導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全建議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；企業(yè)；會計信息；建議

文章編號：ISSN1006―656X（2013）12-0010-02

一、網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息安全的內(nèi)容

會計信息是在會計工作的數(shù)據(jù)基礎(chǔ)上進行相關(guān)的加工產(chǎn)生的會計工作產(chǎn)品，是企業(yè)進行內(nèi)部管理和外部投資者及政府部門進行監(jiān)管的重要數(shù)據(jù)基礎(chǔ)。會計信息是企業(yè)經(jīng)營的重要數(shù)據(jù)，在企業(yè)內(nèi)部使用時要主要對不同級別的使用者要有不同的查閱權(quán)限，以防止企業(yè)經(jīng)營信息外泄。會計信息對外部使用人員披露時，也會有相應(yīng)的披露程度限制，也是防止企業(yè)生產(chǎn)經(jīng)營狀況外泄。

在市場經(jīng)濟環(huán)境下，企業(yè)的經(jīng)營競爭是比較激烈的，因此企業(yè)必須要注意自身的會計信息安全。隨著企業(yè)生產(chǎn)經(jīng)營的多地化和全球化，就會使得企業(yè)的生產(chǎn)經(jīng)營在不同的地域進行，這些不同的生產(chǎn)地就會產(chǎn)生各自的會計信息，會計信息就必須要有個傳遞的過程，最為快捷和低成本的傳遞方式就是網(wǎng)絡(luò)化傳遞，這就使得網(wǎng)絡(luò)化會計信息傳遞成為現(xiàn)代會計信息傳遞的重要發(fā)展趨勢。網(wǎng)絡(luò)化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網(wǎng)絡(luò)化傳遞的情況，會計信息安全的主要內(nèi)容：載體安全、過程安全、數(shù)據(jù)安全和人員安全等。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息安全存在問題的原因

（一）網(wǎng)絡(luò)是一個公開和共享的平臺

首先，企業(yè)的內(nèi)部在管理的時候，為了提升管理效力，會建立自己的企業(yè)網(wǎng)站。企業(yè)內(nèi)部很多信息會上傳到企業(yè)網(wǎng)站上方便各個部門使用，這就會使得部分管理人員由于授權(quán)較高，會接觸企業(yè)內(nèi)部的會計信息，這就給企業(yè)會計信息安全帶來風險。其次，由于企業(yè)網(wǎng)站上會有企業(yè)的會計信息，基于互聯(lián)網(wǎng)的開放性，就為外部人員利用電腦技術(shù)進入企業(yè)主機，竊取企業(yè)會計信息提供了可能，這也給企業(yè)會計信息安全帶來風險。最后，企業(yè)各個分部和總部之間利用互聯(lián)網(wǎng)傳遞會計信息的時候，可能在數(shù)據(jù)傳輸?shù)倪^程中被不法分子竊取，使得企業(yè)會計信息出現(xiàn)問題。

（二）網(wǎng)絡(luò)硬件設(shè)備投入不足

在整個互聯(lián)網(wǎng)信息傳遞的時候，對于相關(guān)的網(wǎng)絡(luò)設(shè)備要求是比較嚴格的，特別是網(wǎng)絡(luò)服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備。很多企業(yè)發(fā)展的速度比較快，但是對于相關(guān)的網(wǎng)絡(luò)設(shè)備沒有進行相關(guān)的投入，因此就會造成企業(yè)網(wǎng)絡(luò)速度較為低，企業(yè)就會降低服務(wù)器中相關(guān)安全設(shè)置程序額運行，就會使得企業(yè)網(wǎng)絡(luò)容易遭受攻擊，造成會計信息數(shù)據(jù)丟失。在路由器選擇的時候緩沖區(qū)設(shè)置過小，就容易造成相關(guān)的會計信息數(shù)據(jù)丟失，如果緩沖區(qū)設(shè)置過大，就會造成網(wǎng)絡(luò)延時，這些都會使得網(wǎng)絡(luò)安全存在很大隱患。

（三）企業(yè)軟件系統(tǒng)設(shè)計不合理

企業(yè)的信息系統(tǒng)在設(shè)計的時候，由于整體系統(tǒng)規(guī)劃中缺乏必要的溝通，使得整個系統(tǒng)再設(shè)計的時候出現(xiàn)問題，有的系統(tǒng)在開發(fā)時使用的開發(fā)工具不合理。首先，很多軟件系統(tǒng)在開發(fā)的過程中，很多軟件系統(tǒng)是由外部公司統(tǒng)一開發(fā)的，企業(yè)很難將需要的功能和軟件開發(fā)公司進行有效溝通，導(dǎo)致開發(fā)的系統(tǒng)有時往往不適應(yīng)企業(yè)實際的需要。企業(yè)開發(fā)內(nèi)部系統(tǒng)的時往往是需要進行各個部門的協(xié)調(diào)，對于企業(yè)已經(jīng)使用的會計信息系統(tǒng)往往存在一個系統(tǒng)兼容的問題。其次，在系統(tǒng)開發(fā)工具上，有很多不同的工具，他們針對的對象是有所不同的；不同的數(shù)據(jù)庫軟件所需要的計算機安全機制是不同的，因此企業(yè)在選擇整個系統(tǒng)開發(fā)工具的時候由于和會計信息使用的數(shù)據(jù)庫軟件不適合，也會產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)安全問題。

（四）企業(yè)內(nèi)部監(jiān)控制度不完善

企業(yè)生產(chǎn)的多地化，會使得企業(yè)的很多業(yè)務(wù)需要通過互聯(lián)網(wǎng)來進行，因此企業(yè)會針對不同的商務(wù)活動設(shè)計很多業(yè)務(wù)系統(tǒng)，這些系統(tǒng)往往都會和會計系統(tǒng)進行聯(lián)通。如采購系統(tǒng)、存貨管理系統(tǒng)、銷售控制系統(tǒng)，都會和會計系統(tǒng)聯(lián)通，各個系統(tǒng)之間的信息會實現(xiàn)共享，這使得企業(yè)的整個內(nèi)部管理的效率大大提高了，但是由于能夠進入企業(yè)會計系統(tǒng)的人員會增加，企業(yè)的會計信息安全就出現(xiàn)了隱患。很多企業(yè)沒有建立一個完善的內(nèi)部控制制度來對不同的人設(shè)置合理的權(quán)限，來控制企業(yè)的會計信息風險。

（五）會計人員素質(zhì)有待提高

會計信息的加工和處理是需要會計人員進行操作的，因此會計人員的能力和素質(zhì)對于會計信息安全非常重要。目前許多會計人員缺乏相關(guān)網(wǎng)絡(luò)信息知識，因此對于網(wǎng)絡(luò)化的會計信息處理和加工存在一定能力缺陷。在網(wǎng)絡(luò)環(huán)境下，企業(yè)會計信息的外泄途徑和方法會更多，個別財務(wù)人員針對外界的誘惑時，對于職業(yè)操守的堅守會成為會計信息安全的一個考驗。

三、網(wǎng)絡(luò)環(huán)境下提高企業(yè)會計信息安全的建議

（一）設(shè)置會計信息安全管理目標

對于企業(yè)會計信息系統(tǒng)來說，信息系統(tǒng)的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網(wǎng)絡(luò)傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息，非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠，在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業(yè)信息系統(tǒng)內(nèi)部的任何操作都能被記錄下來，而且能找到先關(guān)的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學的會計信息安全系統(tǒng)

首先，在技術(shù)層面上，要設(shè)計合理夠用的網(wǎng)絡(luò)安全和技術(shù)安全兩個方面。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)硬件設(shè)備物理安全和信息環(huán)境安全。技術(shù)安全是指網(wǎng)絡(luò)系統(tǒng)設(shè)置要符合相關(guān)規(guī)定，會計信息系統(tǒng)要有實時監(jiān)控，財務(wù)信息系統(tǒng)安全策略和密鑰設(shè)置符合技術(shù)安全要求。其次，在組織層面上，要建立企業(yè)高層領(lǐng)導(dǎo)負責的整個制度保證，要在機構(gòu)、人員和人事安排上有保證。最后，企業(yè)信息安全系統(tǒng)要符合國家法律、企業(yè)規(guī)章的要求。企業(yè)的信息系統(tǒng)安全培訓要納入企業(yè)的基本業(yè)務(wù)培訓中，讓企業(yè)每個員工都能了解和掌握。

（三）建立會計信息系統(tǒng)安全防范措施

（1）系統(tǒng)平臺的安全。企業(yè)要保證網(wǎng)絡(luò)化辦公，網(wǎng)絡(luò)會計核算的信息安全，最關(guān)鍵的步驟就是系統(tǒng)平臺的選擇。在很多企業(yè)的實際工作中，保證網(wǎng)絡(luò)信息平臺安全的是防火墻、虛擬專用網(wǎng)和入侵檢測技術(shù)。只要將這三種技術(shù)通過互相配合使用，就可以使整個網(wǎng)絡(luò)平臺更加安全。

（2）系統(tǒng)硬件的配備。要保證有良好的企業(yè)會計信息系統(tǒng)，就必須要建立良好的硬件系統(tǒng)。企業(yè)的硬件系統(tǒng)要選擇適合企業(yè)業(yè)務(wù)的輸入輸出設(shè)備，網(wǎng)絡(luò)連接設(shè)備和適當?shù)姆?wù)器。企業(yè)為了保證數(shù)據(jù)安全要使用雙硬盤同時記錄數(shù)據(jù)，以備數(shù)據(jù)安全，針對特別重要的數(shù)據(jù)，在成本允許下可以使用三硬盤備份。在整個硬件設(shè)備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個系統(tǒng)的安全。

（3）系統(tǒng)軟件的選擇與管理。企業(yè)內(nèi)部系統(tǒng)軟件最好由自己開發(fā)，可以更好的保證企業(yè)內(nèi)部信息的安全，有利于企業(yè)未來整個系統(tǒng)的改造和升級。企業(yè)系統(tǒng)軟件的管理要注意對整個系統(tǒng)的正確使用，要及時對系統(tǒng)進行升級和下載補丁，提高系統(tǒng)的安全性。企業(yè)會計信息存儲的信息庫要注意嚴格控制使用者的人數(shù)和次數(shù)，要對每一次使用都有記錄，以備后續(xù)查驗。

（4）建立健全信息安全管理制度。企業(yè)要保證會計信息的安全就要從根本的信息安全管理制度入手，建立一個合理的管理制度。信息安全管理制度應(yīng)包括對整個會計信息使用的控制制度，會計信息的制定制度，會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內(nèi)部審計制度等。

（5）提高人員素質(zhì)。加強對現(xiàn)有會計人員的網(wǎng)絡(luò)信息安全教育，提高會計信息網(wǎng)絡(luò)安全的防范意識和能力。對于新進入企業(yè)的員工，要把整個會計信息網(wǎng)絡(luò)安全教育納入入職培訓中，使得每個人在進入工作崗位的時候?qū)ο嚓P(guān)的會計信息安全有個全面的認識和了解。

參考文獻：

[1]陳旭，毛華揚.會計信息系統(tǒng)分析與設(shè)計[M].北京：清華大學出版社，2009.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計原則

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營運作過程中扮演著重要的角色，許多有遠見的企業(yè)都認識到依托先進的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運營平臺將極大地提升企業(yè)的競爭力，使企業(yè)在殘酷的競爭中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢的同時，也對企業(yè)的網(wǎng)絡(luò)安全提出了嚴峻的考驗。據(jù)報道，現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報報告：“報告顯示，企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對象是那些通過移動設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞。”可見，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大，認清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計實施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設(shè)計考慮主要的是考慮資源共享基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機制。

1.2病毒侵襲

計算機病毒通常隱藏在文件或程序代碼內(nèi)，伺機進行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進行傳播，通過網(wǎng)絡(luò)傳播計算機病毒，其傳播速度相當快、影響面大，破壞性大大高于單機系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進行傳輸時，需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對企業(yè)機密信息的竊取、數(shù)據(jù)更改、財務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對企業(yè)的威脅更為嚴重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計的主要原則

針對企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計企業(yè)網(wǎng)絡(luò)時應(yīng)遵循以下幾個原則：

2.1整體性原則

在設(shè)計網(wǎng)絡(luò)時，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計算機網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個安全組件共同組成的，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個網(wǎng)絡(luò)，不可能達到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護性等）進行分析研究，制定出符合需求、風險、代價相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會隨之增多，網(wǎng)絡(luò)的脆弱性也會增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的，這就要求我們在做網(wǎng)絡(luò)安全設(shè)計時要考慮到系統(tǒng)的可擴展性，包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。

2.4多層保護原則

任何的網(wǎng)絡(luò)安全措施都不會是絕對的安全，都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統(tǒng)，各層保護相互補充、相互協(xié)調(diào)，組成一個統(tǒng)一的安全防護整體，當一層保護被攻擊時，其它層保護仍可保護信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計原則的拓撲示意圖

防火墻：網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點之間安全傳遞數(shù)據(jù)的技術(shù)，是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠程安全鏈路，遠程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問控制：為不同的用戶設(shè)置不同的訪問權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護，將訪問限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或災(zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個狀態(tài)，盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計原則，提出了一個簡單的企業(yè)網(wǎng)絡(luò)安全設(shè)計拓撲示意圖，該圖從技術(shù)手段、可操作性上都易于實現(xiàn)，易于部署，為企業(yè)提供了一個解決網(wǎng)絡(luò)安全問題的方案。

參考文獻：

篇3

關(guān)鍵詞：網(wǎng)絡(luò)；安全技術(shù)；數(shù)據(jù)；防火墻

1 引言

在當今網(wǎng)絡(luò)化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet，Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內(nèi)部，因為是企業(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會遇到安全的問題。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，現(xiàn)階段對企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依賴用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量，防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡(luò)的信息。

2.2 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。

2.3 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機制具有不同層次的安全服務(wù)，這些安全服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩?、保密性和完整性?/p>

2.4 網(wǎng)絡(luò)訪問控制

企業(yè)應(yīng)該為每位員工分配一個賬號，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限，嚴格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)資源不被非法使用和訪問。

2.5 防火墻技術(shù)

任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻，因此防火墻在網(wǎng)絡(luò)安全的實現(xiàn)當中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護企業(yè)內(nèi)部網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.7 采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動的目的，以保護系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持， 在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

3 結(jié)束語

安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

篇4

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為，安全風險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風險，強化安全防護管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為，安全風險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風險，強化安全防護管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風險分析

面對日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風險，主要包括以下方面。

1.1物理安全風險

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風險主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機房環(huán)控及報警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯誤造成的系統(tǒng)宕機或數(shù)據(jù)庫信息丟失等。

1.2網(wǎng)絡(luò)安全風險

企業(yè)在網(wǎng)絡(luò)平臺建設(shè)的初期，安全意識不高，沒有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風險主要存在網(wǎng)絡(luò)結(jié)構(gòu)風險、網(wǎng)絡(luò)邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網(wǎng)絡(luò)結(jié)構(gòu)風險方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風險方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問不能得到有效控制，存在非法訪問的風險。入侵檢測風險方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段，無法對局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風險。流量管理風險方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過程中，存在過度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠程接入風險方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒有采取可信認證與加密遠程接入的訪問機制，造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風險。

1.3系統(tǒng)安全風險

系統(tǒng)安全風險一般指主機或終端自身系統(tǒng)防護能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風險主要包括身份認證風險、系統(tǒng)安全配置風險、系統(tǒng)漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限，對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風險方面，由于系統(tǒng)補丁未得到及時更新，安全配置未能形成統(tǒng)一化、標準化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點。病毒和惡意代碼風險方面，企業(yè)網(wǎng)絡(luò)中主機及終端系統(tǒng)中防病毒軟件升級滯后，導(dǎo)致防護軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風險

應(yīng)用安全風險涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，需要我們針對不同的應(yīng)用進行安全漏洞的檢測，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風險。應(yīng)用安全風險主要包括文件及數(shù)據(jù)庫安全風險、病毒侵害風險、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風險

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風險主要包括：安全管理制度不夠健全，關(guān)鍵活動的審批流程未建立或不夠明確，導(dǎo)致責權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識、安全知識和教育的培訓；安全管理體系有待健全和完善，在主動防范網(wǎng)絡(luò)與信息安全風險的管理手段有所不足，安全控制措施有待進一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風險分析，由此所引發(fā)的安全事件，一般情況下將會導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對安全風險制定切實可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護的主要措施

參照信息系統(tǒng)安全等級保護基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問題，切實結(jié)合企業(yè)自身實際需求，逐步建設(shè)形成多層保護、重點突出、持續(xù)運行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護工作落實到建設(shè)、防護、管理等的各個環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護體系是一項長期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標準規(guī)范框架內(nèi)，根據(jù)對信息安全風險分析的綜合考慮進行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動態(tài)，可控的安全防護系統(tǒng)設(shè)計，分步驟、分階段的進行實施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長期、安全、穩(wěn)定運行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時期所面臨威脅的嚴重程度，在考慮安全防護經(jīng)費投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護價值的性價比基礎(chǔ)上實施安全防護體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當前安全防護需求，又能適應(yīng)未來安全防護的調(diào)整升級。

3）主動預(yù)防為主，應(yīng)急恢復(fù)為輔。考慮到現(xiàn)代網(wǎng)絡(luò)安全防護的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護，應(yīng)以主動預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動態(tài)管理，持續(xù)改進。企業(yè)網(wǎng)絡(luò)與信息安全防護是一個動態(tài)的變化過程，要對安全風險實施動態(tài)管理，針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風險控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護措施，實現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對病毒進行有效攔截及區(qū)域管控。在應(yīng)對滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風險的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強局域網(wǎng)終端用戶的安全審計，有效對網(wǎng)絡(luò)中的各種行為采取更加細粒度的安全識別和控制的措施。同時，可對網(wǎng)絡(luò)流量、終端上網(wǎng)行為進行實時分析和審計，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢，增強網(wǎng)絡(luò)資源對企業(yè)業(yè)務(wù)服務(wù)提供強支撐能力。

3）增強終端用戶的網(wǎng)絡(luò)安全防護措施。增強企業(yè)網(wǎng)絡(luò)安全意識，提高終端用戶安全防護措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風險分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。面對信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強自身網(wǎng)絡(luò)安全意識的同時，應(yīng)不斷學習新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對照自身網(wǎng)絡(luò)特點，研究符合自身網(wǎng)絡(luò)安全防護技術(shù)，不斷深入實踐，總結(jié)經(jīng)驗教訓，把技術(shù)理論與實踐經(jīng)驗有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。

篇5

 

互聯(lián)網(wǎng)的突飛猛進帶了信息爆炸時代，網(wǎng)絡(luò)在充分分享信息的同時，也帶了許多安全問題。盡管我國計算機產(chǎn)業(yè)在近些年來取得了極大的進步，但是對于核心技術(shù)的掌握還十分薄弱的，特別是操作系統(tǒng)，這使得我們不得不重視計算機安全。現(xiàn)如今計算機已然成為企業(yè)運行中必不可少的工具，所以企業(yè)信息技術(shù)的安全，對于企業(yè)的發(fā)展而言顯得尤為重要。

 

尤其是公司內(nèi)部十分重要的數(shù)據(jù)資源常常因網(wǎng)絡(luò)系統(tǒng)漏洞被偷取，此外由于計算機網(wǎng)絡(luò)本身存在的某些特點，也導(dǎo)致企業(yè)計算機網(wǎng)絡(luò)隨時面臨病毒和惡性軟件的危害，給公司未來的發(fā)展埋下隱患。值得慶幸的是許多企業(yè)已經(jīng)深刻認識到了這一問題的存在，并對該方面給予足夠的認識，但在實際操作中仍然存在諸多問題。

 

一、網(wǎng)絡(luò)安全的概念

 

網(wǎng)絡(luò)安全作為一門綜合性極強的學科，其涉及方面十分廣泛主要包括：計算機科學、網(wǎng)絡(luò)科學、通信科學、密碼手段、信息安全技術(shù)、數(shù)學等。國際標準化組織將網(wǎng)絡(luò)安全定義為：保護網(wǎng)絡(luò)系統(tǒng)不受到偶然或惡意的篡改、破壞、泄露，確保系統(tǒng)能夠進行連續(xù)可靠的運轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不間斷。此外網(wǎng)絡(luò)安全主要具有如下幾個特點：秘密性、完整性、系統(tǒng)性、可靠性、真實性、抗否認性等特性。

 

二、企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全問題

 

(一)技術(shù)領(lǐng)域。(1)病毒破壞。計算機病毒是較為傳統(tǒng)但影響極其普遍的一種傳統(tǒng)技術(shù)問題，通常其來自于人為編制的能夠主動復(fù)制的且?guī)в?破壞性的精密短小的程序代碼。計算機病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關(guān)系。隨著計算機應(yīng)用領(lǐng)域的不斷擴寬計算機病毒也呈現(xiàn)出多元化發(fā)展，如果企業(yè)一旦感染計算機病毒，會導(dǎo)致整個企業(yè)系統(tǒng)程序及數(shù)據(jù)的丟失。

 

如果涉及企業(yè)利益的信息外泄將給企業(yè)帶來不可估計的損失[1]。(2)隱秘信息泄露。企業(yè)信息通過這一平臺進行傳送，而傳送信息尤其是較為機密的信息在傳輸過程中面臨了極大的安全問題。(3)黑客侵入。近年來隨著網(wǎng)絡(luò)黑客組織的增多致使黑客技術(shù)得到了快速的傳播，掌握黑客技術(shù)的組織和個人也越來越豐富。如今黑客技術(shù)在商業(yè)競爭中應(yīng)用的十分廣泛，黑客通過惡行攻擊竊取商機機密對企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全來說也是主要的威脅之一[2]。

 

(二)非技術(shù)領(lǐng)域。(1)安全意識薄弱。安全意識薄弱是制約計算機網(wǎng)絡(luò)系統(tǒng)安全的主要原因之一。安全意識的薄弱致使人們?nèi)狈τ行У墓芾碓V求和行動欲望。從企業(yè)管理者到計算機使用終端以至于系統(tǒng)監(jiān)管人員，在設(shè)計和實施時普遍都存有僥幸心理。

 

嚴重缺乏積極主動的安全意識，使得企業(yè)在實際管理遇到問題時往往處于被動，無法從根本上改善計算機網(wǎng)絡(luò)安全環(huán)境。(2)運行管理機制不健全缺乏有效監(jiān)督。我國目前對與企業(yè)網(wǎng)絡(luò)運行管理機制十分不健全，對于企業(yè)網(wǎng)絡(luò)安全運行缺乏規(guī)范的系統(tǒng)的體制和嚴密的規(guī)章。缺乏對網(wǎng)絡(luò)設(shè)計者使用者管理者權(quán)利和義務(wù)的明確限制。在現(xiàn)有的體制中所涉及的各項條目在實際操作中缺乏可執(zhí)行性。

 

三、企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全防范措施

 

(一)技術(shù)手段。(1)設(shè)置防火墻。防火墻技術(shù)一直被作為應(yīng)對各類網(wǎng)絡(luò)安全問題的基本手段之一。防火墻通常被設(shè)置在內(nèi)部網(wǎng)絡(luò)連接到外部的節(jié)點上，以邏輯手段隔離內(nèi)外部網(wǎng)絡(luò)之間的聯(lián)系。防火墻以全面身份識別、加密控制、訪問限制以及各類安全協(xié)議來提高其安全性可靠性，此外防火墻配合其他安全舉措共同實行會有事半功倍的效果。但那時由于防火墻無法有效的對內(nèi)部系統(tǒng)進行防御，所以對于經(jīng)過偽裝的黑客或病毒難以實現(xiàn)有效打擊。(2)訪問權(quán)限技術(shù)。

 

訪問權(quán)限技術(shù)顧名思義就是對訪問權(quán)限進行設(shè)置，禁止不法訪問者進入企業(yè)網(wǎng)絡(luò)內(nèi)部。訪問權(quán)限設(shè)置是企業(yè)計算網(wǎng)絡(luò)系統(tǒng)安全的守門員。通過對訪問權(quán)限的設(shè)置，賦予不同用戶不同的權(quán)利和限制，使得使用這僅能在權(quán)限范圍內(nèi)進行操作。(3)對文件進行加密。文件加密技術(shù)是指把把明文變成密碼問，主要目的是使沒有授權(quán)的人無法閱讀，進而加強企業(yè)文件在傳輸過程中的安全性。常見的網(wǎng)絡(luò)加密手段有：鏈路加密法、端點加密法和節(jié)點加密法。(4)云安全。云安全是伴隨著云計算所產(chǎn)生的新型的維護網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)。區(qū)別于傳統(tǒng)的安全措施，云安全的最大優(yōu)點是對與病毒的查殺依賴于龐大的網(wǎng)絡(luò)服務(wù)而不是單純的本地硬盤。

 

云安全通過對大量客戶端網(wǎng)絡(luò)異常的監(jiān)測，及時發(fā)現(xiàn)異常訊息經(jīng)服務(wù)端自動處理后，迅速將病毒應(yīng)對方案發(fā)送到不同客服端。云安全已經(jīng)被應(yīng)用到各大企業(yè)中并取得不錯的成績，但由于這門技術(shù)還處于發(fā)展階段，所以存在諸多不足。(5)入侵檢測系統(tǒng)技術(shù)。入侵檢測系統(tǒng)技術(shù)是新一代的網(wǎng)絡(luò)安全保障手段，該技術(shù)極大的彌補了防火墻的弊端。它集檢測、記錄、報警、響應(yīng)為一體，能夠主動積極的保護自身網(wǎng)絡(luò)不受侵害。專業(yè)的入侵檢測技術(shù)能夠有效的對內(nèi)部外部和錯誤操作進行實時保護。

 

在系統(tǒng)受到侵害前組織其入侵。但是入侵操作技術(shù)存在某些不足，如應(yīng)對精密并有組織的進攻時，還略顯笨拙。但隨著計算機技術(shù)的不斷發(fā)展，入侵檢測系統(tǒng)技術(shù)有望成為目前最適宜企業(yè)網(wǎng)絡(luò)所應(yīng)用的。

 

(二)非技術(shù)手段。(1)創(chuàng)建優(yōu)良網(wǎng)絡(luò)環(huán)境。創(chuàng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境主要是指硬件運行條件的改善，要求企業(yè)在進行網(wǎng)絡(luò)硬件設(shè)施建立時，要嚴格按照國家頒布的統(tǒng)一標準進行設(shè)立。對與計算機系統(tǒng)設(shè)施要進行全面的管理，切實履行維護工作。企業(yè)內(nèi)部制定完善的應(yīng)對突發(fā)性事故的應(yīng)急方案。(2)增強安全意識。在增強企業(yè)計算機網(wǎng)絡(luò)安全時，要培養(yǎng)全員安全意識。

 

計算的使用者要嚴格按照自己的權(quán)限進行規(guī)范操作，在日常工作中注重對病毒的防御，及時更新殺毒軟件。企業(yè)尤其要增強網(wǎng)絡(luò)管理人員的安全意識，選取責任心強職業(yè)道德優(yōu)秀的人員擔任該職位。(3)完善網(wǎng)絡(luò)立法加強監(jiān)測。針對目前我國網(wǎng)絡(luò)安全法律不健全這一問題，本文建議首先要對現(xiàn)有的網(wǎng)絡(luò)安全法律進行重新的審核和調(diào)整確保各項法律之間協(xié)調(diào)性規(guī)范性。

 

在制定網(wǎng)絡(luò)安全法律時可有效參考國外成熟的法律條紋和成功經(jīng)驗。尤其是在制定企業(yè)網(wǎng)絡(luò)安全法律時要使其與國外網(wǎng)絡(luò)安全法律相接軌，有利于我國企業(yè)發(fā)展對外貿(mào)易。與完善的法律體系相適應(yīng)的還有高質(zhì)量的網(wǎng)絡(luò)監(jiān)管隊伍，網(wǎng)絡(luò)監(jiān)管隊伍的設(shè)立要堅持隊伍成員具有過硬的網(wǎng)絡(luò)信息技術(shù)和安全技術(shù)。

 

為有力打擊網(wǎng)絡(luò)犯罪提供武器。(4)建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度。建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度，主要為企業(yè)網(wǎng)絡(luò)運行提供明確的操作規(guī)范。針對與企業(yè)網(wǎng)絡(luò)運行的實際情況，在對每個環(huán)節(jié)進行安全測評的基礎(chǔ)上設(shè)立不同的安全級別、完善安全規(guī)章制度。最大程度上保障安全和應(yīng)用的平衡。

 

結(jié)語：企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全是一個技術(shù)和管理兼具的復(fù)雜性問題，企業(yè)必須全面綜合考量各項因素，制定出行之有效的安全舉措，值得注意的是世界沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，但是隨著計算機技術(shù)的不斷進步，計企業(yè)計算機網(wǎng)絡(luò)安全也會更上一層樓。本文針對與現(xiàn)如今企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)中常出現(xiàn)的問題提出了幾點針對性策略，完善的政策、健全的體制、精進的技術(shù)和高素質(zhì)的人才，是確保企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的不二法則。

篇6

關(guān)鍵詞 油田；網(wǎng)絡(luò)安全；管理；防護建設(shè)

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0180-01

1 油田網(wǎng)絡(luò)安全管理方面的問題

我國的油田企業(yè)較多，而在發(fā)展油田企業(yè)的同時，信息化建設(shè)也迅速的融入到油田企業(yè)中，促進油田企業(yè)的發(fā)展，這時網(wǎng)絡(luò)安全問題就擺在了油田企業(yè)面前，目前我國的油田企業(yè)存在以下幾個比較典型的問題。

1）防范意識缺乏。我國大多數(shù)的油田企業(yè)對于安全問題都是出現(xiàn)后再解決，“事后諸葛亮”是現(xiàn)在我國油田企業(yè)對于安全問題的典型現(xiàn)象。嚴重缺乏網(wǎng)絡(luò)安全防范意識，比如說，網(wǎng)絡(luò)硬件系統(tǒng)崩潰，無法使用，這時網(wǎng)絡(luò)管理人員才發(fā)現(xiàn)隨后報告上級領(lǐng)導(dǎo)，維護人員也沒能主動檢測預(yù)防，這也就造成了解決問題的滯后性。也就影響了油田企業(yè)網(wǎng)絡(luò)的正常運行，網(wǎng)絡(luò)安全管理形同虛設(shè)。

2）應(yīng)急方法不及時。由于我國的油田企業(yè)很早就有，而網(wǎng)絡(luò)信息技術(shù)自融入油田企業(yè)以后，網(wǎng)絡(luò)管理人員就已經(jīng)通過網(wǎng)絡(luò)來控制油田設(shè)備，隨著時間的增加，網(wǎng)絡(luò)管理人員的經(jīng)驗也越來越豐富，但是每個管理人員的經(jīng)驗是不同的，所以在出現(xiàn)網(wǎng)絡(luò)故障時，靠經(jīng)驗辦事的管理人員就各抒己見，由于互相的爭執(zhí)，就會錯過故障發(fā)生的時間，這也會耽誤問題解決的時間，隨著我國網(wǎng)絡(luò)信息化的提高，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，有一些人和組織就會利用網(wǎng)絡(luò)進行破壞，最具代表性的就是黑客。所以油田企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全事故，沒有及時了解設(shè)備的狀況，問題沒有及時解決，那么這時就會給不法分子，黑客提供了可乘之機，給油田企業(yè)帶來了極大的危險和不可預(yù)計的損失。

3）沒有及時分析網(wǎng)絡(luò)的整體運營情況。目前我國的油田企業(yè)網(wǎng)絡(luò)安全管理采用的檢查方式是去網(wǎng)絡(luò)設(shè)備的終端查看或者利用遠程登陸進行查看，這一方式雖然可以檢測到相關(guān)數(shù)據(jù)，但是在實際的操作中比較浪費時間，浪費精力，而且所測出的數(shù)據(jù)也只是當時的設(shè)備數(shù)據(jù)，對于設(shè)備以往的數(shù)據(jù)并不能進行檢測，也保存不了檢測的相關(guān)企業(yè)數(shù)據(jù)，如果想保存的話還得工作人員自行手抄，這樣不僅會給工作人員帶來工作任務(wù)，同時也會影響到企業(yè)的正常運行，面對如今復(fù)雜的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)的管理必須跟上，而且網(wǎng)絡(luò)的安全問題也要隨時檢查預(yù)測。

2 油田企業(yè)網(wǎng)絡(luò)安全

為了及時發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問題，目前多數(shù)油田企業(yè)已建立網(wǎng)絡(luò)安全預(yù)警機制，油田企業(yè)工作人員就可以通過這一系統(tǒng)及時了解發(fā)現(xiàn)網(wǎng)絡(luò)安全等方面的問題，并且及時分析出系統(tǒng)故障、判斷故障的原因。網(wǎng)絡(luò)安全預(yù)警機制的主要操作有以下幾方面。

1）對網(wǎng)絡(luò)安全的硬件設(shè)備進行完善。一個油田企業(yè)的主要網(wǎng)絡(luò)組成有網(wǎng)絡(luò)終端設(shè)備、服務(wù)器等，而且網(wǎng)絡(luò)設(shè)備的CPU、網(wǎng)絡(luò)資源和接口狀態(tài)等性能參數(shù)都是不相同的，所以我們在對網(wǎng)絡(luò)的各項設(shè)置上還是要根據(jù)實際的需要來進行設(shè)定，這樣的話才能夠保證網(wǎng)絡(luò)一旦出現(xiàn)異常就能夠被預(yù)警裝置及時發(fā)現(xiàn)，管理人員就可以及時的發(fā)現(xiàn)問題并解決。

2）警告形式多樣。在實際的網(wǎng)絡(luò)安全管理中，雖然我們說要實時對網(wǎng)路安全進行檢查監(jiān)管，但是我們還要考慮到管理人員的作息時間，管理人員不可能一直坐在電腦前對網(wǎng)絡(luò)安全管理系統(tǒng)進行監(jiān)控，就算實施輪休制度，但是這其中也會有特殊情況，始終保證不了網(wǎng)絡(luò)管理的實時監(jiān)管，所以建議對網(wǎng)絡(luò)故障的警告實行不同的警告方式，在網(wǎng)絡(luò)管理系統(tǒng)中設(shè)置一個信息通知軟件，只要有網(wǎng)絡(luò)故障出現(xiàn)就會在第一時間通知管理人員，或者對已知的不同網(wǎng)絡(luò)故障先設(shè)置不同的故障聲音，這樣一旦出現(xiàn)網(wǎng)絡(luò)故障，隨著聲音的出現(xiàn)，管理人員就可以知道是什么問題，對未知的問題，還有信息通知系統(tǒng)，可以說只要這兩種軟件裝到網(wǎng)絡(luò)管理系統(tǒng)當中，基本就可以實現(xiàn)對網(wǎng)絡(luò)管理的實時監(jiān)管了。

3）網(wǎng)絡(luò)監(jiān)測動態(tài)化。我們的網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)維護中，對每一個終端細節(jié)都要仔細的進行檢查，設(shè)備、數(shù)據(jù)都要進行檢測，這樣雖然可以及時的檢查出問題，但是這種方法比較浪費時間和人力物力，而且有時候由于工作人員的檢測疏忽，還存在漏掉的地方，我們不妨設(shè)計一個實時動態(tài)網(wǎng)絡(luò)管理圖。網(wǎng)絡(luò)管理人員把這一企業(yè)所有相關(guān)設(shè)備的運行狀態(tài)以及連接端口等方面情況全部反映到立體圖上，這樣會給網(wǎng)絡(luò)的安全監(jiān)管帶來較大的方便。我們假設(shè)某一管理環(huán)節(jié)或者設(shè)備出現(xiàn)問題，那么就會直接通過設(shè)備直接傳送到實時動態(tài)網(wǎng)絡(luò)管理圖上，管理人員就可以根據(jù)動態(tài)圖上的位置發(fā)現(xiàn)問題，就可以及時研究出解決對策對問題進行解決，這就在一定程度上提高了工作效率。也提高了網(wǎng)絡(luò)的穩(wěn)定性。

3 網(wǎng)絡(luò)安全防護

在日常的網(wǎng)絡(luò)安全管理中，對網(wǎng)絡(luò)安全的防護也是最重要的步驟之一，同時也是保障一個企業(yè)網(wǎng)絡(luò)安全的有效手段，所以企業(yè)的網(wǎng)絡(luò)安全管理人員與維護人員都要有對網(wǎng)絡(luò)安全事故的防范意識以及責任感。通過實驗我們知道有很多的網(wǎng)絡(luò)安全事故是可以避免的，比如在企業(yè)內(nèi)部，員工在使用企業(yè)的網(wǎng)絡(luò)時，對不明軟件不要下載，不明文件不要打開，養(yǎng)成良好的上網(wǎng)習慣，另外為了避免企業(yè)網(wǎng)絡(luò)存在黑客偷襲的危險，可以在創(chuàng)建企業(yè)網(wǎng)絡(luò)，下載計算機軟件時設(shè)置禁止使用不明軟件。而對于企業(yè)內(nèi)部的相關(guān)資料數(shù)據(jù)，不經(jīng)過企業(yè)管理層允許不可上傳到網(wǎng)絡(luò)上，設(shè)立專名針對員工上網(wǎng)的相關(guān)制度，既可以管理員工上網(wǎng)，還可以間接提高員工的素質(zhì)。另外還要及時對計算機進行殺毒，清理垃圾。

4 成立高素質(zhì)隊伍

任何時候，人才都是社會急需的，人才可以說是一個國家、企業(yè)爭取優(yōu)勢的基本。同樣的油田企業(yè)也需要高素質(zhì)人才。尤其是網(wǎng)絡(luò)管理的融入，對高素質(zhì)人才的需求更為急切。所以油田企業(yè)在日常的運營中，應(yīng)該盡企業(yè)最大的方便對企業(yè)的網(wǎng)絡(luò)安全工作人員提供學習培訓的機會，使員工不斷提高自己自身的專業(yè)知識技術(shù)水平。另外，企業(yè)與企業(yè)直接也要加強網(wǎng)絡(luò)安全管理方面的交流?；ハ啻龠M，互相學習。及時了解新型可靠的網(wǎng)絡(luò)安全管理技術(shù)，此外，油田企業(yè)還要加大對高素質(zhì)人才的招收，尤其是網(wǎng)絡(luò)技術(shù)專業(yè)高素質(zhì)人才的引進。

5 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在企業(yè)的管理與維護中占有重要地位，為企業(yè)帶來了較大的方便，提高了企業(yè)的效率和生產(chǎn)力，但是任何情都是有兩面性的，網(wǎng)絡(luò)技術(shù)在發(fā)展油田企業(yè)的同時，如果網(wǎng)絡(luò)技術(shù)運用不當，也可能危害到企業(yè)進步，所以需要油田企業(yè)在運用網(wǎng)絡(luò)技術(shù)的同時還應(yīng)加強網(wǎng)絡(luò)安全管理與維護，避免企業(yè)的機密數(shù)據(jù)泄露。

參考文獻

[1]楊樹宏，戎茹敏，李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護建設(shè)[J].信息系統(tǒng)工程，2011（08）.

篇7

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因為網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒有經(jīng)過企業(yè)注冊的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過網(wǎng)絡(luò)監(jiān)聽、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問控制不足：企業(yè)信息系統(tǒng)由于對訪問控制重要性的忽視，加之成本因素，往往不配備認證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒有進行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓撲結(jié)構(gòu)，下屬機構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機和路由器來實現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風險。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風險。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒有經(jīng)過授權(quán)的用戶非法訪問。

（4）企業(yè)郵件服務(wù)器：能夠識別并拒絕垃圾郵件，能夠及時發(fā)現(xiàn)并清除木馬及蠕蟲。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計與實現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實現(xiàn)科學的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對整體網(wǎng)絡(luò)進行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢的日趨嚴峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機、路由器等硬件設(shè)施。而交換機與路由器屬于網(wǎng)絡(luò)核心層的重點設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來講：交換機的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認一個網(wǎng)絡(luò)端口連接到哪一個另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機的型號與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機自舉服務(wù)、文件傳輸服務(wù)、簡單文件傳輸服務(wù)、網(wǎng)絡(luò)時間同步服務(wù)、查詢用戶情況服務(wù)、簡單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實現(xiàn)對全網(wǎng)所有交換機、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非?？煽康膮f(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個應(yīng)該得到重視的問題，VTP應(yīng)配置強口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機屬于工作在ISO第二層的設(shè)備，當前有不少以第二層為目標的非法攻擊行為，為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機加點之后，首選會清空CAM 表，并立即啟動數(shù)據(jù)幀源地址學習，并將這些信息存入交換機CAM表中。這時候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機CAM表溢出，服務(wù)失效。而此時便會導(dǎo)致該MAC的流量向交換機其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽的機會，很容易造成攻擊風險。本文所推薦的策略是：網(wǎng)絡(luò)交換機的端口安全維護應(yīng)隨時打開；在交換機配置中設(shè)置其學習MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機能夠存儲其學習到的全部MAC地址；一旦網(wǎng)絡(luò)交換機的安全保護被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對網(wǎng)絡(luò)交換機進行以上的配置，一方面能夠防止基于交換機MAC地址的泛洪攻擊，另一方面也能對網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機不必向所有端口廣播未知幀，因此可以對未知幀進行阻止，增強網(wǎng)絡(luò)交換機安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機作為網(wǎng)絡(luò)拓撲的支撐，因為考慮到交換機通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會，通過假冒優(yōu)先級低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息?？梢圆捎玫姆婪洞胧椋涸诙泳W(wǎng)絡(luò)交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數(shù)據(jù)包不進行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會自動設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機上引入鏈路監(jiān)控體系。一旦該交換機設(shè)備檢測到優(yōu)先級更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機，出于安全性與可靠性的考慮，這些終端機均以動態(tài)主機設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中，非法入侵者會將自身假冒動態(tài)主機設(shè)置協(xié)議服務(wù)器，同時向用戶主機發(fā)出假冒的動態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無法獲取真實IP，不能聯(lián)網(wǎng)?？梢圆捎玫姆婪洞胧椋阂雱討B(tài)主機設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機上安裝Snooping模塊并激活，系統(tǒng)便會把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風險。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動態(tài)ARP監(jiān)測策略。此種策略會將交換機全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應(yīng)，因此，黨用戶主機染毒時，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語

企業(yè)信息系統(tǒng)亟需一個整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見的安全問題，結(jié)合這些問題進行了信息安全策略設(shè)計，并從網(wǎng)絡(luò)設(shè)備防護策略、端口安全策略、BPDU 防護策略、Spoof 攻擊防護策略四個方面對企業(yè)信息安全實現(xiàn)方法進行了闡述，設(shè)計了相關(guān)的安全策略。

參考文獻：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動化通信系統(tǒng)脆弱性評估，電力系統(tǒng)自動化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫系統(tǒng)中基于角色的訪問控制策略研究.計算機工程與科學，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測技術(shù)研究綜述.計算機工程與設(shè)計，2010，（12）.

[4]戚宇林，劉文穎，楊以涵等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證.電網(wǎng)技術(shù)，2009，（9）.

篇8

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)營銷；營銷

進入21世紀，隨著科技的日新月異和互聯(lián)網(wǎng)的高速發(fā)展，中小企業(yè)在實施市場營銷活動的過程中，利用互聯(lián)網(wǎng)技術(shù)，可以有效突破時間和空間的限制，可以有效地降低企業(yè)的經(jīng)營成本，提高客戶滿意度，增強其核心競爭力。但是，通過分析我國中小企業(yè)網(wǎng)絡(luò)營銷的現(xiàn)狀，其在實際的網(wǎng)絡(luò)營銷中還存在著種種問題，嚴重制約了中小企業(yè)的發(fā)展速度。本文對我國中小企業(yè)網(wǎng)絡(luò)營銷方面存在的問題進行分析，并提出相應(yīng)的解決對策，以期為我國中小企業(yè)實施網(wǎng)絡(luò)營銷提供相應(yīng)的建議。

中小企業(yè)網(wǎng)絡(luò)營銷存在的問題

（一）對網(wǎng)絡(luò)營銷重要性認識不足

目前，很多中小企業(yè)一定程度上認識到了網(wǎng)絡(luò)營銷對企業(yè)的重要作用，但沒有深刻理解網(wǎng)絡(luò)營銷的內(nèi)涵。對網(wǎng)絡(luò)營銷的理解僅僅停留在表面上，沒有將其提升到企業(yè)戰(zhàn)略層次，從而導(dǎo)致在實施上也僅僅是流于形式。很多中小企業(yè)片面地認為網(wǎng)絡(luò)營銷就是建立企業(yè)網(wǎng)站，缺乏明確的市場定位，從而造成網(wǎng)絡(luò)營銷無法起到應(yīng)有的作用。還有一些中小企業(yè)盲目效仿，發(fā)現(xiàn)競爭對手已經(jīng)在實施網(wǎng)絡(luò)營銷，自身如果沒有實施很有可能會落后，于是花費大量人力、物力建立企業(yè)網(wǎng)站，并把公司介紹、產(chǎn)品介紹、售后服務(wù)和聯(lián)系方式等放到企業(yè)網(wǎng)站，以為這就是實施了網(wǎng)絡(luò)營銷。建立企業(yè)網(wǎng)站時，為了尋求視覺上的沖擊，盲目使用很多修飾過的圖片和動畫，而忽視了產(chǎn)品的性能以及消費者的需求，導(dǎo)致無法深入吸引瀏覽者，網(wǎng)絡(luò)營銷起不到應(yīng)有的效果。

（二）缺乏網(wǎng)絡(luò)營銷專業(yè)人才

網(wǎng)絡(luò)營銷人才是中小企業(yè)成功實施網(wǎng)絡(luò)營銷重要因素之一，對于中小企業(yè)而言，既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場營銷理論和實踐的復(fù)合型人才是極度匱乏的。只有既熟悉互聯(lián)網(wǎng)技術(shù)又精通市場營銷理論和實踐的復(fù)合型人才才能保證中小企業(yè)網(wǎng)絡(luò)營銷的成功實施。而當前中小企業(yè)卻面臨以下難題，精通網(wǎng)絡(luò)技術(shù)的人對企業(yè)市場營銷理論和實踐缺乏足夠的認識，不能將互聯(lián)網(wǎng)技術(shù)與市場營銷理論和實踐有效地結(jié)合起來。另一方面，具有較強市場營銷理論與實踐經(jīng)驗的營銷人員對網(wǎng)絡(luò)技術(shù)又不是很精通，對企業(yè)網(wǎng)站運行和網(wǎng)絡(luò)宣傳推廣經(jīng)常絞盡腦汁，造成網(wǎng)絡(luò)技術(shù)與營銷實踐不能有效地整合。造成既懂網(wǎng)絡(luò)技術(shù)又精通市場營銷的復(fù)合型人才缺乏的主要原因如下：一是我國高校偏重某方面專業(yè)技術(shù)人才的培養(yǎng)，對復(fù)合型人才的培養(yǎng)相對比較匱乏。中小企業(yè)要想在高校招聘到既懂互聯(lián)網(wǎng)絡(luò)技術(shù)又精通營銷理論的復(fù)合型高素質(zhì)人才比較困難，即便有的高校有這種復(fù)合型人才，也常常被一些知名的大企業(yè)用高薪所吸引。從企業(yè)內(nèi)部培養(yǎng)來看，相比于大企業(yè)，中小企業(yè)普遍受資金的制約，其培養(yǎng)網(wǎng)絡(luò)營銷這種復(fù)合型人才能力相對比較欠缺。而且，很多中小企業(yè)人才流失率較高，不愿意花費大量的時間和精力來培養(yǎng)員工，從而導(dǎo)致員工對企業(yè)沒有歸屬感，忠誠度普遍較低。

（三）缺乏相應(yīng)的法律政策支持

在網(wǎng)上進行買賣的商品均是通過電子商務(wù)完成，包括網(wǎng)上選購商品、網(wǎng)上支付以及售后過程。當前我國雖然已經(jīng)能夠?qū)嵤┚W(wǎng)上信用卡支付卡，但由于其技術(shù)缺少相應(yīng)的法律政策支持，網(wǎng)絡(luò)營銷在實施過程中會出現(xiàn)很多經(jīng)濟糾紛的問題，所以很多購買者仍然沒有完全接受這種營銷模式，因此，完善網(wǎng)絡(luò)營銷的法律政策、健全市場機制、確保網(wǎng)絡(luò)支付安全、妥善處理相關(guān)的經(jīng)濟糾紛仍然是當前中小企業(yè)成功實施網(wǎng)絡(luò)營銷急需解決的問題。

（四）缺乏完善的物流配送體系

消費者可以在網(wǎng)上選購商品，也可以在網(wǎng)上進行電子支付，但是支付完畢后商品如何迅速從賣方到買家手中必須要有高效暢通的物流配送系統(tǒng)支持。而中小企業(yè)由于受其資金、規(guī)模等因素的制約一般都沒有自己的物流配送中心，通常都是借助第三方物流企業(yè)來實現(xiàn)商品的轉(zhuǎn)移。但是由于中小企業(yè)網(wǎng)絡(luò)營銷客戶相對比較分散且?guī)в胁淮_定性，最后環(huán)節(jié)的物流配送成本一直居高不下，這些成本最終都會加到產(chǎn)品價格上去，從而使產(chǎn)品價格上缺乏競爭優(yōu)勢，顧客滿意度不高，這在一定程度上制約著網(wǎng)絡(luò)營銷的發(fā)展。

中小企業(yè)網(wǎng)絡(luò)營銷優(yōu)化策略

（一）提高對網(wǎng)絡(luò)營銷戰(zhàn)略認識

中小企業(yè)要想在成功實施網(wǎng)絡(luò)營銷，首先必須從理念上對網(wǎng)絡(luò)營銷有一個正確的認知，將其在企業(yè)中的作用提升到戰(zhàn)略層次。要從思想上突破傳統(tǒng)市場營銷理念，根據(jù)企業(yè)自身的實際情況，構(gòu)建突顯自身特色的網(wǎng)絡(luò)營銷體系。要從思想上認識到，傳統(tǒng)的市場營銷，不管是電視廣告、還是期刊，通常是單向像消費者傳輸一些信息，而消費者作為廣告受眾，只能被動地接受這些廣告媒體傳輸?shù)南鄳?yīng)信息，不能實時地與企業(yè)進行雙向溝通和交流，企業(yè)也不能及時接收消費者使用產(chǎn)品后的反饋信息，導(dǎo)致不能及時響應(yīng)消費者的需求變化，從而影響了營銷效果。相比于傳統(tǒng)的實施營銷，網(wǎng)絡(luò)營銷可借助互聯(lián)網(wǎng)不受時間和空間限制的特點，實現(xiàn)隨時隨地與目標顧客及消費者進行雙向溝通，及時發(fā)現(xiàn)自己產(chǎn)品和服務(wù)存在的問題，根據(jù)目標顧客與消費者的需求，不斷改進自己的產(chǎn)品、完善自己服務(wù)水平，提高客戶滿意度。要想將網(wǎng)絡(luò)營銷提升到戰(zhàn)略層次，中小企業(yè)高層管理者的作用非常關(guān)鍵。中小企業(yè)高層管理者首先從思想上認識到網(wǎng)絡(luò)營銷的重要作用，系統(tǒng)學習網(wǎng)絡(luò)營銷的相關(guān)理論和實踐經(jīng)驗。與此同時，還要加強網(wǎng)絡(luò)營銷的宣傳推廣，在企業(yè)中營造一種良好網(wǎng)絡(luò)營銷氛圍，將網(wǎng)絡(luò)營銷理念逐層傳輸給中層管理者、中層管理者直到基層營銷人員，將網(wǎng)絡(luò)營銷的重要性提高到企業(yè)戰(zhàn)略層次，把它當成關(guān)系到企業(yè)生存攸關(guān)的重要事項來抓，推動網(wǎng)絡(luò)營銷的發(fā)展。

（二）構(gòu)建高素質(zhì)復(fù)合型網(wǎng)絡(luò)營銷團隊

中小企業(yè)要在激烈的市場競爭中處于不敗之地，一方面，應(yīng)想法設(shè)法引進網(wǎng)絡(luò)營銷專業(yè)人才，另一方面，應(yīng)重視對在職員工的培訓，在企業(yè)內(nèi)部構(gòu)建一支高素質(zhì)復(fù)合型網(wǎng)絡(luò)營銷團隊。具體可以從以下幾方面著手：首先，中小企業(yè)應(yīng)把重點放在如何挖掘企業(yè)內(nèi)部員工的潛力上，重視網(wǎng)絡(luò)營銷專業(yè)人才的培訓和培養(yǎng)，為企業(yè)網(wǎng)絡(luò)營銷的實施提供人才支持。其次，中小企業(yè)可以與高校開展校企合作，共同探究“訂單式”人才培養(yǎng)模式，走產(chǎn)學研相結(jié)合的途徑。從實際操作層面上，中小企業(yè)可以提供網(wǎng)絡(luò)營銷相關(guān)的實習崗位，和學生的認知實習、課程實訓、專業(yè)實習和畢業(yè)實現(xiàn)有機結(jié)合，使在校學生能夠進企業(yè)頂崗實習，將學生的實踐能力培養(yǎng)和中小企業(yè)的網(wǎng)絡(luò)營銷實踐緊密地結(jié)合起來。與此同時，在學生在企業(yè)實習中，中小企業(yè)要體現(xiàn)出對網(wǎng)絡(luò)營銷人才的尊重和重視，將實習學生看成自己的準員工，為以后的校園招聘創(chuàng)造有利的條件，由此吸引更多的有扎實的網(wǎng)絡(luò)營銷專業(yè)知識和一定工作經(jīng)歷，同時又熟悉企業(yè)實際運營情況的畢業(yè)生加入企業(yè)人才隊伍中，從而獲得符合企業(yè)需求的訂單式人才。最后，對中小企業(yè)而言，培養(yǎng)和引進人才只是企業(yè)實施網(wǎng)絡(luò)營銷的第一步，更重要的是考慮如何提高員工的忠誠度和歸屬感，將人才留在企業(yè)?？刹捎霉蓹?quán)期權(quán)、職位晉升等物質(zhì)和精神激勵措施，將員工的職業(yè)生涯規(guī)劃和企業(yè)未來的發(fā)展結(jié)合起來。同時，要加強網(wǎng)絡(luò)營銷團隊建設(shè)，通過各種途徑，構(gòu)建一支高素質(zhì)復(fù)合型網(wǎng)絡(luò)營銷團隊。

（三）完善網(wǎng)絡(luò)營銷相關(guān)法律政策

要想保障網(wǎng)絡(luò)營銷的順利實施，首先必須保證網(wǎng)絡(luò)運營和網(wǎng)絡(luò)支付的安全，中小企業(yè)可以通過更新硬件、軟件來提高網(wǎng)絡(luò)安全性，例如使用防火墻和相應(yīng)的殺毒軟件等。由于目前我國網(wǎng)絡(luò)安全方面法律政策不是非常完善，網(wǎng)絡(luò)安全維護人才相對缺乏，而這種現(xiàn)象也無法在較短時間內(nèi)解決，需要政府和企業(yè)投入大量的資金、人力和物力去逐步解決。同時在網(wǎng)絡(luò)平臺支付安全方面，要不斷完善安全制度的相關(guān)法律政策，通過法律政策來保證電子簽名和電子合同的法律效力，降低網(wǎng)絡(luò)交易的風險，提高交易消費者對網(wǎng)絡(luò)營銷的信任度。

（四）建立暢通的網(wǎng)絡(luò)營銷物流配送體系

暢通的網(wǎng)絡(luò)營銷物流配送體系是中小企業(yè)成功實施網(wǎng)絡(luò)營銷重要保障措施。對于中小企業(yè)而言，必須建立暢通的物流配送體系，提高市場反應(yīng)速度，快速響應(yīng)客戶需求，保證產(chǎn)品能夠在最短的時間內(nèi)從最近的物流配送中心送到顧客手中，提高客戶滿意度，促進網(wǎng)絡(luò)營銷的發(fā)展。

結(jié)論

綜上所述，目前中小企業(yè)在網(wǎng)絡(luò)營銷主要存在著戰(zhàn)略作用認識不足、缺乏高素質(zhì)復(fù)合型網(wǎng)絡(luò)營銷人才、相關(guān)法律政策不完善、物流配送體系不暢通等問題。為了更好地推動中小企業(yè)網(wǎng)絡(luò)營銷發(fā)展，中小企業(yè)應(yīng)該提高對網(wǎng)絡(luò)營銷的戰(zhàn)略認識、構(gòu)建高素質(zhì)復(fù)合型網(wǎng)絡(luò)營銷團隊、完善網(wǎng)絡(luò)營銷相關(guān)法律政策、建立暢通的網(wǎng)絡(luò)營銷物流配送體系，這樣才能有效地推動中小企業(yè)網(wǎng)絡(luò)營銷的快速發(fā)展。

參考文獻

[1]張干軍.我國中小企業(yè)網(wǎng)絡(luò)營銷的瓶頸及對策研究[J].中國企業(yè)管理與科技，2019(12):128-129.

[2]郎亞慧，夏興芹.我國中小企業(yè)網(wǎng)絡(luò)營銷的問題和對策研究[J].黑龍江科技信息，2014(11):245.

篇9

【關(guān)鍵詞】中小企業(yè)網(wǎng)絡(luò)組建；策略研究

通過近年來各企業(yè)網(wǎng)絡(luò)組建的效果來看，我們會發(fā)現(xiàn)將網(wǎng)絡(luò)應(yīng)用到企業(yè)的發(fā)展過程中，一方面可以使得企業(yè)高層可以快速的對公司資源進行整合，優(yōu)化資源配置。另一方面達到資源共享的效果，辦公自動化模式的實現(xiàn)很大程度上提高了工作效率，員工可以隨時對資料進行及時準確的傳輸?？梢娫诓痪玫貙?，網(wǎng)絡(luò)組建將成為企業(yè)發(fā)展的新趨勢。中小企業(yè)在面對來自大公司以及國內(nèi)外企業(yè)的競爭壓力下，如何利用網(wǎng)絡(luò)來提升企業(yè)的核心競爭力已經(jīng)成為企業(yè)運行的關(guān)鍵所在。接下來我將從中小企業(yè)網(wǎng)絡(luò)組建的必要性、設(shè)計方案、未來發(fā)展趨向三方面進行分析，希望能促進企業(yè)的改革。

1中小企業(yè)網(wǎng)絡(luò)組建必要性

1.1促進企業(yè)信息共享

企業(yè)在過去的發(fā)展過程中，計算機之間處于獨立的模式，并未實現(xiàn)資源共享。但是目前中小企業(yè)所面臨的是大量的信息傳遞、資料查詢、信息加工等工作，有時總部與分公司之間跨地域的分布格局，增加了工作的難度，因此需要企業(yè)不斷改革管理模式，實現(xiàn)企業(yè)自動化管理的目標。通過網(wǎng)絡(luò)組建實現(xiàn)跨地域、跨時間信息共享的目標，從而減輕工作量，提高管理水平。

1.2提高企業(yè)管理效率

通過企業(yè)內(nèi)部網(wǎng)絡(luò)組建，可以使工作者可以快速地對業(yè)務(wù)進行跟蹤，掌握瞬息萬變的市場情況，為高層領(lǐng)導(dǎo)決策的制定提供數(shù)據(jù)支持。另一方面部門之間可以通過內(nèi)部網(wǎng)絡(luò)進行隨時溝通，在避免工作重疊等現(xiàn)象出現(xiàn)的同時，提高人力資源的整合度，充分利用人才的優(yōu)勢使得自身的投資更有益。除此之外電子化辦公使得傳統(tǒng)的紙質(zhì)化辦公得到了改變，提高了工作效率。

1.3自身發(fā)展需要、社會要求

中小企業(yè)網(wǎng)絡(luò)組建不僅是自身發(fā)展的需要，也是時展所驅(qū)使的。自改革開放以來，企業(yè)數(shù)量不斷增多，而且企業(yè)收益的五分之三都來自于中小企業(yè)，這就促進國民經(jīng)濟發(fā)展、提供社會就業(yè)、穩(wěn)定社會發(fā)展方面發(fā)揮了重要作用。為了激發(fā)企業(yè)創(chuàng)造更多社會效益，就需要中小企業(yè)不斷提高管理效率，將科技的現(xiàn)代化優(yōu)勢不斷應(yīng)用到企業(yè)發(fā)展過程中。另一方面面對國內(nèi)外企業(yè)激烈的競爭，中小企業(yè)要想在復(fù)雜的環(huán)境中長久立足，就需要加強自身核心競爭力，通過網(wǎng)絡(luò)組建降低企業(yè)經(jīng)營成本，促進資源貢獻，優(yōu)化資源分配，以獲取更多的利益。

2中小企業(yè)網(wǎng)絡(luò)組建設(shè)計方案

2.1網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

近年來Internet已經(jīng)被社會各界廣泛使用，它可以提供各種類型的瀏覽器、網(wǎng)絡(luò)聊天、電子郵箱，并且用于經(jīng)營企業(yè)的時候可以為企業(yè)提供及時的、準確的市場信息，將Internet接入企業(yè)網(wǎng)絡(luò)組建也成為企業(yè)的最好選擇之一。在接入的過程中需要根據(jù)自身的資金狀況與企業(yè)信息的使用頻率來對寬帶進行選擇。除此之外企業(yè)可以通過建立Intranet來滿足企業(yè)自身發(fā)展的需要，首先通過ISP的連接通道接入INTRANET，但是該技術(shù)在接入過程中所選用的服務(wù)器需要有較大的存儲容量，百G或1TB以上以及具有足夠的內(nèi)存和較高的運行速度，并且具有良好和可擴展性，以滿足將來更新?lián)Q代的需要。

2.2網(wǎng)絡(luò)設(shè)備的選擇

在網(wǎng)絡(luò)設(shè)備的方面需要具備可靠性、安全性、可擴充性等特點，并且在選擇的同時不可以盲目的選擇過于高檔的產(chǎn)品，以免技術(shù)成本與后期維護成本過高。因為我對cisco比較熟悉，就從cisco方面進行闡述。設(shè)備核心可以采用cisco4507R，可以根據(jù)具體的網(wǎng)絡(luò)需求選擇相應(yīng)的模塊光電皆可?，F(xiàn)在的設(shè)計為單核心如果公司經(jīng)濟能力準許可以再加一臺4507做雙核心那樣網(wǎng)絡(luò)更加可靠。匯聚設(shè)備采用cisco3560G－24全為千兆接口具體數(shù)量建議看信息點了（600信息點建議6臺3560每2臺一組，一組大概200信息點）。接入層交換機用cisco2918－48，此設(shè)備上面帶有2個10/100/1000自適應(yīng)上連接口可以用來連接匯聚交換機，具體數(shù)量看公司信息點而定。上網(wǎng)行為管理我推薦的是深信服AC5400，接口都為千兆且功能強大，完全可以達到你要求的帶寬管理，內(nèi)容過濾、應(yīng)用控制等。邊界采用的ciscoASA5520具有4個千兆接口1個快速以太口且具有750個ipsecVPN可以滿足大多數(shù)中小企業(yè)的需求。

2.3網(wǎng)絡(luò)安全管理

現(xiàn)代化的信息技術(shù)發(fā)展已經(jīng)被眾多大型企業(yè)所接受，但是這種管理模式在創(chuàng)造經(jīng)濟效益的同時也存在安全隱患。譬如經(jīng)常出現(xiàn)的APP中間人攻擊、APR報文泛洪攻擊等，已經(jīng)影響了企業(yè)業(yè)務(wù)的正常開展。中小企業(yè)在網(wǎng)絡(luò)組建的過程中，需要吸取經(jīng)驗，做好安全管理工作，建立完整的安全防護系統(tǒng)。在具體實踐過程中，禁止工作人員出入與自己工作無關(guān)的區(qū)域，對系統(tǒng)維護的時間進行明確規(guī)定，并且詳細記錄系統(tǒng)在維護前后的狀態(tài)。除此之外工作人員在使用使用移動設(shè)備時進行病毒的查殺，并且對殺毒軟件進行及時升級。

3中小企業(yè)網(wǎng)絡(luò)組建展望

中小企業(yè)在發(fā)展的過程中，受經(jīng)濟實力以及技術(shù)人員的影響，對網(wǎng)絡(luò)的依賴性較大，為此必須重視企業(yè)網(wǎng)絡(luò)的組建并且在網(wǎng)絡(luò)組建的過程中需要遵守一定的原則。首先設(shè)備的選用應(yīng)該充分考慮員工的實踐能力，保證設(shè)備先進與應(yīng)用簡易同步進行。譬如在硬件設(shè)施的選擇方面，要保持設(shè)備具有實用性、安全性、可發(fā)展性，以保證網(wǎng)絡(luò)系統(tǒng)能夠為決策部門服務(wù)為公司業(yè)務(wù)服務(wù)，與此同時保證后期運行的順利。對于軟件功能的選擇，要考慮中小企業(yè)的發(fā)展狀況。譬如服務(wù)器要求具備存儲力大、速度快、吞吐能力強等特點，只有這樣才能促進網(wǎng)絡(luò)管理性能的提高，保證高負荷工作量的進行。其次后期網(wǎng)絡(luò)的維護，要避免過分追求網(wǎng)絡(luò)安全而忽視企業(yè)經(jīng)營成本，網(wǎng)絡(luò)維護人員需要不斷加強對網(wǎng)絡(luò)的熟悉程度，增加維修頻數(shù)，以確保網(wǎng)絡(luò)的安全運行。

4小結(jié)

中小企業(yè)要想在激烈的競爭中實現(xiàn)可持續(xù)發(fā)展，就需要順應(yīng)時代的發(fā)展，充分利用網(wǎng)絡(luò)的優(yōu)勢。在網(wǎng)絡(luò)組建的過程中，遵守一定的規(guī)則，譬如根據(jù)企業(yè)的自身情況慎重選擇網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備，在選擇的同時充分考慮日后的維護難度。與網(wǎng)絡(luò)維護的相關(guān)工作隊伍需要得到不斷優(yōu)化，全面掌握與網(wǎng)絡(luò)管理相關(guān)的專業(yè)知識。相信在做到這些后企業(yè)可以充分利用網(wǎng)絡(luò)的優(yōu)勢實現(xiàn)自身的發(fā)展目標。

參考文獻

[1]王艷紅.初級小型局域網(wǎng)組建方案[N].內(nèi)江科技,2006(7).

[2]馬樹奇.網(wǎng)絡(luò)安全從入門到精通[M]北京:電子工業(yè)出版社,1999.

[3]中小網(wǎng)絡(luò)建設(shè)一點通[M].清華大學出版社,2002.

篇10

具體來看網(wǎng)絡(luò)安全指數(shù)是7月5日開始啟用以來，至今已有35個交易日，該指數(shù)近期一直很強勢，說明這個板塊是最新的強勢板塊，特別是8月16日“烏龍指”之后的8月19日出現(xiàn)一個上漲8.24%的大陽線，那么我們看看網(wǎng)絡(luò)安全都有哪些概念的個股？

在網(wǎng)絡(luò)安全板塊當中，未來有三個主題要特別注意：

（1）安全服務(wù)器

安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩Ｃ軉栴}，其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制，對局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。

（2）安全管理中心

由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機制和設(shè)備，即安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài)，負責收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。

（3）安全操作系統(tǒng)

給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺，構(gòu)成安全WWW服務(wù)，安全FTP服務(wù)，安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅實底座，確保這些安全產(chǎn)品的自身安全。

那么，具體來看在A股市場中屬于柔性電子概念股只有17只，在這17只個股當中，任子行、東軟集團、北信源、拓爾思、中興通訊、啟明星辰、浪潮軟件、旋極信息、衛(wèi)士通等9只都走出一段很大的行情。那么，在剩下的8只股票當中，還有哪些會出現(xiàn)期望的行情呢？

（1）星網(wǎng)銳捷（002396）：

公司是國內(nèi)主流網(wǎng)絡(luò)和通信設(shè)備終端產(chǎn)品的提供商，公司在企業(yè)網(wǎng)絡(luò)設(shè)備市場是國內(nèi)領(lǐng)先品牌，其中教育市場行業(yè)市場占有率第一、網(wǎng)絡(luò)市場綜合市場份額也處于行業(yè)第一。目前該股連續(xù)3個月出現(xiàn)放量上漲，現(xiàn)在的價位要等待回抽18.50左右才可以進場，止損價：17.50元。

（2）美亞柏科（300188）：

公司是國內(nèi)領(lǐng)先的電子數(shù)據(jù)取證與安全產(chǎn)品及服務(wù)提供商，在電子數(shù)據(jù)取證領(lǐng)域連續(xù)多年市場占有率國內(nèi)第一，在網(wǎng)絡(luò)信息安全領(lǐng)域，目前沒有形成穩(wěn)定的市場競爭格局，外資也是無法進入，客戶大多是國家各級政府部門，特別是在刑偵信息化市場根本沒有競爭多手。目前該股出現(xiàn)連續(xù)兩個月放量盤整，建議重點關(guān)注該蓄勢待發(fā)個股，最佳進場價位17.00元左右，止損價：16.00元。