引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇企業網絡安全威脅范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：企業；網絡安全；防護

中圖分類號：TP393.08

隨著計算機和網絡技術的高速發展，網絡已經成為人們生活和工作當中必不可少的一部分。大中型企業信息化建設隨著網絡系統的快速發展也在日新月異，網絡和信息化已經融入到企業的生產和管理當中，對企業的正常運轉越來越重要。隨著大中型企業網絡和信息化業務系統的日益增多，遭受網絡安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導致網絡和信息化系統服務異常，影響到生產的話，將會給企業造成極大的經濟損失和社會負面影響。

1 企業網絡安全防護的重要性和建設目標

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。網絡安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業的網絡與信息化系統應用的越多，企業對網絡的依賴度就更高，目前大中型企業提高信息化發展水平已經是一種趨勢，信息化的發展必然面臨各種網絡安全威脅，若不采取相應措施保護企業網絡和信息化系統安全，則企業的網絡和信息化系統將隨時遭受攻擊而癱瘓或崩潰，影響企業的生產秩序。

大中型企業網絡所面臨的嚴峻安全形勢，使得各企業必須意識到構建完備安全體系的重要性。隨著網絡攻擊的多樣化，企業不能只針對單一方面進行網絡安全防護，應該從整理著眼，建立完整的網絡安全防護體系。完整的安全體系建設不僅要能有效抵御外網攻擊，而且要能防范可能來自內部的攻擊、入侵和泄密等威脅。

2 企業網絡安全的隱患與危害

2.1 計算機病毒

計算機病毒出現的初期，其危害主要為刪除文件數據、格式化硬盤等，但隨著計算機應用和互聯網技術的發展，計算機病毒通過網絡進行瘋狂傳播，大量消耗網絡資源，使企業甚至互聯網網絡癱瘓。

計算機病毒造成的最大破壞，不是技術方面的，而是社會方面的。計算機感染病毒后導致計算機的使用率減低，甚至導致企業、銀行等關鍵信息泄露，造成社會聲譽損失和商業風險。

2.2 黑客威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產業鏈已經成為新的暴力產業，黑客通過網絡非法入侵計算機信息系統，肆意竊取信息系統里面存儲的用戶信息和關鍵數據等，給信息系統所有者和用戶帶來無法估計的損失。

2.3 內部威脅和攻擊

企業在管理內部人員上網時，由于對內部威脅認識不足，所以沒有采取全面的安全防范措施，導致內部網絡安全事故逐年上升。機器都是人進行操作的，由于懶惰、粗心大意或者對設備的使用和業務不太熟練等原因，都有可能造成數據的損壞和丟失，或者企業機密信息泄露。另外還有一些企業員工，為了一己私利對企業的計算機網絡系統進行攻擊和破壞。不管是有意的還是偶然的，內部威脅都是一個最大的安全威脅，而且是一個很難解決的威脅。

2.4 系統漏洞

許多網絡系統和應用信息系統都存在著這樣那樣的漏洞，這些漏洞可能是網絡建設考慮不全和系統本身所有的。另外，在企業信息化應用系統建設時，由于技術方面的不足或者為了遠程維護的方面導致應用系統在開發過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會造成非常大的威脅。

3 企業網絡安全的技術防護措施

完整的網絡安全防護體系，必須具體綜合的防護技術，對攻擊、病毒、訪問控制等全面防御，目前企業網絡安全防護技術主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數據包過濾、流量分析和監控、攔截阻斷非法數據連接、限制IP連接數等。此外通過防火墻將內網、外網和DMZ（非軍事區）區劃分不同的等級域，限制各域之間的相互訪問，達到保護內網和公共服務站點安全的目的；

3.2 VPN安全訪問系統

VPN（虛擬專用網絡）是在公用網絡上建立專用網絡的技術。VPN屬于一種安全的遠程訪問技術，通過在公網上建立一個私有的隧道，利用加密技術對數據進行加密，保證數據的私有性和安全性。

3.3 入侵檢測系統與入侵防御系統

入侵檢測系統（Intrusion Detection System）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報網絡安全設備。入侵檢測系統通過對來自外部網和內部的各種行為的實時檢測，及時發現未授權或異常現象以及各種可能的攻擊企圖，并記錄有關事件，以便網管員及時采取防范措施，為事后分析提供依據。入侵檢測系統采用旁路部署模式，將網絡的關鍵路徑上的數據流進行鏡像和收集分析。

入侵防御系統（Intrusion Prevention System）是一種在線部署到網絡關鍵路徑上的產品，通過對流經該關鍵路徑上的網絡數據流進行2-7層的深度分析，能精確、實時的識別、阻斷、限制各類網絡攻擊和泛洪攻擊，進行主動的、實時的防護，其設計目標旨在準確監測網絡異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷。

第2篇

網絡安全建設要具有長遠的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案。

垃圾郵件、病毒、間諜軟件和不適內容會中斷業務運行，這些快速演變的威脅隱藏在電子郵件和網頁中，并通過網絡快速傳播，消耗著有限的網絡和系統資源。要防范這些威脅，就需要在網絡安全方面有所投入才行。但現在的經濟形勢讓眾多中小企業面臨生存挑戰，it投入的縮減，專業人員的不足等因素，相比大型企業來說，都讓中小企業在對付網絡威脅方面更加無助。

即使投入有限，中小企業的網絡安全需求一點也不比大企業少。在現實情況中，中小企業往往還對便捷的管理、快速的服務響應等要求更高。那么中小企業如何在有限的投入中構建完善的網絡安全體系呢？試試下面這幾招。

第一招：網關端防護事半功倍

內部病毒相互感染、外部網絡的間諜軟件、病毒侵襲等危害，使得僅僅依靠單一安全產品保證整個網絡安全穩定運行的日子一去不復返了。而應對目前新型的web威脅，利用架設在網關處的安全產品，在威脅進入企業網絡之前就將其攔截在大門之外是更加有效的方法。對于中小企業來說，選擇一款功能全面、易于管理和部署的網關安全設備，不但可以在第一時間內對各類web流量內容進行掃描過濾，同時也可以大大減輕各應用服務器主機的負荷。

比如，趨勢科技推出的igsa就包含了防病毒、防垃圾郵件和內容過濾、防間諜軟件、防網絡釣魚、防僵尸保護以及url過濾服務等眾多功能，并且可以統一集中管理，通過日志報告還讓網絡運行安全情況一目了然，大大減少了信息安全管理的工作量。

第二招：運用“云安全”免去內存升級壓力

目前中小企業內網安全也不容忽視，而且要求實現集中管理和保護內部桌面計算機。在網絡威脅飆升的今天，更新病毒碼成為每天必備的工作，但傳統代碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降。趨勢科技推出的云安全解決方案超越了病毒樣本分析處理機制，通過云端服務器群對互聯網上的海量信息源進行分析整理，將高風險信息源保存到云端數據庫中，當用戶訪問時，通過實時查詢信息源的安全等級，就可以將高風險信息及時阻擋，從而讓用戶頻繁的更新病毒碼工作成為歷史。

目前，桌面端防護的用戶數是網關防護用戶數的5倍，桌面防護在現階段也是必不可少的手段，但要求減輕更新負擔和加強管理便捷性。這方面，趨勢科技的officescan通過應用最新的云安全技術，使桌面端防護不再依賴于病毒碼更新，降低了帶寬資源和內存資源的占用和壓力。

第三招：安全服務節省管理成本

網絡安全管理成本在整個網絡安全解決方案中占有一定比例，如果用三分技術、七分管理的理論來解釋，這方面成本顯然更高。如何才能在專業管理人員有限的狀況下，達到安全管理的目標呢？中小企業可以借助安全廠商的專家技術支持，高效、專業地保障網絡安全運行。也就是借用外力來管理自己的網絡安全設備，將比自己培養管理人員成本更低，而且效果更佳。

目前，已有包括趨勢科技在內的多家廠商提供此類服務。

第四招：培養安全意識一勞永逸

第3篇

 

1 企業網絡信息安全的內部威脅的分析

 

1.1 隨意更改IP地址

 

企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計算機產生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯，不能準確掌握設備運行狀況，出現異常運行等問題難以進行核查。

 

1.2 私自連接互聯網

 

企業內部人員通過撥號或寬帶連接的形式，將計算機接入互聯網私自瀏覽網絡信息，使企業內部網絡與外界網絡環境的隔離狀態被打破，原有設置的防火墻等病毒防護體系不能有效發揮作用，部分木馬、病毒將以接入外網的計算機為跳板，進而侵入企業網絡內部的其他計算機。

 

1.3 隨意接入移動存儲設備

 

移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患，部分企業內部人員接入的移動存儲設備已經感染了病毒，而插入計算機的時候又未能進行有效的病毒查殺，這使得病毒直接侵入企業計算機，形成企業信息數據的內外網間接地交換，造成機密數據的泄漏。

 

1.4 不良軟件的安裝

 

部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中，但受版權意識不足、軟件購置資金較少等原因的限制，一些企業在計算機上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計算機的正常使用需求，對企業內部網絡的運行造成一定影響，同時這些軟件還可能預裝了部分插件，用于獲取企業內部資料信息，這都對內網計算機形成了一定的威脅。

 

1.5 人為泄密或竊取內網數據資料

 

受管理制度不完善、監控力度不完善等因素的影響，一些內部人員在企業內部網絡中獲取了這些數據信息，通過攜帶的移動存儲設備進行下載保存，或者連接到外網進行散播，這是極為嚴重的企業網絡信息安全的內部威脅問題。

 

2 企業網絡信息安全的內部威脅成因分析

 

2.1 企業網絡信息安全技術方面

 

我國計算機與網絡科學技術的研究相對滯后，在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求，缺少適合網絡內部和桌面電腦的信息安全產品，這使得當前企業網絡內部監控與防護工作存在這漏洞，使企業管理人員不能有效應對外部入侵，同時不能對企業內部人員的操作行為進行監控管理。

 

2.2 企業網絡信息安全管理方面

 

在企業中，內部員工對于信息安全缺乏準確的認知，計算機和內部網絡的使用較為隨意，這給企業網絡安全帶來了極大的隱患。同時，企業信息管理部門不能從自身實際情況出發，完善內部數據資料管理體系，在內部網絡使用上沒有相應的用戶認證以及權限管理，信息資料也沒有進行密級劃定，任何人都能隨意瀏覽敏感信息。另外，當前企業網絡信息安全的內部威脅大多產生于內部員工，企業忽視了對員工的信息安全管理，部分離職員工仍能夠登錄內部網絡，這使得內部網絡存在著極大的泄密風險。

 

3 企業網絡信息安全的內部威脅解決對策

 

3.1 管控企業內部用戶網絡操作行為

 

對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法，該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件，為企業網絡信息安全管理構筑首層訪問控制，從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理，將內部信息數據進行密級劃分，將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時，在用戶登錄過程中應使用密碼策略，提高密碼復雜性，設置口令鎖定服務器控制臺，杜絕密碼被非法修改的風險。

 

3.2 提高企業網絡安全技術水平

 

首先管理部門應為企業網絡構建防火墻，對計算機網絡進程實施跟蹤，從而判斷訪問網絡進程的合法性，對非法訪問進行攔截。同時，將企業網絡IP地址與計算機MAC地址綁定，避免IP地址更改帶來的網絡沖，同時對各計算機的網絡行為進行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計算機屬性安全控制的方式，降低用戶對目錄和文件的誤刪除和修改風險。最后，應對企業網絡連接的計算機進行徹底的病毒查殺，杜絕病毒的內部蔓延。

 

3.3 建立信息安全內部威脅管理制度

 

企業網絡信息安全管理工作的重點之一，就是制定科學而完善的信息安全管理制度，并將執行措施落到實處。其中，針對部分企業人員將內部機密資料帶離企業的行為，在情況合理的條件下，應進行規范化的登記記錄。針對企業網絡文件保存，應制定規律的備份周期，將數據信息進行匯總復制加以儲存。針對離職員工，應禁止其帶走任何企業文件資料，同時對其內部網絡登錄賬號進行注銷，防止離職員工再次登入內部網絡。

 

3.4 強化企業人員網絡安全培訓

 

加強安全知識培訓，使每位計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理，防范計算機信息系統泄密事件的發生。加強網絡知識培訓，通過培訓，掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

 

4 結語

 

綜上所述，信息安全是當前企業網絡應用和管理工作的要點之一，企業應嚴格管控企業內部用戶網絡操作行為，提高企業網絡安全技術水平，建立信息安全內部威脅管理制度，強化企業人員網絡安全培訓，進而對企業網絡信息安全內部威脅進行全面控制，從而提高敏感信息與機密資料的安全性。

 

作者簡介

第4篇

【關鍵詞】企業 內部網絡 安全 威脅 防范 措施

近年來，大家對于網絡安全的認知上存有誤差，他們總以為這是來源于企業外部的因素導致內部問題發生，這種說法是錯誤的。因為網絡安全問題是涉及到相關網絡研究網絡的部門、還有企業內的網絡設施等，但事實上，網絡研究人員卻將主要的安全隱患鎖定網絡外部目標，卻常常忽視了最隱秘的威脅因素是來源于企業內部，數據統計，有金百分之八十五的安全隱患問題來源于內部，其隱患出于企業內部與外部的比例在逐年變大。

1 企業內部網絡安全威脅

在企業內部由于自身的ICP協議和操作方法不正確，并主要是企業內部很大一部分人員操作不當導致，這些人為原因引起的網絡威脅問題，其主要表現為：

1.1 用戶操作步驟及方法不當

極有可能導致網絡設備的內外部相應的毀壞等，引起錯誤刪減重要的數據或使得網絡硬盤恢復格式化等不同方面的問題出現。

1.2 有意惡性損壞

因個別人為因素導致，一些內部人員因情緒失控，做出某些破壞性預謀損壞行為，故意致使企業內部網存有威脅。

1.3 某些可移動的存介質在應用過程中不當的管理

這是一種難度程度極大的，直接威脅企業內部信息的關鍵要素，因此，相關網絡部門人員需思考怎樣才能防止介質消失或是禁止相關數據的授權等方面問題，是當下最難克服的重要問題。

1.4 黑客襲擊或是病毒查殺操作不到位

因為在使用盜版的軟件下載，是進行病毒無線傳播的渠道。

1.5 組權分配不完善

在相關的網絡服務人會員的組權分配問題上，還不是很完善。

1.6 企業內部賬戶的不合理設置

不能對其口訣進行較為合理的分配原則。

1.7 專業人員素質不高

相關的網絡專業人員的技能操作應用效果不明顯，加上工作態度問題，都是網路毆所隱藏的關鍵要素。

1.8 服務端口啟動頻繁

為了更多地搜集數據信息企業內部管理員頻繁啟動運行服務端口，致使網絡產生嚴重的威脅。

2 網絡安全問題排查及預防方法

2.1 訪問控制

（1）通過有效的首層的安全和預防程序，也就是把初次入網客戶通過當地及相關程序的審核與訪問實現客戶的驗證過程，便于認識與檢驗、以相當的長度密碼設定，并規定以阿拉伯數字、密碼輸入及相互引的其他的符號作為依據。

（2）設定訪問權限。通過對一般的大眾用戶進行資源整合，實現對有關文件的有效操作，其應用程序所展示的安全性能含：erase、write、create、modify、access control等

（3）以交換機為基礎，形成訪問的有效設定，其主要包含有端口的限制問題。

（4）將其他的不需要的彈出窗口及時關閉。

（5）對資源策略的共同享有過程中避免涉及所謂的資源整合陷阱，并禁止在協議書刪改相關協議內容或數據，不要以Administrator帳戶的重新名稱更改。

2.2 數據密碼保護

（1）在網絡數據、信息傳輸過程中，需進行技術的加密程序改良，確保信息的準確，并在信息的整體的發出過程實現智能化的加密程序，實現數據整體的存檔，轉化為不能有效分辨的或是不能夠有效數據讀取。當相關數據信息實現目的地產生的最初位置，并通過智能組合，與密碼的解析步驟，確保數據的爭取讀取。

（2）在密碼設置上要層層把關。在進行相關的存儲信息或相關運轉數據進行合理分析，對所設定的密碼也應制定，在進行存儲相關內容的存儲加密設定，將以密碼層層存儲加密為主線，避免非正當企圖的人員進行密碼的解析。

2.3 系統補丁

按時定期的對系統軟件進行全面的創意型數據庫的相關漏洞。確保系統的安全與穩定。

3 防護

3.1 防火墻

通過防火墻的權限設定對象，并進行訪問的方法，應以最快的速度還在設置咨詢信息，禁止策略與防火墻的同時采用防火墻限制權限，并在防火墻中有效設定策略，禁止非法用戶的操控進入界面。

3.2 入侵檢測

通過應急事件預見性的處理，并檢測系統，避免發生異常物體的發生及預防。其入侵檢測的性能及狀態，是依據其有效的靜態密碼層層保護，使得在功能上進行整合，針對相關的病毒入侵侵犯性技術難題與防火墻共同的補充。一些關鍵性的數據信息儲備在應用網絡上要實現存放的有效保障，以所配置的系統的入侵方式的不同，其在網絡的數據輸送與傳輸也不相同，在發生不恰當的操作使用時，要根據相關政策進行有效的技術隔斷與實時報警，確保入侵的有效防護工作。因此說，在遇到不安全信息侵犯時，組織數據流的過程，就是實現網絡內部策略的有效實現方式。

3.3 病毒防護軟件

通過使用并下載病毒軟件來進行有效的病毒查處功能，按一定周期來實現數據庫的有效保護與監督，確保安全防護辦法的執行，對那些安全隱患的網絡問題及時進行制止，進一步確保企業內部網絡的病毒凈化與信息安全保障工作。

參考文獻

[1]楊旭.計算機網絡安全漏洞及防范措施研究[J].網絡安全技術與應用. 2015（07）103-126.

[2]劉洪民，印幫輝，王鈺，孫宇.計算機網絡安全漏洞及防范分析[J].計算機光盤軟件與應用，2014（12）23-36.

[3]王麗麗，李曉明，徐凡特.網絡安全漏洞的現狀及面臨問題分析[J].科技創新導報，2013（15）12-15.

第5篇

網絡技術的迅猛發展在帶來信息交流溝通便利的同時，也加劇了網絡安全的威脅。因此做好對網絡安全的關注與管理成為企業管理的重要內容。文章就常見的網絡安全威脅因素進行了總結，并提出了有效的網絡安全維護技術。

關鍵詞：

網絡安全；企業網；安全技術；安全威脅

1網絡安全技術概述

21世紀信息時代到來，網絡充斥于生產與生活，在帶來網絡便利的同時也引發了網絡安全性的思考。網絡安全技術的研發成為世界性課題。網絡安全技術與網絡技術密切相關，其中網絡技術起源于20世紀60年代，美國國防部高級研究計劃署在1969年提出網絡技術概念，形成以ARPANET為主干的網絡雛形，并迅速衍生出互聯網。進入到21世紀，網絡技術飛速發展，網絡環境更加復雜與多樣，網絡安全漏洞、網絡黑客入侵層出不窮，網絡技術面臨物理安全、網絡結構、系統安全、管理安全等多個層面的安全考驗，網絡安全技術應運而生。企業網作為企業的網絡組織，是伴隨企業發展建立起來的網絡組織，可以更好地展示企業產品與形象，是企業文化建設、產品推廣、內部管理的重要載體，以期滿足企業各方面的發展需求，員工借助企業網獲取企業通信資源、處理器資源及信息資源，提升員工對企業價值的認同。但在復雜的網絡環境與無處不在的網絡黑客攻擊下，企業網絡岌岌可危，如果缺乏對企業網安全性的高度關注，缺乏有效的網絡安全加固措施，企業信息被盜取，企業網絡框架被摧毀，給企業帶來巨大的經濟損失。網絡安全技術的重要性也伴隨企業網的建構逐漸凸顯，因此做好企業網絡技術安全管理十分必要。

2我國企業網安全維護現狀

信息時代的到來，企業對網絡的依賴越來越強，通訊工程與電子信息技術使得互聯網的優勢更加凸顯，企業網建設成為企業發展到一定階段的必然產物，滲透到企業設計、企業管理、企業宣傳的方方面面。由此產生的企業網安全問題也伴隨而生，帶來的網絡安全隱患越來越多，企業網網絡安全建設與維護成為世界性話題。縱觀企業網安全管理現狀，首先企業網絡軟硬件設施參差不齊，不同的經濟實力與產業發展潛力決定企業的網絡建設水平及安全性能。企業也不約而同地借助一些網絡安全技術滿足企業網站安全運行需求，比較常見的網絡安全技術有防火墻技術、數據加密技術、入侵檢測技術、虛擬局域網技術等。基于網絡維護經費的差異，經費不足的企業只能滿足基本的網絡使用需求，網絡安全維護需求難以得到關注與滿足。因此總體上來說，我國企業網的安全建設投入不足。此外企業之間技術管理水平也具有明顯差異，經濟實力強的大型企業聘請專業的網絡維護專員參與網站安全管理，而實力較弱的中小企業則缺乏專業網絡安全技術人員。網絡問題的頻發更提出了網絡安全管理制度建構的需求，但我國網絡立法及管理方面稍顯薄弱，企業員工普遍缺乏網絡安全意識，網絡安全管理制度的落地還有一段距離，整個網絡環境亟待健全與完善。

3企業網安全影響因素

3.1來自于網絡協議的安全缺陷

網絡本身具有自由開放與共享性，網絡協議是信息共享的關鍵與前提。目前最為常用的網絡協議有TCP/IP協議，IPX/SPX協議等，以網絡協議的達成為前提使得網絡信息同步與共享，而網絡協議也不可避免地存在安全隱患，其安全與否與整個企業網絡息息相關，多數協議在設計時對自身安全性關注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業網絡安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業網的正常運行除了安全的網絡協議，更需要軟硬件的支持。而網絡軟硬件作為互聯網的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網絡與計算機存在電磁信息泄露風險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數為電話線、微波或者電纜，在數據信息傳輸的過程中，信息更容易被截取；計算機操作系統本身存在缺陷，影響網絡穩定及網站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統都有這樣或那樣的設計缺陷，而這些設計缺陷則為病毒黑客的入侵提供了便利，網絡病毒以軟件形式在企業網中傳播，對企業網安全帶來威脅。

4企業網安全主要威脅因素

4.1計算機系統設計缺陷

計算機系統是企業網的核心，而計算機系統功能的正常發揮得益于計算機系統程序設計的合理，計算機系統程序設計相對簡單，但難點在于后期的維護與定期的升級優化。網絡建設不能一蹴而就，網絡建構是從不系統不完善到系統完善逐漸過渡的過程，網絡建構初期就應該樹立系統維護與管理意識，將網絡安全融入網絡建構的每個環節。通過定期的網絡檢測，優化程序設計，彌補系統程序設計漏洞，及時發現潛在的系統安全隱患，制定升級優化計劃，有條不紊地完善網站，加固網站，提升企業網的安全性能，確保企業信息的妥善儲存與調取。在程序優化的基礎上奠定企業網系統運作的良好基礎。

4.2計算機病毒入侵的威脅

對于企業網來說，除了計算機系統安全威脅外，計算機病毒入侵是來自外部的侵襲之一，計算機病毒侵入網站內部，干擾原有系統程序的正常運行，導致企業網站系統的癱瘓，導致企業重要數據信息的損毀丟失，使得正常運行的企業網產生安全漏洞，引發病毒傳播，企業網站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點，往往潛伏在網站系統中達幾年之久，一旦爆發帶來始料未及的網絡危害，而這種危害是長期潛伏量變累積的結果。計算機病毒的侵襲往往很隱蔽，網站管理人員及網站自身的抵御系統難以及時察覺，不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內部迅速傳播復制，波及整個網站，網站癱瘓。除了極強的破壞性與潛伏性外，計算機病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業網的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網絡攻擊簡單地理解就是黑客攻擊，黑客一般具備較強的計算機識別技術，通過非法攻擊計算機系統，獲取計算機用戶終端的重要信息。黑客網絡攻擊有幾種常見形式，利用虛假的信息對網絡展開攻擊，利用計算機病毒控制計算機用戶終端，借助網頁腳本漏洞加強用戶攻擊，采用口令賬號進攻網站系統，最終導致網站用戶信息被竊取，重要文件資料被刪除，給企業帶來巨大的經濟損失，而網站原有的穩定性與安全性也不復存在。

4.4借助網絡開展詐騙

隨著計算機網絡使用環境的開放多元，一些不法分子利用網絡詐騙推銷，這也是企業網站安全威脅之一。部分企業管理人員缺乏必要的網絡詐騙警惕心理，輕信詐騙謊言，給企業帶來巨大的財產損失。網絡運行的前提是操作系統的穩定，雖然現代技術已經實現網站的定期更新，但在更新過程中也不免有網絡安全漏洞，這些漏洞成為黑客、病毒入侵網站的入口，企業網站安全性受到威脅。

5網絡安全技術在企業網中的應用

5.1網絡防火墻技術

防火墻是最常見的網絡安全保護技術，在企業網安全性維護方面發揮重要作用。防火墻可以有效應對網絡病毒入侵，在企業網的運用中有兩種表現形式，分別為應用級防火墻技術和包過濾型防火墻技術。其中應用型防火墻可以起到服務器保護的作用，在完成終端服務器數據掃描后，及時發現不合理的網絡攻擊行為，系統自動斷開服務器與內網服務器之間的聯系，借助終端病毒傳播形式確保企業網安全。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數據信息，實現固定信息的過濾，將病毒黑客阻擋在企業網之外，同時第一時間通知用戶攔截病毒信息，做好企業網安全屏障保護。

5.2數據加密處理技術

除了防火墻網絡安全保護技術外，數據加密技術在企業網安全維護中也有積極作用。對于企業來說，伴隨自身發展壯大，其企業網對安全性與可靠性方面要求更高，而加密技術則很好地滿足企業上述安全保護需求。通過將企業內網的相關數據作加密處理，數據傳輸與信息調取只有在密碼輸入正確的前提下才能執行，通過文件資料的加密處理提升企業網的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業網的安全維護中得到了廣泛應用。

5.3病毒查殺處理技術

病毒查殺技術是基于病毒對企業網的威脅而產生的網絡安全處理技術，其也是企業網安全維護的常用手段之一。病毒對網絡的巨大威脅，該技術的安全維護出發點則是網絡系統的檢測與更新，最大限度降低漏洞出現頻率，用戶在未經允許的情況下無法下載正規軟件。在安裝正版病毒查殺軟件后應定期清理病毒數據庫。篩查用戶不文明網頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業網及計算機終端系統的損壞。

5.4系統入侵的檢測技術

入侵檢測技術在企業網安全維護中可以起到早發現早抵制，將病毒黑客等不良因素排斥在企業網之外。入侵檢測技術具有諸多優勢。其一，可以通過收集計算機網絡數據信息開展自動安全檢測。其二，及時發現系統中潛在的安全風險，將侵害行為的危害降到最低。其三，企業網一旦受到侵害，自動發出求救報警信號，系統自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術是企業網的整體監督監控，檢測準確，效率高，但其會在一定程度上影響加密技術的功能發揮，該技術在對企業網進行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網站資源用戶及系統所有行為，檢測范圍大，其準確性必然受到影響。此外整個企業網檢測要求全面覆蓋，耗費大量時間，也降低工作效率。入侵檢測技術在企業網安全維護中的引入更需要結合企業網運行實際。

5.5物理環境層面的應對技術

外部網絡環境安全與否直接影響到企業網的安全性建設，而外部網絡環境主要是網絡所對應的物理環境，物理環境包括軟硬件環境、通訊線路環境、網站運行環境等幾個方面，其中通訊線路環境安全特指信息數據在傳輸線路上不被惡意攔截或者有意篡改，使得信息數據傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質。運行環境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業對網絡產生巨大依賴，一旦意外斷電或者停電，企業數據網絡中斷，信息正常傳輸受阻，給企業帶來不必要的損失。為了提升運行環境的穩定性，企業安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發生中斷時能選擇備份線路連接，確保網絡傳輸正常，降低財產損失。

5.6虛擬局域網安全處理技術

虛擬局域網是起源于國外的網絡安全處理技術，其中IEEE組織在1999年頒布了虛擬局域網的標準實現協議在交換式局域網中，可以利用VLAN技術將網絡設備劃分為多個邏輯子網，開展虛擬工作組數據交換。虛擬局域網操作簡單，技術靈活，其在OSI參考模型的數據鏈路層和網絡層上，由單一的子網形成特定的邏輯廣播域，子網通過網絡層的路由器或者三層交換機轉化溝通，實現多個網絡設備的多層面覆蓋，其靈活性體現在其允許處于不同地理位置的網絡用戶自由添加到邏輯子網中，這種自由并入技術使得虛擬局域網的網絡拓撲結構更清晰。

6結語

企業網是社會時代及企業發展的必然產物，反映了信息社會未來發展軌跡。但與網絡建設相伴而生的則是網絡安全問題，涉及技術、產品及管理多個層面的內容，帶有很強的綜合性，僅僅依靠單一的防護體系顯然不夠。本文在分析網絡安全技術發展的基礎上，明確了當前企業網主要安全影響因素，針對幾種比較重要的網絡安全技術在企業網安全維護中的作用作了闡述。在分析網絡安全問題時更應該從需求出發，將安全產品的研發與技術結合起來，運用科學的網絡管理方法，建構更加系統、高效、安全的企業網絡體系。

作者：陳張榮 單位：蘇州高等職業技術學校

[參考文獻]

[1]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都：電子科技大學，2010.

[2]何向東.網絡安全管理技術在企業網中的應用[J].微型電腦應用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網絡安全模型在企業園區網中的研究與應用[J].中國新技術新產品，2013（16）：24-25.

第6篇

保護企業網絡系統的軟件、硬件及數據不遭受破壞、更改、泄露，信息系統連續可靠地運行是企業網絡安全的基本要求。企業網絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統、通信系統、存儲系統和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業網絡中缺乏專門的安全管理人員，網絡信息化管理制度也不健全，導致了部分人為因素引發的企業網絡安全事故。因此企業網絡安全必須從技術和管理兩個方面進行。

2企業網絡安全所面臨的威脅

企業網絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業網絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業信息化中重要的組成部分。企業信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業網絡安全的風險，給企業網絡造成安全事故。由于大部分企業沒有專門的網絡安全管理人員，相關的網絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業的網絡安全管理制度執行。以至于部分企業選用了最先進的網絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業信息化安全管理制度中密碼管理的相關條款進行操作，給系統留下巨大的安全隱患，導致安全事故發生。

2.2技術因素導致的主要安全威脅

企業網絡應用是架構在現有的網絡信息技術基礎之上，對技術的依賴程度非常高，因此不可避免的會有網絡信息技術的缺陷引發相關的安全問題，主要表現在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質中，當條件滿足時就會被激活。企業網絡中的計算機一旦感染病毒，會迅速通過網絡在企業內部傳播，可能導致整個企業網絡癱瘓或者數據嚴重丟失。

2.2.2軟件系統漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數據泄露或系統控制權被獲取，從而引發安全事故。

3企業網絡安全的防護措施

3.1配備良好的管理制度和專門的管理人員

企業信息化管理部門要建立完整的企業信息安全防護制度，結合企業自身的信息系統建設和應用的進程，統籌規劃，分步實施。做好安全風險的評估、建立信息安全防護體系、根據信息安全策略制定管理制度、提高安全管理水平。企業內部的用戶行為約束必須通過嚴格的管理制度進行規范。同時建立安全事件應急響應機制。配備專門的網絡安全管理員，負責企業網絡的系統安全事務。及時根據企業網絡的動向，建立以預防為主，事后補救為輔的安全策略。細化安全管理員工作細則，如日常操作系統維護、漏洞檢測及修補、應用系統的安全補丁、病毒防治等工作，并建立工作日志。并對系統記錄文件進行存檔管理。良好的日志和存檔管理，可以為預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術

就目前企業網絡安全的情況來看，網絡安全管理員主要是做好網絡防病毒的工作，主流的技術有分布式殺毒技術、數字免疫系統技術、主動內核技術等幾種。企業需要根據自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3系統漏洞修補

現代軟件規模越來越大，功能越來越多，其中隱藏的系統漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞，還有可能來自操作系統，數據庫系統等底層的系統軟件的漏洞引發的系列問題。因此解決系統漏洞的根本途徑是不斷地更新的系統的補丁。既可以購買專業的第三方補丁修補系統，也可以使用軟件廠商自己提供的系統補丁升級工具。確保操作系統，數據系統等底層的系統軟件是最新的，管理員還要及時關注應用系統廠商提供的升級補丁的信息，確保發現漏洞的第一時間更新補丁，將系統漏洞的危害降到最低。

4結束語

第7篇

1.1主觀因素

（1）從使用網絡的人來看，網絡使用者的安全防范意識不盡相同，有的人非常重視網絡安全，有的人甚至不知道什么是網絡安全，網絡安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據，或者占用系統資源，嚴重的情況下會導致系統崩潰，企業相關的資料都會消失，損害企業的經濟、財產，并為網絡安全帶來威脅。

1.2客觀因素

石油企業應用網絡辦公都已經形成了企業獨立的網絡系統，但還是受到網絡安全的威脅，主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展，網絡操作系統和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業網絡安全的防護技術措施

隨著石油企業網絡安全問題的頻繁出現，網絡使用者必須重視網絡安全問題，必須對網絡安全采取有效的防護技術和措施，為企業提供安全的網絡管理平臺。

2.1石油企業建立健全企業規章制度

為了確保企業網絡安全，必須建立完善的安全系統，了解網絡安全的重要性。對于網絡安全事故的發生，應采取處罰制度，并進行記錄，一旦出現重大網絡安全事故，可以做到有證據可依。

2.2石油企業應對網絡數據采取加密技術

石油企業內一些重要的文件必須對其進行加密后再放到外部網絡中，并結合防火墻技術，才能進一步提高石油企業網絡信息系統內部數據的保密性和安全性，防止數據被非法人員偷盜，損害企業的利益。

2.3石油企業應加強員工網絡安全知識的培訓

員工作為石油企業網絡的使用者，梳理員工網絡安全意識變得尤為重要，只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發生。石油企業應加強對員工網絡安全信息的培訓工作，提高員工的網絡安全意識，保證企業網絡安全的使用。

2.4石油企業應加強系統平臺與漏洞的處理

網絡管理員可以利用系統漏洞的掃描技術來提前獲取網絡應用過程中的漏洞，并通過漏洞處理技術快速恢復系統漏洞。

3、關于石油企業網絡安全中其它防護技術

在石油企業網絡安全防護技術方案中，還應該應用以下幾個防護技術：訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。

3.1訪問控制技術

企業可以根據企業本身的安全需求、安全級別的不同，在網絡的交界處和內部劃分出不同的區域，在這些區域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析，防止外部未被授權的用戶入侵企業網絡。單向數據輸出的安全區域，防火墻設備應對外區域的訪問請求進行阻止；對于需要進行雙向數據交互的區域，必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配，避免網絡安全問題的出現。

3.2入侵行為檢測技術

入侵檢測就是在石油企業網絡的關鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業網絡進行檢測，對產生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術

為了保障供應服務的穩定性，避免拒絕服務攻擊行為導致業務系統可用性的喪失，需要通過深度包檢測。當發現網絡流量有問題時，就會將惡意數據刪除，保留原有的正常數據，這樣就保證了有權限的用戶進行正常訪問。

3.4終端安全防護與管理技術

企業整體信息安全水平取決于安全防護最薄弱的環節。在石油企業中，企業比較重視網絡及應用系統的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業利用安全防護管理技術在內部終端計算機進行統一安全防護和安全管理，保證信息的安全。

4、結語

第8篇

【關鍵詞】計算機；防火墻；網絡

計算機網絡快速發展給人們生產生活帶來方便的同時，也給人們的信息安全帶來了一定的隱患。在企業計算機上使用軟件防火墻，是在其中一臺計算機受到感染后，幫助防止病毒在您的網絡中傳播的重要辦法。因此，防火墻在維護企業網絡和計算機安全中的作用也日益明顯。

一、防火墻技術的發展為企業網絡防范提供了堅實的保障

（一）防火墻技術是解決網絡安全的有效手段。防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡，迫使單位強化自己的網絡安全政策。隨著Internet技術的迅速發展，網絡應用涉及到越來越多的領域，網絡中各類重要的、敏感的數據逐漸增多。同時，作為公開的服務器，本身隨時都面臨著黑客的攻擊，安全風險比其他的原本就要高上許多。另外，應用系統安全也是風險因素中的一個，在不斷發展和增加過程中，由于黑客入侵以及網絡病毒的問題，使得網絡安全問題越來越突出。

（二）防火墻技術是當前比較流行而且是比較可行的一種網絡安全防護技術，是網絡安全的一個重要保障。計算機技術的應用與發展，帶動并促進了信息技術的變革，特別是近年來計算機網絡技術的更新與發展，不但加快了計算機的普及，而且形成了計算機技術和信息資源的強強聯合與共享的整合。目前，它在網絡安全保護中起到不可替代的作用。其既是計算機高新技術的產物，又具有低廉實惠的特點，故簡要探究防火墻技術的特點和缺陷以及其在計算機網絡安全中的重要作用。據相關部門統計，在各類安全事件中，受到垃圾郵寄干擾的占40%以上，受到網絡病毒侵染的占90%以上，受到網絡端口掃描、網頁篡改的占70%以上。如此高的網絡威脅，對企業信息特別是機密信息資源帶來極大的安全挑戰。因此，計算機與信息技術以其廣泛的滲透力和罕見的親和力，正從整體上影響著世界經濟和社會發展的進程。

（三）防火墻是網絡安全政策的有機組成部分。防火墻作為企業安全的重要保障已經被各企業廣泛認同，幾乎每時每刻都會有企業將部署防火墻提上網絡安全議程。防火墻技術它通過控制和監測網絡之間的信息交換和訪問行為來實施對網絡安全的有效管理。防火墻在網絡信息傳輸過程中其起著網絡安全把關作用，同時其可以將安全防范集中在內部網絡和外部外網絡連結的阻塞點上。防火墻的特性就是具有阻塞通信信息的功能，網絡上所有進出的信息都必須經過防火墻這一阻塞點進行檢查和傳遞。防火墻作為企業安全的重要保障已經被各企業廣泛認同，幾乎每時每刻都會有企業將部署防火墻提上網絡安全議程。

二、加強對網絡防火墻的技術要點應用

（一）加強對網絡安全重要性的緊迫性的認識。信息技術的發展，使網絡逐漸滲透到社會的各個領域，在未來的經濟競爭中，因網絡的崩潰而促成全部或局部的失敗，決非不可能。隨著互聯網技術的日益發展，互聯網已經成為我們學習知識、獲取信息、交流思想、開發潛能和休閑娛樂的重要平臺。因此，我們在思想上要把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。針對個人使用者，計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應自覺樹立網絡安全與道德意識、了解相關的法律法規、提高利用網絡學習文化知識和加強自我保護的能力，創建文明健康的網絡風氣。管理方法：配置再完善的防火墻、功能再強大的入侵檢測系統，網絡安全，重在管理。

（二）全面采用網絡版防病毒系統。防火墻對于企業網絡的保護作用是每位企業網管所共知的，可是，企業網絡部署了防火墻，并不意味著企業網絡就不再有安全威脅。借助一流頂尖的防惡意軟件保護，遠離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此，企業網管不要認為網絡中部署了防火墻，企業網絡就絕對安全，不再有任何安全隱患，部署了防火墻并不等于絕對安全。因此，我們必須全面采用網絡版防病毒系統。由于安全衛士軟件是電腦系統安全保護的必要手段，及時的對病毒掃描，隔離、刪除被感染的文件，防止病毒侵入電腦系統，造成不必要的麻煩，甚至嚴重的造成系統崩潰，重要資料的丟失。所以安裝殺毒軟件是電腦網絡安全的必備措施。

（三）積極做好入侵保護系統的日常管理。電子計算機已經在各行各業得到廣泛應用，企業對計算機的依賴日益增強，計算機信息系統的安全顯得尤為重要。因此，企業應加強計算機系統信息的安全及保護。企業應建立完善的應急管理機制，包括各項制度及措施。應急管理的內容不僅包括出現硬件損壞、線路故障的硬件應急措施，還應該包括異常數據流、頻繁掉線等軟件問題。同時，要定期掃描計算機的系統。通常，防病毒程都能夠設置成在計算機每次啟動時掃描系統或者在定期計劃的基礎上運行。一些程序還可以在你連接到互聯網上時在后臺掃描系統。定期掃描系統是否感染有病毒，最好成為我們的習慣。另外，要維護物理安全性。要控制對系統的訪問，必須維護計算環境的物理安全性。例如，處于登錄狀態并且無人值守的系統容易受到未經授權的訪問。入侵者可以獲得操作系統和網絡的訪問權限。必須為計算機環境和計算機硬件提供物理保護，防止其受到未經授權的訪問。

三、結束語

總之，隨著企業中網絡用戶的逐漸增多，網絡安全問題也越來越突出。企業網絡安全不僅關系著企業的整體發展，還關系著企業中廣大職工的網絡使用安全。因此，強化和規范用戶防病毒意識等手段，積極采取防火墻技術應用到網絡安全防范之中，是保證企業的正常工作、企業職工的正常生活的重要手段。

參考文獻

[1]占科.計算機網絡防火墻技術淺析[J].企業導報，2011.（11）.

第9篇

1　網絡安全的定義

網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題，也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件、軟件和數據信息受到有效保護，不會因為網絡意外故障的發生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網絡系統的癱瘓。

網絡安全的本質就是網絡中信息傳輸、共享、使用的安全，網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。

2　網絡安全技術介紹

2.1　安全威脅和防護措施

網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等，而不對這些數據進行篡改，主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。

2.2　網絡安全管理技術

目前，網絡安全管理技術越來越受到人們的重視，而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大，網絡安全防范技術也得到了迅猛發展，同時出現了若干問題，例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題，以及網絡中大量數據的安全存儲和使用問題等等。

網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。

在實際應用中，網絡安全管理并不僅僅是一個軟件系統，它涵蓋了多種內容，包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。

2.3　防火墻技術

互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統，目的是為了保證整個網絡系統不受到任何侵犯。

防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業不同網絡之間，或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業內部網絡與外部網絡之間的數據信息交換，從而保證整個網絡系統的安全。

將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全，很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務，更容易受到網絡的攻擊和竊聽。目前，互聯網中較為常用的協議就是TCP/IP協議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網系統的安全問題。

2.4　入侵檢測技術

入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估，并根據評價結果來判斷行為的正常性，從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業網絡安全管理系統架構設計

3.1　系統設計目標

該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足，提出一種通用的、可擴展的、模塊化的網絡安全管理系統，以多層網絡架構的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中，使得這些網絡安全防護技術能夠相互彌補、彼此配合，在統一的控制策略下對網絡系統進行檢測和監控，從而形成一個分布式網絡安全防護體系，從而有效提高網絡安全管理系統的功能性、實用性和開放性。

3.2　系統原理框圖

該文設計了一種通用的企業網絡安全管理系統，該系統的原理圖如圖1所示。

3.2.1　系統總體架構

網絡安全管理中心作為整個企業網絡安全管理系統的核心部分，能夠在同一時間與多個網絡安全終端連接，并通過其對多個網絡設備進行管理，還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件，以及在網絡中發生響應命令等功能。

網絡安全是以分布式的方式，布置在受保護和監控的企業網絡中，網絡安全是提供網絡安全事件采集，以及網絡安全設備管理等服務的，并且與網絡安全管理中心相互連接。

網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。

網絡安全管理專業人員能夠通過終端管理設備，對企業網絡安全管理系統進行有效的安全管理。

3.2.2　系統網絡安全管理中心組件功能

系統網絡安全管理中心核心功能組件：包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能，它是到系統探測器模塊數據庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢，并將管理策略發送給網絡安全。

系統網 絡安全管理中心數據庫模塊組件：包括了網絡安全事件數據庫、網絡探測器模塊數據庫，以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計，主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略，并且對各種策略進行存儲。

3.3　系統架構特點

3.3.1　統一管理，分布部署

該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理，并且根據網絡管理人員提出的需求，將網絡安全分布地布置在整個網絡系統之中，然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上，網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。

3.3.2　模塊化開發方式

本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式，如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發實現，最后將其加載到網絡安全中，而不必對網絡安全管理中心、網絡安全進行系統升級和更新。

3.3.3　分布式多級應用

對于機構比較復雜的網絡系統，可使用多管理器連接，保證全局網絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。

4　結論

隨著網絡技術的飛速發展，互聯網中存儲了大量的保密信息數據，這些數據在網絡中進行傳輸和使用，隨著網絡安全技術的不斷更新和發展，新型的網絡安全設備也大量出現，由此，企業對于網絡安全的要求也逐步提升，因此，該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值。

參考文獻：