前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞 企業(yè)；網(wǎng)絡(luò)安全；防范

中圖分類號(hào)：C29文獻(xiàn)標(biāo)識(shí)碼： A

1 加強(qiáng)企業(yè)安全技術(shù)可靠性建設(shè)

對(duì)于網(wǎng)絡(luò)安全我們面前的挑戰(zhàn)是，如何使新技術(shù)能夠可靠地工作。隨著顧客對(duì)技術(shù)的要求日益提高，這一點(diǎn)將會(huì)實(shí)現(xiàn)。但是，由于廠商同時(shí)加速進(jìn)行產(chǎn)品開發(fā)，總體而言，情況沒有多少變化：可靠性依然不佳。有時(shí)，進(jìn)行組裝的工程師缺乏經(jīng)驗(yàn)，那些獨(dú)立工作時(shí)運(yùn)轉(zhuǎn)良好的系統(tǒng)被組裝到一起卻常會(huì)引發(fā)一些意想不到的后果。總而言之，現(xiàn)在的安全系統(tǒng)未經(jīng)標(biāo)準(zhǔn)化。訣竅是在競(jìng)爭(zhēng)激烈的市場(chǎng)中找到一席之地，既要擁有激動(dòng)人心的新科技，又要保持傳統(tǒng)的乏味的可靠性。

2 其他網(wǎng)絡(luò)的攻擊

據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國(guó)網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過(guò)電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問(wèn)題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問(wèn)題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過(guò)它來(lái)進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無(wú)需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開HTML格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。

近年來(lái)由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁(yè)等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過(guò)40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬(wàn)種左右出現(xiàn),這樣的數(shù)目超過(guò)了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過(guò)10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬(wàn)美元以上,其包括電視機(jī)構(gòu)、證券公司、國(guó)際航運(yùn)公司、信用卡公司和郵購(gòu)公司在內(nèi),然而對(duì)于Internet公司,尚無(wú)人能統(tǒng)計(jì)其損失的金額。

3 加強(qiáng)網(wǎng)絡(luò)本身的安全措施

信息網(wǎng)絡(luò)中網(wǎng)絡(luò)操作系統(tǒng)和相應(yīng)的服務(wù)器軟件包都提供了很強(qiáng)的安全性保障，對(duì)于一個(gè)具有很高安全級(jí)別的網(wǎng)絡(luò)來(lái)說(shuō)，加強(qiáng)其本身的安全設(shè)置，是必不可少的一環(huán)。

下面以目前最常見的企業(yè)建立內(nèi)部網(wǎng)、通過(guò)專線上網(wǎng)并提供信息服務(wù)為例，說(shuō)明企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)措施。

假設(shè)企業(yè)是采用WindowsNT作為服務(wù)器和Web服務(wù)器平臺(tái)，內(nèi)部設(shè)置SQLServer7.0作為數(shù)據(jù)庫(kù)服務(wù)器，并開發(fā)相應(yīng)的應(yīng)用系統(tǒng)；整個(gè)系統(tǒng)通過(guò)64K DDN專線與因特網(wǎng)連接，系統(tǒng)對(duì)外提供Web信息服務(wù)、電子郵件服務(wù)、FTP服務(wù)等。

內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題可以進(jìn)一步分為網(wǎng)絡(luò)操作系統(tǒng)的安全和應(yīng)用系統(tǒng)的安全。通常采用WindowsNT網(wǎng)絡(luò)操作系統(tǒng)的安全問(wèn)題就變得非常重要。應(yīng)用系統(tǒng)的安全則是用戶的Web服務(wù)器、FTP眼務(wù)器和電子郵件服務(wù)器等的安全，以及用戶開發(fā)的各種應(yīng)用系統(tǒng)的安全性。下面主要對(duì)在WindowsNT系統(tǒng)中提高安全性，給出一些建議。

WindowsNT和IIS（Web服務(wù)）的安全模式是完全集成的。在系統(tǒng)中沒有指定的Web客戶，只有那些被WindowsNT確認(rèn)在服務(wù)器上有賬號(hào)的客戶才能管理。如果使WindowsNT，必須考慮對(duì)將創(chuàng)建客戶權(quán)利的每一個(gè)集合都創(chuàng)建一個(gè)組。另外，WindowsNT是針對(duì)域（do一main）模型的概念而操作的，這意味著對(duì)網(wǎng)絡(luò)維持需求的權(quán)利共享和增進(jìn)的控制。域是控制客戶端系統(tǒng)如何進(jìn)入服務(wù)器的基本體系結(jié)構(gòu)，不論客戶端系統(tǒng)是在用戶的局域網(wǎng)還是因特網(wǎng)中。域提供了一種對(duì)系統(tǒng)和客戶進(jìn)行邏輯分組的方法來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的管理、進(jìn)入服務(wù)器以及在各個(gè)系統(tǒng)和客戶之間進(jìn)行交互。

用戶可以對(duì)信息進(jìn)行保護(hù)，并且強(qiáng)制客戶在服務(wù)器上進(jìn)行驗(yàn)證，但是這需要為具有安全保護(hù)的資源建立客戶賬號(hào)。這是對(duì)客戶進(jìn)行管理的正確實(shí)現(xiàn)方法。應(yīng)該為默認(rèn)的客戶提供廣泛的、對(duì)大多數(shù)沒有安全保護(hù)的資源的進(jìn)入；但是對(duì)于那些受到保護(hù)的信息，應(yīng)該不允許這種類型的進(jìn)入。

4 加強(qiáng)“防火墻”技術(shù)控制

防火墻的技術(shù)已經(jīng)經(jīng)歷了三個(gè)階段，即包過(guò)濾技術(shù)、技術(shù)和狀態(tài)監(jiān)視技術(shù)。

1）包過(guò)濾技術(shù)。包過(guò)濾防火墻的安全性是基于對(duì)包的IP地址的校驗(yàn)。在因特網(wǎng)上，所有信息都是以包的形式傳輸?shù)?，信息包中包含發(fā)送方的IP地址和接收方的IP地址。包過(guò)濾防火墻將所有通過(guò)的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預(yù)先設(shè)定的過(guò)濾原則過(guò)濾信息包。那些不符合規(guī)定的IP地址的信息包會(huì)被防火墻過(guò)濾掉，以保證網(wǎng)絡(luò)系統(tǒng)的安全。這是一種基于網(wǎng)絡(luò)層的安全技術(shù)，對(duì)于應(yīng)用層的黑客行為卻無(wú)能為力。

2）技術(shù)。服務(wù)器接收客戶請(qǐng)求后會(huì)檢查驗(yàn)證其合法性，只有那些被認(rèn)為“可信賴的”服務(wù)才允許通過(guò)防火墻。它將內(nèi)部系統(tǒng)與外界隔離開來(lái)，從外面只能看到服務(wù)器而看不到任何內(nèi)部資源。服務(wù)器只允許有的服務(wù)通過(guò)，而其他所有服務(wù)都完全被封鎖住，這一點(diǎn)對(duì)系統(tǒng)安全是很重要的，另外服務(wù)還可以過(guò)濾協(xié)議，如可以過(guò)濾FTP連接，拒絕使用FTP Put（放置）命令，以保證用戶不能將文件寫到匿名服務(wù)器。

服務(wù)具有信息隱蔽、保證有效的認(rèn)證和登錄、簡(jiǎn)化了過(guò)濾規(guī)則等優(yōu)點(diǎn)。網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)（NAT―Network Address Translation）可以屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，外部看不到網(wǎng)絡(luò)結(jié)構(gòu)。

3）狀態(tài)監(jiān)視技術(shù)。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)安全正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè)，并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議，可以方便地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。狀態(tài)監(jiān)視服務(wù)可以監(jiān)視RPC（遠(yuǎn)程過(guò)程調(diào)用）和UDP（用戶數(shù)據(jù)報(bào)）端口信息，而包過(guò)濾和服務(wù)則都無(wú)法做到。

5 管理及操作人員缺乏安全知識(shí)

我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來(lái)提高系統(tǒng)的安全級(jí)別,還要把原來(lái)通過(guò)管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來(lái)自動(dòng)實(shí)現(xiàn),來(lái)加強(qiáng)系統(tǒng)的總體安全性。

參考文獻(xiàn)

[1]高漸翔.淺談企業(yè)網(wǎng)絡(luò)的安全審計(jì)體系[J].科技創(chuàng)新導(dǎo)報(bào),2008,33.

第2篇：企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP309.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Enterprise Network Security Management

Chen Xianhai

(Telecommunication&Information Center State Administration of Work Safety,Beijing100013,China)

Abstract:With the rapid development of computer network,our society is undergoing great changes,and enterprise’s network security is increasingly subject to greater attention.Therefore,in order to ensure the smooth running and ensure the effective transfer of information,we must emphasis on enterprise network security management.

Keywords:Enterprise;Network;Security

企業(yè)運(yùn)行過(guò)程中需要大量的信息，同時(shí)很多信息將會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行上傳下達(dá)，在企業(yè)運(yùn)行期間是不允許中斷的，一旦斷網(wǎng)將會(huì)對(duì)企業(yè)運(yùn)行產(chǎn)生重大的負(fù)面影響。但目前而言，企業(yè)網(wǎng)絡(luò)安全仍然存在一些不安全因素，因此，為了保證企業(yè)順利運(yùn)行，保證信息的有效傳遞，研究企業(yè)網(wǎng)絡(luò)的安全是很現(xiàn)實(shí)也是很有必要的。

一、企業(yè)網(wǎng)絡(luò)的特點(diǎn)

（一）企業(yè)內(nèi)部網(wǎng)絡(luò)與外界絕對(duì)隔絕。企業(yè)內(nèi)部網(wǎng)絡(luò)是單獨(dú)的一個(gè)互聯(lián)專網(wǎng)，它沒有與Internet的接入口，而且，企業(yè)網(wǎng)絡(luò)的所有接入端都是在企業(yè)內(nèi)部，其他人員輕易不可能接觸到接入點(diǎn)，所以，通過(guò)Internet將無(wú)法連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。

（二）實(shí)時(shí)性要求高。企業(yè)網(wǎng)絡(luò)大部分時(shí)間主要傳遞企業(yè)本文資料，視頻和圖形圖象的傳遞較少，因此流量不是很大，但是，有時(shí)也需要將一些特殊資料如視頻、圖形、會(huì)議等通過(guò)網(wǎng)絡(luò)實(shí)時(shí)的傳遞到各部門、各分支機(jī)構(gòu)，所以要保證這些信息能夠在快速高效的傳遞，網(wǎng)絡(luò)的接入端也應(yīng)采用高帶寬，以免為企業(yè)決策造成貽誤。

（三）絕大部分接入點(diǎn)在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡(luò)的接入點(diǎn)大都是在企業(yè)內(nèi)部，盡量做到集中管理，盡量降低信息接入點(diǎn)被其他個(gè)人或機(jī)構(gòu)影響的可能性。

（四）企業(yè)網(wǎng)絡(luò)出問(wèn)題帶來(lái)的后果比Internet出問(wèn)題大得多。企業(yè)網(wǎng)絡(luò)如果出現(xiàn)服務(wù)器被攻擊癱瘓、網(wǎng)絡(luò)設(shè)備被堵塞，造成斷網(wǎng)或者服務(wù)器不能訪問(wèn)，在企業(yè)管理中各個(gè)部門將無(wú)法獲取所需信息，嚴(yán)重得的話將會(huì)影響到企業(yè)的戰(zhàn)略決策。

從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特殊性，大大增加了企業(yè)網(wǎng)絡(luò)的安全，但它仍然存在一些不安全的因素。

二、企業(yè)網(wǎng)絡(luò)不安全的因素

（一）物理鏈路的不安全。有的企業(yè)各分支機(jī)構(gòu)分布在全國(guó)來(lái)說(shuō)是比較分散的，要使各分支機(jī)構(gòu)全部納入統(tǒng)一管理必然將部分物理鏈路分散管理，這樣地方人員將能夠接觸到這些鏈路，使這部分物理鏈路有可能成為攻擊、竊取的目標(biāo)，這是對(duì)企業(yè)網(wǎng)絡(luò)安全管理最大的威脅，同時(shí)也是企業(yè)內(nèi)信息最可能泄露的地域。另外，如果有人對(duì)物理鏈路進(jìn)行竊聽或者剪斷，將會(huì)使這些單位造成長(zhǎng)時(shí)間斷網(wǎng)，無(wú)法發(fā)送和接收信息，或者傳遞的信息將可能被竊取，造成泄密。

（二）接入端信息接入點(diǎn)的不安全。對(duì)企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，接入端也有不安全因素，這些接入點(diǎn)將最有可能被竊取，只要一個(gè)信息接入點(diǎn)被成功竊入，那么信息就有可能借此被竊取，為企業(yè)信息管理帶來(lái)麻煩。

（三）違規(guī)使用造成的不安全。由于人員結(jié)構(gòu)的復(fù)雜性，導(dǎo)致有些員工私自使用軟件、存儲(chǔ)介質(zhì)，甚至個(gè)人PC，從而可能導(dǎo)致病毒在網(wǎng)絡(luò)上的傳播；同時(shí)，將企業(yè)專用的存儲(chǔ)介質(zhì)在企業(yè)網(wǎng)絡(luò)和Internet之間互用，造成企業(yè)信息在Internet上的泄露，同時(shí)將病毒帶入網(wǎng)絡(luò)，對(duì)企業(yè)造成危害。

從上述分析可知，盡管企業(yè)網(wǎng)絡(luò)從結(jié)構(gòu)上解決了一定的安全問(wèn)題，但是由于其特殊性，它仍然存在一些不安全因素，這些不安全因素將會(huì)是企業(yè)網(wǎng)絡(luò)的薄弱點(diǎn)，也是企業(yè)網(wǎng)絡(luò)安全管理應(yīng)特別注重的地方。

三、解決企業(yè)網(wǎng)絡(luò)不安全因素的幾點(diǎn)建議

（一）技術(shù)方面：一是對(duì)核心的數(shù)據(jù)庫(kù)服務(wù)器和網(wǎng)頁(yè)服務(wù)器要運(yùn)用高性能防火墻保護(hù)；二是對(duì)整個(gè)系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)加強(qiáng)對(duì)入侵行為的監(jiān)控；三是對(duì)異地連接的系統(tǒng)要運(yùn)用數(shù)據(jù)加密技術(shù)；四是對(duì)應(yīng)用系統(tǒng)要強(qiáng)化口令和賬號(hào)設(shè)置，提高對(duì)使用人員的身份鑒別與認(rèn)證的可靠性；五是強(qiáng)化對(duì)重要業(yè)務(wù)系統(tǒng)的操作審計(jì)；六是重要數(shù)據(jù)進(jìn)行異地備份存儲(chǔ)等。

（二）管理方面：一是結(jié)合系統(tǒng)實(shí)際制定統(tǒng)一的安全管理制度和操作規(guī)程指導(dǎo)安全操作；二是指點(diǎn)專人負(fù)責(zé)對(duì)系統(tǒng)的日常運(yùn)行與維護(hù)工作；三是要對(duì)安全產(chǎn)品配置進(jìn)行定期審計(jì)；四是對(duì)系統(tǒng)和漏洞要進(jìn)行制度化的加固和修補(bǔ)；五是要制訂應(yīng)急措施，制訂在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最?。涣菍?duì)安全等級(jí)要求較高的系統(tǒng)，實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域；七是強(qiáng)化物理訪問(wèn)控制，設(shè)置警示牌、欄桿、柵欄和崗哨，加固門窗等。

（三）制度方面：對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)性控制，必須有嚴(yán)格的制度作保證。通過(guò)將有效的風(fēng)險(xiǎn)控制活動(dòng)，用條文的形式固定下來(lái)，列入企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度，要求組織內(nèi)的成員必須遵照?qǐng)?zhí)行，使對(duì)風(fēng)險(xiǎn)的控制步入到經(jīng)?；椭贫然能壍郎蟻?lái)。

（四）教育培訓(xùn)方面。在信息安全風(fēng)險(xiǎn)管理控制的過(guò)程中，人的因素至關(guān)重要，如果組織只是實(shí)施了技術(shù)性的控制措施，但卻忽略了與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的操作人員、管理人員和用戶的安全意識(shí)的提升及安全技能的掌握，安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力，因此應(yīng)加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)人員的教育和培訓(xùn)。

總之，對(duì)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的控制是一項(xiàng)系統(tǒng)工程，必須綜合考慮多種控制措施，才能提高控制的有效性和針對(duì)性，實(shí)現(xiàn)控制的目的。

參考文獻(xiàn)：

[1]彭俊好.信息安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3

第3篇：企業(yè)網(wǎng)絡(luò)安全范文

1、不恰當(dāng)?shù)拿艽a使用

密碼是最簡(jiǎn)單的安全形式，如果密碼是空或者是過(guò)于簡(jiǎn)單（ 比如就是‘password’或者是‘a(chǎn)dmin’），未經(jīng)授權(quán)的使用者可以很容易去瀏覽敏感數(shù)據(jù)。如果密碼中既包含字母也包含數(shù)字，并且既有大寫也有小寫，那么密碼就會(huì)更全。還有就是密碼要經(jīng)常更換。

2、缺少安全意識(shí)

在使用軟件前應(yīng)對(duì)用戶進(jìn)行培訓(xùn)，特別是涉及到電子郵件、附件以及下載資料的時(shí)候。他們應(yīng)該清楚的知道有什么威脅。未受網(wǎng)絡(luò)安全培訓(xùn)的電腦使用者經(jīng)常成為病毒、間諜軟件和網(wǎng)絡(luò)釣魚的受害者，所有這些網(wǎng)絡(luò)威脅都是設(shè)計(jì)來(lái)破壞系統(tǒng)或者是在未經(jīng)用戶允許的情況下將用戶信息泄露給第三方。

3、資料不備份

懶惰是網(wǎng)絡(luò)的安全的最大威脅，相比花時(shí)間來(lái)備份適當(dāng)?shù)馁Y料來(lái)說(shuō)，完全重建一個(gè)被破壞的系統(tǒng)是相當(dāng)困難的。所以必須要經(jīng)常備份。除此之外，要保證一份備份的絕對(duì)安全，不要把他們放在網(wǎng)上以免緊急情況的發(fā)生。

4、聯(lián)網(wǎng)問(wèn)題

電腦沒有設(shè)計(jì)成直接在機(jī)箱之外與因特網(wǎng)相連接。在使用網(wǎng)線或是無(wú)線網(wǎng)卡聯(lián)網(wǎng)之前，要先裝上殺毒軟件。理論上來(lái)說(shuō)，這種軟件應(yīng)該包含病毒防護(hù)，間諜軟件掃描，以及能在后臺(tái)防止惡意軟件的安裝的程序。當(dāng)然有些時(shí)候可以安裝一些轉(zhuǎn)用而已軟件查殺工具，可以更好的保證聯(lián)網(wǎng)的安全。

5、升級(jí)意識(shí)薄弱

如果殺毒軟件或者專殺工具不升級(jí)的話，他們會(huì)有什么用呢？每周升級(jí)病毒庫(kù)是很關(guān)鍵的。這樣能確保殺毒軟件監(jiān)測(cè)到最新的病毒和惡意軟件，保證用戶的電腦可以更加安全的運(yùn)行。

6、忽視安全補(bǔ)丁

在你的操作系統(tǒng)中，大多數(shù)會(huì)存在著安全漏洞。沒有任何一種軟件是完美的，一旦一個(gè)缺陷或是漏洞被發(fā)現(xiàn)，經(jīng)常就會(huì)在很短的一段時(shí)間內(nèi)被黑客和惡意程序利用，對(duì)用戶產(chǎn)生句大的危害。因此，盡快安裝安全補(bǔ)丁是必要的，也是必須的。

7、不使用加密技術(shù)

在銀行業(yè)和信用卡中，加密技術(shù)尤為重要。儲(chǔ)存和傳遞未加密的數(shù)據(jù)等于是把這些數(shù)據(jù)公之與眾。如果你不喜歡使用加密技術(shù)，你可以請(qǐng)一位IT專家?guī)椭?。?qǐng)相信，你的個(gè)人信息隨時(shí)都可能被黑客或者惡意程序所監(jiān)控。

8、威脅意識(shí)

現(xiàn)在因特網(wǎng)上的廣告越來(lái)越具有欺騙性。他們看起來(lái)就像是“緊急系統(tǒng)信息”或者是一些警告而使用戶去點(diǎn)擊。如果一個(gè)彈出的桌面窗口，宣稱阻止桌面窗口的彈出，十之八九是一個(gè)陰謀。

9、盡量自己做

搭建一個(gè)網(wǎng)絡(luò)，使用恰當(dāng)?shù)陌踩胧?，下載和安裝軟件的時(shí)候應(yīng)該機(jī)警一點(diǎn)。大公司一般都有自己的IT部門。小一點(diǎn)的公司應(yīng)該詢問(wèn)一些安全建議，有可能的話，應(yīng)該找一位專門專家做技術(shù)顧問(wèn)，這是物有所值的。網(wǎng)絡(luò)發(fā)展到今天，網(wǎng)絡(luò)上企業(yè)或用戶的重要信息的安全越來(lái)越不可忽視。

第4篇：企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；信息；漏洞；對(duì)策

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)17-4044-03

Enterprise Network Security Management Were Discussed

XIE Qing-yu

(Shandong Electric Power School Information Center,Tai'an 271000, China)

Abstract: In the enterprise the computer network management, how to effectively manage the entire network system, safely better for the enterprise service has become the problem bothering network managers content of network security, this paper is the fundamental changes will occur the safety of network and its realization methods were discussed thoroughly, and specific solutions.

Key words: network security; hackers; information; holes; countermeasures

自上世紀(jì)九十年代“網(wǎng)絡(luò)安全”這一概念提出至今，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。近幾年，各種互聯(lián)網(wǎng)資源日益豐富和網(wǎng)民數(shù)量激增的同時(shí)，各類網(wǎng)絡(luò)攻擊事件數(shù)量成倍增長(zhǎng)，充分說(shuō)明各種安全威脅仍然存在，網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。如何有效地管理企業(yè)網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)的安全性，已是迫切需要解決的重要難題之一。

1 影響網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)的安全性，是一個(gè)系統(tǒng)的概念，它是由數(shù)據(jù)運(yùn)行安全、通信安全和管理人員的安全意識(shí)三部分組成。任何一方面出現(xiàn)問(wèn)題都將影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.1 計(jì)算機(jī)病毒及黑客入侵的影響

1) 計(jì)算機(jī)病毒有著破壞性強(qiáng)、變形變種繁多、傳播速度快、影響范圍廣等特點(diǎn)。計(jì)算機(jī)病毒憑借自身特點(diǎn)，利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成信息、資源泄密，網(wǎng)絡(luò)阻塞甚至癱瘓。

2) 黑客的入侵是網(wǎng)絡(luò)攻擊中最為普遍的現(xiàn)象，計(jì)算機(jī)軟硬件方面的隱患為黑客入侵創(chuàng)造了有利條件。其入侵方法總體上可分為以下幾種：

第一種：口令入侵

黑客通過(guò)破解密碼、中途截?fù)舻确椒ǖ玫侥硞€(gè)合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后進(jìn)行攻擊。密碼的破解一般都是利用了系統(tǒng)管理員的失誤，如使用習(xí)慣性帳號(hào)、采用易泄漏的密鑰和易被第三方截獲的DES加密；另外，操作系統(tǒng)的設(shè)計(jì)缺陷、安全漏洞以及Bug也都是黑客進(jìn)攻的渠道。

中途截?fù)羰怯捎赥elnet、FTP、HTTPSMTP等協(xié)議以明文格式傳輸?shù)赜脩魩艉兔艽a，黑客利用數(shù)據(jù)包截取工具便可以很容易地收集到，或者利用 “三次握手”通信中假冒用戶與服務(wù)器進(jìn)行欺騙。

由此可見，在日常的工作中，我們只有通過(guò)修改系統(tǒng)賬號(hào)、設(shè)置復(fù)雜密碼、設(shè)置口令文件的訪問(wèn)權(quán)限，并且不斷注意安全防范，及時(shí)查看服務(wù)器系統(tǒng)的異常情況，才能避免此類問(wèn)題的發(fā)生。

第二種：利用安全漏洞和軟件錯(cuò)誤

1) 放置“Trojan Horse”程序：是一種最常見的攻擊方法。它典型的做法就是把一含特殊任務(wù)的程序注入在某一合法用戶的正常程序中，并改變其程序代碼，一旦此程序被激活，它就能完成黑客指定的任務(wù)。由于此種程序必須被安裝在目標(biāo)系統(tǒng)，這就要求電腦用戶必須有意或被欺騙的安裝它。只要保持警惕性，不運(yùn)行來(lái)歷不明的軟件，電子郵件和盜版軟件，就可以做到主動(dòng)防范。

2) 端口掃描：目標(biāo)探測(cè)是網(wǎng)絡(luò)攻擊的第一步，以了解被攻擊目標(biāo)的一些信息，包括目標(biāo)主機(jī)已開啟的端口、端口上的網(wǎng)絡(luò)服務(wù)及其版本，由此可以進(jìn)一步發(fā)現(xiàn)和分析出系統(tǒng)的安全漏洞，為實(shí)施攻擊作好充分的信息儲(chǔ)備。這需要我們手工關(guān)閉閑置和有潛在危險(xiǎn)的端口；有端口掃描的癥狀時(shí)，用防火墻屏蔽該端口。

3) 網(wǎng)絡(luò)監(jiān)聽：在網(wǎng)絡(luò)上，任何一臺(tái)主機(jī)所發(fā)送的數(shù)據(jù)包，都會(huì)通過(guò)網(wǎng)絡(luò)線路傳輸?shù)街付ǖ哪繕?biāo)主機(jī)上，所有在這個(gè)網(wǎng)絡(luò)線路上的主機(jī)都能偵聽到這個(gè)傳輸?shù)臄?shù)據(jù)包。攻擊者利用這一原理，截獲流經(jīng)他的各種數(shù)據(jù)包進(jìn)行分析，并對(duì)一些敏感性的數(shù)據(jù)包做進(jìn)一步的解析。這種攻擊需要進(jìn)入到目標(biāo)主機(jī)所在的局域網(wǎng)內(nèi)部，選擇一條主機(jī)實(shí)施網(wǎng)絡(luò)監(jiān)聽。我們可以通過(guò)檢查系統(tǒng)運(yùn)行的程序列表，及時(shí)查看日志文件，對(duì)數(shù)據(jù)及賬號(hào)進(jìn)行加密，劃分VLAN等方法防止我們的網(wǎng)絡(luò)被監(jiān)聽。

4) 另外，黑客還常利用IP、DNS、WEB、ARP、電子郵件等進(jìn)行網(wǎng)絡(luò)攻擊。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全威脅

計(jì)算機(jī)系統(tǒng)、通信線路、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備被自然和人為破壞。物理電磁輻射引起的信息泄露。計(jì)算機(jī)網(wǎng)絡(luò)端口、傳輸線路、和各類處理機(jī)都可能因?yàn)槠帘尾粐?yán)或未屏蔽造成電磁信息輻射，造成有用信息甚至機(jī)密信息泄漏。

TCP/IP、FTP等協(xié)議雖然拓寬了共享資源，但他提供的服務(wù)卻包含許多不安全因素，存在許多安全漏洞。在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。導(dǎo)致了網(wǎng)絡(luò)用戶讀寫文件通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。

1.3 管理人員缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度來(lái)保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的最重要的原因。網(wǎng)絡(luò)管理人員配置不當(dāng)、網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)、網(wǎng)管員使用簡(jiǎn)單的系統(tǒng)賬戶及口令、網(wǎng)管員不慎將操作口令泄露、臨時(shí)文件未及時(shí)刪除而被竊取，或者隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件等都是人為因素造成的。另外用戶安全意識(shí)不強(qiáng)、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)使網(wǎng)絡(luò)處于危險(xiǎn)之中。因此必須制定完備的管理體制來(lái)約束網(wǎng)絡(luò)管理人員和企業(yè)用戶。

2 網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)辦法及安全對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全性包括：保密性、完整性、可用性、真實(shí)性、可控性五大指標(biāo)。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，安全防護(hù)的目的是保障各種網(wǎng)絡(luò)資源穩(wěn)定、可靠的運(yùn)行和受控、合法使用。這是一項(xiàng)系統(tǒng)工程，下面從以下幾方面給出網(wǎng)絡(luò)安全解決方案。

2.1 物理安全管理

制定嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)章制度，管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全。目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊，確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境。另外還要配備UPS電源以確保網(wǎng)絡(luò)能夠不間斷運(yùn)行。

2.2 訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它能有效的解決信息安全領(lǐng)域的訪問(wèn)控制問(wèn)題，有效地保護(hù)數(shù)據(jù)的保密性和完整性，保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。

我們可以通過(guò)以下幾種策略實(shí)現(xiàn)全方位的網(wǎng)絡(luò)控制：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制。

2.3 系統(tǒng)安全設(shè)置

1) 操作系統(tǒng)安全。及時(shí)更新系統(tǒng)補(bǔ)丁，大多數(shù)病毒和黑客都是通過(guò)系統(tǒng)漏洞進(jìn)來(lái)的。關(guān)閉TELNET、guest等不需要的服務(wù)和賬號(hào)。并修改超級(jí)管理員賬號(hào)名稱。

2) IE瀏覽器安全級(jí)別。很多黑客通過(guò)訪問(wèn)網(wǎng)頁(yè)，當(dāng)你打開一個(gè)網(wǎng)頁(yè)的時(shí)候，會(huì)不斷的跳出多個(gè)窗口，關(guān)都關(guān)不掉。所以我們要將IE的安全性調(diào)高，經(jīng)常刪除一些cookies和脫機(jī)文件，還有就是禁用那些ActiveX的控件。

3) 口令安全。使用大小寫字母和數(shù)字以及特殊符號(hào)混合的復(fù)雜密碼，不要使用空口令或者簡(jiǎn)單易猜的口令。也可以在屏保、重要的文件上添加密碼，以確保雙重安全。

4) 安裝殺毒軟件。對(duì)全網(wǎng)內(nèi)的機(jī)器從服務(wù)器到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒定義碼。減少由病毒帶來(lái)的危害。另外每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾。

2.4 部署防火墻

防火墻是位于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的訪問(wèn)控制。它使內(nèi)部網(wǎng)絡(luò)與Interner之間與其他外部網(wǎng)絡(luò)互相隔離。通過(guò)對(duì)防火墻的策略設(shè)置，可以用來(lái)限制網(wǎng)絡(luò)互訪，防止外部攻擊；保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入；執(zhí)行安全管制措施；記錄所有可疑事件。另外，防火墻還提供了NAT網(wǎng)絡(luò)地址轉(zhuǎn)換、加密、身份驗(yàn)證等功能。目前使用的防火墻產(chǎn)品可分為兩種類型：包過(guò)濾和應(yīng)用防火墻。但是防火墻也存在一些缺點(diǎn)和不足：防火墻不能防止內(nèi)部攻擊；不能防止未經(jīng)過(guò)防火墻的攻擊；不能完全防止有病毒的軟件的傳送； 不易防止木馬攻擊。所以必須配合其他手段進(jìn)行網(wǎng)絡(luò)防御。

2.5 入侵檢測(cè)系統(tǒng)的部署：

入侵檢測(cè)系統(tǒng)(IDS)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息并將事件與入侵檢測(cè)規(guī)則比較，在發(fā)現(xiàn)入侵行為與跡象后，及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等功能。他是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.6系統(tǒng)審計(jì)

審計(jì)(Audit)是指產(chǎn)生、記錄并檢查按時(shí)間順序排列的系統(tǒng)事件記錄的過(guò)程，它是一個(gè)被信任的機(jī)制 。它也是計(jì)算機(jī)系統(tǒng)安全機(jī)制的一個(gè)不可或缺的部分，對(duì)于C2及其以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來(lái)講，審計(jì)功能是其必備的安全機(jī)制。審計(jì)是其它安全機(jī)制的有力補(bǔ)充，它貫穿計(jì)算機(jī)安全機(jī)制實(shí)現(xiàn)的整個(gè)過(guò)程，從身份認(rèn)證到訪問(wèn)控制這些都離不開審計(jì)。同時(shí)，審計(jì)還是人們研究的入侵檢測(cè)系統(tǒng)的前提。

2.7 部署漏洞掃描系統(tǒng)

漏洞掃描就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)其中可被黑客利用的漏洞。多數(shù)攻擊者所利用的都是常見的信息系統(tǒng)漏洞，這些漏洞，均有實(shí)時(shí)的書面資料記載。每一個(gè)系統(tǒng)都有漏洞，用戶在使用過(guò)程中發(fā)現(xiàn)后必須及時(shí)安裝系統(tǒng)補(bǔ)丁；然而系統(tǒng)配置的不斷更改,黑客攻擊技術(shù)的不斷提高，網(wǎng)絡(luò)安全系數(shù)也會(huì)不斷地變化，必須定期地進(jìn)行漏洞檢測(cè)。漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用漏洞掃描系統(tǒng)自動(dòng)檢測(cè)，系統(tǒng)管理員可以快速發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種TCP端口分配、提供的服務(wù)、服務(wù)軟件版本以及操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻甚至整個(gè)局域網(wǎng)呈現(xiàn)在Internet上的安全漏洞。

2.8 部署網(wǎng)絡(luò)防病毒系統(tǒng)

病毒在網(wǎng)絡(luò)中的迅速傳播是利用了構(gòu)成網(wǎng)絡(luò)結(jié)點(diǎn)（工作站、服務(wù)器等）的可駐留性、可復(fù)制性和通信傳播性實(shí)現(xiàn)的。因此企業(yè)內(nèi)部需要部署網(wǎng)絡(luò)防病毒系統(tǒng)，并且定時(shí)升級(jí)病毒庫(kù)。部署防病毒能夠在源頭上保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。并需具備以下功能：

1) 防護(hù)策略：實(shí)現(xiàn)全方位、多層次防毒。如：網(wǎng)關(guān)防毒、 群件服務(wù)器、應(yīng)用服務(wù)器防毒和客戶端防毒等。能夠截?cái)嗖《究赡軅鞑?、寄生的每一個(gè)結(jié)點(diǎn)。

2) 采用網(wǎng)關(guān)防毒作為首要防線。

3) 管理人員可隨時(shí)隨地通過(guò)瀏覽器對(duì)防毒系統(tǒng)進(jìn)行有效管理。

4) 能夠提供防毒產(chǎn)品及時(shí)、全面的服務(wù)與更新。

2.9 通過(guò)網(wǎng)絡(luò)分段和VPN管理網(wǎng)絡(luò)

網(wǎng)絡(luò)分段式安全的主要措施，網(wǎng)絡(luò)分為物理分段和邏輯分段，網(wǎng)絡(luò)可從物理上分為若干段，通過(guò)交換器連接各段。更為強(qiáng)有力的安全控制是邏輯分段，對(duì)于TCP/IP，即把網(wǎng)絡(luò)分成若干子網(wǎng)，各子網(wǎng)通過(guò)中心交換機(jī)連接。

虛擬專用網(wǎng)VPN（Virtual Private Network）是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)的服務(wù)”。虛擬專用網(wǎng)VPN不是真的專用網(wǎng)絡(luò)，但是它卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能，是公司對(duì)外的延伸。通過(guò)VPN平臺(tái)，管理員定義管理政策來(lái)激活基于重要性的出入口帶寬分配。這樣既能確保對(duì)數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級(jí)應(yīng)用的性能，又不會(huì)“餓死”低優(yōu)先級(jí)的應(yīng)用。

2.10 使用數(shù)據(jù)加密、數(shù)字簽名和用戶認(rèn)證的傳輸技術(shù)。

他是企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時(shí)保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)。

2.11 加強(qiáng)網(wǎng)絡(luò)安全管理，逐步完善網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)章制度。

對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)安全管理制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。建立完備的網(wǎng)絡(luò)機(jī)房安全管理制度，妥善保管備份磁盤和文檔資料，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。將重要信息存放在光盤或其他介質(zhì)上，同時(shí)鏡像磁盤和雙機(jī)系統(tǒng)，在受到攻擊而造成破壞時(shí)及時(shí)恢復(fù)信息，減少受到攻擊所造成的損失，只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來(lái)，整個(gè)網(wǎng)絡(luò)的安全性才有保障。

3 總結(jié)

在當(dāng)前網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為影響企業(yè)穩(wěn)定發(fā)展的重要因素的嚴(yán)峻形勢(shì)下，保障網(wǎng)絡(luò)安全已經(jīng)不容忽視。任何單位都應(yīng)該根據(jù)自己的需要，制定自己的安全政策，采用合適的安全技術(shù)，選擇合適的標(biāo)準(zhǔn)，讓企業(yè)通過(guò)網(wǎng)絡(luò)這個(gè)平臺(tái)快速發(fā)展壯大。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京:電子工業(yè)出版社,2007.

[2] 郝興偉.計(jì)算機(jī)技術(shù)及應(yīng)用[M].北京:高等教育出版社,1999.

[3] 鄧吉,羅詩(shī)堯,曹軼.黑客攻防實(shí)戰(zhàn)入門[M].北京:電子工業(yè)出版社,2007.

[4] 王達(dá).網(wǎng)管員必讀――網(wǎng)絡(luò)安全[M].2版.北京:電子工業(yè)出版社,2007.

[5] 戚文靜.網(wǎng)絡(luò)安全與管理[M].北京:中國(guó)水利水電出版社,2004.

[6] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].2版.北京:清華大學(xué)出版社,2010.

第5篇：企業(yè)網(wǎng)絡(luò)安全范文

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護(hù)策略

1 引言

如今，經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注，同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題，也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來(lái)自網(wǎng)絡(luò)外部的，也來(lái)自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來(lái)主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個(gè)人原因（升級(jí)或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計(jì)算機(jī)，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對(duì)安全性進(jìn)行全面估計(jì)考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對(duì)此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點(diǎn)是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問(wèn)題一直難以從根本上解決，原因總結(jié)為兩點(diǎn)：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動(dòng)性不言而喻；其二，用戶的安全防范意識(shí)不高，對(duì)病毒的了解不夠，不主動(dòng)安裝殺毒軟件，或是不及時(shí)升級(jí)殺毒軟件，給傳播病毒提供了機(jī)會(huì)，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過(guò)這些非法的權(quán)限對(duì)用戶進(jìn)行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問(wèn)，入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計(jì)算機(jī)網(wǎng)絡(luò)，給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識(shí)淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒有限制，木馬、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時(shí)間方面，隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號(hào)很容易就被泄密，在空中傳輸無(wú)限信號(hào)的過(guò)程中，無(wú)線信號(hào)很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn)，制定系統(tǒng)的安全管理方案，采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露，建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行，管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)，只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性，才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn)，采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)，應(yīng)主要從幾點(diǎn)考慮：其一是要選擇進(jìn)行安全策略的工具，但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問(wèn)性以及安全性平衡的保持；其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪問(wèn)，最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以，防火墻是一道屏障，是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測(cè)技術(shù)

安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測(cè)到可疑的未授權(quán)的IP地址，則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護(hù)技術(shù)

盡管無(wú)法避免來(lái)自蠕蟲、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實(shí)有效的防護(hù)方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護(hù)技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時(shí)，通常要定時(shí)自動(dòng)掃描系統(tǒng)，另外，用戶在收發(fā)郵件時(shí)一定要打開殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能，實(shí)時(shí)地同步地對(duì)檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握，當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時(shí)檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行，網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)，我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái)，制定有效的管理措施和技術(shù)方案，采取可行性高的防護(hù)措施，建立健全防護(hù)體系，增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國(guó)華，文開豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強(qiáng)，方舟，王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

第6篇：企業(yè)網(wǎng)絡(luò)安全范文

 

企業(yè)網(wǎng)絡(luò)不安全因素主要分為來(lái)自企業(yè)內(nèi)部和企業(yè)外部。人為造成的數(shù)據(jù)丟失和破壞;管理不規(guī)范導(dǎo)致的故障;技術(shù)不成熟造成的不安全因素，來(lái)自黑客的攻擊和病毒的破壞;以及不可抗力造成的數(shù)據(jù)丟失等。

 

1.1現(xiàn)代企業(yè)管理上的不足

 

分工不明確，權(quán)責(zé)不清晰。一方面，很容易導(dǎo)致對(duì)網(wǎng)絡(luò)運(yùn)行安全的不重視，出現(xiàn)互相推卸責(zé)任的局面。另一方面，也容易造成操作人員的管理不嚴(yán)格，缺乏整體系統(tǒng)的培訓(xùn)，缺乏保密意識(shí)，從而帶來(lái)安全威脅。

 

1.2現(xiàn)代企業(yè)人為上的破壞

 

(1)來(lái)自企業(yè)內(nèi)部的攻擊。企業(yè)內(nèi)部人員非法訪問(wèn)企業(yè)內(nèi)部資源，對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊、破壞、惡意刪除和損壞企業(yè)數(shù)據(jù)。

 

(2)來(lái)自企業(yè)外部的攻擊。如黑客的攻擊，病毒的破壞等。

 

1.3網(wǎng)絡(luò)信患技術(shù)及應(yīng)用上的漏洞

 

黑客主要是利用TCP/IP協(xié)議本身的漏洞，操作系統(tǒng)的漏洞，服務(wù)器的漏洞對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊和破壞。

 

計(jì)算機(jī)病毒主要是通過(guò)電子郵件系統(tǒng)，萬(wàn)維網(wǎng)瀏覽，F(xiàn)TP下載，使用移動(dòng)介質(zhì)等途徑對(duì)網(wǎng)絡(luò)進(jìn)行攻擊和計(jì)算機(jī)病毒的傳播，嚴(yán)重威脅企業(yè)的網(wǎng)絡(luò)安全。

 

2.現(xiàn)代企迆網(wǎng)絡(luò)安全的防護(hù)手段

 

現(xiàn)代企業(yè)網(wǎng)絡(luò)安全管理的對(duì)象主要有網(wǎng)絡(luò)上的信息資源，保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其他業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)，確保不會(huì)因惡意的、不安全的因素而遭到破壞、更改、泄漏，保障各類系統(tǒng)可靠運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。現(xiàn)代企業(yè)網(wǎng)絡(luò)安全管理的內(nèi)容主要是從管理和技術(shù)這兩個(gè)方面人手。

 

2.1從組織管理層面進(jìn)行規(guī)范

 

2.1.1設(shè)立專門的信息技術(shù)管理機(jī)構(gòu)、落實(shí)信息管理人員的責(zé)任

 

(1)成立專門負(fù)責(zé)計(jì)算機(jī)、服務(wù)器及網(wǎng)絡(luò)等設(shè)備的管理機(jī)構(gòu)，明確各信息管理人員崗位分工和崗位職責(zé)，制定相應(yīng)規(guī)章制度。

 

(2)加強(qiáng)對(duì)機(jī)房的監(jiān)管，嚴(yán)格按照機(jī)房巡檢要求，認(rèn)真做好機(jī)房巡查工作，及時(shí)處理出現(xiàn)的故障，保障機(jī)房安全穩(wěn)定運(yùn)行。嚴(yán)格執(zhí)行計(jì)算機(jī)房人員進(jìn)出登記制度，進(jìn)人機(jī)房人員登記具體時(shí)間、姓名及具體事由。

 

(3)各類信息管理人員根據(jù)崗位分工和崗位職責(zé)，每日對(duì)企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、安全設(shè)備、服務(wù)器等運(yùn)行情況進(jìn)行監(jiān)控和管理，做好相應(yīng)的監(jiān)管和故障排查工作，確保能及時(shí)發(fā)現(xiàn)和解決問(wèn)題。

 

2.1.2加強(qiáng)網(wǎng)絡(luò)安全教育

 

定期在企業(yè)開展計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全的宣傳教育活動(dòng)。普及相關(guān)知識(shí)，提高企業(yè)人員的計(jì)算機(jī)應(yīng)用水平，及網(wǎng)絡(luò)安全保密意識(shí).

 

2.2從技術(shù)應(yīng)用層面進(jìn)行管理

 

2.2.1防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)

 

防火墻是設(shè)置在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全阻隔，用于保證本地網(wǎng)絡(luò)資源的安全,通常是包含軟件部分和硬件部分的一個(gè)系統(tǒng)或多個(gè)系統(tǒng)的組合。處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的系統(tǒng)。

 

網(wǎng)絡(luò)隔離是指根據(jù)數(shù)據(jù)的保密要求，將內(nèi)部網(wǎng)絡(luò)劃分為若千個(gè)子網(wǎng)。確保把有害的攻擊隔離，在可信的網(wǎng)絡(luò)之外和保?可信網(wǎng)絡(luò)內(nèi)部信息不泄漏的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離的形式可分為:物理隔離、協(xié)議隔離和VPN隔離等。

 

2.2.2加密與認(rèn)證技術(shù)-

 

為了防止線路竊取，保證網(wǎng)絡(luò)會(huì)話完整性，將所有需要通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息進(jìn)行加密。對(duì)于接收數(shù)據(jù)方在客戶端和服務(wù)器上要進(jìn)行身份認(rèn)證，只有提供有效的安全密碼、信息卡，通過(guò)驗(yàn)證信息后才能獲取數(shù)據(jù)信息。通常加密方法有節(jié)點(diǎn)加密，端點(diǎn)加密，鏈路加密3種,加密是通過(guò)加密算法來(lái)實(shí)現(xiàn)。加密算法可分為私鑰加密算法和公鑰加密算法。

 

2.2.3網(wǎng)絡(luò)安全漏洞掃描

 

網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)人侵等安全事故的頻發(fā)，多數(shù)是由于系統(tǒng)存在安全漏洞導(dǎo)致的。網(wǎng)絡(luò)安全掃描實(shí)際上是根據(jù)模擬網(wǎng)絡(luò)攻擊的方式,提前獲取可能會(huì)被攻擊的薄弱環(huán)節(jié)，為系統(tǒng)安全提供可信的分析報(bào)告，發(fā)現(xiàn)未知漏洞并且及時(shí)修補(bǔ)已發(fā)現(xiàn)的漏洞。

 

2.2.4網(wǎng)絡(luò)入侵檢測(cè)

 

為了有效的彌補(bǔ)防火墻在某些方面的弱點(diǎn)和不足，入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)工具，為網(wǎng)絡(luò)安全提供內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)和動(dòng)態(tài)檢測(cè)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)收到危害之前進(jìn)行報(bào)餐、攔截和響應(yīng)。人侵檢測(cè)可以分為基于主機(jī)、基于網(wǎng)絡(luò)和混合型入侵檢測(cè)系統(tǒng)三類?；旌闲褪腔谥鳈C(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的結(jié)合，為前兩者提供了互補(bǔ)，還提供了人侵檢測(cè)的集中管理，采用這種技術(shù)能實(shí)現(xiàn)對(duì)人侵行為的全方位監(jiān)測(cè)。

 

2.2.5客戶端的防護(hù)

 

⑴為了減少病毒和防止病毒在企業(yè)網(wǎng)絡(luò)內(nèi)部中傳播,主要釆取病毒預(yù)防、病毒檢測(cè)及殺毒技術(shù)?？蛻舳吮仨毎惭b殺毒及木馬查殺軟件，及時(shí)查殺病毒和木馬。

 

(2)要及時(shí)下載和安裝補(bǔ)丁程序，修復(fù)系統(tǒng)和軟件漏洞，有效的減少安全漏洞的隱患。

 

(3)做好移動(dòng)介質(zhì)使用防護(hù)，在使甩前必須進(jìn)行殺毒。

 

2.2.6最小授權(quán)原則

 

最小特權(quán)原則是系統(tǒng)安全中最基本的原則之一。所謂最小特權(quán)(LeastPrivilege),指的是"在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體(用戶或進(jìn)程)必不可少的特權(quán)”。最小特權(quán)原則，則是指”應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán)，確?？赡艿氖鹿?錯(cuò)誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小。

 

2.2.7遠(yuǎn)程訪問(wèn)控制

 

建立虛擬專用網(wǎng)(VPN)是目前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的最佳選擇。VPN即虛擬專用網(wǎng)，是通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

 

對(duì)于遠(yuǎn)程客戶端接入來(lái)說(shuō)，只有允許經(jīng)過(guò)授權(quán)鑒別的用戶才能進(jìn)行接入，并設(shè)置權(quán)限級(jí)別來(lái)控制每個(gè)用戶可以訪問(wèn)的網(wǎng)絡(luò)資源范圍。

 

2.2.8數(shù)據(jù)備份與恢復(fù)

 

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，當(dāng)系統(tǒng)出現(xiàn)災(zāi)難性事件時(shí),成為了企業(yè)重要的數(shù)據(jù)恢復(fù)手段。數(shù)據(jù)備份與恢復(fù)是為了防止系統(tǒng)出現(xiàn)操作失誤、系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失，將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列，復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。建立并嚴(yán)格實(shí)施完整的數(shù)據(jù)備份方案，就能確保系統(tǒng)或數(shù)據(jù)受損時(shí)，能夠迅速和安全地將系統(tǒng)和數(shù)據(jù)恢復(fù)。

 

結(jié)論

第7篇：企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全網(wǎng)絡(luò)維護(hù)

中圖分類號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼： A

企業(yè)網(wǎng)絡(luò)是企業(yè)實(shí)行信息化的基本要素，隨著信息化的不斷深入，企業(yè)對(duì)網(wǎng)絡(luò)的依賴日深。因此，企業(yè)網(wǎng)絡(luò)安全維護(hù)也越來(lái)越重要。從企業(yè)角度來(lái)看，網(wǎng)絡(luò)安全維護(hù)主要包括以下幾個(gè)方面：

1.核心機(jī)房環(huán)境：

核心機(jī)房的環(huán)境及設(shè)備中心機(jī)房環(huán)境是服務(wù)器安全的重要保證，機(jī)房空間寬大，安裝防靜電地板、墻面經(jīng)防火處理、機(jī)房采取無(wú)窗設(shè)計(jì)，安裝緊急照明系統(tǒng)；安裝恒溫、恒濕空調(diào)保證機(jī)房的溫度和濕度，同時(shí)安裝全方位防雷系統(tǒng)、抗磁場(chǎng)干擾等裝置，機(jī)房?jī)?nèi)部放置滅火、防水設(shè)備；為保障機(jī)房供電，機(jī)房電源采用常規(guī)供電和蓄電池兩套供電方式，并安裝UPS穩(wěn)壓設(shè)備，使斷電的危險(xiǎn)性降至最小。

2.網(wǎng)絡(luò)布線：

如果線路遭到干擾，會(huì)使循環(huán)冗余校驗(yàn)碼增加，降低網(wǎng)絡(luò)速度。在布線時(shí)應(yīng)考慮到用合適的線槽，支架，從而有效的將強(qiáng)弱電分離，避免造成線路干擾。對(duì)于不同用途的光纖和網(wǎng)線，應(yīng)采取不同的顏色進(jìn)行安裝，而對(duì)于顏色相同的應(yīng)采取加標(biāo)簽等其他方法對(duì)其進(jìn)行區(qū)分，以便出現(xiàn)網(wǎng)絡(luò)問(wèn)題時(shí)維護(hù)人員可以盡快的解決。對(duì)于重要的線路應(yīng)注意預(yù)留備用線路，維護(hù)人員也可以準(zhǔn)備一些長(zhǎng)距離網(wǎng)線以備應(yīng)急使用。

3.網(wǎng)絡(luò)設(shè)備維護(hù)：

由于軟、硬件設(shè)備性能高低直接影響到網(wǎng)絡(luò)的運(yùn)行快慢，建議購(gòu)買較為高端的服務(wù)器，選用安全性高的網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。對(duì)于設(shè)備的日常維護(hù)也是相當(dāng)重要的，有效的維護(hù)才能保證企業(yè)信息系統(tǒng)高速運(yùn)行，服務(wù)器的日常維護(hù)主要在于兩方面：

軟件維護(hù)。定期的清理磁盤冗余，檢查病毒；建立服務(wù)器日志，制定服務(wù)器設(shè)備安全檢查記錄，服務(wù)器啟停記錄，錯(cuò)誤日志檢查記錄；建立數(shù)據(jù)庫(kù)日志，對(duì)數(shù)據(jù)庫(kù)的使用、擴(kuò)展、修改、備份情況進(jìn)行記錄；隨著系統(tǒng)的長(zhǎng)時(shí)間運(yùn)行，系統(tǒng)補(bǔ)丁要更新。

硬件維護(hù)。請(qǐng)專業(yè)人員定期檢測(cè)路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備，查看指示燈狀態(tài)是否正常，各種插頭是否松動(dòng)，注意除垢、防水等[1]。

4.數(shù)據(jù)存儲(chǔ)備份：

信息化的高速發(fā)展 ，越來(lái)越多的中小型企業(yè)認(rèn)識(shí)到數(shù)據(jù)存儲(chǔ)和備份的重要性，而對(duì)于數(shù)據(jù)存儲(chǔ)備份的方式主要有以下幾種，企業(yè)可根據(jù)條件選擇適合于自己的存儲(chǔ)備份方式。

1)重要數(shù)據(jù)光碟存儲(chǔ)

市面上常規(guī)的存儲(chǔ)設(shè)備主要是磁盤，依據(jù)其靠磁性介質(zhì)進(jìn)行存儲(chǔ)的原理，隨著時(shí)間的流逝，磁盤上的數(shù)據(jù)就會(huì)發(fā)生丟失，而將數(shù)據(jù)刻入光盤，只要保存妥當(dāng)，可以保證數(shù)據(jù)多年不會(huì)丟失。

2)磁盤陣列技術(shù)

由于服務(wù)器軟件故障或者是有硬件故障引起服務(wù)器不能正常工作 ，我們可以采用磁盤陣列技術(shù)對(duì)企業(yè)里的重要數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控，一旦出現(xiàn)問(wèn)題，數(shù)據(jù)會(huì)被另外的磁盤保存起來(lái)。

3)網(wǎng)絡(luò)備份數(shù)據(jù)

網(wǎng)絡(luò)數(shù)據(jù)是業(yè)界對(duì)企業(yè)生產(chǎn)系統(tǒng)所需相關(guān)的數(shù)據(jù)庫(kù)后臺(tái)和為了監(jiān)控生產(chǎn)而進(jìn)行跟蹤的目標(biāo)文件實(shí)施數(shù)據(jù)在線更新的重要方式 ，此種方式主要是將更新日志實(shí)時(shí)通過(guò)網(wǎng)絡(luò)傳送到備份系統(tǒng) ，備份系統(tǒng)依據(jù)日志反過(guò)來(lái)對(duì)磁盤更新的一種技術(shù)。中小型企業(yè)不需要投入很多，就可以利用現(xiàn)有的平臺(tái)，簡(jiǎn)單且經(jīng)濟(jì)效益較高[2]。

5.病毒安全防護(hù)：

可根據(jù)條件將企業(yè)局域網(wǎng)和外部互聯(lián)網(wǎng)進(jìn)行隔離，保護(hù)局域網(wǎng)不被病毒入侵；建立防火墻，安裝企業(yè)級(jí)殺毒軟件，網(wǎng)絡(luò)流量控制設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)流量進(jìn)行控制保證企業(yè)網(wǎng)絡(luò)在無(wú)病毒的狀態(tài)下安全運(yùn)行；周期性的對(duì)系統(tǒng)中的程序進(jìn)行檢查，如有來(lái)歷不明的文件在掃描過(guò)程中會(huì)被發(fā)現(xiàn)并刪除，并清除不常用的軟件，從而提高設(shè)備性能；對(duì)于重要設(shè)備需關(guān)閉USB等端口防止外來(lái)設(shè)備對(duì)其進(jìn)行干預(yù)。

6.人員技術(shù)培訓(xùn)：

網(wǎng)絡(luò)管理員承擔(dān)著企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)，構(gòu)建和維護(hù)的工作，其自身的技術(shù)水平對(duì)整個(gè)企業(yè)的網(wǎng)絡(luò)起著決定性的作用，需要進(jìn)一步提高其工作能力和責(zé)任心。也可對(duì)其進(jìn)行不定期的電腦基礎(chǔ)、網(wǎng)絡(luò)知識(shí)、應(yīng)用軟件操作的培訓(xùn)并考核。

而企業(yè)內(nèi)其他工作人員在上網(wǎng)的時(shí)候要注意提高自我的保護(hù)意識(shí)，不訪問(wèn)陌生網(wǎng)站，也對(duì)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行起著重要的作用。

總結(jié)

企業(yè)網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行是決定企業(yè)業(yè)務(wù)正常開展的重要因素，在日常的工作中需要網(wǎng)絡(luò)管理人員提高工作能力，完善工作方法，加強(qiáng)對(duì)于網(wǎng)絡(luò)管理工作的責(zé)任心，全面深層的考察網(wǎng)絡(luò)中安全存在的問(wèn)題，保證企業(yè)網(wǎng)絡(luò)安全、持久的運(yùn)行[3]。

參考文獻(xiàn)

[1]聶敏.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的措施[J].中華醫(yī)院管理雜志，2008,24（6）：419-420.

第8篇：企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 安全威脅 防范措施

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，許多企業(yè)建立了自己的局域網(wǎng)及應(yīng)用系統(tǒng)，為生產(chǎn)、辦公提供了關(guān)鍵的數(shù)據(jù)傳輸平臺(tái)。網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期穩(wěn)定安全地運(yùn)行，是為企業(yè)生產(chǎn)、辦公提供優(yōu)質(zhì)服務(wù)的保障。目前，企業(yè)網(wǎng)絡(luò)平臺(tái)建設(shè)已經(jīng)延伸到了各個(gè)單位的各個(gè)層面。在這樣大范圍分布的網(wǎng)絡(luò)中，業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)的分散管理勢(shì)必會(huì)制約管理效率的提高，而且，也帶來(lái)了諸多安全隱患。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

1 企業(yè)網(wǎng)絡(luò)威脅分析

許多企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中資源的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾點(diǎn)：

1.1 人為的無(wú)意失誤 如用戶對(duì)計(jì)算機(jī)安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，密碼口令設(shè)置較弱，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2 人為的惡意攻擊 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門 網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，系統(tǒng)后門都是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設(shè)想。

1.4 病毒是網(wǎng)絡(luò)安全的一大隱患 目前，全球已發(fā)現(xiàn)四萬(wàn)余種病毒，并且以每月新增300多種的速度繼續(xù)破壞著網(wǎng)絡(luò)上寶貴的信息資源。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。

2 企業(yè)網(wǎng)絡(luò)脆弱性分析

2.1 難以抵制針對(duì)系統(tǒng)自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測(cè)、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過(guò)程中的安全漏洞，穿透或繞過(guò)安全設(shè)施的防護(hù)策略，達(dá)到非法訪問(wèn)直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其它系統(tǒng)。

2.2 安全監(jiān)控手段不多 許多企業(yè)沒有部署有效的流量管理措施，不能對(duì)企業(yè)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控。當(dāng)網(wǎng)絡(luò)中垃圾數(shù)據(jù)包大量產(chǎn)生，P2P、BT下載猖獗，會(huì)嚴(yán)重阻塞網(wǎng)絡(luò)，拖慢網(wǎng)絡(luò)中重要業(yè)務(wù)應(yīng)用，并最終導(dǎo)致系統(tǒng)癱瘓。

2.3 防病毒系統(tǒng)難以應(yīng)對(duì)復(fù)雜多變的病毒環(huán)境 現(xiàn)在很多病毒為利用操作系統(tǒng)漏洞進(jìn)行傳播的蠕蟲病毒，這種類型的病毒整合了傳統(tǒng)病毒傳播和黑客攻擊的技術(shù)，以多種方式進(jìn)行傳播和攻擊。它不需要人工干預(yù)，能夠自動(dòng)發(fā)現(xiàn)和利用系統(tǒng)漏洞，并自動(dòng)對(duì)有系統(tǒng)漏洞的計(jì)算機(jī)進(jìn)行傳播和攻擊，其傳播和感染速度極快，破壞性也更強(qiáng)，受感染的系統(tǒng)通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機(jī)器，在傳播過(guò)程中也會(huì)形成DOS攻擊，阻塞網(wǎng)絡(luò)。

2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理 網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇、配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單，交換機(jī)配置不合理，都會(huì)對(duì)網(wǎng)絡(luò)造成威脅。

2.5 缺少嚴(yán)格合理的安全管理制度 政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對(duì)系統(tǒng)安全的威脅。

3 防范措施

3.1 防火墻部署 防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來(lái)自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻。網(wǎng)絡(luò)訪問(wèn)的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問(wèn)，以防止互聯(lián)網(wǎng)上黑客的非法入侵；另一方面對(duì)允許對(duì)內(nèi)訪問(wèn)的合法用戶設(shè)立安全訪問(wèn)區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

通過(guò)配置安全訪問(wèn)控制策略，可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問(wèn)用戶進(jìn)行過(guò)濾，通過(guò)防火墻的設(shè)置，對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過(guò)公網(wǎng)可以象訪問(wèn)本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問(wèn)。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測(cè)提供可靠的數(shù)據(jù)支持。

3.2 防病毒系統(tǒng) 在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

通過(guò)部署防病毒系統(tǒng)，做到實(shí)現(xiàn)集中病毒管理，在中心控制臺(tái)可監(jiān)視所有部署防病毒客戶端的計(jì)算機(jī)和服務(wù)器。并可據(jù)具體需要制定出相應(yīng)的防范和救治措施，如刪除，隔離，殺毒等；能夠?qū)M(jìn)入系統(tǒng)的病毒做實(shí)時(shí)的響應(yīng)。自動(dòng)由中心控制臺(tái)向其它計(jì)算機(jī)和服務(wù)器更新病毒庫(kù)?？梢灶A(yù)先設(shè)定對(duì)某些重要文件進(jìn)行實(shí)時(shí)掃描監(jiān)控。

3.3 流量監(jiān)控系統(tǒng) 什么是流量監(jiān)控？眾所周知，網(wǎng)絡(luò)通信是通過(guò)數(shù)據(jù)包來(lái)完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來(lái)完成的。所謂流量監(jiān)控，實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

3.4 合理的配置策略 通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全。

3.4.1 增加了網(wǎng)絡(luò)連接的靈活性 借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。

3.4.2 控制網(wǎng)絡(luò)上的廣播 VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。

3.4.3 增加網(wǎng)絡(luò)的安全性 因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。交換端口可以基于應(yīng)用類型和訪問(wèn)特權(quán)來(lái)進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。

3.5 安全管理制度 面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可安裝自動(dòng)識(shí)別登記系統(tǒng)，采用指紋鎖、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。

4 結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全是需要綜合的部署和完善的策略來(lái)做保證的。企業(yè)的網(wǎng)絡(luò)安全是一項(xiàng)綜合性很強(qiáng)的工作，并且持續(xù)的時(shí)間將隨著整個(gè)拓?fù)浜蛻?yīng)用的周期而擴(kuò)展。網(wǎng)絡(luò)管理人員必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，根據(jù)規(guī)定的安全策略制定出合理靈活的部署，這樣才能真正做到整個(gè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

第9篇：企業(yè)網(wǎng)絡(luò)安全范文

我們本次評(píng)測(cè)的重點(diǎn)有兩個(gè)，第一卡巴斯基開放空間安全解決方案加強(qiáng)版在企業(yè)網(wǎng)絡(luò)中的部署能力，以及對(duì)安全部署后的管理能力。第二是實(shí)際的病毒攻擊和掛馬測(cè)試等，該測(cè)試將在服務(wù)器和工作站端同時(shí)進(jìn)行，以檢測(cè)這款產(chǎn)品的遠(yuǎn)程保護(hù)和遠(yuǎn)程清除能力。

卡巴斯基開放空間安全解決方案是一款集多個(gè)產(chǎn)品線組成的安全解決方案，能夠?yàn)楣ぷ髡?，服?wù)器、網(wǎng)關(guān)等網(wǎng)絡(luò)終端提供安全保障，甚至其安全保障還延伸到了手機(jī)安全策略，不過(guò)我們本次測(cè)試由于環(huán)境局限，并沒有對(duì)手機(jī)部分進(jìn)行測(cè)試。

針對(duì)本次卡巴斯基開放空間安全解決方案加強(qiáng)版的測(cè)試。我們特別搭建了測(cè)試環(huán)境和測(cè)試平臺(tái)，參與測(cè)試的有5臺(tái)工作站和1臺(tái)服務(wù)器。并且搭建了千兆的網(wǎng)絡(luò)環(huán)境和Intel AGN標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)環(huán)境，將測(cè)試平臺(tái)部署成網(wǎng)絡(luò)，連接外部互聯(lián)網(wǎng)的是1條10MB ADSL。再添加多個(gè)工作站即可成為一個(gè)中小型企業(yè)的網(wǎng)絡(luò)部署結(jié)構(gòu)，所以本次測(cè)試同樣適用于中小型企業(yè)。

管理工具在服務(wù)器端的安裝

部署卡巴斯基開放空間安全解決方案加強(qiáng)版首先需要在服務(wù)器端安裝卡巴斯基管理工具8.0軟件，管理者可通過(guò)該軟件對(duì)網(wǎng)絡(luò)內(nèi)的任何工作站進(jìn)行安全管理。這是卡巴斯基開放空間安全解決方案加強(qiáng)版的核心部件之一。

制作卡巴斯基一鍵安裝包是部署的核心工作，管理者在該處即可完成網(wǎng)絡(luò)設(shè)定，規(guī)劃好工作站網(wǎng)絡(luò)結(jié)構(gòu)。通過(guò)制作多功能多分類的卡巴斯基一鍵安裝包分發(fā)到制定工作站，完成復(fù)雜網(wǎng)絡(luò)的部署。

工作站的部署與安裝

卡巴斯基開放空間安全解決方案應(yīng)對(duì)于中小型企業(yè)的部署有三種方式：

一、通過(guò)網(wǎng)站方式或文件共享方式進(jìn)行部署安裝：

二、通過(guò)管理端的網(wǎng)絡(luò)推送方式進(jìn)行部署安裝；

三、通過(guò)拷貝文件的方式進(jìn)行分發(fā)的本地安裝來(lái)完成部署；

總的來(lái)看，以第一種方式來(lái)進(jìn)行部署安裝是最為方便的。第二種方式部署管理性強(qiáng)，比較適用于異地安裝；第三種方式最為常見，但不適用于大批量工作站的部署；三種方式各有優(yōu)劣。

卡巴斯基開放空間安全解決方案加強(qiáng)版提供的三種解決方案可以完成從中小型企業(yè)到大型企業(yè)的部署工作，甚至?xí)h安全部署與賽事部署都可以輕松解決。還有一種面向域的不是方式，這種方式更適合有獨(dú)立域的企業(yè)完成部署，其復(fù)雜程度要高過(guò)以上介紹的三種方式，故我們?cè)诒疚闹芯筒辉谶M(jìn)行介紹。

卡巴斯基管理工具應(yīng)用

既然要管理多臺(tái)工作站，那么對(duì)于管理者而言就要制定安全管理策略，卡巴斯基管理工具8.0內(nèi)置了標(biāo)準(zhǔn)的管理策略，并且管理者還能夠具備自定義安全管理策略。部屬和組任務(wù)，完成對(duì)加入管理組的工作站的管理。

保護(hù)Windows工作站中可以查看到部署的計(jì)算機(jī)餅狀分布圖，能夠顯示準(zhǔn)備執(zhí)行計(jì)算機(jī)，正在執(zhí)行計(jì)算機(jī)、執(zhí)行成功的計(jì)算機(jī)和執(zhí)行失敗的計(jì)算機(jī)并能夠查看執(zhí)行詳細(xì)。管理者可編輯策略包含主動(dòng)防御，反黑客，文件反病毒等策略。編輯完成后激活執(zhí)行即可，管理者只需要執(zhí)行策略的反饋。

組任務(wù)操作包含掃描工作站和服務(wù)器病毒，更新工作站和服務(wù)器病毒四項(xiàng)系統(tǒng)內(nèi)置的任務(wù)。掃描屬性上可設(shè)定掃描計(jì)劃時(shí)間、掃描對(duì)象，通知、掃描到病毒后的執(zhí)行狀況。更新部分可為部署好的工作站更新病毒庫(kù)，應(yīng)用程序等。

客戶端計(jì)算機(jī)中可查看到當(dāng)前連接到管理服務(wù)器的狀態(tài)，包含連接時(shí)間和安裝狀態(tài)等。

要統(tǒng)計(jì)龐大的工作站終端，就需要設(shè)計(jì)合理的統(tǒng)計(jì)報(bào)表?？ò退够芾砉ぞ叩膱?bào)告和通知標(biāo)簽中能夠?qū)崟r(shí)的顯示網(wǎng)絡(luò)運(yùn)營(yíng)的各項(xiàng)狀態(tài)。包含保護(hù)狀體、保護(hù)范圍報(bào)告、反病毒庫(kù)版本報(bào)告、外部程序報(bào)告、病毒報(bào)告、授權(quán)報(bào)告等等。管理者每次計(jì)劃掃描的結(jié)果都會(huì)匯總在此，對(duì)我們用處較大的是病毒報(bào)告，大部分受感染計(jì)算機(jī)報(bào)告和回執(zhí)的錯(cuò)誤報(bào)告。

報(bào)告和通知的功能我們?cè)诖瞬辉诹信e，這款軟件的設(shè)計(jì)能夠使繁瑣的網(wǎng)絡(luò)管理變得簡(jiǎn)單易操控。

卡巴斯基管理工具還具備數(shù)據(jù)備份、發(fā)送報(bào)告，管理工具下載更新任務(wù)工具，這些工具能夠良好的維護(hù)自身的更新與運(yùn)轉(zhuǎn)?？ò退够芾砉ぞ吣軌?qū)χ付ǖ膯为?dú)計(jì)算機(jī)進(jìn)行任務(wù)操作。

從上文的介紹來(lái)看，卡巴斯基開放安全解決方案加強(qiáng)版擁有方便快速有效的部署到簡(jiǎn)單易用的集中管理的特色，這對(duì)于企業(yè)應(yīng)用而言非常有實(shí)用的特點(diǎn)。以開放部署應(yīng)對(duì)網(wǎng)絡(luò)的開放性，以集中管理閉合網(wǎng)絡(luò)的開放性，是這款產(chǎn)品的最“深刻”的地方。

常規(guī)病毒樣本掃描測(cè)試

常規(guī)病毒樣本掃描是殺毒軟件的基礎(chǔ)，能否很好的進(jìn)行快速判定和有效清除，是考核殺毒軟件核心殺毒能力和技術(shù)引擎判定標(biāo)準(zhǔn)之一。我們實(shí)際測(cè)試了卡巴斯基反病毒window工作站6.0加強(qiáng)版在工作站軟件的查殺能力，選用了一款含有141個(gè)常規(guī)病毒的數(shù)據(jù)樣本包。卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版能夠非常好的識(shí)別出病毒，并詢問(wèn)對(duì)病毒文件的處理。

經(jīng)過(guò)測(cè)試卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版達(dá)到了99％的查殺率，常規(guī)病毒樣本掃描測(cè)試效果非常好。

特征碼掃描測(cè)試是檢測(cè)殺毒軟件掃描引擎的關(guān)鍵測(cè)試，它區(qū)別于常規(guī)病毒樣本掃描那樣有針對(duì)性，而是通過(guò)識(shí)別病毒特征進(jìn)行掃描查殺，這項(xiàng)測(cè)試的測(cè)試結(jié)果直接影響一款產(chǎn)品的好壞。我們使用了100個(gè)特征碼病毒的樣本包進(jìn)行測(cè)試，測(cè)試過(guò)程，卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版能夠快速的識(shí)別并進(jìn)行相關(guān)詢問(wèn)操作。

防掛馬能力測(cè)試，是檢測(cè)一款殺毒軟件對(duì)網(wǎng)頁(yè)木馬能否識(shí)別并攔截的測(cè)試。這對(duì)于能夠訪問(wèn)互聯(lián)網(wǎng)的工作站是非常有必要部屬的，能夠抵御來(lái)自互聯(lián)網(wǎng)病毒的侵害。本項(xiàng)測(cè)試我們通過(guò)訪問(wèn)攜帶木馬的網(wǎng)頁(yè)來(lái)進(jìn)行測(cè)試，訪問(wèn)的多個(gè)“掛馬”網(wǎng)頁(yè)卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版都能都很好的進(jìn)項(xiàng)攔截。

卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版在本次測(cè)試中表現(xiàn)很好，識(shí)別率為100％，本次測(cè)試值得稱道。

卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版設(shè)計(jì)有主動(dòng)防御功能，顧名思義即對(duì)計(jì)算機(jī)正在運(yùn)行的應(yīng)用程序進(jìn)行主動(dòng)的分析，以達(dá)到實(shí)時(shí)發(fā)現(xiàn)和查殺病毒的作用。同時(shí)還能夠保護(hù)注冊(cè)表不被惡意的篡改等等。