前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐范文第1篇

在計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的今天，網(wǎng)絡(luò)營銷，電子商務(wù)等快速進(jìn)入企業(yè)業(yè)務(wù)活動中，企業(yè)總部、企業(yè)地方分支機(jī)構(gòu)、移動出差人員，充分利用Internet的公共資源及便利條件，通過VPN（Virtual Private Network，虛擬專用網(wǎng)）技術(shù)它們連接在一起，形成一個跨地域更大的網(wǎng)絡(luò)，方便企業(yè)用戶、分支機(jī)構(gòu)及合作伙伴隨時隨地的接入并訪問企業(yè)網(wǎng)絡(luò)，與企業(yè)總部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息安全傳輸與交流，不但給企業(yè)帶來數(shù)字化時代，方便信息交流與企業(yè)的管理，而且也給企業(yè)帶來不菲的經(jīng)濟(jì)效益，與此同時，也給企業(yè)網(wǎng)帶來了安全隱患，數(shù)據(jù)信息如何跨越公共網(wǎng)絡(luò)的復(fù)雜環(huán)境進(jìn)行安全的遠(yuǎn)程傳輸成為關(guān)鍵。對于中小型企業(yè)資金相對比較貧乏，技術(shù)力量薄弱這種情況，研究經(jīng)濟(jì)實用的遠(yuǎn)程數(shù)據(jù)信息安全性傳輸就顯得非常重要。

2 中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求

國有大中型企業(yè)是我國的經(jīng)濟(jì)支柱，中小企業(yè)是我國經(jīng)濟(jì)組成的重要組成部分，我國中小型企業(yè)眾多，對計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用比較簡單，沒有很好的利用Internet的優(yōu)勢，實現(xiàn)企業(yè)經(jīng)濟(jì)的騰飛及壯大。中小型企業(yè)網(wǎng)絡(luò)主要應(yīng)用是日常辦公，數(shù)據(jù)處理，屬于“單機(jī)版”類型，或者企業(yè)分支機(jī)構(gòu)與總部就是簡單通過電子郵件，或者qq進(jìn)行企業(yè)數(shù)據(jù)信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業(yè)資金比較貧乏，沒有更多的資金來購買成熟網(wǎng)絡(luò)安全產(chǎn)品，而且成熟的網(wǎng)絡(luò)安全產(chǎn)品價格一般比較昂貴，主要面向大型企業(yè)。中小型企業(yè)分布廣，業(yè)務(wù)靈活，經(jīng)濟(jì)實惠的遠(yuǎn)程數(shù)據(jù)安全傳輸解決方案甚少，而且技術(shù)復(fù)雜，維護(hù)較難，不能滿足中小企業(yè)的需要。

2） 中小型企業(yè)技術(shù)力量薄弱，沒有專業(yè)的網(wǎng)絡(luò)技術(shù)人員，一般是企業(yè)年輕的懂點計算機(jī)的員工兼職網(wǎng)絡(luò)管理，與專業(yè)網(wǎng)絡(luò)管理員還有一定的差距。

3） 中小型企業(yè)網(wǎng)絡(luò)基本屬于一個“信息孤島”，與外界進(jìn)行數(shù)據(jù)通信不能做到安全可靠傳輸，不能確保數(shù)據(jù)信息不泄露、不丟失、不被篡改等，影響企業(yè)的快速發(fā)展。

3） 中小型企業(yè)領(lǐng)導(dǎo)重視網(wǎng)絡(luò)建設(shè)還不夠，網(wǎng)絡(luò)建設(shè)相對比較簡單，根據(jù)中小型企業(yè)目前對網(wǎng)絡(luò)的需要及依賴，進(jìn)行簡單網(wǎng)絡(luò)建設(shè)，沒有長遠(yuǎn)的網(wǎng)絡(luò)建設(shè)規(guī)劃，致使企業(yè)在壯大的過程中，網(wǎng)絡(luò)建設(shè)不能快步跟上，往往被忽視。中小企業(yè)網(wǎng)絡(luò)由于資金貧乏，技術(shù)力量不足等原因，在建設(shè)的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業(yè)用戶不能進(jìn)行遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸，企業(yè)員工，或者領(lǐng)導(dǎo)外地出差，或者分支機(jī)構(gòu)的網(wǎng)絡(luò)，就不能訪問企業(yè)網(wǎng)絡(luò)，不能遠(yuǎn)程進(jìn)行辦公，遠(yuǎn)程快速的進(jìn)行事務(wù)處理。

5） 中小型企業(yè)與合作伙伴之間沒有利用互聯(lián)網(wǎng)的優(yōu)勢，在它們之間沒有建立一個企業(yè)擴(kuò)展網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息的安全交流和企業(yè)的密切合作收到影響。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的遠(yuǎn)程數(shù)據(jù)信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經(jīng)濟(jì)實用，維護(hù)簡單容易。對于中小企業(yè)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)信息，如財務(wù)報表等，必須保證數(shù)據(jù)信息完整性、可用性和機(jī)密性。完整性是數(shù)據(jù)信息在傳輸或存儲過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數(shù)據(jù)信息可被授權(quán)實體訪問，并按需求使用的特性，即指定用戶訪問指定數(shù)據(jù)資源；機(jī)密性是保證數(shù)據(jù)信息網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲的保密性，數(shù)據(jù)信息不會泄露給非授權(quán)的用戶、實體或過程。確保只有授權(quán)用戶才可以訪問指定數(shù)據(jù)資源，其他人限制對數(shù)據(jù)信息的讀寫等操作。

3 經(jīng)濟(jì)實用安全方案

從中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求，利用VPN技術(shù)跨越Internet組建中小企業(yè)擴(kuò)展網(wǎng)絡(luò)，保證遠(yuǎn)程移動用戶、企業(yè)分支機(jī)構(gòu)和企業(yè)合作伙伴之間安全可靠的進(jìn)行遠(yuǎn)程數(shù)據(jù)信息傳輸。通過實踐實驗，研究出經(jīng)濟(jì)實用，安全可靠，配置和維護(hù)比較容易的中小型企業(yè)網(wǎng)絡(luò)安全性解決方案，如圖1所示。VPN服務(wù)器也稱為VPN網(wǎng)關(guān)，可以使用高性能的計算機(jī)來擔(dān)當(dāng)，并且安裝兩塊網(wǎng)絡(luò)適配器，一塊網(wǎng)絡(luò)適配器用于連接中小型企業(yè)內(nèi)部網(wǎng)絡(luò)，分配內(nèi)網(wǎng)IP地址，另一塊網(wǎng)絡(luò)適配器連接外部網(wǎng)絡(luò)，分配外網(wǎng)IP地址。VPN服務(wù)器是內(nèi)網(wǎng)和外網(wǎng)連接的必經(jīng)之路，服務(wù)于內(nèi)外兩個網(wǎng)絡(luò)，也是內(nèi)網(wǎng)的安全屏障，相當(dāng)于中小型企業(yè)的防火墻，它可以完成對訪問企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證、數(shù)據(jù)進(jìn)行加密解密處理、密鑰交換等。VPN服務(wù)器安裝Windows Server 2003操作系統(tǒng)，充分利用公共網(wǎng)絡(luò)Internet的資源，通過VPN技術(shù)，實現(xiàn)中小企業(yè)遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)陌踩浴⑼暾?，可用性和保密性?/p>

3.1 IPSec VPN保證數(shù)據(jù)信息遠(yuǎn)程安全傳輸

1） VPN技術(shù)

VPN又稱虛擬專用網(wǎng)，是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)信息通過建立的虛擬加密“安全隧道”在公共網(wǎng)絡(luò)上進(jìn)行傳輸，即充分利用公共網(wǎng)絡(luò)如Internet的資源，達(dá)到公網(wǎng)“私用”的效果。中小企業(yè)只需接入Internet，就可以實現(xiàn)全國各地分支機(jī)構(gòu)，甚至全世界各地的分支機(jī)構(gòu)，都可以隨時隨地的訪問企業(yè)網(wǎng)絡(luò)，實現(xiàn)遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸。而且VPN具有節(jié)省成本、配置相對簡單、提供遠(yuǎn)程訪問、擴(kuò)展性較強(qiáng)、便于管理維護(hù)、實現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。

2） IPSec協(xié)議

IPSec是一個開放的應(yīng)用范圍廣泛的網(wǎng)絡(luò)層VPN協(xié)議標(biāo)準(zhǔn)，是一套安全系統(tǒng)，包括安全協(xié)議選擇、安全算法、確定服務(wù)所使用的密鑰等服務(wù)，在網(wǎng)絡(luò)層為IP協(xié)議提供安全的保障，即IPSec可有效保護(hù)IP數(shù)據(jù)報的安全，如數(shù)據(jù)源驗證、完整性校驗、數(shù)據(jù)內(nèi)容加密解密和防重演保護(hù)等。保證企業(yè)網(wǎng)絡(luò)用戶的身份驗證，保證經(jīng)過網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息完整性檢查，加密IP地址及數(shù)據(jù)信息保證其私有性和安全性。

3） 基于IPSec的VPN技術(shù)

基于IPSec的VPN技術(shù)解決了在Internet復(fù)雜的公網(wǎng)上所面臨的開放性及不安全因素的威脅，實現(xiàn)在不信任公共網(wǎng)絡(luò)中，通過虛擬“安全隧道”進(jìn)行數(shù)據(jù)信息的安全傳輸。IPSec協(xié)議應(yīng)用于OSI參考模型的第三層網(wǎng)絡(luò)層，基于TCP/IP的所有應(yīng)用都要通過IP層，將數(shù)據(jù)封裝成一個IP數(shù)據(jù)包后再進(jìn)行傳輸，所有要實現(xiàn)對上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時對上層多種應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需要在網(wǎng)絡(luò)層上采用VPN技術(shù)，基于IPSec的VPN技術(shù)提供了5種安全機(jī)制，即隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗證技術(shù)和防重演保護(hù)技術(shù)，通過基于IPSe c的VPN技術(shù)，來保證傳輸數(shù)據(jù)的安全性、可用性、完整性和保密性[1]。

（1）隧道技術(shù)，隧道也可稱為通道，是在公用網(wǎng)中建立一條虛擬加密通道，讓數(shù)據(jù)包或者數(shù)據(jù)幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包。“隧道”協(xié)議分為二、三層隧道協(xié)議，第二層隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)幀裝入到隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)幀依靠第二層協(xié)議來傳輸，第二層協(xié)議包括PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入到隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層協(xié)議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協(xié)議保護(hù)IP數(shù)據(jù)包和IP數(shù)據(jù)首部不被第三方侵入，在兩個網(wǎng)絡(luò)之間建立一個虛擬“安全隧道” 用于數(shù)據(jù)信息的安全傳輸。授權(quán)用戶，通過IPSec安全策略的配置實現(xiàn)對網(wǎng)絡(luò)安全通信的保護(hù)意圖，其安全策略包括什么時候什么地方對AH和ESP保護(hù)，保護(hù)什么樣的通信數(shù)據(jù)，什么時候什么地方進(jìn)行密鑰及保護(hù)強(qiáng)度的協(xié)商。IPSec通過認(rèn)證和鑰匙交換機(jī)制確保中小型網(wǎng)絡(luò)與其分支機(jī)構(gòu)網(wǎng)絡(luò)或合作伙伴進(jìn)行既安全又保密的信息傳輸。在計算機(jī)上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對公司網(wǎng)絡(luò)的安全訪問。

（2）加密解密技術(shù)，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數(shù)據(jù)信息的能力，同時保證必須使偷聽者不能破解或解密攔截到的的數(shù)據(jù)信息，但是授權(quán)用戶可以通過解密技術(shù)，完整的訪問數(shù)據(jù)資源。

（3）身份認(rèn)證技術(shù)是通過對企業(yè)分支用戶或遠(yuǎn)程用戶進(jìn)行身份進(jìn)行驗證，提供安全防護(hù)措施與訪問控制，包括對VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業(yè)網(wǎng)絡(luò)的能力。通過VPN服務(wù)器對授權(quán)用戶的身份及權(quán)限的驗證，嚴(yán)格控制授權(quán)的用戶訪問資源的權(quán)限。在每個VPN服務(wù)器上為遠(yuǎn)端用戶的身份驗證憑據(jù)添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請求撥號接口。

（4）密鑰交換技術(shù)，為了防止密鑰在Internet復(fù)雜的公網(wǎng)上傳輸過程中而不被竊取。提供密鑰中心管理服務(wù)器，現(xiàn)行的密鑰管理技術(shù)分為SKIP和ISAKMP/OAKLEY兩種。VPN技術(shù)能夠生成并更新客戶端和服務(wù)器的加密密鑰和密鑰的分發(fā)，實現(xiàn)動態(tài)密鑰管理。如果采用L2TP/IPSec模式的站點到站點VPN連接，還需要在每個VPN服務(wù)器上同時安裝客戶端身份驗證證書和服務(wù)器身份驗證證書；如果不安裝證書，則需要配置預(yù)共享的IPSec密鑰。

（5）防重演保護(hù)。具備防止數(shù)據(jù)重演的功能，而且保證通道不能被重演。確保每個IP包的合法性和惟一性，保證信息萬一被截取復(fù)制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權(quán)，確保數(shù)據(jù)信息不會被重新利用、重新傳回目標(biāo)網(wǎng)絡(luò)，

3.2其他輔助安全措施

對VPN服務(wù)器，還可以啟動軟件防火墻功能，如安全訪問策略、日志監(jiān)控等功能，還可以安裝殺毒軟件，為內(nèi)網(wǎng)提供安全屏障，再次增加網(wǎng)絡(luò)安全可靠性能。軟件防火墻通過設(shè)置的包過濾規(guī)則，分析IP數(shù)據(jù)報、TCP報文段、UDP報文段等，決定數(shù)據(jù)包是被阻止，還是繼續(xù)轉(zhuǎn)發(fā)，從網(wǎng)絡(luò)層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應(yīng)用層的過濾規(guī)則配置，再次提升VPN服務(wù)器安全性。

4 實踐應(yīng)用分析

通過實踐應(yīng)用，跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全解決方案分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個層次上給予安全保障，該方案充分利用VPN的“公網(wǎng)專用”的特點，允許中小型企業(yè)擁有一個世界范圍的專用網(wǎng)絡(luò)，在公用網(wǎng)中開辟虛擬“安全隧道”來保證遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩?；通過輔助的防火墻功能，進(jìn)一步增加其安全。該方案使用高性能的PC充當(dāng)VPN服務(wù)器，并配以Windows Server 2003操作系統(tǒng)，無需額外的復(fù)雜硬件設(shè)備與高昂的系統(tǒng)軟件，成本低、經(jīng)濟(jì)實用、容易實現(xiàn)、維護(hù)簡單，是中小型企業(yè)網(wǎng)絡(luò)擴(kuò)展不錯的選擇方案。VPN服務(wù)器不但具備VPN技術(shù)的功能外，還是一個中小企業(yè)的防火墻，安全配置、安全策略容易實現(xiàn)，一旦出現(xiàn)較大安全威脅，便于快速隔離網(wǎng)絡(luò)。

當(dāng)然此方案也存在一些缺陷，主要是有依賴操作系統(tǒng)的安全性，操作系統(tǒng)本身的漏洞可能會造成安全隱患；VPN服務(wù)器是集多種服務(wù)于一體，需要較高高性能的計算機(jī)；VPN服務(wù)器故障會導(dǎo)致網(wǎng)絡(luò)連接失效；由軟件實現(xiàn)數(shù)據(jù)加密與解密、包過濾等，一定程度會占用系統(tǒng)資源，也會使通信效率略有降低；同時重注企業(yè)內(nèi)部員工的安全培訓(xùn)，有效地抑制社會學(xué)的攻擊，對來自企業(yè)內(nèi)部員工的攻擊顯得無能為力。

5 結(jié)束語

跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)方案比較經(jīng)濟(jì)、實用、安全、配置簡單，為中小企業(yè)打造一個世界范圍的網(wǎng)絡(luò)提供了較有力的技術(shù)支持，使得中小企業(yè)網(wǎng)絡(luò)也融入到互聯(lián)網(wǎng)這個“大家庭”中，不僅提高了中小型企業(yè)的工作效率，而且增強(qiáng)了其競爭力，將推動中小型企業(yè)電子商務(wù)，電子貿(mào)易，網(wǎng)絡(luò)營銷走向繁榮，加快了中小企業(yè)網(wǎng)絡(luò)信息化和經(jīng)濟(jì)快速發(fā)展的步伐。

參考文獻(xiàn)：

[1] 郝春雷， 鄭陽平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案[J].商業(yè)時代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網(wǎng)的安全[J].互聯(lián)網(wǎng)天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報，2004，3：365-368.

[4] 韓儒博，鄔鈞霆，徐孟春.虛擬專用網(wǎng)絡(luò)及其隧道實現(xiàn)技術(shù)[J]. 微計算機(jī)信息，2005，14：1-3.

企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐范文第2篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；管理

新時代是網(wǎng)絡(luò)信息時代，全世界信息網(wǎng)絡(luò)系統(tǒng)都在迅猛發(fā)展中。電力企業(yè)作為各行業(yè)中重中之重的國家基礎(chǔ)行業(yè)，整個行業(yè)都對網(wǎng)絡(luò)信息系統(tǒng)有著極大的依賴性，網(wǎng)絡(luò)信息系統(tǒng)也以它快速、全面、及時的優(yōu)點給電力企業(yè)帶來了極大的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)信息系統(tǒng)所帶來的不僅是經(jīng)濟(jì)效益，同樣還有信息泄露的巨大風(fēng)險，一旦發(fā)生信息泄露或信息數(shù)據(jù)遭篡改，將為國家造成不可估計的經(jīng)濟(jì)損失。

近年來全球范圍內(nèi)計算機(jī)犯罪活動猖獗，不斷發(fā)生黑客入侵、電腦病毒肆虐事件，給電力企業(yè)敲響了警鐘，網(wǎng)絡(luò)安全防范刻不容緩。很多受害者的網(wǎng)絡(luò)硬件及軟件技術(shù)都處于時展的主流，然而依然發(fā)生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網(wǎng)絡(luò)信息安全水平的，除了安裝網(wǎng)絡(luò)安全產(chǎn)品，同樣重要的還有網(wǎng)絡(luò)信息的安全管理措施。所以，各電力企業(yè)都必須認(rèn)真面對和研究當(dāng)前網(wǎng)絡(luò)信息安全問題，及時采取合理有效的防范措施。

1、我國電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1電力企業(yè)信息化的優(yōu)勢

進(jìn)入二十一世紀(jì)以來，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，我國電力企業(yè)的信息化也有著很大的進(jìn)步：電力行業(yè)信息化設(shè)施較其他行業(yè)更完善，各電力企業(yè)主要崗位使用計算機(jī)工作的比率已經(jīng)基本達(dá)到100%，而且90%以上都建立起了覆蓋本部機(jī)關(guān)工作的局域網(wǎng)；電力生產(chǎn)、調(diào)度自動化系統(tǒng)廣泛應(yīng)用，已經(jīng)形成了較成熟的管理模式。其中發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)、電力調(diào)度SCADA系統(tǒng)等，大大提高了生產(chǎn)過程和電力調(diào)度的自動化水平；電力營銷管理系統(tǒng)在全國各大電力企業(yè)廣泛應(yīng)用，各地（市）級電力企業(yè)都已實現(xiàn)業(yè)務(wù)受理計算機(jī)化。同時各地也在大力建設(shè)客戶服務(wù)中心，已經(jīng)有一批服務(wù)中心先行初步建立起來；國家電網(wǎng)公司及其下各級子公司開發(fā)應(yīng)用了電力生產(chǎn)、設(shè)備安檢、電力負(fù)荷及營銷管理的企業(yè)管理信息系統(tǒng)，各大電力企業(yè)也在積極規(guī)劃企業(yè)信息化發(fā)展藍(lán)圖，大力進(jìn)行企業(yè)信息化建設(shè)，推動實現(xiàn)電力工業(yè)現(xiàn)代化進(jìn)程。

1.2當(dāng)前存在的問題

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機(jī)構(gòu)建設(shè)不健全。電力企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個專責(zé)人員負(fù)責(zé)。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2.2企業(yè)管理阻礙信息化發(fā)展。有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.2.3網(wǎng)絡(luò)結(jié)構(gòu)不合理。電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.2.4身份認(rèn)證缺陷。電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統(tǒng)安全風(fēng)險較大。軟件系統(tǒng)安全風(fēng)險指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險，二是操作系統(tǒng)本身風(fēng)險，隨著近期微軟停止對windows XP系統(tǒng)的服務(wù)支持，大量使用windows XP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會給信息安全帶來極大風(fēng)險。

1.2.6管理人員意識不足。很多電力企業(yè)員工網(wǎng)絡(luò)安全意識參差不齊，一方面是時代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識較高，而對網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進(jìn)行及時培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識不足，那也不能保證企業(yè)信息化的安全。因此，實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識水平及安全管理意識，另一方面加強(qiáng)對一線工作人員的安全意識教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對安全審計數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計算機(jī)上隨意使用來歷不明的移動存儲設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

電力企業(yè)信息化是不可避免的發(fā)展趨勢，因此要實現(xiàn)企業(yè)的可持續(xù)發(fā)展就必須做好企業(yè)信息網(wǎng)絡(luò)安全的管理，電力企業(yè)要在不斷的探索實踐中，摸索新時期網(wǎng)絡(luò)信息安全管理措施，不斷完善和健全網(wǎng)絡(luò)信息安全建設(shè)。

參考文獻(xiàn)

[1]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦（理論版），2012，07：22-23.

企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐范文第3篇

關(guān)鍵詞：信息安全；安全風(fēng)險；風(fēng)險防控

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入，對信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運行直接關(guān)系到社會秩序與國計民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對業(yè)務(wù)的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運行。

為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù)，按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》文中明確提出的“要重視信息安全風(fēng)險評估工作，對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評估"的指導(dǎo)建議，本文對信息系統(tǒng)進(jìn)行風(fēng)險評估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)；結(jié)合國家關(guān)于信息系統(tǒng)安全等級保護(hù)的相關(guān)要求，評價已有信息安全建設(shè)的適當(dāng)性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風(fēng)險，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險

（一）風(fēng)險概述

安全風(fēng)險是一種對機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統(tǒng)，安全風(fēng)險是一個客觀存在的事物，它是風(fēng)險評估的重要因素之一。

產(chǎn)生安全風(fēng)險的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點才可能成功地對資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時，由于未能造成后果，或者沒有意識到，而被安全管理人員忽略。這將導(dǎo)致對安全風(fēng)險的認(rèn)識出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統(tǒng)的安全風(fēng)險來源如下。

對安全風(fēng)險進(jìn)行分類的方式有多種多樣，針對上表威脅來源，可以將威脅分為以下種類。

二、信息安全風(fēng)險防控

（一）信息安全風(fēng)險防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對信息資產(chǎn)進(jìn)行充分保障，我們提出“集中管控、縱深防御”二點方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加，網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜，如能對安全設(shè)施進(jìn)行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過多級的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個觀點，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大，在未來的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵，重點防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲的訪問方式；重點防御是指采用用戶集中通過統(tǒng)一平臺訪問的方式實現(xiàn)業(yè)務(wù)應(yīng)用，然后重點做好統(tǒng)一平臺的安全防御工作；

在上述大思路的指導(dǎo)下，未來的網(wǎng)絡(luò)安全建設(shè)還需要重點做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作，即不僅要防止由于服務(wù)端口開放帶來安全風(fēng)險，還應(yīng)該重點防御深度注入web應(yīng)用類型病毒所帶來的安全風(fēng)險，因為目前集團(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實現(xiàn)訪問。

（二）信息安全風(fēng)險防控藍(lán)圖

本文針對信息安全風(fēng)險防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)4個方面來對大型企業(yè)的信息安全建設(shè)提出建議，如圖所示：

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

（三）信息安全風(fēng)險防控措施

信息安全風(fēng)險防控措施的基礎(chǔ)工作是訪問控制的細(xì)化。建議傾向于安全域的劃分的思想，但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個方面：

1.單點故障：核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺設(shè)備運行，諸如核心交換機(jī)、路由器以及防火墻等，一旦出現(xiàn)故障，將對網(wǎng)絡(luò)的可用性造成嚴(yán)重影響，直接影響內(nèi)外網(wǎng)間的訪問，建議增加核心鏈路的設(shè)備數(shù)量，考慮進(jìn)行雙機(jī)熱備。

2.邊界控制：從網(wǎng)絡(luò)整體來看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來自網(wǎng)絡(luò)外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的，部分主機(jī)所有互聯(lián)網(wǎng)用戶可以訪問（如：門戶網(wǎng)站），部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問（如：OA、ERP等）如果這些主機(jī)都劃分在同一VLAN中，一旦任意主機(jī)出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對業(yè)務(wù)重要程度不同，系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離，降低影響。同時通過隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯和修復(fù)，提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

（一）建立事前預(yù)警機(jī)制

企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐范文第4篇

關(guān)鍵詞 管理體制；網(wǎng)絡(luò)安全；對策

中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1007-5739（2012）03-0068-01

任何一個系統(tǒng)的安全，都包括2個方面，即系統(tǒng)的安全管理措施和保護(hù)系統(tǒng)安全的各種技術(shù)手段，也就是人的因素和技術(shù)的因素[1]。系統(tǒng)安全策略的制定與實施、各種安全技術(shù)和產(chǎn)品的使用和部署，都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運行的關(guān)鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制，因此常出現(xiàn)管理疏忽而導(dǎo)致嚴(yán)重的問題。

1 明確專門負(fù)責(zé)網(wǎng)絡(luò)安全管理的部門

網(wǎng)絡(luò)安全管理部門是系統(tǒng)內(nèi)部具體處理信息安全問題的權(quán)威機(jī)構(gòu)，其主要職責(zé)包括以下10個方面：一是研究和評估各類網(wǎng)絡(luò)安全技術(shù)，應(yīng)用推廣適合本系統(tǒng)的技術(shù)。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備配置指南。四是指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè)，以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計算機(jī)內(nèi)嚴(yán)禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機(jī)，建立病毒數(shù)據(jù)庫自動更新和定時升級安全補(bǔ)丁，定期檢測網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，采取必要的防治措施。六是應(yīng)做好網(wǎng)絡(luò)系統(tǒng)備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)，對各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計劃進(jìn)行審查，檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置，其他任何人一概不允許；根據(jù)使用權(quán)限正確分配管理計算機(jī)服務(wù)器系統(tǒng)，并添加口令予以保護(hù)，定期修改口令，嚴(yán)禁任何非系統(tǒng)管理員使用、猜測管理員口令。八是對各類個人主機(jī)、應(yīng)用系統(tǒng)和設(shè)備進(jìn)行不定期地安全檢查。九是定期對網(wǎng)絡(luò)管理員進(jìn)行安全培訓(xùn)和教育，提高其相關(guān)的操作技能和安全保密意識，以便能夠識別安全事件，掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進(jìn)行處理[3-4]。

2 制定網(wǎng)絡(luò)安全管理規(guī)定

為明確職責(zé)和責(zé)任，一般網(wǎng)絡(luò)安全管理規(guī)定應(yīng)包括以下7個方面：一是計算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定。用于建設(shè)專用網(wǎng)絡(luò)安全設(shè)施以及描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求。二是計算機(jī)網(wǎng)絡(luò)安全管理規(guī)定。用于對違反規(guī)定的行為進(jìn)行處罰以及描述用戶應(yīng)遵守的一般要求。三是安全事件應(yīng)急響應(yīng)流程。定義發(fā)生各類安全事件時相關(guān)人員的職責(zé)及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導(dǎo)致癱瘓、感染計算機(jī)病毒、硬件被盜、嚴(yán)重泄密、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失等。四是明確安全注意事項和系統(tǒng)使用指南。主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項，讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法，以保證各種系統(tǒng)正常運行和維護(hù)，避免因操作不當(dāng)而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對人員的一般要求、對各類信息的保密要求以及對違反規(guī)定行為的處罰措施。六是機(jī)房出入管理制度。由專人值守，出入時登記，從而對非管理人員進(jìn)出中心機(jī)房進(jìn)行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對重要系統(tǒng)和重要數(shù)據(jù)必須備份，針對不同的應(yīng)用系統(tǒng)作出不同的規(guī)定，包括備份保存和恢復(fù)、備份方式、備份周期等。

3 明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)

一是建立健全的網(wǎng)絡(luò)安全管理組織，設(shè)立計算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任人制度，負(fù)責(zé)全面領(lǐng)導(dǎo)本單位計算機(jī)的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作。二是網(wǎng)絡(luò)安全管理人員要進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并實行持證上崗制。三是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施、信息、運行環(huán)境的安全。四是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的正常安全運行。五是網(wǎng)絡(luò)安全管理人員必須接受并配合國家有關(guān)部門對網(wǎng)絡(luò)依法進(jìn)行的監(jiān)督檢查和上級網(wǎng)絡(luò)中心對其進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡(luò)安全管理人員必須對網(wǎng)絡(luò)接入的用戶，用防火墻技術(shù)屏蔽非法站點和保留日志文件，并進(jìn)行定期檢查。七是網(wǎng)絡(luò)安全管理人員定期檢查各種設(shè)備，確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運行，定期備份系統(tǒng)數(shù)據(jù)，仔細(xì)閱讀記錄文件，不放過任何異?，F(xiàn)象，定期保養(yǎng)、維護(hù)網(wǎng)絡(luò)中心交換設(shè)備。八是網(wǎng)絡(luò)安全管理人員定期檢測網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，并采取必要措施加以防治。

4 結(jié)語

計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素，為了加強(qiáng)維護(hù)公共秩序、保護(hù)互聯(lián)網(wǎng)的安全和社會穩(wěn)定，應(yīng)當(dāng)接受公安機(jī)關(guān)的檢查、指導(dǎo)和安全監(jiān)督，如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的數(shù)據(jù)文件、信息、資料等，協(xié)助公安機(jī)關(guān)查處通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動。

5 參考文獻(xiàn)

[1] WILLIAM STALLINGS.網(wǎng)絡(luò)安全基礎(chǔ)[M].4版.白國強(qiáng)，譯.北京：清華大學(xué)出版社，2001.

[2] MARK STAMP.信息安全原理與實踐[M].杜瑞穎，譯.北京：電子工業(yè)出版社，2007.

企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐范文第5篇

關(guān)鍵詞：企業(yè)；信息安全技術(shù)；應(yīng)用

1概述

現(xiàn)代企業(yè)經(jīng)營發(fā)展進(jìn)程中面對日益激烈的市場競爭環(huán)境，積極采用信息化管理模式，引入現(xiàn)代信息技術(shù)手段勢在必行。隨著企業(yè)信息化發(fā)展進(jìn)程的不斷深入，網(wǎng)絡(luò)安全問題漸漸變成企業(yè)快速發(fā)展階段中的絆腳石。為此，做好信息安全建設(shè)，加強(qiáng)安全管理，有效應(yīng)用信息安全技術(shù)成為一項重要對策。

2信息安全技術(shù)內(nèi)涵

信息安全技術(shù)具體涵蓋防火墻系統(tǒng)技術(shù)、保密技術(shù)、防范病毒系統(tǒng)、入侵檢測系統(tǒng)、專用網(wǎng)系統(tǒng)技術(shù)、安全掃描、虛擬技術(shù)手段等。信息安全技術(shù)應(yīng)用功能在于保證各類重要信息資源的完整、安全，確保不會出現(xiàn)機(jī)密信息丟失的問題，同時體現(xiàn)信息資源的可用性，提升信息系統(tǒng)的可靠穩(wěn)定性。另外，還可預(yù)防由于系統(tǒng)自身出現(xiàn)故障導(dǎo)致信息數(shù)據(jù)外流或是有害內(nèi)容蔓延引起不良的社會反映。有效應(yīng)用信息安全技術(shù)可全面抵御病毒入侵造成的傷害、避免惡意代碼造成的不良攻擊，促進(jìn)信息系統(tǒng)可靠安全的應(yīng)用與運行。

3企業(yè)發(fā)展運行中信息安全技術(shù)應(yīng)用重要性

企業(yè)發(fā)展運行中有效應(yīng)用信息安全技術(shù)創(chuàng)建信息安全管理系統(tǒng)極為重要，其主體優(yōu)勢表現(xiàn)在下述幾個方面。首先，可滿足企業(yè)自動化發(fā)展經(jīng)營的現(xiàn)實需要，在企業(yè)內(nèi)部創(chuàng)建網(wǎng)絡(luò)化管理模式，輔助企業(yè)制定智能化管理對策。透過信息安全系統(tǒng)，可實現(xiàn)全面信息共享，使企業(yè)庫存量全面降低、縮減運營管理與生產(chǎn)成本。同時，企業(yè)可全面明確客戶現(xiàn)實需要，進(jìn)而依照具體需求做好生產(chǎn)分配，全面提升工作效率，使各項信息數(shù)據(jù)第一時間更新。信息流則可更快速的在企業(yè)內(nèi)部或是各個企業(yè)單位之中流動。當(dāng)然，伴隨企業(yè)信息化建設(shè)步伐的日益加快，信息安全問題逐步顯現(xiàn)出來并成為新時期現(xiàn)代社會需要共同應(yīng)對的一項重要課題。為確保企業(yè)信息化發(fā)展應(yīng)用技術(shù)可靠安全，需要引入現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)、必備的管理程序，保護(hù)信息數(shù)據(jù)機(jī)密、內(nèi)容完整、實用可靠。企業(yè)應(yīng)依照自身發(fā)展特征、核心價值創(chuàng)建與之適應(yīng)的信息系統(tǒng)，對網(wǎng)絡(luò)資源形成良好保障，確保各項控制業(yè)務(wù)的可靠運轉(zhuǎn)。例如，需要對系統(tǒng)應(yīng)用的物理環(huán)境進(jìn)行動態(tài)化安全監(jiān)測，確保企業(yè)各項資源、系統(tǒng)設(shè)施的可靠安全，設(shè)定應(yīng)急預(yù)案，做好應(yīng)用系統(tǒng)、各類軟硬件工具安全維護(hù)管理。

4企業(yè)管理存在的安全問題

縱觀當(dāng)前企業(yè)經(jīng)營管理發(fā)展不難看出，其存在一定的信息安全問題，倘若不加控制，采用科學(xué)有效的安全技術(shù)手段，將導(dǎo)致內(nèi)部重要信息非法泄露、被不良篡改，甚至被黑客竊取。具體來說，較多企業(yè)存在防范網(wǎng)絡(luò)安全問題意識薄弱的現(xiàn)象。伴隨數(shù)字化、現(xiàn)代化技術(shù)的快速發(fā)展，網(wǎng)絡(luò)辦公室管理模式受到更多企業(yè)的追捧，然而由于大部分企業(yè)過分依賴辦公自動化系統(tǒng)，導(dǎo)致單位內(nèi)部安全防護(hù)系統(tǒng)受到了越來越大的威脅。較多員工由于沒能重視安全防護(hù)管理，制定的安全機(jī)制并不完善，采用的網(wǎng)絡(luò)恢復(fù)手段較為陳舊，總體防御能力不強(qiáng)，進(jìn)而令企業(yè)重要的信息資源面臨著更大的威脅與影響。一些非法分子為了竊取企業(yè)機(jī)密信息、獲取更大利益而采用高科技手段入侵至企業(yè)辦公自動化系統(tǒng)中，對各類網(wǎng)絡(luò)信息肆意竊取。更有甚者冒充企業(yè)員工在網(wǎng)絡(luò)上從事欺騙行為，對重要信息內(nèi)容進(jìn)行篡改導(dǎo)致一部分?jǐn)?shù)據(jù)資源泄露出來，該類現(xiàn)象均對企業(yè)信息系統(tǒng)造成了不良威脅，成為主要的不安全因素。當(dāng)前，企業(yè)信息化系統(tǒng)感染病毒的途徑多種多樣，例如打開不明電子郵件、登錄網(wǎng)站下載軟件工具、打開不明文件等，均有可能激發(fā)病毒，同時其快速廣泛的傳播也會導(dǎo)致網(wǎng)絡(luò)病毒造成的危害快速擴(kuò)大。

5企業(yè)管理中信息安全技術(shù)應(yīng)用科學(xué)對策

為全面提升企業(yè)管理綜合水平，開創(chuàng)優(yōu)質(zhì)安全的信息技術(shù)應(yīng)用環(huán)境，首要對策在于確保物理安全，杜絕計算機(jī)應(yīng)用系統(tǒng)、服務(wù)器系統(tǒng)、打印機(jī)等重要硬件工具以及通信鏈路受到自然災(zāi)害的影響，或是出現(xiàn)人為破壞的現(xiàn)象以及引發(fā)搭線攻擊問題。通過應(yīng)用信息安全物理防控對策可快速檢驗用戶身份以及訪問權(quán)限，預(yù)防非法越權(quán)行為，給企業(yè)計算機(jī)應(yīng)用系統(tǒng)開創(chuàng)一個優(yōu)質(zhì)的電磁兼容運行環(huán)境。企業(yè)可創(chuàng)建相對完備、合理的安全管理機(jī)制，以預(yù)防非法入侵控制室以及引發(fā)各類偷竊行為、人為破壞事件。為有效保障企業(yè)網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)采取必要的訪問控制對策。具體來說即確保各類重要網(wǎng)絡(luò)資源不會被非法訪問或是應(yīng)用，同時還是確保網(wǎng)絡(luò)系統(tǒng)可靠、資源完整全面的必要途徑。具體來說，企業(yè)可進(jìn)一步加強(qiáng)網(wǎng)絡(luò)登錄訪問控制、應(yīng)用權(quán)限控制、目錄安全級別管控、服務(wù)器應(yīng)用安全管控、系統(tǒng)檢測、鎖定目標(biāo)與控制系統(tǒng)端口以及重要結(jié)點。另外，企業(yè)應(yīng)進(jìn)一步加強(qiáng)防火墻控制，有效預(yù)防網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)黑客入侵、非法登錄網(wǎng)絡(luò)系統(tǒng)的問題。通過創(chuàng)建防火墻系統(tǒng)，企業(yè)可控制進(jìn)、出通信系統(tǒng)的門檻，通過創(chuàng)建有效的監(jiān)控體系阻隔企業(yè)內(nèi)外網(wǎng)，進(jìn)而將外網(wǎng)入侵事件機(jī)率大大降低。目前，普遍應(yīng)用的技術(shù)手段包括包過濾系統(tǒng)技術(shù)、技術(shù)以及雙穴主機(jī)系統(tǒng)技術(shù)等。通過信息加密技術(shù)手段可確保企業(yè)內(nèi)網(wǎng)信息、資源的可靠安全。一般來說，有效的技術(shù)手段包括鏈路加密、結(jié)點以及端點加密技術(shù)等。企業(yè)可依照自身現(xiàn)實需要采取與之相適應(yīng)的加密技術(shù)手段，進(jìn)而有效防控信息安全問題，達(dá)到事半功倍的工作效果?？傊畔r代，企業(yè)應(yīng)用有效的信息安全技術(shù)十分必要。面對日益激烈的市場競爭環(huán)境，誰創(chuàng)建了安全可靠的信息化工作系統(tǒng)，誰便擁有了寶貴財富，將全面提升工作效率，使重要的企業(yè)信息資源得到最合理化的應(yīng)用。為此，我們只有針對現(xiàn)實工作中存在的問題制定科學(xué)對策，方能真正激發(fā)信息安全技術(shù)應(yīng)用價值，推動現(xiàn)代企業(yè)實現(xiàn)可持續(xù)的全面發(fā)展。

作者:劉嬴 單位:哈爾濱市人才服務(wù)局

參考文獻(xiàn):

[1]董淑杰,翟慧慧,姜麗珍,路正霞.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測試,2016(7).

[2]楊晗,袁野.淺論電子科技企業(yè)信息安全技術(shù)[J].電子制作,2015(6).