企業(yè)網(wǎng)絡(luò)安全防護建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全防護建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系

2.1企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設(shè)置不同的安全防護體系，加強網(wǎng)絡(luò)邊界控制和安全訪問控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系，實現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護問題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個區(qū)域的安全防護難點和重點，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強企業(yè)網(wǎng)絡(luò)運行維護，合理部署企業(yè)網(wǎng)絡(luò)的審計設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護范圍和對象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來防護網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護策略、防護技術(shù)等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護。基于入侵檢測的動態(tài)防護主要包括備份恢復(fù)、風(fēng)險分析、應(yīng)急機制、入侵檢測和安全防護，以入侵檢測為基礎(chǔ)，一旦檢測到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動應(yīng)急機制，如果檢測到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機制，及時恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運行。通過動態(tài)安全防護策略，利用動態(tài)反饋機制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業(yè)網(wǎng)絡(luò)安全防護最常見的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險可能存在于企業(yè)網(wǎng)絡(luò)的各個層次，防火墻的安全防護作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護策略，保障網(wǎng)絡(luò)安全防護的深度和廣度，構(gòu)建高效、綜合、全面的安全防護體系，對于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護、應(yīng)用系統(tǒng)安全防護、數(shù)據(jù)庫安全防護、操作系統(tǒng)安全防護、網(wǎng)絡(luò)保護、物理安全保護等防護手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點，有針對性地進行安全防護，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊，加強對網(wǎng)絡(luò)節(jié)點的訪問控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測模塊，保護企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語

第2篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

企業(yè)計算機網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡(luò)的過分依賴，容易因為一些主客觀因素對計算機網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計算機的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護不夠重視，這一問題會更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會給其進行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護責(zé)任，及時更新并維護網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機會，同時，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計算機網(wǎng)絡(luò)的運行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機，從而防止計算機網(wǎng)絡(luò)信息泄露，保護計算機網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測及反應(yīng)技術(shù)，及時檢測到病毒并對其進行刪除。

第3篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護策略

1 引言

如今，經(jīng)濟迅速發(fā)展帶動網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注，同時也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動化、遠程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題，也逐漸變成一個企業(yè)能否正常運轉(zhuǎn)的前提。因此，運用切實可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護能力已經(jīng)企業(yè)一個重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲各個環(huán)節(jié)。這些信息資源的保護和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個環(huán)節(jié)保持信息的完整、真實和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡(luò)外部的，也來自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓撲結(jié)構(gòu)還有硬件設(shè)備兩者均有對企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個人原因（升級或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計算機，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對安全性進行全面估計考慮，更是在認證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計算機病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動性不言而喻；其二，用戶的安全防范意識不高，對病毒的了解不夠，不主動安裝殺毒軟件，或是不及時升級殺毒軟件，給傳播病毒提供了機會，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對用戶進行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問，入侵進入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計算機網(wǎng)絡(luò)，給社會帶來巨大財產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實際運行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時間方面，隨意、隨時上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號很容易就被泄密，在空中傳輸無限信號的過程中，無線信號很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點，制定系統(tǒng)的安全管理方案，采取有效切實的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細系統(tǒng)的安全制度，了解并認識網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實保證企業(yè)的機密不泄露，建立對應(yīng)的詳細的安全保密制度勢在必行，管理者還要經(jīng)常不斷檢查制度的實施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識是首要任務(wù)，只有員工切身真正認識到信息安全對企業(yè)發(fā)展和前進的重要性，才能切實在實際工作中重視起來。企業(yè)要實常加強員工相應(yīng)的信息安全的知識培訓(xùn)，采用各種形式來增強員工的網(wǎng)絡(luò)安全意識，促使員工養(yǎng)成健康的使用計算機的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個多層次、完整的企業(yè)網(wǎng)絡(luò)防護體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計防護措施時，應(yīng)主要從幾點考慮：其一是要選擇進行安全策略的工具，但安全風(fēng)險是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個層次、多個方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計算機進入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計算機擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問，最大可能地阻止外部社會網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機密信息。所以，防火墻是一道屏障，是在被保護的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹防外部破壞重要的機密數(shù)據(jù)。

4.3 入侵檢測技術(shù)

安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)中若干關(guān)鍵點中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動態(tài)的網(wǎng)絡(luò)安全保護就可以實現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護技術(shù)

盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實有效的防護方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時，通常要定時自動掃描系統(tǒng)，另外，用戶在收發(fā)郵件時一定要打開殺毒軟件的實時監(jiān)控郵件病毒功能，實時地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個節(jié)點的病毒檢測情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實準(zhǔn)確的掌握，當(dāng)然越先進的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進行的應(yīng)用進程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進行。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢在必行，網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護是企業(yè)發(fā)展的一項重要和艱巨的任務(wù)。在執(zhí)行維護網(wǎng)絡(luò)安全任務(wù)的同時，我們一定要注意把網(wǎng)絡(luò)安全防護技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，制定有效的管理措施和技術(shù)方案，采取可行性高的防護措施，建立健全防護體系，增強企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識，從源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護策略的研究[J].電腦知識與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

第4篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

關(guān)鍵詞：企業(yè);計算機;網(wǎng)絡(luò)安全;防護;體系;構(gòu)建

眾所周知，計算機網(wǎng)絡(luò)技術(shù)具有雙面性特點，優(yōu)點與缺陷共存，其在社會整體發(fā)展中會帶來一定操作便捷性，但其弊端與不足也尤為明顯，因為網(wǎng)絡(luò)本體具備開放共享特點和多樣化鏈接特點以及終端分布不均勻特點等，所以此時計算機網(wǎng)絡(luò)安全極易受到外界攻擊與損害，網(wǎng)絡(luò)安全隨之受到嚴重威脅。計算機網(wǎng)絡(luò)信息時代的到來，企業(yè)計算機技術(shù)依賴程度日漸加深，企業(yè)日常辦公活動和工作細節(jié)中都或多或少的應(yīng)用計算機技術(shù)，網(wǎng)絡(luò)安全妨礙種類頗多，我們應(yīng)正視此類狀況，從實際角度出發(fā)，適時進行網(wǎng)絡(luò)安全防護結(jié)構(gòu)體系構(gòu)建，以保障企業(yè)信息安全。

一、現(xiàn)存問題要點分析

（一）企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對企業(yè)網(wǎng)絡(luò)安全造成嚴重影響，其網(wǎng)絡(luò)破壞力度相對較大，俗話說得好，沒有規(guī)矩不成方圓，企業(yè)制度即是規(guī)矩，應(yīng)該了解到，當(dāng)前我國多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象，缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對此類不良事項進行制約，主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識淡薄狀況以及管理流程混亂狀況等，而管理責(zé)任不明確現(xiàn)象也時有發(fā)生，詬病與缺陷眾多，企業(yè)專職管理人員沒有及時履行本體內(nèi)在職能，給網(wǎng)絡(luò)安全威脅者提供了攻擊機會。

（二）企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過程中常會出現(xiàn)規(guī)劃不合理狀況，其問題普遍性較為明顯。需知，企業(yè)建立伊始便不會高度重視網(wǎng)絡(luò)建設(shè)工作，企業(yè)發(fā)展和慢慢壯大后，計算機網(wǎng)絡(luò)應(yīng)用次數(shù)會增加，利用計算機軟件進行企業(yè)辦公，此后便會出現(xiàn)一定的網(wǎng)絡(luò)安全問題，其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成，最為常見的例子即為，企業(yè)網(wǎng)絡(luò)寬帶接入時其基礎(chǔ)新承載力不足，這樣會嚴重影響辦公效率和網(wǎng)絡(luò)安全。

（三）企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會發(fā)展需求難以相互適應(yīng)，此項事件成因即為計算機和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生，雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位，但經(jīng)過長期運作后，一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對落后態(tài)勢，特別是多數(shù)企業(yè)無法對企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護工作等重視起來，二者重視度降低便會使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題日益凸顯。

二、企業(yè)計算機網(wǎng)絡(luò)安全與防護結(jié)構(gòu)體系構(gòu)建策略要點分析

（一）計算機網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢在必行，因為其是進行企業(yè)計算機網(wǎng)絡(luò)安全與防護結(jié)構(gòu)體系構(gòu)建的首要前提，需要認真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點，融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定，之后在此基礎(chǔ)上進行企業(yè)工作人員群體的計算機網(wǎng)絡(luò)安全操作意識強化，深度明確相關(guān)管理職責(zé)，針對老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時取締，不斷提高網(wǎng)絡(luò)安全管護責(zé)任，對網(wǎng)絡(luò)設(shè)施設(shè)備進行全面更新與綜合整改，以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)。

（二）企業(yè)計算機網(wǎng)絡(luò)防火墻配置。此條首要一點即是進行網(wǎng)絡(luò)防火墻設(shè)置，因為防火墻技術(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護過程中重要組成部分和重點操作環(huán)節(jié)，網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時需要嚴格遵循網(wǎng)絡(luò)安全維護原則，及時進行企業(yè)計算機網(wǎng)絡(luò)運行現(xiàn)狀和運行狀況監(jiān)管，針對網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容，不斷實施安全檢查與強制控制，有效屏蔽外來不良信息，禁止危險信息的不合理侵入，以至有效防止企業(yè)計算機網(wǎng)絡(luò)基本信息遭受泄漏。

（三）計算機網(wǎng)絡(luò)病毒檢測技術(shù)應(yīng)用。計算機病毒的產(chǎn)生可對計算機原有程序進行破壞，使得計算機網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運行，計算機網(wǎng)絡(luò)數(shù)據(jù)信息會遭到嚴重破壞，隨之產(chǎn)生計算機指令信息和相關(guān)程度代碼內(nèi)容，上述二者均具備自我復(fù)制特性，其網(wǎng)絡(luò)危害程度極深。較為正確的做法是，企業(yè)應(yīng)及時利用病毒檢測軟件進行全面網(wǎng)絡(luò)病毒檢測，運用先進計算機網(wǎng)絡(luò)安全檢測軟件進行病毒查殺和攔阻，在及時檢測到計算機網(wǎng)絡(luò)病毒的同時予以及時刪除和處理，保障企業(yè)計算機網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運行安全。除此之外，還可進行密碼更改與機密技術(shù)執(zhí)行，定期進行企業(yè)網(wǎng)絡(luò)賬戶密碼修改，防止網(wǎng)絡(luò)賬戶密碼泄露狀況產(chǎn)生，通過重要信息存儲形式加密改變進行竊取行為防御，避免企業(yè)信息泄露，再有就是IP隱藏技術(shù)，其可對IP地址進行隱藏，網(wǎng)絡(luò)黑客則不能趁虛而出，所以企業(yè)自身需要運用多樣網(wǎng)絡(luò)維護技術(shù)去保障企業(yè)計算機網(wǎng)絡(luò)安全，將各項網(wǎng)絡(luò)安全防護工作均落實到位，有效提升最終工作質(zhì)量和工作效率。

結(jié)束語：綜上所述，企業(yè)計算機網(wǎng)絡(luò)安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一，當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改、完善問題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題等，需要從實際角度出發(fā)，及時進行計算機網(wǎng)絡(luò)制度規(guī)范與完善、計算機網(wǎng)絡(luò)防火墻配置和應(yīng)用計算機網(wǎng)絡(luò)病毒檢測技術(shù)，全方位多角度保障企業(yè)計算機網(wǎng)絡(luò)正常平穩(wěn)運行。

參考文獻：

第5篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

關(guān)鍵詞：機密　數(shù)據(jù)　威脅　網(wǎng)絡(luò)安全　網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣、越來越深，企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗。如何建立一個完整的企業(yè)網(wǎng)絡(luò)安全解決方案，減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失，本文將進行一個淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計

網(wǎng)絡(luò)的設(shè)計與建設(shè)，是構(gòu)建一個安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計將為未來網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計的基本要素，考慮到整個系統(tǒng)中。一個大型的企業(yè)，如在地域上分部較為集中，其內(nèi)網(wǎng)為了增大運行保險系數(shù)，一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時會自動切換到備用環(huán)上，當(dāng)然，根據(jù)具體的系統(tǒng)配置的不同，雙環(huán)網(wǎng)正常工作時又會被分為雙路負載分擔(dān)型和雙路數(shù)據(jù)同步型等類型，在這里就不詳細介紹了。一個企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下，最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計。這種設(shè)計使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然，便于內(nèi)部網(wǎng)絡(luò)的控制。

一個大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會被分為許多特定的區(qū)域——普通的辦公區(qū)，財務(wù)銷售的核心業(yè)務(wù)區(qū)，應(yīng)用服務(wù)器工作區(qū)，網(wǎng)絡(luò)管理維護區(qū)，多方網(wǎng)絡(luò)互聯(lián)區(qū)域，VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務(wù)的時候應(yīng)當(dāng)將這兩個區(qū)域分開，甚至為其單獨建立一套網(wǎng)絡(luò)系統(tǒng)以增強其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù)，因此在安全上其級別應(yīng)當(dāng)是最高的。一般對這一區(qū)域進行安全設(shè)置時最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻，使其對網(wǎng)絡(luò)的訪問進行更好的控制或者將不同的網(wǎng)絡(luò)直接進行物理隔離，以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器，比如病毒服務(wù)器、郵件服務(wù)器等，有同時被內(nèi)網(wǎng)及外網(wǎng)訪問的需求，應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高，即便得到訪問授權(quán)的用戶，其對DMZ區(qū)域的訪問也是有限制的，只有管理人員才可以對這一區(qū)域的服務(wù)器進行完全的訪問與控制。

三、終端的安全防護

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個終端是指的服務(wù)器還是普通用戶的終端，因此，對各類終端的安全防護可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對終端的安全防護可以分為兩套系統(tǒng)；一種為硬件的防火墻類，一般由管理人員進行專業(yè)操作處理的防護系統(tǒng)，包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護系統(tǒng)；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護系統(tǒng)多由這兩種類型的防護系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)，使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實現(xiàn)主動的管理。這套系統(tǒng)一般在用戶終端安裝一個客戶端，開機時，客戶端自動判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系，當(dāng)終端被判定正常時，終端可進行正常權(quán)限的網(wǎng)絡(luò)訪問；當(dāng)終端被判定為非正常(威脅)時，此終端可根據(jù)預(yù)先堤定的安全策略，斷絕與普通局域網(wǎng)的連接，只能與特定的服務(wù)器如病毒服務(wù)器等進行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實時監(jiān)查每個終端的進程與數(shù)據(jù)狀態(tài)，并通過管理終端對客戶端進行控制，以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下，以系統(tǒng)管理員專業(yè)化的技術(shù)知識實現(xiàn)對整個系統(tǒng)的監(jiān)管與維護，能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計、硬件、技術(shù)管理上提高水平外，對網(wǎng)絡(luò)用戶進行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶由于其計算機專業(yè)知識水平的不同，不可能要求其對終端進行專業(yè)的處理，告誡其正確的上網(wǎng)方式，減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護類軟件(控件、插件)也應(yīng)當(dāng)控制使用，原因很簡單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件，也能在很大程度上避免網(wǎng)絡(luò)威脅。

第6篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問題分析

企業(yè)的發(fā)展離不開科學(xué)的管理水平，現(xiàn)代化的管理方式離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源，提高了各個部門之間的聯(lián)系，為企業(yè)的推廣提供了更廣闊的平臺，最終提高了企業(yè)的經(jīng)濟效益。但是網(wǎng)絡(luò)業(yè)不是萬能的，網(wǎng)絡(luò)在提供給企業(yè)安全的同時，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來了威脅。如何保護企業(yè)的信息安全，提高局域網(wǎng)信息安全，是企業(yè)需要引起重視的問題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險

互聯(lián)網(wǎng)的普及，局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過調(diào)查，我國超過60%的企業(yè)及用戶正處于網(wǎng)絡(luò)安全“高風(fēng)險”的程度，每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜，給企業(yè)帶來了數(shù)百億的經(jīng)濟損失。企業(yè)對局域網(wǎng)的安全問題一直存在著困擾，每年在網(wǎng)絡(luò)安全上的投入也不斷增加，但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞，容易導(dǎo)致企業(yè)整個網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開競爭，有些惡意的競爭會主動攻擊企業(yè)的網(wǎng)絡(luò)，以盜取企業(yè)的關(guān)鍵信息，以滿足自己的利益。另外，網(wǎng)絡(luò)病毒和木馬等對計算機和網(wǎng)絡(luò)的破壞性越來越大，大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新，導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊，導(dǎo)致企業(yè)多個程序被破壞，企業(yè)的發(fā)展秩序被破壞，影響經(jīng)濟發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對計算機的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中，大部分員工只會對自己熟練的部分進行操作，對計算機安全的意識不足，導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新，操作系統(tǒng)存在缺陷，導(dǎo)致用戶密碼被盜，對企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時，還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護系統(tǒng)，以保護網(wǎng)絡(luò)信息安全。首先，建設(shè)完善的主動防護入侵體系，這主要在網(wǎng)絡(luò)與主機的鏈接方面，從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器，以保護各網(wǎng)段的數(shù)據(jù)，如果發(fā)現(xiàn)有入侵就會發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接，在主機處安裝FTP服務(wù)器，以對系統(tǒng)進行智能的保護。第二點，建立防火墻，在計算機的路由器上設(shè)置好包過濾防火墻，以屏蔽子網(wǎng)中的服務(wù)器，但也能讓電子郵箱和信息服務(wù)器等順利實施，將外部的網(wǎng)絡(luò)訪問限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計算機的硬件和軟件方面進行檢測，避免非法入侵，以保護網(wǎng)絡(luò)信息資源。第三點，針對違法攻擊網(wǎng)絡(luò)的情況，設(shè)置入侵檢測技術(shù)，檢測非法入侵行為。接下來，設(shè)置安全審計技術(shù)和榮火容錯技術(shù)，以檢查局域網(wǎng)絡(luò)中俄安全事件，并實施安全策略，以保護計算機的正常運行。最后，建立好網(wǎng)絡(luò)行為檢測系統(tǒng)，根據(jù)企業(yè)的發(fā)展需要，對網(wǎng)絡(luò)加以相關(guān)設(shè)置，以保護網(wǎng)絡(luò)信息安全。這項技術(shù)可以檢測企業(yè)內(nèi)部的重要文件的訪問情況，并對其訪問進行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護意識

企業(yè)員工對計算機安全的意識不夠，也導(dǎo)致了信息不安全。企業(yè)各部門的管理都利用了局域網(wǎng)，企業(yè)的各種信息通過網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對計算機操作時，要經(jīng)常對自己的電腦進行殺毒和清理不需要的文件，以保護自己的計算機不被病毒侵害[3]。在整理信息時，需要對信息進行妥善安排，對重要的信息要加以保護。網(wǎng)絡(luò)方便了信息的傳遞效率，但網(wǎng)絡(luò)也具備一定的公開性，因此，在重要信息傳遞時，要注意傳遞信息的途徑，不要在公眾的聊天場合進行文件的傳遞。可以通過郵箱等采用專人轉(zhuǎn)機獲取信息，以保護網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo)，確定網(wǎng)絡(luò)信息安全的責(zé)任制度，從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識。在使用電腦時，要養(yǎng)成正確的使用情況，不隨便進如游戲網(wǎng)站，不亂下載與工作不相關(guān)的軟件等。

2.3 定期進行網(wǎng)絡(luò)安全監(jiān)測

在安全防護系統(tǒng)和企業(yè)防護意識的保護下，企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護中，需要定期對網(wǎng)絡(luò)進行安全監(jiān)測。制定出相應(yīng)的規(guī)章制度能促進網(wǎng)絡(luò)安全的順利進行。企業(yè)的局域網(wǎng)應(yīng)用中，需要對企業(yè)的安全技術(shù)加以更新，以保證局域網(wǎng)的順利進行。為了避免局域網(wǎng)出現(xiàn)問題，企業(yè)應(yīng)做好各部分相關(guān)的措施，在網(wǎng)絡(luò)出現(xiàn)故障時，能夠盡快修復(fù)好網(wǎng)絡(luò)，保護網(wǎng)絡(luò)信息不被破壞。同時，要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng)，清理不必要的服務(wù)項目，以防止黑客和木馬對計算機的破壞。在重要信息的保護環(huán)節(jié)，要實施“權(quán)利限制”企業(yè)重要的信息，只有相關(guān)人員才能獲得，設(shè)置好網(wǎng)絡(luò)配置，并進行多關(guān)卡的網(wǎng)絡(luò)設(shè)限，如果遭到入侵，在最初的源頭將會發(fā)出警報，系統(tǒng)自動生成保護措施，保護信息不被盜竊和破壞。

3 結(jié)語

在企業(yè)發(fā)展中，局域網(wǎng)絡(luò)信息安全的保護尤為關(guān)鍵。企業(yè)要做好最基本的防護工作，以保證企業(yè)工作的順利進行。在日常的操作中，要養(yǎng)成良好的計算機網(wǎng)絡(luò)安全意識，對重要的信息設(shè)置好密碼，及時安裝系統(tǒng)漏洞，按時清理不必要的文件等。企業(yè)的信息管理員要對及時更新防護信息，采取良好的措施來保護企業(yè)的信息，使網(wǎng)絡(luò)能夠正常運行，以促進企業(yè)的經(jīng)濟效益提高。

第7篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

關(guān)鍵詞：內(nèi)網(wǎng)；威脅；檢測

中圖分類號：TP393.18 文獻標(biāo)識碼：A文章編號：1007-9599(2012)05-0000-02

一、引言

大部分企業(yè)網(wǎng)管人員至今仍對內(nèi)網(wǎng)威脅不重視，他們認為只要做好內(nèi)外網(wǎng)物理隔離，或在內(nèi)外網(wǎng)間部署好網(wǎng)關(guān)、防火墻等安全防護產(chǎn)品，網(wǎng)絡(luò)安全就能萬無一失。內(nèi)網(wǎng)安全僅依賴管理措施，極少采用技術(shù)手段進行防護。中國國家信息安全測評認證中心的調(diào)查結(jié)果表明，信息安全問題主要來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。因此進一步分析企業(yè)內(nèi)網(wǎng)威脅及防治技術(shù)，構(gòu)建內(nèi)網(wǎng)安全防護模型顯得愈發(fā)重要。

二、基于行為的內(nèi)網(wǎng)威脅分析

隨著信息、通信技術(shù)的發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜，內(nèi)網(wǎng)大多數(shù)的應(yīng)用都是企業(yè)核心內(nèi)容，需嚴格保密，一旦出現(xiàn)、破壞的事件，后果將不堪設(shè)想，內(nèi)網(wǎng)出現(xiàn)問題甚至能夠?qū)е抡麄€企業(yè)癱瘓。

企業(yè)內(nèi)網(wǎng)威脅除了由系統(tǒng)缺陷引起的安全隱患，大部分是由于企業(yè)內(nèi)部人員安全意識不足，基于行的內(nèi)網(wǎng)威脅，具體表現(xiàn)在：

（一）移動存儲介質(zhì)管理的不規(guī)范：如數(shù)據(jù)拷貝不受限、違規(guī)交叉使用、單位和個人持有不區(qū)分等，特別是在與非計算機間、內(nèi)部與互聯(lián)網(wǎng)計算機間交叉使用，導(dǎo)致計算機或內(nèi)部工作計算機感染木馬病毒。

（二）服務(wù)端口過多開放：黑客一般是通過掃描端口獲取信息，確定主機運行的服務(wù)，然后再尋找相關(guān)服務(wù)或程序漏洞，最后通過漏洞服務(wù)或程序的端口攻擊目標(biāo)主機。

（三）賬號口令管理不嚴：黑客攻擊的目的是為了非法獲取系統(tǒng)訪問權(quán)限，一旦取得賬戶口令，他們就可以順利登陸到目標(biāo)系統(tǒng)，進行犯罪活動。

（四）用戶權(quán)限分配不合理：用戶權(quán)限往往未被限制，即授予其所需要的最小權(quán)限。攻擊者就利用用戶過高的權(quán)限進行攻擊。

（五）使用盜版、破解軟件等：盜版軟件通過破解、反編譯等手段得到軟件程序源代碼，修改源代碼往往影響到軟件模塊結(jié)構(gòu)之間的邏輯性，導(dǎo)致一些軟件漏洞的出現(xiàn)，黑客也常用一些工具來搜索存有漏洞的計算機來確定攻擊目標(biāo)。

（六）內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤、或被策反成為敵方間諜，成為單位泄密者或破壞者。由于這些員工對單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉，可利用管理上的漏洞，侵入他人計算機進行破壞。

（七）網(wǎng)管人員工作量過大、專業(yè)水平不夠高、工作責(zé)任心差；用戶操作失誤，可能會損壞網(wǎng)絡(luò)設(shè)備如主機硬件等，誤刪除文件和數(shù)據(jù)、誤格式化硬盤等，都將構(gòu)成內(nèi)網(wǎng)嚴重威脅。

三、內(nèi)網(wǎng)威脅檢測技術(shù)

內(nèi)外網(wǎng)隔離、防火墻、IDS及其他針對外部網(wǎng)絡(luò)的訪問控制系統(tǒng)，能夠有效防范來自網(wǎng)絡(luò)外部的進攻。但對于企業(yè)內(nèi)部的信息保密問題，卻一直沒有很好的防范措施：內(nèi)部人員可以輕松地將計算機中的機密信息通過網(wǎng)絡(luò)、存儲介質(zhì)或打印等方式泄露。當(dāng)前，可通過主流技術(shù)對內(nèi)網(wǎng)威脅進行檢測：

（一）準(zhǔn)入控制技術(shù)。目前，防范終端安全威脅可采用多種準(zhǔn)入控制技術(shù)主動監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)，將不安全的電腦隔離，進行修復(fù)。使準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻、防病毒技術(shù)有機結(jié)合，改變“被動的、以事件驅(qū)動”為特征的傳統(tǒng)內(nèi)網(wǎng)安全管理模式，變被動防御為主動防御，有效促進內(nèi)網(wǎng)規(guī)范化建設(shè)。

（二）網(wǎng)絡(luò)安全防范技術(shù)及監(jiān)控手段的集成。可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)和安全管理、安全監(jiān)測和安全控制集成與融合，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的安全防范。網(wǎng)絡(luò)安全監(jiān)測需要監(jiān)測非授權(quán)外聯(lián)、非授權(quán)接入及非法入侵、非授權(quán)信息存取，對重要數(shù)據(jù)進行重點保護、重點信息進行重點監(jiān)測，對可疑人物、可疑事件跟蹤監(jiān)測。

（三）網(wǎng)絡(luò)安全監(jiān)控。控制網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，對網(wǎng)絡(luò)安全監(jiān)測事件實時響應(yīng)；這樣不僅能及時發(fā)現(xiàn)安全域內(nèi)潛在的網(wǎng)絡(luò)安全威脅，減少網(wǎng)絡(luò)安全事故的發(fā)生，而且能做到對安全事故的及時解決。

（四）建立用戶行為審計。對用戶網(wǎng)絡(luò)行為進行審計，包括：審計登錄主機的用戶、登錄時間、退出時間等有詳細記錄；對重點數(shù)據(jù)操作的全過程審計；對發(fā)現(xiàn)可疑操作如多次嘗試用戶名和密碼的行為，及時報警并采取必要的安全措施如關(guān)機等。

四、內(nèi)網(wǎng)安全防護模型

在內(nèi)網(wǎng)威脅檢測技術(shù)的基礎(chǔ)上，建設(shè)一個多層次的網(wǎng)絡(luò)安全防護體系，使得安全管理員能夠全面掌握網(wǎng)絡(luò)的運行狀況，掌握網(wǎng)絡(luò)的應(yīng)用流量狀況，掌握網(wǎng)絡(luò)中發(fā)生的安全事件，并在網(wǎng)絡(luò)出現(xiàn)異常或發(fā)生可疑事件時能夠方便快捷地對數(shù)據(jù)進行深入分析，從而實現(xiàn)對內(nèi)部網(wǎng)的全方位安全監(jiān)控，提高對安全事件的監(jiān)控和響應(yīng)處理能力。

（一）網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護系統(tǒng)。將安全策略及多種安全防護技術(shù)等結(jié)合起來，構(gòu)成一個統(tǒng)一終端安全防護系統(tǒng)。包括安全策略制定與下發(fā)、桌面終端的管理與控制、認證與授權(quán)、合規(guī)與審計。實現(xiàn)對進入內(nèi)網(wǎng)的控制和安全策略符合診斷控制，提高企業(yè)終端安全管理水平。

（二）威脅分析監(jiān)控系統(tǒng)。能盡早檢測出新的未知惡意軟件，對數(shù)據(jù)泄漏快速響應(yīng)。能通過檢測網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序，節(jié)省帶寬和資源；通過集中式管理，使威脅和事件信息管理更為容易。

（三）網(wǎng)絡(luò)流量分析系統(tǒng)。通過該系統(tǒng)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，有效反映網(wǎng)絡(luò)通訊狀況，幫助網(wǎng)管人員快速準(zhǔn)確定位故障點并解決網(wǎng)絡(luò)故障，并快速排查網(wǎng)絡(luò)故障，從而提高網(wǎng)絡(luò)性能，規(guī)避網(wǎng)絡(luò)安全風(fēng)險，增大網(wǎng)絡(luò)可用性價值，并確保整個網(wǎng)絡(luò)的持續(xù)可靠運行。

（四）用戶行為審計系統(tǒng)。及時分析用戶行為日志的審計，可發(fā)現(xiàn)可疑的信息，并重點跟蹤監(jiān)測。有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)及可疑因素；有助于提高企業(yè)用戶的網(wǎng)絡(luò)安全意識，也是對網(wǎng)絡(luò)安全破壞分子的震懾。

五、結(jié)束語

本文首先分析了基于行為的企業(yè)內(nèi)網(wǎng)安全威脅,探討了當(dāng)前內(nèi)網(wǎng)威脅檢測技術(shù)，設(shè)計了一套對網(wǎng)絡(luò)準(zhǔn)入控制、終端安全防護、流量分析、用戶行為審計等內(nèi)網(wǎng)威脅檢測和管理的網(wǎng)絡(luò)安全防護模型。使得企業(yè)可以全面了解網(wǎng)絡(luò)的運行狀況以及安全事件信息，為安全管理中心和安全事件審計提供信息和證據(jù)。

參考文獻：

[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].機械工業(yè)出版社,2007

第8篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

【關(guān)鍵詞】電力企業(yè)；信息安全；研究

1.前言

隨著電力信息化建沒和應(yīng)用的到來，信息技術(shù)在電力企業(yè)的生產(chǎn)運行中發(fā)揮著重要作用，特別是隨著廠網(wǎng)分開、電力市場構(gòu)建，電力企業(yè)已建立起龐大復(fù)雜的調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)，計算機網(wǎng)絡(luò)信息系統(tǒng)成為電力企業(yè)日益重要的技術(shù)支持系統(tǒng)。信息安全問題已日益突出，信息安全所面臨的危險同時滲透到電力企業(yè)生產(chǎn)、經(jīng)營的各個方面。信息安全的內(nèi)涵也隨著計算機技術(shù)的發(fā)展而不斷變化，進入二十一世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。電力企業(yè)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)在物理上實現(xiàn)隔離，在一定程度上保證了調(diào)度數(shù)據(jù)網(wǎng)的安全運行，避免受到來自綜合信息網(wǎng)的可能的攻擊；然而，財務(wù)、營銷、客戶管理等系統(tǒng)的網(wǎng)絡(luò)信息安全還相當(dāng)薄弱。網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問題。

2.電力企業(yè)信息安全風(fēng)險分析

2.1網(wǎng)絡(luò)安全問題日益突出：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。電力企業(yè)有許多應(yīng)用系統(tǒng)如：辦公自動化系統(tǒng)、用電營銷系統(tǒng)、遠程教育培訓(xùn)系統(tǒng)等，通過廣域網(wǎng)傳遞數(shù)據(jù)。電力企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng)，企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息，發(fā)送電子郵件等。網(wǎng)絡(luò)聯(lián)通也帶來了網(wǎng)絡(luò)安全問題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶數(shù)量多且難于進行管理，互聯(lián)網(wǎng)更是連接到國際上的各個地方，什么樣的用戶都有。內(nèi)部網(wǎng)，互聯(lián)網(wǎng)上的一些用戶出于好奇的心理，或者蓄意破壞的動機，對電力企業(yè)網(wǎng)絡(luò)上的連接的計算機系統(tǒng)和設(shè)備進行入侵，攻擊等，影響網(wǎng)絡(luò)上信息的傳輸，破壞軟件系統(tǒng)和數(shù)據(jù)，盜取電力企業(yè)商業(yè)秘密和機密信息，非法使用網(wǎng)絡(luò)資源等。給電力企業(yè)造成巨大的損失。如何加強網(wǎng)絡(luò)的安全防護，保護電力企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對信息網(wǎng)絡(luò)的合法使用，是目前一個熱門的安全課題，也是電力企業(yè)面臨的一個非常突出的安全問題。

2.2缺乏信息安全管理規(guī)范。電力企業(yè)信息化的發(fā)展雖然很快，但是起步較晚，各項管理規(guī)范和規(guī)章制度還不夠健全，已有的規(guī)章制度也多是寫在紙上，沒有嚴格落實執(zhí)行。對信息的管理，信息部門的設(shè)置，信息技術(shù)人員的配備，各電力企業(yè)參差不齊，沒有一個統(tǒng)一的、完善的管理規(guī)范。

2.3身份認證及脆弱的密碼。電力企業(yè)的應(yīng)用系統(tǒng)基本上基于內(nèi)部的應(yīng)用需求而設(shè)計開發(fā)的，這些應(yīng)用系統(tǒng)的用戶身份認證，基本上是采用基于口令的鑒別模式，而用戶密碼的設(shè)置往往是非常簡單的，比如用abc、1 2 3、姓名簡拼、生日、系統(tǒng)初始密碼、空密碼等等，而且從來不去更改，隨意告訴同事，甚至系統(tǒng)管理員的口令也是如此。有些應(yīng)用系統(tǒng)的口令還是以明文形式記錄在數(shù)據(jù)庫或文件中。應(yīng)用系統(tǒng)的這種設(shè)計以及在這樣的用戶環(huán)境中是沒有安全可言的。

2.4信息系統(tǒng)的訪問控制急需加強。企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)，也只對一定范圍的用戶開放，沒有得到授權(quán)的用戶不能訪問。為此各個信息系統(tǒng)中都設(shè)計了用戶管理功能，在系統(tǒng)中建立甩戶，設(shè)置權(quán)限，管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應(yīng)用中仍然存在一些問題。一是部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡單，不能靈活實現(xiàn)更細的權(quán)限控制。二是各應(yīng)用系統(tǒng)沒有一個統(tǒng)一的用戶管理，使用起來非常不方便，更不用說賬號的有效管理和安全了。如何為各應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理和身份認證服務(wù)，是我們開發(fā)建設(shè)應(yīng)用系統(tǒng)時必須考慮的一個共性的安全問題。

2.5沒有完善的數(shù)據(jù)備份措施：缺乏重要系統(tǒng)備份恢復(fù)應(yīng)用經(jīng)驗。目前維護員對公文等重要數(shù)據(jù)基本上都能做到“每周一備”，做到每周刻錄數(shù)據(jù)備份光盤，而在實際工作中，備份數(shù)據(jù)的有效性只有也僅有通過實戰(zhàn)恢復(fù)演練才能檢驗。但由于數(shù)據(jù)恢復(fù)演練需要搭建系統(tǒng)運行環(huán)境，其操作復(fù)雜性遠遠大于數(shù)據(jù)備份過程。因此，很多維護員寧可“天天做備份、月月做拷貝”，也不愿嘗試做一次數(shù)據(jù)恢復(fù)演練。更有甚者，連一年一次數(shù)據(jù)恢復(fù)演練都無法實現(xiàn)。數(shù)據(jù)備份就像為汽車配備用車鑰匙一樣，鑰匙配好了，如果不去檢驗用車鑰匙是否能正常使用，那么下次緊急要用的時候非常有可能新配的車鑰匙沒法啟動車。

3.電力企業(yè)信息安全防護技術(shù)措施

3.1網(wǎng)絡(luò)防火墻：防火墻是網(wǎng)絡(luò)安全的屏障，網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源， 保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查， 以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。這也是近年來維護網(wǎng)絡(luò)安全最重要的手段。防火墻系統(tǒng)的安全防御能力很強，能抵抗各種外部網(wǎng)絡(luò)的進攻和滲透。

3.2入侵檢測系統(tǒng)：入侵檢測技術(shù)是一種主動的安全防護技術(shù)，也是網(wǎng)絡(luò)安全研究的一個熱點。它是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。進行入侵檢測的軟、硬件的組合就是入侵檢測系統(tǒng)（Instrusion Detection System，簡稱IDS）。它通過被認為是網(wǎng)絡(luò)安全的第二道安全閘門，作為防火墻的合理補充，這也極大提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前入侵檢測系統(tǒng)主要分兩種：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)，相比較而言，前者更具易部署、占用資源少、隱蔽性好、檢測速度快等優(yōu)點。

3.3網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操縱系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。掃描結(jié)束后生成具體的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

3.4病毒防護技術(shù)。為免受病毒造成的損失，要采用多層防病毒體系，即在每臺PC機上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3.5文件加密技術(shù)。加密的目的是把明文變成密文。使未被授權(quán)的人看不懂它，從而保護網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴＞W(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密3種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全：端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護：節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。

3.6數(shù)據(jù)備份：對于電力企業(yè)來說，數(shù)據(jù)是最珍貴的，這些常年累月積累的數(shù)據(jù)是電力企業(yè)龐大的、最有價值的無形資產(chǎn)，對這些數(shù)據(jù)的備份是必需的。而電力企業(yè)的數(shù)據(jù)往往比較分散，用的數(shù)據(jù)庫有ORACLE、SYBASE、SQLServer、LOTUS DOMINO等等。對這些分散的、結(jié)構(gòu)多樣的數(shù)據(jù)進行備份管理時，最好的辦法就是用一套備份系統(tǒng)，將所有需要備份的數(shù)據(jù)，按照備份策略進行統(tǒng)籌備份。同時在異地安裝一套存儲設(shè)備進行異地備份，不具備異地備份條件的，則必須將備份介質(zhì)異地存放一份，所有的備份介質(zhì)必須有專人保管。

3.7加強日志管理與安全審計。一般的防火墻與入侵檢測系統(tǒng)都具備審計功能，要充分利用它們的審計功能，作好網(wǎng)絡(luò)的日志管理和安全審計工作。對審計數(shù)據(jù)要嚴格管理，不允許任何人修改、刪除審計記錄。

3.8網(wǎng)絡(luò)安全防護系統(tǒng)。信息資源訪問的安全是信息安全的一個重要內(nèi)容，在信息系統(tǒng)建設(shè)的設(shè)計階段，就必須仔細分析，設(shè)計出合理的，靈活的用戶管理和權(quán)限控制機制，明確信息資源的訪問范圍，制定信息資源訪問策略。對于已經(jīng)投入使用的信息系統(tǒng)，可以通過采用增加安全訪問網(wǎng)父的方法，來增強原有系統(tǒng)的用戶管理和對信息資源訪問的控制，以及實現(xiàn)單點登陸訪問任意系統(tǒng)等功能。這種方式基本上不需要改動原來的系統(tǒng)，實施的技術(shù)難度相對小一些。對于新建系統(tǒng)，則最好采用統(tǒng)一身份認證平臺技術(shù)，來實現(xiàn)不同系統(tǒng)通過同一個用戶管理平臺實現(xiàn)用戶管理和訪問控制。

4.結(jié)束語

信息安全是一個相對的概念，我們只能使系統(tǒng)越來越安全，而做不到絕對的安全。為了保護計算機系統(tǒng)里各種信息，我們必須時刻保持高度的警惕，做到對自己的系統(tǒng)安全情況始終有一個清醒的認識。 統(tǒng)籌規(guī)劃，分步實施，要建立完整的信息安全防護體系，必須分清需求的輕重緩急，根據(jù)信息化建設(shè)的發(fā)展，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)一規(guī)劃，分步建設(shè)，逐步投資，使信息系統(tǒng)受到最大程度的保護，從而保障單位及個人信息的安全。

參考文獻：

[1]唐琳，李云峰，電力信息系統(tǒng)的安全性初探[J]，信息安全與通信保密，2006（10）.

第9篇：企業(yè)網(wǎng)絡(luò)安全防護建設(shè)范文

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

當(dāng)下時代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟效益將會受到很大的損失。所以說當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細地面對和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題，然后提出合理的措施來預(yù)防事故的發(fā)生，保護保護我國電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性

如今是21世紀，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個部門各個機關(guān)，也會有他們自己相應(yīng)的局域網(wǎng)進行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò)的使用率將近達到了百分之百，例如，發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過程和電力調(diào)度的自動化水平，而我國各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時間為線，我們可以發(fā)現(xiàn)全球那計算機犯罪，屢發(fā)不止，雖然為了維護網(wǎng)絡(luò)信息安全，都在努力升級和維護防衛(wèi)系統(tǒng)，但是黑客們的電腦病毒，也是隨著時代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護，是一個長久的計劃，1分1秒都不能松懈，然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò)信息的安全管理措施落實的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護能力還沒有跟得上時代與技術(shù)的發(fā)展，維護工作并沒有做好。

1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題

首先最明顯的一點問題，就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高，極度缺少負責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認為信息安全隱患不會發(fā)生在自己的身邊，于是讓計算機犯罪有了可乘之機。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國計民生的電力企業(yè)系統(tǒng)。最后一點問題就是我們的網(wǎng)絡(luò)安全防護能力雖然日益增強，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到黑客的攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因為我們沒有一個完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工，身份認證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無法修補，然而我們國內(nèi)很多電力企業(yè)的計算機應(yīng)用著這個系統(tǒng)，風(fēng)險自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識，也無法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無法有效地保護好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機構(gòu)，缺乏信息安全管理機制，部分電力企業(yè)甚至只讓一名相關(guān)人員負責(zé)。這樣是遠遠無法滿足一個企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實到每個人，切實加強各個層次員工的信息安全意識，同時培訓(xùn)提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計算機程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強對于此類人才的招聘與培養(yǎng)，為長久的安全防護工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個部門的領(lǐng)導(dǎo)都應(yīng)重視起來，向自己屬下的各個部門施壓，促使各個部門重視并落實網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個專門的網(wǎng)絡(luò)小組，能夠全天候地進行網(wǎng)絡(luò)信息安全的檢查和管理，及時的做出反應(yīng)維護網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對設(shè)備進行定期的統(tǒng)計和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進行備份。各個部門各司其職才能安全的維護好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本，要從根本上解決問題就需要從長遠的角度出發(fā)，做好詳細的全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時間為線，而分區(qū)是以部門為線。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對于安全區(qū)域的劃分是分為三個重點劃分對象，分別為防范區(qū)域重點區(qū)域和開放區(qū)域，這三個重點劃分對象，應(yīng)該要進行嚴格的措施來進行防護，應(yīng)該設(shè)置嚴格的規(guī)則來限制訪問，提高安全級別，另外對于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫，更要加強管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴格遵守，管理人員本身也應(yīng)該嚴格的按照工作制定計劃進行，電力企業(yè)方面也應(yīng)該組織專門的小組，來進行定期的檢查，用高頻的更新工作來更好地進行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時的進行更新完善，不斷地加強信息安全的技術(shù)和應(yīng)用，對于工作工資工作中出現(xiàn)的問題進行定點定時的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪問權(quán)限的限制等方面，都需要不斷的探索進行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運行打下堅實的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運行保駕護航。

3結(jié)束語

根據(jù)上文，要想有效地維護好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國的電力企業(yè)可持續(xù)發(fā)展，首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性，以及目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國電力企業(yè)網(wǎng)絡(luò)信息安全面對的問題，對于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因，對癥下藥，通過加強網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標(biāo)且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實網(wǎng)絡(luò)和信息安全管理工作。

參考文獻

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，2013（10）：102.

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2010，S2：132~136.