序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)安全問題，期待它們能激發(fā)您的靈感。

篇1

1企業(yè)網(wǎng)絡(luò)安全問題

1.1外部“黑客”因素

網(wǎng)絡(luò)作為一個開放式的資源共享平臺，一些加密的寶貴機(jī)密往往成為黑客所需攻擊的對象，這些文件不僅包含重要的企業(yè)機(jī)密和商業(yè)價值，更能決定一些企業(yè)的生存命脈，競爭對手往往盯住了這一部分商機(jī)，通過“黑客”的力量進(jìn)行網(wǎng)絡(luò)攻擊。非法入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)，不論動機(jī)怎么樣，對企業(yè)的網(wǎng)絡(luò)安全危害加大。黑客故意篡改網(wǎng)絡(luò)信息，利用企業(yè)機(jī)密文件進(jìn)行不法交易和冒充，干擾破壞數(shù)據(jù)加密過程中的信息互通，這些嚴(yán)重影響網(wǎng)絡(luò)安全的行為成為企業(yè)信息化、網(wǎng)絡(luò)化發(fā)展的最大阻力。

1.2計(jì)算機(jī)內(nèi)部病毒威脅

計(jì)算機(jī)病毒有如人體感冒發(fā)燒，也會出現(xiàn)相應(yīng)的、身體所排斥的現(xiàn)象。在現(xiàn)代社會中，人們通過散布病毒郵件，顧客或受眾通過下載附件等形式，讓自己的計(jì)算機(jī)在無形中感染病毒。或者通過U盤，在沒有查殺病毒的前提下進(jìn)行資源共享，同樣也會造成病毒傳遞。計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計(jì)算機(jī)病毒更具隱蔽性、傳染寄生能力強(qiáng)、破壞性更大，病毒的傳播方式是在計(jì)算機(jī)的程序中插入一組能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼用以破壞計(jì)算機(jī)功能，篡改或毀滅數(shù)據(jù)，妨礙計(jì)算機(jī)軟件、硬件的正常穩(wěn)定運(yùn)行。病毒往往在計(jì)算機(jī)后臺強(qiáng)制運(yùn)行，往往讓人防不勝防。

1.3員工防護(hù)意識

內(nèi)部員工包括一些懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工，或者是一些技術(shù)愛好者，希望嘗試一些技術(shù)，這些員工由于掌握了企業(yè)集團(tuán)信息網(wǎng)絡(luò)的一些資源，所以攻擊成功的可能性很高，這些員工如果借助于自己對企業(yè)不滿的情緒，面對挖墻腳企業(yè)的利益誘惑，往往也會出現(xiàn)一些泄漏企業(yè)重要機(jī)密信息的行為。另一方面，員工平時沒有受到網(wǎng)絡(luò)安全意識培訓(xùn)，不會使用相關(guān)的殺毒軟件或制定密碼等方式讓自己的計(jì)算機(jī)處于受保護(hù)的狀態(tài)，這樣在日常的計(jì)算機(jī)使用過程中，勢必會影響到企業(yè)機(jī)密信息的暴露。

1.4其他危害網(wǎng)絡(luò)安全的行為

除此之外，例如其他同質(zhì)性的單位通過某些設(shè)備、軟件或者裝置進(jìn)行攔截、竊聽本單位的網(wǎng)絡(luò)數(shù)據(jù)，這樣也會嚴(yán)重威脅到私密信息的安全性。其次，來自外界的不可控因素也是嚴(yán)重影響企業(yè)網(wǎng)絡(luò)大環(huán)境的因素之一。諸如物理設(shè)備和線路的老化、計(jì)算機(jī)本身硬件設(shè)備的毀壞、來自極端天氣對計(jì)算機(jī)服務(wù)器的破壞、網(wǎng)絡(luò)故障影響沒有保存和備份的數(shù)據(jù)的基本傳送等等，這些不可抗力將會成為網(wǎng)絡(luò)安全無形中的敵人。

2企業(yè)網(wǎng)絡(luò)安全問題的策略研究

針對目前已經(jīng)存在的四種嚴(yán)重危害企業(yè)網(wǎng)絡(luò)安全的，針對每種安全隱患，制定相應(yīng)的應(yīng)對策略。

2.1建立健全而堅(jiān)固的網(wǎng)絡(luò)防火墻裝置系統(tǒng)

堅(jiān)固的網(wǎng)絡(luò)防火墻應(yīng)該包括了兩個部分：一方面是應(yīng)對網(wǎng)絡(luò)病毒肆意傳遞，而制定的相應(yīng)殺毒系統(tǒng)。防火墻應(yīng)該包括一套最為嚴(yán)密的預(yù)警機(jī)制，這種預(yù)警機(jī)制對于本身預(yù)設(shè)的程序代碼中應(yīng)該包括能夠主動識別常見的病毒文件特征，在病毒文件進(jìn)行主動攻擊的過程中，通過第一時間的預(yù)知分析，提醒整個系統(tǒng)病毒的出現(xiàn)，并能夠準(zhǔn)確定位哪些文件是存在危險的，并及時記錄文獻(xiàn)文件的特征信息，包括入侵風(fēng)險源的IP地址，入侵時間，入侵的目的IP址、目的端口。及時記錄這些病毒特征的日志文件，并及時上傳給技術(shù)人員。

2.2增強(qiáng)企業(yè)網(wǎng)絡(luò)信息的加密性

黑客往往是通過攻擊計(jì)算機(jī)系統(tǒng)漏洞，進(jìn)攻計(jì)算機(jī)，從而通過網(wǎng)絡(luò)代碼修改，進(jìn)攻計(jì)算機(jī)的內(nèi)容，來奪取秘密信息。通過對數(shù)據(jù)進(jìn)行進(jìn)一步加密，例如鏈路加密、節(jié)點(diǎn)到節(jié)點(diǎn)加密、端到端加密方式等方式保障網(wǎng)絡(luò)中數(shù)據(jù)傳輸過程的安全的技術(shù)。再次，通過嚴(yán)格限制計(jì)算機(jī)的訪問權(quán)限技術(shù)，在確認(rèn)用戶的身份和權(quán)限以后，訪問控制機(jī)制就會篩選符合自身的規(guī)則的訪問請求，只有符合自身規(guī)則的訪問請求或訪問數(shù)據(jù)，才會允許訪問，這樣精密篩選會逐一排除黑客的危險攻擊性，靈活主動的實(shí)時監(jiān)控網(wǎng)絡(luò)安全。

篇2

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）16-00-01

隨著計(jì)算機(jī)及通信技術(shù)的進(jìn)一步發(fā)展，大部分企業(yè)都加強(qiáng)信息化網(wǎng)絡(luò)建設(shè)，油田企業(yè)也不例外。安全是影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。因此，油田企業(yè)要根據(jù)企業(yè)發(fā)展現(xiàn)狀，對加強(qiáng)企業(yè)網(wǎng)絡(luò)安全提出針對性建議。

1 油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個層面，在信息化時代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2 病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。

1.3 網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤，若單個硬盤損壞缺乏備份機(jī)制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2 提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1 加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對各個安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進(jìn)行嚴(yán)厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負(fù)面影響。

2.2 加強(qiáng)對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)。現(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。

（2）對企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對油田企業(yè)來說，大部分?jǐn)?shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。

（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計(jì)算機(jī)和移動終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對病毒的防范。

2.3 提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時發(fā)現(xiàn)潛在隱患。

（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

3 結(jié) 語

信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此，油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度，保證軟件系統(tǒng)、硬件設(shè)備安全運(yùn)行。

主要參考文獻(xiàn)

篇3

關(guān)鍵詞：企業(yè)網(wǎng)；計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全

計(jì)算機(jī)技術(shù)在不斷發(fā)展，廣泛應(yīng)用于各行各業(yè)，加速了企業(yè)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，給企業(yè)帶來了辦公自動化、實(shí)時傳遞數(shù)據(jù)、及時發(fā)送電子郵件等便捷，其地位在企業(yè)的發(fā)展過程中占據(jù)了越來越重要的地位。但是，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展還不完善，存在一定的問題，如數(shù)據(jù)的丟失和被盜等問題，會嚴(yán)重影響企業(yè)的發(fā)展，因此，應(yīng)對企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全提高重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)有的問題

1.計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)及各類程序的正常運(yùn)行是依據(jù)其操作系統(tǒng)程序的運(yùn)行而得以實(shí)現(xiàn)的，因此，計(jì)算機(jī)操作系統(tǒng)程序是其基本程序。計(jì)算機(jī)的操作系統(tǒng)程序開發(fā)相對容易，但對其進(jìn)行優(yōu)化和升級的技術(shù)還不完善，存在漏洞，黑客可以通過系統(tǒng)漏洞從而入侵企業(yè)的計(jì)算機(jī)系統(tǒng)。

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的入侵可以對計(jì)算機(jī)的運(yùn)行造成極大的損害，如導(dǎo)致計(jì)算機(jī)操作系統(tǒng)癱瘓、計(jì)算機(jī)數(shù)據(jù)丟失等問題。計(jì)算機(jī)病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計(jì)算機(jī)病毒攻擊并控制計(jì)算機(jī)，竊取企業(yè)數(shù)據(jù)信息，對企業(yè)網(wǎng)的破壞極大。

3.網(wǎng)絡(luò)攻擊

黑客具有較強(qiáng)的計(jì)算機(jī)知識技術(shù)，他們可以通過非法攻擊計(jì)算機(jī)系統(tǒng)，對計(jì)算機(jī)用戶終端設(shè)備及計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的破壞。黑客對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊有以下方式：通過利用虛假的信息對網(wǎng)絡(luò)進(jìn)行攻擊；通過利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端設(shè)備；通過網(wǎng)頁的腳本漏洞對瀏覽網(wǎng)頁的計(jì)算機(jī)用戶進(jìn)行攻擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施

1.安裝防火墻

防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對計(jì)算機(jī)病毒進(jìn)行防范和控制。防火墻可以分為兩種形式：應(yīng)用級防火墻和包過濾防火墻。應(yīng)用級防火墻可以保護(hù)服務(wù)器的安全，它通過對服務(wù)器終端的數(shù)據(jù)進(jìn)行掃描，發(fā)現(xiàn)異常數(shù)據(jù)對計(jì)算機(jī)的攻擊后，會及時斷開企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系，以保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)進(jìn)行過濾，阻擋計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)，并通知計(jì)算機(jī)用戶對病毒信息進(jìn)行攔截，保護(hù)企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示。

圖 企業(yè)網(wǎng)防火墻安裝

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密，在對數(shù)據(jù)進(jìn)行傳輸和接收時需要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。因此，企業(yè)想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強(qiáng)對數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全。

3.病毒查殺

及時對計(jì)算機(jī)進(jìn)行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全。計(jì)算機(jī)病毒對計(jì)算機(jī)終端設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)的危害極大，可造成網(wǎng)頁腳本病毒、計(jì)算機(jī)數(shù)據(jù)信息被盜或丟失、計(jì)算機(jī)系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時檢測和更新計(jì)算機(jī)的操作系統(tǒng)，修補(bǔ)系統(tǒng)漏洞，更新病毒數(shù)據(jù)庫信息，對網(wǎng)頁病毒進(jìn)行攔截，對下載的文件、軟件、郵件等進(jìn)行病毒查殺后再進(jìn)行查看或使用，以防止計(jì)算機(jī)病毒對企業(yè)網(wǎng)及計(jì)算機(jī)終端設(shè)備的損害。

4.入侵檢測

入侵檢測技術(shù)對企業(yè)網(wǎng)的安全具有重要意義，它會在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運(yùn)行的情況下，對企業(yè)網(wǎng)的網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行監(jiān)測。入侵檢測可以收集計(jì)算機(jī)相關(guān)的數(shù)據(jù)信息，并對計(jì)算機(jī)內(nèi)可能存在的侵害自動進(jìn)行尋找，在計(jì)算機(jī)受到侵害時，入侵檢測會對用戶發(fā)出警報，并切斷入侵的途徑，對其進(jìn)行攔截，因此，入侵檢測技術(shù)能加強(qiáng)計(jì)算機(jī)的抗攻擊性，計(jì)算機(jī)的入侵檢測包括誤用監(jiān)測和異常監(jiān)測。誤用監(jiān)測響應(yīng)快，誤報率低，異常監(jiān)測的誤報率高，監(jiān)測時需要全盤掃描計(jì)算機(jī)，兩種入侵監(jiān)測都需要的監(jiān)測時間都較長。

三、結(jié)語

隨著時代的發(fā)展，網(wǎng)絡(luò)也在迅速發(fā)展，在市場經(jīng)濟(jì)不斷發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時，還應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)的安全性，以提高企業(yè)的效益。

參考文獻(xiàn)：

[1]程憲寶，謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（05）：53.

[2]楊瑋紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].神州，2013（31）：17.

[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng)，2014（15）：67.

篇4

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)信息安全；問題；對策

隨著網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，網(wǎng)絡(luò)安全問題越來越與企業(yè)的利益緊密的聯(lián)系在一起，各種企業(yè)信息以及企業(yè)經(jīng)營都建立在網(wǎng)絡(luò)的基礎(chǔ)上，網(wǎng)絡(luò)安全問題直接與企業(yè)的生存發(fā)展有著直接的聯(lián)系。如何能夠有效的提高企業(yè)網(wǎng)絡(luò)安全性，對與當(dāng)今的企業(yè)已經(jīng)是一個重要的議題。

1.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問題

1.1安全漏洞

在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對企業(yè)進(jìn)行攻擊，進(jìn)而使得整個企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來了巨大的安全隱患。

1.2計(jì)算機(jī)病毒感染

通常情況下，計(jì)算機(jī)病毒是通過下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過即時的網(wǎng)絡(luò)信息進(jìn)行傳播，可以說有計(jì)算機(jī)的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來，木馬病毒是計(jì)算機(jī)病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計(jì)，木馬病毒占到所有計(jì)算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應(yīng)用軟件來實(shí)用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過木馬盜取計(jì)算機(jī)上使用的一些銀行密碼、卡號、機(jī)密信息等，而且能夠?qū)τ?jì)算機(jī)實(shí)施實(shí)時的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動的行為，已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實(shí)時動態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業(yè)帶來巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

1.4相關(guān)人員管理上的失誤

對企業(yè)來說，由于相關(guān)人員管理上的失誤也會給企業(yè)網(wǎng)絡(luò)信息安全帶來巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制，而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補(bǔ)等措施，相關(guān)員工的安全意識匱乏，沒有對系統(tǒng)進(jìn)行全面的維護(hù)，從而給黑客的入侵創(chuàng)造了機(jī)會。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾。總之，由于管理上存在的問題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

1.5線路竊聽

這種網(wǎng)絡(luò)安全問題，通常是通過搭線的方式對網(wǎng)絡(luò)中的通訊數(shù)據(jù)進(jìn)行截獲，從中尋找那些比較重要的信息，如企業(yè)的專利、產(chǎn)品、客戶等信息，更為嚴(yán)重的后果可能會對企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，從而給企業(yè)的生產(chǎn)經(jīng)營以及市場競爭帶來巨大的影響，造成嚴(yán)重的經(jīng)濟(jì)損失。

1.6非授權(quán)訪問

這種網(wǎng)絡(luò)安全問題通常是采用各種手段，繞過網(wǎng)絡(luò)系統(tǒng)的訪問控制機(jī)制，從而對于那些敏感的網(wǎng)絡(luò)信息進(jìn)行訪問和使用，并擅自更改訪問權(quán)限等。

2.解決企業(yè)網(wǎng)絡(luò)信息安全問題的對策

2.1物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的物理安全是整個計(jì)算機(jī)網(wǎng)絡(luò)信息安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。另外，計(jì)算機(jī)系統(tǒng)可以通過電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的電磁信號。

2.2充分利用訪問控制措施

在網(wǎng)絡(luò)信息安全防護(hù)中，訪問控制是一種有效的防護(hù)措施，這種防護(hù)措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪問和使用，只允許那些有訪問權(quán)限的使用者進(jìn)行訪問，而限制那些沒有訪問權(quán)限的用戶。主要的做法是：

（1）身份驗(yàn)證。通常身份驗(yàn)證包括身份識別和身份認(rèn)證兩個方面的內(nèi)容，前者主要是使用者向系統(tǒng)出示自己的身份證明，而后者主要是對使用者出示的身份證明進(jìn)行核實(shí)的過程。在身份驗(yàn)證中，用戶名和口令是兩種較為常用的識別驗(yàn)證方法。

（2）有限授權(quán)。通過這種方法能夠有效的控制用戶對企業(yè)網(wǎng)絡(luò)信息資源進(jìn)行各種非法的操作。具體操作過程中，企業(yè)可以根據(jù)使用者所在的部門和工作進(jìn)行權(quán)限設(shè)定，這樣使用者只能在一定的范圍內(nèi)對企業(yè)網(wǎng)絡(luò)資源進(jìn)行操作。

（3）防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡(luò)安全控制技術(shù)中是一種較為常見的技術(shù)，其網(wǎng)絡(luò)安全水平較高。通常來講，防火墻技術(shù)主要通過包過濾、狀態(tài)檢測、服務(wù)三種主要的安全手段進(jìn)行網(wǎng)絡(luò)安全防護(hù)，對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行必要的過濾檢測，進(jìn)而提高網(wǎng)路安全性。

（4）安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間設(shè)置的各種保護(hù)網(wǎng)絡(luò)安全的產(chǎn)品。隨著科技的發(fā)展，安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù)，比方說VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等，這些技術(shù)及設(shè)備在進(jìn)行有效的網(wǎng)絡(luò)安全控制的同時，還能夠有效的對網(wǎng)絡(luò)中的流量進(jìn)行必要的控制。在當(dāng)前網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，企業(yè)網(wǎng)絡(luò)與外網(wǎng)之間的數(shù)據(jù)流動日益增多，而且網(wǎng)絡(luò)中的各種病毒、木馬等日益增多，因此企業(yè)應(yīng)該根據(jù)自身的實(shí)際情況選擇適合自身網(wǎng)絡(luò)的安全網(wǎng)關(guān)。

2.3防范病毒入侵企業(yè)網(wǎng)絡(luò)的措施

（1）隔離法，當(dāng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中出現(xiàn)病毒入侵的情況時，應(yīng)該及時的運(yùn)用隔離法，防止網(wǎng)絡(luò)病毒的不斷傳播和蔓延。

（2） 分割法，企業(yè)網(wǎng)絡(luò)可以設(shè)置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區(qū)域內(nèi)傳播，防止病毒在各個子集之間相互進(jìn)行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計(jì)算機(jī)進(jìn)行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現(xiàn)的病毒和木馬。

2.4采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息安全中應(yīng)用越來越廣泛，因?yàn)檫@種技術(shù)，在對信息進(jìn)行加密的操作時較為靈活，而且適用的領(lǐng)域更加廣泛，尤其是在開放性的網(wǎng)絡(luò)中，這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來制定的。通常來講，加密技術(shù)主要有以下幾種手段，首先，數(shù)據(jù)傳輸加密技術(shù)，常用線路加密和端一端加密的方法；其次，數(shù)據(jù)存儲加密技術(shù)，可分為密文存儲和存取控制兩種；第三，數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行安全的數(shù)據(jù)傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統(tǒng)

鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，是提供對連接用戶身份的鑒別而規(guī)定的一種服務(wù)，以防止偽造連接的初始化攻擊。通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

（2）網(wǎng)絡(luò)備份系統(tǒng)

備份系統(tǒng)的目的是盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設(shè)置標(biāo)注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設(shè)置標(biāo)注。其優(yōu)點(diǎn)是不但安全而且易于恢復(fù)。

（3）數(shù)據(jù)存儲安全系統(tǒng)

在計(jì)算機(jī)信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù)，終端安全很重要。

數(shù)據(jù)庫安全：要實(shí)現(xiàn)對數(shù)據(jù)庫的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

終端安全：主要是微機(jī)信息的安全保護(hù)問題。

（4）信息內(nèi)容審計(jì)系統(tǒng)

實(shí)時對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

總之，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷深化，外延在不斷擴(kuò)大，應(yīng)用領(lǐng)域日益廣泛，如何構(gòu)建一個立體的安全體系，把握住企業(yè)網(wǎng)絡(luò)安全的大門，這將是對新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

參考文獻(xiàn)：

[1]劉港，企業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)，數(shù)字技術(shù)與應(yīng)用，2011(8)

篇5

關(guān)鍵詞 信息安全；企業(yè)；網(wǎng)絡(luò)

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）12-0129-02

1 網(wǎng)絡(luò)信息安全現(xiàn)狀

現(xiàn)代企業(yè)的發(fā)展離不開信息網(wǎng)絡(luò)，隨著Web2.0時代的到來，越來越多的應(yīng)用開始在互聯(lián)網(wǎng)上流行起來，信息網(wǎng)絡(luò)對提高企業(yè)生產(chǎn)效率、節(jié)約人員成本、獲得產(chǎn)品信息等方面做出了巨大貢獻(xiàn)，企業(yè)開始更為重視自身信息化的建設(shè)。然而，企業(yè)信息化速度的加快為企業(yè)信息安全工作提出了挑戰(zhàn)，在網(wǎng)絡(luò)發(fā)展的背后卻存在著一個永恒的話題――信息安全。隨著企業(yè)的安全生產(chǎn)、經(jīng)營管理等工作越來越依賴信息網(wǎng)絡(luò)，網(wǎng)絡(luò)上的病毒、黑客以及其他不可預(yù)見的因素都對企業(yè)信息安全帶來巨大威脅，在日趨多樣化、專業(yè)化的攻擊面前使得企業(yè)信息安全正面臨嚴(yán)峻的形式和挑戰(zhàn)。

近年來，網(wǎng)絡(luò)安全問題頻發(fā)，世界上每年遭受網(wǎng)絡(luò)攻擊的政府或者企業(yè)越來越多，2011年卡巴斯基實(shí)驗(yàn)室針對全球企業(yè)進(jìn)行的IT風(fēng)險調(diào)查顯示，全球至少61%的企業(yè)遭遇過惡意軟件的攻擊。在互聯(lián)網(wǎng)發(fā)源地―美國每年就有大約5萬多起黑客攻擊的事件，甚至信息安全工作防護(hù)嚴(yán)密的美國政府網(wǎng)站也不能幸免，更普通的企業(yè)。互聯(lián)網(wǎng)具有開放性和無國界的特點(diǎn)，這就使得對網(wǎng)絡(luò)攻擊事件具有全球普遍性，我國也不能幸免，據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)報告顯示，我國每年有80%的企業(yè)、政府機(jī)關(guān)的網(wǎng)絡(luò)系統(tǒng)曾經(jīng)遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國信息安全報告》中指出，我國共有超過7億網(wǎng)民被病毒感染過，2009年上半年國內(nèi)被掛馬的網(wǎng)頁數(shù)量突破2億。例如2011年6月28日，新浪微博出現(xiàn)了一次比較大的XSS攻擊事件，20：14，開始有大量帶V的認(rèn)證用戶中招轉(zhuǎn)發(fā)蠕蟲；20：30，中的病毒頁面無法訪問；20：32，新浪微博中hellosamy用戶無法訪問。據(jù)統(tǒng)計(jì)，中國互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢財(cái)高達(dá)76億。

上述網(wǎng)絡(luò)信息安全問題的出現(xiàn)為國企業(yè)敲響了警鐘，需要下大力氣加強(qiáng)網(wǎng)絡(luò)信息安全的防范和設(shè)計(jì)。

2 企業(yè)信息安全策略設(shè)計(jì)

2.1 病毒防護(hù)和查殺策略

病毒是信息安全的殺手，從病毒發(fā)作的情況來看，病毒的攻擊目標(biāo)沒有特定性，而且越來越隱蔽。從個人網(wǎng)站到企業(yè)網(wǎng)絡(luò)，無不受其所害，曾經(jīng)有網(wǎng)絡(luò)公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺注冊的電子郵箱以及登錄密碼面臨極大風(fēng)險。面對各式各樣且不斷發(fā)展演變中的病毒，企業(yè)對信息系統(tǒng)的日常維護(hù)和管理就顯得尤為

重要。

企業(yè)網(wǎng)絡(luò)部門工作人員要定期給辦公司電腦操作系統(tǒng)存在的安全漏洞打補(bǔ)丁，還要給每個客戶端都設(shè)置可靠的防毒軟件、防火墻、漏洞掃描系統(tǒng)、日志系統(tǒng)，加強(qiáng)入侵檢測和補(bǔ)丁管理，對企業(yè)遭受到的病毒攻擊進(jìn)行集中分析，掌握企業(yè)計(jì)算機(jī)系統(tǒng)中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導(dǎo)致企業(yè)重要信息出現(xiàn)泄漏或者破壞。同時網(wǎng)絡(luò)技術(shù)人員也要對公司所有電腦進(jìn)行防病毒軟件升級工作，確保網(wǎng)絡(luò)內(nèi)所有服務(wù)器和終端計(jì)算機(jī)都安裝防病毒軟件，將殺病毒軟件設(shè)置成為自動升級狀態(tài)，及時更新病毒特征碼和系統(tǒng)補(bǔ)丁，防止由于個人疏忽造成沒有及時升級帶來病毒庫的安全威脅，保證企業(yè)信息系統(tǒng)的正常運(yùn)行。

另外對于企業(yè)而言，無論是服務(wù)器還是終端計(jì)算機(jī)都要加強(qiáng)防火墻設(shè)置，對外部入侵行為或者其他不安全的行為進(jìn)行攔截，實(shí)際運(yùn)行時，可以根據(jù)企業(yè)信息系統(tǒng)的需要，將一些服務(wù)器中不使用的端口關(guān)閉，盡量避免進(jìn)行一些具有安全隱患的服務(wù)，防止利用這些端口或者服務(wù)進(jìn)行外部攻擊的行為發(fā)生。當(dāng)然，網(wǎng)絡(luò)技術(shù)人員要對不同端口的作用十分清楚，避免將企業(yè)信息系統(tǒng)正常運(yùn)行的關(guān)閉，造成企業(yè)信息系統(tǒng)不能正常運(yùn)行。

2.2 保證企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行

保護(hù)企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是現(xiàn)代企業(yè)網(wǎng)絡(luò)信息安全的基本要求。企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行包括多個方面，有操作登記的分配、用戶賬戶與口令的保護(hù)、個人訪問權(quán)限、用戶身份驗(yàn)證等多個方面。我們需要做好以下工作。

1）做好重要資料備份工作。當(dāng)服務(wù)器或者硬盤發(fā)生故障時，重要的企業(yè)數(shù)據(jù)會受到嚴(yán)重威脅，但往往公司簡單的數(shù)據(jù)安全、信息安全體系對企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)束手無策。為了保證信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)的正常開展，專業(yè)的企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)格外重要。大多數(shù)企業(yè)采用備份手段來解決日常的數(shù)據(jù)安全問題，企業(yè)在購買安裝和配置服務(wù)器時，通常采用常見的兩臺服務(wù)器“一用一備”。企業(yè)網(wǎng)絡(luò)技術(shù)人員將重要信息備份在一些光盤、U盤或者移動硬盤上，然后將其放置在不同的地方，避免同時受損害或者丟失，最大限度的保障企業(yè)信息安全和數(shù)據(jù)的完整性。

2）加強(qiáng)對關(guān)鍵業(yè)務(wù)系統(tǒng)的管理。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問，保證數(shù)據(jù)不被網(wǎng)絡(luò)內(nèi)部破壞，安全預(yù)警，對于破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤等。2011年，韓國現(xiàn)代資本、韓國農(nóng)協(xié)銀行都遭受電腦黑客襲擊，電腦網(wǎng)絡(luò)癱瘓了三天，數(shù)以萬計(jì)的客戶受影響。這次攻擊事件就是以IT運(yùn)維部門的用戶機(jī)位跳板實(shí)施的，背后原因是因?yàn)檫@些銀行對最高級別權(quán)限管理不足，也沒有基本的隔離安全機(jī)制，筆記本都可以直接連入外網(wǎng)，黑客通過竊取內(nèi)部合法用戶的權(quán)限進(jìn)行非法活動。可見，企業(yè)應(yīng)該加強(qiáng)對用戶權(quán)限的管理；另外，在必要時進(jìn)行網(wǎng)絡(luò)隔離甚至物理隔離是必然的要求。同時，也要加強(qiáng)平時對于合法用戶的行為審計(jì)，防范合法權(quán)限被濫用或被利用等情況的發(fā)生。

3）加強(qiáng)企業(yè)網(wǎng)絡(luò)安全平臺建設(shè)。目前很多公司推出的安全平臺，就是依靠安全芯片為載體，通過軟硬件的結(jié)合，可以為用戶提供更加私密的加密存儲空間，這樣就可以將客戶信息、賬戶信息等高度機(jī)密的信息安全存放起來。根據(jù)不同的場景需求，還可以通過安全平臺搭建內(nèi)部機(jī)密信息共享平臺或工作組，比如某公司在進(jìn)行專項(xiàng)會議時或者涉及商業(yè)機(jī)密文件共享時，可以建立起相對封閉的局域工作網(wǎng)絡(luò)，讓各部門的總監(jiān)或管理層在同一局域網(wǎng)內(nèi)共享機(jī)密信息，其他員工則沒有查看服務(wù)器或者重要信息的權(quán)限。同時，還能夠避免通過郵件、病毒、木馬等非法手段盜取數(shù)據(jù)，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒有安全管理，就沒有信息安全。真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個或那個安全產(chǎn)品，而是自身固有的安全意識。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數(shù)據(jù)安全管理制度。真正實(shí)現(xiàn)企業(yè)的信息安全管理僅僅依靠技術(shù)手段是不夠的，必須對規(guī)章制度上加強(qiáng)企業(yè)人員的信息安全防范意識。

1）做好員工的培訓(xùn)的管理。信息只是一種編碼形式，人才是信息的操作者，每個環(huán)節(jié)中安全隱患的最終來源都是人。為了能夠加強(qiáng)企業(yè)工作人員的信息安全防范意識，企業(yè)要加強(qiáng)對公司員工的系統(tǒng)培訓(xùn)，從計(jì)算機(jī)基本知識到信息安全防范的具體方法都要進(jìn)行細(xì)致講解，針對一些員工在日常使用計(jì)算機(jī)過程中不規(guī)范行為進(jìn)行及時矯正，針對一些年紀(jì)較大的、對計(jì)算機(jī)不是十分熟悉的老員工，企業(yè)網(wǎng)絡(luò)技術(shù)人員要現(xiàn)場演示操作，讓員工養(yǎng)成良好的使用習(xí)慣。同時要甄選出有豐富計(jì)算機(jī)操作經(jīng)驗(yàn)的人員負(fù)責(zé)每個部分電腦的日常清潔、維護(hù)和管理，負(fù)責(zé)對部門電腦病毒庫的升級、電腦的內(nèi)部清理等工作，確保企業(yè)信息安全。

2）加強(qiáng)系統(tǒng)運(yùn)行環(huán)境和維護(hù)管理，要加強(qiáng)對機(jī)房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門禁裝置等基礎(chǔ)設(shè)施的維護(hù)和管理，確保其可靠、正常的運(yùn)行。嚴(yán)禁非系統(tǒng)管理人員隨意進(jìn)入機(jī)房，嚴(yán)禁在機(jī)房內(nèi)抽煙。嚴(yán)格落實(shí)機(jī)房巡視、系統(tǒng)巡檢、運(yùn)行測試、操作審批、機(jī)房出入登記、信息安全故障上報等工作制度。嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽網(wǎng)頁、隨意下載軟件、打游戲等。

3 結(jié)束語

總之，對于現(xiàn)代企業(yè)而言，信息技術(shù)的發(fā)展給企業(yè)信息安全帶來巨大隱患，企業(yè)的信息安全也越來越受到信息安全部門和企業(yè)管理者的重視。信息安全工作是一個全方位的系統(tǒng)工程，每個企業(yè)面臨的信息安全環(huán)境不同，企業(yè)應(yīng)該結(jié)合自己實(shí)際情況，從思想上、技術(shù)上、管理上多管齊下，采取有針對性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業(yè)信息安全，為企業(yè)健康長遠(yuǎn)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]陳澤徐.淺析企業(yè)網(wǎng)絡(luò)安全策略[J].電腦知識與技術(shù)，2009（09）.

[2]沈傳案，王吉偉.企業(yè)網(wǎng)絡(luò)安全解決方案[J].計(jì)算機(jī)與信息技術(shù)，2008（06）.

[3]冼沛勇.企業(yè)網(wǎng)絡(luò)安全解決方案[J].石油工業(yè)計(jì)算機(jī)應(yīng)用，2004（02）.

[4]牛金才.企業(yè)網(wǎng)絡(luò)安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業(yè)網(wǎng)絡(luò)安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識與技術(shù)，2009（36）.