前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業網絡安全建設實踐范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

企業網絡安全建設實踐范文第1篇

在計算機網絡飛速發展的今天，網絡營銷，電子商務等快速進入企業業務活動中，企業總部、企業地方分支機構、移動出差人員，充分利用Internet的公共資源及便利條件，通過VPN（Virtual Private Network，虛擬專用網）技術它們連接在一起，形成一個跨地域更大的網絡，方便企業用戶、分支機構及合作伙伴隨時隨地的接入并訪問企業網絡，與企業總部網絡進行數據信息安全傳輸與交流，不但給企業帶來數字化時代，方便信息交流與企業的管理，而且也給企業帶來不菲的經濟效益，與此同時，也給企業網帶來了安全隱患，數據信息如何跨越公共網絡的復雜環境進行安全的遠程傳輸成為關鍵。對于中小型企業資金相對比較貧乏，技術力量薄弱這種情況，研究經濟實用的遠程數據信息安全性傳輸就顯得非常重要。

2 中小型企業網絡現狀及需求

國有大中型企業是我國的經濟支柱，中小企業是我國經濟組成的重要組成部分，我國中小型企業眾多，對計算機網絡技術應用比較簡單，沒有很好的利用Internet的優勢，實現企業經濟的騰飛及壯大。中小型企業網絡主要應用是日常辦公，數據處理，屬于“單機版”類型，或者企業分支機構與總部就是簡單通過電子郵件，或者qq進行企業數據信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業資金比較貧乏，沒有更多的資金來購買成熟網絡安全產品，而且成熟的網絡安全產品價格一般比較昂貴，主要面向大型企業。中小型企業分布廣，業務靈活，經濟實惠的遠程數據安全傳輸解決方案甚少，而且技術復雜，維護較難，不能滿足中小企業的需要。

2） 中小型企業技術力量薄弱，沒有專業的網絡技術人員，一般是企業年輕的懂點計算機的員工兼職網絡管理，與專業網絡管理員還有一定的差距。

3） 中小型企業網絡基本屬于一個“信息孤島”，與外界進行數據通信不能做到安全可靠傳輸，不能確保數據信息不泄露、不丟失、不被篡改等，影響企業的快速發展。

3） 中小型企業領導重視網絡建設還不夠，網絡建設相對比較簡單，根據中小型企業目前對網絡的需要及依賴，進行簡單網絡建設，沒有長遠的網絡建設規劃，致使企業在壯大的過程中，網絡建設不能快步跟上，往往被忽視。中小企業網絡由于資金貧乏，技術力量不足等原因，在建設的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業用戶不能進行遠程數據信息的安全可靠傳輸，企業員工，或者領導外地出差，或者分支機構的網絡，就不能訪問企業網絡，不能遠程進行辦公，遠程快速的進行事務處理。

5） 中小型企業與合作伙伴之間沒有利用互聯網的優勢，在它們之間沒有建立一個企業擴展網絡，導致數據信息的安全交流和企業的密切合作收到影響。

在復雜的網絡環境下，解決中小型企業的遠程數據信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經濟實用，維護簡單容易。對于中小企業網絡中傳輸的重要數據信息，如財務報表等，必須保證數據信息完整性、可用性和機密性。完整性是數據信息在傳輸或存儲過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數據信息可被授權實體訪問，并按需求使用的特性，即指定用戶訪問指定數據資源；機密性是保證數據信息網絡傳輸保密性和數據存儲的保密性，數據信息不會泄露給非授權的用戶、實體或過程。確保只有授權用戶才可以訪問指定數據資源，其他人限制對數據信息的讀寫等操作。

3 經濟實用安全方案

從中小型企業網絡現狀及需求，利用VPN技術跨越Internet組建中小企業擴展網絡，保證遠程移動用戶、企業分支機構和企業合作伙伴之間安全可靠的進行遠程數據信息傳輸。通過實踐實驗，研究出經濟實用，安全可靠，配置和維護比較容易的中小型企業網絡安全性解決方案，如圖1所示。VPN服務器也稱為VPN網關，可以使用高性能的計算機來擔當，并且安裝兩塊網絡適配器，一塊網絡適配器用于連接中小型企業內部網絡，分配內網IP地址，另一塊網絡適配器連接外部網絡，分配外網IP地址。VPN服務器是內網和外網連接的必經之路，服務于內外兩個網絡，也是內網的安全屏障，相當于中小型企業的防火墻，它可以完成對訪問企業網絡的用戶進行身份認證、數據進行加密解密處理、密鑰交換等。VPN服務器安裝Windows Server 2003操作系統，充分利用公共網絡Internet的資源，通過VPN技術，實現中小企業遠程數據信息傳輸的安全性、完整性，可用性和保密性。

3.1 IPSec VPN保證數據信息遠程安全傳輸

1） VPN技術

VPN又稱虛擬專用網，是在公共網絡中建立專用網絡，數據信息通過建立的虛擬加密“安全隧道”在公共網絡上進行傳輸，即充分利用公共網絡如Internet的資源，達到公網“私用”的效果。中小企業只需接入Internet，就可以實現全國各地分支機構，甚至全世界各地的分支機構，都可以隨時隨地的訪問企業網絡，實現遠程數據信息的安全可靠傳輸。而且VPN具有節省成本、配置相對簡單、提供遠程訪問、擴展性較強、便于管理維護、實現全面控制等好處，是企業網絡發展的趨勢。

2） IPSec協議

IPSec是一個開放的應用范圍廣泛的網絡層VPN協議標準，是一套安全系統，包括安全協議選擇、安全算法、確定服務所使用的密鑰等服務，在網絡層為IP協議提供安全的保障，即IPSec可有效保護IP數據報的安全，如數據源驗證、完整性校驗、數據內容加密解密和防重演保護等。保證企業網絡用戶的身份驗證，保證經過網絡傳輸過程中數據信息完整性檢查，加密IP地址及數據信息保證其私有性和安全性。

3） 基于IPSec的VPN技術

基于IPSec的VPN技術解決了在Internet復雜的公網上所面臨的開放性及不安全因素的威脅，實現在不信任公共網絡中，通過虛擬“安全隧道”進行數據信息的安全傳輸。IPSec協議應用于OSI參考模型的第三層網絡層，基于TCP/IP的所有應用都要通過IP層，將數據封裝成一個IP數據包后再進行傳輸，所有要實現對上層網絡應用軟件的全透明控制，即同時對上層多種應用提供安全網絡服務，只需要在網絡層上采用VPN技術，基于IPSec的VPN技術提供了5種安全機制，即隧道技術、加密解密技術、密鑰管理技術、身份驗證技術和防重演保護技術，通過基于IPSe c的VPN技術，來保證傳輸數據的安全性、可用性、完整性和保密性[1]。

（1）隧道技術，隧道也可稱為通道，是在公用網中建立一條虛擬加密通道，讓數據包或者數據幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數據可以是不同協議的數據幀或數據包。“隧道”協議分為二、三層隧道協議，第二層隧道協議先把各種網絡協議封裝到PPP中，再把整個數據幀裝入到隧道協議中。這種雙層封裝方法形成的數據幀依靠第二層協議來傳輸，第二層協議包括PPTP、L2TP等。第三層隧道協議是把各種網絡協議直接裝入到隧道協議中，形成的數據包依靠第三層協議進行傳輸。第三層協議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協議保護IP數據包和IP數據首部不被第三方侵入，在兩個網絡之間建立一個虛擬“安全隧道” 用于數據信息的安全傳輸。授權用戶，通過IPSec安全策略的配置實現對網絡安全通信的保護意圖，其安全策略包括什么時候什么地方對AH和ESP保護，保護什么樣的通信數據，什么時候什么地方進行密鑰及保護強度的協商。IPSec通過認證和鑰匙交換機制確保中小型網絡與其分支機構網絡或合作伙伴進行既安全又保密的信息傳輸。在計算機上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對公司網絡的安全訪問。

（2）加密解密技術，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數據信息的能力，同時保證必須使偷聽者不能破解或解密攔截到的的數據信息，但是授權用戶可以通過解密技術，完整的訪問數據資源。

（3）身份認證技術是通過對企業分支用戶或遠程用戶進行身份進行驗證，提供安全防護措施與訪問控制，包括對VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業網絡的能力。通過VPN服務器對授權用戶的身份及權限的驗證，嚴格控制授權的用戶訪問資源的權限。在每個VPN服務器上為遠端用戶的身份驗證憑據添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請求撥號接口。

（4）密鑰交換技術，為了防止密鑰在Internet復雜的公網上傳輸過程中而不被竊取。提供密鑰中心管理服務器，現行的密鑰管理技術分為SKIP和ISAKMP/OAKLEY兩種。VPN技術能夠生成并更新客戶端和服務器的加密密鑰和密鑰的分發，實現動態密鑰管理。如果采用L2TP/IPSec模式的站點到站點VPN連接，還需要在每個VPN服務器上同時安裝客戶端身份驗證證書和服務器身份驗證證書；如果不安裝證書，則需要配置預共享的IPSec密鑰。

（5）防重演保護。具備防止數據重演的功能，而且保證通道不能被重演。確保每個IP包的合法性和惟一性，保證信息萬一被截取復制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權，確保數據信息不會被重新利用、重新傳回目標網絡，

3.2其他輔助安全措施

對VPN服務器，還可以啟動軟件防火墻功能，如安全訪問策略、日志監控等功能，還可以安裝殺毒軟件，為內網提供安全屏障，再次增加網絡安全可靠性能。軟件防火墻通過設置的包過濾規則，分析IP數據報、TCP報文段、UDP報文段等，決定數據包是被阻止，還是繼續轉發，從網絡層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應用層的過濾規則配置，再次提升VPN服務器安全性。

4 實踐應用分析

通過實踐應用，跨越Internet的中小型企業網絡安全解決方案分別從網絡層、傳輸層和應用層三個層次上給予安全保障，該方案充分利用VPN的“公網專用”的特點，允許中小型企業擁有一個世界范圍的專用網絡，在公用網中開辟虛擬“安全隧道”來保證遠程數據信息傳輸的可靠性和安全性；通過輔助的防火墻功能，進一步增加其安全。該方案使用高性能的PC充當VPN服務器，并配以Windows Server 2003操作系統，無需額外的復雜硬件設備與高昂的系統軟件，成本低、經濟實用、容易實現、維護簡單，是中小型企業網絡擴展不錯的選擇方案。VPN服務器不但具備VPN技術的功能外，還是一個中小企業的防火墻，安全配置、安全策略容易實現，一旦出現較大安全威脅，便于快速隔離網絡。

當然此方案也存在一些缺陷，主要是有依賴操作系統的安全性，操作系統本身的漏洞可能會造成安全隱患；VPN服務器是集多種服務于一體，需要較高高性能的計算機；VPN服務器故障會導致網絡連接失效；由軟件實現數據加密與解密、包過濾等，一定程度會占用系統資源，也會使通信效率略有降低；同時重注企業內部員工的安全培訓，有效地抑制社會學的攻擊，對來自企業內部員工的攻擊顯得無能為力。

5 結束語

跨越Internet的中小型企業網絡安全技術方案比較經濟、實用、安全、配置簡單，為中小企業打造一個世界范圍的網絡提供了較有力的技術支持，使得中小企業網絡也融入到互聯網這個“大家庭”中，不僅提高了中小型企業的工作效率，而且增強了其競爭力，將推動中小型企業電子商務，電子貿易，網絡營銷走向繁榮，加快了中小企業網絡信息化和經濟快速發展的步伐。

參考文獻：

[1] 郝春雷， 鄭陽平.中小型企業敏感分支網絡安全解決方案[J].商業時代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網的安全[J].互聯網天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術及其在企業網絡安全技術中的應用[J]. 桂林工學院學報，2004，3：365-368.

[4] 韓儒博，鄔鈞霆，徐孟春.虛擬專用網絡及其隧道實現技術[J]. 微計算機信息，2005，14：1-3.

企業網絡安全建設實踐范文第2篇

【關鍵詞】電力企業；網絡信息安全；管理

新時代是網絡信息時代，全世界信息網絡系統都在迅猛發展中。電力企業作為各行業中重中之重的國家基礎行業，整個行業都對網絡信息系統有著極大的依賴性，網絡信息系統也以它快速、全面、及時的優點給電力企業帶來了極大的經濟效益。但是網絡信息系統所帶來的不僅是經濟效益，同樣還有信息泄露的巨大風險，一旦發生信息泄露或信息數據遭篡改，將為國家造成不可估計的經濟損失。

近年來全球范圍內計算機犯罪活動猖獗，不斷發生黑客入侵、電腦病毒肆虐事件，給電力企業敲響了警鐘，網絡安全防范刻不容緩。很多受害者的網絡硬件及軟件技術都處于時展的主流，然而依然發生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網絡信息安全水平的，除了安裝網絡安全產品，同樣重要的還有網絡信息的安全管理措施。所以，各電力企業都必須認真面對和研究當前網絡信息安全問題，及時采取合理有效的防范措施。

1、我國電力企業網絡信息安全現狀

1.1電力企業信息化的優勢

進入二十一世紀以來，隨著網絡技術的迅速發展，我國電力企業的信息化也有著很大的進步：電力行業信息化設施較其他行業更完善，各電力企業主要崗位使用計算機工作的比率已經基本達到100%，而且90%以上都建立起了覆蓋本部機關工作的局域網；電力生產、調度自動化系統廣泛應用，已經形成了較成熟的管理模式。其中發電生產自動化監控系統、電力調度SCADA系統等，大大提高了生產過程和電力調度的自動化水平；電力營銷管理系統在全國各大電力企業廣泛應用，各地（市）級電力企業都已實現業務受理計算機化。同時各地也在大力建設客戶服務中心，已經有一批服務中心先行初步建立起來；國家電網公司及其下各級子公司開發應用了電力生產、設備安檢、電力負荷及營銷管理的企業管理信息系統，各大電力企業也在積極規劃企業信息化發展藍圖，大力進行企業信息化建設，推動實現電力工業現代化進程。

1.2當前存在的問題

上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果，給行業信息化建設打下了良好的基礎，但在網絡信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機構建設不健全。電力企業很少為信息管理部門專門設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程，沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。

1.2.2企業管理阻礙信息化發展。有些電力企業管理辦法革新緩慢，大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備，也只能受落后的企業管理模式所制約，無法發揮其應有的作用。

1.2.3網絡結構不合理。電力企業大多將公司網絡分為外網和內網，兩種網絡之間實行物理隔離措施，但很多企業的網絡交換機是一臺二層交換機，決定了內網和外網用戶在網絡中地位是平等的，導致安全問題只能靠完善管理系統去解決，給系統編寫帶來很多不必要的困難。

1.2.4身份認證缺陷。電力企業一般只建立內部使用的信息系統，而企業內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統安全風險較大。軟件系統安全風險指兩方面，一是編寫的各種應用系統可能有漏洞造成安全風險，二是操作系統本身風險，隨著近期微軟停止對windows XP系統的服務支持，大量使用windows XP系統的信息管理軟件都將得不到系統漏洞的修補，這無疑會給信息安全帶來極大風險。

1.2.6管理人員意識不足。很多電力企業員工網絡安全意識參差不齊，一方面是時代的迅速發展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏；另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。

2、電力企業網絡信息安全管理措施

要建立完善合理的網絡信息安全管理體系，需要各企業認清企業現狀，根據實際進行統一規劃，分部建設，保證建設內容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質和意識不足，那也不能保證企業信息化的安全。因此，實現企業網絡信息安全管理的根本在人，可以根據員工職責分層次進行培訓，一方面提高安全管理員工的專業知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網絡信息安全變為企業文化和精神支柱的一部分。

2.2完善管理制度建設

電力企業要把網絡信息安全管理視為一個系統工程來考慮，必須在企業內部建立起合理而完善的管理制度，比如：加強網絡日志管理；對安全審計數據嚴格管理；在企業網絡上安裝病毒防護軟件；規定不能隨意在內網主機上下載互聯網數據、不能在內網計算機上隨意使用來歷不明的移動存儲設備等。

2.3不斷更新完善信息安全管理系統

大力推進信息安全新技術的探索和應用，建立信息安全防護體系，可以圍繞數據庫安全、數據備份和恢復、網絡服務完全、病毒防護系統的應用、數據加密技術及數據傳輸安全等方面建立一個多方面多層次聯合的技術安全體系，從而提高信息系統安全防護能力，確保企業信息安全可靠。

3、總結

電力企業信息化是不可避免的發展趨勢，因此要實現企業的可持續發展就必須做好企業信息網絡安全的管理，電力企業要在不斷的探索實踐中，摸索新時期網絡信息安全管理措施，不斷完善和健全網絡信息安全建設。

參考文獻

[1]王雋.電力企業網絡信息安全防護體系的建立[J].信息與電腦（理論版），2012，07：22-23.

企業網絡安全建設實踐范文第3篇

關鍵詞：信息安全；安全風險；風險防控

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-03

隨著大型企業信息化建設的逐步深入，對信息系統的依賴程度不斷提高，信息系統的穩定運行直接關系到社會秩序與國計民生。企業伴隨著各信息系統的建成，信息化水平不斷提高，信息系統對業務的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網絡基礎設施與信息系統的安全、可靠運行。

為了加強大型企業信息系統的安全防護，按照《國家信息化領導小組關于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作，對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估"的指導建議，本文對信息系統進行風險評估，確定系統缺陷和安全需求，提出整改建議，為大型企業整體信息安全解決方案提供基礎資料和有力依據；結合國家關于信息系統安全等級保護的相關要求，評價已有信息安全建設的適當性、合規性，分析所面臨的威脅、影響和脆弱性及其發生的可能性，最終得出所面臨的風險，并提出整改建議，為大型企業信息安全戰略發展提供參考。

一、大型企業信息安全面臨的風險

（一）風險概述

安全風險是一種對機構及其資產構成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統，安全風險是一個客觀存在的事物，它是風險評估的重要因素之一。

產生安全風險的主要因素可以分為人為因素和環境因素。人為因素又可區分為有意和無意兩種。一般來說，威脅總是要利用網絡、系統、應用或數據的弱點才可能成功地對資產造成傷害。安全事件及其后果是分析威脅的重要依據。但是有相當一部分威脅發生時，由于未能造成后果，或者沒有意識到，而被安全管理人員忽略。這將導致對安全風險的認識出現偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統的安全風險來源如下。

對安全風險進行分類的方式有多種多樣，針對上表威脅來源，可以將威脅分為以下種類。

二、信息安全風險防控

（一）信息安全風險防控思路

根據大型企業目前信息安全工作的現狀，為了充分的利用現有資源、節約成本，并能夠有效的對信息資產進行充分保障，我們提出“集中管控、縱深防御”二點方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網絡設備、服務器主機、安全設備的不斷增加，網絡拓撲日益復雜，如能對安全設施進行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現有的任何防護措施都不能完全保證信息系統不發生安全事件，通過多級的安全防御部署，能夠在出現未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個觀點，結合大型企業信息安全的現狀，制定如下思路：

由于大型企業的網絡復雜龐大，在未來的網絡安全建設上建議采取大面上封堵，重點防御的策略。大面上封堵即阻斷傳統終端--網絡—服務器—存儲的訪問方式；重點防御是指采用用戶集中通過統一平臺訪問的方式實現業務應用，然后重點做好統一平臺的安全防御工作；

在上述大思路的指導下，未來的網絡安全建設還需要重點做好數據中心的網絡安全防護工作，即不僅要防止由于服務端口開放帶來安全風險，還應該重點防御深度注入web應用類型病毒所帶來的安全風險，因為目前集團絕大多數的應用系統為B/S架構下通過web訪問方式實現訪問。

（二）信息安全風險防控藍圖

本文針對信息安全風險防控的藍圖擬從網絡、主機、應用和數據4個方面來對大型企業的信息安全建設提出建議，如圖所示：

大型企業信息安全建設規劃藍圖

（三）信息安全風險防控措施

信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想，但不強調必須要進行安全域劃分的表現形式。與網絡相關的控制措施主要有以下3個方面：

1.單點故障：核心鏈路的各種網絡設備往往為單臺設備運行，諸如核心交換機、路由器以及防火墻等，一旦出現故障，將對網絡的可用性造成嚴重影響，直接影響內外網間的訪問，建議增加核心鏈路的設備數量，考慮進行雙機熱備。

2.邊界控制：從網絡整體來看，如果互聯網出口數量較多，一旦發生來自網絡外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對企業網絡的互聯網邊界適當管控，關閉或對互聯網出口增加監管；

3.VLAN隔離：在服務器機房中存放的服務器主機的資產重要程度是不同的，部分主機所有互聯網用戶可以訪問（如：門戶網站），部分主機只有內部人員或內部部分人員可以訪問（如：OA、ERP等）如果這些主機都劃分在同一VLAN中，一旦任意主機出現安全事件，很容易影響到統一VLAN中的其他主機。需要對業務重要程度不同，系統應用耦合度小的主機間進行網段或其他方式的隔離，降低影響。同時通過隔離，一旦出現病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯和修復，提高網絡管理效率。

三、結論和建議

（一）建立事前預警機制

企業網絡安全建設實踐范文第4篇

關鍵詞 管理體制；網絡安全；對策

中圖分類號 TP393 文獻標識碼 A 文章編號 1007-5739（2012）03-0068-01

任何一個系統的安全，都包括2個方面，即系統的安全管理措施和保護系統安全的各種技術手段，也就是人的因素和技術的因素[1]。系統安全策略的制定與實施、各種安全技術和產品的使用和部署，都是通過系統管理員和用戶來完成的。健全的管理體制是維護網絡正常安全運行的關鍵[2]。很多系統由于缺乏健全的安全管理體制，因此常出現管理疏忽而導致嚴重的問題。

1 明確專門負責網絡安全管理的部門

網絡安全管理部門是系統內部具體處理信息安全問題的權威機構，其主要職責包括以下10個方面：一是研究和評估各類網絡安全技術，應用推廣適合本系統的技術。二是制定、監督執行及修訂安全策略和安全管理規定。三是制訂出適合單位內使用的各類操作系統和網絡設備配置指南。四是指導和監督信息系統及設施的建設，以確保信息系統滿足安全要求。五是各接入單位部門計算機內嚴禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯網主機，建立病毒數據庫自動更新和定時升級安全補丁，定期檢測網內病毒和安全漏洞，病毒信息，采取必要的防治措施。六是應做好網絡系統備份工作，確保在系統發生故障時能及時恢復，對各種應用系統的配置規劃和備份計劃進行審查，檢查其是否符合安全要求。七是只允許網管中心工作人員操作網絡設備、修改網絡設置，其他任何人一概不允許；根據使用權限正確分配管理計算機服務器系統，并添加口令予以保護，定期修改口令，嚴禁任何非系統管理員使用、猜測管理員口令。八是對各類個人主機、應用系統和設備進行不定期地安全檢查。九是定期對網絡管理員進行安全培訓和教育，提高其相關的操作技能和安全保密意識，以便能夠識別安全事件，掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進行處理[3-4]。

2 制定網絡安全管理規定

為明確職責和責任，一般網絡安全管理規定應包括以下7個方面：一是計算機網絡安全建設規定。用于建設專用網絡安全設施以及描述建設各類信息系統應遵循的一般要求。二是計算機網絡安全管理規定。用于對違反規定的行為進行處罰以及描述用戶應遵守的一般要求。三是安全事件應急響應流程。定義發生各類安全事件時相關人員的職責及處理流程。安全事件包括不明原因引起的線路中斷、系統故障導致癱瘓、感染計算機病毒、硬件被盜、嚴重泄密、黑客入侵、誤操作導致重要數據丟失等。四是明確安全注意事項和系統使用指南。主管人員應制訂相關應用系統的使用指南和安全注意事項，讓應用系統的操作人員能夠掌握正確的使用方法，以保證各種系統正常運行和維護，避免因操作不當而造成損失。五是安全保密管理規定。定義網絡系統內部對人員的一般要求、對各類信息的保密要求以及對違反規定行為的處罰措施。六是機房出入管理制度。由專人值守，出入時登記，從而對非管理人員進出中心機房進行管理。七是系統數據備份制度。規定對重要系統和重要數據必須備份，針對不同的應用系統作出不同的規定，包括備份保存和恢復、備份方式、備份周期等。

3 明確網絡安全管理人員崗位工作職責

一是建立健全的網絡安全管理組織，設立計算機網絡安全管理工作責任人制度，負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作。二是網絡安全管理人員要進行網絡安全培訓，并實行持證上崗制。三是網絡安全管理人員應當保障計算機網絡設備和配套設施、信息、運行環境的安全。四是網絡安全管理人員應當保障網絡系統和信息系統的正常安全運行。五是網絡安全管理人員必須接受并配合國家有關部門對網絡依法進行的監督檢查和上級網絡中心對其進行的網絡系統及信息系統的安全檢查。六是網絡安全管理人員必須對網絡接入的用戶，用防火墻技術屏蔽非法站點和保留日志文件，并進行定期檢查。七是網絡安全管理人員定期檢查各種設備，確保網絡暢通和系統正常運行，定期備份系統數據，仔細閱讀記錄文件，不放過任何異常現象，定期保養、維護網絡中心交換設備。八是網絡安全管理人員定期檢測網內病毒和安全漏洞，病毒信息，并采取必要措施加以防治。

4 結語

計算機信息網絡國際互聯網上充斥著大量的有害信息和不安全因素，為了加強維護公共秩序、保護互聯網的安全和社會穩定，應當接受公安機關的檢查、指導和安全監督，如實向公安機關提供有關安全保護的數據文件、信息、資料等，協助公安機關查處通過互聯網進行的違法犯罪活動。

5 參考文獻

[1] WILLIAM STALLINGS.網絡安全基礎[M].4版.白國強，譯.北京：清華大學出版社，2001.

[2] MARK STAMP.信息安全原理與實踐[M].杜瑞穎，譯.北京：電子工業出版社，2007.

企業網絡安全建設實踐范文第5篇

關鍵詞：企業；信息安全技術；應用

1概述

現代企業經營發展進程中面對日益激烈的市場競爭環境，積極采用信息化管理模式，引入現代信息技術手段勢在必行。隨著企業信息化發展進程的不斷深入，網絡安全問題漸漸變成企業快速發展階段中的絆腳石。為此，做好信息安全建設，加強安全管理，有效應用信息安全技術成為一項重要對策。

2信息安全技術內涵

信息安全技術具體涵蓋防火墻系統技術、保密技術、防范病毒系統、入侵檢測系統、專用網系統技術、安全掃描、虛擬技術手段等。信息安全技術應用功能在于保證各類重要信息資源的完整、安全，確保不會出現機密信息丟失的問題，同時體現信息資源的可用性，提升信息系統的可靠穩定性。另外，還可預防由于系統自身出現故障導致信息數據外流或是有害內容蔓延引起不良的社會反映。有效應用信息安全技術可全面抵御病毒入侵造成的傷害、避免惡意代碼造成的不良攻擊，促進信息系統可靠安全的應用與運行。

3企業發展運行中信息安全技術應用重要性

企業發展運行中有效應用信息安全技術創建信息安全管理系統極為重要，其主體優勢表現在下述幾個方面。首先，可滿足企業自動化發展經營的現實需要，在企業內部創建網絡化管理模式，輔助企業制定智能化管理對策。透過信息安全系統，可實現全面信息共享，使企業庫存量全面降低、縮減運營管理與生產成本。同時，企業可全面明確客戶現實需要，進而依照具體需求做好生產分配，全面提升工作效率，使各項信息數據第一時間更新。信息流則可更快速的在企業內部或是各個企業單位之中流動。當然，伴隨企業信息化建設步伐的日益加快，信息安全問題逐步顯現出來并成為新時期現代社會需要共同應對的一項重要課題。為確保企業信息化發展應用技術可靠安全，需要引入現代化網絡系統、必備的管理程序，保護信息數據機密、內容完整、實用可靠。企業應依照自身發展特征、核心價值創建與之適應的信息系統，對網絡資源形成良好保障，確保各項控制業務的可靠運轉。例如，需要對系統應用的物理環境進行動態化安全監測，確保企業各項資源、系統設施的可靠安全，設定應急預案，做好應用系統、各類軟硬件工具安全維護管理。

4企業管理存在的安全問題

縱觀當前企業經營管理發展不難看出，其存在一定的信息安全問題，倘若不加控制，采用科學有效的安全技術手段，將導致內部重要信息非法泄露、被不良篡改，甚至被黑客竊取。具體來說，較多企業存在防范網絡安全問題意識薄弱的現象。伴隨數字化、現代化技術的快速發展，網絡辦公室管理模式受到更多企業的追捧，然而由于大部分企業過分依賴辦公自動化系統，導致單位內部安全防護系統受到了越來越大的威脅。較多員工由于沒能重視安全防護管理，制定的安全機制并不完善，采用的網絡恢復手段較為陳舊，總體防御能力不強，進而令企業重要的信息資源面臨著更大的威脅與影響。一些非法分子為了竊取企業機密信息、獲取更大利益而采用高科技手段入侵至企業辦公自動化系統中，對各類網絡信息肆意竊取。更有甚者冒充企業員工在網絡上從事欺騙行為，對重要信息內容進行篡改導致一部分數據資源泄露出來，該類現象均對企業信息系統造成了不良威脅，成為主要的不安全因素。當前，企業信息化系統感染病毒的途徑多種多樣，例如打開不明電子郵件、登錄網站下載軟件工具、打開不明文件等，均有可能激發病毒，同時其快速廣泛的傳播也會導致網絡病毒造成的危害快速擴大。

5企業管理中信息安全技術應用科學對策

為全面提升企業管理綜合水平，開創優質安全的信息技術應用環境，首要對策在于確保物理安全，杜絕計算機應用系統、服務器系統、打印機等重要硬件工具以及通信鏈路受到自然災害的影響，或是出現人為破壞的現象以及引發搭線攻擊問題。通過應用信息安全物理防控對策可快速檢驗用戶身份以及訪問權限，預防非法越權行為，給企業計算機應用系統開創一個優質的電磁兼容運行環境。企業可創建相對完備、合理的安全管理機制，以預防非法入侵控制室以及引發各類偷竊行為、人為破壞事件。為有效保障企業網絡系統安全，應采取必要的訪問控制對策。具體來說即確保各類重要網絡資源不會被非法訪問或是應用，同時還是確保網絡系統可靠、資源完整全面的必要途徑。具體來說，企業可進一步加強網絡登錄訪問控制、應用權限控制、目錄安全級別管控、服務器應用安全管控、系統檢測、鎖定目標與控制系統端口以及重要結點。另外，企業應進一步加強防火墻控制，有效預防網絡系統中出現黑客入侵、非法登錄網絡系統的問題。通過創建防火墻系統，企業可控制進、出通信系統的門檻，通過創建有效的監控體系阻隔企業內外網，進而將外網入侵事件機率大大降低。目前，普遍應用的技術手段包括包過濾系統技術、技術以及雙穴主機系統技術等。通過信息加密技術手段可確保企業內網信息、資源的可靠安全。一般來說，有效的技術手段包括鏈路加密、結點以及端點加密技術等。企業可依照自身現實需要采取與之相適應的加密技術手段，進而有效防控信息安全問題，達到事半功倍的工作效果。總之，信息時代，企業應用有效的信息安全技術十分必要。面對日益激烈的市場競爭環境，誰創建了安全可靠的信息化工作系統，誰便擁有了寶貴財富，將全面提升工作效率，使重要的企業信息資源得到最合理化的應用。為此，我們只有針對現實工作中存在的問題制定科學對策，方能真正激發信息安全技術應用價值，推動現代企業實現可持續的全面發展。

作者:劉嬴 單位:哈爾濱市人才服務局

參考文獻:

[1]董淑杰,翟慧慧,姜麗珍,路正霞.信息安全技術在電力內網中的應用[J].電子測試,2016(7).

[2]楊晗,袁野.淺論電子科技企業信息安全技術[J].電子制作,2015(6).