企業網絡安全防范精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇企業網絡安全防范范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：網絡系統；安全防范；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 14-0064-01

隨著信息爆炸時代的到來，企業日常管理開始普遍采用網絡系統的方式，存儲著大量企業信息，而這些信息往往直接關乎企業未來的發展。然而在各種網絡病毒、黑客盛行的今天，企業網絡系統的安全已成為人們不得不面對的問題。為了防止企業信息外泄，我們必須充分重視起企業網絡系統的安全防范及其管理工作。

一、企業網絡系統

（一）基本概念及其重要性

所謂“企業網絡系統”，簡單來說，就是指企業通過計算機、通信設施等現代科技設備，所構建起的一系列用以滿足企業日常管理、經營與數據統計的系統模式。在當今社會，企業網絡系統的應用有著非常重要的意義，它是提高企業員工辦公效率，提升企業各項數據準確性的重要手段，也是企業各項業務數據的重要載體，可以說，如若企業網絡系統無法正常工作，那么這個企業整體日常工作也無法獲得正常有序運營發展。

（二）企業網絡系統存在的風險

當前企業網絡系統主要面臨著以下幾方面風險威脅：（1）由于Internet底層協議的不完善、各項硬件的問題而導致的系統漏洞風險；（2）由于企業自身人為管理不善或技術水平局限，引發的企業信息泄露威脅；（3）由于病毒感染、黑客入侵造成的企業網絡系統漏洞風險。

（三）企業網絡系統安全防范

也正是受以上幾大網絡系統風險的影響，要想確保企業得以正常的經營發展，我們必須重視起企業網絡系統安全防范及其管理工作。所謂“企業網絡系統安全”，其涉及計算機技術、網絡安全技術、密碼技術、信息安全技術等多項新興技術領域。在企業日常管理中，企業網絡系統安全主要用以企業網絡系統軟硬件及其數據保護、防范不必要的數據破壞、更改與泄露，維持企業日常工作的運行需要。

二、企業網絡系統安全防范存在的問題與缺陷

目前，企業網絡系統安全防范已經獲得了企業各部門的足夠重視，然而由于我國網絡系統研究起步較慢，人們對于安全管理等概念的理解尚不到位，當下我國企業網絡系統安全防范的工作仍存在很多的問題與缺陷，具體而言，其主要表現于以下幾個方面：

（一）安全意識淡薄與相關知識缺失

網絡屬于新生事物，不少企業員工對之充滿了好奇，由于剛剛接觸，他們不了解網絡危害的廣泛存在性，安全意識相當薄弱。由于缺乏相關的專業知識，這往往會導致他們不知不覺中走入網絡安全管理誤區。例如，部門管理人員認為局域網下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業網絡系統的安全造成危害。

（二）過分追求先進技術

中國傳統觀念認為“最貴的就是最好的”，受到這種觀念的影響，很多企業認為，只要引進先進的計算機與網絡技術，就可以一勞永逸的解決網絡系統安全問題。這種觀念，導致企業花費了大量資金，改善了自己的配置，但是卻沒能取得重要的成果，浪費了大量的財力，打擊了技術人員的信心，給企業造成了巨大的損失。

（三）安全管理機制不完善

很多企業沒有制定企業網絡系統的管理機制，導致在企業網絡安全的管理過程中，缺乏行之有效的保護制度與管理制度。這些方面的缺失，又導致企業的網絡管理者及相關內部人員出現了違規現象，將嚴重影響了企業網絡系統的安全性，制約了企業網絡系統的建設。

三、未來企業網絡系統安全防范與管理的進一步完善

要想徹底解決企業網絡系統安全防范與管理上的問題，我們必須從制度、組織結構、思維方式等多角度出發，加以相應的改革與完善。

（一）建立企業網絡安全管理部門

企業安全管理部門的建立，可以提高員工的網絡安全意識，讓他們在一個更為安全的環境下取得信息，傳播信息。相關部門建立之后，要對企業的重要部門和各項重要信息經常性的進行安全保障與維護工作，及時消除安全隱患。當然，建立的安全管理部門不能夠流于形式，必須將它的職責明確的加以界定，然后組織管理人員對該部門實行監察與管理。定期要對企業網絡安全管理部門的相關技術人員進行培訓，讓他們了解行業走向，站在行業前列。

（二）合理投資，良好運行木桶效應

企業網絡系統安全防范不應該盲目追隨新興技術。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業網絡最薄弱的環節下手，然后加以利用。所以，企業應該合理投資，重點對網絡系統安全防范的薄弱環節加以重點治理，以此真正實現企業“投資少，回報高”的理性投資模式。

（三）制定網絡安全管理策略

安全管理總是被人們忽視，但是很多專家卻提出企業網絡系統的安全“三分靠技術，七分靠管理”，從中我們不難體會到管理工作在網絡系統安全運行中的重要作用。要想實現企業網絡系統安全防范這一終極目標，我們必須及時制定出相應良好的安全管理策略。例如，企業可以實行授權管理、病毒防范及用戶權限設置等一系列的安全管理制度與措施。與此同時，完善安全管理制度，我們還必須保證各項制度的一致性，其中包括防火墻制度、企業內部信息管理制度、用戶訪問權限制度之間的相互一致。

四、結語

對于企業發展而言，網絡系統所起到的作用越來越大，為此我們必須對其予以足夠的重視與保護，不斷強化對企業網絡系統安全防范與管理，將其作為我國企業發展的長久計劃加以改革完善，唯有這樣，才能真正意義上實現企業網絡系統的安全防護，也才能實現企業更快、更平穩的長久發展。

參考文獻：

[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,7:25-27.

篇(2)

【關鍵詞】網絡安全，內網安全，外網安全

【中圖分類號】TP39【文獻標識碼】A【文章編號】1672-5158（2013）02-0375-02

一、企業網站的安全維護

企業網站的安全維護應包括服務器硬件的維護，以及服務器相關軟件的維護。

1、服務器硬件的維護

服務器的硬件維護包括增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。企業網站運行一段時間后，服務器安裝的應用程序增多、網絡資源提升、網絡應用步入多元化，此時為了適應企業網站發展的需要應對服務器進行擴充，增加內存和硬盤容量。服務器一般都提供磁盤陣列功能，要保證服務器多兩塊硬盤，保障數據的冗余才能有存儲方面的安全保障和性能優化。另外，為了保證服務器的安全工作，還要定期的拆機打掃灰塵，因為很多莫名其妙的故障都是塵土“惹的禍”。

2、服務器的軟件的維護

服務器軟件系統方面的維護也是服務器維護量最大的一部分，歸納起來網站服務器的日常管理維護工作應包括：網站服務器的內容更新、審計日志文件的安全、新的工具和軟件的安裝、更改服務器配置、對服務器進行安全檢查等。另外還要保障：

①安裝功能強大的防火墻并增設網絡入侵檢測系統所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。安裝功能強大的防火墻，可以有效防御外界對Web服務器的攻擊。所謂入侵檢測系統IDS（Intrusion Detect System）指的是實時網絡違規自動識別和響應系統。IDS位于需要保護的網絡敏感數據上或網絡上存在有任何風險的地方，它通過實時截獲網絡數據流，能夠識別、記錄入侵或破壞性代碼流，并尋找網絡違規模式和未授權的網絡訪問，一經發現非法入侵，檢測系統就會做出包括實時報警、自動阻斷通信連接或執行用戶自定義的安全策略等。

②對網站服務器要定期進行安全檢查對企業網站來說由于有很多對外開放的網絡服務，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著服務器提供的服務越來越多，系統也容易混亂、安全性也將降低，容易受到病毒及黑客的攻擊，所以要將服務器定期進行安全檢查制度化。充分利用漏洞掃描工具和入侵檢測系統IDS等工具，加大對服務器的安全檢測，及時發現系統的漏洞并在第一時間為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊使企業網站發生異常。

③定期對數據庫進行維護

對服務器上的數據進行維護包括：數據庫導入導出、數據庫備份、數據庫后臺維護、網站緊急恢復。對服務器上的數據定期進行備份是很重要的。網站的核心是數據，當數據一旦遭到破壞時，要能及時用備份數據恢復系統。

二、企業網站的安全隱患

企業的計算機網絡可以分為企業內網和外網兩部分，企業內網涉及企業內部的信息資源，需要保證信息的絕對安全，企業外網與互聯網相連，主要威脅來源于互聯網上的惡意攻擊、企業網絡自身的安全缺陷等幾個方面。

1、企業內網安全隱患。企業內網安全隱患造成的危害有時比外網隱患所造成的的破壞性還要強，內網的安全隱患主要表現為以下幾個方面：

①企業內部員工的誤操作或故意破壞。企業員工由于業務不熟或粗心等原因，可能會誤刪除某些文件和數據，還有可能誤格式化硬盤，甚至損壞網絡設備。另外個別員工也可能由于對企業不滿而故意對企業一些重要數據進行破壞。

②移動存儲介質的不規范使用。移動存儲介質的使用是企業信息網絡安全的一個比較難以防范的威脅。未授權拷貝、未授權打印，移動存儲介質丟失等問題均是信息安全中比較難解決的問題。

③來自內網網絡管理員的安全隱患。一些網絡管理員專業水平不夠，對用戶及用戶組權限分配的不夠合理、對賬號和口令管理不嚴格、開設不必要的服務端口，一些網絡管理員責任心缺失，還有一些網絡管理員工作負擔過重，這些都將威脅到企業內部的網絡安全。

④來自內網的網絡攻擊，一些對企業內部網絡架構非常了解的員工會利用管理上的一些漏洞入侵他人計算機進行破壞。這種網絡攻擊方式可歸納為三類：（1）非法入侵，即在未授權的情況下試圖存取、處理信息或破壞系統；（2）非法接入，即未經網絡管理部門同意，就直接將計算機或各類移動設備接入企業內網；（3）非法外聯，即在未經授權的情況下，通過無線網絡等手段將內網主機接入外網或互聯網。

2、企業外網的安全威脅。企業對外業務的需要一般都會要求企業的計算機網絡接入互聯網，而互聯網上的病毒、木馬數量眾多，變化和傳播速度都很快，一旦被感染，整個企業網絡都有癱瘓的可能。黑客是計算機網絡威脅的主要制造者，是企業網絡安全的最大威脅。另外，間諜軟件、釣魚網站、僵尸網絡等也對企業的網絡安全帶來了嚴重的威脅。

三、企業網站的安全防范措施

1、企業內網的安全重在防范，為了保證內網的安全必須將管理、監測和控制三者有機結合起來。將諸如防火墻、物理隔離等網絡安全防范手段與網絡安全監測手段相融合，變被動防御為主動防范；要重視對員工的網絡安全培訓，要提高網絡安全管理員的素質；要建立網絡安全日志和審查制度。主要技術措施如下：

①將多種網絡安全防范技術、網絡安全監控手段進行集成與融合。在企業內網與外網物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合，從而有效地實現對內網的安全防范。

②建立網絡安全日志和審查制度。企業要建立計算機網絡用戶信息數據庫，對訪問重點監測數據的用戶、訪問地點、訪問時間要作詳細記錄；企業要建立內部網絡主機的登錄日志，對登錄用戶、登錄時間和退出時間等信息作詳細記錄，如果發現現可疑操作應及時報警并采取必要的安全措施；企業要對未經授權的存取、外聯、接入均要通過必要的技術手段進行檢測并做出及時響應和生成日志記錄。企業還要對網絡設備的狀態從技術層次上進行監測，對設備的更改自動形成日志。這樣，一旦出現問題，管理員就可以對通過對日志的審查來分析網絡安全事故的原因，發現一些可疑的信息，進行重點跟蹤監測。

2、企業外網的安全防范措施

①防火墻技術

防火墻是設置在不同網絡或網絡安全域之間的一系列部件的組合，包括軟件和硬件。配置防火墻是企業實現網絡安全最基本、最經濟、最有效的措施之一。它是一種被動防范方式，企業可以根據實際需要來制定安全策略從而控制出入網絡的信息流，有效阻止對信息的非法訪問和未授權用戶的進入。

②病毒防護技術

計算機技術飛速發展的同時病毒也變得越來越復雜和高級，對計算機信息系統構成了極大的威脅。因此病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應該購置網絡版殺毒軟件，并為每個用戶安裝其客戶端。

③入侵監測技術

入侵檢測技術是防火墻之后的第二道安全閘門，它能在不影響網絡性能的情況下對網絡進行實時監測。它可以識別防火墻不能識別的內部攻擊，可以監測并捕捉網絡上的惡意動作，可以防止合法用戶對資源的錯誤操作，從而提供對企業網絡的實時保護。在企業網絡中要同時采用基于網絡和基于主機的入侵檢測系統，從而構建成一套完整的主動防御體系。

總的來說，企業的計算機涉及公司內部諸多方面，因此維護網絡的安全成為了被各個企業越來越重視的問題。想要保證企業計算機網絡的安全性，就要同時做好內部安全防護以及外部安全防護，只有這樣，公司的網絡才能長期維持在安全的環境中。

參考文獻

篇(3)

【 關鍵詞 】 企業網絡；安全管理；防護策略

1 引言

如今，經濟迅速發展帶動網絡技術的發展，企業網絡化管理被廣泛應用，給企業內部、企業與外界的聯系以及企業的管理帶來了便利，業務的靈活性被企業經營者廣泛關注，同時也發展了企業信息網絡。一系列諸如生產上網、辦公自動化、遠程辦公以及業務上網的新的業務模式得到了開發與發展。但是與此同時，網絡環境下的企業安全問題引發了管理者的擔心，能否創建安全穩固的企業網絡是企業管理者最為看重的問題，也逐漸變成一個企業能否正常運轉的前提。因此，運用切實可靠的網絡安全管理方法、提高網絡的安全防護能力已經企業一個重要研究的內容。

2 影響企業網絡安全的因素

網絡安全關系到許多方面，不但涉及到網絡信息系統自身的安全問題，而且囊括邏輯的和物理的技術策略等。WWW、TCP/IP、電子郵件數據庫、數據庫是當前企業網絡通用標準和技術，其廣域連接采用多種通信方式，大部分單位的系統被覆蓋。行業內部信息存在于企業網絡的傳輸、處理和存儲各個環節。這些信息資源的保護和管理以及確保企業網絡內部的各種信息在各個環節保持信息的完整、真實和防止非法截獲非常重要。

影響企業網絡安全的因素既有軟硬件的因素，也有人為的因素，既有來自網絡外部的，也來自網絡內部的，歸結起來主要有幾方面。

2.1 網絡硬件的安全隱患

網絡中的的拓撲結構還有硬件設備兩者均有對企業網絡安全造成威脅可能，如一種硬件設備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業網絡中有各種各樣如應用軟件、操作系統的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業也由此蒙受巨大的損失，這樣的例子在現實生活中層出不窮。比如，一些不為人知的軟件研發者為了個人原因（升級或自便）而設置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計算機，篡改數據，后果不堪設想，損失更是不可估量；又如以方便快捷應用為目的的TCP/IP協議為網絡系統普遍應用，但是其并沒有對安全性進行全面估計考慮，更是在認證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網絡。

2.3 計算機病毒與惡意程序

網絡被普遍應用和告訴發展的時代，病毒傳播的主要途徑是網絡。一些企業的內部網絡很容易被蠕蟲、病毒侵入，其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網絡安全領域，病毒問題一直難以從根本上解決，原因總結為兩點：其一，技術原因，殺毒軟件總是在病毒出現后給用戶或是企業造成巨大損失后更新，滯后性和被動性不言而喻；其二，用戶的安全防范意識不高，對病毒的了解不夠，不主動安裝殺毒軟件，或是不及時升級殺毒軟件，給傳播病毒提供了機會，巨大的威脅了網絡安全。

2.4 網絡入侵

網絡人侵的意思是網絡攻擊者在非授權的情況下獲得非法的權限，并通過這些非法的權限對用戶進行非法的操作，獲得網絡資源或是文件訪問，入侵進入公司或是企業內部網絡，極大地危害計算機網絡，給社會帶來巨大財產或是信息損失。

2.5 人為因素

用戶安全意識淡薄，企業內局域網應用不規范。企業內網在實際運行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業內網中，系統的安全應用收到影響；接入網絡沒有很好地限制，如沒有限制接入的人員、時間方面，隨意、隨時上網不但容易使系統容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統安全防范措施；管理措施不到位；復雜的用戶人群，很多不是本系統專業的工作者，約束和監管困難；衛星信號很容易就被泄密，在空中傳輸無限信號的過程中，無線信號很容易被黑客截獲并利用；在很多企業中，沒有制定規范的管理網絡和生產網絡的隔離措施，一旦管理網絡沾染病毒，生產網絡也很容易被傳染。

2.6 其它的安全因素

威脅網絡安全的因素還有很多，比如，傳輸過程中的數據很容易被電磁輻射物破壞；非授權的惡意刪除或攻擊數據、破壞系統；非法竊取復制或是盜用系統文件、資料、數據、信息，導致企業或是公司泄密等，其后果非常嚴重。

3 企業網絡的安全管理

企業網絡安全管理是保證網絡安全運行的基石，一些人為因素導致的網絡安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業應把建立健全企業網絡安全管理制度作為安全管理的重點，制定系統的安全管理方案，采取有效切實的管理政策。

企業的網絡管理主要從幾點努力。

3.1 健立健全企業規章制度

要保證網絡的相對安全，就務必制定詳細系統的安全制度，了解并認識網絡安全的重要性，一旦出現網絡安全事故，其相應處罰力度就必須嚴格按照處罰條例執行到位，絕不能姑息手軟。為了做到切實保證企業的機密不泄露，建立對應的詳細的安全保密制度勢在必行，管理者還要經常不斷檢查制度的實施情況。記錄出現違規的人員及情況、相應處罰情況、檢查的結果報告，做到今后有據可循，為以后出現類似情況提供管理依據。

3.2 樹立員工網絡安全意識

網絡安全工作要想做好，樹立企業工作人員的信息安全意識是首要任務，只有員工切身真正認識到信息安全對企業發展和前進的重要性，才能切實在實際工作中重視起來。企業要實常加強員工相應的信息安全的知識培訓，采用各種形式來增強員工的網絡安全意識，促使員工養成健康的使用計算機的習慣。

4 企業網絡安全防護措施

為了使企業網絡保持安全狀態，企業網絡的安全防護措施必須與其具體需求要相結合，整合各種安全方案，創立一個多層次、完整的企業網絡防護體系，在為企業網絡安全設計防護措施時，應主要從幾點考慮：其一是要選擇進行安全策略的工具，但安全風險是不可避免的也是必須承擔的；其二是要注意企業網絡的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統管理的多個層次、多個方面都存在的。在企業網絡中，主要有幾種安全防護的措施。

4.1 防火墻技術

防火墻技術是當下一種被廣泛應用的也是最為流行的網絡安全技術，其核心主題是在外界網絡環境不安全的大前提下創建一個相對安全有保證的子網。防火墻能實時監測進出于企業網絡的通訊交流數據，允許安全合法的訪問的數據和計算機進入到企業網絡的內部，把非授權的非法的數據和計算機擋在網絡，企業內網及特殊站點應限制企業一般人員或是無關人員訪問，最大可能地阻止外部社會網絡中的黑客訪問鏈接企業內部的網絡，阻止或是制止他們復制、篡改、破壞重要的或是機密信息。所以，防火墻是一道屏障，是在被保護的企業內部網絡和社會外界網絡之間設置的，在網絡內部網絡合外部非授權的網絡之間，企業內部網不同的網絡安全環境之間，達到隔離和控制的目標，外部網絡的攻擊合截獲被有效控制。

4.2 數據加密技術

如果一些重要的機密的數據需要通過外部網絡傳送的，該數據的加密工作則需運用加密技術。防火墻技術以及數據加密技術兩者結合使用，增強網絡信息系統及內部數據的保密性和安全性，謹防外部破壞重要的機密數據。

4.3 入侵檢測技術

安裝入侵監測系統在企業內部網絡中，信息從企業內部計算機網絡中若干關鍵點中收集，并分析數據，從中檢查企業內部網絡中是否存在與安全策略相違背的行為或是入侵現象，如果檢測到可疑的未授權的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網絡管理員發送警告，企業內部動態的網絡安全保護就可以實現。

4.4 網絡蠕蟲、病毒防護技術

盡管無法避免來自蠕蟲、病毒對企業內部網絡的危害，但采取切實有效的防護方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業內部網絡內，由于網絡節點不但存在于局域網中，又有接入到互聯網中的可能，一般的防護技術是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設計多層次阻止病毒體系。在企業安裝一般的常見的殺毒軟件時，通常要定時自動掃描系統，另外，用戶在收發郵件時一定要打開殺毒軟件的實時監控郵件病毒功能，實時地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網絡版殺毒軟件，那么全部網絡環境中每一個節點的病毒檢測情況可以被企業網絡的安全管理員如實準確的掌握，當然越先進的防病毒產品或是技術效果也就越好。

4.5 系統平臺與漏洞的處理

網絡安全管理員可以運用安全漏洞掃描技術了解掌握網絡的安全設備和正在進行的應用進程，提前得到有可能被截獲的脆弱步驟，準時檢查安全漏洞，盡快改正網絡安全系統存在漏洞和網絡系統存在的有誤差配置，防范措施應該在黑客攻擊之前提早進行。

5 結束語

企業網絡安全不是最終的目的，更恰當和準確地說只是一種保障。隨著企業自身的發展和規模的壯大，企業網絡的普及也是勢在必行，網絡安全管理變得也就越來越復雜，網絡的安全管理和防護是企業發展的一項重要和艱巨的任務。在執行維護網絡安全任務的同時，我們一定要注意把網絡安全防護技術、影響網絡安全的因素結合起來，制定有效的管理措施和技術方案，采取可行性高的防護措施，建立健全防護體系，增強企業內部員工的網絡安全意識，從源頭上解決網絡安全問題。

參考文獻

[1] 宋軍.淺談企業網絡安全防護策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業信息安全防護策略的研究[J].電腦知識與技術，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業網絡安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強等.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全，2012，（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統研究與設計[J].信息網絡安全，2012，（02）：23-26.

篇(4)

關鍵詞：大數據；微企；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）03-0220-01

網絡信息技術是一把雙刃劍，給人們帶來便利的同時，也造成了許多信息安全問題。對于微企來說，網絡是其發展的最重要平臺，網絡安全問題對其發展造成了很大的威脅，如何有效防范網絡安全問題成為人們關注的話題。

1 微商企業網絡安全現狀

1.1 網絡安全觀念不強

在大數據時代背景下，網絡安全的威脅無處不在，盡管人們采取了很多手段防范，但在很多情況下并未對這一問題引起足夠重視。例如對于各類網絡平臺入口的密碼設置過于簡單，抑或使用同一密碼登陸不同的平臺入口，使用公共無線Wifi進行網絡轉賬等等。殊不知這些行為存在很大的安全隱患，容易被不法分子利用，給自身的信息安全、財產安全等造成極大的威脅。

1.2 管理制度機制不健全

隨著大數據時代的到來，衍生出了很多以網絡為平臺的商業模式，微商即是其中的一種。人們通過網絡能夠獲得更加優越的購物體驗，但是在購買物品的過程中，需要消費者提供個人的身份、住址、銀行卡賬號、聯系方式等重要信息。微商企業可以非常方便的獲取這些信息，在管理制度與機制尚未健全的情況下，由于缺少對于微商企業管理人員的有效監督，一些不負責任的微商企業倒賣客戶信息的行為時有發生。

1.3 來自網絡病毒的威脅

計算機病毒從本質上來說是一系列計算機指令或者程序代碼，它對網絡帶來的危害是非常巨大的，盡管網絡技術人員針對計算機病毒開發了防毒軟件，但是并不能完全杜絕計算機病毒的出現。計算機病毒與防毒軟件一樣，都在不斷更新，因此其威脅始終存在，微商企業在瀏覽網頁或者登陸某些網絡平臺時，會在自己毫不知情的情況下遭受計算機病毒的侵襲，這些病毒或是盜用微商企業以及客戶的信息，或是導致網絡系統癱瘓，使用戶無法使用計算機。

1.4 網絡自身的漏洞

除了來自外部消極因素的影響之外，網絡本身也存在漏洞，通常情況下，軟件的設計師從設計的便利程度考慮，會為軟件設置“后門”程序，這一設計即是其最容易受到攻擊的部位，極易被黑客等不法分子利用。微商企業主要通過網絡開展商業活動，面對著網絡自身存在的漏洞，無法進行有效的防范，極易導致信息的泄露，給自身的經營帶來不利的影響。

2 微企在大數據時代背景下應對網絡安全問題的對策

2.1 提高網絡安全防范意識

應當加大網絡安全的宣傳力度，提醒網絡用戶在使用網絡過程中應當注意的問題，例如賬戶與密碼的設置不能太簡單，在公共場所使用公共Wifi上網時，盡量避免進行網上轉賬、網絡支付等涉及資金的行為，防止不法分子利用公共Wifi竊取用戶信息，給用戶造成損失。此外還應當提高微企網絡管理人員的網絡安全防范意識，做好對于網站信息的維護，定期檢查網絡潛在的風險點，并及時排除風險。對于不法分子的非法侵入，應當及時采取措施應對，以保護用戶的信息安全。

2.2 建立健全計算機網絡管理制度

從國家層面來說，應當通過立法等方式加強對計算機網絡安全的管理，為信息網絡技術的發展提供一個良好的環境。從微商自身來說，應當進一步規范自身的網絡信息管理制度，建立用戶信息安全保密制度，重點加強對于自身人員的管理和培訓，增強企業網絡管理人員的責任感，為企業的發展創造有利的條件。

2.3 重視運用技術手段防范網絡病毒

在大數據時代，網絡信息技術不斷進步，但是網絡病毒也在不斷更新，這給微企的長遠發展造成了很大的威脅，所以必須利用技術手段防范網絡病毒。首先，應當在防毒技術的研發方面加大投入的力度；其次，對于微企的網絡管理人員來說，應當定期對計算機實施殺毒，并定期將殺毒軟件更新到最新狀態，保證殺毒軟件能夠應對新的病毒維護計算機的安全。

2.4 加強網絡系統漏洞的管理

由于網絡系統的設計者為了便于其今后操作的方便，會設置一個“后門”，這個后門就是網絡系統的漏洞，極易受到攻擊。計算機網絡系統在更新的過程中，需要保證其穩定性與安全性，因此必須對網絡系統的漏洞進行及時的修復。作為網絡系統的開發者，應當及時提醒用戶下載漏洞修復軟件，提高計算機網絡系統的漏洞修復功能，確保用戶在使用過程中不至于受到網絡病毒的攻擊。作為微企的網絡管理人員應當時刻關注網絡系統開發者的漏洞修補提醒，當出現漏洞修補的提示時，及時下載漏洞修復軟件，修復好計算機存在的漏洞，保障計算機網絡的安全。

3 結語

綜上所述，計算機網絡安全存在著思想認識不夠、管理機制不健全、網絡病毒攻擊、網絡系統漏洞等四個方面的威脅，微企的企業性質決定了其與計算機網絡的緊密聯系，其所掌握的大量用戶信息往往成為不法分子覬覦的對象，一旦出現信息的泄露，將會給客戶造成很大的損失。必須針對以上存在的四個問題，采取有效的措施，為維護網絡安全豎起一枚堅實的盾牌。

參考文獻

篇(5)

【關鍵詞】計算機，網絡安全，企業，防護，

[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,

中圖分類號：TN915.41

新世紀以來，計算機網絡在社會中扮演的角色愈來愈重要，尤其是各個企業集團，離不開網絡技術的支持便寸步難行。這樣重要的地位也對計算機網絡安全提出了更高的要求，針對不同的網絡威脅，我們要有清醒的認識并采取有效的手段保障計算機網絡優質地服務企業。

一．企業網絡安全現狀

近幾年來，企業由于網絡系統的隱患而出現的安全遭侵害事件已屢見不鮮，特別是通信企業，這個以提供網絡數據與服務為業務的企業，除了通常的互聯網惡意事件外，近年來各種各樣的安全事件形式多樣、花樣百出，黑色產業鏈日臻成熟，攻擊目標變得越來越廣泛、手段也越來越多樣、組織越來越嚴密。這樣的網絡發展結果與發展網絡的初衷就大相徑庭了，所以企業網絡安全問題亟待解決。企業網絡安全存在著許多安全隱患。

（一）企業內部隱患

在企業內部，難免存在著一些對網絡安全存在好奇并且興趣濃厚的員工，他們出于各種各樣的目的對企業的網絡蓄意發起惡意攻擊，然而這種進攻是很難防范與發覺的，企業內部員工對企業網絡構建非常了解，一旦發起進攻，系統管理人員很難進行維護。另外有一種情況就是由于員工的粗心造成的操作失誤，他們可能會誤刪文件或數據，甚至直接造成網絡設備損壞，這樣的失誤對于企業網絡安全是極大的威脅。最后一種情況是，可移動設備的不規范使用，這是企業網絡使用的一大隱患，也是最難防范的一個隱患。企業人員不規范或是蓄意的使用移動設備，會造成信息的非法流失與打印，會使企業的信息網絡安全遭到破壞。

（二）企業外部隱患

由于企業必然要與外部進行一些文件傳輸的工作，重要的是每個企業由于信息的需要，都會接入互聯網，這些都給那些惡敵以機會，他們會想盡一切辦法尋找突破口來竊取企業信息。在互聯網上，病毒、木馬數量眾多并且傳播的極其迅速，感染病毒的后果是非常嚴重的，可能導致整個網絡系統的癱瘓。黑客是網絡威脅的主要制造者，他們通常運用一些合法的文件將病毒附帶進去，其攻擊的主要武器有口令攻擊器(password cracker)、特洛伊木馬、郵件炸彈(E-mail bomb)等等?？傊?，來自互聯網上的威脅也是十分令人生畏的。

（三）安全工具隱患

防火墻是一種非常重要、有效的安全工具，它可以隱藏網絡內部的細致結構，對于外部的訪問有一定的防范作用，但是對于企業內部的訪問卻沒有防范，無能為力，因此企業的網絡安全不能完全依賴安全工具。

（四）安全漏洞和系統后門

企業內部網絡中有許多軟件，這些軟件中都或多或少的存在著漏洞，這些漏洞一旦被黑客利用，后果將是不堪設想的了，企業的網絡使用的是局域網，局域網雖然都進行了物理隔離但是還是能夠被沖破導致信息的被盜竊，這些漏洞都是企業網絡安全的重要隱患，一旦隱患爆發給企業帶來的破壞是無法估計的。

二．企業網絡安全防護

企業的網絡安全至關重要，對于網絡管理者來說，對網絡安全的防護需要進行全方位的、多角度的開展，確保企業網絡安全能夠最大限度的實現。針對前文筆者，談到的網絡安全的現狀及存在的隱患，我們探究出一下幾點防護措施：

（一）企業內部安全防護與管理

1.企業內部硬件升級。在企業網絡中，可以配備裝置性能極高的計算機，在殺毒與安全防范上都表現出很高的效率與性能，這是在硬件上保證企業網絡安全的最基礎的。

2.使用和配置防火墻。防火墻是一種有效的安全防護工具，雖然存在著一定的局限但是我們還是要充分認識到防火墻的功用，防火墻能夠將企業內部網絡結構隱藏，當企業的外部網絡對其進行訪問時，防火墻會自動對他們進行結構隱藏，充分保護企業的利益，防止信息的外漏或者黑客的侵襲。防火墻是一種非常有效的安全機制，它能夠最大限度阻止不安全因素的侵擾。

3.運用入侵檢測系統。入侵檢測系統是一種監測裝置，在發現可疑入侵時會發出警報提醒管理人員。這個系統的最重要優點就是能夠自動報警，讓危害發生在限制之內，這個系統一般接在Internet接入路由器的第一臺交換機上，這樣使得它能夠最大限度的識別危害。

4.加強人員管理。網絡機房的一定要做好保密工作，機房鑰匙一定要管理好，不能隨便讓閑雜人員進入機房重地，另外，機房內還要做好管理，時刻關注機房安全，做好防電、防雷、防水等工作。

5.定期對文件進行備份或維護。對文件信息進行備份是一種非常好的防護措施，這樣可以防止員工誤刪或格式化文件后造成企業重大的損失，備份的文件最好放在可移動U盤上，這樣還可以防止網絡系統遭遇病毒導致系統癱瘓的后果。另外還要定期對網絡進行維護，及時檢查網絡狀況，但計算機上有過期不用的文件時要及時刪除，從而保證計算機高速運行。

6.對數據進行加密，控制訪問。數據加密的運用主要運用于開放性網絡，對其進行加密可以控制使用訪問的用戶，這在一定程度上增加了網絡的安全性，消除了部分不必要的干擾，使得企業的網絡安全更加有保障。

7.安裝殺毒軟件。在計算機上安裝高性能的殺毒軟件，對進入企業網絡的所有事物都進行檢測，包括對互連網上下載的文件及軟件的病毒掃描，對進入計算機的可移動設備的病毒控制，以及一些網絡的www服務及電子郵件的檢測等等。

8.安裝漏洞掃描系統。計算機上的漏洞是黑客入侵的重要入口，所以要做好計算機漏洞掃描工作，一旦發現漏洞便立即進行修復，防患于未然，把黑客的惡意攻擊扼殺在搖籃里。

（二）國家政策對于企業安全的防護

隨著網絡在國家政治、經濟、文化等等方面的大量運用，網絡安全問題不斷地出現，這樣的社會存在，必然需要一定的社會意識去解決，近幾年關于網絡安全的法律、法規層出不窮，國家根據網絡上不斷出現的情況適時地修正在網絡方面的立法，力求達到這方面立法的完善，這體現了國家對于網絡安全問題的重視程度。國家在政策法律上的對于網絡安全的保障無疑增加了企業的應對網絡不安全事件的信心，企業和國家凝聚成一條繩共同應對網絡安全問題，相信網絡安全在不久的將來定能夠形成完善的、系統的體系。

三．展望

近五年來，網絡安全與防護工作進行的如火如荼，不論是國家政策還是企業管理都取得了令人可喜的成績，這也反過來促進了網絡行業的發展。在如今信息技術日新月異的世界潮流下，給網絡提供了發展的良好機遇，展望未來，網絡的發展必定會帶動網絡安全問題的出現與進步，這樣的局勢必然要求更高的技術出現去適應潮流，那么，網絡安全在未來也需要從兩個方面加強：一方面是要不斷根據安全形勢、技術發展來補充自己的安全防護標準；另一方面要擴大網絡安全檢測的廣度和深度，使得網絡安全走向更高的標準。

結語：計算機網絡安全是企業正常運行的必要條件之一，企業要全力地做好工作，不斷完善企業的管理制度。通過對網絡安全與防護在企業的運用的分析，使我們對網絡安全有了更深的了解，對網絡防護工作有了更清楚地認識，這有利于在企業工作的人員提高認識加強思想。在國家與企業的共同努力下，企業的網絡安全工作定能夠做的很好。

參考文獻：

[1] 倪汝鷹；；企業網絡安全管理維護之探析[J]；現代企業教育；2010年下期

篇(6)

關鍵詞：企業;計算機;網絡安全;防護;體系;構建

眾所周知，計算機網絡技術具有雙面性特點，優點與缺陷共存，其在社會整體發展中會帶來一定操作便捷性，但其弊端與不足也尤為明顯，因為網絡本體具備開放共享特點和多樣化鏈接特點以及終端分布不均勻特點等，所以此時計算機網絡安全極易受到外界攻擊與損害，網絡安全隨之受到嚴重威脅。計算機網絡信息時代的到來，企業計算機技術依賴程度日漸加深，企業日常辦公活動和工作細節中都或多或少的應用計算機技術，網絡安全妨礙種類頗多，我們應正視此類狀況，從實際角度出發，適時進行網絡安全防護結構體系構建，以保障企業信息安全。

一、現存問題要點分析

（一）企業網絡管理制度尚未整改與完善。企業網絡管理制度不完善因素存在對企業網絡安全造成嚴重影響，其網絡破壞力度相對較大，俗話說得好，沒有規矩不成方圓，企業制度即是規矩，應該了解到，當前我國多數企業網絡管理中仍存在管理制度不完善現象，缺少規范化網絡安全管理結構體系對此類不良事項進行制約，主要存在網絡安全管理流程混論狀況和網絡安全意識淡薄狀況以及管理流程混亂狀況等，而管理責任不明確現象也時有發生，詬病與缺陷眾多，企業專職管理人員沒有及時履行本體內在職能，給網絡安全威脅者提供了攻擊機會。

（二）企業網絡建設缺乏科學合理規劃。企業網絡建設過程中常會出現規劃不合理狀況，其問題普遍性較為明顯。需知，企業建立伊始便不會高度重視網絡建設工作，企業發展和慢慢壯大后，計算機網絡應用次數會增加，利用計算機軟件進行企業辦公，此后便會出現一定的網絡安全問題，其主要由網絡建設不合理規劃造成，最為常見的例子即為，企業網絡寬帶接入時其基礎新承載力不足，這樣會嚴重影響辦公效率和網絡安全。

（三）企業網絡設施落后與企業網絡設備落后。部分企業網絡設備發展與當前社會發展需求難以相互適應，此項事件成因即為計算機和網絡技術以新型科學技術產生，雖然企業網絡設備投入資金到位，但經過長期運作后，一些企業網絡設置和網絡設備還是處于相對落后態勢，特別是多數企業無法對企業本體網絡設施、網絡設備更新工作以及維護工作等重視起來，二者重視度降低便會使企業網絡設施落后與企業網絡設備落后問題日益凸顯。

二、企業計算機網絡安全與防護結構體系構建策略要點分析

（一）計算機網絡制度規范與完善。網絡制度建立環節勢在必行，因為其是進行企業計算機網絡安全與防護結構體系構建的首要前提，需要認真結合當前企業網絡使用現狀與特點，融入網絡管理流程制定和網絡使用制度制定，之后在此基礎上進行企業工作人員群體的計算機網絡安全操作意識強化，深度明確相關管理職責，針對老舊式網絡設備和網絡設施等予以及時取締，不斷提高網絡安全管護責任，對網絡設施設備進行全面更新與綜合整改，以至有效提升企業網絡設施具體應用水準。

（二）企業計算機網絡防火墻配置。此條首要一點即是進行網絡防火墻設置，因為防火墻技術是整體企業網絡安全維護過程中重要組成部分和重點操作環節，網絡防火墻技術應用時需要嚴格遵循網絡安全維護原則，及時進行企業計算機網絡運行現狀和運行狀況監管，針對網絡傳輸數據包內容，不斷實施安全檢查與強制控制，有效屏蔽外來不良信息，禁止危險信息的不合理侵入，以至有效防止企業計算機網絡基本信息遭受泄漏。

（三）計算機網絡病毒檢測技術應用。計算機病毒的產生可對計算機原有程序進行破壞，使得計算機網絡結構系統不能正常運行，計算機網絡數據信息會遭到嚴重破壞，隨之產生計算機指令信息和相關程度代碼內容，上述二者均具備自我復制特性，其網絡危害程度極深。較為正確的做法是，企業應及時利用病毒檢測軟件進行全面網絡病毒檢測，運用先進計算機網絡安全檢測軟件進行病毒查殺和攔阻，在及時檢測到計算機網絡病毒的同時予以及時刪除和處理，保障企業計算機網絡結構系統運行安全。除此之外，還可進行密碼更改與機密技術執行，定期進行企業網絡賬戶密碼修改，防止網絡賬戶密碼泄露狀況產生，通過重要信息存儲形式加密改變進行竊取行為防御，避免企業信息泄露，再有就是IP隱藏技術，其可對IP地址進行隱藏，網絡黑客則不能趁虛而出，所以企業自身需要運用多樣網絡維護技術去保障企業計算機網絡安全，將各項網絡安全防護工作均落實到位，有效提升最終工作質量和工作效率。

結束語：綜上所述，企業計算機網絡安全問題是企業發展過程中需要側重考慮的操作環節之一，當前存在網絡管理制度尚未整改、完善問題和網絡建設缺乏科學合理規劃問題以及網絡設施落后與企業網絡設備落后問題等，需要從實際角度出發，及時進行計算機網絡制度規范與完善、計算機網絡防火墻配置和應用計算機網絡病毒檢測技術，全方位多角度保障企業計算機網絡正常平穩運行。

參考文獻：

篇(7)

關鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的計算機應用也在迅速增加，基于網絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。

隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場，企業就面臨著如何提高自身核心競爭力的問題，而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

2信息系統現狀2.1信息化整體狀況

1)計算機網絡

某公司現有計算機500余臺，通過內部網相互連接，根據公司統一規劃，通過防火墻與外網互聯。在內部網絡中，各計算機在同一網段，通過交換機連接。

圖1

2)應用系統

經過多年的積累，某公司的計算機應用已基本覆蓋了經營管理的各個環節，包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善，計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。

2.2信息安全現狀

為保障計算機網絡的安全，某公司實施了計算機網絡安全項目，基于當時對信息安全的認識和安全產品的狀況，信息安全的主要內容是網絡安全，部署了防火墻、防病毒服務器等網絡安全產品，極大地提升了公司計算機網絡的安全性，這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。

3風險與需求分析3.1風險分析

通過對我們信息系統現狀的分析，可得出如下結論：

(1)經營管理對計算機應用系統的依賴性增強，計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大，網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。

(2)計算機應用系統涉及越來越多的企業關鍵數據，這些數據大多集中在公司總部數據中心，因此有必要加強各計算機應用系統的用戶管理和身份的認證，加強對數據的備份，并運用技術手段，提高數據的機密性、完整性和可用性。

通過對現有的信息安全體系的分析，也可以看出：隨著計算機技術的發展、安全威脅種類的增加，某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷，具體表現在：

(1)系統性不強，安全防護僅限于網絡安全，系統、應用和數據的安全存在較大的風險。

目前實施的安全方案是基于當時的認識進行的，主要工作集中于網絡安全，對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證，對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數據備份缺乏整體方案和制度規范，容易造成重要數據的丟失和泄露。

當時的網絡安全的基本是一種外部網絡安全的概念，是基于這樣一種信任模型的，即網絡內部的用戶都是可信的。在這種信任模型下，假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。

針對外部網絡安全，人們提出了內部網絡安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內部人員可以直接對重要的服務器進行操控從而破壞信息，或者從內部網絡訪問服務器，下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。

美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點：超過80%的信息安全隱患是來自組織內部，這些隱患直接導致了信息被內部人員所竊取和破壞。

信息系統的安全防范是一個動態過程，某公司缺乏相關的規章制度、技術規范，也沒有選用有關的安全服務。不能充分發揮安全產品的效能。

(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢，存在一定的網絡安全隱患，產品亟待升級。

已購買的網絡安全產品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性，擬對系統的互聯網出口進行嚴格限制，原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現有的防火墻不具備這些功能。

網絡信息系統的安全建設建立在風險評估的基礎上，這是信息化建設的內在要求，系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期，在規劃的過程中，就運用風險評估、風險管理的手段，用戶才可以避免重復建設和投資的浪費。

3.2需求分析

如前所述，某公司信息系統存在較大的風險，信息安全的需求主要體現在如下幾點：

(1)某公司信息系統不僅需要安全可靠的計算機網絡，也需要做好系統、應用、數據各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網絡規模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現，使某公司計算機網絡安全面臨更大的挑戰，原有的產品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規章制度和技術規范的建設，使安全防范的各項工作都能夠有序、規范地進行。

(4)信息安全防范是一個動態循環的過程，如何利用專業公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現的各種安全威脅，也是某公司面臨的重要課題。

4設計原則

安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。

4.1標準化原則

本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。

4.2系統化原則

信息安全是一個復雜的系統工程，從信息系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，以形成系統化的解決方案。

4.3規避風險原則

安全技術體系的建設涉及網絡、系統、應用等方方面面，任何改造、添加甚至移動，都可能影響現有網絡的暢通或在用系統的連續、穩定運行，這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題，在規劃與應用系統銜接的基礎安全措施時，優先保證透明化，從提供通用安全基礎服務的要求出發，設計并實現安全系統與應用系統的平滑連接。

4.4保護投資原則

由于信息安全理論與技術發展的歷史原因和自身的資金能力，某公司分期、分批建設了一些整體的或區域的安全技術系統，配置了相應的設施。因此，本方案依據保護信息安全投資效益的基本原則，在合理規劃、建設新的安全子系統或投入新的安全設施的同時，對現有安全系統采取了完善、整合的辦法，以使其納入總體安全技術體系，發揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性，尋求安全、風險、開銷的平衡，采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節省費用開支。

5設計思路及安全產品的選擇和部署

信息安全防范應做整體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終，如圖2所示。

圖2網絡與信息安全防范體系模型

信息安全又是相對的，需要在風險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現狀的分析，對現有的信息安全產品和解決方案的調查，通過與計算機專業公司接觸，初步確定了本次安全項目的內容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網絡安全基礎設施

證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺，都必須建立在一個安全可信的網絡之上。目前，解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure，公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系，它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題，為網絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統，建立一個完善的網絡安全認證平臺，能夠通過這個安全平臺實現以下目標：

身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數字證書來確認對方的身份。

數據的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數字證書加密來完成。

數據的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數和數字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數字簽名來完成，數字簽名可作為法律證據。

5.2邊界防護和網絡的隔離

VPN(VirtualPrivateNetwork)虛擬專用網，是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比，具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。

通過安裝部署VPN系統，可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體，通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道，使得合法的用戶可以安全的訪問企業的私有數據，用以代替專線方式，實現移動用戶、遠程LAN的安全連接。

集成的防火墻功能模塊采用了狀態檢測的包過濾技術，可以對多種網絡對象進行有效地訪問監控，為網絡提供高效、穩定地安全保護。

集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的。首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。其次，S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。

5.4桌面安全防護

對企業信息安全的威脅不僅來自企業網絡外部，大量的安全威脅來自企業內部。很早之前安全界就有數據顯示，近80%的網絡安全事件，是來自于企業內部。同時，由于是內部人員所為，這樣的安全犯罪往往目的明確，如針對企業機密和專利信息的竊取、財務欺騙等，因此，對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。

桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術，可以無縫嵌入OFFICE系統，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統

安全登錄系統提供了對系統和網絡登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統

文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法，從而保證了存儲數據的安全性。

5.5身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程?；赑KI的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USBKey內置的密碼算法實現對用戶身份的認證。

基于PKI的USBKey的解決方案不僅可以提供身份認證的功能，還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系，從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程，也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術方案的一部分，必要時可借助專業公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據實際情況，可采取分地區、分階段實施的方式。

(4)在方案實施的同時，加強規章制度、技術規范的建設，使信息安全的日常工作進一步制度化、規范化。

7結論

本文以某公司為例，分析了網絡安全現狀，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術手段的改進，到規章制度的完善；從單機系統的安全加固，到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署，為眾多行業提供了網絡安全解決手段。

也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統來自各方面的攻擊和威脅，把風險降到最低水平。