前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全的重要性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全的重要性范文第1篇

二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計(jì)算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識，旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程，數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)庫管理，結(jié)合當(dāng)前技術(shù)發(fā)展前沿，講授數(shù)據(jù)庫原理及其應(yīng)用，對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程，為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢，這對整個公安工作提供了機(jī)遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護(hù)和運(yùn)用顯得尤為重要。首先，全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊(yùn)藏著巨大價值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?，極大地影響著公安工作模式。第三，網(wǎng)絡(luò)安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡(luò)犯罪現(xiàn)場勘驗(yàn)，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗(yàn)，開展網(wǎng)絡(luò)犯罪案件偵查、情報研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應(yīng)信息化潮流。近年來，各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計(jì)算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進(jìn)行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力，也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實(shí)際工作能力需要結(jié)合起來，創(chuàng)新改革教學(xué)方法，輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革

1.數(shù)據(jù)庫課程實(shí)踐教學(xué)中存在的不足。《數(shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程，旨在培養(yǎng)學(xué)生主動利用數(shù)據(jù)庫解決實(shí)際問題的能力。課程本身具有較強(qiáng)的理論性和工程實(shí)踐性，通過教學(xué)實(shí)踐經(jīng)驗(yàn)，我們發(fā)現(xiàn)在該課程的實(shí)驗(yàn)教學(xué)中存在若干不足。

（1）教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計(jì)算機(jī)基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計(jì)理論（數(shù)據(jù)庫設(shè)計(jì)范式）、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實(shí)驗(yàn)實(shí)訓(xùn)中實(shí)際結(jié)合的案例少，導(dǎo)致課程與實(shí)際解決問題脫節(jié)。

（2）教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難，而學(xué)生具有思維活躍、動手能力強(qiáng)的特點(diǎn)，二者相比，學(xué)生提出理論知識多且不好學(xué)，這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實(shí)踐性特點(diǎn)，導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量，解決數(shù)據(jù)庫課程教學(xué)中存在的問題，我們以培養(yǎng)能力為核心向?qū)?，進(jìn)行了相應(yīng)的課程教學(xué)改革實(shí)踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段，主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題，從我院學(xué)生具體情況出發(fā)，確定本課程的教學(xué)目標(biāo)是：傳授數(shù)據(jù)庫基本知識和技術(shù)，培養(yǎng)學(xué)生實(shí)際動手寫的能力以及分析、解決問題能力，提高學(xué)生的綜合信息素質(zhì)。

（2）組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo)，從簡單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容，進(jìn)行教學(xué)內(nèi)容的組織，可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進(jìn)行，一個是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué)，主要教學(xué)內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后，可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實(shí)踐》課程，具體學(xué)習(xí)內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng)，通過實(shí)踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)，達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。

（3）設(shè)計(jì)教學(xué)方案并落實(shí)教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實(shí)踐教學(xué)在鞏固基礎(chǔ)知識、加強(qiáng)實(shí)際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析，本課程的實(shí)踐教學(xué)包括課程實(shí)驗(yàn)和工程實(shí)踐兩部分。課程實(shí)驗(yàn)?zāi)繕?biāo)、內(nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置，工程實(shí)踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置，要求學(xué)生在原有理論基礎(chǔ)上，參與到實(shí)際問題解決中，了解前沿?cái)?shù)據(jù)庫技術(shù)、解決實(shí)際問題，在實(shí)戰(zhàn)演練中將鍛煉和提高能力。

（4）實(shí)踐總結(jié)并改進(jìn)方案。教學(xué)過程中，通過課堂講解中進(jìn)行代碼分析，利用演示加提問、討論等方式，鼓勵學(xué)生用數(shù)據(jù)思維方式思考問題和自己動手解決問題，養(yǎng)成創(chuàng)新思維習(xí)慣和能力，在實(shí)踐中通過動手解決實(shí)際問題來培養(yǎng)和鍛煉學(xué)生，實(shí)現(xiàn)三個層次能力的培養(yǎng)。鼓勵學(xué)生參加計(jì)算機(jī)軟件水平考試，測試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果，對教學(xué)方案進(jìn)行調(diào)整改善。

企業(yè)網(wǎng)絡(luò)安全的重要性范文第2篇

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候，對互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、 國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善，網(wǎng)絡(luò)安全建設(shè)的起步時間也比中國早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴(yán)重，這也致使這些國家的企業(yè)對網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度。

國外信息安全現(xiàn)狀具有兩個特點(diǎn)：

(1)各行業(yè)的企業(yè)越來越認(rèn)識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長，而且各項(xiàng)指標(biāo)均明顯高于國內(nèi)水平。

二、 國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜、易安裝，并可在線升級等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網(wǎng)絡(luò)安全和信息的保護(hù)意識也越來越高。生物識別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時間才能得到市場的認(rèn)可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報的投資項(xiàng)目，對于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術(shù)就是再先進(jìn)，也是無濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識普遍不強(qiáng)，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯，國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題，立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認(rèn)識到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對整個信息和信息系統(tǒng)的保護(hù)和防御，包括了對信息的保護(hù)、檢測、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)，同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念。

所以一個全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計(jì)算機(jī)報，2006-4-13

企業(yè)網(wǎng)絡(luò)安全的重要性范文第3篇

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時，也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié)，并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)；安全技術(shù)；安全威脅

1網(wǎng)絡(luò)安全技術(shù)概述

21世紀(jì)信息時代到來，網(wǎng)絡(luò)充斥于生產(chǎn)與生活，在帶來網(wǎng)絡(luò)便利的同時也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)，其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代，美國國防部高級研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念，形成以ARPANET為主干的網(wǎng)絡(luò)雛形，并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣，網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮，網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個層面的安全考驗(yàn)，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對企業(yè)價值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下，企業(yè)網(wǎng)絡(luò)岌岌可危，如果缺乏對企業(yè)網(wǎng)安全性的高度關(guān)注，缺乏有效的網(wǎng)絡(luò)安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡(luò)框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯，因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。

2我國企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀

信息時代的到來，企業(yè)對網(wǎng)絡(luò)的依賴越來越強(qiáng)，通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯，企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡(luò)安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊，不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求，比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、虛擬局域網(wǎng)技術(shù)等?；诰W(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異，經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求，網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來說，我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異，經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理，而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求，但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)安全管理制度的落地還有一段距離，整個網(wǎng)絡(luò)環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷

網(wǎng)絡(luò)本身具有自由開放與共享性，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享，而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患，其安全與否與整個企業(yè)網(wǎng)絡(luò)息息相關(guān)，多數(shù)協(xié)議在設(shè)計(jì)時對自身安全性關(guān)注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議，更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截取；計(jì)算機(jī)操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營。而軟件的缺陷影響也顯而易見。軟件缺陷因?yàn)槠湎忍焯卣鳛橹鳎虼藷o論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷，而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播，對企業(yè)網(wǎng)安全帶來威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心，而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理，計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對簡單，但難點(diǎn)在于后期的維護(hù)與定期的升級優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就，網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識，將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測，優(yōu)化程序設(shè)計(jì)，彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞，及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級優(yōu)化計(jì)劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。

4.2計(jì)算機(jī)病毒入侵的威脅

對于企業(yè)網(wǎng)來說，除了計(jì)算機(jī)系統(tǒng)安全威脅外，計(jì)算機(jī)病毒入侵是來自外部的侵襲之一，計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運(yùn)行，導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn)，往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害，而這種危害是長期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺，不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制，波及整個網(wǎng)站，網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外，計(jì)算機(jī)病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡(luò)攻擊簡單地理解就是黑客攻擊，黑客一般具備較強(qiáng)的計(jì)算機(jī)識別技術(shù)，通過非法攻擊計(jì)算機(jī)系統(tǒng)，獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式，利用虛假的信息對網(wǎng)絡(luò)展開攻擊，利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端，借助網(wǎng)頁腳本漏洞加強(qiáng)用戶攻擊，采用口令賬號進(jìn)攻網(wǎng)站系統(tǒng)，最終導(dǎo)致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟(jì)損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。

4.4借助網(wǎng)絡(luò)開展詐騙

隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡(luò)詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

5.1網(wǎng)絡(luò)防火墻技術(shù)

防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù)，在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對網(wǎng)絡(luò)病毒入侵，在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式，分別為應(yīng)用級防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用，在完成終端服務(wù)器數(shù)據(jù)掃描后，及時發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為，系統(tǒng)自動斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，實(shí)現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時第一時間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護(hù)。

5.2數(shù)據(jù)加密處理技術(shù)

除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對安全性與可靠性方面要求更高，而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。

5.3病毒查殺處理技術(shù)

病毒查殺技術(shù)是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)，其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對網(wǎng)絡(luò)的巨大威脅，該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進(jìn)行病毒查殺，檢驗(yàn)文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測技術(shù)

入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測技術(shù)具有諸多優(yōu)勢。其一，可以通過收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動安全檢測。其二，及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動發(fā)出求救報警信號，系統(tǒng)自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測準(zhǔn)確，效率高，但其會在一定程度上影響加密技術(shù)的功能發(fā)揮，該技術(shù)在對企業(yè)網(wǎng)進(jìn)行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測范圍大，其準(zhǔn)確性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋，耗費(fèi)大量時間，也降低工作效率。入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。

5.5物理環(huán)境層面的應(yīng)對技術(shù)

外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)，而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對應(yīng)的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對網(wǎng)絡(luò)產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時能選擇備份線路連接，確保網(wǎng)絡(luò)傳輸正常，降低財(cái)產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術(shù)

虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù)，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡單，技術(shù)靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通，實(shí)現(xiàn)多個網(wǎng)絡(luò)設(shè)備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。

6結(jié)語

企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題，涉及技術(shù)、產(chǎn)品及管理多個層面的內(nèi)容，帶有很強(qiáng)的綜合性，僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素，針對幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時更應(yīng)該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來，運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法，建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術(shù)學(xué)校

[參考文獻(xiàn)]

[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2013（16）：24-25.

企業(yè)網(wǎng)絡(luò)安全的重要性范文第4篇

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；分析；參考依據(jù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術(shù)在全球飛速發(fā)展，信息技術(shù)對經(jīng)濟(jì)的影響越來越具有引導(dǎo)性，也有一些完全依賴信息技術(shù)盈利的行業(yè)，這就造就了信息網(wǎng)絡(luò)的安全問題。當(dāng)今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競爭，因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來的成果時也出現(xiàn)了很多問題，其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全，做好控制管理工作，首先要從網(wǎng)絡(luò)安全管理的認(rèn)識開始，再去探究存在的問題，進(jìn)而解決現(xiàn)有或潛在的問題。

一、充分認(rèn)識網(wǎng)絡(luò)安全管理對煙草行業(yè)的重要性

網(wǎng)絡(luò)信息既是一個分享平臺，也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活，信息系統(tǒng)中儲存了許多真實(shí)、有價值的私人或企業(yè)機(jī)密的信息，這些信息誘惑著一些不法之徒，因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對象，且攻擊手段越來越復(fù)雜，隱蔽性及破壞性越來越大，使企業(yè)防不勝防，措手不及。

據(jù)我國CNCERT在2007年的統(tǒng)計(jì)數(shù)據(jù)表明，僅在上半年我國處理的非掃描類的信息安全時間近達(dá)2000起，其中包括病毒木馬、網(wǎng)頁篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為。在我國加入世界貿(mào)易組織后，國內(nèi)煙草與國外煙草行業(yè)的競爭日趨激烈，為提高競爭力有些企業(yè)不擇手段，導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問題，近些年來，我國煙草專賣局也相繼出臺了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī)，如《全國煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等。可見，網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要，在煙草行業(yè)也是相當(dāng)重要的。

二、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問題

（一）現(xiàn)有制度的執(zhí)行力不夠，員工對保密、安全意識淡薄

在現(xiàn)有制度中對網(wǎng)絡(luò)信息安全管理方面的制度不夠完善，沒有太引起重視，制度的制度過于簡單。另外企業(yè)對制度的執(zhí)行也不夠嚴(yán)格，一般企業(yè)執(zhí)行時會有沒出大問題就不太追究的習(xí)慣，導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對員工的監(jiān)督不夠，使整個系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責(zé)模糊化，行動缺乏明確性。對于煙草信息、客戶資源及數(shù)據(jù)的保密做不到位，信息安全意識淡薄，使內(nèi)部網(wǎng)絡(luò)信息安全無法得到保證。

（二）網(wǎng)絡(luò)信息安全管理人才缺乏，技術(shù)欠缺，容易造成安全漏洞

由于大部分企業(yè)對煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視，導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限，基本處于滿足正常維護(hù)網(wǎng)絡(luò)平臺的層面。因此，信息安全平臺就存在著安全漏洞，讓黑客有機(jī)可趁。如果不能對系統(tǒng)中比較隱蔽性的通道進(jìn)行防護(hù)，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網(wǎng)絡(luò)信息技術(shù)中，網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程性的辦公服務(wù)也可能帶來安全隱患。因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的公開性使得該協(xié)議中很容易存在許多隱患，而遠(yuǎn)程辦公無法控制用戶的訪問行為，從而容易造成信息安全問題。

三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案

（一）建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系，明確責(zé)任，進(jìn)行制度規(guī)范化

在煙草行業(yè)網(wǎng)絡(luò)信息管理中，要有系統(tǒng)安全全局觀，考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運(yùn)維護(hù)體系，建立明確的信息安全制度，并加大執(zhí)行力度。明確工作人員的責(zé)任，使安全管理者能以安全相關(guān)規(guī)定為標(biāo)準(zhǔn)，進(jìn)行定期定時的檢查記錄，從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用。在技術(shù)安全體系中，將更多的技術(shù)措施相結(jié)合，做好提高預(yù)防意識，定期檢測，實(shí)時監(jiān)控，做好應(yīng)急方案等行動。

提高員工的信息安全意識，企業(yè)對員工進(jìn)行定期培訓(xùn)，使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系，使員工能在觀念上有充分的認(rèn)識，做好保密工作，為增加員工的維護(hù)積極性，企業(yè)還可以進(jìn)行維護(hù)網(wǎng)絡(luò)信息安全技術(shù)競賽。

（二）重視網(wǎng)絡(luò)信息安全管理的前提下，招聘專業(yè)、高知識水平的管理和維護(hù)人員

企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺管理者。構(gòu)建專業(yè)的、有效的網(wǎng)絡(luò)信息管理團(tuán)隊(duì)，這個團(tuán)隊(duì)不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專業(yè)的知識水準(zhǔn)，還要具有豐富的經(jīng)驗(yàn)，這樣才能做到對系統(tǒng)中統(tǒng)一的窗口界面安全進(jìn)行監(jiān)視、檢查和維護(hù)，一旦發(fā)現(xiàn)問題與隱患能及時做出反應(yīng)；在平時可以對管理平臺和系統(tǒng)進(jìn)行升級或加護(hù)，使任務(wù)高效率、高質(zhì)量地完成。在網(wǎng)絡(luò)信息迅速發(fā)展的時代，許多軟件和安全管理方法不出現(xiàn)，管理員還要加強(qiáng)團(tuán)隊(duì)的學(xué)習(xí)，不斷更新安全系統(tǒng)，利用科技成果優(yōu)勢來保護(hù)企業(yè)高價值信息，不斷學(xué)習(xí)不同系統(tǒng)的構(gòu)成及差異，了解不同平臺的管理方式，并適當(dāng)?shù)貞?yīng)用到自己的管理中。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計(jì)劃到投資中，這樣可以建立一個長期有效的信息安全管理機(jī)制，

總之，煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多，首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性，了解到現(xiàn)在行業(yè)的競爭中信息是關(guān)鍵。其次，煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制，組織維護(hù)團(tuán)隊(duì)，對自己的網(wǎng)絡(luò)系統(tǒng)進(jìn)行專業(yè)的加護(hù)，利用科技發(fā)展的成果優(yōu)勢，使網(wǎng)絡(luò)更好地為企業(yè)服務(wù)，為企業(yè)盈利。煙草行業(yè)的網(wǎng)絡(luò)安全問題屬于一個十分重要的課題，相關(guān)企業(yè)必須牢牢把握其要點(diǎn)，加強(qiáng)相關(guān)的控制與管理，才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。

參考文獻(xiàn)：

[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，17：63-64.

[2]葉鵬華.煙草行業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].中國科技博覽，2009，16：148-148.

企業(yè)網(wǎng)絡(luò)安全的重要性范文第5篇

一、網(wǎng)絡(luò)安全威脅的概念

想要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認(rèn)識到什么是"安全威脅"，因?yàn)檫@種危險會對企業(yè)造成很大的損失，據(jù)有關(guān)調(diào)查顯示，85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問題。另外，還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問過，有時候黑客的入侵會對企業(yè)造成潛在的威脅，因此企業(yè)網(wǎng)絡(luò)安全性有兩個最大威脅，它們是病毒侵襲和黑客入侵。

（一）病毒的侵襲。計(jì)算機(jī)只要接入網(wǎng)絡(luò)，就有可能被病毒所侵襲，可以說計(jì)算機(jī)病毒無處不在，計(jì)算機(jī)病毒可以通過很多種形式進(jìn)行傳播，通常計(jì)算機(jī)病毒隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制并夠通過網(wǎng)絡(luò)、U盤等諸多媒介進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播速度快、影響面大，我們要在使用計(jì)算機(jī)時，對其網(wǎng)絡(luò)安全意識提高，只有這樣才能更有效的預(yù)防病毒的侵害，當(dāng)然，殺毒軟件也是對付病毒入侵的一種好辦法，但殺毒軟件存在的許多弊端會被病毒所利用，甚至?xí)徊《緩?qiáng)制關(guān)閉，所以我們還是要提高我們的"憂患意識"，自我提高我們的安全防衛(wèi)意識。

（二）黑客的入侵。一般來說，黑客入侵是通過DOS攻擊和計(jì)算機(jī)漏洞入侵，dos攻擊一般能使計(jì)算機(jī)癱瘓，使得計(jì)算機(jī)造成嚴(yán)重的破壞，甚至于可以使局域網(wǎng)遭到嚴(yán)重的破壞，黑客使用這種攻擊方式進(jìn)行攻擊，是為了對企業(yè)造成一定的破壞，使得企業(yè)無法進(jìn)行正常的商務(wù)活動。通過非法入侵的方式進(jìn)行攻擊，對企業(yè)造成的危害更大，一些黑客通過系統(tǒng)的某個漏洞，進(jìn)入企業(yè)的整個系統(tǒng)，甚至于可以獲取到企業(yè)的最高權(quán)限，然后對企業(yè)內(nèi)部的數(shù)據(jù)、資料進(jìn)行非法的刪除、復(fù)制甚活動，對企業(yè)造成很大的損失。黑客入侵行為的這種行為，會導(dǎo)致公司停工、增加清除成本或數(shù)據(jù)恢復(fù)等問題形成的巨大損失。并且黑客的入侵還會對企業(yè)的品牌形象造成一定的損失，比如客戶對企業(yè)的信賴度、企業(yè)市場的占有率，企業(yè)的競爭力等，都會受到潛在的影響。保障網(wǎng)絡(luò)安全一般是通過技術(shù)和管理來實(shí)現(xiàn)，我們?nèi)粘９ぷ髦型峭ㄟ^技術(shù)領(lǐng)域來進(jìn)行的網(wǎng)絡(luò)安全預(yù)防，如IDS入侵檢測技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等，這些技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高起到很大的作用，但我們的網(wǎng)絡(luò)安全除了這些技術(shù)之外，還需要每天的日常管理來預(yù)防，技術(shù)總是存在弊端和軟弱的環(huán)節(jié)的，有時候，只需一個小小的環(huán)節(jié)存在問題，就可以給黑客機(jī)會可乘，我們要在利用這些技術(shù)的同時，同時也要進(jìn)行正常的日常管理，來提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

二、對網(wǎng)絡(luò)安全要做好如下保障

（一）規(guī)范網(wǎng)絡(luò)行為。日常的網(wǎng)絡(luò)行為如果能進(jìn)行規(guī)范的操作，可以有效的避免一些沒有目的的病毒感染和黑客攻擊，這種規(guī)范的操作行為不但是對設(shè)備的保護(hù)、對數(shù)據(jù)的維護(hù)，還是對企業(yè)網(wǎng)絡(luò)的安全負(fù)責(zé)，這就是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為的重要性之一，如果一個工作人員很隨便的瀏覽不同的網(wǎng)頁，下載一些無關(guān)緊要的軟件或者資料，這會對企業(yè)的網(wǎng)絡(luò)安全造成很大的隱患，網(wǎng)絡(luò)病毒很有可能通過這些網(wǎng)頁或者文件，進(jìn)入到你的企業(yè)網(wǎng)絡(luò)，然后會企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)傳播，甚至破壞，所以這就要對員工進(jìn)行嚴(yán)格的規(guī)范操作，通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合來指導(dǎo)、促使員工從根本上提高網(wǎng)絡(luò)安全的意識。安全管理不是靠網(wǎng)絡(luò)防火墻等技術(shù)來完成的，安全管理人才是企業(yè)安全管理的核心，一些企業(yè)為了增加企業(yè)的安全性，花掉大成本來購買最好的防火墻、IPS、病毒威脅發(fā)現(xiàn)設(shè)備等，想通過這些技術(shù)來實(shí)現(xiàn)安全性能的提高，而忽視了企業(yè)人才的重要性，這就會給黑客有機(jī)可乘，如果黑客對企業(yè)的這些預(yù)防技術(shù)了解之后，是可以通過這些技術(shù)的弊端輕松進(jìn)入你的有著安全防御系統(tǒng)的，特別是內(nèi)部員工如果由于某種原因，更可以輕松的繞過寫預(yù)防技術(shù)而進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，因?yàn)槟壳盀橹?，沒有一套絕對安全的軟件存在，更沒有絕對安全的防御系統(tǒng)存在，而企業(yè)的安全管理人才，是在借助這些技術(shù)的同時，對技術(shù)的弊端進(jìn)行彌補(bǔ)的最佳手段，所以人才是網(wǎng)絡(luò)安全最大的關(guān)鍵。企業(yè)管理人員必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理制度，并且進(jìn)行實(shí)施。

（二）提高安全意識。企業(yè)員工的安全意識是企業(yè)安全防護(hù)的最佳保障，面對層不不窮的安全威脅，除了購買各種安全產(chǎn)品以外，企業(yè)還應(yīng)做到提高員工的安全意識，把安全意識提高到重要位置，讓員工共同組建一個完善的安全防御系統(tǒng)。安全設(shè)備的建立只是企業(yè)信息安全的第一步，設(shè)備的合理優(yōu)化與配置可以有效提高安全系數(shù)的增加，并且公司指定有效的安全制度，可以更好的發(fā)揮安全設(shè)備的作用，員工安全意識的提高可以及時發(fā)現(xiàn)許多問題，在設(shè)備的技術(shù)更新上，更要體現(xiàn)員工的安全意識，提高警惕性，嚴(yán)格做好每天的工作，所以企業(yè)IT人員應(yīng)該有安全意識，重視自己企業(yè)的安全措施。公司在加強(qiáng)安全意識的培訓(xùn)的同時，還要對專業(yè)水平進(jìn)行及時的培訓(xùn)，隨著時間的推移，安全技術(shù)也是在變化的，it人員要及時的了解這些技術(shù)的最新動態(tài)，更要及時的掌握這些技術(shù)，才能有效的提高公司的安全系數(shù)，可見員工的安全意識是很重要的。

三、提高網(wǎng)絡(luò)安全的有效措施

現(xiàn)在的網(wǎng)絡(luò)安全問題直接關(guān)系到企業(yè)的發(fā)展，IT人員是公司安全問題的直接負(fù)責(zé)人，這是他們的職責(zé)，公司的安全問題做的好與壞，IT人員都要負(fù)直接的關(guān)系，那么，IT人員應(yīng)該制定什么措施來履行這個職責(zé)呢?筆者感覺IT人員必須通過以下三點(diǎn)來提高公司網(wǎng)絡(luò)的安全性。

（一）力爭在網(wǎng)絡(luò)安全投入足夠預(yù)算。任何一個IT人員也不可能靠自己的力量來擔(dān)負(fù)起一個公司的安全責(zé)任的，這除了需要同事之間的相互協(xié)作以外，還需要資金的保障，企業(yè)要力爭并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目，認(rèn)真的做好網(wǎng)絡(luò)安全的資金預(yù)算，在不浪費(fèi)的情況下，做到最大效果的提高公司安全性，工作人員要密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算，例如防病毒軟件、防火墻服務(wù)器等成本的正常支出。對于網(wǎng)絡(luò)安全，員工要把每一道安全技術(shù)及時的更新，把對公司有威脅的安全問題盡量的做到提前預(yù)防。

（二）定期進(jìn)行網(wǎng)絡(luò)安全檢討交流會議。網(wǎng)絡(luò)安全并不是靠技術(shù)就可以完成的，嚴(yán)格的日常操作和經(jīng)驗(yàn)交流是提高網(wǎng)絡(luò)安全的最有效的方式，所以，我們在明確了網(wǎng)絡(luò)安全目標(biāo)之后，IT人員應(yīng)當(dāng)就網(wǎng)絡(luò)安全問題定期地舉行檢討與交流。一旦發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)運(yùn)作存在網(wǎng)絡(luò)安全問題，IT人員就需要在一個明確的時間段內(nèi)設(shè)立一個解決網(wǎng)絡(luò)安全的方案。經(jīng)常進(jìn)行安全交流和檢討會議，看起來是繁瑣和多余的，特別是公司各安全團(tuán)隊(duì)是散布在不同的地區(qū)，更會覺得這樣做很麻煩，但這樣做的好處是可見的，這樣做可以確保公司業(yè)務(wù)能處理日常工作。

（三）明確崗位職責(zé)，保障網(wǎng)絡(luò)安全。崗位職責(zé)的問題，需要得到明確的肯定，公司網(wǎng)絡(luò)安全這個崗位關(guān)系著公司的各種數(shù)據(jù)的正常運(yùn)行，這是保障本公司網(wǎng)絡(luò)的安全、完整與可用性的一個重要的崗位。這項(xiàng)工作不能外包出去，因此要在崗位職能上要有明確規(guī)定，工作人員在遇到與網(wǎng)絡(luò)安全相關(guān)的行為操作時，就要有足夠的權(quán)利及時的進(jìn)行收集、分析與調(diào)查，正確判斷行為的意圖，確保安全不受到威脅。例如職責(zé)上明確規(guī)定負(fù)責(zé)安全協(xié)調(diào)，確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過程中而不是獨(dú)立的任務(wù)。

四、讓網(wǎng)絡(luò)遠(yuǎn)離病毒

雖然病毒是無孔不入，但是我們只要有心去做，按規(guī)范進(jìn)行操作，還是可以保證我們的電腦不受病毒的襲擊，讓我們的業(yè)務(wù)系統(tǒng)正常運(yùn)行，讓我們的電腦不是三天兩天就進(jìn)行重裝系統(tǒng)。讓我們的數(shù)據(jù)安安全全，不會遭到病毒的破壞。

（一）進(jìn)行木馬、惡意插件掃描。大家上網(wǎng)一段時間后，都會從網(wǎng)上下載一些文件保存在電腦的臨時文件夾中，這種臨時文件，就是病毒也經(jīng)常潛伏的地方，尤其是一些廣告代碼，惡意腳本和以及木馬程序。這些文件集中在c盤的DocumentsandSettings文件夾下的子文件夾(你經(jīng)常用的登陸帳號，例如admin，就是你在裝機(jī)器的時候，填寫的那個登陸帳戶的名字)下面的localsetting里面的temp文件夾。所以要經(jīng)常進(jìn)行木馬掃描，惡意插件掃描，看是否有異常，如果有，進(jìn)行清除。

（二）及時打補(bǔ)丁來增強(qiáng)安全性。現(xiàn)在的微軟系統(tǒng)有很有漏洞，所有的網(wǎng)民都知道，各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門，平時除了注意及時對系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級外，還要盡快為操作系統(tǒng)打上最新的補(bǔ)丁。其中一個檢測漏洞的簡易方法就是直接使用系統(tǒng)中自帶的系統(tǒng)更新功能，讓微軟為你的電腦來一次“全身檢查”并打上安全補(bǔ)丁。當(dāng)然也可以使用其他軟件對計(jì)算機(jī)進(jìn)行安全檢測(例如360安全衛(wèi)士)，以便及早發(fā)現(xiàn)漏洞，讓每臺終端有一個安全防護(hù)罩。

（三）加強(qiáng)帳號管理，增強(qiáng)密碼的安全性。數(shù)據(jù)庫管理員在數(shù)據(jù)庫系統(tǒng)進(jìn)行典型安裝之后，一般sys和system以及internal這三個用戶具有默認(rèn)的口令，數(shù)據(jù)庫安裝成功后，系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令，并加強(qiáng)口令的復(fù)雜程度，保證數(shù)據(jù)庫的安全性。然而，還有一個用戶，叫做DBSNMP的用戶，許多管理員往往忽視了這一個用戶的安全問題，在數(shù)據(jù)庫系統(tǒng)采用典型安裝后，只修改了前面創(chuàng)建的幾個用戶，這一個用戶就沒有去修改，而該用戶負(fù)責(zé)運(yùn)行系統(tǒng)的智能，非常重要的一個用戶，該用戶的缺省密碼也是“DBSNMP”，如果忘記修改該用戶的口令，任何人都可以通過該用戶進(jìn)行讀取，修改，刪除數(shù)據(jù)庫系統(tǒng)文件。

（四）定期進(jìn)行殺毒。計(jì)算機(jī)在運(yùn)行中，會上網(wǎng)，會進(jìn)行業(yè)務(wù)系統(tǒng)的工作，在我們的工作中，沒有做到雙機(jī)物理隔離，于是，在上網(wǎng)或進(jìn)行U盤拷貝數(shù)據(jù)時，會把病毒帶到計(jì)算機(jī)中，這時就要進(jìn)行計(jì)算機(jī)的全盤殺毒，許多計(jì)算機(jī)人員都沒有這一習(xí)慣，認(rèn)為我的電腦安裝的殺毒軟件就萬事大吉了，其實(shí)這是一種很膚淺的認(rèn)識，在計(jì)算機(jī)管理中，一定要養(yǎng)成定期進(jìn)行殺毒的習(xí)慣，而且還要把殺毒軟件更新到最新的版本，病毒庫也要更新到最全。