的各種行為，這種檢測(cè)方式極其容易出現(xiàn)誤報(bào)，在整個(gè)檢測(cè)的過(guò)程中又需要對(duì)整個(gè)系統(tǒng)進(jìn)行全面的整體掃描，由此就需要耗費(fèi)大量的時(shí)間，從而影響工作效率；而誤檢測(cè)一般針對(duì)已經(jīng)確定的入侵模式來(lái)進(jìn)行，相比之下，這種檢測(cè)方式檢測(cè)效率較高，也就是不僅速度快，同時(shí)還具有較高的準(zhǔn)確率，唯一不足的方面與異常檢測(cè)一樣，均需要耗費(fèi)大量的時(shí)間。因此，入侵檢測(cè)技術(shù)的應(yīng)用，需要企業(yè)充分結(jié)合自身的實(shí)際情況來(lái)進(jìn)行合理化選擇。

篇10

【論文摘要】 在網(wǎng)絡(luò)攻擊手段日益增多，攻擊頻率日益增高的背景下，為了確保企業(yè)的信息資源、生產(chǎn)數(shù)據(jù)資料的安全保密，解決企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患。需要一種靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)相結(jié)合的安全解決方案，即在網(wǎng)絡(luò)中的各個(gè)部分采取多種安全防范技術(shù)來(lái)構(gòu)筑企業(yè)網(wǎng)絡(luò)整體安全體系。包括防病毒技術(shù)；防火墻技術(shù)；入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)性能監(jiān)控及故障分析技術(shù)；漏洞掃描安全評(píng)估技術(shù)；主機(jī)訪問(wèn)控制等。

信息技術(shù)正以其廣泛的滲透性和無(wú)與倫比的先進(jìn)性與傳統(tǒng)產(chǎn)業(yè)結(jié)合，隨著Internet網(wǎng)絡(luò)的飛速發(fā)展，使網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響越來(lái)越大。企業(yè)的辦公自動(dòng)化、生產(chǎn)業(yè)務(wù)系統(tǒng)及電子商務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴(lài)性尤其突出，但病毒及黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意入侵使企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)面臨著強(qiáng)大的生存壓力，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要。

企業(yè)網(wǎng)絡(luò)安全主要來(lái)自以下幾個(gè)方面：①來(lái)自INTERNET的安全問(wèn)題；②來(lái)自外部網(wǎng)絡(luò)的安全威脅；③來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的安全威脅。

針對(duì)以上安全威脅，為了確保企業(yè)的信息資源、生產(chǎn)數(shù)據(jù)資料的安全保密，解決企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，本文介紹一種靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)相結(jié)合的安全解決方案，即在網(wǎng)絡(luò)中的各個(gè)部分采取多種安全防范技術(shù)來(lái)構(gòu)筑企業(yè)網(wǎng)絡(luò)整體安全體系：①防病毒技術(shù)；②防火墻技術(shù)；③入侵檢測(cè)技術(shù)；④網(wǎng)絡(luò)性能監(jiān)控及故障分析技術(shù)；⑤漏洞掃描安全評(píng)估技術(shù)；⑥主機(jī)訪問(wèn)控制。

一、防病毒技術(shù)

對(duì)于企業(yè)網(wǎng)絡(luò)及網(wǎng)內(nèi)大量的計(jì)算機(jī)，各種病毒更是防不勝防，如宏病毒和變形病毒。徹底清除病毒，必須采用多層的病毒防護(hù)體系。企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)采用多層的病毒防衛(wèi)體系和層次化的管理結(jié)構(gòu)，即在企業(yè)信息中心設(shè)防病毒控制臺(tái)，通過(guò)該控制臺(tái)控制各二級(jí)網(wǎng)絡(luò)中各個(gè)服務(wù)器和工作站的防病毒策略，監(jiān)督整個(gè)網(wǎng)絡(luò)系統(tǒng)的防病毒軟件配置和運(yùn)行情況，并且能夠進(jìn)行相應(yīng)策略的統(tǒng)一調(diào)整和管理：在較大的下屬子公司設(shè)置防病毒服務(wù)器，負(fù)責(zé)防病毒策略的設(shè)置、病毒代碼分發(fā)等工作。其中信息中心控制臺(tái)作為中央控制臺(tái)負(fù)責(zé)控制各分控制臺(tái)的防病毒策略，采集網(wǎng)絡(luò)中所有客戶(hù)端防毒軟件的運(yùn)行狀態(tài)和配置參數(shù)，對(duì)客戶(hù)端實(shí)施分組管理等。管理員可以通過(guò)管理員客戶(hù)端遠(yuǎn)程登錄到網(wǎng)絡(luò)中的所有管理服務(wù)器上，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理。根據(jù)需要各個(gè)管理服務(wù)器還可以由專(zhuān)門(mén)的區(qū)域管理員管理。管理服務(wù)器負(fù)責(zé)收集網(wǎng)絡(luò)中的客戶(hù)端的實(shí)時(shí)信息， 分發(fā)管理員制定的防毒安全策略等。

配套軟件：冠群金辰KILL6.0。KILL采用服務(wù)器/客戶(hù)端構(gòu)架，實(shí)時(shí)保護(hù)Windows NT/Windows 2000、Unix、Linux、NetWare、Windows95/98、Windows3.X、DOS工作站、Lotus Notes 和 Microsoft Exchange 群件系統(tǒng)的服務(wù)器及Internet網(wǎng)關(guān)服務(wù)器，防止各種引導(dǎo)型病毒、文件型病毒、宏病毒、傳播速度快且破壞性很大的蠕蟲(chóng)病毒進(jìn)入企業(yè)內(nèi)部網(wǎng)，阻止不懷好意的Java、ActiveX小程序等攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。它通過(guò)全方位的網(wǎng)絡(luò)管理、多種報(bào)警機(jī)制、完整的病毒報(bào)告、支持遠(yuǎn)程服務(wù)器、軟件自動(dòng)分發(fā)，幫助管理員更好的實(shí)施網(wǎng)絡(luò)防病毒工作。

二、防火墻技術(shù)

防火墻是一種形象的說(shuō)法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway), 從而抵御網(wǎng)絡(luò)外部安全威脅，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的侵入，它是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（局域網(wǎng)或城域網(wǎng)）隔開(kāi)的屏障，控制客戶(hù)機(jī)和真實(shí)服務(wù)器之間的通訊，主要包括以下幾方面的功能：①隔離不信任網(wǎng)段間的直接通訊；②拒絕非法訪問(wèn)；③系統(tǒng)認(rèn)證；④日志功能。在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻后，可以有效防止非法訪問(wèn)，保護(hù)重要主機(jī)上的數(shù)據(jù)，提高網(wǎng)絡(luò)的安全性。

配套軟件：NetScreen。NetScreen是唯一把防火墻、負(fù)載均衡及流量控制結(jié)合起來(lái)，且提供100M的線速性能的軟硬件相結(jié)合的產(chǎn)品，在Internet出口、撥號(hào)接入入口、企業(yè)關(guān)鍵服務(wù)器的前端及與電信、聯(lián)通的連接出口處增設(shè)NetScreen-100f防火墻，可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)與外界的安全隔離，保護(hù)企業(yè)的關(guān)鍵信息。

三、入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是一種為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是對(duì)防火墻的必要補(bǔ)充，它可以對(duì)系統(tǒng)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)惡意入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問(wèn)行為，并對(duì)其進(jìn)行隔離，并能收集可以用來(lái)訴訟的犯罪證據(jù)。

配套軟件： eTrust Intrusion Detection(Sessionwall-3)。利用基于網(wǎng)絡(luò)的eTrust Intrusion Detection建立入侵檢測(cè)系統(tǒng)來(lái)保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

首先，信息管理中心設(shè)立整個(gè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的控制中心。通過(guò)該控制臺(tái)，管理員能夠?qū)ζ渌W(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和配置。在該機(jī)器上安裝集中控制的eID中央控制臺(tái)模塊、eID日志服務(wù)器模塊和eID日志瀏覽器模塊，使所有eTrust Intrusion Detection監(jiān)控工作站處于集中控制之下，該安全主控臺(tái)也被用于集中管理所有的主機(jī)保護(hù)系統(tǒng)軟件。

其次，在Internet出口路由器和防火墻之間部署一套eTrust Intrusion Detection的監(jiān)控工作站，重點(diǎn)解決與Internet的邊界安全問(wèn)題，在這些工作站上安裝軟件，包括eID基本模塊、eID模塊和日志數(shù)據(jù)庫(kù)客戶(hù)端。

四、網(wǎng)絡(luò)性能監(jiān)控及故障分析

性能監(jiān)控和故障分析就是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地址為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。該技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)維護(hù)和管理方面，它自動(dòng)接收著來(lái)自網(wǎng)絡(luò)的各種信息，通過(guò)對(duì)這些數(shù)據(jù)的分析，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行狀況，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。

配套軟件——NAI Sniffer。NAI Sniffer 是一套功能強(qiáng)大的網(wǎng)絡(luò)故障偵測(cè)工具，它可以幫助用戶(hù)快速診斷網(wǎng)絡(luò)故障原因，并提出具體的解決辦法。在信息中心安裝這樣的工具，用于對(duì)網(wǎng)絡(luò)流量和狀態(tài)進(jìn)行監(jiān)控，而且無(wú)論全網(wǎng)任何地方發(fā)生問(wèn)題時(shí)，都可以利用它及時(shí)診斷并排除故障。

五、網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

網(wǎng)絡(luò)安全性之所以這么低的一個(gè)主要原因就是系統(tǒng)漏洞。譬如管理漏洞、軟件漏洞、結(jié)構(gòu)漏洞、信任漏洞。采用安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合來(lái)檢測(cè)系統(tǒng)安全漏洞。

網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)通常安裝在一臺(tái)與網(wǎng)絡(luò)有連接的主機(jī)上。系統(tǒng)中配有一個(gè)信息庫(kù)，其中存放著大量有關(guān)系統(tǒng)安全漏洞和可能的黑客攻擊行為的數(shù)據(jù)。掃描系統(tǒng)根據(jù)這些信息向網(wǎng)絡(luò)上的其他主機(jī)和網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)包，觀察被掃描的設(shè)備是否存在與信息庫(kù)中記錄的內(nèi)容相匹配的安全漏洞。掃描的內(nèi)容包括主機(jī)操作系統(tǒng)本身、操作系統(tǒng)的配置、防火墻配置、網(wǎng)路設(shè)備配置以及應(yīng)用系統(tǒng)等。

網(wǎng)絡(luò)安全掃描的主要性能應(yīng)該考慮以下方面：①速度。在網(wǎng)絡(luò)內(nèi)進(jìn)行安全掃描非常耗時(shí)；②網(wǎng)絡(luò)拓?fù)洹Ｍㄟ^(guò)GUI的圖形界面，可選擇一個(gè)或某些區(qū)域的設(shè)備；③能夠發(fā)現(xiàn)的漏洞數(shù)量；④是否支持可定制的攻擊方法；⑤掃描器應(yīng)該能夠給出清楚的安全漏洞報(bào)告。⑥更新周期。提供該項(xiàng)產(chǎn)品的廠商應(yīng)盡快給出新發(fā)現(xiàn)的安全漏洞掃描特性升級(jí)，并給出相應(yīng)的改進(jìn)建議。

通過(guò)網(wǎng)絡(luò)掃描，系統(tǒng)管理員可以及時(shí)發(fā)現(xiàn)網(wǎng)路中存在的安全隱患，并加以必要的修補(bǔ)，從而減小網(wǎng)絡(luò)被攻擊的可能。

配套軟件：Symantec Enterprise Security Manger 5.5。

六、主機(jī)防護(hù)系統(tǒng)

在一個(gè)企業(yè)的網(wǎng)絡(luò)環(huán)境中，大部分信息是以文件、數(shù)據(jù)庫(kù)的形式存放在服務(wù)器中的。在信息中心，使用WWW、Mail、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器來(lái)對(duì)內(nèi)部、外部用戶(hù)提供信息。但無(wú)論是UNIX還是Windows 9X/NT/2K，都存在著這樣和那樣的安全薄弱環(huán)節(jié)，存放在這些機(jī)器上的關(guān)鍵業(yè)務(wù)數(shù)據(jù)存在著被破壞和竊取的風(fēng)險(xiǎn)。因此，對(duì)主機(jī)防護(hù)提出了專(zhuān)門(mén)的需求。

配套軟件：CA eTrust Access。eTrust Access Control在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層。通過(guò)從核心層截取文件訪問(wèn)控制，以加強(qiáng)操作系統(tǒng)安全性。它具有完整的用戶(hù)認(rèn)證，訪問(wèn)控制及審計(jì)的功能，采用集中式管理，克服了分布式系統(tǒng)在管理上的許多問(wèn)題。

通過(guò)eTrust Access Control，我們可以集中維護(hù)多臺(tái)異構(gòu)平臺(tái)的用戶(hù)、組合安全策略，以簡(jiǎn)化安全管理工作。

通過(guò)以上幾種安全措施的實(shí)施，從系統(tǒng)級(jí)安全到桌面級(jí)安全，從靜態(tài)訪問(wèn)控制到動(dòng)態(tài)入侵檢測(cè)主要層面：方案覆蓋網(wǎng)絡(luò)安全的事前弱點(diǎn)漏洞分析修正、事中入侵行為監(jiān)控響應(yīng)和事后信息監(jiān)控取證的全過(guò)程，從而全面解決企業(yè)的信息安全問(wèn)題，使企業(yè)網(wǎng)絡(luò)避免來(lái)自?xún)?nèi)外部的攻擊，防止病毒對(duì)主機(jī)的侵害和在網(wǎng)絡(luò)中的傳播。使整個(gè)網(wǎng)絡(luò)的安全水平有很大程度的提高。

【參考文獻(xiàn)】