前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全隱患主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

關(guān)鍵詞：企業(yè)； 計(jì)算機(jī)網(wǎng)絡(luò)； 不安全因素； 安全管理

隨著計(jì)算機(jī)技術(shù)的發(fā)展與完善，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)過程中發(fā)揮重要作用。近年來，越來越多的企業(yè)構(gòu)建內(nèi)部信息化發(fā)展體系。可以說，在現(xiàn)代化市場(chǎng)競(jìng)爭(zhēng)與發(fā)展過程中，企業(yè)的生產(chǎn)經(jīng)營(yíng)將與計(jì)算機(jī)網(wǎng)絡(luò)密切相關(guān)。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全，已成為當(dāng)前企業(yè)不得不思考的問題，只有形成一個(gè)安全、可靠、平穩(wěn)的計(jì)算機(jī)網(wǎng)絡(luò)體系，才能提升企業(yè)核心競(jìng)爭(zhēng)力，規(guī)避企業(yè)風(fēng)險(xiǎn)。

1.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的不安全因素

1.1企業(yè)管理意識(shí)薄弱

   一直以來，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的管理意識(shí)薄弱，是造成網(wǎng)絡(luò)安全隱患的主要原因之一。企業(yè)沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性以及可能產(chǎn)生的后果，忽略了網(wǎng)絡(luò)安全管理，沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)投入必要的人力、財(cái)力、物力等相關(guān)支持。

1.2人為操作失誤

由于計(jì)算機(jī)網(wǎng)絡(luò)操作人員的人為失誤，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境造成威脅，可分為主動(dòng)破壞、誤操作以及相關(guān)知識(shí)匱乏等原因。主動(dòng)破壞行為包括竊聽線路、惡意篡改數(shù)據(jù)、非授權(quán)訪問行為等；誤操作則為安全配置不合理、操作人員誤刪除資料等；而由于工作人員缺乏專業(yè)知識(shí)，造成網(wǎng)絡(luò)安全漏洞的存在，也時(shí)有發(fā)生。

1.3物理因素威脅

   自然災(zāi)害或者意外，包括洪水、地震、火災(zāi)等，也常常影響計(jì)算機(jī)網(wǎng)絡(luò)的順利運(yùn)行，降低安全幾率。

1.4硬件問題

   由于計(jì)算機(jī)硬件出現(xiàn)問題，也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。其中，計(jì)算機(jī)的硬盤、內(nèi)存、主板等硬件以及網(wǎng)絡(luò)應(yīng)用的路由器、交換機(jī)等設(shè)備，一旦出現(xiàn)故障，將對(duì)企業(yè)局域網(wǎng)的運(yùn)行產(chǎn)生影響，甚至造成數(shù)據(jù)丟失、信息泄露等。

1.5網(wǎng)絡(luò)的易破壞性

   應(yīng)該認(rèn)識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)自身具有加強(qiáng)的易破壞性，這是通信方式自身的弱點(diǎn)。例如，通過外接電纜獲得數(shù)據(jù)包，造成企業(yè)信息的丟失或者篡改；同時(shí)計(jì)算機(jī)病毒、黑客攻擊等也是影響網(wǎng)絡(luò)安全的常見要素，隨著病毒傳播速度的加快，給計(jì)算機(jī)安全檢測(cè)與防控帶來難度。

2.構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的具體建議

2.1樹立安全防范意識(shí)

   計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用者的安全意識(shí)匱乏，已成為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事件的主要原因之一。因此，加強(qiáng)用戶安全意識(shí)，可從根本上解決問題，進(jìn)一步避免產(chǎn)生不良事件。首先，意識(shí)到系統(tǒng)漏洞的重要性，大多病毒入侵或黑客攻擊行為都是由于系統(tǒng)漏洞而造成；而系統(tǒng)漏洞的防治并不能完全依賴于防火墻、病毒軟件等技術(shù)手段，更重要的是使用者提高防范意識(shí)；其次，對(duì)于不明來歷的網(wǎng)絡(luò)鏈接或者電子郵件，應(yīng)具備基本的甄別能力。黑客經(jīng)常利用各種即時(shí)聊天軟件，如QQ、MSN、阿里旺旺等，發(fā)送帶有木馬病毒的鏈接，網(wǎng)絡(luò)使用者必須提高警惕。

2.2加強(qiáng)網(wǎng)絡(luò)實(shí)體安全管理

   在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理中，所謂實(shí)體安全主要指計(jì)算機(jī)應(yīng)用的環(huán)境、硬件設(shè)備、人員等實(shí)行的安全管理。作為企業(yè)網(wǎng)絡(luò)管理者，應(yīng)不斷提高專業(yè)水平與職業(yè)素質(zhì)，有效評(píng)估可能存在的網(wǎng)絡(luò)危險(xiǎn)，在網(wǎng)絡(luò)設(shè)計(jì)與運(yùn)行階段，采取各種有效措施。實(shí)體安全管理，可主要做到以下幾方面：①計(jì)算機(jī)應(yīng)用場(chǎng)地的安全措施，包括接地、電源等系統(tǒng)安全；②從物理角度加強(qiáng)防火防盜，注重維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件安全；③加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及傳輸線路的保護(hù)，減少由于電子干擾而造成的數(shù)據(jù)失誤；④避免輻射，對(duì)于重要設(shè)備，應(yīng)進(jìn)行防電磁輻射處理，如安裝輻射干擾機(jī)；⑤做好網(wǎng)絡(luò)布線的日常檢查工作，避免出現(xiàn)外連現(xiàn)象，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行處于最佳狀態(tài)；⑥及時(shí)做好計(jì)算機(jī)軟件的升級(jí)管理，并檢查軟件工具掃描設(shè)備的端口狀態(tài)。

2.3構(gòu)建高效網(wǎng)絡(luò)防護(hù)系統(tǒng)

   對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)防護(hù)系統(tǒng)主要包括以下幾方面：①防火墻。在網(wǎng)絡(luò)的內(nèi)外之間設(shè)置防火墻，可避免外部非法用戶進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)中；而外部用戶可以訪問指定的內(nèi)部網(wǎng)絡(luò)信息，同時(shí)限制內(nèi)部用戶對(duì)特定互聯(lián)網(wǎng)資源的訪問行為，形成一道內(nèi)外安全屏障；②系統(tǒng)漏洞掃描。通過應(yīng)用網(wǎng)絡(luò)漏洞掃描器，分析、檢測(cè)設(shè)備運(yùn)行的安全漏洞，模擬黑客攻擊的方式，探尋網(wǎng)絡(luò)設(shè)備中可能存在的漏洞或弱點(diǎn)，及時(shí)發(fā)現(xiàn)問題、采取適當(dāng)?shù)陌踩呗裕瑢踩L(fēng)險(xiǎn)降到最低；③入侵檢測(cè)。通過應(yīng)用入侵檢測(cè)系統(tǒng)，可實(shí)時(shí)監(jiān)控用戶行為以及系統(tǒng)運(yùn)行狀況，及時(shí)發(fā)現(xiàn)合法用戶的越權(quán)行為或者非法用戶入侵行為；查看系統(tǒng)是否存在安全漏洞，提醒網(wǎng)絡(luò)管理員及時(shí)修補(bǔ)；統(tǒng)計(jì)并分析用戶的非法活動(dòng)；監(jiān)控系統(tǒng)的數(shù)據(jù)與程序是否一致，及時(shí)檢測(cè)攻擊行為并作出反應(yīng)。

2.4系統(tǒng)認(rèn)證與授權(quán)管理

構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，可確保平臺(tái)安全性與穩(wěn)定性。主要包括：①控制系統(tǒng)訪問漏洞。在應(yīng)用系統(tǒng)中，要求根據(jù)安全軟件標(biāo)準(zhǔn)開發(fā)企業(yè)軟件，做到輸入級(jí)、事務(wù)處理級(jí)以及對(duì)話路徑級(jí)的安全性；對(duì)于集成系統(tǒng)來說，應(yīng)具備較好的自我修復(fù)能力，避免內(nèi)部網(wǎng)絡(luò)受到攻擊而造成整體局域網(wǎng)的癱瘓，減少數(shù)據(jù)丟失風(fēng)險(xiǎn)；②數(shù)字認(rèn)證。通過CA提供數(shù)字證書，實(shí)現(xiàn)系統(tǒng)應(yīng)用級(jí)別的身份認(rèn)證處理，對(duì)數(shù)據(jù)及文件進(jìn)行數(shù)字簽名和認(rèn)證，確保數(shù)據(jù)及文件的安全性、完整性，防止外泄。

2.5數(shù)據(jù)加密處理

   通過對(duì)數(shù)據(jù)實(shí)行加密處理，可有效避免數(shù)據(jù)被非法用戶查看或者篡改，確保數(shù)據(jù)安全。通過加密技術(shù)，對(duì)數(shù)據(jù)、文件及資料進(jìn)行加密存儲(chǔ)、加密傳輸，避免第三方網(wǎng)絡(luò)竊聽行為，提高網(wǎng)絡(luò)信息內(nèi)容的安全性、完整性。另外，在避免外界竊取數(shù)據(jù)的同時(shí)，也要注意提高系統(tǒng)數(shù)據(jù)的完備性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行定期備份，一旦硬件或者軟件系統(tǒng)出現(xiàn)問題，也可避免重要數(shù)據(jù)的丟失，給企業(yè)帶來不必要的損失。另外，由于考慮到網(wǎng)絡(luò)設(shè)備以及相關(guān)配置信息也存在丟失或損壞的可能性，因此對(duì)網(wǎng)絡(luò)設(shè)備配置信息以及服務(wù)器數(shù)據(jù)也要進(jìn)行備份，如果網(wǎng)絡(luò)出現(xiàn)異常，可及時(shí)恢復(fù)系統(tǒng)，確保企業(yè)一切事項(xiàng)的順利開展。

2.6提高病毒防御能力

   若想提高計(jì)算機(jī)網(wǎng)絡(luò)的抵御病毒能力，可主要做到以下幾點(diǎn)：①根據(jù)企業(yè)特定的網(wǎng)絡(luò)環(huán)境，有針對(duì)性地采取防護(hù)策略，全面預(yù)防病毒的產(chǎn)生，將病毒損失降到最小；②以網(wǎng)絡(luò)系統(tǒng)的組建為著眼點(diǎn)，對(duì)內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行分離模式管理，尤其針對(duì)病毒易發(fā)區(qū)域以及重要應(yīng)用系統(tǒng)，應(yīng)禁止互聯(lián)網(wǎng)的隨意接入；③加強(qiáng)網(wǎng)絡(luò)客戶端管理，避免非法使用光盤、U盤或者誤操作等行為，減少人為因素引發(fā)的病毒風(fēng)險(xiǎn)。

   據(jù)相關(guān)調(diào)查顯示，當(dāng) 前我國(guó)大多數(shù)企業(yè)缺乏安全防范意識(shí)與基本的安全策略，僅使用最簡(jiǎn)單的網(wǎng)絡(luò)安全保障措施，且各種安全措施之間相互分離、彼此矛盾，有時(shí)難以保障網(wǎng)絡(luò)安全，甚至影響網(wǎng)絡(luò)應(yīng)用性能。隨著企業(yè)發(fā)展壯大，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與需求量加大，如果不斷修補(bǔ)網(wǎng)絡(luò)安全措施，將造成整個(gè)安全系統(tǒng)的臃腫、難以維護(hù)，這就需要從根本上加強(qiáng)網(wǎng)絡(luò)安全管理，樹立安全管理意識(shí)，積極應(yīng)用各種新技術(shù)、新手段，真正做到防范于未然，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用效率，實(shí)現(xiàn)企業(yè)健康、長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]遲鵬、孫明東.計(jì)算機(jī)網(wǎng)絡(luò)安全故障的排查與維護(hù)[J].中國(guó)新技術(shù)新產(chǎn)品.2011（2）

[2]高虹、李志萍、曹建鵬.淺議企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)[J].中國(guó)科技博覽.2011（11）

[3]鐘蓓.企業(yè)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].勘探地球物理進(jìn)展.2010（4）

[4]溫花微.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防毒體系解決方案[J].大科技：科技天地.2011（14）

第2篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防護(hù)；防火墻

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)14-3302-02

隨著企業(yè)信息化進(jìn)程的不斷發(fā)展，網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競(jìng)爭(zhēng)力的有力手段。目前，石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運(yùn)行，信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式，實(shí)現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時(shí)，網(wǎng)絡(luò)安全問題日益突出，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮，病毒威脅無處不在。

因此，了解網(wǎng)絡(luò)安全，做好防范措施，保證系統(tǒng)安全可靠地運(yùn)行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能，也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī)，通過內(nèi)部網(wǎng)相互連接，經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)處在同一網(wǎng)段或通過Vlan（虛擬網(wǎng)絡(luò)）技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分，網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染，更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下：

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識(shí)缺乏

5) 備份數(shù)據(jù)和存儲(chǔ)媒體的損壞

針對(duì)上述安全隱患，可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理；配置好防火墻過濾策略，及時(shí)安裝系統(tǒng)安全補(bǔ)丁；在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測(cè)、入侵檢測(cè)系統(tǒng)，配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面，主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場(chǎng)地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計(jì)劃等，包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮：自然災(zāi)害、物理?yè)p壞和設(shè)備故障；選用合適的傳輸介質(zhì)；供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù)，可將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便。一般分為：基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機(jī)體系結(jié)構(gòu)

防火墻的雙重宿主主機(jī)體系結(jié)構(gòu)是指一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機(jī)體系結(jié)構(gòu)

被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連，而不讓其與內(nèi)部主機(jī)相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為使用兩個(gè)屏蔽路由器，位于堡壘主機(jī)的兩端，一端連接內(nèi)網(wǎng)，一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu)，入侵者必須穿透兩個(gè)屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個(gè)區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet，通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ，將用戶連接到Web服務(wù)器或其他服務(wù)器，Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個(gè)內(nèi)部服務(wù)器（如企業(yè)OA服務(wù)器，ERP服務(wù)器等）和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中，常常有兩個(gè)不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似，但側(cè)重點(diǎn)不同，防火墻主要提供對(duì)不受信任的外部用戶的限制，而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個(gè)區(qū)域中，雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分，但他們的安全級(jí)別不同，對(duì)于要保護(hù)的大部分內(nèi)部網(wǎng)絡(luò)，一般禁止所有來自Internet用戶的訪問；而企業(yè)DMZ區(qū)，限制則沒有那么嚴(yán)格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò)，一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線，但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，與Internet進(jìn)行隔離，控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪問。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制，對(duì)安全相關(guān)操作進(jìn)行審核等。另一方面涉及各種數(shù)據(jù)庫(kù)系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護(hù)是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分，企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處，安裝防毒墻，對(duì)主要網(wǎng)絡(luò)協(xié)議（SMTP、FTP、HTTP）進(jìn)行殺毒處理；在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品，各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端；對(duì)郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語(yǔ)

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進(jìn)行了論述，對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進(jìn)行了探討和總結(jié)。石化企業(yè)日新月異，網(wǎng)絡(luò)安全管理任重道遠(yuǎn)，網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，確保網(wǎng)絡(luò)安全運(yùn)行勢(shì)在必行。

參考文獻(xiàn)：

[1] 王達(dá). 路由器配置與管理完全手冊(cè)――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010．

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007．

第3篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；具體應(yīng)用

前言

計(jì)算機(jī)技術(shù)不斷地覆蓋到社會(huì)各個(gè)階層，對(duì)其安全性能的要求不言而喻。隨著信息時(shí)代的高度共享，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸出現(xiàn)多種不安全問題。需要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的優(yōu)化，而虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用極大地降低了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題。虛擬網(wǎng)路技術(shù)的使用可以將用戶的數(shù)據(jù)信息進(jìn)行結(jié)合，加強(qiáng)了數(shù)據(jù)傳輸?shù)碾[蔽性，同時(shí)也保障了互聯(lián)網(wǎng)運(yùn)行時(shí)的穩(wěn)定程度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作起到了一定的作用。

一、虛擬網(wǎng)絡(luò)技術(shù)分析

（一）虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展。現(xiàn)代高速信息化的時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)乎到用戶的個(gè)人利于與企業(yè)之間的利益，計(jì)算機(jī)網(wǎng)路發(fā)展至今擁有其相當(dāng)大的覆蓋范圍，在互聯(lián)網(wǎng)世界中可以搜尋到海量需求信息。進(jìn)行虛擬網(wǎng)絡(luò)技術(shù)的使用，必須依照規(guī)定的制度進(jìn)行，需要嚴(yán)格遵守其使用規(guī)則[1]。在互聯(lián)網(wǎng)中個(gè)人信息是基礎(chǔ)信息，若被不乏人員進(jìn)行竊取使用，則會(huì)為當(dāng)事人造成嚴(yán)重的安全隱患，而掌握信息的相關(guān)組織也會(huì)被質(zhì)疑其可信度，為企業(yè)間合作帶來混亂。虛擬網(wǎng)絡(luò)技術(shù)在發(fā)展中也存在著部分問題，需要在日后的發(fā)展中進(jìn)行制度的加強(qiáng)管理。保證其安全性與可靠性。

（二）虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)。通過對(duì)虛擬網(wǎng)絡(luò)技術(shù)的深入了解與分析得出虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)主要表現(xiàn)為以下幾個(gè)方面：1.虛擬網(wǎng)絡(luò)技術(shù)的多樣化。虛擬網(wǎng)絡(luò)技術(shù)所涵蓋的是具有虛擬性質(zhì)的互聯(lián)網(wǎng)技術(shù)，不一樣的用戶有著需求的差別，所選擇的虛擬網(wǎng)絡(luò)技術(shù)也具有其差別性，而通過虛擬網(wǎng)絡(luò)技術(shù)的多樣化可以進(jìn)行針對(duì)性的選擇[2]。2.其簡(jiǎn)化性能較強(qiáng)。傳統(tǒng)發(fā)展中網(wǎng)絡(luò)計(jì)算自身存在其復(fù)雜性，通過不斷的努力在進(jìn)行精細(xì)化，而通過虛擬網(wǎng)絡(luò)技術(shù)的使用極大的將復(fù)雜的網(wǎng)絡(luò)技術(shù)進(jìn)行簡(jiǎn)化。

二、虛擬網(wǎng)絡(luò)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全

（一）應(yīng)用在企業(yè)與合作方間。引起自身的多變屬性，虛擬網(wǎng)絡(luò)技術(shù)被應(yīng)用在多個(gè)領(lǐng)域，其中在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用主要體現(xiàn)與對(duì)用戶與其合作方之間的維護(hù)。在進(jìn)行用戶與合作方之間的維護(hù)中表現(xiàn)為以下幾個(gè)方面：1.在企業(yè)與合作進(jìn)行項(xiàng)目合作時(shí)會(huì)進(jìn)行大量的信息往來，而這些信息都是企業(yè)希望能夠告訴被保護(hù)的，通過虛擬網(wǎng)絡(luò)技術(shù)的使用，可以做到數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)陌踩浴?.虛擬網(wǎng)絡(luò)技術(shù)的使用還可以加強(qiáng)防火墻的性能，即便是事故發(fā)生時(shí)也可以減小企業(yè)的損失。3.通過虛擬網(wǎng)絡(luò)技術(shù)的使用同時(shí)也可以建立臨時(shí)客戶端，在進(jìn)行數(shù)據(jù)訪問時(shí)更加快捷。

（二）應(yīng)用在企業(yè)部門與分支部門間。在計(jì)算機(jī)網(wǎng)絡(luò)中沒有絕對(duì)的安全，進(jìn)行虛擬網(wǎng)技術(shù)的使用雖然可以提升計(jì)算機(jī)網(wǎng)絡(luò)的安全，但是也不能做大完全的避免。在日后發(fā)展中可以嘗試將虛擬網(wǎng)絡(luò)技術(shù)使用到企業(yè)管理部門與分支單位間，這樣可以調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)安全各部分之間的問題，同時(shí)也可以做到對(duì)網(wǎng)絡(luò)真?zhèn)€布局進(jìn)行有效的管理，在遇到網(wǎng)絡(luò)非法攻擊或侵入時(shí)可以進(jìn)行及時(shí)的隔離處理。虛擬網(wǎng)絡(luò)技術(shù)中相對(duì)常見的是硬件虛擬網(wǎng)絡(luò)技術(shù)，擁有強(qiáng)大的加密性，同時(shí)秘鑰安全性極高不易被破壞，執(zhí)行效率更強(qiáng)。

（三）應(yīng)用在企業(yè)網(wǎng)絡(luò)與遠(yuǎn)程員工間。在進(jìn)行虛擬網(wǎng)絡(luò)的應(yīng)用中可以將此技術(shù)使用到企業(yè)網(wǎng)絡(luò)與遠(yuǎn)程員工的管理上[3]。現(xiàn)代部分企業(yè)中均有員工在外地工作的情況，使其與企業(yè)網(wǎng)缺乏聯(lián)系，難以實(shí)現(xiàn)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。而虛擬網(wǎng)絡(luò)技術(shù)的加入則可以極大的環(huán)節(jié)其中的矛盾。可以將在企業(yè)網(wǎng)絡(luò)內(nèi)加入網(wǎng)絡(luò)虛擬功能的防火墻，遠(yuǎn)程移動(dòng)網(wǎng)點(diǎn)進(jìn)行訪問時(shí)需要通過防火墻的驗(yàn)證，可以極大的提升兩者之間的計(jì)算機(jī)網(wǎng)絡(luò)安全。

結(jié)論

第4篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

提起網(wǎng)絡(luò)信息安全，人們自然就會(huì)想到病毒破壞和黑客攻擊。其實(shí)不然，政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑客攻擊所造成的損失，據(jù)權(quán)威機(jī)構(gòu)調(diào)查：三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。

目前，政府、企業(yè)等社會(huì)組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中，普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù)，即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測(cè)系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失，保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對(duì)外部入侵的防范，對(duì)于來自網(wǎng)絡(luò)內(nèi)部的對(duì)企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。對(duì)于那些需要經(jīng)常移動(dòng)的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長(zhǎng)莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會(huì)有人私自以Modem撥號(hào)方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口，同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶——企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn)：病毒、蠕蟲對(duì)系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識(shí)、安全知識(shí)、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí)，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵

目前，開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點(diǎn)，即使再先進(jìn)的防病毒軟件、入侵檢測(cè)技術(shù)也不能獨(dú)立有效地完成安全防護(hù)，特別是對(duì)新類型新變種的病毒、蠕蟲，防護(hù)技術(shù)總要相對(duì)落后于新病毒新蠕蟲的入侵。

病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外，最大的威脅卻是來自于內(nèi)部網(wǎng)絡(luò)用戶的各種危險(xiǎn)應(yīng)用：不安裝殺毒軟件；安裝殺毒軟件但不及時(shí)升級(jí)；網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后，未采取任何有效防護(hù)措施就連接到危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中，特別是Internet；移動(dòng)用戶計(jì)算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境，在沒有采取任何防護(hù)措施的情況下又連入企業(yè)網(wǎng)絡(luò)；桌面用戶在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息基礎(chǔ)設(shè)施，企業(yè)業(yè)務(wù)帶來無法估量的損失。

2.軟件漏洞隱患

企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件等等，尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個(gè)軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用，都會(huì)給企業(yè)帶來危害，輕者危及個(gè)別設(shè)備，重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介，危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。

3.系統(tǒng)安全配置薄弱

企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置，例如，賬號(hào)策略、審核策略、屏保策略、匿名訪問限制、建立撥號(hào)連接限制等等。這些安全配置的正確應(yīng)用對(duì)于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用，但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，尤其是那些網(wǎng)絡(luò)的終端用戶，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能嚴(yán)重為配置漏洞，完全暴露給整個(gè)外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強(qiáng)制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患，黑客利用各種網(wǎng)絡(luò)應(yīng)用默認(rèn)安裝中向外部提供的有限信息獲取攻擊的必要信息等等。

4.脆弱的網(wǎng)絡(luò)接入安全防護(hù)

傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界進(jìn)行的，或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行且在網(wǎng)絡(luò)訪問用戶的身份被確認(rèn)后，用戶即可以對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行各種訪問操作。在這樣一個(gè)訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞，例如，企業(yè)網(wǎng)絡(luò)的合法移動(dòng)用戶在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、遠(yuǎn)程撥號(hào)、無線AP，以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式，在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個(gè)安全通道。

另一個(gè)傳統(tǒng)網(wǎng)絡(luò)訪問控制問題來自企業(yè)網(wǎng)絡(luò)內(nèi)部，尤其對(duì)于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬(wàn)的用戶終端，使用的網(wǎng)絡(luò)應(yīng)用層出不窮，目前對(duì)于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用，這樣的現(xiàn)實(shí)導(dǎo)致安全隱患的產(chǎn)生：?jiǎn)T工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用，如郵件服務(wù)器收發(fā)郵件，這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒；企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序，在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件，從而感染內(nèi)部網(wǎng)絡(luò)，進(jìn)而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。

5.企業(yè)網(wǎng)絡(luò)入侵

現(xiàn)階段黑客攻擊技術(shù)細(xì)分下來共有8類，分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。

對(duì)于采取各種傳統(tǒng)安全防護(hù)措施的企業(yè)內(nèi)網(wǎng)來說，都沒有萬(wàn)無一失的把握;對(duì)于從企業(yè)內(nèi)網(wǎng)走出到安全防護(hù)薄弱的外網(wǎng)環(huán)境的移動(dòng)用戶來說，安全保障就會(huì)嚴(yán)重惡化，當(dāng)移動(dòng)用戶連接到企業(yè)內(nèi)網(wǎng)，就會(huì)將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。

6.終端用戶計(jì)算機(jī)安全完整性缺失

隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，越來越多的員工會(huì)在企業(yè)專網(wǎng)以外使用計(jì)算機(jī)辦公，同時(shí)這些移動(dòng)員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動(dòng)用戶處于專網(wǎng)的保護(hù)之外，很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時(shí)，企業(yè)現(xiàn)有的安全投資（如：防病毒軟件、各種補(bǔ)丁程序、安全配置等）若處于不正常運(yùn)行狀態(tài)，終端員工沒有及時(shí)更新病毒特征庫(kù)，或私自卸載安全軟件等，將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

三、內(nèi)網(wǎng)安全實(shí)施策略

1.多層次的病毒、蠕蟲防護(hù)

病毒、蠕蟲破壞網(wǎng)絡(luò)安全事件一直以來在網(wǎng)絡(luò)安全領(lǐng)域就沒有一個(gè)根本的解決辦法，其中的原因是多方面的，有人為的原因，如不安裝防殺病毒軟件，病毒庫(kù)未及時(shí)升級(jí)等等，也有技術(shù)上的原因，殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對(duì)新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步。危害好像是無法避免的，但我們可以控制它的危害程度，只要我們針對(duì)不同的原因采取有針對(duì)性的切實(shí)有效的防護(hù)辦法，就會(huì)使病毒、蠕蟲對(duì)企業(yè)的危害減少到最低限度，甚至沒有危害。這樣，僅靠單一、簡(jiǎn)單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。

2.終端用戶透明、自動(dòng)化的補(bǔ)丁管理，安全配置

為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強(qiáng)對(duì)補(bǔ)丁升級(jí)、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺(tái)集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級(jí)、系統(tǒng)配置策略，定義終端補(bǔ)丁下載。將補(bǔ)丁升級(jí)策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補(bǔ)丁升級(jí)、安全配置的完備有效，整個(gè)管理過程都是自動(dòng)完成的，對(duì)終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級(jí)、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

3.全面的網(wǎng)絡(luò)準(zhǔn)入控制

為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題，同時(shí)對(duì)傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護(hù)措施，而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時(shí)，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對(duì)于符合的外網(wǎng)訪問則放行。一個(gè)全面的網(wǎng)絡(luò)準(zhǔn)入檢測(cè)系統(tǒng)。

第5篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺(tái)或者上百臺(tái)計(jì)算機(jī)。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)所訪問，數(shù)據(jù)庫(kù)服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計(jì)算機(jī)都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個(gè)IP地址都會(huì)被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對(duì)報(bào)文進(jìn)行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個(gè)假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測(cè)出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動(dòng)試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對(duì)方的網(wǎng)絡(luò)資源，使合法的用戶無法訪問網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題，然后這些被黑客利用發(fā)動(dòng)攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護(hù)策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理中，對(duì)各種網(wǎng)絡(luò)安全采取的保護(hù)措施。網(wǎng)絡(luò)的環(huán)境不同，實(shí)施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理?yè)碛邢到y(tǒng)化的工作流程，必?考慮網(wǎng)絡(luò)的各個(gè)方面，比如網(wǎng)絡(luò)上用戶、設(shè)備等，并且采取相應(yīng)的措施。不要錯(cuò)過任何一個(gè)細(xì)節(jié)，一點(diǎn)點(diǎn)的錯(cuò)失都會(huì)降低整個(gè)網(wǎng)絡(luò)的安全性。

3.2 簡(jiǎn)單性原則

網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復(fù)雜，采用的網(wǎng)絡(luò)軟件種類就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問題后解決問題的難度也越大。要有簡(jiǎn)單的網(wǎng)絡(luò)，才會(huì)有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略

4.1 網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略

做網(wǎng)絡(luò)規(guī)劃時(shí)一定要考慮網(wǎng)絡(luò)的安全性，并且要實(shí)施一些安全策略。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人，所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。對(duì)中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對(duì)于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些，保存的地方，歸屬于誰(shuí)，丟失或泄密會(huì)有什么后果，將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上，定期對(duì)各類用戶進(jìn)行安全培訓(xùn)。

設(shè)置服務(wù)器的BIOS，不允許從可移動(dòng)的存儲(chǔ)設(shè)備啟動(dòng)。通過BIOS設(shè)置軟驅(qū)無效，并設(shè)置BIOS口令。防止非法用戶利用控制臺(tái)獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲(chǔ)在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號(hào)僅用于網(wǎng)絡(luò)管理，不在任何客戶機(jī)上使用管理員賬號(hào)。對(duì)屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵(lì)用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時(shí)可以縮小懷疑范圍。一般不直接給用戶賦權(quán)，而通過用戶組分配用戶權(quán)限。新增用戶時(shí)分配一個(gè)口令，并控制用戶“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個(gè)字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲(chǔ)的位置，了解如何備份和恢復(fù)。

（2）定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識(shí)，養(yǎng)成注意安全的工作習(xí)慣。

（3）為了不影響自己的機(jī)器安全，盡量不要在本地硬盤上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實(shí)現(xiàn)共享。

（4）設(shè)置客戶機(jī)的BIOS，不允許從軟驅(qū)啟動(dòng)。

（5）設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。

（6）如果離開機(jī)器時(shí)間較長(zhǎng)時(shí)，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動(dòng)時(shí)的病毒掃描軟件。

第6篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全，邏輯安全是對(duì)信息的保密性、完整性和可用性的保護(hù)。物理安全是對(duì)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員，網(wǎng)絡(luò)信息化管理制度也不健全，導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。

2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個(gè)方面。

2.1缺乏專門的管理人員和相關(guān)的管理制度

俗話說“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員，相關(guān)的網(wǎng)絡(luò)管理制度也不完善，實(shí)際運(yùn)行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào)，密碼使用簡(jiǎn)單的容易被猜中的密碼，甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作，給系統(tǒng)留下巨大的安全隱患，導(dǎo)致安全事故發(fā)生。

2.2技術(shù)因素導(dǎo)致的主要安全威脅

企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上，對(duì)技術(shù)的依賴程度非常高，因此不可避免的會(huì)有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題，主要表現(xiàn)在以下幾個(gè)方面。

2.2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計(jì)算機(jī)的程序或存儲(chǔ)介質(zhì)中，當(dāng)條件滿足時(shí)就會(huì)被激活。企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)一旦感染病毒，會(huì)迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播，可能導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會(huì)被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設(shè)計(jì)的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取，從而引發(fā)安全事故。

3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施

3.1配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度，結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程，統(tǒng)籌規(guī)劃，分步實(shí)施。做好安全風(fēng)險(xiǎn)的評(píng)估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范。同時(shí)建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)的動(dòng)向，建立以預(yù)防為主，事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則，如日常操作系統(tǒng)維護(hù)、漏洞檢測(cè)及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作，并建立工作日志。并對(duì)系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理，可以為預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術(shù)

就目前企業(yè)網(wǎng)絡(luò)安全的情況來看，網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作，主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動(dòng)內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況，靈活選用，確保殺毒機(jī)制的有效運(yùn)行。

3.3系統(tǒng)漏洞修補(bǔ)

現(xiàn)代軟件規(guī)模越來越大，功能越來越多，其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應(yīng)用軟件本身的漏洞，還有可能來自操作系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購(gòu)買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級(jí)工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的，管理員還要及時(shí)關(guān)注應(yīng)用系統(tǒng)廠商提供的升級(jí)補(bǔ)丁的信息，確保發(fā)現(xiàn)漏洞的第一時(shí)間更新補(bǔ)丁，將系統(tǒng)漏洞的危害降到最低。

4結(jié)束語(yǔ)

第7篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

關(guān)鍵詞 信息安全；企業(yè)；網(wǎng)絡(luò)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）12-0129-02

1 網(wǎng)絡(luò)信息安全現(xiàn)狀

現(xiàn)代企業(yè)的發(fā)展離不開信息網(wǎng)絡(luò)，隨著Web2.0時(shí)代的到來，越來越多的應(yīng)用開始在互聯(lián)網(wǎng)上流行起來，信息網(wǎng)絡(luò)對(duì)提高企業(yè)生產(chǎn)效率、節(jié)約人員成本、獲得產(chǎn)品信息等方面做出了巨大貢獻(xiàn)，企業(yè)開始更為重視自身信息化的建設(shè)。然而，企業(yè)信息化速度的加快為企業(yè)信息安全工作提出了挑戰(zhàn)，在網(wǎng)絡(luò)發(fā)展的背后卻存在著一個(gè)永恒的話題――信息安全。隨著企業(yè)的安全生產(chǎn)、經(jīng)營(yíng)管理等工作越來越依賴信息網(wǎng)絡(luò)，網(wǎng)絡(luò)上的病毒、黑客以及其他不可預(yù)見的因素都對(duì)企業(yè)信息安全帶來巨大威脅，在日趨多樣化、專業(yè)化的攻擊面前使得企業(yè)信息安全正面臨嚴(yán)峻的形式和挑戰(zhàn)。

近年來，網(wǎng)絡(luò)安全問題頻發(fā)，世界上每年遭受網(wǎng)絡(luò)攻擊的政府或者企業(yè)越來越多，2011年卡巴斯基實(shí)驗(yàn)室針對(duì)全球企業(yè)進(jìn)行的IT風(fēng)險(xiǎn)調(diào)查顯示，全球至少61%的企業(yè)遭遇過惡意軟件的攻擊。在互聯(lián)網(wǎng)發(fā)源地―美國(guó)每年就有大約5萬(wàn)多起黑客攻擊的事件，甚至信息安全工作防護(hù)嚴(yán)密的美國(guó)政府網(wǎng)站也不能幸免，更普通的企業(yè)。互聯(lián)網(wǎng)具有開放性和無國(guó)界的特點(diǎn)，這就使得對(duì)網(wǎng)絡(luò)攻擊事件具有全球普遍性，我國(guó)也不能幸免，據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)報(bào)告顯示，我國(guó)每年有80%的企業(yè)、政府機(jī)關(guān)的網(wǎng)絡(luò)系統(tǒng)曾經(jīng)遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國(guó)信息安全報(bào)告》中指出，我國(guó)共有超過7億網(wǎng)民被病毒感染過，2009年上半年國(guó)內(nèi)被掛馬的網(wǎng)頁(yè)數(shù)量突破2億。例如2011年6月28日，新浪微博出現(xiàn)了一次比較大的XSS攻擊事件，20：14，開始有大量帶V的認(rèn)證用戶中招轉(zhuǎn)發(fā)蠕蟲；20：30，中的病毒頁(yè)面無法訪問；20：32，新浪微博中hellosamy用戶無法訪問。據(jù)統(tǒng)計(jì)，中國(guó)互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢財(cái)高達(dá)76億。

上述網(wǎng)絡(luò)信息安全問題的出現(xiàn)為國(guó)企業(yè)敲響了警鐘，需要下大力氣加強(qiáng)網(wǎng)絡(luò)信息安全的防范和設(shè)計(jì)。

2 企業(yè)信息安全策略設(shè)計(jì)

2.1 病毒防護(hù)和查殺策略

病毒是信息安全的殺手，從病毒發(fā)作的情況來看，病毒的攻擊目標(biāo)沒有特定性，而且越來越隱蔽。從個(gè)人網(wǎng)站到企業(yè)網(wǎng)絡(luò)，無不受其所害，曾經(jīng)有網(wǎng)絡(luò)公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺(tái)注冊(cè)的電子郵箱以及登錄密碼面臨極大風(fēng)險(xiǎn)。面對(duì)各式各樣且不斷發(fā)展演變中的病毒，企業(yè)對(duì)信息系統(tǒng)的日常維護(hù)和管理就顯得尤為

重要。

企業(yè)網(wǎng)絡(luò)部門工作人員要定期給辦公司電腦操作系統(tǒng)存在的安全漏洞打補(bǔ)丁，還要給每個(gè)客戶端都設(shè)置可靠的防毒軟件、防火墻、漏洞掃描系統(tǒng)、日志系統(tǒng)，加強(qiáng)入侵檢測(cè)和補(bǔ)丁管理，對(duì)企業(yè)遭受到的病毒攻擊進(jìn)行集中分析，掌握企業(yè)計(jì)算機(jī)系統(tǒng)中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導(dǎo)致企業(yè)重要信息出現(xiàn)泄漏或者破壞。同時(shí)網(wǎng)絡(luò)技術(shù)人員也要對(duì)公司所有電腦進(jìn)行防病毒軟件升級(jí)工作，確保網(wǎng)絡(luò)內(nèi)所有服務(wù)器和終端計(jì)算機(jī)都安裝防病毒軟件，將殺病毒軟件設(shè)置成為自動(dòng)升級(jí)狀態(tài)，及時(shí)更新病毒特征碼和系統(tǒng)補(bǔ)丁，防止由于個(gè)人疏忽造成沒有及時(shí)升級(jí)帶來病毒庫(kù)的安全威脅，保證企業(yè)信息系統(tǒng)的正常運(yùn)行。

另外對(duì)于企業(yè)而言，無論是服務(wù)器還是終端計(jì)算機(jī)都要加強(qiáng)防火墻設(shè)置，對(duì)外部入侵行為或者其他不安全的行為進(jìn)行攔截，實(shí)際運(yùn)行時(shí)，可以根據(jù)企業(yè)信息系統(tǒng)的需要，將一些服務(wù)器中不使用的端口關(guān)閉，盡量避免進(jìn)行一些具有安全隱患的服務(wù)，防止利用這些端口或者服務(wù)進(jìn)行外部攻擊的行為發(fā)生。當(dāng)然，網(wǎng)絡(luò)技術(shù)人員要對(duì)不同端口的作用十分清楚，避免將企業(yè)信息系統(tǒng)正常運(yùn)行的關(guān)閉，造成企業(yè)信息系統(tǒng)不能正常運(yùn)行。

2.2 保證企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行

保護(hù)企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是現(xiàn)代企業(yè)網(wǎng)絡(luò)信息安全的基本要求。企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行包括多個(gè)方面，有操作登記的分配、用戶賬戶與口令的保護(hù)、個(gè)人訪問權(quán)限、用戶身份驗(yàn)證等多個(gè)方面。我們需要做好以下工作。

1）做好重要資料備份工作。當(dāng)服務(wù)器或者硬盤發(fā)生故障時(shí)，重要的企業(yè)數(shù)據(jù)會(huì)受到嚴(yán)重威脅，但往往公司簡(jiǎn)單的數(shù)據(jù)安全、信息安全體系對(duì)企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)束手無策。為了保證信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)的正常開展，專業(yè)的企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)格外重要。大多數(shù)企業(yè)采用備份手段來解決日常的數(shù)據(jù)安全問題，企業(yè)在購(gòu)買安裝和配置服務(wù)器時(shí)，通常采用常見的兩臺(tái)服務(wù)器“一用一備”。企業(yè)網(wǎng)絡(luò)技術(shù)人員將重要信息備份在一些光盤、U盤或者移動(dòng)硬盤上，然后將其放置在不同的地方，避免同時(shí)受損害或者丟失，最大限度的保障企業(yè)信息安全和數(shù)據(jù)的完整性。

2）加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的管理。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問，保證數(shù)據(jù)不被網(wǎng)絡(luò)內(nèi)部破壞，安全預(yù)警，對(duì)于破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤等。2011年，韓國(guó)現(xiàn)代資本、韓國(guó)農(nóng)協(xié)銀行都遭受電腦黑客襲擊，電腦網(wǎng)絡(luò)癱瘓了三天，數(shù)以萬(wàn)計(jì)的客戶受影響。這次攻擊事件就是以IT運(yùn)維部門的用戶機(jī)位跳板實(shí)施的，背后原因是因?yàn)檫@些銀行對(duì)最高級(jí)別權(quán)限管理不足，也沒有基本的隔離安全機(jī)制，筆記本都可以直接連入外網(wǎng)，黑客通過竊取內(nèi)部合法用戶的權(quán)限進(jìn)行非法活動(dòng)。可見，企業(yè)應(yīng)該加強(qiáng)對(duì)用戶權(quán)限的管理；另外，在必要時(shí)進(jìn)行網(wǎng)絡(luò)隔離甚至物理隔離是必然的要求。同時(shí)，也要加強(qiáng)平時(shí)對(duì)于合法用戶的行為審計(jì)，防范合法權(quán)限被濫用或被利用等情況的發(fā)生。

3）加強(qiáng)企業(yè)網(wǎng)絡(luò)安全平臺(tái)建設(shè)。目前很多公司推出的安全平臺(tái)，就是依靠安全芯片為載體，通過軟硬件的結(jié)合，可以為用戶提供更加私密的加密存儲(chǔ)空間，這樣就可以將客戶信息、賬戶信息等高度機(jī)密的信息安全存放起來。根據(jù)不同的場(chǎng)景需求，還可以通過安全平臺(tái)搭建內(nèi)部機(jī)密信息共享平臺(tái)或工作組，比如某公司在進(jìn)行專項(xiàng)會(huì)議時(shí)或者涉及商業(yè)機(jī)密文件共享時(shí)，可以建立起相對(duì)封閉的局域工作網(wǎng)絡(luò)，讓各部門的總監(jiān)或管理層在同一局域網(wǎng)內(nèi)共享機(jī)密信息，其他員工則沒有查看服務(wù)器或者重要信息的權(quán)限。同時(shí)，還能夠避免通過郵件、病毒、木馬等非法手段盜取數(shù)據(jù)，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒有安全管理，就沒有信息安全。真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個(gè)或那個(gè)安全產(chǎn)品，而是自身固有的安全意識(shí)。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數(shù)據(jù)安全管理制度。真正實(shí)現(xiàn)企業(yè)的信息安全管理僅僅依靠技術(shù)手段是不夠的，必須對(duì)規(guī)章制度上加強(qiáng)企業(yè)人員的信息安全防范意識(shí)。

1）做好員工的培訓(xùn)的管理。信息只是一種編碼形式，人才是信息的操作者，每個(gè)環(huán)節(jié)中安全隱患的最終來源都是人。為了能夠加強(qiáng)企業(yè)工作人員的信息安全防范意識(shí)，企業(yè)要加強(qiáng)對(duì)公司員工的系統(tǒng)培訓(xùn)，從計(jì)算機(jī)基本知識(shí)到信息安全防范的具體方法都要進(jìn)行細(xì)致講解，針對(duì)一些員工在日常使用計(jì)算機(jī)過程中不規(guī)范行為進(jìn)行及時(shí)矯正，針對(duì)一些年紀(jì)較大的、對(duì)計(jì)算機(jī)不是十分熟悉的老員工，企業(yè)網(wǎng)絡(luò)技術(shù)人員要現(xiàn)場(chǎng)演示操作，讓員工養(yǎng)成良好的使用習(xí)慣。同時(shí)要甄選出有豐富計(jì)算機(jī)操作經(jīng)驗(yàn)的人員負(fù)責(zé)每個(gè)部分電腦的日常清潔、維護(hù)和管理，負(fù)責(zé)對(duì)部門電腦病毒庫(kù)的升級(jí)、電腦的內(nèi)部清理等工作，確保企業(yè)信息安全。

2）加強(qiáng)系統(tǒng)運(yùn)行環(huán)境和維護(hù)管理，要加強(qiáng)對(duì)機(jī)房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門禁裝置等基礎(chǔ)設(shè)施的維護(hù)和管理，確保其可靠、正常的運(yùn)行。嚴(yán)禁非系統(tǒng)管理人員隨意進(jìn)入機(jī)房，嚴(yán)禁在機(jī)房?jī)?nèi)抽煙。嚴(yán)格落實(shí)機(jī)房巡視、系統(tǒng)巡檢、運(yùn)行測(cè)試、操作審批、機(jī)房出入登記、信息安全故障上報(bào)等工作制度。嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽網(wǎng)頁(yè)、隨意下載軟件、打游戲等。

3 結(jié)束語(yǔ)

總之，對(duì)于現(xiàn)代企業(yè)而言，信息技術(shù)的發(fā)展給企業(yè)信息安全帶來巨大隱患，企業(yè)的信息安全也越來越受到信息安全部門和企業(yè)管理者的重視。信息安全工作是一個(gè)全方位的系統(tǒng)工程，每個(gè)企業(yè)面臨的信息安全環(huán)境不同，企業(yè)應(yīng)該結(jié)合自己實(shí)際情況，從思想上、技術(shù)上、管理上多管齊下，采取有針對(duì)性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業(yè)信息安全，為企業(yè)健康長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]陳澤徐.淺析企業(yè)網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù)，2009（09）.

[2]沈傳案，王吉偉.企業(yè)網(wǎng)絡(luò)安全解決方案[J].計(jì)算機(jī)與信息技術(shù)，2008（06）.

[3]冼沛勇.企業(yè)網(wǎng)絡(luò)安全解決方案[J].石油工業(yè)計(jì)算機(jī)應(yīng)用，2004（02）.

[4]牛金才.企業(yè)網(wǎng)絡(luò)安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業(yè)網(wǎng)絡(luò)安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識(shí)與技術(shù)，2009（36）.

第8篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)對(duì)象

1）網(wǎng)絡(luò)安全。對(duì)于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)而言，其主要內(nèi)容有選擇配置合適的防火墻系統(tǒng)和制定相應(yīng)的安全策略，此外，還要能夠?qū)τ诤诳偷墓暨M(jìn)行有效的抵御，對(duì)于安全防護(hù)系統(tǒng)存在的漏洞及時(shí)地予以填補(bǔ)，將安全隱患消除于萌芽狀態(tài)。

2）病毒危害。在面對(duì)病毒的危害時(shí)，首先要選擇合適的網(wǎng)絡(luò)防毒系統(tǒng)軟件，并且在服務(wù)器端和客戶端都進(jìn)行安裝調(diào)試和升級(jí)，確保防毒系統(tǒng)軟件的適用性。防毒系統(tǒng)軟件應(yīng)該具有病毒預(yù)警的功能，這樣才便于企業(yè)隨時(shí)都能夠掌握是否有黑客和病毒入侵，同時(shí)對(duì)于病毒的感染和傳播機(jī)會(huì)起到大大的降低作用，有效地避免因?yàn)椴《径斐傻钠髽I(yè)計(jì)算機(jī)網(wǎng)絡(luò)破壞。

3）日常工作。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作也是非常有必要的，技術(shù)人員應(yīng)該定期地對(duì)企業(yè)網(wǎng)絡(luò)及計(jì)算機(jī)狀態(tài)進(jìn)行檢查，以確保每一個(gè)部分都處在正常工作的狀態(tài)之中，同時(shí)，也可以及時(shí)地發(fā)現(xiàn)問題，并對(duì)這些問題采取有效的措施加以解決。

4）故障修復(fù)。所謂故障修復(fù)，就是要有針對(duì)性的建立起一套企業(yè)網(wǎng)絡(luò)的備份計(jì)劃或者災(zāi)難恢復(fù)計(jì)劃，使得系統(tǒng)一旦出現(xiàn)問題，可以采用備份計(jì)劃或者災(zāi)難恢復(fù)計(jì)劃將企業(yè)的損失降到最低。及時(shí)地對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行恢復(fù)。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的現(xiàn)狀及問題

1）維護(hù)技術(shù)和理念落后。之所以會(huì)出現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)和理念的落后，主要是由于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的使用者的文化程度和計(jì)算機(jī)技術(shù)水平往往都是參差不齊的，再加之企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全管理的知識(shí)和技能都有所欠缺，這樣，由于缺乏專業(yè)的知識(shí)和技能，就使得企業(yè)對(duì)于其計(jì)算機(jī)網(wǎng)絡(luò)的安全防范意識(shí)較差，這樣，就使得企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)存在很多困難。一方面，企業(yè)的網(wǎng)絡(luò)維護(hù)人員專業(yè)知識(shí)技能有限，另一方面，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，相應(yīng)的對(duì)于網(wǎng)絡(luò)維護(hù)的工作也變得更加復(fù)雜，這就使得工作人員的技能不能滿足網(wǎng)絡(luò)發(fā)展的需求的矛盾。所以，一旦企業(yè)網(wǎng)絡(luò)出現(xiàn)問題，其修復(fù)工作往往需要耗費(fèi)大量的時(shí)間和金錢，對(duì)企業(yè)造成的損失也是不可估量的。

2）網(wǎng)絡(luò)環(huán)境復(fù)雜。隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜，再加上現(xiàn)在許許多多的網(wǎng)絡(luò)系統(tǒng)軟件自身本來就存在一定的缺陷，由此給企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)帶來了巨大的安全隱患。比如說在一些計(jì)算機(jī)系統(tǒng)和殺毒軟件中，總會(huì)存在著一些漏洞，這些漏洞往往就是黑客常常攻擊的一些目標(biāo)，一旦黑客攻破這些漏洞進(jìn)入企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)中，將使得企業(yè)大量的信息外漏，給企業(yè)造成巨大的損失。另外一個(gè)方面，由于互聯(lián)網(wǎng)是一個(gè)整體，所以企業(yè)網(wǎng)絡(luò)受到企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境和企業(yè)外部網(wǎng)絡(luò)環(huán)境的雙重影響，這樣就使得企業(yè)網(wǎng)絡(luò)的維護(hù)工作難度大大增加，使得企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重的安全威脅。

3）計(jì)算機(jī)系統(tǒng)性能不高。計(jì)算機(jī)的系統(tǒng)問題也是導(dǎo)致企業(yè)網(wǎng)絡(luò)安全問題出現(xiàn)的一個(gè)重要原因，由于一些系統(tǒng)的穩(wěn)定性不能滿足企業(yè)正常使用的要求，所以使得許許多多的病毒有機(jī)可乘，造成嚴(yán)重的病毒入侵，使企業(yè)蒙受巨大的損失。而且再加之企業(yè)網(wǎng)絡(luò)維護(hù)工作人員在工作能力和工作意識(shí)上都存在著一定的不足，這樣企業(yè)的網(wǎng)絡(luò)安全問題就得不到及時(shí)的解決，帶來嚴(yán)重的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)策略分析

（一）強(qiáng)化系統(tǒng)性能

要加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作，首先就要對(duì)于企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全補(bǔ)丁進(jìn)行及時(shí)的升級(jí)，對(duì)于系統(tǒng)漏洞要進(jìn)行定時(shí)地檢測(cè)及補(bǔ)修。在對(duì)于信息的處理時(shí)，工作人員應(yīng)該加強(qiáng)對(duì)于信息的保護(hù)意識(shí)，要時(shí)刻注重對(duì)于病毒的防范，在發(fā)現(xiàn)病毒之后，要立即進(jìn)行處理，以防病毒產(chǎn)生更大的危害。企業(yè)在選用防病毒軟件時(shí)，也要選擇經(jīng)過國(guó)家許可的正版病毒防護(hù)軟件，不能為了省錢而選用盜版軟件，在對(duì)軟件進(jìn)行安裝之前，要對(duì)軟件進(jìn)行適當(dāng)?shù)臋z測(cè)，嚴(yán)防安裝的殺毒軟件自身就含有病毒。在對(duì)信息進(jìn)行處理的過程中，要時(shí)刻注重賬號(hào)和密碼的保護(hù)工作，對(duì)于企業(yè)網(wǎng)絡(luò)的信息和數(shù)據(jù)要進(jìn)行實(shí)時(shí)的檢測(cè)，一旦發(fā)現(xiàn)異常，就要及時(shí)地采取相應(yīng)的措施進(jìn)行處理。

（二）提高網(wǎng)絡(luò)維護(hù)技術(shù)

企業(yè)網(wǎng)絡(luò)維護(hù)工作的一個(gè)重點(diǎn)就是抵御網(wǎng)絡(luò)黑客的入侵，因?yàn)殡S著計(jì)算機(jī)技術(shù)的不斷發(fā)展，黑客也越來越呈現(xiàn)專業(yè)化的趨勢(shì)，其入侵的能力也越來越強(qiáng)，一旦其入侵企業(yè)的網(wǎng)絡(luò)，將給企業(yè)帶來巨大的損失，所以，要加強(qiáng)網(wǎng)絡(luò)防御技術(shù)，這樣才能將黑客的威脅降到最低。要做好對(duì)黑客入侵的抵御工作，首先應(yīng)該讓企業(yè)的網(wǎng)絡(luò)管理人員加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控，發(fā)現(xiàn)異常登錄時(shí)要及時(shí)的予以限制，同時(shí)，企業(yè)也應(yīng)該積極地引入黑客入侵防御技術(shù)來預(yù)防黑客的入侵，減少企業(yè)所蒙受的損失。

（三）加強(qiáng)相關(guān)人員技能提升

第9篇：企業(yè)網(wǎng)絡(luò)安全隱患范文

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。