引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇企業(yè)網(wǎng)絡(luò)安全防范范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】企業(yè) 網(wǎng)絡(luò)安全 措施

網(wǎng)絡(luò)安全涉及到的問(wèn)題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗(yàn)證等，這些都不是由單一產(chǎn)品來(lái)完成，也不可能由單一產(chǎn)品來(lái)完成，因此網(wǎng)絡(luò)安全也必須從整體策略來(lái)考慮。網(wǎng)絡(luò)安全防護(hù)體系必須是一個(gè)動(dòng)態(tài)的防護(hù)體系，需要不斷監(jiān)測(cè)與更新，只有這樣才能保障網(wǎng)絡(luò)安全。從安全角度看，企業(yè)接入Internet網(wǎng)絡(luò)前的檢測(cè)與評(píng)估是保障網(wǎng)絡(luò)安全的重要措施。但大多數(shù)企業(yè)沒(méi)有這樣做，就把企業(yè)接入了Internet。基于此情況，企業(yè)應(yīng)從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)與評(píng)估，從而制定有針對(duì)性的防范措施。

1 檢測(cè)排除硬件、軟件系統(tǒng)

1.1 網(wǎng)絡(luò)設(shè)備

重點(diǎn)檢測(cè)與評(píng)估連接不同網(wǎng)段的設(shè)備和連接廣域網(wǎng)（WAN）的設(shè)備，如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡(luò)設(shè)備都有一些基本的安全功能，如密碼設(shè)置、存取控制列表、VLAN等，首先應(yīng)充分利用這些設(shè)備的功能。

1.2 數(shù)據(jù)庫(kù)及應(yīng)用軟件

數(shù)據(jù)庫(kù)在信息系統(tǒng)中的應(yīng)用越來(lái)越廣泛，其重要性也越來(lái)越強(qiáng)，銀行用戶賬號(hào)信息、網(wǎng)站的登記用戶信息、企業(yè)財(cái)務(wù)信息、企業(yè)庫(kù)存及銷售信息等都存在各種數(shù)據(jù)庫(kù)中。數(shù)據(jù)庫(kù)也具有許多安全特性，如用戶的權(quán)限設(shè)置、數(shù)據(jù)表的安全性、備份特性等，利用好這些特性也是同網(wǎng)絡(luò)安全系統(tǒng)很好配合的關(guān)鍵。

1.3 E-mail系統(tǒng)

E-mail系統(tǒng)比數(shù)據(jù)庫(kù)應(yīng)用還要廣泛，而網(wǎng)絡(luò)中的絕大部分病毒是由E-mail帶來(lái)的，因此，其檢測(cè)與評(píng)估也變得十分重要。

1.4 Web站點(diǎn)

許多Web Server軟件（如IIS等）有許多安全漏洞，相應(yīng)的產(chǎn)品供應(yīng)商也在不斷解決這些問(wèn)題。通過(guò)檢測(cè)與評(píng)估，進(jìn)行合理的設(shè)置與安全補(bǔ)丁程序，可以把不安全危險(xiǎn)盡量降低。

2 建立安全體系結(jié)構(gòu)，有針對(duì)性的解決網(wǎng)絡(luò)安全問(wèn)題

2.1 物理安全

物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，是網(wǎng)絡(luò)信息安全的基本保障。建立物理安全體系結(jié)構(gòu)應(yīng)從3個(gè)方面考慮：一是自然災(zāi)害（地震、火災(zāi)、洪水）、物理?yè)p壞（硬盤損壞、設(shè)備使用到期、外力損壞）和設(shè)備故障（停電斷電、電磁干擾）；二是電磁輻射、乘機(jī)而入、痕跡泄漏等；三是操作失誤（格式硬盤、線路拆除）、意外疏漏等。

2.2 操作系統(tǒng)安全

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心，其安全性占據(jù)十分重要的地位。根據(jù)美國(guó)的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”，把計(jì)算機(jī)系統(tǒng)的安全性從高到低分為4個(gè)等級(jí)：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級(jí)，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級(jí)，一些專用的操作系統(tǒng)可能會(huì)達(dá)到B級(jí)。C2級(jí)操作系統(tǒng)已經(jīng)有了許多安全特性，但必須對(duì)其進(jìn)行合理的設(shè)置和管理，才能使其發(fā)揮作用。如在Windows NT下設(shè)置共享權(quán)限時(shí)，缺省設(shè)置是所有用戶都是“Full Control”權(quán)限，必須對(duì)其進(jìn)行更改。

2.3 使用ACL封堵常見(jiàn)病毒端口

大多數(shù)病毒都是通過(guò)TCP的135（Microsoft RPC），136-139（NetBIOS），445（Microsoft DS），1068，555，9996，2046，4444，1434，UDP的135，136，137，138，139，445，5554，9996，2046，4444，1434端口進(jìn)行傳播的。利用Extended access-list禁用某些病毒的傳播端口，并將IP訪問(wèn)列表應(yīng)用到相應(yīng)的VLAN和端口可以有效防止病毒的傳播。

Extended ACL 配置

access-list 102 deny tcp any anyeq 135

access-list 102 deny tcp any anyeq 136

access-list 102 deny tcp any anyeq 137

access-list 102 deny tcp any anyeq 138

access-list 102 deny tcp any anyeq 139

access-list 102 deny tcp any anyeq 445

access-list 102 deny tcp any anyeq 1068

access-list 102 deny udp any anyeq 135

access-list 102 deny udp any anyeq 136

access-list 102 deny udp any anyeq 137

access-list 102 deny udp any anyeq 138

access-list 102 deny udp any anyeq 139

access-list 102 deny udp any anyeq 445

access-list 102 deny tcp any anyeq 5554

access-list 102 deny udp any anyeq 5554

access-list 102 deny tcp any anyeq 9996

access-list 102 deny udp any anyeq 9996

access-list 102 deny tcp any anyeq 2046

access-list 102 deny udp any anyeq 2046

access-list 102 deny tcp any anyeq 4444

access-list 102 deny udp any anyeq 4444

access-list 102 deny tcp any anyeq 1434

access-list 102 deny udp any anyeq 1434

access-list 102 permit ip any any

access-list 102 permit tcp any any

access-list 102 permit udp any any

將ACL應(yīng)用到各VLAN，配置命令如下（vlan1-10可以根據(jù)實(shí)際情況改變）

interface range vlan 1 - 10

ip access-group 102 in

ip access-group 102 out

exit

配置命令后在路由器上使用show access-list查看ACL的配置。

2.4 封堵p2p端口

企業(yè)將自己的內(nèi)網(wǎng)與其外網(wǎng)相連，雖然這樣可以從網(wǎng)上得到很多對(duì)公司有利的商機(jī)，但是有些企業(yè)內(nèi)部員工，還要使用P2P軟件非法占用公共的網(wǎng)絡(luò)資源，從而影響到了其他人員的辦公。由于雇員濫用對(duì)等（P2P）網(wǎng)絡(luò)技術(shù)共享音樂(lè)和視頻，這項(xiàng)技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國(guó)內(nèi)企業(yè)一般只有有限的帶寬，而P2P的出現(xiàn)在給你帶來(lái)好處的同時(shí)，也給網(wǎng)絡(luò)帶寬帶來(lái)了巨大的壓力，尤其在用來(lái)進(jìn)行大量數(shù)據(jù)下載的時(shí)候，很容易導(dǎo)致企業(yè)的其他業(yè)務(wù)無(wú)法正常進(jìn)行。

我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

Router （config）#access-list 110 deny tcp any any range 6881 6890

Router （config）#access-list 110 permit ip any any

Router （config）#interface fastethernet0/0

Router （config-if）#ip access-group 111 in

另外，如果需要保證網(wǎng)絡(luò)的絕對(duì)安全性，則可以利用ACL只開(kāi)放常用的端口，其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口，故沒(méi)有在實(shí)際試驗(yàn)中使用，因?yàn)闀?huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的通訊受到影響，該規(guī)則只適合用于對(duì)網(wǎng)絡(luò)通信要求非常嚴(yán)格的網(wǎng)絡(luò)環(huán)境下。

Router（config）#access-list 112 permit tcp any anyeq 25

Router（config）#access-list 112 permit tcp any anyeq 53

Router（config）#access-list 112 permit tcp any anyeq 80

Router（config）#access-list 112 permit tcp any anyeq 110

Router（config）#access-list 112 deny ip any any

參考文獻(xiàn)

[1]石志國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2009.

[2]姚奇富.網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社[]，2015.

[3]龍銀香.網(wǎng)絡(luò)管理與維護(hù)[M].大連：大連理工大學(xué)出版社，2012.

[4]鄧秀慧.路由與交換技術(shù)[M].北京：電子工業(yè)出版社，2012.

[5]李建林.局域網(wǎng)交換機(jī)和路由器的配置與管理[M].北京：電子工業(yè)出版社，2013.

第2篇

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開(kāi)玩笑似的在受害人機(jī)器上顯示警告信息，重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái)，令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會(huì)選擇使用未授權(quán)盜版軟件。

2.2企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉，對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤，或者誤刪了一些重要的數(shù)據(jù)，容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題，甚至破壞網(wǎng)絡(luò)設(shè)備，也出現(xiàn)過(guò)一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

2.3移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面，移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問(wèn)題，也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問(wèn)題。

2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，利用管理上的一些漏洞入侵他人計(jì)算機(jī)，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：一是非法外聯(lián)，即沒(méi)有經(jīng)過(guò)上級(jí)管理部門的同意，就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中；二是非法入侵，即在沒(méi)有授權(quán)的情況下，擅自處理信息，導(dǎo)致系統(tǒng)遭受破壞；三是非法接入，即沒(méi)有通過(guò)網(wǎng)絡(luò)管理部門的意見(jiàn)，就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件，并為每個(gè)用戶安裝客戶端，以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序。

3.2防火墻技術(shù)

防火墻包括硬件和軟件兩個(gè)部分，隨著人們對(duì)完全意識(shí)的增強(qiáng)，每臺(tái)電腦上面都會(huì)安裝不同的防火墻，企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻，能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù)，能主動(dòng)抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對(duì)一些網(wǎng)頁(yè)的訪問(wèn)，從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測(cè)技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù)，構(gòu)建一套完整的主動(dòng)防御體系，在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)，并且收到了良好的效果，此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)，可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊，對(duì)于一些合法用戶的錯(cuò)誤操作，能有效的捕捉這些信息，從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。

4企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行，必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起，重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，提高所有員工的安全意識(shí)，特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位，尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合，主動(dòng)防御；建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。（1）提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來(lái)授課。（2）企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫(kù)，對(duì)于一些重要數(shù)據(jù)的客戶，對(duì)他們的登錄時(shí)間、訪問(wèn)地點(diǎn)都需要重要監(jiān)測(cè)；要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志，對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息，時(shí)間都要有詳細(xì)的記錄，發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄，通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新，從技術(shù)層面上提高設(shè)備的預(yù)防能力，比如說(shuō)防火墻軟件的及時(shí)更新，處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，能及時(shí)的對(duì)日志進(jìn)行審查，分析引起網(wǎng)絡(luò)安全問(wèn)題的原因，從而解決相關(guān)的問(wèn)題。（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合，從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。

5總結(jié)

第3篇

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問(wèn)題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問(wèn)題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問(wèn)控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問(wèn)題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒(méi)有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問(wèn)題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來(lái)越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來(lái)很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來(lái)越復(fù)雜，信息資源越來(lái)越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來(lái)說(shuō)是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開(kāi)化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過(guò)漏洞和開(kāi)放端口放置后門程序；最后通過(guò)客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來(lái)重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來(lái)說(shuō)是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開(kāi)始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無(wú)形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過(guò)數(shù)據(jù)的傳輸來(lái)傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁(yè)的破壞

網(wǎng)絡(luò)共享性與開(kāi)放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁(yè)，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁(yè)中的病毒是掛靠在網(wǎng)頁(yè)上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過(guò)編程來(lái)編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁(yè)病毒。當(dāng)用戶瀏覽過(guò)含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無(wú)形中被激活，并通過(guò)因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開(kāi)的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開(kāi)、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來(lái)說(shuō)確實(shí)巨大的隱患。

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 安全威脅 防范措施

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，許多企業(yè)建立了自己的局域網(wǎng)及應(yīng)用系統(tǒng)，為生產(chǎn)、辦公提供了關(guān)鍵的數(shù)據(jù)傳輸平臺(tái)。網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期穩(wěn)定安全地運(yùn)行，是為企業(yè)生產(chǎn)、辦公提供優(yōu)質(zhì)服務(wù)的保障。目前，企業(yè)網(wǎng)絡(luò)平臺(tái)建設(shè)已經(jīng)延伸到了各個(gè)單位的各個(gè)層面。在這樣大范圍分布的網(wǎng)絡(luò)中，業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)的分散管理勢(shì)必會(huì)制約管理效率的提高，而且，也帶來(lái)了諸多安全隱患。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

1 企業(yè)網(wǎng)絡(luò)威脅分析

許多企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中資源的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾點(diǎn)：

1.1 人為的無(wú)意失誤 如用戶對(duì)計(jì)算機(jī)安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，密碼口令設(shè)置較弱，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2 人為的惡意攻擊 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門 網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，系統(tǒng)后門都是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦后門洞開(kāi)，其造成的后果將不堪設(shè)想。

1.4 病毒是網(wǎng)絡(luò)安全的一大隱患 目前，全球已發(fā)現(xiàn)四萬(wàn)余種病毒，并且以每月新增300多種的速度繼續(xù)破壞著網(wǎng)絡(luò)上寶貴的信息資源。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。

2 企業(yè)網(wǎng)絡(luò)脆弱性分析

2.1 難以抵制針對(duì)系統(tǒng)自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測(cè)、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過(guò)程中的安全漏洞，穿透或繞過(guò)安全設(shè)施的防護(hù)策略，達(dá)到非法訪問(wèn)直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其它系統(tǒng)。

2.2 安全監(jiān)控手段不多 許多企業(yè)沒(méi)有部署有效的流量管理措施，不能對(duì)企業(yè)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控。當(dāng)網(wǎng)絡(luò)中垃圾數(shù)據(jù)包大量產(chǎn)生，P2P、BT下載猖獗，會(huì)嚴(yán)重阻塞網(wǎng)絡(luò)，拖慢網(wǎng)絡(luò)中重要業(yè)務(wù)應(yīng)用，并最終導(dǎo)致系統(tǒng)癱瘓。

2.3 防病毒系統(tǒng)難以應(yīng)對(duì)復(fù)雜多變的病毒環(huán)境 現(xiàn)在很多病毒為利用操作系統(tǒng)漏洞進(jìn)行傳播的蠕蟲(chóng)病毒，這種類型的病毒整合了傳統(tǒng)病毒傳播和黑客攻擊的技術(shù)，以多種方式進(jìn)行傳播和攻擊。它不需要人工干預(yù)，能夠自動(dòng)發(fā)現(xiàn)和利用系統(tǒng)漏洞，并自動(dòng)對(duì)有系統(tǒng)漏洞的計(jì)算機(jī)進(jìn)行傳播和攻擊，其傳播和感染速度極快，破壞性也更強(qiáng)，受感染的系統(tǒng)通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機(jī)器，在傳播過(guò)程中也會(huì)形成DOS攻擊，阻塞網(wǎng)絡(luò)。

2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理 網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇、配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單，交換機(jī)配置不合理，都會(huì)對(duì)網(wǎng)絡(luò)造成威脅。

2.5 缺少嚴(yán)格合理的安全管理制度 政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對(duì)系統(tǒng)安全的威脅。

3 防范措施

3.1 防火墻部署 防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來(lái)自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻。網(wǎng)絡(luò)訪問(wèn)的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問(wèn)，以防止互聯(lián)網(wǎng)上黑客的非法入侵；另一方面對(duì)允許對(duì)內(nèi)訪問(wèn)的合法用戶設(shè)立安全訪問(wèn)區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

通過(guò)配置安全訪問(wèn)控制策略，可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問(wèn)用戶進(jìn)行過(guò)濾，通過(guò)防火墻的設(shè)置，對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過(guò)公網(wǎng)可以象訪問(wèn)本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問(wèn)。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測(cè)提供可靠的數(shù)據(jù)支持。

3.2 防病毒系統(tǒng) 在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

通過(guò)部署防病毒系統(tǒng)，做到實(shí)現(xiàn)集中病毒管理，在中心控制臺(tái)可監(jiān)視所有部署防病毒客戶端的計(jì)算機(jī)和服務(wù)器。并可據(jù)具體需要制定出相應(yīng)的防范和救治措施，如刪除，隔離，殺毒等；能夠?qū)M(jìn)入系統(tǒng)的病毒做實(shí)時(shí)的響應(yīng)。自動(dòng)由中心控制臺(tái)向其它計(jì)算機(jī)和服務(wù)器更新病毒庫(kù)。可以預(yù)先設(shè)定對(duì)某些重要文件進(jìn)行實(shí)時(shí)掃描監(jiān)控。

3.3 流量監(jiān)控系統(tǒng) 什么是流量監(jiān)控？眾所周知，網(wǎng)絡(luò)通信是通過(guò)數(shù)據(jù)包來(lái)完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來(lái)完成的。所謂流量監(jiān)控，實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

3.4 合理的配置策略 通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全。

3.4.1 增加了網(wǎng)絡(luò)連接的靈活性 借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。

3.4.2 控制網(wǎng)絡(luò)上的廣播 VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。

3.4.3 增加網(wǎng)絡(luò)的安全性 因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。交換端口可以基于應(yīng)用類型和訪問(wèn)特權(quán)來(lái)進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。

3.5 安全管理制度 面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可安裝自動(dòng)識(shí)別登記系統(tǒng)，采用指紋鎖、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。

4 結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全是需要綜合的部署和完善的策略來(lái)做保證的。企業(yè)的網(wǎng)絡(luò)安全是一項(xiàng)綜合性很強(qiáng)的工作，并且持續(xù)的時(shí)間將隨著整個(gè)拓?fù)浜蛻?yīng)用的周期而擴(kuò)展。網(wǎng)絡(luò)管理人員必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，根據(jù)規(guī)定的安全策略制定出合理靈活的部署，這樣才能真正做到整個(gè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

第5篇

【關(guān)鍵詞】企業(yè)內(nèi)部網(wǎng)絡(luò)；安全防范；方案與信息技術(shù)

企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范問(wèn)題是網(wǎng)絡(luò)信息安全領(lǐng)域研究的焦點(diǎn)問(wèn)題，為了促進(jìn)我國(guó)企業(yè)安全快速發(fā)展，保護(hù)企業(yè)商業(yè)機(jī)密及核心技術(shù)，本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)進(jìn)行了探討。

一、信息技術(shù)分析

（一）健全信息管理

企業(yè)在完善內(nèi)部網(wǎng)絡(luò)管理時(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)進(jìn)行保護(hù)是主要工作。從設(shè)備管理和信息化安全技術(shù)管理方面制定安全管理制度，組織信息化管理人員，將內(nèi)網(wǎng)安全管理制度嚴(yán)格的制定出來(lái)，進(jìn)而有效的保障網(wǎng)絡(luò)安全，防范安全漏洞。整個(gè)網(wǎng)絡(luò)的安全在一定程度上受管理制度的影響較大，完善安全管理制度可以將網(wǎng)絡(luò)安全漏洞在一定程度上降低。各個(gè)公司根據(jù)以往的經(jīng)驗(yàn)教訓(xùn)及既有的安全風(fēng)險(xiǎn)，應(yīng)該將一些適合本企業(yè)的安全制度和安全策略制定出來(lái)，在制度層面作出指導(dǎo)，保障企業(yè)的網(wǎng)絡(luò)安全。

（二）網(wǎng)絡(luò)分段管控

內(nèi)部局域網(wǎng)通常是在廣播的基礎(chǔ)上利用以太網(wǎng)來(lái)監(jiān)測(cè)。然而，以太網(wǎng)中每?jī)蓚€(gè)節(jié)點(diǎn)彼此間的數(shù)據(jù)通信能夠被隨意的截取。網(wǎng)絡(luò)黑客可以在以太網(wǎng)中隨意一個(gè)節(jié)點(diǎn)進(jìn)行接入，實(shí)時(shí)偵聽(tīng)，獲取全部數(shù)據(jù)包，之后對(duì)數(shù)據(jù)包進(jìn)行分解，進(jìn)而對(duì)重要的信息進(jìn)行竊取。在對(duì)網(wǎng)絡(luò)廣播風(fēng)暴進(jìn)行控制的時(shí)候，網(wǎng)絡(luò)分段一般被認(rèn)為是其中的基本方式，然而實(shí)際上也是對(duì)網(wǎng)絡(luò)安全給予保證的重要方式。隔離敏感的網(wǎng)絡(luò)和非法的用戶是其目所在，防止可能的非法偵聽(tīng)。邏輯分段和物理分段是網(wǎng)絡(luò)分段的兩種形式，邏輯分段指的是將網(wǎng)絡(luò)分段應(yīng)用于路由器上，即對(duì)IP進(jìn)行分段。物理分段指的是對(duì)中心交換機(jī)的三層交換功能和訪問(wèn)控制功能進(jìn)行利用，實(shí)現(xiàn)局域網(wǎng)的安全控制。

（三）建立主動(dòng)防御

首先，硬件防火墻。硬件防火墻是在硬件里加入防護(hù)程序，由硬件來(lái)執(zhí)行安全防御功能，進(jìn)而減小CPU負(fù)荷，同時(shí)保證運(yùn)轉(zhuǎn)性能的穩(wěn)定。在兩個(gè)網(wǎng)路之間加載設(shè)備是防火墻程序的特征，也是保障其順利實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間通信監(jiān)控的依據(jù)。

其次，IDS入侵檢測(cè)系統(tǒng)。這種系統(tǒng)是為了對(duì)內(nèi)網(wǎng)的非法訪問(wèn)進(jìn)行監(jiān)測(cè)而研制的一項(xiàng)技術(shù)，在入侵檢測(cè)識(shí)別庫(kù)要求的基礎(chǔ)上，判斷其中的一些非法訪問(wèn)的情況。只需利用監(jiān)測(cè)到的數(shù)據(jù)監(jiān)控者，就能夠判斷網(wǎng)絡(luò)的安全情況，并對(duì)是否制定安全防護(hù)給予評(píng)估。比較起硬件防火墻，IDS在主動(dòng)防御技術(shù)的基礎(chǔ)上進(jìn)行了更深層次的使用。

再次，主動(dòng)防御的殺毒軟件。在病毒種類日益增多，破壞力愈發(fā)強(qiáng)大的背景下，從前固定模式的殺毒軟件已經(jīng)很難完成保護(hù)計(jì)算機(jī)安全的重任。主動(dòng)防御技術(shù)軟件就是殺毒軟件制造商在這樣的背景之下制造出來(lái)，但是其中的主動(dòng)防御知識(shí)單純的針對(duì)注冊(cè)表、惡意腳本和網(wǎng)頁(yè)進(jìn)行監(jiān)測(cè)，因此這只能稱其為較為初級(jí)的主動(dòng)防御，和真正的主動(dòng)防御相比還需要不斷地進(jìn)行完善。

二、具體防范方案探討

（一）設(shè)計(jì)網(wǎng)絡(luò)安全防范總體

綜合運(yùn)用企業(yè)內(nèi)部網(wǎng)絡(luò)，防護(hù)漏洞掃描系統(tǒng)和入侵檢測(cè)系統(tǒng)，可以保障企業(yè)內(nèi)部網(wǎng)絡(luò)彼此間通信數(shù)據(jù)的安全可靠。這就迫使我們要參照企業(yè)本身的特征，防范內(nèi)部網(wǎng)絡(luò)安全，對(duì)硬件加密機(jī)進(jìn)行專業(yè)化應(yīng)用部署。這樣不但能夠確保加密處理企業(yè)內(nèi)部網(wǎng)絡(luò)中的全部通信數(shù)據(jù)，而且，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的可靠安全上還能夠進(jìn)行保證。

（二）構(gòu)建網(wǎng)絡(luò)安全體系模型

通常來(lái)說(shuō)，企業(yè)網(wǎng)絡(luò)之中的防衛(wèi)情況，從安全策略方向可分為兩個(gè)層面：即總體的安全策略和具體的實(shí)施規(guī)劃。將一個(gè)組織結(jié)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針在總體安全策略中制定出來(lái)，并視為實(shí)現(xiàn)這個(gè)方針?lè)峙涞谋匾锪腿肆ΑＭǔ＿h(yuǎn)程訪問(wèn)控制和物理隔離來(lái)規(guī)劃實(shí)施。

遠(yuǎn)程訪問(wèn)控制，第一，識(shí)別用戶身份。利用識(shí)別用戶身份的過(guò)程確定安全用戶身份，對(duì)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行給予基本保證。這樣可以防止由于客戶端不確定的用戶數(shù)量，而造成不確定和不安全的隱患存其中，從這點(diǎn)上說(shuō)，識(shí)別網(wǎng)絡(luò)客戶端用戶的身份很有必要。第二，管理用戶授權(quán)。在管理用戶授權(quán)時(shí)，需著眼于基礎(chǔ)用戶身份的認(rèn)證，操作的時(shí)候應(yīng)該根據(jù)通過(guò)認(rèn)證的用戶身份執(zhí)行相應(yīng)的授權(quán)。第三，數(shù)據(jù)信息保密。數(shù)據(jù)信息保密工作能否做好是企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理總綱的核心部分，為了保障安全，應(yīng)在安全的、統(tǒng)一管理的企業(yè)內(nèi)部網(wǎng)絡(luò)中的進(jìn)行數(shù)據(jù)通信，進(jìn)而確保能夠高效的保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的知識(shí)產(chǎn)權(quán)和核心信息。第四，實(shí)時(shí)監(jiān)控審計(jì)。在設(shè)計(jì)實(shí)時(shí)監(jiān)控中，我們需要確保實(shí)時(shí)監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)安全，同時(shí)構(gòu)建企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，為可能出現(xiàn)的網(wǎng)絡(luò)安全事故提供有效的分析判斷依據(jù)。

三、結(jié)語(yǔ)

進(jìn)入21世紀(jì)以來(lái)，信息技術(shù)在我國(guó)多個(gè)領(lǐng)域得到了廣泛應(yīng)用，有效地推動(dòng)了企業(yè)的發(fā)展。但是因?yàn)橐恍┌踩[患的出現(xiàn)，為企業(yè)內(nèi)部的信息安全帶來(lái)了較為嚴(yán)重的影響，一些企業(yè)單位因?yàn)榫W(wǎng)絡(luò)信息安全問(wèn)題帶來(lái)了經(jīng)營(yíng)與發(fā)展方面較大的損失。因此，研究設(shè)計(jì)出有效的網(wǎng)絡(luò)安全防范方案及信息技術(shù)是非常必要的，可以有效促進(jìn)我國(guó)企業(yè)安全穩(wěn)定的生產(chǎn)與發(fā)展。

參考文獻(xiàn)：

[1]蘇向穎，王喃喃.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)[J].信息技術(shù).2013（08）.

第6篇

關(guān)鍵詞：國(guó)有企業(yè)；局域網(wǎng)；安全；防范

中圖分類號(hào)：TP393.08

保護(hù)信息系統(tǒng)的安全，要綜合考慮技術(shù)保護(hù)和管理保護(hù)兩種實(shí)現(xiàn)方式。技術(shù)保護(hù)方式是根據(jù)風(fēng)險(xiǎn)產(chǎn)生的技術(shù)特點(diǎn)和安全目標(biāo)的要求而采用相應(yīng)的安全機(jī)制、技術(shù)措施和專用設(shè)備。管理保護(hù)方式則根據(jù)有關(guān)法律法規(guī)和安全目標(biāo)的要求，針對(duì)信息系統(tǒng)的運(yùn)行、有關(guān)人員的行為和技術(shù)過(guò)程而制訂的相應(yīng)管理制度[1]。

1 國(guó)有企業(yè)局域網(wǎng)安全的總體目標(biāo)

確定網(wǎng)絡(luò)安全總體目標(biāo)，應(yīng)該滿足一定的要求：

1.1 機(jī)密性（Confidentiality）。保證機(jī)密信息不泄漏給非授權(quán)用戶或?qū)嶓w，也不能供其利用。對(duì)信息的訪問(wèn)和利用，應(yīng)該遵循完整健壯的認(rèn)證授權(quán)機(jī)制。

1.2 完整性（Integrity）。保證數(shù)據(jù)的完整性和一致性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性（Availability）。保證合法用戶或?qū)嶓w對(duì)信息和資源的使用不會(huì)被異常拒絕，允許按照需求使用。網(wǎng)絡(luò)環(huán)境下，拒絕服務(wù)攻擊、破環(huán)網(wǎng)絡(luò)設(shè)施和系統(tǒng)正常運(yùn)行的中斷等都屬于對(duì)可用性原則的破壞。

2 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊及面臨的威脅分析

總的來(lái)說(shuō)，國(guó)有企業(yè)面臨的安全威脅主要是兩個(gè)方面：（1）來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問(wèn)或管理權(quán)限，所以他們的誤操作行為可能會(huì)給公司內(nèi)網(wǎng)帶來(lái)嚴(yán)重的危害；尤其是機(jī)要子網(wǎng)與普通子網(wǎng)的安全級(jí)別不同，可能導(dǎo)致竊聽(tīng)、偽造信息的情況發(fā)生；同時(shí)源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡(luò)行為也可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題[2]；（2）來(lái)自企業(yè)網(wǎng)絡(luò)外不得惡意攻擊。接入Internet給外網(wǎng)帶來(lái)了工作和信息交換的便利，但同時(shí)也給外網(wǎng)帶來(lái)了很大的安全威脅。首先，Internet網(wǎng)絡(luò)上隨機(jī)的惡意漏洞掃描是無(wú)時(shí)不在的，而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡(luò)入侵、滲透和破壞行為的前兆。這也就是說(shuō)，外網(wǎng)隨時(shí)都可能面臨著來(lái)自Internet網(wǎng)絡(luò)的惡意攻擊。其次，網(wǎng)絡(luò)病毒經(jīng)由Internet網(wǎng)絡(luò)可以迅速的感染外網(wǎng)，輕者造成網(wǎng)絡(luò)或系統(tǒng)資源的浪費(fèi)，嚴(yán)重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡(luò)的完全癱瘓。

3 企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來(lái)越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來(lái)的成本也急劇升高。當(dāng)這--N顯得迫在眉睫時(shí)，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會(huì)中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注，但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)Ｓ行畔ⅰ⒉⒁揽窟@些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案，如政府機(jī)構(gòu)、金融機(jī)構(gòu)、保險(xiǎn)服務(wù)機(jī)構(gòu)、高科技開(kāi)發(fā)商以及各類醫(yī)療機(jī)構(gòu)。通過(guò)一部中央控制臺(tái)來(lái)進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí)，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對(duì)用戶訪問(wèn)保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全[4]。

而對(duì)于那些安全性要求較高的企業(yè)來(lái)說(shuō)，基于軟件的解決方案（例如個(gè)人防火墻以及防病毒掃描程序等）都不夠強(qiáng)大，無(wú)法滿足用戶的要求。因?yàn)榧词挂粋€(gè)通過(guò)電子郵件傳送過(guò)來(lái)的惡意腳本程序，都能輕松將這些防護(hù)措施屏蔽掉，甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無(wú)意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

4 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊與安全防范措施

4.1 安全防范要點(diǎn)。公司網(wǎng)絡(luò)目前從內(nèi)部至Internet并沒(méi)有做相關(guān)的安全措施，特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患，黑客攻擊、信息丟失、服務(wù)被拒絕等，一旦發(fā)生任何攻擊，對(duì)公司網(wǎng)絡(luò)而言是致命性的，影響公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。針對(duì)公司網(wǎng)絡(luò)的結(jié)構(gòu)及特點(diǎn)確定以下幾個(gè)必須考慮的安全防范要點(diǎn)：（1）網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián)，交流信息、信息共享等措施，給企事業(yè)單位的工作帶來(lái)極大的便利，同時(shí)給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必需的；（2）網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用，無(wú)法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)安全目標(biāo)為保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行；在受到黑客攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。保證信息數(shù)據(jù)的完整性和保密性：在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊取。具有先進(jìn)的入侵檢測(cè)體系；正確確定安全策略及做科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。保證網(wǎng)絡(luò)的穩(wěn)定性：安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，而且提供全天候滿意服務(wù)和應(yīng)用。

4.2 方案具體實(shí)施過(guò)程中包括：（1）防火墻使用方案。根據(jù)公司網(wǎng)絡(luò)整體安全考慮采用一臺(tái)瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫(kù)、郵件、DNS等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。建立合理有效的安全過(guò)濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進(jìn)行審核，嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)。防火墻的DMZ區(qū)訪問(wèn)控制規(guī)則，只打開(kāi)必需的服務(wù)HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來(lái)的拒絕服務(wù)攻擊。對(duì)辦公網(wǎng)用戶進(jìn)行流量控制，采用時(shí)間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)時(shí)間。防火墻設(shè)置IP地址MAC地址綁定，防止IP地址欺騙。定期查看防火墻訪問(wèn)日志。嚴(yán)格控制防火墻的管理員的權(quán)限；（2）入侵檢測(cè)（IDS）系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術(shù)，在進(jìn)行網(wǎng)絡(luò)通信時(shí)，隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播，任何聯(lián)網(wǎng)的計(jì)算機(jī)都可以監(jiān)聽(tīng)正在通信的數(shù)據(jù)包，因此存在著安全隱患，網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性，進(jìn)行有效的網(wǎng)絡(luò)監(jiān)控，調(diào)整網(wǎng)絡(luò)資源分配，及時(shí)發(fā)現(xiàn)不正常數(shù)據(jù)包，并根據(jù)安全策略原則進(jìn)行處理，確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡(luò)的特點(diǎn)，采用瑞星的入侵檢測(cè)系統(tǒng)。

5 結(jié)束語(yǔ)

由于國(guó)有企業(yè)局域網(wǎng)的安全問(wèn)題是一個(gè)系統(tǒng)工程，在制定安全網(wǎng)絡(luò)策略時(shí)應(yīng)盡可能地考慮到網(wǎng)絡(luò)中的各個(gè)方面及網(wǎng)絡(luò)的拓展性，采用TCP/IP進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對(duì)計(jì)算機(jī)通信進(jìn)行安全保護(hù)是業(yè)界流行的安全解決辦法。

參考文獻(xiàn)：

[1]李春潔.企業(yè)局域網(wǎng)的建設(shè)與維護(hù)[J].信息通信，2013（10）：116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014（Z1）：67.

[3]王大明.企業(yè)局域網(wǎng)維護(hù)管理策略的研究和分析[J].電子技術(shù)與軟件工程，2014（29）：28.

[4]張濤，周春紅.無(wú)線局域網(wǎng)在企業(yè)中的架設(shè)與應(yīng)用[J].電子世界，2014（05）：165-166.

第7篇

關(guān)鍵詞：企業(yè)辦公網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；影響因素；防范措施

中圖分類號(hào)：TP393.08

1 辦公自動(dòng)化的概念及其網(wǎng)絡(luò)特點(diǎn)

辦公自動(dòng)化（Office Automation，簡(jiǎn)稱OA）是利用現(xiàn)代通信技術(shù)、辦公自動(dòng)化設(shè)備和電子計(jì)算機(jī)系統(tǒng)或工作站來(lái)實(shí)現(xiàn)事務(wù)處理、信息管理和決策支持的綜合自動(dòng)化。實(shí)現(xiàn)辦公自動(dòng)化的系統(tǒng)（OA系統(tǒng)）是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的一種分布式信息處理系統(tǒng)，所以又稱辦公信息系統(tǒng)。

隨著信息時(shí)代的發(fā)展，為了達(dá)到提高辦公效率以及實(shí)現(xiàn)無(wú)紙化辦公等節(jié)能增效目標(biāo)，當(dāng)前企業(yè)基本都建立起了自己企業(yè)內(nèi)部的辦公自動(dòng)化網(wǎng)絡(luò)。企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)通常都具有復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和廣泛的地域覆蓋范圍，使用辦公網(wǎng)絡(luò)的人員分布于企業(yè)的各個(gè)層面，有機(jī)關(guān)部室人員也有基層作業(yè)人員，且年齡跨度大，既人員眾多，又素質(zhì)參差不齊。辦公網(wǎng)絡(luò)一般都是生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據(jù)與企業(yè)生產(chǎn)的安全平穩(wěn)緊密相關(guān)，這就造成企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度和對(duì)網(wǎng)絡(luò)安全的要求很高。辦公網(wǎng)絡(luò)往往還與互聯(lián)網(wǎng)有不同程度的連接，其安全會(huì)受到來(lái)自互聯(lián)網(wǎng)上更多的威脅。

2 影響網(wǎng)絡(luò)安全的因素

2.1 病毒感染與傳播。計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的特殊的寄生性計(jì)算機(jī)程序。這種程序一旦運(yùn)行就可以自我復(fù)制，使自身從一個(gè)程序擴(kuò)散到另一個(gè)程序，從一個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入到另一個(gè)計(jì)算機(jī)系統(tǒng)并在一定條件下對(duì)計(jì)算機(jī)進(jìn)行破壞，使計(jì)算機(jī)系統(tǒng)不能正常工作。通常具有如下危害：破壞系統(tǒng)，使系統(tǒng)崩潰，不能正常運(yùn)轉(zhuǎn)；破壞數(shù)據(jù)造成數(shù)據(jù)丟失；使你的電腦變的很慢；盜取你的數(shù)據(jù)信息如照片、密碼、個(gè)人信息等；造成網(wǎng)絡(luò)賭賽。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產(chǎn)生的速度讓很多殺毒軟件防不勝防，是當(dāng)前最主要的影響網(wǎng)絡(luò)安全的因素之一。

2.2 黑客入侵。大型企業(yè)辦公網(wǎng)絡(luò)根據(jù)企業(yè)工作性質(zhì)與互聯(lián)網(wǎng)都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應(yīng)用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機(jī)，一旦遭遇入侵，整個(gè)內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險(xiǎn)，很有可能造成數(shù)據(jù)、信息的篡改、毀壞，甚至全部丟失，導(dǎo)致系統(tǒng)崩潰、業(yè)務(wù)癱瘓，后果不堪設(shè)想。

2.3 設(shè)備軟硬件故障。企業(yè)的辦公網(wǎng)絡(luò)系統(tǒng)均是由服務(wù)器、路由器、交換機(jī)以及光纜、雙絞線、同軸電纜等硬件設(shè)備以及操作系統(tǒng)、應(yīng)用軟件等組成，任何一個(gè)環(huán)節(jié)出現(xiàn)故障都有可能造成網(wǎng)絡(luò)通信的阻斷以及系統(tǒng)的不能正常運(yùn)轉(zhuǎn)，都會(huì)給企業(yè)的正常辦公造成影響。

2.4 人員操作不當(dāng)或?yàn)?zāi)難造成數(shù)據(jù)損壞或丟失。由于員工的素質(zhì)參差不齊，在企業(yè)辦公自動(dòng)化系統(tǒng)使用中經(jīng)常會(huì)出現(xiàn)由于員工操作不當(dāng)造成的數(shù)據(jù)損壞或丟失，甚至造成硬件設(shè)備的損壞。同時(shí)由于洪澇、地震等不可抗拒的自然災(zāi)害也會(huì)造成系統(tǒng)軟硬件的破壞，無(wú)論是數(shù)據(jù)的丟失還是硬件設(shè)備的損壞都會(huì)對(duì)企業(yè)的運(yùn)營(yíng)造成嚴(yán)重的干擾和巨大的經(jīng)濟(jì)損失。

3 安全防范措施

3.1 與互聯(lián)網(wǎng)設(shè)置隔離。通過(guò)路由器和防火墻在企業(yè)內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

3.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。主要是根據(jù)企業(yè)組織架構(gòu)或地理位置等情況將企業(yè)辦公網(wǎng)絡(luò)劃分成許多相互獨(dú)立的子網(wǎng)，并在子網(wǎng)間的路由器、防火墻等網(wǎng)絡(luò)設(shè)備上設(shè)置特定的訪問(wèn)規(guī)則，按照管理要求約束各子網(wǎng)之間的訪問(wèn)權(quán)限，這樣就可以降低不同部門或區(qū)域網(wǎng)絡(luò)間的互相影響，減少木馬、病毒等的擴(kuò)散范圍和傳播速度，同時(shí)能避免非法用戶對(duì)敏感數(shù)據(jù)的訪問(wèn)。通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和調(diào)整可以有效的降低企業(yè)辦公網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)的穩(wěn)定性。

3.3 VLAN（虛擬局域網(wǎng)）技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

3.4 機(jī)密數(shù)據(jù)安全。機(jī)密數(shù)據(jù)不能以明文方式在網(wǎng)絡(luò)中傳播，要用高強(qiáng)度加密算法進(jìn)行加密，然后經(jīng)由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時(shí)更換和密鑰分發(fā)方式都是影響加密數(shù)據(jù)安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術(shù)主要是對(duì)入侵行為的及時(shí)發(fā)現(xiàn)和反應(yīng)，利用入侵者留下的痕跡來(lái)有效的發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵；同時(shí)能夠?qū)θ肭肿龀黾皶r(shí)的響應(yīng)，包括斷開(kāi)非法連接、報(bào)警等措施。安全監(jiān)控技術(shù)以探測(cè)和控制為主，起主動(dòng)防御的作用。

3.6 安全漏洞檢測(cè)。安全漏洞檢測(cè)技術(shù)是指利用已知的攻擊手段對(duì)系統(tǒng)進(jìn)行弱點(diǎn)掃描，以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，同時(shí)給出漏洞報(bào)告，指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉相應(yīng)服務(wù)等手段避免遭受攻擊。

3.7 服務(wù)器安全。服務(wù)器通常既是企業(yè)辦公網(wǎng)絡(luò)的服務(wù)應(yīng)用中心又是整個(gè)企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)中心，可以說(shuō)服務(wù)器是整個(gè)企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)的核心，服務(wù)器的穩(wěn)定性是至關(guān)重要的。為了加強(qiáng)服務(wù)器的安全管理，在對(duì)服務(wù)器的配置過(guò)程中，要把握最小服務(wù)原則，盡可能的關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，降低安全風(fēng)險(xiǎn)。并采取主機(jī)備份+負(fù)載均衡的模式部署，這樣既可提高服務(wù)器的響應(yīng)能力，又增強(qiáng)了數(shù)據(jù)安全提高服務(wù)可用性。同時(shí)日常還要做好定期數(shù)據(jù)備份以及設(shè)備硬件檢測(cè)維護(hù)工作，以應(yīng)對(duì)可能出現(xiàn)的各種數(shù)據(jù)損壞和提高服務(wù)器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應(yīng)用客戶端，往往是各種病毒木馬的柄息地和實(shí)施攻擊破壞的基地，這就需要對(duì)終端操作系統(tǒng)進(jìn)行必要的安全配置。主要有以下幾種具體手段：（1）關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，設(shè)置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問(wèn)本機(jī)必要的網(wǎng)絡(luò)服務(wù)，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機(jī)會(huì)。（3）應(yīng)該盡可能的關(guān)閉網(wǎng)絡(luò)共享服務(wù)，采取其他方式傳送文件。如果確實(shí)需要共享，那就盡可能減少共享內(nèi)容，并進(jìn)行嚴(yán)格的權(quán)限控制。（4）及時(shí)更新系統(tǒng)補(bǔ)丁以及安裝并及時(shí)升級(jí)殺毒軟件。

3.9 數(shù)據(jù)恢復(fù)。任何技術(shù)和手段都不能保證辦公網(wǎng)絡(luò)數(shù)據(jù)100%的安全，為了在數(shù)據(jù)遭到破壞后能盡快的讓系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)以及最大程度的保證數(shù)據(jù)安全，這就涉及到了數(shù)據(jù)恢復(fù)技術(shù)，通常我們采用最多手段的就是建立數(shù)據(jù)備份方案。數(shù)據(jù)備份技術(shù)可以在數(shù)據(jù)遭到破壞時(shí)能快速的全盤恢復(fù)運(yùn)行系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。數(shù)據(jù)備份方案不僅能在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在非法入侵或網(wǎng)絡(luò)攻擊等破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)癱瘓、崩潰等災(zāi)難恢復(fù)的前提之一。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)辦公網(wǎng)絡(luò)安全問(wèn)題隨時(shí)變化，企業(yè)辦公網(wǎng)絡(luò)安全的維護(hù)不僅要從技術(shù)、設(shè)備上采取防范措施，還應(yīng)當(dāng)更加重視企業(yè)網(wǎng)絡(luò)的安全管理和提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，這樣才能全面提高企業(yè)辦公網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京：中國(guó)水利水電出版社，2002.

第8篇

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作，這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn)，要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟(jì)效益。

2建筑企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓

計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成，這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ)，是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語(yǔ)言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口，也是計(jì)算機(jī)軟件和硬件的接口，它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開(kāi)啟一些系統(tǒng)，安全隱患就會(huì)凸現(xiàn)出來(lái)，這種安全隱患是無(wú)形的威脅，不易察覺(jué)，積累到一定的程度，就容易造成網(wǎng)絡(luò)崩潰，網(wǎng)頁(yè)無(wú)法繼續(xù)訪問(wèn)等問(wèn)題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作，一旦網(wǎng)絡(luò)癱瘓，會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。

2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵

網(wǎng)絡(luò)結(jié)構(gòu)是參考開(kāi)放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思，它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常，企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多，網(wǎng)絡(luò)覆蓋面廣，運(yùn)用廣泛。因此，面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中，進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊，與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí)，辦公系統(tǒng)未安裝安全防護(hù)軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊，造成企業(yè)電腦無(wú)法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵，其它的電腦也會(huì)受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來(lái)越高，企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù)，從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。

2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露

網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁(yè)瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用，首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí)，掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò)，為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來(lái)說(shuō)，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過(guò)程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)，如在數(shù)據(jù)傳輸?shù)倪^(guò)程中，如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡(luò)投放病毒，致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來(lái)不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù)，謹(jǐn)防信息外泄。

3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施

3.1嚴(yán)把安裝程序，完善硬件設(shè)施

若想建筑企業(yè)正常運(yùn)轉(zhuǎn)，必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了，整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起，完善硬件設(shè)施，降低操作硬件帶來(lái)的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ)，在安裝之前要進(jìn)行檢查，確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強(qiáng)，一旦泄露，影響巨大。操作系統(tǒng)安裝的過(guò)程中不要將所用的系統(tǒng)都打開(kāi)，這樣容易引發(fā)安全問(wèn)題，只開(kāi)啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作，關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行，必須嚴(yán)把質(zhì)量關(guān)和程序關(guān)，從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng)，能夠有效避免因設(shè)備配置過(guò)低引起的網(wǎng)絡(luò)癱瘓，防止黑客攻擊，確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。

3.2建立準(zhǔn)入控制，謹(jǐn)防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素，網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷，對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全，無(wú)法為整個(gè)網(wǎng)絡(luò)提供服務(wù)，要通過(guò)設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制，限制訪問(wèn)條件，謹(jǐn)防攻擊入侵，確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過(guò)程，它是通過(guò)強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問(wèn)的方式開(kāi)展，具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè)，檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn)，經(jīng)過(guò)多次檢驗(yàn)，主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來(lái)，并對(duì)用戶進(jìn)行相應(yīng)的信息提示，讓用戶作出反映。還可以引入防火墻，它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備，抗攻擊性強(qiáng)，能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù)，可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過(guò)這些方式不僅能確保主機(jī)的安全性和可靠性，減少網(wǎng)絡(luò)安全事件，還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。

3.3引入檢測(cè)系統(tǒng)，強(qiáng)化信息安全

入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息，在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性，可靠性，是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過(guò)濾器，通過(guò)這些過(guò)濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后，入侵檢測(cè)系統(tǒng)的過(guò)濾器就會(huì)發(fā)揮作用，對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過(guò)層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進(jìn)入侵檢測(cè)系統(tǒng)。此外，可以禁止一些不必要的服務(wù)，開(kāi)啟的系統(tǒng)多固然好，但也存在弊端和風(fēng)險(xiǎn)，要綜合考慮，禁止不必要的服務(wù)，降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4結(jié)語(yǔ)

第9篇

關(guān)鍵詞：企事業(yè)單位；內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；預(yù)防措施

1企事業(yè)單位中的網(wǎng)絡(luò)安全威脅

企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全是指企業(yè)內(nèi)部計(jì)算機(jī)中存留的有價(jià)值的企業(yè)文件或者客戶信息。網(wǎng)絡(luò)安全問(wèn)題就是企業(yè)內(nèi)部的計(jì)算機(jī)軟硬件被破壞、篡改或者是信息數(shù)據(jù)被盜取的現(xiàn)象。為了防止這種情況的發(fā)生，企事業(yè)單位有關(guān)領(lǐng)導(dǎo)者需要確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性，確保企業(yè)內(nèi)部的網(wǎng)絡(luò)健康和諧發(fā)展。

（1）物理安全威脅

在日常的計(jì)算機(jī)網(wǎng)絡(luò)工作中，外部的物理環(huán)境會(huì)直接影響企事業(yè)單位中的網(wǎng)絡(luò)安全運(yùn)行，比方說(shuō)，在極其惡劣的暴雨、大雪環(huán)境下，企事業(yè)單位中的計(jì)算機(jī)網(wǎng)絡(luò)可能會(huì)被中斷、或者直接癱瘓。這就給企業(yè)帶來(lái)了一定的經(jīng)濟(jì)損失。

（2）網(wǎng)絡(luò)安全威脅

在計(jì)算機(jī)設(shè)備上網(wǎng)時(shí)會(huì)簽署一個(gè)網(wǎng)絡(luò)協(xié)議，其中運(yùn)用較多的就是TCP/IP協(xié)議，其與互聯(lián)網(wǎng)企業(yè)合作，互聯(lián)網(wǎng)企業(yè)給企事業(yè)單位提供線上網(wǎng)絡(luò)，但是不能確保其安全操作。而且這樣的網(wǎng)上協(xié)議存在一定的開(kāi)放性，這就給企事業(yè)單位的發(fā)展運(yùn)營(yíng)帶來(lái)了諸多安全風(fēng)險(xiǎn)。

（3）系統(tǒng)安全威脅

在現(xiàn)代化信息技術(shù)的迅猛發(fā)展進(jìn)程中，一些企事業(yè)單位中運(yùn)用的網(wǎng)絡(luò)系統(tǒng)都是直接可以進(jìn)入的，這給工作人員帶來(lái)了較大的便利，可是也給網(wǎng)絡(luò)入侵者帶來(lái)了極大的方便。一些黑客也會(huì)借助網(wǎng)絡(luò)系統(tǒng)的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行攻擊，而且企事業(yè)單位通過(guò)網(wǎng)絡(luò)開(kāi)放的業(yè)務(wù)服務(wù)通道，也有可能成為黑客入侵的渠道，假如企業(yè)管理者不好好監(jiān)控和把關(guān)，那么其內(nèi)部的網(wǎng)絡(luò)安全性就會(huì)不穩(wěn)定。

（4）應(yīng)用安全威脅

當(dāng)企事業(yè)單位工作人員在運(yùn)用網(wǎng)絡(luò)實(shí)行遠(yuǎn)程業(yè)務(wù)服務(wù)時(shí)，假如網(wǎng)絡(luò)接入口中沒(méi)有相應(yīng)的限制以及高效的監(jiān)督檢查流程，那么很容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的崩潰和毀壞。而在企事業(yè)單位中存在著一個(gè)龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，每個(gè)端口承受的網(wǎng)絡(luò)業(yè)務(wù)也不盡相同，那么假如企事業(yè)單位每個(gè)部門沒(méi)有做好及時(shí)的溝通和高效的把控，那么企業(yè)的信息和客戶的信息很容易會(huì)被盜取。

（5）管理安全威脅

企事業(yè)單位中每個(gè)工作人員的分工不明確以及責(zé)任沒(méi)有落實(shí)到個(gè)人，導(dǎo)致企業(yè)內(nèi)部的管理松懈，都會(huì)造成企業(yè)內(nèi)部的網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題。而且企業(yè)領(lǐng)導(dǎo)者的網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱，對(duì)于計(jì)算機(jī)設(shè)備的登錄密碼和賬號(hào)管理松懈，都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全問(wèn)題。

2企事業(yè)單位中預(yù)防網(wǎng)絡(luò)安全問(wèn)題的有關(guān)措施

不論是企事業(yè)單位中的何種網(wǎng)絡(luò)安全問(wèn)題，只要問(wèn)題一出現(xiàn)，就會(huì)直接給企業(yè)帶來(lái)極其嚴(yán)重的經(jīng)濟(jì)信息損失。所以在新時(shí)期的社會(huì)企業(yè)發(fā)展進(jìn)程中，企事業(yè)單位管理者迫切要做的就是如何把自身企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減少到最小，借助新市場(chǎng)發(fā)展中的網(wǎng)絡(luò)安全管理理念和先進(jìn)的網(wǎng)絡(luò)安全管理手段創(chuàng)新原有的計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施，逐步強(qiáng)化企事業(yè)單位的網(wǎng)絡(luò)安全使用進(jìn)程。

（1）安裝網(wǎng)絡(luò)防火墻，穩(wěn)固網(wǎng)絡(luò)安全堡壘

網(wǎng)絡(luò)防火墻的安裝主要是在計(jì)算機(jī)的主機(jī)或者是路由器中，能夠協(xié)助計(jì)算機(jī)軟硬件阻擋有害的網(wǎng)絡(luò)病毒侵入，保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。也就是說(shuō)，當(dāng)工作人員在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，其中的信息傳輸、文字編輯或者是各種業(yè)務(wù)服務(wù)都需要經(jīng)過(guò)網(wǎng)絡(luò)防火墻的洗禮和過(guò)濾，確保安全之后才可以開(kāi)展后期的一系列工作。當(dāng)下的網(wǎng)絡(luò)防火墻主要涵蓋幾種類型：其一是過(guò)濾防火墻；其二是防火墻；其三是狀態(tài)防火墻；其四是自適應(yīng)技能。以上網(wǎng)絡(luò)防御風(fēng)險(xiǎn)的技能和設(shè)施都可以為計(jì)算機(jī)網(wǎng)絡(luò)的使用添加一層保護(hù)裝置，阻礙有害網(wǎng)頁(yè)的侵入和信息的融入。而且企事業(yè)單位中的網(wǎng)絡(luò)防火墻可以給計(jì)算機(jī)中的一些軟件進(jìn)行加密和口令輸出，或者是借助網(wǎng)絡(luò)防火墻監(jiān)督計(jì)算機(jī)網(wǎng)絡(luò)的使用日常，并且可以記錄每個(gè)網(wǎng)絡(luò)端口的使用流程，減少企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全事故發(fā)生。

（2）定期查殺網(wǎng)絡(luò)病毒，提升網(wǎng)絡(luò)系統(tǒng)的免疫力

在企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，工作人員務(wù)必要借助殺毒軟件對(duì)網(wǎng)絡(luò)實(shí)施定期的殺毒管理。而病毒屬于計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)錯(cuò)誤的編程，網(wǎng)絡(luò)入侵者通過(guò)對(duì)計(jì)算機(jī)軟件內(nèi)部的編寫程序的篡改和變更，從而感染計(jì)算機(jī)中的一些文件。對(duì)于這一類的病毒危害，企事業(yè)單位工作人員可以采用預(yù)防和病毒查殺方式來(lái)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全。其中相對(duì)簡(jiǎn)單的病毒查殺方式就是安裝殺毒軟件，按時(shí)地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施殺毒處理。當(dāng)計(jì)算機(jī)軟件中的殺毒軟件遇到病毒入侵時(shí)，就會(huì)及時(shí)追尋到病毒，并直接消滅，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供相對(duì)優(yōu)質(zhì)的環(huán)境。

（3）加密重要數(shù)據(jù)，實(shí)行身份認(rèn)證監(jiān)管

對(duì)于企事業(yè)單位中的一些重要文件或者有價(jià)值的信息，有關(guān)管理者務(wù)必要對(duì)其實(shí)行加密保存，并且在計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)需要認(rèn)證身份，對(duì)于這種保密的資料最好越少人知道越好，因此企事業(yè)單位管理者需要借助相對(duì)先進(jìn)的加密軟件來(lái)保證網(wǎng)絡(luò)安全性。舉個(gè)簡(jiǎn)單的例子來(lái)說(shuō)，可以在計(jì)算機(jī)文件中設(shè)置賬號(hào)和密碼，或者借助DES、IDEA、公鑰加密算法和RSA算法來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)中的信息數(shù)據(jù)安全性。除此之外，還可以借助保密的網(wǎng)上登錄口令來(lái)進(jìn)行一次性的線上登錄，以此來(lái)推動(dòng)企事業(yè)單位的健康平穩(wěn)運(yùn)行。

（4）完善企業(yè)網(wǎng)絡(luò)監(jiān)管機(jī)制，及時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)

在一些企事業(yè)單位的發(fā)展進(jìn)程中，其需要依據(jù)自身企業(yè)的發(fā)展現(xiàn)狀引用科學(xué)的網(wǎng)絡(luò)監(jiān)管模式，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行流程實(shí)施高效的管理和監(jiān)控工作，并有效的裝置報(bào)警系統(tǒng)，當(dāng)企事業(yè)單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)被入侵時(shí)，報(bào)警系統(tǒng)會(huì)及時(shí)向工作人員傳輸消息發(fā)警報(bào)，從而工作人員采取應(yīng)急措施，處理網(wǎng)絡(luò)安全問(wèn)題。這樣就可以在極大程度上優(yōu)化企事業(yè)單位中的網(wǎng)絡(luò)安全問(wèn)題，保障企業(yè)的經(jīng)濟(jì)財(cái)產(chǎn)安全。

3結(jié)束語(yǔ)

總而言之，在新時(shí)期的社會(huì)企業(yè)發(fā)展進(jìn)程中，雖然互聯(lián)網(wǎng)技術(shù)給各行各業(yè)都帶來(lái)了極大的便捷性，可是其發(fā)展弊端也給一些企業(yè)帶來(lái)了極大的經(jīng)濟(jì)損失，非常不利于社會(huì)的和諧發(fā)展。所以，企事業(yè)單位管理者務(wù)必要重視自身企業(yè)內(nèi)部的網(wǎng)絡(luò)安全使用流程，逐步規(guī)范網(wǎng)絡(luò)安全管理制度，借助各種網(wǎng)絡(luò)防火墻以及殺毒軟件來(lái)預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，增強(qiáng)企業(yè)工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的高效認(rèn)知，力求企事業(yè)單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全、規(guī)范，推動(dòng)企事業(yè)單位的可持續(xù)發(fā)展進(jìn)程。

參考文獻(xiàn)：

[1]肖祥省.開(kāi)放環(huán)境下的信息網(wǎng)絡(luò)安全問(wèn)題與對(duì)策研究[J].海南廣播電視大學(xué)學(xué)報(bào)，2019.