序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇企業(yè)網(wǎng)絡(luò)安全體系范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問(wèn)控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語(yǔ)

本文通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)，構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決，具有重要意義。

參考文獻(xiàn)：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測(cè)系統(tǒng)的構(gòu)建[J].安陽(yáng)工學(xué)院學(xué)報(bào)，2005，(06).

篇(2)

關(guān)鍵詞　網(wǎng)絡(luò)安全　企業(yè)網(wǎng)絡(luò)　電子政務(wù)　網(wǎng)絡(luò)安全管理

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問(wèn)題越來(lái)越突出。據(jù)權(quán)威統(tǒng)計(jì)顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過(guò)病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過(guò)黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢(shì)相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問(wèn)題和正在遭受的安全威脅，是設(shè)計(jì)安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問(wèn)題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險(xiǎn)環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵，也是設(shè)計(jì)面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個(gè)企業(yè)信息資源的基礎(chǔ)，也是整個(gè)安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來(lái)進(jìn)行安全設(shè)計(jì)，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和相關(guān)技術(shù)手段的應(yīng)用是整個(gè)安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個(gè)體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個(gè)體的安全關(guān)系重大，往往個(gè)別設(shè)備的安全漏洞或者錯(cuò)誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個(gè)體的角度出發(fā)，介紹了如何有針對(duì)性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)時(shí)，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時(shí)，也可以讓設(shè)計(jì)者逐個(gè)模塊的實(shí)施安全措施，而并不需要在一個(gè)階段就完成整個(gè)安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過(guò)渡。對(duì)每個(gè)功能區(qū)中的模塊進(jìn)行了細(xì)化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實(shí)際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們?cè)诰W(wǎng)絡(luò)中實(shí)施不同安全功能。各個(gè)企業(yè)的網(wǎng)絡(luò)都可以對(duì)照此結(jié)構(gòu)找到共性。在企業(yè)的實(shí)際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個(gè)模塊相合并了，也可以根據(jù)后面的安全設(shè)計(jì)方式結(jié)合實(shí)際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計(jì)

從體系結(jié)構(gòu)的角度來(lái)說(shuō)，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報(bào)告策略的最好的第一步。帶外是指無(wú)生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個(gè)網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問(wèn)題無(wú)法實(shí)現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報(bào)告所需的特定端口上通信。整個(gè)企業(yè)管理網(wǎng)絡(luò)模塊由一個(gè)防火墻和一個(gè)路由器分成兩個(gè)網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機(jī)本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來(lái)自預(yù)定義主機(jī)、受IPSec保護(hù)的管理信息流。兩個(gè)管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨(dú)立的IP地址空間下運(yùn)行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個(gè)設(shè)備僅配置“只讀”字串。

當(dāng)然，完全的帶外管理并非總是可行的，可能因?yàn)椴糠衷O(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時(shí)，注意的重點(diǎn)更應(yīng)放在保護(hù)管理協(xié)議的傳輸上。這可通過(guò)IPSec、SSH、SSL或其他加密認(rèn)證的方式實(shí)現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時(shí)，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問(wèn)列表。

主要設(shè)備：SNMP管理主機(jī)――提供SNMP管理；NIDS主機(jī)――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報(bào)警集中；系統(tǒng)日志主機(jī)――幾種防火墻和NIDS主機(jī)的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機(jī)――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對(duì)模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對(duì)管理主機(jī)和受控設(shè)備間信息流動(dòng)的控制；第2層防火墻(帶專用VLAN支持)――確保來(lái)自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過(guò)濾中止了兩個(gè)方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過(guò)專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因?yàn)樗泄芾硇畔⒘鞔┰酱司W(wǎng)絡(luò)，它不通過(guò)有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺(tái)設(shè)備都擁有強(qiáng)大的雙因素認(rèn)證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個(gè)受破壞的設(shè)備偽裝成一臺(tái)管理主機(jī)。

四、統(tǒng)一管理平臺(tái)的系統(tǒng)架構(gòu)設(shè)計(jì)

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來(lái)越多，僅僅利用個(gè)別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達(dá)到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過(guò)各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來(lái)，作為搭建網(wǎng)絡(luò)安全管理平臺(tái)的主要工具。

統(tǒng)一管理平臺(tái)的基本構(gòu)架設(shè)計(jì)分為三個(gè)層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見(jiàn)是提供圖形化界面的應(yīng)用程序，將管理對(duì)象的信息通過(guò)圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過(guò)智能化的手段，來(lái)提供處理各種信息、安全、存儲(chǔ)、工作計(jì)劃、事件管理等的復(fù)雜功能，這部分是整個(gè)平臺(tái)的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個(gè)功能模塊；客戶端可以看作是一些系統(tǒng)進(jìn)程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫(kù)信息)，用來(lái)監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等等?？蛻舳丝梢詮墓芾韺用娼邮芨鞣N指令進(jìn)行操作，或者向管理層上報(bào)相關(guān)的系統(tǒng)狀態(tài)。

從各個(gè)部分的數(shù)據(jù)交換方式可以看出，其中DSM(Distributed State Machine)負(fù)責(zé)管理各種客戶端。CCI(common Commu―nicafions Interface)是一個(gè)為系統(tǒng)管理平臺(tái)內(nèi)部特有的獨(dú)立于網(wǎng)絡(luò)協(xié)議的接口，負(fù)責(zé)協(xié)調(diào)內(nèi)部各個(gè)管理組件的數(shù)據(jù)通訊。還可以簡(jiǎn)要看出DSM通過(guò)SNMP的方式從各種客戶端獲取信息，信息經(jīng)過(guò)處理匯總到數(shù)據(jù)庫(kù)中，從而更新視圖中每個(gè)被管理設(shè)備或者資源的狀態(tài)。

篇(3)

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

【中圖分類號(hào)】TU714 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158（2012）08—0144-02

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們?cè)絹?lái)越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)不但給用戶帶來(lái)便利，還帶來(lái)了信息安全問(wèn)題。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問(wèn)題，并提出了相應(yīng)的完善措施。

一、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問(wèn)題

（一）電腦病毒的威脅

對(duì)所有的電腦用戶來(lái)說(shuō)，不得不面臨的主要問(wèn)題就是電腦病毒的威脅，電力企業(yè)也是如此，計(jì)算機(jī)病毒會(huì)從各種渠道傳播到計(jì)算機(jī)中，使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題。電腦病毒不但會(huì)影響計(jì)算機(jī)的運(yùn)算速度，還會(huì)破壞計(jì)算機(jī)的硬件和軟件，并且電腦病毒的感染速度極快，只要計(jì)算機(jī)連接一個(gè)含有電腦病毒的移動(dòng)存儲(chǔ)設(shè)備，就可以使計(jì)算機(jī)感染電腦病毒，并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。

（二）信息的安全問(wèn)題

在網(wǎng)絡(luò)信息的存儲(chǔ)和傳遞中，不可避免都會(huì)出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。在電力企業(yè)存儲(chǔ)信息的時(shí)候，通過(guò)介入外部的互聯(lián)網(wǎng)，會(huì)導(dǎo)致企業(yè)內(nèi)部一些商業(yè)機(jī)密被網(wǎng)絡(luò)黑客盜取，從而給企業(yè)帶來(lái)相應(yīng)的損失。在信息的傳輸過(guò)程中，也會(huì)造成企業(yè)內(nèi)部信息被非法截取，使得商業(yè)機(jī)密泄露，除此之外，一些黑客人員還會(huì)運(yùn)用非法手段來(lái)篡改企業(yè)的信息，使得企業(yè)的數(shù)據(jù)出現(xiàn)錯(cuò)誤，造成信息混亂，給企業(yè)員工的工作帶來(lái)巨大的影響。因此，如果不有效的解決電力企業(yè)的信息安全問(wèn)題，就會(huì)給企業(yè)帶來(lái)嚴(yán)重的損失和破壞，嚴(yán)重的甚至?xí)C(jī)國(guó)家和社會(huì)的財(cái)產(chǎn)安全。

（三）管理人員素質(zhì)風(fēng)險(xiǎn)

現(xiàn)今，許多企業(yè)存在重技術(shù)、輕管理的情況，沒(méi)有完善的安全管理制度，并且管理人員普遍信息安全意識(shí)不強(qiáng)，這也就在一定程度上提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且企業(yè)網(wǎng)絡(luò)管理員配備不當(dāng)也是造成企業(yè)信息安全問(wèn)題的主要原因。除此之外，對(duì)于電力企業(yè)來(lái)說(shuō)，來(lái)自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn)，特別是網(wǎng)絡(luò)管理人員，不經(jīng)意間泄露的重要信息，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。

（四）設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化發(fā)展較為緩慢，所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞，給電力企業(yè)帶來(lái)許多不良的安全問(wèn)題。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫(kù)存在安全漏洞，并且信息存儲(chǔ)的介質(zhì)受到損壞，就會(huì)造成大量的信息泄露或者丟失。除此之外，由于計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波也會(huì)使電力企業(yè)網(wǎng)絡(luò)信息存在安全問(wèn)題，一些電力企業(yè)沒(méi)有按照相關(guān)的要求及時(shí)的升級(jí)和修復(fù)防范軟件，這就給網(wǎng)絡(luò)信息安全帶來(lái)一定的威脅。

二、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施

（一）提高企業(yè)內(nèi)全體員工的安全意識(shí)

目前，造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問(wèn)題的其中一個(gè)主要問(wèn)題就是用戶的安全意識(shí)淡薄，對(duì)網(wǎng)絡(luò)信息的安全不夠重視，并且缺乏相應(yīng)的防范措施。這些問(wèn)題主要是因?yàn)殡娏ζ髽I(yè)網(wǎng)絡(luò)信息管理不完善，缺乏相應(yīng)的安全管理責(zé)任制，因此，必須提高用戶的安全意識(shí)，使他們自覺(jué)的修補(bǔ)計(jì)算機(jī)的操作系統(tǒng)和安全漏洞，并且及時(shí)的升級(jí)防毒軟件和防火墻，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用，使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當(dāng)中，只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，減少網(wǎng)絡(luò)的威脅。

（二）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問(wèn)題，除了要從技術(shù)上面考慮以外，還應(yīng)該做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。網(wǎng)絡(luò)的安全離不開各種安全技術(shù)的實(shí)施，現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品，想要選擇合適的安全技術(shù)產(chǎn)品，首先應(yīng)該進(jìn)行可行性的分析，對(duì)電力企業(yè)存在的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行分析，并且對(duì)收益與付出進(jìn)行比較，了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率，看下哪一個(gè)產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求。對(duì)電力企業(yè)來(lái)說(shuō)，弄清楚網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)，并且評(píng)估這種風(fēng)險(xiǎn)帶來(lái)的威脅和影響，只有這樣才可以制定相應(yīng)的安全管理策略，從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全。

（三）完善網(wǎng)絡(luò)防病毒體系

由于計(jì)算機(jī)病毒會(huì)廣泛的傳播，并且對(duì)網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴(yán)重的破壞力，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒給網(wǎng)絡(luò)用戶帶來(lái)的損失也越來(lái)越大，嚴(yán)重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。因此，為了使電力企業(yè)免受病毒的侵害，作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系，建立健全的網(wǎng)絡(luò)信息管理制定，以此來(lái)有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理。

（四）建立企業(yè)網(wǎng)絡(luò)信息安全文化

作為電力企業(yè)網(wǎng)絡(luò)管理人員，應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化，重點(diǎn)掌握企業(yè)信息安全的整體策略和目標(biāo)，安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂。負(fù)責(zé)信息安全運(yùn)行和維護(hù)的技術(shù)人員，應(yīng)該對(duì)信息安全管理有一個(gè)充分的了解，并且掌握安全評(píng)估的基本方法，能夠合理的運(yùn)用安全操作和維護(hù)技術(shù)，提高安全管理人員的綜合素質(zhì)，使他們具備承擔(dān)安全職責(zé)的能力，只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，使電力企業(yè)免遭黑客和病毒的入侵，確保網(wǎng)絡(luò)信息的安全。

（五）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)

在電力企業(yè)發(fā)展中，信息安全不但是整個(gè)信息網(wǎng)絡(luò)部門的事情，還是企業(yè)內(nèi)所有員工的職責(zé)，因此，為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度，就應(yīng)該對(duì)企業(yè)內(nèi)所有的員工進(jìn)行信息安全教育，并開展相應(yīng)的培訓(xùn)活動(dòng)，以此來(lái)有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風(fēng)險(xiǎn)。電力企業(yè)應(yīng)該做好宣傳工作，提高企業(yè)內(nèi)所有員工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，向每一位員工普及網(wǎng)絡(luò)安全操作流程，使他們掌握基本的安全管理策略。除此之外，主管部門和各級(jí)管理人員，應(yīng)該清楚掌握信息安全體系的構(gòu)成情況，建立相應(yīng)的管理責(zé)任制，每個(gè)部門每個(gè)員工都應(yīng)該從自己做起，完善自己所用計(jì)算機(jī)的病毒軟件和防火墻，防止網(wǎng)絡(luò)病毒有機(jī)可乘。

三、結(jié)束語(yǔ)

綜上所述，想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理，首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識(shí)，建立企業(yè)網(wǎng)絡(luò)信息安全文化，并且完善網(wǎng)絡(luò)防病毒體系和進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)，只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全，避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。

參考文獻(xiàn)

[1]林世溪，林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力，2010，（05）

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育，2010，（s2）

[3]汪潔，易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對(duì)策[J].電力信息化，2008，（10）

篇(4)

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類似的問(wèn)題歸類統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

篇(5)

1.1技術(shù)層面

在技術(shù)層面，針對(duì)廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對(duì)措施.首先，設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施，也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問(wèn)尺度的控制，將不可訪問(wèn)的IP進(jìn)行阻擋，放行允許訪問(wèn)的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測(cè)系統(tǒng)也是十分有效的方式，對(duì)于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測(cè)并發(fā)出報(bào)警信息，不僅能夠檢測(cè)到網(wǎng)絡(luò)入侵和攻擊，還能檢測(cè)企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷，更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說(shuō)的系統(tǒng)防護(hù)之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測(cè)系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對(duì)于很多不需要使用的端口，可以關(guān)掉.對(duì)于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測(cè)軟件相結(jié)合的方式，對(duì)系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描，時(shí)時(shí)保證網(wǎng)絡(luò)運(yùn)行的安全性，保證系統(tǒng)能夠安全的運(yùn)行，系統(tǒng)漏洞能夠及時(shí)的更新并得到彌補(bǔ).對(duì)于企業(yè)內(nèi)部沒(méi)有得到安全認(rèn)證的移動(dòng)設(shè)備進(jìn)行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制，將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離，進(jìn)行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法，通過(guò)網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強(qiáng)管理層面的建設(shè).對(duì)于計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先要建立安全管理機(jī)構(gòu)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理，進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育，提高計(jì)算機(jī)用戶的道德意識(shí)和安全意識(shí)，防止計(jì)算機(jī)犯罪行為的發(fā)生，還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊，計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全，進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度，對(duì)于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制，對(duì)資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案，進(jìn)行嚴(yán)格的分工管理和等級(jí)管理制度，將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來(lái)，保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù)，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來(lái)趨勢(shì)，是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì)，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離，這樣是為了防止其中一個(gè)專用網(wǎng)絡(luò)受到病毒感染或者攻擊時(shí)，其他專用網(wǎng)絡(luò)不會(huì)受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級(jí)的劃分，對(duì)于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置，進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進(jìn)行重要信息更多的安全防護(hù)，使用不用的安全區(qū)域?qū)Σ煌踩燃?jí)的信息進(jìn)行相應(yīng)的安全管理和設(shè)置.同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測(cè)等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用，用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進(jìn)行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對(duì)于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之，要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理，實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系，對(duì)于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行，加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè)，將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離，進(jìn)行專用網(wǎng)絡(luò)的隔離，進(jìn)行安全等級(jí)的設(shè)置等，并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語(yǔ)

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 企業(yè)網(wǎng)絡(luò) 解決方案

中圖分類號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，自由的、開放的、國(guó)際化的Internet給政府機(jī)構(gòu)、企事業(yè)單位帶來(lái)了前所未有的變革，使得企事業(yè)單位能夠利用Internet提高辦事效率和市場(chǎng)反應(yīng)能力，進(jìn)而提高競(jìng)爭(zhēng)力。另外，網(wǎng)絡(luò)安全問(wèn)題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而真多，凡是有網(wǎng)絡(luò)的地方就存在著安全隱患。在2007年1月舉行的達(dá)沃斯世界經(jīng)濟(jì)論壇上，與會(huì)者首次觸及了互聯(lián)網(wǎng)安全問(wèn)題，表明網(wǎng)絡(luò)安全已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要問(wèn)題。由于因特網(wǎng)所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，網(wǎng)絡(luò)安全隱患也越來(lái)越大，如何針對(duì)企業(yè)的具體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)出先進(jìn)的安全方案并選配合理的網(wǎng)絡(luò)安全產(chǎn)品，以及搭建有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是擺在計(jì)算機(jī)工作者面前的巨大課題。

一、企業(yè)網(wǎng)絡(luò)安全隱患分析 企事業(yè)單位可以通過(guò)Internet獲取重要數(shù)據(jù)，同時(shí)又要面對(duì)Internet開放性帶來(lái)的數(shù)據(jù)安全問(wèn)題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示：2009年，被調(diào)查的企業(yè)有49%發(fā)生過(guò)網(wǎng)絡(luò)信息安全事件。在發(fā)生過(guò)安全事件的企業(yè)中，83%的企業(yè)感染了計(jì)算機(jī)病毒、蠕蟲和木馬程序，36%的企業(yè)受到垃圾電子郵件干擾和影響。59%的企業(yè)發(fā)生網(wǎng)絡(luò)端口掃描，拒絕服務(wù)攻擊和網(wǎng)頁(yè)篡改等安全危機(jī)。如何保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的攻擊，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項(xiàng)重要工作。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進(jìn)、隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點(diǎn)。這主要表現(xiàn)在： 1.網(wǎng)絡(luò)安全所面臨的是一個(gè)國(guó)際化的挑戰(zhàn)，網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶，而是可以來(lái)自Internet上的任何一個(gè)終端機(jī)器。2.由于網(wǎng)絡(luò)技術(shù)是全開放的，任何一個(gè)團(tuán)體組織或者個(gè)人都可能獲得，開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的，例如：對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，對(duì)物理傳輸線路的攻擊，對(duì)硬件的攻擊，也可以是對(duì)軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息，自由地訪問(wèn)網(wǎng)絡(luò)服務(wù)器，因?yàn)榫W(wǎng)絡(luò)最初對(duì)用戶的使用并沒(méi)有提供任何的技術(shù)約束。

二、企業(yè)網(wǎng)絡(luò)安全解決方案

（一）物理隔離方案。其基本原理為：從物理上來(lái)隔離阻斷網(wǎng)絡(luò)上潛在的攻擊連接。其中包括一系列阻斷的特征，如：沒(méi)有連接、沒(méi)有命令、沒(méi)有協(xié)議、沒(méi)有TCP/IP連接，沒(méi)有應(yīng)用連接、沒(méi)有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對(duì)固態(tài)介質(zhì)只有讀和寫兩個(gè)命令。其結(jié)果是無(wú)法攻擊、無(wú)法入侵、無(wú)法破壞。比如可以采用DShield/宇宙盾通用雙向網(wǎng)絡(luò)信息安全隔離網(wǎng)閘。

（二）網(wǎng)絡(luò)系統(tǒng)安全解決方案。網(wǎng)絡(luò)應(yīng)用服務(wù)器的操作系統(tǒng)選擇是一個(gè)很重要的部分，網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能決定了服務(wù)器的性能。網(wǎng)絡(luò)操作系統(tǒng)的系統(tǒng)軟件，管理并控制著計(jì)算機(jī)軟硬件資源，并在用戶與計(jì)算之間擔(dān)任著重要的橋梁作用。一般對(duì)其采用下列設(shè)置保障其基本安全

1.關(guān)閉不必要的服務(wù)。2.制定嚴(yán)格的賬戶策略。3.科學(xué)的分配用戶賬戶權(quán)限。4.科學(xué)的安全配置和分析。 （三）入侵檢測(cè)解決方案。在現(xiàn)有的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，大部分企業(yè)都部署了防火墻對(duì)企業(yè)進(jìn)行保護(hù)。但是傳統(tǒng)防火墻設(shè)備有其自身的缺點(diǎn)。如果操作系統(tǒng)由于自身的漏洞也有可能帶來(lái)較大的安全風(fēng)險(xiǎn)。根據(jù)企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況，對(duì)網(wǎng)絡(luò)環(huán)境安全狀況進(jìn)行詳細(xì)的分析研究認(rèn)為，對(duì)外提供應(yīng)用服務(wù)的服務(wù)器應(yīng)該受到重點(diǎn)的監(jiān)控和防護(hù)。在這一區(qū)域部署入侵檢測(cè)系統(tǒng)，這樣可以充分發(fā)揮IDS的優(yōu)勢(shì)，形成防火墻后的第二道防線，如果充分利用IDS與防火墻的互動(dòng)功能優(yōu)勢(shì)，則可以大大提升動(dòng)態(tài)防護(hù)的效果。

（四）安全管理解決方案。信息系統(tǒng)安全管理機(jī)構(gòu)是負(fù)責(zé)信息安全日常事務(wù)工作的，應(yīng)按照國(guó)家信息系統(tǒng)安全的有關(guān)法律、法規(guī)、制度、規(guī)范建立和健全有關(guān)的安全策略和安全目標(biāo)，結(jié)合自身信息系統(tǒng)的安全需求建立安全實(shí)施細(xì)則，并負(fù)責(zé)貫徹實(shí)施。 單位安全網(wǎng)（即內(nèi)網(wǎng)）系統(tǒng)安全管理機(jī)構(gòu)主要實(shí)現(xiàn)以下職能：

1.建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程。

2.確定信息安全各崗位人員的職責(zé)和權(quán)限，實(shí)行相互授權(quán)、相互牽連，建立崗位責(zé)任制。

3.審議并通過(guò)安全規(guī)劃，年度安全報(bào)告，有關(guān)安全的宣傳、教育、培訓(xùn)計(jì)劃。

篇(7)

安全體系模型

針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中所存在的嚴(yán)重安全問(wèn)題，各種網(wǎng)絡(luò)安全應(yīng)用起到了一定的作用。但對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題需要綜合考慮網(wǎng)絡(luò)中所存在的各種安全隱患，建立整體的安全架構(gòu)，使計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)成為一個(gè)安全體系，具備自防御的功能。根據(jù)目前網(wǎng)絡(luò)的特點(diǎn)，安全體系的設(shè)計(jì)應(yīng)突出防范重點(diǎn)、保護(hù)重點(diǎn)、策略分布重點(diǎn)。網(wǎng)絡(luò)安全的建立需要對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃。在各個(gè)重點(diǎn)中，以策略為中心的安全模型可以更充分地發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型，可以從安全、監(jiān)測(cè)、測(cè)試、調(diào)優(yōu)四個(gè)部分對(duì)安全架構(gòu)進(jìn)行不斷的完善，使其成為一個(gè)自防御體系，能夠快速、有效、可靠、全面地發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊，并實(shí)現(xiàn)有效的防范，以確保系統(tǒng)的穩(wěn)定運(yùn)行。針對(duì)這種模型，具體應(yīng)用到實(shí)際的網(wǎng)絡(luò)環(huán)境中，安全體系架構(gòu)包含四個(gè)模塊，分別為企業(yè)互聯(lián)網(wǎng)接入模塊、企業(yè)園區(qū)網(wǎng)模塊、企業(yè)網(wǎng)互聯(lián)模塊、企業(yè)廣域網(wǎng)模塊。這種結(jié)構(gòu)化的設(shè)計(jì)，有利于在不同的網(wǎng)絡(luò)功能模塊之間更好地劃分安全防范的重點(diǎn)，并具有良好的擴(kuò)展性，允許在今后的網(wǎng)絡(luò)安全規(guī)劃中，以一種層次的關(guān)系來(lái)分發(fā)安全策略。

企業(yè)應(yīng)用

根據(jù)企業(yè)安全的基本模型，對(duì)某企業(yè)的網(wǎng)絡(luò)實(shí)施以防火墻、入侵監(jiān)測(cè)設(shè)備、漏洞掃描設(shè)備為安全模塊設(shè)備，安全策略為核心的企業(yè)安全體系的架構(gòu)。整個(gè)架構(gòu)共包含以下三個(gè)部分。

1.企業(yè)Internet接入模塊

企業(yè)Internet接入模塊主要是預(yù)防Internet攻擊的第一道門戶，是防范Internet上黑客攻擊的最主要屏障。因此，它的設(shè)計(jì)思想是以最少的策略實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞，同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

2.企業(yè)園區(qū)網(wǎng)模塊

企業(yè)園區(qū)網(wǎng)是企業(yè)內(nèi)部網(wǎng)的核心，保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。企業(yè)園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、企業(yè)內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類，并針對(duì)每一個(gè)服務(wù)訪問(wèn)做到具體的策略應(yīng)用，園區(qū)網(wǎng)上防火墻作為安全防護(hù)的中心，其安全配置要求對(duì)每個(gè)訪問(wèn)做到具體、全面、嚴(yán)格的限制，為每個(gè)用戶都劃分訪問(wèn)的具體范圍。

3.企業(yè)間互聯(lián)模塊

隨著各單位間的合作越來(lái)越緊密，信息化建設(shè)也是圍繞著生產(chǎn)發(fā)展的需要而進(jìn)行不斷的調(diào)整與適應(yīng)的。因各個(gè)單位都有自己的Internet出口，為了保證互聯(lián)后的網(wǎng)絡(luò)安全，在進(jìn)行設(shè)計(jì)時(shí)需要在各自的接入端安裝僅對(duì)外開放需要使用端口的防火墻設(shè)備。