企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐范文第1篇

在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的今天，網(wǎng)絡(luò)營銷，電子商務(wù)等快速進(jìn)入企業(yè)業(yè)務(wù)活動(dòng)中，企業(yè)總部、企業(yè)地方分支機(jī)構(gòu)、移動(dòng)出差人員，充分利用Internet的公共資源及便利條件，通過VPN（Virtual Private Network，虛擬專用網(wǎng)）技術(shù)它們連接在一起，形成一個(gè)跨地域更大的網(wǎng)絡(luò)，方便企業(yè)用戶、分支機(jī)構(gòu)及合作伙伴隨時(shí)隨地的接入并訪問企業(yè)網(wǎng)絡(luò)，與企業(yè)總部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息安全傳輸與交流，不但給企業(yè)帶來數(shù)字化時(shí)代，方便信息交流與企業(yè)的管理，而且也給企業(yè)帶來不菲的經(jīng)濟(jì)效益，與此同時(shí)，也給企業(yè)網(wǎng)帶來了安全隱患，數(shù)據(jù)信息如何跨越公共網(wǎng)絡(luò)的復(fù)雜環(huán)境進(jìn)行安全的遠(yuǎn)程傳輸成為關(guān)鍵。對(duì)于中小型企業(yè)資金相對(duì)比較貧乏，技術(shù)力量薄弱這種情況，研究經(jīng)濟(jì)實(shí)用的遠(yuǎn)程數(shù)據(jù)信息安全性傳輸就顯得非常重要。

2 中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求

國有大中型企業(yè)是我國的經(jīng)濟(jì)支柱，中小企業(yè)是我國經(jīng)濟(jì)組成的重要組成部分，我國中小型企業(yè)眾多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用比較簡單，沒有很好的利用Internet的優(yōu)勢(shì)，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)的騰飛及壯大。中小型企業(yè)網(wǎng)絡(luò)主要應(yīng)用是日常辦公，數(shù)據(jù)處理，屬于“單機(jī)版”類型，或者企業(yè)分支機(jī)構(gòu)與總部就是簡單通過電子郵件，或者qq進(jìn)行企業(yè)數(shù)據(jù)信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業(yè)資金比較貧乏，沒有更多的資金來購買成熟網(wǎng)絡(luò)安全產(chǎn)品，而且成熟的網(wǎng)絡(luò)安全產(chǎn)品價(jià)格一般比較昂貴，主要面向大型企業(yè)。中小型企業(yè)分布廣，業(yè)務(wù)靈活，經(jīng)濟(jì)實(shí)惠的遠(yuǎn)程數(shù)據(jù)安全傳輸解決方案甚少，而且技術(shù)復(fù)雜，維護(hù)較難，不能滿足中小企業(yè)的需要。

2） 中小型企業(yè)技術(shù)力量薄弱，沒有專業(yè)的網(wǎng)絡(luò)技術(shù)人員，一般是企業(yè)年輕的懂點(diǎn)計(jì)算機(jī)的員工兼職網(wǎng)絡(luò)管理，與專業(yè)網(wǎng)絡(luò)管理員還有一定的差距。

3） 中小型企業(yè)網(wǎng)絡(luò)基本屬于一個(gè)“信息孤島”，與外界進(jìn)行數(shù)據(jù)通信不能做到安全可靠傳輸，不能確保數(shù)據(jù)信息不泄露、不丟失、不被篡改等，影響企業(yè)的快速發(fā)展。

3） 中小型企業(yè)領(lǐng)導(dǎo)重視網(wǎng)絡(luò)建設(shè)還不夠，網(wǎng)絡(luò)建設(shè)相對(duì)比較簡單，根據(jù)中小型企業(yè)目前對(duì)網(wǎng)絡(luò)的需要及依賴，進(jìn)行簡單網(wǎng)絡(luò)建設(shè)，沒有長遠(yuǎn)的網(wǎng)絡(luò)建設(shè)規(guī)劃，致使企業(yè)在壯大的過程中，網(wǎng)絡(luò)建設(shè)不能快步跟上，往往被忽視。中小企業(yè)網(wǎng)絡(luò)由于資金貧乏，技術(shù)力量不足等原因，在建設(shè)的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業(yè)用戶不能進(jìn)行遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸，企業(yè)員工，或者領(lǐng)導(dǎo)外地出差，或者分支機(jī)構(gòu)的網(wǎng)絡(luò)，就不能訪問企業(yè)網(wǎng)絡(luò)，不能遠(yuǎn)程進(jìn)行辦公，遠(yuǎn)程快速的進(jìn)行事務(wù)處理。

5） 中小型企業(yè)與合作伙伴之間沒有利用互聯(lián)網(wǎng)的優(yōu)勢(shì)，在它們之間沒有建立一個(gè)企業(yè)擴(kuò)展網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息的安全交流和企業(yè)的密切合作收到影響。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的遠(yuǎn)程數(shù)據(jù)信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經(jīng)濟(jì)實(shí)用，維護(hù)簡單容易。對(duì)于中小企業(yè)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)信息，如財(cái)務(wù)報(bào)表等，必須保證數(shù)據(jù)信息完整性、可用性和機(jī)密性。完整性是數(shù)據(jù)信息在傳輸或存儲(chǔ)過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數(shù)據(jù)信息可被授權(quán)實(shí)體訪問，并按需求使用的特性，即指定用戶訪問指定數(shù)據(jù)資源；機(jī)密性是保證數(shù)據(jù)信息網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲(chǔ)的保密性，數(shù)據(jù)信息不會(huì)泄露給非授權(quán)的用戶、實(shí)體或過程。確保只有授權(quán)用戶才可以訪問指定數(shù)據(jù)資源，其他人限制對(duì)數(shù)據(jù)信息的讀寫等操作。

3 經(jīng)濟(jì)實(shí)用安全方案

從中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求，利用VPN技術(shù)跨越Internet組建中小企業(yè)擴(kuò)展網(wǎng)絡(luò)，保證遠(yuǎn)程移動(dòng)用戶、企業(yè)分支機(jī)構(gòu)和企業(yè)合作伙伴之間安全可靠的進(jìn)行遠(yuǎn)程數(shù)據(jù)信息傳輸。通過實(shí)踐實(shí)驗(yàn)，研究出經(jīng)濟(jì)實(shí)用，安全可靠，配置和維護(hù)比較容易的中小型企業(yè)網(wǎng)絡(luò)安全性解決方案，如圖1所示。VPN服務(wù)器也稱為VPN網(wǎng)關(guān)，可以使用高性能的計(jì)算機(jī)來擔(dān)當(dāng)，并且安裝兩塊網(wǎng)絡(luò)適配器，一塊網(wǎng)絡(luò)適配器用于連接中小型企業(yè)內(nèi)部網(wǎng)絡(luò)，分配內(nèi)網(wǎng)IP地址，另一塊網(wǎng)絡(luò)適配器連接外部網(wǎng)絡(luò)，分配外網(wǎng)IP地址。VPN服務(wù)器是內(nèi)網(wǎng)和外網(wǎng)連接的必經(jīng)之路，服務(wù)于內(nèi)外兩個(gè)網(wǎng)絡(luò)，也是內(nèi)網(wǎng)的安全屏障，相當(dāng)于中小型企業(yè)的防火墻，它可以完成對(duì)訪問企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證、數(shù)據(jù)進(jìn)行加密解密處理、密鑰交換等。VPN服務(wù)器安裝Windows Server 2003操作系統(tǒng)，充分利用公共網(wǎng)絡(luò)Internet的資源，通過VPN技術(shù)，實(shí)現(xiàn)中小企業(yè)遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)陌踩浴⑼暾裕捎眯院捅Ｃ苄浴?/p>

3.1 IPSec VPN保證數(shù)據(jù)信息遠(yuǎn)程安全傳輸

1） VPN技術(shù)

VPN又稱虛擬專用網(wǎng)，是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)信息通過建立的虛擬加密“安全隧道”在公共網(wǎng)絡(luò)上進(jìn)行傳輸，即充分利用公共網(wǎng)絡(luò)如Internet的資源，達(dá)到公網(wǎng)“私用”的效果。中小企業(yè)只需接入Internet，就可以實(shí)現(xiàn)全國各地分支機(jī)構(gòu)，甚至全世界各地的分支機(jī)構(gòu)，都可以隨時(shí)隨地的訪問企業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸。而且VPN具有節(jié)省成本、配置相對(duì)簡單、提供遠(yuǎn)程訪問、擴(kuò)展性較強(qiáng)、便于管理維護(hù)、實(shí)現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

2） IPSec協(xié)議

IPSec是一個(gè)開放的應(yīng)用范圍廣泛的網(wǎng)絡(luò)層VPN協(xié)議標(biāo)準(zhǔn)，是一套安全系統(tǒng)，包括安全協(xié)議選擇、安全算法、確定服務(wù)所使用的密鑰等服務(wù)，在網(wǎng)絡(luò)層為IP協(xié)議提供安全的保障，即IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，如數(shù)據(jù)源驗(yàn)證、完整性校驗(yàn)、數(shù)據(jù)內(nèi)容加密解密和防重演保護(hù)等。保證企業(yè)網(wǎng)絡(luò)用戶的身份驗(yàn)證，保證經(jīng)過網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息完整性檢查，加密IP地址及數(shù)據(jù)信息保證其私有性和安全性。

3） 基于IPSec的VPN技術(shù)

基于IPSec的VPN技術(shù)解決了在Internet復(fù)雜的公網(wǎng)上所面臨的開放性及不安全因素的威脅，實(shí)現(xiàn)在不信任公共網(wǎng)絡(luò)中，通過虛擬“安全隧道”進(jìn)行數(shù)據(jù)信息的安全傳輸。IPSec協(xié)議應(yīng)用于OSI參考模型的第三層網(wǎng)絡(luò)層，基于TCP/IP的所有應(yīng)用都要通過IP層，將數(shù)據(jù)封裝成一個(gè)IP數(shù)據(jù)包后再進(jìn)行傳輸，所有要實(shí)現(xiàn)對(duì)上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時(shí)對(duì)上層多種應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需要在網(wǎng)絡(luò)層上采用VPN技術(shù)，基于IPSec的VPN技術(shù)提供了5種安全機(jī)制，即隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗(yàn)證技術(shù)和防重演保護(hù)技術(shù)，通過基于IPSe c的VPN技術(shù)，來保證傳輸數(shù)據(jù)的安全性、可用性、完整性和保密性[1]。

（1）隧道技術(shù)，隧道也可稱為通道，是在公用網(wǎng)中建立一條虛擬加密通道，讓數(shù)據(jù)包或者數(shù)據(jù)幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包。“隧道”協(xié)議分為二、三層隧道協(xié)議，第二層隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)幀裝入到隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)幀依靠第二層協(xié)議來傳輸，第二層協(xié)議包括PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入到隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層協(xié)議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協(xié)議保護(hù)IP數(shù)據(jù)包和IP數(shù)據(jù)首部不被第三方侵入，在兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)虛擬“安全隧道” 用于數(shù)據(jù)信息的安全傳輸。授權(quán)用戶，通過IPSec安全策略的配置實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全通信的保護(hù)意圖，其安全策略包括什么時(shí)候什么地方對(duì)AH和ESP保護(hù)，保護(hù)什么樣的通信數(shù)據(jù)，什么時(shí)候什么地方進(jìn)行密鑰及保護(hù)強(qiáng)度的協(xié)商。IPSec通過認(rèn)證和鑰匙交換機(jī)制確保中小型網(wǎng)絡(luò)與其分支機(jī)構(gòu)網(wǎng)絡(luò)或合作伙伴進(jìn)行既安全又保密的信息傳輸。在計(jì)算機(jī)上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對(duì)公司網(wǎng)絡(luò)的安全訪問。

（2）加密解密技術(shù)，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數(shù)據(jù)信息的能力，同時(shí)保證必須使偷聽者不能破解或解密攔截到的的數(shù)據(jù)信息，但是授權(quán)用戶可以通過解密技術(shù)，完整的訪問數(shù)據(jù)資源。

（3）身份認(rèn)證技術(shù)是通過對(duì)企業(yè)分支用戶或遠(yuǎn)程用戶進(jìn)行身份進(jìn)行驗(yàn)證，提供安全防護(hù)措施與訪問控制，包括對(duì)VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業(yè)網(wǎng)絡(luò)的能力。通過VPN服務(wù)器對(duì)授權(quán)用戶的身份及權(quán)限的驗(yàn)證，嚴(yán)格控制授權(quán)的用戶訪問資源的權(quán)限。在每個(gè)VPN服務(wù)器上為遠(yuǎn)端用戶的身份驗(yàn)證憑據(jù)添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請(qǐng)求撥號(hào)接口。

（4）密鑰交換技術(shù)，為了防止密鑰在Internet復(fù)雜的公網(wǎng)上傳輸過程中而不被竊取。提供密鑰中心管理服務(wù)器，現(xiàn)行的密鑰管理技術(shù)分為SKIP和ISAKMP/OAKLEY兩種。VPN技術(shù)能夠生成并更新客戶端和服務(wù)器的加密密鑰和密鑰的分發(fā)，實(shí)現(xiàn)動(dòng)態(tài)密鑰管理。如果采用L2TP/IPSec模式的站點(diǎn)到站點(diǎn)VPN連接，還需要在每個(gè)VPN服務(wù)器上同時(shí)安裝客戶端身份驗(yàn)證證書和服務(wù)器身份驗(yàn)證證書；如果不安裝證書，則需要配置預(yù)共享的IPSec密鑰。

（5）防重演保護(hù)。具備防止數(shù)據(jù)重演的功能，而且保證通道不能被重演。確保每個(gè)IP包的合法性和惟一性，保證信息萬一被截取復(fù)制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權(quán)，確保數(shù)據(jù)信息不會(huì)被重新利用、重新傳回目標(biāo)網(wǎng)絡(luò)，

3.2其他輔助安全措施

對(duì)VPN服務(wù)器，還可以啟動(dòng)軟件防火墻功能，如安全訪問策略、日志監(jiān)控等功能，還可以安裝殺毒軟件，為內(nèi)網(wǎng)提供安全屏障，再次增加網(wǎng)絡(luò)安全可靠性能。軟件防火墻通過設(shè)置的包過濾規(guī)則，分析IP數(shù)據(jù)報(bào)、TCP報(bào)文段、UDP報(bào)文段等，決定數(shù)據(jù)包是被阻止，還是繼續(xù)轉(zhuǎn)發(fā)，從網(wǎng)絡(luò)層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應(yīng)用層的過濾規(guī)則配置，再次提升VPN服務(wù)器安全性。

4 實(shí)踐應(yīng)用分析

通過實(shí)踐應(yīng)用，跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全解決方案分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個(gè)層次上給予安全保障，該方案充分利用VPN的“公網(wǎng)專用”的特點(diǎn)，允許中小型企業(yè)擁有一個(gè)世界范圍的專用網(wǎng)絡(luò)，在公用網(wǎng)中開辟虛擬“安全隧道”來保證遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩裕煌ㄟ^輔助的防火墻功能，進(jìn)一步增加其安全。該方案使用高性能的PC充當(dāng)VPN服務(wù)器，并配以Windows Server 2003操作系統(tǒng)，無需額外的復(fù)雜硬件設(shè)備與高昂的系統(tǒng)軟件，成本低、經(jīng)濟(jì)實(shí)用、容易實(shí)現(xiàn)、維護(hù)簡單，是中小型企業(yè)網(wǎng)絡(luò)擴(kuò)展不錯(cuò)的選擇方案。VPN服務(wù)器不但具備VPN技術(shù)的功能外，還是一個(gè)中小企業(yè)的防火墻，安全配置、安全策略容易實(shí)現(xiàn)，一旦出現(xiàn)較大安全威脅，便于快速隔離網(wǎng)絡(luò)。

當(dāng)然此方案也存在一些缺陷，主要是有依賴操作系統(tǒng)的安全性，操作系統(tǒng)本身的漏洞可能會(huì)造成安全隱患；VPN服務(wù)器是集多種服務(wù)于一體，需要較高高性能的計(jì)算機(jī)；VPN服務(wù)器故障會(huì)導(dǎo)致網(wǎng)絡(luò)連接失效；由軟件實(shí)現(xiàn)數(shù)據(jù)加密與解密、包過濾等，一定程度會(huì)占用系統(tǒng)資源，也會(huì)使通信效率略有降低；同時(shí)重注企業(yè)內(nèi)部員工的安全培訓(xùn)，有效地抑制社會(huì)學(xué)的攻擊，對(duì)來自企業(yè)內(nèi)部員工的攻擊顯得無能為力。

5 結(jié)束語

跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)方案比較經(jīng)濟(jì)、實(shí)用、安全、配置簡單，為中小企業(yè)打造一個(gè)世界范圍的網(wǎng)絡(luò)提供了較有力的技術(shù)支持，使得中小企業(yè)網(wǎng)絡(luò)也融入到互聯(lián)網(wǎng)這個(gè)“大家庭”中，不僅提高了中小型企業(yè)的工作效率，而且增強(qiáng)了其競(jìng)爭力，將推動(dòng)中小型企業(yè)電子商務(wù)，電子貿(mào)易，網(wǎng)絡(luò)營銷走向繁榮，加快了中小企業(yè)網(wǎng)絡(luò)信息化和經(jīng)濟(jì)快速發(fā)展的步伐。

參考文獻(xiàn)：

[1] 郝春雷， 鄭陽平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案[J].商業(yè)時(shí)代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網(wǎng)的安全[J].互聯(lián)網(wǎng)天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報(bào)，2004，3：365-368.

[4] 韓儒博，鄔鈞霆，徐孟春.虛擬專用網(wǎng)絡(luò)及其隧道實(shí)現(xiàn)技術(shù)[J]. 微計(jì)算機(jī)信息，2005，14：1-3.

企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐范文第2篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；管理

新時(shí)代是網(wǎng)絡(luò)信息時(shí)代，全世界信息網(wǎng)絡(luò)系統(tǒng)都在迅猛發(fā)展中。電力企業(yè)作為各行業(yè)中重中之重的國家基礎(chǔ)行業(yè)，整個(gè)行業(yè)都對(duì)網(wǎng)絡(luò)信息系統(tǒng)有著極大的依賴性，網(wǎng)絡(luò)信息系統(tǒng)也以它快速、全面、及時(shí)的優(yōu)點(diǎn)給電力企業(yè)帶來了極大的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)信息系統(tǒng)所帶來的不僅是經(jīng)濟(jì)效益，同樣還有信息泄露的巨大風(fēng)險(xiǎn)，一旦發(fā)生信息泄露或信息數(shù)據(jù)遭篡改，將為國家造成不可估計(jì)的經(jīng)濟(jì)損失。

近年來全球范圍內(nèi)計(jì)算機(jī)犯罪活動(dòng)猖獗，不斷發(fā)生黑客入侵、電腦病毒肆虐事件，給電力企業(yè)敲響了警鐘，網(wǎng)絡(luò)安全防范刻不容緩。很多受害者的網(wǎng)絡(luò)硬件及軟件技術(shù)都處于時(shí)展的主流，然而依然發(fā)生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網(wǎng)絡(luò)信息安全水平的，除了安裝網(wǎng)絡(luò)安全產(chǎn)品，同樣重要的還有網(wǎng)絡(luò)信息的安全管理措施。所以，各電力企業(yè)都必須認(rèn)真面對(duì)和研究當(dāng)前網(wǎng)絡(luò)信息安全問題，及時(shí)采取合理有效的防范措施。

1、我國電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1電力企業(yè)信息化的優(yōu)勢(shì)

進(jìn)入二十一世紀(jì)以來，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，我國電力企業(yè)的信息化也有著很大的進(jìn)步：電力行業(yè)信息化設(shè)施較其他行業(yè)更完善，各電力企業(yè)主要崗位使用計(jì)算機(jī)工作的比率已經(jīng)基本達(dá)到100%，而且90%以上都建立起了覆蓋本部機(jī)關(guān)工作的局域網(wǎng)；電力生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)廣泛應(yīng)用，已經(jīng)形成了較成熟的管理模式。其中發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)、電力調(diào)度SCADA系統(tǒng)等，大大提高了生產(chǎn)過程和電力調(diào)度的自動(dòng)化水平；電力營銷管理系統(tǒng)在全國各大電力企業(yè)廣泛應(yīng)用，各地（市）級(jí)電力企業(yè)都已實(shí)現(xiàn)業(yè)務(wù)受理計(jì)算機(jī)化。同時(shí)各地也在大力建設(shè)客戶服務(wù)中心，已經(jīng)有一批服務(wù)中心先行初步建立起來；國家電網(wǎng)公司及其下各級(jí)子公司開發(fā)應(yīng)用了電力生產(chǎn)、設(shè)備安檢、電力負(fù)荷及營銷管理的企業(yè)管理信息系統(tǒng)，各大電力企業(yè)也在積極規(guī)劃企業(yè)信息化發(fā)展藍(lán)圖，大力進(jìn)行企業(yè)信息化建設(shè)，推動(dòng)實(shí)現(xiàn)電力工業(yè)現(xiàn)代化進(jìn)程。

1.2當(dāng)前存在的問題

上述信息化優(yōu)勢(shì)證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機(jī)構(gòu)建設(shè)不健全。電力企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2.2企業(yè)管理阻礙信息化發(fā)展。有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.2.3網(wǎng)絡(luò)結(jié)構(gòu)不合理。電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實(shí)行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺(tái)二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.2.4身份認(rèn)證缺陷。電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統(tǒng)安全風(fēng)險(xiǎn)較大。軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windows XP系統(tǒng)的服務(wù)支持，大量使用windows XP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

1.2.6管理人員意識(shí)不足。很多電力企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實(shí)際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運(yùn)行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計(jì)算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識(shí)不足，那也不能保證企業(yè)信息化的安全。因此，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識(shí)水平及安全管理意識(shí)，另一方面加強(qiáng)對(duì)一線工作人員的安全意識(shí)教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個(gè)系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對(duì)安全審計(jì)數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的移動(dòng)存儲(chǔ)設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個(gè)多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

電力企業(yè)信息化是不可避免的發(fā)展趨勢(shì)，因此要實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展就必須做好企業(yè)信息網(wǎng)絡(luò)安全的管理，電力企業(yè)要在不斷的探索實(shí)踐中，摸索新時(shí)期網(wǎng)絡(luò)信息安全管理措施，不斷完善和健全網(wǎng)絡(luò)信息安全建設(shè)。

參考文獻(xiàn)

[1]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦（理論版），2012，07：22-23.

企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐范文第3篇

關(guān)鍵詞：信息安全；安全風(fēng)險(xiǎn)；風(fēng)險(xiǎn)防控

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入，對(duì)信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到社會(huì)秩序與國計(jì)民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對(duì)業(yè)務(wù)的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運(yùn)行。

為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù)，按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》文中明確提出的“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估"的指導(dǎo)建議，本文對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)；結(jié)合國家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求，評(píng)價(jià)已有信息安全建設(shè)的適當(dāng)性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風(fēng)險(xiǎn)，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險(xiǎn)

（一）風(fēng)險(xiǎn)概述

安全風(fēng)險(xiǎn)是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對(duì)于多么安全的信息系統(tǒng)，安全風(fēng)險(xiǎn)是一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

產(chǎn)生安全風(fēng)險(xiǎn)的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時(shí)，由于未能造成后果，或者沒有意識(shí)到，而被安全管理人員忽略。這將導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統(tǒng)的安全風(fēng)險(xiǎn)來源如下。

對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類的方式有多種多樣，針對(duì)上表威脅來源，可以將威脅分為以下種類。

二、信息安全風(fēng)險(xiǎn)防控

（一）信息安全風(fēng)險(xiǎn)防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對(duì)信息資產(chǎn)進(jìn)行充分保障，我們提出“集中管控、縱深防御”二點(diǎn)方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加，網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜，如能對(duì)安全設(shè)施進(jìn)行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過多級(jí)的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個(gè)觀點(diǎn)，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大，在未來的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵，重點(diǎn)防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲(chǔ)的訪問方式；重點(diǎn)防御是指采用用戶集中通過統(tǒng)一平臺(tái)訪問的方式實(shí)現(xiàn)業(yè)務(wù)應(yīng)用，然后重點(diǎn)做好統(tǒng)一平臺(tái)的安全防御工作；

在上述大思路的指導(dǎo)下，未來的網(wǎng)絡(luò)安全建設(shè)還需要重點(diǎn)做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作，即不僅要防止由于服務(wù)端口開放帶來安全風(fēng)險(xiǎn)，還應(yīng)該重點(diǎn)防御深度注入web應(yīng)用類型病毒所帶來的安全風(fēng)險(xiǎn)，因?yàn)槟壳凹瘓F(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實(shí)現(xiàn)訪問。

（二）信息安全風(fēng)險(xiǎn)防控藍(lán)圖

本文針對(duì)信息安全風(fēng)險(xiǎn)防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)4個(gè)方面來對(duì)大型企業(yè)的信息安全建設(shè)提出建議，如圖所示：

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

（三）信息安全風(fēng)險(xiǎn)防控措施

信息安全風(fēng)險(xiǎn)防控措施的基礎(chǔ)工作是訪問控制的細(xì)化。建議傾向于安全域的劃分的思想，但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個(gè)方面：

1.單點(diǎn)故障：核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺(tái)設(shè)備運(yùn)行，諸如核心交換機(jī)、路由器以及防火墻等，一旦出現(xiàn)故障，將對(duì)網(wǎng)絡(luò)的可用性造成嚴(yán)重影響，直接影響內(nèi)外網(wǎng)間的訪問，建議增加核心鏈路的設(shè)備數(shù)量，考慮進(jìn)行雙機(jī)熱備。

2.邊界控制：從網(wǎng)絡(luò)整體來看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來自網(wǎng)絡(luò)外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對(duì)企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的，部分主機(jī)所有互聯(lián)網(wǎng)用戶可以訪問（如：門戶網(wǎng)站），部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問（如：OA、ERP等）如果這些主機(jī)都劃分在同一VLAN中，一旦任意主機(jī)出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對(duì)業(yè)務(wù)重要程度不同，系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離，降低影響。同時(shí)通過隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯(cuò)和修復(fù)，提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

（一）建立事前預(yù)警機(jī)制

企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐范文第4篇

關(guān)鍵詞 管理體制；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2012）03-0068-01

任何一個(gè)系統(tǒng)的安全，都包括2個(gè)方面，即系統(tǒng)的安全管理措施和保護(hù)系統(tǒng)安全的各種技術(shù)手段，也就是人的因素和技術(shù)的因素[1]。系統(tǒng)安全策略的制定與實(shí)施、各種安全技術(shù)和產(chǎn)品的使用和部署，都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制，因此常出現(xiàn)管理疏忽而導(dǎo)致嚴(yán)重的問題。

1 明確專門負(fù)責(zé)網(wǎng)絡(luò)安全管理的部門

網(wǎng)絡(luò)安全管理部門是系統(tǒng)內(nèi)部具體處理信息安全問題的權(quán)威機(jī)構(gòu)，其主要職責(zé)包括以下10個(gè)方面：一是研究和評(píng)估各類網(wǎng)絡(luò)安全技術(shù)，應(yīng)用推廣適合本系統(tǒng)的技術(shù)。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備配置指南。四是指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè)，以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計(jì)算機(jī)內(nèi)嚴(yán)禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機(jī)，建立病毒數(shù)據(jù)庫自動(dòng)更新和定時(shí)升級(jí)安全補(bǔ)丁，定期檢測(cè)網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，采取必要的防治措施。六是應(yīng)做好網(wǎng)絡(luò)系統(tǒng)備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)，對(duì)各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計(jì)劃進(jìn)行審查，檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置，其他任何人一概不允許；根據(jù)使用權(quán)限正確分配管理計(jì)算機(jī)服務(wù)器系統(tǒng)，并添加口令予以保護(hù)，定期修改口令，嚴(yán)禁任何非系統(tǒng)管理員使用、猜測(cè)管理員口令。八是對(duì)各類個(gè)人主機(jī)、應(yīng)用系統(tǒng)和設(shè)備進(jìn)行不定期地安全檢查。九是定期對(duì)網(wǎng)絡(luò)管理員進(jìn)行安全培訓(xùn)和教育，提高其相關(guān)的操作技能和安全保密意識(shí)，以便能夠識(shí)別安全事件，掌握基本的安全技能及正確的處理方法。十是對(duì)各用戶安全事件的日常匯報(bào)進(jìn)行處理[3-4]。

2 制定網(wǎng)絡(luò)安全管理規(guī)定

為明確職責(zé)和責(zé)任，一般網(wǎng)絡(luò)安全管理規(guī)定應(yīng)包括以下7個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定。用于建設(shè)專用網(wǎng)絡(luò)安全設(shè)施以及描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求。二是計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定。用于對(duì)違反規(guī)定的行為進(jìn)行處罰以及描述用戶應(yīng)遵守的一般要求。三是安全事件應(yīng)急響應(yīng)流程。定義發(fā)生各類安全事件時(shí)相關(guān)人員的職責(zé)及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導(dǎo)致癱瘓、感染計(jì)算機(jī)病毒、硬件被盜、嚴(yán)重泄密、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失等。四是明確安全注意事項(xiàng)和系統(tǒng)使用指南。主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項(xiàng)，讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法，以保證各種系統(tǒng)正常運(yùn)行和維護(hù)，避免因操作不當(dāng)而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對(duì)人員的一般要求、對(duì)各類信息的保密要求以及對(duì)違反規(guī)定行為的處罰措施。六是機(jī)房出入管理制度。由專人值守，出入時(shí)登記，從而對(duì)非管理人員進(jìn)出中心機(jī)房進(jìn)行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對(duì)重要系統(tǒng)和重要數(shù)據(jù)必須備份，針對(duì)不同的應(yīng)用系統(tǒng)作出不同的規(guī)定，包括備份保存和恢復(fù)、備份方式、備份周期等。

3 明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)

一是建立健全的網(wǎng)絡(luò)安全管理組織，設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任人制度，負(fù)責(zé)全面領(lǐng)導(dǎo)本單位計(jì)算機(jī)的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作。二是網(wǎng)絡(luò)安全管理人員要進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并實(shí)行持證上崗制。三是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施、信息、運(yùn)行環(huán)境的安全。四是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的正常安全運(yùn)行。五是網(wǎng)絡(luò)安全管理人員必須接受并配合國家有關(guān)部門對(duì)網(wǎng)絡(luò)依法進(jìn)行的監(jiān)督檢查和上級(jí)網(wǎng)絡(luò)中心對(duì)其進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡(luò)安全管理人員必須對(duì)網(wǎng)絡(luò)接入的用戶，用防火墻技術(shù)屏蔽非法站點(diǎn)和保留日志文件，并進(jìn)行定期檢查。七是網(wǎng)絡(luò)安全管理人員定期檢查各種設(shè)備，確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運(yùn)行，定期備份系統(tǒng)數(shù)據(jù)，仔細(xì)閱讀記錄文件，不放過任何異常現(xiàn)象，定期保養(yǎng)、維護(hù)網(wǎng)絡(luò)中心交換設(shè)備。八是網(wǎng)絡(luò)安全管理人員定期檢測(cè)網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，并采取必要措施加以防治。

4 結(jié)語

計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素，為了加強(qiáng)維護(hù)公共秩序、保護(hù)互聯(lián)網(wǎng)的安全和社會(huì)穩(wěn)定，應(yīng)當(dāng)接受公安機(jī)關(guān)的檢查、指導(dǎo)和安全監(jiān)督，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的數(shù)據(jù)文件、信息、資料等，協(xié)助公安機(jī)關(guān)查處通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動(dòng)。

5 參考文獻(xiàn)

[1] WILLIAM STALLINGS.網(wǎng)絡(luò)安全基礎(chǔ)[M].4版.白國強(qiáng)，譯.北京：清華大學(xué)出版社，2001.

[2] MARK STAMP.信息安全原理與實(shí)踐[M].杜瑞穎，譯.北京：電子工業(yè)出版社，2007.

企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐范文第5篇

關(guān)鍵詞：企業(yè)；信息安全技術(shù)；應(yīng)用

1概述

現(xiàn)代企業(yè)經(jīng)營發(fā)展進(jìn)程中面對(duì)日益激烈的市場(chǎng)競(jìng)爭環(huán)境，積極采用信息化管理模式，引入現(xiàn)代信息技術(shù)手段勢(shì)在必行。隨著企業(yè)信息化發(fā)展進(jìn)程的不斷深入，網(wǎng)絡(luò)安全問題漸漸變成企業(yè)快速發(fā)展階段中的絆腳石。為此，做好信息安全建設(shè)，加強(qiáng)安全管理，有效應(yīng)用信息安全技術(shù)成為一項(xiàng)重要對(duì)策。

2信息安全技術(shù)內(nèi)涵

信息安全技術(shù)具體涵蓋防火墻系統(tǒng)技術(shù)、保密技術(shù)、防范病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、專用網(wǎng)系統(tǒng)技術(shù)、安全掃描、虛擬技術(shù)手段等。信息安全技術(shù)應(yīng)用功能在于保證各類重要信息資源的完整、安全，確保不會(huì)出現(xiàn)機(jī)密信息丟失的問題，同時(shí)體現(xiàn)信息資源的可用性，提升信息系統(tǒng)的可靠穩(wěn)定性。另外，還可預(yù)防由于系統(tǒng)自身出現(xiàn)故障導(dǎo)致信息數(shù)據(jù)外流或是有害內(nèi)容蔓延引起不良的社會(huì)反映。有效應(yīng)用信息安全技術(shù)可全面抵御病毒入侵造成的傷害、避免惡意代碼造成的不良攻擊，促進(jìn)信息系統(tǒng)可靠安全的應(yīng)用與運(yùn)行。

3企業(yè)發(fā)展運(yùn)行中信息安全技術(shù)應(yīng)用重要性

企業(yè)發(fā)展運(yùn)行中有效應(yīng)用信息安全技術(shù)創(chuàng)建信息安全管理系統(tǒng)極為重要，其主體優(yōu)勢(shì)表現(xiàn)在下述幾個(gè)方面。首先，可滿足企業(yè)自動(dòng)化發(fā)展經(jīng)營的現(xiàn)實(shí)需要，在企業(yè)內(nèi)部創(chuàng)建網(wǎng)絡(luò)化管理模式，輔助企業(yè)制定智能化管理對(duì)策。透過信息安全系統(tǒng)，可實(shí)現(xiàn)全面信息共享，使企業(yè)庫存量全面降低、縮減運(yùn)營管理與生產(chǎn)成本。同時(shí)，企業(yè)可全面明確客戶現(xiàn)實(shí)需要，進(jìn)而依照具體需求做好生產(chǎn)分配，全面提升工作效率，使各項(xiàng)信息數(shù)據(jù)第一時(shí)間更新。信息流則可更快速的在企業(yè)內(nèi)部或是各個(gè)企業(yè)單位之中流動(dòng)。當(dāng)然，伴隨企業(yè)信息化建設(shè)步伐的日益加快，信息安全問題逐步顯現(xiàn)出來并成為新時(shí)期現(xiàn)代社會(huì)需要共同應(yīng)對(duì)的一項(xiàng)重要課題。為確保企業(yè)信息化發(fā)展應(yīng)用技術(shù)可靠安全，需要引入現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)、必備的管理程序，保護(hù)信息數(shù)據(jù)機(jī)密、內(nèi)容完整、實(shí)用可靠。企業(yè)應(yīng)依照自身發(fā)展特征、核心價(jià)值創(chuàng)建與之適應(yīng)的信息系統(tǒng)，對(duì)網(wǎng)絡(luò)資源形成良好保障，確保各項(xiàng)控制業(yè)務(wù)的可靠運(yùn)轉(zhuǎn)。例如，需要對(duì)系統(tǒng)應(yīng)用的物理環(huán)境進(jìn)行動(dòng)態(tài)化安全監(jiān)測(cè)，確保企業(yè)各項(xiàng)資源、系統(tǒng)設(shè)施的可靠安全，設(shè)定應(yīng)急預(yù)案，做好應(yīng)用系統(tǒng)、各類軟硬件工具安全維護(hù)管理。

4企業(yè)管理存在的安全問題

縱觀當(dāng)前企業(yè)經(jīng)營管理發(fā)展不難看出，其存在一定的信息安全問題，倘若不加控制，采用科學(xué)有效的安全技術(shù)手段，將導(dǎo)致內(nèi)部重要信息非法泄露、被不良篡改，甚至被黑客竊取。具體來說，較多企業(yè)存在防范網(wǎng)絡(luò)安全問題意識(shí)薄弱的現(xiàn)象。伴隨數(shù)字化、現(xiàn)代化技術(shù)的快速發(fā)展，網(wǎng)絡(luò)辦公室管理模式受到更多企業(yè)的追捧，然而由于大部分企業(yè)過分依賴辦公自動(dòng)化系統(tǒng)，導(dǎo)致單位內(nèi)部安全防護(hù)系統(tǒng)受到了越來越大的威脅。較多員工由于沒能重視安全防護(hù)管理，制定的安全機(jī)制并不完善，采用的網(wǎng)絡(luò)恢復(fù)手段較為陳舊，總體防御能力不強(qiáng)，進(jìn)而令企業(yè)重要的信息資源面臨著更大的威脅與影響。一些非法分子為了竊取企業(yè)機(jī)密信息、獲取更大利益而采用高科技手段入侵至企業(yè)辦公自動(dòng)化系統(tǒng)中，對(duì)各類網(wǎng)絡(luò)信息肆意竊取。更有甚者冒充企業(yè)員工在網(wǎng)絡(luò)上從事欺騙行為，對(duì)重要信息內(nèi)容進(jìn)行篡改導(dǎo)致一部分?jǐn)?shù)據(jù)資源泄露出來，該類現(xiàn)象均對(duì)企業(yè)信息系統(tǒng)造成了不良威脅，成為主要的不安全因素。當(dāng)前，企業(yè)信息化系統(tǒng)感染病毒的途徑多種多樣，例如打開不明電子郵件、登錄網(wǎng)站下載軟件工具、打開不明文件等，均有可能激發(fā)病毒，同時(shí)其快速廣泛的傳播也會(huì)導(dǎo)致網(wǎng)絡(luò)病毒造成的危害快速擴(kuò)大。

5企業(yè)管理中信息安全技術(shù)應(yīng)用科學(xué)對(duì)策

為全面提升企業(yè)管理綜合水平，開創(chuàng)優(yōu)質(zhì)安全的信息技術(shù)應(yīng)用環(huán)境，首要對(duì)策在于確保物理安全，杜絕計(jì)算機(jī)應(yīng)用系統(tǒng)、服務(wù)器系統(tǒng)、打印機(jī)等重要硬件工具以及通信鏈路受到自然災(zāi)害的影響，或是出現(xiàn)人為破壞的現(xiàn)象以及引發(fā)搭線攻擊問題。通過應(yīng)用信息安全物理防控對(duì)策可快速檢驗(yàn)用戶身份以及訪問權(quán)限，預(yù)防非法越權(quán)行為，給企業(yè)計(jì)算機(jī)應(yīng)用系統(tǒng)開創(chuàng)一個(gè)優(yōu)質(zhì)的電磁兼容運(yùn)行環(huán)境。企業(yè)可創(chuàng)建相對(duì)完備、合理的安全管理機(jī)制，以預(yù)防非法入侵控制室以及引發(fā)各類偷竊行為、人為破壞事件。為有效保障企業(yè)網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)采取必要的訪問控制對(duì)策。具體來說即確保各類重要網(wǎng)絡(luò)資源不會(huì)被非法訪問或是應(yīng)用，同時(shí)還是確保網(wǎng)絡(luò)系統(tǒng)可靠、資源完整全面的必要途徑。具體來說，企業(yè)可進(jìn)一步加強(qiáng)網(wǎng)絡(luò)登錄訪問控制、應(yīng)用權(quán)限控制、目錄安全級(jí)別管控、服務(wù)器應(yīng)用安全管控、系統(tǒng)檢測(cè)、鎖定目標(biāo)與控制系統(tǒng)端口以及重要結(jié)點(diǎn)。另外，企業(yè)應(yīng)進(jìn)一步加強(qiáng)防火墻控制，有效預(yù)防網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)黑客入侵、非法登錄網(wǎng)絡(luò)系統(tǒng)的問題。通過創(chuàng)建防火墻系統(tǒng)，企業(yè)可控制進(jìn)、出通信系統(tǒng)的門檻，通過創(chuàng)建有效的監(jiān)控體系阻隔企業(yè)內(nèi)外網(wǎng)，進(jìn)而將外網(wǎng)入侵事件機(jī)率大大降低。目前，普遍應(yīng)用的技術(shù)手段包括包過濾系統(tǒng)技術(shù)、技術(shù)以及雙穴主機(jī)系統(tǒng)技術(shù)等。通過信息加密技術(shù)手段可確保企業(yè)內(nèi)網(wǎng)信息、資源的可靠安全。一般來說，有效的技術(shù)手段包括鏈路加密、結(jié)點(diǎn)以及端點(diǎn)加密技術(shù)等。企業(yè)可依照自身現(xiàn)實(shí)需要采取與之相適應(yīng)的加密技術(shù)手段，進(jìn)而有效防控信息安全問題，達(dá)到事半功倍的工作效果。總之，信息時(shí)代，企業(yè)應(yīng)用有效的信息安全技術(shù)十分必要。面對(duì)日益激烈的市場(chǎng)競(jìng)爭環(huán)境，誰創(chuàng)建了安全可靠的信息化工作系統(tǒng)，誰便擁有了寶貴財(cái)富，將全面提升工作效率，使重要的企業(yè)信息資源得到最合理化的應(yīng)用。為此，我們只有針對(duì)現(xiàn)實(shí)工作中存在的問題制定科學(xué)對(duì)策，方能真正激發(fā)信息安全技術(shù)應(yīng)用價(jià)值，推動(dòng)現(xiàn)代企業(yè)實(shí)現(xiàn)可持續(xù)的全面發(fā)展。

作者:劉嬴 單位:哈爾濱市人才服務(wù)局

參考文獻(xiàn):

[1]董淑杰,翟慧慧,姜麗珍,路正霞.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測(cè)試,2016(7).

[2]楊晗,袁野.淺論電子科技企業(yè)信息安全技術(shù)[J].電子制作,2015(6).