企業(yè)網(wǎng)絡(luò)信息安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)信息安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

關(guān)鍵詞:企業(yè)信息化；網(wǎng)絡(luò)管理；安全問題

前言

自中國加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟(jì)一體化，信息資源對(duì)于企業(yè)的發(fā)展經(jīng)營顯得十分重要，企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。對(duì)于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個(gè)整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營活動(dòng)過程中，無時(shí)不刻都充斥著信息，信息資源與企業(yè)人、財(cái)、物資源同等重要，都是企業(yè)在經(jīng)營環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過長期的發(fā)展，很多企業(yè)已經(jīng)開始意識(shí)到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識(shí)到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對(duì)企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計(jì)防御對(duì)象的規(guī)模以及價(jià)值，也不能簡單的對(duì)其加以標(biāo)定界限，針對(duì)這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開來。落實(shí)到具體的個(gè)人，采取一系列有效的措施如主動(dòng)防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個(gè)保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見性以及靈敏性等都為工作帶來便利，在面臨網(wǎng)絡(luò)空間可能帶來的威脅的同時(shí),站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對(duì)于現(xiàn)代社會(huì)企業(yè)發(fā)展中提出的有關(guān)信息化安全問題其范圍也十分廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動(dòng)型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對(duì)于企業(yè)在信息化過程中會(huì)遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競爭力，企業(yè)對(duì)于人才的重視程度也在日益增加，而同時(shí)也要注重企業(yè)的管理。隨著時(shí)代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強(qiáng)信息安全管理。目前是信息化時(shí)代，“信息”對(duì)于企業(yè)而言是十分重要的財(cái)富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運(yùn)行經(jīng)營的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵?jǐn)_，信息工作和管理人員個(gè)人的疏忽也容易導(dǎo)致信息的外泄，這將是對(duì)企業(yè)造成嚴(yán)重的損失。目前對(duì)于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭議，面對(duì)爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對(duì)這些變化，企業(yè)需要針對(duì)自身的實(shí)際情況以及實(shí)際需求進(jìn)行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項(xiàng)安全指標(biāo)就是信息技術(shù)方面的安全，面對(duì)高要求的安全管理，對(duì)于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實(shí)際的運(yùn)行過程中必定會(huì)涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來簡單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時(shí)時(shí)的注意網(wǎng)絡(luò)中被管理監(jiān)測的對(duì)象狀態(tài)，對(duì)網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語法進(jìn)行檢測，對(duì)于配置進(jìn)行嚴(yán)格的檢驗(yàn)。(2)故障管理:在網(wǎng)絡(luò)運(yùn)行過程中時(shí)刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過濾和歸并，通過不間斷的檢測及時(shí)的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問題，并根據(jù)實(shí)際問題情況尋找出有效的應(yīng)對(duì)措施和建議，提供一定的排錯(cuò)手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機(jī)制，從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。(3)性能管理:性能管理是對(duì)網(wǎng)絡(luò)對(duì)象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過分析和收集了解網(wǎng)絡(luò)在運(yùn)行過程中的質(zhì)量安全問題，同時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行體制中的運(yùn)行狀態(tài)信息，為整個(gè)網(wǎng)絡(luò)的使用情況以及未來發(fā)展趨勢、狀況進(jìn)行一個(gè)評(píng)估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價(jià)值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲(chǔ)在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強(qiáng)安全管理無疑是要加強(qiáng)用戶的認(rèn)證、訪問控制、數(shù)據(jù)傳輸以及存儲(chǔ)保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對(duì)象的修改都有記錄和有數(shù)據(jù)可循。加強(qiáng)對(duì)網(wǎng)絡(luò)資源的訪問量的控制。例如有些企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個(gè)不同的虛擬網(wǎng)段，而針對(duì)不同部門的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個(gè)虛擬網(wǎng)段，沒有權(quán)限的用戶無法訪問其他網(wǎng)段。VLAN其實(shí)就相當(dāng)于是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個(gè)網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實(shí)施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費(fèi)用，同時(shí)也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過邊界的路由器來控制外來的用戶對(duì)網(wǎng)絡(luò)信息的訪問，從而可以有效的防止外來用戶對(duì)本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強(qiáng)網(wǎng)絡(luò)安全的預(yù)警機(jī)制。通過對(duì)告警中的危險(xiǎn)事件和信息進(jìn)行有效的分析和處理，及時(shí)發(fā)現(xiàn)可能存在的攻擊行為，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對(duì)滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實(shí)際情況綜合運(yùn)用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強(qiáng)網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計(jì)算機(jī)應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問題，提高其管理機(jī)制和管理水平。

2結(jié)束語

從本文中所闡述的眾多問題中可以總結(jié)出，無論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問題主要集中在網(wǎng)絡(luò)管理方面。而對(duì)網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強(qiáng)網(wǎng)絡(luò)管理的安全問題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個(gè)方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識(shí)到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會(huì)促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計(jì)算機(jī)管理中的運(yùn)用探討[J].信息與電腦（理論版），2013.

第2篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；信息安全；病毒

自從我國的網(wǎng)絡(luò)信息技術(shù)不斷的走向成熟，網(wǎng)絡(luò)信息安全問題逐漸走上的臺(tái)面，油田企業(yè)是我國的支柱企業(yè)，而隨著網(wǎng)絡(luò)信息技術(shù)在油田企業(yè)的應(yīng)用，安全保密工作也相應(yīng)的展開，由于網(wǎng)絡(luò)信息傳播的速度非?？?，而且還缺乏相應(yīng)的保護(hù)，使網(wǎng)絡(luò)信息問題成為制約我國石油企業(yè)發(fā)展的重要因素，我們要采取有效的措施，對(duì)泄密事件進(jìn)行防范，為我國的石油行業(yè)發(fā)展保駕護(hù)航。

1油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

我國油田企業(yè)的管理一直是重中之重，中原油田對(duì)這方面的建設(shè)也十分的重視，目前，管理工作更多的是依賴網(wǎng)絡(luò)信息化的系統(tǒng)，極大的節(jié)約了人力、物力和財(cái)力，但是，隨之而來的網(wǎng)絡(luò)信息安全問題也給中原油田的發(fā)展帶來了一定的阻礙。

1.1油田企業(yè)的網(wǎng)絡(luò)信息安全存在一定的隱患

我國油田企業(yè)的管理已經(jīng)逐步轉(zhuǎn)向信息化、專業(yè)化的方向發(fā)展，很多涉及油田生產(chǎn)、開采的一些核心數(shù)據(jù)目前都主要由專業(yè)的信息管理系統(tǒng)來保存，但是，網(wǎng)絡(luò)信息是虛擬的，且在目前的技術(shù)手段中，非常容易發(fā)生泄漏，會(huì)給企業(yè)帶來巨大的損失。目前，我國的油田企業(yè)網(wǎng)絡(luò)安全還存在一定的隱患，主要包括以下幾個(gè)方面：第一，管理制度不夠完善，我國石油企業(yè)的信息化管理起步較晚，尚未建立起完善的管理制度，沒有明確的規(guī)范和措施，非常容易發(fā)生管理的混亂，這樣，相關(guān)的資料就很可能發(fā)生遺失，給企業(yè)造成很大的危害。第二，管理人員的專業(yè)素質(zhì)不強(qiáng)。油田企業(yè)目前的管理模式?jīng)Q定了管理人員需要有很強(qiáng)的責(zé)任心和專業(yè)能力，才能勝任這項(xiàng)工作，但是，目前，中原油田有很多管理人員的網(wǎng)絡(luò)保密意識(shí)淡薄，專業(yè)素質(zhì)不強(qiáng)，出現(xiàn)技術(shù)問題解決不了，也沒有學(xué)習(xí)的勁頭，同時(shí)，保密意識(shí)的淡薄使重要的文件被輕易拷貝，非常容易造成網(wǎng)絡(luò)泄密，將給企業(yè)帶來不可估量的損失。

1.2病毒入侵和軟件的漏洞

目前，網(wǎng)絡(luò)病毒非常猖獗，很多不法人士和機(jī)構(gòu)利用一些特別的手段，編寫一些網(wǎng)絡(luò)病毒，利用石油企業(yè)管理和軟件的漏洞來感染系統(tǒng)，盜取機(jī)密。當(dāng)然，這些屬于有意識(shí)的侵入導(dǎo)致泄密，還有很多通用的病毒由于員工的不合理操作和在很多無意識(shí)的情況下侵入了系統(tǒng)，造成了系統(tǒng)的崩潰，導(dǎo)致大量的信息遺失。

2提高油田企業(yè)網(wǎng)絡(luò)安全的策略

結(jié)合上文提到的我國石油企業(yè)網(wǎng)絡(luò)信息安全方面存在的一些隱患，我們要采取合理的措施，積極解決這些問題，提高中原油田的信息管理能力和網(wǎng)絡(luò)安全水平，保證油田的安全有序發(fā)展。

2.1建立完善的網(wǎng)絡(luò)信息管理制度

要保證油田企業(yè)的網(wǎng)絡(luò)信息安全，制定完善的管理制度是非常必要的。針對(duì)目前出現(xiàn)的諸多問題，根源上就是制度不完善，管理不到位，所以，油田企業(yè)要制定翔實(shí)細(xì)致的管理計(jì)劃和規(guī)定，讓每一名員工提高網(wǎng)絡(luò)信息安全保密的意識(shí)，在規(guī)范和制度中高效率的完成工作，提高油田企業(yè)的工作效率。同時(shí)，我們要把責(zé)任落實(shí)到個(gè)人，從誰那出問題，由誰來負(fù)責(zé)，這樣的責(zé)任細(xì)化能夠提高每一名員工的工作積極性和責(zé)任感，真正的重視起企業(yè)的網(wǎng)絡(luò)信息保密工作。

2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范

網(wǎng)絡(luò)病毒層出不窮，給油田企業(yè)的網(wǎng)絡(luò)信息安全帶來了非常大的隱患，目前，我們要著力提高技術(shù)能力，完善防火墻的建設(shè)，積極防御病毒的入侵。同時(shí)，技術(shù)人員要對(duì)油田企業(yè)的數(shù)據(jù)進(jìn)行及時(shí)的備份，這樣就可以有效的避免數(shù)據(jù)丟失后無法還原的現(xiàn)象。除了這些措施外，我們還要對(duì)一些機(jī)密度較高的進(jìn)行加密處理，進(jìn)一步保證這些信息的安全。在數(shù)據(jù)和信息的管理中，我們應(yīng)當(dāng)設(shè)置相應(yīng)的權(quán)限，這樣，能夠掌握高級(jí)機(jī)密的人員數(shù)量就少了很多，對(duì)于信息的安全性也就有了很大的把握。

2.3加強(qiáng)企業(yè)人員的培訓(xùn)

我國網(wǎng)絡(luò)信息化管理的起步較晚，很多油田的員工年齡較大，對(duì)于計(jì)算機(jī)的應(yīng)用并不熟練，所以在進(jìn)行數(shù)據(jù)處理和分析的時(shí)候容易發(fā)生紕漏，這樣，就成為了一個(gè)非常大的安全隱患，我們要及時(shí)的對(duì)企業(yè)人員進(jìn)行計(jì)算機(jī)的培訓(xùn)和網(wǎng)絡(luò)安全保密技術(shù)的宣講，將保密意識(shí)入腦入心，不斷提升員工的業(yè)務(wù)能力和水平。

3結(jié)語

隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息將在我國的石油企業(yè)中應(yīng)用更加廣泛，我們要提高信息安全保密意識(shí)，采取有效的手段，不斷提高企業(yè)的網(wǎng)絡(luò)安全保密能力，為石油企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]孫廣.油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)[J].油氣田地面工程,2013,09:23-24.

[2]劉宏毅.分析與探討網(wǎng)絡(luò)信息安全與防范技術(shù)[J].現(xiàn)代情報(bào),2004,04:20-22.

第3篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

    信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用,當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計(jì)算的新業(yè)務(wù)模式,來獲得競爭優(yōu)勢。對(duì)許多企業(yè)來講,問題不在于數(shù)據(jù)安全是否必要,而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計(jì)算機(jī)環(huán)境、多種計(jì)算機(jī)平臺(tái)和眾多集成式計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)。各企業(yè)必須獨(dú)立確定需要多高級(jí)別的安全,以及哪種安全能最有效地滿足其特殊業(yè)務(wù)需求。這些問題僅靠安全解決方案是無法完成的,而是企業(yè)安全管理必須解決的問題。企業(yè)郵箱是公司架設(shè)的服務(wù)于公司內(nèi)網(wǎng)用戶的企業(yè)級(jí)郵箱。

    1 網(wǎng)絡(luò)安全管理系統(tǒng)的應(yīng)用

    公司通過使用萊恩塞克內(nèi)網(wǎng)安全管理系統(tǒng)和金山毒霸網(wǎng)絡(luò)版的配合使用,將公司整個(gè)網(wǎng)絡(luò)設(shè)備對(duì)病毒的查、殺、防列入到網(wǎng)絡(luò)管理體系當(dāng)中。

    1.1網(wǎng)絡(luò)安全系統(tǒng)的需求分析

    企業(yè)網(wǎng)絡(luò)安全管理涉及的需求有諸多方面,僅就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與備份管理,兩方面進(jìn)行說明。

    1.1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理

    實(shí)施網(wǎng)絡(luò)系統(tǒng)改造,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性,保證企業(yè)各種設(shè)計(jì)信息的安全性,避免圖紙、文檔的丟失和外泄。

    通過軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù),記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作,使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤,防范外來計(jì)算機(jī)的侵入而造成破壞。

    通過網(wǎng)絡(luò)的改造,使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。

    1.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)備份管理

    互聯(lián)網(wǎng)與信息技術(shù)的蓬勃發(fā)展,在提高了各個(gè)行業(yè)企業(yè)日常業(yè)務(wù)運(yùn)營效率的同時(shí),也極大增加了企業(yè)內(nèi)部的數(shù)據(jù)負(fù)擔(dān)。隨著Internet、Intranet及Extranet等網(wǎng)絡(luò)數(shù)據(jù)量的指數(shù)級(jí)增長、以及數(shù)據(jù)類型的不斷豐富,企業(yè)IT管理人員面臨著系統(tǒng)應(yīng)用數(shù)據(jù)完整性、安全性、可用性等方面的嚴(yán)峻挑戰(zhàn)。他們必須能夠確保企業(yè)數(shù)據(jù)得到有效的保護(hù),并在故障出現(xiàn)時(shí)迅速準(zhǔn)確的予以恢復(fù),以最大限度減小企業(yè)可能的損失,實(shí)現(xiàn)業(yè)務(wù)的持續(xù)、正常運(yùn)轉(zhuǎn)。

    1.2 網(wǎng)絡(luò)安全系統(tǒng)的功能

    系統(tǒng)投入使用以來,有效地解決了公司信息部門多年以來實(shí)際工作中遇到的網(wǎng)絡(luò)管理難題,系統(tǒng)實(shí)現(xiàn)了對(duì)局域網(wǎng)內(nèi)的所有設(shè)備的數(shù)量、型號(hào)以及配置的統(tǒng)計(jì),還對(duì)突發(fā)故障及時(shí)報(bào)警和診斷,對(duì)最新病毒、黑客攻擊進(jìn)行報(bào)警判斷并作出有效的控制,對(duì)軟件的遠(yuǎn)程自動(dòng)分發(fā)和恢復(fù)安裝功能,通過分發(fā)使網(wǎng)內(nèi)的各個(gè)終端計(jì)算機(jī)實(shí)時(shí)的進(jìn)行系統(tǒng)升級(jí)以及防毒軟件的日常升級(jí)需求。

    1.3 網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用成果

    對(duì)于近期危害嚴(yán)重的網(wǎng)絡(luò)arp病毒一旦局域網(wǎng)內(nèi)的計(jì)算機(jī)感染此病毒,由于此病毒通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量導(dǎo)致網(wǎng)絡(luò)癱瘓以往我們發(fā)現(xiàn)此類故障后只能現(xiàn)場查看網(wǎng)內(nèi)每臺(tái)機(jī)器來排查此病毒費(fèi)時(shí)費(fèi)力工作效率大大降低,現(xiàn)在通過金山毒霸網(wǎng)絡(luò)版的病毒日志可以有效地得知病毒來源予以查殺,對(duì)于無法殺除病毒的機(jī)器通過萊恩塞克內(nèi)網(wǎng)安全管理端對(duì)ip地址和MAC地址綁定功能控制交換機(jī)端口,禁止感染病毒的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò),使網(wǎng)絡(luò)中病毒的傳播范圍達(dá)到最小,把損失降到最低,還可以對(duì)內(nèi)網(wǎng)機(jī)器準(zhǔn)確的定位,有效杜絕了內(nèi)部人員未經(jīng)允許修改自己機(jī)器的ip地址,導(dǎo)致其它人員的ip地址被盜用,危險(xiǎn)時(shí)會(huì)使網(wǎng)絡(luò)內(nèi)重要的服務(wù)器因ip地址被占用而停止服務(wù)的危險(xiǎn)隱患。在信息中心利用管理軟件得遠(yuǎn)程指導(dǎo)、遠(yuǎn)程維護(hù)功能可以對(duì)網(wǎng)內(nèi)計(jì)算機(jī)操作人員的違規(guī)操作進(jìn)行有效的監(jiān)視,如上網(wǎng)、運(yùn)行非法軟件、記入到網(wǎng)絡(luò)日志,并快速的提出警告。如果哪臺(tái)機(jī)器感染病毒,迅速報(bào)警并采取措施。對(duì)于遠(yuǎn)程計(jì)算機(jī)的監(jiān)視和控制就像操作自己的計(jì)算機(jī)一樣,避免了跑路,提高效率。在信息中心可以統(tǒng)一向各計(jì)算機(jī)用戶批量快速發(fā)送軟件的升級(jí)補(bǔ)丁,發(fā)送信息,節(jié)省了人力,物力。

    2 企業(yè)郵箱的應(yīng)用

    郵件系統(tǒng),在辦公自動(dòng)化的今天,尤其顯得重要。對(duì)于許多企業(yè)來說,離開了E-mail,工作已經(jīng)不能順暢的開展了。目前許多企業(yè)通過租用的外部郵箱系統(tǒng)的方式來解決郵件通訊問題。但租用的外部郵箱系統(tǒng),除了需要花費(fèi)昂貴的租金外,還不易于管理,同時(shí)在郵件安全、提高辦公效率等都遇到了瓶頸。而擁有可靠的郵件系統(tǒng)是現(xiàn)代企業(yè)順利發(fā)展的必要基礎(chǔ)配置,也利于企業(yè)進(jìn)一步提高自身形象。概括起來講,企業(yè)郵箱達(dá)到的主要指標(biāo)如下:

    1)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)分離;

    2)郵箱訪問速度極快,內(nèi)網(wǎng)用戶文件上傳下載文件速度可達(dá)10兆每秒;

    3)郵箱擁有的公共地址簿,使用戶使用郵箱時(shí),方便得查找目的用戶,提高了郵箱的使用效;

    4)郵箱全部注冊用戶以真實(shí)身份進(jìn)行注冊,用戶名稱也使用真實(shí)姓名的英文拼寫,防止了匿名內(nèi)外網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的破壞,方便了管理員對(duì)網(wǎng)絡(luò)安全的監(jiān)控;

    5)遠(yuǎn)程管理方便,管理員可以隨時(shí)在互聯(lián)網(wǎng)上對(duì)郵箱進(jìn)行管理,提高了管理的效率;

    6)郵箱正式運(yùn)行后較穩(wěn)定,郵件收發(fā)正確率,文件傳輸正確率100%,穩(wěn)定運(yùn)行時(shí)間95%以上。

    4 結(jié)論

    總的來說,一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全模型是以一個(gè)良好的安全策略為起點(diǎn)的。之后需要確保這個(gè)安全策略可以被徹底貫徹執(zhí)行。最后,由于移動(dòng)辦公用戶的存在,企業(yè)和網(wǎng)絡(luò)經(jīng)常處在變化中,需要時(shí)刻比那些黑客、蠕蟲、惡意員工以及各種互聯(lián)網(wǎng)罪犯提前行動(dòng)。要做到先行一步,應(yīng)該時(shí)刻具有主動(dòng)性的眼光并在第一時(shí)刻更新的安全策略,同時(shí)要確保系統(tǒng)已經(jīng)安裝了足夠的防護(hù)產(chǎn)品,來阻止黑客的各種進(jìn)攻嘗試。雖然安全性永遠(yuǎn)都不是百分之百的,但這樣做足可以使企業(yè)網(wǎng)絡(luò)處于優(yōu)勢地位。

    參考文獻(xiàn)

    [1]廣域網(wǎng)與局域網(wǎng).

    [2]TCP/IP實(shí)用技術(shù)指南.

    [3]網(wǎng)絡(luò)分析與設(shè)計(jì).

    [4]計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).

    [5]萊恩塞克內(nèi)網(wǎng)安全管理使用手冊.

    [6]Winmail server技術(shù)使用手冊.

第4篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

【關(guān)鍵詞】：信息；網(wǎng)絡(luò)；安全管理；策略

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢，我供電公司也在由企業(yè)信息化向信息化企業(yè)不斷的邁進(jìn)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。計(jì)算機(jī)病毒的泛濫；木馬程序帶來安全保密方面的隱患；易受黑客攻擊特別是洪流攻擊；垃圾郵件阻塞網(wǎng)絡(luò)等各類網(wǎng)絡(luò)安全的威脅開始蔓延到應(yīng)用的環(huán)節(jié)，其中Windows占70%，UNIX占30%。因此網(wǎng)絡(luò)的信息安全防護(hù)是一個(gè)至關(guān)重要的問題，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。網(wǎng)絡(luò)的安全防護(hù)措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本次調(diào)研也正是基于此目的。

2 信息網(wǎng)絡(luò)安防的加密策略和安全策略技術(shù)

2.1 目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還有可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下三種：（1）人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。（2）人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，惡意的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟茖?dǎo)致的。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了方便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

2.3 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全策略

（1）物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（2）訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

3 安防管理措施

針對(duì)我供電公司目前的網(wǎng)絡(luò)現(xiàn)狀，提出以下幾點(diǎn)安防管理措施。

3.1 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。用戶帳號(hào)只有系統(tǒng)管理員才能建立，管理員對(duì)普通用戶的帳號(hào)使用進(jìn)行控制和限制，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。同時(shí)對(duì)所有入網(wǎng)用戶的訪問進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，給出報(bào)警信息。

3.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；（3）審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以通過訪問控制表來描述。

3.3 目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán) 限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

3.4 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.5 網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

3.6 防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。

第5篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

 

關(guān)鍵詞：信息安全　網(wǎng)絡(luò)安全　風(fēng)險(xiǎn)

    隨著信息技術(shù)迅猛發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)、移動(dòng)通信和辦公自動(dòng)化設(shè)備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí)，給企業(yè)增加了風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡(luò)安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

    大量事實(shí)表明，在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中，來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例，這包括了懷有惡意的，或者對(duì)網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試，以及計(jì)算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測和防范。

1.2來自企業(yè)外部的惡意攻擊

    隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散，對(duì)一個(gè)既定目標(biāo)的攻擊變得越來越容易。一方面，對(duì)攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競爭也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強(qiáng)，所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒與郵件病毒，是任何一個(gè)企業(yè)都不得不面對(duì)的一個(gè)挑戰(zhàn)。

2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施

    目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定適度的安全策略，采用合適的安全技術(shù)，進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)

    在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對(duì)郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實(shí)現(xiàn)對(duì)系統(tǒng)、磁盤、光盤、郵件及Internet的病毒防護(hù)。

2.2部署安全可靠的防火墻

    企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對(duì)外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問，需要一定的設(shè)備來對(duì)系統(tǒng)實(shí)施保護(hù)，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價(jià)格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、DMZ、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

2.3部署入侵檢測系統(tǒng)

    作為防火墻的補(bǔ)充，入侵檢測系統(tǒng)(工DS)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計(jì)算機(jī)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問行為，并對(duì)其進(jìn)行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接，如互聯(lián)網(wǎng)、撥號(hào)連接，或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器，也可能是路由器和防火墻。

    入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測系統(tǒng)和基于主機(jī)的實(shí)時(shí)人侵檢測系統(tǒng)。

2.4配置漏洞掃描工具

    漏洞掃描是一項(xiàng)重要的安全技術(shù)，它采用模擬攻擊的形式對(duì)網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案，形成系統(tǒng)安全性分析報(bào)告，從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計(jì)系統(tǒng)

    通俗地說，網(wǎng)絡(luò)安全審計(jì)就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報(bào)警、分析、處理的一種技術(shù)手段。

    網(wǎng)絡(luò)審計(jì)分為行為審計(jì)和內(nèi)容審計(jì)，行為審計(jì)是對(duì)上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動(dòng)、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計(jì)，內(nèi)容審計(jì)是在行為審計(jì)的基礎(chǔ)上，不僅要知道用戶的操作行為，而且還要對(duì)行為的詳細(xì)內(nèi)容進(jìn)行審計(jì)。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時(shí)通信工具談?wù)搩?nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

    由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動(dòng)性大，安全意識(shí)薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對(duì)有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級(jí)檢查和接入控制;對(duì)相關(guān)的內(nèi)部人員的行為進(jìn)行審計(jì)，通過嚴(yán)格的內(nèi)部行為審計(jì)和檢查，來減少內(nèi)部安全威脅，同時(shí)也是對(duì)內(nèi)部員工的一種威懾，有效強(qiáng)化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實(shí)。

    2.7建立企業(yè)身份認(rèn)證系統(tǒng)

第6篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

互聯(lián)通始終以滿足企業(yè)網(wǎng)絡(luò)應(yīng)用需求,協(xié)助企業(yè)建立可靠、安全、多服務(wù),可管理的企業(yè)網(wǎng)絡(luò)為己任,為用戶提供全方位的IT及企業(yè)數(shù)據(jù)通信服務(wù)。

互聯(lián)通憑借卓越優(yōu)秀的網(wǎng)絡(luò)服務(wù)質(zhì)量、國際領(lǐng)先的客戶服務(wù)機(jī)制、專業(yè)的技術(shù)創(chuàng)新實(shí)力和資深穩(wěn)健的管理團(tuán)隊(duì),為企業(yè)用戶提供全方位的信息科技綜合解決方案。

互聯(lián)通擁有超過十年專業(yè)資深的網(wǎng)管中心(NOC)運(yùn)營經(jīng)驗(yàn),為客戶提供7×24小時(shí)的網(wǎng)絡(luò)監(jiān)控和運(yùn)行維護(hù)服務(wù),提供符合國際標(biāo)準(zhǔn)的服務(wù)等級(jí)協(xié)議(SLA)和服務(wù)等級(jí)保證(SLG)。透過互聯(lián)通獨(dú)創(chuàng)的IP五環(huán)網(wǎng)絡(luò)結(jié)構(gòu),服務(wù)全國,連結(jié)亞太和全球。

互聯(lián)通核心節(jié)點(diǎn)覆蓋全國十大核心城市,并在各大主要城市建立二級(jí)節(jié)點(diǎn),輻射全國七大區(qū)域,為各類型企業(yè)用戶提供多點(diǎn)多地的一站式服務(wù)。

互聯(lián)通同時(shí)還可為廣大客戶提供中國香港、中國臺(tái)北、日本東京、美國洛杉磯、美國新澤西、歐洲多個(gè)城市等多個(gè)網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)。

互聯(lián)通利用互聯(lián)通獨(dú)自開發(fā)的BMS/CRM/OSS管理平臺(tái)為企業(yè)用戶海外業(yè)務(wù)的拓展提供單一窗口、靈活付費(fèi)方案的全球全網(wǎng)服務(wù)。

資深的ISP/IDC服務(wù)提供商

北京互聯(lián)通網(wǎng)絡(luò)科技有限公司于1999年由互聯(lián)網(wǎng)業(yè)界的資深專業(yè)人士創(chuàng)辦,是國內(nèi)最早從事ISP/IDC業(yè)務(wù)的服務(wù)商之一。

多年來互聯(lián)通憑借先進(jìn)的專業(yè)技術(shù)、優(yōu)秀的管理服務(wù)和資深的科研及管理團(tuán)隊(duì)、以豐厚的行業(yè)資源為背景,以廣泛的客戶群為堅(jiān)實(shí)的平臺(tái),為企業(yè)提供專業(yè)的全方位的企業(yè)信息科技綜合解決方案。

遍布全國的節(jié)點(diǎn)覆蓋

互聯(lián)通目前的網(wǎng)絡(luò)接入節(jié)點(diǎn)設(shè)于北京、上海、廣州、深圳、東莞、蘇州、天津、大連、成都、無錫、長沙等地區(qū),覆蓋華北、華東、華南、華中和西部地區(qū),可以為企業(yè)用戶提供多點(diǎn)多地的一站式服務(wù)。

全方位的解決方案

互聯(lián)通為客戶提供全方位的解決方案,從售前咨詢到線路申請、從網(wǎng)絡(luò)構(gòu)架到硬件采購、從調(diào)試設(shè)定到品質(zhì)保障,互聯(lián)通為用戶提供一系列的周全的服務(wù)。

第7篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；安全防護(hù)；策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 17-0000-01

The Network Security System Construction and Improvement for Power System

Shen Fanyun

(Inner Mongolia Electric Power(Group)Co.,Ltd.Erdos Electric Power Bureau,Erdos017000,China)

Abstract:With the power industry's continuous development of information technology,information security is facing increasingly serious challenges.Adapt to the new situation,the article from the power dispatch and power system development point of view of market needs,analysis of the electric power information network of the major categories and characteristics,focusing on the technical and management aspects of power system described the establishment of information network protection systems and strategies.

Keywords:Power Information Network;Security;Strategy

一、電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)

電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類有許多種，根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳送兩大類，其它應(yīng)用還包括音頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求：如生產(chǎn)控制類基于TCP/IP的數(shù)據(jù)服務(wù)業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計(jì)費(fèi)相關(guān)的電力市場業(yè)務(wù)對(duì)安全性有特殊要求，不僅要可靠，還要保密；管理信息類業(yè)務(wù)突發(fā)性強(qiáng)、速率較高、實(shí)時(shí)性不強(qiáng)，但對(duì)保密性要求又較高。無論對(duì)于何種應(yīng)用，都要求電力信息網(wǎng)絡(luò)的防護(hù)措施能按各類業(yè)務(wù)的具體要求保證其安全運(yùn)行。

二、電力調(diào)度系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的要求

近年來，特別是隨著電力市場化進(jìn)程的加快，電力調(diào)度自動(dòng)化的內(nèi)涵也有了較大的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測、電力市場技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，實(shí)時(shí)性要求秒級(jí)或微秒級(jí)。其中發(fā)電報(bào)價(jià)系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密和隔離處理。因此，要保障調(diào)度自動(dòng)化的安全運(yùn)行，就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，按照其不同的安全要求，制定相應(yīng)的防護(hù)策略，形成一整套完善的防護(hù)體系。

三、電力系統(tǒng)網(wǎng)絡(luò)安全體系

（一）安全系統(tǒng)建設(shè)。安全系統(tǒng)的建設(shè)，是根據(jù)網(wǎng)絡(luò)應(yīng)用的安全需求，建立包括網(wǎng)絡(luò)防火墻、入侵檢測、漏洞掃描、安全審計(jì)、撥號(hào)網(wǎng)絡(luò)安全、安全電子郵件和敏感數(shù)據(jù)保護(hù)、計(jì)算機(jī)防病毒、流量監(jiān)控等在內(nèi)的安全系統(tǒng)。安全系統(tǒng)建設(shè)中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃。

（二）安全管理建設(shè)。在信息系統(tǒng)安全上，安全不僅僅是技術(shù)問題，更是一個(gè)管理的問題。因此，信息安全保障體系建設(shè)的下一個(gè)階段就是安全管理建設(shè)。安全管理建設(shè)與安全策略建設(shè)密不可分，管理是在策略的指導(dǎo)下進(jìn)行的，而管理經(jīng)驗(yàn)和運(yùn)行？管理之間的互動(dòng)則為策略的制定提供依據(jù)。為此，有必要建立集中式、全方位、動(dòng)態(tài)的安全管理中心。其目標(biāo)在于：將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí)，使技術(shù)因素、策略因素以及人員的因素能夠更加緊密地結(jié)合在一起，從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效益。

（三）安全策略建設(shè)。關(guān)于安全策略建設(shè)，尤其是安全策略的電子化和自動(dòng)化管理，正在進(jìn)行一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過程，遵循均衡、動(dòng)態(tài)和立體性的原則，安全系統(tǒng)建設(shè)是基礎(chǔ)，在恰當(dāng)有效的安全策略的指導(dǎo)下，實(shí)施集中式、全方位、動(dòng)態(tài)的安全管理是實(shí)現(xiàn)信息系統(tǒng)整體安全的有效保障。

四、對(duì)安全體系建設(shè)和完善的幾點(diǎn)思路

信息系統(tǒng)安全保障體系的建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過程，要完善已有的安全保障體系，滿足企業(yè)網(wǎng)上應(yīng)用系統(tǒng)安全需求，提出有效的安全解決方案，應(yīng)從如下幾個(gè)方面進(jìn)行深入和細(xì)致的工作。

（一）對(duì)電力企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)模型的分析。企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型可分為兩層，一層是企業(yè)互聯(lián)網(wǎng)絡(luò)，一層是企業(yè)內(nèi)部網(wǎng)絡(luò)。所產(chǎn)生的安全需求也不同，那么相應(yīng)的安全解決方案就不一樣。

無論是公司本部或是下屬企業(yè)，其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)大同小異。均具有一個(gè)中心網(wǎng)絡(luò)，提供公共應(yīng)用服務(wù)，同時(shí)行使網(wǎng)絡(luò)管理權(quán)利。各局域網(wǎng)也具有自己的服務(wù)器，或Web或應(yīng)用服務(wù)器。這些局域都是直接連接到中心網(wǎng)絡(luò)，共享公共應(yīng)用服務(wù)，同時(shí)也提供自己的信息給其他單位共享。

（二）對(duì)網(wǎng)絡(luò)層風(fēng)險(xiǎn)的分析。1.網(wǎng)絡(luò)風(fēng)險(xiǎn)來源：（1）網(wǎng)絡(luò)中心連通Internet之后，企業(yè)網(wǎng)可能遭受到來自Internet惡意攻擊；（2）在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī)；更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng)；（3）企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒有用戶會(huì)攻擊企業(yè)的服務(wù)器。事實(shí)上，來自于內(nèi)部的攻擊，其成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于Internet的攻擊，而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息，其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

2.回避風(fēng)險(xiǎn)措施。基于以上風(fēng)險(xiǎn)，在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通訊層安全問題，需要解決的問題有：（1）企業(yè)網(wǎng)絡(luò)進(jìn)出口控制（即IP過濾）；（2）企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；（3）安全檢測和報(bào)警、防殺病毒。

重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全，如果解決了各個(gè)企業(yè)網(wǎng)的安全，那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

五、結(jié)束語

電力是關(guān)系到國計(jì)民生的基礎(chǔ)產(chǎn)業(yè)，有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通，以及內(nèi)部網(wǎng)絡(luò)與Internet的互通，要求建立一個(gè)權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連，就必須時(shí)刻防備來自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠，網(wǎng)絡(luò)安全體系建設(shè)極為重要。

參考文獻(xiàn)：

第8篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識(shí)

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對(duì)象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對(duì)較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時(shí)網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對(duì)于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對(duì)90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個(gè)方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識(shí)薄弱

企業(yè)高層管理人員對(duì)于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對(duì)于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識(shí)薄弱。對(duì)于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對(duì)網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對(duì)于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識(shí)，一旦出現(xiàn)問題，更不會(huì)積極應(yīng)對(duì)，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會(huì)去解決，更會(huì)任由問題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項(xiàng)資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對(duì)于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級(jí)軟件系統(tǒng)信息沒有有效的處理方式。對(duì)于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對(duì)病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識(shí)大都建立在防火墻、防病毒軟件及加密技術(shù)升級(jí)上，進(jìn)而讓自己的心理更加依賴。大家都知道，對(duì)于企業(yè)網(wǎng)絡(luò)管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個(gè)問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個(gè)綜合且全面的技術(shù)解決方案，而這個(gè)方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識(shí)

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為，提高員工的網(wǎng)絡(luò)安全意識(shí)勢在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個(gè)部門、小組按照業(yè)務(wù)不同分開管理。

（2）對(duì)于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動(dòng)態(tài)分配IP地址，與此同時(shí)進(jìn)行MAC地址綁定，啟動(dòng)防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對(duì)于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識(shí)，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對(duì)信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因?yàn)槟抉R、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對(duì)于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對(duì)于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案對(duì)于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案一方面是指應(yīng)對(duì)網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對(duì)網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對(duì)措施及方案。

（1）制定一個(gè)完整的防火墻和防護(hù)軟件的升級(jí)規(guī)則，及時(shí)更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對(duì)于發(fā)生的故障及安全事故要及時(shí)備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個(gè)開放的環(huán)境中不斷增長，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認(rèn)識(shí)到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個(gè)企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個(gè)國民經(jīng)濟(jì)中有著非常重要地位的中小企業(yè)來看，一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購、產(chǎn)品營銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實(shí)實(shí)的去完成。

第9篇：企業(yè)網(wǎng)絡(luò)信息安全方案范文

在美劇《實(shí)習(xí)醫(yī)生格蕾》里，外科主任歐文拋棄了固定的辦公室，用一個(gè)iPad在醫(yī)院里隨時(shí)隨地移動(dòng)辦公，一時(shí)間成為醫(yī)院里的一道風(fēng)景。現(xiàn)實(shí)生活中，用自己的移動(dòng)設(shè)備在單位辦公，正在被越來越多的企業(yè)所接受。員工用自己的筆記本電腦到單位辦公、用手機(jī)和平板電腦收發(fā)郵件，在企業(yè)中隨處可見。與此同時(shí)，BYOD（Bring YourOwn Device，員工攜帶自己的設(shè)備辦公）的經(jīng)濟(jì)性開始被更多的企業(yè)所認(rèn)知，但在這種辦公模式中隱藏的安全風(fēng)險(xiǎn)，已經(jīng)遠(yuǎn)遠(yuǎn)超過了我們的想象。

BYOD正在普及

市場調(diào)研機(jī)構(gòu)IDC的最新報(bào)告顯示，2011年第四季度全球智能手機(jī)市場的總出貨規(guī)模達(dá)到1.578億部，比IDC之前的預(yù)期提升了40%。此外，智能手機(jī)出貨量在2011年首次超過PC出貨量。移動(dòng)終端正在取代PC，成為人們在辦公中最需要的工具之一。

隨著智能終端的普及，IT消費(fèi)化的趨勢日益明顯，BYOD已經(jīng)在企業(yè)間悄然興起，尤其是在歐美等發(fā)達(dá)國家和地區(qū)，BYOD已經(jīng)形成一種文化。據(jù)統(tǒng)計(jì)，在歐洲26%的醫(yī)生擁有iPad，他們在行醫(yī)過程中超過25%的時(shí)間會(huì)利用iPad，還有40%的醫(yī)生表示在接下來的6個(gè)月里會(huì)購買手持智能設(shè)備。

在支持BYOD的企業(yè)中，員工可以根據(jù)自己的喜好選擇移動(dòng)終端的品牌和類型，實(shí)現(xiàn)對(duì)IT設(shè)備的個(gè)性化需求，滿足對(duì)時(shí)尚設(shè)備的追求。根據(jù)美國知名市場研究機(jī)構(gòu)波耐蒙研究所的《全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告》：77%的受訪者認(rèn)為移動(dòng)設(shè)備是幫助他們高效完成工作的得力助手之一。提升效率也正是BYOD興起的重要原因。

跟以往的移動(dòng)辦公不同，BYOD環(huán)境下，員工使用的是自己購買的設(shè)備，企業(yè)無需再為員工購買統(tǒng)一的電腦、定制手機(jī)或平板電腦等辦公設(shè)備。因此，節(jié)約成本是BYOD之所以迅速普及的另一個(gè)重要原因，例如，思科公司從BYOD上節(jié)約了17%~22%的IT成本。

但是，并不是所有企業(yè)都能像思科一樣，從BYOD環(huán)境中受益。由于沒有被納入企業(yè)原有的安全防護(hù)體系中，BYOD設(shè)備在提高工作效率和愉悅員工的同時(shí)，也讓企業(yè)出現(xiàn)了難以掌控的安全風(fēng)險(xiǎn)。

不少企業(yè)已冷靜下來，比如美國聯(lián)邦政府部門的信息技術(shù)管理者們就在熱烈爭論，是否應(yīng)該允許雇員將自己的智能手機(jī)和平板設(shè)備用于工作中，是否應(yīng)該制定BYOD的相關(guān)政策。美國國家安全局移動(dòng)委員會(huì)負(fù)責(zé)人Troy Lange就表示反對(duì)提供BYOD的辦公模式。美國退伍軍人事務(wù)部企業(yè)系統(tǒng)工程移動(dòng)和安全保障服務(wù)部門的負(fù)責(zé)人Donald Kachman也表示了他的擔(dān)心：“一旦設(shè)備出現(xiàn)問題，我們能管理好設(shè)備嗎？我們能確保設(shè)備安全嗎？”他指出最新一代智能手機(jī)和平板電腦依然被視為新事物，而“其安全隱患是未知的”。反對(duì)BYOD的情況也同樣出現(xiàn)在香港，據(jù)飛天誠信副總經(jīng)理鄭相啟介紹，在香港，引入辦公的移動(dòng)設(shè)備必須經(jīng)過認(rèn)證才行。

傳統(tǒng)防護(hù)體系已失效

BYOD所帶來的安全問題首先體現(xiàn)在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)上。越來越多的企業(yè)資料在知情或不知情的情況下被存儲(chǔ)在這些設(shè)備上，而這些設(shè)備又很難受控于企業(yè)原有的管理體系。但是，移動(dòng)設(shè)備給企業(yè)帶來的風(fēng)險(xiǎn)，恰恰是它們現(xiàn)有的安全管控方法和可執(zhí)行策略所無法覆蓋的。而且，員工往往還會(huì)刻意回避針對(duì)移動(dòng)設(shè)備的安全管理，這也是一個(gè)非常嚴(yán)重的問題。

隨著移動(dòng)終端不斷增長，企業(yè)用戶本身無法完全有效地對(duì)移動(dòng)平臺(tái)和使用移動(dòng)設(shè)備的用戶進(jìn)行統(tǒng)一管理，也導(dǎo)致企業(yè)敏感信息和數(shù)據(jù)泄漏的風(fēng)險(xiǎn)上升。“例如，蘋果AppStore或者安卓市場中有許多應(yīng)用，一些惡意軟件會(huì)偽裝成應(yīng)用供用戶下載，當(dāng)這些惡意軟件被下載到員工的移動(dòng)設(shè)備并且進(jìn)入了企業(yè)網(wǎng)絡(luò)范圍之內(nèi)，企業(yè)的信息安全風(fēng)險(xiǎn)就會(huì)增加。”Websense中國區(qū)技術(shù)經(jīng)理陳綱稱，當(dāng)BYOD成為一種趨勢時(shí)候，這是企業(yè)管理者最擔(dān)心的問題。

不僅如此，企業(yè)在接受BYOD的同時(shí)，傳統(tǒng)的安全防護(hù)體系也在失效?；ヂ?lián)網(wǎng)訪問出現(xiàn)，無線網(wǎng)絡(luò)應(yīng)用更為頻繁……很多過去企業(yè)沒有意識(shí)到的安全環(huán)節(jié)，如今反而需要進(jìn)行重點(diǎn)防護(hù)。企業(yè)的網(wǎng)絡(luò)安全邊界也延展到廣域網(wǎng)，企業(yè)機(jī)密數(shù)據(jù)傳輸?shù)穆窂讲粌H走出了企業(yè)網(wǎng)，還變得極度復(fù)雜，企業(yè)內(nèi)部的安全防護(hù)手段已鞭長莫及。

以往，企業(yè)的安全防護(hù)策略主要針對(duì)內(nèi)網(wǎng)安全，但隨著移動(dòng)終端的普及、虛擬化技術(shù)的廣泛應(yīng)用，企業(yè)網(wǎng)絡(luò)邊界的延展，也在改變安全防護(hù)體系的基礎(chǔ)架構(gòu)。在這種情況下，傳統(tǒng)的防火墻、防病毒軟件、IPS等企業(yè)安全防護(hù)的“老三樣”，已不足以滿足企業(yè)信息安全防護(hù)的需求。另外，由于移動(dòng)終端和操作系統(tǒng)復(fù)雜多樣，BYOD也為信息安全管理帶來了新的挑戰(zhàn)。

同時(shí)，員工在使用移動(dòng)設(shè)備時(shí)，很難主動(dòng)產(chǎn)生安全意識(shí)。當(dāng)員工通過3G網(wǎng)絡(luò)，利用自己的移動(dòng)設(shè)備收發(fā)公司郵件，或者登錄公司應(yīng)用辦公時(shí)，很少有人會(huì)意識(shí)到，自己的移動(dòng)終端可能給企業(yè)帶來數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。黑客可能通過惡意軟件或僵尸網(wǎng)絡(luò)，對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，或者竊取企業(yè)的核心數(shù)據(jù)。

最新的“全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告”顯示：企業(yè)引入移動(dòng)設(shè)備和員工攜帶個(gè)人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。來自12個(gè)國家的4000多名受訪者中有76%的人認(rèn)同在采用移動(dòng)設(shè)備的同時(shí)也將風(fēng)險(xiǎn)帶給了企業(yè)，只有36%的受訪者表示已經(jīng)配備了必要的安全控制手段來應(yīng)對(duì)這一類風(fēng)險(xiǎn)。

需要新的防護(hù)策略

由于企業(yè)網(wǎng)的邊界向操作系統(tǒng)和移動(dòng)終端進(jìn)行了延展，安全廠商提供的解決方案必須要覆蓋這些設(shè)備，以滿足企業(yè)的安全防護(hù)需求。這就要求安全廠商必須針對(duì)不同終端和操作系統(tǒng)的特點(diǎn)研發(fā)新技術(shù)，推出相關(guān)的解決方案。

《全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告》指出：59%的調(diào)查對(duì)象表示，員工會(huì)繞行或者故意使安全防護(hù)策略失效。如何管理操作系統(tǒng)、硬件平臺(tái)各異的BYOD設(shè)備，并規(guī)避BYOD帶來的安全風(fēng)險(xiǎn)，如何保證業(yè)務(wù)和管理系統(tǒng)在多種設(shè)備上兼容運(yùn)行等問題，對(duì)于大多數(shù)企業(yè)IT管理人員而言都是難以應(yīng)對(duì)的挑戰(zhàn)。

在綠盟科技副總裁吳云坤看來，BYOD雖然在中國才剛剛起步，但是由于國內(nèi)企業(yè)還沒有對(duì)BYOD帶來的威脅建立合理的安全防護(hù)策略，它給中國企業(yè)帶來的風(fēng)險(xiǎn)可能比其他國家更加嚴(yán)重。BYOD可能會(huì)造成企業(yè)核心業(yè)務(wù)系統(tǒng)受到攻擊，企業(yè)郵件、通信錄和在線業(yè)務(wù)系統(tǒng)中的企業(yè)和個(gè)人信息遭到竊取。這些威脅呼喚著以郵件防護(hù)和數(shù)據(jù)防護(hù)為中心的解決方案。

BYOD對(duì)企業(yè)的信息安全系統(tǒng)提出了新的需求，一個(gè)僅僅支持局域網(wǎng)訪問的應(yīng)用很難支撐BYOD環(huán)境下的信息安全防護(hù)需求。因此，整個(gè)IT業(yè)界正在試圖尋找應(yīng)對(duì)BYOD安全風(fēng)險(xiǎn)的不同思路和解決方案。

>桌面虛擬化：安全風(fēng)險(xiǎn)向后端轉(zhuǎn)移

虛擬化技術(shù)是云計(jì)算時(shí)代的一項(xiàng)重要技術(shù)。它將數(shù)據(jù)和應(yīng)用程序在數(shù)據(jù)中心上集中管控，被認(rèn)為是降低企業(yè)IT基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的有效措施。以VMware、思杰和微軟為代表的桌面虛擬化技術(shù)，為BYOD環(huán)境下的信息安全防護(hù)提供了新的思路。

桌面虛擬化技術(shù)的本質(zhì)是將桌面的操作環(huán)境與機(jī)器運(yùn)行環(huán)境分離，實(shí)現(xiàn)在任何地點(diǎn)，通過非特定設(shè)備（例如不同的PC、筆記本電腦、PDA、手機(jī)）都可以實(shí)現(xiàn)對(duì)桌面的訪問與操作。通過該技術(shù)，所有的數(shù)據(jù)和應(yīng)用程序?qū)⒃跀?shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理；用戶可以通過任何設(shè)備、任何網(wǎng)絡(luò)遠(yuǎn)程訪問應(yīng)用程序和數(shù)據(jù)，并且獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。

由于桌面虛擬化之后，用戶和后臺(tái)之間的通信只是簡單的鼠標(biāo)點(diǎn)擊等操作，應(yīng)用程序和數(shù)據(jù)并不存放在本地設(shè)備中，因此即便是惡意軟件入侵了用戶的設(shè)備，也無法獲取企業(yè)數(shù)據(jù)或信息。這為BYOD環(huán)境下，防止數(shù)據(jù)泄漏和惡意軟件威脅提供了一種行之有效的方法。

桌面虛擬化讓企業(yè)的IT信息管理者獲益匪淺，集中式桌面和應(yīng)用管理能夠有效降低企業(yè)IT設(shè)備和網(wǎng)絡(luò)的安全威脅，而在整個(gè)企業(yè)范圍內(nèi)取消獨(dú)立的標(biāo)準(zhǔn)化設(shè)備則有助于增加終端的靈活性，提高員工的工作效率，并簡化設(shè)備管理。

正如思杰公司認(rèn)為的那樣，企業(yè)應(yīng)采取“安全源于設(shè)計(jì)”的做法，將數(shù)據(jù)集中存放在數(shù)據(jù)中心、加密傳送到終端設(shè)備以及在脫機(jī)工作時(shí)隔離端點(diǎn)上的數(shù)據(jù)這三大措施共同實(shí)現(xiàn)了“允許任何員工通過任何設(shè)備隨時(shí)隨地安全訪問”的設(shè)想。而這些，都是通過細(xì)粒度訪問控制政策加以管理。

盡管桌面虛擬化的理念得到IT業(yè)界的認(rèn)同，但是當(dāng)前桌面虛擬化的普及速度卻比較緩慢?！坝捎诟憷杂袥_突，放眼望去，虛擬化企業(yè)應(yīng)用得比較好的是應(yīng)用虛擬化和服務(wù)器虛擬化，終端虛擬化發(fā)展比較緩慢，這是因?yàn)閱T工希望個(gè)性化。如果一夜之間讓所有人都使用同一種模式，讓人非常難以接受?！盬ebsense中國區(qū)技術(shù)經(jīng)理陳綱稱，盡管從技術(shù)角度看，桌面虛擬化的效果顯而易見，但是其普及率不高，至少需要兩三年的推廣時(shí)間，因此難以在短期內(nèi)有效解決問題。

此外，桌面虛擬化技術(shù)在降低終端安全風(fēng)險(xiǎn)的同時(shí)，增加了后端數(shù)據(jù)中心的安全管理壓力。由于應(yīng)用程序和數(shù)據(jù)都存儲(chǔ)在后端的數(shù)據(jù)中心里，企業(yè)需要有效管理大量數(shù)據(jù)的安全性，進(jìn)行數(shù)據(jù)保護(hù)和數(shù)據(jù)加密，保證虛擬化環(huán)境下數(shù)據(jù)中心的安全。此時(shí)，企業(yè)需要購買虛擬化安全解決方案或服務(wù)，造成安全成本上漲。

>>終端解決方案向移動(dòng)領(lǐng)域拓展

在傳統(tǒng)信息安全架構(gòu)的基礎(chǔ)上，延伸BYOD環(huán)境下的安全防護(hù)策略，拓展移動(dòng)終端管理解決方案，對(duì)大多數(shù)企業(yè)而言，是比較容易接受的方案，因?yàn)槠髽I(yè)無需徹底顛覆原有的信息安全防護(hù)架構(gòu)，只要在原有的防火墻、防病毒軟件和IPS的基礎(chǔ)上，安裝一個(gè)插件或者軟件，就能與原有的安全體系融合起來，對(duì)BYOD設(shè)備，尤其是智能手機(jī)、平板電腦等移動(dòng)終端進(jìn)行統(tǒng)一管理和監(jiān)控。例如，趨勢科技通過企業(yè)移動(dòng)終端管理方案（TMMS7.1）、企業(yè)無限網(wǎng)絡(luò)接入管理方案（WSG）、個(gè)人移動(dòng)終端安全方案（TMMS2.0），針對(duì)BYOD環(huán)境下的信息安全防護(hù)，推出了組合產(chǎn)品。

“不管是設(shè)備層面，還是系統(tǒng)層面或應(yīng)用層面，都需要一些防護(hù)策略，集中化管理客戶的終端安全，才能減少數(shù)據(jù)外泄的風(fēng)險(xiǎn)?！壁厔菘萍贾袊鴧^(qū)移動(dòng)安全產(chǎn)品市場經(jīng)理劉政平在接受本報(bào)記者采訪時(shí)表示，趨勢科技的移動(dòng)安全產(chǎn)品設(shè)計(jì)也正是從這三個(gè)角度來考慮的。企業(yè)移動(dòng)終端安全管理方案包含終端策略管理平臺(tái)、移動(dòng)網(wǎng)關(guān)防護(hù)、移動(dòng)應(yīng)用管理、移動(dòng)終端防護(hù)等四個(gè)方面。移動(dòng)終端策略管理平臺(tái)統(tǒng)一管理所有移動(dòng)終端，包括用戶的各種移動(dòng)智能終端；移動(dòng)網(wǎng)關(guān)防護(hù)通過設(shè)備準(zhǔn)入、流量控制、設(shè)備管理等方式，阻斷外部威脅對(duì)內(nèi)部應(yīng)用的威脅；移動(dòng)應(yīng)用管理幫助企業(yè)建立起針對(duì)內(nèi)部的企業(yè)級(jí)移動(dòng)應(yīng)用商店，在檢測確保應(yīng)用程序安全安全之后，將蘋果AppStore或安卓市場中的應(yīng)用程序上傳到企業(yè)自建的移動(dòng)應(yīng)用商店中，供內(nèi)部員工下載使用。此外，趨勢科技移動(dòng)應(yīng)用管理還建立了黑白名單機(jī)制，過濾掉不允許安裝的、存在威脅的應(yīng)用程序。

“智能手機(jī)、平板電腦等移動(dòng)終端屬于消費(fèi)產(chǎn)品，操作系統(tǒng)多種多樣，有的基于安卓，有的基于iOS，還有的基于Windows Phone等平臺(tái)?！眲⒄浇ㄗh企業(yè)用戶“把這些離散的、不是統(tǒng)一標(biāo)準(zhǔn)的平臺(tái)，集成到一個(gè)安全管控平臺(tái)上，企業(yè)內(nèi)部必須對(duì)設(shè)備進(jìn)行統(tǒng)一的管控”。他向記者介紹，趨勢科技已經(jīng)為一些銀行提供類似的解決方案，為銀行提供應(yīng)用程序的安全信譽(yù)評(píng)估服務(wù)，以使銀行內(nèi)部網(wǎng)絡(luò)的應(yīng)用程序中不包含惡意軟件。

對(duì)移動(dòng)終端進(jìn)行集中管控的方式，能降低企業(yè)的部署成本，減少管理這些設(shè)備的復(fù)雜度，確保訪問企業(yè)網(wǎng)絡(luò)資源的設(shè)備的安全性。然而，調(diào)查顯示，59%的員工會(huì)有意避開企業(yè)的這些終端管理措施，而建立企業(yè)內(nèi)部的移動(dòng)應(yīng)用商店的方式的確能夠讓員工下載綠色的安全軟件。不過，當(dāng)前在企業(yè)內(nèi)部建立應(yīng)用商店的還比較少，應(yīng)用數(shù)量不多，功能不夠豐富，很難滿足員工的需求。大多數(shù)員工仍然在蘋果AppStore或者各類安卓市場中下載應(yīng)用程序。

因此，從終端統(tǒng)一管控的角度出發(fā)構(gòu)建企業(yè)的信息安全體系，需要在企業(yè)內(nèi)部對(duì)員工進(jìn)行不斷循環(huán)往復(fù)的培訓(xùn)和教育，使其認(rèn)同企業(yè)安全防護(hù)的理念，并且遵守相關(guān)安全管理規(guī)定。

>>>以數(shù)據(jù)為核心的數(shù)據(jù)防泄漏方案

在BYOD環(huán)境中，郵件訪問和企業(yè)業(yè)務(wù)系統(tǒng)是員工訪問最多的內(nèi)容，也是最容易導(dǎo)致企業(yè)敏感數(shù)據(jù)泄漏的。而且，越是企業(yè)高管，使用移動(dòng)設(shè)備辦公的概率越大，這些設(shè)備中可能包含的企業(yè)核心信息和機(jī)密數(shù)據(jù)的概率也越大。無論是信息的轉(zhuǎn)發(fā)、存儲(chǔ)，還是設(shè)備遺失，都會(huì)讓企業(yè)的安全風(fēng)險(xiǎn)增加?！霸谕ㄟ^廣域網(wǎng)訪問企業(yè)應(yīng)用的情況下，傳統(tǒng)的基于防火墻、VPN、IPS的解決方案，已經(jīng)不足以支撐當(dāng)前的安全防護(hù)體系。員工通過廣域網(wǎng)訪問企業(yè)網(wǎng)的路徑中，需要增加更多控制來保證企業(yè)網(wǎng)的數(shù)據(jù)和應(yīng)用的安全。”Websense陳綱表示，針對(duì)移動(dòng)終端訪問的熱門應(yīng)用，新的解決方案也會(huì)應(yīng)運(yùn)而生。

圍繞郵件安全，安全防護(hù)策略需要解決的問題是什么數(shù)據(jù)能夠同步到BYOD設(shè)備上。Websene的解決方案是將DLP數(shù)據(jù)防護(hù)解決方案延伸到智能終端領(lǐng)域，通過關(guān)鍵詞、語義分析、指紋控制等技術(shù)對(duì)內(nèi)容進(jìn)行識(shí)別，無論員工使用企業(yè)網(wǎng)絡(luò)還是3G、家庭網(wǎng)絡(luò)，只要訪問企業(yè)郵件，DLP移動(dòng)數(shù)據(jù)防護(hù)解決方案都能確保沒有訪問權(quán)限的BYOD設(shè)備無法訪問或同步這些敏感數(shù)據(jù)。

“另一種更加嚴(yán)格的控制方法是，讓所有訪問企業(yè)網(wǎng)絡(luò)的設(shè)備都必須通過VPN接入Websense云端進(jìn)行敏感信息過濾?！标惥V介紹稱，Websense移動(dòng)云安全解決方案是Websense針對(duì)BYOD開發(fā)的云安全策略，主要針對(duì)郵件安全和設(shè)備離開網(wǎng)絡(luò)之后的安全控制。

通過這種方式，當(dāng)BYOD設(shè)備嘗試上傳或下載企業(yè)相關(guān)資料時(shí)，都必須接受Websense移動(dòng)云的過濾和監(jiān)控。無論員工使用的是哪種移動(dòng)終端，通過哪種網(wǎng)絡(luò)訪問企業(yè)信息，都能被納入企業(yè)的安全防范策略中，與傳統(tǒng)的上網(wǎng)行為管理和終端解決方案相互補(bǔ)充，彌補(bǔ)了后兩者的不足。

今年的RSA大會(huì)上，Websense了以數(shù)據(jù)安全為核心的全新的Websense TRITON移動(dòng)安全解決方案。它具有四個(gè)關(guān)鍵特點(diǎn)。第一，提供基于內(nèi)容感知的數(shù)據(jù)安全功能以阻止基于iPads、iPhones、Android系統(tǒng)和其他移動(dòng)設(shè)備的數(shù)據(jù)泄露；第二，提供實(shí)時(shí)的Web和應(yīng)用安全及策略管控，并提供相關(guān)報(bào)告讓用戶能夠清楚地了解移動(dòng)設(shè)備上敏感文件的風(fēng)險(xiǎn)狀態(tài)；第三，能阻止用戶下載惡意應(yīng)用程序并阻攔惡意軟件；最后，它還融入了一個(gè)移動(dòng)設(shè)備管理(MDM)程序。

陳綱稱，Websense TRITON移動(dòng)安全解決方案包括Web安全、郵件安全、數(shù)據(jù)安全三部分，涵蓋了Websense所有解決方案的核心，能夠讓用戶通過統(tǒng)一的管理平臺(tái)，同時(shí)對(duì)Web、郵件、數(shù)據(jù)的安全進(jìn)行管理和控制，而且用戶還可以選擇任意的交付形式，軟件、硬件和云的形式都可以。它支持在跨平臺(tái)交付形式下對(duì)不同設(shè)備進(jìn)行統(tǒng)一管理。

>>>>讓數(shù)據(jù)安全地移動(dòng)

在BYOD的浪潮中，企業(yè)員工在個(gè)性化需求得到滿足的同時(shí)，也應(yīng)該為企業(yè)的網(wǎng)絡(luò)安全付出努力，增強(qiáng)相應(yīng)的安全意識(shí)和防范措施。

對(duì)這些員工的BYOD設(shè)備，傳統(tǒng)的防火墻、反病毒軟件和VPN等工具依然必不可少。同時(shí)，檢測移動(dòng)應(yīng)用的安全性，及時(shí)發(fā)現(xiàn)智能終端上的安全陷阱，也是必要的防護(hù)策略。

此外，平板電腦、智能手機(jī)等終端的一個(gè)很重要的問題是容易丟失。當(dāng)設(shè)備遺失時(shí)，其同步的郵件信息、企業(yè)敏感數(shù)據(jù)也面臨被泄露的風(fēng)險(xiǎn)。對(duì)此，各個(gè)安全廠商的移動(dòng)終端安全解決方案，都將遠(yuǎn)程手機(jī)定位和數(shù)據(jù)擦除作為重點(diǎn)功能。

例如，趨勢科技針對(duì)個(gè)人移動(dòng)終端推出的個(gè)人移動(dòng)終端安全方案（TMMS2.0），在智能手機(jī)丟失之后，在手機(jī)開機(jī)的狀態(tài)下，可以對(duì)其進(jìn)行遠(yuǎn)程定位，鎖定設(shè)備所在位置，讀取GPS的經(jīng)緯度，然后通過谷歌地圖或百度地圖進(jìn)行精確定位。

個(gè)人移動(dòng)終端安全方案（TMMS2.0）的另一個(gè)功能是通過管理平臺(tái)發(fā)指令給手機(jī)，進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。在開機(jī)的狀態(tài)下，手機(jī)可以通過網(wǎng)絡(luò)或短信接收到指令，其中的敏感數(shù)據(jù)就會(huì)被自動(dòng)擦除。用戶也可以選擇將這些數(shù)據(jù)同步到趨勢科技提供的云端存儲(chǔ)空間中，這樣用戶就可以將數(shù)據(jù)同步到另一臺(tái)設(shè)備中，避免重要數(shù)據(jù)丟失。而針對(duì)員工離職等情況，管理員也可以設(shè)置只將跟公司工作相關(guān)的信息擦除，保留員工的個(gè)人信息。