保證企業(yè)網(wǎng)絡(luò)安全的措施精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇保證企業(yè)網(wǎng)絡(luò)安全的措施，期待它們能激發(fā)您的靈感。

篇1

1.1主觀因素

（1）從使用網(wǎng)絡(luò)的人來看，網(wǎng)絡(luò)使用者的安全防范意識不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會(huì)點(diǎn)開這些資源，黑客就會(huì)監(jiān)控電腦的一切活動(dòng)，會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會(huì)消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題，必須對網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識變得尤為重要，只有讓員工認(rèn)識到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞，并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù)：訪問控制技術(shù)、入侵行為檢測技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對數(shù)據(jù)包進(jìn)行過濾、對于有問題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對外區(qū)域的訪問請求進(jìn)行阻止；對于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.2入侵行為檢測技術(shù)

入侵檢測就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測軟件，對入侵行為進(jìn)行檢測與分析。入侵檢測技術(shù)可以對整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測，對產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過深度包檢測。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時(shí)，就會(huì)將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

4、結(jié)語

篇2

關(guān)鍵詞：防火墻；企業(yè)網(wǎng)絡(luò)安全；設(shè)計(jì)；實(shí)現(xiàn)

1針對企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計(jì)原則

在部署一個(gè)企業(yè)的網(wǎng)絡(luò)安全防火墻時(shí)，應(yīng)遵循一些固定的原則，在保證網(wǎng)絡(luò)安全的基礎(chǔ)上，以免產(chǎn)生不必要的維護(hù)量。綜合性原則：即企業(yè)的網(wǎng)絡(luò)安全設(shè)計(jì)要考慮企業(yè)的整體綜合情況，從實(shí)際出發(fā)，考慮到各種情況，權(quán)衡網(wǎng)絡(luò)安全中可能出現(xiàn)的問題，從而制定出可以保障企業(yè)網(wǎng)絡(luò)安全的有效防護(hù)措施。簡易與靈活性原則：網(wǎng)絡(luò)安全的設(shè)計(jì)不宜過于復(fù)雜，也需要具有一定得靈活性，在保證功能的基礎(chǔ)上，盡量使其操作簡易，便于維護(hù)和往后的升級。高效與可擴(kuò)充性原則：企業(yè)的網(wǎng)絡(luò)安全必須是高效的，也就是防火墻的設(shè)置必須是符合企業(yè)的網(wǎng)絡(luò)安全需求的并且可以高效率的運(yùn)行并保障網(wǎng)絡(luò)安全，同時(shí)，企業(yè)的網(wǎng)絡(luò)不可能一成不變，因此防火墻在企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)中必須還是可以擴(kuò)充的，在網(wǎng)絡(luò)架構(gòu)發(fā)生變更或者需要升級的時(shí)候，能夠進(jìn)行對應(yīng)的擴(kuò)充操作。

2企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計(jì)

防火墻顧名思義，即是防止網(wǎng)絡(luò)外部的一些不安全因素的入侵和干擾，防火墻工作于終端用戶與互聯(lián)網(wǎng)之間，是服務(wù)器的中轉(zhuǎn)站。一方面接收客戶端的數(shù)據(jù)請求并及時(shí)響應(yīng)連接，另一方面，對服務(wù)器發(fā)出的信號傳輸給客戶端，以此實(shí)現(xiàn)客戶端與服務(wù)器的數(shù)據(jù)傳輸。（1）入侵檢測。企業(yè)網(wǎng)絡(luò)外部的用戶終端對企業(yè)內(nèi)部主機(jī)的非授權(quán)登入和對主機(jī)資源的非授權(quán)使用稱之為入侵，入侵對于企業(yè)內(nèi)部數(shù)據(jù)信息安全存在著十分大的隱患，也會(huì)給企業(yè)的網(wǎng)絡(luò)造成很大的安全漏洞。因此在防火墻的設(shè)計(jì)和部署過程中，必須重視入侵檢測系統(tǒng)的配置，能夠有效地抵擋入侵腳本、自動(dòng)命令等的入侵攻擊，及時(shí)并高效的檢測到各類入侵行為，抵擋各類惡意的活動(dòng)，對可能發(fā)生的安全隱患做好防護(hù)應(yīng)對措施。（2）加密設(shè)計(jì)。防火墻的加密技術(shù)主要有兩種，一種是數(shù)據(jù)加密，另外一種是硬件與軟件加密。數(shù)據(jù)加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進(jìn)行加密，對一些機(jī)密數(shù)據(jù)進(jìn)行加密后傳輸，以此保證企業(yè)內(nèi)部數(shù)據(jù)安全。硬件與軟件加密，顧名思義，即是對防火墻等硬件進(jìn)行加密處理，防止外部系統(tǒng)登入，安全系數(shù)相對較高，軟件加密相對硬件加密成本更低，同時(shí)簡易性和靈活性也比較高，在企業(yè)網(wǎng)絡(luò)架構(gòu)中應(yīng)用比較廣泛。（3）身份驗(yàn)證的設(shè)計(jì)。防火墻可以通過一定得規(guī)則來認(rèn)證識別用戶身份信息，確保用戶的合法性，阻止非法用戶登入，以此來達(dá)到保護(hù)主機(jī)網(wǎng)絡(luò)的安全。身份驗(yàn)證主要是針對授權(quán)者的識別，將證據(jù)內(nèi)容與實(shí)體用戶身份進(jìn)行捆綁，確保實(shí)體的身份與系統(tǒng)證據(jù)一致，使用戶、程序、主機(jī)、進(jìn)程等實(shí)體得到安全的信息維護(hù)。（4）包過濾的設(shè)計(jì)。任何的數(shù)據(jù)進(jìn)出企業(yè)網(wǎng)絡(luò)，都是以數(shù)據(jù)包的形式進(jìn)行傳輸，而防火墻對數(shù)據(jù)包則進(jìn)行嚴(yán)格的過濾，讀取對應(yīng)的數(shù)據(jù)包進(jìn)行詳細(xì)的信息數(shù)據(jù)分析，檢測該數(shù)據(jù)包的安全性，如果無法通過包過濾檢測，則該數(shù)據(jù)包無法進(jìn)入此網(wǎng)絡(luò)。包過濾數(shù)據(jù)檢測是一項(xiàng)成本較低并且使用率很高的設(shè)計(jì)，對于信息數(shù)據(jù)的篩查可謂滴水不漏，缺陷在于此檢測無法限制程序、郵件等病毒類型進(jìn)入網(wǎng)絡(luò)，因此還需要配合其他的策略來共同保障網(wǎng)絡(luò)信息安全。（5）狀態(tài)檢測的設(shè)計(jì)。防火墻的狀態(tài)檢測主要是針對外部的訪問行為，屬于一種控制技術(shù)，目的是阻擋非法訪問對企業(yè)網(wǎng)絡(luò)資源進(jìn)行訪問，這種訪問控制技術(shù)一般分為兩個(gè)類型，一種類型是系統(tǒng)訪問控制，另一種是網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)訪問控制用來限制外部終端與企業(yè)內(nèi)部主機(jī)和終端的互相訪問，系統(tǒng)訪問控制則是對特殊用戶進(jìn)行特殊的權(quán)限賦予，使其能夠?qū)χ鳈C(jī)進(jìn)行一些特殊操作。

3使用防火墻在企業(yè)網(wǎng)絡(luò)安全中的實(shí)現(xiàn)

防火墻在企業(yè)網(wǎng)絡(luò)安全的應(yīng)用過程中，必須要求企業(yè)強(qiáng)化網(wǎng)絡(luò)安全管理，并且對網(wǎng)絡(luò)安全需求進(jìn)行詳細(xì)的分析，制定出網(wǎng)絡(luò)安全的具體實(shí)施策略。企業(yè)網(wǎng)絡(luò)管理人員對本企業(yè)實(shí)際存在的網(wǎng)絡(luò)安全問題進(jìn)行總結(jié)和規(guī)劃，在薄弱的環(huán)節(jié)采取對應(yīng)的安全措施，對安全風(fēng)險(xiǎn)漏洞進(jìn)行預(yù)測分析并做出安全策略。網(wǎng)絡(luò)的安全行為實(shí)則是一個(gè)一直變化的過程，企業(yè)需要實(shí)時(shí)的對網(wǎng)絡(luò)進(jìn)行需求分析，動(dòng)態(tài)的分析網(wǎng)絡(luò)的安全狀態(tài)，從而及時(shí)的對各個(gè)系統(tǒng)的防護(hù)保密措施進(jìn)行檢測和更新，定時(shí)的維護(hù)硬件和軟件系統(tǒng)的安全問題，總結(jié)制定出適合企業(yè)發(fā)展的完善的網(wǎng)絡(luò)安全防護(hù)措施。

4結(jié)束語

信息化時(shí)代的背景下，網(wǎng)絡(luò)的安全對于企業(yè)來說至關(guān)重要，信息資源的數(shù)據(jù)得到安全保障才可以保證企業(yè)順利運(yùn)行和參與企業(yè)競爭。企業(yè)網(wǎng)絡(luò)需要加強(qiáng)防火墻安全系統(tǒng)的建設(shè)，搭建一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，維護(hù)企業(yè)信息和數(shù)據(jù)安全，提高企業(yè)的市場競爭力。

參考文獻(xiàn)：

[1]仝乃禮.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程,2017(06).

篇3

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全　數(shù)據(jù)安全　網(wǎng)絡(luò)病毒防護(hù)

一、網(wǎng)絡(luò)安全

現(xiàn)代經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)的運(yùn)用已經(jīng)遍布世界各地。保證網(wǎng)絡(luò)安全，也就是保證網(wǎng)絡(luò)硬件軟件和數(shù)據(jù)在除自然、人為因素破壞之外受到應(yīng)有的保護(hù)，，保證其不被破壞、惡意泄露等，保密、完整和可用時(shí)網(wǎng)絡(luò)安全的三大指標(biāo)。現(xiàn)如今，垃圾信息，的大量產(chǎn)生嚴(yán)重減緩網(wǎng)絡(luò)速度，影響這個(gè)系統(tǒng)的運(yùn)行。連續(xù)的操作能力對于一個(gè)網(wǎng)絡(luò)系統(tǒng)來說是至關(guān)重要的。保證一個(gè)完整的程序完整的運(yùn)行，不僅是服務(wù)器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務(wù)的。再者，網(wǎng)絡(luò)的安全也受場地環(huán)境、電源等條件的影響和制約。技術(shù)上的不足，其實(shí)是影響網(wǎng)絡(luò)安全最主要的因素，其次還有配置不高、人為錯(cuò)誤和政策錯(cuò)誤等都有可能對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)的安全就是要達(dá)到網(wǎng)絡(luò)不被惡意修改、惡意泄露個(gè)人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡(luò)的安全都要能夠有效的防治攻擊，這其中就包括保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全，有效制止網(wǎng)絡(luò)病毒對于網(wǎng)絡(luò)的侵犯。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

雖然現(xiàn)在有相當(dāng)一部分企業(yè)通過使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對于企業(yè)網(wǎng)絡(luò)安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網(wǎng)絡(luò)的運(yùn)用對于一個(gè)企業(yè)來說是無法避免的，使企業(yè)陷入尷尬境地。企業(yè)對于網(wǎng)絡(luò)的監(jiān)管以及采取必要的網(wǎng)絡(luò)安全措施是必不可少的。

1.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)

作為儲(chǔ)存信息的重要場所-數(shù)據(jù)庫，擔(dān)負(fù)著管理整理和保護(hù)這一系列責(zé)任重大的任務(wù)。新生事物與問題一直以來都是并存的，數(shù)據(jù)庫的產(chǎn)生與數(shù)據(jù)庫安全問題也是并存的，并且隨著數(shù)據(jù)庫技術(shù)不斷發(fā)展問題不斷加深。 當(dāng)前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經(jīng)為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全敲響警鐘。對于數(shù)據(jù)庫的安全防護(hù)我們可以從以下幾方面入手。

對于特殊的訪問模式對象，數(shù)據(jù)庫應(yīng)該允許用戶在莎草操作的對象上特殊動(dòng)作模式。簡單而言，就是數(shù)據(jù)庫應(yīng)該允許一些特殊對象層上的訪問和使用數(shù)據(jù)庫機(jī)制。比如說在對一個(gè)數(shù)據(jù)庫進(jìn)行訪問的時(shí)候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進(jìn)行安全管理策略。對于普通用戶，管理員應(yīng)該在涉及所有用戶的權(quán)限管理方面加強(qiáng)考慮改善，要么就是用角色來管理控制用戶可用權(quán)限，要么就只允許少部分用戶使用數(shù)據(jù)庫，明確用戶權(quán)限，不適用角色。一般來說，對于用戶身份的確認(rèn)，最簡單也是最直接的辦法就是用戶自行設(shè)置密碼，同這樣的方式與數(shù)據(jù)庫進(jìn)行連接。一個(gè)數(shù)據(jù)庫有大量的用戶使用的時(shí)候，管理員應(yīng)該將用戶分成若干用戶組來管理，并且創(chuàng)建各個(gè)用戶組的角色。管理員給予一個(gè)角色所應(yīng)有的權(quán)限，這樣也就把這些權(quán)限賦予了這些用戶。這使得管理更加條理明晰化。當(dāng)然也有特殊例外情況，對于一些特殊權(quán)限，管理員必須明確權(quán)限到每一個(gè)用戶層面上。對于一個(gè)大的數(shù)據(jù)庫，應(yīng)該根據(jù)實(shí)際情況把管理員也分成幾個(gè)類型的，根據(jù)管理權(quán)限把管理員分割成幾個(gè)管理角色。對于操作系統(tǒng)的安全，管理員應(yīng)該具備管理操作系統(tǒng)的權(quán)限，這樣做是便于創(chuàng)建和刪除一些文件，保護(hù)數(shù)據(jù)庫環(huán)境良好。而一般的數(shù)據(jù)庫用戶不能擁有操作系統(tǒng)的權(quán)限，這便于保證數(shù)據(jù)庫必要的安全和其他用戶信息的保密性能。

還可以對數(shù)據(jù)庫進(jìn)行加密。目前大型數(shù)據(jù)庫平臺(tái)一般都是Windows NT/2000等，其對應(yīng)的安全等級基本都在C1\C2級別。雖然這些數(shù)據(jù)庫在網(wǎng)絡(luò)安全方面增加不少措施，但是在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身的防護(hù)措施仍然不足。網(wǎng)上黑客往往繞開這些防護(hù)措施直接通過對操作系統(tǒng)的工具的運(yùn)行篡改數(shù)據(jù)庫文件內(nèi)部的內(nèi)容。針對這一漏洞，一般采取的是B2級別的安全技術(shù)防護(hù)措施，增加對數(shù)據(jù)庫中的敏感數(shù)據(jù)的加密處理，達(dá)到阻塞這一黑客攻擊行為。算法在適應(yīng)數(shù)據(jù)庫系統(tǒng)特點(diǎn)的前提下，對于加密和解密的速度要達(dá)到一定程度，通過加密算法對數(shù)據(jù)庫加密核心。把計(jì)算機(jī)硬盤的數(shù)據(jù)進(jìn)行備份和回復(fù)，就會(huì)有效的防止因?yàn)閿?shù)據(jù)庫的損壞或泄漏而帶來的經(jīng)濟(jì)損失。一般來說，可以通過磁帶備份、硬盤備份和網(wǎng)絡(luò)備份三種方式來進(jìn)行數(shù)據(jù)的備份。保存這些備份資料的物質(zhì)要存儲(chǔ)在異地，并且保存介質(zhì)要防火、防潮、防水和防磁。并且還要定期清潔備份設(shè)備，安裝報(bào)警設(shè)備，隔期檢查。除此之外，企業(yè)還應(yīng)該制定完備的數(shù)據(jù)備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結(jié)合使用。

2.企業(yè)網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)的運(yùn)行使得各種網(wǎng)絡(luò)病毒滋生，企業(yè)在加強(qiáng)用戶遵守和加強(qiáng)安全操作控制措施的前提下還應(yīng)該加強(qiáng)安全操作，靈活運(yùn)用硬件和軟件病毒工具，利用網(wǎng)絡(luò)優(yōu)勢，把病毒納入到網(wǎng)絡(luò)安全體系之中，形成一套完整的安全機(jī)制，使病毒得到有效的控制，不會(huì)在企業(yè)網(wǎng)絡(luò)中傳播。在思想和制度方面，應(yīng)該加強(qiáng)員工制度管理，打擊盜版，建立健全網(wǎng)絡(luò)安全管理制度。在技術(shù)方面，采取采取縱深防御方法，運(yùn)用多種阻塞渠道和安全機(jī)制對病毒進(jìn)行防范。對于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對網(wǎng)絡(luò)病毒入侵的防范。還可以通過軟件過濾對病毒予以識別，隔離病毒，對于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒，一般而言會(huì)采用系統(tǒng)參數(shù)分析之后，識別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫后臺(tái)建立一個(gè)嚴(yán)密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件，系統(tǒng)可以對其進(jìn)行實(shí)時(shí)掃描，存在異常則隔離處理，及時(shí)更新病毒庫，集中處理病毒，便于管理。在網(wǎng)絡(luò)出口處進(jìn)行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內(nèi)部網(wǎng)絡(luò)中感染網(wǎng)絡(luò)病毒。只有建立一個(gè)有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網(wǎng)絡(luò)內(nèi)的蔓延和傳播。

參考文獻(xiàn)

[1]陳雪，企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施[D]，四川信息職業(yè)技術(shù)學(xué)院，2011.1

[2]何毅，企業(yè)網(wǎng)絡(luò)安全的防護(hù)，如何能經(jīng)濟(jì)有效，2011.4

[3]李燕子，構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案[J]，企業(yè)網(wǎng)絡(luò)安全，2009.9

篇4

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時(shí)網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個(gè)方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識，一旦出現(xiàn)問題，更不會(huì)積極應(yīng)對，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會(huì)去解決，更會(huì)任由問題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項(xiàng)資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上，進(jìn)而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡(luò)管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個(gè)問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個(gè)綜合且全面的技術(shù)解決方案，而這個(gè)方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為，提高員工的網(wǎng)絡(luò)安全意識勢在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個(gè)部門、小組按照業(yè)務(wù)不同分開管理。

（2）對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動(dòng)態(tài)分配IP地址，與此同時(shí)進(jìn)行MAC地址綁定，啟動(dòng)防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因?yàn)槟抉R、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對措施及方案。

（1）制定一個(gè)完整的防火墻和防護(hù)軟件的升級規(guī)則，及時(shí)更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對于發(fā)生的故障及安全事故要及時(shí)備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個(gè)開放的環(huán)境中不斷增長，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認(rèn)識到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個(gè)企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個(gè)國民經(jīng)濟(jì)中有著非常重要地位的中小企業(yè)來看，一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購、產(chǎn)品營銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實(shí)實(shí)的去完成。

篇5

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國國防部高級研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識。對此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對賬號密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對服務(wù)器進(jìn)行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語