引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇企業網絡安全防范范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

【關鍵詞】企業 網絡安全 措施

網絡安全涉及到的問題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗證等，這些都不是由單一產品來完成，也不可能由單一產品來完成，因此網絡安全也必須從整體策略來考慮。網絡安全防護體系必須是一個動態的防護體系，需要不斷監測與更新，只有這樣才能保障網絡安全。從安全角度看，企業接入Internet網絡前的檢測與評估是保障網絡安全的重要措施。但大多數企業沒有這樣做，就把企業接入了Internet。基于此情況，企業應從以下幾個方面對網絡安全進行檢測與評估，從而制定有針對性的防范措施。

1 檢測排除硬件、軟件系統

1.1 網絡設備

重點檢測與評估連接不同網段的設備和連接廣域網（WAN）的設備，如Switch、網橋和路由器等。這些網絡設備都有一些基本的安全功能，如密碼設置、存取控制列表、VLAN等，首先應充分利用這些設備的功能。

1.2 數據庫及應用軟件

數據庫在信息系統中的應用越來越廣泛，其重要性也越來越強，銀行用戶賬號信息、網站的登記用戶信息、企業財務信息、企業庫存及銷售信息等都存在各種數據庫中。數據庫也具有許多安全特性，如用戶的權限設置、數據表的安全性、備份特性等，利用好這些特性也是同網絡安全系統很好配合的關鍵。

1.3 E-mail系統

E-mail系統比數據庫應用還要廣泛，而網絡中的絕大部分病毒是由E-mail帶來的，因此，其檢測與評估也變得十分重要。

1.4 Web站點

許多Web Server軟件（如IIS等）有許多安全漏洞，相應的產品供應商也在不斷解決這些問題。通過檢測與評估，進行合理的設置與安全補丁程序，可以把不安全危險盡量降低。

2 建立安全體系結構，有針對性的解決網絡安全問題

2.1 物理安全

物理安全是指在物理介質層次上對存儲和傳輸的網絡信息進行安全保護，是網絡信息安全的基本保障。建立物理安全體系結構應從3個方面考慮：一是自然災害（地震、火災、洪水）、物理損壞（硬盤損壞、設備使用到期、外力損壞）和設備故障（停電斷電、電磁干擾）；二是電磁輻射、乘機而入、痕跡泄漏等；三是操作失誤（格式硬盤、線路拆除）、意外疏漏等。

2.2 操作系統安全

網絡操作系統是網絡信息系統的核心，其安全性占據十分重要的地位。根據美國的“可信計算機系統評估準則”，把計算機系統的安全性從高到低分為4個等級：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級，一些專用的操作系統可能會達到B級。C2級操作系統已經有了許多安全特性，但必須對其進行合理的設置和管理，才能使其發揮作用。如在Windows NT下設置共享權限時，缺省設置是所有用戶都是“Full Control”權限，必須對其進行更改。

2.3 使用ACL封堵常見病毒端口

大多數病毒都是通過TCP的135（Microsoft RPC），136-139（NetBIOS），445（Microsoft DS），1068，555，9996，2046，4444，1434，UDP的135，136，137，138，139，445，5554，9996，2046，4444，1434端口進行傳播的。利用Extended access-list禁用某些病毒的傳播端口，并將IP訪問列表應用到相應的VLAN和端口可以有效防止病毒的傳播。

Extended ACL 配置

access-list 102 deny tcp any anyeq 135

access-list 102 deny tcp any anyeq 136

access-list 102 deny tcp any anyeq 137

access-list 102 deny tcp any anyeq 138

access-list 102 deny tcp any anyeq 139

access-list 102 deny tcp any anyeq 445

access-list 102 deny tcp any anyeq 1068

access-list 102 deny udp any anyeq 135

access-list 102 deny udp any anyeq 136

access-list 102 deny udp any anyeq 137

access-list 102 deny udp any anyeq 138

access-list 102 deny udp any anyeq 139

access-list 102 deny udp any anyeq 445

access-list 102 deny tcp any anyeq 5554

access-list 102 deny udp any anyeq 5554

access-list 102 deny tcp any anyeq 9996

access-list 102 deny udp any anyeq 9996

access-list 102 deny tcp any anyeq 2046

access-list 102 deny udp any anyeq 2046

access-list 102 deny tcp any anyeq 4444

access-list 102 deny udp any anyeq 4444

access-list 102 deny tcp any anyeq 1434

access-list 102 deny udp any anyeq 1434

access-list 102 permit ip any any

access-list 102 permit tcp any any

access-list 102 permit udp any any

將ACL應用到各VLAN，配置命令如下（vlan1-10可以根據實際情況改變）

interface range vlan 1 - 10

ip access-group 102 in

ip access-group 102 out

exit

配置命令后在路由器上使用show access-list查看ACL的配置。

2.4 封堵p2p端口

企業將自己的內網與其外網相連，雖然這樣可以從網上得到很多對公司有利的商機，但是有些企業內部員工，還要使用P2P軟件非法占用公共的網絡資源，從而影響到了其他人員的辦公。由于雇員濫用對等（P2P）網絡技術共享音樂和視頻，這項技術已經直接影響到企業的利益。由于目前國內企業一般只有有限的帶寬，而P2P的出現在給你帶來好處的同時，也給網絡帶寬帶來了巨大的壓力，尤其在用來進行大量數據下載的時候，很容易導致企業的其他業務無法正常進行。

我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

Router （config）#access-list 110 deny tcp any any range 6881 6890

Router （config）#access-list 110 permit ip any any

Router （config）#interface fastethernet0/0

Router （config-if）#ip access-group 111 in

另外，如果需要保證網絡的絕對安全性，則可以利用ACL只開放常用的端口，其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口，故沒有在實際試驗中使用，因為會導致整個網絡的通訊受到影響，該規則只適合用于對網絡通信要求非常嚴格的網絡環境下。

Router（config）#access-list 112 permit tcp any anyeq 25

Router（config）#access-list 112 permit tcp any anyeq 53

Router（config）#access-list 112 permit tcp any anyeq 80

Router（config）#access-list 112 permit tcp any anyeq 110

Router（config）#access-list 112 deny ip any any

參考文獻

[1]石志國.計算機網絡安全教程[M].北京：清華大學出版社，2009.

[2]姚奇富.網絡安全技術[M].北京：中國水利水電出版社[]，2015.

[3]龍銀香.網絡管理與維護[M].大連：大連理工大學出版社，2012.

[4]鄧秀慧.路由與交換技術[M].北京：電子工業出版社，2012.

[5]李建林.局域網交換機和路由器的配置與管理[M].北京：電子工業出版社，2013.

第2篇

計算機病毒通常隱藏在文件或程序代碼內，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒，對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業防不勝防。

2企業內網安全隱患

2.1選用未授權盜版軟件

部分的中小企業出于節約成本，會選擇使用未授權盜版軟件。

2.2企業內部人為因素

人為原因有多方面，比如說企業員工對業務的不熟悉，對一些數據的修改出現錯誤，或者誤刪了一些重要的數據，容易導致整個系統出現問題，甚至破壞網絡設備，也出現過一些員工因為不滿現在的工作狀態，故意破壞企業內的一些重要數據。

2.3移動存儲介質的不規范使用

在企業信息網絡安全方面，移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題，也會出現計算機網絡感染移動存儲介質病毒的問題。

2.4內網網絡攻擊

部分網絡管理員工由于非常熟悉企業內部網絡架構，利用管理上的一些漏洞入侵他人計算機，非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類：一是非法外聯，即沒有經過上級管理部門的同意，就將企業內的計算機連入外網中；二是非法入侵，即在沒有授權的情況下，擅自處理信息，導致系統遭受破壞；三是非法接入，即沒有通過網絡管理部門的意見，就直接將計算機接入企業內網。

3企業外網的安全防范措施

3.1病毒防護技術

病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業里面一般都會安裝專業的企業版防火墻，能有效的實現網絡安全最基本、最有效、最經濟的安全防護，能主動抵御外網的各種攻擊，企業還可以利用防火墻，阻止對一些網頁的訪問，從而降低遭受外網攻擊的概率。

3.3入侵監測技術

在企業網絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構建一套完整的主動防御體系，在不少的金融企業和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網絡性能的情況下實現主動監測，可以識別一些防火墻不能識別的內部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現實時安全保護。

4企業內網的安全防范措施

網絡安全重在防范，為了確保企業內網的安全運行，必須要重視管理制度、將管理、監測和控制三者結合在一起，重視對員工網絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業機密或者政治機密的企事業單位，尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合，主動防御；建立起規范化的網絡安全日志和審查制度。（1）提高和加強員工網絡安全知識，各企事業單位可酌情根據自身狀況合理安排，邀請有經驗的網絡安全專家到公司來授課。（2）企業要建立起計算機網絡用戶的信息數據庫，對于一些重要數據的客戶，對他們的登錄時間、訪問地點都需要重要監測；要建立起內部網絡主機的登錄日志，對于所有在內部網絡登錄的用戶信息，時間都要有詳細的記錄，發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數據的計算機更新等。一旦出現網絡安全問題，能及時的對日志進行審查，分析引起網絡安全問題的原因，從而解決相關的問題。（3）在企業內網與外網物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合，從而有效地實現對內網的安全防范。

5總結

第3篇

關鍵詞 電力企業；網絡信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統與網絡的快速發展，電力企業作為關乎國計民生的基礎行業，企業內部各業務數據已基本在網絡流轉，企業對信息系統產生了巨大的依賴性。但是，企業在享受著信息系統所帶來巨大經濟效益的同時，也面臨著高風險。一旦出現信息泄密或篡改數據的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業必須重新面對當前的安全問題，從中找到行之有效的防范措施。

1 電力企業網絡安全現狀分析

1.1 網絡安全措施不到位

電力數據網絡信息化在電力系統中的應用已經成為不可或缺的基礎設施。電力數據網需要同時承載著實時、準實時控制業務及管理信息業務，電力生產、經營很多環節完全依賴電力信息網的正常運行與否，隨著網絡技術和信息技術的發展，網絡犯罪不斷增加，電力企業雖然已初步建立了網絡安全措施，但企業網絡信息安全仍存在很多的安全隱患，職工安全意識、數據傳輸加密、身份認證、訪問控制、防病毒系統、人員的管理等方面需要進一步加強，在整個電力信息網絡中，很多單位之間的網絡安全是不平衡的，主要是雖然網絡利用率較高，但信息的安全問題較多，主要是安全級別較低的業務與安全，沒有對網絡安全做長遠、統一的規劃，網絡中還存在很多問題。

1.2 職工安全意識有待加強

目前國內電力企業職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓程度，從事的工作性質的原因造成的，這就為網絡安全留下了隱患，加強電力企業信息安全的培訓，全方位提高職工網絡信息安全意識，避免信息安全防護工作出現高低不均的情況。

1.3 內部的網絡威脅仍然存在

在這個科技技術日益發展的時代，網絡信息的安全工作越來越重要，由此電力企業根據目前的狀況出臺了相關的網絡安全規章制度，以保證其信息安全，但內部的網絡威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內外網混用情況、內外網邏輯隔離強度不夠、企業內網安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業的信息安全會受到嚴重的威脅，并會對電力企業的生產以及經營帶來很大的困難。

2 電力企業網絡安全的風險

隨著網絡技術的發展，電力企業信息系統越來越復雜，信息資源越來越龐大，不管是操作系統還是應用軟件，都存在系統漏洞等安全風險，保證電力企業信息安全最重要的是保證信息數據的安全，目前電力企業的網絡信息系統的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統本身并不具有一定的防御性，其通信設備也較為脆弱，因此，計算機網絡中的潛在威脅對計算機來說是十分危險的。尤其是現在的信息網絡公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數人利用網絡進行惡意入侵進行非法操作，危機網絡系統的安全，惡意入侵其實是由四個步驟構成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序實施遠程控制。由于系統被入侵，電力企業信息泄露會造成不良后果，更嚴重的是系統被惡意控制，不但會給電力企業本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網絡病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網的發展，各個企業開始創建或發展企業網絡應用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數據的傳輸來傳播的，其能夠對計算機的軟硬件造成破壞，同時它還能夠進行自我復制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網頁的破壞

網絡共享性與開放性使得人人都可以在互聯網上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網絡資源的社會性和共享性，電力企業職工都在不斷地點擊各種網頁，并在網絡中尋找他們所需要的資源，網頁中的病毒是掛靠在網頁上的一種木馬病毒，它的實質是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網頁病毒。當用戶瀏覽過含有病毒的網站時，病毒會在無形中被激活，并通過因特網進如用戶的計算機系統，當病毒進入計算機后會迅速的自我復制并到處傳播病毒，使得用戶的計算機系統崩潰，嚴重的會將用戶的系統徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業的計算機網絡系統中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當這些企業信息在網絡上傳輸時，其安全性就不能得到足夠的保障，不具備網絡信息安全所要求的機密性、數據完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業辦公計算機、企業級服務器的操作系統以及使用的信息系統軟件因為是絕大部分都是商業性質的，所以其源代碼是不公開的，這就代表著軟件的核心技術是被對方掌握的，其漏洞卻大量存在，雖然有系統補丁或者軟件升級，但其未公開、未被發現的漏洞對信息安全來說確實巨大的隱患。

第4篇

關鍵詞：網絡安全 安全威脅 防范措施

隨著網絡技術的不斷發展，許多企業建立了自己的局域網及應用系統，為生產、辦公提供了關鍵的數據傳輸平臺。網絡系統長期穩定安全地運行，是為企業生產、辦公提供優質服務的保障。目前，企業網絡平臺建設已經延伸到了各個單位的各個層面。在這樣大范圍分布的網絡中，業務系統、網絡的分散管理勢必會制約管理效率的提高，而且，也帶來了諸多安全隱患。本人結合實際經驗，談一談網絡安全與防范技術。

1 企業網絡威脅分析

許多企業計算機網絡當前所面臨的威脅大體可分為兩種：一是對網絡中資源的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網絡系統資源的非法使有，歸結起來，針對網絡安全的威脅主要有以下幾點：

1.1 人為的無意失誤 如用戶對計算機安全配置不當造成的安全漏洞，用戶安全意識不強，密碼口令設置較弱，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

1.2 人為的惡意攻擊 這是計算機網絡所面臨的最大威脅。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

1.3 網絡軟件的漏洞和系統后門 網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，系統后門都是軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設想。

1.4 病毒是網絡安全的一大隱患 目前，全球已發現四萬余種病毒，并且以每月新增300多種的速度繼續破壞著網絡上寶貴的信息資源。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。

2 企業網絡脆弱性分析

2.1 難以抵制針對系統自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區溢出等。利用系統固有的或系統配置及管理過程中的安全漏洞，穿透或繞過安全設施的防護策略，達到非法訪問直至控制系統的目的，并以此為跳板，繼續攻擊其它系統。

2.2 安全監控手段不多 許多企業沒有部署有效的流量管理措施，不能對企業網絡中的流量進行監控。當網絡中垃圾數據包大量產生，P2P、BT下載猖獗，會嚴重阻塞網絡，拖慢網絡中重要業務應用，并最終導致系統癱瘓。

2.3 防病毒系統難以應對復雜多變的病毒環境 現在很多病毒為利用操作系統漏洞進行傳播的蠕蟲病毒，這種類型的病毒整合了傳統病毒傳播和黑客攻擊的技術，以多種方式進行傳播和攻擊。它不需要人工干預，能夠自動發現和利用系統漏洞，并自動對有系統漏洞的計算機進行傳播和攻擊，其傳播和感染速度極快，破壞性也更強，受感染的系統通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機器，在傳播過程中也會形成DOS攻擊，阻塞網絡。

2.4 網絡設計不合理 網絡設計是指拓撲結構的設計和各種網絡設備的選擇、配置等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下，還可以提供較好的安全性。企業的網絡架構簡單，交換機配置不合理，都會對網絡造成威脅。

2.5 缺少嚴格合理的安全管理制度 政策的不完善、落實不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動態管理網絡系統安全策略的能力等都可能形成對系統安全的威脅。

3 防范措施

3.1 防火墻部署 防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問，以防止互聯網上黑客的非法入侵；另一方面對允許對內訪問的合法用戶設立安全訪問區域。防火墻是在系統內部和外部之間的隔離層，可保護內部系統不被外部系統攻擊。

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內網、公網、DMZ區進行劃分，并實施安全策略，防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經常出差的領導、員工支持遠程私有網絡，用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外，防火墻還可以收集和記錄關于系統和網絡使用的多種信息，為流量監控和入侵檢測提供可靠的數據支持。

3.2 防病毒系統 在網絡環境下，計算機病毒有不可估量的威脅性和破壞力，因此計算機病毒的防范是網絡安全性建設中重要的一環。

通過部署防病毒系統，做到實現集中病毒管理，在中心控制臺可監視所有部署防病毒客戶端的計算機和服務器。并可據具體需要制定出相應的防范和救治措施，如刪除，隔離，殺毒等；能夠對進入系統的病毒做實時的響應。自動由中心控制臺向其它計算機和服務器更新病毒庫。可以預先設定對某些重要文件進行實時掃描監控。

3.3 流量監控系統 什么是流量監控？眾所周知，網絡通信是通過數據包來完成的，所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”，是借助發送與接收數據包來完成的。所謂流量監控，實際上就是針對這些網絡通信數據包進行管理與控制，同時進行優化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸，禁止或限制非法數據包傳輸，一保一限是流量監控的本質。在P2P技術廣泛應用的今天，企業部署流量監控是非常有必要的。

3.4 合理的配置策略 通過將企業網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全。

3.4.1 增加了網絡連接的靈活性 借助VLAN技術，能將不同地點、不同網絡、不同用戶組合在一起，形成一個虛擬的網絡環境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業務情況有經常性變動的公司使用了VLAN后，這部分管理費用大大降低。

3.4.2 控制網絡上的廣播 VLAN可以提供建立防火墻的機制，防止交換網絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。

3.4.3 增加網絡的安全性 因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網絡的利用率，確保了網絡的安全保密性。交換端口可以基于應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置于安全性VLAN中。

3.5 安全管理制度 面對網絡安全的脆弱性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理，制訂相應的管理制度或采用相應的規范。對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。出入管理可安裝自動識別登記系統，采用指紋鎖、身份卡等手段，對人員進行識別、登記管理。

4 結束語

總之，網絡安全是需要綜合的部署和完善的策略來做保證的。企業的網絡安全是一項綜合性很強的工作，并且持續的時間將隨著整個拓撲和應用的周期而擴展。網絡管理人員必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則，根據規定的安全策略制定出合理靈活的部署，這樣才能真正做到整個網絡的安全。

參考文獻：

第5篇

【關鍵詞】企業內部網絡；安全防范；方案與信息技術

企業內部網絡安全防范問題是網絡信息安全領域研究的焦點問題，為了促進我國企業安全快速發展，保護企業商業機密及核心技術，本文對企業內部網絡安全防范的方案設計及信息技術進行了探討。

一、信息技術分析

（一）健全信息管理

企業在完善內部網絡管理時，對網絡安全基礎進行保護是主要工作。從設備管理和信息化安全技術管理方面制定安全管理制度，組織信息化管理人員，將內網安全管理制度嚴格的制定出來，進而有效的保障網絡安全，防范安全漏洞。整個網絡的安全在一定程度上受管理制度的影響較大，完善安全管理制度可以將網絡安全漏洞在一定程度上降低。各個公司根據以往的經驗教訓及既有的安全風險，應該將一些適合本企業的安全制度和安全策略制定出來，在制度層面作出指導，保障企業的網絡安全。

（二）網絡分段管控

內部局域網通常是在廣播的基礎上利用以太網來監測。然而，以太網中每兩個節點彼此間的數據通信能夠被隨意的截取。網絡黑客可以在以太網中隨意一個節點進行接入，實時偵聽，獲取全部數據包，之后對數據包進行分解，進而對重要的信息進行竊取。在對網絡廣播風暴進行控制的時候，網絡分段一般被認為是其中的基本方式，然而實際上也是對網絡安全給予保證的重要方式。隔離敏感的網絡和非法的用戶是其目所在，防止可能的非法偵聽。邏輯分段和物理分段是網絡分段的兩種形式，邏輯分段指的是將網絡分段應用于路由器上，即對IP進行分段。物理分段指的是對中心交換機的三層交換功能和訪問控制功能進行利用，實現局域網的安全控制。

（三）建立主動防御

首先，硬件防火墻。硬件防火墻是在硬件里加入防護程序，由硬件來執行安全防御功能，進而減小CPU負荷，同時保證運轉性能的穩定。在兩個網路之間加載設備是防火墻程序的特征，也是保障其順利實現兩個網絡之間通信監控的依據。

其次，IDS入侵檢測系統。這種系統是為了對內網的非法訪問進行監測而研制的一項技術，在入侵檢測識別庫要求的基礎上，判斷其中的一些非法訪問的情況。只需利用監測到的數據監控者，就能夠判斷網絡的安全情況，并對是否制定安全防護給予評估。比較起硬件防火墻，IDS在主動防御技術的基礎上進行了更深層次的使用。

再次，主動防御的殺毒軟件。在病毒種類日益增多，破壞力愈發強大的背景下，從前固定模式的殺毒軟件已經很難完成保護計算機安全的重任。主動防御技術軟件就是殺毒軟件制造商在這樣的背景之下制造出來，但是其中的主動防御知識單純的針對注冊表、惡意腳本和網頁進行監測，因此這只能稱其為較為初級的主動防御，和真正的主動防御相比還需要不斷地進行完善。

二、具體防范方案探討

（一）設計網絡安全防范總體

綜合運用企業內部網絡，防護漏洞掃描系統和入侵檢測系統，可以保障企業內部網絡彼此間通信數據的安全可靠。這就迫使我們要參照企業本身的特征，防范內部網絡安全，對硬件加密機進行專業化應用部署。這樣不但能夠確保加密處理企業內部網絡中的全部通信數據，而且，對企業內部網絡的可靠安全上還能夠進行保證。

（二）構建網絡安全體系模型

通常來說，企業網絡之中的防衛情況，從安全策略方向可分為兩個層面：即總體的安全策略和具體的實施規劃。將一個組織結構的戰略性安全指導方針在總體安全策略中制定出來，并視為實現這個方針分配的必要物力和人力。通常遠程訪問控制和物理隔離來規劃實施。

遠程訪問控制，第一，識別用戶身份。利用識別用戶身份的過程確定安全用戶身份，對內部網絡安全穩定運行給予基本保證。這樣可以防止由于客戶端不確定的用戶數量，而造成不確定和不安全的隱患存其中，從這點上說，識別網絡客戶端用戶的身份很有必要。第二，管理用戶授權。在管理用戶授權時，需著眼于基礎用戶身份的認證，操作的時候應該根據通過認證的用戶身份執行相應的授權。第三，數據信息保密。數據信息保密工作能否做好是企業內部網絡信息安全管理總綱的核心部分，為了保障安全，應在安全的、統一管理的企業內部網絡中的進行數據通信，進而確保能夠高效的保護企業內部網絡的知識產權和核心信息。第四，實時監控審計。在設計實時監控中，我們需要確保實時監控企業內部網絡安全，同時構建企業內部網絡安全評估報告，為可能出現的網絡安全事故提供有效的分析判斷依據。

三、結語

進入21世紀以來，信息技術在我國多個領域得到了廣泛應用，有效地推動了企業的發展。但是因為一些安全隱患的出現，為企業內部的信息安全帶來了較為嚴重的影響，一些企業單位因為網絡信息安全問題帶來了經營與發展方面較大的損失。因此，研究設計出有效的網絡安全防范方案及信息技術是非常必要的，可以有效促進我國企業安全穩定的生產與發展。

參考文獻：

[1]蘇向穎，王喃喃.企業內部網絡安全防范的方案設計及信息技術[J].信息技術.2013（08）.

第6篇

關鍵詞：國有企業；局域網；安全；防范

中圖分類號：TP393.08

保護信息系統的安全，要綜合考慮技術保護和管理保護兩種實現方式。技術保護方式是根據風險產生的技術特點和安全目標的要求而采用相應的安全機制、技術措施和專用設備。管理保護方式則根據有關法律法規和安全目標的要求，針對信息系統的運行、有關人員的行為和技術過程而制訂的相應管理制度[1]。

1 國有企業局域網安全的總體目標

確定網絡安全總體目標，應該滿足一定的要求：

1.1 機密性（Confidentiality）。保證機密信息不泄漏給非授權用戶或實體，也不能供其利用。對信息的訪問和利用，應該遵循完整健壯的認證授權機制。

1.2 完整性（Integrity）。保證數據的完整性和一致性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性（Availability）。保證合法用戶或實體對信息和資源的使用不會被異常拒絕，允許按照需求使用。網絡環境下，拒絕服務攻擊、破環網絡設施和系統正常運行的中斷等都屬于對可用性原則的破壞。

2 國有企業局域網絡攻擊及面臨的威脅分析

總的來說，國有企業面臨的安全威脅主要是兩個方面：（1）來自企業網絡內部的誤操作和惡意攻擊。內部網的人員往往有公司內網局部系統的合法訪問或管理權限，所以他們的誤操作行為可能會給公司內網帶來嚴重的危害；尤其是機要子網與普通子網的安全級別不同，可能導致竊聽、偽造信息的情況發生；同時源自公司內網內部的惡意網絡行為也可能導致嚴重的網絡安全問題[2]；（2）來自企業網絡外不得惡意攻擊。接入Internet給外網帶來了工作和信息交換的便利，但同時也給外網帶來了很大的安全威脅。首先，Internet網絡上隨機的惡意漏洞掃描是無時不在的，而這些惡意的漏洞掃描往往是大規模網絡入侵、滲透和破壞行為的前兆。這也就是說，外網隨時都可能面臨著來自Internet網絡的惡意攻擊。其次，網絡病毒經由Internet網絡可以迅速的感染外網，輕者造成網絡或系統資源的浪費，嚴重的可能造成數據或系統的崩潰甚至局部網絡的完全癱瘓。

3 企業網絡安全性急需重視

企業已經越來越依賴網絡以及企業內部網絡來支持重要的工作流程，內部網絡斷線所帶來的成本也急劇升高。當這--N顯得迫在眉睫時，如何確保核心網絡系統的穩定性就變得非常重要，即使一個企業的虛擬網絡或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導致收入流失、客戶不滿意以及生產力的降低[3]。

盡管所有的企業都應該對安全性加以關注，但其中一些更要注意。那些存儲有私密信息或專有信息、并依靠這些信息運作的企業尤其需要一套強大而可靠的安全性解決方案，如政府機構、金融機構、保險服務機構、高科技開發商以及各類醫療機構。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網絡的安全性進行升級，從而適應不斷變化的商務需求，并幫助企業對用戶訪問保持有效的控制。例如，IT管理員能夠根據最近發現的網絡攻擊行為迅速調整網絡的安全性級別。此外，用戶很難在終端系統上屏蔽掉由一臺遠程服務器控制的網絡安全特性。IT管理人員們將非常自信：一旦他們在整個網絡中配置了適當的安全性規則，不論是用戶還是系統的安全性都將得到保證，并且始終安全[4]。

而對于那些安全性要求較高的企業來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護措施屏蔽掉，甚至是那些運行在主機上的“友好”應用都可能為避免驅動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統失效，終端系統將非常容易受到攻擊。更為可怕的是，網絡中的其他部分也將處在攻擊威脅之下。

4 國有企業局域網絡攻擊與安全防范措施

4.1 安全防范要點。公司網絡目前從內部至Internet并沒有做相關的安全措施，特別是核心區和互聯區存在很大安全隱患，黑客攻擊、信息丟失、服務被拒絕等，一旦發生任何攻擊，對公司網絡而言是致命性的，影響公司業務的正常運轉。針對公司網絡的結構及特點確定以下幾個必須考慮的安全防范要點：（1）網絡安全隔離。為了各行業間、部門之間加強業務聯系以及信息化建設都需要網絡和網絡之間互聯，交流信息、信息共享等措施，給企事業單位的工作帶來極大的便利，同時給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必需的；（2）網絡監控措施。網間隔離起邊緣區保護作用，無法防備內部不滿者的攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下，增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。網絡安全目標為保證整個網絡的正常運行；在受到黑客攻擊的情況下，能夠保證網絡系統正常運行。保證信息數據的完整性和保密性：在網絡傳輸時數據不被修改和不被竊取。具有先進的入侵檢測體系；正確確定安全策略及做科學的安全風險評估。保證網絡的穩定性：安全措施不形成網絡的負擔，而且提供全天候滿意服務和應用。

4.2 方案具體實施過程中包括：（1）防火墻使用方案。根據公司網絡整體安全考慮采用一臺瑞星防火墻安排在互聯區。其中WWW、數據庫、郵件、DNS等對外服務器連接在防火墻的DMZ區與內、外網間進行隔離。建立合理有效的安全過濾原則對網絡數據包的協議、端口、源/目的地址、流向進行審核，嚴格控制外網用戶非法訪問。防火墻的DMZ區訪問控制規則，只打開必需的服務HTTP、FTP、SMTP、POP3以及所需其他服務。防范外部來的拒絕服務攻擊。對辦公網用戶進行流量控制，采用時間安全規則變化策略，控制內網用戶訪問外網時間。防火墻設置IP地址MAC地址綁定，防止IP地址欺騙。定期查看防火墻訪問日志。嚴格控制防火墻的管理員的權限；（2）入侵檢測（IDS）系統方案。以太網的共享通信介質技術，在進行網絡通信時，隨著數據包在網絡上的廣播，任何聯網的計算機都可以監聽正在通信的數據包，因此存在著安全隱患，網絡入侵系統利用以太網的這種特性，進行有效的網絡監控，調整網絡資源分配，及時發現不正常數據包，并根據安全策略原則進行處理，確保網絡系統的安全。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。根據公司網絡的特點，采用瑞星的入侵檢測系統。

5 結束語

由于國有企業局域網的安全問題是一個系統工程，在制定安全網絡策略時應盡可能地考慮到網絡中的各個方面及網絡的拓展性，采用TCP/IP進行網絡通信的網絡，在網絡層對計算機通信進行安全保護是業界流行的安全解決辦法。

參考文獻：

[1]李春潔.企業局域網的建設與維護[J].信息通信，2013（10）：116-117.

[2]郝靜.提高企業局域網帶寬質量五步驟[J].計算機與網絡，2014（Z1）：67.

[3]王大明.企業局域網維護管理策略的研究和分析[J].電子技術與軟件工程，2014（29）：28.

[4]張濤，周春紅.無線局域網在企業中的架設與應用[J].電子世界，2014（05）：165-166.

第7篇

關鍵詞：企業辦公網絡；網絡安全；影響因素；防范措施

中圖分類號：TP393.08

1 辦公自動化的概念及其網絡特點

辦公自動化（Office Automation，簡稱OA）是利用現代通信技術、辦公自動化設備和電子計算機系統或工作站來實現事務處理、信息管理和決策支持的綜合自動化。實現辦公自動化的系統（OA系統）是建立在計算機網絡基礎上的一種分布式信息處理系統，所以又稱辦公信息系統。

隨著信息時代的發展，為了達到提高辦公效率以及實現無紙化辦公等節能增效目標，當前企業基本都建立起了自己企業內部的辦公自動化網絡。企業的辦公自動化網絡通常都具有復雜的網絡拓撲結構和廣泛的地域覆蓋范圍，使用辦公網絡的人員分布于企業的各個層面，有機關部室人員也有基層作業人員，且年齡跨度大，既人員眾多，又素質參差不齊。辦公網絡一般都是生產網絡尤其是IT系統的物理載體，其承載的數據與企業生產的安全平穩緊密相關，這就造成企業對網絡的依賴程度和對網絡安全的要求很高。辦公網絡往往還與互聯網有不同程度的連接，其安全會受到來自互聯網上更多的威脅。

2 影響網絡安全的因素

2.1 病毒感染與傳播。計算機病毒是影響網絡安全最主要的因素之一。計算機病毒是一種人為設計的特殊的寄生性計算機程序。這種程序一旦運行就可以自我復制，使自身從一個程序擴散到另一個程序，從一個計算機系統進入到另一個計算機系統并在一定條件下對計算機進行破壞，使計算機系統不能正常工作。通常具有如下危害：破壞系統，使系統崩潰，不能正常運轉；破壞數據造成數據丟失；使你的電腦變的很慢；盜取你的數據信息如照片、密碼、個人信息等；造成網絡賭賽。計算機病毒具有很強的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產生的速度讓很多殺毒軟件防不勝防，是當前最主要的影響網絡安全的因素之一。

2.2 黑客入侵。大型企業辦公網絡根據企業工作性質與互聯網都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統、通信協議、各類應用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機，一旦遭遇入侵，整個內部網絡將遭遇巨大的風險，很有可能造成數據、信息的篡改、毀壞，甚至全部丟失，導致系統崩潰、業務癱瘓，后果不堪設想。

2.3 設備軟硬件故障。企業的辦公網絡系統均是由服務器、路由器、交換機以及光纜、雙絞線、同軸電纜等硬件設備以及操作系統、應用軟件等組成，任何一個環節出現故障都有可能造成網絡通信的阻斷以及系統的不能正常運轉，都會給企業的正常辦公造成影響。

2.4 人員操作不當或災難造成數據損壞或丟失。由于員工的素質參差不齊，在企業辦公自動化系統使用中經常會出現由于員工操作不當造成的數據損壞或丟失，甚至造成硬件設備的損壞。同時由于洪澇、地震等不可抗拒的自然災害也會造成系統軟硬件的破壞，無論是數據的丟失還是硬件設備的損壞都會對企業的運營造成嚴重的干擾和巨大的經濟損失。

3 安全防范措施

3.1 與互聯網設置隔離。通過路由器和防火墻在企業內部辦公網絡和外部互聯網之間，設置物理隔離，以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。

3.2 優化網絡結構。主要是根據企業組織架構或地理位置等情況將企業辦公網絡劃分成許多相互獨立的子網，并在子網間的路由器、防火墻等網絡設備上設置特定的訪問規則，按照管理要求約束各子網之間的訪問權限，這樣就可以降低不同部門或區域網絡間的互相影響，減少木馬、病毒等的擴散范圍和傳播速度，同時能避免非法用戶對敏感數據的訪問。通過對網絡結構進行優化和調整可以有效的降低企業辦公網絡的安全風險，提高網絡的穩定性。

3.3 VLAN（虛擬局域網）技術。選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡物理拓撲結構基礎上建立一個邏輯網絡，它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網，劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網絡的信息。

3.4 機密數據安全。機密數據不能以明文方式在網絡中傳播，要用高強度加密算法進行加密，然后經由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時更換和密鑰分發方式都是影響加密數據安全的重要因素。

3.5 安全監控。安全監控技術主要是對入侵行為的及時發現和反應，利用入侵者留下的痕跡來有效的發現來自外部或內部的非法入侵；同時能夠對入侵做出及時的響應，包括斷開非法連接、報警等措施。安全監控技術以探測和控制為主，起主動防御的作用。

3.6 安全漏洞檢測。安全漏洞檢測技術是指利用已知的攻擊手段對系統進行弱點掃描，以求及時發現系統漏洞，同時給出漏洞報告，指導系統管理員采用系統軟件升級或關閉相應服務等手段避免遭受攻擊。

3.7 服務器安全。服務器通常既是企業辦公網絡的服務應用中心又是整個企業辦公網絡的數據中心，可以說服務器是整個企業辦公網絡系統的核心，服務器的穩定性是至關重要的。為了加強服務器的安全管理，在對服務器的配置過程中，要把握最小服務原則，盡可能的關閉不必要的網絡服務，降低安全風險。并采取主機備份+負載均衡的模式部署，這樣既可提高服務器的響應能力，又增強了數據安全提高服務可用性。同時日常還要做好定期數據備份以及設備硬件檢測維護工作，以應對可能出現的各種數據損壞和提高服務器的穩定性和安全性。

3.8 終端安全。終端主要是指各應用客戶端，往往是各種病毒木馬的柄息地和實施攻擊破壞的基地，這就需要對終端操作系統進行必要的安全配置。主要有以下幾種具體手段：（1）關閉不必要的網絡服務，設置符合安全規范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問本機必要的網絡服務，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機會。（3）應該盡可能的關閉網絡共享服務，采取其他方式傳送文件。如果確實需要共享，那就盡可能減少共享內容，并進行嚴格的權限控制。（4）及時更新系統補丁以及安裝并及時升級殺毒軟件。

3.9 數據恢復。任何技術和手段都不能保證辦公網絡數據100%的安全，為了在數據遭到破壞后能盡快的讓系統恢復正常運轉以及最大程度的保證數據安全，這就涉及到了數據恢復技術，通常我們采用最多手段的就是建立數據備份方案。數據備份技術可以在數據遭到破壞時能快速的全盤恢復運行系統所需的數據和系統信息。數據備份方案不僅能在網絡系統硬件故障或人為失誤時起到保護作用，也在非法入侵或網絡攻擊等破壞數據完整性時起到保護作用，同時亦是系統癱瘓、崩潰等災難恢復的前提之一。

4 結束語

隨著網絡技術的不斷發展，企業辦公網絡安全問題隨時變化，企業辦公網絡安全的維護不僅要從技術、設備上采取防范措施，還應當更加重視企業網絡的安全管理和提高企業員工的網絡安全意識，這樣才能全面提高企業辦公網絡的安全性。

參考文獻：

[1]蔡立軍.計算機網絡安全技術.北京：中國水利水電出版社，2002.

第8篇

1網絡安全概述

網絡系統的軟硬件不受破壞，確保系統中數據不因惡意攻擊遭到破壞，保證數據安全和系統正常運作，這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網絡安全的特性為建筑企業服務。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業經濟效益。

2建筑企業網絡安全存在的問題

2.1操作硬件欠佳造成網絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構成計算機的物質基礎，是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統、媒體工具軟件、操作系統、圖像工具軟件等。其中，操作系統是較重要的一種軟件。操作系統既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統在計算機安裝時就存在，它直接管理并控制著軟硬件系統資源。操作系統的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統，安全隱患就會凸現出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網絡崩潰，網頁無法繼續訪問等問題。建筑企業需要網絡進行工程計算和其它輔助工作，一旦網絡癱瘓，會影響企業的各項工作進程。

2.2網絡結構漏洞引發攻擊入侵

網絡結構是參考開放系統互聯對通信系統進行的整體設計構思，它是一個復雜的結構系統。通常，企業的網絡與外部網絡相連接。建筑企業部門眾多，網絡覆蓋面廣，運用廣泛。因此，面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中，進行一些不法活動。外部網絡結構一旦受到攻擊，與它連接的所有單位的網絡都有被入侵的危險。很多企業的管理者缺乏防范意識，辦公系統未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業內部網絡結構的漏洞入侵攻擊，造成企業電腦無法正常工作。企業內部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業的各種信息數據容易被盜取，不利于企業安全管理。如今，企業被黑客入侵的比例越來越高，企業應加強對內部網絡結構的安全保護，從源頭上保證網絡結構的安全。

2.3網絡應用不當致使信息泄露

網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用，首先要具備一定的計算機應用基本知識，掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡，為企業創造更大的價值。尤其是對于建筑企業來說，各種工程資料、數據、客戶信息都非常重要，關系著企業的可持續發展。但在網絡應用的過程中總會產生一定的風險，如在數據傳輸的過程中，如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快，危害巨大，有的人在網絡投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當的網絡應用都會為企業帶來不利影響。因此，要想保證建筑企業信息安全必須做好網絡應用系統的安全防護，謹防信息外泄。

3增強建筑企業網絡安全技術措施

3.1嚴把安裝程序，完善硬件設施

若想建筑企業正常運轉，必須要保證企業網絡安全。網絡安全不僅僅是單點安全就可以了，整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起，完善硬件設施，降低操作硬件帶來的風險。計算機的物理裝置是基礎，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業，企業信息資料保密性較強，一旦泄露，影響巨大。操作系統安裝的過程中不要將所用的系統都打開，這樣容易引發安全問題，只開啟需要的軟件系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作，關系到整個企業網絡運行，必須嚴把質量關和程序關，從源頭上控制風險。軟硬件系統的加強，能夠有效避免因設備配置過低引起的網絡癱瘓，防止黑客攻擊，確保網絡高效運轉。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業發展的一個重要因素，網絡黑客找到企業網絡的漏洞和缺陷，對其進行攻擊。單純的主機防護技術只能保證主機自身的安全，無法為整個網絡提供服務，要通過設立網絡準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業整個網絡體系的安全。網絡準入控制技術是一個動態的過程，它是通過強制執行網絡訪問的方式開展，具體操作流程是當主機需要接入企業內部網絡結構時，準入控制系統會對主機進行相應的安全檢測，檢驗合格就可以進入企業內部網絡系統中，即使進入企業網絡系統中的主機也需要再次檢驗，經過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統隔離出來，并對用戶進行相應的信息提示，讓用戶作出反映。還可以引入防火墻，它是應用較多的網絡安全設備，抗攻擊性強，能夠根據企業的需要嚴控網絡信息。防火墻有不同的級別保護，可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性，減少網絡安全事件，還能增強企業整個網絡的安全。

3.3引入檢測系統，強化信息安全

入侵檢測系統能夠積極主動監控網絡傳輸信息，在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性，可靠性，是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現后，入侵檢測系統的過濾器就會發揮作用，對各種數據包進行分類檢查，確定安全后，數據包繼續前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查，保證數據包的安全。建筑企業的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統。此外，可以禁止一些不必要的服務，開啟的系統多固然好，但也存在弊端和風險，要綜合考慮，禁止不必要的服務，降低建筑企業網絡風險。

4結語

第9篇

關鍵詞：企事業單位；內部網絡；網絡安全；預防措施

1企事業單位中的網絡安全威脅

企事業單位內部的網絡安全是指企業內部計算機中存留的有價值的企業文件或者客戶信息。網絡安全問題就是企業內部的計算機軟硬件被破壞、篡改或者是信息數據被盜取的現象。為了防止這種情況的發生，企事業單位有關領導者需要確保計算機網絡運行的安全性與穩定性，確保企業內部的網絡健康和諧發展。

（1）物理安全威脅

在日常的計算機網絡工作中，外部的物理環境會直接影響企事業單位中的網絡安全運行，比方說，在極其惡劣的暴雨、大雪環境下，企事業單位中的計算機網絡可能會被中斷、或者直接癱瘓。這就給企業帶來了一定的經濟損失。

（2）網絡安全威脅

在計算機設備上網時會簽署一個網絡協議，其中運用較多的就是TCP/IP協議，其與互聯網企業合作，互聯網企業給企事業單位提供線上網絡，但是不能確保其安全操作。而且這樣的網上協議存在一定的開放性，這就給企事業單位的發展運營帶來了諸多安全風險。

（3）系統安全威脅

在現代化信息技術的迅猛發展進程中，一些企事業單位中運用的網絡系統都是直接可以進入的，這給工作人員帶來了較大的便利，可是也給網絡入侵者帶來了極大的方便。一些黑客也會借助網絡系統的漏洞對計算機網絡實行攻擊，而且企事業單位通過網絡開放的業務服務通道，也有可能成為黑客入侵的渠道，假如企業管理者不好好監控和把關，那么其內部的網絡安全性就會不穩定。

（4）應用安全威脅

當企事業單位工作人員在運用網絡實行遠程業務服務時，假如網絡接入口中沒有相應的限制以及高效的監督檢查流程，那么很容易導致網絡系統的崩潰和毀壞。而在企事業單位中存在著一個龐大的計算機網絡系統，每個端口承受的網絡業務也不盡相同，那么假如企事業單位每個部門沒有做好及時的溝通和高效的把控，那么企業的信息和客戶的信息很容易會被盜取。

（5）管理安全威脅

企事業單位中每個工作人員的分工不明確以及責任沒有落實到個人，導致企業內部的管理松懈，都會造成企業內部的網絡出現安全問題。而且企業領導者的網絡安全意識相對薄弱，對于計算機設備的登錄密碼和賬號管理松懈，都會導致計算機網絡的運行安全問題。

2企事業單位中預防網絡安全問題的有關措施

不論是企事業單位中的何種網絡安全問題，只要問題一出現，就會直接給企業帶來極其嚴重的經濟信息損失。所以在新時期的社會企業發展進程中，企事業單位管理者迫切要做的就是如何把自身企業內部的計算機網絡安全風險減少到最小，借助新市場發展中的網絡安全管理理念和先進的網絡安全管理手段創新原有的計算機網絡安全防御措施，逐步強化企事業單位的網絡安全使用進程。

（1）安裝網絡防火墻，穩固網絡安全堡壘

網絡防火墻的安裝主要是在計算機的主機或者是路由器中，能夠協助計算機軟硬件阻擋有害的網絡病毒侵入，保障計算機網絡的運行安全。也就是說，當工作人員在使用計算機網絡時，其中的信息傳輸、文字編輯或者是各種業務服務都需要經過網絡防火墻的洗禮和過濾，確保安全之后才可以開展后期的一系列工作。當下的網絡防火墻主要涵蓋幾種類型：其一是過濾防火墻；其二是防火墻；其三是狀態防火墻；其四是自適應技能。以上網絡防御風險的技能和設施都可以為計算機網絡的使用添加一層保護裝置，阻礙有害網頁的侵入和信息的融入。而且企事業單位中的網絡防火墻可以給計算機中的一些軟件進行加密和口令輸出，或者是借助網絡防火墻監督計算機網絡的使用日常，并且可以記錄每個網絡端口的使用流程，減少企事業單位內部的網絡安全事故發生。

（2）定期查殺網絡病毒，提升網絡系統的免疫力

在企事業單位的計算機網絡使用過程中，工作人員務必要借助殺毒軟件對網絡實施定期的殺毒管理。而病毒屬于計算機網絡中一個錯誤的編程，網絡入侵者通過對計算機軟件內部的編寫程序的篡改和變更，從而感染計算機中的一些文件。對于這一類的病毒危害，企事業單位工作人員可以采用預防和病毒查殺方式來優化計算機網絡安全。其中相對簡單的病毒查殺方式就是安裝殺毒軟件，按時地對計算機網絡實施殺毒處理。當計算機軟件中的殺毒軟件遇到病毒入侵時，就會及時追尋到病毒，并直接消滅，為計算機網絡的安全運行提供相對優質的環境。

（3）加密重要數據，實行身份認證監管

對于企事業單位中的一些重要文件或者有價值的信息，有關管理者務必要對其實行加密保存，并且在計算機網絡使用時需要認證身份，對于這種保密的資料最好越少人知道越好，因此企事業單位管理者需要借助相對先進的加密軟件來保證網絡安全性。舉個簡單的例子來說，可以在計算機文件中設置賬號和密碼，或者借助DES、IDEA、公鑰加密算法和RSA算法來確保計算機網絡中的信息數據安全性。除此之外，還可以借助保密的網上登錄口令來進行一次性的線上登錄，以此來推動企事業單位的健康平穩運行。

（4）完善企業網絡監管機制，及時監控網絡系統

在一些企事業單位的發展進程中，其需要依據自身企業的發展現狀引用科學的網絡監管模式，對于計算機網絡運行流程實施高效的管理和監控工作，并有效的裝置報警系統，當企事業單位內部計算機網絡被入侵時，報警系統會及時向工作人員傳輸消息發警報，從而工作人員采取應急措施，處理網絡安全問題。這樣就可以在極大程度上優化企事業單位中的網絡安全問題，保障企業的經濟財產安全。

3結束語

總而言之，在新時期的社會企業發展進程中，雖然互聯網技術給各行各業都帶來了極大的便捷性，可是其發展弊端也給一些企業帶來了極大的經濟損失，非常不利于社會的和諧發展。所以，企事業單位管理者務必要重視自身企業內部的網絡安全使用流程，逐步規范網絡安全管理制度，借助各種網絡防火墻以及殺毒軟件來預防計算機網絡的安全問題，增強企業工作人員對計算機網絡安全的高效認知，力求企事業單位內部的計算機網絡運行安全、規范，推動企事業單位的可持續發展進程。

參考文獻：

[1]肖祥省.開放環境下的信息網絡安全問題與對策研究[J].海南廣播電視大學學報，2019.