企業(yè)網(wǎng)絡(luò)安全體系精選(五篇)

發(fā)布時(shí)間：2023-09-20 17:51:48

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)安全體系，期待它們能激發(fā)您的靈感。

企業(yè)網(wǎng)絡(luò)安全體系

篇1

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，它在推動(dòng)社會(huì)進(jìn)步的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多的出現(xiàn)在人們的生活當(dāng)中，企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對(duì)這樣的局面，企業(yè)該如何解決安全威脅問(wèn)題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系，從企業(yè)網(wǎng)絡(luò)的特殊性，影響企業(yè)網(wǎng)絡(luò)安全的因素，企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個(gè)方面進(jìn)行闡述，全面研究企業(yè)網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：

企業(yè) 網(wǎng)絡(luò)安全管理辦法

近日，日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng)，導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，上百萬(wàn)份個(gè)人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁(yè)可顯示頁(yè)面，多數(shù)頻道無(wú)法打開(kāi)。經(jīng)調(diào)查，網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對(duì)這種網(wǎng)絡(luò)攻擊越來(lái)越多的局面，企業(yè)該如何解決安全威脅問(wèn)題呢?

一、企業(yè)網(wǎng)絡(luò)有哪些特殊性

(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開(kāi)的

企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個(gè)單獨(dú)的局域互聯(lián)網(wǎng)絡(luò)，并沒(méi)有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此，通過(guò)外界網(wǎng)絡(luò)基本沒(méi)有辦法連接到企業(yè)內(nèi)網(wǎng)中來(lái)。

(二)企業(yè)網(wǎng)絡(luò)對(duì)實(shí)時(shí)性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字，視頻和圖像類的資料相對(duì)很少，所需的網(wǎng)絡(luò)流量很小，然而部門(mén)會(huì)議也會(huì)需要傳送視頻和圖像到企業(yè)下一級(jí)部門(mén)或客戶，甚至企業(yè)需要經(jīng)常開(kāi)展視頻會(huì)議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡(luò)得到集中管理，一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部，以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個(gè)人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問(wèn)題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中，如果出現(xiàn)服務(wù)器被黑客攻擊的狀況，企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況，進(jìn)而造成斷網(wǎng)等現(xiàn)象，嚴(yán)重的還會(huì)出現(xiàn)信息外流，給公司帶來(lái)嚴(yán)重的后果。從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知，企業(yè)網(wǎng)絡(luò)大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡(luò)安全的因素

(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指用傳輸媒體互連各種設(shè)備的物理布局，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái)隱患。因此，企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過(guò)路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過(guò)撥號(hào)上網(wǎng)，則容易造成公司數(shù)據(jù)外流。同樣，網(wǎng)絡(luò)中的硬件設(shè)備也會(huì)成為企業(yè)網(wǎng)絡(luò)中的安全隱患，例如，某企業(yè)網(wǎng)絡(luò)使用一種路由器，該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞

企業(yè)網(wǎng)絡(luò)軟件包括很多種，如企業(yè)內(nèi)部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個(gè)安全漏洞進(jìn)行網(wǎng)絡(luò)侵入，盜取重要信息，隨之而來(lái)的給企業(yè)帶來(lái)不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在，由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心，而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開(kāi)放的端口越多，于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開(kāi)發(fā)者忽略，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假I(mǎi)P地址向網(wǎng)絡(luò)主機(jī)發(fā)送請(qǐng)求，用以降低主機(jī)的工作效率。

(三)企業(yè)網(wǎng)絡(luò)容易面臨著計(jì)算機(jī)病毒與惡意程序

計(jì)算機(jī)病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計(jì)算機(jī)病毒程序寄生在各種類型的文件中，當(dāng)文件從網(wǎng)上下載或者通過(guò)存儲(chǔ)設(shè)備傳播時(shí)，計(jì)算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中，計(jì)算機(jī)病毒和惡意程序也容易侵入。對(duì)于種類如此繁多且日新月異的計(jì)算機(jī)病毒，人們并沒(méi)有一個(gè)根本的解決方法。

(四)企業(yè)網(wǎng)絡(luò)時(shí)刻面臨網(wǎng)絡(luò)入侵

企業(yè)網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)黑客的入侵，他們通過(guò)侵入企業(yè)網(wǎng)絡(luò)主機(jī)，從而獲取企業(yè)重要的信息，給企業(yè)帶來(lái)無(wú)可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次，由此可見(jiàn)，網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問(wèn)題。

三、企業(yè)網(wǎng)絡(luò)安全管理辦法

(一)健全的網(wǎng)絡(luò)安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對(duì)網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度，從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為，同時(shí)還要確定違反制度后的相關(guān)處罰措施。同時(shí)還應(yīng)指派專門(mén)的管理人員根據(jù)管理制度檢查其實(shí)施的效果，從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。

(二)員工要具備網(wǎng)絡(luò)安全意識(shí)

企業(yè)員工為網(wǎng)絡(luò)安全的重要實(shí)施者，而使他們具有網(wǎng)絡(luò)安全意識(shí)成為企業(yè)網(wǎng)絡(luò)安全的核心問(wèn)題。企業(yè)可以通過(guò)培訓(xùn)、宣傳等方式，向企業(yè)員工講解相關(guān)事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時(shí)培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識(shí)，包括設(shè)置網(wǎng)絡(luò)密碼，發(fā)現(xiàn)網(wǎng)絡(luò)故障，解決簡(jiǎn)單的網(wǎng)絡(luò)問(wèn)題等一系列知識(shí)。

(三)網(wǎng)絡(luò)設(shè)備的管理

定期升級(jí)網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性，企業(yè)員工必須在指定時(shí)間升級(jí)網(wǎng)絡(luò)軟件。同時(shí)，員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng)，以確保企業(yè)網(wǎng)絡(luò)安全。這樣，大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

(四)實(shí)施網(wǎng)絡(luò)分區(qū)管理辦法

每個(gè)企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng)，而某個(gè)小區(qū)域出現(xiàn)的問(wèn)題都有可能使整個(gè)企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此，對(duì)于復(fù)雜的企業(yè)網(wǎng)絡(luò)實(shí)施分區(qū)管理辦法是每個(gè)大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個(gè)分區(qū)，把復(fù)雜的系統(tǒng)簡(jiǎn)單化，責(zé)任也分配到個(gè)人，從而提升整個(gè)系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用

(一)防火墻技術(shù)的技術(shù)基礎(chǔ)

1．設(shè)計(jì)理念

防火墻是將所有外來(lái)的網(wǎng)絡(luò)信息通過(guò)指定區(qū)域，并對(duì)該區(qū)域進(jìn)行保護(hù)，從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則，但凡外部侵入信息都要經(jīng)過(guò)安全規(guī)則過(guò)濾，從而實(shí)現(xiàn)對(duì)外界訪問(wèn)的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對(duì)外網(wǎng)進(jìn)行訪問(wèn)。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離，它通?？梢允欠?wù)器、個(gè)人機(jī)、主系統(tǒng)等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個(gè)規(guī)則制定:規(guī)則一:通過(guò)防火墻規(guī)則的所有訪問(wèn)都被允許訪問(wèn);規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問(wèn)。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中，防火墻的重要效用

篇2

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全安全體系入侵檢測(cè) 病毒防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問(wèn)控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語(yǔ)

本文通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)，構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決，具有重要意義。

參考文獻(xiàn)：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測(cè)系統(tǒng)的構(gòu)建[J].安陽(yáng)工學(xué)院學(xué)報(bào)，2005，(06).

篇3

隨著企業(yè)數(shù)量的不斷增多，企業(yè)各自的網(wǎng)站管理及瀏覽量也都面對(duì)著嚴(yán)峻的考驗(yàn)，而其中網(wǎng)絡(luò)安全方面更引起了社會(huì)的強(qiáng)烈關(guān)注，因此，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系成為當(dāng)務(wù)之急，尋找一些安全有效的途徑勢(shì)在必行。

1 挖掘網(wǎng)絡(luò)科技人才，增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)

企業(yè)大幅增加導(dǎo)致大量的網(wǎng)站逐漸增多，而來(lái)自不同環(huán)境中的瀏覽次數(shù)也在不斷攀升，這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成一定的影響，輕者導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失常，重者促使整個(gè)公司的網(wǎng)絡(luò)崩潰，一些重要的信息外泄，后果不堪設(shè)想。因此，杜絕企業(yè)網(wǎng)絡(luò)信息的流失才是根本之道，這也就需要大量的網(wǎng)絡(luò)科技人才，通過(guò)網(wǎng)絡(luò)編程與內(nèi)容編輯等各種方法增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)。

大量的網(wǎng)絡(luò)科技人才通過(guò)一套完整的信息編程加密措施，能夠保證企業(yè)網(wǎng)站在大量的瀏覽量下，幾乎不會(huì)感染病毒木馬，同時(shí)保證整個(gè)公司的網(wǎng)絡(luò)應(yīng)用順暢快捷。一些新的技術(shù)出現(xiàn)，其背后都存在團(tuán)隊(duì)的巨大付出，因此整個(gè)網(wǎng)絡(luò)科技團(tuán)隊(duì)的質(zhì)量也是企業(yè)網(wǎng)絡(luò)信息安全體系建立的關(guān)鍵因素，是整個(gè)公司網(wǎng)絡(luò)安全保障的基石。我們也可以仿效銀行網(wǎng)站的管理方式，雖然企業(yè)網(wǎng)站的瀏覽量不及銀行網(wǎng)站，或者企業(yè)網(wǎng)站的應(yīng)用性更狹窄一些，但是我們?cè)谄髽I(yè)網(wǎng)站的制作中加入銀行網(wǎng)站的幾個(gè)安全特性，這樣也會(huì)鞏固整個(gè)企業(yè)網(wǎng)絡(luò)安全屏障。企業(yè)網(wǎng)站也具備一定的注冊(cè)和登錄功能，此處我們就可以仿效銀行網(wǎng)站，在登錄時(shí)針對(duì)每個(gè)用戶實(shí)習(xí)密碼加密，這樣就會(huì)避免木馬等通過(guò)鍵盤(pán)痕跡等盜走用戶密碼，從而進(jìn)一步導(dǎo)致公司信息遭受重創(chuàng)的現(xiàn)象。

2 企業(yè)內(nèi)部人員對(duì)網(wǎng)站的不斷更新升級(jí)

目前，我國(guó)很多企業(yè)存在一個(gè)很?chē)?yán)重的問(wèn)題，企業(yè)網(wǎng)站建成后基本上就不怎么用，只將其當(dāng)成一項(xiàng)業(yè)務(wù)完成，而沒(méi)有對(duì)其以后的持續(xù)管理及更新升級(jí)產(chǎn)生重視，置之不理。這種做法是極其錯(cuò)誤的，企業(yè)網(wǎng)站的一個(gè)最大的作用就是宣傳，讓廣大客戶群體能夠?qū)ζ髽I(yè)有一個(gè)充分的認(rèn)識(shí)，及時(shí)把握公司的一些新的信息動(dòng)態(tài)。大多數(shù)企業(yè)的這種針對(duì)企業(yè)網(wǎng)站置之不理的行為，不但對(duì)自身的發(fā)展制造了障礙，對(duì)整個(gè)社會(huì)的網(wǎng)絡(luò)體系也構(gòu)成了污染，網(wǎng)站發(fā)揮不到應(yīng)有的作用，還占有域名，讓一些想通過(guò)網(wǎng)站大量宣傳自己的企業(yè)不能申請(qǐng)。這些現(xiàn)象都應(yīng)該引起國(guó)家有關(guān)網(wǎng)絡(luò)管理部門(mén)和企業(yè)內(nèi)部人員的重視，積極提出建議及正確做法，做到企業(yè)網(wǎng)絡(luò)信息的不斷更新與升級(jí)，這樣才會(huì)保證網(wǎng)站的永久創(chuàng)新，也減少了安全信息危害的危險(xiǎn)。

當(dāng)然，現(xiàn)在很多企業(yè)已經(jīng)成立了網(wǎng)絡(luò)部門(mén)，目的就是針對(duì)網(wǎng)絡(luò)速度和安全威脅方面提高警惕，采取措施積極阻止。企業(yè)內(nèi)部人員在網(wǎng)站管理方面不但要有一定的理論知識(shí)外，更要將其應(yīng)用與實(shí)踐，達(dá)到兩者之間的巧妙結(jié)合。純網(wǎng)站技術(shù)人員還需要積極參與到整個(gè)公司的輪崗經(jīng)驗(yàn)實(shí)習(xí)過(guò)程中，了解其他部門(mén)的工作事項(xiàng)及內(nèi)容，全面學(xué)習(xí)網(wǎng)站編輯工作，促使真?zhèn)€公司的近期動(dòng)態(tài)呈現(xiàn)在網(wǎng)站上面，這樣可以保證客戶群體明晰企業(yè)的發(fā)展動(dòng)態(tài)，也做到了對(duì)客戶負(fù)責(zé)任的目的。企業(yè)內(nèi)部員工應(yīng)力求保證積極的心態(tài)，參與到企業(yè)網(wǎng)站建設(shè)當(dāng)中去，針對(duì)各自部門(mén)的安全信息一定要加密防護(hù)，防止外泄，保證網(wǎng)站建設(shè)順利進(jìn)行的同時(shí)，公司的工作狀態(tài)及安全信息也能夠妥當(dāng)處置，對(duì)公司內(nèi)部和外部的客戶群體都有一個(gè)很好的交代，促進(jìn)整個(gè)企業(yè)的發(fā)展順利向前。

篇4

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)信息安全；問(wèn)題；對(duì)策

隨著網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越與企業(yè)的利益緊密的聯(lián)系在一起，各種企業(yè)信息以及企業(yè)經(jīng)營(yíng)都建立在網(wǎng)絡(luò)的基礎(chǔ)上，網(wǎng)絡(luò)安全問(wèn)題直接與企業(yè)的生存發(fā)展有著直接的聯(lián)系。如何能夠有效的提高企業(yè)網(wǎng)絡(luò)安全性，對(duì)與當(dāng)今的企業(yè)已經(jīng)是一個(gè)重要的議題。

1.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題

1.1安全漏洞

在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時(shí)，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時(shí)候沒(méi)有注意到這些，那么也會(huì)給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競(jìng)爭(zhēng)對(duì)手或者對(duì)企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對(duì)企業(yè)進(jìn)行攻擊，進(jìn)而使得整個(gè)企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了巨大的安全隱患。

1.2計(jì)算機(jī)病毒感染

通常情況下，計(jì)算機(jī)病毒是通過(guò)下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過(guò)即時(shí)的網(wǎng)絡(luò)信息進(jìn)行傳播，可以說(shuō)有計(jì)算機(jī)的地方，就會(huì)存在電腦病毒的問(wèn)題。病毒通常具有傳播快、影響巨大的特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來(lái)，木馬病毒是計(jì)算機(jī)病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計(jì)，木馬病毒占到所有計(jì)算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯(cuò)將其按照應(yīng)用軟件來(lái)實(shí)用的話，所使用的電腦就會(huì)被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過(guò)木馬盜取計(jì)算機(jī)上使用的一些銀行密碼、卡號(hào)、機(jī)密信息等，而且能夠?qū)τ?jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。

1.3惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動(dòng)的行為，已經(jīng)成為讓每一個(gè)企業(yè)頭疼不已的問(wèn)題。通常情況下，黑客通過(guò)惡意攻擊和非法入侵的手段對(duì)企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來(lái)阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實(shí)時(shí)動(dòng)態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會(huì)給企業(yè)帶來(lái)巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

1.4相關(guān)人員管理上的失誤

對(duì)企業(yè)來(lái)說(shuō)，由于相關(guān)人員管理上的失誤也會(huì)給企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制，而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時(shí)候，并沒(méi)有對(duì)其引起重視，只是采取簡(jiǎn)單的殺毒和修補(bǔ)等措施，相關(guān)員工的安全意識(shí)匱乏，沒(méi)有對(duì)系統(tǒng)進(jìn)行全面的維護(hù)，從而給黑客的入侵創(chuàng)造了機(jī)會(huì)。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾。總之，由于管理上存在的問(wèn)題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

1.5線路竊聽(tīng)

這種網(wǎng)絡(luò)安全問(wèn)題，通常是通過(guò)搭線的方式對(duì)網(wǎng)絡(luò)中的通訊數(shù)據(jù)進(jìn)行截獲，從中尋找那些比較重要的信息，如企業(yè)的專利、產(chǎn)品、客戶等信息，更為嚴(yán)重的后果可能會(huì)對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，從而給企業(yè)的生產(chǎn)經(jīng)營(yíng)以及市場(chǎng)競(jìng)爭(zhēng)帶來(lái)巨大的影響，造成嚴(yán)重的經(jīng)濟(jì)損失。

1.6非授權(quán)訪問(wèn)

這種網(wǎng)絡(luò)安全問(wèn)題通常是采用各種手段，繞過(guò)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制機(jī)制，從而對(duì)于那些敏感的網(wǎng)絡(luò)信息進(jìn)行訪問(wèn)和使用，并擅自更改訪問(wèn)權(quán)限等。

2.解決企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的對(duì)策

2.1物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。另外，計(jì)算機(jī)系統(tǒng)可以通過(guò)電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的電磁信號(hào)。

2.2充分利用訪問(wèn)控制措施

在網(wǎng)絡(luò)信息安全防護(hù)中，訪問(wèn)控制是一種有效的防護(hù)措施，這種防護(hù)措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪問(wèn)和使用，只允許那些有訪問(wèn)權(quán)限的使用者進(jìn)行訪問(wèn)，而限制那些沒(méi)有訪問(wèn)權(quán)限的用戶。主要的做法是：

（1）身份驗(yàn)證。通常身份驗(yàn)證包括身份識(shí)別和身份認(rèn)證兩個(gè)方面的內(nèi)容，前者主要是使用者向系統(tǒng)出示自己的身份證明，而后者主要是對(duì)使用者出示的身份證明進(jìn)行核實(shí)的過(guò)程。在身份驗(yàn)證中，用戶名和口令是兩種較為常用的識(shí)別驗(yàn)證方法。

（2）有限授權(quán)。通過(guò)這種方法能夠有效的控制用戶對(duì)企業(yè)網(wǎng)絡(luò)信息資源進(jìn)行各種非法的操作。具體操作過(guò)程中，企業(yè)可以根據(jù)使用者所在的部門(mén)和工作進(jìn)行權(quán)限設(shè)定，這樣使用者只能在一定的范圍內(nèi)對(duì)企業(yè)網(wǎng)絡(luò)資源進(jìn)行操作。

（3）防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡(luò)安全控制技術(shù)中是一種較為常見(jiàn)的技術(shù)，其網(wǎng)絡(luò)安全水平較高。通常來(lái)講，防火墻技術(shù)主要通過(guò)包過(guò)濾、狀態(tài)檢測(cè)、服務(wù)三種主要的安全手段進(jìn)行網(wǎng)絡(luò)安全防護(hù)，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行必要的過(guò)濾檢測(cè)，進(jìn)而提高網(wǎng)路安全性。

（4）安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間設(shè)置的各種保護(hù)網(wǎng)絡(luò)安全的產(chǎn)品。隨著科技的發(fā)展，安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù)，比方說(shuō)VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等，這些技術(shù)及設(shè)備在進(jìn)行有效的網(wǎng)絡(luò)安全控制的同時(shí)，還能夠有效的對(duì)網(wǎng)絡(luò)中的流量進(jìn)行必要的控制。在當(dāng)前網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，企業(yè)網(wǎng)絡(luò)與外網(wǎng)之間的數(shù)據(jù)流動(dòng)日益增多，而且網(wǎng)絡(luò)中的各種病毒、木馬等日益增多，因此企業(yè)應(yīng)該根據(jù)自身的實(shí)際情況選擇適合自身網(wǎng)絡(luò)的安全網(wǎng)關(guān)。

2.3防范病毒入侵企業(yè)網(wǎng)絡(luò)的措施

（1）隔離法，當(dāng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中出現(xiàn)病毒入侵的情況時(shí)，應(yīng)該及時(shí)的運(yùn)用隔離法，防止網(wǎng)絡(luò)病毒的不斷傳播和蔓延。

（2）分割法，企業(yè)網(wǎng)絡(luò)可以設(shè)置為各種不能相互訪問(wèn)的子集形式，這樣做能夠使得病毒只能在一個(gè)特定的區(qū)域內(nèi)傳播，防止病毒在各個(gè)子集之間相互進(jìn)行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時(shí)有效的對(duì)計(jì)算機(jī)進(jìn)行病毒防控和處理。

（4）注意殺毒軟件的及時(shí)更新和升級(jí)，從而更好的防御那些新出現(xiàn)的病毒和木馬。

2.4采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息安全中應(yīng)用越來(lái)越廣泛，因?yàn)檫@種技術(shù)，在對(duì)信息進(jìn)行加密的操作時(shí)較為靈活，而且適用的領(lǐng)域更加廣泛，尤其是在開(kāi)放性的網(wǎng)絡(luò)中，這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來(lái)制定的。通常來(lái)講，加密技術(shù)主要有以下幾種手段，首先，數(shù)據(jù)傳輸加密技術(shù)，常用線路加密和端一端加密的方法；其次，數(shù)據(jù)存儲(chǔ)加密技術(shù)，可分為密文存儲(chǔ)和存取控制兩種；第三，數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行安全的數(shù)據(jù)傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統(tǒng)

鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，是提供對(duì)連接用戶身份的鑒別而規(guī)定的一種服務(wù)，以防止偽造連接的初始化攻擊。通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

（2）網(wǎng)絡(luò)備份系統(tǒng)

備份系統(tǒng)的目的是盡可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，在磁盤(pán)上設(shè)置標(biāo)注，是最有效的備份方法；三是差異備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件，但不在磁盤(pán)上設(shè)置標(biāo)注。其優(yōu)點(diǎn)是不但安全而且易于恢復(fù)。

（3）數(shù)據(jù)存儲(chǔ)安全系統(tǒng)

在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù)，終端安全很重要。

數(shù)據(jù)庫(kù)安全：要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫(kù)系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

終端安全：主要是微機(jī)信息的安全保護(hù)問(wèn)題。

（4）信息內(nèi)容審計(jì)系統(tǒng)

實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。因此，為了滿足國(guó)家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

總之，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷深化，外延在不斷擴(kuò)大，應(yīng)用領(lǐng)域日益廣泛，如何構(gòu)建一個(gè)立體的安全體系，把握住企業(yè)網(wǎng)絡(luò)安全的大門(mén)，這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

參考文獻(xiàn)：

[1]劉港，企業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)，數(shù)字技術(shù)與應(yīng)用，2011(8)

篇5

關(guān)鍵詞信息安全；企業(yè)；網(wǎng)絡(luò)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）12-0129-02

1 網(wǎng)絡(luò)信息安全現(xiàn)狀

現(xiàn)代企業(yè)的發(fā)展離不開(kāi)信息網(wǎng)絡(luò)，隨著Web2.0時(shí)代的到來(lái)，越來(lái)越多的應(yīng)用開(kāi)始在互聯(lián)網(wǎng)上流行起來(lái)，信息網(wǎng)絡(luò)對(duì)提高企業(yè)生產(chǎn)效率、節(jié)約人員成本、獲得產(chǎn)品信息等方面做出了巨大貢獻(xiàn)，企業(yè)開(kāi)始更為重視自身信息化的建設(shè)。然而，企業(yè)信息化速度的加快為企業(yè)信息安全工作提出了挑戰(zhàn)，在網(wǎng)絡(luò)發(fā)展的背后卻存在著一個(gè)永恒的話題――信息安全。隨著企業(yè)的安全生產(chǎn)、經(jīng)營(yíng)管理等工作越來(lái)越依賴信息網(wǎng)絡(luò)，網(wǎng)絡(luò)上的病毒、黑客以及其他不可預(yù)見(jiàn)的因素都對(duì)企業(yè)信息安全帶來(lái)巨大威脅，在日趨多樣化、專業(yè)化的攻擊面前使得企業(yè)信息安全正面臨嚴(yán)峻的形式和挑戰(zhàn)。

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，世界上每年遭受網(wǎng)絡(luò)攻擊的政府或者企業(yè)越來(lái)越多，2011年卡巴斯基實(shí)驗(yàn)室針對(duì)全球企業(yè)進(jìn)行的IT風(fēng)險(xiǎn)調(diào)查顯示，全球至少61%的企業(yè)遭遇過(guò)惡意軟件的攻擊。在互聯(lián)網(wǎng)發(fā)源地―美國(guó)每年就有大約5萬(wàn)多起黑客攻擊的事件，甚至信息安全工作防護(hù)嚴(yán)密的美國(guó)政府網(wǎng)站也不能幸免，更普通的企業(yè)?；ヂ?lián)網(wǎng)具有開(kāi)放性和無(wú)國(guó)界的特點(diǎn)，這就使得對(duì)網(wǎng)絡(luò)攻擊事件具有全球普遍性，我國(guó)也不能幸免，據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)報(bào)告顯示，我國(guó)每年有80%的企業(yè)、政府機(jī)關(guān)的網(wǎng)絡(luò)系統(tǒng)曾經(jīng)遭受過(guò)病毒或黑客的攻擊。瑞星公司在2012年的《中國(guó)信息安全報(bào)告》中指出，我國(guó)共有超過(guò)7億網(wǎng)民被病毒感染過(guò)，2009年上半年國(guó)內(nèi)被掛馬的網(wǎng)頁(yè)數(shù)量突破2億。例如2011年6月28日，新浪微博出現(xiàn)了一次比較大的XSS攻擊事件，20：14，開(kāi)始有大量帶V的認(rèn)證用戶中招轉(zhuǎn)發(fā)蠕蟲(chóng)；20：30，中的病毒頁(yè)面無(wú)法訪問(wèn)；20：32，新浪微博中hellosamy用戶無(wú)法訪問(wèn)。據(jù)統(tǒng)計(jì)，中國(guó)互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢(qián)財(cái)高達(dá)76億。

上述網(wǎng)絡(luò)信息安全問(wèn)題的出現(xiàn)為國(guó)企業(yè)敲響了警鐘，需要下大力氣加強(qiáng)網(wǎng)絡(luò)信息安全的防范和設(shè)計(jì)。

2 企業(yè)信息安全策略設(shè)計(jì)

2.1 病毒防護(hù)和查殺策略

病毒是信息安全的殺手，從病毒發(fā)作的情況來(lái)看，病毒的攻擊目標(biāo)沒(méi)有特定性，而且越來(lái)越隱蔽。從個(gè)人網(wǎng)站到企業(yè)網(wǎng)絡(luò)，無(wú)不受其所害，曾經(jīng)有網(wǎng)絡(luò)公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺(tái)注冊(cè)的電子郵箱以及登錄密碼面臨極大風(fēng)險(xiǎn)。面對(duì)各式各樣且不斷發(fā)展演變中的病毒，企業(yè)對(duì)信息系統(tǒng)的日常維護(hù)和管理就顯得尤為

重要。

企業(yè)網(wǎng)絡(luò)部門(mén)工作人員要定期給辦公司電腦操作系統(tǒng)存在的安全漏洞打補(bǔ)丁，還要給每個(gè)客戶端都設(shè)置可靠的防毒軟件、防火墻、漏洞掃描系統(tǒng)、日志系統(tǒng)，加強(qiáng)入侵檢測(cè)和補(bǔ)丁管理，對(duì)企業(yè)遭受到的病毒攻擊進(jìn)行集中分析，掌握企業(yè)計(jì)算機(jī)系統(tǒng)中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導(dǎo)致企業(yè)重要信息出現(xiàn)泄漏或者破壞。同時(shí)網(wǎng)絡(luò)技術(shù)人員也要對(duì)公司所有電腦進(jìn)行防病毒軟件升級(jí)工作，確保網(wǎng)絡(luò)內(nèi)所有服務(wù)器和終端計(jì)算機(jī)都安裝防病毒軟件，將殺病毒軟件設(shè)置成為自動(dòng)升級(jí)狀態(tài)，及時(shí)更新病毒特征碼和系統(tǒng)補(bǔ)丁，防止由于個(gè)人疏忽造成沒(méi)有及時(shí)升級(jí)帶來(lái)病毒庫(kù)的安全威脅，保證企業(yè)信息系統(tǒng)的正常運(yùn)行。

另外對(duì)于企業(yè)而言，無(wú)論是服務(wù)器還是終端計(jì)算機(jī)都要加強(qiáng)防火墻設(shè)置，對(duì)外部入侵行為或者其他不安全的行為進(jìn)行攔截，實(shí)際運(yùn)行時(shí)，可以根據(jù)企業(yè)信息系統(tǒng)的需要，將一些服務(wù)器中不使用的端口關(guān)閉，盡量避免進(jìn)行一些具有安全隱患的服務(wù)，防止利用這些端口或者服務(wù)進(jìn)行外部攻擊的行為發(fā)生。當(dāng)然，網(wǎng)絡(luò)技術(shù)人員要對(duì)不同端口的作用十分清楚，避免將企業(yè)信息系統(tǒng)正常運(yùn)行的關(guān)閉，造成企業(yè)信息系統(tǒng)不能正常運(yùn)行。

2.2 保證企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行

保護(hù)企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是現(xiàn)代企業(yè)網(wǎng)絡(luò)信息安全的基本要求。企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行包括多個(gè)方面，有操作登記的分配、用戶賬戶與口令的保護(hù)、個(gè)人訪問(wèn)權(quán)限、用戶身份驗(yàn)證等多個(gè)方面。我們需要做好以下工作。

1）做好重要資料備份工作。當(dāng)服務(wù)器或者硬盤(pán)發(fā)生故障時(shí)，重要的企業(yè)數(shù)據(jù)會(huì)受到嚴(yán)重威脅，但往往公司簡(jiǎn)單的數(shù)據(jù)安全、信息安全體系對(duì)企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)束手無(wú)策。為了保證信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)的正常開(kāi)展，專業(yè)的企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)格外重要。大多數(shù)企業(yè)采用備份手段來(lái)解決日常的數(shù)據(jù)安全問(wèn)題，企業(yè)在購(gòu)買(mǎi)安裝和配置服務(wù)器時(shí)，通常采用常見(jiàn)的兩臺(tái)服務(wù)器“一用一備”。企業(yè)網(wǎng)絡(luò)技術(shù)人員將重要信息備份在一些光盤(pán)、U盤(pán)或者移動(dòng)硬盤(pán)上，然后將其放置在不同的地方，避免同時(shí)受損害或者丟失，最大限度的保障企業(yè)信息安全和數(shù)據(jù)的完整性。

2）加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的管理。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問(wèn)控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問(wèn)，保證數(shù)據(jù)不被網(wǎng)絡(luò)內(nèi)部破壞，安全預(yù)警，對(duì)于破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤等。2011年，韓國(guó)現(xiàn)代資本、韓國(guó)農(nóng)協(xié)銀行都遭受電腦黑客襲擊，電腦網(wǎng)絡(luò)癱瘓了三天，數(shù)以萬(wàn)計(jì)的客戶受影響。這次攻擊事件就是以IT運(yùn)維部門(mén)的用戶機(jī)位跳板實(shí)施的，背后原因是因?yàn)檫@些銀行對(duì)最高級(jí)別權(quán)限管理不足，也沒(méi)有基本的隔離安全機(jī)制，筆記本都可以直接連入外網(wǎng)，黑客通過(guò)竊取內(nèi)部合法用戶的權(quán)限進(jìn)行非法活動(dòng)?？梢?jiàn)，企業(yè)應(yīng)該加強(qiáng)對(duì)用戶權(quán)限的管理；另外，在必要時(shí)進(jìn)行網(wǎng)絡(luò)隔離甚至物理隔離是必然的要求。同時(shí)，也要加強(qiáng)平時(shí)對(duì)于合法用戶的行為審計(jì)，防范合法權(quán)限被濫用或被利用等情況的發(fā)生。

3）加強(qiáng)企業(yè)網(wǎng)絡(luò)安全平臺(tái)建設(shè)。目前很多公司推出的安全平臺(tái)，就是依靠安全芯片為載體，通過(guò)軟硬件的結(jié)合，可以為用戶提供更加私密的加密存儲(chǔ)空間，這樣就可以將客戶信息、賬戶信息等高度機(jī)密的信息安全存放起來(lái)。根據(jù)不同的場(chǎng)景需求，還可以通過(guò)安全平臺(tái)搭建內(nèi)部機(jī)密信息共享平臺(tái)或工作組，比如某公司在進(jìn)行專項(xiàng)會(huì)議時(shí)或者涉及商業(yè)機(jī)密文件共享時(shí)，可以建立起相對(duì)封閉的局域工作網(wǎng)絡(luò)，讓各部門(mén)的總監(jiān)或管理層在同一局域網(wǎng)內(nèi)共享機(jī)密信息，其他員工則沒(méi)有查看服務(wù)器或者重要信息的權(quán)限。同時(shí)，還能夠避免通過(guò)郵件、病毒、木馬等非法手段盜取數(shù)據(jù)，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒(méi)有安全管理，就沒(méi)有信息安全。真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個(gè)或那個(gè)安全產(chǎn)品，而是自身固有的安全意識(shí)。尋求解決安全問(wèn)題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數(shù)據(jù)安全管理制度。真正實(shí)現(xiàn)企業(yè)的信息安全管理僅僅依靠技術(shù)手段是不夠的，必須對(duì)規(guī)章制度上加強(qiáng)企業(yè)人員的信息安全防范意識(shí)。

1）做好員工的培訓(xùn)的管理。信息只是一種編碼形式，人才是信息的操作者，每個(gè)環(huán)節(jié)中安全隱患的最終來(lái)源都是人。為了能夠加強(qiáng)企業(yè)工作人員的信息安全防范意識(shí)，企業(yè)要加強(qiáng)對(duì)公司員工的系統(tǒng)培訓(xùn)，從計(jì)算機(jī)基本知識(shí)到信息安全防范的具體方法都要進(jìn)行細(xì)致講解，針對(duì)一些員工在日常使用計(jì)算機(jī)過(guò)程中不規(guī)范行為進(jìn)行及時(shí)矯正，針對(duì)一些年紀(jì)較大的、對(duì)計(jì)算機(jī)不是十分熟悉的老員工，企業(yè)網(wǎng)絡(luò)技術(shù)人員要現(xiàn)場(chǎng)演示操作，讓員工養(yǎng)成良好的使用習(xí)慣。同時(shí)要甄選出有豐富計(jì)算機(jī)操作經(jīng)驗(yàn)的人員負(fù)責(zé)每個(gè)部分電腦的日常清潔、維護(hù)和管理，負(fù)責(zé)對(duì)部門(mén)電腦病毒庫(kù)的升級(jí)、電腦的內(nèi)部清理等工作，確保企業(yè)信息安全。

2）加強(qiáng)系統(tǒng)運(yùn)行環(huán)境和維護(hù)管理，要加強(qiáng)對(duì)機(jī)房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門(mén)禁裝置等基礎(chǔ)設(shè)施的維護(hù)和管理，確保其可靠、正常的運(yùn)行。嚴(yán)禁非系統(tǒng)管理人員隨意進(jìn)入機(jī)房，嚴(yán)禁在機(jī)房?jī)?nèi)抽煙。嚴(yán)格落實(shí)機(jī)房巡視、系統(tǒng)巡檢、運(yùn)行測(cè)試、操作審批、機(jī)房出入登記、信息安全故障上報(bào)等工作制度。嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽網(wǎng)頁(yè)、隨意下載軟件、打游戲等。

3 結(jié)束語(yǔ)

總之，對(duì)于現(xiàn)代企業(yè)而言，信息技術(shù)的發(fā)展給企業(yè)信息安全帶來(lái)巨大隱患，企業(yè)的信息安全也越來(lái)越受到信息安全部門(mén)和企業(yè)管理者的重視。信息安全工作是一個(gè)全方位的系統(tǒng)工程，每個(gè)企業(yè)面臨的信息安全環(huán)境不同，企業(yè)應(yīng)該結(jié)合自己實(shí)際情況，從思想上、技術(shù)上、管理上多管齊下，采取有針對(duì)性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業(yè)信息安全，為企業(yè)健康長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]陳澤徐.淺析企業(yè)網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù)，2009（09）.

[2]沈傳案，王吉偉.企業(yè)網(wǎng)絡(luò)安全解決方案[J].計(jì)算機(jī)與信息技術(shù)，2008（06）.

[3]冼沛勇.企業(yè)網(wǎng)絡(luò)安全解決方案[J].石油工業(yè)計(jì)算機(jī)應(yīng)用，2004（02）.

[4]牛金才.企業(yè)網(wǎng)絡(luò)安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業(yè)網(wǎng)絡(luò)安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問(wèn)題的探討[J].電腦知識(shí)與技術(shù)，2009（36）.