前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全建設(shè)范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第1篇

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3 安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類似的問(wèn)題歸類統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3 大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5 提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

主要參考文獻(xiàn)

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)，2012（5）.

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第2篇

目前，企業(yè)信息系統(tǒng)中的威脅主要來(lái)源于外部因素，隨著社會(huì)的快速發(fā)展，在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置，有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息，最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策

（一）樹立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中，應(yīng)意識(shí)到企業(yè)信息的安全問(wèn)題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機(jī)密被泄漏，對(duì)企業(yè)所造成的打擊是非常巨大的，同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的，但是對(duì)于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問(wèn)題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

（三）加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先，對(duì)于企業(yè)信息系統(tǒng)安全而言，無(wú)論是使用哪種安全軟件都會(huì)遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的，在日常的操作和管理過(guò)程中，任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對(duì)策略。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺(jué)提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識(shí)，從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。

（五）網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全，所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出，企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問(wèn)題的升級(jí)而發(fā)展的，具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的，因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識(shí)，提高工作人員對(duì)安全危機(jī)事件的處理能力。

三、結(jié)語(yǔ)

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第3篇

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Network Security Problems in the Construction of Enterprise Informatization

Li Xiaoning

(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)

Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.

Keywords:Enterprises;Computer network;Information security

一、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全存在的問(wèn)題

（一）安全漏洞

在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時(shí)，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時(shí)候沒(méi)有注意到這些，那么也會(huì)給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競(jìng)爭(zhēng)對(duì)手或者對(duì)企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對(duì)企業(yè)進(jìn)行攻擊，進(jìn)而使得整個(gè)企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了巨大的安全隱患。

（二）計(jì)算機(jī)病毒感染

通常情況下，計(jì)算機(jī)病毒是通過(guò)下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過(guò)即時(shí)的網(wǎng)絡(luò)信息進(jìn)行傳播，可以說(shuō)有計(jì)算機(jī)的地方，就會(huì)存在電腦病毒的問(wèn)題。病毒通常具有傳播快、影響巨大的特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來(lái)，木馬病毒是計(jì)算機(jī)病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計(jì)，木馬病毒占到所有計(jì)算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯(cuò)將其按照應(yīng)用軟件來(lái)實(shí)用的話，所使用的電腦就會(huì)被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過(guò)木馬盜取計(jì)算機(jī)上使用的一些銀行密碼、卡號(hào)、機(jī)密信息等，而且能夠?qū)τ?jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。

（三）惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動(dòng)的行為，已經(jīng)成為讓每一個(gè)企業(yè)頭疼不已的問(wèn)題。通常情況下，黑客通過(guò)惡意攻擊和非法入侵的手段對(duì)企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來(lái)阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實(shí)時(shí)動(dòng)態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會(huì)給企業(yè)帶來(lái)巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

（四）相關(guān)人員管理上的失誤

對(duì)企業(yè)來(lái)說(shuō)，由于相關(guān)人員管理上的失誤也會(huì)給企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制，而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時(shí)候，并沒(méi)有對(duì)其引起重視，只是采取簡(jiǎn)單的殺毒和修補(bǔ)等措施，相關(guān)員工的安全意識(shí)匱乏，沒(méi)有對(duì)系統(tǒng)進(jìn)行全面的維護(hù)，從而給黑客的入侵創(chuàng)造了機(jī)會(huì)。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾?？傊捎诠芾砩洗嬖诘膯?wèn)題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

二、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的解決措施

（一）加強(qiáng)相關(guān)人員的素質(zhì)及意識(shí)

企業(yè)應(yīng)該對(duì)其網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)的技術(shù)培訓(xùn)，強(qiáng)化相關(guān)人員的能力，尤其是網(wǎng)絡(luò)安全新技術(shù)方面的知識(shí)。另外，還應(yīng)該對(duì)非技術(shù)人員進(jìn)行培訓(xùn)，增加他們必要的網(wǎng)絡(luò)安全常識(shí)和基本的網(wǎng)絡(luò)防御知識(shí)。

（二）企業(yè)網(wǎng)絡(luò)安全可以采用的相關(guān)技術(shù)

防火墻技術(shù)：通常防火墻技術(shù)分為網(wǎng)絡(luò)防火墻和應(yīng)用級(jí)防火墻兩大類。前者的主要作用是防止整個(gè)企業(yè)網(wǎng)絡(luò)中出現(xiàn)非法入侵等行為，而后者主要是對(duì)計(jì)算機(jī)中的應(yīng)用程序進(jìn)行必要的應(yīng)用控制。大多數(shù)情況下采用應(yīng)用網(wǎng)關(guān)或者服務(wù)器對(duì)二者進(jìn)行區(qū)分。當(dāng)前防火墻所采用的技術(shù)主要包括以下幾種：屏蔽路由技術(shù)、基于技術(shù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)。

虛擬專用網(wǎng)：虛擬專用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)私有的連接。因此，從本質(zhì)上說(shuō)VPN是一個(gè)虛擬通道，它可用來(lái)連接兩個(gè)專用網(wǎng)，通過(guò)可靠的加密技術(shù)方法保證其他安全性，并且是作為一個(gè)公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類，對(duì)稱加密技術(shù)有DES、3DES、IDEA，對(duì)稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說(shuō)一把鑰匙開一把鎖。非對(duì)稱密鑰技術(shù)主要有RSA．非對(duì)稱密鑰技術(shù)也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗(yàn)證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)的核心包括兩個(gè)方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

總之，今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無(wú)法提高企業(yè)的工作效率，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]黃現(xiàn)代.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技信息(學(xué)術(shù)版),2007,31

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第4篇

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)，但是同時(shí)也帶來(lái)了安全方面的一系列問(wèn)題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營(yíng)的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營(yíng)成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無(wú)論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來(lái)自于安全方面，安全措施不到位會(huì)帶來(lái)諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁(yè)破壞和代碼控制隱患等，帶來(lái)諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對(duì)于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營(yíng)管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來(lái)自于網(wǎng)絡(luò)病毒的安全威脅，不僅對(duì)軟硬件造成破壞，甚至還通過(guò)自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過(guò)故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁(yè)病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對(duì)于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制，無(wú)形中就給自身的信息安全帶來(lái)了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問(wèn)，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來(lái)網(wǎng)絡(luò)安全威脅，針對(duì)內(nèi)部管理和訪問(wèn)情況，做好授權(quán)等級(jí)授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問(wèn)題。面對(duì)這些安全隱患和問(wèn)題，通過(guò)加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺(jué)維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對(duì)信息訪問(wèn)、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對(duì)電力系統(tǒng)而言，對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來(lái)消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來(lái)自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測(cè)試數(shù)據(jù)庫(kù)）通過(guò)命令的形式通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離，并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來(lái)規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫(kù)的防護(hù)中發(fā)揮著重要作用，它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過(guò)對(duì)攻擊行為進(jìn)行容忍來(lái)保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語(yǔ)

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對(duì)自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評(píng)估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問(wèn)題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全集成

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 10-0108-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到重視，網(wǎng)絡(luò)病毒、間諜黑客等嚴(yán)重威脅網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全建設(shè)與管理十分重要。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，是指保障計(jì)算機(jī)及其設(shè)備的安全，網(wǎng)絡(luò)運(yùn)行環(huán)境安全，以及信息安全，從而使得計(jì)算機(jī)能夠正常的發(fā)揮功能，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。這就要求我們需要從計(jì)算機(jī)軟硬件、運(yùn)行環(huán)境等各個(gè)環(huán)節(jié)來(lái)考慮網(wǎng)絡(luò)系統(tǒng)的安全，從技術(shù)和管理的角度，制定盡可能完善的網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)策略，保證計(jì)算機(jī)網(wǎng)絡(luò)健康有序的發(fā)展。

一、我國(guó)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國(guó)企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀十分嚴(yán)峻，主要存在以下幾方面的問(wèn)題：企業(yè)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全的足夠重視；企業(yè)員工沒(méi)有網(wǎng)絡(luò)安全保密意識(shí)；企業(yè)的網(wǎng)絡(luò)和信息不具備較強(qiáng)的安全防護(hù)能力；企業(yè)缺乏網(wǎng)絡(luò)安全人才等。企業(yè)普遍認(rèn)為只要安裝了網(wǎng)絡(luò)安全產(chǎn)品就能保證企業(yè)的網(wǎng)絡(luò)安全，領(lǐng)導(dǎo)只重視能取得直接經(jīng)濟(jì)利益的投資項(xiàng)目，網(wǎng)絡(luò)安全建設(shè)由于沒(méi)有實(shí)際的經(jīng)濟(jì)回饋而受到忽視；另一原因是企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，網(wǎng)絡(luò)安全建設(shè)過(guò)程中缺乏專業(yè)的指導(dǎo)，從而導(dǎo)致我國(guó)企業(yè)網(wǎng)絡(luò)的安全建設(shè)現(xiàn)狀不容樂(lè)觀。

二、常見的網(wǎng)絡(luò)安全威脅

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是最常見的網(wǎng)絡(luò)安全威脅，是指計(jì)算機(jī)程序中入一組程序代碼或者計(jì)算機(jī)指令，這組代碼或指令能夠毀壞數(shù)據(jù)或者破壞計(jì)算機(jī)的正常功能，使計(jì)算機(jī)不能正常使用，代碼和指令還具有自我復(fù)制的功能。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)感染病毒后常見的表現(xiàn)為：運(yùn)行速度減慢、死機(jī)、文件丟失或損壞、屏幕異常、系統(tǒng)異常重啟等，并會(huì)造成大量計(jì)算機(jī)在短時(shí)間內(nèi)系統(tǒng)癱瘓，從而對(duì)企業(yè)用戶造成無(wú)法挽回的經(jīng)濟(jì)損失，后果嚴(yán)重

（二）木馬病毒和后門病毒。木馬病毒和后門病毒是能夠遠(yuǎn)程對(duì)別人計(jì)算機(jī)進(jìn)行控制的黑客程序，具有非授權(quán)性和隱蔽性的特點(diǎn)。黑客將木馬病毒和后門病毒安裝在企業(yè)的計(jì)算機(jī)上來(lái)竊取企業(yè)信息，黑客將竊取的信息發(fā)送出去，或者通過(guò)網(wǎng)絡(luò)對(duì)這臺(tái)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，竊取計(jì)算中的信息和文件，甚至還會(huì)通過(guò)這臺(tái)計(jì)算機(jī)對(duì)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操控。

（三）非授權(quán)訪問(wèn)。非授權(quán)訪問(wèn)是指在別人計(jì)算機(jī)專用網(wǎng)或內(nèi)部網(wǎng)中侵入編寫好的計(jì)算機(jī)程序，來(lái)獲得未授權(quán)或非法的網(wǎng)絡(luò)或文件的訪問(wèn)權(quán)限的行為。如非正常使用網(wǎng)絡(luò)設(shè)備和資源、避開控制系統(tǒng)訪問(wèn)的機(jī)制、越權(quán)訪問(wèn)信息、擅自擴(kuò)大權(quán)限等。主要形式包括：非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)違法操作，假冒身份、合法用戶進(jìn)行越權(quán)操作等幾種行為。

三、網(wǎng)絡(luò)安全策略

（一）重命名系統(tǒng)管理員賬戶名。系統(tǒng)管理員默認(rèn)的賬戶名都是Administrator，應(yīng)將賬戶名進(jìn)行重命名，這樣就增加了非法用戶入侵的難度，需要同時(shí)知道用戶名和口令才能進(jìn)入計(jì)算機(jī)。該功能不是通過(guò)域用戶管理器User Properties進(jìn)行設(shè)置，而是通過(guò)User-*-Rename的菜單選項(xiàng)來(lái)是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具對(duì)系統(tǒng)管理員賬號(hào)進(jìn)行封鎖，其作用僅能夠?qū)W(wǎng)絡(luò)非法疊錄發(fā)揮作用。

（二）禁用向內(nèi)TCP/IP端口。黑客得到管理員權(quán)限并進(jìn)入系統(tǒng)后，首先會(huì)設(shè)法將管理員禁用的TCP/IP的NetBIOS進(jìn)行恢復(fù)。因此，管理員要增加一道防線，使用的NT服務(wù)器要能夠提供FTP和web公共服務(wù)，在設(shè)置時(shí)路由器只保留到服務(wù)器的兩條向內(nèi)路徑：FTP端口2l和H1vrP端口80。

（三）配置防火墻。防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障，是一項(xiàng)確保信息安全的協(xié)助設(shè)備，它會(huì)按照特定規(guī)則，限制或允許指定數(shù)據(jù)的通過(guò)。防火墻功能的實(shí)現(xiàn)需要一套頜力的訪問(wèn)控制策略，通訊的合法性是由訪問(wèn)控制策略來(lái)決定的，而控制策略的內(nèi)容則是由系統(tǒng)管理員和安全管理員來(lái)共同制定的。防火墻控制策略的主要內(nèi)容有：數(shù)據(jù)包無(wú)論是從外到內(nèi)還是從內(nèi)到外都必須由防火墻通過(guò)；數(shù)據(jù)包只有經(jīng)過(guò)安全策略允許才能從防火墻通過(guò)；服務(wù)器不能對(duì)互聯(lián)網(wǎng)進(jìn)行直接訪問(wèn)；防火墻要具備預(yù)防威脅入侵的功能；除必須的服務(wù)外，所有服務(wù)默認(rèn)禁止。對(duì)于一些需要開放特殊端口的應(yīng)用系統(tǒng)則由系統(tǒng)管理員負(fù)責(zé)執(zhí)行。

（四）劃分VLAN。VLAN的中文名稱為“虛擬局域網(wǎng)”，是為了解決以太網(wǎng)的安全性和廣播問(wèn)題而建立的協(xié)議，這一技術(shù)主要應(yīng)用在交換機(jī)上。VLAN以以太網(wǎng)幀為基礎(chǔ)增加一個(gè)VLAN頭，采用VLAN ID的方式將工作組劃分，使得不同VLAN的用戶之間收到限制不能直接進(jìn)行互相訪問(wèn)。VLAN的優(yōu)點(diǎn)是能夠?qū)V播范圍限制在一定局域內(nèi)，并形成虛擬工作組，對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)管理。VLAN之間互相訪問(wèn)需要經(jīng)應(yīng)用系統(tǒng)授權(quán)后才能進(jìn)行數(shù)據(jù)的交換。為控制廣播風(fēng)暴和保護(hù)敏感資源，在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有的服務(wù)器和用戶主機(jī)分別安排到不同的VLAN中，任何用戶都不允許在VLAN里設(shè)置IP，服務(wù)器和用戶主機(jī)相互之間能PING，用戶的主機(jī)只能訪問(wèn)而不允許編輯服務(wù)器的數(shù)據(jù)，從而能夠?qū)Ψ?wù)器系統(tǒng)數(shù)據(jù)和敏感主機(jī)資源進(jìn)行較好的保護(hù)。

（五）用戶身份認(rèn)證。用戶身份認(rèn)證是保證網(wǎng)絡(luò)安全的重要措施。通過(guò)身份認(rèn)證能夠驗(yàn)證認(rèn)證對(duì)方情況是否屬實(shí)，通常用于相互確認(rèn)通信雙方的身份，從而保證通信安全。身份認(rèn)證常用的技術(shù)有：動(dòng)態(tài)口令和USB Key、靜態(tài)密碼、智能卡牌等幾種方式。其中“用戶+加靜態(tài)密碼”的方式是最常見的。USB Key方式的安全性較高，它采用軟硬件結(jié)合的身份認(rèn)證方式，根本上解決了易用性與安全性的矛盾，通過(guò)USB Key內(nèi)置密碼來(lái)認(rèn)證用戶身份。

參考文獻(xiàn)：

[1]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng)，2009，22.

[2]史曉東.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)[J].機(jī)械管理開發(fā)，2009，6.