企業(yè)網(wǎng)絡安全防范措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡安全防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡安全防范措施范文

關鍵詞:企業(yè)內(nèi)部 網(wǎng)絡安全 漏洞 防范措施

現(xiàn)在隨著企業(yè)信息化建設的成就日益加大,因此計算機網(wǎng)絡的安全事件也逐漸增多,而這些事件造成的重要信息、資料與數(shù)據(jù)丟失也不在少數(shù),因此安全事件對企業(yè)造成了極大的威脅。而造成這一原因就是企業(yè)內(nèi)部的網(wǎng)絡安全漏洞,企業(yè)內(nèi)部網(wǎng)雖然局限于企業(yè)內(nèi)部,但因企業(yè)內(nèi)部網(wǎng)的工作性質(zhì)、地理環(huán)境及跨地區(qū)的網(wǎng)絡結(jié)構(gòu),使得利用網(wǎng)絡信息技術進行工作的同時,網(wǎng)絡安全漏洞時刻威脅著企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡安全和信息安全。所以增加企業(yè)內(nèi)部計算機網(wǎng)絡安全已經(jīng)成為了一個非常重要的問題。

1、網(wǎng)絡安全漏洞的定義

由于人們經(jīng)常使用的各種計算機軟件、應用系統(tǒng)及相關硬件沒有徹底進行完善,能夠被他人利用來干非法的事,且和安全相關的缺陷。這個缺陷可以是設計上的和程序代碼實現(xiàn)上的問題。而問題在沒有得到解決之前,使某些懷有企圖的人,使用某種方法侵入電腦和網(wǎng)絡系統(tǒng),這就是漏洞。另一方面,漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷,從而可以使入侵者能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問或破壞系統(tǒng)。如IE瀏覽器的ActiveX控件被執(zhí)行后門程序,Microsoft Office編程中的內(nèi)存錯誤等都可能被入侵者使用,入侵者利用這些錯誤來運行自己的代碼以達到完全控制設備、操作系統(tǒng)等目的,從而威脅到系統(tǒng)的安全。

2、企業(yè)內(nèi)部網(wǎng)中主要的安全漏洞和危害

企業(yè)內(nèi)部網(wǎng)因為網(wǎng)絡具有的共性,企業(yè)內(nèi)部網(wǎng)中軟件、硬件和外界的直接的、間接的聯(lián)系,使企業(yè)內(nèi)部網(wǎng)中主要存在的網(wǎng)絡安全漏洞有:應用軟件、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡服務、通信協(xié)議等方面的安全漏洞。如SMB漏洞:入侵者利用此以包含有漏洞代碼內(nèi)核的權(quán)限執(zhí)行任意代碼。RPC服務漏洞:入侵者以通過發(fā)送惡意的RPC請求,入侵用戶系統(tǒng),以系統(tǒng)權(quán)限執(zhí)行任意指令。SMTP漏洞:入侵者利用此以系統(tǒng)進程權(quán)限在系統(tǒng)上執(zhí)行任意指令。SNMP服務漏洞:入侵者通過 SNMP獲取系統(tǒng)信息,修改系統(tǒng)文件或執(zhí)行系統(tǒng)命令。FTP后門漏洞:入侵者用空用戶名,空密碼登錄,獲得root權(quán)限,對主機造成威脅。

3、網(wǎng)絡安全漏洞防范措施

3.1 訪問控制

訪問控制是網(wǎng)絡安全防范的主要策略,是保證網(wǎng)絡信息不被非法使用和非法訪問,是維護網(wǎng)絡系統(tǒng)安全的重要手段:第一是通過入網(wǎng)訪問控制策略實現(xiàn)第一層防護措施,即入網(wǎng)用戶通過用戶對本地及應用程序的登錄和訪問進行用戶賬戶身份的識別與驗證、用戶口令的識別與驗證,用戶口令為加密的有效長度,而且以數(shù)字、字母和其它字符的混合組成,驗證合法,才能登錄成功。以技術手段度解決用戶空口令。第二是控制和限制普通用戶的訪問權(quán)限,控制普通用戶可訪問哪些資源、哪些目錄和文件。對應用系統(tǒng)目錄級的安全屬性:write、modify、erase、access control、create等權(quán)限加以控制。第三是利用交換機做訪問控制,劃分區(qū)域,限制端口。第四是關閉Wireless Zero Configuration、FTP、Telnet等不必要的服務與端口。最后是禁止共享策略、刪除不必要的協(xié)議、修改、重命名Administrator帳戶。

3.2 數(shù)據(jù)加密

首先是數(shù)據(jù)傳輸加密,應用現(xiàn)在加密技術,信息在發(fā)送端自動加密,進入數(shù)據(jù)包回封,成為不可識別和不可讀的數(shù)據(jù),信息到達目的地,數(shù)據(jù)自動重組、解密,成為可讀的有效數(shù)據(jù)。其次是數(shù)據(jù)存儲加密,數(shù)據(jù)庫將原始數(shù)據(jù)以明文形式存儲于數(shù)據(jù)庫中對存儲數(shù)據(jù)進行加密處理、實現(xiàn)加密保護,非法的用戶,無法解讀加密數(shù)據(jù)。

3.3 系統(tǒng)補丁

系統(tǒng)補丁是防范企業(yè)內(nèi)部網(wǎng)絡安全漏洞非常重要的一個環(huán)節(jié),它可以有效的減少系統(tǒng)被破壞的概率。因此及時安裝和更新系統(tǒng)補丁和數(shù)據(jù)庫補丁,阻止各種新漏洞不斷出現(xiàn),及時安裝補丁,對于增強系統(tǒng)的安全性,保證系統(tǒng)的穩(wěn)定性具有非常重要的作用。

4、防護

首先是應用防火墻限制權(quán)限,設置訪問策略,禁止非法用戶訪問。其次是應用入侵檢測系統(tǒng),對網(wǎng)絡中出現(xiàn)的異常事件和攻擊行為的進行檢測。防火墻的安全保護是屬于靜態(tài)安全防護,其功能及作用范圍也是有限的,不可能做到全面的防護。入侵檢測技術與防火墻的互補。對存在、存放重要信息的網(wǎng)絡,配備入侵檢測系統(tǒng),通過實時監(jiān)測進出網(wǎng)絡的數(shù)據(jù)流,一旦發(fā)現(xiàn)不安全的訪問行為,依據(jù)策略采取相應的處理手段（阻斷、報警等）。

5、病毒防護軟件

隨著計算機技術的不斷發(fā)展,病毒成為計算機網(wǎng)絡揮之不去的威脅,所以安裝病毒防護軟件,監(jiān)控、查殺企業(yè)網(wǎng)中的病毒,及時更新病毒庫是防止病毒破壞網(wǎng)絡的重要手段。只有采取了有效的安全防范措施,消除網(wǎng)絡安全隱患,才能保障證企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡安全和信息安全。

6、結(jié)語

通過以上對于企業(yè)內(nèi)部網(wǎng)絡安全漏洞和防范措施的探討,我們可以發(fā)現(xiàn)訪問控制、數(shù)據(jù)加密、系統(tǒng)補丁、及時防護、病毒防護軟件這些措施是保證企業(yè)內(nèi)部網(wǎng)絡安全運行最主要的方面。因此我們要極為重視對這些措施的應用以及建立網(wǎng)絡安全的運行系統(tǒng),只有這樣才能在最大的程度上減少企業(yè)內(nèi)部網(wǎng)絡安全問題的發(fā)生,保證其良好運行。之后才能令企業(yè)更好的得到計算機網(wǎng)絡的便利所在,為推動企業(yè)的進一步發(fā)展,做出極大的貢獻。

參考文獻

[1]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡的計算機系統(tǒng)[J]. 清華大學學報(自然科學版). 2007(07).

第2篇：企業(yè)網(wǎng)絡安全防范措施范文

關鍵詞：企業(yè)網(wǎng)絡 安全 防范措施

網(wǎng)絡是任何信息化建設的基礎。隨著網(wǎng)絡信息技術的發(fā)展，企業(yè)計算機網(wǎng)絡的安全將面臨更多的威脅。企業(yè)在信息化建設過程中，必須進一步提高計算機網(wǎng)絡安全意識，采取有效措施切實維護企業(yè)網(wǎng)絡的安全與穩(wěn)定。企業(yè)計算機網(wǎng)絡安全的威脅主要來自內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當、內(nèi)部網(wǎng)絡攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的，很多時候比外網(wǎng)造成的危害嚴重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的，威脅主要來自外面的惡意攻擊等。企業(yè)網(wǎng)絡自身的安全缺陷主要表現(xiàn)在以下問題。

1.企業(yè)內(nèi)網(wǎng)安全隱患

（1）選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國市場調(diào)查結(jié)果顯示：使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入，而且會使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風險。

（2）企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說企業(yè)員工對業(yè)務的不熟悉，對一些數(shù)據(jù)的修改出現(xiàn)錯誤，或者誤刪了一些重要的數(shù)據(jù)，容易導致整個系統(tǒng)出現(xiàn)問題，甚至破壞網(wǎng)絡設備，也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

（3）移動存儲介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡安全方面，移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導致未授權(quán)打印、未授權(quán)拷貝等問題，也會出現(xiàn)計算機網(wǎng)絡感染移動存儲介質(zhì)病毒的問題。

（4）內(nèi)網(wǎng)網(wǎng)絡攻擊

部分網(wǎng)絡管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡架構(gòu)，利用管理上的一些漏洞入侵他人計算機，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過上級管理部門的同意，就將企業(yè)內(nèi)的計算機連入外網(wǎng)中；二是非法入侵，即在沒有授權(quán)的情況下，擅自處理信息，導致系統(tǒng)遭受破壞；三是非法接入，即沒有通過網(wǎng)絡管理部門的意見，就直接將計算機接入企業(yè)內(nèi)網(wǎng)。

2.企業(yè)外網(wǎng)的安全威脅

企業(yè)出于對外業(yè)務的需要通常都會要求企業(yè)的計算機網(wǎng)絡接入互聯(lián)網(wǎng)，面對復雜的互聯(lián)網(wǎng)，企業(yè)網(wǎng)絡在接入時，將會面臨病毒侵襲、黑客非法闖入、電子商務攻擊、惡意掃描等等風險。企業(yè)網(wǎng)絡一旦被被感染，不僅會影響正常辦公，嚴重的甚至會導致整個網(wǎng)絡癱瘓。

病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡安全的首要因素。計算機病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業(yè)網(wǎng)絡的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業(yè)防不勝防。

3.企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運行，必須要重視管理制度、將管理、監(jiān)測和控制三者結(jié)合在一起，重視對員工網(wǎng)絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位，尤為重要。同時采用安裝防火墻等網(wǎng)絡安全防范手段和安全檢測手段相結(jié)合，主動防御；建立起規(guī)范化的網(wǎng)絡安全日志和審查制度。

（1）提高和加強員工網(wǎng)絡安全知識，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請有經(jīng)驗的網(wǎng)絡安全專家到公司來授課。

（2）企業(yè)要建立起計算機網(wǎng)絡用戶的信息數(shù)據(jù)庫，對于一些重要數(shù)據(jù)的客戶，對他們的登錄時間、訪問地點都需要重要監(jiān)測；要建立起內(nèi)部網(wǎng)絡主機的登錄日志，對于所有在內(nèi)部網(wǎng)絡登錄的用戶信息，時間都要有詳細的記錄，發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網(wǎng)絡安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡安全問題，能及時的對日志進行審查，分析引起網(wǎng)絡安全問題的原因，從而解決相關的問題。

（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監(jiān)測、安全控制和安全管理進行集成與融合，從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。

4.企業(yè)外網(wǎng)的安全防范措施

（1）病毒防護技術

病毒防護技術在企業(yè)計算機網(wǎng)絡安全防御體系中也是一項非常重要的技術。企業(yè)應購置正版授權(quán)殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

（2）防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻，能有效的實現(xiàn)網(wǎng)絡安全最基本、最有效、最經(jīng)濟的安全防護，能主動抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對一些網(wǎng)頁的訪問，從而降低遭受外網(wǎng)攻擊的概率。

（3）入侵監(jiān)測技術

在企業(yè)網(wǎng)絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構(gòu)建一套完整的主動防御體系，在不少的金融企業(yè)和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網(wǎng)絡性能的情況下實現(xiàn)主動監(jiān)測，可以識別一些防火墻不能識別的內(nèi)部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現(xiàn)實時安全保護。

企業(yè)計算機網(wǎng)絡安全涉及了許多領域，要想建立起一個安全穩(wěn)定的網(wǎng)絡環(huán)境，需要企業(yè)做好網(wǎng)絡的各種防護措施。企業(yè)網(wǎng)絡安全性能得到了有效保障，企業(yè)才能順利開展各項業(yè)務。

參考文獻：

第3篇：企業(yè)網(wǎng)絡安全防范措施范文

【 關鍵詞 】 企業(yè)網(wǎng)絡；安全管理；防護策略

1 引言

如今，經(jīng)濟迅速發(fā)展帶動網(wǎng)絡技術的發(fā)展，企業(yè)網(wǎng)絡化管理被廣泛應用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務的靈活性被企業(yè)經(jīng)營者廣泛關注，同時也發(fā)展了企業(yè)信息網(wǎng)絡。一系列諸如生產(chǎn)上網(wǎng)、辦公自動化、遠程辦公以及業(yè)務上網(wǎng)的新的業(yè)務模式得到了開發(fā)與發(fā)展。但是與此同時，網(wǎng)絡環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡是企業(yè)管理者最為看重的問題，也逐漸變成一個企業(yè)能否正常運轉(zhuǎn)的前提。因此，運用切實可靠的網(wǎng)絡安全管理方法、提高網(wǎng)絡的安全防護能力已經(jīng)企業(yè)一個重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡安全的因素

網(wǎng)絡安全關系到許多方面，不但涉及到網(wǎng)絡信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當前企業(yè)網(wǎng)絡通用標準和技術，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡的傳輸、處理和存儲各個環(huán)節(jié)。這些信息資源的保護和管理以及確保企業(yè)網(wǎng)絡內(nèi)部的各種信息在各個環(huán)節(jié)保持信息的完整、真實和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡外部的，也來自網(wǎng)絡內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡硬件的安全隱患

網(wǎng)絡中的的拓撲結(jié)構(gòu)還有硬件設備兩者均有對企業(yè)網(wǎng)絡安全造成威脅可能，如一種硬件設備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡中有各種各樣如應用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個人原因（升級或自便）而設置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計算機，篡改數(shù)據(jù)，后果不堪設想，損失更是不可估量；又如以方便快捷應用為目的的TCP/IP協(xié)議為網(wǎng)絡系統(tǒng)普遍應用，但是其并沒有對安全性進行全面估計考慮，更是在認證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡。

2.3 計算機病毒與惡意程序

網(wǎng)絡被普遍應用和告訴發(fā)展的時代，病毒傳播的主要途徑是網(wǎng)絡。一些企業(yè)的內(nèi)部網(wǎng)絡很容易被蠕蟲、病毒侵入，其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡安全領域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點：其一，技術原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動性不言而喻；其二，用戶的安全防范意識不高，對病毒的了解不夠，不主動安裝殺毒軟件，或是不及時升級殺毒軟件，給傳播病毒提供了機會，巨大的威脅了網(wǎng)絡安全。

2.4 網(wǎng)絡入侵

網(wǎng)絡人侵的意思是網(wǎng)絡攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對用戶進行非法的操作，獲得網(wǎng)絡資源或是文件訪問，入侵進入公司或是企業(yè)內(nèi)部網(wǎng)絡，極大地危害計算機網(wǎng)絡，給社會帶來巨大財產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識淡薄，企業(yè)內(nèi)局域網(wǎng)應用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實際運行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應用收到影響；接入網(wǎng)絡沒有很好地限制，如沒有限制接入的人員、時間方面，隨意、隨時上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號很容易就被泄密，在空中傳輸無限信號的過程中，無線信號很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡和生產(chǎn)網(wǎng)絡的隔離措施，一旦管理網(wǎng)絡沾染病毒，生產(chǎn)網(wǎng)絡也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導致企業(yè)或是公司泄密等，其后果非常嚴重。

3 企業(yè)網(wǎng)絡的安全管理

企業(yè)網(wǎng)絡安全管理是保證網(wǎng)絡安全運行的基石，一些人為因素導致的網(wǎng)絡安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業(yè)應把建立健全企業(yè)網(wǎng)絡安全管理制度作為安全管理的重點，制定系統(tǒng)的安全管理方案，采取有效切實的管理政策。

企業(yè)的網(wǎng)絡管理主要從幾點努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡的相對安全，就務必制定詳細系統(tǒng)的安全制度，了解并認識網(wǎng)絡安全的重要性，一旦出現(xiàn)網(wǎng)絡安全事故，其相應處罰力度就必須嚴格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實保證企業(yè)的機密不泄露，建立對應的詳細的安全保密制度勢在必行，管理者還要經(jīng)常不斷檢查制度的實施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應處罰情況、檢查的結(jié)果報告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡安全意識

網(wǎng)絡安全工作要想做好，樹立企業(yè)工作人員的信息安全意識是首要任務，只有員工切身真正認識到信息安全對企業(yè)發(fā)展和前進的重要性，才能切實在實際工作中重視起來。企業(yè)要實常加強員工相應的信息安全的知識培訓，采用各種形式來增強員工的網(wǎng)絡安全意識，促使員工養(yǎng)成健康的使用計算機的習慣。

4 企業(yè)網(wǎng)絡安全防護措施

為了使企業(yè)網(wǎng)絡保持安全狀態(tài)，企業(yè)網(wǎng)絡的安全防護措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個多層次、完整的企業(yè)網(wǎng)絡防護體系，在為企業(yè)網(wǎng)絡安全設計防護措施時，應主要從幾點考慮：其一是要選擇進行安全策略的工具，但安全風險是不可避免的也是必須承擔的；其二是要注意企業(yè)網(wǎng)絡的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個層次、多個方面都存在的。在企業(yè)網(wǎng)絡中，主要有幾種安全防護的措施。

4.1 防火墻技術

防火墻技術是當下一種被廣泛應用的也是最為流行的網(wǎng)絡安全技術，其核心主題是在外界網(wǎng)絡環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計算機進入到企業(yè)網(wǎng)絡的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計算機擋在網(wǎng)絡，企業(yè)內(nèi)網(wǎng)及特殊站點應限制企業(yè)一般人員或是無關人員訪問，最大可能地阻止外部社會網(wǎng)絡中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡，阻止或是制止他們復制、篡改、破壞重要的或是機密信息。所以，防火墻是一道屏障，是在被保護的企業(yè)內(nèi)部網(wǎng)絡和社會外界網(wǎng)絡之間設置的，在網(wǎng)絡內(nèi)部網(wǎng)絡合外部非授權(quán)的網(wǎng)絡之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡安全環(huán)境之間，達到隔離和控制的目標，外部網(wǎng)絡的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術

如果一些重要的機密的數(shù)據(jù)需要通過外部網(wǎng)絡傳送的，該數(shù)據(jù)的加密工作則需運用加密技術。防火墻技術以及數(shù)據(jù)加密技術兩者結(jié)合使用，增強網(wǎng)絡信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹防外部破壞重要的機密數(shù)據(jù)。

4.3 入侵檢測技術

安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡中，信息從企業(yè)內(nèi)部計算機網(wǎng)絡中若干關鍵點中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網(wǎng)絡管理員發(fā)送警告，企業(yè)內(nèi)部動態(tài)的網(wǎng)絡安全保護就可以實現(xiàn)。

4.4 網(wǎng)絡蠕蟲、病毒防護技術

盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡的危害，但采取切實有效的防護方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡內(nèi)，由于網(wǎng)絡節(jié)點不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護技術是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設計多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時，通常要定時自動掃描系統(tǒng)，另外，用戶在收發(fā)郵件時一定要打開殺毒軟件的實時監(jiān)控郵件病毒功能，實時地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡版殺毒軟件，那么全部網(wǎng)絡環(huán)境中每一個節(jié)點的病毒檢測情況可以被企業(yè)網(wǎng)絡的安全管理員如實準確的掌握，當然越先進的防病毒產(chǎn)品或是技術效果也就越好。

4.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡安全管理員可以運用安全漏洞掃描技術了解掌握網(wǎng)絡的安全設備和正在進行的應用進程，提前得到有可能被截獲的脆弱步驟，準時檢查安全漏洞，盡快改正網(wǎng)絡安全系統(tǒng)存在漏洞和網(wǎng)絡系統(tǒng)存在的有誤差配置，防范措施應該在黑客攻擊之前提早進行。

5 結(jié)束語

企業(yè)網(wǎng)絡安全不是最終的目的，更恰當和準確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡的普及也是勢在必行，網(wǎng)絡安全管理變得也就越來越復雜，網(wǎng)絡的安全管理和防護是企業(yè)發(fā)展的一項重要和艱巨的任務。在執(zhí)行維護網(wǎng)絡安全任務的同時，我們一定要注意把網(wǎng)絡安全防護技術、影響網(wǎng)絡安全的因素結(jié)合起來，制定有效的管理措施和技術方案，采取可行性高的防護措施，建立健全防護體系，增強企業(yè)內(nèi)部員工的網(wǎng)絡安全意識，從源頭上解決網(wǎng)絡安全問題。

參考文獻

[1] 宋軍.淺談企業(yè)網(wǎng)絡安全防護策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護策略的研究[J].電腦知識與技術，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強等.網(wǎng)絡數(shù)據(jù)庫安全檢測與管理程序設計實現(xiàn)[J].信息網(wǎng)絡安全，2012，（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設計[J].信息網(wǎng)絡安全，2012，（02）：23-26.

第4篇：企業(yè)網(wǎng)絡安全防范措施范文

關鍵詞：計算機信息化 網(wǎng)絡 安全 中小企業(yè) 管理 防范

1 概述

網(wǎng)絡安全伴隨著計算機網(wǎng)絡的出現(xiàn)已經(jīng)成為了一個伴隨每個網(wǎng)絡用戶永恒的問題。黑客們長期以來不斷的分析系統(tǒng)和應用系統(tǒng)，以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞，并通過編寫相應的腳本對其加以利用。安全廠商面對這些不斷發(fā)展安全威脅，也不斷的推出了新的安全防范技術和產(chǎn)品，如：防火墻、入侵檢測防御系統(tǒng)、殺毒軟件、反間諜軟件以及過濾內(nèi)容和垃圾郵件等產(chǎn)品。此后，各個網(wǎng)絡用戶跟隨著安全廠商的步伐不斷的將這些安全產(chǎn)品疊加到自身的網(wǎng)絡結(jié)構(gòu)、服務器和工作站上。但與此同時需要網(wǎng)絡用戶解決的還有很多問題，如：為了充分發(fā)揮他們的作用，如何建立一個有效的安全防范策略以及如何妥善管理這些設備并且如何計算安全防范的投資回報率等。

我們必須承認，中小企業(yè)在網(wǎng)絡安全方面的認識、投入和實施的案值相對以前的防范措施都有了很大的進步。但是相比以前，是否目前的中小企業(yè)網(wǎng)絡就更加安全呢？但是針對這個問題，由于網(wǎng)絡威脅隨著計算機的網(wǎng)絡發(fā)展而不斷的出現(xiàn)，并且相對以前的攻擊手段更具有危險性，因此，不可能有一個非常肯定的答案。并且從經(jīng)濟利益角度出發(fā)是目前黑客攻擊的一個重大目標，從而使得中小企業(yè)成為黑客們攻擊的目標之一。即相對以前而言，目前中小企業(yè)面臨的安全風險更高。由于中小企業(yè)的網(wǎng)絡正朝著WEB應用和SOA架構(gòu)的應用方向發(fā)展，從而使得網(wǎng)絡相對以前更加復雜。因此，目前的計算機網(wǎng)絡僅有C/S和B/S結(jié)構(gòu)。網(wǎng)絡結(jié)構(gòu)的復雜性也增加了安全防范的復雜性和難度。因此，目前最需要解決的問題就是如何構(gòu)建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測、識別和安全防范等。

2 影響企業(yè)網(wǎng)絡安全的主要因素

企業(yè)網(wǎng)絡由局域網(wǎng)和廣域網(wǎng)組成，人和自然因素是影響網(wǎng)絡安全的主要因素。雷擊、水災以及火災和地震等因素屬于自然因素，而人為因素包括誤操作刪除數(shù)據(jù)的無意和故意破壞之分。人為故意破壞分為計算機病毒、黑客入侵、網(wǎng)絡竊聽以及制造大量垃圾郵件等。

斯諾登泄密風暴揭發(fā)香港網(wǎng)絡保安不堪一擊，風暴過后復歸平靜，香港中小企業(yè)計算機保安水平低問題依舊。專家指出，黑客近年喜以“僵尸”手法入侵盜取資料，有公司員工誤開惡性電郵附件，計算機變成“僵尸”控亦懵然不知，最終令全公司計算機受感染。

香港警方坦言黑客難捉，科技罪案破案率不足20%。有中小企代表稱，公司計算機保安水平十年來毫無寸進，原因在于不覺數(shù)據(jù)被偷是致命傷，有閑錢不會優(yōu)先投放改進計算機系統(tǒng)。學者指出，問題根本在人身上，“并非門鎖不夠先進，而是你不懂把門好好關上！”

中小企業(yè)大多不重視網(wǎng)絡安全，而“僵尸網(wǎng)絡”是近年漸趨普遍的入侵方式，黑客在電郵附件中暗藏惡性軟件，公司內(nèi)部有人不慎開啟，即令計算機受感染成為“僵尸計算機”，“中招”計算機自動將IP地址傳回黑客的控制中心，令其用作監(jiān)測用戶的網(wǎng)上銀行活動。黑客趁用戶登入時，伺機改寫網(wǎng)頁樣式，騙取用戶輸入敏感數(shù)據(jù)，或改變交易的細節(jié)，例如改變交易金額，或?qū)⒔痤~過數(shù)予第三者。

計算機之所以讓黑客有機可乘，往往由于同事疏于防范胡亂下載附件，令“僵尸”程序或病毒有機可乘，甚至連累全公司被感染而不自知。今年6月，香港計算機保安事故協(xié)調(diào)中心曾參與全球捉“僵尸”行動，與警方連手搗破兩個在港境內(nèi)控制中心，根據(jù)經(jīng)驗，香港受感染的“僵尸”計算機介乎200至700部之間。前六個月處理的622宗保安事故中，超過一半來自僵尸網(wǎng)絡及黑客入侵，數(shù)字較去年同期增加94%。有專家建議，除防毒軟件及聯(lián)網(wǎng)防火墻外，公司應該為員工各自安裝個人防火墻，避免同事計算機在公司Local LAN（局部區(qū)域網(wǎng)絡）內(nèi)互相攻擊。

3 中小企業(yè)應當建設一個整體網(wǎng)絡安全管理方案

只要給企業(yè)一個構(gòu)建安全管理方案的通用處理步驟和流程，每個企業(yè)都能為自己建立一個安全管理方案，因此，企業(yè)設計一個網(wǎng)絡安全管理方案并不困難。但是需要注意的是，建立的安全管理方案除了適合目前和以后的發(fā)展外，還應當適合企業(yè)最關心的投資回報率問題。

目前很多中小企業(yè)針對安全投資回報率的問題，不知道如何確定防火墻、UTM、IDS/IPS和內(nèi)容過濾以及監(jiān)控系統(tǒng)等開支具體有多大。由于大部分的企業(yè)對于購買的設備適應什么樣的網(wǎng)絡結(jié)構(gòu)、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問題以及企業(yè)需要什么功能的產(chǎn)品等都不了解，只是簡單將最新產(chǎn)品以及功能最多的產(chǎn)品鏈接到自己的網(wǎng)絡，認為這樣就可以起到安全防護的效果了，網(wǎng)絡安全問題便可以高枕無憂，因此在安全方面的投資，很多中小企業(yè)雖然常亮紅燈，但是卻得不到相應的安全防范效果。實際上，使用恰當?shù)募夹g以持續(xù)不斷的應用到某個具體的對象上是安全防范的關鍵因素，安全防范作為一個具體的過程，而不是某種技術就能解決的。

安全管理涉及的方面很多，如配置管理、變更控制、業(yè)務連續(xù)性和災難恢復計劃、網(wǎng)絡安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構(gòu)建一個全面的安全管理方案，但是為了達到與安全管理方案相同的效果，我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產(chǎn)品。

但是SIEM產(chǎn)品目前只能解決中小企業(yè)安全防范過程中許多問題的一小部分，甚至通過它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產(chǎn)品都是建立在關系型數(shù)據(jù)庫上，由于關系型數(shù)據(jù)庫不具有每天記錄上百萬條甚至是上十億條安全事件的能力，因此，很大程度上嚴重影響了他們在當今企業(yè)環(huán)境中應用時的可擴展性。由于購買現(xiàn)成的SIEM產(chǎn)品需要額外花費企業(yè)很多費用，這對于處于危機時期的中小企業(yè)而言無疑成為一個不小的負擔。但是中小企業(yè)在完成網(wǎng)絡安全防范任務的時候，無論是使用自己制定的安全管理方案，還是使用現(xiàn)成的STEM產(chǎn)品，都能讓企業(yè)在安全防范過程中不再感到迷惑，并且更加容易實現(xiàn)安全管理的目標。

4 企業(yè)信息安全新形勢

網(wǎng)絡信息安全工作始終是通信行業(yè)最為關鍵的工作之一，具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網(wǎng)絡蓬勃發(fā)展，三網(wǎng)融合開始實施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個性化、數(shù)字的海量化、業(yè)務的復雜化給通信行業(yè)網(wǎng)絡信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進一步提高對網(wǎng)絡信息安全重要性的認識，發(fā)展與管理并重，加強部門協(xié)調(diào)配合，加強網(wǎng)絡基礎管理工作，加強網(wǎng)絡信息安全保障能力建設，特別是要加快網(wǎng)絡信息安全關鍵基礎產(chǎn)業(yè)的研發(fā)應用和產(chǎn)業(yè)化，通過核心技術掌握自主知識產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設新時期通信行業(yè)網(wǎng)絡安全、信息安全長城。

從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應對多種復雜的安全新問題，應該借助于RFID等物聯(lián)網(wǎng)新技術，并通過極主動地建立網(wǎng)絡與信息安全的保障體系，技術和管理并重，加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養(yǎng)、市場服務、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個全方位多層次的網(wǎng)絡與信息安全環(huán)境，來共同改善全球的網(wǎng)絡與信息安全問題。

5 結(jié)束語

計算機網(wǎng)絡安全作為企業(yè)的一項十分重要的工作，應當引起高度的重視。在進行網(wǎng)絡計算機操作之前，必須隨時做好網(wǎng)絡安全方面的防范工作。我們應當看到，動態(tài)的企業(yè)網(wǎng)絡安全隨著病毒、安全技術以及黑客站點的每日劇增，網(wǎng)絡安全動態(tài)的不斷更新，對網(wǎng)絡管理人員來講是一個巨大的挑戰(zhàn)。相信做一個好的信息安全解決方案是企業(yè)辦公網(wǎng)絡應用的完美選擇。

參考文獻：

[1]宋鈺，何小利，何先波，王偉黎.基于SNMP協(xié)議的入侵檢測系統(tǒng)[J].河北理工大學學報（自然科學版），2010（01）.

[2]王步飛，顏景潤，任玉燦.現(xiàn)代信息技術與溫室環(huán)境因子控制[J].考試（教研版），2010（01）.

[3]郭錫泉，羅偉其，姚國祥.多級反饋的網(wǎng)絡安全態(tài)勢感知系統(tǒng)[J].信息安全與通信保密，2010（01）.

[4]鄢喜愛，楊金民，常衛(wèi)東.基于蜜罐技術的計算機動態(tài)取證系統(tǒng)研究[J].微電子學與計算機，2010（01）.

第5篇：企業(yè)網(wǎng)絡安全防范措施范文

1.1內(nèi)部安全威脅

所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅，包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡攻擊。

（1）硬件故障。一個企業(yè)的網(wǎng)絡設備和設施主要為計算機以及交換機、路由器、傳輸設備等，其中計算機的硬盤主要有硬盤、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等，其中任何一個硬件發(fā)生了微小的故障都會導致整個系統(tǒng)出現(xiàn)問題，嚴重的將會導致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏，甚至整個網(wǎng)絡系統(tǒng)都不能正常運行，整個企業(yè)的正常工作受到影響。

（2）員工的操作不當。由于機器都是人進行操作的，是人都會犯錯，都回存在懶惰以及粗心大意的情況，尤其是在操作員對于設備的使用和業(yè)務都不太熟練的情況下，他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡設備的損壞，如果誤將硬盤進行格式化將會導致所有數(shù)據(jù)丟失。甚至有的時候企業(yè)員工為了報復領導的不公或者冷漠，會對企業(yè)的一些機密文件資料進行故意的竊取或者破壞。

（3）內(nèi)部網(wǎng)絡攻擊。內(nèi)部網(wǎng)絡攻擊，還是指企業(yè)的內(nèi)部員工為了一己私利對于企業(yè)的計算機網(wǎng)絡系統(tǒng)進行破壞。

1.2外部安全威脅

（1）自然災害或其他非法攻擊。外部安全威脅是指企業(yè)的計算機信息網(wǎng)絡系統(tǒng)，因為自然災害或者非法攻擊造成系統(tǒng)安全風險。常見外部風險：火災、水災、其他自然災害以及盜竊等人為的破壞，這是引起信息系統(tǒng)損失的一個原因，對硬件系統(tǒng)構(gòu)成潛在的安全風險。

（2）黑客攻擊。黑客通過網(wǎng)絡非法入侵計算機信息系統(tǒng)，這是目前計算機網(wǎng)絡所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業(yè)的保密信息，要么為了摧毀競爭企業(yè)的實力，對其信息進行破壞，讓其寶貴數(shù)據(jù)丟失。

（3）病毒感染。任何事物都會存在漏洞或者瑕疵，互聯(lián)網(wǎng)作為一個虛擬的網(wǎng)絡系統(tǒng)也存在一些漏洞，這個時候木馬就會對互聯(lián)網(wǎng)進行攻擊，導致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下，企業(yè)的計算機只要接入網(wǎng)絡，在計算機的運行過程中就有病毒對產(chǎn)生威脅的可能。病毒感染網(wǎng)絡的途徑有很多，計算機網(wǎng)絡或者電腦的U盤都可以進行傳播病毒，計算機病毒不僅對計算機系統(tǒng)安全影響大，而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除，并不是文件刪除了病毒就沒了。

2企業(yè)計算機網(wǎng)絡系統(tǒng)安全問題的部分解決措施

主要的企業(yè)計算機網(wǎng)絡系統(tǒng)安全問題的部分解決措施主要是依據(jù)上述的對企業(yè)計算機網(wǎng)絡安全造成不利影響的因素提出來的，主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。

2.1內(nèi)部安全的防御措施

在上面的分析中，可以知道來自企業(yè)的內(nèi)部計算機網(wǎng)絡安全威脅并不小于外部的網(wǎng)絡安全，甚至過之而無不及，所以企業(yè)的計算機網(wǎng)絡安全系統(tǒng)要想得到很好地保護，首先要將責任分配到個人，每一個設備和設施都能找到對應的負責人，設備要避免身份不明的人進入，這樣企業(yè)內(nèi)部人員在操作時警惕性就高，操作失誤就少，更不敢因為不滿將設備破壞。然后企業(yè)要建立完善的設備網(wǎng)絡維護制度，要求使用者對于設備要進行不定期的檢查和維護，實時掌握設備的運行環(huán)境和運行情況。即使計算機系統(tǒng)運行正常，也要對計算機系統(tǒng)和設備進行定期的維護，從而保證計算機系統(tǒng)在一個良好的兼容環(huán)境下運行。加強計算機用戶的網(wǎng)絡安全保護意識，日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡安全重要性意識，處處宣傳計算機網(wǎng)絡安全的重要性。企業(yè)對于常見的網(wǎng)絡故障和重點數(shù)據(jù)要建立網(wǎng)絡安全日志，企業(yè)的內(nèi)部操作人員在查看這些日志的時候就能掌握企業(yè)網(wǎng)絡系統(tǒng)中經(jīng)常出現(xiàn)的問題，以及哪些薄弱環(huán)節(jié)要重點預防。

2.2外部安全的防御措施

（1）防火墻與IDS（入侵檢測系統(tǒng)）。防火墻主要限制非法訪問攻擊，同時能夠及時地對網(wǎng)絡的相關規(guī)定進行防御，一般防火墻的等級越高，對于一些安全系數(shù)要求高的部門的網(wǎng)絡，防火墻的等級可以高一些，在出口處設置防火墻，避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng)，同時不要將這些部門的網(wǎng)絡系統(tǒng)和整個大的企業(yè)網(wǎng)絡系統(tǒng)連接在一起，防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進行很好地配合，對于抵抗一些網(wǎng)絡攻擊的效果非常好，所以企業(yè)網(wǎng)絡系統(tǒng)內(nèi)IDS是必不可缺的。

（2）對黑客的防御。1）應用技術。該技術主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應用層上，對數(shù)據(jù)進行數(shù)據(jù)監(jiān)測，該監(jiān)測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的，在外界數(shù)據(jù)進入到企業(yè)的網(wǎng)絡客戶端的時候，網(wǎng)絡協(xié)議就會對這些數(shù)據(jù)進行檢查，查看這些外來的數(shù)據(jù)是否安全。2）包過濾技術。該技術是使用比較早的一種技術，它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報文出進的通道，現(xiàn)在使用的大多是動態(tài)過濾技術，該技術與靜態(tài)過濾不同的是，它增添了傳輸層。動態(tài)過濾技術是先對信息進行處理分析，然后用預置防火墻過濾規(guī)則進行校核，加入發(fā)現(xiàn)某個包有問題就會被阻止。

（3）對病毒的防御。學會巧用主動型防御技術防范病毒的入侵。計算機系統(tǒng)應安裝正規(guī)的殺毒軟件，并及時進行更新。同時對每臺電腦使用常用口令來控制對系統(tǒng)資源的訪問，每一臺電腦都有自己的口令，外人甚至是同事都不知道口令，這樣就可以很好地防御病毒，終端操作和網(wǎng)絡管理人員可以根據(jù)自己的職責權(quán)限，使用不同的口令。避免用戶越機訪問數(shù)據(jù)以及使用網(wǎng)絡資源，并且操作員應定期變更一次口令，爭取將病毒在在網(wǎng)絡前端就得到殺除。

3結(jié)語

第6篇：企業(yè)網(wǎng)絡安全防范措施范文

關鍵詞:網(wǎng)絡安全 技術

計算機和信息技術的飛速發(fā)展,網(wǎng)絡安全也伴隨著信息技術同步發(fā)展起來的。隨著網(wǎng)絡應用的不斷增多,網(wǎng)絡安全問題日益突出,已被信息社會的各個領域所重視,網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網(wǎng)絡安全的重要性

計算機安全是互聯(lián)網(wǎng)的一個根本技術,它起源于純粹學術上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求。網(wǎng)絡上貿(mào)易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業(yè)不采取相關措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯(lián)網(wǎng)上進行業(yè)務的同時伴隨著如此大的風險,但是公司和企業(yè)并不會停止去利用這個平臺。因為網(wǎng)絡能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網(wǎng)絡系統(tǒng)存在的主要問題

1、網(wǎng)絡操作系統(tǒng)的漏洞

網(wǎng)絡操作系統(tǒng)足網(wǎng)絡協(xié)議和網(wǎng)絡服務得以實現(xiàn)的最終載體之一,它不僅負責網(wǎng)絡硬件設備的接口封裝,同時還提供網(wǎng)絡通信所需要的各種協(xié)議和服務的程序?qū)崿F(xiàn)。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡系統(tǒng)設計的缺陷

網(wǎng)絡設計是指拓撲結(jié)構(gòu)的設計和各種網(wǎng)絡設備的選擇等。網(wǎng)絡設備、網(wǎng)絡協(xié)議、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡設計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡設計則會成為網(wǎng)絡的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復制外,某些病毒被設計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡無時無刻不面對病毒困擾。這也就是必須使計算機具備預防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。

三、加強網(wǎng)絡安全防范技術

1、應用數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術手段之一。目前常用的加密技術分為對稱加密技術和非對稱加密技術。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術所對應的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術,是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。

3、網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

4、加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源。在網(wǎng)絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網(wǎng)絡維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡的安全性。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上,因此就要在網(wǎng)關上設防,在網(wǎng)絡前端進行殺毒。

總之,網(wǎng)絡安全不僅僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等,做好計算機網(wǎng)絡安全防范措施。

參考文獻:

[1]陳斌.計算機網(wǎng)絡安全防御.成都:信息技術與網(wǎng)絡服務,2006

第7篇：企業(yè)網(wǎng)絡安全防范措施范文

關鍵詞：計算機網(wǎng)絡安全 計算機病毒 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2013）07-0003-01

一般情況下，計算機安全包含了軟件和硬件的安全，同時還包含了計算機數(shù)據(jù)資料安全以及計算機運行的安全，因此，計算機的安全對于相關數(shù)據(jù)的儲存管理與安全防護具有重要意義。同時，因為計算機病毒的威脅，也對計算機系統(tǒng)安全具有嚴重的影響。因此，需要相關的計算機技術人員對計算機網(wǎng)絡安全以及計算機病毒防范措施進行不斷的研究。

一、計算機網(wǎng)絡安全和計算機病毒存在的問題

計算機網(wǎng)絡安全和計算機病毒所存在的問題主要有以下幾點：

1.自然災害

目前大多數(shù)計算機信息系統(tǒng)比較容易受自然環(huán)境的影響，包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統(tǒng)也考慮的不夠周到，抵御自然災害的能力還有待加強。

2.軟件漏洞

黑客對計算機發(fā)動攻擊往往把網(wǎng)絡軟件的漏洞當成最好的利用條件，此外，還有軟件“后門”的問題，這些“后門”都是軟件設計編程人員為了自己方便才進行設置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

3.黑客的攻擊和威脅

在當前的計算機網(wǎng)絡上，黑客攻擊事件頻頻發(fā)生，愈演愈烈，已成為具有一定技術和經(jīng)濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現(xiàn)黑客，大多情況下，并非黑客本身有隨意入侵的本事，往往只是因為他們善于發(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡具有缺陷和不完善性，這正好成了黑客或病毒進行攻擊的絕佳途徑，信息網(wǎng)絡的脆弱，引起了不少信息社會的脆弱和安全問題，對人們和社會構(gòu)成了極大威脅。

4.計算機病毒

計算機病毒通常是一種由人為編制、對計算機性能和數(shù)據(jù)進行破壞且能夠自我復制的程序代碼，它感染速度快、破壞性強，且傳播形式復雜，很難徹底清除，可以輕易對硬盤、光驅(qū)、主板等造成破壞，是當今網(wǎng)絡安全的頭號強敵，一旦病毒在網(wǎng)路上擴散，會引起網(wǎng)絡的癱瘓，使之不能正常運行。所以，加強網(wǎng)絡安全防范意識尤其重要。

二、計算機網(wǎng)絡安全和計算機病毒的防范措施

1.加密技術

數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進行一定的加密轉(zhuǎn)換，對所進行的存儲和傳輸工作進行加密，只有相關的信息使用者進行解密之后才能對相關數(shù)據(jù)進行使用，這同時也是數(shù)據(jù)保密性得以實現(xiàn)的有效保證。通常來說，加密算法主要分為兩種，一種是對稱加密算法，另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的，而非對稱加密算法所受用的鑰匙是不一樣的，相對來說，非對稱加密的方法運用更為廣泛。

2.防火墻技術

防火墻技術運用廣泛，主要用于網(wǎng)絡訪問控制、阻止外部人員非法進入，能夠有效地對內(nèi)網(wǎng)資源進行保護。防火墻對數(shù)據(jù)包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，再與提前設置的訪問控制規(guī)則進行匹配，若成功，就允許數(shù)據(jù)包通過 ；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部，對內(nèi)部網(wǎng)絡起不了作用。

3.物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的主要作用就是對信息的安全性進行保護，其工作原理就是運用多種的控制功能進行固態(tài)開關的控制，從而保證對相對獨立的主機系統(tǒng)進行一定的讀寫分析。而進行連接的主系統(tǒng)間，并沒有相關的物理連接和邏輯連接，同時也不存在對信息包轉(zhuǎn)發(fā)的依據(jù)，所以，從物理方面來說，物理隔離網(wǎng)可以有效的對黑客進行預防。

4.防病毒技術

計算機病毒的特點通常就是 ：繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大，其注入技術可分為無線電方式、后門攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等。幾乎所有的計算機病毒都是人造的，這也導致計算機病毒對其系統(tǒng)自身和信息儲存等危害非常大。網(wǎng)絡病毒技術一般有三種，一是病毒預防技術，利用固有的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，判定病毒是否存在，做好病毒擴散的預防工作；二是病毒檢測技術，對文件自身特征和病毒特征對計算機進行偵測，判斷系統(tǒng)是否感染病毒；

三、結(jié)束語

綜上所述，隨著我國計算機網(wǎng)絡技術的快速發(fā)展，我國現(xiàn)階段信息網(wǎng)絡安全以及網(wǎng)絡病毒問題越來越嚴重，相應的，數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術已經(jīng)成為現(xiàn)代網(wǎng)絡信息技術研究的重點內(nèi)容。當前情況下，我國的網(wǎng)絡安全技術所運用的主要技術有入侵檢測技術、防火墻技術以及網(wǎng)絡病毒技術等，相應的，網(wǎng)絡安全不僅需要技術的提升，同時還需要加強社會法律法規(guī)，并對數(shù)據(jù)信息的安全防范意識進行加強，大力的進行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻

[1]傅偉 ， 李建 ， 張新友 . 計算機網(wǎng)絡安全及其防范技術 [J]. 科技廣場，2008（08） ：42-43.

[2]劉聞翎 . 局域網(wǎng)病毒分析及企業(yè)網(wǎng)絡安全策略 [J]. 有色冶金設計與研究，2010（05）：36-38.

第8篇：企業(yè)網(wǎng)絡安全防范措施范文

【關鍵詞】 計算機 網(wǎng)絡病毒 網(wǎng)絡安全 防范措施

截止到目前，雖然互聯(lián)網(wǎng)技術得到了廣泛的應用，郵件、文件的傳輸也越來越便捷，但網(wǎng)絡病毒與網(wǎng)絡安全也相繼得到了發(fā)展，網(wǎng)絡安全事故頻頻出現(xiàn)。在這樣的情況下，人們逐漸開始關注計算機網(wǎng)絡病毒傳播以及網(wǎng)絡安全的問題。尤其是網(wǎng)絡病毒，其能夠?qū)Υ蠓秶挠脩魩砭薮髶p害。基于此，為了讓計算機技術得到持續(xù)健康的發(fā)展，探討計算機網(wǎng)絡病毒與網(wǎng)絡安全的防范儼然具有重要的意義，而同時也是確保我們安全使用網(wǎng)絡的基礎與前提。

一、計算機網(wǎng)絡病毒

1、計算機網(wǎng)絡病毒的特點。從整體上來看，計算機網(wǎng)絡病毒的傳播主要是通過Web服務器、郵件附件以及文件共享等方式來實現(xiàn)的，不僅傳播的途徑更為廣泛，并且傳播過程難以被人們發(fā)現(xiàn)。計算機網(wǎng)絡病毒的特點主要包含：1.傳染性。極強的繁殖能力，是計算機病毒最為突出的特征之一，特別是在互聯(lián)網(wǎng)日益普及的今天，雖然數(shù)據(jù)共享可以讓不同地域的用戶實現(xiàn)對軟件、硬件資源的共享，但病毒也會通過網(wǎng)絡而蔓延到計算機系統(tǒng)之中。2.破壞性。由于計算機病毒的種類繁多，所以就破壞性來說每一種病毒之間都具有巨大的差異。一些病毒僅對軟件的運行產(chǎn)生干擾，并不會破壞軟件，而還有一些病毒則可以毀掉部分程序或數(shù)據(jù)，導致其無法還原。甚至還有一些病毒可以直接毀掉整個系統(tǒng)，造成系統(tǒng)的崩潰。3.潛伏性。任何一種計算機病毒都具有長時間潛伏在文件當中的特點，它們在潛伏期中逼并不會影響計算機系統(tǒng)的正常運行，僅是悄悄的進行繁殖、傳播，而一旦觸發(fā)條件滿足之后，病毒即會發(fā)作，巨大的破壞威力從而顯現(xiàn)出來。4.寄生性。計算機網(wǎng)絡病毒一般情況下都不是獨立存在的，通常都寄生于磁盤系統(tǒng)區(qū)或某一個文件當中[1]。

2、計算機網(wǎng)絡病毒的危害。計算機網(wǎng)絡病毒是通過對計算機網(wǎng)絡薄弱環(huán)節(jié)（如系統(tǒng)漏洞）的利用來侵入到計算機主機上，從而造成對計算機上的各種資源帶來破壞，使計算機工作效率下降，嚴重時直接造成系統(tǒng)癱瘓。當然，在侵入到計算機主機之后，網(wǎng)絡病毒不僅會對計算機程序進行攻擊，并且還會直接對網(wǎng)絡上的主機硬分區(qū)帶來破壞，導致主機無法啟動，最終使整個網(wǎng)絡癱瘓。與此同時，網(wǎng)絡病毒還具有極強的繁殖、再生機制，只要網(wǎng)絡病毒深入到了公共的使用軟件或工具當中，那么就會在很快的速度下傳播擴散到整個網(wǎng)絡之中。不難發(fā)現(xiàn)，之所以會出現(xiàn)大量網(wǎng)絡病毒編寫者，其根本的原因是受到了利益驅(qū)使。

二、計算機網(wǎng)絡安全防范措施

1、相關技術的充分應用。第一，防火墻技術。極強的綜合性，是防火墻技術的最大特點。防火墻技術能夠有效控制控制網(wǎng)絡的出入權(quán)限，從而以通過對全部鏈接的嚴格檢查來阻止外界因素對網(wǎng)絡所帶來的干擾與破壞。與此同時，作為一種控制隔離技術，防火墻技術可以在不安全網(wǎng)絡和機構(gòu)網(wǎng)絡之間設置屏障，以此來實現(xiàn)對那些非法訪問的組織，從而預防網(wǎng)絡重要數(shù)據(jù)的非法輸出。比如針對企業(yè)而言，只要在企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間科學設置了相應的防火墻軟件，那么即能夠有效維護內(nèi)部信息系統(tǒng)的安全性。第二，入侵檢測技術。入侵檢測技術，又被稱為網(wǎng)絡實時監(jiān)控技術，其是通過收集與分析計算機網(wǎng)絡中多個關鍵點的信息來尋找網(wǎng)絡當中所存在的入侵現(xiàn)象。從整體上來看，入侵檢測技術具備了安全監(jiān)控、審計以及攻擊識別等多種功能，其不僅能夠?qū)W(wǎng)絡的防護墻起到一個補充的作用，同時也能夠進一步提升整個網(wǎng)絡安全管理的能力。除此之外，入侵檢測系統(tǒng)還能夠?qū)Ρ旧淼木W(wǎng)絡系統(tǒng)以及用戶的活動進行有效的監(jiān)控與研究，并準確評價系統(tǒng)和關鍵數(shù)據(jù)文件的完整情況，最終發(fā)現(xiàn)其中那些違反網(wǎng)絡安全管理的用戶活動[2]。

2、注重計算機網(wǎng)絡管理。首先，針對每一個具體的環(huán)節(jié)（如硬件設備與軟件系統(tǒng)的管理、應用、服務、維護等），都應制定具有科學性、針對性的規(guī)章制度，不斷加強計算機用戶和網(wǎng)絡系統(tǒng)管理員的職業(yè)道德教育和法制教育，以此來規(guī)范工作程序及相應的操作流程，針對從事非法攻擊網(wǎng)絡的集體或個人，必須嚴懲不貸。其次，應配備專人來負責相關事務，及時發(fā)現(xiàn)系統(tǒng)中所存在的網(wǎng)絡病毒加以解決。當然，除了將防止病毒技術應用于服務器的主機之外，還應該安裝可靠的殺毒軟件定期進行病毒查殺。

結(jié)語：基于網(wǎng)絡病毒對計算機網(wǎng)絡安全所帶來的巨大危害，我們理應合理分析探究信息處理的優(yōu)勢與劣勢，及時發(fā)現(xiàn)并分析存在于網(wǎng)絡環(huán)境下的安全[患，并實施具有針對性的解決辦法。只有這樣，才能確保計算機使用的安全性。

參 考 文 獻

第9篇：企業(yè)網(wǎng)絡安全防范措施范文

關鍵詞：高速公路；計算機網(wǎng)絡；信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

隨著我國科學技術的高速發(fā)展，計算機水平也在逐漸提高。如今計算機和互聯(lián)網(wǎng)越來越貼近人們的生活，成為廣泛而普及的一項重要設備。但是，也正因為如此，計算機病毒也正在以驚人的速度成長并侵襲著計算機，再加上互聯(lián)網(wǎng)本身具有的開放性和互通性等特點，計算機系統(tǒng)更容易遭到計算機病毒、木馬或流氓軟件等的攻擊。因此，信息安全防范成為目前最關鍵的任務。

計算機系統(tǒng)與信息網(wǎng)絡是確保高速公路能夠正常運行及管理的基本設備，因此高速公路計算機信息安全非常重要。在計算機系統(tǒng)運行過程中如果遭到惡意攻擊與破壞，將會帶來巨大的損失，就連操作人員的失誤操作都會造成不可避免的影響，因此，為了能夠有效地保證信息安全，做到嚴密的完整可行的計算機操作環(huán)境，制定一套強大的計算機安全策略勢在必行。安全的網(wǎng)絡工作環(huán)境是降低運行風險、提高工作效率的重要條件。

建設安全高效的高速公路信息網(wǎng)絡依靠于具有優(yōu)秀的網(wǎng)管技術和完善的安全管理制度等措施，其中安全管理則是重中之重的因素。

一、計算機安全的簡述

在我國計算機領域飛速發(fā)展的今天，計算機的安全問題已經(jīng)日益凸顯，在這里我們需要探討的即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害”。計算機中存儲數(shù)據(jù)丟失的原因主要有以下幾點：人為竊取、病毒侵蝕、計算機存儲器硬件損壞、計算機電磁輻射等。計算機安全主要分為操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡安全等，本文重點分析影響普通計算機用戶的計算機病毒、木馬、流氓軟件和U盤病毒。

木馬是指通過一段特定的程序（木馬程序）來控制另一臺計算機，一般都是受經(jīng)濟利益的驅(qū)使，有目的性的進行偷竊、監(jiān)視和控制別人的電腦.由服務器端控制客戶端，作用是偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，或操縱客戶端計算機攻擊網(wǎng)絡上的其它計算機，達到偷窺別人隱私和得到經(jīng)濟利益的目的，隱蔽性強.

一般意義上我們所研究的U盤病毒是利用U盤、存儲卡等我們比較經(jīng)常使用的一系列設備的AutoRun. inf漏洞實現(xiàn)在計算機設備之間的春波病毒。又稱Autorun病毒，是通過AutoRun. inf文件使對方所有的硬盤完全共享或中木馬的病毒.

在當前的計算機領域我們所發(fā)現(xiàn)的的病毒傳播模式主要由以下幾種方式，其中包括網(wǎng)頁、網(wǎng)絡、電子郵件、圖片文件、視頻文件、視頻播放軟件、下載軟件、采用USB等技術的移動存儲設備、光盤等.

二、計算機信息安全受到侵害的主要明顯特征

1.機器運行或運行速度明顯變慢，或長時間沒有反應，電腦不能正常啟動，頻繁死機、藍屏.無法正常進入安全模式，無法啟動操作系統(tǒng).

2.殺毒軟件被自動關閉，用戶無法手動啟動，無法升級.

3.在網(wǎng)絡條件正常的情況下出現(xiàn)上不去網(wǎng)絡情況。

在使用計算機的過程中任何異?，F(xiàn)象都可以懷疑計算機病毒的存在，但異常情況并不一定全是病毒引起的，在排除硬件故障的同時，一定要及時升級殺毒軟件，經(jīng)常查殺病毒。

三、關于高速公路中計算機信息系統(tǒng)的安全保護方法

（一）在解決這一問題我們需要使我們的工作人員首先需要創(chuàng)建計算機信息保密制度，一些被實踐論證的行之有效的一些方式需要我們積極采取措施予以處理，例如實行計算機劃分制度、重要部門的計算機應專機專用，避免信息泄露，在有必要的情況下我們可以實現(xiàn)網(wǎng)絡的物理斷開，實現(xiàn)網(wǎng)絡與外網(wǎng)的物理分離。

（二）辦公的用計算機應安裝正版的軟件，杜絕未經(jīng)檢查的軟件安裝在計算機上，非正版的軟件不僅不能正常的安裝及升級，更有可能被制作人動手腳，尤其是頻繁用網(wǎng)上銀行的用戶，更要謹慎。

（三）正規(guī)網(wǎng)絡安全公司的配合?？梢匝堈?guī)、有資質(zhì)的網(wǎng)絡安全公司對網(wǎng)絡進行有效的監(jiān)控、管理，消除隱患。特別是需要定期加以處理殺毒，體統(tǒng)的殺毒時很有必要的，這對于提高我們的網(wǎng)路安全環(huán)境有著不可替代的作用。同時我們也要求實現(xiàn)定期維護，硬件、軟件的維護對位網(wǎng)絡環(huán)境的安全起到非常重要的作用。

四、幾個有用的防范工具

除了正版殺毒軟件以外，還可以使用下面幾個常用的計算機安全防范小工具：

1.一般意義上使用的是瑞星卡卡上網(wǎng)助手，這兩個軟件可以檢查系統(tǒng)存在的漏洞，方便用戶升級.

2.使用飛魚星上網(wǎng)行為管理路由器，在硬件上防范計算機病毒的入侵.

3.IE瀏覽器容易遭到劫持，一般可以上網(wǎng)查到處理辦法，如果嫌麻煩，可以使用360安全瀏覽器.

五、高速公路收費系統(tǒng)專用網(wǎng)絡的安全保障措施

1.將收費系統(tǒng)專用網(wǎng)絡與外界隔離，收費系統(tǒng)計算機單獨組網(wǎng)，非收費系統(tǒng)計算機不準接入。

2.使用正版軟件，不使用盜版軟件。

3.我們要求我們工作人員積極開展在工作站和服務器上安裝正版殺毒軟件，這樣才能夠?qū)崿F(xiàn)我們對網(wǎng)絡環(huán)境安全的要求。

總而言之，要不斷加強各個部門對計算機系統(tǒng)的安全意識，并配備專業(yè)的計算機技術人員，做好計算機安全的防護措施，才能有效地的保證計算機信息的安全，以便于更好的工作。

參考文獻：

[1]宋金珂，孫壯，許小重.計算機與信息技術應用基礎[M].北京：中國鐵道出版社，2005

[2]楊明.大學計算機應用基礎教程[M].北京：科學出版社，2010

[3]馬磊.淺談高校圖書館信息安全平臺建設[J].中國電力教育，2010，S2

[4]桑建青.企業(yè)網(wǎng)絡安全問題與對策淺析[J].青海民族學院學報，2008，04

[5]夏志楠，王睿.淺析計算機網(wǎng)絡失泄密問題及防范措施[J].科教文匯（下旬刊），2010，07

[6]張小莉.網(wǎng)絡安全分析與技術解決方案探究[J].山西廣播電視大學學報，2010，05