企業(yè)網(wǎng)絡(luò)安全解決方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全解決方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

Abstract： Computer network security technology refers to the network management and control and measures in technology for protecting the secret and complete data transmission. The computer network security includes two aspects， one is the physical security， and the other is logical security. Physical security refers to physical facilities was not damaged， and does not influence its security protection performance. Logic security refers to the information integrity， confidentiality and usability. According to the information system security theory knowledge and combining network security development， through analyzing the network security vulnerability of electric power enterprise， and then puts forward a series of relevant electric power enterprise network security safety risk， and guide the enterprise security risk demand. We can use the limited resources and equipment， establish and improve an effective， integral and multi-level power enterprise network security model.

關(guān)鍵詞： 網(wǎng)絡(luò)安全技術(shù)；電力企業(yè)網(wǎng)絡(luò)安全；解決方案

Key words： network security technology；electric power enterprise network security；solutions

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）30-0175-02

0 引言

隨著社會(huì)科技的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域也在飛速發(fā)展，信息化社會(huì)時(shí)代即將到來(lái)。盡管網(wǎng)絡(luò)具有多層次、高效率、范圍廣等種種特點(diǎn)，但仍然存在著一些嚴(yán)重的問(wèn)題，首當(dāng)其沖的是網(wǎng)絡(luò)信息安全問(wèn)題，本文也集中注意力來(lái)討論如何解決網(wǎng)絡(luò)信息安全問(wèn)題。目前，計(jì)算機(jī)網(wǎng)絡(luò)的多聯(lián)性造成了信息能夠被多渠道的客戶端所接收，再加上一些企業(yè)在傳送信息時(shí)缺乏信息安全的防護(hù)意識(shí)，這也造成了網(wǎng)絡(luò)信息容易遭受一些非法黑客以及計(jì)算機(jī)病毒的侵害，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和保密性是目前所需要攻克的一大重要難題。計(jì)算機(jī)網(wǎng)絡(luò)的開放性造就了網(wǎng)絡(luò)信息安全隱患的存在，同時(shí)，我們?cè)诿鎸?duì)危機(jī)重重的計(jì)算機(jī)網(wǎng)絡(luò)，如何將信息安全、秘密地傳輸是擺在目前計(jì)算機(jī)網(wǎng)絡(luò)安全研究者們眼前的問(wèn)題。據(jù)此，我們應(yīng)針對(duì)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)體系來(lái)設(shè)計(jì)出一套適合的、先進(jìn)的網(wǎng)絡(luò)安全防護(hù)方案，并搭配合適的網(wǎng)絡(luò)防護(hù)軟件，為電力企業(yè)營(yíng)造一個(gè)安全的網(wǎng)絡(luò)空間。

1 電力企業(yè)網(wǎng)絡(luò)安全隱患分析

電力企業(yè)既可以從因特網(wǎng)中獲取重要信息，同時(shí)也能夠向因特網(wǎng)中發(fā)送信息，但由于因特網(wǎng)的開放性，信息的安全問(wèn)題得不到保證，而根據(jù)公安部門的網(wǎng)絡(luò)調(diào)查來(lái)說(shuō)，有將近半數(shù)的企業(yè)受到過(guò)網(wǎng)絡(luò)安全的侵害，而受到侵害的企業(yè)大部分都受到過(guò)病毒和黑客的攻擊，且受到了一定的損失。

根據(jù)上面的信息可以很明確的得出網(wǎng)絡(luò)安全防護(hù)的重要性，而影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多種，其主要可以大致分成三種：一是人為無(wú)意中的失誤而導(dǎo)致出現(xiàn)安全危機(jī)；二是人為方面的惡意攻擊，也就是黑客襲擊；三是網(wǎng)絡(luò)軟件的漏洞。這三個(gè)方面的因素可以基本涵蓋網(wǎng)絡(luò)安全所受到的威脅行為并將之歸納如下：

1.1 病毒 病毒對(duì)于計(jì)算機(jī)來(lái)說(shuō)就如同老鼠對(duì)于人類來(lái)說(shuō)?！袄鲜筮^(guò)街，人人喊打”，而病毒過(guò)街，人人避而趨之，它會(huì)破壞電腦中的數(shù)據(jù)以及計(jì)算機(jī)功能，且它對(duì)于硬件的傷害是十分大的，而且它還能夠進(jìn)行自我復(fù)制，這也讓病毒的生存能力大大加強(qiáng)，由此可以得出其破壞性可見一斑。

1.2 人為防護(hù)意識(shí) 網(wǎng)絡(luò)入侵的目的是為了取得訪問(wèn)的權(quán)限和儲(chǔ)存、讀寫的權(quán)限，以便其隨意的讀取修改計(jì)算機(jī)內(nèi)的信息，并惡意地破壞整個(gè)系統(tǒng)，使其喪失服務(wù)的能力。而有一些程序被惡意捆綁了流氓軟件，當(dāng)程序啟動(dòng)時(shí)，與其捆綁的軟件也會(huì)被啟動(dòng)，與此同時(shí)，許多安全缺口被捆綁軟件所打開，這也大大降低了入侵網(wǎng)絡(luò)的難度。除非用戶能夠禁止該程序的運(yùn)行或者將相關(guān)軟件進(jìn)行正確配置，否則安全問(wèn)題永遠(yuǎn)也解決不了。

1.3 應(yīng)用系統(tǒng)與軟件的漏洞 網(wǎng)絡(luò)服務(wù)器和瀏覽器的編程原理都是應(yīng)用了CGI程序，很多人在對(duì)CGI程序進(jìn)行編程時(shí)只是對(duì)其進(jìn)行適當(dāng)?shù)男薷?，并沒有徹底的修改，因此這也造成了一個(gè)問(wèn)題，CGI程序的安全漏洞方面都大同小異，因此，每個(gè)操作系統(tǒng)以及網(wǎng)絡(luò)軟件都不可能十全十美的出現(xiàn)，其網(wǎng)絡(luò)安全仍然不能得到完全解決，一旦與網(wǎng)絡(luò)進(jìn)行連接，就有可能會(huì)受到來(lái)自各方面的攻擊。

1.4 后門與木馬程序 后門是指軟件在出廠時(shí)為了以后修改方便而設(shè)置的一個(gè)非授權(quán)的訪問(wèn)口令。后門的存在也使得計(jì)算機(jī)系統(tǒng)的潛在威脅大大增加。木馬程序也屬于一種特殊的后門程序，它受控于黑客，黑客可以對(duì)其進(jìn)行遠(yuǎn)程控制，一但木馬程序感染了電腦，黑客就可以利用木馬程序來(lái)控制電腦，并從電腦中竊取黑客想要的信息。

1.5 安全配置的正確設(shè)置 一些軟件需要人為進(jìn)行調(diào)試配置，而如果一些軟件的配置不正確，那么其存在可以說(shuō)形同虛設(shè)。有很多站點(diǎn)在防火墻的配置上將訪問(wèn)權(quán)限設(shè)置的過(guò)大，其中可能存在的隱患會(huì)被一些惡意分子所濫用。而黑客正是其中的一員，他們通常是程序設(shè)計(jì)人員，因此他們對(duì)于程序的編程和操作都十分了解，一旦有一絲安全漏洞出現(xiàn)，黑客便能夠侵入其中，并對(duì)電腦造成嚴(yán)重的危害，可以說(shuō)黑客的危害比電腦病毒的危害要大得多。

2 常用的網(wǎng)絡(luò)安全技術(shù)

2.1 殺毒軟件 殺毒軟件是我們最常用的軟件，全世界幾乎每臺(tái)電腦都裝有殺毒軟件，利用殺毒軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)是最為普通常見的技術(shù)方案，它的安裝簡(jiǎn)單、功能便捷使得其普遍被人們所使用，但殺毒軟件顧名思義是用來(lái)殺毒的，功能方面比較局限，一旦有商務(wù)方面的需要其功能就不能滿足商務(wù)需求了，但隨著網(wǎng)絡(luò)的發(fā)展，殺毒技術(shù)也不斷地提升，主流的殺毒軟件對(duì)于黑客程序和木馬的防護(hù)有著很好的保護(hù)作用。

2.2 防火墻 防火墻是與網(wǎng)絡(luò)連接間進(jìn)行一種預(yù)定義的安全策略，對(duì)于內(nèi)外網(wǎng)通信施行訪問(wèn)控制的一種安全防護(hù)措施。防火墻從防護(hù)措施上來(lái)說(shuō)可以分成兩種，一種是軟件防火墻，軟件防火墻是利用軟件來(lái)在內(nèi)部形成一個(gè)防火墻，價(jià)格較為低廉，其功能比較少，僅僅是依靠自定的規(guī)則來(lái)限制非法用戶進(jìn)行訪問(wèn)；第二種是硬件防火墻，硬件防火墻通過(guò)硬件和軟件的結(jié)合來(lái)講內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離，其效果較好，但價(jià)格較高，難以普及。但防火墻并沒有想象中的那樣難以破解，擁有先進(jìn)的技術(shù)仍然能夠破解或者繞過(guò)防火墻對(duì)內(nèi)部數(shù)據(jù)進(jìn)行訪問(wèn)，因此想要保證網(wǎng)絡(luò)信息安全還必須采取其他的措施來(lái)避免信息被竊取或篡改，如：數(shù)據(jù)加密、入侵檢測(cè)和安全掃描等等措施。值得一提的是防火墻只能夠防護(hù)住來(lái)自外部的侵襲，而內(nèi)部網(wǎng)絡(luò)的安全則無(wú)法保護(hù)，因此想要對(duì)電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全進(jìn)行保護(hù)還需要對(duì)內(nèi)部網(wǎng)絡(luò)的控制和保護(hù)來(lái)實(shí)現(xiàn)。

2.3 數(shù)據(jù)加密 數(shù)據(jù)加密技術(shù)可以與防火墻相互配合，它的出現(xiàn)意味著信息系統(tǒng)的保密性和安全性進(jìn)一步得到提高，秘密數(shù)據(jù)被盜竊，偵聽和破壞的可能性大大降低。數(shù)據(jù)加密技術(shù)還衍生出文件加密和數(shù)字簽名技術(shù)。這兩種技術(shù)可以分為四種不同的作用，為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。數(shù)據(jù)傳輸加密主要針對(duì)數(shù)據(jù)在傳輸中的加密作用，主要可以分成線路加密和端口加密這兩種基本方法；數(shù)據(jù)儲(chǔ)存加密技術(shù)是在數(shù)據(jù)儲(chǔ)存時(shí)對(duì)其進(jìn)行加密行為，使數(shù)據(jù)在儲(chǔ)存時(shí)不被竊??；數(shù)據(jù)完整性判別技術(shù)是在數(shù)據(jù)的傳輸、存取時(shí)所表現(xiàn)出來(lái)的一切行為的驗(yàn)證，是否達(dá)到保密要求，通過(guò)對(duì)比所輸入的特征值是否與預(yù)先設(shè)定好的參數(shù)相符來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)；數(shù)據(jù)加密在外所表現(xiàn)出來(lái)的應(yīng)用主要為密鑰，密鑰管理技術(shù)是為了保證數(shù)據(jù)的使用效率。

數(shù)據(jù)加密技術(shù)是將在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密從而保證其在網(wǎng)絡(luò)傳輸中的安全性，能夠在一定程度上防止機(jī)密信息的泄漏。同時(shí)，數(shù)據(jù)加密技術(shù)所應(yīng)用的地方很廣泛，有信息鑒別、數(shù)字簽名和文件加密等技術(shù)，它能夠有效的阻止任何對(duì)信息安全能夠造成危害的行為。

2.4 入侵檢測(cè)技術(shù) 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是一種對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控的技術(shù)，它能夠通過(guò)軟、硬件來(lái)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)地檢測(cè)，并將之與入侵?jǐn)?shù)據(jù)庫(kù)進(jìn)行比較，一旦其被判定為入侵行為，它能夠立即根據(jù)用戶所設(shè)定的參數(shù)來(lái)進(jìn)行防護(hù)，如切斷網(wǎng)絡(luò)連接、過(guò)濾入侵?jǐn)?shù)據(jù)包等等。因此，我們可以將入侵檢測(cè)技術(shù)當(dāng)做是防火墻的堅(jiān)強(qiáng)后盾，它能夠在不影響網(wǎng)絡(luò)性能的情況下對(duì)齊進(jìn)行監(jiān)聽，并對(duì)網(wǎng)絡(luò)提供實(shí)時(shí)保護(hù)，使得網(wǎng)絡(luò)的安全性能大大提升。

2.5 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)網(wǎng)絡(luò)安全脆弱性的一項(xiàng)安全技術(shù)，它通過(guò)對(duì)網(wǎng)絡(luò)的掃描能夠及時(shí)的將網(wǎng)絡(luò)中的安全漏洞反映給網(wǎng)絡(luò)管理員，并客觀的評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)完全掃描技術(shù)能夠?qū)钟蚓W(wǎng)、互聯(lián)網(wǎng)、操作系統(tǒng)以及安全漏洞等進(jìn)行服務(wù)，并且可以檢測(cè)出操作系統(tǒng)中存在的安全漏洞，同時(shí)還能夠檢測(cè)出計(jì)算機(jī)中是否被安裝了竊聽程序，以及防火墻可能存在的安全漏洞。

3 單利企業(yè)網(wǎng)絡(luò)安全解決方案

3.1 物理隔離 物理隔離指的是從物理上將網(wǎng)絡(luò)上的潛在威脅隔離掉。其主要表現(xiàn)為沒有連接、沒有包轉(zhuǎn)發(fā)等等。

3.2 網(wǎng)絡(luò)系統(tǒng)安全解決方案 網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)是一個(gè)比較重要的部分，網(wǎng)絡(luò)操作系統(tǒng)最重視的性能是穩(wěn)定性和安全性。而網(wǎng)絡(luò)操作系統(tǒng)管理著計(jì)算機(jī)軟硬件資源，其充當(dāng)著計(jì)算機(jī)與用戶間的橋梁作用。因此，我們一般可以采用以下設(shè)置來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障：

①將不必要的服務(wù)關(guān)閉。②為之制定一個(gè)嚴(yán)格的賬戶系統(tǒng)。③將賬戶權(quán)限科學(xué)分配，不能濫放權(quán)利。④對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)謹(jǐn)科學(xué)的安全配置。

3.3 入侵檢測(cè)方案 目前，電力企業(yè)網(wǎng)絡(luò)防護(hù)體系中，僅僅是配置了傳統(tǒng)的防火墻進(jìn)行防護(hù)。但由于傳統(tǒng)防火墻的功能并不強(qiáng)大，再加上操作系統(tǒng)中可能存在的安全漏洞，這兩點(diǎn)為網(wǎng)絡(luò)信息安全帶來(lái)了很大的風(fēng)險(xiǎn)。根據(jù)對(duì)電力企業(yè)的詳細(xì)網(wǎng)絡(luò)應(yīng)用分析，電力企業(yè)對(duì)外應(yīng)用的服務(wù)器應(yīng)當(dāng)受到重點(diǎn)關(guān)注。并在這個(gè)區(qū)域置放入侵檢測(cè)系統(tǒng)，這樣可以與防火墻形成交叉防護(hù)，相得益彰。

3.4 安全管理解決方案 信息系統(tǒng)安全主要是針對(duì)日常防護(hù)工作，應(yīng)當(dāng)根據(jù)國(guó)家法律來(lái)建立健全日常安全措施和安全目標(biāo)，并根據(jù)電力企業(yè)的實(shí)際安全要求來(lái)部署安全措施，并嚴(yán)格的實(shí)施貫徹下去。

4 結(jié)束語(yǔ)

“魔高一尺，道高一丈”。不管攻擊方式多么新奇，總有相應(yīng)的安全措施的出現(xiàn)。而網(wǎng)絡(luò)安全是一個(gè)綜合的、交叉的科學(xué)領(lǐng)域，其對(duì)多學(xué)科的應(yīng)用可以說(shuō)是十分苛刻的，它更強(qiáng)調(diào)自主性和創(chuàng)新性。因此，網(wǎng)絡(luò)安全體系建設(shè)是一個(gè)長(zhǎng)期的、艱苦的工程，且任何一個(gè)網(wǎng)絡(luò)安全方案都不可能解決所有的安全問(wèn)題。電力企業(yè)的網(wǎng)絡(luò)安全問(wèn)題要從技術(shù)實(shí)踐上、理論上、管理實(shí)踐上不斷地深化、加強(qiáng)。

參考文獻(xiàn)：

[1]杜勝男.淺析電力企業(yè)網(wǎng)絡(luò)安全組建方案[J].民營(yíng)科技.2010（12）.

第2篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

“其實(shí)除了大家所熟知的端點(diǎn)安全解決方案外，卡巴斯基在企業(yè)安全領(lǐng)域有著完整的安全產(chǎn)品體系，我們也將逐漸把這些產(chǎn)品引入國(guó)內(nèi)。”卡巴斯基實(shí)驗(yàn)室大中華區(qū)總經(jīng)理鄭啟良表示，卡巴斯基面向中國(guó)市場(chǎng)推出全新的中小企業(yè)安全解決方案，就是要發(fā)力中小企業(yè)市場(chǎng)。

鄭啟良介紹，卡巴斯基中小企業(yè)安全解決方案包含反病毒保護(hù)、在線交易保護(hù)、云管理和數(shù)據(jù)備份、密碼管理等多重強(qiáng)大功能，并且簡(jiǎn)單易用。IT水平不高的中小企業(yè)用戶，無(wú)需掌握專業(yè)的IT管理知識(shí)即可有效保護(hù)企業(yè)網(wǎng)絡(luò)，節(jié)約時(shí)間成本，專心從事業(yè)務(wù)運(yùn)營(yíng)。同時(shí)，卡巴斯基最新推出的還有卡巴斯基安全專家服務(wù)，它可以快速準(zhǔn)確地解決企業(yè)面臨的各種安全問(wèn)題，如病毒爆發(fā)和緊急事件，為企業(yè)提供專業(yè)安全知識(shí)培訓(xùn)，提高員工安全意識(shí)，儲(chǔ)備企業(yè)自己的安全人員。此外，這項(xiàng)服務(wù)還能夠?qū)ζ髽I(yè)現(xiàn)有網(wǎng)絡(luò)狀態(tài)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，找出安全隱患，提前防范已知、未知和高級(jí)的網(wǎng)絡(luò)威脅。

卡巴斯基方面稱，其中小企業(yè)安全解決方案有六大特點(diǎn)。

一是全面保護(hù)企業(yè)網(wǎng)絡(luò)安全?？ò退够行∑髽I(yè)安全解決方案可為Windows計(jì)算機(jī)和文件服務(wù)器、Mac工作站和安卓智能設(shè)備提供最佳的IT安全保護(hù)，全面抵御各類已知與未知威脅。

二是妥善保障企業(yè)資金安全?？ò退够行∑髽I(yè)安全解決方案能夠有效攔截網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)欺詐者，以及假冒網(wǎng)站，避免企業(yè)金融信息被盜。該方案還包含密碼管理器組件，能夠幫助用戶創(chuàng)建和記憶最新密碼，從而使用戶安全且自信地進(jìn)行業(yè)務(wù)交易。

三是高效保護(hù)企業(yè)數(shù)據(jù)安全?？ò退够行∑髽I(yè)安全解決方案提供業(yè)內(nèi)頂級(jí)的反病毒保護(hù)，能夠高效攔截所有試圖竊取企業(yè)機(jī)密數(shù)據(jù)的黑客攻擊和行為，確保企業(yè)自身及其客戶的信息安全。

四是提升員工的工作效率。通過(guò)卡巴斯基中小企業(yè)安全解決方案，用戶可以限制員工在工作時(shí)間瀏覽網(wǎng)頁(yè)和在線聊天，提升員工的工作效率，阻止不合適的應(yīng)用程序下載至企業(yè)網(wǎng)絡(luò)中，從而更高效地發(fā)揮企業(yè)員工的能力，確保企業(yè)高效運(yùn)轉(zhuǎn)。

五是節(jié)省企業(yè)的時(shí)間和成本?？ò退够行∑髽I(yè)安全解決方案專為中小企業(yè)的特殊需求而打造，能夠?qū)崿F(xiàn)快速安裝、自動(dòng)運(yùn)行、無(wú)需監(jiān)管，并確保最佳的計(jì)算機(jī)性能與安全防護(hù)。此外，還能夠消除因IT安全問(wèn)題造成的系統(tǒng)宕機(jī)，確保企業(yè)正常運(yùn)轉(zhuǎn)，為中小企業(yè)節(jié)省時(shí)間與成本。

第3篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

在網(wǎng)絡(luò)為人們的工作和生活不斷帶來(lái)諸多益處的同時(shí)，也不斷給網(wǎng)絡(luò)用戶帶來(lái)新的煩惱。全球的安全事件近幾年的增長(zhǎng)呈現(xiàn)爆發(fā)的態(tài)勢(shì)，據(jù)Carnegie Mellon University 的調(diào)查數(shù)量顯示已經(jīng)報(bào)告的安全事件從2000年的2.1萬(wàn)起增加到2003年的13萬(wàn)起，而未報(bào)告的安全事件居估計(jì)數(shù)倍于已報(bào)告的安全事件。全球由于蠕蟲病毒帶來(lái)的經(jīng)濟(jì)損失大概是每年1800億美元，另一方面病毒傳播的速度和破壞力也急劇增強(qiáng)。2001年紅色代碼病毒的傳染速率是1.8臺(tái)主機(jī)/小時(shí)，感染2倍的PC需要37分鐘，感染所有目標(biāo)需要24小時(shí)，而到2003年SQL Slammer傳染的速率是420臺(tái)主機(jī)/小時(shí)，感染2倍的PC僅需要8.5秒，感染所的有目標(biāo)僅需要30分鐘。公安部2004年的全國(guó)網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查結(jié)果顯示，中國(guó)計(jì)算機(jī)用戶計(jì)算機(jī)病毒的感染率為87.9%，比去年增加了2%。

因此，信息技術(shù)越發(fā)達(dá)的地方，所面臨的安全威脅也就越多。在中國(guó)，網(wǎng)絡(luò)在各行各業(yè)已經(jīng)得到廣泛的運(yùn)用，安全問(wèn)題造就了一個(gè)巨大的市場(chǎng)，Symentec、趨勢(shì)科技等傳統(tǒng)的安全產(chǎn)品廠商不必說(shuō)，國(guó)內(nèi)外的網(wǎng)絡(luò)設(shè)備廠商也非常重視這個(gè)肥沃的市場(chǎng)，紛紛推出自己的安全產(chǎn)品和解決方案。神州數(shù)碼網(wǎng)絡(luò)公司身為國(guó)內(nèi)網(wǎng)絡(luò)市場(chǎng)的重要力量，自然是不會(huì)對(duì)這塊蛋糕視若無(wú)睹。經(jīng)過(guò)幾年的積累，神州數(shù)碼在2004年的年初推出了其系列的網(wǎng)絡(luò)軟硬件產(chǎn)品，其中就有防火墻、IDS、身份認(rèn)證等安全產(chǎn)品。并在其多年的安全、管理融合的網(wǎng)絡(luò)理念基礎(chǔ)上提出了D2SMP(分布式安全管理域策略)解決方案，倡導(dǎo)網(wǎng)絡(luò)安全需要考慮外部和內(nèi)部?jī)蓚€(gè)源頭，采取分而治之的手段，有效地扼制安全問(wèn)題。D2SMP方案首先在教育和政務(wù)等行業(yè)領(lǐng)域得到了實(shí)施和驗(yàn)證，經(jīng)過(guò)近一年的檢驗(yàn)，得到了市場(chǎng)的廣泛認(rèn)可。2004年12月，神州數(shù)碼網(wǎng)絡(luò)的DCFW-1800E千兆防火墻和DCBI-3000接入認(rèn)證軟件分別榮獲了中國(guó)計(jì)算機(jī)報(bào)的“2004編輯選擇獎(jiǎng)”，D2SMP更是獲得了中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院（CCID）頒發(fā)的“2004年中國(guó)教育行業(yè)解決方案用戶滿意品牌獎(jiǎng)”。

神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品總監(jiān)解云航認(rèn)為，傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商涉足安全產(chǎn)品領(lǐng)域?qū)V大的用戶來(lái)是講是非常有利的，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張，使得安全問(wèn)題更加難以防范，病毒和黑客技術(shù)不斷產(chǎn)生新花樣，讓用戶疲于應(yīng)付。用戶需求直接導(dǎo)致了市場(chǎng)的創(chuàng)新，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商與傳統(tǒng)的安全廠商的區(qū)別在于，傳統(tǒng)的安全廠商往往能引領(lǐng)病毒查殺和黑客攻擊防止等安全技術(shù)的潮流，在查殺病毒或IDS、IPS等安全產(chǎn)品上具備技術(shù)優(yōu)勢(shì)，很好地解決了用戶網(wǎng)絡(luò)的局部安全問(wèn)題，可以歸納成是安全“點(diǎn)”上的優(yōu)勢(shì)；而網(wǎng)絡(luò)設(shè)備廠商依托豐富的網(wǎng)絡(luò)技術(shù)積累和其自有的安全產(chǎn)品系列，不但在產(chǎn)品層次上能夠體現(xiàn)安全特性，更重要的是根據(jù)用戶的需求，在安全整合以及設(shè)備聯(lián)動(dòng)層面提供更加全面的安全解決方案，能給用戶提供更加豐富和靈活的安全解決手段，將安全控制分布到網(wǎng)絡(luò)的各個(gè)層次，減輕用戶日益增加的安全壓力。傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商不但能提供性能良好的安全產(chǎn)品，同時(shí)還能提供細(xì)致而周全的安全解決方案。這可以歸納成是安全“面”上的優(yōu)勢(shì)。

神州數(shù)碼“內(nèi)外兼顧”的動(dòng)態(tài)可適應(yīng)網(wǎng)絡(luò)安全解決方案是以PPDR為參考模型，以D2SMP為理論基礎(chǔ)，以神州數(shù)碼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)DCNIDS-1800為核心設(shè)備的網(wǎng)絡(luò)安全解決方案。該方案由神州數(shù)碼防火墻系統(tǒng)、神州數(shù)碼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、神州數(shù)碼安全接入與認(rèn)證計(jì)費(fèi)系統(tǒng)、802.1X交換機(jī)四部分組成，通過(guò)專用的安全協(xié)議聯(lián)動(dòng)，形成獨(dú)具特色的網(wǎng)絡(luò)安全整體解決方案。

第4篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

重慶長(zhǎng)安鈴木汽車有限公司是國(guó)內(nèi)大型綜合性現(xiàn)代汽車制造企業(yè),現(xiàn)有員工3500余人,具備年產(chǎn)20萬(wàn)輛整車和20萬(wàn)臺(tái)發(fā)動(dòng)機(jī)的生產(chǎn)能力。公司建成了非常大的企業(yè)內(nèi)網(wǎng),涉及各個(gè)分支部門和多種移動(dòng)設(shè)備,網(wǎng)絡(luò)系統(tǒng)龐雜,過(guò)去需要耗費(fèi)大量人力物力進(jìn)行管理,而病毒爆發(fā)事件和來(lái)自外界的針對(duì)性網(wǎng)絡(luò)攻擊還是時(shí)有發(fā)生。

卡巴斯基――

全系統(tǒng)防護(hù),阻斷病毒來(lái)路

為了構(gòu)建一個(gè)完整、有效的反病毒體系,在分析了重慶長(zhǎng)安鈴木汽車有限公司網(wǎng)絡(luò)架構(gòu)及相關(guān)應(yīng)用之后,針對(duì)潛在的病毒傳播威脅,卡巴斯基公司采用了結(jié)合產(chǎn)品、防御策略、服務(wù)為一體的反病毒體系,使用安全開放空間產(chǎn)品的多個(gè)組件架構(gòu),定制了適合重慶長(zhǎng)安鈴木汽車有限公司的開放空間安全解決方案?？ò退够饕獮槠淦髽I(yè)網(wǎng)絡(luò)提供了兩種網(wǎng)絡(luò)安全解決措施,一是針對(duì)網(wǎng)絡(luò)邊界的防護(hù),主要內(nèi)容包含內(nèi)容過(guò)濾、入侵檢測(cè)、入侵防護(hù)、網(wǎng)絡(luò)管理系統(tǒng)等;二是針對(duì)服務(wù)器應(yīng)用的防護(hù),主要包括服務(wù)器的主機(jī)防護(hù)、網(wǎng)絡(luò)及操作系統(tǒng)防護(hù)、數(shù)據(jù)存儲(chǔ)備份和恢復(fù)、服務(wù)器的反病毒保護(hù)等,以此來(lái)建立一個(gè)有效可靠的完善防護(hù)體系。

卡巴斯基通過(guò)其開放空間安全解決方案產(chǎn)品的超強(qiáng)性能,為重慶長(zhǎng)安鈴木汽車有限公司實(shí)現(xiàn)了以下網(wǎng)絡(luò)信息安全保護(hù)目標(biāo):

1.全網(wǎng)統(tǒng)一管理,統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)以及查殺?？ò退够髽I(yè)版反病毒方案通過(guò)統(tǒng)一更新和分發(fā)病毒樣本數(shù)據(jù),保證了整個(gè)網(wǎng)絡(luò)反病毒系統(tǒng)的動(dòng)態(tài)防御能力,確保了網(wǎng)絡(luò)整體安全。

2. 快速布防,后臺(tái)運(yùn)行操作程序,確保防護(hù)工作全程對(duì)網(wǎng)內(nèi)其他工作站零打擾。

3. 遠(yuǎn)程安裝布防?？焖龠h(yuǎn)程安裝分布在其它分部的客戶端,減少網(wǎng)絡(luò)管理員工作量。

4. 中央控制,分級(jí)、分組管理,以區(qū)別各個(gè)不同部門和群組。

5. 集中管理,操作簡(jiǎn)單。所有的系統(tǒng)維護(hù)工作都可以由管理員在管理控制臺(tái)上完成,不需要到每個(gè)客戶端去操作,使網(wǎng)絡(luò)管理員的工作效率大大提高。

第5篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

前幾年曾讓我們無(wú)所適從的蠕蟲病毒，在今天已經(jīng)成為司空見慣的安全事件，即便它能發(fā)作，也不會(huì)造成太大的損失，因?yàn)椋覀冊(cè)谝庾R(shí)上和技術(shù)上能夠解決它了。

然而，蠕蟲病毒的威脅雖然有所降低，但是取代它們的卻是破壞程度呈幾何級(jí)數(shù)增長(zhǎng)的混合威脅。這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的攻擊能力，不僅可以攻擊企業(yè)網(wǎng)絡(luò)的漏洞，而且還可能盜取企業(yè)的核心數(shù)據(jù)和信息。

混合威脅的傳播速度非常快，其造成的破壞程度也要比以前的計(jì)算機(jī)病毒所造成的破壞大得多。

然而，許多企業(yè)雖然知道面臨著計(jì)算機(jī)病毒攻擊的危險(xiǎn)，卻沒有做好充分的準(zhǔn)備來(lái)應(yīng)付混合威脅的攻擊。隨著混合威脅的不斷泛濫，對(duì)主動(dòng)和深層防護(hù)技術(shù)的需求也越來(lái)越明顯，人們希望在混合威脅為網(wǎng)絡(luò)造成破壞之前，就將其遏制。

要想有效地對(duì)付混合威脅，我們不妨從兩個(gè)方面著手。一是提高安全意識(shí)，規(guī)范上網(wǎng)行為，不主動(dòng)地觸及混合類威脅;二是提高網(wǎng)關(guān)處的安全防護(hù)能力，在網(wǎng)關(guān)處將威脅進(jìn)行主動(dòng)封堵。

過(guò)去，企業(yè)都非常注重外網(wǎng)的安全，認(rèn)為外網(wǎng)安全了，就是全網(wǎng)安全了。這種觀點(diǎn)實(shí)際上有些理想化，而且已經(jīng)得到驗(yàn)證。據(jù)統(tǒng)計(jì)，有許多網(wǎng)絡(luò)安全問(wèn)題都是由于內(nèi)部員工所引起的。例如，在員工瀏覽、利用即時(shí)通訊和訪問(wèn)購(gòu)物網(wǎng)站的時(shí)候，一些間諜軟件、廣告軟件等惡意軟件就會(huì)不知不覺地下載到電腦中，接下來(lái)，這些惡意軟件就會(huì)在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行傳播。

據(jù)CSI對(duì)484家公司調(diào)查的結(jié)果顯示，超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部;16%內(nèi)部未授權(quán)的存取。

因此，企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)自于企業(yè)內(nèi)部和外部，而不僅僅是外部。為了摒除內(nèi)部安全問(wèn)題潛在的威脅，企業(yè)需要一整套有效的網(wǎng)絡(luò)監(jiān)控、管理和報(bào)表解決方案。

8e6提供的上網(wǎng)行為管理技術(shù)，具備隱藏式過(guò)濾技術(shù)和詳細(xì)報(bào)表功能，監(jiān)控但不阻擋瀏覽的能力以及靈活地根據(jù)客戶需求進(jìn)行定制。

這樣，在企業(yè)員工訪問(wèn)互聯(lián)網(wǎng)的第一時(shí)間，就對(duì)所要訪問(wèn)的對(duì)象進(jìn)行了過(guò)濾和篩選，含有惡意代碼的不良網(wǎng)站，就會(huì)自動(dòng)地被阻擋。

8e6對(duì)過(guò)濾服務(wù)器進(jìn)行了完美優(yōu)化，提供了最大網(wǎng)絡(luò)流量。許多過(guò)濾技術(shù)在過(guò)濾互聯(lián)網(wǎng)訪問(wèn)的內(nèi)容時(shí)，往往會(huì)降低網(wǎng)絡(luò)速度。然而，8e6 R3000作為網(wǎng)絡(luò)服務(wù)器，它只會(huì)在網(wǎng)絡(luò)流量之外“觀查”網(wǎng)絡(luò)狀態(tài)，而不會(huì)去“阻止和檢測(cè)”站點(diǎn)的請(qǐng)求。

利用“可視”方式，R3000可以避免和清除“過(guò)濾器的瓶頸”問(wèn)題。從不接觸數(shù)據(jù)包意味著R3000在失效事件中不會(huì)中斷組織的互聯(lián)網(wǎng)連接。然而，其它的相關(guān)軟件需要安裝多個(gè)不同的服務(wù)器，R3000可以利用一個(gè)服務(wù)器支持30000多個(gè)用戶，為企業(yè)提供了一個(gè)強(qiáng)大的、高可擴(kuò)展的過(guò)濾解決方案。

如果一個(gè)企業(yè)能夠成功地解決內(nèi)部安全的問(wèn)題，安全防護(hù)就意味著成功了一半。接下來(lái)，就要想辦法在網(wǎng)絡(luò)的“大門”處部署主動(dòng)防御方案了。網(wǎng)關(guān)是企業(yè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的關(guān)口，企業(yè)所有與外界的網(wǎng)絡(luò)交流都要流經(jīng)這個(gè)關(guān)口。網(wǎng)關(guān)就象是一扇大門，一旦大門敞開，企業(yè)的整個(gè)網(wǎng)絡(luò)信息就會(huì)暴露無(wú)遺。

據(jù)統(tǒng)計(jì)，80%的病毒是通過(guò)互聯(lián)網(wǎng)侵入到企業(yè)網(wǎng)絡(luò)當(dāng)中的，由此可見，電子郵件是傳播病毒的主要來(lái)源。

從安全角度來(lái)看，對(duì)網(wǎng)關(guān)的防護(hù)得當(dāng)，就能起到“一夫當(dāng)關(guān)，萬(wàn)夫莫開”的作用。所有進(jìn)入企業(yè)網(wǎng)絡(luò)的電子郵件在到達(dá)郵件服務(wù)器之前，都要經(jīng)過(guò)網(wǎng)關(guān)這道關(guān)的嚴(yán)格監(jiān)測(cè)。網(wǎng)關(guān)能夠檢測(cè)進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對(duì)HTTP、FTP、SMTP三種協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的手段進(jìn)行隔離或查殺。

McAfee SIG安全網(wǎng)關(guān)不僅能夠攔截已知病毒，而且還能截獲未知病毒，保護(hù)企業(yè)網(wǎng)絡(luò)免受零日攻擊和新病毒威脅。同時(shí)，通過(guò)過(guò)濾HTTP和FTP流量來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)免受間諜軟件、 廣告軟件、撥號(hào)程序、按鍵記錄類程序和后門的侵?jǐn)_。

除了防止病毒、惡意軟件通過(guò)網(wǎng)關(guān)進(jìn)入企業(yè)網(wǎng)絡(luò)之外，安全網(wǎng)關(guān)的另一個(gè)重要責(zé)任就是封堵垃圾郵件。McAfee的垃圾郵件防護(hù)模塊與 McAfee SIG完全集成，可通過(guò)一個(gè)可選許可證使用該模塊。

垃圾郵件防護(hù)模塊采用極其復(fù)雜的技術(shù)來(lái)檢測(cè)并攔截垃圾郵件和網(wǎng)絡(luò)釣魚詐騙攻擊:完整性分析、啟發(fā)式檢測(cè)、內(nèi)容過(guò)濾、黑名單和白名單支持、DNS 攔截列表支持和貝葉斯過(guò)濾。

時(shí)常更新，確保您的保護(hù)始終處于最新狀態(tài)。用戶不僅可以獲取作為垃圾郵件被攔截的郵件的每日摘要，還可以管理他們的垃圾郵件隔離、黑名單和白名單。無(wú)論采用什么樣的安全解決方案，網(wǎng)關(guān)保護(hù)則是整個(gè)反病毒策略解決方案的一個(gè)關(guān)鍵組成部分。

混合威脅不斷發(fā)展，單一的防護(hù)措施已經(jīng)無(wú)能為力，企業(yè)需要對(duì)網(wǎng)絡(luò)進(jìn)行多層、深層的防護(hù)才能有效。真正的深層防護(hù)體系不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動(dòng)地阻止惡意代碼的攻擊。

談到深層防護(hù)體系，一定要談到入侵防護(hù)系統(tǒng)（IPS）。IPS的出現(xiàn)可謂是企業(yè)網(wǎng)絡(luò)安全的革命性創(chuàng)新。IPS的出現(xiàn)不僅解決了目前其它安全解決方案不能解決的問(wèn)題，而且還為企業(yè)節(jié)省了開銷。

比如，美國(guó)的一家財(cái)務(wù)公司，在全球有12個(gè)分支機(jī)構(gòu)，原來(lái)使用250個(gè)許可證的IDS產(chǎn)品，目前，采用30個(gè)許可證的McAfee IPS產(chǎn)品就能實(shí)現(xiàn)全球網(wǎng)絡(luò)的入侵防護(hù)，而管理人員只需要3至4人，效率卻提高了6倍以上。

第6篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）16-00-01

隨著計(jì)算機(jī)及通信技術(shù)的進(jìn)一步發(fā)展，大部分企業(yè)都加強(qiáng)信息化網(wǎng)絡(luò)建設(shè)，油田企業(yè)也不例外。安全是影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。因此，油田企業(yè)要根據(jù)企業(yè)發(fā)展現(xiàn)狀，對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全提出針對(duì)性建議。

1 油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面，在信息化時(shí)代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對(duì)員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問(wèn)網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無(wú)線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會(huì)影響企業(yè)網(wǎng)絡(luò)安全性。

1.2 病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過(guò)訪問(wèn)網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問(wèn)不法鏈接或下載來(lái)源不明的文件，可能會(huì)導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來(lái)病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來(lái)，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。

1.3 網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無(wú)論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險(xiǎn)；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤，若單個(gè)硬盤損壞缺乏備份機(jī)制，會(huì)導(dǎo)致數(shù)據(jù)永久性丟失。

2 提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1 加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對(duì)各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對(duì)信息應(yīng)用的日常操作規(guī)范，禁止訪問(wèn)不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰，使員工意識(shí)到信息安全的重要性，提高其防范意識(shí)和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無(wú)線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對(duì)其產(chǎn)生負(fù)面影響。

2.2 加強(qiáng)對(duì)軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時(shí)，定期更新防火墻安全策略。

（2）對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來(lái)說(shuō)，大部分?jǐn)?shù)據(jù)具有保密性，不可對(duì)外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過(guò)物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。

（3）合理使用殺毒軟件。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對(duì)病毒的防范。

2.3 提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時(shí)解決硬件面臨的問(wèn)題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時(shí)發(fā)現(xiàn)潛在隱患。

（2）對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

3 結(jié) 語(yǔ)

信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此，油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度，保證軟件系統(tǒng)、硬件設(shè)備安全運(yùn)行。

主要參考文獻(xiàn)

第7篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

關(guān)鍵詞：機(jī)密　數(shù)據(jù)　威脅　網(wǎng)絡(luò)安全　網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深，企業(yè)網(wǎng)絡(luò)安全的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全解決方案，減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的丟失和外泄引發(fā)的損失，本文將進(jìn)行一個(gè)淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)，是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來(lái)網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素，考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè)，如在地域上分部較為集中，其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù)，一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時(shí)會(huì)自動(dòng)切換到備用環(huán)上，當(dāng)然，根據(jù)具體的系統(tǒng)配置的不同，雙環(huán)網(wǎng)正常工作時(shí)又會(huì)被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型，在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下，最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪問(wèn)控制權(quán)限一目了然，便于內(nèi)部網(wǎng)絡(luò)的控制。

一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會(huì)被分為許多特定的區(qū)域——普通的辦公區(qū)，財(cái)務(wù)銷售的核心業(yè)務(wù)區(qū)，應(yīng)用服務(wù)器工作區(qū)，網(wǎng)絡(luò)管理維護(hù)區(qū)，多方網(wǎng)絡(luò)互聯(lián)區(qū)域，VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開，甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù)，因此在安全上其級(jí)別應(yīng)當(dāng)是最高的。一般對(duì)這一區(qū)域進(jìn)行安全設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻，使其對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離，以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器，比如病毒服務(wù)器、郵件服務(wù)器等，有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪問(wèn)的需求，應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級(jí)別較普通用戶區(qū)高，即便得到訪問(wèn)授權(quán)的用戶，其對(duì)DMZ區(qū)域的訪問(wèn)也是有限制的，只有管理人員才可以對(duì)這一區(qū)域的服務(wù)器進(jìn)行完全的訪問(wèn)與控制。

三、終端的安全防護(hù)

病毒、木馬無(wú)論通過(guò)何種途徑傳播，其最終都是感染終端為目的的，無(wú)論這個(gè)終端是指的服務(wù)器還是普通用戶的終端，因此，對(duì)各類終端的安全防護(hù)可以說(shuō)是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng)；一種為硬件的防火墻類，一般由管理人員進(jìn)行專業(yè)操作處理的防護(hù)系統(tǒng)，包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護(hù)系統(tǒng)；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個(gè)用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。

現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)，使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動(dòng)的管理。這套系統(tǒng)一般在用戶終端安裝一個(gè)客戶端，開機(jī)時(shí)，客戶端自動(dòng)判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系，當(dāng)終端被判定正常時(shí)，終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪問(wèn)；當(dāng)終端被判定為非正常(威脅)時(shí)，此終端可根據(jù)預(yù)先堤定的安全策略，斷絕與普通局域網(wǎng)的連接，只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問(wèn)題。網(wǎng)絡(luò)管理員可以通過(guò)這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài)，并通過(guò)管理終端對(duì)客戶端進(jìn)行控制，以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下，以系統(tǒng)管理員專業(yè)化的技術(shù)知識(shí)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)管與維護(hù)，能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計(jì)、硬件、技術(shù)管理上提高水平外，對(duì)網(wǎng)絡(luò)用戶進(jìn)行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶由于其計(jì)算機(jī)專業(yè)知識(shí)水平的不同，不可能要求其對(duì)終端進(jìn)行專業(yè)的處理，告誡其正確的上網(wǎng)方式，減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對(duì)于某些安全防護(hù)類軟件(控件、插件)也應(yīng)當(dāng)控制使用，原因很簡(jiǎn)單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件，也能在很大程度上避免網(wǎng)絡(luò)威脅。

第8篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

這是因?yàn)?，隨著企業(yè)級(jí)移動(dòng)應(yīng)用的普及，BYOD用戶量增加，企業(yè)網(wǎng)絡(luò)中傳統(tǒng)的邊界防護(hù)被突破。比如，移動(dòng)智能終端通過(guò)Wi-Fi連接企業(yè)網(wǎng)絡(luò)，同時(shí)還通過(guò)3G/4G連接Internet，等于在企業(yè)網(wǎng)絡(luò)中打開了新的出口；再比如，移動(dòng)智能終端具備大容量的數(shù)據(jù)存儲(chǔ)能力，可以將大量企業(yè)數(shù)據(jù)以物理的方式帶出?？傊苿?dòng)智能終端讓企業(yè)機(jī)密數(shù)據(jù)“獲得”新的泄密途徑，BYOD安全成為企業(yè)當(dāng)務(wù)之急。

可喜的是，企業(yè)并沒有因噎廢食，而是清楚地認(rèn)識(shí)到BYOD帶來(lái)的好處：?jiǎn)T工可以使用自己喜歡的移動(dòng)設(shè)備（手機(jī)、平板電腦、筆記本電腦等等）接入網(wǎng)絡(luò)，還可以在可接入網(wǎng)絡(luò)的任何地方（家、酒店、機(jī)場(chǎng)、火車上等等）完成辦公室里的一切工作。

現(xiàn)實(shí)中，BYOD節(jié)省了企業(yè)采購(gòu)辦公設(shè)備的成本，但也增加了管理和安全方面的成本。只有企業(yè)做到完善的安全性策略部署及能夠更好地在不同平臺(tái)協(xié)同工作之后，才能放心地推廣BYOD辦公。

BYOD安全管理的內(nèi)容一般包括移動(dòng)設(shè)備管理（MDM）和移動(dòng)安全平臺(tái)管理，具體實(shí)現(xiàn)的內(nèi)容包括移動(dòng)終端設(shè)備接入認(rèn)證、合規(guī)管理、數(shù)據(jù)加密、數(shù)據(jù)擦除、鎖定、安全策略等等。此外，企業(yè)還需要解決流量賬單的問(wèn)題，因?yàn)閱T工使用的數(shù)據(jù)流量中同時(shí)包含辦公和個(gè)人消費(fèi)。

BYOD安全解決方案中的“MXM”

移動(dòng)智能終端隨著BYOD的流行納入企業(yè)IT管理體系中后，出現(xiàn)了一系列的“MXM”管理方案，包括移動(dòng)設(shè)備管理（MDM）、移動(dòng)安全管理（MSM）、移動(dòng)應(yīng)用管理（MAM）、移動(dòng)郵件管理（MEM）、移動(dòng)內(nèi)容管理（MCM）等等。

移動(dòng)設(shè)備管理（MDM）指的是移動(dòng)設(shè)備生命周期管理，在設(shè)備注冊(cè)、激活、使用、退出的各個(gè)環(huán)節(jié)，進(jìn)行用戶及設(shè)備管理、配置管理、安全管理，資產(chǎn)管理等。事實(shí)上，目前MDM還能提供全方位安全體系防護(hù)，同時(shí)在移動(dòng)設(shè)備、移動(dòng)APP、移動(dòng)文檔三方面進(jìn)行管理和防護(hù)。

移動(dòng)安全管理（MSM）從終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等方面解決企業(yè)的移動(dòng)安全管理問(wèn)題。移動(dòng)智能終端面臨的最大威脅并非來(lái)自網(wǎng)絡(luò)，而是來(lái)自“現(xiàn)實(shí)”――在日常生活中丟失設(shè)備的情況時(shí)有發(fā)生，所以MDM首先解決對(duì)設(shè)備丟失或被盜情況下的處理。目前MDM能夠?qū)崿F(xiàn)的功能包括：搜尋設(shè)備的位置、遠(yuǎn)程鎖定設(shè)備、遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù)、使手機(jī)發(fā)出警報(bào)音，確保在能夠定位和檢索的同時(shí)最大程度地保護(hù)數(shù)據(jù)。當(dāng)然，并非只有BYOD辦公才面臨這樣的問(wèn)題，個(gè)人使用也一樣，所以這一功能在移動(dòng)操作系統(tǒng)和基本的移動(dòng)安全防護(hù)軟件中都有集成。

BYOD將個(gè)人設(shè)備納入企業(yè)管理，因此安全策略和報(bào)告均連接IT管理者而非擁有它的員工。在用戶使用設(shè)備的過(guò)程中：增加危險(xiǎn)配置保護(hù)，移動(dòng)管理平臺(tái)能強(qiáng)制設(shè)備設(shè)置密碼，同時(shí)能在設(shè)備越獄后第一時(shí)間通知管理員；增加違規(guī)拷貝的保護(hù)，對(duì)存儲(chǔ)具備數(shù)據(jù)加密功能；集成惡意軟件防御，對(duì)企業(yè)應(yīng)用商店進(jìn)行安全掃面檢測(cè)；阻止應(yīng)用濫用，設(shè)置應(yīng)用的黑白名單，禁止部分應(yīng)用安裝和使用，保證終端的安全。

第9篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

在美劇《實(shí)習(xí)醫(yī)生格蕾》里，外科主任歐文拋棄了固定的辦公室，用一個(gè)iPad在醫(yī)院里隨時(shí)隨地移動(dòng)辦公，一時(shí)間成為醫(yī)院里的一道風(fēng)景?，F(xiàn)實(shí)生活中，用自己的移動(dòng)設(shè)備在單位辦公，正在被越來(lái)越多的企業(yè)所接受。員工用自己的筆記本電腦到單位辦公、用手機(jī)和平板電腦收發(fā)郵件，在企業(yè)中隨處可見。與此同時(shí)，BYOD（Bring YourOwn Device，員工攜帶自己的設(shè)備辦公）的經(jīng)濟(jì)性開始被更多的企業(yè)所認(rèn)知，但在這種辦公模式中隱藏的安全風(fēng)險(xiǎn)，已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了我們的想象。

BYOD正在普及

市場(chǎng)調(diào)研機(jī)構(gòu)IDC的最新報(bào)告顯示，2011年第四季度全球智能手機(jī)市場(chǎng)的總出貨規(guī)模達(dá)到1.578億部，比IDC之前的預(yù)期提升了40%。此外，智能手機(jī)出貨量在2011年首次超過(guò)PC出貨量。移動(dòng)終端正在取代PC，成為人們?cè)谵k公中最需要的工具之一。

隨著智能終端的普及，IT消費(fèi)化的趨勢(shì)日益明顯，BYOD已經(jīng)在企業(yè)間悄然興起，尤其是在歐美等發(fā)達(dá)國(guó)家和地區(qū)，BYOD已經(jīng)形成一種文化。據(jù)統(tǒng)計(jì)，在歐洲26%的醫(yī)生擁有iPad，他們?cè)谛嗅t(yī)過(guò)程中超過(guò)25%的時(shí)間會(huì)利用iPad，還有40%的醫(yī)生表示在接下來(lái)的6個(gè)月里會(huì)購(gòu)買手持智能設(shè)備。

在支持BYOD的企業(yè)中，員工可以根據(jù)自己的喜好選擇移動(dòng)終端的品牌和類型，實(shí)現(xiàn)對(duì)IT設(shè)備的個(gè)性化需求，滿足對(duì)時(shí)尚設(shè)備的追求。根據(jù)美國(guó)知名市場(chǎng)研究機(jī)構(gòu)波耐蒙研究所的《全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告》：77%的受訪者認(rèn)為移動(dòng)設(shè)備是幫助他們高效完成工作的得力助手之一。提升效率也正是BYOD興起的重要原因。

跟以往的移動(dòng)辦公不同，BYOD環(huán)境下，員工使用的是自己購(gòu)買的設(shè)備，企業(yè)無(wú)需再為員工購(gòu)買統(tǒng)一的電腦、定制手機(jī)或平板電腦等辦公設(shè)備。因此，節(jié)約成本是BYOD之所以迅速普及的另一個(gè)重要原因，例如，思科公司從BYOD上節(jié)約了17%~22%的IT成本。

但是，并不是所有企業(yè)都能像思科一樣，從BYOD環(huán)境中受益。由于沒有被納入企業(yè)原有的安全防護(hù)體系中，BYOD設(shè)備在提高工作效率和愉悅員工的同時(shí)，也讓企業(yè)出現(xiàn)了難以掌控的安全風(fēng)險(xiǎn)。

不少企業(yè)已冷靜下來(lái)，比如美國(guó)聯(lián)邦政府部門的信息技術(shù)管理者們就在熱烈爭(zhēng)論，是否應(yīng)該允許雇員將自己的智能手機(jī)和平板設(shè)備用于工作中，是否應(yīng)該制定BYOD的相關(guān)政策。美國(guó)國(guó)家安全局移動(dòng)委員會(huì)負(fù)責(zé)人Troy Lange就表示反對(duì)提供BYOD的辦公模式。美國(guó)退伍軍人事務(wù)部企業(yè)系統(tǒng)工程移動(dòng)和安全保障服務(wù)部門的負(fù)責(zé)人Donald Kachman也表示了他的擔(dān)心：“一旦設(shè)備出現(xiàn)問(wèn)題，我們能管理好設(shè)備嗎？我們能確保設(shè)備安全嗎？”他指出最新一代智能手機(jī)和平板電腦依然被視為新事物，而“其安全隱患是未知的”。反對(duì)BYOD的情況也同樣出現(xiàn)在香港，據(jù)飛天誠(chéng)信副總經(jīng)理鄭相啟介紹，在香港，引入辦公的移動(dòng)設(shè)備必須經(jīng)過(guò)認(rèn)證才行。

傳統(tǒng)防護(hù)體系已失效

BYOD所帶來(lái)的安全問(wèn)題首先體現(xiàn)在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)上。越來(lái)越多的企業(yè)資料在知情或不知情的情況下被存儲(chǔ)在這些設(shè)備上，而這些設(shè)備又很難受控于企業(yè)原有的管理體系。但是，移動(dòng)設(shè)備給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，恰恰是它們現(xiàn)有的安全管控方法和可執(zhí)行策略所無(wú)法覆蓋的。而且，員工往往還會(huì)刻意回避針對(duì)移動(dòng)設(shè)備的安全管理，這也是一個(gè)非常嚴(yán)重的問(wèn)題。

隨著移動(dòng)終端不斷增長(zhǎng)，企業(yè)用戶本身無(wú)法完全有效地對(duì)移動(dòng)平臺(tái)和使用移動(dòng)設(shè)備的用戶進(jìn)行統(tǒng)一管理，也導(dǎo)致企業(yè)敏感信息和數(shù)據(jù)泄漏的風(fēng)險(xiǎn)上升?！袄?，蘋果AppStore或者安卓市場(chǎng)中有許多應(yīng)用，一些惡意軟件會(huì)偽裝成應(yīng)用供用戶下載，當(dāng)這些惡意軟件被下載到員工的移動(dòng)設(shè)備并且進(jìn)入了企業(yè)網(wǎng)絡(luò)范圍之內(nèi)，企業(yè)的信息安全風(fēng)險(xiǎn)就會(huì)增加?！盬ebsense中國(guó)區(qū)技術(shù)經(jīng)理陳綱稱，當(dāng)BYOD成為一種趨勢(shì)時(shí)候，這是企業(yè)管理者最擔(dān)心的問(wèn)題。

不僅如此，企業(yè)在接受BYOD的同時(shí)，傳統(tǒng)的安全防護(hù)體系也在失效?；ヂ?lián)網(wǎng)訪問(wèn)出現(xiàn)，無(wú)線網(wǎng)絡(luò)應(yīng)用更為頻繁……很多過(guò)去企業(yè)沒有意識(shí)到的安全環(huán)節(jié)，如今反而需要進(jìn)行重點(diǎn)防護(hù)。企業(yè)的網(wǎng)絡(luò)安全邊界也延展到廣域網(wǎng)，企業(yè)機(jī)密數(shù)據(jù)傳輸?shù)穆窂讲粌H走出了企業(yè)網(wǎng)，還變得極度復(fù)雜，企業(yè)內(nèi)部的安全防護(hù)手段已鞭長(zhǎng)莫及。

以往，企業(yè)的安全防護(hù)策略主要針對(duì)內(nèi)網(wǎng)安全，但隨著移動(dòng)終端的普及、虛擬化技術(shù)的廣泛應(yīng)用，企業(yè)網(wǎng)絡(luò)邊界的延展，也在改變安全防護(hù)體系的基礎(chǔ)架構(gòu)。在這種情況下，傳統(tǒng)的防火墻、防病毒軟件、IPS等企業(yè)安全防護(hù)的“老三樣”，已不足以滿足企業(yè)信息安全防護(hù)的需求。另外，由于移動(dòng)終端和操作系統(tǒng)復(fù)雜多樣，BYOD也為信息安全管理帶來(lái)了新的挑戰(zhàn)。

同時(shí)，員工在使用移動(dòng)設(shè)備時(shí)，很難主動(dòng)產(chǎn)生安全意識(shí)。當(dāng)員工通過(guò)3G網(wǎng)絡(luò)，利用自己的移動(dòng)設(shè)備收發(fā)公司郵件，或者登錄公司應(yīng)用辦公時(shí)，很少有人會(huì)意識(shí)到，自己的移動(dòng)終端可能給企業(yè)帶來(lái)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。黑客可能通過(guò)惡意軟件或僵尸網(wǎng)絡(luò)，對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，或者竊取企業(yè)的核心數(shù)據(jù)。

最新的“全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告”顯示：企業(yè)引入移動(dòng)設(shè)備和員工攜帶個(gè)人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。來(lái)自12個(gè)國(guó)家的4000多名受訪者中有76%的人認(rèn)同在采用移動(dòng)設(shè)備的同時(shí)也將風(fēng)險(xiǎn)帶給了企業(yè)，只有36%的受訪者表示已經(jīng)配備了必要的安全控制手段來(lái)應(yīng)對(duì)這一類風(fēng)險(xiǎn)。

需要新的防護(hù)策略

由于企業(yè)網(wǎng)的邊界向操作系統(tǒng)和移動(dòng)終端進(jìn)行了延展，安全廠商提供的解決方案必須要覆蓋這些設(shè)備，以滿足企業(yè)的安全防護(hù)需求。這就要求安全廠商必須針對(duì)不同終端和操作系統(tǒng)的特點(diǎn)研發(fā)新技術(shù)，推出相關(guān)的解決方案。

《全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告》指出：59%的調(diào)查對(duì)象表示，員工會(huì)繞行或者故意使安全防護(hù)策略失效。如何管理操作系統(tǒng)、硬件平臺(tái)各異的BYOD設(shè)備，并規(guī)避BYOD帶來(lái)的安全風(fēng)險(xiǎn)，如何保證業(yè)務(wù)和管理系統(tǒng)在多種設(shè)備上兼容運(yùn)行等問(wèn)題，對(duì)于大多數(shù)企業(yè)IT管理人員而言都是難以應(yīng)對(duì)的挑戰(zhàn)。

在綠盟科技副總裁吳云坤看來(lái)，BYOD雖然在中國(guó)才剛剛起步，但是由于國(guó)內(nèi)企業(yè)還沒有對(duì)BYOD帶來(lái)的威脅建立合理的安全防護(hù)策略，它給中國(guó)企業(yè)帶來(lái)的風(fēng)險(xiǎn)可能比其他國(guó)家更加嚴(yán)重。BYOD可能會(huì)造成企業(yè)核心業(yè)務(wù)系統(tǒng)受到攻擊，企業(yè)郵件、通信錄和在線業(yè)務(wù)系統(tǒng)中的企業(yè)和個(gè)人信息遭到竊取。這些威脅呼喚著以郵件防護(hù)和數(shù)據(jù)防護(hù)為中心的解決方案。

BYOD對(duì)企業(yè)的信息安全系統(tǒng)提出了新的需求，一個(gè)僅僅支持局域網(wǎng)訪問(wèn)的應(yīng)用很難支撐BYOD環(huán)境下的信息安全防護(hù)需求。因此，整個(gè)IT業(yè)界正在試圖尋找應(yīng)對(duì)BYOD安全風(fēng)險(xiǎn)的不同思路和解決方案。

>桌面虛擬化：安全風(fēng)險(xiǎn)向后端轉(zhuǎn)移

虛擬化技術(shù)是云計(jì)算時(shí)代的一項(xiàng)重要技術(shù)。它將數(shù)據(jù)和應(yīng)用程序在數(shù)據(jù)中心上集中管控，被認(rèn)為是降低企業(yè)IT基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的有效措施。以VMware、思杰和微軟為代表的桌面虛擬化技術(shù)，為BYOD環(huán)境下的信息安全防護(hù)提供了新的思路。

桌面虛擬化技術(shù)的本質(zhì)是將桌面的操作環(huán)境與機(jī)器運(yùn)行環(huán)境分離，實(shí)現(xiàn)在任何地點(diǎn)，通過(guò)非特定設(shè)備（例如不同的PC、筆記本電腦、PDA、手機(jī)）都可以實(shí)現(xiàn)對(duì)桌面的訪問(wèn)與操作。通過(guò)該技術(shù)，所有的數(shù)據(jù)和應(yīng)用程序?qū)⒃跀?shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理；用戶可以通過(guò)任何設(shè)備、任何網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)應(yīng)用程序和數(shù)據(jù)，并且獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。

由于桌面虛擬化之后，用戶和后臺(tái)之間的通信只是簡(jiǎn)單的鼠標(biāo)點(diǎn)擊等操作，應(yīng)用程序和數(shù)據(jù)并不存放在本地設(shè)備中，因此即便是惡意軟件入侵了用戶的設(shè)備，也無(wú)法獲取企業(yè)數(shù)據(jù)或信息。這為BYOD環(huán)境下，防止數(shù)據(jù)泄漏和惡意軟件威脅提供了一種行之有效的方法。

桌面虛擬化讓企業(yè)的IT信息管理者獲益匪淺，集中式桌面和應(yīng)用管理能夠有效降低企業(yè)IT設(shè)備和網(wǎng)絡(luò)的安全威脅，而在整個(gè)企業(yè)范圍內(nèi)取消獨(dú)立的標(biāo)準(zhǔn)化設(shè)備則有助于增加終端的靈活性，提高員工的工作效率，并簡(jiǎn)化設(shè)備管理。

正如思杰公司認(rèn)為的那樣，企業(yè)應(yīng)采取“安全源于設(shè)計(jì)”的做法，將數(shù)據(jù)集中存放在數(shù)據(jù)中心、加密傳送到終端設(shè)備以及在脫機(jī)工作時(shí)隔離端點(diǎn)上的數(shù)據(jù)這三大措施共同實(shí)現(xiàn)了“允許任何員工通過(guò)任何設(shè)備隨時(shí)隨地安全訪問(wèn)”的設(shè)想。而這些，都是通過(guò)細(xì)粒度訪問(wèn)控制政策加以管理。

盡管桌面虛擬化的理念得到IT業(yè)界的認(rèn)同，但是當(dāng)前桌面虛擬化的普及速度卻比較緩慢?！坝捎诟憷杂袥_突，放眼望去，虛擬化企業(yè)應(yīng)用得比較好的是應(yīng)用虛擬化和服務(wù)器虛擬化，終端虛擬化發(fā)展比較緩慢，這是因?yàn)閱T工希望個(gè)性化。如果一夜之間讓所有人都使用同一種模式，讓人非常難以接受?！盬ebsense中國(guó)區(qū)技術(shù)經(jīng)理陳綱稱，盡管從技術(shù)角度看，桌面虛擬化的效果顯而易見，但是其普及率不高，至少需要兩三年的推廣時(shí)間，因此難以在短期內(nèi)有效解決問(wèn)題。

此外，桌面虛擬化技術(shù)在降低終端安全風(fēng)險(xiǎn)的同時(shí)，增加了后端數(shù)據(jù)中心的安全管理壓力。由于應(yīng)用程序和數(shù)據(jù)都存儲(chǔ)在后端的數(shù)據(jù)中心里，企業(yè)需要有效管理大量數(shù)據(jù)的安全性，進(jìn)行數(shù)據(jù)保護(hù)和數(shù)據(jù)加密，保證虛擬化環(huán)境下數(shù)據(jù)中心的安全。此時(shí)，企業(yè)需要購(gòu)買虛擬化安全解決方案或服務(wù)，造成安全成本上漲。

>>終端解決方案向移動(dòng)領(lǐng)域拓展

在傳統(tǒng)信息安全架構(gòu)的基礎(chǔ)上，延伸BYOD環(huán)境下的安全防護(hù)策略，拓展移動(dòng)終端管理解決方案，對(duì)大多數(shù)企業(yè)而言，是比較容易接受的方案，因?yàn)槠髽I(yè)無(wú)需徹底顛覆原有的信息安全防護(hù)架構(gòu)，只要在原有的防火墻、防病毒軟件和IPS的基礎(chǔ)上，安裝一個(gè)插件或者軟件，就能與原有的安全體系融合起來(lái)，對(duì)BYOD設(shè)備，尤其是智能手機(jī)、平板電腦等移動(dòng)終端進(jìn)行統(tǒng)一管理和監(jiān)控。例如，趨勢(shì)科技通過(guò)企業(yè)移動(dòng)終端管理方案（TMMS7.1）、企業(yè)無(wú)限網(wǎng)絡(luò)接入管理方案（WSG）、個(gè)人移動(dòng)終端安全方案（TMMS2.0），針對(duì)BYOD環(huán)境下的信息安全防護(hù)，推出了組合產(chǎn)品。

“不管是設(shè)備層面，還是系統(tǒng)層面或應(yīng)用層面，都需要一些防護(hù)策略，集中化管理客戶的終端安全，才能減少數(shù)據(jù)外泄的風(fēng)險(xiǎn)?！壁厔?shì)科技中國(guó)區(qū)移動(dòng)安全產(chǎn)品市場(chǎng)經(jīng)理劉政平在接受本報(bào)記者采訪時(shí)表示，趨勢(shì)科技的移動(dòng)安全產(chǎn)品設(shè)計(jì)也正是從這三個(gè)角度來(lái)考慮的。企業(yè)移動(dòng)終端安全管理方案包含終端策略管理平臺(tái)、移動(dòng)網(wǎng)關(guān)防護(hù)、移動(dòng)應(yīng)用管理、移動(dòng)終端防護(hù)等四個(gè)方面。移動(dòng)終端策略管理平臺(tái)統(tǒng)一管理所有移動(dòng)終端，包括用戶的各種移動(dòng)智能終端；移動(dòng)網(wǎng)關(guān)防護(hù)通過(guò)設(shè)備準(zhǔn)入、流量控制、設(shè)備管理等方式，阻斷外部威脅對(duì)內(nèi)部應(yīng)用的威脅；移動(dòng)應(yīng)用管理幫助企業(yè)建立起針對(duì)內(nèi)部的企業(yè)級(jí)移動(dòng)應(yīng)用商店，在檢測(cè)確保應(yīng)用程序安全安全之后，將蘋果AppStore或安卓市場(chǎng)中的應(yīng)用程序上傳到企業(yè)自建的移動(dòng)應(yīng)用商店中，供內(nèi)部員工下載使用。此外，趨勢(shì)科技移動(dòng)應(yīng)用管理還建立了黑白名單機(jī)制，過(guò)濾掉不允許安裝的、存在威脅的應(yīng)用程序。

“智能手機(jī)、平板電腦等移動(dòng)終端屬于消費(fèi)產(chǎn)品，操作系統(tǒng)多種多樣，有的基于安卓，有的基于iOS，還有的基于Windows Phone等平臺(tái)?！眲⒄浇ㄗh企業(yè)用戶“把這些離散的、不是統(tǒng)一標(biāo)準(zhǔn)的平臺(tái)，集成到一個(gè)安全管控平臺(tái)上，企業(yè)內(nèi)部必須對(duì)設(shè)備進(jìn)行統(tǒng)一的管控”。他向記者介紹，趨勢(shì)科技已經(jīng)為一些銀行提供類似的解決方案，為銀行提供應(yīng)用程序的安全信譽(yù)評(píng)估服務(wù)，以使銀行內(nèi)部網(wǎng)絡(luò)的應(yīng)用程序中不包含惡意軟件。

對(duì)移動(dòng)終端進(jìn)行集中管控的方式，能降低企業(yè)的部署成本，減少管理這些設(shè)備的復(fù)雜度，確保訪問(wèn)企業(yè)網(wǎng)絡(luò)資源的設(shè)備的安全性。然而，調(diào)查顯示，59%的員工會(huì)有意避開企業(yè)的這些終端管理措施，而建立企業(yè)內(nèi)部的移動(dòng)應(yīng)用商店的方式的確能夠讓員工下載綠色的安全軟件。不過(guò)，當(dāng)前在企業(yè)內(nèi)部建立應(yīng)用商店的還比較少，應(yīng)用數(shù)量不多，功能不夠豐富，很難滿足員工的需求。大多數(shù)員工仍然在蘋果AppStore或者各類安卓市場(chǎng)中下載應(yīng)用程序。

因此，從終端統(tǒng)一管控的角度出發(fā)構(gòu)建企業(yè)的信息安全體系，需要在企業(yè)內(nèi)部對(duì)員工進(jìn)行不斷循環(huán)往復(fù)的培訓(xùn)和教育，使其認(rèn)同企業(yè)安全防護(hù)的理念，并且遵守相關(guān)安全管理規(guī)定。

>>>以數(shù)據(jù)為核心的數(shù)據(jù)防泄漏方案

在BYOD環(huán)境中，郵件訪問(wèn)和企業(yè)業(yè)務(wù)系統(tǒng)是員工訪問(wèn)最多的內(nèi)容，也是最容易導(dǎo)致企業(yè)敏感數(shù)據(jù)泄漏的。而且，越是企業(yè)高管，使用移動(dòng)設(shè)備辦公的概率越大，這些設(shè)備中可能包含的企業(yè)核心信息和機(jī)密數(shù)據(jù)的概率也越大。無(wú)論是信息的轉(zhuǎn)發(fā)、存儲(chǔ)，還是設(shè)備遺失，都會(huì)讓企業(yè)的安全風(fēng)險(xiǎn)增加?！霸谕ㄟ^(guò)廣域網(wǎng)訪問(wèn)企業(yè)應(yīng)用的情況下，傳統(tǒng)的基于防火墻、VPN、IPS的解決方案，已經(jīng)不足以支撐當(dāng)前的安全防護(hù)體系。員工通過(guò)廣域網(wǎng)訪問(wèn)企業(yè)網(wǎng)的路徑中，需要增加更多控制來(lái)保證企業(yè)網(wǎng)的數(shù)據(jù)和應(yīng)用的安全?！盬ebsense陳綱表示，針對(duì)移動(dòng)終端訪問(wèn)的熱門應(yīng)用，新的解決方案也會(huì)應(yīng)運(yùn)而生。

圍繞郵件安全，安全防護(hù)策略需要解決的問(wèn)題是什么數(shù)據(jù)能夠同步到BYOD設(shè)備上。Websene的解決方案是將DLP數(shù)據(jù)防護(hù)解決方案延伸到智能終端領(lǐng)域，通過(guò)關(guān)鍵詞、語(yǔ)義分析、指紋控制等技術(shù)對(duì)內(nèi)容進(jìn)行識(shí)別，無(wú)論員工使用企業(yè)網(wǎng)絡(luò)還是3G、家庭網(wǎng)絡(luò)，只要訪問(wèn)企業(yè)郵件，DLP移動(dòng)數(shù)據(jù)防護(hù)解決方案都能確保沒有訪問(wèn)權(quán)限的BYOD設(shè)備無(wú)法訪問(wèn)或同步這些敏感數(shù)據(jù)。

“另一種更加嚴(yán)格的控制方法是，讓所有訪問(wèn)企業(yè)網(wǎng)絡(luò)的設(shè)備都必須通過(guò)VPN接入Websense云端進(jìn)行敏感信息過(guò)濾?！标惥V介紹稱，Websense移動(dòng)云安全解決方案是Websense針對(duì)BYOD開發(fā)的云安全策略，主要針對(duì)郵件安全和設(shè)備離開網(wǎng)絡(luò)之后的安全控制。

通過(guò)這種方式，當(dāng)BYOD設(shè)備嘗試上傳或下載企業(yè)相關(guān)資料時(shí)，都必須接受Websense移動(dòng)云的過(guò)濾和監(jiān)控。無(wú)論員工使用的是哪種移動(dòng)終端，通過(guò)哪種網(wǎng)絡(luò)訪問(wèn)企業(yè)信息，都能被納入企業(yè)的安全防范策略中，與傳統(tǒng)的上網(wǎng)行為管理和終端解決方案相互補(bǔ)充，彌補(bǔ)了后兩者的不足。

今年的RSA大會(huì)上，Websense了以數(shù)據(jù)安全為核心的全新的Websense TRITON移動(dòng)安全解決方案。它具有四個(gè)關(guān)鍵特點(diǎn)。第一，提供基于內(nèi)容感知的數(shù)據(jù)安全功能以阻止基于iPads、iPhones、Android系統(tǒng)和其他移動(dòng)設(shè)備的數(shù)據(jù)泄露；第二，提供實(shí)時(shí)的Web和應(yīng)用安全及策略管控，并提供相關(guān)報(bào)告讓用戶能夠清楚地了解移動(dòng)設(shè)備上敏感文件的風(fēng)險(xiǎn)狀態(tài)；第三，能阻止用戶下載惡意應(yīng)用程序并阻攔惡意軟件；最后，它還融入了一個(gè)移動(dòng)設(shè)備管理(MDM)程序。

陳綱稱，Websense TRITON移動(dòng)安全解決方案包括Web安全、郵件安全、數(shù)據(jù)安全三部分，涵蓋了Websense所有解決方案的核心，能夠讓用戶通過(guò)統(tǒng)一的管理平臺(tái)，同時(shí)對(duì)Web、郵件、數(shù)據(jù)的安全進(jìn)行管理和控制，而且用戶還可以選擇任意的交付形式，軟件、硬件和云的形式都可以。它支持在跨平臺(tái)交付形式下對(duì)不同設(shè)備進(jìn)行統(tǒng)一管理。

>>>>讓數(shù)據(jù)安全地移動(dòng)

在BYOD的浪潮中，企業(yè)員工在個(gè)性化需求得到滿足的同時(shí)，也應(yīng)該為企業(yè)的網(wǎng)絡(luò)安全付出努力，增強(qiáng)相應(yīng)的安全意識(shí)和防范措施。

對(duì)這些員工的BYOD設(shè)備，傳統(tǒng)的防火墻、反病毒軟件和VPN等工具依然必不可少。同時(shí)，檢測(cè)移動(dòng)應(yīng)用的安全性，及時(shí)發(fā)現(xiàn)智能終端上的安全陷阱，也是必要的防護(hù)策略。

此外，平板電腦、智能手機(jī)等終端的一個(gè)很重要的問(wèn)題是容易丟失。當(dāng)設(shè)備遺失時(shí)，其同步的郵件信息、企業(yè)敏感數(shù)據(jù)也面臨被泄露的風(fēng)險(xiǎn)。對(duì)此，各個(gè)安全廠商的移動(dòng)終端安全解決方案，都將遠(yuǎn)程手機(jī)定位和數(shù)據(jù)擦除作為重點(diǎn)功能。

例如，趨勢(shì)科技針對(duì)個(gè)人移動(dòng)終端推出的個(gè)人移動(dòng)終端安全方案（TMMS2.0），在智能手機(jī)丟失之后，在手機(jī)開機(jī)的狀態(tài)下，可以對(duì)其進(jìn)行遠(yuǎn)程定位，鎖定設(shè)備所在位置，讀取GPS的經(jīng)緯度，然后通過(guò)谷歌地圖或百度地圖進(jìn)行精確定位。

個(gè)人移動(dòng)終端安全方案（TMMS2.0）的另一個(gè)功能是通過(guò)管理平臺(tái)發(fā)指令給手機(jī)，進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。在開機(jī)的狀態(tài)下，手機(jī)可以通過(guò)網(wǎng)絡(luò)或短信接收到指令，其中的敏感數(shù)據(jù)就會(huì)被自動(dòng)擦除。用戶也可以選擇將這些數(shù)據(jù)同步到趨勢(shì)科技提供的云端存儲(chǔ)空間中，這樣用戶就可以將數(shù)據(jù)同步到另一臺(tái)設(shè)備中，避免重要數(shù)據(jù)丟失。而針對(duì)員工離職等情況，管理員也可以設(shè)置只將跟公司工作相關(guān)的信息擦除，保留員工的個(gè)人信息。