序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇企業(yè)網(wǎng)絡(luò)安全隱患范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)，由于公眾網(wǎng)絡(luò)是一個(gè)相對開放的平臺，網(wǎng)絡(luò)接入比較復(fù)雜，掛接的相關(guān)點(diǎn)比較多，網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)，對于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險(xiǎn)。本文將重點(diǎn)分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時(shí)鐘，對用戶賬號、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊。例如，Windows所采用的存儲數(shù)據(jù)庫和加密機(jī)制可導(dǎo)致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個(gè)或多個(gè)DomainAdministrator帳戶的口令，并且對NT域中所有主機(jī)進(jìn)行破壞活動。

1.2　路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件，它的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡單的口令驗(yàn)證用戶身份，并且在遠(yuǎn)程TELNET登錄時(shí)以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護(hù)能力。同時(shí)，路由器口令的弱點(diǎn)是沒有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計(jì)的能力。此外，路由器實(shí)現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鳒?zhǔn)備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運(yùn)行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個(gè)部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，同時(shí)對數(shù)據(jù)庫進(jìn)行管理，維護(hù)等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點(diǎn)：涉及到信息在不同程度上的安全，即客體具有層次性和多項(xiàng)性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針，并通過在組織內(nèi)對網(wǎng)絡(luò)安全策略的和保持來證明對網(wǎng)絡(luò)安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作為各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序安裝、配置、采購、項(xiàng)目評審、日常安全管理和維護(hù)時(shí)必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，必須具有可操作性，而且必須得到有效推行和實(shí)施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機(jī)構(gòu)和人員職責(zé)

安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機(jī)構(gòu)和員工工作時(shí)的具體職責(zé)依照，此部分必須具有可操作性，而目必須得到有效推行和實(shí)施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾，也作為違背安全時(shí)處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個(gè)統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門、人員、地點(diǎn)和分支機(jī)構(gòu)。鑒于企業(yè)中的各個(gè)機(jī)構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個(gè)機(jī)構(gòu)根據(jù)各自情況，對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進(jìn)行細(xì)化。但細(xì)化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時(shí)在和執(zhí)行前對每個(gè)本員要進(jìn)行與其相關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個(gè)長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起 來阻力會相當(dāng)大；同時(shí)安全策略本身存在的缺陷，包括不切實(shí)際的、太過復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等，都會導(dǎo)致整體策略難以落實(shí)。

3　企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，本文認(rèn)為，企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護(hù)、系統(tǒng)加固、認(rèn)證授權(quán)、數(shù)據(jù)加密、集中管理五個(gè)方面進(jìn)行，在企業(yè)信息化網(wǎng)絡(luò)中重點(diǎn)部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺進(jìn)行集中管理，從而實(shí)現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實(shí)現(xiàn)對進(jìn)出企業(yè)網(wǎng)的訪問控制，特別是針對內(nèi)網(wǎng)服務(wù)器資源的訪問，進(jìn)行重點(diǎn)監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進(jìn)行聯(lián)動，當(dāng)入侵檢測系統(tǒng)對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行細(xì)粒度檢測，發(fā)現(xiàn)異常，并通知防火墻時(shí)，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實(shí)時(shí)檢測針對重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報(bào)警，以便企業(yè)的網(wǎng)絡(luò)管理人員及時(shí)采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時(shí)，可在入侵檢測探測器與防火墻之間建立互動響應(yīng)體系，當(dāng)探測器檢測到攻擊行為時(shí)，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測系統(tǒng)上報(bào)的信息，自動生成動態(tài)規(guī)則，對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，兩個(gè)系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護(hù)體系。

3.3　網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實(shí)時(shí)查殺各種網(wǎng)絡(luò)病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級、服務(wù)器級、郵件級，以及個(gè)人主機(jī)級的病毒防護(hù)。從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡(luò)中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運(yùn)行著營銷系統(tǒng)、財(cái)務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，如何確保各類應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡(luò)中需要重點(diǎn)關(guān)注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點(diǎn)報(bào)告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

篇2

中圖分類號：TU758.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）04-0071-01

引言

現(xiàn)代信息技術(shù)的發(fā)展和應(yīng)用，促進(jìn)了我國社會的快速發(fā)展，現(xiàn)代信息技術(shù)的應(yīng)用領(lǐng)域在不斷擴(kuò)大，在人們的工作、生活、學(xué)習(xí)等過程中都有所應(yīng)用，尤其是在企業(yè)信息化過程中，扮演的角色越來越重要。信息技術(shù)的應(yīng)用給我們的生活帶來了很大的變化，在企業(yè)的發(fā)展過程中，也積極加強(qiáng)了對信息系統(tǒng)的應(yīng)用。隨著計(jì)算機(jī)信息技術(shù)為越來越多的人所接受，各種信息的泄露、不良信息的傳播成為人們使用網(wǎng)絡(luò)時(shí)的安全憂患。尤其是各種信息的泄露，導(dǎo)致當(dāng)前很多人的生活受到影響，企業(yè)管理過程中應(yīng)該要加強(qiáng)對安全隱患的防范，可以使得企業(yè)的管理水平得到提升。

一、企業(yè)信息化過程中的安全隱患

在新的時(shí)代背景下，企業(yè)管理過程中加強(qiáng)對信息化的應(yīng)用，可以使得企業(yè)的各項(xiàng)資料、信息管理更加井然有序，并且可以提高信息資料傳遞的速率，使得企業(yè)的管理效率不斷提升。但是由于信息系統(tǒng)本身就面臨一些威脅，所以企業(yè)網(wǎng)絡(luò)信息安全在進(jìn)行傳遞、存儲以及使用的過程中，都面臨著較大的危害。一些企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)存在軟件和硬件的漏洞，比如一個(gè)惡意的數(shù)據(jù)包就有可能導(dǎo)致各種設(shè)備出現(xiàn)癱瘓，最終使得各種信息出現(xiàn)泄漏。這些危害很有可能導(dǎo)致企業(yè)網(wǎng)絡(luò)信息的安全受到威脅，嚴(yán)重時(shí)還有可能導(dǎo)致整個(gè)信息系統(tǒng)出現(xiàn)癱瘓。比如一些企業(yè)中存儲有關(guān)于國家歷史的文件資料，一旦出現(xiàn)了信息安全危害，嚴(yán)重時(shí)還會對整個(gè)國家造成影響。在企業(yè)的發(fā)展和管理過程中加強(qiáng)對信息系統(tǒng)的應(yīng)用，常常出現(xiàn)的一個(gè)嚴(yán)重的問題就是信息泄露。信息泄露主要有幾個(gè)方面，第一，失密、泄密。失密、泄密指的是非法的用戶在使用過程中采用各種違法的手段獲取企業(yè)的信息從而導(dǎo)致信息出現(xiàn)泄漏的現(xiàn)象。企業(yè)網(wǎng)絡(luò)信息的失密和泄密的途徑主要有幾種，即磁泄漏、傳輸泄漏、偵收破譯泄密、存儲不利泄露等。這種泄密方式具有不可見性和不易察覺性，危害比較嚴(yán)重、持續(xù)時(shí)間也比較長。這種對于企業(yè)以及各種機(jī)構(gòu)組織產(chǎn)生的影響比較大，很有可能會導(dǎo)致一些機(jī)密信息的出現(xiàn)。第二，數(shù)據(jù)遭受破壞。企業(yè)在日常管理過程中往往會利用計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)等對各種信息進(jìn)行傳遞，在這個(gè)過程中也會對信息進(jìn)行相應(yīng)的處理，比如企業(yè)的工作人員在利用網(wǎng)絡(luò)上傳或者下載信息的時(shí)候，有些資源會被壓縮，在信息處理過程中最容易出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象，這種信息的破壞往往是不可逆轉(zhuǎn)的，也就是修改之后的數(shù)據(jù)恢復(fù)起來難度比較大。第三，網(wǎng)絡(luò)入侵威脅。由于當(dāng)前的時(shí)代是信息網(wǎng)絡(luò)時(shí)代，企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是互聯(lián)網(wǎng)，沒有網(wǎng)絡(luò)，企業(yè)的網(wǎng)絡(luò)系統(tǒng)不能正常工作。但是企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的過程中，往往會存在很多惡意的侵犯，最終使得信息受損。

二、 企業(yè)網(wǎng)絡(luò)信息安全隱患的防護(hù)

在新形勢下，企業(yè)的信息化發(fā)展是一個(gè)必然的趨勢，在這個(gè)過程中，必須要加強(qiáng)對網(wǎng)絡(luò)信息安全的保護(hù)，加強(qiáng)對計(jì)算機(jī)系統(tǒng)的安全保護(hù)，從而使得企業(yè)發(fā)展過程中能夠?qū)Ω鞣N信息進(jìn)行加密處理，確保企業(yè)的健康發(fā)展。

（一）加強(qiáng)工作人員對信息安全工作的重視

在企業(yè)的發(fā)展過程中，工作人員對信息安全工作的重視程度如何，將會對企業(yè)的發(fā)展帶來十分重要的影響，只有不斷提高工作人員的信息安全意識，才能從根本上杜絕一些危害的出現(xiàn)。比如引導(dǎo)企業(yè)的工作人員形成安全意識，使得他們在使用計(jì)算機(jī)以及網(wǎng)絡(luò)的時(shí)候可以注意不要去點(diǎn)一些不安全的網(wǎng)站，不會下載一些非法的東西，從而確保企業(yè)的信息系統(tǒng)的運(yùn)營環(huán)境的安全性，確保企業(yè)的各種信息數(shù)據(jù)可以得到有效的保護(hù)。

（二）采用技術(shù)手段對各種安全隱患進(jìn)行控制

在企業(yè)的發(fā)展過程中，為了對各種信息進(jìn)行安全保護(hù)，則必須要從技術(shù)手段加強(qiáng)安全保護(hù)，比如對于企業(yè)的電腦，要安裝防病毒系統(tǒng)，購買一些正版的殺毒軟件，安裝防火墻等，使得企業(yè)的信息系統(tǒng)可以得到有效的保護(hù)，加強(qiáng)對病毒的預(yù)防，從而不斷提高企業(yè)的信息安全水平。其次，對于企業(yè)發(fā)展過程中的各種重要的信息要進(jìn)行加密處理，尤其是在各種商業(yè)信息，是企業(yè)發(fā)展過程中的重要內(nèi)容，為了防止信息被黑客竊取，則可以使用相應(yīng)的數(shù)據(jù)加密技術(shù)，使得密碼破譯的難度增大，從而對一些違法的入侵行為進(jìn)行規(guī)避，這種方法可以規(guī)避數(shù)據(jù)破壞、竊聽等惡意行為。另外，在企業(yè)內(nèi)部應(yīng)該要建立一個(gè)相對獨(dú)立的網(wǎng)絡(luò)，從而可以對企業(yè)發(fā)展過程中的各種信息進(jìn)行有效的傳遞，使得信息傳遞的網(wǎng)絡(luò)環(huán)境是健康的，相關(guān)的技術(shù)人員應(yīng)該要定期對該網(wǎng)絡(luò)進(jìn)行檢查，確定內(nèi)部網(wǎng)絡(luò)的健康性。

（三）加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理體制的建立

在企業(yè)網(wǎng)絡(luò)信息安全防護(hù)過程中，應(yīng)該要對管理制度進(jìn)行完善，首先要定期修改管理制度，加強(qiáng)對技術(shù)人員安全的培訓(xùn)，以更好地適應(yīng)現(xiàn)代化信息社會。其次，要開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)，并且對安全監(jiān)管系統(tǒng)的管理責(zé)任進(jìn)行細(xì)分，落實(shí)到具體的責(zé)任人身上，一旦出現(xiàn)網(wǎng)絡(luò)信息安全時(shí)要及時(shí)找到相應(yīng)的責(zé)任人，對網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，實(shí)現(xiàn)安全保護(hù)責(zé)任制，逐漸實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息完全管理的科學(xué)化和規(guī)范化發(fā)展。第三，在管理的過程中，要對企業(yè)的安全技術(shù)管理人員的責(zé)任進(jìn)行確定，一旦企業(yè)的信息系統(tǒng)出現(xiàn)了安全問題，則應(yīng)該要按照相應(yīng)的責(zé)任關(guān)系找到責(zé)任人，對具體的責(zé)任進(jìn)行承擔(dān)，從而使得企業(yè)的信息安全系統(tǒng)管理更加科學(xué)。

結(jié)語

綜上所述，在信息技術(shù)時(shí)代，信息網(wǎng)絡(luò)系統(tǒng)在企業(yè)管理過程中的應(yīng)用越來越多，同時(shí)也產(chǎn)生了較大的信息安全隱患。對此要積極加強(qiáng)信息安全工作，從人員安全意識的提升以及應(yīng)用安全防護(hù)技術(shù)手段角度著手，對企業(yè)的信息安全保護(hù)工作進(jìn)行加強(qiáng)，并且建立相應(yīng)的嚴(yán)密的管理制度，從而使得企業(yè)的網(wǎng)絡(luò)信息安全管理工作水平可以得到有效的提升，促進(jìn)企業(yè)在信息化過程中的健康發(fā)展。

參考文獻(xiàn)

篇3

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

（一）內(nèi)部網(wǎng)絡(luò)存在的主要問題

企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機(jī)密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素；另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展，很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng)，這同時(shí)也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難；除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

（二）與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí)，要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因?yàn)闆]有一定的防護(hù)設(shè)施，內(nèi)部的網(wǎng)絡(luò)會很容易被訪問，內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時(shí)與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

（三）因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完，一旦泄露定會給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí)，企業(yè)存放的信息的安全隱患定會迅速暴露，就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）網(wǎng)絡(luò)癱瘓

一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因?yàn)樵O(shè)備出的問題，例如某臺電腦的交換壞了，也會影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會針對弊端攻擊操作系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓；也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊，讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作，系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的，其整個(gè)信息網(wǎng)絡(luò)也必須是安全的，這就要從各個(gè)方面對網(wǎng)絡(luò)加強(qiáng)防護(hù)措施，確保其能正常運(yùn)行，才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險(xiǎn)，只要任何一個(gè)方面出現(xiàn)問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業(yè)的整個(gè)網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。

（一）操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析

電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn)，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng)，這必然會存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態(tài)，安全問題自然就會馬上暴露出來，然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會將后門運(yùn)用到系統(tǒng)上。任何事物都不會是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運(yùn)用后門就會存在很大的風(fēng)險(xiǎn)問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目，而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因?yàn)槠髽I(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險(xiǎn)，一些不法分子會想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會被影響，如果外部連接和內(nèi)部的連接之間沒有實(shí)行一些安全保護(hù)措施，內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。

3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

篇4

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）16-00-01

隨著計(jì)算機(jī)及通信技術(shù)的進(jìn)一步發(fā)展，大部分企業(yè)都加強(qiáng)信息化網(wǎng)絡(luò)建設(shè)，油田企業(yè)也不例外。安全是影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。因此，油田企業(yè)要根據(jù)企業(yè)發(fā)展現(xiàn)狀，對加強(qiáng)企業(yè)網(wǎng)絡(luò)安全提出針對性建議。

1 油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面，在信息化時(shí)代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2 病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。

1.3 網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險(xiǎn)；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤，若單個(gè)硬盤損壞缺乏備份機(jī)制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2 提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1 加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負(fù)面影響。

2.2 加強(qiáng)對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時(shí)，定期更新防火墻安全策略。

（2）對企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對油田企業(yè)來說，大部分?jǐn)?shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。

（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計(jì)算機(jī)和移動終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對病毒的防范。

2.3 提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時(shí)解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時(shí)發(fā)現(xiàn)潛在隱患。

（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

3 結(jié) 語

信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此，油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度，保證軟件系統(tǒng)、硬件設(shè)備安全運(yùn)行。

篇5

1企業(yè)內(nèi)外影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1網(wǎng)絡(luò)硬件因素

計(jì)算機(jī)作為信息交換設(shè)備，其信息交換功能的實(shí)現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù)，即利用電子設(shè)備進(jìn)行數(shù)據(jù)或信息的整理，利用無線電波和物理線路進(jìn)行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在使用過程中受到來自三方面的威脅：（1）受到線路干擾。由于通信線路本身載波質(zhì)量較低，伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化，可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯(cuò)誤的情況，進(jìn)而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅；（2）電磁泄漏情況，在處理機(jī)部分、網(wǎng)絡(luò)端口部分或者線路傳輸過程中，由于屏蔽工作不到位，可能出現(xiàn)電磁泄漏情況，進(jìn)而影響網(wǎng)絡(luò)應(yīng)用的安全效果；（3）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護(hù)的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡(luò)安全隱患主要有：1.2.1受到競爭對手或者黑客的惡意攻擊一般來說，惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機(jī)密為目的的攻擊行為。兩種攻擊行為都會造成企業(yè)網(wǎng)絡(luò)安全隱患，進(jìn)而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因?yàn)槠髽I(yè)網(wǎng)絡(luò)使用中程序員的疏忽，或者是程序員為竊取企業(yè)機(jī)密情報(bào)而故意設(shè)計(jì)的漏洞。另外，一些程序員在企業(yè)安全軟件設(shè)計(jì)中可能為方便個(gè)人應(yīng)用會進(jìn)行一些軟件后門的設(shè)計(jì)，一旦被企業(yè)外部人員知曉，則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。

1.3主觀因素

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響，主要影響方式有：（1）網(wǎng)絡(luò)管理人員本身缺乏安全防范意識和信息安全的相關(guān)知識，不經(jīng)常升級網(wǎng)絡(luò)病毒庫，或者對工作電腦的物理隔離不到位；（2）企業(yè)內(nèi)部對于存有加密信息的電腦進(jìn)行隨意使用，加密工作不到位；第三，企業(yè)局域網(wǎng)建設(shè)過程中，信息安全意識不足，安全防范工作不到位。

2企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。（1）企業(yè)本身需要強(qiáng)化對于網(wǎng)絡(luò)安全工作的認(rèn)識，從自身制度建設(shè)入手，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè)，強(qiáng)化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作；（2）加強(qiáng)對網(wǎng)絡(luò)管理人員的監(jiān)管，可以通過軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)，增強(qiáng)程序員的責(zé)任心，同時(shí)利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn)，提高網(wǎng)絡(luò)程序員的工作能力。

2.2強(qiáng)化網(wǎng)絡(luò)安全審核

企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進(jìn)行。具體的安全審核工作，可以從網(wǎng)絡(luò)安全日志記錄入手。首先，強(qiáng)化主機(jī)登陸日志的建設(shè)，針對主機(jī)操作進(jìn)行及時(shí)的安全追蹤，并對其他訪問主機(jī)的移動介質(zhì)進(jìn)行監(jiān)測和控制。其次，針對非授權(quán)的主機(jī)接入行為進(jìn)行必要的安全監(jiān)測。最后，嚴(yán)格網(wǎng)絡(luò)設(shè)備的拆卸工作，尤其對于員工拆卸硬盤、光驅(qū)等行為，予以禁止。

3企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1有效應(yīng)用防火墻技術(shù)

在企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)是保障企業(yè)信息安全、防治機(jī)密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中，可以通過利用包過濾防火墻技術(shù)，過濾企業(yè)內(nèi)部傳輸?shù)男畔⒉Σ《具M(jìn)行攔截；當(dāng)然也可以利用應(yīng)用級防火墻技術(shù)，對終端服務(wù)器進(jìn)行掃描處理，以抵制基本的網(wǎng)絡(luò)攻擊行為。

3.2強(qiáng)化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實(shí)現(xiàn)，能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言，數(shù)據(jù)加密形式可通過兩種算法實(shí)現(xiàn)，即對稱算法和非對稱算法。對稱算法即借助密碼設(shè)置的方式進(jìn)行數(shù)據(jù)的保護(hù)；非對稱加密則利用較為復(fù)雜的加密算法來保障系統(tǒng)安全，防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中，需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過程中，首先需要加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的更新，避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況；其次，安裝正版的殺毒軟件，在對病毒數(shù)據(jù)庫進(jìn)行及時(shí)清理的同時(shí)，對所下載的不明軟件或郵件進(jìn)行及時(shí)的病毒查殺以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)系統(tǒng)入侵的檢測

系統(tǒng)入侵檢測技術(shù)的有效應(yīng)用，能夠及時(shí)收集計(jì)算機(jī)及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù)，報(bào)警病毒入侵情況，實(shí)現(xiàn)病毒攔截。加強(qiáng)入侵監(jiān)測，主要從主機(jī)系統(tǒng)入侵檢測和網(wǎng)絡(luò)入侵檢測入手。主機(jī)系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機(jī)操作相關(guān)數(shù)據(jù)等的監(jiān)測；網(wǎng)絡(luò)系統(tǒng)入侵檢測則對企業(yè)網(wǎng)絡(luò)自身存在特點(diǎn)的把握，結(jié)合具體的測定數(shù)據(jù)和入侵分析模塊進(jìn)行入侵內(nèi)容的監(jiān)控，并在短時(shí)間內(nèi)進(jìn)行攻擊處理。一般來說，入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手，檢測速度快，且誤警率低；異常檢測則以企業(yè)內(nèi)部的非正常行為入手，誤警率高且檢測時(shí)間較長。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅提高了企業(yè)的工作效率、工作水平，而且為企業(yè)綜合實(shí)力的提高、為我國國民經(jīng)濟(jì)的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢條件。因此，為保證企業(yè)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效利用，維護(hù)企業(yè)的信息和數(shù)據(jù)安全，企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā)，加強(qiáng)網(wǎng)絡(luò)安全防范的監(jiān)控與審核，并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用，結(jié)合對系統(tǒng)入侵的及時(shí)檢測，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全等級，促進(jìn)企業(yè)良好、健康發(fā)展。

參考文獻(xiàn)

[1]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15).

篇6

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業(yè)競爭全球化的發(fā)展趨勢，企業(yè)若想得到長遠(yuǎn)發(fā)展，必須不斷拓展業(yè)務(wù)并提高客戶滿意度，同時(shí)加強(qiáng)對運(yùn)營成本的控制。隨著信息化時(shí)代的到來，很多企業(yè)依賴網(wǎng)絡(luò)開拓市場，加強(qiáng)與客戶、合作商之間的溝通效率。但是應(yīng)該認(rèn)識到，電子商務(wù)作為一把雙刃劍，既給企業(yè)帶來發(fā)展便利、提高綜合競爭力，同時(shí)也給企業(yè)內(nèi)部及外部帶來安全隱患，甚至對企業(yè)發(fā)展產(chǎn)生不利，對企業(yè)的運(yùn)營成本、盈利水平及客戶滿意度等均產(chǎn)生負(fù)面影響。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患

（一）物理環(huán)境影響。在物理環(huán)境中，涉及到計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而計(jì)算機(jī)入侵者就可以通過利用電磁輻射，對各種協(xié)議分析儀或者信道檢測器等竊聽，通過對信息的分析，能輕易得到用戶口令、賬號、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過非法入侵及惡意攻擊等行為，對企業(yè)用戶的網(wǎng)絡(luò)使用及商務(wù)活動產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問題之一。黑客攻擊與非法入侵主要對企業(yè)產(chǎn)生以下影響：組織計(jì)算機(jī)系統(tǒng)的正常使用；通過向企業(yè)發(fā)送垃圾信息，堵塞網(wǎng)絡(luò)正常通信；植入木馬等病毒，并對企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控、復(fù)制、刪除或者毀壞。無論是出于什么目的的黑客入侵，最終都可能導(dǎo)致企業(yè)無法正常工作、數(shù)據(jù)損壞等問題。

（三）網(wǎng)絡(luò)協(xié)議安全隱患。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議，目前設(shè)計(jì)的目標(biāo)是互聯(lián)、互通與互操作，而缺乏對安全的重視，同時(shí)由于網(wǎng)絡(luò)處于完全公開狀況下，造成協(xié)議中存在諸多安全隱患。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略

（一）加強(qiáng)防火墻技術(shù)。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成，是企業(yè)或者網(wǎng)絡(luò)計(jì)算機(jī)與外界溝通的渠道，對于外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問產(chǎn)生限制，并對內(nèi)部用戶的訪問網(wǎng)絡(luò)權(quán)利實(shí)現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分，其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全；外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開展工作，以實(shí)現(xiàn)出口網(wǎng)關(guān)工作模式。這種模式可有效確保內(nèi)部開放服務(wù)器與路由器自身安全，并將內(nèi)部開放服務(wù)集中在DMZ區(qū)的隔離，在規(guī)則配置方面則實(shí)現(xiàn)差異化配置，簡化了網(wǎng)絡(luò)拓?fù)?，便于及時(shí)監(jiān)測網(wǎng)絡(luò)故障。

（二）重視網(wǎng)絡(luò)安全預(yù)警。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中，主要分為入侵預(yù)警與病毒預(yù)警。一方面，入侵預(yù)警系統(tǒng)中的入侵檢查工作可對網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn)，如果檢測到入侵信號，將會及時(shí)發(fā)出警報(bào)，避免網(wǎng)絡(luò)威脅問題產(chǎn)生。通過入侵預(yù)警系統(tǒng)，可以對網(wǎng)絡(luò)、系統(tǒng)等實(shí)現(xiàn)掃描，并綜合實(shí)時(shí)監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù)，提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實(shí)時(shí)分析，對發(fā)現(xiàn)的風(fēng)險(xiǎn)源產(chǎn)生直接響應(yīng)，并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告中應(yīng)包含實(shí)時(shí)風(fēng)險(xiǎn)、安全漏洞、攻擊條件等內(nèi)容的分析。通過入侵告警報(bào)告，可對入侵信息起到提示作用，并分析入侵趨勢，最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運(yùn)行。另一方面，病毒預(yù)警系統(tǒng)可對網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實(shí)現(xiàn)全天24小時(shí)監(jiān)控及持續(xù)掃描，一旦發(fā)現(xiàn)病毒立即發(fā)出報(bào)警信號，通知網(wǎng)絡(luò)管理人員，并通過IP地址定位及端口定位等手段跟蹤病毒來源，同時(shí)產(chǎn)生掃描日志和報(bào)告，實(shí)現(xiàn)網(wǎng)絡(luò)病毒跟蹤。

（三）強(qiáng)化入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)（IPS）通過深度感知及監(jiān)測數(shù)據(jù)流量，可實(shí)現(xiàn)對惡意攻擊的阻斷，對濫用報(bào)文現(xiàn)象限流，以確保網(wǎng)絡(luò)帶寬資源，如果發(fā)現(xiàn)攻擊行為，立即發(fā)出響應(yīng)，主動切斷連接。在部署形式上，IPS主要以串聯(lián)方式接入，當(dāng)監(jiān)測到攻擊時(shí)，會在攻擊擴(kuò)散到網(wǎng)絡(luò)之前阻止，及時(shí)終止通信。因此，IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。

（四）充分利用數(shù)字加密與數(shù)字簽名。由于網(wǎng)絡(luò)安全很難做到完全控制，因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段，尤其對重要文件實(shí)現(xiàn)加密存儲，如重要郵件的發(fā)送及文件傳輸?shù)?，也可?shí)現(xiàn)文件加密或者數(shù)字簽名，以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲安全的有效方法之一，可實(shí)現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)、口令、文件及控制信息的保護(hù)，避免信息被非法用戶閱讀、操作或者修改，防止非授權(quán)用戶入網(wǎng)。

（五）定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，應(yīng)按照規(guī)定及時(shí)采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對備份的存儲介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對于整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果計(jì)算機(jī)系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對整個(gè)系統(tǒng)進(jìn)行重新備份。對于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計(jì)師也應(yīng)加強(qiáng)對其存放的檢查工作，并對存放場所的安全可靠性進(jìn)行評價(jià)。

由上可見，企業(yè)通過網(wǎng)絡(luò)安全防護(hù)體系的建立，提高安全防范意識，有效保障信息系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性、完整性，確保數(shù)據(jù)傳輸在快捷、安全的環(huán)境下運(yùn)行，同時(shí)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻(xiàn)：

[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂.某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計(jì)與實(shí)施[J].北京郵電大學(xué):軟件工程,2008

篇7

中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0067-01

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進(jìn)了企業(yè)的發(fā)展速度,促進(jìn)了我國社會經(jīng)濟(jì)的快速發(fā)展。但是,由于計(jì)算機(jī)網(wǎng)絡(luò)的公開性和自由性,造成了網(wǎng)絡(luò)安全問題也日漸嚴(yán)重,大量木馬及病毒的泛濫,給企業(yè)帶來了非常大的經(jīng)濟(jì)損失,造成了嚴(yán)重的社會影響。因此,加強(qiáng)安全問題的處理工作,成為人們亟待需要解決的問題。

一、網(wǎng)絡(luò)安全問題的原因分析

網(wǎng)絡(luò)安全問題的出現(xiàn),主要是由于企業(yè)網(wǎng)絡(luò)管理意識淡薄,網(wǎng)絡(luò)管理工作不到位,從而導(dǎo)致病毒木馬程序的侵入,從而給企業(yè)帶來較為嚴(yán)重的經(jīng)濟(jì)損失。隨著我國社會經(jīng)濟(jì)的快速發(fā)展,以及網(wǎng)絡(luò)技術(shù)的不斷完善,企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)技術(shù)的推動,因此,網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全問題也成為了阻礙企業(yè)發(fā)展的重要問題之一。

(一)企業(yè)網(wǎng)絡(luò)管理意識的淡薄

對于企業(yè)來說,網(wǎng)絡(luò)技術(shù)已經(jīng)成為了企業(yè)發(fā)展的保障,也是企業(yè)發(fā)展必不可少的重要手段,但是,就我國多數(shù)企業(yè)來說,并不重視網(wǎng)絡(luò)管理工作,只強(qiáng)調(diào)網(wǎng)絡(luò)技術(shù)的應(yīng)用,卻缺乏良好的管理手段,最終造成了網(wǎng)絡(luò)安全問題的發(fā)生。目前,網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到企業(yè)的各個(gè)運(yùn)作環(huán)節(jié),從技術(shù)管理、技術(shù)監(jiān)督、電子商務(wù)、檔案管理以及財(cái)務(wù)管理工作,都需要由網(wǎng)絡(luò)技術(shù)進(jìn)行配合,自動化的辦公條件使得企業(yè)對網(wǎng)絡(luò)技術(shù)的依賴性也越來越高。但是,企業(yè)僅僅重視對網(wǎng)絡(luò)技術(shù)的使用,卻步重視對網(wǎng)絡(luò)技術(shù)的管理,網(wǎng)絡(luò)安全管理資金的缺乏,導(dǎo)致網(wǎng)絡(luò)安全防御系統(tǒng)不完善,網(wǎng)絡(luò)抵抗能力不足,使得網(wǎng)絡(luò)安全問題發(fā)生頻率大大增加,使企業(yè)蒙受重大經(jīng)濟(jì)損失。

(二)網(wǎng)絡(luò)技術(shù)人員的能力問題

網(wǎng)絡(luò)技術(shù)人員是維持企業(yè)網(wǎng)絡(luò)正常運(yùn)行的重要因素,如果網(wǎng)絡(luò)技術(shù)人員個(gè)人能力素質(zhì)存在一定的問題,將嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)管理工作的正常開展,導(dǎo)致網(wǎng)絡(luò)安全防御工作的嚴(yán)重缺失。就目前我國企業(yè)網(wǎng)絡(luò)管理人員來說,由于企業(yè)對網(wǎng)絡(luò)管理工作的不重視,導(dǎo)致網(wǎng)絡(luò)管理人員的薪資待遇較低,網(wǎng)絡(luò)管理人員的工作積極性不足,網(wǎng)絡(luò)管理人員的個(gè)人能力素質(zhì)也有著非常大的不足,使得網(wǎng)絡(luò)安全監(jiān)督力度不夠,網(wǎng)絡(luò)安全防御系統(tǒng)脆弱,在面對病毒及木馬程序入侵時(shí)很難開展有效的補(bǔ)救措施,從而造成嚴(yán)重的后果。

(三)其他問題

隨著我國社會經(jīng)濟(jì)的不斷發(fā)展,行業(yè)間的競爭也日漸激烈,部分企業(yè)為實(shí)現(xiàn)自身經(jīng)濟(jì)效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業(yè)進(jìn)行攻擊,其中,企業(yè)網(wǎng)絡(luò)攻擊就是較為常用的打擊手段。企業(yè)往往雇傭網(wǎng)絡(luò)黑客對競爭對手進(jìn)行網(wǎng)絡(luò)攻擊,利用木馬和病毒程序進(jìn)行網(wǎng)絡(luò)入侵,對企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取、復(fù)制或刪除,導(dǎo)致競爭對手蒙受重大經(jīng)濟(jì)損失。由于企業(yè)缺乏網(wǎng)絡(luò)安全管理工作,造成企業(yè)網(wǎng)絡(luò)安全性能的大大降低,使得網(wǎng)絡(luò)黑客有機(jī)可乘,給企業(yè)發(fā)展造成嚴(yán)重影響。

二、提升企業(yè)網(wǎng)絡(luò)安全的相關(guān)措施

未來企業(yè)發(fā)展需要網(wǎng)絡(luò)技術(shù)的支持,未來企業(yè)經(jīng)濟(jì)取決于企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,因此,我們有必要加強(qiáng)企業(yè)網(wǎng)絡(luò)管理建設(shè),提高網(wǎng)絡(luò)安全性能,提升企業(yè)網(wǎng)絡(luò)安全防御能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,降低企業(yè)的網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。以下,是筆者結(jié)合多年管理經(jīng)驗(yàn)所提出的幾點(diǎn)提升企業(yè)網(wǎng)絡(luò)安全管理水平的相關(guān)措施:

(一)規(guī)范企業(yè)網(wǎng)絡(luò)行為

企業(yè)網(wǎng)絡(luò)環(huán)境的入侵,主要是由于相關(guān)網(wǎng)絡(luò)技術(shù)操作不當(dāng)所引起的,因此,合理的規(guī)范網(wǎng)絡(luò)行為,能夠有效避免病毒和木馬程序?qū)ζ髽I(yè)網(wǎng)絡(luò)的入侵,有效降低企業(yè)網(wǎng)絡(luò)安全問題發(fā)生的頻率。網(wǎng)絡(luò)行為規(guī)范包括了網(wǎng)絡(luò)設(shè)備的維護(hù),網(wǎng)絡(luò)數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)操作的約束,要約束企業(yè)員工的網(wǎng)頁操作,杜絕員工對陌生網(wǎng)頁和危險(xiǎn)網(wǎng)頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網(wǎng)絡(luò)安全軟件來進(jìn)行有效控制,避免相關(guān)網(wǎng)頁的瀏覽及開啟,提升企業(yè)網(wǎng)絡(luò)的安全性能;網(wǎng)絡(luò)設(shè)備維護(hù)就是企業(yè)網(wǎng)絡(luò)管理人員要對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的檢查和維護(hù),針對網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)的修復(fù),提升網(wǎng)絡(luò)安全性,從而杜絕病毒文件的侵入;網(wǎng)絡(luò)數(shù)據(jù)保護(hù),就是對企業(yè)重要網(wǎng)絡(luò)文件進(jìn)行加密工作,做好企業(yè)網(wǎng)絡(luò)防火墻監(jiān)督和設(shè)置,確保良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,增高企業(yè)安全性能。

(二)加強(qiáng)網(wǎng)絡(luò)管理人才的引入

良好的網(wǎng)絡(luò)環(huán)境,需要網(wǎng)絡(luò)管理人才的支持。首先,企業(yè)要正確認(rèn)識網(wǎng)絡(luò)安全問題對企業(yè)的影響,網(wǎng)絡(luò)安全管理工作的重要性,從而加強(qiáng)網(wǎng)絡(luò)安全管理力度,適當(dāng)提升網(wǎng)絡(luò)管理人員崗位薪資待遇,提升網(wǎng)絡(luò)管理人員的工作積極性。同時(shí),企業(yè)要加強(qiáng)對網(wǎng)絡(luò)管理人才的引入工作,提升網(wǎng)絡(luò)管理團(tuán)隊(duì)的整體業(yè)務(wù)能力,有效保證企業(yè)網(wǎng)絡(luò)的安全性能;企業(yè)要加強(qiáng)網(wǎng)絡(luò)管理人才的培訓(xùn)力度,幫助網(wǎng)絡(luò)管理人員及時(shí)了解網(wǎng)絡(luò)發(fā)展動向,了解相關(guān)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬,并及時(shí)掌握有效的預(yù)防措施,提高企業(yè)網(wǎng)絡(luò)安全性能,有效避免企業(yè)經(jīng)濟(jì)方面的損失。

三、總結(jié)

企業(yè)網(wǎng)絡(luò)安全管理工作對于企業(yè)的發(fā)展具有非常重要的意義,能夠有效減少企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn),避免企業(yè)相關(guān)重要文件的流失,促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境的有效建立。因此,企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全管理工作,積極進(jìn)行網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè),提高網(wǎng)絡(luò)管理人員的整體工作能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,避免網(wǎng)絡(luò)問題對企業(yè)經(jīng)濟(jì)效益的影響,促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展。

參考文獻(xiàn):

篇8

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)05-1057-02

隨著社會的不斷發(fā)展，科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)領(lǐng)域和生活領(lǐng)域中占據(jù)重要的作用，并且很多的企業(yè)中為了能夠適應(yīng)社會的發(fā)展，提高企業(yè)辦事效率也依靠計(jì)算機(jī)技術(shù)構(gòu)建自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)行體系。網(wǎng)絡(luò)信息化的建設(shè)不僅成為提高經(jīng)濟(jì)效益，提高市場競爭力的主要方式，也是進(jìn)行衡量企業(yè)現(xiàn)代化的重要的依據(jù)，但是企業(yè)在網(wǎng)絡(luò)信息安全中也存在著很多的安全隱患。

1企業(yè)網(wǎng)絡(luò)信息存在的安全隱患

1）網(wǎng)絡(luò)資源共享存在的安全隱患：網(wǎng)絡(luò)資源共享不僅包括硬件部分、軟件部分以及數(shù)據(jù)共享等，并且計(jì)算機(jī)的終端和終端之間以及終端和服務(wù)器之間都可以進(jìn)行資源共享，這樣可以為異地的客戶提供很多的方便，而且對企業(yè)的運(yùn)營也有很大提高，但是同時(shí)也為非法分子以及其他的用戶進(jìn)行破壞信息和竊取信息提供很多有利的條件。并且計(jì)算機(jī)系統(tǒng)的硬件和軟件部分以及各個(gè)系統(tǒng)也不斷的出現(xiàn)漏洞，計(jì)算機(jī)病毒、蠕蟲也不斷的出現(xiàn)，這對企業(yè)內(nèi)的計(jì)算機(jī)安全以及網(wǎng)絡(luò)信息的安全都會造成很大的危害。

2）自然環(huán)境和社會環(huán)境對網(wǎng)絡(luò)造成的影響：計(jì)算機(jī)網(wǎng)絡(luò)主要通過通訊媒介和網(wǎng)絡(luò)電纜等連接到不同的地域的終端或者計(jì)算機(jī)，通信設(shè)施以及線路都會因?yàn)樽匀画h(huán)境中的溫度、濕度、火災(zāi)以及地震、電磁場、雷電等造成損壞，對于這些自然災(zāi)害、電磁干擾以及電磁輻射都會對網(wǎng)絡(luò)造成嚴(yán)重的損害或者影響，這也會直接影響企業(yè)內(nèi)的信息安全[1]。

3）“黑客”對網(wǎng)絡(luò)的攻擊：黑客主要是指一些計(jì)算機(jī)編程高手，并且具有計(jì)算機(jī)犯罪傾向，能對計(jì)算機(jī)發(fā)現(xiàn)漏洞及時(shí)進(jìn)行修補(bǔ)，黑客對網(wǎng)絡(luò)的攻擊主要有以下三點(diǎn)：信息的收集，對計(jì)算機(jī)系統(tǒng)的安全弱點(diǎn)的探析以及分析，采取計(jì)算機(jī)攻擊和病毒的傳染；黑客對網(wǎng)絡(luò)的攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式可以有選擇的破壞網(wǎng)絡(luò)信息的可靠性、機(jī)密性以及完整性。另外一種攻擊形式是被動攻擊，這種攻擊主要是在不影響正常工作的情景下，直接進(jìn)行竊取、截取或者破譯網(wǎng)絡(luò)中的重要的信息，“黑客”攻擊對網(wǎng)絡(luò)造成很大的危害，并直接導(dǎo)致企業(yè)中的信息或者一些重要的文件和數(shù)據(jù)丟失或者泄露。

4）人文環(huán)境造成的安全隱患：在很多的企業(yè)中，由于員工的對網(wǎng)絡(luò)信息的安全意識比較薄，很多的員工在接觸網(wǎng)絡(luò)之后就忙著運(yùn)用網(wǎng)絡(luò)工作、學(xué)習(xí)以及娛樂等，因此對網(wǎng)絡(luò)網(wǎng)絡(luò)安全知識比較缺乏，網(wǎng)絡(luò)安全意識也非常薄弱。很多的員工利用網(wǎng)絡(luò)進(jìn)行聊天、打游戲或者訪問一些與工作無關(guān)的網(wǎng)頁等，這些不僅會造成網(wǎng)絡(luò)資源的浪費(fèi)，而且還會降低勞動生產(chǎn)率，更嚴(yán)重的是由于不良的網(wǎng)絡(luò)訪問行為會造成企業(yè)的信息系統(tǒng)被非法人員進(jìn)入，從而造成企業(yè)內(nèi)部的文件以及數(shù)據(jù)或者機(jī)密資料被盜[2]。

5）企業(yè)管理人員缺乏對網(wǎng)絡(luò)信息的監(jiān)督管理：由于企業(yè)管理者往往只看重計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)對企業(yè)的運(yùn)行帶來的好處和利益，而對計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患以及對企業(yè)信息的安全管理會存在很多的不足之處，因此由于企業(yè)管理者對網(wǎng)絡(luò)信息的監(jiān)督和管理不當(dāng)直接導(dǎo)致很多員工沒有對網(wǎng)絡(luò)的檢測、防護(hù)、恢復(fù)以及抗擊能力，從而導(dǎo)致企業(yè)中的網(wǎng)絡(luò)信息存在安全隱患。

2企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)

1）加強(qiáng)網(wǎng)絡(luò)資源的訪問控制：為了保證企業(yè)內(nèi)的網(wǎng)絡(luò)信息的安全，只有不斷加強(qiáng)入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，入網(wǎng)訪問的控制主要通過進(jìn)行驗(yàn)證用戶的口令以及賬號等控制用戶，比如用戶的賬號或者口令應(yīng)該盡量較長一些，并且采取字母數(shù)字混合使用，一般不采用個(gè)人的生日、電話以及工號等常見的一些數(shù)據(jù)作為口令，并且應(yīng)該定期進(jìn)行更新賬號的密碼或者口令，從而可以有效的防止他人的入侵。目前網(wǎng)絡(luò)認(rèn)證安全性比較高的認(rèn)證方法是USBKEY，這種認(rèn)證方法主要采用計(jì)算機(jī)硬件和軟件相結(jié)合的方法，USBKEY認(rèn)證方法主要是一種以USB為接口硬件設(shè)備[3]，并且用戶的數(shù)字證書以及密鑰不需要存入內(nèi)存中，也不需要通過網(wǎng)絡(luò)進(jìn)行傳播，從而可以增加企業(yè)網(wǎng)絡(luò)信息的安全性。

2）加強(qiáng)計(jì)算機(jī)的設(shè)備的控制：由于自然環(huán)境和社會環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)也會造成威脅，因此應(yīng)該保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施和軟件設(shè)施，定期進(jìn)行檢查計(jì)算機(jī)的線路、設(shè)備故障以及電纜線等，保證計(jì)算機(jī)電纜、路由器、終端、服務(wù)器以及其他的硬件設(shè)施和軟件部分不受自然環(huán)境和物理環(huán)境的侵害，并且應(yīng)該經(jīng)常規(guī)劃網(wǎng)絡(luò)物理的安裝，使?jié)撛诘陌踩赃_(dá)到最小。保證計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的安全性。

①加強(qiáng)病毒的防范：為了防止企業(yè)內(nèi)部的網(wǎng)絡(luò)信息受到“黑客”的攻擊或者病毒的侵害，必須在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)建立起有效的病 毒防范系統(tǒng)，防范系統(tǒng)主要包括病毒的查殺、病毒的預(yù)防、病毒的隔離以及漏洞的檢查等，并且還應(yīng)該建立病毒的預(yù)警機(jī)制，從而提高對病毒的處理能力。為了保證企業(yè)網(wǎng)絡(luò)信息的安全，加強(qiáng)病毒的防范主要從以下幾點(diǎn)進(jìn)行防范：(1)漏洞的檢測，漏洞的檢測主要采用專門的檢測軟件對計(jì)算機(jī)系統(tǒng)進(jìn)行檢測，并及時(shí)進(jìn)行補(bǔ)丁或者安裝計(jì)算機(jī)程序，從根本上杜絕病毒的侵害。(2)病毒的查殺；病毒的查殺主要是對病毒進(jìn)行實(shí)時(shí)的檢測，消除計(jì)算機(jī)網(wǎng)絡(luò)上的病毒，并且應(yīng)該選擇高效的查殺軟件，進(jìn)行計(jì)算機(jī)的清除和檢測。(3)病毒的預(yù)防，在計(jì)算機(jī)網(wǎng)絡(luò)上建立一個(gè)防衛(wèi)的機(jī)制從制度上進(jìn)行堵塞漏洞。并且不能隨意用移動硬件、關(guān)盤以及U盤等存儲的設(shè)備[4]。(4)病毒的隔離，在發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中有病毒的侵害或者對于一些不能進(jìn)行查殺的病毒采取隔離的措施，可以有效的切斷病毒的傳播。

②數(shù)據(jù)存儲保護(hù)：為了保證企業(yè)內(nèi)部信息的安全，對一些重要的數(shù)據(jù)、文件以及機(jī)密的事物等加強(qiáng)保護(hù)。企業(yè)設(shè)置網(wǎng)絡(luò)的目的就是提高生產(chǎn)力，保障數(shù)據(jù)的安全性以及可以通過網(wǎng)絡(luò)可以更好的進(jìn)行訪問數(shù)據(jù)。這樣不僅有利于用戶訪問，并且企業(yè)進(jìn)行集中管理內(nèi)部的一些資料數(shù)據(jù)增加很多的安全性，因此在網(wǎng)絡(luò)增加先進(jìn)的存儲系統(tǒng)，建立完善的數(shù)據(jù)庫，實(shí)現(xiàn)對文件以及數(shù)據(jù)進(jìn)行安全管理，對重要的文件或者數(shù)據(jù)進(jìn)行備份處理，從而可以有效保證數(shù)據(jù)以及資料的安全。

數(shù)據(jù)加密也是保護(hù)企業(yè)內(nèi)部數(shù)據(jù)以及資料安全的一種重要的手段，數(shù)據(jù)加密主要是加密傳輸一些比較敏感的數(shù)據(jù)或者加密格式儲存，并且數(shù)據(jù)加密是一種比較靈活的網(wǎng)絡(luò)技術(shù)，不僅可以使用于一些開放性的網(wǎng)絡(luò)，而且可以結(jié)合密鑰的生成、管理以及傳輸?shù)纫恍┚唧w的措施進(jìn)行制定安全防御策略。通過加密算法或者設(shè)備，將企業(yè)內(nèi)部一些重要的資料或者數(shù)據(jù)加密后進(jìn)行傳輸，接受方在接受到文件之后必須采用解密密鑰才能將文件打開，如果在傳輸?shù)倪^程中有人盜取文件后，只能得到密文，并不能打開文件，因此對企業(yè)內(nèi)部的重要的文件或者數(shù)據(jù)具有很好的保護(hù)作用[5]。數(shù)據(jù)加密技術(shù)主要有兩種,第一種數(shù)據(jù)傳輸加密技術(shù)，這種技術(shù)主要是端與端之間的加密和常用線路加密技術(shù)，第二種數(shù)據(jù)存儲加密技術(shù)，主要是對對密文的存儲以及存取的控制。數(shù)據(jù)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境不安全的情況下進(jìn)行安全傳輸?shù)囊环N安全的傳輸方式。

3）加強(qiáng)資源管理：在企業(yè)內(nèi)部加強(qiáng)資源管理也是保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的一種方法，在資源管理方面防火墻技術(shù)具有很好的作用。防火墻技術(shù)是一種有效地網(wǎng)絡(luò)安全訪問控制機(jī)制。主要運(yùn)用在內(nèi)部服務(wù)允許外部訪問以及哪些外部允許訪問內(nèi)部。防火墻技術(shù)的準(zhǔn)則是：一切未被允許的就是禁止的，一切未被禁止的就是允許的。防火墻技術(shù)主要包括以下幾種類型：(1)包過濾防火墻技術(shù)；應(yīng)用過濾防火墻技術(shù)可以實(shí)現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查，包過濾防火墻技術(shù)主要是以IP包信息為基礎(chǔ)，對IP目標(biāo)地址、IP源地址進(jìn)行放行或者丟棄，但是對內(nèi)容不做檢查。(2)服務(wù)技術(shù)，服務(wù)技術(shù)主要有兩部分組成各戶端和服務(wù)端程序、客戶端程序和中間節(jié)點(diǎn)的連接，服務(wù)技術(shù)與包過濾防火墻技術(shù)不同點(diǎn)是外部網(wǎng)和內(nèi)部網(wǎng)不存在直接的相連，如果采用防火墻技術(shù)可以對數(shù)據(jù)包的內(nèi)容進(jìn)行檢查，但是對數(shù)據(jù)包頭無法進(jìn)行檢查，同時(shí)服務(wù)技術(shù)還可以進(jìn)行日志服務(wù)和審計(jì)技術(shù)。(3)審計(jì)技術(shù)，審計(jì)技術(shù)主要是通過對網(wǎng)絡(luò)上的訪問過程產(chǎn)生日志，并進(jìn)行記錄，從而可以對企業(yè)內(nèi)部的資源使用情況進(jìn)行分析，并可以對異常行為進(jìn)行監(jiān)視和追蹤。(4)路由器加密技術(shù)，加密路由器主要是通過對路由器的信息進(jìn)行壓縮加密，然后經(jīng)過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解密或者解壓縮。

4）加強(qiáng)網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理對及計(jì)算機(jī)網(wǎng)絡(luò)安全以及可靠運(yùn)行都具有非常重要的作用。為了能夠有效保證企業(yè)網(wǎng)絡(luò)信息的安全需要做到以下幾點(diǎn)：(1)加強(qiáng)計(jì)算機(jī)安全立法，對于計(jì)算機(jī)以及網(wǎng)絡(luò)的有關(guān)法律法規(guī)，應(yīng)該了解并熟悉，比如常見的關(guān)于計(jì)算機(jī)以及網(wǎng)絡(luò)的法律法規(guī)主要有《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國信息系統(tǒng)安全保護(hù)條例》等有關(guān)條例[6]，根據(jù)法律法規(guī)培養(yǎng)法律意識，加強(qiáng)愛國法制教育。(2)制定合理的網(wǎng)絡(luò)安全管理制度，制定合理的網(wǎng)絡(luò)安全管理制度，確保安全策略，管理制度不僅應(yīng)該包括機(jī)房衛(wèi)生管理制度、出入機(jī)房管理制度、機(jī)房維護(hù)管理制度以及在崗人員責(zé)任制等，加強(qiáng)網(wǎng)絡(luò)安全管理，做到預(yù)防為主，消除安全隱患。在企業(yè)內(nèi)部建立完善的管理制度可以保障計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施和各項(xiàng)制度，對于企業(yè)來說，依法制定計(jì)算機(jī)網(wǎng)絡(luò)信息的安全規(guī)章制度不僅可以提高企業(yè)網(wǎng)絡(luò)信息的安全，對于企業(yè)的管理也具有很的作用。(3)加強(qiáng)網(wǎng)絡(luò)信息安全人事的管理，在進(jìn)行網(wǎng)絡(luò)管理時(shí)，應(yīng)該加強(qiáng)人員的管理，比如應(yīng)該對即將調(diào)入的企業(yè)人員進(jìn)行安全記錄調(diào)查，并應(yīng)綜合考慮人員的安全意識和責(zé)任心以及綜合素質(zhì)，如果在調(diào)離或者解雇員工之前，應(yīng)該對員工的網(wǎng)絡(luò)賬號進(jìn)行及時(shí)的清除，避免企業(yè)信息的泄露，保證企業(yè)網(wǎng)絡(luò)信息的安全。如果在實(shí)際應(yīng)用中出現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全事件或者安全狀況，應(yīng)進(jìn)行嚴(yán)格的記錄，并利用網(wǎng)絡(luò)管理軟件對一些涉及網(wǎng)絡(luò)行為或者計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重要的配置的更改及時(shí)進(jìn)行審核并進(jìn)行記錄，避免網(wǎng)絡(luò)信息安全事件的發(fā)生。

3企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向

隨著科學(xué)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向主要有以下幾個(gè)方向：1）在計(jì)算機(jī)軟件的運(yùn)行方式進(jìn)行控制和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，并加強(qiáng)防止計(jì)算機(jī)病毒的感染和黑客的入侵。2）隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)運(yùn)用密鑰技術(shù)和密碼技術(shù)，密碼認(rèn)證技術(shù)和智能卡等一些高新技術(shù)即將得到廣泛的使用。

未來網(wǎng)絡(luò)信息安全技術(shù)主要是國內(nèi)的優(yōu)秀服務(wù)和國外的高新技術(shù)相結(jié)合產(chǎn)物，包括網(wǎng)絡(luò)監(jiān)控、、服務(wù)器核心防護(hù)以及虛擬專用網(wǎng)等在企業(yè)內(nèi)形成一套網(wǎng)絡(luò)信息安全方案，對全面提高企業(yè)網(wǎng)絡(luò)信息安全具有重要的作用。并且未來網(wǎng)絡(luò)將實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)信息進(jìn)行全方位的安全保護(hù)系統(tǒng)，全方位安全保護(hù)系統(tǒng)不僅可以實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)行為的監(jiān)護(hù)、防止網(wǎng)絡(luò)資源的濫用，并對其他的入侵者進(jìn)行防護(hù)和監(jiān)控，抵抗網(wǎng)絡(luò)通信的攻擊，從而可以有效防止外來者對企業(yè)內(nèi)部的以及個(gè)人電腦的入侵。虛擬專用網(wǎng)將實(shí)現(xiàn)為企業(yè)內(nèi)部進(jìn)行聯(lián)網(wǎng)、進(jìn)行遠(yuǎn)程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護(hù)，從而可以保證企業(yè)網(wǎng)絡(luò)信息的安全。促進(jìn)企業(yè)的發(fā)展。

綜上所述，網(wǎng)絡(luò)系統(tǒng)安全是一向復(fù)雜并涉及面比較廣泛的工程，針對不同的企業(yè)網(wǎng)絡(luò)信息安全問題，應(yīng)該采取不同的措施和方法進(jìn)行防止與預(yù)防，制定有效的解決方案，并建立保證企業(yè)網(wǎng)絡(luò)信息安全的一些相關(guān)機(jī)制，從而保證企業(yè)網(wǎng)絡(luò)信息的安全，促進(jìn)企業(yè)經(jīng)濟(jì)效益的穩(wěn)定發(fā)展，提高企業(yè)市場競爭力。

參考文獻(xiàn)：

[1]姜方桃,卞藝杰.企業(yè)網(wǎng)絡(luò)信息安全研究[J].連云港化工高等?？茖W(xué)校學(xué)報(bào);2002,15(4):185-188.

[2]王預(yù).企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對策[J]合肥工業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2003,26(z1):789-791.[3]石良玉.淺析企業(yè)網(wǎng)絡(luò)信息安全及對策[J].中國科技信息,2009(19):116-117.

[4]劉港.企業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)[J]數(shù)字技術(shù)與應(yīng)用,2011(8):247.

[5]陳素平,高亞瑞.淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J].中小企業(yè)管理與科技（上旬刊）,2011（8）.

篇9

【中圖分類號】 C931.6【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0179-01

一、電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)

（1）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的規(guī)模比較大，而且網(wǎng)絡(luò)的終端用戶比較多，用戶數(shù)量每年也在快速增長，網(wǎng)絡(luò)用戶的變動也比較頻繁。

（2）隨著電力企業(yè)不斷加深對信息化系統(tǒng)的建設(shè)，其使用所覆蓋的范圍也越來越廣，幾乎覆蓋了生產(chǎn)、經(jīng)營，調(diào)度等領(lǐng)域，隨著應(yīng)用范圍的不斷擴(kuò)張，也帶來了更多的安全隱患問題。

（3）在網(wǎng)絡(luò)安全維護(hù)方面投入有限。電力企業(yè)在進(jìn)行網(wǎng)絡(luò)建設(shè)和管理的時(shí)候，對網(wǎng)絡(luò)安全的重視度不夠，明顯的不足之處就是在網(wǎng)絡(luò)管理和維護(hù)人員的配置上面。即使有少數(shù)的人員配置，但他們既要建設(shè)和開發(fā)電力企業(yè)的網(wǎng)絡(luò)，又要維護(hù)網(wǎng)絡(luò)的正常運(yùn)行和內(nèi)部計(jì)算機(jī)的安全，這迫使他們沒有更好的投入時(shí)間和精力在安全隱患的排除和規(guī)范上。

二、威脅電力企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的原因

（一） 帶有惡意目的的入侵

在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)上有，有很多涉及到機(jī)密的重要信息和資料，其中不乏一些保密性極強(qiáng)的技術(shù)性資料，有些懷有惡意的目的的人為了得到這些信息資料，電力企業(yè)網(wǎng)路很容易就會成為被入侵的目標(biāo)。網(wǎng)絡(luò)攻擊入侵不是一項(xiàng)簡單的工作，而是需要較強(qiáng)的系統(tǒng)性專業(yè)知識，一般要經(jīng)過分析目標(biāo)、獲取文檔、破解密碼、登錄系統(tǒng)、截取資料和清除日志等等一系列的操作過程。由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的使用者年齡跨度比較大，為了方便一些較高年齡者對計(jì)算機(jī)的使用，因此網(wǎng)絡(luò)系統(tǒng)也偏向于操作簡易化設(shè)計(jì)，這也成為了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)容易受到惡意入侵的原因。

（二） 應(yīng)用軟件和系統(tǒng)存在漏洞

由于編程應(yīng)用軟件的時(shí)候，編程人員為了能夠修改操作編程軟件，應(yīng)用軟件總會預(yù)留一個(gè)“出入口”，正是這個(gè)出入口的存在成為漏洞所在，因此可以說現(xiàn)在沒有一款應(yīng)用軟件是百分百沒有漏洞的，特別是系統(tǒng)軟件，由于采用的多是CGI程序，在編程時(shí)候只是修改某個(gè)部分，未對這個(gè)系統(tǒng)進(jìn)行徹底修改，由于這些漏洞的存在，在進(jìn)行網(wǎng)路連接的時(shí)候網(wǎng)絡(luò)系統(tǒng)就很容易收到來自各方面的攻擊。

（三） 網(wǎng)絡(luò)病毒的傳播

網(wǎng)絡(luò)病毒對大多數(shù)人來說是司空見慣并不陌生的，幾乎所有使用計(jì)算機(jī)的人都有過計(jì)算機(jī)遭受病毒攻擊的經(jīng)歷，病毒可以是一個(gè)程序，也可以是一段可執(zhí)行碼，具有傳播性、隱蔽性和破壞性，這種病毒具有特強(qiáng)的自我復(fù)制和傳播能力，其會粘附在某些文件上，隨著文件被一個(gè)用戶傳送到另一個(gè)用戶，會迅速傳染蔓延開來，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，對用戶帶來或大或小的損失，影響工作的效率。

（四） 未正確設(shè)置安全配置

有一些軟件在使用之前是需要進(jìn)行調(diào)試配置的，如果未進(jìn)行正確的配置，就很容易成為黑客攻擊網(wǎng)絡(luò)的突破點(diǎn)。黑客的特點(diǎn)是十分了解程序編程和操作，只要發(fā)現(xiàn)系統(tǒng)存在的一絲的漏洞，他都能夠運(yùn)用一些專業(yè)的技術(shù)手段進(jìn)行入侵，所以計(jì)算機(jī)用戶在進(jìn)行防火墻配置的時(shí)候要切不可以將訪問權(quán)限設(shè)置的過大，設(shè)置過大將會存在安全隱患，容易受黑客攻擊，對電腦嚴(yán)重的危害。

三、如何提高電力企業(yè)網(wǎng)絡(luò)的安全性

（一） 設(shè)置防火墻

前幾年興起了一種叫防火墻的技術(shù)，其可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施，它可以作為一個(gè)平展用于阻止網(wǎng)路中的黑客對某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)進(jìn)行訪問，也即是控制住進(jìn)/出兩個(gè)方向的通信門檻，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界建立相應(yīng)的監(jiān)控系統(tǒng)以阻擋外部網(wǎng)絡(luò)的非法入侵。針對電力企業(yè)的實(shí)際需求，筆者建議最好采取“防火墻+殺毒軟件”的配置可提高攔截入侵的效率性，保證在連接端口不會出現(xiàn)安全漏洞，但注意必須定期進(jìn)行升級處理。包過濾的防火墻要在網(wǎng)絡(luò)層設(shè)置可以在路由器上實(shí)現(xiàn)，這類防火墻可以拒絕外部非法用戶的訪問申請；對于防火墻，由服務(wù)器和過濾器組成，屬于應(yīng)用層網(wǎng)管防火墻。在設(shè)置好防火墻之后并不意味著網(wǎng)絡(luò)管理員就可以一勞永逸了，而是要定期進(jìn)行網(wǎng)絡(luò)信息和系統(tǒng)備份，以防止意外導(dǎo)致系統(tǒng)癱瘓從而造成數(shù)據(jù)丟失。

（二） 加強(qiáng)計(jì)算機(jī)用戶管理機(jī)制

根據(jù)電力企業(yè)的實(shí)際情況，對計(jì)算機(jī)的用戶實(shí)行嚴(yán)格的控制管理。一般來說計(jì)算機(jī)在網(wǎng)絡(luò)中的運(yùn)用有兩種身份：一種是作為本地計(jì)算機(jī)，用戶可以隨意管理計(jì)算機(jī)的資源；另一種方式是作為網(wǎng)絡(luò)系統(tǒng)中的一份子?，F(xiàn)在的微軟操作系統(tǒng)都支持多用戶模式，對于一臺計(jì)算機(jī)可以設(shè)置不同的賬戶給予不同的人使用，通過嚴(yán)格控制計(jì)算機(jī)用戶，可以在域服務(wù)器上詳細(xì)規(guī)定用戶的權(quán)限，從源頭上有效阻止非法用戶的登錄和入侵。

（三） 設(shè)置加密機(jī)制

作為能源部門主力軍的電力企業(yè)網(wǎng)絡(luò)，密碼的設(shè)置和使用關(guān)系到誰掌握了密碼，誰就掌握了資源，所以要求電力企業(yè)網(wǎng)絡(luò)系統(tǒng)使用者加強(qiáng)密碼的設(shè)置和保管顯得更加重要。這里必須強(qiáng)調(diào)，在進(jìn)行密碼設(shè)置的時(shí)候，密碼的組成切忌不可過于簡單，最好采取多字符形式，增加密碼被破解的難度，從而更好的保護(hù)密碼的保密性。設(shè)置了密碼之后，就可以有效的防止未授權(quán)的用戶進(jìn)行登錄操作。

（四） 部署統(tǒng)一的系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)管理軟件

電力企業(yè)內(nèi)部可以根據(jù)具體的情況自上到下統(tǒng)一部署病毒防范系統(tǒng)、桌面終端防護(hù)系統(tǒng)、系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)、備份和恢復(fù)系統(tǒng)，明確規(guī)定網(wǎng)管人員的職責(zé)，專人專職，定時(shí)進(jìn)行升級維護(hù)，及時(shí)發(fā)現(xiàn)問題，解決問題，最大限度保護(hù)客戶端應(yīng)用系統(tǒng)的安全。同時(shí)，也可以利用網(wǎng)段的劃分來阻止廣播風(fēng)暴，劃分好虛擬子網(wǎng)，部署網(wǎng)絡(luò)監(jiān)管系統(tǒng)監(jiān)控每個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。

（五）采用物理手段隔離內(nèi)外網(wǎng)

從網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)來看，最有效避免病毒和流氓軟件入侵的辦法就是將局域網(wǎng)和外網(wǎng)通過物理方式進(jìn)行隔離。即是局域網(wǎng)內(nèi)的計(jì)算機(jī)只能訪問內(nèi)部局域網(wǎng)的資源，可以連接局域網(wǎng)的計(jì)算機(jī)就不再連接外網(wǎng)，同樣，可以連接外網(wǎng)的計(jì)算機(jī)就不再連接內(nèi)部局域網(wǎng)，從而達(dá)到避免互聯(lián)網(wǎng)上的病毒、流氓軟件入侵到連接內(nèi)部局域網(wǎng)的計(jì)算的目的，這樣可以大大減少企業(yè)及用戶個(gè)人信息和數(shù)據(jù)的被盜的幾率，使電力企業(yè)的辦公效率更高效。

（六） 加強(qiáng)網(wǎng)絡(luò)使用管理制度

對企業(yè)內(nèi)部的員工進(jìn)行網(wǎng)絡(luò)安全使用方面的知識培訓(xùn)，樹立安全用網(wǎng)的觀念意識，制定安全使用網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、安全保密規(guī)定、系統(tǒng)安全操作規(guī)程、安全防護(hù)記錄等制度以保障網(wǎng)絡(luò)核心部門安全可靠的運(yùn)作。從內(nèi)到外、層層落實(shí)，動態(tài)管理終端網(wǎng)絡(luò)的使用情況，采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)安全技術(shù)對網(wǎng)絡(luò)的安全管理策略進(jìn)行調(diào)整。

四、結(jié)束語

當(dāng)今社會是一個(gè)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)高度發(fā)展的社會，各行各業(yè)的辦公模式基本都實(shí)現(xiàn)了網(wǎng)絡(luò)化，借助于網(wǎng)絡(luò)平臺和計(jì)算機(jī)終端使用系統(tǒng)，能夠給生活、工作帶來極大的便利。但是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞使信息的使用存在很大的安全隱患，作為覆蓋面廣泛的電力企業(yè)網(wǎng)絡(luò)系統(tǒng)，更應(yīng)該加大安全隱患的排查和日常的安全維護(hù)，用系統(tǒng)工程的觀點(diǎn)方法，綜合分析導(dǎo)致網(wǎng)絡(luò)的安全問題，制定有效可行的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，最大限度保障其運(yùn)動的安全性和高效性，從而提升電力企業(yè)的運(yùn)作效率。

參考文獻(xiàn)

篇10

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 14-0064-01

隨著信息爆炸時(shí)代的到來，企業(yè)日常管理開始普遍采用網(wǎng)絡(luò)系統(tǒng)的方式，存儲著大量企業(yè)信息，而這些信息往往直接關(guān)乎企業(yè)未來的發(fā)展。然而在各種網(wǎng)絡(luò)病毒、黑客盛行的今天，企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全已成為人們不得不面對的問題。為了防止企業(yè)信息外泄，我們必須充分重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范及其管理工作。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)

（一）基本概念及其重要性

所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)”，簡單來說，就是指企業(yè)通過計(jì)算機(jī)、通信設(shè)施等現(xiàn)代科技設(shè)備，所構(gòu)建起的一系列用以滿足企業(yè)日常管理、經(jīng)營與數(shù)據(jù)統(tǒng)計(jì)的系統(tǒng)模式。在當(dāng)今社會，企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用有著非常重要的意義，它是提高企業(yè)員工辦公效率，提升企業(yè)各項(xiàng)數(shù)據(jù)準(zhǔn)確性的重要手段，也是企業(yè)各項(xiàng)業(yè)務(wù)數(shù)據(jù)的重要載體，可以說，如若企業(yè)網(wǎng)絡(luò)系統(tǒng)無法正常工作，那么這個(gè)企業(yè)整體日常工作也無法獲得正常有序運(yùn)營發(fā)展。

（二）企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)

當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)主要面臨著以下幾方面風(fēng)險(xiǎn)威脅：（1）由于Internet底層協(xié)議的不完善、各項(xiàng)硬件的問題而導(dǎo)致的系統(tǒng)漏洞風(fēng)險(xiǎn)；（2）由于企業(yè)自身人為管理不善或技術(shù)水平局限，引發(fā)的企業(yè)信息泄露威脅；（3）由于病毒感染、黑客入侵造成的企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞風(fēng)險(xiǎn)。

（三）企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范

也正是受以上幾大網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的影響，要想確保企業(yè)得以正常的經(jīng)營發(fā)展，我們必須重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范及其管理工作。所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)安全”，其涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、信息安全技術(shù)等多項(xiàng)新興技術(shù)領(lǐng)域。在企業(yè)日常管理中，企業(yè)網(wǎng)絡(luò)系統(tǒng)安全主要用以企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件及其數(shù)據(jù)保護(hù)、防范不必要的數(shù)據(jù)破壞、更改與泄露，維持企業(yè)日常工作的運(yùn)行需要。

二、企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范存在的問題與缺陷

目前，企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門的足夠重視，然而由于我國網(wǎng)絡(luò)系統(tǒng)研究起步較慢，人們對于安全管理等概念的理解尚不到位，當(dāng)下我國企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范的工作仍存在很多的問題與缺陷，具體而言，其主要表現(xiàn)于以下幾個(gè)方面：

（一）安全意識淡薄與相關(guān)知識缺失

網(wǎng)絡(luò)屬于新生事物，不少企業(yè)員工對之充滿了好奇，由于剛剛接觸，他們不了解網(wǎng)絡(luò)危害的廣泛存在性，安全意識相當(dāng)薄弱。由于缺乏相關(guān)的專業(yè)知識，這往往會導(dǎo)致他們不知不覺中走入網(wǎng)絡(luò)安全管理誤區(qū)。例如，部門管理人員認(rèn)為局域網(wǎng)下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔(dān)心病毒的侵?jǐn)_、中毒之后查殺就好了不會造成多大的損失。這些認(rèn)知易于對企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成危害。

（二）過分追求先進(jìn)技術(shù)

中國傳統(tǒng)觀念認(rèn)為“最貴的就是最好的”，受到這種觀念的影響，很多企業(yè)認(rèn)為，只要引進(jìn)先進(jìn)的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)，就可以一勞永逸的解決網(wǎng)絡(luò)系統(tǒng)安全問題。這種觀念，導(dǎo)致企業(yè)花費(fèi)了大量資金，改善了自己的配置，但是卻沒能取得重要的成果，浪費(fèi)了大量的財(cái)力，打擊了技術(shù)人員的信心，給企業(yè)造成了巨大的損失。

（三）安全管理機(jī)制不完善

很多企業(yè)沒有制定企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理機(jī)制，導(dǎo)致在企業(yè)網(wǎng)絡(luò)安全的管理過程中，缺乏行之有效的保護(hù)制度與管理制度。這些方面的缺失，又導(dǎo)致企業(yè)的網(wǎng)絡(luò)管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象，將嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，制約了企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)。

三、未來企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理的進(jìn)一步完善

要想徹底解決企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理上的問題，我們必須從制度、組織結(jié)構(gòu)、思維方式等多角度出發(fā)，加以相應(yīng)的改革與完善。

（一）建立企業(yè)網(wǎng)絡(luò)安全管理部門

企業(yè)安全管理部門的建立，可以提高員工的網(wǎng)絡(luò)安全意識，讓他們在一個(gè)更為安全的環(huán)境下取得信息，傳播信息。相關(guān)部門建立之后，要對企業(yè)的重要部門和各項(xiàng)重要信息經(jīng)常性的進(jìn)行安全保障與維護(hù)工作，及時(shí)消除安全隱患。當(dāng)然，建立的安全管理部門不能夠流于形式，必須將它的職責(zé)明確的加以界定，然后組織管理人員對該部門實(shí)行監(jiān)察與管理。定期要對企業(yè)網(wǎng)絡(luò)安全管理部門的相關(guān)技術(shù)人員進(jìn)行培訓(xùn)，讓他們了解行業(yè)走向，站在行業(yè)前列。

（二）合理投資，良好運(yùn)行木桶效應(yīng)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范不應(yīng)該盲目追隨新興技術(shù)。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業(yè)網(wǎng)絡(luò)最薄弱的環(huán)節(jié)下手，然后加以利用。所以，企業(yè)應(yīng)該合理投資，重點(diǎn)對網(wǎng)絡(luò)系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點(diǎn)治理，以此真正實(shí)現(xiàn)企業(yè)“投資少，回報(bào)高”的理性投資模式。

（三）制定網(wǎng)絡(luò)安全管理策略

安全管理總是被人們忽視，但是很多專家卻提出企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全“三分靠技術(shù)，七分靠管理”，從中我們不難體會到管理工作在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行中的重要作用。要想實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范這一終極目標(biāo)，我們必須及時(shí)制定出相應(yīng)良好的安全管理策略。例如，企業(yè)可以實(shí)行授權(quán)管理、病毒防范及用戶權(quán)限設(shè)置等一系列的安全管理制度與措施。與此同時(shí)，完善安全管理制度，我們還必須保證各項(xiàng)制度的一致性，其中包括防火墻制度、企業(yè)內(nèi)部信息管理制度、用戶訪問權(quán)限制度之間的相互一致。

四、結(jié)語

對于企業(yè)發(fā)展而言，網(wǎng)絡(luò)系統(tǒng)所起到的作用越來越大，為此我們必須對其予以足夠的重視與保護(hù)，不斷強(qiáng)化對企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理，將其作為我國企業(yè)發(fā)展的長久計(jì)劃加以改革完善，唯有這樣，才能真正意義上實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，也才能實(shí)現(xiàn)企業(yè)更快、更平穩(wěn)的長久發(fā)展。

參考文獻(xiàn)：

篇11

目前，政府、企業(yè)等社會組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中，普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù)，即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)，對網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失，保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對外部入侵的防范，對于來自網(wǎng)絡(luò)內(nèi)部的對企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。對于那些需要經(jīng)常移動的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口，同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶——企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn)：病毒、蠕蟲對系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識、安全知識、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí)，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵

目前，開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點(diǎn)，即使再先進(jìn)的防病毒軟件、入侵檢測技術(shù)也不能獨(dú)立有效地完成安全防護(hù)，特別是對新類型新變種的病毒、蠕蟲，防護(hù)技術(shù)總要相對落后于新病毒新蠕蟲的入侵。

病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外，最大的威脅卻是來自于內(nèi)部網(wǎng)絡(luò)用戶的各種危險(xiǎn)應(yīng)用：不安裝殺毒軟件；安裝殺毒軟件但不及時(shí)升級；網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后，未采取任何有效防護(hù)措施就連接到危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中，特別是Internet；移動用戶計(jì)算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境，在沒有采取任何防護(hù)措施的情況下又連入企業(yè)網(wǎng)絡(luò)；桌面用戶在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息基礎(chǔ)設(shè)施，企業(yè)業(yè)務(wù)帶來無法估量的損失。

2.軟件漏洞隱患

企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等等，尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個(gè)軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用，都會給企業(yè)帶來危害，輕者危及個(gè)別設(shè)備，重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介，危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。

3.系統(tǒng)安全配置薄弱

企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置，例如，賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應(yīng)用對于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用，但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，尤其是那些網(wǎng)絡(luò)的終端用戶，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能嚴(yán)重為配置漏洞，完全暴露給整個(gè)外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強(qiáng)制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患，黑客利用各種網(wǎng)絡(luò)應(yīng)用默認(rèn)安裝中向外部提供的有限信息獲取攻擊的必要信息等等。

4.脆弱的網(wǎng)絡(luò)接入安全防護(hù)

傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界進(jìn)行的，或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行且在網(wǎng)絡(luò)訪問用戶的身份被確認(rèn)后，用戶即可以對企業(yè)內(nèi)網(wǎng)進(jìn)行各種訪問操作。在這樣一個(gè)訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞，例如，企業(yè)網(wǎng)絡(luò)的合法移動用戶在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、遠(yuǎn)程撥號、無線AP，以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式，在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個(gè)安全通道。

另一個(gè)傳統(tǒng)網(wǎng)絡(luò)訪問控制問題來自企業(yè)網(wǎng)絡(luò)內(nèi)部，尤其對于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬的用戶終端，使用的網(wǎng)絡(luò)應(yīng)用層出不窮，目前對于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用，這樣的現(xiàn)實(shí)導(dǎo)致安全隱患的產(chǎn)生：員工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用，如郵件服務(wù)器收發(fā)郵件，這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒；企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序，在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件，從而感染內(nèi)部網(wǎng)絡(luò)，進(jìn)而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。 　5.企業(yè)網(wǎng)絡(luò)入侵

現(xiàn)階段黑客攻擊技術(shù)細(xì)分下來共有8類，分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。

對于采取各種傳統(tǒng)安全防護(hù)措施的企業(yè)內(nèi)網(wǎng)來說，都沒有萬無一失的把握;對于從企業(yè)內(nèi)網(wǎng)走出到安全防護(hù)薄弱的外網(wǎng)環(huán)境的移動用戶來說，安全保障就會嚴(yán)重惡化，當(dāng)移動用戶連接到企業(yè)內(nèi)網(wǎng)，就會將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。

6.終端用戶計(jì)算機(jī)安全完整性缺失

隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，越來越多的員工會在企業(yè)專網(wǎng)以外使用計(jì)算機(jī)辦公，同時(shí)這些移動員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動用戶處于專網(wǎng)的保護(hù)之外，很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時(shí)，企業(yè)現(xiàn)有的安全投資（如：防病毒軟件、各種補(bǔ)丁程序、安全配置等）若處于不正常運(yùn)行狀態(tài)，終端員工沒有及時(shí)更新病毒特征庫，或私自卸載安全軟件等，將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

三、內(nèi)網(wǎng)安全實(shí)施策略

1.多層次的病毒、蠕蟲防護(hù)

病毒、蠕蟲破壞網(wǎng)絡(luò)安全事件一直以來在網(wǎng)絡(luò)安全領(lǐng)域就沒有一個(gè)根本的解決辦法，其中的原因是多方面的，有人為的原因，如不安裝防殺病毒軟件，病毒庫未及時(shí)升級等等，也有技術(shù)上的原因，殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步。危害好像是無法避免的，但我們可以控制它的危害程度，只要我們針對不同的原因采取有針對性的切實(shí)有效的防護(hù)辦法，就會使病毒、蠕蟲對企業(yè)的危害減少到最低限度，甚至沒有危害。這樣，僅靠單一、簡單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。

2.終端用戶透明、自動化的補(bǔ)丁管理，安全配置

為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強(qiáng)對補(bǔ)丁升級、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級、系統(tǒng)配置策略，定義終端補(bǔ)丁下載。將補(bǔ)丁升級策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補(bǔ)丁升級、安全配置的完備有效，整個(gè)管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

3.全面的網(wǎng)絡(luò)準(zhǔn)入控制