導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)網(wǎng)絡(luò)安全制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，它在推動(dòng)社會(huì)進(jìn)步的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多的出現(xiàn)在人們的生活當(dāng)中，企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對(duì)這樣的局面，企業(yè)該如何解決安全威脅問(wèn)題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系，從企業(yè)網(wǎng)絡(luò)的特殊性，影響企業(yè)網(wǎng)絡(luò)安全的因素，企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個(gè)方面進(jìn)行闡述，全面研究企業(yè)網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：

企業(yè) 網(wǎng)絡(luò)安全 管理辦法

近日，日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng)，導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，上百萬(wàn)份個(gè)人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁(yè)可顯示頁(yè)面，多數(shù)頻道無(wú)法打開(kāi)。經(jīng)調(diào)查，網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對(duì)這種網(wǎng)絡(luò)攻擊越來(lái)越多的局面，企業(yè)該如何解決安全威脅問(wèn)題呢?

一、企業(yè)網(wǎng)絡(luò)有哪些特殊性

(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開(kāi)的

企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個(gè)單獨(dú)的局域互聯(lián)網(wǎng)絡(luò)，并沒(méi)有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此，通過(guò)外界網(wǎng)絡(luò)基本沒(méi)有辦法連接到企業(yè)內(nèi)網(wǎng)中來(lái)。

(二)企業(yè)網(wǎng)絡(luò)對(duì)實(shí)時(shí)性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字，視頻和圖像類(lèi)的資料相對(duì)很少，所需的網(wǎng)絡(luò)流量很小，然而部門(mén)會(huì)議也會(huì)需要傳送視頻和圖像到企業(yè)下一級(jí)部門(mén)或客戶(hù)，甚至企業(yè)需要經(jīng)常開(kāi)展視頻會(huì)議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡(luò)得到集中管理，一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部，以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個(gè)人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問(wèn)題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中，如果出現(xiàn)服務(wù)器被黑客攻擊的狀況，企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況，進(jìn)而造成斷網(wǎng)等現(xiàn)象，嚴(yán)重的還會(huì)出現(xiàn)信息外流，給公司帶來(lái)嚴(yán)重的后果。從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知，企業(yè)網(wǎng)絡(luò)大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡(luò)安全的因素

(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指用傳輸媒體互連各種設(shè)備的物理布局，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái)隱患。因此，企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過(guò)路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過(guò)撥號(hào)上網(wǎng)，則容易造成公司數(shù)據(jù)外流。同樣，網(wǎng)絡(luò)中的硬件設(shè)備也會(huì)成為企業(yè)網(wǎng)絡(luò)中的安全隱患，例如，某企業(yè)網(wǎng)絡(luò)使用一種路由器，該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞

企業(yè)網(wǎng)絡(luò)軟件包括很多種，如企業(yè)內(nèi)部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個(gè)安全漏洞進(jìn)行網(wǎng)絡(luò)侵入，盜取重要信息，隨之而來(lái)的給企業(yè)帶來(lái)不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在，由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心，而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開(kāi)放的端口越多，于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開(kāi)發(fā)者忽略，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假I(mǎi)P地址向網(wǎng)絡(luò)主機(jī)發(fā)送請(qǐng)求，用以降低主機(jī)的工作效率。

(三)企業(yè)網(wǎng)絡(luò)容易面臨著計(jì)算機(jī)病毒與惡意程序

計(jì)算機(jī)病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計(jì)算機(jī)病毒程序寄生在各種類(lèi)型的文件中，當(dāng)文件從網(wǎng)上下載或者通過(guò)存儲(chǔ)設(shè)備傳播時(shí)，計(jì)算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中，計(jì)算機(jī)病毒和惡意程序也容易侵入。對(duì)于種類(lèi)如此繁多且日新月異的計(jì)算機(jī)病毒，人們并沒(méi)有一個(gè)根本的解決方法。

(四)企業(yè)網(wǎng)絡(luò)時(shí)刻面臨網(wǎng)絡(luò)入侵

企業(yè)網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)黑客的入侵，他們通過(guò)侵入企業(yè)網(wǎng)絡(luò)主機(jī)，從而獲取企業(yè)重要的信息，給企業(yè)帶來(lái)無(wú)可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次，由此可見(jiàn)，網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問(wèn)題。

三、企業(yè)網(wǎng)絡(luò)安全管理辦法

(一)健全的網(wǎng)絡(luò)安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對(duì)網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度，從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為，同時(shí)還要確定違反制度后的相關(guān)處罰措施。同時(shí)還應(yīng)指派專(zhuān)門(mén)的管理人員根據(jù)管理制度檢查其實(shí)施的效果，從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。

(二)員工要具備網(wǎng)絡(luò)安全意識(shí)

企業(yè)員工為網(wǎng)絡(luò)安全的重要實(shí)施者，而使他們具有網(wǎng)絡(luò)安全意識(shí)成為企業(yè)網(wǎng)絡(luò)安全的核心問(wèn)題。企業(yè)可以通過(guò)培訓(xùn)、宣傳等方式，向企業(yè)員工講解相關(guān)事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時(shí)培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識(shí)，包括設(shè)置網(wǎng)絡(luò)密碼，發(fā)現(xiàn)網(wǎng)絡(luò)故障，解決簡(jiǎn)單的網(wǎng)絡(luò)問(wèn)題等一系列知識(shí)。

(三)網(wǎng)絡(luò)設(shè)備的管理

定期升級(jí)網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性，企業(yè)員工必須在指定時(shí)間升級(jí)網(wǎng)絡(luò)軟件。同時(shí)，員工應(yīng)每人應(yīng)用專(zhuān)屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng)，以確保企業(yè)網(wǎng)絡(luò)安全。這樣，大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

(四)實(shí)施網(wǎng)絡(luò)分區(qū)管理辦法

每個(gè)企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng)，而某個(gè)小區(qū)域出現(xiàn)的問(wèn)題都有可能使整個(gè)企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此，對(duì)于復(fù)雜的企業(yè)網(wǎng)絡(luò)實(shí)施分區(qū)管理辦法是每個(gè)大型企業(yè)的必然選擇。企業(yè)可以指派專(zhuān)人負(fù)責(zé)每個(gè)分區(qū)，把復(fù)雜的系統(tǒng)簡(jiǎn)單化，責(zé)任也分配到個(gè)人，從而提升整個(gè)系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用

(一)防火墻技術(shù)的技術(shù)基礎(chǔ)

1．設(shè)計(jì)理念

防火墻是將所有外來(lái)的網(wǎng)絡(luò)信息通過(guò)指定區(qū)域，并對(duì)該區(qū)域進(jìn)行保護(hù)，從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則，但凡外部侵入信息都要經(jīng)過(guò)安全規(guī)則過(guò)濾，從而實(shí)現(xiàn)對(duì)外界訪問(wèn)的控制。而滿(mǎn)足網(wǎng)絡(luò)規(guī)則的用戶(hù)則可以對(duì)外網(wǎng)進(jìn)行訪問(wèn)。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離，它通?？梢允欠?wù)器、個(gè)人機(jī)、主系統(tǒng)等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個(gè)規(guī)則制定:規(guī)則一:通過(guò)防火墻規(guī)則的所有訪問(wèn)都被允許訪問(wèn);規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問(wèn)。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中，防火墻的重要效用

篇2

【關(guān)鍵詞】 信息技術(shù) 電網(wǎng)企業(yè) 網(wǎng)絡(luò)信息 安全管理

一、我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀

近幾年來(lái)，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛，電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善，電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對(duì)較高，電網(wǎng)企業(yè)各部門(mén)人員都使用計(jì)算機(jī)進(jìn)行辦公。電網(wǎng)企業(yè)營(yíng)銷(xiāo)管理系統(tǒng)應(yīng)用廣泛，我國(guó)各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來(lái)，并在一定程度上得到推廣，國(guó)家電網(wǎng)企業(yè)大力開(kāi)展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營(yíng)銷(xiāo)等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng)，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過(guò)信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題

1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門(mén)沒(méi)有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門(mén)沒(méi)有在企業(yè)內(nèi)部設(shè)置專(zhuān)門(mén)的信息化機(jī)構(gòu)，電網(wǎng)企業(yè)沒(méi)有科學(xué)合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門(mén)建設(shè)落后，信息化機(jī)構(gòu)建設(shè)尚不完善，電網(wǎng)企業(yè)缺乏專(zhuān)業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國(guó)信息技術(shù)的發(fā)展和應(yīng)用相比，國(guó)家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對(duì)較低，電網(wǎng)企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新，雖然我國(guó)很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營(yíng)中，但是并沒(méi)有及時(shí)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善，這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對(duì)我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題進(jìn)行全面考慮，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級(jí)和安全規(guī)劃對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分，即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開(kāi)放區(qū)域，這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理，使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開(kāi)展。

3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好，電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì)，充分利用防火墻和入侵檢測(cè)系統(tǒng)的審計(jì)功能，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)，明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)，制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序，加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè)，確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好，電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì)，確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好，運(yùn)行可靠。

4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專(zhuān)業(yè)水平和綜合素質(zhì)對(duì)網(wǎng)絡(luò)信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)，提高網(wǎng)絡(luò)信息高級(jí)管理人員的綜合能力，使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)，制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn)，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略，掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí)，提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能，確保網(wǎng)絡(luò)信息管理人員專(zhuān)業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、管理和維護(hù)上充分發(fā)揮自己的職能。

總結(jié)：隨著信息技術(shù)的快速發(fā)展，電網(wǎng)企業(yè)信息化成為一種必然的發(fā)展趨勢(shì)，電網(wǎng)企業(yè)在電力生產(chǎn)和運(yùn)營(yíng)的過(guò)程中只有做好網(wǎng)絡(luò)信息安全管理工作，在不斷的實(shí)踐過(guò)程中發(fā)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理中存在的問(wèn)題，探索出加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理的有效措施，才能實(shí)現(xiàn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

參 考 文 獻(xiàn)

[1]朱貴強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國(guó)科教博覽，2005，（6）.

[2]閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003，（1）.

篇3

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)：TP309.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Enterprise Network Security Management

Chen Xianhai

(Telecommunication&Information Center State Administration of Work Safety,Beijing100013,China)

Abstract:With the rapid development of computer network,our society is undergoing great changes,and enterprise’s network security is increasingly subject to greater attention.Therefore,in order to ensure the smooth running and ensure the effective transfer of information,we must emphasis on enterprise network security management.

Keywords:Enterprise;Network;Security

企業(yè)運(yùn)行過(guò)程中需要大量的信息，同時(shí)很多信息將會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行上傳下達(dá)，在企業(yè)運(yùn)行期間是不允許中斷的，一旦斷網(wǎng)將會(huì)對(duì)企業(yè)運(yùn)行產(chǎn)生重大的負(fù)面影響。但目前而言，企業(yè)網(wǎng)絡(luò)安全仍然存在一些不安全因素，因此，為了保證企業(yè)順利運(yùn)行，保證信息的有效傳遞，研究企業(yè)網(wǎng)絡(luò)的安全是很現(xiàn)實(shí)也是很有必要的。

一、企業(yè)網(wǎng)絡(luò)的特點(diǎn)

（一）企業(yè)內(nèi)部網(wǎng)絡(luò)與外界絕對(duì)隔絕。企業(yè)內(nèi)部網(wǎng)絡(luò)是單獨(dú)的一個(gè)互聯(lián)專(zhuān)網(wǎng)，它沒(méi)有與Internet的接入口，而且，企業(yè)網(wǎng)絡(luò)的所有接入端都是在企業(yè)內(nèi)部，其他人員輕易不可能接觸到接入點(diǎn)，所以，通過(guò)Internet將無(wú)法連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。

（二）實(shí)時(shí)性要求高。企業(yè)網(wǎng)絡(luò)大部分時(shí)間主要傳遞企業(yè)本文資料，視頻和圖形圖象的傳遞較少，因此流量不是很大，但是，有時(shí)也需要將一些特殊資料如視頻、圖形、會(huì)議等通過(guò)網(wǎng)絡(luò)實(shí)時(shí)的傳遞到各部門(mén)、各分支機(jī)構(gòu)，所以要保證這些信息能夠在快速高效的傳遞，網(wǎng)絡(luò)的接入端也應(yīng)采用高帶寬，以免為企業(yè)決策造成貽誤。

（三）絕大部分接入點(diǎn)在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡(luò)的接入點(diǎn)大都是在企業(yè)內(nèi)部，盡量做到集中管理，盡量降低信息接入點(diǎn)被其他個(gè)人或機(jī)構(gòu)影響的可能性。

（四）企業(yè)網(wǎng)絡(luò)出問(wèn)題帶來(lái)的后果比Internet出問(wèn)題大得多。企業(yè)網(wǎng)絡(luò)如果出現(xiàn)服務(wù)器被攻擊癱瘓、網(wǎng)絡(luò)設(shè)備被堵塞，造成斷網(wǎng)或者服務(wù)器不能訪問(wèn)，在企業(yè)管理中各個(gè)部門(mén)將無(wú)法獲取所需信息，嚴(yán)重得的話將會(huì)影響到企業(yè)的戰(zhàn)略決策。

從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特殊性，大大增加了企業(yè)網(wǎng)絡(luò)的安全，但它仍然存在一些不安全的因素。

二、企業(yè)網(wǎng)絡(luò)不安全的因素

（一）物理鏈路的不安全。有的企業(yè)各分支機(jī)構(gòu)分布在全國(guó)來(lái)說(shuō)是比較分散的，要使各分支機(jī)構(gòu)全部納入統(tǒng)一管理必然將部分物理鏈路分散管理，這樣地方人員將能夠接觸到這些鏈路，使這部分物理鏈路有可能成為攻擊、竊取的目標(biāo)，這是對(duì)企業(yè)網(wǎng)絡(luò)安全管理最大的威脅，同時(shí)也是企業(yè)內(nèi)信息最可能泄露的地域。另外，如果有人對(duì)物理鏈路進(jìn)行竊聽(tīng)或者剪斷，將會(huì)使這些單位造成長(zhǎng)時(shí)間斷網(wǎng)，無(wú)法發(fā)送和接收信息，或者傳遞的信息將可能被竊取，造成泄密。

（二）接入端信息接入點(diǎn)的不安全。對(duì)企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，接入端也有不安全因素，這些接入點(diǎn)將最有可能被竊取，只要一個(gè)信息接入點(diǎn)被成功竊入，那么信息就有可能借此被竊取，為企業(yè)信息管理帶來(lái)麻煩。

（三）違規(guī)使用造成的不安全。由于人員結(jié)構(gòu)的復(fù)雜性，導(dǎo)致有些員工私自使用軟件、存儲(chǔ)介質(zhì)，甚至個(gè)人PC，從而可能導(dǎo)致病毒在網(wǎng)絡(luò)上的傳播；同時(shí)，將企業(yè)專(zhuān)用的存儲(chǔ)介質(zhì)在企業(yè)網(wǎng)絡(luò)和Internet之間互用，造成企業(yè)信息在Internet上的泄露，同時(shí)將病毒帶入網(wǎng)絡(luò)，對(duì)企業(yè)造成危害。

從上述分析可知，盡管企業(yè)網(wǎng)絡(luò)從結(jié)構(gòu)上解決了一定的安全問(wèn)題，但是由于其特殊性，它仍然存在一些不安全因素，這些不安全因素將會(huì)是企業(yè)網(wǎng)絡(luò)的薄弱點(diǎn)，也是企業(yè)網(wǎng)絡(luò)安全管理應(yīng)特別注重的地方。

三、解決企業(yè)網(wǎng)絡(luò)不安全因素的幾點(diǎn)建議

（一）技術(shù)方面：一是對(duì)核心的數(shù)據(jù)庫(kù)服務(wù)器和網(wǎng)頁(yè)服務(wù)器要運(yùn)用高性能防火墻保護(hù)；二是對(duì)整個(gè)系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)加強(qiáng)對(duì)入侵行為的監(jiān)控；三是對(duì)異地連接的系統(tǒng)要運(yùn)用數(shù)據(jù)加密技術(shù)；四是對(duì)應(yīng)用系統(tǒng)要強(qiáng)化口令和賬號(hào)設(shè)置，提高對(duì)使用人員的身份鑒別與認(rèn)證的可靠性；五是強(qiáng)化對(duì)重要業(yè)務(wù)系統(tǒng)的操作審計(jì)；六是重要數(shù)據(jù)進(jìn)行異地備份存儲(chǔ)等。

（二）管理方面：一是結(jié)合系統(tǒng)實(shí)際制定統(tǒng)一的安全管理制度和操作規(guī)程指導(dǎo)安全操作；二是指點(diǎn)專(zhuān)人負(fù)責(zé)對(duì)系統(tǒng)的日常運(yùn)行與維護(hù)工作；三是要對(duì)安全產(chǎn)品配置進(jìn)行定期審計(jì)；四是對(duì)系統(tǒng)和漏洞要進(jìn)行制度化的加固和修補(bǔ)；五是要制訂應(yīng)急措施，制訂在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；六是對(duì)安全等級(jí)要求較高的系統(tǒng)，實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域；七是強(qiáng)化物理訪問(wèn)控制，設(shè)置警示牌、欄桿、柵欄和崗哨，加固門(mén)窗等。

（三）制度方面：對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)性控制，必須有嚴(yán)格的制度作保證。通過(guò)將有效的風(fēng)險(xiǎn)控制活動(dòng)，用條文的形式固定下來(lái)，列入企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度，要求組織內(nèi)的成員必須遵照?qǐng)?zhí)行，使對(duì)風(fēng)險(xiǎn)的控制步入到經(jīng)?；椭贫然能壍郎蟻?lái)。

（四）教育培訓(xùn)方面。在信息安全風(fēng)險(xiǎn)管理控制的過(guò)程中，人的因素至關(guān)重要，如果組織只是實(shí)施了技術(shù)性的控制措施，但卻忽略了與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的操作人員、管理人員和用戶(hù)的安全意識(shí)的提升及安全技能的掌握，安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力，因此應(yīng)加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)人員的教育和培訓(xùn)。

總之，對(duì)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的控制是一項(xiàng)系統(tǒng)工程，必須綜合考慮多種控制措施，才能提高控制的有效性和針對(duì)性，實(shí)現(xiàn)控制的目的。

參考文獻(xiàn)：

[1]彭俊好.信息安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3

篇4

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)；信息安全；內(nèi)部威脅；對(duì)策

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見(jiàn)的信息安全問(wèn)題，一方面更改IP地址后，可能與其他計(jì)算機(jī)產(chǎn)生地址沖突，造成他人無(wú)法正常使用的問(wèn)題，另一方面更改IP的行為將使監(jiān)控系統(tǒng)無(wú)法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯，不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況，出現(xiàn)異常運(yùn)行等問(wèn)題難以進(jìn)行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過(guò)撥號(hào)或?qū)拵нB接的形式，將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息，使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破，原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用，部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板，進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。

1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患，部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒，而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺，這使得病毒直接侵入企業(yè)計(jì)算機(jī)，形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換，造成機(jī)密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中，但受版權(quán)意識(shí)不足、軟件購(gòu)置資金較少等原因的限制，一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響，同時(shí)這些軟件還可能預(yù)裝了部分插件，用于獲取企業(yè)內(nèi)部資料信息，這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過(guò)攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存，或者連接到外網(wǎng)進(jìn)行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問(wèn)題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后，在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開(kāi)發(fā)仍然無(wú)法滿(mǎn)足企業(yè)的實(shí)際需求，缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品，這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞，使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵，同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中，內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知，計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意，這給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。同時(shí)，企業(yè)信息管理部門(mén)不能從自身實(shí)際情況出發(fā)，完善內(nèi)部數(shù)據(jù)資料管理體系，在內(nèi)部網(wǎng)絡(luò)使用上沒(méi)有相應(yīng)的用戶(hù)認(rèn)證以及權(quán)限管理，信息資料也沒(méi)有進(jìn)行密級(jí)劃定，任何人都能隨意瀏覽敏感信息。另外，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工，企業(yè)忽視了對(duì)員工的信息安全管理，部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)，這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策

3.1管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為

對(duì)企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法，該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門(mén)可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件，為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問(wèn)控制，從而實(shí)現(xiàn)既定用戶(hù)在既定時(shí)間內(nèi)通過(guò)既定計(jì)算機(jī)訪問(wèn)既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶(hù)或用戶(hù)組進(jìn)行權(quán)限管理，將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分，將不同用戶(hù)或用戶(hù)組能夠訪問(wèn)的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí)，在用戶(hù)登錄過(guò)程中應(yīng)使用密碼策略，提高密碼復(fù)雜性，設(shè)置口令鎖定服務(wù)器控制臺(tái)，杜絕密碼被非法修改的風(fēng)險(xiǎn)。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門(mén)應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤，從而判斷訪問(wèn)網(wǎng)絡(luò)進(jìn)程的合法性，對(duì)非法訪問(wèn)進(jìn)行攔截。同時(shí)，將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定，避免IP地址更改帶來(lái)的網(wǎng)絡(luò)沖，同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤，提高病毒傳播與泄密問(wèn)題的追溯效率。另外，可通過(guò)計(jì)算機(jī)屬性安全控制的方式，降低用戶(hù)對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后，應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺，杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一，就是制定科學(xué)而完善的信息安全管理制度，并將執(zhí)行措施落到實(shí)處。其中，針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為，在情況合理的條件下，應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存，應(yīng)制定規(guī)律的備份周期，將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以?xún)?chǔ)存。針對(duì)離職員工，應(yīng)禁止其帶走任何企業(yè)文件資料，同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷(xiāo)，防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強(qiáng)安全知識(shí)培訓(xùn)，使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理，防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)，掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

4結(jié)語(yǔ)

綜上所述，信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一，企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為，提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，建立信息安全內(nèi)部威脅管理制度，強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制，從而提高敏感信息與機(jī)密資料的安全性。

參考文獻(xiàn)

[1]張連予.企業(yè)級(jí)信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；解決方案；技術(shù)

中圖分類(lèi)號(hào)：TP393.08

隨著時(shí)代的進(jìn)步，科學(xué)技術(shù)在進(jìn)步中不斷的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)信息技術(shù)也在不斷的改變著我們的日常生活與工作。隨著我國(guó)企業(yè)互聯(lián)網(wǎng)的建立以及其網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大，在這個(gè)過(guò)程中，網(wǎng)絡(luò)結(jié)構(gòu)以及相應(yīng)的使用設(shè)備逐漸變得非常復(fù)雜。在當(dāng)今社會(huì)上，如何有效的對(duì)其網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行管理，并以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為當(dāng)下企業(yè)面臨的最主要難題之一。因此，我們應(yīng)認(rèn)真分析網(wǎng)絡(luò)安全問(wèn)題，從而有效的建立起適合于企業(yè)的網(wǎng)絡(luò)安全策略以及相關(guān)安全框架，以此來(lái)保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)能夠正常、有效的運(yùn)行下去。

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞

1.1人為操作存在的安全漏洞。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素所占的比例相對(duì)比較高。比如在很多企業(yè)中，由于企業(yè)沒(méi)有相關(guān)完善的組織以及很多企業(yè)還沒(méi)有相關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理人員，或者是在網(wǎng)絡(luò)安全方面只是簡(jiǎn)單采用防病毒以及防火墻等措施，沒(méi)有在其管理程度上進(jìn)行有效的提高。再者就是企業(yè)網(wǎng)絡(luò)的管理人員的專(zhuān)業(yè)技術(shù)沒(méi)有達(dá)到相應(yīng)的要求，這就造成企業(yè)網(wǎng)絡(luò)安全在設(shè)計(jì)上出現(xiàn)很多漏洞。最后導(dǎo)致企業(yè)網(wǎng)絡(luò)的管理人員對(duì)網(wǎng)絡(luò)的使用、信息保存以及相關(guān)用戶(hù)權(quán)限的管理不是很到位，容易造成一些重要信息的丟失或泄露。

1.2網(wǎng)絡(luò)硬件存在的安全漏洞。能夠?qū)W(wǎng)絡(luò)造成安全威脅主要有網(wǎng)絡(luò)的硬件設(shè)備以及其拓?fù)浣Y(jié)構(gòu)。例如在使用網(wǎng)絡(luò)的時(shí)候采用路由器，網(wǎng)絡(luò)由于受到了來(lái)自路由器的自身性能上的限制，并且路由器自身的安全性能比較差，從而導(dǎo)致在網(wǎng)絡(luò)硬件上出現(xiàn)一些安全隱患。同時(shí)，計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息還可能發(fā)生泄露，造成竊密、失密、泄密的情況發(fā)生。

1.3網(wǎng)絡(luò)軟件存在的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)軟件的構(gòu)成是由相關(guān)應(yīng)用軟件以及操作系統(tǒng)等組成的，無(wú)論是多么完善的軟件都有可能出現(xiàn)漏洞和缺陷，這些漏洞和缺陷就給一些黑客創(chuàng)造了入侵機(jī)會(huì)，一旦黑客利用了這一漏洞和缺陷就會(huì)入侵計(jì)算機(jī)網(wǎng)絡(luò)，竊取或者毀壞用戶(hù)重要的數(shù)據(jù)信息，給用戶(hù)帶來(lái)非常嚴(yán)重的損失。例如，企業(yè)的一些軟件開(kāi)發(fā)者為了方便軟件自主升級(jí)而設(shè)置了“后門(mén)”，很多人都不知道這個(gè)所謂的“后門(mén)”，但是這個(gè)“后門(mén)”一旦被打開(kāi)，那些入侵者就會(huì)對(duì)企業(yè)網(wǎng)絡(luò)軟件進(jìn)行肆意的操作，其帶來(lái)的后果將非常嚴(yán)重。

1.4操作系統(tǒng)存在的安全漏洞。操作系統(tǒng)是計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，同時(shí)，它對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起也有著非常重要的作用。操作系統(tǒng)本身就是一種軟件，不可避免的會(huì)存在一些漏洞，尤其是在復(fù)雜的網(wǎng)絡(luò)環(huán)境下工作，很容易出現(xiàn)安全方面的問(wèn)題。尤其是“后門(mén)”，在病毒及木馬面前是一個(gè)很脆弱的部分，很容易受到攻擊。而操作系統(tǒng)的這些安全漏洞很容易引發(fā)系統(tǒng)的數(shù)據(jù)信息損壞或者丟失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的解決方案

2.1健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全制度以及規(guī)范網(wǎng)絡(luò)管理人員的規(guī)范操作。企業(yè)網(wǎng)絡(luò)的安全管理需要管理人員根據(jù)相關(guān)原則制定出一套完整的管理制度，并在此基礎(chǔ)之上對(duì)網(wǎng)絡(luò)安全管理人員的工作進(jìn)行有效的規(guī)范，主要手段有強(qiáng)化管理人員的安全以及法制教育，以此來(lái)提高企業(yè)內(nèi)部管理人員的綜合素質(zhì)，增強(qiáng)企業(yè)內(nèi)部管理人員的安全意識(shí)。企業(yè)還要根據(jù)自身網(wǎng)絡(luò)安全管理等級(jí)以及范圍，制定一些相關(guān)的制度。

2.2硬件維護(hù)。硬件的維護(hù)主要是針對(duì)于與網(wǎng)絡(luò)相關(guān)的一些結(jié)構(gòu)元件、設(shè)備維護(hù)，最典型的就是對(duì)路由器、網(wǎng)線以及計(jì)算機(jī)的網(wǎng)卡進(jìn)行維護(hù)，包括日常檢查、故障檢測(cè)、維修等等。其次是要對(duì)計(jì)算機(jī)內(nèi)部結(jié)構(gòu)中的硬盤(pán)、CPU、顯示器等等設(shè)備進(jìn)行維護(hù)，檢查其是否能正常運(yùn)轉(zhuǎn)，是否有損壞，如果有，則應(yīng)該對(duì)計(jì)算機(jī)損壞的硬件及時(shí)的維修或更換。

2.3在網(wǎng)絡(luò)設(shè)計(jì)方面，運(yùn)用虛擬局域網(wǎng)技術(shù)分散管理數(shù)據(jù)信息。在企業(yè)網(wǎng)絡(luò)安全管理中，可以選擇虛擬局域網(wǎng)技術(shù)分散管理網(wǎng)絡(luò)。通過(guò)對(duì)設(shè)備進(jìn)行交換在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)上建立起一種具有邏輯性的網(wǎng)絡(luò)，將原有的局域網(wǎng)逐步劃分為多個(gè)具有邏輯性的虛擬子網(wǎng)。這樣能夠有效控制企業(yè)網(wǎng)絡(luò)流量，以此來(lái)防止那些廣播風(fēng)暴，還能夠運(yùn)用MAC層對(duì)其數(shù)據(jù)包進(jìn)行有效的過(guò)濾。這個(gè)技術(shù)的運(yùn)用，就算黑客在入侵的時(shí)候攻破了局域網(wǎng)中的某一個(gè)虛擬子網(wǎng)，黑客也不能夠從中獲取企業(yè)整體的網(wǎng)絡(luò)信息。這樣做能夠達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息的效果。

2.4軟件維護(hù)。軟件維護(hù)有很多種方式，首先可以購(gòu)買(mǎi)殺毒軟件預(yù)防和消滅病毒。病毒在網(wǎng)絡(luò)的環(huán)境下傳播的速度非常的快，如果僅僅只是使用單機(jī)是很難將病毒進(jìn)行徹底消除的，企業(yè)可以使用一些適合企業(yè)局域網(wǎng)的防范病毒產(chǎn)品。我們都知道企業(yè)網(wǎng)絡(luò)的形式是內(nèi)部局域網(wǎng)，這就需要各種相關(guān)的防治病毒軟件。例如在與互聯(lián)網(wǎng)進(jìn)行連接的時(shí)候，這就需要網(wǎng)關(guān)的防止病毒軟件，以此來(lái)加強(qiáng)企業(yè)網(wǎng)絡(luò)的安全。因此，就要有針對(duì)性的對(duì)網(wǎng)絡(luò)可能遭受到病毒攻擊的地方設(shè)置相關(guān)的防治病毒軟件，并且還要將防治病毒軟件進(jìn)行定期的升級(jí)，使企業(yè)網(wǎng)絡(luò)免受病毒的侵害。

其次是利用防火墻技術(shù)。這也是很多企業(yè)實(shí)施的網(wǎng)絡(luò)安全策略中有一個(gè)非常重要的手段，防火墻在實(shí)現(xiàn)網(wǎng)絡(luò)安全中所起的作用是非常重要的。企業(yè)通過(guò)設(shè)置防火墻是可以在企業(yè)內(nèi)部網(wǎng)與企業(yè)外部網(wǎng)之間建立起一種唯一的通道，在一定程度上將網(wǎng)絡(luò)安全管理進(jìn)行簡(jiǎn)化。防火墻主要位于網(wǎng)絡(luò)的邊緣，這就使得企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間或者與其他企業(yè)外部網(wǎng)絡(luò)出現(xiàn)相互隔離，并通過(guò)對(duì)網(wǎng)絡(luò)互訪進(jìn)行有效的限制來(lái)對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù)，以此來(lái)防止出現(xiàn)在互聯(lián)網(wǎng)上的安全隱患蔓延到企業(yè)內(nèi)部網(wǎng)絡(luò)上去。

最后是利用網(wǎng)絡(luò)監(jiān)聽(tīng)來(lái)保護(hù)企業(yè)子網(wǎng)的安全。對(duì)于那些入侵企業(yè)外部網(wǎng)絡(luò)能夠利用安裝防火墻來(lái)將其解決，但是防火墻對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)受到入侵的時(shí)候卻無(wú)能為力。在這個(gè)時(shí)候，就可以在各個(gè)子網(wǎng)里制定一個(gè)具有相關(guān)功能的網(wǎng)絡(luò)審計(jì)文件，這種審計(jì)文件能夠?yàn)榫W(wǎng)絡(luò)管理人員提供相關(guān)的企業(yè)網(wǎng)絡(luò)運(yùn)作狀態(tài)。在此基礎(chǔ)之上我們能夠設(shè)計(jì)一種專(zhuān)屬于子網(wǎng)的監(jiān)聽(tīng)程序，這個(gè)監(jiān)聽(tīng)程序的主要作用就是對(duì)整個(gè)企業(yè)中的各個(gè)網(wǎng)絡(luò)之間的聯(lián)系情況進(jìn)行監(jiān)聽(tīng)，以此來(lái)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所有服務(wù)器的網(wǎng)絡(luò)審計(jì)文件進(jìn)行備份。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不是一項(xiàng)單一的技術(shù)問(wèn)題，而是一項(xiàng)集管理、技術(shù)、法律法規(guī)為一體的非常復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程。企業(yè)在進(jìn)行實(shí)施的過(guò)程當(dāng)中應(yīng)該盡最大可能的將利用的網(wǎng)絡(luò)安全技術(shù)融合在一起和實(shí)施一些相關(guān)的網(wǎng)絡(luò)安全管理措施，以此來(lái)彌補(bǔ)企業(yè)網(wǎng)絡(luò)安全存在的漏洞和安全隱患。

參考文獻(xiàn)：

[1]高壯志.讓網(wǎng)絡(luò)安全漏洞無(wú)處藏身―神州數(shù)碼銳行服務(wù)網(wǎng)絡(luò)安全解決方案助您一臂之力[J].金融電子化,2009,9:61.

[2]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程,2012,30:175-176.

[3]吳永紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,24:122+125.

[4]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù),2012,15:3530-3531+3537.

篇6

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專(zhuān)業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷(xiāo)售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類(lèi)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類(lèi)統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類(lèi)似的問(wèn)題歸類(lèi)統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷(xiāo)售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專(zhuān)業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專(zhuān)業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專(zhuān)業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專(zhuān)業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專(zhuān)業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專(zhuān)業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專(zhuān)門(mén)的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門(mén)、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴(lài)如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

篇7

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng)；網(wǎng)絡(luò)安全；技術(shù)措施

0.前言

計(jì)算機(jī)系統(tǒng)的安全問(wèn)題是一個(gè)關(guān)系到人類(lèi)生產(chǎn)與生活的大事情， 必須充分重視并設(shè)法解決它。筆者的工作單位是電力企業(yè)， 通過(guò)這幾年信息化的發(fā)展， 深深體會(huì)到企業(yè)， 特別是電力企業(yè)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的重要性， 這里就其安全需求和防護(hù)問(wèn)題進(jìn)行論述。

1.威脅網(wǎng)絡(luò)安全的因素主要類(lèi)型

（1）黑客入侵。由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷（如弱口令），容易導(dǎo)致黑客的成功入侵。黑客可以通過(guò)入侵計(jì)算機(jī)或網(wǎng)絡(luò)，使用被入侵的計(jì)算機(jī)或網(wǎng)絡(luò)的信息資源，來(lái)竊取、破壞或修改數(shù)據(jù)，從而威脅電力企業(yè)信息網(wǎng)絡(luò)安全。

（2）信息泄漏。相對(duì)于黑客入侵這種來(lái)自網(wǎng)絡(luò)外部的威脅而言，信息泄漏的主要原因則在于企業(yè)內(nèi)部管理不善，如信息分級(jí)不合理、信息審查不嚴(yán)和不當(dāng)授權(quán)等，都容易導(dǎo)致信息外泄。

（3）拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP、WEB和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊。拒絕服務(wù)的主要攻擊方法是通過(guò)消耗用戶(hù)的資源，來(lái)增加CPU的負(fù)荷，當(dāng)系統(tǒng)資源消耗超出CPU的負(fù)荷能力時(shí)，此時(shí)網(wǎng)絡(luò)的正常服務(wù)失效。

（4）病毒。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，病毒的傳播速度和傳播范圍程度驚人，它可以在數(shù)小時(shí)之間使得全球成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)癱瘓，嚴(yán)重威脅網(wǎng)絡(luò)安全。病毒的危害性涉及面廣，它不僅可以修改刪除文件，還可以竊取企業(yè)內(nèi)部文件和泄露用戶(hù)個(gè)人隱私信息等。

2.企業(yè)網(wǎng)絡(luò)安全威脅來(lái)源

電力企業(yè)網(wǎng)絡(luò)不僅連接企業(yè)各部門(mén)， 還連接企業(yè)內(nèi)的終端機(jī)。由于內(nèi)部用戶(hù)對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解， 因此還存在著來(lái)自?xún)?nèi)部的安全。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅有以下幾個(gè)方面：

（1）人為的失誤操作。如網(wǎng)絡(luò)管理員對(duì)服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞； 網(wǎng)絡(luò)用戶(hù)或低權(quán)限用戶(hù)的無(wú)意識(shí)錯(cuò)誤操作通常有口令設(shè)置不慎，將自己賬號(hào)隨意借用他人、任意共享本地資源等行為對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

（2）人為的惡意攻擊。此類(lèi)攻擊分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性； 另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

（3）軟件的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏澗的，尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。此外，在軟件開(kāi)發(fā)過(guò)程中的程序后門(mén)也是軟件安全漏洞的重要因素。

（4）計(jì)算機(jī)病毒。在網(wǎng)絡(luò)環(huán)境下， 病毒具有不可估量的威脅和破壞力。

（5）網(wǎng)絡(luò)管理制度不健全。為了維護(hù)企業(yè)網(wǎng)絡(luò)的安全， 單純憑技術(shù)力量解決是不夠的，還必須具有完善的網(wǎng)絡(luò)管理制度，目前企業(yè)還有很多不完善、不周全的地方。

3.電力企業(yè)網(wǎng)絡(luò)安全的技術(shù)措施

（1）安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網(wǎng)絡(luò)信息通過(guò)，阻止非信任網(wǎng)絡(luò)信息通過(guò)的技術(shù)。這種技術(shù)主要是通過(guò)在一個(gè)固定的信息集合的檢查點(diǎn)，并在這個(gè)固定的檢查點(diǎn)對(duì)通過(guò)的網(wǎng)絡(luò)信息進(jìn)行統(tǒng)一、強(qiáng)制性的攔截和檢查，通過(guò)限制一些指令的進(jìn)入來(lái)對(duì)自身存儲(chǔ)的信息進(jìn)行保護(hù)的措施。電力系統(tǒng)的生產(chǎn)、計(jì)算、銷(xiāo)售以及管理等都不是在同一個(gè)地方完成的，因此其信息的集合與整理，需要通過(guò)兩段不同的信息渠道，然后通過(guò)對(duì)指令的過(guò)濾和篩選，控制其信息的出入，對(duì)具有破壞作用的信息進(jìn)行組織，放行符合網(wǎng)絡(luò)要求的信息，設(shè)置信息訪問(wèn)的權(quán)限，來(lái)保證信息資源的安全。

（2）防病毒侵入技術(shù)。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進(jìn)入，進(jìn)而有效地防止病毒對(duì)電力系統(tǒng)的信息進(jìn)行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對(duì)防病毒系統(tǒng)進(jìn)行定期的維護(hù)，保證其能夠有效正常地運(yùn)行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說(shuō)，通過(guò)在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護(hù)的防病毒軟件，對(duì)各個(gè)環(huán)節(jié)進(jìn)行防毒處理，并創(chuàng)建合理的管理體制，以起到對(duì)計(jì)算機(jī)可能出現(xiàn)的病毒侵入進(jìn)行預(yù)防、監(jiān)測(cè)和治理，同時(shí)還應(yīng)該及時(shí)對(duì)防病毒系統(tǒng)進(jìn)行定時(shí)的升級(jí)。通過(guò)上述的所有手段，這樣才能有效地對(duì)即將侵入信息管理系統(tǒng)的病毒進(jìn)行處理。

（3）虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。虛擬局域網(wǎng)技術(shù)簡(jiǎn)稱(chēng)VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的LAN 合理的分成幾個(gè)不同的區(qū)域，促使每一個(gè)VLAN 都能夠滿(mǎn)足計(jì)算機(jī)的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個(gè)工作站上都有特定的LAN網(wǎng)段，每一個(gè)VLAN中的信息都不能和其他的VLAN 上的信息進(jìn)行交換，這種技術(shù)能夠有效地控制信息的流動(dòng)，并且有助于網(wǎng)絡(luò)控制的簡(jiǎn)單化，從而提高網(wǎng)絡(luò)信息的安全性。

（4）信息備份技術(shù)。電力系統(tǒng)的所有信息在進(jìn)行傳輸之前，都應(yīng)該進(jìn)行備份，并且備份也要按等級(jí)進(jìn)行，根據(jù)數(shù)據(jù)的重要程度，對(duì)信息進(jìn)行分級(jí)備份，將這些備份信息進(jìn)行統(tǒng)一管理，并且還應(yīng)該定期的對(duì)備份的信息進(jìn)行檢查，以確保其可用性和準(zhǔn)確性，以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時(shí)候，因?yàn)閿?shù)據(jù)丟失造成嚴(yán)重的損失。

4.維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理

（1）網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的手段。意識(shí)決定著人類(lèi)的行動(dòng)，想要提高網(wǎng)絡(luò)信息的安全性，首先應(yīng)該通過(guò)學(xué)習(xí)和培訓(xùn)，促使電力企業(yè)的信息管理部門(mén)養(yǎng)成良好的網(wǎng)絡(luò)信息安全意識(shí)，促使他們掌握一些安全防護(hù)意識(shí)與挖掘結(jié)局問(wèn)題的能力。再通過(guò)對(duì)其進(jìn)行專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn)，使其掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的應(yīng)用，在此基礎(chǔ)上，完成對(duì)信息系統(tǒng)安全性的管理。

（2）強(qiáng)調(diào)安全制度的重要性。如果沒(méi)有健全的制度對(duì)信息安全進(jìn)行界定，就無(wú)法衡量信息的安全性與合法性，沒(méi)有相關(guān)的制度就無(wú)法形成相應(yīng)的安全防護(hù)系統(tǒng)。因此，電力企業(yè)應(yīng)該從企業(yè)全面發(fā)展的角度出發(fā)，在對(duì)相關(guān)的網(wǎng)絡(luò)信息安全制度充分研究的基礎(chǔ)上，再根據(jù)企業(yè)的具體情況，為企業(yè)的網(wǎng)絡(luò)信息安全制定一套完整的，具有指導(dǎo)作用的安全制度，并將此制度形象化、具體化，制定明確的條文，并且將企業(yè)的網(wǎng)絡(luò)信息安全管理和法律向連接，對(duì)危害企業(yè)網(wǎng)絡(luò)信息安全的因素通過(guò)法律途徑懲治，以此來(lái)為電力企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。

（3）建立專(zhuān)門(mén)的安全管理部門(mén)。通過(guò)建立專(zhuān)門(mén)的管理網(wǎng)絡(luò)信息安全的部門(mén)，對(duì)電力企業(yè)的信息安全進(jìn)行管理，通過(guò)該部門(mén)對(duì)相關(guān)資料不斷地研究，再結(jié)合自身企業(yè)的具體情況，制定符合企業(yè)自身情況的網(wǎng)絡(luò)安全管理系統(tǒng)，并對(duì)此系統(tǒng)不斷地進(jìn)行維護(hù)和完善。此外還應(yīng)該設(shè)定特定的崗位，將任務(wù)分級(jí)，根據(jù)不同的等級(jí)將該系統(tǒng)的任務(wù)分配到相關(guān)的人員手中，然后通過(guò)垂直管理，一級(jí)一級(jí)地對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行檢查，通過(guò)部門(mén)內(nèi)所有人員的協(xié)調(diào)和配合，保證其安全有序地進(jìn)行下去。

5.結(jié)語(yǔ)

綜上所述，隨著我國(guó)經(jīng)濟(jì)和社會(huì)的飛速發(fā)展，電力企業(yè)在我國(guó)國(guó)民經(jīng)濟(jì)中的比重日益提高，電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、有效運(yùn)行對(duì)整個(gè)國(guó)民經(jīng)濟(jì)的穩(wěn)定運(yùn)行起著十分重要的作用。針對(duì)電力企業(yè)網(wǎng)絡(luò)所面臨的各種不同的威脅，我們只有采用與之相應(yīng)的安全措施，才能保證電力企業(yè)局域網(wǎng)的安全、正常和穩(wěn)定運(yùn)行。

【參考文獻(xiàn)】

[1]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京：國(guó)防工業(yè)出版社，2006.

篇8

1.1企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面，在信息化時(shí)代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對(duì)員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問(wèn)網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無(wú)線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會(huì)影響企業(yè)網(wǎng)絡(luò)安全性。

1.2病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過(guò)訪問(wèn)網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問(wèn)不法鏈接或下載來(lái)源不明的文件，可能會(huì)導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來(lái)病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來(lái)，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。

1.3網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無(wú)論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險(xiǎn)；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤(pán)，若單個(gè)硬盤(pán)損壞缺乏備份機(jī)制，會(huì)導(dǎo)致數(shù)據(jù)永久性丟失。

2提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對(duì)各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對(duì)信息應(yīng)用的日常操作規(guī)范，禁止訪問(wèn)不明網(wǎng)站和打開(kāi)不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰，使員工意識(shí)到信息安全的重要性，提高其防范意識(shí)和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無(wú)線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對(duì)其產(chǎn)生負(fù)面影響。

2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)。現(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒(méi)有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時(shí)，定期更新防火墻安全策略。（2）對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來(lái)說(shuō)，大部分?jǐn)?shù)據(jù)具有保密性，不可對(duì)外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過(guò)物理硬盤(pán)等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。（3）合理使用殺毒軟件。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對(duì)病毒的防范。

2.3提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時(shí)解決硬件面臨的問(wèn)題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時(shí)發(fā)現(xiàn)潛在隱患。（2）對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

3結(jié)語(yǔ)

篇9

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類(lèi)問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類(lèi)問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

1.1物理安全風(fēng)險(xiǎn)

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫(kù)信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期，安全意識(shí)不高，沒(méi)有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問(wèn)不能得到有效控制，存在非法訪問(wèn)的風(fēng)險(xiǎn)。入侵檢測(cè)風(fēng)險(xiǎn)方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測(cè)手段，無(wú)法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測(cè)與報(bào)警。入侵者通過(guò)滲透以獲取用戶(hù)系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面，企業(yè)用戶(hù)在網(wǎng)絡(luò)帶寬使用過(guò)程中，存在過(guò)度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問(wèn)機(jī)制，造成非可信身份訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險(xiǎn)。

1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶(hù)獲得資源的訪問(wèn)權(quán)限，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面，由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測(cè)，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險(xiǎn)

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險(xiǎn)主要包括：安全管理制度不夠健全，關(guān)鍵活動(dòng)的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析，由此所引發(fā)的安全事件，一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問(wèn)題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見(jiàn)。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問(wèn)題要在國(guó)家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動(dòng)態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性?xún)r(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿(mǎn)足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來(lái)安全防護(hù)的調(diào)整升級(jí)。

3）主動(dòng)預(yù)防為主，應(yīng)急恢復(fù)為輔?？紤]到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動(dòng)預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動(dòng)態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過(guò)程，要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理，針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

2.2主要措施意見(jiàn)

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問(wèn)題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險(xiǎn)的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶(hù)的安全審計(jì)，有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí)，可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì)，增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶(hù)的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)，提高終端用戶(hù)安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過(guò)安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí)，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對(duì)照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

篇10

關(guān)鍵詞： 網(wǎng)絡(luò)安全；無(wú)線網(wǎng)絡(luò)；WEP；加密

中圖分類(lèi)號(hào)：TN92 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0210193－01

0 引言

油田企業(yè)設(shè)機(jī)關(guān)處室、基層生產(chǎn)單位、后勤輔助單位等諸多機(jī)構(gòu)，其中油氣一線生產(chǎn)單位基層站點(diǎn)、井場(chǎng)距離遙遠(yuǎn)，各類(lèi)辦公、生產(chǎn)數(shù)據(jù)傳輸依靠傳統(tǒng)的有線網(wǎng)絡(luò)難以全面覆蓋。無(wú)線局域網(wǎng)（Wireless Local Area Network，WLAN）具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力，作為對(duì)傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在油田復(fù)雜特殊環(huán)境中得到了廣泛的應(yīng)用。但是隨著無(wú)線網(wǎng)絡(luò)環(huán)境的普及和深入應(yīng)用，來(lái)自無(wú)線網(wǎng)絡(luò)的安全問(wèn)題也日顯突出，為保障油田企業(yè)無(wú)線網(wǎng)絡(luò)安全，必須從技術(shù)和管理兩方面入手，打造一個(gè)安全、高效的企業(yè)網(wǎng)絡(luò)環(huán)境。

1 無(wú)線網(wǎng)絡(luò)安全隱患

由于無(wú)線網(wǎng)絡(luò)采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_(kāi)放形式，所以無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)存在一些特有的安全威脅，主要體現(xiàn)在以下幾個(gè)方面：

1.1 非法數(shù)據(jù)竊取。企業(yè)終端計(jì)算機(jī)用戶(hù)保存著各類(lèi)生產(chǎn)、經(jīng)營(yíng)信息和資料，入侵者破解無(wú)線網(wǎng)絡(luò)后，會(huì)竊取企業(yè)的機(jī)密信息。由于很多員工缺乏電腦安全意識(shí)，電腦不設(shè)口令或口令十分簡(jiǎn)單，這種情況之下，入侵者連接了企業(yè)網(wǎng)絡(luò)之后，企業(yè)的各類(lèi)資料，入侵者可以隨意復(fù)制、刪除或更改，直接影響企業(yè)的正常生產(chǎn)、經(jīng)營(yíng)。

1.2 網(wǎng)絡(luò)帶寬盜用。非法入侵者在企業(yè)無(wú)線網(wǎng)絡(luò)的覆蓋范圍之內(nèi)，盜用企業(yè)的帶寬資源，造成企業(yè)網(wǎng)絡(luò)的帶寬被非法接入者白白盜用。如果非法接入者長(zhǎng)期使用P2P等下載這樣耗費(fèi)帶寬的互聯(lián)網(wǎng)應(yīng)用，企業(yè)網(wǎng)絡(luò)將會(huì)出現(xiàn)擁塞的現(xiàn)象。

1.3 拒絕服務(wù)。攻擊者可對(duì)AP進(jìn)行泛洪式攻擊，使AP拒絕服務(wù)，這是一種后果非常嚴(yán)重的攻擊方式，造成設(shè)備死機(jī)，無(wú)法進(jìn)行正常通信，同時(shí)消耗大量的網(wǎng)絡(luò)帶寬。

1.4 MAC地址欺騙。非法用戶(hù)通過(guò)工具軟件竊取數(shù)據(jù)，從而獲得AP允取通信的靜態(tài)地址，利用MAC地址偽裝等手段合法接入無(wú)線網(wǎng)絡(luò)。

1.5 網(wǎng)絡(luò)監(jiān)聽(tīng)。無(wú)線局域網(wǎng)開(kāi)放性的特點(diǎn)，使得非法用戶(hù)無(wú)需將竊聽(tīng)或分析設(shè)備物理接入被竊聽(tīng)網(wǎng)絡(luò)，就可以在無(wú)線信號(hào)覆蓋范圍之內(nèi)截獲、轉(zhuǎn)發(fā)數(shù)據(jù)。

2 常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全技術(shù)

2.1 默認(rèn)設(shè)置不能用。無(wú)線網(wǎng)絡(luò)中最重要的設(shè)備之一就是無(wú)線路由器或中繼器，每個(gè)品牌無(wú)線網(wǎng)絡(luò)設(shè)備都自己默認(rèn)的設(shè)備管理IP地址和用戶(hù)登陸信息，網(wǎng)絡(luò)管理員對(duì)設(shè)備參數(shù)進(jìn)行配置后，應(yīng)該及時(shí)更改設(shè)備默認(rèn)的用戶(hù)名和口令，從而保證入侵者無(wú)法從設(shè)備默認(rèn)登陸信息進(jìn)入到你的無(wú)線網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅。

1）屏蔽SSID廣播。服務(wù)集標(biāo)識(shí)符（SSID）是無(wú)線接入的身份標(biāo)識(shí)符，讓無(wú)線客戶(hù)端對(duì)不同無(wú)線網(wǎng)絡(luò)的識(shí)別，類(lèi)似我們的手機(jī)識(shí)別不同的移動(dòng)運(yùn)營(yíng)商的機(jī)制。同一廠家生產(chǎn)的無(wú)線網(wǎng)絡(luò)產(chǎn)品使用了相同的SSID，因此知道這些標(biāo)識(shí)符的入侵非常容易通過(guò)個(gè)后門(mén)進(jìn)入企業(yè)網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)。所以為了保證無(wú)線網(wǎng)絡(luò)安全，最好禁止“SSID廣播”。這樣無(wú)線網(wǎng)絡(luò)信息不出現(xiàn)在入侵者所索搜到的可用網(wǎng)絡(luò)列表中，雖然無(wú)線網(wǎng)絡(luò)效率受到了一定影響了，但卻保證了企業(yè)的無(wú)線網(wǎng)絡(luò)更加安全可靠。

2）過(guò)濾設(shè)置。MAC地址過(guò)濾功能是指通過(guò)對(duì)AP的設(shè)定，在無(wú)線路由設(shè)備中預(yù)先設(shè)置合法的MAC地址列表，當(dāng)客戶(hù)機(jī)需要連接入網(wǎng)時(shí)，設(shè)備會(huì)將預(yù)先設(shè)置的MAC地址表與客戶(hù)機(jī)的MAC地址進(jìn)行匹配，如果驗(yàn)證成功，數(shù)據(jù)才被轉(zhuǎn)發(fā)，AP才會(huì)與客戶(hù)機(jī)進(jìn)行通信，實(shí)現(xiàn)物理地址過(guò)濾。這樣可防止一般入侵者連入企業(yè)無(wú)線網(wǎng)絡(luò)，這種設(shè)置方法適用于企業(yè)小型辦公場(chǎng)所。

2.2 設(shè)置密鑰。針對(duì)無(wú)線設(shè)置，一般來(lái)說(shuō)都會(huì)要求用戶(hù)進(jìn)行安全認(rèn)證設(shè)置。對(duì)此，雖然設(shè)置了密鑰，將可能給無(wú)線客戶(hù)端的使用增加操作上的復(fù)雜程度，但是這與安全相比，還是非常重要的。為了加強(qiáng)無(wú)線AP的安全性，建設(shè)將加密方式設(shè)成為WAP2形式，這是目前最高級(jí)別的加密技術(shù)手段，同時(shí)密碼要設(shè)置為8位以上由字母、數(shù)字、符字組合的復(fù)雜密碼，從而進(jìn)一步提高無(wú)線AP的可靠性。

2.3 關(guān)閉設(shè)備無(wú)線發(fā)射。對(duì)于基層辦公單位，晚上進(jìn)行數(shù)據(jù)傳輸?shù)乜赡苄暂^小，因此在晚上關(guān)閉無(wú)線AP，是最有效和安全的方法了。沒(méi)有了信號(hào)源，入侵者也就無(wú)從下手了?？梢詾闊o(wú)線AP加裝一個(gè)電源定時(shí)器進(jìn)行自動(dòng)控件，既保證了網(wǎng)絡(luò)安全，又避免了人工每天操作的繁瑣。

2.4 企業(yè)級(jí)加密技術(shù)（802.1x）。油田企業(yè)無(wú)線網(wǎng)絡(luò)較為普及，覆蓋面廣泛，環(huán)境復(fù)雜，對(duì)于長(zhǎng)距傳輸?shù)幕鶎诱尽⒕畧?chǎng)應(yīng)當(dāng)用企業(yè)模式進(jìn)行保護(hù)，因?yàn)檫@種保護(hù)模式向無(wú)線連接過(guò)程增加802.1X/EAP認(rèn)證。802.1x協(xié)議是基于Client/Server的訪問(wèn)控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶(hù)/設(shè)備通過(guò)接入端口訪問(wèn)LAN/WLAN。認(rèn)證通過(guò)以后，正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口。用戶(hù)通過(guò)一個(gè)用戶(hù)名和口令登錄，加密密鑰是以隱藏方式安全地使用，并且對(duì)每一個(gè)用戶(hù)和會(huì)話都是唯一的。這種方法提供了集中管理功能和更好的無(wú)線網(wǎng)絡(luò)安全技術(shù)。

2.5 控制信號(hào)的覆蓋。合理放置訪問(wèn)點(diǎn)的天線，以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。別將天線放在窗戶(hù)附近，因?yàn)椴Ａo(wú)法阻擋信號(hào)。你最好將天線放在需要覆蓋的區(qū)域的中心，盡量減少信號(hào)泄露到墻外。通過(guò)控制信號(hào)強(qiáng)度改變信號(hào)傳輸距離，設(shè)制擺放天線和禁用一個(gè)天線切斷訪問(wèn)點(diǎn)某一側(cè)的信號(hào)，消除訪問(wèn)點(diǎn)之間的干擾，限制不需要的信號(hào)。

2.6 入侵檢測(cè)系統(tǒng)。通過(guò)在訪問(wèn)外設(shè)置防火墻，加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的檢測(cè)和監(jiān)控，監(jiān)測(cè)非法的網(wǎng)絡(luò)行為，對(duì)常的網(wǎng)絡(luò)流量發(fā)出警報(bào)，通過(guò)設(shè)置相應(yīng)的安全策略，使無(wú)線網(wǎng)絡(luò)更加安全。

3 如何保護(hù)無(wú)線網(wǎng)絡(luò)的安全

在加強(qiáng)技術(shù)安全措施的同時(shí)，還要加強(qiáng)無(wú)線網(wǎng)絡(luò)的日常管理，制訂一套嚴(yán)格的無(wú)線網(wǎng)絡(luò)安全管理制度，從管理層面上保護(hù)無(wú)線網(wǎng)絡(luò)的安全。

1）加強(qiáng)對(duì)終端網(wǎng)絡(luò)用戶(hù)的安全意識(shí)教育，普及無(wú)線網(wǎng)絡(luò)安全知識(shí)，經(jīng)常對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全技術(shù)培訓(xùn)，讓用戶(hù)掌握一些無(wú)線網(wǎng)絡(luò)安全策略。2）強(qiáng)化員工保密意識(shí)，規(guī)定員工不得隨意向外部人員透露網(wǎng)絡(luò)設(shè)置信息，禁止設(shè)置P2P的Ad hoc網(wǎng)絡(luò)結(jié)構(gòu)。3）加強(qiáng)無(wú)線終端管理，禁止員工私自安裝AP，通過(guò)便攜機(jī)配置無(wú)線網(wǎng)卡和無(wú)線掃描軟件可以進(jìn)行掃描。4）建立監(jiān)測(cè)日志，企業(yè)網(wǎng)管人員需要建立完整的網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，定期查看系統(tǒng)日志并進(jìn)行備份，及時(shí)解決出現(xiàn)的問(wèn)題。

4 結(jié)束語(yǔ)

隨著無(wú)線網(wǎng)絡(luò)在油田基層生產(chǎn)單位的普及和應(yīng)用，無(wú)線網(wǎng)絡(luò)所產(chǎn)生的安全問(wèn)題是企業(yè)網(wǎng)絡(luò)管理人員面對(duì)的一個(gè)新問(wèn)題。通過(guò)技術(shù)和管理兩種手段，合理規(guī)范使用，加強(qiáng)日常管理和監(jiān)控，能夠最大限度地保護(hù)企業(yè)網(wǎng)環(huán)境，保證企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：