導語：如何才能寫好一篇企業(yè)網絡安全威脅，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：企業(yè)；網絡安全；防護

中圖分類號：TP393.08

隨著計算機和網絡技術的高速發(fā)展，網絡已經成為人們生活和工作當中必不可少的一部分。大中型企業(yè)信息化建設隨著網絡系統(tǒng)的快速發(fā)展也在日新月異，網絡和信息化已經融入到企業(yè)的生產和管理當中，對企業(yè)的正常運轉越來越重要。隨著大中型企業(yè)網絡和信息化業(yè)務系統(tǒng)的日益增多，遭受網絡安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導致網絡和信息化系統(tǒng)服務異常，影響到生產的話，將會給企業(yè)造成極大的經濟損失和社會負面影響。

1 企業(yè)網絡安全防護的重要性和建設目標

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。網絡安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網絡與信息化系統(tǒng)應用的越多，企業(yè)對網絡的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經是一種趨勢，信息化的發(fā)展必然面臨各種網絡安全威脅，若不采取相應措施保護企業(yè)網絡和信息化系統(tǒng)安全，則企業(yè)的網絡和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產秩序。

大中型企業(yè)網絡所面臨的嚴峻安全形勢，使得各企業(yè)必須意識到構建完備安全體系的重要性。隨著網絡攻擊的多樣化，企業(yè)不能只針對單一方面進行網絡安全防護，應該從整理著眼，建立完整的網絡安全防護體系。完整的安全體系建設不僅要能有效抵御外網攻擊，而且要能防范可能來自內部的攻擊、入侵和泄密等威脅。

2 企業(yè)網絡安全的隱患與危害

2.1 計算機病毒

計算機病毒出現的初期，其危害主要為刪除文件數據、格式化硬盤等，但隨著計算機應用和互聯網技術的發(fā)展，計算機病毒通過網絡進行瘋狂傳播，大量消耗網絡資源，使企業(yè)甚至互聯網網絡癱瘓。

計算機病毒造成的最大破壞，不是技術方面的，而是社會方面的。計算機感染病毒后導致計算機的使用率減低，甚至導致企業(yè)、銀行等關鍵信息泄露，造成社會聲譽損失和商業(yè)風險。

2.2 黑客威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產業(yè)鏈已經成為新的暴力產業(yè)，黑客通過網絡非法入侵計算機信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲的用戶信息和關鍵數據等，給信息系統(tǒng)所有者和用戶帶來無法估計的損失。

2.3 內部威脅和攻擊

企業(yè)在管理內部人員上網時，由于對內部威脅認識不足，所以沒有采取全面的安全防范措施，導致內部網絡安全事故逐年上升。機器都是人進行操作的，由于懶惰、粗心大意或者對設備的使用和業(yè)務不太熟練等原因，都有可能造成數據的損壞和丟失，或者企業(yè)機密信息泄露。另外還有一些企業(yè)員工，為了一己私利對企業(yè)的計算機網絡系統(tǒng)進行攻擊和破壞。不管是有意的還是偶然的，內部威脅都是一個最大的安全威脅，而且是一個很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網絡系統(tǒng)和應用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網絡建設考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應用系統(tǒng)建設時，由于技術方面的不足或者為了遠程維護的方面導致應用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會造成非常大的威脅。

3 企業(yè)網絡安全的技術防護措施

完整的網絡安全防護體系，必須具體綜合的防護技術，對攻擊、病毒、訪問控制等全面防御，目前企業(yè)網絡安全防護技術主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數據包過濾、流量分析和監(jiān)控、攔截阻斷非法數據連接、限制IP連接數等。此外通過防火墻將內網、外網和DMZ（非軍事區(qū)）區(qū)劃分不同的等級域，限制各域之間的相互訪問，達到保護內網和公共服務站點安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網絡）是在公用網絡上建立專用網絡的技術。VPN屬于一種安全的遠程訪問技術，通過在公網上建立一個私有的隧道，利用加密技術對數據進行加密，保證數據的私有性和安全性。

3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System）是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現可疑傳輸時發(fā)出警報網絡安全設備。入侵檢測系統(tǒng)通過對來自外部網和內部的各種行為的實時檢測，及時發(fā)現未授權或異?，F象以及各種可能的攻擊企圖，并記錄有關事件，以便網管員及時采取防范措施，為事后分析提供依據。入侵檢測系統(tǒng)采用旁路部署模式，將網絡的關鍵路徑上的數據流進行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網絡關鍵路徑上的產品，通過對流經該關鍵路徑上的網絡數據流進行2-7層的深度分析，能精確、實時的識別、阻斷、限制各類網絡攻擊和泛洪攻擊，進行主動的、實時的防護，其設計目標旨在準確監(jiān)測網絡異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷。

篇2

【關鍵詞】企業(yè) 內部網絡 安全 威脅 防范 措施

近年來，大家對于網絡安全的認知上存有誤差，他們總以為這是來源于企業(yè)外部的因素導致內部問題發(fā)生，這種說法是錯誤的。因為網絡安全問題是涉及到相關網絡研究網絡的部門、還有企業(yè)內的網絡設施等，但事實上，網絡研究人員卻將主要的安全隱患鎖定網絡外部目標，卻常常忽視了最隱秘的威脅因素是來源于企業(yè)內部，數據統(tǒng)計，有金百分之八十五的安全隱患問題來源于內部，其隱患出于企業(yè)內部與外部的比例在逐年變大。

1 企業(yè)內部網絡安全威脅

在企業(yè)內部由于自身的ICP協議和操作方法不正確，并主要是企業(yè)內部很大一部分人員操作不當導致，這些人為原因引起的網絡威脅問題，其主要表現為：

1.1 用戶操作步驟及方法不當

極有可能導致網絡設備的內外部相應的毀壞等，引起錯誤刪減重要的數據或使得網絡硬盤恢復格式化等不同方面的問題出現。

1.2 有意惡性損壞

因個別人為因素導致，一些內部人員因情緒失控，做出某些破壞性預謀損壞行為，故意致使企業(yè)內部網存有威脅。

1.3 某些可移動的存介質在應用過程中不當的管理

這是一種難度程度極大的，直接威脅企業(yè)內部信息的關鍵要素，因此，相關網絡部門人員需思考怎樣才能防止介質消失或是禁止相關數據的授權等方面問題，是當下最難克服的重要問題。

1.4 黑客襲擊或是病毒查殺操作不到位

因為在使用盜版的軟件下載，是進行病毒無線傳播的渠道。

1.5 組權分配不完善

在相關的網絡服務人會員的組權分配問題上，還不是很完善。

1.6 企業(yè)內部賬戶的不合理設置

不能對其口訣進行較為合理的分配原則。

1.7 專業(yè)人員素質不高

相關的網絡專業(yè)人員的技能操作應用效果不明顯，加上工作態(tài)度問題，都是網路毆所隱藏的關鍵要素。

1.8 服務端口啟動頻繁

為了更多地搜集數據信息企業(yè)內部管理員頻繁啟動運行服務端口，致使網絡產生嚴重的威脅。

2 網絡安全問題排查及預防方法

2.1 訪問控制

（1）通過有效的首層的安全和預防程序，也就是把初次入網客戶通過當地及相關程序的審核與訪問實現客戶的驗證過程，便于認識與檢驗、以相當的長度密碼設定，并規(guī)定以阿拉伯數字、密碼輸入及相互引的其他的符號作為依據。

（2）設定訪問權限。通過對一般的大眾用戶進行資源整合，實現對有關文件的有效操作，其應用程序所展示的安全性能含：erase、write、create、modify、access control等

（3）以交換機為基礎，形成訪問的有效設定，其主要包含有端口的限制問題。

（4）將其他的不需要的彈出窗口及時關閉。

（5）對資源策略的共同享有過程中避免涉及所謂的資源整合陷阱，并禁止在協議書刪改相關協議內容或數據，不要以Administrator帳戶的重新名稱更改。

2.2 數據密碼保護

（1）在網絡數據、信息傳輸過程中，需進行技術的加密程序改良，確保信息的準確，并在信息的整體的發(fā)出過程實現智能化的加密程序，實現數據整體的存檔，轉化為不能有效分辨的或是不能夠有效數據讀取。當相關數據信息實現目的地產生的最初位置，并通過智能組合，與密碼的解析步驟，確保數據的爭取讀取。

（2）在密碼設置上要層層把關。在進行相關的存儲信息或相關運轉數據進行合理分析，對所設定的密碼也應制定，在進行存儲相關內容的存儲加密設定，將以密碼層層存儲加密為主線，避免非正當企圖的人員進行密碼的解析。

2.3 系統(tǒng)補丁

按時定期的對系統(tǒng)軟件進行全面的創(chuàng)意型數據庫的相關漏洞。確保系統(tǒng)的安全與穩(wěn)定。

3 防護

3.1 防火墻

通過防火墻的權限設定對象，并進行訪問的方法，應以最快的速度還在設置咨詢信息，禁止策略與防火墻的同時采用防火墻限制權限，并在防火墻中有效設定策略，禁止非法用戶的操控進入界面。

3.2 入侵檢測

通過應急事件預見性的處理，并檢測系統(tǒng)，避免發(fā)生異常物體的發(fā)生及預防。其入侵檢測的性能及狀態(tài)，是依據其有效的靜態(tài)密碼層層保護，使得在功能上進行整合，針對相關的病毒入侵侵犯性技術難題與防火墻共同的補充。一些關鍵性的數據信息儲備在應用網絡上要實現存放的有效保障，以所配置的系統(tǒng)的入侵方式的不同，其在網絡的數據輸送與傳輸也不相同，在發(fā)生不恰當的操作使用時，要根據相關政策進行有效的技術隔斷與實時報警，確保入侵的有效防護工作。因此說，在遇到不安全信息侵犯時，組織數據流的過程，就是實現網絡內部策略的有效實現方式。

3.3 病毒防護軟件

通過使用并下載病毒軟件來進行有效的病毒查處功能，按一定周期來實現數據庫的有效保護與監(jiān)督，確保安全防護辦法的執(zhí)行，對那些安全隱患的網絡問題及時進行制止，進一步確保企業(yè)內部網絡的病毒凈化與信息安全保障工作。

參考文獻

[1]楊旭.計算機網絡安全漏洞及防范措施研究[J].網絡安全技術與應用. 2015（07）103-126.

[2]劉洪民，印幫輝，王鈺，孫宇.計算機網絡安全漏洞及防范分析[J].計算機光盤軟件與應用，2014（12）23-36.

[3]王麗麗，李曉明，徐凡特.網絡安全漏洞的現狀及面臨問題分析[J].科技創(chuàng)新導報，2013（15）12-15.

篇3

1.1主觀因素

（1）從使用網絡的人來看，網絡使用者的安全防范意識不盡相同，有的人非常重視網絡安全，有的人甚至不知道什么是網絡安全，網絡安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監(jiān)控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據，或者占用系統(tǒng)資源，嚴重的情況下會導致系統(tǒng)崩潰，企業(yè)相關的資料都會消失，損害企業(yè)的經濟、財產，并為網絡安全帶來威脅。

1.2客觀因素

石油企業(yè)應用網絡辦公都已經形成了企業(yè)獨立的網絡系統(tǒng)，但還是受到網絡安全的威脅，主要是由于影響石油企業(yè)網絡安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網絡操作系統(tǒng)和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網絡安全的防護技術措施

隨著石油企業(yè)網絡安全問題的頻繁出現，網絡使用者必須重視網絡安全問題，必須對網絡安全采取有效的防護技術和措施，為企業(yè)提供安全的網絡管理平臺。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網絡安全，必須建立完善的安全系統(tǒng)，了解網絡安全的重要性。對于網絡安全事故的發(fā)生，應采取處罰制度，并進行記錄，一旦出現重大網絡安全事故，可以做到有證據可依。

2.2石油企業(yè)應對網絡數據采取加密技術

石油企業(yè)內一些重要的文件必須對其進行加密后再放到外部網絡中，并結合防火墻技術，才能進一步提高石油企業(yè)網絡信息系統(tǒng)內部數據的保密性和安全性，防止數據被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應加強員工網絡安全知識的培訓

員工作為石油企業(yè)網絡的使用者，梳理員工網絡安全意識變得尤為重要，只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發(fā)生。石油企業(yè)應加強對員工網絡安全信息的培訓工作，提高員工的網絡安全意識，保證企業(yè)網絡安全的使用。

2.4石油企業(yè)應加強系統(tǒng)平臺與漏洞的處理

網絡管理員可以利用系統(tǒng)漏洞的掃描技術來提前獲取網絡應用過程中的漏洞，并通過漏洞處理技術快速恢復系統(tǒng)漏洞。

3、關于石油企業(yè)網絡安全中其它防護技術

在石油企業(yè)網絡安全防護技術方案中，還應該應用以下幾個防護技術：訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。

3.1訪問控制技術

企業(yè)可以根據企業(yè)本身的安全需求、安全級別的不同，在網絡的交界處和內部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析，防止外部未被授權的用戶入侵企業(yè)網絡。單向數據輸出的安全區(qū)域，防火墻設備應對外區(qū)域的訪問請求進行阻止；對于需要進行雙向數據交互的區(qū)域，必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配，避免網絡安全問題的出現。

3.2入侵行為檢測技術

入侵檢測就是在石油企業(yè)網絡的關鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業(yè)網絡進行檢測，對產生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術

為了保障供應服務的穩(wěn)定性，避免拒絕服務攻擊行為導致業(yè)務系統(tǒng)可用性的喪失，需要通過深度包檢測。當發(fā)現網絡流量有問題時，就會將惡意數據刪除，保留原有的正常數據，這樣就保證了有權限的用戶進行正常訪問。

3.4終端安全防護與管理技術

企業(yè)整體信息安全水平取決于安全防護最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網絡及應用系統(tǒng)的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業(yè)利用安全防護管理技術在內部終端計算機進行統(tǒng)一安全防護和安全管理，保證信息的安全。

4、結語

篇4

關鍵詞:企業(yè)網絡；安全；病毒；物理

在現代企業(yè)的生存與發(fā)展過程中，企業(yè)網絡安全威脅與企業(yè)網絡安全防護是并行存在的。雖然企業(yè)網絡安全技術與以往相比取得了突破性的進展，但過去企業(yè)網絡處于一個封閉或者是半封閉的狀態(tài)，只需簡單的防護設備和防護方案即可保證其安全性。而當今大多數企業(yè)網絡幾乎處于全球互聯的狀態(tài)，這種時空的無限制性和準入的開放性間接增加了企業(yè)網絡安全的影響因素，自然給企業(yè)網絡安全帶來了更多的威脅。因此，企業(yè)網絡安全防護一個永無止境的過程，對其進行研究無論是對于網絡安全技術的應用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網絡安全問題分析

基于企業(yè)網絡的構成要素以及運行維護條件，目前企業(yè)網絡典型的安全問題主要表現于以下幾個方面。

1.1網絡設備安全問題

企業(yè)網絡系統(tǒng)服務器、網絡交換機、個人電腦、備用電源等硬件設備，時常會發(fā)生安全問題，而這些設備一旦產生安全事故很有可能會泄露企業(yè)的機密信息，進而給企業(yè)帶來不可估量經濟損失。以某企業(yè)為例，該企業(yè)網絡的服務器及相關網絡設備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導致整個企業(yè)網絡的停運。當然，除了電源問題外，服務器、交換機也存在諸多安全隱患。

1.2服務器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務的拓展，對企業(yè)網絡服務器的安全需求也有所提高。目前諸多企業(yè)網絡服務器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會降低服務器的安全防御指數。加上異常端口、未使用端口以及不規(guī)范的高權限賬號管理等問題的存在，在不同程度上增加了服務器的安全威脅。

1.3訪問控制問題

企業(yè)網絡訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內部人員的上網行為，但未限制存在安全隱患的上網活動。同時對于內部上網終端及外來電腦未設置入網認證及無線網絡訪問節(jié)點安全檢查，任何電腦都可在信號區(qū)內接入到無線網絡。

2企業(yè)網絡安全防護方案

基于上述企業(yè)網絡普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網絡的整體安全性能。

2.1網絡設備安全方案

企業(yè)網絡相關設備的安全性能是保證整個企業(yè)網絡安全的基本前提，為了提高網絡設備的整體安全指數，可采取以下具體措施。首先，合適傳輸介質的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網絡相關主干設備對交流電源的生產質量、供電連續(xù)性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業(yè)網絡的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網絡系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機組，進而保證在長時間停電狀態(tài)下企業(yè)網絡設備的可持續(xù)供電，避免因為斷電而導致文件損壞及數據丟失等安全問題的發(fā)生。

2.2服務器系統(tǒng)安全方案

企業(yè)網絡服務器系統(tǒng)的安全尤為重要，然而其安全問題的產生又是多方面因素所導致的，需要從多個層面來構建安全防護方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網絡服務器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現成為了諸多攻擊者的重點對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外，還應針對企業(yè)網絡服務器及個人電腦的操作系統(tǒng)使用實際情況，實施專門的漏洞掃描和檢測，并根據掃描結果做出科學、客觀、全面的安全評估，如圖1所示，將證書授權入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口，并在不同網段安裝由中央工作站控制的網絡入侵檢測，以此來檢測和響應網絡入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實現網絡信息服務主要通道，一般一臺服務器會綁定多個IP，而這些IP又通過多個端口來提高企業(yè)網絡服務能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網絡攻擊的運行路徑來看，大多數都要通過服務器TCP/UDP端口，可充分這一點來預防各種網絡攻擊，只需通過命令或端口管理軟件來實現系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務安全

Internet信息服務是以TCP/IP為基礎的，可通過諸多措施來提高Internet信息服務安全。（1）基于IP地址實現訪問控制。通過對IIS配置，可實現對來訪IP地址的檢測，進而以訪問權限的設置來阻止或允許某些特定計算機的訪問站點。（2）在非系統(tǒng)分區(qū)上安裝IIS服務器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全IIS服務器較為科學。（3）NTFS文件系統(tǒng)的應用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務器Windows2000的安全機制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時選用NTFS文件系統(tǒng)，安全性能更高。（4）服務端口號的修改。雖然IIS網絡服務默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務器攻擊，因此，通過修改部分服務器的網絡服務端口可提高企業(yè)網絡服務器的安全性。

2.3網絡結構安全方案

2.3.1強化網絡設備安全

強化企業(yè)網絡設備的自身安全是保障企業(yè)網絡安全的基礎措施，具體包含以下措施。（1）網絡設備運行安全。對各設備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現各種異常，進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現上述目標，例如What’supGold能實現對企業(yè)網絡設備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實現對各個端口流量的實時監(jiān)控。（2）網絡設備登錄安全。為了保證網絡設備登錄安全指數，對于企業(yè)網絡中的核心設備應配置專用的localuser用戶名，用戶名級別設置的一級，該級別用戶只具備讀權限，一般用于console、遠程telnet登錄等需求。除此之外，還可設置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關配置設置。（3）無線AP安全。一般在企業(yè)內部有多個無線AP設備，應采用較為成熟的加密技術設置一個較為復雜的高級秘鑰，從而確保無線接入網的安全性。

2.3.2細分網絡安全區(qū)域

目前，廣播式局域的企業(yè)網絡組網模式存在著一個嚴重缺陷就是當其中各個局域網存在ARP病毒時，未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時還可能泄露重要信息。為了解決這種問題，可對整個網絡進行細分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網絡終端設備劃分為多個網段，在每個網段均有不同的vlan，從而保證安全性。

2.3.3加強通問控制

針對企業(yè)各個部門對網絡資源的需求，在通問控制時需要注意以下幾點：對內服務器應根據提供的業(yè)務與對口部門互通；對內服務器需要與互聯網隔離；體驗區(qū)只能訪問互聯網，不能訪問辦公網。以上功能的實現，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

篇5

關鍵詞：企業(yè)網絡安全　數據安全　網絡病毒防護

一、網絡安全

現代經濟的發(fā)展，網絡的運用已經遍布世界各地。保證網絡安全，也就是保證網絡硬件軟件和數據在除自然、人為因素破壞之外受到應有的保護，，保證其不被破壞、惡意泄露等，保密、完整和可用時網絡安全的三大指標。現如今，垃圾信息，的大量產生嚴重減緩網絡速度，影響這個系統(tǒng)的運行。連續(xù)的操作能力對于一個網絡系統(tǒng)來說是至關重要的。保證一個完整的程序完整的運行，不僅是服務器還是數據終端都要產生必須的可持續(xù)服務的。再者，網絡的安全也受場地環(huán)境、電源等條件的影響和制約。技術上的不足，其實是影響網絡安全最主要的因素，其次還有配置不高、人為錯誤和政策錯誤等都有可能對網絡安全造成威脅。網絡的安全就是要達到網絡不被惡意修改、惡意泄露個人用戶信息。不管是內部的還是外部的網絡的安全都要能夠有效的防治攻擊，這其中就包括保護網絡數據庫的安全，有效制止網絡病毒對于網絡的侵犯。

二、企業(yè)網絡安全防護措施

雖然現在有相當一部分企業(yè)通過使用內網企圖阻斷互聯網對于企業(yè)網絡安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網絡的運用對于一個企業(yè)來說是無法避免的，使企業(yè)陷入尷尬境地。企業(yè)對于網絡的監(jiān)管以及采取必要的網絡安全措施是必不可少的。

1.企業(yè)網絡數據庫安全防護

作為儲存信息的重要場所-數據庫，擔負著管理整理和保護這一系列責任重大的任務。新生事物與問題一直以來都是并存的，數據庫的產生與數據庫安全問題也是并存的，并且隨著數據庫技術不斷發(fā)展問題不斷加深。 當前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經為企業(yè)網絡數據庫安全敲響警鐘。對于數據庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象，數據庫應該允許用戶在莎草操作的對象上特殊動作模式。簡單而言，就是數據庫應該允許一些特殊對象層上的訪問和使用數據庫機制。比如說在對一個數據庫進行訪問的時候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶，管理員應該在涉及所有用戶的權限管理方面加強考慮改善，要么就是用角色來管理控制用戶可用權限，要么就只允許少部分用戶使用數據庫，明確用戶權限，不適用角色。一般來說，對于用戶身份的確認，最簡單也是最直接的辦法就是用戶自行設置密碼，同這樣的方式與數據庫進行連接。一個數據庫有大量的用戶使用的時候，管理員應該將用戶分成若干用戶組來管理，并且創(chuàng)建各個用戶組的角色。管理員給予一個角色所應有的權限，這樣也就把這些權限賦予了這些用戶。這使得管理更加條理明晰化。當然也有特殊例外情況，對于一些特殊權限，管理員必須明確權限到每一個用戶層面上。對于一個大的數據庫，應該根據實際情況把管理員也分成幾個類型的，根據管理權限把管理員分割成幾個管理角色。對于操作系統(tǒng)的安全，管理員應該具備管理操作系統(tǒng)的權限，這樣做是便于創(chuàng)建和刪除一些文件，保護數據庫環(huán)境良好。而一般的數據庫用戶不能擁有操作系統(tǒng)的權限，這便于保證數據庫必要的安全和其他用戶信息的保密性能。

還可以對數據庫進行加密。目前大型數據庫平臺一般都是Windows NT/2000等，其對應的安全等級基本都在C1\C2級別。雖然這些數據庫在網絡安全方面增加不少措施，但是在操作系統(tǒng)和數據庫管理系統(tǒng)對數據庫文件本身的防護措施仍然不足。網上黑客往往繞開這些防護措施直接通過對操作系統(tǒng)的工具的運行篡改數據庫文件內部的內容。針對這一漏洞，一般采取的是B2級別的安全技術防護措施，增加對數據庫中的敏感數據的加密處理，達到阻塞這一黑客攻擊行為。算法在適應數據庫系統(tǒng)特點的前提下，對于加密和解密的速度要達到一定程度，通過加密算法對數據庫加密核心。把計算機硬盤的數據進行備份和回復，就會有效的防止因為數據庫的損壞或泄漏而帶來的經濟損失。一般來說，可以通過磁帶備份、硬盤備份和網絡備份三種方式來進行數據的備份。保存這些備份資料的物質要存儲在異地，并且保存介質要防火、防潮、防水和防磁。并且還要定期清潔備份設備，安裝報警設備，隔期檢查。除此之外，企業(yè)還應該制定完備的數據備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結合使用。

2.企業(yè)網絡病毒的防范

網絡的運行使得各種網絡病毒滋生，企業(yè)在加強用戶遵守和加強安全操作控制措施的前提下還應該加強安全操作，靈活運用硬件和軟件病毒工具，利用網絡優(yōu)勢，把病毒納入到網絡安全體系之中，形成一套完整的安全機制，使病毒得到有效的控制，不會在企業(yè)網絡中傳播。在思想和制度方面，應該加強員工制度管理，打擊盜版，建立健全網絡安全管理制度。在技術方面，采取采取縱深防御方法，運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對網絡病毒入侵的防范。還可以通過軟件過濾對病毒予以識別，隔離病毒，對于已經存在在系統(tǒng)內部的病毒，一般而言會采用系統(tǒng)參數分析之后，識別系統(tǒng)的不正常和惡意改變。在數據庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件，系統(tǒng)可以對其進行實時掃描，存在異常則隔離處理，及時更新病毒庫，集中處理病毒，便于管理。在網絡出口處進行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內部網絡中感染網絡病毒。只有建立一個有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網絡內的蔓延和傳播。

參考文獻

[1]陳雪，企業(yè)網絡安全防護技術措施[D]，四川信息職業(yè)技術學院，2011.1

[2]何毅，企業(yè)網絡安全的防護，如何能經濟有效，2011.4

[3]李燕子，構建企業(yè)網絡安全方案[J]，企業(yè)網絡安全，2009.9

篇6

1網絡安全概述

網絡系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數據不因惡意攻擊遭到破壞，保證數據安全和系統(tǒng)正常運作，這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網絡安全的特性為建筑企業(yè)服務。作為企業(yè)信息化標志的網絡管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經濟效益。

2建筑企業(yè)網絡安全存在的問題

2.1操作硬件欠佳造成網絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構成計算機的物質基礎，是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)，安全隱患就會凸現出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網絡崩潰，網頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網絡進行工程計算和其它輔助工作，一旦網絡癱瘓，會影響企業(yè)的各項工作進程。

2.2網絡結構漏洞引發(fā)攻擊入侵

網絡結構是參考開放系統(tǒng)互聯對通信系統(tǒng)進行的整體設計構思，它是一個復雜的結構系統(tǒng)。通常，企業(yè)的網絡與外部網絡相連接。建筑企業(yè)部門眾多，網絡覆蓋面廣，運用廣泛。因此，面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業(yè)內部網絡結構中，進行一些不法活動。外部網絡結構一旦受到攻擊，與它連接的所有單位的網絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識，辦公系統(tǒng)未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業(yè)內部網絡結構的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業(yè)的各種信息數據容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應加強對內部網絡結構的安全保護，從源頭上保證網絡結構的安全。

2.3網絡應用不當致使信息泄露

網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用，首先要具備一定的計算機應用基本知識，掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡，為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說，各種工程資料、數據、客戶信息都非常重要，關系著企業(yè)的可持續(xù)發(fā)展。但在網絡應用的過程中總會產生一定的風險，如在數據傳輸的過程中，如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快，危害巨大，有的人在網絡投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當的網絡應用都會為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網絡應用系統(tǒng)的安全防護，謹防信息外泄。

3增強建筑企業(yè)網絡安全技術措施

3.1嚴把安裝程序，完善硬件設施

若想建筑企業(yè)正常運轉，必須要保證企業(yè)網絡安全。網絡安全不僅僅是單點安全就可以了，整個信息網絡的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起，完善硬件設施，降低操作硬件帶來的風險。計算機的物理裝置是基礎，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作，關系到整個企業(yè)網絡運行，必須嚴把質量關和程序關，從源頭上控制風險。軟硬件系統(tǒng)的加強，能夠有效避免因設備配置過低引起的網絡癱瘓，防止黑客攻擊，確保網絡高效運轉。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素，網絡黑客找到企業(yè)網絡的漏洞和缺陷，對其進行攻擊。單純的主機防護技術只能保證主機自身的安全，無法為整個網絡提供服務，要通過設立網絡準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業(yè)整個網絡體系的安全。網絡準入控制技術是一個動態(tài)的過程，它是通過強制執(zhí)行網絡訪問的方式開展，具體操作流程是當主機需要接入企業(yè)內部網絡結構時，準入控制系統(tǒng)會對主機進行相應的安全檢測，檢驗合格就可以進入企業(yè)內部網絡系統(tǒng)中，即使進入企業(yè)網絡系統(tǒng)中的主機也需要再次檢驗，經過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來，并對用戶進行相應的信息提示，讓用戶作出反映。還可以引入防火墻，它是應用較多的網絡安全設備，抗攻擊性強，能夠根據企業(yè)的需要嚴控網絡信息。防火墻有不同的級別保護，可以根據企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性，減少網絡安全事件，還能增強企業(yè)整個網絡的安全。

3.3引入檢測系統(tǒng)，強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網絡傳輸信息，在發(fā)現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性，可靠性，是一項實用型極強的安全防護技術。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現后，入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用，對各種數據包進行分類檢查，確定安全后，數據包繼續(xù)前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查，保證數據包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務，開啟的系統(tǒng)多固然好，但也存在弊端和風險，要綜合考慮，禁止不必要的服務，降低建筑企業(yè)網絡風險。

4結語

篇7

【關鍵詞】制藥企業(yè) 網絡系統(tǒng) 網絡安全架構 網絡設計

隨著數字化和信息化進程的不斷加速，企業(yè)網絡規(guī)模和應用范圍日益擴大。制藥企業(yè)作為技術密集型企業(yè)，多以精深工藝、提升品質、加強管理為目的，建立了由ERP、電子商務、Web網站、OA構成的網絡系統(tǒng)。目前，網絡已應用于制藥企業(yè)各個事務層面，因此網絡安全尤為重要，必須建立多層次的安全體系架構，作為企業(yè)網絡系統(tǒng)的基礎保障。

一、安全架構設計要點

（一）多元線程。安全架構分為“預防”、“治理”、“鞏固”三個線程?！邦A防”是通過Windows Server Update Services更新服務，及時修補內網終端與服務器的系統(tǒng)漏洞?！爸卫怼笔轻槍Σ煌陌踩{進行防護。對于病毒威脅和黑客入侵，進行軟硬件聯合防御。“鞏固”是保存完整網絡日志，有科學的備份策略，對終端計算機的嚴格管理，保證終端安全。

（二）立體布局。安全架構設計要兼顧物理層、鏈路層、網絡層和應用層，形成立體化的防護布局。以安全域來劃分為主線，同一安全域共享公用的信息資源、安全基礎設施、網絡基礎設施等。

（三）系統(tǒng)管理。安全架構包括技術層和管理層兩方面，必須建立安全管理系統(tǒng)與安全技術相適應。管理系統(tǒng)要求嚴密的崗位分工，以及日常維護管理制度。一個合理的管理系統(tǒng)能夠明確網絡邊界，增強網絡的可控性，實現有計劃的訪問控制，有效阻止?jié)B透式網絡攻擊。

二、安全架構設計方案

（一）網絡平臺方案設計

1.網絡結構設計。制藥企業(yè)的網絡設置采用拓撲結構，根據藥品的生產、銷售、組織、管理等部門分成多個子網，共同構建企業(yè)網絡平臺。在各VLAN之間布置路由，實現各VLAN間的自由互訪。但各子網間互訪需要進行網絡驗證，避免某子網的安全威脅獲得擴大性傳播。

2.域管理設計。為實現集中式管理，應在制藥企業(yè)網絡平臺布局域管理。域管理可以實現單一賬戶登錄，單節(jié)點管理，具有安全便捷的優(yōu)點。企業(yè)內網絡終端設備較多，因此要進行網絡標簽設置，具體規(guī)則如下：XX――X――XX，字符分別代表了一定含義，第一段字符代表所屬網關，第二段代表部門，第三段代表姓名全拼，唯一的網絡標簽可以保證定位的速度與精度。

3.入侵檢測設計。網絡入侵檢測是通過防火墻和專用軟件（IDS）實現的。配置企業(yè)級防火墻，可以杜絕內外網間的病毒威脅，提供相對安全的網絡環(huán)境。而網康、綠盟、安全胄甲等專業(yè)入侵檢測軟件（IDS）則是對防火墻的合理補充，IDS從企業(yè)網絡中采集關鍵信息，分析總流量、上傳量、ERP等數據變化，自主判斷網絡中違反安全策略的行為。聯合應用防火墻與IDS，可以實時、動態(tài)地保護網絡平臺，擴展系統(tǒng)管理員的安全管理能力，形成完整的網絡安全平臺結構。

（二）防治病毒方案設計

1.分布式部署。一般而言，制藥企業(yè)規(guī)模龐大且機構復雜，由多個服務器構成子網，因此在防毒軟件的安裝方面，要采用分布部署的方法，分地域、分工段、分部門進行配置，并根據企業(yè)現有的網絡構架，設立多級病毒防治管理中心，負責各自網段的病毒查殺工作。

2.網絡邊緣防護。網絡邊緣是靠近用戶端的網絡層面，對其進行病毒防護的方法是在部署好防病毒網關后再連接外網，全面掃描網絡后安置硬件防毒墻。建議使用網神、驅逐艦、趨勢，瑞星、 MacAfee等品牌防毒墻，針對HTTP、FTP協議進行查殺病毒。再配置一套符合企業(yè)網絡應用需要的安全策略，控制多項網絡端口，填補邊緣防護缺口，建立起軟硬件相結合的安全屏障。

3.防病毒管理。防毒技術是網絡安全架構的技術保障，而技術需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應包括：強制實施防病毒策略，嚴肅工作紀律；定期檢查硬件防毒墻運行狀態(tài)，調整工作參數，避免過熱過勞運行；定期升級防毒軟件病毒庫，如有大規(guī)模病毒爆發(fā)需進行專項治理；加強移動存儲介質管理，不使用來源不明的存儲介質。

（三）數據備份和審計方案設計

數據備份和審計是制藥企業(yè)網絡安全架構的重要組件。數據備份的作用是記錄各類網絡信息，為查找漏洞、排除問題、安全設置提供參考?？紤]到制藥企業(yè)數據備份的規(guī)模及對數據安全的要求，可利用IBM公司開發(fā)的iSCSI接口，將現有SCSI接口與以太網絡結合，實現服務器與IP網絡儲存裝置的資料交換。由于備份管理軟件對存儲性能有重要影響，應用符合一定技術標準的備份軟件，具備快速存取能力、極簡管理能力和災難恢復能力。另外，備份軟件要適應當前的網絡條件，能同時支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng)，能在常用系統(tǒng)平臺進行主動式備份。建議采用FileGee等備份軟件，實現自動備份文件，并可進行多介質服務器管理，提供集中管理備份策略。

數據備份的目的是進行數據審計，通過檢索備份數據，分析數據特征和變化趨勢，對企業(yè)內服務器和終端設備進行安全審計。終端設備審計方案是：調取網絡數據，對各種網絡應用進行識別、記錄和控制，在此基礎上判斷網絡行為正當與否，如存在安全隱患則采取緊急策略，對問題網絡端口進行控制。服務器審計方案是：在數據庫中提取記錄企業(yè)服務器運行信息，包括網絡設備、安全設備、主機、數據庫和應用系統(tǒng)日志，作出勘察、判斷與決策，防止誤操作和不當操作行為，預防各種潛在的違規(guī)操作行為。

三、總結

本文立足于制藥企業(yè)的網絡管理實際，擬定了三項網絡系統(tǒng)安全架構的設計要點，提出安全規(guī)劃，明確建設目標。網絡安全架構設計以平臺安全、防治病毒、數據備份和審計為基點，兼顧了整體性和可操作性，設計出符合線程化、立體化、系統(tǒng)化要求的安全架構，為制藥企業(yè)網絡安全應用和管理提供了技術支持。

參考文獻：

[1] 熊芳芳.淺談計算機網絡安全問題及其對策.電子世界.2012（11）.

篇8

關鍵詞：企業(yè)；網絡安全；問題；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網絡安全管理，指的是保護一些有價值的知識產權或者數字信息形式的商業(yè)性質信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業(yè)建設中，網絡信息的安全管理對于企業(yè)經營的安全有著直接的影響，是促進我國企業(yè)未來發(fā)展的必要手段。實現企業(yè)網絡安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數據的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。

一、網絡信息的安全管理概念分析

網絡信息的安全問題，涉及到的范圍比較廣泛，包括了網絡技術、網絡管理兩個大領域的內容。在網絡環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術難題，還與企業(yè)的信息管理制度有著緊密的聯系。保障網絡信息安全的最為核心的內容是技術問題，保障網絡信息安全問題的基礎是企業(yè)的管理制度，兩者之間是互相依存的關系。因此，加強企業(yè)網絡的管理，提高網絡管理的質量，對于共同構成網絡安全信息的安全保障具有重要的作用。

二、企業(yè)網絡安全管理問題

近年來，隨著計算機網絡技術的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現在以下幾個方面：

（一）企業(yè)網絡的連接、通信

網絡通信技術作為計算機網絡中最基礎的功能，能夠實現網絡技術的快速發(fā)展、實現企業(yè)內部與外部之間的聯系。從我國目前的網絡通信情況發(fā)展現狀來看，最常采用的是TCPIP協議，也就是因特網最基礎的協議，但是這一協議在實行的過程中存在著相應的安全隱患。其中，在IP協議層中的IP地址軟件在設置過程中，IP地址出現假冒、欺騙的現象最為嚴重。另外，在應用層協議中，比如FTP、SMTP等部分協議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網絡安全管理系統(tǒng)癱瘓，最終影響企業(yè)的健康發(fā)展。

（二）電子郵件

電子郵件以其自身的操作便利的優(yōu)點，被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計算機科學技術在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產生的，做好計算機病毒的防護工作是企業(yè)在網絡安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網絡進行傳播。因此，一旦企業(yè)的計算機網絡受到病毒影響，那么整個企業(yè)的網絡會出現癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構成威脅。

（四）企業(yè)的網絡安全管理制度不健全完善

目前，通過對我國的大多數企業(yè)的網絡安全管理發(fā)展現狀進行調查分析后，發(fā)現其中存在著許多問題，比如網絡安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網絡面臨的安全問題，不能只通過加強網絡技術來對網絡信息的安全進行保障。網絡信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網絡的管理，也就是提高對人的管理。

三、企業(yè)網絡安全管理的解決策略

針對以上對企業(yè)計算機網絡的安全問題進行分析后，需要從以下幾個方面來進行解決：

（一）建立專業(yè)的計算機網絡保障體系

伴隨著計算機科學技術的發(fā)展，網絡的保障技術也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網絡安全管理體制，以防止病毒的入侵、保障網絡安全問題的安全為最終目的。并通過建立防火墻，制定網絡安全問題的協議，從而有效的防止外部的入侵。

（二）制定企業(yè)網絡的防毒方案

從企業(yè)網絡安全管理的現狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網絡防病毒產品，構建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業(yè)網絡的質量。另外，伴隨著科學技術和網絡病毒技術的快速發(fā)展，也相應的產生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網絡的安全提供一定的保障措施。

（三）加強對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經濟發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網絡信息被外界不法分子所盜取，避免不必要的經濟損失，企業(yè)就要對內部網絡的軟件進行靈活的配置，從而有效全面的維護企業(yè)信息數據的安全。

四、結束語

總而言之，企業(yè)應根據自身發(fā)展的實際情況，選擇適合企業(yè)發(fā)展的網絡安全管理方法，提前做好網絡安全的防御工作，防患于未然。因此，在企業(yè)的網絡安全管理，建立一個完整、系統(tǒng)、全面的管理體系，對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

參考文獻：

[1]張冬亞，王星明.大中企業(yè)信息網絡安全管理[J].中國科技縱橫，2011，1（23）：9-10.

[2]茍有來，周琦.國內企業(yè)網絡信息安全風險分析[J].信息安全與通信保密，2010，10（2）：95-96.

篇9

【關鍵詞】計算機系統(tǒng)；網絡安全；技術措施

0.前言

計算機系統(tǒng)的安全問題是一個關系到人類生產與生活的大事情， 必須充分重視并設法解決它。筆者的工作單位是電力企業(yè)， 通過這幾年信息化的發(fā)展， 深深體會到企業(yè)， 特別是電力企業(yè)在網絡安全、數據安全方面的重要性， 這里就其安全需求和防護問題進行論述。

1.威脅網絡安全的因素主要類型

（1）黑客入侵。由于網絡邊界上的系統(tǒng)安全漏洞或管理方面的缺陷（如弱口令），容易導致黑客的成功入侵。黑客可以通過入侵計算機或網絡，使用被入侵的計算機或網絡的信息資源，來竊取、破壞或修改數據，從而威脅電力企業(yè)信息網絡安全。

（2）信息泄漏。相對于黑客入侵這種來自網絡外部的威脅而言，信息泄漏的主要原因則在于企業(yè)內部管理不善，如信息分級不合理、信息審查不嚴和不當授權等，都容易導致信息外泄。

（3）拒絕服務攻擊。信息網絡上提供的FTP、WEB和DNS等服務都有可能遭受拒絕服務攻擊。拒絕服務的主要攻擊方法是通過消耗用戶的資源，來增加CPU的負荷，當系統(tǒng)資源消耗超出CPU的負荷能力時，此時網絡的正常服務失效。

（4）病毒。通過計算機網絡，病毒的傳播速度和傳播范圍程度驚人，它可以在數小時之間使得全球成千上萬的網絡計算機系統(tǒng)癱瘓，嚴重威脅網絡安全。病毒的危害性涉及面廣，它不僅可以修改刪除文件，還可以竊取企業(yè)內部文件和泄露用戶個人隱私信息等。

2.企業(yè)網絡安全威脅來源

電力企業(yè)網絡不僅連接企業(yè)各部門， 還連接企業(yè)內的終端機。由于內部用戶對網絡的結構和應用模式都比較了解， 因此還存在著來自內部的安全。歸結起來，針對網絡安全的威脅有以下幾個方面：

（1）人為的失誤操作。如網絡管理員對服務器系統(tǒng)、應用軟件服務器端和網絡設備設置不當造成的安全漏洞； 網絡用戶或低權限用戶的無意識錯誤操作通常有口令設置不慎，將自己賬號隨意借用他人、任意共享本地資源等行為對網絡安全帶來威脅。

（2）人為的惡意攻擊。此類攻擊分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性； 另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這是計算機網絡所面臨的最大威脅，可對計算機網絡造成極大的危害，并導致機密數據的泄露。

（3）軟件的漏洞。網絡軟件不可能是百分之百的無缺陷和無漏澗的，尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。此外，在軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要因素。

（4）計算機病毒。在網絡環(huán)境下， 病毒具有不可估量的威脅和破壞力。

（5）網絡管理制度不健全。為了維護企業(yè)網絡的安全， 單純憑技術力量解決是不夠的，還必須具有完善的網絡管理制度，目前企業(yè)還有很多不完善、不周全的地方。

3.電力企業(yè)網絡安全的技術措施

（1）安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網絡信息通過，阻止非信任網絡信息通過的技術。這種技術主要是通過在一個固定的信息集合的檢查點，并在這個固定的檢查點對通過的網絡信息進行統(tǒng)一、強制性的攔截和檢查，通過限制一些指令的進入來對自身存儲的信息進行保護的措施。電力系統(tǒng)的生產、計算、銷售以及管理等都不是在同一個地方完成的，因此其信息的集合與整理，需要通過兩段不同的信息渠道，然后通過對指令的過濾和篩選，控制其信息的出入，對具有破壞作用的信息進行組織，放行符合網絡要求的信息，設置信息訪問的權限，來保證信息資源的安全。

（2）防病毒侵入技術。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入，進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應該安裝服務器，對防病毒系統(tǒng)進行定期的維護，保證其能夠有效正常地運行。此外，在網關出還應該安裝相應的網關防病毒系統(tǒng)。也就是說，通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件，對各個環(huán)節(jié)進行防毒處理，并創(chuàng)建合理的管理體制，以起到對計算機可能出現的病毒侵入進行預防、監(jiān)測和治理，同時還應該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段，這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。

（3）虛擬局域網網絡安全技術。虛擬局域網技術簡稱VLAN技術，VLAN 技術是將相關的LAN 合理的分成幾個不同的區(qū)域，促使每一個VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個工作站上都有特定的LAN網段，每一個VLAN中的信息都不能和其他的VLAN 上的信息進行交換，這種技術能夠有效地控制信息的流動，并且有助于網絡控制的簡單化，從而提高網絡信息的安全性。

（4）信息備份技術。電力系統(tǒng)的所有信息在進行傳輸之前，都應該進行備份，并且備份也要按等級進行，根據數據的重要程度，對信息進行分級備份，將這些備份信息進行統(tǒng)一管理，并且還應該定期的對備份的信息進行檢查，以確保其可用性和準確性，以此防止當電力系統(tǒng)信息出現故障的時候，因為數據丟失造成嚴重的損失。

4.維護電力系統(tǒng)網絡安全的管理

（1）網絡信息安全的意識和相應的手段。意識決定著人類的行動，想要提高網絡信息的安全性，首先應該通過學習和培訓，促使電力企業(yè)的信息管理部門養(yǎng)成良好的網絡信息安全意識，促使他們掌握一些安全防護意識與挖掘結局問題的能力。再通過對其進行專業(yè)的網絡信息安全技能培訓，使其掌握操作統(tǒng)計網絡信息的設備的應用，在此基礎上，完成對信息系統(tǒng)安全性的管理。

（2）強調安全制度的重要性。如果沒有健全的制度對信息安全進行界定，就無法衡量信息的安全性與合法性，沒有相關的制度就無法形成相應的安全防護系統(tǒng)。因此，電力企業(yè)應該從企業(yè)全面發(fā)展的角度出發(fā)，在對相關的網絡信息安全制度充分研究的基礎上，再根據企業(yè)的具體情況，為企業(yè)的網絡信息安全制定一套完整的，具有指導作用的安全制度，并將此制度形象化、具體化，制定明確的條文，并且將企業(yè)的網絡信息安全管理和法律向連接，對危害企業(yè)網絡信息安全的因素通過法律途徑懲治，以此來為電力企業(yè)的網絡安全保駕護航。

（3）建立專門的安全管理部門。通過建立專門的管理網絡信息安全的部門，對電力企業(yè)的信息安全進行管理，通過該部門對相關資料不斷地研究，再結合自身企業(yè)的具體情況，制定符合企業(yè)自身情況的網絡安全管理系統(tǒng)，并對此系統(tǒng)不斷地進行維護和完善。此外還應該設定特定的崗位，將任務分級，根據不同的等級將該系統(tǒng)的任務分配到相關的人員手中，然后通過垂直管理，一級一級地對電力企業(yè)的網絡信息安全進行檢查，通過部門內所有人員的協調和配合，保證其安全有序地進行下去。

5.結語

綜上所述，隨著我國經濟和社會的飛速發(fā)展，電力企業(yè)在我國國民經濟中的比重日益提高，電力企業(yè)網絡系統(tǒng)的安全、穩(wěn)定、有效運行對整個國民經濟的穩(wěn)定運行起著十分重要的作用。針對電力企業(yè)網絡所面臨的各種不同的威脅，我們只有采用與之相應的安全措施，才能保證電力企業(yè)局域網的安全、正常和穩(wěn)定運行。

【參考文獻】

[1]趙小林.網絡安全技術教程[M].北京：國防工業(yè)出版社，2006.

篇10

關鍵詞：發(fā)電企業(yè)；網絡安全；有效措施

0引言

當前階段，電力生產流程針對網絡體系的依賴性要求愈發(fā)嚴格，網絡體系逐漸發(fā)展為電力企業(yè)運行管理、科學技術創(chuàng)新以及長久發(fā)展的重要平臺，且網絡安全使用直接關聯到電力整個體系的穩(wěn)定性和高效性，在一定程度上決定著我國電企業(yè)朝向智能化電網方向發(fā)展的速度。目前電企業(yè)網絡安全問題引起諸多人士的關注和重視，怎樣對電企業(yè)的網絡安全性進行深化與整合作為新時期下電企業(yè)管理者重點思考的問題，以下為筆者對此給予的相關分析與建議。

1現階段發(fā)電企業(yè)網絡安全風險現狀

1.1網絡安全風險因素

其一，網絡安全管理工作者。管理作為網絡安全的基本條件，高效的安全管理本質上是約束網絡的參與者，電力企業(yè)不缺少人員的管理機制，然而在網絡安全管理工作中管理工作者總是淡化針對網絡使用者的監(jiān)督和控制。比如對網絡使用者具備的網絡使用權限劃分不夠合理，導致網絡使用者做一些越權的行為，包括對賬號以及系統(tǒng)的過度使用等；網絡使用者自由出入網絡機房，掌握網絡內部結構；管理者安全風險控制積極性不高，缺少對網絡安全性的管理認知，無意間滲透一些和網絡安全相關的信息，而以上問題的出現都來源于網絡安全管理機制的不健全，以致威脅到網絡的安全運行效率。其二，網絡使用者。電力企業(yè)的工作人員缺少安全保護網絡的意識，沒有設置較高強度的網絡使用密碼，或者隨意將自己網絡賬號借給他人使用，實現信息的共享。此外電力企業(yè)工作人員可能把自己的計算機內網信息設置在外網計算機上，沒有科學性的安裝應用軟件，導致網絡出現安全風險等，由此電力企業(yè)的網絡安全使用管理效果不佳。

1.2惡意攻擊

針對信息網絡的網絡安全，惡意攻擊主要是針對性的竊取和損壞網絡信息，或者對其他用戶的使用權限加以約束等。惡意攻擊經常存在于網絡安全中，借助系統(tǒng)以及網絡安全的所有漏洞，網絡攻擊者能夠系統(tǒng)性的觀察到電力企業(yè)網絡體系可以訪問的一切信息以及資源，登陸操作后共享電力企業(yè)內部的信息和資源，并且建立或者故意刪除一些資源。在這種情況下，惡意攻擊會威脅到電力企業(yè)的內部穩(wěn)固，以致出現數據信息丟失的問題。

1.3計算機病毒

處在網絡狀態(tài)中，病毒自身具備較強的破壞強度，然而其的本質為可以操作的代碼。計算機病毒的傳播途徑多樣，基于以往的軟盤或者光盤傳播轉變?yōu)榫W絡傳播?，F階段，電企業(yè)網絡基本上創(chuàng)建出“雙網雙機”的體系，將內網以及互聯網加以隔離，且病毒傳播的產生轉變?yōu)橘Y源共享的模式。存在病毒的存儲介質可以在大量的計算機中同時使用，導致病毒如同感冒大面積的在網絡系統(tǒng)中傳播。針對互聯模式的網絡，計算機信息數據要想實現共享更是簡捷，在此期間形成了計算機病毒的共享。在病毒入侵網絡之后，會在網絡中快速的增長和傳播，以至于出現網絡交流阻塞或者文件體系被破壞的問題，造成的破壞趨近于災難性。

2現階段發(fā)電企業(yè)網絡安全深化有效措施

2.1強化安全管理

其一，關注網絡設備的安全管理。首先，針對進出的網絡數據信息加以檢測，這涉及網絡訪問管理、入侵保護以及虛擬專用網絡等。其次，在網絡檢查的過程中，應該科學地對網絡使用環(huán)境加以凈化，同時業(yè)務數據信息在網絡中的傳播進程應該具備嚴謹的保密性，借助加密以及解密的理念。確保敏感類型的數據在網絡中傳播不被入侵。最后，借助內外網隔離或者服務器保護和入侵檢查體系等技術融合新時期下的網絡監(jiān)督方式，降低網絡安全風險的出現幾率。其二，加強網絡安全機制。對于網絡使用的實際需求，相關人員要落實網絡安全管理的調整工作，健全安全管理機制，規(guī)范性地對網絡安全性進行保護，指定電企業(yè)網絡安全管理計劃、維修管理計劃、安全保密計劃、信息網絡使用計劃以及安全保護計劃等，動態(tài)化地對網絡進行安全管理，確保網絡高效的運行。其三，組建網絡安全管理單位。電企業(yè)可以組建網絡安全管理單位，包括安全管理小組、信息體系維修小組以及信息專業(yè)傳輸小組，其中安全管理小組主要是執(zhí)行相關機制，宣傳安全使用網絡的機制；信息體系維修小組主要是排查網絡安全性問題，及時地對安全隱患加以處理；信息專業(yè)傳輸小組主要是安全性地傳遞信息，將網絡安全使用加以落實。

2.2嚴格防止外部惡意攻擊

其一，及時關閉不需要的網絡端口。在網絡體系存在漏洞的過程中，相關人員要切合實際地升級網絡補丁，以免出現網絡受到惡意攻擊的問題。關閉網絡服務器上潛在安全風險的端口，對黑客入侵行為加以預防，可以在很大程度上保證電氣企業(yè)網絡安全運行。其二，設計防火墻以及入侵檢查體系。首先是防火墻的設置，其作為防止惡意攻擊的有效屏障，作為識別非法訪問網絡的一種技術，將其設計在計算機網絡中，可以顯示出計算機含有資源被外界使用的信息，以及外部信息被計算機操作者運用的信息。此外，防火墻往往存在于網絡的邊緣處，其自身具備一定的攻擊免疫力，能自主地對電企業(yè)內部計算機網絡加以分類，從而制約局部網絡安全風險對整個網絡體系產生的威脅。其次是入侵檢查體系，其作為防火墻的另外一種補充形式，其可以自主地提供安全保護服務，動態(tài)化地對網絡中存在的攻擊以及濫用行為加以呈現，入侵檢查的設計可以節(jié)省網絡安全管理培訓需求的時間，有效地對網絡安全風險進行解決。

2.3防治計算機病毒的形成

其一，設置防病毒計算機軟件。電企業(yè)內部要設置統(tǒng)一形式的防病毒體系，借助本地區(qū)的公司以及市局權利，升級防病毒的客戶端，由此每一種信息在經過企業(yè)內網絡期間都會被防病毒客戶端識別，時刻監(jiān)控計算機存有的數據信息，對計算機進行殺毒處理。其二，工作人員優(yōu)先清除病毒之后使用存儲介質或者光盤。電企業(yè)的網絡安全管理，每一位工作人員都要做到計算機網絡的專人和專用，計算機桌面的統(tǒng)一性已經被電企業(yè)中心監(jiān)督，而存儲介質的使用需要引起工作者的高度重視，可以將重點的數據信息存放在存儲介質內部的保密區(qū)域內，之后設置安全防護密碼。其三，信息維修工作者可以借助虛擬子網對病毒擴散行為進行分解，提升計算機網絡自身的綜合性能。因為多種虛擬子網不可以直接進行訪問，因此分解的越徹底越有助于實現網絡的安全使用。在病毒出現時，虛擬子網的存在可以及時的控制病毒擴散，不阻礙計算機網絡的正常運行。

3結束語

綜上所述，網絡安全運行作為電企業(yè)持續(xù)化發(fā)展的關鍵，其不僅關乎電企業(yè)自身經營數據信息產生的實效性，還為電企業(yè)各項工作的開展提供有利依據，因此開展現階段發(fā)電企業(yè)網絡安全深化思考研究課題具有十分重要的現實意義和價值，每一個電企業(yè)都要切合實際地分析網絡安全運行問題，找到安全風險產生的源頭，制定切實可行的網絡管理方案，通過強化安全管理、嚴格防止外部惡意攻擊、防治計算機病毒的形成等，確保電企業(yè)的網絡安全使用，加快電企業(yè)現代化建設進程。

參考文獻：

[1]張惠姝,汪有杰,張琳,等.中國電信安徽公司多措并舉深化網絡安全防護工作[J].通信世界,2017(31):17-18.

[2]張軼鵬,高飛飛.深化專項監(jiān)督強化涉網安全——2018年度全區(qū)電力運行安全生產管理暨電力運行技術監(jiān)督工作會召開[J].內蒙古電力技術,2018(2).

[3]田銳.淺談電力系統(tǒng)企業(yè)內網網絡安全[J].中國信息化,2017(9):64-65.