企業(yè)內(nèi)網(wǎng)安全管理方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)內(nèi)網(wǎng)安全管理方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

隨著信息安全技術(shù)不斷發(fā)展，內(nèi)網(wǎng)終端安全管理問(wèn)題日漸突出。本文在分析了當(dāng)前企業(yè)內(nèi)網(wǎng)終端安全隱患的基礎(chǔ)上，重點(diǎn)介紹了企業(yè)內(nèi)網(wǎng)終端安全管理系統(tǒng)的體系構(gòu)架、主要組件及功能應(yīng)用。為企業(yè)的信息安全提供了一套完備、有效的內(nèi)網(wǎng)終端安全一體化解決方案。

關(guān)鍵詞:

內(nèi)網(wǎng)終端;安全管理

1引言

處理、檢測(cè)和預(yù)防來(lái)自網(wǎng)絡(luò)外部的攻擊是目前國(guó)內(nèi)常見(jiàn)的用于防護(hù)網(wǎng)絡(luò)安全的方式，該方式非常信任網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)。實(shí)際上，根據(jù)統(tǒng)計(jì)結(jié)果顯示，只有千分之一的安全事件是來(lái)自外部攻擊，而絕大多數(shù)的安全問(wèn)題都是來(lái)源于網(wǎng)絡(luò)內(nèi)部。對(duì)于客戶(hù)端的安全管理不僅是管理企業(yè)內(nèi)部局域網(wǎng)最繁雜的工作，也是關(guān)系到整個(gè)局域網(wǎng)安全運(yùn)行的關(guān)鍵所在。有的企業(yè)采用了物理隔離的方式將內(nèi)網(wǎng)和外網(wǎng)分開(kāi)，有的企業(yè)要求必須通過(guò)統(tǒng)一的網(wǎng)關(guān)連接內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)，同時(shí)為了加強(qiáng)網(wǎng)關(guān)安全，采用IDS監(jiān)控的同時(shí)，加裝防火墻。盡管如上述所示的各類(lèi)安全措施都得到了實(shí)現(xiàn)，眾多管理者們卻仍然頭疼于泄密事件或其它各類(lèi)內(nèi)網(wǎng)安全事件的頻繁發(fā)生。企業(yè)內(nèi)網(wǎng)中終端安全隱患隨時(shí)隨地都可能威脅到用戶(hù)網(wǎng)絡(luò)的正常運(yùn)行，總結(jié)起來(lái)，內(nèi)部網(wǎng)絡(luò)管理大致面臨以下問(wèn)題：（1）終端設(shè)備的系統(tǒng)漏洞如何檢測(cè)并自動(dòng)分發(fā)補(bǔ)??；（2）內(nèi)部局域網(wǎng)如何防范存儲(chǔ)設(shè)備和筆記本電腦的任意接入；（3）U盤(pán)造成的病毒傳播和信息泄漏如何防止；（4）內(nèi)網(wǎng)設(shè)備非法外聯(lián)如何防范；（5）怎樣在全網(wǎng)制訂統(tǒng)一的安全策略；（6）如何防范內(nèi)部重要信息的泄露；（7）已接入網(wǎng)內(nèi)的電腦的軟件安裝情況如何管理與監(jiān)控。（8）如果網(wǎng)絡(luò)遭受到黑客、蠕蟲(chóng)和病毒攻擊后，如何迅速定位被攻擊終端，并有效和快速的對(duì)發(fā)生問(wèn)題的引入點(diǎn)的網(wǎng)絡(luò)進(jìn)行切斷。（9）如何建立一個(gè)可以查詢(xún)事件信息、響應(yīng)安全事件的平臺(tái)，做到對(duì)網(wǎng)絡(luò)資源進(jìn)行全面管理，對(duì)報(bào)警信息進(jìn)行有效處理。

2系統(tǒng)分析與應(yīng)用

在企業(yè)中，內(nèi)網(wǎng)的終端安全管理系統(tǒng)實(shí)施是一個(gè)復(fù)雜工程。網(wǎng)絡(luò)安全問(wèn)題關(guān)聯(lián)著多種基礎(chǔ)的安全服務(wù)，包括：可靠性、可用性、審計(jì)、抗抵賴(lài)，保證數(shù)據(jù)完整和保密，控制訪問(wèn)和及時(shí)驗(yàn)證身份等。在構(gòu)建終端安全管理系統(tǒng)前期，針對(duì)不同企業(yè)對(duì)信息安全保密要求不同的問(wèn)題，需要進(jìn)行綜合有效的風(fēng)險(xiǎn)分析，進(jìn)而形成對(duì)各種風(fēng)險(xiǎn)合理控制的系統(tǒng)安全策略，同時(shí)根據(jù)具體需求與成本控制，調(diào)整與定制系統(tǒng)功能模塊組合，把各項(xiàng)安全控制的功能模塊融合在一個(gè)統(tǒng)一的管理、監(jiān)控和響應(yīng)的系統(tǒng)中。

2.1系統(tǒng)體系構(gòu)建

系統(tǒng)的基礎(chǔ)是XML，并且可以對(duì)系統(tǒng)架構(gòu)進(jìn)行擴(kuò)展，在進(jìn)行修改和擴(kuò)展功能時(shí)具有低成本優(yōu)勢(shì)。系統(tǒng)組件可以進(jìn)行升級(jí)與功能的無(wú)縫擴(kuò)展，并且支持API標(biāo)準(zhǔn)以及可以分布式部署，可以定制模塊化軟件等功能，采用C/S模式應(yīng)用在各個(gè)組件之間。系統(tǒng)服務(wù)器安裝在專(zhuān)業(yè)的數(shù)據(jù)服務(wù)器上，配置相應(yīng)數(shù)據(jù)庫(kù)。客戶(hù)端如果要與數(shù)據(jù)服務(wù)器進(jìn)行連接，必須首先通過(guò)安全認(rèn)證。服務(wù)器的作用是對(duì)于客戶(hù)端日志和策略進(jìn)行存儲(chǔ)，同時(shí)收集客戶(hù)端日志和下發(fā)策略。通過(guò)HTTPS協(xié)議實(shí)現(xiàn)不同層級(jí)服務(wù)器的連接，完成對(duì)數(shù)據(jù)的統(tǒng)計(jì)和收集，數(shù)據(jù)類(lèi)型包括：日志、報(bào)警信息和組織結(jié)構(gòu)。系統(tǒng)客戶(hù)端安裝在內(nèi)網(wǎng)中的終端計(jì)算機(jī)上，實(shí)時(shí)監(jiān)控客戶(hù)端的網(wǎng)絡(luò)行為和安全狀態(tài)，實(shí)現(xiàn)客戶(hù)端安全策略管理?？刂婆_(tái)則是管理員實(shí)現(xiàn)對(duì)系統(tǒng)管理的工具?？刂婆_(tái)與服務(wù)器進(jìn)行鏈接的前提都是必須通過(guò)安全認(rèn)證?？刂婆_(tái)在鏈接后可以管理，審查數(shù)據(jù)以及制定和發(fā)放策略。準(zhǔn)入控制網(wǎng)關(guān)設(shè)備部署在機(jī)房核心交換機(jī)旁路，在核心交換機(jī)配置相應(yīng)端口鏡像，監(jiān)控企業(yè)內(nèi)網(wǎng)中所有數(shù)據(jù)流。企業(yè)內(nèi)網(wǎng)終端安全管理系統(tǒng)結(jié)構(gòu)如圖1所示。

2.2系統(tǒng)組件分析

終端安全管理系統(tǒng)是以終端管理為核心，集八種主要組件為一體的綜合安全管理體系，系統(tǒng)組件分析如下：（1）SQLServer管理信息庫(kù)：建立終端安全管理系統(tǒng)的初始化數(shù)據(jù)庫(kù)。報(bào)警、改變?cè)O(shè)備屬性、機(jī)器的注冊(cè)和未注冊(cè)信息，設(shè)備掃描器、區(qū)域管理器、客戶(hù)端等設(shè)備的屬性以及管理區(qū)域的范圍的相關(guān)信息都屬于該初始化的數(shù)據(jù)庫(kù)信息。（2）網(wǎng)頁(yè)管理平臺(tái)：系統(tǒng)的管理配置中心。針對(duì)下列幾個(gè)方面進(jìn)行配置管理：在客戶(hù)方面，對(duì)系統(tǒng)用戶(hù)進(jìn)行維護(hù)，設(shè)定注冊(cè)客戶(hù)端的各類(lèi)參數(shù)。在設(shè)備方面，識(shí)別網(wǎng)絡(luò)設(shè)備相關(guān)信息，包括掃描器、區(qū)域管理器。在策略方面，設(shè)定任務(wù)定義，為系統(tǒng)制定相關(guān)策略。（3）區(qū)域管理器：系統(tǒng)數(shù)據(jù)處理中心。主要任務(wù)是接受和下達(dá)指令和對(duì)數(shù)據(jù)庫(kù)的管理。使用范圍是：不同客戶(hù)端、服務(wù)器以及通訊掃描終端設(shè)備。最終建立一個(gè)多級(jí)管理的網(wǎng)絡(luò)，系統(tǒng)數(shù)據(jù)在不同層級(jí)的區(qū)域管理器之間實(shí)現(xiàn)逐級(jí)傳遞。（4）Winpcap程序：是嗅探所需的驅(qū)動(dòng)軟件，主要功能是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)。（5）客戶(hù)端注冊(cè)程序：訪問(wèn)指定網(wǎng)站自動(dòng)獲得，用戶(hù)填寫(xiě)必要的信息后，運(yùn)行該程序，區(qū)域管理器將收到注冊(cè)終端的相關(guān)信息，同時(shí)終端可以接收、執(zhí)行各種下發(fā)的指令。區(qū)域管理器獲取相關(guān)硬件的信息，包括來(lái)自用戶(hù)自填的信息和被系統(tǒng)自動(dòng)偵測(cè)到的信息。程序使用策略會(huì)在管理器受到相關(guān)信息后自動(dòng)的傳輸?shù)娇蛻?hù)端，并實(shí)現(xiàn)即時(shí)更新。（6）與Internet相連，并以及時(shí)對(duì)軟件開(kāi)發(fā)商的補(bǔ)丁進(jìn)行及時(shí)下載的服務(wù)器被稱(chēng)作補(bǔ)丁下載服務(wù)器。（7）用來(lái)保護(hù)計(jì)算機(jī)免于病毒攻擊和防止惡意沖突計(jì)算機(jī)IP的模塊叫做管理器主機(jī)保護(hù)模塊。對(duì)于網(wǎng)絡(luò)安全級(jí)別要求高的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)配置，主要是通過(guò)網(wǎng)絡(luò)應(yīng)用、IP范圍、網(wǎng)絡(luò)協(xié)議、相關(guān)服務(wù)器的端口和管理器進(jìn)行定義實(shí)現(xiàn)的。（8）通過(guò)手機(jī)短信、SNMPTrap、信使服務(wù)、email等方式通知管理員危險(xiǎn)級(jí)別和報(bào)警事件的模塊叫做報(bào)警中心模塊。任何計(jì)算機(jī)只要能夠和區(qū)域管理器共享一個(gè)服務(wù)器，并可以正常通信，都可以安裝該模塊。

2.3系統(tǒng)功能應(yīng)用

終端安全管理系統(tǒng)從以下幾個(gè)方面對(duì)終端系統(tǒng)進(jìn)行管理：

2.3.1資產(chǎn)管理

管理全網(wǎng)硬件資產(chǎn)和軟件資產(chǎn)，以及軟、硬件設(shè)備的變更與備份信息。

2.3.2安全準(zhǔn)入控制

終端必須經(jīng)過(guò)身份驗(yàn)證合格后，才可以被授權(quán)和管理，最終實(shí)現(xiàn)接入網(wǎng)絡(luò)。這是通過(guò)對(duì)管理和控制終端的安全準(zhǔn)入設(shè)備實(shí)現(xiàn)的。未經(jīng)授權(quán)的或非法用戶(hù)由于沒(méi)有滿足安全策略或者相關(guān)安全要求被禁止加入內(nèi)部網(wǎng)絡(luò)。

2.3.3非法外聯(lián)管理

中斷、審查、監(jiān)控違規(guī)的外部連接方式包括：紅外、藍(lán)牙、4G、WIFI、雙網(wǎng)卡等。但是出于方便辦公的目的，對(duì)不同的場(chǎng)景進(jìn)行不同的策略設(shè)置，同時(shí)監(jiān)控網(wǎng)絡(luò)行為，包括離線終端或者內(nèi)部重點(diǎn)再?zèng)]授權(quán)的情況下接入外部網(wǎng)絡(luò)等行為，并且對(duì)該終端提取證據(jù)、強(qiáng)制關(guān)機(jī)、斷開(kāi)連接或者發(fā)送警告燈。

2.3.4分發(fā)文件和補(bǔ)丁管理

管理和分發(fā)補(bǔ)丁，包括辦公軟件、瀏覽器和操作系統(tǒng)等的相關(guān)補(bǔ)丁。同時(shí)保證一定的帶寬來(lái)確保文件和補(bǔ)丁被及時(shí)下發(fā)。

2.3.5桌面安全管理

防止網(wǎng)絡(luò)中出現(xiàn)不安全的終端電腦，避免由于各種不安全因素充斥網(wǎng)絡(luò)造成安全風(fēng)險(xiǎn)，實(shí)現(xiàn)終端電腦可控和易于管理，實(shí)現(xiàn)控制其安全并管理其合規(guī)性，是通過(guò)防護(hù)和管理桌面終端電腦安全實(shí)現(xiàn)的。

2.3.6加固終端確保安全

管理終端計(jì)算機(jī)的設(shè)置，包括屏幕保護(hù)、登錄密碼等，實(shí)現(xiàn)管理外部設(shè)置到達(dá)一定的安全水平。監(jiān)控、審查終端電腦上用戶(hù)權(quán)限的使用情況，實(shí)現(xiàn)變更監(jiān)控。管理審計(jì)終端流量和硬件設(shè)備，包括顯卡、網(wǎng)卡、內(nèi)存和硬盤(pán)等，防止終端連接非法網(wǎng)絡(luò)。

2.3.7管理控制行為安全

分析、統(tǒng)計(jì)和管理終端用戶(hù)的傳輸機(jī)密信息、各類(lèi)操作、應(yīng)用網(wǎng)絡(luò)和上網(wǎng)的行為得以實(shí)現(xiàn)是因?yàn)榻ㄔO(shè)了終端用戶(hù)的行為管理體系，從而使客戶(hù)終端訪問(wèn)網(wǎng)絡(luò)造成的安全風(fēng)險(xiǎn)也得到降低。

2.3.8安全U盤(pán)和移動(dòng)存儲(chǔ)設(shè)備管理

不同網(wǎng)絡(luò)，例如外部網(wǎng)絡(luò)、內(nèi)部辦公和生產(chǎn)網(wǎng)絡(luò)之間實(shí)現(xiàn)相互工作是通過(guò)U盤(pán)和其它移動(dòng)存儲(chǔ)設(shè)備實(shí)現(xiàn)的，所以必須加強(qiáng)對(duì)它的安全管理。常見(jiàn)的管理手段有：使用適用于不同場(chǎng)景的安全U盤(pán)和加密內(nèi)部U盤(pán)，不允許外部U盤(pán)接入系統(tǒng)，審計(jì)U盤(pán)操作，認(rèn)證U盤(pán)身份。

2.3.9外設(shè)硬件和端口控制

計(jì)算機(jī)設(shè)備如：打印機(jī)、藍(lán)牙、紅外、光驅(qū)、軟驅(qū)、USB和包括PCMCIA、網(wǎng)卡、無(wú)線網(wǎng)卡在內(nèi)的網(wǎng)絡(luò)設(shè)備，可以通過(guò)系統(tǒng)設(shè)置禁止或者允許使用在受控主機(jī)上，該策略同時(shí)也適用于并口和串口。

2.3.10終端數(shù)據(jù)管理

建設(shè)終端數(shù)據(jù)防護(hù)體系，對(duì)系統(tǒng)內(nèi)的關(guān)鍵電子數(shù)據(jù)和移動(dòng)介質(zhì)進(jìn)行統(tǒng)一管控，實(shí)現(xiàn)關(guān)鍵存儲(chǔ)介質(zhì)中的重要信息被完全清除，確保內(nèi)部信息資源安全、保密、可控。

2.3.11管理安全審計(jì)

集中對(duì)終端電腦的行為包括遠(yuǎn)程訪問(wèn)和操作進(jìn)行審計(jì)和記錄，其目的是能夠追蹤、調(diào)查安全事件，并分析和統(tǒng)計(jì)各類(lèi)信息，該功能是通過(guò)審計(jì)和管理終端設(shè)備的行為實(shí)現(xiàn)的。

2.3.12管理遠(yuǎn)程維護(hù)

客戶(hù)端的桌面通過(guò)管理員進(jìn)行遠(yuǎn)程操作，包括安裝打印機(jī)驅(qū)動(dòng)、維護(hù)系統(tǒng)、安裝和調(diào)試軟件、解決操作問(wèn)題等。管理員和用戶(hù)之間的交流方式包括文字和多媒體通話等，同時(shí)管理員還可以錄像和回放屏幕、截圖屏幕、共享桌面、傳送文件等。

3結(jié)論

終端安全管理系統(tǒng)的構(gòu)建化解了在企業(yè)內(nèi)網(wǎng)中終端安全管理的被動(dòng)局面，實(shí)現(xiàn)了企業(yè)內(nèi)網(wǎng)中自上而下的統(tǒng)一控制，保障了內(nèi)網(wǎng)終端的信息安全，提高了網(wǎng)絡(luò)維護(hù)工作效率，降低了網(wǎng)絡(luò)安全管理成本，對(duì)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防。該管理系統(tǒng)為企業(yè)提供了終端多位一體、統(tǒng)一管理的解決方案，為用戶(hù)創(chuàng)建了一個(gè)安全、可靠、穩(wěn)定的辦公環(huán)境。

參考文獻(xiàn)

[1]王越,楊平利,宮殿慶.基于PKI的內(nèi)網(wǎng)信息安全訪問(wèn)控制體系設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2011(32):1249-1253.

[2]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程,2013(08):70-71.

第2篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)策略；維護(hù)思路；安全管理工作

在信息時(shí)代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過(guò)多年發(fā)展取得了顯著成績(jī)，但是網(wǎng)絡(luò)安全問(wèn)題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營(yíng)與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中的問(wèn)題制定可行的維護(hù)方案，采取針對(duì)性的措施，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn)，但是在多種因素共同影響下，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問(wèn)題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時(shí)補(bǔ)丁，很容易成為網(wǎng)絡(luò)攻擊的主要對(duì)象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視，沒(méi)有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對(duì)惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問(wèn)題。

石油企業(yè)為方便工作往來(lái)，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的隱患。針對(duì)這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路，編制可行、有效的維護(hù)方案，促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案

（一）維護(hù)思路

由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對(duì)此，一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護(hù)制度，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，防止被惡意篡改與刪除。通過(guò)以上兩個(gè)方面，雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來(lái)需要。

（二）具體方案

1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門(mén)員工負(fù)責(zé)的，若沒(méi)有完善的管理制度，就難以用制度對(duì)人員進(jìn)行約束，造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以，石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度，為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時(shí)，不允許計(jì)算機(jī)使用者瀏覽要求以來(lái)的網(wǎng)頁(yè)，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運(yùn)行故障。

2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中，可以采用安全性能相對(duì)比較高的Linux系統(tǒng)，并保留計(jì)算機(jī)基本功能，如SMIP協(xié)議，及時(shí)阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護(hù)內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動(dòng)掃描技術(shù)，自動(dòng)進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運(yùn)行性能；第三，數(shù)字加密技術(shù)。對(duì)重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù)，然后再進(jìn)行存儲(chǔ)與傳輸，可以有效防止信息被攻擊、被篡改，維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異，并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì)；第四，采用殺毒軟件，及時(shí)查找出系統(tǒng)內(nèi)病毒軟件并及時(shí)清理，以加強(qiáng)系統(tǒng)的維護(hù)管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對(duì)不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問(wèn)題用不同的聲音，給管理人員自動(dòng)發(fā)送郵件、手機(jī)短信等，以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護(hù)能力，保護(hù)日常工作的正常運(yùn)行。

三、結(jié)束語(yǔ)

綜上所述，面對(duì)石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足，應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度，同時(shí)科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理，讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行，進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會(huì)不斷提高，石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用，這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻(xiàn)：

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案研究[J].電腦知識(shí)與技術(shù)，2015，20：22-23.

第3篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

【關(guān)鍵詞】企業(yè)內(nèi)部網(wǎng)絡(luò)；安全防范；方案與信息技術(shù)

企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范問(wèn)題是網(wǎng)絡(luò)信息安全領(lǐng)域研究的焦點(diǎn)問(wèn)題，為了促進(jìn)我國(guó)企業(yè)安全快速發(fā)展，保護(hù)企業(yè)商業(yè)機(jī)密及核心技術(shù)，本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)進(jìn)行了探討。

一、信息技術(shù)分析

（一）健全信息管理

企業(yè)在完善內(nèi)部網(wǎng)絡(luò)管理時(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)進(jìn)行保護(hù)是主要工作。從設(shè)備管理和信息化安全技術(shù)管理方面制定安全管理制度，組織信息化管理人員，將內(nèi)網(wǎng)安全管理制度嚴(yán)格的制定出來(lái)，進(jìn)而有效的保障網(wǎng)絡(luò)安全，防范安全漏洞。整個(gè)網(wǎng)絡(luò)的安全在一定程度上受管理制度的影響較大，完善安全管理制度可以將網(wǎng)絡(luò)安全漏洞在一定程度上降低。各個(gè)公司根據(jù)以往的經(jīng)驗(yàn)教訓(xùn)及既有的安全風(fēng)險(xiǎn)，應(yīng)該將一些適合本企業(yè)的安全制度和安全策略制定出來(lái)，在制度層面作出指導(dǎo)，保障企業(yè)的網(wǎng)絡(luò)安全。

（二）網(wǎng)絡(luò)分段管控

內(nèi)部局域網(wǎng)通常是在廣播的基礎(chǔ)上利用以太網(wǎng)來(lái)監(jiān)測(cè)。然而，以太網(wǎng)中每?jī)蓚€(gè)節(jié)點(diǎn)彼此間的數(shù)據(jù)通信能夠被隨意的截取。網(wǎng)絡(luò)黑客可以在以太網(wǎng)中隨意一個(gè)節(jié)點(diǎn)進(jìn)行接入，實(shí)時(shí)偵聽(tīng)，獲取全部數(shù)據(jù)包，之后對(duì)數(shù)據(jù)包進(jìn)行分解，進(jìn)而對(duì)重要的信息進(jìn)行竊取。在對(duì)網(wǎng)絡(luò)廣播風(fēng)暴進(jìn)行控制的時(shí)候，網(wǎng)絡(luò)分段一般被認(rèn)為是其中的基本方式，然而實(shí)際上也是對(duì)網(wǎng)絡(luò)安全給予保證的重要方式。隔離敏感的網(wǎng)絡(luò)和非法的用戶(hù)是其目所在，防止可能的非法偵聽(tīng)。邏輯分段和物理分段是網(wǎng)絡(luò)分段的兩種形式，邏輯分段指的是將網(wǎng)絡(luò)分段應(yīng)用于路由器上，即對(duì)IP進(jìn)行分段。物理分段指的是對(duì)中心交換機(jī)的三層交換功能和訪問(wèn)控制功能進(jìn)行利用，實(shí)現(xiàn)局域網(wǎng)的安全控制。

（三）建立主動(dòng)防御

首先，硬件防火墻。硬件防火墻是在硬件里加入防護(hù)程序，由硬件來(lái)執(zhí)行安全防御功能，進(jìn)而減小CPU負(fù)荷，同時(shí)保證運(yùn)轉(zhuǎn)性能的穩(wěn)定。在兩個(gè)網(wǎng)路之間加載設(shè)備是防火墻程序的特征，也是保障其順利實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間通信監(jiān)控的依據(jù)。

其次，IDS入侵檢測(cè)系統(tǒng)。這種系統(tǒng)是為了對(duì)內(nèi)網(wǎng)的非法訪問(wèn)進(jìn)行監(jiān)測(cè)而研制的一項(xiàng)技術(shù)，在入侵檢測(cè)識(shí)別庫(kù)要求的基礎(chǔ)上，判斷其中的一些非法訪問(wèn)的情況。只需利用監(jiān)測(cè)到的數(shù)據(jù)監(jiān)控者，就能夠判斷網(wǎng)絡(luò)的安全情況，并對(duì)是否制定安全防護(hù)給予評(píng)估。比較起硬件防火墻，IDS在主動(dòng)防御技術(shù)的基礎(chǔ)上進(jìn)行了更深層次的使用。

再次，主動(dòng)防御的殺毒軟件。在病毒種類(lèi)日益增多，破壞力愈發(fā)強(qiáng)大的背景下，從前固定模式的殺毒軟件已經(jīng)很難完成保護(hù)計(jì)算機(jī)安全的重任。主動(dòng)防御技術(shù)軟件就是殺毒軟件制造商在這樣的背景之下制造出來(lái)，但是其中的主動(dòng)防御知識(shí)單純的針對(duì)注冊(cè)表、惡意腳本和網(wǎng)頁(yè)進(jìn)行監(jiān)測(cè)，因此這只能稱(chēng)其為較為初級(jí)的主動(dòng)防御，和真正的主動(dòng)防御相比還需要不斷地進(jìn)行完善。

二、具體防范方案探討

（一）設(shè)計(jì)網(wǎng)絡(luò)安全防范總體

綜合運(yùn)用企業(yè)內(nèi)部網(wǎng)絡(luò)，防護(hù)漏洞掃描系統(tǒng)和入侵檢測(cè)系統(tǒng)，可以保障企業(yè)內(nèi)部網(wǎng)絡(luò)彼此間通信數(shù)據(jù)的安全可靠。這就迫使我們要參照企業(yè)本身的特征，防范內(nèi)部網(wǎng)絡(luò)安全，對(duì)硬件加密機(jī)進(jìn)行專(zhuān)業(yè)化應(yīng)用部署。這樣不但能夠確保加密處理企業(yè)內(nèi)部網(wǎng)絡(luò)中的全部通信數(shù)據(jù)，而且，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的可靠安全上還能夠進(jìn)行保證。

（二）構(gòu)建網(wǎng)絡(luò)安全體系模型

通常來(lái)說(shuō)，企業(yè)網(wǎng)絡(luò)之中的防衛(wèi)情況，從安全策略方向可分為兩個(gè)層面：即總體的安全策略和具體的實(shí)施規(guī)劃。將一個(gè)組織結(jié)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針在總體安全策略中制定出來(lái)，并視為實(shí)現(xiàn)這個(gè)方針?lè)峙涞谋匾锪腿肆?。通常遠(yuǎn)程訪問(wèn)控制和物理隔離來(lái)規(guī)劃實(shí)施。

遠(yuǎn)程訪問(wèn)控制，第一，識(shí)別用戶(hù)身份。利用識(shí)別用戶(hù)身份的過(guò)程確定安全用戶(hù)身份，對(duì)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行給予基本保證。這樣可以防止由于客戶(hù)端不確定的用戶(hù)數(shù)量，而造成不確定和不安全的隱患存其中，從這點(diǎn)上說(shuō)，識(shí)別網(wǎng)絡(luò)客戶(hù)端用戶(hù)的身份很有必要。第二，管理用戶(hù)授權(quán)。在管理用戶(hù)授權(quán)時(shí)，需著眼于基礎(chǔ)用戶(hù)身份的認(rèn)證，操作的時(shí)候應(yīng)該根據(jù)通過(guò)認(rèn)證的用戶(hù)身份執(zhí)行相應(yīng)的授權(quán)。第三，數(shù)據(jù)信息保密。數(shù)據(jù)信息保密工作能否做好是企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理總綱的核心部分，為了保障安全，應(yīng)在安全的、統(tǒng)一管理的企業(yè)內(nèi)部網(wǎng)絡(luò)中的進(jìn)行數(shù)據(jù)通信，進(jìn)而確保能夠高效的保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的知識(shí)產(chǎn)權(quán)和核心信息。第四，實(shí)時(shí)監(jiān)控審計(jì)。在設(shè)計(jì)實(shí)時(shí)監(jiān)控中，我們需要確保實(shí)時(shí)監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)安全，同時(shí)構(gòu)建企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，為可能出現(xiàn)的網(wǎng)絡(luò)安全事故提供有效的分析判斷依據(jù)。

三、結(jié)語(yǔ)

進(jìn)入21世紀(jì)以來(lái)，信息技術(shù)在我國(guó)多個(gè)領(lǐng)域得到了廣泛應(yīng)用，有效地推動(dòng)了企業(yè)的發(fā)展。但是因?yàn)橐恍┌踩[患的出現(xiàn)，為企業(yè)內(nèi)部的信息安全帶來(lái)了較為嚴(yán)重的影響，一些企業(yè)單位因?yàn)榫W(wǎng)絡(luò)信息安全問(wèn)題帶來(lái)了經(jīng)營(yíng)與發(fā)展方面較大的損失。因此，研究設(shè)計(jì)出有效的網(wǎng)絡(luò)安全防范方案及信息技術(shù)是非常必要的，可以有效促進(jìn)我國(guó)企業(yè)安全穩(wěn)定的生產(chǎn)與發(fā)展。

參考文獻(xiàn)：

[1]蘇向穎，王喃喃.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)[J].信息技術(shù).2013（08）.

第4篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

關(guān)鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來(lái)，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶(hù)帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境的種種危險(xiǎn)。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個(gè)方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問(wèn)題，確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系，包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶(hù)的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，在重要的服務(wù)器上(如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)，其他所有類(lèi)型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

5）認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門(mén)戶(hù)、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

6）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對(duì)內(nèi)網(wǎng)用戶(hù)進(jìn)行管理的一種技術(shù)手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門(mén)，事先做好多級(jí)的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

2）對(duì)各類(lèi)惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上。

3）扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

第5篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

信息安全產(chǎn)業(yè)目前似乎形成了兩大不同的陣營(yíng)：以聯(lián)想網(wǎng)御、天融信、網(wǎng)御神州、東軟安全為龍頭的國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)，瓜分了電子政務(wù)、軍隊(duì)等行業(yè)的幾乎全部份額，同時(shí)也在這些領(lǐng)域拼得血流成河；而Juniper、Cisco、Fortinet、賽門(mén)鐵克等國(guó)際企業(yè)，則在電信、金融、電力、教育、制造業(yè)等行業(yè)拼殺。兩大陣營(yíng)彼此鮮有接觸，各自心照不宣地在自己的領(lǐng)地爭(zhēng)奪地盤(pán)。

形成這一局面的原因是多方面的，政府、軍隊(duì)等敏感行業(yè)對(duì)國(guó)外產(chǎn)品的限制使用，使國(guó)內(nèi)廠商天生具有優(yōu)勢(shì)；而政府、軍隊(duì)這幾年信息安全意識(shí)不斷提高，市場(chǎng)規(guī)模不斷擴(kuò)大，讓國(guó)內(nèi)廠商看到了新的機(jī)會(huì)。國(guó)際廠商自知局限，憑借先進(jìn)的技術(shù)優(yōu)勢(shì)和良好的市場(chǎng)運(yùn)作經(jīng)驗(yàn)，很快在電信等行業(yè)站穩(wěn)了腳跟。

姑且不論國(guó)際廠商的生存狀態(tài)如何，僅看國(guó)內(nèi)廠商的生存狀態(tài)，我們不難看出競(jìng)爭(zhēng)的殘酷性：前幾年，國(guó)內(nèi)信息安全廠商最多時(shí)達(dá)到了上千家，但經(jīng)過(guò)幾年的發(fā)展，目前市場(chǎng)上活躍的廠商也就是前面提到的幾家，其中聯(lián)想網(wǎng)御和網(wǎng)御神州還是去年剛剛分離出來(lái)的兩家。因?yàn)榉旨?，兩家都在一時(shí)間元?dú)獯髠７旨抑暗穆?lián)想網(wǎng)御曾經(jīng)被讓許多人緊張，分家之后，兩家都沉默了一段時(shí)間，近日，聯(lián)想網(wǎng)御宣布經(jīng)過(guò)陣痛，已經(jīng)徹底恢復(fù)，不僅推出了全新的“下一代安全架構(gòu)”，還將進(jìn)軍由另一國(guó)外廠商陣營(yíng)占據(jù)的行業(yè)市場(chǎng)。

4月18日，聯(lián)想網(wǎng)御宣布推出新的信息安全藍(lán)海戰(zhàn)略，由技術(shù)戰(zhàn)略、服務(wù)戰(zhàn)略、經(jīng)營(yíng)戰(zhàn)略三個(gè)部分組成。其中，值得關(guān)注的是推出“下一代安全架構(gòu)”的技術(shù)戰(zhàn)略，包含11項(xiàng)核心技術(shù)，由彈性架構(gòu)的安全平臺(tái)、業(yè)務(wù)導(dǎo)向的安全管理、按需防御的等級(jí)保護(hù)三個(gè)部分組成?！皬椥约軜?gòu)的安全平臺(tái)”可快速發(fā)展成為防火墻、IDS、IPS、UTM等系列安全產(chǎn)品，也可快速嵌入網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)之中，加強(qiáng)這些設(shè)備或系統(tǒng)的安全等級(jí)；“業(yè)務(wù)導(dǎo)向的安全管理”指的是以業(yè)務(wù)為導(dǎo)向的安全管理體系，可從安全設(shè)備管理、異常流量管理、終端管理、補(bǔ)丁管理、文件保密管理、應(yīng)用安全管理、安全審計(jì)等七個(gè)方面滿足用戶(hù)IT安全管理的需求；“按需防御的等級(jí)保護(hù)”以聯(lián)想網(wǎng)御參與編寫(xiě)的國(guó)家相關(guān)法規(guī)標(biāo)準(zhǔn)為依據(jù)，以等級(jí)保護(hù)知識(shí)庫(kù)和支撐平臺(tái)為基礎(chǔ)，形成科學(xué)合理的安全規(guī)劃、解決方案和系列安全服務(wù)。

為此，到目前為止，在信息安全產(chǎn)品上，形成了防火墻、VPN、IDS、IPS、UTM、防病毒網(wǎng)關(guān)、安全隔離網(wǎng)閘、安全管理在內(nèi)的共計(jì)8大類(lèi)350余款產(chǎn)品，形成了從邊界安全到全網(wǎng)安全、從平臺(tái)安全到應(yīng)用安全、從安全止損到安全增值的整體解決方案。

第6篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

《瑞星2010中國(guó)企業(yè)安全報(bào)告》數(shù)據(jù)指出，2010年，高達(dá)90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)（僅計(jì)算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò)）曾被成功入侵。

對(duì)于與互聯(lián)網(wǎng)有大量信息交互的政企部門(mén)來(lái)說(shuō)，瑞星防毒墻與殺毒軟件“強(qiáng)強(qiáng)聯(lián)合”，能夠?yàn)槠涮峁?zhuān)門(mén)、專(zhuān)業(yè)、一體化的防病毒安全防護(hù)。

缺乏整體反病毒防護(hù) 政府網(wǎng)站倍受病毒困擾

某局內(nèi)部設(shè)多個(gè)部門(mén)，并且有9個(gè)直屬下級(jí)單位，其網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)：

內(nèi)網(wǎng)――總局內(nèi)的各職能部門(mén)辦公使用，其中要處理的信息包含很多信息，并被下屬單位相關(guān)部門(mén)用于向總局報(bào)送數(shù)據(jù)，發(fā)送郵件、傳送文件；

外網(wǎng)――該局的門(mén)戶(hù)網(wǎng)站，主要向社會(huì)公眾提供公共信息查詢(xún)，政策法規(guī)，政務(wù)信息公開(kāi)以及政府辦公使用。

與外界聯(lián)系的增多，來(lái)自互聯(lián)網(wǎng)的威脅（主要包括病毒和惡意攻擊）顯著增加，給單位內(nèi)部與下屬單位以及各職能部門(mén)之間日常的郵件通信、公文傳輸帶來(lái)了更大的安全風(fēng)險(xiǎn)。此外，內(nèi)網(wǎng)中重要的服務(wù)器也需要專(zhuān)門(mén)的防病毒保護(hù)，因此需要在互聯(lián)網(wǎng)的入口處和內(nèi)網(wǎng)中采取必要的防病毒、防攻擊安全措施。

瑞星“綜合立體防毒”整體解決方案

瑞星整體安全解決方案借鑒最新的安全思想，從“綜合立體防毒”的觀點(diǎn)出發(fā)，幫助該局建立一個(gè)覆蓋全網(wǎng)、可伸縮、抗攻擊的防病毒網(wǎng)絡(luò)，對(duì)網(wǎng)關(guān)處部署防毒墻，構(gòu)建病毒防護(hù)屏障。

在采納了瑞星安全專(zhuān)家的建議后，該局同時(shí)在其網(wǎng)絡(luò)外部和內(nèi)部署了瑞星RSW-9300防毒墻。

外部――一臺(tái)瑞星防毒墻部署在外網(wǎng)與互聯(lián)網(wǎng)連接的邊界,用于阻止來(lái)自互聯(lián)網(wǎng)的威脅和攻擊，保護(hù)外網(wǎng)中的WEB服務(wù)器和外網(wǎng)中用戶(hù)終端的安全。

部署方式：網(wǎng)橋接入。這樣接入的優(yōu)點(diǎn)是：

1.對(duì)原有網(wǎng)絡(luò)結(jié)構(gòu)無(wú)影響；

2.安裝方便，防毒墻配置相對(duì)簡(jiǎn)單；

3.可以通過(guò)網(wǎng)橋管理IP直接管理，無(wú)須另接管理口。

內(nèi)部――內(nèi)網(wǎng)部署多臺(tái)瑞星防毒墻，在該局上級(jí)單位與各下屬單位網(wǎng)絡(luò)邊緣分別部署一臺(tái)防毒墻，不僅保證網(wǎng)絡(luò)間傳輸數(shù)據(jù)的安全，而且可以實(shí)現(xiàn)對(duì)各辦公網(wǎng)間傳播的病毒進(jìn)行查殺、過(guò)濾和攔截，有效防止病毒在全局網(wǎng)絡(luò)的爆發(fā)，保障全局業(yè)務(wù)系統(tǒng)正常運(yùn)行。

部署方式：網(wǎng)橋接入。外網(wǎng)使用網(wǎng)橋接入的優(yōu)點(diǎn)是：

1.對(duì)原有網(wǎng)絡(luò)結(jié)構(gòu)的無(wú)影響；

2.支持集中管理，策略統(tǒng)一配發(fā)；

3.可以通過(guò)網(wǎng)橋管理IP直接管理，無(wú)須另接管理口；

4.對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的病毒進(jìn)行過(guò)濾和查殺，清除已經(jīng)進(jìn)入網(wǎng)絡(luò)的病毒，阻止病毒的相互傳播；

第7篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

該方案可以自動(dòng)解決安全管理軟件同防病毒軟件的沖突問(wèn)題，大大減少了安全管理軟件在部署、實(shí)施、運(yùn)維過(guò)程中，網(wǎng)管人員的工作量，同時(shí)也提高了用戶(hù)體驗(yàn)，減少了用戶(hù)的抵觸情緒，為企業(yè)內(nèi)網(wǎng)安全方案的落地打下良好的基礎(chǔ)。

關(guān)鍵詞 安全管理；殺毒軟件；代碼簽名；驅(qū)動(dòng)

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2014）116-0212-03

0 引言

從電腦誕生之日起，病毒和各種安全問(wèn)題就一直困擾著人們。特別是在網(wǎng)絡(luò)購(gòu)物越來(lái)越普遍，互聯(lián)網(wǎng)理財(cái)越來(lái)越普及的情況下，防病毒軟件已經(jīng)成為當(dāng)前PC的標(biāo)配。

在企業(yè)中，工作PC和服務(wù)器的安全問(wèn)題，就更加重要。企業(yè)不僅僅要在每臺(tái)工作PC和服務(wù)器上安裝好殺毒軟件、防火墻，并且還需要在終端上安裝對(duì)主機(jī)安全更有保障的安全管理軟件，如銳捷網(wǎng)絡(luò)的GSN，華為的TSM，華三的IMC等。這些安全管理軟件，一般都具有1X認(rèn)證、微軟補(bǔ)丁更新、外設(shè)管理、進(jìn)程管理、注冊(cè)表管理、系統(tǒng)服務(wù)管理、網(wǎng)絡(luò)攻擊防御、防機(jī)密數(shù)據(jù)泄漏等功能，可以極大的增強(qiáng)企業(yè)內(nèi)網(wǎng)安全，保護(hù)企業(yè)敏感數(shù)據(jù)。但是，這些安全管理軟件，都不可避免的存在一個(gè)共同的問(wèn)題：那就是安全管理軟件同防病毒軟件的沖突問(wèn)題。

有過(guò)安全管理軟件部署和使用的網(wǎng)絡(luò)管理員，都應(yīng)該有這樣的體會(huì)：除了初次部署時(shí)的各種兼容性問(wèn)題排查，日常運(yùn)行管理過(guò)程中也還會(huì)遇到各種各樣的沖突問(wèn)題。也許在安全管理軟件升級(jí)了，或者防病毒軟件升級(jí)病毒庫(kù)之后，沖突問(wèn)題又忽然爆發(fā)。這樣的問(wèn)題，讓安全管理方案的落地存在很大的問(wèn)題，原本為了提高企業(yè)內(nèi)部安全，降低網(wǎng)絡(luò)管理人員工作而引入安全管理軟件，反而成為了一個(gè)新的痛苦點(diǎn)。那么，這樣的問(wèn)題有沒(méi)有辦法徹底解決呢。本文主要針對(duì)該問(wèn)題進(jìn)行一些分析和探討。

1 什么會(huì)有這么多的沖突問(wèn)題

要解決問(wèn)題，首先就要先了解問(wèn)題發(fā)生的原因。安全管理軟件和防病毒軟件為什么會(huì)發(fā)生這樣的沖突呢？這首先要從防病毒軟件的病毒檢測(cè)機(jī)制說(shuō)起，一般來(lái)說(shuō)防病毒軟件的檢測(cè)機(jī)制有被動(dòng)檢測(cè)和主動(dòng)檢測(cè)兩種。目前基本上所有防病毒軟件都兼具兩種檢測(cè)方式，只是不同的品牌側(cè)重點(diǎn)不同。對(duì)于被動(dòng)檢測(cè)，也就是根據(jù)各種病毒特征（如應(yīng)用程序PE文件的特征，MD5值、進(jìn)程名稱(chēng)等）進(jìn)行判斷，殺毒軟件通過(guò)不斷的升級(jí)病毒庫(kù)來(lái)增加各種病毒庫(kù)特征。對(duì)于主動(dòng)檢測(cè)，其實(shí)就是殺毒軟件根據(jù)應(yīng)用程序的行為（如調(diào)用了哪些敏感API，監(jiān)聽(tīng)了哪些端口，訪問(wèn)了哪些敏感資源，或者某幾種動(dòng)作的組合）等來(lái)進(jìn)行判斷是否存在風(fēng)險(xiǎn)。

從以上分析可以發(fā)現(xiàn)，防病毒軟件和安全管理軟件存在天然的沖突問(wèn)題，因?yàn)榘踩芾碥浖聦?shí)上從技術(shù)的角度來(lái)看，和黑客軟件的行為有著很大的相似之處。如也會(huì)調(diào)用一些敏感資源，檢查某些文件、注冊(cè)表，防殺（如惡意用戶(hù)通過(guò)惡意殺掉安全管理軟件的進(jìn)程來(lái)逃脫監(jiān)管）等。不過(guò)安全管理軟件不會(huì)如黑客軟件那樣，惡意竊取敏感信息，惡意復(fù)制、刪除、創(chuàng)建惡意文件等，如當(dāng)年臭名昭著的“熊貓燒香”病毒，就是通過(guò)篡改感染用戶(hù)的各種可執(zhí)行文件，導(dǎo)致用戶(hù)主機(jī)癱瘓，資料丟失。

也正因?yàn)槿绱?，防病毒軟件產(chǎn)品也經(jīng)常將安全管理軟件進(jìn)行誤殺。那么，有什么辦法來(lái)解決這些問(wèn)題呢？

2 如何防止誤殺

要解決誤殺問(wèn)題，首先要解決的就是信任問(wèn)題。要讓殺毒軟件信任安全管理軟件，目前一般會(huì)采用如下一些解決辦法：

方法一：用戶(hù)手動(dòng)將安全管理軟件加入防病毒軟件的白名單中（如360的文件白名單）。

方法二：安全管理軟件廠商每次版本之前，將安全管理軟件申請(qǐng)放到防病毒軟件廠商的免殺列表中。

方法三：安全管理軟件盡量不調(diào)用一些敏感的API，不訪問(wèn)一些敏感的資源，做一些類(lèi)似病毒的行為。

如上幾個(gè)方法，似乎可行，但是實(shí)際上并不好使。

如方法一，似乎可行，但是首先一點(diǎn)是，對(duì)于企業(yè)用戶(hù)，很多人對(duì)于IT技術(shù)并不熟悉。讓其手動(dòng)添加白名單，特別是一些企業(yè)的老員工，更是一竅不通。即使是比較精通IT技術(shù)的年輕人，也不一定能夠判斷出某進(jìn)程是否安全。

如方法二，首先，該方法是一種企業(yè)間的白名單行為。不是所有防病毒廠商都提供這樣的服務(wù)，特別是一些海外的防病毒軟件廠商，在國(guó)內(nèi)只有商，通常是無(wú)法聯(lián)系到廠商的售后的。即使是對(duì)于有提供這些服務(wù)的防病毒軟件廠商，也有問(wèn)題。如有的廠商需要一定的費(fèi)用（長(zhǎng)期以來(lái)，對(duì)于安全管理軟件廠商來(lái)說(shuō)，也是一個(gè)負(fù)擔(dān)），有的廠商審核周期太長(zhǎng)，可能需要好幾天，甚至一個(gè)月。這對(duì)于一些面臨驗(yàn)收的項(xiàng)目，或者出現(xiàn)嚴(yán)重故障，急需修復(fù)BUG的安全管理產(chǎn)品來(lái)說(shuō)，也是不可接受的。更重要的是，加入白名單，很多時(shí)候，只能避免安裝過(guò)程沒(méi)問(wèn)題。當(dāng)進(jìn)行一些敏感操作時(shí)，還是會(huì)被誤殺。

如方法三，首先，這不太可能，因?yàn)榘踩芾碥浖枰鲆恍┌踩嚓P(guān)的防護(hù)，甚至?xí)龅津?qū)動(dòng)級(jí)別，因此不調(diào)用敏感API，就無(wú)法實(shí)現(xiàn)這些功能。一些敏感資源也是必須訪問(wèn)的，如禁用U盤(pán)，U盤(pán)加密等。這是安全管理軟件很常見(jiàn)的一些功能。對(duì)于ARP欺騙等網(wǎng)絡(luò)攻擊行為，安全管理軟件甚至還需要分析網(wǎng)絡(luò)報(bào)文來(lái)對(duì)攻擊行為進(jìn)行防御和定位（如銳捷GSN產(chǎn)品中的ARP立體防御解決方案）。

綜上所述，如上的這些方案，都無(wú)法完全解決這些問(wèn)題。那么還有其他什么解決方案嗎？

解決方案的著眼點(diǎn)，應(yīng)該還是信任問(wèn)題。如果通過(guò)各種技術(shù)來(lái)反檢測(cè)，那么最終可能會(huì)演變?yōu)橐环N新的“3Q大戰(zhàn)”。那么是否存在第三方的信任機(jī)構(gòu)，來(lái)對(duì)應(yīng)用程序提供信任擔(dān)保呢。事實(shí)上，的確有。業(yè)界早就存在第三方的安全認(rèn)證機(jī)構(gòu)，如VeriSign、GlobalSign、StartCom。說(shuō)起這些機(jī)構(gòu)，大家可能都不熟悉。但是如果談到https或者ssl，可能大家就比較熟悉了。目前任何銀行和電子商務(wù)平臺(tái)，都是必須用到這些技術(shù)的。而這些第三方安全認(rèn)證機(jī)構(gòu)目前提供最多的就是SSL證書(shū)。SSL證書(shū)是數(shù)字證書(shū)的一種，通過(guò)非對(duì)稱(chēng)算法，在客戶(hù)端和服務(wù)端之間建立一條安全的通訊通道。而這個(gè)通訊通道建立的前提，就是這些第三方機(jī)構(gòu)提供的電子證書(shū)是被業(yè)界所有廠商都認(rèn)可的。如微軟的OS就內(nèi)嵌了VerSign，StartCom的根證書(shū)。

SSL主要用于客戶(hù)機(jī)和服務(wù)器之間的安全信任問(wèn)題。類(lèi)似的，對(duì)于應(yīng)用程序之間的信任，也有一種對(duì)應(yīng)的電子證書(shū)：代碼簽名證書(shū)。

代碼簽名證書(shū)能夠?qū)浖a進(jìn)行數(shù)字簽名。通過(guò)對(duì)代碼的數(shù)字簽名來(lái)標(biāo)識(shí)軟件來(lái)源以及軟件開(kāi)發(fā)者的真實(shí)身份，保證代碼在簽名之后不被惡意篡改。使用戶(hù)在下載已經(jīng)簽名的代碼時(shí)，能夠有效的驗(yàn)證該代碼的可信度。也就是說(shuō)，代碼簽名證書(shū)其實(shí)主要解決兩個(gè)問(wèn)題，一個(gè)是軟件來(lái)源問(wèn)題，一個(gè)是保證代碼不被篡改。而代碼簽名證書(shū)，本身有一套非常完善的機(jī)制，如使用非對(duì)稱(chēng)算法（RSA）來(lái)進(jìn)行代碼簽名證書(shū)的生成和防篡改等，從技術(shù)上就能做到證書(shū)的防偽造。

因?yàn)檫@個(gè)代碼簽名證書(shū)是業(yè)界認(rèn)可的第三方證書(shū)，也就是可信的，所以利用代碼簽名證書(shū)的這兩個(gè)特性，應(yīng)該可以很好的解決安全管理軟件和防病毒軟件的沖突問(wèn)題。經(jīng)過(guò)測(cè)試可以發(fā)現(xiàn)，國(guó)內(nèi)外的殺毒軟件，全部都承認(rèn)代碼簽名證書(shū)。對(duì)于有使用代碼簽名證書(shū)簽名的安全管理軟件程序，防病毒軟件都會(huì)認(rèn)為其是安全的，不會(huì)再進(jìn)行各種誤殺和攔截。

既然代碼簽名證書(shū)可以解決這個(gè)沖突問(wèn)題，并且可以防止被防病毒軟件誤殺，那么木馬病毒程序是否可以采用這種方式來(lái)避免被防病毒軟件殺掉呢？理論上是可以的，但是事實(shí)上存在一定難度。因?yàn)榇a簽名證書(shū)的申請(qǐng)不是隨便誰(shuí)都可以申請(qǐng)的，是需要提供各種企業(yè)執(zhí)照和證明文件，如果出現(xiàn)這樣的病毒。那么對(duì)應(yīng)的企業(yè)是需要承擔(dān)法律責(zé)任的。所以，擁有這種代碼簽名證書(shū)的企業(yè)需要很小心的保管自己公司的代碼簽名證書(shū)。同時(shí)，代碼簽名證書(shū)也是有時(shí)效的，超過(guò)時(shí)效，那么這個(gè)代碼簽名將不會(huì)認(rèn)可，防病毒軟件就照殺不誤了。如果出現(xiàn)證書(shū)丟失等異常情況，也有相應(yīng)的證書(shū)吊銷(xiāo)機(jī)制可以解決這個(gè)問(wèn)題。

4 如何解決惡意破壞

綜上所述，安全管理軟件的安裝和執(zhí)行得到了信任，那么是不是安全管理軟件和防病毒軟件的沖突就可以徹底解決了呢。大部分是已經(jīng)可以了，但是還不完全，前面我們提到有些惡意用戶(hù)為了繞開(kāi)安全監(jiān)管，會(huì)采用防病毒軟件的相關(guān)機(jī)制來(lái)破壞安全管理軟件的正常運(yùn)行。一種很典型的做法就是，使用防火墻軟件，禁止安全管理軟件客戶(hù)端和服務(wù)器端的通訊。這樣一樣，網(wǎng)絡(luò)管理人員就無(wú)法通過(guò)下發(fā)安全管理策略，來(lái)管理企業(yè)網(wǎng)內(nèi)部的工作PC了。部署安全方案的目的也就無(wú)法很好的達(dá)成。

除了惡意破壞，還存在如下兩種情況，導(dǎo)致客戶(hù)端無(wú)法同服務(wù)器端進(jìn)行通訊，正常的安全管理業(yè)務(wù)流程失敗。

問(wèn)題一：上網(wǎng)用戶(hù)由于網(wǎng)絡(luò)知識(shí)有限，不懂如何配置防火墻使安全管理軟件客戶(hù)端能夠同服務(wù)器端進(jìn)行通訊。

問(wèn)題二：上網(wǎng)用戶(hù)在防火墻判斷是否放行時(shí)，由于無(wú)法作出判斷，出于安全起見(jiàn)，禁止安全管理軟件客戶(hù)端訪問(wèn)網(wǎng)絡(luò)。

對(duì)于這些問(wèn)題，業(yè)界還沒(méi)有好的解決方案，一般只能由管理員幫助上網(wǎng)用戶(hù)進(jìn)行配置和解決問(wèn)題，但是如果企業(yè)內(nèi)部工作PC數(shù)量眾多，各種工作PC的應(yīng)用環(huán)境復(fù)雜，所使用的殺毒軟件和防火墻產(chǎn)品、版本和實(shí)現(xiàn)機(jī)制各不相同，耗費(fèi)的工作量是巨大的。而且在防火墻升級(jí)、工作PC重裝操作系統(tǒng)，客戶(hù)改用其他殺毒軟件的情況下，又需要耗費(fèi)大量的時(shí)間進(jìn)行折騰。而且，網(wǎng)管的技術(shù)能力目前在業(yè)界也是良莠不齊，很多網(wǎng)管也無(wú)法解決這些問(wèn)題。

通過(guò)分析，可以發(fā)現(xiàn)當(dāng)前業(yè)界主流的防火墻主要采用2種技術(shù)：SPI和NIDS中間層驅(qū)動(dòng)。

SPI：簡(jiǎn)單一點(diǎn)說(shuō)就是防火墻中同進(jìn)程關(guān)聯(lián)的一種報(bào)文過(guò)濾技術(shù)，它能夠截獲進(jìn)程發(fā)起的網(wǎng)絡(luò)連接，然后判斷該進(jìn)程是否允許發(fā)起這個(gè)網(wǎng)絡(luò)鏈接。

NIDS中間層驅(qū)動(dòng)：NIDS驅(qū)動(dòng)位于更底層，它能夠?qū)W(wǎng)絡(luò)訪問(wèn)的所有報(bào)文進(jìn)行過(guò)濾。但是無(wú)法根據(jù)進(jìn)程信息進(jìn)行過(guò)濾。也就是如果其允許目的端口為80的報(bào)文通過(guò)。那么所有使用目的端口為80進(jìn)行網(wǎng)絡(luò)訪問(wèn)的進(jìn)程發(fā)出的網(wǎng)絡(luò)報(bào)文都能夠通過(guò)。

一般業(yè)界的防火墻均采用2兩種技術(shù)進(jìn)行組合來(lái)實(shí)現(xiàn)。這樣就可以解決其他進(jìn)程冒用NIDS中間層驅(qū)動(dòng)允許端口進(jìn)行訪問(wèn)的問(wèn)題。也可以解決，NIDS無(wú)法定位進(jìn)程的問(wèn)題了。

由于基于SPI的防火墻是工作于應(yīng)用層的，因此能夠攔截應(yīng)用程序發(fā)起的網(wǎng)絡(luò)鏈接，在某些情況下，就可能將客戶(hù)端發(fā)起的網(wǎng)絡(luò)鏈接阻斷。

由于基于NIDS驅(qū)動(dòng)的防火墻是工作在核心層的，因此能夠攔截所有固定特征的報(bào)文。在某些情況下，就可能將客戶(hù)端發(fā)起的網(wǎng)絡(luò)鏈接阻斷。

因此，要解決客戶(hù)端同服務(wù)器端的通訊不被防火墻阻斷，本文可通過(guò)實(shí)現(xiàn)一個(gè)“客戶(hù)端驅(qū)動(dòng)程序”（如上圖所示）來(lái)解決該問(wèn)題。該客戶(hù)端驅(qū)動(dòng)程序?yàn)門(mén)DI驅(qū)動(dòng)，與TCP/IP這個(gè)TDI驅(qū)動(dòng)同一位置，因此所有網(wǎng)卡收到的報(bào)文都將同時(shí)拷貝一份給“客戶(hù)端驅(qū)動(dòng)程序”，不會(huì)經(jīng)過(guò)系統(tǒng)自帶的TCP/IP驅(qū)動(dòng)和TCP/IP協(xié)議棧，因此不會(huì)被基于SPI（甚至基于TDI驅(qū)動(dòng)）的防火墻所過(guò)濾，而目前能夠?qū)崿F(xiàn)根據(jù)程序進(jìn)行報(bào)文過(guò)濾的防火墻基本都是使用這兩種技術(shù)。該“客戶(hù)端驅(qū)動(dòng)”由于同TCP/IP位于同一位置，因此無(wú)法使用Socket等WindowsAPI來(lái)實(shí)現(xiàn)TCP/IP傳輸。因此要實(shí)現(xiàn)客戶(hù)端同服務(wù)端的通訊，還需要“客戶(hù)端驅(qū)動(dòng)程序”實(shí)現(xiàn)TCP/IP協(xié)議的相關(guān)功能。由于TCP過(guò)于復(fù)雜，因此“客戶(hù)端驅(qū)動(dòng)程序”采用實(shí)現(xiàn)UDP相關(guān)功能來(lái)實(shí)現(xiàn)IP報(bào)文的傳輸?！翱蛻?hù)端驅(qū)動(dòng)程序”能夠防止通訊報(bào)文被基于SPI和基于TDI方式進(jìn)行過(guò)濾的防火墻所過(guò)濾。

通過(guò)以上方式，客戶(hù)端和服務(wù)端通訊的報(bào)文還可能被基于NIDS中間層驅(qū)動(dòng)的防火墻給過(guò)濾。如瑞星防火墻就默認(rèn)過(guò)濾所有報(bào)文，只開(kāi)放少數(shù)必備端口，如80（http）和53（dns）.對(duì)于使用NIDS驅(qū)動(dòng)進(jìn)行報(bào)文過(guò)濾的防火墻，由于上網(wǎng)用戶(hù)訪問(wèn)網(wǎng)絡(luò)是一定要訪問(wèn)DNS服務(wù)的（DNS的訪問(wèn)端口53），并且NIDS無(wú)法得到進(jìn)程信息。因此可以使“客戶(hù)端驅(qū)動(dòng)程序”的目的端口采用這些必備端口即可，本文中采用53端口（通過(guò)將端口修改為其他一定能夠訪問(wèn)的端口也是可以的，53只是一個(gè)比較通用的做法，因?yàn)榇蟛糠秩嗽L問(wèn)網(wǎng)絡(luò)都是為了訪問(wèn)internet）。

通過(guò)以上兩種方式，即可解決客戶(hù)端同服務(wù)器端網(wǎng)絡(luò)通訊被防火墻阻斷的問(wèn)題。下圖為實(shí)現(xiàn)本方案，客戶(hù)端程序至少需要實(shí)現(xiàn)的模塊：

業(yè)務(wù)解析模塊：同業(yè)務(wù)相關(guān)的模塊（不同的產(chǎn)品是不一樣的），從自定義傳輸協(xié)議棧獲取服務(wù)器端發(fā)送過(guò)來(lái)的業(yè)務(wù)信息。將業(yè)務(wù)信息發(fā)送給自定義傳輸協(xié)議棧。

自定義傳輸協(xié)議棧：將業(yè)務(wù)相關(guān)的信息，根據(jù)自定義協(xié)議，封裝到IP報(bào)文中。該傳輸協(xié)議棧，本方案只規(guī)定了采用UDP協(xié)議實(shí)現(xiàn)。UDP報(bào)文中的內(nèi)容，不同的產(chǎn)品根據(jù)不同要求能夠有不同的實(shí)現(xiàn)（如報(bào)文大小，安全要求程度不一樣，應(yīng)用層的實(shí)現(xiàn)都是不一樣的）。

客戶(hù)端驅(qū)動(dòng)程序：TDI驅(qū)動(dòng)，接收服務(wù)端發(fā)送過(guò)來(lái)的報(bào)文，并轉(zhuǎn)發(fā)給自定義傳輸協(xié)議棧處理。接收自定義傳輸協(xié)議棧封裝好的報(bào)文，并通過(guò)網(wǎng)卡轉(zhuǎn)發(fā)給服務(wù)端。

對(duì)于服務(wù)器端，需要實(shí)現(xiàn)對(duì)應(yīng)的自定義傳輸協(xié)議和業(yè)務(wù)解析模塊，但是不需要實(shí)現(xiàn)客戶(hù)端驅(qū)動(dòng)。因?yàn)榉?wù)端都是管理員負(fù)責(zé)管理的，不存在這個(gè)防火墻的問(wèn)題。

本方案既能夠應(yīng)用于Windows操作系統(tǒng)環(huán)境下的TCP/IP網(wǎng)絡(luò)環(huán)境，也可以擴(kuò)展到其他操作系統(tǒng)上的，如Linux和Unix等，因?yàn)槠渚W(wǎng)絡(luò)體系架構(gòu)基本上是一樣的。不過(guò)，目前國(guó)內(nèi)的企業(yè)網(wǎng)，基本上都是Windows操作系統(tǒng)的終端，采用其他OS的PC很少。

4 結(jié)論

雖然目前殺毒軟件和防火墻軟件功能已經(jīng)越來(lái)越強(qiáng)大。但是，這些軟件的功能，主要還是針對(duì)用戶(hù)的操作系統(tǒng)環(huán)境，進(jìn)行病毒的檢測(cè)和防御。對(duì)于安全要求較高的企業(yè)網(wǎng)，部署相應(yīng)的安全解決方案，還是很有必要的。對(duì)于一些裸奔（不安裝任何殺毒軟件和防火墻軟件）的PC，其安全性是完全無(wú)法保障的，企業(yè)信息的泄密幾率也大大的增加。但是，安全管理軟件同防病毒軟件的沖突問(wèn)題，卻使安全解決方案的部署無(wú)法達(dá)到預(yù)期的效果。本文針對(duì)這個(gè)問(wèn)題，通過(guò)使用“代碼簽名證書(shū)”，基于底層驅(qū)動(dòng)的“客戶(hù)端驅(qū)動(dòng)程序”，解決了業(yè)界普遍存在的安全管理軟件和防病毒軟件的沖突問(wèn)題，使安全管理方案的落地有了一個(gè)良好的基礎(chǔ)。大大提高了企業(yè)內(nèi)網(wǎng)的安全，極大的減輕了企業(yè)網(wǎng)網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。

參考文獻(xiàn)

[1]代碼簽名證書(shū).http：///link？url=B4VdrnuSOBmgeRYdAsssYwGZ32a4MRZbzMKhLrlu9n-6IhCgYqbOKSqQKGArOFvNdDB8etVjoy0eG-M9yvoGb.

第8篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

關(guān)鍵詞：移動(dòng)終端；安全接入；系統(tǒng)設(shè)計(jì)

引言

近年來(lái)，我國(guó)智能電網(wǎng)建設(shè)不斷深化推進(jìn)，各種類(lèi)型的移動(dòng)終端隨之接入電力內(nèi)網(wǎng)應(yīng)用系統(tǒng)中，而電力企業(yè)也需要向移動(dòng)終端拓展諸多業(yè)務(wù)。在此背景下，面對(duì)海量移動(dòng)終端以各種方式接入的問(wèn)題，電力企業(yè)內(nèi)網(wǎng)信息的安全防護(hù)必須進(jìn)行加強(qiáng)，從而保障國(guó)家能源安全以及經(jīng)濟(jì)的穩(wěn)定發(fā)展［1］。作為接入系統(tǒng)的源頭，如何有效加強(qiáng)移動(dòng)終端接入的安全性是具有極為重要意義的研究課題。因此，本文對(duì)該課題展開(kāi)研究探討，提出一種電力移動(dòng)終端安全接入系統(tǒng)的設(shè)計(jì)方案，以期為解決我國(guó)電力企業(yè)信息安全問(wèn)題提供一些幫助。

1安全接入系統(tǒng)總體設(shè)計(jì)

眾所周知，電力是現(xiàn)代社會(huì)不可或缺的重要能源，而電力企業(yè)擔(dān)負(fù)著提供可持續(xù)電力供應(yīng)的重大責(zé)任，這是電力行業(yè)所具有的特殊性。此外，隨著信息技術(shù)的不斷發(fā)展進(jìn)步，我國(guó)電力企業(yè)信息化與智能電網(wǎng)建設(shè)的發(fā)展普及速度也達(dá)到了較高水平，使得當(dāng)前我國(guó)電力企業(yè)內(nèi)網(wǎng)應(yīng)用系統(tǒng)的復(fù)雜度、移動(dòng)終端接入種類(lèi)、數(shù)量、傳輸數(shù)據(jù)量等皆呈現(xiàn)出快速增長(zhǎng)的趨勢(shì)。針對(duì)以上現(xiàn)狀，本文提出了電力移動(dòng)終端安全接入系統(tǒng)的總體架構(gòu)設(shè)計(jì)方案。該方案的核心思路如下：針對(duì)移動(dòng)終端安全接入過(guò)程中的接入前、接入中及接入后這3個(gè)階段［2］，采用三級(jí)安全防護(hù)策略，分別就各個(gè)階段的安全防護(hù)進(jìn)行研究設(shè)計(jì)。

1．1系統(tǒng)總體邏輯架構(gòu)設(shè)計(jì)

系統(tǒng)總體架構(gòu)的核心設(shè)計(jì)思路如下：針對(duì)移動(dòng)終端安全接入過(guò)程中的接入前、接入中及接入后這3個(gè)階段，采用三級(jí)安全防護(hù)策略，分別就各個(gè)階段的安全防護(hù)進(jìn)行研究設(shè)計(jì)。根據(jù)這一思路，本文所設(shè)計(jì)的系統(tǒng)總體邏輯架構(gòu)如圖1所示。從圖1中可以看到，該系統(tǒng)總體邏輯架構(gòu)設(shè)計(jì)方案采用了安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用的策略，一方面將整個(gè)電力移動(dòng)終端安全接入系統(tǒng)邏輯劃分為終端區(qū)、傳輸區(qū)、接入?yún)^(qū)以及訪問(wèn)區(qū)等四個(gè)安全區(qū)，各安全區(qū)之間功能獨(dú)立而又彼此協(xié)調(diào)；另一方面將網(wǎng)絡(luò)劃分為專(zhuān)用網(wǎng)、安全接入網(wǎng)以及內(nèi)部應(yīng)用網(wǎng)等3個(gè)部分，以訪問(wèn)控制來(lái)保障彼此數(shù)據(jù)交換的安全性［3］。

1．2系統(tǒng)物理拓?fù)湓O(shè)計(jì)

根據(jù)系統(tǒng)總體邏輯架構(gòu)設(shè)計(jì)方案，本文進(jìn)一步提出了系統(tǒng)物理拓?fù)湓O(shè)計(jì)方案，如圖2所示。圖2中，本文所提出的電力移動(dòng)終端安全接入系統(tǒng)能夠支持智能手機(jī)等多種當(dāng)前主流移動(dòng)終端設(shè)備進(jìn)行接入，各種移動(dòng)終端向電力企業(yè)內(nèi)網(wǎng)應(yīng)用系統(tǒng)發(fā)送的請(qǐng)求，必須通過(guò)安全接入網(wǎng)關(guān)這個(gè)唯一通信接口的轉(zhuǎn)發(fā)。應(yīng)用前置服務(wù)器負(fù)責(zé)接收來(lái)自移動(dòng)終端的請(qǐng)求信息并進(jìn)行初步處理，然后將其傳輸至電力企業(yè)內(nèi)網(wǎng)應(yīng)用系統(tǒng)。移動(dòng)終端身份驗(yàn)證由安全認(rèn)證系統(tǒng)進(jìn)行，僅允許具有合法身份的移動(dòng)終端進(jìn)行接入［4］。通過(guò)單向數(shù)據(jù)傳輸設(shè)備，使得信息數(shù)據(jù)僅能進(jìn)行單向傳輸而無(wú)法反向傳輸。

2移動(dòng)終端安全設(shè)計(jì)

針對(duì)電力移動(dòng)終端安全接入問(wèn)題，本文結(jié)合采用安全移動(dòng)終端體系結(jié)構(gòu)改造、基于角色的檢測(cè)以及基于SSL協(xié)議的安全傳輸?shù)炔呗?，以此保障移?dòng)終端與電力企業(yè)內(nèi)網(wǎng)進(jìn)行信息數(shù)據(jù)交互的安全性。

2．1安全移動(dòng)終端體系結(jié)構(gòu)

本文對(duì)安全移動(dòng)終端體系結(jié)構(gòu)的改造策略主要是采用分層的結(jié)構(gòu)設(shè)計(jì)，如圖3所示。從圖3可見(jiàn)，經(jīng)過(guò)改造的安全移動(dòng)終端體系共劃分為硬件層、核心層、系統(tǒng)層以及應(yīng)用層，本文將分別對(duì)各層進(jìn)行闡述。（1）硬件層負(fù)責(zé)提供硬件支持，通過(guò)嵌入加密芯片等方法對(duì)該層進(jìn)行安全改造，能夠有效強(qiáng)化提升安全性；（2）核心層負(fù)責(zé)提供安全策略及規(guī)范，其安全改造措施包括結(jié)合采用認(rèn)證技術(shù)與SIM卡來(lái)進(jìn)行身份驗(yàn)證，以此提高安全可靠性等；（3）系統(tǒng)層由各管理功能模塊構(gòu)成，對(duì)系統(tǒng)層的安全改造主要是通過(guò)添加訪問(wèn)控制管理模塊、狀態(tài)數(shù)據(jù)監(jiān)控模塊等安全管理模塊，以此確保整個(gè)系統(tǒng)的安全性；（4）應(yīng)用層由生產(chǎn)管理系統(tǒng)等電力企業(yè)相關(guān)業(yè)務(wù)應(yīng)用構(gòu)成。

2．2基于角色的檢測(cè)

在前文所述的安全移動(dòng)終端體系結(jié)構(gòu)的分層設(shè)計(jì)方案的基礎(chǔ)上，本文為了加強(qiáng)對(duì)惡意入侵的防御，進(jìn)一步在體系結(jié)構(gòu)中的系統(tǒng)層中加入了移動(dòng)終端安全檢測(cè)模塊。目前常見(jiàn)的基于特征碼的檢測(cè)機(jī)制是通過(guò)預(yù)先構(gòu)建惡意軟件特征值庫(kù)，然后對(duì)軟件的APK進(jìn)行MD5值計(jì)算后，再將兩者進(jìn)行對(duì)比分析，以此來(lái)確定被檢測(cè)軟件是否為惡意軟件［5］。為了確保移動(dòng)終端安全檢測(cè)模塊的有效性，必須對(duì)上述具有局限性的檢測(cè)機(jī)制進(jìn)行改進(jìn)。因此，本文在其基礎(chǔ)上結(jié)合采用了基于角色的靜態(tài)分析方法，通過(guò)對(duì)用戶(hù)所提供的應(yīng)用程序信息進(jìn)行挖掘，以此發(fā)現(xiàn)內(nèi)部可能存在的邏輯矛盾?？紤]到電力移動(dòng)終端自身硬件性能問(wèn)題，本文采用C／S模式來(lái)進(jìn)行基于角色的檢測(cè)架構(gòu)，如圖4所示。從圖4中可以看到，本文所提出的基于角色的入侵檢測(cè)機(jī)制首先需要對(duì)電力移動(dòng)終端上的應(yīng)用程序進(jìn)行分類(lèi)，并分別為不同類(lèi)別的程序配置相應(yīng)的角色，以此使不同分類(lèi)的應(yīng)用程序與相應(yīng)的系統(tǒng)權(quán)限進(jìn)行關(guān)聯(lián)；然后，提取出應(yīng)用程序的權(quán)限信息，并由服務(wù)器的檢測(cè)模型將權(quán)限信息與資源文件進(jìn)行對(duì)比分析，最終完成對(duì)目標(biāo)軟件的檢測(cè)任務(wù)并將檢測(cè)結(jié)果發(fā)送至客戶(hù)端。

2．3基于SSL協(xié)議的安全傳輸

在通信協(xié)議方面，本文對(duì)比分析了目前常見(jiàn)的主流通信協(xié)議，發(fā)現(xiàn)SSL協(xié)議具有顯著的優(yōu)點(diǎn)，不僅具備了優(yōu)秀的擴(kuò)展性，并且在安全性與兼容性方面也表現(xiàn)良好。此外，為了進(jìn)一步強(qiáng)化數(shù)據(jù)傳輸?shù)陌踩?，本文還對(duì)涵蓋了加密、數(shù)字簽名等多項(xiàng)技術(shù)的PKI展開(kāi)研究［6］，確定該技術(shù)能夠很好地應(yīng)用于電力移動(dòng)終端接入這種復(fù)雜的網(wǎng)絡(luò)環(huán)境中。綜上所述，本文最終選擇采用了SSL協(xié)議，并且在PKI技術(shù)的基礎(chǔ)上將兩者進(jìn)行了有機(jī)結(jié)合，一方面通過(guò)PKI技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密來(lái)保障了通信的私密性，一方面通過(guò)身份驗(yàn)證及數(shù)字簽名來(lái)保障了數(shù)據(jù)傳輸?shù)目煽啃浴＿@種基于PKI技術(shù)的SSL協(xié)議確保了應(yīng)用層與TCP／IP間數(shù)據(jù)通信的安全性。SSL協(xié)議主要由握手協(xié)議與記錄協(xié)議兩部分構(gòu)成，前者負(fù)責(zé)會(huì)話建立，而后者則負(fù)責(zé)數(shù)據(jù)封裝。SSL握手協(xié)議的通信過(guò)程如圖5所示。如前文所述，本文將SSL協(xié)議與PKI技術(shù)進(jìn)行了有機(jī)結(jié)合，因此當(dāng)圖5所示的握手協(xié)議通信過(guò)程結(jié)束后，在由記錄協(xié)議負(fù)責(zé)完成的數(shù)據(jù)封裝過(guò)程中，會(huì)以加密算法以及密匙對(duì)數(shù)據(jù)進(jìn)行加密，進(jìn)一步加強(qiáng)數(shù)據(jù)傳輸?shù)乃矫苄约鞍踩浴?/p>

3系統(tǒng)運(yùn)行測(cè)試

為了驗(yàn)證本文所提出的電力移動(dòng)終端安全接入系統(tǒng)設(shè)計(jì)方案的可行性，首先根據(jù)某電力企業(yè)的實(shí)際需求情況對(duì)該企業(yè)的集控中心系統(tǒng)進(jìn)行了改造，將電力移動(dòng)終端安全接入系統(tǒng)與之進(jìn)行結(jié)合，然后對(duì)其進(jìn)行了整體運(yùn)行測(cè)試。系統(tǒng)運(yùn)行測(cè)試測(cè)試所構(gòu)建的電力移動(dòng)終端安全接入系統(tǒng)拓?fù)浣Y(jié)構(gòu)，如圖6所示。首先，對(duì)待接入的移動(dòng)終端進(jìn)行檢查驗(yàn)證，確定允許該移動(dòng)終端進(jìn)行接入；然后通過(guò)客戶(hù)端的登錄界面輸出正確的用戶(hù)賬號(hào)、密碼，并在該界面勾選數(shù)字證書(shū)驗(yàn)證；最后點(diǎn)擊登錄按鈕進(jìn)行系統(tǒng)登錄操作［7］。客戶(hù)端登錄界面如圖7所示。成功登錄電力移動(dòng)終端安全接入系統(tǒng)后，操作界面顯示出該系統(tǒng)用戶(hù)權(quán)限所對(duì)應(yīng)的功能操作按鈕。點(diǎn)擊實(shí)時(shí)監(jiān)控按鈕進(jìn)入相應(yīng)界面，實(shí)現(xiàn)對(duì)該電力企業(yè)下屬電廠的生產(chǎn)控制系統(tǒng)的實(shí)時(shí)狀態(tài)監(jiān)控，如圖8所示。從圖8中可以看到，實(shí)時(shí)監(jiān)控界面能夠清晰地顯示出下屬電廠的生產(chǎn)數(shù)據(jù)，并且每間隔若干秒后會(huì)自動(dòng)進(jìn)行數(shù)據(jù)刷新。

第9篇：企業(yè)內(nèi)網(wǎng)安全管理方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；保密性管理；加強(qiáng)措施

中圖分類(lèi)號(hào)：TP393.06 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 04-0000-01

計(jì)算機(jī)的廣泛利用，極大程度的方便了人們的工作和生活，但是在享受其便利的同時(shí)也人們感受到了其安全問(wèn)題，在軍事通信、電子商務(wù)、企業(yè)網(wǎng)絡(luò)等這樣的網(wǎng)絡(luò)通信系統(tǒng)中，數(shù)據(jù)的安全性尤為重要，一旦發(fā)生信息泄露，那么將會(huì)造成不可估量的損失。加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)保密性管理，要結(jié)合現(xiàn)階段管理中出現(xiàn)的問(wèn)題，結(jié)合相關(guān)的網(wǎng)絡(luò)技術(shù)，進(jìn)行網(wǎng)絡(luò)安全建設(shè)。

一、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密的重要性

在進(jìn)行計(jì)算機(jī)數(shù)據(jù)保護(hù)時(shí)，要首先確定數(shù)據(jù)保密的重要性。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用到國(guó)家的政治、軍事、經(jīng)濟(jì)發(fā)展等各個(gè)領(lǐng)域中，可以說(shuō)現(xiàn)在人們的一切事物都要依靠互聯(lián)網(wǎng)平臺(tái)，互聯(lián)網(wǎng)上存儲(chǔ)著大量的信息，極易發(fā)生信息的混雜和泄露，那么對(duì)于機(jī)密文件來(lái)說(shuō)，一旦發(fā)生數(shù)據(jù)的泄露，不僅僅會(huì)造成經(jīng)濟(jì)上的損失，嚴(yán)重的可能會(huì)影響到一個(gè)國(guó)家的安全。

二、計(jì)算機(jī)數(shù)據(jù)泄密的主要表現(xiàn)形式

不同的網(wǎng)絡(luò)類(lèi)型，其信息泄露的方式也不僅相同，按照國(guó)家規(guī)定的信息存儲(chǔ)方式來(lái)看，可以將網(wǎng)絡(luò)分為互聯(lián)網(wǎng)、泄密網(wǎng)和非泄密網(wǎng)，按照國(guó)家的信息安全管理規(guī)定，要對(duì)這三級(jí)網(wǎng)絡(luò)實(shí)行分類(lèi)管理?；ヂ?lián)網(wǎng)的信息泄露主要表現(xiàn)為違規(guī)未經(jīng)保密審核的信息或是定密不準(zhǔn)造成的信息泄露，泄密網(wǎng)的泄密主要表面為網(wǎng)絡(luò)邊界不確定，網(wǎng)絡(luò)之間的惡意連接、帶病毒的運(yùn)行分級(jí)保護(hù)制度等。非泄密網(wǎng)的數(shù)據(jù)泄密表現(xiàn)為違規(guī)存儲(chǔ)、交叉使用數(shù)據(jù)等。

三、現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)保密管理中存在的問(wèn)題

（一）保密體制不健全。從企業(yè)對(duì)于網(wǎng)絡(luò)安全保密管理的制度上看，雖然信息化技術(shù)在不斷的發(fā)展，但是其管理制度卻沒(méi)有進(jìn)行相應(yīng)的更新，單位的防護(hù)系統(tǒng)不能滿足保護(hù)數(shù)據(jù)安全的需要，對(duì)于一些重要文件沒(méi)有進(jìn)行加密處理。

（二）管理人員素質(zhì)不高。企業(yè)中的數(shù)據(jù)保密管理人員不具備相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)保密觀念，缺少數(shù)據(jù)保密管理的意識(shí)。在發(fā)生數(shù)據(jù)泄露時(shí)，缺少責(zé)任人來(lái)承擔(dān)責(zé)任等，由于從事保密工作的人素質(zhì)不高，企業(yè)很難真正的實(shí)行數(shù)據(jù)保密管理，從而影響網(wǎng)絡(luò)技術(shù)保密性的管理工作的開(kāi)展。

（三）缺乏完善的保障體系。在數(shù)據(jù)受到攻擊或是泄露時(shí)，企業(yè)的網(wǎng)絡(luò)系統(tǒng)不能及時(shí)預(yù)警，在發(fā)生突然狀況時(shí)，不能作出緊急反應(yīng)，單位缺乏應(yīng)急制度，這也造成了數(shù)據(jù)發(fā)生泄露時(shí)損失的進(jìn)一步增加。企業(yè)缺乏完善的安全保密體系，這也是企業(yè)單位在進(jìn)行數(shù)據(jù)保密管理時(shí)阻礙因素較大的原因。

四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保密性的措施

（一）加大管理力度，提升管理人員的素養(yǎng)。企業(yè)單位在進(jìn)行數(shù)據(jù)保密管理時(shí)，要按照管理中的相關(guān)規(guī)定，組織管理人員進(jìn)行相關(guān)的保密培訓(xùn)，增強(qiáng)管理人員保密意識(shí)，養(yǎng)成遵守保密規(guī)定的習(xí)慣。要提升管理人員的信息敏感度和危險(xiǎn)數(shù)據(jù)鑒別能力，讓管理人員了解信息泄露所會(huì)帶來(lái)的損失，從而讓管理人員自覺(jué)提升數(shù)據(jù)的保密意識(shí)。企業(yè)單位要加大管理力度，明確部門(mén)職能，規(guī)范其操作，按照國(guó)家的要求進(jìn)行各項(xiàng)數(shù)據(jù)安全的嚴(yán)格管理。

（二）完善保密系統(tǒng)。企業(yè)單位要樹(shù)立正確的數(shù)據(jù)保密觀念，強(qiáng)化保密意識(shí)，從數(shù)據(jù)安全的全局考慮，對(duì)于數(shù)據(jù)保密工作進(jìn)行整體的規(guī)劃。在原有的數(shù)據(jù)保密管理制度上進(jìn)行不斷的完善和創(chuàng)新，結(jié)合企業(yè)在管理中出現(xiàn)的問(wèn)題，進(jìn)行有針對(duì)性的加強(qiáng)。在企業(yè)的內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行防火墻的分隔，實(shí)現(xiàn)計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間的有效隔離，使企業(yè)的內(nèi)部計(jì)算機(jī)的安全能夠得到保障。對(duì)于一些重要的信息文件要予以加密處理，從而提高計(jì)算機(jī)的整體保密性和信息完整性。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的建設(shè)。計(jì)算機(jī)數(shù)據(jù)安全的管理離不開(kāi)網(wǎng)絡(luò)技術(shù)的應(yīng)用，因此企業(yè)在進(jìn)行管理時(shí)要注重網(wǎng)絡(luò)技術(shù)的使用，從而更好的進(jìn)行數(shù)據(jù)保密的管理。現(xiàn)介紹一下兩種常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)：

1.防火墻技術(shù)。防護(hù)墻處在企業(yè)內(nèi)部計(jì)算機(jī)與外界相連的訪問(wèn)通道之間，是由計(jì)算機(jī)軟硬件設(shè)備組合而成的一種網(wǎng)絡(luò)安全技術(shù)。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是一個(gè)比較靈活的網(wǎng)絡(luò)安全技術(shù)，適合于動(dòng)態(tài)的、開(kāi)放性的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)。

（四）信息安全應(yīng)對(duì)措施。在進(jìn)行數(shù)據(jù)安全信息管理時(shí)，企業(yè)要建立安全管理小組，在發(fā)生信息數(shù)據(jù)泄露時(shí)能夠及時(shí)作出應(yīng)對(duì)措施。領(lǐng)導(dǎo)和信息管理部門(mén)要做好帶頭作用，技術(shù)部門(mén)要提供相應(yīng)的網(wǎng)絡(luò)技術(shù)，管理部門(mén)進(jìn)行綜合的協(xié)調(diào)，從而對(duì)數(shù)據(jù)信息進(jìn)行保密性管理，對(duì)于信息數(shù)據(jù)保密工作要進(jìn)行時(shí)時(shí)的監(jiān)督和反饋，發(fā)現(xiàn)信息泄露的問(wèn)題要及時(shí)做出正確的處理。在進(jìn)行保密安全管理時(shí)，相關(guān)領(lǐng)導(dǎo)和部門(mén)要指定出實(shí)施方案，對(duì)于方案中涉及到的理論、技術(shù)、產(chǎn)品等方面要進(jìn)行系統(tǒng)的研究，要提高管理人員的認(rèn)知能力，多學(xué)習(xí)相關(guān)知識(shí)，通過(guò)對(duì)安全顧問(wèn)單位的咨詢(xún)不斷的完善計(jì)劃方案。方案的制定要符合企業(yè)發(fā)展的要求，滿足企業(yè)信息安全管理的需要。一個(gè)健全的管理體系需要專(zhuān)業(yè)的管理人員、精通計(jì)算機(jī)技術(shù)的技術(shù)人員以及能夠做出決策的管理人員，要定期的檢查安全管理系統(tǒng)，對(duì)保密數(shù)據(jù)進(jìn)行備份，制定完善的預(yù)警措施、及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新等，只有這樣，才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時(shí)處于安全的狀態(tài)，從而保證信息數(shù)據(jù)的安全。

五、結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)大力發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全是國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)順利發(fā)展的保證，網(wǎng)絡(luò)數(shù)據(jù)安全保證了一切依托于互聯(lián)網(wǎng)信息處理工作的正常運(yùn)行。企業(yè)單位要加強(qiáng)對(duì)管理人員的素質(zhì)培訓(xùn)，完善安全管理制度，建立安全保障體系，遇到信息泄露時(shí)要及時(shí)處理，防止損失的擴(kuò)大。網(wǎng)絡(luò)安全保密管理不僅僅是信息化發(fā)展中要面對(duì)的重要問(wèn)題，同時(shí)也是信息化建設(shè)中的重要保障。要將網(wǎng)絡(luò)信息技術(shù)和安全技術(shù)同步發(fā)展，只有這樣，才能使互聯(lián)網(wǎng)更好的為社會(huì)服務(wù)。

參考文獻(xiàn)：

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2008（01）.