企业网络安全报告范文

导语：如何才能写好一篇企业网络安全报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】网络组建与安全维护；企业需求；技能大赛；实践技能

引言

根据企业对网络工程应用型人才的需求，针对网络实践教学中学生技能培养的目标，提出基于知识点定义与分解，虚拟平台与真实设备结合为实践环境的网络工程实践教学模式。通过教学过程中的实际运用，达成了良好的教学效果。还原以企业需求、市场应用领域的主要岗位及其所需技能，提升学生的网络组建、网络配置与应用、网络安全与信息安全实践技能、职业道德、组织管理能力、工作计划性和团队协作精神，为就业奠定良好基础，引导计算机网络与信息安全技术领域的教学改革。

一、以企业需求为导向、校企合作促进实践教学改革

以企业需求为导向、加强校企合作，开展多层次的合作办学，促进教学改革，促进“双师素质”教师队伍，促进实验、实训条件与生产现场基本同步，强化办学特色具有积极的作用，同时也为技能大赛成绩的取得奠定了扎实的基础。

1.通过校企合作，规范技能教学。

引入企业先进技术，引入知名企业的专业人才培养体系、教育教学模式改革、教学方法和手段，特别是与锐捷网络有限公司、杭州华三网络公司、神州数码控股有限公司、西安西元机电有限公司公司等著名网络公司合作，更进一步促进了网络专业教学的先进教学理念、课程体系的改革，使得在新形势下与专业教学的有效融合，促使专业的技能教学更规范、更标准，教学内容更贴近企业实际需要。

在人才培养模式上，全力推进 “工学结合”教学模式，通过“讲学做一体化”教学和模拟企业现场实景教学的交替，让学生在“做中学”，不断巩固和拓展所学知识和技能。在此过程中，技能大赛成为学生学习知识的施教者之一，学生在由聘任的企业技术骨干的指导下完成规定的教学任务，成为职业教育在企业的延续。

通过对社会的人才市场需求分析，我们明白了应该怎咏立以能力为本位，以就业为导向的人才培养体系；通过引进企业的优秀课程体系及教材，我们懂得了应该怎样去实施教学改革、创新课程教学；通过吸引企业技术骨干来学院承担专业教学任务，让我们的教学内容更加贴近企业实际。

2.通过校企合作，完善基地建设。

在实训基地的建设中，广泛听取企业专家对实训室的总体布局、设备配置、环境布置等方面的建议，跟踪技术进步，科学设计流程，配置全套设备，设置充足工位，基本实现了与企业实际工作环境的“零距离”对接；在实训基地的使用中，学校切实提高实训设备的利用率，保证训练工位数以提高课堂教学的效率，延长学生的教学时间，组建各种形式的技能提高班，采用免费教学的方式来满足学生对自身技能进行提升的渴望，不断改善学生的实训条件，不断增强学生操作技能。

二、以技能大赛为平台，提升教育教学质量

1.以大赛项目推进课程教学改革，强化技能教学。

网络技能大赛项目吸收了行业发展的前沿技术，起到了示范教学的作用，反映了最新的职业技能要求和行业对技能型人才的需求，也赋予了专业教学新的内涵。将课程改革与技能大赛紧密结合，牢固树立严谨教学、规范操作的教学思想，通过汲取技能大赛项目内容和标准对原有教学项目进行改造，提炼、转化为新教学项目，不断补充和完善项目课程教学，推进竞赛内容的普及化教育。

2.以大赛加强双师队伍建设，保障技能教学。

双师素质教师队伍建设是职业技术院校教师队伍建设的重要工作之一，采用“走出去、请进来”的方式进行“双师素质”的培养。把老师派出参加企业举办的培训班学习，把他们的课程、资料带回来，一人学习，多人受益。我们也把企业的技术骨干请进来，对教师进行培训，让更多的老师了解企业需求的知识结构。

在教学中，对专业教师要求以技能大赛内容组织教学，接受大赛的锤炼是提高专业技能水平的有效途径之一，也是积极实施教师下企业锻炼制度的重要表现形式之一。将教师参加技能大赛的成绩纳入教师考核体系，并以此作为教师职称晋升的条件之一，将以技能大赛促使他们迅速融入专业氛围，提升专业能力。

3.以大赛促进教学质量提高，检验技能教学。

把提高教学质量作为专业发展的生命线，以大赛为载体，检验本专业教学水平。技能大赛有效规范了对学生的教学评价标准，以此进一步加强教学常规管理，完善教学质量监控体系和教学评价体系，采取以教师自查、教研室普查、计算机学院抽查为主线，督导巡查为辅助的“双线并进”方式来跟踪课程建设的实效，实施对人才培养过程和人才培养质量的监控，及时调控教学行为，不仅考核学生的专业基本理论，还加强了对学生实际操作能力的考核以及对学生职业道德、职业素养的考核，将行业要求融入专业教学，以行业规范为标准有效实现“双证融通”。

三、以大赛营造校园育人文化，优化技能教学

在模拟真实的网络工程工作环境与条件下，实现对网络组建与安全维护的实施能力，软件安装（或固件升级）能力，设备调试能力，以及网络构架设计改进的能力，包括对常用网络综合布线工具的应用，现场问题的分析与处理、团队协作和创新能力、质量管理与成本控制、安全、环保等意识。

可建立竞赛长效机制，对职业技能竞赛加以制度化和规范化，进一步扩大竞赛范围，尽量拓展到更多专业和课程，让技能大赛覆盖到整个专业、每位教师、每个学生，重在参与、重在学习、重在提高，形成积极向上、人人争先的良好育人氛围。

四、结语

从本项目实践教学的过程中，也暴露了我们教学过程中的一些问题与不足，现提出以下几点思考。

1.加强实践性教学环节。

实践性教学环节设置是为了更好地为学生将来的就业铺路，就业是实践性教学环节实施的根本出发点和归宿点。

网络大赛的题目设计其实也是通过实施一个完整的或者部分的项目，将课堂教学中的理论与实践教学有机地结合起来，考核学生解决实际问题的综合能力。在网络技能大赛培训中，我们也按照实际项目需求设计了网络项目进行练习，引导学生通过平时学习的知识，让学生自己找到完成项目的办法。在完成一个模拟的项目的过程中，锻炼了学习新知识、发现问题、解决问题的方法等各个方面的能力。

2.加强师资力量培训。

由于学校缺少对教师必要的培训，很少向他们提供与外界的接触机会，教师对自己专业知识和实践能力没有进行不断更新和提高，这就要求学校以教师的实际需要为根本出发点，合理开发师资培训计划，做到以人为本、按需培训，加强交流。

3.加强学生实习锻炼。

一技在手，就业不愁，为了让学生所学的技能更好地与市场需求对接，学校应为学生提供了更多的深入企业锻炼的机会。技能大赛也给我们一个重要启示是：学校的实训条件再好也是与企业真实的生产环境不一样的，职业院校真正的实训基地应该在企业。学校要利用好技能大赛的平台，切实加强和企业（行业）的联系，建立紧密型的校企合作关系，努力把课堂、实训基地建在工厂车间、服务场所。

以国家和省里大赛内容搭建院内大赛平台，要形成普遍性、经常性的技能竞赛制度和良好的培养选拔制度，实现技能大赛由阶段性工作向常态性工作的转变，由少数师生参与向全体师生参与的转变，使技能大赛逐步成为师生成长成才的重要平台和重要经历。

参考文献：

[1] 盛琳阳.面向能力培养的计算机网络课程群建设研究[J].计算机教育，2013（14）.

[2] 云红艳，杨厚俊，赵志刚，李建波，李琳.创新思维教学在网络工程专业课程群中的研究与应用[J]. 计算机教育，2013（14）.

篇2

[关键词] 油田；网络安全；管理；防护

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中图分类号] TN915.08 [文献标识码] A [文章编号] 1673 - 0194（2013）15- 0048- 02

1 油田网络安全管理存在的问题

随着油田企业信息化建设的迅速发展，网络安全问题已成为油田企业必须面对的现实问题。目前，我国油田网络安全存在以下几个主要问题。

1.1 缺乏防范意识

在日常的网络安全管理中，我国多数油田企业是在出现了安全问题之后才会采取相应的措施去解决，典型的“事后诸葛”。有些人把网络安全管理人员以及网络维护技术人员比作消防员，因为他们是在发现安全问题之后才去解决，严重缺乏网络安全防范意识。例如：网络硬件设备出现故障，不能正常使用时，管理人员才会向上级打报告，具体工作人员也特别被动，根本不去主动预防问题的出现，造成无法在问题出现之前就及时解决，严重影响了油田企业网络的稳定和正常运行，网络安全管理无从谈起。

1.2 应急措施不足

受传统观念的影响，我国油田企业的网络安全管理工作者往往靠经验办事，由于工作人员的经验存在差异，很难在第一时间发现网络故障的原因所在，严重影响了故障的排除和处理。同时，随着我国信息化程度的提高，网络环境也变得愈来愈复杂，在网络安全事故发生时，不能快速了解网络设备的运行状况，致使解决问题不及时，这就为不法网络黑客的恶意入侵提供了可乘之机，为油田企业的网络安全管理带来了极大的风险。

1.3 不能及时对网络整体运行状况作出科学的分析

我国油田企业的网络安全管理所采用的方式是到网络设备近端检查，或利用远程登录的方法到相关设备上进行查看。该种方式在一定程度上浪费了工作人员的大量精力和宝贵时间，并且对于设备运行的历史数据不能进行持续的检测和保存，无法为工作人员提供可靠的真实的相关数据。这些都直接影响油田企业网络性能以及网络运行质量的提高。面对复杂的网络环境，如果不能对网络进行系统管理，网络的运行无法保持稳定，网络安全问题也就不可避免。

2 油田企业网络安全与维护

为了保证油田企业的网络安全，必须采用先进的网络安全技术，提高油田企业网络的安全性和网络运行的稳定性。

2.1 建立网络安全预警机制

当下，为了及时发现网络安全问题，把故障消灭在萌芽状态，必须建立网络安全预警机制，防患于未然。例如：告警监控，油田企业网络安全部工作人员通过这一机制可以及时发现问题，并且系统给出的数据去分析、判断故障出现的原因和根源。具体操作主要有以下几方面：

（1）完善网络安全硬件设备。通常油田企业的计算机主干网络主要有网络设备、服务器，并且设备的CPU、接口状态、流量测试等性能参数也不尽相同。在网络设备的各项性能阈值的设置上要根据客观需要进行设定，这样才能在网络出现异常时及时发出警告。

（2）警告方式多样化。在日常的网络安全管理活动过程中，工作人员不可能一直坐在电脑前进行直接的查看和监管，这除了需要油田企业在人员安排上实行轮班制以外，还需要采取网络故障警告多样化的措施。这样不仅体现了现代企业管理的人性化，更能够及时通知网络安全相关工作人员。网络安全警告的多样化手段很多，例如：不同的问题用不同的声音，给工作人员自动发送邮件、手机短信等。

（3）网络拓扑动态化。在日常的网络维护过程中，对相关设备及数据的逐一检查不仅费时费力，而且效果也不理想。如果网络安全维护的工作人员把企业所有相关设备的运行的状态以及连接状况通过编程和设定直观反映在一张图表上，那么就会给网络安全的监管带来较大的便利。一旦某一环节出现问题，工作人员可以通过该动态监测图表及时发现，并且拿出相应的解决对策。这就提高了网络安全管理与维护的工作效率，最大限度地保障了网络的稳定性和运行的持续性。

2.2 提高防范意识

网络安全事故的防范是保障企业网络安全的最有效手段。在日常的工作中，企业的网络安全管理与维护人员必须要有网络故障防范意识和责任观念。实践证明，大部分的网络安全事故是可以防范的。企业的内部员工在使用企业网络时，必须养成良好的上网习惯，对于一些不明出处的电子邮件或文件不要随便打开查看，在下载计算机软件时，避免使用不知名的软件，严禁玩网络游戏。对于企业内部的相关数据，未经允许不要上传到网络上，另外还必须定时检查计算机防火墙是否开启，检查计算机是否有漏洞，如果有漏洞要及时修复。

2.3 建立一支高素质的人才队伍

人才是现代企业在市场竞争中取得优势地位的基本保障。油田企业的网络安全管理与维护也需要高素质的人才。

油田企业在日常的运营过程中，应该尽可能地为本企业现有的网络安全工作人员提供学习和专业培训的机会，使得工作人员能够不断提高其专业技术水平，为企业的网络安全管理与维护做出应有的贡献。另外，油田企业还应该举办网络安全与维护的专业交流活动，企业与企业之间进行经验交流，同时企业应与专业的网络安全研究机构建立长期的合作关系，及时了解和掌握更加可靠的网络安全管理技术。

另外，油田企业应该吸收引进更多的、高素质的专业技术人才。尤其是实行灵活的薪酬机制，为专业技术人才营造良好的工作氛围。

3 结 语

网络技术的不断发展，为企业的生产和管理带来了极大的便利，极大地提高了企业的生产力。然而，我们也不得不承认网络技术的发展对于油田企业来讲是把“双刃剑”。这就需要油田企业在利用网络资源的同时，加强网络安全管理与维护，避免受到网络黑客的攻击，避免企业机密数据的泄露。

主要参考文献

[1]杨树宏，戎茹敏，李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程，2011（8）.

篇3

关键词：信息化；网络安全；企业；解决方案

0　引言

现代企业信息化网络是基于内部传输网和Internet网络的互联网络，由于公众网络是一个相对开放的平台，网络接入比较复杂，挂接的相关点比较多，网络一旦接入公众网络，对于一些网络安全比较敏感的数据，传输的安全性就比较弱，比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。

1　企业信息化网络存在的安全隐患

1.1　Windows系统的安全隐患

Windows的安全机制不是外加的，而是建立在操作系统内部的，可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟，对用户账号、用户权限及资源权限的合理分配等。

由于Windows系统的复杂性，以及系统的生存周期比较短，系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞，其中一些漏洞可以导致入侵者获得管理员的权限，而另一些漏洞则可以被用来实施拒绝服务攻击。例如，Windows所采用的存储数据库和加密机制可导致一系列安全隐患：NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中，由于采用的算法的原因，NT口令比较脆弱，容易被破译。能解码SAM数据库并能破解口令的工具有：PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令，并且对NT域中所有主机进行破坏活动。

1.2　路由和交换设备的安全隐患

路由器是企业网络的核心部件，它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份，并且在远程TELNET登录时以明文传输口令。一旦口令泄密，路由器将失去所有的保护能力。同时，路由器口令的弱点是没有计数器功能，所以每个人都可以不限次数地尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令，路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外，路由器实现的某些动态路由协议存在一定的安全漏洞，有可能被恶意攻击者利用来破坏网络的路由设置，达到破坏网络或为攻击作准备的目的。

1.3　数据库系统的安全隐患

一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题，在数据库技术诞生之后就一直存在，并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。

我们将企业数据库系统分成两个部分：一部分是数据库，按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS)，它为用户及应用程序提供数据访问，同时对数据库进行管理，维护等多种功能。

数据库系统的安全隐患有如下特点：涉及到信息在不同程度上的安全，即客体具有层次性和多项性；在DBMS中受到保护的客体可能是复杂的逻辑结构，若干复杂的逻辑结构可能映射到同一物理数据客体上，即客体逻辑结构与物理结构的分离；客体之间的信息相关性较大，应该考虑对特殊推理攻击的防范。

2　企业信息化网络安全策略的体系

网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针，并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。

2.1　安全策略系列文档结构

(1)最高方针

最高方针，属于纲领性的安全策略主文档，陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则，网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来，并遵照最高方针，不与之发生违背和抵触。

(2)技术规范和标准

技术标准和规范，包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准，不允许发生违背和冲突。它向上遵照最高方针，向下延伸到安全操作流程，作为安全操作流程的依据。

(3)管理制度和规定

管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，必须具有可操作性，而且必须得到有效推行和实施。它向上遵照最高方针，向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法，不与之发生违背。

(4)组织机构和人员职责

安全管理组织机构和人员的安全职责，包括安全管理机构组织形式和运作方式，机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照，此部分必须具有可操作性，而目必须得到有效推行和实施。

(5)用户协议

用户签署的文档和协议，包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺，也作为违背安全时处罚的依据。

2.2　策略体系的建立

目前的企业普遍缺乏完整的安全策略体系，没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系，制定安全策略系列文档。建议按照上面所描述的策略文档结构，建立起安全策略文档体系。

建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系，内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大，因此在整体的策略框架和体系下，允许各个机构根据各自情况，对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定，不允许发生违背和矛盾，其要求的安全程度只能持平或提高，不允许下降。

2.3　策略的有效和执行

安全策略系列文档制定后，必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外，还必须要有合适的、可行的和推动手段，同时在和执行前对每个本员要进行与其相关部分的充分培训，保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作，需要付出艰苦的努力，而且由于牵扯到企业许多部门和绝大多数人，可能需要改变工作方式和流程，所以推行起 来阻力会相当大；同时安全策略本身存在的缺陷，包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等，都会导致整体策略难以落实。

3　企业信息化网络安全技术总体解决方案

参考以上所论述的，结合现有网络安全核心技术，本文认为，企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案，企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行，在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统，并通过统一的平台进行集中管理，从而实现企业信息化网络安全既定的目标。

3.1　防火墙系统的引入

通过防火墙系统的引入，利用防火墙“边界隔离+访问控制”的功能，实现对进出企业网的访问控制，特别是针对内网服务器资源的访问，进行重点监控，可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动，当入侵检测系统对网络中的数据包进行细粒度检测，发现异常，并通知防火墙时，防火墙会自动生成安全策略，将访问源阻断在防火墙之外。

3.2　入侵检测子系统的引入

入侵检测系统用于实时检测针对重要网络资源的网络攻击行为，它会对企业网内异常的访问及数据包发出报警，以便企业的网络管理人员及时采取有效的措施，防范重要的信息资产遭到破坏。同时，可在入侵检测探测器与防火墙之间建立互动响应体系，当探测器检测到攻击行为时，向防火墙发出指令，防火墙根据入侵检测系统上报的信息，自动生成动态规则，对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合，能够共同提高企业网整体网络层面的安全性，两个系统共同构成了企业网的边界防护体系。

3.3　网络防病毒子系统的引入

防病毒子系统用于实时查杀各种网络病毒，可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级，以及个人主机级的病毒防护。从整体上提高系统的容灾能力，提升企业网整体网络层面的安全性。

3.4　漏洞扫描子系统的引入

漏洞扫描子系统能定期分析网络系统存在的安全隐患，把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统，运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用，如何确保各类应用系统的稳定和众多信息资产的安全，是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描，定期提交漏洞及弱点报告，可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。

3.5　数据加密子系统的引入

通过对企业网重要数据的加密，确保数据在网络中以密文的方式被传递，可以有效防范攻击者通过侦听网络上传输的数据，窃取企业的重要数据，或以此为基础实施进一步的攻击，从而提高了企业网整体应用层面的安全性。

篇4

【关键词】 新技术 烟草 网络安全 建设 管理

在计算机和互联网的帮助下，烟草企业内部的订单交易、货款支付等均变得更为方便，然而在实际网络建设以及管理工作当中经常发现，企业内部的网络存在安全问题，严重影响了企业的生产运营安全。因此本文将在以物联网为基础，简要分析新技术发展环境下的烟草网络安全建设与管理。

一、影响烟草网络安全建设和管理的原因

1、自然原因。所谓的自然原因指的是在烟草企业内部网络设备例如路由器、电子计算机等因质量问题或操作不当等原因出现故障，或是因为停电、火灾等自然原因导致数据损毁、丢失。除此之外，网络中节点多元异构性和多样性，电池在网络节点中的实际续航能力，以及网络设备耐高温、抗寒冷能力等也会对烟草网络安全建设与管理造成一定的影响，而由于自然原因很难进行提前预估和判断，因此管理和建设安全网络中的困难和阻碍也比较多[1]。

2、信息传输。在传输网络数据的过程当中，数据很有可能未得到有效的加密保护，在无线模式或是广播等方式下，信息在传输过程中可能会遭受黑客的非法入侵，通过非法破解网络秘钥，强行入侵企业内部网络；除此之外还有可能信息数据在中途遭到拦截阻断，路由协议等遭到私自篡改，某些黑客或企业竞争对手为窃取烟草企业内部数据、非法获取重要信息，还有可能会采取伪造虚假路由信息等方式，这同样严重影响了企业网络安全。

3、隐私泄露。在物联网下，烟草网络系统中使用大量的电子标签与无人值守设备，而设备一旦遭到劫持将直接导致企业内部隐私信息和机密文件大量泄漏，还有可能不法分子在用户登录的界面当中安装追踪软件，对用户的登录信息和浏览记录等隐私信息进行恶意追踪，从而进行非法勾当。物联网只有具备极强的安全性和可靠性才能够有效保护内部隐私信息的安全[2]。

4、自身缺陷。企业内部的网络建设本身存在一定的安全漏洞，即使是在新技术不断发展进步的当下，仍然没有设计出一款绝对安全的网络系统，任何一种网络当中或多或少会存在一定安全漏洞，特别是在遭受黑客的非法入侵、木马病毒等恶意攻击下，网络系统中的重要信息可能遭到损毁和破坏，甚至有可能导致整个系统崩盘。因此物联网自身若缺乏安全稳定性将为黑客等不法分子以及木马病毒的入侵提供了可乘之机。

二、物联网下的烟草网络安全建设与管理

1、安全路由协议。物联网平台下的烟草企业网络安全建设与管理工作中，各网络节点中均有属于自己的路由协议与算法，因此需要以具体的路由算法为基础对安全协议进行划分，譬如说根据位置信息建立地理路由或根据数据信息建立层次式路由等等，尽量弥补路由的安全漏洞，以免发生丢失或损毁而导致企业蒙受损失。2、隐私信息处理。在物联网技术的应用下，烟草网络系统在采集和传输隐私信息的过程当中必须注重保障其安全性，防治隐私信息被中断拦截或遭到恶意篡改与窃取。因此可以在网络系统中增添基本的定位功能，利用电子地图、卫星信号或手机移动信号等进行位置确定，采用位置伪装技术如将IP地址进行隐藏或时空匿名等方式对查询、阅览隐私信息进行全方位安全保护。3、访问认证控制。在物联网下，用户在登录烟草网络系统时需要交换会话密钥用以确认申请者的真实身份，防止网络系统遭受不法分子的恶意攻击[3]。另外，还需要在网络系统当中加入信息认证功能，只有通过对对方真实身份信息进行确认之后才能够同意其访问申请，利用随机密钥预分布技术、公钥认证技术等物联网的认证机制，合法认证用户，确保网络系统的安全性[3]。4、采用密钥系统。烟草企业内部的财政报告、数据报表、发展规划等重要信息数据需要进行加密，从而有效确保信息数据的安全。在传输数据报告之前需要对其进行加密处理，在接收数据只有进行解密才可进行阅览和使用。在物联网技术下，可以采用VPN即虚拟专网保护远程节点，也就是说各网络节点中的通信节点在具体的网络结构当中使用密钥协商进行管理；也可以通过互联网密钥分配中心对密钥系统进行管理与分配，尽量使用复杂的密钥算法，提高其完全程度，并且将密钥的周期压缩至最低，即使已经截获部分密钥并进行破解，也无法生成新的密钥。

结论：总而言之，在新技术发展的环境之下，烟草企业的发展与互联网和电子计算机系统之间的关系越来越紧密，而在顺应社会和时代潮流，不断建设网络的过程中，烟草公司需要重点注意其安全性问题，通过定期对内部网络进行病毒查杀以及加密重要数据等，切实做好网络管理工作，有效保障企业内部生产运营安全。

参 考 文 献

[1]马强. 试谈烟草企业网络安全建设与管理方法[J]. 电脑编程技巧与维护，2016，08：93-94.

篇5

企业信息系统网络安全面临的主要威胁：①操作系统的安全性；②防火墙的安全性；③来自内部网用户的安全威胁；④采用的TCP／IP协议族软件，本身缺乏安全性；⑤应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少；⑥网络设施本身和运行环境因素的影响，网络规划、运行管理上的不完善带来的威胁。

2网络信息安全方案实施

通过对化工企业网络信息安全现状的分析与研究，我们制定如下企业信息安全策略。庆阳石化的计算机网络主干采用千兆以太网络光纤技术，实现数据中心核心交换机与管控中心、中央控制室、生活区汇聚层交换机间的高带宽连接；厂区各区域接入层交换机与汇聚层交换机间采用千兆以太网光纤实现高速连接；接入层采用千兆以太网双绞线技术，实现千兆到桌面。各业务服务器全部采用千兆以太网络光纤或双绞线技术，实现与核心交换机的1000M连接。同时为保护办公网络及本地内网间数据安全，需设置区域网络隔离控制及公网访问安全控制。

2．1防火墙的实施方案

从网络整体安全性出发，运用2台CISCOpix535的防火墙，其中一台主要对业务网和企业内网进行隔离，另一台则对Internet和企业内网之间进行隔离，其中DNS、邮件等则是针对外服务器连接在防火墙的DMZ区以及内网与外网之间进行隔离。

2．2网络安全漏洞管理方案

当前企业网络中的服务器主要有WWW，邮件，域以及存储等，除此之外，其中还有十分重要的数据库服务器。对管理工作人员而言，他们无法确切了解服务器系统及整个网络安全缺陷或漏洞，更没有办法对其进行解决。因此，必须依靠漏洞扫描的方法对其进行定期的扫描、分析以及评估等，对于过程中存在的部分问题及漏洞及时向安全系统发送报告，使其及时对安全漏洞进行风险评估，从而在第一时间内进行解决，增强企业网络的安全性。

2．3防病毒方案

当前企业主要运用的是Symantec防病毒软件，主要是对网络内的服务器及内部的计算机设备进行全面性病毒防护。同时，在网络中心设置病毒防护管理中心，使局域网内的全部计算机处在一个防病毒的区域之中。此外，还可以运用防病毒管理域的服务器针对整个领域进行病毒防范，制定统一的反病毒策略，设置场扫描任务调度系统，使其进行自动检查与病毒防范。

2．4访问控制管理

必须实行有效的用户口令及访问限制制度，一次来确保网络的安全性，致使唯独合法用户进行合法资源的访问设置。与此同时，还需要在内网的系统管理过程中严格管理全部设备口令（口令之中最好有大写字母，字符以及数字等），切记不可在不同的系统上采用统一性的口令，否则将会出现严重的故障问题。实施有效的用户口令和访问控制，确保只有合法用户才能访问系统资源。

3企业网络信息安全管理

3．1完善网络信息安全管理机制

在当前企业网络运营过程中，必须确保其信息安全管理的规范化。只有将企业网络与信息管理的安全性纳入生产管理体系，才能使企业网络得以正常运行。此外，还必须加强建设网络和信息安全保证体系中的安全决策指挥、安全管理技术、安全管理制度以及安全教育培训等多个系统，并实施行企业行政正职负责制，进一步明确各个部门的责任等。

3．2建立人员安全的管理制度

必须了解企业内部人员录取、岗位分配、考核以及培训等管理内容，提高工作人员的信息安全意识，才能确保企业内部信息安全体系的有效进行，为企业未来的发展奠定基础。

3．3建立系统运维管理制度

明确环境安全、存储介质安全、设备设施安全、安全监控、恶意代码防范、备份与恢复、事件处置、应急预案等管理内容。

3．4建立系统建设管理制度

篇6

今年2月份Aruba针对BYOD在中国的发展情况面向两百多位来自各个行业的企业高管和IT负责人进行的一项调查显示，目前在中国已经有78.9%的企业允许员工使用个人设备工作，这比亚太区整体还高出了8个百分点。但与此同时，BYOD也给企业带来了更大的网络技术挑战，其中调查者普遍认为网络安全和管理便捷是BYOD的两大应用挑战，分别占受访者的58.2%和43.4%。

“BYOD对企业的IT部门来说是一把双刃剑，”市场研究公司ZKResearch首席分析师Zeus Kerravala说：“一方面，让员工使用自己的设备接入企业网络能大大提高员工的工作效率；另一方面，对于IT部门来说，为这些设备配置网络、确保安全并进行管理简直是一场噩梦。而Aruba的ClearPass系列产品解决方案，不但能帮助IT部门卸下工作的重担，同时还能让企业从BYOD中获得益处。”

之前业内的解决方案需要IT部门用昂贵却无序的设备部署来替代大部分现有的网络基础架构。如果考虑到网络基础架构升级所带来的成本，与缺少提供全面移动服务管理功能的“叉车式”解决方案相比，Aruba的ClearPass能为客户节省高达76%的成本。

Aruba的ClearPass系列产品将网络接入管理和设备的自动网络配置结合在一起，能够以不破坏任何现有网络的方式进行覆盖部署。不仅如此，ClearPass还能自动运行繁琐的网络政策管理并对设备运行状况进行检查，使IT部门以更低的成本和更简易的方式接入和管理移动设备，同时还能增强网络安全。

Maimonides医疗中心是位于纽约布鲁克林区的一家优秀的治疗机构和学术性医疗中心，它在 Aruba移动企业网络（MOVE）架构的基础上部署了接入网络，使用超过300个Aruba接入点在整个中心实现了无线网络覆盖。Maimonides还使用Aruba的ClearPass用于访客接入，中心的IT负责人都对此系列产品及其无接触式移动设备配置、安全和管理功能充满期待。

Maimonides医疗中心技术服务高级经理Gabriel Sandu表示，“配合ClearPass使用的Aruba移动企业网络（MOVE）架构能根据我们的需要提供最佳解决方案，使用不同厂商的网络，能让我们未来的工作更为灵活。”

Aruba ClearPass结合高效率BYOD工作流程所有必需组成部分的解决方案，它对所有设备提供单一的管理平台，且允许以下附加功能在同一平台上实现：

（1）自动设备配置――自动进行虚拟专用网络、电子邮件和网络安全设置，推送企业应用并能根据需要撤销设备接入权限。（2）自助移动设备网络配置――能对设备提供802.1X网络安全设置的自助配置云服务。（3）设备分析――精确的设备识别以确定安全需求并根据设备类型和持有者实施网络政策。（4）设备风险管理――分析移动设备对网络构成的风险，根据风险级别限制接入，修复设备的安全保护。（5）访客接入――安全的访客管理，包括完全自动的登记流程、详细的报告和定向广告投放。

Aruba首席策略官Keerti Melkote说道：“ClearPass与其他现有的解决方案最大的不同之处在于，它能跨越不同厂商的有线和无线网络，在移动设备和个人电脑操作系统上运行。”

关于Aruba Networks

Aruba作为全球分布式企业网络的领导者，屡获殊荣的校园、分支机构/远程工作人员产品组合与移动解决方案使用户无论使用何种设备，身处何地或何种网络，都能简化运营并安全访问所有公司应用和服务，显著提高了效率并降低了资本和运营成本。

篇7

关键词：网络安全；技术措施；安全风险；安全防范

中图分类号：TP398.1 文献标识码：A 文章编号：1006-8937（2015）30-0069-02

1 网络安全的重要性

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具体而言，网络安全就是保护个人隐私，控制对网络资源的访问，保证商业秘密在网络上传输的保密性、完整性及真实性，控制不健康的内容或危害社会稳定的言论，避免机密泄漏等。

2 我厂网络安全措施

2.1 统一出口，便于管理

将三地的网络进行了配置更改，两地间增加了高性能的路由器，建成了企业内部局域网络。此局域网的建成就像给企业网络系统安装了一个“保护壳”，使企业内部网络的使用更加方便、快捷的同时保证了数据采集、传输的安全性，加强了计算机信息和网络的保密性。

2.2 企业防火墙，墙

在企业局域网的统一出口安装了Internet防火墙，负责管理Internet和企业内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

2.3 生产和办公物理和虚拟相结合隔离

为了保证生产网的安全稳定运行，采取了生产网和办公网逻辑隔离，两网通过防火墙相连，高度融合，进一步强化了生产网的安全性。

2.4 病毒扫描评估

通过专业软件扫描分析全厂的网络系统，检查网络系统中存在的弱点和漏洞并生成相应的报告，提出修补方法和应实施的安全策略，增强了网络安全性。

2.5 行为管理

引进了国内先进的“网康”网络接入管理设备，对企业网络进行优化管理，实现了对网络的整体流量分配与控制，加强了网络数据流量分析，优化了网络流量调整工作。

2.6 区域WLAN的划分

将企业办公、生产区域网络用户按照单位、区域和楼层等细化管理，通过划分不同的WLAN，从逻辑上阻隔网段，彻底阻隔广播域，缩小区域，减小网络异常的影响范围。

3 目前存在的主要问题

3.1 认识上的误区

①安装最新的杀毒软件就不怕病毒了。安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。

②在每台计算机上安装单机版杀毒软件和网络版杀毒软 件等效。网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络而言，管理非常方便，对于单机版是不可能做到的。

③不上网就不会中毒。虽然不少病毒是通过网页传播的，但像QQ聊天接发邮件同样是病毒传播的主要途径，而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着，就要防范病毒。

④文件设置只读就可以避免感染病毒。设置只读只是调用系统的几个命令，而病毒或黑客程序也可以做到这一点，设置只读并不能有效防毒，不过在局域网中为了共享安全，放置误删除，还是比较有用的。

⑤网络安全主要来自外部。基于内部的网络攻击更加容易，不需要借助于其他的网络连接方式，就可以直接在内部网络中实施攻击。所以，加强内部网络安全管理，特别是用户帐户管理，如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要。

3.2. 技术上的差距

①操作系统使用盗版。由于习惯问题，部分软件不兼容原装系统和觉得正版与盗版都一样等的一些类似原因导致使用盗版系统占到我厂绝大数计算机，给全厂网络安全带来了严重隐患。

②生产电脑防火墙和杀毒软件无法自动升级。由于办公网和生产网隔离，生产电脑无法上网，无法自动升级防火墙和杀毒等软件，以至于在生产电脑上插拔外置移动设备和局域内传输文件带来的安全危险显得毫无抵抗之力。

③查找故障机困难。由于三地运行，地域广，人员多，加之入厂机子相关登记信息空白，给查找故障机带来更多困难，显得无从下手。

4 进一步的措施

4.1 环网建设

目前企业网络链路均为单链路。致使网络链路抗风险能力较差，链路中断后恢复时间较长。不能满足生产管理系统的稳定运行需求。为提高网络链路的抗风险能力，计划在充分利用已建光缆、杆路资源及网络设备的基础上，新增传输设备，将网络链路构成环网，当网络中断后自动切换至反向链路，实现网络“零中断”。

4.2 层级改造

我厂分场站网络节点，由于之前采用交换机级联的方式组网，受到光缆资源的限制，尚有部分网络级联层级达到三级或者更多，随着网络的不断扩展，层级数过多问题也日益凸显，现计划对此类场站进行层级改造。

4.3 基于DHCP和MAC地址动态绑定的用户自助接入系 统研究与应用

充分利用现有成熟的DHCP、VPMS和开源Liunx系统的相关技术，实现基于DHCP和MAC地址动态绑定的网络用户自助接入指定网络，无需安装客户端，从而简化日常IT管理人员负担和提高网络管理效率与信息安全水平，基于DHCP和MAC地址动态绑定的用户自助接入系统应用，如图1所示。

4.4 端口封装，细化管理

结合以上MAC地址绑定和VLAN划分，通过客户端连接交换机做端口分装策略，进一步固定IP地址，防止IP使用混乱，营造一个平稳畅通的网络环境。

5 结 语

上述论文主要从我厂当前实际的网络运行状况，分析了所存在的网络安全隐患，及采取的一些相应安全措施和下步主要安全工作的同时，也客观的提出了所面临的实际困难。最后希望通过本论文的深入研究分析我厂网络安全的现状，可以使大家有对网络安全的重要性有了进一步的了解。

参考文献：

[1] 董玉格.网络攻击与防护-网络安全与实用防护技术[M].北京：人民邮 电出版社，2002.

[2] 周海刚，肖军模.一种基于移动的入侵检测系统框架[J].电子科技 大学学报.2003，（6）.

篇8

关键词 内部网络；安全防范；企业

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）83-0207-02

1 企业内部网络的安全现状

传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置，安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施，采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁，但却忽视了企业内部网络潜在的安全问题。

目前，企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁，企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是，由于企业管理人员的网络安全防范意识不强，对于企业内部网络的安全问题不够重视，甚至没有对企业内部网络采取任何安全防范措施，因此导致了企业内部网络安全事故不断增加，给企业带来了重大经济损失和社会负面影响，怎样能够保证企业内部网络不受到任何威胁和侵害，已经成为了企业在信息化发展建设过程中亟待解决的问题。

2 企业内部网络的安全威胁

随着计算机技术和网络技术的飞速发展，企业内部网络是其信息化建设过程中必不可少的一部分。而且，网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。

2.1内部网络脆弱

企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的，而且，由于部分网络管理人员对于企业内部网络安全防范不够重视，使得大部分的计算机终端都面临着严重的系统漏洞问题，随着内部网络中应用程序数量的日益增加，也给计算机终端带来了更多的系统漏洞问题。

2.2用户权限不同

企业内部网络的每个用户都拥有不同的使用权限，因此，对用户权限的统一控制和管理非常难以实现，不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位，更容易给网络黑客留下可乘之机。

2.3信息分散

由于部分企业内部网络的数据存储分布在不同的计算机终端中，没有将这些信息统一存储到服务器中，又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公，对于数据往往不加密就在内部网络中随意传输，这就给窃取信息的人员制造了大量的攻击机会。

3 企业内部网络安全防范设计方案

3.1网络安全防范总体设计

即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段，也很难保证企业内部网络之间数据通信的绝对安全。因此，在本文设计的企业内部网络安全防范方案中，部署了硬件加密机的应用，能够保证对企业内部网络中的所有数据通信进行加密处理，从而加强企业内部网络的安全保护。

3.2网络安全体系模型构建

企业内部网络安全体系属于水平与垂直分层实现的，水平层面上包括了安全管理、安全技术、安全策略和安全产品，它们之间是通过支配和被支配的模式实现使用的；垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性，必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的，从而构建成一个安全可靠、实时可控的企业内部网络。

1）用户身份认证

用户身份认证是保证企业内部网络安全稳定运行的基础，企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等，而且，由于网络客户端用户数量庞大，存在着更多的不安全、不确定性，因此，对于网络客户端用户的身份认证至关重要。

2）用户授权管理

用户授权管理是以用户身份认证作为基础的，主要是对用户使用企业内部网络的数据资源时进行授权，每个用户都对应着不用的权限，权限代表着能够对企业内部网络中的某些资源进行访问和使用，包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。

3）数据信息保密

数据信息保密作为企业内部网络中信息安全的核心部分，需要对企业内部网络中进行数据通信的所有数据进行安全管理，保证数据通信能够在企业内部网络中处于一个安全环境下进行，从而保证对企业内部网络信息和知识产权信息的有效保护。

4）实时监控审计

实时监控审计作为企业内部网络中必不可少的部分，主要实现的是对企业内部网络的安全的实时监控，定期生成企业内部网络安全评估报告，一旦企业内部网络出现安全问题时，能够及时汇总数据，为安全事故的分析判断提供有效依据。

4结论

目前，关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题，越来越多的企业将办公系统应用于企业内部网络中，但是由于企业工作人员的安全防范意识不强，或者网络操作不规范，都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案，能够有效解决多种内部网络的安全问题，具有一定的实践应用价值。

参考文献

篇9

对于小型企业网络而言，也许最大的威胁就是企业所有者对网络安全的认识错误，并且缺乏保护网络的熟练技能。小型企业的所有者经常将网络安全问题排在其它紧迫问题之后，在很多情况下，他们甚至根本不关注网络安全。

为了更好地了解这个问题的严重性，请看看下面的调查结果:

美国国家网络安全联盟（NCSA）的一项调查显示，“在接受NCSA调查的人群中，超过30%的人认为，他们的计算机遭到互联网攻击的机会比他们自己遭受雷击的机率还小。”

SANS/ Internet Storm Center定期公布的有关“干净的”（未加补丁和未采取保护措施）系统在遭到攻击或扫描之前能够连接到互联网的平均时间的数据。最新数据表明这一时间平均为20-30分钟。

新威胁每天都在层出不穷，攻击随时可能发生，威胁形式可能是由于垃圾邮件而导致生产力降低。

许多小型企业所有者并不重视网络安全问题。他们认为公司规模小，市场地位无足轻重，因而黑客不会将这类网络作为攻击目标。这种观念是极其错误的。沙宾法（Sarbanes-Oxley Act）等严格法规要求企业在信息安全方面进行更多投资。企业也意识到了各种安全威胁，通常聘请内部专家来帮助他们抵御各种网络威胁。拥有大型网络的公司通常拥有复杂的防火墙和入侵防御系统，并且定期更新和维护这些系统。小型企业不可能花费很多人力、财力或时间来维护企业级网络安全系统。但是，这并不意味着他们可以忽略安全威胁。

在网络安全环境中，统一威胁管理（UTM）设备近年成为IT资源短缺企业的宠儿，此等设备一般集防火墙、防病毒及入侵防御等功能于一身，在中小企业及大型公司的分支办公地点更是大行其道，尽管如此，第一代UTM还是受到市场的不少批评，这些评语可归纳成两点:就是说UTM保护功能不够硬、保护范围不够全面。

中小企业一般没有专门的IT管理部门或人员，例如国家发展改革委中小企业司在年前曾发表一项《2006年中国中小企业信息化调查报告》，结果显示被访企业把“信息安全”列为2006年排名第二的信息化建设重点，然而八成的被访中小企业只配有5名以下的IT技术人员，这成为妨碍它们实施信息化的瓶颈，所以中小企业较倾向于使用UTM设备。

小型企业之安全

为确保小型企业网络安全，在寻找防火墙、防病毒和网络安全服务提供商之前，一定要首先明确目标。评估需求，检查现有资源，预计拥有一个安全网络可能具有哪些潜在利益。

安全意识。也许安全网络的最重要因素就是安全意识。您首先要熟悉各种安全威胁。一定要检查安全升级和软件补丁。提高员工的安全意识。如有需要，让员工阅读本文。确保他们不将未保护的移动设备接入网络，不要打开不请自来的邮件附件等。

安全策略。技术只是实施特定规则的一种工具，这些法规旨在保护数据安全，让您的业务顺利运营。安全策略应包括不同规则和行为，例如，在用户设置密码时，密码策略就要求他们使用不易猜测或破译的密码;防火墙规则只允许特定流量进出网络。如果要为10名用户以上的办公室制定安全策略，强烈建议您向网络安全专家进行咨询。一旦制定安全策略，就要确保付诸实施。

防火墙。防火墙是您的网络与互联网之间的安全卫士。当手提电脑经常被带出办公室，或者该电脑是公司唯一的计算机时，必须将软件防火墙直接安装在计算机上。在包括多台计算机的网络中，需要在防火墙专用机器上安装硬件防火墙。

防病毒。防病毒（AV）软件用于扫描安装了防病毒软件的计算机上的文件，当然也扫描电子邮件。除了在每台计算机上安装杀毒软件外，还有一点非常重要，那就是建立一个防病毒网关:即在流量传输到客户端计算机之前，对流量进行扫描的本地或异地设备。由于新病毒几乎每天都会出现，因此要随时更新反病毒软件，这一点至关重要。

ISP和/或网关故障切换。对于依赖互联网连接的企业，重要的一点是要拥有备用的互联网连接和防火墙/网关，以便在主互联网连接掉线或主防火墙/网关发生故障时，仍然能够保持连接和生产。多个防火墙网关可以提供顺畅的自动故障切换和ISP备份选择。如果临时连接丢失，就意味着潜在的利益损失，因而应确保拥有故障切换选择。

反垃圾邮件和反间谍软件。可以在邮件服务器、防火墙/网关或接受信息的机器上实施垃圾邮件过滤功能。大多数反垃圾邮件软件使用不同的过滤器和黑名单，以期消除垃圾邮件，同时保留合法邮件。在带有几个邮箱的小型网络中，您可以考虑在本地设置反垃圾邮件软件。但是，在用户更多的大型网络中，可能需要在防火墙/ 网关上使用垃圾邮件扫描功能。可以在本地计算机上使用反间谍软件，以删除间谍软件。用户可能希望将这些工作包括在每周一次或每两周一次的更新和扫描中，并且能够通过扫描网络计算机的方法寻找间谍软件、病毒和蠕虫。

二代UTM

互联网安全方案供应商Check Point软件技术有限公司北方区总经理严立忠表示，市场应该抱着一个持平的态度看待UTM设备，一般机构不具备专责的IT系统管理部门或人员，采用UTM是踏实的安全部署策略，因此业界要面对的问题不是“应否进一步发展UTM设备”，而是“如何改进UTM的功能”。

市场要求新一代UTM产品的功能不仅仅要具备十八种“安全”武艺，还要样样精通。这种“梦幻UTM”产品要能协助IT系统管理人员阻止网络用户访问某些网站、保护网络程序、为远程网站实施SSL/VPN连接，同时提供集中管理多台UTM的功能。

在防火墙过滤Web内容

先进UTM的一项主要特点是整合了Web程序防火墙，以抗击跨站脚本病毒、目录路径侵越、SQL 指令植入等攻击，它也容许系统管理人员制订政策，规定企业网络用户在网上冲浪时能访问的网站，后一种功能十分重要，因为毫无节制的网上冲浪，往往导致企业网络暴露在间谍软件、病毒及其它恶意软件的危险中，通过阻止访问某些网站，UTM能减少间谍软件入侵网络边界的机会。

保护常用团队沟通程序

新一代UTM的另一个特点是保护现在非常流行的团队沟通程序，例如instant-messaging (IM) 及对等（P2P）文档共享程序，包括 KaZaA 及 Morpheus等。先进的UTM使得系统管理人员为此等程序设定协议，监控及判断用户在这些程序的活动，这有三个优点。

首先是此等协议能监控文档共享的活动，防止用户接受一些来路不明的恶意文档，引入企业的网络;此外，实施限制确保个别用户不会滥用宝贵的网络带宽;UTM对常用团队沟通程序作出约制，也可预防公司负上不必要的法律责任，确保用户不会下载一些侵犯版权的信息。

增添额外功能

为了令新一代UTM功能更为强大，用户应该为它增添SSL/VPN及VoIP安全保护。通过SSL/VPN，IT系统管理人员能为远程办公地点工作人员迅速及安全地提供远程访问，而不需要发送及安装复杂的VPN客户软件。尽管其功能未如独立SSL/VPN网关般强大，但在平衡网络安全、配置速度及使用成本等方面有非常不俗的效果。

在VoIP 安全保护方面，新一代UTM能为VoIP 服务器提供保障，通过建立服务协议，确保就算在宽带需求高峰期，安全保护水平也不会受到影像。这举措的好处是十分明显的，通过使用UTM监控延迟数据传输，用户不会丢失 VoIP通话，令公司可以安心使用VoIP这种低成本的通信技术。

集中管理:UTM从繁到简

篇10

【关键词】计算机网络，互联网安全，安全管理，安全隐患

2015年6月份，世界上最尖端科技的计算机信息安全公司之一的卡巴斯基实验室被黑客成功入侵服务器。在这次入侵事件中，虽然客户信息没有被泄漏，但是已为现在的计算机网络安全敲响了警钟。2015年美国白宫政府电脑遭到俄罗斯黑客入侵，同年美国医疗保健机构被入侵，数量惊人的医疗记录被泄露，黑客的技术和破坏力已经提升到了新的高度。2014年全年，全球互联网累计报告了7亿次的黑客入侵，导致的经济损失高达4亿美元。我们面临的计算机网络安全问题已经十分严峻。

1互联网发展现状

互联网出现伊始，就以突飞猛进的速度深入到人们生活中的方方面面。根据国际电信联盟ICT报告显示，截至2014年底，全球已有30多亿人在使用互联网。2014年全年中国互联网零售交易总额达到2万8千亿元，其规模占2014年社会消费品零售交易总额的10.6%。2015年全球智能手机的使用量超过20亿，家电设备的智能化推广，物联网技术的飞速发展，人们生活中的点点滴滴无不关联在计算机网络之中。互联网数据中心研究表明，在未来的20年里，80%的个人信息数据会到达互联网云端，服务提供商会逐渐依靠网络平台来搜集、整合和分析数据，而42%的个人信息数据处于无保护状态，90%以上的数据存在泄漏风险。

2计算机网络安全的现状和意义

现代社会是高速发展的信息时代，互联网技术已成为人们生活中不可或缺的技术。计算机网络资源的二次开发利用，为人们的生活带来了很多便利，同时互联网信息安全问题也就日益突出。

计算机网络是一个极其开放自由的平台，在一个开放的网络环境中，资源共享具有广泛的“数据开放性”。这就使得大量信息在网络内自由的上传、下载或浏览等，数据信息的安全性很低。他们使用未经用户授权的互联网设备自动进入个人网络，利用不同的黑客攻击手段，获得访问、或修改网络主机中储存的敏感信息，随意窥视、窃取、篡改、添加、删除数据及获取机密保密信息等。针对计算机信息安全的犯罪活动日益增多，经济环境、社会民生和国家安全也受到了严重的威胁。

3计算机网络安全隐患的种类

计算机网络的高度开放性和自由性，使得计算机网络上的每个主机都存在着严重的安全隐患，这些主机上的信息和重要数据很容易被侵袭或是破坏。这些安全隐患主要表现为：

3.1系统漏洞和软件漏洞。计算机网络系统具有集成互联的特点，系统软件需要不断的互联通信和更新定期升级。这样就会让黑客趁机而入，侵入网络系统核心层，获取网络主机的数据，将计算机网络系统摧毁。

3.2计算机网络病毒。计算机病毒可以破坏主机储存的数据，可以自动复制，干扰主机运行状态。计算机病毒由一个主机扩散到整个网络系统的，其破坏性极大。主机感染病毒后，会强制占用系统内存，工作效率降低，文件或数据安全性降低，导致网络主机暂停运行或无法及时处理数据，甚至造成网络主机零部件的损坏。

3.3黑客主动攻击。在互联网面临的各种威胁中，黑客攻击是最为直接、最为严重的一个。它具有隐藏性、针对性、广泛性、破坏性的特点。网络的漏洞是黑客用来攻击网络用户的利用点。黑客的网络攻击会以各种方式获取用户的机密信息，给互联网信息系统和个人主机带来不可忽视的破坏。

3.4垃圾邮件。黑客利用个人电子邮件地址的公开性进行信息攻击和信息传播，强行将指定的电子邮件发送到用户的电子邮箱，强制用户接受垃圾邮件、垃圾广告以及包含病毒的邮件，从中获益。黑客利用间谍软件窃取用户邮件、获取用户信息、修改系统隐私设置，威胁用户的隐私，严重影响系统的安全能。

3.5缺乏网络监管。很多网站主机访问权限设置简单，管理权限被滥用，降低了计算机网络的安全性。

4计算机网络安全的管理

计算机网络安全由多种安全组件组成，通过各个安全部件的联合防护，确保计算机网络的安全和用户信息的安全。目前运用广泛的网络安全管理有以下几种：

4.1防火墙强化。防火墙技术是网络系统安全中最常用的技术，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一3。防火墙技术基于现代通信网络技术和信息安全技术，应用隔离过滤技术保护网络系统的安全，降低了主机接入互联网的风险。

4.2数据加密。数据加密技术通过转换加密方式和加密代码，将原有数据转化为密文，进行信息数据的储存和传输，是最基础的计算机安全技术。数据加密技术提高了数据信息系统的安全性和保密性，防止机密数据被外部截取破译，保证了用户数据信息的安全性。

4.3访问与控制。授权控制不同用户对主机信息资源的访问权限，控制不同用户能接触到的数据层面，避免未授权用户进入核心区域，保证了系统运行安全、保护系统的数据资源，也是减少了黑客对网络主机入侵的可能。

4.4网络安全管理措施。计算机网络安全管理措施包括：确定计算机安全管理等级和安全管理范围；指定有关网络操作使用规程；管理员进入网络机房和使用网络主机的管理制度；管控主机接入互联网的方式和设备；制定网络系统的维护制度和应急措施等。

5结束语。计算机网络的安全隐患已成为人们越来越重视的问题，人们的生活方式和工作效率与互联网的安全有着直接的影响。计算机网络安全不再只是技术问题，同时也是一个安全管理问题。解决计算机网络安全隐患，必须综合考虑产生安全隐患的因素，制定合理的管控目标、技术实行方案和相关配套的法律法规等。随着计算机网络技术的进一步发展，更多的互联网公司加大了计算机网络安全的投入，互联网安全防护技术也必然随着网络应用的发展而不断发展。

参考文献：

[1]武廷勤.浅谈企业网络信息安全问题[J].中国管理信息化.2014（15）

[2]连晓.企业网络安全的设计与实践研究[J].信息系统工程.2014（07）