前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡安全問題范文

關(guān)鍵詞：企業(yè)網(wǎng)；計算機技術(shù)；網(wǎng)絡安全

計算機技術(shù)在不斷發(fā)展，廣泛應用于各行各業(yè)，加速了企業(yè)的發(fā)展。計算機網(wǎng)絡的應用，給企業(yè)帶來了辦公自動化、實時傳遞數(shù)據(jù)、及時發(fā)送電子郵件等便捷，其地位在企業(yè)的發(fā)展過程中占據(jù)了越來越重要的地位。但是，計算機網(wǎng)絡的發(fā)展還不完善，存在一定的問題，如數(shù)據(jù)的丟失和被盜等問題，會嚴重影響企業(yè)的發(fā)展，因此，應對企業(yè)網(wǎng)的計算機網(wǎng)絡安全提高重視。

一、計算機網(wǎng)絡安全現(xiàn)有的問題

1.計算機系統(tǒng)安全

計算機系統(tǒng)及各類程序的正常運行是依據(jù)其操作系統(tǒng)程序的運行而得以實現(xiàn)的，因此，計算機操作系統(tǒng)程序是其基本程序。計算機的操作系統(tǒng)程序開發(fā)相對容易，但對其進行優(yōu)化和升級的技術(shù)還不完善，存在漏洞，黑客可以通過系統(tǒng)漏洞從而入侵企業(yè)的計算機系統(tǒng)。

2.計算機病毒

計算機病毒的入侵可以對計算機的運行造成極大的損害，如導致計算機操作系統(tǒng)癱瘓、計算機數(shù)據(jù)丟失等問題。計算機病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機，竊取企業(yè)數(shù)據(jù)信息，對企業(yè)網(wǎng)的破壞極大。

3.網(wǎng)絡攻擊

黑客具有較強的計算機知識技術(shù)，他們可以通過非法攻擊計算機系統(tǒng)，對計算機用戶終端設備及計算機網(wǎng)絡造成嚴重的破壞。黑客對計算機網(wǎng)絡的攻擊有以下方式：通過利用虛假的信息對網(wǎng)絡進行攻擊；通過利用計算機病毒控制計算機用戶終端設備；通過網(wǎng)頁的腳本漏洞對瀏覽網(wǎng)頁的計算機用戶進行攻擊。

二、計算機網(wǎng)絡安全的技術(shù)措施

1.安裝防火墻

防火墻作為計算機網(wǎng)絡安全技術(shù)，已經(jīng)廣泛應用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式：應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全，它通過對服務器終端的數(shù)據(jù)進行掃描，發(fā)現(xiàn)異常數(shù)據(jù)對計算機的攻擊后，會及時斷開企業(yè)網(wǎng)內(nèi)網(wǎng)與服務器的聯(lián)系，以保護企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數(shù)據(jù)進行過濾，阻擋計算機病毒進入計算機，并通知計算機用戶對病毒信息進行攔截，保護企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示。

圖 企業(yè)網(wǎng)防火墻安裝

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡安全的另一計算機安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進行加密，在對數(shù)據(jù)進行傳輸和接收時需要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。因此，企業(yè)想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強對數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經(jīng)廣泛應用于企業(yè)網(wǎng)網(wǎng)絡安全。

3.病毒查殺

及時對計算機進行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡安全。計算機病毒對計算機終端設備和計算機網(wǎng)絡的危害極大，可造成網(wǎng)頁腳本病毒、計算機數(shù)據(jù)信息被盜或丟失、計算機系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統(tǒng)，修補系統(tǒng)漏洞，更新病毒數(shù)據(jù)庫信息，對網(wǎng)頁病毒進行攔截，對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用，以防止計算機病毒對企業(yè)網(wǎng)及計算機終端設備的損害。

4.入侵檢測

入侵檢測技術(shù)對企業(yè)網(wǎng)的安全具有重要意義，它會在不影響企業(yè)網(wǎng)網(wǎng)絡運行的情況下，對企業(yè)網(wǎng)的網(wǎng)絡運行的情況進行監(jiān)測。入侵檢測可以收集計算機相關(guān)的數(shù)據(jù)信息，并對計算機內(nèi)可能存在的侵害自動進行尋找，在計算機受到侵害時，入侵檢測會對用戶發(fā)出警報，并切斷入侵的途徑，對其進行攔截，因此，入侵檢測技術(shù)能加強計算機的抗攻擊性，計算機的入侵檢測包括誤用監(jiān)測和異常監(jiān)測。誤用監(jiān)測響應快，誤報率低，異常監(jiān)測的誤報率高，監(jiān)測時需要全盤掃描計算機，兩種入侵監(jiān)測都需要的監(jiān)測時間都較長。

三、結(jié)語

隨著時代的發(fā)展，網(wǎng)絡也在迅速發(fā)展，在市場經(jīng)濟不斷發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡的同時，還應加強對網(wǎng)絡安全的管理，提高企業(yè)網(wǎng)的安全性，以提高企業(yè)的效益。

參考文獻：

[1]程憲寶，謝金榮.計算機網(wǎng)絡安全技術(shù)在企業(yè)網(wǎng)的應用與研究[J].計算機光盤軟件與應用，2012（05）：53.

[2]楊瑋紅.計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用初探[J].神州，2013（31）：17.

[3]胡俊.計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用研究[J].科技風，2014（15）：67.

第2篇：企業(yè)網(wǎng)絡安全問題范文

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡信息；安全問題

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 08-0000-02

Military Enterprise Network Security Issues

Wang Huqiang,Wu Suqin,Gu Wenhui

(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)

Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

一、概述

軍工企業(yè)是國防科技工業(yè)的重要組成部分，是國家綜合實力的重要基礎。當前，不少軍工企業(yè)除了承擔著軍工科研任務和生產(chǎn)任務外，同時也是行業(yè)先進技術(shù)和生產(chǎn)力的代表，擔負著國民經(jīng)濟建設的重大歷史使命。

在信息技術(shù)高度發(fā)展的今天，軍工企業(yè)的信息化建設也在積極科學的開展。網(wǎng)絡已經(jīng)成為企業(yè)研發(fā)、生產(chǎn)、經(jīng)營不可或缺的工具，是企業(yè)信息化建設的重要資產(chǎn)。網(wǎng)絡充分發(fā)揮了現(xiàn)代化工具的作用，為企業(yè)發(fā)展提供更加快捷和強大的支撐以提高整體的核心競爭力。

但是，隨著信息技術(shù)的迅猛發(fā)展，企業(yè)信息化水平的逐步提高，網(wǎng)絡信息的安全問題也日益突出。特別是通過網(wǎng)絡發(fā)生的一些失密、泄密事件，暴露出軍工企業(yè)科研生產(chǎn)過程中網(wǎng)絡信息安全方面存在的問題和隱患。加強軍工企業(yè)的網(wǎng)絡信息安全管理，關(guān)系到企業(yè)的利益，關(guān)系到國家的安全，還關(guān)系到包括企業(yè)員工在內(nèi)的廣大人民群眾的根本利益。

二、影響軍工企業(yè)網(wǎng)絡信息安全的幾個主要因素

（一）管理因素

1.體制方面

軍工企業(yè)因保密工作的需要，大多成立了計算機安全保密領(lǐng)導小組，但往往只是為工作需要所設，未能發(fā)揮其真正的作用。目前大多數(shù)軍工企業(yè)信息部門的技術(shù)人員除了維護全企業(yè)的計算機和網(wǎng)絡之外，還負責企業(yè)信息化的推廣和實施工作，現(xiàn)在很多企業(yè)的信息部門還承擔著保密管理工作的重要任務，多數(shù)技術(shù)人員還兼顧著其他的業(yè)務，網(wǎng)絡信息安全管理實際很難到位。

2.制度方面

軍工企業(yè)一般都制定有嚴格的安全保密制度，但這些制度主要是針對網(wǎng)絡來制定的，對非網(wǎng)絡，往往是疏于管理。一方面非網(wǎng)絡的安全管理制度不完善，另一方面，即使制定了合理完善的安全管理制度，卻難以付諸實施。原因有二：其一為對安全制度的學習不夠全面，甚至很少安排學習；其二是執(zhí)行不力。例如，雖然要求所有的非計算機都要設置相應的口令和安裝殺毒軟件，但還是有計算機沒有設置任何密碼，沒有安裝殺毒軟件，一臺計算機上甚至能夠查殺到200多個木馬病毒。

（二）人員因素

網(wǎng)絡信息的安全工作未得到應有的重視，大家普遍認為只要硬件設備工作正常，數(shù)據(jù)完好無損，網(wǎng)絡正常工作就高枕無憂。甚至認為網(wǎng)絡安全僅是網(wǎng)絡管理員的職責，殊不知網(wǎng)絡安全需要全體人員的參與和積極配合，從根本上認識到網(wǎng)絡安全關(guān)乎每個人的切身利益。

另外，網(wǎng)絡安全管理技術(shù)人員的主要工作是軟硬件的維護，常常因為經(jīng)費的問題或工作太忙走不開等原因而得不到系統(tǒng)、專業(yè)的培訓，尤其是在網(wǎng)絡知識日新月異的今天，網(wǎng)絡安全知識的積累往往跟不上業(yè)務發(fā)展的需要，嚴重制約了安全管理在網(wǎng)絡應用上的實施。

（三）技術(shù)因素

1.軟硬件漏洞

當前，軟硬件的漏洞無處不在。眾所周知，計算機網(wǎng)絡的主要軟硬件大多依賴進口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復密碼等開辟捷徑，極易為他人利用。每當發(fā)現(xiàn)新的漏洞，就會在短短的幾分鐘內(nèi)傳遍整個網(wǎng)絡，攻擊者就可以利用這些漏洞對網(wǎng)絡進行攻擊，網(wǎng)絡信息處于被竊聽、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

2.計算機病毒

互連互通的網(wǎng)絡給人們傳輸信息和共享信息帶來了極大的方便，但同時也給病毒的傳播大開方便之門。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡用戶防不慎防，給企業(yè)帶來巨大的損失。

3.黑客攻擊

境內(nèi)外各種敵對勢力一直把我國軍工單位作為滲透、情報竊取的重點目標，無時不在對我進行情報竊密活動，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡存在的一些安全漏洞，經(jīng)過一些非法手段訪問企業(yè)內(nèi)部網(wǎng)絡和數(shù)據(jù)資源，可以刪除、復制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個人用戶帶來意想不到的損失。

4.內(nèi)外網(wǎng)隔離不力

大多數(shù)軍工企業(yè)既有網(wǎng)絡，也有非網(wǎng)絡，非網(wǎng)絡一般又有與互聯(lián)網(wǎng)隔離的運行辦公、管理信息系統(tǒng)的內(nèi)部網(wǎng)絡（簡稱“內(nèi)網(wǎng)”）和與互聯(lián)網(wǎng)聯(lián)通的外部網(wǎng)絡（簡稱“外網(wǎng)”）。網(wǎng)絡一般能夠做到與其他非網(wǎng)絡物理隔離，但非的內(nèi)外網(wǎng)還是存在以下問題：

（1）非的內(nèi)外部網(wǎng)絡隔離執(zhí)行不力，一機多用現(xiàn)象普遍。大部分軍工企業(yè)沒有做到非的內(nèi)外部網(wǎng)絡的物理隔離，或邏輯隔離強度不夠；另外存在一機多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個網(wǎng)絡中流傳，存在一點突破全網(wǎng)盡失的現(xiàn)象。

（2）一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪問機制，對內(nèi)不設防的情況比較多。

（3）移動存儲介質(zhì)管理不嚴。對于一些物理隔離較好的內(nèi)外部網(wǎng)絡，因移動存儲介質(zhì)能夠在兩個網(wǎng)絡之間能交叉使用，致使病毒仍能在網(wǎng)絡之間流轉(zhuǎn)，甚至能通過接入互聯(lián)網(wǎng)的計算機把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實際意義。

三、解決對策和措施

解決網(wǎng)絡信息安全的對策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對于任何一個企業(yè)來說，網(wǎng)絡信息的安全不僅是技術(shù)方面的問題，更是管理的問題。

（一）制定完善的安全管理制度，擬定可行的培訓計劃

真正發(fā)揮計算機安全保密領(lǐng)導小組的職能作用，把非網(wǎng)絡的安全管理也作為工作的重點來抓，提高全體員工對網(wǎng)絡安全事故危害性的認識。制定完善的安全管理制度，精確到細節(jié)，從企業(yè)高管到部門負責人以及普通員工，確定每個用戶在網(wǎng)絡中扮演的角色和承擔的安全責任義務，職責分明。隨著計算機網(wǎng)絡延伸至企業(yè)業(yè)務的各個層面，僅靠信息中心的少數(shù)幾位技術(shù)人員已無法保證所有存在安全風險的業(yè)務系統(tǒng)的安全管理，所以應在各個部門配置兼職的安全管理人員來落實安全管理，對這些安全管理人員應每年都安排企業(yè)內(nèi)外的安全管理工作的培訓，以便他們研究安全防范技術(shù)，分析本企業(yè)可能存在的安全風險和薄弱環(huán)節(jié)，并進行重點管理。企業(yè)應將網(wǎng)絡安全管理工作作為一項重要指標納入年度考核，營造“網(wǎng)絡安全，人人有責”的全體動員的氛圍。

同時應制定詳細的安全管理策略，并每年定時或不定時的對非網(wǎng)絡的服務器和計算機進行抽查，根據(jù)檢查結(jié)果，對不符合要求的要實事求是的下發(fā)整改通知，并在公司網(wǎng)絡安全管理會議上進行通報。

（二）安裝防火墻

防火墻是目前比較有效的阻止黑客入侵的技術(shù)防范措施之一，能夠有效地防止黑客隨意更改、移動、刪除網(wǎng)絡中的重要數(shù)據(jù)信息。但要安全管理人員時刻關(guān)注日志信息，并根據(jù)日志信息對防火墻的安全策略配置進行調(diào)整，適時的應對網(wǎng)絡環(huán)境的變化。

（三）統(tǒng)一對網(wǎng)絡安全進行掃描和補丁管理

在網(wǎng)絡環(huán)境中，病毒的傳播速度非?？欤瑑H依靠單機來防病毒已經(jīng)很難阻止病毒在網(wǎng)絡中的擴散，所以應該配置一套適合局域網(wǎng)的全方位的防病毒產(chǎn)品。例如，可以以一臺服務器作為平臺，在此基礎之上配置有效的防病毒軟件，然后在規(guī)定的時間段對局域網(wǎng)的所有計算機進行安全掃描，發(fā)現(xiàn)漏洞統(tǒng)一進行安裝。這既減輕了安全管理人員的工作量，也保證了網(wǎng)絡中的單機不會因使用人員的麻痹大意和疏忽導致病毒反反復復發(fā)作而查殺不盡。

（四）劃分VLAN，嚴格做好內(nèi)外網(wǎng)隔離

按照部門劃分為多個VLAN，部門內(nèi)部也可以根據(jù)需要劃分VLAN，各VLAN之間不能互相訪問，嚴格做好內(nèi)外網(wǎng)隔離，對實行物理隔離的要定期查看是否有效。各VLAN之間的資源訪問必須通過核心交換機訪問數(shù)據(jù)中心的數(shù)據(jù)服務器。數(shù)據(jù)服務器設置了防火墻，利用防火墻來實現(xiàn)對用戶的訪問控制。

（五）加強對員工上網(wǎng)行為的管控

軍工企業(yè)因其特殊性，對接入互聯(lián)網(wǎng)管理得非常嚴格。除了因工作需要必須上網(wǎng)且經(jīng)層層審批之外，在技術(shù)上進行了相應的處理，用戶名、IP地址、MAC地址實行綁定，做到實名上網(wǎng)。

對員工上網(wǎng)行為的管控不僅僅局限于對某些軟件的限制和網(wǎng)絡行為的監(jiān)控，最主要的是監(jiān)控網(wǎng)絡上是否流轉(zhuǎn)了信息或一些敏感信息。所以，配置員工上網(wǎng)行為管控系統(tǒng)也非常重要，除了設置一些安全審計策略實現(xiàn)自動報警外，安全管理人員對日志的仔細篩查才能保證管控系統(tǒng)有效性，并根據(jù)日志記錄及時調(diào)整安全審計策略。同時，這些日志也是安全管理人員對網(wǎng)絡中的單機進行抽查的重要憑證和依據(jù)，以此為基礎，找出非網(wǎng)絡中可能存在的隱患，確保信息不在非網(wǎng)絡中傳輸、存儲和處理。

（六）加強對移動存儲設備的管理

網(wǎng)絡安全管理人員應準確掌握企業(yè)移動存儲設備的現(xiàn)有情況，建立臺帳，將移動存儲設備的序列號、責任人一一對應，盡可能的統(tǒng)一進行編號以便于管理。另外，可以在網(wǎng)絡中部署移動存儲設備的管理軟件，限制移動存儲設備的使用范圍，并可對移動存儲設備的存儲格式進行加密，使其無法在限定范圍外使用或讀取，從而確保網(wǎng)絡信息的安全。同時，可收集管理軟件中的日志信息，分析移動存儲設備管理存在的安全漏洞，及時調(diào)整安全策略配置。

四、結(jié)語

軍工企業(yè)的網(wǎng)絡信息安全建設是一項系統(tǒng)的、龐雜的、長期的工程。但我們也清醒的認識到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進的安全技術(shù)都需要嚴謹?shù)墓芾碜鳛楹蠖?，否則，只是一堆軟硬件的組合。我們必須從自身做起，堅持不懈，確保軍工企業(yè)的網(wǎng)絡信息安全。

參考文獻：

[1]徐明.網(wǎng)絡信息安全[M].西安:西安電子科技大學出版社,2006

[2]蔡立軍.計算機網(wǎng)絡安全技術(shù)[M].北京:中國水利水電出版社,2002

第3篇：企業(yè)網(wǎng)絡安全問題范文

【關(guān)鍵詞】油田企業(yè) 網(wǎng)絡安全 防火墻

現(xiàn)代企業(yè)的發(fā)展都離不開各種高科技技術(shù)的運用，特別是在一些特殊的行業(yè)中，網(wǎng)絡技術(shù)的運用更是非常普遍而關(guān)鍵的。網(wǎng)絡技術(shù)雖然發(fā)展迅速，給我們的企業(yè)發(fā)展也帶來了一系列的發(fā)展優(yōu)勢，但是，網(wǎng)絡技術(shù)在發(fā)展中還是有一定的弊端的。一些網(wǎng)絡技術(shù)問題如果處理不好的化，很容易對企業(yè)的發(fā)展造成消極影響。

1 油田企業(yè)發(fā)展中的網(wǎng)絡安全問題

油田企業(yè)在我國發(fā)展時間不長，在企業(yè)發(fā)展中，各種新技術(shù)的運用比較多。無論是在技術(shù)開發(fā)還是企業(yè)管理方面，高科技技術(shù)在企業(yè)中的運用都是比較廣泛的。特別是網(wǎng)路技術(shù)的運用，更在一定程度上促進了油田企業(yè)的發(fā)展。網(wǎng)絡技術(shù)并不是萬能的，在技術(shù)運用中也出現(xiàn)了一些問題。

1.1 網(wǎng)絡技術(shù)使用中的漏洞，受到人為的惡意攻擊

這一點問題主要表現(xiàn)在一些黑客，病毒的入侵。網(wǎng)絡技術(shù)最大的弊端就是容易受到病毒和黑客的攻擊，在我們平時的工作學習中，網(wǎng)絡技術(shù)的運用非常廣泛，在使用網(wǎng)絡技術(shù)進行工作時，各種病毒的入侵是非常讓我們頭疼的問題。油田企業(yè)在使用網(wǎng)絡技術(shù)用于工作時，同樣會遇到這樣的問題。在油田企業(yè)的發(fā)展中，網(wǎng)絡安全問題備受關(guān)注，因為在企業(yè)的發(fā)展中，各種網(wǎng)絡技術(shù)的運用不僅保證日常各種工作的順利進行，同時還需要通過網(wǎng)絡技術(shù)進行企業(yè)重要數(shù)據(jù)的采集，分析和保存，特別是對于一些重要的工作項目，利用網(wǎng)絡技術(shù)進行數(shù)據(jù)分析和保護工作顯得非常重要。網(wǎng)絡技術(shù)如果運用不好，很容易受到各種病毒，黑客的入侵，造成數(shù)據(jù)的丟失，泄漏。出現(xiàn)這樣的情況，對于我們整個企業(yè)的運行和發(fā)展是非常不利的。病毒和黑客的惡意攻擊，對于我們企業(yè)發(fā)展造成的問題會產(chǎn)生非常嚴重的后果，在油田企業(yè)的發(fā)展中，網(wǎng)絡技術(shù)的運用還是有一定的風險的。除了數(shù)據(jù)泄漏的風險以外，各種黑客和病毒還有可能在技術(shù)系統(tǒng)中植入一些具有誤導作用的信息，占用大量網(wǎng)絡資源，不僅破壞了企業(yè)信息系統(tǒng)的完整性，還造成了一些信息誤導，對于企業(yè)發(fā)展的危害是非常大的。

1.2 企業(yè)中的網(wǎng)絡技術(shù)管理人員能力欠缺，造成一定的網(wǎng)絡使用問題

這個方面的問題主要存在于企業(yè)管理的內(nèi)部，每個企業(yè)都有專門的網(wǎng)絡技術(shù)管理人員，油田企業(yè)也是如此，在油田企業(yè)的發(fā)展中，網(wǎng)絡技術(shù)的維護非常重要，網(wǎng)路技術(shù)對于整個企業(yè)的運行和發(fā)展有著非常重要的作用。面對現(xiàn)在飛速發(fā)展的網(wǎng)絡行業(yè)，企業(yè)對于網(wǎng)絡運行和保護的要求越來越高，專業(yè)的網(wǎng)絡技術(shù)管理人員成為每個企業(yè)網(wǎng)絡運行的重點保障。在油田企業(yè)的發(fā)展中，網(wǎng)絡技術(shù)的運用范圍非常廣泛，為了更好的促進網(wǎng)絡技術(shù)在油田企業(yè)中的運用，企業(yè)發(fā)展中對于網(wǎng)絡技術(shù)服務和管理人員的要求是比較高的。現(xiàn)代一些企業(yè)中，網(wǎng)絡技術(shù)人員的能力水平還是有一定欠缺的，對于技術(shù)的運用掌握的只是一些皮毛的工夫，沒有專業(yè)深入的網(wǎng)絡技術(shù)服務能力，在一定程度上不能很好的幫助企業(yè)網(wǎng)絡技術(shù)的運行和使用，這也是現(xiàn)代油田企業(yè)網(wǎng)絡技術(shù)運用中面臨的問題，油田企業(yè)由于企業(yè)管理的特殊性，現(xiàn)代油田的在資源開發(fā)以及企業(yè)管理等方面，對于網(wǎng)絡技術(shù)的運用要求還是比較高的。在這樣的形勢下，在油田企業(yè)的發(fā)展中，對于網(wǎng)絡技術(shù)人員的技術(shù)能力，從業(yè)能力要求就會提高。但是，在目前的石油企業(yè)發(fā)展中，一些技術(shù)人員的能力水平不過關(guān)的情況還是比較明顯的。很多技術(shù)人員專業(yè)知識不扎實，不能夠很好的服務于油田企業(yè)網(wǎng)絡體系的建設和發(fā)展。這對于企業(yè)的發(fā)展有著一定的阻礙作用，網(wǎng)絡技術(shù)是油田企業(yè)發(fā)展的重要應用技術(shù)，為了更好的輔助現(xiàn)代油田企業(yè)的發(fā)展，網(wǎng)絡技術(shù)的運用一定要有專業(yè)的網(wǎng)絡人才來進行技術(shù)指導和維護。

1.3 企業(yè)的網(wǎng)絡技術(shù)服務系統(tǒng)得不到及時的網(wǎng)絡更新

在油田企業(yè)的發(fā)展中，網(wǎng)絡技術(shù)的使用范圍非常廣泛，為了更好的應用網(wǎng)絡技術(shù)服務于油田企業(yè)的發(fā)展，網(wǎng)絡技術(shù)和系統(tǒng)的及時更新非常重要。目前油田企業(yè)的發(fā)展中，網(wǎng)絡技術(shù)的運用非常普遍，在各個方面的發(fā)展中都需要以網(wǎng)絡技術(shù)作為基本的工作輔助手段。在網(wǎng)絡技術(shù)服務中，技術(shù)和系統(tǒng)的及時更新非常重要。一些企業(yè)使用的網(wǎng)絡服務系統(tǒng)比較陳舊，網(wǎng)絡服務的各種防護系統(tǒng)得不到及時的升級。這樣的情況在很多企業(yè)中都非常普遍，技術(shù)系統(tǒng)得不到及時的更新，面對新的網(wǎng)絡病毒壓力就不能很好的抵御，這就在一定程度上對于現(xiàn)代企業(yè)的發(fā)展造成了一定的阻礙。

2 防火墻安全防護策略的應用

在現(xiàn)代油田企業(yè)發(fā)展中，網(wǎng)絡技術(shù)的運用非常普遍，但是在網(wǎng)絡技術(shù)使用中，也出現(xiàn)了一些問題，這些問題在一定程度上對于企業(yè)的發(fā)展產(chǎn)生了一定的阻礙作用。為了更好的提升網(wǎng)絡技術(shù)在企業(yè)中的應用，防火墻技術(shù)被很多企業(yè)廣泛應用。這項技術(shù)能夠在一很大程度上輔助現(xiàn)代企業(yè)的網(wǎng)絡技術(shù)服務，對于企業(yè)使用網(wǎng)絡技術(shù)中出現(xiàn)的問題，能夠在一定程度上進行避免。

防火墻技術(shù)在使用中，一方面可以攔截一定的不良信息，垃圾信息，另一方面能夠幫助保護網(wǎng)絡系統(tǒng)的程序不受到病毒黑客的侵犯。防火墻技術(shù)在油田企業(yè)網(wǎng)絡系統(tǒng)保護中有著非常重要的意義，目前網(wǎng)絡技術(shù)使用中出現(xiàn)的問題比較多，防火墻技術(shù)的運用，一定程度上幫助攔截了不良信息，保護了整個網(wǎng)絡服務系統(tǒng)的環(huán)境，讓現(xiàn)代網(wǎng)絡技術(shù)在油田企業(yè)中的應用更加順暢。另一方面，面對黑客病毒這些危害網(wǎng)絡體系安全的因素，防火墻技術(shù)的應用，也能夠在很大程度上幫助抵御這些危害因素，有利于促進網(wǎng)絡技術(shù)服務系統(tǒng)的健康運行。

3 結(jié)語

在現(xiàn)代油田企業(yè)的發(fā)展中，網(wǎng)絡技術(shù)運用范圍廣泛，也對現(xiàn)代企業(yè)發(fā)展提供了很大的幫助。防火墻技術(shù)的運用對于網(wǎng)絡技術(shù)系統(tǒng)的健康發(fā)展也是十分有利的，在技術(shù)發(fā)展中要注重綜合的利用。

參考文獻

第4篇：企業(yè)網(wǎng)絡安全問題范文

關(guān)鍵詞：內(nèi)網(wǎng)安全管理系統(tǒng);網(wǎng)絡安全;入侵檢測;物理隔離

1 概述

隨著計算機信息技術(shù)的高速發(fā)展，人們工作、生活越來越離不開網(wǎng)絡，網(wǎng)絡是企業(yè)辦公的重要信息載體和傳輸渠道。網(wǎng)絡的普及不但提高了人們的工作效率，微信等通訊工具使人們通訊和交流變得越來越簡單，各種云端存儲使海量信息儲存成為現(xiàn)實。

2 石油行業(yè)信息網(wǎng)絡安全管理存在的安全隱患

無論是反病毒還是反入侵，或者對其他安全威脅的防范，其目的主要都是保護數(shù)據(jù)的安全――避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。

2.1 外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡的連接，而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

2.2 局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡系統(tǒng)的正常運行。

2.3 資產(chǎn)管理失控。網(wǎng)絡用戶存在不確定性，每個資產(chǎn)硬件配件（cpu、硬盤、內(nèi)存等）隨意拆卸組裝，隨意更換計算機系統(tǒng)，應用軟件安裝混亂，外設（U盤、移動硬盤等）無節(jié)制使用。

2.4 網(wǎng)絡資源濫用。IP未經(jīng)允許被占用，違規(guī)使用，瘋狂下載電影占用網(wǎng)絡帶寬和流量，上班時間聊天、游戲等行為，影響網(wǎng)絡的穩(wěn)定，降低了運行效率。

3 常用技術(shù)防范措施與應用缺陷

3.1 防火墻技術(shù)。目前，防火墻技術(shù)已經(jīng)成為網(wǎng)絡中必不可少的環(huán)節(jié)，通過防火墻技術(shù)，實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離，使用有效的安全設置一定程度上保障了企業(yè)局域網(wǎng)的安全。

3.2 計算機病毒防護技術(shù) 。即通過建立SYMANTEC網(wǎng)絡防病毒軟件系統(tǒng)，為企業(yè)內(nèi)部員工提供有效的桌面安全防護技術(shù)手段，提高了計算機終端防病毒與查殺病毒的能力。

3.3 入侵檢測系統(tǒng)。入侵檢測幫助辦公計算機系統(tǒng)應對網(wǎng)絡攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎結(jié)構(gòu)的完整性。從網(wǎng)絡中的各個關(guān)鍵點收集和分析信息，確認網(wǎng)絡中是否存在違反安全策略的行為和遭到網(wǎng)絡攻擊的可疑跡象。

3.4 應用網(wǎng)絡分析器檢測網(wǎng)絡運行狀況。部署如Sniffer等掃描工具，通過其對網(wǎng)絡中某臺主機或整個網(wǎng)絡的數(shù)據(jù)進行檢測、分析、診斷、將網(wǎng)絡中的故障、安全、性能問題形象地展現(xiàn)出來。為監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況等提供了有效的管理手段。

3.5 交換機安全管理配置策略。綜合評估石油企業(yè)網(wǎng)絡，在節(jié)點設備部署上以可控設備為主，通常的可控設備都具備遵循標準協(xié)議的網(wǎng)絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提高了對企業(yè)網(wǎng)絡的管理。

3.6 部署內(nèi)網(wǎng)安全管理系統(tǒng)。目前，企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計算機。針對計算機終端桌面存在的問題，目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構(gòu)，實現(xiàn)對網(wǎng)絡終端的強制性管理方法。后臺管理中心采取B/S結(jié)構(gòu)，實現(xiàn)與管理終端交互式管控。

<E：＼123456＼中小企業(yè)管理與科技?下旬刊201509＼1-297＼34-1.jpg>

4 多種技術(shù)措施聯(lián)動，保障網(wǎng)絡與信息安全

4.1 網(wǎng)絡邊界管理 ①防火墻。通過包過濾技術(shù)來實現(xiàn)允許或阻隔訪問與被訪問的對象，對通過內(nèi)容進行過濾以保護用戶有效合法獲取網(wǎng)絡信息;通過防火墻上的NAT技術(shù)實現(xiàn)內(nèi)外地址動態(tài)轉(zhuǎn)換，使需要保護的內(nèi)部網(wǎng)絡主機地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測系統(tǒng)。入侵檢測作為防火墻的合理補充，幫助辦公計算機系統(tǒng)應對網(wǎng)絡攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎結(jié)構(gòu)的完整性。③防病毒系統(tǒng)。應用防病毒技術(shù)，建立全面的網(wǎng)絡防病毒體系;在網(wǎng)絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器，按照分級方式，實行服務器到終端機強制管理方式，實現(xiàn)逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，提高計算機終端防病毒與查殺病毒的能力。

4.2 安全桌面管理。桌面安全管理產(chǎn)品能夠解決網(wǎng)絡安全管理工作中遇到的常見問題。在網(wǎng)絡安全管理中提高了對計算機終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補丁分發(fā)、數(shù)據(jù)查詢、終端管理、運維監(jiān)控、報表管理、報警管理、級聯(lián)總控、系統(tǒng)維護等。

4.3 網(wǎng)絡信息管理。對于網(wǎng)絡信息要按等級采取相應必要的隔離手段：①建立專網(wǎng)，達到專網(wǎng)專用;②信息通過技術(shù)手段進行加密管理;③信息與互聯(lián)網(wǎng)隔離。

4.4 網(wǎng)絡安全管理防范體系。根據(jù)防范網(wǎng)絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標，參照“系統(tǒng)安全工程能力成熟模型” 和信息安全管理標準等國際標準。

5 結(jié)束語

網(wǎng)絡安全和保密工作是一項復雜的系統(tǒng)工程，安全技術(shù)和安全設備的作用是有限的，而且受使用條件、投入資金諸多方面的約束，難以做到面面俱到，需要管理人員的責任心。另外在選擇安全產(chǎn)品或安全廠家時，要進行充分前期調(diào)研，選擇在該領(lǐng)域有領(lǐng)先地位的產(chǎn)品或廠家進行合作，會降低不必要的投資，這點很重要。

第5篇：企業(yè)網(wǎng)絡安全問題范文

一、企業(yè)網(wǎng)絡安全風險狀況概述

企業(yè)網(wǎng)絡是在企業(yè)范圍內(nèi)，在一定的思想和理論指導下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關(guān)鍵性應用的普及和深入，企業(yè)網(wǎng)絡在企業(yè)的信息化建設中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網(wǎng)絡入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設計時有必要將公開服務器和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡安全體系結(jié)構(gòu)的設計與構(gòu)建

網(wǎng)絡安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡安全問題不是在網(wǎng)絡中加一個防火墻就能解決的問題，需要有一個科學、系統(tǒng)、全面的網(wǎng)絡安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡安全系統(tǒng)設計目標

企業(yè)網(wǎng)絡系統(tǒng)安全設計的目標是使在企業(yè)網(wǎng)絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

2.系統(tǒng)設計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡與互聯(lián)網(wǎng)之間設置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡安全體系實施階段。

第一階段：基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有：

①滿足設備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段：較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡的安全需求。所涉及的安全內(nèi)容有：

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

第6篇：企業(yè)網(wǎng)絡安全問題范文

關(guān)鍵詞：網(wǎng)絡安全；網(wǎng)絡設計原則

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡的普及、企業(yè)網(wǎng)絡化運作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務等在企業(yè)經(jīng)營運作過程中扮演著重要的角色，許多有遠見的企業(yè)都認識到依托先進的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務和運營平臺將極大地提升企業(yè)的競爭力，使企業(yè)在殘酷的競爭中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢的同時，也對企業(yè)的網(wǎng)絡安全提出了嚴峻的考驗。據(jù)報道，現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機網(wǎng)絡入侵事件。據(jù)智能網(wǎng)絡安全和數(shù)據(jù)保護解決方案的領(lǐng)先供應商SonicWALL公司日前了其2011年年中網(wǎng)絡威脅情報報告：“報告顯示，企業(yè)正面臨越來越多網(wǎng)絡犯罪分子的攻擊，這些人企圖攻擊的主要對象是那些通過移動設備連接訪問企業(yè)網(wǎng)絡以及越來越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務漏洞。”可見，企業(yè)網(wǎng)絡安全面臨的壓力越來越大，認清企業(yè)網(wǎng)絡安全面臨的主要威脅、設計實施合適的網(wǎng)絡安全策略，已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡安全面臨的主要威脅

由于企業(yè)網(wǎng)絡由內(nèi)部網(wǎng)絡、外部網(wǎng)絡和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡結(jié)構(gòu)復雜，面臨的主要威脅有以下幾個方面：

1.1網(wǎng)絡缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設計考慮主要的是考慮資源共享基本沒有考慮安全問題，缺乏相應的安全監(jiān)督機制。

1.2病毒侵襲

計算機病毒通常隱藏在文件或程序代碼內(nèi)，伺機進行自我復制，并能夠通過網(wǎng)絡、磁盤等諸多手段進行傳播，通過網(wǎng)絡傳播計算機病毒，其傳播速度相當快、影響面大，破壞性大大高于單機系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡的安全漏洞、木馬等，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡或數(shù)據(jù)資源，從事刪除、復制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，這是網(wǎng)絡安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡進行傳輸時，需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務攻擊

拒絕服務攻擊即攻擊者不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)相應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡用戶使用該服務或破壞正常的商務活動。

1.6內(nèi)部網(wǎng)絡威脅

據(jù)網(wǎng)絡安全界統(tǒng)計數(shù)據(jù)顯示，近80%的網(wǎng)絡安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對企業(yè)機密信息的竊取、數(shù)據(jù)更改、財務欺騙等，因此內(nèi)部網(wǎng)絡威脅對企業(yè)的威脅更為嚴重。

2企業(yè)網(wǎng)絡安全設計的主要原則

針對企業(yè)網(wǎng)絡安全中主要面臨的威脅，考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素，建議在設計企業(yè)網(wǎng)絡時應遵循以下幾個原則：

2.1整體性原則

在設計網(wǎng)絡時，要分析網(wǎng)絡中的安全隱患并制定整體網(wǎng)絡的安全策略，然后根據(jù)制定的安全策略設計出合理的網(wǎng)絡安全體系結(jié)構(gòu)。要清楚計算機網(wǎng)絡中的設備、數(shù)據(jù)等在整個網(wǎng)絡中的作用及其訪問使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡的整體安全是由安全操作系統(tǒng)、應用系統(tǒng)、防火墻、網(wǎng)絡監(jiān)控、安全掃描、通信加密、災難恢復等多個安全組件共同組成的，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個網(wǎng)絡，不可能達到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡需求（包括網(wǎng)絡的作用、性能、結(jié)構(gòu)、可靠性、可維護性等）進行分析研究，制定出符合需求、風險、代價相平衡的網(wǎng)絡安全體系結(jié)構(gòu)。

2.3擴展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡規(guī)模的擴大及應用的增加，面臨的網(wǎng)絡威脅的也會隨之增多，網(wǎng)絡的脆弱性也會增多，一勞永逸地解決網(wǎng)絡中的安全問題也是不可能的，這就要求我們在做網(wǎng)絡安全設計時要考慮到系統(tǒng)的可擴展性，包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。

2.4多層保護原則

任何的網(wǎng)絡安全措施都不會是絕對的安全，都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統(tǒng)，各層保護相互補充、相互協(xié)調(diào)，組成一個統(tǒng)一的安全防護整體，當一層保護被攻擊時，其它層保護仍可保護信息的安全。

圖1基于網(wǎng)絡安全設計原則的拓撲示意圖

防火墻：網(wǎng)絡安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)絡，阻斷來自外部的威脅，防火墻是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡的安全策略控制訪問資源。

VPN：是Internet公共網(wǎng)絡在局域網(wǎng)絡之間或單點之間安全傳遞數(shù)據(jù)的技術(shù)，是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠程安全鏈路，遠程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問控制：為不同的用戶設置不同的訪問權(quán)限，為特定的文件或應用設定密碼保護，將訪問限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或災難性事件的情況下不丟失，可以將數(shù)據(jù)恢復到發(fā)生故障、災難數(shù)據(jù)備份的那個狀態(tài)，盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡安全面臨的主要威脅及主要設計原則，提出了一個簡單的企業(yè)網(wǎng)絡安全設計拓撲示意圖，該圖從技術(shù)手段、可操作性上都易于實現(xiàn)，易于部署，為企業(yè)提供了一個解決網(wǎng)絡安全問題的方案。

參考文獻：

第7篇：企業(yè)網(wǎng)絡安全問題范文

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡安全；現(xiàn)狀；因素；策略

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機的使用。一直以來，網(wǎng)絡安全問題都是最值得關(guān)注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機密資料都放在了網(wǎng)絡中，如果不對網(wǎng)絡安全加以管理，那么就會透漏很多企業(yè)自身的機密信息，嚴重的會使得企業(yè)面臨倒閉的風險。但是，從目前我國中小企業(yè)網(wǎng)絡安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡安全問題，采取行之有效的策略，加強網(wǎng)絡安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟不受損失。

1中小企業(yè)網(wǎng)絡安全現(xiàn)狀

現(xiàn)如今，隨著我國計算機網(wǎng)絡技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機網(wǎng)絡信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網(wǎng)絡完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡安全還存在很多問題。首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機、防火墻等網(wǎng)絡設備，因此把大量的資金都放在了投資網(wǎng)絡設備上面，但是，對于設備的后期維護工作缺少過多的重視，也沒有相關(guān)的技術(shù)工作人員加以維護，一般都是聘用兼職人員來維護后期網(wǎng)絡，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡安全管理部門，相關(guān)領(lǐng)導缺乏對網(wǎng)絡安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡安全管理技術(shù)人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網(wǎng)絡安全管理人員，一旦網(wǎng)絡出現(xiàn)安全問題，不能在短時間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2影響中小企業(yè)網(wǎng)絡安全的因素

2.1病毒的侵襲

在中小企業(yè)網(wǎng)絡安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴重破壞計算機功能或者計算機數(shù)據(jù)，同時，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多，比如破壞性、自我復制性、傳染性等。但是，病毒不是天然存在的，是當某人在使用計算機時，由于計算機自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復制，因此，一旦某計算機的某個軟件遭遇了病毒入侵，那么就會使得某個局域網(wǎng)或者一臺機器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設想，從而就會導致整個系統(tǒng)都癱瘓。

2.2黑客的非法闖入

眾所周知，網(wǎng)絡具有開放性，因此，決定了網(wǎng)絡的多樣性和復雜性。在網(wǎng)絡管理中，黑客的非法闖入也是常見的一種網(wǎng)絡安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會使得整個企業(yè)網(wǎng)絡都面臨很大的安全隱患。隨著我國科學技術(shù)的不斷發(fā)展，計算機技術(shù)也在迅猛發(fā)展，同時各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示，黑客攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業(yè)的發(fā)展。

3中小企業(yè)網(wǎng)絡安全策略

3.1加強網(wǎng)絡安全意識與管理制度

對于中小企業(yè)來說，加強網(wǎng)絡安全意識與管理制度屬于網(wǎng)絡安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡安全的重要性。在企業(yè)的網(wǎng)絡安全管理中，很多網(wǎng)絡管理人員都缺乏相應的專業(yè)知識，缺乏安全防范意識，從而導致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應該加強網(wǎng)絡安全意識與管理制度，定期對相關(guān)工作人員進行安全知識的培訓，防止因為疏忽而發(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡安全管理技能，讓他們充分認識到網(wǎng)絡安全管理的重要性。與此同時，有條件的企業(yè)還可以聘用國外發(fā)達國家的相關(guān)網(wǎng)絡安全專家，幫助企業(yè)內(nèi)部工作人員增長豐富的實踐經(jīng)驗，做到未雨綢繆，維護網(wǎng)絡信息的保密性和完整性，保證企業(yè)的經(jīng)濟利益不受損失，從而促進企業(yè)的長久穩(wěn)定發(fā)展。

3.2組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡管理中，企業(yè)內(nèi)部網(wǎng)絡的安全是其中的首要任務，只有保證了企業(yè)內(nèi)部網(wǎng)絡的安全，才能有效開展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級別，從而對企業(yè)網(wǎng)絡進行隔離和分段。同時，企業(yè)內(nèi)網(wǎng)的核心是要對網(wǎng)絡拓撲結(jié)構(gòu)進行科學合理的設計，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對網(wǎng)絡分段來說，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡分段的優(yōu)勢也很多，一般情況下各網(wǎng)段相互之間是無法進行直接通信的，因此，對網(wǎng)絡進行分段，能夠?qū)崿F(xiàn)各網(wǎng)絡分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡分成多個IP子網(wǎng)，各個網(wǎng)絡間主要通過防火墻或者路由器連接，通過這些設備來達到控制各子網(wǎng)間的訪問目的。由此可見，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡安全的一項重要策略。

3.3合理設置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡安全管理中，一定要充分認識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù)，這主要是因為數(shù)據(jù)加密可以保護企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看，主要采用的加碼技術(shù)有兩種：對稱加密技術(shù)和非對稱加密技術(shù)。通俗來說，數(shù)據(jù)加密技術(shù)就是對內(nèi)部信息數(shù)據(jù)進行重新編碼，防止機密數(shù)據(jù)被黑客破譯。由此可見，企業(yè)應該合理設置加密方式及權(quán)限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4使用防火墻及殺毒軟件實時監(jiān)控

中小企業(yè)要想保護內(nèi)部網(wǎng)絡信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用，是保證網(wǎng)絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進入企業(yè)內(nèi)部系統(tǒng)的。與此同時，防火墻還有監(jiān)視作用，通過防火墻能夠了解入侵數(shù)據(jù)的有效信息，并且檢查所處理的每個消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡版防病毒軟件，從而避免病毒的有效入侵和擴散，最終保證企業(yè)內(nèi)部網(wǎng)絡的安全性和穩(wěn)定性。

4結(jié)束語

總而言之，隨著市場經(jīng)濟的不斷變革，中小企業(yè)越來越重視網(wǎng)絡安全管理問題。對于中小企業(yè)來說，網(wǎng)絡安全管理是一項長期且復雜的工作，企業(yè)必須要充分認識到網(wǎng)絡安全的重要性，不斷加強網(wǎng)絡安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，并合理設置加密方式及權(quán)限，從而保證企業(yè)能夠可持續(xù)發(fā)展下去。

作者:楊海亮 馬天丁 李震 單位:南京水利科學研究院

參考文獻:

[1]王靜.我國中小企業(yè)網(wǎng)絡營銷策略研究[D].河南大學,2014.

[2]聶亞偉.企業(yè)網(wǎng)絡安全解決方案研究與設計[D].河北工程大學,2014.

第8篇：企業(yè)網(wǎng)絡安全問題范文

關(guān)鍵詞：企業(yè);計算機;網(wǎng)絡安全;防護;體系;構(gòu)建

眾所周知，計算機網(wǎng)絡技術(shù)具有雙面性特點，優(yōu)點與缺陷共存，其在社會整體發(fā)展中會帶來一定操作便捷性，但其弊端與不足也尤為明顯，因為網(wǎng)絡本體具備開放共享特點和多樣化鏈接特點以及終端分布不均勻特點等，所以此時計算機網(wǎng)絡安全極易受到外界攻擊與損害，網(wǎng)絡安全隨之受到嚴重威脅。計算機網(wǎng)絡信息時代的到來，企業(yè)計算機技術(shù)依賴程度日漸加深，企業(yè)日常辦公活動和工作細節(jié)中都或多或少的應用計算機技術(shù)，網(wǎng)絡安全妨礙種類頗多，我們應正視此類狀況，從實際角度出發(fā)，適時進行網(wǎng)絡安全防護結(jié)構(gòu)體系構(gòu)建，以保障企業(yè)信息安全。

一、現(xiàn)存問題要點分析

（一）企業(yè)網(wǎng)絡管理制度尚未整改與完善。企業(yè)網(wǎng)絡管理制度不完善因素存在對企業(yè)網(wǎng)絡安全造成嚴重影響，其網(wǎng)絡破壞力度相對較大，俗話說得好，沒有規(guī)矩不成方圓，企業(yè)制度即是規(guī)矩，應該了解到，當前我國多數(shù)企業(yè)網(wǎng)絡管理中仍存在管理制度不完善現(xiàn)象，缺少規(guī)范化網(wǎng)絡安全管理結(jié)構(gòu)體系對此類不良事項進行制約，主要存在網(wǎng)絡安全管理流程混論狀況和網(wǎng)絡安全意識淡薄狀況以及管理流程混亂狀況等，而管理責任不明確現(xiàn)象也時有發(fā)生，詬病與缺陷眾多，企業(yè)專職管理人員沒有及時履行本體內(nèi)在職能，給網(wǎng)絡安全威脅者提供了攻擊機會。

（二）企業(yè)網(wǎng)絡建設缺乏科學合理規(guī)劃。企業(yè)網(wǎng)絡建設過程中常會出現(xiàn)規(guī)劃不合理狀況，其問題普遍性較為明顯。需知，企業(yè)建立伊始便不會高度重視網(wǎng)絡建設工作，企業(yè)發(fā)展和慢慢壯大后，計算機網(wǎng)絡應用次數(shù)會增加，利用計算機軟件進行企業(yè)辦公，此后便會出現(xiàn)一定的網(wǎng)絡安全問題，其主要由網(wǎng)絡建設不合理規(guī)劃造成，最為常見的例子即為，企業(yè)網(wǎng)絡寬帶接入時其基礎新承載力不足，這樣會嚴重影響辦公效率和網(wǎng)絡安全。

（三）企業(yè)網(wǎng)絡設施落后與企業(yè)網(wǎng)絡設備落后。部分企業(yè)網(wǎng)絡設備發(fā)展與當前社會發(fā)展需求難以相互適應，此項事件成因即為計算機和網(wǎng)絡技術(shù)以新型科學技術(shù)產(chǎn)生，雖然企業(yè)網(wǎng)絡設備投入資金到位，但經(jīng)過長期運作后，一些企業(yè)網(wǎng)絡設置和網(wǎng)絡設備還是處于相對落后態(tài)勢，特別是多數(shù)企業(yè)無法對企業(yè)本體網(wǎng)絡設施、網(wǎng)絡設備更新工作以及維護工作等重視起來，二者重視度降低便會使企業(yè)網(wǎng)絡設施落后與企業(yè)網(wǎng)絡設備落后問題日益凸顯。

二、企業(yè)計算機網(wǎng)絡安全與防護結(jié)構(gòu)體系構(gòu)建策略要點分析

（一）計算機網(wǎng)絡制度規(guī)范與完善。網(wǎng)絡制度建立環(huán)節(jié)勢在必行，因為其是進行企業(yè)計算機網(wǎng)絡安全與防護結(jié)構(gòu)體系構(gòu)建的首要前提，需要認真結(jié)合當前企業(yè)網(wǎng)絡使用現(xiàn)狀與特點，融入網(wǎng)絡管理流程制定和網(wǎng)絡使用制度制定，之后在此基礎上進行企業(yè)工作人員群體的計算機網(wǎng)絡安全操作意識強化，深度明確相關(guān)管理職責，針對老舊式網(wǎng)絡設備和網(wǎng)絡設施等予以及時取締，不斷提高網(wǎng)絡安全管護責任，對網(wǎng)絡設施設備進行全面更新與綜合整改，以至有效提升企業(yè)網(wǎng)絡設施具體應用水準。

（二）企業(yè)計算機網(wǎng)絡防火墻配置。此條首要一點即是進行網(wǎng)絡防火墻設置，因為防火墻技術(shù)是整體企業(yè)網(wǎng)絡安全維護過程中重要組成部分和重點操作環(huán)節(jié)，網(wǎng)絡防火墻技術(shù)應用時需要嚴格遵循網(wǎng)絡安全維護原則，及時進行企業(yè)計算機網(wǎng)絡運行現(xiàn)狀和運行狀況監(jiān)管，針對網(wǎng)絡傳輸數(shù)據(jù)包內(nèi)容，不斷實施安全檢查與強制控制，有效屏蔽外來不良信息，禁止危險信息的不合理侵入，以至有效防止企業(yè)計算機網(wǎng)絡基本信息遭受泄漏。

（三）計算機網(wǎng)絡病毒檢測技術(shù)應用。計算機病毒的產(chǎn)生可對計算機原有程序進行破壞，使得計算機網(wǎng)絡結(jié)構(gòu)系統(tǒng)不能正常運行，計算機網(wǎng)絡數(shù)據(jù)信息會遭到嚴重破壞，隨之產(chǎn)生計算機指令信息和相關(guān)程度代碼內(nèi)容，上述二者均具備自我復制特性，其網(wǎng)絡危害程度極深。較為正確的做法是，企業(yè)應及時利用病毒檢測軟件進行全面網(wǎng)絡病毒檢測，運用先進計算機網(wǎng)絡安全檢測軟件進行病毒查殺和攔阻，在及時檢測到計算機網(wǎng)絡病毒的同時予以及時刪除和處理，保障企業(yè)計算機網(wǎng)絡結(jié)構(gòu)系統(tǒng)運行安全。除此之外，還可進行密碼更改與機密技術(shù)執(zhí)行，定期進行企業(yè)網(wǎng)絡賬戶密碼修改，防止網(wǎng)絡賬戶密碼泄露狀況產(chǎn)生，通過重要信息存儲形式加密改變進行竊取行為防御，避免企業(yè)信息泄露，再有就是IP隱藏技術(shù)，其可對IP地址進行隱藏，網(wǎng)絡黑客則不能趁虛而出，所以企業(yè)自身需要運用多樣網(wǎng)絡維護技術(shù)去保障企業(yè)計算機網(wǎng)絡安全，將各項網(wǎng)絡安全防護工作均落實到位，有效提升最終工作質(zhì)量和工作效率。

結(jié)束語：綜上所述，企業(yè)計算機網(wǎng)絡安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一，當前存在網(wǎng)絡管理制度尚未整改、完善問題和網(wǎng)絡建設缺乏科學合理規(guī)劃問題以及網(wǎng)絡設施落后與企業(yè)網(wǎng)絡設備落后問題等，需要從實際角度出發(fā)，及時進行計算機網(wǎng)絡制度規(guī)范與完善、計算機網(wǎng)絡防火墻配置和應用計算機網(wǎng)絡病毒檢測技術(shù)，全方位多角度保障企業(yè)計算機網(wǎng)絡正常平穩(wěn)運行。

參考文獻：

第9篇：企業(yè)網(wǎng)絡安全問題范文

隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡技術(shù)已經(jīng)被廣泛應用于企業(yè)管理中。電子信息時代的網(wǎng)路安全技術(shù)是保證企業(yè)信息安全的堅強后盾，本文就網(wǎng)絡安全技術(shù)在企業(yè)中的應用做出研究，總結(jié)網(wǎng)絡安全問題的解決方案。

【關(guān)鍵詞】網(wǎng)絡安全技術(shù) 解決方案 企業(yè)網(wǎng)絡安全

網(wǎng)絡由于其系統(tǒng)方面漏洞導致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅實的基礎。

1 網(wǎng)絡安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實現(xiàn)了網(wǎng)絡之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內(nèi)部網(wǎng)絡，從而實現(xiàn)對企業(yè)信息的保護。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎上?，F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細分為服務防火墻和包過濾技術(shù)防火墻。服務防火墻的作用一般是在雙方進行電子商務交易時，作為中間人的角色，履行監(jiān)督職責。包過濾技術(shù)防火墻就像是一個篩子，會選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進行保護，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風險，一旦加密規(guī)律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對個人進行識別，根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應用在企業(yè)高度機密信息的保密過程中，具有較強的實用性。

2 企業(yè)網(wǎng)絡安全體系解決方案

2.1 控制網(wǎng)絡訪問

對網(wǎng)絡訪問的控制是保障企業(yè)網(wǎng)絡安全的重要手段，通過設置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡設置按照面向?qū)ο蟮姆绞竭M行設置，針對個體對象按照網(wǎng)絡協(xié)議進行訪問權(quán)限設置，將網(wǎng)絡進行細分，根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設置寫保護或讀保護，從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡的訪問控制可以分時段進行，例如某文件只可以在相應日期的一段時間內(nèi)打開。

企業(yè)網(wǎng)絡設計過程中應該考慮到網(wǎng)絡安全問題，因此在實際設計過程中應該對各種網(wǎng)絡設備、網(wǎng)絡系統(tǒng)等進行安全管理，例如對各種設備的接口以及設備間的信息傳送方式進行科學管理，在保證其基本功能的基礎上消除其他功能，利用當前安全性較高的網(wǎng)絡系統(tǒng)，消除網(wǎng)絡安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務需求常需要通過遠端連線設備連接企業(yè)內(nèi)部網(wǎng)絡，遠程連接過程中脆弱的網(wǎng)絡系統(tǒng)極容易成為別人攻擊的對象，因此在企業(yè)網(wǎng)絡系統(tǒng)中應該加入安全性能較高的遠程訪問設備，提高遠程網(wǎng)絡訪問的安全性。同時對網(wǎng)絡系統(tǒng)重新設置，對登入身份信息進行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應的網(wǎng)絡技術(shù)對傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡的安全傳輸

電子商務時代的供應鏈建立在網(wǎng)絡技術(shù)的基礎上，供應鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡以及與供應商之間的網(wǎng)絡上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取，企業(yè)可以建設完善的網(wǎng)絡系統(tǒng)，通過防火墻技術(shù)將身份無法識別的隔離在企業(yè)網(wǎng)絡之外，保證企業(yè)信息在安全的網(wǎng)絡環(huán)境下進行傳輸。另外可以通過相應的加密技術(shù)對傳輸?shù)男畔⑦M行加密處理，技術(shù)一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復雜的密匙處理過的，即使是最先進的密碼破解技術(shù)也要花費相當長的時間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡，并從中找到漏洞進入企業(yè)內(nèi)部網(wǎng)絡，對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡攻擊，企業(yè)可以引進入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡訪問結(jié)合起來，對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡內(nèi)部的各個環(huán)節(jié)，尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術(shù)實現(xiàn)企業(yè)網(wǎng)絡的第一道保護屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡安全技術(shù)的配合，全方位消除來自網(wǎng)絡黑客的攻擊，保障企業(yè)網(wǎng)絡安全。

3 結(jié)束語

隨著電子商務時代的到來，網(wǎng)絡技術(shù)將會在未來一段時間內(nèi)在企業(yè)的運轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對企業(yè)網(wǎng)絡實行動態(tài)管理，保證網(wǎng)絡安全的先進性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡環(huán)境。

參考文獻

[1]周觀民，李榮會.計算機網(wǎng)絡信息安全及對策研究[J].信息安全與技術(shù)，2011.

[2]韓萍，蔡志立.計算機網(wǎng)絡安全與防范[J].硅谷，2011.