企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

1.1物理層邊界限制模糊

近年來(lái)，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

1.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪(fǎng)問(wèn)控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為小區(qū)域的、簡(jiǎn)單的安全防護(hù)問(wèn)題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)，合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶(hù)端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過(guò)合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素，實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)。基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測(cè)和安全防護(hù)，以入侵檢測(cè)為基礎(chǔ)，一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制，如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機(jī)制，及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過(guò)動(dòng)態(tài)安全防護(hù)策略，利用動(dòng)態(tài)反饋機(jī)制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次，防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略，保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度，構(gòu)建高效、綜合、全面的安全防護(hù)體系，對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，有針對(duì)性地進(jìn)行安全防護(hù)，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪(fǎng)問(wèn)控制模塊，加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪(fǎng)問(wèn)控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶(hù)的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊，保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語(yǔ)

第2篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴(lài)，容易因?yàn)橐恍┲骺陀^(guān)因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無(wú)法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒(méi)有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴(lài)，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問(wèn)題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶(hù)界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門(mén)”以及一些因技術(shù)問(wèn)題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專(zhuān)門(mén)的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪(fǎng)問(wèn)企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

第3篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護(hù)策略

1 引言

如今，經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注，同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開(kāi)發(fā)與發(fā)展。但是與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題，也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來(lái)自網(wǎng)絡(luò)外部的，也來(lái)自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來(lái)主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個(gè)人原因（升級(jí)或自便）而設(shè)置的“后門(mén)”，黑客一旦破解打開(kāi)這些“后門(mén)”，便可以肆虐的操作，完全控制用戶(hù)計(jì)算機(jī)，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒(méi)有對(duì)安全性進(jìn)行全面估計(jì)考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對(duì)此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲(chóng)、病毒侵入，其特點(diǎn)是范圍廣、變化快、種類(lèi)多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問(wèn)題一直難以從根本上解決，原因總結(jié)為兩點(diǎn)：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶(hù)或是企業(yè)造成巨大損失后更新，滯后性和被動(dòng)性不言而喻；其二，用戶(hù)的安全防范意識(shí)不高，對(duì)病毒的了解不夠，不主動(dòng)安裝殺毒軟件，或是不及時(shí)升級(jí)殺毒軟件，給傳播病毒提供了機(jī)會(huì)，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過(guò)這些非法的權(quán)限對(duì)用戶(hù)進(jìn)行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪(fǎng)問(wèn)，入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計(jì)算機(jī)網(wǎng)絡(luò)，給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶(hù)安全意識(shí)淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒(méi)有限制，木馬、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒(méi)有很好地限制，如沒(méi)有限制接入的人員、時(shí)間方面，隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專(zhuān)用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶(hù)人群，很多不是本系統(tǒng)專(zhuān)業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號(hào)很容易就被泄密，在空中傳輸無(wú)限信號(hào)的過(guò)程中，無(wú)線(xiàn)信號(hào)很容易被黑客截獲并利用；在很多企業(yè)中，沒(méi)有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn)，制定系統(tǒng)的安全管理方案，采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露，建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行，管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告，做到今后有據(jù)可循，為以后出現(xiàn)類(lèi)似情況提供管理依據(jù)。

3.2 樹(shù)立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好，樹(shù)立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)，只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性，才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn)，采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)，應(yīng)主要從幾點(diǎn)考慮：其一是要選擇進(jìn)行安全策略的工具，但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪(fǎng)問(wèn)性以及安全性平衡的保持；其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪(fǎng)問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪(fǎng)問(wèn)，最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以，防火墻是一道屏障，是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測(cè)技術(shù)

安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測(cè)到可疑的未授權(quán)的IP地址，則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲(chóng)、病毒防護(hù)技術(shù)

盡管無(wú)法避免來(lái)自蠕蟲(chóng)、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實(shí)有效的防護(hù)方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒(méi)有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護(hù)技術(shù)是很難做到把蠕蟲(chóng)、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見(jiàn)的殺毒軟件時(shí)，通常要定時(shí)自動(dòng)掃描系統(tǒng)，另外，用戶(hù)在收發(fā)郵件時(shí)一定要打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能，實(shí)時(shí)地同步地對(duì)檢查郵件，抑制傳播郵件病毒。如果用戶(hù)安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握，當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時(shí)檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行，網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)，我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái)，制定有效的管理措施和技術(shù)方案，采取可行性高的防護(hù)措施，建立健全防護(hù)體系，增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國(guó)華，文開(kāi)豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強(qiáng)，方舟，王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

第4篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

關(guān)鍵詞：企業(yè);計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù);體系;構(gòu)建

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有雙面性特點(diǎn)，優(yōu)點(diǎn)與缺陷共存，其在社會(huì)整體發(fā)展中會(huì)帶來(lái)一定操作便捷性，但其弊端與不足也尤為明顯，因?yàn)榫W(wǎng)絡(luò)本體具備開(kāi)放共享特點(diǎn)和多樣化鏈接特點(diǎn)以及終端分布不均勻特點(diǎn)等，所以此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全極易受到外界攻擊與損害，網(wǎng)絡(luò)安全隨之受到嚴(yán)重威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來(lái)，企業(yè)計(jì)算機(jī)技術(shù)依賴(lài)程度日漸加深，企業(yè)日常辦公活動(dòng)和工作細(xì)節(jié)中都或多或少的應(yīng)用計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)安全妨礙種類(lèi)頗多，我們應(yīng)正視此類(lèi)狀況，從實(shí)際角度出發(fā)，適時(shí)進(jìn)行網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系構(gòu)建，以保障企業(yè)信息安全。

一、現(xiàn)存問(wèn)題要點(diǎn)分析

（一）企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響，其網(wǎng)絡(luò)破壞力度相對(duì)較大，俗話(huà)說(shuō)得好，沒(méi)有規(guī)矩不成方圓，企業(yè)制度即是規(guī)矩，應(yīng)該了解到，當(dāng)前我國(guó)多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象，缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對(duì)此類(lèi)不良事項(xiàng)進(jìn)行制約，主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識(shí)淡薄狀況以及管理流程混亂狀況等，而管理責(zé)任不明確現(xiàn)象也時(shí)有發(fā)生，詬病與缺陷眾多，企業(yè)專(zhuān)職管理人員沒(méi)有及時(shí)履行本體內(nèi)在職能，給網(wǎng)絡(luò)安全威脅者提供了攻擊機(jī)會(huì)。

（二）企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程中常會(huì)出現(xiàn)規(guī)劃不合理狀況，其問(wèn)題普遍性較為明顯。需知，企業(yè)建立伊始便不會(huì)高度重視網(wǎng)絡(luò)建設(shè)工作，企業(yè)發(fā)展和慢慢壯大后，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用次數(shù)會(huì)增加，利用計(jì)算機(jī)軟件進(jìn)行企業(yè)辦公，此后便會(huì)出現(xiàn)一定的網(wǎng)絡(luò)安全問(wèn)題，其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成，最為常見(jiàn)的例子即為，企業(yè)網(wǎng)絡(luò)寬帶接入時(shí)其基礎(chǔ)新承載力不足，這樣會(huì)嚴(yán)重影響辦公效率和網(wǎng)絡(luò)安全。

（三）企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會(huì)發(fā)展需求難以相互適應(yīng)，此項(xiàng)事件成因即為計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生，雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位，但經(jīng)過(guò)長(zhǎng)期運(yùn)作后，一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對(duì)落后態(tài)勢(shì)，特別是多數(shù)企業(yè)無(wú)法對(duì)企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護(hù)工作等重視起來(lái)，二者重視度降低便會(huì)使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問(wèn)題日益凸顯。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建策略要點(diǎn)分析

（一）計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢(shì)在必行，因?yàn)槠涫沁M(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建的首要前提，需要認(rèn)真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點(diǎn)，融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定，之后在此基礎(chǔ)上進(jìn)行企業(yè)工作人員群體的計(jì)算機(jī)網(wǎng)絡(luò)安全操作意識(shí)強(qiáng)化，深度明確相關(guān)管理職責(zé)，針對(duì)老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時(shí)取締，不斷提高網(wǎng)絡(luò)安全管護(hù)責(zé)任，對(duì)網(wǎng)絡(luò)設(shè)施設(shè)備進(jìn)行全面更新與綜合整改，以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)。

（二）企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置。此條首要一點(diǎn)即是進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置，因?yàn)榉阑饓夹g(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護(hù)過(guò)程中重要組成部分和重點(diǎn)操作環(huán)節(jié)，網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時(shí)需要嚴(yán)格遵循網(wǎng)絡(luò)安全維護(hù)原則，及時(shí)進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀和運(yùn)行狀況監(jiān)管，針對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容，不斷實(shí)施安全檢查與強(qiáng)制控制，有效屏蔽外來(lái)不良信息，禁止危險(xiǎn)信息的不合理侵入，以至有效防止企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)基本信息遭受泄漏。

（三）計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測(cè)技術(shù)應(yīng)用。計(jì)算機(jī)病毒的產(chǎn)生可對(duì)計(jì)算機(jī)原有程序進(jìn)行破壞，使得計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息會(huì)遭到嚴(yán)重破壞，隨之產(chǎn)生計(jì)算機(jī)指令信息和相關(guān)程度代碼內(nèi)容，上述二者均具備自我復(fù)制特性，其網(wǎng)絡(luò)危害程度極深。較為正確的做法是，企業(yè)應(yīng)及時(shí)利用病毒檢測(cè)軟件進(jìn)行全面網(wǎng)絡(luò)病毒檢測(cè)，運(yùn)用先進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)軟件進(jìn)行病毒查殺和攔阻，在及時(shí)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)病毒的同時(shí)予以及時(shí)刪除和處理，保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運(yùn)行安全。除此之外，還可進(jìn)行密碼更改與機(jī)密技術(shù)執(zhí)行，定期進(jìn)行企業(yè)網(wǎng)絡(luò)賬戶(hù)密碼修改，防止網(wǎng)絡(luò)賬戶(hù)密碼泄露狀況產(chǎn)生，通過(guò)重要信息存儲(chǔ)形式加密改變進(jìn)行竊取行為防御，避免企業(yè)信息泄露，再有就是IP隱藏技術(shù)，其可對(duì)IP地址進(jìn)行隱藏，網(wǎng)絡(luò)黑客則不能趁虛而出，所以企業(yè)自身需要運(yùn)用多樣網(wǎng)絡(luò)維護(hù)技術(shù)去保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全，將各項(xiàng)網(wǎng)絡(luò)安全防護(hù)工作均落實(shí)到位，有效提升最終工作質(zhì)量和工作效率。

結(jié)束語(yǔ)：綜上所述，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是企業(yè)發(fā)展過(guò)程中需要側(cè)重考慮的操作環(huán)節(jié)之一，當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改、完善問(wèn)題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問(wèn)題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問(wèn)題等，需要從實(shí)際角度出發(fā)，及時(shí)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善、計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測(cè)技術(shù)，全方位多角度保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)正常平穩(wěn)運(yùn)行。

參考文獻(xiàn)：

第5篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

關(guān)鍵詞：機(jī)密　數(shù)據(jù)　威脅　網(wǎng)絡(luò)安全　網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深，企業(yè)網(wǎng)絡(luò)安全的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全解決方案，減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的丟失和外泄引發(fā)的損失，本文將進(jìn)行一個(gè)淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)，是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來(lái)網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開(kāi)銷(xiāo)，這些開(kāi)銷(xiāo)包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素，考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè)，如在地域上分部較為集中，其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù)，一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線(xiàn)纜引故障停止時(shí)會(huì)自動(dòng)切換到備用環(huán)上，當(dāng)然，根據(jù)具體的系統(tǒng)配置的不同，雙環(huán)網(wǎng)正常工作時(shí)又會(huì)被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類(lèi)型，在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下，最好采用以樹(shù)形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪(fǎng)問(wèn)控制權(quán)限一目了然，便于內(nèi)部網(wǎng)絡(luò)的控制。

一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會(huì)被分為許多特定的區(qū)域——普通的辦公區(qū)，財(cái)務(wù)銷(xiāo)售的核心業(yè)務(wù)區(qū)，應(yīng)用服務(wù)器工作區(qū)，網(wǎng)絡(luò)管理維護(hù)區(qū)，多方網(wǎng)絡(luò)互聯(lián)區(qū)域，VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷(xiāo)售類(lèi)的業(yè)務(wù)區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開(kāi)，甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù)，因此在安全上其級(jí)別應(yīng)當(dāng)是最高的。一般對(duì)這一區(qū)域進(jìn)行安全設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶(hù)或?qū)Π踩蟊容^高的用戶(hù)可以在不同的網(wǎng)絡(luò)之間配置防火墻，使其對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離，以完全絕斷不同網(wǎng)絡(luò)之間的互訪(fǎng)。在網(wǎng)絡(luò)中中有許多服務(wù)器，比如病毒服務(wù)器、郵件服務(wù)器等，有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪(fǎng)問(wèn)的需求，應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級(jí)別較普通用戶(hù)區(qū)高，即便得到訪(fǎng)問(wèn)授權(quán)的用戶(hù)，其對(duì)DMZ區(qū)域的訪(fǎng)問(wèn)也是有限制的，只有管理人員才可以對(duì)這一區(qū)域的服務(wù)器進(jìn)行完全的訪(fǎng)問(wèn)與控制。

三、終端的安全防護(hù)

病毒、木馬無(wú)論通過(guò)何種途徑傳播，其最終都是感染終端為目的的，無(wú)論這個(gè)終端是指的服務(wù)器還是普通用戶(hù)的終端，因此，對(duì)各類(lèi)終端的安全防護(hù)可以說(shuō)是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng)；一種為硬件的防火墻類(lèi)，一般由管理人員進(jìn)行專(zhuān)業(yè)操作處理的防護(hù)系統(tǒng)，包括了反垃圾郵件系統(tǒng)、用戶(hù)上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專(zhuān)業(yè)(服務(wù)器)終端防護(hù)系統(tǒng)；另一種為軟件類(lèi)的防火墻、殺毒軟件及其他安裝于各個(gè)用戶(hù)終端由用戶(hù)或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類(lèi)型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴(lài)于終端用戶(hù)的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。

現(xiàn)在有廠(chǎng)商提供了一種協(xié)調(diào)系統(tǒng)，使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動(dòng)的管理。這套系統(tǒng)一般在用戶(hù)終端安裝一個(gè)客戶(hù)端，開(kāi)機(jī)時(shí)，客戶(hù)端自動(dòng)判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系，當(dāng)終端被判定正常時(shí)，終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪(fǎng)問(wèn)；當(dāng)終端被判定為非正常(威脅)時(shí)，此終端可根據(jù)預(yù)先堤定的安全策略，斷絕與普通局域網(wǎng)的連接，只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問(wèn)題。網(wǎng)絡(luò)管理員可以通過(guò)這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài)，并通過(guò)管理終端對(duì)客戶(hù)端進(jìn)行控制，以解決安全威脅。此類(lèi)系統(tǒng)的應(yīng)用將所有用戶(hù)的終端都納入了系統(tǒng)管理員的控制下，以系統(tǒng)管理員專(zhuān)業(yè)化的技術(shù)知識(shí)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)管與維護(hù)，能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶(hù)的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計(jì)、硬件、技術(shù)管理上提高水平外，對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶(hù)由于其計(jì)算機(jī)專(zhuān)業(yè)知識(shí)水平的不同，不可能要求其對(duì)終端進(jìn)行專(zhuān)業(yè)的處理，告誡其正確的上網(wǎng)方式，減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對(duì)于某些安全防護(hù)類(lèi)軟件(控件、插件)也應(yīng)當(dāng)控制使用，原因很簡(jiǎn)單，任何軟件的編制都有BUG或漏洞的存在，終端用戶(hù)所使用的網(wǎng)絡(luò)軟件(插件、控件)越多，這種硬傷類(lèi)的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件，也能在很大程度上避免網(wǎng)絡(luò)威脅。

第6篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問(wèn)題分析

企業(yè)的發(fā)展離不開(kāi)科學(xué)的管理水平，現(xiàn)代化的管理方式離不開(kāi)網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源，提高了各個(gè)部門(mén)之間的聯(lián)系，為企業(yè)的推廣提供了更廣闊的平臺(tái)，最終提高了企業(yè)的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)業(yè)不是萬(wàn)能的，網(wǎng)絡(luò)在提供給企業(yè)安全的同時(shí)，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了威脅。如何保護(hù)企業(yè)的信息安全，提高局域網(wǎng)信息安全，是企業(yè)需要引起重視的問(wèn)題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)的普及，局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過(guò)調(diào)查，我國(guó)超過(guò)60%的企業(yè)及用戶(hù)正處于網(wǎng)絡(luò)安全“高風(fēng)險(xiǎn)”的程度，每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜，給企業(yè)帶來(lái)了數(shù)百億的經(jīng)濟(jì)損失。企業(yè)對(duì)局域網(wǎng)的安全問(wèn)題一直存在著困擾，每年在網(wǎng)絡(luò)安全上的投入也不斷增加，但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞，容易導(dǎo)致企業(yè)整個(gè)網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來(lái)自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開(kāi)競(jìng)爭(zhēng)，有些惡意的競(jìng)爭(zhēng)會(huì)主動(dòng)攻擊企業(yè)的網(wǎng)絡(luò)，以盜取企業(yè)的關(guān)鍵信息，以滿(mǎn)足自己的利益。另外，網(wǎng)絡(luò)病毒和木馬等對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的破壞性越來(lái)越大，大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新，導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊，導(dǎo)致企業(yè)多個(gè)程序被破壞，企業(yè)的發(fā)展秩序被破壞，影響經(jīng)濟(jì)發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對(duì)計(jì)算機(jī)的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中，大部分員工只會(huì)對(duì)自己熟練的部分進(jìn)行操作，對(duì)計(jì)算機(jī)安全的意識(shí)不足，導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新，操作系統(tǒng)存在缺陷，導(dǎo)致用戶(hù)密碼被盜，對(duì)企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時(shí)，還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)信息安全。首先，建設(shè)完善的主動(dòng)防護(hù)入侵體系，這主要在網(wǎng)絡(luò)與主機(jī)的鏈接方面，從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器，以保護(hù)各網(wǎng)段的數(shù)據(jù)，如果發(fā)現(xiàn)有入侵就會(huì)發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接，在主機(jī)處安裝FTP服務(wù)器，以對(duì)系統(tǒng)進(jìn)行智能的保護(hù)。第二點(diǎn)，建立防火墻，在計(jì)算機(jī)的路由器上設(shè)置好包過(guò)濾防火墻，以屏蔽子網(wǎng)中的服務(wù)器，但也能讓電子郵箱和信息服務(wù)器等順利實(shí)施，將外部的網(wǎng)絡(luò)訪(fǎng)問(wèn)限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計(jì)算機(jī)的硬件和軟件方面進(jìn)行檢測(cè)，避免非法入侵，以保護(hù)網(wǎng)絡(luò)信息資源。第三點(diǎn)，針對(duì)違法攻擊網(wǎng)絡(luò)的情況，設(shè)置入侵檢測(cè)技術(shù)，檢測(cè)非法入侵行為。接下來(lái)，設(shè)置安全審計(jì)技術(shù)和榮火容錯(cuò)技術(shù)，以檢查局域網(wǎng)絡(luò)中俄安全事件，并實(shí)施安全策略，以保護(hù)計(jì)算機(jī)的正常運(yùn)行。最后，建立好網(wǎng)絡(luò)行為檢測(cè)系統(tǒng)，根據(jù)企業(yè)的發(fā)展需要，對(duì)網(wǎng)絡(luò)加以相關(guān)設(shè)置，以保護(hù)網(wǎng)絡(luò)信息安全。這項(xiàng)技術(shù)可以檢測(cè)企業(yè)內(nèi)部的重要文件的訪(fǎng)問(wèn)情況，并對(duì)其訪(fǎng)問(wèn)進(jìn)行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護(hù)意識(shí)

企業(yè)員工對(duì)計(jì)算機(jī)安全的意識(shí)不夠，也導(dǎo)致了信息不安全。企業(yè)各部門(mén)的管理都利用了局域網(wǎng)，企業(yè)的各種信息通過(guò)網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對(duì)計(jì)算機(jī)操作時(shí)，要經(jīng)常對(duì)自己的電腦進(jìn)行殺毒和清理不需要的文件，以保護(hù)自己的計(jì)算機(jī)不被病毒侵害[3]。在整理信息時(shí)，需要對(duì)信息進(jìn)行妥善安排，對(duì)重要的信息要加以保護(hù)。網(wǎng)絡(luò)方便了信息的傳遞效率，但網(wǎng)絡(luò)也具備一定的公開(kāi)性，因此，在重要信息傳遞時(shí)，要注意傳遞信息的途徑，不要在公眾的聊天場(chǎng)合進(jìn)行文件的傳遞。可以通過(guò)郵箱等采用專(zhuān)人轉(zhuǎn)機(jī)獲取信息，以保護(hù)網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對(duì)網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo)，確定網(wǎng)絡(luò)信息安全的責(zé)任制度，從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)。在使用電腦時(shí)，要養(yǎng)成正確的使用情況，不隨便進(jìn)如游戲網(wǎng)站，不亂下載與工作不相關(guān)的軟件等。

2.3 定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)

在安全防護(hù)系統(tǒng)和企業(yè)防護(hù)意識(shí)的保護(hù)下，企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護(hù)中，需要定期對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)。制定出相應(yīng)的規(guī)章制度能促進(jìn)網(wǎng)絡(luò)安全的順利進(jìn)行。企業(yè)的局域網(wǎng)應(yīng)用中，需要對(duì)企業(yè)的安全技術(shù)加以更新，以保證局域網(wǎng)的順利進(jìn)行。為了避免局域網(wǎng)出現(xiàn)問(wèn)題，企業(yè)應(yīng)做好各部分相關(guān)的措施，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能夠盡快修復(fù)好網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)信息不被破壞。同時(shí)，要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng)，清理不必要的服務(wù)項(xiàng)目，以防止黑客和木馬對(duì)計(jì)算機(jī)的破壞。在重要信息的保護(hù)環(huán)節(jié)，要實(shí)施“權(quán)利限制”企業(yè)重要的信息，只有相關(guān)人員才能獲得，設(shè)置好網(wǎng)絡(luò)配置，并進(jìn)行多關(guān)卡的網(wǎng)絡(luò)設(shè)限，如果遭到入侵，在最初的源頭將會(huì)發(fā)出警報(bào)，系統(tǒng)自動(dòng)生成保護(hù)措施，保護(hù)信息不被盜竊和破壞。

3 結(jié)語(yǔ)

在企業(yè)發(fā)展中，局域網(wǎng)絡(luò)信息安全的保護(hù)尤為關(guān)鍵。企業(yè)要做好最基本的防護(hù)工作，以保證企業(yè)工作的順利進(jìn)行。在日常的操作中，要養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，對(duì)重要的信息設(shè)置好密碼，及時(shí)安裝系統(tǒng)漏洞，按時(shí)清理不必要的文件等。企業(yè)的信息管理員要對(duì)及時(shí)更新防護(hù)信息，采取良好的措施來(lái)保護(hù)企業(yè)的信息，使網(wǎng)絡(luò)能夠正常運(yùn)行，以促進(jìn)企業(yè)的經(jīng)濟(jì)效益提高。

第7篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

關(guān)鍵詞：內(nèi)網(wǎng)；威脅；檢測(cè)

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)05-0000-02

一、引言

大部分企業(yè)網(wǎng)管人員至今仍對(duì)內(nèi)網(wǎng)威脅不重視，他們認(rèn)為只要做好內(nèi)外網(wǎng)物理隔離，或在內(nèi)外網(wǎng)間部署好網(wǎng)關(guān)、防火墻等安全防護(hù)產(chǎn)品，網(wǎng)絡(luò)安全就能萬(wàn)無(wú)一失。內(nèi)網(wǎng)安全僅依賴(lài)管理措施，極少采用技術(shù)手段進(jìn)行防護(hù)。中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的調(diào)查結(jié)果表明，信息安全問(wèn)題主要來(lái)自泄密和內(nèi)部人員犯罪，而非病毒和外來(lái)黑客引起。因此進(jìn)一步分析企業(yè)內(nèi)網(wǎng)威脅及防治技術(shù)，構(gòu)建內(nèi)網(wǎng)安全防護(hù)模型顯得愈發(fā)重要。

二、基于行為的內(nèi)網(wǎng)威脅分析

隨著信息、通信技術(shù)的發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來(lái)越復(fù)雜，內(nèi)網(wǎng)大多數(shù)的應(yīng)用都是企業(yè)核心內(nèi)容，需嚴(yán)格保密，一旦出現(xiàn)、破壞的事件，后果將不堪設(shè)想，內(nèi)網(wǎng)出現(xiàn)問(wèn)題甚至能夠?qū)е抡麄€(gè)企業(yè)癱瘓。

企業(yè)內(nèi)網(wǎng)威脅除了由系統(tǒng)缺陷引起的安全隱患，大部分是由于企業(yè)內(nèi)部人員安全意識(shí)不足，基于行的內(nèi)網(wǎng)威脅，具體表現(xiàn)在：

（一）移動(dòng)存儲(chǔ)介質(zhì)管理的不規(guī)范：如數(shù)據(jù)拷貝不受限、違規(guī)交叉使用、單位和個(gè)人持有不區(qū)分等，特別是在與非計(jì)算機(jī)間、內(nèi)部與互聯(lián)網(wǎng)計(jì)算機(jī)間交叉使用，導(dǎo)致計(jì)算機(jī)或內(nèi)部工作計(jì)算機(jī)感染木馬病毒。

（二）服務(wù)端口過(guò)多開(kāi)放：黑客一般是通過(guò)掃描端口獲取信息，確定主機(jī)運(yùn)行的服務(wù)，然后再尋找相關(guān)服務(wù)或程序漏洞，最后通過(guò)漏洞服務(wù)或程序的端口攻擊目標(biāo)主機(jī)。

（三）賬號(hào)口令管理不嚴(yán)：黑客攻擊的目的是為了非法獲取系統(tǒng)訪(fǎng)問(wèn)權(quán)限，一旦取得賬戶(hù)口令，他們就可以順利登陸到目標(biāo)系統(tǒng)，進(jìn)行犯罪活動(dòng)。

（四）用戶(hù)權(quán)限分配不合理：用戶(hù)權(quán)限往往未被限制，即授予其所需要的最小權(quán)限。攻擊者就利用用戶(hù)過(guò)高的權(quán)限進(jìn)行攻擊。

（五）使用盜版、破解軟件等：盜版軟件通過(guò)破解、反編譯等手段得到軟件程序源代碼，修改源代碼往往影響到軟件模塊結(jié)構(gòu)之間的邏輯性，導(dǎo)致一些軟件漏洞的出現(xiàn)，黑客也常用一些工具來(lái)搜索存有漏洞的計(jì)算機(jī)來(lái)確定攻擊目標(biāo)。

（六）內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤、或被策反成為敵方間諜，成為單位泄密者或破壞者。由于這些員工對(duì)單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉，可利用管理上的漏洞，侵入他人計(jì)算機(jī)進(jìn)行破壞。

（七）網(wǎng)管人員工作量過(guò)大、專(zhuān)業(yè)水平不夠高、工作責(zé)任心差；用戶(hù)操作失誤，可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等，誤刪除文件和數(shù)據(jù)、誤格式化硬盤(pán)等，都將構(gòu)成內(nèi)網(wǎng)嚴(yán)重威脅。

三、內(nèi)網(wǎng)威脅檢測(cè)技術(shù)

內(nèi)外網(wǎng)隔離、防火墻、IDS及其他針對(duì)外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制系統(tǒng)，能夠有效防范來(lái)自網(wǎng)絡(luò)外部的進(jìn)攻。但對(duì)于企業(yè)內(nèi)部的信息保密問(wèn)題，卻一直沒(méi)有很好的防范措施：內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密信息通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)或打印等方式泄露。當(dāng)前，可通過(guò)主流技術(shù)對(duì)內(nèi)網(wǎng)威脅進(jìn)行檢測(cè)：

（一）準(zhǔn)入控制技術(shù)。目前，防范終端安全威脅可采用多種準(zhǔn)入控制技術(shù)主動(dòng)監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)，將不安全的電腦隔離，進(jìn)行修復(fù)。使準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻、防病毒技術(shù)有機(jī)結(jié)合，改變“被動(dòng)的、以事件驅(qū)動(dòng)”為特征的傳統(tǒng)內(nèi)網(wǎng)安全管理模式，變被動(dòng)防御為主動(dòng)防御，有效促進(jìn)內(nèi)網(wǎng)規(guī)范化建設(shè)。

（二）網(wǎng)絡(luò)安全防范技術(shù)及監(jiān)控手段的集成。可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)和安全管理、安全監(jiān)測(cè)和安全控制集成與融合，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全防范。網(wǎng)絡(luò)安全監(jiān)測(cè)需要監(jiān)測(cè)非授權(quán)外聯(lián)、非授權(quán)接入及非法入侵、非授權(quán)信息存取，對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)、重點(diǎn)信息進(jìn)行重點(diǎn)監(jiān)測(cè)，對(duì)可疑人物、可疑事件跟蹤監(jiān)測(cè)。

（三）網(wǎng)絡(luò)安全監(jiān)控。控制網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)事件實(shí)時(shí)響應(yīng)；這樣不僅能及時(shí)發(fā)現(xiàn)安全域內(nèi)潛在的網(wǎng)絡(luò)安全威脅，減少網(wǎng)絡(luò)安全事故的發(fā)生，而且能做到對(duì)安全事故的及時(shí)解決。

（四）建立用戶(hù)行為審計(jì)。對(duì)用戶(hù)網(wǎng)絡(luò)行為進(jìn)行審計(jì)，包括：審計(jì)登錄主機(jī)的用戶(hù)、登錄時(shí)間、退出時(shí)間等有詳細(xì)記錄；對(duì)重點(diǎn)數(shù)據(jù)操作的全過(guò)程審計(jì)；對(duì)發(fā)現(xiàn)可疑操作如多次嘗試用戶(hù)名和密碼的行為，及時(shí)報(bào)警并采取必要的安全措施如關(guān)機(jī)等。

四、內(nèi)網(wǎng)安全防護(hù)模型

在內(nèi)網(wǎng)威脅檢測(cè)技術(shù)的基礎(chǔ)上，建設(shè)一個(gè)多層次的網(wǎng)絡(luò)安全防護(hù)體系，使得安全管理員能夠全面掌握網(wǎng)絡(luò)的運(yùn)行狀況，掌握網(wǎng)絡(luò)的應(yīng)用流量狀況，掌握網(wǎng)絡(luò)中發(fā)生的安全事件，并在網(wǎng)絡(luò)出現(xiàn)異常或發(fā)生可疑事件時(shí)能夠方便快捷地對(duì)數(shù)據(jù)進(jìn)行深入分析，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的全方位安全監(jiān)控，提高對(duì)安全事件的監(jiān)控和響應(yīng)處理能力。

（一）網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護(hù)系統(tǒng)。將安全策略及多種安全防護(hù)技術(shù)等結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一終端安全防護(hù)系統(tǒng)。包括安全策略制定與下發(fā)、桌面終端的管理與控制、認(rèn)證與授權(quán)、合規(guī)與審計(jì)。實(shí)現(xiàn)對(duì)進(jìn)入內(nèi)網(wǎng)的控制和安全策略符合診斷控制，提高企業(yè)終端安全管理水平。

（二）威脅分析監(jiān)控系統(tǒng)。能盡早檢測(cè)出新的未知惡意軟件，對(duì)數(shù)據(jù)泄漏快速響應(yīng)。能通過(guò)檢測(cè)網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序，節(jié)省帶寬和資源；通過(guò)集中式管理，使威脅和事件信息管理更為容易。

（三）網(wǎng)絡(luò)流量分析系統(tǒng)。通過(guò)該系統(tǒng)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，有效反映網(wǎng)絡(luò)通訊狀況，幫助網(wǎng)管人員快速準(zhǔn)確定位故障點(diǎn)并解決網(wǎng)絡(luò)故障，并快速排查網(wǎng)絡(luò)故障，從而提高網(wǎng)絡(luò)性能，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增大網(wǎng)絡(luò)可用性?xún)r(jià)值，并確保整個(gè)網(wǎng)絡(luò)的持續(xù)可靠運(yùn)行。

（四）用戶(hù)行為審計(jì)系統(tǒng)。及時(shí)分析用戶(hù)行為日志的審計(jì)，可發(fā)現(xiàn)可疑的信息，并重點(diǎn)跟蹤監(jiān)測(cè)。有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)及可疑因素；有助于提高企業(yè)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，也是對(duì)網(wǎng)絡(luò)安全破壞分子的震懾。

五、結(jié)束語(yǔ)

本文首先分析了基于行為的企業(yè)內(nèi)網(wǎng)安全威脅,探討了當(dāng)前內(nèi)網(wǎng)威脅檢測(cè)技術(shù)，設(shè)計(jì)了一套對(duì)網(wǎng)絡(luò)準(zhǔn)入控制、終端安全防護(hù)、流量分析、用戶(hù)行為審計(jì)等內(nèi)網(wǎng)威脅檢測(cè)和管理的網(wǎng)絡(luò)安全防護(hù)模型。使得企業(yè)可以全面了解網(wǎng)絡(luò)的運(yùn)行狀況以及安全事件信息，為安全管理中心和安全事件審計(jì)提供信息和證據(jù)。

參考文獻(xiàn)：

[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].機(jī)械工業(yè)出版社,2007

第8篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【關(guān)鍵詞】電力企業(yè)；信息安全；研究

1.前言

隨著電力信息化建沒(méi)和應(yīng)用的到來(lái)，信息技術(shù)在電力企業(yè)的生產(chǎn)運(yùn)行中發(fā)揮著重要作用，特別是隨著廠(chǎng)網(wǎng)分開(kāi)、電力市場(chǎng)構(gòu)建，電力企業(yè)已建立起龐大復(fù)雜的調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)成為電力企業(yè)日益重要的技術(shù)支持系統(tǒng)。信息安全問(wèn)題已日益突出，信息安全所面臨的危險(xiǎn)同時(shí)滲透到電力企業(yè)生產(chǎn)、經(jīng)營(yíng)的各個(gè)方面。信息安全的內(nèi)涵也隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷變化，進(jìn)入二十一世紀(jì)以來(lái)，信息安全的重點(diǎn)放在了保護(hù)信息，確保信息在存儲(chǔ)、處理、傳輸過(guò)程中及信息系統(tǒng)不被破壞，確保對(duì)合法用戶(hù)的服務(wù)和限制非授權(quán)用戶(hù)的服務(wù)，以及必要的防御攻擊的措施。電力企業(yè)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)在物理上實(shí)現(xiàn)隔離，在一定程度上保證了調(diào)度數(shù)據(jù)網(wǎng)的安全運(yùn)行，避免受到來(lái)自綜合信息網(wǎng)的可能的攻擊；然而，財(cái)務(wù)、營(yíng)銷(xiāo)、客戶(hù)管理等系統(tǒng)的網(wǎng)絡(luò)信息安全還相當(dāng)薄弱。網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問(wèn)題。

2.電力企業(yè)信息安全風(fēng)險(xiǎn)分析

2.1網(wǎng)絡(luò)安全問(wèn)題日益突出：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。電力企業(yè)有許多應(yīng)用系統(tǒng)如：辦公自動(dòng)化系統(tǒng)、用電營(yíng)銷(xiāo)系統(tǒng)、遠(yuǎn)程教育培訓(xùn)系統(tǒng)等，通過(guò)廣域網(wǎng)傳遞數(shù)據(jù)。電力企業(yè)開(kāi)通了互聯(lián)網(wǎng)專(zhuān)線(xiàn)寬帶上網(wǎng)，企業(yè)內(nèi)部職工可以通過(guò)互聯(lián)網(wǎng)方便地收集獲取信息，發(fā)送電子郵件等。網(wǎng)絡(luò)聯(lián)通也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶(hù)數(shù)量多且難于進(jìn)行管理，互聯(lián)網(wǎng)更是連接到國(guó)際上的各個(gè)地方，什么樣的用戶(hù)都有。內(nèi)部網(wǎng)，互聯(lián)網(wǎng)上的一些用戶(hù)出于好奇的心理，或者蓄意破壞的動(dòng)機(jī)，對(duì)電力企業(yè)網(wǎng)絡(luò)上的連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵，攻擊等，影響網(wǎng)絡(luò)上信息的傳輸，破壞軟件系統(tǒng)和數(shù)據(jù)，盜取電力企業(yè)商業(yè)秘密和機(jī)密信息，非法使用網(wǎng)絡(luò)資源等。給電力企業(yè)造成巨大的損失。如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)，保護(hù)電力企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對(duì)信息網(wǎng)絡(luò)的合法使用，是目前一個(gè)熱門(mén)的安全課題，也是電力企業(yè)面臨的一個(gè)非常突出的安全問(wèn)題。

2.2缺乏信息安全管理規(guī)范。電力企業(yè)信息化的發(fā)展雖然很快，但是起步較晚，各項(xiàng)管理規(guī)范和規(guī)章制度還不夠健全，已有的規(guī)章制度也多是寫(xiě)在紙上，沒(méi)有嚴(yán)格落實(shí)執(zhí)行。對(duì)信息的管理，信息部門(mén)的設(shè)置，信息技術(shù)人員的配備，各電力企業(yè)參差不齊，沒(méi)有一個(gè)統(tǒng)一的、完善的管理規(guī)范。

2.3身份認(rèn)證及脆弱的密碼。電力企業(yè)的應(yīng)用系統(tǒng)基本上基于內(nèi)部的應(yīng)用需求而設(shè)計(jì)開(kāi)發(fā)的，這些應(yīng)用系統(tǒng)的用戶(hù)身份認(rèn)證，基本上是采用基于口令的鑒別模式，而用戶(hù)密碼的設(shè)置往往是非常簡(jiǎn)單的，比如用abc、1 2 3、姓名簡(jiǎn)拼、生日、系統(tǒng)初始密碼、空密碼等等，而且從來(lái)不去更改，隨意告訴同事，甚至系統(tǒng)管理員的口令也是如此。有些應(yīng)用系統(tǒng)的口令還是以明文形式記錄在數(shù)據(jù)庫(kù)或文件中。應(yīng)用系統(tǒng)的這種設(shè)計(jì)以及在這樣的用戶(hù)環(huán)境中是沒(méi)有安全可言的。

2.4信息系統(tǒng)的訪(fǎng)問(wèn)控制急需加強(qiáng)。企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶(hù)使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)，也只對(duì)一定范圍的用戶(hù)開(kāi)放，沒(méi)有得到授權(quán)的用戶(hù)不能訪(fǎng)問(wèn)。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶(hù)管理功能，在系統(tǒng)中建立甩戶(hù)，設(shè)置權(quán)限，管理和控制用戶(hù)對(duì)信息系統(tǒng)的訪(fǎng)問(wèn)。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問(wèn)題。一是部分應(yīng)用系統(tǒng)的用戶(hù)權(quán)限管理功能過(guò)于簡(jiǎn)單，不能靈活實(shí)現(xiàn)更細(xì)的權(quán)限控制。二是各應(yīng)用系統(tǒng)沒(méi)有一個(gè)統(tǒng)一的用戶(hù)管理，使用起來(lái)非常不方便，更不用說(shuō)賬號(hào)的有效管理和安全了。如何為各應(yīng)用系統(tǒng)提供統(tǒng)一的用戶(hù)管理和身份認(rèn)證服務(wù)，是我們開(kāi)發(fā)建設(shè)應(yīng)用系統(tǒng)時(shí)必須考慮的一個(gè)共性的安全問(wèn)題。

2.5沒(méi)有完善的數(shù)據(jù)備份措施：缺乏重要系統(tǒng)備份恢復(fù)應(yīng)用經(jīng)驗(yàn)。目前維護(hù)員對(duì)公文等重要數(shù)據(jù)基本上都能做到“每周一備”，做到每周刻錄數(shù)據(jù)備份光盤(pán)，而在實(shí)際工作中，備份數(shù)據(jù)的有效性只有也僅有通過(guò)實(shí)戰(zhàn)恢復(fù)演練才能檢驗(yàn)。但由于數(shù)據(jù)恢復(fù)演練需要搭建系統(tǒng)運(yùn)行環(huán)境，其操作復(fù)雜性遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)備份過(guò)程。因此，很多維護(hù)員寧可“天天做備份、月月做拷貝”，也不愿嘗試做一次數(shù)據(jù)恢復(fù)演練。更有甚者，連一年一次數(shù)據(jù)恢復(fù)演練都無(wú)法實(shí)現(xiàn)。數(shù)據(jù)備份就像為汽車(chē)配備用車(chē)鑰匙一樣，鑰匙配好了，如果不去檢驗(yàn)用車(chē)鑰匙是否能正常使用，那么下次緊急要用的時(shí)候非常有可能新配的車(chē)鑰匙沒(méi)法啟動(dòng)車(chē)。

3.電力企業(yè)信息安全防護(hù)技術(shù)措施

3.1網(wǎng)絡(luò)防火墻：防火墻是網(wǎng)絡(luò)安全的屏障，網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源， 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查， 以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。這也是近年來(lái)維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻系統(tǒng)的安全防御能力很強(qiáng)，能抵抗各種外部網(wǎng)絡(luò)的進(jìn)攻和滲透。

3.2入侵檢測(cè)系統(tǒng)：入侵檢測(cè)技術(shù)是一種主動(dòng)的安全防護(hù)技術(shù)，也是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)。它是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。進(jìn)行入侵檢測(cè)的軟、硬件的組合就是入侵檢測(cè)系統(tǒng)（Instrusion Detection System，簡(jiǎn)稱(chēng)IDS）。它通過(guò)被認(rèn)為是網(wǎng)絡(luò)安全的第二道安全閘門(mén)，作為防火墻的合理補(bǔ)充，這也極大提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前入侵檢測(cè)系統(tǒng)主要分兩種：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，相比較而言，前者更具易部署、占用資源少、隱蔽性好、檢測(cè)速度快等優(yōu)點(diǎn)。

3.3網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操縱系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成具體的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀(guān)地對(duì)用戶(hù)進(jìn)行安全性能評(píng)估和檢查。

3.4病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用多層防病毒體系，即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶(hù)端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3.5文件加密技術(shù)。加密的目的是把明文變成密文。使未被授權(quán)的人看不懂它，從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴＞W(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全：端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù)：節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。

3.6數(shù)據(jù)備份：對(duì)于電力企業(yè)來(lái)說(shuō)，數(shù)據(jù)是最珍貴的，這些常年累月積累的數(shù)據(jù)是電力企業(yè)龐大的、最有價(jià)值的無(wú)形資產(chǎn)，對(duì)這些數(shù)據(jù)的備份是必需的。而電力企業(yè)的數(shù)據(jù)往往比較分散，用的數(shù)據(jù)庫(kù)有ORACLE、SYBASE、SQLServer、LOTUS DOMINO等等。對(duì)這些分散的、結(jié)構(gòu)多樣的數(shù)據(jù)進(jìn)行備份管理時(shí)，最好的辦法就是用一套備份系統(tǒng)，將所有需要備份的數(shù)據(jù)，按照備份策略進(jìn)行統(tǒng)籌備份。同時(shí)在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份，不具備異地備份條件的，則必須將備份介質(zhì)異地存放一份，所有的備份介質(zhì)必須有專(zhuān)人保管。

3.7加強(qiáng)日志管理與安全審計(jì)。一般的防火墻與入侵檢測(cè)系統(tǒng)都具備審計(jì)功能，要充分利用它們的審計(jì)功能，作好網(wǎng)絡(luò)的日志管理和安全審計(jì)工作。對(duì)審計(jì)數(shù)據(jù)要嚴(yán)格管理，不允許任何人修改、刪除審計(jì)記錄。

3.8網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。信息資源訪(fǎng)問(wèn)的安全是信息安全的一個(gè)重要內(nèi)容，在信息系統(tǒng)建設(shè)的設(shè)計(jì)階段，就必須仔細(xì)分析，設(shè)計(jì)出合理的，靈活的用戶(hù)管理和權(quán)限控制機(jī)制，明確信息資源的訪(fǎng)問(wèn)范圍，制定信息資源訪(fǎng)問(wèn)策略。對(duì)于已經(jīng)投入使用的信息系統(tǒng)，可以通過(guò)采用增加安全訪(fǎng)問(wèn)網(wǎng)父的方法，來(lái)增強(qiáng)原有系統(tǒng)的用戶(hù)管理和對(duì)信息資源訪(fǎng)問(wèn)的控制，以及實(shí)現(xiàn)單點(diǎn)登陸訪(fǎng)問(wèn)任意系統(tǒng)等功能。這種方式基本上不需要改動(dòng)原來(lái)的系統(tǒng)，實(shí)施的技術(shù)難度相對(duì)小一些。對(duì)于新建系統(tǒng)，則最好采用統(tǒng)一身份認(rèn)證平臺(tái)技術(shù)，來(lái)實(shí)現(xiàn)不同系統(tǒng)通過(guò)同一個(gè)用戶(hù)管理平臺(tái)實(shí)現(xiàn)用戶(hù)管理和訪(fǎng)問(wèn)控制。

4.結(jié)束語(yǔ)

信息安全是一個(gè)相對(duì)的概念，我們只能使系統(tǒng)越來(lái)越安全，而做不到絕對(duì)的安全。為了保護(hù)計(jì)算機(jī)系統(tǒng)里各種信息，我們必須時(shí)刻保持高度的警惕，做到對(duì)自己的系統(tǒng)安全情況始終有一個(gè)清醒的認(rèn)識(shí)。 統(tǒng)籌規(guī)劃，分步實(shí)施，要建立完整的信息安全防護(hù)體系，必須分清需求的輕重緩急，根據(jù)信息化建設(shè)的發(fā)展，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)一規(guī)劃，分步建設(shè)，逐步投資，使信息系統(tǒng)受到最大程度的保護(hù)，從而保障單位及個(gè)人信息的安全。

參考文獻(xiàn)：

[1]唐琳，李云峰，電力信息系統(tǒng)的安全性初探[J]，信息安全與通信保密，2006（10）.

第9篇：企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)范文

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會(huì)受到很大的損失。所以說(shuō)當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細(xì)地面對(duì)和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問(wèn)題，然后提出合理的措施來(lái)預(yù)防事故的發(fā)生，保護(hù)保護(hù)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性

如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國(guó)家重中之重的電力企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個(gè)部門(mén)各個(gè)機(jī)關(guān)，也會(huì)有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說(shuō)是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對(duì)于，網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百，例如，發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過(guò)程和電力調(diào)度的自動(dòng)化水平，而我國(guó)各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

1.2目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時(shí)間為線(xiàn)，我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪，屢發(fā)不止，雖然為了維護(hù)網(wǎng)絡(luò)信息安全，都在努力升級(jí)和維護(hù)防衛(wèi)系統(tǒng)，但是黑客們的電腦病毒，也是隨著時(shí)代的發(fā)展而不斷更新，我們電力企業(yè)對(duì)于網(wǎng)絡(luò)信息安全的維護(hù)，是一個(gè)長(zhǎng)久的計(jì)劃，1分1秒都不能松懈，然而近年來(lái)經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對(duì)于硬件和軟件的更新，還未能做到完善，對(duì)于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒(méi)有跟得上時(shí)代與技術(shù)的發(fā)展，維護(hù)工作并沒(méi)有做好。

1.3目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題

首先最明顯的一點(diǎn)問(wèn)題，就是我國(guó)電力企業(yè)對(duì)于網(wǎng)絡(luò)安全的意識(shí)不高，極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問(wèn)題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認(rèn)為信息安全隱患不會(huì)發(fā)生在自己的身邊，于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國(guó)計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問(wèn)題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng)，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到黑客的攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因?yàn)槲覀儧](méi)有一個(gè)完善的系統(tǒng)來(lái)備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因

對(duì)于企業(yè)內(nèi)部信息系統(tǒng)的訪(fǎng)問(wèn)應(yīng)該局限于內(nèi)部員工，身份認(rèn)證這一關(guān)沒(méi)有把好關(guān)就會(huì)帶來(lái)漏洞。眾所周知微軟已經(jīng)停止了對(duì)WindowsXP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無(wú)法修補(bǔ)，然而我們國(guó)內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個(gè)系統(tǒng)，風(fēng)險(xiǎn)自然會(huì)增加。另一方面我國(guó)電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識(shí)極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識(shí)，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識(shí)，也無(wú)法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無(wú)法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專(zhuān)門(mén)的為信息安全部門(mén)設(shè)置機(jī)構(gòu)，缺乏信息安全管理機(jī)制，部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無(wú)法滿(mǎn)足一個(gè)企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個(gè)人，切實(shí)加強(qiáng)各個(gè)層次員工的信息安全意識(shí)，同時(shí)培訓(xùn)提高工作在信息安全管理一線(xiàn)的員工的技能水平，只有提高了工作人員的意識(shí)，下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識(shí)應(yīng)該被寫(xiě)入電力企業(yè)文化之中。尤其是專(zhuān)業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強(qiáng)對(duì)于此類(lèi)人才的招聘與培養(yǎng)，為長(zhǎng)久的安全防護(hù)工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個(gè)部門(mén)的領(lǐng)導(dǎo)都應(yīng)重視起來(lái)，向自己屬下的各個(gè)部門(mén)施壓，促使各個(gè)部門(mén)重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個(gè)專(zhuān)門(mén)的網(wǎng)絡(luò)小組，能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理，及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專(zhuān)門(mén)的人員對(duì)設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專(zhuān)人進(jìn)行備份。各個(gè)部門(mén)各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問(wèn)題不能治標(biāo)不治本，要從根本上解決問(wèn)題就需要從長(zhǎng)遠(yuǎn)的角度出發(fā)，做好詳細(xì)的全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時(shí)間為線(xiàn)，而分區(qū)是以部門(mén)為線(xiàn)。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對(duì)于安全區(qū)域的劃分是分為三個(gè)重點(diǎn)劃分對(duì)象，分別為防范區(qū)域重點(diǎn)區(qū)域和開(kāi)放區(qū)域，這三個(gè)重點(diǎn)劃分對(duì)象，應(yīng)該要進(jìn)行嚴(yán)格的措施來(lái)進(jìn)行防護(hù)，應(yīng)該設(shè)置嚴(yán)格的規(guī)則來(lái)限制訪(fǎng)問(wèn)，提高安全級(jí)別，另外對(duì)于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫(kù)，更要加強(qiáng)管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴(yán)格遵守，管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行，電力企業(yè)方面也應(yīng)該組織專(zhuān)門(mén)的小組，來(lái)進(jìn)行定期的檢查，用高頻的更新工作來(lái)更好地進(jìn)行防范。對(duì)于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善，不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用，對(duì)于工作工資工作中出現(xiàn)的問(wèn)題進(jìn)行定點(diǎn)定時(shí)的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪(fǎng)問(wèn)權(quán)限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

3結(jié)束語(yǔ)

根據(jù)上文，要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國(guó)的電力企業(yè)可持續(xù)發(fā)展，首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性，以及目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全面對(duì)的問(wèn)題，對(duì)于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因，對(duì)癥下藥，通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標(biāo)且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門(mén)協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。

參考文獻(xiàn)

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，2013（10）：102.

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育，2010，S2：132~136.