導語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

網(wǎng)絡(luò)營銷主要就是利用互聯(lián)網(wǎng)可以處理各種數(shù)據(jù)信息，以及網(wǎng)絡(luò)媒體的宣傳作用，將生產(chǎn)的產(chǎn)品通過網(wǎng)絡(luò)的形式將信息傳達出去，消費者就可以通過網(wǎng)絡(luò)了解到產(chǎn)品的信息，再進行交流，用這種方式來跟商家達成一致，最后通過網(wǎng)絡(luò)支付完成交易。簡而言之，網(wǎng)絡(luò)營銷就是企業(yè)利用網(wǎng)絡(luò)這個大眾化的平臺，將自己的產(chǎn)品信息傳達給消費者，使之消費的一種營銷方式。網(wǎng)絡(luò)營銷有三個明顯的特征：

1.網(wǎng)絡(luò)營銷具有跨時空性

在網(wǎng)絡(luò)上交易的時候，買賣兩方?jīng)]有時間和位置上的拘束，不管在哪個位置、在哪個時間，只需要有網(wǎng)絡(luò)和電腦，就可以和賣方在網(wǎng)絡(luò)上24小時無障礙溝通，買房也可以根據(jù)自己的喜好全天候消費。

2.網(wǎng)絡(luò)營銷具有互動性

通過網(wǎng)絡(luò)營銷，買賣雙方就會從以前的單方面促銷的形式，發(fā)展成為如今的雙向溝通，這樣的話，對于商家滿足客戶個性化的需求有很大的幫助。

3.網(wǎng)絡(luò)營銷具有便捷性

通過網(wǎng)絡(luò)營銷，客戶不用受到地點的約束，很便捷地隨自己的心意在任意地點網(wǎng)絡(luò)交易。

二、網(wǎng)絡(luò)營銷產(chǎn)生安全問題的原因

隨著互聯(lián)網(wǎng)的發(fā)展速度不斷加快，以及其普及的范圍越來越廣，其安全管理越來越受到人們的關(guān)注。美國每年都會因為網(wǎng)絡(luò)安全的原因，在經(jīng)濟上造成很大的損失。而網(wǎng)絡(luò)營銷主要就是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，安全管理的問題更是成為了多方所關(guān)注的重點。網(wǎng)絡(luò)營銷的每一個環(huán)節(jié)都體現(xiàn)出參與者的權(quán)責、義務(wù)以及利益之間的關(guān)系，網(wǎng)絡(luò)營銷的安全問題，已經(jīng)成為了制約網(wǎng)絡(luò)營銷發(fā)展的一個重要原因。所以，分析企業(yè)在經(jīng)過過程中，網(wǎng)絡(luò)營銷產(chǎn)生安全問題的原因是非常有必要的。仔細分析，有以下幾個原因：

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)備薄弱

網(wǎng)絡(luò)營銷是依賴于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種營銷方式，其安全性和網(wǎng)絡(luò)的基礎(chǔ)設(shè)備有很大的關(guān)系，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善需要大量的資金支持，但是很多中小企業(yè)往往就是因為受到了資金上的制約，在發(fā)展網(wǎng)絡(luò)營銷的時候選擇了一些價位偏低單功能有限的設(shè)備，缺少安全性能的保障，毋庸置疑，這樣的條件給網(wǎng)絡(luò)營銷帶來的影響是非常大的。

2.缺乏網(wǎng)絡(luò)安全人才

科技不斷發(fā)展的情況下，如今網(wǎng)絡(luò)技術(shù)也在不斷革新，網(wǎng)絡(luò)營銷的發(fā)展范圍越來越大，但是網(wǎng)絡(luò)安全方面的人才卻很少。網(wǎng)絡(luò)安全維護包括的內(nèi)容多樣且復雜，各種機器零件之間的交換配置以及專用軟件的使用等等，這些都是專業(yè)性要求非常高的，而且短時間之內(nèi)很難掌握。一方面，是因為網(wǎng)絡(luò)安全鎖包含的內(nèi)容較為廣泛，需要大量的時間去琢磨，另一個原因就是很多網(wǎng)絡(luò)安全的問題并不是可以憑借自己所學的知識就可以解決的，而是需要靠日常處理事故的經(jīng)驗累積下來的，很多初學者是很難完成的。

3.網(wǎng)絡(luò)營銷安全意識淡薄，存僥幸心理

企業(yè)的領(lǐng)導者往往更多的是關(guān)心生產(chǎn)產(chǎn)品的過程，他們覺得這種網(wǎng)絡(luò)營銷的方式?jīng)]有太重要，對安全問題的關(guān)注就更少了，這主要表現(xiàn)在：首先，在管理者在建設(shè)網(wǎng)絡(luò)的時候，心態(tài)上出現(xiàn)投機取巧的情況，在安全管理投資上的資金有限，不能滿足實際所需要的安全保障。其次，企業(yè)沒有根據(jù)自己的發(fā)展情況相應(yīng)地制定網(wǎng)絡(luò)安全的相關(guān)規(guī)定，就算是有規(guī)定，員工的執(zhí)行力度也有問題，通常為了省事就忽略不計，所設(shè)下的規(guī)定也成了一個形式。

三、企業(yè)加強網(wǎng)絡(luò)營銷安全管理的重要性

越來越多的企業(yè)參與到網(wǎng)絡(luò)營銷當中，也不可避免地出現(xiàn)了很多的問題，應(yīng)該要引起企業(yè)的注意，所以，企業(yè)不但要提高網(wǎng)絡(luò)安全管理的意識，更多的是要在實踐中總結(jié)問題出現(xiàn)的經(jīng)驗，從而采取相應(yīng)的措施，將安全問題造成的損失盡可能的降到最低，在市場上保持競爭的優(yōu)勢。充分認識到網(wǎng)絡(luò)營銷對企業(yè)發(fā)展的重要性，制定相應(yīng)的解決措施，這對企業(yè)網(wǎng)絡(luò)營銷的安全管理非常重要。

1.身份認證

身份認證及時在網(wǎng)絡(luò)營銷中一直都是一個非常特殊的技術(shù)，是交易雙方識別彼此身份真實性的一個重要方式，在傳輸重要的網(wǎng)絡(luò)數(shù)據(jù)的時候，特別是對于網(wǎng)絡(luò)營銷來說，經(jīng)常涉及金錢交易，這個環(huán)節(jié)是非常重要的。身份識別利用密碼即時，采用多種形式的保密，取得電子商務(wù)的技術(shù)認證，在網(wǎng)絡(luò)營銷中擔任第三方的角色，為交易雙方提供了強有力的保障。

2.健全網(wǎng)絡(luò)營銷法

為了使網(wǎng)絡(luò)營銷可以更加健康地發(fā)展，我國應(yīng)該抓緊時間制定相應(yīng)的網(wǎng)絡(luò)營銷法律。其目的就是為了給網(wǎng)絡(luò)營銷提供一個安全穩(wěn)定的行為準則，以及一個和諧統(tǒng)一的法律環(huán)境，保護交易雙方的安全，使競爭保持公平，保護消費者的權(quán)益和隱私權(quán)。

3.加快人才培養(yǎng)和理論研究

在處理網(wǎng)絡(luò)安全管理的人才問題上，這是非常關(guān)鍵的一點，針對不同的人、不同的背景可以分為幾個層次，分別開展網(wǎng)絡(luò)營銷安全管理的培訓。我國在培訓安全知識方面的對象應(yīng)該包括：企業(yè)的領(lǐng)導和管理人員、普通的消費者以及信息領(lǐng)域中的技術(shù)人員、網(wǎng)絡(luò)營銷專業(yè)教師和學生，網(wǎng)絡(luò)營銷所涉及的不同領(lǐng)域的人員，如計算機、網(wǎng)絡(luò)通信、金融、物流、會計、稅務(wù)、法律、外貿(mào)等等。在高等院校網(wǎng)絡(luò)營銷系開設(shè)網(wǎng)絡(luò)營銷安全專業(yè)的本科和研究生教育，培養(yǎng)出一批高素質(zhì)、復合型的高級網(wǎng)絡(luò)營銷安全方面的人才。這些都是保證我國網(wǎng)絡(luò)營銷持續(xù)快速發(fā)展的一個重要前提。

篇2

關(guān)鍵詞：　企業(yè)；網(wǎng)絡(luò)信息；安全運行

1　企業(yè)網(wǎng)絡(luò)安全風險分析

在信息化時代到來的今天，計算機網(wǎng)絡(luò)的應(yīng)用日益普及，對于企業(yè)而言，網(wǎng)絡(luò)安全防范的重要性和必要性受到企業(yè)越來越多的關(guān)注。以往人們常常將網(wǎng)絡(luò)安全問題看作是一個工具便可以解決的問題，隨著人們對網(wǎng)絡(luò)安全認識的不斷提高，人們對安全問題的態(tài)度發(fā)生了根本轉(zhuǎn)變，所有能夠威脅到網(wǎng)絡(luò)安全的問題已經(jīng)全部都列入安全風險防范的范圍之內(nèi)，風險防范策略也從簡單的技術(shù)防范變?yōu)閺碗s、系統(tǒng)的技術(shù)防控和管理控制，這為網(wǎng)絡(luò)信息的安全運行提供了可靠的保障。目前，各大企業(yè)都將確保網(wǎng)絡(luò)安全運行納入到了日常管理工作當中，對安全問題的重視程度大幅度提高，然而，計算機操作系統(tǒng)自身存在的漏洞、黑客攻擊手段的更新以及網(wǎng)絡(luò)病毒的大肆泛濫等等，都給企業(yè)網(wǎng)絡(luò)信息安全帶來了一定風險。信息安全是建立在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境安全的基礎(chǔ)之上，只有不斷提高系統(tǒng)和環(huán)境的安全等級，才能進一步確保企業(yè)網(wǎng)絡(luò)信息的運行安全。

通常情況下，計算機網(wǎng)絡(luò)系統(tǒng)的安全風險主要是由兩方面因素引起的，一方面是系統(tǒng)自身的脆弱性，另一方面則是通信設(shè)施的脆弱性。計算機系統(tǒng)的硬件和一些重要的通信設(shè)施都非常容易受到環(huán)境因素的影響，如溫濕度、灰塵、磁場干擾等等，同時人為的故意和非故意破壞也有可能導致硬件和設(shè)施損壞，這種破壞一般被稱之為物理損壞，除因為不可抗力引起的物理損壞之外，其它因素全部都是可控因素，也都可以通過相應(yīng)措施來予以解決。簡單來講硬件設(shè)施給網(wǎng)絡(luò)安全運行帶來的風險相對較小，只要采取相應(yīng)的措施基本上能夠避免。但計算機系統(tǒng)的軟件卻有很大的不可控性，這也成為一些黑客攻擊的主要目標，他們借助用戶軟件中的一些漏洞，來非法獲取用戶計算機中的重要數(shù)據(jù)信息，或是對這些數(shù)據(jù)信息進行刪改及毀壞，由于黑客的攻擊一般都是帶有目的性的，這樣一來便會給用戶造成了巨大損失。通過上述分析可知，想要進一步確保企業(yè)網(wǎng)絡(luò)信息的安全運行，除了加強對管理之外，最重要的就是采取先進的技術(shù)手段來將所有的風險扼殺在萌芽當中。

2　確保企業(yè)網(wǎng)絡(luò)信息安全運行的有效策略

為了能夠進一步確保企業(yè)網(wǎng)絡(luò)信息的安全運行，可從技術(shù)和管理兩個方面著手，具體內(nèi)容如下：

2.1　技術(shù)措施

1）訪問控制技術(shù)。這是網(wǎng)絡(luò)安全防范和保護的主要技術(shù)措施，其能夠有效地確保企業(yè)網(wǎng)絡(luò)的信息資源不被非法入侵和使用，具體包括以下幾種方法：①　用戶身份認證。身份認證又被稱為身份識別，是用戶向系統(tǒng)表明自己身份的過程，也是系統(tǒng)查核用戶身份的過程，通過將用戶名和口令輸入到系統(tǒng)當中，并由系統(tǒng)進行識別和驗證，符合條件則允許用戶登錄系統(tǒng)，否則視作非常用戶會被系統(tǒng)拒絕；②　安全網(wǎng)關(guān)。這是設(shè)置在不同網(wǎng)絡(luò)之間的一種安全產(chǎn)品，其原型是防火墻，在此基礎(chǔ)上逐漸發(fā)展成為多功能的網(wǎng)絡(luò)安全產(chǎn)品，如VPN網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等。它可以有效地預防黑客攻擊、垃圾郵件、網(wǎng)絡(luò)病毒等。安全網(wǎng)關(guān)一般都設(shè)置在企業(yè)內(nèi)網(wǎng)與外網(wǎng)連接的重要位置上，只需要選擇合適的產(chǎn)品，便能夠確保網(wǎng)絡(luò)信息安全；③　訪問授權(quán)。這是一種對網(wǎng)絡(luò)權(quán)限的控制方法，其能夠防止用戶對網(wǎng)絡(luò)進行非法操作。企業(yè)可按照用戶所屬的相關(guān)部門及其業(yè)務(wù)類型，制定相應(yīng)的權(quán)限，這樣用戶只能在授權(quán)范圍內(nèi)進行操作，不會對企業(yè)網(wǎng)路安全構(gòu)成威脅。

2）數(shù)據(jù)加密技術(shù)。該技術(shù)是目前保障網(wǎng)絡(luò)信息運行安全最有效、最實用的技術(shù)之一。因其具有較大的靈活性，故此更適合用于開放性較高的網(wǎng)絡(luò)當中，加密技術(shù)屬于主動安全防御策略。在實際應(yīng)用中企業(yè)可結(jié)合密匙的生成、傳輸?shù)炔呗詠磉M行制定。常用的加密方法主要有數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別等，企業(yè)可按照信息的重要程度來確定選用何種加密方法，若是非常重要的數(shù)據(jù)信息可三種方法聯(lián)合使用，這樣加密效果更好，可以確保信息更安全。

3）數(shù)據(jù)備份和恢復技術(shù)。該技術(shù)能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息安全起到一定的保護作用。企業(yè)中有些非常重要的數(shù)據(jù)信息會存儲在計算機系統(tǒng)當中，而這些數(shù)據(jù)極有可能丟失或損壞，從而會給企業(yè)帶來很多不必要的麻煩，甚至有可能造成經(jīng)濟損失。數(shù)據(jù)備份和恢復技術(shù)可以在數(shù)據(jù)信息損壞或丟失時，以最快的速度對數(shù)據(jù)信息進行恢復，極大程度地降低了數(shù)據(jù)丟失給企業(yè)造成的影響。

2.2　管理措施

企業(yè)除了應(yīng)當積極引入一些先進的技術(shù)之外，還應(yīng)當建立與網(wǎng)絡(luò)運行安全相關(guān)的管理機制，并建立健全相關(guān)的責任制度，將網(wǎng)絡(luò)安全管理責任到人。同時還應(yīng)加大對企業(yè)內(nèi)部全體人員的網(wǎng)絡(luò)安全教育力度，讓他們充分了解網(wǎng)絡(luò)信息安全的重要性，借此來使員工樹立起維護信息安全的責任感和使命感。此外還應(yīng)對網(wǎng)絡(luò)系統(tǒng)的維護管理人進行專業(yè)培訓，提高他們的綜合能力和專業(yè)水平，這樣能夠更好地應(yīng)對一些突發(fā)的網(wǎng)絡(luò)安全問題，進而確保企業(yè)網(wǎng)絡(luò)信息安全運行。

篇3

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護

中圖分類號：TP393.08

隨著計算機和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當中，對企業(yè)的正常運轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會給企業(yè)造成極大的經(jīng)濟損失和社會負面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護的重要性和建設(shè)目標

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴峻安全形勢，使得各企業(yè)必須意識到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對單一方面進行網(wǎng)絡(luò)安全防護，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計算機病毒

計算機病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計算機應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機病毒通過網(wǎng)絡(luò)進行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計算機病毒造成的最大破壞，不是技術(shù)方面的，而是社會方面的。計算機感染病毒后導致計算機的使用率減低，甚至導致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會聲譽損失和商業(yè)風險。

2.2 黑客威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過網(wǎng)絡(luò)非法入侵計算機信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來無法估計的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時，由于對內(nèi)部威脅認識不足，所以沒有采取全面的安全防范措施，導致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機器都是人進行操作的，由于懶惰、粗心大意或者對設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機密信息泄露。另外還有一些企業(yè)員工，為了一己私利對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個最大的安全威脅，而且是一個很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時，由于技術(shù)方面的不足或者為了遠程維護的方面導致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護措施

完整的網(wǎng)絡(luò)安全防護體系，必須具體綜合的防護技術(shù)，對攻擊、病毒、訪問控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級域，限制各域之間的相互訪問，達到保護內(nèi)網(wǎng)和公共服務(wù)站點安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠程訪問技術(shù)，通過在公網(wǎng)上建立一個私有的隧道，利用加密技術(shù)對數(shù)據(jù)進行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報網(wǎng)絡(luò)安全設(shè)備。入侵檢測系統(tǒng)通過對來自外部網(wǎng)和內(nèi)部的各種行為的實時檢測，及時發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時采取防范措施，為事后分析提供依據(jù)。入侵檢測系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進行2-7層的深度分析，能精確、實時的識別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進行主動的、實時的防護，其設(shè)計目標旨在準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進行實時阻斷。

篇4

【關(guān)鍵詞】 通信企業(yè) 信息網(wǎng)絡(luò) 安全工作

在當今社會中，如何做好信息網(wǎng)絡(luò)安全工作是值得進行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快，信息相互融合的程度也在不斷加深，網(wǎng)絡(luò)給通信企業(yè)的工作帶來便利的同時，也存在著一些難以避免的問題。安全上的漏洞給通信企業(yè)的發(fā)展帶來了不利因素，需要及時解決，這樣才有保持通信企業(yè)良好發(fā)展的可能。

一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀

在通信企業(yè)目前發(fā)展中，對信息網(wǎng)絡(luò)的安全性要求越來越高，由于通信企業(yè)對網(wǎng)絡(luò)的依賴程度日漸加深，保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機制，并加大了對信息網(wǎng)絡(luò)安全的維護力度。在通信企業(yè)中，大多應(yīng)用了相關(guān)維護安全性能的系統(tǒng)，如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源，并進一步完善對信息網(wǎng)絡(luò)安全工作，這是符合發(fā)展要求的舉措。但在一定程度上，還無法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響，這就需要通信企業(yè)進一步作出相應(yīng)維護措施。

二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

1、提高企業(yè)領(lǐng)導的重視程度。在通信企業(yè)中，加強信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導的重視息息相關(guān)，企業(yè)領(lǐng)導對信息網(wǎng)絡(luò)安全工作重要性有了足夠的認識，就會相應(yīng)地加大對這項工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件，使這一工作有了充足的資金保障，同時，企業(yè)領(lǐng)導的重視也會促進各部門工作相互協(xié)調(diào)，提高工作效率。加強信息網(wǎng)絡(luò)安全時，在無形中加大相關(guān)工作人員的工作強度，容易使工作人員產(chǎn)生抵觸排斥的心理，根據(jù)這一情況，企業(yè)領(lǐng)導更需加以重視，為企業(yè)整個工作的順利開展提供有利的保障。由此看來，只有在企業(yè)領(lǐng)導足夠重視的情況下，才能夠更好地為企業(yè)提供良好的發(fā)展平臺。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅實的基礎(chǔ)。2、加強學習交流。由于互聯(lián)網(wǎng)的普及，信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善，技術(shù)水平不斷提高，相應(yīng)的技術(shù)知識日新月異。因此，加強學習交流，保障技術(shù)的先進性是做好網(wǎng)絡(luò)信息安全工作的前提。通過與其它企業(yè)進行技術(shù)上的交流互換，完善發(fā)展體制，不斷更新維護信息安全的技術(shù)，提出相應(yīng)的解決措施，才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中，通信企業(yè)還存在著兼職人員擔任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對于維護通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的，由于兼職人員在網(wǎng)絡(luò)維護的專業(yè)性上跟不上時展的需求，在許多專業(yè)問題上還不能很好地進行處理，因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問題的局面。針對這一實際問題，需要在維護網(wǎng)絡(luò)安全工作中，應(yīng)用專業(yè)化的技術(shù)人才，以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護手段。一方面，技術(shù)保護手段的完善是推動通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施，在應(yīng)用系統(tǒng)所在的服務(wù)器中，只對外開放相應(yīng)指定的服務(wù)端口。另一方面，需加強對網(wǎng)絡(luò)邊界的管理，具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全，為防止病毒等不良因素的入侵做好預防工作。防火墻的配備同樣需合理化，要避免產(chǎn)生不良情況，如開通不必要的服務(wù)。同時，國產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢

1、網(wǎng)絡(luò)安全工作復雜化。網(wǎng)絡(luò)信息技術(shù)將會持續(xù)發(fā)展，這就促使網(wǎng)絡(luò)安全工作復雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新，新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護網(wǎng)絡(luò)安全工作的難度不斷增加。同時隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣，所涉及到的相關(guān)工作日漸增多，也是網(wǎng)絡(luò)安全工作難度增加的一個重要因素。

2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入，網(wǎng)絡(luò)安全工作勢必將規(guī)范化。同時，在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是重要的工作之一，因此，網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

結(jié)語：隨著通信企業(yè)對信息網(wǎng)絡(luò)安全工作的要求進一步提高，維護信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會的各行各業(yè)，對于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標。在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是必要的工作之一，這對于維護企業(yè)的利益、樹立良好的企業(yè)形象、維護社會的安全與穩(wěn)定都有著重要的意義。

參 考 文 獻

[1]楊威，張敬和.淺談通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J].廈門科技，2001（03）.

篇5

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全防護；網(wǎng)絡(luò)管理

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企業(yè)更是如此。例如：在競爭激烈的市場經(jīng)濟驅(qū)動下，每個企業(yè)對于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機密被泄漏，不僅會給企業(yè)，甚至也會給國家造成嚴重的經(jīng)濟損失。

二、企業(yè)網(wǎng)絡(luò)安全風險分析

網(wǎng)絡(luò)安全涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性應(yīng)用，企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi)，網(wǎng)絡(luò)上流動或者靜態(tài)存放的信息不被非法用戶訪問，而合法授權(quán)用戶可以正常訪問。企業(yè)網(wǎng)絡(luò)安全的目標是保障信息資產(chǎn)的機密性、完整性和可用性。通過對企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，并與資產(chǎn)的機密性、完整性和可用性的要求比較，我們總結(jié)出企業(yè)主要面臨的安全威脅和問題主要體現(xiàn)在以下幾個方面。

（一）網(wǎng)絡(luò)物理安全風險分析

地震、水災、火災等環(huán)境事故會造成整個系統(tǒng)毀滅；電源故障會導致設(shè)備斷電以至操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)邊界安全風險分析

網(wǎng)絡(luò)的邊界是指兩個不同安全級別的網(wǎng)絡(luò)的接入處。對于骨干網(wǎng)來說，網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處，內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級別子網(wǎng)的安全邊界。如果沒有采取一定的安全防護措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

（三）應(yīng)用服務(wù)系統(tǒng)安全風險分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng)，應(yīng)用系統(tǒng)主要通過外購、自行開發(fā)的系統(tǒng)，這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網(wǎng)絡(luò)內(nèi)部安全風險分析

網(wǎng)絡(luò)安全攻擊事件70%是來自內(nèi)部網(wǎng)絡(luò)；通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò)；而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一；內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對整個網(wǎng)絡(luò)造成危害；所以內(nèi)網(wǎng)客戶端的病毒防護和補丁管理等是網(wǎng)絡(luò)安全管理的重點。

（五）網(wǎng)絡(luò)管理的安全風險分析

在網(wǎng)絡(luò)安全中，安全策略和管理扮演著極其重要的角色，如果沒有制定有效的安全策略，沒有進行嚴格的安全管理制度來控制整個網(wǎng)絡(luò)的運行，那么這個網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識不強。企業(yè)管理層重視程度不夠，認為花錢就能解決問題，盲目追求先進，甚至打算一步到位。

三、企業(yè)計算機網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計算機網(wǎng)絡(luò)安全防護體系的構(gòu)建應(yīng)該依據(jù)以下步驟：應(yīng)用分析劃分適當?shù)陌踩蝻L險分析以《計算機信息系統(tǒng)安全等級劃分準則》為依據(jù)，確定相應(yīng)的安全等級以安全保護（PDRR）模型為指導，以保護信息的安全為目標，以計算機安全技術(shù)、加密技術(shù)和安全管理等為方法進行分層保護構(gòu)建整體的安全保護保障體系。

（一）應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個方面，一是用途分析；二是對信息網(wǎng)絡(luò)上的信息資產(chǎn)進行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問題也肯定是不同的。試想一個單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)（如網(wǎng)吧）與政府的辦公網(wǎng)絡(luò)的安全問題會一樣嗎?實際上，在同一個信息網(wǎng)絡(luò)上，流動的信息也是不一樣的，它們安全性的要求當然也是不同的。

（二）風險分析

在進行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對某一用途，或某一級別或類別的信息，或某一安全域進行風險分析。這種分析可用一個二維的表格來實現(xiàn)。首先確定某一信息類別，或一個安全域，以可能發(fā)生的風險為X軸，對應(yīng)于每一個風險，應(yīng)該有3個參數(shù)填入到表格中，一個是該風險發(fā)生的概率，另一個是該類信息對該風險的容忍程度，再一個是該風險可能發(fā)生的頻率。事件發(fā)生的概率，目前可能很難給出量化值，可以給出一個等級標準，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級，如無所謂、可以容忍，不能容忍和絕對不能容忍等。實際上我們在風險分析時，可以將風險列得更細些，更全面些。對一個與互聯(lián)網(wǎng)沒有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來說，通過互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災害應(yīng)該是不易發(fā)生的是小概率事件，而對于一個網(wǎng)站來說，這二者且是極易發(fā)生的事件。

（三）確定安全等級

在對信息分級和分類基礎(chǔ)上，應(yīng)該依據(jù)《計算機信息系統(tǒng)安全等級劃分準則》（國標17859）確定相應(yīng)的安全保護等級?！稖蕜t》給出了五個等級標準，每個標準等級都相應(yīng)的要求。筆者認為不一定完全的套用某一個級別，可以根據(jù)風險分析的結(jié)果，與準則中的要求進行一定的對應(yīng)，確定準則中的某一個級別，或以一個級別為基礎(chǔ)，在某些方面可做加強，而在另一些方面可以相對減弱。再次強調(diào)，保護應(yīng)該是信息分級為基礎(chǔ)，對于不同級別的信息保護強度是不一樣，不同等級信息，最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護，而需要加強保護的信息，就可以采取相對強度較高的保護措施。但這種保護，必須兼顧到應(yīng)用，不能因為保護而造成系統(tǒng)的應(yīng)用障礙不過為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

（四）分層保護問題

確定了安全級別之后，在風險分析的基礎(chǔ)上，應(yīng)該以計算機安全保護（PDRR）模型為指導，以《計算機信息系統(tǒng)安全等級劃分準則》的依據(jù)，以計算機技術(shù)、計算機安全保護技術(shù)、保密技術(shù)和安全管理等為保護手段，以信息的機密性、完整性、可控性、可審計性、可用性和不可否認性等為安全為保護目標，分層分析和制定保護措施。所謂分層保護，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風險，分解到各個層面上，然后利用計算機技術(shù)、計算機安全保護技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強度加以保護，以規(guī)避相應(yīng)的風險。如信息抵賴的風險，應(yīng)該發(fā)生在用戶層面，可以用對用戶的身份認證技術(shù)來解決這樣的風險。火災、水災都應(yīng)該在物理層面上加以保護。許多風險可能是對應(yīng)于多個層面，那就應(yīng)該在多個層面上加以保護，如信息泄露，在所有的層面上都會發(fā)生，那就應(yīng)該在所有的層面加以保護。

（五）構(gòu)建完整的保障體系

對信息網(wǎng)絡(luò)進行了分層次的安全保護，好像我們的任務(wù)就已經(jīng)完成了，實際上則不然。信息網(wǎng)絡(luò)是一個整體，對它的保護也應(yīng)該是一個整體。首先，在進行分層保護的策略制定以后，首先應(yīng)該在整體上進行評估，特別是結(jié)合部安全是還存在著問題。如，通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來進行分層保護的，而不是整個網(wǎng)絡(luò)。此時我們應(yīng)該對不同的信息資產(chǎn)或不同的安全域的分層保護方案進行比較和綜合并進行適當?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護方案。第三是應(yīng)該選擇適當?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對一些非常重要的信息網(wǎng)絡(luò)，不要第一個去吃螃蟹。最后還應(yīng)該考慮對網(wǎng)絡(luò)中的安全產(chǎn)品實現(xiàn)統(tǒng)一的動態(tài)管理和聯(lián)動，使之能成為一個動態(tài)的防范體系，成為一個有機的整體。動態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯誤和失效的修改，以及對安全產(chǎn)品失效的對策，應(yīng)該有預案。聯(lián)動，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時，能夠成為一個防范的整體。整體的安全體系的建立，還應(yīng)該對安全的措施成本進行核算，國外的信息網(wǎng)絡(luò)在安全方面的投人可達到系統(tǒng)建設(shè)費用的15%-30%，這個費用標準我們可以用來參考。核算措施成本后，還應(yīng)該對成本效益進行評估，對于保護費用與效益在同一數(shù)量級上的花費，則應(yīng)該考慮是否有必要進行這樣的保護。

四、結(jié)束語

技術(shù)與管理相結(jié)合，是構(gòu)建計算機網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強計算機網(wǎng)絡(luò)信息系統(tǒng)和計算機網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度（技術(shù)標準及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風險控制、身份認證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風險評估、入侵事件檢測、病毒預防治理、系統(tǒng)安全審計、網(wǎng)絡(luò)邊界防護等方面的技術(shù)水平。

參考文獻：

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)措施；安全風險；安全防范

中圖分類號：TP398.1 文獻標識碼：A 文章編號：1006-8937（2015）30-0069-02

1 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言，網(wǎng)絡(luò)安全就是保護個人隱私，控制對網(wǎng)絡(luò)資源的訪問，保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性及真實性，控制不健康的?nèi)容或危害社會穩(wěn)定的言論，避免機密泄漏等。

2 我廠網(wǎng)絡(luò)安全措施

2.1 統(tǒng)一出口，便于管理

將三地的網(wǎng)絡(luò)進行了配置更改，兩地間增加了高性能的路由器，建成了企業(yè)內(nèi)部局域網(wǎng)絡(luò)。此局域網(wǎng)的建成就像給企業(yè)網(wǎng)絡(luò)系統(tǒng)安裝了一個“保護殼”，使企業(yè)內(nèi)部網(wǎng)絡(luò)的使用更加方便、快捷的同時保證了數(shù)據(jù)采集、傳輸?shù)陌踩?，加強了計算機信息和網(wǎng)絡(luò)的保密性。

2.2 企業(yè)防火墻，墻

在企業(yè)局域網(wǎng)的統(tǒng)一出口安裝了Internet防火墻，負責管理Internet和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的訪問。在沒有防火墻時，內(nèi)部網(wǎng)絡(luò)上的每個節(jié)點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個主機的堅固程度來決定，并且安全性等同于其中最弱的系統(tǒng)。

2.3 生產(chǎn)和辦公物理和虛擬相結(jié)合隔離

為了保證生產(chǎn)網(wǎng)的安全穩(wěn)定運行，采取了生產(chǎn)網(wǎng)和辦公網(wǎng)邏輯隔離，兩網(wǎng)通過防火墻相連，高度融合，進一步強化了生產(chǎn)網(wǎng)的安全性。

2.4 病毒掃描評估

通過專業(yè)軟件掃描分析全廠的網(wǎng)絡(luò)系統(tǒng)，檢查網(wǎng)絡(luò)系統(tǒng)中存在的弱點和漏洞并生成相應(yīng)的報告，提出修補方法和應(yīng)實施的安全策略，增強了網(wǎng)絡(luò)安全性。

2.5 行為管理

引進了國內(nèi)先進的“網(wǎng)康”網(wǎng)絡(luò)接入管理設(shè)備，對企業(yè)網(wǎng)絡(luò)進行優(yōu)化管理，實現(xiàn)了對網(wǎng)絡(luò)的整體流量分配與控制，加強了網(wǎng)絡(luò)數(shù)據(jù)流量分析，優(yōu)化了網(wǎng)絡(luò)流量調(diào)整工作。

2.6 區(qū)域WLAN的劃分

將企業(yè)辦公、生產(chǎn)區(qū)域網(wǎng)絡(luò)用戶按照單位、區(qū)域和樓層等細化管理，通過劃分不同的WLAN，從邏輯上阻隔網(wǎng)段，徹底阻隔廣播域，縮小區(qū)域，減小網(wǎng)絡(luò)異常的影響范圍。

3 目前存在的主要問題

3.1 認識上的誤區(qū)

①安裝最新的殺毒軟件就不怕病毒了。安裝殺毒軟件的目的是為了預防病毒的入侵和查殺系統(tǒng)中已感染的計算機病毒，但這并不能保證就沒有病毒入侵了，因為殺毒軟件查殺某一病毒的能力總是滯后于該病毒的出現(xiàn)。

②在每臺計算機上安裝單機版殺毒軟件和網(wǎng)絡(luò)版殺毒軟 件等效。網(wǎng)絡(luò)版殺毒軟件核心就是集中的網(wǎng)絡(luò)防毒系統(tǒng)管理。網(wǎng)絡(luò)版殺毒軟件可以在一臺服務(wù)器上通過安全中心控制整個網(wǎng)絡(luò)的客戶端殺毒軟件同步病毒查殺、監(jiān)控整個網(wǎng)絡(luò)的病毒。同時對于整個網(wǎng)絡(luò)而言，管理非常方便，對于單機版是不可能做到的。

③不上網(wǎng)就不會中毒。雖然不少病毒是通過網(wǎng)頁傳播的，但像QQ聊天接發(fā)郵件同樣是病毒傳播的主要途徑，而且盜版光盤以及U盤等也會存在著病毒。所以只要計算機開著，就要防范病毒。

④文件設(shè)置只讀就可以避免感染病毒。設(shè)置只讀只是調(diào)用系統(tǒng)的幾個命令，而病毒或黑客程序也可以做到這一點，設(shè)置只讀并不能有效防毒，不過在局域網(wǎng)中為了共享安全，放置誤刪除，還是比較有用的。

⑤網(wǎng)絡(luò)安全主要來自外部?；趦?nèi)部的網(wǎng)絡(luò)攻擊更加容易，不需要借助于其他的網(wǎng)絡(luò)連接方式，就可以直接在內(nèi)部網(wǎng)絡(luò)中實施攻擊。所以，加強內(nèi)部網(wǎng)絡(luò)安全管理，特別是用戶帳戶管理，如帳戶密碼、臨時帳戶、過期帳戶和權(quán)限等方面的管理非常必要。

3.2. 技術(shù)上的差距

①操作系統(tǒng)使用盜版。由于習慣問題，部分軟件不兼容原裝系統(tǒng)和覺得正版與盜版都一樣等的一些類似原因?qū)е率褂帽I版系統(tǒng)占到我廠絕大數(shù)計算機，給全廠網(wǎng)絡(luò)安全帶來了嚴重隱患。

②生產(chǎn)電腦防火墻和殺毒軟件無法自動升級。由于辦公網(wǎng)和生產(chǎn)網(wǎng)隔離，生產(chǎn)電腦無法上網(wǎng)，無法自動升級防火墻和殺毒等軟件，以至于在生產(chǎn)電腦上插拔外置移動設(shè)備和局域內(nèi)傳輸文件帶來的安全危險顯得毫無抵抗之力。

③查找故障機困難。由于三地運行，地域廣，人員多，加之入廠機子相關(guān)登記信息空白，給查找故障機帶來更多困難，顯得無從下手。

4 進一步的措施

4.1 環(huán)網(wǎng)建設(shè)

目前企業(yè)網(wǎng)絡(luò)鏈路均為單鏈路。致使網(wǎng)絡(luò)鏈路抗風險能力較差，鏈路中斷后恢復時間較長。不能滿足生產(chǎn)管理系統(tǒng)的穩(wěn)定運行需求。為提高網(wǎng)絡(luò)鏈路的抗風險能力，計劃在充分利用已建光纜、桿路資源及網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，新增傳輸設(shè)備，將網(wǎng)絡(luò)鏈路構(gòu)成環(huán)網(wǎng)，當網(wǎng)絡(luò)中斷后自動切換至反向鏈路，實現(xiàn)網(wǎng)絡(luò)“零中斷”。

4.2 層級改造

我廠分場站網(wǎng)絡(luò)節(jié)點，由于之前采用交換機級聯(lián)的方式組網(wǎng)，受到光纜資源的限制，尚有部分網(wǎng)絡(luò)級聯(lián)層級達到三級或者更多，隨著網(wǎng)絡(luò)的不斷擴展，層級數(shù)過多問題也日益凸顯，現(xiàn)計劃對此類場站進行層級改造。

4.3 基于DHCP和MAC地址動態(tài)綁定的用戶自助接入系 統(tǒng)研究與應(yīng)用

充分利用現(xiàn)有成熟的DHCP、VPMS和開源Liunx系統(tǒng)的相關(guān)技術(shù)，實現(xiàn)基于DHCP和MAC地址動態(tài)綁定的網(wǎng)絡(luò)用戶自助接入指定網(wǎng)絡(luò)，無需安裝客戶端，從而簡化日常IT管理人員負擔和提高網(wǎng)絡(luò)管理效率與信息安全水平，基于DHCP和MAC地址動態(tài)綁定的用戶自助接入系統(tǒng)應(yīng)用，如圖1所示。

4.4 端口封裝，細化管理

結(jié)合以上MAC地址綁定和VLAN劃分，通過客戶端連接交換機做端口分裝策略，進一步固定IP地址，防止IP使用混亂，營造一個平穩(wěn)暢通的網(wǎng)絡(luò)環(huán)境。

5 結(jié) 語

上述論文主要從我廠當前實際的網(wǎng)絡(luò)運行狀況，分析了所存在的網(wǎng)絡(luò)安全隱患，及采取的一些相應(yīng)安全措施和下步主要安全工作的同時，也客觀的提出了所面臨的實際困難。最后希望通過本論文的深入研究分析我廠網(wǎng)絡(luò)安全的現(xiàn)狀，可以使大家有對網(wǎng)絡(luò)安全的重要性有了進一步的了解。

參考文獻：

[1] 董玉格.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù)[M].北京：人民郵 電出版社，2002.

[2] 周海剛，肖軍模.一種基于移動的入侵檢測系統(tǒng)框架[J].電子科技 大學學報.2003，（6）.

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0114-01

計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計,防火墻應(yīng)用等,重點針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.

一、網(wǎng)絡(luò)威脅、風險分析

隨著通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。

(一)其他網(wǎng)絡(luò)的攻擊

據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關(guān)的黑客問題也在其中占有相當大的比例。從科研人員的分析結(jié)果科研看出計算機病毒的表現(xiàn)有以下新特點:

當今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。

近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。

計算機病毒造成的破壞日益嚴重。2000年5月“I Love You”情書病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受CIH計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構(gòu)、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于Internet公司,尚無人能統(tǒng)計其損失的金額。

(二)管理及操作人員缺乏安全知識

我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風險評估、安全架構(gòu)制定等部分有機結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計算機網(wǎng)絡(luò)要加強系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應(yīng)該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。

二、網(wǎng)絡(luò)安全總體設(shè)計

據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設(shè)計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用。

三、安全系統(tǒng)的建設(shè)原則

“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導入。

參考文獻:

[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003

[2]高永強,郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003

篇8

【關(guān)鍵詞】企業(yè) 信息化 網(wǎng)絡(luò) 安全

中圖分類號：TN915.08文獻標識碼： A 文章編號：

一、前言

在信息迅速發(fā)展的時代，計算機網(wǎng)絡(luò)技術(shù)已無處不在，而企業(yè)信息化已經(jīng)成為提高企業(yè)競爭的重要因素，企業(yè)在大力推行辦公自動化、網(wǎng)絡(luò)化、電子化、信息共享，以利用網(wǎng)絡(luò)技術(shù)增強各部門的科學決策、監(jiān)管控制、提高工作效率的同時，網(wǎng)絡(luò)安全是每一個企業(yè)工作得以保障的首要條件，我們必須重視。

二、常見的網(wǎng)絡(luò)安全隱患

1、非法入侵

任何軟件中都可能存在缺陷，而部分系統(tǒng)中會留下未公開的特性。這些特性會導致系統(tǒng)中各種保護機制失效，如盜用身份。事實上很多危險的入侵者是以獲得管理員權(quán)限為主要目標的，繞過反問控制。通過修改審計系統(tǒng)清除入侵痕跡等。這些缺陷和未公開特性可以制作成工具而廣泛傳播，而有些惡意的未公開特性會在某些時刻被利用攻擊系統(tǒng)。

2、病毒傳播

病毒的種類是多種多樣的，目前全世界發(fā)現(xiàn)的病毒已遠遠超過數(shù)十萬種，根據(jù)感染對象的不同．這些病毒可分為引導型病毒、文件型病毒、混合型病毒三類。引導型病毒其感染對象是計算機存儲介質(zhì)的引導區(qū)，其傳染性較強；文件型病毒其感染對象是計算機系統(tǒng)存在的文件，病毒將在文件運行或被調(diào)用時駐留內(nèi)存、傳染、破壞混合型病毒其感染對象是引導區(qū)或文件。

3、數(shù)據(jù)丟失

企業(yè)的重要業(yè)務(wù)數(shù)據(jù)都存儲在網(wǎng)絡(luò)中，一旦丟失，后果不堪設(shè)想。因此，建立一套行之有效的災難恢復方案就顯得尤為重要。在企業(yè)信息系統(tǒng)中，由于數(shù)據(jù)量大，且常常需要跨平臺操作，數(shù)據(jù)出錯或丟失是難免的，如果沒有事先對數(shù)據(jù)進行備份，要想恢復數(shù)據(jù)不僅難度大而且很不可靠，有時甚至根本不可能進行恢復。如果定期對重要數(shù)據(jù)進行備份。那么在系統(tǒng)出現(xiàn)故障時，仍然能保證重要數(shù)據(jù)準確無誤。

三、網(wǎng)絡(luò)安全分析

1．企業(yè)網(wǎng)絡(luò)概況企業(yè)網(wǎng)可分為三部分：企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和企業(yè)廣域網(wǎng)

內(nèi)部網(wǎng)是一個信息點密集的千兆網(wǎng)絡(luò)系統(tǒng)，這些信息點為企業(yè)內(nèi)各部門提供一個快速、方便的信息交流平臺。企業(yè)外部網(wǎng)可實現(xiàn)對外信息。企業(yè)廣域網(wǎng)，可實現(xiàn)各部門與互聯(lián)網(wǎng)用戶進行交流、查詢資料．以及遠程辦公。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速、方便、靈活通信平臺的同時。也為網(wǎng)絡(luò)的安全帶來了更大的風險。因此。實施一套完整、可操作的安全解決方案是必須的。

2．網(wǎng)絡(luò)安全性概述計算機網(wǎng)絡(luò)主要是向客戶提供信息、在企業(yè)內(nèi)部共享相關(guān)數(shù)據(jù)并進行業(yè)務(wù)聯(lián)系．因此一個安全的企業(yè)網(wǎng)絡(luò)應(yīng)該能夠解決以下三方面的問題：

(1)企業(yè)內(nèi)部網(wǎng)用戶對企業(yè)信息的安全訪問。

(2)Intemet用戶對企業(yè)信息的安全訪問。

(3)企業(yè)內(nèi)部網(wǎng)與Intemet的正常信息交流。

3．企業(yè)內(nèi)部網(wǎng)受到的安全威脅企業(yè)內(nèi)部網(wǎng)受到的安全威脅有以下幾種：黑客人侵、病毒的傳播、內(nèi)部攻擊、秘密信息泄露和篡改、修改網(wǎng)絡(luò)配置、造成網(wǎng)絡(luò)癱瘓等。具體來說網(wǎng)絡(luò)安全的威脅主要來自技術(shù)層面和管理層面。

(1)技術(shù)層面目前使用的網(wǎng)絡(luò)協(xié)議主要考慮了通用性設(shè)計，安全層面考慮的少。使目前的網(wǎng)絡(luò)存在以下安全威脅：物理屢、鏈路層以及網(wǎng)絡(luò)層的安全問題，即竊聽或干擾、非法用戶的使用、信息被攔截監(jiān)聽；操作系統(tǒng)安全。目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，許多攻擊直接針對操作系統(tǒng)展開；應(yīng)用平臺安全，如數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、Web服務(wù)器、Ftp服務(wù)器等均存在安全隱患，很容易受到攻擊；應(yīng)用系統(tǒng)是直接面向最終用戶的，其安全問題包括規(guī)范化操作、合法性使用、信息泄露、信息篡改、信息抵賴及信息假冒等。

(2)管理層面管理層面的問題是整個網(wǎng)絡(luò)安全的關(guān)鍵，通常存在如下的管理問題：管理組織不完善：很多單位出于節(jié)約資金的考慮，沒有聘用專業(yè)的安全管理人員?；蛘甙踩芾砣蝿?wù)沒有落實到人，責權(quán)不明確；管理規(guī)范未建立：安全是一個整體工程，不完整的管理幾乎等于不管：技術(shù)管理不到位：多數(shù)單位只考慮防火墻、防病毒等措施，并沒有提高到管理的程度：日常管理不到位：從計算機的日常使用、信息保存、用戶權(quán)限變更等。

四、企業(yè)信息化建設(shè)過程中解決網(wǎng)絡(luò)安全問題的措施

實現(xiàn)網(wǎng)路安全的過程是復雜的，任何一種單一的技術(shù)或產(chǎn)品無法滿足網(wǎng)絡(luò)對安全的要求，只有將技術(shù)和管理有機結(jié)合起來，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度人手。還應(yīng)采用各種先進技術(shù)，防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、入侵檢測技術(shù)等。

1、加強素質(zhì)培養(yǎng)

首先加強網(wǎng)絡(luò)管理人員的技術(shù)水平，特別是計算機網(wǎng)絡(luò)安全新技術(shù)的培訓。其次對非技術(shù)人員進行計算機操作培訓，并且介紹網(wǎng)絡(luò)安全的重要性以及基本的防御常識等。

2、網(wǎng)絡(luò)安全的先進技術(shù)

防火墻技術(shù)：防火墻技術(shù)一般分為兩類：網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻。網(wǎng)絡(luò)級防火墻防止整個網(wǎng)絡(luò)出現(xiàn)外來非法入侵；應(yīng)用級防火墻是從應(yīng)用程序來進行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或服務(wù)器來區(qū)分各種應(yīng)用。目前防火墻所采用的技術(shù)主要有：屏蔽路由技術(shù)、基于技術(shù)、包過濾技術(shù)、動態(tài)防火墻技術(shù)、DMZ模型。虛擬專用網(wǎng)：虛擬專用網(wǎng)(Virtual Private Network，VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個私有的連接。因此，從本質(zhì)上說VPN是一個虛擬通道，它可用來連接兩個專用網(wǎng)，通過可靠的加密技術(shù)方法保證其他安全性，并且是作為一個公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對稱加密和非對稱加密兩類，對稱加密技術(shù)有DES、3DES、IDEA，對稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說一把鑰匙開一把鎖。非對稱密鑰技術(shù)主要有RSA．非對稱密鑰技術(shù)也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測技術(shù)：入侵檢測技術(shù)的核心包括兩個方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準確地判斷行為的性質(zhì)。它通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)的關(guān)鍵點收集信息并進行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

其他的網(wǎng)絡(luò)安全技術(shù)還有安全隔離技術(shù)、VLAN技術(shù)、各種防、殺毒技術(shù)等等。

五、網(wǎng)絡(luò)安全管理

為了保護網(wǎng)絡(luò)的安全性，除了增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是必須的。安全管理策略一方面從安全管理規(guī)范來實現(xiàn)。男一方面從技術(shù)上建立高效的管理平臺。

1．安全管理規(guī)范信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：

(1)根據(jù)工作的重要程度，確定安全管理等級和安全管理范圍。

(2)制訂相應(yīng)的機房出入制度，對于安全等級要求較高的系統(tǒng)。實行分區(qū)控制和出入管理?？刹捎米C件識別或自動識別登記系統(tǒng)．采用磁卡、身份卡等手段。對人員進行識別、登記管理。

(3)制訂嚴格的網(wǎng)絡(luò)操作規(guī)程。既有網(wǎng)絡(luò)管理人員的操作規(guī)程，也要有內(nèi)網(wǎng)用戶的操作規(guī)程。

(4)制訂完備的網(wǎng)絡(luò)系統(tǒng)維護制度。維護時要首先經(jīng)主管部門批準，并有網(wǎng)絡(luò)管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。

結(jié)論

今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無法提高企業(yè)的工作效率，還會讓企業(yè)蒙受巨大的經(jīng)濟損失。所以信息化建設(shè)中的網(wǎng)絡(luò)安全要與信息化同步考慮進行。

【參考文獻】

篇9

關(guān)鍵詞:信息網(wǎng)絡(luò)；特點；防護；供電企業(yè)；

1. 前言

當今社會是一個信息化社會，信息網(wǎng)絡(luò)技術(shù)在政治、經(jīng)濟、軍事、交通、文教等方面的作用日益增大。社會對信息網(wǎng)絡(luò)的依賴也日益增強，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。目前，企業(yè)的信息化也已成為全球的趨勢，網(wǎng)絡(luò)與信息系統(tǒng)作為先進生產(chǎn)力的象征，被廣大企業(yè)廣泛運用，但是我們在享受信息網(wǎng)絡(luò)便利的同時，也不得不為企業(yè)的信息網(wǎng)絡(luò)安全而擔憂，企業(yè)的信息網(wǎng)絡(luò)既面臨來自外部的安全威脅,也面臨來自內(nèi)部的安全威脅，由此需要加強防范措施,以保證企業(yè)的信息網(wǎng)絡(luò)的安全。我們以供電企業(yè)為例，就企業(yè)的信息網(wǎng)絡(luò)安全需求及防護進行探討。

2.電力行業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)特點

電力行業(yè)地域跨度大，應(yīng)用系統(tǒng)多，網(wǎng)絡(luò)結(jié)構(gòu)復雜。國家電力信息網(wǎng)(SPInet)，即中國電力數(shù)據(jù)網(wǎng)(CEDnet)或國家電力數(shù)據(jù)網(wǎng)(SPDnet)，共分4級，連接了國電公司、網(wǎng)公司、以及各地、市或縣供電公司。網(wǎng)上開通的業(yè)務(wù)主要有：調(diào)度自動化系統(tǒng)、電子郵件服務(wù)、WWW服務(wù)、域名解析服務(wù)、辦公自動化系統(tǒng)、管理信息系統(tǒng)、視頻點播系統(tǒng)等，同時承載著實時、準實時生產(chǎn)控制業(yè)務(wù)和管理信息業(yè)務(wù)。

3. 供電公司網(wǎng)絡(luò)安全的屬性

網(wǎng)絡(luò)安全有自己特定的屬性，主要有機密性、完整性、可用性和可控性這四個方面。

(1) 機密性

是為了使信息不泄露給非授權(quán)用戶、非授權(quán)實體或非授權(quán)過程，或供其利用，防止用戶非法獲取關(guān)鍵的敏感信息或機密信息。通常采用加密來保證數(shù)據(jù)的機密性。

(2) 完整性

是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個方面的內(nèi)容。

•軟件完整性是為了防止對程序的修改，如病毒。

•數(shù)據(jù)完整性是為了保證存儲在計算機系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保持數(shù)據(jù)整體的完整。

(3) 可用性

是為了被授權(quán)實體訪問并按需求使用，即當用戶需要時能夠在提供服務(wù)的服務(wù)器上進行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運行等，都屬于對可用性的攻擊。

(4) 可控性

是為了對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控，如密碼的托管政策等。

4.供電企業(yè)的信息網(wǎng)絡(luò)安全需求及防護

正確的風險分析是保證網(wǎng)絡(luò)環(huán)境安全的非常重要的一環(huán)，一個性能優(yōu)良的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺，能夠以低的安全代價換得高的安全強度。根據(jù)供電企業(yè)網(wǎng)絡(luò)系統(tǒng)覆蓋面大、數(shù)據(jù)處理量大、安全性要求高等特點，在設(shè)計網(wǎng)絡(luò)安全體系時，必須充分考慮各種安全要素，合理的進行網(wǎng)絡(luò)安全的技術(shù)設(shè)計，針對面臨的風險，采取相應(yīng)的安全措施。結(jié)合供電公司的實際情況，按上述層次對供電企業(yè)的信息網(wǎng)絡(luò)安全需求進行分析。

4.1 物理安全

物理安全包括通信線路，物理設(shè)備，機房等安全。物理層的安全主要體現(xiàn)在通信線路的可靠性，軟硬件設(shè)備安全性，設(shè)備的備份，防災害能力、防干擾能力，設(shè)備的運行環(huán)境，不間斷電源保障等等，可分為環(huán)境安全、設(shè)備安全、媒體安全三方面。要滿足供電企業(yè)的信息網(wǎng)絡(luò)物理安全需求，以下設(shè)備和措施是必要的：

(1)安裝機房專用空調(diào)，滿足各類網(wǎng)絡(luò)設(shè)備和服務(wù)器的散熱需要，保持機房環(huán)境溫度和濕度基本恒定；鋪設(shè)防靜電地板，且需滿足設(shè)備機柜承重需要；服務(wù)器和主要交換機應(yīng)配置冗余電源，根據(jù)42U標準機柜空間計算，每個機柜應(yīng)至少應(yīng)配送一路32A供電，或兩路16A供電；機柜和設(shè)備應(yīng)滿足接地要求；

(2)機房配備UPS電源供電，現(xiàn)有設(shè)備負荷應(yīng)不超過UPS額定輸出的70%，UPS提供的后備電源時間不應(yīng)小于2小時；機房應(yīng)安裝門禁系統(tǒng)；機房應(yīng)安裝消防報警及自動滅火系統(tǒng)；機房應(yīng)安裝防雷擊系統(tǒng)；主要辦公設(shè)施內(nèi)的網(wǎng)絡(luò)布線應(yīng)采用千兆雙絞線結(jié)構(gòu)化布線，各單位間的長距離網(wǎng)絡(luò)布線應(yīng)采架設(shè)光纖專線。

4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)平臺的安全涉及網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。

供電企業(yè)所面對的網(wǎng)絡(luò)風險主要來自以下幾方面：

(1)來自互聯(lián)網(wǎng)的風險

供電企業(yè)一般都建設(shè)了銀電聯(lián)網(wǎng)系統(tǒng)、遠程負荷控制系統(tǒng)和遠程抄表系統(tǒng)等，這些系統(tǒng)都通過Internet向供電企業(yè)傳輸數(shù)據(jù)，供電企業(yè)的內(nèi)部網(wǎng)絡(luò)如果與Internet直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點，像電力行業(yè)這樣的能源企業(yè)自然會被惡意的入侵者列入其攻擊目標的前列。

(2)來自合作單位的風險

由于業(yè)務(wù)需要，供電企業(yè)一般要與當?shù)匾苿?、?lián)通和各家銀行等單位網(wǎng)絡(luò)互聯(lián)。由于供電企業(yè)與這些單位之間不可能是完全任信關(guān)系，因此，它們之間的互聯(lián)，也使得供電企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨著來自外單位的安全威脅。

(3)來自電力內(nèi)部網(wǎng)的風險

電力系統(tǒng)的網(wǎng)絡(luò)建設(shè)已有一定規(guī)模，形成了電力內(nèi)部網(wǎng)，很多供電企業(yè)網(wǎng)絡(luò)與地區(qū)、全省甚至全國的其他供電企業(yè)都有互聯(lián)。對每一個供電企業(yè)來說，其它供電企業(yè)都可以說是不受信任的，有可能存在安全危脅。

(4)來自內(nèi)部局域網(wǎng)的風險

據(jù)調(diào)查統(tǒng)計，己發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來自內(nèi)部。因此內(nèi)部局域網(wǎng)的安全風險更嚴重。內(nèi)部員工對自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導致系統(tǒng)受攻擊的最致命安全威脅。

(5)管理安全風險

企業(yè)員工的安全意識薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風險的重要因素之一，健全的安全管理體制是一個企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。

要滿足供電企業(yè)的系統(tǒng)安全需求，以下設(shè)備和措施是必要的：鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍，企業(yè)的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)，及時為服務(wù)器和PC更新系統(tǒng)補丁，填補漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件，設(shè)定合適的病毒防護策略； 各系統(tǒng)賬號和密碼應(yīng)具有足夠的強度，由專人管理，定時更換；操作系統(tǒng)應(yīng)配置合理，安全可靠。

4.3 應(yīng)用安全

應(yīng)用安全是指主機系統(tǒng)上應(yīng)用軟件層面的安全。大部分應(yīng)用系統(tǒng)軟件沒有進行安全性設(shè)計。

供電企業(yè)所面對的應(yīng)用安全風險主要來自以下幾方面：網(wǎng)絡(luò)資源共享應(yīng)用風險；數(shù)據(jù)信息安全風險和用戶使用的安全風險要應(yīng)對多種應(yīng)用安全風險，滿足供電企業(yè)的信息應(yīng)用安全需求，以下設(shè)備和措施是必要的：

安裝部署企業(yè)版殺毒軟件，全網(wǎng)設(shè)置統(tǒng)一防毒策略和日志收集，嚴格防控病毒和木馬的傳播；建立WSUS服務(wù)器，并在全網(wǎng)安裝部署補丁分發(fā)系統(tǒng)，及時修補各類漏洞，降低安全風險；使用專用掃描軟件，定時對網(wǎng)絡(luò)內(nèi)的WWW、FTP、郵件、數(shù)據(jù)庫以及操作系統(tǒng)等各種應(yīng)用進行安全風險掃描，及時掌握動態(tài)的安全風險狀況；定時由專人對數(shù)據(jù)庫等重要和特殊應(yīng)用系統(tǒng)進行升級或漏洞修補，做好操作前和操作后備份工作，保證數(shù)據(jù)的安全；為全網(wǎng)主機統(tǒng)一安裝部署基于主機IPS，關(guān)停不使用的服務(wù)和共享文件，設(shè)置好操作系統(tǒng)的各類權(quán)限，幫助保護用戶終端的安全；對重要數(shù)據(jù)做好集中保存、備份、訪問權(quán)限控制和加密措施。

4.4 管理安全

管理是網(wǎng)絡(luò)中安全最最重要的部分，除了從技術(shù)上下功夫外，還得依靠安全管理來實現(xiàn)。要應(yīng)對多種管理安全風險，滿足供電企業(yè)的信息管理安全需求，以下設(shè)備和措施是必要的：

(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度，通過管理手段為信息網(wǎng)絡(luò)安全提供有力支持；在所有內(nèi)網(wǎng)、外網(wǎng)及專線連接等所有邊界部署日志審計系統(tǒng)，記錄、審計和保存網(wǎng)絡(luò)日志，以追蹤定位攻擊行為和違規(guī)操作； 全網(wǎng)主機應(yīng)統(tǒng)一安裝部署桌面行為管理系統(tǒng)，監(jiān)控和記錄用戶終端行為，防止用戶的違規(guī)操作，統(tǒng)一操作系統(tǒng)和軟硬件設(shè)置，保護用戶終端安全；

(2)全網(wǎng)主機應(yīng)統(tǒng)一安裝部署移動存儲介質(zhì)管理系統(tǒng)，防止重要信息通過移動存儲介質(zhì)外泄；全網(wǎng)主機應(yīng)統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng)，防止內(nèi)部局域網(wǎng)主機通過私拉網(wǎng)線、無線網(wǎng)卡等防止連接Internet，保證內(nèi)部網(wǎng)和Internet的真正隔離；設(shè)置接入控制措施，防止非法主機隨意入網(wǎng)，并做好網(wǎng)內(nèi)IP地址分配和管理工作，以定位和排查故障及攻擊源。

5. 結(jié) 語

本文以供電企業(yè)信息網(wǎng)絡(luò)安全的需求進行了分析，闡述了網(wǎng)絡(luò)的不安全因素及其可能的后果，并以此為基礎(chǔ)，對供電企業(yè)的信息網(wǎng)絡(luò)進行了分層的安全風險分析，得出了其在物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等各方面的安全需求。然后根據(jù)需求分析的結(jié)果，給出了信息網(wǎng)絡(luò)安全體系的設(shè)計原則，為方案的詳細設(shè)計與實踐奠定了基礎(chǔ)。

參考文獻：

[1]郝玉潔，.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學學報社科版，2002，1(4):24～28

[2]蔡忠閩、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設(shè)計與實現(xiàn)系統(tǒng).仿真學報 2002，3(14).

篇10

關(guān)鍵詞：廣電網(wǎng)絡(luò) 有線通 安全策略 信息加密

中途分類號：TP309.2 文獻識別碼：A 文章編號：1007-9416（2016）05-0000-00

作為一個信息與技術(shù)均密集型的行業(yè)來說，廣電網(wǎng)絡(luò)企業(yè)所采用的現(xiàn)代化計算機網(wǎng)絡(luò)，不僅要提高內(nèi)部自動化辦公的效率，更要保證使用有線通寬帶的用戶通訊時有舒適暢通的體驗，其通常有線通、數(shù)據(jù)專線網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)三個部分。為了使系統(tǒng)正常運作，并且可以保證其穩(wěn)定性，所以多種高性能設(shè)備和先進技術(shù)是必不可少的。這是因為廣電的應(yīng)用系統(tǒng)較為復雜，需要滿足比較嚴格的條件，比如數(shù)據(jù)、圖像、視頻等傳輸要求

1 廣電網(wǎng)絡(luò)安全需及隱患

“有線通”業(yè)務(wù)是廣電網(wǎng)絡(luò)公司為用戶提供的基于雙向有線網(wǎng)絡(luò)的寬帶接入服務(wù)，利用遍布本市有線電視雙向網(wǎng)絡(luò)，通過EOC、EPON和 CMTS為用戶提供寬帶接入服務(wù)，目前“有線通”用戶超過5000戶，另外還包括本市銀行、醫(yī)保等數(shù)據(jù)專線業(yè)務(wù)，因此要加大對信息資源的保護力度，控制管理服務(wù)資源予。

1.1 廣電網(wǎng)絡(luò)安全需求

消除信息網(wǎng)絡(luò)內(nèi)部各類信息的完整性，真實性，以及可用性和不被非法泄露盜用的安全隱患，使其在存儲、獲取、傳遞以及處理過程中處于安全狀態(tài)。為了使區(qū)域網(wǎng)保持其完整性、真實性、以及不被非法泄露盜用，使網(wǎng)絡(luò)外部的攻擊無效，加強對內(nèi)部用戶訪問資源的控制，各類信息的獲取、存儲、處理和傳遞必須能夠應(yīng)對各種層次的管理要求

1.2 廣電企業(yè)網(wǎng)絡(luò)安全隱患

現(xiàn)如今廣電企業(yè)網(wǎng)絡(luò)面臨的主要安全隱患：（1）其它網(wǎng)絡(luò)的攻擊INTERNET上黑客、惡意用戶等會利用廣電企業(yè)在INTERNET上接入網(wǎng)絡(luò)系統(tǒng)的這一特點來攻擊網(wǎng)絡(luò)，如企圖進入網(wǎng)絡(luò)系統(tǒng)、實現(xiàn)對敏感信息的竊取、系統(tǒng)數(shù)據(jù)的破壞、惡意代碼的設(shè)置、來嚴重降低或癱瘓系統(tǒng)服務(wù)。這個問題相當嚴重，不能忽視，所以相應(yīng)的安全措施要適時采取，防止這類事情的發(fā)生。（2）管理及操作人員缺乏安全知識現(xiàn)如今信息的應(yīng)用和安全技術(shù)與網(wǎng)絡(luò)的技術(shù)發(fā)展不成正比，前者相對滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時，沒有進行全面和深入的培訓和學習，沒有對信息安全的重要性與技術(shù)的認識，這就會導致安全設(shè)備/系統(tǒng)發(fā)揮不了正確的作用，最終成為擺設(shè)。（3）雷擊當?shù)貫槔纂姙碾y多發(fā)的沿海沿江地區(qū)。一旦遭受到雷電襲擊，連鎖反應(yīng)就會產(chǎn)生，整個網(wǎng)絡(luò)就會癱瘓，設(shè)備也會收到損害，后果十分嚴重，這是因為很多的網(wǎng)絡(luò)設(shè)備、終端、線路等都會牽扯到網(wǎng)絡(luò)系統(tǒng)中，它們的傳輸方式都是通過通信電纜傳輸完成的，所以受到雷擊的概率特別大。為了減少雷擊造成的損失，就必須對整個網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。

2 廣電網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)安全策略

2.1 訪問控制策略

為了防止非法訪問，使用戶身份鑒別和對重要網(wǎng)絡(luò)、服務(wù)器的安全控制起作用，此時，最關(guān)鍵的是實施訪問控制。為了能夠使網(wǎng)絡(luò)安全得到保證，玩不可缺的是防火墻。防火墻會進行限制網(wǎng)絡(luò)流，合法網(wǎng)絡(luò)流得到許可，并將非法網(wǎng)絡(luò)流截止，在根據(jù)網(wǎng)絡(luò)流的來源和訪問目標的安全性作出判斷后?？梢蕴峁┰诰W(wǎng)絡(luò)邊界處的安全策略，對有效的簡化復雜的網(wǎng)絡(luò)安全問題，使管理成本縮小，并將潛藏的風險降低，是防火墻最大的存在意義。

2.2 加密信息策略

信息加密在實現(xiàn)對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和加強對信息的控制的保護，網(wǎng)上的數(shù)據(jù)傳輸?shù)谋ＷC，是必不可缺的。網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全可以通過鏈路加密得到保證；源節(jié)點到目的節(jié)點之間的傳輸鏈路可以通過節(jié)點加密得到保護；端與端加密能夠保護源端用戶到目的端用戶的數(shù)據(jù)。因此，鏈路加密、節(jié)點加密和端點加密三種方法是網(wǎng)絡(luò)加密常用的方法。用戶可根據(jù)實際情況進行選擇。

密碼技術(shù)是網(wǎng)絡(luò)安全頗為有效的技術(shù)中的一個。通過網(wǎng)絡(luò)加密，可以禁止非授權(quán)用戶搭線偷聽和入網(wǎng)，并且讓惡意軟件也沒有可乘之機。

2.3 內(nèi)外網(wǎng)互聯(lián)安全策略

在網(wǎng)絡(luò)的邊界必須用安全設(shè)備進行分離，通過防火墻的路由及NAT功能，廣電的信息網(wǎng)絡(luò)對醫(yī)保、銀行專網(wǎng)的訪問就得以實現(xiàn)。這是因為廣電的銀行、醫(yī)保專網(wǎng)和內(nèi)部網(wǎng)絡(luò)的安全級別以及安全防護的要求不同，其作為核心網(wǎng)絡(luò)是屬于兩個截然不同單位的。并且這樣可以通過在防火墻配置嚴格的訪問控制措施，，其他未經(jīng)授權(quán)的用戶不得相互訪問，訪問醫(yī)保專網(wǎng)和廣電信息網(wǎng)絡(luò)的權(quán)利只有授權(quán)用戶及IP地址。

3 數(shù)據(jù)備份策略

3.1 數(shù)據(jù)容災備份設(shè)計

“本地備份”和“異地災備”是尋常的備份方式。如果備份設(shè)備與要操作的數(shù)據(jù)、系統(tǒng)支撐設(shè)備的數(shù)據(jù)交換方式通常是光纖高速通路的，且兩者的距離非常小，那么使用本地備份的方式。異地災備與本地備份恰好相背，備份中心建立在離源數(shù)據(jù)、系統(tǒng)存放地的距離相當遠的地方，這樣做的好處是，當一些不能避免的事件發(fā)生時，數(shù)據(jù)或系統(tǒng)受到影響，而不會將破損災備中心。

3.2 容災恢復建議方案設(shè)計

在廣電系統(tǒng)業(yè)務(wù)平常運作中，為了能夠在出現(xiàn)問題故障時及時將至關(guān)重要的數(shù)據(jù)恢復，操作并備份關(guān)鍵數(shù)據(jù)和數(shù)據(jù)庫是關(guān)鍵組成成份。當出現(xiàn)非常大的數(shù)據(jù)量或發(fā)生突發(fā)性災難時，備份磁帶卻不能發(fā)揮實際作用，不能及時的將數(shù)據(jù)恢復出來，這是因為數(shù)據(jù)通常采用磁帶離線備份。所以若想要編定一套完整的災難備份方案，那么軟件，特別對相關(guān)的備份，存儲設(shè)備，服務(wù)器以及災難恢復的解決是一個都不能缺少的。 應(yīng)該含有主數(shù)據(jù)中心和備份中心，主數(shù)據(jù)中心是相對比較可靠的解決方案，主數(shù)據(jù)中心與備份數(shù)據(jù)中心的連接方式是通過光纖或電信網(wǎng)實現(xiàn)的。主中心系統(tǒng)配置主機的存儲磁盤陣列中存儲著數(shù)據(jù)，由于是由兩臺或多臺服務(wù)器以及其他相關(guān)服務(wù)器組成的，所以它有很高的可靠性。有相同結(jié)構(gòu)的磁盤陣列存儲在異地備份中心，同樣也有一臺或多臺備份服務(wù)器。可以在主數(shù)據(jù)中心通過配置磁帶備份服務(wù)器這一途徑，完成備份軟件和磁帶庫的安裝。在存儲陣列和磁帶庫上直接將備份服務(wù)器連接上，從而實現(xiàn)對系統(tǒng)的日常數(shù)據(jù)的磁帶備份的控制。

參考文獻