企業(yè)網(wǎng)絡(luò)安全重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

本文詳細(xì)講述了深信服行為管理設(shè)備在一家上市制藥公司，通過多種認(rèn)證方式：用戶名/密碼、LADP、RADIUS、訪問控制組，實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機系統(tǒng)的破壞概率，很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達到140萬余次；HTTP應(yīng)用攔截達70余萬次；P2P多媒體攔截達50余萬次；文件下載達30余萬次。

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進行調(diào)查結(jié)果發(fā)現(xiàn)：

（1）有超過85%的安全威脅來自企業(yè)內(nèi)部。

（2）有16%來自內(nèi)部未授權(quán)的存取。

（3）有14%來自專利信息被竊取。

（4）有12%來自內(nèi)部人員的財務(wù)欺騙。

（5）而只有5%是來自黑客的攻擊。

員工30% ～40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊（QQ、MSN）等于工作無關(guān)的活動上。

1.2 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負(fù)面影響

現(xiàn)代管理者必須思考的幾個問題；針對這些亮點：

（1）如何對企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估？

（2）如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如）？

（3）如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

（4）怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料？

最后，在不幸發(fā)生問題時，如何有一個證據(jù)或依據(jù)？

作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進行有效管控。

2 具體方案

一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全，但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫，給用戶帶來安全隱患。

通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全，保護內(nèi)部數(shù)據(jù)安全、防止機密信息泄漏，通過流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型，對目前所有的P2P軟件如：QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進行及時封堵。最后，在不幸發(fā)生問題時，通過深信服日志可提供一個證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。

另外獨特的WEB認(rèn)證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對客戶端的本地身份（如：用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet，如圖1。

3 實施效果

實施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：

（1）基本杜絕了大規(guī)模的病毒爆發(fā)；

（2）PC專注業(yè)務(wù)性和管控性加強。

（3）很容易查找和定位帶病毒運行的計算機，避免帶病機器繼續(xù)運行和擴大影響；

（4）公司領(lǐng)導(dǎo)可以通過后臺詳細(xì)了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如圖2。

（1）總覽企業(yè)的網(wǎng)絡(luò)活動情況；

（2）看看上網(wǎng)用戶中誰訪問流量最高；

（3）深入分析：看看他們都在做一些什么；

（4）看看到底聊天內(nèi)容是否與工作相關(guān)；

（5）這么多的郵件中，有沒有泄漏公司機密？

4 結(jié)束語

深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準(zhǔn)入管理優(yōu)勢――網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機的安全策略，準(zhǔn)入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機上網(wǎng)終端，是否達到安全要求，只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機才允許訪問外部網(wǎng)絡(luò)，從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機的安全性。

第2篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡(luò)穩(wěn)定、安全地運行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題

企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下：（1）網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認(rèn)識不足，缺乏網(wǎng)絡(luò)安全規(guī)劃，沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。（2）網(wǎng)絡(luò)安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性，企業(yè)網(wǎng)絡(luò)安全存在很大隱患。（3）網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題，以致設(shè)施陳舊、不完整，面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護呈現(xiàn)碎片化、分散化等特點[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對萬物互聯(lián)和更高級的威脅，傳統(tǒng)防護手段捉襟見肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求，這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的，內(nèi)外都不會一成不變，所以企業(yè)網(wǎng)絡(luò)安全需求是一個動態(tài)過程，具有時效性。基于此，要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求，必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進行調(diào)查分析，一般而言，企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個方面：（1）網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實用性是企業(yè)網(wǎng)絡(luò)安全的一個重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單，而且沒有形成完整的體系，對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。（2）網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機構(gòu)，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運行管理等。（3）網(wǎng)絡(luò)安全運行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運行管理體系，采用實用的運行管理方法，對服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進行管理。

2企業(yè)網(wǎng)絡(luò)安全解決方案

2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計原則

網(wǎng)絡(luò)安全方案的設(shè)計原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計網(wǎng)絡(luò)安全方案，避免失于偏頗和“詞不達意”，設(shè)計原則可以有很多，筆者認(rèn)為最重要的原則如下：（1）多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。（2）簡單適用原則。過于復(fù)雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的，只專注于一點無法保障網(wǎng)絡(luò)安全。（4）需求、風(fēng)險與代價平衡原則。沒有任何方案可以做到絕對安全，追求過高的安全性要付出巨大代價，所以要學(xué)會取舍，平衡風(fēng)險與代價。（5）可維護性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時調(diào)整、升級、擴充。（6）技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時也要加強管理，減少管理漏洞，對于復(fù)雜的安全形勢，要多做預(yù)案，提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡(luò)安全解決方案

2.2.1網(wǎng)絡(luò)分域防護方案網(wǎng)絡(luò)分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級防護等。從企業(yè)網(wǎng)絡(luò)安全需求及特點出發(fā)，將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域，如圖1所示?；ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù)，服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi)，便于各個安全子域內(nèi)部署相應(yīng)等級的防護策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)（如圖1所示），作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障，以保護內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護策略整合到統(tǒng)一的管理平臺上，按需開啟多種功能，其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種，X86架構(gòu)適于百兆網(wǎng)絡(luò)，若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級、維護及開發(fā)周期方面，NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想，包含集中管理與單機管理的雙重管理機制，實現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時中斷傳輸或進行隔離，先于攻擊達成實現(xiàn)防護，與防火墻功能上互補，并支持串行接入模式，采用基于策略的防護方式，用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間，或核心交換機與內(nèi)部服務(wù)器之間（如圖1所示），可實時監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程，發(fā)現(xiàn)入侵行為即報警、阻斷，同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實時監(jiān)視，發(fā)現(xiàn)可疑報警或采取其他主動反應(yīng)措施，屬于監(jiān)聽設(shè)備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機上，對進出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進行監(jiān)測，如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性，掃描對象包括網(wǎng)絡(luò)、主機和數(shù)據(jù)庫。漏洞掃描運用的技術(shù)有主機在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu)，例如電子商務(wù)、中小企業(yè)等；后者適于復(fù)雜、分布點多、數(shù)據(jù)相對分散的網(wǎng)絡(luò)結(jié)構(gòu)，例如政府、電力行業(yè)、金融行業(yè)、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統(tǒng)方案。

第3篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

0 引言

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機的使用。一直以來，網(wǎng)絡(luò)安全問題都是最值得關(guān)注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機密資料都放在了網(wǎng)絡(luò)中，如果不對網(wǎng)絡(luò)安全加以管理，那么就會透漏很多企業(yè)自身的機密信息，嚴(yán)重的會使得企業(yè)面臨倒閉的風(fēng)險。但是，從目前我國中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡(luò)安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡(luò)安全問題，采取行之有效的策略，加強網(wǎng)絡(luò)安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟不受損失。

1 中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機網(wǎng)絡(luò)信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡(luò)帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網(wǎng)絡(luò)完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡(luò)安全還存在很多問題。

首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機、防火墻等網(wǎng)絡(luò)設(shè)備，因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面，但是，對于設(shè)備的后期維護工作缺少過多的重視，也沒有相關(guān)的技術(shù)工作人員加以維護，一般都是聘用兼職人員來維護后期網(wǎng)絡(luò)，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡(luò)安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡(luò)安全管理部門，相關(guān)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網(wǎng)絡(luò)安全管理人員，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，不能在短時間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2 影響中小企業(yè)網(wǎng)絡(luò)安全的因素

2.1 病毒的侵襲

在中小企業(yè)網(wǎng)絡(luò)安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴(yán)重破壞計算機功能或者計算機數(shù)據(jù)，同時，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多，比如破壞性、自我復(fù)制性、傳染性等。但是，病毒不是天然存在的，是當(dāng)某人在使用計算機時，由于計算機自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制，因此，一旦某計算機的某個軟件遭遇了病毒入侵，那么就會使得某個局域網(wǎng)或者一臺機器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設(shè)想，從而就會導(dǎo)致整個系統(tǒng)都癱瘓。

2.2 黑客的非法闖入

眾所周知，網(wǎng)絡(luò)具有開放性，因此，決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中，黑客的非法闖入也是常見的一種網(wǎng)絡(luò)安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會使得整個企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)也在迅猛發(fā)展，同時各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示，黑客攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業(yè)的發(fā)展。

3 中小企業(yè)網(wǎng)絡(luò)安全策略

3.1 加強網(wǎng)絡(luò)安全意識與管理制度

對于中小企業(yè)來說，加強網(wǎng)絡(luò)安全意識與管理制度屬于網(wǎng)絡(luò)安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中，很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專業(yè)知識，缺乏安全防范意識，從而導(dǎo)致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應(yīng)該加強網(wǎng)絡(luò)安全意識與管理制度，定期對相關(guān)工作人員進行安全知識的培訓(xùn)，防止因為疏忽而發(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能，讓他們充分認(rèn)識到網(wǎng)絡(luò)安全管理的重要性。與此同時，有條件的企業(yè)還可以聘用國外發(fā)達國家的相關(guān)網(wǎng)絡(luò)安全專家，幫助企業(yè)內(nèi)部工作人員增長豐富的實踐經(jīng)驗，做到未雨綢繆，維護網(wǎng)絡(luò)信息的保密性和完整性，保證企業(yè)的經(jīng)濟利益不受損失，從而促進企業(yè)的長久穩(wěn)定發(fā)展。

3.2 組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡(luò)管理中，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù)，只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，才能有效開展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級別，從而對企業(yè)網(wǎng)絡(luò)進行隔離和分段。同時，企業(yè)內(nèi)網(wǎng)的核心是要對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進行科學(xué)合理的設(shè)計，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對網(wǎng)絡(luò)分段來說，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢也很多，一般情況下各網(wǎng)段相互之間是無法進行直接通信的，因此，對網(wǎng)絡(luò)進行分段，能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡(luò)分成多個IP子網(wǎng)，各個網(wǎng)絡(luò)間主要通過防火墻或者路由器連接，通過這些設(shè)備來達到控制各子網(wǎng)間的訪問目的。由此可見，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項重要策略。

3.3 合理設(shè)置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡(luò)安全管理中，一定要充分認(rèn)識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù)，這主要是因為數(shù)據(jù)加密可以保護企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看，主要采用的加碼技術(shù)有兩種：對稱加密技術(shù)和非對稱加密技術(shù)。通俗來說，數(shù)據(jù)加密技術(shù)就是對內(nèi)部信息數(shù)據(jù)進行重新編碼，防止機密數(shù)據(jù)被黑客破譯。由此可見，企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4 使用防火墻及殺毒軟件實時監(jiān)控

中小企業(yè)要想保護內(nèi)部網(wǎng)絡(luò)信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用，是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進入企業(yè)內(nèi)部系統(tǒng)的。與此同時，防火墻還有監(jiān)視作用，通過防火墻能夠了解入侵?jǐn)?shù)據(jù)的有效信息，并且檢查所處理的每個消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡(luò)版防病毒軟件，從而避免病毒的有效入侵和擴散，最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。

第4篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

【關(guān)鍵詞】計算機系統(tǒng)；網(wǎng)絡(luò)安全；技術(shù)措施

0.前言

計算機系統(tǒng)的安全問題是一個關(guān)系到人類生產(chǎn)與生活的大事情， 必須充分重視并設(shè)法解決它。筆者的工作單位是電力企業(yè)， 通過這幾年信息化的發(fā)展， 深深體會到企業(yè)， 特別是電力企業(yè)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的重要性， 這里就其安全需求和防護問題進行論述。

1.威脅網(wǎng)絡(luò)安全的因素主要類型

（1）黑客入侵。由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷（如弱口令），容易導(dǎo)致黑客的成功入侵。黑客可以通過入侵計算機或網(wǎng)絡(luò)，使用被入侵的計算機或網(wǎng)絡(luò)的信息資源，來竊取、破壞或修改數(shù)據(jù)，從而威脅電力企業(yè)信息網(wǎng)絡(luò)安全。

（2）信息泄漏。相對于黑客入侵這種來自網(wǎng)絡(luò)外部的威脅而言，信息泄漏的主要原因則在于企業(yè)內(nèi)部管理不善，如信息分級不合理、信息審查不嚴(yán)和不當(dāng)授權(quán)等，都容易導(dǎo)致信息外泄。

（3）拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP、WEB和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊。拒絕服務(wù)的主要攻擊方法是通過消耗用戶的資源，來增加CPU的負(fù)荷，當(dāng)系統(tǒng)資源消耗超出CPU的負(fù)荷能力時，此時網(wǎng)絡(luò)的正常服務(wù)失效。

（4）病毒。通過計算機網(wǎng)絡(luò)，病毒的傳播速度和傳播范圍程度驚人，它可以在數(shù)小時之間使得全球成千上萬的網(wǎng)絡(luò)計算機系統(tǒng)癱瘓，嚴(yán)重威脅網(wǎng)絡(luò)安全。病毒的危害性涉及面廣，它不僅可以修改刪除文件，還可以竊取企業(yè)內(nèi)部文件和泄露用戶個人隱私信息等。

2.企業(yè)網(wǎng)絡(luò)安全威脅來源

電力企業(yè)網(wǎng)絡(luò)不僅連接企業(yè)各部門， 還連接企業(yè)內(nèi)的終端機。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解， 因此還存在著來自內(nèi)部的安全。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅有以下幾個方面：

（1）人為的失誤操作。如網(wǎng)絡(luò)管理員對服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞； 網(wǎng)絡(luò)用戶或低權(quán)限用戶的無意識錯誤操作通常有口令設(shè)置不慎，將自己賬號隨意借用他人、任意共享本地資源等行為對網(wǎng)絡(luò)安全帶來威脅。

（2）人為的惡意攻擊。此類攻擊分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性； 另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

（3）軟件的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏澗的，尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。此外，在軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要因素。

（4）計算機病毒。在網(wǎng)絡(luò)環(huán)境下， 病毒具有不可估量的威脅和破壞力。

（5）網(wǎng)絡(luò)管理制度不健全。為了維護企業(yè)網(wǎng)絡(luò)的安全， 單純憑技術(shù)力量解決是不夠的，還必須具有完善的網(wǎng)絡(luò)管理制度，目前企業(yè)還有很多不完善、不周全的地方。

3.電力企業(yè)網(wǎng)絡(luò)安全的技術(shù)措施

（1）安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網(wǎng)絡(luò)信息通過，阻止非信任網(wǎng)絡(luò)信息通過的技術(shù)。這種技術(shù)主要是通過在一個固定的信息集合的檢查點，并在這個固定的檢查點對通過的網(wǎng)絡(luò)信息進行統(tǒng)一、強制性的攔截和檢查，通過限制一些指令的進入來對自身存儲的信息進行保護的措施。電力系統(tǒng)的生產(chǎn)、計算、銷售以及管理等都不是在同一個地方完成的，因此其信息的集合與整理，需要通過兩段不同的信息渠道，然后通過對指令的過濾和篩選，控制其信息的出入，對具有破壞作用的信息進行組織，放行符合網(wǎng)絡(luò)要求的信息，設(shè)置信息訪問的權(quán)限，來保證信息資源的安全。

（2）防病毒侵入技術(shù)。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入，進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對防病毒系統(tǒng)進行定期的維護，保證其能夠有效正常地運行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說，通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件，對各個環(huán)節(jié)進行防毒處理，并創(chuàng)建合理的管理體制，以起到對計算機可能出現(xiàn)的病毒侵入進行預(yù)防、監(jiān)測和治理，同時還應(yīng)該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段，這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。

（3）虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。虛擬局域網(wǎng)技術(shù)簡稱VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的LAN 合理的分成幾個不同的區(qū)域，促使每一個VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個工作站上都有特定的LAN網(wǎng)段，每一個VLAN中的信息都不能和其他的VLAN 上的信息進行交換，這種技術(shù)能夠有效地控制信息的流動，并且有助于網(wǎng)絡(luò)控制的簡單化，從而提高網(wǎng)絡(luò)信息的安全性。

（4）信息備份技術(shù)。電力系統(tǒng)的所有信息在進行傳輸之前，都應(yīng)該進行備份，并且備份也要按等級進行，根據(jù)數(shù)據(jù)的重要程度，對信息進行分級備份，將這些備份信息進行統(tǒng)一管理，并且還應(yīng)該定期的對備份的信息進行檢查，以確保其可用性和準(zhǔn)確性，以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時候，因為數(shù)據(jù)丟失造成嚴(yán)重的損失。

4.維護電力系統(tǒng)網(wǎng)絡(luò)安全的管理

（1）網(wǎng)絡(luò)信息安全的意識和相應(yīng)的手段。意識決定著人類的行動，想要提高網(wǎng)絡(luò)信息的安全性，首先應(yīng)該通過學(xué)習(xí)和培訓(xùn)，促使電力企業(yè)的信息管理部門養(yǎng)成良好的網(wǎng)絡(luò)信息安全意識，促使他們掌握一些安全防護意識與挖掘結(jié)局問題的能力。再通過對其進行專業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn)，使其掌握操作統(tǒng)計網(wǎng)絡(luò)信息的設(shè)備的應(yīng)用，在此基礎(chǔ)上，完成對信息系統(tǒng)安全性的管理。

（2）強調(diào)安全制度的重要性。如果沒有健全的制度對信息安全進行界定，就無法衡量信息的安全性與合法性，沒有相關(guān)的制度就無法形成相應(yīng)的安全防護系統(tǒng)。因此，電力企業(yè)應(yīng)該從企業(yè)全面發(fā)展的角度出發(fā)，在對相關(guān)的網(wǎng)絡(luò)信息安全制度充分研究的基礎(chǔ)上，再根據(jù)企業(yè)的具體情況，為企業(yè)的網(wǎng)絡(luò)信息安全制定一套完整的，具有指導(dǎo)作用的安全制度，并將此制度形象化、具體化，制定明確的條文，并且將企業(yè)的網(wǎng)絡(luò)信息安全管理和法律向連接，對危害企業(yè)網(wǎng)絡(luò)信息安全的因素通過法律途徑懲治，以此來為電力企業(yè)的網(wǎng)絡(luò)安全保駕護航。

（3）建立專門的安全管理部門。通過建立專門的管理網(wǎng)絡(luò)信息安全的部門，對電力企業(yè)的信息安全進行管理，通過該部門對相關(guān)資料不斷地研究，再結(jié)合自身企業(yè)的具體情況，制定符合企業(yè)自身情況的網(wǎng)絡(luò)安全管理系統(tǒng)，并對此系統(tǒng)不斷地進行維護和完善。此外還應(yīng)該設(shè)定特定的崗位，將任務(wù)分級，根據(jù)不同的等級將該系統(tǒng)的任務(wù)分配到相關(guān)的人員手中，然后通過垂直管理，一級一級地對電力企業(yè)的網(wǎng)絡(luò)信息安全進行檢查，通過部門內(nèi)所有人員的協(xié)調(diào)和配合，保證其安全有序地進行下去。

5.結(jié)語

綜上所述，隨著我國經(jīng)濟和社會的飛速發(fā)展，電力企業(yè)在我國國民經(jīng)濟中的比重日益提高，電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、有效運行對整個國民經(jīng)濟的穩(wěn)定運行起著十分重要的作用。針對電力企業(yè)網(wǎng)絡(luò)所面臨的各種不同的威脅，我們只有采用與之相應(yīng)的安全措施，才能保證電力企業(yè)局域網(wǎng)的安全、正常和穩(wěn)定運行。

【參考文獻】

[1]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京：國防工業(yè)出版社，2006.

第5篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

關(guān)鍵詞:網(wǎng)絡(luò)安全,用戶意識,解決方案

1、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護個人隱私;控制對網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴⑼暾?、真實性及不可抵?控制不健康的內(nèi)容或危害社會穩(wěn)定的言論;避免國家及企業(yè)機密泄漏等。

隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長,網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來不可估計的損失。很多企業(yè)及用戶就曾深受其害。

2、 破壞網(wǎng)絡(luò)安全的因素

破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識幾個方面。

從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個人或組織都不可能時刻對這些設(shè)備進行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機等被盜,更會引起數(shù)據(jù)的丟失和泄漏。

從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對這些訪問進行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無缺陷,在選用控制系統(tǒng)時還有一個平衡的問題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說,沒有一只高效的網(wǎng)絡(luò)安全管理隊伍,沒有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識教育機制,也是造成網(wǎng)絡(luò)不安全的一個重要因素。上百個用戶的網(wǎng)絡(luò)就靠一兩個網(wǎng)絡(luò)管理員來維護,勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

下面就重點分析一下用戶意識因素:

大多數(shù)系統(tǒng)是以用戶為中心的。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:

2.1碼控制

一個合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負(fù)責(zé)。一個不好的(或不安全的)密碼事實上不能起到密碼的作用。在下面的分析中,將進行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

2.2文件管理

用戶對自己的文件必須負(fù)責(zé)。對于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問題會小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對文件權(quán)限的設(shè)置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理。

2.3運行安全的程序

目前在系統(tǒng)一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個用戶只要有寫文件、運行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時,也可能遇上陷阱,這些都要求用戶保持警惕。

3、網(wǎng)絡(luò)安全的解決方案

網(wǎng)絡(luò)的安全不是單純的技術(shù)問題,他和系統(tǒng)的管理維護制度方面密切相關(guān)。要實現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個完整的企業(yè)安全策略。一個完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

3.1需求、風(fēng)險、代價平衡分析的原則

對一個網(wǎng)絡(luò)要進行實際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護成本、被保護信息的價值必須平衡。

3.2授權(quán)、認(rèn)證原則

對那些確實需要保護的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對這些資源訪問前,用戶必須經(jīng)過授權(quán)和認(rèn)證,符合身份驗證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。

3.3一致性原則

主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號。這里要特別注意因為員工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號也要相應(yīng)取消。

3.4綜合性、完整性原則

運用系統(tǒng)工具的觀點、方法分析網(wǎng)絡(luò)安全的問題,并制定具體措施。一個較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

3.5建立安全監(jiān)控、報警手段或者機制

可對網(wǎng)絡(luò)的安全策略是否得到正確的實施,以及對違反安全策略的行為予以報警,有助于確保整個網(wǎng)絡(luò)系統(tǒng)的安全性。

3.6易操作性原則

如果措施過于復(fù)雜,對人的要求過高,本身就降低來安全性。

3.7適應(yīng)性、靈活性原則

安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

第6篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

【關(guān)鍵詞】 電力企業(yè)；網(wǎng)絡(luò)安全；管理機制

一、電力企業(yè)網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)本身存在著脆弱性，導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險性。威脅手段也分為好多種，包括計算機網(wǎng)絡(luò)病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式，導(dǎo)致網(wǎng)絡(luò)存在許多安全問題。

1、計算機網(wǎng)絡(luò)病毒的傳播

一般來說，計算機網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有：病毒直接從有盤站拷貝到服務(wù)器中；病毒先傳染工作站，在工作站內(nèi)存駐留，等運行網(wǎng)絡(luò)盤內(nèi)程序時再傳染給服務(wù)器；病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運行時直接通過映像路徑傳染到服務(wù)器中；如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過通訊中數(shù)據(jù)交換進入網(wǎng)絡(luò)服務(wù)器中。計算機病毒具有感染速度快、擴散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。

2、用戶安全意識的淡薄

目前，在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素，一部分用戶認(rèn)為只要在電腦上安裝了殺毒軟件，那么系統(tǒng)就是安全的，不會意外中毒?；蛘呱暇W(wǎng)過程中無意點擊一個網(wǎng)頁鏈接就有可能中了別人的"套"，有的是木馬，有的是病毒，這惡意程序一旦運行就會讀取你本地計算機的信息，你的安全防護即被打破。更有甚者，直接獲取你的IP地址后直接入侵你的個人計算機，從而遠(yuǎn)程在線讀取你本地磁盤的文件和相關(guān)信息，你確絲毫沒有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后，由于個人的惰性，不設(shè)置密碼直接進入系統(tǒng)，或者有的設(shè)置密碼了，但都是弱口令，很容易就能被破解。

3、黑客技術(shù)的惡意入侵

黑客技術(shù)是對計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對這些缺陷實施攻擊的技術(shù)。這里說的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對網(wǎng)絡(luò)具有破壞能力，導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料，包括機密度很高的資料。所以，想得到這些資料的人，會通過網(wǎng)絡(luò)攻擊人侵來達到目的。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作，主要內(nèi)容包括：目標(biāo)分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種：口令入侵、特洛伊木馬技術(shù)、監(jiān)聽法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。

二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。一般來講，計算機網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)等方面，每一面都應(yīng)該有不同的技術(shù)來達到相應(yīng)的安全保護。針對電力系統(tǒng)網(wǎng)絡(luò)的脆弱性，需要采取的策略機制有以下幾點：

1、密碼策略

我們生活在信息時代，密碼對每個人來說，并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運行環(huán)境中，密碼更是顯得尤為重要?？梢赃@樣說，誰掌握了密碼，誰就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面：用戶認(rèn)證、訪問控制、安全保密、安全審計、安全恢復(fù)等。2

密碼的形成也不盡相同，它具有不同的加密方式：RSA算法、四方密碼、替換加密法、換位加密法、波雷費密碼，不同的加密法有各自的有點和缺點。密碼技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有：窮舉攻擊、統(tǒng)計分析攻擊、數(shù)學(xué)分析攻擊等。

2、防火墻機制

防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實施安全防范的系統(tǒng)，是由一個或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示：

3、入侵檢測技術(shù)

入侵檢測（Intrusion Detection）是對入侵行為的發(fā)覺，是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實施保護。4Dennying于1987年提出了一個通用的入侵檢測模型，如下圖2所示：

4、虛擬局域網(wǎng)（VLAN）技術(shù)和虛擬專用網(wǎng)（VPN）技術(shù)

局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ)，每一個局域網(wǎng)都是一個單獨的廣播域，處于同一個子網(wǎng)的主機節(jié)點可以直接通信，而處于不同子網(wǎng)的設(shè)備主機之間要通信只能通過路由器或交換機進行。隨著發(fā)展，局域網(wǎng)接入主機越來越多，網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜，更多的主機和更多的路由器讓整個網(wǎng)路時延增大，網(wǎng)路傳輸速率下降，因為數(shù)據(jù)包的從一個路由發(fā)到另一個路由，要查詢路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸，通過一個私用的通道來創(chuàng)建一個安全的私有連接。虛擬專用網(wǎng)絡(luò)通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。VLAN用來在局域網(wǎng)內(nèi)實施安全防范技術(shù)，而VPN則專用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個獨立的物理網(wǎng)絡(luò)，他只是邏輯上的專用網(wǎng)，屬于公網(wǎng)的一部分，是在一定的通信協(xié)議基礎(chǔ)上，通過Internet在遠(yuǎn)程客戶機與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛擬專線。

三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機制

一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴于高端的科技手段，還需要有優(yōu)秀的管理模式，正所謂“三分技術(shù)，七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分，它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度，才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮，保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運行維護管理

建立信息機房管理制度，確保機房運行環(huán)境符合要求，機房出入進行嚴(yán)格控制并記錄備案；加強信息化資產(chǎn)管理，建立信息化資產(chǎn)清單，并根據(jù)國家規(guī)定的資產(chǎn)標(biāo)示規(guī)范對資產(chǎn)進行標(biāo)識；對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實行規(guī)范化管理，建立相應(yīng)操作規(guī)程，對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實行標(biāo)準(zhǔn)化作業(yè)，強化存儲介質(zhì)存放、使用、維護和銷毀等各項措施。定期開展運行日志和審計數(shù)據(jù)分析工作，及時發(fā)現(xiàn)異常行為并進行分析和總結(jié)。

1.2、人員行為管理

加強個人計算機信息安全和保密管理，嚴(yán)格用戶帳戶口令管理，嚴(yán)格執(zhí)行內(nèi)外網(wǎng)終端使用要求，嚴(yán)禁泄漏、竊取企業(yè)保密信息、敏感信息，做到信息不上網(wǎng)，上網(wǎng)信息不；嚴(yán)禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無關(guān)的事項。加強信息安全督查，定期對網(wǎng)絡(luò)和信息系統(tǒng)進行全面信息安全檢查，包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報及考核機制，定期通報信息安全問題，信息安全執(zhí)行情況將納入企業(yè)信息化考核。

2、建立精湛的技術(shù)措施

堅持“分區(qū)分域、分級保護”的總體防護策略，內(nèi)外網(wǎng)物理隔離，信息系統(tǒng)按照等級保護要求進行防護，對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進行全面的安全技術(shù)手段。

2.1、基礎(chǔ)設(shè)施安全

信息機房的新建、改建、擴建必須按照國家有關(guān)規(guī)定和技術(shù)規(guī)范進行。信息機房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機房管理規(guī)范，加強機房安全監(jiān)控，確保機房運行環(huán)境符合要求。信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運行環(huán)境要物理分離。

2.2、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)核心交換機、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬；根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng)，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制；對重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)；采用防火墻或入侵防護設(shè)備對網(wǎng)絡(luò)邊界實施訪問審查和控制；對進出網(wǎng)絡(luò)信息內(nèi)容實施過濾，對應(yīng)用層常用協(xié)議命令進行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；加強網(wǎng)絡(luò)安全審計工作，定期分析審計報表。

2.3、應(yīng)用安全

加強系統(tǒng)用戶帳戶管理，要求對用戶身份進行鑒別，刪除示例帳戶、測試帳戶，禁止帳戶存在弱口令；加強系統(tǒng)訪問控制管理，保證操作系統(tǒng)與數(shù)據(jù)庫特權(quán)用戶權(quán)限分離；加強系統(tǒng)資源控制，控制用戶會話數(shù)和并發(fā)連接數(shù)，及時監(jiān)測系統(tǒng)故障；加強系統(tǒng)安全審計，應(yīng)定期生成系統(tǒng)審計報表，審計記錄應(yīng)受到保護，避免刪除、修改或破壞。

2.4、數(shù)據(jù)安全

重要和敏感信息實行加密傳輸和存儲；對重要數(shù)據(jù)實行自動、定期備份；對外網(wǎng)站應(yīng)具有防篡改機制和措施。

綜合上述幾方面的論述，企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在，制定保障網(wǎng)絡(luò)安全的應(yīng)對措施，落實嚴(yán)格的安全管理制度，才能使網(wǎng)絡(luò)信息得以安全運行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性，單一的信息技術(shù)往往解決不了信息安全問題，必須綜合運用各種高科技手段和信息安全技術(shù)、采用多級安全措施才能保證整個信息體系的安全。要做到全面的網(wǎng)絡(luò)安全，需要綜合考慮各個方面，包括系統(tǒng)自身的硬件和軟件安全，也包括完善的網(wǎng)絡(luò)管理制度以及先進的網(wǎng)絡(luò)安全技術(shù)等。

參考文獻

[1] 劉凡馨，《黑客攻防》，清華大學(xué)出版社2011

[2] 劉曉輝，《網(wǎng)絡(luò)安全技術(shù)》，化學(xué)工業(yè)出版社2010

[3] 孟洛明，《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》，北京郵電大學(xué)出版社2001

[4] 唐正軍，《入侵檢測技術(shù)導(dǎo)論》，機械工業(yè)出版社2004

第7篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

關(guān)鍵詞：企業(yè)；信息網(wǎng)絡(luò)；安全體系；安全技術(shù)

大中型企業(yè)作為我國國民經(jīng)濟的骨干企業(yè)，在國家經(jīng)濟發(fā)揮舉足輕重的作用，現(xiàn)代經(jīng)濟活動離不開信息和網(wǎng)絡(luò)，大中型企業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴性很強，企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣，企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上，網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前，許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標(biāo)，在企業(yè)信息化建設(shè)中，信息安全問題是必須要首先考慮的問題，可見，建立企業(yè)信息安全體系勢在必行。

1  企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險

近年來,許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā)，但是對于信息網(wǎng)絡(luò)安全的防護并沒有得到足夠重視。根據(jù)調(diào)研機構(gòu)的調(diào)查報告顯示，國內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊，而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在：病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識淡薄等。

目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗，垃圾郵件、企業(yè)機密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問題，企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴(yán)峻。

2 企業(yè)網(wǎng)絡(luò)安全體系

大中型企業(yè)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢，迫使各企業(yè)意識到構(gòu)建完備安全體系的重要性，隨著網(wǎng)絡(luò)攻擊的多樣化，只針對網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，同時還要隨時注重操作系統(tǒng)、數(shù)據(jù)庫、軟硬件設(shè)備的安全性；企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全，最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。

企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。

物理安全：物理安全主要是保護企業(yè)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實體設(shè)備的安全，提供一個安全可靠的物理運行環(huán)境。

鏈路安全：數(shù)據(jù)鏈路層（第二協(xié)議層）的通信連接就安全而言，是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽和篡改。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全主要包括：通過防火墻隔離內(nèi)外網(wǎng)絡(luò)，不同區(qū)域的訪問控制，部署基于網(wǎng)絡(luò)的身份認(rèn)證及入侵檢測系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。

系統(tǒng)安全：系統(tǒng)安全主要指數(shù)據(jù)庫、操作系統(tǒng)的安全保護。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。

信息安全：主要通過數(shù)據(jù)加密、CA認(rèn)證、授權(quán)等手段保證信息處理、傳遞、存儲的保密性、完整性和可用性。

典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓?fù)浣Y(jié)構(gòu)如圖一所示：

3  信息安全體系設(shè)計原則

企業(yè)安全設(shè)計應(yīng)遵循如下原則：

3．1保密性：信息不能夠泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

3．2完整性：信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。

3． 3可用性：保障授權(quán)用戶在需要時可以獲取信息并按要求使用的特性。

3．4可控性：對信息的處理、傳遞、存儲等具有控制能力。

信息安全就是要保障維護信息的機密性、完整性、可用性以及保障維護信息的真實性、可問責(zé)性、不可抵賴性、可靠性、守法性。

4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段

目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有：

4.1防火墻系統(tǒng)

  防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分，用于防范來自外部interne非法用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的主動威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間，通過合理配置訪問控制策略，管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴(yán)重的情況下，建議配置專用的DDOS防火墻。

4.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動的安全防護技術(shù)，可以彌補防火墻相對靜態(tài)防御的不足，通過對來自外部網(wǎng)和內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，記錄有關(guān)事件，以便網(wǎng)管員及時采取防范措施，為事后分析提供依據(jù)的依據(jù)。

4.3漏洞掃描系統(tǒng)

企業(yè)內(nèi)部部署漏洞掃描系統(tǒng)，不間斷地對企業(yè)工作站、服務(wù)器、防火墻、交換機等進行安全檢查，提供記錄有關(guān)漏洞的詳細(xì)信息和最佳解決對策，協(xié)助網(wǎng)管員及時發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險，防患于未然。

4.4網(wǎng)頁防篡改系統(tǒng)

網(wǎng)頁防篡改系統(tǒng)主要是防止企業(yè)對外Web遭受黑客的篡改，保證企業(yè)外部網(wǎng)站的正常運行。防篡改系統(tǒng)利用先進的Web服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測模塊（數(shù)字水印技術(shù)）和應(yīng)用防護模塊（防注入攻擊）內(nèi)嵌于Web服務(wù)器內(nèi)部，并輔助以增強型事件觸發(fā)檢測技術(shù)，不僅實現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復(fù)，更可以保護數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。

4.5上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機之間，針對企業(yè)內(nèi)部員工訪問Internet行為進行集中管理與控制。其主要功能有：網(wǎng)頁過濾、應(yīng)用控制（IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發(fā)帖等）、帶寬管理、內(nèi)容審計（郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋⒂脩艄芾?、日志管理等功能?/p>

4.6內(nèi)網(wǎng)安全管理平臺

據(jù)FBI/CSI中國CNISTEC調(diào)查報告：來自企業(yè)外部威脅占20%，內(nèi)部威脅高達80%。針對大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求，必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺，規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境，提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括：用戶認(rèn)證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲介質(zhì)管理、補丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報表管理等。

4.7企業(yè)集中防病毒系統(tǒng)

在病毒肆虐的時代，反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán)，企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜，由于員工計算機水平大多不高，構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺，可以強化病毒防護系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略，并且使企業(yè)員工電腦的病毒庫及時得到更新，增強病毒防護有效性，降低病毒對安全帶來的威脅。

集中防病毒系統(tǒng)應(yīng)具有：集中管控、遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報警、分布查殺等多種功能。

4.8建立健全企業(yè)安全管理組織體系及制度，加強企業(yè)信息安全意識

企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時，更需要考慮管理的安全性，不斷完善企業(yè)信息安全制度。通過培訓(xùn)，增強每個員工的安全意識，為大中型企業(yè)信息安全管理奠定基礎(chǔ)。

隨著信息技術(shù)的發(fā)展，企業(yè)無線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。

五、 結(jié)束語

目前，大中型企業(yè)信息進程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢，針對各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁，信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，同時，網(wǎng)絡(luò)信息安全是一個系統(tǒng)工程，涉及人員、硬軟件設(shè)備、資金、制度等因素，沒有絕對可靠的安全技術(shù)，科學(xué)有效的管理可以彌補技術(shù)安全漏洞的缺陷。

參考文獻：

［1］向宏，傅鸝，詹榜華 著  信息安全測評與風(fēng)險評估 電子工業(yè)出版社  2009-01

［2］謝宗曉，郭立生　著  信息安全管理體系應(yīng)用手冊中國標(biāo)準(zhǔn)出版社  2008-10

第8篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

關(guān)鍵詞：電力信息化；信息安全；存在問題；防護對策

一、電力系統(tǒng)計算機網(wǎng)絡(luò)安全概況分析

隨著Internet的迅速發(fā)展,計算機網(wǎng)絡(luò)已廣泛應(yīng)用于電力系統(tǒng)的各個方面,電力系統(tǒng)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行,影響著數(shù)字電力系統(tǒng)的實現(xiàn)進程。電力企業(yè)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化.繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)經(jīng)營和管理方面的多領(lǐng)域,復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點,分析電力企業(yè)信息安全存在的問題,對網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的規(guī)劃,是當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問題

1.物理安全因素

由于信息系統(tǒng)的脆弱性，網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因為地震、電磁場、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理損壞，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障，從而造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來自于各種自然災(zāi)害、惡劣場地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測的，會直接影響企業(yè)信息的安全。

2.網(wǎng)絡(luò)信息安全意識不強

目前，企業(yè)中大量員工對網(wǎng)絡(luò)信息安全認(rèn)識不足。如用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人，或與別人共享信息資源，內(nèi)部人員的誤操作等等都會對網(wǎng)絡(luò)安全帶來威脅。

3.人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統(tǒng)的要害或弱點，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務(wù)信息流的內(nèi)容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業(yè)造成不可估量的損失；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成直接的極大危害，并導(dǎo)致企業(yè)機密數(shù)據(jù)的泄漏和丟失。

4.操作系統(tǒng)和應(yīng)用軟件的漏洞

以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞，通常在漏洞被披露的1—2周之內(nèi)，相應(yīng)的蠕蟲病毒就產(chǎn)生了，這對安全補丁工作提出了極大的要求，在目前企業(yè)安全人員嚴(yán)重不足的情況下，在短時間內(nèi)完成成百上千臺計算機豐FT的部署將會帶來巨大的工作量，另外，軟件存在“后門”，這些“后門”本來是軟件公司的設(shè)計編程人員為了以后軟件擴展和維護而設(shè)置的，一般不為外所知，但—旦“后門”洞汛就會成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。

5.企業(yè)網(wǎng)絡(luò)邊界擴展帶來的威脅

隨著電力企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)本部、異地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運行效率。

三、電力企業(yè)信息安全的必要性

電力企業(yè)作為關(guān)乎國計民生的基礎(chǔ)行業(yè)，隨著SG186工程的全面投入運行，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。根據(jù)相關(guān)數(shù)據(jù)顯示目前國網(wǎng)公司主機設(shè)備5萬余臺，應(yīng)用系統(tǒng)上千套，內(nèi)外網(wǎng)終端計算機40多萬臺（內(nèi)網(wǎng)30多萬臺、外網(wǎng)8萬臺），內(nèi)網(wǎng)注冊用戶69萬余人可以說是一個非常龐大的信息網(wǎng)絡(luò)，同時擁有200多個外網(wǎng)入口，40多個內(nèi)外網(wǎng)邊界，據(jù)不完全統(tǒng)計每天遭受惡意試探式攻擊6萬余次，平均5分鐘遭受一次攻擊。如此龐大的信息網(wǎng)絡(luò)，如此高頻率的攻擊現(xiàn)狀，可以說電力企業(yè)信息安全的局勢嚴(yán)峻，信息安全防范已成重中之重。

四、加強電力系統(tǒng)網(wǎng)絡(luò)安全的措施

1.重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個全面的思考，要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

2.合理劃分安全域

電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡(luò)，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域，并采用嚴(yán)格的訪問控制策略。重點防范的區(qū)域是網(wǎng)絡(luò)安全的核心，這部分區(qū)域是一般用戶不能直接訪問的區(qū)域，有很高的安全級別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫服務(wù)器應(yīng)當(dāng)放置在該區(qū)域，各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運行。

3.加強安全管理

①建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)。認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機密和不可否認(rèn)服務(wù)等。登陸到有重要權(quán)限的ID要用U盾。

②建立防護體系。在企業(yè)網(wǎng)絡(luò)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠(yuǎn)程安裝、遠(yuǎn)程報警、集中管理等多種功能。其次，要建立防病毒的管理制度。不能隨意將互聯(lián)網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機上拷貝，來歷不明的移動存儲設(shè)備不能隨意在聯(lián)網(wǎng)計算機上使用，職員應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.重視網(wǎng)絡(luò)管理制度建設(shè)

①領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。企業(yè)領(lǐng)導(dǎo)要高度重視安全管理和安全制度的建設(shè)問題，不能把安全管理和制度建設(shè)看成是技術(shù)部門的事。企業(yè)應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)抓網(wǎng)絡(luò)安全工作，并明確其職責(zé)和工作制度。要制訂安全事故處理程序、應(yīng)急計劃等。

②加強基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)。企業(yè)網(wǎng)絡(luò)的管理的機房、配電房等計算機系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格管理，配備防盜、防火、防水等設(shè)施，應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等。建立嚴(yán)格的設(shè)備運行日志，記錄設(shè)備運行狀況。要規(guī)范操作規(guī)程，確保計算機系統(tǒng)的安全、可靠運行。

③建立必要的安全管理制度。企業(yè)網(wǎng)絡(luò)的中心機房和各業(yè)務(wù)部門計算機系統(tǒng)都要建立計算機系統(tǒng)使用管理制度，網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和計算機操作人員的計算機密碼管理規(guī)定等內(nèi)控管理制度，對應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權(quán)并由專人負(fù)責(zé)，登記日志。建立健全數(shù)據(jù)備份制度，核心程序及數(shù)據(jù)要嚴(yán)格保密，實行專人保管。

④制度的定期督導(dǎo)檢查。管理制度具有嚴(yán)肅性、權(quán)威性、強制性，管理制度一旦形成，就要嚴(yán)格執(zhí)行。企業(yè)應(yīng)組織有關(guān)人員對管理制度進行定期督導(dǎo)檢查，保證制度的落實。

總結(jié)：隨著通信與信息產(chǎn)業(yè)的高速發(fā)展，各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能，但實現(xiàn)網(wǎng)絡(luò)化的同時，信息的安全性也面臨著巨大的挑戰(zhàn)。信息安全的重要性在于成本和時限的控制，對于花費比所得信息更大的成本、承擔(dān)更大風(fēng)險的信息竊密，其得到相關(guān)信息也是不劃算的。再重要的信息如果過了安全保密時限，即使被惡意獲取其損失也是微不足道的。綜上所述，建立網(wǎng)絡(luò)及系統(tǒng)安全風(fēng)險評估機制，及時調(diào)整結(jié)構(gòu)、加固主機、清理邊界，制定詳實的安全防護策略，才能形成信息安全管理的最終一體化解決方案，以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

參考文獻：

[1]萬平國，網(wǎng)絡(luò)隔離與網(wǎng)閘，計算機安全，2004，07

[2]王宏偉．網(wǎng)絡(luò)安全威脅與對策．應(yīng)用技術(shù)．2006．05

第9篇：企業(yè)網(wǎng)絡(luò)安全重要性范文

【關(guān)鍵詞】電力；信息；安全；措施

1 背景

當(dāng)今，隨著社會、經(jīng)濟和科學(xué)技術(shù)的飛速發(fā)展，為了提高辦事效率和市場反應(yīng)能力等核心競爭力，使企業(yè)能在信息資訊時代脫穎而出，眾多的企業(yè)都紛紛依靠信息技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運營平臺，電力企業(yè)也不例外。信息系統(tǒng)成為電力企業(yè)日益重要的技術(shù)支持系統(tǒng)，信息資源得到最大程度的共享。但隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開放性、共享性、互連程度的擴大，網(wǎng)絡(luò)的安全問題也越來越引起人們的重視。對于電力企業(yè)來講，能否保障網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)中信息的安全問題，直接影響到企業(yè)的發(fā)展與效益，并直接關(guān)系到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行，影響著“數(shù)字電力系統(tǒng)”的實現(xiàn)進程以及國家電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的實現(xiàn)，而且電力工業(yè)是國家國民經(jīng)濟的支柱產(chǎn)業(yè)，其安全問題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平。所以，網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問題。

2 供電企業(yè)信息安全存在問題

2.1 企業(yè)管理革新滯后于信息化發(fā)展進程

相對于信息技術(shù)的發(fā)展與應(yīng)用，電力企業(yè)管理革新處于落后狀況，有的企業(yè)引入了先進的業(yè)務(wù)系統(tǒng)、管理系統(tǒng)，而管理模式未能實施有效革新，最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。

2.2信息安全管理仍然處于從屬地位

網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分，電力信息網(wǎng)絡(luò)已經(jīng)深入到電力生產(chǎn)和管理的全過程，涉及電力生產(chǎn)的各個層面，電力生產(chǎn)與管理對其依賴性日益增大。目前，在電力企業(yè)安全文化建設(shè)中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業(yè)安全文化的中堅力量。

2.3網(wǎng)絡(luò)信息安全風(fēng)險的存在

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險，主要表現(xiàn)在以下幾方面：

2.3.1網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)依據(jù)有關(guān)規(guī)定將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)外網(wǎng)實行物理隔離，但網(wǎng)絡(luò)結(jié)構(gòu)都存在著一些不合理的地方。常見的有：核心交換機選擇不合理。不少企業(yè)網(wǎng)絡(luò)的核心交換機是一臺二層交換機，這樣，所有網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)中的地位將是平等的，安全問題只有通過應(yīng)用系統(tǒng)去解決。

2.3.2來自互聯(lián)網(wǎng)的風(fēng)險

幾乎所有電力企業(yè)的網(wǎng)絡(luò)都是以各種方式與互聯(lián)網(wǎng)連接，企業(yè)用戶可以直接訪問互聯(lián)網(wǎng)的資源，這給企業(yè)職工帶來很大方便；同樣，任何能上互聯(lián)網(wǎng)的用戶也可以訪問企業(yè)網(wǎng)絡(luò)的資源，這對宣傳企業(yè)、擴大企業(yè)的影響和知名度很有好處。但是，在帶來方便的同時，也帶來安全風(fēng)險。

2.3.3來自企業(yè)內(nèi)部的風(fēng)險

對于電力企業(yè)網(wǎng)絡(luò)來說，來自內(nèi)部的風(fēng)險是非常主要的安全風(fēng)險。內(nèi)部人員（特別是網(wǎng)絡(luò)管理人員）對網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)都非常熟悉，不經(jīng)意之間泄露的重要信息，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。

2.3.4病毒的侵害

計算機病毒對計算機網(wǎng)絡(luò)的影響是災(zāi)難性的。電子郵件系統(tǒng)的廣泛使用，使計算機病毒的擴散速度大大加快，網(wǎng)絡(luò)成了病毒傳播的最好途徑，電力企業(yè)網(wǎng)絡(luò)同樣難以幸免。因此，計算機病毒成為企業(yè)網(wǎng)絡(luò)最嚴(yán)重的安全風(fēng)險之一。

2.3.5管理人員素質(zhì)風(fēng)險

許多電力企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實踐證明，安全管理制度不完善、人員素質(zhì)不高是網(wǎng)絡(luò)風(fēng)險的重要來源之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識不強、用戶口令設(shè)置不合理等，都會給信息安全帶來嚴(yán)重威脅。

2.3.6系統(tǒng)的安全風(fēng)險

系統(tǒng)的安全風(fēng)險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前不少企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows 系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來實施拒絕服務(wù)攻擊。

3 提高供電企業(yè)信息安全措施

3.1風(fēng)險評估技術(shù)

風(fēng)險評估（Vulnerability Assessment）是網(wǎng)絡(luò)安全防御中的一項重要技術(shù)，運用系統(tǒng)的方法，根據(jù)各種網(wǎng)絡(luò)安全保護措施、管理機制以及結(jié)合所產(chǎn)生的客觀效果，對網(wǎng)絡(luò)系統(tǒng)做出是否安全的結(jié)論。其原理是根據(jù)已知的安全漏洞知識庫，對目標(biāo)可能存在的安全隱患進行逐項檢查。目標(biāo)可以是工作站、服務(wù)器、交換機、數(shù)據(jù)庫應(yīng)用等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。網(wǎng)絡(luò)漏洞掃描系統(tǒng)就是這一技術(shù)的實現(xiàn)，它包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測，報告服務(wù)進程，提取對象信息，以及評測風(fēng)險，提供安全建議和改進措施等功能，幫助用戶控制可能發(fā)生的安全事件，最大可能的消除安全隱患。風(fēng)險評估技術(shù)基本上也可分為基于主機的和基于網(wǎng)絡(luò)的兩種，前者主要關(guān)注軟件所在主機上面的風(fēng)險漏洞，而后者則是通過網(wǎng)絡(luò)遠(yuǎn)程探測其它主機的安全風(fēng)險漏洞。然而風(fēng)險評估只是一種輔助手段，真正的安全防護工作還是依靠防火墻和入侵檢測來完成。

3.2虛擬局域網(wǎng)（VLAN）技術(shù)

基于ATM 和以太網(wǎng)交換技術(shù)發(fā)展起來的VLAN 技術(shù)， 把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)， 從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點與網(wǎng)內(nèi)的通信， 防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。例如可以把企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器等單獨劃分為一個VLAN 1，把企業(yè)的外聯(lián)網(wǎng)劃分為另一個VLAN 2?？刂芕LAN 1 和VLAN 2 間的單向信息流向： VLAN 1 可以訪問VLAN 2 相關(guān)信息；VLAN 2 不能訪問VLAN 1 的信息。這樣就保證了企業(yè)內(nèi)部重要數(shù)據(jù)不被非法訪問和利用。

3.3入侵檢測技術(shù)

入侵檢測（Intrusion Detection）是對入侵行為的發(fā)覺，是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實施保護。

3.4防病毒技術(shù)

計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。病毒在網(wǎng)上的傳播極其迅速， 且危害性極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下，病毒的傳播具有相當(dāng)?shù)碾S機性， 從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。要求做到對整個網(wǎng)絡(luò)要集中進行病毒防范、統(tǒng)一管理， 防病毒產(chǎn)品的升級要做到無需人工干預(yù)， 在預(yù)定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

4 結(jié)語

由于電力企業(yè)具有自己眾多的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)應(yīng)用已涉及到了電力系統(tǒng)工作的方方面面總的來說，信息安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案，還要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻：

[1]孫健，王韜，李東強.病毒防護技術(shù)的研究.科學(xué)技術(shù)與工程2005（11）.