前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第1篇

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標(biāo)識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網(wǎng)絡(luò)安全防護體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護體系建設(shè)的頂層設(shè)計，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實處，影響了網(wǎng)絡(luò)安全防護的效果。

2.3 安全運維保障能力不足

缺乏對運維保障工作的正確認(rèn)識，其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護上較為被動，未能做到主動化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3 加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略

煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護基本原則

煙草企業(yè)在建設(shè)安全防護網(wǎng)絡(luò)時，應(yīng)明白建設(shè)安全防護網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護網(wǎng)絡(luò)進行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認(rèn)真分析，并歸類統(tǒng)計，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計之初，應(yīng)以安全防護體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點強化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實現(xiàn)網(wǎng)絡(luò)安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應(yīng)本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護為基礎(chǔ)，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3 大力推行動態(tài)防護措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護體系時，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護技術(shù)，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時，確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構(gòu)建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護效果提供堅實的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護人才隊伍

人才是網(wǎng)絡(luò)安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質(zhì)，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎(chǔ)。

3.5 提升員工安全防護意識

技術(shù)防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)進行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護意識，使其認(rèn)識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語

煙草企業(yè)管理者必須清醒認(rèn)識到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎(chǔ)。

主要參考文獻

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護體系研究[J].計算機與信息技術(shù)，2012（5）.

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第2篇

目前，企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素，隨著社會的快速發(fā)展，在激烈的市場競爭中信息占有非常重要的位置，有很多不法分子會想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟效益。還存在部分企業(yè)在與對手競爭中為占取有利位置會采取不正當(dāng)手段獲取對方企業(yè)信息，最終達(dá)到擊敗對方的目的。目前在國內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對策

（一）樹立正確安全意識企業(yè)在信息化發(fā)展的進程中，應(yīng)意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機密被泄漏，對企業(yè)所造成的打擊是非常巨大的，同時也給競爭對手創(chuàng)造了有利的機會。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的，但是對于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開支而選擇性能差的防護軟件，如果出現(xiàn)問題其造成的損失價值會遠(yuǎn)遠(yuǎn)的大于軟件價格。

（三）加強企業(yè)內(nèi)部信息系統(tǒng)管理首先，對于企業(yè)信息系統(tǒng)安全而言，無論是使用哪種安全軟件都會遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險評價機制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時間下所建設(shè)的，在日常的操作和管理過程中，任何系統(tǒng)都是會存在不同的優(yōu)勢和劣勢的因此企業(yè)應(yīng)對自身的信息系統(tǒng)做安全風(fēng)險評估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對策略。

（四）加強網(wǎng)絡(luò)安全管理意識首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強對網(wǎng)絡(luò)安全的維護，在企業(yè)人員培訓(xùn)中加入對人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育，以提高他們的網(wǎng)絡(luò)安全意識。

（五）網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對的安全，所以一勞永逸的安全保護策略也是不存在的由此可以看出，企業(yè)實施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級而發(fā)展的，具有動態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進一步制定更加完善的網(wǎng)絡(luò)安全防護體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進行的，因此必須加強企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運行。針對信息安全的種類和等級制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方案。當(dāng)企業(yè)信息安全危機發(fā)生時，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機的處理步驟和管理預(yù)案，做好危機處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識，提高工作人員對安全危機事件的處理能力。

三、結(jié)語

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第3篇

關(guān)鍵詞：企業(yè)；計算機網(wǎng)絡(luò)；信息安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Network Security Problems in the Construction of Enterprise Informatization

Li Xiaoning

(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)

Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.

Keywords:Enterprises;Computer network;Information security

一、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全存在的問題

（一）安全漏洞

在計算機技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創(chuàng)造可乘之機。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對企業(yè)進行攻擊，進而使得整個企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來了巨大的安全隱患。

（二）計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網(wǎng)絡(luò)信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應(yīng)用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠?qū)τ嬎銠C實施實時的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來巨大的威脅。

（三）惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進行網(wǎng)絡(luò)商業(yè)活動的行為，已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業(yè)帶來巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

（四）相關(guān)人員管理上的失誤

對企業(yè)來說，由于相關(guān)人員管理上的失誤也會給企業(yè)網(wǎng)絡(luò)信息安全帶來巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機制，而且相應(yīng)的系統(tǒng)安全維護習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關(guān)員工的安全意識匱乏，沒有對系統(tǒng)進行全面的維護，從而給黑客的入侵創(chuàng)造了機會。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾?？傊?，由于管理上存在的問題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

二、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問題的解決措施

（一）加強相關(guān)人員的素質(zhì)及意識

企業(yè)應(yīng)該對其網(wǎng)絡(luò)管理人員進行專業(yè)的技術(shù)培訓(xùn)，強化相關(guān)人員的能力，尤其是網(wǎng)絡(luò)安全新技術(shù)方面的知識。另外，還應(yīng)該對非技術(shù)人員進行培訓(xùn)，增加他們必要的網(wǎng)絡(luò)安全常識和基本的網(wǎng)絡(luò)防御知識。

（二）企業(yè)網(wǎng)絡(luò)安全可以采用的相關(guān)技術(shù)

防火墻技術(shù)：通常防火墻技術(shù)分為網(wǎng)絡(luò)防火墻和應(yīng)用級防火墻兩大類。前者的主要作用是防止整個企業(yè)網(wǎng)絡(luò)中出現(xiàn)非法入侵等行為，而后者主要是對計算機中的應(yīng)用程序進行必要的應(yīng)用控制。大多數(shù)情況下采用應(yīng)用網(wǎng)關(guān)或者服務(wù)器對二者進行區(qū)分。當(dāng)前防火墻所采用的技術(shù)主要包括以下幾種：屏蔽路由技術(shù)、基于技術(shù)、包過濾技術(shù)、動態(tài)防火墻技術(shù)。

虛擬專用網(wǎng)：虛擬專用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個私有的連接。因此，從本質(zhì)上說VPN是一個虛擬通道，它可用來連接兩個專用網(wǎng)，通過可靠的加密技術(shù)方法保證其他安全性，并且是作為一個公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對稱加密和非對稱加密兩類，對稱加密技術(shù)有DES、3DES、IDEA，對稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說一把鑰匙開一把鎖。非對稱密鑰技術(shù)主要有RSA．非對稱密鑰技術(shù)也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測技術(shù)：入侵檢測技術(shù)的核心包括兩個方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)的關(guān)鍵點收集信息并進行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

總之，今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無法提高企業(yè)的工作效率，還會讓企業(yè)蒙受巨大的經(jīng)濟損失。

參考文獻：

[1]黃現(xiàn)代.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技信息(學(xué)術(shù)版),2007,31

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第4篇

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運營的各個領(lǐng)域，所以加強網(wǎng)絡(luò)與信息安全管理，建立完善的安全機制服務(wù)于電網(wǎng)運營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會帶來諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運營管理。

網(wǎng)絡(luò)和信息安全的一個典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡(luò)安全威脅，針對內(nèi)部管理和訪問情況，做好授權(quán)等級授予工作，將是保護網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機制建設(shè)探討

對當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機制的完善建設(shè)和貫徹實踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應(yīng)用做出嚴(yán)格管理，將會從制度領(lǐng)域為信息安全保駕護航。

對電力系統(tǒng)而言，對自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風(fēng)險控制在最低限度的必然要求，所以，加強風(fēng)險分析和評估，分析系統(tǒng)面臨的多種風(fēng)險，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護能力，在順利為電力系統(tǒng)服務(wù)的同時規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護中發(fā)揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發(fā)現(xiàn)并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強技術(shù)升級改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對自身存在的安全隱患，做好風(fēng)險分析和評估，從各個方面入手完善安全機制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻

[1] 周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

企業(yè)網(wǎng)絡(luò)安全建設(shè)范文第5篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全集成

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 10-0108-01

隨著計算機網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問題越來越受到重視，網(wǎng)絡(luò)病毒、間諜黑客等嚴(yán)重威脅網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全建設(shè)與管理十分重要。保護計算機網(wǎng)絡(luò)系統(tǒng)的安全，是指保障計算機及其設(shè)備的安全，網(wǎng)絡(luò)運行環(huán)境安全，以及信息安全，從而使得計算機能夠正常的發(fā)揮功能，從而維護計算機網(wǎng)絡(luò)系統(tǒng)的運行安全。這就要求我們需要從計算機軟硬件、運行環(huán)境等各個環(huán)節(jié)來考慮網(wǎng)絡(luò)系統(tǒng)的安全，從技術(shù)和管理的角度，制定盡可能完善的網(wǎng)絡(luò)系統(tǒng)的安全保護策略，保證計算機網(wǎng)絡(luò)健康有序的發(fā)展。

一、我國企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀十分嚴(yán)峻，主要存在以下幾方面的問題：企業(yè)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全的足夠重視；企業(yè)員工沒有網(wǎng)絡(luò)安全保密意識；企業(yè)的網(wǎng)絡(luò)和信息不具備較強的安全防護能力；企業(yè)缺乏網(wǎng)絡(luò)安全人才等。企業(yè)普遍認(rèn)為只要安裝了網(wǎng)絡(luò)安全產(chǎn)品就能保證企業(yè)的網(wǎng)絡(luò)安全，領(lǐng)導(dǎo)只重視能取得直接經(jīng)濟利益的投資項目，網(wǎng)絡(luò)安全建設(shè)由于沒有實際的經(jīng)濟回饋而受到忽視；另一原因是企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，網(wǎng)絡(luò)安全建設(shè)過程中缺乏專業(yè)的指導(dǎo)，從而導(dǎo)致我國企業(yè)網(wǎng)絡(luò)的安全建設(shè)現(xiàn)狀不容樂觀。

二、常見的網(wǎng)絡(luò)安全威脅

（一）計算機病毒。計算機病毒是最常見的網(wǎng)絡(luò)安全威脅，是指計算機程序中入一組程序代碼或者計算機指令，這組代碼或指令能夠毀壞數(shù)據(jù)或者破壞計算機的正常功能，使計算機不能正常使用，代碼和指令還具有自我復(fù)制的功能。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等特點。計算機感染病毒后常見的表現(xiàn)為：運行速度減慢、死機、文件丟失或損壞、屏幕異常、系統(tǒng)異常重啟等，并會造成大量計算機在短時間內(nèi)系統(tǒng)癱瘓，從而對企業(yè)用戶造成無法挽回的經(jīng)濟損失，后果嚴(yán)重

（二）木馬病毒和后門病毒。木馬病毒和后門病毒是能夠遠(yuǎn)程對別人計算機進行控制的黑客程序，具有非授權(quán)性和隱蔽性的特點。黑客將木馬病毒和后門病毒安裝在企業(yè)的計算機上來竊取企業(yè)信息，黑客將竊取的信息發(fā)送出去，或者通過網(wǎng)絡(luò)對這臺計算機進行遠(yuǎn)程操控，竊取計算中的信息和文件，甚至還會通過這臺計算機對企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)進行操控。

（三）非授權(quán)訪問。非授權(quán)訪問是指在別人計算機專用網(wǎng)或內(nèi)部網(wǎng)中侵入編寫好的計算機程序，來獲得未授權(quán)或非法的網(wǎng)絡(luò)或文件的訪問權(quán)限的行為。如非正常使用網(wǎng)絡(luò)設(shè)備和資源、避開控制系統(tǒng)訪問的機制、越權(quán)訪問信息、擅自擴大權(quán)限等。主要形式包括：非法進入網(wǎng)絡(luò)系統(tǒng)違法操作，假冒身份、合法用戶進行越權(quán)操作等幾種行為。

三、網(wǎng)絡(luò)安全策略

（一）重命名系統(tǒng)管理員賬戶名。系統(tǒng)管理員默認(rèn)的賬戶名都是Administrator，應(yīng)將賬戶名進行重命名，這樣就增加了非法用戶入侵的難度，需要同時知道用戶名和口令才能進入計算機。該功能不是通過域用戶管理器User Properties進行設(shè)置，而是通過User-*-Rename的菜單選項來是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具對系統(tǒng)管理員賬號進行封鎖，其作用僅能夠?qū)W(wǎng)絡(luò)非法疊錄發(fā)揮作用。

（二）禁用向內(nèi)TCP/IP端口。黑客得到管理員權(quán)限并進入系統(tǒng)后，首先會設(shè)法將管理員禁用的TCP/IP的NetBIOS進行恢復(fù)。因此，管理員要增加一道防線，使用的NT服務(wù)器要能夠提供FTP和web公共服務(wù)，在設(shè)置時路由器只保留到服務(wù)器的兩條向內(nèi)路徑：FTP端口2l和H1vrP端口80。

（三）配置防火墻。防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障，是一項確保信息安全的協(xié)助設(shè)備，它會按照特定規(guī)則，限制或允許指定數(shù)據(jù)的通過。防火墻功能的實現(xiàn)需要一套頜力的訪問控制策略，通訊的合法性是由訪問控制策略來決定的，而控制策略的內(nèi)容則是由系統(tǒng)管理員和安全管理員來共同制定的。防火墻控制策略的主要內(nèi)容有：數(shù)據(jù)包無論是從外到內(nèi)還是從內(nèi)到外都必須由防火墻通過；數(shù)據(jù)包只有經(jīng)過安全策略允許才能從防火墻通過；服務(wù)器不能對互聯(lián)網(wǎng)進行直接訪問；防火墻要具備預(yù)防威脅入侵的功能；除必須的服務(wù)外，所有服務(wù)默認(rèn)禁止。對于一些需要開放特殊端口的應(yīng)用系統(tǒng)則由系統(tǒng)管理員負(fù)責(zé)執(zhí)行。

（四）劃分VLAN。VLAN的中文名稱為“虛擬局域網(wǎng)”，是為了解決以太網(wǎng)的安全性和廣播問題而建立的協(xié)議，這一技術(shù)主要應(yīng)用在交換機上。VLAN以以太網(wǎng)幀為基礎(chǔ)增加一個VLAN頭，采用VLAN ID的方式將工作組劃分，使得不同VLAN的用戶之間收到限制不能直接進行互相訪問。VLAN的優(yōu)點是能夠?qū)V播范圍限制在一定局域內(nèi)，并形成虛擬工作組，對網(wǎng)絡(luò)進行動態(tài)管理。VLAN之間互相訪問需要經(jīng)應(yīng)用系統(tǒng)授權(quán)后才能進行數(shù)據(jù)的交換。為控制廣播風(fēng)暴和保護敏感資源，在三層交換機的網(wǎng)絡(luò)環(huán)境下，將所有的服務(wù)器和用戶主機分別安排到不同的VLAN中，任何用戶都不允許在VLAN里設(shè)置IP，服務(wù)器和用戶主機相互之間能PING，用戶的主機只能訪問而不允許編輯服務(wù)器的數(shù)據(jù)，從而能夠?qū)Ψ?wù)器系統(tǒng)數(shù)據(jù)和敏感主機資源進行較好的保護。

（五）用戶身份認(rèn)證。用戶身份認(rèn)證是保證網(wǎng)絡(luò)安全的重要措施。通過身份認(rèn)證能夠驗證認(rèn)證對方情況是否屬實，通常用于相互確認(rèn)通信雙方的身份，從而保證通信安全。身份認(rèn)證常用的技術(shù)有：動態(tài)口令和USB Key、靜態(tài)密碼、智能卡牌等幾種方式。其中“用戶+加靜態(tài)密碼”的方式是最常見的。USB Key方式的安全性較高，它采用軟硬件結(jié)合的身份認(rèn)證方式，根本上解決了易用性與安全性的矛盾，通過USB Key內(nèi)置密碼來認(rèn)證用戶身份。

參考文獻：

[1]陳豪然.計算機網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng)，2009，22.

[2]史曉東.計算機網(wǎng)絡(luò)系統(tǒng)的安全與維護[J].機械管理開發(fā)，2009，6.