前言：本站為你精心整理了網絡安全管理體例的建設研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1對企業網絡安全造成威脅的因素

1.1由人的主觀行為造成的影響

在安全管理方面，用戶缺乏意識，企業內部在局域網的建設方面還需要進一步完善。企業內部網絡在運行的過程中，沒有做出相關的限制，在p2p下載時，破壞性信息會進入到企業內網中，影響到系統安全應用；接入的網絡未提出限制，隨意的上網，內部網絡系統遭到病毒感染的可能性比較大，信息容易丟失。企業在安全管理方面沒有進行嚴格的限制。此外，網絡用戶比較復雜，管理的難度系數比較大。黑客很容易利用網絡手段，對無線信號的傳輸進行干擾，無線信號很容易被黑客獲得。在進行網絡安全管理時，一些企業沒有制定相關的文件，進行紀律約束，很容易出現問題。

1.2網絡中的硬件設備

在網絡結構中，應用到企業網絡安全的硬件設備主要是包括：

①硬件設備；

②拓補結構。當網絡中的硬件安全性出現問題時，尤其是硬件自身的性能受到影響時，就會對企業的網絡安全造成的影響。

1.3網絡中的軟件存在缺陷

企業網絡系統中軟件的種類比較多，如應用軟件以及操作系統軟件，企業網絡系統中可能會出現軟件問題，一些黑客就會根據軟件存在的缺陷，做出謀取利益的行為，從而損害企業的正常利益。一些負責軟件開發的人員基于個人原因設置“后門”，黑客破解后，會隨意操作，對用戶的計算機進行控制，隨意的改變數據，后果較為嚴重。在網絡系統中，TCP/IP協議可供應用的范圍特別廣，但是，在應用安全性方面，沒有進行綜合考慮，保密的措施做得不到位，一些信息應用專業人員熟悉TCP/IP協議，會輕松地利用協議缺陷，對網絡進行攻擊。

1.4網絡入侵

網絡入侵主要指的是在未得到授權的情況下，網絡攻擊者取得非法權限，借助非法權限，對用戶進行非常規的操作，獲得相應的資源，企業內部網絡受到影響，損害企業的利益。

1.5計算機病毒和惡意程序

網絡普遍應用，病毒在網絡中傳播的范圍比較廣。在現階段，在企業內保護網絡中，病毒侵入的特點是：

①入侵的范圍比較廣；

②變化速度快；

③病毒種類豐富；

④傳播速度比較快；

⑤存在很大的破壞性。

要想解決病毒的問題，比較困難，原因在于以下兩個方面：

①技術方面的原因。殺毒軟件的更新總是落后于病毒出現的時間，具有滯后性以及被動性；

②用戶沒有認識到病毒防范的必要性，沒有深刻的認識到病毒的危害性，在電腦上沒有安裝相應的殺毒軟件，或者是對殺毒軟件沒有進行及時的更新，造成病毒傳播。

2企業網絡安全管理安全機制

2.1身份標識以及鑒別機制

在網絡通信信息安全系統中進行可信操作，在執行前，用戶應當進行身份標識，并提供憑證，網絡通信系統借助一定的機制，鑒別憑證。在網絡通信系統中，進行身份鑒別技術主要有三個方面：

①以秘密口令為基礎；

②以令牌或者是密匙為基礎；

③以生理特征為基礎。根據當前的應用情況，企業網絡系統應用較為普遍的是以口令身份為基礎的身份鑒別技術。

2.2訪問控制機制

訪問控制主要是包括兩種：

①自主訪問控制機制；

②強制訪問控制機制，前者應用較為廣泛。在自主訪問控制機制中，主體擁有者主要是負責設置訪問權限。在自主訪問控制機制中，出現的問題是主體擁有較大的主權，主體在無意識狀態下會泄露信息，此外，對于木馬病毒攻擊不能起到防備作用。強制訪問控制機制指的是系統為主體和客體進行安全屬性分配，安全屬性不容易被修改。系統分析主體以及客體的安全屬性，然后決定主體對客體進行的相關操作。兩種訪問控制相比，強制訪問控制機制可以避免濫用防范權限，防備木馬和病毒攻擊，安全性較高。

2.3審計機制

審計機制屬于被信任機制。系統中參考監視器主要是借助審計，記錄活動。企業網絡系統中具有多個對象和主體，審計機制主要是負責記錄主體以及對象相關事件，結合審計機制所提供的信息，網絡操作系統對主體、對象以及相應訪問請求進行精確識別。通過審計系統，能夠知道企業的網絡安全管理系統所應用的安全方式是否具有完全威脅。審計機制中入侵檢測可以做出相應的檢查，并反饋檢測結果。企業網絡安全管理者結合檢測結果，對網絡進行安全管理。

3構建企業網絡安全管理體系

3.1網絡安全

1）外部的連接。企業內部網絡在運行的過程中，不可避免的會和外部發生關系，外部的人員有可能會想和企業的內部網絡實現連接，但是，需要注意的是，外部的網絡連接缺乏標準性，容易出現安全問題，對此的解決方法是用戶賬戶應用硬件KEY驗證手段，對外部網絡接入進行全面控制。

2）遠程接入的控制。VPN技術發展的速度比較快，在遠程接入方面，風險性有所減小。企業可以采用特定的認證方式，如動態口令牌，增加安全性。

3）網絡進入檢測。現階段，在企業內部網絡中，可以安裝相應的入口檢測系統，主要的作用是對網絡傳輸的過程進行監控。網絡入侵檢測系統是企業網絡安全架構的必須組成部分，隨著研發的深入進行，入侵檢測系統將會更加精確。

4）無線網絡安全。在辦公區域，無線網絡得到廣泛的應用，有助于企業的運行，與此同時，無線網絡也會出現安全的問題。要想使企業在無線網絡運行方面保持安全性，需要采用新的安全性更高的協議；增加無線網絡訪問技術控制的水平。

3.2訪問限制

1）密碼方式。如果密碼的強度較高，破解需要的時間較長，脆弱密碼破解需要的時間較短。在進行訪問時，需要增強密碼的強度。在確保企業網絡運行安全性方面，企業可以采用密碼的方式，應用新技術，實行密碼管理，增加網絡安全性。

2）管理用戶的權限。員工在進入到企業以后，要想訪問企業的內部網絡，需要具備用戶權限。企業相關的信息管理層需要給予員工一定的訪問權限，并進行權限管理，提高權限管理的效率。

3）應用公鑰系統。在進行訪問權限管理中，公鑰系統是較為關鍵的部分。在應用公鑰系統時，無線網絡給予一定的訪問權利，將文件進行加密，都可以增加系統的安全性。

3.3防火墻技術

防火墻技術核心是在網絡環境不安全的情況下，建立比較安全的子網，現階段，在國際上比較流行，應用范圍較廣。防火墻可以控制相關的數據，計算機以及相關的數據在獲得訪問的權利后，就可以直接訪問內部網絡，如果沒有訪問的權利，就無法實行訪問。對一般人員的訪問進行限制，避免對重要的信息進行更改、拷貝和損壞。要想使企業的內部網絡具有更高的安全性，需要強化防火墻管理，進行安全過濾，對外網沒有必要的訪問進行嚴格的控制；此外，對于局域網，需要設定IP地址，防火墻可以對此進行識別。

3.4網絡蠕蟲以及病毒防護

蠕蟲以及病毒對企業內部的網絡會產生威脅，這種問題不可避免，但是，企業應當盡可能的制定防護方案，采取防護技術，阻礙病毒傳播，縮小病毒危害的范圍。在企業內部網絡中，網絡節點存在的形式有兩種：

①在局域網中出現；

②和外部的網絡相聯系。一般的防護措施能夠降低的蠕蟲和病毒威脅有限，為加強網絡安全管理，需要嚴格的進行系統控制。在一般情況下，企業所安裝的殺毒軟件不能進行自動的掃描，對網絡進行相關的操作，需要啟動殺毒軟件的相關功能，保證網絡的安全性。當用戶安裝比較高級的殺毒軟件后，企業網絡安全管理人員能夠掌握整個網絡節點病毒的檢測情況。

4結束語

企業的網絡安全不是終極目的，最終的目的是促進企業的長遠發展。企業在發展的過程中，網絡的應用程度會更廣，企業的網絡安全管理難度變大。企業需要根據網絡安全的影響因素，制定管理方案，采取防護措施，構建網絡安全管理體系，增加企業的網絡安全性。

作者：劉南鋒單位：大唐國際發電股份有限公司廣東分公司