企業網絡安全技術范文

導語：如何才能寫好一篇企業網絡安全技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡；安全技術；數據；防火墻

1 引言

在當今網絡化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet，Internet給企業網帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業網；另一方面，來源于企業內部，因為是企業內部的網絡，主要針對企業內部的人員和企業內部的信息資源。不論是外部網還是內部網的網絡都會遇到安全的問題。隨著信息技術的高速發展，網絡安全技術也越來越受到重視，由此推動了各種網絡安全技術的蓬勃發展。

2 企業網絡安全的主要技術

網絡安全技術隨著人們網絡實踐的發展而發展，其涉及的技術面非常廣，現階段對企業網絡安全的主要技術進行如下探討：

2.1 VLAN(虛擬局域網)技術

選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡，它依賴用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網，劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量，防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網絡的信息。

2.2 網絡分段

企業網大多采用以廣播為基礎的以太網，任何兩個節點之間的通信數據包，可以被處在同一以太網上的任何一個節點的網卡所截取。因此，黑客只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。

2.3 虛擬專用網（VPN）技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。VPN隧道機制具有不同層次的安全服務，這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等，確保了數據傳輸的安全性、保密性和完整性。

2.4 網絡訪問控制

企業應該為每位員工分配一個賬號，并根據其應用范圍，分配相應的權限，嚴格控制哪些用戶可以獲取哪些網絡資源，保證網絡資源不被非法使用和訪問。

2.5 防火墻技術

任何企業安全策略的一個主要部分都是實現和維護防火墻，因此防火墻在網絡安全的實現當中扮演著重要的角色。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道，簡化網絡的安全管理。防火墻通常位于企業網絡的邊緣，這使得內部網絡與Internet之間或者與其他外部網絡互相隔離，并限制網絡互訪從而保護企業內部網絡，防止Internet上的不安全因素蔓延到局域網內部。

2.6 網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。應該使用針對網絡、網關、郵件、終端等全方位的防病毒產品，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.7 采用入侵檢測系統

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動的目的，以保護系統的安全。

2.8 漏洞掃描系統

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。應該尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.9 網絡安全管理規范

網絡安全技術的解決方案必須依賴安全管理規范的支持， 在網絡安全中，除采用技術措施之外，加強網絡的安全管理，制定有關的規章制度，對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

3 結束語

安全是企業網絡賴以生存的保障，只有安全得到保障，企業網絡才能實現自身的價值。網絡安全是一個系統的工程，需要仔細考慮系統的安全需求，并將各種安全技術結合在一起，才能生成一個高效、通用、安全的網絡系統。

參考文獻

[1]張千里，陳光英.網絡安全新技術[M].北京：人民郵電出版社，2003.

篇2

關鍵詞：企業網；網絡安全；應用安全性；安全意識

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)05-0000-02

隨著國家網絡信息化建設的不斷推進和發展，各個企業都脫離了那種單純的用一臺計算機來處理數據的階段。更多的是使用多臺計算機組成一個網絡來實現辦公自動化、數據的實時傳遞、電子郵件收發等。但是在當今這個網絡環境下，不少企業也是因為網絡造成數據丟失或被篡改，給企業造成不小的損失。網絡安全越來越受到人們的重視，成為企業建立網絡所必須考慮和解決的主要難題。目前的企業網絡中一般存在哪些安全隱患呢？我們又該如何去應對呢？

一、物理環境的安全

這個層次的安全是整個網絡安全的基礎,也是網絡能夠正常運行的保證。如果一個網絡的物理環境安全有隱患，造成的損失可能不止是信息的丟失，也有可能會造成硬件的損壞，甚至是生命財產的威脅。物理環境安全包括設備軟硬件安全，通信線路安全，運行環境安全等一些方面。通信線路的安全可以在最大限度的防止數據傳輸在線路上外泄的可能性，我們可以選擇外輻射比較小的光纖做為傳輸介質來防止用戶數據在線路上的丟失。現代企業中有些企業對網絡的依賴性比較強，比如那些用網絡來控制生產的企業，一旦網絡出現中斷對他們來說會造成比較大的損失，那么如何才能保證通信線路上的不中斷呢呢，做冗余備份是最好的選擇，當一條線路出了問題的時候，會自動選擇冗余備份線路，避免不必要的損失。物理環境安全還包括運行環境的安全，主要是計算機運行環境的溫度、灰塵、濕度及UPS的方面的問題，只要最大限度的保證網絡正常的運行環境就可以。

二、操作系統的安全性

對網絡安全威脅最大的就是操作系統的安全性，由于種種原因，計算機的操作系統，特別是目前絕大多數用戶使用的Windows操作系統，存在著比較多的系統漏洞。目前的很大一部分網絡攻擊和病毒就是利用操作系統的不安全性進行工作的。網絡操作系統的不安全性還表現在用戶配置不當上，有些沒有經驗的網絡管理員在進行網絡服務器操作系統的配置的時候，給用戶分配權限上出現一些問題，造成一些非法用戶可以進入網絡，或者是擴大了某些用戶的權限，給網絡造成不安全的因素。解決操作系統安全性的方法，就是要打補丁，經常到微軟的官方網站上下載合適本系統的補丁。另外對系統的配置上，特別是涉及到用戶權限的問題上，要仔細斟酌，絕不可擴大用戶的權限。

三、網絡配置的安全性

對于一個網絡而言如何控制網絡的接入，如何進行網絡層的身份認證，將關系到網絡的安全，是一個十分重要的問題。我們平常所說的網絡安全主要是指這個方面的安全性，所以如何做好本層次的安全措施是至關重要的。一般情況下，我們是采取的措施是進行VLAN劃分，將廣播域控制在最小的范圍內，對數據的接入采取有效的身份驗證。然后采用防火墻技術，進行有效的外來數據包的掃描和隔離也是一種常用的方法。

四、網絡應用的安全性

由于絕大多數企業網都連接了外網，所以在上網的過程中可能會產生一些安全隱患。比如可能通過聊天的方式產生一些私密數據的外傳，也可能在上網的過程中引入一些病毒，而這些病毒可以在局域網內進行傳播，造成數據的外傳，或者局域網內的電腦遭到控制，成為肉雞，進而造成不必要的麻煩。有些用戶在使用計算機方面不太注意，對于公司的保護文件沒有安全保護意識，也可能在應用網絡的過程中造成信息的損失。

目前在企業網中主要的安全問題就是這些，從上面的分析過程我們可以看出，網絡應用的安全性對企業網絡的威脅最大，所以如何最大限度的解決此類應用安全就成為了企業網絡安全的最重要的問題。做為一個企業網絡的管理員應該如何面對，又應該采取什么哪些安全策略呢？

（一）不要輕易相信網絡中的用戶。時刻保持警惕，對網絡中的異常行為進行驗證，不要輕易相信網絡中的任何一個人，除非用戶在網站中進行自我驗證，否則你就不知道他們是誰以及他們要做什么。所以對任何一個進入網絡的人，都要進行必要的網絡身份驗證，而不能僅憑自己的感覺去放寬權限。（二）提高警惕。對一個以入侵為目的的人來說，他們要做的第一件事就是找到一些對他們有幫助的相關信息，這些信息往往在你的Web服務器和你的網絡內主機的應用程序中。所以不要將任何信息暴露給沒有相應權限的終端用戶，并考慮在實際的網絡管理中采取必要的保護手段。（三）盡量避免信息泄露。如果有些信息需要在網絡上進行共享時，管理員可以考慮采用一定的措施來保證信息的安全。通常我們可以將正在使用的服務進行偽裝，假裝使用與正常業務不同的技術或給予矛盾的信息，來誘使攻擊者采用錯誤的攻擊手段并從而可以找到攻擊者。（四）堅決拒絕惡意請求必須意識到并非用戶請求的執行都是安全的。用戶可以通過各種合法的請求去獲得他想要的東西，這些看似合法的請求其實包含了一些異常的信息。用戶應該清楚自己網絡中的數據類型與程序種類，如果您知道什么是允許的，這個范圍以外的數據與程序就是就堅決不允許進來。

結論：其實對企業真正威脅最大的并不是那些來自外網的黑客和來自互聯網的病毒，真正非常危險、也是最容易被忽視的一個威脅是來自于企業內部的網絡攻擊，這種攻擊基本來自于企業業內部員工。這些攻擊在企業網內部，我們沒辦法用防火墻來隔離或拒絕這些數據，對內部網絡來說，這些數據都是合法的數據。而且這些員工對企業內部的網絡架構可能非常熟悉，可以利用一些管理上的漏洞侵入他人計算機進行破壞，這是極度危險的。對于此類危險，進行安全和素質教育是比較好的辦法。

參考文獻：

[1]李濤.網絡安全概論[M]北京:電子工業出版社,2008

[2]何莉,許林英,姚鵬海．計算機網絡概論[M]．北京:高等教育出版社,2009

篇3

關鍵詞：企業網絡 安全管理 維護

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1672-3791（2012）12（a）-0024-01

隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。逐漸地使經營管理對計算機應用系統依賴性增強，計算機應用系統對網絡依賴性增強。然而，網絡的安全是伴隨著網絡的產生而產生，可以說，有網絡的地方就存在網絡安全隱患。如病毒入侵和黑客攻擊之類的網絡安全事件，速度之快，范圍之廣，已眾所周知。企業為阻止惡意軟件入侵攻擊、防止非法用戶通過網絡訪問和操作、防止用戶郵件被非法截取或篡改等采取的安全措施，既保證企業數據安全、網絡系統運行穩定，又防止非法入侵等問題才是企業網絡安全管理的重要內容。

1 威脅信息安全的主要因素

1.1 軟件的內在缺陷

這些缺陷不僅直接造成系統宕機，還會提供一些人為的惡意攻擊機會。對于某些操作系統，相當比例的惡意攻擊就是利用操作系統缺陷設計和展開的，一些病毒、木馬也是盯住其破綻興風作浪，由此造成的損失實難估量。應用軟件的缺陷也可能造成計算機信息系統的故障，降低系統安全性能。

1.2 惡意攻擊

攻擊的種類有多種，有的是對硬件設施的干擾或破壞，有的是對應用程序的攻擊，有的是對數據的攻擊。對硬件設施的攻擊，可能會造成一次性或永久性故障或損壞。對應用程序的攻擊會導致系統運行效率的下降，嚴重的會導致應用異常甚至中斷。對數據的攻擊可破壞數據的有效性和完整性，也可能導致敏感數據的泄漏、濫用[1]。

1.3 管理不善

許多企業網絡都存在重建設、重技術、輕管理的傾向。實踐證明，安全管理制度不完善、人員安全風險意識薄弱，是網絡風險的重要原因之一。比如，網絡管理員配備不當、企業員工安全意識不強、用戶口令設置不合理等[2]，都會給信息安全帶來嚴重威脅。

1.4 網絡病毒的肆虐

只要上網便避免不了的受到病毒的侵襲。一旦沾染病毒，就會通過各種途徑大面積傳播病毒，就會造成企業的網絡性能急劇下降，還會造成很多重要數據的丟失，給企業帶來巨大的損失。

1.5 自然災害

對計算機信息系統安全構成嚴重威脅的災害主要有雷電、鼠害、火災、水災、地震等各種自然災害。此外，停電、盜竊、違章施工也對計算機信息系統安全構成現實威脅。

2 完善網絡信息安全的管理機制

2.1 規范制度化企業網絡安全管理

網絡和信息安全管理真正納入安全生產管理體系，并能夠得到有效運作，就必須使這項工作制度化、規范化。要在企業網絡與信息安全管理工作中融入安全管理的思想，制定出相應的管理制度。

2.2 規范企業網絡管理員的行為

企業內部網絡安全崗位的工作人員要周期性進行輪換工作，在公司條件允許的情況下，可以每項工作指派2～3人共同參與，形成制約機制。網絡管理員每天都要認真查看日志，通過日志來發現有無外來人員攻擊公司內部網絡，以便及時應對，采取相應措施。

2.3 規范企業員工的上網行為

目前，琳瑯滿目的網站及廣告鋪天蓋地，鼠標一點，就非常有可能進入非法網頁，普通電腦用戶無法分辯，這就需要我們網管人員對網站進行過濾，配置相應的策略，為企業提供健康的安全上網環境。為此，企業要制定規范，規定員工的上網行為，如免費軟件、共享軟件等沒有充分安全保證的情況下盡量不要安裝，同時，還要培養企業員工的網絡安全意識，注意移動硬件病毒的防范和查殺的問題，增強計算機保護方面的知識。

2.4 加強企業員工的網絡安全培訓

企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以有效解決企業的網絡安全問題，同時，還能減少企業進行網絡安全修護的費用。

3 提高企業網絡安全的維護的措施

3. 1病毒的防范

在網絡環境下，病毒的傳播性、破壞性及其變種能力都遠遠強于過去，鑒于“熊貓燒香”、“灰鴿子”、“機器狗”等病毒給太多的企業造成嚴重的損失，慘痛的教訓告誡我們，選用一款適合于企業網的網絡版防病毒產品，是最有效的方法。網絡版的產品具備統一管理、統一升級、遠程維護、統一查殺、協助查殺等多種單機版不具備的功能。有效緩解系統管理員在網絡防病毒方面的壓力。

3.2 合理配置防火墻

利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻的配置需要網絡管理員對本單位網絡有較深程度的了解，在保證性能及可用性的基礎上，制定出與本單位實際應用較一致的防火墻策略。

3.3 配置專業的網絡安全管理工具

這種類型的工具包括入侵檢測系統、Web，Email，BBS的安全監測系統、漏洞掃描系統等。這些系統的配備，可以讓系統管理員能夠集中處理網絡中發生的各類安全事件，更高效、快捷的解決網絡中的安全問題。

3.4 提高使用人員的網絡安全意識和配備相關技術人員

企業網絡漏洞最多的機器往往不是服務器等專業設備，而是用戶的終端機。因此，加強計算機系統使用人員的安全意識及相關技術是最有效，但也是最難執行的方面。這需要在企業信息管理專業人員，在終端使用人員網絡安全技術培訓、網絡安全意識宣傳等方面多下功夫。

3.5 保管數據安全

企業數據的安全是安全管理的重要環節。特別是近年來，隨著企業網絡系統的不斷完善，各專業應用如財務、人事、營銷、生產、OA、物資等方方面面均已進入信息系統的管理范圍。系統數據一旦發生損壞與丟失，給企業帶來的影響是不可估計的。任何硬件及軟件的防范都僅能提高系統可靠性，而不能杜絕系統災難。在這種情況下，合理地制定系統數據保護策略，購置相應設備，做好數據備份與系統災難的恢復預案，做好恢復預案的演練，是最有效的手段。

3.6 合理規劃網絡結構

合理規劃網絡結構，可使用物理隔離裝置將重要的系統與常規網絡隔離開來，是保障重要系統安全穩定的最有效手段。

4 結語

總而言之，企業網絡系統的安全防護是一項長期以來極具挑戰性的課題。它的發展往往伴隨著網絡技術的發展其自身也在不斷的更新和調整。信息安全是一個企業賴以生存的基礎保障，只有信息安全得到保障，企業的網絡系統才有其存在的價值。網絡安全是一項系統的工程，需要我們綜合考慮很多實際的需求問題，靈活運用各種網絡安全技術才能組建一個高效、穩定、安全的企業網絡系統。

參考文獻

篇4

【關鍵詞】企業IT網絡 信息安全 影響因素 技術措施

當今時代是一個信息時代，計算機網絡技術被應用到了方方面面，整個世界正在逐漸發展為一個整體，各個國家各種職業的人們生活、工作、學習的聯系會越來越緊密。企業經營管理過程中，IT系統是不可或缺的，該系統能夠為企業提供更加便捷的辦公平臺，同時進行更方便的內部通訊。

1 企業IT網絡信息安全的重要性

企業實現信息化的過程中，保證IT系統的信息安全是必要的保障，企業管理人員和系統使用人員都要求IT系統的安全性能夠進一步提升。考慮到企業IT系統與其他類型系統的不同性質，企業IT系統更需要保證的是能夠保持穩定的持續運行。針對這一要求，企業信息系統管理人員應當加強安全管理，對企業網絡管理進行必要的優化，引進先進的安全技術提升系統的安全性。

2 影響企業IT網絡信息安全的主要因素

2.1 自然因素

自然界存在著的一些輻射、雷電問題可能會對露天傳輸線路造成影響，進而導致網絡傳輸不穩，這是可能會導致IT網絡信息安全受到不良影響的自然因素。

2.2 人為因素

2.2.1 管理人員不重視

企業IT網絡需要企業的專門負責人員進行管理，但是管理人員對于該項工作不夠重視，就有可能導致信息安全受到不良影響。例如：針對比較重要的信息資料，沒有進行加密保護；計算機開機密碼過于簡單；機房工作人員行為不當，沒有定期進行網絡維護等等。

2.2.2 不法分子惡意破壞

非法訪問。有些技術人員針對系統中的漏洞進行破解，獲取企業內部資料導致信息泄露，進而獲取利益。

病毒入侵。人為創造破壞性的病毒，對企業信息網絡進行破壞，造成企業內部信息丟失、泄露，整個系統癱瘓。

黑客入侵。有些高技術水平的黑客會為了某種目的越過企業的防火墻對IT系統進行破壞攻擊，造成系統癱瘓，影響企業的正常運轉。

3 提升企業IT網絡信息安全性的關鍵技術

針對企業IT系統普遍存在的安全隱患，應當采取合適的安全技術提升系統的安全性，保證系統的正常運行，提升企業的經濟效益。下面筆者針對幾種提升IT系統網絡信息安全的技術展開分析：

3.1 入侵檢測

結合長久以來的信息管理經驗來看，單純進行系統安全保護并不足夠，因為系統本身不可避免的會存在一些漏洞，而不法分子往往就是利用這類漏洞進行非法入侵。同時，企業內部也有可能出現非法入侵操作。針對非法入侵問題，可以設計專業性質的監測系統對系統中的信息進行定期檢測，其作用是保證系統能夠及時發現入侵，在斷開連接的同時對入侵人員進行追蹤。其工作原理為對IT系統進行關鍵點設置，并進行取樣分析，若是發現分析結果中存在疑似入侵的現象，就馬上進行有效處理。

3.2 數據加密

數據加密技術的應用時間較長，自信息技術誕生以來，加密技術就同步出現了。企業信息系統想要利用數據加密技術提供安全保障，就要結合大量的加密解密算法經驗以及經典數據進行。對于需要加密的數據來說，只有通過特定的解密算法或是設定好的密鑰才能進行信息讀取，若是沒有該類信息就無法讀取，即便被不法分子所竊取，也不會發生信息泄露。數據加密技術在企業IT系統中的應用不僅可以保護商業信息，同時還能提升系統的安全穩定性。

3.3 防火墻

為了保證企業IT網絡系統的安全，應當針對企業系統特點設計高水平的防火墻。若是沒有防火墻，單純依靠系統本身自帶的安全配置并不可靠，必須保證整個系統中的主系統和子系統都在安全保護的范圍之內，但是企業網絡中的子網若是相對較大，那么同步性就會比較難。所以，為了保證網絡同步安全，應當設置防火墻。防火墻的作用并不是對系統中所有的終端都進行保護，而是保護信息交換點，同時保證整個系統中只有信息交換點能夠與外界進行聯系。也就是說，防火墻的基本作用是保證企業IT系統和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對交換信息流進行保護。

3.4 網絡訪問保護

企業IT系統在設計的過程中，會對訪問權限加以設置，對于不同的操作人員權限設計不同。信息系統遭到非法入侵時，其訪問權限很容易受到影響，導致訪問權限混亂，進而權限不足的用戶也能訪問越權信息，對企業IT系統的安全性造成威脅。針對這一問題，需要在進行IT網絡信息系統設計的過程中進行網絡訪問保護設計，例如WINDOWS VISTA系統中的NAP模塊，就是對訪問權限進行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導致的權限混亂問題快速恢復，進而保證正常的健康用戶能夠順利訪問系統。

4 結語

企業IT網絡信息系統若是想要保證能夠安全穩定的運行，必須從技術層面上實現安全管理控制，為企業運營提供安全穩定的信息環境，進而提升企業的管理效率、工作效率以及經濟效益。

參考文獻：

[1]胡心遠.企業IT系統的信息安全研究[J].計算機光盤軟件與應用，2012（14）.

[2]高云偉.企業網絡信息技術平臺安全性與穩定性探析[J].信息系統工程，2014（03）.

[3]李海紅.計算機網絡安全技術的影響因素與防范措施[J].電子技術與軟件工程，2014（14）.

篇5

關鍵詞：油田企業；網絡安全；防火墻技術；應用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Application of Oilfield Enterprise Network Security and Firewall Technology

Hou Haidong

(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)

Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.

Keywords:Oilfield enterprise;Network security;Firewall technology;Application

計算機從出現到發展，短短幾十年間，無論從生活、學習，還是工作中都帶來了巨大的影響，使我們的生活、學習和工作都起了翻天覆地的變化。在各個企業里面，現代化的建設都是建立在計算機網絡技術應用之上的，計算機技術覆蓋了企業生產的各個大小環節。保證企業中網絡的安全性，使企業生產順利進行，這是企業中網絡運行的基本保障。筆者仔細分析了青海油田企業網絡安全現狀，針對青海油田企業的網絡安全問題，提出相應的解決策略，結合防火墻技術的應用，提高油田企業網絡安全性，保證企業生產的順利進行。

一、青海油田企業網絡工作概況

青海油田是一家大型企業，其二級單位網絡中目前包含華為、港灣、華為3COM、Cisco等廠商設備，屬于多廠商互聯網絡。青海油田企業的整個網絡主體建設于1999年，逐年累建至今。目前網絡集中問題有多個方面，網絡缺乏管理性；多廠商設備，難以統一管理；大部分設備陳舊，匯聚層性能、帶寬不足；冗余可靠性差。由于這些原因，導致匯聚層設備擴展性不夠，一些單位層層級連網，影響網絡的穩定性和可靠性，使得網絡安全問題成為極大的難題。

二、網絡安全風險

網絡安全風險根據不同的方面，有許多的風險因素，比如網絡外部的環境是否安全，包括了電源故障、設備被盜、認為操作失誤、線路截獲、高可用性的硬件、機房環境、雙機多冗余的設計、安全意識、報警系統等。再比如系統完全，包括了整個局域網的網絡硬件平臺、網絡操作系統等。每一個網絡操作系統都有其后門，不可能有絕對安全的操作系統。還有網絡平臺的安全風險，作為企業信息的公開平臺，要是受到了攻擊或者在運行中間出現了問題，對企業的聲譽是極大的影響。同時，作為公開的服務器，本身隨時都面臨著黑客的攻擊，安全風險比其他的原本就要高上許多。另外，應用系統安全也是風險因素中的一個，在不斷發展和增加過程中，其安全漏洞也在日益增加，并且漏洞隱藏得只會越來越深。此外還有管理的安全，管理混亂、責權不分、安全管理制度不健全等都是管理安全的風險因素。

三、油田企業網絡安全管理工作

隨著油田企業中網絡用戶的逐漸增多，網絡安全問題也越來越突出、越來越被網絡管理工作人員所重視。在實際工作中，通過增強單位用戶對網絡安全重要性的緊迫性的認識、強化和規范用戶防病毒意識等手段，全面采用網絡版防病毒系統，部署防病毒服務器和補丁分發服務器。在網絡管理過程中，技術人員定期檢查、預防、控制和及時更新防病毒系統病毒定義碼，按時向總部上報極度防病毒巡檢表。網絡管理技術人員還積極做好入侵保護系統IPS策略的日常管理和日志審計工作，使有限的網絡資源能用于重點保障業務工作的正常進行。

四、油田企業網絡安全防范舉措與防火墻技術應用

在油田企業網絡運行過程中，安全威脅主要有非授權訪問、信息泄露或丟失、拒絕服務攻擊、破壞數據完整性、利用網絡傳播病毒等方面。要防范油田企業網絡安全，主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業的局域網主要又外部網絡、內部職工網絡、內部單位辦公網絡和公開服務器區域組成。在每一個出口通過安裝硬件防火墻設備，用防火墻來實現內部網絡、外部網絡以及公開服務器網的區分。防火墻對外部的安全威脅起到了抵御的作用，但是從內部發動的安全攻擊卻無能為力。這個時候就需要動態監測網絡內部活動以及及時做出響應，將網絡入侵監測系統接入到防火墻和交換機上的IDS端口，一旦發現入侵或者可疑行為之后，立即報告防火墻動態調整安全策略，采取相應的防御措施。另外，網絡安全還需要被動的防御體系，它是由VPN路由和防火墻組成，被動防御體系主要實現了外網的安全接入。外網在于企業網絡之間實現數據傳輸的時候，經過防火墻高強度的加密認證，保證外網接入的安全性。在油田企業網絡安全與防火墻技術應用中，還需要加對病毒的防范、數據安全的保護和數據備份與恢復的建設。在服務器上安裝服務器端殺毒軟件，在每一臺網絡用戶電腦上安裝客戶端殺毒軟件，通過及時更新病毒代碼，防范病毒的入侵。采用自動化備份、安裝磁帶機等外部存貯設備等方法，保證數據的安全。

五、總結

油田企業網絡安全不僅關系著企業的整體發展，還關系著油田企業中廣大職工的網絡使用安全，積極采取防火墻技術應用到網絡安全防范之中，以提高青海油田企業網絡的安全性，保證企業的正常工作、企業職工的正常生活。

參考文獻：

[1]何黎明,方風波,王波濤.油田網絡安全風險評估與策略研究[J].石油天然氣學報,2008,3:279-280

[2]陳崗.大型企業信息網絡安全問題解決方案[J].岳陽師范學院學報(自然科學版),2006,2:168-169

篇6

目前，隨著我國現代信息技術的快速發展，很多大型企業的經營管理方式也朝著信息化方向發展。在信息化技術非常發達的現代，一個企業的信息化水平的高低將決定企業競爭力的大小，因此，企業只有掌握較好的網絡技術，才能更好地控制企業的機密，從而實現企業的信息化管理。為了進一步提高企業的資源利用管理水平，提高企業的核心競爭力，構建企業網絡安全部署具有直接決定作用。

1我國企業網絡構架及安全部署的現狀

企業網絡構架現在已經從以往單一的數據交換發展到綜合智能化一體的信息化網絡計劃，我國企業的網絡構架及安全部署現在已經發展了幾十年，但是，與西方發達國家相比，我國企業的網絡構架及安全部署還存在很大的差距。目前，我國企業已經意識到網絡構架及安全部署的重要性，主要是由于企業網絡構架對于企業的生產、管理和物流等環節都具有較大的支持作用。企業的管理層對網絡構架的設計思想主要反映出企業利用資源的能力，從而保證企業的網絡構架是其業務水平的重要保障。我國現在很多企業對網絡構架及安全部署的要求越來越高，但是我國企業的網絡構架還無法滿足現代企業網絡構架的高要求。因此，我國企業網絡構架及安全部署的不足嚴重制約了我國企業的長遠發展。

2企業網絡架構安全部署設計與實現

2.1 網絡架構設計思想及原則

我國企業網絡架構設計主要是為了實現將不同位置的計算機網絡進行互通，這也是企業實現網絡構架的基本要求。隨著我國企業數據業務的不斷發展和改進，企業網絡構架的設計要求也變得更高，因而需要從簡單的網絡構架中設計出服務性更強的網絡構架，并且不斷向應用型網絡構架轉變。因此，企業網絡構架的設計者在進行網絡構架設計時應該充分考慮企業的各種業務需求，以保證企業的網絡構架能夠滿足其長遠的發展，從而為企業提供更加方便的管理平臺，這也是企業網絡構架及安全部署設計的基本思想和原則。

2.2 企業網絡架構的實現

當網絡構架的基本設計完成后，就應該對設計的模型進行部署和實現，從而使得企業能夠更加實際地了解企業的網絡構架。

企業網絡構架實現的過程一般包括以下幾個方面：1）規劃企業的IP地址空間范圍；2）部署和實現企業核心層的網絡構架；3）在核心網絡構架的基礎上對下層的網絡構架進行設計。當然，企業的網絡構架的設計一般應該遵循規范性、標準性、連續性和靈活性等原則。

3企業網絡構架的故障分析及解決方案

3.1 網絡冗余雙機部署中的故障

現在，網絡設備雙機部署過程中，由于路由的配置等技術相對比較成熟，一般不會出現故障和問題。但是，其企業網絡構架中防火墻的雙機構架的設計和部署時，會出現很多疑難問題。目前，解決這些疑難問題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時更改兩臺防火墻上相同路由開銷值，這樣可以保證在主防火墻出現故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數據負載在主設備上，備用設備一般是出于閑置狀態，只有出現故障時才切換到備用設備機；2）采取措施將主防火墻的全部會話列表與備用設備同步，從而使備用設備保持與主設備的防火墻會話列表一致。即使出現數據訪問不一致的情況，主設備也不會導致數據發生故障，從而造成多個設備處于故障狀態。當然，防火墻會話同步的設計現在已經成為基于會話狀態防火墻的解決網絡冗余雙機部署中故障重要手段和措施。

3.2 網絡QOS保障

QOS保障是企業在進行網絡構架及安全部署的設計與實現的過程中，對特殊數據進行帶寬處理，以實現優先保證的一種有效途徑。但是，語音和視頻在網絡傳輸的過程中對帶寬的延時和抖動的要求比較高，因而需要考慮企業網絡分子結構廣域網帶寬的影響，然后根據流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語音數據的傳輸更加順暢。當然，企業網絡架構及安全部署的設計和實現過程中，分支網絡構架中的語音和視頻數據需要經過各自的核心路由，這樣的企業網絡構架需要保障企業的語音和視頻在網絡分子上得到一定的保證。然而，在實際的網絡構架部署過程中，由于企業的業務不斷增加和網絡分支的不斷擴展，廣域網的數據量也增大，因此，采用QOS來對數據進行保障顯得至關重要。

3.3 網絡訪問安全控制

網絡訪問安全控制的配置在企業網絡構架的部署中非常常見，一般需要采用防火墻進行數據的訪問，還需要在路由器上配置一些安全措施，以實現企業能夠對數據進行控制。尤其是對于一些防病毒、訪問隔離和環路等故障，企業網絡訪問安全控制很有必要。

篇7

>> 石油企業網絡防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫院網絡防病毒體系的維護與管理以及防病毒策略 淺談網絡安全技術與企業網絡安全解決方案研究 網絡安全技術與企業網絡安全解決方案研究 企業網絡終端準入控制解決方案 勘察設計企業網絡安全解決方案 企業網絡安全解決方案 石化企業網絡安全及其解決方案 企業網絡安全管理中的問題與解決方案研究 談網絡安全技術與電力企業網絡安全解決方案研究 生產用在線計算機控制網絡的防病毒技術方案 中小企業網絡安全整體解決方案 中小企業網絡安全解決方案 燃氣企業整體防病毒體系的建立與實施 云子可信網絡防病毒系統問世 企業網多出口解決方案探討 電力企業網絡病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補短板 常見問題解答 當前所在位置：

[4] 中華人民共和國國務院. 中華人民共和國計算機信息系統安全保護條例 [EB/OL].（1994-02-18）.〔2013-03-28〕.

[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http：///view/16873.htm

[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http：///view/226576.htm

[7] 姜文超.企業內網防毒策略設計與實現[D].大連交通大學，2009：1-52

篇8

企業計算機網絡所面臨的威脅

當前，大多數企業都實現了辦公自動化、網絡化，這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴，容易因為一些主客觀因素對計算機網絡造成妨礙，并給企業造成無法估計的損失。

1網絡管理制度不完善

網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的。“沒有規矩，不成方圓。”制度就是規矩。當前，一些企業的網絡管理制度不完善，尚未形成規范的管理體系，存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業相關人員不能采取有效措施防范網絡威脅，也給一些攻擊者接觸并獲取企業信息提供很大的便利。

2網絡建設規劃不合理

網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視，但隨著企業的發展與擴大，對網絡應用的日益頻繁與依賴，企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯，如，企業所接入的網絡寬帶的承載能力不足，企業內部網絡計算機的聯接方式不夠科學，等等。

3網絡設施設備的落后

網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術，即便企業在網絡設施設備方面投入了大筆資金，在一定時間之后，企業的網絡設施設備仍是落后或相對落后的，尤其是一些企業對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網絡操作系統自身存在漏洞

操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網絡黑客所了解，就會給其進行網絡攻擊提供便利。

網絡安全防護體系的構建策略

如前所述，企業網絡安全問題所面臨的形勢十分嚴峻，構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況，構建具有監測、預警、防御和維護功能的安全防護體系，切實保障企業的信息安全。

1完善企業計算機網絡制度

制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度，強化企業人員的網絡安全意識，明確網絡安全管護責任，及時更新并維護網絡設施設備，提高網絡設施的應用水平。如果有必要，企業應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業員工提供網絡安全的講座和培訓，引導企業人員在使用網絡時主動維護網絡安全，避免網絡安全問題的出現。

2配置有效的防火墻

防火墻是用于保障網絡信息安全的設備或軟件，防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則，監視計算機網絡的運行狀態，對網絡間傳輸的數據包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機，從而防止計算機網絡信息泄露，保護計算機網絡安全。

3采用有效的病毒檢測技術

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據，并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素，要采用一些有效的病毒檢測及反應技術，及時檢測到病毒并對其進行刪除。

篇9

關鍵詞：信息化；網絡安全；企業；解決方案

0　引言

現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡，由于公眾網絡是一個相對開放的平臺，網絡接入比較復雜，掛接的相關點比較多，網絡一旦接入公眾網絡，對于一些網絡安全比較敏感的數據，傳輸的安全性就比較弱，比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。

1　企業信息化網絡存在的安全隱患

1.1　Windows系統的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統內部的，可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘，對用戶賬號、用戶權限及資源權限的合理分配等。

由于Windows系統的復雜性，以及系統的生存周期比較短，系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。例如，Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數據庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設備的安全隱患

路由器是企業網絡的核心部件，它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數器功能，所以每個人都可以不限次數地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外，路由器實現的某些動態路由協議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網絡的路由設置，達到破壞網絡或為攻擊作準備的目的。

1.3　數據庫系統的安全隱患

一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題，在數據庫技術誕生之后就一直存在，并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。

我們將企業數據庫系統分成兩個部分：一部分是數據庫，按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS)，它為用戶及應用程序提供數據訪問，同時對數據庫進行管理，維護等多種功能。

數據庫系統的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯結構可能映射到同一物理數據客體上，即客體邏輯結構與物理結構的分離；客體之間的信息相關性較大，應該考慮對特殊推理攻擊的防范。

2　企業信息化網絡安全策略的體系

網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針，并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。

2.1　安全策略系列文檔結構

(1)最高方針

最高方針，屬于綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則，網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發生違背和抵觸。

(2)技術規范和標準

技術標準和規范，包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準，不允許發生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據。

(3)管理制度和規定

管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法，不與之發生違背。

(4)組織機構和人員職責

安全管理組織機構和人員的安全職責，包括安全管理機構組織形式和運作方式，機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協議

用戶簽署的文檔和協議，包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾，也作為違背安全時處罰的依據。

2.2　策略體系的建立

目前的企業普遍缺乏完整的安全策略體系，沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結構，建立起安全策略文檔體系。

建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系，內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大，因此在整體的策略框架和體系下，允許各個機構根據各自情況，對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定，不允許發生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執行

安全策略系列文檔制定后，必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執行前對每個本員要進行與其相關部分的充分培訓，保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業許多部門和絕大多數人，可能需要改變工作方式和流程，所以推行起 來阻力會相當大；同時安全策略本身存在的缺陷，包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等，都會導致整體策略難以落實。

3　企業信息化網絡安全技術總體解決方案

參考以上所論述的，結合現有網絡安全核心技術，本文認為，企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案，企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行，在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統，并通過統一的平臺進行集中管理，從而實現企業信息化網絡安全既定的目標。

3.1　防火墻系統的引入

通過防火墻系統的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現對進出企業網的訪問控制，特別是針對內網服務器資源的訪問，進行重點監控，可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動，當入侵檢測系統對網絡中的數據包進行細粒度檢測，發現異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統的引入

入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為，它會對企業網內異常的訪問及數據包發出報警，以便企業的網絡管理人員及時采取有效的措施，防范重要的信息資產遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應體系，當探測器檢測到攻擊行為時，向防火墻發出指令，防火墻根據入侵檢測系統上報的信息，自動生成動態規則，對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業網整體網絡層面的安全性，兩個系統共同構成了企業網的邊界防護體系。

3.3　網絡防病毒子系統的引入

防病毒子系統用于實時查殺各種網絡病毒，可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統的容災能力，提升企業網整體網絡層面的安全性。

3.4　漏洞掃描子系統的引入

漏洞掃描子系統能定期分析網絡系統存在的安全隱患，把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統，運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用，如何確保各類應用系統的穩定和眾多信息資產的安全，是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描，定期提交漏洞及弱點報告，可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。

3.5　數據加密子系統的引入

通過對企業網重要數據的加密，確保數據在網絡中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網絡上傳輸的數據，竊取企業的重要數據，或以此為基礎實施進一步的攻擊，從而提高了企業網整體應用層面的安全性。

篇10

【關鍵詞】信息安全；安全技術；防范措施

1、前言

隨著社會和經濟的高度信息化、網絡化，現代企業的生產、管理、銷售已經和網絡密不可分，許多企業只重視利用網絡抓生產、促銷售，在全面發掘網絡帶來經濟效益的同時忽略對自身企業網絡信息安全防范的建設，一旦發生網絡信息安全問題，往往追悔莫及，保障企業網絡信息的安全可控，采取有效的防范措施是每個現代企業面臨的嚴峻問題。

2、網絡信息安全概述

對網絡信息安全定義有多種說法，本人傾向于網絡信息安全是指網絡系統的軟件、硬件及系統數據受到保護，不受意外的或惡意的原因而遭到破壞、更改、泄露，保持系統連續可靠正常地運行，網絡服務不中斷。做好企業的網絡信息系統安全首先要有良好的網絡信息安全防范意識，提高網絡信息系統軟、硬件技術保障水平、建立完善的網絡信息系統管理制度開展工作。

2.1影響網絡信息安全的因素

影響網絡信息安全的主要因素主要分為以下四大類。

2.1.1網絡信息系統的脆弱性。網絡信息系統的脆弱性包括了操作系統的脆弱性，信息系統本身的漏洞、后門，硬件系統的故障和天災人禍等，這些脆弱性使得網絡信息安全受到攻擊成為可能。

2.1.2缺乏先進的網絡安全技術、手段、工具和產品。企業在利用網絡信息開展生產、管理的同時往往缺乏安全防范意識，認為只要系統不出問題就說明沒事，對保障網絡安全系統安全的必要網絡安全技術產品不愿投入資金建設，從而造成網絡信息系統的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監督制度。主要體現在部分企業認為只要購買了昂貴的網絡安全產品就萬事大吉了，缺乏正確的安全策略和管理監督制度，再好的產品也是需要員工按規定來操作和執行，沒有管理監督制度和正確的安全策略，網絡信息安全就無從談起。

2.1.4缺乏完善的網絡信息系統恢復、備份技術手段。主要體現在缺乏對網絡信息安全重要性的評估，對網絡信息受到受到攻擊、意外事件造成崩潰后缺乏網絡信息系統的恢復、備份技術和工具，造成網絡信息系統恢復的不可逆性。

3、網絡信息安全防范策略

3.1采取有效的網絡安全技術手段和措施

3.1.1采取有效身份認證技術。采取有效的身份認證技術可對具備合法信息的用戶進行確認，同時根據用戶信息對授權進行判定，給予不同的網絡信息操作權限，常用的身份認證技術主要有信息認證、密鑰認證、用戶認證等。

3.1.2防火墻技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間，它是一種計算機硬件防火墻件和軟件的結合，在企業內部網和外部網絡之間建立起一個安全網關，通過鑒別限制或者更改越過防火墻的各種數據流，防止外部網絡用戶未經授權的訪問，從而保護內部網免受非法用戶的侵入。

3.1.3防病毒技術。選擇先進的反病毒產品，并定期進行更新，在防病毒技術上針對企業的用戶數以服務器為基礎，提供實時掃描病毒能力，確保反病毒產品能夠部署到企業的每個工作站。確保企業所有的網絡終端都能夠部署到。

3.1.4入侵的檢測技術。入侵檢測系統能自動實時的入侵檢測和響應系統。它無妨礙地監控網絡傳輸并自動檢測和響應可疑的行為，在系統受到危害之前截取和響應安全漏洞和內部誤用，有效彌補防火墻技術對內部網絡存在的非法活動監控的能力的不足，從而最大程度地為企業網絡提供安全。

3.1.5漏洞的掃描技術。通過采取漏洞掃描，及時，準確的發現自身網絡信息安全存在的漏洞和問題，有利于系統管理員采取應對措施，封堵網絡信息系統存在的漏洞和安全隱患，從而有效保障網絡信息安全，確保業務系統安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術。

3.1.6加密技術。通過對企業的網絡信息安全進行加密，確保網絡信息在使用和傳輸過程中的安全性，加密算法主要分為堆成加密算法和非對稱加密算法兩類，并由此衍生出加密狗、加密軟件等各類產品。

3.1.7對有特殊安全要求的網絡建立與互聯網隔離。一些特殊產品的生產管理網絡根據其安全的密級要求實行和互聯網絡隔離，確需聯絡的需采取單向光閘等措施保證其安全性。

3.2建立完善的網絡信息安全的管理制度和安全應對策略。據統計，70%以上的信息安全威脅來自于企業內部的員工，沒有一套完善的網絡信息安全管理制度來實現對信息系統使用人員的管理，再出色的安全技術手段和產品也無法發揮作用，通過制度對人的行為進行規范，從而確保網絡信息安全落到實處。

3.3采取有效的備份、恢復措施。對企業自身的網絡信息系統做好安全等級保護評測、安全風險評估工作，針對評估情況采取對應的災難備份及恢復措施，對重要的網絡信息系統應采取包括對軟件部分、硬件以及傳輸線路的備份，在有條件的情況下應采取異地雙線路雙系統備份的方法，從而最大程度降低自然災害對網絡信息安全造成的破壞。

4、結束語

隨著信息產業化的不斷深入，網絡信息安全問題日益凸顯，企業應提高自身的網絡信息安全防范意識，在享受網絡信息化帶來的便利同時加強企業自身的網絡與信息安全管理，采取有效的技術措施，建立完善、高效的網絡信息安全管理制度，從而將企業網絡信息安全風險降到最低。

參考文獻

[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友，2010年24期