導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)網(wǎng)絡(luò)安全建議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；企業(yè)；會(huì)計(jì)信息；建議

文章編號(hào)：ISSN1006―656X（2013）12-0010-02

一、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全的內(nèi)容

會(huì)計(jì)信息是在會(huì)計(jì)工作的數(shù)據(jù)基礎(chǔ)上進(jìn)行相關(guān)的加工產(chǎn)生的會(huì)計(jì)工作產(chǎn)品，是企業(yè)進(jìn)行內(nèi)部管理和外部投資者及政府部門(mén)進(jìn)行監(jiān)管的重要數(shù)據(jù)基礎(chǔ)。會(huì)計(jì)信息是企業(yè)經(jīng)營(yíng)的重要數(shù)據(jù)，在企業(yè)內(nèi)部使用時(shí)要主要對(duì)不同級(jí)別的使用者要有不同的查閱權(quán)限，以防止企業(yè)經(jīng)營(yíng)信息外泄。會(huì)計(jì)信息對(duì)外部使用人員披露時(shí)，也會(huì)有相應(yīng)的披露程度限制，也是防止企業(yè)生產(chǎn)經(jīng)營(yíng)狀況外泄。

在市場(chǎng)經(jīng)濟(jì)環(huán)境下，企業(yè)的經(jīng)營(yíng)競(jìng)爭(zhēng)是比較激烈的，因此企業(yè)必須要注意自身的會(huì)計(jì)信息安全。隨著企業(yè)生產(chǎn)經(jīng)營(yíng)的多地化和全球化，就會(huì)使得企業(yè)的生產(chǎn)經(jīng)營(yíng)在不同的地域進(jìn)行，這些不同的生產(chǎn)地就會(huì)產(chǎn)生各自的會(huì)計(jì)信息，會(huì)計(jì)信息就必須要有個(gè)傳遞的過(guò)程，最為快捷和低成本的傳遞方式就是網(wǎng)絡(luò)化傳遞，這就使得網(wǎng)絡(luò)化會(huì)計(jì)信息傳遞成為現(xiàn)代會(huì)計(jì)信息傳遞的重要發(fā)展趨勢(shì)。網(wǎng)絡(luò)化的傳遞將會(huì)造成會(huì)計(jì)信息安全的一個(gè)新的問(wèn)題。針對(duì)會(huì)計(jì)信息網(wǎng)絡(luò)化傳遞的情況，會(huì)計(jì)信息安全的主要內(nèi)容：載體安全、過(guò)程安全、數(shù)據(jù)安全和人員安全等。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全存在問(wèn)題的原因

（一）網(wǎng)絡(luò)是一個(gè)公開(kāi)和共享的平臺(tái)

首先，企業(yè)的內(nèi)部在管理的時(shí)候，為了提升管理效力，會(huì)建立自己的企業(yè)網(wǎng)站。企業(yè)內(nèi)部很多信息會(huì)上傳到企業(yè)網(wǎng)站上方便各個(gè)部門(mén)使用，這就會(huì)使得部分管理人員由于授權(quán)較高，會(huì)接觸企業(yè)內(nèi)部的會(huì)計(jì)信息，這就給企業(yè)會(huì)計(jì)信息安全帶來(lái)風(fēng)險(xiǎn)。其次，由于企業(yè)網(wǎng)站上會(huì)有企業(yè)的會(huì)計(jì)信息，基于互聯(lián)網(wǎng)的開(kāi)放性，就為外部人員利用電腦技術(shù)進(jìn)入企業(yè)主機(jī)，竊取企業(yè)會(huì)計(jì)信息提供了可能，這也給企業(yè)會(huì)計(jì)信息安全帶來(lái)風(fēng)險(xiǎn)。最后，企業(yè)各個(gè)分部和總部之間利用互聯(lián)網(wǎng)傳遞會(huì)計(jì)信息的時(shí)候，可能在數(shù)據(jù)傳輸?shù)倪^(guò)程中被不法分子竊取，使得企業(yè)會(huì)計(jì)信息出現(xiàn)問(wèn)題。

（二）網(wǎng)絡(luò)硬件設(shè)備投入不足

在整個(gè)互聯(lián)網(wǎng)信息傳遞的時(shí)候，對(duì)于相關(guān)的網(wǎng)絡(luò)設(shè)備要求是比較嚴(yán)格的，特別是網(wǎng)絡(luò)服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備。很多企業(yè)發(fā)展的速度比較快，但是對(duì)于相關(guān)的網(wǎng)絡(luò)設(shè)備沒(méi)有進(jìn)行相關(guān)的投入，因此就會(huì)造成企業(yè)網(wǎng)絡(luò)速度較為低，企業(yè)就會(huì)降低服務(wù)器中相關(guān)安全設(shè)置程序額運(yùn)行，就會(huì)使得企業(yè)網(wǎng)絡(luò)容易遭受攻擊，造成會(huì)計(jì)信息數(shù)據(jù)丟失。在路由器選擇的時(shí)候緩沖區(qū)設(shè)置過(guò)小，就容易造成相關(guān)的會(huì)計(jì)信息數(shù)據(jù)丟失，如果緩沖區(qū)設(shè)置過(guò)大，就會(huì)造成網(wǎng)絡(luò)延時(shí)，這些都會(huì)使得網(wǎng)絡(luò)安全存在很大隱患。

（三）企業(yè)軟件系統(tǒng)設(shè)計(jì)不合理

企業(yè)的信息系統(tǒng)在設(shè)計(jì)的時(shí)候，由于整體系統(tǒng)規(guī)劃中缺乏必要的溝通，使得整個(gè)系統(tǒng)再設(shè)計(jì)的時(shí)候出現(xiàn)問(wèn)題，有的系統(tǒng)在開(kāi)發(fā)時(shí)使用的開(kāi)發(fā)工具不合理。首先，很多軟件系統(tǒng)在開(kāi)發(fā)的過(guò)程中，很多軟件系統(tǒng)是由外部公司統(tǒng)一開(kāi)發(fā)的，企業(yè)很難將需要的功能和軟件開(kāi)發(fā)公司進(jìn)行有效溝通，導(dǎo)致開(kāi)發(fā)的系統(tǒng)有時(shí)往往不適應(yīng)企業(yè)實(shí)際的需要。企業(yè)開(kāi)發(fā)內(nèi)部系統(tǒng)的時(shí)往往是需要進(jìn)行各個(gè)部門(mén)的協(xié)調(diào)，對(duì)于企業(yè)已經(jīng)使用的會(huì)計(jì)信息系統(tǒng)往往存在一個(gè)系統(tǒng)兼容的問(wèn)題。其次，在系統(tǒng)開(kāi)發(fā)工具上，有很多不同的工具，他們針對(duì)的對(duì)象是有所不同的；不同的數(shù)據(jù)庫(kù)軟件所需要的計(jì)算機(jī)安全機(jī)制是不同的，因此企業(yè)在選擇整個(gè)系統(tǒng)開(kāi)發(fā)工具的時(shí)候由于和會(huì)計(jì)信息使用的數(shù)據(jù)庫(kù)軟件不適合，也會(huì)產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題。

（四）企業(yè)內(nèi)部監(jiān)控制度不完善

企業(yè)生產(chǎn)的多地化，會(huì)使得企業(yè)的很多業(yè)務(wù)需要通過(guò)互聯(lián)網(wǎng)來(lái)進(jìn)行，因此企業(yè)會(huì)針對(duì)不同的商務(wù)活動(dòng)設(shè)計(jì)很多業(yè)務(wù)系統(tǒng)，這些系統(tǒng)往往都會(huì)和會(huì)計(jì)系統(tǒng)進(jìn)行聯(lián)通。如采購(gòu)系統(tǒng)、存貨管理系統(tǒng)、銷售控制系統(tǒng)，都會(huì)和會(huì)計(jì)系統(tǒng)聯(lián)通，各個(gè)系統(tǒng)之間的信息會(huì)實(shí)現(xiàn)共享，這使得企業(yè)的整個(gè)內(nèi)部管理的效率大大提高了，但是由于能夠進(jìn)入企業(yè)會(huì)計(jì)系統(tǒng)的人員會(huì)增加，企業(yè)的會(huì)計(jì)信息安全就出現(xiàn)了隱患。很多企業(yè)沒(méi)有建立一個(gè)完善的內(nèi)部控制制度來(lái)對(duì)不同的人設(shè)置合理的權(quán)限，來(lái)控制企業(yè)的會(huì)計(jì)信息風(fēng)險(xiǎn)。

（五）會(huì)計(jì)人員素質(zhì)有待提高

會(huì)計(jì)信息的加工和處理是需要會(huì)計(jì)人員進(jìn)行操作的，因此會(huì)計(jì)人員的能力和素質(zhì)對(duì)于會(huì)計(jì)信息安全非常重要。目前許多會(huì)計(jì)人員缺乏相關(guān)網(wǎng)絡(luò)信息知識(shí)，因此對(duì)于網(wǎng)絡(luò)化的會(huì)計(jì)信息處理和加工存在一定能力缺陷。在網(wǎng)絡(luò)環(huán)境下，企業(yè)會(huì)計(jì)信息的外泄途徑和方法會(huì)更多，個(gè)別財(cái)務(wù)人員針對(duì)外界的誘惑時(shí)，對(duì)于職業(yè)操守的堅(jiān)守會(huì)成為會(huì)計(jì)信息安全的一個(gè)考驗(yàn)。

三、網(wǎng)絡(luò)環(huán)境下提高企業(yè)會(huì)計(jì)信息安全的建議

（一）設(shè)置會(huì)計(jì)信息安全管理目標(biāo)

對(duì)于企業(yè)會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)，信息系統(tǒng)的安全就是要保證整個(gè)會(huì)計(jì)信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會(huì)計(jì)信息的保密性是指整個(gè)會(huì)計(jì)信息在網(wǎng)絡(luò)傳播上不能被外部人員竊取，或者竊取后無(wú)法破譯代碼。會(huì)計(jì)信息的可用性是指合法用戶能夠方便使用會(huì)計(jì)信息，非法用戶對(duì)于會(huì)計(jì)信息是不能使用的。會(huì)計(jì)信息的完整性是指會(huì)計(jì)信息在制作的時(shí)候要精準(zhǔn)可靠，在信息傳遞的時(shí)候不能進(jìn)行刪減變化。會(huì)計(jì)信息的可控制性是指整個(gè)會(huì)計(jì)信息的錄入、輸出和處理過(guò)程都能夠控制。會(huì)計(jì)信息的可審查性是指會(huì)計(jì)信息在企業(yè)信息系統(tǒng)內(nèi)部的任何操作都能被記錄下來(lái)，而且能找到先關(guān)的操作人。會(huì)計(jì)信息的不可撤銷性是指所用用戶不能將自己對(duì)會(huì)計(jì)信息的任何操作的記錄進(jìn)行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學(xué)的會(huì)計(jì)信息安全系統(tǒng)

首先，在技術(shù)層面上，要設(shè)計(jì)合理夠用的網(wǎng)絡(luò)安全和技術(shù)安全兩個(gè)方面。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)硬件設(shè)備物理安全和信息環(huán)境安全。技術(shù)安全是指網(wǎng)絡(luò)系統(tǒng)設(shè)置要符合相關(guān)規(guī)定，會(huì)計(jì)信息系統(tǒng)要有實(shí)時(shí)監(jiān)控，財(cái)務(wù)信息系統(tǒng)安全策略和密鑰設(shè)置符合技術(shù)安全要求。其次，在組織層面上，要建立企業(yè)高層領(lǐng)導(dǎo)負(fù)責(zé)的整個(gè)制度保證，要在機(jī)構(gòu)、人員和人事安排上有保證。最后，企業(yè)信息安全系統(tǒng)要符合國(guó)家法律、企業(yè)規(guī)章的要求。企業(yè)的信息系統(tǒng)安全培訓(xùn)要納入企業(yè)的基本業(yè)務(wù)培訓(xùn)中，讓企業(yè)每個(gè)員工都能了解和掌握。

（三）建立會(huì)計(jì)信息系統(tǒng)安全防范措施

（1）系統(tǒng)平臺(tái)的安全。企業(yè)要保證網(wǎng)絡(luò)化辦公，網(wǎng)絡(luò)會(huì)計(jì)核算的信息安全，最關(guān)鍵的步驟就是系統(tǒng)平臺(tái)的選擇。在很多企業(yè)的實(shí)際工作中，保證網(wǎng)絡(luò)信息平臺(tái)安全的是防火墻、虛擬專用網(wǎng)和入侵檢測(cè)技術(shù)。只要將這三種技術(shù)通過(guò)互相配合使用，就可以使整個(gè)網(wǎng)絡(luò)平臺(tái)更加安全。

（2）系統(tǒng)硬件的配備。要保證有良好的企業(yè)會(huì)計(jì)信息系統(tǒng)，就必須要建立良好的硬件系統(tǒng)。企業(yè)的硬件系統(tǒng)要選擇適合企業(yè)業(yè)務(wù)的輸入輸出設(shè)備，網(wǎng)絡(luò)連接設(shè)備和適當(dāng)?shù)姆?wù)器。企業(yè)為了保證數(shù)據(jù)安全要使用雙硬盤(pán)同時(shí)記錄數(shù)據(jù)，以備數(shù)據(jù)安全，針對(duì)特別重要的數(shù)據(jù)，在成本允許下可以使用三硬盤(pán)備份。在整個(gè)硬件設(shè)備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個(gè)系統(tǒng)的安全。

（3）系統(tǒng)軟件的選擇與管理。企業(yè)內(nèi)部系統(tǒng)軟件最好由自己開(kāi)發(fā)，可以更好的保證企業(yè)內(nèi)部信息的安全，有利于企業(yè)未來(lái)整個(gè)系統(tǒng)的改造和升級(jí)。企業(yè)系統(tǒng)軟件的管理要注意對(duì)整個(gè)系統(tǒng)的正確使用，要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)和下載補(bǔ)丁，提高系統(tǒng)的安全性。企業(yè)會(huì)計(jì)信息存儲(chǔ)的信息庫(kù)要注意嚴(yán)格控制使用者的人數(shù)和次數(shù)，要對(duì)每一次使用都有記錄，以備后續(xù)查驗(yàn)。

（4）建立健全信息安全管理制度。企業(yè)要保證會(huì)計(jì)信息的安全就要從根本的信息安全管理制度入手，建立一個(gè)合理的管理制度。信息安全管理制度應(yīng)包括對(duì)整個(gè)會(huì)計(jì)信息使用的控制制度，會(huì)計(jì)信息的制定制度，會(huì)計(jì)信息的訪問(wèn)控制制度、整個(gè)會(huì)計(jì)信息的安全管理制度和會(huì)計(jì)信息內(nèi)部審計(jì)制度等。

（5）提高人員素質(zhì)。加強(qiáng)對(duì)現(xiàn)有會(huì)計(jì)人員的網(wǎng)絡(luò)信息安全教育，提高會(huì)計(jì)信息網(wǎng)絡(luò)安全的防范意識(shí)和能力。對(duì)于新進(jìn)入企業(yè)的員工，要把整個(gè)會(huì)計(jì)信息網(wǎng)絡(luò)安全教育納入入職培訓(xùn)中，使得每個(gè)人在進(jìn)入工作崗位的時(shí)候?qū)ο嚓P(guān)的會(huì)計(jì)信息安全有個(gè)全面的認(rèn)識(shí)和了解。

參考文獻(xiàn)：

[1]陳旭，毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M].北京：清華大學(xué)出版社，2009.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)原則

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作，企業(yè)門(mén)戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營(yíng)運(yùn)作過(guò)程中扮演著重要的角色，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢(shì)的同時(shí)，也對(duì)企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報(bào)道，現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告：“報(bào)告顯示，企業(yè)正面臨越來(lái)越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對(duì)象是那些通過(guò)移動(dòng)設(shè)備連接訪問(wèn)企業(yè)網(wǎng)絡(luò)以及越來(lái)越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴(yán)重的來(lái)自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?！笨梢?jiàn)，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來(lái)越大，認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問(wèn)題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個(gè)方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開(kāi)放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_(kāi)放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒(méi)有考慮安全問(wèn)題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。

1.2病毒侵襲

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過(guò)網(wǎng)絡(luò)、磁盤(pán)等諸多手段進(jìn)行傳播，通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其傳播速度相當(dāng)快、影響面大，破壞性大大高于單機(jī)系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)。由于缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽(tīng)與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效的措施來(lái)防止重要數(shù)據(jù)被中途截獲、竊聽(tīng)。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來(lái)自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對(duì)企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財(cái)務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對(duì)企業(yè)的威脅更為嚴(yán)重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則

針對(duì)企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則：

2.1整體性原則

在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問(wèn)使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個(gè)網(wǎng)絡(luò)，不可能達(dá)到絕對(duì)的安全。這就要求我們對(duì)企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等）進(jìn)行分析研究，制定出符合需求、風(fēng)險(xiǎn)、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴(kuò)展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多，網(wǎng)絡(luò)的脆弱性也會(huì)增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問(wèn)題也是不可能的，這就要求我們?cè)谧鼍W(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性，包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。

2.4多層保護(hù)原則

任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對(duì)的安全，都有可能被攻擊被破壞。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào)，組成一個(gè)統(tǒng)一的安全防護(hù)整體，當(dāng)一層保護(hù)被攻擊時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D

防火墻：網(wǎng)絡(luò)安全的大門(mén)，用來(lái)鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來(lái)自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問(wèn)資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù)，是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路，遠(yuǎn)程用戶可以通過(guò)VNP鏈路來(lái)訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問(wèn)控制：為不同的用戶設(shè)置不同的訪問(wèn)權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護(hù)，將訪問(wèn)限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問(wèn)的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài)，盡可能的減少損失。

3小結(jié)

通過(guò)分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則，提出了一個(gè)簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D，該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn)，易于部署，為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問(wèn)題的方案。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：網(wǎng)絡(luò)；安全技術(shù)；數(shù)據(jù)；防火墻

1 引言

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來(lái)源于Internet，Internet給企業(yè)網(wǎng)帶來(lái)成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問(wèn)題帶給了企業(yè)網(wǎng)；另一方面，來(lái)源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)遇到安全的問(wèn)題。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視，由此推動(dòng)了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，現(xiàn)階段對(duì)企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依賴用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量，防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

2.2 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。

2.3 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機(jī)制具有不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩?、保密性和完整性?/p>

2.4 網(wǎng)絡(luò)訪問(wèn)控制

企業(yè)應(yīng)該為每位員工分配一個(gè)賬號(hào)，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限，嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

2.5 防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對(duì)網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.7 采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)的目的，以保護(hù)系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持， 在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

3 結(jié)束語(yǔ)

安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

篇4

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

1.1物理安全風(fēng)險(xiǎn)

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫(kù)信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期，安全意識(shí)不高，沒(méi)有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問(wèn)不能得到有效控制，存在非法訪問(wèn)的風(fēng)險(xiǎn)。入侵檢測(cè)風(fēng)險(xiǎn)方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測(cè)手段，無(wú)法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測(cè)與報(bào)警。入侵者通過(guò)滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過(guò)程中，存在過(guò)度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問(wèn)機(jī)制，造成非可信身份訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險(xiǎn)。

1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問(wèn)權(quán)限，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面，由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測(cè)，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險(xiǎn)

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險(xiǎn)主要包括：安全管理制度不夠健全，關(guān)鍵活動(dòng)的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析，由此所引發(fā)的安全事件，一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問(wèn)題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見(jiàn)。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問(wèn)題要在國(guó)家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動(dòng)態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性價(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來(lái)安全防護(hù)的調(diào)整升級(jí)。

3）主動(dòng)預(yù)防為主，應(yīng)急恢復(fù)為輔?？紤]到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動(dòng)預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動(dòng)態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過(guò)程，要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理，針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

2.2主要措施意見(jiàn)

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問(wèn)題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險(xiǎn)的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶的安全審計(jì)，有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí)，可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì)，增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)，提高終端用戶安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過(guò)安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí)，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對(duì)照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

篇5

 

互聯(lián)網(wǎng)的突飛猛進(jìn)帶了信息爆炸時(shí)代，網(wǎng)絡(luò)在充分分享信息的同時(shí)，也帶了許多安全問(wèn)題。盡管我國(guó)計(jì)算機(jī)產(chǎn)業(yè)在近些年來(lái)取得了極大的進(jìn)步，但是對(duì)于核心技術(shù)的掌握還十分薄弱的，特別是操作系統(tǒng)，這使得我們不得不重視計(jì)算機(jī)安全?，F(xiàn)如今計(jì)算機(jī)已然成為企業(yè)運(yùn)行中必不可少的工具，所以企業(yè)信息技術(shù)的安全，對(duì)于企業(yè)的發(fā)展而言顯得尤為重要。

 

尤其是公司內(nèi)部十分重要的數(shù)據(jù)資源常常因網(wǎng)絡(luò)系統(tǒng)漏洞被偷取，此外由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的某些特點(diǎn)，也導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)隨時(shí)面臨病毒和惡性軟件的危害，給公司未來(lái)的發(fā)展埋下隱患。值得慶幸的是許多企業(yè)已經(jīng)深刻認(rèn)識(shí)到了這一問(wèn)題的存在，并對(duì)該方面給予足夠的認(rèn)識(shí)，但在實(shí)際操作中仍然存在諸多問(wèn)題。

 

一、網(wǎng)絡(luò)安全的概念

 

網(wǎng)絡(luò)安全作為一門(mén)綜合性極強(qiáng)的學(xué)科，其涉及方面十分廣泛主要包括：計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)科學(xué)、通信科學(xué)、密碼手段、信息安全技術(shù)、數(shù)學(xué)等。國(guó)際標(biāo)準(zhǔn)化組織將網(wǎng)絡(luò)安全定義為：保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到偶然或惡意的篡改、破壞、泄露，確保系統(tǒng)能夠進(jìn)行連續(xù)可靠的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不間斷。此外網(wǎng)絡(luò)安全主要具有如下幾個(gè)特點(diǎn)：秘密性、完整性、系統(tǒng)性、可靠性、真實(shí)性、抗否認(rèn)性等特性。

 

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題

 

(一)技術(shù)領(lǐng)域。(1)病毒破壞。計(jì)算機(jī)病毒是較為傳統(tǒng)但影響極其普遍的一種傳統(tǒng)技術(shù)問(wèn)題，通常其來(lái)自于人為編制的能夠主動(dòng)復(fù)制的且?guī)в?破壞性的精密短小的程序代碼。計(jì)算機(jī)病毒的破壞力主要與編撰者的主觀意識(shí)和知識(shí)技能有很大的關(guān)系。隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷擴(kuò)寬計(jì)算機(jī)病毒也呈現(xiàn)出多元化發(fā)展，如果企業(yè)一旦感染計(jì)算機(jī)病毒，會(huì)導(dǎo)致整個(gè)企業(yè)系統(tǒng)程序及數(shù)據(jù)的丟失。

 

如果涉及企業(yè)利益的信息外泄將給企業(yè)帶來(lái)不可估計(jì)的損失[1]。(2)隱秘信息泄露。企業(yè)信息通過(guò)這一平臺(tái)進(jìn)行傳送，而傳送信息尤其是較為機(jī)密的信息在傳輸過(guò)程中面臨了極大的安全問(wèn)題。(3)黑客侵入。近年來(lái)隨著網(wǎng)絡(luò)黑客組織的增多致使黑客技術(shù)得到了快速的傳播，掌握黑客技術(shù)的組織和個(gè)人也越來(lái)越豐富。如今黑客技術(shù)在商業(yè)競(jìng)爭(zhēng)中應(yīng)用的十分廣泛，黑客通過(guò)惡行攻擊竊取商機(jī)機(jī)密對(duì)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全來(lái)說(shuō)也是主要的威脅之一[2]。

 

(二)非技術(shù)領(lǐng)域。(1)安全意識(shí)薄弱。安全意識(shí)薄弱是制約計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要原因之一。安全意識(shí)的薄弱致使人們?nèi)狈τ行У墓芾碓V求和行動(dòng)欲望。從企業(yè)管理者到計(jì)算機(jī)使用終端以至于系統(tǒng)監(jiān)管人員，在設(shè)計(jì)和實(shí)施時(shí)普遍都存有僥幸心理。

 

嚴(yán)重缺乏積極主動(dòng)的安全意識(shí)，使得企業(yè)在實(shí)際管理遇到問(wèn)題時(shí)往往處于被動(dòng)，無(wú)法從根本上改善計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。(2)運(yùn)行管理機(jī)制不健全缺乏有效監(jiān)督。我國(guó)目前對(duì)與企業(yè)網(wǎng)絡(luò)運(yùn)行管理機(jī)制十分不健全，對(duì)于企業(yè)網(wǎng)絡(luò)安全運(yùn)行缺乏規(guī)范的系統(tǒng)的體制和嚴(yán)密的規(guī)章。缺乏對(duì)網(wǎng)絡(luò)設(shè)計(jì)者使用者管理者權(quán)利和義務(wù)的明確限制。在現(xiàn)有的體制中所涉及的各項(xiàng)條目在實(shí)際操作中缺乏可執(zhí)行性。

 

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范措施

 

(一)技術(shù)手段。(1)設(shè)置防火墻。防火墻技術(shù)一直被作為應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題的基本手段之一。防火墻通常被設(shè)置在內(nèi)部網(wǎng)絡(luò)連接到外部的節(jié)點(diǎn)上，以邏輯手段隔離內(nèi)外部網(wǎng)絡(luò)之間的聯(lián)系。防火墻以全面身份識(shí)別、加密控制、訪問(wèn)限制以及各類安全協(xié)議來(lái)提高其安全性可靠性，此外防火墻配合其他安全舉措共同實(shí)行會(huì)有事半功倍的效果。但那時(shí)由于防火墻無(wú)法有效的對(duì)內(nèi)部系統(tǒng)進(jìn)行防御，所以對(duì)于經(jīng)過(guò)偽裝的黑客或病毒難以實(shí)現(xiàn)有效打擊。(2)訪問(wèn)權(quán)限技術(shù)。

 

訪問(wèn)權(quán)限技術(shù)顧名思義就是對(duì)訪問(wèn)權(quán)限進(jìn)行設(shè)置，禁止不法訪問(wèn)者進(jìn)入企業(yè)網(wǎng)絡(luò)內(nèi)部。訪問(wèn)權(quán)限設(shè)置是企業(yè)計(jì)算網(wǎng)絡(luò)系統(tǒng)安全的守門(mén)員。通過(guò)對(duì)訪問(wèn)權(quán)限的設(shè)置，賦予不同用戶不同的權(quán)利和限制，使得使用這僅能在權(quán)限范圍內(nèi)進(jìn)行操作。(3)對(duì)文件進(jìn)行加密。文件加密技術(shù)是指把把明文變成密碼問(wèn)，主要目的是使沒(méi)有授權(quán)的人無(wú)法閱讀，進(jìn)而加強(qiáng)企業(yè)文件在傳輸過(guò)程中的安全性。常見(jiàn)的網(wǎng)絡(luò)加密手段有：鏈路加密法、端點(diǎn)加密法和節(jié)點(diǎn)加密法。(4)云安全。云安全是伴隨著云計(jì)算所產(chǎn)生的新型的維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)。區(qū)別于傳統(tǒng)的安全措施，云安全的最大優(yōu)點(diǎn)是對(duì)與病毒的查殺依賴于龐大的網(wǎng)絡(luò)服務(wù)而不是單純的本地硬盤(pán)。

 

云安全通過(guò)對(duì)大量客戶端網(wǎng)絡(luò)異常的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常訊息經(jīng)服務(wù)端自動(dòng)處理后，迅速將病毒應(yīng)對(duì)方案發(fā)送到不同客服端。云安全已經(jīng)被應(yīng)用到各大企業(yè)中并取得不錯(cuò)的成績(jī)，但由于這門(mén)技術(shù)還處于發(fā)展階段，所以存在諸多不足。(5)入侵檢測(cè)系統(tǒng)技術(shù)。入侵檢測(cè)系統(tǒng)技術(shù)是新一代的網(wǎng)絡(luò)安全保障手段，該技術(shù)極大的彌補(bǔ)了防火墻的弊端。它集檢測(cè)、記錄、報(bào)警、響應(yīng)為一體，能夠主動(dòng)積極的保護(hù)自身網(wǎng)絡(luò)不受侵害。專業(yè)的入侵檢測(cè)技術(shù)能夠有效的對(duì)內(nèi)部外部和錯(cuò)誤操作進(jìn)行實(shí)時(shí)保護(hù)。

 

在系統(tǒng)受到侵害前組織其入侵。但是入侵操作技術(shù)存在某些不足，如應(yīng)對(duì)精密并有組織的進(jìn)攻時(shí)，還略顯笨拙。但隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，入侵檢測(cè)系統(tǒng)技術(shù)有望成為目前最適宜企業(yè)網(wǎng)絡(luò)所應(yīng)用的。

 

(二)非技術(shù)手段。(1)創(chuàng)建優(yōu)良網(wǎng)絡(luò)環(huán)境。創(chuàng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境主要是指硬件運(yùn)行條件的改善，要求企業(yè)在進(jìn)行網(wǎng)絡(luò)硬件設(shè)施建立時(shí)，要嚴(yán)格按照國(guó)家頒布的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行設(shè)立。對(duì)與計(jì)算機(jī)系統(tǒng)設(shè)施要進(jìn)行全面的管理，切實(shí)履行維護(hù)工作。企業(yè)內(nèi)部制定完善的應(yīng)對(duì)突發(fā)性事故的應(yīng)急方案。(2)增強(qiáng)安全意識(shí)。在增強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，要培養(yǎng)全員安全意識(shí)。

 

計(jì)算的使用者要嚴(yán)格按照自己的權(quán)限進(jìn)行規(guī)范操作，在日常工作中注重對(duì)病毒的防御，及時(shí)更新殺毒軟件。企業(yè)尤其要增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)，選取責(zé)任心強(qiáng)職業(yè)道德優(yōu)秀的人員擔(dān)任該職位。(3)完善網(wǎng)絡(luò)立法加強(qiáng)監(jiān)測(cè)。針對(duì)目前我國(guó)網(wǎng)絡(luò)安全法律不健全這一問(wèn)題，本文建議首先要對(duì)現(xiàn)有的網(wǎng)絡(luò)安全法律進(jìn)行重新的審核和調(diào)整確保各項(xiàng)法律之間協(xié)調(diào)性規(guī)范性。

 

在制定網(wǎng)絡(luò)安全法律時(shí)可有效參考國(guó)外成熟的法律條紋和成功經(jīng)驗(yàn)。尤其是在制定企業(yè)網(wǎng)絡(luò)安全法律時(shí)要使其與國(guó)外網(wǎng)絡(luò)安全法律相接軌，有利于我國(guó)企業(yè)發(fā)展對(duì)外貿(mào)易。與完善的法律體系相適應(yīng)的還有高質(zhì)量的網(wǎng)絡(luò)監(jiān)管隊(duì)伍，網(wǎng)絡(luò)監(jiān)管隊(duì)伍的設(shè)立要堅(jiān)持隊(duì)伍成員具有過(guò)硬的網(wǎng)絡(luò)信息技術(shù)和安全技術(shù)。

 

為有力打擊網(wǎng)絡(luò)犯罪提供武器。(4)建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度。建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度，主要為企業(yè)網(wǎng)絡(luò)運(yùn)行提供明確的操作規(guī)范。針對(duì)與企業(yè)網(wǎng)絡(luò)運(yùn)行的實(shí)際情況，在對(duì)每個(gè)環(huán)節(jié)進(jìn)行安全測(cè)評(píng)的基礎(chǔ)上設(shè)立不同的安全級(jí)別、完善安全規(guī)章制度。最大程度上保障安全和應(yīng)用的平衡。

 

結(jié)語(yǔ)：企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)技術(shù)和管理兼具的復(fù)雜性問(wèn)題，企業(yè)必須全面綜合考量各項(xiàng)因素，制定出行之有效的安全舉措，值得注意的是世界沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，但是隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)更上一層樓。本文針對(duì)與現(xiàn)如今企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常出現(xiàn)的問(wèn)題提出了幾點(diǎn)針對(duì)性策略，完善的政策、健全的體制、精進(jìn)的技術(shù)和高素質(zhì)的人才，是確保企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的不二法則。

篇6

關(guān)鍵詞 油田；網(wǎng)絡(luò)安全；管理；防護(hù)建設(shè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0180-01

1 油田網(wǎng)絡(luò)安全管理方面的問(wèn)題

我國(guó)的油田企業(yè)較多，而在發(fā)展油田企業(yè)的同時(shí)，信息化建設(shè)也迅速的融入到油田企業(yè)中，促進(jìn)油田企業(yè)的發(fā)展，這時(shí)網(wǎng)絡(luò)安全問(wèn)題就擺在了油田企業(yè)面前，目前我國(guó)的油田企業(yè)存在以下幾個(gè)比較典型的問(wèn)題。

1）防范意識(shí)缺乏。我國(guó)大多數(shù)的油田企業(yè)對(duì)于安全問(wèn)題都是出現(xiàn)后再解決，“事后諸葛亮”是現(xiàn)在我國(guó)油田企業(yè)對(duì)于安全問(wèn)題的典型現(xiàn)象。嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識(shí)，比如說(shuō)，網(wǎng)絡(luò)硬件系統(tǒng)崩潰，無(wú)法使用，這時(shí)網(wǎng)絡(luò)管理人員才發(fā)現(xiàn)隨后報(bào)告上級(jí)領(lǐng)導(dǎo)，維護(hù)人員也沒(méi)能主動(dòng)檢測(cè)預(yù)防，這也就造成了解決問(wèn)題的滯后性。也就影響了油田企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，網(wǎng)絡(luò)安全管理形同虛設(shè)。

2）應(yīng)急方法不及時(shí)。由于我國(guó)的油田企業(yè)很早就有，而網(wǎng)絡(luò)信息技術(shù)自融入油田企業(yè)以后，網(wǎng)絡(luò)管理人員就已經(jīng)通過(guò)網(wǎng)絡(luò)來(lái)控制油田設(shè)備，隨著時(shí)間的增加，網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)也越來(lái)越豐富，但是每個(gè)管理人員的經(jīng)驗(yàn)是不同的，所以在出現(xiàn)網(wǎng)絡(luò)故障時(shí)，靠經(jīng)驗(yàn)辦事的管理人員就各抒己見(jiàn)，由于互相的爭(zhēng)執(zhí)，就會(huì)錯(cuò)過(guò)故障發(fā)生的時(shí)間，這也會(huì)耽誤問(wèn)題解決的時(shí)間，隨著我國(guó)網(wǎng)絡(luò)信息化的提高，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，有一些人和組織就會(huì)利用網(wǎng)絡(luò)進(jìn)行破壞，最具代表性的就是黑客。所以油田企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全事故，沒(méi)有及時(shí)了解設(shè)備的狀況，問(wèn)題沒(méi)有及時(shí)解決，那么這時(shí)就會(huì)給不法分子，黑客提供了可乘之機(jī)，給油田企業(yè)帶來(lái)了極大的危險(xiǎn)和不可預(yù)計(jì)的損失。

3）沒(méi)有及時(shí)分析網(wǎng)絡(luò)的整體運(yùn)營(yíng)情況。目前我國(guó)的油田企業(yè)網(wǎng)絡(luò)安全管理采用的檢查方式是去網(wǎng)絡(luò)設(shè)備的終端查看或者利用遠(yuǎn)程登陸進(jìn)行查看，這一方式雖然可以檢測(cè)到相關(guān)數(shù)據(jù)，但是在實(shí)際的操作中比較浪費(fèi)時(shí)間，浪費(fèi)精力，而且所測(cè)出的數(shù)據(jù)也只是當(dāng)時(shí)的設(shè)備數(shù)據(jù)，對(duì)于設(shè)備以往的數(shù)據(jù)并不能進(jìn)行檢測(cè)，也保存不了檢測(cè)的相關(guān)企業(yè)數(shù)據(jù)，如果想保存的話還得工作人員自行手抄，這樣不僅會(huì)給工作人員帶來(lái)工作任務(wù)，同時(shí)也會(huì)影響到企業(yè)的正常運(yùn)行，面對(duì)如今復(fù)雜的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)的管理必須跟上，而且網(wǎng)絡(luò)的安全問(wèn)題也要隨時(shí)檢查預(yù)測(cè)。

2 油田企業(yè)網(wǎng)絡(luò)安全

為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問(wèn)題，目前多數(shù)油田企業(yè)已建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，油田企業(yè)工作人員就可以通過(guò)這一系統(tǒng)及時(shí)了解發(fā)現(xiàn)網(wǎng)絡(luò)安全等方面的問(wèn)題，并且及時(shí)分析出系統(tǒng)故障、判斷故障的原因。網(wǎng)絡(luò)安全預(yù)警機(jī)制的主要操作有以下幾方面。

1）對(duì)網(wǎng)絡(luò)安全的硬件設(shè)備進(jìn)行完善。一個(gè)油田企業(yè)的主要網(wǎng)絡(luò)組成有網(wǎng)絡(luò)終端設(shè)備、服務(wù)器等，而且網(wǎng)絡(luò)設(shè)備的CPU、網(wǎng)絡(luò)資源和接口狀態(tài)等性能參數(shù)都是不相同的，所以我們?cè)趯?duì)網(wǎng)絡(luò)的各項(xiàng)設(shè)置上還是要根據(jù)實(shí)際的需要來(lái)進(jìn)行設(shè)定，這樣的話才能夠保證網(wǎng)絡(luò)一旦出現(xiàn)異常就能夠被預(yù)警裝置及時(shí)發(fā)現(xiàn)，管理人員就可以及時(shí)的發(fā)現(xiàn)問(wèn)題并解決。

2）警告形式多樣。在實(shí)際的網(wǎng)絡(luò)安全管理中，雖然我們說(shuō)要實(shí)時(shí)對(duì)網(wǎng)路安全進(jìn)行檢查監(jiān)管，但是我們還要考慮到管理人員的作息時(shí)間，管理人員不可能一直坐在電腦前對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行監(jiān)控，就算實(shí)施輪休制度，但是這其中也會(huì)有特殊情況，始終保證不了網(wǎng)絡(luò)管理的實(shí)時(shí)監(jiān)管，所以建議對(duì)網(wǎng)絡(luò)故障的警告實(shí)行不同的警告方式，在網(wǎng)絡(luò)管理系統(tǒng)中設(shè)置一個(gè)信息通知軟件，只要有網(wǎng)絡(luò)故障出現(xiàn)就會(huì)在第一時(shí)間通知管理人員，或者對(duì)已知的不同網(wǎng)絡(luò)故障先設(shè)置不同的故障聲音，這樣一旦出現(xiàn)網(wǎng)絡(luò)故障，隨著聲音的出現(xiàn)，管理人員就可以知道是什么問(wèn)題，對(duì)未知的問(wèn)題，還有信息通知系統(tǒng)，可以說(shuō)只要這兩種軟件裝到網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，基本就可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理的實(shí)時(shí)監(jiān)管了。

3）網(wǎng)絡(luò)監(jiān)測(cè)動(dòng)態(tài)化。我們的網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)維護(hù)中，對(duì)每一個(gè)終端細(xì)節(jié)都要仔細(xì)的進(jìn)行檢查，設(shè)備、數(shù)據(jù)都要進(jìn)行檢測(cè)，這樣雖然可以及時(shí)的檢查出問(wèn)題，但是這種方法比較浪費(fèi)時(shí)間和人力物力，而且有時(shí)候由于工作人員的檢測(cè)疏忽，還存在漏掉的地方，我們不妨設(shè)計(jì)一個(gè)實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)管理圖。網(wǎng)絡(luò)管理人員把這一企業(yè)所有相關(guān)設(shè)備的運(yùn)行狀態(tài)以及連接端口等方面情況全部反映到立體圖上，這樣會(huì)給網(wǎng)絡(luò)的安全監(jiān)管帶來(lái)較大的方便。我們假設(shè)某一管理環(huán)節(jié)或者設(shè)備出現(xiàn)問(wèn)題，那么就會(huì)直接通過(guò)設(shè)備直接傳送到實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)管理圖上，管理人員就可以根據(jù)動(dòng)態(tài)圖上的位置發(fā)現(xiàn)問(wèn)題，就可以及時(shí)研究出解決對(duì)策對(duì)問(wèn)題進(jìn)行解決，這就在一定程度上提高了工作效率。也提高了網(wǎng)絡(luò)的穩(wěn)定性。

3 網(wǎng)絡(luò)安全防護(hù)

在日常的網(wǎng)絡(luò)安全管理中，對(duì)網(wǎng)絡(luò)安全的防護(hù)也是最重要的步驟之一，同時(shí)也是保障一個(gè)企業(yè)網(wǎng)絡(luò)安全的有效手段，所以企業(yè)的網(wǎng)絡(luò)安全管理人員與維護(hù)人員都要有對(duì)網(wǎng)絡(luò)安全事故的防范意識(shí)以及責(zé)任感。通過(guò)實(shí)驗(yàn)我們知道有很多的網(wǎng)絡(luò)安全事故是可以避免的，比如在企業(yè)內(nèi)部，員工在使用企業(yè)的網(wǎng)絡(luò)時(shí)，對(duì)不明軟件不要下載，不明文件不要打開(kāi)，養(yǎng)成良好的上網(wǎng)習(xí)慣，另外為了避免企業(yè)網(wǎng)絡(luò)存在黑客偷襲的危險(xiǎn)，可以在創(chuàng)建企業(yè)網(wǎng)絡(luò)，下載計(jì)算機(jī)軟件時(shí)設(shè)置禁止使用不明軟件。而對(duì)于企業(yè)內(nèi)部的相關(guān)資料數(shù)據(jù)，不經(jīng)過(guò)企業(yè)管理層允許不可上傳到網(wǎng)絡(luò)上，設(shè)立專名針對(duì)員工上網(wǎng)的相關(guān)制度，既可以管理員工上網(wǎng)，還可以間接提高員工的素質(zhì)。另外還要及時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒，清理垃圾。

4 成立高素質(zhì)隊(duì)伍

任何時(shí)候，人才都是社會(huì)急需的，人才可以說(shuō)是一個(gè)國(guó)家、企業(yè)爭(zhēng)取優(yōu)勢(shì)的基本。同樣的油田企業(yè)也需要高素質(zhì)人才。尤其是網(wǎng)絡(luò)管理的融入，對(duì)高素質(zhì)人才的需求更為急切。所以油田企業(yè)在日常的運(yùn)營(yíng)中，應(yīng)該盡企業(yè)最大的方便對(duì)企業(yè)的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)培訓(xùn)的機(jī)會(huì)，使員工不斷提高自己自身的專業(yè)知識(shí)技術(shù)水平。另外，企業(yè)與企業(yè)直接也要加強(qiáng)網(wǎng)絡(luò)安全管理方面的交流?；ハ啻龠M(jìn)，互相學(xué)習(xí)。及時(shí)了解新型可靠的網(wǎng)絡(luò)安全管理技術(shù)，此外，油田企業(yè)還要加大對(duì)高素質(zhì)人才的招收，尤其是網(wǎng)絡(luò)技術(shù)專業(yè)高素質(zhì)人才的引進(jìn)。

5 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在企業(yè)的管理與維護(hù)中占有重要地位，為企業(yè)帶來(lái)了較大的方便，提高了企業(yè)的效率和生產(chǎn)力，但是任何情都是有兩面性的，網(wǎng)絡(luò)技術(shù)在發(fā)展油田企業(yè)的同時(shí)，如果網(wǎng)絡(luò)技術(shù)運(yùn)用不當(dāng)，也可能危害到企業(yè)進(jìn)步，所以需要油田企業(yè)在運(yùn)用網(wǎng)絡(luò)技術(shù)的同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù)，避免企業(yè)的機(jī)密數(shù)據(jù)泄露。

參考文獻(xiàn)

[1]楊樹(shù)宏，戎茹敏，李小兵.玉門(mén)油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程，2011（08）.

篇7

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計(jì)

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會(huì)面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒(méi)有經(jīng)過(guò)企業(yè)注冊(cè)的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對(duì)網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問(wèn)控制不足：企業(yè)信息系統(tǒng)由于對(duì)訪問(wèn)控制重要性的忽視，加之成本因素，往往不配備認(rèn)證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒(méi)有進(jìn)行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓?fù)浣Y(jié)構(gòu)，下屬機(jī)構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機(jī)和路由器來(lái)實(shí)現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對(duì)象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫(kù)：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒(méi)有經(jīng)過(guò)授權(quán)的用戶非法訪問(wèn)，能夠避免各種攻擊帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護(hù)，禁止沒(méi)有經(jīng)過(guò)授權(quán)的用戶非法訪問(wèn)，能夠避免各種攻擊帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時(shí)發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒(méi)有經(jīng)過(guò)授權(quán)的用戶非法訪問(wèn)。

（4）企業(yè)郵件服務(wù)器：能夠識(shí)別并拒絕垃圾郵件，能夠及時(shí)發(fā)現(xiàn)并清除木馬及蠕蟲(chóng)。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問(wèn)行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)與實(shí)現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)科學(xué)的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對(duì)整體網(wǎng)絡(luò)進(jìn)行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng)，對(duì)內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢(shì)的日趨嚴(yán)峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點(diǎn)設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會(huì)面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來(lái)講：交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認(rèn)一個(gè)網(wǎng)絡(luò)端口連接到哪一個(gè)另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機(jī)端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機(jī)的型號(hào)與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機(jī)自舉服務(wù)、文件傳輸服務(wù)、簡(jiǎn)單文件傳輸服務(wù)、網(wǎng)絡(luò)時(shí)間同步服務(wù)、查詢用戶情況服務(wù)、簡(jiǎn)單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實(shí)現(xiàn)對(duì)全網(wǎng)所有交換機(jī)、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非?？煽康膮f(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書(shū)，通過(guò)該證書(shū)，全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個(gè)應(yīng)該得到重視的問(wèn)題，VTP應(yīng)配置強(qiáng)口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備，當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為，為網(wǎng)絡(luò)帶來(lái)了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機(jī)加點(diǎn)之后，首選會(huì)清空CAM 表，并立即啟動(dòng)數(shù)據(jù)幀源地址學(xué)習(xí)，并將這些信息存入交換機(jī)CAM表中。這時(shí)候，加入非法入侵者通過(guò)偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出，服務(wù)失效。而此時(shí)便會(huì)導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽(tīng)的機(jī)會(huì)，很容易造成攻擊風(fēng)險(xiǎn)。本文所推薦的策略是：網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時(shí)打開(kāi)；在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲(chǔ)其學(xué)習(xí)到的全部MAC地址；一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置，一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊，另一方面也能對(duì)網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來(lái)自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀，因此可以對(duì)未知幀進(jìn)行阻止，增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹危驗(yàn)榭紤]到交換機(jī)通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點(diǎn)，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個(gè)幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會(huì)，通過(guò)假冒優(yōu)先級(jí)低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送。由于這種情況下入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)防火墻均無(wú)法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息。可以采用的防范措施為：在二層網(wǎng)絡(luò)交換機(jī)啟用BPDU過(guò)濾器模塊。該模塊能夠控制此端口，使其對(duì)BPDU數(shù)據(jù)包不進(jìn)行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會(huì)自動(dòng)設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測(cè)到優(yōu)先級(jí)更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時(shí)阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機(jī)，出于安全性與可靠性的考慮，這些終端機(jī)均以動(dòng)態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機(jī)會(huì)。在這種攻擊中，非法入侵者會(huì)將自身假冒動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器，同時(shí)向用戶主機(jī)發(fā)出假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無(wú)法獲取真實(shí)IP，不能聯(lián)網(wǎng)?？梢圆捎玫姆婪洞胧椋阂雱?dòng)態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活，系統(tǒng)便會(huì)把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來(lái)的風(fēng)險(xiǎn)。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動(dòng)態(tài)ARP監(jiān)測(cè)策略。此種策略會(huì)將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無(wú)法發(fā)出ARP的響應(yīng)，因此，黨用戶主機(jī)染毒時(shí)，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語(yǔ)

企業(yè)信息系統(tǒng)亟需一個(gè)整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題，結(jié)合這些問(wèn)題進(jìn)行了信息安全策略設(shè)計(jì)，并從網(wǎng)絡(luò)設(shè)備防護(hù)策略、端口安全策略、BPDU 防護(hù)策略、Spoof 攻擊防護(hù)策略四個(gè)方面對(duì)企業(yè)信息安全實(shí)現(xiàn)方法進(jìn)行了闡述，設(shè)計(jì)了相關(guān)的安全策略。

參考文獻(xiàn)：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動(dòng)化通信系統(tǒng)脆弱性評(píng)估，電力系統(tǒng)自動(dòng)化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫(kù)系統(tǒng)中基于角色的訪問(wèn)控制策略研究.計(jì)算機(jī)工程與科學(xué)，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測(cè)技術(shù)研究綜述.計(jì)算機(jī)工程與設(shè)計(jì)，2010，（12）.

[4]戚宇林，劉文穎，楊以涵等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證.電網(wǎng)技術(shù)，2009，（9）.

篇8

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)營(yíng)銷；營(yíng)銷

進(jìn)入21世紀(jì)，隨著科技的日新月異和互聯(lián)網(wǎng)的高速發(fā)展，中小企業(yè)在實(shí)施市場(chǎng)營(yíng)銷活動(dòng)的過(guò)程中，利用互聯(lián)網(wǎng)技術(shù)，可以有效突破時(shí)間和空間的限制，可以有效地降低企業(yè)的經(jīng)營(yíng)成本，提高客戶滿意度，增強(qiáng)其核心競(jìng)爭(zhēng)力。但是，通過(guò)分析我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的現(xiàn)狀，其在實(shí)際的網(wǎng)絡(luò)營(yíng)銷中還存在著種種問(wèn)題，嚴(yán)重制約了中小企業(yè)的發(fā)展速度。本文對(duì)我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷方面存在的問(wèn)題進(jìn)行分析，并提出相應(yīng)的解決對(duì)策，以期為我國(guó)中小企業(yè)實(shí)施網(wǎng)絡(luò)營(yíng)銷提供相應(yīng)的建議。

中小企業(yè)網(wǎng)絡(luò)營(yíng)銷存在的問(wèn)題

（一）對(duì)網(wǎng)絡(luò)營(yíng)銷重要性認(rèn)識(shí)不足

目前，很多中小企業(yè)一定程度上認(rèn)識(shí)到了網(wǎng)絡(luò)營(yíng)銷對(duì)企業(yè)的重要作用，但沒(méi)有深刻理解網(wǎng)絡(luò)營(yíng)銷的內(nèi)涵。對(duì)網(wǎng)絡(luò)營(yíng)銷的理解僅僅停留在表面上，沒(méi)有將其提升到企業(yè)戰(zhàn)略層次，從而導(dǎo)致在實(shí)施上也僅僅是流于形式。很多中小企業(yè)片面地認(rèn)為網(wǎng)絡(luò)營(yíng)銷就是建立企業(yè)網(wǎng)站，缺乏明確的市場(chǎng)定位，從而造成網(wǎng)絡(luò)營(yíng)銷無(wú)法起到應(yīng)有的作用。還有一些中小企業(yè)盲目效仿，發(fā)現(xiàn)競(jìng)爭(zhēng)對(duì)手已經(jīng)在實(shí)施網(wǎng)絡(luò)營(yíng)銷，自身如果沒(méi)有實(shí)施很有可能會(huì)落后，于是花費(fèi)大量人力、物力建立企業(yè)網(wǎng)站，并把公司介紹、產(chǎn)品介紹、售后服務(wù)和聯(lián)系方式等放到企業(yè)網(wǎng)站，以為這就是實(shí)施了網(wǎng)絡(luò)營(yíng)銷。建立企業(yè)網(wǎng)站時(shí)，為了尋求視覺(jué)上的沖擊，盲目使用很多修飾過(guò)的圖片和動(dòng)畫(huà)，而忽視了產(chǎn)品的性能以及消費(fèi)者的需求，導(dǎo)致無(wú)法深入吸引瀏覽者，網(wǎng)絡(luò)營(yíng)銷起不到應(yīng)有的效果。

（二）缺乏網(wǎng)絡(luò)營(yíng)銷專業(yè)人才

網(wǎng)絡(luò)營(yíng)銷人才是中小企業(yè)成功實(shí)施網(wǎng)絡(luò)營(yíng)銷重要因素之一，對(duì)于中小企業(yè)而言，既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場(chǎng)營(yíng)銷理論和實(shí)踐的復(fù)合型人才是極度匱乏的。只有既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場(chǎng)營(yíng)銷理論和實(shí)踐的復(fù)合型人才才能保證中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的成功實(shí)施。而當(dāng)前中小企業(yè)卻面臨以下難題，精通網(wǎng)絡(luò)技術(shù)的人對(duì)企業(yè)市場(chǎng)營(yíng)銷理論和實(shí)踐缺乏足夠的認(rèn)識(shí)，不能將互聯(lián)網(wǎng)技術(shù)與市場(chǎng)營(yíng)銷理論和實(shí)踐有效地結(jié)合起來(lái)。另一方面，具有較強(qiáng)市場(chǎng)營(yíng)銷理論與實(shí)踐經(jīng)驗(yàn)的營(yíng)銷人員對(duì)網(wǎng)絡(luò)技術(shù)又不是很精通，對(duì)企業(yè)網(wǎng)站運(yùn)行和網(wǎng)絡(luò)宣傳推廣經(jīng)常絞盡腦汁，造成網(wǎng)絡(luò)技術(shù)與營(yíng)銷實(shí)踐不能有效地整合。造成既懂網(wǎng)絡(luò)技術(shù)又精通市場(chǎng)營(yíng)銷的復(fù)合型人才缺乏的主要原因如下：一是我國(guó)高校偏重某方面專業(yè)技術(shù)人才的培養(yǎng)，對(duì)復(fù)合型人才的培養(yǎng)相對(duì)比較匱乏。中小企業(yè)要想在高校招聘到既懂互聯(lián)網(wǎng)絡(luò)技術(shù)又精通營(yíng)銷理論的復(fù)合型高素質(zhì)人才比較困難，即便有的高校有這種復(fù)合型人才，也常常被一些知名的大企業(yè)用高薪所吸引。從企業(yè)內(nèi)部培養(yǎng)來(lái)看，相比于大企業(yè)，中小企業(yè)普遍受資金的制約，其培養(yǎng)網(wǎng)絡(luò)營(yíng)銷這種復(fù)合型人才能力相對(duì)比較欠缺。而且，很多中小企業(yè)人才流失率較高，不愿意花費(fèi)大量的時(shí)間和精力來(lái)培養(yǎng)員工，從而導(dǎo)致員工對(duì)企業(yè)沒(méi)有歸屬感，忠誠(chéng)度普遍較低。

（三）缺乏相應(yīng)的法律政策支持

在網(wǎng)上進(jìn)行買賣的商品均是通過(guò)電子商務(wù)完成，包括網(wǎng)上選購(gòu)商品、網(wǎng)上支付以及售后過(guò)程。當(dāng)前我國(guó)雖然已經(jīng)能夠?qū)嵤┚W(wǎng)上信用卡支付卡，但由于其技術(shù)缺少相應(yīng)的法律政策支持，網(wǎng)絡(luò)營(yíng)銷在實(shí)施過(guò)程中會(huì)出現(xiàn)很多經(jīng)濟(jì)糾紛的問(wèn)題，所以很多購(gòu)買者仍然沒(méi)有完全接受這種營(yíng)銷模式，因此，完善網(wǎng)絡(luò)營(yíng)銷的法律政策、健全市場(chǎng)機(jī)制、確保網(wǎng)絡(luò)支付安全、妥善處理相關(guān)的經(jīng)濟(jì)糾紛仍然是當(dāng)前中小企業(yè)成功實(shí)施網(wǎng)絡(luò)營(yíng)銷急需解決的問(wèn)題。

（四）缺乏完善的物流配送體系

消費(fèi)者可以在網(wǎng)上選購(gòu)商品，也可以在網(wǎng)上進(jìn)行電子支付，但是支付完畢后商品如何迅速?gòu)馁u方到買家手中必須要有高效暢通的物流配送系統(tǒng)支持。而中小企業(yè)由于受其資金、規(guī)模等因素的制約一般都沒(méi)有自己的物流配送中心，通常都是借助第三方物流企業(yè)來(lái)實(shí)現(xiàn)商品的轉(zhuǎn)移。但是由于中小企業(yè)網(wǎng)絡(luò)營(yíng)銷客戶相對(duì)比較分散且?guī)в胁淮_定性，最后環(huán)節(jié)的物流配送成本一直居高不下，這些成本最終都會(huì)加到產(chǎn)品價(jià)格上去，從而使產(chǎn)品價(jià)格上缺乏競(jìng)爭(zhēng)優(yōu)勢(shì)，顧客滿意度不高，這在一定程度上制約著網(wǎng)絡(luò)營(yíng)銷的發(fā)展。

中小企業(yè)網(wǎng)絡(luò)營(yíng)銷優(yōu)化策略

（一）提高對(duì)網(wǎng)絡(luò)營(yíng)銷戰(zhàn)略認(rèn)識(shí)

中小企業(yè)要想在成功實(shí)施網(wǎng)絡(luò)營(yíng)銷，首先必須從理念上對(duì)網(wǎng)絡(luò)營(yíng)銷有一個(gè)正確的認(rèn)知，將其在企業(yè)中的作用提升到戰(zhàn)略層次。要從思想上突破傳統(tǒng)市場(chǎng)營(yíng)銷理念，根據(jù)企業(yè)自身的實(shí)際情況，構(gòu)建突顯自身特色的網(wǎng)絡(luò)營(yíng)銷體系。要從思想上認(rèn)識(shí)到，傳統(tǒng)的市場(chǎng)營(yíng)銷，不管是電視廣告、還是期刊，通常是單向像消費(fèi)者傳輸一些信息，而消費(fèi)者作為廣告受眾，只能被動(dòng)地接受這些廣告媒體傳輸?shù)南鄳?yīng)信息，不能實(shí)時(shí)地與企業(yè)進(jìn)行雙向溝通和交流，企業(yè)也不能及時(shí)接收消費(fèi)者使用產(chǎn)品后的反饋信息，導(dǎo)致不能及時(shí)響應(yīng)消費(fèi)者的需求變化，從而影響了營(yíng)銷效果。相比于傳統(tǒng)的實(shí)施營(yíng)銷，網(wǎng)絡(luò)營(yíng)銷可借助互聯(lián)網(wǎng)不受時(shí)間和空間限制的特點(diǎn)，實(shí)現(xiàn)隨時(shí)隨地與目標(biāo)顧客及消費(fèi)者進(jìn)行雙向溝通，及時(shí)發(fā)現(xiàn)自己產(chǎn)品和服務(wù)存在的問(wèn)題，根據(jù)目標(biāo)顧客與消費(fèi)者的需求，不斷改進(jìn)自己的產(chǎn)品、完善自己服務(wù)水平，提高客戶滿意度。要想將網(wǎng)絡(luò)營(yíng)銷提升到戰(zhàn)略層次，中小企業(yè)高層管理者的作用非常關(guān)鍵。中小企業(yè)高層管理者首先從思想上認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷的重要作用，系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)營(yíng)銷的相關(guān)理論和實(shí)踐經(jīng)驗(yàn)。與此同時(shí)，還要加強(qiáng)網(wǎng)絡(luò)營(yíng)銷的宣傳推廣，在企業(yè)中營(yíng)造一種良好網(wǎng)絡(luò)營(yíng)銷氛圍，將網(wǎng)絡(luò)營(yíng)銷理念逐層傳輸給中層管理者、中層管理者直到基層營(yíng)銷人員，將網(wǎng)絡(luò)營(yíng)銷的重要性提高到企業(yè)戰(zhàn)略層次，把它當(dāng)成關(guān)系到企業(yè)生存攸關(guān)的重要事項(xiàng)來(lái)抓，推動(dòng)網(wǎng)絡(luò)營(yíng)銷的發(fā)展。

（二）構(gòu)建高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)

中小企業(yè)要在激烈的市場(chǎng)競(jìng)爭(zhēng)中處于不敗之地，一方面，應(yīng)想法設(shè)法引進(jìn)網(wǎng)絡(luò)營(yíng)銷專業(yè)人才，另一方面，應(yīng)重視對(duì)在職員工的培訓(xùn)，在企業(yè)內(nèi)部構(gòu)建一支高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)。具體可以從以下幾方面著手：首先，中小企業(yè)應(yīng)把重點(diǎn)放在如何挖掘企業(yè)內(nèi)部員工的潛力上，重視網(wǎng)絡(luò)營(yíng)銷專業(yè)人才的培訓(xùn)和培養(yǎng)，為企業(yè)網(wǎng)絡(luò)營(yíng)銷的實(shí)施提供人才支持。其次，中小企業(yè)可以與高校開(kāi)展校企合作，共同探究“訂單式”人才培養(yǎng)模式，走產(chǎn)學(xué)研相結(jié)合的途徑。從實(shí)際操作層面上，中小企業(yè)可以提供網(wǎng)絡(luò)營(yíng)銷相關(guān)的實(shí)習(xí)崗位，和學(xué)生的認(rèn)知實(shí)習(xí)、課程實(shí)訓(xùn)、專業(yè)實(shí)習(xí)和畢業(yè)實(shí)現(xiàn)有機(jī)結(jié)合，使在校學(xué)生能夠進(jìn)企業(yè)頂崗實(shí)習(xí)，將學(xué)生的實(shí)踐能力培養(yǎng)和中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷實(shí)踐緊密地結(jié)合起來(lái)。與此同時(shí)，在學(xué)生在企業(yè)實(shí)習(xí)中，中小企業(yè)要體現(xiàn)出對(duì)網(wǎng)絡(luò)營(yíng)銷人才的尊重和重視，將實(shí)習(xí)學(xué)生看成自己的準(zhǔn)員工，為以后的校園招聘創(chuàng)造有利的條件，由此吸引更多的有扎實(shí)的網(wǎng)絡(luò)營(yíng)銷專業(yè)知識(shí)和一定工作經(jīng)歷，同時(shí)又熟悉企業(yè)實(shí)際運(yùn)營(yíng)情況的畢業(yè)生加入企業(yè)人才隊(duì)伍中，從而獲得符合企業(yè)需求的訂單式人才。最后，對(duì)中小企業(yè)而言，培養(yǎng)和引進(jìn)人才只是企業(yè)實(shí)施網(wǎng)絡(luò)營(yíng)銷的第一步，更重要的是考慮如何提高員工的忠誠(chéng)度和歸屬感，將人才留在企業(yè)?？刹捎霉蓹?quán)期權(quán)、職位晉升等物質(zhì)和精神激勵(lì)措施，將員工的職業(yè)生涯規(guī)劃和企業(yè)未來(lái)的發(fā)展結(jié)合起來(lái)。同時(shí)，要加強(qiáng)網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)建設(shè)，通過(guò)各種途徑，構(gòu)建一支高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)。

（三）完善網(wǎng)絡(luò)營(yíng)銷相關(guān)法律政策

要想保障網(wǎng)絡(luò)營(yíng)銷的順利實(shí)施，首先必須保證網(wǎng)絡(luò)運(yùn)營(yíng)和網(wǎng)絡(luò)支付的安全，中小企業(yè)可以通過(guò)更新硬件、軟件來(lái)提高網(wǎng)絡(luò)安全性，例如使用防火墻和相應(yīng)的殺毒軟件等。由于目前我國(guó)網(wǎng)絡(luò)安全方面法律政策不是非常完善，網(wǎng)絡(luò)安全維護(hù)人才相對(duì)缺乏，而這種現(xiàn)象也無(wú)法在較短時(shí)間內(nèi)解決，需要政府和企業(yè)投入大量的資金、人力和物力去逐步解決。同時(shí)在網(wǎng)絡(luò)平臺(tái)支付安全方面，要不斷完善安全制度的相關(guān)法律政策，通過(guò)法律政策來(lái)保證電子簽名和電子合同的法律效力，降低網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)，提高交易消費(fèi)者對(duì)網(wǎng)絡(luò)營(yíng)銷的信任度。

（四）建立暢通的網(wǎng)絡(luò)營(yíng)銷物流配送體系

暢通的網(wǎng)絡(luò)營(yíng)銷物流配送體系是中小企業(yè)成功實(shí)施網(wǎng)絡(luò)營(yíng)銷重要保障措施。對(duì)于中小企業(yè)而言，必須建立暢通的物流配送體系，提高市場(chǎng)反應(yīng)速度，快速響應(yīng)客戶需求，保證產(chǎn)品能夠在最短的時(shí)間內(nèi)從最近的物流配送中心送到顧客手中，提高客戶滿意度，促進(jìn)網(wǎng)絡(luò)營(yíng)銷的發(fā)展。

結(jié)論

綜上所述，目前中小企業(yè)在網(wǎng)絡(luò)營(yíng)銷主要存在著戰(zhàn)略作用認(rèn)識(shí)不足、缺乏高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷人才、相關(guān)法律政策不完善、物流配送體系不暢通等問(wèn)題。為了更好地推動(dòng)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷發(fā)展，中小企業(yè)應(yīng)該提高對(duì)網(wǎng)絡(luò)營(yíng)銷的戰(zhàn)略認(rèn)識(shí)、構(gòu)建高素質(zhì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)、完善網(wǎng)絡(luò)營(yíng)銷相關(guān)法律政策、建立暢通的網(wǎng)絡(luò)營(yíng)銷物流配送體系，這樣才能有效地推動(dòng)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的快速發(fā)展。

參考文獻(xiàn)

[1]張干軍.我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的瓶頸及對(duì)策研究[J].中國(guó)企業(yè)管理與科技，2019(12):128-129.

[2]郎亞慧，夏興芹.我國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的問(wèn)題和對(duì)策研究[J].黑龍江科技信息，2014(11):245.

篇9

【關(guān)鍵詞】中小企業(yè)網(wǎng)絡(luò)組建；策略研究

通過(guò)近年來(lái)各企業(yè)網(wǎng)絡(luò)組建的效果來(lái)看，我們會(huì)發(fā)現(xiàn)將網(wǎng)絡(luò)應(yīng)用到企業(yè)的發(fā)展過(guò)程中，一方面可以使得企業(yè)高層可以快速的對(duì)公司資源進(jìn)行整合，優(yōu)化資源配置。另一方面達(dá)到資源共享的效果，辦公自動(dòng)化模式的實(shí)現(xiàn)很大程度上提高了工作效率，員工可以隨時(shí)對(duì)資料進(jìn)行及時(shí)準(zhǔn)確的傳輸。可見(jiàn)在不久地將來(lái)，網(wǎng)絡(luò)組建將成為企業(yè)發(fā)展的新趨勢(shì)。中小企業(yè)在面對(duì)來(lái)自大公司以及國(guó)內(nèi)外企業(yè)的競(jìng)爭(zhēng)壓力下，如何利用網(wǎng)絡(luò)來(lái)提升企業(yè)的核心競(jìng)爭(zhēng)力已經(jīng)成為企業(yè)運(yùn)行的關(guān)鍵所在。接下來(lái)我將從中小企業(yè)網(wǎng)絡(luò)組建的必要性、設(shè)計(jì)方案、未來(lái)發(fā)展趨向三方面進(jìn)行分析，希望能促進(jìn)企業(yè)的改革。

1中小企業(yè)網(wǎng)絡(luò)組建必要性

1.1促進(jìn)企業(yè)信息共享

企業(yè)在過(guò)去的發(fā)展過(guò)程中，計(jì)算機(jī)之間處于獨(dú)立的模式，并未實(shí)現(xiàn)資源共享。但是目前中小企業(yè)所面臨的是大量的信息傳遞、資料查詢、信息加工等工作，有時(shí)總部與分公司之間跨地域的分布格局，增加了工作的難度，因此需要企業(yè)不斷改革管理模式，實(shí)現(xiàn)企業(yè)自動(dòng)化管理的目標(biāo)。通過(guò)網(wǎng)絡(luò)組建實(shí)現(xiàn)跨地域、跨時(shí)間信息共享的目標(biāo)，從而減輕工作量，提高管理水平。

1.2提高企業(yè)管理效率

通過(guò)企業(yè)內(nèi)部網(wǎng)絡(luò)組建，可以使工作者可以快速地對(duì)業(yè)務(wù)進(jìn)行跟蹤，掌握瞬息萬(wàn)變的市場(chǎng)情況，為高層領(lǐng)導(dǎo)決策的制定提供數(shù)據(jù)支持。另一方面部門(mén)之間可以通過(guò)內(nèi)部網(wǎng)絡(luò)進(jìn)行隨時(shí)溝通，在避免工作重疊等現(xiàn)象出現(xiàn)的同時(shí)，提高人力資源的整合度，充分利用人才的優(yōu)勢(shì)使得自身的投資更有益。除此之外電子化辦公使得傳統(tǒng)的紙質(zhì)化辦公得到了改變，提高了工作效率。

1.3自身發(fā)展需要、社會(huì)要求

中小企業(yè)網(wǎng)絡(luò)組建不僅是自身發(fā)展的需要，也是時(shí)展所驅(qū)使的。自改革開(kāi)放以來(lái)，企業(yè)數(shù)量不斷增多，而且企業(yè)收益的五分之三都來(lái)自于中小企業(yè)，這就促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展、提供社會(huì)就業(yè)、穩(wěn)定社會(huì)發(fā)展方面發(fā)揮了重要作用。為了激發(fā)企業(yè)創(chuàng)造更多社會(huì)效益，就需要中小企業(yè)不斷提高管理效率，將科技的現(xiàn)代化優(yōu)勢(shì)不斷應(yīng)用到企業(yè)發(fā)展過(guò)程中。另一方面面對(duì)國(guó)內(nèi)外企業(yè)激烈的競(jìng)爭(zhēng)，中小企業(yè)要想在復(fù)雜的環(huán)境中長(zhǎng)久立足，就需要加強(qiáng)自身核心競(jìng)爭(zhēng)力，通過(guò)網(wǎng)絡(luò)組建降低企業(yè)經(jīng)營(yíng)成本，促進(jìn)資源貢獻(xiàn)，優(yōu)化資源分配，以獲取更多的利益。

2中小企業(yè)網(wǎng)絡(luò)組建設(shè)計(jì)方案

2.1網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

近年來(lái)Internet已經(jīng)被社會(huì)各界廣泛使用，它可以提供各種類型的瀏覽器、網(wǎng)絡(luò)聊天、電子郵箱，并且用于經(jīng)營(yíng)企業(yè)的時(shí)候可以為企業(yè)提供及時(shí)的、準(zhǔn)確的市場(chǎng)信息，將Internet接入企業(yè)網(wǎng)絡(luò)組建也成為企業(yè)的最好選擇之一。在接入的過(guò)程中需要根據(jù)自身的資金狀況與企業(yè)信息的使用頻率來(lái)對(duì)寬帶進(jìn)行選擇。除此之外企業(yè)可以通過(guò)建立Intranet來(lái)滿足企業(yè)自身發(fā)展的需要，首先通過(guò)ISP的連接通道接入INTRANET，但是該技術(shù)在接入過(guò)程中所選用的服務(wù)器需要有較大的存儲(chǔ)容量，百G或1TB以上以及具有足夠的內(nèi)存和較高的運(yùn)行速度，并且具有良好和可擴(kuò)展性，以滿足將來(lái)更新?lián)Q代的需要。

2.2網(wǎng)絡(luò)設(shè)備的選擇

在網(wǎng)絡(luò)設(shè)備的方面需要具備可靠性、安全性、可擴(kuò)充性等特點(diǎn)，并且在選擇的同時(shí)不可以盲目的選擇過(guò)于高檔的產(chǎn)品，以免技術(shù)成本與后期維護(hù)成本過(guò)高。因?yàn)槲覍?duì)cisco比較熟悉，就從cisco方面進(jìn)行闡述。設(shè)備核心可以采用cisco4507R，可以根據(jù)具體的網(wǎng)絡(luò)需求選擇相應(yīng)的模塊光電皆可?，F(xiàn)在的設(shè)計(jì)為單核心如果公司經(jīng)濟(jì)能力準(zhǔn)許可以再加一臺(tái)4507做雙核心那樣網(wǎng)絡(luò)更加可靠。匯聚設(shè)備采用cisco3560G－24全為千兆接口具體數(shù)量建議看信息點(diǎn)了（600信息點(diǎn)建議6臺(tái)3560每2臺(tái)一組，一組大概200信息點(diǎn)）。接入層交換機(jī)用cisco2918－48，此設(shè)備上面帶有2個(gè)10/100/1000自適應(yīng)上連接口可以用來(lái)連接匯聚交換機(jī)，具體數(shù)量看公司信息點(diǎn)而定。上網(wǎng)行為管理我推薦的是深信服AC5400，接口都為千兆且功能強(qiáng)大，完全可以達(dá)到你要求的帶寬管理，內(nèi)容過(guò)濾、應(yīng)用控制等。邊界采用的ciscoASA5520具有4個(gè)千兆接口1個(gè)快速以太口且具有750個(gè)ipsecVPN可以滿足大多數(shù)中小企業(yè)的需求。

2.3網(wǎng)絡(luò)安全管理

現(xiàn)代化的信息技術(shù)發(fā)展已經(jīng)被眾多大型企業(yè)所接受，但是這種管理模式在創(chuàng)造經(jīng)濟(jì)效益的同時(shí)也存在安全隱患。譬如經(jīng)常出現(xiàn)的APP中間人攻擊、APR報(bào)文泛洪攻擊等，已經(jīng)影響了企業(yè)業(yè)務(wù)的正常開(kāi)展。中小企業(yè)在網(wǎng)絡(luò)組建的過(guò)程中，需要吸取經(jīng)驗(yàn)，做好安全管理工作，建立完整的安全防護(hù)系統(tǒng)。在具體實(shí)踐過(guò)程中，禁止工作人員出入與自己工作無(wú)關(guān)的區(qū)域，對(duì)系統(tǒng)維護(hù)的時(shí)間進(jìn)行明確規(guī)定，并且詳細(xì)記錄系統(tǒng)在維護(hù)前后的狀態(tài)。除此之外工作人員在使用使用移動(dòng)設(shè)備時(shí)進(jìn)行病毒的查殺，并且對(duì)殺毒軟件進(jìn)行及時(shí)升級(jí)。

3中小企業(yè)網(wǎng)絡(luò)組建展望

中小企業(yè)在發(fā)展的過(guò)程中，受經(jīng)濟(jì)實(shí)力以及技術(shù)人員的影響，對(duì)網(wǎng)絡(luò)的依賴性較大，為此必須重視企業(yè)網(wǎng)絡(luò)的組建并且在網(wǎng)絡(luò)組建的過(guò)程中需要遵守一定的原則。首先設(shè)備的選用應(yīng)該充分考慮員工的實(shí)踐能力，保證設(shè)備先進(jìn)與應(yīng)用簡(jiǎn)易同步進(jìn)行。譬如在硬件設(shè)施的選擇方面，要保持設(shè)備具有實(shí)用性、安全性、可發(fā)展性，以保證網(wǎng)絡(luò)系統(tǒng)能夠?yàn)闆Q策部門(mén)服務(wù)為公司業(yè)務(wù)服務(wù)，與此同時(shí)保證后期運(yùn)行的順利。對(duì)于軟件功能的選擇，要考慮中小企業(yè)的發(fā)展?fàn)顩r。譬如服務(wù)器要求具備存儲(chǔ)力大、速度快、吞吐能力強(qiáng)等特點(diǎn)，只有這樣才能促進(jìn)網(wǎng)絡(luò)管理性能的提高，保證高負(fù)荷工作量的進(jìn)行。其次后期網(wǎng)絡(luò)的維護(hù)，要避免過(guò)分追求網(wǎng)絡(luò)安全而忽視企業(yè)經(jīng)營(yíng)成本，網(wǎng)絡(luò)維護(hù)人員需要不斷加強(qiáng)對(duì)網(wǎng)絡(luò)的熟悉程度，增加維修頻數(shù)，以確保網(wǎng)絡(luò)的安全運(yùn)行。

4小結(jié)

中小企業(yè)要想在激烈的競(jìng)爭(zhēng)中實(shí)現(xiàn)可持續(xù)發(fā)展，就需要順應(yīng)時(shí)代的發(fā)展，充分利用網(wǎng)絡(luò)的優(yōu)勢(shì)。在網(wǎng)絡(luò)組建的過(guò)程中，遵守一定的規(guī)則，譬如根據(jù)企業(yè)的自身情況慎重選擇網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備，在選擇的同時(shí)充分考慮日后的維護(hù)難度。與網(wǎng)絡(luò)維護(hù)的相關(guān)工作隊(duì)伍需要得到不斷優(yōu)化，全面掌握與網(wǎng)絡(luò)管理相關(guān)的專業(yè)知識(shí)。相信在做到這些后企業(yè)可以充分利用網(wǎng)絡(luò)的優(yōu)勢(shì)實(shí)現(xiàn)自身的發(fā)展目標(biāo)。

參考文獻(xiàn)

[1]王艷紅.初級(jí)小型局域網(wǎng)組建方案[N].內(nèi)江科技,2006(7).

[2]馬樹(shù)奇.網(wǎng)絡(luò)安全從入門(mén)到精通[M]北京:電子工業(yè)出版社,1999.

[3]中小網(wǎng)絡(luò)建設(shè)一點(diǎn)通[M].清華大學(xué)出版社,2002.

篇10

具體來(lái)看網(wǎng)絡(luò)安全指數(shù)是7月5日開(kāi)始啟用以來(lái)，至今已有35個(gè)交易日，該指數(shù)近期一直很強(qiáng)勢(shì)，說(shuō)明這個(gè)板塊是最新的強(qiáng)勢(shì)板塊，特別是8月16日“烏龍指”之后的8月19日出現(xiàn)一個(gè)上漲8.24%的大陽(yáng)線，那么我們看看網(wǎng)絡(luò)安全都有哪些概念的個(gè)股？

在網(wǎng)絡(luò)安全板塊當(dāng)中，未來(lái)有三個(gè)主題要特別注意：

（1）安全服務(wù)器

安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩Ｃ軉?wèn)題，其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制，對(duì)局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。

（2）安全管理中心

由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機(jī)制和設(shè)備，即安全管理中心。它用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等。

（3）安全操作系統(tǒng)

給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái)，構(gòu)成安全WWW服務(wù)，安全FTP服務(wù)，安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅(jiān)實(shí)底座，確保這些安全產(chǎn)品的自身安全。

那么，具體來(lái)看在A股市場(chǎng)中屬于柔性電子概念股只有17只，在這17只個(gè)股當(dāng)中，任子行、東軟集團(tuán)、北信源、拓爾思、中興通訊、啟明星辰、浪潮軟件、旋極信息、衛(wèi)士通等9只都走出一段很大的行情。那么，在剩下的8只股票當(dāng)中，還有哪些會(huì)出現(xiàn)期望的行情呢？

（1）星網(wǎng)銳捷（002396）：

公司是國(guó)內(nèi)主流網(wǎng)絡(luò)和通信設(shè)備終端產(chǎn)品的提供商，公司在企業(yè)網(wǎng)絡(luò)設(shè)備市場(chǎng)是國(guó)內(nèi)領(lǐng)先品牌，其中教育市場(chǎng)行業(yè)市場(chǎng)占有率第一、網(wǎng)絡(luò)市場(chǎng)綜合市場(chǎng)份額也處于行業(yè)第一。目前該股連續(xù)3個(gè)月出現(xiàn)放量上漲，現(xiàn)在的價(jià)位要等待回抽18.50左右才可以進(jìn)場(chǎng)，止損價(jià)：17.50元。

（2）美亞柏科（300188）：

公司是國(guó)內(nèi)領(lǐng)先的電子數(shù)據(jù)取證與安全產(chǎn)品及服務(wù)提供商，在電子數(shù)據(jù)取證領(lǐng)域連續(xù)多年市場(chǎng)占有率國(guó)內(nèi)第一，在網(wǎng)絡(luò)信息安全領(lǐng)域，目前沒(méi)有形成穩(wěn)定的市場(chǎng)競(jìng)爭(zhēng)格局，外資也是無(wú)法進(jìn)入，客戶大多是國(guó)家各級(jí)政府部門(mén)，特別是在刑偵信息化市場(chǎng)根本沒(méi)有競(jìng)爭(zhēng)多手。目前該股出現(xiàn)連續(xù)兩個(gè)月放量盤(pán)整，建議重點(diǎn)關(guān)注該蓄勢(shì)待發(fā)個(gè)股，最佳進(jìn)場(chǎng)價(jià)位17.00元左右，止損價(jià)：16.00元。