網(wǎng)絡(luò)安全對企業(yè)的重要性

摘要在企業(yè)信息化建設(shè)過程中，必須要保證企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定，網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。然而隨著信息技術(shù)的發(fā)展，企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全將受到更多的威脅，企業(yè)領(lǐng)導(dǎo)，技術(shù)管理人員和普通工人都必須進一步提高計算機網(wǎng)絡(luò)安全意識，高度重視，確保網(wǎng)絡(luò)的安全、穩(wěn)定運行。對于存儲在計算機中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息都存在著安全隱患，一旦丟失、損壞或泄露、不能及時送達，都會給企業(yè)造成很大的損失。如果是商業(yè)機密信息，給企業(yè)造成的損失會更大，甚至?xí)绊懙狡髽I(yè)的生存和發(fā)展。關(guān)鍵詞：網(wǎng)絡(luò)安全；維護；第一章網(wǎng)絡(luò)安全概述1.1什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。1.2網(wǎng)絡(luò)安全的主要特征網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：1.2.1保密性信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。1.2.2完整性數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。1.2.3可用性可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需網(wǎng)絡(luò)安全解決措施的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；1.2.4可控性對信息的傳播及內(nèi)容具有控制能力。1.2.5可審查性出現(xiàn)安全問題時提供依據(jù)與手段1.3企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀和威脅當今無論是中小企業(yè)還是大企業(yè)，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)，以不斷提高企業(yè)競爭力。企業(yè)信息設(shè)施在提高企業(yè)效益和方便企業(yè)管理的同時，也給企業(yè)帶來了安全隱患。網(wǎng)絡(luò)的安全問題一直困擾著企業(yè)的發(fā)展，給企業(yè)所造成的損失不可估量。由于計算機網(wǎng)絡(luò)特有的開放性，網(wǎng)絡(luò)安全問題日益嚴重。企業(yè)所面臨的安全威脅主要有以下幾個方面:1.3.1互聯(lián)網(wǎng)安全：企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因為其開放性，在Internet上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當越來越多的企業(yè)把自己的商務(wù)活動放到網(wǎng)絡(luò)上后，針對網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。例如黑客攻擊、病毒傳播、垃圾郵件泛濫、信息泄露等已成為影響廣泛的安全威脅。1.3.2企業(yè)內(nèi)部網(wǎng)安全：企業(yè)中大量員工利用網(wǎng)絡(luò)處理私人事務(wù)。對網(wǎng)絡(luò)的不正當使用，降低了生產(chǎn)效率、消耗了企業(yè)的網(wǎng)絡(luò)資源，并引入病毒和木馬程序等。發(fā)生在企業(yè)網(wǎng)絡(luò)上的病毒事件，據(jù)調(diào)查90％是經(jīng)由電子郵件或瀏覽網(wǎng)頁，進入企業(yè)內(nèi)部網(wǎng)絡(luò)并傳播的。垃圾郵件和各種惡意程序，造成企業(yè)網(wǎng)絡(luò)擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補的巨大損失。1.3.3內(nèi)網(wǎng)與內(nèi)網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)之間的連接安全：隨著企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)總部、異地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運行效率。第二章網(wǎng)絡(luò)安全的威脅信息關(guān)系著企業(yè)的興衰。IT技術(shù)的發(fā)展使得人們獲取信息的速度日益加快，這也提供了便利，通過一個U盤（外部設(shè)備隱患）、一個病毒（內(nèi)網(wǎng)WAN的缺失），一分鐘的時間就可以拷貝走上百兆的資料，而這些資料可能價值不菲，因此說一分鐘損失幾千萬，上億元絕對不是危言聳聽。我們的安全建設(shè)在“重防外，輕防內(nèi)”的原則上，則可以安全的保護公司的技術(shù)文件。但是由于內(nèi)部網(wǎng)絡(luò)監(jiān)控的缺位及網(wǎng)絡(luò)布置的缺失和服務(wù)器年邁老化的問題，有許多漏洞可以被內(nèi)、外人員所利用以截獲資料，目前來看，安全主要是通過如下途徑：2.1外網(wǎng)安全2.1.1是否機房安全

機房是網(wǎng)絡(luò)設(shè)備運行的關(guān)鍵地，如果發(fā)生安全問題，如物理安全（火災(zāi)、雷擊、盜賊等）、電氣安全（停電、負載不均等）等情況。2.1.2是病毒的侵入和黑客的攻擊

Internet開拓性的發(fā)展使病毒可能成為災(zāi)難。據(jù)美國國家計算機安全協(xié)會(NCSA)最近一項調(diào)查發(fā)現(xiàn),幾乎100%的美國大公司都曾在他們的網(wǎng)絡(luò)或臺式機上經(jīng)歷過計算機病毒的危害。黑客對計算機網(wǎng)絡(luò)構(gòu)成的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。以各種方式有選擇地破壞信息的有效性和完整性；進行截獲、竊取、破譯，以獲得重要機密信息。2.1.3是管理不健全而造成的安全漏洞

從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題。它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。說到數(shù)據(jù)丟失，我們首先能夠想到的就是英國稅務(wù)及海關(guān)總署發(fā)生的光盤遺失案，在這些丟失的光盤中含有25個人的詳細資料。隨后，另外一個含有美國300萬名見習(xí)司機的個人信息（其中包括姓名、地址和電話號碼等）的光盤也神秘地失蹤了。更糟糕的是，英國國防部還丟失了一臺存有六十萬軍人資料（其中包括護照和銀行信息）的筆記本電腦。這些令人震驚的新聞的出現(xiàn)，意味著相關(guān)組織和個人必須要在將來加大對數(shù)據(jù)的管理力度，并了解這些數(shù)據(jù)是如何被使用的。2.2內(nèi)網(wǎng)安全2.2.1服務(wù)器沒有固定防火墻

上網(wǎng)人員操作不當，導(dǎo)致病毒感染局域網(wǎng)，電腦中病毒后，硬盤上的資料沒有做保密、防護處理，導(dǎo)致資料外泄。2.2.2網(wǎng)絡(luò)IP在沒有防火墻的干涉下，無人員身份驗證

例如將筆記本連接上局域網(wǎng)，未做身份認證的網(wǎng)絡(luò)空缺（IP確定），資料將從筆記本竊??；2.2.3移動設(shè)備的亂用

通過軟盤、U盤或移動硬盤從電腦中拷出帶走，或盤內(nèi)病毒感染。資料將通過內(nèi)網(wǎng)轉(zhuǎn)架在外網(wǎng)導(dǎo)致資料外泄；而移動存儲設(shè)備共用，也導(dǎo)致非相關(guān)人員及外來人員獲取資料；2.2.4資料的頻繁的共享

隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員及外來人員獲取資料，乘辦公人員不在，開啟電腦，瀏覽，復(fù)制電腦里的資料。第三章企業(yè)網(wǎng)絡(luò)安全的分析企業(yè)希望能具有競爭力并提高生產(chǎn)效率，就必須對市場需求作出及時有效的響應(yīng)，從而引發(fā)了依賴于互聯(lián)網(wǎng)來獲取、共享信息的趨勢，這樣才能進一步提高生產(chǎn)效率進而推動企業(yè)的發(fā)展。然而，有網(wǎng)絡(luò)的地方就有安全的問題。過去的網(wǎng)絡(luò)大多是封閉式的，因而比較容易確保其安全性，簡單的安全性設(shè)備就足以承擔其任務(wù)。然而當今的網(wǎng)絡(luò)已經(jīng)發(fā)生了巨大的變化，確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上，原有的安全狀況就會發(fā)生變化。所以很多企業(yè)頻繁地受到網(wǎng)絡(luò)的安全威脅甚至損害。因為當今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，依靠早期的簡單安全設(shè)備已經(jīng)對這些問題無能為力。為了應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，企業(yè)通常會使用多種網(wǎng)絡(luò)硬件設(shè)備，包括防火墻、路由器、轉(zhuǎn)接器、遠程接入設(shè)備等。大多數(shù)公司的網(wǎng)絡(luò)相當復(fù)雜，這些網(wǎng)絡(luò)需要所有這些設(shè)備來確保正確的路由以及提供快速和可靠的網(wǎng)絡(luò)性能。在這些硬件的基礎(chǔ)上，再結(jié)合多種軟件解決方案，如病毒防護、入侵檢測(IDS)、入侵防御(IPS)、VPN網(wǎng)關(guān)和內(nèi)容過濾(如URL過濾)等，就構(gòu)成了一個常規(guī)的網(wǎng)絡(luò)安全解決方案。但網(wǎng)絡(luò)安全產(chǎn)品不僅僅需要簡單的安裝，更重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案。歸結(jié)起來，應(yīng)充分保證以下幾點:3.1網(wǎng)絡(luò)的可用性:網(wǎng)絡(luò)是企業(yè)業(yè)務(wù)系統(tǒng)的載體，安全體系必須防止病毒入侵及破壞，建立完善統(tǒng)一的病毒防范體系，維護網(wǎng)內(nèi)計算機的運行。3.2業(yè)務(wù)系統(tǒng)的可用性:中小企業(yè)主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。3.3數(shù)據(jù)機密性:對于中小企業(yè)網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來企業(yè)商業(yè)利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證機密信息在存儲與傳輸時的保密性。有效攔截黑客程序的破壞，準確記錄和上報攻擊信息，保障重要數(shù)據(jù)安全。3.4訪問的可控性:分層次的安全策略，針對不同職能部門確立相應(yīng)的安全防范標準。對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權(quán)，并對任何訪問進行跟蹤記錄。3.5網(wǎng)絡(luò)操作的可管理性:簡單高效的網(wǎng)絡(luò)安全管理模式，清晰統(tǒng)一的責任分工與合作。對于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審計和日志功能，對相關(guān)重要操作提供可靠而方便的可管理和維護功能。專業(yè)及時的災(zāi)難恢復(fù)系統(tǒng)，將受災(zāi)后的損失減少到最小。第四章企業(yè)可采取的網(wǎng)絡(luò)安全措施4.1安全技術(shù)手段4.1.1物理措施：保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等)，制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。4.1.2訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。4.1.3數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。4.1.4網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)的隔離。4.1.5其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。4.2安全防范意識擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。4.3主機安全檢查要保證網(wǎng)絡(luò)安全，進行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內(nèi)網(wǎng)安全問題。由安天實驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風險評測工具操作的繁冗性，一鍵操作即可對內(nèi)網(wǎng)計算機進行全面的安全保密檢查及精準的安全等級判定，并對評測系統(tǒng)進行強有力的分析處置和修復(fù)。4.4主機物理安全服務(wù)器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務(wù)器托管機房的設(shè)施狀況，包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。在這里著重強調(diào)的是，有些機房提供專門的機柜存放服務(wù)器，而有些機房只提供機架。所謂機柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務(wù)器的拖架和電源、風扇等，服務(wù)器放進去后即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，服務(wù)器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務(wù)器的物理安全來說有著很大差別，顯而易見，放在機柜里的服務(wù)器要安全得多。4.5防火墻控制策略防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障。它是位于兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用)，用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源，通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入，防止偷竊或起破壞作用的惡意攻擊。

結(jié)論隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯(lián)網(wǎng)資源來傳播，使企業(yè)網(wǎng)絡(luò)的傳輸速度緩慢甚至癱瘓。本文提出的企業(yè)網(wǎng)絡(luò)安全解決方案能夠為企業(yè)提供安全的網(wǎng)絡(luò)保護，并縮減了企業(yè)在網(wǎng)絡(luò)安全方面的投資。解決了企業(yè)的安全隱患，使能夠合理利用網(wǎng)絡(luò)并從網(wǎng)絡(luò)中獲取豐厚的效益，提高了企業(yè)的競爭力。

致謝在畢業(yè)論文即將完成之際，我要深深地感謝我的指導(dǎo)老師張煥琪。他對我給予了極大地關(guān)心和信任，使我不斷得到了理論和實踐上的精心指導(dǎo)，使我認識我的不足之處和平時所忽略的缺點。張老師以其嚴謹?shù)闹螌W(xué)態(tài)度時時教育、激勵著我，使我有信心、有能力攻克一個個難點。張老師的言傳身教是我終身受益。最后，謹向百忙中抽出寶貴時間評審本論文的教師致以最誠摯的謝意！

參考文獻杜向文.中小企業(yè)的網(wǎng)絡(luò)安全.計算機安全.2006（08）李彥軍.基于中小企業(yè)網(wǎng)絡(luò)安全的防火墻配置策略.太原大學(xué)學(xué)報.20063.王紹卜.我國中小企業(yè)網(wǎng)絡(luò)安全研究與應(yīng)用.集體經(jīng)濟研究.2004（12）物業(yè)安保培訓(xùn)方案為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化,最終使保安具備滿足工作需要的知識和技能，特制定本教學(xué)教材大綱。一、課程設(shè)置及內(nèi)容全部課程分為專業(yè)理論知識和技能訓(xùn)練兩大科目。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓(xùn)的及要求培訓(xùn)目的1）保安人員培訓(xùn)應(yīng)以保安理論知識、消防知識、法律常識教學(xué)為主，在教學(xué)過程中，應(yīng)要求學(xué)員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護及處理知識2）職業(yè)道德課程的教學(xué)應(yīng)根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學(xué)是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學(xué)的技能保護公司財產(chǎn)以及自身安全。2、培訓(xùn)要求1）保安理論培訓(xùn)通過培訓(xùn)使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責權(quán)限，同時全面掌握保安專業(yè)知識以及在具體工作中應(yīng)注意的事項及一般情況處置的原則和方法。2）消防知識及消防器材的使用通過培訓(xùn)使保安熟知掌握消防工作的方針任務(wù)和意義，熟知各種防火的措施和消防器材設(shè)施的操作及使用方法，做到防患于未燃，保護公司財產(chǎn)和員工生命財產(chǎn)的安全。3)法律常識及職業(yè)道德教育通過法律常識及職業(yè)道德教育，使保安樹立法律意識和良好的職業(yè)道德觀念，能夠運用法律知識正確處理工作中發(fā)生的各種問題；增強保安人員愛崗敬業(yè)、無私奉獻更好的為公司服務(wù)的精神。4)工作技能培訓(xùn)其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓(xùn)的及要求培訓(xùn)目的安全生產(chǎn)目標責任書為了進一步落實安全生產(chǎn)責任制，做到“責、權(quán)、利”相結(jié)合，根據(jù)我公司2015年度安全生產(chǎn)目標的內(nèi)容，現(xiàn)與財務(wù)部簽訂如下安全生產(chǎn)目標：一、目標值：1、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。2、現(xiàn)金安全保管，不發(fā)生盜竊