導(dǎo)語(yǔ)：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全的重要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

網(wǎng)絡(luò)營(yíng)銷主要就是利用互聯(lián)網(wǎng)可以處理各種數(shù)據(jù)信息，以及網(wǎng)絡(luò)媒體的宣傳作用，將生產(chǎn)的產(chǎn)品通過(guò)網(wǎng)絡(luò)的形式將信息傳達(dá)出去，消費(fèi)者就可以通過(guò)網(wǎng)絡(luò)了解到產(chǎn)品的信息，再進(jìn)行交流，用這種方式來(lái)跟商家達(dá)成一致，最后通過(guò)網(wǎng)絡(luò)支付完成交易。簡(jiǎn)而言之，網(wǎng)絡(luò)營(yíng)銷就是企業(yè)利用網(wǎng)絡(luò)這個(gè)大眾化的平臺(tái)，將自己的產(chǎn)品信息傳達(dá)給消費(fèi)者，使之消費(fèi)的一種營(yíng)銷方式。網(wǎng)絡(luò)營(yíng)銷有三個(gè)明顯的特征：

1.網(wǎng)絡(luò)營(yíng)銷具有跨時(shí)空性

在網(wǎng)絡(luò)上交易的時(shí)候，買賣兩方?jīng)]有時(shí)間和位置上的拘束，不管在哪個(gè)位置、在哪個(gè)時(shí)間，只需要有網(wǎng)絡(luò)和電腦，就可以和賣方在網(wǎng)絡(luò)上24小時(shí)無(wú)障礙溝通，買房也可以根據(jù)自己的喜好全天候消費(fèi)。

2.網(wǎng)絡(luò)營(yíng)銷具有互動(dòng)性

通過(guò)網(wǎng)絡(luò)營(yíng)銷，買賣雙方就會(huì)從以前的單方面促銷的形式，發(fā)展成為如今的雙向溝通，這樣的話，對(duì)于商家滿足客戶個(gè)性化的需求有很大的幫助。

3.網(wǎng)絡(luò)營(yíng)銷具有便捷性

通過(guò)網(wǎng)絡(luò)營(yíng)銷，客戶不用受到地點(diǎn)的約束，很便捷地隨自己的心意在任意地點(diǎn)網(wǎng)絡(luò)交易。

二、網(wǎng)絡(luò)營(yíng)銷產(chǎn)生安全問(wèn)題的原因

隨著互聯(lián)網(wǎng)的發(fā)展速度不斷加快，以及其普及的范圍越來(lái)越廣，其安全管理越來(lái)越受到人們的關(guān)注。美國(guó)每年都會(huì)因?yàn)榫W(wǎng)絡(luò)安全的原因，在經(jīng)濟(jì)上造成很大的損失。而網(wǎng)絡(luò)營(yíng)銷主要就是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，安全管理的問(wèn)題更是成為了多方所關(guān)注的重點(diǎn)。網(wǎng)絡(luò)營(yíng)銷的每一個(gè)環(huán)節(jié)都體現(xiàn)出參與者的權(quán)責(zé)、義務(wù)以及利益之間的關(guān)系，網(wǎng)絡(luò)營(yíng)銷的安全問(wèn)題，已經(jīng)成為了制約網(wǎng)絡(luò)營(yíng)銷發(fā)展的一個(gè)重要原因。所以，分析企業(yè)在經(jīng)過(guò)過(guò)程中，網(wǎng)絡(luò)營(yíng)銷產(chǎn)生安全問(wèn)題的原因是非常有必要的。仔細(xì)分析，有以下幾個(gè)原因：

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)備薄弱

網(wǎng)絡(luò)營(yíng)銷是依賴于網(wǎng)絡(luò)技術(shù)發(fā)展起來(lái)的一種營(yíng)銷方式，其安全性和網(wǎng)絡(luò)的基礎(chǔ)設(shè)備有很大的關(guān)系，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善需要大量的資金支持，但是很多中小企業(yè)往往就是因?yàn)槭艿搅速Y金上的制約，在發(fā)展網(wǎng)絡(luò)營(yíng)銷的時(shí)候選擇了一些價(jià)位偏低單功能有限的設(shè)備，缺少安全性能的保障，毋庸置疑，這樣的條件給網(wǎng)絡(luò)營(yíng)銷帶來(lái)的影響是非常大的。

2.缺乏網(wǎng)絡(luò)安全人才

科技不斷發(fā)展的情況下，如今網(wǎng)絡(luò)技術(shù)也在不斷革新，網(wǎng)絡(luò)營(yíng)銷的發(fā)展范圍越來(lái)越大，但是網(wǎng)絡(luò)安全方面的人才卻很少。網(wǎng)絡(luò)安全維護(hù)包括的內(nèi)容多樣且復(fù)雜，各種機(jī)器零件之間的交換配置以及專用軟件的使用等等，這些都是專業(yè)性要求非常高的，而且短時(shí)間之內(nèi)很難掌握。一方面，是因?yàn)榫W(wǎng)絡(luò)安全鎖包含的內(nèi)容較為廣泛，需要大量的時(shí)間去琢磨，另一個(gè)原因就是很多網(wǎng)絡(luò)安全的問(wèn)題并不是可以憑借自己所學(xué)的知識(shí)就可以解決的，而是需要靠日常處理事故的經(jīng)驗(yàn)累積下來(lái)的，很多初學(xué)者是很難完成的。

3.網(wǎng)絡(luò)營(yíng)銷安全意識(shí)淡薄，存僥幸心理

企業(yè)的領(lǐng)導(dǎo)者往往更多的是關(guān)心生產(chǎn)產(chǎn)品的過(guò)程，他們覺(jué)得這種網(wǎng)絡(luò)營(yíng)銷的方式?jīng)]有太重要，對(duì)安全問(wèn)題的關(guān)注就更少了，這主要表現(xiàn)在：首先，在管理者在建設(shè)網(wǎng)絡(luò)的時(shí)候，心態(tài)上出現(xiàn)投機(jī)取巧的情況，在安全管理投資上的資金有限，不能滿足實(shí)際所需要的安全保障。其次，企業(yè)沒(méi)有根據(jù)自己的發(fā)展情況相應(yīng)地制定網(wǎng)絡(luò)安全的相關(guān)規(guī)定，就算是有規(guī)定，員工的執(zhí)行力度也有問(wèn)題，通常為了省事就忽略不計(jì)，所設(shè)下的規(guī)定也成了一個(gè)形式。

三、企業(yè)加強(qiáng)網(wǎng)絡(luò)營(yíng)銷安全管理的重要性

越來(lái)越多的企業(yè)參與到網(wǎng)絡(luò)營(yíng)銷當(dāng)中，也不可避免地出現(xiàn)了很多的問(wèn)題，應(yīng)該要引起企業(yè)的注意，所以，企業(yè)不但要提高網(wǎng)絡(luò)安全管理的意識(shí)，更多的是要在實(shí)踐中總結(jié)問(wèn)題出現(xiàn)的經(jīng)驗(yàn)，從而采取相應(yīng)的措施，將安全問(wèn)題造成的損失盡可能的降到最低，在市場(chǎng)上保持競(jìng)爭(zhēng)的優(yōu)勢(shì)。充分認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷對(duì)企業(yè)發(fā)展的重要性，制定相應(yīng)的解決措施，這對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷的安全管理非常重要。

1.身份認(rèn)證

身份認(rèn)證及時(shí)在網(wǎng)絡(luò)營(yíng)銷中一直都是一個(gè)非常特殊的技術(shù)，是交易雙方識(shí)別彼此身份真實(shí)性的一個(gè)重要方式，在傳輸重要的網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候，特別是對(duì)于網(wǎng)絡(luò)營(yíng)銷來(lái)說(shuō)，經(jīng)常涉及金錢交易，這個(gè)環(huán)節(jié)是非常重要的。身份識(shí)別利用密碼即時(shí)，采用多種形式的保密，取得電子商務(wù)的技術(shù)認(rèn)證，在網(wǎng)絡(luò)營(yíng)銷中擔(dān)任第三方的角色，為交易雙方提供了強(qiáng)有力的保障。

2.健全網(wǎng)絡(luò)營(yíng)銷法

為了使網(wǎng)絡(luò)營(yíng)銷可以更加健康地發(fā)展，我國(guó)應(yīng)該抓緊時(shí)間制定相應(yīng)的網(wǎng)絡(luò)營(yíng)銷法律。其目的就是為了給網(wǎng)絡(luò)營(yíng)銷提供一個(gè)安全穩(wěn)定的行為準(zhǔn)則，以及一個(gè)和諧統(tǒng)一的法律環(huán)境，保護(hù)交易雙方的安全，使競(jìng)爭(zhēng)保持公平，保護(hù)消費(fèi)者的權(quán)益和隱私權(quán)。

3.加快人才培養(yǎng)和理論研究

在處理網(wǎng)絡(luò)安全管理的人才問(wèn)題上，這是非常關(guān)鍵的一點(diǎn)，針對(duì)不同的人、不同的背景可以分為幾個(gè)層次，分別開(kāi)展網(wǎng)絡(luò)營(yíng)銷安全管理的培訓(xùn)。我國(guó)在培訓(xùn)安全知識(shí)方面的對(duì)象應(yīng)該包括：企業(yè)的領(lǐng)導(dǎo)和管理人員、普通的消費(fèi)者以及信息領(lǐng)域中的技術(shù)人員、網(wǎng)絡(luò)營(yíng)銷專業(yè)教師和學(xué)生，網(wǎng)絡(luò)營(yíng)銷所涉及的不同領(lǐng)域的人員，如計(jì)算機(jī)、網(wǎng)絡(luò)通信、金融、物流、會(huì)計(jì)、稅務(wù)、法律、外貿(mào)等等。在高等院校網(wǎng)絡(luò)營(yíng)銷系開(kāi)設(shè)網(wǎng)絡(luò)營(yíng)銷安全專業(yè)的本科和研究生教育，培養(yǎng)出一批高素質(zhì)、復(fù)合型的高級(jí)網(wǎng)絡(luò)營(yíng)銷安全方面的人才。這些都是保證我國(guó)網(wǎng)絡(luò)營(yíng)銷持續(xù)快速發(fā)展的一個(gè)重要前提。

篇2

關(guān)鍵詞：　企業(yè)；網(wǎng)絡(luò)信息；安全運(yùn)行

1　企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

在信息化時(shí)代到來(lái)的今天，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普及，對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全防范的重要性和必要性受到企業(yè)越來(lái)越多的關(guān)注。以往人們常常將網(wǎng)絡(luò)安全問(wèn)題看作是一個(gè)工具便可以解決的問(wèn)題，隨著人們對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)的不斷提高，人們對(duì)安全問(wèn)題的態(tài)度發(fā)生了根本轉(zhuǎn)變，所有能夠威脅到網(wǎng)絡(luò)安全的問(wèn)題已經(jīng)全部都列入安全風(fēng)險(xiǎn)防范的范圍之內(nèi)，風(fēng)險(xiǎn)防范策略也從簡(jiǎn)單的技術(shù)防范變?yōu)閺?fù)雜、系統(tǒng)的技術(shù)防控和管理控制，這為網(wǎng)絡(luò)信息的安全運(yùn)行提供了可靠的保障。目前，各大企業(yè)都將確保網(wǎng)絡(luò)安全運(yùn)行納入到了日常管理工作當(dāng)中，對(duì)安全問(wèn)題的重視程度大幅度提高，然而，計(jì)算機(jī)操作系統(tǒng)自身存在的漏洞、黑客攻擊手段的更新以及網(wǎng)絡(luò)病毒的大肆泛濫等等，都給企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了一定風(fēng)險(xiǎn)。信息安全是建立在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境安全的基礎(chǔ)之上，只有不斷提高系統(tǒng)和環(huán)境的安全等級(jí)，才能進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的運(yùn)行安全。

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)主要是由兩方面因素引起的，一方面是系統(tǒng)自身的脆弱性，另一方面則是通信設(shè)施的脆弱性。計(jì)算機(jī)系統(tǒng)的硬件和一些重要的通信設(shè)施都非常容易受到環(huán)境因素的影響，如溫濕度、灰塵、磁場(chǎng)干擾等等，同時(shí)人為的故意和非故意破壞也有可能導(dǎo)致硬件和設(shè)施損壞，這種破壞一般被稱之為物理?yè)p壞，除因?yàn)椴豢煽沽σ鸬奈锢頁(yè)p壞之外，其它因素全部都是可控因素，也都可以通過(guò)相應(yīng)措施來(lái)予以解決。簡(jiǎn)單來(lái)講硬件設(shè)施給網(wǎng)絡(luò)安全運(yùn)行帶來(lái)的風(fēng)險(xiǎn)相對(duì)較小，只要采取相應(yīng)的措施基本上能夠避免。但計(jì)算機(jī)系統(tǒng)的軟件卻有很大的不可控性，這也成為一些黑客攻擊的主要目標(biāo)，他們借助用戶軟件中的一些漏洞，來(lái)非法獲取用戶計(jì)算機(jī)中的重要數(shù)據(jù)信息，或是對(duì)這些數(shù)據(jù)信息進(jìn)行刪改及毀壞，由于黑客的攻擊一般都是帶有目的性的，這樣一來(lái)便會(huì)給用戶造成了巨大損失。通過(guò)上述分析可知，想要進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的安全運(yùn)行，除了加強(qiáng)對(duì)管理之外，最重要的就是采取先進(jìn)的技術(shù)手段來(lái)將所有的風(fēng)險(xiǎn)扼殺在萌芽當(dāng)中。

2　確保企業(yè)網(wǎng)絡(luò)信息安全運(yùn)行的有效策略

為了能夠進(jìn)一步確保企業(yè)網(wǎng)絡(luò)信息的安全運(yùn)行，可從技術(shù)和管理兩個(gè)方面著手，具體內(nèi)容如下：

2.1　技術(shù)措施

1）訪問(wèn)控制技術(shù)。這是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù)措施，其能夠有效地確保企業(yè)網(wǎng)絡(luò)的信息資源不被非法入侵和使用，具體包括以下幾種方法：①　用戶身份認(rèn)證。身份認(rèn)證又被稱為身份識(shí)別，是用戶向系統(tǒng)表明自己身份的過(guò)程，也是系統(tǒng)查核用戶身份的過(guò)程，通過(guò)將用戶名和口令輸入到系統(tǒng)當(dāng)中，并由系統(tǒng)進(jìn)行識(shí)別和驗(yàn)證，符合條件則允許用戶登錄系統(tǒng)，否則視作非常用戶會(huì)被系統(tǒng)拒絕；②　安全網(wǎng)關(guān)。這是設(shè)置在不同網(wǎng)絡(luò)之間的一種安全產(chǎn)品，其原型是防火墻，在此基礎(chǔ)上逐漸發(fā)展成為多功能的網(wǎng)絡(luò)安全產(chǎn)品，如VPN網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等。它可以有效地預(yù)防黑客攻擊、垃圾郵件、網(wǎng)絡(luò)病毒等。安全網(wǎng)關(guān)一般都設(shè)置在企業(yè)內(nèi)網(wǎng)與外網(wǎng)連接的重要位置上，只需要選擇合適的產(chǎn)品，便能夠確保網(wǎng)絡(luò)信息安全；③　訪問(wèn)授權(quán)。這是一種對(duì)網(wǎng)絡(luò)權(quán)限的控制方法，其能夠防止用戶對(duì)網(wǎng)絡(luò)進(jìn)行非法操作。企業(yè)可按照用戶所屬的相關(guān)部門及其業(yè)務(wù)類型，制定相應(yīng)的權(quán)限，這樣用戶只能在授權(quán)范圍內(nèi)進(jìn)行操作，不會(huì)對(duì)企業(yè)網(wǎng)路安全構(gòu)成威脅。

2）數(shù)據(jù)加密技術(shù)。該技術(shù)是目前保障網(wǎng)絡(luò)信息運(yùn)行安全最有效、最實(shí)用的技術(shù)之一。因其具有較大的靈活性，故此更適合用于開(kāi)放性較高的網(wǎng)絡(luò)當(dāng)中，加密技術(shù)屬于主動(dòng)安全防御策略。在實(shí)際應(yīng)用中企業(yè)可結(jié)合密匙的生成、傳輸?shù)炔呗詠?lái)進(jìn)行制定。常用的加密方法主要有數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲(chǔ)加密以及數(shù)據(jù)完整性鑒別等，企業(yè)可按照信息的重要程度來(lái)確定選用何種加密方法，若是非常重要的數(shù)據(jù)信息可三種方法聯(lián)合使用，這樣加密效果更好，可以確保信息更安全。

3）數(shù)據(jù)備份和恢復(fù)技術(shù)。該技術(shù)能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息安全起到一定的保護(hù)作用。企業(yè)中有些非常重要的數(shù)據(jù)信息會(huì)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)當(dāng)中，而這些數(shù)據(jù)極有可能丟失或損壞，從而會(huì)給企業(yè)帶來(lái)很多不必要的麻煩，甚至有可能造成經(jīng)濟(jì)損失。數(shù)據(jù)備份和恢復(fù)技術(shù)可以在數(shù)據(jù)信息損壞或丟失時(shí)，以最快的速度對(duì)數(shù)據(jù)信息進(jìn)行恢復(fù)，極大程度地降低了數(shù)據(jù)丟失給企業(yè)造成的影響。

2.2　管理措施

企業(yè)除了應(yīng)當(dāng)積極引入一些先進(jìn)的技術(shù)之外，還應(yīng)當(dāng)建立與網(wǎng)絡(luò)運(yùn)行安全相關(guān)的管理機(jī)制，并建立健全相關(guān)的責(zé)任制度，將網(wǎng)絡(luò)安全管理責(zé)任到人。同時(shí)還應(yīng)加大對(duì)企業(yè)內(nèi)部全體人員的網(wǎng)絡(luò)安全教育力度，讓他們充分了解網(wǎng)絡(luò)信息安全的重要性，借此來(lái)使員工樹(shù)立起維護(hù)信息安全的責(zé)任感和使命感。此外還應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)管理人進(jìn)行專業(yè)培訓(xùn)，提高他們的綜合能力和專業(yè)水平，這樣能夠更好地應(yīng)對(duì)一些突發(fā)的網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而確保企業(yè)網(wǎng)絡(luò)信息安全運(yùn)行。

篇3

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中，對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來(lái)越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì)，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì)，使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來(lái)自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計(jì)算機(jī)病毒造成的最大破壞，不是技術(shù)方面的，而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低，甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。

2.2 黑客威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過(guò)網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來(lái)無(wú)法估計(jì)的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí)，由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足，所以沒(méi)有采取全面的安全防范措施，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的，由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工，為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個(gè)最大的安全威脅，而且是一個(gè)很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí)，由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開(kāi)發(fā)過(guò)程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會(huì)造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施

完整的網(wǎng)絡(luò)安全防護(hù)體系，必須具體綜合的防護(hù)技術(shù)，對(duì)攻擊、病毒、訪問(wèn)控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問(wèn)控制、數(shù)據(jù)包過(guò)濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過(guò)防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級(jí)域，限制各域之間的相互訪問(wèn)，達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的；

3.2 VPN安全訪問(wèn)系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問(wèn)技術(shù)，通過(guò)在公網(wǎng)上建立一個(gè)私有的隧道，利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過(guò)對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析，能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。

篇4

【關(guān)鍵詞】 通信企業(yè) 信息網(wǎng)絡(luò) 安全工作

在當(dāng)今社會(huì)中，如何做好信息網(wǎng)絡(luò)安全工作是值得進(jìn)行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快，信息相互融合的程度也在不斷加深，網(wǎng)絡(luò)給通信企業(yè)的工作帶來(lái)便利的同時(shí)，也存在著一些難以避免的問(wèn)題。安全上的漏洞給通信企業(yè)的發(fā)展帶來(lái)了不利因素，需要及時(shí)解決，這樣才有保持通信企業(yè)良好發(fā)展的可能。

一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀

在通信企業(yè)目前發(fā)展中，對(duì)信息網(wǎng)絡(luò)的安全性要求越來(lái)越高，由于通信企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度日漸加深，保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機(jī)制，并加大了對(duì)信息網(wǎng)絡(luò)安全的維護(hù)力度。在通信企業(yè)中，大多應(yīng)用了相關(guān)維護(hù)安全性能的系統(tǒng)，如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源，并進(jìn)一步完善對(duì)信息網(wǎng)絡(luò)安全工作，這是符合發(fā)展要求的舉措。但在一定程度上，還無(wú)法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響，這就需要通信企業(yè)進(jìn)一步作出相應(yīng)維護(hù)措施。

二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。在通信企業(yè)中，加強(qiáng)信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān)，企業(yè)領(lǐng)導(dǎo)對(duì)信息網(wǎng)絡(luò)安全工作重要性有了足夠的認(rèn)識(shí)，就會(huì)相應(yīng)地加大對(duì)這項(xiàng)工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件，使這一工作有了充足的資金保障，同時(shí)，企業(yè)領(lǐng)導(dǎo)的重視也會(huì)促進(jìn)各部門工作相互協(xié)調(diào)，提高工作效率。加強(qiáng)信息網(wǎng)絡(luò)安全時(shí)，在無(wú)形中加大相關(guān)工作人員的工作強(qiáng)度，容易使工作人員產(chǎn)生抵觸排斥的心理，根據(jù)這一情況，企業(yè)領(lǐng)導(dǎo)更需加以重視，為企業(yè)整個(gè)工作的順利開(kāi)展提供有利的保障。由此看來(lái)，只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下，才能夠更好地為企業(yè)提供良好的發(fā)展平臺(tái)。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅(jiān)實(shí)的基礎(chǔ)。2、加強(qiáng)學(xué)習(xí)交流。由于互聯(lián)網(wǎng)的普及，信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善，技術(shù)水平不斷提高，相應(yīng)的技術(shù)知識(shí)日新月異。因此，加強(qiáng)學(xué)習(xí)交流，保障技術(shù)的先進(jìn)性是做好網(wǎng)絡(luò)信息安全工作的前提。通過(guò)與其它企業(yè)進(jìn)行技術(shù)上的交流互換，完善發(fā)展體制，不斷更新維護(hù)信息安全的技術(shù)，提出相應(yīng)的解決措施，才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中，通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對(duì)于維護(hù)通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的，由于兼職人員在網(wǎng)絡(luò)維護(hù)的專業(yè)性上跟不上時(shí)展的需求，在許多專業(yè)問(wèn)題上還不能很好地進(jìn)行處理，因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問(wèn)題的局面。針對(duì)這一實(shí)際問(wèn)題，需要在維護(hù)網(wǎng)絡(luò)安全工作中，應(yīng)用專業(yè)化的技術(shù)人才，以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護(hù)手段。一方面，技術(shù)保護(hù)手段的完善是推動(dòng)通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施，在應(yīng)用系統(tǒng)所在的服務(wù)器中，只對(duì)外開(kāi)放相應(yīng)指定的服務(wù)端口。另一方面，需加強(qiáng)對(duì)網(wǎng)絡(luò)邊界的管理，具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全，為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化，要避免產(chǎn)生不良情況，如開(kāi)通不必要的服務(wù)。同時(shí)，國(guó)產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢(shì)

1、網(wǎng)絡(luò)安全工作復(fù)雜化。網(wǎng)絡(luò)信息技術(shù)將會(huì)持續(xù)發(fā)展，這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新，新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護(hù)網(wǎng)絡(luò)安全工作的難度不斷增加。同時(shí)隨著網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣，所涉及到的相關(guān)工作日漸增多，也是網(wǎng)絡(luò)安全工作難度增加的一個(gè)重要因素。

2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入，網(wǎng)絡(luò)安全工作勢(shì)必將規(guī)范化。同時(shí)，在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是重要的工作之一，因此，網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

結(jié)語(yǔ)：隨著通信企業(yè)對(duì)信息網(wǎng)絡(luò)安全工作的要求進(jìn)一步提高，維護(hù)信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會(huì)的各行各業(yè)，對(duì)于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標(biāo)。在通信企業(yè)中，做好信息網(wǎng)絡(luò)安全工作是必要的工作之一，這對(duì)于維護(hù)企業(yè)的利益、樹(shù)立良好的企業(yè)形象、維護(hù)社會(huì)的安全與穩(wěn)定都有著重要的意義。

參 考 文 獻(xiàn)

[1]楊威，張敬和.淺談通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J].廈門科技，2001（03）.

篇5

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全防護(hù)；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會(huì)中，信息具有和能源、物源同等的價(jià)值，在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問(wèn)題，對(duì)于企業(yè)更是如此。例如：在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營(yíng)決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會(huì)給企業(yè)，甚至也會(huì)給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失。

二、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性應(yīng)用，企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi)，網(wǎng)絡(luò)上流動(dòng)或者靜態(tài)存放的信息不被非法用戶訪問(wèn)，而合法授權(quán)用戶可以正常訪問(wèn)。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機(jī)密性、完整性和可用性。通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，并與資產(chǎn)的機(jī)密性、完整性和可用性的要求比較，我們總結(jié)出企業(yè)主要面臨的安全威脅和問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。

（一）網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)分析

地震、水災(zāi)、火災(zāi)等環(huán)境事故會(huì)造成整個(gè)系統(tǒng)毀滅；電源故障會(huì)導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)的邊界是指兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)的接入處。對(duì)于骨干網(wǎng)來(lái)說(shuō)，網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處，內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級(jí)別子網(wǎng)的安全邊界。如果沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。

（三）應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險(xiǎn)分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng)，應(yīng)用系統(tǒng)主要通過(guò)外購(gòu)、自行開(kāi)發(fā)的系統(tǒng)，這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網(wǎng)絡(luò)內(nèi)部安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全攻擊事件70%是來(lái)自內(nèi)部網(wǎng)絡(luò)；通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò)；而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一；內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對(duì)整個(gè)網(wǎng)絡(luò)造成危害；所以內(nèi)網(wǎng)客戶端的病毒防護(hù)和補(bǔ)丁管理等是網(wǎng)絡(luò)安全管理的重點(diǎn)。

（五）網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)安全中，安全策略和管理扮演著極其重要的角色，如果沒(méi)有制定有效的安全策略，沒(méi)有進(jìn)行嚴(yán)格的安全管理制度來(lái)控制整個(gè)網(wǎng)絡(luò)的運(yùn)行，那么這個(gè)網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識(shí)不強(qiáng)。企業(yè)管理層重視程度不夠，認(rèn)為花錢就能解決問(wèn)題，盲目追求先進(jìn)，甚至打算一步到位。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建應(yīng)該依據(jù)以下步驟：應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險(xiǎn)分析以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》為依據(jù)，確定相應(yīng)的安全等級(jí)以安全保護(hù)（PDRR）模型為指導(dǎo)，以保護(hù)信息的安全為目標(biāo)，以計(jì)算機(jī)安全技術(shù)、加密技術(shù)和安全管理等為方法進(jìn)行分層保護(hù)構(gòu)建整體的安全保護(hù)保障體系。

（一）應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個(gè)方面，一是用途分析；二是對(duì)信息網(wǎng)絡(luò)上的信息資產(chǎn)進(jìn)行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問(wèn)題也肯定是不同的。試想一個(gè)單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)（如網(wǎng)吧）與政府的辦公網(wǎng)絡(luò)的安全問(wèn)題會(huì)一樣嗎?實(shí)際上，在同一個(gè)信息網(wǎng)絡(luò)上，流動(dòng)的信息也是不一樣的，它們安全性的要求當(dāng)然也是不同的。

（二）風(fēng)險(xiǎn)分析

在進(jìn)行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對(duì)某一用途，或某一級(jí)別或類別的信息，或某一安全域進(jìn)行風(fēng)險(xiǎn)分析。這種分析可用一個(gè)二維的表格來(lái)實(shí)現(xiàn)。首先確定某一信息類別，或一個(gè)安全域，以可能發(fā)生的風(fēng)險(xiǎn)為X軸，對(duì)應(yīng)于每一個(gè)風(fēng)險(xiǎn)，應(yīng)該有3個(gè)參數(shù)填入到表格中，一個(gè)是該風(fēng)險(xiǎn)發(fā)生的概率，另一個(gè)是該類信息對(duì)該風(fēng)險(xiǎn)的容忍程度，再一個(gè)是該風(fēng)險(xiǎn)可能發(fā)生的頻率。事件發(fā)生的概率，目前可能很難給出量化值，可以給出一個(gè)等級(jí)標(biāo)準(zhǔn)，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級(jí)，如無(wú)所謂、可以容忍，不能容忍和絕對(duì)不能容忍等。實(shí)際上我們?cè)陲L(fēng)險(xiǎn)分析時(shí)，可以將風(fēng)險(xiǎn)列得更細(xì)些，更全面些。對(duì)一個(gè)與互聯(lián)網(wǎng)沒(méi)有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，通過(guò)互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件，而對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō)，這二者且是極易發(fā)生的事件。

（三）確定安全等級(jí)

在對(duì)信息分級(jí)和分類基礎(chǔ)上，應(yīng)該依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》（國(guó)標(biāo)17859）確定相應(yīng)的安全保護(hù)等級(jí)?！稖?zhǔn)則》給出了五個(gè)等級(jí)標(biāo)準(zhǔn)，每個(gè)標(biāo)準(zhǔn)等級(jí)都相應(yīng)的要求。筆者認(rèn)為不一定完全的套用某一個(gè)級(jí)別，可以根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，與準(zhǔn)則中的要求進(jìn)行一定的對(duì)應(yīng)，確定準(zhǔn)則中的某一個(gè)級(jí)別，或以一個(gè)級(jí)別為基礎(chǔ)，在某些方面可做加強(qiáng)，而在另一些方面可以相對(duì)減弱。再次強(qiáng)調(diào)，保護(hù)應(yīng)該是信息分級(jí)為基礎(chǔ)，對(duì)于不同級(jí)別的信息保護(hù)強(qiáng)度是不一樣，不同等級(jí)信息，最好在不同的安全域中加以保護(hù)。這樣不需要保護(hù)的信息就可以不加保護(hù)，而需要加強(qiáng)保護(hù)的信息，就可以采取相對(duì)強(qiáng)度較高的保護(hù)措施。但這種保護(hù)，必須兼顧到應(yīng)用，不能因?yàn)楸Ｗo(hù)而造成系統(tǒng)的應(yīng)用障礙不過(guò)為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

（四）分層保護(hù)問(wèn)題

確定了安全級(jí)別之后，在風(fēng)險(xiǎn)分析的基礎(chǔ)上，應(yīng)該以計(jì)算機(jī)安全保護(hù)（PDRR）模型為指導(dǎo)，以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》的依據(jù)，以計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、保密技術(shù)和安全管理等為保護(hù)手段，以信息的機(jī)密性、完整性、可控性、可審計(jì)性、可用性和不可否認(rèn)性等為安全為保護(hù)目標(biāo)，分層分析和制定保護(hù)措施。所謂分層保護(hù)，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風(fēng)險(xiǎn)，分解到各個(gè)層面上，然后利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強(qiáng)度加以保護(hù)，以規(guī)避相應(yīng)的風(fēng)險(xiǎn)。如信息抵賴的風(fēng)險(xiǎn)，應(yīng)該發(fā)生在用戶層面，可以用對(duì)用戶的身份認(rèn)證技術(shù)來(lái)解決這樣的風(fēng)險(xiǎn)。火災(zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護(hù)。許多風(fēng)險(xiǎn)可能是對(duì)應(yīng)于多個(gè)層面，那就應(yīng)該在多個(gè)層面上加以保護(hù)，如信息泄露，在所有的層面上都會(huì)發(fā)生，那就應(yīng)該在所有的層面加以保護(hù)。

（五）構(gòu)建完整的保障體系

對(duì)信息網(wǎng)絡(luò)進(jìn)行了分層次的安全保護(hù)，好像我們的任務(wù)就已經(jīng)完成了，實(shí)際上則不然。信息網(wǎng)絡(luò)是一個(gè)整體，對(duì)它的保護(hù)也應(yīng)該是一個(gè)整體。首先，在進(jìn)行分層保護(hù)的策略制定以后，首先應(yīng)該在整體上進(jìn)行評(píng)估，特別是結(jié)合部安全是還存在著問(wèn)題。如，通過(guò)數(shù)據(jù)庫(kù)可以獲得系統(tǒng)的超級(jí)用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來(lái)進(jìn)行分層保護(hù)的，而不是整個(gè)網(wǎng)絡(luò)。此時(shí)我們應(yīng)該對(duì)不同的信息資產(chǎn)或不同的安全域的分層保護(hù)方案進(jìn)行比較和綜合并進(jìn)行適當(dāng)?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護(hù)方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進(jìn)性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對(duì)一些非常重要的信息網(wǎng)絡(luò)，不要第一個(gè)去吃螃蟹。最后還應(yīng)該考慮對(duì)網(wǎng)絡(luò)中的安全產(chǎn)品實(shí)現(xiàn)統(tǒng)一的動(dòng)態(tài)管理和聯(lián)動(dòng)，使之能成為一個(gè)動(dòng)態(tài)的防范體系，成為一個(gè)有機(jī)的整體。動(dòng)態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯(cuò)誤和失效的修改，以及對(duì)安全產(chǎn)品失效的對(duì)策，應(yīng)該有預(yù)案。聯(lián)動(dòng)，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時(shí)，能夠成為一個(gè)防范的整體。整體的安全體系的建立，還應(yīng)該對(duì)安全的措施成本進(jìn)行核算，國(guó)外的信息網(wǎng)絡(luò)在安全方面的投人可達(dá)到系統(tǒng)建設(shè)費(fèi)用的15%-30%，這個(gè)費(fèi)用標(biāo)準(zhǔn)我們可以用來(lái)參考。核算措施成本后，還應(yīng)該對(duì)成本效益進(jìn)行評(píng)估，對(duì)于保護(hù)費(fèi)用與效益在同一數(shù)量級(jí)上的花費(fèi)，則應(yīng)該考慮是否有必要進(jìn)行這樣的保護(hù)。

四、結(jié)束語(yǔ)

技術(shù)與管理相結(jié)合，是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準(zhǔn)及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問(wèn)授權(quán)、風(fēng)險(xiǎn)控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評(píng)估、入侵事件檢測(cè)、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)措施；安全風(fēng)險(xiǎn)；安全防范

中圖分類號(hào)：TP398.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）30-0069-02

1 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言，網(wǎng)絡(luò)安全就是保護(hù)個(gè)人隱私，控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性及真?shí)性，控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論，避免機(jī)密泄漏等。

2 我廠網(wǎng)絡(luò)安全措施

2.1 統(tǒng)一出口，便于管理

將三地的網(wǎng)絡(luò)進(jìn)行了配置更改，兩地間增加了高性能的路由器，建成了企業(yè)內(nèi)部局域網(wǎng)絡(luò)。此局域網(wǎng)的建成就像給企業(yè)網(wǎng)絡(luò)系統(tǒng)安裝了一個(gè)“保護(hù)殼”，使企業(yè)內(nèi)部網(wǎng)絡(luò)的使用更加方便、快捷的同時(shí)保證了數(shù)據(jù)采集、傳輸?shù)陌踩裕訌?qiáng)了計(jì)算機(jī)信息和網(wǎng)絡(luò)的保密性。

2.2 企業(yè)防火墻，墻

在企業(yè)局域網(wǎng)的統(tǒng)一出口安裝了Internet防火墻，負(fù)責(zé)管理Internet和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)。在沒(méi)有防火墻時(shí)，內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其它主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來(lái)決定，并且安全性等同于其中最弱的系統(tǒng)。

2.3 生產(chǎn)和辦公物理和虛擬相結(jié)合隔離

為了保證生產(chǎn)網(wǎng)的安全穩(wěn)定運(yùn)行，采取了生產(chǎn)網(wǎng)和辦公網(wǎng)邏輯隔離，兩網(wǎng)通過(guò)防火墻相連，高度融合，進(jìn)一步強(qiáng)化了生產(chǎn)網(wǎng)的安全性。

2.4 病毒掃描評(píng)估

通過(guò)專業(yè)軟件掃描分析全廠的網(wǎng)絡(luò)系統(tǒng)，檢查網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞并生成相應(yīng)的報(bào)告，提出修補(bǔ)方法和應(yīng)實(shí)施的安全策略，增強(qiáng)了網(wǎng)絡(luò)安全性。

2.5 行為管理

引進(jìn)了國(guó)內(nèi)先進(jìn)的“網(wǎng)康”網(wǎng)絡(luò)接入管理設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行優(yōu)化管理，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的整體流量分配與控制，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)流量分析，優(yōu)化了網(wǎng)絡(luò)流量調(diào)整工作。

2.6 區(qū)域WLAN的劃分

將企業(yè)辦公、生產(chǎn)區(qū)域網(wǎng)絡(luò)用戶按照單位、區(qū)域和樓層等細(xì)化管理，通過(guò)劃分不同的WLAN，從邏輯上阻隔網(wǎng)段，徹底阻隔廣播域，縮小區(qū)域，減小網(wǎng)絡(luò)異常的影響范圍。

3 目前存在的主要問(wèn)題

3.1 認(rèn)識(shí)上的誤區(qū)

①安裝最新的殺毒軟件就不怕病毒了。安裝殺毒軟件的目的是為了預(yù)防病毒的入侵和查殺系統(tǒng)中已感染的計(jì)算機(jī)病毒，但這并不能保證就沒(méi)有病毒入侵了，因?yàn)闅⒍拒浖闅⒛骋徊《镜哪芰偸菧笥谠摬《镜某霈F(xiàn)。

②在每臺(tái)計(jì)算機(jī)上安裝單機(jī)版殺毒軟件和網(wǎng)絡(luò)版殺毒軟 件等效。網(wǎng)絡(luò)版殺毒軟件核心就是集中的網(wǎng)絡(luò)防毒系統(tǒng)管理。網(wǎng)絡(luò)版殺毒軟件可以在一臺(tái)服務(wù)器上通過(guò)安全中心控制整個(gè)網(wǎng)絡(luò)的客戶端殺毒軟件同步病毒查殺、監(jiān)控整個(gè)網(wǎng)絡(luò)的病毒。同時(shí)對(duì)于整個(gè)網(wǎng)絡(luò)而言，管理非常方便，對(duì)于單機(jī)版是不可能做到的。

③不上網(wǎng)就不會(huì)中毒。雖然不少病毒是通過(guò)網(wǎng)頁(yè)傳播的，但像QQ聊天接發(fā)郵件同樣是病毒傳播的主要途徑，而且盜版光盤以及U盤等也會(huì)存在著病毒。所以只要計(jì)算機(jī)開(kāi)著，就要防范病毒。

④文件設(shè)置只讀就可以避免感染病毒。設(shè)置只讀只是調(diào)用系統(tǒng)的幾個(gè)命令，而病毒或黑客程序也可以做到這一點(diǎn)，設(shè)置只讀并不能有效防毒，不過(guò)在局域網(wǎng)中為了共享安全，放置誤刪除，還是比較有用的。

⑤網(wǎng)絡(luò)安全主要來(lái)自外部?；趦?nèi)部的網(wǎng)絡(luò)攻擊更加容易，不需要借助于其他的網(wǎng)絡(luò)連接方式，就可以直接在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊。所以，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理，特別是用戶帳戶管理，如帳戶密碼、臨時(shí)帳戶、過(guò)期帳戶和權(quán)限等方面的管理非常必要。

3.2. 技術(shù)上的差距

①操作系統(tǒng)使用盜版。由于習(xí)慣問(wèn)題，部分軟件不兼容原裝系統(tǒng)和覺(jué)得正版與盜版都一樣等的一些類似原因?qū)е率褂帽I版系統(tǒng)占到我廠絕大數(shù)計(jì)算機(jī)，給全廠網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重隱患。

②生產(chǎn)電腦防火墻和殺毒軟件無(wú)法自動(dòng)升級(jí)。由于辦公網(wǎng)和生產(chǎn)網(wǎng)隔離，生產(chǎn)電腦無(wú)法上網(wǎng)，無(wú)法自動(dòng)升級(jí)防火墻和殺毒等軟件，以至于在生產(chǎn)電腦上插拔外置移動(dòng)設(shè)備和局域內(nèi)傳輸文件帶來(lái)的安全危險(xiǎn)顯得毫無(wú)抵抗之力。

③查找故障機(jī)困難。由于三地運(yùn)行，地域廣，人員多，加之入廠機(jī)子相關(guān)登記信息空白，給查找故障機(jī)帶來(lái)更多困難，顯得無(wú)從下手。

4 進(jìn)一步的措施

4.1 環(huán)網(wǎng)建設(shè)

目前企業(yè)網(wǎng)絡(luò)鏈路均為單鏈路。致使網(wǎng)絡(luò)鏈路抗風(fēng)險(xiǎn)能力較差，鏈路中斷后恢復(fù)時(shí)間較長(zhǎng)。不能滿足生產(chǎn)管理系統(tǒng)的穩(wěn)定運(yùn)行需求。為提高網(wǎng)絡(luò)鏈路的抗風(fēng)險(xiǎn)能力，計(jì)劃在充分利用已建光纜、桿路資源及網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，新增傳輸設(shè)備，將網(wǎng)絡(luò)鏈路構(gòu)成環(huán)網(wǎng)，當(dāng)網(wǎng)絡(luò)中斷后自動(dòng)切換至反向鏈路，實(shí)現(xiàn)網(wǎng)絡(luò)“零中斷”。

4.2 層級(jí)改造

我廠分場(chǎng)站網(wǎng)絡(luò)節(jié)點(diǎn)，由于之前采用交換機(jī)級(jí)聯(lián)的方式組網(wǎng)，受到光纜資源的限制，尚有部分網(wǎng)絡(luò)級(jí)聯(lián)層級(jí)達(dá)到三級(jí)或者更多，隨著網(wǎng)絡(luò)的不斷擴(kuò)展，層級(jí)數(shù)過(guò)多問(wèn)題也日益凸顯，現(xiàn)計(jì)劃對(duì)此類場(chǎng)站進(jìn)行層級(jí)改造。

4.3 基于DHCP和MAC地址動(dòng)態(tài)綁定的用戶自助接入系 統(tǒng)研究與應(yīng)用

充分利用現(xiàn)有成熟的DHCP、VPMS和開(kāi)源Liunx系統(tǒng)的相關(guān)技術(shù)，實(shí)現(xiàn)基于DHCP和MAC地址動(dòng)態(tài)綁定的網(wǎng)絡(luò)用戶自助接入指定網(wǎng)絡(luò)，無(wú)需安裝客戶端，從而簡(jiǎn)化日常IT管理人員負(fù)擔(dān)和提高網(wǎng)絡(luò)管理效率與信息安全水平，基于DHCP和MAC地址動(dòng)態(tài)綁定的用戶自助接入系統(tǒng)應(yīng)用，如圖1所示。

4.4 端口封裝，細(xì)化管理

結(jié)合以上MAC地址綁定和VLAN劃分，通過(guò)客戶端連接交換機(jī)做端口分裝策略，進(jìn)一步固定IP地址，防止IP使用混亂，營(yíng)造一個(gè)平穩(wěn)暢通的網(wǎng)絡(luò)環(huán)境。

5 結(jié) 語(yǔ)

上述論文主要從我廠當(dāng)前實(shí)際的網(wǎng)絡(luò)運(yùn)行狀況，分析了所存在的網(wǎng)絡(luò)安全隱患，及采取的一些相應(yīng)安全措施和下步主要安全工作的同時(shí)，也客觀的提出了所面臨的實(shí)際困難。最后希望通過(guò)本論文的深入研究分析我廠網(wǎng)絡(luò)安全的現(xiàn)狀，可以使大家有對(duì)網(wǎng)絡(luò)安全的重要性有了進(jìn)一步的了解。

參考文獻(xiàn)：

[1] 董玉格.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京：人民郵 電出版社，2002.

[2] 周海剛，肖軍模.一種基于移動(dòng)的入侵檢測(cè)系統(tǒng)框架[J].電子科技 大學(xué)學(xué)報(bào).2003，（6）.

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0114-01

計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開(kāi)展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,作了個(gè)介紹。對(duì)有關(guān)安全問(wèn)題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析

隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開(kāi)放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問(wèn)題變得越來(lái)越重要。

(一)其他網(wǎng)絡(luò)的攻擊

據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國(guó)網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過(guò)電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問(wèn)題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問(wèn)題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過(guò)它來(lái)進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒(méi)有附件,因?yàn)樗旧砭褪且粋€(gè)HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無(wú)需用戶打開(kāi)附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開(kāi)HTML格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。

近年來(lái)由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲(chóng)、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁(yè)等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過(guò)40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬(wàn)種左右出現(xiàn),這樣的數(shù)目超過(guò)了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過(guò)10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬(wàn)美元以上,其包括電視機(jī)構(gòu)、證券公司、國(guó)際航運(yùn)公司、信用卡公司和郵購(gòu)公司在內(nèi),然而對(duì)于Internet公司,尚無(wú)人能統(tǒng)計(jì)其損失的金額。

(二)管理及操作人員缺乏安全知識(shí)

我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來(lái)提高系統(tǒng)的安全級(jí)別,還要把原來(lái)通過(guò)管理規(guī)定由使用人員自覺(jué)維護(hù)的安全規(guī)則用系統(tǒng)來(lái)自動(dòng)實(shí)現(xiàn),來(lái)加強(qiáng)系統(tǒng)的總體安全性。

二、網(wǎng)絡(luò)安全總體設(shè)計(jì)

據(jù)統(tǒng)計(jì),在英國(guó)50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒(méi)有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒(méi)有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再?gòu)?qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。

三、安全系統(tǒng)的建設(shè)原則

“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長(zhǎng),這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過(guò)程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

參考文獻(xiàn):

[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003

[2]高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003

篇8

【關(guān)鍵詞】企業(yè) 信息化 網(wǎng)絡(luò) 安全

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、前言

在信息迅速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已無(wú)處不在，而企業(yè)信息化已經(jīng)成為提高企業(yè)競(jìng)爭(zhēng)的重要因素，企業(yè)在大力推行辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化、信息共享，以利用網(wǎng)絡(luò)技術(shù)增強(qiáng)各部門的科學(xué)決策、監(jiān)管控制、提高工作效率的同時(shí)，網(wǎng)絡(luò)安全是每一個(gè)企業(yè)工作得以保障的首要條件，我們必須重視。

二、常見(jiàn)的網(wǎng)絡(luò)安全隱患

1、非法入侵

任何軟件中都可能存在缺陷，而部分系統(tǒng)中會(huì)留下未公開(kāi)的特性。這些特性會(huì)導(dǎo)致系統(tǒng)中各種保護(hù)機(jī)制失效，如盜用身份。事實(shí)上很多危險(xiǎn)的入侵者是以獲得管理員權(quán)限為主要目標(biāo)的，繞過(guò)反問(wèn)控制。通過(guò)修改審計(jì)系統(tǒng)清除入侵痕跡等。這些缺陷和未公開(kāi)特性可以制作成工具而廣泛傳播，而有些惡意的未公開(kāi)特性會(huì)在某些時(shí)刻被利用攻擊系統(tǒng)。

2、病毒傳播

病毒的種類是多種多樣的，目前全世界發(fā)現(xiàn)的病毒已遠(yuǎn)遠(yuǎn)超過(guò)數(shù)十萬(wàn)種，根據(jù)感染對(duì)象的不同．這些病毒可分為引導(dǎo)型病毒、文件型病毒、混合型病毒三類。引導(dǎo)型病毒其感染對(duì)象是計(jì)算機(jī)存儲(chǔ)介質(zhì)的引導(dǎo)區(qū)，其傳染性較強(qiáng)；文件型病毒其感染對(duì)象是計(jì)算機(jī)系統(tǒng)存在的文件，病毒將在文件運(yùn)行或被調(diào)用時(shí)駐留內(nèi)存、傳染、破壞混合型病毒其感染對(duì)象是引導(dǎo)區(qū)或文件。

3、數(shù)據(jù)丟失

企業(yè)的重要業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)中，一旦丟失，后果不堪設(shè)想。因此，建立一套行之有效的災(zāi)難恢復(fù)方案就顯得尤為重要。在企業(yè)信息系統(tǒng)中，由于數(shù)據(jù)量大，且常常需要跨平臺(tái)操作，數(shù)據(jù)出錯(cuò)或丟失是難免的，如果沒(méi)有事先對(duì)數(shù)據(jù)進(jìn)行備份，要想恢復(fù)數(shù)據(jù)不僅難度大而且很不可靠，有時(shí)甚至根本不可能進(jìn)行恢復(fù)。如果定期對(duì)重要數(shù)據(jù)進(jìn)行備份。那么在系統(tǒng)出現(xiàn)故障時(shí)，仍然能保證重要數(shù)據(jù)準(zhǔn)確無(wú)誤。

三、網(wǎng)絡(luò)安全分析

1．企業(yè)網(wǎng)絡(luò)概況企業(yè)網(wǎng)可分為三部分：企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和企業(yè)廣域網(wǎng)

內(nèi)部網(wǎng)是一個(gè)信息點(diǎn)密集的千兆網(wǎng)絡(luò)系統(tǒng)，這些信息點(diǎn)為企業(yè)內(nèi)各部門提供一個(gè)快速、方便的信息交流平臺(tái)。企業(yè)外部網(wǎng)可實(shí)現(xiàn)對(duì)外信息。企業(yè)廣域網(wǎng)，可實(shí)現(xiàn)各部門與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料．以及遠(yuǎn)程辦公。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶提供快速、方便、靈活通信平臺(tái)的同時(shí)。也為網(wǎng)絡(luò)的安全帶來(lái)了更大的風(fēng)險(xiǎn)。因此。實(shí)施一套完整、可操作的安全解決方案是必須的。

2．網(wǎng)絡(luò)安全性概述計(jì)算機(jī)網(wǎng)絡(luò)主要是向客戶提供信息、在企業(yè)內(nèi)部共享相關(guān)數(shù)據(jù)并進(jìn)行業(yè)務(wù)聯(lián)系．因此一個(gè)安全的企業(yè)網(wǎng)絡(luò)應(yīng)該能夠解決以下三方面的問(wèn)題：

(1)企業(yè)內(nèi)部網(wǎng)用戶對(duì)企業(yè)信息的安全訪問(wèn)。

(2)Intemet用戶對(duì)企業(yè)信息的安全訪問(wèn)。

(3)企業(yè)內(nèi)部網(wǎng)與Intemet的正常信息交流。

3．企業(yè)內(nèi)部網(wǎng)受到的安全威脅企業(yè)內(nèi)部網(wǎng)受到的安全威脅有以下幾種：黑客人侵、病毒的傳播、內(nèi)部攻擊、秘密信息泄露和篡改、修改網(wǎng)絡(luò)配置、造成網(wǎng)絡(luò)癱瘓等。具體來(lái)說(shuō)網(wǎng)絡(luò)安全的威脅主要來(lái)自技術(shù)層面和管理層面。

(1)技術(shù)層面目前使用的網(wǎng)絡(luò)協(xié)議主要考慮了通用性設(shè)計(jì)，安全層面考慮的少。使目前的網(wǎng)絡(luò)存在以下安全威脅：物理屢、鏈路層以及網(wǎng)絡(luò)層的安全問(wèn)題，即竊聽(tīng)或干擾、非法用戶的使用、信息被攔截監(jiān)聽(tīng)；操作系統(tǒng)安全。目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，許多攻擊直接針對(duì)操作系統(tǒng)展開(kāi)；應(yīng)用平臺(tái)安全，如數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、Web服務(wù)器、Ftp服務(wù)器等均存在安全隱患，很容易受到攻擊；應(yīng)用系統(tǒng)是直接面向最終用戶的，其安全問(wèn)題包括規(guī)范化操作、合法性使用、信息泄露、信息篡改、信息抵賴及信息假冒等。

(2)管理層面管理層面的問(wèn)題是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵，通常存在如下的管理問(wèn)題：管理組織不完善：很多單位出于節(jié)約資金的考慮，沒(méi)有聘用專業(yè)的安全管理人員。或者安全管理任務(wù)沒(méi)有落實(shí)到人，責(zé)權(quán)不明確；管理規(guī)范未建立：安全是一個(gè)整體工程，不完整的管理幾乎等于不管：技術(shù)管理不到位：多數(shù)單位只考慮防火墻、防病毒等措施，并沒(méi)有提高到管理的程度：日常管理不到位：從計(jì)算機(jī)的日常使用、信息保存、用戶權(quán)限變更等。

四、企業(yè)信息化建設(shè)過(guò)程中解決網(wǎng)絡(luò)安全問(wèn)題的措施

實(shí)現(xiàn)網(wǎng)路安全的過(guò)程是復(fù)雜的，任何一種單一的技術(shù)或產(chǎn)品無(wú)法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來(lái)，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程角度人手。還應(yīng)采用各種先進(jìn)技術(shù)，防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、入侵檢測(cè)技術(shù)等。

1、加強(qiáng)素質(zhì)培養(yǎng)

首先加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn)。其次對(duì)非技術(shù)人員進(jìn)行計(jì)算機(jī)操作培訓(xùn)，并且介紹網(wǎng)絡(luò)安全的重要性以及基本的防御常識(shí)等。

2、網(wǎng)絡(luò)安全的先進(jìn)技術(shù)

防火墻技術(shù)：防火墻技術(shù)一般分為兩類：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法入侵；應(yīng)用級(jí)防火墻是從應(yīng)用程序來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或服務(wù)器來(lái)區(qū)分各種應(yīng)用。目前防火墻所采用的技術(shù)主要有：屏蔽路由技術(shù)、基于技術(shù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、DMZ模型。虛擬專用網(wǎng)：虛擬專用網(wǎng)(Virtual Private Network，VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)私有的連接。因此，從本質(zhì)上說(shuō)VPN是一個(gè)虛擬通道，它可用來(lái)連接兩個(gè)專用網(wǎng)，通過(guò)可靠的加密技術(shù)方法保證其他安全性，并且是作為一個(gè)公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類，對(duì)稱加密技術(shù)有DES、3DES、IDEA，對(duì)稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說(shuō)一把鑰匙開(kāi)一把鎖。非對(duì)稱密鑰技術(shù)主要有RSA．非對(duì)稱密鑰技術(shù)也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗(yàn)證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)的核心包括兩個(gè)方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

其他的網(wǎng)絡(luò)安全技術(shù)還有安全隔離技術(shù)、VLAN技術(shù)、各種防、殺毒技術(shù)等等。

五、網(wǎng)絡(luò)安全管理

為了保護(hù)網(wǎng)絡(luò)的安全性，除了增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是必須的。安全管理策略一方面從安全管理規(guī)范來(lái)實(shí)現(xiàn)。男一方面從技術(shù)上建立高效的管理平臺(tái)。

1．安全管理規(guī)范信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：

(1)根據(jù)工作的重要程度，確定安全管理等級(jí)和安全管理范圍。

(2)制訂相應(yīng)的機(jī)房出入制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)。實(shí)行分區(qū)控制和出入管理?？刹捎米C件識(shí)別或自動(dòng)識(shí)別登記系統(tǒng)．采用磁卡、身份卡等手段。對(duì)人員進(jìn)行識(shí)別、登記管理。

(3)制訂嚴(yán)格的網(wǎng)絡(luò)操作規(guī)程。既有網(wǎng)絡(luò)管理人員的操作規(guī)程，也要有內(nèi)網(wǎng)用戶的操作規(guī)程。

(4)制訂完備的網(wǎng)絡(luò)系統(tǒng)維護(hù)制度。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有網(wǎng)絡(luò)管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

結(jié)論

今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無(wú)法提高企業(yè)的工作效率，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。所以信息化建設(shè)中的網(wǎng)絡(luò)安全要與信息化同步考慮進(jìn)行。

【參考文獻(xiàn)】

篇9

關(guān)鍵詞:信息網(wǎng)絡(luò)；特點(diǎn)；防護(hù)；供電企業(yè)；

1. 前言

當(dāng)今社會(huì)是一個(gè)信息化社會(huì)，信息網(wǎng)絡(luò)技術(shù)在政治、經(jīng)濟(jì)、軍事、交通、文教等方面的作用日益增大。社會(huì)對(duì)信息網(wǎng)絡(luò)的依賴也日益增強(qiáng)，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。目前，企業(yè)的信息化也已成為全球的趨勢(shì)，網(wǎng)絡(luò)與信息系統(tǒng)作為先進(jìn)生產(chǎn)力的象征，被廣大企業(yè)廣泛運(yùn)用，但是我們?cè)谙硎苄畔⒕W(wǎng)絡(luò)便利的同時(shí)，也不得不為企業(yè)的信息網(wǎng)絡(luò)安全而擔(dān)憂，企業(yè)的信息網(wǎng)絡(luò)既面臨來(lái)自外部的安全威脅,也面臨來(lái)自內(nèi)部的安全威脅，由此需要加強(qiáng)防范措施,以保證企業(yè)的信息網(wǎng)絡(luò)的安全。我們以供電企業(yè)為例，就企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)進(jìn)行探討。

2.電力行業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)

電力行業(yè)地域跨度大，應(yīng)用系統(tǒng)多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。國(guó)家電力信息網(wǎng)(SPInet)，即中國(guó)電力數(shù)據(jù)網(wǎng)(CEDnet)或國(guó)家電力數(shù)據(jù)網(wǎng)(SPDnet)，共分4級(jí)，連接了國(guó)電公司、網(wǎng)公司、以及各地、市或縣供電公司。網(wǎng)上開(kāi)通的業(yè)務(wù)主要有：調(diào)度自動(dòng)化系統(tǒng)、電子郵件服務(wù)、WWW服務(wù)、域名解析服務(wù)、辦公自動(dòng)化系統(tǒng)、管理信息系統(tǒng)、視頻點(diǎn)播系統(tǒng)等，同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)生產(chǎn)控制業(yè)務(wù)和管理信息業(yè)務(wù)。

3. 供電公司網(wǎng)絡(luò)安全的屬性

網(wǎng)絡(luò)安全有自己特定的屬性，主要有機(jī)密性、完整性、可用性和可控性這四個(gè)方面。

(1) 機(jī)密性

是為了使信息不泄露給非授權(quán)用戶、非授權(quán)實(shí)體或非授權(quán)過(guò)程，或供其利用，防止用戶非法獲取關(guān)鍵的敏感信息或機(jī)密信息。通常采用加密來(lái)保證數(shù)據(jù)的機(jī)密性。

(2) 完整性

是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個(gè)方面的內(nèi)容。

•軟件完整性是為了防止對(duì)程序的修改，如病毒。

•數(shù)據(jù)完整性是為了保證存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保持?jǐn)?shù)據(jù)整體的完整。

(3) 可用性

是為了被授權(quán)實(shí)體訪問(wèn)并按需求使用，即當(dāng)用戶需要時(shí)能夠在提供服務(wù)的服務(wù)器上進(jìn)行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運(yùn)行等，都屬于對(duì)可用性的攻擊。

(4) 可控性

是為了對(duì)信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控，如密碼的托管政策等。

4.供電企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)

正確的風(fēng)險(xiǎn)分析是保證網(wǎng)絡(luò)環(huán)境安全的非常重要的一環(huán)，一個(gè)性能優(yōu)良的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺(tái)，能夠以低的安全代價(jià)換得高的安全強(qiáng)度。根據(jù)供電企業(yè)網(wǎng)絡(luò)系統(tǒng)覆蓋面大、數(shù)據(jù)處理量大、安全性要求高等特點(diǎn)，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須充分考慮各種安全要素，合理的進(jìn)行網(wǎng)絡(luò)安全的技術(shù)設(shè)計(jì)，針對(duì)面臨的風(fēng)險(xiǎn)，采取相應(yīng)的安全措施。結(jié)合供電公司的實(shí)際情況，按上述層次對(duì)供電企業(yè)的信息網(wǎng)絡(luò)安全需求進(jìn)行分析。

4.1 物理安全

物理安全包括通信線路，物理設(shè)備，機(jī)房等安全。物理層的安全主要體現(xiàn)在通信線路的可靠性，軟硬件設(shè)備安全性，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境，不間斷電源保障等等，可分為環(huán)境安全、設(shè)備安全、媒體安全三方面。要滿足供電企業(yè)的信息網(wǎng)絡(luò)物理安全需求，以下設(shè)備和措施是必要的：

(1)安裝機(jī)房專用空調(diào)，滿足各類網(wǎng)絡(luò)設(shè)備和服務(wù)器的散熱需要，保持機(jī)房環(huán)境溫度和濕度基本恒定；鋪設(shè)防靜電地板，且需滿足設(shè)備機(jī)柜承重需要；服務(wù)器和主要交換機(jī)應(yīng)配置冗余電源，根據(jù)42U標(biāo)準(zhǔn)機(jī)柜空間計(jì)算，每個(gè)機(jī)柜應(yīng)至少應(yīng)配送一路32A供電，或兩路16A供電；機(jī)柜和設(shè)備應(yīng)滿足接地要求；

(2)機(jī)房配備UPS電源供電，現(xiàn)有設(shè)備負(fù)荷應(yīng)不超過(guò)UPS額定輸出的70%，UPS提供的后備電源時(shí)間不應(yīng)小于2小時(shí)；機(jī)房應(yīng)安裝門禁系統(tǒng)；機(jī)房應(yīng)安裝消防報(bào)警及自動(dòng)滅火系統(tǒng)；機(jī)房應(yīng)安裝防雷擊系統(tǒng)；主要辦公設(shè)施內(nèi)的網(wǎng)絡(luò)布線應(yīng)采用千兆雙絞線結(jié)構(gòu)化布線，各單位間的長(zhǎng)距離網(wǎng)絡(luò)布線應(yīng)采架設(shè)光纖專線。

4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)平臺(tái)的安全涉及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。

供電企業(yè)所面對(duì)的網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自以下幾方面：

(1)來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

供電企業(yè)一般都建設(shè)了銀電聯(lián)網(wǎng)系統(tǒng)、遠(yuǎn)程負(fù)荷控制系統(tǒng)和遠(yuǎn)程抄表系統(tǒng)等，這些系統(tǒng)都通過(guò)Internet向供電企業(yè)傳輸數(shù)據(jù)，供電企業(yè)的內(nèi)部網(wǎng)絡(luò)如果與Internet直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點(diǎn)，像電力行業(yè)這樣的能源企業(yè)自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列。

(2)來(lái)自合作單位的風(fēng)險(xiǎn)

由于業(yè)務(wù)需要，供電企業(yè)一般要與當(dāng)?shù)匾苿?dòng)、聯(lián)通和各家銀行等單位網(wǎng)絡(luò)互聯(lián)。由于供電企業(yè)與這些單位之間不可能是完全任信關(guān)系，因此，它們之間的互聯(lián)，也使得供電企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨著來(lái)自外單位的安全威脅。

(3)來(lái)自電力內(nèi)部網(wǎng)的風(fēng)險(xiǎn)

電力系統(tǒng)的網(wǎng)絡(luò)建設(shè)已有一定規(guī)模，形成了電力內(nèi)部網(wǎng)，很多供電企業(yè)網(wǎng)絡(luò)與地區(qū)、全省甚至全國(guó)的其他供電企業(yè)都有互聯(lián)。對(duì)每一個(gè)供電企業(yè)來(lái)說(shuō)，其它供電企業(yè)都可以說(shuō)是不受信任的，有可能存在安全危脅。

(4)來(lái)自內(nèi)部局域網(wǎng)的風(fēng)險(xiǎn)

據(jù)調(diào)查統(tǒng)計(jì)，己發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來(lái)自內(nèi)部。因此內(nèi)部局域網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。

(5)管理安全風(fēng)險(xiǎn)

企業(yè)員工的安全意識(shí)薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)的重要因素之一，健全的安全管理體制是一個(gè)企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。

要滿足供電企業(yè)的系統(tǒng)安全需求，以下設(shè)備和措施是必要的：鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍，企業(yè)的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)，及時(shí)為服務(wù)器和PC更新系統(tǒng)補(bǔ)丁，填補(bǔ)漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件，設(shè)定合適的病毒防護(hù)策略； 各系統(tǒng)賬號(hào)和密碼應(yīng)具有足夠的強(qiáng)度，由專人管理，定時(shí)更換；操作系統(tǒng)應(yīng)配置合理，安全可靠。

4.3 應(yīng)用安全

應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。大部分應(yīng)用系統(tǒng)軟件沒(méi)有進(jìn)行安全性設(shè)計(jì)。

供電企業(yè)所面對(duì)的應(yīng)用安全風(fēng)險(xiǎn)主要來(lái)自以下幾方面：網(wǎng)絡(luò)資源共享應(yīng)用風(fēng)險(xiǎn)；數(shù)據(jù)信息安全風(fēng)險(xiǎn)和用戶使用的安全風(fēng)險(xiǎn)要應(yīng)對(duì)多種應(yīng)用安全風(fēng)險(xiǎn)，滿足供電企業(yè)的信息應(yīng)用安全需求，以下設(shè)備和措施是必要的：

安裝部署企業(yè)版殺毒軟件，全網(wǎng)設(shè)置統(tǒng)一防毒策略和日志收集，嚴(yán)格防控病毒和木馬的傳播；建立WSUS服務(wù)器，并在全網(wǎng)安裝部署補(bǔ)丁分發(fā)系統(tǒng)，及時(shí)修補(bǔ)各類漏洞，降低安全風(fēng)險(xiǎn)；使用專用掃描軟件，定時(shí)對(duì)網(wǎng)絡(luò)內(nèi)的WWW、FTP、郵件、數(shù)據(jù)庫(kù)以及操作系統(tǒng)等各種應(yīng)用進(jìn)行安全風(fēng)險(xiǎn)掃描，及時(shí)掌握動(dòng)態(tài)的安全風(fēng)險(xiǎn)狀況；定時(shí)由專人對(duì)數(shù)據(jù)庫(kù)等重要和特殊應(yīng)用系統(tǒng)進(jìn)行升級(jí)或漏洞修補(bǔ)，做好操作前和操作后備份工作，保證數(shù)據(jù)的安全；為全網(wǎng)主機(jī)統(tǒng)一安裝部署基于主機(jī)IPS，關(guān)停不使用的服務(wù)和共享文件，設(shè)置好操作系統(tǒng)的各類權(quán)限，幫助保護(hù)用戶終端的安全；對(duì)重要數(shù)據(jù)做好集中保存、備份、訪問(wèn)權(quán)限控制和加密措施。

4.4 管理安全

管理是網(wǎng)絡(luò)中安全最最重要的部分，除了從技術(shù)上下功夫外，還得依靠安全管理來(lái)實(shí)現(xiàn)。要應(yīng)對(duì)多種管理安全風(fēng)險(xiǎn)，滿足供電企業(yè)的信息管理安全需求，以下設(shè)備和措施是必要的：

(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度，通過(guò)管理手段為信息網(wǎng)絡(luò)安全提供有力支持；在所有內(nèi)網(wǎng)、外網(wǎng)及專線連接等所有邊界部署日志審計(jì)系統(tǒng)，記錄、審計(jì)和保存網(wǎng)絡(luò)日志，以追蹤定位攻擊行為和違規(guī)操作； 全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署桌面行為管理系統(tǒng)，監(jiān)控和記錄用戶終端行為，防止用戶的違規(guī)操作，統(tǒng)一操作系統(tǒng)和軟硬件設(shè)置，保護(hù)用戶終端安全；

(2)全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)，防止重要信息通過(guò)移動(dòng)存儲(chǔ)介質(zhì)外泄；全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng)，防止內(nèi)部局域網(wǎng)主機(jī)通過(guò)私拉網(wǎng)線、無(wú)線網(wǎng)卡等防止連接Internet，保證內(nèi)部網(wǎng)和Internet的真正隔離；設(shè)置接入控制措施，防止非法主機(jī)隨意入網(wǎng)，并做好網(wǎng)內(nèi)IP地址分配和管理工作，以定位和排查故障及攻擊源。

5. 結(jié) 語(yǔ)

本文以供電企業(yè)信息網(wǎng)絡(luò)安全的需求進(jìn)行了分析，闡述了網(wǎng)絡(luò)的不安全因素及其可能的后果，并以此為基礎(chǔ)，對(duì)供電企業(yè)的信息網(wǎng)絡(luò)進(jìn)行了分層的安全風(fēng)險(xiǎn)分析，得出了其在物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等各方面的安全需求。然后根據(jù)需求分析的結(jié)果，給出了信息網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則，為方案的詳細(xì)設(shè)計(jì)與實(shí)踐奠定了基礎(chǔ)。

參考文獻(xiàn)：

[1]郝玉潔，.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報(bào)社科版，2002，1(4):24～28

[2]蔡忠閩、孫國(guó)基等.入侵檢測(cè)系統(tǒng)評(píng)估環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)系統(tǒng).仿真學(xué)報(bào) 2002，3(14).

篇10

關(guān)鍵詞：廣電網(wǎng)絡(luò) 有線通 安全策略 信息加密

中途分類號(hào)：TP309.2 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

作為一個(gè)信息與技術(shù)均密集型的行業(yè)來(lái)說(shuō)，廣電網(wǎng)絡(luò)企業(yè)所采用的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)，不僅要提高內(nèi)部自動(dòng)化辦公的效率，更要保證使用有線通寬帶的用戶通訊時(shí)有舒適暢通的體驗(yàn)，其通常有線通、數(shù)據(jù)專線網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)三個(gè)部分。為了使系統(tǒng)正常運(yùn)作，并且可以保證其穩(wěn)定性，所以多種高性能設(shè)備和先進(jìn)技術(shù)是必不可少的。這是因?yàn)閺V電的應(yīng)用系統(tǒng)較為復(fù)雜，需要滿足比較嚴(yán)格的條件，比如數(shù)據(jù)、圖像、視頻等傳輸要求

1 廣電網(wǎng)絡(luò)安全需及隱患

“有線通”業(yè)務(wù)是廣電網(wǎng)絡(luò)公司為用戶提供的基于雙向有線網(wǎng)絡(luò)的寬帶接入服務(wù)，利用遍布本市有線電視雙向網(wǎng)絡(luò)，通過(guò)EOC、EPON和 CMTS為用戶提供寬帶接入服務(wù)，目前“有線通”用戶超過(guò)5000戶，另外還包括本市銀行、醫(yī)保等數(shù)據(jù)專線業(yè)務(wù)，因此要加大對(duì)信息資源的保護(hù)力度，控制管理服務(wù)資源予。

1.1 廣電網(wǎng)絡(luò)安全需求

消除信息網(wǎng)絡(luò)內(nèi)部各類信息的完整性，真實(shí)性，以及可用性和不被非法泄露盜用的安全隱患，使其在存儲(chǔ)、獲取、傳遞以及處理過(guò)程中處于安全狀態(tài)。為了使區(qū)域網(wǎng)保持其完整性、真實(shí)性、以及不被非法泄露盜用，使網(wǎng)絡(luò)外部的攻擊無(wú)效，加強(qiáng)對(duì)內(nèi)部用戶訪問(wèn)資源的控制，各類信息的獲取、存儲(chǔ)、處理和傳遞必須能夠應(yīng)對(duì)各種層次的管理要求

1.2 廣電企業(yè)網(wǎng)絡(luò)安全隱患

現(xiàn)如今廣電企業(yè)網(wǎng)絡(luò)面臨的主要安全隱患：（1）其它網(wǎng)絡(luò)的攻擊INTERNET上黑客、惡意用戶等會(huì)利用廣電企業(yè)在INTERNET上接入網(wǎng)絡(luò)系統(tǒng)的這一特點(diǎn)來(lái)攻擊網(wǎng)絡(luò)，如企圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、實(shí)現(xiàn)對(duì)敏感信息的竊取、系統(tǒng)數(shù)據(jù)的破壞、惡意代碼的設(shè)置、來(lái)嚴(yán)重降低或癱瘓系統(tǒng)服務(wù)。這個(gè)問(wèn)題相當(dāng)嚴(yán)重，不能忽視，所以相應(yīng)的安全措施要適時(shí)采取，防止這類事情的發(fā)生。（2）管理及操作人員缺乏安全知識(shí)現(xiàn)如今信息的應(yīng)用和安全技術(shù)與網(wǎng)絡(luò)的技術(shù)發(fā)展不成正比，前者相對(duì)滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時(shí)，沒(méi)有進(jìn)行全面和深入的培訓(xùn)和學(xué)習(xí)，沒(méi)有對(duì)信息安全的重要性與技術(shù)的認(rèn)識(shí)，這就會(huì)導(dǎo)致安全設(shè)備/系統(tǒng)發(fā)揮不了正確的作用，最終成為擺設(shè)。（3）雷擊當(dāng)?shù)貫槔纂姙?zāi)難多發(fā)的沿海沿江地區(qū)。一旦遭受到雷電襲擊，連鎖反應(yīng)就會(huì)產(chǎn)生，整個(gè)網(wǎng)絡(luò)就會(huì)癱瘓，設(shè)備也會(huì)收到損害，后果十分嚴(yán)重，這是因?yàn)楹芏嗟木W(wǎng)絡(luò)設(shè)備、終端、線路等都會(huì)牽扯到網(wǎng)絡(luò)系統(tǒng)中，它們的傳輸方式都是通過(guò)通信電纜傳輸完成的，所以受到雷擊的概率特別大。為了減少雷擊造成的損失，就必須對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。

2 廣電網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)安全策略

2.1 訪問(wèn)控制策略

為了防止非法訪問(wèn)，使用戶身份鑒別和對(duì)重要網(wǎng)絡(luò)、服務(wù)器的安全控制起作用，此時(shí)，最關(guān)鍵的是實(shí)施訪問(wèn)控制。為了能夠使網(wǎng)絡(luò)安全得到保證，玩不可缺的是防火墻。防火墻會(huì)進(jìn)行限制網(wǎng)絡(luò)流，合法網(wǎng)絡(luò)流得到許可，并將非法網(wǎng)絡(luò)流截止，在根據(jù)網(wǎng)絡(luò)流的來(lái)源和訪問(wèn)目標(biāo)的安全性作出判斷后?？梢蕴峁┰诰W(wǎng)絡(luò)邊界處的安全策略，對(duì)有效的簡(jiǎn)化復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題，使管理成本縮小，并將潛藏的風(fēng)險(xiǎn)降低，是防火墻最大的存在意義。

2.2 加密信息策略

信息加密在實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和加強(qiáng)對(duì)信息的控制的保護(hù)，網(wǎng)上的數(shù)據(jù)傳輸?shù)谋ＷC，是必不可缺的。網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全可以通過(guò)鏈路加密得到保證；源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路可以通過(guò)節(jié)點(diǎn)加密得到保護(hù)；端與端加密能夠保護(hù)源端用戶到目的端用戶的數(shù)據(jù)。因此，鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密三種方法是網(wǎng)絡(luò)加密常用的方法。用戶可根據(jù)實(shí)際情況進(jìn)行選擇。

密碼技術(shù)是網(wǎng)絡(luò)安全頗為有效的技術(shù)中的一個(gè)。通過(guò)網(wǎng)絡(luò)加密，可以禁止非授權(quán)用戶搭線偷聽(tīng)和入網(wǎng)，并且讓惡意軟件也沒(méi)有可乘之機(jī)。

2.3 內(nèi)外網(wǎng)互聯(lián)安全策略

在網(wǎng)絡(luò)的邊界必須用安全設(shè)備進(jìn)行分離，通過(guò)防火墻的路由及NAT功能，廣電的信息網(wǎng)絡(luò)對(duì)醫(yī)保、銀行專網(wǎng)的訪問(wèn)就得以實(shí)現(xiàn)。這是因?yàn)閺V電的銀行、醫(yī)保專網(wǎng)和內(nèi)部網(wǎng)絡(luò)的安全級(jí)別以及安全防護(hù)的要求不同，其作為核心網(wǎng)絡(luò)是屬于兩個(gè)截然不同單位的。并且這樣可以通過(guò)在防火墻配置嚴(yán)格的訪問(wèn)控制措施，，其他未經(jīng)授權(quán)的用戶不得相互訪問(wèn)，訪問(wèn)醫(yī)保專網(wǎng)和廣電信息網(wǎng)絡(luò)的權(quán)利只有授權(quán)用戶及IP地址。

3 數(shù)據(jù)備份策略

3.1 數(shù)據(jù)容災(zāi)備份設(shè)計(jì)

“本地備份”和“異地災(zāi)備”是尋常的備份方式。如果備份設(shè)備與要操作的數(shù)據(jù)、系統(tǒng)支撐設(shè)備的數(shù)據(jù)交換方式通常是光纖高速通路的，且兩者的距離非常小，那么使用本地備份的方式。異地災(zāi)備與本地備份恰好相背，備份中心建立在離源數(shù)據(jù)、系統(tǒng)存放地的距離相當(dāng)遠(yuǎn)的地方，這樣做的好處是，當(dāng)一些不能避免的事件發(fā)生時(shí)，數(shù)據(jù)或系統(tǒng)受到影響，而不會(huì)將破損災(zāi)備中心。

3.2 容災(zāi)恢復(fù)建議方案設(shè)計(jì)

在廣電系統(tǒng)業(yè)務(wù)平常運(yùn)作中，為了能夠在出現(xiàn)問(wèn)題故障時(shí)及時(shí)將至關(guān)重要的數(shù)據(jù)恢復(fù)，操作并備份關(guān)鍵數(shù)據(jù)和數(shù)據(jù)庫(kù)是關(guān)鍵組成成份。當(dāng)出現(xiàn)非常大的數(shù)據(jù)量或發(fā)生突發(fā)性災(zāi)難時(shí)，備份磁帶卻不能發(fā)揮實(shí)際作用，不能及時(shí)的將數(shù)據(jù)恢復(fù)出來(lái)，這是因?yàn)閿?shù)據(jù)通常采用磁帶離線備份。所以若想要編定一套完整的災(zāi)難備份方案，那么軟件，特別對(duì)相關(guān)的備份，存儲(chǔ)設(shè)備，服務(wù)器以及災(zāi)難恢復(fù)的解決是一個(gè)都不能缺少的。 應(yīng)該含有主數(shù)據(jù)中心和備份中心，主數(shù)據(jù)中心是相對(duì)比較可靠的解決方案，主數(shù)據(jù)中心與備份數(shù)據(jù)中心的連接方式是通過(guò)光纖或電信網(wǎng)實(shí)現(xiàn)的。主中心系統(tǒng)配置主機(jī)的存儲(chǔ)磁盤陣列中存儲(chǔ)著數(shù)據(jù)，由于是由兩臺(tái)或多臺(tái)服務(wù)器以及其他相關(guān)服務(wù)器組成的，所以它有很高的可靠性。有相同結(jié)構(gòu)的磁盤陣列存儲(chǔ)在異地備份中心，同樣也有一臺(tái)或多臺(tái)備份服務(wù)器。可以在主數(shù)據(jù)中心通過(guò)配置磁帶備份服務(wù)器這一途徑，完成備份軟件和磁帶庫(kù)的安裝。在存儲(chǔ)陣列和磁帶庫(kù)上直接將備份服務(wù)器連接上，從而實(shí)現(xiàn)對(duì)系統(tǒng)的日常數(shù)據(jù)的磁帶備份的控制。

參考文獻(xiàn)