企业网络安全防范措施范文

导语：如何才能写好一篇企业网络安全防范措施，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：企业局域网；网络安全；防范措施

局域网的使用需要将无线信道作为媒介，然后在此基础之上支持漫游、移动以及网络通信等，移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用，但是在使用时，也会使局域网产生一定的安全问题，即入侵者不需要进入到内部的物理位置然后进行物理连接，只需要对内部网络进行攻击即可[1]。

1企业局域网网络在使用时面临的风险

局域网主要是使用无线介质对数据以及信息进行传输，在网络设备和终端之间并没有物理电缆，但是这在方便用户使用的情况下，也使入侵者在攻击时变得更加便利。无线信号在使用过程中，对门窗以及墙壁等都有一定覆盖能力，难以实现对范围的精确覆盖，由于在使用过程中不能将全部的信号接收范围以及接收设备定向，就会出现目标外泄，进而产生安全问题。企业局域网从本质上是为了使企业当中的信息不被泄露，使企业当中的数据保证其机密性、完整性和真实性[2]。但是就当前情况来讲，网络越来越开放，我们在享受网络带来便利的同时，也承担着相应的安全隐患，同时这些隐患也会带来一定威胁。而威胁产生的原因可能是人为，也有可能是不经意之间的失误，还有可能是由于软件当中存在的漏洞造成。当前在网络应用逐渐深入背景下，非法访问、安全威胁以及恶意攻击的可能性也在逐渐加大。而安全问题的产生主要体现在以下几个方面：（1）硬件问题硬件问题主要体现在设备上相对落后，它是计算机中使用的服务器，服务器难以跟上时代脚步，在这种情况下，软件安装和运行系统在使用时，才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范，很多企业的工作人员在选择使用无线路由器搭建无线网，在此过程中会产生比较大的安全风险。（2）软件问题软件和操作系统的使用都是经过调试以及编写，其在设计与结构上需要相应的人为因素参与，因此就难以避免或出现一些漏洞或者是缺陷，网络攻击以及病毒的产生也恰好是利用这一系列漏洞，进而使计算机遭受恶意程序的破坏，影响其正常工作[3]。网络系统是实现网络服务以及网络协议的重要载体，需要程序上的支持，而受到人为因素的影响，网络在使用过程中存在漏洞的概率也有所增加。（3）人为因素在企业当中，网络安全的实现，不仅涉及技术人员，也关系到每个人，网络资源在使用中存在的共享性，能够使人们在使用过程中实现信息之间的共享，也能使企业当中的工作人员加强对计算机的依赖程度，而这种情况的出现也带来了相应的安全隐患。

2企业局域网网络安全防范措施

（1）做好备份工作备份是企业工作中的重要内容，其中备份主要有三种形式，主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间，也是最为必要的一项内容，企业在运行过程中，需要间隔一定时间就进行完全备份，备份工作的实施有利于保证数据的完整性和安全性[4]。差异备份主要是指完全备份在结束之后，需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外，企业还需要对重要数据进行备份。（2）防火墙的设置与安装防火墙的设置与安装，有利于实现对企业网络的细化管理，使网络彼此之间的访问受到限制，进而使网络信息的内部安全得到充分保证，同时通过设置防火墙，也能使外网与内网之间形成相应保护屏障，实现内网与外网的隔离，进而使网络安全得以保证。不仅如此，防火墙也能对计算机中传输的信息实施安全检测，为信息和数据在传输时的安全提供保证[5]。防火墙的使用能够实现对网络的分割管理，并且使计算机在使用时，其访问受到监测，将规则允许的数据放入到网络中，在这种情况下，黑客病毒对内部网络的访问能够得到较大阻止。也就是说防火墙是网络内部与外部之间的通道，只有通过防火墙，局域网才能得到连接，进而使企业当中的信息安全得到保障。（3）内部监管在进行内部监管时，可以从两方面进行，一方面为了降低硬件设施在损坏时对网络产生的影响，需要经常对其进行检查，检查的范围主要包括交换机、防火墙、主机、路由器以及光驱等，加强相应监管力度，同时需要对硬件进行备案与治理，这样才能实现对备份工作的强化。另一方面，需要注重网络管理以及网络控制的实施。（4）杀毒软件的安装杀毒软件能够起到较大的反病毒作用，实现对软件的安全防护，起到对网络的防御作用，在使用过程中，能够对电脑病毒进行清除，解决电脑中产生的恶意软件以及木马程序等。杀毒软件是计算机实现安全防范中不可或缺的一部分，其功能上主要体现在软件监控、自动升级、流量控制、主动防御、病毒查杀等几个方面，其中企业在安全防范中使用的主要功能是病毒查杀以及主动防御，并且会对网络进行不断升级，使病毒数据库得以更新，然后通过对数据的对比，对病毒进行有效的查杀与防护[6]。如果局域网的速度比较快，其在病毒的传播速度上也会更快，杀毒软件的安装，能够实现对病毒的多层次和全方位查杀，进而在最大程度上实现对病毒的控制。（5）保护IP地址IP地址能够最直接的显现出网络中的主机，对IP进行攻击，也是网络安全中最为常见的攻击方式，黑客能够从用户上网时产生的痕迹，对用户使用的IP进行跟踪。黑客在掌握IP之后，就会确定相应的攻击目标，然后对IP进行各种方式的攻击。在对于企业局域网来讲，为了实现对网络的安全防范，需要使用服务器，这样黑客在攻击时，只能发现服务器的IP，进而将真实的服务器地址隐藏，使主机的安全得到充分保证。因此企业在实际工作中，应该注重对IP地址的保护，防止出现信息泄露的问题，以免为企业带来不必要的损失。（6）防止交叉感染就企业来讲，局域网是一个比较封闭的内部网络，也就需要在使用过程中注意对外界设备的相关管理，尤其是对U盘的管理，U盘在使用时比较便捷，但是比较容易发生病毒感染，当U盘被病毒感染之后，就比较容易产生交叉感染。（7）及时修复漏洞局域网在使用过程中，需要及时修复系统当中的漏洞和补丁，尤其是一些危险性比较高的漏洞，计算机对病毒的侵害基本不设防。因此需要对系统当中产生的一些补丁及时进行更新，使漏洞得以最大限度减少，使计算机产生的安全隐患得以有效降低。

3结束语

总之，企业局域网安全防范措施的实施比较复杂，是一个系统工程，涉及企业的不同工作，这就需要企业做好对计算机在硬件和软件方面的配备，使工作人员在实际工作中形成一定的安全意识，运用合理方式，使局域网在使用时的安全得到充分保证，然后为企业提供更优质的服务。

参考文献：

[1]史晓娜.企业级无线局域网的网络安全防范措施研究[J].中国科技投资，2018(18)：240.

[2]马代军.企业级无线局域网的网络安全防范措施[J].电子制作，2014(12)：140-140，141.

[3]郭思琪.试论加强企业单位局域网信息安全管理的策略[J].数字通信世界，2016(10)：157.

[4]林松.电力行业计算机局域网络安全防范的重要性[J].低碳世界，2017（5）：95-96.

[5]张禄远.企业局域网信息安全研究[J].科技视界，2015（4）：97-98.

篇2

[关键词]电力企业；信息网络安全；分析；策略

中图分类号： TP393.08 文献标识码：A 文章编号：1009-914X（2015）45-0047-01

在我国社会经济快速发展的背景下，对电力企业的要求日益严格。随着电力企业的改革不断深入，信息网络安全成为企业发展的重要内容，传统的计划体制发展被现有的市场体制所代替[1]，在提升企业管理水平和生产效率的前提下，电力企业建立起信息网络系统，将电力企业发展的有效信息通过系统化的整合，使其发挥了更大的作用，服务于电力企业的生产、经营与管理，促进了电力企业的发展。

一、电力企业信息网络系统简述

在网络技术快速发展的背景下，计算机网络被广泛应用于各个领域，电力企业的发展也离不开网络技术的支持。在电力企业深化改革的过程中，计算机网络已经被应用于电力企业的管理中，电力企业的信息网络安全可能会影响到电力系统的安全稳定运行，对数字化电力系统的发展产生不良的影响。

信息网络系统是一个以网络为载体的管理系统，能为企业或个人提供完整、高效的综合管理服务[2]。电力企业在深化改革的进程中，建立完整的信息网络系统，使电力企业的生产、传输以及配供等关键的环节实现信息化。这样的信息网络化系统涵盖整个电力企业的管理范围，包括用电营业所，以及变电所。信息网络系统承载了企业的财务、物资、用电以及生产、人事、安全检查等分支系统的综合信息的查询。在电网自动化、厂站制动化以及管理信息系统都有非常好的应用，能有效控制安全生产、节能降耗，提高劳动生产率，帮助企业获得最大的经济效益，促进电力企业的发展。

二、电力企业信息网络安全发展的现状及存在的问题

（一）信息网络安全的现状

近年来，在电力企业的发展中，信息网络系统的逐步建立对企业的发展有一定的促进作用，提高了电力企业的生产运行和经营管理水平。然而电力企业的信息网络系统采用全网统一的调度，进行有限的分级管理。安全防护系统一般是指二次的控制系统和电力市场的监控系统，帮助其完成控制、调节和监测管理的信息系统[3]。实时的控制区、非控制区以及生产管理区、信息管理区是电力企业信息网络系统的四大主要区域。

电力企业的信息网络安全运行过程中，企业员工是安全隐患存在的集中人群，员工的不合理操作会影响到企业的信息网络安全，员工在工作时对网络信息的过度使用，会降低工作的效率，严重的将会造成计算机的病毒感染，进而导致整个信息网络系统的瘫痪，因此安全性将无从谈起。一般情况下，电力企业都会有完全属于自己的网站，并与外部的网络连接在一起，企业的内部人员会利用网络来搜索一些信息，但在互联网中的网页存在很大的不安全隐患，使其电力企业的信息网络系统容易受到恶意的破坏。

（二）信息网络安全存在的问题分析

1、恶意的入侵

在电力企业的信息网络系统中，存在高机密性的网络信息，这些信息关系着整个电力企业的发展，是其发展的灵魂。但恶意的入侵使相关的机密性信息被盗，获得这些信息的人用网络技术恶意入侵电力企业的电脑，达到一定的目的。这种带有恶意性质的入侵会对电力企业的管理及生产进行分析，获取一定的机密文件，解除密码，登入企业的信息网络系统，获取有效的材料，这样的行为使信息网络系统存在很大的安全隐患。带有恶意性质的入侵会使电力企业的网络信息安全保护工作变得薄弱，恶意的入侵使得企业的资料被获取，而不留任何痕迹，这样的安全隐患严重影响企业的发展。

2、未知性的软件病毒侵害

随着计算机技术在生活中的广泛应用，各种类型的软件也随之出现，而且这些软件一般情况下都可以免费使用，最致命的是有些软件带有一定的病毒，而使用者根本不知道软件中存在病毒，一旦员工在电力企业的信息网络系统中使用这些软件，就会有泄露企业机密的危险，对企业的发展产生极大的影响。

3、扩张性的病毒传播

计算机的病毒有很多种类，一般主要是通过程序来实现对网络信息的破坏。病毒一般都具有非常强的复制性和蔓延性，依附文件而进行扩散[4]。另外，病毒还具有一定的隐蔽性和传播性。在具体的电力企业的信息网络系统中，这样的病毒很容易对整个系统产生影响。

4、软件本身的漏洞

在电力企业的信息网络系统中，会使用一些软件来维持整个系统的正常运转。不同的软件在编写和开发时会存在一定的漏洞，具体的开发人员需要在软件不断的测试使用中来不断完善软件的性能，使其更加完善。软件漏洞不可避免对电力企业的信息网络系统有着极大的威胁，不是每一个使用者都能很好的发现这样的漏洞，因此，在电力企业的信息网络系统中这样的漏洞也不可避免。

三、电力企业信息网络安全的有效防范措施

针对电力企业信息网络安全中存在的问题，提出以下四点防范措施，力求为电力企业的发展提供有效的参考。

（一）建立完善的防火墙保护系统

电力企业信息网络的安全发展，要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种，分组过滤式的防火墙、复合型的防火墙以及应用性的防火墙。每一个类型的防火墙的功能都有所不同，但都能禁止外部的非安全信息的侵入，同时可以对外部的信息进行有效的检测[5]。在电力企业的发展中，防火墙的建立是确保企业信息网络安全的重要举措，能有效保障企业的信息完全。

（二）采用用户机制

一般情况下的计算机都能实行多个用户的同时操作，通过不同的账号实现多个人的操作，可以在本地区内设置不同的权限，完成信息网络系统的筹建。电力企业可以通过用户的管理机制，减少非法用户登入，获取机密的信息，或者抑制恶意性质的侵入。

（三）设置有效的密码

在具体的电力企业的信息网络管理中，管理人员要设置可靠性较强的系统登入密码。这样的密码设置要基于整个系统的有效管理，根据系统的特点和管理的需要，或设置一个或多个密码，防治恶意的入侵和蓄意的密码破解，保障信息网络系统的安全性。

（四）对信息网络系统中的软件进行升级

企业的信息网络系统随着企业的发展而不断变化，因此，要及时对信息网络系统进行有效的升级，这样的升级一般都是对系统中的各种软件进行升级，在不断的更新换代中完善整个系统的性能，使其信息网络系统的安全性得到有效的保障。

结语

在电力企业深化改革的进程中，企业的信息网络系统也逐渐走向科学化的发展。在网络技术日新月异的背景下，了解电力企业信息网络系统的特点，分析其发展的现状及存在的问题，积极寻找其信息网络安全的防范措施，优化电力企业的信息网络系统，保障其安全稳定的运行，为电力企业的发展提供有力的支撑。

参考文献：

[1]宋扬.电力企业信息网络的安全分析与防范措施[J].管理观察，2010，（28）：82-83.

[2]韩荣杰.浅谈电力系统信息网络安全分析及措施[J].城市建设，2012，（24）.

[3]刘宏岭.浅析电力企业信息网络安全[J].宁夏电力，2012，（2）：59-62.

篇3

【关键词】网络安全，内网安全，外网安全

【中图分类号】TP39【文献标识码】A【文章编号】1672-5158（2013）02-0375-02

一、企业网站的安全维护

企业网站的安全维护应包括服务器硬件的维护，以及服务器相关软件的维护。

1、服务器硬件的维护

服务器的硬件维护包括增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。企业网站运行一段时间后，服务器安装的应用程序增多、网络资源提升、网络应用步入多元化，此时为了适应企业网站发展的需要应对服务器进行扩充，增加内存和硬盘容量。服务器一般都提供磁盘阵列功能，要保证服务器多两块硬盘，保障数据的冗余才能有存储方面的安全保障和性能优化。另外，为了保证服务器的安全工作，还要定期的拆机打扫灰尘，因为很多莫名其妙的故障都是尘土“惹的祸”。

2、服务器的软件的维护

服务器软件系统方面的维护也是服务器维护量最大的一部分，归纳起来网站服务器的日常管理维护工作应包括：网站服务器的内容更新、审计日志文件的安全、新的工具和软件的安装、更改服务器配置、对服务器进行安全检查等。另外还要保障：

①安装功能强大的防火墙并增设网络入侵检测系统所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。安装功能强大的防火墙，可以有效防御外界对Web服务器的攻击。所谓入侵检测系统IDS（Intrusion Detect System）指的是实时网络违规自动识别和响应系统。IDS位于需要保护的网络敏感数据上或网络上存在有任何风险的地方，它通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，并寻找网络违规模式和未授权的网络访问，一经发现非法入侵，检测系统就会做出包括实时报警、自动阻断通信连接或执行用户自定义的安全策略等。

②对网站服务器要定期进行安全检查对企业网站来说由于有很多对外开放的网络服务，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，容易受到病毒及黑客的攻击，所以要将服务器定期进行安全检查制度化。充分利用漏洞扫描工具和入侵检测系统IDS等工具，加大对服务器的安全检测，及时发现系统的漏洞并在第一时间为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击使企业网站发生异常。

③定期对数据库进行维护

对服务器上的数据进行维护包括：数据库导入导出、数据库备份、数据库后台维护、网站紧急恢复。对服务器上的数据定期进行备份是很重要的。网站的核心是数据，当数据一旦遭到破坏时，要能及时用备份数据恢复系统。

二、企业网站的安全隐患

企业的计算机网络可以分为企业内网和外网两部分，企业内网涉及企业内部的信息资源，需要保证信息的绝对安全，企业外网与互联网相连，主要威胁来源于互联网上的恶意攻击、企业网络自身的安全缺陷等几个方面。

1、企业内网安全隐患。企业内网安全隐患造成的危害有时比外网隐患所造成的的破坏性还要强，内网的安全隐患主要表现为以下几个方面：

①企业内部员工的误操作或故意破坏。企业员工由于业务不熟或粗心等原因，可能会误删除某些文件和数据，还有可能误格式化硬盘，甚至损坏网络设备。另外个别员工也可能由于对企业不满而故意对企业一些重要数据进行破坏。

②移动存储介质的不规范使用。移动存储介质的使用是企业信息网络安全的一个比较难以防范的威胁。未授权拷贝、未授权打印，移动存储介质丢失等问题均是信息安全中比较难解决的问题。

③来自内网网络管理员的安全隐患。一些网络管理员专业水平不够，对用户及用户组权限分配的不够合理、对账号和口令管理不严格、开设不必要的服务端口，一些网络管理员责任心缺失，还有一些网络管理员工作负担过重，这些都将威胁到企业内部的网络安全。

④来自内网的网络攻击，一些对企业内部网络架构非常了解的员工会利用管理上的一些漏洞入侵他人计算机进行破坏。这种网络攻击方式可归纳为三类：（1）非法入侵，即在未授权的情况下试图存取、处理信息或破坏系统；（2）非法接入，即未经网络管理部门同意，就直接将计算机或各类移动设备接入企业内网；（3）非法外联，即在未经授权的情况下，通过无线网络等手段将内网主机接入外网或互联网。

2、企业外网的安全威胁。企业对外业务的需要一般都会要求企业的计算机网络接入互联网，而互联网上的病毒、木马数量众多，变化和传播速度都很快，一旦被感染，整个企业网络都有瘫痪的可能。黑客是计算机网络威胁的主要制造者，是企业网络安全的最大威胁。另外，间谍软件、钓鱼网站、僵尸网络等也对企业的网络安全带来了严重的威胁。

三、企业网站的安全防范措施

1、企业内网的安全重在防范，为了保证内网的安全必须将管理、监测和控制三者有机结合起来。将诸如防火墙、物理隔离等网络安全防范手段与网络安全监测手段相融合，变被动防御为主动防范；要重视对员工的网络安全培训，要提高网络安全管理员的素质；要建立网络安全日志和审查制度。主要技术措施如下：

①将多种网络安全防范技术、网络安全监控手段进行集成与融合。在企业内网与外网物理隔离的前提下，可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合，从而有效地实现对内网的安全防范。

②建立网络安全日志和审查制度。企业要建立计算机网络用户信息数据库，对访问重点监测数据的用户、访问地点、访问时间要作详细记录；企业要建立内部网络主机的登录日志，对登录用户、登录时间和退出时间等信息作详细记录，如果发现现可疑操作应及时报警并采取必要的安全措施；企业要对未经授权的存取、外联、接入均要通过必要的技术手段进行检测并做出及时响应和生成日志记录。企业还要对网络设备的状态从技术层次上进行监测，对设备的更改自动形成日志。这样，一旦出现问题，管理员就可以对通过对日志的审查来分析网络安全事故的原因，发现一些可疑的信息，进行重点跟踪监测。

2、企业外网的安全防范措施

①防火墙技术

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合，包括软件和硬件。配置防火墙是企业实现网络安全最基本、最经济、最有效的措施之一。它是一种被动防范方式，企业可以根据实际需要来制定安全策略从而控制出入网络的信息流，有效阻止对信息的非法访问和未授权用户的进入。

②病毒防护技术

计算机技术飞速发展的同时病毒也变得越来越复杂和高级，对计算机信息系统构成了极大的威胁。因此病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应该购置网络版杀毒软件，并为每个用户安装其客户端。

③入侵监测技术

入侵检测技术是防火墙之后的第二道安全闸门，它能在不影响网络性能的情况下对网络进行实时监测。它可以识别防火墙不能识别的内部攻击，可以监测并捕捉网络上的恶意动作，可以防止合法用户对资源的错误操作，从而提供对企业网络的实时保护。在企业网络中要同时采用基于网络和基于主机的入侵检测系统，从而构建成一套完整的主动防御体系。

总的来说，企业的计算机涉及公司内部诸多方面，因此维护网络的安全成为了被各个企业越来越重视的问题。想要保证企业计算机网络的安全性，就要同时做好内部安全防护以及外部安全防护，只有这样，公司的网络才能长期维持在安全的环境中。

参考文献

篇4

保护企业网络系统的软件、硬件及数据不遭受破坏、更改、泄露，信息系统连续可靠地运行是企业网络安全的基本要求。企业网络安全分为物理安全和逻辑安全，逻辑安全是对信息的保密性、完整性和可用性的保护。物理安全是对计算机系统、通信系统、存储系统和人员采取安全措施以确保信息不会丢失、泄漏等。目前企业网络中缺乏专门的安全管理人员，网络信息化管理制度也不健全，导致了部分人为因素引发的企业网络安全事故。因此企业网络安全必须从技术和管理两个方面进行。

2企业网络安全所面临的威胁

企业网络安全所面临的威胁除了技术方面的因素外，还有一部分是管理不善引起的。企业网络安全面临的威胁主要来自以下两个方面。

2.1缺乏专门的管理人员和相关的管理制度

俗话说“三分技术，七分管理”，管理是企业信息化中重要的组成部分。企业信息化过程中缺乏专门的管理人员和完善的管理制度，都可能引起企业网络安全的风险，给企业网络造成安全事故。由于大部分企业没有专门的网络安全管理人员，相关的网络管理制度也不完善，实际运行过程中没有严格要求按照企业的网络安全管理制度执行。以至于部分企业选用了最先进的网络安全设备，但是其管理员账号一直使用默认的账号，密码使用简单的容易被猜中的密码，甚至就是默认的密码。由于没有按照企业信息化安全管理制度中密码管理的相关条款进行操作，给系统留下巨大的安全隐患，导致安全事故发生。

2.2技术因素导致的主要安全威胁

企业网络应用是架构在现有的网络信息技术基础之上，对技术的依赖程度非常高，因此不可避免的会有网络信息技术的缺陷引发相关的安全问题，主要表现在以下几个方面。

2.2.1计算机病毒

计算机病毒是一组具有特殊的破坏功能的程序代码或指令。它可以潜伏在计算机的程序或存储介质中，当条件满足时就会被激活。企业网络中的计算机一旦感染病毒，会迅速通过网络在企业内部传播，可能导致整个企业网络瘫痪或者数据严重丢失。

2.2.2软件系统漏洞

软件的安全漏洞会被一些别有用心的用户利用，使软件执行一些被精心设计的恶意代码。一旦软件中的安全漏洞被利用，就可能引起机密数据泄露或系统控制权被获取，从而引发安全事故。

3企业网络安全的防护措施

3.1配备良好的管理制度和专门的管理人员

企业信息化管理部门要建立完整的企业信息安全防护制度，结合企业自身的信息系统建设和应用的进程，统筹规划，分步实施。做好安全风险的评估、建立信息安全防护体系、根据信息安全策略制定管理制度、提高安全管理水平。企业内部的用户行为约束必须通过严格的管理制度进行规范。同时建立安全事件应急响应机制。配备专门的网络安全管理员，负责企业网络的系统安全事务。及时根据企业网络的动向，建立以预防为主，事后补救为辅的安全策略。细化安全管理员工作细则，如日常操作系统维护、漏洞检测及修补、应用系统的安全补丁、病毒防治等工作，并建立工作日志。并对系统记录文件进行存档管理。良好的日志和存档管理，可以为预测攻击，定位攻击，以及遭受攻击后追查攻击者提供有力的支持。

3.2防病毒技术

就目前企业网络安全的情况来看，网络安全管理员主要是做好网络防病毒的工作，主流的技术有分布式杀毒技术、数字免疫系统技术、主动内核技术等几种。企业需要根据自身的实际情况，灵活选用，确保杀毒机制的有效运行。

3.3系统漏洞修补

现代软件规模越来越大，功能越来越多，其中隐藏的系统漏洞也可能越来越多。不仅仅是应用软件本身的漏洞，还有可能来自操作系统，数据库系统等底层的系统软件的漏洞引发的系列问题。因此解决系统漏洞的根本途径是不断地更新的系统的补丁。既可以购买专业的第三方补丁修补系统，也可以使用软件厂商自己提供的系统补丁升级工具。确保操作系统，数据系统等底层的系统软件是最新的，管理员还要及时关注应用系统厂商提供的升级补丁的信息，确保发现漏洞的第一时间更新补丁，将系统漏洞的危害降到最低。

4结束语

篇5

关键词：电力信息；网络安全；防范措施

信息技术的发展，为电力企业的工作效率和管理水平的提升发挥着重要的推动作用。电力信息的网络化在促进电力企业管理的高效化的同时，也给电力企业的网络安全带来了极大的隐患，因而加强电力信息网络安全性的研究满足电力企业发展的实际需求，对于电力企业的稳定发展具有重要意义。

1影响电力信息网络安全因素的特点

就当前电力信息网络的总体情况来看，信息网络安全的影响因素具有综合化和复杂化的特点，随着影响信息网络安全的因素的发展，维护电力信息网络安全逐渐成为电力企业当前所面临的一项重要问题。信息网络的开放性逐渐提高，一定程度上促进了电力信息网络的不稳定性和不安全性，极易受到多种因素的影响导致信息网络出现问题，从而对电力系统的正常运行产生严重影响。当前我国部分电力企业依然缺乏有效的安全防范体系设置，并且电力相关数据并未进行备份，这种情况下，一旦电力信息网路出现故障，会对电力企业的运行产生严重的影响。综合来看，电力信息网络中存在诸多不安全因素，严重威胁着电力系统的稳定运行。

2电力信息网络安全的现状

当前我国部分电力企业信息网络的安全意识相对淡薄，相关人员也并未充分认识到电力信息网络安全的重要性，缺乏合理有效的信息网络安全体系来对电力信息网络进行规范化管理，当前电力信息网络的运行缺乏有效的制度支撑，实际管理规范效率较低。当前维护电力信息网络安全的基础设施并不完善，导致电力系统的稳定运行缺乏可靠的前提和基础。尤其是电力信息网络中的身份验证存在一定弊端，对于不同身份角色的识别过程中存在极大的信息网络安全隐患，亟待电力企业进行有效改善。在电力信息网络出现安全性问题时，相关人员并不能够及时进行有效解决，并且在解决措施的选取上也存在一定局限性。当前电力信息网络中存在着恶意侵入、软件漏洞以及病毒传播等多种安全问题，个电力信息网络的安全埋下严重的隐患。电力信息网络具有高机密性，一旦遭到黑客侵入或病毒的侵害，会导致电力信息被盗，更有甚者会对电力信息进行不良的利用，导致电力资料收到严重损坏，从而在一定程度上对电力系统的稳定运行产生严重影响，不利于电力企业的经营效率和管理水平的提高。从整体上看，电力信息网络的安全性较差。在网络环境中，病毒的传播会对用户的正常操作产生严重的影响，开机速度慢、反应速度慢以及电脑死机等都是常出现的情况，类似的情况给用户方带来了严重的困扰。并且这种病毒会大量复制和扩散，杀毒软件也无济于事，从而对电脑系统产生严重的破坏。应用软件的漏洞具有隐蔽性，需要不断进行更新并对漏洞进行修复，若漏洞得不到及时的修复，会对电力信息网络的安全埋下一定的安全隐患。

3电力信息网络的安全防范措施

电力信息网络的安全防范，需要相关人员制定严格且合理的防范措施，促进电力信息网络安全得到可靠的保证。应当对多种因素进行衡量和分析，进而采取有针对性的措施促进电力信息网络安全防范的科学性和有效性。

3.1加强安全管理

加强电力信息网络安全培训与教育，是电力企业信息网络安全防范的重要方面，通过组织电力企业相关管理人员进行信息网络安全教育和知识培训，在一定程度上提高电力企业相关人员的对信息网络安全的认识，在实际工作中能够积极遵守相关制度和网络安全的规定。与此同时培养员工良好的用网习惯，自觉抵制风险较高的网站，与工作无关的设备和软件也不允许在企业电脑使用。不断强化电力信息网络安全，对电力信息网络安全采取可靠的安全防护措施。电力企业的信息网络应当进行定期杀毒，相关电力文件及时做好备份。开机口令应当不定期的进行修改，以有效的减少电力信息的泄漏。在电力信息网络的安全防护措施上，可以采取防火墙技术、物理隔离装置技术及信息检测系统技术对电力信息网络安全进行保护，不断进行技术创新，促进电力信息网络中的不安全因素得到有效的解决。建立多层防御体系，严格控制电力企业网络的访问权限，做好相关用户的认证工作，以减少不必要的安全隐患。对于尤为重要的电力信息，相关管理人员应当对信息进行及时有效的保密，有效的保证网络安全事故得到控制。

3.2防止恶意侵入

将电力信息网络中不必要端口与服务进行关闭，要及时发现系统的漏洞，一旦出现漏洞要及时升级各种补丁，防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭，这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入、甚至破坏，如果一旦发现流行病毒后门的端口或者远程的服务访问，也要进行关闭。防火墙可以有效防止恶意的入侵和攻击，是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别，也可以对抵抗非授权的访问进行技术控制，内部的资源哪些可以被外界访问，外部的服务哪些可以被内部人员访问，都可以进行识别。防火墙的抗恶意攻击和免疫能力较强，可以对企业内部的网络进行划分，对各个网段进行隔离，限制重点或者敏感部分的网络安全。而入侵检测系统作为防火墙的补充，为网络提供了主动的保护功能，可以探测网络的流量中有可能存在的入侵，攻击或者滥用模式的发生。通过上述这些措施，有效解决电力信息网络的安全问题。信息检测系统技术的发展和应用，对于网络病毒和黑客攻击起到了较好的抵制作用，一定程度上提高了电力信息网络的安全性。与此同时，相关人员应当进行信息网络隐患扫面技术创新，对所有不安全因素及进行及时的发现，以便提早进行预防和控制。应当不断开拓技术实际应用性，提高防病毒侵入技术的实际效果，将该技术应用到整体电力信息网络系统中，实现电力信息系统的数据安全。

4结束语

从整体情况来看，电力信息网络的安全对于电力系统的整体运行和未来发展具有重要意义，一旦电力信息网络安全受到影响和破坏，严重威胁着社会经济的稳定运行，与此同时为社会群体带来严重的生活困扰。因而加强电力信息网络安全的防范具有重要性和必要性，是当前电力企业所面临的重要任务，应当运用多种力量对电力信息网络进行监管和控制，促进电力信息网络的稳定高效发展。

参考文献

[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2011,(19).

[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011,(7).

篇6

今日的世界已进入了网络信息高速流通的时代，它仿佛使地球变小了，把世界各地的距离拉近。随着计算机技术的发展，网络进入了千家万户。本文首先概括了网络信息安全的概念和当前网络安全解决方案的局限性，然后对网络安全防范体系及设计原则进行了系统分析。

【关键词】网络安全 网络攻击

1 引言

在网络信息高度发达的今天，网络已经成为信息交流便利和开放的代名词，几年前不可思议的事情今天已成为现实。然而伴随计算机与通信技术的迅猛发展，网络攻击与防御技术也在循环递升，矛与盾的较量会长时间的进行下去。原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁，网络安全已变成越来越棘手的问题。据有关部门统计，网络犯罪几年来呈上升趋势。在此，笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

2 当前主要影响网络安全的管理因素和技术因素

随着计算机网络的普及，网络安全问题成了人们关心的焦点，影响计算机网络安全的主要因素有：

（1）TCP/IP的脆弱性。作为所有网络安全协议基石的TCP/IP协议，其本身对于网络安全性考虑欠缺，这就使攻击者可以利用它的安全缺陷来实施网络攻击。

（2）软件系统的不完善性造成了网络安全漏洞，给攻击者打开方便之门。

（3）网络结构的不安全性。由于因特网采用了网间网技术，因此当两台主机进行通信时，攻击者利用一台处于用户数据流传输路径上的主机，就可以劫持用户的数据包。

（4）缺乏安全意识和策略。由于人们普遍缺乏安全意识，网络中许多安全屏障形同虚设。如为了避开防火墙的额外认证，直接进行PPP连接，给他人留下可乘之机等。

（5）管理制度不健全，网络管理、维护任其自然。

（6）由于条块分割的利益分配问题所带来的网络安全问题。

3 目前解决网络安全问题存在着技术和管理的缺失

网络安全防范措施主要有防火墙、口令验证系统、加密系统等，应用最广泛的是防火墙技术。防火墙技术是内部网最重要的安全技术之一，其主要功能就是控制对受保护网络的非法访问，它通过监视、限制、更改通过网络的数据流，一方面尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险立足点为。但也有其明显的局限性，如：

（1）防火墙难于防内。防火墙的安全控制只能作用于外对内或内对外，而据权威部门统计结果表明，网络上的安全攻击事件有70%来自内部攻击。

（2）防火墙难于管理和配置，易造成安全漏洞。防火墙的管理和配置，易造成安全漏洞。防火墙的管理及配置相当复杂，一般来说，由多个系统（路由器、过滤器、服务器、网关、保垒主机）组成的防火墙，管理上有所疏忽是在所难免的。根据美国财经杂志统计资料表明，30%的入侵发生在有防火墙的情况下。

（3）防火墙的安全控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的安全策略。许多防火墙对用户的安全控制主要是基于用户所用机器的IP地址而不是用户身份，这样就很难为同一用户在防火墙内外提供一致的安全控制策略，限制了企业网的物理范围。

4 当前设计网络安全防范体系应遵循的原则

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（“系统安全工程能力成熟模型”）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以几项原则：

（1）短板理论在网络信息安全技术方面的应用。网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板” 。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的“安全最低点”的安全性能。

（2）防止以偏概全的网络信息安全的整体性原则。要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。

（3）实践中的安全性评价与经济可行和安全性的平衡原则。对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。

5 结束语

由于互联网络的开放性和通信协议的安全缺陷，以及在网络环境中数据信息存储和对其访问与处理的分布性特点，网上传输的数据信息很容易泄露和被破坏，网络受到的安全攻击非常严重，因此建立有效的网络安全防范体系就更为迫切。实际上，保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏洞，做到有的放矢。

参考文献

[1]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2001.

[2]刘占全.网络管理与防火墙[M].北京：人民邮电出版社，1999.

篇7

关键词：内网；威胁；检测

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599(2012)05-0000-02

一、引言

大部分企业网管人员至今仍对内网威胁不重视，他们认为只要做好内外网物理隔离，或在内外网间部署好网关、防火墙等安全防护产品，网络安全就能万无一失。内网安全仅依赖管理措施，极少采用技术手段进行防护。中国国家信息安全测评认证中心的调查结果表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。因此进一步分析企业内网威胁及防治技术，构建内网安全防护模型显得愈发重要。

二、基于行为的内网威胁分析

随着信息、通信技术的发展，企业内部网络的应用越来越复杂，内网大多数的应用都是企业核心内容，需严格保密，一旦出现、破坏的事件，后果将不堪设想，内网出现问题甚至能够导致整个企业瘫痪。

企业内网威胁除了由系统缺陷引起的安全隐患，大部分是由于企业内部人员安全意识不足，基于行的内网威胁，具体表现在：

（一）移动存储介质管理的不规范：如数据拷贝不受限、违规交叉使用、单位和个人持有不区分等，特别是在与非计算机间、内部与互联网计算机间交叉使用，导致计算机或内部工作计算机感染木马病毒。

（二）服务端口过多开放：黑客一般是通过扫描端口获取信息，确定主机运行的服务，然后再寻找相关服务或程序漏洞，最后通过漏洞服务或程序的端口攻击目标主机。

（三）账号口令管理不严：黑客攻击的目的是为了非法获取系统访问权限，一旦取得账户口令，他们就可以顺利登陆到目标系统，进行犯罪活动。

（四）用户权限分配不合理：用户权限往往未被限制，即授予其所需要的最小权限。攻击者就利用用户过高的权限进行攻击。

（五）使用盗版、破解软件等：盗版软件通过破解、反编译等手段得到软件程序源代码，修改源代码往往影响到软件模块结构之间的逻辑性，导致一些软件漏洞的出现，黑客也常用一些工具来搜索存有漏洞的计算机来确定攻击目标。

（六）内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍，成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉，可利用管理上的漏洞，侵入他人计算机进行破坏。

（七）网管人员工作量过大、专业水平不够高、工作责任心差；用户操作失误，可能会损坏网络设备如主机硬件等，误删除文件和数据、误格式化硬盘等，都将构成内网严重威胁。

三、内网威胁检测技术

内外网隔离、防火墙、IDS及其他针对外部网络的访问控制系统，能够有效防范来自网络外部的进攻。但对于企业内部的信息保密问题，却一直没有很好的防范措施：内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露。当前，可通过主流技术对内网威胁进行检测：

（一）准入控制技术。目前，防范终端安全威胁可采用多种准入控制技术主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离，进行修复。使准入控制技术与传统的网络安全技术如防火墙、防病毒技术有机结合，改变“被动的、以事件驱动”为特征的传统内网安全管理模式，变被动防御为主动防御，有效促进内网规范化建设。

（二）网络安全防范技术及监控手段的集成。可将防火墙技术、漏洞扫描技术、入侵检测技术和安全管理、安全监测和安全控制集成与融合，实现对内部网络的安全防范。网络安全监测需要监测非授权外联、非授权接入及非法入侵、非授权信息存取，对重要数据进行重点保护、重点信息进行重点监测，对可疑人物、可疑事件跟踪监测。

（三）网络安全监控。控制网络设备的运行状态，对网络安全监测事件实时响应；这样不仅能及时发现安全域内潜在的网络安全威胁，减少网络安全事故的发生，而且能做到对安全事故的及时解决。

（四）建立用户行为审计。对用户网络行为进行审计，包括：审计登录主机的用户、登录时间、退出时间等有详细记录；对重点数据操作的全过程审计；对发现可疑操作如多次尝试用户名和密码的行为，及时报警并采取必要的安全措施如关机等。

四、内网安全防护模型

在内网威胁检测技术的基础上，建设一个多层次的网络安全防护体系，使得安全管理员能够全面掌握网络的运行状况，掌握网络的应用流量状况，掌握网络中发生的安全事件，并在网络出现异常或发生可疑事件时能够方便快捷地对数据进行深入分析，从而实现对内部网的全方位安全监控，提高对安全事件的监控和响应处理能力。

（一）网络准入控制与终端安全防护系统。将安全策略及多种安全防护技术等结合起来，构成一个统一终端安全防护系统。包括安全策略制定与下发、桌面终端的管理与控制、认证与授权、合规与审计。实现对进入内网的控制和安全策略符合诊断控制，提高企业终端安全管理水平。

（二）威胁分析监控系统。能尽早检测出新的未知恶意软件，对数据泄漏快速响应。能通过检测网络中的破坏性应用程序和服务程序，节省带宽和资源；通过集中式管理，使威胁和事件信息管理更为容易。

（三）网络流量分析系统。通过该系统捕获并分析网络中传输的数据包，有效反映网络通讯状况，帮助网管人员快速准确定位故障点并解决网络故障，并快速排查网络故障，从而提高网络性能，规避网络安全风险，增大网络可用性价值，并确保整个网络的持续可靠运行。

（四）用户行为审计系统。及时分析用户行为日志的审计，可发现可疑的信息，并重点跟踪监测。有助于发现网络中的薄弱环节及可疑因素；有助于提高企业用户的网络安全意识，也是对网络安全破坏分子的震慑。

五、结束语

本文首先分析了基于行为的企业内网安全威胁,探讨了当前内网威胁检测技术，设计了一套对网络准入控制、终端安全防护、流量分析、用户行为审计等内网威胁检测和管理的网络安全防护模型。使得企业可以全面了解网络的运行状况以及安全事件信息，为安全管理中心和安全事件审计提供信息和证据。

参考文献：

[1]陈广山.网络与信息安全技术[J].机械工业出版社,2007

篇8

关键词：烟草；企业；网络

中图分类号：TN925.93 文献标识码：A文章编号：1007-9599(2012)01-0000-02

Tobacco Enterprise WLAN Security Building

Lai Rijun

(Fujian tobacco company,Longyan City Company,Longyan364000,China)

Abstract:With the increased popularity of notebook computers,PDAs, iPad and other mobile terminals and mobile office needs,the wireless network in the tobacco industry,cigarette logistics,tobacco production and acquisition,mobile office,and other fields has been widely used and development of wireless network security is bound to become an important part of the tobacco industry of network security This article describes the conceptual and technical standard of the wireless LAN,analyze security threats facing tobacco companies WLAN WLAN may use encryption, authentication,VPN,wireless intrusion detection,integrated security and security technology,and focuses on wired and wireless security integration is the development trend of the tobacco enterprise WLAN security.

Keywords:Tobacco;Enterprises;Network

随着记本电脑、PDA、IPAD等移动终端的普及和移动办公需求的增加，无线网络正以其安装便捷、使用灵活、经济解决、易于扩展等有线网络无法比拟的优点在烟草行业卷烟物流、烟叶生产收购、移动办公等领域得到广泛应用与发展，无线网络的安全也势必成为烟草行业网络安全的一个重要部分。WLAN应用当前存在的一个突出问题是：多数情况下，无线网络作为独立的网络与现有网络（主要指有线网）分开管理。这就导致了无线网需要单独的管理系统和安全策略，使其管理成本居高不下。此外，现有的无线安全技术基本上都是针对物理层和链路层安全问题而设计的，而对于网络层到应用层的攻击往往力不从心。随着无线网络在烟草企业大规模部署，如何将无线安全技术和现有成熟的有线安全技术有机地结合起来形成一套一体化的安全系统已经成为烟草企业网络建设的焦点。从网络发展来看，有线和无线网络融合是未来烟草企业网络建设发展的趋势，无线网络安全也会从原有的单纯强调无线网络内的安全逐渐演化为关注有线无线一体化安全。

一、无线局域网概述

（一）无线局域网的定义

无线局域网（Wireless Local Area Network,WLAN）是基于802.11b/g/n标准的无线网络，通常由无线网卡、无线接入点（AccessPiont,，AP）或无线路由器、站点（Station）和有关设备组成。Station是网络最基本的组成部分，通常为无线客户端，及笔记本电脑、PDA、IPAD等移动终端。SSID（Service SetIdentifier）,通常由AP或者无线路由器广播出来，用于区别其他无线网络，是无线局域网的名称，只有设置为名称相同SSID值的移动终端才能互相通信。

（二）无线局域网技术标准

IEEE作为WLAN标准的权威制定组织，从1991年开始对WLAN 技术进行研究，迄今为止，已经制定了一系列标准，称为802.11系列标准。从1997年IEEE802.11第一个版本，到1999年了两个补充版本IEEE802.11a和IEEE802.11b，到当今的802.11n标准，这些不断的更新也就能从中看出在局域网方面的不断的发展与进步，同时也在说明着局域网技术的不断的成熟。

二、无线局域网的安全威胁

（一）开放的无线网络资源入侵容易

众所周知，当前在建立局域网的时候，是要求其接入点一定要容易的辨别，所以必须具有一些比较突出的特点来进行相关的差别。这样做的唯一的目的是为那些合法的用户提供方便，但是，也正是因为这样，也就给了不法分子也就是入侵者提供了条件。利用那少量的信息，那些入侵者可能就会进入局域网，来设置一些权限，给局域网造成了不便。现阶段的很多用户的计算机上都有共享性的文件或者是文件夹，这样一来，入侵者同样可以利用这一点，能够在企业局域网中进行肆意操作，破坏文件、种植木马等恶意行为。

（二）嗅探及截获敏感信息，信息容易泄漏

无线局域网可以说是一个虚构的东西，因为它是看不见，摸不到的，不能给他一个详细的物理定义。但是，当你的电脑也是这个局域网的一部分的时候，你就会发现，其实局域网是非常的不安全的，局域网中的信息是非常容易就可以被他人所知道的。下面就介绍一个比较普遍的入侵者的作案手段，首先，入侵者要在局域网中获取数据，当然，这个数据里面就包含了用户的账号和密码等等，然后入侵者利用得到的这些信息来进行一定的破坏活动，而且还能实现对用户进行窃听的目的。在窃听的同时，一些狡猾的入侵者还有可能进行一定的伪装，让用户以为是合法人员，这就给入侵者获取合法用户的各类账号及密码等信息创造了条件，进行恶意、违法操作，然后通过欺骗帧改变ARP表，进行地址欺骗攻击，使局域网内合法用户不能正常工作，实现冒充合法用户窃取局域网内资源。

（三）拒绝服务攻击，易受干扰

由于目前802.1lb协议规定的WLAN工作在2.4G的ISM频段的开放性，也就是说不存在使用的权限，所以在这个波段内，就会存在大量的电子设备的信号，就会导致这些信号之间存在比较严重的干扰作用，所以就会出现信号不好，或者是出现信号中断的等几个比较常见的现象。在这种条件下，你会发现，如果有一个入侵者在这个波段内进行一定的干扰的话，想要调查出是什么人所为的话，基本上是不可能的事情。所以，这样的条件下，就会使入侵者变得十分的猖狂，可以说是想干什么就干什么，把网络资源耗尽，随意的破坏们这样的例子已经太多了，可以说是屡见不鲜了。

三、构建安全的WLAN

（一）合理规划WLAN建设

企业构建安全的WLAN应当在企业建设网络体系之初就认真考察、调研WLAN的主要用途，明确管理传输何种数据、服务多大规模、多大人群的网络，以及要有何等规模的设备等情况。然后根据企业的实际需求规划AP的物理位置、客户端的访问权限和控制模式等。烟草企业网络建设者可以通过AP的架构将无线AP纳入整个网络体系架构中，各个AP使用POE供电，通过无线管理器统一管理所有的AP。网管人员进行管理维护需要对AP进行关电重启只需对POE交换机进行操作即可轻松实现。只有精心设计安全的WLAN，在WLAN中传输的数据才能获得基本的安全保证。

（二）设置WLAN的安全特性

WLAN中采用加密和认证手段能使无线业务达到有线业务同样的安全等级。一般采用WEP（有线对等保密）协议设置专门的网络安全机制来加密和认证业务数据的传输过程。理论上WEP能防止未经授权的用户存取无线网络，用于保护网络的秘密性，但WEP用来产生密码的方式很快就被发现有可预测性，入侵者可以很容易的截取和破解密钥。

为了防范WEP的弱点，Wi-Fi联盟建立了WPA，WPA是基于标准的可互操作的WLAN安全性增强解决方案，大大增强WLAN的数据保护和访问控制水平。WPA防止数据中途被篡改，只有授权的用户才能访问WLAN。WPA2是WPA的第二个版本，WPA-PSK(TKIP)和WPA2-PSK(AES)等加密模式，这些加密技术对所载资料的完整性提供巨大的改进技术。

（三）建立虚拟专用网络（VPN）

VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，只要具有IP连通性，就可以建立VPN。当WLAN中的用户使用VPN时，在到达VPN网关之前，传输数据是经过加密的。VPN技术在不可信的网络上提供一条安全、专用的通道或者隧道，改进了WLAN的安全。虽然AP可以被定义为无WEP机制的开放式接入，但无线接入网络被从VPN服务器和内部网络隔离出来。VPN服务器提供网络的认证和加密，与WEP机制和MAC地址过滤接入不同，VPN方案可扩充、可升级，可应用于大规模的WLAN。VPN比WEP协议更高层的网络安全性，可以为WLAN提供三级安全保障，即用户认证保障、加密保障和数据认证保障。VPN可以加密从计算机到VPN网关的整个链路，在计算机到无线AP之间的无线局域网部分也是被加密的，其中用户认证环节只有被成功授权的用户才有资格进行网络的连接和访问。引入无线入侵检测系统，检测MAC地址欺骗，找到伪装WAP的无线上网用户，加强WLAN的安全。无线入侵检测系统主要提供了非法AP检测、白名单功能、黑名单功能、无线协议攻击防御等功能。

（四）构建有线无线一体化安全防御

烟草企业的安全措施除了进行WEP数据加密协议外，更要结合不同用户群特点，制定相应的安全防范措施。随着有线网络和无线网络的不断融合，基于统一的安全架构越来越受到青睐，能很好的融合无线链路层和有线网络四到七层的安全防御，使无线安全和有线安全智能联动起来，真正实现一体化、立体式的智能安全防御网络。有线无线一体化安全方案主要包含以下几个特点：1.有线、无线网络构建一套安全体系架构；2.有线、无线网络共用一套端点准入方案；3.有线、无线用户接入控制管理统一。

1.有线、无线网络一体化安全架构

现阶段，把有线和无线连接到一块的工具就是插卡，仔细的说就是利用安全业务插卡，把安全的业务和有线与无线的任务集于一身。而且这种装置还具有防火墙的作用，可以说是一个功能比较全面的一个工具。利用这个工具可以详细的检测出有线和无线接入层的协议情况，从而真正意义上的把有线与无线集合在一起。而且所用的平台也是比较的先进的，一般采用的是电信的平台，大家都知道，电信级别的平台都是多核的，所以利用多核来处理时就显得比较的轻松，而且准确度也比较的高，处理问题的时候也比较的全面，所以利用这种一体化的构造时，会大大的增加办事效率。

2.有线、无线网络一体化端点准入方案

在大型企业网络中，新的网络安全威胁层出不穷，高危病毒蠕虫无孔不入，它的危害性和对互联网的破坏能力也有着很大方面的增强，这对企业来说是一个非常大的挑战，而且可以说很多的企业在这方面已经是损失惨重的了，而且这个局域网的安全是关系到每台电脑的，如果其中的一台电脑出现问题，那么这个网络就会陷入不安全的状态。端点接入控制方案可以解决上述问题，如目前烟草企业使用的北信源内网安全桌面管理系统等，它可以检查接入用户是否满足安全策略的要求，包括病毒软件是否安装、病毒库是否升级、必要的系统补丁是否安装等。

有线、无线网络一体化端点准入方案通过对接入有线、无线网络的用户们要让他们加入到企业的安全策略中，这个过度，可以是强制性的。而且，在使用时，对每一个入网用户进行身份认证，并基于用户身份及安全状态为其划分相应的权限，只有这样，才能加强用户和局域网的防御能力。而且这样一来，对管理者也起到了提高效率和节约资源的效果。

3.有线、无线网络接入控制统一管理

在早期时候的无线网络仅仅是无限网络而已，不像现阶段的无线网络还包括着建设与管理，以前的无线和有线根本是扯不再一起的。所以，在那种情况下，网络的维护者的任务就比较的艰巨了。因为他要管理两个系统，有线和无线，而且两种系统可以说是完全的不同的，不只是网络维护者比较麻烦，其实用户也是比较麻烦的，因为两个系统就需要两个账号。引入一体化端点准入解决方案后，可以在有线和无线之间进行解决，使得有线和无线拥有共同的系统来进行控制，即减轻了网络维护者的工作量，用户也不用再使用两个账号，也大大的节约的管理上的资源。

四、结束语

无线网络正以其覆盖范围广、扩容性强及组网灵活等优点被越来越广泛的应用到烟草行业，无线网络的应用发展使得其自身的网络安全问题日益突出，只有不断发展和完善新的防范技术、应用完善的安全策略，才能确保无线网络的安全。除此之外安全与管理是两个需要同等重视的问题，而且是互相影响互相推动的。构建安全的WLAN，还应通过制定严格的安全管理规范和制度来约束企业员工的行为，比如，规定员工不得把网络设置信息告诉公司外部人员，禁止设置P2P的Adhoc网络结构，设置员工的使用权限，禁止员工私自安装AP等。对企业员工进行知识培训，普及无线网络的安全知识，加深员工的安全意识，明白违规使用无线网络的危害性。企业员工的安全意识加完善的安全防范技术才能使烟草企业有线、无线网络达到一体化安全的目的。

参考文献：

[1]黄波.浅析无线局域网的安全威胁与安全防范.网络安全技术与应用.2011

篇9

关键词 网络安全 防火墙

中图分类号：TP391 文献标识码：A

1网络安全技术

网络安全技术指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段。主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。

网络安全技术分为：虚拟网技术、防火墙枝术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术以及应用系统的安全技术。

其中虚拟网技术防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。例如vlan，但是其安全漏洞相对更多，如IPsweep，teardrop，sync-flood，IPspoofing攻击等。

防火墙枝术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。但是防火墙无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。防火墙的分类有包过滤型、地址转换型、型、以及检测型。

病毒防护技术是指阻止病毒的传播、检查和清除病毒、对病毒数据库进行升级、同时在防火墙、服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

安全扫描技术是为管理员能够及时了解网络中存在的安全漏洞，并采取相应防范措施，从而降低网络的安全风险而发展起来的一种安全技术。

认证和数字签名技术，其中的认证技术主要解决网络通讯过程中通讯双方的身份认可，而数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

VPN技术就是在公网上利用随到技术来传输数据。但是由于是在公网上进行传输数据，所以有一定的不安全性。

应用系统的安全技术主要有域名服务、WebServer应用安全、电子邮件系统安全和操作系统安全。

2防火墙介绍

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法，它是一种计算机硬件和软件的结合，使Internet与Internet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

3防火墙技术发展趋势

防火墙技术的发展离不开社会需求的变化，着眼未来，我们注意到以下几个新的需求：

远程办公的增长。全国主要城市先后受到SARS病毒的侵袭，直接促成大量的企事业在家办公，这就要求防火墙既能抵抗外部攻击，又能允许合法的远程访问，做到更细粒度的访问控制。现在一些厂商推出的VPN（虚拟专用网）技术就是很好的解决方式。只有以指定方式加密的数据包才能通过防火墙，这样可以确保信息的保密性，又能成为识别入侵行为的手段。

内部网络“包厢化”（compartmentalizing）。人们通常认为处在防火墙保护下的内网是可信的，只有Internet是不可信的。由于黑客攻击技术和工具在Internet上随手可及，使得内部网络的潜在威胁大大增加，这种威胁既可以是外网的人员，也可能是内网用户，不再存在一个可信网络环境。

由于无线网络的快速应用以及传统拨号方式的继续存在，内网受到了前所未有的威胁。企业之前的合作将合作伙伴纳入了企业网络里，全国各地的分支机构共享一个论坛，都使可信网络的概念变得模糊起来。应对的办法就是将内部网细分成一间间的“包厢”，对每个“包厢”实施独立的安全策略。

4结论

网络安全问题越来越引起世界各国的严密关注，随着计算机网络在人类生活各个领域的广泛应用，不断出现网络被非法入侵，重要资料被窃取，网络系统瘫痪等严重问题，网络、应用程序的安全漏洞越来越多，各种病毒泛滥成灾。这一切，已给各个国家以及众多商业公司造成巨大的经济损失，甚至危害到国家安全，加强网络安全管理已刻不容缓。

参考文献

[1] 周良洪.信息网络安全概论[M].群众出版社，2009：89-100.

[2] 邵波.计算机安全技术及应用[M].电子工业出版社，2010：11-100.

[3] 庞南.信息安全管理教程[M].中国人民公安大学出版社，2011：45-78.

篇10

网络安全是一个较为系统的概念，网络安全解决方案的可靠性是建立在集成网络安全技术的基础之上，由于受到各种各样因素的影响而对众多供电企业的网络安全构成威胁。随着现代科学技术水平的不断提高，电网安全生产系统、电力调度监控系统以及用电营销系统等已广泛应用于供电企业中。应用信息网络安全技术可确保各应用系统稳定可靠运行，有效提高各系统数据传输的效率，实现数据集中和数据资源共享[1]。但是，网络信息中仍然存在较多安全问题，需要对其给予重视，提高计算机网络信息的安全性并加强防护对供电企业的正常运行以及发展均具有非常重要的意义。

1地级市供电企业信息网络存在的安全问题

1.1内网网络结构不健全

现今，地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态，其结构还不够健全。地级市供电企业由于条件有限，对信息安全工作的投入并不多，使其存在较大的安全隐患，加上各项安全保障措施不到位，使得内网网络缺乏健全性。但是，随着营销、生产、财务等各个专业的信息系统的上线投运，使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。

1.2职工安全防范意识不够

要使网络信息安全得到保障，就要提高地级市供电企业的工作人员的综合素质。目前，地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高，对突发事件的应对措施等相关知识没有足够的积累；而老龄职工又难以完全掌握网络信息安全，跟不上信息化的更新脚步，对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题，应当给予重视。

1.3网络信息化机构漏洞较多

当前地级市供电企业的网络信息化管理还不是一个完整的体系，其中各类系统的数据存储、关键流程流转等都是非常重要的环节，不能出现任何问题，但由于安全管理的漏洞较多，所承载的网络平台的安全性也较低，使信息管理的发展不具平衡性。针对现状来看，计算机病毒、黑客攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全，但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新，导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒，就会在企业内部的计算机中进行大规模传播，从而为相对公开化的网络提供了机会，导致计算机系统遭到恶意破坏，甚至系统崩溃。不法分子就会趁机盗取企业的机密文件，对供电系统的相关数据进行篡改，毁灭性地攻击供电系统，严重时还会导致整个供电系统的大面积瘫痪。

2对地级市供电企业信息网络安全的防范措施

2.1加强对网络设备的管理

采用内外网物理隔离，在内网边界设置入侵监测系统；在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化，对局域网合理分割安全区域；对于VLAN之间的信息交换进行严格规划，访问控制列表须详细规划，对VLAN的合法访问给予授权，对非法访问则进行隔离，同时还要运用VACL优化访问控制列表，使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。

2.2加强对服务器的管理

专用业务服务器的访问权限较严格，其访问精度须达到“终端级别”；采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口，并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中，并对同一源地址、目的地址的连接次数进行限制，控制数据包的大小，监控对主机提供服务的端口，如果发现有攻击行为就会自动连接到防火墙模块。

2.3加强对终端设备的管理

设置北信源内网安全管理系统可对终端设备管理进行强化，从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成，终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制，而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。

2.4防火墙的拦截

防火墙被称为控制逾出两个方向通信的门槛，是对计算机网络安全进行保护的一种技术措施，也是对网络中的黑客入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施，并且可以预防黑客或不法分子的入侵，对计算机网络信息和系统的备份都具有重要意义，另外还可定期检查备份，使其有效性得到保证[4]。防火墙系统由过滤防火墙、防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的，它能够实现路由器上的过滤。防火墙又称应用层网管级防火墙，由服务器和过滤路由器组成，是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集，并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性，同时对网络之间连接的可靠性和安全性也具有重要意义。

2.5使用正版化的操作系统和应用软件，并及时升级

使用正版化的操作系统和应用软件具有专业有效的售后服务支持，可随时请专业人员对电脑所出现的问题进行解决。另外，随着人们对软件功能要求和硬件升级的不断提高，使用正版化的操作系统和应用软件可随时获得安全升级，避免盗版软件所带来的安全隐患，有效防范企业隐私信息外泄。因此，地级市供电企业应使用正版化的操作系统和应用软件，并及时进行升级，以使信息网络的安全性得到提高。

2.6提高员工的综合素质

地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平，提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接，在非泄密计算机或者互联网中对机密文件进行处理，落实计算机网络信息安全保密责任制，提高员工对网络安全的认识[5]。还可设立安全保密管理系统，签署保密协议，对供电企业的计算机网络安全的管理与监督进行加强，定期对其安全性进行检查。做好文件的登记、存档和销毁工作，对系统中的网络信息安全隐患能够及时发现并处理，从而保证地级市供电企业网络信息的安全。另外，企业也应严格遵循相关的信息保密工作文件要求，防止外部侵害和网络化所造成的机密泄露。

3结束语