前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；問題分析；對策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來，特別是隨著網(wǎng)絡(luò)個(gè)人信息的增多，以及公眾對網(wǎng)絡(luò)資源的依賴，網(wǎng)絡(luò)安全對用戶信息（包括個(gè)人財(cái)產(chǎn)安全）產(chǎn)生嚴(yán)重的威脅和影響，信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問題入手，分析問題的成因，制定具體的應(yīng)對策略，從而營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是當(dāng)前企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等諸多學(xué)科，是一項(xiàng)綜合性應(yīng)用課題。廣義上說，有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實(shí)性、可控性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。

2主要問題分析

就國內(nèi)企業(yè)（包括國內(nèi)大型國企）而言，由于受到我國整體信息技術(shù)水平的限制，其網(wǎng)絡(luò)信息建設(shè)無論是硬件還是軟件，都存在嚴(yán)重依賴國外技術(shù)的問題。以通信芯片和操作系統(tǒng)為例，我國在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)，我國國內(nèi)智能手機(jī)使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建起一個(gè)信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產(chǎn)品和無形的制度相互配合，才能避免核心機(jī)密被類似‘棱鏡’項(xiàng)目所窺視?！睆哪壳熬W(wǎng)絡(luò)信息安全所暴露的問題看，有三個(gè)方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡(luò)信息安全問題

主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的破壞，如：自然災(zāi)害（地震、水災(zāi)、風(fēng)暴、建筑物損毀等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅；電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素，對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問題

如用戶在網(wǎng)絡(luò)應(yīng)用過程中，因安全意識松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征，信息采集、儲(chǔ)存、傳輸、應(yīng)用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動(dòng)互聯(lián)設(shè)備更新速度驚人，新的開發(fā)應(yīng)用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用過程中，企業(yè)或個(gè)人均存在“盲目跟風(fēng)、自由購買、隨意使用”現(xiàn)象，網(wǎng)絡(luò)信息安全形勢日益嚴(yán)峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機(jī)，接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī)，其目的雖是給手機(jī)充電，卻無意中等于讓該智能機(jī)同時(shí)聯(lián)接了互聯(lián)網(wǎng)，進(jìn)入了涉密網(wǎng)絡(luò)空間，由此給他人植入電腦病毒帶來空隙和機(jī)會(huì)。

2.3安防體系建設(shè)滯后釀成的信息安全問題

多年來，人們習(xí)慣于依賴安裝殺毒軟件來保障網(wǎng)絡(luò)安全，但由于沒有構(gòu)建嚴(yán)密的防護(hù)體系，系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看，雖然在開發(fā)環(huán)節(jié)對操作系統(tǒng)的安全設(shè)置已予較高重視，并為用戶設(shè)置了一定的自具式防護(hù)，但是因網(wǎng)絡(luò)黑客手段不斷升級，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實(shí)際使用過程中，防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊，一旦遇到升級版本的計(jì)算機(jī)病毒，將無法形成對系統(tǒng)的保護(hù)。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個(gè)人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡(luò)入侵，難以形成對數(shù)據(jù)信息的有效保護(hù)。

3對策建議

3.1要普及網(wǎng)絡(luò)安全知識，營造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國家涉密、實(shí)現(xiàn)信息安全的根本，也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級組織高度重視，切實(shí)增強(qiáng)自身網(wǎng)絡(luò)信息安全的意識和素質(zhì)，領(lǐng)導(dǎo)帶頭學(xué)，業(yè)務(wù)人員主動(dòng)學(xué)，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學(xué)習(xí)、自我教育的良好氛圍；通過共同參與、主動(dòng)防范，端正思想認(rèn)識，營造一個(gè)良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強(qiáng)化安全監(jiān)管，健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程，需要完善的工作機(jī)制與高效的管理體制，籍此推動(dòng)網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看，首先，要完善頂層設(shè)計(jì)，明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想，細(xì)化信息安全的實(shí)施步驟、標(biāo)準(zhǔn)要求，建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃，理清職責(zé)，構(gòu)建科學(xué)的管理體制，包括對所在單位的編制體制進(jìn)行有機(jī)整合，合理調(diào)整信息從業(yè)人員的科學(xué)分工，從而理順管理體制，明確各自職責(zé)，推動(dòng)網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應(yīng)急預(yù)案

及時(shí)更新防病毒軟件，完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能；建立內(nèi)網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)訪問控制、身份識別、機(jī)密性、不可否認(rèn)服務(wù)等；建立病毒防控機(jī)制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制，禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的存儲(chǔ)設(shè)備；緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測設(shè)施和手段的發(fā)展前沿，提高網(wǎng)絡(luò)信息安全檢測監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段，提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力；加強(qiáng)網(wǎng)絡(luò)安全威脅評估，做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對措施得當(dāng)，對可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測，做好預(yù)案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路，細(xì)化信息安全防范的實(shí)施步驟與標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程，要確保其高效有序的運(yùn)行，需要完善工作機(jī)制，順暢管理體制。企業(yè)各部門要通力合作，各司其職、各負(fù)其責(zé)，共同推動(dòng)信息安全建設(shè)的健康、有序發(fā)展。目前，國家層面已經(jīng)成立了國家安全委員會(huì)，這對企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用，但在運(yùn)行機(jī)制、制度保障等方面，還需各企業(yè)（用戶）進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問題，擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實(shí)施細(xì)則，明確責(zé)、權(quán)、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡(luò)信息安全檢測和監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段，提高對網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力。

3.5要廣攬人才，建立一支網(wǎng)絡(luò)信息安全隊(duì)伍

當(dāng)前，國內(nèi)外各大企業(yè)對網(wǎng)絡(luò)空間的安全問題越來越重視，并將網(wǎng)絡(luò)空間視作未來企業(yè)競爭的主要手段和利益空間。對于確保網(wǎng)絡(luò)空間安全問題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊(duì)伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡(luò)空間的話語權(quán)與運(yùn)行自由，必須建立一支網(wǎng)絡(luò)空間信息安全隊(duì)伍，包括落實(shí)國家網(wǎng)絡(luò)安全人才戰(zhàn)略，提升各類人員的安全意識和能力，加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要?jiǎng)?chuàng)新人才培養(yǎng)模式，優(yōu)化教學(xué)環(huán)節(jié)，在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力，通過規(guī)?；囵B(yǎng)，解決網(wǎng)絡(luò)信息安全人才不足的問題，填補(bǔ)信息安全細(xì)分領(lǐng)域人才缺口。目前，信息安全人才評價(jià)標(biāo)準(zhǔn)的難點(diǎn)，在于不能用同一把尺子，用傳統(tǒng)的人才評價(jià)方式來對其評價(jià)和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評價(jià)標(biāo)準(zhǔn)，應(yīng)作為我們穩(wěn)定隊(duì)伍的重點(diǎn)來抓。

3.6要加強(qiáng)合作，共建安全、開放的網(wǎng)絡(luò)空間

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；DMZ

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)12-21564-03

Firewall Technology and Tobacco Processing Factory Network Security

ZHANG Song-lin

(Hefei University of Technology,Hefei 230039,China)

Abstract: Computer Network Technology of the rapid development of enterprises within the scope of the global sharing of information and resources to provide a convenient, effectively reduce the company's operating costs and to change the traditional work patterns. Along with the internal network and the increasing external networking gradually increased. A safe and reliable enterprise network security system is very important for us. To address enterprises in the development of the information industry is facing network information security issues, the full study of the network security needs on the basis of By analyzing the current classification of firewall technology and the advantages and disadvantages of various types of firewalls, Construction of enterprises in the firewall on the Firewall option and set up to make recommendations and to develop corresponding security strategy. Use corresponding security technology as a means to be achieved.

Key words:network security;firewall;DoS

1 引言

20世紀(jì)90年代以來，煙草系統(tǒng)信息進(jìn)程得到巨大的發(fā)展和廣泛的應(yīng)用。計(jì)算機(jī)應(yīng)用技術(shù)的普及，信息技術(shù)的迅猛發(fā)展，信息化建設(shè)給這個(gè)行業(yè)帶來了新的機(jī)遇和挑戰(zhàn)。而對于打葉復(fù)烤企業(yè)來說，由于企業(yè)規(guī)模較小，計(jì)算機(jī)應(yīng)用基礎(chǔ)薄弱。隨著信息化建設(shè)的不斷深入，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用（如企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA系統(tǒng)、MIS系統(tǒng)等）范圍越來越廣，不可避免的就會(huì)帶來了網(wǎng)絡(luò)攻擊、內(nèi)部網(wǎng)絡(luò)使用混亂、信息盜竊和其它危及企業(yè)正常生產(chǎn)及經(jīng)營活動(dòng)的行為，從而直接威脅到打葉復(fù)烤企業(yè)網(wǎng)絡(luò)與信息方面的安全問題。

2 網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)安全的概念

信息技術(shù)的使用給人們的生活和工作帶來了便捷，然而，計(jì)算機(jī)信息技術(shù)也和其它學(xué)科一樣是一把雙刃劍，當(dāng)大部分人使用信息技術(shù)提高了工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，另外一些人卻利用信息技術(shù)做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息，篡改和破壞數(shù)據(jù)，造成難以估量的損失。

網(wǎng)絡(luò)安全是一個(gè)關(guān)系到國家安全、社會(huì)穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等重要問題。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科。

計(jì)算機(jī)網(wǎng)絡(luò)的安全不是絕對的。安全是有成本的，而且也有時(shí)間限制。因此，安全是指化多大成本在多長時(shí)間之內(nèi)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。安全問題的解決依賴于法律、管理機(jī)制和技術(shù)保障等多方面相互協(xié)調(diào)和配合，形成一個(gè)完整的安全保障體系。

2.2 網(wǎng)絡(luò)安全的需求

計(jì)算機(jī)網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用而產(chǎn)生的，是計(jì)算機(jī)安全的發(fā)展與延伸?？梢杂孟到y(tǒng)的觀點(diǎn)把計(jì)算機(jī)網(wǎng)絡(luò)看成一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng)，因此許多關(guān)于計(jì)算機(jī)安全的概念和機(jī)制也同樣適用于計(jì)算機(jī)網(wǎng)絡(luò)。雖然網(wǎng)絡(luò)安全同單個(gè)計(jì)算機(jī)安全在目標(biāo)上并沒有本質(zhì)區(qū)別，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全比單個(gè)計(jì)算機(jī)安全要復(fù)雜得多[1]。

第一，網(wǎng)絡(luò)資源的共享范圍更加寬泛，難以控制。共享既是網(wǎng)絡(luò)的優(yōu)點(diǎn)，又是風(fēng)險(xiǎn)的根源，它會(huì)導(dǎo)致更多的用戶（友好與不友好的）遠(yuǎn)程訪問系統(tǒng)，使數(shù)據(jù)遭到攔截與破壞，以及對數(shù)據(jù)、程序和資源的非法訪問。

第二網(wǎng)絡(luò)支持多種操作系統(tǒng)，這使網(wǎng)絡(luò)系統(tǒng)更為復(fù)雜，安全管理和控制更為困難。

第三網(wǎng)絡(luò)的擴(kuò)大使網(wǎng)絡(luò)的邊界和網(wǎng)絡(luò)用戶群變得不確定，對用戶的管理較計(jì)算機(jī)單機(jī)困難得多。

第四單機(jī)的用戶可以從自己的計(jì)算機(jī)中直接獲取敏感數(shù)據(jù)，但網(wǎng)絡(luò)中用戶的文件可能存放在遠(yuǎn)離自己的服務(wù)器上，在文件的傳送過程中，可能經(jīng)過多個(gè)主機(jī)的轉(zhuǎn)發(fā)，因而沿途可能受到多處攻擊。

第五由于網(wǎng)絡(luò)路由選擇的不固定性，很難確保網(wǎng)絡(luò)信息在一條安全通道上傳送。

基于以上5個(gè)特點(diǎn)的分析可知，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳動(dòng)過程中的保密性、完整性、可用性、可控性和真實(shí)性。

(1)數(shù)據(jù)的保密性

數(shù)據(jù)的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶和實(shí)體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說，保證只有授權(quán)用戶才可以訪問數(shù)據(jù)，而限制其他人對數(shù)據(jù)的訪問。

(2)數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳送過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放及插入等破壞和丟失的特性。

(3)數(shù)據(jù)的可用性

數(shù)據(jù)的可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。影響網(wǎng)絡(luò)可用性的因素包括人為和非人為兩種，前者有非法占用網(wǎng)絡(luò)資源，切斷或阻塞網(wǎng)絡(luò)通信，通過病毒、蠕蟲或者拒絕服務(wù)攻擊降低網(wǎng)絡(luò)性能，甚至使網(wǎng)絡(luò)癱瘓等；后者有災(zāi)害事故（水災(zāi)、火災(zāi)、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

(4)數(shù)據(jù)的可控性

數(shù)據(jù)的可控性是控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如對信息的訪問、傳播及內(nèi)容具有控制能力。

(5)數(shù)據(jù)的真實(shí)性

數(shù)據(jù)的真實(shí)性又稱不可抵賴或不可否認(rèn)性，指在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。

2.3 安全攻擊的種類和常見形式

對網(wǎng)絡(luò)信息系統(tǒng)的攻擊來自很多方面，這些攻擊可以宏觀地分為人為攻擊和自然災(zāi)害攻擊。它們都會(huì)對通信安全構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊威脅更大，也最難防備。對網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊，通常都是通過尋找系統(tǒng)的弱點(diǎn)，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)等目的[2]。

2.3.1 主動(dòng)攻擊

主動(dòng)攻擊涉及某些數(shù)據(jù)流的篡改或虛假數(shù)據(jù)流的產(chǎn)生，這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類。

(1)假冒：假冒指某個(gè)實(shí)體（人或系統(tǒng)）假扮另外一個(gè)實(shí)體，以獲取合法用戶的權(quán)力和特權(quán)。

(2)重放：重放即攻擊者對截獲的某次合法數(shù)據(jù)進(jìn)行復(fù)制，以后出于非法目的的重新發(fā)送，以產(chǎn)生未授權(quán)的效果。

(3)篡改消息：篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產(chǎn)生未授權(quán)的效果。

(4)拒絕服務(wù)：拒絕服務(wù)即常說的DoS（Deny of Service），會(huì)導(dǎo)致對通信設(shè)備的正常使用或管理被無條件地拒絕。通常是對整個(gè)網(wǎng)絡(luò)實(shí)施破壞，如大量無用信息將資源（如通信帶寬、主機(jī)內(nèi)存）耗盡，以達(dá)到降低性能，中斷服務(wù)的目的。這種攻擊可能有一個(gè)特定的目標(biāo)，如到某一特定目的地（如安全審計(jì)服務(wù)）的所有數(shù)據(jù)包都被阻止。

2.3.2 被動(dòng)攻擊

被動(dòng)攻擊是在未經(jīng)用戶同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽未受保護(hù)的通信、流量分析、解密弱加密的數(shù)據(jù)流、獲得認(rèn)證信息（如密碼）等。被動(dòng)攻擊常用的手段有以下幾種：

(1)搭線監(jiān)聽：搭線監(jiān)聽是最常用的手段，將導(dǎo)線搭到無人職守的網(wǎng)絡(luò)傳輸線上進(jìn)行監(jiān)聽。

(2) 無線截獲：通過高靈敏度的接受裝置接受網(wǎng)絡(luò)節(jié)點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過對電磁信號的分析恢復(fù)原數(shù)據(jù)信號，從而獲得網(wǎng)絡(luò)信息。

(3)其它截獲：用程序和病毒截獲信息是計(jì)算機(jī)技術(shù)發(fā)展的新型手段，在通信設(shè)備或主機(jī)中預(yù)留程序代碼或施放病毒程序后，這些程序會(huì)將有用的信息通過某種方式發(fā)送出來。

3 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全[3]。

從技術(shù)上看，防火墻有三種基本類型：包過濾型、服務(wù)器型和復(fù)合型。它們之間各有所長，具體使用哪一種或是否混合使用，要根據(jù)具體需求確定[4]。

(1)包過濾型防火墻(Packet Filter Firewall)

通常建立在路由器上，在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型防火墻工作在網(wǎng)絡(luò)層，基于單個(gè)IP包實(shí)施網(wǎng)絡(luò)控制。它對所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報(bào)文的源端口號及目的端口號、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較，確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡單、方便、速度快、透明性好，對網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶對企業(yè)內(nèi)部網(wǎng)的訪問，也可以用來禁止訪問某些服務(wù)類型，但是不能識別內(nèi)容有危險(xiǎn)的信息包，無法實(shí)施對應(yīng)用級協(xié)議的安全處理。

(2)服務(wù)器型防火墻(Proxy Service Firewall)

通過在計(jì)算機(jī)或服務(wù)器上運(yùn)行的服務(wù)程序，直接對特定的應(yīng)用層進(jìn)行服務(wù)，因此也稱為應(yīng)用層網(wǎng)關(guān)級防火墻。服務(wù)器型防火墻的核心，是運(yùn)行于防火墻主機(jī)上的服務(wù)器進(jìn)程，實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。它用戶完成TCP／IP網(wǎng)絡(luò)的訪問功能，實(shí)際上是對電子郵件、FTP、Telnet、WWW等各種不同的應(yīng)用各提供一個(gè)相應(yīng)的。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過服務(wù)器的中間轉(zhuǎn)換，實(shí)現(xiàn)了安全的網(wǎng)絡(luò)訪問，并可以實(shí)現(xiàn)用戶認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能，實(shí)現(xiàn)協(xié)議及應(yīng)用的過濾及會(huì)話過程的控制，具有很好的靈活性。服務(wù)器型防火墻的缺點(diǎn)是可能影響網(wǎng)絡(luò)的性能，對用戶不透明，且對每一種TCP／IP服務(wù)都要設(shè)計(jì)一個(gè)模塊，建立對應(yīng)的網(wǎng)關(guān)，實(shí)現(xiàn)起來比較復(fù)雜。

(3)復(fù)合型防火墻(Hybrid Firewall) [5]

由于對更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用的方法結(jié)合起來，形成復(fù)合型防火墻，以提高防火墻的靈活性和安全性。這種結(jié)合通常有兩種方案：

屏蔽主機(jī)防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過濾路由器或防火墻與Internet相連，同時(shí)一個(gè)堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過在分組過濾路由器或防火墻上過濾規(guī)則的設(shè)置，使堡壘機(jī)成為Internet上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊。

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個(gè)分組過濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ)。

企業(yè)在選擇防火墻時(shí)不僅要考慮防火墻的安全性、實(shí)用性、而且還要考慮經(jīng)濟(jì)性，防火墻產(chǎn)品的安全性、實(shí)用性和經(jīng)濟(jì)性是相互制約和平衡的。

4 打葉復(fù)烤企業(yè)防火墻的設(shè)置

必須妥善地規(guī)劃其架構(gòu)，擬定其安全政策，最重要的是必須徹底執(zhí)行其安全政策，而防火墻是落實(shí)這些安全政策的重要工具之一。Internet網(wǎng)絡(luò)商用化的趨勢愈來愈明顯，企業(yè)也不斷通過應(yīng)用網(wǎng)絡(luò)技術(shù)提高生產(chǎn)銷售的水平，單位網(wǎng)絡(luò)的安全性規(guī)劃更是刻不容緩。一個(gè)好防火墻的規(guī)劃必須能充分配合執(zhí)行單位所制定的安全政策，再加上安全的建置架構(gòu)，方能提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1以屏蔽子網(wǎng)防火墻為例介紹打葉復(fù)烤企業(yè)防火墻的設(shè)置，一級堡壘防火墻是整個(gè)內(nèi)部網(wǎng)絡(luò)對外的樞紐，是必需設(shè)立的。它一邊連接單位內(nèi)部網(wǎng)絡(luò)，一邊通往外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)上可擺單位對外提供服務(wù)的主機(jī)，例如：WEBServer、EMAILServer、POP3Server及FTPServer等，提供對外服務(wù)。防火墻的設(shè)定，可保證服務(wù)器主機(jī)只提供它應(yīng)提供的服務(wù)，而阻擋所有不當(dāng)?shù)拇嫒∨c連線，避免黑客在服務(wù)主機(jī)上開后門[6]。

打葉復(fù)烤企業(yè)可根據(jù)實(shí)際需要，將其他部門的子系統(tǒng)保護(hù)在隔斷防火墻內(nèi)，比如生產(chǎn)運(yùn)行實(shí)時(shí)控制系統(tǒng)、企業(yè)運(yùn)行管理信息系統(tǒng)、企業(yè)營銷管理系統(tǒng)、企業(yè)多種經(jīng)營管理系統(tǒng)等。同時(shí)可以將某些較重要而有安全顧慮的部門網(wǎng)絡(luò)，加上防火墻的配置，此即所謂的單位內(nèi)防火墻(IntranetFirewall)。單位內(nèi)防火墻的功能與主防火墻類似，但因?yàn)槠鋽?shù)量可能很多，會(huì)分配到電力部門的網(wǎng)絡(luò)內(nèi)，因此其管理規(guī)則的設(shè)定、系統(tǒng)的維護(hù)，不應(yīng)太過于困難。單位希望建置一個(gè)安全的網(wǎng)絡(luò)環(huán)境，除了采用防火墻之外，當(dāng)然還提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1 企業(yè)屏蔽子網(wǎng)防火墻拓?fù)鋱D

4 結(jié)論

打葉復(fù)烤企業(yè)所面臨的網(wǎng)絡(luò)安全問題是多種多樣的，所以企業(yè)設(shè)計(jì)和部署防火墻也就沒有唯一的正確答案。各個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)安全決定可能會(huì)受到許多因素的影響，諸如安全策略、職員的技術(shù)背景、費(fèi)用、以及估計(jì)可能受到的攻擊等。作者認(rèn)為：企業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)是動(dòng)態(tài)發(fā)展變化的，正確的安全策略與選擇合適的防火墻產(chǎn)品只是一個(gè)良好的開端，它只能解決40%~60%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動(dòng)性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯(cuò)誤、對安全風(fēng)險(xiǎn)的感知程度低、動(dòng)態(tài)變化的應(yīng)用環(huán)境充滿弱點(diǎn)等，所有這些都使打葉復(fù)烤企業(yè)將要面對網(wǎng)絡(luò)信息系統(tǒng)安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]孫靜,曾紅衛(wèi).網(wǎng)絡(luò)安全檢測與預(yù)警[J].計(jì)算機(jī)工程,2001,(12):109-110.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù)[M].人民郵電出版社，2000.

[3]Greg Holden(美).防火墻與網(wǎng)絡(luò)安全[M]. 清華大學(xué)出版社，2004.

[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報(bào)雜志，2001,6.

[5]劉克龍,蒙楊.一種新型的防火墻系統(tǒng)[J].計(jì)算機(jī)學(xué)報(bào),2006,8.

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號：TP271 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）33-7915-03

計(jì)算機(jī)網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進(jìn)行篡改，主動(dòng)安全威脅則是對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估，并根據(jù)評價(jià)結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1　系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過其對多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對各種策略進(jìn)行存儲(chǔ)。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新。

3.3.3　分布式多級應(yīng)用

對于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級管理要對下一級的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn)：

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第4篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；安全；分析與防護(hù)

21世紀(jì)是網(wǎng)絡(luò)的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域都是十分活躍的因素，為各行各業(yè)做出了巨大的貢獻(xiàn)。但是，我們也就看到了許多的不足之處，像是一些網(wǎng)絡(luò)系統(tǒng)的漏洞，病毒以及硬件方面問題也很多，我們網(wǎng)絡(luò)安全中存在著巨大的問題。我們電力系統(tǒng)中的網(wǎng)絡(luò)方面同樣存在著相類似的問題。電網(wǎng)是關(guān)系到我們每天正常生活的，如何確保我們供電系統(tǒng)的正常是十分重要的。如今的電力部門的各個(gè)部分都廣泛的運(yùn)用了網(wǎng)絡(luò)，帶來了方便又承受著巨大的安全問題，如何解決他們是我們必須所要面對的問題，下面對于這些方面進(jìn)行了詳細(xì)的分析，希望對于大家有所幫助。

1、電網(wǎng)企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識亟待提高。我們都是很自信的感覺自己對于計(jì)算機(jī)的認(rèn)識很透測的，但是有很大的距離，網(wǎng)絡(luò)信息在不斷的更新，我們對于網(wǎng)絡(luò)認(rèn)識程度還是很不夠的。我們每個(gè)行業(yè)對于網(wǎng)絡(luò)安全這塊都是十分的重視，但是沒有比較完整具體的行為準(zhǔn)則對于我們電力部門的網(wǎng)絡(luò)安全方面進(jìn)行統(tǒng)一的規(guī)范。

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的網(wǎng)絡(luò)是自己獨(dú)立的與外界沒有任何關(guān)系的，由于這樣的原理，早期的很少會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題，出現(xiàn)的也是大部分人們直接的，認(rèn)為進(jìn)行的破壞行為不會(huì)出現(xiàn)今天網(wǎng)絡(luò)攻擊等現(xiàn)象。如今的網(wǎng)絡(luò)與外界的互聯(lián)網(wǎng)進(jìn)行連接，在網(wǎng)絡(luò)中就極易受到軟件的惡性攻擊，盜取客戶的信息，修改一些不良記錄等違法行為，今天的網(wǎng)絡(luò)安全是十分頭疼的難題，方便的同時(shí)給我們帶來了很多的問題。

數(shù)據(jù)的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以繞過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

2、網(wǎng)絡(luò)信息安全防護(hù)方案

2.1管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

1）提高安全防范意識。網(wǎng)絡(luò)的運(yùn)用就是為了方便如今的工作，只有保證了網(wǎng)絡(luò)的安全才能夠進(jìn)行正常的工作。網(wǎng)絡(luò)完全要從每天的點(diǎn)點(diǎn)滴滴做起，很多的安全事故就是發(fā)生在不經(jīng)意的小事上，缺乏安全防范意思。

2）要加強(qiáng)信息人員的安全教育。從事信息工作的人員就有工作的固定性，要不斷的提升其專業(yè)工作的培訓(xùn)，要時(shí)刻跟得上網(wǎng)絡(luò)的發(fā)展，這樣才會(huì)跟得上網(wǎng)絡(luò)的管理，此外，網(wǎng)絡(luò)各作者的職業(yè)道德也是十分的重要的，要對于從事的相關(guān)信息進(jìn)行保密，防止信息的外漏事件的發(fā)生。

3）對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

4）技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

5）數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

2.2技術(shù)措施

1）信息網(wǎng)絡(luò)中按照各種業(yè)務(wù)安全等級的不同劃分VPN充分做好信息傳輸時(shí)的安全隔離。

2）配備防火墻。以實(shí)現(xiàn)本局與外局之間及不同安全等級業(yè)務(wù)之間連接的訪問控制。防火墻是指設(shè)計(jì)用來防止來自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個(gè)不同部分，或?qū)W(wǎng)絡(luò)體結(jié)構(gòu)的一個(gè)不同部分沒有得到授權(quán)訪問的系統(tǒng)。防火墻可以通過軟件或硬件來實(shí)現(xiàn)，也可以兩者結(jié)合。防火墻技術(shù)有以下幾種：數(shù)據(jù)包過濾器、應(yīng)用程序網(wǎng)關(guān)、電路張的網(wǎng)關(guān)以及服務(wù)器。在實(shí)踐中，許多防火墻同時(shí)使用這些技術(shù)中的兩種或更多。防火墻通常被認(rèn)為是保護(hù)私有系統(tǒng)或信息的第一道防線。

3）入侵檢測系統(tǒng)。作為防火墻的補(bǔ)充，須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測系統(tǒng)。入侵檢測是指監(jiān)控并分析計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件，以尋找入侵跡象的過程。在各關(guān)健業(yè)務(wù)的邊界布置IDS（入侵檢測系統(tǒng)）探頭以防備來自內(nèi)部的攻擊及外部通過防火墻的功擊。

4）網(wǎng)絡(luò)隱患掃描系統(tǒng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告，采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

5）網(wǎng)絡(luò)防病毒軟件。每個(gè)系統(tǒng)中的網(wǎng)絡(luò)都可能被病毒侵害，我們應(yīng)該在系統(tǒng)的服務(wù)器建立比較完備的病毒防御體系避免病毒的入侵。這類病毒防御系統(tǒng)以服務(wù)器為重心，進(jìn)行防護(hù)系統(tǒng)的配置，對于發(fā)現(xiàn)的病毒進(jìn)行及時(shí)的清理，并進(jìn)行記憶識別，防止病毒的變異版本的產(chǎn)生，對于我們不同的系統(tǒng)運(yùn)用的軟件也不盡相同。

結(jié)束語

今天人們對于新的技術(shù)的不斷應(yīng)用越來越依賴，這個(gè)時(shí)代我們的科學(xué)技術(shù)得到了很大的發(fā)展，同時(shí)淘汰的也比較快。網(wǎng)絡(luò)在各行各業(yè)的運(yùn)用我們都看到了，在不斷的更新不斷地符合市場的需求。就拿網(wǎng)絡(luò)如今在電力系統(tǒng)中的應(yīng)用來說，越來越重要，同時(shí)問題也很多，有很多的方面我們在不斷的采取措施已經(jīng)解決了，但是仍有許多在不斷的體現(xiàn)出來，我們只有不斷的進(jìn)行優(yōu)化網(wǎng)絡(luò)的管理系統(tǒng)就一定能消除這些問題，網(wǎng)絡(luò)的優(yōu)點(diǎn)被不斷的體現(xiàn)，我相信電力系統(tǒng)的網(wǎng)絡(luò)安全會(huì)越來越好。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第5篇

【關(guān)鍵詞】信息安全；影響因素；安全措施

1、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展，煙草企業(yè)基于網(wǎng)絡(luò)信息系統(tǒng)也在迅速增加，現(xiàn)已運(yùn)行的信息系統(tǒng)有生產(chǎn)經(jīng)營決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營管理系統(tǒng)、公文遠(yuǎn)程傳輸系統(tǒng)、專賣準(zhǔn)運(yùn)證管理系統(tǒng)、專賣證件統(tǒng)計(jì)報(bào)送系統(tǒng)、數(shù)字倉儲(chǔ)系統(tǒng)、用友財(cái)務(wù)管理系統(tǒng)、MES、ERP等。基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來高效和便捷，但隨之而來網(wǎng)絡(luò)安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業(yè)信息安全狀況進(jìn)一步惡化，這對企業(yè)信息安全管理工作提出了更高的要求。

2、信息系統(tǒng)應(yīng)用所帶來的網(wǎng)絡(luò)安全問題

在煙草企業(yè)信息化發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用?；ヂ?lián)網(wǎng)的開放性以及其他因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)存在很多安全問題，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

2.1物理安全

計(jì)算機(jī)網(wǎng)絡(luò)物理安全是指人為對網(wǎng)絡(luò)的損害，最常見的是企業(yè)的外來施工人員由于對地下電纜走向不了解，容易造成光纜電纜被破壞，引起網(wǎng)絡(luò)安全故障；另外計(jì)算機(jī)用戶由于缺乏相關(guān)的硬件知識，人為地非正常操作電腦，容易引起網(wǎng)絡(luò)不安全事件發(fā)生。

2.2訪問控制安全

網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶登錄，但是隨著企業(yè)內(nèi)部計(jì)算機(jī)連接的日益廣泛，內(nèi)部訪問與外部遠(yuǎn)程訪問技術(shù)的日益開放，計(jì)算機(jī)用戶的訪問控制安全越來越薄弱，容易造成計(jì)算機(jī)用戶重要資料泄露等安全事故。

2.3數(shù)據(jù)傳輸安全

對于缺少安全防患的計(jì)算機(jī)用戶來說，在實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)交互的過程中，數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級，計(jì)算機(jī)用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序，就有可能存在補(bǔ)丁，甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn)，甚至有不法者惡意傳播病毒，導(dǎo)致病毒與殺毒大戰(zhàn)不斷升級，計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的一個(gè)長久隱患。

2.5移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)

U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)使用非常普遍，大量企業(yè)秘密信息通過移動(dòng)介質(zhì)存儲(chǔ)傳播。移動(dòng)介質(zhì)不受控，管理難度大，形成泄密隱患；另一方面外來人員帶來移動(dòng)存儲(chǔ)介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制，存在著惡意復(fù)制企業(yè)信息或?qū)⒂?jì)算機(jī)病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。

3、信息安全防御體系設(shè)計(jì)原則

重視信息安全工作。技術(shù)先進(jìn)、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運(yùn)維的一個(gè)重要防御。安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則，在各級信息中心指導(dǎo)下，對企業(yè)信息安全工作進(jìn)行系統(tǒng)部署和推進(jìn)，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

3.1標(biāo)準(zhǔn)化原則

構(gòu)建信息安全防御體系要按照國家法規(guī)、標(biāo)準(zhǔn)、煙草行業(yè)標(biāo)準(zhǔn)及規(guī)定執(zhí)行，使安全技術(shù)體系建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一管理打好基礎(chǔ)。

3.2系統(tǒng)化原則

信息安全防御體系是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)各層次、安全防范各階段全面地進(jìn)行設(shè)計(jì)，既注重技術(shù)實(shí)現(xiàn)，又要加大管理力度，以形成系統(tǒng)化解決方案。

3.3規(guī)避風(fēng)險(xiǎn)原則

信息安全防御體系建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造，都可能影響現(xiàn)有網(wǎng)絡(luò)暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險(xiǎn)。在規(guī)劃設(shè)計(jì)與應(yīng)用系統(tǒng)銜接的基礎(chǔ)時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

3.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

3.5多重保護(hù)原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可以保護(hù)其信息安全。

4、構(gòu)建信息安全防御體系

4.1做好信息系統(tǒng)風(fēng)險(xiǎn)評估

貫徹落實(shí)《煙草行業(yè)信息安全防御體系建設(shè)指南》，構(gòu)建“組織機(jī)制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系，必須做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。

俗話說：三分技術(shù)，七分管理。信息安全設(shè)備是網(wǎng)絡(luò)安全建設(shè)的防護(hù)基礎(chǔ)，網(wǎng)絡(luò)安全管理將使得網(wǎng)絡(luò)安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門專業(yè)技術(shù)人員為核心，以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級管理運(yùn)維體系。將信息安全技術(shù)和管理二者有機(jī)地結(jié)合起來，消除網(wǎng)絡(luò)技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的全網(wǎng)監(jiān)控管理，進(jìn)一步提升網(wǎng)絡(luò)統(tǒng)一性及網(wǎng)絡(luò)安全管理水平。

4.2采取各種安全技術(shù)，實(shí)現(xiàn)不同安全防護(hù)策略

企業(yè)信息系統(tǒng)應(yīng)采用各種安全技術(shù)，構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有：

（1） 防火墻技術(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。

（2） VLAN及ACL技術(shù)：企業(yè)內(nèi)網(wǎng)的各類交換機(jī)上配置VLAN，實(shí)現(xiàn)對交換機(jī)設(shè)備管理、交換機(jī)設(shè)備間三層互聯(lián)管理、各類應(yīng)用業(yè)務(wù)的業(yè)務(wù)VLAN管理和相互間訪問控制。

（3） VPN：虛擬專用網(wǎng)（VPN）是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接，為廠家遠(yuǎn)程維護(hù)企業(yè)信息系統(tǒng)提供網(wǎng)絡(luò)連接服務(wù)。

（4）網(wǎng)絡(luò)加密技術(shù)（Ipsec） ：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

（5）端點(diǎn)準(zhǔn)入訪問控制：采用H3C的EAD端點(diǎn)準(zhǔn)入訪問控制系統(tǒng)，它是基于用戶名和密碼身份與接入主機(jī)的MAC地址、IP地址、所在VLAN、接入交換機(jī)IP、交換機(jī)端口號等信息進(jìn)行綁定認(rèn)證，增強(qiáng)身份認(rèn)證的安全性，確保只有合法用戶和客戶端設(shè)備才可訪問企業(yè)局域網(wǎng)。防止人為私改IP地址，造成IP地址沖突現(xiàn)象的發(fā)生。

（6） 企業(yè)級的防病毒系統(tǒng)：采用企業(yè)級的網(wǎng)絡(luò)防病毒服務(wù)器，安裝正版殺毒軟件，對病毒實(shí)現(xiàn)全面的防護(hù)。同時(shí)采用漏洞掃描技術(shù)，對內(nèi)網(wǎng)中主機(jī)及時(shí)更新漏洞補(bǔ)丁，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

（7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測：采用入侵檢測系統(tǒng)，對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

（8）CA安全體系：采用國家局推薦CA認(rèn)證產(chǎn)品，建立行業(yè)二級CA認(rèn)證體系。通過基于數(shù)字證書的身份認(rèn)證、訪問控制、權(quán)限管理等技術(shù)措施，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證和責(zé)任認(rèn)定機(jī)制；保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實(shí)性和不可否認(rèn)性。

（9）加強(qiáng)信息安全教育：信息系統(tǒng)運(yùn)維、操作人員要認(rèn)識到信息安全的重要性和必要性，加強(qiáng)信息安全理論、技能培訓(xùn)學(xué)習(xí)，糾正日常工作中不規(guī)范行為，防御系統(tǒng)安全、穩(wěn)定運(yùn)行。

（10）加強(qiáng)企業(yè)外來人員上網(wǎng)管理：嚴(yán)格管理企業(yè)外來人員上網(wǎng)行為，防止外來人員筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)任意接入企業(yè)內(nèi)網(wǎng)，惡意復(fù)制企業(yè)信息或?qū)⒉《尽㈤g諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。

總之，只要將信息安全設(shè)備和信息技術(shù)人員二者緊密結(jié)合起來，發(fā)揮企業(yè)信息技術(shù)人員主觀能動(dòng)性，就能將網(wǎng)絡(luò)隱患消滅在萌芽狀態(tài)。

參考文獻(xiàn)

[1]蔡立軍，《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》，中國水利水電出版社，2002年6月，第1版