企業(yè)網(wǎng)絡(luò)安全體系精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)網(wǎng)絡(luò)安全體系范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測 病毒防護

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡(luò)進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點，使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進行有效的過濾，使必要的服務(wù)請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語

本文通過對企業(yè)網(wǎng)絡(luò)特點及所面臨的安全風(fēng)險分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計目標的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計，構(gòu)建相對比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對促進當(dāng)前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問題的解決，具有重要意義。

參考文獻：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計算機應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學(xué)院學(xué)報，2005，(06).

篇(2)

關(guān)鍵詞　網(wǎng)絡(luò)安全　企業(yè)網(wǎng)絡(luò)　電子政務(wù)　網(wǎng)絡(luò)安全管理

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢相當(dāng)嚴峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問題和正在遭受的安全威脅，是設(shè)計安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵，也是設(shè)計面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個企業(yè)信息資源的基礎(chǔ)，也是整個安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進行安全設(shè)計，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和相關(guān)技術(shù)手段的應(yīng)用是整個安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個體的安全關(guān)系重大，往往個別設(shè)備的安全漏洞或者錯誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個體的角度出發(fā)，介紹了如何有針對性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計網(wǎng)絡(luò)安全體系結(jié)構(gòu)時，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計時實現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時，也可以讓設(shè)計者逐個模塊的實施安全措施，而并不需要在一個階段就完成整個安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對每個功能區(qū)中的模塊進行了細化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們在網(wǎng)絡(luò)中實施不同安全功能。各個企業(yè)的網(wǎng)絡(luò)都可以對照此結(jié)構(gòu)找到共性。在企業(yè)的實際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個模塊相合并了，也可以根據(jù)后面的安全設(shè)計方式結(jié)合實際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計

從體系結(jié)構(gòu)的角度來說，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問題無法實現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報告所需的特定端口上通信。整個企業(yè)管理網(wǎng)絡(luò)模塊由一個防火墻和一個路由器分成兩個網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來自預(yù)定義主機、受IPSec保護的管理信息流。兩個管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨立的IP地址空間下運行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個設(shè)備僅配置“只讀”字串。

當(dāng)然，完全的帶外管理并非總是可行的，可能因為部分設(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時，注意的重點更應(yīng)放在保護管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認證的方式實現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問列表。

主要設(shè)備：SNMP管理主機――提供SNMP管理；NIDS主機――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報警集中；系統(tǒng)日志主機――幾種防火墻和NIDS主機的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對管理主機和受控設(shè)備間信息流動的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過濾中止了兩個方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因為所有管理信息流穿越此網(wǎng)絡(luò)，它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺設(shè)備都擁有強大的雙因素認證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個受破壞的設(shè)備偽裝成一臺管理主機。

四、統(tǒng)一管理平臺的系統(tǒng)架構(gòu)設(shè)計

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來越多，僅僅利用個別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計時要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來，作為搭建網(wǎng)絡(luò)安全管理平臺的主要工具。

統(tǒng)一管理平臺的基本構(gòu)架設(shè)計分為三個層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應(yīng)用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過智能化的手段，來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復(fù)雜功能，這部分是整個平臺的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個功能模塊；客戶端可以看作是一些系統(tǒng)進程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等等?？蛻舳丝梢詮墓芾韺用娼邮芨鞣N指令進行操作，或者向管理層上報相關(guān)的系統(tǒng)狀態(tài)。

從各個部分的數(shù)據(jù)交換方式可以看出，其中DSM(Distributed State Machine)負責(zé)管理各種客戶端。CCI(common Commu―nicafions Interface)是一個為系統(tǒng)管理平臺內(nèi)部特有的獨立于網(wǎng)絡(luò)協(xié)議的接口，負責(zé)協(xié)調(diào)內(nèi)部各個管理組件的數(shù)據(jù)通訊。還可以簡要看出DSM通過SNMP的方式從各種客戶端獲取信息，信息經(jīng)過處理匯總到數(shù)據(jù)庫中，從而更新視圖中每個被管理設(shè)備或者資源的狀態(tài)。

篇(3)

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158（2012）08—0144-02

隨著網(wǎng)絡(luò)和計算機技術(shù)的不斷發(fā)展，人們越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)不但給用戶帶來便利，還帶來了信息安全問題。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題，并提出了相應(yīng)的完善措施。

一、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

（一）電腦病毒的威脅

對所有的電腦用戶來說，不得不面臨的主要問題就是電腦病毒的威脅，電力企業(yè)也是如此，計算機病毒會從各種渠道傳播到計算機中，使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題。電腦病毒不但會影響計算機的運算速度，還會破壞計算機的硬件和軟件，并且電腦病毒的感染速度極快，只要計算機連接一個含有電腦病毒的移動存儲設(shè)備，就可以使計算機感染電腦病毒，并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會導(dǎo)致計算機感染病毒。

（二）信息的安全問題

在網(wǎng)絡(luò)信息的存儲和傳遞中，不可避免都會出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。在電力企業(yè)存儲信息的時候，通過介入外部的互聯(lián)網(wǎng)，會導(dǎo)致企業(yè)內(nèi)部一些商業(yè)機密被網(wǎng)絡(luò)黑客盜取，從而給企業(yè)帶來相應(yīng)的損失。在信息的傳輸過程中，也會造成企業(yè)內(nèi)部信息被非法截取，使得商業(yè)機密泄露，除此之外，一些黑客人員還會運用非法手段來篡改企業(yè)的信息，使得企業(yè)的數(shù)據(jù)出現(xiàn)錯誤，造成信息混亂，給企業(yè)員工的工作帶來巨大的影響。因此，如果不有效的解決電力企業(yè)的信息安全問題，就會給企業(yè)帶來嚴重的損失和破壞，嚴重的甚至?xí)C國家和社會的財產(chǎn)安全。

（三）管理人員素質(zhì)風(fēng)險

現(xiàn)今，許多企業(yè)存在重技術(shù)、輕管理的情況，沒有完善的安全管理制度，并且管理人員普遍信息安全意識不強，這也就在一定程度上提高了網(wǎng)絡(luò)風(fēng)險，并且企業(yè)網(wǎng)絡(luò)管理員配備不當(dāng)也是造成企業(yè)信息安全問題的主要原因。除此之外，對于電力企業(yè)來說，來自內(nèi)部的風(fēng)險是非常主要的安全風(fēng)險，特別是網(wǎng)絡(luò)管理人員，不經(jīng)意間泄露的重要信息，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。

（四）設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化發(fā)展較為緩慢，所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞，給電力企業(yè)帶來許多不良的安全問題。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫存在安全漏洞，并且信息存儲的介質(zhì)受到損壞，就會造成大量的信息泄露或者丟失。除此之外，由于計算機設(shè)備工作時產(chǎn)生的輻射電磁波也會使電力企業(yè)網(wǎng)絡(luò)信息存在安全問題，一些電力企業(yè)沒有按照相關(guān)的要求及時的升級和修復(fù)防范軟件，這就給網(wǎng)絡(luò)信息安全帶來一定的威脅。

二、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施

（一）提高企業(yè)內(nèi)全體員工的安全意識

目前，造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問題的其中一個主要問題就是用戶的安全意識淡薄，對網(wǎng)絡(luò)信息的安全不夠重視，并且缺乏相應(yīng)的防范措施。這些問題主要是因為電力企業(yè)網(wǎng)絡(luò)信息管理不完善，缺乏相應(yīng)的安全管理責(zé)任制，因此，必須提高用戶的安全意識，使他們自覺的修補計算機的操作系統(tǒng)和安全漏洞，并且及時的升級防毒軟件和防火墻，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用，使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當(dāng)中，只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，減少網(wǎng)絡(luò)的威脅。

（二）進行網(wǎng)絡(luò)安全風(fēng)險評估

電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問題，除了要從技術(shù)上面考慮以外，還應(yīng)該做好網(wǎng)絡(luò)安全風(fēng)險評估工作。網(wǎng)絡(luò)的安全離不開各種安全技術(shù)的實施，現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品，想要選擇合適的安全技術(shù)產(chǎn)品，首先應(yīng)該進行可行性的分析，對電力企業(yè)存在的網(wǎng)絡(luò)信息風(fēng)險進行分析，并且對收益與付出進行比較，了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率，看下哪一個產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求。對電力企業(yè)來說，弄清楚網(wǎng)絡(luò)信息存在的風(fēng)險，并且評估這種風(fēng)險帶來的威脅和影響，只有這樣才可以制定相應(yīng)的安全管理策略，從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全。

（三）完善網(wǎng)絡(luò)防病毒體系

由于計算機病毒會廣泛的傳播，并且對網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴重的破壞力，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒給網(wǎng)絡(luò)用戶帶來的損失也越來越大，嚴重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運行。因此，為了使電力企業(yè)免受病毒的侵害，作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機到服務(wù)器的完善的防病毒體系，建立健全的網(wǎng)絡(luò)信息管理制定，以此來有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理。

（四）建立企業(yè)網(wǎng)絡(luò)信息安全文化

作為電力企業(yè)網(wǎng)絡(luò)管理人員，應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化，重點掌握企業(yè)信息安全的整體策略和目標，安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂。負責(zé)信息安全運行和維護的技術(shù)人員，應(yīng)該對信息安全管理有一個充分的了解，并且掌握安全評估的基本方法，能夠合理的運用安全操作和維護技術(shù)，提高安全管理人員的綜合素質(zhì)，使他們具備承擔(dān)安全職責(zé)的能力，只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險，使電力企業(yè)免遭黑客和病毒的入侵，確保網(wǎng)絡(luò)信息的安全。

（五）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動

在電力企業(yè)發(fā)展中，信息安全不但是整個信息網(wǎng)絡(luò)部門的事情，還是企業(yè)內(nèi)所有員工的職責(zé)，因此，為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度，就應(yīng)該對企業(yè)內(nèi)所有的員工進行信息安全教育，并開展相應(yīng)的培訓(xùn)活動，以此來有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風(fēng)險。電力企業(yè)應(yīng)該做好宣傳工作，提高企業(yè)內(nèi)所有員工對網(wǎng)絡(luò)信息安全的認識，向每一位員工普及網(wǎng)絡(luò)安全操作流程，使他們掌握基本的安全管理策略。除此之外，主管部門和各級管理人員，應(yīng)該清楚掌握信息安全體系的構(gòu)成情況，建立相應(yīng)的管理責(zé)任制，每個部門每個員工都應(yīng)該從自己做起，完善自己所用計算機的病毒軟件和防火墻，防止網(wǎng)絡(luò)病毒有機可乘。

三、結(jié)束語

綜上所述，想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理，首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識，建立企業(yè)網(wǎng)絡(luò)信息安全文化，并且完善網(wǎng)絡(luò)防病毒體系和進行網(wǎng)絡(luò)安全風(fēng)險評估，開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動，只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全，避免網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生。

參考文獻

[1]林世溪，林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的建立[J].華東電力，2010，（05）

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2010，（s2）

[3]汪潔，易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對策[J].電力信息化，2008，（10）

篇(4)

本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問題，之后，從科學(xué)設(shè)定防護目標原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動態(tài)防護措施、構(gòu)建專業(yè)防護人才隊伍、提升員工安全防護意識等方面，提出加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略，希望對相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護；體系建設(shè)

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網(wǎng)絡(luò)安全防護體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡(luò)遭受嚴重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護體系建設(shè)的頂層設(shè)計，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標志，但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標準規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實處，影響了網(wǎng)絡(luò)安全防護的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護上較為被動，未能做到主動化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略

煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標，秉承科學(xué)頂層設(shè)計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護基本原則

煙草企業(yè)在建設(shè)安全防護網(wǎng)絡(luò)時，應(yīng)明白建設(shè)安全防護網(wǎng)絡(luò)的目標與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護網(wǎng)絡(luò)進行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認真分析，并歸類統(tǒng)計，大的問題盡量拆解細分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設(shè)標準，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計之初，應(yīng)以安全防護體系、業(yè)務(wù)操作標準、網(wǎng)絡(luò)使用行為等為標準對區(qū)域進行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點強化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實現(xiàn)網(wǎng)絡(luò)安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應(yīng)本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護為基礎(chǔ)，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3大力推行動態(tài)防護措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護體系時，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護技術(shù)，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時，確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構(gòu)建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護效果提供堅實的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護人才隊伍

人才是網(wǎng)絡(luò)安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質(zhì)，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎(chǔ)。

3.5提升員工安全防護意識

技術(shù)防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)進行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語

煙草企業(yè)管理者必須清醒認識到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎(chǔ)。

參考文獻：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護體系研究［J］.計算機與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構(gòu)建與應(yīng)用［J］.中國煙草學(xué)報,2016(4).

篇(5)

1.1技術(shù)層面

在技術(shù)層面，針對廣泛的計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對措施.首先，設(shè)置防火墻是一般企業(yè)進行網(wǎng)絡(luò)防御的基本措施，也是維護網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進行訪問尺度的控制，將不可訪問的IP進行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測系統(tǒng)也是十分有效的方式，對于網(wǎng)絡(luò)中存在的異常行為進線檢測并發(fā)出報警信息，不僅能夠檢測到網(wǎng)絡(luò)入侵和攻擊，還能檢測企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補了防火墻的不足和功能缺陷，更好的為企業(yè)進行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對于很多不需要使用的端口，可以關(guān)掉.對于病毒的防護一般常常采用殺毒軟件和系統(tǒng)檢測軟件相結(jié)合的方式，對系統(tǒng)整體的病毒進行查殺和漏洞掃描，時時保證網(wǎng)絡(luò)運行的安全性，保證系統(tǒng)能夠安全的運行，系統(tǒng)漏洞能夠及時的更新并得到彌補.對于企業(yè)內(nèi)部沒有得到安全認證的移動設(shè)備進行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進行嚴加控制，將違法的監(jiān)控設(shè)備進行相關(guān)的隔離，進行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強除了以上系統(tǒng)上的防患方法，通過網(wǎng)絡(luò)反病毒能力的提高實現(xiàn)病毒和惡意攻擊的防護之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計算機網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強管理層面的建設(shè).對于計算機安全保護法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項管理，才能保證計算機網(wǎng)絡(luò)安全效果更好的實現(xiàn).計算機網(wǎng)絡(luò)的安全管理，首先要建立安全管理機構(gòu)，加強計算機網(wǎng)絡(luò)的立法和執(zhí)法管理，進行相應(yīng)的計算機用戶的安全教育，提高計算機用戶的道德意識和安全意識，防止計算機犯罪行為的發(fā)生，還可以更好的預(yù)防計算機黑客的攻擊，計算機網(wǎng)路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數(shù)據(jù)保護法等的教育和普及也是很重要的.維護計算機網(wǎng)絡(luò)和系統(tǒng)的安全，進行更多的計算機安全教育讓使用人員更好的進行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護和管理制度，對于計算機的使用進行嚴格的管理、控制，對資料、機房等都應(yīng)當(dāng)設(shè)有專門的安全保護方案，進行嚴格的分工管理和等級管理制度，將企業(yè)內(nèi)部的計算機使用嚴格的控制起來，保證計算機網(wǎng)絡(luò)的全面安全.

2計算機網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強計算機網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計算機網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計算機網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進行企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)全面的安全維護，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計算機網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢，是計算機網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計算機網(wǎng)絡(luò)安全防范體系，以確保計算機網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計算機網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實際情況進行相應(yīng)的計算機系統(tǒng)是設(shè)計，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點進行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進行相應(yīng)的隔離，這樣是為了防止其中一個專用網(wǎng)絡(luò)受到病毒感染或者攻擊時，其他專用網(wǎng)絡(luò)不會受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級的劃分，對于企業(yè)的機密信息和重要信息應(yīng)當(dāng)進行特別設(shè)置，進行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進行重要信息更多的安全防護，使用不用的安全區(qū)域?qū)Σ煌踩燃壍男畔⑦M行相應(yīng)的安全管理和設(shè)置.同時，在計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測等系統(tǒng)技術(shù)防護措施要堅持使用，用于保證企業(yè)系統(tǒng)的正常運行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運行.總而言之，要實現(xiàn)企業(yè)計算機網(wǎng)絡(luò)安全系統(tǒng)的建立，加強企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實現(xiàn)計算機網(wǎng)絡(luò)防護軟件和硬件設(shè)施的完善管理，實現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護系統(tǒng)防范體系，對于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴格限定和系統(tǒng)保護措施的完善執(zhí)行，加強企業(yè)的層次網(wǎng)絡(luò)保護機制建設(shè)，將企業(yè)網(wǎng)絡(luò)進行內(nèi)網(wǎng)和外網(wǎng)的隔離，進行專用網(wǎng)絡(luò)的隔離，進行安全等級的設(shè)置等，并結(jié)合先進的網(wǎng)絡(luò)防護技術(shù)和完善的計算機網(wǎng)絡(luò)管理措施，進行企業(yè)計算機網(wǎng)絡(luò)有層次、有規(guī)范的管理，實現(xiàn)計算機網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 企業(yè)網(wǎng)絡(luò) 解決方案

中圖分類號：TN711文獻標識碼： A 文章編號：

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，自由的、開放的、國際化的Internet給政府機構(gòu)、企事業(yè)單位帶來了前所未有的變革，使得企事業(yè)單位能夠利用Internet提高辦事效率和市場反應(yīng)能力，進而提高競爭力。另外，網(wǎng)絡(luò)安全問題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而真多，凡是有網(wǎng)絡(luò)的地方就存在著安全隱患。在2007年1月舉行的達沃斯世界經(jīng)濟論壇上，與會者首次觸及了互聯(lián)網(wǎng)安全問題，表明網(wǎng)絡(luò)安全已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要問題。由于因特網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，網(wǎng)絡(luò)安全隱患也越來越大，如何針對企業(yè)的具體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計出先進的安全方案并選配合理的網(wǎng)絡(luò)安全產(chǎn)品，以及搭建有效的企業(yè)網(wǎng)絡(luò)安全防護體系是擺在計算機工作者面前的巨大課題。

一、企業(yè)網(wǎng)絡(luò)安全隱患分析 企事業(yè)單位可以通過Internet獲取重要數(shù)據(jù)，同時又要面對Internet開放性帶來的數(shù)據(jù)安全問題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示：2009年，被調(diào)查的企業(yè)有49%發(fā)生過網(wǎng)絡(luò)信息安全事件。在發(fā)生過安全事件的企業(yè)中，83%的企業(yè)感染了計算機病毒、蠕蟲和木馬程序，36%的企業(yè)受到垃圾電子郵件干擾和影響。59%的企業(yè)發(fā)生網(wǎng)絡(luò)端口掃描，拒絕服務(wù)攻擊和網(wǎng)頁篡改等安全危機。如何保護企業(yè)的機密信息不受黑客和工業(yè)間諜的攻擊，已成為政府機構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項重要工作。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進、隱蔽性強、傳播速度快、破壞力強等特點。這主要表現(xiàn)在： 1.網(wǎng)絡(luò)安全所面臨的是一個國際化的挑戰(zhàn)，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，而是可以來自Internet上的任何一個終端機器。2.由于網(wǎng)絡(luò)技術(shù)是全開放的，任何一個團體組織或者個人都可能獲得，開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的，例如：對網(wǎng)絡(luò)通信協(xié)議的攻擊，對物理傳輸線路的攻擊，對硬件的攻擊，也可以是對軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息，自由地訪問網(wǎng)絡(luò)服務(wù)器，因為網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束。

二、企業(yè)網(wǎng)絡(luò)安全解決方案

（一）物理隔離方案。其基本原理為：從物理上來隔離阻斷網(wǎng)絡(luò)上潛在的攻擊連接。其中包括一系列阻斷的特征，如：沒有連接、沒有命令、沒有協(xié)議、沒有TCP/IP連接，沒有應(yīng)用連接、沒有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對固態(tài)介質(zhì)只有讀和寫兩個命令。其結(jié)果是無法攻擊、無法入侵、無法破壞。比如可以采用DShield/宇宙盾通用雙向網(wǎng)絡(luò)信息安全隔離網(wǎng)閘。

（二）網(wǎng)絡(luò)系統(tǒng)安全解決方案。網(wǎng)絡(luò)應(yīng)用服務(wù)器的操作系統(tǒng)選擇是一個很重要的部分，網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能決定了服務(wù)器的性能。網(wǎng)絡(luò)操作系統(tǒng)的系統(tǒng)軟件，管理并控制著計算機軟硬件資源，并在用戶與計算之間擔(dān)任著重要的橋梁作用。一般對其采用下列設(shè)置保障其基本安全

1.關(guān)閉不必要的服務(wù)。2.制定嚴格的賬戶策略。3.科學(xué)的分配用戶賬戶權(quán)限。4.科學(xué)的安全配置和分析。 （三）入侵檢測解決方案。在現(xiàn)有的企業(yè)網(wǎng)絡(luò)安全防護體系中，大部分企業(yè)都部署了防火墻對企業(yè)進行保護。但是傳統(tǒng)防火墻設(shè)備有其自身的缺點。如果操作系統(tǒng)由于自身的漏洞也有可能帶來較大的安全風(fēng)險。根據(jù)企業(yè)網(wǎng)絡(luò)的實際應(yīng)用情況，對網(wǎng)絡(luò)環(huán)境安全狀況進行詳細的分析研究認為，對外提供應(yīng)用服務(wù)的服務(wù)器應(yīng)該受到重點的監(jiān)控和防護。在這一區(qū)域部署入侵檢測系統(tǒng)，這樣可以充分發(fā)揮IDS的優(yōu)勢，形成防火墻后的第二道防線，如果充分利用IDS與防火墻的互動功能優(yōu)勢，則可以大大提升動態(tài)防護的效果。

（四）安全管理解決方案。信息系統(tǒng)安全管理機構(gòu)是負責(zé)信息安全日常事務(wù)工作的，應(yīng)按照國家信息系統(tǒng)安全的有關(guān)法律、法規(guī)、制度、規(guī)范建立和健全有關(guān)的安全策略和安全目標，結(jié)合自身信息系統(tǒng)的安全需求建立安全實施細則，并負責(zé)貫徹實施。 單位安全網(wǎng)（即內(nèi)網(wǎng)）系統(tǒng)安全管理機構(gòu)主要實現(xiàn)以下職能：

1.建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程。

2.確定信息安全各崗位人員的職責(zé)和權(quán)限，實行相互授權(quán)、相互牽連，建立崗位責(zé)任制。

3.審議并通過安全規(guī)劃，年度安全報告，有關(guān)安全的宣傳、教育、培訓(xùn)計劃。

篇(7)

安全體系模型

針對目前計算機網(wǎng)絡(luò)中所存在的嚴重安全問題，各種網(wǎng)絡(luò)安全應(yīng)用起到了一定的作用。但對于計算機網(wǎng)絡(luò)安全問題需要綜合考慮網(wǎng)絡(luò)中所存在的各種安全隱患，建立整體的安全架構(gòu)，使計算機網(wǎng)絡(luò)的安全防護成為一個安全體系，具備自防御的功能。根據(jù)目前網(wǎng)絡(luò)的特點，安全體系的設(shè)計應(yīng)突出防范重點、保護重點、策略分布重點。網(wǎng)絡(luò)安全的建立需要對整體網(wǎng)絡(luò)進行統(tǒng)一的規(guī)劃。在各個重點中，以策略為中心的安全模型可以更充分地發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型，可以從安全、監(jiān)測、測試、調(diào)優(yōu)四個部分對安全架構(gòu)進行不斷的完善，使其成為一個自防御體系，能夠快速、有效、可靠、全面地發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊，并實現(xiàn)有效的防范，以確保系統(tǒng)的穩(wěn)定運行。針對這種模型，具體應(yīng)用到實際的網(wǎng)絡(luò)環(huán)境中，安全體系架構(gòu)包含四個模塊，分別為企業(yè)互聯(lián)網(wǎng)接入模塊、企業(yè)園區(qū)網(wǎng)模塊、企業(yè)網(wǎng)互聯(lián)模塊、企業(yè)廣域網(wǎng)模塊。這種結(jié)構(gòu)化的設(shè)計，有利于在不同的網(wǎng)絡(luò)功能模塊之間更好地劃分安全防范的重點，并具有良好的擴展性，允許在今后的網(wǎng)絡(luò)安全規(guī)劃中，以一種層次的關(guān)系來分發(fā)安全策略。

企業(yè)應(yīng)用

根據(jù)企業(yè)安全的基本模型，對某企業(yè)的網(wǎng)絡(luò)實施以防火墻、入侵監(jiān)測設(shè)備、漏洞掃描設(shè)備為安全模塊設(shè)備，安全策略為核心的企業(yè)安全體系的架構(gòu)。整個架構(gòu)共包含以下三個部分。

1.企業(yè)Internet接入模塊

企業(yè)Internet接入模塊主要是預(yù)防Internet攻擊的第一道門戶，是防范Internet上黑客攻擊的最主要屏障。因此，它的設(shè)計思想是以最少的策略實現(xiàn)最嚴格的限制與最少的漏洞，同時保證最快的轉(zhuǎn)發(fā)速度。

2.企業(yè)園區(qū)網(wǎng)模塊

企業(yè)園區(qū)網(wǎng)是企業(yè)內(nèi)部網(wǎng)的核心，保護著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。企業(yè)園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機、企業(yè)內(nèi)部應(yīng)用服務(wù)器與樓層交換機、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進行詳細的分類，并針對每一個服務(wù)訪問做到具體的策略應(yīng)用，園區(qū)網(wǎng)上防火墻作為安全防護的中心，其安全配置要求對每個訪問做到具體、全面、嚴格的限制，為每個用戶都劃分訪問的具體范圍。

3.企業(yè)間互聯(lián)模塊

隨著各單位間的合作越來越緊密，信息化建設(shè)也是圍繞著生產(chǎn)發(fā)展的需要而進行不斷的調(diào)整與適應(yīng)的。因各個單位都有自己的Internet出口，為了保證互聯(lián)后的網(wǎng)絡(luò)安全，在進行設(shè)計時需要在各自的接入端安裝僅對外開放需要使用端口的防火墻設(shè)備。