企業(yè)網(wǎng)絡(luò)安全威脅

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全威脅范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全威脅范文第1篇

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)威脅；安全管理

[中圖分類號]C29 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0479-01

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使大型企業(yè)網(wǎng)絡(luò)的安全保護(hù)面臨了從未有過的挑戰(zhàn)。計算機(jī)泄密已經(jīng)隨著其在企業(yè)領(lǐng)域的廣泛應(yīng)用悄然來臨，且具有極大的隱蔽性和破壞性。安全管理總監(jiān)如果對這個新的泄密渠道不加以認(rèn)真研究，不采取有效的安全堵漏措施，就可能在不知不覺中遭受慘重的損失。

一、企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這一刻顯得迫在眉睫時，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低。盡管所有的企業(yè)都應(yīng)該對安全性加以關(guān)注，但其中一些更要注意。那些存儲有私密信息或?qū)Ｓ行畔ⅰ⒉⒁揽窟@些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案。通過一部中央控制臺來進(jìn)行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡(luò)的安全性進(jìn)行升級，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們在整個網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全。而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強(qiáng)大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護(hù)措施屏蔽掉，甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動程序的沖突而無意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

二、大型企業(yè)網(wǎng)絡(luò)安全的威脅

企業(yè)網(wǎng)絡(luò)威脅簡單地說就是指對網(wǎng)絡(luò)中軟、硬件的正常使用、數(shù)據(jù)的完整無損，以及網(wǎng)絡(luò)通信正常工作等造成的威脅。當(dāng)然這種威脅可大可小，大的可以使整個網(wǎng)絡(luò)中的PC機(jī)和服務(wù)器處于癱瘓狀態(tài)，網(wǎng)絡(luò)數(shù)據(jù)被無情銷毀，可能會使一個公司因此而被迫停產(chǎn)、關(guān)閉；小的可能只是網(wǎng)絡(luò)中某個用戶計算機(jī)上發(fā)現(xiàn)了病毒，造成系統(tǒng)性能下降。那么，具體有哪些網(wǎng)絡(luò)威脅呢？其實很簡單，如病毒、木馬、網(wǎng)絡(luò)監(jiān)聽、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡(luò)威脅的范疇。這些網(wǎng)絡(luò)威脅總體來說可分為兩大類：一類是主動攻擊型威脅，另一類就是被動型威脅，如計算機(jī)病毒、木馬、惡意軟件等。

目前，企業(yè)網(wǎng)絡(luò)的最大安全隱患是來自Internet的惡意程序和黑客攻擊。計算機(jī)病毒是最常見，也是最主要的安全威脅。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。就計算機(jī)病毒來說，防護(hù)永遠(yuǎn)只能是一種被動防護(hù)，因為計算機(jī)病毒也是計算機(jī)程序的一種，并沒有非常明顯的特征，更不可以通過某種方法一次性全面預(yù)防各種病毒。就像現(xiàn)在的關(guān)鍵字過濾技術(shù)一樣，同樣一個意思，卻可以有無窮種表達(dá)方式，根本是防不勝防。目前計算機(jī)病毒已經(jīng)發(fā)展到了新階段，我們所面臨的不再是一個簡簡單單的病毒，而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅。

病毒透過文件、操作系統(tǒng)或網(wǎng)絡(luò)來進(jìn)行復(fù)制，特別是通過插入代碼，再得到一個表面合法的程序復(fù)制，然后在遭到感染的程序啟動時執(zhí)行它們的功能。接著，它們就進(jìn)駐到內(nèi)存，使它們能夠更進(jìn)一步感染系統(tǒng)，并將這種感染能力傳送到其他系統(tǒng)。從黑客程序進(jìn)入被侵害電腦的途徑看，黑客程序與病毒也有很多相似之處。病毒通過網(wǎng)絡(luò)傳輸、磁盤交換等途徑，未經(jīng)用戶允許強(qiáng)行侵入電腦。而絕大多數(shù)黑客程序采用了與電子郵件捆綁，偽裝成趣味程序誘騙用戶，制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡(luò)神偷’’可以和其他程序捆綁在一起，當(dāng)用戶安裝運(yùn)行帶有服務(wù)端的程序后，服務(wù)端可以從捆綁程序釋放后駐留電腦。可見兩者的侵入電腦的途徑大同小異，只是采用的手段有一點點不同罷了。無論如何，不會有用戶主動給電腦安裝木馬，這就像沒有人主動將小偷領(lǐng)進(jìn)家門一樣。從這個意義上講，黑客程序與私闖民宅的行徑性質(zhì)相同，所以將黑客程序列入病毒范疇是不容置疑的。

三、大型企業(yè)網(wǎng)絡(luò)安全管理

目前，企業(yè)在信息化建設(shè)中均已配置了防火墻、IDS/IDP、VPN、身份驗證、企業(yè)版反病毒軟件等安全產(chǎn)品來增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。

企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)病毒的防范意識，做好計算機(jī)病毒的防范工作，就是不使計算機(jī)感染上病毒，防患于未然，預(yù)防工作從宏觀上講是一個系統(tǒng)工程，要求全社會的共同努力和法律法規(guī)的進(jìn)一步規(guī)范，即規(guī)范制造網(wǎng)絡(luò)病毒的懲治辦法。就企業(yè)來講，應(yīng)當(dāng)制定出一套具體的措施，防止病毒的相互傳播，對于計算機(jī)操作和維護(hù)人員來說，不僅要遵守病毒防治的有關(guān)措施，還應(yīng)當(dāng)不斷增長知識，積累防治病毒的經(jīng)驗，了解病毒，消除病毒。預(yù)防病毒，最關(guān)鍵的是在思想上給予足夠的重視，根據(jù)病毒隱蔽性和主動攻擊性強(qiáng)的特點，制定出切實可行的安全措施和規(guī)范，盡可能的減少病毒的傳染機(jī)率。要堵塞計算機(jī)病毒的傳染途徑。堵塞傳播途徑是預(yù)防計算機(jī)病毒傳染的有效方法，根據(jù)病毒傳染的規(guī)律，確定嚴(yán)防死守的入口點，在計算機(jī)上安裝具有動態(tài)預(yù)防病毒入侵的軟件，做好病毒的檢驗工作，使病毒的入侵機(jī)率和危害程度降至最低。要掌握計算機(jī)病毒的預(yù)防檢測和消除免疫技術(shù)。計算機(jī)病毒給企業(yè)和個人帶來的損失是無法彌補(bǔ)的，要想有效的阻止病毒入侵，掌握計算機(jī)病毒的預(yù)防檢測和消除免疫技術(shù)是最直接和最有效的保證。病毒防范技術(shù)總是在與病毒的較量中得到發(fā)展的，總體來說計算機(jī)病毒的防范需要在預(yù)防檢測和消除免疫等方面進(jìn)行不斷改進(jìn)和提高。

網(wǎng)絡(luò)安全管理是一種管理模式，主要體現(xiàn)在管理上，技術(shù)是實現(xiàn)管理的基礎(chǔ)。目前的網(wǎng)絡(luò)安全管理還處在初級探索階段，預(yù)防病毒要求其代碼至少每周升級2到3次。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程，關(guān)系到安全項目規(guī)劃、應(yīng)用需求分析、網(wǎng)絡(luò)技術(shù)應(yīng)用、安全策略制定、安全等級評定、網(wǎng)絡(luò)用戶管理、人員安全培訓(xùn)、規(guī)章制度制定等方方面面的問題，僅僅依靠技術(shù)是不行的，還需要決策者的正確引導(dǎo)和大力支持。網(wǎng)絡(luò)安全要求安全管理人員不但要懂網(wǎng)絡(luò)、懂安全，還要了解應(yīng)用需求、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)攻擊手段等，要充分認(rèn)識到不同網(wǎng)絡(luò)的計算機(jī)、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計算機(jī)以及商業(yè)計算機(jī)與非的計算機(jī)在管理方面的不同。網(wǎng)絡(luò)安全最大的威脅不是來自外部，而是內(nèi)部人員由于對網(wǎng)絡(luò)安全知識缺乏、人為錯誤操作造成和引起的。人是信息安全目標(biāo)實現(xiàn)的主體，網(wǎng)絡(luò)安全需要全體人員積極認(rèn)識、共同努力，避免出現(xiàn)“木桶效應(yīng)”。最后，要建立嚴(yán)格制度的文檔。網(wǎng)絡(luò)安全制度的規(guī)范是確保這項工作順利實施的動力，是保證這項工作制度化、規(guī)范化開展的保證。需對制度進(jìn)行完善和規(guī)范，確保網(wǎng)絡(luò)安全工作的實際效果。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全威脅范文第2篇

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)安全 國家戰(zhàn)略 自主信息技術(shù)

我國發(fā)展電子商務(wù)的環(huán)境例如：網(wǎng)絡(luò)基礎(chǔ)建設(shè)等運(yùn)行環(huán)境、法律環(huán)境、市場環(huán)境、網(wǎng)上支付、信息安全、認(rèn)證中心建設(shè)等條件等正在逐步完善，國家有關(guān)電子商務(wù)的政策、法規(guī)即將出臺，已為各類企業(yè)開展電子商務(wù)活動建立了基本的環(huán)境條件。

隨著計算機(jī)網(wǎng)絡(luò)的普及和我國實施信息化進(jìn)程不斷深入，社會各關(guān)鍵領(lǐng)域的運(yùn)行日益緊密地依賴于信息網(wǎng)絡(luò)，比如金融部門、航空部門、通信部門以及越來越多的企業(yè)參與的電子商務(wù)等，然而信息網(wǎng)絡(luò)又存在著與生俱來的技術(shù)漏洞和設(shè)計缺陷。于是，網(wǎng)絡(luò)黑客和各類組織出于各種違法的目的，利用信息網(wǎng)絡(luò)的漏洞和缺陷發(fā)起攻擊，從而使信息網(wǎng)絡(luò)面臨嚴(yán)峻的安全威脅。信息網(wǎng)絡(luò)的安全問題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新，出現(xiàn)日益嚴(yán)重化的趨勢。因為每一項新的操作系統(tǒng)和重要網(wǎng)絡(luò)軟件的推出，都將會引起新的網(wǎng)絡(luò)安全問題。今后，操作系統(tǒng)和軟件開發(fā)越來越朝著使計算機(jī)與互聯(lián)網(wǎng)及通信聯(lián)結(jié)一體、不斷增強(qiáng)其功能的方向發(fā)展，這就有可能使信息網(wǎng)絡(luò)的漏洞和缺陷產(chǎn)生更多、更嚴(yán)重的安全問題，那么企業(yè)電子商務(wù)發(fā)展中的信息安全正在受到企業(yè)和客戶越來越關(guān)注的焦點。

一、網(wǎng)絡(luò)安全威脅

信息網(wǎng)絡(luò)面臨的安全威脅可以分為以下三種基本類型：黑客入侵、病毒破壞和預(yù)置陷阱。

1.黑客入侵

黑客即Hacker音譯，專指對別人的計算機(jī)系統(tǒng)非法入侵者。20世紀(jì)70年代，這個詞是褒義詞，專指那些獨立思考、遵紀(jì)守法的計算機(jī)迷，他們智商高，對計算機(jī)的最大潛力進(jìn)行智力上的探索，為計算機(jī)技術(shù)的發(fā)展做出了很大貢獻(xiàn)。而當(dāng)今世界，隨著信息技術(shù)的廣泛普及，越來越多的人掌握了黑客技術(shù)，使黑客現(xiàn)象發(fā)生了質(zhì)的改變。不少黑客專門搜集他人隱私，惡意篡改他人重要數(shù)據(jù)，進(jìn)行網(wǎng)上詐騙、對他人網(wǎng)上資金帳戶盜竊，給社會及人們的生活帶來極大的破壞性。因此人們普遍認(rèn)為黑客就是信息安全的最大威脅。

目前，黑客對網(wǎng)絡(luò)的入侵和偷襲方法已達(dá)幾種，而且大多都是致命的手段。黑客入侵動機(jī)有以下幾種：

(1)偷盜竊取。黑客實施網(wǎng)絡(luò)攻擊的另一個目的就是利用黑客技術(shù)為個人私利而大肆進(jìn)行各種各樣的偷竊活動。網(wǎng)上盜竊的主要方式有：第一種是偷竊信息和數(shù)據(jù)。網(wǎng)上的秘密信息和數(shù)據(jù)都是海量存儲，從企業(yè)商業(yè)秘密、政府機(jī)構(gòu)的資料到軍事秘密，種類全面。于是不少鋌而走險者，借助快捷的網(wǎng)絡(luò)去竊取這些信息和數(shù)據(jù)，通過出售以獲取經(jīng)濟(jì)利益。據(jù)美國中央情報局公布的數(shù)據(jù)顯示，美國公司僅在1992年一年因經(jīng)濟(jì)信息與商業(yè)秘密被竊取盜用的損失高達(dá)1000億美元以上。第二種是偷竊網(wǎng)上銀行的資金或使用網(wǎng)上電支付用戶的資金。隨著企業(yè)電子商務(wù)活動的發(fā)展，應(yīng)用網(wǎng)上銀行支付或通過第三方支付平臺支付的人群越來越多，也為黑客及其他計算機(jī)犯罪利用計算機(jī)網(wǎng)絡(luò)盜竊個人或銀行資金提供了可乘之機(jī)。當(dāng)用戶進(jìn)行網(wǎng)上購物時，用戶只要輸入用戶密碼、銀行信用卡密碼，完成了網(wǎng)上購物和支付程序。黑客一旦覬覦用戶的密碼和信用卡密碼，則用戶在銀行賬戶上的資金便容易被竊取。

(2)蓄意破壞。在2000年3月，黑客使美國數(shù)家電子商務(wù)網(wǎng)站如：Amazon、eBay、CNN陷入癱瘓，黑客使用了分布式拒絕服務(wù)的攻擊手段，用大量垃圾信息阻塞網(wǎng)站服務(wù)器，使其不能正常服務(wù)。國內(nèi)網(wǎng)站新浪、當(dāng)當(dāng)網(wǎng)上書店、EC123等也先后受到黑客攻擊，服務(wù)器上的各類數(shù)據(jù)庫也受到不同程度的破壞。

2. 病毒破壞

電子商務(wù)離不開計算機(jī)網(wǎng)絡(luò),而病毒制造者通過傳播計算機(jī)病毒來蓄意破壞聯(lián)網(wǎng)計算機(jī)的程序、數(shù)據(jù)和信息，以達(dá)到某種非法目的。據(jù)不完全統(tǒng)計，目前全世界已發(fā)現(xiàn)的計算機(jī)病毒近6萬多種，且每月都會發(fā)現(xiàn)數(shù)百種新病毒和病毒變體。然而全球與互聯(lián)網(wǎng)聯(lián)網(wǎng)的主機(jī)節(jié)點正在越來越多，這樣一個強(qiáng)大的網(wǎng)絡(luò)群體造成了病毒極易滋生和傳播的環(huán)境，而病毒破壞成為企業(yè)開展電子商務(wù)的面臨的信息安全重大威脅。目前，破壞計算機(jī)的流行病毒可以歸納為以下幾類：

(1)蠕蟲病毒。1987年出現(xiàn),這是一種能迅速大規(guī)模繁殖的病毒，其繁殖的速度可達(dá)300臺/月，在危害網(wǎng)絡(luò)的數(shù)據(jù)千計的計算機(jī)病毒中“蠕蟲病毒”造成的危害最大。

(2)病毒郵件。電子郵件是互聯(lián)網(wǎng)的一項基本而普遍的功能。企業(yè)實施電子商務(wù)頻繁使用的信息傳遞工具。然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。

(3)公開發(fā)放的病毒。在計算機(jī)網(wǎng)絡(luò)中有一種“共享軟件”，它是由計算機(jī)用戶免費使用、復(fù)制以及分享的軟件。如果計算機(jī)病毒以這種方式公開，就可進(jìn)入各種領(lǐng)域，并進(jìn)入各個計算機(jī)網(wǎng)絡(luò)，對計算機(jī)網(wǎng)絡(luò)造成極大的危害。

3.預(yù)置陷阱

預(yù)置陷阱是指在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱，以干擾和破壞計算機(jī)系統(tǒng)的正常運(yùn)行。在對信息安全的各種威脅中，預(yù)置陷阱是危害最大、最難預(yù)防的一種威脅。一般分為硬件陷阱和軟件陷阱兩種。

(1)硬件陷阱。指“芯片級”陷阱。例如，使芯片經(jīng)過一段有限的時間后自動失效，使芯片在接收到某種特定電磁信號后自毀，使芯片在運(yùn)行過程中發(fā)出可識別其準(zhǔn)確位置的電磁信號等。這種“芯片搗鬼”活動的危害不能忽視，一旦發(fā)現(xiàn)，損失非同尋常，計算機(jī)系統(tǒng)中一個關(guān)鍵芯片的小小故障，就足以導(dǎo)致整個網(wǎng)站服務(wù)器系統(tǒng)乃至整個連接信息網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行。這是進(jìn)行信息網(wǎng)絡(luò)攻擊既省力、省錢又十分有效的手段。

(2)軟件陷阱。指“代碼級”陷阱,軟件陷阱的種類比較多，黑客主要通過軟件陷阱攻擊網(wǎng)絡(luò)。

“陷阱門”又稱“后門“，是計算機(jī)系統(tǒng)設(shè)計者預(yù)先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。網(wǎng)絡(luò)軟件所存在的缺陷和設(shè)計漏洞是黑客進(jìn)行攻擊服務(wù)器系統(tǒng)的首選目標(biāo)。在計算機(jī)應(yīng)用程序或系統(tǒng)操作程序的開發(fā)過程中，通常要加入一些調(diào)試結(jié)構(gòu)。在計算機(jī)軟件開發(fā)完成之后，如果為達(dá)到攻擊系統(tǒng)的目的，而特意留下少數(shù)結(jié)構(gòu)，就形成了所謂越過對方防護(hù)系統(tǒng)的防護(hù)進(jìn)入系統(tǒng)進(jìn)行攻擊破壞。

二、維護(hù)網(wǎng)絡(luò)信息安全的對策

信息網(wǎng)絡(luò)已經(jīng)被深入應(yīng)用到世界上許多國家的商務(wù)貿(mào)易活動、經(jīng)濟(jì)、政治、文化、軍事等各個方面，構(gòu)成其社會的關(guān)鍵性基礎(chǔ)設(shè)施，信息安全已上升為這些國家的安全核心。面對日益嚴(yán)峻的信息安全威脅，各國政府無不高度重視信息安全，積極尋找有效的安全對策。當(dāng)前，我國與世界其他國家一樣，為維護(hù)信息安全確保企業(yè)開展電子商務(wù)的安全環(huán)境，所采取的基本對策如下。

1.制定政策,建立安全管理機(jī)構(gòu),將網(wǎng)絡(luò)信息安全納入國家戰(zhàn)略

各國都認(rèn)識到信息安全不單純是一個技術(shù)問題、產(chǎn)業(yè)問題、經(jīng)濟(jì)問題，而是涉及各行業(yè)、各層面的綜合性社會問題，國家必須從戰(zhàn)略高度來制定相關(guān)國家政策給予指導(dǎo)，并成立專門的機(jī)構(gòu)來負(fù)責(zé)信息安全問題。

2.研發(fā)自主信息安全技術(shù)，為信息安全提供堅固屏障

信息安全保障從根本上來說是一個信息技術(shù)發(fā)展水平與開發(fā)能力的問題，要有效地打擊網(wǎng)絡(luò)犯罪，最終還要依靠不斷發(fā)展和完善的信息安全技術(shù)。目前最廣泛的五種計算機(jī)網(wǎng)絡(luò)安全技術(shù)是：反病毒軟件；防火墻技術(shù)；物理設(shè)施安全保護(hù)；密碼控制；反入侵管理。在電子商務(wù)中采用的安全技術(shù)主要有防火墻技術(shù)、虛擬專業(yè)網(wǎng)絡(luò)技術(shù)、防殺病毒技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等。

當(dāng)前國際上信息安全技術(shù)研究的重點有公開密鑰基礎(chǔ)設(shè)施和計算機(jī)犯罪取證技術(shù)。公開密鑰基礎(chǔ)設(shè)施，是一個由計算機(jī)硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡(luò)、安全過程和合法規(guī)范共同組成的基礎(chǔ)設(shè)施。計算機(jī)犯罪取證研究主要集中在：入侵者入侵路徑跟蹤；入侵行為再現(xiàn)；證據(jù)的保存、恢復(fù)；操作系統(tǒng)指紋等方面。

3.制定法律法規(guī)，為信息安全提供良好的法律環(huán)境

計算機(jī)網(wǎng)絡(luò)犯罪具有隱蔽性，原有的傳統(tǒng)的法律難以有對這類犯罪有效打擊，為此需要制定與信息安全相關(guān)的法律和法規(guī)，加大執(zhí)法力度，從而為網(wǎng)絡(luò)信息安全提供必要的法律保證。

4.加強(qiáng)信息安全的國際合作，共同打擊網(wǎng)絡(luò)犯罪

經(jīng)濟(jì)發(fā)展全球化，跨國集團(tuán)公司正在日益增加，那么犯罪分子攻擊計算機(jī)網(wǎng)絡(luò)進(jìn)行違法犯罪也具有超越地域和全球化趨勢。他們利用網(wǎng)絡(luò)的迅速和瀏覽網(wǎng)絡(luò)內(nèi)容的無國界，形成了網(wǎng)絡(luò)犯罪不分國界的特性，因此世界上許多國家的網(wǎng)絡(luò)警察之間建立了十分密切的聯(lián)系，并在一定的國際法規(guī)框架下相互協(xié)作。

參考文獻(xiàn)：

企業(yè)網(wǎng)絡(luò)安全威脅范文第3篇

一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因

計算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具，其快捷方便的獨特優(yōu)勢贏得人們的信賴，企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而，由于計算機(jī)本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計上存在缺陷，網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用的方便性，導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞；同時，由于企業(yè)網(wǎng)絡(luò)自身錯誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們，網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的，應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個層面進(jìn)行分析：

第一層面，外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò)，這時，非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對外的公共服務(wù)，這些公共服務(wù)在為用戶提供便利的同時，也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

第二層面，內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點眾多，網(wǎng)絡(luò)應(yīng)用復(fù)雜，網(wǎng)絡(luò)管理困難。主要體現(xiàn)在：1、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化，如果不能及時發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng)，造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時，可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率；另一方面還可能破壞系統(tǒng)的總體安全策略，對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

由此可見，網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險將來自對企業(yè)網(wǎng)絡(luò)的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。

二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定

根據(jù)計算機(jī)網(wǎng)絡(luò)技術(shù)原理及實踐經(jīng)驗，在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全設(shè)計規(guī)劃時應(yīng)遵循以下原則：一是需求、風(fēng)險、代價平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全；二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施，嚴(yán)防以偏概全，顧此失彼；三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，防止文不對題，勞而無功；四是易操作性原則。安全措施要由人來完成，如果措施過于復(fù)雜，對人的技能要求過高，本身就降低了網(wǎng)絡(luò)的安全性；五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)和修改，網(wǎng)絡(luò)的安全防范是一個過程，不可能一蹴而就；六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對安全的，需要建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充。據(jù)此，進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡(luò)安全管理的實現(xiàn)。

對外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實施以下安全保障：（1）增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問控制和不可抵賴的作用。（2）授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動，使其不越權(quán)使用。（3）數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。（4）審計和監(jiān)控，確切地說，還應(yīng)包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。

對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：（1）確定該系統(tǒng)的安全等級，并根據(jù)確定的安全等級，確定安全管理的范圍；（2）制定相應(yīng)的機(jī)房出入管理制度，對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域；（3）制定嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)；（4）制定完備的系統(tǒng)維護(hù)制度，維護(hù)時必須有安全管理人員在場，故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄；（5）制定在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。

三、網(wǎng)絡(luò)安全方案設(shè)計應(yīng)把握的幾個關(guān)鍵點

1、應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于：通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全，保護(hù)脆弱的服務(wù)；可以提供對主機(jī)系統(tǒng)的訪問控制；可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運(yùn)用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)；可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強(qiáng)了信息的保密性；可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)；提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄，形成完整的日志文件。

2、應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù)，降低了網(wǎng)絡(luò)安全風(fēng)險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，因為入侵者可尋找防火墻背后可能敞開的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，它能精確地判斷入侵事件，包括判斷應(yīng)用層的入侵事件，對入侵者可以立即進(jìn)行反應(yīng)，能對網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級，更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

安全掃描器提供綜合的審計工具，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞，保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具，定期對網(wǎng)絡(luò)進(jìn)行掃描。

4、應(yīng)用VPN技術(shù)，保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中，存在著兩個主要危險：一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存取；二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進(jìn)行通訊時，信息可能受到竊聽和非法修改。如何保證外部用戶遠(yuǎn)程訪問內(nèi)部網(wǎng)的安全性：首先，應(yīng)嚴(yán)格限制外部用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在防火墻和應(yīng)用服務(wù)來實現(xiàn)。其次，應(yīng)加強(qiáng)對外部用戶進(jìn)入內(nèi)部網(wǎng)的身份驗證功能。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN（虛擬專網(wǎng)）技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

企業(yè)網(wǎng)絡(luò)安全威脅范文第4篇

關(guān)鍵詞:石油企業(yè) 計算機(jī)網(wǎng)絡(luò) 安全隱患 對策

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,關(guān)于其網(wǎng)絡(luò)安全問題尤為突出。我國石油企業(yè)的現(xiàn)代化建設(shè)起步晚,企業(yè)計算機(jī)網(wǎng)絡(luò)環(huán)境相對脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。加之,在開放的互聯(lián)網(wǎng)平臺下,計算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。石油企業(yè)在現(xiàn)代化建設(shè)中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。

1、石油企業(yè)計算機(jī)網(wǎng)絡(luò)中存在的安全隱患

1.1 網(wǎng)絡(luò)攻環(huán)境下的病毒與黑客入侵

石油企業(yè)計算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺,基于開放的互聯(lián)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡(luò)中的漏洞,都會成為網(wǎng)絡(luò)攻擊的對象。黑客入侵就是基于網(wǎng)絡(luò)漏洞,對企業(yè)的網(wǎng)絡(luò)環(huán)境造成威脅。同時企業(yè)的網(wǎng)絡(luò)服務(wù)端以員工為主,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜,關(guān)于網(wǎng)頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡(luò)安全意識比較淡薄,對于網(wǎng)絡(luò)環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜,易受外界入侵源的攻擊。

1.2 人為因素下的網(wǎng)絡(luò)安全問題

人為因素下的網(wǎng)絡(luò)安全問題,主要表現(xiàn)在網(wǎng)絡(luò)管理端和用戶端。員工作為主要的用戶端,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會帶來安全隱患。同時,網(wǎng)絡(luò)管理員在安全管理中,關(guān)于數(shù)據(jù)接入端和服務(wù)器的管理力度缺乏,造成網(wǎng)絡(luò)數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)平臺都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

1.3 網(wǎng)絡(luò)連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡(luò)連接

石油企業(yè)在構(gòu)建信息化的管理平臺中,各管理系統(tǒng)的網(wǎng)絡(luò)一體化,是平臺構(gòu)建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡(luò)風(fēng)險的認(rèn)識,信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對于管理網(wǎng)絡(luò)的入侵,最終造成整個網(wǎng)絡(luò)平臺的癱瘓。同時,網(wǎng)絡(luò)連接不規(guī)范,在構(gòu)建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺computer構(gòu)建兩個以太網(wǎng),在病毒的入侵防范上比較欠缺。

1.4 企業(yè)缺乏完善的網(wǎng)絡(luò)安全管理

石油企業(yè)的信息平臺構(gòu)建,注重平臺的形式,而對平臺缺乏完善的后期維護(hù),網(wǎng)絡(luò)安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對于網(wǎng)絡(luò)漏洞和軟件不能及時修補(bǔ)和升級。同時,對于用戶端的下載和網(wǎng)頁瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡(luò)站點,隨意的東西下載,造成內(nèi)部網(wǎng)絡(luò)的安全隱患。而且,對于登陸的密碼和賬號,員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡(luò)運(yùn)行中的各類隱患。

2、計算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對措施

在石油企業(yè)的現(xiàn)代化進(jìn)程中,計算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。企業(yè)網(wǎng)絡(luò)安全問題主要來源于管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系等方面。因此,在對于安全隱患的防范中,強(qiáng)化網(wǎng)絡(luò)安全管理,以構(gòu)建完善的防范體系,營造安全的網(wǎng)絡(luò)環(huán)境,加速企業(yè)信息平臺的構(gòu)建于完善。

2.1 強(qiáng)化網(wǎng)絡(luò)安全管理

石油企業(yè)的計算機(jī)網(wǎng)絡(luò)安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡(luò)權(quán)限的控制,是強(qiáng)化安全管理的重要內(nèi)容。構(gòu)建完善的權(quán)限控制系統(tǒng),對用戶端進(jìn)行有效的約束,進(jìn)而凈化網(wǎng)絡(luò)運(yùn)行環(huán)境。

2.1.1 構(gòu)建完善的權(quán)限控制系統(tǒng)

企業(yè)的計算機(jī)網(wǎng)絡(luò),在登錄端采用權(quán)限控制的方式,對網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因而,企業(yè)網(wǎng)絡(luò)在安全管理的進(jìn)程中,強(qiáng)化控制系統(tǒng)的構(gòu)建。系統(tǒng)主要針對密碼驗證、身份識別等內(nèi)容,形成完善的控制系統(tǒng)。在網(wǎng)絡(luò)的使用前,用戶端需要進(jìn)行身份的認(rèn)證后,才能進(jìn)行相關(guān)網(wǎng)絡(luò)的使用。而且,對于身份認(rèn)證失敗的用戶,可以將其列為黑名單,進(jìn)行集中的安全管理,以針對性的防范該類用戶的登陸。于此,在權(quán)限控制系統(tǒng)的構(gòu)建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時進(jìn)行網(wǎng)絡(luò)的保護(hù),以凈化用戶端的網(wǎng)絡(luò)環(huán)境。

2.1.2 構(gòu)建網(wǎng)絡(luò)安全體系

企業(yè)網(wǎng)絡(luò)安全環(huán)境的營造,在于安全體系的構(gòu)建。基于網(wǎng)絡(luò)防火墻的構(gòu)建,強(qiáng)化外來網(wǎng)絡(luò)威脅的阻止,以營造安全的網(wǎng)絡(luò)環(huán)境。同時,基于復(fù)雜的用戶端,企業(yè)網(wǎng)絡(luò)環(huán)境相對薄落。于是,在安全體系的構(gòu)建中,以多級防護(hù)體系為主,形成多層保護(hù)機(jī)制,強(qiáng)化網(wǎng)絡(luò)安全管理的力度。對于網(wǎng)絡(luò)的數(shù)據(jù),做到封閉式的管理,關(guān)鍵的數(shù)據(jù)要進(jìn)行加密處理,以防止信息的泄漏。

2.2 強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理

企業(yè)的網(wǎng)絡(luò)設(shè)備是安全隱患預(yù)防的重要部分,尤其是對網(wǎng)絡(luò)主機(jī)或服務(wù)器,是強(qiáng)化網(wǎng)絡(luò)安全管理的重點。對于網(wǎng)絡(luò)的相關(guān)設(shè)備,進(jìn)行妥善的管理,網(wǎng)絡(luò)的電纜線在鋪設(shè)和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯栴}。同時,對于相關(guān)的網(wǎng)絡(luò)軟件,進(jìn)行及時的升級或修補(bǔ),以防止網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。

2.3 建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制

在開放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患。構(gòu)建網(wǎng)絡(luò)安全應(yīng)急機(jī)制,對于企業(yè)的信息管理系統(tǒng)具有重要的意義。基于完善的安全應(yīng)急機(jī)制,可以及時地對各類安全威脅進(jìn)行處理,避免外來入侵源對于網(wǎng)絡(luò)平臺的深入攻擊。同時,對于重要的數(shù)據(jù)信息,要進(jìn)行加密或備份,以應(yīng)對數(shù)據(jù)意外丟失的情況。在實際的網(wǎng)絡(luò)安全管理中,關(guān)于網(wǎng)絡(luò)運(yùn)行環(huán)境的實時監(jiān)控,是及時發(fā)現(xiàn)系統(tǒng)漏洞或外來入侵源的重要工作。

2.4 強(qiáng)化用戶端的安全意識

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。企業(yè)用戶端在網(wǎng)絡(luò)的使用中,要強(qiáng)化其網(wǎng)絡(luò)安全意識,規(guī)范相關(guān)的上網(wǎng)操作,諸如網(wǎng)頁的瀏覽或數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進(jìn)行。同時,做好網(wǎng)絡(luò)安全的宣傳工作,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束員工的網(wǎng)絡(luò)活動。

3、結(jié)語

石油企業(yè)在現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)信息平臺的構(gòu)建十分關(guān)鍵。而基于開放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計算機(jī)網(wǎng)絡(luò)存在諸多的安全隱患,嚴(yán)重制約著企業(yè)信息平臺的構(gòu)建。因而,強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理,尤其是安全網(wǎng)絡(luò)體系的構(gòu)建,對于凈化網(wǎng)絡(luò)環(huán)境,防范網(wǎng)絡(luò)威脅,具有重要的作用。

參考文獻(xiàn)

[1]劉冬梅.企業(yè)計算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對策[J].新疆石油科技,2009(03).

企業(yè)網(wǎng)絡(luò)安全威脅范文第5篇

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問題；對策

引言：當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測，無法實現(xiàn)主動防御，只能處于一種被動防護(hù)狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對實際的網(wǎng)絡(luò)安全威脅時不能有效的進(jìn)行監(jiān)測和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法，對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強(qiáng)弱來判斷，因此在煤炭企業(yè)實際的運(yùn)營當(dāng)中，必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)，認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力，就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個節(jié)點的網(wǎng)絡(luò)安全狀態(tài)，從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進(jìn)行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機(jī)密性，從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟(jì)損失。