導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；安全技術(shù)；數(shù)據(jù)；防火墻

1 引言

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet，Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)遇到安全的問題。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，現(xiàn)階段對(duì)企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依賴用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量，防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個(gè)網(wǎng)絡(luò)的信息。

2.2 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

2.3 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機(jī)制具有不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩浴⒈Ｃ苄院屯暾浴?/p>

2.4 網(wǎng)絡(luò)訪問控制

企業(yè)應(yīng)該為每位員工分配一個(gè)賬號(hào)，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限，嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)資源不被非法使用和訪問。

2.5 防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對(duì)網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.7 采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)的目的，以保護(hù)系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持， 在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

3 結(jié)束語

安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

篇2

關(guān)鍵詞：企業(yè)網(wǎng)；網(wǎng)絡(luò)安全；應(yīng)用安全性；安全意識(shí)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)05-0000-02

隨著國(guó)家網(wǎng)絡(luò)信息化建設(shè)的不斷推進(jìn)和發(fā)展，各個(gè)企業(yè)都脫離了那種單純的用一臺(tái)計(jì)算機(jī)來處理數(shù)據(jù)的階段。更多的是使用多臺(tái)計(jì)算機(jī)組成一個(gè)網(wǎng)絡(luò)來實(shí)現(xiàn)辦公自動(dòng)化、數(shù)據(jù)的實(shí)時(shí)傳遞、電子郵件收發(fā)等。但是在當(dāng)今這個(gè)網(wǎng)絡(luò)環(huán)境下，不少企業(yè)也是因?yàn)榫W(wǎng)絡(luò)造成數(shù)據(jù)丟失或被篡改，給企業(yè)造成不小的損失。網(wǎng)絡(luò)安全越來越受到人們的重視，成為企業(yè)建立網(wǎng)絡(luò)所必須考慮和解決的主要難題。目前的企業(yè)網(wǎng)絡(luò)中一般存在哪些安全隱患呢？我們又該如何去應(yīng)對(duì)呢？

一、物理環(huán)境的安全

這個(gè)層次的安全是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ),也是網(wǎng)絡(luò)能夠正常運(yùn)行的保證。如果一個(gè)網(wǎng)絡(luò)的物理環(huán)境安全有隱患，造成的損失可能不止是信息的丟失，也有可能會(huì)造成硬件的損壞，甚至是生命財(cái)產(chǎn)的威脅。物理環(huán)境安全包括設(shè)備軟硬件安全，通信線路安全，運(yùn)行環(huán)境安全等一些方面。通信線路的安全可以在最大限度的防止數(shù)據(jù)傳輸在線路上外泄的可能性，我們可以選擇外輻射比較小的光纖做為傳輸介質(zhì)來防止用戶數(shù)據(jù)在線路上的丟失?，F(xiàn)代企業(yè)中有些企業(yè)對(duì)網(wǎng)絡(luò)的依賴性比較強(qiáng)，比如那些用網(wǎng)絡(luò)來控制生產(chǎn)的企業(yè)，一旦網(wǎng)絡(luò)出現(xiàn)中斷對(duì)他們來說會(huì)造成比較大的損失，那么如何才能保證通信線路上的不中斷呢呢，做冗余備份是最好的選擇，當(dāng)一條線路出了問題的時(shí)候，會(huì)自動(dòng)選擇冗余備份線路，避免不必要的損失。物理環(huán)境安全還包括運(yùn)行環(huán)境的安全，主要是計(jì)算機(jī)運(yùn)行環(huán)境的溫度、灰塵、濕度及UPS的方面的問題，只要最大限度的保證網(wǎng)絡(luò)正常的運(yùn)行環(huán)境就可以。

二、操作系統(tǒng)的安全性

對(duì)網(wǎng)絡(luò)安全威脅最大的就是操作系統(tǒng)的安全性，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)，特別是目前絕大多數(shù)用戶使用的Windows操作系統(tǒng)，存在著比較多的系統(tǒng)漏洞。目前的很大一部分網(wǎng)絡(luò)攻擊和病毒就是利用操作系統(tǒng)的不安全性進(jìn)行工作的。網(wǎng)絡(luò)操作系統(tǒng)的不安全性還表現(xiàn)在用戶配置不當(dāng)上，有些沒有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員在進(jìn)行網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的配置的時(shí)候，給用戶分配權(quán)限上出現(xiàn)一些問題，造成一些非法用戶可以進(jìn)入網(wǎng)絡(luò)，或者是擴(kuò)大了某些用戶的權(quán)限，給網(wǎng)絡(luò)造成不安全的因素。解決操作系統(tǒng)安全性的方法，就是要打補(bǔ)丁，經(jīng)常到微軟的官方網(wǎng)站上下載合適本系統(tǒng)的補(bǔ)丁。另外對(duì)系統(tǒng)的配置上，特別是涉及到用戶權(quán)限的問題上，要仔細(xì)斟酌，絕不可擴(kuò)大用戶的權(quán)限。

三、網(wǎng)絡(luò)配置的安全性

對(duì)于一個(gè)網(wǎng)絡(luò)而言如何控制網(wǎng)絡(luò)的接入，如何進(jìn)行網(wǎng)絡(luò)層的身份認(rèn)證，將關(guān)系到網(wǎng)絡(luò)的安全，是一個(gè)十分重要的問題。我們平常所說的網(wǎng)絡(luò)安全主要是指這個(gè)方面的安全性，所以如何做好本層次的安全措施是至關(guān)重要的。一般情況下，我們是采取的措施是進(jìn)行VLAN劃分，將廣播域控制在最小的范圍內(nèi)，對(duì)數(shù)據(jù)的接入采取有效的身份驗(yàn)證。然后采用防火墻技術(shù)，進(jìn)行有效的外來數(shù)據(jù)包的掃描和隔離也是一種常用的方法。

四、網(wǎng)絡(luò)應(yīng)用的安全性

由于絕大多數(shù)企業(yè)網(wǎng)都連接了外網(wǎng)，所以在上網(wǎng)的過程中可能會(huì)產(chǎn)生一些安全隱患。比如可能通過聊天的方式產(chǎn)生一些私密數(shù)據(jù)的外傳，也可能在上網(wǎng)的過程中引入一些病毒，而這些病毒可以在局域網(wǎng)內(nèi)進(jìn)行傳播，造成數(shù)據(jù)的外傳，或者局域網(wǎng)內(nèi)的電腦遭到控制，成為肉雞，進(jìn)而造成不必要的麻煩。有些用戶在使用計(jì)算機(jī)方面不太注意，對(duì)于公司的保護(hù)文件沒有安全保護(hù)意識(shí)，也可能在應(yīng)用網(wǎng)絡(luò)的過程中造成信息的損失。

目前在企業(yè)網(wǎng)中主要的安全問題就是這些，從上面的分析過程我們可以看出，網(wǎng)絡(luò)應(yīng)用的安全性對(duì)企業(yè)網(wǎng)絡(luò)的威脅最大，所以如何最大限度的解決此類應(yīng)用安全就成為了企業(yè)網(wǎng)絡(luò)安全的最重要的問題。做為一個(gè)企業(yè)網(wǎng)絡(luò)的管理員應(yīng)該如何面對(duì)，又應(yīng)該采取什么哪些安全策略呢？

（一）不要輕易相信網(wǎng)絡(luò)中的用戶。時(shí)刻保持警惕，對(duì)網(wǎng)絡(luò)中的異常行為進(jìn)行驗(yàn)證，不要輕易相信網(wǎng)絡(luò)中的任何一個(gè)人，除非用戶在網(wǎng)站中進(jìn)行自我驗(yàn)證，否則你就不知道他們是誰以及他們要做什么。所以對(duì)任何一個(gè)進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的網(wǎng)絡(luò)身份驗(yàn)證，而不能僅憑自己的感覺去放寬權(quán)限。（二）提高警惕。對(duì)一個(gè)以入侵為目的的人來說，他們要做的第一件事就是找到一些對(duì)他們有幫助的相關(guān)信息，這些信息往往在你的Web服務(wù)器和你的網(wǎng)絡(luò)內(nèi)主機(jī)的應(yīng)用程序中。所以不要將任何信息暴露給沒有相應(yīng)權(quán)限的終端用戶，并考慮在實(shí)際的網(wǎng)絡(luò)管理中采取必要的保護(hù)手段。（三）盡量避免信息泄露。如果有些信息需要在網(wǎng)絡(luò)上進(jìn)行共享時(shí)，管理員可以考慮采用一定的措施來保證信息的安全。通常我們可以將正在使用的服務(wù)進(jìn)行偽裝，假裝使用與正常業(yè)務(wù)不同的技術(shù)或給予矛盾的信息，來誘使攻擊者采用錯(cuò)誤的攻擊手段并從而可以找到攻擊者。（四）堅(jiān)決拒絕惡意請(qǐng)求必須意識(shí)到并非用戶請(qǐng)求的執(zhí)行都是安全的。用戶可以通過各種合法的請(qǐng)求去獲得他想要的東西，這些看似合法的請(qǐng)求其實(shí)包含了一些異常的信息。用戶應(yīng)該清楚自己網(wǎng)絡(luò)中的數(shù)據(jù)類型與程序種類，如果您知道什么是允許的，這個(gè)范圍以外的數(shù)據(jù)與程序就是就堅(jiān)決不允許進(jìn)來。

結(jié)論：其實(shí)對(duì)企業(yè)真正威脅最大的并不是那些來自外網(wǎng)的黑客和來自互聯(lián)網(wǎng)的病毒，真正非常危險(xiǎn)、也是最容易被忽視的一個(gè)威脅是來自于企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊，這種攻擊基本來自于企業(yè)業(yè)內(nèi)部員工。這些攻擊在企業(yè)網(wǎng)內(nèi)部，我們沒辦法用防火墻來隔離或拒絕這些數(shù)據(jù)，對(duì)內(nèi)部網(wǎng)絡(luò)來說，這些數(shù)據(jù)都是合法的數(shù)據(jù)。而且這些員工對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)架構(gòu)可能非常熟悉，可以利用一些管理上的漏洞侵入他人計(jì)算機(jī)進(jìn)行破壞，這是極度危險(xiǎn)的。對(duì)于此類危險(xiǎn)，進(jìn)行安全和素質(zhì)教育是比較好的辦法。

參考文獻(xiàn)：

[1]李濤.網(wǎng)絡(luò)安全概論[M]北京:電子工業(yè)出版社,2008

[2]何莉,許林英,姚鵬海．計(jì)算機(jī)網(wǎng)絡(luò)概論[M]．北京:高等教育出版社,2009

篇3

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全管理 維護(hù)

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）12（a）-0024-01

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。逐漸地使經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)依賴性增強(qiáng)。然而，網(wǎng)絡(luò)的安全是伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，可以說，有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件，速度之快，范圍之廣，已眾所周知。企業(yè)為阻止惡意軟件入侵攻擊、防止非法用戶通過網(wǎng)絡(luò)訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施，既保證企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，又防止非法入侵等問題才是企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容。

1 威脅信息安全的主要因素

1.1 軟件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)宕機(jī)，還會(huì)提供一些人為的惡意攻擊機(jī)會(huì)。對(duì)于某些操作系統(tǒng)，相當(dāng)比例的惡意攻擊就是利用操作系統(tǒng)缺陷設(shè)計(jì)和展開的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪，由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

1.2 惡意攻擊

攻擊的種類有多種，有的是對(duì)硬件設(shè)施的干擾或破壞，有的是對(duì)應(yīng)用程序的攻擊，有的是對(duì)數(shù)據(jù)的攻擊。對(duì)硬件設(shè)施的攻擊，可能會(huì)造成一次性或永久性故障或損壞。對(duì)應(yīng)用程序的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重的會(huì)導(dǎo)致應(yīng)用異常甚至中斷。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用[1]。

1.3 管理不善

許多企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明，安全管理制度不完善、人員安全風(fēng)險(xiǎn)意識(shí)薄弱，是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等[2]，都會(huì)給信息安全帶來嚴(yán)重威脅。

1.4 網(wǎng)絡(luò)病毒的肆虐

只要上網(wǎng)便避免不了的受到病毒的侵襲。一旦沾染病毒，就會(huì)通過各種途徑大面積傳播病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

1.5 自然災(zāi)害

對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

2 完善網(wǎng)絡(luò)信息安全的管理機(jī)制

2.1 規(guī)范制度化企業(yè)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)和信息安全管理真正納入安全生產(chǎn)管理體系，并能夠得到有效運(yùn)作，就必須使這項(xiàng)工作制度化、規(guī)范化。要在企業(yè)網(wǎng)絡(luò)與信息安全管理工作中融入安全管理的思想，制定出相應(yīng)的管理制度。

2.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部網(wǎng)絡(luò)安全崗位的工作人員要周期性進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)工作指派2～3人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真查看日志，通過日志來發(fā)現(xiàn)有無外來人員攻擊公司內(nèi)部網(wǎng)絡(luò)，以便及時(shí)應(yīng)對(duì)，采取相應(yīng)措施。

2.3 規(guī)范企業(yè)員工的上網(wǎng)行為

目前，琳瑯滿目的網(wǎng)站及廣告鋪天蓋地，鼠標(biāo)一點(diǎn)，就非常有可能進(jìn)入非法網(wǎng)頁，普通電腦用戶無法分辯，這就需要我們網(wǎng)管人員對(duì)網(wǎng)站進(jìn)行過濾，配置相應(yīng)的策略，為企業(yè)提供健康的安全上網(wǎng)環(huán)境。為此，企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意移動(dòng)硬件病毒的防范和查殺的問題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。

2.4 加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

3 提高企業(yè)網(wǎng)絡(luò)安全的維護(hù)的措施

3. 1病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播性、破壞性及其變種能力都遠(yuǎn)遠(yuǎn)強(qiáng)于過去，鑒于“熊貓燒香”、“灰鴿子”、“機(jī)器狗”等病毒給太多的企業(yè)造成嚴(yán)重的損失，慘痛的教訓(xùn)告誡我們，選用一款適合于企業(yè)網(wǎng)的網(wǎng)絡(luò)版防病毒產(chǎn)品，是最有效的方法。網(wǎng)絡(luò)版的產(chǎn)品具備統(tǒng)一管理、統(tǒng)一升級(jí)、遠(yuǎn)程維護(hù)、統(tǒng)一查殺、協(xié)助查殺等多種單機(jī)版不具備的功能。有效緩解系統(tǒng)管理員在網(wǎng)絡(luò)防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻的配置需要網(wǎng)絡(luò)管理員對(duì)本單位網(wǎng)絡(luò)有較深程度的了解，在保證性能及可用性的基礎(chǔ)上，制定出與本單位實(shí)際應(yīng)用較一致的防火墻策略。

3.3 配置專業(yè)的網(wǎng)絡(luò)安全管理工具

這種類型的工具包括入侵檢測(cè)系統(tǒng)、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。這些系統(tǒng)的配備，可以讓系統(tǒng)管理員能夠集中處理網(wǎng)絡(luò)中發(fā)生的各類安全事件，更高效、快捷的解決網(wǎng)絡(luò)中的安全問題。

3.4 提高使用人員的網(wǎng)絡(luò)安全意識(shí)和配備相關(guān)技術(shù)人員

企業(yè)網(wǎng)絡(luò)漏洞最多的機(jī)器往往不是服務(wù)器等專業(yè)設(shè)備，而是用戶的終端機(jī)。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)使用人員的安全意識(shí)及相關(guān)技術(shù)是最有效，但也是最難執(zhí)行的方面。這需要在企業(yè)信息管理專業(yè)人員，在終端使用人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全意識(shí)宣傳等方面多下功夫。

3.5 保管數(shù)據(jù)安全

企業(yè)數(shù)據(jù)的安全是安全管理的重要環(huán)節(jié)。特別是近年來，隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷完善，各專業(yè)應(yīng)用如財(cái)務(wù)、人事、營(yíng)銷、生產(chǎn)、OA、物資等方方面面均已進(jìn)入信息系統(tǒng)的管理范圍。系統(tǒng)數(shù)據(jù)一旦發(fā)生損壞與丟失，給企業(yè)帶來的影響是不可估計(jì)的。任何硬件及軟件的防范都僅能提高系統(tǒng)可靠性，而不能杜絕系統(tǒng)災(zāi)難。在這種情況下，合理地制定系統(tǒng)數(shù)據(jù)保護(hù)策略，購置相應(yīng)設(shè)備，做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案，做好恢復(fù)預(yù)案的演練，是最有效的手段。

3.6 合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)

合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，可使用物理隔離裝置將重要的系統(tǒng)與常規(guī)網(wǎng)絡(luò)隔離開來，是保障重要系統(tǒng)安全穩(wěn)定的最有效手段。

4 結(jié)語

總而言之，企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)是一項(xiàng)長(zhǎng)期以來極具挑戰(zhàn)性的課題。它的發(fā)展往往伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其自身也在不斷的更新和調(diào)整。信息安全是一個(gè)企業(yè)賴以生存的基礎(chǔ)保障，只有信息安全得到保障，企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價(jià)值。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，需要我們綜合考慮很多實(shí)際的需求問題，靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個(gè)高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

篇4

【關(guān)鍵詞】企業(yè)IT網(wǎng)絡(luò) 信息安全 影響因素 技術(shù)措施

當(dāng)今時(shí)代是一個(gè)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到了方方面面，整個(gè)世界正在逐漸發(fā)展為一個(gè)整體，各個(gè)國(guó)家各種職業(yè)的人們生活、工作、學(xué)習(xí)的聯(lián)系會(huì)越來越緊密。企業(yè)經(jīng)營(yíng)管理過程中，IT系統(tǒng)是不可或缺的，該系統(tǒng)能夠?yàn)槠髽I(yè)提供更加便捷的辦公平臺(tái)，同時(shí)進(jìn)行更方便的內(nèi)部通訊。

1 企業(yè)IT網(wǎng)絡(luò)信息安全的重要性

企業(yè)實(shí)現(xiàn)信息化的過程中，保證IT系統(tǒng)的信息安全是必要的保障，企業(yè)管理人員和系統(tǒng)使用人員都要求IT系統(tǒng)的安全性能夠進(jìn)一步提升。考慮到企業(yè)IT系統(tǒng)與其他類型系統(tǒng)的不同性質(zhì)，企業(yè)IT系統(tǒng)更需要保證的是能夠保持穩(wěn)定的持續(xù)運(yùn)行。針對(duì)這一要求，企業(yè)信息系統(tǒng)管理人員應(yīng)當(dāng)加強(qiáng)安全管理，對(duì)企業(yè)網(wǎng)絡(luò)管理進(jìn)行必要的優(yōu)化，引進(jìn)先進(jìn)的安全技術(shù)提升系統(tǒng)的安全性。

2 影響企業(yè)IT網(wǎng)絡(luò)信息安全的主要因素

2.1 自然因素

自然界存在著的一些輻射、雷電問題可能會(huì)對(duì)露天傳輸線路造成影響，進(jìn)而導(dǎo)致網(wǎng)絡(luò)傳輸不穩(wěn)，這是可能會(huì)導(dǎo)致IT網(wǎng)絡(luò)信息安全受到不良影響的自然因素。

2.2 人為因素

2.2.1 管理人員不重視

企業(yè)IT網(wǎng)絡(luò)需要企業(yè)的專門負(fù)責(zé)人員進(jìn)行管理，但是管理人員對(duì)于該項(xiàng)工作不夠重視，就有可能導(dǎo)致信息安全受到不良影響。例如：針對(duì)比較重要的信息資料，沒有進(jìn)行加密保護(hù)；計(jì)算機(jī)開機(jī)密碼過于簡(jiǎn)單；機(jī)房工作人員行為不當(dāng)，沒有定期進(jìn)行網(wǎng)絡(luò)維護(hù)等等。

2.2.2 不法分子惡意破壞

非法訪問。有些技術(shù)人員針對(duì)系統(tǒng)中的漏洞進(jìn)行破解，獲取企業(yè)內(nèi)部資料導(dǎo)致信息泄露，進(jìn)而獲取利益。

病毒入侵。人為創(chuàng)造破壞性的病毒，對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行破壞，造成企業(yè)內(nèi)部信息丟失、泄露，整個(gè)系統(tǒng)癱瘓。

黑客入侵。有些高技術(shù)水平的黑客會(huì)為了某種目的越過企業(yè)的防火墻對(duì)IT系統(tǒng)進(jìn)行破壞攻擊，造成系統(tǒng)癱瘓，影響企業(yè)的正常運(yùn)轉(zhuǎn)。

3 提升企業(yè)IT網(wǎng)絡(luò)信息安全性的關(guān)鍵技術(shù)

針對(duì)企業(yè)IT系統(tǒng)普遍存在的安全隱患，應(yīng)當(dāng)采取合適的安全技術(shù)提升系統(tǒng)的安全性，保證系統(tǒng)的正常運(yùn)行，提升企業(yè)的經(jīng)濟(jì)效益。下面筆者針對(duì)幾種提升IT系統(tǒng)網(wǎng)絡(luò)信息安全的技術(shù)展開分析：

3.1 入侵檢測(cè)

結(jié)合長(zhǎng)久以來的信息管理經(jīng)驗(yàn)來看，單純進(jìn)行系統(tǒng)安全保護(hù)并不足夠，因?yàn)橄到y(tǒng)本身不可避免的會(huì)存在一些漏洞，而不法分子往往就是利用這類漏洞進(jìn)行非法入侵。同時(shí)，企業(yè)內(nèi)部也有可能出現(xiàn)非法入侵操作。針對(duì)非法入侵問題，可以設(shè)計(jì)專業(yè)性質(zhì)的監(jiān)測(cè)系統(tǒng)對(duì)系統(tǒng)中的信息進(jìn)行定期檢測(cè)，其作用是保證系統(tǒng)能夠及時(shí)發(fā)現(xiàn)入侵，在斷開連接的同時(shí)對(duì)入侵人員進(jìn)行追蹤。其工作原理為對(duì)IT系統(tǒng)進(jìn)行關(guān)鍵點(diǎn)設(shè)置，并進(jìn)行取樣分析，若是發(fā)現(xiàn)分析結(jié)果中存在疑似入侵的現(xiàn)象，就馬上進(jìn)行有效處理。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的應(yīng)用時(shí)間較長(zhǎng)，自信息技術(shù)誕生以來，加密技術(shù)就同步出現(xiàn)了。企業(yè)信息系統(tǒng)想要利用數(shù)據(jù)加密技術(shù)提供安全保障，就要結(jié)合大量的加密解密算法經(jīng)驗(yàn)以及經(jīng)典數(shù)據(jù)進(jìn)行。對(duì)于需要加密的數(shù)據(jù)來說，只有通過特定的解密算法或是設(shè)定好的密鑰才能進(jìn)行信息讀取，若是沒有該類信息就無法讀取，即便被不法分子所竊取，也不會(huì)發(fā)生信息泄露。數(shù)據(jù)加密技術(shù)在企業(yè)IT系統(tǒng)中的應(yīng)用不僅可以保護(hù)商業(yè)信息，同時(shí)還能提升系統(tǒng)的安全穩(wěn)定性。

3.3 防火墻

為了保證企業(yè)IT網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)當(dāng)針對(duì)企業(yè)系統(tǒng)特點(diǎn)設(shè)計(jì)高水平的防火墻。若是沒有防火墻，單純依靠系統(tǒng)本身自帶的安全配置并不可靠，必須保證整個(gè)系統(tǒng)中的主系統(tǒng)和子系統(tǒng)都在安全保護(hù)的范圍之內(nèi)，但是企業(yè)網(wǎng)絡(luò)中的子網(wǎng)若是相對(duì)較大，那么同步性就會(huì)比較難。所以，為了保證網(wǎng)絡(luò)同步安全，應(yīng)當(dāng)設(shè)置防火墻。防火墻的作用并不是對(duì)系統(tǒng)中所有的終端都進(jìn)行保護(hù)，而是保護(hù)信息交換點(diǎn)，同時(shí)保證整個(gè)系統(tǒng)中只有信息交換點(diǎn)能夠與外界進(jìn)行聯(lián)系。也就是說，防火墻的基本作用是保證企業(yè)IT系統(tǒng)和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對(duì)交換信息流進(jìn)行保護(hù)。

3.4 網(wǎng)絡(luò)訪問保護(hù)

企業(yè)IT系統(tǒng)在設(shè)計(jì)的過程中，會(huì)對(duì)訪問權(quán)限加以設(shè)置，對(duì)于不同的操作人員權(quán)限設(shè)計(jì)不同。信息系統(tǒng)遭到非法入侵時(shí)，其訪問權(quán)限很容易受到影響，導(dǎo)致訪問權(quán)限混亂，進(jìn)而權(quán)限不足的用戶也能訪問越權(quán)信息，對(duì)企業(yè)IT系統(tǒng)的安全性造成威脅。針對(duì)這一問題，需要在進(jìn)行IT網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)的過程中進(jìn)行網(wǎng)絡(luò)訪問保護(hù)設(shè)計(jì)，例如WINDOWS VISTA系統(tǒng)中的NAP模塊，就是對(duì)訪問權(quán)限進(jìn)行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導(dǎo)致的權(quán)限混亂問題快速恢復(fù)，進(jìn)而保證正常的健康用戶能夠順利訪問系統(tǒng)。

4 結(jié)語

企業(yè)IT網(wǎng)絡(luò)信息系統(tǒng)若是想要保證能夠安全穩(wěn)定的運(yùn)行，必須從技術(shù)層面上實(shí)現(xiàn)安全管理控制，為企業(yè)運(yùn)營(yíng)提供安全穩(wěn)定的信息環(huán)境，進(jìn)而提升企業(yè)的管理效率、工作效率以及經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（14）.

[2]高云偉.企業(yè)網(wǎng)絡(luò)信息技術(shù)平臺(tái)安全性與穩(wěn)定性探析[J].信息系統(tǒng)工程，2014（03）.

[3]李海紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子技術(shù)與軟件工程，2014（14）.

篇5

關(guān)鍵詞：油田企業(yè)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 15-0000-01

Application of Oilfield Enterprise Network Security and Firewall Technology

Hou Haidong

(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)

Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.

Keywords:Oilfield enterprise;Network security;Firewall technology;Application

計(jì)算機(jī)從出現(xiàn)到發(fā)展，短短幾十年間，無論從生活、學(xué)習(xí)，還是工作中都帶來了巨大的影響，使我們的生活、學(xué)習(xí)和工作都起了翻天覆地的變化。在各個(gè)企業(yè)里面，現(xiàn)代化的建設(shè)都是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用之上的，計(jì)算機(jī)技術(shù)覆蓋了企業(yè)生產(chǎn)的各個(gè)大小環(huán)節(jié)。保證企業(yè)中網(wǎng)絡(luò)的安全性，使企業(yè)生產(chǎn)順利進(jìn)行，這是企業(yè)中網(wǎng)絡(luò)運(yùn)行的基本保障。筆者仔細(xì)分析了青海油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，針對(duì)青海油田企業(yè)的網(wǎng)絡(luò)安全問題，提出相應(yīng)的解決策略，結(jié)合防火墻技術(shù)的應(yīng)用，提高油田企業(yè)網(wǎng)絡(luò)安全性，保證企業(yè)生產(chǎn)的順利進(jìn)行。

一、青海油田企業(yè)網(wǎng)絡(luò)工作概況

青海油田是一家大型企業(yè)，其二級(jí)單位網(wǎng)絡(luò)中目前包含華為、港灣、華為3COM、Cisco等廠商設(shè)備，屬于多廠商互聯(lián)網(wǎng)絡(luò)。青海油田企業(yè)的整個(gè)網(wǎng)絡(luò)主體建設(shè)于1999年，逐年累建至今。目前網(wǎng)絡(luò)集中問題有多個(gè)方面，網(wǎng)絡(luò)缺乏管理性；多廠商設(shè)備，難以統(tǒng)一管理；大部分設(shè)備陳舊，匯聚層性能、帶寬不足；冗余可靠性差。由于這些原因，導(dǎo)致匯聚層設(shè)備擴(kuò)展性不夠，一些單位層層級(jí)連網(wǎng)，影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性，使得網(wǎng)絡(luò)安全問題成為極大的難題。

二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)根據(jù)不同的方面，有許多的風(fēng)險(xiǎn)因素，比如網(wǎng)絡(luò)外部的環(huán)境是否安全，包括了電源故障、設(shè)備被盜、認(rèn)為操作失誤、線路截獲、高可用性的硬件、機(jī)房環(huán)境、雙機(jī)多冗余的設(shè)計(jì)、安全意識(shí)、報(bào)警系統(tǒng)等。再比如系統(tǒng)完全，包括了整個(gè)局域網(wǎng)的網(wǎng)絡(luò)硬件平臺(tái)、網(wǎng)絡(luò)操作系統(tǒng)等。每一個(gè)網(wǎng)絡(luò)操作系統(tǒng)都有其后門，不可能有絕對(duì)安全的操作系統(tǒng)。還有網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)，作為企業(yè)信息的公開平臺(tái)，要是受到了攻擊或者在運(yùn)行中間出現(xiàn)了問題，對(duì)企業(yè)的聲譽(yù)是極大的影響。同時(shí)，作為公開的服務(wù)器，本身隨時(shí)都面臨著黑客的攻擊，安全風(fēng)險(xiǎn)比其他的原本就要高上許多。另外，應(yīng)用系統(tǒng)安全也是風(fēng)險(xiǎn)因素中的一個(gè)，在不斷發(fā)展和增加過程中，其安全漏洞也在日益增加，并且漏洞隱藏得只會(huì)越來越深。此外還有管理的安全，管理混亂、責(zé)權(quán)不分、安全管理制度不健全等都是管理安全的風(fēng)險(xiǎn)因素。

三、油田企業(yè)網(wǎng)絡(luò)安全管理工作

隨著油田企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題也越來越突出、越來越被網(wǎng)絡(luò)管理工作人員所重視。在實(shí)際工作中，通過增強(qiáng)單位用戶對(duì)網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識(shí)、強(qiáng)化和規(guī)范用戶防病毒意識(shí)等手段，全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)，部署防病毒服務(wù)器和補(bǔ)丁分發(fā)服務(wù)器。在網(wǎng)絡(luò)管理過程中，技術(shù)人員定期檢查、預(yù)防、控制和及時(shí)更新防病毒系統(tǒng)病毒定義碼，按時(shí)向總部上報(bào)極度防病毒巡檢表。網(wǎng)絡(luò)管理技術(shù)人員還積極做好入侵保護(hù)系統(tǒng)IPS策略的日常管理和日志審計(jì)工作，使有限的網(wǎng)絡(luò)資源能用于重點(diǎn)保障業(yè)務(wù)工作的正常進(jìn)行。

四、油田企業(yè)網(wǎng)絡(luò)安全防范舉措與防火墻技術(shù)應(yīng)用

在油田企業(yè)網(wǎng)絡(luò)運(yùn)行過程中，安全威脅主要有非授權(quán)訪問、信息泄露或丟失、拒絕服務(wù)攻擊、破壞數(shù)據(jù)完整性、利用網(wǎng)絡(luò)傳播病毒等方面。要防范油田企業(yè)網(wǎng)絡(luò)安全，主要的防御體系是由漏洞掃描、入侵檢測(cè)和防火墻組成的。油田企業(yè)的局域網(wǎng)主要又外部網(wǎng)絡(luò)、內(nèi)部職工網(wǎng)絡(luò)、內(nèi)部單位辦公網(wǎng)絡(luò)和公開服務(wù)器區(qū)域組成。在每一個(gè)出口通過安裝硬件防火墻設(shè)備，用防火墻來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及公開服務(wù)器網(wǎng)的區(qū)分。防火墻對(duì)外部的安全威脅起到了抵御的作用，但是從內(nèi)部發(fā)動(dòng)的安全攻擊卻無能為力。這個(gè)時(shí)候就需要?jiǎng)討B(tài)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)以及及時(shí)做出響應(yīng)，將網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)接入到防火墻和交換機(jī)上的IDS端口，一旦發(fā)現(xiàn)入侵或者可疑行為之后，立即報(bào)告防火墻動(dòng)態(tài)調(diào)整安全策略，采取相應(yīng)的防御措施。另外，網(wǎng)絡(luò)安全還需要被動(dòng)的防御體系，它是由VPN路由和防火墻組成，被動(dòng)防御體系主要實(shí)現(xiàn)了外網(wǎng)的安全接入。外網(wǎng)在于企業(yè)網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臅r(shí)候，經(jīng)過防火墻高強(qiáng)度的加密認(rèn)證，保證外網(wǎng)接入的安全性。在油田企業(yè)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用中，還需要加對(duì)病毒的防范、數(shù)據(jù)安全的保護(hù)和數(shù)據(jù)備份與恢復(fù)的建設(shè)。在服務(wù)器上安裝服務(wù)器端殺毒軟件，在每一臺(tái)網(wǎng)絡(luò)用戶電腦上安裝客戶端殺毒軟件，通過及時(shí)更新病毒代碼，防范病毒的入侵。采用自動(dòng)化備份、安裝磁帶機(jī)等外部存貯設(shè)備等方法，保證數(shù)據(jù)的安全。

五、總結(jié)

油田企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展，還關(guān)系著油田企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全，積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中，以提高青海油田企業(yè)網(wǎng)絡(luò)的安全性，保證企業(yè)的正常工作、企業(yè)職工的正常生活。

參考文獻(xiàn)：

[1]何黎明,方風(fēng)波,王波濤.油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與策略研究[J].石油天然氣學(xué)報(bào),2008,3:279-280

[2]陳崗.大型企業(yè)信息網(wǎng)絡(luò)安全問題解決方案[J].岳陽師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2006,2:168-169

篇6

目前，隨著我國(guó)現(xiàn)代信息技術(shù)的快速發(fā)展，很多大型企業(yè)的經(jīng)營(yíng)管理方式也朝著信息化方向發(fā)展。在信息化技術(shù)非常發(fā)達(dá)的現(xiàn)代，一個(gè)企業(yè)的信息化水平的高低將決定企業(yè)競(jìng)爭(zhēng)力的大小，因此，企業(yè)只有掌握較好的網(wǎng)絡(luò)技術(shù)，才能更好地控制企業(yè)的機(jī)密，從而實(shí)現(xiàn)企業(yè)的信息化管理。為了進(jìn)一步提高企業(yè)的資源利用管理水平，提高企業(yè)的核心競(jìng)爭(zhēng)力，構(gòu)建企業(yè)網(wǎng)絡(luò)安全部署具有直接決定作用。

1我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀

企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計(jì)劃，我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年，但是，與西方發(fā)達(dá)國(guó)家相比，我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距。目前，我國(guó)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性，主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對(duì)于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對(duì)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)思想主要反映出企業(yè)利用資源的能力，從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障。我國(guó)現(xiàn)在很多企業(yè)對(duì)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來越高，但是我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架還無法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此，我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國(guó)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn)

2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及原則

我國(guó)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)主要是為了實(shí)現(xiàn)將不同位置的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通，這也是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國(guó)企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn)，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)要求也變得更高，因而需要從簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)出服務(wù)性更強(qiáng)的網(wǎng)絡(luò)構(gòu)架，并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)時(shí)應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求，以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長(zhǎng)遠(yuǎn)的發(fā)展，從而為企業(yè)提供更加方便的管理平臺(tái)，這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計(jì)的基本思想和原則。

2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)

當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計(jì)完成后，就應(yīng)該對(duì)設(shè)計(jì)的模型進(jìn)行部署和實(shí)現(xiàn)，從而使得企業(yè)能夠更加實(shí)際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架。

企業(yè)網(wǎng)絡(luò)構(gòu)架實(shí)現(xiàn)的過程一般包括以下幾個(gè)方面：1）規(guī)劃企業(yè)的IP地址空間范圍；2）部署和實(shí)現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架；3）在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對(duì)下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計(jì)。當(dāng)然，企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性、連續(xù)性和靈活性等原則。

3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案

3.1 網(wǎng)絡(luò)冗余雙機(jī)部署中的故障

現(xiàn)在，網(wǎng)絡(luò)設(shè)備雙機(jī)部署過程中，由于路由的配置等技術(shù)相對(duì)比較成熟，一般不會(huì)出現(xiàn)故障和問題。但是，其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機(jī)構(gòu)架的設(shè)計(jì)和部署時(shí)，會(huì)出現(xiàn)很多疑難問題。目前，解決這些疑難問題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時(shí)更改兩臺(tái)防火墻上相同路由開銷值，這樣可以保證在主防火墻出現(xiàn)故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數(shù)據(jù)負(fù)載在主設(shè)備上，備用設(shè)備一般是出于閑置狀態(tài)，只有出現(xiàn)故障時(shí)才切換到備用設(shè)備機(jī)；2）采取措施將主防火墻的全部會(huì)話列表與備用設(shè)備同步，從而使備用設(shè)備保持與主設(shè)備的防火墻會(huì)話列表一致。即使出現(xiàn)數(shù)據(jù)訪問不一致的情況，主設(shè)備也不會(huì)導(dǎo)致數(shù)據(jù)發(fā)生故障，從而造成多個(gè)設(shè)備處于故障狀態(tài)。當(dāng)然，防火墻會(huì)話同步的設(shè)計(jì)現(xiàn)在已經(jīng)成為基于會(huì)話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機(jī)部署中故障重要手段和措施。

3.2 網(wǎng)絡(luò)QOS保障

QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)與實(shí)現(xiàn)的過程中，對(duì)特殊數(shù)據(jù)進(jìn)行帶寬處理，以實(shí)現(xiàn)優(yōu)先保證的一種有效途徑。但是，語音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^程中對(duì)帶寬的延時(shí)和抖動(dòng)的要求比較高，因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響，然后根據(jù)流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語音數(shù)據(jù)的傳輸更加順暢。當(dāng)然，企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)和實(shí)現(xiàn)過程中，分支網(wǎng)絡(luò)構(gòu)架中的語音和視頻數(shù)據(jù)需要經(jīng)過各自的核心路由，這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而，在實(shí)際的網(wǎng)絡(luò)構(gòu)架部署過程中，由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴(kuò)展，廣域網(wǎng)的數(shù)據(jù)量也增大，因此，采用QOS來對(duì)數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。

3.3 網(wǎng)絡(luò)訪問安全控制

網(wǎng)絡(luò)訪問安全控制的配置在企業(yè)網(wǎng)絡(luò)構(gòu)架的部署中非常常見，一般需要采用防火墻進(jìn)行數(shù)據(jù)的訪問，還需要在路由器上配置一些安全措施，以實(shí)現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進(jìn)行控制。尤其是對(duì)于一些防病毒、訪問隔離和環(huán)路等故障，企業(yè)網(wǎng)絡(luò)訪問安全控制很有必要。

篇7

>> 石油企業(yè)網(wǎng)絡(luò)防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫(yī)院網(wǎng)絡(luò)防病毒體系的維護(hù)與管理以及防病毒策略 淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 企業(yè)網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案 勘察設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全解決方案 企業(yè)網(wǎng)絡(luò)安全解決方案 石化企業(yè)網(wǎng)絡(luò)安全及其解決方案 企業(yè)網(wǎng)絡(luò)安全管理中的問題與解決方案研究 談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究 生產(chǎn)用在線計(jì)算機(jī)控制網(wǎng)絡(luò)的防病毒技術(shù)方案 中小企業(yè)網(wǎng)絡(luò)安全整體解決方案 中小企業(yè)網(wǎng)絡(luò)安全解決方案 燃?xì)馄髽I(yè)整體防病毒體系的建立與實(shí)施 云子可信網(wǎng)絡(luò)防病毒系統(tǒng)問世 企業(yè)網(wǎng)多出口解決方案探討 電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補(bǔ)短板 常見問題解答 當(dāng)前所在位置：

[4] 中華人民共和國(guó)國(guó)務(wù)院. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 [EB/OL].（1994-02-18）.〔2013-03-28〕.

[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http：///view/16873.htm

[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http：///view/226576.htm

[7] 姜文超.企業(yè)內(nèi)網(wǎng)防毒策略設(shè)計(jì)與實(shí)現(xiàn)[D].大連交通大學(xué)，2009：1-52

篇8

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

篇9

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)，由于公眾網(wǎng)絡(luò)是一個(gè)相對(duì)開放的平臺(tái)，網(wǎng)絡(luò)接入比較復(fù)雜，掛接的相關(guān)點(diǎn)比較多，網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)，對(duì)于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險(xiǎn)。本文將重點(diǎn)分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時(shí)鐘，對(duì)用戶賬號(hào)、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國(guó)際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊。例如，Windows所采用的存儲(chǔ)數(shù)據(jù)庫和加密機(jī)制可導(dǎo)致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個(gè)或多個(gè)DomainAdministrator帳戶的口令，并且對(duì)NT域中所有主機(jī)進(jìn)行破壞活動(dòng)。

1.2　路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件，它的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且在遠(yuǎn)程TELNET登錄時(shí)以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護(hù)能力。同時(shí)，路由器口令的弱點(diǎn)是沒有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，路由器對(duì)于誰曾經(jīng)作過什么修改沒有跟蹤審計(jì)的能力。此外，路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鳒?zhǔn)備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲(chǔ)重要信息的場(chǎng)所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性和保密性對(duì)于企業(yè)的正常、安全運(yùn)行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個(gè)部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，同時(shí)對(duì)數(shù)據(jù)庫進(jìn)行管理，維護(hù)等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點(diǎn)：涉及到信息在不同程度上的安全，即客體具有層次性和多項(xiàng)性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對(duì)特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針，并通過在組織內(nèi)對(duì)網(wǎng)絡(luò)安全策略的和保持來證明對(duì)網(wǎng)絡(luò)安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作為各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序安裝、配置、采購、項(xiàng)目評(píng)審、日常安全管理和維護(hù)時(shí)必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，必須具有可操作性，而且必須得到有效推行和實(shí)施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機(jī)構(gòu)和人員職責(zé)

安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機(jī)構(gòu)和員工工作時(shí)的具體職責(zé)依照，此部分必須具有可操作性，而目必須得到有效推行和實(shí)施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對(duì)日常工作中遵守安全規(guī)定的承諾，也作為違背安全時(shí)處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對(duì)于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個(gè)統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門、人員、地點(diǎn)和分支機(jī)構(gòu)。鑒于企業(yè)中的各個(gè)機(jī)構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個(gè)機(jī)構(gòu)根據(jù)各自情況，對(duì)策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進(jìn)行細(xì)化。但細(xì)化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動(dòng)外，還必須要有合適的、可行的和推動(dòng)手段，同時(shí)在和執(zhí)行前對(duì)每個(gè)本員要進(jìn)行與其相關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個(gè)長(zhǎng)期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起 來阻力會(huì)相當(dāng)大；同時(shí)安全策略本身存在的缺陷，包括不切實(shí)際的、太過復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等，都會(huì)導(dǎo)致整體策略難以落實(shí)。

3　企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，本文認(rèn)為，企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護(hù)、系統(tǒng)加固、認(rèn)證授權(quán)、數(shù)據(jù)加密、集中管理五個(gè)方面進(jìn)行，在企業(yè)信息化網(wǎng)絡(luò)中重點(diǎn)部署防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺(tái)進(jìn)行集中管理，從而實(shí)現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實(shí)現(xiàn)對(duì)進(jìn)出企業(yè)網(wǎng)的訪問控制，特別是針對(duì)內(nèi)網(wǎng)服務(wù)器資源的訪問，進(jìn)行重點(diǎn)監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測(cè)子系統(tǒng)進(jìn)行聯(lián)動(dòng)，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行細(xì)粒度檢測(cè)，發(fā)現(xiàn)異常，并通知防火墻時(shí)，防火墻會(huì)自動(dòng)生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測(cè)子系統(tǒng)的引入

入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)檢測(cè)針對(duì)重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，它會(huì)對(duì)企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報(bào)警，以便企業(yè)的網(wǎng)絡(luò)管理人員及時(shí)采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時(shí)，可在入侵檢測(cè)探測(cè)器與防火墻之間建立互動(dòng)響應(yīng)體系，當(dāng)探測(cè)器檢測(cè)到攻擊行為時(shí)，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測(cè)系統(tǒng)上報(bào)的信息，自動(dòng)生成動(dòng)態(tài)規(guī)則，對(duì)發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測(cè)和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，兩個(gè)系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護(hù)體系。

3.3　網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實(shí)時(shí)查殺各種網(wǎng)絡(luò)病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級(jí)、服務(wù)器級(jí)、郵件級(jí)，以及個(gè)人主機(jī)級(jí)的病毒防護(hù)。從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對(duì)企業(yè)網(wǎng)絡(luò)中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運(yùn)行著營(yíng)銷系統(tǒng)、財(cái)務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，如何確保各類應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡(luò)中需要重點(diǎn)關(guān)注的問題。通過漏洞掃描子系統(tǒng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點(diǎn)報(bào)告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺(tái)。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過對(duì)企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎(chǔ)實(shí)施進(jìn)一步的攻擊，從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

篇10

【關(guān)鍵詞】信息安全；安全技術(shù)；防范措施

1、前言

隨著社會(huì)和經(jīng)濟(jì)的高度信息化、網(wǎng)絡(luò)化，現(xiàn)代企業(yè)的生產(chǎn)、管理、銷售已經(jīng)和網(wǎng)絡(luò)密不可分，許多企業(yè)只重視利用網(wǎng)絡(luò)抓生產(chǎn)、促銷售，在全面發(fā)掘網(wǎng)絡(luò)帶來經(jīng)濟(jì)效益的同時(shí)忽略對(duì)自身企業(yè)網(wǎng)絡(luò)信息安全防范的建設(shè)，一旦發(fā)生網(wǎng)絡(luò)信息安全問題，往往追悔莫及，保障企業(yè)網(wǎng)絡(luò)信息的安全可控，采取有效的防范措施是每個(gè)現(xiàn)代企業(yè)面臨的嚴(yán)峻問題。

2、網(wǎng)絡(luò)信息安全概述

對(duì)網(wǎng)絡(luò)信息安全定義有多種說法，本人傾向于網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)數(shù)據(jù)受到保護(hù)，不受意外的或惡意的原因而遭到破壞、更改、泄露，保持系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。做好企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全首先要有良好的網(wǎng)絡(luò)信息安全防范意識(shí)，提高網(wǎng)絡(luò)信息系統(tǒng)軟、硬件技術(shù)保障水平、建立完善的網(wǎng)絡(luò)信息系統(tǒng)管理制度開展工作。

2.1影響網(wǎng)絡(luò)信息安全的因素

影響網(wǎng)絡(luò)信息安全的主要因素主要分為以下四大類。

2.1.1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性。網(wǎng)絡(luò)信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性，信息系統(tǒng)本身的漏洞、后門，硬件系統(tǒng)的故障和天災(zāi)人禍等，這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能。

2.1.2缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、手段、工具和產(chǎn)品。企業(yè)在利用網(wǎng)絡(luò)信息開展生產(chǎn)、管理的同時(shí)往往缺乏安全防范意識(shí)，認(rèn)為只要系統(tǒng)不出問題就說明沒事，對(duì)保障網(wǎng)絡(luò)安全系統(tǒng)安全的必要網(wǎng)絡(luò)安全技術(shù)產(chǎn)品不愿投入資金建設(shè)，從而造成網(wǎng)絡(luò)信息系統(tǒng)的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認(rèn)為只要購買了昂貴的網(wǎng)絡(luò)安全產(chǎn)品就萬事大吉了，缺乏正確的安全策略和管理監(jiān)督制度，再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行，沒有管理監(jiān)督制度和正確的安全策略，網(wǎng)絡(luò)信息安全就無從談起。

2.1.4缺乏完善的網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)、備份技術(shù)手段。主要體現(xiàn)在缺乏對(duì)網(wǎng)絡(luò)信息安全重要性的評(píng)估，對(duì)網(wǎng)絡(luò)信息受到受到攻擊、意外事件造成崩潰后缺乏網(wǎng)絡(luò)信息系統(tǒng)的恢復(fù)、備份技術(shù)和工具，造成網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)的不可逆性。

3、網(wǎng)絡(luò)信息安全防范策略

3.1采取有效的網(wǎng)絡(luò)安全技術(shù)手段和措施

3.1.1采取有效身份認(rèn)證技術(shù)。采取有效的身份認(rèn)證技術(shù)可對(duì)具備合法信息的用戶進(jìn)行確認(rèn)，同時(shí)根據(jù)用戶信息對(duì)授權(quán)進(jìn)行判定，給予不同的網(wǎng)絡(luò)信息操作權(quán)限，常用的身份認(rèn)證技術(shù)主要有信息認(rèn)證、密鑰認(rèn)證、用戶認(rèn)證等。

3.1.2防火墻技術(shù)。防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間，它是一種計(jì)算機(jī)硬件防火墻件和軟件的結(jié)合，在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

3.1.3防病毒技術(shù)。選擇先進(jìn)的反病毒產(chǎn)品，并定期進(jìn)行更新，在防病毒技術(shù)上針對(duì)企業(yè)的用戶數(shù)以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，確保反病毒產(chǎn)品能夠部署到企業(yè)的每個(gè)工作站。確保企業(yè)所有的網(wǎng)絡(luò)終端都能夠部署到。

3.1.4入侵的檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)能自動(dòng)實(shí)時(shí)的入侵檢測(cè)和響應(yīng)系統(tǒng)。它無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測(cè)和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，有效彌補(bǔ)防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控的能力的不足，從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全。

3.1.5漏洞的掃描技術(shù)。通過采取漏洞掃描，及時(shí)，準(zhǔn)確的發(fā)現(xiàn)自身網(wǎng)絡(luò)信息安全存在的漏洞和問題，有利于系統(tǒng)管理員采取應(yīng)對(duì)措施，封堵網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全隱患，從而有效保障網(wǎng)絡(luò)信息安全，確保業(yè)務(wù)系統(tǒng)安全的運(yùn)行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測(cè)、脆弱點(diǎn)探測(cè)、防火墻掃描五種主要技術(shù)。

3.1.6加密技術(shù)。通過對(duì)企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行加密，確保網(wǎng)絡(luò)信息在使用和傳輸過程中的安全性，加密算法主要分為堆成加密算法和非對(duì)稱加密算法兩類，并由此衍生出加密狗、加密軟件等各類產(chǎn)品。

3.1.7對(duì)有特殊安全要求的網(wǎng)絡(luò)建立與互聯(lián)網(wǎng)隔離。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡(luò)根據(jù)其安全的密級(jí)要求實(shí)行和互聯(lián)網(wǎng)絡(luò)隔離，確需聯(lián)絡(luò)的需采取單向光閘等措施保證其安全性。

3.2建立完善的網(wǎng)絡(luò)信息安全的管理制度和安全應(yīng)對(duì)策略。據(jù)統(tǒng)計(jì)，70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工，沒有一套完善的網(wǎng)絡(luò)信息安全管理制度來實(shí)現(xiàn)對(duì)信息系統(tǒng)使用人員的管理，再出色的安全技術(shù)手段和產(chǎn)品也無法發(fā)揮作用，通過制度對(duì)人的行為進(jìn)行規(guī)范，從而確保網(wǎng)絡(luò)信息安全落到實(shí)處。

3.3采取有效的備份、恢復(fù)措施。對(duì)企業(yè)自身的網(wǎng)絡(luò)信息系統(tǒng)做好安全等級(jí)保護(hù)評(píng)測(cè)、安全風(fēng)險(xiǎn)評(píng)估工作，針對(duì)評(píng)估情況采取對(duì)應(yīng)的災(zāi)難備份及恢復(fù)措施，對(duì)重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采取包括對(duì)軟件部分、硬件以及傳輸線路的備份，在有條件的情況下應(yīng)采取異地雙線路雙系統(tǒng)備份的方法，從而最大程度降低自然災(zāi)害對(duì)網(wǎng)絡(luò)信息安全造成的破壞。

4、結(jié)束語

隨著信息產(chǎn)業(yè)化的不斷深入，網(wǎng)絡(luò)信息安全問題日益凸顯，企業(yè)應(yīng)提高自身的網(wǎng)絡(luò)信息安全防范意識(shí)，在享受網(wǎng)絡(luò)信息化帶來的便利同時(shí)加強(qiáng)企業(yè)自身的網(wǎng)絡(luò)與信息安全管理，采取有效的技術(shù)措施，建立完善、高效的網(wǎng)絡(luò)信息安全管理制度，從而將企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)降到最低。

參考文獻(xiàn)

[1]陳震.我國(guó)信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010年24期