序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)的網(wǎng)絡(luò)安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

    關(guān)鍵詞：企業(yè)網(wǎng)  網(wǎng)絡(luò)安全  安全體系  入侵檢測  病毒防護(hù)

    隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機(jī)網(wǎng)絡(luò)進(jìn)行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點，使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

   企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

    因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾，使必要的服務(wù)請求到達(dá)主機(jī)，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

    網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護(hù)體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標(biāo)

    企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

    1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

   2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

    3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

    4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

  第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護(hù)

②身份認(rèn)證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動態(tài)調(diào)整安全策略

  第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

     在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實踐應(yīng)用具有重要的指導(dǎo)意義。 

 

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

篇(2)

關(guān)鍵詞：云安全；網(wǎng)絡(luò)安全；核心技術(shù)；企業(yè)

近幾年，人們越來越關(guān)注網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全不僅關(guān)系著個人的隱私安全，也關(guān)系著國家社會的安全穩(wěn)定，因此我們要對網(wǎng)絡(luò)安全技術(shù)及其使用給予高度的重視。網(wǎng)絡(luò)安全的實質(zhì)是確保網(wǎng)絡(luò)信息安全，保護(hù)網(wǎng)絡(luò)信息安全不僅要確保網(wǎng)絡(luò)系統(tǒng)裝置不被人為破壞，也要確保網(wǎng)絡(luò)上的數(shù)據(jù)信息不被他人惡意泄露和篡改。而云安全技術(shù)正是有效保護(hù)網(wǎng)絡(luò)安全的一項技術(shù)，所以，研究其發(fā)展模式以及其在網(wǎng)絡(luò)安全中的具體應(yīng)用，對網(wǎng)絡(luò)安全背景下企業(yè)網(wǎng)絡(luò)安全保護(hù)具有一定現(xiàn)實意義。

1云安全的核心技術(shù)

1.1Web信譽服務(wù)。云安全技術(shù)通過鏈接全信譽數(shù)據(jù)庫，可以對惡意軟件行為進(jìn)行全方面分析,并且可以根據(jù)某個可疑網(wǎng)站的站點位置變化和可疑跡象等因素對網(wǎng)站的信譽分值進(jìn)行評估，從而有效判斷該網(wǎng)站的可信度以及風(fēng)險系數(shù)，及時為用戶提供網(wǎng)站風(fēng)險警報，避免用戶因誤入危險網(wǎng)站而遭受損失的現(xiàn)象發(fā)生。1.2E-mail信譽服務(wù)。E-mail信譽服務(wù)技術(shù)可以對網(wǎng)絡(luò)郵件信息的源地址進(jìn)行檢測，從而來判斷網(wǎng)絡(luò)系統(tǒng)所接收郵件的安全系數(shù)，有效地降低郵件接收者可能接受到的網(wǎng)絡(luò)風(fēng)險。當(dāng)云安全技術(shù)檢測到某個郵件攜帶病毒時，便會自動對該郵件進(jìn)行攔截或刪除。除此之外，云安全技術(shù)還會對檢測到的惡意郵件的源地址進(jìn)行記錄，方便以后對類似源地址郵件進(jìn)行防護(hù)，提高警惕意識，從而有效防范類似郵件對用戶進(jìn)行二次攻擊。1.3自動反饋機(jī)制。云安全技術(shù)的另一項核心技術(shù)就是自動反饋機(jī)制，自動反饋機(jī)制就是指，利用監(jiān)測系統(tǒng)，對某一個用戶的路由信譽進(jìn)行監(jiān)測，從而來判斷新型病毒特征，并將其反饋到整個網(wǎng)絡(luò)中。當(dāng)發(fā)現(xiàn)某個用戶常規(guī)信譽檢測存在威脅時，便會及時地將信息反饋到網(wǎng)絡(luò)中，同時立即采取措施更新網(wǎng)絡(luò)安全數(shù)據(jù)庫，減少此類問題的復(fù)發(fā)率，降低對網(wǎng)絡(luò)安全的影響程度。云安全技術(shù)中自動反饋機(jī)制的有效應(yīng)用，不僅極大地提高了網(wǎng)絡(luò)安全保護(hù)的及時性和有效性，也有利于提高了網(wǎng)絡(luò)安全的主動性，可以更好的實現(xiàn)網(wǎng)絡(luò)安全保護(hù)的作用。

2云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢

2.1增強(qiáng)了查殺病毒的能力。網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展，極大地促進(jìn)了網(wǎng)絡(luò)的傳播效率的提高，同時也促使網(wǎng)絡(luò)傳播范圍越大越擴(kuò)大化，然而也促使著其產(chǎn)生的網(wǎng)絡(luò)病毒不斷加速傳播。傳統(tǒng)的病毒查殺軟件已經(jīng)不能很好地滿足人們對網(wǎng)絡(luò)安全的要求，所以人們對日益興起的云安全技術(shù)給予了更多的關(guān)注。云安全技術(shù)打破了原來依靠病毒庫進(jìn)行網(wǎng)絡(luò)病毒查殺模式，而是依靠整個網(wǎng)絡(luò)系統(tǒng)對網(wǎng)絡(luò)病毒進(jìn)行識別和查殺，通過對病毒全面精準(zhǔn)的分析，極大地提高了病毒查殺能力，為網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障。并且，使用互聯(lián)網(wǎng)的用戶越多，云安全技術(shù)的查殺病毒能力就越強(qiáng)，查殺病毒的效果就越明顯。2.2提高了網(wǎng)絡(luò)安全保護(hù)的效率。云安全技術(shù)的使用極大地提高了網(wǎng)絡(luò)安全的保護(hù)效率。云安全技術(shù)可以對網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息進(jìn)行及時的監(jiān)測，云安全技術(shù)依靠強(qiáng)大的互聯(lián)網(wǎng)系統(tǒng)，不僅可以實時對可能帶有網(wǎng)絡(luò)病毒的電子郵件和網(wǎng)站進(jìn)行監(jiān)測和數(shù)據(jù)分析，還可以及時的處理掉病毒信息，避免給用戶帶來損失。同時，云安全技術(shù)具有高效率的病毒信息處理速度的特點，相較于傳統(tǒng)的病毒查殺軟件，云安全技術(shù)極大地節(jié)省了用戶查殺病毒的時間，也有效地減少了用戶的計算機(jī)存儲空間，在保證網(wǎng)絡(luò)安全的同時也提高了網(wǎng)絡(luò)安全保護(hù)的效率。除此之外，云安全技術(shù)依靠自身的自動反饋機(jī)制，可以將病毒信息快速的傳輸?shù)秸麄€網(wǎng)絡(luò)系統(tǒng)之中，并快速更新升級云端病毒庫，從而提高網(wǎng)絡(luò)安全保護(hù)的質(zhì)量。2.3強(qiáng)化了網(wǎng)絡(luò)安全服務(wù)的個性。云安全技術(shù)將智能化因素注入到了企業(yè)網(wǎng)絡(luò)完全保護(hù)中，從而可以通過對用戶需求的分析向用戶推送最優(yōu)質(zhì)的病毒查殺方案，使網(wǎng)絡(luò)安全保護(hù)更趨向于個性化服務(wù)發(fā)展，云安全技術(shù)的個性化服務(wù)發(fā)展不僅是提高用戶的使用感一項有效措施，也是未來網(wǎng)絡(luò)安全發(fā)展的重要方向。

3云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的有效應(yīng)用

3.1云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。隨著云計算的發(fā)展，云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中得到了越來越廣泛的應(yīng)用，同時，云技術(shù)安全也成為了各企業(yè)越來越重視的問題。企業(yè)的網(wǎng)絡(luò)安全不僅受到企業(yè)外部因素的影響，也受到來自企業(yè)自身內(nèi)部的威脅，所以，企業(yè)管理者在注重防范外部因素攻擊的同時，也要做好內(nèi)部網(wǎng)絡(luò)安全工作。云安全技術(shù)可以對企業(yè)內(nèi)部的病毒進(jìn)行查殺和攔截，當(dāng)企業(yè)網(wǎng)絡(luò)內(nèi)部出現(xiàn)病毒時，復(fù)合式攔截病毒機(jī)制就會開始運作，對網(wǎng)絡(luò)病毒進(jìn)行攔截和處理。近幾年來，網(wǎng)絡(luò)病毒表現(xiàn)形式逐漸呈現(xiàn)多樣化和復(fù)雜化的趨勢，這就需要我們采取更加先進(jìn)的技術(shù)進(jìn)行有效的解決，所以，研究復(fù)合式攔截病毒機(jī)制的云安全技術(shù)就顯得尤為重要。3.2云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。云安全技術(shù)中輕客戶端策略的應(yīng)用原理是指將計算機(jī)和業(yè)務(wù)之間的邏輯關(guān)系交由服務(wù)器處理,而客戶端只進(jìn)行簡單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作。當(dāng)用戶接收郵件時，云安全技術(shù)會通過檢測其發(fā)件源地址來分析判斷其是否安全可靠，如果檢測到有病毒存在，云安全技術(shù)就會自動對其進(jìn)行殺毒和攔截。同時，系統(tǒng)還會將帶有病毒的郵件源地址輸入到網(wǎng)絡(luò)安全信息庫，當(dāng)出現(xiàn)類似郵件時，系統(tǒng)就會及時對其進(jìn)行攔截或刪除處理，避免給郵件接收者帶來二次攻擊，同時減少病毒反復(fù)率和降低網(wǎng)絡(luò)風(fēng)險。但是，該模式也存在一定缺陷，就是其只能應(yīng)用于來自于外部病毒侵略的處理，只能對計算機(jī)外部的病毒信息進(jìn)行監(jiān)測，而無法對計算機(jī)內(nèi)部系統(tǒng)進(jìn)行檢測，從而有效防范內(nèi)部病毒帶來的影響。所以，還需要相關(guān)研究者加大對云安全技術(shù)的研究力度，不斷創(chuàng)新云安全技術(shù)應(yīng)用模式，不斷提升網(wǎng)絡(luò)安全保護(hù)能力，讓人們更加放心的使用網(wǎng)絡(luò)。

4結(jié)語

科技發(fā)展到今天，互聯(lián)網(wǎng)在各個領(lǐng)域中的應(yīng)用已經(jīng)十分廣泛，其承載的信息量也在不斷加大，這就要求相關(guān)研究者一定要采取相關(guān)措施對網(wǎng)絡(luò)信息進(jìn)行有效的保護(hù)，為實現(xiàn)網(wǎng)絡(luò)安全提供保障。云安全技術(shù)具有增強(qiáng)查殺病毒能力、提高網(wǎng)絡(luò)安全保護(hù)效率、增強(qiáng)網(wǎng)絡(luò)安全個等特點，其在網(wǎng)絡(luò)中的具體應(yīng)用也充分滿足了人們對網(wǎng)絡(luò)安全的需求，不僅為人們生活提供了便捷的服務(wù)，也為人們使用網(wǎng)絡(luò)提供了安全保障，所以研究云技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的有效應(yīng)用對實現(xiàn)網(wǎng)絡(luò)安全來講具有十分重大的意義。

參考文獻(xiàn)：

[1]左博新,肖佳佳,胡文婷.云安全技術(shù)在信息安全專業(yè)教學(xué)實例的應(yīng)用[J].信息與電腦(理論),2014(11):42-43.

[2]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報,2015(02):92-94.

篇(3)

關(guān)鍵詞：管控系統(tǒng) 企業(yè)信息網(wǎng)絡(luò) 優(yōu)化升級

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）12-0199-01

1 企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)存在的問題

網(wǎng)絡(luò)信息的開放與共享、信息化的快速發(fā)展給信息網(wǎng)絡(luò)安全帶來了安全風(fēng)險以及隱患，使得計算機(jī)容易受到黑客、病毒等攻擊，從而導(dǎo)致企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)癱瘓、信息數(shù)據(jù)遭到篡改、內(nèi)部員工資料和機(jī)密信息泄露，使得網(wǎng)絡(luò)傳輸?shù)男畔⑹チ吮Ｃ苄院驼鎸嵭?，這嚴(yán)重影響了企業(yè)的正常運行，并且?guī)砭薮蟮慕?jīng)濟(jì)損失。因此，企業(yè)的信息網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)。

面對這種情況，我國的許多企業(yè)都開始重視并且投入到信息網(wǎng)絡(luò)安全工作的開發(fā)與建設(shè)中。然而目前，我國企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)仍然存在很大的問題：在信息網(wǎng)絡(luò)安全管理方面，管理機(jī)制不健全，管理人員的安全意識低下、管理能力不高、安全管理操作不規(guī)范；在信息網(wǎng)絡(luò)安全技術(shù)方面，技術(shù)比較落后。各個安全區(qū)域的劃分不夠合理，用于認(rèn)證以及管理方面存在很大漏洞。同時系統(tǒng)的安全性能沒有得到切實的保障，在連接外網(wǎng)的時候，一旦某臺計算機(jī)中毒之后，就會導(dǎo)致所有內(nèi)部資料丟失。

因此，作為企業(yè)，應(yīng)該深入的分析自身企業(yè)的安全需求，并且利用目前的先進(jìn)信息網(wǎng)絡(luò)技術(shù)，對企業(yè)原有的信息網(wǎng)絡(luò)安全管控系統(tǒng)進(jìn)行優(yōu)化、升級與改造，研究設(shè)計出滿足自身需求的信息網(wǎng)絡(luò)安全管控系統(tǒng)。

2 企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的優(yōu)化設(shè)計

2.1 優(yōu)化原則

在對企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)進(jìn)行優(yōu)化調(diào)整時，應(yīng)該注意以下幾個基本原則：（1）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系統(tǒng)，具有高度的穩(wěn)定性與系統(tǒng)性能，要確保系統(tǒng)在高性能的條件下，也能穩(wěn)定的運行；（2）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系統(tǒng)，要確保數(shù)據(jù)的安全性要求，為了防止非授權(quán)用戶訪問數(shù)據(jù)中心，系統(tǒng)應(yīng)該采取相應(yīng)的保護(hù)措施；（3）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系統(tǒng)，應(yīng)該具有可擴(kuò)展性和可維護(hù)性，管理員能夠很方便對系統(tǒng)的軟硬件資源進(jìn)行維護(hù)與管理，當(dāng)系統(tǒng)無法再滿足安全要求時，其結(jié)構(gòu)以及功能模塊應(yīng)該可以方便的進(jìn)行擴(kuò)展；（4）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系y的建設(shè)投入成本應(yīng)該盡可能的低，但降低成本的同時，也應(yīng)該按照計劃規(guī)定的時間完成系統(tǒng)的總目標(biāo)。

2.2 安全系統(tǒng)功能模塊的劃分

在確定了信息網(wǎng)絡(luò)安全管控系統(tǒng)的框架之后，根據(jù)企業(yè)的現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)的設(shè)施、管理模式以及安全需求，對企業(yè)的安全區(qū)域重新劃分為五個區(qū)域，如圖1所示。

安全區(qū)域經(jīng)過重新劃分之后，可以有效的增加安全管控系統(tǒng)的保護(hù)能力，當(dāng)外層保護(hù)機(jī)制檢測到有入侵時，會及時的通知系統(tǒng)管理中心。當(dāng)進(jìn)一步入侵時，應(yīng)用層與核心層就會啟動雙重保護(hù)，防止入侵。與此同時，由于外層保護(hù)機(jī)制能夠及時的通知管理中心，這樣管理人員就能及時的采取有效措施阻止入侵。這樣不僅增加了入侵管控系統(tǒng)的難度，而且還有效的增加了主動防御時間。

2.3 網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化、升級與改造的總體思路

當(dāng)企業(yè)的內(nèi)網(wǎng)連接到外網(wǎng)的時候，企業(yè)的網(wǎng)絡(luò)安全問題則需要給予高度的重視。為了提高企業(yè)網(wǎng)絡(luò)的安全性，應(yīng)該采用相應(yīng)的安全策略來防范和阻止網(wǎng)絡(luò)攻擊的發(fā)生，同時，也應(yīng)該防止企業(yè)內(nèi)部人員向外網(wǎng)提供非法的網(wǎng)絡(luò)服務(wù)。因此，為了解決這些問題，企業(yè)應(yīng)該對其安全設(shè)備以及網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新優(yōu)化、升級與改造，主要包括以下幾個部分：（1）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)對信息網(wǎng)絡(luò)進(jìn)行實時的監(jiān)控，在發(fā)現(xiàn)可以入侵時發(fā)出警告通知系統(tǒng)管理中心，管理員采取相應(yīng)的措施防止入侵。（2）防病毒系統(tǒng)。由于我國企業(yè)的計算機(jī)水平總體比較低，沒有一套完善、有效的防病毒系統(tǒng)，導(dǎo)致企業(yè)內(nèi)網(wǎng)經(jīng)常受到攻擊，因此，對于企業(yè)中的服務(wù)器系統(tǒng)、員工辦公計算機(jī)以及工作站，安裝防病毒防護(hù)系統(tǒng)，有效的阻止病毒的傳播，對全網(wǎng)造成威脅，以確保企業(yè)的日常工作能夠正常的運行。（3）防火墻系統(tǒng)。防火墻系統(tǒng)是確保企業(yè)信息網(wǎng)絡(luò)安全通信的屏障，能夠防御一部分攻擊，但像木馬攻擊、DDoS攻擊卻無法防御。因此，需要對企業(yè)內(nèi)部的攻擊進(jìn)行實時的保護(hù)，在發(fā)現(xiàn)攻擊時能夠有效的攔截，防止入侵。（4）漏洞掃描系統(tǒng)。在企業(yè)內(nèi)部安裝漏洞掃描系統(tǒng)，能夠?qū)ζ髽I(yè)的內(nèi)部服務(wù)器、交換機(jī)、防火墻等設(shè)施進(jìn)行安全檢查，并且為管理人員提供相應(yīng)的數(shù)據(jù)，以便及時的修復(fù)漏洞，降低企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險。

3 結(jié)語

綜上所述，隨著信息時代的發(fā)展，信息網(wǎng)絡(luò)安全管控已經(jīng)成為了人們急需解決的重要問題。只有切實的提高企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的管控能力，提升管理人員的專業(yè)水平，建立科學(xué)合理的信息安全管控系統(tǒng)，才能達(dá)到安全保護(hù)和集中統(tǒng)一管理網(wǎng)絡(luò)信息的目的。

參考文獻(xiàn)

篇(4)

關(guān)鍵詞：企業(yè) 辦公自動化 網(wǎng)絡(luò) 安全 防范

中圖分類號：TN830文獻(xiàn)標(biāo)識碼： A

正文：

1 辦公自動化的概念及其網(wǎng)絡(luò)特點

隨著信息時代的發(fā)展，為了達(dá)到提高辦公效率以及實現(xiàn)無紙化辦公等節(jié)能增效目標(biāo)，當(dāng)前企業(yè)基本都建立起了自己企業(yè)內(nèi)部的辦公自動化網(wǎng)絡(luò)。企業(yè)的辦公自動化網(wǎng)絡(luò)通常都具有復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和廣泛的地域覆蓋范圍，使用辦公網(wǎng)絡(luò)的人員分布于企業(yè)的各個層面，有機(jī)關(guān)部室人員也有基層作業(yè)人員，且年齡跨度大，既人員眾多，又素質(zhì)參差不齊。辦公網(wǎng)絡(luò)一般都是生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據(jù)與企業(yè)生產(chǎn)的安全平穩(wěn)緊密相關(guān)，這就造成企業(yè)對網(wǎng)絡(luò)的依賴程度和對網(wǎng)絡(luò)安全的要求很高。辦公網(wǎng)絡(luò)往往還與互聯(lián)網(wǎng)有不同程度的連接，其安全會受到來自互聯(lián)網(wǎng)上更多的威脅。

2 影響網(wǎng)絡(luò)安全的因素

2.1 病毒感染與傳播。

計算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。計算機(jī)病毒是一種人為設(shè)計的特殊的寄生性計算機(jī)程序。這種程序一旦運行就可以自我復(fù)制，使自身從一個程序擴(kuò)散到另一個程序，從一個計算機(jī)系統(tǒng)進(jìn)入到另一個計算機(jī)系統(tǒng)并在一定條件下對計算機(jī)進(jìn)行破壞，使計算機(jī)系統(tǒng)不能正常工作。通常具有如下危害：破壞系統(tǒng)，使系統(tǒng)崩潰，不能正常運轉(zhuǎn)；破壞數(shù)據(jù)造成數(shù)據(jù)丟失；使你的電腦變的很慢；盜取你的數(shù)據(jù)信息如照片、密碼、個人信息等；造成網(wǎng)絡(luò)賭賽。計算機(jī)病毒具有很強(qiáng)的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產(chǎn)生的速度讓很多殺毒軟件防不勝防，是當(dāng)前最主要的影響網(wǎng)絡(luò)安全的因素之一。

2.2 黑客入侵。

大型企業(yè)辦公網(wǎng)絡(luò)根據(jù)企業(yè)工作性質(zhì)與互聯(lián)網(wǎng)都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應(yīng)用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機(jī)，一旦遭遇入侵，整個內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險，很有可能造成數(shù)據(jù)、信息的篡改、毀壞，甚至全部丟失，導(dǎo)致系統(tǒng)崩潰、業(yè)務(wù)癱瘓，后果不堪設(shè)想。

2.3 設(shè)備軟硬件故障。企業(yè)的辦公網(wǎng)絡(luò)系統(tǒng)均是由服務(wù)器、路由器、交換機(jī)以及光纜、雙絞線、同軸電纜等硬件設(shè)備以及操作系統(tǒng)、應(yīng)用軟件等組成，任何一個環(huán)節(jié)出現(xiàn)故障都有可能造成網(wǎng)絡(luò)通信的阻斷以及系統(tǒng)的不能正常運轉(zhuǎn)，都會給企業(yè)的正常辦公造成影響。

2.4 人員操作不當(dāng)或災(zāi)難造成數(shù)據(jù)損壞或丟失。

由于員工的素質(zhì)參差不齊，在企業(yè)辦公自動化系統(tǒng)使用中常會出現(xiàn)由于員工操作不當(dāng)造成的數(shù)據(jù)損壞或丟失，甚至造成硬件設(shè)備的損壞。同時由于洪澇、地震等不可抗拒的自然災(zāi)害也會造成系統(tǒng)軟硬件的破壞，無論是數(shù)據(jù)的丟失還是硬件設(shè)備的損壞都會對企業(yè)的運營造成嚴(yán)重的干擾和巨大的經(jīng)濟(jì)損失。

3 安全防范措施

3.1 與互聯(lián)網(wǎng)設(shè)置隔離。通過路由器和防火墻在企業(yè)內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間，設(shè)置物理隔離，以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動化網(wǎng)絡(luò)安全的最主要、同時也是最有效、最經(jīng)濟(jì)的措施之一。

3.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。主要是根據(jù)企業(yè)組織架構(gòu)或地理位置等情況將企業(yè)辦公網(wǎng)絡(luò)劃分成許多相互獨立的子網(wǎng)，并在子網(wǎng)間的路由器、防火墻等網(wǎng)絡(luò)設(shè)備上設(shè)置特定的訪問規(guī)則，按照管理要求約束各子網(wǎng)之間的訪問權(quán)限，這樣就可以降低不同部門或區(qū)域網(wǎng)絡(luò)間的互相影響，減少木馬、病毒等的擴(kuò)散范圍和傳播速度，同時能避免非法用戶對敏感數(shù)據(jù)的訪問。通過對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和調(diào)整可以有效的降低企業(yè)辦公網(wǎng)絡(luò)的安全風(fēng)險，提高網(wǎng)絡(luò)的穩(wěn)定性。

3.3 VLAN（虛擬局域網(wǎng)）技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡(luò)的信息。

3.4 機(jī)密數(shù)據(jù)安全。機(jī)密數(shù)據(jù)不能以明文方式在網(wǎng)絡(luò)中傳播，要用高強(qiáng)度加密算法進(jìn)行加密，然后經(jīng)由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時更換和密鑰分發(fā)方式都是影響加密數(shù)據(jù)安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術(shù)主要是對入侵行為的及時發(fā)現(xiàn)和反應(yīng)，利用入侵者留下的痕跡來有效的發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵；同時能夠?qū)θ肭肿龀黾皶r的響應(yīng)，包括斷開非法連接、報警等措施。安全監(jiān)控技術(shù)以探測和控制為主，起主動防御的作用。

3.6 安全漏洞檢測。安全漏洞檢測技術(shù)是指利用已知的攻擊手段對系統(tǒng)進(jìn)行弱點掃描，以求及時發(fā)現(xiàn)系統(tǒng)漏洞，同時給出漏洞報告，指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級或關(guān)閉相應(yīng)服務(wù)等手段避免遭受攻擊。

3.7 服務(wù)器安全。服務(wù)器通常既是企業(yè)辦公網(wǎng)絡(luò)的服務(wù)應(yīng)用中心又是整個企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)中心，可以說服務(wù)器是整個企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)的核心，服務(wù)器的穩(wěn)定性是至關(guān)重要的。為了加強(qiáng)服務(wù)器的安全管理，在對服務(wù)器的配置過程中，要把握最小服務(wù)原則，盡可能的關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，降低安全風(fēng)險。并采取主機(jī)備份+負(fù)載均衡的模式部署，這樣既可提高服務(wù)器的響應(yīng)能力，又增強(qiáng)了數(shù)據(jù)安全提高服務(wù)可用性。同時日常還要做好定期數(shù)據(jù)備份以及設(shè)備硬件檢測維護(hù)工作，以應(yīng)對可能出現(xiàn)的各種數(shù)據(jù)損壞和提高服務(wù)器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應(yīng)用客戶端，往往是各種病毒木馬的柄息地和實施攻擊破壞的基地，這就需要對終端操作系統(tǒng)進(jìn)行必要的安全配置。主要有以下幾種具體手段：

（1）關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，設(shè)置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問本機(jī)必要的網(wǎng)絡(luò)服務(wù)，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機(jī)會。（3）應(yīng)該盡可能的關(guān)閉網(wǎng)絡(luò)共享服務(wù)，采取其他方式傳送文件。如果確實需要共享，那就盡可能減少共享內(nèi)容，并進(jìn)行嚴(yán)格的權(quán)限控制。（4）及時更新系統(tǒng)補(bǔ)丁以及安裝并及時升級殺毒軟件。

3.9 數(shù)據(jù)恢復(fù)。任何技術(shù)和手段都不能保證辦公網(wǎng)絡(luò)數(shù)據(jù)100%的安全，為了在數(shù)據(jù)遭到破壞后能盡快的讓系統(tǒng)恢復(fù)正常運轉(zhuǎn)以及最大程度的保證數(shù)據(jù)安全，這就涉及到了數(shù)據(jù)恢復(fù)技術(shù)，通常我們采用最多手段的就是建立數(shù)據(jù)備份方案。數(shù)據(jù)備份技術(shù)可以在數(shù)據(jù)遭到破壞時能快速的全盤恢復(fù)運行系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。數(shù)據(jù)備份方案不僅能在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用，也在非法入侵或網(wǎng)絡(luò)攻擊等破壞數(shù)據(jù)完整性時起到保護(hù)作用，同時亦是系統(tǒng)癱瘓、崩潰等災(zāi)難恢復(fù)的前提之一。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)辦公網(wǎng)絡(luò)安全的維護(hù)不僅要從技術(shù)、設(shè)備上采取防范措施，還應(yīng)當(dāng)更加重視企業(yè)網(wǎng)絡(luò)的安全管理和提高企業(yè)員工的網(wǎng)絡(luò)安全意識，這樣才能全面提高企業(yè)辦公網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國水利水電出版社,2002.

[2]徐國愛.網(wǎng)絡(luò)安全.北京:北京郵電大學(xué)出版社,2004.

[3]王豐輝.漏洞相關(guān)技術(shù)研究.北京郵電大學(xué)出版社,2006.

[4] 陳建中.校園網(wǎng)安全及防范研究與探討[J]. 中國科技信息. 2007(19)

篇(5)

關(guān)鍵詞:企業(yè)內(nèi)部 網(wǎng)絡(luò)安全 漏洞 防范措施

現(xiàn)在隨著企業(yè)信息化建設(shè)的成就日益加大,因此計算機(jī)網(wǎng)絡(luò)的安全事件也逐漸增多,而這些事件造成的重要信息、資料與數(shù)據(jù)丟失也不在少數(shù),因此安全事件對企業(yè)造成了極大的威脅。而造成這一原因就是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全漏洞,企業(yè)內(nèi)部網(wǎng)雖然局限于企業(yè)內(nèi)部,但因企業(yè)內(nèi)部網(wǎng)的工作性質(zhì)、地理環(huán)境及跨地區(qū)的網(wǎng)絡(luò)結(jié)構(gòu),使得利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行工作的同時,網(wǎng)絡(luò)安全漏洞時刻威脅著企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。所以增加企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了一個非常重要的問題。

1、網(wǎng)絡(luò)安全漏洞的定義

由于人們經(jīng)常使用的各種計算機(jī)軟件、應(yīng)用系統(tǒng)及相關(guān)硬件沒有徹底進(jìn)行完善,能夠被他人利用來干非法的事,且和安全相關(guān)的缺陷。這個缺陷可以是設(shè)計上的和程序代碼實現(xiàn)上的問題。而問題在沒有得到解決之前,使某些懷有企圖的人,使用某種方法侵入電腦和網(wǎng)絡(luò)系統(tǒng),這就是漏洞。另一方面,漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷,從而可以使入侵者能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問或破壞系統(tǒng)。如IE瀏覽器的ActiveX控件被執(zhí)行后門程序,Microsoft Office編程中的內(nèi)存錯誤等都可能被入侵者使用,入侵者利用這些錯誤來運行自己的代碼以達(dá)到完全控制設(shè)備、操作系統(tǒng)等目的,從而威脅到系統(tǒng)的安全。

2、企業(yè)內(nèi)部網(wǎng)中主要的安全漏洞和危害

企業(yè)內(nèi)部網(wǎng)因為網(wǎng)絡(luò)具有的共性,企業(yè)內(nèi)部網(wǎng)中軟件、硬件和外界的直接的、間接的聯(lián)系,使企業(yè)內(nèi)部網(wǎng)中主要存在的網(wǎng)絡(luò)安全漏洞有:應(yīng)用軟件、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)服務(wù)、通信協(xié)議等方面的安全漏洞。如SMB漏洞:入侵者利用此以包含有漏洞代碼內(nèi)核的權(quán)限執(zhí)行任意代碼。RPC服務(wù)漏洞:入侵者以通過發(fā)送惡意的RPC請求,入侵用戶系統(tǒng),以系統(tǒng)權(quán)限執(zhí)行任意指令。SMTP漏洞:入侵者利用此以系統(tǒng)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。SNMP服務(wù)漏洞:入侵者通過 SNMP獲取系統(tǒng)信息,修改系統(tǒng)文件或執(zhí)行系統(tǒng)命令。FTP后門漏洞:入侵者用空用戶名,空密碼登錄,獲得root權(quán)限,對主機(jī)造成威脅。

3、網(wǎng)絡(luò)安全漏洞防范措施

3.1 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范的主要策略,是保證網(wǎng)絡(luò)信息不被非法使用和非法訪問,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的重要手段:第一是通過入網(wǎng)訪問控制策略實現(xiàn)第一層防護(hù)措施,即入網(wǎng)用戶通過用戶對本地及應(yīng)用程序的登錄和訪問進(jìn)行用戶賬戶身份的識別與驗證、用戶口令的識別與驗證,用戶口令為加密的有效長度,而且以數(shù)字、字母和其它字符的混合組成,驗證合法,才能登錄成功。以技術(shù)手段度解決用戶空口令。第二是控制和限制普通用戶的訪問權(quán)限,控制普通用戶可訪問哪些資源、哪些目錄和文件。對應(yīng)用系統(tǒng)目錄級的安全屬性:write、modify、erase、access control、create等權(quán)限加以控制。第三是利用交換機(jī)做訪問控制,劃分區(qū)域,限制端口。第四是關(guān)閉Wireless Zero Configuration、FTP、Telnet等不必要的服務(wù)與端口。最后是禁止共享策略、刪除不必要的協(xié)議、修改、重命名Administrator帳戶。

3.2 數(shù)據(jù)加密

首先是數(shù)據(jù)傳輸加密,應(yīng)用現(xiàn)在加密技術(shù),信息在發(fā)送端自動加密,進(jìn)入數(shù)據(jù)包回封,成為不可識別和不可讀的數(shù)據(jù),信息到達(dá)目的地,數(shù)據(jù)自動重組、解密,成為可讀的有效數(shù)據(jù)。其次是數(shù)據(jù)存儲加密,數(shù)據(jù)庫將原始數(shù)據(jù)以明文形式存儲于數(shù)據(jù)庫中對存儲數(shù)據(jù)進(jìn)行加密處理、實現(xiàn)加密保護(hù),非法的用戶,無法解讀加密數(shù)據(jù)。

3.3 系統(tǒng)補(bǔ)丁

系統(tǒng)補(bǔ)丁是防范企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞非常重要的一個環(huán)節(jié),它可以有效的減少系統(tǒng)被破壞的概率。因此及時安裝和更新系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫補(bǔ)丁,阻止各種新漏洞不斷出現(xiàn),及時安裝補(bǔ)丁,對于增強(qiáng)系統(tǒng)的安全性,保證系統(tǒng)的穩(wěn)定性具有非常重要的作用。

4、防護(hù)

首先是應(yīng)用防火墻限制權(quán)限,設(shè)置訪問策略,禁止非法用戶訪問。其次是應(yīng)用入侵檢測系統(tǒng),對網(wǎng)絡(luò)中出現(xiàn)的異常事件和攻擊行為的進(jìn)行檢測。防火墻的安全保護(hù)是屬于靜態(tài)安全防護(hù),其功能及作用范圍也是有限的,不可能做到全面的防護(hù)。入侵檢測技術(shù)與防火墻的互補(bǔ)。對存在、存放重要信息的網(wǎng)絡(luò),配備入侵檢測系統(tǒng),通過實時監(jiān)測進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,一旦發(fā)現(xiàn)不安全的訪問行為,依據(jù)策略采取相應(yīng)的處理手段（阻斷、報警等）。

5、病毒防護(hù)軟件

隨著計算機(jī)技術(shù)的不斷發(fā)展,病毒成為計算機(jī)網(wǎng)絡(luò)揮之不去的威脅,所以安裝病毒防護(hù)軟件,監(jiān)控、查殺企業(yè)網(wǎng)中的病毒,及時更新病毒庫是防止病毒破壞網(wǎng)絡(luò)的重要手段。只有采取了有效的安全防范措施,消除網(wǎng)絡(luò)安全隱患,才能保障證企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。

6、結(jié)語

通過以上對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞和防范措施的探討,我們可以發(fā)現(xiàn)訪問控制、數(shù)據(jù)加密、系統(tǒng)補(bǔ)丁、及時防護(hù)、病毒防護(hù)軟件這些措施是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全運行最主要的方面。因此我們要極為重視對這些措施的應(yīng)用以及建立網(wǎng)絡(luò)安全的運行系統(tǒng),只有這樣才能在最大的程度上減少企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題的發(fā)生,保證其良好運行。之后才能令企業(yè)更好的得到計算機(jī)網(wǎng)絡(luò)的便利所在,為推動企業(yè)的進(jìn)一步發(fā)展,做出極大的貢獻(xiàn)。

參考文獻(xiàn)

[1]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計算機(jī)系統(tǒng)[J]. 清華大學(xué)學(xué)報(自然科學(xué)版). 2007(07).

篇(6)

關(guān)鍵詞 網(wǎng)絡(luò)安全；方案設(shè)計；方案實現(xiàn)

中圖分類號 G271 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-（2012）111-0142-01

計算機(jī)網(wǎng)絡(luò)的安全運行，是關(guān)系到一個企業(yè)發(fā)展的重要問題，如何能使得企業(yè)網(wǎng)絡(luò)更為安全，如今已經(jīng)成為了一個熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種，保護(hù)網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對于網(wǎng)絡(luò)安全的保護(hù)我們一般都是通過防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認(rèn)證等等方面來保護(hù)網(wǎng)絡(luò)的安全。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，我們必須要結(jié)合網(wǎng)絡(luò)的具體需求，把多種安全措施進(jìn)行總結(jié)，建立一個立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

1 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)信息的安全問題日益嚴(yán)重，這不僅會使企業(yè)遭受到巨大的經(jīng)濟(jì)損失，也影響到國家的安全。

如何避免網(wǎng)絡(luò)安全問題的產(chǎn)生，我們必須要清楚因法網(wǎng)絡(luò)安全問題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問題歸納為以下幾個方面：

1.1 人為失誤

人為失去指的是在在無意識的情況下造成的失誤，進(jìn)而引發(fā)網(wǎng)絡(luò)安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等，這些都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞，引發(fā)網(wǎng)絡(luò)安全問題。

1.2 病毒感染

病毒一直以來，都是能夠?qū)τ嬎銠C(jī)安全夠成直接威脅的因素，而網(wǎng)絡(luò)更能夠為病毒提供迅速快捷的傳播途徑，病毒很容易通過服務(wù)器以軟件的方式下載、郵件等方式進(jìn)入網(wǎng)絡(luò)，然后對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊、破壞，進(jìn)而會造成很大的經(jīng)濟(jì)損失。

1.3 來自企業(yè)網(wǎng)絡(luò)外部的攻擊

企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊，比如：偽裝合法用戶進(jìn)入企業(yè)網(wǎng)絡(luò)，并占用修改資源；有選擇的來破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性；修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機(jī)密、竊取企業(yè)情報、破壞企業(yè)網(wǎng)絡(luò)軟件；利用中間網(wǎng)線來讀取或者攔截企業(yè)絕密信息等。

1.4 來自網(wǎng)絡(luò)內(nèi)部的攻擊

在企業(yè)局域網(wǎng)內(nèi)部，一些非法人員冒用合法的口令，登陸企業(yè)計算機(jī)網(wǎng)絡(luò)，產(chǎn)看企業(yè)機(jī)密信息，修改企業(yè)信息內(nèi)容，破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運行。

1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞

企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無破綻的，而企業(yè)網(wǎng)絡(luò)中的漏洞，總是設(shè)計者預(yù)先留下的，為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。

2 企業(yè)計算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)

影響計算機(jī)網(wǎng)絡(luò)完全因素很多，而相應(yīng)的保護(hù)手段也很多。

2.1 動態(tài)口令身份認(rèn)證的設(shè)計與實現(xiàn)

動態(tài)口令身份認(rèn)證具有動態(tài)性、不可逆性、一次性、隨機(jī)性等特點，跟傳統(tǒng)靜態(tài)口令相比，增加了計算機(jī)網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進(jìn)行身份驗證的時候，很容易導(dǎo)致企業(yè)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認(rèn)證信息的截取等諸多問題。而動態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點，又采用了先進(jìn)的身份認(rèn)證以及解密流程，而每一個動態(tài)口令只能使用一次，并且對認(rèn)證的結(jié)果進(jìn)行記錄，防止同一個口令多次登錄。

2.2 企業(yè)日志管理與備份的設(shè)計與實現(xiàn)

企業(yè)要想保證計算機(jī)網(wǎng)絡(luò)的安全，對于計算機(jī)網(wǎng)絡(luò)進(jìn)行日志管理和備份是不可缺少的內(nèi)容，日志管理和備份數(shù)據(jù)系統(tǒng)是計算機(jī)運行的基礎(chǔ)。計算機(jī)在運行過程中難保不會出現(xiàn)故障，而計算機(jī)中的數(shù)據(jù)和資料的一個企業(yè)的血液，如果數(shù)據(jù)和資料丟失，會給企業(yè)今后的發(fā)展帶來巨大的不便，為了避免數(shù)據(jù)資料的丟失，我們就應(yīng)當(dāng)對計算機(jī)網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護(hù)措施。這些都是維護(hù)企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

2.3 病毒防護(hù)設(shè)計與實現(xiàn)

計算機(jī)病毒每年都在呈上漲的趨勢，我國每年遭受計算機(jī)入侵的網(wǎng)絡(luò)，占到了相當(dāng)高的比例。計算機(jī)病毒會使計算機(jī)運行緩慢，對計算機(jī)網(wǎng)絡(luò)進(jìn)行有目的的破壞行為。目前Internet在飛速的發(fā)展，讓病毒在網(wǎng)上出現(xiàn)之后，會很快的通過網(wǎng)絡(luò)進(jìn)行傳播。對于企業(yè)計算機(jī)網(wǎng)絡(luò)，應(yīng)當(dāng)時刻進(jìn)行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在，要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業(yè)使用防病毒系統(tǒng)，可以有效的防止病毒入侵帶來的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全，要建立起一個完善的防病毒系統(tǒng)，制定相應(yīng)的措施和病毒入侵時的緊急應(yīng)急措施，同時也要加大工作人員的安全意識。

病毒會隨著時間的推移變的隨時都有可能出現(xiàn)，所以企業(yè)中計算機(jī)網(wǎng)絡(luò)安全人員，要隨時加強(qiáng)對于防毒系統(tǒng)的升級、更新、漏洞修復(fù)，找出多種不同的防毒方法，提高企業(yè)計算機(jī)網(wǎng)絡(luò)防病毒的能力。

2.4 防火墻技術(shù)設(shè)計與實現(xiàn)

Internet使用過程中，要通過內(nèi)網(wǎng)。外網(wǎng)的連接來實現(xiàn)訪問，這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前，企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)，采用防火墻技術(shù)，能有效的保證企業(yè)的機(jī)密不會受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵，這種方法也是維護(hù)企業(yè)計算機(jī)網(wǎng)絡(luò)最有效、最經(jīng)濟(jì)的方法，因為防火墻系統(tǒng)是企業(yè)計算機(jī)網(wǎng)絡(luò)安全的最前面屏障，能有效的組織入侵情況的發(fā)生。所以企業(yè)計算機(jī)網(wǎng)絡(luò)第一個安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處，在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點是所有的信息傳遞都要經(jīng)過它，這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵，防火本身的具有很高的可靠性，它可以加強(qiáng)對企業(yè)網(wǎng)絡(luò)的監(jiān)督，防止外部入侵和黑客攻擊造成的信息泄露，

2.5 網(wǎng)絡(luò)安全設(shè)計的實現(xiàn)

在企業(yè)網(wǎng)絡(luò)運行中，與用戶和各個系統(tǒng)之間，存在著信息交換的過程，這些信息包括信息代碼、電子文稿、文檔等，所以總會有各種網(wǎng)絡(luò)安全的問題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性，就要去嚴(yán)格的限制登錄者的操作權(quán)限，增加口令的復(fù)雜程度。當(dāng)工作人員離職要對于網(wǎng)絡(luò)口令認(rèn)證做出相應(yīng)的調(diào)整，以避免帶來的不便。

3 總結(jié)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速，然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性，使自身能夠更快更好的發(fā)展，面對著網(wǎng)絡(luò)入侵的行為要進(jìn)行如何的防御，已經(jīng)是一個越來越迫切的問題。我們只有從實際出發(fā)，去構(gòu)建一個完整的安全的網(wǎng)絡(luò)防御系統(tǒng)，才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]唐紅亮.防火墻設(shè)計淺析[J].中國科技信息，2009，06.

篇(7)

［關(guān)鍵詞］企業(yè)；信息化建設(shè)；網(wǎng)絡(luò)安全管理

引言

在互聯(lián)網(wǎng)時代，企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計算機(jī)技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺，以對海量信息數(shù)據(jù)進(jìn)行有效收集，為企業(yè)的運行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題，其中一個嚴(yán)重的問題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問題。這些問題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進(jìn)一步發(fā)展。因此，相關(guān)人員需要對企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題

1.1外部因素

時代的發(fā)展和社會的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如，企業(yè)在進(jìn)行市場競爭時，需要獲得大量準(zhǔn)確的信息并保證其安全，但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息，并將此類信息在市場中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度。

1.2內(nèi)部因素

企業(yè)在信息化的建設(shè)過程中，沒有對自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視，因此，沒有采用高質(zhì)量的信息安全管理模式，進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)，使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時，企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn)，在應(yīng)用中存在操作不規(guī)范等問題，導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講，首先，企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識，對工作中存在的網(wǎng)絡(luò)安全問題及時處理，建立完備的網(wǎng)絡(luò)安全管理平臺，對企業(yè)運行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次，定期對企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對重要信息進(jìn)行加密處理，并做好多重備份工作。最后，企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對操作環(huán)境進(jìn)行檢查，有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開展企業(yè)信息化建設(shè)工作，為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點加密、端對端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二，企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時，對重要數(shù)據(jù)信息進(jìn)行切實有效的存儲，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類的防護(hù)軟件，提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應(yīng)用可以提高企業(yè)整個網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時對外部的非法鏈接進(jìn)行有效抵制，對網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)，對登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式，使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得，然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5配置防火墻和訪問控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專業(yè)化訪問控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風(fēng)險，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴(kuò)頻嵌入，其使編碼更加專業(yè)化、高級化、復(fù)雜化，很難進(jìn)行破譯，降低密文信號的能量，使其不易被檢測到，增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會價值。

3結(jié)語

對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析，有利于企業(yè)應(yīng)用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

［1］程華.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討［J］.民營科技,2016(1).

［2］李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究［J］.科技資訊,2016(8).

［3］王靜.當(dāng)前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究［J］.行政事業(yè)資產(chǎn)與財務(wù),2014(6).