關(guān)于企業(yè)網(wǎng)絡(luò)安全論文有哪些

　　企業(yè)的管理很重要，對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用，它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一。以下是學(xué)習(xí)啦小編為大家?guī)淼钠髽I(yè)網(wǎng)絡(luò)安全論文，歡迎大家閱讀!!!

　　企業(yè)網(wǎng)絡(luò)安全論文一：

　　1、網(wǎng)絡(luò)安全的重要性

　　網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性、真?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會穩(wěn)定的言論;避免國家及企業(yè)機(jī)密泄漏等。

　　隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長,網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。

　　2、 破壞網(wǎng)絡(luò)安全的因素

　　破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識幾個(gè)方面。

　　從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機(jī)等被盜,更會引起數(shù)據(jù)的丟失和泄漏。

　　從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對這些訪問進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。

　　從管理上說,沒有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來維護(hù),勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

　　下面就重點(diǎn)分析一下用戶意識因素:

　　大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:

　　2.1碼控制

　　一個(gè)合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中,將進(jìn)行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

　　2.2文件管理

　　用戶對自己的文件必須負(fù)責(zé)。對于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問題會小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對文件權(quán)限的設(shè)置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實(shí)際上是交給了用戶自己管理。

　　2.3運(yùn)行安全的程序

　　目前在系統(tǒng)一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個(gè)用戶只要有寫文件、運(yùn)行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序。

　　2.4保持警惕

　　這兩年,電子郵件病毒日益猖獗。同前一個(gè)問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時(shí),也可能遇上陷阱,這些都要求用戶保持警惕。

　　3、網(wǎng)絡(luò)安全的解決方案

　　網(wǎng)絡(luò)的安全不是單純的技術(shù)問題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

　　3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

　　對一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。

　　3.2授權(quán)、認(rèn)證原則

　　對那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對這些資源訪問前,用戶必須經(jīng)過授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。

　　3.3一致性原則

　　主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號。這里要特別注意因?yàn)閱T工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號也要相應(yīng)取消。

　　3.4綜合性、完整性原則

　　運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

　　3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制

　　可對網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

　　3.6易操作性原則

　　如果措施過于復(fù)雜,對人的要求過高,本身就降低來安全性。

　　3.7適應(yīng)性、靈活性原則

　　安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

　　3.8多重保護(hù)原則

　　制定一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略后,就可以采用相應(yīng)的技術(shù)及產(chǎn)品實(shí)現(xiàn)這些安全策略,保證系統(tǒng)的安全性。

　　企業(yè)網(wǎng)絡(luò)安全論文二：

　　一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因

　　計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具，其快捷方便的獨(dú)特優(yōu)勢贏得人們的信賴，企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而，由于計(jì)算機(jī)本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計(jì)上存在缺陷，網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性，導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時(shí)，由于企業(yè)網(wǎng)絡(luò)自身錯(cuò)誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們，網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的，應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個(gè)層面進(jìn)行分析：

　　第一層面，外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò)，這時(shí)，非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對外的公共服務(wù)，這些公共服務(wù)在為用戶提供便利的同時(shí)，也帶來了安全隱患。3、辦公自動(dòng)化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

　　第二層面，內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點(diǎn)眾多，網(wǎng)絡(luò)應(yīng)用復(fù)雜，網(wǎng)絡(luò)管理困難。主要體現(xiàn)在：1、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化，如果不能及時(shí)發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng)，造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時(shí)，可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略，對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

　　由此可見，網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險(xiǎn)將來自對企業(yè)網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。

　　二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定

　　根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理及實(shí)踐經(jīng)驗(yàn)，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃時(shí)應(yīng)遵循以下原則：一是需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施，嚴(yán)防以偏概全，顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，防止文不對題，勞而無功;四是易操作性原則。安全措施要由人來完成，如果措施過于復(fù)雜，對人的技能要求過高，本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)和修改，網(wǎng)絡(luò)的安全防范是一個(gè)過程，不可能一蹴而就;六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對安全的，需要建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充。據(jù)此，進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計(jì)和內(nèi)部網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

　　對外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實(shí)施以下安全保障：(1)增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動(dòng)，使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計(jì)和監(jiān)控，確切地說，還應(yīng)包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。

　　對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：(1)確定該系統(tǒng)的安全等級，并根據(jù)確定的安全等級，確定安全管理的范圍;(2)制定相應(yīng)的機(jī)房出入管理制度，對安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé);(4)制定完備的系統(tǒng)維護(hù)制度，維護(hù)時(shí)必須有安全管理人員在場，故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄;(5)制定在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。

　　三、網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)把握的幾個(gè)關(guān)鍵點(diǎn)

　　1、應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于：通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全，保護(hù)脆弱的服務(wù);可以提供對主機(jī)系統(tǒng)的訪問控制;可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強(qiáng)了信息的保密性;可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

　　由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄，形成完整的日志文件。

　　2、應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，因?yàn)槿肭终呖蓪ふ曳阑饓Ρ澈罂赡艹ㄩ_的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。

　　入侵檢測系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，它能精確地判斷入侵事件，包括判斷應(yīng)用層的入侵事件，對入侵者可以立即進(jìn)行反應(yīng)，能對網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)?？捎行У亟鉀Q來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

　　3、應(yīng)用安全掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級，更正系統(tǒng)中的錯(cuò)誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

　　安全掃描器提供綜合的審計(jì)工具，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞，保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具，定期對網(wǎng)絡(luò)進(jìn)行掃描。

　　4、應(yīng)用技術(shù)，保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中，存在著兩個(gè)主要危險(xiǎn)：一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存取;二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進(jìn)行通訊時(shí)，信息可能受到竊聽和非法修改。如何保證外部用戶遠(yuǎn)程訪問內(nèi)部網(wǎng)的安全性：首先，應(yīng)嚴(yán)格限制外部用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在防火墻和應(yīng)用服務(wù)來實(shí)現(xiàn)。其次，應(yīng)加強(qiáng)對外部用戶進(jìn)入內(nèi)部網(wǎng)的身份驗(yàn)證功能。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)安全解決方案、提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

　　5、應(yīng)用網(wǎng)管工具，實(shí)現(xiàn)對網(wǎng)絡(luò)的全面管理。由于企業(yè)網(wǎng)絡(luò)缺乏有效管理，有的員工濫用互聯(lián)網(wǎng)導(dǎo)致的內(nèi)部網(wǎng)絡(luò)感染病毒、企業(yè)信息泄露等事件，目前成為企業(yè)網(wǎng)絡(luò)安全的最大威脅之一。這就需要網(wǎng)管采用上網(wǎng)行為管理設(shè)備(以下簡稱“網(wǎng)管”)來對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行管理約束和安全審計(jì)，其作用：一是規(guī)范員工上網(wǎng)行為。“網(wǎng)管”可以對員工各種上網(wǎng)行為進(jìn)行控制，這將可以把與工作無關(guān)的上網(wǎng)行為降到最低，從而降低內(nèi)部網(wǎng)絡(luò)感染病毒幾率。二是保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全，防止機(jī)密信息泄露。“網(wǎng)管”完善的訪問審計(jì)和監(jiān)控功能能夠有效防止信息通過網(wǎng)絡(luò)泄露，并建立內(nèi)部安全威懾，減少內(nèi)部泄密的行為。三是“網(wǎng)管”擁有強(qiáng)大的數(shù)據(jù)報(bào)表中心。管理者可以直觀地察看網(wǎng)絡(luò)流量、網(wǎng)絡(luò)監(jiān)控、郵件、準(zhǔn)入規(guī)則、防火墻等企業(yè)網(wǎng)絡(luò)詳細(xì)信息，并可以直接打印和導(dǎo)出報(bào)表。完善的日志系統(tǒng)和豐富的報(bào)表分析功能為網(wǎng)管和決策者提供了最有效的數(shù)據(jù)支持。

　　上述關(guān)鍵點(diǎn)是維護(hù)企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)基礎(chǔ)，然而企業(yè)網(wǎng)絡(luò)信息的安全性，并不是這些產(chǎn)品的簡單組合而能實(shí)現(xiàn)的，再好的安全產(chǎn)品，如果沒有良好的安全策略和管理手段做后盾，仍是無法確保網(wǎng)絡(luò)安全的。因此，在強(qiáng)調(diào)企業(yè)領(lǐng)導(dǎo)一定要高度重視并積極支持有關(guān)系統(tǒng)安全的同時(shí)，應(yīng)加強(qiáng)對用戶的培訓(xùn)，使用戶對網(wǎng)絡(luò)安全性有深入了解，才能有效降低企業(yè)網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)。

　　企業(yè)網(wǎng)絡(luò)安全論文三：

　　一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

　　(一)內(nèi)部網(wǎng)絡(luò)存在的主要問題

　　企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機(jī)密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展，很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng)，這同時(shí)也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

　　(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患

　　與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí)，要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因?yàn)闆]有一定的防護(hù)設(shè)施，內(nèi)部的網(wǎng)絡(luò)會很容易被訪問，內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時(shí)與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

　　(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完，一旦泄露定會給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí)，企業(yè)存放的信息的安全隱患定會迅速暴露，就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　(四)網(wǎng)絡(luò)癱瘓

　　一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因?yàn)樵O(shè)備出的問題，例如某臺電腦的交換壞了，也會影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會針對弊端攻擊操作系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊，讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作，系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。

　　二、存在問題的原因分析

　　企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的，其整個(gè)信息網(wǎng)絡(luò)也必須是安全的，這就要從各個(gè)方面對網(wǎng)絡(luò)加強(qiáng)防護(hù)措施，確保其能正常運(yùn)行，才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險(xiǎn)，只要任何一個(gè)方面出現(xiàn)問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業(yè)的整個(gè)網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。

　　(一)操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析

　　電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn)，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng)，這必然會存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態(tài)，安全問題自然就會馬上暴露出來，然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會將后門運(yùn)用到系統(tǒng)上。任何事物都不會是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運(yùn)用后門就會存在很大的風(fēng)險(xiǎn)問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

　　(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

　　1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

　　根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目，而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因?yàn)槠髽I(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

　　2.外部互聯(lián)網(wǎng)的威脅

　　企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險(xiǎn)，一些不法分子會想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會被影響，如果外部連接和內(nèi)部的連接之間沒有實(shí)行一些安全保護(hù)措施，內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。

　　3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

　　企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機(jī)等組成，這些設(shè)備很重要，因?yàn)槠涠加兄鴱?fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

　　(三)管理的安全分析

　　管理方面上的安全隱患主要包括有相關(guān)人員沒有分清責(zé)任，設(shè)置的口令和用戶名稱相同，是的有關(guān)權(quán)限的管理方面非常的混亂，從而造成企業(yè)信息外泄;另一方面內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，重要資料，用戶名稱及管理的口令被他人知曉，就存在了信息泄密的可能性，一些工作人員及本企業(yè)的管理人員想要圖方便省事，所設(shè)置的口令過于簡單或過短，或者干脆不設(shè)用戶口令，導(dǎo)致其很容易被破解。內(nèi)部員工的不滿會給企業(yè)帶來很大的安全問題，管理制度不完善，責(zé)任和職權(quán)不分明，沒有可操作性等一系列因素都會致使管理上存在一定的風(fēng)險(xiǎn)。管理很重要，對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用，它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一，除了要從技術(shù)上下功夫外，還得通過一定的安全管理來實(shí)現(xiàn)。