企業網絡安全范文精選

摘要隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。經營管理對計算機應用系統的依賴性增強，計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大，網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。信息安全防范應做整體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終。

關鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的計算機應用也在迅速增加，基于網絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。

隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場，企業就面臨著如何提高自身核心競爭力的問題，而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

1、影響石油企業網絡安全的因素

1.1主觀因素

（1）從使用網絡的人來看，網絡使用者的安全防范意識不盡相同，有的人非常重視網絡安全，有的人甚至不知道什么是網絡安全，網絡安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據，或者占用系統資源，嚴重的情況下會導致系統崩潰，企業相關的資料都會消失，損害企業的經濟、財產，并為網絡安全帶來威脅。

1.2客觀因素

石油企業應用網絡辦公都已經形成了企業獨立的網絡系統，但還是受到網絡安全的威脅，主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展，網絡操作系統和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

當前網絡被廣泛運用到建筑企業的各個部門，提升建筑企業的工作效率。但仍然存在著一些威脅網絡安全的問題，如操作設備、網絡結構、網絡應用方面的問題，找到問題并提出解決的方法是確保建筑企業網絡安全的有效途徑。

1網絡安全概述

網絡系統的軟硬件不受破壞，確保系統中數據不因惡意攻擊遭到破壞，保證數據安全和系統正常運作，這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網絡安全的特性為建筑企業服務。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業經濟效益。

2建筑企業網絡安全存在的問題

2.1操作硬件欠佳造成網絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構成計算機的物質基礎，是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統、媒體工具軟件、操作系統、圖像工具軟件等。其中，操作系統是較重要的一種軟件。操作系統既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統在計算機安裝時就存在，它直接管理并控制著軟硬件系統資源。操作系統的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統，安全隱患就會凸現出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網絡崩潰，網頁無法繼續訪問等問題。建筑企業需要網絡進行工程計算和其它輔助工作，一旦網絡癱瘓，會影響企業的各項工作進程。

1油田企業網絡安全現狀

1.1企業信息安全管理的隱患

信息安全管理涉及油田生產、數據保存、辦公區域保護等多個層面，在信息化時代，油田企業需要加強信息化網絡安全管理。現階段，油田企業信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網絡安全措施，針對員工不合理使用信息設備、網絡的懲罰機制不健全。②部分管理人員和員工信息素養較低，如他們不能全面掌握部分軟件的功能，不重視企業網絡使用規范，且存在隨意訪問網站，隨意下載文件的現象，增加企業網絡負擔，影響網絡安全。③信息系統管理員缺乏嚴格的管理理念。石油企業信息網絡系統都設有管理員崗位，負責企業內部網絡軟硬件的配備與管理，但現階段，該職位員工缺乏嚴格的管理理念，不能及時發現和解決信息安全隱患。④為方便員工使用移動終端設備辦公上網，石油企業辦公區域也設置了無線路由器。但是，員工自身的手機等設備存在很多不安全因素，會影響企業網絡安全性。

1.2病毒入侵與軟件漏洞

網絡病毒入侵通常是通過訪問網站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統自身的漏洞導致病毒入侵。由此看來，油田企業信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎軟件操作系統，也包括基于操作系統運行的應用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監控信息系統、油田企業內部郵箱、財務管理軟件、人事管理軟件等。

1.3網絡設備的安全隱患

1、應用分析

在企業網絡應用中，存在涉及各個部門、各個方面的數據，這些數據既有企業內外的區別，又有企業內部各部門之間的區別，往往需要在企業內外、內部各部門之間進行嚴格的數據控制。例如，企業內部很多數據和文件，都涉及企業內部機密，是不能讓企業外部知道的，這就必須對企業外部進行嚴格的隔離；再如企業內部財務數據和業務數據，很多數據都需要向其它部門員工保密，而財務部網絡又不可能和其它部門網絡完全獨立，否則無法完成相關數據的采集整理工作，因此要對這些數據進行業務隔離。在企業數據網絡中，利用交換機構建起二層數據網絡，通過交換機進行端口掩碼配置，使企業同一網絡的多個端口形成不同的隔離組相互隔開，這些隔離開端口要想互通必須通過上游設備進行，給不同的業務提供不同的隔離組，即可實現二層業務的隔離，提高企業數據的安全性。而利用交換機，僅需要通過簡單的VLan劃分，即可實現不同端口間的隔離，具有成本低性能好的優點，在企業網絡安全中具有極高的可用性。

2、系統構建

2.1網絡拓樸結構

本文以一小型企業為例，就利用端口隔離構建企業網絡，提升企業網絡安全進行淺要的探討。該企業有PC機6臺，服務器一臺，PC機供各部門進行具體業務操作，服務器存儲管理企業各方面數據。企業內網與外網之間通過防火墻與Internet相連，內部各部門計算機以及數據服務器通過交換機互聯。其中，內部各部門計算機之間采用端口隔離技術進行分組，構建二層業務數據隔離結構。本文以H3C交換機為例實現端口隔離，系統網絡拓樸結構示意圖如圖1所示:

2.2技術實現