企業網絡信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡信息安全，期待它們能激發您的靈感。

篇1

關鍵詞：網絡化；信息安全；

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1057-02

隨著社會的不斷發展，科學技術的不斷進步，計算機網絡在經濟領域和生活領域中占據重要的作用，并且很多的企業中為了能夠適應社會的發展，提高企業辦事效率也依靠計算機技術構建自身的信息系統和業務運行體系。網絡信息化的建設不僅成為提高經濟效益，提高市場競爭力的主要方式，也是進行衡量企業現代化的重要的依據，但是企業在網絡信息安全中也存在著很多的安全隱患。

1企業網絡信息存在的安全隱患

1）網絡資源共享存在的安全隱患：網絡資源共享不僅包括硬件部分、軟件部分以及數據共享等，并且計算機的終端和終端之間以及終端和服務器之間都可以進行資源共享，這樣可以為異地的客戶提供很多的方便，而且對企業的運營也有很大提高，但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統的硬件和軟件部分以及各個系統也不斷的出現漏洞，計算機病毒、蠕蟲也不斷的出現，這對企業內的計算機安全以及網絡信息的安全都會造成很大的危害。

2）自然環境和社會環境對網絡造成的影響：計算機網絡主要通過通訊媒介和網絡電纜等連接到不同的地域的終端或者計算機，通信設施以及線路都會因為自然環境中的溫度、濕度、火災以及地震、電磁場、雷電等造成損壞，對于這些自然災害、電磁干擾以及電磁輻射都會對網絡造成嚴重的損害或者影響，這也會直接影響企業內的信息安全[1]。

3）“黑客”對網絡的攻擊：黑客主要是指一些計算機編程高手，并且具有計算機犯罪傾向，能對計算機發現漏洞及時進行修補，黑客對網絡的攻擊主要有以下三點：信息的收集，對計算機系統的安全弱點的探析以及分析，采取計算機攻擊和病毒的傳染；黑客對網絡的攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式可以有選擇的破壞網絡信息的可靠性、機密性以及完整性。另外一種攻擊形式是被動攻擊，這種攻擊主要是在不影響正常工作的情景下，直接進行竊取、截取或者破譯網絡中的重要的信息，“黑客”攻擊對網絡造成很大的危害，并直接導致企業中的信息或者一些重要的文件和數據丟失或者泄露。

4）人文環境造成的安全隱患：在很多的企業中，由于員工的對網絡信息的安全意識比較薄，很多的員工在接觸網絡之后就忙著運用網絡工作、學習以及娛樂等，因此對網絡網絡安全知識比較缺乏，網絡安全意識也非常薄弱。很多的員工利用網絡進行聊天、打游戲或者訪問一些與工作無關的網頁等，這些不僅會造成網絡資源的浪費，而且還會降低勞動生產率，更嚴重的是由于不良的網絡訪問行為會造成企業的信息系統被非法人員進入，從而造成企業內部的文件以及數據或者機密資料被盜[2]。

5）企業管理人員缺乏對網絡信息的監督管理：由于企業管理者往往只看重計算機技術以及網絡對企業的運行帶來的好處和利益，而對計算機網絡存在的安全隱患以及對企業信息的安全管理會存在很多的不足之處，因此由于企業管理者對網絡信息的監督和管理不當直接導致很多員工沒有對網絡的檢測、防護、恢復以及抗擊能力，從而導致企業中的網絡信息存在安全隱患。

2企業網絡信息安全的防護

1）加強網絡資源的訪問控制：為了保證企業內的網絡信息的安全，只有不斷加強入網訪問控制和網絡資源的訪問控制，入網訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶，比如用戶的賬號或者口令應該盡量較長一些，并且采取字母數字混合使用，一般不采用個人的生日、電話以及工號等常見的一些數據作為口令，并且應該定期進行更新賬號的密碼或者口令，從而可以有效的防止他人的入侵。目前網絡認證安全性比較高的認證方法是USBKEY，這種認證方法主要采用計算機硬件和軟件相結合的方法，USBKEY認證方法主要是一種以USB為接口硬件設備[3]，并且用戶的數字證書以及密鑰不需要存入內存中，也不需要通過網絡進行傳播，從而可以增加企業網絡信息的安全性。

2）加強計算機的設備的控制：由于自然環境和社會環境對計算機網絡也會造成威脅，因此應該保護好計算機網絡的硬件設施和軟件設施，定期進行檢查計算機的線路、設備故障以及電纜線等，保證計算機電纜、路由器、終端、服務器以及其他的硬件設施和軟件部分不受自然環境和物理環境的侵害，并且應該經常規劃網絡物理的安裝，使潛在的安全性達到最小。保證計算機系統以及網絡系統的安全性。

①加強病毒的防范：為了防止企業內部的網絡信息受到“黑客”的攻擊或者病毒的侵害，必須在計算機網絡內建立起有效的病 毒防范系統，防范系統主要包括病毒的查殺、病毒的預防、病毒的隔離以及漏洞的檢查等，并且還應該建立病毒的預警機制，從而提高對病毒的處理能力。為了保證企業網絡信息的安全，加強病毒的防范主要從以下幾點進行防范：(1)漏洞的檢測，漏洞的檢測主要采用專門的檢測軟件對計算機系統進行檢測，并及時進行補丁或者安裝計算機程序，從根本上杜絕病毒的侵害。(2)病毒的查殺；病毒的查殺主要是對病毒進行實時的檢測，消除計算機網絡上的病毒，并且應該選擇高效的查殺軟件，進行計算機的清除和檢測。(3)病毒的預防，在計算機網絡上建立一個防衛的機制從制度上進行堵塞漏洞。并且不能隨意用移動硬件、關盤以及U盤等存儲的設備[4]。(4)病毒的隔離，在發現計算機系統中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施，可以有效的切斷病毒的傳播。

②數據存儲保護：為了保證企業內部信息的安全，對一些重要的數據、文件以及機密的事物等加強保護。企業設置網絡的目的就是提高生產力，保障數據的安全性以及可以通過網絡可以更好的進行訪問數據。這樣不僅有利于用戶訪問，并且企業進行集中管理內部的一些資料數據增加很多的安全性，因此在網絡增加先進的存儲系統，建立完善的數據庫，實現對文件以及數據進行安全管理，對重要的文件或者數據進行備份處理，從而可以有效保證數據以及資料的安全。

數據加密也是保護企業內部數據以及資料安全的一種重要的手段，數據加密主要是加密傳輸一些比較敏感的數據或者加密格式儲存，并且數據加密是一種比較靈活的網絡技術，不僅可以使用于一些開放性的網絡，而且可以結合密鑰的生成、管理以及傳輸等一些具體的措施進行制定安全防御策略。通過加密算法或者設備，將企業內部一些重要的資料或者數據加密后進行傳輸，接受方在接受到文件之后必須采用解密密鑰才能將文件打開，如果在傳輸的過程中有人盜取文件后，只能得到密文，并不能打開文件，因此對企業內部的重要的文件或者數據具有很好的保護作用[5]。數據加密技術主要有兩種,第一種數據傳輸加密技術，這種技術主要是端與端之間的加密和常用線路加密技術，第二種數據存儲加密技術，主要是對對密文的存儲以及存取的控制。數據加密技術主要是在網絡環境不安全的情況下進行安全傳輸的一種安全的傳輸方式。

3）加強資源管理：在企業內部加強資源管理也是保護企業網絡信息安全的一種方法，在資源管理方面防火墻技術具有很好的作用。防火墻技術是一種有效地網絡安全訪問控制機制。主要運用在內部服務允許外部訪問以及哪些外部允許訪問內部。防火墻技術的準則是：一切未被允許的就是禁止的，一切未被禁止的就是允許的。防火墻技術主要包括以下幾種類型：(1)包過濾防火墻技術；應用過濾防火墻技術可以實現對數據包的包頭進行檢查，包過濾防火墻技術主要是以IP包信息為基礎，對IP目標地址、IP源地址進行放行或者丟棄，但是對內容不做檢查。(2)服務技術，服務技術主要有兩部分組成各戶端和服務端程序、客戶端程序和中間節點的連接，服務技術與包過濾防火墻技術不同點是外部網和內部網不存在直接的相連，如果采用防火墻技術可以對數據包的內容進行檢查，但是對數據包頭無法進行檢查，同時服務技術還可以進行日志服務和審計技術。(3)審計技術，審計技術主要是通過對網絡上的訪問過程產生日志，并進行記錄，從而可以對企業內部的資源使用情況進行分析，并可以對異常行為進行監視和追蹤。(4)路由器加密技術，加密路由器主要是通過對路由器的信息進行壓縮加密，然后經過外部網絡傳輸到目的端進行解密或者解壓縮。

4）加強網絡安全管理：網絡安全管理對及計算機網絡安全以及可靠運行都具有非常重要的作用。為了能夠有效保證企業網絡信息的安全需要做到以下幾點：(1)加強計算機安全立法，對于計算機以及網絡的有關法律法規，應該了解并熟悉，比如常見的關于計算機以及網絡的法律法規主要有《計算機信息網絡國際聯網安全保護管理辦法》、《中國信息系統安全保護條例》等有關條例[6]，根據法律法規培養法律意識，加強愛國法制教育。(2)制定合理的網絡安全管理制度，制定合理的網絡安全管理制度，確保安全策略，管理制度不僅應該包括機房衛生管理制度、出入機房管理制度、機房維護管理制度以及在崗人員責任制等，加強網絡安全管理，做到預防為主，消除安全隱患。在企業內部建立完善的管理制度可以保障計算機網絡安全的管理措施和各項制度，對于企業來說，依法制定計算機網絡信息的安全規章制度不僅可以提高企業網絡信息的安全，對于企業的管理也具有很的作用。(3)加強網絡信息安全人事的管理，在進行網絡管理時，應該加強人員的管理，比如應該對即將調入的企業人員進行安全記錄調查，并應綜合考慮人員的安全意識和責任心以及綜合素質，如果在調離或者解雇員工之前，應該對員工的網絡賬號進行及時的清除，避免企業信息的泄露，保證企業網絡信息的安全。如果在實際應用中出現企業內部網絡信息安全事件或者安全狀況，應進行嚴格的記錄，并利用網絡管理軟件對一些涉及網絡行為或者計算機網絡系統重要的配置的更改及時進行審核并進行記錄，避免網絡信息安全事件的發生。

3企業網絡信息安全的發展方向

隨著科學的不斷進步，計算機網絡技術也在不斷的發展，企業網絡信息安全的發展方向主要有以下幾個方向：1）在計算機軟件的運行方式進行控制和維護計算機網絡信息的安全，并加強防止計算機病毒的感染和黑客的入侵。2）隨著計算機技術的發展，網絡系統運用密鑰技術和密碼技術，密碼認證技術和智能卡等一些高新技術即將得到廣泛的使用。

未來網絡信息安全技術主要是國內的優秀服務和國外的高新技術相結合產物，包括網絡監控、、服務器核心防護以及虛擬專用網等在企業內形成一套網絡信息安全方案，對全面提高企業網絡信息安全具有重要的作用。并且未來網絡將實現對企業網絡信息進行全方位的安全保護系統，全方位安全保護系統不僅可以實時進行網絡行為的監護、防止網絡資源的濫用，并對其他的入侵者進行防護和監控，抵抗網絡通信的攻擊，從而可以有效防止外來者對企業內部的以及個人電腦的入侵。虛擬專用網將實現為企業內部進行聯網、進行遠程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護，從而可以保證企業網絡信息的安全。促進企業的發展。

綜上所述，網絡系統安全是一向復雜并涉及面比較廣泛的工程，針對不同的企業網絡信息安全問題，應該采取不同的措施和方法進行防止與預防，制定有效的解決方案，并建立保證企業網絡信息安全的一些相關機制，從而保證企業網絡信息的安全，促進企業經濟效益的穩定發展，提高企業市場競爭力。

參考文獻：

[1]姜方桃,卞藝杰.企業網絡信息安全研究[J].連云港化工高等專科學校學報;2002,15(4):185-188.

[2]王預.企業網絡信息安全存在的問題及對策[J]合肥工業大學學報:自然科學版,2003,26(z1):789-791.[3]石良玉.淺析企業網絡信息安全及對策[J].中國科技信息,2009(19):116-117.

[4]劉港.企業網絡信息安全實現[J]數字技術與應用,2011(8):247.

[5]陳素平,高亞瑞.淺談中小企業的網絡信息安全問題[J].中小企業管理與科技（上旬刊）,2011（8）.

[6]張銳軍.企業網絡信息安全與防護[J],計算機安全,2011(5):86-87.

篇2

【關鍵詞】 信息技術 電網企業 網絡信息 安全管理

一、我國電網企業網絡信息發展現狀

近幾年來，我國電網企業網絡信息發展迅猛，電網企業信息化基礎設施較為完善，電網企業和其他企業相比信息化程度相對較高，電網企業各部門人員都使用計算機進行辦公。電網企業營銷管理系統應用廣泛，我國各地區電網企業都建立了網絡信息管理系統，電網企業業務受理都呈現出信息化特征。隨著信息技術的不斷提高，我國電網企業網絡管理信息系統逐漸建立起來，并在一定程度上得到推廣，國家電網企業大力開展網絡管理信息系統建設，在電力生產、電力設備使用、安全監督和電力營銷等方面都應用到網絡管理信息系統，電網企業的網絡化和信息化增強，電網企業將網絡信息建設和管理放到首位，旨在通過信息技術推動電網企業的可持續發展。

二、電網企業網絡信息安全管理中存在的問題

1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視，電網企業信息管理部門沒有在企業內部設置專門的信息化機構，電網企業沒有科學合理的信息管理崗位，電網企業信息管理部門建設落后，信息化機構建設尚不完善，電網企業缺乏專業技能良好、綜合素質較高的復合型人才。2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比，國家電網企業網絡信息化管理水平相對較低，電網企業沒有對網絡信息化管理進行不斷優化和革新，雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中，但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善，這就導致網絡信息系統不能達到預期的使用效果。

三、加強電網企業網絡安全管理的有效措施

1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性，對電網企業網絡信息系統的安全問題進行全面考慮，對電網企業網絡信息安全進行科學合理的規劃，建立全面統一的網絡信息安全管理體系，能在一定程度上提高電網企業網絡信息的安全性。

2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分，根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分，通常情況下可以將電網企業網絡安全區域劃分為三部分，即重點防范區域、一般防范區域和完全開放區域，這樣才能實現電網企業網絡信息的安全管理，使得個網絡區域的工作能夠順利開展。

3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好，電網企業應該將網絡信息安全管理和相關制度建設當做重點內容，對電網企業網絡信息日志進行嚴格管理和安全審計，充分利用防火墻和入侵檢測系統的審計功能，對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設，明確電網企業從業人員的職責和義務，制定網絡信息安全事故應急處理程序，加強電網企業網絡信息管理基礎設施建設，確保網絡信息系統運行環境良好，電網企業應該做好防火防水設計，確保電網企業網絡信息系統安全性能良好，運行可靠。

4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響，電網企業必須重視并加強網絡信息管理人員的綜合培訓，提高網絡信息高級管理人員的綜合能力，使其了解網絡信息安全管理的策略及目標，制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓，使其能夠充分理解電網企業網絡信息安全管理策略，掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程，獲得全面的電網企業網絡信息安全知識，提高網絡信息管理人員的安全意識和技能，確保網絡信息管理人員專業水平較高，綜合素質良好，使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。

總結：隨著信息技術的快速發展，電網企業信息化成為一種必然的發展趨勢，電網企業在電力生產和運營的過程中只有做好網絡信息安全管理工作，在不斷的實踐過程中發現電網企業網絡安全管理中存在的問題，探索出加強電網企業網絡信息安全管理的有效措施，才能實現電網企業的可持續發展。

參 考 文 獻

[1]朱貴強.論企業網絡信息安全管理[J].中國科教博覽，2005，（6）.

[2]閆斌，曲俊華，齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力，2003，（1）.

篇3

【關鍵詞】企業網絡；信息安全；內部威脅；對策

1企業網絡信息安全的內部威脅的分析

1.1隨意更改IP地址

企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計算機產生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯，不能準確掌握設備運行狀況，出現異常運行等問題難以進行核查。

1.2私自連接互聯網

企業內部人員通過撥號或寬帶連接的形式，將計算機接入互聯網私自瀏覽網絡信息，使企業內部網絡與外界網絡環境的隔離狀態被打破，原有設置的防火墻等病毒防護體系不能有效發揮作用，部分木馬、病毒將以接入外網的計算機為跳板，進而侵入企業網絡內部的其他計算機。

1.3隨意接入移動存儲設備

移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患，部分企業內部人員接入的移動存儲設備已經感染了病毒，而插入計算機的時候又未能進行有效的病毒查殺，這使得病毒直接侵入企業計算機，形成企業信息數據的內外網間接地交換，造成機密數據的泄漏。

1.4不良軟件的安裝

部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中，但受版權意識不足、軟件購置資金較少等原因的限制，一些企業在計算機上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計算機的正常使用需求，對企業內部網絡的運行造成一定影響，同時這些軟件還可能預裝了部分插件，用于獲取企業內部資料信息，這都對內網計算機形成了一定的威脅。

1.5人為泄密或竊取內網數據資料

受管理制度不完善、監控力度不完善等因素的影響，一些內部人員在企業內部網絡中獲取了這些數據信息，通過攜帶的移動存儲設備進行下載保存，或者連接到外網進行散播，這是極為嚴重的企業網絡信息安全的內部威脅問題。

2企業網絡信息安全的內部威脅成因分析

2.1企業網絡信息安全技術方面

我國計算機與網絡科學技術的研究相對滯后，在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求，缺少適合網絡內部和桌面電腦的信息安全產品，這使得當前企業網絡內部監控與防護工作存在這漏洞，使企業管理人員不能有效應對外部入侵，同時不能對企業內部人員的操作行為進行監控管理。

2.2企業網絡信息安全管理方面

在企業中，內部員工對于信息安全缺乏準確的認知，計算機和內部網絡的使用較為隨意，這給企業網絡安全帶來了極大的隱患。同時，企業信息管理部門不能從自身實際情況出發，完善內部數據資料管理體系，在內部網絡使用上沒有相應的用戶認證以及權限管理，信息資料也沒有進行密級劃定，任何人都能隨意瀏覽敏感信息。另外，當前企業網絡信息安全的內部威脅大多產生于內部員工，企業忽視了對員工的信息安全管理，部分離職員工仍能夠登錄內部網絡，這使得內部網絡存在著極大的泄密風險。

3企業網絡信息安全的內部威脅解決對策

3.1管控企業內部用戶網絡操作行為

對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法，該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件，為企業網絡信息安全管理構筑首層訪問控制，從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理，將內部信息數據進行密級劃分，將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時，在用戶登錄過程中應使用密碼策略，提高密碼復雜性，設置口令鎖定服務器控制臺，杜絕密碼被非法修改的風險。

3.2提高企業網絡安全技術水平

首先管理部門應為企業網絡構建防火墻，對計算機網絡進程實施跟蹤，從而判斷訪問網絡進程的合法性，對非法訪問進行攔截。同時，將企業網絡IP地址與計算機MAC地址綁定，避免IP地址更改帶來的網絡沖，同時對各計算機的網絡行為進行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計算機屬性安全控制的方式，降低用戶對目錄和文件的誤刪除和修改風險。最后，應對企業網絡連接的計算機進行徹底的病毒查殺，杜絕病毒的內部蔓延。

3.3建立信息安全內部威脅管理制度

企業網絡信息安全管理工作的重點之一，就是制定科學而完善的信息安全管理制度，并將執行措施落到實處。其中，針對部分企業人員將內部機密資料帶離企業的行為，在情況合理的條件下，應進行規范化的登記記錄。針對企業網絡文件保存，應制定規律的備份周期，將數據信息進行匯總復制加以儲存。針對離職員工，應禁止其帶走任何企業文件資料，同時對其內部網絡登錄賬號進行注銷，防止離職員工再次登入內部網絡。

3.4強化企業人員網絡安全培訓

加強安全知識培訓，使每位計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理，防范計算機信息系統泄密事件的發生。加強網絡知識培訓，通過培訓，掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

4結語

綜上所述，信息安全是當前企業網絡應用和管理工作的要點之一，企業應嚴格管控企業內部用戶網絡操作行為，提高企業網絡安全技術水平，建立信息安全內部威脅管理制度，強化企業人員網絡安全培訓，進而對企業網絡信息安全內部威脅進行全面控制，從而提高敏感信息與機密資料的安全性。

參考文獻

[1]張連予.企業級信息網絡安全的設計與實現[D].吉林大學,2012.

篇4

石油企業網絡由于運行平臺和環境的相對獨立，其安全性常被人們所忽視。隨著網絡信息技術的推廣和應用，在石油企業的管理系統、控制系統和基礎應用類系統中網絡信息安全問題正在逐漸出現，為了保障基于石油企業網絡業務的持續性、穩定性，需要采取對應的網絡信息安全保護措施，建立有效的安全監控體系，文章主要分析了石油企業網絡安全狀況，并對網絡信息安全監控技術進行了較為深入的研究。

關鍵詞：

網絡信息安全；監控技術；石油企業

隨著石油工業的迅速發展，關鍵業務的不斷增加，基于網絡信息技術的應用系統被不斷開發并應用于石油企業。通過將業務系統、網絡、與信息技術有機結合，在傳統的產品生產過程中，信息技術的應用使企業的綜合競爭力和勞動生產率大大提高。在石油企業的管理系統、控制系統和基礎應用類系統中網絡信息安全問題正在逐漸出現，對石油企業網絡的安全與穩定產生了巨大影響。這將成為石油企業目前面臨的重大安全課題。隨著石油企業進入規模化的生產，生產裝置所積聚的能量越來越多，這很可能造成重大的工業事故，人們前所未有地開始重視工業生產中的網絡安全問題。針對這些突發的、影響極其惡劣的網絡信息安全事故，相應的監控技術具有極其重要的地位。

1石油企業網絡信息安全現狀

石油企業網絡信息系統中存在很多的安全隱患，任何安全隱患被他人利用后很可能給個人或企業造成巨大的損失。石油企業網絡信息系統由管理網絡、工業控制網絡以及基礎應用網絡組成，而互聯網與管理網絡互相連接，網絡的結構較為復雜，所以石油企業的網絡面對著各種非法的入侵威脅，這些入侵可能來自外部或內部。為了防止外部和內部的不安全活動，網絡系統中已安裝防病毒系統以及防火墻等安全防護產品，但因為網絡安全事件的復雜性、網絡信息安全問題出現的偶然性、最新漏洞被利用的快速性和產品規則庫升級的滯后性，管理人員不能立即找到網絡系統的漏洞，所以無法實現網絡的安全預防工作，這將會對石油企業造成許多額外的損失。石油企業缺少對內外網絡的監控，其中對內部數據通信的監控尤其缺少，因此對內外部網絡的入侵行為無有效的監控措施，當安全事件發生的時候，無法立即進行阻斷和防護。在石油企業中，主機和主要網絡設備中的日志數據含有大量的重要信息，尤其是被防火墻攔下的攻擊信息、主機和設備的日志信息及入侵檢測的報警信息，但目前并沒有任何有用的審計機制來分析和監控針對這些設備的非法訪問和操作。通過制定安全策略，從而建立網絡層信息的訪問控制機制，其中網絡體系的框架為內外部服務網構成的縱深防御框架，體系的基礎是內外部防火墻。綜合對石油企業網絡和互聯網的安全問題分析得出，目前在石油企業構建一套建立在入侵檢測、病毒防護和網絡管理基礎上較為完善的網絡安全 監控分析系統已是刻不容緩的事情。

2石油企業網絡信息安全監控技術

網絡數據流通過軟件或者硬件被實時檢查，再將其和入侵特征數據庫中的數據比較分析。若發現異常現象，立刻實行用戶所定義的反應，這就是網絡信息安全監控的具體表現。網絡監控系統分為兩類，一類是硬件設備，另一類是軟件，主要指網絡輿情監控。

2.1網絡信息安全監控系統組成

網絡信息安全監控體系必須具有及時性、準確性、聯動性以及能夠嚴密控制、妥善處理安全事件的作用，因此網絡信息安全監控系統可以劃分為五大部分，分別是：被監控網絡、探測器、節點管理器、數據(控制)中心、查詢/管理終端（如圖1）。

2.1.1被監控網絡被監控的對象就是被監控網絡。網絡中的硬件設備或者應用程序等都可以是被監控對象。

2.1.2探測器在整個網絡信息安全監控系統中，數據源的準確性以及實時性非常重要，而探測器是系統中數據獲取、收集部分，并且擁有將數據分析還原的能力，因此探測器也是網絡信息安全監控系統的重要部分。分布式監控系統中有很多個探測器，一個探測器可以探測一個網絡區段。探測器的設計是網絡信息安全監控技術的關鍵，探測器通常是軟硬件相結合，用來接收網絡中傳輸的信息，來獲得網絡中傳輸的信息。網絡中傳輸的內容都是以數據包構成的，數據包中包含著很多數據，在網絡設備的操作系統網絡接口間互相交換。如果數據包具有隱藏的敵意，探測器將分析組合和分解數據包，從而判斷數據包是否具有威脅，并實時記錄和報警具有攻擊性、無任何作用以及能夠泄露信息的數據包。探測器具有包分析和抓包兩大功能。包分析是指檢測數據包是否合法；抓包是指通過設置網卡的全收模式阻擋數據包。因此，探測器應該首先分類各種非法入侵方式，提取相應的入侵規則，并建立入侵規則庫，最后分析數據包中的各種信息，將分析出的信息和入侵規則庫進行相應匹配，假設發現可疑的數據包和非法入侵，立即報警并且記錄相應報警及網絡活動信息。

2.1.3節點控制器探測器設備的維護主要由節點控制器來負責，節點控制器還具有控制中心通信的功能。探測器的設計是信息安全監控技術的關鍵，故其在網絡中的位置對整個監控系統影響重大，這個位置必須滿足能接收被監控網絡所有信息的要求。節點控制器不僅負責管理探測器，而且還負責連接探測器和數據中心。節點控制器主要收集本區數據的分析結果,并且對數據的分析結果作相應的格式轉換處理,最后發送到數據控制中心或者保存在本區域中，同時將本區內探測器的網絡情況和運行情況發送給數據控制中心。

2.1.4數據控制中心網絡信息安全監控系統的控制管理和數據存儲中心是數據控制中心，是整個網絡監控系統和數據審計的重要部分。

2.1.5查詢/管理終端查詢/管理終端是用戶使用的界面，也就是用戶的操作平臺。查詢/管理終端具有重新播放會話、查詢數據庫以及管理維護數據控制中心的功能，比如刪除、備份等。網絡信息安全監控系統運行時，各個設備互相連接。具體表現如下，探測點從數據控制中心的入侵規則庫獲得入侵規則,同時將數據的分析還原結果儲存到數據控制中心里；查詢/管理終端收集用戶各種查詢或者管理的請求，從而提供信息或修改系統。從邏輯上來看，網絡信息安全監控系統是分布式結構，整個系統的傳輸和計算任務由系統的每個部分共同分擔，這樣的結構不僅能提升系統的效率,還能提升整個系統的擴展性。

2.2網絡輿情監控網絡信息安全

監控系統使用輿情分析引擎、輿情辦公平臺開發以及數據采集引擎，因此能夠輿情檢索監控網絡環境信息安全。根據自己所需要檢索的目標，輸入相應的關鍵詞，在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中，網絡輿情監控系統將自動重組、整合含該檢索詞的內容，再以固定的格式反饋給用戶，并把檢索結果中出現的網絡鏈接的地址、網頁的標題、網頁的摘要、相應檢索關鍵字以及數據來源等信息儲存到數據控制中心，最后對數據控制中心的內容進行更準確的第二次檢索。另外，網絡輿情監控還具有與流轉Web方式信息、逐級審核并處理不良信息的功能。

3結語

計算機網絡的發展使計算機在石油企業中的應用更加深入和廣泛，但隨之而來的網絡安全問題越來越嚴重。網絡安全技術是多種多樣的，其中網絡信息安全監控技術在網絡安全技術中具有重要的地位，而監控技術的開發對石油企業的網絡信息安全提供了良好的保護。隨著網絡信息的不斷更新，網絡中不存在絕對的安全防范技術，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業網絡信息安全監控技術，保證石油企業網絡的持久安全。

參考文獻：

[1]志云,劉建友,趙丹丹,等.精細化工生產過程的若干安全系統工程技術問題討論[J].化工自動化及儀表,2010,37(4):1~2

[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統的功能安全國內外發展綜述[J].化工自動化及儀表,2010,37(51):2

[3]劉潤平,萬佩真.企業網絡安全問題與對策[J].企業經濟,2010（7）

篇5

關鍵詞：企業；網絡信息安全；問題；對策

隨著網絡技術在企業中的應用，網絡安全問題越來越與企業的利益緊密的聯系在一起，各種企業信息以及企業經營都建立在網絡的基礎上，網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性，對與當今的企業已經是一個重要的議題。

1.當前企業網絡信息安全存在的問題

1.1安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發現，此外，操作系統通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞，對企業進行攻擊，進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等，給企業的網絡安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業的網絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據有關的統計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠對計算機實施實時的監控、查看等，給企業的網絡安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當前的企業網絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為，已經成為讓每一個企業頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為：組織企業利用網絡資源；利用大量信息來阻塞企業通信網絡；植入木馬等程序對企業的實時動態進行監控；復制、刪除、盜取企業重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業帶來巨大的影響，使得企業重要信息的泄露甚至是企業正常生產的停止。

1.4相關人員管理上的失誤

對企業來說，由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前，許多企業缺乏網絡信息安全的管理機制，而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統進行全面的維護，從而給黑客的入侵創造了機會。此外，有的企業在內部分工上存在不明了的情況，從而使得網絡使用權限與行政管理出現矛盾。總之，由于管理上存在的問題，給企業的網絡安全埋下了許多的隱患。

1.5線路竊聽

這種網絡安全問題，通常是通過搭線的方式對網絡中的通訊數據進行截獲，從中尋找那些比較重要的信息，如企業的專利、產品、客戶等信息，更為嚴重的后果可能會對企業的內部網絡進行攻擊，從而給企業的生產經營以及市場競爭帶來巨大的影響，造成嚴重的經濟損失。

1.6非授權訪問

這種網絡安全問題通常是采用各種手段，繞過網絡系統的訪問控制機制，從而對于那些敏感的網絡信息進行訪問和使用，并擅自更改訪問權限等。

2.解決企業網絡信息安全問題的對策

2.1物理安全

保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外，計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網絡信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業網絡資源被非法訪問和使用，只允許那些有訪問權限的使用者進行訪問，而限制那些沒有訪問權限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容，前者主要是使用者向系統出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中，企業可以根據使用者所在的部門和工作進行權限設定，這樣使用者只能在一定的范圍內對企業網絡資源進行操作。

（3）防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術，其網絡安全水平較高。通常來講，防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護，對網絡中的數據進行必要的過濾檢測，進而提高網路安全性。

（4）安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展，安全網關已經由原先單一的防火墻技術演變出了多種技術，比方說VPN網關、UTM網關、IPS網關、防病毒網關等等，這些技術及設備在進行有效的網絡安全控制的同時，還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天，企業網絡與外網之間的數據流動日益增多，而且網絡中的各種病毒、木馬等日益增多，因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。

2.3防范病毒入侵企業網絡的措施

（1）隔離法，當發現企業網絡中出現病毒入侵的情況時，應該及時的運用隔離法，防止網絡病毒的不斷傳播和蔓延。

（2） 分割法，企業網絡可以設置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區域內傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現的病毒和木馬。

2.4采用數據加密方法

數據加密技術在當前的網絡信息安全中應用越來越廣泛，因為這種技術，在對信息進行加密的操作時較為靈活，而且適用的領域更加廣泛，尤其是在開放性的網絡中，這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講，加密技術主要有以下幾種手段，首先，數據傳輸加密技術，常用線路加密和端一端加密的方法；其次，數據存儲加密技術，可分為密文存儲和存取控制兩種；第三，數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統

鑒別是對網絡中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規定的一種服務，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。

（2）網絡備份系統

備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設置標注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設置標注。其優點是不但安全而且易于恢復。

（3）數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數據庫安全：要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構建安全模塊，旨在增強現有數據庫系統的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內容審計系統

實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網絡，應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。

總之，隨著網絡技術的進一步發展與深入應用，網絡信息安全的內涵在不斷深化，外延在不斷擴大，應用領域日益廣泛，如何構建一個立體的安全體系，把握住企業網絡安全的大門，這將是對新一代網絡管理人員的挑戰。

參考文獻：

[1]劉港，企業網絡信息安全實現，數字技術與應用，2011(8)