前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全預(yù)案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；問(wèn)題分析；對(duì)策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來(lái)，特別是隨著網(wǎng)絡(luò)個(gè)人信息的增多，以及公眾對(duì)網(wǎng)絡(luò)資源的依賴(lài)，網(wǎng)絡(luò)安全對(duì)用戶信息（包括個(gè)人財(cái)產(chǎn)安全）產(chǎn)生嚴(yán)重的威脅和影響，信息安全問(wèn)題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問(wèn)題入手，分析問(wèn)題的成因，制定具體的應(yīng)對(duì)策略，從而營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是當(dāng)前企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等諸多學(xué)科，是一項(xiàng)綜合性應(yīng)用課題。廣義上說(shuō)，有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實(shí)性、可控性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。

2主要問(wèn)題分析

就國(guó)內(nèi)企業(yè)（包括國(guó)內(nèi)大型國(guó)企）而言，由于受到我國(guó)整體信息技術(shù)水平的限制，其網(wǎng)絡(luò)信息建設(shè)無(wú)論是硬件還是軟件，都存在嚴(yán)重依賴(lài)國(guó)外技術(shù)的問(wèn)題。以通信芯片和操作系統(tǒng)為例，我國(guó)在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國(guó)外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)，我國(guó)國(guó)內(nèi)智能手機(jī)使用美國(guó)谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建起一個(gè)信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專(zhuān)家指出的，“只有有形的產(chǎn)品和無(wú)形的制度相互配合，才能避免核心機(jī)密被類(lèi)似‘棱鏡’項(xiàng)目所窺視?！睆哪壳熬W(wǎng)絡(luò)信息安全所暴露的問(wèn)題看，有三個(gè)方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡(luò)信息安全問(wèn)題

主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的破壞，如：自然災(zāi)害（地震、水災(zāi)、風(fēng)暴、建筑物損毀等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅；電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問(wèn)題

如用戶在網(wǎng)絡(luò)應(yīng)用過(guò)程中，因安全意識(shí)松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開(kāi)放的特征，信息采集、儲(chǔ)存、傳輸、應(yīng)用過(guò)程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來(lái)，智能終端等移動(dòng)互聯(lián)設(shè)備更新速度驚人，新的開(kāi)發(fā)應(yīng)用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用過(guò)程中，企業(yè)或個(gè)人均存在“盲目跟風(fēng)、自由購(gòu)買(mǎi)、隨意使用”現(xiàn)象，網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機(jī)，接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī)，其目的雖是給手機(jī)充電，卻無(wú)意中等于讓該智能機(jī)同時(shí)聯(lián)接了互聯(lián)網(wǎng)，進(jìn)入了涉密網(wǎng)絡(luò)空間，由此給他人植入電腦病毒帶來(lái)空隙和機(jī)會(huì)。

2.3安防體系建設(shè)滯后釀成的信息安全問(wèn)題

多年來(lái)，人們習(xí)慣于依賴(lài)安裝殺毒軟件來(lái)保障網(wǎng)絡(luò)安全，但由于沒(méi)有構(gòu)建嚴(yán)密的防護(hù)體系，系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問(wèn)題始終未能有效解決。目前看，雖然在開(kāi)發(fā)環(huán)節(jié)對(duì)操作系統(tǒng)的安全設(shè)置已予較高重視，并為用戶設(shè)置了一定的自具式防護(hù)，但是因網(wǎng)絡(luò)黑客手段不斷升級(jí)，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實(shí)際使用過(guò)程中，防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊，一旦遇到升級(jí)版本的計(jì)算機(jī)病毒，將無(wú)法形成對(duì)系統(tǒng)的保護(hù)。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫(kù)中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個(gè)人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫(kù)的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡(luò)入侵，難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)。

3對(duì)策建議

3.1要普及網(wǎng)絡(luò)安全知識(shí)，營(yíng)造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國(guó)家涉密、實(shí)現(xiàn)信息安全的根本，也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級(jí)組織高度重視，切實(shí)增強(qiáng)自身網(wǎng)絡(luò)信息安全的意識(shí)和素質(zhì)，領(lǐng)導(dǎo)帶頭學(xué)，業(yè)務(wù)人員主動(dòng)學(xué)，自覺(jué)成為信息安全的排頭兵，成為工作中的行家里手，形成自我學(xué)習(xí)、自我教育的良好氛圍；通過(guò)共同參與、主動(dòng)防范，端正思想認(rèn)識(shí)，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強(qiáng)化安全監(jiān)管，健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程，需要完善的工作機(jī)制與高效的管理體制，籍此推動(dòng)網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看，首先，要完善頂層設(shè)計(jì)，明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想，細(xì)化信息安全的實(shí)施步驟、標(biāo)準(zhǔn)要求，建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃，理清職責(zé)，構(gòu)建科學(xué)的管理體制，包括對(duì)所在單位的編制體制進(jìn)行有機(jī)整合，合理調(diào)整信息從業(yè)人員的科學(xué)分工，從而理順管理體制，明確各自職責(zé)，推動(dòng)網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應(yīng)急預(yù)案

及時(shí)更新防病毒軟件，完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能；建立內(nèi)網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)訪問(wèn)控制、身份識(shí)別、機(jī)密性、不可否認(rèn)服務(wù)等；建立病毒防控機(jī)制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制，禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來(lái)歷不明的存儲(chǔ)設(shè)備；緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)設(shè)施和手段的發(fā)展前沿，提高網(wǎng)絡(luò)信息安全檢測(cè)監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段，提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力；加強(qiáng)網(wǎng)絡(luò)安全威脅評(píng)估，做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對(duì)措施得當(dāng)，對(duì)可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測(cè)，做好預(yù)案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路，細(xì)化信息安全防范的實(shí)施步驟與標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程，要確保其高效有序的運(yùn)行，需要完善工作機(jī)制，順暢管理體制。企業(yè)各部門(mén)要通力合作，各司其職、各負(fù)其責(zé)，共同推動(dòng)信息安全建設(shè)的健康、有序發(fā)展。目前，國(guó)家層面已經(jīng)成立了國(guó)家安全委員會(huì)，這對(duì)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用，但在運(yùn)行機(jī)制、制度保障等方面，還需各企業(yè)（用戶）進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在“跨域融合”上，即立足于國(guó)家安全的全局，平衡好各方利益沖突，融合好各部門(mén)的利益訴求，研究解決好信息發(fā)展與跨部門(mén)、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問(wèn)題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問(wèn)題，擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實(shí)施細(xì)則，明確責(zé)、權(quán)、利約束，破除“有利益就上，有問(wèn)題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡(luò)信息安全檢測(cè)和監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段，提高對(duì)網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力。

3.5要廣攬人才，建立一支網(wǎng)絡(luò)信息安全隊(duì)伍

當(dāng)前，國(guó)內(nèi)外各大企業(yè)對(duì)網(wǎng)絡(luò)空間的安全問(wèn)題越來(lái)越重視，并將網(wǎng)絡(luò)空間視作未來(lái)企業(yè)競(jìng)爭(zhēng)的主要手段和利益空間。對(duì)于確保網(wǎng)絡(luò)空間安全問(wèn)題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專(zhuān)業(yè)網(wǎng)絡(luò)空間安全隊(duì)伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡(luò)空間的話語(yǔ)權(quán)與運(yùn)行自由，必須建立一支網(wǎng)絡(luò)空間信息安全隊(duì)伍，包括落實(shí)國(guó)家網(wǎng)絡(luò)安全人才戰(zhàn)略，提升各類(lèi)人員的安全意識(shí)和能力，加強(qiáng)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人才的教育培訓(xùn)等。要?jiǎng)?chuàng)新人才培養(yǎng)模式，優(yōu)化教學(xué)環(huán)節(jié)，在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力，通過(guò)規(guī)?；囵B(yǎng)，解決網(wǎng)絡(luò)信息安全人才不足的問(wèn)題，填補(bǔ)信息安全細(xì)分領(lǐng)域人才缺口。目前，信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)的難點(diǎn)，在于不能用同一把尺子，用傳統(tǒng)的人才評(píng)價(jià)方式來(lái)對(duì)其評(píng)價(jià)和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)，應(yīng)作為我們穩(wěn)定隊(duì)伍的重點(diǎn)來(lái)抓。

3.6要加強(qiáng)合作，共建安全、開(kāi)放的網(wǎng)絡(luò)空間

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；DMZ

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)12-21564-03

Firewall Technology and Tobacco Processing Factory Network Security

ZHANG Song-lin

(Hefei University of Technology,Hefei 230039,China)

Abstract: Computer Network Technology of the rapid development of enterprises within the scope of the global sharing of information and resources to provide a convenient, effectively reduce the company's operating costs and to change the traditional work patterns. Along with the internal network and the increasing external networking gradually increased. A safe and reliable enterprise network security system is very important for us. To address enterprises in the development of the information industry is facing network information security issues, the full study of the network security needs on the basis of By analyzing the current classification of firewall technology and the advantages and disadvantages of various types of firewalls, Construction of enterprises in the firewall on the Firewall option and set up to make recommendations and to develop corresponding security strategy. Use corresponding security technology as a means to be achieved.

Key words:network security;firewall;DoS

1 引言

20世紀(jì)90年代以來(lái)，煙草系統(tǒng)信息進(jìn)程得到巨大的發(fā)展和廣泛的應(yīng)用。計(jì)算機(jī)應(yīng)用技術(shù)的普及，信息技術(shù)的迅猛發(fā)展，信息化建設(shè)給這個(gè)行業(yè)帶來(lái)了新的機(jī)遇和挑戰(zhàn)。而對(duì)于打葉復(fù)烤企業(yè)來(lái)說(shuō)，由于企業(yè)規(guī)模較小，計(jì)算機(jī)應(yīng)用基礎(chǔ)薄弱。隨著信息化建設(shè)的不斷深入，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用（如企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA系統(tǒng)、MIS系統(tǒng)等）范圍越來(lái)越廣，不可避免的就會(huì)帶來(lái)了網(wǎng)絡(luò)攻擊、內(nèi)部網(wǎng)絡(luò)使用混亂、信息盜竊和其它危及企業(yè)正常生產(chǎn)及經(jīng)營(yíng)活動(dòng)的行為，從而直接威脅到打葉復(fù)烤企業(yè)網(wǎng)絡(luò)與信息方面的安全問(wèn)題。

2 網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)安全的概念

信息技術(shù)的使用給人們的生活和工作帶來(lái)了便捷，然而，計(jì)算機(jī)信息技術(shù)也和其它學(xué)科一樣是一把雙刃劍，當(dāng)大部分人使用信息技術(shù)提高了工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，另外一些人卻利用信息技術(shù)做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息，篡改和破壞數(shù)據(jù)，造成難以估量的損失。

網(wǎng)絡(luò)安全是一個(gè)關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等重要問(wèn)題。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科。

計(jì)算機(jī)網(wǎng)絡(luò)的安全不是絕對(duì)的。安全是有成本的，而且也有時(shí)間限制。因此，安全是指化多大成本在多長(zhǎng)時(shí)間之內(nèi)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。安全問(wèn)題的解決依賴(lài)于法律、管理機(jī)制和技術(shù)保障等多方面相互協(xié)調(diào)和配合，形成一個(gè)完整的安全保障體系。

2.2 網(wǎng)絡(luò)安全的需求

計(jì)算機(jī)網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用而產(chǎn)生的，是計(jì)算機(jī)安全的發(fā)展與延伸?？梢杂孟到y(tǒng)的觀點(diǎn)把計(jì)算機(jī)網(wǎng)絡(luò)看成一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng)，因此許多關(guān)于計(jì)算機(jī)安全的概念和機(jī)制也同樣適用于計(jì)算機(jī)網(wǎng)絡(luò)。雖然網(wǎng)絡(luò)安全同單個(gè)計(jì)算機(jī)安全在目標(biāo)上并沒(méi)有本質(zhì)區(qū)別，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全比單個(gè)計(jì)算機(jī)安全要復(fù)雜得多[1]。

第一，網(wǎng)絡(luò)資源的共享范圍更加寬泛，難以控制。共享既是網(wǎng)絡(luò)的優(yōu)點(diǎn)，又是風(fēng)險(xiǎn)的根源，它會(huì)導(dǎo)致更多的用戶（友好與不友好的）遠(yuǎn)程訪問(wèn)系統(tǒng)，使數(shù)據(jù)遭到攔截與破壞，以及對(duì)數(shù)據(jù)、程序和資源的非法訪問(wèn)。

第二網(wǎng)絡(luò)支持多種操作系統(tǒng)，這使網(wǎng)絡(luò)系統(tǒng)更為復(fù)雜，安全管理和控制更為困難。

第三網(wǎng)絡(luò)的擴(kuò)大使網(wǎng)絡(luò)的邊界和網(wǎng)絡(luò)用戶群變得不確定，對(duì)用戶的管理較計(jì)算機(jī)單機(jī)困難得多。

第四單機(jī)的用戶可以從自己的計(jì)算機(jī)中直接獲取敏感數(shù)據(jù)，但網(wǎng)絡(luò)中用戶的文件可能存放在遠(yuǎn)離自己的服務(wù)器上，在文件的傳送過(guò)程中，可能經(jīng)過(guò)多個(gè)主機(jī)的轉(zhuǎn)發(fā)，因而沿途可能受到多處攻擊。

第五由于網(wǎng)絡(luò)路由選擇的不固定性，很難確保網(wǎng)絡(luò)信息在一條安全通道上傳送。

基于以上5個(gè)特點(diǎn)的分析可知，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳動(dòng)過(guò)程中的保密性、完整性、可用性、可控性和真實(shí)性。

(1)數(shù)據(jù)的保密性

數(shù)據(jù)的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶和實(shí)體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說(shuō)，保證只有授權(quán)用戶才可以訪問(wèn)數(shù)據(jù)，而限制其他人對(duì)數(shù)據(jù)的訪問(wèn)。

(2)數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳送過(guò)程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放及插入等破壞和丟失的特性。

(3)數(shù)據(jù)的可用性

數(shù)據(jù)的可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。影響網(wǎng)絡(luò)可用性的因素包括人為和非人為兩種，前者有非法占用網(wǎng)絡(luò)資源，切斷或阻塞網(wǎng)絡(luò)通信，通過(guò)病毒、蠕蟲(chóng)或者拒絕服務(wù)攻擊降低網(wǎng)絡(luò)性能，甚至使網(wǎng)絡(luò)癱瘓等；后者有災(zāi)害事故（水災(zāi)、火災(zāi)、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

(4)數(shù)據(jù)的可控性

數(shù)據(jù)的可控性是控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如對(duì)信息的訪問(wèn)、傳播及內(nèi)容具有控制能力。

(5)數(shù)據(jù)的真實(shí)性

數(shù)據(jù)的真實(shí)性又稱(chēng)不可抵賴(lài)或不可否認(rèn)性，指在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承諾。

2.3 安全攻擊的種類(lèi)和常見(jiàn)形式

對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊來(lái)自很多方面，這些攻擊可以宏觀地分為人為攻擊和自然災(zāi)害攻擊。它們都會(huì)對(duì)通信安全構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊威脅更大，也最難防備。對(duì)網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊，通常都是通過(guò)尋找系統(tǒng)的弱點(diǎn)，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)等目的[2]。

2.3.1 主動(dòng)攻擊

主動(dòng)攻擊涉及某些數(shù)據(jù)流的篡改或虛假數(shù)據(jù)流的產(chǎn)生，這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類(lèi)。

(1)假冒：假冒指某個(gè)實(shí)體（人或系統(tǒng)）假扮另外一個(gè)實(shí)體，以獲取合法用戶的權(quán)力和特權(quán)。

(2)重放：重放即攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行復(fù)制，以后出于非法目的的重新發(fā)送，以產(chǎn)生未授權(quán)的效果。

(3)篡改消息：篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產(chǎn)生未授權(quán)的效果。

(4)拒絕服務(wù)：拒絕服務(wù)即常說(shuō)的DoS（Deny of Service），會(huì)導(dǎo)致對(duì)通信設(shè)備的正常使用或管理被無(wú)條件地拒絕。通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，如大量無(wú)用信息將資源（如通信帶寬、主機(jī)內(nèi)存）耗盡，以達(dá)到降低性能，中斷服務(wù)的目的。這種攻擊可能有一個(gè)特定的目標(biāo)，如到某一特定目的地（如安全審計(jì)服務(wù)）的所有數(shù)據(jù)包都被阻止。

2.3.2 被動(dòng)攻擊

被動(dòng)攻擊是在未經(jīng)用戶同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽(tīng)未受保護(hù)的通信、流量分析、解密弱加密的數(shù)據(jù)流、獲得認(rèn)證信息（如密碼）等。被動(dòng)攻擊常用的手段有以下幾種：

(1)搭線監(jiān)聽(tīng)：搭線監(jiān)聽(tīng)是最常用的手段，將導(dǎo)線搭到無(wú)人職守的網(wǎng)絡(luò)傳輸線上進(jìn)行監(jiān)聽(tīng)。

(2) 無(wú)線截獲：通過(guò)高靈敏度的接受裝置接受網(wǎng)絡(luò)節(jié)點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過(guò)對(duì)電磁信號(hào)的分析恢復(fù)原數(shù)據(jù)信號(hào)，從而獲得網(wǎng)絡(luò)信息。

(3)其它截獲：用程序和病毒截獲信息是計(jì)算機(jī)技術(shù)發(fā)展的新型手段，在通信設(shè)備或主機(jī)中預(yù)留程序代碼或施放病毒程序后，這些程序會(huì)將有用的信息通過(guò)某種方式發(fā)送出來(lái)。

3 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全[3]。

從技術(shù)上看，防火墻有三種基本類(lèi)型：包過(guò)濾型、服務(wù)器型和復(fù)合型。它們之間各有所長(zhǎng)，具體使用哪一種或是否混合使用，要根據(jù)具體需求確定[4]。

(1)包過(guò)濾型防火墻(Packet Filter Firewall)

通常建立在路由器上，在服務(wù)器或計(jì)算機(jī)上也可以安裝包過(guò)濾防火墻軟件。包過(guò)濾型防火墻工作在網(wǎng)絡(luò)層，基于單個(gè)IP包實(shí)施網(wǎng)絡(luò)控制。它對(duì)所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報(bào)文的源端口號(hào)及目的端口號(hào)、包出入接口、協(xié)議類(lèi)型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問(wèn)控制表進(jìn)行比較，確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡(jiǎn)單、方便、速度快、透明性好，對(duì)網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn)，也可以用來(lái)禁止訪問(wèn)某些服務(wù)類(lèi)型，但是不能識(shí)別內(nèi)容有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的安全處理。

(2)服務(wù)器型防火墻(Proxy Service Firewall)

通過(guò)在計(jì)算機(jī)或服務(wù)器上運(yùn)行的服務(wù)程序，直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù)，因此也稱(chēng)為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻。服務(wù)器型防火墻的核心，是運(yùn)行于防火墻主機(jī)上的服務(wù)器進(jìn)程，實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。它用戶完成TCP／IP網(wǎng)絡(luò)的訪問(wèn)功能，實(shí)際上是對(duì)電子郵件、FTP、Telnet、WWW等各種不同的應(yīng)用各提供一個(gè)相應(yīng)的。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過(guò)服務(wù)器的中間轉(zhuǎn)換，實(shí)現(xiàn)了安全的網(wǎng)絡(luò)訪問(wèn)，并可以實(shí)現(xiàn)用戶認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能，實(shí)現(xiàn)協(xié)議及應(yīng)用的過(guò)濾及會(huì)話過(guò)程的控制，具有很好的靈活性。服務(wù)器型防火墻的缺點(diǎn)是可能影響網(wǎng)絡(luò)的性能，對(duì)用戶不透明，且對(duì)每一種TCP／IP服務(wù)都要設(shè)計(jì)一個(gè)模塊，建立對(duì)應(yīng)的網(wǎng)關(guān)，實(shí)現(xiàn)起來(lái)比較復(fù)雜。

(3)復(fù)合型防火墻(Hybrid Firewall) [5]

由于對(duì)更高安全性的要求，常把基于包過(guò)濾的方法與基于應(yīng)用的方法結(jié)合起來(lái)，形成復(fù)合型防火墻，以提高防火墻的靈活性和安全性。這種結(jié)合通常有兩種方案：

屏蔽主機(jī)防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過(guò)濾路由器或防火墻與Internet相連，同時(shí)一個(gè)堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過(guò)在分組過(guò)濾路由器或防火墻上過(guò)濾規(guī)則的設(shè)置，使堡壘機(jī)成為Internet上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊。

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個(gè)分組過(guò)濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過(guò)濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ)。

企業(yè)在選擇防火墻時(shí)不僅要考慮防火墻的安全性、實(shí)用性、而且還要考慮經(jīng)濟(jì)性，防火墻產(chǎn)品的安全性、實(shí)用性和經(jīng)濟(jì)性是相互制約和平衡的。

4 打葉復(fù)烤企業(yè)防火墻的設(shè)置

必須妥善地規(guī)劃其架構(gòu)，擬定其安全政策，最重要的是必須徹底執(zhí)行其安全政策，而防火墻是落實(shí)這些安全政策的重要工具之一。Internet網(wǎng)絡(luò)商用化的趨勢(shì)愈來(lái)愈明顯，企業(yè)也不斷通過(guò)應(yīng)用網(wǎng)絡(luò)技術(shù)提高生產(chǎn)銷(xiāo)售的水平，單位網(wǎng)絡(luò)的安全性規(guī)劃更是刻不容緩。一個(gè)好防火墻的規(guī)劃必須能充分配合執(zhí)行單位所制定的安全政策，再加上安全的建置架構(gòu)，方能提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1以屏蔽子網(wǎng)防火墻為例介紹打葉復(fù)烤企業(yè)防火墻的設(shè)置，一級(jí)堡壘防火墻是整個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的樞紐，是必需設(shè)立的。它一邊連接單位內(nèi)部網(wǎng)絡(luò)，一邊通往外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)上可擺單位對(duì)外提供服務(wù)的主機(jī)，例如：WEBServer、EMAILServer、POP3Server及FTPServer等，提供對(duì)外服務(wù)。防火墻的設(shè)定，可保證服務(wù)器主機(jī)只提供它應(yīng)提供的服務(wù)，而阻擋所有不當(dāng)?shù)拇嫒∨c連線，避免黑客在服務(wù)主機(jī)上開(kāi)后門(mén)[6]。

打葉復(fù)烤企業(yè)可根據(jù)實(shí)際需要，將其他部門(mén)的子系統(tǒng)保護(hù)在隔斷防火墻內(nèi)，比如生產(chǎn)運(yùn)行實(shí)時(shí)控制系統(tǒng)、企業(yè)運(yùn)行管理信息系統(tǒng)、企業(yè)營(yíng)銷(xiāo)管理系統(tǒng)、企業(yè)多種經(jīng)營(yíng)管理系統(tǒng)等。同時(shí)可以將某些較重要而有安全顧慮的部門(mén)網(wǎng)絡(luò)，加上防火墻的配置，此即所謂的單位內(nèi)防火墻(IntranetFirewall)。單位內(nèi)防火墻的功能與主防火墻類(lèi)似，但因?yàn)槠鋽?shù)量可能很多，會(huì)分配到電力部門(mén)的網(wǎng)絡(luò)內(nèi)，因此其管理規(guī)則的設(shè)定、系統(tǒng)的維護(hù)，不應(yīng)太過(guò)于困難。單位希望建置一個(gè)安全的網(wǎng)絡(luò)環(huán)境，除了采用防火墻之外，當(dāng)然還提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1 企業(yè)屏蔽子網(wǎng)防火墻拓?fù)鋱D

4 結(jié)論

打葉復(fù)烤企業(yè)所面臨的網(wǎng)絡(luò)安全問(wèn)題是多種多樣的，所以企業(yè)設(shè)計(jì)和部署防火墻也就沒(méi)有唯一的正確答案。各個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)安全決定可能會(huì)受到許多因素的影響，諸如安全策略、職員的技術(shù)背景、費(fèi)用、以及估計(jì)可能受到的攻擊等。作者認(rèn)為：企業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)是動(dòng)態(tài)發(fā)展變化的，正確的安全策略與選擇合適的防火墻產(chǎn)品只是一個(gè)良好的開(kāi)端，它只能解決40%~60%的安全問(wèn)題，其余的安全問(wèn)題仍有待解決。這些問(wèn)題包括信息系統(tǒng)高智能主動(dòng)性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯(cuò)誤、對(duì)安全風(fēng)險(xiǎn)的感知程度低、動(dòng)態(tài)變化的應(yīng)用環(huán)境充滿弱點(diǎn)等，所有這些都使打葉復(fù)烤企業(yè)將要面對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]孫靜,曾紅衛(wèi).網(wǎng)絡(luò)安全檢測(cè)與預(yù)警[J].計(jì)算機(jī)工程,2001,(12):109-110.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù)[M].人民郵電出版社，2000.

[3]Greg Holden(美).防火墻與網(wǎng)絡(luò)安全[M]. 清華大學(xué)出版社，2004.

[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報(bào)雜志，2001,6.

[5]劉克龍,蒙楊.一種新型的防火墻系統(tǒng)[J].計(jì)算機(jī)學(xué)報(bào),2006,8.

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類(lèi)號(hào)：TP271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）33-7915-03

計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)服務(wù)來(lái)為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)、竊聽(tīng)等，而不對(duì)這些數(shù)據(jù)進(jìn)行篡改，主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問(wèn)題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來(lái)看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入，是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類(lèi)不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒(méi)有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。

2.4　入侵檢測(cè)技術(shù)

入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為：異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1　系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢(xún)網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專(zhuān)業(yè)人員能夠通過(guò)終端管理設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢(xún)組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢(xún)組件是為企業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢(xún)，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的，它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對(duì)各種策略進(jìn)行存儲(chǔ)。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開(kāi)發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3.3.3　分布式多級(jí)應(yīng)用

對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn)：

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第4篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；安全；分析與防護(hù)

21世紀(jì)是網(wǎng)絡(luò)的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域都是十分活躍的因素，為各行各業(yè)做出了巨大的貢獻(xiàn)。但是，我們也就看到了許多的不足之處，像是一些網(wǎng)絡(luò)系統(tǒng)的漏洞，病毒以及硬件方面問(wèn)題也很多，我們網(wǎng)絡(luò)安全中存在著巨大的問(wèn)題。我們電力系統(tǒng)中的網(wǎng)絡(luò)方面同樣存在著相類(lèi)似的問(wèn)題。電網(wǎng)是關(guān)系到我們每天正常生活的，如何確保我們供電系統(tǒng)的正常是十分重要的。如今的電力部門(mén)的各個(gè)部分都廣泛的運(yùn)用了網(wǎng)絡(luò)，帶來(lái)了方便又承受著巨大的安全問(wèn)題，如何解決他們是我們必須所要面對(duì)的問(wèn)題，下面對(duì)于這些方面進(jìn)行了詳細(xì)的分析，希望對(duì)于大家有所幫助。

1、電網(wǎng)企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。我們都是很自信的感覺(jué)自己對(duì)于計(jì)算機(jī)的認(rèn)識(shí)很透測(cè)的，但是有很大的距離，網(wǎng)絡(luò)信息在不斷的更新，我們對(duì)于網(wǎng)絡(luò)認(rèn)識(shí)程度還是很不夠的。我們每個(gè)行業(yè)對(duì)于網(wǎng)絡(luò)安全這塊都是十分的重視，但是沒(méi)有比較完整具體的行為準(zhǔn)則對(duì)于我們電力部門(mén)的網(wǎng)絡(luò)安全方面進(jìn)行統(tǒng)一的規(guī)范。

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的網(wǎng)絡(luò)是自己獨(dú)立的與外界沒(méi)有任何關(guān)系的，由于這樣的原理，早期的很少會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，出現(xiàn)的也是大部分人們直接的，認(rèn)為進(jìn)行的破壞行為不會(huì)出現(xiàn)今天網(wǎng)絡(luò)攻擊等現(xiàn)象。如今的網(wǎng)絡(luò)與外界的互聯(lián)網(wǎng)進(jìn)行連接，在網(wǎng)絡(luò)中就極易受到軟件的惡性攻擊，盜取客戶的信息，修改一些不良記錄等違法行為，今天的網(wǎng)絡(luò)安全是十分頭疼的難題，方便的同時(shí)給我們帶來(lái)了很多的問(wèn)題。

數(shù)據(jù)的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以繞過(guò)操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度，沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

2、網(wǎng)絡(luò)信息安全防護(hù)方案

2.1管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

1）提高安全防范意識(shí)。網(wǎng)絡(luò)的運(yùn)用就是為了方便如今的工作，只有保證了網(wǎng)絡(luò)的安全才能夠進(jìn)行正常的工作。網(wǎng)絡(luò)完全要從每天的點(diǎn)點(diǎn)滴滴做起，很多的安全事故就是發(fā)生在不經(jīng)意的小事上，缺乏安全防范意思。

2）要加強(qiáng)信息人員的安全教育。從事信息工作的人員就有工作的固定性，要不斷的提升其專(zhuān)業(yè)工作的培訓(xùn)，要時(shí)刻跟得上網(wǎng)絡(luò)的發(fā)展，這樣才會(huì)跟得上網(wǎng)絡(luò)的管理，此外，網(wǎng)絡(luò)各作者的職業(yè)道德也是十分的重要的，要對(duì)于從事的相關(guān)信息進(jìn)行保密，防止信息的外漏事件的發(fā)生。

3）對(duì)各類(lèi)密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

4）技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

5）數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

2.2技術(shù)措施

1）信息網(wǎng)絡(luò)中按照各種業(yè)務(wù)安全等級(jí)的不同劃分VPN充分做好信息傳輸時(shí)的安全隔離。

2）配備防火墻。以實(shí)現(xiàn)本局與外局之間及不同安全等級(jí)業(yè)務(wù)之間連接的訪問(wèn)控制。防火墻是指設(shè)計(jì)用來(lái)防止來(lái)自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個(gè)不同部分，或?qū)W(wǎng)絡(luò)體結(jié)構(gòu)的一個(gè)不同部分沒(méi)有得到授權(quán)訪問(wèn)的系統(tǒng)。防火墻可以通過(guò)軟件或硬件來(lái)實(shí)現(xiàn)，也可以?xún)烧呓Y(jié)合。防火墻技術(shù)有以下幾種：數(shù)據(jù)包過(guò)濾器、應(yīng)用程序網(wǎng)關(guān)、電路張的網(wǎng)關(guān)以及服務(wù)器。在實(shí)踐中，許多防火墻同時(shí)使用這些技術(shù)中的兩種或更多。防火墻通常被認(rèn)為是保護(hù)私有系統(tǒng)或信息的第一道防線。

3）入侵檢測(cè)系統(tǒng)。作為防火墻的補(bǔ)充，須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測(cè)系統(tǒng)。入侵檢測(cè)是指監(jiān)控并分析計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件，以尋找入侵跡象的過(guò)程。在各關(guān)健業(yè)務(wù)的邊界布置IDS（入侵檢測(cè)系統(tǒng)）探頭以防備來(lái)自?xún)?nèi)部的攻擊及外部通過(guò)防火墻的功擊。

4）網(wǎng)絡(luò)隱患掃描系統(tǒng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

5）網(wǎng)絡(luò)防病毒軟件。每個(gè)系統(tǒng)中的網(wǎng)絡(luò)都可能被病毒侵害，我們應(yīng)該在系統(tǒng)的服務(wù)器建立比較完備的病毒防御體系避免病毒的入侵。這類(lèi)病毒防御系統(tǒng)以服務(wù)器為重心，進(jìn)行防護(hù)系統(tǒng)的配置，對(duì)于發(fā)現(xiàn)的病毒進(jìn)行及時(shí)的清理，并進(jìn)行記憶識(shí)別，防止病毒的變異版本的產(chǎn)生，對(duì)于我們不同的系統(tǒng)運(yùn)用的軟件也不盡相同。

結(jié)束語(yǔ)

今天人們對(duì)于新的技術(shù)的不斷應(yīng)用越來(lái)越依賴(lài)，這個(gè)時(shí)代我們的科學(xué)技術(shù)得到了很大的發(fā)展，同時(shí)淘汰的也比較快。網(wǎng)絡(luò)在各行各業(yè)的運(yùn)用我們都看到了，在不斷的更新不斷地符合市場(chǎng)的需求。就拿網(wǎng)絡(luò)如今在電力系統(tǒng)中的應(yīng)用來(lái)說(shuō)，越來(lái)越重要，同時(shí)問(wèn)題也很多，有很多的方面我們?cè)诓粩嗟牟扇〈胧┮呀?jīng)解決了，但是仍有許多在不斷的體現(xiàn)出來(lái)，我們只有不斷的進(jìn)行優(yōu)化網(wǎng)絡(luò)的管理系統(tǒng)就一定能消除這些問(wèn)題，網(wǎng)絡(luò)的優(yōu)點(diǎn)被不斷的體現(xiàn)，我相信電力系統(tǒng)的網(wǎng)絡(luò)安全會(huì)越來(lái)越好。

參考文獻(xiàn)

企業(yè)網(wǎng)絡(luò)安全預(yù)案范文第5篇

安全體系模型

針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中所存在的嚴(yán)重安全問(wèn)題，各種網(wǎng)絡(luò)安全應(yīng)用起到了一定的作用。但對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題需要綜合考慮網(wǎng)絡(luò)中所存在的各種安全隱患，建立整體的安全架構(gòu)，使計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)成為一個(gè)安全體系，具備自防御的功能。根據(jù)目前網(wǎng)絡(luò)的特點(diǎn)，安全體系的設(shè)計(jì)應(yīng)突出防范重點(diǎn)、保護(hù)重點(diǎn)、策略分布重點(diǎn)。網(wǎng)絡(luò)安全的建立需要對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃。在各個(gè)重點(diǎn)中，以策略為中心的安全模型可以更充分地發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型，可以從安全、監(jiān)測(cè)、測(cè)試、調(diào)優(yōu)四個(gè)部分對(duì)安全架構(gòu)進(jìn)行不斷的完善，使其成為一個(gè)自防御體系，能夠快速、有效、可靠、全面地發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊，并實(shí)現(xiàn)有效的防范，以確保系統(tǒng)的穩(wěn)定運(yùn)行。針對(duì)這種模型，具體應(yīng)用到實(shí)際的網(wǎng)絡(luò)環(huán)境中，安全體系架構(gòu)包含四個(gè)模塊，分別為企業(yè)互聯(lián)網(wǎng)接入模塊、企業(yè)園區(qū)網(wǎng)模塊、企業(yè)網(wǎng)互聯(lián)模塊、企業(yè)廣域網(wǎng)模塊。這種結(jié)構(gòu)化的設(shè)計(jì)，有利于在不同的網(wǎng)絡(luò)功能模塊之間更好地劃分安全防范的重點(diǎn)，并具有良好的擴(kuò)展性，允許在今后的網(wǎng)絡(luò)安全規(guī)劃中，以一種層次的關(guān)系來(lái)分發(fā)安全策略。

企業(yè)應(yīng)用

根據(jù)企業(yè)安全的基本模型，對(duì)某企業(yè)的網(wǎng)絡(luò)實(shí)施以防火墻、入侵監(jiān)測(cè)設(shè)備、漏洞掃描設(shè)備為安全模塊設(shè)備，安全策略為核心的企業(yè)安全體系的架構(gòu)。整個(gè)架構(gòu)共包含以下三個(gè)部分。

1.企業(yè)Internet接入模塊

企業(yè)Internet接入模塊主要是預(yù)防Internet攻擊的第一道門(mén)戶，是防范Internet上黑客攻擊的最主要屏障。因此，它的設(shè)計(jì)思想是以最少的策略實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞，同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

2.企業(yè)園區(qū)網(wǎng)模塊

企業(yè)園區(qū)網(wǎng)是企業(yè)內(nèi)部網(wǎng)的核心，保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。企業(yè)園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、企業(yè)內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類(lèi)，并針對(duì)每一個(gè)服務(wù)訪問(wèn)做到具體的策略應(yīng)用，園區(qū)網(wǎng)上防火墻作為安全防護(hù)的中心，其安全配置要求對(duì)每個(gè)訪問(wèn)做到具體、全面、嚴(yán)格的限制，為每個(gè)用戶都劃分訪問(wèn)的具體范圍。

3.企業(yè)間互聯(lián)模塊

隨著各單位間的合作越來(lái)越緊密，信息化建設(shè)也是圍繞著生產(chǎn)發(fā)展的需要而進(jìn)行不斷的調(diào)整與適應(yīng)的。因各個(gè)單位都有自己的Internet出口，為了保證互聯(lián)后的網(wǎng)絡(luò)安全，在進(jìn)行設(shè)計(jì)時(shí)需要在各自的接入端安裝僅對(duì)外開(kāi)放需要使用端口的防火墻設(shè)備。