序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇加強企業(yè)網(wǎng)絡安全范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

當今時代是一個信息時代，計算機網(wǎng)絡技術被應用到了方方面面，整個世界正在逐漸發(fā)展為一個整體，各個國家各種職業(yè)的人們生活、工作、學習的聯(lián)系會越來越緊密。企業(yè)經(jīng)營管理過程中，IT系統(tǒng)是不可或缺的，該系統(tǒng)能夠為企業(yè)提供更加便捷的辦公平臺，同時進行更方便的內(nèi)部通訊。

1 企業(yè)IT網(wǎng)絡信息安全的重要性

企業(yè)實現(xiàn)信息化的過程中，保證IT系統(tǒng)的信息安全是必要的保障，企業(yè)管理人員和系統(tǒng)使用人員都要求IT系統(tǒng)的安全性能夠進一步提升?？紤]到企業(yè)IT系統(tǒng)與其他類型系統(tǒng)的不同性質(zhì)，企業(yè)IT系統(tǒng)更需要保證的是能夠保持穩(wěn)定的持續(xù)運行。針對這一要求，企業(yè)信息系統(tǒng)管理人員應當加強安全管理，對企業(yè)網(wǎng)絡管理進行必要的優(yōu)化，引進先進的安全技術提升系統(tǒng)的安全性。

2 影響企業(yè)IT網(wǎng)絡信息安全的主要因素

2.1 自然因素

自然界存在著的一些輻射、雷電問題可能會對露天傳輸線路造成影響，進而導致網(wǎng)絡傳輸不穩(wěn)，這是可能會導致IT網(wǎng)絡信息安全受到不良影響的自然因素。

2.2 人為因素

2.2.1 管理人員不重視

企業(yè)IT網(wǎng)絡需要企業(yè)的專門負責人員進行管理，但是管理人員對于該項工作不夠重視，就有可能導致信息安全受到不良影響。例如：針對比較重要的信息資料，沒有進行加密保護；計算機開機密碼過于簡單；機房工作人員行為不當，沒有定期進行網(wǎng)絡維護等等。

2.2.2 不法分子惡意破壞

非法訪問。有些技術人員針對系統(tǒng)中的漏洞進行破解，獲取企業(yè)內(nèi)部資料導致信息泄露，進而獲取利益。

病毒入侵。人為創(chuàng)造破壞性的病毒，對企業(yè)信息網(wǎng)絡進行破壞，造成企業(yè)內(nèi)部信息丟失、泄露，整個系統(tǒng)癱瘓。

黑客入侵。有些高技術水平的黑客會為了某種目的越過企業(yè)的防火墻對IT系統(tǒng)進行破壞攻擊，造成系統(tǒng)癱瘓，影響企業(yè)的正常運轉(zhuǎn)。

3 提升企業(yè)IT網(wǎng)絡信息安全性的關鍵技術

針對企業(yè)IT系統(tǒng)普遍存在的安全隱患，應當采取合適的安全技術提升系統(tǒng)的安全性，保證系統(tǒng)的正常運行，提升企業(yè)的經(jīng)濟效益。下面筆者針對幾種提升IT系統(tǒng)網(wǎng)絡信息安全的技術展開分析：

3.1 入侵檢測

結(jié)合長久以來的信息管理經(jīng)驗來看，單純進行系統(tǒng)安全保護并不足夠，因為系統(tǒng)本身不可避免的會存在一些漏洞，而不法分子往往就是利用這類漏洞進行非法入侵。同時，企業(yè)內(nèi)部也有可能出現(xiàn)非法入侵操作。針對非法入侵問題，可以設計專業(yè)性質(zhì)的監(jiān)測系統(tǒng)對系統(tǒng)中的信息進行定期檢測，其作用是保證系統(tǒng)能夠及時發(fā)現(xiàn)入侵，在斷開連接的同時對入侵人員進行追蹤。其工作原理為對IT系統(tǒng)進行關鍵點設置，并進行取樣分析，若是發(fā)現(xiàn)分析結(jié)果中存在疑似入侵的現(xiàn)象，就馬上進行有效處理。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密技術的應用時間較長，自信息技術誕生以來，加密技術就同步出現(xiàn)了。企業(yè)信息系統(tǒng)想要利用數(shù)據(jù)加密技術提供安全保障，就要結(jié)合大量的加密解密算法經(jīng)驗以及經(jīng)典數(shù)據(jù)進行。對于需要加密的數(shù)據(jù)來說，只有通過特定的解密算法或是設定好的密鑰才能進行信息讀取，若是沒有該類信息就無法讀取，即便被不法分子所竊取，也不會發(fā)生信息泄露。數(shù)據(jù)加密技術在企業(yè)IT系統(tǒng)中的應用不僅可以保護商業(yè)信息，同時還能提升系統(tǒng)的安全穩(wěn)定性。

3.3 防火墻

為了保證企業(yè)IT網(wǎng)絡系統(tǒng)的安全，應當針對企業(yè)系統(tǒng)特點設計高水平的防火墻。若是沒有防火墻，單純依靠系統(tǒng)本身自帶的安全配置并不可靠，必須保證整個系統(tǒng)中的主系統(tǒng)和子系統(tǒng)都在安全保護的范圍之內(nèi)，但是企業(yè)網(wǎng)絡中的子網(wǎng)若是相對較大，那么同步性就會比較難。所以，為了保證網(wǎng)絡同步安全，應當設置防火墻。防火墻的作用并不是對系統(tǒng)中所有的終端都進行保護，而是保護信息交換點，同時保證整個系統(tǒng)中只有信息交換點能夠與外界進行聯(lián)系。也就是說，防火墻的基本作用是保證企業(yè)IT系統(tǒng)和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對交換信息流進行保護。

3.4 網(wǎng)絡訪問保護

企業(yè)IT系統(tǒng)在設計的過程中，會對訪問權(quán)限加以設置，對于不同的操作人員權(quán)限設計不同。信息系統(tǒng)遭到非法入侵時，其訪問權(quán)限很容易受到影響，導致訪問權(quán)限混亂，進而權(quán)限不足的用戶也能訪問越權(quán)信息，對企業(yè)IT系統(tǒng)的安全性造成威脅。針對這一問題，需要在進行IT網(wǎng)絡信息系統(tǒng)設計的過程中進行網(wǎng)絡訪問保護設計，例如WINDOWS VISTA系統(tǒng)中的NAP模塊，就是對訪問權(quán)限進行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導致的權(quán)限混亂問題快速恢復，進而保證正常的健康用戶能夠順利訪問系統(tǒng)。

4 結(jié)語

企業(yè)IT網(wǎng)絡信息系統(tǒng)若是想要保證能夠安全穩(wěn)定的運行，必須從技術層面上實現(xiàn)安全管理控制，為企業(yè)運營提供安全穩(wěn)定的信息環(huán)境，進而提升企業(yè)的管理效率、工作效率以及經(jīng)濟效益。

參考文獻：

[1]胡心遠.企業(yè)IT系統(tǒng)的信息安全研究[J].計算機光盤軟件與應用，2012（14）.

[2]高云偉.企業(yè)網(wǎng)絡信息技術平臺安全性與穩(wěn)定性探析[J].信息系統(tǒng)工程，2014（03）.

篇（2）

近年來，很多現(xiàn)代化企業(yè)加大信息建設，一些下屬公司的網(wǎng)絡接入企業(yè)總網(wǎng)絡，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務的業(yè)務發(fā)展需求要求企業(yè)網(wǎng)絡具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡交易，這也使得企業(yè)內(nèi)部網(wǎng)絡邊界成為一個邏輯邊界，防火墻在網(wǎng)絡邊界上的設置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡安全。當前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.構(gòu)建企業(yè)網(wǎng)絡安全防護體系

2.1企業(yè)網(wǎng)絡安全防護體系構(gòu)建目標

結(jié)合企業(yè)網(wǎng)絡的安全目標、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設置不同的安全防護體系，加強網(wǎng)絡邊界控制和安全訪問控制，保持區(qū)域之間的信任關系，構(gòu)建企業(yè)網(wǎng)絡安全防護體系，實現(xiàn)網(wǎng)絡安全目標：第一，將大型的、復雜的企業(yè)網(wǎng)絡安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護問題，有效控制企業(yè)網(wǎng)絡系統(tǒng)風險，提高網(wǎng)絡安全；第二，合理劃分企業(yè)網(wǎng)絡安全域，優(yōu)化網(wǎng)絡架構(gòu)，實現(xiàn)企業(yè)網(wǎng)絡安全設計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡各個區(qū)域的安全防護難點和重點，加大安全設備投入量，提高企業(yè)網(wǎng)絡安全設備的利用率；第四，加強企業(yè)網(wǎng)絡運行維護，合理部署企業(yè)網(wǎng)絡的審計設備，提供全面的網(wǎng)絡審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡安全防護體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡可以按照系統(tǒng)行為、安全防護等級和業(yè)務系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡在不同區(qū)域和不同層次關注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡安全域時，應結(jié)合業(yè)務屬性和網(wǎng)絡管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應考慮網(wǎng)絡安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡安全域劃分不能僅應用一種劃分方式，應綜合應用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡管理要求和網(wǎng)絡業(yè)務需求，有針對性地進行企業(yè)網(wǎng)絡安全域劃分。首先，根據(jù)業(yè)務需求，可以將企業(yè)網(wǎng)絡分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設置隔離，使外網(wǎng)服務和內(nèi)網(wǎng)服務分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務的安全性。其次，按照企業(yè)業(yè)務系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡、項目網(wǎng)絡、對外服務網(wǎng)絡等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡邊界，明確安全防護范圍和對象目標。最后，按照網(wǎng)絡安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎保障域、服務集中域和邊界接入域?；A保障域主要用來防護網(wǎng)絡系統(tǒng)管理控制中心、軟件和各種安全設備，服務集中域主要用于防護企業(yè)網(wǎng)絡的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設置在企業(yè)網(wǎng)絡信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護

隨著網(wǎng)絡技術的快速發(fā)展，企業(yè)網(wǎng)絡面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡安全防護體系構(gòu)建應適應網(wǎng)絡發(fā)展和變化，綜合考慮工作人員、防護策略、防護技術等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護?；谌肭謾z測的動態(tài)防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護，以入侵檢測為基礎，一旦檢測到企業(yè)網(wǎng)絡的入侵威脅，網(wǎng)絡系統(tǒng)立即啟動應急機制，如果檢測到企業(yè)網(wǎng)絡系統(tǒng)已經(jīng)受到損壞，可利用備份恢復機制，及時恢復企業(yè)網(wǎng)絡設置，確保企業(yè)網(wǎng)絡的安全運行。通過動態(tài)安全防護策略，利用動態(tài)反饋機制，提高企業(yè)網(wǎng)絡的風險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業(yè)網(wǎng)絡安全防護最常見的是設置防火墻，但是網(wǎng)絡安全風險可能存在于企業(yè)網(wǎng)絡的各個層次，防火墻的安全防護作用比較有限。企業(yè)網(wǎng)絡可采用分層縱深安全防護策略，保障網(wǎng)絡安全防護的深度和廣度，構(gòu)建高效、綜合、全面的安全防護體系，對于企業(yè)網(wǎng)絡中的應用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡層和物理層分別采用信息保護、應用系統(tǒng)安全防護、數(shù)據(jù)庫安全防護、操作系統(tǒng)安全防護、網(wǎng)絡保護、物理安全保護等防護手段，根據(jù)不同網(wǎng)絡系統(tǒng)的特點，有針對性地進行安全防護，例如，在網(wǎng)絡層可利用資源控制模塊和訪問控制模塊，加強對網(wǎng)絡節(jié)點的訪問控制，在企業(yè)網(wǎng)絡的應用層和數(shù)據(jù)層設置身份授權(quán)和認證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡環(huán)境比較復雜，可在企業(yè)網(wǎng)絡的應用層、數(shù)據(jù)層和系統(tǒng)層，設置網(wǎng)絡監(jiān)控和檢測模塊，保護企業(yè)網(wǎng)絡的服務器，防止權(quán)限濫用和誤操作。

篇（3）

（1）從使用網(wǎng)絡的人來看，網(wǎng)絡使用者的安全防范意識不盡相同，有的人非常重視網(wǎng)絡安全，有的人甚至不知道什么是網(wǎng)絡安全，網(wǎng)絡安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網(wǎng)絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監(jiān)控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴重的情況下會導致系統(tǒng)崩潰，企業(yè)相關的資料都會消失，損害企業(yè)的經(jīng)濟、財產(chǎn)，并為網(wǎng)絡安全帶來威脅。

1.2客觀因素

石油企業(yè)應用網(wǎng)絡辦公都已經(jīng)形成了企業(yè)獨立的網(wǎng)絡系統(tǒng)，但還是受到網(wǎng)絡安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡操作系統(tǒng)和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡安全的防護技術措施

隨著石油企業(yè)網(wǎng)絡安全問題的頻繁出現(xiàn)，網(wǎng)絡使用者必須重視網(wǎng)絡安全問題，必須對網(wǎng)絡安全采取有效的防護技術和措施，為企業(yè)提供安全的網(wǎng)絡管理平臺。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡安全的重要性。對于網(wǎng)絡安全事故的發(fā)生，應采取處罰制度，并進行記錄，一旦出現(xiàn)重大網(wǎng)絡安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應對網(wǎng)絡數(shù)據(jù)采取加密技術

石油企業(yè)內(nèi)一些重要的文件必須對其進行加密后再放到外部網(wǎng)絡中，并結(jié)合防火墻技術，才能進一步提高石油企業(yè)網(wǎng)絡信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應加強員工網(wǎng)絡安全知識的培訓

員工作為石油企業(yè)網(wǎng)絡的使用者，梳理員工網(wǎng)絡安全意識變得尤為重要，只有讓員工認識到網(wǎng)絡安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡安全問題的發(fā)生。石油企業(yè)應加強對員工網(wǎng)絡安全信息的培訓工作，提高員工的網(wǎng)絡安全意識，保證企業(yè)網(wǎng)絡安全的使用。

2.4石油企業(yè)應加強系統(tǒng)平臺與漏洞的處理

網(wǎng)絡管理員可以利用系統(tǒng)漏洞的掃描技術來提前獲取網(wǎng)絡應用過程中的漏洞，并通過漏洞處理技術快速恢復系統(tǒng)漏洞。

3、關于石油企業(yè)網(wǎng)絡安全中其它防護技術

在石油企業(yè)網(wǎng)絡安全防護技術方案中，還應該應用以下幾個防護技術：訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。

3.1訪問控制技術

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同，在網(wǎng)絡的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設備進行訪問控制。通過防火墻設備對數(shù)據(jù)包進行過濾、對于有問題的數(shù)據(jù)進行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設備應對外區(qū)域的訪問請求進行阻止；對于需要進行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務、協(xié)議、端口內(nèi)容進行精確的匹配，避免網(wǎng)絡安全問題的出現(xiàn)。

3.2入侵行為檢測技術

入侵檢測就是在石油企業(yè)網(wǎng)絡的關鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業(yè)網(wǎng)絡進行檢測，對產(chǎn)生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術

為了保障供應服務的穩(wěn)定性，避免拒絕服務攻擊行為導致業(yè)務系統(tǒng)可用性的喪失，需要通過深度包檢測。當發(fā)現(xiàn)網(wǎng)絡流量有問題時，就會將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進行正常訪問。

3.4終端安全防護與管理技術

企業(yè)整體信息安全水平取決于安全防護最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡及應用系統(tǒng)的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業(yè)利用安全防護管理技術在內(nèi)部終端計算機進行統(tǒng)一安全防護和安全管理，保證信息的安全。

篇（4）

構(gòu)建運行機制，為企業(yè)網(wǎng)絡安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機制，綜合利用強制和自主兩項訪問機制，全面控制外網(wǎng)訪問，強制訪問通過分配企業(yè)網(wǎng)絡的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護企業(yè)網(wǎng)絡系統(tǒng)，決定網(wǎng)絡安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡或賬戶設置權(quán)限，但是權(quán)限設置時，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計機制，記錄企業(yè)網(wǎng)站的各項行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡的運營主體，分析網(wǎng)絡事件，以審計記錄為基礎，可以精確識別企業(yè)網(wǎng)絡訪問行為是否安全，同時還可分析企業(yè)網(wǎng)絡的內(nèi)部環(huán)境，及時發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識別機制，企業(yè)屬于網(wǎng)絡用戶，在登錄網(wǎng)絡系統(tǒng)時，需要進行嚴格的身份識別，常用的識別機制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網(wǎng)絡時，填寫信息需要與后臺設置完全吻合，驗證身份成功后，才可登錄到網(wǎng)絡系統(tǒng)內(nèi)部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡都適應，因此，在構(gòu)建識別機制時，還需根據(jù)企業(yè)網(wǎng)絡系統(tǒng)的實際，構(gòu)建合理、有效的機制，提高網(wǎng)絡系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡系統(tǒng)的安全體系

（一）構(gòu)建網(wǎng)絡安全體系。網(wǎng)絡安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡安全，外網(wǎng)是企業(yè)網(wǎng)絡環(huán)境的一部分，在進行外網(wǎng)連接時，需要遵循一定的安全標準，約束訪問行為，保障安全性能，實行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動，嚴格識別訪問信息，排除安全隱患；第二，利用遠程接入的方式，降低企業(yè)網(wǎng)絡風險，避免攻擊者分析網(wǎng)絡路徑，企業(yè)網(wǎng)絡實行遠程保護時，設置動態(tài)的接入口令，避免單一口令被破譯，加強安全防護；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡已經(jīng)實現(xiàn)無線運行，利用安全協(xié)議，保護無線環(huán)境，防止病毒攻擊無線環(huán)境，進入企業(yè)網(wǎng)站；第四，實時監(jiān)測網(wǎng)絡，特別是在入侵檢測方面，強化安全結(jié)構(gòu)，保障網(wǎng)絡傳輸?shù)姆€(wěn)定和安全，防護外網(wǎng)攻擊。

（二）構(gòu)建攻擊防護體系。企業(yè)網(wǎng)絡安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、黑客方面，企業(yè)網(wǎng)絡中包含大量有價值的數(shù)據(jù)和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對攻擊類型，構(gòu)建防護體系，例如：合理制定防護方案，控制企業(yè)網(wǎng)絡運行，形成主動控制的防護狀態(tài)，充分利用防火墻，開啟部分防護功能，協(xié)助防護體系監(jiān)控網(wǎng)絡行為，過濾外網(wǎng)訪問中的不安全程序，有效保護企業(yè)網(wǎng)絡，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡運行[2]。防護體系的構(gòu)建可以直接保護網(wǎng)絡安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)安全運行的環(huán)境。

三、企業(yè)網(wǎng)絡安全系統(tǒng)構(gòu)建的技術

企業(yè)網(wǎng)絡安全系統(tǒng)的構(gòu)建，建立在防護技術的基礎上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡的開放性，導致企業(yè)網(wǎng)絡系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡的安全運行，分析構(gòu)建企業(yè)網(wǎng)絡安全系統(tǒng)的技術，如下：

（一）數(shù)據(jù)保護技術。數(shù)據(jù)保護技術是企業(yè)網(wǎng)絡安全構(gòu)建的基礎，主要分為三類，如：（1）保護數(shù)據(jù)庫，在網(wǎng)絡數(shù)據(jù)庫內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護，備份企業(yè)數(shù)據(jù)，實行硬件保護，一旦企業(yè)網(wǎng)絡系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時恢復數(shù)據(jù)運行，避免企業(yè)運營受阻；（3）利用容錯保護的方式，篩選關鍵信息，備份關鍵數(shù)據(jù)，即使部分數(shù)據(jù)被篡改或刪除，也可通過容錯恢復，保持數(shù)據(jù)完整性。

（二）病毒防護技術。分析企業(yè)網(wǎng)絡受病毒影響的類型，提出病毒防護技術。系統(tǒng)規(guī)劃防病毒技術，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡和Internet，解析入侵病毒，時刻監(jiān)控外部網(wǎng)絡；然后在客戶端安裝殺毒軟件，保護企業(yè)網(wǎng)絡，殺毒軟件可以根據(jù)病毒入侵路徑，實行自動升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護企業(yè)的網(wǎng)絡通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔?，識別病毒程序，防止病毒植入。

（三）通道安全技術。企業(yè)網(wǎng)絡在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會存在安全風險，因此，利用通道安全技術，實行訪問控制，提高數(shù)據(jù)安全。主要對數(shù)據(jù)通道實行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r，在實行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結(jié)束語

網(wǎng)絡系統(tǒng)為企業(yè)帶來效益和便利的同時，隱含運營風險，降低網(wǎng)絡風險對企業(yè)運營的影響，需要加強網(wǎng)絡系統(tǒng)的安全力度，有效防護企業(yè)內(nèi)部網(wǎng)絡安全，一方面推動企業(yè)運營發(fā)展，另一方面體現(xiàn)網(wǎng)絡安全系統(tǒng)的優(yōu)勢，發(fā)揮網(wǎng)絡價值。因此，深入分析企業(yè)網(wǎng)絡，構(gòu)建安全系統(tǒng)，維護企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護企業(yè)信息。

參考文獻：

[1]王松.試論企業(yè)計算機網(wǎng)絡安全的管理[J].科技致富向?qū)В?013（20）：102.

篇（5）

隨著信息技術的飛速發(fā)展，石油公司開始廣泛應用計算機網(wǎng)絡進行往來的貿(mào)易和辦公，這就給網(wǎng)絡安全帶來了嚴峻的挑戰(zhàn)。建立和完善規(guī)范的石油企業(yè)網(wǎng)絡安全體系已成為當務之急。所以我們首先需要分析石油企業(yè)網(wǎng)絡安全的影響因素。

一、石油企業(yè)網(wǎng)絡安全的影響因素

1.1 主觀因素方面

首先，從網(wǎng)民的角度看，網(wǎng)民的安全意識和水平參差不齊，大多數(shù)人都知道網(wǎng)絡安全知識，對于安全的意識淡薄。其次，從黑客攻擊的角度來看，它是計算機網(wǎng)絡安全所面臨的敵人。如果你不小心打開或下載了這些資源，那么你的網(wǎng)絡連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露，或系統(tǒng)資源占用。

1.2 客觀因素

系統(tǒng)安全漏洞和缺陷是不可避免的，這就給黑客提供了一個著陸點。黑客取得某一網(wǎng)站的信息機密事件時常發(fā)生，原因就是網(wǎng)絡操作系統(tǒng)和應用軟件出現(xiàn)漏洞，導致因安全措施不足而造成的。此外，在操作系統(tǒng)和應用軟件的“漏洞”和“后門”上都是由公司內(nèi)部的程序員為了方便自己而設置的，在正常情況下，不被外人所知，但一旦打開，其后果可能是災難性的。

二、石油企業(yè)網(wǎng)絡的安全防范措施

2.1 健立健全企業(yè)規(guī)章制度

要確保網(wǎng)絡是否是相對安全的，就必須制定詳細的安全系統(tǒng)，了解并認識到網(wǎng)絡安全的重要性，在網(wǎng)絡安全事故的發(fā)生中，應該進行相應的處罰，必須嚴格遵照執(zhí)行的地方，絕不能姑息憐憫。對于記錄中出現(xiàn)不遵守情況的人員，要給予相應的處罰，并編寫檢查結(jié)果的報告，可以為以后出現(xiàn)類似的情況，做到有證據(jù)可依的地步。

2.2 樹立員工網(wǎng)絡安全意識

為了在工作中樹立企業(yè)員工的網(wǎng)絡信息安全意識，并且讓員工認識到網(wǎng)絡安全是一個首要任務，只有員工對企業(yè)信息安全的發(fā)展與進步有了足夠的重視，才能有效地防范日后工作的網(wǎng)絡安全問題。企業(yè)應實施適當?shù)木W(wǎng)絡安全信息培訓，從而提高工作人員的網(wǎng)絡安全知識，利用各種形式，增強員工的網(wǎng)絡安全意識，激勵員工養(yǎng)成健康使用計算機的習慣。

2.3 防火墻技術

防火墻技術是現(xiàn)階段許多石油企業(yè)廣泛應用的最流行的網(wǎng)絡安全技術，在不安全的外部網(wǎng)絡環(huán)境的前提下，創(chuàng)造一個相對安全的企業(yè)內(nèi)部網(wǎng)絡環(huán)境。石油公司的內(nèi)部網(wǎng)站應該禁止公司中一般員工或無關人員的訪問，在最大程度上防止了外部社會網(wǎng)絡環(huán)境中的黑客訪問到企業(yè)內(nèi)部網(wǎng)站進行鏈接的復制、篡改，或破壞重要機密信息。因此，防火墻是一種屏障技術，是隔斷內(nèi)部網(wǎng)絡和外部社會網(wǎng)絡環(huán)境之間的有效屏障。

2.4 數(shù)據(jù)加密技術

企業(yè)內(nèi)部一些重要的機密文件需要通過使用數(shù)據(jù)加密技術進行加密發(fā)送到外部網(wǎng)絡之中，這需要防火墻技術和數(shù)據(jù)加密技術結(jié)合使用，才能夠提高石油企業(yè)網(wǎng)絡信息系統(tǒng)和內(nèi)部數(shù)據(jù)的保密性和安全性，防范外部人員惡意損傷企業(yè)的重要機密數(shù)據(jù)。

2.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡安全管理員可以使用系統(tǒng)漏洞的掃描技術來提前獲取網(wǎng)絡應用進程中的漏洞，通過漏洞處理技術可以盡快修復網(wǎng)絡安全存在漏洞，而且，還應該盡快的修正網(wǎng)絡安全設備和持續(xù)應用過程中的一些錯誤配置，在黑客攻擊之前進行預防措施。

三、加強石油企業(yè)網(wǎng)絡安全的建議

面對如今種種的網(wǎng)絡安全問題和現(xiàn)象，我們應該加強企業(yè)網(wǎng)絡安全。首先，對于公司內(nèi)部的網(wǎng)絡系統(tǒng)問題，應該統(tǒng)一公司內(nèi)部人員對于電腦網(wǎng)絡的操作，對于操作過的電腦要進行及時的定期掃描和修補安全漏洞；其次，對于公司內(nèi)部的網(wǎng)絡操作系統(tǒng)應該加入應該具有的防火墻功能，阻擋一切其他惡意的攻擊；第三，對于企業(yè)的網(wǎng)絡安全而言，還應該加強應有的殺毒軟件，并且及時更新病毒種類，要堅持每天定期進行病毒的掃描工作，這樣可以幫助企業(yè)實現(xiàn)網(wǎng)絡安全。

參 考 文 獻

篇（6）

本報告研究內(nèi)容主要包括以下幾個方面：1．中小企業(yè)網(wǎng)絡安全的需求特點。根據(jù)對中小企業(yè)的分類（見報告正文），分別對初級、中級、高級中小企業(yè)網(wǎng)絡安全的需求特點做了分析。

2．針對初級、中級、高級中小企業(yè)的網(wǎng)絡安全需求分別研究了解決方案。

3．對中小企業(yè)網(wǎng)絡安全市場做了增長趨勢預測。

4．分析了網(wǎng)絡安全廠商的捆綁策略，并對網(wǎng)絡安全廠商合作中需要注意的問題和選擇合作伙伴的標準做了建議。

二．中小企業(yè)網(wǎng)絡安全的需求

1．中級中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產(chǎn)品，但由于中級中小企業(yè)防護意識的缺乏，以及存在信息不對稱和相關知識缺乏的問題，需求并沒有被滿足。這需要廠商加強宣傳和引導。

2．高級中小企業(yè)的網(wǎng)絡安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡安全廠商所關注的重點，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復等方面，對防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡安全市場就缺乏針對中小企業(yè)此方面需求的相關產(chǎn)品。

三．中小企業(yè)網(wǎng)絡安全市場的增長趨勢

1．初級中小企業(yè)網(wǎng)絡安全的市場價值20__年為0.7億元人民幣。在20__年，市場價值將增加到1.6億元人民幣，但年增長率由20__年的42.9降低到20__年的23.1。

篇（7）

目前社會已經(jīng)進入信息時代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業(yè)的網(wǎng)絡帶來了越來越多的安全隱患。企業(yè)應該利用先進的網(wǎng)絡技術和設備，特別是思科設備，構(gòu)建網(wǎng)絡一體化安全體系，為企業(yè)的網(wǎng)絡安全提供技術支撐。

一、企業(yè)面臨的網(wǎng)絡安全隱患分析

在企業(yè)的網(wǎng)絡體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在于企業(yè)的網(wǎng)絡安全體系存在漏洞，為攻擊者提供了機會，而且企業(yè)的管理人員對網(wǎng)絡安全重視不足，目前企業(yè)面臨的網(wǎng)絡安全隱患具體包括以下幾點：

（一）系統(tǒng)漏洞隱患

網(wǎng)絡上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡協(xié)議實現(xiàn)的，網(wǎng)絡協(xié)議對安全技術要求較少，所以攻擊者便有機會入侵企業(yè)網(wǎng)絡系統(tǒng)。目前我國大部分企業(yè)的網(wǎng)絡系統(tǒng)都是基于IP協(xié)議建設的，設置較為簡單，沒有重視網(wǎng)絡安全，黑客很容易通過該協(xié)議找到系統(tǒng)漏洞，對企業(yè)的整個網(wǎng)絡系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對其進行把控。企業(yè)必須加強對網(wǎng)絡系統(tǒng)的防御，升級網(wǎng)絡設備，采用具有防病毒功能的設備，降低非法入侵的風險。

（二）網(wǎng)絡擁堵

造成網(wǎng)絡擁堵的原因是企業(yè)網(wǎng)絡系統(tǒng)的用戶對網(wǎng)絡資源的需求遠遠大于網(wǎng)絡系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡過載狀況。基于互聯(lián)網(wǎng)體系的網(wǎng)絡資源共享中，如果沒有對資源的使用進行請求許可設置，多個IP分組同時到達一個路由器，并經(jīng)同一輸出端口轉(zhuǎn)發(fā)，就會發(fā)現(xiàn)網(wǎng)絡擁堵現(xiàn)象。所以，必須利用先進的新型路由器設備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡擁堵現(xiàn)象。

（三）網(wǎng)絡安全知識缺乏

基層企業(yè)員工的網(wǎng)絡安全知識十分匱乏，網(wǎng)絡安全意識較低，導致個人信息和企業(yè)機密的泄漏，如果被不法分子利用，就會對企業(yè)造成巨大危害，十分不利于企業(yè)的競爭和發(fā)展。企業(yè)要增強員工的網(wǎng)絡安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負責，設置訪問權(quán)限，在于互聯(lián)網(wǎng)信息鏈接時，確保沒有受到病毒或木馬的攻擊，運行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟件的使用。

（四）網(wǎng)絡安全管理體系不健全

目前我國大部分企業(yè)都沒有建立完善的網(wǎng)絡安全管理體系，缺乏強制的網(wǎng)絡安全管理制度。保證企業(yè)的網(wǎng)絡系統(tǒng)運行安全和企業(yè)機密不被竊取，除了加大對網(wǎng)絡系統(tǒng)的建設投入，更新網(wǎng)絡設備之外，還需要加強對網(wǎng)絡安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡安全管理制度，加強對企業(yè)網(wǎng)絡系統(tǒng)使用和安全管理的培訓，將技術手段與管理手段相結(jié)合，為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡環(huán)境提供制度保障。

二、基于思科設備的網(wǎng)絡一體化安全體系的構(gòu)建

思科設備是世界先進的網(wǎng)絡專業(yè)設備，能夠針對企業(yè)的網(wǎng)絡安全隱患，構(gòu)建一體化的安全體系，為企業(yè)網(wǎng)絡安全困境提供良好的解決方案。具體措施包括以下幾個方面：

（一）完整的網(wǎng)絡安全架構(gòu)

思科設備在網(wǎng)絡產(chǎn)品方面具有雄厚的技術積累和實踐應用，能夠構(gòu)建一個完整的網(wǎng)絡安全架構(gòu)，并能針對企業(yè)網(wǎng)絡系統(tǒng)的特性和實際運用狀況對其進行劃分，將企業(yè)網(wǎng)絡系統(tǒng)細分為便于分析的不同模塊。首先，將原先復雜的企業(yè)網(wǎng)絡系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務供應商邊緣，這是新的網(wǎng)絡架構(gòu)的基本層次，在這個層次的基礎之上，又將這三大塊進一步細分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進一步細化，分為核心模塊、構(gòu)建模塊、管理模塊、服務器模塊和邊緣模塊，每個模塊都有自己特定的目標和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速從一個網(wǎng)絡傳輸至另一個網(wǎng)絡空間，并能進行信息數(shù)據(jù)的交換，其安全功能是對分組竊聽風險的有效緩解；管理模塊保證企業(yè)網(wǎng)絡安全系統(tǒng)和網(wǎng)絡主機及設備的安全運行，對網(wǎng)絡安全進行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問，減少數(shù)據(jù)穿過網(wǎng)絡時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關系進行攻擊的頻率；構(gòu)建模塊可以對構(gòu)建交換機提供不同層次的服務，對路由器的訪問和交換機的服務質(zhì)量進行控制，該模塊能夠?qū)ξ词跈?quán)的訪問進行三層過濾，并能過濾電子欺詐，對分組竊聽進行限制，從而實現(xiàn)安全功能。

（二）制定完善的網(wǎng)絡安全方案和策略

利用思科設備和技術，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡安全環(huán)境的網(wǎng)絡安全計劃，提出具體有效的網(wǎng)絡安全方案和策略，為構(gòu)建一體化的網(wǎng)絡安全體系提供保障。其中包括以下兩個方面：

1.路由器安全策略

路由器的企業(yè)網(wǎng)絡系統(tǒng)的核心組成部分，路由器的配置對網(wǎng)絡的安全運行具有很大影響，所以只能容許經(jīng)過授權(quán)的主機登錄路由器。要對路由器進行全局配置，設置標準的訪問控制程序，并將其應用到所有虛接口上，確保授權(quán)主機的遠程登錄且能夠?qū)β酚善髋渲眠M行修改和完善。

2.交換機安全策略

首先，要為交換機配置私有的IP地址，阻止非本企業(yè)的主機對交換機的訪問。同時，將企業(yè)內(nèi)部所有的交換機放在同一個虛擬網(wǎng)之中；其次，對允許訪問交換機的主機進行配置，即只允許企業(yè)內(nèi)特定的主機對交換機所在的虛擬網(wǎng)進行訪問，而企業(yè)其他的主機也不能訪問虛擬網(wǎng)和交換機；再次，對允許遠程登錄交換機的主機進行配置，限制允許訪問的主機遠程登錄交換機，而且只有經(jīng)過企業(yè)授權(quán)的主機才能對配置的參數(shù)進行修改，在對交換機進行全局配置之后，設置標準的訪問程序。

總結(jié)：

綜上所述，掌握世界先進技術的思科設備，能夠為企業(yè)的網(wǎng)絡安全提供保障，促進企業(yè)一體化網(wǎng)絡安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡技術人員還需要對維護企業(yè)網(wǎng)絡安全的技術和措施加以進一步研究和探索，為企業(yè)的網(wǎng)絡的安全和穩(wěn)定運行提供支持，保證企業(yè)內(nèi)部信息和機密的安全，以促進企業(yè)的全面發(fā)展。

篇（8）

2影響網(wǎng)絡安全的因素

2.1網(wǎng)絡協(xié)議自身的安全缺陷。Intrenet是一個自身網(wǎng)絡協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡協(xié)議是信息共享的關鍵環(huán)節(jié)，當前常用的網(wǎng)絡協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因為這些網(wǎng)絡協(xié)議，網(wǎng)絡信息共享才會實現(xiàn)，但是網(wǎng)絡協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡協(xié)議，它的安全性，關系著整個Internet的安全。由于TCP/IP協(xié)議在設計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡硬件設施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數(shù)據(jù)進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡安全的現(xiàn)狀

隨著通訊工程和電子信息技術的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當今社會不可或缺的一個組成部分，已經(jīng)滲透到了經(jīng)濟、生活等各個領域之中。為了更好的分享、利用網(wǎng)絡信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡的發(fā)展，各種各樣的網(wǎng)絡安全問題相繼而生，網(wǎng)絡安全隱患日益突出，引起了社會各界的廣泛關注。然而，企業(yè)之間的網(wǎng)絡硬件設施卻是參差不齊的，經(jīng)濟實力的強弱直接決定著企業(yè)網(wǎng)絡建設和硬件水平的高低。目前，企業(yè)網(wǎng)絡中的具有安全防護特性的硬件設備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機。一些企業(yè)的網(wǎng)絡建設經(jīng)費可能會有些不足，對網(wǎng)絡安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡硬件基礎平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟水平直接決定了該企業(yè)在網(wǎng)絡技術能力上的強弱，具有一定經(jīng)驗的網(wǎng)絡從業(yè)者都集中在大型的企業(yè)或組織機構(gòu)。中小型企業(yè)或組織機構(gòu)中嚴重缺乏專業(yè)的技術人員。由于缺乏相應的網(wǎng)絡安全管理制度，企業(yè)員工的網(wǎng)絡應用水平普遍偏低，缺乏網(wǎng)絡安全意識。對此，企業(yè)應加強員工的網(wǎng)絡安全意識，完善網(wǎng)絡安全管理制度，如此才能確保網(wǎng)絡環(huán)境的安全。

4網(wǎng)絡安全技術在企業(yè)網(wǎng)的應用措施

4.1物理環(huán)境的安全應用措施。物理環(huán)境安全包括設備的軟硬件安全，通訊線路安全，運行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預防這種情況發(fā)生，企業(yè)應該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時，網(wǎng)絡中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網(wǎng)絡中斷時，會自動選擇冗余備份的線路，以確保網(wǎng)絡連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡的安全，由于種種原因，計算機的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發(fā)生，用戶需要定期對計算機進行系統(tǒng)檢查與修復，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補丁進行修復。

4.3網(wǎng)絡配置的安全應用措施。網(wǎng)絡配置的安全應用對于企業(yè)網(wǎng)的安全是至關重要的，為了有效地預防網(wǎng)絡攻擊及病毒入侵，需要合理安裝和設置防火墻、補丁系統(tǒng)、網(wǎng)絡殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關閉不需要的服務和端口；定期對服務器進行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡的安全應用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進行了連接，這樣做在方便了自己的同時，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡用戶在上網(wǎng)時，要時刻保持警惕，不要輕易的相信來自網(wǎng)絡中的任何信息，對任何一個要進入網(wǎng)絡的人，都要進行必要的身份認證。面對有些需要在網(wǎng)絡上進行共享的信息時，企業(yè)網(wǎng)絡用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡用戶還要堅決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡的安全應用。

篇（9）

1 前言

在信息技術極速發(fā)展的形式下，人們的生活、工作、學習得到了迅速的發(fā)展。由于計算機網(wǎng)絡的便捷性，計算機信息管理和網(wǎng)絡應用被廣泛地運用在各領域企業(yè)的信息管理中。但是，計算機在給我們帶了諸多的便利和效益的同時，也給企業(yè)網(wǎng)絡和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡通訊過程中，由于受到來自黑客、病毒的惡意侵害，導致企業(yè)商業(yè)機密和用戶個人隱私安全收到威脅，信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此，計算機網(wǎng)絡安全不論是對于企業(yè)還是用戶，都是至關重要的。解決計算機網(wǎng)絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經(jīng)驗，從企業(yè)網(wǎng)絡安全管理存在的問題以及如何實施有效的網(wǎng)絡安全管理措施進行深入的探討。

2 目前企業(yè)網(wǎng)絡安全存在的問題

2.1 管理人員網(wǎng)絡安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式，因此，在發(fā)展的過程中，管理人員的認識問題成為了企業(yè)網(wǎng)絡安全管理首要面對的問題。由于部分網(wǎng)絡安全管理人員對網(wǎng)絡安全的認識不許，網(wǎng)絡安全意識淡薄，不能及時完善相關網(wǎng)絡安全管理制度，有效的規(guī)范和約束員工的上網(wǎng)行為，導致企業(yè)內(nèi)網(wǎng)絡用戶安全防范意識淡薄，計算機對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機網(wǎng)絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業(yè)商業(yè)機密，攻擊企業(yè)網(wǎng)絡系統(tǒng)，導致企業(yè)網(wǎng)絡故障癱瘓，商業(yè)機密和客戶信息的安全受到嚴重的威脅，給企業(yè)帶來巨大的經(jīng)濟損失。黑客攻擊主要有兩種類型，主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡破壞企業(yè)信息的完整性和有效性；被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡安全和信息安全帶來極大的危害，導致網(wǎng)絡系統(tǒng)癱瘓，機密數(shù)據(jù)泄露，造成巨大的經(jīng)濟損失。

2.3 網(wǎng)絡插件漏洞

沒有一個網(wǎng)絡軟件可以達到百分百的完美，或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷，給了黑客有機可乘的機會，導致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡安全的首選目標。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡，攻入企業(yè)網(wǎng)絡內(nèi)部的時間都是因為企業(yè)網(wǎng)絡安全管理措施采取不當導致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”被破譯，將會造成嚴重的后果。

2 企業(yè)網(wǎng)絡安全管理有效措施

在計算機網(wǎng)絡中，想要做好計算機網(wǎng)絡安全管理工作，主要可以從對網(wǎng)絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權(quán)的使用或篡改方面著手進行。完善企業(yè)計算機網(wǎng)絡安全管理，具體可以從技術層面出發(fā)，采取控制訪問、使用防火墻技術、對網(wǎng)絡信息進行物理隔離的措施，提高企業(yè)計算機網(wǎng)絡安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計算機網(wǎng)絡使用者的身份、所述部門、用戶權(quán)限的某項定義限制客戶對某些無關本質(zhì)工作的機密信息的訪問。訪問控制通常被用于計算機網(wǎng)絡系統(tǒng)管理員控制用戶對服務器、文件、目錄等企業(yè)網(wǎng)絡資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護的網(wǎng)絡資源，同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護信息的訪問，提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡安全保護屏障。通過軟件和硬件結(jié)合，建立一個安全網(wǎng)關，保護內(nèi)部網(wǎng)絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網(wǎng)絡安全屏障，能夠?qū)?jīng)過它的網(wǎng)絡通信進行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護用戶賬號信息安全。因此，防火墻技術也是集安全策略和安全管理的有機結(jié)合，在計算機網(wǎng)絡安全性能方面起到較強的保護作用。

2.3 網(wǎng)絡隔離

網(wǎng)絡隔離也叫協(xié)議隔離，主要是通過指把兩個或兩個以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換，從而對網(wǎng)絡病毒進行有效的網(wǎng)絡隔離，達到隔離目的。通過網(wǎng)絡隔離技術，可以有效解決企業(yè)中對機密信息對安全性的突出需求，是企業(yè)網(wǎng)絡安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網(wǎng)絡系統(tǒng)被非法入侵、阻擋網(wǎng)絡攻擊，竊取機密信息。網(wǎng)絡隔離在企業(yè)計算機網(wǎng)絡安全和機密信息保護上起著至關重要的作用。但是由于網(wǎng)絡隔離技術需要轉(zhuǎn)換不同的協(xié)議，技術較為復雜，因此網(wǎng)絡隔離技術還沒有得到普及。

3 結(jié)束語

總而言之，計算機網(wǎng)絡管理給企業(yè)帶來了巨大的便利的同時，也帶來了相應的安全隱患。隨著計算機網(wǎng)絡的普及，企業(yè)計算機網(wǎng)絡安全形勢日益嚴峻。加大企業(yè)計算機網(wǎng)絡安全管理建設，是關系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料，其管理的有效性和完整性都需要靠計算機網(wǎng)絡系統(tǒng)完成。一旦企業(yè)網(wǎng)絡安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補的損失。因此，要提高網(wǎng)絡安全管理意識，利用現(xiàn)因網(wǎng)絡管理技術，加強對企業(yè)計算機網(wǎng)絡安全管理，提高計算機網(wǎng)絡安全性能。

參考文獻：

篇（10）

就目前我國各個油田企業(yè)的網(wǎng)絡發(fā)展情況來看，很多油田企業(yè)事先并沒有做好安全防范工作，往往都是網(wǎng)絡安全事故發(fā)展之后，才采取措施去解決的。這樣一來，造成了信息泄露，對油田發(fā)展十分不利。我國油田企業(yè)普遍缺少安全防范意識，這對于油田網(wǎng)絡安全管理十分不利，同時也將嚴重制約了我國油田企業(yè)朝著更好方向發(fā)展。

（二）網(wǎng)絡安全問題應急措施存在缺陷。

隨著社會經(jīng)濟的發(fā)展，網(wǎng)絡安全問題呈現(xiàn)著新的發(fā)展趨勢，傳統(tǒng)觀念和經(jīng)驗已經(jīng)無法滿足當下油田網(wǎng)絡安全問題。我國很多油田企業(yè)處理網(wǎng)絡安全問題時，依舊利用傳統(tǒng)經(jīng)驗辦事，這樣一來，很難有效解決問題，造成了故障的滯留，從而帶來較大的損失。

（三）缺乏科學技術投入。

有些油田企業(yè)的網(wǎng)絡設備未能跟上時展潮流，依舊停留在初始階段，一些系統(tǒng)設備較為陳舊，不利于當下油田信息化建設發(fā)展，影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟效益。究其原因，主要是缺乏科學技術投入，對落后設備不能進行及時有效更新，導致網(wǎng)絡運行不穩(wěn)定，并且出現(xiàn)網(wǎng)絡安全問題。

二、油田企業(yè)網(wǎng)絡安全管理和防護建設措施研究

（一）建立網(wǎng)絡安全預警機制。

網(wǎng)絡安全預警機制的建立，將在很大程度上對入侵的木馬、病毒進行阻擋和預警，可以有效保護油田企業(yè)網(wǎng)絡安全。建立網(wǎng)絡安全預警機制，應該注意以下幾點問題：（1）對網(wǎng)絡安全設備進行及時更新，確保相關設備跟上時展潮流，具有一定的先進性。油田網(wǎng)絡安全設備主要涉及到CPU、流量測試設備、接口設備、網(wǎng)絡設備等，確保這些設備的先進性能，將有利于預警功能實現(xiàn)；（2）設置多樣化的警告方式，確保預警機制能夠起到重要作用。網(wǎng)絡預警機制，需要設置相應軟件進行預警監(jiān)控，多樣化的警告方式，可以保證預警作用實現(xiàn)，避免單一預警信號失去效用；（3）建立相應數(shù)據(jù)監(jiān)控系統(tǒng)，通過對數(shù)據(jù)監(jiān)測，可以更好發(fā)現(xiàn)故障出處，有利于故障解決。在進行實際工作中，一些故障問題具有普遍性，建立數(shù)據(jù)監(jiān)控系統(tǒng)，對故障數(shù)據(jù)進行存儲，可以方便日后故障處理，保證網(wǎng)絡運行穩(wěn)定性。

（二）提高安全防范意識。

網(wǎng)絡安全防范意識的提升，從主觀上意識到網(wǎng)絡安全重要性，對于網(wǎng)絡安全管理以及防護建設具有重要意義。油田企業(yè)日常工作過程中，要注意網(wǎng)絡安全的維護，并且對企業(yè)員工灌輸網(wǎng)絡安全防護意識，大家在使用網(wǎng)絡時，不去瀏覽非法網(wǎng)頁，硬盤使用時記著查殺病毒，這樣一來，將在很大程度上切斷病毒傳輸途徑，確保網(wǎng)絡安全。同時，加大網(wǎng)絡安全維護意識以及防范意識，定期對垃圾文件進行清理，安裝病毒防火墻，檢查計算機系統(tǒng)是否存在漏洞，并且進行及時修復。

（三）注重網(wǎng)絡安全維護隊伍建設。

建立一支高素質(zhì)的網(wǎng)絡人才隊伍，對于解決網(wǎng)絡安全管理問題具有重要作用。我國油田企業(yè)為了更好實現(xiàn)網(wǎng)絡安全，應該注意高素質(zhì)人才隊伍建立，讓這支高素質(zhì)的網(wǎng)絡人才隊伍，服務于網(wǎng)絡安全管理和防護建設當中，將更加有利于實現(xiàn)網(wǎng)絡安全目的。油田企業(yè)建立網(wǎng)絡人才隊伍，應該切實發(fā)揮人才在網(wǎng)絡安全管理中的重要作用，為油田企業(yè)網(wǎng)絡安全管理維護貢獻自身的力量。同時，油田企業(yè)還應該加強網(wǎng)絡安全技術交流，讓網(wǎng)絡安全人才與其他企業(yè)的人才進行交流，學習和借鑒先進經(jīng)驗，更好服務于企業(yè)網(wǎng)絡安全管理與防護建設的工作當中。除此之外，企業(yè)在網(wǎng)絡安全人才建設過程中，應注意采取靈活的人才管理機制，激發(fā)員工工作熱情，為網(wǎng)絡安全人才提供廣闊的發(fā)展空間。