企業(yè)網(wǎng)絡安全的意義范文

導語：如何才能寫好一篇企業(yè)網(wǎng)絡安全的意義，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：關(guān)鍵詞：計算機網(wǎng)絡技術(shù)；電力企業(yè)；網(wǎng)絡安全管理

中圖分類號：TP39    文獻標識碼：A     文章編號：

1. 目前電力企業(yè)網(wǎng)絡安全管理存在的問題

網(wǎng)絡安全管理存在以下三個問題：

（1）麻痹大意，網(wǎng)絡安全意識淡薄：如管理意識的欠缺，管理機構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進等因素。目前各個員工都配有辦公電腦，但是使用者安全防范意識和防范病毒能力比較差。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束員工的上網(wǎng)行為。

     （2）人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，黑客攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

（3）網(wǎng)絡軟件的漏洞和“后門”：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

2. 電力企業(yè)網(wǎng)絡安全管理的主要技術(shù)

在計算機網(wǎng)絡中，如何對網(wǎng)絡信息載體及信息的處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權(quán)的使用或篡改都是當前網(wǎng)絡安全領(lǐng)域研究的關(guān)鍵問題。本文作者通過實踐經(jīng)驗，從訪問控制、防火墻、網(wǎng)絡隔離、入侵檢測等電力企業(yè)現(xiàn)行的幾種重要技術(shù)，從技術(shù)層面出發(fā)，對電力企業(yè)網(wǎng)絡安全管理進行探討。

2.1 訪問控制

訪問控制指的是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。

訪問控制主要實現(xiàn)以下功能：

1. 防止非法的主體進入受保護的網(wǎng)絡資源。2. 允許合法用戶訪問受保護的網(wǎng)絡資源。 3. 防止合法的用戶對受保護的網(wǎng)絡資源進行非授權(quán)的訪問。

2.2 防火墻

  防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合，使Internet 與Internet 之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

防火墻作為計算機網(wǎng)絡安全的屏障，主要實現(xiàn)以下功能：防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

因此，防火墻的集中安全管理及與安全策略的有機結(jié)合能對網(wǎng)絡安全性能起到較強作用。

2.3 網(wǎng)絡隔離

主要是指把兩個或兩個以上可路由的網(wǎng)絡（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的。由于其原理是采用了不同的協(xié)議，因此也被稱為協(xié)議隔離。網(wǎng)絡隔離技術(shù)是近些年來出現(xiàn)的計算機網(wǎng)絡安全管理技術(shù)，它能解決重要單位及要害部門對信息安全性的突出需求。作為網(wǎng)絡安全體系中不可缺少的重要環(huán)節(jié)和防止非法入侵、阻擋網(wǎng)絡攻擊的一種簡單而行之有效的手段，它在電力企業(yè)信息安全的連網(wǎng)工作以及信息安全方面起到重要的作用。但由于網(wǎng)絡隔離技術(shù)比較復雜，目前仍處于發(fā)展階段。

2.4 入侵檢測

入侵檢測是一種對網(wǎng)絡系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完整性與可用性的技術(shù)。入侵檢測的作用就在于及時地發(fā)現(xiàn)各種攻擊以及攻擊企圖并作出反應。

入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

3. 結(jié)束語

總之，計算機網(wǎng)絡給人們帶來了巨大的便利的同時，也存在著安全隱患，網(wǎng)絡的安全形勢日趨嚴峻。加強網(wǎng)絡安全建設，是關(guān)系到單位整體形象和利益的大問題。目前在各單位的網(wǎng)絡中都存儲著大量的保密信息、資料，各個方面的工作都是利用網(wǎng)絡來完成的，一旦網(wǎng)絡安全方面出現(xiàn)問題，造成信息的丟失、篡改、破壞或竊用，都將帶來難以彌補的巨大損失。

因此，利用網(wǎng)絡安全管理技術(shù)，可以對電力企業(yè)現(xiàn)有的一些業(yè)務和網(wǎng)絡進行優(yōu)化，提高性能，降低成本。

參考文獻：

[1]信息安全學，機械工業(yè)出版社周學廣著

[2]計算機網(wǎng)絡安全基礎科學出版社馮元著

[3]網(wǎng)絡安全手冊清華大學出版社哈頓穆格著

篇2

【關(guān)鍵詞】網(wǎng)絡組建與安全維護；企業(yè)需求；技能大賽；實踐技能

引言

根據(jù)企業(yè)對網(wǎng)絡工程應用型人才的需求，針對網(wǎng)絡實踐教學中學生技能培養(yǎng)的目標，提出基于知識點定義與分解，虛擬平臺與真實設備結(jié)合為實踐環(huán)境的網(wǎng)絡工程實踐教學模式。通過教學過程中的實際運用，達成了良好的教學效果。還原以企業(yè)需求、市場應用領(lǐng)域的主要崗位及其所需技能，提升學生的網(wǎng)絡組建、網(wǎng)絡配置與應用、網(wǎng)絡安全與信息安全實踐技能、職業(yè)道德、組織管理能力、工作計劃性和團隊協(xié)作精神，為就業(yè)奠定良好基礎，引導計算機網(wǎng)絡與信息安全技術(shù)領(lǐng)域的教學改革。

一、以企業(yè)需求為導向、校企合作促進實踐教學改革

以企業(yè)需求為導向、加強校企合作，開展多層次的合作辦學，促進教學改革，促進“雙師素質(zhì)”教師隊伍，促進實驗、實訓條件與生產(chǎn)現(xiàn)場基本同步，強化辦學特色具有積極的作用，同時也為技能大賽成績的取得奠定了扎實的基礎。

1.通過校企合作，規(guī)范技能教學。

引入企業(yè)先進技術(shù)，引入知名企業(yè)的專業(yè)人才培養(yǎng)體系、教育教學模式改革、教學方法和手段，特別是與銳捷網(wǎng)絡有限公司、杭州華三網(wǎng)絡公司、神州數(shù)碼控股有限公司、西安西元機電有限公司公司等著名網(wǎng)絡公司合作，更進一步促進了網(wǎng)絡專業(yè)教學的先進教學理念、課程體系的改革，使得在新形勢下與專業(yè)教學的有效融合，促使專業(yè)的技能教學更規(guī)范、更標準，教學內(nèi)容更貼近企業(yè)實際需要。

在人才培養(yǎng)模式上，全力推進 “工學結(jié)合”教學模式，通過“講學做一體化”教學和模擬企業(yè)現(xiàn)場實景教學的交替，讓學生在“做中學”，不斷鞏固和拓展所學知識和技能。在此過程中，技能大賽成為學生學習知識的施教者之一，學生在由聘任的企業(yè)技術(shù)骨干的指導下完成規(guī)定的教學任務，成為職業(yè)教育在企業(yè)的延續(xù)。

通過對社會的人才市場需求分析，我們明白了應該怎詠立以能力為本位，以就業(yè)為導向的人才培養(yǎng)體系；通過引進企業(yè)的優(yōu)秀課程體系及教材，我們懂得了應該怎樣去實施教學改革、創(chuàng)新課程教學；通過吸引企業(yè)技術(shù)骨干來學院承擔專業(yè)教學任務，讓我們的教學內(nèi)容更加貼近企業(yè)實際。

2.通過校企合作，完善基地建設。

在實訓基地的建設中，廣泛聽取企業(yè)專家對實訓室的總體布局、設備配置、環(huán)境布置等方面的建議，跟蹤技術(shù)進步，科學設計流程，配置全套設備，設置充足工位，基本實現(xiàn)了與企業(yè)實際工作環(huán)境的“零距離”對接；在實訓基地的使用中，學校切實提高實訓設備的利用率，保證訓練工位數(shù)以提高課堂教學的效率，延長學生的教學時間，組建各種形式的技能提高班，采用免費教學的方式來滿足學生對自身技能進行提升的渴望，不斷改善學生的實訓條件，不斷增強學生操作技能。

二、以技能大賽為平臺，提升教育教學質(zhì)量

1.以大賽項目推進課程教學改革，強化技能教學。

網(wǎng)絡技能大賽項目吸收了行業(yè)發(fā)展的前沿技術(shù)，起到了示范教學的作用，反映了最新的職業(yè)技能要求和行業(yè)對技能型人才的需求，也賦予了專業(yè)教學新的內(nèi)涵。將課程改革與技能大賽緊密結(jié)合，牢固樹立嚴謹教學、規(guī)范操作的教學思想，通過汲取技能大賽項目內(nèi)容和標準對原有教學項目進行改造，提煉、轉(zhuǎn)化為新教學項目，不斷補充和完善項目課程教學，推進競賽內(nèi)容的普及化教育。

2.以大賽加強雙師隊伍建設，保障技能教學。

雙師素質(zhì)教師隊伍建設是職業(yè)技術(shù)院校教師隊伍建設的重要工作之一，采用“走出去、請進來”的方式進行“雙師素質(zhì)”的培養(yǎng)。把老師派出參加企業(yè)舉辦的培訓班學習，把他們的課程、資料帶回來，一人學習，多人受益。我們也把企業(yè)的技術(shù)骨干請進來，對教師進行培訓，讓更多的老師了解企業(yè)需求的知識結(jié)構(gòu)。

在教學中，對專業(yè)教師要求以技能大賽內(nèi)容組織教學，接受大賽的錘煉是提高專業(yè)技能水平的有效途徑之一，也是積極實施教師下企業(yè)鍛煉制度的重要表現(xiàn)形式之一。將教師參加技能大賽的成績納入教師考核體系，并以此作為教師職稱晉升的條件之一，將以技能大賽促使他們迅速融入專業(yè)氛圍，提升專業(yè)能力。

3.以大賽促進教學質(zhì)量提高，檢驗技能教學。

把提高教學質(zhì)量作為專業(yè)發(fā)展的生命線，以大賽為載體，檢驗本專業(yè)教學水平。技能大賽有效規(guī)范了對學生的教學評價標準，以此進一步加強教學常規(guī)管理，完善教學質(zhì)量監(jiān)控體系和教學評價體系，采取以教師自查、教研室普查、計算機學院抽查為主線，督導巡查為輔助的“雙線并進”方式來跟蹤課程建設的實效，實施對人才培養(yǎng)過程和人才培養(yǎng)質(zhì)量的監(jiān)控，及時調(diào)控教學行為，不僅考核學生的專業(yè)基本理論，還加強了對學生實際操作能力的考核以及對學生職業(yè)道德、職業(yè)素養(yǎng)的考核，將行業(yè)要求融入專業(yè)教學，以行業(yè)規(guī)范為標準有效實現(xiàn)“雙證融通”。

三、以大賽營造校園育人文化，優(yōu)化技能教學

在模擬真實的網(wǎng)絡工程工作環(huán)境與條件下，實現(xiàn)對網(wǎng)絡組建與安全維護的實施能力，軟件安裝（或固件升級）能力，設備調(diào)試能力，以及網(wǎng)絡構(gòu)架設計改進的能力，包括對常用網(wǎng)絡綜合布線工具的應用，現(xiàn)場問題的分析與處理、團隊協(xié)作和創(chuàng)新能力、質(zhì)量管理與成本控制、安全、環(huán)保等意識。

可建立競賽長效機制，對職業(yè)技能競賽加以制度化和規(guī)范化，進一步擴大競賽范圍，盡量拓展到更多專業(yè)和課程，讓技能大賽覆蓋到整個專業(yè)、每位教師、每個學生，重在參與、重在學習、重在提高，形成積極向上、人人爭先的良好育人氛圍。

四、結(jié)語

從本項目實踐教學的過程中，也暴露了我們教學過程中的一些問題與不足，現(xiàn)提出以下幾點思考。

1.加強實踐性教學環(huán)節(jié)。

實踐性教學環(huán)節(jié)設置是為了更好地為學生將來的就業(yè)鋪路，就業(yè)是實踐性教學環(huán)節(jié)實施的根本出發(fā)點和歸宿點。

網(wǎng)絡大賽的題目設計其實也是通過實施一個完整的或者部分的項目，將課堂教學中的理論與實踐教學有機地結(jié)合起來，考核學生解決實際問題的綜合能力。在網(wǎng)絡技能大賽培訓中，我們也按照實際項目需求設計了網(wǎng)絡項目進行練習，引導學生通過平時學習的知識，讓學生自己找到完成項目的辦法。在完成一個模擬的項目的過程中，鍛煉了學習新知識、發(fā)現(xiàn)問題、解決問題的方法等各個方面的能力。

2.加強師資力量培訓。

由于學校缺少對教師必要的培訓，很少向他們提供與外界的接觸機會，教師對自己專業(yè)知識和實踐能力沒有進行不斷更新和提高，這就要求學校以教師的實際需要為根本出發(fā)點，合理開發(fā)師資培訓計劃，做到以人為本、按需培訓，加強交流。

3.加強學生實習鍛煉。

一技在手，就業(yè)不愁，為了讓學生所學的技能更好地與市場需求對接，學校應為學生提供了更多的深入企業(yè)鍛煉的機會。技能大賽也給我們一個重要啟示是：學校的實訓條件再好也是與企業(yè)真實的生產(chǎn)環(huán)境不一樣的，職業(yè)院校真正的實訓基地應該在企業(yè)。學校要利用好技能大賽的平臺，切實加強和企業(yè)（行業(yè)）的聯(lián)系，建立緊密型的校企合作關(guān)系，努力把課堂、實訓基地建在工廠車間、服務場所。

以國家和省里大賽內(nèi)容搭建院內(nèi)大賽平臺，要形成普遍性、經(jīng)常性的技能競賽制度和良好的培養(yǎng)選拔制度，實現(xiàn)技能大賽由階段性工作向常態(tài)性工作的轉(zhuǎn)變，由少數(shù)師生參與向全體師生參與的轉(zhuǎn)變，使技能大賽逐步成為師生成長成才的重要平臺和重要經(jīng)歷。

參考文獻：

[1] 盛琳陽.面向能力培養(yǎng)的計算機網(wǎng)絡課程群建設研究[J].計算機教育，2013（14）.

[2] 云紅艷，楊厚俊，趙志剛，李建波，李琳.創(chuàng)新思維教學在網(wǎng)絡工程專業(yè)課程群中的研究與應用[J]. 計算機教育，2013（14）.

篇3

關(guān)鍵詞：云安全；網(wǎng)絡安全；核心技術(shù)；企業(yè)

近幾年，人們越來越關(guān)注網(wǎng)絡安全問題，網(wǎng)絡安全不僅關(guān)系著個人的隱私安全，也關(guān)系著國家社會的安全穩(wěn)定，因此我們要對網(wǎng)絡安全技術(shù)及其使用給予高度的重視。網(wǎng)絡安全的實質(zhì)是確保網(wǎng)絡信息安全，保護網(wǎng)絡信息安全不僅要確保網(wǎng)絡系統(tǒng)裝置不被人為破壞，也要確保網(wǎng)絡上的數(shù)據(jù)信息不被他人惡意泄露和篡改。而云安全技術(shù)正是有效保護網(wǎng)絡安全的一項技術(shù)，所以，研究其發(fā)展模式以及其在網(wǎng)絡安全中的具體應用，對網(wǎng)絡安全背景下企業(yè)網(wǎng)絡安全保護具有一定現(xiàn)實意義。

1云安全的核心技術(shù)

1.1Web信譽服務。云安全技術(shù)通過鏈接全信譽數(shù)據(jù)庫，可以對惡意軟件行為進行全方面分析,并且可以根據(jù)某個可疑網(wǎng)站的站點位置變化和可疑跡象等因素對網(wǎng)站的信譽分值進行評估，從而有效判斷該網(wǎng)站的可信度以及風險系數(shù)，及時為用戶提供網(wǎng)站風險警報，避免用戶因誤入危險網(wǎng)站而遭受損失的現(xiàn)象發(fā)生。1.2E-mail信譽服務。E-mail信譽服務技術(shù)可以對網(wǎng)絡郵件信息的源地址進行檢測，從而來判斷網(wǎng)絡系統(tǒng)所接收郵件的安全系數(shù)，有效地降低郵件接收者可能接受到的網(wǎng)絡風險。當云安全技術(shù)檢測到某個郵件攜帶病毒時，便會自動對該郵件進行攔截或刪除。除此之外，云安全技術(shù)還會對檢測到的惡意郵件的源地址進行記錄，方便以后對類似源地址郵件進行防護，提高警惕意識，從而有效防范類似郵件對用戶進行二次攻擊。1.3自動反饋機制。云安全技術(shù)的另一項核心技術(shù)就是自動反饋機制，自動反饋機制就是指，利用監(jiān)測系統(tǒng)，對某一個用戶的路由信譽進行監(jiān)測，從而來判斷新型病毒特征，并將其反饋到整個網(wǎng)絡中。當發(fā)現(xiàn)某個用戶常規(guī)信譽檢測存在威脅時，便會及時地將信息反饋到網(wǎng)絡中，同時立即采取措施更新網(wǎng)絡安全數(shù)據(jù)庫，減少此類問題的復發(fā)率，降低對網(wǎng)絡安全的影響程度。云安全技術(shù)中自動反饋機制的有效應用，不僅極大地提高了網(wǎng)絡安全保護的及時性和有效性，也有利于提高了網(wǎng)絡安全的主動性，可以更好的實現(xiàn)網(wǎng)絡安全保護的作用。

2云安全技術(shù)在企業(yè)網(wǎng)絡安全中應用的優(yōu)勢

2.1增強了查殺病毒的能力。網(wǎng)絡科學技術(shù)的發(fā)展，極大地促進了網(wǎng)絡的傳播效率的提高，同時也促使網(wǎng)絡傳播范圍越大越擴大化，然而也促使著其產(chǎn)生的網(wǎng)絡病毒不斷加速傳播。傳統(tǒng)的病毒查殺軟件已經(jīng)不能很好地滿足人們對網(wǎng)絡安全的要求，所以人們對日益興起的云安全技術(shù)給予了更多的關(guān)注。云安全技術(shù)打破了原來依靠病毒庫進行網(wǎng)絡病毒查殺模式，而是依靠整個網(wǎng)絡系統(tǒng)對網(wǎng)絡病毒進行識別和查殺，通過對病毒全面精準的分析，極大地提高了病毒查殺能力，為網(wǎng)絡安全提供了強有力的保障。并且，使用互聯(lián)網(wǎng)的用戶越多，云安全技術(shù)的查殺病毒能力就越強，查殺病毒的效果就越明顯。2.2提高了網(wǎng)絡安全保護的效率。云安全技術(shù)的使用極大地提高了網(wǎng)絡安全的保護效率。云安全技術(shù)可以對網(wǎng)絡環(huán)境和網(wǎng)絡信息進行及時的監(jiān)測，云安全技術(shù)依靠強大的互聯(lián)網(wǎng)系統(tǒng)，不僅可以實時對可能帶有網(wǎng)絡病毒的電子郵件和網(wǎng)站進行監(jiān)測和數(shù)據(jù)分析，還可以及時的處理掉病毒信息，避免給用戶帶來損失。同時，云安全技術(shù)具有高效率的病毒信息處理速度的特點，相較于傳統(tǒng)的病毒查殺軟件，云安全技術(shù)極大地節(jié)省了用戶查殺病毒的時間，也有效地減少了用戶的計算機存儲空間，在保證網(wǎng)絡安全的同時也提高了網(wǎng)絡安全保護的效率。除此之外，云安全技術(shù)依靠自身的自動反饋機制，可以將病毒信息快速的傳輸?shù)秸麄€網(wǎng)絡系統(tǒng)之中，并快速更新升級云端病毒庫，從而提高網(wǎng)絡安全保護的質(zhì)量。2.3強化了網(wǎng)絡安全服務的個性。云安全技術(shù)將智能化因素注入到了企業(yè)網(wǎng)絡完全保護中，從而可以通過對用戶需求的分析向用戶推送最優(yōu)質(zhì)的病毒查殺方案，使網(wǎng)絡安全保護更趨向于個性化服務發(fā)展，云安全技術(shù)的個性化服務發(fā)展不僅是提高用戶的使用感一項有效措施，也是未來網(wǎng)絡安全發(fā)展的重要方向。

3云安全技術(shù)在企業(yè)網(wǎng)絡安全中的有效應用

3.1云安全技術(shù)中復合式攔截病毒機制在企業(yè)網(wǎng)絡安全中的應用。隨著云計算的發(fā)展，云安全技術(shù)在企業(yè)網(wǎng)絡安全中得到了越來越廣泛的應用，同時，云技術(shù)安全也成為了各企業(yè)越來越重視的問題。企業(yè)的網(wǎng)絡安全不僅受到企業(yè)外部因素的影響，也受到來自企業(yè)自身內(nèi)部的威脅，所以，企業(yè)管理者在注重防范外部因素攻擊的同時，也要做好內(nèi)部網(wǎng)絡安全工作。云安全技術(shù)可以對企業(yè)內(nèi)部的病毒進行查殺和攔截，當企業(yè)網(wǎng)絡內(nèi)部出現(xiàn)病毒時，復合式攔截病毒機制就會開始運作，對網(wǎng)絡病毒進行攔截和處理。近幾年來，網(wǎng)絡病毒表現(xiàn)形式逐漸呈現(xiàn)多樣化和復雜化的趨勢，這就需要我們采取更加先進的技術(shù)進行有效的解決，所以，研究復合式攔截病毒機制的云安全技術(shù)就顯得尤為重要。3.2云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡安全中的應用。云安全技術(shù)中輕客戶端策略的應用原理是指將計算機和業(yè)務之間的邏輯關(guān)系交由服務器處理,而客戶端只進行簡單的網(wǎng)絡數(shù)據(jù)顯示工作。當用戶接收郵件時，云安全技術(shù)會通過檢測其發(fā)件源地址來分析判斷其是否安全可靠，如果檢測到有病毒存在，云安全技術(shù)就會自動對其進行殺毒和攔截。同時，系統(tǒng)還會將帶有病毒的郵件源地址輸入到網(wǎng)絡安全信息庫，當出現(xiàn)類似郵件時，系統(tǒng)就會及時對其進行攔截或刪除處理，避免給郵件接收者帶來二次攻擊，同時減少病毒反復率和降低網(wǎng)絡風險。但是，該模式也存在一定缺陷，就是其只能應用于來自于外部病毒侵略的處理，只能對計算機外部的病毒信息進行監(jiān)測，而無法對計算機內(nèi)部系統(tǒng)進行檢測，從而有效防范內(nèi)部病毒帶來的影響。所以，還需要相關(guān)研究者加大對云安全技術(shù)的研究力度，不斷創(chuàng)新云安全技術(shù)應用模式，不斷提升網(wǎng)絡安全保護能力，讓人們更加放心的使用網(wǎng)絡。

4結(jié)語

科技發(fā)展到今天，互聯(lián)網(wǎng)在各個領(lǐng)域中的應用已經(jīng)十分廣泛，其承載的信息量也在不斷加大，這就要求相關(guān)研究者一定要采取相關(guān)措施對網(wǎng)絡信息進行有效的保護，為實現(xiàn)網(wǎng)絡安全提供保障。云安全技術(shù)具有增強查殺病毒能力、提高網(wǎng)絡安全保護效率、增強網(wǎng)絡安全個等特點，其在網(wǎng)絡中的具體應用也充分滿足了人們對網(wǎng)絡安全的需求，不僅為人們生活提供了便捷的服務，也為人們使用網(wǎng)絡提供了安全保障，所以研究云技術(shù)在企業(yè)網(wǎng)絡安全中的有效應用對實現(xiàn)網(wǎng)絡安全來講具有十分重大的意義。

參考文獻：

[1]左博新,肖佳佳,胡文婷.云安全技術(shù)在信息安全專業(yè)教學實例的應用[J].信息與電腦(理論),2014(11):42-43.

[2]馮巧玲.云安全技術(shù)在電子政務系統(tǒng)安全防范中的應用[J].遼寧高職學報,2015(02):92-94.

篇4

1　網(wǎng)絡安全的定義

網(wǎng)絡安全問題不但是近些年來網(wǎng)絡信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡安全的含義是保證整個網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡系統(tǒng)的癱瘓。

網(wǎng)絡安全的本質(zhì)就是網(wǎng)絡中信息傳輸、共享、使用的安全，網(wǎng)絡安全研究領(lǐng)域包括網(wǎng)絡上信息的完整性、可用性、保密性和真實性等一系列技術(shù)理論。而網(wǎng)絡安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機科學技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學、數(shù)理學等多種技術(shù)于一體的綜合性學科。

2　網(wǎng)絡安全技術(shù)介紹

2.1　安全威脅和防護措施

網(wǎng)絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關(guān)策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡中的數(shù)據(jù)信息進行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進行篡改，主動安全威脅則是對網(wǎng)絡中的數(shù)據(jù)信息進行故意篡改等行為。

2.2　網(wǎng)絡安全管理技術(shù)

目前，網(wǎng)絡安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡中。隨著網(wǎng)絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡安全管理和設備配置的協(xié)調(diào)問題、網(wǎng)絡安全風險監(jiān)控問題、網(wǎng)絡安全預警響應問題，以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等。

網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。

在實際應用中，網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡安全策略管理、網(wǎng)絡設備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務，更容易受到網(wǎng)絡的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡安全管理系統(tǒng)架構(gòu)設計

3.1　系統(tǒng)設計目標

該文的企業(yè)網(wǎng)絡安全管理系統(tǒng)的設計目的是需要克服原有網(wǎng)絡安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡安全管理系統(tǒng)，以多層網(wǎng)絡架構(gòu)的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡安全防護技術(shù)應用到網(wǎng)絡系統(tǒng)之中，使得這些網(wǎng)絡安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡安全防護體系，從而有效提高網(wǎng)絡安全管理系統(tǒng)的功能性、實用性和開放性。

3.2　系統(tǒng)原理框圖

該文設計了一種通用的企業(yè)網(wǎng)絡安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡安全管理中心作為整個企業(yè)網(wǎng)絡安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡安全終端連接，并通過其對多個網(wǎng)絡設備進行管理，還能夠提供處理網(wǎng)絡安全事件、提供網(wǎng)絡配置探測器、查詢網(wǎng)絡安全事件，以及在網(wǎng)絡中發(fā)生響應命令等功能。

網(wǎng)絡安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡中，網(wǎng)絡安全是提供網(wǎng)絡安全事件采集，以及網(wǎng)絡安全設備管理等服務的，并且與網(wǎng)絡安全管理中心相互連接。

網(wǎng)絡設備管理包括了對企業(yè)整個網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡基礎設備、設施的管理。

網(wǎng)絡安全管理專業(yè)人員能夠通過終端管理設備，對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡安全管理中心組件功能

系統(tǒng)網(wǎng)絡安全管理中心核心功能組件：包括了網(wǎng)絡安全事件采集組件、網(wǎng)絡安全事件查詢組件、網(wǎng)絡探測器管理組件和網(wǎng)絡管理策略生成組件。網(wǎng)絡探測器管理組件是根據(jù)網(wǎng)絡的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡安全探測器上。網(wǎng)絡安全事件采集組件是將對網(wǎng)絡安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡安全事件查詢組件是為企業(yè)網(wǎng)絡安全專業(yè)管理人員提供對網(wǎng)絡安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡安全事件分析結(jié)果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡安全。

系統(tǒng)網(wǎng) 絡安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡安全事件數(shù)據(jù)庫、網(wǎng)絡探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡響應策略數(shù)據(jù)庫。網(wǎng)絡探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡探測器上的功能模塊進行存儲。網(wǎng)絡安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡安全事件的存儲。網(wǎng)絡相應策略數(shù)據(jù)庫是對輸入網(wǎng)絡安全事件的分析結(jié)果反饋相應的處理策略，并且對各種策略進行存儲。

3.3　系統(tǒng)架構(gòu)特點

3.3.1　統(tǒng)一管理，分布部署

該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡管理人員提出的需求，將網(wǎng)絡安全分布地布置在整個網(wǎng)絡系統(tǒng)之中，然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全上，網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全對各種網(wǎng)絡安全事件進行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全采用的都是模塊化的設計方式，如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡安全中，而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全進行系統(tǒng)升級和更新。

3.3.3　分布式多級應用

對于機構(gòu)比較復雜的網(wǎng)絡系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預警處理，同時向上一級管理中心進行匯報。網(wǎng)絡安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡中進行傳輸和使用，隨著網(wǎng)絡安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡安全設備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡安全的要求也逐步提升，因此，該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值。

參考文獻：

篇5

關(guān)鍵詞:企業(yè)網(wǎng)絡；安全；病毒；物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡安全威脅與企業(yè)網(wǎng)絡安全防護是并行存在的。雖然企業(yè)網(wǎng)絡安全技術(shù)與以往相比取得了突破性的進展，但過去企業(yè)網(wǎng)絡處于一個封閉或者是半封閉的狀態(tài)，只需簡單的防護設備和防護方案即可保證其安全性。而當今大多數(shù)企業(yè)網(wǎng)絡幾乎處于全球互聯(lián)的狀態(tài)，這種時空的無限制性和準入的開放性間接增加了企業(yè)網(wǎng)絡安全的影響因素，自然給企業(yè)網(wǎng)絡安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡安全防護一個永無止境的過程，對其進行研究無論是對于網(wǎng)絡安全技術(shù)的應用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡安全問題分析

基于企業(yè)網(wǎng)絡的構(gòu)成要素以及運行維護條件，目前企業(yè)網(wǎng)絡典型的安全問題主要表現(xiàn)于以下幾個方面。

1.1網(wǎng)絡設備安全問題

企業(yè)網(wǎng)絡系統(tǒng)服務器、網(wǎng)絡交換機、個人電腦、備用電源等硬件設備，時常會發(fā)生安全問題，而這些設備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機密信息，進而給企業(yè)帶來不可估量經(jīng)濟損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡的服務器及相關(guān)網(wǎng)絡設備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導致整個企業(yè)網(wǎng)絡的停運。當然，除了電源問題外，服務器、交換機也存在諸多安全隱患。

1.2服務器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務的拓展，對企業(yè)網(wǎng)絡服務器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡服務器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會降低服務器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在，在不同程度上增加了服務器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設置入網(wǎng)認證及無線網(wǎng)絡訪問節(jié)點安全檢查，任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡。

2企業(yè)網(wǎng)絡安全防護方案

基于上述企業(yè)網(wǎng)絡普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網(wǎng)絡的整體安全性能。

2.1網(wǎng)絡設備安全方案

企業(yè)網(wǎng)絡相關(guān)設備的安全性能是保證整個企業(yè)網(wǎng)絡安全的基本前提，為了提高網(wǎng)絡設備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡相關(guān)主干設備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業(yè)網(wǎng)絡的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網(wǎng)絡系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機組，進而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡設備的可持續(xù)供電，避免因為斷電而導致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務器系統(tǒng)安全方案

企業(yè)網(wǎng)絡服務器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導致的，需要從多個層面來構(gòu)建安全防護方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡服務器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外，還應針對企業(yè)網(wǎng)絡服務器及個人電腦的操作系統(tǒng)使用實際情況，實施專門的漏洞掃描和檢測，并根據(jù)掃描結(jié)果做出科學、客觀、全面的安全評估，如圖1所示，將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡入侵檢測，以此來檢測和響應網(wǎng)絡入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實現(xiàn)網(wǎng)絡信息服務主要通道，一般一臺服務器會綁定多個IP，而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡服務能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網(wǎng)絡攻擊的運行路徑來看，大多數(shù)都要通過服務器TCP/UDP端口，可充分這一點來預防各種網(wǎng)絡攻擊，只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務安全

Internet信息服務是以TCP/IP為基礎的，可通過諸多措施來提高Internet信息服務安全。（1）基于IP地址實現(xiàn)訪問控制。通過對IIS配置，可實現(xiàn)對來訪IP地址的檢測，進而以訪問權(quán)限的設置來阻止或允許某些特定計算機的訪問站點。（2）在非系統(tǒng)分區(qū)上安裝IIS服務器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全IIS服務器較為科學。（3）NTFS文件系統(tǒng)的應用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務器Windows2000的安全機制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時選用NTFS文件系統(tǒng)，安全性能更高。（4）服務端口號的修改。雖然IIS網(wǎng)絡服務默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務器攻擊，因此，通過修改部分服務器的網(wǎng)絡服務端口可提高企業(yè)網(wǎng)絡服務器的安全性。

2.3網(wǎng)絡結(jié)構(gòu)安全方案

2.3.1強化網(wǎng)絡設備安全

強化企業(yè)網(wǎng)絡設備的自身安全是保障企業(yè)網(wǎng)絡安全的基礎措施，具體包含以下措施。（1）網(wǎng)絡設備運行安全。對各設備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常，進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現(xiàn)上述目標，例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡設備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。（2）網(wǎng)絡設備登錄安全。為了保證網(wǎng)絡設備登錄安全指數(shù)，對于企業(yè)網(wǎng)絡中的核心設備應配置專用的localuser用戶名，用戶名級別設置的一級，該級別用戶只具備讀權(quán)限，一般用于console、遠程telnet登錄等需求。除此之外，還可設置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關(guān)配置設置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設備，應采用較為成熟的加密技術(shù)設置一個較為復雜的高級秘鑰，從而確保無線接入網(wǎng)的安全性。

2.3.2細分網(wǎng)絡安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡組網(wǎng)模式存在著一個嚴重缺陷就是當其中各個局域網(wǎng)存在ARP病毒時，未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時還可能泄露重要信息。為了解決這種問題，可對整個網(wǎng)絡進行細分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡終端設備劃分為多個網(wǎng)段，在每個網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強通問控制

針對企業(yè)各個部門對網(wǎng)絡資源的需求，在通問控制時需要注意以下幾點：對內(nèi)服務器應根據(jù)提供的業(yè)務與對口部門互通；對內(nèi)服務器需要與互聯(lián)網(wǎng)隔離；體驗區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實現(xiàn)，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

篇6

【關(guān)鍵詞】網(wǎng)站安全 維護 重要性 建議

網(wǎng)絡的普及使得人們對各種信息的應用開始變得越來越便利，但在對享受網(wǎng)絡帶來的便利的同時，人們也一定要認識到其所帶來的風險，這便是文章中主要論述的網(wǎng)絡安全問題。總的來說，網(wǎng)絡安全問題主要表現(xiàn)在網(wǎng)絡攻擊行為與網(wǎng)絡入侵行為這兩點，而無論是哪一點，對于網(wǎng)絡的使用者來說都會產(chǎn)生極其嚴重的不良影響，因此，相關(guān)人員一定要認識到維護網(wǎng)絡安全的重要性，并在具體的工作中，努力使網(wǎng)絡安全得到有效的保證。

1 對網(wǎng)站的安全進行維護的必要性

在信息化時代，一個企業(yè)想要使自身得到發(fā)展，就一定要建設屬于本企業(yè)的網(wǎng)站，這對于企業(yè)各種信息以及企業(yè)理念的宣傳都是非常重要的，就目前的情況看，我國企業(yè)都已經(jīng)開始著手對企業(yè)的網(wǎng)站進行建設，并通過網(wǎng)站取得了很好的經(jīng)濟效益，就這一點而言，網(wǎng)站對于一個企業(yè)經(jīng)濟效益的提高是非常重要的，通過網(wǎng)站的建設，各大企業(yè)都獲得了極大的與外界交流的機會，因此也獲得了很多有關(guān)產(chǎn)品以及發(fā)展方向方面的信息，因此可以說，對網(wǎng)絡的利用已經(jīng)成為了企業(yè)發(fā)展的一個主要支撐。除了企業(yè)之外，在日常生活中，人們對于網(wǎng)站的利用也是非常普遍的。由于互聯(lián)網(wǎng)上的信息具有極大的豐富性，且具有查找簡單、使用便捷的特點，因此人們在想要對一些信息進行了解時，便非常傾向于通過網(wǎng)絡進行查詢，可以說，網(wǎng)絡不僅僅關(guān)系著企業(yè)的利益，同時也關(guān)系著人民的生活。

就目前的情況看，我國企業(yè)在網(wǎng)站的管理方面還存在著很多問題，管理不嚴格、存在疏忽的問題便是其中一種。對網(wǎng)站管理不嚴格會導致網(wǎng)站很容易遭遇黑客以及病毒的入侵等一系列的問題，這對于企業(yè)內(nèi)部信息的保密來講非常不利，嚴重時甚至會關(guān)系到企業(yè)的生死存亡，由此可見，對網(wǎng)絡的安全進行維護在信息化時代是十分必要的，同時也是相關(guān)人員必須加以重視的。

2 做好網(wǎng)站的安全工作的有效策略

從上述文章可以看出，做好網(wǎng)站的安全工作十分必要，而想要將安全工作做好，就一定要實施一系列的具有可行性的措施，具體來講，做好網(wǎng)站的安全工作的有效策略包括以下幾點：

2.1 對網(wǎng)站可能遭遇的攻擊進行分析，并提前做好應對準備

想要做好網(wǎng)站的安全工作，需要做的除了網(wǎng)站的日常維護外，還包括對網(wǎng)站可能遭遇的攻擊的分析，但就目前的情況看，很多企業(yè)都沒有注意到這一點的重要性，這對于企業(yè)網(wǎng)站安全性的保證是十分不利的，一旦其網(wǎng)站遭遇了突然的攻擊，企業(yè)將無法及時的對其進行制止，因此，想要避免此類問題發(fā)生，就一定要做好相應的準備工作。要對網(wǎng)站可能遭遇的各種攻擊進行分析，同時通過可能遭遇的攻擊類型，作出相應的應對策略，這樣才能最大程度的保證企業(yè)網(wǎng)站的安全性，從而保證企業(yè)能夠得到更加順利的發(fā)展。

2.2 加大力度設計使用權(quán)限

對使用權(quán)限的設置是保證網(wǎng)絡安全性的另外一種方法，同時也是非常具有可行性的一種方法。通常情況下，企業(yè)內(nèi)部的各個網(wǎng)絡服務器之間都是存在聯(lián)系的，因此相互之間如果一臺服務器出現(xiàn)了問題，那么其他的服務器便也會受到影響，這便很容易造成企業(yè)網(wǎng)絡大面積的癱瘓，因此為避免此類問題發(fā)生，相關(guān)人員就一定要加大力度對各個服務器設置使用權(quán)限，這樣才能使服務器出現(xiàn)問題時，不至于波及到企業(yè)的整個網(wǎng)絡，從而從源頭出避免企業(yè)網(wǎng)絡安全問題的發(fā)生，由此可見，對使用權(quán)限進行設置，對于企業(yè)網(wǎng)絡安全性的保證也是十分有利的。

2.3 做好腳本的安全維護工作

通常情況下，一旦網(wǎng)絡遭遇了攻擊或入侵等危險，其首先出現(xiàn)問題的都是腳本，因此，想要從根本上做好網(wǎng)站安全的維護工作，首先就一定要做好腳本的安全維護。做好腳本的安全維護工作主要應從對安全參數(shù)的確定與選擇方面入手，一般而言，在網(wǎng)絡防火墻之外的安全參數(shù)都是可能存在問題的，而企業(yè)如果想要對這一部分參數(shù)進行利用，就一定要對其安全性進行仔細的判斷，只有確認其足夠安全之后，才能將其投入使用。

2.4 做好服務器備份的檢查工作

雖然對自身的安全措施很有信心，可還是為了完美還是不能忽略了服務器的備份工作。必須對服務器進行安全備份，這是非常重要的。只有這樣，在面對突發(fā)事件時，才能依然從容的面對。在進行備份的同時，還應該有警覺性，應該把重要數(shù)據(jù)放在不同的網(wǎng)絡硬盤中，這樣才能防止各種事件的發(fā)生。只有做到了這些，網(wǎng)站服務器的安全才有保障。

2.5 核查網(wǎng)絡安全工具

這一項是指網(wǎng)站服務器的安全維護人員應該積極檢查防火墻的建設。防火墻在網(wǎng)絡安全中是特別好重要的，它好壞直接影響著網(wǎng)絡的安全。比如具體措施有，盡量不要公開主要的IP地址，盡量隱藏服務器IP地址：經(jīng)常檢查各項數(shù)據(jù)是否關(guān)閉，那些不常用的數(shù)據(jù)就可以關(guān)閉等等。這些都是對于網(wǎng)絡安全攻擊的核查，做好了這些，對于網(wǎng)絡安全的維護也是很有幫助的。

2.6 管理網(wǎng)絡服務器日志

這一項工作表面上看起來與網(wǎng)絡服務器安全的維護沒有什么關(guān)系，意義卻是深遠的。其實在一定程度上，它可以分析攻擊或者是入侵的來源，了解入侵軌跡，看看攻擊了服務器的哪些部門等等。這就讓工作人員可以清楚的明白自身的服務器還存在哪些問題，只有了解了問題的所在之處，才能迅速的給出解決措施，所以這一項也是非常重要的。

3 總結(jié)

綜上所述，隨著網(wǎng)絡的普及，網(wǎng)絡安全工作已經(jīng)成為了目前企業(yè)及社會較為重視的一項問題，因此，做好網(wǎng)絡安全維護工作已經(jīng)成為了目前企業(yè)的重中之重，想要做好這方面的問題，首先就一定要對網(wǎng)絡可能遭遇的危險作出分析，繼而才能根據(jù)危險的類型實施相應的措施，這樣才能最大程度的保證網(wǎng)絡的安全性，從而使我國企業(yè)及人民能夠通過對網(wǎng)絡的使用獲得最大的效益。

參考文獻

[1]李淮生.淺談網(wǎng)絡應用服務器的安全維護技巧[J].無線互聯(lián)科技，2012（12）.

[2]姜質(zhì)峰，程立.淺談校園網(wǎng)絡安全面臨的安全隱患以及解決方案[J].硅谷，2011（09）.

篇7

[關(guān)鍵詞]企業(yè)信息化、網(wǎng)絡技術(shù)、意義

中圖分類號：TM743 文獻標識碼：A 文章編號：1009-914X（2015）17-0268-01

一、前言

安全管理最根本的目的是保護人的生命安全和健康。安全管理關(guān)系到企業(yè)的經(jīng)濟效益和長遠發(fā)展，關(guān)系到職工的生命安全和生活保障。它主要擔負著服務于企業(yè)安全生產(chǎn)的職責，利用其自身先進的信息通信技術(shù)改善企業(yè)的安全生產(chǎn)所涉及到的人、物、環(huán)、管等影響因素，實現(xiàn)信息化和工業(yè)化融合，降低安全生產(chǎn)事故率，同時亦為職工生活區(qū)、職工家屬等提供語音和網(wǎng)絡應用、增值業(yè)務等專網(wǎng)服務。

二、企業(yè)信息化概念

企業(yè)信息化具體是指利用計算機及其相關(guān)網(wǎng)絡技術(shù)與管理方法，繼而對企業(yè)全部信息所開展的一種系統(tǒng)化的網(wǎng)絡化管理模式。由此可見，計算機網(wǎng)絡技術(shù)為該管理模式的核心內(nèi)容之一，同時在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門之間的空間距離，繼而促進其之間的聯(lián)系更為便捷與密切，而且企業(yè)的相關(guān)管理人員也能非常方便地通過這樣一個網(wǎng)絡平臺來獲取日常工作所需要的各方面重要信息，最終可達到顯著提升企業(yè)整體工作效率的目的。

三、企業(yè)信息化的網(wǎng)絡基礎建設

1、ISP供應商的接入

互聯(lián)網(wǎng)服務提供商ISP，即向廣大用戶綜合提供互聯(lián)網(wǎng)接人業(yè)務、信息業(yè)務、和增值業(yè)務的電信運營商。目前我國的少部分企業(yè)已建成了ISP連接的網(wǎng)絡結(jié)構(gòu)并在逐年的使用過程中積累了一定實踐經(jīng)驗。

2、核心層

核心層的主要功能為優(yōu)化骨干網(wǎng)絡的傳輸，進而確保骨干層的設計最后所實現(xiàn)的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點。值得注意的是，通常情況下，應盡量不將網(wǎng)絡的控制功能通過骨干層來實施，另外，從某種層面來看，核心層可謂是網(wǎng)絡所有流量的最終承受者與匯聚者，故在本環(huán)節(jié)的設計方面以及相關(guān)設備的選用方面均應做到絕對的嚴格要求。

3、匯聚層

匯聚層為整個企業(yè)網(wǎng)絡信息的匯聚點，同時也為接人層與核心層的中間層以及連接本地的邏輯中心。通常情況下，匯聚層多采用可管理的三層交換機以及堆疊式交換機，以此最大程度滿足寬帶與傳輸性能的要求。

4、接入層

通常情況下，可將接人層直接理解為在企業(yè)網(wǎng)內(nèi)直接被用戶連接與訪問的部分，因為該部分涉及到形形的用戶，故其相關(guān)設備一般不需要太高程度，但同時應盡量滿足其具有高端口密度的特點。

5、Valn的應用設計

在整個網(wǎng)絡的規(guī)劃過程中，VLAN設計是一個十分重要的環(huán)節(jié)，通常情況下，VALN廣播僅在子網(wǎng)中進行，這樣便可消除產(chǎn)生廣播風暴的條件。同時VALN的設計其最重要的目的即是要最大程度增強網(wǎng)絡本身的安全性，其常規(guī)方法為限制不同VLAN之間的隨意通訊，以此避免出現(xiàn)干擾其他子網(wǎng)的情況。

6、遠程用戶VPN的接入

vPN即虛擬專用網(wǎng)（viartlPrivateNetwork），我們可將其理解為一條穿過混亂的公用網(wǎng)絡的安全而穩(wěn)定的隧道。隧道技術(shù)為vPN的核心技術(shù)，其數(shù)據(jù)包的封裝與加密一般通過PPTP與L2TP兩種協(xié)議完成，繼而實現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸。

四、我國企業(yè)網(wǎng)絡信息安全方面所面臨的問題

1、網(wǎng)絡安全意識不高，缺乏相關(guān)的網(wǎng)絡安全管理人才

企業(yè)更注重網(wǎng)絡與信息系統(tǒng)的可用性，導致網(wǎng)絡信息安全方面的問題被忽略，因此所表現(xiàn)出來的網(wǎng)絡安全意識不夠高。同時也有部分原因是由于員工們都存在著僥幸的心理，對于網(wǎng)絡安全問題不夠看重，覺得網(wǎng)絡安全隱患不會發(fā)生。另外，也由于網(wǎng)絡安全方面的人才比較少，特別是關(guān)于系統(tǒng)網(wǎng)絡信息技術(shù)方面的人才。而且在一些企業(yè)當中，甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡安全管理的技術(shù)與能力，這是目前較為普遍且嚴重的問題。

2、網(wǎng)絡安全防護能力跟不上時代與技術(shù)的發(fā)展，沒有做好維護工作

隨著信息技術(shù)的滲透，企業(yè)對于網(wǎng)絡的安全愈加重視，不過由于網(wǎng)絡信息技術(shù)發(fā)展過快的因素，在企業(yè)中的網(wǎng)絡安全防護能力明顯有所不足，很難實現(xiàn)與時代主流的信息技術(shù)同步。同時很多企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡安全防護系統(tǒng)，這就導致企業(yè)內(nèi)部的防護變得極其脆弱。如果受到網(wǎng)絡攻擊時，將有極大的可能出現(xiàn)網(wǎng)絡和信息系統(tǒng)癱瘓的情況。

3、外部攻擊帶來的安全隱患

除了來自于外部的惡意攻擊帶來危害外，企業(yè)內(nèi)部人員通過各種手段和外界勾結(jié)，造成的危害也不能忽視。企業(yè)內(nèi)部人員由于能力參差不齊，造成的認為失誤，比如造成信息的格式化、重要數(shù)據(jù)的丟失、垃圾郵件泛濫等情況。有一定技術(shù)能力的工作人員，可以修改指定的計算機程序，使得這種程序在指定時間運行造成大規(guī)模的計算機信息泄露。

五、企業(yè)系統(tǒng)網(wǎng)絡信息安全管理的具體措施

1、做好安全規(guī)劃，建立網(wǎng)絡安全管理體系

網(wǎng)絡技術(shù)是網(wǎng)絡信息安全的保障和基礎，但是網(wǎng)絡技術(shù)只能暫時解決網(wǎng)絡安全問題，而無法從根本上解決問題。這就需要對企業(yè)的網(wǎng)絡安全進行一次全面的規(guī)劃，要以系統(tǒng)且可觀的角度去觀察和思考企業(yè)網(wǎng)絡安全的問題，從而建立起一套系統(tǒng)全面的網(wǎng)絡安全管理體系。

2、注重安全區(qū)域的劃分

現(xiàn)代企業(yè)內(nèi)部的網(wǎng)絡安全系統(tǒng)都是以物理隔離的方式來進行，不過仍需要對一些安全區(qū)域進行劃分，其中防范區(qū)域、重點區(qū)域以及開放區(qū)域是網(wǎng)絡安全區(qū)域劃分的三個重點劃分對象，這些安全區(qū)域必須對其實行嚴密的安全防護措施，并設定嚴格的訪問權(quán)限限制，將這些重要環(huán)節(jié)設置成較高的安全級別，同時將一些重要的數(shù)據(jù)、服務器以及數(shù)據(jù)庫等放置在這些安全區(qū)域內(nèi)，這樣就能形成有效的安全防護。

3、加強安全管理制度方面的建設

系統(tǒng)的安全防護對于企業(yè)來說是一個較大的、系統(tǒng)化的工程，這就需要企業(yè)為此建立一個專業(yè)的、規(guī)范的安全管理制度。

加強對防火墻的日志管理以及其安全的檢測，防火墻具有入侵檢測功能，所以就需要做好相關(guān)的管理和審計工作。

4、建立網(wǎng)絡管理制度

要想保證企業(yè)信息網(wǎng)絡安全就必須建立起一套嚴格的網(wǎng)絡管理制度，首先領(lǐng)導應當做出高度的重視，著手調(diào)節(jié)網(wǎng)絡安全技術(shù)部門的壓力，并將這種壓力擴散到每一個部門。企業(yè)內(nèi)部成立一個網(wǎng)絡安全小組，做到及時、實時地進行網(wǎng)絡安全維護工作。同時還應加強網(wǎng)絡安全的基礎性建設，對一些機房、配電房等的基礎設施進行嚴格的管理，同時需要配置相應的防火、防盜以及防水等設備，在建立設備的當天需要定期對一些設備進行統(tǒng)計記錄。

5、制定好定期檢查的制度

管理制度的推出必須要求職工進行嚴格的遵守，同時管理人員也應嚴肅地對待。企業(yè)方面也應該組織其專門的人員來對內(nèi)部的管理制度進行定期的檢查，這樣才能保證管理制度的落實，從而提高網(wǎng)絡安全度。

六、結(jié)束語

在世界經(jīng)濟一體化趨勢不斷加快的情況下，我國企業(yè)唯有不斷加強自身信息化建設的力度，方可在激烈的競爭中爭取到更好的生存與發(fā)展機會。同時，計算機網(wǎng)絡技術(shù)的應用也勢必將促進企業(yè)的管理模式獲得根本性變革，其對企業(yè)的長遠發(fā)展有著不可估量的現(xiàn)實意義。

參考文獻

篇8

【關(guān)鍵詞】企業(yè)網(wǎng)絡 信息安全 策略設計

隨著社會經(jīng)濟的快速發(fā)展，計算機信息技術(shù)介入人們生活的方方面面。企業(yè)網(wǎng)絡的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡安全策略。企業(yè)網(wǎng)絡應實現(xiàn)科學的安全管理模式，結(jié)合網(wǎng)絡設備功能的不同對整體網(wǎng)絡進行有效分區(qū)，可分為專網(wǎng)區(qū)、服務器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對內(nèi)部用戶威脅到網(wǎng)絡安全的行為進行阻斷。下面著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡層安全策略：

一、企業(yè)網(wǎng)絡設備安全策略分析

隨著網(wǎng)絡安全形勢的日趨嚴峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標也已經(jīng)從用戶終端、服務器厭延展至交換機、路由器等硬件設施。而交換機與路由器屬于網(wǎng)絡核心層的重點設備，如果這些設備退出服務，企業(yè)信息系統(tǒng)網(wǎng)絡安全便會面臨很大的威脅。由此本文給出以下的網(wǎng)絡設備安全策略。

最大化地關(guān)閉網(wǎng)絡交換機上的服務種類。尤其是不經(jīng)常使用的服務更應關(guān)閉，舉例來講：交換機的鄰居發(fā)現(xiàn)服務CDP，其功能是辨認一個網(wǎng)絡端口連接到哪一個另外的網(wǎng)絡端口，鄰居發(fā)現(xiàn)服務鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機端口與用戶終端的IP信息，網(wǎng)絡交換機的型號與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務的情況下，應該關(guān)閉鄰居發(fā)現(xiàn)服務。另外，一些同樣不常使用的服務，包括交換機自舉服務、文件傳輸服務、簡單文件傳輸服務、網(wǎng)絡時間同步服務、查詢用戶情況服務、簡單網(wǎng)絡管理服務、源路徑路由服務、ARP服務等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實現(xiàn)對全網(wǎng)所有交換機、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非常可靠的協(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡管理中，應引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個應該得到重視的問題，VTP應配置強口令。

二、企業(yè)信息系統(tǒng)網(wǎng)絡端口安全策略

由于大部分企業(yè)網(wǎng)絡的終端均以網(wǎng)絡交換機在接入層連入網(wǎng)絡，而網(wǎng)絡交換機屬于工作在ISO第二層的設備，當前有不少以第二層為目標的非法攻擊行為，為網(wǎng)絡帶來了不容忽視的安全威脅。

二層網(wǎng)絡交換機使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎的。在網(wǎng)絡交換機加點之后，首選會清空CAM 表，并立即啟動數(shù)據(jù)幀源地址學習，并將這些信息存入交換機CAM表中。這時候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導致網(wǎng)絡交換機CAM表溢出，服務失效。而此時便會導致該MAC的流量向交換機其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡竊聽的機會，很容易造成攻擊風險。本文所推薦的策略是：網(wǎng)絡交換機的端口安全維護應隨時打開；在交換機配置中設置其學習MAC地址的最大數(shù)目為1；設置網(wǎng)絡交換機能夠存儲其學習到的全部MAC地址；一旦網(wǎng)絡交換機的安全保護被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對網(wǎng)絡交換機進行以上的配置，一方面能夠防止基于交換機MAC地址的泛洪攻擊，另一方面也能對網(wǎng)絡內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎上，還應阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡交換機不必向所有端口廣播未知幀，因此可以對未知幀進行阻止，增強網(wǎng)絡交換機安全性。

三、企業(yè)信息系統(tǒng)網(wǎng)絡BPDU防護策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡往往以網(wǎng)絡交換機作為網(wǎng)絡拓撲的支撐，因為考慮到交換機通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點，在企業(yè)網(wǎng)絡中是存在第二層環(huán)路的，這就容易引發(fā)多個幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會，通過假冒優(yōu)先級低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡交換機發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡防火墻均無法生效，就導致攻擊者能夠方便地獲取網(wǎng)絡信息。可以采用的防范措施為：在二層網(wǎng)絡交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數(shù)據(jù)包不進行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會自動設置為“服務停止”。在此基礎上，在根交換機上引入鏈路監(jiān)控體系。一旦該交換機設備檢測到優(yōu)先級更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時阻塞端口。

四、企業(yè)信息系統(tǒng)網(wǎng)絡Spoof防護策略

在企業(yè)內(nèi)部網(wǎng)絡中，往往有著大量的終端機，出于安全性與可靠性的考慮，這些終端機均以動態(tài)主機設置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中，非法入侵者會將自身假冒動態(tài)主機設置協(xié)議服務器，同時向用戶主機發(fā)出假冒的動態(tài)IP配置數(shù)據(jù)包，導致用戶無法獲取真實IP，不能聯(lián)網(wǎng)。可以采用的防范措施為：引入動態(tài)主機設置協(xié)議Snooping 策略。在二層網(wǎng)絡交換機上安裝Snooping模塊并激活，系統(tǒng)便會把設備的全部可用端口設置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風險。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導致全部用戶終端的ARP表退出服務，除去靜態(tài)綁定IP與MAC之外，本文推薦動態(tài)ARP監(jiān)測策略。此種策略會將交換機全部端口設置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應，因此，黨用戶主機染毒時，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

五、結(jié)束語

W絡安全是一項綜合的管理工程，意義重大。企業(yè)的網(wǎng)絡安全一旦出現(xiàn)問題，極有可能造成巨大損失，到那時即使再投入大量資金進行彌補也為時已晚。因此，企業(yè)應未雨綢繆，認清事實、正視事實、立足長遠，重視網(wǎng)絡安全問題，這樣才能保證企業(yè)網(wǎng)絡的安全，從而實現(xiàn)企業(yè)長足發(fā)展。

篇9

信息安全準則是風險評估和制定最優(yōu)解決方案的關(guān)鍵，優(yōu)秀的信息安全準則包括：根據(jù)企業(yè)業(yè)務目標執(zhí)行風險管理；有組織的確定員工角色和責任；對用戶和數(shù)據(jù)實行最小化權(quán)限管理；在應用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護的問題；在應用中實施逐層防護；建立高度集成的安全防護框架；將監(jiān)控、審計和快速反應結(jié)合為一體。良好信息安全準則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對風險進行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標準，因此存在信息安全隱患。控制此類風險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網(wǎng)絡接入等。

（2）遠程接入控制。隨著VPN技術(shù)的不斷發(fā)展，遠程接入的風險已降低到企業(yè)的可控范圍，而近年來移動辦公的興起更是推動了遠程接入技術(shù)的發(fā)展。企業(yè)采用USBKEY，動態(tài)口令牌等硬件認證方式的遠程接入要更加的安全。

（3）網(wǎng)絡劃分。在過去，企業(yè)內(nèi)部以開放式的網(wǎng)絡為主。隨著網(wǎng)絡和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡的路徑。信息管理部門可以利用IPSec技術(shù)有效提高企業(yè)網(wǎng)絡安全，實現(xiàn)對位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡入侵檢測系統(tǒng)。網(wǎng)絡入侵檢測系統(tǒng)作為防火墻的補充，主要用于監(jiān)控網(wǎng)絡傳輸，在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構(gòu)的必備設備，入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。

（5）無線網(wǎng)絡安全。無線網(wǎng)絡現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡的安全，信息管理部門需要使用更新更安全的協(xié)議（如無線保護接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡；利用802.1x和EAP技術(shù)加強對無線網(wǎng)絡的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權(quán)限進行管理，需要企業(yè)具有完善的身份管理平臺，從而實現(xiàn)授權(quán)流程的自動化，并實現(xiàn)企業(yè)內(nèi)應用的單點登陸。

（3）公鑰系統(tǒng)。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，無線網(wǎng)絡訪問授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應當部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計

（1）病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進行病毒自掃描，自動更新操作系統(tǒng)補丁，以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進行定制，在終端接入企業(yè)內(nèi)網(wǎng)時，終端管理系統(tǒng)會在隔離區(qū)域?qū)υ摻K端進行綜合評估打分，通過評估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過濾網(wǎng)關(guān)；郵件過濾網(wǎng)關(guān)；惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測軟件。

（3）安全事件記錄和審計。企業(yè)應當配置日志審計系統(tǒng)，收集信息安全事件，產(chǎn)生審計記錄，根據(jù)記錄進行安全事件分析，并采取相應的處理措施。

2.4培訓與宣傳提高企業(yè)管理層和員工的信息安全意識，是信息安全管理工作的基礎。了解信息安全的必要性，管理層才會支持信息安全管理建設，用戶才會配合信息管理部門工作。利用定期培訓，宣傳海報，郵件等方式定期反復對企業(yè)用戶進行信息安全培訓和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結(jié)

篇10

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡信息；安全問題

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會信息化建設進程加快，軍工企業(yè)對計算機網(wǎng)絡信息安全的威脅，需要不斷采取自動化的方法，來提高計算機網(wǎng)絡信息的安全性。密碼編碼學技術(shù)給計算機網(wǎng)絡信息安全帶來了新的革命，在網(wǎng)絡的各個層面上實現(xiàn)信息安全，提高保密性和認證的密碼編碼算法顯得更為重要，確保計算機網(wǎng)絡信息的安全已經(jīng)成為社會所關(guān)注的熱點問題。

一、軍工企業(yè)信息安全問題分析

（一）設備中的漏洞問題

當前，軟硬件的漏洞無處不在。眾所周知，計算機網(wǎng)絡的主要軟硬件大多依賴進口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復密碼等開辟捷徑，極易為他人利用。每當發(fā)現(xiàn)新的漏洞，就會在短短的幾分鐘內(nèi)傳遍整個網(wǎng)絡，攻擊者就可以利用這些漏洞對網(wǎng)絡進行攻擊，網(wǎng)絡信息處于被竊聽、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

（二）計算機病毒問題

互連互通的網(wǎng)絡給人們傳輸信息和共享信息帶來了極大的方便，但同時也給病毒的傳播大開方便之門。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡用戶防不慎防，給企業(yè)帶來巨大的損失。境內(nèi)外各種敵對勢力一直把我國軍工單位作為滲透、情報竊取的重點目標，無時不在對我進行情報竊密活動，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡存在的一些安全漏洞，經(jīng)過一些非法手段訪問企業(yè)內(nèi)部網(wǎng)絡和數(shù)據(jù)資源，可以刪除、復制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個人用戶帶來意想不到的損失。

（三）隔離墻問題

大部分軍工企業(yè)沒有做到非的內(nèi)外部網(wǎng)絡的物理隔離，或邏輯隔離強度不夠；另外存在一機多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個網(wǎng)絡中流傳，存在一點突破全網(wǎng)盡失的現(xiàn)象。一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪問機制，對內(nèi)不設防的情況比較多。對于一些物理隔離較好的內(nèi)外部網(wǎng)絡，因移動存儲介質(zhì)能夠在兩個網(wǎng)絡之間能交叉使用，致使病毒仍能在網(wǎng)絡之間流轉(zhuǎn)，甚至能通過接入互聯(lián)網(wǎng)的計算機把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實際意義。

二、密碼學解決信息安全的方法

經(jīng)過加密處理后的信息在網(wǎng)絡中傳輸，將很大的程度上避免了數(shù)據(jù)信息泄漏，即使黑客或病毒截取了相關(guān)信息，也要通過花大量的功失解密才能獲知明文。密碼編碼學是解決網(wǎng)絡信息安全問題的核心技術(shù)，保證了數(shù)據(jù)信息的可控性、保密性完整性、不可否認性和可用性。

（一）數(shù)據(jù)信息采取加密保存

首選的是運用數(shù)據(jù)信息加密技術(shù)，加密方法有對稱加密和非對稱加密，通過設置對文件設置密碼保存，提高數(shù)據(jù)信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪問和理解原始數(shù)據(jù)信息。可以采用可靠的加密軟件對文件進行加密保護，如電子郵件、口令等數(shù)據(jù)，通過Outlook發(fā)送郵件，自帶有加密和數(shù)字簽名等安全設置功能，可以使用安全設置后再發(fā)送，達到數(shù)據(jù)信息安全的目的，即使被截取后，黑客也要耗時間去解密，達到數(shù)據(jù)信息時效安全性。

（二）鏈路和端對端加密相結(jié)合傳輸

數(shù)據(jù)信息在網(wǎng)絡傳輸過程中，采取鏈路加密還是端對端的加密都是有一定的缺陷的，只有把兩種方法結(jié)合起來應用，才能使數(shù)據(jù)信息保護更加安全，主機使用端對端加密密鑰來加密用戶數(shù)據(jù)，整個分組則使用鏈路加密，分組在網(wǎng)絡中傳輸是，每個結(jié)點用鏈路加密密鑰來解密它，讀取信息頭，然后在對它加密，發(fā)送到下一條鏈路上，這樣除了在分組交換結(jié)點的存儲器逗留的時間里信息頭是明文外，整個分組一直都是安全的。

三、軍工企業(yè)信息安全的策略

解決網(wǎng)絡信息安全的對策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對于任何一個企業(yè)來說，網(wǎng)絡信息的安全不僅是技術(shù)方面的問題，更是管理的問題。制定完善的安全管理制度，精確到細節(jié)，從企業(yè)高管到部門負責人以及普通員工，確定每個用戶在網(wǎng)絡中扮演的角色和承擔的安全責任義務，職責分明。企業(yè)應將網(wǎng)絡安全管理工作作為一項重要指標納入年度考核，營造“網(wǎng)絡安全，人人有責”的全體動員的氛圍。同時應制定詳細的安全管理策略，并每年定時或不定時的對非網(wǎng)絡的服務器和計算機進行抽查，根據(jù)檢查結(jié)果，對不符合要求的要實事求是的下發(fā)整改通知，并在公司網(wǎng)絡安全管理會議上進行通報。軍工企業(yè)的網(wǎng)絡信息安全建設是一項系統(tǒng)的、龐雜的、長期的工程。但我們也清醒的認識到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進的安全技術(shù)都需要嚴謹?shù)墓芾碜鳛楹蠖埽駝t，只是一堆軟硬件的組合。我們必須從自身做起，堅持不懈，確保軍工企業(yè)的網(wǎng)絡信息安全。

參考文獻：