導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)操作系統(tǒng)安全風(fēng)險(xiǎn)分析與對(duì)策

目前常用網(wǎng)絡(luò)操作系統(tǒng)有windows、UNIX、linux操作系統(tǒng)，這些操作系統(tǒng)開發(fā)在過程中要考慮到方便用戶使用，但在方便使用的前提下也暴露出一些問題：（1）操作系統(tǒng)默認(rèn)配置存在安全隱患：如Windows操作系統(tǒng)默認(rèn)設(shè)置可以從光盤或U盤啟動(dòng)，這種設(shè)置可以避開登錄密碼直接進(jìn)入操作系統(tǒng)，另外操作系統(tǒng)默認(rèn)安裝了一些不常用的服務(wù)和端口，為非法用戶的入侵提供了便利。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上共享數(shù)據(jù)、加載或安裝程序，這些功能方便了非法用戶注入和運(yùn)行木馬程序，為獲取用戶的信息提供了方便之門。（3）操作系統(tǒng)自身結(jié)構(gòu)問題，如：windows操作系統(tǒng)自身提供的IPC$鏈接、遠(yuǎn)程調(diào)用等都存在安全隱患。IPC$鏈接是通過DOS界面在獲得管理員權(quán)限的前提下獲得遠(yuǎn)程計(jì)算機(jī)的信息；ftp服務(wù)傳輸過程為明碼傳輸，使用抓包工具即可獲取FTP服務(wù)器的登錄賬號(hào)和密碼，telnet遠(yuǎn)程登錄需要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問題，所以為了加固網(wǎng)路操作安全可以采用以下措施：1、加強(qiáng)物理安全管理禁止通過DOS或其它操作系統(tǒng)訪問NTFS分區(qū)。在BIOS中設(shè)置口令，禁止使用U盤或光驅(qū)引導(dǎo)系統(tǒng)。2、加強(qiáng)用戶名和口令的管理windows操縱系統(tǒng)Administrator管理員用戶和Unix/Linux操作系統(tǒng)root特權(quán)用戶均具有對(duì)操作系統(tǒng)的完全控制權(quán)限，所以是入侵者想要獲取的信息。用戶名保護(hù)：Windows非管理員賬戶在輸入密碼錯(cuò)誤后可設(shè)置成鎖定該用戶，但是Administrator不能刪除和禁用，所以攻擊者可以反復(fù)嘗試登陸，試圖獲取密碼。為了增加攻擊者獲取管理員權(quán)限的難度，可以為Administrator重命名，這樣攻擊者不但要猜出密碼，還要先猜出管理員修改后的用戶名。Root用戶不能更名，為了保護(hù)該用戶，在沒有必要的情況下，不要用root用戶登錄本機(jī)及遠(yuǎn)程登錄服務(wù)器。密碼保護(hù)：密碼設(shè)置應(yīng)按照密碼復(fù)雜度要求設(shè)置并定期更換密碼，同時(shí)密碼的設(shè)置不要用普通的英文單詞或比較公開的信息如生日、車牌等。3、加強(qiáng)用戶訪問權(quán)限的管理有些管理員為了方便用戶訪問文件系統(tǒng)，為用戶開放了所有權(quán)限，如windows操作系統(tǒng)中為everyone工作組授予了“完全控制”權(quán)限，UNIX/Linux操作系統(tǒng)為所有用戶設(shè)置讀寫執(zhí)行權(quán)限，這樣的設(shè)置方便非法用戶上傳木馬，所以為了文件系統(tǒng)的安全，必須重新設(shè)置文件系統(tǒng)的權(quán)限，在保證正常運(yùn)行的前提下，為用戶設(shè)置最小的訪問權(quán)限。4、加強(qiáng)服務(wù)和端口的管理當(dāng)用戶開啟操作系統(tǒng)后，操作系統(tǒng)自帶的某些服務(wù)會(huì)自動(dòng)運(yùn)行，而非法用戶會(huì)針對(duì)這些服務(wù)進(jìn)行遠(yuǎn)程攻擊，而一些不常使用的端口也容易被非法用戶利用，作為再次入侵的后門，所以應(yīng)該將不常使用的服務(wù)和端口關(guān)閉。

二、數(shù)據(jù)安全風(fēng)險(xiǎn)分析及對(duì)策

企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)安全不可避免的受到外界的威脅，而數(shù)據(jù)的任何失誤，都可能對(duì)企業(yè)帶來巨大的損失。目前數(shù)據(jù)泄漏的主要途徑是：辦公計(jì)算機(jī)或硬盤的外帶；利用移動(dòng)存儲(chǔ)設(shè)備將數(shù)據(jù)帶出；通過網(wǎng)絡(luò)傳輸文件；通過外設(shè)拷貝數(shù)據(jù)；服務(wù)器被非法入侵等。為了防止企業(yè)數(shù)據(jù)泄露可以采用如下措施：1、磁盤加密針對(duì)硬盤丟失或被盜造成的泄密風(fēng)險(xiǎn)，可以通過對(duì)磁盤驅(qū)動(dòng)層的加密加固處理，保證硬盤在被非法外帶或丟失后呈“鎖死”狀態(tài)，硬盤內(nèi)容無法被他人所讀取。2、移動(dòng)存儲(chǔ)設(shè)備使用管理對(duì)于移動(dòng)存儲(chǔ)設(shè)備設(shè)置加密寫入，即拷貝到該類設(shè)備的文檔都會(huì)以密文形式存在，密文只有拷貝回本地計(jì)算機(jī)才能解除加密。3、文檔傳輸控制對(duì)于文檔傳輸可以采取文件外發(fā)對(duì)象控制（指定可以外發(fā)文件的對(duì)象列表）、文件外發(fā)加密（外發(fā)的文檔處于加密狀態(tài)）、文件外發(fā)審批（外發(fā)的文件需要經(jīng)領(lǐng)導(dǎo)審批方可發(fā)送）等形式進(jìn)行控制。4、外設(shè)與外設(shè)端口管理針對(duì)具備數(shù)據(jù)傳輸?shù)臄?shù)據(jù)端口和外設(shè)，如紅外、藍(lán)牙、無線網(wǎng)卡、刻錄光驅(qū)等，只要與辦公無實(shí)質(zhì)性的聯(lián)系應(yīng)設(shè)置為禁用。5、文件服務(wù)器安全管理公司內(nèi)部之間最為普及的是利用文件服務(wù)器進(jìn)行文件傳遞。文件服務(wù)器上的數(shù)據(jù)經(jīng)過長期累積存儲(chǔ)，往往會(huì)成為“竊密”的重災(zāi)區(qū)。為了防止服務(wù)器的外泄，可以在防火墻中過濾和排查來訪者身份的真實(shí)性與有效性，只有合法的客戶端且得到管理員授權(quán)的用戶會(huì)被放行，非法用戶將被禁止。

作者：王琪 單位：天津工程職業(yè)技術(shù)學(xué)院

篇2

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測 病毒防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對(duì)企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過濾，使必要的服務(wù)請求到達(dá)主機(jī)，對(duì)不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計(jì)和部署。入侵檢測系統(tǒng)主要檢測對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語

本文通過對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)，構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問題的解決，具有重要意義。

參考文獻(xiàn)：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學(xué)院學(xué)報(bào)，2005，(06).

篇3

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作，這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn)，要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟(jì)效益。

2建筑企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓

計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成，這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ)，是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口，也是計(jì)算機(jī)軟件和硬件的接口，它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開啟一些系統(tǒng)，安全隱患就會(huì)凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網(wǎng)絡(luò)崩潰，網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作，一旦網(wǎng)絡(luò)癱瘓，會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。

2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵

網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思，它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常，企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多，網(wǎng)絡(luò)覆蓋面廣，運(yùn)用廣泛。因此，面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中，進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊，與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí)，辦公系統(tǒng)未安裝安全防護(hù)軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵，其它的電腦也會(huì)受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù)，從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。

2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露

網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用，首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí)，掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò)，為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡(luò)投放病毒，致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù)，謹(jǐn)防信息外泄。

3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施

3.1嚴(yán)把安裝程序，完善硬件設(shè)施

若想建筑企業(yè)正常運(yùn)轉(zhuǎn)，必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了，整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起，完善硬件設(shè)施，降低操作硬件帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ)，在安裝之前要進(jìn)行檢查，確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強(qiáng)，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作，關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行，必須嚴(yán)把質(zhì)量關(guān)和程序關(guān)，從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng)，能夠有效避免因設(shè)備配置過低引起的網(wǎng)絡(luò)癱瘓，防止黑客攻擊，確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。

3.2建立準(zhǔn)入控制，謹(jǐn)防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素，網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷，對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全，無法為整個(gè)網(wǎng)絡(luò)提供服務(wù)，要通過設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制，限制訪問條件，謹(jǐn)防攻擊入侵，確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過程，它是通過強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問的方式開展，具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測，檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn)，經(jīng)過多次檢驗(yàn)，主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來，并對(duì)用戶進(jìn)行相應(yīng)的信息提示，讓用戶作出反映。還可以引入防火墻，它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備，抗攻擊性強(qiáng)，能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù)，可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過這些方式不僅能確保主機(jī)的安全性和可靠性，減少網(wǎng)絡(luò)安全事件，還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。

3.3引入檢測系統(tǒng)，強(qiáng)化信息安全

入侵檢測系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息，在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性，可靠性，是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后，入侵檢測系統(tǒng)的過濾器就會(huì)發(fā)揮作用，對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進(jìn)入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務(wù)，開啟的系統(tǒng)多固然好，但也存在弊端和風(fēng)險(xiǎn)，要綜合考慮，禁止不必要的服務(wù)，降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4結(jié)語

篇4

關(guān)鍵詞：電力企業(yè)信息安全網(wǎng)絡(luò)防護(hù)

一、電力企業(yè)網(wǎng)絡(luò)信息安全的漏洞

（一）不同網(wǎng)絡(luò)間的等級(jí)劃分不嚴(yán)格

目前在電力企業(yè)中，多數(shù)單項(xiàng)數(shù)據(jù)的傳輸不能真正實(shí)現(xiàn)共享，而且其與非實(shí)時(shí)系統(tǒng)的連接接口也不符合規(guī)定的標(biāo)準(zhǔn)數(shù)據(jù)接口。另外多數(shù)電力企業(yè)缺乏利用MPLSVPN技術(shù)組建的數(shù)據(jù)調(diào)度網(wǎng)，上下級(jí)的調(diào)度也沒有部署加密認(rèn)證裝置。

（二）網(wǎng)絡(luò)安全防護(hù)能力弱

目前的電力企業(yè)網(wǎng)絡(luò)安全防護(hù)能力多數(shù)缺乏完善的管控體系，而目管理水平普遍較低。首先多數(shù)電力企業(yè)的服務(wù)器還沒有病毒防護(hù)系統(tǒng)。另外，這些企業(yè)的服務(wù)器沒有一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制，因此當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，數(shù)據(jù)被破壞無法復(fù)原，造成了企業(yè)大量的損失。

二、電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

（一）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

若想提高電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施，電力企業(yè)不能只依賴于技術(shù)上的進(jìn)步，技術(shù)只能作為信息安全的手段，而管理才是信息安全的核心，高效的網(wǎng)絡(luò)安全管理將會(huì)使網(wǎng)絡(luò)信息安全防護(hù)有一個(gè)質(zhì)的飛躍。高效的網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)管理人員對(duì)市面上的安全技術(shù)與安全產(chǎn)品進(jìn)行分析。目前市面上存在許多安全技術(shù)與安全產(chǎn)品，這些技術(shù)與產(chǎn)品的質(zhì)量參差不齊，盲目選擇很可能造成其與電力企業(yè)不相適用，因此管理人員要分析這些技術(shù)與產(chǎn)品的風(fēng)險(xiǎn)即可行性，選擇適合自身的安全技術(shù)與安全產(chǎn)品。其次，管理人員要對(duì)自身的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，查找出自身面臨的安全隱患，制定出具體方案以降低風(fēng)險(xiǎn)。最后，管理人員還要將網(wǎng)絡(luò)信息安全與企業(yè)生產(chǎn)效率想權(quán)衡，使網(wǎng)絡(luò)安全防護(hù)適應(yīng)電力企業(yè)的建設(shè)。

（二）構(gòu)建防火墻

防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最有效手段，其分為軟件防火墻與硬件防火墻兩種。防火墻能在服務(wù)器中建立屏障，直接組織網(wǎng)絡(luò)中的各種非法訪問，因此能對(duì)信息的輸入、輸出都起到有效的控制。電力企業(yè)可以在網(wǎng)絡(luò)邊界先建立一個(gè)硬件防火墻，這個(gè)防火墻會(huì)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)間形成一道關(guān)卡，從而有效防止外網(wǎng)的一些不良信息進(jìn)入到內(nèi)網(wǎng)中影響企業(yè)網(wǎng)絡(luò)的信息安全。同時(shí)電力企業(yè)還可以將防火墻與殺毒軟件相結(jié)合，以保護(hù)內(nèi)網(wǎng)的安全與企業(yè)計(jì)算機(jī)的安全。一段時(shí)間內(nèi)企業(yè)要對(duì)服務(wù)器和計(jì)算機(jī)進(jìn)行備份，對(duì)防火墻與殺毒軟件也要及時(shí)升級(jí)。構(gòu)建防火墻時(shí)，需要先將防火墻調(diào)設(shè)成與網(wǎng)絡(luò)配置相適應(yīng)的狀態(tài)，如WatchGuard防火墻就具備兩種工作模式，一種模式適合于沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境，所以電力企業(yè)就應(yīng)該選擇另外一種工作模式，將外界網(wǎng)口、內(nèi)接網(wǎng)口、非軍事區(qū)等選項(xiàng)都設(shè)置后，利用GUI程序與防火墻連接，使防火墻能在企業(yè)服務(wù)器中真正發(fā)揮作用。

（三）加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制

網(wǎng)絡(luò)安全防護(hù)的重要一環(huán)就是對(duì)計(jì)算機(jī)病毒的防治，而電力企業(yè)的網(wǎng)絡(luò)安全會(huì)受到各種新型病毒的威脅，因此要提高電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)就必須要全面對(duì)網(wǎng)絡(luò)病毒進(jìn)行預(yù)防和控制。電力企業(yè)可以在網(wǎng)絡(luò)接口和一些重要的區(qū)域設(shè)置網(wǎng)絡(luò)病毒墻，組織網(wǎng)絡(luò)病毒對(duì)這些區(qū)域造成危害，阻斷病的傳播，另外，電氣企業(yè)還應(yīng)該做到定期管理，建立一套完善的病毒預(yù)防控制體系，包括預(yù)警機(jī)制、清除機(jī)制以及修復(fù)機(jī)制。這些機(jī)制可以保證病毒代碼在破壞文件之前就被過濾，或者在病毒造成小范圍破壞時(shí)就將其清除，組織病毒擴(kuò)散，保證系統(tǒng)的正常運(yùn)行。

（四）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)

安全意識(shí)以及安全防護(hù)技能也對(duì)電力企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)有著重大影響。因此電力企業(yè)要定期開展相關(guān)培訓(xùn)，培訓(xùn)對(duì)象包括企業(yè)的管理人員、技術(shù)人員、所有用戶。通過培訓(xùn)提升減少企業(yè)信息安全風(fēng)險(xiǎn)的人為因素。在開展培訓(xùn)時(shí)，企業(yè)要注意培訓(xùn)的層次性，對(duì)于信息安全工作的主管人員來說，其培訓(xùn)目標(biāo)應(yīng)該是了解，掌握企業(yè)信息安全的整體策略、信息安全體系的構(gòu)成以及安全管理制度的制定等，而對(duì)于信息安全運(yùn)維的技術(shù)人員，其培訓(xùn)目標(biāo)應(yīng)該是理解安全管理的策略，掌握安全防護(hù)的相關(guān)操作與維護(hù)技術(shù)。只有管理人員與技術(shù)人員相互配合，共同承擔(dān)信息安全的職責(zé)，電力企業(yè)的網(wǎng)絡(luò)信息安全防護(hù)才能真正加強(qiáng)。

三、總結(jié)

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)營銷；原因分析；規(guī)避對(duì)策

一、產(chǎn)生企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)的原因分析

（1）沒有健全的網(wǎng)絡(luò)營銷法規(guī)。在我國當(dāng)前階段，網(wǎng)絡(luò)營銷涉及到的法律法規(guī)主要有：關(guān)于網(wǎng)絡(luò)經(jīng)濟(jì)貿(mào)易的法規(guī)、建設(shè)網(wǎng)站中的法律、關(guān)于在線交易的法律、在線支付的法律、電子認(rèn)證與簽名、關(guān)于網(wǎng)絡(luò)廣告的法律、關(guān)于電子合同的法律、消費(fèi)者權(quán)益保護(hù)法以及網(wǎng)上知識(shí)產(chǎn)權(quán)保護(hù)法等。（2）網(wǎng)絡(luò)營銷過程中軟件、硬件存在不足。除了相關(guān)法律尚不健全，網(wǎng)絡(luò)營銷相應(yīng)的技術(shù)也不夠成熟，其中基礎(chǔ)設(shè)施相對(duì)落后，交易過程中存在很多安全隱患，尤其是數(shù)據(jù)加密技術(shù)還不成熟。（3）受到傳統(tǒng)方式的影響，消費(fèi)者不能改變消費(fèi)觀念?，F(xiàn)階段，我國消費(fèi)者還保持著舊的消費(fèi)習(xí)慣和消費(fèi)觀念。在傳統(tǒng)消費(fèi)模式中，消費(fèi)者通過觸覺、視覺等各個(gè)感官來評(píng)判商品然后進(jìn)行選擇。但是網(wǎng)絡(luò)能夠提供給消費(fèi)者的僅僅是少量的文字和圖片，同時(shí)，由于市場的不規(guī)范操作導(dǎo)致消費(fèi)者對(duì)網(wǎng)絡(luò)購物心存疑慮，受到負(fù)面新聞的影響，不少消費(fèi)者對(duì)網(wǎng)絡(luò)購物產(chǎn)生排斥心理。

二、規(guī)避企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)對(duì)策

（1）加強(qiáng)網(wǎng)上支付管理。首先，盡快實(shí)現(xiàn)各大商業(yè)銀行的統(tǒng)一，使跨行操作更加簡便；其次，使企業(yè)建立安全意識(shí)，把安全問題放在首位，然后再考慮企業(yè)的發(fā)展速度；最后，為保障支付安全進(jìn)一步增大支付技術(shù)的攻關(guān)力度，在開發(fā)產(chǎn)品的初期就將安全性提到議程中，將風(fēng)險(xiǎn)環(huán)節(jié)前置，絕不將存在安全隱患的產(chǎn)品投入使用。（2）加強(qiáng)研究信息安全技術(shù)。市場全球化使網(wǎng)絡(luò)營銷更應(yīng)注意信息安全問題。我國要想進(jìn)一步發(fā)展網(wǎng)絡(luò)營銷必須加強(qiáng)信息安全的研究力度，而企業(yè)信息安全體系必須依靠先進(jìn)技術(shù)系統(tǒng)做后盾。關(guān)于安全技術(shù)問題，包括了關(guān)鍵技術(shù)、關(guān)鍵設(shè)備、技術(shù)標(biāo)準(zhǔn)、安全技術(shù)管理等重要的內(nèi)容，其中最關(guān)鍵的問題有兩個(gè)：一是企業(yè)必須使用我國自主開發(fā)或國產(chǎn)的安全技術(shù)產(chǎn)品；二是國產(chǎn)信息安全產(chǎn)品的裝備及采購和信息安全技術(shù)的采用和開發(fā)也必須歸入法制范圍。（3）建立健全信用評(píng)估體系。網(wǎng)絡(luò)營銷能夠迅速發(fā)展必須依靠完善的信用評(píng)估體系。建立健全信用評(píng)估體系應(yīng)該注意以下幾個(gè)問題：第一，建立科學(xué)健全的信用評(píng)級(jí)體系，考慮國際慣例和中國國情并分析現(xiàn)代先進(jìn)評(píng)級(jí)技術(shù)和傳統(tǒng)研究方法，結(jié)合互聯(lián)網(wǎng)技術(shù)等使信用評(píng)級(jí)體系更加合理化、科學(xué)化；第二，建立公正、獨(dú)立的評(píng)級(jí)機(jī)構(gòu)，不能受到企事業(yè)單位、政府或者被評(píng)級(jí)對(duì)象的影響；第三，政府要支持信用評(píng)級(jí)機(jī)構(gòu)，使其順利開展工作。（4）完善法律法規(guī)。不管是網(wǎng)絡(luò)結(jié)算、網(wǎng)絡(luò)安全或者是配送貨物等都牽扯到法律法規(guī)。只有建立完善的法律制度，對(duì)違法者給予嚴(yán)懲才能使網(wǎng)絡(luò)營銷能夠正常運(yùn)作。因此，必須加大力度完善法律法規(guī)。從網(wǎng)絡(luò)安全角度出發(fā)，必須根據(jù)我國國情組織力量積極開發(fā)屬于我們自己的網(wǎng)絡(luò)安全產(chǎn)品。對(duì)網(wǎng)絡(luò)交易加大管理力度，制定相關(guān)標(biāo)準(zhǔn)來規(guī)范中介方以及買賣雙方的交易行為，明確法律責(zé)任人和法律關(guān)系，防止并嚴(yán)厲打擊網(wǎng)絡(luò)營銷中的欺詐行為。（5）強(qiáng)化企業(yè)制度建設(shè)。加強(qiáng)企業(yè)制度建設(shè)可以有效減少風(fēng)險(xiǎn)損失并能防范各類風(fēng)險(xiǎn)的發(fā)生。為了控制和防范網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)，企業(yè)應(yīng)該注意建設(shè)以下幾項(xiàng)制度：第一，人員管理制度。要做到明確員工的權(quán)利和責(zé)任，使員工行為規(guī)范化，采用培訓(xùn)教育的方式使員工風(fēng)險(xiǎn)防范意識(shí)得到加強(qiáng)。第二，風(fēng)險(xiǎn)控制制度。建立風(fēng)險(xiǎn)控制制度可以形成科學(xué)的操作機(jī)制和處理方法解決企業(yè)在危急情況下的風(fēng)險(xiǎn)決策和交易管理。第三，監(jiān)督制度。企業(yè)各項(xiàng)制度措施在監(jiān)督管理下能夠保證順利完成，使其發(fā)揮作用。（6）靈活運(yùn)用網(wǎng)絡(luò)營銷技巧。靈活運(yùn)用網(wǎng)絡(luò)營銷技巧可以幫助企業(yè)進(jìn)行網(wǎng)絡(luò)營銷，打開網(wǎng)絡(luò)銷售市場的大門，引導(dǎo)消費(fèi)者改變傳統(tǒng)的消費(fèi)觀念，最大程度的降低網(wǎng)絡(luò)營銷過程中的風(fēng)險(xiǎn)，保證其順利開展，并不斷發(fā)展壯大。

隨著信息化時(shí)代的來臨，人們的溝通方式、信息的傳輸方式等都發(fā)生了很大的改變，而網(wǎng)絡(luò)營銷是順應(yīng)時(shí)展起來的重要產(chǎn)物，早已得到了各界人士的廣泛關(guān)注。雖然我國網(wǎng)絡(luò)營銷發(fā)展速度很快，但是存在的風(fēng)險(xiǎn)也有很多，因此，如何合理規(guī)避網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)具有重要的實(shí)踐意義和理論意義。

參 考 文 獻(xiàn)

[1]高軍，王睿．試論企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)管理體系的建立[J]．現(xiàn)代管理科學(xué)．2007（4）

[2]陳水芬，吳詩啟．當(dāng)前企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)及其規(guī)避措施[J]．現(xiàn)代營銷．2011（6）

[3]唐俊亮．企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)的指標(biāo)評(píng)價(jià)研究[J]．商場現(xiàn)代化．2007（36）

篇6

[關(guān)鍵詞] 網(wǎng)絡(luò)營銷 風(fēng)險(xiǎn) 對(duì)策

網(wǎng)絡(luò)營銷是企業(yè)利用互聯(lián)網(wǎng)進(jìn)行營銷活動(dòng)的一種新的方式，相比傳統(tǒng)營銷，它是技術(shù)、智慧和服務(wù)的結(jié)合，有著傳統(tǒng)營銷無可比擬的優(yōu)勢和特點(diǎn)。然而，盡管網(wǎng)絡(luò)營銷具有許多競爭優(yōu)勢，但并不是說企業(yè)只要“觸網(wǎng)”就都能成功，企業(yè)網(wǎng)絡(luò)營銷的開展同樣存在著巨大的運(yùn)作障礙和經(jīng)營風(fēng)險(xiǎn)。因此，如何應(yīng)對(duì)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)已經(jīng)成為一個(gè)亟待解決的新課題。

一、企業(yè)網(wǎng)絡(luò)營銷的風(fēng)險(xiǎn)識(shí)別

1.支付風(fēng)險(xiǎn)

目前,企業(yè)對(duì)網(wǎng)絡(luò)營銷最擔(dān)心的問題之一是支付的安全問題，有很多企業(yè)對(duì)網(wǎng)上交易的安全性表示擔(dān)心。這主要是因?yàn)槟壳叭狈M足網(wǎng)絡(luò)營銷所要求的交易費(fèi)用支付和結(jié)算手段，銀行的電子化水平不高，安全性差，銀行之間相對(duì)封閉。雖然銀行方面也作出了很大的努力，但遠(yuǎn)不能滿足全面網(wǎng)絡(luò)營銷的要求，消費(fèi)者面臨網(wǎng)上欺詐的危險(xiǎn)，害怕自己信用卡號(hào)碼被盜用，擔(dān)心個(gè)人隱私被泄露。

2.技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)是企業(yè)在網(wǎng)絡(luò)技術(shù)不成熟和與之相關(guān)的技術(shù)手段不穩(wěn)定，而給交易雙方帶來的風(fēng)險(xiǎn)，如數(shù)據(jù)加密技術(shù)還不盡如人意，數(shù)據(jù)的傳送、讀取、反饋會(huì)因?yàn)檐浻布O(shè)施的出錯(cuò)而發(fā)生錯(cuò)誤，上網(wǎng)速度慢、網(wǎng)絡(luò)易堵塞、密碼被盜竊等等，這些大大加深了網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)。在我國，網(wǎng)絡(luò)發(fā)展水平不高、網(wǎng)絡(luò)基礎(chǔ)設(shè)施差、線路少、安全性不高，這些都導(dǎo)致一切技術(shù)上的不穩(wěn)定，從而造成上述混亂情況，技術(shù)原因形成的風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)營銷產(chǎn)生較大的負(fù)面影響。

3.信用風(fēng)險(xiǎn)

信用風(fēng)險(xiǎn)是網(wǎng)絡(luò)營銷發(fā)展中的主要障礙，這是因?yàn)榫W(wǎng)絡(luò)營銷是建立在交易雙方相互信任，信守諾言的基礎(chǔ)上的。買方假設(shè)賣方的商品合格沒有缺陷，賣方假設(shè)買方有足夠的支付能力，雙方都會(huì)履行交易時(shí)達(dá)成的承諾。但在目前“假冒偽劣盛行，欠債不還有理”這樣一種缺乏信任的經(jīng)營環(huán)境中，如果沒有任何信用保證，網(wǎng)絡(luò)營銷是難以開展的。信用風(fēng)險(xiǎn)將在很大程度上制約網(wǎng)絡(luò)營銷的發(fā)展。

4.法律風(fēng)險(xiǎn)

盡管我國對(duì)電子合同的法律效率、知識(shí)產(chǎn)權(quán)的保護(hù)、網(wǎng)上支付、電子證據(jù)等進(jìn)行不斷的研究，但這些法律法規(guī)的內(nèi)容遠(yuǎn)遠(yuǎn)不能適應(yīng)電子商務(wù)的發(fā)展，很多的商務(wù)活動(dòng)還找不到現(xiàn)成的法律條文來保護(hù)網(wǎng)絡(luò)交易中的交易方式，導(dǎo)致交易雙方都存在風(fēng)險(xiǎn)。另外，由于網(wǎng)絡(luò)營銷可以在不同國家和地區(qū)的企業(yè)個(gè)人之間交叉進(jìn)行，但各國的法律不同，社會(huì)文化、風(fēng)俗習(xí)慣又有很大的差異。因此，很有可能一方看來正當(dāng)?shù)慕灰?，但在另一方卻是不可接受的，從而導(dǎo)致交易的失敗或受到限制。

5.物權(quán)轉(zhuǎn)移風(fēng)險(xiǎn)

物權(quán)轉(zhuǎn)移中的風(fēng)險(xiǎn)是買賣雙方都應(yīng)十分注意防范的一種風(fēng)險(xiǎn)。尤其是在網(wǎng)絡(luò)營銷中，物權(quán)轉(zhuǎn)移過程中的風(fēng)險(xiǎn)更大，更加應(yīng)該提防和警惕。如款到無貨或貨到無款、無保障的定金交易等，都將加大買賣雙方的風(fēng)險(xiǎn)。這主要是由于物流網(wǎng)絡(luò)的不配套而引起，網(wǎng)絡(luò)營銷雖然縮小了企業(yè)之間信息虛擬市場上的競爭，但對(duì)企業(yè)的物流水平與能力提出更高的要求。而目前擁有全國物流能力的企業(yè)寥寥無幾，特別是廣大中小企業(yè)，物流能力不強(qiáng)，不能及時(shí)與網(wǎng)絡(luò)用戶實(shí)物交割，產(chǎn)生物權(quán)轉(zhuǎn)移的風(fēng)險(xiǎn)，這已經(jīng)成為阻礙網(wǎng)絡(luò)營銷發(fā)展的主要原因。

二、我國企業(yè)防范網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)的對(duì)策

企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)的防范，建立在企業(yè)準(zhǔn)確認(rèn)識(shí)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)基礎(chǔ)之上，而科學(xué)的營銷戰(zhàn)略和戰(zhàn)術(shù)可以減少網(wǎng)絡(luò)營銷企業(yè)的經(jīng)營風(fēng)險(xiǎn)和機(jī)會(huì)成本。通過對(duì)企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)的識(shí)別，可以考慮以下幾種對(duì)策：

1.加強(qiáng)網(wǎng)上支付的管理

(1)各大商業(yè)銀行之間盡快實(shí)現(xiàn)統(tǒng)一，可跨行業(yè)的互聯(lián)、互通;(2)固樹立安全第一的意識(shí)，處理好安全與發(fā)展速度的關(guān)系;(3)加大支付技術(shù)上的攻關(guān)力度進(jìn)一步提高網(wǎng)上支付安全保障，將風(fēng)險(xiǎn)環(huán)節(jié)前移，在產(chǎn)品開發(fā)初期充分考慮到安全性，對(duì)存在安全隱患的產(chǎn)品，絕對(duì)不投入使用，不投入市場。

2.加強(qiáng)信息安全技術(shù)研究

網(wǎng)絡(luò)營銷要適應(yīng)市場全球化的新形勢，信息安全至關(guān)重要。加強(qiáng)信息安全研究是我國發(fā)展網(wǎng)絡(luò)營銷亟待解決的關(guān)鍵問題。信息安全體系的突出特點(diǎn)之一，是必須有先進(jìn)的技術(shù)系統(tǒng)來支持。在安全技術(shù)方面，涉及技術(shù)標(biāo)準(zhǔn)、關(guān)鍵技術(shù)、關(guān)鍵設(shè)備和安全技術(shù)管理等環(huán)節(jié)，而其核心問題有兩個(gè)：(1)有關(guān)的安全技術(shù)及產(chǎn)品必須也只能是我國自主開發(fā)的和國產(chǎn)化的;(2)信息安全技術(shù)的開發(fā)與采用和國產(chǎn)信息安全產(chǎn)品的采購與裝備，也應(yīng)納入法制的范圍。

3.建立健全信用評(píng)估體系

建立我國完善的信用評(píng)估體系是網(wǎng)絡(luò)營銷得以迅速發(fā)展的重要組成部分。建立完善的信用評(píng)估體系要從以下幾方面著手:(1)建立健全科學(xué)的信用評(píng)級(jí)體系。建立科學(xué)的信用評(píng)級(jí)體系要做到國際慣例與中國國情相結(jié)合以及傳統(tǒng)研究方法與現(xiàn)代先進(jìn)評(píng)級(jí)技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合;(2)建立獨(dú)立、公正的評(píng)級(jí)機(jī)構(gòu)。信用評(píng)級(jí)機(jī)構(gòu)不能受到政府、企事業(yè)單位和被評(píng)級(jí)對(duì)象的干預(yù);(3)政府積極持信用評(píng)級(jí)機(jī)構(gòu)開展工作。

4.完善網(wǎng)絡(luò)交易的法律法規(guī)

無論網(wǎng)絡(luò)安全、網(wǎng)上結(jié)算還是貨物配送，都涉及法律法規(guī)問題。只有健全法制，嚴(yán)懲違法者，才能保證網(wǎng)絡(luò)營銷的正常運(yùn)行。因此，國家必須在立法和執(zhí)法上加大力度。從網(wǎng)絡(luò)安全來說，要組織力量，選擇符合我國國情的網(wǎng)絡(luò)交易安全技術(shù)，積極開發(fā)我國自己的網(wǎng)絡(luò)安全產(chǎn)品。要強(qiáng)化網(wǎng)絡(luò)交易安全管理，制定有關(guān)的網(wǎng)絡(luò)交易標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)，規(guī)范買賣雙方和中介方的交易行為。要盡快完善網(wǎng)絡(luò)交易的法律法規(guī)，明確交易各方當(dāng)事人的法律關(guān)系和法律責(zé)任，嚴(yán)厲打擊利用網(wǎng)絡(luò)營銷進(jìn)行欺詐的行為。

5.強(qiáng)化企業(yè)制度建設(shè)

企業(yè)的制度建設(shè)是有效防范各類風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)損失的主要手段。為有效防范和控制網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)，企業(yè)應(yīng)著重加強(qiáng)以下幾項(xiàng)制度建設(shè)：(1)人員管理制度：明確權(quán)責(zé)范圍，規(guī)范員工行為，通過培訓(xùn)教育提高員工的風(fēng)險(xiǎn)防范意識(shí)和能力；(2)風(fēng)險(xiǎn)控制制度：為企業(yè)在風(fēng)險(xiǎn)決策、交易管理、危機(jī)應(yīng)急等狀況下提供規(guī)范的處理方法和操作機(jī)制；(3)監(jiān)督制度：通過嚴(yán)格的監(jiān)督監(jiān)管，保證各項(xiàng)制度措施能夠順利實(shí)施并充分發(fā)揮效用。

參考文獻(xiàn)：

篇7

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒有對(duì)網(wǎng)絡(luò)安全做長遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無形中被激活，并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來說確實(shí)巨大的隱患。

篇8

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國各行業(yè)得到了廣泛的應(yīng)用，反過來，各行業(yè)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求不斷增高，他們需要的是網(wǎng)絡(luò)技術(shù)帶來的便捷性、實(shí)用性以及可靠性。伴隨著業(yè)務(wù)網(wǎng)絡(luò)化的深入與發(fā)展，隨之帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)也不斷增加，人們在使用計(jì)算機(jī)技術(shù)時(shí)，往往忽略了對(duì)他的安全管理。

一、網(wǎng)絡(luò)管理簡述

在網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的發(fā)展背景下，對(duì)其進(jìn)行維護(hù)與管理也成為了促進(jìn)其持續(xù)發(fā)展的重要內(nèi)容。網(wǎng)絡(luò)管理是計(jì)算機(jī)技術(shù)當(dāng)中的一個(gè)重要組成部分，網(wǎng)絡(luò)管理水平的高低，直接影響著網(wǎng)絡(luò)運(yùn)行的效率。一般網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)通信過程當(dāng)中的服務(wù)以及信息處理過程當(dāng)中所需要的各種活動(dòng)進(jìn)行一個(gè)監(jiān)督、組織和控制，創(chuàng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)營環(huán)境。其主要目的就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，提供有序、正常的網(wǎng)絡(luò)服務(wù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全因素

（一）計(jì)算機(jī)軟件的固有缺陷

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，各種軟件是支撐其多元化、多層次運(yùn)行的重要基礎(chǔ)，由于軟件的開發(fā)方式、研究水平等因素的影響，容易造成計(jì)算機(jī)軟件在開發(fā)階段就存在漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)在正常運(yùn)行的過程中，因?yàn)檫@些存在漏洞、缺陷而發(fā)生嚴(yán)重的故障。

（二）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的特性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著開放性以及共享性的特點(diǎn)，這就使得計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中，容易遭受網(wǎng)絡(luò)病毒的攻擊，給用戶造成損失。例如在今年我國出現(xiàn)的一種極為惡性的計(jì)算機(jī)病毒“勒索病毒”， 他是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播病毒文件，一旦計(jì)算機(jī)被感染后，除非裝機(jī)，不然就只能通過給黑客發(fā)送比特幣來花錢解鎖，對(duì)計(jì)算機(jī)程序以及計(jì)算機(jī)系統(tǒng)造成極為嚴(yán)重的破壞。

（三）黑客攻擊

互聯(lián)網(wǎng)技術(shù)的深入與普及，造就了一些電腦高手，也造就了一些電腦黑客。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅極為顯著。他們的侵往往入網(wǎng)絡(luò)服務(wù)器，利用木馬程序等多種手段損壞與竊取用戶的信息與數(shù)據(jù)，給用戶帶來極大的損失。

三、企業(yè)網(wǎng)絡(luò)安全管理的措施

（一）設(shè)置科學(xué)的加密方式

企業(yè)的信息資源安全直接受到數(shù)據(jù)安全性能的影響，因此人們應(yīng)該重點(diǎn)關(guān)注數(shù)據(jù)安全工作。其中的數(shù)據(jù)加密技術(shù)能夠在一定程度上?_保企業(yè)數(shù)據(jù)不被其他人隨意查看或者篡改，保護(hù)數(shù)據(jù)的安全。

（二）充分發(fā)揮防火墻的作用提升企業(yè)網(wǎng)絡(luò)安全管理水平

要想認(rèn)真做好網(wǎng)絡(luò)安全工作，我們應(yīng)該充分發(fā)揮防火墻的自身作用，通過分開企業(yè)的內(nèi)部網(wǎng)和外部網(wǎng)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理水平的提升。防火墻在企業(yè)的內(nèi)部網(wǎng)及外部網(wǎng)進(jìn)行通信過程中起到了關(guān)鍵性的作用，能夠有效保護(hù)網(wǎng)絡(luò)邊界設(shè)備，還能減少外部網(wǎng)絡(luò)用戶利用非法手段進(jìn)行內(nèi)部網(wǎng)絡(luò)獲取信息的發(fā)生率。此外，防火墻還能夠?qū)ζ髽I(yè)的內(nèi)部或外部網(wǎng)絡(luò)站點(diǎn)進(jìn)行阻擋或攻擊，限制IP的流量，還能提前設(shè)施訪問控制，把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低；還能識(shí)別一些被授權(quán)的用戶，讓其順利進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對(duì)于沒有授權(quán)的用戶就無法進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，非法入侵人員要想獲取企業(yè)資料就要突破防火墻，因此防火墻的存在意義重大。

（三）把企業(yè)網(wǎng)絡(luò)安全管理工作放在重要位置

企業(yè)的網(wǎng)絡(luò)安全工作非常重要，因此需要得到人們的足夠關(guān)注，企業(yè)為了不斷提升工作效益，把工作重點(diǎn)都放在了與工作效益緊密相連的任務(wù)中，網(wǎng)絡(luò)安全工作并沒有得到人們應(yīng)有的重視。加之，一些創(chuàng)建時(shí)間較短的企業(yè)由于網(wǎng)絡(luò)管理人員數(shù)量較少，且現(xiàn)有的網(wǎng)絡(luò)管理人員不太了解先進(jìn)的計(jì)算機(jī)管理技術(shù)，對(duì)企業(yè)網(wǎng)絡(luò)信息的保護(hù)觀念較弱，只有出現(xiàn)企業(yè)信息泄露或者文件丟失等問題時(shí)才會(huì)意識(shí)到企業(yè)網(wǎng)絡(luò)安全工作的重要意義。

篇9

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計(jì)

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會(huì)面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒有經(jīng)過企業(yè)注冊的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對(duì)網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過網(wǎng)絡(luò)監(jiān)聽、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問控制不足：企業(yè)信息系統(tǒng)由于對(duì)訪問控制重要性的忽視，加之成本因素，往往不配備認(rèn)證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒有進(jìn)行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓?fù)浣Y(jié)構(gòu)，下屬機(jī)構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機(jī)和路由器來實(shí)現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對(duì)象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護(hù)，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時(shí)發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒有經(jīng)過授權(quán)的用戶非法訪問。

（4）企業(yè)郵件服務(wù)器：能夠識(shí)別并拒絕垃圾郵件，能夠及時(shí)發(fā)現(xiàn)并清除木馬及蠕蟲。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)與實(shí)現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)科學(xué)的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對(duì)整體網(wǎng)絡(luò)進(jìn)行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對(duì)內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢的日趨嚴(yán)峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點(diǎn)設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會(huì)面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來講：交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認(rèn)一個(gè)網(wǎng)絡(luò)端口連接到哪一個(gè)另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機(jī)端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機(jī)的型號(hào)與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機(jī)自舉服務(wù)、文件傳輸服務(wù)、簡單文件傳輸服務(wù)、網(wǎng)絡(luò)時(shí)間同步服務(wù)、查詢用戶情況服務(wù)、簡單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實(shí)現(xiàn)對(duì)全網(wǎng)所有交換機(jī)、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非?？煽康膮f(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個(gè)應(yīng)該得到重視的問題，VTP應(yīng)配置強(qiáng)口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備，當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為，為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機(jī)加點(diǎn)之后，首選會(huì)清空CAM 表，并立即啟動(dòng)數(shù)據(jù)幀源地址學(xué)習(xí)，并將這些信息存入交換機(jī)CAM表中。這時(shí)候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出，服務(wù)失效。而此時(shí)便會(huì)導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽的機(jī)會(huì)，很容易造成攻擊風(fēng)險(xiǎn)。本文所推薦的策略是：網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時(shí)打開；在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲(chǔ)其學(xué)習(xí)到的全部MAC地址；一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置，一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊，另一方面也能對(duì)網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀，因此可以對(duì)未知幀進(jìn)行阻止，增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹?，因?yàn)榭紤]到交換機(jī)通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點(diǎn)，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個(gè)幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會(huì)，通過假冒優(yōu)先級(jí)低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息?？梢圆捎玫姆婪洞胧椋涸诙泳W(wǎng)絡(luò)交換機(jī)啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對(duì)BPDU數(shù)據(jù)包不進(jìn)行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會(huì)自動(dòng)設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測到優(yōu)先級(jí)更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時(shí)阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機(jī)，出于安全性與可靠性的考慮，這些終端機(jī)均以動(dòng)態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機(jī)會(huì)。在這種攻擊中，非法入侵者會(huì)將自身假冒動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器，同時(shí)向用戶主機(jī)發(fā)出假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無法獲取真實(shí)IP，不能聯(lián)網(wǎng)。可以采用的防范措施為：引入動(dòng)態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活，系統(tǒng)便會(huì)把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風(fēng)險(xiǎn)。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動(dòng)態(tài)ARP監(jiān)測策略。此種策略會(huì)將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應(yīng)，因此，黨用戶主機(jī)染毒時(shí)，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語

企業(yè)信息系統(tǒng)亟需一個(gè)整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見的安全問題，結(jié)合這些問題進(jìn)行了信息安全策略設(shè)計(jì)，并從網(wǎng)絡(luò)設(shè)備防護(hù)策略、端口安全策略、BPDU 防護(hù)策略、Spoof 攻擊防護(hù)策略四個(gè)方面對(duì)企業(yè)信息安全實(shí)現(xiàn)方法進(jìn)行了闡述，設(shè)計(jì)了相關(guān)的安全策略。

參考文獻(xiàn)：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動(dòng)化通信系統(tǒng)脆弱性評(píng)估，電力系統(tǒng)自動(dòng)化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫系統(tǒng)中基于角色的訪問控制策略研究.計(jì)算機(jī)工程與科學(xué)，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測技術(shù)研究綜述.計(jì)算機(jī)工程與設(shè)計(jì)，2010，（12）.

[4]戚宇林，劉文穎，楊以涵等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證.電網(wǎng)技術(shù)，2009，（9）.

篇10

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；對(duì)策

一、企業(yè)網(wǎng)絡(luò)安全的內(nèi)涵

企業(yè)網(wǎng)絡(luò)安全是指企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。企業(yè)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是企業(yè)網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到企業(yè)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、企業(yè)網(wǎng)絡(luò)安全存在的問題

（一）安全意識(shí)淡薄

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動(dòng)系統(tǒng)注冊表，使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

（二）網(wǎng)絡(luò)安全體系不健全

當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個(gè)完善的安全體系，這是引發(fā)安全問題的主要源頭。

（三）網(wǎng)絡(luò)黑客攻擊

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）來自企業(yè)外部的感染

來自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn)，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對(duì)數(shù)據(jù)進(jìn)行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒，其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī)，實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

（五）來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

企業(yè)防護(hù)重點(diǎn)是對(duì)外，往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊，企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

三、企業(yè)網(wǎng)絡(luò)安全對(duì)策的思考

（一）強(qiáng)化信息安全意識(shí)

網(wǎng)絡(luò)安全必須要靠企業(yè)全體人員的意識(shí)提高才能形成一種好的氛圍。每個(gè)人在主觀上有一種“我要安全”的意識(shí)才能不斷提高網(wǎng)絡(luò)的安全水平。要有專職部門負(fù)責(zé)管理企業(yè)網(wǎng)絡(luò)安全，其它各部門服從專職部門的統(tǒng)一規(guī)劃，統(tǒng)一部署。樹立“網(wǎng)絡(luò)安全無小事”的理念，落實(shí)建立健全各項(xiàng)各項(xiàng)規(guī)章制度。要把職責(zé)、標(biāo)準(zhǔn)、流程落實(shí)到實(shí)處，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理精細(xì)化。

（二）構(gòu)建健全的網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。企業(yè)力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念，是一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。該網(wǎng)絡(luò)安全體系的設(shè)計(jì)必須采用多層次、多維度的設(shè)計(jì)思路，才能有效地保障企業(yè)網(wǎng)絡(luò)的安全。企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)，在網(wǎng)絡(luò)傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（三）強(qiáng)化企業(yè)辦公電腦的安全管理

經(jīng)常刪除垃圾文件，把木馬和病毒消滅，以防止黑客攻擊。防御黑客失敗，可能會(huì)導(dǎo)致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復(fù)技術(shù)對(duì)硬盤數(shù)據(jù)進(jìn)行恢復(fù)，如要恢復(fù)的數(shù)據(jù)涉及一些商業(yè)機(jī)密，準(zhǔn)備新的空白硬盤作為數(shù)據(jù)恢復(fù)后的載體，千萬不能將數(shù)據(jù)恢復(fù)到別人的機(jī)器上，因?yàn)樗麄兗热荒芑謴?fù)您硬盤上的數(shù)據(jù)，也一定也能恢復(fù)暫存在他們的硬盤上的相關(guān)數(shù)據(jù)，恢復(fù)數(shù)據(jù)的過程最好有人全程監(jiān)控，以避免泄密。及時(shí)進(jìn)行入侵檢測，如發(fā)現(xiàn)有被攻擊的跡象，要迅速根據(jù)用戶事先定義的動(dòng)作做出相關(guān)反應(yīng)，檢查系統(tǒng)上存在的可能拒絕服務(wù)攻擊檢測系統(tǒng)中是不是被安裝了某些竊聽的程序，防火墻系統(tǒng)有沒有存在配置錯(cuò)誤和安全漏洞問題。

（四）加強(qiáng)企業(yè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的管理

對(duì)企業(yè)的外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行相關(guān)的控制是必要的，尤其是訪問控制，可以根據(jù)企業(yè)的實(shí)際情況和需要設(shè)置防火墻，加強(qiáng)必要的防護(hù)設(shè)施，把安全漏洞控制好。做好防護(hù)工作，關(guān)掉一些敏感端口和一些不必要的服務(wù)，那么一些想要入侵的人就會(huì)受到一定的限制，以阻擋外部網(wǎng)絡(luò)不法分子的侵入，防止偷竊或起著破壞性作用的惡意攻擊。同時(shí)企業(yè)還應(yīng)在基礎(chǔ)的防火墻體系上建立入侵檢測系統(tǒng)，利用交換機(jī)處所布置的入侵檢測系統(tǒng)實(shí)時(shí)監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件，以此為網(wǎng)絡(luò)管理員的管理工作奠定基礎(chǔ)，便于管理員及時(shí)針對(duì)情況做出反應(yīng)。針對(duì)企業(yè)移動(dòng)辦公人員的移動(dòng)需求，企業(yè)還應(yīng)建立VPN加密系統(tǒng)。為移動(dòng)辦公人員通過互聯(lián)網(wǎng)絡(luò)訪問企業(yè)內(nèi)網(wǎng)奠定基礎(chǔ)。通過科學(xué)的網(wǎng)絡(luò)安全設(shè)置以及相應(yīng)體系的建立提高企業(yè)網(wǎng)絡(luò)安全防護(hù)性能。

四、結(jié)語

現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)是現(xiàn)代企業(yè)經(jīng)營與管理中的重要工作之一。網(wǎng)絡(luò)安全建設(shè)關(guān)系到企業(yè)信息的安全，關(guān)系到企業(yè)信息化管理工作的開展，關(guān)系到企業(yè)管理工作的有效傳達(dá)。通過網(wǎng)絡(luò)安全建設(shè)能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營、財(cái)務(wù)等信息的安全。

參考文獻(xiàn)：

[1]陳靜.關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的探討[J].企業(yè)信息化，2009，6

[2]柳葉，魏立國.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全建設(shè)的分析[J].計(jì)算機(jī)網(wǎng)絡(luò)資訊，2010，07