企業(yè)網(wǎng)絡(luò)安全防范

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全防范范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全防范范文第1篇

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問(wèn)題 安全防范技術(shù)

自進(jìn)入21世紀(jì)后，社會(huì)的發(fā)展面貌煥然一新，經(jīng)濟(jì)發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來(lái)的便利時(shí)，我們需要明確認(rèn)識(shí)到現(xiàn)階段企業(yè)內(nèi)外部的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境并不穩(wěn)定，其中也存在著一些網(wǎng)絡(luò)安全問(wèn)題，影響著企業(yè)的健康發(fā)展。基于這種認(rèn)識(shí)，如何對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)作出改進(jìn)，是企業(yè)更好地利用計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計(jì)存在缺陷，使不法人員得到了入侵機(jī)會(huì)，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計(jì)算機(jī)中，從而獲取企業(yè)的重要文件和機(jī)密信息，對(duì)計(jì)算機(jī)程序造成破壞。處于經(jīng)濟(jì)因素的考量，部分企業(yè)會(huì)應(yīng)用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問(wèn)題，如服務(wù)拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來(lái)不同程度的經(jīng)濟(jì)或信譽(yù)損失，反而是得不償失的。

1.2黑客攻擊

這種安全問(wèn)題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來(lái)說(shuō)，黑客對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的性質(zhì)主要包括兩種，即損壞性和非損壞性攻擊；按照實(shí)施途徑劃分，主要包括網(wǎng)絡(luò)監(jiān)聽(tīng)、程序后門(mén)、信息爆炸、密碼破譯以及拒絕服務(wù)等。黑客采用非損壞性攻擊多是為了對(duì)軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會(huì)擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會(huì)造成計(jì)算機(jī)數(shù)據(jù)信息丟失，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓，無(wú)法正常工作。

1.3網(wǎng)絡(luò)病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來(lái)看，網(wǎng)絡(luò)病毒是企業(yè)最為常見(jiàn)的安全問(wèn)題之一。一般情況下，不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令，就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性、傳播力以及破壞性較強(qiáng)，其對(duì)企業(yè)網(wǎng)絡(luò)安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會(huì)在網(wǎng)絡(luò)重啟之后被激活，其潛伏性較強(qiáng)，潛伏期也比較長(zhǎng)，成為長(zhǎng)期影響企業(yè)網(wǎng)絡(luò)安全的危險(xiǎn)因素。

二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討

1、加強(qiáng)網(wǎng)絡(luò)漏洞檢測(cè)。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時(shí)應(yīng)該著重考慮的一種安全防護(hù)技術(shù)。具體操作方面，網(wǎng)絡(luò)管理者應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞，再檢測(cè)程序安全代碼是否正確，然后掃描WEB漏洞應(yīng)用情況，最后再掃描數(shù)據(jù)庫(kù)漏洞。總而言之，在檢測(cè)過(guò)程當(dāng)中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應(yīng)該立即采取修復(fù)措施，同時(shí)在日常監(jiān)測(cè)工作中要經(jīng)常采取多種掃描方法進(jìn)行安全掃描，進(jìn)行漏洞評(píng)估和預(yù)測(cè)，避免影響公司網(wǎng)絡(luò)的正常運(yùn)行。

2、應(yīng)用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護(hù)工作中經(jīng)常采用的一種技術(shù)，防火墻由軟件系統(tǒng)和硬件設(shè)備組成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護(hù)屏障。根據(jù)執(zhí)行站點(diǎn)的工作方式，防火墻可以對(duì)不相符合的外部信息予以控制，從而發(fā)揮保護(hù)企業(yè)網(wǎng)絡(luò)安全的作用。同時(shí)，防火墻還可以自動(dòng)記錄通過(guò)防火墻且進(jìn)入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息，因而，可以對(duì)網(wǎng)絡(luò)與軟件使用情況進(jìn)行處理和統(tǒng)計(jì)。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護(hù)技術(shù)，其防護(hù)網(wǎng)絡(luò)安全的能力較高。主要原理是通過(guò)函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息，一般情況下，文件加密需要通過(guò)公開(kāi)密鑰、專(zhuān)用秘鑰以及對(duì)稱秘鑰等幾種形式才能實(shí)現(xiàn)。這種安全防護(hù)技術(shù)能夠保證信息傳遞雙方身份真實(shí)可靠，同時(shí)還可以保證傳遞文件的完整性和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護(hù)技術(shù)之一。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行，而且直接影響著企業(yè)的經(jīng)濟(jì)效益。從現(xiàn)有的條件來(lái)看，做好企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作并不容易，一方面，企業(yè)自身應(yīng)該對(duì)網(wǎng)絡(luò)安全管理工作給予高度的重視，不斷地完善網(wǎng)絡(luò)安全管理體系，在日常管理工作中加強(qiáng)防護(hù)力度；另一方面，企業(yè)還應(yīng)該充分利用內(nèi)外部資源，綜合運(yùn)用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得安全防護(hù)技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行保駕護(hù)航。

參 考 文 獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全防范范文第2篇

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來(lái)的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問(wèn)題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了外部網(wǎng)絡(luò)帶來(lái)的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題不夠重視，甚至沒(méi)有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過(guò)程中亟待解決的問(wèn)題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過(guò)程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問(wèn)題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來(lái)了更多的系統(tǒng)漏洞問(wèn)題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門(mén)對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3涉密信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的涉密數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒(méi)有將這些涉密信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于涉密數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取涉密信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過(guò)支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問(wèn)和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)涉密信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問(wèn)題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，越來(lái)越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題，具有一定的實(shí)踐應(yīng)用價(jià)值。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全防范范文第3篇

【 關(guān)鍵詞 】 電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時(shí)，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實(shí)電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國(guó)電力信息化迅猛發(fā)展的過(guò)程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運(yùn)營(yíng)網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來(lái)更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn)，為國(guó)家各項(xiàng)建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項(xiàng)重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對(duì)各種各樣的網(wǎng)絡(luò)安全威脅，包括對(duì)各種網(wǎng)絡(luò)設(shè)備，對(duì)網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對(duì)不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問(wèn)題進(jìn)行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計(jì)算機(jī)機(jī)房并沒(méi)有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時(shí)，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號(hào)的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽(tīng)，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個(gè)主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵。互聯(lián)網(wǎng)是一個(gè)由無(wú)數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們?cè)诰钟蚓W(wǎng)間進(jìn)行通信時(shí)，這些信息數(shù)據(jù)流通常要經(jīng)過(guò)許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點(diǎn)間的數(shù)據(jù)包，不僅會(huì)被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也會(huì)被處在同一個(gè)以太網(wǎng)中的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點(diǎn)，就可以截取在這個(gè)以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因?yàn)榛ヂ?lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒(méi)有經(jīng)過(guò)加密，所以黑客通過(guò)各種手段很容易對(duì)這些數(shù)據(jù)包進(jìn)行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時(shí)的首要工作。

3）位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞，但沒(méi)有及時(shí)升級(jí)更新或打上補(bǔ)丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲(chóng)病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計(jì)算機(jī)中的文件感染蠕蟲(chóng)病毒，那么這臺(tái)計(jì)算機(jī)和這些文件本身也是蠕蟲(chóng)病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個(gè)網(wǎng)絡(luò)，使業(yè)務(wù)無(wú)法正常進(jìn)行。

5）管理制度和人員的安全意識(shí)也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對(duì)重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專(zhuān)門(mén)的部門(mén)或者人員進(jìn)行專(zhuān)業(yè)管理。對(duì)員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過(guò)電子郵件或者其它即時(shí)通信方式向外傳遞敏感信息，泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識(shí)較差，例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對(duì)外聯(lián)系時(shí)也沒(méi)有注意到信息的敏感性。這些有意或無(wú)意的行為都對(duì)電力信息網(wǎng)絡(luò)帶來(lái)了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念，提升安全防范意識(shí)

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識(shí)。首先要加強(qiáng)宣傳教育，使全體人員充分認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，樹(shù)立網(wǎng)絡(luò)安全觀。其次，可以通過(guò)豐富多樣的培訓(xùn)內(nèi)容和方式，對(duì)全體員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，并通過(guò)理論考試或者上機(jī)實(shí)踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和技能。再者，員工都應(yīng)該自覺(jué)地遵守信息安全管理的各項(xiàng)規(guī)定，培養(yǎng)對(duì)網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性，保證信息網(wǎng)絡(luò)的安全。最后，各級(jí)領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識(shí)到信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個(gè)方面。

根據(jù)國(guó)家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級(jí)，并且使用物理隔離裝置也就是專(zhuān)用的防火墻，進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國(guó)家規(guī)定，采購(gòu)品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運(yùn)輸、安裝、使用的過(guò)程中也要加強(qiáng)安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對(duì)重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過(guò)使用期限時(shí)，要及時(shí)處理或銷(xiāo)毀。不同安全級(jí)別的設(shè)備要區(qū)別處理，要注意對(duì)送出單位進(jìn)行修理的設(shè)備上存儲(chǔ)的信息的安全。設(shè)備的銷(xiāo)毀則一定要送入國(guó)家專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū)，增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時(shí)，入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度，也為主動(dòng)防御增加了時(shí)間。通過(guò)設(shè)置交換機(jī)或者路由策略，將核心部門(mén)的主機(jī)集中在一個(gè)沒(méi)有其它用戶節(jié)點(diǎn)的VLAN中，更好地保護(hù)主機(jī)中的資源；也可以按照部門(mén)或者業(yè)務(wù)分工劃分VLAN，各部門(mén)內(nèi)部的用戶節(jié)點(diǎn)或服務(wù)器獨(dú)立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過(guò)濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運(yùn)行。根據(jù)防火墻的作用不同，分為兩類(lèi)，主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時(shí)進(jìn)行保護(hù)；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是主動(dòng)防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過(guò)收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個(gè)網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門(mén)，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個(gè)網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無(wú)論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時(shí)，需要加強(qiáng)審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時(shí)可以使用帶保密功能的終端，杜絕有意和無(wú)意的泄密事件。

2）設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備，在采購(gòu)、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊(cè)，由專(zhuān)門(mén)的部門(mén)以及專(zhuān)人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備，可以由專(zhuān)人負(fù)責(zé)分類(lèi)存放，甚至可以配置專(zhuān)人專(zhuān)機(jī)。一般情況下，不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì)，都需要統(tǒng)一編號(hào)登記，按照級(jí)別分門(mén)別類(lèi)存放，由專(zhuān)門(mén)的部門(mén)專(zhuān)門(mén)的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時(shí)有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓。可以結(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險(xiǎn)評(píng)估和檢測(cè)。在專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實(shí)際，加強(qiáng)各部門(mén)間安全信息的交流與共享，建立風(fēng)險(xiǎn)評(píng)估機(jī)制和管理機(jī)制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評(píng)估面臨的風(fēng)險(xiǎn)和威脅，并且尋求相應(yīng)的補(bǔ)救方法，做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng)，提高人員素質(zhì)

成立專(zhuān)門(mén)負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門(mén)或者小組，選擇具有專(zhuān)業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過(guò)開(kāi)展學(xué)術(shù)交流，進(jìn)修，內(nèi)部培訓(xùn)等多種方式，對(duì)這些人員進(jìn)行系統(tǒng)全面的培訓(xùn)，在加強(qiáng)責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時(shí)，也加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識(shí)結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外，還可以引進(jìn)人才，充實(shí)到信息網(wǎng)絡(luò)安全的各個(gè)工作崗位。

4 結(jié)束語(yǔ)

電力行業(yè)是國(guó)家的基礎(chǔ)行業(yè)中尤為重要的一項(xiàng)，關(guān)系到國(guó)計(jì)民生。如何保障電力的穩(wěn)定運(yùn)行，如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行，是電力行業(yè)一直面臨的問(wèn)題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，將會(huì)是電力行業(yè)的一項(xiàng)新的挑戰(zhàn)。

本文通過(guò)對(duì)電力信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和數(shù)據(jù)資料的保密性，從而為電力在國(guó)家各項(xiàng)建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來(lái)風(fēng)剛.國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計(jì)算機(jī)安全，2004，2.

企業(yè)網(wǎng)絡(luò)安全防范范文第4篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

Abstract: With the rapid development of computer information technology, network to become an integral part of our lives, with it all to a wide range of computer security issues, these problems have become computer security risk management. This article focused on the problems existing in the current computer network management, and the related computer technology to explore how to achieve security of the computer network management.Keywords: computer; network management; safety technology.

中圖分類(lèi)號(hào)：文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-2104（2013）

引言

網(wǎng)絡(luò)可以帶動(dòng)企業(yè)的發(fā)展、增強(qiáng)企業(yè)之間的競(jìng)爭(zhēng)，可以說(shuō)，當(dāng)今社會(huì)，各大企業(yè)都對(duì)網(wǎng)絡(luò)上的信息有了很強(qiáng)的依賴心理。為此，每—個(gè)企業(yè)的內(nèi)部都開(kāi)始使用信息管理系統(tǒng)，因?yàn)樾畔⒐芾淼暮谩呐c企業(yè)的經(jīng)營(yíng)運(yùn)作也是息息相關(guān)的，可以說(shuō)，信息管理決定了企業(yè)在發(fā)展中的成功與失敗，決定了企業(yè)在社會(huì)中生存的命運(yùn)。面對(duì)這種嚴(yán)峻的形式．構(gòu)建一個(gè)安全可靠的管理系統(tǒng)，則成為了各大企業(yè)首先要面對(duì)的問(wèn)

一、計(jì)算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來(lái)越重要。伴隨著用戶對(duì)網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來(lái)越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個(gè)實(shí)用而且有效的網(wǎng)絡(luò)時(shí)時(shí)刻刻都離不開(kāi)良好的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理具有廣義和狹義的分別。廣義的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個(gè)方面的內(nèi)容：

（一）網(wǎng)絡(luò)維護(hù)(network maintenance)：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。

（二）網(wǎng)絡(luò)服務(wù)的提供(netwofk service provisioning)：是指向用戶提供新的服務(wù)類(lèi)型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)

容。

（三）網(wǎng)絡(luò)處理(nelwork administration)：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理分析

（一）故障管理分析

一個(gè)可靠、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)是每個(gè)用戶都希望的，當(dāng)某個(gè)網(wǎng)絡(luò)部件出現(xiàn)實(shí)效情況時(shí)，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦?并做出及時(shí)地處理。通常來(lái)講，故障管理包括檢測(cè)故障、隔離故障、糾正故障三方面。其中故障檢測(cè)是以對(duì)網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測(cè)為依據(jù)的，一般情況下，錯(cuò)誤日志中記錄簡(jiǎn)單的非嚴(yán)重故障，且不需作特別的處理。而對(duì)于一些嚴(yán)重故障時(shí)，則需要進(jìn)行報(bào)警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)，來(lái)實(shí)施警報(bào)處理，當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過(guò)一系列的診斷測(cè)試來(lái)對(duì)故障原因加以辨別。

（二）計(jì)費(fèi)管理分析

計(jì)費(fèi)管理是對(duì)使用網(wǎng)絡(luò)資源的記錄，其目的在于對(duì)網(wǎng)絡(luò)操作代價(jià)和費(fèi)用的控制與檢測(cè)。這一管理形式在一些公共網(wǎng)絡(luò)的應(yīng)用中表現(xiàn)的尤為重要。通過(guò)計(jì)費(fèi)管理可對(duì)使用網(wǎng)絡(luò)資源需要付出的代價(jià)與費(fèi)用進(jìn)行估算，并對(duì)所占用的資源加以明確。同時(shí)，網(wǎng)絡(luò)管理員還可對(duì)用戶最大使用費(fèi)用進(jìn)行規(guī)定，從而對(duì)用戶對(duì)網(wǎng)絡(luò)資源的過(guò)多占用進(jìn)行控制，從而間接促進(jìn)了網(wǎng)絡(luò)效率的提高。

（三）配置管理分析

配置管理是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，它對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并實(shí)施網(wǎng)絡(luò)配置，從而實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個(gè)網(wǎng)絡(luò)對(duì)象必需的功能，其管理實(shí)施的目的在于實(shí)現(xiàn)網(wǎng)絡(luò)性能或某個(gè)特定功能的優(yōu)化。

（四）性能管理分析

性能管理是對(duì)系統(tǒng)通信效率、資源運(yùn)行等性能的相關(guān)統(tǒng)計(jì)，其性能機(jī)制是對(duì)被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對(duì)于性能的分析結(jié)果可使得某個(gè)診斷測(cè)試被處罰或網(wǎng)絡(luò)重新配置，進(jìn)而對(duì)網(wǎng)絡(luò)性能進(jìn)行維護(hù)。性能管理對(duì)當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析，并進(jìn)行對(duì)性能日志的維護(hù)與分析。

（五）安全管理分析

安全性向來(lái)是計(jì)算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對(duì)于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來(lái)越高，且扮演著越來(lái)越重要的角色，其管理的實(shí)施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)，來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供有力保障。

三、當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

計(jì)算機(jī)的網(wǎng)絡(luò)安全威脅是多方面的，從威脅的對(duì)象來(lái)劃分，可以分為對(duì)計(jì)算機(jī)中網(wǎng)絡(luò)信息的威脅、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅，從威脅主體來(lái)劃分，又可以分為主動(dòng)攻擊和無(wú)意攻擊。具體說(shuō)來(lái)，筆者認(rèn)為主要包括以下幾個(gè)方面：

（一）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅：計(jì)算機(jī)網(wǎng)絡(luò)信息是計(jì)算機(jī)內(nèi)部和互聯(lián)網(wǎng)之間的重要鏈接紐帶，網(wǎng)絡(luò)信息多涉及到個(gè)人機(jī)密，個(gè)人隱私，個(gè)人重要文件，重要工作資料，個(gè)人銀行賬戶等。這些信息在網(wǎng)絡(luò)傳播的過(guò)程中容易被第三方蓄意攔截，從而竊取計(jì)算機(jī)上的重要信息，為用戶帶去不必要的損失。

（二）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅：這一威脅主要與計(jì)算機(jī)本身的網(wǎng)絡(luò)關(guān)口安全設(shè)置、內(nèi)部系統(tǒng)漏洞修復(fù)等緊密相關(guān)。在當(dāng)前多數(shù)使用的計(jì)算機(jī)軟件中，有許多是存在技術(shù)漏洞的，而這些系統(tǒng)本身的缺陷往往會(huì)使得計(jì)算機(jī)暴露在黑客視野中，從而使計(jì)算機(jī)成為黑客攻擊的目標(biāo)。而網(wǎng)絡(luò)設(shè)備的不規(guī)范也會(huì)對(duì)計(jì)算機(jī)的安全帶來(lái)威脅，尤其是內(nèi)部局域網(wǎng)端口的設(shè)置，一定要注意權(quán)限設(shè)置，提高用戶安全意識(shí)。

（三）第三方網(wǎng)絡(luò)攻擊行為：筆者這里所指的第三方網(wǎng)絡(luò)攻擊行為，主要是針對(duì)木馬植入、計(jì)算機(jī)病毒、黑客攻擊等當(dāng)前比較猖獗的攻擊行為。木馬是黑客攻擊發(fā)展到一定階段的產(chǎn)物，利用木馬，可以侵入計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)和程序進(jìn)行修改和破壞，而用戶本身卻難以察覺(jué)。計(jì)算機(jī)病毒好似現(xiàn)實(shí)中的病毒具有頑強(qiáng)的生命力，隨著計(jì)算機(jī)的發(fā)展，病毒也在不斷更新并且變得非常頑強(qiáng)，病毒的傳播性、隱蔽性、破壞性都對(duì)計(jì)算機(jī)安全帶來(lái)了嚴(yán)重的威脅。

企業(yè)網(wǎng)絡(luò)安全防范范文第5篇

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；安全防范措施；現(xiàn)代企業(yè)

1.無(wú)線網(wǎng)絡(luò)在現(xiàn)代企業(yè)的應(yīng)用

無(wú)線網(wǎng)絡(luò)包含3個(gè)層次，分別是網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層。無(wú)線網(wǎng)可以通過(guò)介質(zhì)進(jìn)行傳導(dǎo)連接，傳遞信息，將數(shù)據(jù)傳導(dǎo)到任意端口，實(shí)現(xiàn)資源共享，可以提升信息的及時(shí)性。

現(xiàn)代企業(yè)的無(wú)線網(wǎng)應(yīng)用根據(jù)不同的企業(yè)類(lèi)型，不同的面積應(yīng)用范圍不同。概括來(lái)說(shuō)，企業(yè)的工作地區(qū)會(huì)設(shè)置無(wú)線網(wǎng)和監(jiān)控設(shè)施相聯(lián)合，監(jiān)控工作環(huán)境，隨時(shí)全方位地反映運(yùn)作過(guò)程和進(jìn)度，方便調(diào)度工作，還可以從一定程度上保護(hù)工作人員的財(cái)產(chǎn)安全。其次，通過(guò)無(wú)線網(wǎng)生產(chǎn)數(shù)據(jù)可以隨時(shí)交換，隨時(shí)通過(guò)大數(shù)據(jù)的分析掌控生產(chǎn)狀況。再者，工作人員的工作也可以通過(guò)無(wú)線網(wǎng)進(jìn)行工作的銜接，領(lǐng)導(dǎo)層可以下達(dá)命令到下層，方便快捷。

移動(dòng)辦公網(wǎng)絡(luò)：在開(kāi)闊辦公環(huán)境中使用無(wú)線網(wǎng)絡(luò)系統(tǒng)，可以使業(yè)務(wù)人員、管理者等使用具有無(wú)線功能的計(jì)算機(jī)，無(wú)論是在辦公室、會(huì)議室、洽談室，甚至在茶水間都可通過(guò)無(wú)線網(wǎng)絡(luò)隨時(shí)查閱資料、獲取信息。

事實(shí)上，無(wú)線網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用已經(jīng)深入到各行各業(yè)當(dāng)中，應(yīng)用范圍包括室內(nèi)場(chǎng)地和室外場(chǎng)地，像公司的辦公室、會(huì)議室；工廠的車(chē)間、倉(cāng)庫(kù)；交易市場(chǎng)的大廳，休息室；公共場(chǎng)所的商場(chǎng)，校園里的地區(qū)，還有一些特殊場(chǎng)合也有無(wú)線網(wǎng)絡(luò)，例如油田、港口、碼頭、野外勘測(cè)實(shí)驗(yàn)地等。以下幾個(gè)實(shí)例證明無(wú)線網(wǎng)絡(luò)己滲透到生活方方面面，無(wú)處不在。

首先，酒店的業(yè)務(wù)多樣決定了功能區(qū)的多樣性，有會(huì)議廳、餐廳、酒吧等不同的功能區(qū)，為了滿足現(xiàn)代消費(fèi)者的需要，酒店都會(huì)部署無(wú)線網(wǎng)絡(luò)，將顧客與外界隨時(shí)聯(lián)系起來(lái)，更加容易地獲得需要的相關(guān)信息；另外，許多酒店都開(kāi)通了網(wǎng)絡(luò)預(yù)訂的服務(wù)，此項(xiàng)服務(wù)需要與無(wú)線網(wǎng)絡(luò)融合進(jìn)行酒店業(yè)務(wù)的推廣，提升酒店的競(jìng)爭(zhēng)優(yōu)勢(shì)。

其次，醫(yī)療行業(yè)也離不開(kāi)互聯(lián)網(wǎng)的應(yīng)用。現(xiàn)代醫(yī)院的看診人員越來(lái)越多，傳統(tǒng)的服務(wù)不能滿足人流量增加的需要，醫(yī)院也采取了信息化的變革，而隨著醫(yī)院無(wú)線網(wǎng)絡(luò)的應(yīng)用和信息化的加快，現(xiàn)在的醫(yī)院建立了計(jì)算機(jī)管理系統(tǒng)，病人可以通過(guò)機(jī)器自行存取醫(yī)療費(fèi)，取化驗(yàn)單等服務(wù)，病房里還建立了病人監(jiān)護(hù)設(shè)備，藥房里建立了藥品等信息管理系統(tǒng)，方便患者取藥，節(jié)約時(shí)間。無(wú)線網(wǎng)絡(luò)還可以使醫(yī)生、管理者和患者可以在服務(wù)端口隨時(shí)隨地存取信息，讓患者自由選擇時(shí)間，不必等護(hù)士醫(yī)生上班。

最后，如今的校園也覆蓋了無(wú)線網(wǎng)絡(luò)。作為當(dāng)代學(xué)生，未來(lái)社會(huì)的建設(shè)者，自然要與時(shí)俱進(jìn)，現(xiàn)代學(xué)生學(xué)習(xí)需要獲取最新信息和素材來(lái)輔助學(xué)習(xí)，自然希望能在校園內(nèi)隨時(shí)隨地可以上網(wǎng)，獲取信息。因此很多學(xué)校尤其是大學(xué)校園，不僅是室內(nèi)，還有室外都覆蓋了無(wú)線網(wǎng)絡(luò)，使空曠的校園隨處充滿信號(hào)，隨地隨時(shí)可以上網(wǎng)，實(shí)現(xiàn)學(xué)生隨時(shí)隨地獲取課件、訪問(wèn)互聯(lián)網(wǎng)、聯(lián)系同學(xué)老師等需求。

2.企業(yè)無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀

目前大多數(shù)企業(yè)沒(méi)有從整體上來(lái)規(guī)劃和設(shè)計(jì)無(wú)線網(wǎng)絡(luò)的安全防衛(wèi)應(yīng)用，只是孤立地單方面應(yīng)用某項(xiàng)安全措施或者技術(shù)，顯然這種方式是無(wú)法滿足企業(yè)對(duì)安全性的要求的，還會(huì)造成許多負(fù)面影響。這種做法使無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)無(wú)法充分發(fā)揮，資源的共享性減弱，工作效率降低，達(dá)到適得其反的結(jié)果。

大多數(shù)的企業(yè)采用的是Web技術(shù)，這是一種直接對(duì)數(shù)據(jù)進(jìn)行加密的方式。它有一定的合理性，加密后的信號(hào)不容易被獲取，也不容易被破譯。但是缺點(diǎn)也很明顯。Web技術(shù)的密鑰是共享的，所以密鑰的安全性無(wú)法保證，極易被獲取和泄漏，從而泄露信息。而且這種密鑰的強(qiáng)度太低，不能抵擋破譯的編程。并且，一般的企業(yè)如果沒(méi)有對(duì)AP進(jìn)行設(shè)定，相當(dāng)于訪問(wèn)權(quán)限的設(shè)定，那么無(wú)線網(wǎng)絡(luò)對(duì)于很多用戶是無(wú)安全保障的，因?yàn)槿我庖粋€(gè)符合條件的網(wǎng)卡都可以隨意接入網(wǎng)絡(luò)。企業(yè)采用MAC進(jìn)行地址的控制，雖然起到了一定作用，但是這種方法的缺點(diǎn)是管理麻煩，擴(kuò)展能力弱，不適合企業(yè)的發(fā)展。

3.無(wú)線網(wǎng)絡(luò)的安全防范措施

雖然目前無(wú)線網(wǎng)的應(yīng)用廣泛，也方便了現(xiàn)代企業(yè)的工作處理，但在保護(hù)公司的信息安全等方面的措施還有待完善，那么目前無(wú)線網(wǎng)絡(luò)存在哪些隱患又有哪些防護(hù)措施呢？

3.1安全隱患

無(wú)線網(wǎng)絡(luò)較之傳統(tǒng)的寬帶，它更具公開(kāi)性。比如去商城游玩，可以享受里面的無(wú)線網(wǎng)；到某個(gè)公司附近，可以搜索到它的無(wú)線網(wǎng)，甚至可以用“萬(wàn)能鑰匙”等APP進(jìn)行破密。可以看出，無(wú)線網(wǎng)絡(luò)更具受攻性，加之現(xiàn)代企業(yè)的競(jìng)爭(zhēng)加劇，更讓有心人想借無(wú)線網(wǎng)絡(luò)為突破口，伺機(jī)竊取一些信息。所以無(wú)線網(wǎng)絡(luò)存在的安全隱患限制了它的發(fā)展。

第一，網(wǎng)絡(luò)極易被發(fā)現(xiàn)。一般來(lái)說(shuō)，無(wú)論是個(gè)人還是企業(yè)都不會(huì)公布自己的網(wǎng)絡(luò)IP，但是信息化的時(shí)代，一切都不是秘密。由于無(wú)線網(wǎng)絡(luò)自身的特殊性，傳導(dǎo)的范圍廣，信號(hào)強(qiáng)，很容易被發(fā)現(xiàn)，還可以通過(guò)探測(cè)工具，輕松而準(zhǔn)確地探知到網(wǎng)絡(luò)，從而進(jìn)行攻擊，增加了無(wú)線網(wǎng)絡(luò)的安全隱患。

第二，密碼被破解。很多用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)，雖然設(shè)置了密碼，但是一般比較簡(jiǎn)單，容易攻破，不利于保護(hù)隱私。而對(duì)于企業(yè)來(lái)說(shuō)，密碼相對(duì)來(lái)說(shuō)比較復(fù)雜，但是一般密碼無(wú)非是字母、符號(hào)和數(shù)字組成，雖然組合多樣，但是對(duì)于專(zhuān)業(yè)人員來(lái)說(shuō)還是可以破譯的，所以危險(xiǎn)還是存在，即使密碼設(shè)置得很長(zhǎng)很復(fù)雜也有可能被破解，安全隱患依舊存在。

第三，地址欺騙。一般的公司人員相對(duì)比較多，結(jié)構(gòu)也比較復(fù)雜，因此對(duì)于無(wú)線網(wǎng)絡(luò)的權(quán)限設(shè)置很重要。如果無(wú)線網(wǎng)絡(luò)管理的人員沒(méi)有依照相關(guān)的規(guī)定設(shè)置各個(gè)人員的訪問(wèn)權(quán)限，就可能出現(xiàn)人員亂訪問(wèn)的現(xiàn)象，不利于信息的安全保護(hù)，還會(huì)暴露地址。

第四，通信可能被竊聽(tīng)和錄音。無(wú)線網(wǎng)的應(yīng)用和介質(zhì)都可以加以利用，它的功能和轉(zhuǎn)發(fā)器有異曲同工之效，可以竊聽(tīng)有關(guān)工作人員的通信內(nèi)容，從而竊取有利的信息，進(jìn)行轉(zhuǎn)發(fā)輸送出去，還可以轉(zhuǎn)換信息，破壞信息的傳送。

3.2防范措施

第一，對(duì)公司的服務(wù)集標(biāo)識(shí)設(shè)置保密措施。服務(wù)集標(biāo)識(shí)是指SSID，它是一個(gè)口令和標(biāo)志，區(qū)分不同地區(qū)的無(wú)線網(wǎng)絡(luò)，相當(dāng)于公司的局域網(wǎng)的名稱。一個(gè)公司的無(wú)線網(wǎng)絡(luò)可以通過(guò)選擇SSID來(lái)選擇登陸，選擇不同登陸的無(wú)線網(wǎng)絡(luò)不同。因此一個(gè)公司的服務(wù)集標(biāo)識(shí)越隱蔽，信息越難被挖掘。但是服務(wù)集標(biāo)識(shí)具有低安全性，因此要對(duì)其設(shè)置保密措施，保護(hù)它的隱蔽性。還應(yīng)要求公司人員不要隨意公布公司的SSID。

第二，安裝殺毒軟件和防火墻等防護(hù)軟件。盡管公司對(duì)無(wú)線網(wǎng)會(huì)作相應(yīng)的防護(hù)，但是仍然不能百分之百地避免受到攻擊，因此要做一些防護(hù)措施。最簡(jiǎn)單無(wú)非就是類(lèi)似于計(jì)算機(jī)一樣，安裝防火墻和殺毒軟件來(lái)阻擋惡意插件，防止信息的泄露。還要注意，服務(wù)器的防火墻要定時(shí)進(jìn)行更新，不然無(wú)法適應(yīng)不斷變化的惡意插件，安全隱患加大。

第三，物理過(guò)濾。對(duì)于一些規(guī)模較小的企業(yè)來(lái)說(shuō)，不適宜建立龐大的服務(wù)器防o系統(tǒng)。不僅企業(yè)的經(jīng)濟(jì)效益跟不上，還有可能造成機(jī)構(gòu)冗雜，不適宜企業(yè)的經(jīng)營(yíng)等情況的出現(xiàn)。小規(guī)模企業(yè)要另辟蹊徑，尋找新的方法。物理過(guò)濾就是一個(gè)不錯(cuò)的選擇。物理過(guò)濾主要是對(duì)地址進(jìn)行過(guò)濾，就是將每一個(gè)允許的訪問(wèn)者的地址都輸入到服務(wù)器中，由于小規(guī)模企業(yè)的人員不是很多，地址數(shù)量也不會(huì)龐大，一般的服務(wù)器都可以容納，不會(huì)增加新的經(jīng)濟(jì)負(fù)擔(dān)。再者，這樣隔絕了外來(lái)者的訪問(wèn)以及地址不明的訪問(wèn)者。但是這種方法對(duì)于使用者來(lái)說(shuō)過(guò)于繁瑣且復(fù)雜，增加操作過(guò)程。

第四，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行審計(jì)工作。很多企業(yè)會(huì)對(duì)通信數(shù)據(jù)進(jìn)行加密，但是過(guò)于依賴設(shè)備計(jì)數(shù)器來(lái)通知管理人員通信數(shù)據(jù)正在被加密。這種行為可能存在漏洞，因此要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行審計(jì)，定時(shí)使用通信分析器來(lái)檢查通信的機(jī)密性，設(shè)計(jì)一整套方案來(lái)確保審計(jì)工作的執(zhí)行。