前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；問題分析；對(duì)策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來，特別是隨著網(wǎng)絡(luò)個(gè)人信息的增多，以及公眾對(duì)網(wǎng)絡(luò)資源的依賴，網(wǎng)絡(luò)安全對(duì)用戶信息（包括個(gè)人財(cái)產(chǎn)安全）產(chǎn)生嚴(yán)重的威脅和影響，信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問題入手，分析問題的成因，制定具體的應(yīng)對(duì)策略，從而營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是當(dāng)前企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等諸多學(xué)科，是一項(xiàng)綜合性應(yīng)用課題。廣義上說，有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實(shí)性、可控性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。

2主要問題分析

就國內(nèi)企業(yè)（包括國內(nèi)大型國企）而言，由于受到我國整體信息技術(shù)水平的限制，其網(wǎng)絡(luò)信息建設(shè)無論是硬件還是軟件，都存在嚴(yán)重依賴國外技術(shù)的問題。以通信芯片和操作系統(tǒng)為例，我國在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)，我國國內(nèi)智能手機(jī)使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建起一個(gè)信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產(chǎn)品和無形的制度相互配合，才能避免核心機(jī)密被類似‘棱鏡’項(xiàng)目所窺視。”從目前網(wǎng)絡(luò)信息安全所暴露的問題看，有三個(gè)方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡(luò)信息安全問題

主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的破壞，如：自然災(zāi)害（地震、水災(zāi)、風(fēng)暴、建筑物損毀等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅；電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問題

如用戶在網(wǎng)絡(luò)應(yīng)用過程中，因安全意識(shí)松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征，信息采集、儲(chǔ)存、傳輸、應(yīng)用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動(dòng)互聯(lián)設(shè)備更新速度驚人，新的開發(fā)應(yīng)用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用過程中，企業(yè)或個(gè)人均存在“盲目跟風(fēng)、自由購買、隨意使用”現(xiàn)象，網(wǎng)絡(luò)信息安全形勢日益嚴(yán)峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機(jī)，接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī)，其目的雖是給手機(jī)充電，卻無意中等于讓該智能機(jī)同時(shí)聯(lián)接了互聯(lián)網(wǎng)，進(jìn)入了涉密網(wǎng)絡(luò)空間，由此給他人植入電腦病毒帶來空隙和機(jī)會(huì)。

2.3安防體系建設(shè)滯后釀成的信息安全問題

多年來，人們習(xí)慣于依賴安裝殺毒軟件來保障網(wǎng)絡(luò)安全，但由于沒有構(gòu)建嚴(yán)密的防護(hù)體系，系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看，雖然在開發(fā)環(huán)節(jié)對(duì)操作系統(tǒng)的安全設(shè)置已予較高重視，并為用戶設(shè)置了一定的自具式防護(hù)，但是因網(wǎng)絡(luò)黑客手段不斷升級(jí)，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實(shí)際使用過程中，防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊，一旦遇到升級(jí)版本的計(jì)算機(jī)病毒，將無法形成對(duì)系統(tǒng)的保護(hù)。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個(gè)人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡(luò)入侵，難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)。

3對(duì)策建議

3.1要普及網(wǎng)絡(luò)安全知識(shí)，營造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國家涉密、實(shí)現(xiàn)信息安全的根本，也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級(jí)組織高度重視，切實(shí)增強(qiáng)自身網(wǎng)絡(luò)信息安全的意識(shí)和素質(zhì)，領(lǐng)導(dǎo)帶頭學(xué)，業(yè)務(wù)人員主動(dòng)學(xué)，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學(xué)習(xí)、自我教育的良好氛圍；通過共同參與、主動(dòng)防范，端正思想認(rèn)識(shí)，營造一個(gè)良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強(qiáng)化安全監(jiān)管，健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程，需要完善的工作機(jī)制與高效的管理體制，籍此推動(dòng)網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看，首先，要完善頂層設(shè)計(jì)，明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想，細(xì)化信息安全的實(shí)施步驟、標(biāo)準(zhǔn)要求，建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃，理清職責(zé)，構(gòu)建科學(xué)的管理體制，包括對(duì)所在單位的編制體制進(jìn)行有機(jī)整合，合理調(diào)整信息從業(yè)人員的科學(xué)分工，從而理順管理體制，明確各自職責(zé)，推動(dòng)網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應(yīng)急預(yù)案

及時(shí)更新防病毒軟件，完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能；建立內(nèi)網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)訪問控制、身份識(shí)別、機(jī)密性、不可否認(rèn)服務(wù)等；建立病毒防控機(jī)制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制，禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的存儲(chǔ)設(shè)備；緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測設(shè)施和手段的發(fā)展前沿，提高網(wǎng)絡(luò)信息安全檢測監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段，提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評(píng)估能力；加強(qiáng)網(wǎng)絡(luò)安全威脅評(píng)估，做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對(duì)措施得當(dāng)，對(duì)可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測，做好預(yù)案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路，細(xì)化信息安全防范的實(shí)施步驟與標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程，要確保其高效有序的運(yùn)行，需要完善工作機(jī)制，順暢管理體制。企業(yè)各部門要通力合作，各司其職、各負(fù)其責(zé)，共同推動(dòng)信息安全建設(shè)的健康、有序發(fā)展。目前，國家層面已經(jīng)成立了國家安全委員會(huì)，這對(duì)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用，但在運(yùn)行機(jī)制、制度保障等方面，還需各企業(yè)（用戶）進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問題，擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實(shí)施細(xì)則，明確責(zé)、權(quán)、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡(luò)信息安全檢測和監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段，提高對(duì)網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評(píng)估能力。

3.5要廣攬人才，建立一支網(wǎng)絡(luò)信息安全隊(duì)伍

當(dāng)前，國內(nèi)外各大企業(yè)對(duì)網(wǎng)絡(luò)空間的安全問題越來越重視，并將網(wǎng)絡(luò)空間視作未來企業(yè)競爭的主要手段和利益空間。對(duì)于確保網(wǎng)絡(luò)空間安全問題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊(duì)伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡(luò)空間的話語權(quán)與運(yùn)行自由，必須建立一支網(wǎng)絡(luò)空間信息安全隊(duì)伍，包括落實(shí)國家網(wǎng)絡(luò)安全人才戰(zhàn)略，提升各類人員的安全意識(shí)和能力，加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要?jiǎng)?chuàng)新人才培養(yǎng)模式，優(yōu)化教學(xué)環(huán)節(jié)，在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力，通過規(guī)?；囵B(yǎng)，解決網(wǎng)絡(luò)信息安全人才不足的問題，填補(bǔ)信息安全細(xì)分領(lǐng)域人才缺口。目前，信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)的難點(diǎn)，在于不能用同一把尺子，用傳統(tǒng)的人才評(píng)價(jià)方式來對(duì)其評(píng)價(jià)和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)，應(yīng)作為我們穩(wěn)定隊(duì)伍的重點(diǎn)來抓。

3.6要加強(qiáng)合作，共建安全、開放的網(wǎng)絡(luò)空間

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；DMZ

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)12-21564-03

Firewall Technology and Tobacco Processing Factory Network Security

ZHANG Song-lin

(Hefei University of Technology,Hefei 230039,China)

Abstract: Computer Network Technology of the rapid development of enterprises within the scope of the global sharing of information and resources to provide a convenient, effectively reduce the company's operating costs and to change the traditional work patterns. Along with the internal network and the increasing external networking gradually increased. A safe and reliable enterprise network security system is very important for us. To address enterprises in the development of the information industry is facing network information security issues, the full study of the network security needs on the basis of By analyzing the current classification of firewall technology and the advantages and disadvantages of various types of firewalls, Construction of enterprises in the firewall on the Firewall option and set up to make recommendations and to develop corresponding security strategy. Use corresponding security technology as a means to be achieved.

Key words:network security;firewall;DoS

1 引言

20世紀(jì)90年代以來，煙草系統(tǒng)信息進(jìn)程得到巨大的發(fā)展和廣泛的應(yīng)用。計(jì)算機(jī)應(yīng)用技術(shù)的普及，信息技術(shù)的迅猛發(fā)展，信息化建設(shè)給這個(gè)行業(yè)帶來了新的機(jī)遇和挑戰(zhàn)。而對(duì)于打葉復(fù)烤企業(yè)來說，由于企業(yè)規(guī)模較小，計(jì)算機(jī)應(yīng)用基礎(chǔ)薄弱。隨著信息化建設(shè)的不斷深入，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用（如企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA系統(tǒng)、MIS系統(tǒng)等）范圍越來越廣，不可避免的就會(huì)帶來了網(wǎng)絡(luò)攻擊、內(nèi)部網(wǎng)絡(luò)使用混亂、信息盜竊和其它危及企業(yè)正常生產(chǎn)及經(jīng)營活動(dòng)的行為，從而直接威脅到打葉復(fù)烤企業(yè)網(wǎng)絡(luò)與信息方面的安全問題。

2 網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)安全的概念

信息技術(shù)的使用給人們的生活和工作帶來了便捷，然而，計(jì)算機(jī)信息技術(shù)也和其它學(xué)科一樣是一把雙刃劍，當(dāng)大部分人使用信息技術(shù)提高了工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，另外一些人卻利用信息技術(shù)做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息，篡改和破壞數(shù)據(jù)，造成難以估量的損失。

網(wǎng)絡(luò)安全是一個(gè)關(guān)系到國家安全、社會(huì)穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等重要問題。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科。

計(jì)算機(jī)網(wǎng)絡(luò)的安全不是絕對(duì)的。安全是有成本的，而且也有時(shí)間限制。因此，安全是指化多大成本在多長時(shí)間之內(nèi)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。安全問題的解決依賴于法律、管理機(jī)制和技術(shù)保障等多方面相互協(xié)調(diào)和配合，形成一個(gè)完整的安全保障體系。

2.2 網(wǎng)絡(luò)安全的需求

計(jì)算機(jī)網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用而產(chǎn)生的，是計(jì)算機(jī)安全的發(fā)展與延伸。可以用系統(tǒng)的觀點(diǎn)把計(jì)算機(jī)網(wǎng)絡(luò)看成一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng)，因此許多關(guān)于計(jì)算機(jī)安全的概念和機(jī)制也同樣適用于計(jì)算機(jī)網(wǎng)絡(luò)。雖然網(wǎng)絡(luò)安全同單個(gè)計(jì)算機(jī)安全在目標(biāo)上并沒有本質(zhì)區(qū)別，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全比單個(gè)計(jì)算機(jī)安全要復(fù)雜得多[1]。

第一，網(wǎng)絡(luò)資源的共享范圍更加寬泛，難以控制。共享既是網(wǎng)絡(luò)的優(yōu)點(diǎn)，又是風(fēng)險(xiǎn)的根源，它會(huì)導(dǎo)致更多的用戶（友好與不友好的）遠(yuǎn)程訪問系統(tǒng)，使數(shù)據(jù)遭到攔截與破壞，以及對(duì)數(shù)據(jù)、程序和資源的非法訪問。

第二網(wǎng)絡(luò)支持多種操作系統(tǒng)，這使網(wǎng)絡(luò)系統(tǒng)更為復(fù)雜，安全管理和控制更為困難。

第三網(wǎng)絡(luò)的擴(kuò)大使網(wǎng)絡(luò)的邊界和網(wǎng)絡(luò)用戶群變得不確定，對(duì)用戶的管理較計(jì)算機(jī)單機(jī)困難得多。

第四單機(jī)的用戶可以從自己的計(jì)算機(jī)中直接獲取敏感數(shù)據(jù)，但網(wǎng)絡(luò)中用戶的文件可能存放在遠(yuǎn)離自己的服務(wù)器上，在文件的傳送過程中，可能經(jīng)過多個(gè)主機(jī)的轉(zhuǎn)發(fā)，因而沿途可能受到多處攻擊。

第五由于網(wǎng)絡(luò)路由選擇的不固定性，很難確保網(wǎng)絡(luò)信息在一條安全通道上傳送。

基于以上5個(gè)特點(diǎn)的分析可知，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳動(dòng)過程中的保密性、完整性、可用性、可控性和真實(shí)性。

(1)數(shù)據(jù)的保密性

數(shù)據(jù)的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶和實(shí)體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說，保證只有授權(quán)用戶才可以訪問數(shù)據(jù)，而限制其他人對(duì)數(shù)據(jù)的訪問。

(2)數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳送過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放及插入等破壞和丟失的特性。

(3)數(shù)據(jù)的可用性

數(shù)據(jù)的可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。影響網(wǎng)絡(luò)可用性的因素包括人為和非人為兩種，前者有非法占用網(wǎng)絡(luò)資源，切斷或阻塞網(wǎng)絡(luò)通信，通過病毒、蠕蟲或者拒絕服務(wù)攻擊降低網(wǎng)絡(luò)性能，甚至使網(wǎng)絡(luò)癱瘓等；后者有災(zāi)害事故（水災(zāi)、火災(zāi)、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

(4)數(shù)據(jù)的可控性

數(shù)據(jù)的可控性是控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如對(duì)信息的訪問、傳播及內(nèi)容具有控制能力。

(5)數(shù)據(jù)的真實(shí)性

數(shù)據(jù)的真實(shí)性又稱不可抵賴或不可否認(rèn)性，指在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。

2.3 安全攻擊的種類和常見形式

對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊來自很多方面，這些攻擊可以宏觀地分為人為攻擊和自然災(zāi)害攻擊。它們都會(huì)對(duì)通信安全構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊威脅更大，也最難防備。對(duì)網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊，通常都是通過尋找系統(tǒng)的弱點(diǎn)，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)等目的[2]。

2.3.1 主動(dòng)攻擊

主動(dòng)攻擊涉及某些數(shù)據(jù)流的篡改或虛假數(shù)據(jù)流的產(chǎn)生，這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類。

(1)假冒：假冒指某個(gè)實(shí)體（人或系統(tǒng)）假扮另外一個(gè)實(shí)體，以獲取合法用戶的權(quán)力和特權(quán)。

(2)重放：重放即攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行復(fù)制，以后出于非法目的的重新發(fā)送，以產(chǎn)生未授權(quán)的效果。

(3)篡改消息：篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產(chǎn)生未授權(quán)的效果。

(4)拒絕服務(wù)：拒絕服務(wù)即常說的DoS（Deny of Service），會(huì)導(dǎo)致對(duì)通信設(shè)備的正常使用或管理被無條件地拒絕。通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，如大量無用信息將資源（如通信帶寬、主機(jī)內(nèi)存）耗盡，以達(dá)到降低性能，中斷服務(wù)的目的。這種攻擊可能有一個(gè)特定的目標(biāo)，如到某一特定目的地（如安全審計(jì)服務(wù)）的所有數(shù)據(jù)包都被阻止。

2.3.2 被動(dòng)攻擊

被動(dòng)攻擊是在未經(jīng)用戶同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽未受保護(hù)的通信、流量分析、解密弱加密的數(shù)據(jù)流、獲得認(rèn)證信息（如密碼）等。被動(dòng)攻擊常用的手段有以下幾種：

(1)搭線監(jiān)聽：搭線監(jiān)聽是最常用的手段，將導(dǎo)線搭到無人職守的網(wǎng)絡(luò)傳輸線上進(jìn)行監(jiān)聽。

(2) 無線截獲：通過高靈敏度的接受裝置接受網(wǎng)絡(luò)節(jié)點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過對(duì)電磁信號(hào)的分析恢復(fù)原數(shù)據(jù)信號(hào)，從而獲得網(wǎng)絡(luò)信息。

(3)其它截獲：用程序和病毒截獲信息是計(jì)算機(jī)技術(shù)發(fā)展的新型手段，在通信設(shè)備或主機(jī)中預(yù)留程序代碼或施放病毒程序后，這些程序會(huì)將有用的信息通過某種方式發(fā)送出來。

3 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全[3]。

從技術(shù)上看，防火墻有三種基本類型：包過濾型、服務(wù)器型和復(fù)合型。它們之間各有所長，具體使用哪一種或是否混合使用，要根據(jù)具體需求確定[4]。

(1)包過濾型防火墻(Packet Filter Firewall)

通常建立在路由器上，在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型防火墻工作在網(wǎng)絡(luò)層，基于單個(gè)IP包實(shí)施網(wǎng)絡(luò)控制。它對(duì)所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報(bào)文的源端口號(hào)及目的端口號(hào)、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較，確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡單、方便、速度快、透明性好，對(duì)網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問，也可以用來禁止訪問某些服務(wù)類型，但是不能識(shí)別內(nèi)容有危險(xiǎn)的信息包，無法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的安全處理。

(2)服務(wù)器型防火墻(Proxy Service Firewall)

通過在計(jì)算機(jī)或服務(wù)器上運(yùn)行的服務(wù)程序，直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù)，因此也稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻。服務(wù)器型防火墻的核心，是運(yùn)行于防火墻主機(jī)上的服務(wù)器進(jìn)程，實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。它用戶完成TCP／IP網(wǎng)絡(luò)的訪問功能，實(shí)際上是對(duì)電子郵件、FTP、Telnet、WWW等各種不同的應(yīng)用各提供一個(gè)相應(yīng)的。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過服務(wù)器的中間轉(zhuǎn)換，實(shí)現(xiàn)了安全的網(wǎng)絡(luò)訪問，并可以實(shí)現(xiàn)用戶認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能，實(shí)現(xiàn)協(xié)議及應(yīng)用的過濾及會(huì)話過程的控制，具有很好的靈活性。服務(wù)器型防火墻的缺點(diǎn)是可能影響網(wǎng)絡(luò)的性能，對(duì)用戶不透明，且對(duì)每一種TCP／IP服務(wù)都要設(shè)計(jì)一個(gè)模塊，建立對(duì)應(yīng)的網(wǎng)關(guān)，實(shí)現(xiàn)起來比較復(fù)雜。

(3)復(fù)合型防火墻(Hybrid Firewall) [5]

由于對(duì)更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用的方法結(jié)合起來，形成復(fù)合型防火墻，以提高防火墻的靈活性和安全性。這種結(jié)合通常有兩種方案：

屏蔽主機(jī)防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過濾路由器或防火墻與Internet相連，同時(shí)一個(gè)堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過在分組過濾路由器或防火墻上過濾規(guī)則的設(shè)置，使堡壘機(jī)成為Internet上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊。

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個(gè)分組過濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ)。

企業(yè)在選擇防火墻時(shí)不僅要考慮防火墻的安全性、實(shí)用性、而且還要考慮經(jīng)濟(jì)性，防火墻產(chǎn)品的安全性、實(shí)用性和經(jīng)濟(jì)性是相互制約和平衡的。

4 打葉復(fù)烤企業(yè)防火墻的設(shè)置

必須妥善地規(guī)劃其架構(gòu)，擬定其安全政策，最重要的是必須徹底執(zhí)行其安全政策，而防火墻是落實(shí)這些安全政策的重要工具之一。Internet網(wǎng)絡(luò)商用化的趨勢愈來愈明顯，企業(yè)也不斷通過應(yīng)用網(wǎng)絡(luò)技術(shù)提高生產(chǎn)銷售的水平，單位網(wǎng)絡(luò)的安全性規(guī)劃更是刻不容緩。一個(gè)好防火墻的規(guī)劃必須能充分配合執(zhí)行單位所制定的安全政策，再加上安全的建置架構(gòu)，方能提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1以屏蔽子網(wǎng)防火墻為例介紹打葉復(fù)烤企業(yè)防火墻的設(shè)置，一級(jí)堡壘防火墻是整個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的樞紐，是必需設(shè)立的。它一邊連接單位內(nèi)部網(wǎng)絡(luò)，一邊通往外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)上可擺單位對(duì)外提供服務(wù)的主機(jī)，例如：WEBServer、EMAILServer、POP3Server及FTPServer等，提供對(duì)外服務(wù)。防火墻的設(shè)定，可保證服務(wù)器主機(jī)只提供它應(yīng)提供的服務(wù)，而阻擋所有不當(dāng)?shù)拇嫒∨c連線，避免黑客在服務(wù)主機(jī)上開后門[6]。

打葉復(fù)烤企業(yè)可根據(jù)實(shí)際需要，將其他部門的子系統(tǒng)保護(hù)在隔斷防火墻內(nèi)，比如生產(chǎn)運(yùn)行實(shí)時(shí)控制系統(tǒng)、企業(yè)運(yùn)行管理信息系統(tǒng)、企業(yè)營銷管理系統(tǒng)、企業(yè)多種經(jīng)營管理系統(tǒng)等。同時(shí)可以將某些較重要而有安全顧慮的部門網(wǎng)絡(luò)，加上防火墻的配置，此即所謂的單位內(nèi)防火墻(IntranetFirewall)。單位內(nèi)防火墻的功能與主防火墻類似，但因?yàn)槠鋽?shù)量可能很多，會(huì)分配到電力部門的網(wǎng)絡(luò)內(nèi)，因此其管理規(guī)則的設(shè)定、系統(tǒng)的維護(hù)，不應(yīng)太過于困難。單位希望建置一個(gè)安全的網(wǎng)絡(luò)環(huán)境，除了采用防火墻之外，當(dāng)然還提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1 企業(yè)屏蔽子網(wǎng)防火墻拓?fù)鋱D

4 結(jié)論

打葉復(fù)烤企業(yè)所面臨的網(wǎng)絡(luò)安全問題是多種多樣的，所以企業(yè)設(shè)計(jì)和部署防火墻也就沒有唯一的正確答案。各個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)安全決定可能會(huì)受到許多因素的影響，諸如安全策略、職員的技術(shù)背景、費(fèi)用、以及估計(jì)可能受到的攻擊等。作者認(rèn)為：企業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)是動(dòng)態(tài)發(fā)展變化的，正確的安全策略與選擇合適的防火墻產(chǎn)品只是一個(gè)良好的開端，它只能解決40%~60%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動(dòng)性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯(cuò)誤、對(duì)安全風(fēng)險(xiǎn)的感知程度低、動(dòng)態(tài)變化的應(yīng)用環(huán)境充滿弱點(diǎn)等，所有這些都使打葉復(fù)烤企業(yè)將要面對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]孫靜,曾紅衛(wèi).網(wǎng)絡(luò)安全檢測與預(yù)警[J].計(jì)算機(jī)工程,2001,(12):109-110.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù)[M].人民郵電出版社，2000.

[3]Greg Holden(美).防火墻與網(wǎng)絡(luò)安全[M]. 清華大學(xué)出版社，2004.

[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報(bào)雜志，2001,6.

[5]劉克龍,蒙楊.一種新型的防火墻系統(tǒng)[J].計(jì)算機(jī)學(xué)報(bào),2006,8.

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號(hào)：TP271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）33-7915-03

計(jì)算機(jī)網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等，而不對(duì)這些數(shù)據(jù)進(jìn)行篡改，主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1　系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對(duì)安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對(duì)各種策略進(jìn)行存儲(chǔ)。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3.3.3　分布式多級(jí)應(yīng)用

對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn)：

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第4篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；安全；分析與防護(hù)

21世紀(jì)是網(wǎng)絡(luò)的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域都是十分活躍的因素，為各行各業(yè)做出了巨大的貢獻(xiàn)。但是，我們也就看到了許多的不足之處，像是一些網(wǎng)絡(luò)系統(tǒng)的漏洞，病毒以及硬件方面問題也很多，我們網(wǎng)絡(luò)安全中存在著巨大的問題。我們電力系統(tǒng)中的網(wǎng)絡(luò)方面同樣存在著相類似的問題。電網(wǎng)是關(guān)系到我們每天正常生活的，如何確保我們供電系統(tǒng)的正常是十分重要的。如今的電力部門的各個(gè)部分都廣泛的運(yùn)用了網(wǎng)絡(luò)，帶來了方便又承受著巨大的安全問題，如何解決他們是我們必須所要面對(duì)的問題，下面對(duì)于這些方面進(jìn)行了詳細(xì)的分析，希望對(duì)于大家有所幫助。

1、電網(wǎng)企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。我們都是很自信的感覺自己對(duì)于計(jì)算機(jī)的認(rèn)識(shí)很透測的，但是有很大的距離，網(wǎng)絡(luò)信息在不斷的更新，我們對(duì)于網(wǎng)絡(luò)認(rèn)識(shí)程度還是很不夠的。我們每個(gè)行業(yè)對(duì)于網(wǎng)絡(luò)安全這塊都是十分的重視，但是沒有比較完整具體的行為準(zhǔn)則對(duì)于我們電力部門的網(wǎng)絡(luò)安全方面進(jìn)行統(tǒng)一的規(guī)范。

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的網(wǎng)絡(luò)是自己獨(dú)立的與外界沒有任何關(guān)系的，由于這樣的原理，早期的很少會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題，出現(xiàn)的也是大部分人們直接的，認(rèn)為進(jìn)行的破壞行為不會(huì)出現(xiàn)今天網(wǎng)絡(luò)攻擊等現(xiàn)象。如今的網(wǎng)絡(luò)與外界的互聯(lián)網(wǎng)進(jìn)行連接，在網(wǎng)絡(luò)中就極易受到軟件的惡性攻擊，盜取客戶的信息，修改一些不良記錄等違法行為，今天的網(wǎng)絡(luò)安全是十分頭疼的難題，方便的同時(shí)給我們帶來了很多的問題。

數(shù)據(jù)的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以繞過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

2、網(wǎng)絡(luò)信息安全防護(hù)方案

2.1管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

1）提高安全防范意識(shí)。網(wǎng)絡(luò)的運(yùn)用就是為了方便如今的工作，只有保證了網(wǎng)絡(luò)的安全才能夠進(jìn)行正常的工作。網(wǎng)絡(luò)完全要從每天的點(diǎn)點(diǎn)滴滴做起，很多的安全事故就是發(fā)生在不經(jīng)意的小事上，缺乏安全防范意思。

2）要加強(qiáng)信息人員的安全教育。從事信息工作的人員就有工作的固定性，要不斷的提升其專業(yè)工作的培訓(xùn)，要時(shí)刻跟得上網(wǎng)絡(luò)的發(fā)展，這樣才會(huì)跟得上網(wǎng)絡(luò)的管理，此外，網(wǎng)絡(luò)各作者的職業(yè)道德也是十分的重要的，要對(duì)于從事的相關(guān)信息進(jìn)行保密，防止信息的外漏事件的發(fā)生。

3）對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

4）技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

5）數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

2.2技術(shù)措施

1）信息網(wǎng)絡(luò)中按照各種業(yè)務(wù)安全等級(jí)的不同劃分VPN充分做好信息傳輸時(shí)的安全隔離。

2）配備防火墻。以實(shí)現(xiàn)本局與外局之間及不同安全等級(jí)業(yè)務(wù)之間連接的訪問控制。防火墻是指設(shè)計(jì)用來防止來自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個(gè)不同部分，或?qū)W(wǎng)絡(luò)體結(jié)構(gòu)的一個(gè)不同部分沒有得到授權(quán)訪問的系統(tǒng)。防火墻可以通過軟件或硬件來實(shí)現(xiàn)，也可以兩者結(jié)合。防火墻技術(shù)有以下幾種：數(shù)據(jù)包過濾器、應(yīng)用程序網(wǎng)關(guān)、電路張的網(wǎng)關(guān)以及服務(wù)器。在實(shí)踐中，許多防火墻同時(shí)使用這些技術(shù)中的兩種或更多。防火墻通常被認(rèn)為是保護(hù)私有系統(tǒng)或信息的第一道防線。

3）入侵檢測系統(tǒng)。作為防火墻的補(bǔ)充，須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測系統(tǒng)。入侵檢測是指監(jiān)控并分析計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件，以尋找入侵跡象的過程。在各關(guān)健業(yè)務(wù)的邊界布置IDS（入侵檢測系統(tǒng)）探頭以防備來自內(nèi)部的攻擊及外部通過防火墻的功擊。

4）網(wǎng)絡(luò)隱患掃描系統(tǒng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

5）網(wǎng)絡(luò)防病毒軟件。每個(gè)系統(tǒng)中的網(wǎng)絡(luò)都可能被病毒侵害，我們應(yīng)該在系統(tǒng)的服務(wù)器建立比較完備的病毒防御體系避免病毒的入侵。這類病毒防御系統(tǒng)以服務(wù)器為重心，進(jìn)行防護(hù)系統(tǒng)的配置，對(duì)于發(fā)現(xiàn)的病毒進(jìn)行及時(shí)的清理，并進(jìn)行記憶識(shí)別，防止病毒的變異版本的產(chǎn)生，對(duì)于我們不同的系統(tǒng)運(yùn)用的軟件也不盡相同。

結(jié)束語

今天人們對(duì)于新的技術(shù)的不斷應(yīng)用越來越依賴，這個(gè)時(shí)代我們的科學(xué)技術(shù)得到了很大的發(fā)展，同時(shí)淘汰的也比較快。網(wǎng)絡(luò)在各行各業(yè)的運(yùn)用我們都看到了，在不斷的更新不斷地符合市場的需求。就拿網(wǎng)絡(luò)如今在電力系統(tǒng)中的應(yīng)用來說，越來越重要，同時(shí)問題也很多，有很多的方面我們在不斷的采取措施已經(jīng)解決了，但是仍有許多在不斷的體現(xiàn)出來，我們只有不斷的進(jìn)行優(yōu)化網(wǎng)絡(luò)的管理系統(tǒng)就一定能消除這些問題，網(wǎng)絡(luò)的優(yōu)點(diǎn)被不斷的體現(xiàn)，我相信電力系統(tǒng)的網(wǎng)絡(luò)安全會(huì)越來越好。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第5篇

安全體系模型

針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中所存在的嚴(yán)重安全問題，各種網(wǎng)絡(luò)安全應(yīng)用起到了一定的作用。但對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題需要綜合考慮網(wǎng)絡(luò)中所存在的各種安全隱患，建立整體的安全架構(gòu)，使計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)成為一個(gè)安全體系，具備自防御的功能。根據(jù)目前網(wǎng)絡(luò)的特點(diǎn)，安全體系的設(shè)計(jì)應(yīng)突出防范重點(diǎn)、保護(hù)重點(diǎn)、策略分布重點(diǎn)。網(wǎng)絡(luò)安全的建立需要對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃。在各個(gè)重點(diǎn)中，以策略為中心的安全模型可以更充分地發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型，可以從安全、監(jiān)測、測試、調(diào)優(yōu)四個(gè)部分對(duì)安全架構(gòu)進(jìn)行不斷的完善，使其成為一個(gè)自防御體系，能夠快速、有效、可靠、全面地發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊，并實(shí)現(xiàn)有效的防范，以確保系統(tǒng)的穩(wěn)定運(yùn)行。針對(duì)這種模型，具體應(yīng)用到實(shí)際的網(wǎng)絡(luò)環(huán)境中，安全體系架構(gòu)包含四個(gè)模塊，分別為企業(yè)互聯(lián)網(wǎng)接入模塊、企業(yè)園區(qū)網(wǎng)模塊、企業(yè)網(wǎng)互聯(lián)模塊、企業(yè)廣域網(wǎng)模塊。這種結(jié)構(gòu)化的設(shè)計(jì)，有利于在不同的網(wǎng)絡(luò)功能模塊之間更好地劃分安全防范的重點(diǎn)，并具有良好的擴(kuò)展性，允許在今后的網(wǎng)絡(luò)安全規(guī)劃中，以一種層次的關(guān)系來分發(fā)安全策略。

企業(yè)應(yīng)用

根據(jù)企業(yè)安全的基本模型，對(duì)某企業(yè)的網(wǎng)絡(luò)實(shí)施以防火墻、入侵監(jiān)測設(shè)備、漏洞掃描設(shè)備為安全模塊設(shè)備，安全策略為核心的企業(yè)安全體系的架構(gòu)。整個(gè)架構(gòu)共包含以下三個(gè)部分。

1.企業(yè)Internet接入模塊

企業(yè)Internet接入模塊主要是預(yù)防Internet攻擊的第一道門戶，是防范Internet上黑客攻擊的最主要屏障。因此，它的設(shè)計(jì)思想是以最少的策略實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞，同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

2.企業(yè)園區(qū)網(wǎng)模塊

企業(yè)園區(qū)網(wǎng)是企業(yè)內(nèi)部網(wǎng)的核心，保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。企業(yè)園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、企業(yè)內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類，并針對(duì)每一個(gè)服務(wù)訪問做到具體的策略應(yīng)用，園區(qū)網(wǎng)上防火墻作為安全防護(hù)的中心，其安全配置要求對(duì)每個(gè)訪問做到具體、全面、嚴(yán)格的限制，為每個(gè)用戶都劃分訪問的具體范圍。

3.企業(yè)間互聯(lián)模塊

隨著各單位間的合作越來越緊密，信息化建設(shè)也是圍繞著生產(chǎn)發(fā)展的需要而進(jìn)行不斷的調(diào)整與適應(yīng)的。因各個(gè)單位都有自己的Internet出口，為了保證互聯(lián)后的網(wǎng)絡(luò)安全，在進(jìn)行設(shè)計(jì)時(shí)需要在各自的接入端安裝僅對(duì)外開放需要使用端口的防火墻設(shè)備。