企業(yè)的網(wǎng)絡(luò)安全

時間：2023-09-20 18:23:56

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)的網(wǎng)絡(luò)安全，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計算機所訪問，數(shù)據(jù)庫服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計算機都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個IP地址都會被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對報文進行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對方的網(wǎng)絡(luò)資源，使合法的用戶無法訪問網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題，然后這些被黑客利用發(fā)動攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護策略就是針對網(wǎng)絡(luò)的實際情況，在網(wǎng)絡(luò)管理中，對各種網(wǎng)絡(luò)安全采取的保護措施。網(wǎng)絡(luò)的環(huán)境不同，實施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理擁有系統(tǒng)化的工作流程，必?考慮網(wǎng)絡(luò)的各個方面，比如網(wǎng)絡(luò)上用戶、設(shè)備等，并且采取相應(yīng)的措施。不要錯過任何一個細節(jié)，一點點的錯失都會降低整個網(wǎng)絡(luò)的安全性。

3.2 簡單性原則

網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復(fù)雜，采用的網(wǎng)絡(luò)軟件種類就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問題后解決問題的難度也越大。要有簡單的網(wǎng)絡(luò)，才會有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護策略

4.1 網(wǎng)絡(luò)規(guī)劃時的安全策略

做網(wǎng)絡(luò)規(guī)劃時一定要考慮網(wǎng)絡(luò)的安全性，并且要實施一些安全策略。對于中小型企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人，所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實施者。對中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機密數(shù)據(jù)有哪些，保存的地方，歸屬于誰，丟失或泄密會有什么后果，將這些重要數(shù)據(jù)集中在中心機房的服務(wù)器上，定期對各類用戶進行安全培訓(xùn)。

設(shè)置服務(wù)器的BIOS，不允許從可移動的存儲設(shè)備啟動。通過BIOS設(shè)置軟驅(qū)無效，并設(shè)置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號僅用于網(wǎng)絡(luò)管理，不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時可以縮小懷疑范圍。一般不直接給用戶賦權(quán)，而通過用戶組分配用戶權(quán)限。新增用戶時分配一個口令，并控制用戶“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲的位置，了解如何備份和恢復(fù)。

（2）定期參加網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識，養(yǎng)成注意安全的工作習(xí)慣。

（3）為了不影響自己的機器安全，盡量不要在本地硬盤上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實現(xiàn)共享。

（4）設(shè)置客戶機的BIOS，不允許從軟驅(qū)啟動。

（5）設(shè)置有顯示的屏幕保護，并且加上口令保護。

（6）如果離開機器時間較長時，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動時的病毒掃描軟件。

第2篇

企業(yè)計算機網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡(luò)的過分依賴，容易因為一些主客觀因素對計算機網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計算機的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護不夠重視，這一問題會更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會給其進行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護責(zé)任，及時更新并維護網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機會，同時，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計算機網(wǎng)絡(luò)的運行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機，從而防止計算機網(wǎng)絡(luò)信息泄露，保護計算機網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測及反應(yīng)技術(shù)，及時檢測到病毒并對其進行刪除。

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅因素；對策

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 16-0000-02

1 網(wǎng)絡(luò)安全的特點及重要性

網(wǎng)絡(luò)安全從字義上講就是保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定正常運行，抵御各種不利的侵害，免受因不法侵害帶來的損失，網(wǎng)絡(luò)安全需要依靠相關(guān)的設(shè)備和技術(shù)才能實現(xiàn)。對于企事業(yè)單位的網(wǎng)絡(luò)安全較之于一般的個體的網(wǎng)絡(luò)使用具有更為重大的意義。網(wǎng)絡(luò)的使用大大提高了企事業(yè)單位的辦公效率和質(zhì)量，網(wǎng)絡(luò)的不安全因素帶來的直接后果是造成辦公秩序不能正常進行，重要的信息材料丟失或者篡改，給企事業(yè)單位的利益以及相關(guān)聯(lián)的人的利益帶來重大損失，因而保障網(wǎng)絡(luò)安全具有十分重大的意義，也因此對企事業(yè)的網(wǎng)絡(luò)安全工作和建設(shè)提出了要求：

首先，良好的保密性能，非授權(quán)用戶難以靠非正常途徑獲得或者使用不允許對外公開的信息材料；其次，相關(guān)的數(shù)據(jù)改變只有在經(jīng)授權(quán)的前提下才能進行改變，未被授權(quán)就不能修改、破壞存儲或傳輸過程中的數(shù)據(jù)，保證數(shù)據(jù)存儲和傳輸?shù)耐暾裕坏谌W(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定可靠性，被授權(quán)主體能夠正常訪問并根據(jù)需求正常存取使用；最后，良好便捷操控性能，網(wǎng)絡(luò)系統(tǒng)能夠滿足大部分的工作需要，一方面對于數(shù)據(jù)的傳播及內(nèi)容具有良好便捷的控制能力，另一方面在出現(xiàn)安全問題時能夠及時做出判斷預(yù)警，并提供相關(guān)的處理依據(jù)和手段。

2 當(dāng)前網(wǎng)絡(luò)安全在應(yīng)用中的現(xiàn)狀

網(wǎng)絡(luò)化辦公已基本實現(xiàn)，然而在網(wǎng)絡(luò)安全的建設(shè)和管理上，一部分企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計難以滿足未來的網(wǎng)絡(luò)發(fā)展，應(yīng)對網(wǎng)絡(luò)安全的能力嚴重不足，甚至還停留在個體的網(wǎng)絡(luò)使用模式上，企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)應(yīng)當(dāng)是一個整體性的結(jié)構(gòu)，在整個網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機的安全性能對整體的網(wǎng)絡(luò)系統(tǒng)的安全性能都有著直接的影響，網(wǎng)絡(luò)安全與每個用戶密切相關(guān)。

企事業(yè)單位的網(wǎng)絡(luò)安全應(yīng)該得到充分的重視，但部分企事業(yè)單位的安全意識還比較淡薄，一方面缺乏專業(yè)性的網(wǎng)絡(luò)安全管理人員，網(wǎng)絡(luò)安全建設(shè)缺乏明確的標(biāo)準(zhǔn)和規(guī)范；另一方面企事業(yè)單位的員工要對于單位的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點、業(yè)務(wù)系統(tǒng)的密碼都有一定的了解，員工對于網(wǎng)絡(luò)安全的不在意，網(wǎng)絡(luò)隱患防范意識差，隨意的改動系統(tǒng)注冊表，網(wǎng)絡(luò)系統(tǒng)的密碼設(shè)置簡單等都可能使得整個網(wǎng)絡(luò)安全系統(tǒng)面臨風(fēng)險。根據(jù)調(diào)查，在已發(fā)生的網(wǎng)絡(luò)安全攻擊事件中，多數(shù)是來自內(nèi)部網(wǎng)絡(luò)的侵犯，如關(guān)鍵、敏感數(shù)據(jù)的誤用、濫用；IP地址的隨意設(shè)置；網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)被內(nèi)部人員泄露等。

當(dāng)前部分企業(yè)的網(wǎng)絡(luò)安全管理制度還是不健全的，網(wǎng)絡(luò)安全建設(shè)缺乏可操作性，缺乏網(wǎng)絡(luò)安全防護和維護技術(shù)，管理制度不健全、責(zé)任和權(quán)力的不明確都有可能導(dǎo)致網(wǎng)絡(luò)的不安全。相當(dāng)一部分企業(yè)在出現(xiàn)網(wǎng)絡(luò)攻擊行為時，還不能做到提前預(yù)警、提供攻擊行為的線索及破案依據(jù)；對于內(nèi)部人員的違規(guī)操作，也不能進行實時的監(jiān)控、報告和預(yù)警。

3 當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素

（1）內(nèi)部網(wǎng)絡(luò)的威脅因素。很大一部分網(wǎng)絡(luò)安全造成威脅的事件是由于企業(yè)內(nèi)部的原因造成的，根據(jù)統(tǒng)計，企業(yè)內(nèi)部的威脅因素占到了所有網(wǎng)絡(luò)安全威脅事件的絕大部分，而極少數(shù)的網(wǎng)絡(luò)安全威脅事件才是由企業(yè)外部造成的。在由企業(yè)內(nèi)部原因造成的網(wǎng)絡(luò)安全事件中，主要是由于不健全的企業(yè)內(nèi)部管理制度、淡薄的安全意識等自身問題；企業(yè)內(nèi)部員工沒有經(jīng)過授權(quán)而進行訪問所導(dǎo)致的安全威脅以及設(shè)備老化、人員操作失誤等原因?qū)е碌摹Ｒ陨峡梢灾溃环矫嫫髽I(yè)內(nèi)部的威脅因素對于企業(yè)的網(wǎng)絡(luò)安全威脅最大，企業(yè)的內(nèi)部攻擊也是比較難以防范和預(yù)測的，因而非常有必要對企業(yè)內(nèi)部采取必要的安全措施；再者激烈的商業(yè)競爭有可能造成越來越多的惡意攻擊事件，然而個別的員工缺乏安全意識，為了謀取個人利益出售企業(yè)的商業(yè)秘密給競爭對手或者無意的將企業(yè)的商業(yè)機密泄露，最終帶給企業(yè)重大的經(jīng)濟損失。另一方面，企業(yè)由于受自身發(fā)展水平的限制，對于網(wǎng)絡(luò)安全的結(jié)構(gòu)設(shè)計，日常管理維護的資金和人才投入存在很大的差別的，現(xiàn)代的計算機網(wǎng)絡(luò)技術(shù)日新月異，企業(yè)需要緊跟時代的步伐，網(wǎng)絡(luò)安全的保障同樣如此，需要大的資金和人員投入，特別是一些大型企業(yè)以及政府事業(yè)單位。

（2）外部網(wǎng)絡(luò)的威脅因素。單位外部的威脅因素主要包括以下幾個方面的因素：

1）病毒威脅，在現(xiàn)代的社會，病毒有可能出現(xiàn)在所有存在計算機的地方，目前計算機病毒是影響網(wǎng)絡(luò)安全的最主要的敵人，它隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計算機病毒更具隱蔽性、傳染寄生能力強、破壞性更大，病毒的傳播方式是在計算機的程序中插入一組能夠自我復(fù)制的計算機指令或程序代碼用以破壞計算機功能，篡改或毀滅數(shù)據(jù)，妨礙計算機軟件、硬件的正常穩(wěn)定運行。病毒的破壞性程度不同，嚴重的有可能破壞個人的計算機甚至影響整個單位網(wǎng)絡(luò)的安全。

2）黑客威脅。黑客也是計算機網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物，黑客的存在使得單位不得不提高網(wǎng)絡(luò)安全意識，因為他們的破壞力是相當(dāng)驚人的，我們常常可以看到報道：黑客利用單位網(wǎng)絡(luò)的安全漏洞，非法闖入單位網(wǎng)絡(luò)，未經(jīng)授權(quán)訪問單位內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)資源，刪除、復(fù)制甚至毀壞數(shù)據(jù)，甚至攻擊政府網(wǎng)站，篡改網(wǎng)頁等非法活動。

3）攔截、竊聽單位網(wǎng)絡(luò)數(shù)據(jù)。這主要是通過利用單位的數(shù)據(jù)傳輸漏洞直接或間接的截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析獲取所需要的信息。

其他的威脅單位網(wǎng)絡(luò)安全的方式還有破壞網(wǎng)絡(luò)設(shè)備、黑客通過利用在網(wǎng)絡(luò)上所控制的計算機向單位發(fā)送大量的垃圾郵件、通過偽裝IP地址欺騙單位獲得信任、惡意破解密碼、篡改數(shù)據(jù)等。

4 應(yīng)對網(wǎng)絡(luò)安全威脅因素的對策

（1）建設(shè)全面的穩(wěn)固的企業(yè)網(wǎng)絡(luò)病毒防火墻以及網(wǎng)絡(luò)安全防護體系。企事業(yè)單位網(wǎng)絡(luò)的出入口的接入處，要有防火墻的保護，來自外部網(wǎng)絡(luò)的所有訪問請求都應(yīng)該經(jīng)過防火墻的檢查，這樣做的效果是防止計算機病毒的傳播，尤其是應(yīng)對來自于網(wǎng)絡(luò)的病毒，最大可能的減少因病毒所導(dǎo)致的單位網(wǎng)絡(luò)阻塞、中斷等故障的發(fā)生。能夠有效的隔離內(nèi)部與外部網(wǎng)絡(luò)的信息，消除外網(wǎng)的安全威脅。

（2）健全企業(yè)的網(wǎng)絡(luò)安全管理制度，首先網(wǎng)絡(luò)安全的管理工作應(yīng)當(dāng)具體到人和部門，網(wǎng)絡(luò)安全管理是單位安全有效運行的重要組成部分。網(wǎng)絡(luò)安全管理工作應(yīng)當(dāng)有相應(yīng)的規(guī)范和配套的制度保證執(zhí)行，推行主管責(zé)任制，監(jiān)督、引導(dǎo)負責(zé)人員能夠正確的執(zhí)行規(guī)范，提高網(wǎng)絡(luò)安全的管理水平。其次，加強對員工的網(wǎng)絡(luò)安全意識和技能方面的培訓(xùn)，提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識和素質(zhì)，特別是加強對專業(yè)網(wǎng)絡(luò)安全管理人員的培訓(xùn)，制定合理的人才發(fā)展規(guī)劃，讓網(wǎng)絡(luò)安全管理人員以及單位內(nèi)部人員的網(wǎng)絡(luò)安全意識能有穩(wěn)步提高，能夠主動的發(fā)現(xiàn)問題并解決問題，進一步提高員工對單位網(wǎng)絡(luò)系統(tǒng)的操作能力

（3）健全企業(yè)的網(wǎng)絡(luò)安全預(yù)警機制，主要包括入侵單位網(wǎng)絡(luò)預(yù)警機制和病毒感染預(yù)警機制兩部分。單位網(wǎng)絡(luò)安全入侵預(yù)警機制能夠通過安全掃描互聯(lián)網(wǎng)和系統(tǒng)對經(jīng)過網(wǎng)絡(luò)傳送的數(shù)據(jù)的安全性進行分析檢測，對于確定的危險性的入侵信息進行警告并能夠檢測出入侵風(fēng)險源的IP地址，時間，入侵的目標(biāo)的IP地址、端口。病毒感染預(yù)警機制，通過掃描和檢測所有訪問數(shù)據(jù)，分析檢測發(fā)現(xiàn)的風(fēng)險，生成病毒警報，并迅速定位入侵的IP地址、端口和病毒發(fā)生源，對病毒活動的日志進行記錄。

參考文獻：

[1]辛鋼.當(dāng)前企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].中國傳媒科技，2011，12.

第4篇

安全體系模型

針對目前計算機網(wǎng)絡(luò)中所存在的嚴重安全問題，各種網(wǎng)絡(luò)安全應(yīng)用起到了一定的作用。但對于計算機網(wǎng)絡(luò)安全問題需要綜合考慮網(wǎng)絡(luò)中所存在的各種安全隱患，建立整體的安全架構(gòu)，使計算機網(wǎng)絡(luò)的安全防護成為一個安全體系，具備自防御的功能。根據(jù)目前網(wǎng)絡(luò)的特點，安全體系的設(shè)計應(yīng)突出防范重點、保護重點、策略分布重點。網(wǎng)絡(luò)安全的建立需要對整體網(wǎng)絡(luò)進行統(tǒng)一的規(guī)劃。在各個重點中，以策略為中心的安全模型可以更充分地發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型，可以從安全、監(jiān)測、測試、調(diào)優(yōu)四個部分對安全架構(gòu)進行不斷的完善，使其成為一個自防御體系，能夠快速、有效、可靠、全面地發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊，并實現(xiàn)有效的防范，以確保系統(tǒng)的穩(wěn)定運行。針對這種模型，具體應(yīng)用到實際的網(wǎng)絡(luò)環(huán)境中，安全體系架構(gòu)包含四個模塊，分別為企業(yè)互聯(lián)網(wǎng)接入模塊、企業(yè)園區(qū)網(wǎng)模塊、企業(yè)網(wǎng)互聯(lián)模塊、企業(yè)廣域網(wǎng)模塊。這種結(jié)構(gòu)化的設(shè)計，有利于在不同的網(wǎng)絡(luò)功能模塊之間更好地劃分安全防范的重點，并具有良好的擴展性，允許在今后的網(wǎng)絡(luò)安全規(guī)劃中，以一種層次的關(guān)系來分發(fā)安全策略。

企業(yè)應(yīng)用

根據(jù)企業(yè)安全的基本模型，對某企業(yè)的網(wǎng)絡(luò)實施以防火墻、入侵監(jiān)測設(shè)備、漏洞掃描設(shè)備為安全模塊設(shè)備，安全策略為核心的企業(yè)安全體系的架構(gòu)。整個架構(gòu)共包含以下三個部分。

1.企業(yè)Internet接入模塊

企業(yè)Internet接入模塊主要是預(yù)防Internet攻擊的第一道門戶，是防范Internet上黑客攻擊的最主要屏障。因此，它的設(shè)計思想是以最少的策略實現(xiàn)最嚴格的限制與最少的漏洞，同時保證最快的轉(zhuǎn)發(fā)速度。

2.企業(yè)園區(qū)網(wǎng)模塊

企業(yè)園區(qū)網(wǎng)是企業(yè)內(nèi)部網(wǎng)的核心，保護著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。企業(yè)園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機、企業(yè)內(nèi)部應(yīng)用服務(wù)器與樓層交換機、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進行詳細的分類，并針對每一個服務(wù)訪問做到具體的策略應(yīng)用，園區(qū)網(wǎng)上防火墻作為安全防護的中心，其安全配置要求對每個訪問做到具體、全面、嚴格的限制，為每個用戶都劃分訪問的具體范圍。

3.企業(yè)間互聯(lián)模塊

隨著各單位間的合作越來越緊密，信息化建設(shè)也是圍繞著生產(chǎn)發(fā)展的需要而進行不斷的調(diào)整與適應(yīng)的。因各個單位都有自己的Internet出口，為了保證互聯(lián)后的網(wǎng)絡(luò)安全，在進行設(shè)計時需要在各自的接入端安裝僅對外開放需要使用端口的防火墻設(shè)備。

第5篇

計算機網(wǎng)絡(luò)起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會對網(wǎng)絡(luò)安全造成影響。因此，為了維護網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因為網(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因為這些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會實現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個Internet的安全。由于TCP/IP協(xié)議在設(shè)計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數(shù)據(jù)進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會不可或缺的一個組成部分，已經(jīng)滲透到了經(jīng)濟、生活等各個領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟實力的強弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費可能會有些不足，對網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強弱，具有一定經(jīng)驗的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機構(gòu)。中小型企業(yè)或組織機構(gòu)中嚴重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識。對此，企業(yè)應(yīng)加強員工的網(wǎng)絡(luò)安全意識，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全[3]。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時，網(wǎng)絡(luò)中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時，會自動選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計算機的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對計算機進行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補丁進行修復(fù)[4]。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關(guān)閉不需要的服務(wù)和端口；定期對服務(wù)器進行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進行了連接，這樣做在方便了自己的同時，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時，要時刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對任何一個要進入網(wǎng)絡(luò)的人，都要進行必要的身份認證。面對有些需要在網(wǎng)絡(luò)上進行共享的信息時，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語

第6篇

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；安全防范；企業(yè)

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進行連接的端口處加以實施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴重程度已經(jīng)遠遠超過了外部網(wǎng)絡(luò)帶來的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強，對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視，甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來了重大經(jīng)濟損失和社會負面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計算機終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個用戶都擁有不同的使用權(quán)限，因此，對用戶權(quán)限的統(tǒng)一控制和管理非常難以實現(xiàn)，不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計算機終端中，沒有將這些信息統(tǒng)一存儲到服務(wù)器中，又缺乏嚴格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全。因此，在本文設(shè)計的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機的應(yīng)用，能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行加密處理，從而加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負責(zé)對水平層面上的行為進行安全規(guī)范。一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構(gòu)建成一個安全可靠、實時可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認證

用戶身份認證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡(luò)客戶端用戶的身份認證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認證作為基礎(chǔ)的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進行授權(quán)，每個用戶都對應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進行，從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護。

4）實時監(jiān)控審計

實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實時監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時，能夠及時匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點問題，越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識不強，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題，具有一定的實踐應(yīng)用價值。

參考文獻

第7篇

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)安全;防火墻;信息化管理

1.引言

電力企業(yè)網(wǎng)絡(luò)安全中的防火墻設(shè)置為企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境構(gòu)建了天然的保護屏障，合理控制企業(yè)內(nèi)的信息流，保障了電力企業(yè)信息化管理的安全與穩(wěn)定，是當(dāng)前局勢下促進電力企業(yè)網(wǎng)絡(luò)優(yōu)化運行的必然舉措。作為電力企業(yè)管理信息化體系的重要組成部分，網(wǎng)絡(luò)管理制度的建設(shè)是對電力企業(yè)內(nèi)部信息管理系統(tǒng)的有效整合，而防火墻的設(shè)置將網(wǎng)絡(luò)信息化管理體系從自由開放的無邊界網(wǎng)絡(luò)環(huán)境中隔離開來，這對有效控制電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全有著重要的現(xiàn)實意義。

2.電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全的基本內(nèi)容

2.1 信息安全

作為國家信息安全保障的組成部分之一，電力系統(tǒng)網(wǎng)絡(luò)信息安全至關(guān)重要。采用防火墻隔離技術(shù)來對外網(wǎng)用戶進行限制，通過身份識別的方式來保障電力企業(yè)信息安全問題，這些都是現(xiàn)階段對電力企業(yè)網(wǎng)絡(luò)信息化管理的有效改善措施。從信息安全角度出發(fā)，電力企業(yè)推動網(wǎng)絡(luò)信息安全的途徑主要表現(xiàn)為四個方面，即LAN隔離訪問控制、WAN與LAN間的隔離控制、監(jiān)控局域網(wǎng)安全訪問行為以及針對MIS系統(tǒng)的安全管理與控制。

2.2 運行安全

電力企業(yè)網(wǎng)絡(luò)信息安全依賴于控制管理系統(tǒng)的有效落實，通過對內(nèi)外網(wǎng)絡(luò)的即時監(jiān)控來保障企業(yè)管理中的系統(tǒng)運行安全。運用防火墻隔離技術(shù)來實現(xiàn)對管理信息與自動化信息調(diào)度之間的分離，這時網(wǎng)絡(luò)運行僅僅可以通過必要的數(shù)據(jù)單向傳輸來完成，而任何計算機是不能通過自動化操作來對系統(tǒng)信息進行獲取或是修改，這對發(fā)揮網(wǎng)絡(luò)控制裝置的監(jiān)督管理職能極為有利。

2.3 對外部黑客和病毒入侵的防范

除了系統(tǒng)本身的信息安全和運行安全之外，電力企業(yè)網(wǎng)絡(luò)安全的內(nèi)容還包括了對網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的有效防范，這是由于病毒破壞或是黑客攻擊極有可能對電力企業(yè)系統(tǒng)實時監(jiān)控產(chǎn)生嚴重破壞，甚至還會引發(fā)更大規(guī)模的網(wǎng)絡(luò)安全事故。利用網(wǎng)絡(luò)安全漏洞黑客能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息肆意竊取，甚至動用非法手段來破壞企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，通過網(wǎng)絡(luò)竊聽的方式來獲取管理員密碼，對網(wǎng)絡(luò)設(shè)備進行攻擊，這極易造成電力企業(yè)整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合

3.1 防火墻的基本類型

3.1.1 包過濾路由器

包過濾路由器是企業(yè)內(nèi)部網(wǎng)絡(luò)中最為常見的一種防火墻類型，這一類型防火墻除了具備數(shù)據(jù)包轉(zhuǎn)發(fā)的路由功能之外，還能夠?qū)?shù)據(jù)包的內(nèi)容進行過濾。包過濾路由器使用過程中，內(nèi)網(wǎng)用戶可以直接獲取企業(yè)網(wǎng)絡(luò)信息，而外網(wǎng)主機在對內(nèi)網(wǎng)主機進行訪問時卻是存在訪問局限的，其總體外部姿態(tài)表現(xiàn)為拒絕一切沒有特別授權(quán)的數(shù)據(jù)包。

3.1.2 屏蔽主機防火墻

屏蔽主機防火墻由堡壘主機與包過濾路由器組合而成，這一防火墻的系統(tǒng)安全顯然要優(yōu)于包過濾防火墻系統(tǒng)，這是由于除了基本的信息安全保障功能之外，屏蔽主機防火墻自身的安全等級以及對于應(yīng)用層安全管理的優(yōu)越性也更加突出。外部入侵在進行網(wǎng)絡(luò)破壞的過程中除了需要攻破網(wǎng)絡(luò)層以外，還需要對應(yīng)用層進行破壞，這樣兩種安全系統(tǒng)的同時存在顯然極大地增強了網(wǎng)絡(luò)信息的安全性。一般屏蔽主機防火墻的堡壘主機都位于內(nèi)網(wǎng)之上，至于包過濾路由器裝置則位于內(nèi)外網(wǎng)之間，在對包過濾路由器進行設(shè)置之后外網(wǎng)訪問只能局限于堡壘主機之上，而隔離了其余主機的信息，這就實現(xiàn)了對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的實時監(jiān)控。

3.1.3 DMZ或屏蔽子網(wǎng)防火墻

DMZ或屏蔽子網(wǎng)防火墻的主要構(gòu)件部件為一個堡壘主機與兩個包過濾路由器，從部件組成方面也不難看出這一防火墻類型的安全性能是最高的。這是由于這一防火墻類型在對DMZ網(wǎng)絡(luò)進行定義的同時也體現(xiàn)出必要的應(yīng)用層與網(wǎng)絡(luò)層安全管理內(nèi)容，在DMZ網(wǎng)絡(luò)中放置了信息服務(wù)器、堡壘主機、Modem組及其余的公用服務(wù)器裝置，這就使得內(nèi)外網(wǎng)的信息控制更加完整。DMZ網(wǎng)絡(luò)一班置于內(nèi)部網(wǎng)絡(luò)與Internet之間，對DMZ網(wǎng)絡(luò)進行配置便可實現(xiàn)對外網(wǎng)操作的禁止與隔離。

3.2 電力企業(yè)網(wǎng)絡(luò)安全背景下內(nèi)網(wǎng)防火墻的選擇

3.2.1 電力企業(yè)內(nèi)網(wǎng)防火墻應(yīng)當(dāng)具備的性能

第一，電力企業(yè)內(nèi)網(wǎng)防火墻選擇除了基本的安全識別功能之外，還應(yīng)當(dāng)在信息加密處理、包過濾技術(shù)以及信息可信性甄別方面有所涉及。此外，針對電力企業(yè)防火墻的選擇還應(yīng)當(dāng)擁有對用戶身份的識別功能，對企業(yè)網(wǎng)絡(luò)信息進行完整校驗，并對網(wǎng)絡(luò)控制進行必要的授權(quán)管理。

第二，在語言過濾方面防火墻的性能應(yīng)當(dāng)是靈活有效的，其過濾屬性除了基本的協(xié)議類型與IP地址之外，還應(yīng)就TCP/UDP端口表現(xiàn)出一定的過濾功能。

第三，從安全管理策略角度出發(fā)，內(nèi)網(wǎng)防火墻的選擇還應(yīng)考慮到對服務(wù)機構(gòu)的容納性能，并及時更改自身的安全管理對策。此外，SMTP訪問能力也是防火墻應(yīng)當(dāng)具備的功能，這對優(yōu)化本地系統(tǒng)的安全管理性能極為有利。

第四，一旦防火墻使用涉及到Unix操作系統(tǒng)的內(nèi)容，那么這時防火墻自身的安全問題就構(gòu)成了防火墻安全防護功能的重要組成部分，這時的防火墻既要保證系統(tǒng)信息及運行安全，同時還應(yīng)及時對自身的系統(tǒng)安全進行更新操作，避免系統(tǒng)故障等問題的產(chǎn)生。

3.2.2 安全政策的落實

在進行電力企業(yè)防火墻選購之前，還應(yīng)建立必要的安全管理計劃，從安全管理政策落實方面突出防火墻使用中的針對性。此外，防火墻的網(wǎng)絡(luò)系統(tǒng)位置選擇也是需要考慮的重要方面，這對于提高內(nèi)網(wǎng)防火墻的風(fēng)險水平抵御能力極為有利。

3.2.3 防火墻的特性比較

電力企業(yè)面對不同類型的防火墻，還需要對其基本性能進行比較才能更好地選擇適合自身的防火墻類型。除了必要的安全管理性能與實用性之外，還應(yīng)當(dāng)就內(nèi)部網(wǎng)絡(luò)防火墻的經(jīng)濟性進行綜合考慮，進而突出防火墻不同性能之間的相互補充。

3.3 關(guān)于電力企業(yè)內(nèi)網(wǎng)防火墻的設(shè)置

電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合是保障企業(yè)信息化管理安全的重要途徑，因此企業(yè)在對防火墻進行設(shè)置時可將子系統(tǒng)隔離在防火墻的控制范圍之內(nèi)，類似企業(yè)內(nèi)部的營銷管理系統(tǒng)、運行控制系統(tǒng)或是信息管理系統(tǒng)等重要內(nèi)容都應(yīng)當(dāng)形成各自部門內(nèi)的單位內(nèi)防火墻，這樣的分段處理方式極大提升了防火墻對于網(wǎng)絡(luò)安全的保障功能。這一防火墻功能體現(xiàn)依賴于企業(yè)內(nèi)部管理規(guī)則的優(yōu)化設(shè)定，因此在系統(tǒng)維護方面也應(yīng)做到實時監(jiān)控，切實解決電力企業(yè)網(wǎng)絡(luò)安全防護問題。對于電力企業(yè)而言，網(wǎng)絡(luò)安全環(huán)境的構(gòu)建除了防火墻設(shè)置以外，還應(yīng)對其系統(tǒng)架構(gòu)進行合理規(guī)劃，落實防火墻安全政策，從根本上促進電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息環(huán)境的改善。

4.結(jié)束語

從當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息化管理過程中存在的問題分析，電力企業(yè)的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)本身的開放性特征有著必然關(guān)聯(lián)，造成電力企業(yè)網(wǎng)絡(luò)安全的因素來源于各個方面，這對電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全及運行安全顯然極為不利。電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)網(wǎng)防火墻技術(shù)的結(jié)合可能會受到技術(shù)背景及安全管理策略等諸多方面的影響，因此電力企業(yè)在構(gòu)建網(wǎng)絡(luò)安全及防火墻設(shè)置問題上從來沒有統(tǒng)一的路徑，只有切實從網(wǎng)絡(luò)機構(gòu)安全的實際問題出發(fā)，才能更好地提升企業(yè)網(wǎng)絡(luò)信息安全與運行安全，促進電力企業(yè)網(wǎng)絡(luò)信息化管理的有序開展。需要注意的是，由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的動態(tài)化特征，因此防火墻的設(shè)置并不能從根本上解決其網(wǎng)絡(luò)安全問題，類似系統(tǒng)錯誤配置、系統(tǒng)動態(tài)管理等環(huán)節(jié)也是當(dāng)前電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系構(gòu)建中不容忽視的重要部分。

參考文獻

第8篇

[關(guān)鍵詞] 計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；煤礦生產(chǎn)；數(shù)據(jù)保護

一計算機網(wǎng)絡(luò)安全的相關(guān)概念

在計算技術(shù)的廣泛使用過程中，安全的問題就是一個衍生的重要問題。了解計算機安全就要從計算機網(wǎng)絡(luò)安全的構(gòu)造中說起。網(wǎng)絡(luò)安全的概念主要是指在使用計算機中，程序系統(tǒng)對于硬件設(shè)備和軟件數(shù)據(jù)方面的資料的保護，在資料的使用中可以通過程序的編寫來形成整體的保護方案，當(dāng)計算機網(wǎng)絡(luò)在受到外來網(wǎng)絡(luò)的侵襲時，計算機安全系統(tǒng)可以就外來的攻擊和資料泄露等不安全問題進行回應(yīng)，以此來保證計算機系統(tǒng)正常運行。或者在計算機系統(tǒng)受到安全危害以后，安全系統(tǒng)會根據(jù)自身的計算特點來對網(wǎng)絡(luò)程序進行快速的修復(fù)，不斷的完善計算機安全系統(tǒng)的程序化。這項技術(shù)在煤礦的生產(chǎn)過程中也得到了很多的使用，提升網(wǎng)絡(luò)模式下的煤礦安全生產(chǎn)體系就是計算機網(wǎng)絡(luò)技術(shù)最為主要的貢獻。

在煤礦生產(chǎn)中，計算機安全系統(tǒng)的使用方式主要有以下幾種：

1.網(wǎng)絡(luò)安全性具有一定的保密性，可以將煤礦生產(chǎn)過程中形成和需要保存的一些重要資料在計算機網(wǎng)絡(luò)中得以保存，并在保存的系統(tǒng)中進行加密，起到核心機密的安全保護的特征。可以想象，在煤礦企業(yè)的核心技術(shù)得不到合理的保護，就會使得機密材料外泄，自身的核心競爭力下降，在長遠來看，企業(yè)的發(fā)展就會受到很大的影響；

2.計算機網(wǎng)絡(luò)安全可以保證煤礦生產(chǎn)數(shù)據(jù)的完整性，在生產(chǎn)的過程中，大量的數(shù)據(jù)資料需要進行處理和修改，在這個過程中，單一的靠人去操作，經(jīng)常會出現(xiàn)一些錯誤，在一些關(guān)鍵部位出現(xiàn)錯誤將會給生產(chǎn)帶來極大的不便，而網(wǎng)絡(luò)安全技術(shù)就可以很好的解決這個問題，通過在計算機網(wǎng)絡(luò)的流程中，來形成具體的安全管理模式，直接通過傳感器收集的數(shù)據(jù)來進行工作的指導(dǎo)任務(wù)；

3.安全系統(tǒng)還能夠防止外界的侵擾。在上面談到的傳感器數(shù)據(jù)資料的使用，如果沒有合理完善的網(wǎng)絡(luò)安全體系，數(shù)據(jù)資料就可以被隨意的篡改，竊取，這樣對于煤礦的生產(chǎn)會帶來更大的損失。

二煤礦企業(yè)在網(wǎng)絡(luò)安全中使用情況

煤礦企業(yè)在使用安全網(wǎng)絡(luò)管理中是將計算機系統(tǒng)直接與外部的網(wǎng)絡(luò)相互連接在一起，這就會對于安全的問題格外的關(guān)注。網(wǎng)絡(luò)是高度開放的平臺，避免受到外界的沖擊就需要提高自身的安全性能。現(xiàn)有的大量的黑客和網(wǎng)絡(luò)病毒，在這樣的環(huán)境中就需要對核心和重要數(shù)據(jù)進行保護，以防止重要數(shù)據(jù)的泄露，這就要有一整套健全的網(wǎng)絡(luò)安全管理機制。

1.對于計算機硬件設(shè)備的管理。通過提高硬件設(shè)備的管理方式，從管理的層面來對計算機進行保護。如在一些重要的網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中，制定交換設(shè)備，對于在服務(wù)器和路由器的選擇上有固定安全的設(shè)備，并且在制定設(shè)備的基礎(chǔ)上還要在網(wǎng)絡(luò)的形態(tài)下增加防火墻管理。此外，對于蓄電設(shè)備的使用要尤為的注意，根據(jù)近年來網(wǎng)絡(luò)安全的數(shù)據(jù)泄露事件來看，在傳輸?shù)倪^程中停電會對網(wǎng)絡(luò)的安全造成極大的隱患，必須在網(wǎng)絡(luò)傳輸中有備用電源裝置以備在停電的情況下數(shù)據(jù)資料還能夠受到防火墻系統(tǒng)的保護。

2.在企業(yè)內(nèi)部，對于重要資料的瀏覽要設(shè)置訪問的權(quán)限。網(wǎng)絡(luò)系統(tǒng)會受到外部的攻擊，同時也會在內(nèi)部造成很大的安全隱患。在對于賬號的傳輸管理中建立權(quán)限設(shè)置可以有效的保護數(shù)據(jù)資料在使用中的安全，比如在使用數(shù)據(jù)中需要有專門的數(shù)據(jù)指令或是加密密碼，系統(tǒng)也會在程序編輯中自動的更新文件的設(shè)置選項，形成動態(tài)保密的網(wǎng)絡(luò)機制。提高訪問的權(quán)限，在內(nèi)網(wǎng)中可以使用安全數(shù)據(jù)庫當(dāng)中的資料，在外網(wǎng)環(huán)境下就無法進入到核心數(shù)據(jù)庫調(diào)取資料。

3.增設(shè)更多的網(wǎng)絡(luò)加密程序。在現(xiàn)有的煤礦企業(yè)中，使用了無線網(wǎng)絡(luò)進行網(wǎng)絡(luò)管理，這樣就會更容易受到外界的攻擊，傳輸?shù)臄?shù)據(jù)會在無線網(wǎng)絡(luò)的狀態(tài)下擾和截獲。因此在數(shù)據(jù)傳輸中要設(shè)置有加密模式，這樣在無線傳遞的過程中想要破解數(shù)據(jù)資料就會有很大的難度，有效的保證了無線網(wǎng)絡(luò)環(huán)境中，煤礦企業(yè)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.無論是在外部網(wǎng)絡(luò)中還是內(nèi)部網(wǎng)絡(luò)中，防火墻對于整個網(wǎng)絡(luò)體系的安全防護作用都是至關(guān)重要的，是互聯(lián)網(wǎng)與垃圾信息、病毒文件之間的有效屏障，其主要是保護特定的網(wǎng)絡(luò)或者特定的網(wǎng)絡(luò)中計算機終端免遭非法越權(quán)入侵以及內(nèi)部網(wǎng)中的用戶與外部進行非法通信。防火墻技術(shù)已經(jīng)經(jīng)過了多代的發(fā)展，技術(shù)在不斷完善，但是其工作原理可以歸納為：將防護節(jié)點安置于內(nèi)外部網(wǎng)絡(luò)的鏈接端口，在這些斷口處設(shè)定相關(guān)安全規(guī)則，一旦發(fā)生數(shù)據(jù)傳輸或者訪問，這些數(shù)據(jù)就必須經(jīng)過端口安全規(guī)則的檢測認證，檢測區(qū)是否對網(wǎng)絡(luò)存在安全威脅，如果經(jīng)檢測有害，那么會立即阻斷數(shù)據(jù)傳輸，起到了保護計算機網(wǎng)絡(luò)的目的。

第9篇

[關(guān)鍵詞] 信息安全風(fēng)險評估網(wǎng)絡(luò)互連設(shè)備脆弱性分析

一、引言

隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用不斷向深度和廣度發(fā)展，大量企業(yè)網(wǎng)絡(luò)建成。由于人類對網(wǎng)絡(luò)的依賴日益增強，所以網(wǎng)絡(luò)是否安全性已成為企業(yè)計算機網(wǎng)絡(luò)所面臨的重大問題。網(wǎng)絡(luò)安全包括硬件安全和其上的軟件的安全。網(wǎng)絡(luò)硬件主要包括互連設(shè)備，比如：交換機、路由器、網(wǎng)關(guān)等。現(xiàn)在針對硬件設(shè)備主要是進行一些安全方面的配置，例如交換機的VLAN，路由器的ACL配置等等，卻忽視了設(shè)備本身在工作中存在的脆弱性。本文依據(jù)信息安全風(fēng)險評估步驟的脆弱性和威脅性，通過分析幾種比較常用網(wǎng)絡(luò)互連設(shè)備的工作原理發(fā)掘其脆弱性。

二、交換機脆弱性分析

交換機在OSL數(shù)據(jù)鏈路層MAC子層工作，它可以連接到單獨的結(jié)點或整個網(wǎng)段的單個網(wǎng)段的單個端口，在它們之間交換數(shù)據(jù)。并且為每個端口到端口之間提供全部的局域網(wǎng)介質(zhì)帶寬。

1.從設(shè)備自身來看

交換機在系統(tǒng)安裝，啟動和災(zāi)難恢復(fù)時，是處于不安全狀態(tài)，有一定的脆弱性。其次它同樣也存在物理威脅，一些外在因素的影響可能破壞交換機。

2.從其工作原理來看

交換機接收到一個幀以后，檢查MAC幀的目的地址，并和自身內(nèi)部的交換表進行比較，首先要保證交換表的正確性，否則會導(dǎo)致數(shù)據(jù)傳輸錯誤。如果找到和目的網(wǎng)段相連的端口，然后將該幀發(fā)往端口。如果找不到所對應(yīng)的端口，交換機會向所有的端口發(fā)送該幀，并且通過回應(yīng)幀，建立和端口號相關(guān)的MAC地址表，在下次傳送數(shù)據(jù)時就可以查表，不再需要對所有端口進行廣播了。這種對不知道目的地址的數(shù)據(jù)幀采用向所有端口發(fā)送數(shù)據(jù)包的做法，容易出現(xiàn)“溢流”現(xiàn)象。

交換機允許廣播幀溢流到整個網(wǎng)絡(luò)，同樣會引起其他不法主機的“竊聽”，可以采用VLAN。采用不同的交換方式的交換機可能會存在一定的脆弱性，例如直通式交換機，就無法區(qū)分數(shù)據(jù)流量是善意的還是惡意的，它只是實現(xiàn)快速轉(zhuǎn)發(fā)。存儲轉(zhuǎn)發(fā)式交換機可以解決數(shù)據(jù)安全性問題，但又可能存在數(shù)據(jù)包丟失的問題。另外，交換機在轉(zhuǎn)發(fā)數(shù)據(jù)幀時，存在輸入端口和輸出端口在速度上能否匹配的問題，如果緩沖數(shù)量少而沖突數(shù)據(jù)量大的話，數(shù)據(jù)幀就會丟失。

3．從外在因素來看

入侵者利用交換機軟件或協(xié)議的脆弱性進行攻擊，比如IP欺騙，TCP連接能被欺騙、截取、操縱，UDP易受IP源路由和拒絕服務(wù)的攻擊等等，同時也可能存在訪問權(quán)濫用或者后門等問題。

三、路由器脆弱性分析

由器工作在OSL模型的網(wǎng)絡(luò)層，它可以用來連接具有相同網(wǎng)絡(luò)通信結(jié)構(gòu)的網(wǎng)絡(luò)，也可以連接不同結(jié)構(gòu)的網(wǎng)絡(luò)。它為數(shù)據(jù)包提供最佳路徑，并且實現(xiàn)子網(wǎng)隔離和抑制廣播風(fēng)暴。

1.從設(shè)備自身來看

路由器相當(dāng)于網(wǎng)絡(luò)層的中繼器。路由器不能真正實現(xiàn)即插即用，需要很多配置。配置文件中一般包括路由器接口地址，登錄密碼，還有路由表的接口狀態(tài)，ARP表，日志信息。這些信息如果被攻擊者獲得，后果不堪設(shè)想。比如可以將路由器作為對其他站點掃描或偵察攻擊平臺，或者修改路由配置等。

2.從其工作原理來看

路由器是在網(wǎng)層上實現(xiàn)多個互連的設(shè)備。一個路由器有幾個端口，分別可以連接一個網(wǎng)絡(luò)或一個路由器。其主要任務(wù)是接收來自一個網(wǎng)絡(luò)接口數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個目的地址的端口。由于路由器是一個多端口的設(shè)備，因此閑置的并且工作正常的服務(wù)器端口很可能被黑客利用，對于不用的端口，應(yīng)該妥善管理。路由器接收到的數(shù)據(jù)包以后，首先在轉(zhuǎn)發(fā)路由表中查找數(shù)據(jù)包對應(yīng)的目的地址，同交換機一樣，我們也要求路由表的正確性。虛假的路由信息會使數(shù)據(jù)發(fā)送到錯誤的地方。若找到了目的地址，就在數(shù)據(jù)包的幀格式前添加下一個MAC地址，同時IP數(shù)據(jù)包頭的TTL（Time To Live）域也開始減數(shù)，并重新計算校驗和。當(dāng)數(shù)據(jù)包被送到傳輸端口時，需要按順序等，以便被傳送一輸出鏈路上。如果數(shù)據(jù)包不是發(fā)往直接與路由器相連的網(wǎng)絡(luò)，該路由器則把這個包轉(zhuǎn)發(fā)給另一個離最終目標(biāo)更近的路由器。

現(xiàn)在，路由器還不具備安全和加密的功能，僅僅只有路由的功能，所以對待各種各樣的攻擊是脆弱的。

3.從外在因素來看

由于路由器是在網(wǎng)絡(luò)層實現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。因此如果得到路由器的訪問控制權(quán)的話，任何人都可以通過路由器來對其他的服務(wù)器發(fā)起拒絕服務(wù)攻擊，而路由器不會自動生成警報通知用戶正受到攻擊。并且路由器的訪問密碼極不安全，可以通過SNIFFER探測到，或在專屬公司網(wǎng)頁上可以查到。

四、網(wǎng)關(guān)脆弱性分析

網(wǎng)關(guān)又叫做協(xié)議轉(zhuǎn)換器，它用來連接專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的路由器。網(wǎng)關(guān)是將不同協(xié)議集的協(xié)議進行翻譯、轉(zhuǎn)換，網(wǎng)關(guān)是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，它用于連接網(wǎng)絡(luò)層之上執(zhí)行不同高層協(xié)議的網(wǎng)絡(luò)，構(gòu)成異構(gòu)的互連網(wǎng)，通常工作在OSL模型的第4層和更高層。

1.從設(shè)備自身來看

網(wǎng)關(guān)是軟件和硬件結(jié)合的網(wǎng)絡(luò)互連設(shè)備，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，不同的網(wǎng)關(guān)用于不同的場合，其軟件和硬件自身也存在脆弱性。

2．從其工作原理來看

網(wǎng)關(guān)除了具有路由器的全部功能之外，還能為互連網(wǎng)絡(luò)的雙方提供高層協(xié)議轉(zhuǎn)換服務(wù)，即能夠連接兩個高層協(xié)議完全不同的網(wǎng)絡(luò)環(huán)境。當(dāng)數(shù)據(jù)包從一個網(wǎng)絡(luò)環(huán)境通過網(wǎng)關(guān)進入另一個不同的網(wǎng)絡(luò)環(huán)境時，網(wǎng)關(guān)讀取信息后，剝?nèi)?shù)據(jù)中原來的協(xié)議棧，然后用目標(biāo)網(wǎng)絡(luò)的完整協(xié)議對數(shù)據(jù)重新包裝并輸出，以適應(yīng)目標(biāo)環(huán)境的要求[3]。但是用戶的特定數(shù)據(jù)通過網(wǎng)關(guān)或位于網(wǎng)關(guān)時是脆弱的，并且網(wǎng)關(guān)對惡意人員發(fā)起的操縱或修改也是脆弱的。

網(wǎng)關(guān)是局域網(wǎng)和廣域網(wǎng)連接的首選設(shè)備，其最常見的用途是在高層協(xié)議不相同的網(wǎng)絡(luò)之間充當(dāng)“翻譯”，即提供協(xié)議轉(zhuǎn)換。協(xié)議轉(zhuǎn)換是實現(xiàn)網(wǎng)關(guān)的關(guān)鍵技術(shù)，也是國際互連網(wǎng)的技術(shù)難點。

3.從外在因素來看

網(wǎng)關(guān)都是針對特定的網(wǎng)絡(luò)互連環(huán)境設(shè)計的，不存在通用的網(wǎng)關(guān)。有時制造商會留下了可以獲得敏感信息的后門。

五、結(jié)束語

第10篇

【關(guān)鍵詞】通信企業(yè) 信息網(wǎng)絡(luò) 安全工作

在當(dāng)今社會中，如何做好信息網(wǎng)絡(luò)安全工作是值得進行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快，信息相互融合的程度也在不斷加深，網(wǎng)絡(luò)給通信企業(yè)的工作帶來便利的同時，也存在著一些難以避免的問題。安全上的漏洞給通信企業(yè)的發(fā)展帶來了不利因素，需要及時解決，這樣才有保持通信企業(yè)良好發(fā)展的可能。

一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀

在通信企業(yè)目前發(fā)展中，對信息網(wǎng)絡(luò)的安全性要求越來越高，由于通信企業(yè)對網(wǎng)絡(luò)的依賴程度日漸加深，保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機制，并加大了對信息網(wǎng)絡(luò)安全的維護力度。在通信企業(yè)中，大多應(yīng)用了相關(guān)維護安全性能的系統(tǒng)，如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源，并進一步完善對信息網(wǎng)絡(luò)安全工作，這是符合發(fā)展要求的舉措。但在一定程度上，還無法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響，這就需要通信企業(yè)進一步作出相應(yīng)維護措施。

二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。在通信企業(yè)中，加強信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān)，企業(yè)領(lǐng)導(dǎo)對信息網(wǎng)絡(luò)安全工作重要性有了足夠的認識，就會相應(yīng)地加大對這項工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件，使這一工作有了充足的資金保障，同時，企業(yè)領(lǐng)導(dǎo)的重視也會促進各部門工作相互協(xié)調(diào)，提高工作效率。加強信息網(wǎng)絡(luò)安全時，在無形中加大相關(guān)工作人員的工作強度，容易使工作人員產(chǎn)生抵觸排斥的心理，根據(jù)這一情況，企業(yè)領(lǐng)導(dǎo)更需加以重視，為企業(yè)整個工作的順利開展提供有利的保障。由此看來，只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下，才能夠更好地為企業(yè)提供良好的發(fā)展平臺。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅實的基礎(chǔ)。2、加強學(xué)習(xí)交流。由于互聯(lián)網(wǎng)的普及，信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善，技術(shù)水平不斷提高，相應(yīng)的技術(shù)知識日新月異。因此，加強學(xué)習(xí)交流，保障技術(shù)的先進性是做好網(wǎng)絡(luò)信息安全工作的前提。通過與其它企業(yè)進行技術(shù)上的交流互換，完善發(fā)展體制，不斷更新維護信息安全的技術(shù)，提出相應(yīng)的解決措施，才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中，通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對于維護通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的，由于兼職人員在網(wǎng)絡(luò)維護的專業(yè)性上跟不上時展的需求，在許多專業(yè)問題上還不能很好地進行處理，因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問題的局面。針對這一實際問題，需要在維護網(wǎng)絡(luò)安全工作中，應(yīng)用專業(yè)化的技術(shù)人才，以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護手段。一方面，技術(shù)保護手段的完善是推動通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施，在應(yīng)用系統(tǒng)所在的服務(wù)器中，只對外開放相應(yīng)指定的服務(wù)端口。另一方面，需加強對網(wǎng)絡(luò)邊界的管理，具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全，為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化，要避免產(chǎn)生不良情況，如開通不必要的服務(wù)。同時，國產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢

1、網(wǎng)絡(luò)安全工作復(fù)雜化。網(wǎng)絡(luò)信息技術(shù)將會持續(xù)發(fā)展，這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新，新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護網(wǎng)絡(luò)安全工作的難度不斷增加。同時隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣，所涉及到的相關(guān)工作日漸增多，也是網(wǎng)絡(luò)安全工作難度增加的一個重要因素。

2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入，網(wǎng)絡(luò)安全工作勢必將規(guī)范化。同時，在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是重要的工作之一，因此，網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

結(jié)語：隨著通信企業(yè)對信息網(wǎng)絡(luò)安全工作的要求進一步提高，維護信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會的各行各業(yè)，對于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標(biāo)。在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是必要的工作之一，這對于維護企業(yè)的利益、樹立良好的企業(yè)形象、維護社會的安全與穩(wěn)定都有著重要的意義。

參考文獻

[1]楊威，張敬和.淺談通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J].廈門科技，2001（03）.

第11篇

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)；安全管理；防護策略

1 引言

如今，經(jīng)濟迅速發(fā)展帶動網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注，同時也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動化、遠程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題，也逐漸變成一個企業(yè)能否正常運轉(zhuǎn)的前提。因此，運用切實可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護能力已經(jīng)企業(yè)一個重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲各個環(huán)節(jié)。這些信息資源的保護和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個環(huán)節(jié)保持信息的完整、真實和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡(luò)外部的，也來自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓撲結(jié)構(gòu)還有硬件設(shè)備兩者均有對企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個人原因（升級或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計算機，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對安全性進行全面估計考慮，更是在認證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計算機病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動性不言而喻；其二，用戶的安全防范意識不高，對病毒的了解不夠，不主動安裝殺毒軟件，或是不及時升級殺毒軟件，給傳播病毒提供了機會，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對用戶進行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問，入侵進入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計算機網(wǎng)絡(luò)，給社會帶來巨大財產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實際運行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時間方面，隨意、隨時上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號很容易就被泄密，在空中傳輸無限信號的過程中，無線信號很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點，制定系統(tǒng)的安全管理方案，采取有效切實的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細系統(tǒng)的安全制度，了解并認識網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實保證企業(yè)的機密不泄露，建立對應(yīng)的詳細的安全保密制度勢在必行，管理者還要經(jīng)常不斷檢查制度的實施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識是首要任務(wù)，只有員工切身真正認識到信息安全對企業(yè)發(fā)展和前進的重要性，才能切實在實際工作中重視起來。企業(yè)要實常加強員工相應(yīng)的信息安全的知識培訓(xùn)，采用各種形式來增強員工的網(wǎng)絡(luò)安全意識，促使員工養(yǎng)成健康的使用計算機的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個多層次、完整的企業(yè)網(wǎng)絡(luò)防護體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計防護措施時，應(yīng)主要從幾點考慮：其一是要選擇進行安全策略的工具，但安全風(fēng)險是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個層次、多個方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計算機進入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計算機擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問，最大可能地阻止外部社會網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機密信息。所以，防火墻是一道屏障，是在被保護的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹防外部破壞重要的機密數(shù)據(jù)。

4.3 入侵檢測技術(shù)

安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)中若干關(guān)鍵點中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動態(tài)的網(wǎng)絡(luò)安全保護就可以實現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護技術(shù)

盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實有效的防護方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時，通常要定時自動掃描系統(tǒng)，另外，用戶在收發(fā)郵件時一定要打開殺毒軟件的實時監(jiān)控郵件病毒功能，實時地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個節(jié)點的病毒檢測情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實準(zhǔn)確的掌握，當(dāng)然越先進的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進行的應(yīng)用進程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進行。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢在必行，網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護是企業(yè)發(fā)展的一項重要和艱巨的任務(wù)。在執(zhí)行維護網(wǎng)絡(luò)安全任務(wù)的同時，我們一定要注意把網(wǎng)絡(luò)安全防護技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，制定有效的管理措施和技術(shù)方案，采取可行性高的防護措施，建立健全防護體系，增強企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識，從源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護策略的研究[J].電腦知識與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

第12篇

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系

2.1企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設(shè)置不同的安全防護體系，加強網(wǎng)絡(luò)邊界控制和安全訪問控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系，實現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護問題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個區(qū)域的安全防護難點和重點，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強企業(yè)網(wǎng)絡(luò)運行維護，合理部署企業(yè)網(wǎng)絡(luò)的審計設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護范圍和對象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來防護網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護策略、防護技術(shù)等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護。基于入侵檢測的動態(tài)防護主要包括備份恢復(fù)、風(fēng)險分析、應(yīng)急機制、入侵檢測和安全防護，以入侵檢測為基礎(chǔ)，一旦檢測到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動應(yīng)急機制，如果檢測到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機制，及時恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運行。通過動態(tài)安全防護策略，利用動態(tài)反饋機制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業(yè)網(wǎng)絡(luò)安全防護最常見的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險可能存在于企業(yè)網(wǎng)絡(luò)的各個層次，防火墻的安全防護作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護策略，保障網(wǎng)絡(luò)安全防護的深度和廣度，構(gòu)建高效、綜合、全面的安全防護體系，對于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護、應(yīng)用系統(tǒng)安全防護、數(shù)據(jù)庫安全防護、操作系統(tǒng)安全防護、網(wǎng)絡(luò)保護、物理安全保護等防護手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點，有針對性地進行安全防護，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊，加強對網(wǎng)絡(luò)節(jié)點的訪問控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測模塊，保護企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語

優(yōu)秀范文