導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)網(wǎng)絡(luò)信息安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來(lái)了較大的風(fēng)險(xiǎn)，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問(wèn)題?？傊?，電力企業(yè)的信息網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾點(diǎn)。

1.管理安全風(fēng)險(xiǎn)

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對(duì)網(wǎng)絡(luò)使用者的有效控制，對(duì)用戶的使用權(quán)限分配不合理，進(jìn)而出現(xiàn)越權(quán)使用的現(xiàn)象。同時(shí)，管理人員缺乏一定的安全風(fēng)險(xiǎn)意識(shí)，導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對(duì)電力企業(yè)的安全穩(wěn)定運(yùn)行造成了嚴(yán)重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低，缺乏足夠的安全意識(shí)，密碼設(shè)置強(qiáng)度不高，甚至進(jìn)行賬號(hào)的共享，容易出現(xiàn)信息外泄，加之不安全移動(dòng)存儲(chǔ)介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來(lái)了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題的主要原因之一，病毒具有傳播快、擴(kuò)散面積大、破壞性強(qiáng)以及消除難度大的特點(diǎn)。因此，病毒帶來(lái)的威脅是不可估量的，病毒一旦侵入到計(jì)算機(jī)，就會(huì)傳播到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點(diǎn)數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會(huì)引起信息網(wǎng)絡(luò)安全問(wèn)題，主要是對(duì)系統(tǒng)以及軟件操作不當(dāng)，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問(wèn)的現(xiàn)象，對(duì)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對(duì)策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強(qiáng)對(duì)信息技術(shù)的應(yīng)用的同時(shí)采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強(qiáng)安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進(jìn)行安全管理，加強(qiáng)防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個(gè)方面著手。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護(hù)和防御能力，對(duì)各個(gè)輸入和輸出數(shù)據(jù)進(jìn)行檢測(cè)和控制。同時(shí)，還要凈化網(wǎng)絡(luò)運(yùn)行的環(huán)境，借助加密和解密及時(shí)，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護(hù)體系，借助先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段對(duì)電力企業(yè)的信息網(wǎng)絡(luò)進(jìn)行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實(shí)際進(jìn)行安全管理策略的調(diào)整，并嚴(yán)格按照管理制度進(jìn)行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個(gè)方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護(hù)記錄等一系列的制度和措施，進(jìn)而實(shí)現(xiàn)對(duì)系統(tǒng)的層層保護(hù)，提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

2.對(duì)計(jì)算機(jī)病毒進(jìn)行防治

計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強(qiáng)對(duì)病毒的防治，特別是對(duì)計(jì)算機(jī)軟件的準(zhǔn)入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補(bǔ)丁自動(dòng)更新和防非我單位移動(dòng)介質(zhì)接入等，避免因?yàn)樯鲜霾划?dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點(diǎn)，采取有效的預(yù)防和解決措施。首先，電力企業(yè)要安裝相應(yīng)的防病毒軟件，建立一個(gè)統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進(jìn)入企業(yè)計(jì)算機(jī)的設(shè)備都要安裝防病毒客戶端，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，杜絕病毒的侵害。其次，員工要注意移動(dòng)存儲(chǔ)介質(zhì)的使用，要將其進(jìn)行病毒查殺后才使用，并對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行專機(jī)專人專盤使用，對(duì)于涉及機(jī)密文件的存儲(chǔ)介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進(jìn)行保護(hù)。此外，信息維護(hù)人員要充分利用虛擬子網(wǎng)來(lái)防治病毒的擴(kuò)散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時(shí)，破壞只是發(fā)生在本機(jī)，不會(huì)對(duì)整個(gè)系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運(yùn)行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運(yùn)行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對(duì)企業(yè)的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進(jìn)的信息安全技術(shù)，對(duì)故障進(jìn)行研究，提出優(yōu)化管理的措施，為系統(tǒng)運(yùn)行提供不同需求的安全防范措施。

此外，外來(lái)人員對(duì)系統(tǒng)的惡意攻擊也是不可不防的一個(gè)環(huán)節(jié)，這就需要對(duì)不必要的端口和服務(wù)進(jìn)行關(guān)閉處理，同時(shí)部署防火墻和入侵檢測(cè)系統(tǒng)，降低管理以及培訓(xùn)所需要的時(shí)間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語(yǔ)

篇2

1.企業(yè)信息化建設(shè)的重要性

信息化發(fā)展對(duì)于企業(yè)人員日常的管理，相比較原來(lái)舊的方法而言更方便快捷、更高效；對(duì)于企業(yè)的整體發(fā)展的影響，相比較原來(lái)用人來(lái)發(fā)現(xiàn)風(fēng)險(xiǎn)，信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險(xiǎn)并幫助企業(yè)更好地解決問(wèn)題；對(duì)于企業(yè)組織結(jié)構(gòu)和流程的影響，集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實(shí)使用中，企業(yè)的信息化進(jìn)程存在安全度低、信息泄露嚴(yán)重和安全意識(shí)低等現(xiàn)象，導(dǎo)致企業(yè)和用戶損失大量人力物力，甚至受到巨大損失。由此可見(jiàn)，信息化建設(shè)對(duì)企業(yè)發(fā)展有著不可小覷的作用，能比原來(lái)的模式更有效處理問(wèn)題、促進(jìn)企業(yè)發(fā)展，是所有企業(yè)在發(fā)展過(guò)程中不可或缺的一個(gè)環(huán)節(jié)。

2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題

2.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

科學(xué)技術(shù)的不斷發(fā)展進(jìn)步，對(duì)于企業(yè)發(fā)展的影響作用不言而喻，但是，相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性。

近年來(lái)，在技術(shù)、社會(huì)和政府等多方面的努力下，企業(yè)的信息化建設(shè)發(fā)展速度加快，取得很大的進(jìn)展，其重要作用毋庸置疑，各個(gè)企業(yè)都越來(lái)越重視信息化的進(jìn)步。但在新聞報(bào)道中，經(jīng)常見(jiàn)到有信息非法獲取、信息交易導(dǎo)致用戶信息泄露，這也是每個(gè)企業(yè)需要反思的問(wèn)題。數(shù)據(jù)泄露、信息是否安全等問(wèn)題并沒(méi)有引起所有企業(yè)的重視，嚴(yán)重的不僅會(huì)導(dǎo)致用戶信息泄露，如果發(fā)生企業(yè)數(shù)據(jù)庫(kù)被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件，給企業(yè)帶來(lái)的名譽(yù)和財(cái)產(chǎn)損失不可估量。

2.2技術(shù)水平不高

世界范圍內(nèi)都存在一個(gè)不好處理的網(wǎng)絡(luò)難題———黑客。企業(yè)在信息化發(fā)展的過(guò)程中，免不了遇到技術(shù)問(wèn)題，由于有關(guān)人員或團(tuán)隊(duì)自身的水平不夠和相關(guān)方面的經(jīng)驗(yàn)的缺失，不可避免會(huì)存在某些漏洞和問(wèn)題，這些漏洞和問(wèn)題恰恰給了黑客絕佳的機(jī)會(huì)，讓他們有機(jī)會(huì)盜取信息。即使是市面上使用的各個(gè)“管家”與殺毒軟件也完全檢測(cè)不到，對(duì)企業(yè)的安全構(gòu)成非常大的威脅。

2.3可使用的高水平軟件少

一方面是供研發(fā)企業(yè)使用的高水平軟件較少；另一方面是軟件安全度低，很多公司雖然看到信息化發(fā)展的好處，但卻貪圖低成本的小利益，花費(fèi)小成本購(gòu)買使用安全保護(hù)性低的工作軟件，結(jié)局只會(huì)帶來(lái)難以挽回的后果。

3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施

3.1切實(shí)提高企業(yè)安全意識(shí)

科學(xué)技術(shù)的進(jìn)步，促進(jìn)企業(yè)重視信息安全，思考信息安全問(wèn)題和公司發(fā)展之間不可分割的關(guān)系，因?yàn)樾畔⑿孤稁?lái)?yè)p失還是小事，如果因此減少了企業(yè)競(jìng)爭(zhēng)力，甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此，企業(yè)應(yīng)當(dāng)提高安全意識(shí)，提前準(zhǔn)備對(duì)策、制定應(yīng)對(duì)突況的策略，防止信息泄露等潛在威脅，將威脅扼殺在搖籃之中。通過(guò)建立高技術(shù)水平的團(tuán)隊(duì)，運(yùn)用專業(yè)知識(shí)和工作經(jīng)驗(yàn)切實(shí)增強(qiáng)防火墻安全度，定期維護(hù)信息系統(tǒng)，從源頭的技術(shù)傳輸階段維護(hù)信息安全，建立完善的信息保護(hù)制度，以此來(lái)保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展。

3.2提高信息系統(tǒng)的管理水平

雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件，但是這些軟件也不能保證絕對(duì)的安全。改革舊的風(fēng)險(xiǎn)評(píng)估模式，健全信息篩選管理安全體系，在一定程度上可以提高安全系統(tǒng)等級(jí)、減小信息被盜的風(fēng)險(xiǎn)，在信息系統(tǒng)建立過(guò)程中，及早發(fā)現(xiàn)風(fēng)險(xiǎn)并妥善處理對(duì)企業(yè)發(fā)展尤其重要。

3.3使用安全性高的軟件

歸根結(jié)底，所有的安全問(wèn)題都是安全性低所導(dǎo)致的。雖然說(shuō)沒(méi)有絕對(duì)安全的東西，但是相比于安全性低的軟件，安全性越高的軟件，保護(hù)能力也越強(qiáng)，能更好地保護(hù)信息安全。因此，企業(yè)千萬(wàn)不能貪圖小利益使用低防護(hù)級(jí)軟件，保護(hù)信息安全，維護(hù)自身發(fā)展利益才是最重要的。

篇3

［關(guān)鍵詞］油田；企業(yè)網(wǎng)；信息；安全

油田工業(yè)環(huán)境對(duì)于網(wǎng)絡(luò)的依賴，一直都比常規(guī)的工業(yè)環(huán)境更為突出，諸多儀表數(shù)據(jù)的采集，決定了整個(gè)工業(yè)環(huán)境生產(chǎn)工作的安全開(kāi)展，因此不容忽視。進(jìn)入信息時(shí)代后，國(guó)內(nèi)大中型企業(yè)大多都建成了完善的企業(yè)網(wǎng)絡(luò)，油田企業(yè)也不例外。但是，油田企業(yè)利用網(wǎng)絡(luò)進(jìn)行工作，雖然提高了效率，但是一旦網(wǎng)絡(luò)本身出現(xiàn)不穩(wěn)定的情況，就會(huì)使整個(gè)油田工業(yè)環(huán)境陷入危險(xiǎn)。因此，油田企業(yè)網(wǎng)的信息安全問(wèn)題已成為關(guān)系到整個(gè)油田正常運(yùn)行的重要因素。

1企業(yè)網(wǎng)和信息安全的內(nèi)涵

要想實(shí)現(xiàn)油田企業(yè)網(wǎng)的安全運(yùn)行，油田企業(yè)首先應(yīng)當(dāng)了解企業(yè)網(wǎng)和信息安全的內(nèi)涵，才能實(shí)現(xiàn)相關(guān)工作的有效落實(shí)。企業(yè)網(wǎng)相對(duì)于局域網(wǎng)，是一個(gè)更為寬泛的概念，并且比較偏重于軟件層面。局域網(wǎng)強(qiáng)調(diào)企業(yè)中區(qū)域環(huán)境內(nèi)部的數(shù)據(jù)傳輸實(shí)現(xiàn)，當(dāng)然在油田企業(yè)環(huán)境中，由于不同部門之間在地理位置上相對(duì)分散，因此局域網(wǎng)也會(huì)不拘泥于區(qū)域，更多采用在公共數(shù)字網(wǎng)上建立起數(shù)字通道的方式來(lái)實(shí)現(xiàn)。但是，局域網(wǎng)歸更多是面向數(shù)據(jù)傳輸實(shí)現(xiàn)的，企業(yè)網(wǎng)則有所不同，更多是面向應(yīng)用本身展開(kāi)實(shí)現(xiàn)的，從層級(jí)上看，企業(yè)網(wǎng)位置高于局域網(wǎng)，是一種偏軟件應(yīng)用的網(wǎng)絡(luò)系統(tǒng)；從功能上看，企業(yè)網(wǎng)絡(luò)既承擔(dān)著企業(yè)經(jīng)營(yíng)、生產(chǎn)、交流等任務(wù)，也全面優(yōu)化了企業(yè)內(nèi)部管理結(jié)構(gòu)，豐富了企業(yè)員工利用企業(yè)網(wǎng)絡(luò)學(xué)習(xí)、交流的途徑。對(duì)于企業(yè)網(wǎng)而言，信息安全指的是在網(wǎng)絡(luò)環(huán)境下，從軟硬件以及應(yīng)用等多個(gè)角度展開(kāi)對(duì)于數(shù)據(jù)傳輸、讀取、更改等方面的保護(hù)，使之不會(huì)因偶然、惡意等因素而發(fā)生更改、破壞、泄露等問(wèn)題，影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。從技術(shù)角度看，信息安全融合了包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全、信息論、通信技術(shù)和密碼技術(shù)等多項(xiàng)技術(shù)，成為綜合性的邊緣交叉領(lǐng)域。

2企業(yè)網(wǎng)的安全威脅來(lái)源

油田企業(yè)想要建立完善的安全體系，還應(yīng)當(dāng)對(duì)當(dāng)前油田環(huán)境下的企業(yè)網(wǎng)面臨的安全威脅有一個(gè)比較深入的了解。企業(yè)網(wǎng)的安全威脅，首先來(lái)源于網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定特征。當(dāng)前環(huán)境下，在數(shù)據(jù)傳輸鏈路中，光纖作為傳輸媒介，在近年來(lái)其質(zhì)量有了極大提高，并且進(jìn)一步帶動(dòng)了整個(gè)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，因此對(duì)于物理層面而言，數(shù)據(jù)傳輸?shù)姆€(wěn)定性在很大程度上受到網(wǎng)絡(luò)設(shè)備自身運(yùn)行狀況的影響。網(wǎng)絡(luò)服務(wù)器、交換機(jī)、工作站和備用電源等，都會(huì)成為影響企業(yè)網(wǎng)安全的重要因素。除此以外，服務(wù)器的安全防御能力，以及對(duì)于異常端口、閑置端口等方面的管理，同樣也應(yīng)當(dāng)納入到安全管理的范圍中。其次，安全威脅來(lái)源于協(xié)議的安全缺陷。網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提，并且決定著信息開(kāi)放和共享的方式和程度，但協(xié)議本身也是相關(guān)人員或組織制定的，在發(fā)展的過(guò)程中不可避免地會(huì)出現(xiàn)不適應(yīng)的特征，進(jìn)一步會(huì)出現(xiàn)安全隱患。除此以外，基于協(xié)議的安全隱患通常都具有較大范圍的殺傷力，很容易受到外界的惡意攻擊。最后，網(wǎng)絡(luò)環(huán)境中的訪問(wèn)控制，同樣也是影響油田企業(yè)網(wǎng)安全的主要因素，并且考慮到油田企業(yè)網(wǎng)環(huán)境自身龐大、復(fù)雜的客觀特征，這一方面的影響，相對(duì)于其他領(lǐng)域而言甚至更為嚴(yán)重。

3油田企業(yè)網(wǎng)的安全系統(tǒng)構(gòu)建

對(duì)于油田企業(yè)網(wǎng)而言，其數(shù)據(jù)量要遠(yuǎn)遠(yuǎn)大過(guò)于常規(guī)企業(yè)，除了要提升工作效率之外，更為重要的是將油田工業(yè)環(huán)境中的海量數(shù)據(jù)整合到一個(gè)綜合的網(wǎng)絡(luò)環(huán)境中來(lái)，便于實(shí)現(xiàn)更為全面的監(jiān)督和控制，也便于深入應(yīng)用大數(shù)據(jù)等分析技術(shù)。而這樣的網(wǎng)絡(luò)環(huán)境，對(duì)于安全的要求，必然比常規(guī)的企業(yè)網(wǎng)要高很多。本文結(jié)合油田環(huán)境中的網(wǎng)絡(luò)以及數(shù)據(jù)特征，可以考慮從如下幾個(gè)方面，構(gòu)建油田企業(yè)網(wǎng)的安全系統(tǒng)。

3.1加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)

設(shè)備安全性是油田企業(yè)網(wǎng)信息安全的根基，除了在購(gòu)置過(guò)程中合理選擇品牌確保設(shè)備工作穩(wěn)定性以外，油田企業(yè)還應(yīng)著眼于設(shè)備本身的抗干擾特征，并重視在干擾環(huán)境之下設(shè)備所產(chǎn)生的誤碼率等屬性。油田企業(yè)要把服務(wù)器的安全配置列為重點(diǎn)，從操作系統(tǒng)漏洞、端口安全以及服務(wù)信息安全三個(gè)方面重點(diǎn)展開(kāi)。對(duì)于操作系統(tǒng)的漏洞而言，除了及時(shí)更新補(bǔ)丁以外，油田企業(yè)還應(yīng)當(dāng)考慮面向網(wǎng)絡(luò)服務(wù)器及個(gè)人工作站的操作系統(tǒng)使用情況，有針對(duì)性地進(jìn)行漏洞掃描和檢測(cè)，并根據(jù)掃描結(jié)果作出科學(xué)、客觀、全面的安全評(píng)估，從而進(jìn)一步加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)。同時(shí)，油田企業(yè)可以考慮在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器來(lái)提高設(shè)備的安全性，并且考慮選用NTFS文件系統(tǒng)提升整體安全水平。此外，服務(wù)端口號(hào)的修改同樣意義重大，油田企業(yè)應(yīng)當(dāng)對(duì)部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進(jìn)行修改，用來(lái)提升企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性，進(jìn)而達(dá)到有效提升設(shè)備安全性的目的。

3.2加強(qiáng)訪問(wèn)控制管理

訪問(wèn)控制的管理，歸根結(jié)底是一種管理，但是放在網(wǎng)絡(luò)環(huán)境中，就是一種與技術(shù)相結(jié)合的管理體系。訪問(wèn)控制管理工作需要從人機(jī)環(huán)節(jié)著手，油田企業(yè)在加強(qiáng)網(wǎng)絡(luò)系統(tǒng)訪問(wèn)控制安全建設(shè)的同時(shí)，也要加強(qiáng)工作人員的訪問(wèn)控制安全建設(shè)意識(shí)。同時(shí)，授權(quán)作為訪問(wèn)控制管理的重要內(nèi)容，油田企業(yè)要重視當(dāng)前信息環(huán)境中移動(dòng)接入端的涌入，對(duì)于移動(dòng)端的接入授權(quán)，一方面要實(shí)現(xiàn)便捷，另一個(gè)方面應(yīng)當(dāng)加強(qiáng)周期性的口令更新，并確保安全。此外，訪問(wèn)控制管理在信息系統(tǒng)邊界內(nèi)部，還表現(xiàn)為面向不同的數(shù)據(jù)進(jìn)行不同的授權(quán)，并且油田企業(yè)要?jiǎng)討B(tài)調(diào)整這種授權(quán)。

3.3加強(qiáng)數(shù)據(jù)識(shí)別

數(shù)據(jù)識(shí)別對(duì)于油田工業(yè)環(huán)境而言，價(jià)值重大。油田工業(yè)環(huán)境中的數(shù)據(jù)總量龐大，而企業(yè)網(wǎng)中的安全運(yùn)算資源又相對(duì)有限，因此，油田企業(yè)要為最核心的數(shù)據(jù)提供最有效的安全保護(hù)。無(wú)論是加密算法還是訪問(wèn)方面的安全過(guò)濾，都需要一定的安全運(yùn)算資源配合，這就必然需要數(shù)據(jù)識(shí)別。在實(shí)際工作過(guò)程中，油田企業(yè)應(yīng)當(dāng)注意油田工業(yè)環(huán)境中不同數(shù)據(jù)之間的差異。不同數(shù)據(jù)從產(chǎn)生到消亡的整個(gè)生命周期，都可以作為識(shí)別數(shù)據(jù)重要程度的依據(jù)，從這些細(xì)節(jié)中有針對(duì)性地進(jìn)行安全過(guò)濾保護(hù)。這可以說(shuō)是提升安全計(jì)算效率的重要手段。

4結(jié)語(yǔ)

油田環(huán)境下企業(yè)網(wǎng)絡(luò)安全問(wèn)題的意義重大，油田企業(yè)在實(shí)際工作中必須要深入分析，積極引入行業(yè)先進(jìn)技術(shù)，識(shí)別油田數(shù)據(jù)自身的特征，有的放矢才能獲得良好效果。

主要參考文獻(xiàn)

［1］段莉屏.大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)對(duì)策［J］.現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2016(3).

篇4

當(dāng)前，企業(yè)信息安全尚在起步階段，發(fā)展不夠成熟健全，還有更多需要解決的問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，經(jīng)濟(jì)信息量的大幅度上漲，處理信息必須依靠計(jì)算機(jī)才能完成，但計(jì)算機(jī)存在一定的弱點(diǎn)，例如計(jì)算機(jī)病毒、人員素質(zhì)低下、黑客入侵等因素，以及移動(dòng)4G、WIFI互聯(lián)等多邊界企業(yè)網(wǎng)絡(luò)環(huán)境下，由于內(nèi)外部網(wǎng)絡(luò)是直接連接，其互通性和網(wǎng)絡(luò)訪問(wèn)無(wú)限制性易形成黑客或惡意份子入侵的切入口，若是沒(méi)有設(shè)置任何的網(wǎng)絡(luò)邊界安全機(jī)制，將造成企業(yè)信息受到潛在的安全威脅。企業(yè)要想持續(xù)發(fā)展，信息安全是基本保障。企業(yè)信息化程度越高，企業(yè)數(shù)據(jù)也就越安全。企業(yè)發(fā)展的基礎(chǔ)即信息安全，企業(yè)管理者要正確認(rèn)識(shí)信息安全工作的長(zhǎng)期性和緊迫性。從保護(hù)企業(yè)利益，促進(jìn)經(jīng)濟(jì)發(fā)展，保證企業(yè)穩(wěn)定與安全的角度來(lái)看，只有做好基礎(chǔ)性工作和設(shè)施建設(shè)，建立信息安全保障，以及建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境，才能有助于信息化安全建設(shè)。其實(shí)不管科技如何發(fā)達(dá)，技術(shù)如何高超，都是人類智慧的結(jié)晶體，所以信息安全已無(wú)法離開(kāi)人類。不少企業(yè)信息被泄露，多是人為因素導(dǎo)致，員工濫用企業(yè)信息將會(huì)給企業(yè)帶來(lái)極大的損失。

2企業(yè)信息化安全建設(shè)

當(dāng)今社會(huì)已經(jīng)步入信息知識(shí)經(jīng)濟(jì)時(shí)代，信息對(duì)企業(yè)良性長(zhǎng)久的發(fā)展尤為關(guān)鍵，但目前企業(yè)信息系統(tǒng)安全問(wèn)題無(wú)疑是企業(yè)發(fā)展階段所面臨的重點(diǎn)難點(diǎn)。所謂的企業(yè)信息安全就是對(duì)企業(yè)信息資產(chǎn)采取保護(hù)措施，使其不受惡意或偶然侵犯而被破壞、篡改及泄露，確保信息系統(tǒng)可靠正常并連續(xù)的運(yùn)行，最小化安全事件對(duì)業(yè)務(wù)的影響，實(shí)現(xiàn)業(yè)務(wù)運(yùn)行的連續(xù)性。因此筆者認(rèn)為以下幾方面是關(guān)鍵。

2.1做好網(wǎng)絡(luò)保護(hù)

其實(shí)要保證外網(wǎng)安全需要企業(yè)加大硬件設(shè)備的投入，信息安全產(chǎn)品在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展下正面臨著新的挑戰(zhàn)，傳統(tǒng)防火墻、信息加密、防病毒等已無(wú)法有效的抵御外部入侵；同時(shí)由于內(nèi)部操作不當(dāng)，導(dǎo)致內(nèi)網(wǎng)感染病毒造成信息泄露的現(xiàn)狀也是信息安全的焦點(diǎn)問(wèn)題。針對(duì)以上情況，建立事前有效防御，事后追究機(jī)制是企業(yè)信息化安全建設(shè)的當(dāng)務(wù)之急。根據(jù)現(xiàn)代企業(yè)的特點(diǎn)，筆者認(rèn)為從下面這幾點(diǎn)入手，有助于保護(hù)網(wǎng)絡(luò)的安全：

（1）身份認(rèn)證技術(shù)。

企業(yè)內(nèi)網(wǎng)操作時(shí)，可采用身份認(rèn)證技術(shù)，借助PKI、PKM等工具，控制網(wǎng)絡(luò)應(yīng)用程序的訪問(wèn)，以及進(jìn)行身份認(rèn)證，實(shí)現(xiàn)有效資源合法應(yīng)用和訪問(wèn)的目的。

（2）審計(jì)跟蹤技術(shù)。

通過(guò)審計(jì)跟蹤技術(shù)監(jiān)控和審計(jì)網(wǎng)絡(luò)，控制外設(shè)備如MSN、QQ、端口、打印、光驅(qū)、軟驅(qū)等，從而實(shí)現(xiàn)禁止使用指定程序，并促進(jìn)員工操作行為及日志審計(jì)規(guī)范的目的。

（3）企業(yè)還應(yīng)組建自身網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用嚴(yán)格密鑰機(jī)制和加密算法，有機(jī)的結(jié)合加密、認(rèn)證、授權(quán)、審計(jì)等功能，保護(hù)最底層不同密集評(píng)定和授權(quán)方式的核心數(shù)據(jù)，而非限制應(yīng)用網(wǎng)絡(luò)和控制網(wǎng)絡(luò)，進(jìn)而真正實(shí)現(xiàn)合理保護(hù)，確保企業(yè)信息數(shù)據(jù)資源的安全。

2.2安全邊界的界定和管理

安全邊界的界定通過(guò)分析現(xiàn)有網(wǎng)絡(luò)邊界安全的需求，筆者認(rèn)為有幾方面：首先，內(nèi)部網(wǎng)段。即企業(yè)網(wǎng)內(nèi)網(wǎng)，是防火墻的重點(diǎn)保護(hù)對(duì)象，安全級(jí)別和授信級(jí)別更高，主要承載對(duì)象是企業(yè)所有人員的計(jì)算機(jī)。其次，外部網(wǎng)段。即邊界路由器以外的網(wǎng)絡(luò)，比如移動(dòng)4G、WIFI互聯(lián)等多邊界網(wǎng)絡(luò)，安全級(jí)別和授信級(jí)別最低，是企業(yè)信息數(shù)據(jù)泄露最大的安全隱患，需要嚴(yán)格禁止或控制。最后，DMZ網(wǎng)段。即對(duì)外服務(wù)器，安全級(jí)別和授信級(jí)別介于內(nèi)外網(wǎng)絡(luò)之間，其資源運(yùn)行外部網(wǎng)絡(luò)訪問(wèn)。

（1）由于外部用戶訪問(wèn)DMZ區(qū)域中服務(wù)器的方式較為特殊，在系統(tǒng)默認(rèn)情況下是不被允許的。

可實(shí)際應(yīng)用中是需要外部用戶對(duì)其進(jìn)行訪問(wèn)，所以防火墻上必須增加相應(yīng)允許外部用戶訪問(wèn)DMZ區(qū)域的訪問(wèn)控制列表，通過(guò)對(duì)列表的控制允許用戶行為，并對(duì)進(jìn)行很好的監(jiān)控管理，保證企業(yè)信息的安全性。

（2）內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)以及DMZ區(qū)域中服務(wù)器的訪問(wèn)。

按照ASA自適應(yīng)安全算法，在系統(tǒng)默認(rèn)情況下是允許高安全等級(jí)接口流向低安全等級(jí)接口流量的，外部網(wǎng)絡(luò)安全級(jí)別遠(yuǎn)沒(méi)企業(yè)內(nèi)部網(wǎng)絡(luò)安全級(jí)別高，所以在默認(rèn)情況下這種訪問(wèn)方式是被允許的，不過(guò)實(shí)際應(yīng)用過(guò)程中，需要限制對(duì)外訪問(wèn)流量。

（3）外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。

在系統(tǒng)默認(rèn)情況下這種情況是不被允許的，是對(duì)外部用戶非法訪問(wèn)的有效抵御，能有效的保證企業(yè)信息的安全，促進(jìn)企業(yè)信息化的安全建設(shè)。

2.3強(qiáng)化系統(tǒng)管理

由于任何安全軟件都有被攻擊或破解的可能性，單純依靠軟件技術(shù)來(lái)保障企業(yè)信息安全是不現(xiàn)實(shí)的，只有強(qiáng)化企業(yè)內(nèi)部信息系統(tǒng)的管理才行之有效。所以，企業(yè)內(nèi)部信息管理體制要完善，盡可能促進(jìn)管理系統(tǒng)規(guī)范性和可靠性的提高，才能為企業(yè)內(nèi)部信息的安全提供更高保障。同時(shí)，要進(jìn)行安全風(fēng)險(xiǎn)評(píng)估工作。因?yàn)楦鱾€(gè)信息系統(tǒng)使用的都是不同的技術(shù)手段和組成方式，其自身優(yōu)勢(shì)及安全漏洞也具有較大的差異，由此在選擇企業(yè)所需的信息系統(tǒng)時(shí)，一定要先做各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，信息安全系統(tǒng)的選擇要針對(duì)企業(yè)自身特點(diǎn)，降低信息安全問(wèn)題出現(xiàn)的概率。最后，就是加強(qiáng)系統(tǒng)管理。在實(shí)際生活中信息竊取和系統(tǒng)攻擊大多是在網(wǎng)絡(luò)上完成的，企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)管理工作，以便促進(jìn)企業(yè)的運(yùn)行更安全政策。

2.4加強(qiáng)企業(yè)信息安全管理團(tuán)隊(duì)建設(shè)

當(dāng)前，企業(yè)信息安全體系的建設(shè)中已完全滲透“七分管理，三分技術(shù)”的意識(shí)，強(qiáng)化企業(yè)員工信息安全知識(shí)培訓(xùn)，制定完善合理的信息安全管理制度，是企業(yè)信息安全建設(shè)順利實(shí)施的關(guān)鍵保障。企業(yè)信息安全建設(shè)時(shí)要另立專門管理信息安全的部門，負(fù)責(zé)企業(yè)內(nèi)部的信息安全防護(hù)工作，加強(qiáng)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)及常規(guī)檢查。企業(yè)信息安全管理團(tuán)隊(duì)的職責(zé)主要包括：工作人員安全操作規(guī)范、工作人員守則以及管理制度的制定，再交由上級(jí)主管部門審批后監(jiān)督制度規(guī)范的執(zhí)行；定期組織安全運(yùn)行和信息網(wǎng)絡(luò)建設(shè)的檢查監(jiān)測(cè)，掌握公司全面的第一手安全資料，根據(jù)資料研究相關(guān)的安全對(duì)策和措施；負(fù)責(zé)常規(guī)的信息網(wǎng)絡(luò)安全管理維護(hù)工作；定期制訂安全工作總結(jié)，且要接受國(guó)家相關(guān)信息安全職能部門對(duì)信息安全的工作指導(dǎo)。

2.5入侵檢測(cè)系統(tǒng)（IDS）與入侵防護(hù)系統(tǒng)（IPS）

IDS即入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)防火墻的缺陷，能實(shí)時(shí)的提供給網(wǎng)絡(luò)安全入侵檢測(cè)，并采取一定的防護(hù)手段保護(hù)網(wǎng)絡(luò)。良好的入侵檢測(cè)系統(tǒng)不但可有助于系統(tǒng)管理員隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)的變更，還能提高可靠的網(wǎng)絡(luò)安全策略制訂依據(jù)。因此，入侵檢測(cè)系統(tǒng)的管理應(yīng)配置簡(jiǎn)單，隨時(shí)根據(jù)系統(tǒng)構(gòu)造、網(wǎng)絡(luò)規(guī)模、安全需求改變。IDS必須布置在能夠監(jiān)控局域網(wǎng)和Internet之間所有流量的地方，才能第一時(shí)間檢測(cè)到入侵時(shí)，做出及時(shí)的響應(yīng)，比如記錄時(shí)間、切斷網(wǎng)絡(luò)連接等。

3總結(jié)

篇5

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來(lái)越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來(lái)保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過(guò)程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來(lái)支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來(lái)說(shuō)可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問(wèn)企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問(wèn)權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過(guò)很多方式實(shí)現(xiàn)信息外漏。比如通過(guò)U盤等存儲(chǔ)介質(zhì)拷貝或者通過(guò)聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來(lái)解決企業(yè)的需求。不論是采用SSLVPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSLVPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購(gòu)時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問(wèn)策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問(wèn)控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購(gòu)的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問(wèn)控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4結(jié)束語(yǔ)

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防護(hù)；接入控制；防火墻；訪問(wèn)權(quán)限

隨著計(jì)算機(jī)技術(shù)的發(fā)展和Internet的廣泛應(yīng)用，越來(lái)越多的企業(yè)都實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)的電子化和網(wǎng)絡(luò)化，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為企業(yè)信息安全的重要組成部分。但計(jì)算機(jī)網(wǎng)絡(luò)也面臨著非法入侵，惡意攻擊、病毒木馬等多種威脅，對(duì)企業(yè)的信息系統(tǒng)安全造成損害。

因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全性和可靠性，已成為企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)必須考慮的問(wèn)題。下面介紹一些網(wǎng)絡(luò)安全建設(shè)方面的策略，希望能為企業(yè)網(wǎng)絡(luò)建設(shè)提供一些參考。

一、 做好網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)

網(wǎng)絡(luò)結(jié)構(gòu)安全的核心是網(wǎng)絡(luò)隔離，即將整個(gè)網(wǎng)絡(luò)按照系統(tǒng)功能、信息安全等級(jí)、工作地點(diǎn)等原則劃分為相對(duì)獨(dú)立的子網(wǎng)絡(luò)，使得當(dāng)某個(gè)子網(wǎng)絡(luò)內(nèi)發(fā)生安全故障時(shí)，有害信息不能或不易擴(kuò)散到別的子網(wǎng)絡(luò)中。

各個(gè)子網(wǎng)絡(luò)之間應(yīng)部署防火墻、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備，實(shí)現(xiàn)信息系統(tǒng)隔離和訪問(wèn)控制。同時(shí)，充分利用IP地址、VLAN、訪問(wèn)控制列表等工具，實(shí)現(xiàn)子網(wǎng)絡(luò)之間的邏輯隔離。

二、 網(wǎng)絡(luò)設(shè)備的安全防護(hù)

網(wǎng)絡(luò)設(shè)備的安全防護(hù)是指同設(shè)備交互時(shí)的安全防護(hù)，一般用于設(shè)備的配置和管理。同設(shè)備的交互有以下幾種方式：

* 通過(guò)設(shè)備Console 口訪問(wèn)。

* 異步輔助端口的本地/遠(yuǎn)程撥號(hào)訪問(wèn)

* TELNET訪問(wèn)

* SNMP訪問(wèn)

* HTTP訪問(wèn)

針對(duì)這幾種交互方式，采取的安全策略如下：

(1) 用戶登錄驗(yàn)證

必須要求設(shè)備配置身份驗(yàn)證，如果設(shè)備未配，將拒絕接受用戶登錄，可以通過(guò)本地用戶驗(yàn)證或RADIUS驗(yàn)證實(shí)現(xiàn)。

(2) 控制臺(tái)超時(shí)注銷

控制臺(tái)訪問(wèn)用戶超過(guò)一段時(shí)間對(duì)設(shè)備沒(méi)有交互操作，設(shè)備將自動(dòng)注銷本次控制臺(tái)配置任務(wù)，并切斷連接。超時(shí)時(shí)間必須可配置，缺省為10分鐘。

(3) 控制臺(tái)終端鎖定

配置用戶離開(kāi)配置現(xiàn)場(chǎng)，設(shè)備提供暫時(shí)鎖定終端的能力，并設(shè)置解鎖口令。

(4) 限制telnet用戶數(shù)目

設(shè)備對(duì)telnet用戶數(shù)量必需做出上限控制。

三、 部署用戶安全接入控制系統(tǒng)

用戶安全接入控制是指企業(yè)員工在使用終端訪問(wèn)企業(yè)資源前，先要經(jīng)過(guò)身份認(rèn)證和終端安全檢查。用戶在確認(rèn)身份合法并通過(guò)安全檢查后，終端可以訪問(wèn)用戶授權(quán)的內(nèi)部資源，認(rèn)證不通過(guò)則被拒絕接入網(wǎng)絡(luò)。終端安全接入控制主要是防止不安全的終端接入網(wǎng)絡(luò)和防止非法終端用戶訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)。

用戶接入控制可通過(guò)部署終端安全管理系統(tǒng)實(shí)現(xiàn)。終端安全管理系統(tǒng)是一個(gè)包括軟件和硬件整體系統(tǒng)。在用戶終端上安裝安全服務(wù)程序，在用戶使用網(wǎng)絡(luò)前，必須啟動(dòng)程序，然后輸入身份信息進(jìn)行登錄。由安全管控服務(wù)器對(duì)終端用戶進(jìn)行身份認(rèn)證和安全檢查。通過(guò)之后服務(wù)器把檢查結(jié)果通知安全接入網(wǎng)關(guān)，安全接入網(wǎng)關(guān)根據(jù)用戶的角色，開(kāi)放終端用戶的訪問(wèn)權(quán)限，有效的制止用戶的非法訪問(wèn)和越權(quán)訪問(wèn)。

四、 網(wǎng)絡(luò)數(shù)據(jù)流控制

網(wǎng)絡(luò)數(shù)據(jù)流控制通過(guò)數(shù)據(jù)包過(guò)濾來(lái)實(shí)現(xiàn)。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾，可以限制網(wǎng)絡(luò)通信量，限制網(wǎng)絡(luò)訪問(wèn)到特定的用戶和設(shè)備。

訪問(wèn)列表可用來(lái)控制網(wǎng)絡(luò)上數(shù)據(jù)包的傳遞，限制終端線路的通信量或者控制路由選擇更新，以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。在端口上設(shè)定數(shù)據(jù)流過(guò)濾，防止企業(yè)內(nèi)部的IP地址欺騙。嚴(yán)格控制PING、Telnet、Discard、Echo、SNMP、Rsh、Rlogin、Rcp、TraceRT等數(shù)據(jù)流通過(guò)網(wǎng)絡(luò)設(shè)備，原則上只允許本系統(tǒng)應(yīng)用需要的應(yīng)用數(shù)據(jù)流才能通過(guò)網(wǎng)絡(luò)設(shè)備。

五、 部署網(wǎng)絡(luò)防病毒軟件

網(wǎng)絡(luò)病毒的入口點(diǎn)是非常多的。在一個(gè)具有多個(gè)網(wǎng)絡(luò)入口的連接點(diǎn)的企業(yè)網(wǎng)絡(luò)環(huán)境中，病毒可以由軟盤、光盤、U盤等傳統(tǒng)介質(zhì)進(jìn)入，也可能由企業(yè)信息網(wǎng)等進(jìn)入，還有可能從外部網(wǎng)絡(luò)中通過(guò)文件傳輸?shù)确绞竭M(jìn)入。所以不僅要注重單機(jī)的防毒，更要重要網(wǎng)絡(luò)的整體防毒措施。

任何一點(diǎn)沒(méi)有部署防病毒系統(tǒng)，對(duì)整個(gè)網(wǎng)絡(luò)都是一個(gè)安全的威脅。網(wǎng)絡(luò)中應(yīng)部署一套網(wǎng)絡(luò)防病毒系統(tǒng)，在所有重要服務(wù)器、操作終端安裝殺毒軟件。通過(guò)網(wǎng)絡(luò)殺毒服務(wù)器及時(shí)更新病毒庫(kù)及殺毒引擎，保證內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。

六、 內(nèi)部網(wǎng)絡(luò)使用安全

* 內(nèi)部系統(tǒng)中資源共享

嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開(kāi)放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過(guò)口令的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。雖然說(shuō)用戶名加口令的機(jī)制不是很安全，但對(duì)一般用戶而言，還是起到一定的安全防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。

* 信息存儲(chǔ)

對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡量少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份，包括本地備份和遠(yuǎn)程備份存儲(chǔ)。

* 構(gòu)建安全管理平臺(tái)

構(gòu)建安全管理平臺(tái)將會(huì)降低很多因?yàn)闊o(wú)意的人為因素而造成的風(fēng)險(xiǎn)。構(gòu)建安全管理平臺(tái)從技術(shù)上如：組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理軟件。通過(guò)安全管理平臺(tái)實(shí)現(xiàn)全網(wǎng)的安全管理。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，要用系統(tǒng)的思想來(lái)建設(shè)全方位的、多層次的、立體的安全防護(hù)體系。這是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。網(wǎng)絡(luò)安全建設(shè)不能僅僅依靠于技術(shù)手段，而應(yīng)建立包括安全規(guī)范、規(guī)章制度、人員培訓(xùn)等全面的管理體系，提高全體員工的安全防范意識(shí)，保護(hù)好每臺(tái)接入網(wǎng)絡(luò)中的設(shè)備，才能實(shí)現(xiàn)高速穩(wěn)定安全的信息化網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

篇7

1.1系統(tǒng)結(jié)構(gòu)。

大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個(gè)復(fù)雜、綜合的內(nèi)容，它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中，總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接，同時(shí)還和下轄子公司、其單位連接，是通過(guò)信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個(gè)綜合信息平臺(tái)。

1.2系統(tǒng)功能。

在功能上分析，大型國(guó)有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理，主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財(cái)務(wù)系統(tǒng)等，這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征，因此在連接的時(shí)候往往都是根據(jù)企業(yè)業(yè)務(wù)開(kāi)展需要和內(nèi)部經(jīng)營(yíng)管理需要聯(lián)系的。

1.3系統(tǒng)用戶。

大型企業(yè)的信息系統(tǒng)是一個(gè)復(fù)雜、繁瑣、綜合的內(nèi)容，其用戶類型十分的廣泛和復(fù)雜，簡(jiǎn)單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種。首先，系統(tǒng)管理用戶主要包含了管理員、指揮部、網(wǎng)絡(luò)管理員、安全管理員以及應(yīng)用程序管理員等。其次，系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工、辦公用戶、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站。

2信息系統(tǒng)的安全環(huán)境

2.1系統(tǒng)安全現(xiàn)狀。

目前，我國(guó)大型企業(yè)信息系統(tǒng)對(duì)于安全防范認(rèn)識(shí)還較為欠缺，各種防范措施的應(yīng)用較少，主要安全防范措施的應(yīng)用主要是防火墻、防病毒以及數(shù)據(jù)備份等手段，這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防，而對(duì)于那些專業(yè)、專門的管理制度和管理策略并沒(méi)有得到重視，同時(shí)對(duì)國(guó)家有關(guān)信息安全的法律和法規(guī)沒(méi)有從根本上重視，錯(cuò)誤認(rèn)為這是一些不必要、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施，但是從綜合管理方面分析其中還存在著較多的不足，更沒(méi)有專業(yè)的崗位和安全管理，缺乏嚴(yán)格、一致的管理控制機(jī)制。

2.2系統(tǒng)安全威脅。

威脅是造成系統(tǒng)安全的主要潛在原因，它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮，甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失。在目前工作中，系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的，它可謂是一個(gè)不可消滅的問(wèn)題和事物，無(wú)論企業(yè)系統(tǒng)多么的先進(jìn)和完善，這種潛在威脅都是存在的。

3信息系統(tǒng)安全規(guī)劃分析

3.1總體規(guī)劃概述。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計(jì)與實(shí)施過(guò)程中，安全服務(wù)提供商的整體安全意識(shí)及安全體系模型極為重要，只有具有清晰的模型構(gòu)建，才能夠從根本上有效地對(duì)客戶所需要的安全服務(wù)進(jìn)行分類和設(shè)計(jì)。在ISO7498-2中描述了開(kāi)放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含：a.五類安全服務(wù)（安全功能）；b.能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制；c.需要進(jìn)行的三種OSI安全管理方式。在上述國(guó)際標(biāo)準(zhǔn)的指導(dǎo)下，綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework，簡(jiǎn)稱NISF)，以指導(dǎo)信息系統(tǒng)的安全建設(shè)。NISF將整個(gè)安全體系規(guī)劃為三個(gè)部分，分別是組織體系、管理體系和技術(shù)體系，全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo)，任何階段的安全設(shè)計(jì)和實(shí)施都是為了完成這些目標(biāo)而進(jìn)行的，其下是支持實(shí)現(xiàn)這個(gè)目標(biāo)的三部分安全體系：a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容，對(duì)企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求。b.安全管理體系主要包括制度管理、資產(chǎn)管理、物理管理、技術(shù)管理和風(fēng)險(xiǎn)管理等方面內(nèi)容。它與安全組織體系共同依據(jù)了國(guó)際信息安全管理標(biāo)準(zhǔn)ISO17799的要求，涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范。

3.2整體安全體系建設(shè)工期劃分。

為了盡快地實(shí)現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè)，更好地實(shí)現(xiàn)企業(yè)的高層安全目標(biāo)，有效地降低大型各層面的安全風(fēng)險(xiǎn)，綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程，以最終建立大型企業(yè)安全計(jì)劃（搭建ESP安全管理平臺(tái)）成功為結(jié)束標(biāo)志。

3.3一期安全規(guī)劃內(nèi)容。

本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系，通過(guò)實(shí)施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警、防護(hù)、監(jiān)控和響應(yīng)體系，目標(biāo)是滿足信息系統(tǒng)的最高安全需求，安全等級(jí)達(dá)到初級(jí)。

3.4二期安全規(guī)劃內(nèi)容。

本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全，使安全管理流程合理化，安全技術(shù)產(chǎn)品進(jìn)一步分布實(shí)施，采用專業(yè)的安全服務(wù)對(duì)系統(tǒng)進(jìn)一步加強(qiáng)，使得企業(yè)整體安全性得到大幅度提升，通過(guò)配套的安全事故處理體系的建設(shè)，使企業(yè)面對(duì)安全事件的響應(yīng)速度大大加快。目標(biāo)是將整個(gè)信息系統(tǒng)的安全水平提高到中級(jí)。

4結(jié)束語(yǔ)

篇8

關(guān)鍵詞：大數(shù)據(jù)時(shí)代 信息安全 機(jī)遇 挑戰(zhàn)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0197-01

大數(shù)據(jù)時(shí)代下，信息安全是一個(gè)大問(wèn)題，尤其是近幾年常發(fā)的數(shù)據(jù)泄漏、黑客攻擊等現(xiàn)象，使得商業(yè)信息面臨的安全風(fēng)險(xiǎn)更大，大數(shù)據(jù)時(shí)代的信息安全形式也越來(lái)越嚴(yán)重，所以在看待大數(shù)據(jù)時(shí)代下的信息安全問(wèn)題時(shí)，不僅要將其作為一種機(jī)遇，更要明確信息安全的挑戰(zhàn)。

1 大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇

大數(shù)據(jù)技術(shù)所擁有的信息安全機(jī)遇，主要是利用大數(shù)據(jù)進(jìn)行信息保護(hù)，對(duì)輸入計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行分析，做好龐大數(shù)據(jù)的整理與分析工作，及時(shí)的發(fā)現(xiàn)數(shù)據(jù)中存在的不安全隱患與網(wǎng)絡(luò)異常行為，及時(shí)進(jìn)行修復(fù)，盡可能在信息泄漏前將數(shù)據(jù)進(jìn)行有效保護(hù)。而且，大數(shù)據(jù)處理還能使現(xiàn)代商務(wù)數(shù)據(jù)分析與安全保護(hù)統(tǒng)一起來(lái)，既分析與安全保護(hù)同一時(shí)間進(jìn)行，對(duì)這些信息進(jìn)行整合分析后，能夠制定預(yù)防可能發(fā)生事件的風(fēng)險(xiǎn)控制計(jì)劃，在實(shí)際使用中能夠有效避免各種釣魚(yú)網(wǎng)站的出現(xiàn)以及非法攻擊行為的發(fā)生。因?yàn)榫W(wǎng)絡(luò)攻擊一定會(huì)留下痕跡，大數(shù)據(jù)處理技術(shù)能夠找出這些隱匿的網(wǎng)絡(luò)攻擊行為，通過(guò)整合數(shù)據(jù)對(duì)信息中存在的隱性漏洞進(jìn)行修復(fù)，防止這類信息持續(xù)性的受到攻擊。

大數(shù)據(jù)處理使得資源配置活動(dòng)變得更加靈活化，結(jié)合現(xiàn)代物聯(lián)網(wǎng)技術(shù)，輔以智能感知與識(shí)別技術(shù)，使得全球數(shù)據(jù)資源形成一個(gè)整體，能夠相互之間有效的傳遞。，在這一過(guò)程中，現(xiàn)代云計(jì)算使全球資源的分配方式發(fā)生了顛覆式的改變，使得全球網(wǎng)聯(lián)水平不斷提升，進(jìn)而帶來(lái)全球經(jīng)濟(jì)的快速增長(zhǎng)，改變?nèi)藗內(nèi)粘Ｉ?，營(yíng)造出良好的網(wǎng)絡(luò)信息氛圍。

2 大數(shù)據(jù)時(shí)代信息安全挑戰(zhàn)分析

2.1 個(gè)人隱私的泄漏風(fēng)險(xiǎn)加大

在大數(shù)據(jù)時(shí)代，人們熱衷于使用計(jì)算機(jī)網(wǎng)絡(luò)的及時(shí)通訊功能，利用MSN、QQ、微博等互動(dòng)工具進(jìn)行網(wǎng)絡(luò)社交或者信息存儲(chǔ)等工作，大量的網(wǎng)絡(luò)用戶使得網(wǎng)絡(luò)每天會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)包含了用戶的身份信息、銀行卡信息等私密內(nèi)容，這些數(shù)據(jù)一旦泄漏，可能對(duì)用戶個(gè)人造成財(cái)產(chǎn)損失，甚至對(duì)個(gè)人產(chǎn)生人身危害。例如2013年8月，有人通過(guò)烏云提交漏洞稱，國(guó)內(nèi)一大批快捷酒店客戶的用戶信息遭到攻擊，用戶開(kāi)房信息遭到泄漏，泄漏的這部分信息具體包括客戶的身份信息、房間號(hào)、開(kāi)房時(shí)間等隱私信息，這給客戶造成巨大的傷害。

2.2 信息存儲(chǔ)問(wèn)題

大數(shù)據(jù)時(shí)代，企業(yè)、學(xué)校、政府等都是通過(guò)計(jì)算機(jī)來(lái)存儲(chǔ)數(shù)據(jù)，比如企業(yè)存儲(chǔ)的信息為企業(yè)重要的數(shù)據(jù)信息以及客戶的資料信息，學(xué)校主要存儲(chǔ)的是學(xué)生檔案信息，政府主要存儲(chǔ)財(cái)政信息，一旦這些信息沒(méi)有保管好，被不法份子盜取并泄漏出去，將對(duì)企業(yè)、學(xué)校、政府等主體產(chǎn)生巨大的損失。

2.3 被應(yīng)用與信息網(wǎng)絡(luò)攻擊中

在大數(shù)據(jù)時(shí)代，企業(yè)雖然能夠通過(guò)海量的數(shù)據(jù)挖掘潛在的客戶群體以及有對(duì)企業(yè)有價(jià)值的其他信息，但同樣，黑客也能夠通過(guò)大數(shù)據(jù)漏洞向企業(yè)網(wǎng)站或者計(jì)算機(jī)存儲(chǔ)空間發(fā)動(dòng)攻擊，竊取諸如企業(yè)經(jīng)營(yíng)信息、微信公眾號(hào)、網(wǎng)站后臺(tái)管理、商業(yè)活動(dòng)信息等內(nèi)容。

2.4 成為網(wǎng)絡(luò)攻擊的首要目標(biāo)

隨著現(xiàn)代互聯(lián)網(wǎng)用戶數(shù)量的不斷提升，龐大的用戶群體必將產(chǎn)生諸多敏感數(shù)據(jù)或商業(yè)信息，這些信息往往是非法用戶攻擊的首要目標(biāo)，為黑客兜售價(jià)值信息提供幫助。比如“攜程旅游”出現(xiàn)的安全問(wèn)題，該旅游服務(wù)平臺(tái)在用戶進(jìn)行付款操作中存在數(shù)據(jù)調(diào)試與監(jiān)控，將用戶支付的整個(gè)過(guò)程情況記錄了下來(lái)，黑客利用平臺(tái)的漏洞進(jìn)入到管理系統(tǒng)中，將監(jiān)控信息調(diào)出，將獲得用戶支付全過(guò)程的情況，使得用戶財(cái)產(chǎn)遭受損害。

3 大數(shù)據(jù)時(shí)代下保障信息安全的對(duì)策

3.1 建立完善的信息安全系統(tǒng)

大數(shù)據(jù)處理作為互聯(lián)網(wǎng)快速發(fā)展中的新型處理技術(shù)，從現(xiàn)階段我國(guó)的互聯(lián)網(wǎng)信息安全建設(shè)成效來(lái)看，該技術(shù)目前尚處于初步階段，政府及司法等職能機(jī)構(gòu)還未針對(duì)網(wǎng)絡(luò)信息安全制定出相應(yīng)的管理對(duì)策。因此，在實(shí)際的安全建設(shè)中，要求調(diào)動(dòng)政府與相關(guān)管理部門的積極性，將大數(shù)據(jù)時(shí)代的信息安全問(wèn)題納入到安全建設(shè)中，加大信息安全研發(fā)人員的研發(fā)力度，完善信息安全體系的構(gòu)建，全方位保障網(wǎng)絡(luò)信息的安全。

3.2 使用大數(shù)據(jù)處理可持續(xù)攻擊問(wèn)題

針對(duì)大數(shù)據(jù)時(shí)代下信息安全存在的持續(xù)攻擊的問(wèn)題，應(yīng)綜合時(shí)間、空間及管理模式等方面，制定出有效的安全保障系統(tǒng)，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的隱性漏洞與黑客攻擊行為，并進(jìn)行精準(zhǔn)的定位，建立安全可靠的數(shù)據(jù)庫(kù)系統(tǒng)。在日常工作中，應(yīng)做好大數(shù)據(jù)存儲(chǔ)資源的整理與分類工作，做好數(shù)據(jù)傳輸與存儲(chǔ)的協(xié)調(diào)工作，確保數(shù)據(jù)共享與存儲(chǔ)階段的信息安全，最后達(dá)到抵御不同攻擊的目的。

3.3 做好敏感數(shù)據(jù)的監(jiān)管工作

大數(shù)據(jù)龐大的特點(diǎn)，使得數(shù)據(jù)內(nèi)容包容萬(wàn)象，存在諸多敏感數(shù)據(jù)，這也是黑客攻擊的主要目標(biāo)，因此，在數(shù)據(jù)監(jiān)管中，必須重點(diǎn)解決大數(shù)據(jù)信息的泄漏問(wèn)題，增加敏感數(shù)據(jù)的監(jiān)控監(jiān)督，完善日常管理制度。

3.4 加強(qiáng)安全防御工作

利用大數(shù)據(jù)對(duì)信息安全進(jìn)行檢測(cè)，同時(shí)，對(duì)收集及存儲(chǔ)的相關(guān)信息數(shù)據(jù)必須采取有效的檢測(cè)手段對(duì)數(shù)據(jù)的安全性及存在的隱患進(jìn)行分析，增加不同階段數(shù)據(jù)的重要性分析內(nèi)容，靈活使用信息安全防御手段，解決大數(shù)據(jù)存儲(chǔ)中存在的安全隱患問(wèn)題。

4 結(jié)語(yǔ)

綜上所述，進(jìn)入到大數(shù)據(jù)時(shí)代，要充分認(rèn)識(shí)到信息安全的挑戰(zhàn)與機(jī)遇，明確信息保護(hù)的重要性，建立健全各種信息安全保護(hù)制度，推動(dòng)相關(guān)安全技術(shù)的研發(fā)進(jìn)程，將龐大的數(shù)據(jù)進(jìn)行詳細(xì)的整理與分析，從中找出可能存在的安全隱患，技術(shù)處理風(fēng)險(xiǎn)問(wèn)題從而更好的保證大數(shù)據(jù)時(shí)代下人們的信息安全。

參考文獻(xiàn)

[1]林國(guó)勇.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇與挑戰(zhàn)[J].信息化建設(shè)，2016（01），19-20.

[2]周霽紅.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇與對(duì)策[J].科技展望，2015（27），6.

篇9

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)；安全；系統(tǒng)

本文以油田網(wǎng)絡(luò)安全系統(tǒng)為例，淺議油田企業(yè)網(wǎng)絡(luò)安全系統(tǒng)完善工程的途徑。

一、網(wǎng)絡(luò)安全系統(tǒng)完善工程的意義

目前，石化集團(tuán)為建立現(xiàn)代企業(yè)制度，提高企業(yè)競(jìng)爭(zhēng)力，正大力推進(jìn)各下屬企業(yè)的信息化建設(shè)，如ERP系統(tǒng)、生產(chǎn)管理調(diào)度系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等，所有這些系統(tǒng)的建設(shè)，都要求有一個(gè)強(qiáng)有力的網(wǎng)絡(luò)安全體系來(lái)保證這些從分散到集中的數(shù)據(jù)、信息資源的安全和穩(wěn)定。

油田經(jīng)過(guò)多年的建設(shè)，已經(jīng)形成完善整體結(jié)構(gòu)為通過(guò)光纖連接的多級(jí)網(wǎng)絡(luò)，隨著油田網(wǎng)絡(luò)應(yīng)用的不斷增加，聯(lián)入企業(yè)網(wǎng)絡(luò)的單位和用戶也越來(lái)越多，信息系統(tǒng)面臨被攻擊和侵犯的風(fēng)險(xiǎn)也越來(lái)越大。特別是ERP系統(tǒng)的上線運(yùn)行，對(duì)網(wǎng)絡(luò)安全系統(tǒng)的需求就更加迫切。

根據(jù)《油田信息系統(tǒng)的安全策略》要求，建立油田信息網(wǎng)高強(qiáng)度的身份認(rèn)證和授權(quán)體系，加強(qiáng)桌面安全管理體系的建設(shè)，提升主干網(wǎng)安全防范能力，保證關(guān)鍵應(yīng)用的安全，不僅是油田的一項(xiàng)重要任務(wù)，也是整個(gè)石化信息網(wǎng)絡(luò)安全體系的重要組成部分。

二、網(wǎng)絡(luò)安全系統(tǒng)存在的問(wèn)題

目前的信息安全建設(shè)只解決了風(fēng)險(xiǎn)較大的因特網(wǎng)出口的安全問(wèn)題，離建立完整的信息系統(tǒng)安全體系距離很大，尚存在許多薄弱環(huán)節(jié)和信息安全“隱患”，目前主要表現(xiàn)在：

一是信息安全管理機(jī)制尚存在缺陷，特別是系統(tǒng)運(yùn)行安全制度還不健全、標(biāo)準(zhǔn)規(guī)范尚未建立，難以適應(yīng)業(yè)務(wù)連續(xù)性的要求；二是主干網(wǎng)上還未采取有效的安全防護(hù)措施，造成各單位病毒相互傳播，使得主干網(wǎng)正常的信息傳輸出現(xiàn)阻塞；三是缺乏有效的身份認(rèn)證與授權(quán)體系，在用戶身份識(shí)別和信息資源訪問(wèn)控制上存在隱患，使應(yīng)用系統(tǒng)的安全防護(hù)力度不夠；四是桌面管理存在較大隱患，“病從桌入、病從網(wǎng)入”仍然是系統(tǒng)防病毒和其他信息安全工作的重點(diǎn)；病毒防范仍是最薄弱環(huán)節(jié)。五是應(yīng)用信息系統(tǒng)沒(méi)有建立相應(yīng)的安全防護(hù)體系，不能保證重要應(yīng)用系統(tǒng)的安全、可靠地運(yùn)行；在重要的系統(tǒng)中，沒(méi)有建立足夠的認(rèn)證審計(jì)機(jī)制，安全性較差，非法用戶容易破解，存在重要業(yè)務(wù)數(shù)據(jù)被毀損或篡改的可能性。

三、確保網(wǎng)絡(luò)安全系統(tǒng)工程的對(duì)策

目前，油田信息網(wǎng)絡(luò)安全建設(shè)主要包括以幾個(gè)方面：1.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)；2.網(wǎng)絡(luò)性能監(jiān)控及故障分析系統(tǒng)。

一是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。在現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系中，信息網(wǎng)絡(luò)面臨的安全問(wèn)題僅依靠單一的安全產(chǎn)品很難全面解決，而且傳統(tǒng)的防火墻自身也存在一些不足之處。如果操作系統(tǒng)自身存在安全漏洞也有可能帶來(lái)較大的安全風(fēng)險(xiǎn)。而IDS產(chǎn)品以其強(qiáng)大的入侵檢測(cè)能力，完全彌補(bǔ)了防火墻的不足。入侵檢測(cè)系統(tǒng)提供的和防火墻互動(dòng)的功能，則可以從原來(lái)的靜態(tài)防護(hù)變?yōu)閯?dòng)態(tài)防護(hù)，與其它安全產(chǎn)品綜合部署則可以形成一個(gè)立體的防護(hù)體系。一旦發(fā)現(xiàn)可疑的行為，及時(shí)做出適當(dāng)?shù)捻憫?yīng)，以保證將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。這種動(dòng)態(tài)的保護(hù)機(jī)制就是入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)系統(tǒng)應(yīng)具備以下特征：在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

入侵檢測(cè)系統(tǒng)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，它可以及時(shí)發(fā)現(xiàn)惡意入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問(wèn)行為，并對(duì)其進(jìn)行隔離。入侵檢測(cè)系統(tǒng)能發(fā)現(xiàn)其他安全措施無(wú)法發(fā)現(xiàn)的攻擊行為，并能收集可以用來(lái)訴訟的犯罪證據(jù)。

二是網(wǎng)絡(luò)性能監(jiān)控及故障分析系統(tǒng)。在以太網(wǎng)中，所有的通訊都是廣播的，也就是說(shuō)通常在同一個(gè)網(wǎng)段的網(wǎng)絡(luò)接口都可以訪問(wèn)在物理介質(zhì)上傳輸?shù)乃袛?shù)據(jù)，而每一個(gè)網(wǎng)絡(luò)接口都有一個(gè)唯一的硬件地址，這個(gè)硬件地址也就是網(wǎng)卡的MAC地址，在硬件地址和IP地址間使用ARP和RARP協(xié)議進(jìn)行相互轉(zhuǎn)換。

性能監(jiān)控和故障分析就是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地址為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。該技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)維護(hù)和管理方面，它自動(dòng)接收著來(lái)自網(wǎng)絡(luò)的各種信息，通過(guò)對(duì)這些數(shù)據(jù)的分析，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行狀況，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。

對(duì)于油田的信息網(wǎng)絡(luò)面言，信息中心站在全局角度，對(duì)網(wǎng)絡(luò)整體性能比較關(guān)注，可以在信息中心主控服務(wù)器上安裝NAI

篇10

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）12（a）-0024-01

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。逐漸地使經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)依賴性增強(qiáng)。然而，網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，可以說(shuō)，有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件，速度之快，范圍之廣，已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)和操作、防止用戶郵件被非法截取或篡改等采取的安全措施，既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，又防止非法入侵等問(wèn)題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。

1 威脅信息安全的主要因素

1.1 軟件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機(jī)，還會(huì)提供一些人為的惡意攻擊機(jī)會(huì)。對(duì)于某些操作系統(tǒng)，相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開(kāi)的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪，由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類有多種，有的是對(duì)硬件設(shè)施的干擾或破壞，有的是對(duì)應(yīng)用程序的攻擊，有的是對(duì)數(shù)據(jù)的攻擊。對(duì)硬件設(shè)施的攻擊，可能會(huì)造成一次性或永久性故障或損壞。對(duì)應(yīng)用程序的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重的會(huì)導(dǎo)致應(yīng)用異常甚至中斷。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明，安全管理制度不完善、人員安全風(fēng)險(xiǎn)意識(shí)薄弱，是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等[2]，都會(huì)給信息安全帶來(lái)嚴(yán)重威脅。

1.4 網(wǎng)絡(luò)病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒，就會(huì)通過(guò)各種途徑大面積傳播病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來(lái)巨大的損失。

1.5 自然災(zāi)害

對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系，并能夠得到有效運(yùn)作，就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想，制定出相應(yīng)的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)工作指派2～3人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志，通過(guò)日志來(lái)發(fā)現(xiàn)有無(wú)外來(lái)人員攻擊公司內(nèi)部網(wǎng)絡(luò)，以便及時(shí)應(yīng)對(duì)，采取相應(yīng)措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前，琳瑯滿目的網(wǎng)站及廣告鋪天蓋地，鼠標(biāo)一點(diǎn)，就非常有可能進(jìn)入非法網(wǎng)頁(yè)，普通電腦用戶無(wú)法分辯，這就需要我們網(wǎng)管人員對(duì)網(wǎng)站進(jìn)行過(guò)濾，配置相應(yīng)的策略，為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此，企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒(méi)有充分安全保證的情況下盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意移動(dòng)硬件病毒的防范和查殺的問(wèn)題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。

2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施

3. 1病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過(guò)去，鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失，慘痛的教訓(xùn)告誡我們，選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品，是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級(jí)、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對(duì)本單位網(wǎng)絡(luò)有較深程度的了解，在保證性能及可用性的基礎(chǔ)上，制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。

3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具

這種類型的工具包括入侵檢測(cè)系統(tǒng)、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備，可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件，更高效、快捷的解決網(wǎng)絡(luò)中的安全問(wèn)題。

3.4 提高使用人員的網(wǎng)絡(luò)安全意識(shí)和配備相關(guān)技術(shù)人員

企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備，而是用戶的終端機(jī)。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識(shí)及相關(guān)技術(shù)是最有效，但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員，在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識(shí)宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來(lái)，隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善，各專業(yè)應(yīng)用如財(cái)務(wù)、人事、營(yíng)銷、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失，給企業(yè)帶來(lái)的影響是不可估計(jì)的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性，而不能杜絕系統(tǒng)災(zāi)難。在這種情況下，合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略，購(gòu)置相應(yīng)設(shè)備，做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案，做好恢復(fù)預(yù)案的演練，是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)

合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開(kāi)來(lái)，是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結(jié)語(yǔ)

總而言之，企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長(zhǎng)期以來(lái)極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個(gè)企業(yè)賴以生存的基礎(chǔ)保障，只有信息安全得到保障，企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，需要我們綜合考慮很多實(shí)際的需求問(wèn)題，靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)