前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全建議范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全建議范文第1篇

近些年來，所有的企業(yè)在擴展信息傳輸系統(tǒng)的功能方面受到了兼容性的嚴(yán)重制約，因為監(jiān)控系統(tǒng)的軟件和硬件在擴充和補套以及服務(wù)上都對既定的廠家存在著極大的依賴性。如果企業(yè)運用的監(jiān)控系統(tǒng)出現(xiàn)問題而無法解決，那么就只有采購其他廠家的監(jiān)控系統(tǒng)進(jìn)行替代。所以說，混亂的通信協(xié)議嚴(yán)重局限了系統(tǒng)補套和升級改良系統(tǒng)軟硬件，企業(yè)不斷的更換系統(tǒng)設(shè)備，造成了極大的成本浪費。在這種情況下，我國難以形成有序、良性的安全監(jiān)控系統(tǒng)市場競爭，而行業(yè)壟斷的出現(xiàn)可謂是必然。文章以這個大背景為前提，分析和研究了統(tǒng)一的監(jiān)控系統(tǒng)通信協(xié)議。

1 監(jiān)控系統(tǒng)分站統(tǒng)一通信協(xié)議框架

1.1 制定監(jiān)控系統(tǒng)分站統(tǒng)一通信協(xié)議的目的

監(jiān)控系統(tǒng)不同，其分站與主站之間就會存在不一致的通信協(xié)議，必然會導(dǎo)致難以互相調(diào)換其分站的結(jié)果。假設(shè)我們能夠采用相同的通信協(xié)議來設(shè)計監(jiān)控系統(tǒng)的分站，則當(dāng)我們另外一個廠家生產(chǎn)的分站來代替原有分站時，系統(tǒng)的運行就不會受到設(shè)備更換的影響，用戶應(yīng)用起來也比較方便，同時也會造成市場上的競爭加劇，進(jìn)而降低其價格。對于監(jiān)控系統(tǒng)的主站來說，分站的通信協(xié)議統(tǒng)一化也能夠提升其軟件水平，即便是部分卓越的軟件公司沒有具有競爭力的硬件產(chǎn)品，其也能夠?qū)?yōu)秀的軟件應(yīng)用于安全監(jiān)控系統(tǒng)中。這就是對監(jiān)控系統(tǒng)統(tǒng)一通信協(xié)議進(jìn)行研究的一個原因。除此之外，企業(yè)在構(gòu)建信息化平臺方面也會受益于監(jiān)控系統(tǒng)通信協(xié)議的統(tǒng)一。

1.2 統(tǒng)一通信協(xié)議構(gòu)架

下表1給出了監(jiān)控通信協(xié)議幀的一般格式，以此為基礎(chǔ)我們相應(yīng)的構(gòu)架來對監(jiān)控系統(tǒng)通信協(xié)議進(jìn)行構(gòu)建，無論是主從通信結(jié)構(gòu)還是無主通信結(jié)構(gòu)都能夠運用此通信協(xié)議。

表1 監(jiān)控通信協(xié)議幀的一般格式

2 監(jiān)控系統(tǒng)中心站數(shù)據(jù)通信框架

因為一致的通信協(xié)議不能馬上應(yīng)用于監(jiān)控系統(tǒng)所有的分站，而分站數(shù)據(jù)不能直接被高層的應(yīng)用接收，因此監(jiān)控系統(tǒng)接入?yún)f(xié)議必須進(jìn)行專門的制定。下面羅列的類型可供監(jiān)控系統(tǒng)中心站接入?yún)f(xié)議選擇：

（1）文件共享型。以采樣周期或者規(guī)定的時間為單位，監(jiān)控系統(tǒng)設(shè)計者將一組數(shù)據(jù)文件以規(guī)范的文件結(jié)構(gòu)形式進(jìn)行共享，其他的應(yīng)用就能夠獲取到相應(yīng)的信息，目前所有的監(jiān)控系統(tǒng)都能夠在保證系統(tǒng)正常運行的情況下實現(xiàn)這種方式的文件共享。（2）數(shù)據(jù)庫共享型。對于數(shù)據(jù)庫來說，其優(yōu)勢為開放性、標(biāo)準(zhǔn)化和完備的支持環(huán)境，采用數(shù)據(jù)庫形式，監(jiān)控系統(tǒng)能夠共享實時數(shù)據(jù)或者歷史數(shù)據(jù)，以此為基礎(chǔ)構(gòu)建的數(shù)據(jù)共享標(biāo)準(zhǔn)化模型也非常優(yōu)秀。（3）應(yīng)用軟件在過去必須通過特定的接口程序才能連接到現(xiàn)場設(shè)備或者應(yīng)用程序，之后才能完成通信，加大應(yīng)用程序之間通信的難度，以COM為基礎(chǔ)，規(guī)范了工業(yè)自動化軟件接口便形成了OPC，監(jiān)控中心站軟件業(yè)可以通過OPC方式連接其他軟件，進(jìn)而完成數(shù)據(jù)信息的傳輸，而為了保證OPC與開發(fā)環(huán)境相兼容，微軟平臺成為了開發(fā)中心站軟件的基礎(chǔ)。下圖1顯示了詳細(xì)的OPC結(jié)構(gòu)。（4）對象管理集團(tuán)OMG針對分布對象提出了一種解決方案，就是所謂的CORBA，而且近些年出現(xiàn)的眾多產(chǎn)品都能夠與CORBA相匹配。對象管理集團(tuán)研發(fā)了對象管理架構(gòu)用來對分布計算機系統(tǒng)的異構(gòu)性進(jìn)行解決。下圖2顯示的就是具體的對象管理架構(gòu)。各個模塊之間通過對象請求這條軟件總線進(jìn)行通信和協(xié)作是該架構(gòu)的核心。

圖1 OPC的客戶/服務(wù)器結(jié)構(gòu)

圖2 對象管理架構(gòu)

企業(yè)網(wǎng)絡(luò)安全建議范文第2篇

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）16-00-01

隨著計算機及通信技術(shù)的進(jìn)一步發(fā)展，大部分企業(yè)都加強信息化網(wǎng)絡(luò)建設(shè)，油田企業(yè)也不例外。安全是影響企業(yè)網(wǎng)絡(luò)正常運行的關(guān)鍵。因此，油田企業(yè)要根據(jù)企業(yè)發(fā)展現(xiàn)狀，對加強企業(yè)網(wǎng)絡(luò)安全提出針對性建議。

1 油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個層面，在信息化時代，油田企業(yè)需要加強信息化網(wǎng)絡(luò)安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2 病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財務(wù)管理軟件、人事管理軟件等。

1.3 網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機制，如服務(wù)器硬盤，若單個硬盤損壞缺乏備份機制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2 提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1 加強信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機制，對各個安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進(jìn)行嚴(yán)厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強、素質(zhì)高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負(fù)面影響。

2.2 加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。

（2）對企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對油田企業(yè)來說，大部分?jǐn)?shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。

（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3 提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運行狀況，并能及時發(fā)現(xiàn)潛在隱患。

（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3 結(jié) 語

信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此，油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度，保證軟件系統(tǒng)、硬件設(shè)備安全運行。

主要參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全建議范文第3篇

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業(yè)競爭全球化的發(fā)展趨勢，企業(yè)若想得到長遠(yuǎn)發(fā)展，必須不斷拓展業(yè)務(wù)并提高客戶滿意度，同時加強對運營成本的控制。隨著信息化時代的到來，很多企業(yè)依賴網(wǎng)絡(luò)開拓市場，加強與客戶、合作商之間的溝通效率。但是應(yīng)該認(rèn)識到，電子商務(wù)作為一把雙刃劍，既給企業(yè)帶來發(fā)展便利、提高綜合競爭力，同時也給企業(yè)內(nèi)部及外部帶來安全隱患，甚至對企業(yè)發(fā)展產(chǎn)生不利，對企業(yè)的運營成本、盈利水平及客戶滿意度等均產(chǎn)生負(fù)面影響。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患

（一）物理環(huán)境影響。在物理環(huán)境中，涉及到計算機硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而計算機入侵者就可以通過利用電磁輻射，對各種協(xié)議分析儀或者信道檢測器等竊聽，通過對信息的分析，能輕易得到用戶口令、賬號、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過非法入侵及惡意攻擊等行為，對企業(yè)用戶的網(wǎng)絡(luò)使用及商務(wù)活動產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問題之一。黑客攻擊與非法入侵主要對企業(yè)產(chǎn)生以下影響：組織計算機系統(tǒng)的正常使用；通過向企業(yè)發(fā)送垃圾信息，堵塞網(wǎng)絡(luò)正常通信；植入木馬等病毒，并對企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控、復(fù)制、刪除或者毀壞。無論是出于什么目的的黑客入侵，最終都可能導(dǎo)致企業(yè)無法正常工作、數(shù)據(jù)損壞等問題。

（三）網(wǎng)絡(luò)協(xié)議安全隱患。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議，目前設(shè)計的目標(biāo)是互聯(lián)、互通與互操作，而缺乏對安全的重視，同時由于網(wǎng)絡(luò)處于完全公開狀況下，造成協(xié)議中存在諸多安全隱患。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略

（一）加強防火墻技術(shù)。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成，是企業(yè)或者網(wǎng)絡(luò)計算機與外界溝通的渠道，對于外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問產(chǎn)生限制，并對內(nèi)部用戶的訪問網(wǎng)絡(luò)權(quán)利實現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分，其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全；外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開展工作，以實現(xiàn)出口網(wǎng)關(guān)工作模式。這種模式可有效確保內(nèi)部開放服務(wù)器與路由器自身安全，并將內(nèi)部開放服務(wù)集中在DMZ區(qū)的隔離，在規(guī)則配置方面則實現(xiàn)差異化配置，簡化了網(wǎng)絡(luò)拓?fù)洌阌诩皶r監(jiān)測網(wǎng)絡(luò)故障。

（二）重視網(wǎng)絡(luò)安全預(yù)警。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中，主要分為入侵預(yù)警與病毒預(yù)警。一方面，入侵預(yù)警系統(tǒng)中的入侵檢查工作可對網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn)，如果檢測到入侵信號，將會及時發(fā)出警報，避免網(wǎng)絡(luò)威脅問題產(chǎn)生。通過入侵預(yù)警系統(tǒng)，可以對網(wǎng)絡(luò)、系統(tǒng)等實現(xiàn)掃描，并綜合實時監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù)，提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實時分析，對發(fā)現(xiàn)的風(fēng)險源產(chǎn)生直接響應(yīng)，并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險管理報告，報告中應(yīng)包含實時風(fēng)險、安全漏洞、攻擊條件等內(nèi)容的分析。通過入侵告警報告，可對入侵信息起到提示作用，并分析入侵趨勢，最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運行。另一方面，病毒預(yù)警系統(tǒng)可對網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實現(xiàn)全天24小時監(jiān)控及持續(xù)掃描，一旦發(fā)現(xiàn)病毒立即發(fā)出報警信號，通知網(wǎng)絡(luò)管理人員，并通過IP地址定位及端口定位等手段跟蹤病毒來源，同時產(chǎn)生掃描日志和報告，實現(xiàn)網(wǎng)絡(luò)病毒跟蹤。

（三）強化入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)（IPS）通過深度感知及監(jiān)測數(shù)據(jù)流量，可實現(xiàn)對惡意攻擊的阻斷，對濫用報文現(xiàn)象限流，以確保網(wǎng)絡(luò)帶寬資源，如果發(fā)現(xiàn)攻擊行為，立即發(fā)出響應(yīng)，主動切斷連接。在部署形式上，IPS主要以串聯(lián)方式接入，當(dāng)監(jiān)測到攻擊時，會在攻擊擴散到網(wǎng)絡(luò)之前阻止，及時終止通信。因此，IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。

（四）充分利用數(shù)字加密與數(shù)字簽名。由于網(wǎng)絡(luò)安全很難做到完全控制，因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段，尤其對重要文件實現(xiàn)加密存儲，如重要郵件的發(fā)送及文件傳輸?shù)?，也可實現(xiàn)文件加密或者數(shù)字簽名，以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲安全的有效方法之一，可實現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)、口令、文件及控制信息的保護(hù)，避免信息被非法用戶閱讀、操作或者修改，防止非授權(quán)用戶入網(wǎng)。

（五）定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，應(yīng)按照規(guī)定及時采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對備份的存儲介質(zhì)加強安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對于整個企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果計算機系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對整個系統(tǒng)進(jìn)行重新備份。對于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計師也應(yīng)加強對其存放的檢查工作，并對存放場所的安全可靠性進(jìn)行評價。

由上可見，企業(yè)通過網(wǎng)絡(luò)安全防護(hù)體系的建立，提高安全防范意識，有效保障信息系統(tǒng)運行的穩(wěn)定性、可靠性、完整性，確保數(shù)據(jù)傳輸在快捷、安全的環(huán)境下運行，同時企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻(xiàn)：

[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂.某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計與實施[J].北京郵電大學(xué):軟件工程,2008

[3]徐茂或.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].魅力中國,2009,28

企業(yè)網(wǎng)絡(luò)安全建議范文第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全，內(nèi)網(wǎng)安全，外網(wǎng)安全

【中圖分類號】TP39【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0375-02

一、企業(yè)網(wǎng)站的安全維護(hù)

企業(yè)網(wǎng)站的安全維護(hù)應(yīng)包括服務(wù)器硬件的維護(hù)，以及服務(wù)器相關(guān)軟件的維護(hù)。

1、服務(wù)器硬件的維護(hù)

服務(wù)器的硬件維護(hù)包括增加和卸載設(shè)備、更換設(shè)備以及設(shè)備除塵、防火防潮等工作。企業(yè)網(wǎng)站運行一段時間后，服務(wù)器安裝的應(yīng)用程序增多、網(wǎng)絡(luò)資源提升、網(wǎng)絡(luò)應(yīng)用步入多元化，此時為了適應(yīng)企業(yè)網(wǎng)站發(fā)展的需要應(yīng)對服務(wù)器進(jìn)行擴充，增加內(nèi)存和硬盤容量。服務(wù)器一般都提供磁盤陣列功能，要保證服務(wù)器多兩塊硬盤，保障數(shù)據(jù)的冗余才能有存儲方面的安全保障和性能優(yōu)化。另外，為了保證服務(wù)器的安全工作，還要定期的拆機打掃灰塵，因為很多莫名其妙的故障都是塵土“惹的禍”。

2、服務(wù)器的軟件的維護(hù)

服務(wù)器軟件系統(tǒng)方面的維護(hù)也是服務(wù)器維護(hù)量最大的一部分，歸納起來網(wǎng)站服務(wù)器的日常管理維護(hù)工作應(yīng)包括：網(wǎng)站服務(wù)器的內(nèi)容更新、審計日志文件的安全、新的工具和軟件的安裝、更改服務(wù)器配置、對服務(wù)器進(jìn)行安全檢查等。另外還要保障：

①安裝功能強大的防火墻并增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。安裝功能強大的防火墻，可以有效防御外界對Web服務(wù)器的攻擊。所謂入侵檢測系統(tǒng)IDS（Intrusion Detect System）指的是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。IDS位于需要保護(hù)的網(wǎng)絡(luò)敏感數(shù)據(jù)上或網(wǎng)絡(luò)上存在有任何風(fēng)險的地方，它通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵或破壞性代碼流，并尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)非法入侵，檢測系統(tǒng)就會做出包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等。

②對網(wǎng)站服務(wù)器要定期進(jìn)行安全檢查對企業(yè)網(wǎng)站來說由于有很多對外開放的網(wǎng)絡(luò)服務(wù)，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來越多，系統(tǒng)也容易混亂、安全性也將降低，容易受到病毒及黑客的攻擊，所以要將服務(wù)器定期進(jìn)行安全檢查制度化。充分利用漏洞掃描工具和入侵檢測系統(tǒng)IDS等工具，加大對服務(wù)器的安全檢測，及時發(fā)現(xiàn)系統(tǒng)的漏洞并在第一時間為服務(wù)器安裝各類新漏洞的補丁程序，從而避免服務(wù)器受到攻擊使企業(yè)網(wǎng)站發(fā)生異常。

③定期對數(shù)據(jù)庫進(jìn)行維護(hù)

對服務(wù)器上的數(shù)據(jù)進(jìn)行維護(hù)包括：數(shù)據(jù)庫導(dǎo)入導(dǎo)出、數(shù)據(jù)庫備份、數(shù)據(jù)庫后臺維護(hù)、網(wǎng)站緊急恢復(fù)。對服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，當(dāng)數(shù)據(jù)一旦遭到破壞時，要能及時用備份數(shù)據(jù)恢復(fù)系統(tǒng)。

二、企業(yè)網(wǎng)站的安全隱患

企業(yè)的計算機網(wǎng)絡(luò)可以分為企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩部分，企業(yè)內(nèi)網(wǎng)涉及企業(yè)內(nèi)部的信息資源，需要保證信息的絕對安全，企業(yè)外網(wǎng)與互聯(lián)網(wǎng)相連，主要威脅來源于互聯(lián)網(wǎng)上的惡意攻擊、企業(yè)網(wǎng)絡(luò)自身的安全缺陷等幾個方面。

1、企業(yè)內(nèi)網(wǎng)安全隱患。企業(yè)內(nèi)網(wǎng)安全隱患造成的危害有時比外網(wǎng)隱患所造成的的破壞性還要強，內(nèi)網(wǎng)的安全隱患主要表現(xiàn)為以下幾個方面：

①企業(yè)內(nèi)部員工的誤操作或故意破壞。企業(yè)員工由于業(yè)務(wù)不熟或粗心等原因，可能會誤刪除某些文件和數(shù)據(jù)，還有可能誤格式化硬盤，甚至損壞網(wǎng)絡(luò)設(shè)備。另外個別員工也可能由于對企業(yè)不滿而故意對企業(yè)一些重要數(shù)據(jù)進(jìn)行破壞。

②移動存儲介質(zhì)的不規(guī)范使用。移動存儲介質(zhì)的使用是企業(yè)信息網(wǎng)絡(luò)安全的一個比較難以防范的威脅。未授權(quán)拷貝、未授權(quán)打印，移動存儲介質(zhì)丟失等問題均是信息安全中比較難解決的問題。

③來自內(nèi)網(wǎng)網(wǎng)絡(luò)管理員的安全隱患。一些網(wǎng)絡(luò)管理員專業(yè)水平不夠，對用戶及用戶組權(quán)限分配的不夠合理、對賬號和口令管理不嚴(yán)格、開設(shè)不必要的服務(wù)端口，一些網(wǎng)絡(luò)管理員責(zé)任心缺失，還有一些網(wǎng)絡(luò)管理員工作負(fù)擔(dān)過重，這些都將威脅到企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。

④來自內(nèi)網(wǎng)的網(wǎng)絡(luò)攻擊，一些對企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)非常了解的員工會利用管理上的一些漏洞入侵他人計算機進(jìn)行破壞。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：（1）非法入侵，即在未授權(quán)的情況下試圖存取、處理信息或破壞系統(tǒng)；（2）非法接入，即未經(jīng)網(wǎng)絡(luò)管理部門同意，就直接將計算機或各類移動設(shè)備接入企業(yè)內(nèi)網(wǎng)；（3）非法外聯(lián)，即在未經(jīng)授權(quán)的情況下，通過無線網(wǎng)絡(luò)等手段將內(nèi)網(wǎng)主機接入外網(wǎng)或互聯(lián)網(wǎng)。

2、企業(yè)外網(wǎng)的安全威脅。企業(yè)對外業(yè)務(wù)的需要一般都會要求企業(yè)的計算機網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)上的病毒、木馬數(shù)量眾多，變化和傳播速度都很快，一旦被感染，整個企業(yè)網(wǎng)絡(luò)都有癱瘓的可能。黑客是計算機網(wǎng)絡(luò)威脅的主要制造者，是企業(yè)網(wǎng)絡(luò)安全的最大威脅。另外，間諜軟件、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等也對企業(yè)的網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅。

三、企業(yè)網(wǎng)站的安全防范措施

1、企業(yè)內(nèi)網(wǎng)的安全重在防范，為了保證內(nèi)網(wǎng)的安全必須將管理、監(jiān)測和控制三者有機結(jié)合起來。將諸如防火墻、物理隔離等網(wǎng)絡(luò)安全防范手段與網(wǎng)絡(luò)安全監(jiān)測手段相融合，變被動防御為主動防范；要重視對員工的網(wǎng)絡(luò)安全培訓(xùn)，要提高網(wǎng)絡(luò)安全管理員的素質(zhì)；要建立網(wǎng)絡(luò)安全日志和審查制度。主要技術(shù)措施如下：

①將多種網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全監(jiān)控手段進(jìn)行集成與融合。在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進(jìn)行集成與融合，從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。

②建立網(wǎng)絡(luò)安全日志和審查制度。企業(yè)要建立計算機網(wǎng)絡(luò)用戶信息數(shù)據(jù)庫，對訪問重點監(jiān)測數(shù)據(jù)的用戶、訪問地點、訪問時間要作詳細(xì)記錄；企業(yè)要建立內(nèi)部網(wǎng)絡(luò)主機的登錄日志，對登錄用戶、登錄時間和退出時間等信息作詳細(xì)記錄，如果發(fā)現(xiàn)現(xiàn)可疑操作應(yīng)及時報警并采取必要的安全措施；企業(yè)要對未經(jīng)授權(quán)的存取、外聯(lián)、接入均要通過必要的技術(shù)手段進(jìn)行檢測并做出及時響應(yīng)和生成日志記錄。企業(yè)還要對網(wǎng)絡(luò)設(shè)備的狀態(tài)從技術(shù)層次上進(jìn)行監(jiān)測，對設(shè)備的更改自動形成日志。這樣，一旦出現(xiàn)問題，管理員就可以對通過對日志的審查來分析網(wǎng)絡(luò)安全事故的原因，發(fā)現(xiàn)一些可疑的信息，進(jìn)行重點跟蹤監(jiān)測。

2、企業(yè)外網(wǎng)的安全防范措施

①防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括軟件和硬件。配置防火墻是企業(yè)實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。它是一種被動防范方式，企業(yè)可以根據(jù)實際需要來制定安全策略從而控制出入網(wǎng)絡(luò)的信息流，有效阻止對信息的非法訪問和未授權(quán)用戶的進(jìn)入。

②病毒防護(hù)技術(shù)

計算機技術(shù)飛速發(fā)展的同時病毒也變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成了極大的威脅。因此病毒防護(hù)技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應(yīng)該購置網(wǎng)絡(luò)版殺毒軟件，并為每個用戶安裝其客戶端。

③入侵監(jiān)測技術(shù)

入侵檢測技術(shù)是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行實時監(jiān)測。它可以識別防火墻不能識別的內(nèi)部攻擊，可以監(jiān)測并捕捉網(wǎng)絡(luò)上的惡意動作，可以防止合法用戶對資源的錯誤操作，從而提供對企業(yè)網(wǎng)絡(luò)的實時保護(hù)。在企業(yè)網(wǎng)絡(luò)中要同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，從而構(gòu)建成一套完整的主動防御體系。

總的來說，企業(yè)的計算機涉及公司內(nèi)部諸多方面，因此維護(hù)網(wǎng)絡(luò)的安全成為了被各個企業(yè)越來越重視的問題。想要保證企業(yè)計算機網(wǎng)絡(luò)的安全性，就要同時做好內(nèi)部安全防護(hù)以及外部安全防護(hù)，只有這樣，公司的網(wǎng)絡(luò)才能長期維持在安全的環(huán)境中。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全建議范文第5篇

甲企業(yè)現(xiàn)有網(wǎng)絡(luò)核心為一臺交換機，通過多模光纖與各個車間和分廠的交換機采用星形結(jié)構(gòu)互連。交換機連接著部分應(yīng)用服務(wù)器和辦公服務(wù)器，并接有三條專線，一條用于電信的Internet專線，一條為接入集團(tuán)公司SDH專線，還即將開通一條用于與B公司互通的SDH 8M專線。而各服務(wù)器都只有單線路到達(dá)核心交換機，未能實現(xiàn)熱備。

目前，甲企業(yè)有近200臺電腦和各類終端使用IP網(wǎng)絡(luò)，在網(wǎng)絡(luò)內(nèi)部又劃分了幾十個VLAN，內(nèi)部安全策略主要依賴通過VLAN設(shè)定的訪問控制列表對網(wǎng)絡(luò)進(jìn)行控制。

網(wǎng)絡(luò)故障多

通過對甲企業(yè)網(wǎng)絡(luò)現(xiàn)狀的分析，得出甲企業(yè)現(xiàn)有網(wǎng)絡(luò)主要存在如下問題：

1.由于應(yīng)用服務(wù)器分布零散，地域跨度大，再敷設(shè)光纖線路基本無法實現(xiàn)，所有的線路及出口防火墻都只接在核心交換機上，這樣無形中加大了核心交換機的負(fù)荷，同時核心交換機是網(wǎng)絡(luò)的一個單點故障。

2.目前的網(wǎng)絡(luò)屬于二層架構(gòu)，只有核心有三層交換能力。接入、匯聚交換機都是二層交換機，不具備三層交換能力。

3.由于接入層采用的多是非網(wǎng)管型交換機甚至是HUB，因此接入層的結(jié)構(gòu)不合理，使得廣播難以控制，網(wǎng)絡(luò)拓?fù)洳磺逦?，?dǎo)致私接、亂接，容易形成環(huán)路。

4.桌面接入交換機隨著運行時間的增長，故障率將增高。有些是多年前的產(chǎn)品，不可管理，很多協(xié)議不支持，靈活性差。

5.網(wǎng)絡(luò)安全控制策略單一，完全依賴訪問控制列表，管理繁瑣復(fù)雜。

更換設(shè)備

在項目啟動后，需要進(jìn)行項目計劃編制。為實現(xiàn)上述網(wǎng)絡(luò)改造目標(biāo)，徹底解決目前網(wǎng)絡(luò)中存在的問題，我們給出如下改造建議：

針對網(wǎng)絡(luò)安全性差，建議對核心交換機和接入層交換機進(jìn)行大規(guī)模更換。改造后的網(wǎng)絡(luò)采用可以根據(jù)部門、職能和區(qū)域的具體情況進(jìn)行相應(yīng)的子網(wǎng)劃分，便于管理和實施安全策略的地址段。

針對網(wǎng)絡(luò)結(jié)構(gòu)范圍亂，建議網(wǎng)絡(luò)結(jié)構(gòu)重新規(guī)劃設(shè)計。改造后的網(wǎng)絡(luò)可容納IP設(shè)備200臺以上，并可以根據(jù)情況自由擴充。

針對網(wǎng)絡(luò)運行效率低，建議每臺接入交換機達(dá)到千兆級帶寬，充分保障通信質(zhì)量，實現(xiàn)路由器冗余和負(fù)載均衡。

項目實施

由于甲企業(yè)網(wǎng)絡(luò)在正常的使用之中，無法斷網(wǎng)進(jìn)行改造?？砂慈缦路椒▽W(wǎng)絡(luò)實施改造，實施過程要注意以下幾點：

1.進(jìn)行詳細(xì)的網(wǎng)絡(luò)規(guī)劃。

只有在對網(wǎng)絡(luò)全部了解的基礎(chǔ)上才能夠做到心中有數(shù)。可以詳細(xì)統(tǒng)計所有的接入點以及每個接入點的計算機數(shù)目。根據(jù)每個點計算機的數(shù)目，放置相應(yīng)合理端口數(shù)的接入層交換機，并根據(jù)各個點的統(tǒng)計數(shù)據(jù)，對VLAN進(jìn)行詳細(xì)的劃分。

2.寫出配置腳本。

當(dāng)對網(wǎng)絡(luò)進(jìn)行全部規(guī)劃完成后，就應(yīng)該把設(shè)備的配置文件的腳本做好。寫出配置腳本有多種好處，它可以進(jìn)一步修正在規(guī)劃時沒有考慮到的細(xì)節(jié)信息。