企業(yè)網(wǎng)絡(luò)安全建設(shè)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全建設(shè)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：風(fēng)電企業(yè)；信息網(wǎng)絡(luò)安全；防護(hù)體系

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場的城市中，下屬風(fēng)電場只做為單純的生產(chǎn)單元，以國電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個(gè)地州上的風(fēng)電場，各項(xiàng)工作點(diǎn)多面廣、戰(zhàn)線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場通過ISP提供的專線連接，項(xiàng)目部、外地出差、臨時(shí)辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風(fēng)電場的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風(fēng)電場的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，以防范對電網(wǎng)和風(fēng)電場計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風(fēng)電場的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn)：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對風(fēng)電場的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對不同的分區(qū)之間設(shè)定了防護(hù)方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù)：在風(fēng)電場監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù)：風(fēng)電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù)：風(fēng)電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù)：風(fēng)電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，均采用了符合國家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時(shí)禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說，防止病毒對網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對關(guān)鍵服務(wù)器實(shí)時(shí)查毒，對于客戶端定期進(jìn)行查毒，制定查毒策略，并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場要建立獨(dú)立的防病毒中心，病毒特征碼要求必須以離線的方式及時(shí)更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對風(fēng)電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、安全主機(jī)加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補(bǔ)?。和ㄟ^及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機(jī)加固：安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門，是跨專業(yè)的系統(tǒng)性工作，加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責(zé)。

參考文獻(xiàn)

[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全，2012（9）.

第2篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 企業(yè)網(wǎng)絡(luò) 解決方案

中圖分類號：TN711文獻(xiàn)標(biāo)識碼： A 文章編號：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，自由的、開放的、國際化的Internet給政府機(jī)構(gòu)、企事業(yè)單位帶來了前所未有的變革，使得企事業(yè)單位能夠利用Internet提高辦事效率和市場反應(yīng)能力，進(jìn)而提高競爭力。另外，網(wǎng)絡(luò)安全問題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而真多，凡是有網(wǎng)絡(luò)的地方就存在著安全隱患。在2007年1月舉行的達(dá)沃斯世界經(jīng)濟(jì)論壇上，與會(huì)者首次觸及了互聯(lián)網(wǎng)安全問題，表明網(wǎng)絡(luò)安全已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要問題。由于因特網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，網(wǎng)絡(luò)安全隱患也越來越大，如何針對企業(yè)的具體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)出先進(jìn)的安全方案并選配合理的網(wǎng)絡(luò)安全產(chǎn)品，以及搭建有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是擺在計(jì)算機(jī)工作者面前的巨大課題。

一、企業(yè)網(wǎng)絡(luò)安全隱患分析 企事業(yè)單位可以通過Internet獲取重要數(shù)據(jù)，同時(shí)又要面對Internet開放性帶來的數(shù)據(jù)安全問題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示：2009年，被調(diào)查的企業(yè)有49%發(fā)生過網(wǎng)絡(luò)信息安全事件。在發(fā)生過安全事件的企業(yè)中，83%的企業(yè)感染了計(jì)算機(jī)病毒、蠕蟲和木馬程序，36%的企業(yè)受到垃圾電子郵件干擾和影響。59%的企業(yè)發(fā)生網(wǎng)絡(luò)端口掃描，拒絕服務(wù)攻擊和網(wǎng)頁篡改等安全危機(jī)。如何保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的攻擊，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項(xiàng)重要工作。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進(jìn)、隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點(diǎn)。這主要表現(xiàn)在： 1.網(wǎng)絡(luò)安全所面臨的是一個(gè)國際化的挑戰(zhàn)，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，而是可以來自Internet上的任何一個(gè)終端機(jī)器。2.由于網(wǎng)絡(luò)技術(shù)是全開放的，任何一個(gè)團(tuán)體組織或者個(gè)人都可能獲得，開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的，例如：對網(wǎng)絡(luò)通信協(xié)議的攻擊，對物理傳輸線路的攻擊，對硬件的攻擊，也可以是對軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息，自由地訪問網(wǎng)絡(luò)服務(wù)器，因?yàn)榫W(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束。

二、企業(yè)網(wǎng)絡(luò)安全解決方案

（一）物理隔離方案。其基本原理為：從物理上來隔離阻斷網(wǎng)絡(luò)上潛在的攻擊連接。其中包括一系列阻斷的特征，如：沒有連接、沒有命令、沒有協(xié)議、沒有TCP/IP連接，沒有應(yīng)用連接、沒有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對固態(tài)介質(zhì)只有讀和寫兩個(gè)命令。其結(jié)果是無法攻擊、無法入侵、無法破壞。比如可以采用DShield/宇宙盾通用雙向網(wǎng)絡(luò)信息安全隔離網(wǎng)閘。

（二）網(wǎng)絡(luò)系統(tǒng)安全解決方案。網(wǎng)絡(luò)應(yīng)用服務(wù)器的操作系統(tǒng)選擇是一個(gè)很重要的部分，網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能決定了服務(wù)器的性能。網(wǎng)絡(luò)操作系統(tǒng)的系統(tǒng)軟件，管理并控制著計(jì)算機(jī)軟硬件資源，并在用戶與計(jì)算之間擔(dān)任著重要的橋梁作用。一般對其采用下列設(shè)置保障其基本安全

1.關(guān)閉不必要的服務(wù)。2.制定嚴(yán)格的賬戶策略。3.科學(xué)的分配用戶賬戶權(quán)限。4.科學(xué)的安全配置和分析。 （三）入侵檢測解決方案。在現(xiàn)有的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，大部分企業(yè)都部署了防火墻對企業(yè)進(jìn)行保護(hù)。但是傳統(tǒng)防火墻設(shè)備有其自身的缺點(diǎn)。如果操作系統(tǒng)由于自身的漏洞也有可能帶來較大的安全風(fēng)險(xiǎn)。根據(jù)企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況，對網(wǎng)絡(luò)環(huán)境安全狀況進(jìn)行詳細(xì)的分析研究認(rèn)為，對外提供應(yīng)用服務(wù)的服務(wù)器應(yīng)該受到重點(diǎn)的監(jiān)控和防護(hù)。在這一區(qū)域部署入侵檢測系統(tǒng)，這樣可以充分發(fā)揮IDS的優(yōu)勢，形成防火墻后的第二道防線，如果充分利用IDS與防火墻的互動(dòng)功能優(yōu)勢，則可以大大提升動(dòng)態(tài)防護(hù)的效果。

（四）安全管理解決方案。信息系統(tǒng)安全管理機(jī)構(gòu)是負(fù)責(zé)信息安全日常事務(wù)工作的，應(yīng)按照國家信息系統(tǒng)安全的有關(guān)法律、法規(guī)、制度、規(guī)范建立和健全有關(guān)的安全策略和安全目標(biāo)，結(jié)合自身信息系統(tǒng)的安全需求建立安全實(shí)施細(xì)則，并負(fù)責(zé)貫徹實(shí)施。 單位安全網(wǎng)（即內(nèi)網(wǎng)）系統(tǒng)安全管理機(jī)構(gòu)主要實(shí)現(xiàn)以下職能：

1.建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程。

2.確定信息安全各崗位人員的職責(zé)和權(quán)限，實(shí)行相互授權(quán)、相互牽連，建立崗位責(zé)任制。

3.審議并通過安全規(guī)劃，年度安全報(bào)告，有關(guān)安全的宣傳、教育、培訓(xùn)計(jì)劃。

第3篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞 :     油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);

0 、引 言

為了促進(jìn)社會(huì)主義經(jīng)濟(jì)持續(xù)健康發(fā)展，必須健全油田企業(yè)信息化網(wǎng)絡(luò)安全體系，以實(shí)現(xiàn)社會(huì)效益與經(jīng)濟(jì)效益的結(jié)合。隨著科技的進(jìn)步，油田企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)面臨著各方面的發(fā)展威脅，因此需要提高油田企業(yè)的安全防護(hù)，積極應(yīng)用相應(yīng)的防護(hù)方案。

1 、油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決的必要性

在油田企業(yè)信息化體系構(gòu)建的過程中，網(wǎng)絡(luò)安全防護(hù)發(fā)揮著重要的作用。通過對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的優(yōu)化，可以將油田企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題控制在合理范圍內(nèi)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)作，并提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作效率，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值及作用的發(fā)揮。在油田企業(yè)發(fā)展過程中，有些計(jì)算機(jī)信息存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)部，涉及諸多機(jī)密數(shù)據(jù)信息，若這些數(shù)據(jù)被泄漏，則必然影響油田經(jīng)濟(jì)的穩(wěn)定運(yùn)作。通過油田經(jīng)濟(jì)安全防護(hù)工作，可以及時(shí)發(fā)現(xiàn)相關(guān)的安全隱患問題，采取相關(guān)的解決方法，解決信息化網(wǎng)絡(luò)問題，有效提高計(jì)算機(jī)信息的安全性[1]。

2 、油田企業(yè)網(wǎng)絡(luò)安全問題出現(xiàn)的原因

2.1、 網(wǎng)絡(luò)技術(shù)水平有待提升

受到油田企業(yè)經(jīng)濟(jì)發(fā)展環(huán)境的影響，我國油田企業(yè)的網(wǎng)絡(luò)安全建設(shè)技術(shù)比較落后，特別是網(wǎng)絡(luò)病毒庫的建設(shè)技術(shù)、網(wǎng)絡(luò)防火墻防護(hù)技術(shù)等，油田網(wǎng)絡(luò)防護(hù)模塊存在較多的安全問題，不利于油田企業(yè)網(wǎng)絡(luò)安全的維護(hù)。

2.2、 網(wǎng)絡(luò)管理方案落后

在油田網(wǎng)絡(luò)安全性實(shí)踐中，網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量及水平直接影響到油田網(wǎng)絡(luò)的安全性，我國油田網(wǎng)絡(luò)的安全性問題不可避免，若不能及時(shí)更新網(wǎng)絡(luò)管理方案，則會(huì)導(dǎo)致嚴(yán)重的油田企業(yè)網(wǎng)絡(luò)安全問題，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，還不利于社會(huì)經(jīng)濟(jì)的有序運(yùn)轉(zhuǎn)。

2.3、 缺乏對軟件和技術(shù)服務(wù)的足夠重視

在網(wǎng)絡(luò)安全維護(hù)管理中，領(lǐng)導(dǎo)者的管理意識直接影響著油田網(wǎng)絡(luò)的安全性管理水平。如果領(lǐng)導(dǎo)及相關(guān)人員缺乏對軟件及相關(guān)技術(shù)服務(wù)的足夠重視，則不利于相關(guān)網(wǎng)絡(luò)安全軟件技術(shù)的更新及升級，其就很容易受到各類病毒及黑客的攻擊。

3、 油田企業(yè)信息化網(wǎng)絡(luò)安全方案

3.1、 加強(qiáng)病毒管理與軟件升級

為了提高油田企業(yè)的信息化網(wǎng)絡(luò)安全水平，必須強(qiáng)化病毒管理相關(guān)工作，實(shí)現(xiàn)系統(tǒng)軟件的不斷升級與維護(hù)，減少可能出現(xiàn)的油田企業(yè)網(wǎng)絡(luò)隱患問題。首先，要做好各類殺毒軟件的應(yīng)用工作，在計(jì)算機(jī)及相關(guān)局域網(wǎng)移動(dòng)設(shè)備上進(jìn)行相關(guān)殺毒軟件的安裝，實(shí)現(xiàn)殺毒軟件作用及功能的發(fā)揮，提高計(jì)算機(jī)系統(tǒng)對病毒的防范能力[2]。其次，在油田網(wǎng)絡(luò)安全性維護(hù)過程中，要做好計(jì)算機(jī)中各類存儲(chǔ)信息的加密及備份工作，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)的應(yīng)用，避免出現(xiàn)各類信息盜取及篡改問題，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)的優(yōu)化，要求有相應(yīng)的權(quán)限才能獲得相應(yīng)的信息，避免油田網(wǎng)絡(luò)數(shù)據(jù)信息丟失。在這個(gè)過程中，需要安排專業(yè)人員積極展開殺毒，實(shí)現(xiàn)定期殺毒，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[3]。

3.2、 利用防火墻防護(hù)

為了提高油田網(wǎng)絡(luò)的安全性，必須不斷完善防火墻技術(shù)。在防火墻技術(shù)應(yīng)用的過程中，需要實(shí)現(xiàn)軟件防火墻與硬件防火墻的結(jié)合，就各類網(wǎng)絡(luò)信息數(shù)據(jù)展開分析及過濾，及時(shí)攔截危險(xiǎn)的數(shù)據(jù)信息，實(shí)現(xiàn)對油田網(wǎng)絡(luò)所有業(yè)務(wù)的篩選及封閉式管理，并對操作者的行為展開控制及監(jiān)督，及時(shí)發(fā)現(xiàn)操作異常狀況，記錄油田網(wǎng)絡(luò)數(shù)據(jù)的缺失問題[4]。在某油田企業(yè)信息化網(wǎng)絡(luò)安全實(shí)踐過程中，其進(jìn)行了復(fù)合型防火墻的應(yīng)用，這種防火墻應(yīng)用了先進(jìn)的處理器，處理頻率非常高，具備大數(shù)據(jù)吞吐量和高速率的過濾寬帶，在油田計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中滿足了多用戶的使用需求。這種復(fù)合型防火墻具備隱藏局域網(wǎng)內(nèi)部網(wǎng)絡(luò)地址的功能，能夠有效提高油田企業(yè)的網(wǎng)絡(luò)安全性。在網(wǎng)絡(luò)安全設(shè)置過程中，通過應(yīng)用這類防火墻，可以更好地避免由于客戶端運(yùn)行腳本語言導(dǎo)致的網(wǎng)絡(luò)安全性問題，也能夠通過對一些視頻網(wǎng)站及游戲網(wǎng)站的分析，找到網(wǎng)絡(luò)安全問題，并及時(shí)處理[5]。在油田企業(yè)發(fā)展過程中，通過對其網(wǎng)絡(luò)安全的維護(hù)，有利于充分發(fā)揮油田企業(yè)對社會(huì)經(jīng)濟(jì)的發(fā)展作用。石油是我國重要的能源資源，只有做好油田企業(yè)的信息化網(wǎng)絡(luò)安全工作，才能為石油能源的有效性、持續(xù)性生產(chǎn)奠定良好的環(huán)境基礎(chǔ)，從而解決油田企業(yè)的各類網(wǎng)絡(luò)問題，實(shí)現(xiàn)我國油田經(jīng)濟(jì)的合理有序運(yùn)作。

在防火墻安全防范技術(shù)應(yīng)用的過程中，涉及4種技術(shù)，分別是數(shù)據(jù)包過濾技術(shù)、網(wǎng)關(guān)型技術(shù)、服務(wù)技術(shù)、復(fù)合型安全技術(shù)。應(yīng)用這些技術(shù)，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。在數(shù)據(jù)包過濾技術(shù)安全防護(hù)的過程中，需要根據(jù)系統(tǒng)設(shè)置狀況展開過濾，其是一種有效的訪問控制表技術(shù)，能對軟件中的每一個(gè)數(shù)據(jù)包源地址及目的地址等展開分析，若發(fā)現(xiàn)相關(guān)異常問題，則不予通過[6]。目前的網(wǎng)關(guān)型技術(shù)種類諸多，如WG585邊緣計(jì)算網(wǎng)關(guān)架構(gòu)和MQTT協(xié)議可以實(shí)現(xiàn)云服務(wù)的接入，能夠通過大數(shù)據(jù)云平臺(tái)來構(gòu)建工業(yè)物聯(lián)網(wǎng)平臺(tái)，它能夠?qū)崿F(xiàn)數(shù)據(jù)實(shí)時(shí)響應(yīng)、數(shù)據(jù)模型分析判斷、設(shè)備遠(yuǎn)程維護(hù)下載等功能。型防火墻技術(shù)由服務(wù)器進(jìn)行分析，在接受客戶的相關(guān)瀏覽要求后，再根據(jù)請求狀況，與預(yù)先設(shè)置的情況進(jìn)行對比分析，當(dāng)信息回到防火墻終端后，再由防火墻終端轉(zhuǎn)送到用戶客戶端。復(fù)合型防火墻技術(shù)的應(yīng)用，實(shí)現(xiàn)了數(shù)據(jù)包過濾技術(shù)與服務(wù)技術(shù)的結(jié)合，相較于普通的網(wǎng)絡(luò)防護(hù)技術(shù)，其具備更高的靈活性及安全性。

在油田網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，需要應(yīng)用科學(xué)的防火墻安全策略，防火墻的產(chǎn)品種類很多，不同的防火墻有不同的應(yīng)用功能，相關(guān)人員需要根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，選擇適合企業(yè)發(fā)展的防火墻技術(shù)。在防火墻配置的過程中，需要保障自己所設(shè)置的防火墻信息的明確性，提高防火墻的安全性，使其符合油田經(jīng)濟(jì)的發(fā)展要求。為了提高油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要保障其網(wǎng)絡(luò)地址具備良好的轉(zhuǎn)換功能，這需要做好計(jì)算機(jī)防火墻的維護(hù)工作，使其具備網(wǎng)絡(luò)虛擬的專用功能、良好的病毒掃描功能等，滿足特殊控制的相關(guān)需求。通過復(fù)合型防火墻技術(shù)的應(yīng)用，可以從數(shù)據(jù)流方面與服務(wù)方面做好相應(yīng)的網(wǎng)絡(luò)安全管理工作，充分發(fā)揮防火墻的功能。

3.3、 強(qiáng)化設(shè)備管理體系

為了提高油田網(wǎng)絡(luò)的病毒防范能力及防火墻應(yīng)用能力，必須做好防火墻的設(shè)計(jì)優(yōu)化以及防火墻的日常使用與維護(hù)工作，保障相關(guān)管理人員進(jìn)行有效的操作。要想做好網(wǎng)絡(luò)設(shè)備的管理工作，油田企業(yè)需要根據(jù)自身發(fā)展?fàn)顩r及生產(chǎn)運(yùn)營狀況，選擇適合的硬件設(shè)備及軟件設(shè)備，為設(shè)備的正常運(yùn)行提供良好的環(huán)境。在網(wǎng)絡(luò)防護(hù)設(shè)備應(yīng)用的過程中，需要將各類網(wǎng)絡(luò)安全設(shè)備放置在獨(dú)立的空間內(nèi)，減少外界因素對油田企業(yè)網(wǎng)絡(luò)安全的威脅。同時(shí)，油田企業(yè)要安排專業(yè)人員做好網(wǎng)絡(luò)安全設(shè)備的管理及維護(hù)保養(yǎng)工作，實(shí)現(xiàn)管理環(huán)節(jié)與維護(hù)保養(yǎng)環(huán)節(jié)相結(jié)合，做好全方位的設(shè)備檢查工作，解決設(shè)備運(yùn)行過程中的問題，提高計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性、穩(wěn)定性。定期開展設(shè)備維護(hù)及管理工作，延長設(shè)備的使用壽命。

3.4、 營造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

在油田企業(yè)可持續(xù)性發(fā)展的過程中，必須營造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，制訂有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方案，強(qiáng)化計(jì)算機(jī)安全管理工作，進(jìn)行傳統(tǒng)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新，實(shí)現(xiàn)網(wǎng)絡(luò)管理內(nèi)容的細(xì)化及完善發(fā)展。要正確認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的相關(guān)規(guī)范及要求，嚴(yán)格規(guī)范計(jì)算機(jī)管理人員的日常工作行為。在網(wǎng)絡(luò)安全維護(hù)過程中，一旦出現(xiàn)相關(guān)人員違規(guī)操作，就要及時(shí)進(jìn)行嚴(yán)肅處理。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，要提高安全管理的綜合效益，需要每個(gè)工作人員重視，并不斷端正自身工作態(tài)度，將安全防護(hù)工作落到實(shí)處，避免主觀因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

3.5、 聘用專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

在網(wǎng)絡(luò)安全維護(hù)過程中，油田企業(yè)需要聘用專業(yè)的網(wǎng)絡(luò)安全管理人員，積極開展計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作實(shí)踐，做好企業(yè)安全管理的教育培訓(xùn)工作，強(qiáng)化對相關(guān)人員的引導(dǎo)及指導(dǎo)。在油田企業(yè)網(wǎng)絡(luò)安全管理過程中，要做好油田工作區(qū)域網(wǎng)絡(luò)的升級工作，避免員工的不良工作行為對油田企業(yè)網(wǎng)絡(luò)安全產(chǎn)生危害。

為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性，必須優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全方案，提高相關(guān)人員對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度。工作人員在具體的操作過程中，需要遵循相應(yīng)的標(biāo)準(zhǔn)及流程展開計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，定期對相關(guān)人員展開技能培訓(xùn)，使相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全人員正確認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)的操作流程及步驟，包括各項(xiàng)作業(yè)標(biāo)準(zhǔn)及注意事項(xiàng)，通過各種方式提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性。針對不同的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，工作人員要有清晰的認(rèn)識，要明確不同應(yīng)用技術(shù)的優(yōu)勢、特點(diǎn)及在使用過程中的問題，根據(jù)實(shí)際運(yùn)作情況，將先進(jìn)、安全的技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐中。為此，油田企業(yè)要設(shè)置統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)。

4、 結(jié) 語

為了促進(jìn)油田企業(yè)合理有序運(yùn)行，必須盡可能提高油田企業(yè)的網(wǎng)絡(luò)安全，實(shí)現(xiàn)油田信息的安全、有效管理，不斷提高油田企業(yè)的安全管理質(zhì)量。在防火墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)等應(yīng)用的過程中，需要充分提高防火墻技術(shù)的應(yīng)用效率，提高油田企業(yè)的信息化水平，保障計(jì)算機(jī)病毒預(yù)防系統(tǒng)、網(wǎng)絡(luò)防火墻系統(tǒng)等的安全防護(hù)功能得到發(fā)揮，防范各類外來病毒及惡意軟件，實(shí)現(xiàn)油田數(shù)據(jù)網(wǎng)絡(luò)合理有序運(yùn)行。

參考文獻(xiàn)

[1]于佳妍大數(shù)據(jù)時(shí)代石油企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J]電子技術(shù)與軟件工程, 2019(23):190-191.

[2]竇進(jìn)成試論天然氣長輸管道防腐的重要性及防護(hù)策略[J]全面腐蝕控制, 2017(3);:53-54.

[3]丁永朝,組關(guān)于原油儲(chǔ)罐腐蝕問題的探究及防護(hù)策略[J]中國石油和化工標(biāo)準(zhǔn)與質(zhì)量, 2012(9);.274.

[4]楊中國沿海某大型煉廠外部腐蝕防護(hù)策略探討[J]全面腐蝕控制, 2016(12):54-56.

第4篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞:內(nèi)網(wǎng);安全;網(wǎng)絡(luò);管理;措施

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)36-10207-02

The Importance of Enterprise Network Security and Management Measures

ZHU Chang-yun

(Anhui Daily Newspaper Group Network Information Center, Hefei 230071, China)

Abstract: In recent years, in all of network security incidents, more than 70% of security incidents occurred, including online, and with a large network-based and complex, this proportion is still growing trend. Therefore, network security within the building of network security has been the focus of attention, but due to the second floor within the network to a pure exchange environment, which more than the number of nodes, the distribution of complex and varying end-user application level security and other reasons, has always been safe construction difficult.

Key words: intranet; security; network; management; measures

1 內(nèi)網(wǎng)安全的定義以及與外網(wǎng)安全的區(qū)別

既然要探討內(nèi)網(wǎng)安全,首先要理解內(nèi)網(wǎng)安全的含義,網(wǎng)絡(luò)安全主要包含兩部分,一個(gè)就是傳統(tǒng)網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對內(nèi)網(wǎng)的攻擊,即可以說是外網(wǎng)安全;另一個(gè)就是內(nèi)網(wǎng)安全,它是對應(yīng)于外網(wǎng)而言的。主要是指在小范圍內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò),這個(gè)“小范圍”可以是一個(gè)家庭,一所學(xué)校,或者是一家公司。內(nèi)網(wǎng)上的每一臺(tái)電腦(或其他網(wǎng)絡(luò)設(shè)備)內(nèi)部分配得到的局域網(wǎng)IP地址在不同的局域網(wǎng)內(nèi)是可以重復(fù)的,不會(huì)相互影響。

外網(wǎng)安全的威脅模型假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的,威脅都來自于外部網(wǎng)絡(luò),其途徑主要通過內(nèi)外網(wǎng)邊界出口。所以,在外網(wǎng)安全的威脅模型假設(shè)下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個(gè)網(wǎng)絡(luò)的安全。也就是說,網(wǎng)絡(luò)邊界安全技術(shù)防范來自Internet上的攻擊,主要是防范來自公共的網(wǎng)絡(luò)服務(wù)器如HTTP或SMTP的攻擊。網(wǎng)絡(luò)邊界防范減小了黑客僅僅只需接入互聯(lián)網(wǎng)、寫程序就可訪問企業(yè)網(wǎng)的幾率。傳統(tǒng)的防火墻、人侵檢測系統(tǒng)和VPN都是基于這種思路設(shè)計(jì)和考慮的。

對眾多大型企業(yè)而言,隨著業(yè)務(wù)的發(fā)展,用戶希望ERP、OA、Intranet、互聯(lián)網(wǎng)在一張網(wǎng)上實(shí)現(xiàn),能夠同時(shí)使用有線、無線網(wǎng)絡(luò),在一個(gè)網(wǎng)絡(luò)上實(shí)現(xiàn)Web、即時(shí)通信、協(xié)作、語音、視頻的融合。外網(wǎng)在某種程度上已經(jīng)成為了內(nèi)網(wǎng)的一部分。而隨著移動(dòng)辦公的興起,安全的邊界越發(fā)模糊,筆記本電腦、手機(jī)都成為了企業(yè)OA網(wǎng)絡(luò)中的一部分,而這也增加了內(nèi)網(wǎng)安全的管理難度。

內(nèi)網(wǎng)安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細(xì)致。它假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個(gè)終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅既可能來自外網(wǎng),也可能來自內(nèi)網(wǎng)的任何―個(gè)節(jié)點(diǎn)上。 所以,在內(nèi)網(wǎng)安全的威脅模型下,需要對內(nèi)部網(wǎng)絡(luò)中所有組成節(jié)點(diǎn)和參與者進(jìn)行細(xì)致的管理,實(shí)現(xiàn)―個(gè)可管理、可控制和可信任的內(nèi)網(wǎng)。

由此可見,相比于外網(wǎng)安全,內(nèi)網(wǎng)安全具有以下特點(diǎn):

1)要求建立一種更加全面、客觀和嚴(yán)格的信任體系和安全體系。

2)要求建立更加細(xì)粒度的安全控制措施,對計(jì)算機(jī)終端、服務(wù)器、網(wǎng)絡(luò)和使用者都進(jìn)行更加具有針對性的管理。

3)對信息進(jìn)行生命周期的完善管理。

2 內(nèi)網(wǎng)安全的威脅

在所有的安全事件中,有超過70%的安全事件是發(fā)生在內(nèi)網(wǎng)上的,并且隨著網(wǎng)絡(luò)的龐大化和復(fù)雜化,這一比例仍有增長的趨勢。因此內(nèi)網(wǎng)安全一直是網(wǎng)絡(luò)安全建設(shè)關(guān)注的重點(diǎn),但是由于內(nèi)網(wǎng)以純二層交換環(huán)境為主、節(jié)點(diǎn)數(shù)量多、分布復(fù)雜、終端用戶安全應(yīng)用水平參差不齊等原因,一直以來也都是安全建設(shè)的難點(diǎn)。

在實(shí)際應(yīng)用當(dāng)中,內(nèi)網(wǎng)安全的威脅主要來自以下幾個(gè)方面:

1)移動(dòng)設(shè)備(筆記本電腦等)和新增設(shè)備未經(jīng)過安全過濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡(luò)。未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素;

2)內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行在線違規(guī)撥號上網(wǎng)、違規(guī)離線上網(wǎng)等行為;

3)違反規(guī)定將專網(wǎng)專用的計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其它網(wǎng)絡(luò);

4)網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問題后,不能做到安全事件源的實(shí)時(shí)、快速、精確定位、遠(yuǎn)程阻斷隔離操作。安全事件發(fā)生后,網(wǎng)管一般通過交換機(jī)、路由器或防火墻進(jìn)行封堵,但設(shè)置復(fù)雜,操作風(fēng)險(xiǎn)大,而且絕大多數(shù)普通交換機(jī)并沒有被設(shè)置成SNMP可管理模式,因此不能夠方便地進(jìn)行隔離操作;

5)大規(guī)模病毒(安全)事件發(fā)生后,網(wǎng)管無法確定病毒黑客事件源頭、無法找到網(wǎng)絡(luò)中的薄弱環(huán)節(jié),無法做到事后分析、加強(qiáng)安全預(yù)警;

6)靜態(tài)IP地址的網(wǎng)絡(luò)由于用戶原因造成使用管理混亂、網(wǎng)管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡(luò)中IP分配情況;

7)針對網(wǎng)絡(luò)內(nèi)部安全隱患,自動(dòng)檢測網(wǎng)絡(luò)中主機(jī)的安全防范等級,進(jìn)行補(bǔ)丁大面積分發(fā),徹底解決網(wǎng)絡(luò)中的不安全因素;

8)大型網(wǎng)絡(luò)系統(tǒng)中區(qū)域結(jié)構(gòu)復(fù)雜,不能明確劃分管理責(zé)任范圍;

9)網(wǎng)絡(luò)中計(jì)算機(jī)設(shè)備硬件設(shè)備繁多,不能做到精確統(tǒng)計(jì)。

以上問題其實(shí)可以歸到兩個(gè)基本需求:安全與管理。安全方面,需要保證在終端方面可以提供正常工作的基礎(chǔ)IT設(shè)施即計(jì)算機(jī)是可用的;而管理方面,則保證企業(yè)或都說組織的計(jì)算機(jī)是用來工作的,規(guī)范計(jì)算機(jī)在企業(yè)網(wǎng)絡(luò)里邊的行為。

3 加強(qiáng)內(nèi)網(wǎng)安全管理的建議和措施

可管理的安全才是真正的安全。雖然管理對于信息安全的重要性已經(jīng)逐漸達(dá)成共識,但如何將安全管理規(guī)章和技術(shù)手段有效的結(jié)合在一起,真正提高信息安全的有效性,依然是我們共同面臨的挑戰(zhàn)。安全關(guān)注的趨勢由外而內(nèi),由邊界到主機(jī),由分散到集中,由系統(tǒng)到應(yīng)用,由通用到專用,由分離到整合,由技術(shù)到管理。從實(shí)際工作出發(fā)和借鑒兄弟單位成功經(jīng)驗(yàn),我總結(jié)了加強(qiáng)內(nèi)網(wǎng)安全的措施如下:

1)按照企業(yè)的管理框架,根據(jù)不同的業(yè)務(wù)部門或子公司劃成了不同的虛擬網(wǎng)(Vlan)。通過劃分虛擬網(wǎng),可以把廣播限制在各個(gè)虛擬網(wǎng)的范圍內(nèi),從而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸,提高了網(wǎng)絡(luò)的傳輸效率,同時(shí),由于各虛擬網(wǎng)之間不能直接進(jìn)行通訊,而必須通過路由器轉(zhuǎn),為高級的安全控制提供了可能,增強(qiáng)了網(wǎng)絡(luò)的安全性,也給管理帶來了極大的方便性。特別是核心業(yè)務(wù)和重要部門根據(jù)安全的需要?jiǎng)澇闪瞬煌奶摂M網(wǎng),采用完全隔離或者相對隔離的措施,保證了核心業(yè)務(wù)和重要部門的安全性。

2)對企業(yè)網(wǎng)絡(luò)的物理線路進(jìn)行規(guī)范化管理。按照區(qū)域、樓層、配線間、房間、具置規(guī)范化管理編號的原則,把所有的網(wǎng)絡(luò)線路編號,套上清晰的線標(biāo),配置可網(wǎng)管的交換機(jī)。同時(shí)對交換機(jī)、配線架、電腦等設(shè)備的物理配置、存放的具置以及電腦的軟件系統(tǒng)和系統(tǒng)配置等基礎(chǔ)數(shù)據(jù)進(jìn)行詳細(xì)的登記,同時(shí)還對IP地址進(jìn)行統(tǒng)一管理,把電腦的IP地址、MAC地址、使用人和各種基礎(chǔ)數(shù)據(jù)進(jìn)行關(guān)聯(lián),當(dāng)網(wǎng)絡(luò)或者電腦發(fā)生故障時(shí),網(wǎng)管們能夠通過基礎(chǔ)數(shù)據(jù)管理系統(tǒng)實(shí)現(xiàn)快速定位、快速排查故障,極大地提高了網(wǎng)管們解決故障的工作效率。

3)部署桌面安全管理系統(tǒng)。企業(yè)部署一套桌面安全策略管理系統(tǒng),是一個(gè)面向IT領(lǐng)域建設(shè)的專業(yè)安全解決方案。它采用集成化網(wǎng)絡(luò)安全防衛(wèi)體系,通過多種技術(shù)手段的融合幫助整個(gè)企業(yè)有效達(dá)成在物理訪問、鏈路傳輸、操作系統(tǒng)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)保護(hù)、網(wǎng)間訪問和人員管理等方面的安全策略制定、自動(dòng)分發(fā)和自動(dòng)實(shí)現(xiàn),減小客戶為保障安全需要付出的高額管理控制成本,在為每一個(gè)終端用戶提供透明但高度個(gè)性化安全保證的前提下真正提高組織的動(dòng)作效率和管理水平。終端安全管理是基礎(chǔ),它解決了終端計(jì)算機(jī)經(jīng)常為病毒、木馬困擾的問題,幫助管理員智能安裝系統(tǒng)與應(yīng)用補(bǔ)丁,提供一系列的終端維護(hù)工具與管理工具,使管理員做到對于終端的“中央集權(quán)管理與控制”。

4)部署防病毒系統(tǒng)。病毒、木馬、流氓軟件一直是困擾大家的一大難題,因此通過部署一套專業(yè)防病毒系統(tǒng)是最有效的解決辦法。防毒系統(tǒng)內(nèi)嵌病毒掃描和清除、個(gè)人防火墻、安全風(fēng)險(xiǎn)檢測與刪除,可以檢測、隔離、刪除和消除或修復(fù)間諜軟件、廣告軟件、撥號程序、黑客工具、玩笑程序等多種安全風(fēng)險(xiǎn)造成的負(fù)面影響。通過防毒系統(tǒng)中心控制臺(tái)可以集中管理客戶端,統(tǒng)一部署防護(hù)策略、病毒碼定義更新策略等,集中查看客戶端病毒碼更新情況、病毒分布情況、病毒種類及查殺情況,可以控制客戶端集中或單獨(dú)清除病毒。另外,還可以通過病毒隔離區(qū)控制臺(tái),追蹤病毒傳播情況,快速找到病毒源,在第一時(shí)間對中毒的電腦進(jìn)行有效的殺毒和隔離。

5)部署網(wǎng)絡(luò)管理系統(tǒng)。隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大,交換機(jī)、服務(wù)器的數(shù)量也逐漸增多,如何管理監(jiān)控重點(diǎn)設(shè)備、服務(wù)器的運(yùn)行情況,不是一件容易的事。為此部署一套網(wǎng)絡(luò)管理系統(tǒng),可對網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用進(jìn)行全面的監(jiān)視。它可以提供完整的故障管理和性能管理功能,能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)主動(dòng)監(jiān)視網(wǎng)絡(luò)、系統(tǒng)和服務(wù)器并將關(guān)鍵參數(shù)保存在數(shù)據(jù)庫中。通過綜合控制臺(tái)可實(shí)現(xiàn)對路由器、交換機(jī)、服務(wù)器、URL、UPS無線設(shè)備以及打印機(jī)等性能的監(jiān)視,不僅提供了網(wǎng)絡(luò)設(shè)備的多種視圖,而且將收集的信息以豐富的圖、報(bào)表形式呈現(xiàn)給操作者。

6)部署安全管理系統(tǒng)(SOC)。為了讓管理人員能夠?qū)崟r(shí)了解網(wǎng)絡(luò)中動(dòng)態(tài)和事件,滿足不斷變化的網(wǎng)絡(luò)安全管理(網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用程序、應(yīng)用服務(wù)、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、機(jī)房環(huán)境等發(fā)生的故障、超閥值行為、安全事件統(tǒng)稱為網(wǎng)絡(luò)安全問題)的要求,需要有一套專門的安全管理系統(tǒng)來完成。網(wǎng)絡(luò)管理系統(tǒng)是從事件驅(qū)動(dòng)的目的出發(fā)強(qiáng)調(diào)系統(tǒng)運(yùn)維、系統(tǒng)故障處理和加強(qiáng)網(wǎng)絡(luò)的性能三個(gè)方面的內(nèi)容。與網(wǎng)絡(luò)管理系統(tǒng)不同,安全管理系統(tǒng)最重要的是對威脅的管理,它的側(cè)重點(diǎn)關(guān)注在三個(gè)層次上:資產(chǎn)層面,關(guān)注安全威脅對業(yè)務(wù)及資產(chǎn)的影響;威脅層面了解哪些威脅會(huì)影響業(yè)務(wù)及資產(chǎn);防護(hù)措施層面怎樣防護(hù)威脅,保護(hù)業(yè)務(wù)及資產(chǎn)。一句話概括,就是安全管理是從保護(hù)業(yè)務(wù)及資產(chǎn)的層面進(jìn)行的風(fēng)險(xiǎn)管理。

7)部署垃圾郵件防火墻。隨著電子郵件的普及,電子郵件的作用也越發(fā)重要,但是垃圾郵件卻是件令人煩惱的事,嚴(yán)重干擾了郵件收發(fā)的正常工作。為了解決垃圾郵件問題,可以布署一套垃圾郵件防火墻。垃圾郵件防火墻能支持25000個(gè)活躍的電子郵件帳戶每天處理兩千五百萬封電子郵件。

8)對重要資料進(jìn)行備份。在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)對用戶的重要性越來越大,實(shí)際上引起電腦數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠(yuǎn)超出了可知的病毒或惡意的攻擊,用戶的一次錯(cuò)誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對性的災(zāi)難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護(hù)企業(yè)內(nèi)網(wǎng)的安全,必須對重要資料進(jìn)行備份,以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進(jìn)而蒙受重大損失。對數(shù)據(jù)的保護(hù)來說,選擇功能完善、使用靈活的備份軟件是必不可少的。目前應(yīng)用中的備份軟件是比較多的,配合各種災(zāi)難恢復(fù)軟件,可以較為全面地保護(hù)數(shù)據(jù)的安全。

9)密鑰管理。在現(xiàn)實(shí)中,入侵者攻擊Intranet目標(biāo)的時(shí)候,90%會(huì)把破譯普通用戶的口令作為第一步。以Unix系統(tǒng)或Linux 系統(tǒng)為例,先用“finger遠(yuǎn)端主機(jī)名”找出主機(jī)上的用戶賬號,然后用字典窮舉法進(jìn)行攻擊。這個(gè)破譯過程是由程序來完成的。大概十幾個(gè)小時(shí)就可以把字典里的單詞都完成。

如果這種方法不能奏效,入侵者就會(huì)仔細(xì)地尋找目標(biāo)的薄弱環(huán)節(jié)和漏洞,伺機(jī)奪取目標(biāo)中存放口令的文件 shadow或者passwd。然后用專用的破解DES加密算法的程序來解析口令。

在內(nèi)網(wǎng)中系統(tǒng)管理員必須要注意所有密碼的管理,如口令的位數(shù)盡可能的要長;不要選取顯而易見的信息做口令;不要在不同系統(tǒng)上使用同一口令;輸入口令時(shí)應(yīng)在無人的情況下進(jìn)行;口令中最好要有大小寫字母、字符、數(shù)字;定期改變自己的口令;定期用破解口令程序來檢測shadow文件是否安全。沒有規(guī)律的口令具有較好的安全性。

4 結(jié)束語

當(dāng)然為了更好地解決內(nèi)網(wǎng)的安全問題,需要有更為開闊的思路看待內(nèi)網(wǎng)的安全問題。七分管理,三分技術(shù)。管理是企業(yè)網(wǎng)絡(luò)安全的核心,技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合,網(wǎng)絡(luò)系統(tǒng)的安全才會(huì)有最大的保障。

參考文獻(xiàn):

第5篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：發(fā)電企業(yè)；網(wǎng)絡(luò)安全；有效措施

0引言

當(dāng)前階段，電力生產(chǎn)流程針對網(wǎng)絡(luò)體系的依賴性要求愈發(fā)嚴(yán)格，網(wǎng)絡(luò)體系逐漸發(fā)展為電力企業(yè)運(yùn)行管理、科學(xué)技術(shù)創(chuàng)新以及長久發(fā)展的重要平臺(tái)，且網(wǎng)絡(luò)安全使用直接關(guān)聯(lián)到電力整個(gè)體系的穩(wěn)定性和高效性，在一定程度上決定著我國電企業(yè)朝向智能化電網(wǎng)方向發(fā)展的速度。目前電企業(yè)網(wǎng)絡(luò)安全問題引起諸多人士的關(guān)注和重視，怎樣對電企業(yè)的網(wǎng)絡(luò)安全性進(jìn)行深化與整合作為新時(shí)期下電企業(yè)管理者重點(diǎn)思考的問題，以下為筆者對此給予的相關(guān)分析與建議。

1現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)現(xiàn)狀

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素

其一，網(wǎng)絡(luò)安全管理工作者。管理作為網(wǎng)絡(luò)安全的基本條件，高效的安全管理本質(zhì)上是約束網(wǎng)絡(luò)的參與者，電力企業(yè)不缺少人員的管理機(jī)制，然而在網(wǎng)絡(luò)安全管理工作中管理工作者總是淡化針對網(wǎng)絡(luò)使用者的監(jiān)督和控制。比如對網(wǎng)絡(luò)使用者具備的網(wǎng)絡(luò)使用權(quán)限劃分不夠合理，導(dǎo)致網(wǎng)絡(luò)使用者做一些越權(quán)的行為，包括對賬號以及系統(tǒng)的過度使用等；網(wǎng)絡(luò)使用者自由出入網(wǎng)絡(luò)機(jī)房，掌握網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)；管理者安全風(fēng)險(xiǎn)控制積極性不高，缺少對網(wǎng)絡(luò)安全性的管理認(rèn)知，無意間滲透一些和網(wǎng)絡(luò)安全相關(guān)的信息，而以上問題的出現(xiàn)都來源于網(wǎng)絡(luò)安全管理機(jī)制的不健全，以致威脅到網(wǎng)絡(luò)的安全運(yùn)行效率。其二，網(wǎng)絡(luò)使用者。電力企業(yè)的工作人員缺少安全保護(hù)網(wǎng)絡(luò)的意識，沒有設(shè)置較高強(qiáng)度的網(wǎng)絡(luò)使用密碼，或者隨意將自己網(wǎng)絡(luò)賬號借給他人使用，實(shí)現(xiàn)信息的共享。此外電力企業(yè)工作人員可能把自己的計(jì)算機(jī)內(nèi)網(wǎng)信息設(shè)置在外網(wǎng)計(jì)算機(jī)上，沒有科學(xué)性的安裝應(yīng)用軟件，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)等，由此電力企業(yè)的網(wǎng)絡(luò)安全使用管理效果不佳。

1.2惡意攻擊

針對信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全，惡意攻擊主要是針對性的竊取和損壞網(wǎng)絡(luò)信息，或者對其他用戶的使用權(quán)限加以約束等。惡意攻擊經(jīng)常存在于網(wǎng)絡(luò)安全中，借助系統(tǒng)以及網(wǎng)絡(luò)安全的所有漏洞，網(wǎng)絡(luò)攻擊者能夠系統(tǒng)性的觀察到電力企業(yè)網(wǎng)絡(luò)體系可以訪問的一切信息以及資源，登陸操作后共享電力企業(yè)內(nèi)部的信息和資源，并且建立或者故意刪除一些資源。在這種情況下，惡意攻擊會(huì)威脅到電力企業(yè)的內(nèi)部穩(wěn)固，以致出現(xiàn)數(shù)據(jù)信息丟失的問題。

1.3計(jì)算機(jī)病毒

處在網(wǎng)絡(luò)狀態(tài)中，病毒自身具備較強(qiáng)的破壞強(qiáng)度，然而其的本質(zhì)為可以操作的代碼。計(jì)算機(jī)病毒的傳播途徑多樣，基于以往的軟盤或者光盤傳播轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)傳播?，F(xiàn)階段，電企業(yè)網(wǎng)絡(luò)基本上創(chuàng)建出“雙網(wǎng)雙機(jī)”的體系，將內(nèi)網(wǎng)以及互聯(lián)網(wǎng)加以隔離，且病毒傳播的產(chǎn)生轉(zhuǎn)變?yōu)橘Y源共享的模式。存在病毒的存儲(chǔ)介質(zhì)可以在大量的計(jì)算機(jī)中同時(shí)使用，導(dǎo)致病毒如同感冒大面積的在網(wǎng)絡(luò)系統(tǒng)中傳播。針對互聯(lián)模式的網(wǎng)絡(luò)，計(jì)算機(jī)信息數(shù)據(jù)要想實(shí)現(xiàn)共享更是簡捷，在此期間形成了計(jì)算機(jī)病毒的共享。在病毒入侵網(wǎng)絡(luò)之后，會(huì)在網(wǎng)絡(luò)中快速的增長和傳播，以至于出現(xiàn)網(wǎng)絡(luò)交流阻塞或者文件體系被破壞的問題，造成的破壞趨近于災(zāi)難性。

2現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全深化有效措施

2.1強(qiáng)化安全管理

其一，關(guān)注網(wǎng)絡(luò)設(shè)備的安全管理。首先，針對進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)信息加以檢測，這涉及網(wǎng)絡(luò)訪問管理、入侵保護(hù)以及虛擬專用網(wǎng)絡(luò)等。其次，在網(wǎng)絡(luò)檢查的過程中，應(yīng)該科學(xué)地對網(wǎng)絡(luò)使用環(huán)境加以凈化，同時(shí)業(yè)務(wù)數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳播進(jìn)程應(yīng)該具備嚴(yán)謹(jǐn)?shù)谋Ｃ苄?，借助加密以及解密的理念。確保敏感類型的數(shù)據(jù)在網(wǎng)絡(luò)中傳播不被入侵。最后，借助內(nèi)外網(wǎng)隔離或者服務(wù)器保護(hù)和入侵檢查體系等技術(shù)融合新時(shí)期下的網(wǎng)絡(luò)監(jiān)督方式，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)幾率。其二，加強(qiáng)網(wǎng)絡(luò)安全機(jī)制。對于網(wǎng)絡(luò)使用的實(shí)際需求，相關(guān)人員要落實(shí)網(wǎng)絡(luò)安全管理的調(diào)整工作，健全安全管理機(jī)制，規(guī)范性地對網(wǎng)絡(luò)安全性進(jìn)行保護(hù)，指定電企業(yè)網(wǎng)絡(luò)安全管理計(jì)劃、維修管理計(jì)劃、安全保密計(jì)劃、信息網(wǎng)絡(luò)使用計(jì)劃以及安全保護(hù)計(jì)劃等，動(dòng)態(tài)化地對網(wǎng)絡(luò)進(jìn)行安全管理，確保網(wǎng)絡(luò)高效的運(yùn)行。其三，組建網(wǎng)絡(luò)安全管理單位。電企業(yè)可以組建網(wǎng)絡(luò)安全管理單位，包括安全管理小組、信息體系維修小組以及信息專業(yè)傳輸小組，其中安全管理小組主要是執(zhí)行相關(guān)機(jī)制，宣傳安全使用網(wǎng)絡(luò)的機(jī)制；信息體系維修小組主要是排查網(wǎng)絡(luò)安全性問題，及時(shí)地對安全隱患加以處理；信息專業(yè)傳輸小組主要是安全性地傳遞信息，將網(wǎng)絡(luò)安全使用加以落實(shí)。

2.2嚴(yán)格防止外部惡意攻擊

其一，及時(shí)關(guān)閉不需要的網(wǎng)絡(luò)端口。在網(wǎng)絡(luò)體系存在漏洞的過程中，相關(guān)人員要切合實(shí)際地升級網(wǎng)絡(luò)補(bǔ)丁，以免出現(xiàn)網(wǎng)絡(luò)受到惡意攻擊的問題。關(guān)閉網(wǎng)絡(luò)服務(wù)器上潛在安全風(fēng)險(xiǎn)的端口，對黑客入侵行為加以預(yù)防，可以在很大程度上保證電氣企業(yè)網(wǎng)絡(luò)安全運(yùn)行。其二，設(shè)計(jì)防火墻以及入侵檢查體系。首先是防火墻的設(shè)置，其作為防止惡意攻擊的有效屏障，作為識別非法訪問網(wǎng)絡(luò)的一種技術(shù)，將其設(shè)計(jì)在計(jì)算機(jī)網(wǎng)絡(luò)中，可以顯示出計(jì)算機(jī)含有資源被外界使用的信息，以及外部信息被計(jì)算機(jī)操作者運(yùn)用的信息。此外，防火墻往往存在于網(wǎng)絡(luò)的邊緣處，其自身具備一定的攻擊免疫力，能自主地對電企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)加以分類，從而制約局部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對整個(gè)網(wǎng)絡(luò)體系產(chǎn)生的威脅。其次是入侵檢查體系，其作為防火墻的另外一種補(bǔ)充形式，其可以自主地提供安全保護(hù)服務(wù)，動(dòng)態(tài)化地對網(wǎng)絡(luò)中存在的攻擊以及濫用行為加以呈現(xiàn)，入侵檢查的設(shè)計(jì)可以節(jié)省網(wǎng)絡(luò)安全管理培訓(xùn)需求的時(shí)間，有效地對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行解決。

2.3防治計(jì)算機(jī)病毒的形成

其一，設(shè)置防病毒計(jì)算機(jī)軟件。電企業(yè)內(nèi)部要設(shè)置統(tǒng)一形式的防病毒體系，借助本地區(qū)的公司以及市局權(quán)利，升級防病毒的客戶端，由此每一種信息在經(jīng)過企業(yè)內(nèi)網(wǎng)絡(luò)期間都會(huì)被防病毒客戶端識別，時(shí)刻監(jiān)控計(jì)算機(jī)存有的數(shù)據(jù)信息，對計(jì)算機(jī)進(jìn)行殺毒處理。其二，工作人員優(yōu)先清除病毒之后使用存儲(chǔ)介質(zhì)或者光盤。電企業(yè)的網(wǎng)絡(luò)安全管理，每一位工作人員都要做到計(jì)算機(jī)網(wǎng)絡(luò)的專人和專用，計(jì)算機(jī)桌面的統(tǒng)一性已經(jīng)被電企業(yè)中心監(jiān)督，而存儲(chǔ)介質(zhì)的使用需要引起工作者的高度重視，可以將重點(diǎn)的數(shù)據(jù)信息存放在存儲(chǔ)介質(zhì)內(nèi)部的保密區(qū)域內(nèi)，之后設(shè)置安全防護(hù)密碼。其三，信息維修工作者可以借助虛擬子網(wǎng)對病毒擴(kuò)散行為進(jìn)行分解，提升計(jì)算機(jī)網(wǎng)絡(luò)自身的綜合性能。因?yàn)槎喾N虛擬子網(wǎng)不可以直接進(jìn)行訪問，因此分解的越徹底越有助于實(shí)現(xiàn)網(wǎng)絡(luò)的安全使用。在病毒出現(xiàn)時(shí)，虛擬子網(wǎng)的存在可以及時(shí)的控制病毒擴(kuò)散，不阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

3結(jié)束語

綜上所述，網(wǎng)絡(luò)安全運(yùn)行作為電企業(yè)持續(xù)化發(fā)展的關(guān)鍵，其不僅關(guān)乎電企業(yè)自身經(jīng)營數(shù)據(jù)信息產(chǎn)生的實(shí)效性，還為電企業(yè)各項(xiàng)工作的開展提供有利依據(jù)，因此開展現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全深化思考研究課題具有十分重要的現(xiàn)實(shí)意義和價(jià)值，每一個(gè)電企業(yè)都要切合實(shí)際地分析網(wǎng)絡(luò)安全運(yùn)行問題，找到安全風(fēng)險(xiǎn)產(chǎn)生的源頭，制定切實(shí)可行的網(wǎng)絡(luò)管理方案，通過強(qiáng)化安全管理、嚴(yán)格防止外部惡意攻擊、防治計(jì)算機(jī)病毒的形成等，確保電企業(yè)的網(wǎng)絡(luò)安全使用，加快電企業(yè)現(xiàn)代化建設(shè)進(jìn)程。

參考文獻(xiàn)：

[1]張惠姝,汪有杰,張琳,等.中國電信安徽公司多措并舉深化網(wǎng)絡(luò)安全防護(hù)工作[J].通信世界,2017(31):17-18.

[2]張軼鵬,高飛飛.深化專項(xiàng)監(jiān)督強(qiáng)化涉網(wǎng)安全——2018年度全區(qū)電力運(yùn)行安全生產(chǎn)管理暨電力運(yùn)行技術(shù)監(jiān)督工作會(huì)召開[J].內(nèi)蒙古電力技術(shù),2018(2).

[3]田銳.淺談電力系統(tǒng)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全[J].中國信息化,2017(9):64-65.

第6篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

 

1、企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀分析

 

1.1、鋼鐵企業(yè)信息化的必要性分析

 

隨著我國經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，信息化已在越來越多的企業(yè)中被得到應(yīng)用，而鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一，在近年來也逐漸實(shí)現(xiàn)了鋼鐵企業(yè)的信息化建設(shè)。在鋼鐵企業(yè)中實(shí)施信息化建設(shè)，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴(kuò)大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵(lì)的市場中占有一席之地，對鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務(wù)，其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的，想要將這些數(shù)據(jù)、文檔和圖紙儲(chǔ)存起來是一件不容易的事，操作起來比較復(fù)雜，而通過信息化技術(shù)的支持則可以大大的簡化了這個(gè)儲(chǔ)存操作的過程，便于人員進(jìn)行操作，使鋼鐵企業(yè)的運(yùn)行效率得到大大的提高，對鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)管理的需要。除此之外，隨著生產(chǎn)鏈全球化和供應(yīng)鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一，要求其利用信息化管理加強(qiáng)對鋼鐵生產(chǎn)建設(shè)的指導(dǎo)的迫切性已是越來越突出。因此，對鋼鐵企業(yè)實(shí)施信息化建設(shè)是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時(shí)也還是生產(chǎn)鏈全球化和供應(yīng)鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在。

 

1.2、當(dāng)前存在的問題

 

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機(jī)構(gòu)建設(shè)不健全

 

鋼鐵企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

 

(2)企業(yè)管理阻礙信息化發(fā)展

 

有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

 

(3)內(nèi)部監(jiān)管不足，相關(guān)法規(guī)不夠完善

 

內(nèi)部網(wǎng)絡(luò)安全監(jiān)管對信息安全管理起著至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò)安全監(jiān)管，即使許多信息安全管理者認(rèn)識到了加強(qiáng)內(nèi)部監(jiān)管的重要性，但實(shí)施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定。

 

(4)身份認(rèn)證缺陷

 

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

 

(5)軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

 

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

 

(6)管理人員意識不足

 

很多鋼鐵企業(yè)員工網(wǎng)絡(luò)安全意識參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識較高，而對網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

 

2、完善企業(yè)網(wǎng)絡(luò)信息安全方案的具體實(shí)施

 

2.1、防火墻部署

 

防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

 

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進(jìn)行過濾，通過防火墻的設(shè)置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

 

2.2、防病毒系統(tǒng)

 

計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對防病毒系統(tǒng)的建設(shè)，這就需要在實(shí)際工作中，通過科學(xué)合理對防病毒系統(tǒng)進(jìn)行裝置，從而實(shí)現(xiàn)對病毒的集中管理，利用中心控制室來對局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視，從而加強(qiáng)病毒的防范。而對于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響，預(yù)以及時(shí)清除。

 

2.3、流量監(jiān)控系統(tǒng)

 

什么是流量監(jiān)控?眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實(shí)際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性，而且可以對網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制，減少?zèng)]必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡(luò)利用率，而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升，確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

 

2.5、安全管理制度

 

目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范，所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下，需要我們首先在設(shè)計(jì)上對安全功能進(jìn)行完善，其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立，并確保各種安全措施得以落實(shí)。對于企業(yè)中安全等級要求較高的系統(tǒng)，則需要由專人進(jìn)行管理，實(shí)行嚴(yán)格的出入管理，利用不同手段對出入人員進(jìn)行識別和登記管理，從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

 

總之，在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái)，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來，這對于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，有效的改變了企業(yè)的生產(chǎn)方式，推動(dòng)了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時(shí)對網(wǎng)絡(luò)的安全進(jìn)行有效的防范，則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

 

作者：施雅芳 來源：城市建設(shè)理論研究 2014年35期

第7篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡(luò)信息；安全問題

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會(huì)信息化建設(shè)進(jìn)程加快，軍工企業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅，需要不斷采取自動(dòng)化的方法，來提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。密碼編碼學(xué)技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了新的革命，在網(wǎng)絡(luò)的各個(gè)層面上實(shí)現(xiàn)信息安全，提高保密性和認(rèn)證的密碼編碼算法顯得更為重要，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已經(jīng)成為社會(huì)所關(guān)注的熱點(diǎn)問題。

一、軍工企業(yè)信息安全問題分析

（一）設(shè)備中的漏洞問題

當(dāng)前，軟硬件的漏洞無處不在。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟硬件大多依賴進(jìn)口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復(fù)密碼等開辟捷徑，極易為他人利用。每當(dāng)發(fā)現(xiàn)新的漏洞，就會(huì)在短短的幾分鐘內(nèi)傳遍整個(gè)網(wǎng)絡(luò)，攻擊者就可以利用這些漏洞對網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)信息處于被竊聽、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

（二）計(jì)算機(jī)病毒問題

互連互通的網(wǎng)絡(luò)給人們傳輸信息和共享信息帶來了極大的方便，但同時(shí)也給病毒的傳播大開方便之門。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡(luò)用戶防不慎防，給企業(yè)帶來巨大的損失。境內(nèi)外各種敵對勢力一直把我國軍工單位作為滲透、情報(bào)竊取的重點(diǎn)目標(biāo)，無時(shí)不在對我進(jìn)行情報(bào)竊密活動(dòng)，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡(luò)存在的一些安全漏洞，經(jīng)過一些非法手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源，可以刪除、復(fù)制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個(gè)人用戶帶來意想不到的損失。

（三）隔離墻問題

大部分軍工企業(yè)沒有做到非的內(nèi)外部網(wǎng)絡(luò)的物理隔離，或邏輯隔離強(qiáng)度不夠；另外存在一機(jī)多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個(gè)網(wǎng)絡(luò)中流傳，存在一點(diǎn)突破全網(wǎng)盡失的現(xiàn)象。一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪問機(jī)制，對內(nèi)不設(shè)防的情況比較多。對于一些物理隔離較好的內(nèi)外部網(wǎng)絡(luò)，因移動(dòng)存儲(chǔ)介質(zhì)能夠在兩個(gè)網(wǎng)絡(luò)之間能交叉使用，致使病毒仍能在網(wǎng)絡(luò)之間流轉(zhuǎn)，甚至能通過接入互聯(lián)網(wǎng)的計(jì)算機(jī)把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實(shí)際意義。

二、密碼學(xué)解決信息安全的方法

經(jīng)過加密處理后的信息在網(wǎng)絡(luò)中傳輸，將很大的程度上避免了數(shù)據(jù)信息泄漏，即使黑客或病毒截取了相關(guān)信息，也要通過花大量的功失解密才能獲知明文。密碼編碼學(xué)是解決網(wǎng)絡(luò)信息安全問題的核心技術(shù)，保證了數(shù)據(jù)信息的可控性、保密性完整性、不可否認(rèn)性和可用性。

（一）數(shù)據(jù)信息采取加密保存

首選的是運(yùn)用數(shù)據(jù)信息加密技術(shù)，加密方法有對稱加密和非對稱加密，通過設(shè)置對文件設(shè)置密碼保存，提高數(shù)據(jù)信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪問和理解原始數(shù)據(jù)信息。可以采用可靠的加密軟件對文件進(jìn)行加密保護(hù)，如電子郵件、口令等數(shù)據(jù)，通過Outlook發(fā)送郵件，自帶有加密和數(shù)字簽名等安全設(shè)置功能，可以使用安全設(shè)置后再發(fā)送，達(dá)到數(shù)據(jù)信息安全的目的，即使被截取后，黑客也要耗時(shí)間去解密，達(dá)到數(shù)據(jù)信息時(shí)效安全性。

（二）鏈路和端對端加密相結(jié)合傳輸

數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過程中，采取鏈路加密還是端對端的加密都是有一定的缺陷的，只有把兩種方法結(jié)合起來應(yīng)用，才能使數(shù)據(jù)信息保護(hù)更加安全，主機(jī)使用端對端加密密鑰來加密用戶數(shù)據(jù)，整個(gè)分組則使用鏈路加密，分組在網(wǎng)絡(luò)中傳輸是，每個(gè)結(jié)點(diǎn)用鏈路加密密鑰來解密它，讀取信息頭，然后在對它加密，發(fā)送到下一條鏈路上，這樣除了在分組交換結(jié)點(diǎn)的存儲(chǔ)器逗留的時(shí)間里信息頭是明文外，整個(gè)分組一直都是安全的。

三、軍工企業(yè)信息安全的策略

解決網(wǎng)絡(luò)信息安全的對策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對于任何一個(gè)企業(yè)來說，網(wǎng)絡(luò)信息的安全不僅是技術(shù)方面的問題，更是管理的問題。制定完善的安全管理制度，精確到細(xì)節(jié)，從企業(yè)高管到部門負(fù)責(zé)人以及普通員工，確定每個(gè)用戶在網(wǎng)絡(luò)中扮演的角色和承擔(dān)的安全責(zé)任義務(wù)，職責(zé)分明。企業(yè)應(yīng)將網(wǎng)絡(luò)安全管理工作作為一項(xiàng)重要指標(biāo)納入年度考核，營造“網(wǎng)絡(luò)安全，人人有責(zé)”的全體動(dòng)員的氛圍。同時(shí)應(yīng)制定詳細(xì)的安全管理策略，并每年定時(shí)或不定時(shí)的對非網(wǎng)絡(luò)的服務(wù)器和計(jì)算機(jī)進(jìn)行抽查，根據(jù)檢查結(jié)果，對不符合要求的要實(shí)事求是的下發(fā)整改通知，并在公司網(wǎng)絡(luò)安全管理會(huì)議上進(jìn)行通報(bào)。軍工企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)的、龐雜的、長期的工程。但我們也清醒的認(rèn)識到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進(jìn)的安全技術(shù)都需要嚴(yán)謹(jǐn)?shù)墓芾碜鳛楹蠖埽駝t，只是一堆軟硬件的組合。我們必須從自身做起，堅(jiān)持不懈，確保軍工企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

第8篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

【關(guān)鍵詞】SCADA系統(tǒng)；信息安全

成品油管道輸送過程中高度的自動(dòng)化工業(yè)控制手段是確保管道安全、穩(wěn)定輸送成品油的前提，近年來為了實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)采集與生產(chǎn)控制，滿足“兩化融合”的需求和管理的方便，工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)往往需要直接進(jìn)行通信，而企業(yè)管理系統(tǒng)一般直接連接Internet，在這種情況下，工業(yè)控制系統(tǒng)也面臨著來自Internet的威脅。因此建立成品油管道企業(yè)SCADA系統(tǒng)的安全防護(hù)體系和安全模型，對確保SCADA系統(tǒng)安全穩(wěn)定運(yùn)行，加速實(shí)現(xiàn)“數(shù)字化管道”的進(jìn)程具有重要的現(xiàn)實(shí)意義，是當(dāng)前管道企業(yè)自動(dòng)化控制系統(tǒng)建設(shè)中亟待解決的大問題。

一、華南管網(wǎng)生產(chǎn)網(wǎng)現(xiàn)狀及特點(diǎn)

銷售華南分公司作為石化企業(yè)最長的成品油長輸管道，典型的資金和技術(shù)密集型企業(yè)，負(fù)責(zé)西南及珠三角3千多公里的成品油輸送業(yè)務(wù)，管道全線由國際上先進(jìn)的SCADA系統(tǒng)完成對輸油管道生產(chǎn)過程的數(shù)據(jù)采集、監(jiān)視、水擊保護(hù)與控制，批量計(jì)劃、批次編排與輸送，管道泄漏檢測與定位等任務(wù)。華南管網(wǎng)的生產(chǎn)運(yùn)行以調(diào)控中心操作控制為主，管道生產(chǎn)的連續(xù)性很強(qiáng)，裝置和重要設(shè)備的意外停產(chǎn)都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失，生產(chǎn)管理上更注重安全和平穩(wěn)運(yùn)行。SCADA控制網(wǎng)絡(luò)由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成，生產(chǎn)網(wǎng)在數(shù)據(jù)采集方面，采用開放性設(shè)計(jì)。開放性設(shè)計(jì)是當(dāng)今系統(tǒng)設(shè)計(jì)的基本要求，它要求計(jì)算機(jī)軟硬件廠家共同遵守通用的國際標(biāo)準(zhǔn)，以實(shí)現(xiàn)不同廠家設(shè)備之間的通訊。整個(gè)華南管網(wǎng)SCADA系統(tǒng)采用OPC協(xié)議、IEC 104協(xié)議、Modbus協(xié)議等通用標(biāo)準(zhǔn)接口與幾十家甚至上百家的第三方設(shè)備通訊，采集足夠的管線運(yùn)行參數(shù)，如液位、溫度、電氣、陰保、密度等信號，確保對管線的有效監(jiān)控。具體架構(gòu)見圖1所示。

在通信方式上，為確保監(jiān)控?cái)?shù)據(jù)及時(shí)、準(zhǔn)確、安全的傳輸，采用沿管線敷設(shè)通信光纜線路方式，建立基于光同步數(shù)字傳輸系統(tǒng)下多業(yè)務(wù)傳輸平臺(tái)（MSTP）的綜合性通信網(wǎng)絡(luò)，通過MSTP通信信道（主用信道）和公網(wǎng)SDH 2M信道（備用信道）方式進(jìn)行數(shù)據(jù)傳輸和保護(hù)，以實(shí)現(xiàn)對沿線站場及線路SCADA實(shí)施遠(yuǎn)距離的數(shù)據(jù)采集、監(jiān)視控制、安全保護(hù)和統(tǒng)一調(diào)度管理。在數(shù)據(jù)交換上，采用思科路由交換設(shè)備構(gòu)建，使用EIGRP路由協(xié)議作為主干路由協(xié)議，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的路由計(jì)算，具體網(wǎng)絡(luò)拓?fù)湟妶D2。

二、生產(chǎn)網(wǎng)絡(luò)安全隱患分析

1.操作系統(tǒng)安全漏洞

目前公司主要采用通用計(jì)算機(jī)（PC）+Windows的技術(shù)架構(gòu)，操作系統(tǒng)使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當(dāng)今的DCS廠商更強(qiáng)調(diào)開放系統(tǒng)集成性，各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術(shù)，而是紛紛把DCS的各個(gè)組成部分采用第三方集成方式或OEM方式。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢。PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)操作站（HMI）的主流，任何一個(gè)版本的Windows自以來都在不停的漏洞補(bǔ)丁，為保證過程控制系統(tǒng)相對的獨(dú)立性，現(xiàn)場工程師通常在系統(tǒng)正式運(yùn)行后不會(huì)對Windows平臺(tái)打任何補(bǔ)丁，更為重要的是打過補(bǔ)丁的操作系統(tǒng)沒有經(jīng)過制造商測試，存在安全運(yùn)行風(fēng)險(xiǎn)。但是與之相矛盾的是，系統(tǒng)不打補(bǔ)丁就會(huì)存在被攻擊的漏洞，即使是普通常見病毒也會(huì)遭受感染，可能造成Windows平臺(tái)乃至控制網(wǎng)絡(luò)的癱瘓。

2.網(wǎng)絡(luò)通信協(xié)議存在安全漏洞

OPC協(xié)議、Modbus協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，隨之而來的通信協(xié)議漏洞問題也日益突出。例如，OPCClassic協(xié)議（OPCDA，OPCHAD和OPCA&E）基于微軟的DCOM協(xié)議，DCOM協(xié)議是在網(wǎng)絡(luò)安全問題被廣泛認(rèn)識之前設(shè)計(jì)的，極易受到攻擊，并且OPC通訊采用不固定的端口號，導(dǎo)致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)。

3.殺毒軟件漏洞

為了保證工控應(yīng)用軟件的可用性及穩(wěn)定性，目前部分工控系統(tǒng)操作站不安裝殺毒軟件。即使安裝了殺毒軟件，在使用過程中也有很大的局限性，原因在于使用殺毒軟件很關(guān)鍵的一點(diǎn)是，其病毒庫需要不定期的更新，這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對新病毒的處理總是滯后的，這容易導(dǎo)致大規(guī)模的病毒攻擊，特別是新病毒。

4.應(yīng)用軟件漏洞

由于應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對安全問題；另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開放其應(yīng)用端口。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性?；ヂ?lián)網(wǎng)攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞獲取設(shè)備的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。

5.缺乏有效的網(wǎng)絡(luò)監(jiān)控手段

缺乏統(tǒng)一的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)監(jiān)控平臺(tái)，主要體現(xiàn)在以下四個(gè)方面。

第一是隨著生產(chǎn)網(wǎng)絡(luò)不斷拓寬，對網(wǎng)絡(luò)的依賴越來越大，要求對網(wǎng)絡(luò)管理的內(nèi)容日趨增多，包括網(wǎng)絡(luò)管理、性能管理、應(yīng)用管理、使用管理、安全系統(tǒng)等內(nèi)容。第二是業(yè)務(wù)服務(wù)的規(guī)模增大，規(guī)劃、維護(hù)、安全、管理等分工更加細(xì)致，管理迫切要求對業(yè)務(wù)服務(wù)管理和維護(hù)建立統(tǒng)一的、規(guī)范的、體系化的、層次化的服務(wù)管理。第三是多設(shè)備、多系統(tǒng)的運(yùn)行信息、告警信息的多樣化，需要對這些信息進(jìn)行集中化的管理，進(jìn)行智能化的分析、統(tǒng)計(jì)，得出有利于網(wǎng)絡(luò)管理和維護(hù)的數(shù)據(jù)，便于更有效、更快捷的解決問題。第四是管理人員不斷增多，管理流程日益復(fù)雜，管理成本不斷上升，技術(shù)管理體系需要完善。

6.網(wǎng)絡(luò)未有效隔離

公司生產(chǎn)網(wǎng)與Internet網(wǎng)間缺乏安全有效的隔離。隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團(tuán)信息化整合的加強(qiáng)，中石化總部提出了生產(chǎn)數(shù)據(jù)集中采集，通過廣域網(wǎng)實(shí)現(xiàn)集團(tuán)內(nèi)部資源共享、統(tǒng)一集團(tuán)管理的需求，企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet，而Internet接入也成為必然。Internet接入減弱了控制系統(tǒng)、SCADA等系統(tǒng)與外界的隔離，容易造成蠕蟲、木馬等病毒的威脅向工業(yè)控制系統(tǒng)擴(kuò)散。

7.缺乏有效的訪問控制手段

操作站（PC）和服務(wù)器提供了過多的硬件接口，光盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)未經(jīng)安全檢測就使用給網(wǎng)絡(luò)安全帶來了隱患；筆記本電腦等非生產(chǎn)終端設(shè)備未經(jīng)過準(zhǔn)入許可，通過網(wǎng)絡(luò)節(jié)點(diǎn)接入后，在未授權(quán)的情況下便可以訪問和操控控制網(wǎng)絡(luò)系統(tǒng)，也存在安全隱患。

三、生產(chǎn)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

針對以上存在的安全隱患，通過目前大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)及建設(shè)經(jīng)驗(yàn)，結(jié)合生產(chǎn)網(wǎng)絡(luò)的特點(diǎn)，生產(chǎn)網(wǎng)絡(luò)系統(tǒng)在安全方案設(shè)計(jì)、規(guī)劃過程中，應(yīng)遵循以下原則：

綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護(hù)保障制度等）以及專業(yè)措施（識別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等）。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

一致性原則：一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)（包括初步或詳細(xì)設(shè)計(jì)）及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)初期就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。

分步實(shí)施原則：由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開支。

多重保護(hù)原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

四、生產(chǎn)網(wǎng)絡(luò)安全保障的主要方法和措施

華南管網(wǎng)生產(chǎn)網(wǎng)的安全建設(shè)前提必須是確保生產(chǎn)應(yīng)用系統(tǒng)的正常穩(wěn)定，由于目前控制系統(tǒng)應(yīng)用軟件對網(wǎng)絡(luò)穩(wěn)定性及計(jì)算機(jī)性能要求較高，安全系統(tǒng)建設(shè)應(yīng)基于不增加系統(tǒng)負(fù)擔(dān)，不過大占用網(wǎng)絡(luò)帶寬，不因安全設(shè)備的安裝增加故障點(diǎn)的前提考慮，盡可能進(jìn)行網(wǎng)絡(luò)加固監(jiān)控，實(shí)現(xiàn)對網(wǎng)絡(luò)安全事件的“事前、事中、事后”全程監(jiān)控防范。現(xiàn)就生產(chǎn)網(wǎng)的建設(shè)提出自己的想法和建議，基本架構(gòu)及方法如圖3。

1.采用網(wǎng)絡(luò)隔離技術(shù)，實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互

隔離防護(hù)系統(tǒng)建設(shè)必須遵循“安全隔斷、適度交換”的設(shè)計(jì)原則，當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全，同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下，采用數(shù)據(jù)通道控制技術(shù)，在保證內(nèi)網(wǎng)系統(tǒng)和信息安全的前提下，實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的安全、快速交換。采用多重安全機(jī)制、綜合防范策略，徹底避免來自操作系統(tǒng)、命令、協(xié)議等已知和未知的攻擊。目前此類安全產(chǎn)品以隔離網(wǎng)閘為代表，通過專用硬件使兩個(gè)網(wǎng)絡(luò)在物理不連通的情況下實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。

2.建立綜合網(wǎng)管系統(tǒng)，全面完整掌握網(wǎng)絡(luò)運(yùn)行狀況

目前生產(chǎn)網(wǎng)所要管理的資源包括網(wǎng)絡(luò)、主機(jī)、安全、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)等，通過采集以上資源全部告警狀態(tài)信息、配置信息及性能信息，并與通信資源庫進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)對全網(wǎng)的拓?fù)涔芾?、配置信息管理、業(yè)務(wù)管理、故障管理、性能管理等功能。為了便于運(yùn)行人員快速熟悉和掌握新的統(tǒng)一平臺(tái)的使用，廣泛采用了功能菜單和圖形化界面相結(jié)合的操作界面。

3.建立網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)IDS（Intrusion Detec-tion System）提供一種實(shí)時(shí)的檢測，對網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測，發(fā)現(xiàn)異常后報(bào)警并動(dòng)態(tài)防御。由于考慮到生產(chǎn)網(wǎng)的可用性及穩(wěn)定性，故在服務(wù)器及操作站中不加裝軟件防火墻及網(wǎng)絡(luò)流量檢測軟件，而是根據(jù)接口流量及帶寬，在各管理處及輸油站網(wǎng)絡(luò)的交換機(jī)上鏈路出口、核心交換匯聚接口及與外網(wǎng)連接接口均部署IDS。為避免因設(shè)備故障影響網(wǎng)絡(luò)通斷，將IDS以旁路并聯(lián)方式連接到網(wǎng)絡(luò)中，對路由器或交換機(jī)做端口鏡像，將需要監(jiān)控的端口流量鏡像后傳輸IDS后進(jìn)行分析，最終通過IDS服務(wù)器完成集中監(jiān)控、策略統(tǒng)一配置和報(bào)表綜合管理等功能，實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化監(jiān)控。

4.建立嚴(yán)格的準(zhǔn)入控制

針對接入層用戶的安全威脅，特別是來自應(yīng)用層面的安全隱患，防止黑客對核心層設(shè)備及服務(wù)器的攻擊，我們必須在接入層設(shè)置強(qiáng)大的安全屏障，從網(wǎng)絡(luò)接入端點(diǎn)的安全控制入手，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力，并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，保護(hù)網(wǎng)絡(luò)安全。整個(gè)系統(tǒng)應(yīng)包括準(zhǔn)入控制手段、控制支撐、控制決策和應(yīng)用接口4個(gè)層面。

5.通過桌面安全實(shí)現(xiàn)補(bǔ)丁及防病毒軟件升級

操作站及服務(wù)器等PC設(shè)備考慮到生產(chǎn)網(wǎng)的安全，不直接Internet直接下載操作系統(tǒng)補(bǔ)丁及防病毒軟件補(bǔ)丁，而在生產(chǎn)網(wǎng)內(nèi)部建立桌面安全系統(tǒng)與外網(wǎng)連接，通過桌面安全系統(tǒng)實(shí)現(xiàn)對公司生產(chǎn)網(wǎng)內(nèi)PC機(jī)的控制管理，從應(yīng)用程序管理、外設(shè)管理、軟件分發(fā)、補(bǔ)丁管理、文件操作審計(jì)、遠(yuǎn)程管理等多方面對PC機(jī)各種資源要素進(jìn)行全程控制、保護(hù)和審計(jì)。確保桌面計(jì)算機(jī)運(yùn)行的可靠性、完整性和安全性，提高PC機(jī)維護(hù)效率，從而達(dá)到自動(dòng)化管理和信息安全監(jiān)控的整體目的。

五、結(jié)論

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒制造技術(shù)和黑客攻擊技術(shù)也在不斷的發(fā)展變化，越來越多的安全事件的發(fā)生，我國的工業(yè)基礎(chǔ)設(shè)施面臨著前所未有的安全挑戰(zhàn)。雖然我們在生產(chǎn)網(wǎng)安全建設(shè)和防范過程中積累了一定經(jīng)驗(yàn)，但我們?nèi)孕柩芯亢吞剿鳎粩鄬W(xué)習(xí)和掌握日新月異的網(wǎng)絡(luò)安全新知識，綜合運(yùn)用多種安全技術(shù)來加強(qiáng)安全策略和安全管理，從而建立起一套真正適合企業(yè)生產(chǎn)網(wǎng)的安全網(wǎng)絡(luò)體系。

參考文獻(xiàn)

[1]戴宗坤.信息安全實(shí)用技術(shù)[M].重慶大學(xué)出版社，2005.

第9篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞:企業(yè)信息化；網(wǎng)絡(luò)管理；安全問題

前言

自中國加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟(jì)一體化，信息資源對于企業(yè)的發(fā)展經(jīng)營顯得十分重要，企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。對于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個(gè)整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營活動(dòng)過程中，無時(shí)不刻都充斥著信息，信息資源與企業(yè)人、財(cái)、物資源同等重要，都是企業(yè)在經(jīng)營環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過長期的發(fā)展，很多企業(yè)已經(jīng)開始意識到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計(jì)防御對象的規(guī)模以及價(jià)值，也不能簡單的對其加以標(biāo)定界限，針對這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開來。落實(shí)到具體的個(gè)人，采取一系列有效的措施如主動(dòng)防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個(gè)保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見性以及靈敏性等都為工作帶來便利，在面臨網(wǎng)絡(luò)空間可能帶來的威脅的同時(shí),站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對于現(xiàn)代社會(huì)企業(yè)發(fā)展中提出的有關(guān)信息化安全問題其范圍也十分廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動(dòng)型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對于企業(yè)在信息化過程中會(huì)遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競爭力，企業(yè)對于人才的重視程度也在日益增加，而同時(shí)也要注重企業(yè)的管理。隨著時(shí)代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強(qiáng)信息安全管理。目前是信息化時(shí)代，“信息”對于企業(yè)而言是十分重要的財(cái)富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運(yùn)行經(jīng)營的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵?jǐn)_，信息工作和管理人員個(gè)人的疏忽也容易導(dǎo)致信息的外泄，這將是對企業(yè)造成嚴(yán)重的損失。目前對于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭議，面對爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對這些變化，企業(yè)需要針對自身的實(shí)際情況以及實(shí)際需求進(jìn)行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項(xiàng)安全指標(biāo)就是信息技術(shù)方面的安全，面對高要求的安全管理，對于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實(shí)際的運(yùn)行過程中必定會(huì)涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來簡單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時(shí)時(shí)的注意網(wǎng)絡(luò)中被管理監(jiān)測的對象狀態(tài)，對網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語法進(jìn)行檢測，對于配置進(jìn)行嚴(yán)格的檢驗(yàn)。(2)故障管理:在網(wǎng)絡(luò)運(yùn)行過程中時(shí)刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過濾和歸并，通過不間斷的檢測及時(shí)的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問題，并根據(jù)實(shí)際問題情況尋找出有效的應(yīng)對措施和建議，提供一定的排錯(cuò)手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機(jī)制，從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。(3)性能管理:性能管理是對網(wǎng)絡(luò)對象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過分析和收集了解網(wǎng)絡(luò)在運(yùn)行過程中的質(zhì)量安全問題，同時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行體制中的運(yùn)行狀態(tài)信息，為整個(gè)網(wǎng)絡(luò)的使用情況以及未來發(fā)展趨勢、狀況進(jìn)行一個(gè)評估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價(jià)值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲(chǔ)在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強(qiáng)安全管理無疑是要加強(qiáng)用戶的認(rèn)證、訪問控制、數(shù)據(jù)傳輸以及存儲(chǔ)保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對象的修改都有記錄和有數(shù)據(jù)可循。加強(qiáng)對網(wǎng)絡(luò)資源的訪問量的控制。例如有些企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個(gè)不同的虛擬網(wǎng)段，而針對不同部門的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個(gè)虛擬網(wǎng)段，沒有權(quán)限的用戶無法訪問其他網(wǎng)段。VLAN其實(shí)就相當(dāng)于是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個(gè)網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實(shí)施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費(fèi)用，同時(shí)也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過邊界的路由器來控制外來的用戶對網(wǎng)絡(luò)信息的訪問，從而可以有效的防止外來用戶對本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強(qiáng)網(wǎng)絡(luò)安全的預(yù)警機(jī)制。通過對告警中的危險(xiǎn)事件和信息進(jìn)行有效的分析和處理，及時(shí)發(fā)現(xiàn)可能存在的攻擊行為，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實(shí)際情況綜合運(yùn)用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強(qiáng)網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計(jì)算機(jī)應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問題，提高其管理機(jī)制和管理水平。

2結(jié)束語

從本文中所闡述的眾多問題中可以總結(jié)出，無論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問題主要集中在網(wǎng)絡(luò)管理方面。而對網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強(qiáng)網(wǎng)絡(luò)管理的安全問題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個(gè)方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會(huì)促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計(jì)算機(jī)管理中的運(yùn)用探討[J].信息與電腦（理論版），2013.