保證企業(yè)網(wǎng)絡(luò)安全的措施范文

導語：如何才能寫好一篇保證企業(yè)網(wǎng)絡(luò)安全的措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 網(wǎng)絡(luò)安全；方案設(shè)計；方案實現(xiàn)

中圖分類號 G271 文獻標識碼 A 文章編號 1673-9671-（2012）111-0142-01

計算機網(wǎng)絡(luò)的安全運行，是關(guān)系到一個企業(yè)發(fā)展的重要問題，如何能使得企業(yè)網(wǎng)絡(luò)更為安全，如今已經(jīng)成為了一個熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種，保護網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對于網(wǎng)絡(luò)安全的保護我們一般都是通過防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認證等等方面來保護網(wǎng)絡(luò)的安全。為了保護網(wǎng)絡(luò)系統(tǒng)的安全，我們必須要結(jié)合網(wǎng)絡(luò)的具體需求，把多種安全措施進行總結(jié)，建立一個立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

1 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)信息的安全問題日益嚴重，這不僅會使企業(yè)遭受到巨大的經(jīng)濟損失，也影響到國家的安全。

如何避免網(wǎng)絡(luò)安全問題的產(chǎn)生，我們必須要清楚因法網(wǎng)絡(luò)安全問題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問題歸納為以下幾個方面：

1.1 人為失誤

人為失去指的是在在無意識的情況下造成的失誤，進而引發(fā)網(wǎng)絡(luò)安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等，這些都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞，引發(fā)網(wǎng)絡(luò)安全問題。

1.2 病毒感染

病毒一直以來，都是能夠?qū)τ嬎銠C安全夠成直接威脅的因素，而網(wǎng)絡(luò)更能夠為病毒提供迅速快捷的傳播途徑，病毒很容易通過服務(wù)器以軟件的方式下載、郵件等方式進入網(wǎng)絡(luò)，然后對計算機網(wǎng)絡(luò)進行攻擊、破壞，進而會造成很大的經(jīng)濟損失。

1.3 來自企業(yè)網(wǎng)絡(luò)外部的攻擊

企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊，比如：偽裝合法用戶進入企業(yè)網(wǎng)絡(luò)，并占用修改資源；有選擇的來破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性；修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機密、竊取企業(yè)情報、破壞企業(yè)網(wǎng)絡(luò)軟件；利用中間網(wǎng)線來讀取或者攔截企業(yè)絕密信息等。

1.4 來自網(wǎng)絡(luò)內(nèi)部的攻擊

在企業(yè)局域網(wǎng)內(nèi)部，一些非法人員冒用合法的口令，登陸企業(yè)計算機網(wǎng)絡(luò)，產(chǎn)看企業(yè)機密信息，修改企業(yè)信息內(nèi)容，破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運行。

1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞

企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無破綻的，而企業(yè)網(wǎng)絡(luò)中的漏洞，總是設(shè)計者預(yù)先留下的，為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。

2 企業(yè)計算機網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)

影響計算機網(wǎng)絡(luò)完全因素很多，而相應(yīng)的保護手段也很多。

2.1 動態(tài)口令身份認證的設(shè)計與實現(xiàn)

動態(tài)口令身份認證具有動態(tài)性、不可逆性、一次性、隨機性等特點，跟傳統(tǒng)靜態(tài)口令相比，增加了計算機網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進行身份驗證的時候，很容易導致企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認證信息的截取等諸多問題。而動態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點，又采用了先進的身份認證以及解密流程，而每一個動態(tài)口令只能使用一次，并且對認證的結(jié)果進行記錄，防止同一個口令多次登錄。

2.2 企業(yè)日志管理與備份的設(shè)計與實現(xiàn)

企業(yè)要想保證計算機網(wǎng)絡(luò)的安全，對于計算機網(wǎng)絡(luò)進行日志管理和備份是不可缺少的內(nèi)容，日志管理和備份數(shù)據(jù)系統(tǒng)是計算機運行的基礎(chǔ)。計算機在運行過程中難保不會出現(xiàn)故障，而計算機中的數(shù)據(jù)和資料的一個企業(yè)的血液，如果數(shù)據(jù)和資料丟失，會給企業(yè)今后的發(fā)展帶來巨大的不便，為了避免數(shù)據(jù)資料的丟失，我們就應(yīng)當對計算機網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護措施。這些都是維護企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

2.3 病毒防護設(shè)計與實現(xiàn)

計算機病毒每年都在呈上漲的趨勢，我國每年遭受計算機入侵的網(wǎng)絡(luò)，占到了相當高的比例。計算機病毒會使計算機運行緩慢，對計算機網(wǎng)絡(luò)進行有目的的破壞行為。目前Internet在飛速的發(fā)展，讓病毒在網(wǎng)上出現(xiàn)之后，會很快的通過網(wǎng)絡(luò)進行傳播。對于企業(yè)計算機網(wǎng)絡(luò)，應(yīng)當時刻進行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在，要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業(yè)使用防病毒系統(tǒng)，可以有效的防止病毒入侵帶來的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全，要建立起一個完善的防病毒系統(tǒng)，制定相應(yīng)的措施和病毒入侵時的緊急應(yīng)急措施，同時也要加大工作人員的安全意識。

病毒會隨著時間的推移變的隨時都有可能出現(xiàn)，所以企業(yè)中計算機網(wǎng)絡(luò)安全人員，要隨時加強對于防毒系統(tǒng)的升級、更新、漏洞修復(fù)，找出多種不同的防毒方法，提高企業(yè)計算機網(wǎng)絡(luò)防病毒的能力。

2.4 防火墻技術(shù)設(shè)計與實現(xiàn)

Internet使用過程中，要通過內(nèi)網(wǎng)。外網(wǎng)的連接來實現(xiàn)訪問，這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前，企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)，采用防火墻技術(shù)，能有效的保證企業(yè)的機密不會受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵，這種方法也是維護企業(yè)計算機網(wǎng)絡(luò)最有效、最經(jīng)濟的方法，因為防火墻系統(tǒng)是企業(yè)計算機網(wǎng)絡(luò)安全的最前面屏障，能有效的組織入侵情況的發(fā)生。所以企業(yè)計算機網(wǎng)絡(luò)第一個安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處，在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點是所有的信息傳遞都要經(jīng)過它，這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵，防火本身的具有很高的可靠性，它可以加強對企業(yè)網(wǎng)絡(luò)的監(jiān)督，防止外部入侵和黑客攻擊造成的信息泄露，

2.5 網(wǎng)絡(luò)安全設(shè)計的實現(xiàn)

在企業(yè)網(wǎng)絡(luò)運行中，與用戶和各個系統(tǒng)之間，存在著信息交換的過程，這些信息包括信息代碼、電子文稿、文檔等，所以總會有各種網(wǎng)絡(luò)安全的問題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性，就要去嚴格的限制登錄者的操作權(quán)限，增加口令的復(fù)雜程度。當工作人員離職要對于網(wǎng)絡(luò)口令認證做出相應(yīng)的調(diào)整，以避免帶來的不便。

3 總結(jié)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速，然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性，使自身能夠更快更好的發(fā)展，面對著網(wǎng)絡(luò)入侵的行為要進行如何的防御，已經(jīng)是一個越來越迫切的問題。我們只有從實際出發(fā)，去構(gòu)建一個完整的安全的網(wǎng)絡(luò)防御系統(tǒng)，才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻

[1]唐紅亮.防火墻設(shè)計淺析[J].中國科技信息，2009，06.

篇2

計算機網(wǎng)絡(luò)起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會對網(wǎng)絡(luò)安全造成影響。因此，為了維護網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因為網(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因為這些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會實現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個Internet的安全。由于TCP/IP協(xié)議在設(shè)計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數(shù)據(jù)進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當今社會不可或缺的一個組成部分，已經(jīng)滲透到了經(jīng)濟、生活等各個領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟實力的強弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費可能會有些不足，對網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強弱，具有一定經(jīng)驗的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機構(gòu)。中小型企業(yè)或組織機構(gòu)中嚴重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識。對此，企業(yè)應(yīng)加強員工的網(wǎng)絡(luò)安全意識，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全[3]。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時，網(wǎng)絡(luò)中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網(wǎng)絡(luò)中斷時，會自動選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計算機的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對計算機進行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補丁進行修復(fù)[4]。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關(guān)閉不需要的服務(wù)和端口；定期對服務(wù)器進行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進行了連接，這樣做在方便了自己的同時，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時，要時刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對任何一個要進入網(wǎng)絡(luò)的人，都要進行必要的身份認證。面對有些需要在網(wǎng)絡(luò)上進行共享的信息時，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語

篇3

一、對企業(yè)網(wǎng)絡(luò)安全管理現(xiàn)狀進行分析

在信息技術(shù)飛速發(fā)展的今天，企業(yè)對其的應(yīng)用也越來越多，然而，現(xiàn)在企業(yè)中嚴重缺乏專業(yè)的網(wǎng)絡(luò)信息技術(shù)人才，使企業(yè)中的網(wǎng)絡(luò)管理不能發(fā)揮出最大的優(yōu)勢，不僅如此，企業(yè)網(wǎng)絡(luò)管理中還存在很多漏洞，使企業(yè)面臨很大的風險。如面對海量的信息，缺乏對信息的讀取、整合能力，對信息的利用率低，這嚴重阻礙企業(yè)的發(fā)展；當企業(yè)網(wǎng)絡(luò)受到攻擊時，排查定位能力差，解決安全問題動作遲緩，延誤企業(yè)做出決策。由此可見，企業(yè)網(wǎng)絡(luò)安全管理的水平高低直接決定企業(yè)工作運行是否順利。

二、如何加強企業(yè)網(wǎng)絡(luò)安全管理

企業(yè)面臨的網(wǎng)絡(luò)安全問題越來越嚴峻，加強企業(yè)網(wǎng)絡(luò)安全管理問題迫在眉睫。企業(yè)應(yīng)快速掌握網(wǎng)絡(luò)安全狀況，認真解決企業(yè)的網(wǎng)絡(luò)安全問題，避免企業(yè)造成不必要的損失。

1.在工作流程及管理制度方面進行改善。企業(yè)要根據(jù)自身情況建立網(wǎng)絡(luò)配置管理系統(tǒng)，使威脅出現(xiàn)的第一時間及時通知管理人員，增加對危險狀況的響應(yīng)速度，使企業(yè)受到的威脅程度降低到最小。與此同時，要加強對企業(yè)網(wǎng)絡(luò)管理的監(jiān)控力度，進行實時監(jiān)控，隨時對安全事件進行查看，使?jié)撛诎踩[患轉(zhuǎn)化成可見的危險因素，使企業(yè)在發(fā)現(xiàn)的第一時間及時發(fā)現(xiàn)并且解決。

2.利用圖像方式使安全隱患“浮出水面”。圖像可以清晰的反映出網(wǎng)絡(luò)安全問題，使?jié)撛诘陌踩[患“浮出水面”，變成可視化的安全威脅，便于工作人員解決問題。圖像化界面的形成有效的減輕了工作人員分析數(shù)據(jù)的壓力，使威脅更加直觀化、透明化，可以有效促進企業(yè)的網(wǎng)絡(luò)安全管理。

三、在技術(shù)方面強化企業(yè)網(wǎng)絡(luò)安全管理

為了解決互聯(lián)網(wǎng)信息技術(shù)中的安全問題，近些年來，很多企業(yè)通過運用技術(shù)管理的方法，實踐證明，該措施起到了重要作用。

1.加強對安全漏洞的檢測。企業(yè)網(wǎng)絡(luò)安全漏洞主要分為軟件安全漏洞、網(wǎng)絡(luò)接口漏洞和設(shè)備捆綁使用時產(chǎn)生的安全漏洞三種形式。一定要實時對安全漏洞進行檢測，防止以上三種形式的漏洞出現(xiàn)，要在發(fā)現(xiàn)安全漏洞的第一時間進行處理、補救，通過漏洞補丁等方式進行改善，保證系統(tǒng)的安全可靠。

2.廣泛應(yīng)用防火墻技術(shù)。防火墻技術(shù)是目前在企業(yè)網(wǎng)絡(luò)安全管理中應(yīng)用最廣泛的一種，效果也是非常不錯的。防火墻可以有效的保護企業(yè)內(nèi)部網(wǎng)絡(luò)，及時對外部存在威脅的網(wǎng)絡(luò)進行隔離，控制攜帶危險的網(wǎng)絡(luò)進入，防止企業(yè)網(wǎng)絡(luò)受到攻擊，是一種從根本上保護企業(yè)網(wǎng)絡(luò)安全的有效措施。防火墻之所以備受眾多企業(yè)信賴，其原因在于防火墻的安全性極高，能夠在最大程度上保護企業(yè)網(wǎng)絡(luò)安全，企業(yè)一定要根據(jù)自己的實際情況進行設(shè)置、選擇防火墻。

3.加強入侵檢測技術(shù)的應(yīng)用。入侵檢測技術(shù)可以在第一時間內(nèi)檢測到對企業(yè)網(wǎng)絡(luò)構(gòu)成威脅的因素，并且能夠?qū)ξｋU因素進行準確判斷，及時通知管理人員。該技術(shù)能在第一時間內(nèi)發(fā)現(xiàn)隱患，使企業(yè)受到的威脅程度降低到最小。

4.加強行為審計和身份認證。主要從主機本身、操作系統(tǒng)和數(shù)據(jù)庫的用戶登錄、用戶操作等具備訪問控制、認證、記錄、審計和防惡意代碼攻擊的能力。由于主機系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)來增強應(yīng)用平臺的安全性。主要通過對主機系統(tǒng)加固、安裝防病毒軟件、日志記錄等技術(shù)手段進行建設(shè)。

5.加強數(shù)據(jù)安全及備份恢復(fù)為了保證企業(yè)數(shù)據(jù)完整性和保密性，如有條件的企業(yè)也可對數(shù)據(jù)進行本地/異地備份，當出現(xiàn)數(shù)據(jù)丟失或人為破壞時可恢復(fù)。

四、小結(jié)

篇4

關(guān)鍵詞：油田企業(yè)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Application of Oilfield Enterprise Network Security and Firewall Technology

Hou Haidong

(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)

Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.

Keywords:Oilfield enterprise;Network security;Firewall technology;Application

計算機從出現(xiàn)到發(fā)展，短短幾十年間，無論從生活、學習，還是工作中都帶來了巨大的影響，使我們的生活、學習和工作都起了翻天覆地的變化。在各個企業(yè)里面，現(xiàn)代化的建設(shè)都是建立在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用之上的，計算機技術(shù)覆蓋了企業(yè)生產(chǎn)的各個大小環(huán)節(jié)。保證企業(yè)中網(wǎng)絡(luò)的安全性，使企業(yè)生產(chǎn)順利進行，這是企業(yè)中網(wǎng)絡(luò)運行的基本保障。筆者仔細分析了青海油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，針對青海油田企業(yè)的網(wǎng)絡(luò)安全問題，提出相應(yīng)的解決策略，結(jié)合防火墻技術(shù)的應(yīng)用，提高油田企業(yè)網(wǎng)絡(luò)安全性，保證企業(yè)生產(chǎn)的順利進行。

一、青海油田企業(yè)網(wǎng)絡(luò)工作概況

青海油田是一家大型企業(yè)，其二級單位網(wǎng)絡(luò)中目前包含華為、港灣、華為3COM、Cisco等廠商設(shè)備，屬于多廠商互聯(lián)網(wǎng)絡(luò)。青海油田企業(yè)的整個網(wǎng)絡(luò)主體建設(shè)于1999年，逐年累建至今。目前網(wǎng)絡(luò)集中問題有多個方面，網(wǎng)絡(luò)缺乏管理性；多廠商設(shè)備，難以統(tǒng)一管理；大部分設(shè)備陳舊，匯聚層性能、帶寬不足；冗余可靠性差。由于這些原因，導致匯聚層設(shè)備擴展性不夠，一些單位層層級連網(wǎng)，影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性，使得網(wǎng)絡(luò)安全問題成為極大的難題。

二、網(wǎng)絡(luò)安全風險

網(wǎng)絡(luò)安全風險根據(jù)不同的方面，有許多的風險因素，比如網(wǎng)絡(luò)外部的環(huán)境是否安全，包括了電源故障、設(shè)備被盜、認為操作失誤、線路截獲、高可用性的硬件、機房環(huán)境、雙機多冗余的設(shè)計、安全意識、報警系統(tǒng)等。再比如系統(tǒng)完全，包括了整個局域網(wǎng)的網(wǎng)絡(luò)硬件平臺、網(wǎng)絡(luò)操作系統(tǒng)等。每一個網(wǎng)絡(luò)操作系統(tǒng)都有其后門，不可能有絕對安全的操作系統(tǒng)。還有網(wǎng)絡(luò)平臺的安全風險，作為企業(yè)信息的公開平臺，要是受到了攻擊或者在運行中間出現(xiàn)了問題，對企業(yè)的聲譽是極大的影響。同時，作為公開的服務(wù)器，本身隨時都面臨著黑客的攻擊，安全風險比其他的原本就要高上許多。另外，應(yīng)用系統(tǒng)安全也是風險因素中的一個，在不斷發(fā)展和增加過程中，其安全漏洞也在日益增加，并且漏洞隱藏得只會越來越深。此外還有管理的安全，管理混亂、責權(quán)不分、安全管理制度不健全等都是管理安全的風險因素。

三、油田企業(yè)網(wǎng)絡(luò)安全管理工作

隨著油田企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題也越來越突出、越來越被網(wǎng)絡(luò)管理工作人員所重視。在實際工作中，通過增強單位用戶對網(wǎng)絡(luò)安全重要性的緊迫性的認識、強化和規(guī)范用戶防病毒意識等手段，全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)，部署防病毒服務(wù)器和補丁分發(fā)服務(wù)器。在網(wǎng)絡(luò)管理過程中，技術(shù)人員定期檢查、預(yù)防、控制和及時更新防病毒系統(tǒng)病毒定義碼，按時向總部上報極度防病毒巡檢表。網(wǎng)絡(luò)管理技術(shù)人員還積極做好入侵保護系統(tǒng)IPS策略的日常管理和日志審計工作，使有限的網(wǎng)絡(luò)資源能用于重點保障業(yè)務(wù)工作的正常進行。

四、油田企業(yè)網(wǎng)絡(luò)安全防范舉措與防火墻技術(shù)應(yīng)用

在油田企業(yè)網(wǎng)絡(luò)運行過程中，安全威脅主要有非授權(quán)訪問、信息泄露或丟失、拒絕服務(wù)攻擊、破壞數(shù)據(jù)完整性、利用網(wǎng)絡(luò)傳播病毒等方面。要防范油田企業(yè)網(wǎng)絡(luò)安全，主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業(yè)的局域網(wǎng)主要又外部網(wǎng)絡(luò)、內(nèi)部職工網(wǎng)絡(luò)、內(nèi)部單位辦公網(wǎng)絡(luò)和公開服務(wù)器區(qū)域組成。在每一個出口通過安裝硬件防火墻設(shè)備，用防火墻來實現(xiàn)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及公開服務(wù)器網(wǎng)的區(qū)分。防火墻對外部的安全威脅起到了抵御的作用，但是從內(nèi)部發(fā)動的安全攻擊卻無能為力。這個時候就需要動態(tài)監(jiān)測網(wǎng)絡(luò)內(nèi)部活動以及及時做出響應(yīng)，將網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)接入到防火墻和交換機上的IDS端口，一旦發(fā)現(xiàn)入侵或者可疑行為之后，立即報告防火墻動態(tài)調(diào)整安全策略，采取相應(yīng)的防御措施。另外，網(wǎng)絡(luò)安全還需要被動的防御體系，它是由VPN路由和防火墻組成，被動防御體系主要實現(xiàn)了外網(wǎng)的安全接入。外網(wǎng)在于企業(yè)網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)傳輸?shù)臅r候，經(jīng)過防火墻高強度的加密認證，保證外網(wǎng)接入的安全性。在油田企業(yè)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用中，還需要加對病毒的防范、數(shù)據(jù)安全的保護和數(shù)據(jù)備份與恢復(fù)的建設(shè)。在服務(wù)器上安裝服務(wù)器端殺毒軟件，在每一臺網(wǎng)絡(luò)用戶電腦上安裝客戶端殺毒軟件，通過及時更新病毒代碼，防范病毒的入侵。采用自動化備份、安裝磁帶機等外部存貯設(shè)備等方法，保證數(shù)據(jù)的安全。

五、總結(jié)

油田企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展，還關(guān)系著油田企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全，積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中，以提高青海油田企業(yè)網(wǎng)絡(luò)的安全性，保證企業(yè)的正常工作、企業(yè)職工的正常生活。

參考文獻：

[1]何黎明,方風波,王波濤.油田網(wǎng)絡(luò)安全風險評估與策略研究[J].石油天然氣學報,2008,3:279-280

[2]陳崗.大型企業(yè)信息網(wǎng)絡(luò)安全問題解決方案[J].岳陽師范學院學報(自然科學版),2006,2:168-169

篇5

【關(guān)鍵詞】網(wǎng)站安全 維護 重要性 建議

網(wǎng)絡(luò)的普及使得人們對各種信息的應(yīng)用開始變得越來越便利，但在對享受網(wǎng)絡(luò)帶來的便利的同時，人們也一定要認識到其所帶來的風險，這便是文章中主要論述的網(wǎng)絡(luò)安全問題。總的來說，網(wǎng)絡(luò)安全問題主要表現(xiàn)在網(wǎng)絡(luò)攻擊行為與網(wǎng)絡(luò)入侵行為這兩點，而無論是哪一點，對于網(wǎng)絡(luò)的使用者來說都會產(chǎn)生極其嚴重的不良影響，因此，相關(guān)人員一定要認識到維護網(wǎng)絡(luò)安全的重要性，并在具體的工作中，努力使網(wǎng)絡(luò)安全得到有效的保證。

1 對網(wǎng)站的安全進行維護的必要性

在信息化時代，一個企業(yè)想要使自身得到發(fā)展，就一定要建設(shè)屬于本企業(yè)的網(wǎng)站，這對于企業(yè)各種信息以及企業(yè)理念的宣傳都是非常重要的，就目前的情況看，我國企業(yè)都已經(jīng)開始著手對企業(yè)的網(wǎng)站進行建設(shè)，并通過網(wǎng)站取得了很好的經(jīng)濟效益，就這一點而言，網(wǎng)站對于一個企業(yè)經(jīng)濟效益的提高是非常重要的，通過網(wǎng)站的建設(shè)，各大企業(yè)都獲得了極大的與外界交流的機會，因此也獲得了很多有關(guān)產(chǎn)品以及發(fā)展方向方面的信息，因此可以說，對網(wǎng)絡(luò)的利用已經(jīng)成為了企業(yè)發(fā)展的一個主要支撐。除了企業(yè)之外，在日常生活中，人們對于網(wǎng)站的利用也是非常普遍的。由于互聯(lián)網(wǎng)上的信息具有極大的豐富性，且具有查找簡單、使用便捷的特點，因此人們在想要對一些信息進行了解時，便非常傾向于通過網(wǎng)絡(luò)進行查詢，可以說，網(wǎng)絡(luò)不僅僅關(guān)系著企業(yè)的利益，同時也關(guān)系著人民的生活。

就目前的情況看，我國企業(yè)在網(wǎng)站的管理方面還存在著很多問題，管理不嚴格、存在疏忽的問題便是其中一種。對網(wǎng)站管理不嚴格會導致網(wǎng)站很容易遭遇黑客以及病毒的入侵等一系列的問題，這對于企業(yè)內(nèi)部信息的保密來講非常不利，嚴重時甚至會關(guān)系到企業(yè)的生死存亡，由此可見，對網(wǎng)絡(luò)的安全進行維護在信息化時代是十分必要的，同時也是相關(guān)人員必須加以重視的。

2 做好網(wǎng)站的安全工作的有效策略

從上述文章可以看出，做好網(wǎng)站的安全工作十分必要，而想要將安全工作做好，就一定要實施一系列的具有可行性的措施，具體來講，做好網(wǎng)站的安全工作的有效策略包括以下幾點：

2.1 對網(wǎng)站可能遭遇的攻擊進行分析，并提前做好應(yīng)對準備

想要做好網(wǎng)站的安全工作，需要做的除了網(wǎng)站的日常維護外，還包括對網(wǎng)站可能遭遇的攻擊的分析，但就目前的情況看，很多企業(yè)都沒有注意到這一點的重要性，這對于企業(yè)網(wǎng)站安全性的保證是十分不利的，一旦其網(wǎng)站遭遇了突然的攻擊，企業(yè)將無法及時的對其進行制止，因此，想要避免此類問題發(fā)生，就一定要做好相應(yīng)的準備工作。要對網(wǎng)站可能遭遇的各種攻擊進行分析，同時通過可能遭遇的攻擊類型，作出相應(yīng)的應(yīng)對策略，這樣才能最大程度的保證企業(yè)網(wǎng)站的安全性，從而保證企業(yè)能夠得到更加順利的發(fā)展。

2.2 加大力度設(shè)計使用權(quán)限

對使用權(quán)限的設(shè)置是保證網(wǎng)絡(luò)安全性的另外一種方法，同時也是非常具有可行性的一種方法。通常情況下，企業(yè)內(nèi)部的各個網(wǎng)絡(luò)服務(wù)器之間都是存在聯(lián)系的，因此相互之間如果一臺服務(wù)器出現(xiàn)了問題，那么其他的服務(wù)器便也會受到影響，這便很容易造成企業(yè)網(wǎng)絡(luò)大面積的癱瘓，因此為避免此類問題發(fā)生，相關(guān)人員就一定要加大力度對各個服務(wù)器設(shè)置使用權(quán)限，這樣才能使服務(wù)器出現(xiàn)問題時，不至于波及到企業(yè)的整個網(wǎng)絡(luò)，從而從源頭出避免企業(yè)網(wǎng)絡(luò)安全問題的發(fā)生，由此可見，對使用權(quán)限進行設(shè)置，對于企業(yè)網(wǎng)絡(luò)安全性的保證也是十分有利的。

2.3 做好腳本的安全維護工作

通常情況下，一旦網(wǎng)絡(luò)遭遇了攻擊或入侵等危險，其首先出現(xiàn)問題的都是腳本，因此，想要從根本上做好網(wǎng)站安全的維護工作，首先就一定要做好腳本的安全維護。做好腳本的安全維護工作主要應(yīng)從對安全參數(shù)的確定與選擇方面入手，一般而言，在網(wǎng)絡(luò)防火墻之外的安全參數(shù)都是可能存在問題的，而企業(yè)如果想要對這一部分參數(shù)進行利用，就一定要對其安全性進行仔細的判斷，只有確認其足夠安全之后，才能將其投入使用。

2.4 做好服務(wù)器備份的檢查工作

雖然對自身的安全措施很有信心，可還是為了完美還是不能忽略了服務(wù)器的備份工作。必須對服務(wù)器進行安全備份，這是非常重要的。只有這樣，在面對突發(fā)事件時，才能依然從容的面對。在進行備份的同時，還應(yīng)該有警覺性，應(yīng)該把重要數(shù)據(jù)放在不同的網(wǎng)絡(luò)硬盤中，這樣才能防止各種事件的發(fā)生。只有做到了這些，網(wǎng)站服務(wù)器的安全才有保障。

2.5 核查網(wǎng)絡(luò)安全工具

這一項是指網(wǎng)站服務(wù)器的安全維護人員應(yīng)該積極檢查防火墻的建設(shè)。防火墻在網(wǎng)絡(luò)安全中是特別好重要的，它好壞直接影響著網(wǎng)絡(luò)的安全。比如具體措施有，盡量不要公開主要的IP地址，盡量隱藏服務(wù)器IP地址：經(jīng)常檢查各項數(shù)據(jù)是否關(guān)閉，那些不常用的數(shù)據(jù)就可以關(guān)閉等等。這些都是對于網(wǎng)絡(luò)安全攻擊的核查，做好了這些，對于網(wǎng)絡(luò)安全的維護也是很有幫助的。

2.6 管理網(wǎng)絡(luò)服務(wù)器日志

這一項工作表面上看起來與網(wǎng)絡(luò)服務(wù)器安全的維護沒有什么關(guān)系，意義卻是深遠的。其實在一定程度上，它可以分析攻擊或者是入侵的來源，了解入侵軌跡，看看攻擊了服務(wù)器的哪些部門等等。這就讓工作人員可以清楚的明白自身的服務(wù)器還存在哪些問題，只有了解了問題的所在之處，才能迅速的給出解決措施，所以這一項也是非常重要的。

3 總結(jié)

綜上所述，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全工作已經(jīng)成為了目前企業(yè)及社會較為重視的一項問題，因此，做好網(wǎng)絡(luò)安全維護工作已經(jīng)成為了目前企業(yè)的重中之重，想要做好這方面的問題，首先就一定要對網(wǎng)絡(luò)可能遭遇的危險作出分析，繼而才能根據(jù)危險的類型實施相應(yīng)的措施，這樣才能最大程度的保證網(wǎng)絡(luò)的安全性，從而使我國企業(yè)及人民能夠通過對網(wǎng)絡(luò)的使用獲得最大的效益。

參考文獻

[1]李淮生.淺談網(wǎng)絡(luò)應(yīng)用服務(wù)器的安全維護技巧[J].無線互聯(lián)科技，2012（12）.

[2]姜質(zhì)峰，程立.淺談校園網(wǎng)絡(luò)安全面臨的安全隱患以及解決方案[J].硅谷，2011（09）.

篇6

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀；因素；策略

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機的使用。一直以來，網(wǎng)絡(luò)安全問題都是最值得關(guān)注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機密資料都放在了網(wǎng)絡(luò)中，如果不對網(wǎng)絡(luò)安全加以管理，那么就會透漏很多企業(yè)自身的機密信息，嚴重的會使得企業(yè)面臨倒閉的風險。但是，從目前我國中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡(luò)安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡(luò)安全問題，采取行之有效的策略，加強網(wǎng)絡(luò)安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟不受損失。

1中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機網(wǎng)絡(luò)信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡(luò)帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網(wǎng)絡(luò)完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡(luò)安全還存在很多問題。首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機、防火墻等網(wǎng)絡(luò)設(shè)備，因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面，但是，對于設(shè)備的后期維護工作缺少過多的重視，也沒有相關(guān)的技術(shù)工作人員加以維護，一般都是聘用兼職人員來維護后期網(wǎng)絡(luò)，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡(luò)安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡(luò)安全管理部門，相關(guān)領(lǐng)導缺乏對網(wǎng)絡(luò)安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網(wǎng)絡(luò)安全管理人員，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，不能在短時間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2影響中小企業(yè)網(wǎng)絡(luò)安全的因素

2.1病毒的侵襲

在中小企業(yè)網(wǎng)絡(luò)安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴重破壞計算機功能或者計算機數(shù)據(jù)，同時，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多，比如破壞性、自我復(fù)制性、傳染性等。但是，病毒不是天然存在的，是當某人在使用計算機時，由于計算機自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制，因此，一旦某計算機的某個軟件遭遇了病毒入侵，那么就會使得某個局域網(wǎng)或者一臺機器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設(shè)想，從而就會導致整個系統(tǒng)都癱瘓。

2.2黑客的非法闖入

眾所周知，網(wǎng)絡(luò)具有開放性，因此，決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中，黑客的非法闖入也是常見的一種網(wǎng)絡(luò)安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會使得整個企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國科學技術(shù)的不斷發(fā)展，計算機技術(shù)也在迅猛發(fā)展，同時各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示，黑客攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業(yè)的發(fā)展。

3中小企業(yè)網(wǎng)絡(luò)安全策略

3.1加強網(wǎng)絡(luò)安全意識與管理制度

對于中小企業(yè)來說，加強網(wǎng)絡(luò)安全意識與管理制度屬于網(wǎng)絡(luò)安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中，很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專業(yè)知識，缺乏安全防范意識，從而導致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應(yīng)該加強網(wǎng)絡(luò)安全意識與管理制度，定期對相關(guān)工作人員進行安全知識的培訓，防止因為疏忽而發(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能，讓他們充分認識到網(wǎng)絡(luò)安全管理的重要性。與此同時，有條件的企業(yè)還可以聘用國外發(fā)達國家的相關(guān)網(wǎng)絡(luò)安全專家，幫助企業(yè)內(nèi)部工作人員增長豐富的實踐經(jīng)驗，做到未雨綢繆，維護網(wǎng)絡(luò)信息的保密性和完整性，保證企業(yè)的經(jīng)濟利益不受損失，從而促進企業(yè)的長久穩(wěn)定發(fā)展。

3.2組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡(luò)管理中，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù)，只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，才能有效開展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級別，從而對企業(yè)網(wǎng)絡(luò)進行隔離和分段。同時，企業(yè)內(nèi)網(wǎng)的核心是要對網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行科學合理的設(shè)計，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對網(wǎng)絡(luò)分段來說，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢也很多，一般情況下各網(wǎng)段相互之間是無法進行直接通信的，因此，對網(wǎng)絡(luò)進行分段，能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡(luò)分成多個IP子網(wǎng)，各個網(wǎng)絡(luò)間主要通過防火墻或者路由器連接，通過這些設(shè)備來達到控制各子網(wǎng)間的訪問目的。由此可見，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項重要策略。

3.3合理設(shè)置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡(luò)安全管理中，一定要充分認識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù)，這主要是因為數(shù)據(jù)加密可以保護企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看，主要采用的加碼技術(shù)有兩種：對稱加密技術(shù)和非對稱加密技術(shù)。通俗來說，數(shù)據(jù)加密技術(shù)就是對內(nèi)部信息數(shù)據(jù)進行重新編碼，防止機密數(shù)據(jù)被黑客破譯。由此可見，企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4使用防火墻及殺毒軟件實時監(jiān)控

中小企業(yè)要想保護內(nèi)部網(wǎng)絡(luò)信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用，是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進入企業(yè)內(nèi)部系統(tǒng)的。與此同時，防火墻還有監(jiān)視作用，通過防火墻能夠了解入侵數(shù)據(jù)的有效信息，并且檢查所處理的每個消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡(luò)版防病毒軟件，從而避免病毒的有效入侵和擴散，最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。

4結(jié)束語

總而言之，隨著市場經(jīng)濟的不斷變革，中小企業(yè)越來越重視網(wǎng)絡(luò)安全管理問題。對于中小企業(yè)來說，網(wǎng)絡(luò)安全管理是一項長期且復(fù)雜的工作，企業(yè)必須要充分認識到網(wǎng)絡(luò)安全的重要性，不斷加強網(wǎng)絡(luò)安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，并合理設(shè)置加密方式及權(quán)限，從而保證企業(yè)能夠可持續(xù)發(fā)展下去。

作者:楊海亮 馬天丁 李震 單位:南京水利科學研究院

參考文獻:

[1]王靜.我國中小企業(yè)網(wǎng)絡(luò)營銷策略研究[D].河南大學,2014.

[2]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計[D].河北工程大學,2014.

篇7

關(guān)鍵詞：新時期；企業(yè)；網(wǎng)絡(luò)安全管理；提升；對策分析

目前，全球已經(jīng)進入信息化時代，計算機網(wǎng)絡(luò)已經(jīng)成為當前各類企業(yè)經(jīng)濟活動中不可缺少的組成部分。網(wǎng)絡(luò)經(jīng)濟已經(jīng)展現(xiàn)出其巨大的體量，憑借方便、快捷、迅速等特點被廣泛應(yīng)用于企業(yè)管理工作中。但從目前來看，我國眾多企業(yè)的網(wǎng)絡(luò)安全管理能力處于入門水平，應(yīng)對專業(yè)的外部網(wǎng)絡(luò)攻擊幾乎沒有較好的應(yīng)對方法，只能事后彌補，這就會造成無法挽回的損失。因此，提高網(wǎng)絡(luò)安全管理能力已成為當前企業(yè)不容忽視的重要板塊。

1、企業(yè)網(wǎng)絡(luò)安全的分類

1.1物理層面的安全

網(wǎng)絡(luò)物理層面安全主要是指服務(wù)器、交換機、存儲器等硬件設(shè)備，這是網(wǎng)絡(luò)安全的基礎(chǔ)，必須要保證各類硬件在可靠性、穩(wěn)定性等具有較強能力。此外，在安裝這些重要計算機設(shè)備時，應(yīng)當注意周邊環(huán)境是否存在火災(zāi)、漏水等危險，應(yīng)保持室內(nèi)陰涼干燥。一旦硬件設(shè)備損壞，數(shù)據(jù)很容易丟失。此外，相關(guān)設(shè)備室鑰匙應(yīng)當由專人負責，24h監(jiān)控、指紋鎖等在必要時可以加設(shè)，以防止企業(yè)重要信息被竊取[1]。

1.2網(wǎng)絡(luò)系統(tǒng)層面的安全

網(wǎng)絡(luò)系統(tǒng)層面安全主要包括網(wǎng)絡(luò)設(shè)置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問題，由于網(wǎng)絡(luò)后臺的開放性，且涉及到的數(shù)據(jù)傳輸量很大，因此一些不法分子運用專業(yè)的知識和手段來竊取企業(yè)核心機密。例如：阿里巴巴旗下的支付寶系統(tǒng)，平均每天被黑客攻擊次數(shù)不低于16億次。若不是設(shè)置有高級防護系統(tǒng)，給企業(yè)和用戶帶來的損失是無法估量的。

1.3通信及數(shù)據(jù)層面的安全

網(wǎng)絡(luò)的應(yīng)用主要就是在于通信及數(shù)據(jù)交換，而這些信息在傳輸過程中若沒有相關(guān)保護措施，會存在被中途攔截盜取的風險。目前常用的保護措施包括添加網(wǎng)絡(luò)密匙、增加身份驗證系統(tǒng)、架構(gòu)VPN安全通道等，以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃浴６ㄟ^調(diào)查，一些中小企業(yè)通信數(shù)據(jù)保護意識淡薄，且專業(yè)知識嚴重缺乏.

2、企業(yè)網(wǎng)絡(luò)安全問題危害及現(xiàn)狀分析

2.1網(wǎng)絡(luò)安全問題的危害

存在網(wǎng)絡(luò)安全問題后，會使企業(yè)核心機密有遭受泄密的風險，例如：在一些重要工程的招投標事件中，若競爭對手取得招標方或其他投標方的相關(guān)信息，這就會使其掌握完全主動權(quán)[2]。目前，網(wǎng)絡(luò)安全問題主要危害有以下幾方面：（1）嚴重影響企業(yè)信譽度產(chǎn)品核心數(shù)據(jù)及用戶資料是企業(yè)在市場立足的基礎(chǔ)，但如果這些信息被不法分子獲取，則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”，使眾多企業(yè)及個人因無意點開某網(wǎng)站而承受巨大損失，而犯罪嫌疑人也無從查找；2018年3月份，美國著名社交網(wǎng)站Facebook因被曝泄漏5000萬用戶信息而股價大跌，損失上百億美元，用戶量也出現(xiàn)下降，企業(yè)信譽嚴重受損。這些事件都說明了在信息時代里，信息泄漏對企業(yè)的打擊是巨大的。（2）企業(yè)競爭力下降經(jīng)過專業(yè)機構(gòu)統(tǒng)計表明：企業(yè)的內(nèi)部信息直接關(guān)系到70%的核心競爭力。尤其是對一些科技公司，其知識產(chǎn)權(quán)直接占據(jù)到公司營收的50%以上。例如：某企業(yè)發(fā)明出一種新產(chǎn)品，正處于測試階段，而相關(guān)數(shù)據(jù)被競爭對手獲取，競爭對手則依靠自身資金優(yōu)勢快速將仿制品推向市場，直接造成該企業(yè)倒閉破產(chǎn)。因此，保護好內(nèi)部數(shù)據(jù)是保持競爭力的基礎(chǔ)，不然無底牌可言[3]。（3）日常經(jīng)濟活動被迫中斷，影響效率網(wǎng)絡(luò)遭受攻擊后，輕則造成企業(yè)網(wǎng)絡(luò)中斷，無法進行正常通信交流，重則全網(wǎng)癱瘓，數(shù)據(jù)混亂或丟失。這些都會大大影響工作效率，且會使合作伙伴或用戶嚴重懷疑企業(yè)的能力。在市場競爭如此激烈的今天，更好的體驗已經(jīng)是客戶做出選擇的重要標準。

2.2企業(yè)網(wǎng)絡(luò)安全問題現(xiàn)狀分析

（1）外部的安全威脅目前，企業(yè)網(wǎng)絡(luò)遭到外部攻擊的類型繁多，包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等：垃圾郵件和虛假網(wǎng)站所占比重最多，均超過20%；木馬病毒、惡意代碼、系統(tǒng)漏洞這三類所占比均為15%左右，也是日常中較為常見的攻擊途徑。黑客是目前盜取網(wǎng)絡(luò)信息的主力軍，其主要應(yīng)用手段有以下幾類：①口令入侵，通過專用軟件來破解企業(yè)加密文件；②偽裝IP，會通過篡改主機IP地址成企業(yè)內(nèi)部IP來獲取防火墻信任，之后便可獲取內(nèi)部資料；③木馬病毒，可通過病毒鏈接、優(yōu)盤等傳播，一旦用戶無意間點開，就會自動植入到系統(tǒng)中。（2）內(nèi)部的安全漏洞網(wǎng)絡(luò)安全問題涉及到大量專業(yè)性知識，只有相關(guān)專業(yè)技術(shù)人員才能對其有一些深入了解，而目前很多企業(yè)內(nèi)部存在以下幾類網(wǎng)絡(luò)安全漏洞[4]。①全體員工網(wǎng)絡(luò)安全意識淡薄在統(tǒng)計的一些100-200人的中小型制造企業(yè)中，幾乎超過95%的員工根本不了解網(wǎng)絡(luò)安全知識，自我防護意識很差，以為只要數(shù)據(jù)信息不主動傳送出去，就不會被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問題，也無法第一時間察覺并報警，導致給后期偵破帶來極大困難。②缺乏維護網(wǎng)絡(luò)安全的人員和設(shè)備網(wǎng)絡(luò)安全需要專業(yè)人員和設(shè)備維護，且設(shè)備價格較高，一些中小企業(yè)沒有太大意向去購買。此外，市場上網(wǎng)絡(luò)安全技術(shù)人員缺乏，大部分相關(guān)技術(shù)人員會因為薪資水平第一選擇去大型城市發(fā)展，而二、三線城市相關(guān)人才缺口較大。③缺乏網(wǎng)絡(luò)安全管理制度很多中小企業(yè)沒有專門的網(wǎng)絡(luò)安全管理制度，很多人員在日常上網(wǎng)時不會注意甄別是否存在木馬鏈接，隨意登錄來歷不明網(wǎng)站，對內(nèi)部重要信息也沒有強制要求必須進行加密處理。內(nèi)部管理的松懈給網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)[5]。

3、提高企業(yè)網(wǎng)絡(luò)安全管理能力的對策分析

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在構(gòu)建過程中要注意遵循整體性原則，一般從被攻擊到恢復(fù)正常需要經(jīng)過五個階段：預(yù)警攻擊防范攻擊檢測應(yīng)急響應(yīng)恢復(fù)，這些都是網(wǎng)絡(luò)安全系統(tǒng)的有機組成，缺一不可[6]。而提高企業(yè)網(wǎng)絡(luò)安全管理能力可從以下幾個方面入手。

3.1建立功能強大專業(yè)的防火墻

防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，可以對外界網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)控、過濾，可依照特定的規(guī)則對數(shù)據(jù)傳輸進行限制。建立防火墻后，入侵者首先需通過防火墻后才能進入目標計算機，根據(jù)作用對象的不同，防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。①網(wǎng)絡(luò)層防火墻在最底層TCP/IP協(xié)議上運作，只允許特定IP進入，包括特定IP地址、特定來源端口號、特定服務(wù)類型等。但該類防火墻對病毒無法免疫，且規(guī)則設(shè)置一般較為寬松，所以該類防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。②應(yīng)用層防火墻應(yīng)用層防火墻運作在TCP/IP堆棧的應(yīng)用層上，可對瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進行監(jiān)控。該類防火墻可以對某些特定網(wǎng)站進行全面攔截，防止木馬程序入侵。但由于市場上軟件種類繁多，普通用戶不適用于這類防火墻，但企業(yè)計算機對上網(wǎng)、娛樂等無要求，因此適合該類防火墻。

3.2引入VPN和VLAN技術(shù)

VPN是指虛擬專用、遠程訪問網(wǎng)絡(luò)，出差的人員可以通過該類型網(wǎng)絡(luò)與公司總網(wǎng)絡(luò)連接，避免數(shù)據(jù)信息泄露。VLAN是指虛擬信息網(wǎng)絡(luò)技術(shù)，在交換式局域網(wǎng)體系中，其可劃分多個子網(wǎng)通過交換機進行信息傳遞。該技術(shù)可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)整體性、運行效率，也能增強整個網(wǎng)絡(luò)系統(tǒng)安全性。

3.3引入入侵檢測、數(shù)據(jù)加密技術(shù)

入侵檢測系統(tǒng)能夠及時發(fā)現(xiàn)外界侵入、異常現(xiàn)象，可檢測出外界的入侵攻擊點并報警，由此可判斷出其想要獲取的數(shù)據(jù)，有針對性的采取防范措施。目前，信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段，可以通過引進和升級數(shù)據(jù)加密技術(shù)，且設(shè)置多種加密手段。數(shù)據(jù)加密方法針對一般的企業(yè)足夠，加密方式簡單快捷，但一次性不適合加密過大文件，可能會造成文件無法讀取。

3.4提高全體員工網(wǎng)絡(luò)安全意識

對全體員工展開網(wǎng)絡(luò)安全培訓應(yīng)納入企業(yè)的日常管理，制定明確的網(wǎng)絡(luò)安全管理制度，禁止利用企業(yè)計算機接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝，數(shù)據(jù)由專人負責，誰需要用必須登記申請。員工自身的網(wǎng)絡(luò)安全意識是企業(yè)網(wǎng)絡(luò)安全管理的最重要基礎(chǔ)。

4、結(jié)語

在信息時代里，網(wǎng)絡(luò)信息保護已成為重要內(nèi)容，由于在虛擬世界中各類犯罪無法被有效追蹤和制裁，導致目前網(wǎng)絡(luò)安全環(huán)境較差，各類企業(yè)必須提高自身的網(wǎng)絡(luò)安全管理能力，多管齊下，管理者應(yīng)積極學習新的專業(yè)知識，以應(yīng)對不斷變化的網(wǎng)絡(luò)科技。

參考文獻

[1]朱曉琴.企業(yè)網(wǎng)絡(luò)能力、跨組織知識管理與創(chuàng)新績效的關(guān)系研究[D].西南財經(jīng)大學,2011.

[2]王躍華.新時期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦迷,2017(9)：23-25.

[3]張巍,黨興華.企業(yè)網(wǎng)絡(luò)權(quán)力與網(wǎng)絡(luò)能力關(guān)聯(lián)性研究——基于技術(shù)創(chuàng)新網(wǎng)絡(luò)的分析[J].科學學研究,2011,29(7):1094-1101.

[4]王瑞梁.新時期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦知識與技術(shù),2017,13(2):47-48.

篇8

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計算機網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對全球網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。據(jù)權(quán)威機構(gòu)研究顯示，中國每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個組織、單一個人的防范行為，而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識的提高，網(wǎng)絡(luò)安全市場的規(guī)模也在逐年增長，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對的領(lǐng)先優(yōu)勢。其業(yè)務(wù)運營越來越依賴于對計算機應(yīng)用系統(tǒng)，而計算機應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對計算機網(wǎng)絡(luò)的運維水平有著較大的挑戰(zhàn)。而近年來的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識也提高到了日常運維的日程中來了。從網(wǎng)絡(luò)安全的管控模型來分析，網(wǎng)絡(luò)安全一般采用動態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會在整個網(wǎng)絡(luò)運營流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺的各個層面，對整個網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來說，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計算機網(wǎng)絡(luò)作為主要的傳播途徑，其時間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計算機網(wǎng)絡(luò)的安全事件。顯然，其所帶來的危害也是讓每一位計算機用戶有著深刻的體會，例如：因為某種病毒讓操作系統(tǒng)運行不穩(wěn)定，導致文件系統(tǒng)中的數(shù)據(jù)損壞無法訪問和讀寫，甚至導致磁盤、計算機、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運行是7*24小時不間斷作業(yè)運行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機四伏。

2網(wǎng)絡(luò)安全實踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個方面。

1）部署網(wǎng)絡(luò)防火墻就萬事大吉了

防火墻主要原理是過濾封包與控制存取，因此對非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對于網(wǎng)絡(luò)隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對內(nèi)部網(wǎng)絡(luò)的訪問不進行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護系統(tǒng)不受病毒侵擾

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對已知病毒進行查殺，對于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會在萬維網(wǎng)中傳播

雖然目前萬維網(wǎng)是病毒傳播的主要途徑，但是對于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計算機運行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對于黑客來說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對于內(nèi)部的安全管理疏于防范，導致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常運行。

顯然上述誤區(qū)都是因為網(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場景導致的，缺乏全局的網(wǎng)絡(luò)安全意識和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導。

2.2案例分析

針對上述誤區(qū)，本文將以一個虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計一個全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場部、財政部、系統(tǒng)集成部、軟件部以及前臺接待部，一般各部門的網(wǎng)絡(luò)會做隔離，另外對于財務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問，而前臺接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)，只能通過外網(wǎng)訪問。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個如圖1所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

上圖中的拓撲結(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個職能部門的網(wǎng)絡(luò)、計算機及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個層次的網(wǎng)絡(luò)交換機等網(wǎng)絡(luò)設(shè)備。

一般性的場景是根據(jù)圖1中的網(wǎng)絡(luò)拓撲設(shè)計，根據(jù)企業(yè)的實際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進行安全改造，目的是保證企業(yè)各種設(shè)計信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，避免設(shè)計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護，記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤，防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強企業(yè)對網(wǎng)絡(luò)資源的管理；8）做好訪問控制權(quán)限配置；9）做好對網(wǎng)絡(luò)設(shè)備訪問的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點為安全問題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器，監(jiān)管所有計算機的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器，保證認證（Authentication）：、授權(quán)（Authorization）和審計（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對網(wǎng)絡(luò)中的計算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運行狀態(tài)，根據(jù)運行狀態(tài)預(yù)測各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動態(tài)過程設(shè)計的模型。

篇9

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問題；對策

引言：當前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測，無法實現(xiàn)主動防御，只能處于一種被動防護狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風險。煤炭企業(yè)上到領(lǐng)導下到普通職員，均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當前在應(yīng)對實際的網(wǎng)絡(luò)安全威脅時不能有效的進行監(jiān)測和防護。

一、關(guān)于煤炭企業(yè)當前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠遠達不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動防護的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學完整的網(wǎng)絡(luò)安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法，對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴格的去執(zhí)行，不能達到預(yù)期的網(wǎng)絡(luò)安全防護效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

（1）加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護能力，首先必須改變企業(yè)當前固有的網(wǎng)絡(luò)安全管理方法，各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強弱來判斷，因此在煤炭企業(yè)實際的運營當中，必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識的培訓、教育以及宣傳非常重要，尤其要加強企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)，認識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力，就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進的安全防護技術(shù)

除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡(luò)安全防護技術(shù)。如果企業(yè)沒有這些先進的安全防護技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進的安全防護技術(shù)來保護企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當前網(wǎng)絡(luò)環(huán)境中每個節(jié)點的網(wǎng)絡(luò)安全狀態(tài)，從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進行解密處理得到原始的機密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機密性，從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失。

篇10

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，開放的環(huán)境既為信息時代的企業(yè)提供與外界進行交互的窗口，同時也為企業(yè)外部提供了進入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風險，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅：

一、病毒、蠕蟲入侵。目前，開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、種類多、變化快等特點，病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護措施的漏洞外，最大的威脅來自于內(nèi)部網(wǎng)絡(luò)用戶的各種不規(guī)范行為：不安裝殺毒軟件、殺毒軟件升級不及時、外來用戶計算機在沒有采取任何防護措施的情況下連入企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)介質(zhì)及軟件介質(zhì)等都可能將病毒、蠕蟲帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息、企業(yè)業(yè)務(wù)帶來無法估量的損失。

二、軟件漏洞隱患。企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等，尤其是終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個軟件系統(tǒng)都不可避免存在潛在或已知的漏洞。無論哪一部分的漏洞被利用，都會給企業(yè)帶來危害，輕者危及個別設(shè)備，重者成為攻擊整個企業(yè)網(wǎng)絡(luò)媒介，危及整個企業(yè)網(wǎng)絡(luò)安全。

三、系統(tǒng)安全配置薄弱。企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認的安全策略增強的安全配置設(shè)置，例如，賬號策略、審核策略、匿名訪問限制等。這些安全配置的正確應(yīng)用對于各種軟件系統(tǒng)自身的安全防護的增強具有重要作用，但在實際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，導致軟件系統(tǒng)的安全配置成為“軟肋”、有時可能嚴重為配置漏洞，完全暴露給整個外部。

四、脆弱的網(wǎng)絡(luò)接入安全防護。傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界或不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進行的，在網(wǎng)絡(luò)訪問用戶的身份被確認后，用戶即可以對企業(yè)內(nèi)網(wǎng)進行各種操作。在這樣一個訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞。

內(nèi)網(wǎng)安全實施策略

一、自動化的補丁管理、安全配置。為了彌補和糾正運行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個企業(yè)網(wǎng)絡(luò)安全不至由于個別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強對補丁升級、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補丁升級、系統(tǒng)配置策略，定義終端補丁下載。將補丁升級策略、增強終端系統(tǒng)安全配置策略下發(fā)給運行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風險，提高企業(yè)網(wǎng)絡(luò)整體的補丁升級、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補丁及安全配置管理策略得到有效的落實。

二、全面的網(wǎng)絡(luò)準入控制。為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題，同時對傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護措施，而采用邊界準入控制、接入層準入控制等技術(shù)進行全面的實現(xiàn)準入控制。當外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對于符合的外網(wǎng)訪問則放行。一個全面的網(wǎng)絡(luò)準入檢測系統(tǒng)。

三、終端設(shè)備安全完整性保證。主機完整性強制是確保企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵組件，主機完整性可確保連接到企業(yè)網(wǎng)的客戶端正運行著所需的應(yīng)用程序和數(shù)據(jù)文件。信息安全業(yè)界已經(jīng)開發(fā)出了多種基于主機的安全產(chǎn)品，以確保企業(yè)網(wǎng)絡(luò)和信息的安全，阻止利用網(wǎng)絡(luò)連接技術(shù)、應(yīng)用程序和操作系統(tǒng)的弱點和漏洞所發(fā)起的攻擊。并已充分采用了在個人防火墻、入侵檢測、防病毒、文件完整性、文件加密和安全補丁程序等方面的技術(shù)進步來有效地保護企業(yè)設(shè)備。然而，只有在充分保證這些安全技術(shù)的應(yīng)用狀態(tài)、更新級別和策略完整性之后，才能享受這些安全技術(shù)給企業(yè)網(wǎng)絡(luò)安全帶來的益處。如果企業(yè)端點設(shè)備不能實施主機完整性，也就不能將該設(shè)備看成企業(yè)網(wǎng)絡(luò)受信設(shè)備。