企業(yè)網(wǎng)絡(luò)安全評(píng)估精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)安全評(píng)估，期待它們能激發(fā)您的靈感。

篇1

目前，企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素，隨著社會(huì)的快速發(fā)展，在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置，有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息，最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策

（一）樹立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中，應(yīng)意識(shí)到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機(jī)密被泄漏，對(duì)企業(yè)所造成的打擊是非常巨大的，同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的，但是對(duì)于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

（三）加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先，對(duì)于企業(yè)信息系統(tǒng)安全而言，無論是使用哪種安全軟件都會(huì)遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的，在日常的操作和管理過程中，任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對(duì)策略。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識(shí)，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。

（五）網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全，所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出，企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級(jí)而發(fā)展的，具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的，因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識(shí)，提高工作人員對(duì)安全危機(jī)事件的處理能力。

三、結(jié)語

篇2

關(guān)鍵詞：樸素貝葉斯；網(wǎng)絡(luò)安全態(tài)勢(shì)；態(tài)勢(shì)評(píng)估；評(píng)估方法；分類器

中圖分類號(hào)： TP393.08

文獻(xiàn)標(biāo)志碼：A

Network security situation assessment method based on Naive Bayes classifier

WEN Zhicheng*， CAO Chunli， ZHOU Hao

College of Computer and Communication， Hunan University of Technology， Zhuzhou Hunan 412007， China

Abstract： Concerning the problem that the current network security situation assessment has characteristics of limited scope， single information source， high time and space complexity and big deviation in accuracy， a new network security situation assessment method based on Naive Bayes classifier was proposed. It fully considered multiinformation sources and fusion of multilevel heterogeneous information， and had the features of rapidity and high efficiency. It dynamically demonstrated the whole security state of the network， which could precisely reflect the network security situation. Finally， the proposed method was verified using the reality data from network and its validity was proved.

Key words： Naive Bayes； network security situation； situation assessment； assessment method； classifier

0引言

因特網(wǎng)的迅速普及與發(fā)展，信息的全球網(wǎng)絡(luò)化已成為當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)起著主要因素與巨大推動(dòng)作用，并逐步滲透到社會(huì)各行各業(yè)當(dāng)中，然而與此同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。面臨著無處不在無時(shí)不有的安全威脅，嚴(yán)重制約著日常網(wǎng)絡(luò)信息的可靠利用，已成為當(dāng)今一個(gè)亟待解決的問題。為了幫助網(wǎng)管人員盡快對(duì)所監(jiān)管網(wǎng)絡(luò)的情況有一個(gè)清晰全局的認(rèn)知，需對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行宏觀評(píng)估，獲得對(duì)網(wǎng)絡(luò)安全狀況一個(gè)整體認(rèn)識(shí)，及時(shí)作出相應(yīng)的決策，有望解決網(wǎng)絡(luò)安全問題。

Bass[1]于1999年首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知（Cyberspace Situation Awareness， CSA）的概念，并指出“基于信息融合的網(wǎng)絡(luò)態(tài)勢(shì)感知”將成為網(wǎng)絡(luò)安全與管理的發(fā)展方向。態(tài)勢(shì)是一種狀態(tài)、一種趨勢(shì)、一個(gè)整體和宏觀全局的概念，主要強(qiáng)調(diào)周圍環(huán)境、動(dòng)態(tài)性以及實(shí)體之間的聯(lián)系，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是網(wǎng)絡(luò)態(tài)勢(shì)感知的一種，從整體動(dòng)態(tài)上把握網(wǎng)絡(luò)當(dāng)前的安全狀況、預(yù)測(cè)未來發(fā)展趨勢(shì)。網(wǎng)管人員根據(jù)宏觀分析和預(yù)測(cè)結(jié)果，及時(shí)作出決策，將網(wǎng)絡(luò)損失和風(fēng)險(xiǎn)降到最低。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主要研究整體上從網(wǎng)絡(luò)中的實(shí)體賦予獲取、理解和預(yù)測(cè)網(wǎng)絡(luò)安全要素的能力，并依此生成應(yīng)對(duì)網(wǎng)絡(luò)安全中的威脅策略，為實(shí)現(xiàn)異構(gòu)、泛化網(wǎng)絡(luò)中各種安全實(shí)體的協(xié)同工作與信息融合，構(gòu)建無縫的網(wǎng)絡(luò)安全體系提供一種新的思路[2]。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的合理性與真實(shí)性非常關(guān)鍵，對(duì)于安全策略的制定具有深遠(yuǎn)的影響，因?yàn)榘踩呗缘闹贫ㄅc實(shí)施主要依賴于評(píng)估的可信程度。一般從底層決策指標(biāo)開始，逐層進(jìn)行可信度評(píng)估，直到最高層，從而得到一個(gè)整體網(wǎng)絡(luò)安全態(tài)勢(shì)。

本文針對(duì)傳統(tǒng)安全態(tài)勢(shì)評(píng)估的范圍局限、信息來源單一、時(shí)空復(fù)雜度較高且準(zhǔn)確性偏差較大等問題，將樸素貝葉斯分類器引入態(tài)勢(shì)評(píng)估之中，在深入研究評(píng)估方法的基礎(chǔ)上，提出基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)推理方法，并結(jié)合網(wǎng)絡(luò)三級(jí)分層的基礎(chǔ)運(yùn)行性、脆弱性與威脅性指數(shù)的推理進(jìn)行逐層融合，能快速高效地融合多層異構(gòu)數(shù)據(jù)源，給網(wǎng)管人員展現(xiàn)出一個(gè)宏觀整體的網(wǎng)絡(luò)安全狀況。

1

2網(wǎng)絡(luò)安全態(tài)勢(shì)

網(wǎng)絡(luò)安全態(tài)勢(shì)

從網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性（Runnability）、網(wǎng)絡(luò)脆弱性（Vulnerability）和網(wǎng)絡(luò)威脅性（Threat）三個(gè)方面通過評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)h，有： SA=h（Runnabilitynet， Vulnerabilitynet， Threatnet），從三個(gè)不同角度向網(wǎng)管人員展示當(dāng)前網(wǎng)絡(luò)安全整體狀況。

網(wǎng)絡(luò)的基礎(chǔ)運(yùn)行

由網(wǎng)絡(luò)上所有組件的基礎(chǔ)運(yùn)行性評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)g1，有： Runnabilitynet=g1（Runnabilitycom，1， Runnabilitycom，2， …， Runnabilitycom，m），其他兩個(gè)維度如網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性情形類似，都由組件相應(yīng)的評(píng)估函數(shù)g2和g3融合而成。

組件的基礎(chǔ)運(yùn)行性

由與運(yùn)行信息相關(guān)的決策變量X通過評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)f1，有：Runnabilitycom=f1（X1， X2，…，Xn），其他兩個(gè)維度如組件脆弱性與組件威脅性形成類似，由相應(yīng)的評(píng)估函數(shù)f2和f3融合而成。

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在大量的主機(jī)、服務(wù)器、路由器、防火墻和入侵檢測(cè)系統(tǒng)（Intrusion Detection System， IDS）等各種網(wǎng)絡(luò)硬件，稱之為組件。每個(gè)維度都有組件和網(wǎng)絡(luò)之分，如基礎(chǔ)運(yùn)行性，有組件基礎(chǔ)運(yùn)行性和網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性，而網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性則由N個(gè)組件基礎(chǔ)運(yùn)行性評(píng)估融合生成，為了區(qū)別術(shù)語網(wǎng)絡(luò)（network）與組件（component），相應(yīng)的標(biāo)識(shí)符以下標(biāo)net和com作為區(qū)別。

本文主要確定三個(gè)評(píng)估函數(shù)f、g、h，一旦確定了此三個(gè)評(píng)估函數(shù)，當(dāng)采集到?jīng)Q策變量X值時(shí)，容易通過相應(yīng)的評(píng)估函數(shù)逐層融合，最后獲得整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)SA。其中，評(píng)估函數(shù)f分為f1、f2和f3，評(píng)估函數(shù)g分為g1、g2和g3。評(píng)估函數(shù)g和f通過樸素貝葉斯分類器來實(shí)現(xiàn)，而評(píng)估函數(shù)h則由各項(xiàng)指標(biāo)經(jīng)驗(yàn)加權(quán)而成。

3樸素貝葉斯分類器構(gòu)建

3.1樸素貝葉斯分類器

在樸素貝葉斯分類模型中，用一個(gè)n維特征向量X來表示訓(xùn)練樣本數(shù)據(jù)，設(shè)類集合C有m個(gè)不同的取值，則時(shí)間復(fù)雜度為O（m*n）。輸入到樸素貝葉斯分類器是一個(gè)n維向量X∈Rn，而X分類器的輸出是一個(gè)類別標(biāo)簽集合Y={c1， c2，…，ck}。當(dāng)給定一個(gè)輸入n維向量x∈X，則分類器給出其所屬的類別標(biāo)簽y∈Y。這里，x，y分別是集合X和Y上的隨機(jī)變量，分類器樣本訓(xùn)練集為T={（x1，y1），（x2，y2），…，（xn，yn）}，P（X，Y）表示輸入變量X與輸出變量Y的概率聯(lián)合分布。

樸素貝葉斯分類器對(duì)P（X=x|Y=ck）作了較強(qiáng)的假設(shè)，也即條件獨(dú)立性假設(shè)，各個(gè)決策變量獨(dú)立同分布。有：

P（X=x|Y=ck）=P（X（1）=x1，X（2）=x2，…，X（n）=xn|Y=ck）=

∏nj=1P（X（j）=xj|Y=ck）

樸素貝葉斯分類器具有簡(jiǎn)單和有效的分類模型[11]，假設(shè)各決策變量獨(dú)立，參數(shù)易于獲取且推理結(jié)果比較近似等特點(diǎn)，在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估上具有先天優(yōu)勢(shì)。

3.2決策變量離散化

決策變量X可取離散和連續(xù)型兩種觀測(cè)值，而樸素貝葉斯分類器中的節(jié)點(diǎn)都使用離散值，為了便于應(yīng)用，需把連續(xù)型離散化。根據(jù)實(shí)際意義，連續(xù)型決策變量X可離散化為“高、中高、中、中低、低”或“2、1、0、-1、-2”五等值。若決策變量本來就是離散型取值，則按實(shí)際情況取這五等值。

引理1設(shè)連續(xù)型X服從高斯分布，即X～N（μ， σ2），則Z=（X-μ）/σ～N（0， 1），μ表示X的數(shù)學(xué)期望，σ2表示方差。

根據(jù)概率論知識(shí)，把決策變量X的歷史大樣本觀測(cè)值劃分為五個(gè)互不相交的區(qū)間SSi：（-∞， μ-3σ）∪（μ+3σ，+∞），（μ-3σ， μ-2.5σ）∪（μ+2.5σ， μ+3σ），（μ-25σ， μ-2σ）∪（μ+2σ， μ+2.5σ），（μ-2σ， μ-σ）∪（μ+σ， μ+2σ）和[μ-σ， μ+σ]。

經(jīng)計(jì)算，五個(gè)區(qū)間SSi（i=1～5）對(duì)應(yīng)的概率PSi （i=1～5）分別為0.26%、 0.98%、 3.32%、 27.18%和6826%，也就是連續(xù)型決策變量X取“-2、-1、0、1、2”時(shí)對(duì)應(yīng)的概率。

在實(shí)際應(yīng)用中，當(dāng)監(jiān)測(cè)到?jīng)Q策變量X值時(shí)，由引理1高斯分布標(biāo)準(zhǔn)化后，觀察Z值落入五個(gè)區(qū)間SSi的情況，確定決策變量X離散化為“-2、-1、0、1、2”中的某個(gè)相應(yīng)值。

3.3決策變量的遴選

在實(shí)際應(yīng)用中，有必要遴選出一些具有典型代表性的指標(biāo)，剔除一些與安全態(tài)勢(shì)評(píng)估不相關(guān)的、冗余的指標(biāo)，形成網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估所需的決策變量。

計(jì)算兩個(gè)決策變量xi和xj的相關(guān)系數(shù)：

ρxixj=Cov（xi，xj）/D（xi）*D（xj）

Cov（xi，xj）為xi和xj的協(xié)方差，其中：

Cov（xi，xj）=E{[xi-E（xi）][xj-E（xj）]}=E（xixj）-E（xi）E（xj）

根據(jù)第3.2節(jié)指標(biāo)離散化的方法，每個(gè)連續(xù)型觀測(cè)指標(biāo)可以離散化為五等。在某一個(gè)時(shí)間段監(jiān)測(cè)若干個(gè)數(shù)據(jù)，以出現(xiàn)的頻率近似它們的概率，代入其相關(guān)概率公式中計(jì)算。給定一個(gè)任意實(shí)數(shù)0

3.4構(gòu)建樸素貝葉斯分類器

決策變量X是一個(gè)向量，每個(gè)分量對(duì)應(yīng)于樸素貝葉斯分類器一個(gè)具體的葉子節(jié)點(diǎn)xi，取離散或連續(xù)型兩種觀測(cè)值；本文需要構(gòu)建兩類樸素貝葉斯分類器，一類是組件級(jí)的樸素貝葉斯分類器，如圖1所示，由三個(gè)子分類器構(gòu)成，分別代表三個(gè)評(píng)估函數(shù)f1、f2和f3；另一類是網(wǎng)絡(luò)級(jí)的樸素貝葉斯分類器，如圖2所示，也由三個(gè)子分類器構(gòu)成，分別代表三個(gè)評(píng)估函數(shù)g1、g2和g3。

在圖1的組件級(jí)樸素貝葉斯分類器中，三類相關(guān)指標(biāo)看成決策變量X，而三個(gè)類別看成Y，其中X和Y都取五等離散值，也是說決策變量X的分量xi可以指CPU利用率、占用內(nèi)存大小、網(wǎng)絡(luò)流量等，可取五等離散值，而類別Y的分量yi可以指基礎(chǔ)運(yùn)行性、脆弱性、威脅性，也取五等離散值。

圖2的網(wǎng)絡(luò)級(jí)樸素貝葉斯分類器中，存在n個(gè)組件，任一個(gè)組件的一維作為決策變量XX，而網(wǎng)絡(luò)的三個(gè)類別看成YY，它們共同構(gòu)成一個(gè)樸素貝葉斯分類器。注意，圖2中決策變量的XX就是圖1的類屬Y，也即圖1的評(píng)估函數(shù)f是圖2評(píng)估函數(shù)g的基礎(chǔ)。

在組件級(jí)樸素貝葉斯分類器f中，當(dāng)采集到?jīng)Q策變量X的值時(shí)，經(jīng)過離散化預(yù)處理，通過訓(xùn)練好的樸素貝葉斯分類器f，把目前狀態(tài)推理分類給適當(dāng)?shù)念怸，具有一定的概率P（Y），Y取五等離散值，五個(gè)概率之和為1；再由網(wǎng)絡(luò)級(jí)樸素貝葉斯分類器g，把目前狀態(tài)分類給適當(dāng)?shù)念怸Y，也具有一定的概率P（YY），YY取五等離散值，五個(gè)概率之和為1。

3.5參數(shù)確定

經(jīng)上述方法，構(gòu)建兩類樸素貝葉斯分類器，若要能在實(shí)際上應(yīng)用，必須要獲取相應(yīng)條件概率P（Y|X）和P（YY|XX），一般通過大樣本的參數(shù)學(xué)習(xí)得到。

以圖1的樸素貝葉斯分類器f為例，當(dāng)采集到?jīng)Q策變量X連續(xù)型值后，經(jīng)離散化預(yù)處理，取相應(yīng)的五等化值X（j）=xj；對(duì)于類別Y的采集一般通過專門軟件如360安全防護(hù)軟件等，獲得其推薦值，再通過五等離散化類別ck；通過參數(shù)學(xué)習(xí)確定P（Y|X）。

如圖1所示的樸素貝葉斯分類器f，通過大樣本參數(shù)學(xué)習(xí)，只需要訓(xùn)練估計(jì)P（Y=ck）與P（X（j）=xj|Y=ck）（1≤i≤n，1≤k≤m）的值即可，從而可對(duì)決策變量X分類為Y：

P（Y=ck|X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）

這里，經(jīng)過大樣本觀察，有：

P（Y=ck）=sk/s

P（X（j）=xj|Y=ck）=skj/sk

其中：sk為樣本訓(xùn)練集中類別為ck的樣本數(shù)，s為樣本總數(shù)，skj為樣本訓(xùn)練中類別為ck且屬性取值xj的樣本數(shù)。

4安全態(tài)勢(shì)評(píng)估

4.1組件級(jí)態(tài)勢(shì)評(píng)估

組件級(jí)態(tài)勢(shì)評(píng)估函數(shù)f，通過如圖1所示的樸素貝葉斯分類器來實(shí)現(xiàn)的。當(dāng)采集到一組決策變量的值X，經(jīng)過分類器f得到它們所屬類別Y，各類別具有一定的概率，表示為：

P（Y）=P（Y=ck|X=x）P（X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）； ck=2，1，0，-1，-2（1）

式（1）表示，決策變量X取定值時(shí)，經(jīng)樸素貝葉斯分類器推理，類屬Y=ck具有一定的概率P（Y）。也就是說，圖1的三個(gè)樸素貝葉斯分類器f，每一個(gè)類別都具有五個(gè)ck對(duì)應(yīng)的概率P（Y=ck），它們是圖2所示的樸素貝葉斯分類器的基礎(chǔ)（因?yàn)閄X=Y）。圖1的分類器f是圖2的分類器g的基礎(chǔ)。

4.2網(wǎng)絡(luò)級(jí)態(tài)勢(shì)評(píng)估

網(wǎng)絡(luò)級(jí)態(tài)勢(shì)評(píng)估函數(shù)g通過如圖2所示的樸素貝葉斯分類器來實(shí)現(xiàn)，以評(píng)估函數(shù)f為基礎(chǔ)。在圖1中，當(dāng)采集到?jīng)Q策變量X值經(jīng)樸素貝葉斯分類器f，網(wǎng)絡(luò)上每個(gè)組件上基礎(chǔ)運(yùn)行性、脆弱性和威脅性都具有五個(gè)類別及相應(yīng)的概率，以組件基礎(chǔ)運(yùn)行性為例，令：

P（XX）=P（Y）=P（Y=ck|X=x）；ck=2，1，0，-1，-2 （2）

式（2）中，X可取“CPU利用率、占用內(nèi)存大、子網(wǎng)流量變化率、子網(wǎng)數(shù)據(jù)流總量、子網(wǎng)內(nèi)不同大小數(shù)據(jù)包的分布等”，Y為“基礎(chǔ)運(yùn)行性”。

在圖2的樸素貝葉斯分類器評(píng)估函數(shù)g中，有：

P（YY）=P（XX=xx）P（YY=ck|XX=xx）=[P（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]/

[∑kP（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]； ck=2，1，0，-1，-2（3）

從式（3）中，可得出網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性三維中每維取五等離散化值的概率P（YY=ck），再作為4.3節(jié)圖3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估函數(shù)h的基礎(chǔ)。

4.3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

如圖3所示，網(wǎng)絡(luò)安全態(tài)勢(shì)SA由網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性三維通過評(píng)估函數(shù)h向上融合生成。

圖3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估函數(shù)h示意圖

圖3中的決策變量Z其實(shí)就是圖2中的類屬YY，為了便于敘述，用Z表示決策變量YY。經(jīng)過圖2的樸素貝葉斯分類器推理，可得每個(gè)維度都有五種離散型概率取值，令：

P（Z=ck）=P（YY=ck）； ck=2，1，0，-1，-2 （4）

由于網(wǎng)絡(luò)安全態(tài)勢(shì)SA由三個(gè)維度通過評(píng)估h融合生成，而每個(gè)維度由五等加權(quán)生成，以網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性Runnabilityn為例，根據(jù)經(jīng)驗(yàn)，它的實(shí)值可以定義如下：

Runnabilitynet=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）] （5）

由于網(wǎng)絡(luò)安全態(tài)勢(shì)值需取0～100的實(shí)值，所以式（5）中乘上了100。按此方法計(jì)算網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性接近實(shí)際，因?yàn)樵u(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)，主要看位于“高”時(shí)的概率，也要突出位于“低”和“中低”時(shí)的情況，而當(dāng)位于“中”時(shí)的概率可以忽略不計(jì)。

本節(jié)從網(wǎng)絡(luò)的基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)的脆弱性與網(wǎng)絡(luò)的威脅性再向上通過評(píng)估函數(shù)h最終生成網(wǎng)絡(luò)的安全態(tài)勢(shì)SA。有：

SA=h（Runnabilitynet，Vulnerabilitynet，Threatnet）=η1Runnabilitynet+η2Vulnerabilitynet+η3Threatnet

（6）

可根據(jù)經(jīng)驗(yàn)確定式（6）中權(quán)值參數(shù)ηi的值。網(wǎng)絡(luò)安全態(tài)勢(shì)中，基礎(chǔ)運(yùn)行性表征網(wǎng)絡(luò)正常運(yùn)行，居主導(dǎo)地位，所占比重應(yīng)該最大，可取值為0.5；而其他兩項(xiàng)也有可能導(dǎo)致網(wǎng)絡(luò)安全態(tài)勢(shì)降低，因此可各占比重0.25，即可取：

η1=0.5，η2=025，η3=025，

這三個(gè)權(quán)值η的取定具有經(jīng)驗(yàn)性，可參考專家的經(jīng)驗(yàn)意見。SA結(jié)果取0～100的實(shí)值，為當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)，從底層逐步通過評(píng)估函數(shù)f、g和h生成。

4.4評(píng)估算法

4.4.1樸素貝葉斯分類器參數(shù)學(xué)習(xí)算法

輸入決策變量X大樣本觀察數(shù)據(jù)；

輸出樸素貝葉斯分類器。

程序前

s決策變量X樣本總數(shù)

let sk=0， skj=0，

for every s

if Y=ck then sk=sk+1

if X（j）=xj then skj=skj+1

endfor

compute every P（Y=ck）=sk/s

compute every P（X（j）=xj|Y=ck）=skj/sk

output parameter P（Y） and P（X|Y）

程序后

4.4.2網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估算法

輸入決策變量X一次觀察數(shù)據(jù)；

輸出網(wǎng)絡(luò)安全態(tài)勢(shì)SA。

程序前

采集一組決策變量X實(shí)時(shí)觀測(cè)值，并離散化五等

for every Y in {Runnability，Threat，Vulnerable} and ck in {2， 1， 0， -1，-2}

P（Y）P（Y=ck|X=x）*P（X=x）

endfor

let XX=Y

for every XX in {Runnability，Threat，Vulnerable} and ck in {2，1，0，-1，-2}

P（YY）P（XX=xx）*P（YY=ck|XX=xx）

endfor

for RVT in {Runnabilitynet，Vulnerabilitynet，Threatnet}

RVTn100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）]

endfor

compute SAh（Runnabilitynet，Vulnerabilitynet，Threatnet）=0.5*Runnabilitynet+0.25*Vulnerabilitynet+0.25*Threatnet

output SA

程序后

5仿真實(shí)驗(yàn)

本章采用Matlab 7.0進(jìn)行仿真實(shí)驗(yàn)，實(shí)驗(yàn)數(shù)據(jù)主要來源于：一類是通過開發(fā)一個(gè)安裝在各個(gè)網(wǎng)絡(luò)組件上的軟件監(jiān)測(cè)得到的實(shí)時(shí)數(shù)據(jù)；一類來源于Snort入侵檢測(cè)系統(tǒng)中的觀測(cè)數(shù)據(jù)，并將各類惡意網(wǎng)絡(luò)流量的數(shù)據(jù)按照預(yù)先規(guī)則注入到正常流量中，來獲得實(shí)驗(yàn)中所需要的異常數(shù)據(jù)。

在一個(gè)設(shè)定的10s時(shí)間內(nèi)，動(dòng)態(tài)采集2000個(gè)大樣本作為離散化的歷史數(shù)據(jù)， 當(dāng)所采集的每個(gè)決策變量為大樣本數(shù)據(jù)時(shí)（樣本量足夠大），計(jì)算其樣本的數(shù)學(xué)期望μ與方差σ2，按照引理1，為每個(gè)連續(xù)型決策變量xi劃分為五個(gè)離散取值區(qū)域SSk，每個(gè)區(qū)域有相應(yīng)的概率PSk（k=1，2，3，4，5）。

經(jīng)過組件2000個(gè)大樣本數(shù)據(jù)參數(shù)學(xué)習(xí)，獲得樸素貝葉斯分類器f的參數(shù)P（Y|X）近似值，以決策變量X為CPU利用率及類屬Y為基礎(chǔ)運(yùn)行性為例，得到表1的參數(shù)。對(duì)于圖1來說，有多少個(gè)決策變量X，就有多少個(gè)這樣的參數(shù)表1。

在異常情況下，組件不安裝任何防病毒軟件，且對(duì)此組件施實(shí)木馬和蠕蟲等病毒攻擊，會(huì)對(duì)各類決策變量產(chǎn)生影響，CPU利用率、內(nèi)存使用情況及網(wǎng)絡(luò)流量等明顯增加。經(jīng)異常數(shù)據(jù)不斷流入，網(wǎng)絡(luò)中存在一定數(shù)量的異常情況組件，通過決策變量采集、五等離散化后，組件經(jīng)遴選后的三類決策變量值如表2所示，表示某個(gè)時(shí)刻該組件上所有決策變量取值。網(wǎng)絡(luò)上多少個(gè)組件，在某個(gè)時(shí)刻t時(shí)就有多少個(gè)這樣的參數(shù)表2。

決策變量X取值如表2所示，經(jīng)圖1所示的三個(gè)評(píng)估函數(shù)f1、f2和f3融合后，得到如表3所示的一個(gè)組件三個(gè)維度的概率。網(wǎng)絡(luò)中有多少個(gè)組件，則就有多少個(gè)參數(shù)表3。

當(dāng)網(wǎng)絡(luò)上N個(gè)組件各自經(jīng)評(píng)估函數(shù)f融合后，再經(jīng)圖2所示的三個(gè)評(píng)估函數(shù)g1、g2和g3融合，得到如表4網(wǎng)絡(luò)級(jí)三維的概率。一個(gè)網(wǎng)絡(luò)上只有一個(gè)參數(shù)表4。

根據(jù)表4的取值，網(wǎng)絡(luò)級(jí)三維如網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性由公式Runnabilityn=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-0.5*P（Z=-2）] 計(jì)算，式（5）計(jì)算，可得三維數(shù)值為（28.010，46.625，0），再經(jīng)融合函數(shù)h加權(quán)，得SA=25.66。

經(jīng)過多次決策變量X數(shù)據(jù)觀測(cè)，根據(jù)上述三級(jí)評(píng)估函數(shù)f、g、h數(shù)據(jù)融合，繪出如圖4所示的網(wǎng)絡(luò)安全態(tài)勢(shì)圖，反映出本時(shí)間段內(nèi)的安全態(tài)勢(shì)波動(dòng)情況，給網(wǎng)絡(luò)管理員一個(gè)整體宏觀的展現(xiàn)，以便及時(shí)調(diào)整相應(yīng)的安全策略。

6結(jié)語

本文提出了一個(gè)基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，給出了解決網(wǎng)絡(luò)安全與管理的一個(gè)嘗試方案，充分考慮了多信息源與多層次異構(gòu)信息融合，從整體動(dòng)態(tài)上生成網(wǎng)絡(luò)當(dāng)前安全態(tài)勢(shì)，準(zhǔn)確地反映了網(wǎng)絡(luò)當(dāng)前安全狀況，能提高網(wǎng)管員對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀況的全局認(rèn)知與理解，當(dāng)發(fā)現(xiàn)安全態(tài)勢(shì)異常時(shí)，輔助指揮員及時(shí)準(zhǔn)確地作出高層決策，彌補(bǔ)當(dāng)前網(wǎng)管的不足。

本文的難點(diǎn)在于樸素貝葉斯網(wǎng)的構(gòu)建以及數(shù)據(jù)的獲取，今后的研究工作包括完善網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，進(jìn)一步提高算法的效率，研究更全面的安全態(tài)勢(shì)因子及其表示方法。

參考文獻(xiàn)：

[1]

BASS T. Intrusion detection systems and multisensor data fusion [J]. Communications of the ACM， 2000，43（4）： 99-105.

[2]

JAKOBSON G. Mission cyber security situation assessment using impact dependency graphs [C]// Proceedings of the 2011 14th International Conference on Information Fusion. Piscataway： IEEE， 2011：1-8.

[3]

ZHAO J， ZHOU Y， SHUO L. A situation awareness model of system survivability based on variable fuzzy set [J]. Telkomnika： Indonesian Journal of Electrical Engineering， 2012， 10（8）： 2239-2246.

[4]

WANG J， ZHANG F，F(xiàn)U C， et al. Study on index system in network situation awareness [J]. Journal of Computer Applications， 2007， 27（8）： 1907-1909. （王娟，張鳳荔，傅，等.網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究[J].計(jì)算機(jī)應(yīng)用，2007，27（8）：1907-1909.）

[5]

XI R， YUN X， ZHANG Y， et al. An improved quantitative evaluation method for network security [J]. Chinese Journal of Computers， 2015， 38（4）： 749-758. （席榮榮，云曉春，張永錚，等.一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（4）：749-758.）

[6]

LI F， ZHENG B， ZHU J， et al. A method of network security situation prediction based on ACRBF neural network [J].Journal of Chongqing University of Posts and Telecommunications： Natural Science Edition， 2014， 26（5）：576-581. （李方偉，鄭波，朱江，等.一種基于ACRBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].重慶郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，26（5）：576-581.）

[7]

XIE L，WANG Y. New method of network security situation awareness [J]. Journal of Beijing University of Posts and Telecommunications， 2014，37（5）：31-35. （謝麗霞，王亞超.網(wǎng)絡(luò)安全態(tài)勢(shì)感知新方法[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（5）：31-35.）

[8]

LYU H， PENG W，WANG R， et al. A realtime network threat recognition and assessment method base on association analysis of time and space [J]. Journal of Computer Research and Development， 2014， 51（5）： 1039-1049. （呂慧穎，彭武，王瑞梅，等.基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估[J].計(jì)算機(jī)研究與發(fā)展，2014，51（5）：1039-1049.）

[9]

TANG C， TANG S， QIANG B. Assessment and validation of network security situation based on DS and knowledge fusion [J]. Computer Science，2014，41（4）：107-110. （唐成華，湯申生，強(qiáng)保華.DS融合知識(shí)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及驗(yàn)證[J].計(jì)算機(jī)科學(xué)，2014，41（4）：107-110.）

[10]

XIE L， WANG Y， YU J. Network security situation awareness based on neural network [J]. Journal of Tsinghua University： Science and Technology， 2013，53（12）：1750-1760. （謝麗霞，王亞超，于巾博.基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，53（12）：1750-1760.）

篇3

一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因

計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具，其快捷方便的獨(dú)特優(yōu)勢(shì)贏得人們的信賴，企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而，由于計(jì)算機(jī)本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等設(shè)計(jì)上存在缺陷，網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性，導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞；同時(shí)，由于企業(yè)網(wǎng)絡(luò)自身錯(cuò)誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們，網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的，應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個(gè)層面進(jìn)行分析：

第一層面，外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對(duì)內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò)，這時(shí)，非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對(duì)外提供的公共服務(wù)。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對(duì)外的公共服務(wù)，這些公共服務(wù)在為用戶提供便利的同時(shí)，也帶來了安全隱患。3、辦公自動(dòng)化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺(tái)往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

第二層面，內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點(diǎn)眾多，網(wǎng)絡(luò)應(yīng)用復(fù)雜，網(wǎng)絡(luò)管理困難。主要體現(xiàn)在：1、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會(huì)發(fā)生變化，如果不能及時(shí)發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng)，造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時(shí)，可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率；另一方面還可能破壞系統(tǒng)的總體安全策略，對(duì)網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

由此可見，網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險(xiǎn)將來自對(duì)企業(yè)網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。

二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理及實(shí)踐經(jīng)驗(yàn)，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃時(shí)應(yīng)遵循以下原則：一是需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全；二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施，嚴(yán)防以偏概全，顧此失彼；三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，防止文不對(duì)題，勞而無功；四是易操作性原則。安全措施要由人來完成，如果措施過于復(fù)雜，對(duì)人的技能要求過高，本身就降低了網(wǎng)絡(luò)的安全性；五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)和修改，網(wǎng)絡(luò)的安全防范是一個(gè)過程，不可能一蹴而就；六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對(duì)安全的，需要建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充。據(jù)此，進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計(jì)和內(nèi)部網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實(shí)施以下安全保障：（1）增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問控制和不可抵賴的作用。（2）授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動(dòng)，使其不越權(quán)使用。（3）數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。（4）審計(jì)和監(jiān)控，確切地說，還應(yīng)包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。

對(duì)內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：（1）確定該系統(tǒng)的安全等級(jí)，并根據(jù)確定的安全等級(jí)，確定安全管理的范圍；（2）制定相應(yīng)的機(jī)房出入管理制度，對(duì)安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域；（3）制定嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)；（4）制定完備的系統(tǒng)維護(hù)制度，維護(hù)時(shí)必須有安全管理人員在場(chǎng)，故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄；（5）制定在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。

三、網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)把握的幾個(gè)關(guān)鍵點(diǎn)

1、應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于：通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全，保護(hù)脆弱的服務(wù)；可以提供對(duì)主機(jī)系統(tǒng)的訪問控制；可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)；可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強(qiáng)了信息的保密性；可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)；提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，因此防火墻可以對(duì)所有針對(duì)內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄，形成完整的日志文件。

2、應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，因?yàn)槿肭终呖蓪ふ曳阑饓Ρ澈罂赡艹ㄩ_的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。

入侵檢測(cè)系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，它能精確地判斷入侵事件，包括判斷應(yīng)用層的入侵事件，對(duì)入侵者可以立即進(jìn)行反應(yīng)，能對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

3、應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評(píng)估。網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測(cè)系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡(luò)。通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，更正系統(tǒng)中的錯(cuò)誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

安全掃描器提供綜合的審計(jì)工具，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞，保證網(wǎng)絡(luò)安全的完整性。它可以評(píng)估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器，掃描和測(cè)試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具，定期對(duì)網(wǎng)絡(luò)進(jìn)行掃描。

4、應(yīng)用VPN技術(shù)，保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中，存在著兩個(gè)主要危險(xiǎn)：一是來自公網(wǎng)的未經(jīng)授權(quán)的對(duì)企業(yè)內(nèi)部網(wǎng)的存取；二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進(jìn)行通訊時(shí)，信息可能受到竊聽和非法修改。如何保證外部用戶遠(yuǎn)程訪問內(nèi)部網(wǎng)的安全性：首先，應(yīng)嚴(yán)格限制外部用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在防火墻和應(yīng)用服務(wù)來實(shí)現(xiàn)。其次，應(yīng)加強(qiáng)對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)的身份驗(yàn)證功能。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN（虛擬專網(wǎng)）技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

篇4

關(guān)鍵詞：油田企業(yè)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 15-0000-01

Application of Oilfield Enterprise Network Security and Firewall Technology

Hou Haidong

(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)

Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.

Keywords:Oilfield enterprise;Network security;Firewall technology;Application

計(jì)算機(jī)從出現(xiàn)到發(fā)展，短短幾十年間，無論從生活、學(xué)習(xí)，還是工作中都帶來了巨大的影響，使我們的生活、學(xué)習(xí)和工作都起了翻天覆地的變化。在各個(gè)企業(yè)里面，現(xiàn)代化的建設(shè)都是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用之上的，計(jì)算機(jī)技術(shù)覆蓋了企業(yè)生產(chǎn)的各個(gè)大小環(huán)節(jié)。保證企業(yè)中網(wǎng)絡(luò)的安全性，使企業(yè)生產(chǎn)順利進(jìn)行，這是企業(yè)中網(wǎng)絡(luò)運(yùn)行的基本保障。筆者仔細(xì)分析了青海油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，針對(duì)青海油田企業(yè)的網(wǎng)絡(luò)安全問題，提出相應(yīng)的解決策略，結(jié)合防火墻技術(shù)的應(yīng)用，提高油田企業(yè)網(wǎng)絡(luò)安全性，保證企業(yè)生產(chǎn)的順利進(jìn)行。

一、青海油田企業(yè)網(wǎng)絡(luò)工作概況

青海油田是一家大型企業(yè)，其二級(jí)單位網(wǎng)絡(luò)中目前包含華為、港灣、華為3COM、Cisco等廠商設(shè)備，屬于多廠商互聯(lián)網(wǎng)絡(luò)。青海油田企業(yè)的整個(gè)網(wǎng)絡(luò)主體建設(shè)于1999年，逐年累建至今。目前網(wǎng)絡(luò)集中問題有多個(gè)方面，網(wǎng)絡(luò)缺乏管理性；多廠商設(shè)備，難以統(tǒng)一管理；大部分設(shè)備陳舊，匯聚層性能、帶寬不足；冗余可靠性差。由于這些原因，導(dǎo)致匯聚層設(shè)備擴(kuò)展性不夠，一些單位層層級(jí)連網(wǎng)，影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性，使得網(wǎng)絡(luò)安全問題成為極大的難題。

二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)根據(jù)不同的方面，有許多的風(fēng)險(xiǎn)因素，比如網(wǎng)絡(luò)外部的環(huán)境是否安全，包括了電源故障、設(shè)備被盜、認(rèn)為操作失誤、線路截獲、高可用性的硬件、機(jī)房環(huán)境、雙機(jī)多冗余的設(shè)計(jì)、安全意識(shí)、報(bào)警系統(tǒng)等。再比如系統(tǒng)完全，包括了整個(gè)局域網(wǎng)的網(wǎng)絡(luò)硬件平臺(tái)、網(wǎng)絡(luò)操作系統(tǒng)等。每一個(gè)網(wǎng)絡(luò)操作系統(tǒng)都有其后門，不可能有絕對(duì)安全的操作系統(tǒng)。還有網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)，作為企業(yè)信息的公開平臺(tái)，要是受到了攻擊或者在運(yùn)行中間出現(xiàn)了問題，對(duì)企業(yè)的聲譽(yù)是極大的影響。同時(shí)，作為公開的服務(wù)器，本身隨時(shí)都面臨著黑客的攻擊，安全風(fēng)險(xiǎn)比其他的原本就要高上許多。另外，應(yīng)用系統(tǒng)安全也是風(fēng)險(xiǎn)因素中的一個(gè)，在不斷發(fā)展和增加過程中，其安全漏洞也在日益增加，并且漏洞隱藏得只會(huì)越來越深。此外還有管理的安全，管理混亂、責(zé)權(quán)不分、安全管理制度不健全等都是管理安全的風(fēng)險(xiǎn)因素。

三、油田企業(yè)網(wǎng)絡(luò)安全管理工作

隨著油田企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題也越來越突出、越來越被網(wǎng)絡(luò)管理工作人員所重視。在實(shí)際工作中，通過增強(qiáng)單位用戶對(duì)網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識(shí)、強(qiáng)化和規(guī)范用戶防病毒意識(shí)等手段，全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)，部署防病毒服務(wù)器和補(bǔ)丁分發(fā)服務(wù)器。在網(wǎng)絡(luò)管理過程中，技術(shù)人員定期檢查、預(yù)防、控制和及時(shí)更新防病毒系統(tǒng)病毒定義碼，按時(shí)向總部上報(bào)極度防病毒巡檢表。網(wǎng)絡(luò)管理技術(shù)人員還積極做好入侵保護(hù)系統(tǒng)IPS策略的日常管理和日志審計(jì)工作，使有限的網(wǎng)絡(luò)資源能用于重點(diǎn)保障業(yè)務(wù)工作的正常進(jìn)行。

四、油田企業(yè)網(wǎng)絡(luò)安全防范舉措與防火墻技術(shù)應(yīng)用

在油田企業(yè)網(wǎng)絡(luò)運(yùn)行過程中，安全威脅主要有非授權(quán)訪問、信息泄露或丟失、拒絕服務(wù)攻擊、破壞數(shù)據(jù)完整性、利用網(wǎng)絡(luò)傳播病毒等方面。要防范油田企業(yè)網(wǎng)絡(luò)安全，主要的防御體系是由漏洞掃描、入侵檢測(cè)和防火墻組成的。油田企業(yè)的局域網(wǎng)主要又外部網(wǎng)絡(luò)、內(nèi)部職工網(wǎng)絡(luò)、內(nèi)部單位辦公網(wǎng)絡(luò)和公開服務(wù)器區(qū)域組成。在每一個(gè)出口通過安裝硬件防火墻設(shè)備，用防火墻來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及公開服務(wù)器網(wǎng)的區(qū)分。防火墻對(duì)外部的安全威脅起到了抵御的作用，但是從內(nèi)部發(fā)動(dòng)的安全攻擊卻無能為力。這個(gè)時(shí)候就需要?jiǎng)討B(tài)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)以及及時(shí)做出響應(yīng)，將網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)接入到防火墻和交換機(jī)上的IDS端口，一旦發(fā)現(xiàn)入侵或者可疑行為之后，立即報(bào)告防火墻動(dòng)態(tài)調(diào)整安全策略，采取相應(yīng)的防御措施。另外，網(wǎng)絡(luò)安全還需要被動(dòng)的防御體系，它是由VPN路由和防火墻組成，被動(dòng)防御體系主要實(shí)現(xiàn)了外網(wǎng)的安全接入。外網(wǎng)在于企業(yè)網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臅r(shí)候，經(jīng)過防火墻高強(qiáng)度的加密認(rèn)證，保證外網(wǎng)接入的安全性。在油田企業(yè)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用中，還需要加對(duì)病毒的防范、數(shù)據(jù)安全的保護(hù)和數(shù)據(jù)備份與恢復(fù)的建設(shè)。在服務(wù)器上安裝服務(wù)器端殺毒軟件，在每一臺(tái)網(wǎng)絡(luò)用戶電腦上安裝客戶端殺毒軟件，通過及時(shí)更新病毒代碼，防范病毒的入侵。采用自動(dòng)化備份、安裝磁帶機(jī)等外部存貯設(shè)備等方法，保證數(shù)據(jù)的安全。

五、總結(jié)

油田企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展，還關(guān)系著油田企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全，積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中，以提高青海油田企業(yè)網(wǎng)絡(luò)的安全性，保證企業(yè)的正常工作、企業(yè)職工的正常生活。

參考文獻(xiàn)：

[1]何黎明,方風(fēng)波,王波濤.油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與策略研究[J].石油天然氣學(xué)報(bào),2008,3:279-280

[2]陳崗.大型企業(yè)信息網(wǎng)絡(luò)安全問題解決方案[J].岳陽(yáng)師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2006,2:168-169

篇5

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)信息安全；威脅；管理對(duì)策

1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢(shì)與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場(chǎng)競(jìng)爭(zhēng)中的核心競(jìng)爭(zhēng)力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺得十分有必要對(duì)網(wǎng)絡(luò)信息安全管理的內(nèi)涵，進(jìn)行再分析與闡述。一直以來，許多企業(yè)，談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級(jí)技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。不少企業(yè)，往往重視升級(jí)硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

2 “兩手抓，兩手都要硬”加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理對(duì)策

2.1 高度重視網(wǎng)絡(luò)管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對(duì)企業(yè)生存發(fā)展來說至關(guān)重要，如錄井技術(shù)就是油氣勘探開發(fā)活動(dòng)中最基本的技術(shù)，是發(fā)現(xiàn)、評(píng)估油氣藏最及時(shí)、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問題更是不容忽視，網(wǎng)絡(luò)上的任何一個(gè)小漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴(yán)格并切實(shí)可行的網(wǎng)絡(luò)安全管理規(guī)章制度，企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視，建立內(nèi)部安全管理制度，如出入機(jī)房制度、機(jī)房管理制度、設(shè)備管理維護(hù)制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對(duì)制度落實(shí)情況進(jìn)行例行檢查與抽查，重在落實(shí)，避免流于形式。確保通過制度能夠做到業(yè)務(wù)計(jì)算機(jī)專門使用，業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險(xiǎn)。其次，要提高員工的網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)對(duì)使用人員的安全知識(shí)教育與培訓(xùn)，組織員工學(xué)習(xí)熟悉《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，增強(qiáng)相關(guān)法律知識(shí)，信息安全意識(shí)，堅(jiān)持杜絕員工在工作時(shí)間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務(wù)無關(guān)的網(wǎng)站，尤其是開展聊天、游戲、電影、下載、購(gòu)物等娛樂活動(dòng)，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機(jī)密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動(dòng)硬盤與U盤等存儲(chǔ)設(shè)備，避免傳染病毒等。再次，通過學(xué)習(xí)培訓(xùn)增強(qiáng)網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對(duì)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評(píng)估，以便隨意采取相關(guān)措施，有應(yīng)對(duì)突發(fā)風(fēng)險(xiǎn)的能力，并通過訪問控制、升級(jí)防火墻、漏洞檢測(cè)、病毒查殺、入侵檢測(cè)等技術(shù)，做好日常網(wǎng)站的安全維護(hù)工作。

2.2 重視加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面工作

目前網(wǎng)絡(luò)安全技術(shù)工作，早已從操作系統(tǒng)維護(hù)、簡(jiǎn)單的病毒防范發(fā)展到防止黑客惡意進(jìn)攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說：病從口入。首先，要做好訪問控制管理，這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對(duì)入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，可實(shí)施有效的用戶口令和訪問賬號(hào)密碼，避免用戶非法訪問。此外口令、密碼的設(shè)置上應(yīng)盡量長(zhǎng)一些復(fù)雜一些，數(shù)字字母相結(jié)合。如目前實(shí)用的USBKEY認(rèn)證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應(yīng)該立即對(duì)其的網(wǎng)絡(luò)賬號(hào)進(jìn)行清除，避免非法登陸，泄露企業(yè)信息。其次，通過防火墻、入侵檢測(cè)、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作，保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上，保證實(shí)施合理有效的安全過濾原則，嚴(yán)格控制外網(wǎng)用戶非法訪問，確保經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，使用網(wǎng)絡(luò)防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進(jìn)行加密傳輸與加密儲(chǔ)存，這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。

當(dāng)然，網(wǎng)絡(luò)安全管理工作是一項(xiàng)長(zhǎng)期而細(xì)致艱辛的工作，不可能一蹴而就，也不能無所進(jìn)步，隨著信息技術(shù)的快速發(fā)展，對(duì)信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會(huì)隨之增高，今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國(guó)內(nèi)外最先進(jìn)的知識(shí)經(jīng)驗(yàn)，努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻(xiàn)：

[1]由媛，淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識(shí)與技術(shù)，2012（02）：1057-1058.