前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；問題分析；對策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算時代的到來，特別是隨著網(wǎng)絡(luò)個人信息的增多，以及公眾對網(wǎng)絡(luò)資源的依賴，網(wǎng)絡(luò)安全對用戶信息（包括個人財產(chǎn)安全）產(chǎn)生嚴(yán)重的威脅和影響，信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問題入手，分析問題的成因，制定具體的應(yīng)對策略，從而營造一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是當(dāng)前企業(yè)信息建設(shè)的一項重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運用等諸多學(xué)科，是一項綜合性應(yīng)用課題。廣義上說，有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實性、可控性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實際應(yīng)用中，網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運行。

2主要問題分析

就國內(nèi)企業(yè)（包括國內(nèi)大型國企）而言，由于受到我國整體信息技術(shù)水平的限制，其網(wǎng)絡(luò)信息建設(shè)無論是硬件還是軟件，都存在嚴(yán)重依賴國外技術(shù)的問題。以通信芯片和操作系統(tǒng)為例，我國在自主創(chuàng)新上還存在較大差距。如智能手機的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機構(gòu)的統(tǒng)計數(shù)據(jù)，我國國內(nèi)智能手機使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建起一個信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產(chǎn)品和無形的制度相互配合，才能避免核心機密被類似‘棱鏡’項目所窺視?！睆哪壳熬W(wǎng)絡(luò)信息安全所暴露的問題看，有三個方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡(luò)信息安全問題

主機系統(tǒng)和終端設(shè)施遭受自然力的破壞，如：自然災(zāi)害（地震、水災(zāi)、風(fēng)暴、建筑物損毀等）對計算機網(wǎng)絡(luò)構(gòu)成威脅；電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素，對計算機網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問題

如用戶在網(wǎng)絡(luò)應(yīng)用過程中，因安全意識松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征，信息采集、儲存、傳輸、應(yīng)用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動互聯(lián)設(shè)備更新速度驚人，新的開發(fā)應(yīng)用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實際應(yīng)用過程中，企業(yè)或個人均存在“盲目跟風(fēng)、自由購買、隨意使用”現(xiàn)象，網(wǎng)絡(luò)信息安全形勢日益嚴(yán)峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機，接入已連接涉密網(wǎng)關(guān)的辦公計算機，其目的雖是給手機充電，卻無意中等于讓該智能機同時聯(lián)接了互聯(lián)網(wǎng)，進(jìn)入了涉密網(wǎng)絡(luò)空間，由此給他人植入電腦病毒帶來空隙和機會。

2.3安防體系建設(shè)滯后釀成的信息安全問題

多年來，人們習(xí)慣于依賴安裝殺毒軟件來保障網(wǎng)絡(luò)安全，但由于沒有構(gòu)建嚴(yán)密的防護體系，系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看，雖然在開發(fā)環(huán)節(jié)對操作系統(tǒng)的安全設(shè)置已予較高重視，并為用戶設(shè)置了一定的自具式防護，但是因網(wǎng)絡(luò)黑客手段不斷升級，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實際使用過程中，防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統(tǒng)的保護。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡(luò)入侵，難以形成對數(shù)據(jù)信息的有效保護。

3對策建議

3.1要普及網(wǎng)絡(luò)安全知識，營造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國家涉密、實現(xiàn)信息安全的根本，也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級組織高度重視，切實增強自身網(wǎng)絡(luò)信息安全的意識和素質(zhì)，領(lǐng)導(dǎo)帶頭學(xué)，業(yè)務(wù)人員主動學(xué)，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學(xué)習(xí)、自我教育的良好氛圍；通過共同參與、主動防范，端正思想認(rèn)識，營造一個良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強化安全監(jiān)管，健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項系統(tǒng)工程，需要完善的工作機制與高效的管理體制，籍此推動網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看，首先，要完善頂層設(shè)計，明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想，細(xì)化信息安全的實施步驟、標(biāo)準(zhǔn)要求，建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃，理清職責(zé)，構(gòu)建科學(xué)的管理體制，包括對所在單位的編制體制進(jìn)行有機整合，合理調(diào)整信息從業(yè)人員的科學(xué)分工，從而理順管理體制，明確各自職責(zé)，推動網(wǎng)絡(luò)信息安全工作的高效運行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應(yīng)急預(yù)案

及時更新防病毒軟件，完善具有遠(yuǎn)程安裝、報警和集中管理的有效功能；建立內(nèi)網(wǎng)認(rèn)證系統(tǒng)，實現(xiàn)訪問控制、身份識別、機密性、不可否認(rèn)服務(wù)等；建立病毒防控機制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機復(fù)制，禁止在聯(lián)網(wǎng)計算機上隨意使用來歷不明的存儲設(shè)備；緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測設(shè)施和手段的發(fā)展前沿，提高網(wǎng)絡(luò)信息安全檢測監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)安全防護手段，提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力；加強網(wǎng)絡(luò)安全威脅評估，做到及時預(yù)警、預(yù)案完備、應(yīng)對措施得當(dāng)，對可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機進(jìn)行預(yù)測，做好預(yù)案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機制，加強網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路，細(xì)化信息安全防范的實施步驟與標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項系統(tǒng)工程，要確保其高效有序的運行，需要完善工作機制，順暢管理體制。企業(yè)各部門要通力合作，各司其職、各負(fù)其責(zé)，共同推動信息安全建設(shè)的健康、有序發(fā)展。目前，國家層面已經(jīng)成立了國家安全委員會，這對企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用，但在運行機制、制度保障等方面，還需各企業(yè)（用戶）進(jìn)一步優(yōu)化和完善。其著力點應(yīng)放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問題，擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實施細(xì)則，明確責(zé)、權(quán)、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡(luò)信息安全檢測和監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)完全防護手段，提高對網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力。

3.5要廣攬人才，建立一支網(wǎng)絡(luò)信息安全隊伍

當(dāng)前，國內(nèi)外各大企業(yè)對網(wǎng)絡(luò)空間的安全問題越來越重視，并將網(wǎng)絡(luò)空間視作未來企業(yè)競爭的主要手段和利益空間。對于確保網(wǎng)絡(luò)空間安全問題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡(luò)空間的話語權(quán)與運行自由，必須建立一支網(wǎng)絡(luò)空間信息安全隊伍，包括落實國家網(wǎng)絡(luò)安全人才戰(zhàn)略，提升各類人員的安全意識和能力，加強網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要創(chuàng)新人才培養(yǎng)模式，優(yōu)化教學(xué)環(huán)節(jié)，在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力，通過規(guī)?；囵B(yǎng)，解決網(wǎng)絡(luò)信息安全人才不足的問題，填補信息安全細(xì)分領(lǐng)域人才缺口。目前，信息安全人才評價標(biāo)準(zhǔn)的難點，在于不能用同一把尺子，用傳統(tǒng)的人才評價方式來對其評價和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評價標(biāo)準(zhǔn)，應(yīng)作為我們穩(wěn)定隊伍的重點來抓。

3.6要加強合作，共建安全、開放的網(wǎng)絡(luò)空間

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；DMZ

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)12-21564-03

Firewall Technology and Tobacco Processing Factory Network Security

ZHANG Song-lin

(Hefei University of Technology,Hefei 230039,China)

Abstract: Computer Network Technology of the rapid development of enterprises within the scope of the global sharing of information and resources to provide a convenient, effectively reduce the company's operating costs and to change the traditional work patterns. Along with the internal network and the increasing external networking gradually increased. A safe and reliable enterprise network security system is very important for us. To address enterprises in the development of the information industry is facing network information security issues, the full study of the network security needs on the basis of By analyzing the current classification of firewall technology and the advantages and disadvantages of various types of firewalls, Construction of enterprises in the firewall on the Firewall option and set up to make recommendations and to develop corresponding security strategy. Use corresponding security technology as a means to be achieved.

Key words:network security;firewall;DoS

1 引言

20世紀(jì)90年代以來，煙草系統(tǒng)信息進(jìn)程得到巨大的發(fā)展和廣泛的應(yīng)用。計算機應(yīng)用技術(shù)的普及，信息技術(shù)的迅猛發(fā)展，信息化建設(shè)給這個行業(yè)帶來了新的機遇和挑戰(zhàn)。而對于打葉復(fù)烤企業(yè)來說，由于企業(yè)規(guī)模較小，計算機應(yīng)用基礎(chǔ)薄弱。隨著信息化建設(shè)的不斷深入，特別是計算機網(wǎng)絡(luò)技術(shù)應(yīng)用（如企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA系統(tǒng)、MIS系統(tǒng)等）范圍越來越廣，不可避免的就會帶來了網(wǎng)絡(luò)攻擊、內(nèi)部網(wǎng)絡(luò)使用混亂、信息盜竊和其它危及企業(yè)正常生產(chǎn)及經(jīng)營活動的行為，從而直接威脅到打葉復(fù)烤企業(yè)網(wǎng)絡(luò)與信息方面的安全問題。

2 網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)安全的概念

信息技術(shù)的使用給人們的生活和工作帶來了便捷，然而，計算機信息技術(shù)也和其它學(xué)科一樣是一把雙刃劍，當(dāng)大部分人使用信息技術(shù)提高了工作效率，為社會創(chuàng)造更多財富的同時，另外一些人卻利用信息技術(shù)做著相反的事情。他們非法侵入他人的計算機系統(tǒng)竊取機密信息，篡改和破壞數(shù)據(jù)，造成難以估量的損失。

網(wǎng)絡(luò)安全是一個關(guān)系到國家安全、社會穩(wěn)定、民族文化的繼承和發(fā)揚等重要問題。網(wǎng)絡(luò)安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科。

計算機網(wǎng)絡(luò)的安全不是絕對的。安全是有成本的，而且也有時間限制。因此，安全是指化多大成本在多長時間之內(nèi)可以保證計算機網(wǎng)絡(luò)安全。安全問題的解決依賴于法律、管理機制和技術(shù)保障等多方面相互協(xié)調(diào)和配合，形成一個完整的安全保障體系。

2.2 網(wǎng)絡(luò)安全的需求

計算機網(wǎng)絡(luò)安全是隨著計算機網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用而產(chǎn)生的，是計算機安全的發(fā)展與延伸。可以用系統(tǒng)的觀點把計算機網(wǎng)絡(luò)看成一個擴大了的計算機系統(tǒng)，因此許多關(guān)于計算機安全的概念和機制也同樣適用于計算機網(wǎng)絡(luò)。雖然網(wǎng)絡(luò)安全同單個計算機安全在目標(biāo)上并沒有本質(zhì)區(qū)別，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全比單個計算機安全要復(fù)雜得多[1]。

第一，網(wǎng)絡(luò)資源的共享范圍更加寬泛，難以控制。共享既是網(wǎng)絡(luò)的優(yōu)點，又是風(fēng)險的根源，它會導(dǎo)致更多的用戶（友好與不友好的）遠(yuǎn)程訪問系統(tǒng)，使數(shù)據(jù)遭到攔截與破壞，以及對數(shù)據(jù)、程序和資源的非法訪問。

第二網(wǎng)絡(luò)支持多種操作系統(tǒng)，這使網(wǎng)絡(luò)系統(tǒng)更為復(fù)雜，安全管理和控制更為困難。

第三網(wǎng)絡(luò)的擴大使網(wǎng)絡(luò)的邊界和網(wǎng)絡(luò)用戶群變得不確定，對用戶的管理較計算機單機困難得多。

第四單機的用戶可以從自己的計算機中直接獲取敏感數(shù)據(jù)，但網(wǎng)絡(luò)中用戶的文件可能存放在遠(yuǎn)離自己的服務(wù)器上，在文件的傳送過程中，可能經(jīng)過多個主機的轉(zhuǎn)發(fā)，因而沿途可能受到多處攻擊。

第五由于網(wǎng)絡(luò)路由選擇的不固定性，很難確保網(wǎng)絡(luò)信息在一條安全通道上傳送。

基于以上5個特點的分析可知，保證計算機網(wǎng)絡(luò)的安全，就是要保護網(wǎng)絡(luò)信息在存儲和傳動過程中的保密性、完整性、可用性、可控性和真實性。

(1)數(shù)據(jù)的保密性

數(shù)據(jù)的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶和實體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說，保證只有授權(quán)用戶才可以訪問數(shù)據(jù)，而限制其他人對數(shù)據(jù)的訪問。

(2)數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲或傳送過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放及插入等破壞和丟失的特性。

(3)數(shù)據(jù)的可用性

數(shù)據(jù)的可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性，即需要網(wǎng)絡(luò)信息服務(wù)時允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。影響網(wǎng)絡(luò)可用性的因素包括人為和非人為兩種，前者有非法占用網(wǎng)絡(luò)資源，切斷或阻塞網(wǎng)絡(luò)通信，通過病毒、蠕蟲或者拒絕服務(wù)攻擊降低網(wǎng)絡(luò)性能，甚至使網(wǎng)絡(luò)癱瘓等；后者有災(zāi)害事故（水災(zāi)、火災(zāi)、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

(4)數(shù)據(jù)的可控性

數(shù)據(jù)的可控性是控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如對信息的訪問、傳播及內(nèi)容具有控制能力。

(5)數(shù)據(jù)的真實性

數(shù)據(jù)的真實性又稱不可抵賴或不可否認(rèn)性，指在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中參與者的真實同一性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。

2.3 安全攻擊的種類和常見形式

對網(wǎng)絡(luò)信息系統(tǒng)的攻擊來自很多方面，這些攻擊可以宏觀地分為人為攻擊和自然災(zāi)害攻擊。它們都會對通信安全構(gòu)成威脅，但精心設(shè)計的人為攻擊威脅更大，也最難防備。對網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊，通常都是通過尋找系統(tǒng)的弱點，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)等目的[2]。

2.3.1 主動攻擊

主動攻擊涉及某些數(shù)據(jù)流的篡改或虛假數(shù)據(jù)流的產(chǎn)生，這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類。

(1)假冒：假冒指某個實體（人或系統(tǒng)）假扮另外一個實體，以獲取合法用戶的權(quán)力和特權(quán)。

(2)重放：重放即攻擊者對截獲的某次合法數(shù)據(jù)進(jìn)行復(fù)制，以后出于非法目的的重新發(fā)送，以產(chǎn)生未授權(quán)的效果。

(3)篡改消息：篡改消息是指一個合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產(chǎn)生未授權(quán)的效果。

(4)拒絕服務(wù)：拒絕服務(wù)即常說的DoS（Deny of Service），會導(dǎo)致對通信設(shè)備的正常使用或管理被無條件地拒絕。通常是對整個網(wǎng)絡(luò)實施破壞，如大量無用信息將資源（如通信帶寬、主機內(nèi)存）耗盡，以達(dá)到降低性能，中斷服務(wù)的目的。這種攻擊可能有一個特定的目標(biāo)，如到某一特定目的地（如安全審計服務(wù)）的所有數(shù)據(jù)包都被阻止。

2.3.2 被動攻擊

被動攻擊是在未經(jīng)用戶同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽未受保護的通信、流量分析、解密弱加密的數(shù)據(jù)流、獲得認(rèn)證信息（如密碼）等。被動攻擊常用的手段有以下幾種：

(1)搭線監(jiān)聽：搭線監(jiān)聽是最常用的手段，將導(dǎo)線搭到無人職守的網(wǎng)絡(luò)傳輸線上進(jìn)行監(jiān)聽。

(2) 無線截獲：通過高靈敏度的接受裝置接受網(wǎng)絡(luò)節(jié)點輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過對電磁信號的分析恢復(fù)原數(shù)據(jù)信號，從而獲得網(wǎng)絡(luò)信息。

(3)其它截獲：用程序和病毒截獲信息是計算機技術(shù)發(fā)展的新型手段，在通信設(shè)備或主機中預(yù)留程序代碼或施放病毒程序后，這些程序會將有用的信息通過某種方式發(fā)送出來。

3 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全[3]。

從技術(shù)上看，防火墻有三種基本類型：包過濾型、服務(wù)器型和復(fù)合型。它們之間各有所長，具體使用哪一種或是否混合使用，要根據(jù)具體需求確定[4]。

(1)包過濾型防火墻(Packet Filter Firewall)

通常建立在路由器上，在服務(wù)器或計算機上也可以安裝包過濾防火墻軟件。包過濾型防火墻工作在網(wǎng)絡(luò)層，基于單個IP包實施網(wǎng)絡(luò)控制。它對所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報文的源端口號及目的端口號、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較，確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點是簡單、方便、速度快、透明性好，對網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶對企業(yè)內(nèi)部網(wǎng)的訪問，也可以用來禁止訪問某些服務(wù)類型，但是不能識別內(nèi)容有危險的信息包，無法實施對應(yīng)用級協(xié)議的安全處理。

(2)服務(wù)器型防火墻(Proxy Service Firewall)

通過在計算機或服務(wù)器上運行的服務(wù)程序，直接對特定的應(yīng)用層進(jìn)行服務(wù)，因此也稱為應(yīng)用層網(wǎng)關(guān)級防火墻。服務(wù)器型防火墻的核心，是運行于防火墻主機上的服務(wù)器進(jìn)程，實質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。它用戶完成TCP／IP網(wǎng)絡(luò)的訪問功能，實際上是對電子郵件、FTP、Telnet、WWW等各種不同的應(yīng)用各提供一個相應(yīng)的。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過服務(wù)器的中間轉(zhuǎn)換，實現(xiàn)了安全的網(wǎng)絡(luò)訪問，并可以實現(xiàn)用戶認(rèn)證、詳細(xì)日志、審計跟蹤和數(shù)據(jù)加密等功能，實現(xiàn)協(xié)議及應(yīng)用的過濾及會話過程的控制，具有很好的靈活性。服務(wù)器型防火墻的缺點是可能影響網(wǎng)絡(luò)的性能，對用戶不透明，且對每一種TCP／IP服務(wù)都要設(shè)計一個模塊，建立對應(yīng)的網(wǎng)關(guān)，實現(xiàn)起來比較復(fù)雜。

(3)復(fù)合型防火墻(Hybrid Firewall) [5]

由于對更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用的方法結(jié)合起來，形成復(fù)合型防火墻，以提高防火墻的靈活性和安全性。這種結(jié)合通常有兩種方案：

屏蔽主機防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過濾路由器或防火墻與Internet相連，同時一個堡壘機安裝在內(nèi)部網(wǎng)絡(luò)，通過在分組過濾路由器或防火墻上過濾規(guī)則的設(shè)置，使堡壘機成為Internet上其它節(jié)點所能到達(dá)的唯一節(jié)點，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊。

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機放在一個子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個分組過濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機和分組過濾路由器共同構(gòu)成了整個防火墻的安全基礎(chǔ)。

企業(yè)在選擇防火墻時不僅要考慮防火墻的安全性、實用性、而且還要考慮經(jīng)濟性，防火墻產(chǎn)品的安全性、實用性和經(jīng)濟性是相互制約和平衡的。

4 打葉復(fù)烤企業(yè)防火墻的設(shè)置

必須妥善地規(guī)劃其架構(gòu)，擬定其安全政策，最重要的是必須徹底執(zhí)行其安全政策，而防火墻是落實這些安全政策的重要工具之一。Internet網(wǎng)絡(luò)商用化的趨勢愈來愈明顯，企業(yè)也不斷通過應(yīng)用網(wǎng)絡(luò)技術(shù)提高生產(chǎn)銷售的水平，單位網(wǎng)絡(luò)的安全性規(guī)劃更是刻不容緩。一個好防火墻的規(guī)劃必須能充分配合執(zhí)行單位所制定的安全政策，再加上安全的建置架構(gòu)，方能提供單位一個方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1以屏蔽子網(wǎng)防火墻為例介紹打葉復(fù)烤企業(yè)防火墻的設(shè)置，一級堡壘防火墻是整個內(nèi)部網(wǎng)絡(luò)對外的樞紐，是必需設(shè)立的。它一邊連接單位內(nèi)部網(wǎng)絡(luò)，一邊通往外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)上可擺單位對外提供服務(wù)的主機，例如：WEBServer、EMAILServer、POP3Server及FTPServer等，提供對外服務(wù)。防火墻的設(shè)定，可保證服務(wù)器主機只提供它應(yīng)提供的服務(wù)，而阻擋所有不當(dāng)?shù)拇嫒∨c連線，避免黑客在服務(wù)主機上開后門[6]。

打葉復(fù)烤企業(yè)可根據(jù)實際需要，將其他部門的子系統(tǒng)保護在隔斷防火墻內(nèi)，比如生產(chǎn)運行實時控制系統(tǒng)、企業(yè)運行管理信息系統(tǒng)、企業(yè)營銷管理系統(tǒng)、企業(yè)多種經(jīng)營管理系統(tǒng)等。同時可以將某些較重要而有安全顧慮的部門網(wǎng)絡(luò)，加上防火墻的配置，此即所謂的單位內(nèi)防火墻(IntranetFirewall)。單位內(nèi)防火墻的功能與主防火墻類似，但因為其數(shù)量可能很多，會分配到電力部門的網(wǎng)絡(luò)內(nèi)，因此其管理規(guī)則的設(shè)定、系統(tǒng)的維護，不應(yīng)太過于困難。單位希望建置一個安全的網(wǎng)絡(luò)環(huán)境，除了采用防火墻之外，當(dāng)然還提供單位一個方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1 企業(yè)屏蔽子網(wǎng)防火墻拓?fù)鋱D

4 結(jié)論

打葉復(fù)烤企業(yè)所面臨的網(wǎng)絡(luò)安全問題是多種多樣的，所以企業(yè)設(shè)計和部署防火墻也就沒有唯一的正確答案。各個機構(gòu)的網(wǎng)絡(luò)安全決定可能會受到許多因素的影響，諸如安全策略、職員的技術(shù)背景、費用、以及估計可能受到的攻擊等。作者認(rèn)為：企業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)是動態(tài)發(fā)展變化的，正確的安全策略與選擇合適的防火墻產(chǎn)品只是一個良好的開端，它只能解決40%~60%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點等，所有這些都使打葉復(fù)烤企業(yè)將要面對網(wǎng)絡(luò)信息系統(tǒng)安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]孫靜,曾紅衛(wèi).網(wǎng)絡(luò)安全檢測與預(yù)警[J].計算機工程,2001,(12):109-110.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù)[M].人民郵電出版社，2000.

[3]Greg Holden(美).防火墻與網(wǎng)絡(luò)安全[M]. 清華大學(xué)出版社，2004.

[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報雜志，2001,6.

[5]劉克龍,蒙楊.一種新型的防火墻系統(tǒng)[J].計算機學(xué)報,2006,8.

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號：TP271 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）33-7915-03

計算機網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進(jìn)行保護和控制的相關(guān)策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進(jìn)行篡改，主動安全威脅則是對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。

在實際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計

3.1　系統(tǒng)設(shè)計目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護方式，將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡(luò)安全防護體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接，并通過其對多個網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計，主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對各種策略進(jìn)行存儲。

3.3　系統(tǒng)架構(gòu)特點

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時，只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新。

3.3.3　分布式多級應(yīng)用

對于機構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級管理要對下一級的安全狀況進(jìn)行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進(jìn)行及時全局預(yù)警處理，同時向上一級管理中心進(jìn)行匯報。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值。

參考文獻(xiàn)：

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第4篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；安全；分析與防護

21世紀(jì)是網(wǎng)絡(luò)的時代，計算機網(wǎng)絡(luò)在各個領(lǐng)域都是十分活躍的因素，為各行各業(yè)做出了巨大的貢獻(xiàn)。但是，我們也就看到了許多的不足之處，像是一些網(wǎng)絡(luò)系統(tǒng)的漏洞，病毒以及硬件方面問題也很多，我們網(wǎng)絡(luò)安全中存在著巨大的問題。我們電力系統(tǒng)中的網(wǎng)絡(luò)方面同樣存在著相類似的問題。電網(wǎng)是關(guān)系到我們每天正常生活的，如何確保我們供電系統(tǒng)的正常是十分重要的。如今的電力部門的各個部分都廣泛的運用了網(wǎng)絡(luò)，帶來了方便又承受著巨大的安全問題，如何解決他們是我們必須所要面對的問題，下面對于這些方面進(jìn)行了詳細(xì)的分析，希望對于大家有所幫助。

1、電網(wǎng)企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險分析

計算機及信息網(wǎng)絡(luò)安全意識亟待提高。我們都是很自信的感覺自己對于計算機的認(rèn)識很透測的，但是有很大的距離，網(wǎng)絡(luò)信息在不斷的更新，我們對于網(wǎng)絡(luò)認(rèn)識程度還是很不夠的。我們每個行業(yè)對于網(wǎng)絡(luò)安全這塊都是十分的重視，但是沒有比較完整具體的行為準(zhǔn)則對于我們電力部門的網(wǎng)絡(luò)安全方面進(jìn)行統(tǒng)一的規(guī)范。

計算機網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的網(wǎng)絡(luò)是自己獨立的與外界沒有任何關(guān)系的，由于這樣的原理，早期的很少會出現(xiàn)網(wǎng)絡(luò)安全問題，出現(xiàn)的也是大部分人們直接的，認(rèn)為進(jìn)行的破壞行為不會出現(xiàn)今天網(wǎng)絡(luò)攻擊等現(xiàn)象。如今的網(wǎng)絡(luò)與外界的互聯(lián)網(wǎng)進(jìn)行連接，在網(wǎng)絡(luò)中就極易受到軟件的惡性攻擊，盜取客戶的信息，修改一些不良記錄等違法行為，今天的網(wǎng)絡(luò)安全是十分頭疼的難題，方便的同時給我們帶來了很多的問題。

數(shù)據(jù)的明文存儲。電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以繞過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

2、網(wǎng)絡(luò)信息安全防護方案

2.1管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

1）提高安全防范意識。網(wǎng)絡(luò)的運用就是為了方便如今的工作，只有保證了網(wǎng)絡(luò)的安全才能夠進(jìn)行正常的工作。網(wǎng)絡(luò)完全要從每天的點點滴滴做起，很多的安全事故就是發(fā)生在不經(jīng)意的小事上，缺乏安全防范意思。

2）要加強信息人員的安全教育。從事信息工作的人員就有工作的固定性，要不斷的提升其專業(yè)工作的培訓(xùn)，要時刻跟得上網(wǎng)絡(luò)的發(fā)展，這樣才會跟得上網(wǎng)絡(luò)的管理，此外，網(wǎng)絡(luò)各作者的職業(yè)道德也是十分的重要的，要對于從事的相關(guān)信息進(jìn)行保密，防止信息的外漏事件的發(fā)生。

3）對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。

4）技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

5）數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

2.2技術(shù)措施

1）信息網(wǎng)絡(luò)中按照各種業(yè)務(wù)安全等級的不同劃分VPN充分做好信息傳輸時的安全隔離。

2）配備防火墻。以實現(xiàn)本局與外局之間及不同安全等級業(yè)務(wù)之間連接的訪問控制。防火墻是指設(shè)計用來防止來自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個不同部分，或?qū)W(wǎng)絡(luò)體結(jié)構(gòu)的一個不同部分沒有得到授權(quán)訪問的系統(tǒng)。防火墻可以通過軟件或硬件來實現(xiàn)，也可以兩者結(jié)合。防火墻技術(shù)有以下幾種：數(shù)據(jù)包過濾器、應(yīng)用程序網(wǎng)關(guān)、電路張的網(wǎng)關(guān)以及服務(wù)器。在實踐中，許多防火墻同時使用這些技術(shù)中的兩種或更多。防火墻通常被認(rèn)為是保護私有系統(tǒng)或信息的第一道防線。

3）入侵檢測系統(tǒng)。作為防火墻的補充，須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測系統(tǒng)。入侵檢測是指監(jiān)控并分析計算機系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件，以尋找入侵跡象的過程。在各關(guān)健業(yè)務(wù)的邊界布置IDS（入侵檢測系統(tǒng)）探頭以防備來自內(nèi)部的攻擊及外部通過防火墻的功擊。

4）網(wǎng)絡(luò)隱患掃描系統(tǒng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進(jìn)行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

5）網(wǎng)絡(luò)防病毒軟件。每個系統(tǒng)中的網(wǎng)絡(luò)都可能被病毒侵害，我們應(yīng)該在系統(tǒng)的服務(wù)器建立比較完備的病毒防御體系避免病毒的入侵。這類病毒防御系統(tǒng)以服務(wù)器為重心，進(jìn)行防護系統(tǒng)的配置，對于發(fā)現(xiàn)的病毒進(jìn)行及時的清理，并進(jìn)行記憶識別，防止病毒的變異版本的產(chǎn)生，對于我們不同的系統(tǒng)運用的軟件也不盡相同。

結(jié)束語

今天人們對于新的技術(shù)的不斷應(yīng)用越來越依賴，這個時代我們的科學(xué)技術(shù)得到了很大的發(fā)展，同時淘汰的也比較快。網(wǎng)絡(luò)在各行各業(yè)的運用我們都看到了，在不斷的更新不斷地符合市場的需求。就拿網(wǎng)絡(luò)如今在電力系統(tǒng)中的應(yīng)用來說，越來越重要，同時問題也很多，有很多的方面我們在不斷的采取措施已經(jīng)解決了，但是仍有許多在不斷的體現(xiàn)出來，我們只有不斷的進(jìn)行優(yōu)化網(wǎng)絡(luò)的管理系統(tǒng)就一定能消除這些問題，網(wǎng)絡(luò)的優(yōu)點被不斷的體現(xiàn)，我相信電力系統(tǒng)的網(wǎng)絡(luò)安全會越來越好。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第5篇

安全體系模型

針對目前計算機網(wǎng)絡(luò)中所存在的嚴(yán)重安全問題，各種網(wǎng)絡(luò)安全應(yīng)用起到了一定的作用。但對于計算機網(wǎng)絡(luò)安全問題需要綜合考慮網(wǎng)絡(luò)中所存在的各種安全隱患，建立整體的安全架構(gòu)，使計算機網(wǎng)絡(luò)的安全防護成為一個安全體系，具備自防御的功能。根據(jù)目前網(wǎng)絡(luò)的特點，安全體系的設(shè)計應(yīng)突出防范重點、保護重點、策略分布重點。網(wǎng)絡(luò)安全的建立需要對整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃。在各個重點中，以策略為中心的安全模型可以更充分地發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型，可以從安全、監(jiān)測、測試、調(diào)優(yōu)四個部分對安全架構(gòu)進(jìn)行不斷的完善，使其成為一個自防御體系，能夠快速、有效、可靠、全面地發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊，并實現(xiàn)有效的防范，以確保系統(tǒng)的穩(wěn)定運行。針對這種模型，具體應(yīng)用到實際的網(wǎng)絡(luò)環(huán)境中，安全體系架構(gòu)包含四個模塊，分別為企業(yè)互聯(lián)網(wǎng)接入模塊、企業(yè)園區(qū)網(wǎng)模塊、企業(yè)網(wǎng)互聯(lián)模塊、企業(yè)廣域網(wǎng)模塊。這種結(jié)構(gòu)化的設(shè)計，有利于在不同的網(wǎng)絡(luò)功能模塊之間更好地劃分安全防范的重點，并具有良好的擴展性，允許在今后的網(wǎng)絡(luò)安全規(guī)劃中，以一種層次的關(guān)系來分發(fā)安全策略。

企業(yè)應(yīng)用

根據(jù)企業(yè)安全的基本模型，對某企業(yè)的網(wǎng)絡(luò)實施以防火墻、入侵監(jiān)測設(shè)備、漏洞掃描設(shè)備為安全模塊設(shè)備，安全策略為核心的企業(yè)安全體系的架構(gòu)。整個架構(gòu)共包含以下三個部分。

1.企業(yè)Internet接入模塊

企業(yè)Internet接入模塊主要是預(yù)防Internet攻擊的第一道門戶，是防范Internet上黑客攻擊的最主要屏障。因此，它的設(shè)計思想是以最少的策略實現(xiàn)最嚴(yán)格的限制與最少的漏洞，同時保證最快的轉(zhuǎn)發(fā)速度。

2.企業(yè)園區(qū)網(wǎng)模塊

企業(yè)園區(qū)網(wǎng)是企業(yè)內(nèi)部網(wǎng)的核心，保護著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。企業(yè)園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機、企業(yè)內(nèi)部應(yīng)用服務(wù)器與樓層交換機、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類，并針對每一個服務(wù)訪問做到具體的策略應(yīng)用，園區(qū)網(wǎng)上防火墻作為安全防護的中心，其安全配置要求對每個訪問做到具體、全面、嚴(yán)格的限制，為每個用戶都劃分訪問的具體范圍。

3.企業(yè)間互聯(lián)模塊

隨著各單位間的合作越來越緊密，信息化建設(shè)也是圍繞著生產(chǎn)發(fā)展的需要而進(jìn)行不斷的調(diào)整與適應(yīng)的。因各個單位都有自己的Internet出口，為了保證互聯(lián)后的網(wǎng)絡(luò)安全，在進(jìn)行設(shè)計時需要在各自的接入端安裝僅對外開放需要使用端口的防火墻設(shè)備。