引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇企業(yè)網(wǎng)絡安全防范范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

【關鍵詞】企業(yè) 網(wǎng)絡安全 措施

網(wǎng)絡安全涉及到的問題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗證等，這些都不是由單一產(chǎn)品來完成，也不可能由單一產(chǎn)品來完成，因此網(wǎng)絡安全也必須從整體策略來考慮。網(wǎng)絡安全防護體系必須是一個動態(tài)的防護體系，需要不斷監(jiān)測與更新，只有這樣才能保障網(wǎng)絡安全。從安全角度看，企業(yè)接入Internet網(wǎng)絡前的檢測與評估是保障網(wǎng)絡安全的重要措施。但大多數(shù)企業(yè)沒有這樣做，就把企業(yè)接入了Internet。基于此情況，企業(yè)應從以下幾個方面對網(wǎng)絡安全進行檢測與評估，從而制定有針對性的防范措施。

1 檢測排除硬件、軟件系統(tǒng)

1.1 網(wǎng)絡設備

重點檢測與評估連接不同網(wǎng)段的設備和連接廣域網(wǎng)（WAN）的設備，如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡設備都有一些基本的安全功能，如密碼設置、存取控制列表、VLAN等，首先應充分利用這些設備的功能。

1.2 數(shù)據(jù)庫及應用軟件

數(shù)據(jù)庫在信息系統(tǒng)中的應用越來越廣泛，其重要性也越來越強，銀行用戶賬號信息、網(wǎng)站的登記用戶信息、企業(yè)財務信息、企業(yè)庫存及銷售信息等都存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫也具有許多安全特性，如用戶的權限設置、數(shù)據(jù)表的安全性、備份特性等，利用好這些特性也是同網(wǎng)絡安全系統(tǒng)很好配合的關鍵。

1.3 E-mail系統(tǒng)

E-mail系統(tǒng)比數(shù)據(jù)庫應用還要廣泛，而網(wǎng)絡中的絕大部分病毒是由E-mail帶來的，因此，其檢測與評估也變得十分重要。

1.4 Web站點

許多Web Server軟件（如IIS等）有許多安全漏洞，相應的產(chǎn)品供應商也在不斷解決這些問題。通過檢測與評估，進行合理的設置與安全補丁程序，可以把不安全危險盡量降低。

2 建立安全體系結構，有針對性的解決網(wǎng)絡安全問題

2.1 物理安全

物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡信息進行安全保護，是網(wǎng)絡信息安全的基本保障。建立物理安全體系結構應從3個方面考慮：一是自然災害（地震、火災、洪水）、物理損壞（硬盤損壞、設備使用到期、外力損壞）和設備故障（停電斷電、電磁干擾）；二是電磁輻射、乘機而入、痕跡泄漏等；三是操作失誤（格式硬盤、線路拆除）、意外疏漏等。

2.2 操作系統(tǒng)安全

網(wǎng)絡操作系統(tǒng)是網(wǎng)絡信息系統(tǒng)的核心，其安全性占據(jù)十分重要的地位。根據(jù)美國的“可信計算機系統(tǒng)評估準則”，把計算機系統(tǒng)的安全性從高到低分為4個等級：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級，一些專用的操作系統(tǒng)可能會達到B級。C2級操作系統(tǒng)已經(jīng)有了許多安全特性，但必須對其進行合理的設置和管理，才能使其發(fā)揮作用。如在Windows NT下設置共享權限時，缺省設置是所有用戶都是“Full Control”權限，必須對其進行更改。

2.3 使用ACL封堵常見病毒端口

大多數(shù)病毒都是通過TCP的135（Microsoft RPC），136-139（NetBIOS），445（Microsoft DS），1068，555，9996，2046，4444，1434，UDP的135，136，137，138，139，445，5554，9996，2046，4444，1434端口進行傳播的。利用Extended access-list禁用某些病毒的傳播端口，并將IP訪問列表應用到相應的VLAN和端口可以有效防止病毒的傳播。

Extended ACL 配置

access-list 102 deny tcp any anyeq 135

access-list 102 deny tcp any anyeq 136

access-list 102 deny tcp any anyeq 137

access-list 102 deny tcp any anyeq 138

access-list 102 deny tcp any anyeq 139

access-list 102 deny tcp any anyeq 445

access-list 102 deny tcp any anyeq 1068

access-list 102 deny udp any anyeq 135

access-list 102 deny udp any anyeq 136

access-list 102 deny udp any anyeq 137

access-list 102 deny udp any anyeq 138

access-list 102 deny udp any anyeq 139

access-list 102 deny udp any anyeq 445

access-list 102 deny tcp any anyeq 5554

access-list 102 deny udp any anyeq 5554

access-list 102 deny tcp any anyeq 9996

access-list 102 deny udp any anyeq 9996

access-list 102 deny tcp any anyeq 2046

access-list 102 deny udp any anyeq 2046

access-list 102 deny tcp any anyeq 4444

access-list 102 deny udp any anyeq 4444

access-list 102 deny tcp any anyeq 1434

access-list 102 deny udp any anyeq 1434

access-list 102 permit ip any any

access-list 102 permit tcp any any

access-list 102 permit udp any any

將ACL應用到各VLAN，配置命令如下（vlan1-10可以根據(jù)實際情況改變）

interface range vlan 1 - 10

ip access-group 102 in

ip access-group 102 out

exit

配置命令后在路由器上使用show access-list查看ACL的配置。

2.4 封堵p2p端口

企業(yè)將自己的內(nèi)網(wǎng)與其外網(wǎng)相連，雖然這樣可以從網(wǎng)上得到很多對公司有利的商機，但是有些企業(yè)內(nèi)部員工，還要使用P2P軟件非法占用公共的網(wǎng)絡資源，從而影響到了其他人員的辦公。由于雇員濫用對等（P2P）網(wǎng)絡技術共享音樂和視頻，這項技術已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬，而P2P的出現(xiàn)在給你帶來好處的同時，也給網(wǎng)絡帶寬帶來了巨大的壓力，尤其在用來進行大量數(shù)據(jù)下載的時候，很容易導致企業(yè)的其他業(yè)務無法正常進行。

我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

Router （config）#access-list 110 deny tcp any any range 6881 6890

Router （config）#access-list 110 permit ip any any

Router （config）#interface fastethernet0/0

Router （config-if）#ip access-group 111 in

另外，如果需要保證網(wǎng)絡的絕對安全性，則可以利用ACL只開放常用的端口，其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口，故沒有在實際試驗中使用，因為會導致整個網(wǎng)絡的通訊受到影響，該規(guī)則只適合用于對網(wǎng)絡通信要求非常嚴格的網(wǎng)絡環(huán)境下。

Router（config）#access-list 112 permit tcp any anyeq 25

Router（config）#access-list 112 permit tcp any anyeq 53

Router（config）#access-list 112 permit tcp any anyeq 80

Router（config）#access-list 112 permit tcp any anyeq 110

Router（config）#access-list 112 deny ip any any

參考文獻

[1]石志國.計算機網(wǎng)絡安全教程[M].北京：清華大學出版社，2009.

[2]姚奇富.網(wǎng)絡安全技術[M].北京：中國水利水電出版社[]，2015.

[3]龍銀香.網(wǎng)絡管理與維護[M].大連：大連理工大學出版社，2012.

[4]鄧秀慧.路由與交換技術[M].北京：電子工業(yè)出版社，2012.

[5]李建林.局域網(wǎng)交換機和路由器的配置與管理[M].北京：電子工業(yè)出版社，2013.

第2篇

計算機病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業(yè)網(wǎng)絡的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會選擇使用未授權盜版軟件。

2.2企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說企業(yè)員工對業(yè)務的不熟悉，對一些數(shù)據(jù)的修改出現(xiàn)錯誤，或者誤刪了一些重要的數(shù)據(jù)，容易導致整個系統(tǒng)出現(xiàn)問題，甚至破壞網(wǎng)絡設備，也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

2.3移動存儲介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡安全方面，移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題，也會出現(xiàn)計算機網(wǎng)絡感染移動存儲介質(zhì)病毒的問題。

2.4內(nèi)網(wǎng)網(wǎng)絡攻擊

部分網(wǎng)絡管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡架構，利用管理上的一些漏洞入侵他人計算機，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過上級管理部門的同意，就將企業(yè)內(nèi)的計算機連入外網(wǎng)中；二是非法入侵，即在沒有授權的情況下，擅自處理信息，導致系統(tǒng)遭受破壞；三是非法接入，即沒有通過網(wǎng)絡管理部門的意見，就直接將計算機接入企業(yè)內(nèi)網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護技術

病毒防護技術在企業(yè)計算機網(wǎng)絡安全防御體系中也是一項非常重要的技術。企業(yè)應購置正版授權殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻，能有效的實現(xiàn)網(wǎng)絡安全最基本、最有效、最經(jīng)濟的安全防護，能主動抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對一些網(wǎng)頁的訪問，從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測技術

在企業(yè)網(wǎng)絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構建一套完整的主動防御體系，在不少的金融企業(yè)和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網(wǎng)絡性能的情況下實現(xiàn)主動監(jiān)測，可以識別一些防火墻不能識別的內(nèi)部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現(xiàn)實時安全保護。

4企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運行，必須要重視管理制度、將管理、監(jiān)測和控制三者結合在一起，重視對員工網(wǎng)絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位，尤為重要。同時采用安裝防火墻等網(wǎng)絡安全防范手段和安全檢測手段相結合，主動防御；建立起規(guī)范化的網(wǎng)絡安全日志和審查制度。（1）提高和加強員工網(wǎng)絡安全知識，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請有經(jīng)驗的網(wǎng)絡安全專家到公司來授課。（2）企業(yè)要建立起計算機網(wǎng)絡用戶的信息數(shù)據(jù)庫，對于一些重要數(shù)據(jù)的客戶，對他們的登錄時間、訪問地點都需要重要監(jiān)測；要建立起內(nèi)部網(wǎng)絡主機的登錄日志，對于所有在內(nèi)部網(wǎng)絡登錄的用戶信息，時間都要有詳細的記錄，發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權的接入、外聯(lián)、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網(wǎng)絡安全構成威脅。企業(yè)還有對網(wǎng)絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡安全問題，能及時的對日志進行審查，分析引起網(wǎng)絡安全問題的原因，從而解決相關的問題。（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監(jiān)測、安全控制和安全管理進行集成與融合，從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。

5總結

第3篇

關鍵詞 電力企業(yè)；網(wǎng)絡信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡的快速發(fā)展，電力企業(yè)作為關乎國計民生的基礎行業(yè)，企業(yè)內(nèi)部各業(yè)務數(shù)據(jù)已基本在網(wǎng)絡流轉，企業(yè)對信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟效益的同時，也面臨著高風險。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對當前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡安全現(xiàn)狀分析

1.1 網(wǎng)絡安全措施不到位

電力數(shù)據(jù)網(wǎng)絡信息化在電力系統(tǒng)中的應用已經(jīng)成為不可或缺的基礎設施。電力數(shù)據(jù)網(wǎng)需要同時承載著實時、準實時控制業(yè)務及管理信息業(yè)務，電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否，隨著網(wǎng)絡技術和信息技術的發(fā)展，網(wǎng)絡犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡安全措施，但企業(yè)網(wǎng)絡信息安全仍存在很多的安全隱患，職工安全意識、數(shù)據(jù)傳輸加密、身份認證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進一步加強，在整個電力信息網(wǎng)絡中，很多單位之間的網(wǎng)絡安全是不平衡的，主要是雖然網(wǎng)絡利用率較高，但信息的安全問題較多，主要是安全級別較低的業(yè)務與安全，沒有對網(wǎng)絡安全做長遠、統(tǒng)一的規(guī)劃，網(wǎng)絡中還存在很多問題。

1.2 職工安全意識有待加強

目前國內(nèi)電力企業(yè)職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡安全留下了隱患，加強電力企業(yè)信息安全的培訓，全方位提高職工網(wǎng)絡信息安全意識，避免信息安全防護工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡威脅仍然存在

在這個科技技術日益發(fā)展的時代，網(wǎng)絡信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺了相關的網(wǎng)絡安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會受到嚴重的威脅，并會對電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。

2 電力企業(yè)網(wǎng)絡安全的風險

隨著網(wǎng)絡技術的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應用軟件，都存在系統(tǒng)漏洞等安全風險，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡信息系統(tǒng)的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統(tǒng)本身并不具有一定的防御性，其通信設備也較為脆弱，因此，計算機網(wǎng)絡中的潛在威脅對計算機來說是十分危險的。尤其是現(xiàn)在的信息網(wǎng)絡公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡進行惡意入侵進行非法操作，危機網(wǎng)絡系統(tǒng)的安全，惡意入侵其實是由四個步驟構成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序實施遠程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會造成不良后果，更嚴重的是系統(tǒng)被惡意控制，不但會給電力企業(yè)本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網(wǎng)絡病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡應用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠對計算機的軟硬件造成破壞，同時它還能夠進行自我復制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡資源的社會性和共享性，電力企業(yè)職工都在不斷地點擊各種網(wǎng)頁，并在網(wǎng)絡中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當用戶瀏覽過含有病毒的網(wǎng)站時，病毒會在無形中被激活，并通過因特網(wǎng)進如用戶的計算機系統(tǒng)，當病毒進入計算機后會迅速的自我復制并到處傳播病毒，使得用戶的計算機系統(tǒng)崩潰，嚴重的會將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計算機網(wǎng)絡系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當這些企業(yè)信息在網(wǎng)絡上傳輸時，其安全性就不能得到足夠的保障，不具備網(wǎng)絡信息安全所要求的機密性、數(shù)據(jù)完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業(yè)辦公計算機、企業(yè)級服務器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因為是絕大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術是被對方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補丁或者軟件升級，但其未公開、未被發(fā)現(xiàn)的漏洞對信息安全來說確實巨大的隱患。

第4篇

關鍵詞：網(wǎng)絡安全 安全威脅 防范措施

隨著網(wǎng)絡技術的不斷發(fā)展，許多企業(yè)建立了自己的局域網(wǎng)及應用系統(tǒng)，為生產(chǎn)、辦公提供了關鍵的數(shù)據(jù)傳輸平臺。網(wǎng)絡系統(tǒng)長期穩(wěn)定安全地運行，是為企業(yè)生產(chǎn)、辦公提供優(yōu)質(zhì)服務的保障。目前，企業(yè)網(wǎng)絡平臺建設已經(jīng)延伸到了各個單位的各個層面。在這樣大范圍分布的網(wǎng)絡中，業(yè)務系統(tǒng)、網(wǎng)絡的分散管理勢必會制約管理效率的提高，而且，也帶來了諸多安全隱患。本人結合實際經(jīng)驗，談一談網(wǎng)絡安全與防范技術。

1 企業(yè)網(wǎng)絡威脅分析

許多企業(yè)計算機網(wǎng)絡當前所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中資源的威脅；二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使有，歸結起來，針對網(wǎng)絡安全的威脅主要有以下幾點：

1.1 人為的無意失誤 如用戶對計算機安全配置不當造成的安全漏洞，用戶安全意識不強，密碼口令設置較弱，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

1.2 人為的惡意攻擊 這是計算機網(wǎng)絡所面臨的最大威脅。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

1.3 網(wǎng)絡軟件的漏洞和系統(tǒng)后門 網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，系統(tǒng)后門都是軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設想。

1.4 病毒是網(wǎng)絡安全的一大隱患 目前，全球已發(fā)現(xiàn)四萬余種病毒，并且以每月新增300多種的速度繼續(xù)破壞著網(wǎng)絡上寶貴的信息資源。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。

2 企業(yè)網(wǎng)絡脆弱性分析

2.1 難以抵制針對系統(tǒng)自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞，穿透或繞過安全設施的防護策略，達到非法訪問直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其它系統(tǒng)。

2.2 安全監(jiān)控手段不多 許多企業(yè)沒有部署有效的流量管理措施，不能對企業(yè)網(wǎng)絡中的流量進行監(jiān)控。當網(wǎng)絡中垃圾數(shù)據(jù)包大量產(chǎn)生，P2P、BT下載猖獗，會嚴重阻塞網(wǎng)絡，拖慢網(wǎng)絡中重要業(yè)務應用，并最終導致系統(tǒng)癱瘓。

2.3 防病毒系統(tǒng)難以應對復雜多變的病毒環(huán)境 現(xiàn)在很多病毒為利用操作系統(tǒng)漏洞進行傳播的蠕蟲病毒，這種類型的病毒整合了傳統(tǒng)病毒傳播和黑客攻擊的技術，以多種方式進行傳播和攻擊。它不需要人工干預，能夠自動發(fā)現(xiàn)和利用系統(tǒng)漏洞，并自動對有系統(tǒng)漏洞的計算機進行傳播和攻擊，其傳播和感染速度極快，破壞性也更強，受感染的系統(tǒng)通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機器，在傳播過程中也會形成DOS攻擊，阻塞網(wǎng)絡。

2.4 網(wǎng)絡設計不合理 網(wǎng)絡設計是指拓撲結構的設計和各種網(wǎng)絡設備的選擇、配置等。網(wǎng)絡設備、網(wǎng)絡協(xié)議、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡設計在節(jié)約資源的情況下，還可以提供較好的安全性。企業(yè)的網(wǎng)絡架構簡單，交換機配置不合理，都會對網(wǎng)絡造成威脅。

2.5 缺少嚴格合理的安全管理制度 政策的不完善、落實不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動態(tài)管理網(wǎng)絡系統(tǒng)安全策略的能力等都可能形成對系統(tǒng)安全的威脅。

3 防范措施

3.1 防火墻部署 防火墻是建立在內(nèi)部專有網(wǎng)絡和外部公有網(wǎng)絡之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵；另一方面對允許對內(nèi)訪問的合法用戶設立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進行劃分，并實施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經(jīng)常出差的領導、員工支持遠程私有網(wǎng)絡，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問。此外，防火墻還可以收集和記錄關于系統(tǒng)和網(wǎng)絡使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

3.2 防病毒系統(tǒng) 在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，因此計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。

通過部署防病毒系統(tǒng)，做到實現(xiàn)集中病毒管理，在中心控制臺可監(jiān)視所有部署防病毒客戶端的計算機和服務器。并可據(jù)具體需要制定出相應的防范和救治措施，如刪除，隔離，殺毒等；能夠對進入系統(tǒng)的病毒做實時的響應。自動由中心控制臺向其它計算機和服務器更新病毒庫。可以預先設定對某些重要文件進行實時掃描監(jiān)控。

3.3 流量監(jiān)控系統(tǒng) 什么是流量監(jiān)控？眾所周知，網(wǎng)絡通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡通信數(shù)據(jù)包中。兩臺計算機通過網(wǎng)絡“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實際上就是針對這些網(wǎng)絡通信數(shù)據(jù)包進行管理與控制，同時進行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術廣泛應用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

3.4 合理的配置策略 通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，可以強化網(wǎng)絡管理和網(wǎng)絡安全。

3.4.1 增加了網(wǎng)絡連接的靈活性 借助VLAN技術，能將不同地點、不同網(wǎng)絡、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業(yè)務情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。

3.4.2 控制網(wǎng)絡上的廣播 VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產(chǎn)生。

3.4.3 增加網(wǎng)絡的安全性 因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡的利用率，確保了網(wǎng)絡的安全保密性。交換端口可以基于應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置于安全性VLAN中。

3.5 安全管理制度 面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理，制訂相應的管理制度或采用相應的規(guī)范。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。出入管理可安裝自動識別登記系統(tǒng)，采用指紋鎖、身份卡等手段，對人員進行識別、登記管理。

4 結束語

總之，網(wǎng)絡安全是需要綜合的部署和完善的策略來做保證的。企業(yè)的網(wǎng)絡安全是一項綜合性很強的工作，并且持續(xù)的時間將隨著整個拓撲和應用的周期而擴展。網(wǎng)絡管理人員必須明確網(wǎng)絡安全的框架體系、安全防范的層次結構和系統(tǒng)設計的基本原則，根據(jù)規(guī)定的安全策略制定出合理靈活的部署，這樣才能真正做到整個網(wǎng)絡的安全。

參考文獻：

第5篇

【關鍵詞】企業(yè)內(nèi)部網(wǎng)絡；安全防范；方案與信息技術

企業(yè)內(nèi)部網(wǎng)絡安全防范問題是網(wǎng)絡信息安全領域研究的焦點問題，為了促進我國企業(yè)安全快速發(fā)展，保護企業(yè)商業(yè)機密及核心技術，本文對企業(yè)內(nèi)部網(wǎng)絡安全防范的方案設計及信息技術進行了探討。

一、信息技術分析

（一）健全信息管理

企業(yè)在完善內(nèi)部網(wǎng)絡管理時，對網(wǎng)絡安全基礎進行保護是主要工作。從設備管理和信息化安全技術管理方面制定安全管理制度，組織信息化管理人員，將內(nèi)網(wǎng)安全管理制度嚴格的制定出來，進而有效的保障網(wǎng)絡安全，防范安全漏洞。整個網(wǎng)絡的安全在一定程度上受管理制度的影響較大，完善安全管理制度可以將網(wǎng)絡安全漏洞在一定程度上降低。各個公司根據(jù)以往的經(jīng)驗教訓及既有的安全風險，應該將一些適合本企業(yè)的安全制度和安全策略制定出來，在制度層面作出指導，保障企業(yè)的網(wǎng)絡安全。

（二）網(wǎng)絡分段管控

內(nèi)部局域網(wǎng)通常是在廣播的基礎上利用以太網(wǎng)來監(jiān)測。然而，以太網(wǎng)中每兩個節(jié)點彼此間的數(shù)據(jù)通信能夠被隨意的截取。網(wǎng)絡黑客可以在以太網(wǎng)中隨意一個節(jié)點進行接入，實時偵聽，獲取全部數(shù)據(jù)包，之后對數(shù)據(jù)包進行分解，進而對重要的信息進行竊取。在對網(wǎng)絡廣播風暴進行控制的時候，網(wǎng)絡分段一般被認為是其中的基本方式，然而實際上也是對網(wǎng)絡安全給予保證的重要方式。隔離敏感的網(wǎng)絡和非法的用戶是其目所在，防止可能的非法偵聽。邏輯分段和物理分段是網(wǎng)絡分段的兩種形式，邏輯分段指的是將網(wǎng)絡分段應用于路由器上，即對IP進行分段。物理分段指的是對中心交換機的三層交換功能和訪問控制功能進行利用，實現(xiàn)局域網(wǎng)的安全控制。

（三）建立主動防御

首先，硬件防火墻。硬件防火墻是在硬件里加入防護程序，由硬件來執(zhí)行安全防御功能，進而減小CPU負荷，同時保證運轉性能的穩(wěn)定。在兩個網(wǎng)路之間加載設備是防火墻程序的特征，也是保障其順利實現(xiàn)兩個網(wǎng)絡之間通信監(jiān)控的依據(jù)。

其次，IDS入侵檢測系統(tǒng)。這種系統(tǒng)是為了對內(nèi)網(wǎng)的非法訪問進行監(jiān)測而研制的一項技術，在入侵檢測識別庫要求的基礎上，判斷其中的一些非法訪問的情況。只需利用監(jiān)測到的數(shù)據(jù)監(jiān)控者，就能夠判斷網(wǎng)絡的安全情況，并對是否制定安全防護給予評估。比較起硬件防火墻，IDS在主動防御技術的基礎上進行了更深層次的使用。

再次，主動防御的殺毒軟件。在病毒種類日益增多，破壞力愈發(fā)強大的背景下，從前固定模式的殺毒軟件已經(jīng)很難完成保護計算機安全的重任。主動防御技術軟件就是殺毒軟件制造商在這樣的背景之下制造出來，但是其中的主動防御知識單純的針對注冊表、惡意腳本和網(wǎng)頁進行監(jiān)測，因此這只能稱其為較為初級的主動防御，和真正的主動防御相比還需要不斷地進行完善。

二、具體防范方案探討

（一）設計網(wǎng)絡安全防范總體

綜合運用企業(yè)內(nèi)部網(wǎng)絡，防護漏洞掃描系統(tǒng)和入侵檢測系統(tǒng)，可以保障企業(yè)內(nèi)部網(wǎng)絡彼此間通信數(shù)據(jù)的安全可靠。這就迫使我們要參照企業(yè)本身的特征，防范內(nèi)部網(wǎng)絡安全，對硬件加密機進行專業(yè)化應用部署。這樣不但能夠確保加密處理企業(yè)內(nèi)部網(wǎng)絡中的全部通信數(shù)據(jù)，而且，對企業(yè)內(nèi)部網(wǎng)絡的可靠安全上還能夠進行保證。

（二）構建網(wǎng)絡安全體系模型

通常來說，企業(yè)網(wǎng)絡之中的防衛(wèi)情況，從安全策略方向可分為兩個層面：即總體的安全策略和具體的實施規(guī)劃。將一個組織結構的戰(zhàn)略性安全指導方針在總體安全策略中制定出來，并視為實現(xiàn)這個方針分配的必要物力和人力。通常遠程訪問控制和物理隔離來規(guī)劃實施。

遠程訪問控制，第一，識別用戶身份。利用識別用戶身份的過程確定安全用戶身份，對內(nèi)部網(wǎng)絡安全穩(wěn)定運行給予基本保證。這樣可以防止由于客戶端不確定的用戶數(shù)量，而造成不確定和不安全的隱患存其中，從這點上說，識別網(wǎng)絡客戶端用戶的身份很有必要。第二，管理用戶授權。在管理用戶授權時，需著眼于基礎用戶身份的認證，操作的時候應該根據(jù)通過認證的用戶身份執(zhí)行相應的授權。第三，數(shù)據(jù)信息保密。數(shù)據(jù)信息保密工作能否做好是企業(yè)內(nèi)部網(wǎng)絡信息安全管理總綱的核心部分，為了保障安全，應在安全的、統(tǒng)一管理的企業(yè)內(nèi)部網(wǎng)絡中的進行數(shù)據(jù)通信，進而確保能夠高效的保護企業(yè)內(nèi)部網(wǎng)絡的知識產(chǎn)權和核心信息。第四，實時監(jiān)控審計。在設計實時監(jiān)控中，我們需要確保實時監(jiān)控企業(yè)內(nèi)部網(wǎng)絡安全，同時構建企業(yè)內(nèi)部網(wǎng)絡安全評估報告，為可能出現(xiàn)的網(wǎng)絡安全事故提供有效的分析判斷依據(jù)。

三、結語

進入21世紀以來，信息技術在我國多個領域得到了廣泛應用，有效地推動了企業(yè)的發(fā)展。但是因為一些安全隱患的出現(xiàn)，為企業(yè)內(nèi)部的信息安全帶來了較為嚴重的影響，一些企業(yè)單位因為網(wǎng)絡信息安全問題帶來了經(jīng)營與發(fā)展方面較大的損失。因此，研究設計出有效的網(wǎng)絡安全防范方案及信息技術是非常必要的，可以有效促進我國企業(yè)安全穩(wěn)定的生產(chǎn)與發(fā)展。

參考文獻：

[1]蘇向穎，王喃喃.企業(yè)內(nèi)部網(wǎng)絡安全防范的方案設計及信息技術[J].信息技術.2013（08）.

第6篇

關鍵詞：國有企業(yè)；局域網(wǎng)；安全；防范

中圖分類號：TP393.08

保護信息系統(tǒng)的安全，要綜合考慮技術保護和管理保護兩種實現(xiàn)方式。技術保護方式是根據(jù)風險產(chǎn)生的技術特點和安全目標的要求而采用相應的安全機制、技術措施和專用設備。管理保護方式則根據(jù)有關法律法規(guī)和安全目標的要求，針對信息系統(tǒng)的運行、有關人員的行為和技術過程而制訂的相應管理制度[1]。

1 國有企業(yè)局域網(wǎng)安全的總體目標

確定網(wǎng)絡安全總體目標，應該滿足一定的要求：

1.1 機密性（Confidentiality）。保證機密信息不泄漏給非授權用戶或實體，也不能供其利用。對信息的訪問和利用，應該遵循完整健壯的認證授權機制。

1.2 完整性（Integrity）。保證數(shù)據(jù)的完整性和一致性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性（Availability）。保證合法用戶或實體對信息和資源的使用不會被異常拒絕，允許按照需求使用。網(wǎng)絡環(huán)境下，拒絕服務攻擊、破環(huán)網(wǎng)絡設施和系統(tǒng)正常運行的中斷等都屬于對可用性原則的破壞。

2 國有企業(yè)局域網(wǎng)絡攻擊及面臨的威脅分析

總的來說，國有企業(yè)面臨的安全威脅主要是兩個方面：（1）來自企業(yè)網(wǎng)絡內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問或管理權限，所以他們的誤操作行為可能會給公司內(nèi)網(wǎng)帶來嚴重的危害；尤其是機要子網(wǎng)與普通子網(wǎng)的安全級別不同，可能導致竊聽、偽造信息的情況發(fā)生；同時源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡行為也可能導致嚴重的網(wǎng)絡安全問題[2]；（2）來自企業(yè)網(wǎng)絡外不得惡意攻擊。接入Internet給外網(wǎng)帶來了工作和信息交換的便利，但同時也給外網(wǎng)帶來了很大的安全威脅。首先，Internet網(wǎng)絡上隨機的惡意漏洞掃描是無時不在的，而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡入侵、滲透和破壞行為的前兆。這也就是說，外網(wǎng)隨時都可能面臨著來自Internet網(wǎng)絡的惡意攻擊。其次，網(wǎng)絡病毒經(jīng)由Internet網(wǎng)絡可以迅速的感染外網(wǎng)，輕者造成網(wǎng)絡或系統(tǒng)資源的浪費，嚴重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡的完全癱瘓。

3 企業(yè)網(wǎng)絡安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡以及企業(yè)內(nèi)部網(wǎng)絡來支持重要的工作流程，內(nèi)部網(wǎng)絡斷線所帶來的成本也急劇升高。當這--N顯得迫在眉睫時，如何確保核心網(wǎng)絡系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個企業(yè)的虛擬網(wǎng)絡或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應該對安全性加以關注，但其中一些更要注意。那些存儲有私密信息或專有信息、并依靠這些信息運作的企業(yè)尤其需要一套強大而可靠的安全性解決方案，如政府機構、金融機構、保險服務機構、高科技開發(fā)商以及各類醫(yī)療機構。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡的安全性進行升級，從而適應不斷變化的商務需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡攻擊行為迅速調(diào)整網(wǎng)絡的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠程服務器控制的網(wǎng)絡安全特性。IT管理人員們將非常自信：一旦他們在整個網(wǎng)絡中配置了適當?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全[4]。

而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護措施屏蔽掉，甚至是那些運行在主機上的“友好”應用都可能為避免驅動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡中的其他部分也將處在攻擊威脅之下。

4 國有企業(yè)局域網(wǎng)絡攻擊與安全防范措施

4.1 安全防范要點。公司網(wǎng)絡目前從內(nèi)部至Internet并沒有做相關的安全措施，特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患，黑客攻擊、信息丟失、服務被拒絕等，一旦發(fā)生任何攻擊，對公司網(wǎng)絡而言是致命性的，影響公司業(yè)務的正常運轉。針對公司網(wǎng)絡的結構及特點確定以下幾個必須考慮的安全防范要點：（1）網(wǎng)絡安全隔離。為了各行業(yè)間、部門之間加強業(yè)務聯(lián)系以及信息化建設都需要網(wǎng)絡和網(wǎng)絡之間互聯(lián)，交流信息、信息共享等措施，給企事業(yè)單位的工作帶來極大的便利，同時給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡之間進行有效的安全隔離是必需的；（2）網(wǎng)絡監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護作用，無法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡的正常運行的情況下，增加內(nèi)部網(wǎng)絡監(jiān)控機制可以做到最大限度的網(wǎng)絡資源保護。從網(wǎng)絡監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡安全規(guī)范及安全風險評估。網(wǎng)絡安全目標為保證整個網(wǎng)絡的正常運行；在受到黑客攻擊的情況下，能夠保證網(wǎng)絡系統(tǒng)正常運行。保證信息數(shù)據(jù)的完整性和保密性：在網(wǎng)絡傳輸時數(shù)據(jù)不被修改和不被竊取。具有先進的入侵檢測體系；正確確定安全策略及做科學的安全風險評估。保證網(wǎng)絡的穩(wěn)定性：安全措施不形成網(wǎng)絡的負擔，而且提供全天候滿意服務和應用。

4.2 方案具體實施過程中包括：（1）防火墻使用方案。根據(jù)公司網(wǎng)絡整體安全考慮采用一臺瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫、郵件、DNS等對外服務器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進行隔離。建立合理有效的安全過濾原則對網(wǎng)絡數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進行審核，嚴格控制外網(wǎng)用戶非法訪問。防火墻的DMZ區(qū)訪問控制規(guī)則，只打開必需的服務HTTP、FTP、SMTP、POP3以及所需其他服務。防范外部來的拒絕服務攻擊。對辦公網(wǎng)用戶進行流量控制，采用時間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時間。防火墻設置IP地址MAC地址綁定，防止IP地址欺騙。定期查看防火墻訪問日志。嚴格控制防火墻的管理員的權限；（2）入侵檢測（IDS）系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術，在進行網(wǎng)絡通信時，隨著數(shù)據(jù)包在網(wǎng)絡上的廣播，任何聯(lián)網(wǎng)的計算機都可以監(jiān)聽正在通信的數(shù)據(jù)包，因此存在著安全隱患，網(wǎng)絡入侵系統(tǒng)利用以太網(wǎng)的這種特性，進行有效的網(wǎng)絡監(jiān)控，調(diào)整網(wǎng)絡資源分配，及時發(fā)現(xiàn)不正常數(shù)據(jù)包，并根據(jù)安全策略原則進行處理，確保網(wǎng)絡系統(tǒng)的安全。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡的特點，采用瑞星的入侵檢測系統(tǒng)。

5 結束語

由于國有企業(yè)局域網(wǎng)的安全問題是一個系統(tǒng)工程，在制定安全網(wǎng)絡策略時應盡可能地考慮到網(wǎng)絡中的各個方面及網(wǎng)絡的拓展性，采用TCP/IP進行網(wǎng)絡通信的網(wǎng)絡，在網(wǎng)絡層對計算機通信進行安全保護是業(yè)界流行的安全解決辦法。

參考文獻：

[1]李春潔.企業(yè)局域網(wǎng)的建設與維護[J].信息通信，2013（10）：116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計算機與網(wǎng)絡，2014（Z1）：67.

[3]王大明.企業(yè)局域網(wǎng)維護管理策略的研究和分析[J].電子技術與軟件工程，2014（29）：28.

[4]張濤，周春紅.無線局域網(wǎng)在企業(yè)中的架設與應用[J].電子世界，2014（05）：165-166.

第7篇

關鍵詞：企業(yè)辦公網(wǎng)絡；網(wǎng)絡安全；影響因素；防范措施

中圖分類號：TP393.08

1 辦公自動化的概念及其網(wǎng)絡特點

辦公自動化（Office Automation，簡稱OA）是利用現(xiàn)代通信技術、辦公自動化設備和電子計算機系統(tǒng)或工作站來實現(xiàn)事務處理、信息管理和決策支持的綜合自動化。實現(xiàn)辦公自動化的系統(tǒng)（OA系統(tǒng)）是建立在計算機網(wǎng)絡基礎上的一種分布式信息處理系統(tǒng)，所以又稱辦公信息系統(tǒng)。

隨著信息時代的發(fā)展，為了達到提高辦公效率以及實現(xiàn)無紙化辦公等節(jié)能增效目標，當前企業(yè)基本都建立起了自己企業(yè)內(nèi)部的辦公自動化網(wǎng)絡。企業(yè)的辦公自動化網(wǎng)絡通常都具有復雜的網(wǎng)絡拓撲結構和廣泛的地域覆蓋范圍，使用辦公網(wǎng)絡的人員分布于企業(yè)的各個層面，有機關部室人員也有基層作業(yè)人員，且年齡跨度大，既人員眾多，又素質(zhì)參差不齊。辦公網(wǎng)絡一般都是生產(chǎn)網(wǎng)絡尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據(jù)與企業(yè)生產(chǎn)的安全平穩(wěn)緊密相關，這就造成企業(yè)對網(wǎng)絡的依賴程度和對網(wǎng)絡安全的要求很高。辦公網(wǎng)絡往往還與互聯(lián)網(wǎng)有不同程度的連接，其安全會受到來自互聯(lián)網(wǎng)上更多的威脅。

2 影響網(wǎng)絡安全的因素

2.1 病毒感染與傳播。計算機病毒是影響網(wǎng)絡安全最主要的因素之一。計算機病毒是一種人為設計的特殊的寄生性計算機程序。這種程序一旦運行就可以自我復制，使自身從一個程序擴散到另一個程序，從一個計算機系統(tǒng)進入到另一個計算機系統(tǒng)并在一定條件下對計算機進行破壞，使計算機系統(tǒng)不能正常工作。通常具有如下危害：破壞系統(tǒng)，使系統(tǒng)崩潰，不能正常運轉；破壞數(shù)據(jù)造成數(shù)據(jù)丟失；使你的電腦變的很慢；盜取你的數(shù)據(jù)信息如照片、密碼、個人信息等；造成網(wǎng)絡賭賽。計算機病毒具有很強的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產(chǎn)生的速度讓很多殺毒軟件防不勝防，是當前最主要的影響網(wǎng)絡安全的因素之一。

2.2 黑客入侵。大型企業(yè)辦公網(wǎng)絡根據(jù)企業(yè)工作性質(zhì)與互聯(lián)網(wǎng)都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機，一旦遭遇入侵，整個內(nèi)部網(wǎng)絡將遭遇巨大的風險，很有可能造成數(shù)據(jù)、信息的篡改、毀壞，甚至全部丟失，導致系統(tǒng)崩潰、業(yè)務癱瘓，后果不堪設想。

2.3 設備軟硬件故障。企業(yè)的辦公網(wǎng)絡系統(tǒng)均是由服務器、路由器、交換機以及光纜、雙絞線、同軸電纜等硬件設備以及操作系統(tǒng)、應用軟件等組成，任何一個環(huán)節(jié)出現(xiàn)故障都有可能造成網(wǎng)絡通信的阻斷以及系統(tǒng)的不能正常運轉，都會給企業(yè)的正常辦公造成影響。

2.4 人員操作不當或災難造成數(shù)據(jù)損壞或丟失。由于員工的素質(zhì)參差不齊，在企業(yè)辦公自動化系統(tǒng)使用中經(jīng)常會出現(xiàn)由于員工操作不當造成的數(shù)據(jù)損壞或丟失，甚至造成硬件設備的損壞。同時由于洪澇、地震等不可抗拒的自然災害也會造成系統(tǒng)軟硬件的破壞，無論是數(shù)據(jù)的丟失還是硬件設備的損壞都會對企業(yè)的運營造成嚴重的干擾和巨大的經(jīng)濟損失。

3 安全防范措施

3.1 與互聯(lián)網(wǎng)設置隔離。通過路由器和防火墻在企業(yè)內(nèi)部辦公網(wǎng)絡和外部互聯(lián)網(wǎng)之間，設置物理隔離，以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。

3.2 優(yōu)化網(wǎng)絡結構。主要是根據(jù)企業(yè)組織架構或地理位置等情況將企業(yè)辦公網(wǎng)絡劃分成許多相互獨立的子網(wǎng)，并在子網(wǎng)間的路由器、防火墻等網(wǎng)絡設備上設置特定的訪問規(guī)則，按照管理要求約束各子網(wǎng)之間的訪問權限，這樣就可以降低不同部門或區(qū)域網(wǎng)絡間的互相影響，減少木馬、病毒等的擴散范圍和傳播速度，同時能避免非法用戶對敏感數(shù)據(jù)的訪問。通過對網(wǎng)絡結構進行優(yōu)化和調(diào)整可以有效的降低企業(yè)辦公網(wǎng)絡的安全風險，提高網(wǎng)絡的穩(wěn)定性。

3.3 VLAN（虛擬局域網(wǎng)）技術。選擇VLAN技術可較好地從鏈路層實施網(wǎng)絡安全保障。VLAN指通過交換設備在網(wǎng)絡物理拓撲結構基礎上建立一個邏輯網(wǎng)絡，它依據(jù)用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網(wǎng)絡流量、防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡的信息。

3.4 機密數(shù)據(jù)安全。機密數(shù)據(jù)不能以明文方式在網(wǎng)絡中傳播，要用高強度加密算法進行加密，然后經(jīng)由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時更換和密鑰分發(fā)方式都是影響加密數(shù)據(jù)安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術主要是對入侵行為的及時發(fā)現(xiàn)和反應，利用入侵者留下的痕跡來有效的發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵；同時能夠對入侵做出及時的響應，包括斷開非法連接、報警等措施。安全監(jiān)控技術以探測和控制為主，起主動防御的作用。

3.6 安全漏洞檢測。安全漏洞檢測技術是指利用已知的攻擊手段對系統(tǒng)進行弱點掃描，以求及時發(fā)現(xiàn)系統(tǒng)漏洞，同時給出漏洞報告，指導系統(tǒng)管理員采用系統(tǒng)軟件升級或關閉相應服務等手段避免遭受攻擊。

3.7 服務器安全。服務器通常既是企業(yè)辦公網(wǎng)絡的服務應用中心又是整個企業(yè)辦公網(wǎng)絡的數(shù)據(jù)中心，可以說服務器是整個企業(yè)辦公網(wǎng)絡系統(tǒng)的核心，服務器的穩(wěn)定性是至關重要的。為了加強服務器的安全管理，在對服務器的配置過程中，要把握最小服務原則，盡可能的關閉不必要的網(wǎng)絡服務，降低安全風險。并采取主機備份+負載均衡的模式部署，這樣既可提高服務器的響應能力，又增強了數(shù)據(jù)安全提高服務可用性。同時日常還要做好定期數(shù)據(jù)備份以及設備硬件檢測維護工作，以應對可能出現(xiàn)的各種數(shù)據(jù)損壞和提高服務器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應用客戶端，往往是各種病毒木馬的柄息地和實施攻擊破壞的基地，這就需要對終端操作系統(tǒng)進行必要的安全配置。主要有以下幾種具體手段：（1）關閉不必要的網(wǎng)絡服務，設置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問本機必要的網(wǎng)絡服務，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機會。（3）應該盡可能的關閉網(wǎng)絡共享服務，采取其他方式傳送文件。如果確實需要共享，那就盡可能減少共享內(nèi)容，并進行嚴格的權限控制。（4）及時更新系統(tǒng)補丁以及安裝并及時升級殺毒軟件。

3.9 數(shù)據(jù)恢復。任何技術和手段都不能保證辦公網(wǎng)絡數(shù)據(jù)100%的安全，為了在數(shù)據(jù)遭到破壞后能盡快的讓系統(tǒng)恢復正常運轉以及最大程度的保證數(shù)據(jù)安全，這就涉及到了數(shù)據(jù)恢復技術，通常我們采用最多手段的就是建立數(shù)據(jù)備份方案。數(shù)據(jù)備份技術可以在數(shù)據(jù)遭到破壞時能快速的全盤恢復運行系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。數(shù)據(jù)備份方案不僅能在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在非法入侵或網(wǎng)絡攻擊等破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)癱瘓、崩潰等災難恢復的前提之一。

4 結束語

隨著網(wǎng)絡技術的不斷發(fā)展，企業(yè)辦公網(wǎng)絡安全問題隨時變化，企業(yè)辦公網(wǎng)絡安全的維護不僅要從技術、設備上采取防范措施，還應當更加重視企業(yè)網(wǎng)絡的安全管理和提高企業(yè)員工的網(wǎng)絡安全意識，這樣才能全面提高企業(yè)辦公網(wǎng)絡的安全性。

參考文獻：

[1]蔡立軍.計算機網(wǎng)絡安全技術.北京：中國水利水電出版社，2002.

第8篇

1網(wǎng)絡安全概述

網(wǎng)絡系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運作，這就是所謂的網(wǎng)絡安全。網(wǎng)絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網(wǎng)絡安全的特性為建筑企業(yè)服務。作為企業(yè)信息化標志的網(wǎng)絡管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟效益。

2建筑企業(yè)網(wǎng)絡安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構成計算機的物質(zhì)基礎，是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)，安全隱患就會凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網(wǎng)絡崩潰，網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡進行工程計算和其它輔助工作，一旦網(wǎng)絡癱瘓，會影響企業(yè)的各項工作進程。

2.2網(wǎng)絡結構漏洞引發(fā)攻擊入侵

網(wǎng)絡結構是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設計構思，它是一個復雜的結構系統(tǒng)。通常，企業(yè)的網(wǎng)絡與外部網(wǎng)絡相連接。建筑企業(yè)部門眾多，網(wǎng)絡覆蓋面廣，運用廣泛。因此，面臨的風險和威脅也大。很多入侵者利用外部網(wǎng)絡結構存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡結構中，進行一些不法活動。外部網(wǎng)絡結構一旦受到攻擊，與它連接的所有單位的網(wǎng)絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識，辦公系統(tǒng)未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡結構的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應加強對內(nèi)部網(wǎng)絡結構的安全保護，從源頭上保證網(wǎng)絡結構的安全。

2.3網(wǎng)絡應用不當致使信息泄露

網(wǎng)絡應用就是利用網(wǎng)頁瀏覽器進行操作運行的應用程序。要進行網(wǎng)絡應用，首先要具備一定的計算機應用基本知識，掌握計算機工作基本原理和網(wǎng)絡安全的相關知識。這樣才能用好網(wǎng)絡，為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡應用的過程中總會產(chǎn)生一定的風險，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當?shù)木W(wǎng)絡應用都會為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡應用系統(tǒng)的安全防護，謹防信息外泄。

3增強建筑企業(yè)網(wǎng)絡安全技術措施

3.1嚴把安裝程序，完善硬件設施

若想建筑企業(yè)正常運轉，必須要保證企業(yè)網(wǎng)絡安全。網(wǎng)絡安全不僅僅是單點安全就可以了，整個信息網(wǎng)絡的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起，完善硬件設施，降低操作硬件帶來的風險。計算機的物理裝置是基礎，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作，關系到整個企業(yè)網(wǎng)絡運行，必須嚴把質(zhì)量關和程序關，從源頭上控制風險。軟硬件系統(tǒng)的加強，能夠有效避免因設備配置過低引起的網(wǎng)絡癱瘓，防止黑客攻擊，確保網(wǎng)絡高效運轉。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素，網(wǎng)絡黑客找到企業(yè)網(wǎng)絡的漏洞和缺陷，對其進行攻擊。單純的主機防護技術只能保證主機自身的安全，無法為整個網(wǎng)絡提供服務，要通過設立網(wǎng)絡準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業(yè)整個網(wǎng)絡體系的安全。網(wǎng)絡準入控制技術是一個動態(tài)的過程，它是通過強制執(zhí)行網(wǎng)絡訪問的方式開展，具體操作流程是當主機需要接入企業(yè)內(nèi)部網(wǎng)絡結構時，準入控制系統(tǒng)會對主機進行相應的安全檢測，檢驗合格就可以進入企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)中，即使進入企業(yè)網(wǎng)絡系統(tǒng)中的主機也需要再次檢驗，經(jīng)過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來，并對用戶進行相應的信息提示，讓用戶作出反映。還可以引入防火墻，它是應用較多的網(wǎng)絡安全設備，抗攻擊性強，能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡信息。防火墻有不同的級別保護，可以根據(jù)企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性，減少網(wǎng)絡安全事件，還能增強企業(yè)整個網(wǎng)絡的安全。

3.3引入檢測系統(tǒng)，強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡傳輸信息，在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡安全防護設備。它具有實時性，可靠性，是一項實用型極強的安全防護技術。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現(xiàn)后，入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用，對各種數(shù)據(jù)包進行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識別的數(shù)據(jù)包還需要接受進一步的檢查。通過層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務，開啟的系統(tǒng)多固然好，但也存在弊端和風險，要綜合考慮，禁止不必要的服務，降低建筑企業(yè)網(wǎng)絡風險。

4結語

第9篇

關鍵詞：企事業(yè)單位；內(nèi)部網(wǎng)絡；網(wǎng)絡安全；預防措施

1企事業(yè)單位中的網(wǎng)絡安全威脅

企事業(yè)單位內(nèi)部的網(wǎng)絡安全是指企業(yè)內(nèi)部計算機中存留的有價值的企業(yè)文件或者客戶信息。網(wǎng)絡安全問題就是企業(yè)內(nèi)部的計算機軟硬件被破壞、篡改或者是信息數(shù)據(jù)被盜取的現(xiàn)象。為了防止這種情況的發(fā)生，企事業(yè)單位有關領導者需要確保計算機網(wǎng)絡運行的安全性與穩(wěn)定性，確保企業(yè)內(nèi)部的網(wǎng)絡健康和諧發(fā)展。

（1）物理安全威脅

在日常的計算機網(wǎng)絡工作中，外部的物理環(huán)境會直接影響企事業(yè)單位中的網(wǎng)絡安全運行，比方說，在極其惡劣的暴雨、大雪環(huán)境下，企事業(yè)單位中的計算機網(wǎng)絡可能會被中斷、或者直接癱瘓。這就給企業(yè)帶來了一定的經(jīng)濟損失。

（2）網(wǎng)絡安全威脅

在計算機設備上網(wǎng)時會簽署一個網(wǎng)絡協(xié)議，其中運用較多的就是TCP/IP協(xié)議，其與互聯(lián)網(wǎng)企業(yè)合作，互聯(lián)網(wǎng)企業(yè)給企事業(yè)單位提供線上網(wǎng)絡，但是不能確保其安全操作。而且這樣的網(wǎng)上協(xié)議存在一定的開放性，這就給企事業(yè)單位的發(fā)展運營帶來了諸多安全風險。

（3）系統(tǒng)安全威脅

在現(xiàn)代化信息技術的迅猛發(fā)展進程中，一些企事業(yè)單位中運用的網(wǎng)絡系統(tǒng)都是直接可以進入的，這給工作人員帶來了較大的便利，可是也給網(wǎng)絡入侵者帶來了極大的方便。一些黑客也會借助網(wǎng)絡系統(tǒng)的漏洞對計算機網(wǎng)絡實行攻擊，而且企事業(yè)單位通過網(wǎng)絡開放的業(yè)務服務通道，也有可能成為黑客入侵的渠道，假如企業(yè)管理者不好好監(jiān)控和把關，那么其內(nèi)部的網(wǎng)絡安全性就會不穩(wěn)定。

（4）應用安全威脅

當企事業(yè)單位工作人員在運用網(wǎng)絡實行遠程業(yè)務服務時，假如網(wǎng)絡接入口中沒有相應的限制以及高效的監(jiān)督檢查流程，那么很容易導致網(wǎng)絡系統(tǒng)的崩潰和毀壞。而在企事業(yè)單位中存在著一個龐大的計算機網(wǎng)絡系統(tǒng)，每個端口承受的網(wǎng)絡業(yè)務也不盡相同，那么假如企事業(yè)單位每個部門沒有做好及時的溝通和高效的把控，那么企業(yè)的信息和客戶的信息很容易會被盜取。

（5）管理安全威脅

企事業(yè)單位中每個工作人員的分工不明確以及責任沒有落實到個人，導致企業(yè)內(nèi)部的管理松懈，都會造成企業(yè)內(nèi)部的網(wǎng)絡出現(xiàn)安全問題。而且企業(yè)領導者的網(wǎng)絡安全意識相對薄弱，對于計算機設備的登錄密碼和賬號管理松懈，都會導致計算機網(wǎng)絡的運行安全問題。

2企事業(yè)單位中預防網(wǎng)絡安全問題的有關措施

不論是企事業(yè)單位中的何種網(wǎng)絡安全問題，只要問題一出現(xiàn)，就會直接給企業(yè)帶來極其嚴重的經(jīng)濟信息損失。所以在新時期的社會企業(yè)發(fā)展進程中，企事業(yè)單位管理者迫切要做的就是如何把自身企業(yè)內(nèi)部的計算機網(wǎng)絡安全風險減少到最小，借助新市場發(fā)展中的網(wǎng)絡安全管理理念和先進的網(wǎng)絡安全管理手段創(chuàng)新原有的計算機網(wǎng)絡安全防御措施，逐步強化企事業(yè)單位的網(wǎng)絡安全使用進程。

（1）安裝網(wǎng)絡防火墻，穩(wěn)固網(wǎng)絡安全堡壘

網(wǎng)絡防火墻的安裝主要是在計算機的主機或者是路由器中，能夠協(xié)助計算機軟硬件阻擋有害的網(wǎng)絡病毒侵入，保障計算機網(wǎng)絡的運行安全。也就是說，當工作人員在使用計算機網(wǎng)絡時，其中的信息傳輸、文字編輯或者是各種業(yè)務服務都需要經(jīng)過網(wǎng)絡防火墻的洗禮和過濾，確保安全之后才可以開展后期的一系列工作。當下的網(wǎng)絡防火墻主要涵蓋幾種類型：其一是過濾防火墻；其二是防火墻；其三是狀態(tài)防火墻；其四是自適應技能。以上網(wǎng)絡防御風險的技能和設施都可以為計算機網(wǎng)絡的使用添加一層保護裝置，阻礙有害網(wǎng)頁的侵入和信息的融入。而且企事業(yè)單位中的網(wǎng)絡防火墻可以給計算機中的一些軟件進行加密和口令輸出，或者是借助網(wǎng)絡防火墻監(jiān)督計算機網(wǎng)絡的使用日常，并且可以記錄每個網(wǎng)絡端口的使用流程，減少企事業(yè)單位內(nèi)部的網(wǎng)絡安全事故發(fā)生。

（2）定期查殺網(wǎng)絡病毒，提升網(wǎng)絡系統(tǒng)的免疫力

在企事業(yè)單位的計算機網(wǎng)絡使用過程中，工作人員務必要借助殺毒軟件對網(wǎng)絡實施定期的殺毒管理。而病毒屬于計算機網(wǎng)絡中一個錯誤的編程，網(wǎng)絡入侵者通過對計算機軟件內(nèi)部的編寫程序的篡改和變更，從而感染計算機中的一些文件。對于這一類的病毒危害，企事業(yè)單位工作人員可以采用預防和病毒查殺方式來優(yōu)化計算機網(wǎng)絡安全。其中相對簡單的病毒查殺方式就是安裝殺毒軟件，按時地對計算機網(wǎng)絡實施殺毒處理。當計算機軟件中的殺毒軟件遇到病毒入侵時，就會及時追尋到病毒，并直接消滅，為計算機網(wǎng)絡的安全運行提供相對優(yōu)質(zhì)的環(huán)境。

（3）加密重要數(shù)據(jù)，實行身份認證監(jiān)管

對于企事業(yè)單位中的一些重要文件或者有價值的信息，有關管理者務必要對其實行加密保存，并且在計算機網(wǎng)絡使用時需要認證身份，對于這種保密的資料最好越少人知道越好，因此企事業(yè)單位管理者需要借助相對先進的加密軟件來保證網(wǎng)絡安全性。舉個簡單的例子來說，可以在計算機文件中設置賬號和密碼，或者借助DES、IDEA、公鑰加密算法和RSA算法來確保計算機網(wǎng)絡中的信息數(shù)據(jù)安全性。除此之外，還可以借助保密的網(wǎng)上登錄口令來進行一次性的線上登錄，以此來推動企事業(yè)單位的健康平穩(wěn)運行。

（4）完善企業(yè)網(wǎng)絡監(jiān)管機制，及時監(jiān)控網(wǎng)絡系統(tǒng)

在一些企事業(yè)單位的發(fā)展進程中，其需要依據(jù)自身企業(yè)的發(fā)展現(xiàn)狀引用科學的網(wǎng)絡監(jiān)管模式，對于計算機網(wǎng)絡運行流程實施高效的管理和監(jiān)控工作，并有效的裝置報警系統(tǒng)，當企事業(yè)單位內(nèi)部計算機網(wǎng)絡被入侵時，報警系統(tǒng)會及時向工作人員傳輸消息發(fā)警報，從而工作人員采取應急措施，處理網(wǎng)絡安全問題。這樣就可以在極大程度上優(yōu)化企事業(yè)單位中的網(wǎng)絡安全問題，保障企業(yè)的經(jīng)濟財產(chǎn)安全。

3結束語

總而言之，在新時期的社會企業(yè)發(fā)展進程中，雖然互聯(lián)網(wǎng)技術給各行各業(yè)都帶來了極大的便捷性，可是其發(fā)展弊端也給一些企業(yè)帶來了極大的經(jīng)濟損失，非常不利于社會的和諧發(fā)展。所以，企事業(yè)單位管理者務必要重視自身企業(yè)內(nèi)部的網(wǎng)絡安全使用流程，逐步規(guī)范網(wǎng)絡安全管理制度，借助各種網(wǎng)絡防火墻以及殺毒軟件來預防計算機網(wǎng)絡的安全問題，增強企業(yè)工作人員對計算機網(wǎng)絡安全的高效認知，力求企事業(yè)單位內(nèi)部的計算機網(wǎng)絡運行安全、規(guī)范，推動企事業(yè)單位的可持續(xù)發(fā)展進程。

參考文獻：

[1]肖祥省.開放環(huán)境下的信息網(wǎng)絡安全問題與對策研究[J].海南廣播電視大學學報，2019.