前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全建議范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全建議范文第1篇

近些年來(lái)，所有的企業(yè)在擴(kuò)展信息傳輸系統(tǒng)的功能方面受到了兼容性的嚴(yán)重制約，因?yàn)楸O(jiān)控系統(tǒng)的軟件和硬件在擴(kuò)充和補(bǔ)套以及服務(wù)上都對(duì)既定的廠家存在著極大的依賴性。如果企業(yè)運(yùn)用的監(jiān)控系統(tǒng)出現(xiàn)問(wèn)題而無(wú)法解決，那么就只有采購(gòu)其他廠家的監(jiān)控系統(tǒng)進(jìn)行替代。所以說(shuō)，混亂的通信協(xié)議嚴(yán)重局限了系統(tǒng)補(bǔ)套和升級(jí)改良系統(tǒng)軟硬件，企業(yè)不斷的更換系統(tǒng)設(shè)備，造成了極大的成本浪費(fèi)。在這種情況下，我國(guó)難以形成有序、良性的安全監(jiān)控系統(tǒng)市場(chǎng)競(jìng)爭(zhēng)，而行業(yè)壟斷的出現(xiàn)可謂是必然。文章以這個(gè)大背景為前提，分析和研究了統(tǒng)一的監(jiān)控系統(tǒng)通信協(xié)議。

1 監(jiān)控系統(tǒng)分站統(tǒng)一通信協(xié)議框架

1.1 制定監(jiān)控系統(tǒng)分站統(tǒng)一通信協(xié)議的目的

監(jiān)控系統(tǒng)不同，其分站與主站之間就會(huì)存在不一致的通信協(xié)議，必然會(huì)導(dǎo)致難以互相調(diào)換其分站的結(jié)果。假設(shè)我們能夠采用相同的通信協(xié)議來(lái)設(shè)計(jì)監(jiān)控系統(tǒng)的分站，則當(dāng)我們另外一個(gè)廠家生產(chǎn)的分站來(lái)代替原有分站時(shí)，系統(tǒng)的運(yùn)行就不會(huì)受到設(shè)備更換的影響，用戶應(yīng)用起來(lái)也比較方便，同時(shí)也會(huì)造成市場(chǎng)上的競(jìng)爭(zhēng)加劇，進(jìn)而降低其價(jià)格。對(duì)于監(jiān)控系統(tǒng)的主站來(lái)說(shuō)，分站的通信協(xié)議統(tǒng)一化也能夠提升其軟件水平，即便是部分卓越的軟件公司沒(méi)有具有競(jìng)爭(zhēng)力的硬件產(chǎn)品，其也能夠?qū)?yōu)秀的軟件應(yīng)用于安全監(jiān)控系統(tǒng)中。這就是對(duì)監(jiān)控系統(tǒng)統(tǒng)一通信協(xié)議進(jìn)行研究的一個(gè)原因。除此之外，企業(yè)在構(gòu)建信息化平臺(tái)方面也會(huì)受益于監(jiān)控系統(tǒng)通信協(xié)議的統(tǒng)一。

1.2 統(tǒng)一通信協(xié)議構(gòu)架

下表1給出了監(jiān)控通信協(xié)議幀的一般格式，以此為基礎(chǔ)我們相應(yīng)的構(gòu)架來(lái)對(duì)監(jiān)控系統(tǒng)通信協(xié)議進(jìn)行構(gòu)建，無(wú)論是主從通信結(jié)構(gòu)還是無(wú)主通信結(jié)構(gòu)都能夠運(yùn)用此通信協(xié)議。

表1 監(jiān)控通信協(xié)議幀的一般格式

2 監(jiān)控系統(tǒng)中心站數(shù)據(jù)通信框架

因?yàn)橐恢碌耐ㄐ艆f(xié)議不能馬上應(yīng)用于監(jiān)控系統(tǒng)所有的分站，而分站數(shù)據(jù)不能直接被高層的應(yīng)用接收，因此監(jiān)控系統(tǒng)接入?yún)f(xié)議必須進(jìn)行專門的制定。下面羅列的類型可供監(jiān)控系統(tǒng)中心站接入?yún)f(xié)議選擇：

（1）文件共享型。以采樣周期或者規(guī)定的時(shí)間為單位，監(jiān)控系統(tǒng)設(shè)計(jì)者將一組數(shù)據(jù)文件以規(guī)范的文件結(jié)構(gòu)形式進(jìn)行共享，其他的應(yīng)用就能夠獲取到相應(yīng)的信息，目前所有的監(jiān)控系統(tǒng)都能夠在保證系統(tǒng)正常運(yùn)行的情況下實(shí)現(xiàn)這種方式的文件共享。（2）數(shù)據(jù)庫(kù)共享型。對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，其優(yōu)勢(shì)為開(kāi)放性、標(biāo)準(zhǔn)化和完備的支持環(huán)境，采用數(shù)據(jù)庫(kù)形式，監(jiān)控系統(tǒng)能夠共享實(shí)時(shí)數(shù)據(jù)或者歷史數(shù)據(jù)，以此為基礎(chǔ)構(gòu)建的數(shù)據(jù)共享標(biāo)準(zhǔn)化模型也非常優(yōu)秀。（3）應(yīng)用軟件在過(guò)去必須通過(guò)特定的接口程序才能連接到現(xiàn)場(chǎng)設(shè)備或者應(yīng)用程序，之后才能完成通信，加大應(yīng)用程序之間通信的難度，以COM為基礎(chǔ)，規(guī)范了工業(yè)自動(dòng)化軟件接口便形成了OPC，監(jiān)控中心站軟件業(yè)可以通過(guò)OPC方式連接其他軟件，進(jìn)而完成數(shù)據(jù)信息的傳輸，而為了保證OPC與開(kāi)發(fā)環(huán)境相兼容，微軟平臺(tái)成為了開(kāi)發(fā)中心站軟件的基礎(chǔ)。下圖1顯示了詳細(xì)的OPC結(jié)構(gòu)。（4）對(duì)象管理集團(tuán)OMG針對(duì)分布對(duì)象提出了一種解決方案，就是所謂的CORBA，而且近些年出現(xiàn)的眾多產(chǎn)品都能夠與CORBA相匹配。對(duì)象管理集團(tuán)研發(fā)了對(duì)象管理架構(gòu)用來(lái)對(duì)分布計(jì)算機(jī)系統(tǒng)的異構(gòu)性進(jìn)行解決。下圖2顯示的就是具體的對(duì)象管理架構(gòu)。各個(gè)模塊之間通過(guò)對(duì)象請(qǐng)求這條軟件總線進(jìn)行通信和協(xié)作是該架構(gòu)的核心。

圖1 OPC的客戶/服務(wù)器結(jié)構(gòu)

圖2 對(duì)象管理架構(gòu)

企業(yè)網(wǎng)絡(luò)安全建議范文第2篇

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）16-00-01

隨著計(jì)算機(jī)及通信技術(shù)的進(jìn)一步發(fā)展，大部分企業(yè)都加強(qiáng)信息化網(wǎng)絡(luò)建設(shè)，油田企業(yè)也不例外。安全是影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。因此，油田企業(yè)要根據(jù)企業(yè)發(fā)展現(xiàn)狀，對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全提出針對(duì)性建議。

1 油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面，在信息化時(shí)代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對(duì)員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問(wèn)網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無(wú)線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會(huì)影響企業(yè)網(wǎng)絡(luò)安全性。

1.2 病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過(guò)訪問(wèn)網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問(wèn)不法鏈接或下載來(lái)源不明的文件，可能會(huì)導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來(lái)病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來(lái)，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。

1.3 網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無(wú)論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險(xiǎn)；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤，若單個(gè)硬盤損壞缺乏備份機(jī)制，會(huì)導(dǎo)致數(shù)據(jù)永久性丟失。

2 提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1 加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對(duì)各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對(duì)信息應(yīng)用的日常操作規(guī)范，禁止訪問(wèn)不明網(wǎng)站和打開(kāi)不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰，使員工意識(shí)到信息安全的重要性，提高其防范意識(shí)和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無(wú)線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對(duì)其產(chǎn)生負(fù)面影響。

2.2 加強(qiáng)對(duì)軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒(méi)有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時(shí)，定期更新防火墻安全策略。

（2）對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來(lái)說(shuō)，大部分?jǐn)?shù)據(jù)具有保密性，不可對(duì)外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過(guò)物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。

（3）合理使用殺毒軟件。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對(duì)病毒的防范。

2.3 提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時(shí)解決硬件面臨的問(wèn)題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時(shí)發(fā)現(xiàn)潛在隱患。

（2）對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

3 結(jié) 語(yǔ)

信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此，油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度，保證軟件系統(tǒng)、硬件設(shè)備安全運(yùn)行。

主要參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全建議范文第3篇

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業(yè)競(jìng)爭(zhēng)全球化的發(fā)展趨勢(shì)，企業(yè)若想得到長(zhǎng)遠(yuǎn)發(fā)展，必須不斷拓展業(yè)務(wù)并提高客戶滿意度，同時(shí)加強(qiáng)對(duì)運(yùn)營(yíng)成本的控制。隨著信息化時(shí)代的到來(lái)，很多企業(yè)依賴網(wǎng)絡(luò)開(kāi)拓市場(chǎng)，加強(qiáng)與客戶、合作商之間的溝通效率。但是應(yīng)該認(rèn)識(shí)到，電子商務(wù)作為一把雙刃劍，既給企業(yè)帶來(lái)發(fā)展便利、提高綜合競(jìng)爭(zhēng)力，同時(shí)也給企業(yè)內(nèi)部及外部帶來(lái)安全隱患，甚至對(duì)企業(yè)發(fā)展產(chǎn)生不利，對(duì)企業(yè)的運(yùn)營(yíng)成本、盈利水平及客戶滿意度等均產(chǎn)生負(fù)面影響。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患

（一）物理環(huán)境影響。在物理環(huán)境中，涉及到計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問(wèn)題，其中對(duì)企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而計(jì)算機(jī)入侵者就可以通過(guò)利用電磁輻射，對(duì)各種協(xié)議分析儀或者信道檢測(cè)器等竊聽(tīng)，通過(guò)對(duì)信息的分析，能輕易得到用戶口令、賬號(hào)、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過(guò)非法入侵及惡意攻擊等行為，對(duì)企業(yè)用戶的網(wǎng)絡(luò)使用及商務(wù)活動(dòng)產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問(wèn)題之一。黑客攻擊與非法入侵主要對(duì)企業(yè)產(chǎn)生以下影響：組織計(jì)算機(jī)系統(tǒng)的正常使用；通過(guò)向企業(yè)發(fā)送垃圾信息，堵塞網(wǎng)絡(luò)正常通信；植入木馬等病毒，并對(duì)企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控、復(fù)制、刪除或者毀壞。無(wú)論是出于什么目的的黑客入侵，最終都可能導(dǎo)致企業(yè)無(wú)法正常工作、數(shù)據(jù)損壞等問(wèn)題。

（三）網(wǎng)絡(luò)協(xié)議安全隱患。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議，目前設(shè)計(jì)的目標(biāo)是互聯(lián)、互通與互操作，而缺乏對(duì)安全的重視，同時(shí)由于網(wǎng)絡(luò)處于完全公開(kāi)狀況下，造成協(xié)議中存在諸多安全隱患。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略

（一）加強(qiáng)防火墻技術(shù)。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成，是企業(yè)或者網(wǎng)絡(luò)計(jì)算機(jī)與外界溝通的渠道，對(duì)于外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)產(chǎn)生限制，并對(duì)內(nèi)部用戶的訪問(wèn)網(wǎng)絡(luò)權(quán)利實(shí)現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分，其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全；外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開(kāi)展工作，以實(shí)現(xiàn)出口網(wǎng)關(guān)工作模式。這種模式可有效確保內(nèi)部開(kāi)放服務(wù)器與路由器自身安全，并將內(nèi)部開(kāi)放服務(wù)集中在DMZ區(qū)的隔離，在規(guī)則配置方面則實(shí)現(xiàn)差異化配置，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?，便于及時(shí)監(jiān)測(cè)網(wǎng)絡(luò)故障。

（二）重視網(wǎng)絡(luò)安全預(yù)警。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中，主要分為入侵預(yù)警與病毒預(yù)警。一方面，入侵預(yù)警系統(tǒng)中的入侵檢查工作可對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn)，如果檢測(cè)到入侵信號(hào)，將會(huì)及時(shí)發(fā)出警報(bào)，避免網(wǎng)絡(luò)威脅問(wèn)題產(chǎn)生。通過(guò)入侵預(yù)警系統(tǒng)，可以對(duì)網(wǎng)絡(luò)、系統(tǒng)等實(shí)現(xiàn)掃描，并綜合實(shí)時(shí)監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù)，提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實(shí)時(shí)分析，對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)源產(chǎn)生直接響應(yīng)，并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告中應(yīng)包含實(shí)時(shí)風(fēng)險(xiǎn)、安全漏洞、攻擊條件等內(nèi)容的分析。通過(guò)入侵告警報(bào)告，可對(duì)入侵信息起到提示作用，并分析入侵趨勢(shì)，最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運(yùn)行。另一方面，病毒預(yù)警系統(tǒng)可對(duì)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實(shí)現(xiàn)全天24小時(shí)監(jiān)控及持續(xù)掃描，一旦發(fā)現(xiàn)病毒立即發(fā)出報(bào)警信號(hào)，通知網(wǎng)絡(luò)管理人員，并通過(guò)IP地址定位及端口定位等手段跟蹤病毒來(lái)源，同時(shí)產(chǎn)生掃描日志和報(bào)告，實(shí)現(xiàn)網(wǎng)絡(luò)病毒跟蹤。

（三）強(qiáng)化入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)（IPS）通過(guò)深度感知及監(jiān)測(cè)數(shù)據(jù)流量，可實(shí)現(xiàn)對(duì)惡意攻擊的阻斷，對(duì)濫用報(bào)文現(xiàn)象限流，以確保網(wǎng)絡(luò)帶寬資源，如果發(fā)現(xiàn)攻擊行為，立即發(fā)出響應(yīng)，主動(dòng)切斷連接。在部署形式上，IPS主要以串聯(lián)方式接入，當(dāng)監(jiān)測(cè)到攻擊時(shí)，會(huì)在攻擊擴(kuò)散到網(wǎng)絡(luò)之前阻止，及時(shí)終止通信。因此，IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。

（四）充分利用數(shù)字加密與數(shù)字簽名。由于網(wǎng)絡(luò)安全很難做到完全控制，因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段，尤其對(duì)重要文件實(shí)現(xiàn)加密存儲(chǔ)，如重要郵件的發(fā)送及文件傳輸?shù)?，也可?shí)現(xiàn)文件加密或者數(shù)字簽名，以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲(chǔ)安全的有效方法之一，可實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)、口令、文件及控制信息的保護(hù)，避免信息被非法用戶閱讀、操作或者修改，防止非授權(quán)用戶入網(wǎng)。

（五）定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，應(yīng)按照規(guī)定及時(shí)采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對(duì)備份的存儲(chǔ)介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對(duì)于整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果計(jì)算機(jī)系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對(duì)整個(gè)系統(tǒng)進(jìn)行重新備份。對(duì)于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計(jì)師也應(yīng)加強(qiáng)對(duì)其存放的檢查工作，并對(duì)存放場(chǎng)所的安全可靠性進(jìn)行評(píng)價(jià)。

由上可見(jiàn)，企業(yè)通過(guò)網(wǎng)絡(luò)安全防護(hù)體系的建立，提高安全防范意識(shí)，有效保障信息系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性、完整性，確保數(shù)據(jù)傳輸在快捷、安全的環(huán)境下運(yùn)行，同時(shí)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻(xiàn)：

[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂(lè).某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計(jì)與實(shí)施[J].北京郵電大學(xué):軟件工程,2008

[3]徐茂或.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].魅力中國(guó),2009,28

企業(yè)網(wǎng)絡(luò)安全建議范文第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全，內(nèi)網(wǎng)安全，外網(wǎng)安全

【中圖分類號(hào)】TP39【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0375-02

一、企業(yè)網(wǎng)站的安全維護(hù)

企業(yè)網(wǎng)站的安全維護(hù)應(yīng)包括服務(wù)器硬件的維護(hù)，以及服務(wù)器相關(guān)軟件的維護(hù)。

1、服務(wù)器硬件的維護(hù)

服務(wù)器的硬件維護(hù)包括增加和卸載設(shè)備、更換設(shè)備以及設(shè)備除塵、防火防潮等工作。企業(yè)網(wǎng)站運(yùn)行一段時(shí)間后，服務(wù)器安裝的應(yīng)用程序增多、網(wǎng)絡(luò)資源提升、網(wǎng)絡(luò)應(yīng)用步入多元化，此時(shí)為了適應(yīng)企業(yè)網(wǎng)站發(fā)展的需要應(yīng)對(duì)服務(wù)器進(jìn)行擴(kuò)充，增加內(nèi)存和硬盤容量。服務(wù)器一般都提供磁盤陣列功能，要保證服務(wù)器多兩塊硬盤，保障數(shù)據(jù)的冗余才能有存儲(chǔ)方面的安全保障和性能優(yōu)化。另外，為了保證服務(wù)器的安全工作，還要定期的拆機(jī)打掃灰塵，因?yàn)楹芏嗄涿畹墓收隙际菈m土“惹的禍”。

2、服務(wù)器的軟件的維護(hù)

服務(wù)器軟件系統(tǒng)方面的維護(hù)也是服務(wù)器維護(hù)量最大的一部分，歸納起來(lái)網(wǎng)站服務(wù)器的日常管理維護(hù)工作應(yīng)包括：網(wǎng)站服務(wù)器的內(nèi)容更新、審計(jì)日志文件的安全、新的工具和軟件的安裝、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等。另外還要保障：

①安裝功能強(qiáng)大的防火墻并增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。安裝功能強(qiáng)大的防火墻，可以有效防御外界對(duì)Web服務(wù)器的攻擊。所謂入侵檢測(cè)系統(tǒng)IDS（Intrusion Detect System）指的是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)。IDS位于需要保護(hù)的網(wǎng)絡(luò)敏感數(shù)據(jù)上或網(wǎng)絡(luò)上存在有任何風(fēng)險(xiǎn)的地方，它通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，并尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，一經(jīng)發(fā)現(xiàn)非法入侵，檢測(cè)系統(tǒng)就會(huì)做出包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義的安全策略等。

②對(duì)網(wǎng)站服務(wù)器要定期進(jìn)行安全檢查對(duì)企業(yè)網(wǎng)站來(lái)說(shuō)由于有很多對(duì)外開(kāi)放的網(wǎng)絡(luò)服務(wù)，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來(lái)越多，系統(tǒng)也容易混亂、安全性也將降低，容易受到病毒及黑客的攻擊，所以要將服務(wù)器定期進(jìn)行安全檢查制度化。充分利用漏洞掃描工具和入侵檢測(cè)系統(tǒng)IDS等工具，加大對(duì)服務(wù)器的安全檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞并在第一時(shí)間為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊使企業(yè)網(wǎng)站發(fā)生異常。

③定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)

對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行維護(hù)包括：數(shù)據(jù)庫(kù)導(dǎo)入導(dǎo)出、數(shù)據(jù)庫(kù)備份、數(shù)據(jù)庫(kù)后臺(tái)維護(hù)、網(wǎng)站緊急恢復(fù)。對(duì)服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，當(dāng)數(shù)據(jù)一旦遭到破壞時(shí)，要能及時(shí)用備份數(shù)據(jù)恢復(fù)系統(tǒng)。

二、企業(yè)網(wǎng)站的安全隱患

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)可以分為企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩部分，企業(yè)內(nèi)網(wǎng)涉及企業(yè)內(nèi)部的信息資源，需要保證信息的絕對(duì)安全，企業(yè)外網(wǎng)與互聯(lián)網(wǎng)相連，主要威脅來(lái)源于互聯(lián)網(wǎng)上的惡意攻擊、企業(yè)網(wǎng)絡(luò)自身的安全缺陷等幾個(gè)方面。

1、企業(yè)內(nèi)網(wǎng)安全隱患。企業(yè)內(nèi)網(wǎng)安全隱患造成的危害有時(shí)比外網(wǎng)隱患所造成的的破壞性還要強(qiáng)，內(nèi)網(wǎng)的安全隱患主要表現(xiàn)為以下幾個(gè)方面：

①企業(yè)內(nèi)部員工的誤操作或故意破壞。企業(yè)員工由于業(yè)務(wù)不熟或粗心等原因，可能會(huì)誤刪除某些文件和數(shù)據(jù)，還有可能誤格式化硬盤，甚至損壞網(wǎng)絡(luò)設(shè)備。另外個(gè)別員工也可能由于對(duì)企業(yè)不滿而故意對(duì)企業(yè)一些重要數(shù)據(jù)進(jìn)行破壞。

②移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用。移動(dòng)存儲(chǔ)介質(zhì)的使用是企業(yè)信息網(wǎng)絡(luò)安全的一個(gè)比較難以防范的威脅。未授權(quán)拷貝、未授權(quán)打印，移動(dòng)存儲(chǔ)介質(zhì)丟失等問(wèn)題均是信息安全中比較難解決的問(wèn)題。

③來(lái)自內(nèi)網(wǎng)網(wǎng)絡(luò)管理員的安全隱患。一些網(wǎng)絡(luò)管理員專業(yè)水平不夠，對(duì)用戶及用戶組權(quán)限分配的不夠合理、對(duì)賬號(hào)和口令管理不嚴(yán)格、開(kāi)設(shè)不必要的服務(wù)端口，一些網(wǎng)絡(luò)管理員責(zé)任心缺失，還有一些網(wǎng)絡(luò)管理員工作負(fù)擔(dān)過(guò)重，這些都將威脅到企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。

④來(lái)自內(nèi)網(wǎng)的網(wǎng)絡(luò)攻擊，一些對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)非常了解的員工會(huì)利用管理上的一些漏洞入侵他人計(jì)算機(jī)進(jìn)行破壞。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：（1）非法入侵，即在未授權(quán)的情況下試圖存取、處理信息或破壞系統(tǒng)；（2）非法接入，即未經(jīng)網(wǎng)絡(luò)管理部門同意，就直接將計(jì)算機(jī)或各類移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)；（3）非法外聯(lián)，即在未經(jīng)授權(quán)的情況下，通過(guò)無(wú)線網(wǎng)絡(luò)等手段將內(nèi)網(wǎng)主機(jī)接入外網(wǎng)或互聯(lián)網(wǎng)。

2、企業(yè)外網(wǎng)的安全威脅。企業(yè)對(duì)外業(yè)務(wù)的需要一般都會(huì)要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)上的病毒、木馬數(shù)量眾多，變化和傳播速度都很快，一旦被感染，整個(gè)企業(yè)網(wǎng)絡(luò)都有癱瘓的可能。黑客是計(jì)算機(jī)網(wǎng)絡(luò)威脅的主要制造者，是企業(yè)網(wǎng)絡(luò)安全的最大威脅。另外，間諜軟件、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等也對(duì)企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重的威脅。

三、企業(yè)網(wǎng)站的安全防范措施

1、企業(yè)內(nèi)網(wǎng)的安全重在防范，為了保證內(nèi)網(wǎng)的安全必須將管理、監(jiān)測(cè)和控制三者有機(jī)結(jié)合起來(lái)。將諸如防火墻、物理隔離等網(wǎng)絡(luò)安全防范手段與網(wǎng)絡(luò)安全監(jiān)測(cè)手段相融合，變被動(dòng)防御為主動(dòng)防范；要重視對(duì)員工的網(wǎng)絡(luò)安全培訓(xùn)，要提高網(wǎng)絡(luò)安全管理員的素質(zhì)；要建立網(wǎng)絡(luò)安全日志和審查制度。主要技術(shù)措施如下：

①將多種網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全監(jiān)控手段進(jìn)行集成與融合。在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合，從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。

②建立網(wǎng)絡(luò)安全日志和審查制度。企業(yè)要建立計(jì)算機(jī)網(wǎng)絡(luò)用戶信息數(shù)據(jù)庫(kù)，對(duì)訪問(wèn)重點(diǎn)監(jiān)測(cè)數(shù)據(jù)的用戶、訪問(wèn)地點(diǎn)、訪問(wèn)時(shí)間要作詳細(xì)記錄；企業(yè)要建立內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志，對(duì)登錄用戶、登錄時(shí)間和退出時(shí)間等信息作詳細(xì)記錄，如果發(fā)現(xiàn)現(xiàn)可疑操作應(yīng)及時(shí)報(bào)警并采取必要的安全措施；企業(yè)要對(duì)未經(jīng)授權(quán)的存取、外聯(lián)、接入均要通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)并做出及時(shí)響應(yīng)和生成日志記錄。企業(yè)還要對(duì)網(wǎng)絡(luò)設(shè)備的狀態(tài)從技術(shù)層次上進(jìn)行監(jiān)測(cè)，對(duì)設(shè)備的更改自動(dòng)形成日志。這樣，一旦出現(xiàn)問(wèn)題，管理員就可以對(duì)通過(guò)對(duì)日志的審查來(lái)分析網(wǎng)絡(luò)安全事故的原因，發(fā)現(xiàn)一些可疑的信息，進(jìn)行重點(diǎn)跟蹤監(jiān)測(cè)。

2、企業(yè)外網(wǎng)的安全防范措施

①防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括軟件和硬件。配置防火墻是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。它是一種被動(dòng)防范方式，企業(yè)可以根據(jù)實(shí)際需要來(lái)制定安全策略從而控制出入網(wǎng)絡(luò)的信息流，有效阻止對(duì)信息的非法訪問(wèn)和未授權(quán)用戶的進(jìn)入。

②病毒防護(hù)技術(shù)

計(jì)算機(jī)技術(shù)飛速發(fā)展的同時(shí)病毒也變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成了極大的威脅。因此病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)該購(gòu)置網(wǎng)絡(luò)版殺毒軟件，并為每個(gè)用戶安裝其客戶端。

③入侵監(jiān)測(cè)技術(shù)

入侵檢測(cè)技術(shù)是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。它可以識(shí)別防火墻不能識(shí)別的內(nèi)部攻擊，可以監(jiān)測(cè)并捕捉網(wǎng)絡(luò)上的惡意動(dòng)作，可以防止合法用戶對(duì)資源的錯(cuò)誤操作，從而提供對(duì)企業(yè)網(wǎng)絡(luò)的實(shí)時(shí)保護(hù)。在企業(yè)網(wǎng)絡(luò)中要同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，從而構(gòu)建成一套完整的主動(dòng)防御體系。

總的來(lái)說(shuō)，企業(yè)的計(jì)算機(jī)涉及公司內(nèi)部諸多方面，因此維護(hù)網(wǎng)絡(luò)的安全成為了被各個(gè)企業(yè)越來(lái)越重視的問(wèn)題。想要保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就要同時(shí)做好內(nèi)部安全防護(hù)以及外部安全防護(hù)，只有這樣，公司的網(wǎng)絡(luò)才能長(zhǎng)期維持在安全的環(huán)境中。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全建議范文第5篇

甲企業(yè)現(xiàn)有網(wǎng)絡(luò)核心為一臺(tái)交換機(jī)，通過(guò)多模光纖與各個(gè)車間和分廠的交換機(jī)采用星形結(jié)構(gòu)互連。交換機(jī)連接著部分應(yīng)用服務(wù)器和辦公服務(wù)器，并接有三條專線，一條用于電信的Internet專線，一條為接入集團(tuán)公司SDH專線，還即將開(kāi)通一條用于與B公司互通的SDH 8M專線。而各服務(wù)器都只有單線路到達(dá)核心交換機(jī)，未能實(shí)現(xiàn)熱備。

目前，甲企業(yè)有近200臺(tái)電腦和各類終端使用IP網(wǎng)絡(luò)，在網(wǎng)絡(luò)內(nèi)部又劃分了幾十個(gè)VLAN，內(nèi)部安全策略主要依賴通過(guò)VLAN設(shè)定的訪問(wèn)控制列表對(duì)網(wǎng)絡(luò)進(jìn)行控制。

網(wǎng)絡(luò)故障多

通過(guò)對(duì)甲企業(yè)網(wǎng)絡(luò)現(xiàn)狀的分析，得出甲企業(yè)現(xiàn)有網(wǎng)絡(luò)主要存在如下問(wèn)題：

1.由于應(yīng)用服務(wù)器分布零散，地域跨度大，再敷設(shè)光纖線路基本無(wú)法實(shí)現(xiàn)，所有的線路及出口防火墻都只接在核心交換機(jī)上，這樣無(wú)形中加大了核心交換機(jī)的負(fù)荷，同時(shí)核心交換機(jī)是網(wǎng)絡(luò)的一個(gè)單點(diǎn)故障。

2.目前的網(wǎng)絡(luò)屬于二層架構(gòu)，只有核心有三層交換能力。接入、匯聚交換機(jī)都是二層交換機(jī)，不具備三層交換能力。

3.由于接入層采用的多是非網(wǎng)管型交換機(jī)甚至是HUB，因此接入層的結(jié)構(gòu)不合理，使得廣播難以控制，網(wǎng)絡(luò)拓?fù)洳磺逦?，?dǎo)致私接、亂接，容易形成環(huán)路。

4.桌面接入交換機(jī)隨著運(yùn)行時(shí)間的增長(zhǎng)，故障率將增高。有些是多年前的產(chǎn)品，不可管理，很多協(xié)議不支持，靈活性差。

5.網(wǎng)絡(luò)安全控制策略單一，完全依賴訪問(wèn)控制列表，管理繁瑣復(fù)雜。

更換設(shè)備

在項(xiàng)目啟動(dòng)后，需要進(jìn)行項(xiàng)目計(jì)劃編制。為實(shí)現(xiàn)上述網(wǎng)絡(luò)改造目標(biāo)，徹底解決目前網(wǎng)絡(luò)中存在的問(wèn)題，我們給出如下改造建議：

針對(duì)網(wǎng)絡(luò)安全性差，建議對(duì)核心交換機(jī)和接入層交換機(jī)進(jìn)行大規(guī)模更換。改造后的網(wǎng)絡(luò)采用可以根據(jù)部門、職能和區(qū)域的具體情況進(jìn)行相應(yīng)的子網(wǎng)劃分，便于管理和實(shí)施安全策略的地址段。

針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)范圍亂，建議網(wǎng)絡(luò)結(jié)構(gòu)重新規(guī)劃設(shè)計(jì)。改造后的網(wǎng)絡(luò)可容納IP設(shè)備200臺(tái)以上，并可以根據(jù)情況自由擴(kuò)充。

針對(duì)網(wǎng)絡(luò)運(yùn)行效率低，建議每臺(tái)接入交換機(jī)達(dá)到千兆級(jí)帶寬，充分保障通信質(zhì)量，實(shí)現(xiàn)路由器冗余和負(fù)載均衡。

項(xiàng)目實(shí)施

由于甲企業(yè)網(wǎng)絡(luò)在正常的使用之中，無(wú)法斷網(wǎng)進(jìn)行改造?？砂慈缦路椒▽?duì)網(wǎng)絡(luò)實(shí)施改造，實(shí)施過(guò)程要注意以下幾點(diǎn)：

1.進(jìn)行詳細(xì)的網(wǎng)絡(luò)規(guī)劃。

只有在對(duì)網(wǎng)絡(luò)全部了解的基礎(chǔ)上才能夠做到心中有數(shù)。可以詳細(xì)統(tǒng)計(jì)所有的接入點(diǎn)以及每個(gè)接入點(diǎn)的計(jì)算機(jī)數(shù)目。根據(jù)每個(gè)點(diǎn)計(jì)算機(jī)的數(shù)目，放置相應(yīng)合理端口數(shù)的接入層交換機(jī)，并根據(jù)各個(gè)點(diǎn)的統(tǒng)計(jì)數(shù)據(jù)，對(duì)VLAN進(jìn)行詳細(xì)的劃分。

2.寫出配置腳本。

當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行全部規(guī)劃完成后，就應(yīng)該把設(shè)備的配置文件的腳本做好。寫出配置腳本有多種好處，它可以進(jìn)一步修正在規(guī)劃時(shí)沒(méi)有考慮到的細(xì)節(jié)信息。