前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡安全范文第1篇

關鍵詞 企業(yè)；網(wǎng)絡安全；防范

中圖分類號 F27 文獻標識碼 A 文章編號 1673-9671-(2012)101-0237-01

1 加強企業(yè)安全技術可靠性建設

對于網(wǎng)絡安全我們面前的挑戰(zhàn)是，如何使新技術能夠可靠地工作。隨著顧客對技術的要求日益提高，這一點將會實現(xiàn)。但是，由于廠商同時加速進行產(chǎn)品開發(fā)，總體而言，情況沒有多少變化：可靠性依然不佳。有時，進行組裝的工程師缺乏經(jīng)驗，那些獨立工作時運轉良好的系統(tǒng)被組裝到一起卻常會引發(fā)一些意想不到的后果?？偠灾?，現(xiàn)在的安全系統(tǒng)未經(jīng)標準化。訣竅是在競爭激烈的市場中找到一席之地，既要擁有激動人心的新科技，又要保持傳統(tǒng)的乏味的可靠性。

2 加強防范意識

大多數(shù)安全風險最終牽扯到人，粗枝大葉的人或壞人，經(jīng)常兩者全占。到處都有人想打人系統(tǒng)盜取有價值的數(shù)據(jù)、搜尋機密，甚至只是制造混亂?？诹?、防火墻和其他障礙構成第一道防線，但由于使用者的疏忽，這些措施常常不能發(fā)揮很好的作用。同時，許多防火墻非常死板，毫無應變能力，雇員常?？梢岳@過它們。公司需要對人員控制進行更特殊的規(guī)定，這對管理人員來說通常較為復雜。

3 加強網(wǎng)絡本身的安全措施

信息網(wǎng)絡中網(wǎng)絡操作系統(tǒng)和相應的服務器軟件包都提供了很強的安全性保障，對于一個具有很高安全級別的網(wǎng)絡來說，加強其本身的安全設置，是必不可少的一環(huán)。

下面以目前最常見的企業(yè)建立內部網(wǎng)、通過專線上網(wǎng)并提供信息服務為例，說明企業(yè)實現(xiàn)網(wǎng)絡安全的防護措施。

假設企業(yè)是采用WindowsNT作為服務器和Web服務器平臺，內部設置SQLServer7.0作為數(shù)據(jù)庫服務器，并開發(fā)相應的應用系統(tǒng)；整個系統(tǒng)通過64K DDN專線與因特網(wǎng)連接，系統(tǒng)對外提供Web信息服務、電子郵件服務、FTP服務等。

內部網(wǎng)絡的安全問題可以進一步分為網(wǎng)絡操作系統(tǒng)的安全和應用系統(tǒng)的安全。通常采用WindowsNT網(wǎng)絡操作系統(tǒng)的安全問題就變得非常重要。應用系統(tǒng)的安全則是用戶的Web服務器、FTP眼務器和電子郵件服務器等的安全，以及用戶開發(fā)的各種應用系統(tǒng)的安全性。下面主要對在WindowsNT系統(tǒng)中提高安全性，給出一些建議。

WindowsNT和IIS（Web服務）的安全模式是完全集成的。在系統(tǒng)中沒有指定的Web客戶，只有那些被WindowsNT確認在服務器上有賬號的客戶才能管理。如果使WindowsNT，必須考慮對將創(chuàng)建客戶權利的每一個集合都創(chuàng)建一個組。另外，WindowsNT是針對域（do一main）模型的概念而操作的，這意味著對網(wǎng)絡維持需求的權利共享和增進的控制。域是控制客戶端系統(tǒng)如何進入服務器的基本體系結構，不論客戶端系統(tǒng)是在用戶的局域網(wǎng)還是因特網(wǎng)中。域提供了一種對系統(tǒng)和客戶進行邏輯分組的方法來實現(xiàn)對系統(tǒng)的管理、進入服務器以及在各個系統(tǒng)和客戶之間進行交互。

用戶可以對信息進行保護，并且強制客戶在服務器上進行驗證，但是這需要為具有安全保護的資源建立客戶賬號。這是對客戶進行管理的正確實現(xiàn)方法。應該為默認的客戶提供廣泛的、對大多數(shù)沒有安全保護的資源的進入；但是對于那些受到保護的信息，應該不允許這種類型的進入。

4 加強“防火墻”技術控制

防火墻的技術已經(jīng)經(jīng)歷了三個階段，即包過濾技術、技術和狀態(tài)監(jiān)視技術。

1）包過濾技術。包過濾防火墻的安全性是基于對包的IP地址的校驗。在因特網(wǎng)上，所有信息都是以包的形式傳輸?shù)模畔邪l(fā)送方的IP地址和接收方的IP地址。包過濾防火墻將所有通過的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預先設定的過濾原則過濾信息包。那些不符合規(guī)定的IP地址的信息包會被防火墻過濾掉，以保證網(wǎng)絡系統(tǒng)的安全。這是一種基于網(wǎng)絡層的安全技術，對于應用層的黑客行為卻無能為力。

2）技術。服務器接收客戶請求后會檢查驗證其合法性，只有那些被認為“可信賴的”服務才允許通過防火墻。它將內部系統(tǒng)與外界隔離開來，從外面只能看到服務器而看不到任何內部資源。服務器只允許有的服務通過，而其他所有服務都完全被封鎖住，這一點對系統(tǒng)安全是很重要的，另外服務還可以過濾協(xié)議，如可以過濾FTP連接，拒絕使用FTP Put（放置）命令，以保證用戶不能將文件寫到匿名服務器。

服務具有信息隱蔽、保證有效的認證和登錄、簡化了過濾規(guī)則等優(yōu)點。網(wǎng)絡地址轉換服務（NAT—Network Address Translation）可以屏蔽內部網(wǎng)絡的IP地址，外部看不到網(wǎng)絡結構。

3）狀態(tài)監(jiān)視技術。狀態(tài)監(jiān)視服務的監(jiān)視模塊在不影響網(wǎng)絡安全正常工作的前提下，采用抽取相關數(shù)據(jù)的方法對網(wǎng)絡通信的各個層次實行監(jiān)測，并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡協(xié)議和應用協(xié)議，可以方便地實現(xiàn)應用和服務的擴充。狀態(tài)監(jiān)視服務可以監(jiān)視RPC（遠程過程調用）和UDP（用戶數(shù)據(jù)報）端口信息，而包過濾和服務則都無法做到。

5 加強開放型網(wǎng)絡安全保障系統(tǒng)建設

開放型網(wǎng)絡安全保障系統(tǒng)是建立在數(shù)據(jù)加密、用戶確認授權機制上的，通過對網(wǎng)絡數(shù)據(jù)（包括用戶數(shù)據(jù)和保證網(wǎng)絡正常運行所需的數(shù)據(jù)）的可靠加密和用戶確認，在不影響網(wǎng)絡開放性的前提下實現(xiàn)對網(wǎng)絡的安全保障。這一類技術的特征是利用現(xiàn)代的數(shù)據(jù)加密技術來保護網(wǎng)絡系統(tǒng)中包括用戶數(shù)據(jù)在內的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡設備才能夠解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡環(huán)境作特殊要求的前提下根本上解決網(wǎng)絡安全的要求。以數(shù)據(jù)加密和用戶確認為基礎的開放型安全保障技術可望成為網(wǎng)絡安全問題的最終的一體化解決途徑。

參考文獻

[1]高漸翔.淺談企業(yè)網(wǎng)絡的安全審計體系[J].科技創(chuàng)新導報,2008,33.

企業(yè)網(wǎng)絡安全范文第2篇

關鍵詞企業(yè)網(wǎng)絡安全管理維護企業(yè)網(wǎng)絡的安全隱患

一、企業(yè)網(wǎng)絡安全的隱患

（一）網(wǎng)絡系統(tǒng)中存在安全隱患

目前，現(xiàn)代企業(yè)網(wǎng)絡大多采用以廣播技術為基礎的快速以太網(wǎng)的類型，傳輸協(xié)議通常為TCP／IP協(xié)議，站點以CSMA／CD機制進行傳輸信息，網(wǎng)絡中各個節(jié)點之間的通信數(shù)據(jù)包，不僅能夠被這兩個節(jié)點所接受，同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲在該以太網(wǎng)上的所有信息，對偵聽到信息加以分析，就能竊取到關鍵信息。這是企業(yè)網(wǎng)絡安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡建設經(jīng)費的不足，沒有相應的網(wǎng)絡安全設備，對企業(yè)的網(wǎng)絡安全也沒有有效的安全措施和防范手段。

(二)缺少專業(yè)的網(wǎng)絡技術管理人員

企業(yè)大多都沒自己專業(yè)的網(wǎng)絡技術管理人員。企業(yè)對網(wǎng)絡的出口、網(wǎng)絡監(jiān)控等都缺乏有效的技術管理，而且企業(yè)內部上網(wǎng)用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段

企業(yè)收發(fā)電子郵件是網(wǎng)絡辦公的基礎活動，但是這些活動也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內部網(wǎng)絡中沒有設置郵件過濾系統(tǒng)。對郵件的監(jiān)督和管理都不完善，同時，這也不符合國家對安全郵件系統(tǒng)提出的要求。即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。

(四)網(wǎng)絡病毒的肆虐。只要連通網(wǎng)絡便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業(yè)的網(wǎng)絡性能急劇下降，還會造成很多審要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

二、加強對企業(yè)網(wǎng)絡安全的管理

(一)建立健全企業(yè)關于絡安全的規(guī)章制度

只有建立了完善的規(guī)章制度，企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡的安全責任和懲戒措施做出詳細的書面規(guī)定，并進行相關制度的學習工作，讓企業(yè)內部的員工都對網(wǎng)絡安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴歷處罰，同時，企業(yè)還要建立并完善企業(yè)內部的安全保密制度。

(二)規(guī)范企業(yè)網(wǎng)絡管理員的行為

企業(yè)內部安全崗位的工作人員要經(jīng)常進行輪換工作，在公司條件允許的情況下，可以每項上作指派兩到三入共同參與，形成制約機制。網(wǎng)絡管理員每天都要認真的查看日志，通過問志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡，以便做出應對策略。

(三)規(guī)范企業(yè)員工的上網(wǎng)行為

根據(jù)每個員工的上網(wǎng)習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識，注意病毒的防范和查殺的問題，增強計算機保護方麗的知識。

(四)加強企業(yè)員工的網(wǎng)絡安全培訓

企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務培訓等。通過培訓可以任何兩有效解決企業(yè)的網(wǎng)絡安全問題，同時，還能減少企業(yè)進行網(wǎng)絡安全修護的費用。

三、企業(yè)網(wǎng)絡安全的維護措施

(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網(wǎng)絡環(huán)境中建構一個相對安全的子網(wǎng)，也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡安全的技術。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，讓允許訪問的計算機和數(shù)據(jù)進入內部網(wǎng)絡，將不允許進入計計算機的數(shù)據(jù)拒之門外，限制一般人員訪問內網(wǎng)及特殊站點，最大限度地阻止網(wǎng)絡中的黑客訪問企業(yè)內部網(wǎng)絡，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡的安全性，企業(yè)網(wǎng)絡中的防火墻設置一般遵循以下原則：依照企業(yè)的網(wǎng)絡安全策略及安全日標，設置有效的安全過濾規(guī)則，嚴格控制外網(wǎng)不必要的訪問；配置只允許在局域網(wǎng)內部使用的計算機的IP地址。供防火墻識別，以保證內網(wǎng)中的計算機之間能正確地迸行文件或打印機等資源的共享。

(二)數(shù)據(jù)加密技術。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù)，則必須使用加密技術對文件和數(shù)據(jù)進行保護。加密技術和防火墻技術的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險。

(三)入侵檢測技術。在不良的企業(yè)競爭中，會有許多入侵其他企業(yè)的網(wǎng)絡、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡中安裝入侵檢測系統(tǒng)，這樣就可以從計算機網(wǎng)絡的若干關鍵點收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發(fā)送警告給企業(yè)的網(wǎng)絡管理員，對企業(yè)的信息進行有效地安全保護。

企業(yè)網(wǎng)絡安全范文第3篇

關鍵詞：網(wǎng)絡安全 網(wǎng)絡管理

中國擁有四千萬中小企業(yè)，據(jù)權威部門調研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內部網(wǎng)絡。但是，隨之而來的，就是企業(yè)內部網(wǎng)絡的安全性問題。多核、萬兆安全、云安全這些新技術對于他們而言或許過于高端，中小企業(yè)應該如何進行網(wǎng)絡安全管理？又該從哪入手呢？

1 企業(yè)內部網(wǎng)絡建設的三原則

在企業(yè)網(wǎng)絡安全管理中，為員工提供完成其本職工作所需要的信息訪問權限、避免未經(jīng)授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一：最小權限原則

最小權限原則要求我們在企業(yè)網(wǎng)絡安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權限，而不提供其他額外的權限。

如企業(yè)現(xiàn)在有一個文件服務器系統(tǒng)，為了安全的考慮，我們財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾，其中一個文件夾用來放置一些可以公開的文件，如空白的報銷憑證等等，方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時我們在設置權限的時候，就要根據(jù)最小權限的原則，對于普通員工與高層管理人員進行發(fā)開設置，若是普通員工的話，則其職能對其可以訪問的文件夾進行查詢，對于其沒有訪問權限的文件夾，則服務器要拒絕其訪問。

原則二：完整性原則

完整性原則指我們在企業(yè)網(wǎng)絡安全管理中，要確保未經(jīng)授權的個人不能改變或者刪除信息，尤其要避免未經(jīng)授權的人改變公司的關鍵文檔，如企業(yè)的財務信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡安全應用中，主要體現(xiàn)在兩個方面。一是未經(jīng)授權的人，不能更改信息記錄。二是指若有人修改時，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們在對信息作了種種限制的時候，必然會對信息的訪問速度產(chǎn)生影響。為了達到這個平衡的目的，我們可以如此做。一是把文件信息進行根據(jù)安全性進行分級。對一些不怎么重要的信息，我們可以把安全控制的級別降低，從而來提高用戶的工作效率。二是盡量在組的級別上進行管理，而不是在用戶的級別上進行權限控制。三是要慎用臨時權限。

2 企業(yè)內部網(wǎng)絡暴露的主要問題

2.1 密碼單一

2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

對于郵件系統(tǒng)、文件服務器、管理系統(tǒng)等等賬戶的密碼，設置要稍微復雜一點，至少規(guī)律不要這么明顯，否則的話，會有很大的安全隱患。

2.1.2 重要文檔密碼復雜性差，容易破解

縱觀企業(yè)用戶，其實，他們對于密碼的認識性很差。有不少用戶，知道對一些重要文檔要設置密碼，但是，他們往往出于方便等需要，而把密碼設置的過于簡單。故我們對用戶進行網(wǎng)絡安全培訓時，要在這方面給他們重點提示才行。

2.2 網(wǎng)絡擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機。他們在家里下電影，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達到1M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

2.2.2 IP地址隨意更改，導致地址沖突

有些企業(yè)會根據(jù)IP設置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的，但是也可能會給我們網(wǎng)絡維護帶來一些麻煩。

2.3 門戶把關不嚴

2.3.1 便攜性移動設備控制不嚴

雖然我們公司現(xiàn)在對于移動存儲設備，如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動存儲設備。

私自采用便攜性移動存儲設備，會給企業(yè)的內部網(wǎng)絡帶來兩大隱患。

一是企業(yè)文件的安全。因為企業(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動存儲設備，則病毒就會漏過我們的設在的病毒防火墻，而直接從企業(yè)的內部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大?，F(xiàn)在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關網(wǎng)站調查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會影響企業(yè)的網(wǎng)絡安全。

3 企業(yè)內部網(wǎng)絡的日常行為管理

由于組織內部員工的上網(wǎng)行為復雜多變，沒有哪一付靈藥包治百病，針對不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?，F(xiàn)以上網(wǎng)行為管理領域領導廠商深信服科技的技術為基礎，來簡單介紹一下基本的應對策略。

3.1 外發(fā)Email的過濾和延遲審計。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對Email進行攔截和過濾，但被攔截的郵件未必含有對組織有害的內容，如何避免機器識別的局限性？深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。

事后審計也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對Webmail外發(fā)Email也應該能做到過濾、記錄與審計。

3.2 URL庫+關鍵字過濾+SSL加密網(wǎng)頁識別。

通過靜態(tài)預分類URL庫實現(xiàn)明文網(wǎng)頁的部分管控是基礎，但同時必須能夠對搜索引擎輸入的關鍵字進行過濾，從而實現(xiàn)對靜態(tài)URL庫更新慢、容量小的補充。而對于SSL加密網(wǎng)頁的識別與過濾，業(yè)界存在通過SSL加密流量、解密SSL加密流量的方式實現(xiàn)，但對于組織財務部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設備通過對SSL加密網(wǎng)站的數(shù)字證書的進行識別、檢測與過濾，既能滿足用戶過濾 SSL加密網(wǎng)址的要求，同時也不會引入新的安全隱患。

3.3 網(wǎng)絡上傳信息過濾。

論壇灌水、網(wǎng)絡發(fā)貼、文件上傳下載都需要基于多種關鍵字進行過濾，并應該能對所有成功上傳的內容進行詳細記錄以便事后查驗。但這是不夠的，如藏污納垢的主要場所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機動態(tài)端口訪問，識別、封堵此類動態(tài)端口網(wǎng)址成為當下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關時需要著重考慮的問題。

3.4 P2P的精準識別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基于行為統(tǒng)計學的分析的確有其獨到之處?；谛袨樘卣鞫腔赑2P軟件本身精準識別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準識別，這樣的設備對P2P的流控效果格外出眾。

3.5 管控各種非工作無關網(wǎng)絡行為。

企業(yè)網(wǎng)絡安全范文第4篇

關鍵詞：數(shù)據(jù)加密；網(wǎng)絡安全；化工企業(yè)

隨著計算機和互聯(lián)網(wǎng)技術的不斷普及，數(shù)據(jù)加密技術成為網(wǎng)絡安全中最重要的技術。數(shù)據(jù)加密技術也廣泛應用于以計算機為主導的化工企業(yè)的數(shù)據(jù)傳輸交換中。

1數(shù)據(jù)加密技術的種類及其表現(xiàn)方式

化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術處理過的信息，需要經(jīng)過密鑰和解密函數(shù)的轉化才能夠使用，而沒有這個密鑰或者解密函數(shù)就會得到亂碼或者無法打開。

1.1數(shù)據(jù)加密技術的種類

1.1.1對稱式加密技術

對稱式加密也稱為單密鑰加密，是一種最簡潔，最快速的加密技術，信息的加密和解密使用同一個密鑰，由于它的效率高，因此被廣泛應用于很多加密協(xié)議的核心當中。但是因為發(fā)送和接受雙方擁有同一個密鑰，所以只有雙方在沒有泄露密鑰的前提下，才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對稱加密的難就是密鑰的管理問題，通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方，保證在傳輸中不會被黑客截獲，即便被截獲也不會被破譯?；て髽I(yè)中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1]。

1.1.2非對稱式加密技術

非對稱加密技術是需要兩個密鑰來進行加密和解密，即公開密鑰（公鑰）和私有密鑰（私鑰）。如果用公鑰對數(shù)據(jù)進行加密就必須用對應的私鑰進行解密；如果用私鑰對數(shù)據(jù)進行加密就必須用對應的公鑰進行解密。這種加密技術雖然安全性高，但是加密解密的速度比較慢，因此在實際的工作中大多數(shù)采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密，發(fā)送給接收方再使用私鑰進行解密，得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通，這樣即安全又快捷。非對稱加密技術可應用于數(shù)據(jù)加密，在身份認證、數(shù)字證書、數(shù)字簽名等領域也有廣泛的應用。

1.2數(shù)據(jù)加密的表現(xiàn)方式

隨著化工企業(yè)設計過程數(shù)字化、信息化的不斷發(fā)展，各類數(shù)據(jù)在設計人員內部之間流轉，設計成果的可復制性雖然提高了效率，但是也出現(xiàn)了數(shù)據(jù)安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風險，令企業(yè)和業(yè)主蒙受巨大損失。假如被競爭對手掌握后果不堪設想。

1.2.1鏈路加密

鏈路加密又稱為在線加密。它是同一網(wǎng)絡內兩點傳輸數(shù)據(jù)時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務器端的數(shù)據(jù)是明文的，當它離開主機的時候就會加密，等到了下個鏈接（可能是一個主機也可能是一個中集節(jié)點）再解密，然后在傳輸?shù)较乱粋€鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點與終點，非法入侵一般很難截獲明文信息，所以保證了數(shù)據(jù)的安全性[2]。

1.2.2節(jié)點加密

節(jié)點加密在數(shù)據(jù)網(wǎng)絡傳輸形式不會以明文出現(xiàn)，而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?，避免了黑客入侵者對信息的盜取和修改。但是節(jié)點加密要求源點和終點要以明文形式出現(xiàn)，因此也存在一定的缺陷。

1.2.3端端加密

端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數(shù)據(jù)，數(shù)據(jù)在到達終點之前也不會進行解密，因此即使在節(jié)點處有非法入侵也不會泄露數(shù)據(jù)[3]。例如某化工企業(yè)中，員工500多名，業(yè)務遍布全國各省自治區(qū)，數(shù)據(jù)的傳輸不僅限于局域網(wǎng)，更遍及全國各地，每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù)，而這些數(shù)據(jù)都是以明文的形式存儲在個人或者單位計算機系統(tǒng)中，在傳輸過程中必須要對這些文檔、圖紙加密、設置權限等，防止設計成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。

2影響化工企業(yè)網(wǎng)絡數(shù)據(jù)安全的因素

核心數(shù)據(jù)是化工企業(yè)的命脈。通過建立完善的信息安全系統(tǒng)，保護化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機密，防止從內部泄密，已經(jīng)成為眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點，以數(shù)據(jù)安全為目標，紛紛構建企業(yè)數(shù)據(jù)防泄密體系[4]。

2.1軟件漏洞

現(xiàn)在的軟件為了方便企業(yè)和個人的交流都會有很好開放性和共享性，但是正因為此，軟件的安全問題也凸現(xiàn)出來。通常使用的TCP/IP協(xié)議，在網(wǎng)絡協(xié)議驗證上并沒有過多安全要求，這也避免不了網(wǎng)絡安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件，減少軟件漏洞的出現(xiàn)。

2.2操作系統(tǒng)漏洞

操作系統(tǒng)是整個計算機的核心，如果病毒侵入后就能隨意操作計算機系統(tǒng)，盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送，更嚴重的能使服務器崩潰。在化工企業(yè)的網(wǎng)絡中心應該及時升級操作系統(tǒng)并安裝補丁，縮小風險。

2.3計算機病毒

病毒能夠破壞計算機軟件、資料甚至計算機硬件，使得計算機不能正常使用。隨著計算機網(wǎng)絡共享的不斷發(fā)展，病毒的蔓延更加快速，輕者使得電腦運行緩慢，嚴重的導致死機、崩潰、數(shù)據(jù)丟失等。化工企業(yè)網(wǎng)絡中心應該在服務器上及個人電腦上安裝正版網(wǎng)絡版殺毒軟件，并及時更新病毒庫，防止計算機被病毒感染。

2.4黑客入侵

黑客主要是利用計算機系統(tǒng)的安全漏洞，采用非法監(jiān)測等手段侵入電腦，盜取計算機中的私密數(shù)據(jù)。黑客入侵主要是人為的對計算機進行攻擊，所以其危害性比病毒更嚴重。平時要避免不明來歷的下載，減少共享設置等[5]。數(shù)據(jù)加密技術突飛猛進，要求對數(shù)據(jù)進行高強度加密和對使用者透明的解密，防止各種泄密情況的出現(xiàn)，并且還要求操作簡便、應用方便、無痕處理。數(shù)據(jù)加密采用內核驅動級文件加密技術，256位高強度加密算法。在單位內部文件可以正常流轉，一旦離開單位網(wǎng)絡，文件顯示亂碼或者打開失敗。這樣就實現(xiàn)了設計圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。

作者:王欣 單位:天津渤?；ぜ瘓F規(guī)劃設計院

參考文獻:

［1］朱巖.淺談數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用[J].工程與技術.2012:10-12.

［2］邵雪.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全領域的應用探討[J].電子商務.2014:34-35.

［3］盧開澄.計算機密碼學：計算機網(wǎng)絡中的數(shù)據(jù)保密與安全（第3版）[M].北京:清華大學出版社,2003.89.

企業(yè)網(wǎng)絡安全范文第5篇

保護企業(yè)網(wǎng)絡系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運行是企業(yè)網(wǎng)絡安全的基本要求。企業(yè)網(wǎng)絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統(tǒng)、通信系統(tǒng)、存儲系統(tǒng)和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業(yè)網(wǎng)絡中缺乏專門的安全管理人員，網(wǎng)絡信息化管理制度也不健全，導致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡安全事故。因此企業(yè)網(wǎng)絡安全必須從技術和管理兩個方面進行。

2企業(yè)網(wǎng)絡安全所面臨的威脅

企業(yè)網(wǎng)絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡安全的風險，給企業(yè)網(wǎng)絡造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡安全管理人員，相關的網(wǎng)絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業(yè)的網(wǎng)絡安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進的網(wǎng)絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關條款進行操作，給系統(tǒng)留下巨大的安全隱患，導致安全事故發(fā)生。

2.2技術因素導致的主要安全威脅

企業(yè)網(wǎng)絡應用是架構在現(xiàn)有的網(wǎng)絡信息技術基礎之上，對技術的依賴程度非常高，因此不可避免的會有網(wǎng)絡信息技術的缺陷引發(fā)相關的安全問題，主要表現(xiàn)在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質中，當條件滿足時就會被激活。企業(yè)網(wǎng)絡中的計算機一旦感染病毒，會迅速通過網(wǎng)絡在企業(yè)內部傳播，可能導致整個企業(yè)網(wǎng)絡癱瘓或者數(shù)據(jù)嚴重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數(shù)據(jù)泄露或系統(tǒng)控制權被獲取，從而引發(fā)安全事故。

3企業(yè)網(wǎng)絡安全的防護措施

3.1配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護制度，結合企業(yè)自身的信息系統(tǒng)建設和應用的進程，統(tǒng)籌規(guī)劃，分步實施。做好安全風險的評估、建立信息安全防護體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內部的用戶行為約束必須通過嚴格的管理制度進行規(guī)范。同時建立安全事件應急響應機制。配備專門的網(wǎng)絡安全管理員，負責企業(yè)網(wǎng)絡的系統(tǒng)安全事務。及時根據(jù)企業(yè)網(wǎng)絡的動向，建立以預防為主，事后補救為輔的安全策略。細化安全管理員工作細則，如日常操作系統(tǒng)維護、漏洞檢測及修補、應用系統(tǒng)的安全補丁、病毒防治等工作，并建立工作日志。并對系統(tǒng)記錄文件進行存檔管理。良好的日志和存檔管理，可以為預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術

就目前企業(yè)網(wǎng)絡安全的情況來看，網(wǎng)絡安全管理員主要是做好網(wǎng)絡防病毒的工作，主流的技術有分布式殺毒技術、數(shù)字免疫系統(tǒng)技術、主動內核技術等幾種。企業(yè)需要根據(jù)自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3系統(tǒng)漏洞修補

現(xiàn)代軟件規(guī)模越來越大，功能越來越多，其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞，還有可能來自操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補丁。既可以購買專業(yè)的第三方補丁修補系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補丁升級工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的，管理員還要及時關注應用系統(tǒng)廠商提供的升級補丁的信息，確保發(fā)現(xiàn)漏洞的第一時間更新補丁，將系統(tǒng)漏洞的危害降到最低。

4結束語