導語：如何才能寫好一篇加強企業(yè)網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】中小企業(yè)；網(wǎng)絡；信息；安全

一、中小企業(yè)網(wǎng)絡和信息技術安全的必要性

科學技術的迅猛發(fā)展，信息化成為現(xiàn)代經(jīng)濟發(fā)展的重要工具，現(xiàn)如今，信息化已經(jīng)融合在企業(yè)發(fā)展的各個環(huán)節(jié)，如：公司制定的技術報告、各種方案、公司設備的操作、營銷計劃、投資理財、調(diào)試方案、員工的培訓計劃、公司的客戶信息、合同管理、會計財務報表等所有同企業(yè)相關文件及電子版的文件都已經(jīng)網(wǎng)絡化和信息化。

1.網(wǎng)絡及信息安全對企業(yè)商業(yè)數(shù)據(jù)的防泄漏及保密性具有極其重要的作用。因為在當今社會，有些中小企業(yè)有自己比較先進的技術及產(chǎn)品，就會涉及到商業(yè)數(shù)據(jù)及商業(yè)機密的保密工作，而這些機密關系著企業(yè)的生死存亡。

2.保證企業(yè)數(shù)據(jù)的真實性和完整性是中小企業(yè)信息安全的必要需求。虛偽的、虛假的、不完整的企業(yè)信息很可能會造成企業(yè)信譽度喪失甚至損失訂單，。

3.保證企業(yè)信息的實用性是中小企業(yè)信息安全的需求。中小企業(yè)必需要防止信息的中斷而影響企業(yè)業(yè)務的正常運作。

二、網(wǎng)絡信息安全是中小企業(yè)所面臨的重要問題

1.網(wǎng)絡病毒。通過相關調(diào)查數(shù)據(jù)我們可以看出，我們在調(diào)查中小企業(yè)時，問及使用電腦時，他們最為棘手的問題是啥，有33%的企業(yè)的答案是經(jīng)常受到網(wǎng)絡病毒的入侵。網(wǎng)絡病毒將會對業(yè)務的連續(xù)性和有效性進行破壞，甚至會造成損失業(yè)務、毀壞數(shù)據(jù)及對客戶的滿意度降低等后果。

2.網(wǎng)絡黑客對企業(yè)網(wǎng)站的攻擊。目前企業(yè)最為關注的問題之一仍然是黑客。當今，電腦黑客傳播間諜軟件、垃圾廣告、釣魚廣告、垃圾郵件、盜取企業(yè)商業(yè)機密及攻擊組織團體這些手段中小企業(yè)的電腦已成為他們的一個主要途徑。

3.企業(yè)郵件中的垃圾郵件。中小企業(yè)由于實力有限，對于信息化的一些設備沒有能力及實力，所以只能租用一些工具。

4.惡意的電腦軟件。網(wǎng)絡安全人員統(tǒng)計，每年的每一個季度，都有一百多萬的企業(yè)網(wǎng)站被惡意軟件侵入，其中不乏有一部分信任度很好的網(wǎng)站。每十個網(wǎng)頁中就有一個網(wǎng)頁在毫不知情的情況下托管了惡意軟件。很多上網(wǎng)電腦都會在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序，有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息，為黑客打開方便之門，造成了中小企業(yè)信息安全的嚴重隱患。

5.信息管理失控。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護意識和手段，員工流動性也較大。

三、在中小企業(yè)中產(chǎn)生網(wǎng)絡信息安全問題的因素

1.相關專業(yè)的人才缺少。中小企業(yè)由于實力、公司規(guī)模都相對比較小，很難能夠留住這一行業(yè)的頂尖人才，再有就是網(wǎng)絡信息行業(yè)的人才相當缺少，不要說中小企業(yè)，就是中型企業(yè)的網(wǎng)絡信息人員也經(jīng)常只是一個人，而且還經(jīng)常是一個人身兼多職。

2.中小企業(yè)的職工對網(wǎng)絡信息安全意識落后。中小企業(yè)的職工對信息安全的意識比較淡薄。在中小企業(yè)中，我們常常能夠聽說職工經(jīng)常會因為一些不注意的行為造成企業(yè)信息安全事故的發(fā)生。

3.公司資金實力弱小。由于中小企業(yè)的資金實力比較有限，所以，其在公司網(wǎng)絡信息安全方面投入非常有限。中小企業(yè)本身自己的資金實力極有限，一般在需要資金時，均需從外部進行融資，另外，中小企業(yè)還普遍存存活率比較低、資產(chǎn)信用度比較低、幾乎沒有資產(chǎn)用來抵押、信用貸款的風險也比較大，因此一般金融機構不愿意支持中小企業(yè)。

4.中小企業(yè)內(nèi)部職工的不穩(wěn)定性。每個行業(yè)都會存在員工的離職問題，而中小企業(yè)由于其自身的原因這種現(xiàn)象尤為嚴重。

四、我們應該如何應對中小企業(yè)網(wǎng)絡信息安全的問題

我們要解決中小企業(yè)網(wǎng)絡信息安全問題許多方面考慮。

1.要把網(wǎng)絡信息安全意識提高到一個層次。中小企業(yè)的高層管理人員要重視信息安全，對自己的員工要經(jīng)常進行安全教育，提高企業(yè)員工的安全意識及信息技術能力，把員工的信息安全能力提高一個等級。企業(yè)自身要健全自己的信息安全制度，認識到信息安全的必要性。

2.需要及時防病毒、殺病毒。在防病毒、殺病毒方面，企業(yè)一方面，需要不斷地更新電腦系統(tǒng)，經(jīng)常修復漏洞及補丁，避免由于自身系統(tǒng)的漏洞帶來信息安全問題，另外就是一定要及時更新殺毒軟件，避免由于病毒入侵而導致計算機出現(xiàn)問題。再一方面，中小企業(yè)應努力實現(xiàn)企業(yè)集中安全管理。各企業(yè)應該與制作殺毒軟件的服務商聯(lián)合，雙方共同研制一套適合中小企業(yè)的殺毒軟件，通過采用綜合網(wǎng)絡管理、主動智能化防御、加強型全網(wǎng)漏洞管理、強大的網(wǎng)絡管理能力等方法來實現(xiàn)信息安全。

3.一定要把防火墻設置好。防火墻是信息的唯一出入口，它是在不同網(wǎng)絡或網(wǎng)絡安全領域之間設置的。防火墻分為兩種，一是軟件防火墻，另一種是硬件防火墻。企業(yè)自身網(wǎng)絡和企業(yè)外部網(wǎng)絡連接的首要條件是硬件防火墻，硬件防火墻的功能比較全面，它比較有效的防止非法攻擊和入侵，而軟件防火墻則是更深一步水位檢查，它通常能檢測到許多其他防火墻檢測不出來的威脅。因此兩者結(jié)合，相互補充，能更好的為中小企業(yè)的信息安全服務。

4.采取行之有效的反垃圾郵件策略。首先提高企業(yè)員工的安全意識，不隨意打開搜索引擎和他人從郵件和聊天窗口發(fā)來的鏈接。其次要對每個企業(yè)員工的郵箱用戶名進行統(tǒng)一管理，同時，加強對企業(yè)員工郵箱使用的監(jiān)測。第三，要使用最新的反垃圾郵件技術，有效地處理過濾垃圾郵件。如果企業(yè)自身缺乏相關技術人員，可以通過引入外部第三方服務商來實現(xiàn)反垃圾郵件的目的。

5.做好數(shù)據(jù)備份工作

CA公司的BrightStor ARCserve Backup V9，美國CA公司提供的存儲備份軟件能提供對主服務器數(shù)據(jù)庫的備份，并提供數(shù)據(jù)災難級的恢復，可以為的數(shù)據(jù)提供更加安全，更加高級的備份存儲方式。

5.1基本部件內(nèi)容如下：

篇2

【關鍵詞】 信息技術 電網(wǎng)企業(yè) 網(wǎng)絡信息 安全管理

一、我國電網(wǎng)企業(yè)網(wǎng)絡信息發(fā)展現(xiàn)狀

近幾年來，我國電網(wǎng)企業(yè)網(wǎng)絡信息發(fā)展迅猛，電網(wǎng)企業(yè)信息化基礎設施較為完善，電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對較高，電網(wǎng)企業(yè)各部門人員都使用計算機進行辦公。電網(wǎng)企業(yè)營銷管理系統(tǒng)應用廣泛，我國各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務受理都呈現(xiàn)出信息化特征。隨著信息技術的不斷提高，我國電網(wǎng)企業(yè)網(wǎng)絡管理信息系統(tǒng)逐漸建立起來，并在一定程度上得到推廣，國家電網(wǎng)企業(yè)大力開展網(wǎng)絡管理信息系統(tǒng)建設，在電力生產(chǎn)、電力設備使用、安全監(jiān)督和電力營銷等方面都應用到網(wǎng)絡管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡化和信息化增強，電網(wǎng)企業(yè)將網(wǎng)絡信息建設和管理放到首位，旨在通過信息技術推動電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡信息安全管理中存在的問題

1.信息化機構建設尚不完善。電網(wǎng)企業(yè)網(wǎng)絡信息部門沒有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門沒有在企業(yè)內(nèi)部設置專門的信息化機構，電網(wǎng)企業(yè)沒有科學合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門建設落后，信息化機構建設尚不完善，電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復合型人才。2.電網(wǎng)企業(yè)網(wǎng)絡信息化管理水平低下。和我國信息技術的發(fā)展和應用相比，國家電網(wǎng)企業(yè)網(wǎng)絡信息化管理水平相對較低，電網(wǎng)企業(yè)沒有對網(wǎng)絡信息化管理進行不斷優(yōu)化和革新，雖然我國很多電網(wǎng)企業(yè)都將先進的信息系統(tǒng)和網(wǎng)絡管理系統(tǒng)運用到企業(yè)運營中，但是并沒有及時對電網(wǎng)企業(yè)的網(wǎng)絡信息管理模式進行革新和完善，這就導致網(wǎng)絡信息系統(tǒng)不能達到預期的使用效果。

三、加強電網(wǎng)企業(yè)網(wǎng)絡安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡信息安全規(guī)劃。對我國電網(wǎng)企業(yè)網(wǎng)絡信息進行規(guī)劃的主要目的是提升網(wǎng)絡信息系統(tǒng)的安全性，對電網(wǎng)企業(yè)網(wǎng)絡信息系統(tǒng)的安全問題進行全面考慮，對電網(wǎng)企業(yè)網(wǎng)絡信息安全進行科學合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡信息的安全性。

2.合理劃分網(wǎng)絡安全區(qū)域。要對電網(wǎng)企業(yè)網(wǎng)絡安全區(qū)域進行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡信息的安全密級和安全規(guī)劃對網(wǎng)絡安全區(qū)域進行科學合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡安全區(qū)域劃分為三部分，即重點防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域，這樣才能實現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡信息的安全管理，使得個網(wǎng)絡區(qū)域的工作能夠順利開展。

3.加強網(wǎng)絡信息安全管理和制度建設。為確保電網(wǎng)企業(yè)網(wǎng)絡信息的安全性良好，電網(wǎng)企業(yè)應該將網(wǎng)絡信息安全管理和相關制度建設當做重點內(nèi)容，對電網(wǎng)企業(yè)網(wǎng)絡信息日志進行嚴格管理和安全審計，充分利用防火墻和入侵檢測系統(tǒng)的審計功能，對電網(wǎng)企業(yè)網(wǎng)絡信息日志進行準確記錄。重視并加強電網(wǎng)企業(yè)網(wǎng)絡信息管理制度建設，明確電網(wǎng)企業(yè)從業(yè)人員的職責和義務，制定網(wǎng)絡信息安全事故應急處理程序，加強電網(wǎng)企業(yè)網(wǎng)絡信息管理基礎設施建設，確保網(wǎng)絡信息系統(tǒng)運行環(huán)境良好，電網(wǎng)企業(yè)應該做好防火防水設計，確保電網(wǎng)企業(yè)網(wǎng)絡信息系統(tǒng)安全性能良好，運行可靠。

4.加強電網(wǎng)企業(yè)網(wǎng)絡信息管理人員的綜合培訓。電網(wǎng)企業(yè)網(wǎng)絡信息管理人員的專業(yè)水平和綜合素質(zhì)對網(wǎng)絡信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強網(wǎng)絡信息管理人員的綜合培訓，提高網(wǎng)絡信息高級管理人員的綜合能力，使其了解網(wǎng)絡信息安全管理的策略及目標，制定科學合理的電網(wǎng)企業(yè)網(wǎng)絡安全管理制度。加強網(wǎng)絡信息系統(tǒng)安全運行管理和維護人員綜合能力的培訓，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡信息安全管理策略，掌握網(wǎng)絡信息系統(tǒng)安全操作和維護技術。讓網(wǎng)絡信息管理人員充分了解網(wǎng)絡信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡信息安全知識，提高網(wǎng)絡信息管理人員的安全意識和技能，確保網(wǎng)絡信息管理人員專業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡信息系統(tǒng)運行、管理和維護上充分發(fā)揮自己的職能。

總結(jié)：隨著信息技術的快速發(fā)展，電網(wǎng)企業(yè)信息化成為一種必然的發(fā)展趨勢，電網(wǎng)企業(yè)在電力生產(chǎn)和運營的過程中只有做好網(wǎng)絡信息安全管理工作，在不斷的實踐過程中發(fā)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡安全管理中存在的問題，探索出加強電網(wǎng)企業(yè)網(wǎng)絡信息安全管理的有效措施，才能實現(xiàn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

參 考 文 獻

[1]朱貴強.論企業(yè)網(wǎng)絡信息安全管理[J].中國科教博覽，2005，（6）.

[2]閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡信息安全系統(tǒng)建設方案的研究[J].現(xiàn)代電力，2003，（1）.

篇3

現(xiàn)在企業(yè)很多商業(yè)業(yè)務、商業(yè)活動和財務管理系統(tǒng)協(xié)同工作等，都需要借助計算機網(wǎng)絡進行。如果沒有網(wǎng)絡安全性的保障，就會發(fā)生系統(tǒng)延遲、拒絕服務、程序錯誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會發(fā)生木馬病毒的侵蝕。過去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計算機網(wǎng)絡時代財務數(shù)據(jù)流能夠?qū)崿F(xiàn)財務數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過程中需要有保密性和可靠性的保障，維護企業(yè)的商業(yè)機密。其次，網(wǎng)絡交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時有發(fā)生，嚴重影響了企業(yè)數(shù)據(jù)的精準性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡面臨的安全風險

2.1物理安全風險

近年來，很多現(xiàn)代化企業(yè)加大信息建設，一些下屬公司的網(wǎng)絡接入企業(yè)總網(wǎng)絡，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務的業(yè)務發(fā)展需求要求企業(yè)網(wǎng)絡具有共享性，能夠在一定權限下實現(xiàn)網(wǎng)絡交易，這也使得企業(yè)內(nèi)部網(wǎng)絡邊界成為一個邏輯邊界，防火墻在網(wǎng)絡邊界上的設置受到很多限制，影響了防火墻的安全防護作用。

2.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡安全。當前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.3管理安全的風險

企業(yè)網(wǎng)絡與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴重的網(wǎng)絡信息安全風險。具體管理安全的風險主要表現(xiàn)在以下幾個方面：企業(yè)沒有健全和完善的網(wǎng)絡安全管理制度，難以落實安全追責；技術人員的操作技術能力缺陷，導致操作混亂；缺乏網(wǎng)絡信息安全管理的意識，沒有健全的網(wǎng)絡信息安全培訓體系等。

3構建企業(yè)網(wǎng)絡安全防護體系

3.1加強規(guī)劃、預防和動態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡信息安全防護體系，保證各項安全措施都能夠滿足國家信息安全的標準和要求。對自身潛在的信息安全風險進行統(tǒng)籌規(guī)劃，針對性的展開安全防護系統(tǒng)的設計。其次，企業(yè)應該加強對安全防護系統(tǒng)建設的資金投入，建立適合自己網(wǎng)絡信息應用需求的防護體系，并且定期進行安全系統(tǒng)的維護和升級。最后，加強預防與動態(tài)化的管理，要制定安全風險處理的應急預案，有效降低網(wǎng)絡信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡信息動態(tài)的變化，采取動態(tài)化的管理措施，將網(wǎng)絡與信息安全風險控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡可以按照系統(tǒng)行為、安全防護等級和業(yè)務系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡在不同區(qū)域和不同層次關注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡安全域時，應結(jié)合業(yè)務屬性和網(wǎng)絡管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應考慮網(wǎng)絡安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡安全域劃分不能僅應用一種劃分方式，應綜合應用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡管理要求和網(wǎng)絡業(yè)務需求，有針對性地進行企業(yè)網(wǎng)絡安全域劃分。

首先，根據(jù)業(yè)務需求，可以將企業(yè)網(wǎng)絡分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設置隔離，使外網(wǎng)服務和內(nèi)網(wǎng)服務分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務的安全性。其次，按照企業(yè)業(yè)務系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡、項目網(wǎng)絡、對外服務網(wǎng)絡等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡邊界，明確安全防護范圍和對象目標。最后，按照網(wǎng)絡安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎保障域、服務集中域和邊界接入域?；A保障域主要用來防護網(wǎng)絡系統(tǒng)管理控制中心、軟件和各種安全設備，服務集中域主要用于防護企業(yè)網(wǎng)絡的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設置在企業(yè)網(wǎng)絡信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術的應用

（1）防火墻技術

防火墻主要的作用是對不安全的服務進行過濾和攔截，對企業(yè)網(wǎng)絡的信息加強訪問限制，提高網(wǎng)絡安全防護。例如，企業(yè)的信息數(shù)據(jù)庫只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡的覆蓋下才能瀏覽操作，域外訪問操作會被禁止。并且防火墻可以有效記錄使用過的統(tǒng)計數(shù)據(jù)，對可能存在的攻擊、侵入行為精心預測預警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的安全。隨著業(yè)務模式的不斷發(fā)展，簡單的業(yè)務（端口）封堵已經(jīng)不能適應動態(tài)的業(yè)務需要，需要采用基于內(nèi)容的深度檢測技術對區(qū)域間的業(yè)務流進行過濾。并借助于大數(shù)據(jù)分析能力對異常業(yè)務流進行智能分析判斷。

（2）終端準入防御技術

終端準入防御技術主要是以用戶終端作為切入點，對網(wǎng)絡的接入進行控制，利用安全服務器、安全網(wǎng)絡設備等聯(lián)動，對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略，實時掌控用戶端的網(wǎng)絡信息操作行為，提高用戶端的風險主動防御能力。

4結(jié)束語

綜上所述，計算機網(wǎng)絡有效提高了企業(yè)業(yè)務工作的效率，實現(xiàn)企業(yè)計算機網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)分類、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術上的一些欠缺，經(jīng)常會發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴重的數(shù)據(jù)安全風險。企業(yè)應該科學分析網(wǎng)絡與信息安全風險類型，加強規(guī)劃、預防利用防火墻技術、終端準入防御技術等，提高企業(yè)網(wǎng)絡與信息安全防護效率。

參考文獻

[1]戴華秀.移動互聯(lián)網(wǎng)時代信息安全應對策略分析[J].科技與創(chuàng)新，2016，（1）：36.

篇4

網(wǎng)絡技術的迅猛發(fā)展在帶來信息交流溝通便利的同時，也加劇了網(wǎng)絡安全的威脅。因此做好對網(wǎng)絡安全的關注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡安全威脅因素進行了總結(jié)，并提出了有效的網(wǎng)絡安全維護技術。

關鍵詞：

網(wǎng)絡安全；企業(yè)網(wǎng)；安全技術；安全威脅

1網(wǎng)絡安全技術概述

21世紀信息時代到來，網(wǎng)絡充斥于生產(chǎn)與生活，在帶來網(wǎng)絡便利的同時也引發(fā)了網(wǎng)絡安全性的思考。網(wǎng)絡安全技術的研發(fā)成為世界性課題。網(wǎng)絡安全技術與網(wǎng)絡技術密切相關，其中網(wǎng)絡技術起源于20世紀60年代，美國國防部高級研究計劃署在1969年提出網(wǎng)絡技術概念，形成以ARPANET為主干的網(wǎng)絡雛形，并迅速衍生出互聯(lián)網(wǎng)。進入到21世紀，網(wǎng)絡技術飛速發(fā)展，網(wǎng)絡環(huán)境更加復雜與多樣，網(wǎng)絡安全漏洞、網(wǎng)絡黑客入侵層出不窮，網(wǎng)絡技術面臨物理安全、網(wǎng)絡結(jié)構、系統(tǒng)安全、管理安全等多個層面的安全考驗，網(wǎng)絡安全技術應運而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對企業(yè)價值的認同。但在復雜的網(wǎng)絡環(huán)境與無處不在的網(wǎng)絡黑客攻擊下，企業(yè)網(wǎng)絡岌岌可危，如果缺乏對企業(yè)網(wǎng)安全性的高度關注，缺乏有效的網(wǎng)絡安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟損失。網(wǎng)絡安全技術的重要性也伴隨企業(yè)網(wǎng)的建構逐漸凸顯，因此做好企業(yè)網(wǎng)絡技術安全管理十分必要。

2我國企業(yè)網(wǎng)安全維護現(xiàn)狀

信息時代的到來，企業(yè)對網(wǎng)絡的依賴越來越強，通訊工程與電子信息技術使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯，企業(yè)網(wǎng)建設成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設計、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡安全建設與維護成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡軟硬件設施參差不齊，不同的經(jīng)濟實力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡建設水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡安全技術滿足企業(yè)網(wǎng)站安全運行需求，比較常見的網(wǎng)絡安全技術有防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、虛擬局域網(wǎng)技術等?；诰W(wǎng)絡維護經(jīng)費的差異，經(jīng)費不足的企業(yè)只能滿足基本的網(wǎng)絡使用需求，網(wǎng)絡安全維護需求難以得到關注與滿足。因此總體上來說，我國企業(yè)網(wǎng)的安全建設投入不足。此外企業(yè)之間技術管理水平也具有明顯差異，經(jīng)濟實力強的大型企業(yè)聘請專業(yè)的網(wǎng)絡維護專員參與網(wǎng)站安全管理，而實力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡安全技術人員。網(wǎng)絡問題的頻發(fā)更提出了網(wǎng)絡安全管理制度建構的需求，但我國網(wǎng)絡立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡安全意識，網(wǎng)絡安全管理制度的落地還有一段距離，整個網(wǎng)絡環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來自于網(wǎng)絡協(xié)議的安全缺陷

網(wǎng)絡本身具有自由開放與共享性，網(wǎng)絡協(xié)議是信息共享的關鍵與前提。目前最為常用的網(wǎng)絡協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡協(xié)議的達成為前提使得網(wǎng)絡信息同步與共享，而網(wǎng)絡協(xié)議也不可避免地存在安全隱患，其安全與否與整個企業(yè)網(wǎng)絡息息相關，多數(shù)協(xié)議在設計時對自身安全性關注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運行除了安全的網(wǎng)絡協(xié)議，更需要軟硬件的支持。而網(wǎng)絡軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡與計算機存在電磁信息泄露風險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截?。挥嬎銠C操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡穩(wěn)定及網(wǎng)站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設計缺陷，而這些設計缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡病毒以軟件形式在企業(yè)網(wǎng)中傳播，對企業(yè)網(wǎng)安全帶來威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計算機系統(tǒng)設計缺陷

計算機系統(tǒng)是企業(yè)網(wǎng)的核心，而計算機系統(tǒng)功能的正常發(fā)揮得益于計算機系統(tǒng)程序設計的合理，計算機系統(tǒng)程序設計相對簡單，但難點在于后期的維護與定期的升級優(yōu)化。網(wǎng)絡建設不能一蹴而就，網(wǎng)絡建構是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡建構初期就應該樹立系統(tǒng)維護與管理意識，將網(wǎng)絡安全融入網(wǎng)絡建構的每個環(huán)節(jié)。通過定期的網(wǎng)絡檢測，優(yōu)化程序設計，彌補系統(tǒng)程序設計漏洞，及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級優(yōu)化計劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲存與調(diào)取。在程序優(yōu)化的基礎上奠定企業(yè)網(wǎng)系統(tǒng)運作的良好基礎。

4.2計算機病毒入侵的威脅

對于企業(yè)網(wǎng)來說，除了計算機系統(tǒng)安全威脅外，計算機病毒入侵是來自外部的侵襲之一，計算機病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運行，導致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點，往往潛伏在網(wǎng)站系統(tǒng)中達幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡危害，而這種危害是長期潛伏量變累積的結(jié)果。計算機病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺，不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內(nèi)部迅速傳播復制，波及整個網(wǎng)站，網(wǎng)站癱瘓。除了極強的破壞性與潛伏性外，計算機病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡攻擊簡單地理解就是黑客攻擊，黑客一般具備較強的計算機識別技術，通過非法攻擊計算機系統(tǒng)，獲取計算機用戶終端的重要信息。黑客網(wǎng)絡攻擊有幾種常見形式，利用虛假的信息對網(wǎng)絡展開攻擊，利用計算機病毒控制計算機用戶終端，借助網(wǎng)頁腳本漏洞加強用戶攻擊，采用口令賬號進攻網(wǎng)站系統(tǒng)，最終導致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復存在。

4.4借助網(wǎng)絡開展詐騙

隨著計算機網(wǎng)絡使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財產(chǎn)損失。網(wǎng)絡運行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術已經(jīng)實現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡安全技術在企業(yè)網(wǎng)中的應用

5.1網(wǎng)絡防火墻技術

防火墻是最常見的網(wǎng)絡安全保護技術，在企業(yè)網(wǎng)安全性維護方面發(fā)揮重要作用。防火墻可以有效應對網(wǎng)絡病毒入侵，在企業(yè)網(wǎng)的運用中有兩種表現(xiàn)形式，分別為應用級防火墻技術和包過濾型防火墻技術。其中應用型防火墻可以起到服務器保護的作用，在完成終端服務器數(shù)據(jù)掃描后，及時發(fā)現(xiàn)不合理的網(wǎng)絡攻擊行為，系統(tǒng)自動斷開服務器與內(nèi)網(wǎng)服務器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息，實現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時第一時間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護。

5.2數(shù)據(jù)加密處理技術

除了防火墻網(wǎng)絡安全保護技術外，數(shù)據(jù)加密技術在企業(yè)網(wǎng)安全維護中也有積極作用。對于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對安全性與可靠性方面要求更高，而加密技術則很好地滿足企業(yè)上述安全保護需求。通過將企業(yè)內(nèi)網(wǎng)的相關數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護中得到了廣泛應用。

5.3病毒查殺處理技術

病毒查殺技術是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡安全處理技術，其也是企業(yè)網(wǎng)安全維護的常用手段之一。病毒對網(wǎng)絡的巨大威脅，該技術的安全維護出發(fā)點則是網(wǎng)絡系統(tǒng)的檢測與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業(yè)網(wǎng)及計算機終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測技術

入侵檢測技術在企業(yè)網(wǎng)安全維護中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測技術具有諸多優(yōu)勢。其一，可以通過收集計算機網(wǎng)絡數(shù)據(jù)信息開展自動安全檢測。其二，及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風險，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動發(fā)出求救報警信號，系統(tǒng)自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測準確，效率高，但其會在一定程度上影響加密技術的功能發(fā)揮，該技術在對企業(yè)網(wǎng)進行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測范圍大，其準確性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋，耗費大量時間，也降低工作效率。入侵檢測技術在企業(yè)網(wǎng)安全維護中的引入更需要結(jié)合企業(yè)網(wǎng)運行實際。

5.5物理環(huán)境層面的應對技術

外部網(wǎng)絡環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設，而外部網(wǎng)絡環(huán)境主要是網(wǎng)絡所對應的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運行環(huán)境等幾個方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對網(wǎng)絡產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時能選擇備份線路連接，確保網(wǎng)絡傳輸正常，降低財產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術

虛擬局域網(wǎng)是起源于國外的網(wǎng)絡安全處理技術，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標準實現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術將網(wǎng)絡設備劃分為多個邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡單，技術靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡層的路由器或者三層交換機轉(zhuǎn)化溝通，實現(xiàn)多個網(wǎng)絡設備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術使得虛擬局域網(wǎng)的網(wǎng)絡拓撲結(jié)構更清晰。

6結(jié)語

企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡建設相伴而生的則是網(wǎng)絡安全問題，涉及技術、產(chǎn)品及管理多個層面的內(nèi)容，帶有很強的綜合性，僅僅依靠單一的防護體系顯然不夠。本文在分析網(wǎng)絡安全技術發(fā)展的基礎上，明確了當前企業(yè)網(wǎng)主要安全影響因素，針對幾種比較重要的網(wǎng)絡安全技術在企業(yè)網(wǎng)安全維護中的作用作了闡述。在分析網(wǎng)絡安全問題時更應該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術結(jié)合起來，運用科學的網(wǎng)絡管理方法，建構更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術學校

[參考文獻]

[1]王蔚蘋.網(wǎng)絡安全技術在某企業(yè)網(wǎng)中應用研究[D].成都：電子科技大學，2010.

[2]何向東.網(wǎng)絡安全管理技術在企業(yè)網(wǎng)中的應用[J].微型電腦應用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應用[J].中國新技術新產(chǎn)品，2013（16）：24-25.

篇5

關鍵詞 信息化發(fā)展；網(wǎng)絡建設；網(wǎng)絡安全管理體系

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）23-0119-02

信息化技術不斷發(fā)展，很多企業(yè)逐步認識到依靠信息技術，建立企業(yè)自身業(yè)務以及運營平臺，能夠大大的增加企業(yè)競爭力，企業(yè)在激烈的競爭環(huán)境中能夠獲得發(fā)展，企業(yè)的經(jīng)營管理對計算機依賴的范圍更廣，網(wǎng)絡的應用也就更加廣泛。網(wǎng)絡產(chǎn)生后，網(wǎng)絡安全隨之出現(xiàn)，網(wǎng)絡在運行的過程中，也會出現(xiàn)網(wǎng)絡不安全的問題。企業(yè)在進行網(wǎng)絡管理時，必須在安全管理方面多下功夫，促進企業(yè)網(wǎng)絡建設的安全性。

1 對企業(yè)網(wǎng)絡安全造成威脅的因素

企業(yè)在網(wǎng)絡安全方面涉及的因素較多?，F(xiàn)階段企業(yè)的網(wǎng)絡通用標準技術是WWW、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫以及TCP/IP，廣域連接應用多樣通信方式。在企業(yè)網(wǎng)絡運行過程中，行業(yè)的內(nèi)部信息貫徹到多個環(huán)節(jié)。對信息資源進行保護、管理，確保信息的完整性以及真實性，防止出現(xiàn)非法獲取，是企業(yè)網(wǎng)絡安全管理的重要內(nèi)容。對企業(yè)網(wǎng)絡安全造成影響的因素包括軟件、硬件因素，還包括人為因素，既包括網(wǎng)絡外部因素，也包括網(wǎng)絡內(nèi)部因素，主要的因素是以下幾個方面。

1.1 由人的主觀行為造成的影響

在安全管理方面，用戶缺乏意識，企業(yè)內(nèi)部在局域網(wǎng)的建設方面還需要進一步完善。企業(yè)內(nèi)部網(wǎng)絡在運行的過程中，沒有做出相關的限制，在p2p下載時，破壞性信息會進入到企業(yè)內(nèi)網(wǎng)中，影響到系統(tǒng)安全應用；接入的網(wǎng)絡未提出限制，隨意的上網(wǎng)，內(nèi)部網(wǎng)絡系統(tǒng)遭到病毒感染的可能性比較大，信息容易丟失。企業(yè)在安全管理方面沒有進行嚴格的限制。此外，網(wǎng)絡用戶比較復雜，管理的難度系數(shù)比較大。黑客很容易利用網(wǎng)絡手段，對無線信號的傳輸進行干擾，無線信號很容易被黑客獲得。在進行網(wǎng)絡安全管理時，一些企業(yè)沒有制定相關的文件，進行紀律約束，很容易出現(xiàn)問題。

1.2 網(wǎng)絡中的硬件設備

在網(wǎng)絡結(jié)構中，應用到企業(yè)網(wǎng)絡安全的硬件設備主要是包括：①硬件設備；②拓補結(jié)構。當網(wǎng)絡中的硬件安全性出現(xiàn)問題時，尤其是硬件自身的性能受到影響時，就會對企業(yè)的網(wǎng)絡安全造成的影響。

1.3 網(wǎng)絡中的軟件存在缺陷

企業(yè)網(wǎng)絡系統(tǒng)中軟件的種類比較多，如應用軟件以及操作系統(tǒng)軟件，企業(yè)網(wǎng)絡系統(tǒng)中可能會出現(xiàn)軟件問題，一些黑客就會根據(jù)軟件存在的缺陷，做出謀取利益的行為，從而損害企業(yè)的正常利益。一些負責軟件開發(fā)的人員基于個人原因設置“后門”，黑客破解后，會隨意操作，對用戶的計算機進行控制，隨意的改變數(shù)據(jù)，后果較為嚴重。在網(wǎng)絡系統(tǒng)中，TCP/IP協(xié)議可供應用的范圍特別廣，但是，在應用安全性方面，沒有進行綜合考慮，保密的措施做得不到位，一些信息應用專業(yè)人員熟悉TCP/IP協(xié)議，會輕松地利用協(xié)議缺陷，對網(wǎng)絡進行攻擊。

1.4 網(wǎng)絡入侵

網(wǎng)絡入侵主要指的是在未得到授權的情況下，網(wǎng)絡攻擊者取得非法權限，借助非法權限，對用戶進行非常規(guī)的操作，獲得相應的資源，企業(yè)內(nèi)部網(wǎng)絡受到影響，損害企業(yè)的利益。

1.5 計算機病毒和惡意程序

網(wǎng)絡普遍應用，病毒在網(wǎng)絡中傳播的范圍比較廣。在現(xiàn)階段，在企業(yè)內(nèi)保護網(wǎng)絡中，病毒侵入的特點是：①入侵的范圍比較廣；②變化速度快；③病毒種類豐富；④傳播速度比較快；⑤存在很大的破壞性。

要想解決病毒的問題，比較困難，原因在于以下兩個方面：①技術方面的原因。殺毒軟件的更新總是落后于病毒出現(xiàn)的時間，具有滯后性以及被動性；②用戶沒有認識到病毒防范的必要性，沒有深刻的認識到病毒的危害性，在電腦上沒有安裝相應的殺毒軟件，或者是對殺毒軟件沒有進行及時的更新，造成病毒傳播。

2 企業(yè)網(wǎng)絡安全管理安全機制

2.1 身份標識以及鑒別機制

在網(wǎng)絡通信信息安全系統(tǒng)中進行可信操作，在執(zhí)行前，用戶應當進行身份標識，并提供憑證，網(wǎng)絡通信系統(tǒng)借助一定的機制，鑒別憑證。在網(wǎng)絡通信系統(tǒng)中，進行身份鑒別技術主要有三個方面：①以秘密口令為基礎；②以令牌或者是密匙為基礎；③以生理特征為基礎。根據(jù)當前的應用情況，企業(yè)網(wǎng)絡系統(tǒng)應用較為普遍的是以口令身份為基礎的身份鑒別技術。

2.2 訪問控制機制

訪問控制主要是包括兩種：①自主訪問控制機制；②強制訪問控制機制，前者應用較為廣泛。在自主訪問控制機制中，主體擁有者主要是負責設置訪問權限。在自主訪問控制機制中，出現(xiàn)的問題是主體擁有較大的，主體在無意識狀態(tài)下會泄露信息，此外，對于木馬病毒攻擊不能起到防備作用。強制訪問控制機制指的是系統(tǒng)為主體和客體進行安全屬性分配，安全屬性不容易被修改。系統(tǒng)分析主體以及客體的安全屬性，然后決定主體對客體進行的相關操作。兩種訪問控制相比，強制訪問控制機制可以避免濫用防范權限，防備木馬和病毒攻擊，安全性較高。

2.3 審計機制

審計機制屬于被信任機制。系統(tǒng)中參考監(jiān)視器主要是借助審計，記錄活動。企業(yè)網(wǎng)絡系統(tǒng)中具有多個對象和主體，審計機制主要是負責記錄主體以及對象相關事件，結(jié)合審計機制所提供的信息，網(wǎng)絡操作系統(tǒng)對主體、對象以及相應訪問請求進行精確識別。通過審計系統(tǒng)，能夠知道企業(yè)的網(wǎng)絡安全管理系統(tǒng)所應用的安全方式是否具有完全威脅。審計機制中入侵檢測可以做出相應的檢查，并反饋檢測結(jié)果。企業(yè)網(wǎng)絡安全管理者結(jié)合檢測結(jié)果，對網(wǎng)絡進行安全管理。

3 構建企業(yè)網(wǎng)絡安全管理體系

3.1 網(wǎng)絡安全

1）外部的連接。企業(yè)內(nèi)部網(wǎng)絡在運行的過程中，不可避免的會和外部發(fā)生關系，外部的人員有可能會想和企業(yè)的內(nèi)部網(wǎng)絡實現(xiàn)連接，但是，需要注意的是，外部的網(wǎng)絡連接缺乏標準性，容易出現(xiàn)安全問題，對此的解決方法是用戶賬戶應用硬件KEY驗證手段，對外部網(wǎng)絡接入進行全面控制。

2）遠程接入的控制。VPN技術發(fā)展的速度比較快，在遠程接入方面，風險性有所減小。企業(yè)可以采用特定的認證方式，如動態(tài)口令牌，增加安全性。

3）網(wǎng)絡進入檢測?，F(xiàn)階段，在企業(yè)內(nèi)部網(wǎng)絡中，可以安裝相應的入口檢測系統(tǒng)，主要的作用是對網(wǎng)絡傳輸?shù)倪^程進行監(jiān)控。網(wǎng)絡入侵檢測系統(tǒng)是企業(yè)網(wǎng)絡安全架構的必須組成部分，隨著研發(fā)的深入進行，入侵檢測系統(tǒng)將會更加精確。

4）無線網(wǎng)絡安全。在辦公區(qū)域，無線網(wǎng)絡得到廣泛的應用，有助于企業(yè)的運行，與此同時，無線網(wǎng)絡也會出現(xiàn)安全的問題。要想使企業(yè)在無線網(wǎng)絡運行方面保持安全性，需要采用新的安全性更高的協(xié)議；增加無線網(wǎng)絡訪問技術控制的水平。

3.2 訪問限制

1）密碼方式。如果密碼的強度較高，破解需要的時間較長，脆弱密碼破解需要的時間較短。在進行訪問時，需要增強密碼的強度。在確保企業(yè)網(wǎng)絡運行安全性方面，企業(yè)可以采用密碼的方式，應用新技術，實行密碼管理，增加網(wǎng)絡安全性。

2）管理用戶的權限。員工在進入到企業(yè)以后，要想訪問企業(yè)的內(nèi)部網(wǎng)絡，需要具備用戶權限。企業(yè)相關的信息管理層需要給予員工一定的訪問權限，并進行權限管理，提高權限管理的效率。

3）應用公鑰系統(tǒng)。在進行訪問權限管理中，公鑰系統(tǒng)是較為關鍵的部分。在應用公鑰系統(tǒng)時，無線網(wǎng)絡給予一定的訪問權利，將文件進行加密，都可以增加系統(tǒng)的安全性。

3.3 防火墻技術

防火墻技術核心是在網(wǎng)絡環(huán)境不安全的情況下，建立比較安全的子網(wǎng)，現(xiàn)階段，在國際上比較流行，應用范圍較廣。防火墻可以控制相關的數(shù)據(jù)，計算機以及相關的數(shù)據(jù)在獲得訪問的權利后，就可以直接訪問內(nèi)部網(wǎng)絡，如果沒有訪問的權利，就無法實行訪問。對一般人員的訪問進行限制，避免對重要的信息進行更改、拷貝和損壞。要想使企業(yè)的內(nèi)部網(wǎng)絡具有更高的安全性，需要強化防火墻管理，進行安全過濾，對外網(wǎng)沒有必要的訪問進行嚴格的控制；此外，對于局域網(wǎng)，需要設定IP地址，防火墻可以對此進行識別。

3.4 網(wǎng)絡蠕蟲以及病毒防護

蠕蟲以及病毒對企業(yè)內(nèi)部的網(wǎng)絡會產(chǎn)生威脅，這種問題不可避免，但是，企業(yè)應當盡可能的制定防護方案，采取防護技術，阻礙病毒傳播，縮小病毒危害的范圍。在企業(yè)內(nèi)部網(wǎng)絡中，網(wǎng)絡節(jié)點存在的形式有兩種：①在局域網(wǎng)中出現(xiàn)；②和外部的網(wǎng)絡相聯(lián)系。一般的防護措施能夠降低的蠕蟲和病毒威脅有限，為加強網(wǎng)絡安全管理，需要嚴格的進行系統(tǒng)控制。在一般情況下，企業(yè)所安裝的殺毒軟件不能進行自動的掃描，對網(wǎng)絡進行相關的操作，需要啟動殺毒軟件的相關功能，保證網(wǎng)絡的安全性。當用戶安裝比較高級的殺毒軟件后，企業(yè)網(wǎng)絡安全管理人員能夠掌握整個網(wǎng)絡節(jié)點病毒的檢測情況。

4 結(jié)束語

企業(yè)的網(wǎng)絡安全不是終極目的，最終的目的是促進企業(yè)的長遠發(fā)展。企業(yè)在發(fā)展的過程中，網(wǎng)絡的應用程度會更廣，企業(yè)的網(wǎng)絡安全管理難度變大。企業(yè)需要根據(jù)網(wǎng)絡安全的影響因素，制定管理方案，采取防護措施，構建網(wǎng)絡安全管理體系，增加企業(yè)的網(wǎng)絡安全性。

參考文獻

[1]王松.試論企業(yè)計算機網(wǎng)絡安全的管理[J].科技致富向?qū)В?013（20）.

[2]曹永峰，龐菲.企業(yè)網(wǎng)絡安全管理問題及策略探究[J].消費電子，2013（8）.

[3]胡子鳴.淺析企業(yè)網(wǎng)絡安全管理和防護策略[J].信息安全與技術，2013（7）.

[4]雷億清.基于終端的內(nèi)網(wǎng)企業(yè)網(wǎng)絡安全管理辦法[J].中國科技博覽，2013（15）.

[5]楊君.面向企業(yè)網(wǎng)絡的網(wǎng)絡行為管理研究[J].科技信息，2013（15）.

[6]李蘭花，孫毅.中小企業(yè)內(nèi)部網(wǎng)絡安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（6）.

篇6

關鍵詞：企業(yè)；網(wǎng)絡；安全

中圖分類號：TP309.1文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Enterprise Network Security Management

Chen Xianhai

(Telecommunication&Information Center State Administration of Work Safety,Beijing100013,China)

Abstract:With the rapid development of computer network,our society is undergoing great changes,and enterprise’s network security is increasingly subject to greater attention.Therefore,in order to ensure the smooth running and ensure the effective transfer of information,we must emphasis on enterprise network security management.

Keywords:Enterprise;Network;Security

企業(yè)運行過程中需要大量的信息，同時很多信息將會通過網(wǎng)絡進行上傳下達，在企業(yè)運行期間是不允許中斷的，一旦斷網(wǎng)將會對企業(yè)運行產(chǎn)生重大的負面影響。但目前而言，企業(yè)網(wǎng)絡安全仍然存在一些不安全因素，因此，為了保證企業(yè)順利運行，保證信息的有效傳遞，研究企業(yè)網(wǎng)絡的安全是很現(xiàn)實也是很有必要的。

一、企業(yè)網(wǎng)絡的特點

（一）企業(yè)內(nèi)部網(wǎng)絡與外界絕對隔絕。企業(yè)內(nèi)部網(wǎng)絡是單獨的一個互聯(lián)專網(wǎng)，它沒有與Internet的接入口，而且，企業(yè)網(wǎng)絡的所有接入端都是在企業(yè)內(nèi)部，其他人員輕易不可能接觸到接入點，所以，通過Internet將無法連接到企業(yè)內(nèi)部網(wǎng)絡。

（二）實時性要求高。企業(yè)網(wǎng)絡大部分時間主要傳遞企業(yè)本文資料，視頻和圖形圖象的傳遞較少，因此流量不是很大，但是，有時也需要將一些特殊資料如視頻、圖形、會議等通過網(wǎng)絡實時的傳遞到各部門、各分支機構，所以要保證這些信息能夠在快速高效的傳遞，網(wǎng)絡的接入端也應采用高帶寬，以免為企業(yè)決策造成貽誤。

（三）絕大部分接入點在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡的接入點大都是在企業(yè)內(nèi)部，盡量做到集中管理，盡量降低信息接入點被其他個人或機構影響的可能性。

（四）企業(yè)網(wǎng)絡出問題帶來的后果比Internet出問題大得多。企業(yè)網(wǎng)絡如果出現(xiàn)服務器被攻擊癱瘓、網(wǎng)絡設備被堵塞，造成斷網(wǎng)或者服務器不能訪問，在企業(yè)管理中各個部門將無法獲取所需信息，嚴重得的話將會影響到企業(yè)的戰(zhàn)略決策。

從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡原理一樣，結(jié)構上卻存在較大的差異，也正是企業(yè)網(wǎng)絡結(jié)構的特殊性，大大增加了企業(yè)網(wǎng)絡的安全，但它仍然存在一些不安全的因素。

二、企業(yè)網(wǎng)絡不安全的因素

（一）物理鏈路的不安全。有的企業(yè)各分支機構分布在全國來說是比較分散的，要使各分支機構全部納入統(tǒng)一管理必然將部分物理鏈路分散管理，這樣地方人員將能夠接觸到這些鏈路，使這部分物理鏈路有可能成為攻擊、竊取的目標，這是對企業(yè)網(wǎng)絡安全管理最大的威脅，同時也是企業(yè)內(nèi)信息最可能泄露的地域。另外，如果有人對物理鏈路進行竊聽或者剪斷，將會使這些單位造成長時間斷網(wǎng)，無法發(fā)送和接收信息，或者傳遞的信息將可能被竊取，造成泄密。

（二）接入端信息接入點的不安全。對企業(yè)網(wǎng)絡來說，接入端也有不安全因素，這些接入點將最有可能被竊取，只要一個信息接入點被成功竊入，那么信息就有可能借此被竊取，為企業(yè)信息管理帶來麻煩。

（三）違規(guī)使用造成的不安全。由于人員結(jié)構的復雜性，導致有些員工私自使用軟件、存儲介質(zhì)，甚至個人PC，從而可能導致病毒在網(wǎng)絡上的傳播；同時，將企業(yè)專用的存儲介質(zhì)在企業(yè)網(wǎng)絡和Internet之間互用，造成企業(yè)信息在Internet上的泄露，同時將病毒帶入網(wǎng)絡，對企業(yè)造成危害。

從上述分析可知，盡管企業(yè)網(wǎng)絡從結(jié)構上解決了一定的安全問題，但是由于其特殊性，它仍然存在一些不安全因素，這些不安全因素將會是企業(yè)網(wǎng)絡的薄弱點，也是企業(yè)網(wǎng)絡安全管理應特別注重的地方。

三、解決企業(yè)網(wǎng)絡不安全因素的幾點建議

（一）技術方面：一是對核心的數(shù)據(jù)庫服務器和網(wǎng)頁服務器要運用高性能防火墻保護；二是對整個系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡入侵檢測系統(tǒng)加強對入侵行為的監(jiān)控；三是對異地連接的系統(tǒng)要運用數(shù)據(jù)加密技術；四是對應用系統(tǒng)要強化口令和賬號設置，提高對使用人員的身份鑒別與認證的可靠性；五是強化對重要業(yè)務系統(tǒng)的操作審計；六是重要數(shù)據(jù)進行異地備份存儲等。

（二）管理方面：一是結(jié)合系統(tǒng)實際制定統(tǒng)一的安全管理制度和操作規(guī)程指導安全操作；二是指點專人負責對系統(tǒng)的日常運行與維護工作；三是要對安全產(chǎn)品配置進行定期審計；四是對系統(tǒng)和漏洞要進行制度化的加固和修補；五是要制訂應急措施，制訂在緊急情況下，系統(tǒng)如何盡快恢復的應急措施，使損失減至最?。涣菍Π踩燃壱筝^高的系統(tǒng)，實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域；七是強化物理訪問控制，設置警示牌、欄桿、柵欄和崗哨，加固門窗等。

（三）制度方面：對風險進行持續(xù)性控制，必須有嚴格的制度作保證。通過將有效的風險控制活動，用條文的形式固定下來，列入企業(yè)計算機網(wǎng)絡安全管理規(guī)章制度，要求組織內(nèi)的成員必須遵照執(zhí)行，使對風險的控制步入到經(jīng)?；椭贫然能壍郎蟻怼?/p>

（四）教育培訓方面。在信息安全風險管理控制的過程中，人的因素至關重要，如果組織只是實施了技術性的控制措施，但卻忽略了與計算機網(wǎng)絡相關的操作人員、管理人員和用戶的安全意識的提升及安全技能的掌握，安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力，因此應加強對企業(yè)計算機網(wǎng)絡相關人員的教育和培訓。

總之，對企業(yè)網(wǎng)絡安全風險的控制是一項系統(tǒng)工程，必須綜合考慮多種控制措施，才能提高控制的有效性和針對性，實現(xiàn)控制的目的。

參考文獻：

[1]彭俊好.信息安全風險評估方法綜述[J].網(wǎng)絡安全技術與應用,2006,3

篇7

［關鍵詞］油田企業(yè)；信息安全體系；措施

我國社會主義經(jīng)濟和科學技術的不斷發(fā)展，使信息化的進程不斷地加深，網(wǎng)絡信息的安全建設已經(jīng)成為了各個企業(yè)信息管理中的主要任務之一。信息技術的大量使用，使企業(yè)在進行信息管理和數(shù)據(jù)儲存的時候變得更加容易。同時，由于網(wǎng)絡覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術手段，對企業(yè)的網(wǎng)絡信息體系展開攻擊，對其中的信息數(shù)據(jù)進行竊取和破壞，后果十分嚴重。建設網(wǎng)絡信息的安全體系，不僅是油田企業(yè)的需要，也是社會發(fā)展的需要。

1影響油田網(wǎng)絡信息安全體系建設的因素

近年來，我國科學技術不斷發(fā)展，網(wǎng)絡技術與信息技術不斷的融合提高，各個產(chǎn)業(yè)的信息化建設都在如火如荼的進行當中。在油田企業(yè)的信息化建設中，建立油田網(wǎng)絡信息安全體系，保證體系安全穩(wěn)定的運行，不僅可以降低因為網(wǎng)絡的安全性對油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時可以保障企業(yè)生產(chǎn)的順利進行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡信息安全體系建設的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術，對油田企業(yè)網(wǎng)絡信息安全的密碼、口令進行盜取或篡改，導致油田企業(yè)網(wǎng)絡信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對油田企業(yè)網(wǎng)絡信息的盜取，以及對安全體系的破壞。

1．2網(wǎng)絡病毒

網(wǎng)絡技術在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風險，網(wǎng)絡病毒的侵襲就是其中之一。由于網(wǎng)絡病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網(wǎng)絡病毒的入侵，會導致油田企業(yè)網(wǎng)絡信息安全系統(tǒng)的崩潰或癱瘓，與其有關的信息也會遭到破壞或刪除。所以，在油田網(wǎng)絡信息安全體系的建設中，一定要重視網(wǎng)絡病毒存在的威脅，加強防毒建設以及防毒軟件的設計與使用，有效的降低網(wǎng)絡病毒對油田企業(yè)網(wǎng)絡信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡信息安全體系建設中，信息系統(tǒng)中難免會存在著一些漏洞，一些不法分子以及網(wǎng)絡病毒，往往就是透過信息系統(tǒng)中存在的漏洞，來入侵油田企業(yè)的網(wǎng)絡系統(tǒng)，從而進行網(wǎng)絡信息的竊取和網(wǎng)絡系統(tǒng)的破壞，嚴重的影響了油田企業(yè)網(wǎng)絡信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設在油田企業(yè)中已經(jīng)初步規(guī)模，相關配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權限，私下搭建無線網(wǎng)絡、等環(huán)境，致使網(wǎng)絡安全風險增加，同時可能導致油田企業(yè)的網(wǎng)絡系統(tǒng)出現(xiàn)故障，無法正常的進行使用。

2加強油田網(wǎng)絡信息安全體系建設的對策和建議

2．1加強油田網(wǎng)絡安全體系外部安全建設

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲在網(wǎng)絡系統(tǒng)當中的，一旦油田企業(yè)的網(wǎng)絡安全體系出現(xiàn)了問題，就會使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來不可挽回的后果以及巨大的經(jīng)濟損失。因此，在建設油田企業(yè)網(wǎng)絡安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡信息安全體系的安全等級，建立防火墻，有效的在油田網(wǎng)絡系統(tǒng)與外界之間鑄造一道防護的屏障，在網(wǎng)絡與油田網(wǎng)絡信息安全體系之間建立一個安全網(wǎng)關，使外來入侵者和網(wǎng)絡病毒無法對網(wǎng)絡系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設定，有效的阻止外來因素對網(wǎng)絡體系內(nèi)部的破壞，以及對數(shù)據(jù)信息的盜取。防火墻中的入侵檢測系統(tǒng)，可以及時發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡病毒沒有對油田企業(yè)網(wǎng)絡信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強油田網(wǎng)絡信息體系的內(nèi)部安全建設

加強網(wǎng)絡信息體系外部安全建設，阻止來自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強企業(yè)的內(nèi)部建設，改善當前油田網(wǎng)絡信息安全體系建設的現(xiàn)狀和存在的問題。在具體的工作中，可以從網(wǎng)絡安全系統(tǒng)的權限訪問設置以及對網(wǎng)絡病毒的防治、防控入手。在實際的操作過程中，可以構建一個油田企業(yè)專用的網(wǎng)絡數(shù)據(jù)庫，并針對不同的人群，設置不同的使用權限，以保證數(shù)據(jù)信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設防，集中控制，以防為主防治結(jié)合的基本原則來進行，提高油田網(wǎng)絡信息安全體系對病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡信息安全體系的建設，其目的在于保證油田企業(yè)相關數(shù)據(jù)信息的安全。在體系建設的過程中，針對可能會出現(xiàn)的漏洞，要加強對企業(yè)外部安全的建設，防治不良分子和病毒通過漏洞進入油田企業(yè)的網(wǎng)絡安全體系，對其進行大肆破壞，導致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強內(nèi)部建設，堅持以防為主，防治結(jié)合的基本原則，加強安全體系的建設，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜．解析油田網(wǎng)絡安全管理和防護建設［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談油田網(wǎng)絡信息安全應急預案的建設［J］．中國信息化，2013（12）．

篇8

一、企業(yè)計算機網(wǎng)絡的維護對象

1）網(wǎng)絡安全。對于企業(yè)的計算機網(wǎng)絡安全維護而言，其主要內(nèi)容有選擇配置合適的防火墻系統(tǒng)和制定相應的安全策略，此外，還要能夠?qū)τ诤诳偷墓暨M行有效的抵御，對于安全防護系統(tǒng)存在的漏洞及時地予以填補，將安全隱患消除于萌芽狀態(tài)。

2）病毒危害。在面對病毒的危害時，首先要選擇合適的網(wǎng)絡防毒系統(tǒng)軟件，并且在服務器端和客戶端都進行安裝調(diào)試和升級，確保防毒系統(tǒng)軟件的適用性。防毒系統(tǒng)軟件應該具有病毒預警的功能，這樣才便于企業(yè)隨時都能夠掌握是否有黑客和病毒入侵，同時對于病毒的感染和傳播機會起到大大的降低作用，有效地避免因為病毒而造成的企業(yè)計算機網(wǎng)絡破壞。

3）日常工作。對于企業(yè)計算機網(wǎng)絡的日常維護工作也是非常有必要的，技術人員應該定期地對企業(yè)網(wǎng)絡及計算機狀態(tài)進行檢查，以確保每一個部分都處在正常工作的狀態(tài)之中，同時，也可以及時地發(fā)現(xiàn)問題，并對這些問題采取有效的措施加以解決。

4）故障修復。所謂故障修復，就是要有針對性的建立起一套企業(yè)網(wǎng)絡的備份計劃或者災難恢復計劃，使得系統(tǒng)一旦出現(xiàn)問題，可以采用備份計劃或者災難恢復計劃將企業(yè)的損失降到最低。及時地對企業(yè)網(wǎng)絡進行恢復。

二、企業(yè)計算機網(wǎng)絡維護的現(xiàn)狀及問題

1）維護技術和理念落后。之所以會出現(xiàn)企業(yè)計算機網(wǎng)絡維護技術和理念的落后，主要是由于企業(yè)計算機網(wǎng)絡的使用者的文化程度和計算機技術水平往往都是參差不齊的，再加之企業(yè)計算機網(wǎng)絡用戶對于網(wǎng)絡安全管理的知識和技能都有所欠缺，這樣，由于缺乏專業(yè)的知識和技能，就使得企業(yè)對于其計算機網(wǎng)絡的安全防范意識較差，這樣，就使得企業(yè)計算機網(wǎng)絡維護存在很多困難。一方面，企業(yè)的網(wǎng)絡維護人員專業(yè)知識技能有限，另一方面，隨著網(wǎng)絡技術的不斷發(fā)展，相應的對于網(wǎng)絡維護的工作也變得更加復雜，這就使得工作人員的技能不能滿足網(wǎng)絡發(fā)展的需求的矛盾。所以，一旦企業(yè)網(wǎng)絡出現(xiàn)問題，其修復工作往往需要耗費大量的時間和金錢，對企業(yè)造成的損失也是不可估量的。

2）網(wǎng)絡環(huán)境復雜。隨著我國網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡環(huán)境也變得越來越復雜，再加上現(xiàn)在許許多多的網(wǎng)絡系統(tǒng)軟件自身本來就存在一定的缺陷，由此給企業(yè)計算機網(wǎng)絡帶來了巨大的安全隱患。比如說在一些計算機系統(tǒng)和殺毒軟件中，總會存在著一些漏洞，這些漏洞往往就是黑客常常攻擊的一些目標，一旦黑客攻破這些漏洞進入企業(yè)的計算機網(wǎng)絡中，將使得企業(yè)大量的信息外漏，給企業(yè)造成巨大的損失。另外一個方面，由于互聯(lián)網(wǎng)是一個整體，所以企業(yè)網(wǎng)絡受到企業(yè)內(nèi)部網(wǎng)絡環(huán)境和企業(yè)外部網(wǎng)絡環(huán)境的雙重影響，這樣就使得企業(yè)網(wǎng)絡的維護工作難度大大增加，使得企業(yè)計算機網(wǎng)絡面臨嚴重的安全威脅。

3）計算機系統(tǒng)性能不高。計算機的系統(tǒng)問題也是導致企業(yè)網(wǎng)絡安全問題出現(xiàn)的一個重要原因，由于一些系統(tǒng)的穩(wěn)定性不能滿足企業(yè)正常使用的要求，所以使得許許多多的病毒有機可乘，造成嚴重的病毒入侵，使企業(yè)蒙受巨大的損失。而且再加之企業(yè)網(wǎng)絡維護工作人員在工作能力和工作意識上都存在著一定的不足，這樣企業(yè)的網(wǎng)絡安全問題就得不到及時的解決，帶來嚴重的企業(yè)計算機網(wǎng)絡安全問題。

三、企業(yè)計算機網(wǎng)絡的維護策略分析

（一）強化系統(tǒng)性能

要加強企業(yè)計算機網(wǎng)絡的維護工作，首先就要對于企業(yè)網(wǎng)絡系統(tǒng)的安全補丁進行及時的升級，對于系統(tǒng)漏洞要進行定時地檢測及補修。在對于信息的處理時，工作人員應該加強對于信息的保護意識，要時刻注重對于病毒的防范，在發(fā)現(xiàn)病毒之后，要立即進行處理，以防病毒產(chǎn)生更大的危害。企業(yè)在選用防病毒軟件時，也要選擇經(jīng)過國家許可的正版病毒防護軟件，不能為了省錢而選用盜版軟件，在對軟件進行安裝之前，要對軟件進行適當?shù)臋z測，嚴防安裝的殺毒軟件自身就含有病毒。在對信息進行處理的過程中，要時刻注重賬號和密碼的保護工作，對于企業(yè)網(wǎng)絡的信息和數(shù)據(jù)要進行實時的檢測，一旦發(fā)現(xiàn)異常，就要及時地采取相應的措施進行處理。

（二）提高網(wǎng)絡維護技術

企業(yè)網(wǎng)絡維護工作的一個重點就是抵御網(wǎng)絡黑客的入侵，因為隨著計算機技術的不斷發(fā)展，黑客也越來越呈現(xiàn)專業(yè)化的趨勢，其入侵的能力也越來越強，一旦其入侵企業(yè)的網(wǎng)絡，將給企業(yè)帶來巨大的損失，所以，要加強網(wǎng)絡防御技術，這樣才能將黑客的威脅降到最低。要做好對黑客入侵的抵御工作，首先應該讓企業(yè)的網(wǎng)絡管理人員加強對于計算機網(wǎng)絡的監(jiān)控，發(fā)現(xiàn)異常登錄時要及時的予以限制，同時，企業(yè)也應該積極地引入黑客入侵防御技術來預防黑客的入侵，減少企業(yè)所蒙受的損失。

（三）加強相關人員技能提升

篇9

關鍵詞：等級防護；電力企業(yè)；網(wǎng)絡安全建設

中圖分類號： F407 文獻標識碼： A 文章編號：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競爭能力的同時，也給企業(yè)帶來了一定的安全風險，并且伴隨著企業(yè)信息化水平的提高而逐漸增長。因此，提升企業(yè)的信息系統(tǒng)安全防護能力，使其滿足國家等級保護的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務。對于電力企業(yè)的信息系統(tǒng)安全防護工作而言，應等級保護要求，將信息管理網(wǎng)絡劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務的重要性劃分出相應的二級保護系統(tǒng)與三級保護系統(tǒng)，對三級系統(tǒng)獨立成域，其余二級系統(tǒng)統(tǒng)一成域，并從邊界安全、主機安全、網(wǎng)絡安全、應用安全等方面對不同的安全域?qū)Ψ雷o要求進行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡風險分析

1.1服務器區(qū)域缺少安全防護措施

大部分電力企業(yè)的服務器都是直接接入本單位的核心交換機，然而各網(wǎng)段網(wǎng)關都在核心交換機上，未能對服務器區(qū)域采取有效的安全防護措施。

1.2服務器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務器和桌面終端的網(wǎng)關都在核心交換機上，不能實現(xiàn)對于域的有效劃分。

1.3網(wǎng)絡安全建設缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡安全建設而言，普遍存在著缺乏整體安全設計與規(guī)劃的現(xiàn)狀，使整個網(wǎng)絡系統(tǒng)成為了若干個安全產(chǎn)品的堆砌物，從而使各個產(chǎn)品之間失去了相應的聯(lián)動，不僅在很大程度上降低了網(wǎng)絡的運營效率，還增加了網(wǎng)絡的復雜程度與維護難度。

1.4系統(tǒng)策略配置有待加強

在信息網(wǎng)絡中使用的操作系統(tǒng)大都含有相應的安全機制、用戶與目錄權限設置以及適當?shù)陌踩呗韵到y(tǒng)等，但在實際的網(wǎng)絡安裝調(diào)試過程中，往往只使用最寬松的配置，然而對于安全保密來說卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒有必要的策略在網(wǎng)絡中一律不配置，即使有必要的，也應對其進行嚴格限制。

1.5缺乏相應的安全管理機制

對于一個好的電力企業(yè)網(wǎng)絡信息系統(tǒng)而言，安全與管理始終是分不開的。如果只有好的安全設備與系統(tǒng)而沒有完善的安全管理體系來確保安全管理方法的順利實施，很難實現(xiàn)電力企業(yè)網(wǎng)絡信息系統(tǒng)的安全運營。對于安全管理工作而言，其目的就是確保網(wǎng)絡的安全穩(wěn)定運行，并且其自身應該具有良好的自我修復性，一旦發(fā)生黑客事件，能夠在最大程度上挽回損失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡安全建設工作過程中，應當制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級保護要求下電力企業(yè)網(wǎng)絡安全建設防護的具體措施

2.1突出保護重點

對于電力企業(yè)而言，其投入到信息網(wǎng)絡安全上的資源是一定的。從另外一種意義上講，當一些設備存在相應的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴重，如果投入和其一樣重要的信息資源來保護它，顯然不滿足科學性的要求。因此，在保護工作過程中，應對需要保護的信息資產(chǎn)進行詳細梳理，以企業(yè)的整體利益為出發(fā)點，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對于這些重要信息資源的保護當中，在這些重要信息資源得到有效保護的同時，還可以使工作效率得到很大程度的提高。

2.2貫徹實施3層防護方案

在企業(yè)網(wǎng)絡安全建設過程中，應充分結(jié)合電力企業(yè)自身網(wǎng)絡化特點，積極貫徹落實安全域劃分、邊界安全防護、網(wǎng)絡環(huán)境安全防護的3層防護設計方案。在安全防護框架的基礎上，實行分級、分域與分層防護的總體策略，以充分實現(xiàn)國家等級防護的基本要求。

(1)分區(qū)分域。統(tǒng)一對直屬單位的安全域進行劃分，以充分實現(xiàn)對于不同安全等級、不同業(yè)務類型的獨立化與差異化防護。

(2)等級防護。遵循“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級情況，進行等級安全防護策略的具體設計。

(3)多層防護。在此項工作的開展過程中，應從邊界、網(wǎng)絡環(huán)境等多個方面進行安全防護策略的設計工作。

2.3加強安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護需求、相互信任且具有相同安全訪問控制與邊界控制的系統(tǒng)。加強對于安全域的劃分，可以實現(xiàn)以下目標：

(1)實現(xiàn)對復雜問題的分解。對于信息系統(tǒng)的安全域劃分而言，其目的是將一個復雜的安全問題分解成一定數(shù)量小區(qū)域的安全防護問題。安全區(qū)域劃分可以有效實現(xiàn)對于復雜系統(tǒng)的安全等級防護，是實現(xiàn)重點防護、分級防護的戰(zhàn)略防御理念。

(2)實現(xiàn)對于不同系統(tǒng)的差異防護?；A網(wǎng)絡服務、業(yè)務應用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護需求，實現(xiàn)對于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對相應的防護措施進行分別考慮。

(3)有效防止安全問題的擴散。進行安全區(qū)域劃分，可以將其安全問題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴散。在此項工作的開展過程中，還應充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡系統(tǒng)統(tǒng)一劃分為相應的二級服務器域與桌面終端域，并對其分別進行安全防護管理。在二級系統(tǒng)服務器域與桌面域間，采取橫向域間的安全防護措施，以實現(xiàn)域間的安全防護。

2.4加強對于網(wǎng)絡邊界安全的防護

對于電力企業(yè)的網(wǎng)絡邊界安全防護工作而言，其目的是使邊界避免來自外部的攻擊，并有效防止內(nèi)部人員對外界進行攻擊。在安全事件發(fā)生之前，能夠通過對安全日志與入侵事件的分析，來發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過對入侵事件記錄的分析來進行相應的審查追蹤。

(1)加強對于縱向邊界的防護。在網(wǎng)絡出口與上級單位連接處設立防火墻，以實現(xiàn)對于網(wǎng)絡邊界安全的防護。

(2)加強對于域間橫向邊界的防護。此項防護是針對各安全區(qū)域通信數(shù)據(jù)流傳輸保護所制定出的安全防護措施。在該項工作的開展過程中，應根據(jù)網(wǎng)絡邊界的數(shù)據(jù)流制定出相應的訪問控制矩陣，并依此在邊界網(wǎng)絡訪問控制設備上設定相應的訪問控制規(guī)則。

2.5加強對于網(wǎng)絡環(huán)境的安全防護

(1)加強邊界入侵檢測。以網(wǎng)絡嗅探的方式可以截獲通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)包，并通過相應的特征分析、異常統(tǒng)計分析等方法，及時發(fā)現(xiàn)并處理網(wǎng)絡攻擊與異常安全事件。在此過程中，設置相應的入侵檢測系統(tǒng)，能夠及時發(fā)現(xiàn)病毒、蠕蟲、惡意代碼攻擊等威脅，能夠有效提高處理安全問題的效率，從而為安全問題的取證提供有力依據(jù)。

(2)強化網(wǎng)絡設備安全加固。安全加固是指在確保業(yè)務處理正常進行的情況下，對初始配置進行相應的優(yōu)化，從而提高網(wǎng)絡系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過相應的安全評估之后，應及時發(fā)現(xiàn)其中隱藏的安全問題，對重要的網(wǎng)絡設備進行必要的安全加固。

(3)強化日志審計配置。在此項工作的開展過程中，應根據(jù)國家二級等級保護要求，對服務器、安全設備、網(wǎng)絡設備等開啟審計功能，并對這些設備進行日志的集中搜索，對事件進行定期分析，以有效實現(xiàn)對于信息系統(tǒng)、安全設備、網(wǎng)絡設備的日志記錄與分析工作。

結(jié)語

綜上所述，對于現(xiàn)階段電力企業(yè)信息網(wǎng)絡而言，網(wǎng)絡安全建設是一個綜合性的課題，涉及到技術、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡安全建設過程中，應加強對于安全防護管理體系的完善與創(chuàng)新，以嚴格的管理制度與高素質(zhì)管理人才，實現(xiàn)對于信息系統(tǒng)的精細化、準確化管理，從而切實促進企業(yè)網(wǎng)絡安全建設的健康、穩(wěn)步發(fā)展。

參考文獻：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡安全防護體系研究[J].計算機安全,2010(4).

篇10

[關鍵詞]煙草企業(yè)；網(wǎng)絡安全防護；體系建設

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網(wǎng)絡安全防護體系建設給予了高度關注。

1 威脅煙草企業(yè)網(wǎng)絡信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。人為的惡意攻擊，這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2 軟硬件因素

網(wǎng)絡安全設備投資方面，行業(yè)在防火墻、網(wǎng)管設備、入侵檢測防御等網(wǎng)絡安全設備配置方面處于領先地位，但各類應用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡內(nèi)部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡遭受嚴重威脅。

1.3 結(jié)構性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡安全防護體系結(jié)構，多數(shù)采用的是混合型結(jié)構，星形和總線型結(jié)構重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡使用者因系統(tǒng)過于復雜而導致錯誤操作，都可能造成網(wǎng)絡安全問題。

2 煙草企業(yè)網(wǎng)絡安全防護體系建設現(xiàn)狀

煙草企業(yè)網(wǎng)絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1 業(yè)務應用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網(wǎng)絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2 信息化建設特征不夠明顯

網(wǎng)絡安全防護體系建設是現(xiàn)代煙草企業(yè)的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規(guī)范體系化等方面的建設工作都較為滯后。主營煙草業(yè)務沒有同信息化建設高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務需求、核心數(shù)據(jù)和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設中，業(yè)務、管理、技術“三位一體”的要求并未落到實處，影響了網(wǎng)絡安全防護的效果。

2.3 安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業(yè)信息化建設的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設的整體效能，導致在網(wǎng)絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網(wǎng)站等反復侵襲。

3 加強煙草企業(yè)網(wǎng)絡安全防護體系建設的策略

煙草企業(yè)應以實現(xiàn)一體化數(shù)字煙草作為建設目標，秉承科學頂層設計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設和項目帶動的模式，按照統(tǒng)一架構、安全同步、統(tǒng)一平臺的技術規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設和諧共生。

3.1 遵循網(wǎng)絡防護基本原則

煙草企業(yè)在建設安全防護網(wǎng)絡時，應明白建設安全防護網(wǎng)絡的目標與原則，清楚網(wǎng)絡使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護網(wǎng)絡進行合理劃分，不同區(qū)域的防御體系應具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認真分析，并歸類統(tǒng)計，大的問題盡量拆解細分，類似的問題歸類統(tǒng)一，從而將復雜問題具體化，降低網(wǎng)絡防護工作的難度。對企業(yè)內(nèi)部網(wǎng)絡來說，應以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設標準，打破不同企業(yè)之間網(wǎng)絡安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡威脅的抵御力。

3.2 合理確定網(wǎng)絡安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡過程中，不同的區(qū)域所擔負的角色是不同的。為此，內(nèi)部網(wǎng)絡，在設計之初，應以安全防護體系、業(yè)務操作標準、網(wǎng)絡使用行為等為標準對區(qū)域進行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務特點強化對應的網(wǎng)絡使用管理制度，既能實現(xiàn)網(wǎng)絡安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3 大力推行動態(tài)防護措施

根據(jù)網(wǎng)絡入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構建網(wǎng)絡安全防護體系時，應根據(jù)不同的威脅形式確定相應的防護技術，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡應急機制，在系統(tǒng)遭受重大網(wǎng)絡威脅而癱瘓時，確保在最短的時間內(nèi)恢復系統(tǒng)的基本功能，為后期確定問題原因與及時恢復系統(tǒng)留下時間，并且確保企業(yè)業(yè)務的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟損失。另外，還應大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡防護效果提供堅實的技術支撐。

3.4 構建專業(yè)防護人才隊伍

人才是網(wǎng)絡安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業(yè)網(wǎng)絡安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構建專業(yè)的網(wǎng)絡信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓、崗位培訓等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質(zhì)，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質(zhì)專業(yè)技術人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎。

3.5 提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設立專門的信息管理培訓中心，統(tǒng)一對企業(yè)網(wǎng)絡安全防護系統(tǒng)進行管理培訓，各部門、各環(huán)節(jié)也要設立相應崗位，負責本崗位的網(wǎng)絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監(jiān)督下，都要在網(wǎng)絡使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡安全教育，提升其網(wǎng)絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡。

4 結(jié) 語

煙草企業(yè)管理者必須清醒認識到，利用信息網(wǎng)絡加快企業(yè)升級換代、建設一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網(wǎng)絡安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡安全技術，構建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎。

主要參考文獻

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡安全防護體系研究[J].計算機與信息技術，2012（5）.