企業(yè)網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 企業(yè)網(wǎng)絡(luò) 解決方案

中圖分類號：TN711文獻(xiàn)標(biāo)識碼： A 文章編號：

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，自由的、開放的、國際化的Internet給政府機(jī)構(gòu)、企事業(yè)單位帶來了前所未有的變革，使得企事業(yè)單位能夠利用Internet提高辦事效率和市場反應(yīng)能力，進(jìn)而提高競爭力。另外，網(wǎng)絡(luò)安全問題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而真多，凡是有網(wǎng)絡(luò)的地方就存在著安全隱患。在2007年1月舉行的達(dá)沃斯世界經(jīng)濟(jì)論壇上，與會者首次觸及了互聯(lián)網(wǎng)安全問題，表明網(wǎng)絡(luò)安全已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要問題。由于因特網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，網(wǎng)絡(luò)安全隱患也越來越大，如何針對企業(yè)的具體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計出先進(jìn)的安全方案并選配合理的網(wǎng)絡(luò)安全產(chǎn)品，以及搭建有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是擺在計算機(jī)工作者面前的巨大課題。

一、企業(yè)網(wǎng)絡(luò)安全隱患分析 企事業(yè)單位可以通過Internet獲取重要數(shù)據(jù)，同時又要面對Internet開放性帶來的數(shù)據(jù)安全問題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示：2009年，被調(diào)查的企業(yè)有49%發(fā)生過網(wǎng)絡(luò)信息安全事件。在發(fā)生過安全事件的企業(yè)中，83%的企業(yè)感染了計算機(jī)病毒、蠕蟲和木馬程序，36%的企業(yè)受到垃圾電子郵件干擾和影響。59%的企業(yè)發(fā)生網(wǎng)絡(luò)端口掃描，拒絕服務(wù)攻擊和網(wǎng)頁篡改等安全危機(jī)。如何保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的攻擊，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項重要工作。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進(jìn)、隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點。這主要表現(xiàn)在： 1.網(wǎng)絡(luò)安全所面臨的是一個國際化的挑戰(zhàn)，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，而是可以來自Internet上的任何一個終端機(jī)器。2.由于網(wǎng)絡(luò)技術(shù)是全開放的，任何一個團(tuán)體組織或者個人都可能獲得，開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的，例如：對網(wǎng)絡(luò)通信協(xié)議的攻擊，對物理傳輸線路的攻擊，對硬件的攻擊，也可以是對軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息，自由地訪問網(wǎng)絡(luò)服務(wù)器，因為網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束。

二、企業(yè)網(wǎng)絡(luò)安全解決方案

（一）物理隔離方案。其基本原理為：從物理上來隔離阻斷網(wǎng)絡(luò)上潛在的攻擊連接。其中包括一系列阻斷的特征，如：沒有連接、沒有命令、沒有協(xié)議、沒有TCP/IP連接，沒有應(yīng)用連接、沒有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對固態(tài)介質(zhì)只有讀和寫兩個命令。其結(jié)果是無法攻擊、無法入侵、無法破壞。比如可以采用DShield/宇宙盾通用雙向網(wǎng)絡(luò)信息安全隔離網(wǎng)閘。

（二）網(wǎng)絡(luò)系統(tǒng)安全解決方案。網(wǎng)絡(luò)應(yīng)用服務(wù)器的操作系統(tǒng)選擇是一個很重要的部分，網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能決定了服務(wù)器的性能。網(wǎng)絡(luò)操作系統(tǒng)的系統(tǒng)軟件，管理并控制著計算機(jī)軟硬件資源，并在用戶與計算之間擔(dān)任著重要的橋梁作用。一般對其采用下列設(shè)置保障其基本安全

1.關(guān)閉不必要的服務(wù)。2.制定嚴(yán)格的賬戶策略。3.科學(xué)的分配用戶賬戶權(quán)限。4.科學(xué)的安全配置和分析。 （三）入侵檢測解決方案。在現(xiàn)有的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，大部分企業(yè)都部署了防火墻對企業(yè)進(jìn)行保護(hù)。但是傳統(tǒng)防火墻設(shè)備有其自身的缺點。如果操作系統(tǒng)由于自身的漏洞也有可能帶來較大的安全風(fēng)險。根據(jù)企業(yè)網(wǎng)絡(luò)的實際應(yīng)用情況，對網(wǎng)絡(luò)環(huán)境安全狀況進(jìn)行詳細(xì)的分析研究認(rèn)為，對外提供應(yīng)用服務(wù)的服務(wù)器應(yīng)該受到重點的監(jiān)控和防護(hù)。在這一區(qū)域部署入侵檢測系統(tǒng)，這樣可以充分發(fā)揮IDS的優(yōu)勢，形成防火墻后的第二道防線，如果充分利用IDS與防火墻的互動功能優(yōu)勢，則可以大大提升動態(tài)防護(hù)的效果。

（四）安全管理解決方案。信息系統(tǒng)安全管理機(jī)構(gòu)是負(fù)責(zé)信息安全日常事務(wù)工作的，應(yīng)按照國家信息系統(tǒng)安全的有關(guān)法律、法規(guī)、制度、規(guī)范建立和健全有關(guān)的安全策略和安全目標(biāo)，結(jié)合自身信息系統(tǒng)的安全需求建立安全實施細(xì)則，并負(fù)責(zé)貫徹實施。 單位安全網(wǎng)（即內(nèi)網(wǎng)）系統(tǒng)安全管理機(jī)構(gòu)主要實現(xiàn)以下職能：

1.建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程。

2.確定信息安全各崗位人員的職責(zé)和權(quán)限，實行相互授權(quán)、相互牽連，建立崗位責(zé)任制。

3.審議并通過安全規(guī)劃，年度安全報告，有關(guān)安全的宣傳、教育、培訓(xùn)計劃。

第2篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；企業(yè)

1企業(yè)內(nèi)外影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.1網(wǎng)絡(luò)硬件因素

計算機(jī)作為信息交換設(shè)備，其信息交換功能的實現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù)，即利用電子設(shè)備進(jìn)行數(shù)據(jù)或信息的整理，利用無線電波和物理線路進(jìn)行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在使用過程中受到來自三方面的威脅：（1）受到線路干擾。由于通信線路本身載波質(zhì)量較低，伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化，可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯誤的情況，進(jìn)而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅；（2）電磁泄漏情況，在處理機(jī)部分、網(wǎng)絡(luò)端口部分或者線路傳輸過程中，由于屏蔽工作不到位，可能出現(xiàn)電磁泄漏情況，進(jìn)而影響網(wǎng)絡(luò)應(yīng)用的安全效果；（3）計算機(jī)網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護(hù)的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡(luò)安全隱患主要有：1.2.1受到競爭對手或者黑客的惡意攻擊一般來說，惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機(jī)密為目的的攻擊行為。兩種攻擊行為都會造成企業(yè)網(wǎng)絡(luò)安全隱患，進(jìn)而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因為企業(yè)網(wǎng)絡(luò)使用中程序員的疏忽，或者是程序員為竊取企業(yè)機(jī)密情報而故意設(shè)計的漏洞。另外，一些程序員在企業(yè)安全軟件設(shè)計中可能為方便個人應(yīng)用會進(jìn)行一些軟件后門的設(shè)計，一旦被企業(yè)外部人員知曉，則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。

1.3主觀因素

企業(yè)的計算機(jī)網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響，主要影響方式有：（1）網(wǎng)絡(luò)管理人員本身缺乏安全防范意識和信息安全的相關(guān)知識，不經(jīng)常升級網(wǎng)絡(luò)病毒庫，或者對工作電腦的物理隔離不到位；（2）企業(yè)內(nèi)部對于存有加密信息的電腦進(jìn)行隨意使用，加密工作不到位；第三，企業(yè)局域網(wǎng)建設(shè)過程中，信息安全意識不足，安全防范工作不到位。

2企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。（1）企業(yè)本身需要強(qiáng)化對于網(wǎng)絡(luò)安全工作的認(rèn)識，從自身制度建設(shè)入手，進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè)，強(qiáng)化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作；（2）加強(qiáng)對網(wǎng)絡(luò)管理人員的監(jiān)管，可以通過軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)，增強(qiáng)程序員的責(zé)任心，同時利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn)，提高網(wǎng)絡(luò)程序員的工作能力。

2.2強(qiáng)化網(wǎng)絡(luò)安全審核

企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進(jìn)行。具體的安全審核工作，可以從網(wǎng)絡(luò)安全日志記錄入手。首先，強(qiáng)化主機(jī)登陸日志的建設(shè)，針對主機(jī)操作進(jìn)行及時的安全追蹤，并對其他訪問主機(jī)的移動介質(zhì)進(jìn)行監(jiān)測和控制。其次，針對非授權(quán)的主機(jī)接入行為進(jìn)行必要的安全監(jiān)測。最后，嚴(yán)格網(wǎng)絡(luò)設(shè)備的拆卸工作，尤其對于員工拆卸硬盤、光驅(qū)等行為，予以禁止。

3企業(yè)外部計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1有效應(yīng)用防火墻技術(shù)

在企業(yè)外部計算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)是保障企業(yè)信息安全、防治機(jī)密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中，可以通過利用包過濾防火墻技術(shù)，過濾企業(yè)內(nèi)部傳輸?shù)男畔⒉Σ《具M(jìn)行攔截；當(dāng)然也可以利用應(yīng)用級防火墻技術(shù)，對終端服務(wù)器進(jìn)行掃描處理，以抵制基本的網(wǎng)絡(luò)攻擊行為。

3.2強(qiáng)化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實現(xiàn)，能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言，數(shù)據(jù)加密形式可通過兩種算法實現(xiàn)，即對稱算法和非對稱算法。對稱算法即借助密碼設(shè)置的方式進(jìn)行數(shù)據(jù)的保護(hù)；非對稱加密則利用較為復(fù)雜的加密算法來保障系統(tǒng)安全，防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當(dāng)前企業(yè)計算機(jī)網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中，需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過程中，首先需要加強(qiáng)計算機(jī)操作系統(tǒng)的更新，避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況；其次，安裝正版的殺毒軟件，在對病毒數(shù)據(jù)庫進(jìn)行及時清理的同時，對所下載的不明軟件或郵件進(jìn)行及時的病毒查殺以保證計算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)系統(tǒng)入侵的檢測

系統(tǒng)入侵檢測技術(shù)的有效應(yīng)用，能夠及時收集計算機(jī)及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù)，報警病毒入侵情況，實現(xiàn)病毒攔截。加強(qiáng)入侵監(jiān)測，主要從主機(jī)系統(tǒng)入侵檢測和網(wǎng)絡(luò)入侵檢測入手。主機(jī)系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機(jī)操作相關(guān)數(shù)據(jù)等的監(jiān)測；網(wǎng)絡(luò)系統(tǒng)入侵檢測則對企業(yè)網(wǎng)絡(luò)自身存在特點的把握，結(jié)合具體的測定數(shù)據(jù)和入侵分析模塊進(jìn)行入侵內(nèi)容的監(jiān)控，并在短時間內(nèi)進(jìn)行攻擊處理。一般來說，入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手，檢測速度快，且誤警率低；異常檢測則以企業(yè)內(nèi)部的非正常行為入手，誤警率高且檢測時間較長。

4結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅提高了企業(yè)的工作效率、工作水平，而且為企業(yè)綜合實力的提高、為我國國民經(jīng)濟(jì)的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢條件。因此，為保證企業(yè)內(nèi)外計算機(jī)網(wǎng)絡(luò)技術(shù)的有效利用，維護(hù)企業(yè)的信息和數(shù)據(jù)安全，企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā)，加強(qiáng)網(wǎng)絡(luò)安全防范的監(jiān)控與審核，并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用，結(jié)合對系統(tǒng)入侵的及時檢測，提高企業(yè)計算機(jī)網(wǎng)絡(luò)安全等級，促進(jìn)企業(yè)良好、健康發(fā)展。

參考文獻(xiàn)

[1]胡俊.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15).

[2]程完寶,謝金榮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機(jī)光盤軟件與應(yīng)用,2012(05).

第3篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

石油企業(yè)網(wǎng)絡(luò)由于運行平臺和環(huán)境的相對獨立，其安全性常被人們所忽視。隨著網(wǎng)絡(luò)信息技術(shù)的推廣和應(yīng)用，在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn)，為了保障基于石油企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的持續(xù)性、穩(wěn)定性，需要采取對應(yīng)的網(wǎng)絡(luò)信息安全保護(hù)措施，建立有效的安全監(jiān)控體系，文章主要分析了石油企業(yè)網(wǎng)絡(luò)安全狀況，并對網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)進(jìn)行了較為深入的研究。

關(guān)鍵詞：

網(wǎng)絡(luò)信息安全；監(jiān)控技術(shù)；石油企業(yè)

隨著石油工業(yè)的迅速發(fā)展，關(guān)鍵業(yè)務(wù)的不斷增加，基于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用系統(tǒng)被不斷開發(fā)并應(yīng)用于石油企業(yè)。通過將業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、與信息技術(shù)有機(jī)結(jié)合，在傳統(tǒng)的產(chǎn)品生產(chǎn)過程中，信息技術(shù)的應(yīng)用使企業(yè)的綜合競爭力和勞動生產(chǎn)率大大提高。在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn)，對石油企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定產(chǎn)生了巨大影響。這將成為石油企業(yè)目前面臨的重大安全課題。隨著石油企業(yè)進(jìn)入規(guī)?；纳a(chǎn)，生產(chǎn)裝置所積聚的能量越來越多，這很可能造成重大的工業(yè)事故，人們前所未有地開始重視工業(yè)生產(chǎn)中的網(wǎng)絡(luò)安全問題。針對這些突發(fā)的、影響極其惡劣的網(wǎng)絡(luò)信息安全事故，相應(yīng)的監(jiān)控技術(shù)具有極其重要的地位。

1石油企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中存在很多的安全隱患，任何安全隱患被他人利用后很可能給個人或企業(yè)造成巨大的損失。石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)由管理網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)以及基礎(chǔ)應(yīng)用網(wǎng)絡(luò)組成，而互聯(lián)網(wǎng)與管理網(wǎng)絡(luò)互相連接，網(wǎng)絡(luò)的結(jié)構(gòu)較為復(fù)雜，所以石油企業(yè)的網(wǎng)絡(luò)面對著各種非法的入侵威脅，這些入侵可能來自外部或內(nèi)部。為了防止外部和內(nèi)部的不安全活動，網(wǎng)絡(luò)系統(tǒng)中已安裝防病毒系統(tǒng)以及防火墻等安全防護(hù)產(chǎn)品，但因為網(wǎng)絡(luò)安全事件的復(fù)雜性、網(wǎng)絡(luò)信息安全問題出現(xiàn)的偶然性、最新漏洞被利用的快速性和產(chǎn)品規(guī)則庫升級的滯后性，管理人員不能立即找到網(wǎng)絡(luò)系統(tǒng)的漏洞，所以無法實現(xiàn)網(wǎng)絡(luò)的安全預(yù)防工作，這將會對石油企業(yè)造成許多額外的損失。石油企業(yè)缺少對內(nèi)外網(wǎng)絡(luò)的監(jiān)控，其中對內(nèi)部數(shù)據(jù)通信的監(jiān)控尤其缺少，因此對內(nèi)外部網(wǎng)絡(luò)的入侵行為無有效的監(jiān)控措施，當(dāng)安全事件發(fā)生的時候，無法立即進(jìn)行阻斷和防護(hù)。在石油企業(yè)中，主機(jī)和主要網(wǎng)絡(luò)設(shè)備中的日志數(shù)據(jù)含有大量的重要信息，尤其是被防火墻攔下的攻擊信息、主機(jī)和設(shè)備的日志信息及入侵檢測的報警信息，但目前并沒有任何有用的審計機(jī)制來分析和監(jiān)控針對這些設(shè)備的非法訪問和操作。通過制定安全策略，從而建立網(wǎng)絡(luò)層信息的訪問控制機(jī)制，其中網(wǎng)絡(luò)體系的框架為內(nèi)外部服務(wù)網(wǎng)構(gòu)成的縱深防御框架，體系的基礎(chǔ)是內(nèi)外部防火墻。綜合對石油企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的安全問題分析得出，目前在石油企業(yè)構(gòu)建一套建立在入侵檢測、病毒防護(hù)和網(wǎng)絡(luò)管理基礎(chǔ)上較為完善的網(wǎng)絡(luò)安全 監(jiān)控分析系統(tǒng)已是刻不容緩的事情。

2石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)流通過軟件或者硬件被實時檢查，再將其和入侵特征數(shù)據(jù)庫中的數(shù)據(jù)比較分析。若發(fā)現(xiàn)異?，F(xiàn)象，立刻實行用戶所定義的反應(yīng)，這就是網(wǎng)絡(luò)信息安全監(jiān)控的具體表現(xiàn)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)分為兩類，一類是硬件設(shè)備，另一類是軟件，主要指網(wǎng)絡(luò)輿情監(jiān)控。

2.1網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)組成

網(wǎng)絡(luò)信息安全監(jiān)控體系必須具有及時性、準(zhǔn)確性、聯(lián)動性以及能夠嚴(yán)密控制、妥善處理安全事件的作用，因此網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)可以劃分為五大部分，分別是：被監(jiān)控網(wǎng)絡(luò)、探測器、節(jié)點管理器、數(shù)據(jù)(控制)中心、查詢/管理終端（如圖1）。

2.1.1被監(jiān)控網(wǎng)絡(luò)被監(jiān)控的對象就是被監(jiān)控網(wǎng)絡(luò)。網(wǎng)絡(luò)中的硬件設(shè)備或者應(yīng)用程序等都可以是被監(jiān)控對象。

2.1.2探測器在整個網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)中，數(shù)據(jù)源的準(zhǔn)確性以及實時性非常重要，而探測器是系統(tǒng)中數(shù)據(jù)獲取、收集部分，并且擁有將數(shù)據(jù)分析還原的能力，因此探測器也是網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的重要部分。分布式監(jiān)控系統(tǒng)中有很多個探測器，一個探測器可以探測一個網(wǎng)絡(luò)區(qū)段。探測器的設(shè)計是網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)的關(guān)鍵，探測器通常是軟硬件相結(jié)合，用來接收網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ瑏慝@得網(wǎng)絡(luò)中傳輸?shù)男畔?。網(wǎng)絡(luò)中傳輸?shù)膬?nèi)容都是以數(shù)據(jù)包構(gòu)成的，數(shù)據(jù)包中包含著很多數(shù)據(jù)，在網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)網(wǎng)絡(luò)接口間互相交換。如果數(shù)據(jù)包具有隱藏的敵意，探測器將分析組合和分解數(shù)據(jù)包，從而判斷數(shù)據(jù)包是否具有威脅，并實時記錄和報警具有攻擊性、無任何作用以及能夠泄露信息的數(shù)據(jù)包。探測器具有包分析和抓包兩大功能。包分析是指檢測數(shù)據(jù)包是否合法；抓包是指通過設(shè)置網(wǎng)卡的全收模式阻擋數(shù)據(jù)包。因此，探測器應(yīng)該首先分類各種非法入侵方式，提取相應(yīng)的入侵規(guī)則，并建立入侵規(guī)則庫，最后分析數(shù)據(jù)包中的各種信息，將分析出的信息和入侵規(guī)則庫進(jìn)行相應(yīng)匹配，假設(shè)發(fā)現(xiàn)可疑的數(shù)據(jù)包和非法入侵，立即報警并且記錄相應(yīng)報警及網(wǎng)絡(luò)活動信息。

2.1.3節(jié)點控制器探測器設(shè)備的維護(hù)主要由節(jié)點控制器來負(fù)責(zé)，節(jié)點控制器還具有控制中心通信的功能。探測器的設(shè)計是信息安全監(jiān)控技術(shù)的關(guān)鍵，故其在網(wǎng)絡(luò)中的位置對整個監(jiān)控系統(tǒng)影響重大，這個位置必須滿足能接收被監(jiān)控網(wǎng)絡(luò)所有信息的要求。節(jié)點控制器不僅負(fù)責(zé)管理探測器，而且還負(fù)責(zé)連接探測器和數(shù)據(jù)中心。節(jié)點控制器主要收集本區(qū)數(shù)據(jù)的分析結(jié)果,并且對數(shù)據(jù)的分析結(jié)果作相應(yīng)的格式轉(zhuǎn)換處理,最后發(fā)送到數(shù)據(jù)控制中心或者保存在本區(qū)域中，同時將本區(qū)內(nèi)探測器的網(wǎng)絡(luò)情況和運行情況發(fā)送給數(shù)據(jù)控制中心。

2.1.4數(shù)據(jù)控制中心網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的控制管理和數(shù)據(jù)存儲中心是數(shù)據(jù)控制中心，是整個網(wǎng)絡(luò)監(jiān)控系統(tǒng)和數(shù)據(jù)審計的重要部分。

2.1.5查詢/管理終端查詢/管理終端是用戶使用的界面，也就是用戶的操作平臺。查詢/管理終端具有重新播放會話、查詢數(shù)據(jù)庫以及管理維護(hù)數(shù)據(jù)控制中心的功能，比如刪除、備份等。網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)運行時，各個設(shè)備互相連接。具體表現(xiàn)如下，探測點從數(shù)據(jù)控制中心的入侵規(guī)則庫獲得入侵規(guī)則,同時將數(shù)據(jù)的分析還原結(jié)果儲存到數(shù)據(jù)控制中心里；查詢/管理終端收集用戶各種查詢或者管理的請求，從而提供信息或修改系統(tǒng)。從邏輯上來看，網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)是分布式結(jié)構(gòu)，整個系統(tǒng)的傳輸和計算任務(wù)由系統(tǒng)的每個部分共同分擔(dān)，這樣的結(jié)構(gòu)不僅能提升系統(tǒng)的效率,還能提升整個系統(tǒng)的擴(kuò)展性。

2.2網(wǎng)絡(luò)輿情監(jiān)控網(wǎng)絡(luò)信息安全

監(jiān)控系統(tǒng)使用輿情分析引擎、輿情辦公平臺開發(fā)以及數(shù)據(jù)采集引擎，因此能夠輿情檢索監(jiān)控網(wǎng)絡(luò)環(huán)境信息安全。根據(jù)自己所需要檢索的目標(biāo)，輸入相應(yīng)的關(guān)鍵詞，在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中，網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)將自動重組、整合含該檢索詞的內(nèi)容，再以固定的格式反饋給用戶，并把檢索結(jié)果中出現(xiàn)的網(wǎng)絡(luò)鏈接的地址、網(wǎng)頁的標(biāo)題、網(wǎng)頁的摘要、相應(yīng)檢索關(guān)鍵字以及數(shù)據(jù)來源等信息儲存到數(shù)據(jù)控制中心，最后對數(shù)據(jù)控制中心的內(nèi)容進(jìn)行更準(zhǔn)確的第二次檢索。另外，網(wǎng)絡(luò)輿情監(jiān)控還具有與流轉(zhuǎn)Web方式信息、逐級審核并處理不良信息的功能。

3結(jié)語

計算機(jī)網(wǎng)絡(luò)的發(fā)展使計算機(jī)在石油企業(yè)中的應(yīng)用更加深入和廣泛，但隨之而來的網(wǎng)絡(luò)安全問題越來越嚴(yán)重。網(wǎng)絡(luò)安全技術(shù)是多種多樣的，其中網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位，而監(jiān)控技術(shù)的開發(fā)對石油企業(yè)的網(wǎng)絡(luò)信息安全提供了良好的保護(hù)。隨著網(wǎng)絡(luò)信息的不斷更新，網(wǎng)絡(luò)中不存在絕對的安全防范技術(shù)，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)，保證石油企業(yè)網(wǎng)絡(luò)的持久安全。

參考文獻(xiàn)：

[1]志云,劉建友,趙丹丹,等.精細(xì)化工生產(chǎn)過程的若干安全系統(tǒng)工程技術(shù)問題討論[J].化工自動化及儀表,2010,37(4):1~2

[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統(tǒng)的功能安全國內(nèi)外發(fā)展綜述[J].化工自動化及儀表,2010,37(51):2

[3]劉潤平,萬佩真.企業(yè)網(wǎng)絡(luò)安全問題與對策[J].企業(yè)經(jīng)濟(jì),2010（7）

第4篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

一、造成網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)癱瘓的原因分析及問題的解決

各類病毒通過局域網(wǎng)進(jìn)行擴(kuò)散，二三百臺的微機(jī)全部都在一個214網(wǎng)段，一臺計算機(jī)感染病毒，本機(jī)的網(wǎng)卡便會通過廣播的方式迅速傳遍這個網(wǎng)絡(luò)，然后被感染的計算機(jī)也向交換機(jī)發(fā)送廣播，致使交換機(jī)堆積了大量的垃圾數(shù)據(jù)堵塞在各網(wǎng)絡(luò)節(jié)點，導(dǎo)致交換機(jī)的癱瘓。后果是所有的網(wǎng)絡(luò)用戶都無法上網(wǎng)。

由于網(wǎng)絡(luò)設(shè)備性能的問題，網(wǎng)絡(luò)管理員無法有效的對網(wǎng)絡(luò)內(nèi)用戶進(jìn)行足夠的分層次管理，網(wǎng)絡(luò)內(nèi)約300臺電腦處于一個二層的平的網(wǎng)段，無法在保證關(guān)鍵應(yīng)用的關(guān)鍵服務(wù)，無法保證關(guān)鍵應(yīng)用的可靠。數(shù)據(jù)庫服務(wù)器的權(quán)限可能等同于一臺普通用戶PC的權(quán)限，其安全性，可靠性也與一臺普通PC相同。

網(wǎng)絡(luò)內(nèi)300多臺PC處于一個大的廣播域，即使在網(wǎng)絡(luò)正常應(yīng)用的情況下，網(wǎng)絡(luò)內(nèi)也將充斥這大量的數(shù)據(jù)包的廣播，比如某些應(yīng)用程序可能會定期發(fā)出廣播包，某臺PC更換網(wǎng)卡后，其他PC將通過廣播的方式，查找新網(wǎng)卡的MAC地址，再比如如果某塊網(wǎng)卡出現(xiàn)故障的情況下，該P(yáng)C將不斷的通過發(fā)出大量廣播包的方式，來監(jiān)聽網(wǎng)絡(luò)等等。這些廣播包的數(shù)量將在網(wǎng)絡(luò)利用中占極大的比重。

如果網(wǎng)絡(luò)內(nèi)的某一臺PC被感染病毒，由于沒有任何的防范措施，該病毒將很快的傳播給其他PC，即使有的PC安裝有殺毒軟件不會被感染，但是網(wǎng)絡(luò)帶寬將被感染病毒的PC發(fā)出的數(shù)據(jù)包所充斥，如果網(wǎng)絡(luò)內(nèi)的PC被感染了，那么發(fā)出垃圾數(shù)據(jù)包的PC的數(shù)量將不止是一臺，可能是幾十臺甚至上百臺，那么網(wǎng)絡(luò)內(nèi)正常的數(shù)據(jù)傳輸將得不到應(yīng)有的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)正常的服務(wù)將得不到保證，用戶可能無法正常訪問網(wǎng)絡(luò)，如果嚴(yán)重的話，可能會因負(fù)載過大造成網(wǎng)絡(luò)的癱瘓。

如果病毒不單單是沖擊波病毒，而且含有惡意攻擊的話，惡意用戶可能登陸到服務(wù)器，任意篡改，竊取數(shù)據(jù)，并且控制服務(wù)器，其后果將是非常嚴(yán)重的。

我們利用CISC04506交換機(jī)所獨有的第2層和第三層控制功能的組合，消除了今天基于路由器的主干的性能瓶頸和拓?fù)渚窒扌?。這樣可以根據(jù)不同的部門，不同權(quán)限的用戶，規(guī)劃網(wǎng)絡(luò)，使其處于不同的虛擬局域網(wǎng)（VLAN）。CISC04506交換機(jī)，將作為這個網(wǎng)絡(luò)的核心交換機(jī)，對具有不同權(quán)限的用戶組成的不同VLAN，分配不同的權(quán)限，根據(jù)實際情況分配指定豐富的訪問策略。組建一個層次化和模塊化分明的網(wǎng)絡(luò)。

網(wǎng)絡(luò)服務(wù)器千兆光纖網(wǎng)卡，直接連接到CISC04506上，并且劃分單獨的服務(wù)器VLAN，通過在該VLAN接口上實施訪問策略，網(wǎng)絡(luò)管理員可以有選擇的使網(wǎng)絡(luò)內(nèi)的用戶訪問服務(wù)器，并且通過關(guān)閉不安全的端口，即使有病毒襲擊，也因為在進(jìn)入VLAN端口上關(guān)閉了不安全的端口而將病毒拒絕，保證了服務(wù)器的正常使用。

由于根據(jù)不同用戶，劃分了不同的VLAN，縮小了廣播域的規(guī)模，每個VLAN，就是一個廣播域。網(wǎng)絡(luò)中正常的和非正常的廣播，都在VLAN之內(nèi)傳播，而不會影響到其他VLAN內(nèi)的用戶。即使某個VLAN中Pc中了病毒，惡意的數(shù)據(jù)包也不會透過VLAN傳遞到其他VLAN中。

在CISC04006和CISC04506之間通過雙千兆光纖連接，通過鏈路聚會功能，在兩個交換機(jī)之間實現(xiàn)雙向4G的帶寬。路由器10M接口，連接防火墻和交換機(jī)，10M接口已成為整個網(wǎng)絡(luò)的瓶頸，并且在這個網(wǎng)絡(luò)當(dāng)中，在交換機(jī)和防火墻之間放置路由器并不是必要的。雖然劃分了不同的網(wǎng)段，但是路由器并不能在各個網(wǎng)段直接隔離二層的廣播包，各個網(wǎng)段仍可以通過路由器連接交換機(jī)的端口上的不同IP地址，進(jìn)行訪問。路由器的放置，不但影響了網(wǎng)絡(luò)性能，并且增加了故障點，并且起不到保護(hù)各個網(wǎng)段的作用。在CISC04006交換機(jī)和防火墻之間放置了CIS-C04506交換機(jī)后，具備三層交換功能的交換機(jī)將三層和四層數(shù)據(jù)包的交換功能從CISC0261 1路由器的幾萬個包提高到上百萬的數(shù)據(jù)包，不但實現(xiàn)了VLAN之間設(shè)備的互訪，還極大的提高了不同網(wǎng)段之間的數(shù)據(jù)包的路由和交換速率，CISC04006交換機(jī)和CISC04506的速率通過千兆模塊連接，達(dá)到千兆。

第5篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

 

伴隨著油田的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)成為一個不可缺少的平臺。在油田信息安全領(lǐng)域，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟(jì)損失，是擺在我們面前亟需妥善解決的一項具有重大戰(zhàn)略意義的課題。

 

二、網(wǎng)絡(luò)面臨的安全威脅

 

計算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅兩種。影響計算機(jī)網(wǎng)絡(luò)的因素有很多，其所面臨的威脅也就來自多個方面，主要有：

 

①人為的失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享都會對網(wǎng)絡(luò)安全帶來威脅;

 

②信息截?。和ㄟ^信道進(jìn)行信息的截取，獲取機(jī)密信息，或通過信息的流量分析，通信頻度、長度分析，推出有用信息，這種方式不破壞信息的內(nèi)容，不易被發(fā)現(xiàn)。這種方式是在過去軍事對抗、政治對抗和當(dāng)今經(jīng)濟(jì)對抗中最常用的，也是最有效的方式;

 

③內(nèi)部竊密和破壞：是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機(jī)密、泄漏或更改信息以及破壞信息系統(tǒng)。據(jù)美國聯(lián)邦調(diào)查局1997年9月進(jìn)行的一項調(diào)查顯示，70%的攻擊是從內(nèi)部發(fā)動的，只有30%是從外部攻進(jìn)來的;

 

④黑客攻擊：黑客已經(jīng)成為網(wǎng)絡(luò)安全的克星.近年來，特別是2000年2月7-9日，美國著名的雅虎、亞馬遜等8大頂級網(wǎng)站接連遭受來歷不明的電子攻擊，導(dǎo)致服務(wù)系統(tǒng)中斷，整個因特網(wǎng)使用率2d時間內(nèi)下降20%，這次攻擊給這些網(wǎng)站的直接損失達(dá)12億美元，間接經(jīng)濟(jì)損失高達(dá)10億美元;

 

⑤技術(shù)缺陷：由于認(rèn)識能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計過程中，難免留下技術(shù)缺陷，由此可造成網(wǎng)絡(luò)的安全隱患。其次，網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口，如全球90%的微機(jī)都裝微軟的Windows操作系統(tǒng)，許多網(wǎng)絡(luò)黑客就是通過微軟操作系統(tǒng)的漏洞和后門而進(jìn)入網(wǎng)絡(luò)的，這方面的報道經(jīng)常見諸于報端;

 

⑥病毒：從1988年報道的第一例病毒(蠕蟲病毒)侵入美國軍方互聯(lián)網(wǎng)，導(dǎo)致8500臺計算機(jī)染毒和6500臺停機(jī)，造成直接經(jīng)濟(jì)損失近1億美元，此后這類事情此起彼伏，從2001年紅色代碼到今年的沖擊波和震蕩波等病毒發(fā)作的情況看，計算機(jī)病毒感染方式已從單機(jī)的被動傳播變成了利用網(wǎng)絡(luò)的主動傳播，不僅帶來網(wǎng)絡(luò)的破壞，而且造成網(wǎng)上信息的泄漏，特別是在專用網(wǎng)絡(luò)上，病毒感染已成為網(wǎng)絡(luò)安全的嚴(yán)重威脅。另外，對網(wǎng)絡(luò)安全的威脅還包括自然災(zāi)害等不可抗力因素。

 

三、主要網(wǎng)絡(luò)安全技術(shù)

 

為了確保網(wǎng)絡(luò)信息的安全，在實際應(yīng)用中通常采用的安全技術(shù)有如下幾種。

 

(一)病毒防范技術(shù)

 

計算機(jī)病毒實際上就是一種在計算機(jī)系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。當(dāng)前的殺毒軟件正面臨著互聯(lián)網(wǎng)的挑戰(zhàn)。目前，世界上每天有13～50種新病毒出現(xiàn)，并且60%的病毒都是通過互聯(lián)網(wǎng)來進(jìn)行傳播。為了能有效保護(hù)企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應(yīng)并及時跟上瞬息萬變的時代步伐。在這些方面，國外的一些殺毒軟件如Norton、McAfee、熊貓衛(wèi)士等走在了前面。而國內(nèi)的大部分殺毒軟件大都專注在單機(jī)版殺毒上，雖然有部分廠商推出了網(wǎng)絡(luò)版的殺毒產(chǎn)品，只是在桌面端及文件服務(wù)器上進(jìn)行防護(hù)，防護(hù)范圍依然較窄，所以國內(nèi)殺毒廠商應(yīng)及早加強(qiáng)在網(wǎng)關(guān)或郵件服務(wù)器上的防護(hù)。只有有效截斷病毒的入口，才能避免企業(yè)及用戶由于病毒的爆發(fā)而引起的經(jīng)濟(jì)損失。

 

(二)防火墻技術(shù)

 

防火墻技術(shù)是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護(hù)網(wǎng)塊外部的安全威脅。目前防火墻產(chǎn)品主要有如下幾種：①包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對流經(jīng)防火墻信息包的IP源地址，IP目標(biāo)地址、封裝協(xié)議(如TCP/IP等)和端口號等進(jìn)行篩選。②服務(wù)器防火墻：包過濾技術(shù)可以通過對IP地址的封鎖來禁止未經(jīng)授權(quán)者的訪問。但是它不太適合于公司用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)。對于有這樣要求的企業(yè)，可以采用服務(wù)器技術(shù)來加以實現(xiàn)。③狀態(tài)監(jiān)視防火墻：通過檢測模塊對相關(guān)數(shù)據(jù)的監(jiān)測后，從中抽取部分?jǐn)?shù)據(jù)，并將其動態(tài)地保存起來作為以后制定安全決策的參考。檢測模塊能支持多種協(xié)議和應(yīng)用程序，并可容易地實現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。

 

(三)加密型技術(shù)

 

以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護(hù)網(wǎng)絡(luò)系統(tǒng)中(包括用戶數(shù)據(jù)在內(nèi))的所有數(shù)據(jù)流，從而在不對網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求(即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。采用加密技術(shù)網(wǎng)絡(luò)系統(tǒng)的優(yōu)點在于：不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度作出要求，從而真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。

 

(四)入侵檢測技術(shù)

 

入侵檢測技術(shù)主要分成兩大類型：①異常入侵檢測：是指能夠根據(jù)異常行為和使用計算機(jī)資源情況檢測出來的入侵.異常入侵檢測試圖用定量方式描述可接受的行為特征，以區(qū)分非正常的、潛在的入侵性行為。異常入侵要解決的問題就是構(gòu)造異?；顒蛹闹邪l(fā)現(xiàn)入侵性活動子集。異常入侵檢測方法依賴于異常模型的建立，不同模型構(gòu)成不同的檢測方法。異常檢測是通過觀測到的一組測量值偏離度來預(yù)測用戶行為的變化，然后作出決策判斷的檢測技術(shù)②誤用入侵檢測：是指利用已知系統(tǒng)和應(yīng)用軟件的弱點攻擊模式來檢測入侵。誤用入侵檢測的主要假設(shè)是具有能夠被精確地按某種方式編碼的攻擊，并可以通過捕獲攻擊及重新整理，確認(rèn)入侵活動是基于同一弱點進(jìn)行攻擊的入侵方法的變種.誤用入侵檢測指的是通過按預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生的情況進(jìn)行模式匹配來檢測.入侵模式說明了那些導(dǎo)致安全突破或其他誤用的事件中的特征、條件、排列和關(guān)系。一個不完整的模式可能表明存在入侵的企圖。

 

(五)網(wǎng)絡(luò)安全掃描技術(shù)

 

網(wǎng)絡(luò)安全掃描技術(shù)主要包含：①端口掃描技術(shù)：端口掃描向目標(biāo)主機(jī)的Tcp/Ip服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過捕獲本地主機(jī)或服務(wù)器的流入流出Ip數(shù)據(jù)包來監(jiān)視本地主機(jī)的運行情況，它僅能對接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點，而不會提供進(jìn)入一個系統(tǒng)的詳細(xì)步驟;②漏洞掃描技術(shù)：漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。除了以上介紹的幾種網(wǎng)絡(luò)安全技術(shù)之外，還有一些被廣泛應(yīng)用的安全技術(shù)，如身份驗證、存取控制、安全協(xié)議等。

第6篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長顧堅指出，當(dāng)前，社會對信息網(wǎng)絡(luò)的依賴與日俱增，信息安全成為國家安全的基礎(chǔ)，已全面影響到世界的政治、經(jīng)濟(jì)、文化和未來戰(zhàn)爭，成為世界各國普遍關(guān)注的戰(zhàn)略問題。

中國工程院院士、中國計算機(jī)學(xué)會計算機(jī)安全專委會主任方濱興表示，“十二五”期間，信息安全業(yè)界要重點關(guān)注的問題包括：信息系統(tǒng)安全、信息（數(shù)據(jù)）自身安全、信息利用安全及信息技術(shù)尤其是新信息網(wǎng)絡(luò)技術(shù)的安全。通過對這四方面問題的研究，要達(dá)到以下目標(biāo)：完善面向可用性的信息安全對抗體系和面向可信性的信息資源保障體系，提升面向可控性的網(wǎng)絡(luò)信息管控水平，構(gòu)建面向網(wǎng)絡(luò)新技術(shù)的安全應(yīng)用支撐體系。

就工業(yè)控制系統(tǒng)的安全保護(hù)問題，國家信息化專家咨詢委員會委員崔書昆認(rèn)為，在我國，加強(qiáng)工業(yè)控制系統(tǒng)的保護(hù)勢在必行。一是要把工業(yè)控制系統(tǒng)納入到信息網(wǎng)絡(luò)安全保障的管理范圍及防護(hù)體系中；二是要加快制定工業(yè)控制系統(tǒng)的法律法規(guī)和安全技術(shù)標(biāo)準(zhǔn)的建設(shè)步伐；三是要加強(qiáng)工業(yè)控制系統(tǒng)安全技術(shù)的研究、開發(fā)與應(yīng)用；四是要提高業(yè)內(nèi)人士對工業(yè)控制系統(tǒng)的安全保護(hù)意識。

第7篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

1.1計算機(jī)自身系統(tǒng)安全問題

計算機(jī)系統(tǒng)的正常運行以計算機(jī)操作系統(tǒng)程序為主要依據(jù)，與之相關(guān)的各類程序也必須以此為標(biāo)準(zhǔn)，操作系統(tǒng)理所當(dāng)然地成為了計算機(jī)系統(tǒng)中的基本程序。計算機(jī)操作系統(tǒng)具有較強(qiáng)的拓展性，開發(fā)商很容易完成計算機(jī)系統(tǒng)的開發(fā)工作。但是，在優(yōu)化和升級計算機(jī)系統(tǒng)的過程中，相關(guān)操作技術(shù)仍存在較大問題，這是計算機(jī)技術(shù)快速發(fā)展的難點，也是黑客入侵計算機(jī)系統(tǒng)的主要切入點。

1.2計算機(jī)病毒安全問題

計算機(jī)一旦受到病毒的入侵，將會出現(xiàn)嚴(yán)重的運行問題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫信息丟失等。計算機(jī)病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計算機(jī)病毒種類主要有以下四種：第一，木馬病毒。該類病毒的主要目的是竊取計算機(jī)上的數(shù)據(jù)信息，具有典型的誘騙性；第二，蠕蟲病毒。熊貓燒香是該類病毒的典型代表，以用戶計算機(jī)上出現(xiàn)的漏洞為切入點，綜合使用攻擊計算機(jī)終端的方式控制計算機(jī)系統(tǒng)，該病毒具有較強(qiáng)的傳播性和變異性；第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁位置；第四，間諜病毒。要想提升某網(wǎng)頁的訪問量，強(qiáng)制要求計算機(jī)用戶主頁預(yù)期鏈接。伴隨著科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大，各種類型病毒的破壞性也隨之增加。

1.3黑客

通過網(wǎng)絡(luò)攻擊計算機(jī)目前，我國仍存在著大量非法人員對計算機(jī)系統(tǒng)進(jìn)行攻擊等行為，這類人員大都掌握著扎實的計算機(jī)和計算機(jī)安全漏洞技術(shù)，對計算機(jī)用戶終端與網(wǎng)絡(luò)做出強(qiáng)有力的破壞行為是他們的主要目的。黑客攻擊計算機(jī)網(wǎng)絡(luò)的主要形式有三種：第一，利用虛假的信息攻擊網(wǎng)絡(luò)；第二，利用木馬或者病毒程序?qū)τ嬎銠C(jī)用戶的電腦進(jìn)行控制；第三，結(jié)合計算機(jī)用戶瀏覽網(wǎng)頁的腳本漏洞對其進(jìn)行攻擊。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

2.1防火墻技術(shù)

防護(hù)墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一。防火墻技術(shù)的應(yīng)用能夠從根本上解決計算機(jī)病毒安全問題，在實際應(yīng)用過程中，計算機(jī)網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級防火墻和包過濾防火墻兩種形式。其中應(yīng)用型防護(hù)墻的主要目的是保護(hù)服務(wù)器的安全，在掃描終端服務(wù)器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應(yīng)該及時切斷服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流，采用終端病毒傳播的方式保護(hù)企業(yè)網(wǎng)的安全。包過濾防火墻的主要工作任務(wù)是及時過濾路由器傳輸給計算機(jī)的數(shù)據(jù)信息，這種過濾手段可以阻擋病毒信息入侵計算機(jī)系統(tǒng)，并第一時間內(nèi)通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障。下圖1是企業(yè)網(wǎng)防護(hù)墻配置示意圖。Intranet周邊網(wǎng)絡(luò)InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡(luò)服外部網(wǎng)絡(luò)務(wù)器服務(wù)器圖1防火墻配置

2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設(shè)過程中，要想提高企業(yè)發(fā)展信息的安全性和可靠性，企業(yè)必須在實際運行的計算機(jī)網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行加密處理，在傳輸和接收數(shù)據(jù)信息的過程中必須輸入正確的密碼才能打開相關(guān)文件，這為提高企業(yè)信息的安全性提供了技術(shù)保障。加密算法的常用形式有對稱加密算法和非對稱加密算法兩種，其中對稱加密算法中使用的加密和加密信息保持一致，非對稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用。

2.3病毒查殺技術(shù)

病毒查殺技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對計算機(jī)安全有極大的威脅，該技術(shù)要求企業(yè)技術(shù)對計算機(jī)操作系統(tǒng)進(jìn)行檢測和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率；杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件；安裝正版病毒查殺軟件的過程中還應(yīng)該及時清理病毒數(shù)據(jù)庫；控制用戶瀏覽不文明的網(wǎng)頁；在下載不明郵件或者軟件后立即對不良文件進(jìn)行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)在企業(yè)網(wǎng)安全運行中發(fā)揮著至關(guān)重要的作用，其作用主要表現(xiàn)在以下幾方面：第一，收集計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù)；第二，找尋計算機(jī)系統(tǒng)中可能存在的侵害行為；第三，自動發(fā)出病毒侵害報警信號；第四，切斷入侵途徑；第五，攔截入侵。入侵檢測技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強(qiáng)的安全性特征，該技術(shù)的主要任務(wù)是負(fù)責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運行狀況，對網(wǎng)絡(luò)的正常運行不會產(chǎn)生任何影響。入侵檢測技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主?；谥鳈C(jī)系統(tǒng)的入侵檢測技術(shù)主要針對企業(yè)網(wǎng)的主機(jī)系統(tǒng)、歷史審計數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測技術(shù)具有極高的準(zhǔn)確性，但是，實際檢測過程中很容易引發(fā)各種問題，如數(shù)據(jù)失真和檢測漏洞等；基于網(wǎng)絡(luò)入侵檢測技術(shù)以其自身存在的特點為依據(jù)，以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段，在第一時間將入侵分析模塊里做出的測定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人，該技術(shù)具有較強(qiáng)的抗攻擊能力、能在短時間內(nèi)做出有效的檢測，但是，由于該技術(shù)能對網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進(jìn)行監(jiān)控，在實際過程中會給加密技術(shù)帶來一定程度影響。入侵檢測技術(shù)在企業(yè)網(wǎng)的應(yīng)用過程中通常表現(xiàn)為誤用檢測和異常檢測兩種形式。誤用檢測通常以已經(jīng)確定的入侵模式為主，在實際檢測過程中，該檢測方法具有響應(yīng)速度快和誤警率低等特點，但是，該檢測技術(shù)需要較長的檢測時間為支撐，實際耗費的工作量比較大。異常檢測的主要對象是計算機(jī)資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測法誤警率較高，在實際檢測過程中必須對整個計算機(jī)系統(tǒng)進(jìn)行全盤掃描，因此，必須有大量的檢測時間作支撐。

3結(jié)束語

第8篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

    關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 VPN

    隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,企業(yè)對計算機(jī)和網(wǎng)絡(luò)的需求也日趨增長,同時,網(wǎng)絡(luò)安全面臨著嚴(yán)峻的威脅。Ju-niper網(wǎng)絡(luò)公司發(fā)起的一項最新研究表明,在調(diào)研的中國企業(yè)中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊,14%受到了黑客的攻擊。

    面對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,各種安全技術(shù)也應(yīng)運而生,如防火墻技術(shù)、VPN技術(shù)、IPSec技術(shù)、黑客技術(shù)、漏洞掃描和修復(fù)技術(shù)、入侵檢測技術(shù)、惡意代碼與計算機(jī)病毒防治、系統(tǒng)平臺安全及應(yīng)用安全等。

    1、中小企業(yè)網(wǎng)絡(luò)出現(xiàn)的安全問題

    中小企業(yè)網(wǎng)絡(luò)一般會出現(xiàn)以下八種安全問題:第一、中小網(wǎng)絡(luò)經(jīng)常受到各種各樣的攻擊,其中有SYNFLOOD、UDPFLOOD等DDoS攻擊。第二、企業(yè)Web服務(wù)器曾因為訪問可執(zhí)行文件而中毒、癱瘓。第三、在外出差的員工無法安全快速的訪問公司的服務(wù)器。第四、公司員工瀏覽一些不安全網(wǎng)站,存在安全隱患。第五、公司員工使用P2P軟件,存在安全隱患;第六、公司員工安全意識較低,沒有定時查殺病毒,中毒機(jī)率高。第七、用戶使用的殺毒軟件沒有及時更新,導(dǎo)致殺毒軟件無法查殺最新的病毒,造成嚴(yán)重后果;第八、用戶沒有及時修復(fù)系統(tǒng)漏洞,導(dǎo)致很多基于漏洞的攻擊和病毒的入侵。

    2、解決中小企業(yè)網(wǎng)絡(luò)安全問題采用的策略

    雙防火墻策略

    硬件防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門,它的功能全面,能有效阻止非法的入侵和攻擊,ISAServer2004集成的軟件防火墻對Internet協(xié)議(如超文本傳輸協(xié)議(HTTP))執(zhí)行深入檢查,能檢測到許多傳統(tǒng)防火墻檢測不到的威脅。硬件防火墻+ISAServer2004軟件防火墻,兩者各自發(fā)揮優(yōu)點和特色,為構(gòu)建更為安全的企業(yè)網(wǎng)絡(luò)打下堅實的基礎(chǔ)。

    VPN策略

    由于各種安全威脅層出不窮,讓我們防不勝防,那么如何讓企業(yè)員工在外面出差的時候安全的訪問企業(yè)內(nèi)部網(wǎng)絡(luò)呢?ISAS-erver2004,提供了一種方法,就是通過建立VPN虛擬專用網(wǎng)絡(luò),該方法需四個步驟,就可以啟用ISAServer2004中安全、快速的VPN服務(wù)器。這四個步驟是:(1)啟用VPN服務(wù)器;(2)配置遠(yuǎn)程訪問屬性;(3)給予用戶撥入權(quán)限;(4)訪問規(guī)則。

    病毒防治策略

    計算機(jī)病毒的危害如下:阻塞網(wǎng)絡(luò)、破壞系統(tǒng)、破壞數(shù)據(jù)、感染其他計算機(jī)、泄露信息、消耗資源等等。筆者采用瑞星網(wǎng)絡(luò)版殺毒軟件,對客戶端的殺毒軟件進(jìn)行實時的監(jiān)控和管理,并為客戶端的殺毒軟件制定了一系列的防護(hù)病霉策略,做到實時監(jiān)控、及時升級,定時查殺。

    漏洞掃描修復(fù)策略

    系統(tǒng)和軟件如果出現(xiàn)漏洞,就容易成為黑客、病毒、木馬等的攻擊對象?？梢娦迯?fù)系統(tǒng)漏洞和及時升級軟件是多么的重要。瑞星殺毒軟件修復(fù)系統(tǒng)漏洞功能解決這一問題。在漏洞掃描設(shè)置頁面,設(shè)置啟用定時漏洞掃描并且設(shè)置掃描頻率、設(shè)置掃描漏洞的嚴(yán)重級別和自動安裝補(bǔ)丁程序等。還可以采取靜默安裝的方式,這樣就可在不干擾用戶正常工作的情況下自動進(jìn)行安裝。

    禁止企業(yè)內(nèi)部訪問某些網(wǎng)站策略

    要實現(xiàn)該策略的技術(shù),必須在ISASERV-ER2004里面分兩大步驟:其一,對需要禁止上網(wǎng)的客戶建立一個地址范圍或者計算機(jī)集,然后為禁止這些用戶訪問的那些站點建立一個地址范圍或域名集;其二,在防火墻策略中新建一個訪問規(guī)則,阻止內(nèi)部的這些計算機(jī)集訪問定義的外部站點地址范圍或域名集。

    禁止企業(yè)內(nèi)部用戶使用P2P軟件策略

    目前,P2P軟件非常的流行,而且提供了多樣化的登錄方式,支持UDP、HTTP和HTTPS這三種登錄方式,ISAServer2004的深層HTTP檢查機(jī)制,可以快速簡單封鎖P2P軟件。封鎖P2P軟件的最好辦法是封鎖它的服務(wù)器IP,有些P2P軟件還可以使用HTTP登錄,所以,還得在ISAServer2004的H TTP檢查機(jī)制中設(shè)置禁止P2P的HTTP連接。

    服務(wù)器上阻止對所有可執(zhí)行文件的訪問策略

    對于Windows2000/XP/2003下的攻擊,很多時候是以得到服務(wù)器Shel1為目標(biāo)的,這就需要執(zhí)行服務(wù)器上的Cmd. exe。如果禁止訪問服務(wù)器上的exe可執(zhí)行文件,這樣類似的攻擊就不防而滅了。

    ISAServer2004中的HTTP過濾策略是基于每條防火墻策略進(jìn)行配置的,只要這防火墻策略中包含了HTTP協(xié)議,就可以配置該防火墻策略的HTTP策略。只要在阻止包含Windows可執(zhí)行內(nèi)容的響應(yīng)打上勾就設(shè)置完成了。

    員工安全培訓(xùn)策略

    當(dāng)前網(wǎng)絡(luò)安全和計算機(jī)安全面臨著嚴(yán)峻的威脅,而這些威脅帶來的結(jié)果都是災(zāi)難性的,如果員工的安全意識沒有提高,那自身的安全技術(shù)就得不到提高,網(wǎng)絡(luò)安全方案實施就會受阻,不安全因素就會大大地提高。因此提高員工安全意識的工作必須放在首位。

    中小企業(yè)可以根據(jù)自己的實際情況制定培訓(xùn)計劃,培訓(xùn)內(nèi)容主要包含有:第一、提高員工安全意識重要性;第二、了解目前網(wǎng)絡(luò)安全背景;第三、學(xué)習(xí)和運用各種安全技術(shù)。

    3、結(jié)束語

    面對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無法解決網(wǎng)絡(luò)安全的全部問題,因此我們應(yīng)根據(jù)實際應(yīng)用需求,制定安全策略,綜合運動各種網(wǎng)絡(luò)安全技術(shù)來保障企業(yè)計算機(jī)和網(wǎng)絡(luò)安全。

    參考文獻(xiàn):

    【1】袁津生,吳硯農(nóng)計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2008

第9篇：企業(yè)網(wǎng)絡(luò)安全技術(shù)范文

提起網(wǎng)絡(luò)信息安全，人們自然就會想到病毒破壞和黑客攻擊。其實不然，政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑客攻擊所造成的損失，據(jù)權(quán)威機(jī)構(gòu)調(diào)查：三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。

目前，政府、企業(yè)等社會組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中，普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù)，即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)，對網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失，保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對外部入侵的防范，對于來自網(wǎng)絡(luò)內(nèi)部的對企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。對于那些需要經(jīng)常移動的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時代的企業(yè)提供與外界進(jìn)行交互的窗口，同時也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險：病毒、蠕蟲對系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識、安全知識、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵

目前，開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點，即使再先進(jìn)的防病毒軟件、入侵檢測技術(shù)也不能獨立有效地完成安全防護(hù)，特別是對新類型新變種的病毒、蠕蟲，防護(hù)技術(shù)總要相對落后于新病毒新蠕蟲的入侵。

病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外，最大的威脅卻是來自于內(nèi)部網(wǎng)絡(luò)用戶的各種危險應(yīng)用：不安裝殺毒軟件；安裝殺毒軟件但不及時升級；網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后，未采取任何有效防護(hù)措施就連接到危險的網(wǎng)絡(luò)環(huán)境中，特別是Internet；移動用戶計算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境，在沒有采取任何防護(hù)措施的情況下又連入企業(yè)網(wǎng)絡(luò)；桌面用戶在終端使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)等等都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息基礎(chǔ)設(shè)施，企業(yè)業(yè)務(wù)帶來無法估量的損失。

2.軟件漏洞隱患

企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等等，尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個軟件系統(tǒng)都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用，都會給企業(yè)帶來危害，輕者危及個別設(shè)備，重者成為攻擊整個企業(yè)網(wǎng)絡(luò)媒介，危及整個企業(yè)網(wǎng)絡(luò)安全。

3.系統(tǒng)安全配置薄弱

企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置，例如，賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應(yīng)用對于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用，但在實際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，尤其是那些網(wǎng)絡(luò)的終端用戶，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時可能嚴(yán)重為配置漏洞，完全暴露給整個外部。例如某些軟件系統(tǒng)攻擊中采用的“口令強(qiáng)制攻擊”就是利用了弱口令習(xí)慣性的使用安全隱患，黑客利用各種網(wǎng)絡(luò)應(yīng)用默認(rèn)安裝中向外部提供的有限信息獲取攻擊的必要信息等等。

4.脆弱的網(wǎng)絡(luò)接入安全防護(hù)

傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界進(jìn)行的，或在不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行且在網(wǎng)絡(luò)訪問用戶的身份被確認(rèn)后，用戶即可以對企業(yè)內(nèi)網(wǎng)進(jìn)行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞，例如，企業(yè)網(wǎng)絡(luò)的合法移動用戶在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、遠(yuǎn)程撥號、無線AP，以太網(wǎng)接入等等網(wǎng)絡(luò)接入方式，在外網(wǎng)和企業(yè)內(nèi)網(wǎng)之間建立一個安全通道。

另一個傳統(tǒng)網(wǎng)絡(luò)訪問控制問題來自企業(yè)網(wǎng)絡(luò)內(nèi)部，尤其對于大型企業(yè)網(wǎng)絡(luò)擁有成千上萬的用戶終端，使用的網(wǎng)絡(luò)應(yīng)用層出不窮，目前對于企業(yè)網(wǎng)管很難準(zhǔn)確的控制企業(yè)網(wǎng)絡(luò)的應(yīng)用，這樣的現(xiàn)實導(dǎo)致安全隱患的產(chǎn)生：員工使用未經(jīng)企業(yè)允許的網(wǎng)絡(luò)應(yīng)用，如郵件服務(wù)器收發(fā)郵件，這就可能使企業(yè)的保密數(shù)據(jù)外泄或感染郵件病毒；企業(yè)內(nèi)部員工在終端上私自使用未經(jīng)允許的網(wǎng)絡(luò)應(yīng)用程序，在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件，從而感染內(nèi)部網(wǎng)絡(luò)，進(jìn)而造成內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄密或損毀。

5.企業(yè)網(wǎng)絡(luò)入侵

現(xiàn)階段黑客攻擊技術(shù)細(xì)分下來共有8類，分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。

對于采取各種傳統(tǒng)安全防護(hù)措施的企業(yè)內(nèi)網(wǎng)來說，都沒有萬無一失的把握;對于從企業(yè)內(nèi)網(wǎng)走出到安全防護(hù)薄弱的外網(wǎng)環(huán)境的移動用戶來說，安全保障就會嚴(yán)重惡化，當(dāng)移動用戶連接到企業(yè)內(nèi)網(wǎng)，就會將各種網(wǎng)絡(luò)入侵帶入企業(yè)網(wǎng)絡(luò)。

6.終端用戶計算機(jī)安全完整性缺失

隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，越來越多的員工會在企業(yè)專網(wǎng)以外使用計算機(jī)辦公，同時這些移動員工需要連接回企業(yè)的內(nèi)部網(wǎng)絡(luò)獲取工作必須的數(shù)據(jù)。由于這些移動用戶處于專網(wǎng)的保護(hù)之外，很有可能被黑客攻陷或感染網(wǎng)絡(luò)病毒。同時，企業(yè)現(xiàn)有的安全投資（如：防病毒軟件、各種補(bǔ)丁程序、安全配置等）若處于不正常運行狀態(tài)，終端員工沒有及時更新病毒特征庫，或私自卸載安全軟件等，將成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

三、內(nèi)網(wǎng)安全實施策略

1.多層次的病毒、蠕蟲防護(hù)

病毒、蠕蟲破壞網(wǎng)絡(luò)安全事件一直以來在網(wǎng)絡(luò)安全領(lǐng)域就沒有一個根本的解決辦法，其中的原因是多方面的，有人為的原因，如不安裝防殺病毒軟件，病毒庫未及時升級等等，也有技術(shù)上的原因，殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步。危害好像是無法避免的，但我們可以控制它的危害程度，只要我們針對不同的原因采取有針對性的切實有效的防護(hù)辦法，就會使病毒、蠕蟲對企業(yè)的危害減少到最低限度，甚至沒有危害。這樣，僅靠單一、簡單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。

2.終端用戶透明、自動化的補(bǔ)丁管理，安全配置

為了彌補(bǔ)和糾正運行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個企業(yè)網(wǎng)絡(luò)安全不至由于個別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強(qiáng)對補(bǔ)丁升級、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級、系統(tǒng)配置策略，定義終端補(bǔ)丁下載。將補(bǔ)丁升級策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補(bǔ)丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實。

3.全面的網(wǎng)絡(luò)準(zhǔn)入控制

為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題，同時對傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護(hù)措施，而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對于符合的外網(wǎng)訪問則放行。一個全面的網(wǎng)絡(luò)準(zhǔn)入檢測系統(tǒng)。

4.終端設(shè)備安全完整性保證