保證企業(yè)網(wǎng)絡(luò)安全的措施精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇保證企業(yè)網(wǎng)絡(luò)安全的措施，期待它們能激發(fā)您的靈感。

篇1

1.1主觀因素

（1）從使用網(wǎng)絡(luò)的人來看，網(wǎng)絡(luò)使用者的安全防范意識不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監(jiān)控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴重的情況下會導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會消失，損害企業(yè)的經(jīng)濟、財產(chǎn)，并為網(wǎng)絡(luò)安全帶來威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題，必須對網(wǎng)絡(luò)安全采取有效的防護技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對其進行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強員工網(wǎng)絡(luò)安全知識的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識變得尤為重要，只有讓員工認識到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強對員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞，并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個防護技術(shù)：訪問控制技術(shù)、入侵行為檢測技術(shù)、異常流量分析與處理技術(shù)、終端安全防護與管理技術(shù)、身份認證與管理技術(shù)。

3.1訪問控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進行訪問控制。通過防火墻設(shè)備對數(shù)據(jù)包進行過濾、對于有問題的數(shù)據(jù)進行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對外區(qū)域的訪問請求進行阻止；對于需要進行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進行精確的匹配，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.2入侵行為檢測技術(shù)

入侵檢測就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術(shù)可以對整個企業(yè)網(wǎng)絡(luò)進行檢測，對產(chǎn)生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過深度包檢測。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時，就會將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進行正常訪問。

3.4終端安全防護與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業(yè)利用安全防護管理技術(shù)在內(nèi)部終端計算機進行統(tǒng)一安全防護和安全管理，保證信息的安全。

4、結(jié)語

篇2

關(guān)鍵詞：防火墻；企業(yè)網(wǎng)絡(luò)安全；設(shè)計；實現(xiàn)

1針對企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計原則

在部署一個企業(yè)的網(wǎng)絡(luò)安全防火墻時，應(yīng)遵循一些固定的原則，在保證網(wǎng)絡(luò)安全的基礎(chǔ)上，以免產(chǎn)生不必要的維護量。綜合性原則：即企業(yè)的網(wǎng)絡(luò)安全設(shè)計要考慮企業(yè)的整體綜合情況，從實際出發(fā)，考慮到各種情況，權(quán)衡網(wǎng)絡(luò)安全中可能出現(xiàn)的問題，從而制定出可以保障企業(yè)網(wǎng)絡(luò)安全的有效防護措施。簡易與靈活性原則：網(wǎng)絡(luò)安全的設(shè)計不宜過于復(fù)雜，也需要具有一定得靈活性，在保證功能的基礎(chǔ)上，盡量使其操作簡易，便于維護和往后的升級。高效與可擴充性原則：企業(yè)的網(wǎng)絡(luò)安全必須是高效的，也就是防火墻的設(shè)置必須是符合企業(yè)的網(wǎng)絡(luò)安全需求的并且可以高效率的運行并保障網(wǎng)絡(luò)安全，同時，企業(yè)的網(wǎng)絡(luò)不可能一成不變，因此防火墻在企業(yè)網(wǎng)絡(luò)的安全設(shè)計中必須還是可以擴充的，在網(wǎng)絡(luò)架構(gòu)發(fā)生變更或者需要升級的時候，能夠進行對應(yīng)的擴充操作。

2企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計

防火墻顧名思義，即是防止網(wǎng)絡(luò)外部的一些不安全因素的入侵和干擾，防火墻工作于終端用戶與互聯(lián)網(wǎng)之間，是服務(wù)器的中轉(zhuǎn)站。一方面接收客戶端的數(shù)據(jù)請求并及時響應(yīng)連接，另一方面，對服務(wù)器發(fā)出的信號傳輸給客戶端，以此實現(xiàn)客戶端與服務(wù)器的數(shù)據(jù)傳輸。（1）入侵檢測。企業(yè)網(wǎng)絡(luò)外部的用戶終端對企業(yè)內(nèi)部主機的非授權(quán)登入和對主機資源的非授權(quán)使用稱之為入侵，入侵對于企業(yè)內(nèi)部數(shù)據(jù)信息安全存在著十分大的隱患，也會給企業(yè)的網(wǎng)絡(luò)造成很大的安全漏洞。因此在防火墻的設(shè)計和部署過程中，必須重視入侵檢測系統(tǒng)的配置，能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊，及時并高效的檢測到各類入侵行為，抵擋各類惡意的活動，對可能發(fā)生的安全隱患做好防護應(yīng)對措施。（2）加密設(shè)計。防火墻的加密技術(shù)主要有兩種，一種是數(shù)據(jù)加密，另外一種是硬件與軟件加密。數(shù)據(jù)加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密，對一些機密數(shù)據(jù)進行加密后傳輸，以此保證企業(yè)內(nèi)部數(shù)據(jù)安全。硬件與軟件加密，顧名思義，即是對防火墻等硬件進行加密處理，防止外部系統(tǒng)登入，安全系數(shù)相對較高，軟件加密相對硬件加密成本更低，同時簡易性和靈活性也比較高，在企業(yè)網(wǎng)絡(luò)架構(gòu)中應(yīng)用比較廣泛。（3）身份驗證的設(shè)計。防火墻可以通過一定得規(guī)則來認證識別用戶身份信息，確保用戶的合法性，阻止非法用戶登入，以此來達到保護主機網(wǎng)絡(luò)的安全。身份驗證主要是針對授權(quán)者的識別，將證據(jù)內(nèi)容與實體用戶身份進行捆綁，確保實體的身份與系統(tǒng)證據(jù)一致，使用戶、程序、主機、進程等實體得到安全的信息維護。（4）包過濾的設(shè)計。任何的數(shù)據(jù)進出企業(yè)網(wǎng)絡(luò)，都是以數(shù)據(jù)包的形式進行傳輸，而防火墻對數(shù)據(jù)包則進行嚴格的過濾，讀取對應(yīng)的數(shù)據(jù)包進行詳細的信息數(shù)據(jù)分析，檢測該數(shù)據(jù)包的安全性，如果無法通過包過濾檢測，則該數(shù)據(jù)包無法進入此網(wǎng)絡(luò)。包過濾數(shù)據(jù)檢測是一項成本較低并且使用率很高的設(shè)計，對于信息數(shù)據(jù)的篩查可謂滴水不漏，缺陷在于此檢測無法限制程序、郵件等病毒類型進入網(wǎng)絡(luò)，因此還需要配合其他的策略來共同保障網(wǎng)絡(luò)信息安全。（5）狀態(tài)檢測的設(shè)計。防火墻的狀態(tài)檢測主要是針對外部的訪問行為，屬于一種控制技術(shù)，目的是阻擋非法訪問對企業(yè)網(wǎng)絡(luò)資源進行訪問，這種訪問控制技術(shù)一般分為兩個類型，一種類型是系統(tǒng)訪問控制，另一種是網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)訪問控制用來限制外部終端與企業(yè)內(nèi)部主機和終端的互相訪問，系統(tǒng)訪問控制則是對特殊用戶進行特殊的權(quán)限賦予，使其能夠?qū)χ鳈C進行一些特殊操作。

3使用防火墻在企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)

防火墻在企業(yè)網(wǎng)絡(luò)安全的應(yīng)用過程中，必須要求企業(yè)強化網(wǎng)絡(luò)安全管理，并且對網(wǎng)絡(luò)安全需求進行詳細的分析，制定出網(wǎng)絡(luò)安全的具體實施策略。企業(yè)網(wǎng)絡(luò)管理人員對本企業(yè)實際存在的網(wǎng)絡(luò)安全問題進行總結(jié)和規(guī)劃，在薄弱的環(huán)節(jié)采取對應(yīng)的安全措施，對安全風(fēng)險漏洞進行預(yù)測分析并做出安全策略。網(wǎng)絡(luò)的安全行為實則是一個一直變化的過程，企業(yè)需要實時的對網(wǎng)絡(luò)進行需求分析，動態(tài)的分析網(wǎng)絡(luò)的安全狀態(tài)，從而及時的對各個系統(tǒng)的防護保密措施進行檢測和更新，定時的維護硬件和軟件系統(tǒng)的安全問題，總結(jié)制定出適合企業(yè)發(fā)展的完善的網(wǎng)絡(luò)安全防護措施。

4結(jié)束語

信息化時代的背景下，網(wǎng)絡(luò)的安全對于企業(yè)來說至關(guān)重要，信息資源的數(shù)據(jù)得到安全保障才可以保證企業(yè)順利運行和參與企業(yè)競爭。企業(yè)網(wǎng)絡(luò)需要加強防火墻安全系統(tǒng)的建設(shè)，搭建一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，維護企業(yè)信息和數(shù)據(jù)安全，提高企業(yè)的市場競爭力。

參考文獻：

[1]仝乃禮.計算機網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程,2017(06).

篇3

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全　數(shù)據(jù)安全　網(wǎng)絡(luò)病毒防護

一、網(wǎng)絡(luò)安全

現(xiàn)代經(jīng)濟的發(fā)展，網(wǎng)絡(luò)的運用已經(jīng)遍布世界各地。保證網(wǎng)絡(luò)安全，也就是保證網(wǎng)絡(luò)硬件軟件和數(shù)據(jù)在除自然、人為因素破壞之外受到應(yīng)有的保護，，保證其不被破壞、惡意泄露等，保密、完整和可用時網(wǎng)絡(luò)安全的三大指標(biāo)。現(xiàn)如今，垃圾信息，的大量產(chǎn)生嚴重減緩網(wǎng)絡(luò)速度，影響這個系統(tǒng)的運行。連續(xù)的操作能力對于一個網(wǎng)絡(luò)系統(tǒng)來說是至關(guān)重要的。保證一個完整的程序完整的運行，不僅是服務(wù)器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務(wù)的。再者，網(wǎng)絡(luò)的安全也受場地環(huán)境、電源等條件的影響和制約。技術(shù)上的不足，其實是影響網(wǎng)絡(luò)安全最主要的因素，其次還有配置不高、人為錯誤和政策錯誤等都有可能對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)的安全就是要達到網(wǎng)絡(luò)不被惡意修改、惡意泄露個人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡(luò)的安全都要能夠有效的防治攻擊，這其中就包括保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全，有效制止網(wǎng)絡(luò)病毒對于網(wǎng)絡(luò)的侵犯。

二、企業(yè)網(wǎng)絡(luò)安全防護措施

雖然現(xiàn)在有相當(dāng)一部分企業(yè)通過使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對于企業(yè)網(wǎng)絡(luò)安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網(wǎng)絡(luò)的運用對于一個企業(yè)來說是無法避免的，使企業(yè)陷入尷尬境地。企業(yè)對于網(wǎng)絡(luò)的監(jiān)管以及采取必要的網(wǎng)絡(luò)安全措施是必不可少的。

1.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全防護

作為儲存信息的重要場所-數(shù)據(jù)庫，擔(dān)負著管理整理和保護這一系列責(zé)任重大的任務(wù)。新生事物與問題一直以來都是并存的，數(shù)據(jù)庫的產(chǎn)生與數(shù)據(jù)庫安全問題也是并存的，并且隨著數(shù)據(jù)庫技術(shù)不斷發(fā)展問題不斷加深。 當(dāng)前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經(jīng)為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全敲響警鐘。對于數(shù)據(jù)庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象，數(shù)據(jù)庫應(yīng)該允許用戶在莎草操作的對象上特殊動作模式。簡單而言，就是數(shù)據(jù)庫應(yīng)該允許一些特殊對象層上的訪問和使用數(shù)據(jù)庫機制。比如說在對一個數(shù)據(jù)庫進行訪問的時候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶，管理員應(yīng)該在涉及所有用戶的權(quán)限管理方面加強考慮改善，要么就是用角色來管理控制用戶可用權(quán)限，要么就只允許少部分用戶使用數(shù)據(jù)庫，明確用戶權(quán)限，不適用角色。一般來說，對于用戶身份的確認，最簡單也是最直接的辦法就是用戶自行設(shè)置密碼，同這樣的方式與數(shù)據(jù)庫進行連接。一個數(shù)據(jù)庫有大量的用戶使用的時候，管理員應(yīng)該將用戶分成若干用戶組來管理，并且創(chuàng)建各個用戶組的角色。管理員給予一個角色所應(yīng)有的權(quán)限，這樣也就把這些權(quán)限賦予了這些用戶。這使得管理更加條理明晰化。當(dāng)然也有特殊例外情況，對于一些特殊權(quán)限，管理員必須明確權(quán)限到每一個用戶層面上。對于一個大的數(shù)據(jù)庫，應(yīng)該根據(jù)實際情況把管理員也分成幾個類型的，根據(jù)管理權(quán)限把管理員分割成幾個管理角色。對于操作系統(tǒng)的安全，管理員應(yīng)該具備管理操作系統(tǒng)的權(quán)限，這樣做是便于創(chuàng)建和刪除一些文件，保護數(shù)據(jù)庫環(huán)境良好。而一般的數(shù)據(jù)庫用戶不能擁有操作系統(tǒng)的權(quán)限，這便于保證數(shù)據(jù)庫必要的安全和其他用戶信息的保密性能。

還可以對數(shù)據(jù)庫進行加密。目前大型數(shù)據(jù)庫平臺一般都是Windows NT/2000等，其對應(yīng)的安全等級基本都在C1\C2級別。雖然這些數(shù)據(jù)庫在網(wǎng)絡(luò)安全方面增加不少措施，但是在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身的防護措施仍然不足。網(wǎng)上黑客往往繞開這些防護措施直接通過對操作系統(tǒng)的工具的運行篡改數(shù)據(jù)庫文件內(nèi)部的內(nèi)容。針對這一漏洞，一般采取的是B2級別的安全技術(shù)防護措施，增加對數(shù)據(jù)庫中的敏感數(shù)據(jù)的加密處理，達到阻塞這一黑客攻擊行為。算法在適應(yīng)數(shù)據(jù)庫系統(tǒng)特點的前提下，對于加密和解密的速度要達到一定程度，通過加密算法對數(shù)據(jù)庫加密核心。把計算機硬盤的數(shù)據(jù)進行備份和回復(fù)，就會有效的防止因為數(shù)據(jù)庫的損壞或泄漏而帶來的經(jīng)濟損失。一般來說，可以通過磁帶備份、硬盤備份和網(wǎng)絡(luò)備份三種方式來進行數(shù)據(jù)的備份。保存這些備份資料的物質(zhì)要存儲在異地，并且保存介質(zhì)要防火、防潮、防水和防磁。并且還要定期清潔備份設(shè)備，安裝報警設(shè)備，隔期檢查。除此之外，企業(yè)還應(yīng)該制定完備的數(shù)據(jù)備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結(jié)合使用。

2.企業(yè)網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)的運行使得各種網(wǎng)絡(luò)病毒滋生，企業(yè)在加強用戶遵守和加強安全操作控制措施的前提下還應(yīng)該加強安全操作，靈活運用硬件和軟件病毒工具，利用網(wǎng)絡(luò)優(yōu)勢，把病毒納入到網(wǎng)絡(luò)安全體系之中，形成一套完整的安全機制，使病毒得到有效的控制，不會在企業(yè)網(wǎng)絡(luò)中傳播。在思想和制度方面，應(yīng)該加強員工制度管理，打擊盜版，建立健全網(wǎng)絡(luò)安全管理制度。在技術(shù)方面，采取采取縱深防御方法，運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對網(wǎng)絡(luò)病毒入侵的防范。還可以通過軟件過濾對病毒予以識別，隔離病毒，對于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒，一般而言會采用系統(tǒng)參數(shù)分析之后，識別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件，系統(tǒng)可以對其進行實時掃描，存在異常則隔離處理，及時更新病毒庫，集中處理病毒，便于管理。在網(wǎng)絡(luò)出口處進行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內(nèi)部網(wǎng)絡(luò)中感染網(wǎng)絡(luò)病毒。只有建立一個有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網(wǎng)絡(luò)內(nèi)的蔓延和傳播。

參考文獻

[1]陳雪，企業(yè)網(wǎng)絡(luò)安全防護技術(shù)措施[D]，四川信息職業(yè)技術(shù)學(xué)院，2011.1

[2]何毅，企業(yè)網(wǎng)絡(luò)安全的防護，如何能經(jīng)濟有效，2011.4

[3]李燕子，構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案[J]，企業(yè)網(wǎng)絡(luò)安全，2009.9

篇4

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計和規(guī)劃、運行監(jiān)控、管理控制和故障診斷，從而保護企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運行。

1.2 網(wǎng)絡(luò)管理的基本對象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴大企業(yè)經(jīng)營規(guī)模的興趣，遠遠大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對于網(wǎng)絡(luò)安全沒有充分積極的認識，一旦出現(xiàn)問題，更不會積極應(yīng)對，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會去解決，更會任由問題擴大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗技術(shù)力量薄弱的的主要原因。路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴重的安全隱患。通信設(shè)計與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上，進而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡(luò)管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案，而這個方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強企業(yè)網(wǎng)絡(luò)管理實踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為，提高員工的網(wǎng)絡(luò)安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個部門、小組按照業(yè)務(wù)不同分開管理。

（2）對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址，與此同時進行MAC地址綁定，啟動防網(wǎng)絡(luò)風(fēng)暴管理制度，強化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實可行的網(wǎng)絡(luò)安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進行遠程備份，以防止數(shù)據(jù)因為木馬、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對于服務(wù)器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實際情況，制定完善的應(yīng)對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規(guī)則，及時更新系統(tǒng)補丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進行網(wǎng)絡(luò)故障實戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對于發(fā)生的故障及安全事故要及時備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個開放的環(huán)境中不斷增長，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認識到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個國民經(jīng)濟中有著非常重要地位的中小企業(yè)來看，一個高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購、產(chǎn)品營銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實實的去完成。

篇5

計算機網(wǎng)絡(luò)起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會對網(wǎng)絡(luò)安全造成影響。因此，為了維護網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因為網(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因為這些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會實現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個Internet的安全。由于TCP/IP協(xié)議在設(shè)計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數(shù)據(jù)進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會不可或缺的一個組成部分，已經(jīng)滲透到了經(jīng)濟、生活等各個領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟實力的強弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費可能會有些不足，對網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強弱，具有一定經(jīng)驗的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機構(gòu)。中小型企業(yè)或組織機構(gòu)中嚴重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識。對此，企業(yè)應(yīng)加強員工的網(wǎng)絡(luò)安全意識，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時，網(wǎng)絡(luò)中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時，會自動選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計算機的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對計算機進行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補丁進行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關(guān)閉不需要的服務(wù)和端口；定期對服務(wù)器進行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進行了連接，這樣做在方便了自己的同時，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時，要時刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對任何一個要進入網(wǎng)絡(luò)的人，都要進行必要的身份認證。面對有些需要在網(wǎng)絡(luò)上進行共享的信息時，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語