加強(qiáng)企業(yè)網(wǎng)絡(luò)安全匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇加強(qiáng)企業(yè)網(wǎng)絡(luò)安全范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

當(dāng)今時(shí)代是一個(gè)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到了方方面面，整個(gè)世界正在逐漸發(fā)展為一個(gè)整體，各個(gè)國(guó)家各種職業(yè)的人們生活、工作、學(xué)習(xí)的聯(lián)系會(huì)越來越緊密。企業(yè)經(jīng)營(yíng)管理過程中，IT系統(tǒng)是不可或缺的，該系統(tǒng)能夠?yàn)槠髽I(yè)提供更加便捷的辦公平臺(tái)，同時(shí)進(jìn)行更方便的內(nèi)部通訊。

1 企業(yè)IT網(wǎng)絡(luò)信息安全的重要性

企業(yè)實(shí)現(xiàn)信息化的過程中，保證IT系統(tǒng)的信息安全是必要的保障，企業(yè)管理人員和系統(tǒng)使用人員都要求IT系統(tǒng)的安全性能夠進(jìn)一步提升。考慮到企業(yè)IT系統(tǒng)與其他類型系統(tǒng)的不同性質(zhì)，企業(yè)IT系統(tǒng)更需要保證的是能夠保持穩(wěn)定的持續(xù)運(yùn)行。針對(duì)這一要求，企業(yè)信息系統(tǒng)管理人員應(yīng)當(dāng)加強(qiáng)安全管理，對(duì)企業(yè)網(wǎng)絡(luò)管理進(jìn)行必要的優(yōu)化，引進(jìn)先進(jìn)的安全技術(shù)提升系統(tǒng)的安全性。

2 影響企業(yè)IT網(wǎng)絡(luò)信息安全的主要因素

2.1 自然因素

自然界存在著的一些輻射、雷電問題可能會(huì)對(duì)露天傳輸線路造成影響，進(jìn)而導(dǎo)致網(wǎng)絡(luò)傳輸不穩(wěn)，這是可能會(huì)導(dǎo)致IT網(wǎng)絡(luò)信息安全受到不良影響的自然因素。

2.2 人為因素

2.2.1 管理人員不重視

企業(yè)IT網(wǎng)絡(luò)需要企業(yè)的專門負(fù)責(zé)人員進(jìn)行管理，但是管理人員對(duì)于該項(xiàng)工作不夠重視，就有可能導(dǎo)致信息安全受到不良影響。例如：針對(duì)比較重要的信息資料，沒有進(jìn)行加密保護(hù)；計(jì)算機(jī)開機(jī)密碼過于簡(jiǎn)單；機(jī)房工作人員行為不當(dāng)，沒有定期進(jìn)行網(wǎng)絡(luò)維護(hù)等等。

2.2.2 不法分子惡意破壞

非法訪問。有些技術(shù)人員針對(duì)系統(tǒng)中的漏洞進(jìn)行破解，獲取企業(yè)內(nèi)部資料導(dǎo)致信息泄露，進(jìn)而獲取利益。

病毒入侵。人為創(chuàng)造破壞性的病毒，對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行破壞，造成企業(yè)內(nèi)部信息丟失、泄露，整個(gè)系統(tǒng)癱瘓。

黑客入侵。有些高技術(shù)水平的黑客會(huì)為了某種目的越過企業(yè)的防火墻對(duì)IT系統(tǒng)進(jìn)行破壞攻擊，造成系統(tǒng)癱瘓，影響企業(yè)的正常運(yùn)轉(zhuǎn)。

3 提升企業(yè)IT網(wǎng)絡(luò)信息安全性的關(guān)鍵技術(shù)

針對(duì)企業(yè)IT系統(tǒng)普遍存在的安全隱患，應(yīng)當(dāng)采取合適的安全技術(shù)提升系統(tǒng)的安全性，保證系統(tǒng)的正常運(yùn)行，提升企業(yè)的經(jīng)濟(jì)效益。下面筆者針對(duì)幾種提升IT系統(tǒng)網(wǎng)絡(luò)信息安全的技術(shù)展開分析：

3.1 入侵檢測(cè)

結(jié)合長(zhǎng)久以來的信息管理經(jīng)驗(yàn)來看，單純進(jìn)行系統(tǒng)安全保護(hù)并不足夠，因?yàn)橄到y(tǒng)本身不可避免的會(huì)存在一些漏洞，而不法分子往往就是利用這類漏洞進(jìn)行非法入侵。同時(shí)，企業(yè)內(nèi)部也有可能出現(xiàn)非法入侵操作。針對(duì)非法入侵問題，可以設(shè)計(jì)專業(yè)性質(zhì)的監(jiān)測(cè)系統(tǒng)對(duì)系統(tǒng)中的信息進(jìn)行定期檢測(cè)，其作用是保證系統(tǒng)能夠及時(shí)發(fā)現(xiàn)入侵，在斷開連接的同時(shí)對(duì)入侵人員進(jìn)行追蹤。其工作原理為對(duì)IT系統(tǒng)進(jìn)行關(guān)鍵點(diǎn)設(shè)置，并進(jìn)行取樣分析，若是發(fā)現(xiàn)分析結(jié)果中存在疑似入侵的現(xiàn)象，就馬上進(jìn)行有效處理。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的應(yīng)用時(shí)間較長(zhǎng)，自信息技術(shù)誕生以來，加密技術(shù)就同步出現(xiàn)了。企業(yè)信息系統(tǒng)想要利用數(shù)據(jù)加密技術(shù)提供安全保障，就要結(jié)合大量的加密解密算法經(jīng)驗(yàn)以及經(jīng)典數(shù)據(jù)進(jìn)行。對(duì)于需要加密的數(shù)據(jù)來說，只有通過特定的解密算法或是設(shè)定好的密鑰才能進(jìn)行信息讀取，若是沒有該類信息就無法讀取，即便被不法分子所竊取，也不會(huì)發(fā)生信息泄露。數(shù)據(jù)加密技術(shù)在企業(yè)IT系統(tǒng)中的應(yīng)用不僅可以保護(hù)商業(yè)信息，同時(shí)還能提升系統(tǒng)的安全穩(wěn)定性。

3.3 防火墻

為了保證企業(yè)IT網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)當(dāng)針對(duì)企業(yè)系統(tǒng)特點(diǎn)設(shè)計(jì)高水平的防火墻。若是沒有防火墻，單純依靠系統(tǒng)本身自帶的安全配置并不可靠，必須保證整個(gè)系統(tǒng)中的主系統(tǒng)和子系統(tǒng)都在安全保護(hù)的范圍之內(nèi)，但是企業(yè)網(wǎng)絡(luò)中的子網(wǎng)若是相對(duì)較大，那么同步性就會(huì)比較難。所以，為了保證網(wǎng)絡(luò)同步安全，應(yīng)當(dāng)設(shè)置防火墻。防火墻的作用并不是對(duì)系統(tǒng)中所有的終端都進(jìn)行保護(hù)，而是保護(hù)信息交換點(diǎn)，同時(shí)保證整個(gè)系統(tǒng)中只有信息交換點(diǎn)能夠與外界進(jìn)行聯(lián)系。也就是說，防火墻的基本作用是保證企業(yè)IT系統(tǒng)和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對(duì)交換信息流進(jìn)行保護(hù)。

3.4 網(wǎng)絡(luò)訪問保護(hù)

企業(yè)IT系統(tǒng)在設(shè)計(jì)的過程中，會(huì)對(duì)訪問權(quán)限加以設(shè)置，對(duì)于不同的操作人員權(quán)限設(shè)計(jì)不同。信息系統(tǒng)遭到非法入侵時(shí)，其訪問權(quán)限很容易受到影響，導(dǎo)致訪問權(quán)限混亂，進(jìn)而權(quán)限不足的用戶也能訪問越權(quán)信息，對(duì)企業(yè)IT系統(tǒng)的安全性造成威脅。針對(duì)這一問題，需要在進(jìn)行IT網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)的過程中進(jìn)行網(wǎng)絡(luò)訪問保護(hù)設(shè)計(jì)，例如WINDOWS VISTA系統(tǒng)中的NAP模塊，就是對(duì)訪問權(quán)限進(jìn)行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導(dǎo)致的權(quán)限混亂問題快速恢復(fù)，進(jìn)而保證正常的健康用戶能夠順利訪問系統(tǒng)。

4 結(jié)語

企業(yè)IT網(wǎng)絡(luò)信息系統(tǒng)若是想要保證能夠安全穩(wěn)定的運(yùn)行，必須從技術(shù)層面上實(shí)現(xiàn)安全管理控制，為企業(yè)運(yùn)營(yíng)提供安全穩(wěn)定的信息環(huán)境，進(jìn)而提升企業(yè)的管理效率、工作效率以及經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（14）.

[2]高云偉.企業(yè)網(wǎng)絡(luò)信息技術(shù)平臺(tái)安全性與穩(wěn)定性探析[J].信息系統(tǒng)工程，2014（03）.

篇（2）

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

1.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的、簡(jiǎn)單的安全防護(hù)問題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)，合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素，實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)。基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測(cè)和安全防護(hù)，以入侵檢測(cè)為基礎(chǔ)，一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制，如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機(jī)制，及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過動(dòng)態(tài)安全防護(hù)策略，利用動(dòng)態(tài)反饋機(jī)制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次，防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略，保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度，構(gòu)建高效、綜合、全面的安全防護(hù)體系，對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，有針對(duì)性地進(jìn)行安全防護(hù)，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊，加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊，保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

篇（3）

（1）從使用網(wǎng)絡(luò)的人來看，網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識(shí)薄弱。

（2）從黑客的角度來分析，黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會(huì)點(diǎn)開這些資源，黑客就會(huì)監(jiān)控電腦的一切活動(dòng)，會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會(huì)消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題，必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要，只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識(shí)，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞，并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù)：訪問控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過濾、對(duì)于有問題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問請(qǐng)求進(jìn)行阻止；對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.2入侵行為檢測(cè)技術(shù)

入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件，對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè)，對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時(shí)，就會(huì)將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對(duì)終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

篇（4）

構(gòu)建運(yùn)行機(jī)制，為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機(jī)制，綜合利用強(qiáng)制和自主兩項(xiàng)訪問機(jī)制，全面控制外網(wǎng)訪問，強(qiáng)制訪問通過分配企業(yè)網(wǎng)絡(luò)的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)，決定網(wǎng)絡(luò)安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限，但是權(quán)限設(shè)置時(shí)，會(huì)遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計(jì)機(jī)制，記錄企業(yè)網(wǎng)站的各項(xiàng)行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)主體，分析網(wǎng)絡(luò)事件，以審計(jì)記錄為基礎(chǔ)，可以精確識(shí)別企業(yè)網(wǎng)絡(luò)訪問行為是否安全，同時(shí)還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境，及時(shí)發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識(shí)別機(jī)制，企業(yè)屬于網(wǎng)絡(luò)用戶，在登錄網(wǎng)絡(luò)系統(tǒng)時(shí)，需要進(jìn)行嚴(yán)格的身份識(shí)別，常用的識(shí)別機(jī)制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺(tái)，限制登錄口令，劃分用戶等級(jí)身份，用戶在登錄企業(yè)網(wǎng)絡(luò)時(shí)，填寫信息需要與后臺(tái)設(shè)置完全吻合，驗(yàn)證身份成功后，才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，口令識(shí)別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng)，因此，在構(gòu)建識(shí)別機(jī)制時(shí)，還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實(shí)際，構(gòu)建合理、有效的機(jī)制，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

（一）構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡(luò)安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分，在進(jìn)行外網(wǎng)連接時(shí)，需要遵循一定的安全標(biāo)準(zhǔn)，約束訪問行為，保障安全性能，實(shí)行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動(dòng)，嚴(yán)格識(shí)別訪問信息，排除安全隱患；第二，利用遠(yuǎn)程接入的方式，降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)，避免攻擊者分析網(wǎng)絡(luò)路徑，企業(yè)網(wǎng)絡(luò)實(shí)行遠(yuǎn)程保護(hù)時(shí)，設(shè)置動(dòng)態(tài)的接入口令，避免單一口令被破譯，加強(qiáng)安全防護(hù)；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)無線運(yùn)行，利用安全協(xié)議，保護(hù)無線環(huán)境，防止病毒攻擊無線環(huán)境，進(jìn)入企業(yè)網(wǎng)站；第四，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)，特別是在入侵檢測(cè)方面，強(qiáng)化安全結(jié)構(gòu)，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全，防護(hù)外網(wǎng)攻擊。

（二）構(gòu)建攻擊防護(hù)體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、黑客方面，企業(yè)網(wǎng)絡(luò)中包含大量有價(jià)值的數(shù)據(jù)和信息，成為攻擊對(duì)象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對(duì)攻擊類型，構(gòu)建防護(hù)體系，例如：合理制定防護(hù)方案，控制企業(yè)網(wǎng)絡(luò)運(yùn)行，形成主動(dòng)控制的防護(hù)狀態(tài)，充分利用防火墻，開啟部分防護(hù)功能，協(xié)助防護(hù)體系監(jiān)控網(wǎng)絡(luò)行為，過濾外網(wǎng)訪問中的不安全程序，有效保護(hù)企業(yè)網(wǎng)絡(luò)，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡(luò)運(yùn)行[2]。防護(hù)體系的構(gòu)建可以直接保護(hù)網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的環(huán)境。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，建立在防護(hù)技術(shù)的基礎(chǔ)上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開放性，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡(luò)的安全運(yùn)行，分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)，如下：

（一）數(shù)據(jù)保護(hù)技術(shù)。數(shù)據(jù)保護(hù)技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，主要分為三類，如：（1）保護(hù)數(shù)據(jù)庫(kù)，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護(hù)，備份企業(yè)數(shù)據(jù)，實(shí)行硬件保護(hù)，一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時(shí)恢復(fù)數(shù)據(jù)運(yùn)行，避免企業(yè)運(yùn)營(yíng)受阻；（3）利用容錯(cuò)保護(hù)的方式，篩選關(guān)鍵信息，備份關(guān)鍵數(shù)據(jù)，即使部分?jǐn)?shù)據(jù)被篡改或刪除，也可通過容錯(cuò)恢復(fù)，保持?jǐn)?shù)據(jù)完整性。

（二）病毒防護(hù)技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類型，提出病毒防護(hù)技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù)，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò)和Internet，解析入侵病毒，時(shí)刻監(jiān)控外部網(wǎng)絡(luò)；然后在客戶端安裝殺毒軟件，保護(hù)企業(yè)網(wǎng)絡(luò)，殺毒軟件可以根據(jù)病毒入侵路徑，實(shí)行自動(dòng)升級(jí)，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護(hù)企業(yè)的網(wǎng)絡(luò)通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔?，識(shí)別病毒程序，防止病毒植入。

（三）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會(huì)存在安全風(fēng)險(xiǎn)，因此，利用通道安全技術(shù)，實(shí)行訪問控制，提高數(shù)據(jù)安全。主要對(duì)數(shù)據(jù)通道實(shí)行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r(shí)，在實(shí)行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結(jié)束語

網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來效益和便利的同時(shí)，隱含運(yùn)營(yíng)風(fēng)險(xiǎn)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)企業(yè)運(yùn)營(yíng)的影響，需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全力度，有效防護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全，一方面推動(dòng)企業(yè)運(yùn)營(yíng)發(fā)展，另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢(shì)，發(fā)揮網(wǎng)絡(luò)價(jià)值。因此，深入分析企業(yè)網(wǎng)絡(luò)，構(gòu)建安全系統(tǒng)，維護(hù)企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護(hù)企業(yè)信息。

參考文獻(xiàn)：

[1]王松.試論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）：102.

篇（5）

隨著信息技術(shù)的飛速發(fā)展，石油公司開始廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行往來的貿(mào)易和辦公，這就給網(wǎng)絡(luò)安全帶來了嚴(yán)峻的挑戰(zhàn)。建立和完善規(guī)范的石油企業(yè)網(wǎng)絡(luò)安全體系已成為當(dāng)務(wù)之急。所以我們首先需要分析石油企業(yè)網(wǎng)絡(luò)安全的影響因素。

一、石油企業(yè)網(wǎng)絡(luò)安全的影響因素

1.1 主觀因素方面

首先，從網(wǎng)民的角度看，網(wǎng)民的安全意識(shí)和水平參差不齊，大多數(shù)人都知道網(wǎng)絡(luò)安全知識(shí)，對(duì)于安全的意識(shí)淡薄。其次，從黑客攻擊的角度來看，它是計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的敵人。如果你不小心打開或下載了這些資源，那么你的網(wǎng)絡(luò)連接用戶名、密碼等賬戶信息和個(gè)人機(jī)密信息都有可能因?yàn)樗恍孤?，或系統(tǒng)資源占用。

1.2 客觀因素

系統(tǒng)安全漏洞和缺陷是不可避免的，這就給黑客提供了一個(gè)著陸點(diǎn)。黑客取得某一網(wǎng)站的信息機(jī)密事件時(shí)常發(fā)生，原因就是網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件出現(xiàn)漏洞，導(dǎo)致因安全措施不足而造成的。此外，在操作系統(tǒng)和應(yīng)用軟件的“漏洞”和“后門”上都是由公司內(nèi)部的程序員為了方便自己而設(shè)置的，在正常情況下，不被外人所知，但一旦打開，其后果可能是災(zāi)難性的。

二、石油企業(yè)網(wǎng)絡(luò)的安全防范措施

2.1 健立健全企業(yè)規(guī)章制度

要確保網(wǎng)絡(luò)是否是相對(duì)安全的，就必須制定詳細(xì)的安全系統(tǒng)，了解并認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在網(wǎng)絡(luò)安全事故的發(fā)生中，應(yīng)該進(jìn)行相應(yīng)的處罰，必須嚴(yán)格遵照?qǐng)?zhí)行的地方，絕不能姑息憐憫。對(duì)于記錄中出現(xiàn)不遵守情況的人員，要給予相應(yīng)的處罰，并編寫檢查結(jié)果的報(bào)告，可以為以后出現(xiàn)類似的情況，做到有證據(jù)可依的地步。

2.2 樹立員工網(wǎng)絡(luò)安全意識(shí)

為了在工作中樹立企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)，并且讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全是一個(gè)首要任務(wù)，只有員工對(duì)企業(yè)信息安全的發(fā)展與進(jìn)步有了足夠的重視，才能有效地防范日后工作的網(wǎng)絡(luò)安全問題。企業(yè)應(yīng)實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全信息培訓(xùn)，從而提高工作人員的網(wǎng)絡(luò)安全知識(shí)，利用各種形式，增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，激勵(lì)員工養(yǎng)成健康使用計(jì)算機(jī)的習(xí)慣。

2.3 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)階段許多石油企業(yè)廣泛應(yīng)用的最流行的網(wǎng)絡(luò)安全技術(shù)，在不安全的外部網(wǎng)絡(luò)環(huán)境的前提下，創(chuàng)造一個(gè)相對(duì)安全的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境。石油公司的內(nèi)部網(wǎng)站應(yīng)該禁止公司中一般員工或無關(guān)人員的訪問，在最大程度上防止了外部社會(huì)網(wǎng)絡(luò)環(huán)境中的黑客訪問到企業(yè)內(nèi)部網(wǎng)站進(jìn)行鏈接的復(fù)制、篡改，或破壞重要機(jī)密信息。因此，防火墻是一種屏障技術(shù)，是隔斷內(nèi)部網(wǎng)絡(luò)和外部社會(huì)網(wǎng)絡(luò)環(huán)境之間的有效屏障。

2.4 數(shù)據(jù)加密技術(shù)

企業(yè)內(nèi)部一些重要的機(jī)密文件需要通過使用數(shù)據(jù)加密技術(shù)進(jìn)行加密發(fā)送到外部網(wǎng)絡(luò)之中，這需要防火墻技術(shù)和數(shù)據(jù)加密技術(shù)結(jié)合使用，才能夠提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和內(nèi)部數(shù)據(jù)的保密性和安全性，防范外部人員惡意損傷企業(yè)的重要機(jī)密數(shù)據(jù)。

2.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以使用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用進(jìn)程中的漏洞，通過漏洞處理技術(shù)可以盡快修復(fù)網(wǎng)絡(luò)安全存在漏洞，而且，還應(yīng)該盡快的修正網(wǎng)絡(luò)安全設(shè)備和持續(xù)應(yīng)用過程中的一些錯(cuò)誤配置，在黑客攻擊之前進(jìn)行預(yù)防措施。

三、加強(qiáng)石油企業(yè)網(wǎng)絡(luò)安全的建議

面對(duì)如今種種的網(wǎng)絡(luò)安全問題和現(xiàn)象，我們應(yīng)該加強(qiáng)企業(yè)網(wǎng)絡(luò)安全。首先，對(duì)于公司內(nèi)部的網(wǎng)絡(luò)系統(tǒng)問題，應(yīng)該統(tǒng)一公司內(nèi)部人員對(duì)于電腦網(wǎng)絡(luò)的操作，對(duì)于操作過的電腦要進(jìn)行及時(shí)的定期掃描和修補(bǔ)安全漏洞；其次，對(duì)于公司內(nèi)部的網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該加入應(yīng)該具有的防火墻功能，阻擋一切其他惡意的攻擊；第三，對(duì)于企業(yè)的網(wǎng)絡(luò)安全而言，還應(yīng)該加強(qiáng)應(yīng)有的殺毒軟件，并且及時(shí)更新病毒種類，要堅(jiān)持每天定期進(jìn)行病毒的掃描工作，這樣可以幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

篇（6）

本報(bào)告研究?jī)?nèi)容主要包括以下幾個(gè)方面：1．中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)。根據(jù)對(duì)中小企業(yè)的分類（見報(bào)告正文），分別對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)做了分析。

2．針對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。

3．對(duì)中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)做了增長(zhǎng)趨勢(shì)預(yù)測(cè)。

4．分析了網(wǎng)絡(luò)安全廠商的捆綁策略，并對(duì)網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標(biāo)準(zhǔn)做了建議。

二．中小企業(yè)網(wǎng)絡(luò)安全的需求

1．中級(jí)中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個(gè)方面的需求沒有得到有效的滿足。市場(chǎng)上雖然有解決此類問題的產(chǎn)品，但由于中級(jí)中小企業(yè)防護(hù)意識(shí)的缺乏，以及存在信息不對(duì)稱和相關(guān)知識(shí)缺乏的問題，需求并沒有被滿足。這需要廠商加強(qiáng)宣傳和引導(dǎo)。

2．高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點(diǎn)，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識(shí)別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面，對(duì)防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡(luò)安全市場(chǎng)就缺乏針對(duì)中小企業(yè)此方面需求的相關(guān)產(chǎn)品。

三．中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)趨勢(shì)

1．初級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值20__年為0.7億元人民幣。在20__年，市場(chǎng)價(jià)值將增加到1.6億元人民幣，但年增長(zhǎng)率由20__年的42.9降低到20__年的23.1。

篇（7）

目前社會(huì)已經(jīng)進(jìn)入信息時(shí)代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用，具有很強(qiáng)的開放性和傳播性，為黑客的非法入侵提供了條件，對(duì)企業(yè)的網(wǎng)絡(luò)帶來了越來越多的安全隱患。企業(yè)應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)技術(shù)和設(shè)備，特別是思科設(shè)備，構(gòu)建網(wǎng)絡(luò)一體化安全體系，為企業(yè)的網(wǎng)絡(luò)安全提供技術(shù)支撐。

一、企業(yè)面臨的網(wǎng)絡(luò)安全隱患分析

在企業(yè)的網(wǎng)絡(luò)體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風(fēng)險(xiǎn)歸根到底還在于企業(yè)的網(wǎng)絡(luò)安全體系存在漏洞，為攻擊者提供了機(jī)會(huì)，而且企業(yè)的管理人員對(duì)網(wǎng)絡(luò)安全重視不足，目前企業(yè)面臨的網(wǎng)絡(luò)安全隱患具體包括以下幾點(diǎn)：

（一）系統(tǒng)漏洞隱患

網(wǎng)絡(luò)上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的，網(wǎng)絡(luò)協(xié)議對(duì)安全技術(shù)要求較少，所以攻擊者便有機(jī)會(huì)入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。目前我國(guó)大部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)都是基于IP協(xié)議建設(shè)的，設(shè)置較為簡(jiǎn)單，沒有重視網(wǎng)絡(luò)安全，黑客很容易通過該協(xié)議找到系統(tǒng)漏洞，對(duì)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對(duì)系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對(duì)其進(jìn)行把控。企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的防御，升級(jí)網(wǎng)絡(luò)設(shè)備，采用具有防病毒功能的設(shè)備，降低非法入侵的風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)擁堵

造成網(wǎng)絡(luò)擁堵的原因是企業(yè)網(wǎng)絡(luò)系統(tǒng)的用戶對(duì)網(wǎng)絡(luò)資源的需求遠(yuǎn)遠(yuǎn)大于網(wǎng)絡(luò)系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡(luò)過載狀況。基于互聯(lián)網(wǎng)體系的網(wǎng)絡(luò)資源共享中，如果沒有對(duì)資源的使用進(jìn)行請(qǐng)求許可設(shè)置，多個(gè)IP分組同時(shí)到達(dá)一個(gè)路由器，并經(jīng)同一輸出端口轉(zhuǎn)發(fā)，就會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象。所以，必須利用先進(jìn)的新型路由器設(shè)備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡(luò)擁堵現(xiàn)象。

（三）網(wǎng)絡(luò)安全知識(shí)缺乏

基層企業(yè)員工的網(wǎng)絡(luò)安全知識(shí)十分匱乏，網(wǎng)絡(luò)安全意識(shí)較低，導(dǎo)致個(gè)人信息和企業(yè)機(jī)密的泄漏，如果被不法分子利用，就會(huì)對(duì)企業(yè)造成巨大危害，十分不利于企業(yè)的競(jìng)爭(zhēng)和發(fā)展。企業(yè)要增強(qiáng)員工的網(wǎng)絡(luò)安全知識(shí)，讓員工管理好自己的登錄密碼，對(duì)自己的文件資料負(fù)責(zé)，設(shè)置訪問權(quán)限，在于互聯(lián)網(wǎng)信息鏈接時(shí)，確保沒有受到病毒或木馬的攻擊，運(yùn)行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時(shí)時(shí)刻保持高度警惕，防止病毒入侵，加強(qiáng)對(duì)防病毒軟件的使用。

（四）網(wǎng)絡(luò)安全管理體系不健全

目前我國(guó)大部分企業(yè)都沒有建立完善的網(wǎng)絡(luò)安全管理體系，缺乏強(qiáng)制的網(wǎng)絡(luò)安全管理制度。保證企業(yè)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全和企業(yè)機(jī)密不被竊取，除了加大對(duì)網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入，更新網(wǎng)絡(luò)設(shè)備之外，還需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡(luò)安全管理制度，加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)使用和安全管理的培訓(xùn)，將技術(shù)手段與管理手段相結(jié)合，為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境提供制度保障。

二、基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系的構(gòu)建

思科設(shè)備是世界先進(jìn)的網(wǎng)絡(luò)專業(yè)設(shè)備，能夠針對(duì)企業(yè)的網(wǎng)絡(luò)安全隱患，構(gòu)建一體化的安全體系，為企業(yè)網(wǎng)絡(luò)安全困境提供良好的解決方案。具體措施包括以下幾個(gè)方面：

（一）完整的網(wǎng)絡(luò)安全架構(gòu)

思科設(shè)備在網(wǎng)絡(luò)產(chǎn)品方面具有雄厚的技術(shù)積累和實(shí)踐應(yīng)用，能夠構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全架構(gòu)，并能針對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的特性和實(shí)際運(yùn)用狀況對(duì)其進(jìn)行劃分，將企業(yè)網(wǎng)絡(luò)系統(tǒng)細(xì)分為便于分析的不同模塊。首先，將原先復(fù)雜的企業(yè)網(wǎng)絡(luò)系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務(wù)供應(yīng)商邊緣，這是新的網(wǎng)絡(luò)架構(gòu)的基本層次，在這個(gè)層次的基礎(chǔ)之上，又將這三大塊進(jìn)一步細(xì)分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進(jìn)一步細(xì)化，分為核心模塊、構(gòu)建模塊、管理模塊、服務(wù)器模塊和邊緣模塊，每個(gè)模塊都有自己特定的目標(biāo)和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速?gòu)囊粋€(gè)網(wǎng)絡(luò)傳輸至另一個(gè)網(wǎng)絡(luò)空間，并能進(jìn)行信息數(shù)據(jù)的交換，其安全功能是對(duì)分組竊聽風(fēng)險(xiǎn)的有效緩解；管理模塊保證企業(yè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)主機(jī)及設(shè)備的安全運(yùn)行，對(duì)網(wǎng)絡(luò)安全進(jìn)行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問，減少數(shù)據(jù)穿過網(wǎng)絡(luò)時(shí)可能受到的攻擊，同時(shí)能夠降低電子欺詐、分組竊聽和竊取信任關(guān)系進(jìn)行攻擊的頻率；構(gòu)建模塊可以對(duì)構(gòu)建交換機(jī)提供不同層次的服務(wù)，對(duì)路由器的訪問和交換機(jī)的服務(wù)質(zhì)量進(jìn)行控制，該模塊能夠?qū)ξ词跈?quán)的訪問進(jìn)行三層過濾，并能過濾電子欺詐，對(duì)分組竊聽進(jìn)行限制，從而實(shí)現(xiàn)安全功能。

（二）制定完善的網(wǎng)絡(luò)安全方案和策略

利用思科設(shè)備和技術(shù)，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡(luò)安全環(huán)境的網(wǎng)絡(luò)安全計(jì)劃，提出具體有效的網(wǎng)絡(luò)安全方案和策略，為構(gòu)建一體化的網(wǎng)絡(luò)安全體系提供保障。其中包括以下兩個(gè)方面：

1.路由器安全策略

路由器的企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心組成部分，路由器的配置對(duì)網(wǎng)絡(luò)的安全運(yùn)行具有很大影響，所以只能容許經(jīng)過授權(quán)的主機(jī)登錄路由器。要對(duì)路由器進(jìn)行全局配置，設(shè)置標(biāo)準(zhǔn)的訪問控制程序，并將其應(yīng)用到所有虛接口上，確保授權(quán)主機(jī)的遠(yuǎn)程登錄且能夠?qū)β酚善髋渲眠M(jìn)行修改和完善。

2.交換機(jī)安全策略

首先，要為交換機(jī)配置私有的IP地址，阻止非本企業(yè)的主機(jī)對(duì)交換機(jī)的訪問。同時(shí)，將企業(yè)內(nèi)部所有的交換機(jī)放在同一個(gè)虛擬網(wǎng)之中；其次，對(duì)允許訪問交換機(jī)的主機(jī)進(jìn)行配置，即只允許企業(yè)內(nèi)特定的主機(jī)對(duì)交換機(jī)所在的虛擬網(wǎng)進(jìn)行訪問，而企業(yè)其他的主機(jī)也不能訪問虛擬網(wǎng)和交換機(jī)；再次，對(duì)允許遠(yuǎn)程登錄交換機(jī)的主機(jī)進(jìn)行配置，限制允許訪問的主機(jī)遠(yuǎn)程登錄交換機(jī)，而且只有經(jīng)過企業(yè)授權(quán)的主機(jī)才能對(duì)配置的參數(shù)進(jìn)行修改，在對(duì)交換機(jī)進(jìn)行全局配置之后，設(shè)置標(biāo)準(zhǔn)的訪問程序。

總結(jié)：

綜上所述，掌握世界先進(jìn)技術(shù)的思科設(shè)備，能夠?yàn)槠髽I(yè)的網(wǎng)絡(luò)安全提供保障，促進(jìn)企業(yè)一體化網(wǎng)絡(luò)安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡(luò)技術(shù)人員還需要對(duì)維護(hù)企業(yè)網(wǎng)絡(luò)安全的技術(shù)和措施加以進(jìn)一步研究和探索，為企業(yè)的網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行提供支持，保證企業(yè)內(nèi)部信息和機(jī)密的安全，以促進(jìn)企業(yè)的全面發(fā)展。

篇（8）

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測(cè)系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

篇（9）

1 前言

在信息技術(shù)極速發(fā)展的形式下，人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，計(jì)算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是，計(jì)算機(jī)在給我們帶了諸多的便利和效益的同時(shí)，也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中，由于受到來自黑客、病毒的惡意侵害，導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個(gè)人隱私安全收到威脅，信息在上傳和傳輸時(shí)機(jī)密性、完整性、和真實(shí)性得不到有效的保護(hù)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全不論是對(duì)于企業(yè)還是用戶，都是至關(guān)重要的。解決計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的、長(zhǎng)期的工程。本文基于作者多年工作經(jīng)驗(yàn)，從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。

2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1 管理人員網(wǎng)絡(luò)安全意識(shí)淡薄

由于企業(yè)信息化管理是一個(gè)新型的管理方式，因此，在發(fā)展的過程中，管理人員的認(rèn)識(shí)問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對(duì)的問題。由于部分網(wǎng)絡(luò)安全管理人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不許，網(wǎng)絡(luò)安全意識(shí)淡薄，不能及時(shí)完善相關(guān)網(wǎng)絡(luò)安全管理制度，有效的規(guī)范和約束員工的上網(wǎng)行為，導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識(shí)淡薄，計(jì)算機(jī)對(duì)病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計(jì)算機(jī)竊取企業(yè)商業(yè)機(jī)密，攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓，商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型，主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性；被動(dòng)攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會(huì)給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，機(jī)密數(shù)據(jù)泄露，造成巨大的經(jīng)濟(jì)損失。

2.3 網(wǎng)絡(luò)插件漏洞

沒有一個(gè)網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美，或多或少都會(huì)存在這樣那樣的漏洞和缺陷。正時(shí)這些缺陷，給了黑客有機(jī)可乘的機(jī)會(huì)，導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò)，攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時(shí)間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”被破譯，將會(huì)造成嚴(yán)重的后果。

2 企業(yè)網(wǎng)絡(luò)安全管理有效措施

在計(jì)算機(jī)網(wǎng)絡(luò)中，想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，主要可以從對(duì)網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲(chǔ)、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，具體可以從技術(shù)層面出發(fā)，采取控制訪問、使用防火墻技術(shù)、對(duì)網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對(duì)某些無關(guān)本質(zhì)工作的機(jī)密信息的訪問。訪問控制通常被用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對(duì)服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源，同時(shí)還能有效防止外部非法主體對(duì)企業(yè)內(nèi)部受保護(hù)信息的訪問，提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計(jì)算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個(gè)網(wǎng)絡(luò)安全保護(hù)屏障。通過軟件和硬件結(jié)合，建立一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全屏障，能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進(jìn)行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護(hù)用戶賬號(hào)信息安全。因此，防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合，在計(jì)算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。

2.3 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離也叫協(xié)議隔離，主要是通過指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，從而對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離，達(dá)到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù)，可以有效解決企業(yè)中對(duì)機(jī)密信息對(duì)安全性的突出需求，是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊，竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議，技術(shù)較為復(fù)雜，因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。

3 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時(shí)，也帶來了相應(yīng)的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。加大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理建設(shè)，是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個(gè)單位中都存儲(chǔ)這大量的保密信息、資料，其管理的有效性和完整性都需要靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補(bǔ)的損失。因此，要提高網(wǎng)絡(luò)安全管理意識(shí)，利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)：

篇（10）

就目前我國(guó)各個(gè)油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來看，很多油田企業(yè)事先并沒有做好安全防范工作，往往都是網(wǎng)絡(luò)安全事故發(fā)展之后，才采取措施去解決的。這樣一來，造成了信息泄露，對(duì)油田發(fā)展十分不利。我國(guó)油田企業(yè)普遍缺少安全防范意識(shí)，這對(duì)于油田網(wǎng)絡(luò)安全管理十分不利，同時(shí)也將嚴(yán)重制約了我國(guó)油田企業(yè)朝著更好方向發(fā)展。

（二）網(wǎng)絡(luò)安全問題應(yīng)急措施存在缺陷。

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)安全問題呈現(xiàn)著新的發(fā)展趨勢(shì)，傳統(tǒng)觀念和經(jīng)驗(yàn)已經(jīng)無法滿足當(dāng)下油田網(wǎng)絡(luò)安全問題。我國(guó)很多油田企業(yè)處理網(wǎng)絡(luò)安全問題時(shí)，依舊利用傳統(tǒng)經(jīng)驗(yàn)辦事，這樣一來，很難有效解決問題，造成了故障的滯留，從而帶來較大的損失。

（三）缺乏科學(xué)技術(shù)投入。

有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時(shí)展潮流，依舊停留在初始階段，一些系統(tǒng)設(shè)備較為陳舊，不利于當(dāng)下油田信息化建設(shè)發(fā)展，影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟(jì)效益。究其原因，主要是缺乏科學(xué)技術(shù)投入，對(duì)落后設(shè)備不能進(jìn)行及時(shí)有效更新，導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定，并且出現(xiàn)網(wǎng)絡(luò)安全問題。

二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)措施研究

（一）建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。

網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立，將在很大程度上對(duì)入侵的木馬、病毒進(jìn)行阻擋和預(yù)警，可以有效保護(hù)油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，應(yīng)該注意以下幾點(diǎn)問題：（1）對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行及時(shí)更新，確保相關(guān)設(shè)備跟上時(shí)展潮流，具有一定的先進(jìn)性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測(cè)試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等，確保這些設(shè)備的先進(jìn)性能，將有利于預(yù)警功能實(shí)現(xiàn)；（2）設(shè)置多樣化的警告方式，確保預(yù)警機(jī)制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機(jī)制，需要設(shè)置相應(yīng)軟件進(jìn)行預(yù)警監(jiān)控，多樣化的警告方式，可以保證預(yù)警作用實(shí)現(xiàn)，避免單一預(yù)警信號(hào)失去效用；（3）建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng)，通過對(duì)數(shù)據(jù)監(jiān)測(cè)，可以更好發(fā)現(xiàn)故障出處，有利于故障解決。在進(jìn)行實(shí)際工作中，一些故障問題具有普遍性，建立數(shù)據(jù)監(jiān)控系統(tǒng)，對(duì)故障數(shù)據(jù)進(jìn)行存儲(chǔ)，可以方便日后故障處理，保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定性。

（二）提高安全防范意識(shí)。

網(wǎng)絡(luò)安全防范意識(shí)的提升，從主觀上意識(shí)到網(wǎng)絡(luò)安全重要性，對(duì)于網(wǎng)絡(luò)安全管理以及防護(hù)建設(shè)具有重要意義。油田企業(yè)日常工作過程中，要注意網(wǎng)絡(luò)安全的維護(hù)，并且對(duì)企業(yè)員工灌輸網(wǎng)絡(luò)安全防護(hù)意識(shí)，大家在使用網(wǎng)絡(luò)時(shí)，不去瀏覽非法網(wǎng)頁，硬盤使用時(shí)記著查殺病毒，這樣一來，將在很大程度上切斷病毒傳輸途徑，確保網(wǎng)絡(luò)安全。同時(shí)，加大網(wǎng)絡(luò)安全維護(hù)意識(shí)以及防范意識(shí)，定期對(duì)垃圾文件進(jìn)行清理，安裝病毒防火墻，檢查計(jì)算機(jī)系統(tǒng)是否存在漏洞，并且進(jìn)行及時(shí)修復(fù)。

（三）注重網(wǎng)絡(luò)安全維護(hù)隊(duì)伍建設(shè)。

建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍，對(duì)于解決網(wǎng)絡(luò)安全管理問題具有重要作用。我國(guó)油田企業(yè)為了更好實(shí)現(xiàn)網(wǎng)絡(luò)安全，應(yīng)該注意高素質(zhì)人才隊(duì)伍建立，讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍，服務(wù)于網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)當(dāng)中，將更加有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊(duì)伍，應(yīng)該切實(shí)發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用，為油田企業(yè)網(wǎng)絡(luò)安全管理維護(hù)貢獻(xiàn)自身的力量。同時(shí)，油田企業(yè)還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全技術(shù)交流，讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進(jìn)行交流，學(xué)習(xí)和借鑒先進(jìn)經(jīng)驗(yàn)，更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)建設(shè)的工作當(dāng)中。除此之外，企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過程中，應(yīng)注意采取靈活的人才管理機(jī)制，激發(fā)員工工作熱情，為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。