企业网络安全体系精品(七篇)

序论：写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感，挖掘那些隐藏在内心深处的真相，好投稿为您带来了七篇企业网络安全体系范文，愿它们成为您写作过程中的灵感催化剂，助力您的创作。

篇(1)

关键词：企业网 网络安全 安全体系 入侵检测 病毒防护

随着互联网技术的发展，在企业中运用计算机网络进行各项工作更加的深入和普及，通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务，冲破了人与人之间在时间和空间分隔的制约，越来越被更多的人们所接受和应用。然而由于企业网络自身的特点，使安全问题在企业网络的运行与管理中格外突出，研究构建、完善基于企业网的信息安全体系，对企业网安全问题的解决具有重要意义。

一、企业网络安全风险状况概述

企业网络是在企业范围内，在一定的思想和理论指导下，为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加，如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样，企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在”重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，企业网络在企业的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题，解决网络安全问题刻不容缓，并且逐渐引起了各方面的重视。

由于Internet上存在各种各样不可预知的风险，网络入侵者可以通过多种方式攻击内部网络。此外，由于企业网用户网络安全尚欠缺，很少考虑实际存在的风险和低效率，很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。

因此，在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对网络通讯进行有效的过滤，使必要的服务请求到达主机，对不必要的访问请求加以拒绝。

二、企业网络安全体系结构的设计与构建

网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题，需要有一个科学、系统、全面的网络安全结构体系。

（一）企业网络安全系统设计目标

企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

（二） 企业网防火墙的部署

1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务，除非是必须的服务才被允许。

2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙，在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”，是为不信任系统提供服务的孤立网段，它阻止内网和外网直接通信以保证内网安全)，与内网和外网间进行隔离，内网口连接企业网，外网口通过电信网络与互联网连接。

3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵，在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统，与防火墙并行的接入网络中，监测来自互联网、企业网内部的攻击行为。发现入侵行为时，及时通知防火墙阻断攻击源。

4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术，首先满足企业网最迫切的安全需求，所涉及到的安全内容有:

①满足设备物理安全

②VLAN与IP地址的规划与实施

③制定相关安全策略

④内外网隔离与访问控制

⑤内网自身病毒防护

⑥系统自身安全

⑦相关制度的完善

第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下，全面实现整个企业网络的安全需求。所涉及的安全内容有:

①入侵检测与保护

②身份认证与安全审计

③流量控制

④内外网病毒防护与控制

⑤动态调整安全策略

第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。

在上述分析、比较基础上，我们利用现有的各种网络安全技术，结合企业网的特点，依据设计、构建的企业网络安全体系，成功构建了如图4-1的企业网络安全解决方案，对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。

图4-1 企业网络安全体系应用解决方案

结 语

本文通过对企业网络特点及所面临的安全风险分析，从网络安全系统策略与设计目标的确立出发，依据企业网络安全策略设计，构建相对比较全面的企业网络安全体系，并参照设计、构建的企业网络安全体系，给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下，企业网络安全问题的解决，具有重要意义。

参考文献：

[1]方杰，许峰，黄皓.一种优化入侵检测系统的方案[J.]计算机应用，2005，(01).

[2]李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报，2005，(06).

篇(2)

关键词　网络安全　企业网络　电子政务　网络安全管理

一、引言

在电子政务和电子商务应用快速发展的今天，信息安全问题越来越突出。据权威统计显示，80％以上的企业内部网络曾遭受过病毒的肆虐，60％以上的企业网站受过黑客的攻击，因此企业网络安全的形势相当严峻。深入分析企业网络可能存在的问题和正在遭受的安全威胁，是设计安全方案的前提，只有了解企业环境和面临的问题，才能发现并分析企业网络所处的风险环境，并在此基础上提出可能的安全保障措施。这是解决企业网络安全问题的关键，也是设计面向企业的网络安全体系的前提，它能使我们有的放矢地采用安全防范技术和安全措施。网络是整个企业信息资源的基础，也是整个安全体系的基础。什么样的网络结构决定了我们应采用什么样方法来进行安全设计，安全的网络结构设计和相关技术手段的应用是整个安全体系建设的重要部分。网络设备个体作为网络的最基本构成，其个体的安全关系重大，往往个别设备的安全漏洞或者错误的配置，就可能造成网络的中断或者瘫患。所以最后从网络设备个体的角度出发，介绍了如何有针对性的采取有效的安全措施。

二、企业网络模块化构成

随着企业的不断壮大，企业网络发展要求也日益提高，因此本文在设计网络安全体系结构时，采用了模块化的方式。即将企业的网络划分成不同的功能模块，在整体网络安全设计时实现网络各功能块之间的安全关系，同时，也可以让设计者逐个模块的实施安全措施，而并不需要在一个阶段就完成整个安全体系结构。

我们把企业网络分为企业园区网和企业边界网络两个大的部分。其中，企业边界网络是企业内部网络与电信服务提供商之间的过渡。对每个功能区中的模块进行了细化，这些模块在网络中扮演特定角色，都有特定的安全需求，但图中的模块规模并不代表其在实际网络中的大小。例如，代表最终用户设备的接入层网络可能包括80％的网络设备。虽然大多数已有企业网络都不能轻而易举的划分为明确的模块，但此方式可以指导我们在网络中实施不同安全功能。各个企业的网络都可以对照此结构找到共性。在企业的实际网络中，可能有些模块不存在，或者两个模块相合并了，也可以根据后面的安全设计方式结合实际，找到安全解决方案。

三、网络安全管理模块的设计

从体系结构的角度来说，提供网络系统的带外管理是适用于所有管理和报告策略的最好的第一步。带外是指无生产信息流驻留的网络，设备应尽可能的与这样一个网络建立直接本地连接，在由于地理原因或系统相关问题无法实现的情况下，设备应经由生产网络上一条专用加密隧道与其连接。这样的隧道应预先配置，仅在管理和报告所需的特定端口上通信。整个企业管理网络模块由一个防火墙和一个路由器分成两个网段。防火墙外的网段连接到所有需要管理的设备。防火墙内的网段包括管理主机本身以及作为终端服务器的路由器。其余的接口接到生产网络，但仅用于接收来自预定义主机、受IPSec保护的管理信息流。两个管理子网均在完全与生产网络的其余部分独立的IP地址空间下运行。这可以确保管理网络不受任何路由协议的影响。另外，SNMP管理仅从设备获取信息而不允许更改，即每个设备仅配置“只读”字串。

当然，完全的带外管理并非总是可行的，可能因为部分设备不支持，或者有地理差别，需带内管理。当需要带内管理时，注意的重点更应放在保护管理协议的传输上。这可通过IPSec、SSH、SSL或其他加密认证的方式实现。当管理恰巧即是设备用于用户数据的接口时，应多注意口令、公共字串、加密密钥和控制到管理服务器的通信的访问列表。

主要设备：SNMP管理主机――提供SNMP管理；NIDS主机――为网络中所有NIDS设备提供报警集中；系统日志主机――几种防火墙和NIDS主机的记录信息；接人控制服务器――向网络设备提供一次性、双因素认证服务；一次性口令(OTP)服务器――授权从接入服务器转接的一次性口令信息；系统管理主机――提供设备的配置、软件和内容变更；NIDS应用――提供对模块中主要网段的第4～7层监控；防火墙――对管理主机和受控设备间信息流动的控制；第2层防火墙(带专用VLAN支持)――确保来自受监控设备的数据仅可直接传输到防火墙；

所缓解的威胁：未授权接入――在防火墙处的过滤中止了两个方向的大多数未授权信息流；中间人攻击――管理数据穿过专用网络，使中间人攻击较为困难；网络侦察――因为所有管理信息流穿越此网络，它不通过有可能在其中被截获的生产网络；口令攻击――接入控制服务器使每台设备都拥有强大的双因素认证；IP电子欺骗――在防火墙两端均中止了欺骗流量；分组窃听――交换基础设施限制了窃听的有效性；信息管理利用――专用VLAN可防止任何一个受破坏的设备伪装成一台管理主机。

四、统一管理平台的系统架构设计

由于目前企业网络中各种厂商的网络设备越来越多，仅仅利用个别设备厂商的网络管理软件(如Ciscoworks 2000等)很难完全达到上述的种种要求，因此在网络设计时要么都采用同一厂商的设备(包括网络设备和安全设备)，要么利用第三方厂商开发的网络管理软件，通过各种客户化和集成工作，将不同厂商的设备更好的管理起来，作为搭建网络安全管理平台的主要工具。

统一管理平台的基本构架设计分为三个层面：视图(Wodd View)、企业管理(En-terprt’se Management)、客户端(Ageats)，其中：World View显而易见是提供图形化界面的应用程序，将管理对象的信息通过图形(二维图或者三维图)的方式形象的呈现给用户；企业管理层则通过智能化的手段，来提供处理各种信息、安全、存储、工作计划、事件管理等的复杂功能，这部分是整个平台的关键，可能包括了事件管理、故障管理、性能管理、网络发现等多个功能模块；客户端可以看作是一些系统进程或者内嵌代码(比如各种SNMP信息，MIB库信息)，用来监控各种系统资源，比如操作系统、数据库、网络设备等等。客户端可以从管理层面接受各种指令进行操作，或者向管理层上报相关的系统状态。

从各个部分的数据交换方式可以看出，其中DSM(Distributed State Machine)负责管理各种客户端。CCI(common Commu―nicafions Interface)是一个为系统管理平台内部特有的独立于网络协议的接口，负责协调内部各个管理组件的数据通讯。还可以简要看出DSM通过SNMP的方式从各种客户端获取信息，信息经过处理汇总到数据库中，从而更新视图中每个被管理设备或者资源的状态。

篇(3)

【关键词】电力企业；网络信息；安全管理

【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158（2012）08—0144-02

随着网络和计算机技术的不断发展，人们越来越离不开网络，网络不但给用户带来便利，还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题，并提出了相应的完善措施。

一、电力企业网络信息安全管理存在的问题

（一）电脑病毒的威胁

对所有的电脑用户来说，不得不面临的主要问题就是电脑病毒的威胁，电力企业也是如此，计算机病毒会从各种渠道传播到计算机中，使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度，还会破坏计算机的硬件和软件，并且电脑病毒的感染速度极快，只要计算机连接一个含有电脑病毒的移动存储设备，就可以使计算机感染电脑病毒，并且企业网络环境的变化也会导致计算机感染病毒。

（二）信息的安全问题

在网络信息的存储和传递中，不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候，通过介入外部的互联网，会导致企业内部一些商业机密被网络黑客盗取，从而给企业带来相应的损失。在信息的传输过程中，也会造成企业内部信息被非法截取，使得商业机密泄露，除此之外，一些黑客人员还会运用非法手段来篡改企业的信息，使得企业的数据出现错误，造成信息混乱，给企业员工的工作带来巨大的影响。因此，如果不有效的解决电力企业的信息安全问题，就会给企业带来严重的损失和破坏，严重的甚至会危机国家和社会的财产安全。

（三）管理人员素质风险

现今，许多企业存在重技术、轻管理的情况，没有完善的安全管理制度，并且管理人员普遍信息安全意识不强，这也就在一定程度上提高了网络风险，并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外，对于电力企业来说，来自内部的风险是非常主要的安全风险，特别是网络管理人员，不经意间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。

（四）设备本身与系统软件存在漏洞

由于电力企业的信息化发展较为缓慢，所以这就很可能造成电力企业很多设备和软件存在安全漏洞，给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞，并且信息存储的介质受到损坏，就会造成大量的信息泄露或者丢失。除此之外，由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题，一些电力企业没有按照相关的要求及时的升级和修复防范软件，这就给网络信息安全带来一定的威胁。

二、完善电力企业网络信息安全管理的措施

（一）提高企业内全体员工的安全意识

目前，造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄，对网络信息的安全不够重视，并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善，缺乏相应的安全管理责任制，因此，必须提高用户的安全意识，使他们自觉的修补计算机的操作系统和安全漏洞，并且及时的升级防毒软件和防火墙，掌握安全评估的基本方法，对安全操作和维护技术的合理运用，使电力企业的网络信息处于安全的环境当中，只有这样才可以做好电力企业网络信息安全管理，减少网络的威胁。

（二）进行网络安全风险评估

电力企业想要从根本上解决网络安全问题，除了要从技术上面考虑以外，还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施，现在市面上有各种安全技术产品，想要选择合适的安全技术产品，首先应该进行可行性的分析，对电力企业存在的网络信息风险进行分析，并且对收益与付出进行比较，了解安全技术产品在电力企业中使用的效率，看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说，弄清楚网络信息存在的风险，并且评估这种风险带来的威胁和影响，只有这样才可以制定相应的安全管理策略，从而有效的提高电力企业网络信息的安全。

（三）完善网络防病毒体系

由于计算机病毒会广泛的传播，并且对网络用户的数据具有严重的破坏力，随着网络技术的不断发展，计算机病毒给网络用户带来的损失也越来越大，严重影响了电力企业网络系统的运行。因此，为了使电力企业免受病毒的侵害，作为网络管理人员应该建立从主机到服务器的完善的防病毒体系，建立健全的网络信息管理制定，以此来有效的提高电力企业网络信息的安全管理。

（四）建立企业网络信息安全文化

作为电力企业网络管理人员，应该建立企业网络信息安全文化，重点掌握企业信息安全的整体策略和目标，安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员，应该对信息安全管理有一个充分的了解，并且掌握安全评估的基本方法，能够合理的运用安全操作和维护技术，提高安全管理人员的综合素质，使他们具备承担安全职责的能力，只有这样才可以降低电力企业网络信息安全风险，使电力企业免遭黑客和病毒的入侵，确保网络信息的安全。

（五）开展电力企业内部的全员信息安全教育和培训活动

在电力企业发展中，信息安全不但是整个信息网络部门的事情，还是企业内所有员工的职责，因此，为了提高电力企业网络信息安全管理的力度，就应该对企业内所有的员工进行信息安全教育，并开展相应的培训活动，以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作，提高企业内所有员工对网络信息安全的认识，向每一位员工普及网络安全操作流程，使他们掌握基本的安全管理策略。除此之外，主管部门和各级管理人员，应该清楚掌握信息安全体系的构成情况，建立相应的管理责任制，每个部门每个员工都应该从自己做起，完善自己所用计算机的病毒软件和防火墙，防止网络病毒有机可乘。

三、结束语

综上所述，想要提高电力企业网络信息安全管理，首先应该提高企业内全体员工的安全意识，建立企业网络信息安全文化，并且完善网络防病毒体系和进行网络安全风险评估，开展电力企业内部的全员信息安全教育和培训活动，只有这样才可以确保电力企业的网络信息安全，避免网络安全风险的产生。

参考文献

[1]林世溪，林小迪.电力企业网络信息安全防护体系的建立[J].华东电力，2010，（05）

[2]朱琳娜，盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育，2010，（s2）

[3]汪洁，易予江.电力企业信息网络安全分析与对策[J].电力信息化，2008，（10）

篇(4)

本文阐述了国内烟草企业面对的网络信息安全的主要威胁，分析其网络安全防护体系建设的应用现状，指出其中存在的问题，之后，从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面，提出加强烟草企业网络安全防护体系建设的策略，希望对相关工作有所帮助。

关键词：

烟草企业；网络安全防护；体系建设

随着信息化的逐步发展，国内烟草企业也愈加重视利用网络提高生产管理销售水平，打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时，也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此，越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。

1威胁烟草企业网络信息体系安全的因素

受各种因素影响，烟草企业网络信息体系正遭受到各种各样的威胁。

1.1人为因素

人为的无意失误，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击，这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，他是在不影响网络正常工作的情况下，进行截获、窃取与破译等行为获得重要机密信息。

1.2软硬件因素

网络安全设备投资方面，行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位，但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件，其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦被破解，其造成的后果将不堪设想。另外，各种新型病毒发展迅速，超出防火墙屏蔽能力等，都使企业安全防护网络遭受严重威胁。

1.3结构性因素

烟草企业现有的网络安全防护体系结构，多数采用的是混合型结构，星形和总线型结构重叠并存，相互之间极易产生干扰。利用系统存在的漏洞和“后门”，黑客就可以利用病毒等入侵开展攻击，或者，网络使用者因系统过于复杂而导致错误操作，都可能造成网络安全问题。

2烟草企业网络安全防护体系建设现状

烟草企业网络安全防护体系建设，仍然存在着很多不容忽视的问题，亟待引起高度关注。

2.1业务应用集成整合不足

不少烟草企业防护系统在建设上过于单一化、条线化，影响了其纵向管控上的集成性和横向供应链上的协同性，安全防护信息没有实现跨部门、跨单位、跨层级上的交流，相互之间不健全的信息共享机制，滞后的信息资源服务决策，影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计，致使信息化建设未能形成整体合力。

2.2信息化建设特征不够明显

网络安全防护体系建设是现代烟草企业的重要标志，但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合，对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标，缺乏宏观角度上的沟通协调，致使在信息化建设中，业务、管理、技术“三位一体”的要求并未落到实处，影响了网络安全防护的效果。

2.3安全运维保障能力不足

缺乏对运维保障工作的正确认识，其尚未完全融入企业信息化建设的各个环节，加上企业信息化治理模式构建不成熟等原因，制约了企业安全综合防范能力与运维保障体系建设的整体效能，导致在网络威胁的防护上较为被动，未能做到主动化、智能化分析，导致遭受病毒、木马、钓鱼网站等反复侵袭。

3加强烟草企业网络安全防护体系建设的策略

烟草企业应以实现一体化数字烟草作为建设目标，秉承科学顶层设计、合理统筹规划、力争整体推进的原则，始终坚持两级主体、协同建设和项目带动的模式，按照统一架构、安全同步、统一平台的技术规范，才能持续推动产业发展同信息化建设和谐共生。

3.1遵循网络防护基本原则

烟草企业在建设安全防护网络时，应明白建设安全防护网络的目标与原则，清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分，不同区域的防御体系应具有针对性，相互之间逻辑清楚、调用清晰，从而使网络边界更为明确，相互之间更为信任。要对已出现的安全问题进行认真分析，并归类统计，大的问题尽量拆解细分，类似的问题归类统一，从而将复杂问题具体化，降低网络防护工作的难度。对企业内部网络来说，应以功能为界限来划分，以划分区域为安全防护区域。同时，要不断地完善安全防护体系建设标准，打破不同企业之间网络安全防护体系的壁垒，实现信息资源更大程度上的互联互通，从而有效地提升自身对网络威胁的抵御力。

3.2合理确定网络安全区域

烟草企业在使用网络过程中，不同的区域所担负的角色是不同的。为此，内部网络，在设计之初，应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时，对生产、监管、流通、销售等各个环节，要根据其业务特点强化对应的网络使用管理制度，既能实现网络安全更好防护，也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时，不能以偏概全、一蹴而就，应本着实事求是的态度，根据企业实际情况，以现有的网络安全防护为基础，有针对性地进行合理的划分，才能取得更好的防护效果。

3.3大力推行动态防护措施

根据网络入侵事件可知，较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此，烟草企业在构建网络安全防护体系时，应根据不同的威胁形式确定相应的防护技术，且系统要能够随时升级换代，从而提升总体防护力。同时，要定期对烟草企业所遭受的网络威胁进行分析，确定系统存在哪些漏洞、留有什么隐患，实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制，在系统遭受重大网络威胁而瘫痪时，确保在最短的时间内恢复系统的基本功能，为后期确定问题原因与及时恢复系统留下时间，并且确保企业业务的开展不被中断，不会为企业带来很大的经济损失。另外，还应大力提倡烟草企业同专业信息防护企业合作，构建病毒防护战略联盟，为更好地实现烟草企业网络防护效果提供坚实的技术支撑。

3.4构建专业防护人才队伍

人才是网络安全防护体系的首要资源，缺少专业性人才的支撑，再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强，既要熟知信息安全防护技术，也要对烟草企业生产全过程了然于胸，并熟知国家政策法规等制度。因此，烟草企业要大力构建专业的网络信息安全防护人才队伍，要采取定期选送、校企联训、岗位培训等方式，充分挖掘内部人力资源，提升企业现有信息安全防护人员的能力素质，也要积极同病毒防护企业、专业院校和科研院所合作，引进高素质专业技术人才，从而为企业更好地实现信息安全防护效果打下坚实的人才基础。

3.5提升员工安全防护意识

技术防护手段效果再好，员工信息安全防护意识不佳，系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心，统一对企业网络安全防护系统进行管理培训，各部门、各环节也要设立相应岗位，负责本岗位的网络使用情况。账号使用、信息、权限确定等，都要置于信息管理培训中心的制约监督下，都要在网络使用制度的规则框架中，杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育，提升其网络安全防护意识，使其认识到安全防护体系的重要性，从而使每个人都能依法依规地使用信息网络。

4结语

烟草企业管理者必须清醒认识到，利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋，绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战，以实事求是的态度，大力依托信息网络安全技术，构建更为安全的防护体系，为企业做大做强奠定坚实的基础。

参考文献：

［1］杨波.基于安全域的烟草工业公司网络安全防护体系研究［J］.计算机与信息技术,2012(5).

［2］赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用［J］.中国烟草学报,2016(4).

篇(5)

1.1技术层面

在技术层面，针对广泛的计算机网络系统的安全威胁，可以采取相应的应对措施.首先，设置防火墙是一般企业进行网络防御的基本措施，也是维护网络安全的重要措施.防火墙的试着一般是进行访问尺度的控制，将不可访问的IP进行阻挡，放行允许访问的IP，这样的方式可以有效的避免不安全的IP和软件的侵入和攻击.其次，在企业网络中设置关键部位的入侵检测系统也是十分有效的方式，对于网络中存在的异常行为进线检测并发出报警信息，不仅能够检测到网络入侵和攻击，还能检测企业内网之间的攻击，在很大程度上弥补了防火墙的不足和功能缺陷，更好的为企业进行网络攻击的防御.除了以上所说的系统防护之外，还有相关的物理隔离与信息交换系统，此系统可以将影响到局域网安全的VLAN进行隔离，阻挡了其与企业内网和外网之间的信息传递，这样的系统技术效果优于防火墙和入侵检测系统.在操作系统安全当中，对于很多不需要使用的端口，可以关掉.对于病毒的防护一般常常采用杀毒软件和系统检测软件相结合的方式，对系统整体的病毒进行查杀和漏洞扫描，时时保证网络运行的安全性，保证系统能够安全的运行，系统漏洞能够及时的更新并得到弥补.对于企业内部没有得到安全认证的移动设备进行监控，违反企业网络使用相关制度的操作也进行严加控制，将违法的监控设备进行相关的隔离，进行更多的网络隔离度保障，全面确保网络安全.技术方面的加强除了以上系统上的防患方法，通过网络反病毒能力的提高实现病毒和恶意攻击的防护之外，还应当研发并完善高安全的网络操作系统，研发网络系统的操作更加人性化和高安全性能的网络操作系统，做到系统软硬件之间更加完善的配合.

1.2管理层面

计算机网络系统的安全管理，除了技术层面上的完善之外，还要加强管理层面的建设.对于计算机安全保护法律、法规的力度也是十分重要的，只有做到技术防范与相关法律法规的双项管理，才能保证计算机网络安全效果更好的实现.计算机网络的安全管理，首先要建立安全管理机构，加强计算机网络的立法和执法管理，进行相应的计算机用户的安全教育，提高计算机用户的道德意识和安全意识，防止计算机犯罪行为的发生，还可以更好的预防计算机黑客的攻击，计算机网路安全管理能力的加强也是十分重要的.计算机安全法、犯罪法、数据保护法等的教育和普及也是很重要的.维护计算机网络和系统的安全，进行更多的计算机安全教育让使用人员更好的进行使用之外，还应当建立相关的维护和管理制度，对于计算机的使用进行严格的管理、控制，对资料、机房等都应当设有专门的安全保护方案，进行严格的分工管理和等级管理制度，将企业内部的计算机使用严格的控制起来，保证计算机网络的全面安全.

2计算机网络安全防范体系的建立

企业要加强计算机网络安全管理能力，最好的办法就是建立计算机网络安全防范体系，完善的安全管理体系是保证计算机网络安全的有效手段和措施，从全局的观念入手，进行企业计算机网络系统的全面监督和控制，这样的方式可以起到最佳的效果，要实现计算机网络系统全面的安全维护，建立完善的网络安全体系是非常有必要的.计算机网络安全防范体系的建立是企业信息化发展的未来趋势，是计算机网络安全环境创造的重要措施，企业要实现信息化和现代化的管理，就必须建立完善的计算机网络安全防范体系，以确保计算机网络环境受到全面的监控和管理，全面杜绝安全隐患的产生.计算机网络安全防范系统的建立，有很多值得注意的方面，要结合企业的实际情况进行相应的计算机系统是设计，构建适合企业自身需求的信息安全和网络防御系统，以下就安全防御系统建立需要注意的几点进行具体的讨论与介绍:首先，企业网络应当进行相应的分区，例如企业的生产专用网络要与企业其他专用网络进行相应的隔离，这样是为了防止其中一个专用网络受到病毒感染或者攻击时，其他专用网络不会受到影响和牵连，将外部攻击和威胁可能造成的伤害降至最低.其次，在网络防范系统的建立中还应当注意企业信息安全等级的划分，对于企业的机密信息和重要信息应当进行特别设置，进行信息不同重要程度的划分是为了设置不同的信息使用权限，进行重要信息更多的安全防护，使用不用的安全区域对不同安全等级的信息进行相应的安全管理和设置.同时，在计算机网络安全系统建设中，相应的防火墙以、物理隔离以及入侵检测等系统技术防护措施要坚持使用，用于保证企业系统的正常运行.还有，企业内部的网络流量也应当有相应的规章和要求，进行流量的使用限制，保证企业内部网络的畅通和稳定.最后，对于企业内部的系统使用应当进行相应的授权和控制，只有正规的授权管理，才能保证企业内部信息使用的更多安全，企业内部系统能够更加正常稳定的运行.总而言之，要实现企业计算机网络安全系统的建立，加强企业网络安全的管理能力，除了实现计算机网络防护软件和硬件设施的完善管理，实现技术管理与行政管理的资额调和做之外，还应当建立层次分明的网络保护系统防范体系，对于企业的网络安全系统应当结构应当形成结构完整、由核心到各层次的完美配合，内外之间的严格限定和系统保护措施的完善执行，加强企业的层次网络保护机制建设，将企业网络进行内网和外网的隔离，进行专用网络的隔离，进行安全等级的设置等，并结合先进的网络防护技术和完善的计算机网络管理措施，进行企业计算机网络有层次、有规范的管理，实现计算机网络安全系统安全系数的全面提升.

3结语

篇(6)

关键词：网络安全技术 企业网络 解决方案

中图分类号：TN711文献标识码： A 文章编号：

随着计算机网络技术的飞速发展，自由的、开放的、国际化的Internet给政府机构、企事业单位带来了前所未有的变革，使得企事业单位能够利用Internet提高办事效率和市场反应能力，进而提高竞争力。另外，网络安全问题也随着网络技术的发展而真多，凡是有网络的地方就存在着安全隐患。在2007年1月举行的达沃斯世界经济论坛上，与会者首次触及了互联网安全问题，表明网络安全已经成为影响互联网发展的重要问题。由于因特网所具有的开放性、国际性和自由性在增加应用自由度的同时，网络安全隐患也越来越大，如何针对企业的具体网络结构设计出先进的安全方案并选配合理的网络安全产品，以及搭建有效的企业网络安全防护体系是摆在计算机工作者面前的巨大课题。

一、企业网络安全隐患分析 企事业单位可以通过Internet获取重要数据，同时又要面对Internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示：2009年，被调查的企业有49%发生过网络信息安全事件。在发生过安全事件的企业中，83%的企业感染了计算机病毒、蠕虫和木马程序，36%的企业受到垃圾电子邮件干扰和影响。59%的企业发生网络端口扫描，拒绝服务攻击和网页篡改等安全危机。如何保护企业的机密信息不受黑客和工业间谍的攻击，已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展，网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在： 1.网络安全所面临的是一个国际化的挑战，网络的攻击不仅仅来自本地网络的用户，而是可以来自Internet上的任何一个终端机器。2.由于网络技术是全开放的，任何一个团体组织或者个人都可能获得，开放性的网络导致网络所面临的破坏和攻击往往是多方面的，例如：对网络通信协议的攻击，对物理传输线路的攻击，对硬件的攻击，也可以是对软件的攻击等等。3.用户可以自由地使用和各种类型的信息，自由地访问网络服务器，因为网络最初对用户的使用并没有提供任何的技术约束。

二、企业网络安全解决方案

（一）物理隔离方案。其基本原理为：从物理上来隔离阻断网络上潜在的攻击连接。其中包括一系列阻断的特征，如：没有连接、没有命令、没有协议、没有TCP/IP连接，没有应用连接、没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击、无法入侵、无法破坏。比如可以采用DShield/宇宙盾通用双向网络信息安全隔离网闸。

（二）网络系统安全解决方案。网络应用服务器的操作系统选择是一个很重要的部分，网络操作系统的稳定性和安全性能决定了服务器的性能。网络操作系统的系统软件，管理并控制着计算机软硬件资源，并在用户与计算之间担任着重要的桥梁作用。一般对其采用下列设置保障其基本安全

1.关闭不必要的服务。2.制定严格的账户策略。3.科学的分配用户账户权限。4.科学的安全配置和分析。 （三）入侵检测解决方案。在现有的企业网络安全防护体系中，大部分企业都部署了防火墙对企业进行保护。但是传统防火墙设备有其自身的缺点。如果操作系统由于自身的漏洞也有可能带来较大的安全风险。根据企业网络的实际应用情况，对网络环境安全状况进行详细的分析研究认为，对外提供应用服务的服务器应该受到重点的监控和防护。在这一区域部署入侵检测系统，这样可以充分发挥IDS的优势，形成防火墙后的第二道防线，如果充分利用IDS与防火墙的互动功能优势，则可以大大提升动态防护的效果。

（四）安全管理解决方案。信息系统安全管理机构是负责信息安全日常事务工作的，应按照国家信息系统安全的有关法律、法规、制度、规范建立和健全有关的安全策略和安全目标，结合自身信息系统的安全需求建立安全实施细则，并负责贯彻实施。 单位安全网（即内网）系统安全管理机构主要实现以下职能：

1.建立和健全本系统的系统安全操作规程。

2.确定信息安全各岗位人员的职责和权限，实行相互授权、相互牵连，建立岗位责任制。

3.审议并通过安全规划，年度安全报告，有关安全的宣传、教育、培训计划。

篇(7)

安全体系模型

针对目前计算机网络中所存在的严重安全问题，各种网络安全应用起到了一定的作用。但对于计算机网络安全问题需要综合考虑网络中所存在的各种安全隐患，建立整体的安全架构，使计算机网络的安全防护成为一个安全体系，具备自防御的功能。根据目前网络的特点，安全体系的设计应突出防范重点、保护重点、策略分布重点。网络安全的建立需要对整体网络进行统一的规划。在各个重点中，以策略为中心的安全模型可以更充分地发挥模型的各项功能。以安全策略为中心的轮形安全模型，可以从安全、监测、测试、调优四个部分对安全架构进行不断的完善，使其成为一个自防御体系，能够快速、有效、可靠、全面地发现各种系统遭受的攻击，并实现有效的防范，以确保系统的稳定运行。针对这种模型，具体应用到实际的网络环境中，安全体系架构包含四个模块，分别为企业互联网接入模块、企业园区网模块、企业网互联模块、企业广域网模块。这种结构化的设计，有利于在不同的网络功能模块之间更好地划分安全防范的重点，并具有良好的扩展性，允许在今后的网络安全规划中，以一种层次的关系来分发安全策略。

企业应用

根据企业安全的基本模型，对某企业的网络实施以防火墙、入侵监测设备、漏洞扫描设备为安全模块设备，安全策略为核心的企业安全体系的架构。整个架构共包含以下三个部分。

1.企业Internet接入模块

企业Internet接入模块主要是预防Internet攻击的第一道门户，是防范Internet上黑客攻击的最主要屏障。因此，它的设计思想是以最少的策略实现最严格的限制与最少的漏洞，同时保证最快的转发速度。

2.企业园区网模块

企业园区网是企业内部网的核心，保护着包括内网用户、重要服务器的安全。企业园区网由一台防火墙、两台互为冗余的主干交换机、企业内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类，并针对每一个服务访问做到具体的策略应用，园区网上防火墙作为安全防护的中心，其安全配置要求对每个访问做到具体、全面、严格的限制，为每个用户都划分访问的具体范围。

3.企业间互联模块

随着各单位间的合作越来越紧密，信息化建设也是围绕着生产发展的需要而进行不断的调整与适应的。因各个单位都有自己的Internet出口，为了保证互联后的网络安全，在进行设计时需要在各自的接入端安装仅对外开放需要使用端口的防火墙设备。