前言：本站為你精心整理了網(wǎng)絡(luò)安全管理體例的建設(shè)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

1對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅的因素

1.1由人的主觀行為造成的影響

在安全管理方面，用戶(hù)缺乏意識(shí)，企業(yè)內(nèi)部在局域網(wǎng)的建設(shè)方面還需要進(jìn)一步完善。企業(yè)內(nèi)部網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，沒(méi)有做出相關(guān)的限制，在p2p下載時(shí)，破壞性信息會(huì)進(jìn)入到企業(yè)內(nèi)網(wǎng)中，影響到系統(tǒng)安全應(yīng)用；接入的網(wǎng)絡(luò)未提出限制，隨意的上網(wǎng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭到病毒感染的可能性比較大，信息容易丟失。企業(yè)在安全管理方面沒(méi)有進(jìn)行嚴(yán)格的限制。此外，網(wǎng)絡(luò)用戶(hù)比較復(fù)雜，管理的難度系數(shù)比較大。黑客很容易利用網(wǎng)絡(luò)手段，對(duì)無(wú)線信號(hào)的傳輸進(jìn)行干擾，無(wú)線信號(hào)很容易被黑客獲得。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)，一些企業(yè)沒(méi)有制定相關(guān)的文件，進(jìn)行紀(jì)律約束，很容易出現(xiàn)問(wèn)題。

1.2網(wǎng)絡(luò)中的硬件設(shè)備

在網(wǎng)絡(luò)結(jié)構(gòu)中，應(yīng)用到企業(yè)網(wǎng)絡(luò)安全的硬件設(shè)備主要是包括：

①硬件設(shè)備；

②拓補(bǔ)結(jié)構(gòu)。當(dāng)網(wǎng)絡(luò)中的硬件安全性出現(xiàn)問(wèn)題時(shí)，尤其是硬件自身的性能受到影響時(shí)，就會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成的影響。

1.3網(wǎng)絡(luò)中的軟件存在缺陷

企業(yè)網(wǎng)絡(luò)系統(tǒng)中軟件的種類(lèi)比較多，如應(yīng)用軟件以及操作系統(tǒng)軟件，企業(yè)網(wǎng)絡(luò)系統(tǒng)中可能會(huì)出現(xiàn)軟件問(wèn)題，一些黑客就會(huì)根據(jù)軟件存在的缺陷，做出謀取利益的行為，從而損害企業(yè)的正常利益。一些負(fù)責(zé)軟件開(kāi)發(fā)的人員基于個(gè)人原因設(shè)置“后門(mén)”，黑客破解后，會(huì)隨意操作，對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行控制，隨意的改變數(shù)據(jù)，后果較為嚴(yán)重。在網(wǎng)絡(luò)系統(tǒng)中，TCP/IP協(xié)議可供應(yīng)用的范圍特別廣，但是，在應(yīng)用安全性方面，沒(méi)有進(jìn)行綜合考慮，保密的措施做得不到位，一些信息應(yīng)用專(zhuān)業(yè)人員熟悉TCP/IP協(xié)議，會(huì)輕松地利用協(xié)議缺陷，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

1.4網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵主要指的是在未得到授權(quán)的情況下，網(wǎng)絡(luò)攻擊者取得非法權(quán)限，借助非法權(quán)限，對(duì)用戶(hù)進(jìn)行非常規(guī)的操作，獲得相應(yīng)的資源，企業(yè)內(nèi)部網(wǎng)絡(luò)受到影響，損害企業(yè)的利益。

1.5計(jì)算機(jī)病毒和惡意程序

網(wǎng)絡(luò)普遍應(yīng)用，病毒在網(wǎng)絡(luò)中傳播的范圍比較廣。在現(xiàn)階段，在企業(yè)內(nèi)保護(hù)網(wǎng)絡(luò)中，病毒侵入的特點(diǎn)是：

①入侵的范圍比較廣；

②變化速度快；

③病毒種類(lèi)豐富；

④傳播速度比較快；

⑤存在很大的破壞性。

要想解決病毒的問(wèn)題，比較困難，原因在于以下兩個(gè)方面：

①技術(shù)方面的原因。殺毒軟件的更新總是落后于病毒出現(xiàn)的時(shí)間，具有滯后性以及被動(dòng)性；

②用戶(hù)沒(méi)有認(rèn)識(shí)到病毒防范的必要性，沒(méi)有深刻的認(rèn)識(shí)到病毒的危害性，在電腦上沒(méi)有安裝相應(yīng)的殺毒軟件，或者是對(duì)殺毒軟件沒(méi)有進(jìn)行及時(shí)的更新，造成病毒傳播。

2企業(yè)網(wǎng)絡(luò)安全管理安全機(jī)制

2.1身份標(biāo)識(shí)以及鑒別機(jī)制

在網(wǎng)絡(luò)通信信息安全系統(tǒng)中進(jìn)行可信操作，在執(zhí)行前，用戶(hù)應(yīng)當(dāng)進(jìn)行身份標(biāo)識(shí)，并提供憑證，網(wǎng)絡(luò)通信系統(tǒng)借助一定的機(jī)制，鑒別憑證。在網(wǎng)絡(luò)通信系統(tǒng)中，進(jìn)行身份鑒別技術(shù)主要有三個(gè)方面：

①以秘密口令為基礎(chǔ)；

②以令牌或者是密匙為基礎(chǔ)；

③以生理特征為基礎(chǔ)。根據(jù)當(dāng)前的應(yīng)用情況，企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用較為普遍的是以口令身份為基礎(chǔ)的身份鑒別技術(shù)。

2.2訪問(wèn)控制機(jī)制

訪問(wèn)控制主要是包括兩種：

①自主訪問(wèn)控制機(jī)制；

②強(qiáng)制訪問(wèn)控制機(jī)制，前者應(yīng)用較為廣泛。在自主訪問(wèn)控制機(jī)制中，主體擁有者主要是負(fù)責(zé)設(shè)置訪問(wèn)權(quán)限。在自主訪問(wèn)控制機(jī)制中，出現(xiàn)的問(wèn)題是主體擁有較大的主權(quán)，主體在無(wú)意識(shí)狀態(tài)下會(huì)泄露信息，此外，對(duì)于木馬病毒攻擊不能起到防備作用。強(qiáng)制訪問(wèn)控制機(jī)制指的是系統(tǒng)為主體和客體進(jìn)行安全屬性分配，安全屬性不容易被修改。系統(tǒng)分析主體以及客體的安全屬性，然后決定主體對(duì)客體進(jìn)行的相關(guān)操作。兩種訪問(wèn)控制相比，強(qiáng)制訪問(wèn)控制機(jī)制可以避免濫用防范權(quán)限，防備木馬和病毒攻擊，安全性較高。

2.3審計(jì)機(jī)制

審計(jì)機(jī)制屬于被信任機(jī)制。系統(tǒng)中參考監(jiān)視器主要是借助審計(jì)，記錄活動(dòng)。企業(yè)網(wǎng)絡(luò)系統(tǒng)中具有多個(gè)對(duì)象和主體，審計(jì)機(jī)制主要是負(fù)責(zé)記錄主體以及對(duì)象相關(guān)事件，結(jié)合審計(jì)機(jī)制所提供的信息，網(wǎng)絡(luò)操作系統(tǒng)對(duì)主體、對(duì)象以及相應(yīng)訪問(wèn)請(qǐng)求進(jìn)行精確識(shí)別。通過(guò)審計(jì)系統(tǒng)，能夠知道企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)所應(yīng)用的安全方式是否具有完全威脅。審計(jì)機(jī)制中入侵檢測(cè)可以做出相應(yīng)的檢查，并反饋檢測(cè)結(jié)果。企業(yè)網(wǎng)絡(luò)安全管理者結(jié)合檢測(cè)結(jié)果，對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系

3.1網(wǎng)絡(luò)安全

1）外部的連接。企業(yè)內(nèi)部網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，不可避免的會(huì)和外部發(fā)生關(guān)系，外部的人員有可能會(huì)想和企業(yè)的內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接，但是，需要注意的是，外部的網(wǎng)絡(luò)連接缺乏標(biāo)準(zhǔn)性，容易出現(xiàn)安全問(wèn)題，對(duì)此的解決方法是用戶(hù)賬戶(hù)應(yīng)用硬件KEY驗(yàn)證手段，對(duì)外部網(wǎng)絡(luò)接入進(jìn)行全面控制。

2）遠(yuǎn)程接入的控制。VPN技術(shù)發(fā)展的速度比較快，在遠(yuǎn)程接入方面，風(fēng)險(xiǎn)性有所減小。企業(yè)可以采用特定的認(rèn)證方式，如動(dòng)態(tài)口令牌，增加安全性。

3）網(wǎng)絡(luò)進(jìn)入檢測(cè)?，F(xiàn)階段，在企業(yè)內(nèi)部網(wǎng)絡(luò)中，可以安裝相應(yīng)的入口檢測(cè)系統(tǒng)，主要的作用是對(duì)網(wǎng)絡(luò)傳輸?shù)倪^(guò)程進(jìn)行監(jiān)控。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是企業(yè)網(wǎng)絡(luò)安全架構(gòu)的必須組成部分，隨著研發(fā)的深入進(jìn)行，入侵檢測(cè)系統(tǒng)將會(huì)更加精確。

4）無(wú)線網(wǎng)絡(luò)安全。在辦公區(qū)域，無(wú)線網(wǎng)絡(luò)得到廣泛的應(yīng)用，有助于企業(yè)的運(yùn)行，與此同時(shí)，無(wú)線網(wǎng)絡(luò)也會(huì)出現(xiàn)安全的問(wèn)題。要想使企業(yè)在無(wú)線網(wǎng)絡(luò)運(yùn)行方面保持安全性，需要采用新的安全性更高的協(xié)議；增加無(wú)線網(wǎng)絡(luò)訪問(wèn)技術(shù)控制的水平。

3.2訪問(wèn)限制

1）密碼方式。如果密碼的強(qiáng)度較高，破解需要的時(shí)間較長(zhǎng)，脆弱密碼破解需要的時(shí)間較短。在進(jìn)行訪問(wèn)時(shí)，需要增強(qiáng)密碼的強(qiáng)度。在確保企業(yè)網(wǎng)絡(luò)運(yùn)行安全性方面，企業(yè)可以采用密碼的方式，應(yīng)用新技術(shù)，實(shí)行密碼管理，增加網(wǎng)絡(luò)安全性。

2）管理用戶(hù)的權(quán)限。員工在進(jìn)入到企業(yè)以后，要想訪問(wèn)企業(yè)的內(nèi)部網(wǎng)絡(luò)，需要具備用戶(hù)權(quán)限。企業(yè)相關(guān)的信息管理層需要給予員工一定的訪問(wèn)權(quán)限，并進(jìn)行權(quán)限管理，提高權(quán)限管理的效率。

3）應(yīng)用公鑰系統(tǒng)。在進(jìn)行訪問(wèn)權(quán)限管理中，公鑰系統(tǒng)是較為關(guān)鍵的部分。在應(yīng)用公鑰系統(tǒng)時(shí)，無(wú)線網(wǎng)絡(luò)給予一定的訪問(wèn)權(quán)利，將文件進(jìn)行加密，都可以增加系統(tǒng)的安全性。

3.3防火墻技術(shù)

防火墻技術(shù)核心是在網(wǎng)絡(luò)環(huán)境不安全的情況下，建立比較安全的子網(wǎng)，現(xiàn)階段，在國(guó)際上比較流行，應(yīng)用范圍較廣。防火墻可以控制相關(guān)的數(shù)據(jù)，計(jì)算機(jī)以及相關(guān)的數(shù)據(jù)在獲得訪問(wèn)的權(quán)利后，就可以直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)，如果沒(méi)有訪問(wèn)的權(quán)利，就無(wú)法實(shí)行訪問(wèn)。對(duì)一般人員的訪問(wèn)進(jìn)行限制，避免對(duì)重要的信息進(jìn)行更改、拷貝和損壞。要想使企業(yè)的內(nèi)部網(wǎng)絡(luò)具有更高的安全性，需要強(qiáng)化防火墻管理，進(jìn)行安全過(guò)濾，對(duì)外網(wǎng)沒(méi)有必要的訪問(wèn)進(jìn)行嚴(yán)格的控制；此外，對(duì)于局域網(wǎng)，需要設(shè)定IP地址，防火墻可以對(duì)此進(jìn)行識(shí)別。

3.4網(wǎng)絡(luò)蠕蟲(chóng)以及病毒防護(hù)

蠕蟲(chóng)以及病毒對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)會(huì)產(chǎn)生威脅，這種問(wèn)題不可避免，但是，企業(yè)應(yīng)當(dāng)盡可能的制定防護(hù)方案，采取防護(hù)技術(shù)，阻礙病毒傳播，縮小病毒危害的范圍。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)存在的形式有兩種：

①在局域網(wǎng)中出現(xiàn)；

②和外部的網(wǎng)絡(luò)相聯(lián)系。一般的防護(hù)措施能夠降低的蠕蟲(chóng)和病毒威脅有限，為加強(qiáng)網(wǎng)絡(luò)安全管理，需要嚴(yán)格的進(jìn)行系統(tǒng)控制。在一般情況下，企業(yè)所安裝的殺毒軟件不能進(jìn)行自動(dòng)的掃描，對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)的操作，需要啟動(dòng)殺毒軟件的相關(guān)功能，保證網(wǎng)絡(luò)的安全性。當(dāng)用戶(hù)安裝比較高級(jí)的殺毒軟件后，企業(yè)網(wǎng)絡(luò)安全管理人員能夠掌握整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)病毒的檢測(cè)情況。

4結(jié)束語(yǔ)

企業(yè)的網(wǎng)絡(luò)安全不是終極目的，最終的目的是促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。企業(yè)在發(fā)展的過(guò)程中，網(wǎng)絡(luò)的應(yīng)用程度會(huì)更廣，企業(yè)的網(wǎng)絡(luò)安全管理難度變大。企業(yè)需要根據(jù)網(wǎng)絡(luò)安全的影響因素，制定管理方案，采取防護(hù)措施，構(gòu)建網(wǎng)絡(luò)安全管理體系，增加企業(yè)的網(wǎng)絡(luò)安全性。

作者：劉南鋒單位：大唐國(guó)際發(fā)電股份有限公司廣東分公司