前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文第1篇

論文摘要:計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時(shí)，給信息安全帶來了新的挑戰(zhàn)。通過對(duì)國內(nèi)企業(yè)信息安全面臨的風(fēng)險(xiǎn)分析，有針襯性地提出常用技術(shù)防護(hù)措施。 

    隨著信息技術(shù)迅猛發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)、移動(dòng)通信和辦公自動(dòng)化設(shè)備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競(jìng)爭(zhēng)力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí)，給企業(yè)增加了風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡(luò)安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

    大量事實(shí)表明，在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中，來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例，這包括了懷有惡意的，或者對(duì)網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試，以及計(jì)算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測(cè)和防范。

1.2來自企業(yè)外部的惡意攻擊

    隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散，對(duì)一個(gè)既定目標(biāo)的攻擊變得越來越容易。一方面，對(duì)攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競(jìng)爭(zhēng)也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強(qiáng)，所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒與郵件病毒，是任何一個(gè)企業(yè)都不得不面對(duì)的一個(gè)挑戰(zhàn)。

2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施

    目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定適度的安全策略，采用合適的安全技術(shù)，進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)

    在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對(duì)郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實(shí)現(xiàn)對(duì)系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護(hù)。

2.2部署安全可靠的防火墻

    企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對(duì)外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問，需要一定的設(shè)備來對(duì)系統(tǒng)實(shí)施保護(hù)，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價(jià)格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

2.3部署入侵檢測(cè)系統(tǒng)

    作為防火墻的補(bǔ)充，入侵檢測(cè)系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)/計(jì)算機(jī)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問行為，并對(duì)其進(jìn)行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接，如互聯(lián)網(wǎng)、撥號(hào)連接，或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器，也可能是路由器和防火墻。

    入侵檢測(cè)系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)和基于主機(jī)的實(shí)時(shí)人侵檢測(cè)系統(tǒng)。

2.4配置漏洞掃描工具

    漏洞掃描是一項(xiàng)重要的安全技術(shù)，它采用模擬攻擊的形式對(duì)網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案，形成系統(tǒng)安全性分析報(bào)告，從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計(jì)系統(tǒng)

    通俗地說，網(wǎng)絡(luò)安全審計(jì)就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報(bào)警、分析、處理的一種技術(shù)手段。

    網(wǎng)絡(luò)審計(jì)分為行為審計(jì)和內(nèi)容審計(jì)，行為審計(jì)是對(duì)上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動(dòng)、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計(jì)，內(nèi)容審計(jì)是在行為審計(jì)的基礎(chǔ)上，不僅要知道用戶的操作行為，而且還要對(duì)行為的詳細(xì)內(nèi)容進(jìn)行審計(jì)。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時(shí)通信工具談?wù)搩?nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

    由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動(dòng)性大，安全意識(shí)薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對(duì)有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級(jí)檢查和接入控制;對(duì)相關(guān)的內(nèi)部人員的行為進(jìn)行審計(jì)，通過嚴(yán)格的內(nèi)部行為審計(jì)和檢查，來減少內(nèi)部安全威脅，同時(shí)也是對(duì)內(nèi)部員工的一種威懾，有效強(qiáng)化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實(shí)。

    2.7建立企業(yè)身份認(rèn)證系統(tǒng)

    傳統(tǒng)的口令認(rèn)證方式雖然簡(jiǎn)單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求，因此涌現(xiàn)了諸如:數(shù)字證書、動(dòng)態(tài)口令、智能卡、生物識(shí)別等多種認(rèn)證方式。目前，基于pki (public  key  infrastructure)技術(shù)體系的身份

認(rèn)證系統(tǒng)能夠?yàn)槠髽I(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實(shí)性和不可否認(rèn)。確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗(yàn)證資源訪問者的合法身份，將風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕風(fēng)險(xiǎn)可能造成的損失。

2.8安全服務(wù)與培訓(xùn)

    任何安全策略的制定與實(shí)施、安全設(shè)備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點(diǎn)的安全戰(zhàn)略并加以實(shí)施，對(duì)企業(yè)的網(wǎng)絡(luò)安全人員進(jìn)行相關(guān)的專業(yè)知識(shí)及安全意識(shí)的培訓(xùn)，是整個(gè)網(wǎng)絡(luò)安全解決方案中重要的一個(gè)環(huán)節(jié)。

2.9完善安全管理制度

    俗話說“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應(yīng)用安全，網(wǎng)絡(luò)安全，系統(tǒng)安全等保障措施外，還必須建立相應(yīng)的管理機(jī)構(gòu)，健全相應(yīng)的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對(duì)各種孤立、松散的安全資源的日常操作、運(yùn)行維護(hù)、審計(jì)監(jiān)督、文檔管理進(jìn)行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個(gè)信息與網(wǎng)絡(luò)系統(tǒng)的不安全。

企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文第2篇

提起網(wǎng)絡(luò)信息安全，人們自然就會(huì)想到病毒破壞和黑客攻擊。其實(shí)不然，政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑客攻擊所造成的損失，據(jù)權(quán)威機(jī)構(gòu)調(diào)查：三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。

目前，政府、企業(yè)等社會(huì)組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中，普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù)，即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測(cè)系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失，保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對(duì)外部入侵的防范，對(duì)于來自網(wǎng)絡(luò)內(nèi)部的對(duì)企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。對(duì)于那些需要經(jīng)常移動(dòng)的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長(zhǎng)莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會(huì)有人私自以Modem撥號(hào)方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口，同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn)：病毒、蠕蟲對(duì)系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識(shí)、安全知識(shí)、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí)，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵

目前，開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點(diǎn)，即使再先進(jìn)的防病毒軟件、入侵檢測(cè)技術(shù)也不能獨(dú)立有效地完成安全防護(hù)，特別是對(duì)新類型新變種的病毒、蠕蟲，防護(hù)技術(shù)總要相對(duì)落后于新病毒新蠕蟲的入侵。

病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外，最大的威脅卻是來自于內(nèi)部網(wǎng)絡(luò)用戶的各種危險(xiǎn)應(yīng)用：不安裝殺毒軟件；安裝殺毒軟件但不及時(shí)升級(jí)；網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后，未采取任何有效防護(hù)措施就連接到危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中，特別是Internet；移動(dòng)用戶計(jì)算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境，在沒有采取任何防護(hù)措施的情況下又連入企業(yè)網(wǎng)絡(luò)；桌面用戶在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息基礎(chǔ)設(shè)施，企業(yè)業(yè)務(wù)帶來無法估量的損失。

2.軟件漏洞隱患

企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等等，尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個(gè)軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用，都會(huì)給企業(yè)帶來危害，輕者危及個(gè)別設(shè)備，重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介，危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。

3.系統(tǒng)安全配置薄弱

企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置，例如，賬號(hào)策略、審核策略、屏保策略、匿名訪問限制、建立撥號(hào)連接限制等等。這些安全配置的正確應(yīng)用對(duì)于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用，但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，尤其是那些網(wǎng)絡(luò)的終端用戶，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能嚴(yán)重為配置漏洞，完全暴露給整個(gè)外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強(qiáng)制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患，黑客利用各種網(wǎng)絡(luò)應(yīng)用默認(rèn)安裝中向外部提供的有限信息獲取攻擊的必要信息等等。

4.脆弱的網(wǎng)絡(luò)接入安全防護(hù)

傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界進(jìn)行的，或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行且在網(wǎng)絡(luò)訪問用戶的身份被確認(rèn)后，用戶即可以對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行各種訪問操作。在這樣一個(gè)訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞，例如，企業(yè)網(wǎng)絡(luò)的合法移動(dòng)用戶在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、遠(yuǎn)程撥號(hào)、無線AP，以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式，在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個(gè)安全通道。

另一個(gè)傳統(tǒng)網(wǎng)絡(luò)訪問控制問題來自企業(yè)網(wǎng)絡(luò)內(nèi)部，尤其對(duì)于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬的用戶終端，使用的網(wǎng)絡(luò)應(yīng)用層出不窮，目前對(duì)于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用，這樣的現(xiàn)實(shí)導(dǎo)致安全隱患的產(chǎn)生：?jiǎn)T工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用，如郵件服務(wù)器收發(fā)郵件，這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒；企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序，在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件，從而感染內(nèi)部網(wǎng)絡(luò)，進(jìn)而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。

5.企業(yè)網(wǎng)絡(luò)入侵

現(xiàn)階段黑客攻擊技術(shù)細(xì)分下來共有8類，分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。

對(duì)于采取各種傳統(tǒng)安全防護(hù)措施的企業(yè)內(nèi)網(wǎng)來說，都沒有萬無一失的把握;對(duì)于從企業(yè)內(nèi)網(wǎng)走出到安全防護(hù)薄弱的外網(wǎng)環(huán)境的移動(dòng)用戶來說，安全保障就會(huì)嚴(yán)重惡化，當(dāng)移動(dòng)用戶連接到企業(yè)內(nèi)網(wǎng)，就會(huì)將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。

6.終端用戶計(jì)算機(jī)安全完整性缺失

隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，越來越多的員工會(huì)在企業(yè)專網(wǎng)以外使用計(jì)算機(jī)辦公，同時(shí)這些移動(dòng)員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動(dòng)用戶處于專網(wǎng)的保護(hù)之外，很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時(shí)，企業(yè)現(xiàn)有的安全投資（如：防病毒軟件、各種補(bǔ)丁程序、安全配置等）若處于不正常運(yùn)行狀態(tài)，終端員工沒有及時(shí)更新病毒特征庫，或私自卸載安全軟件等，將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

三、內(nèi)網(wǎng)安全實(shí)施策略

1.多層次的病毒、蠕蟲防護(hù)

病毒、蠕蟲破壞網(wǎng)絡(luò)安全事件一直以來在網(wǎng)絡(luò)安全領(lǐng)域就沒有一個(gè)根本的解決辦法，其中的原因是多方面的，有人為的原因，如不安裝防殺病毒軟件，病毒庫未及時(shí)升級(jí)等等，也有技術(shù)上的原因，殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對(duì)新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步。危害好像是無法避免的，但我們可以控制它的危害程度，只要我們針對(duì)不同的原因采取有針對(duì)性的切實(shí)有效的防護(hù)辦法，就會(huì)使病毒、蠕蟲對(duì)企業(yè)的危害減少到最低限度，甚至沒有危害。這樣，僅靠單一、簡(jiǎn)單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。

2.終端用戶透明、自動(dòng)化的補(bǔ)丁管理，安全配置

為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強(qiáng)對(duì)補(bǔ)丁升級(jí)、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺(tái)集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級(jí)、系統(tǒng)配置策略，定義終端補(bǔ)丁下載。將補(bǔ)丁升級(jí)策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補(bǔ)丁升級(jí)、安全配置的完備有效，整個(gè)管理過程都是自動(dòng)完成的，對(duì)終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級(jí)、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

3.全面的網(wǎng)絡(luò)準(zhǔn)入控制

為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題，同時(shí)對(duì)傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護(hù)措施，而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時(shí)，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對(duì)于符合的外網(wǎng)訪問則放行。一個(gè)全面的網(wǎng)絡(luò)準(zhǔn)入檢測(cè)系統(tǒng)。

4.終端設(shè)備安全完整性保證

企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文第3篇

[關(guān)鍵詞]企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全防護(hù) 網(wǎng)絡(luò)病毒 防火墻

中圖分類號(hào)：D922.21 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）46-0073-01

近年來，信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用，企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲(chǔ)存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露，將會(huì)對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。因此，企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)和完善具有重要的意義。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題

1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅

一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工，他們有時(shí)會(huì)出于個(gè)人的興趣或利益對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的入侵，竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的，因?yàn)楹茈y對(duì)這種行為進(jìn)行防范。企業(yè)內(nèi)部的工作人員對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解，能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)，一旦他們對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，很難進(jìn)行抵擋和防范。

1.2 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強(qiáng)的感染性和侵入性，并且能夠通過對(duì)程序的篡改、破壞等刪除和偽造文件，對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺(tái)服務(wù)器受到了病毒感染，很有可能在極短的時(shí)間內(nèi)就造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響工作的正常開展，給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。

1.3 軟件后門

企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件，一旦這些軟件中存在漏洞，就會(huì)給黑客入侵產(chǎn)生機(jī)會(huì)。若網(wǎng)絡(luò)軟件被黑客所控制，將會(huì)造成嚴(yán)重的后果。一些企業(yè)即使采取了物理隔離的方式對(duì)黑客的入侵進(jìn)行了防范，但無法從根本上阻止黑客的入侵行為，企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時(shí)有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護(hù)，在不被察覺的情況下竊取企業(yè)的信息。

2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的策略

企業(yè)的網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)基于一定的體系，根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護(hù)策略。良好的安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全的前提和保證，但僅僅依靠良好的技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，企業(yè)還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的維護(hù)和管理，確保網(wǎng)絡(luò)安全維護(hù)技術(shù)能夠得到有效的發(fā)揮，確保安全系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)

企業(yè)應(yīng)當(dāng)對(duì)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系，對(duì)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)安裝一定的防病毒程序，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)保護(hù)。網(wǎng)絡(luò)防病毒系統(tǒng)還能實(shí)現(xiàn)對(duì)服務(wù)器的統(tǒng)一管理，管理人員只需要定期的進(jìn)行殺毒，就能極大的提高網(wǎng)絡(luò)系統(tǒng)對(duì)病毒的抵御能力，提高系統(tǒng)的安全性。

2.2 部署防火墻

防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障，其實(shí)質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙，只有擁有一定權(quán)限和身份認(rèn)證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進(jìn)行訪問權(quán)限的限制，并設(shè)置相應(yīng)的防火墻策略，規(guī)定允許流通的信息和數(shù)據(jù)，實(shí)現(xiàn)對(duì)服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著，能夠有效的過濾信息中存在安全隱患的內(nèi)容。

2.3 部署入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)可以對(duì)網(wǎng)絡(luò)的信息傳輸進(jìn)行實(shí)時(shí)的監(jiān)控，一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為，就能及時(shí)通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進(jìn)行處理。此外，入侵檢測(cè)系統(tǒng)還會(huì)對(duì)每天的檢測(cè)情況產(chǎn)生相應(yīng)的報(bào)告，管理人員只需定期查看相應(yīng)的報(bào)告，就能了解近期內(nèi)網(wǎng)絡(luò)的運(yùn)行情況以及系統(tǒng)中的薄弱環(huán)節(jié)，從而采取有效的措施進(jìn)行處理。入侵檢測(cè)系統(tǒng)還可以與防火墻進(jìn)行聯(lián)合使用，加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)入侵系統(tǒng)檢測(cè)到安全隱患時(shí)，可以立即啟動(dòng)防火墻對(duì)入侵行為進(jìn)行限制。

2.4 配置漏洞掃描系統(tǒng)

當(dāng)前，大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的，而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對(duì)系統(tǒng)進(jìn)行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行及時(shí)的檢測(cè)，并對(duì)可能存在漏洞的環(huán)節(jié)進(jìn)行逐一的檢測(cè)和排查，根據(jù)檢測(cè)結(jié)果提出相應(yīng)的處理方案，并產(chǎn)生系統(tǒng)的檢測(cè)報(bào)告。

2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)

網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的，它是反映網(wǎng)絡(luò)運(yùn)行狀態(tài)的重要參數(shù)。當(dāng)網(wǎng)絡(luò)利用率達(dá)到一定的上限時(shí)，網(wǎng)絡(luò)會(huì)出現(xiàn)異常的狀況，導(dǎo)致很多程序都無法正常的運(yùn)行，給病毒、黑客的入侵提供了機(jī)會(huì)。網(wǎng)絡(luò)流量分析可以對(duì)系統(tǒng)的流量變化進(jìn)行有效的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為，為管理人員的管理提供必要的數(shù)據(jù)。

2.6 部署內(nèi)網(wǎng)安全審計(jì)系統(tǒng)

內(nèi)網(wǎng)安全審計(jì)系統(tǒng)主要是針對(duì)網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計(jì)包括行為審計(jì)和內(nèi)容審計(jì)，分別對(duì)用戶操作行為和具體的操作內(nèi)容進(jìn)行了監(jiān)控。通過內(nèi)網(wǎng)安全審計(jì)，網(wǎng)絡(luò)管理人員能夠及時(shí)的察覺威脅網(wǎng)絡(luò)安全的行為，采取有效的措施來規(guī)避這些行為對(duì)網(wǎng)絡(luò)安全造成影響。

2.7 部署補(bǔ)丁分發(fā)行為

補(bǔ)丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運(yùn)行的過程中會(huì)不斷出現(xiàn)各種各樣的漏洞，這就需要補(bǔ)丁來進(jìn)行加固和完善。及時(shí)的安裝補(bǔ)丁能夠有效的填補(bǔ)網(wǎng)絡(luò)漏洞，起到有效的維護(hù)網(wǎng)絡(luò)安全的作用。

2.8 加強(qiáng)對(duì)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的，因此提供員工的網(wǎng)絡(luò)安全意識(shí)對(duì)于提高網(wǎng)絡(luò)安全性具有重要的意義。為此，企業(yè)應(yīng)當(dāng)定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全操作的培訓(xùn)，增強(qiáng)員工的安全防范意識(shí)，并教育員工遵守相關(guān)的法律法規(guī)，避免內(nèi)部違規(guī)操作。

3.結(jié)語

在企業(yè)信息化管理的進(jìn)程中，必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升，有效防范信息技術(shù)應(yīng)用所帶來的安全隱患，通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效果，為企業(yè)的發(fā)展提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 孫劍.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（05）：96-98.

[2] 周觀民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù)，2O11（06）：15-16.

[3] 丁海.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)策略[J].信息通信，2012（06）：12-13.

企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文第4篇

在油氣田企業(yè)中，現(xiàn)在更加重視網(wǎng)絡(luò)安全管理，但是依然存在很大的問題和漏洞，為了對(duì)產(chǎn)業(yè)的發(fā)展不造成影響，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的輔助作用下促進(jìn)企業(yè)的發(fā)展，就需要加強(qiáng)網(wǎng)絡(luò)安全。目前最常用的就是防火墻，在這方面的引用該還需要不斷的提高，提升安全保護(hù)。本文分析了油氣田網(wǎng)絡(luò)安全中存在的問題和提出防火墻安全防護(hù)措施。

關(guān)鍵詞:

油氣田企業(yè)；網(wǎng)絡(luò)安全問題；防火墻；安全防護(hù)策略；探討分析

油氣田企業(yè)在發(fā)展過程中，需要應(yīng)用到現(xiàn)代新的網(wǎng)絡(luò)技術(shù)，而且這是對(duì)其發(fā)展是必不可少的，很多技術(shù)的應(yīng)用都是以網(wǎng)絡(luò)信息技術(shù)作為支撐的。但是網(wǎng)絡(luò)有其本身的缺點(diǎn)和弊端，在使用過程中的一些問題也會(huì)對(duì)企業(yè)造成損害，所以有必要加強(qiáng)網(wǎng)絡(luò)管理安全，采用防火墻技術(shù)，是較為常用的防護(hù)措施之一。

1油氣田企業(yè)中的存在的網(wǎng)絡(luò)安全問題

1.1網(wǎng)絡(luò)漏洞容易受到外來的攻擊

網(wǎng)絡(luò)信息技術(shù)的使用中，本身是有缺陷漏洞的，勢(shì)必會(huì)導(dǎo)致一些入侵的現(xiàn)象，也就是“鉆空子”，非法侵入網(wǎng)絡(luò)系統(tǒng)。這樣的行為會(huì)對(duì)我們自身的安全造成很大的威脅，對(duì)一些機(jī)密的資料和技術(shù)會(huì)造成破壞和竊取?；蛘呷肭志W(wǎng)站，惡意的攻擊，對(duì)油氣田企業(yè)的正常發(fā)展和運(yùn)營造成巨大的影響，比如說造成信息的流失和系統(tǒng)完整性的破壞。所以我們對(duì)網(wǎng)絡(luò)技術(shù)安全建設(shè)需要加大力度，實(shí)時(shí)監(jiān)督力度也要加強(qiáng)，防止破壞性的入侵[1]。

1.2網(wǎng)絡(luò)管理水平低下

沒有油氣田企業(yè)設(shè)置有專門的網(wǎng)絡(luò)管理部門，這樣能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)維護(hù)和安全管理監(jiān)控，隨著現(xiàn)代科技的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新也很快，所以對(duì)安全管理提出了更高的要求。油氣田企業(yè)中網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛，所以網(wǎng)絡(luò)技術(shù)和安全需要重視，但是由于企業(yè)內(nèi)部人員在網(wǎng)絡(luò)技術(shù)方面欠缺能力，專業(yè)技能和知識(shí)不是很扎實(shí)，造成油氣田企業(yè)的網(wǎng)絡(luò)安全威脅，不能對(duì)網(wǎng)絡(luò)做到維護(hù)，和構(gòu)建安全完整的企業(yè)系統(tǒng)。所以，為了避免這樣的情況發(fā)生，需要引入專業(yè)的計(jì)算機(jī)人才負(fù)責(zé)企業(yè)的整個(gè)網(wǎng)絡(luò)運(yùn)行，保證按安全生產(chǎn)。

1.3網(wǎng)絡(luò)技術(shù)服務(wù)系統(tǒng)沒有及時(shí)更新

網(wǎng)絡(luò)信息具有時(shí)效性的特征，網(wǎng)絡(luò)技術(shù)在油氣田企業(yè)中的應(yīng)用范圍是很廣泛的，既有網(wǎng)絡(luò)技術(shù)，又有網(wǎng)絡(luò)管理。大多數(shù)企業(yè)將重點(diǎn)放在了基礎(chǔ)設(shè)備的更新使用上，對(duì)硬件比較重視，往往忽略了軟件的使用更新和系統(tǒng)的升級(jí)，現(xiàn)代技術(shù)發(fā)展很快，所以對(duì)許多軟件的淘汰率很高，如果不能做到及時(shí)的更新和升級(jí)，勢(shì)必引起安全問題[2]。

2防火墻安全防護(hù)措施分析

防火墻是一種很基礎(chǔ)也很普遍的網(wǎng)絡(luò)安全防護(hù)技術(shù)，是保護(hù)計(jì)算機(jī)安全的基礎(chǔ)。防火墻的本質(zhì)是介于計(jì)算機(jī)和網(wǎng)絡(luò)之間的一種安全軟件。防火墻的主要作用是對(duì)互聯(lián)網(wǎng)的一些業(yè)務(wù)信息進(jìn)行過濾和監(jiān)測(cè)，對(duì)計(jì)算機(jī)本身的使用具有監(jiān)控，通過系統(tǒng)記錄實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)?，F(xiàn)代油氣田企業(yè)中大量使用網(wǎng)絡(luò)技術(shù)，所以防火墻這種基本的安全防護(hù)手段用的較多，防火墻對(duì)現(xiàn)代油氣田企業(yè)的網(wǎng)絡(luò)安全發(fā)展形成一種輔助作用，能夠避免網(wǎng)絡(luò)上的一些較大疏漏。防火墻再具體使用和設(shè)置的時(shí)候，為了保證安全，需要依據(jù)以下原則。第一，設(shè)置任務(wù)目標(biāo)明確。根據(jù)企業(yè)具體的發(fā)展和網(wǎng)絡(luò)設(shè)施的實(shí)際情況，以及油氣田企業(yè)特殊的要求等等進(jìn)行安全防護(hù)。第二，保證使用產(chǎn)品的安全性。防火墻也是有好有壞，性能也是不一樣的，所以企業(yè)在選擇的時(shí)候，應(yīng)該不吝成本，購買安全性能高的防火墻，保證使用時(shí)安全防護(hù)功能的行使。第三，設(shè)施的維護(hù)要方便。放火墻的維護(hù)使用做到簡(jiǎn)便，這樣對(duì)工作人員來說會(huì)更加得心應(yīng)手，使防火墻得到有效的實(shí)際應(yīng)用，管理操作人員需要有靈活的操作策略[3]。防火墻一方面能夠?qū)⒕W(wǎng)絡(luò)中的一些垃圾和惡意的信息進(jìn)行攔截，另外使網(wǎng)絡(luò)系統(tǒng)免受外界的攻擊，這是其主要發(fā)揮的功能[4]。對(duì)于油氣田企業(yè)來說，這是極其重要的。防火墻保證了油氣田企業(yè)的一個(gè)良好安全的運(yùn)行環(huán)境，使得網(wǎng)絡(luò)服務(wù)和技術(shù)使用更加通暢。同時(shí)，抵御網(wǎng)絡(luò)的攻擊，保證企業(yè)的利益。

3結(jié)語

綜上所述，在油氣田企業(yè)中，現(xiàn)在更加重視網(wǎng)絡(luò)安全管理，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)在油氣田企業(yè)的使用中更加廣泛和普遍，重要的是更新維護(hù)很快，對(duì)企業(yè)的發(fā)展具有促進(jìn)作用。但是在實(shí)際管理中，又出現(xiàn)很多問題，影響到網(wǎng)絡(luò)的安全正常的運(yùn)行，所以我們需要針對(duì)這些出現(xiàn)的漏洞進(jìn)行安全防護(hù)措施的實(shí)施，保證油氣田企業(yè)網(wǎng)絡(luò)的服務(wù)系統(tǒng)的安全。防火墻技術(shù)的使用具有很大的效果，在現(xiàn)代技術(shù)快速發(fā)展的前提下，我們需要做到全面的防護(hù)，才能保證真正的網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]郭培龍,宋穎杰,張振宇.在油田企業(yè)中提高網(wǎng)絡(luò)安全的可行性分析[J].信息系統(tǒng)工程,2012,05:63-64.

[2]田吉鳳.油田企業(yè)網(wǎng)絡(luò)安全問題及防火墻防護(hù)策略[J].油氣田地面工程,2013(11):16-17.

[3]薛擎天,楊健.在油田企業(yè)中網(wǎng)絡(luò)安全及防火墻技術(shù)的應(yīng)用[J].中國新通信,2012(22):3-3.

企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防護(hù)；接入控制；防火墻；訪問權(quán)限

隨著計(jì)算機(jī)技術(shù)的發(fā)展和Internet的廣泛應(yīng)用，越來越多的企業(yè)都實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)的電子化和網(wǎng)絡(luò)化，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為企業(yè)信息安全的重要組成部分。但計(jì)算機(jī)網(wǎng)絡(luò)也面臨著非法入侵，惡意攻擊、病毒木馬等多種威脅，對(duì)企業(yè)的信息系統(tǒng)安全造成損害。

因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全性和可靠性，已成為企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)必須考慮的問題。下面介紹一些網(wǎng)絡(luò)安全建設(shè)方面的策略，希望能為企業(yè)網(wǎng)絡(luò)建設(shè)提供一些參考。

一、 做好網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)

網(wǎng)絡(luò)結(jié)構(gòu)安全的核心是網(wǎng)絡(luò)隔離，即將整個(gè)網(wǎng)絡(luò)按照系統(tǒng)功能、信息安全等級(jí)、工作地點(diǎn)等原則劃分為相對(duì)獨(dú)立的子網(wǎng)絡(luò)，使得當(dāng)某個(gè)子網(wǎng)絡(luò)內(nèi)發(fā)生安全故障時(shí)，有害信息不能或不易擴(kuò)散到別的子網(wǎng)絡(luò)中。

各個(gè)子網(wǎng)絡(luò)之間應(yīng)部署防火墻、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備，實(shí)現(xiàn)信息系統(tǒng)隔離和訪問控制。同時(shí)，充分利用IP地址、VLAN、訪問控制列表等工具，實(shí)現(xiàn)子網(wǎng)絡(luò)之間的邏輯隔離。

二、 網(wǎng)絡(luò)設(shè)備的安全防護(hù)

網(wǎng)絡(luò)設(shè)備的安全防護(hù)是指同設(shè)備交互時(shí)的安全防護(hù)，一般用于設(shè)備的配置和管理。同設(shè)備的交互有以下幾種方式：

* 通過設(shè)備Console 口訪問。

* 異步輔助端口的本地/遠(yuǎn)程撥號(hào)訪問

* TELNET訪問

* SNMP訪問

* HTTP訪問

針對(duì)這幾種交互方式，采取的安全策略如下：

(1) 用戶登錄驗(yàn)證

必須要求設(shè)備配置身份驗(yàn)證，如果設(shè)備未配，將拒絕接受用戶登錄，可以通過本地用戶驗(yàn)證或RADIUS驗(yàn)證實(shí)現(xiàn)。

(2) 控制臺(tái)超時(shí)注銷

控制臺(tái)訪問用戶超過一段時(shí)間對(duì)設(shè)備沒有交互操作，設(shè)備將自動(dòng)注銷本次控制臺(tái)配置任務(wù)，并切斷連接。超時(shí)時(shí)間必須可配置，缺省為10分鐘。

(3) 控制臺(tái)終端鎖定

配置用戶離開配置現(xiàn)場(chǎng)，設(shè)備提供暫時(shí)鎖定終端的能力，并設(shè)置解鎖口令。

(4) 限制telnet用戶數(shù)目

設(shè)備對(duì)telnet用戶數(shù)量必需做出上限控制。

三、 部署用戶安全接入控制系統(tǒng)

用戶安全接入控制是指企業(yè)員工在使用終端訪問企業(yè)資源前，先要經(jīng)過身份認(rèn)證和終端安全檢查。用戶在確認(rèn)身份合法并通過安全檢查后，終端可以訪問用戶授權(quán)的內(nèi)部資源，認(rèn)證不通過則被拒絕接入網(wǎng)絡(luò)。終端安全接入控制主要是防止不安全的終端接入網(wǎng)絡(luò)和防止非法終端用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。

用戶接入控制可通過部署終端安全管理系統(tǒng)實(shí)現(xiàn)。終端安全管理系統(tǒng)是一個(gè)包括軟件和硬件整體系統(tǒng)。在用戶終端上安裝安全服務(wù)程序，在用戶使用網(wǎng)絡(luò)前，必須啟動(dòng)程序，然后輸入身份信息進(jìn)行登錄。由安全管控服務(wù)器對(duì)終端用戶進(jìn)行身份認(rèn)證和安全檢查。通過之后服務(wù)器把檢查結(jié)果通知安全接入網(wǎng)關(guān)，安全接入網(wǎng)關(guān)根據(jù)用戶的角色，開放終端用戶的訪問權(quán)限，有效的制止用戶的非法訪問和越權(quán)訪問。

四、 網(wǎng)絡(luò)數(shù)據(jù)流控制

網(wǎng)絡(luò)數(shù)據(jù)流控制通過數(shù)據(jù)包過濾來實(shí)現(xiàn)。通過網(wǎng)絡(luò)數(shù)據(jù)包過濾，可以限制網(wǎng)絡(luò)通信量，限制網(wǎng)絡(luò)訪問到特定的用戶和設(shè)備。

訪問列表可用來控制網(wǎng)絡(luò)上數(shù)據(jù)包的傳遞，限制終端線路的通信量或者控制路由選擇更新，以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。在端口上設(shè)定數(shù)據(jù)流過濾，防止企業(yè)內(nèi)部的IP地址欺騙。嚴(yán)格控制PING、Telnet、Discard、Echo、SNMP、Rsh、Rlogin、Rcp、TraceRT等數(shù)據(jù)流通過網(wǎng)絡(luò)設(shè)備，原則上只允許本系統(tǒng)應(yīng)用需要的應(yīng)用數(shù)據(jù)流才能通過網(wǎng)絡(luò)設(shè)備。

五、 部署網(wǎng)絡(luò)防病毒軟件

網(wǎng)絡(luò)病毒的入口點(diǎn)是非常多的。在一個(gè)具有多個(gè)網(wǎng)絡(luò)入口的連接點(diǎn)的企業(yè)網(wǎng)絡(luò)環(huán)境中，病毒可以由軟盤、光盤、U盤等傳統(tǒng)介質(zhì)進(jìn)入，也可能由企業(yè)信息網(wǎng)等進(jìn)入，還有可能從外部網(wǎng)絡(luò)中通過文件傳輸?shù)确绞竭M(jìn)入。所以不僅要注重單機(jī)的防毒，更要重要網(wǎng)絡(luò)的整體防毒措施。

任何一點(diǎn)沒有部署防病毒系統(tǒng)，對(duì)整個(gè)網(wǎng)絡(luò)都是一個(gè)安全的威脅。網(wǎng)絡(luò)中應(yīng)部署一套網(wǎng)絡(luò)防病毒系統(tǒng)，在所有重要服務(wù)器、操作終端安裝殺毒軟件。通過網(wǎng)絡(luò)殺毒服務(wù)器及時(shí)更新病毒庫及殺毒引擎，保證內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。

六、 內(nèi)部網(wǎng)絡(luò)使用安全

* 內(nèi)部系統(tǒng)中資源共享

嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機(jī)制不是很安全，但對(duì)一般用戶而言，還是起到一定的安全防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。

* 信息存儲(chǔ)

對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份，包括本地備份和遠(yuǎn)程備份存儲(chǔ)。

* 構(gòu)建安全管理平臺(tái)

構(gòu)建安全管理平臺(tái)將會(huì)降低很多因?yàn)闊o意的人為因素而造成的風(fēng)險(xiǎn)。構(gòu)建安全管理平臺(tái)從技術(shù)上如：組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理軟件。通過安全管理平臺(tái)實(shí)現(xiàn)全網(wǎng)的安全管理。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，要用系統(tǒng)的思想來建設(shè)全方位的、多層次的、立體的安全防護(hù)體系。這是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。網(wǎng)絡(luò)安全建設(shè)不能僅僅依靠于技術(shù)手段，而應(yīng)建立包括安全規(guī)范、規(guī)章制度、人員培訓(xùn)等全面的管理體系，提高全體員工的安全防范意識(shí)，保護(hù)好每臺(tái)接入網(wǎng)絡(luò)中的設(shè)備，才能實(shí)現(xiàn)高速穩(wěn)定安全的信息化網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：