企业网络信息安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业网络信息安全，期待它们能激发您的灵感。

篇1

关键词：网络化；信息安全；

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)05-1057-02

随着社会的不断发展，科学技术的不断进步，计算机网络在经济领域和生活领域中占据重要的作用，并且很多的企业中为了能够适应社会的发展，提高企业办事效率也依靠计算机技术构建自身的信息系统和业务运行体系。网络信息化的建设不仅成为提高经济效益，提高市场竞争力的主要方式，也是进行衡量企业现代化的重要的依据，但是企业在网络信息安全中也存在着很多的安全隐患。

1企业网络信息存在的安全隐患

1）网络资源共享存在的安全隐患：网络资源共享不仅包括硬件部分、软件部分以及数据共享等，并且计算机的终端和终端之间以及终端和服务器之间都可以进行资源共享，这样可以为异地的客户提供很多的方便，而且对企业的运营也有很大提高，但是同时也为非法分子以及其他的用户进行破坏信息和窃取信息提供很多有利的条件。并且计算机系统的硬件和软件部分以及各个系统也不断的出现漏洞，计算机病毒、蠕虫也不断的出现，这对企业内的计算机安全以及网络信息的安全都会造成很大的危害。

2）自然环境和社会环境对网络造成的影响：计算机网络主要通过通讯媒介和网络电缆等连接到不同的地域的终端或者计算机，通信设施以及线路都会因为自然环境中的温度、湿度、火灾以及地震、电磁场、雷电等造成损坏，对于这些自然灾害、电磁干扰以及电磁辐射都会对网络造成严重的损害或者影响，这也会直接影响企业内的信息安全[1]。

3）“黑客”对网络的攻击：黑客主要是指一些计算机编程高手，并且具有计算机犯罪倾向，能对计算机发现漏洞及时进行修补，黑客对网络的攻击主要有以下三点：信息的收集，对计算机系统的安全弱点的探析以及分析，采取计算机攻击和病毒的传染；黑客对网络的攻击主要有两种形式，一种是主动攻击，这种攻击方式可以有选择的破坏网络信息的可靠性、机密性以及完整性。另外一种攻击形式是被动攻击，这种攻击主要是在不影响正常工作的情景下，直接进行窃取、截取或者破译网络中的重要的信息，“黑客”攻击对网络造成很大的危害，并直接导致企业中的信息或者一些重要的文件和数据丢失或者泄露。

4）人文环境造成的安全隐患：在很多的企业中，由于员工的对网络信息的安全意识比较薄，很多的员工在接触网络之后就忙着运用网络工作、学习以及娱乐等，因此对网络网络安全知识比较缺乏，网络安全意识也非常薄弱。很多的员工利用网络进行聊天、打游戏或者访问一些与工作无关的网页等，这些不仅会造成网络资源的浪费，而且还会降低劳动生产率，更严重的是由于不良的网络访问行为会造成企业的信息系统被非法人员进入，从而造成企业内部的文件以及数据或者机密资料被盗[2]。

5）企业管理人员缺乏对网络信息的监督管理：由于企业管理者往往只看重计算机技术以及网络对企业的运行带来的好处和利益，而对计算机网络存在的安全隐患以及对企业信息的安全管理会存在很多的不足之处，因此由于企业管理者对网络信息的监督和管理不当直接导致很多员工没有对网络的检测、防护、恢复以及抗击能力，从而导致企业中的网络信息存在安全隐患。

2企业网络信息安全的防护

1）加强网络资源的访问控制：为了保证企业内的网络信息的安全，只有不断加强入网访问控制和网络资源的访问控制，入网访问的控制主要通过进行验证用户的口令以及账号等控制用户，比如用户的账号或者口令应该尽量较长一些，并且采取字母数字混合使用，一般不采用个人的生日、电话以及工号等常见的一些数据作为口令，并且应该定期进行更新账号的密码或者口令，从而可以有效的防止他人的入侵。目前网络认证安全性比较高的认证方法是USBKEY，这种认证方法主要采用计算机硬件和软件相结合的方法，USBKEY认证方法主要是一种以USB为接口硬件设备[3]，并且用户的数字证书以及密钥不需要存入内存中，也不需要通过网络进行传播，从而可以增加企业网络信息的安全性。

2）加强计算机的设备的控制：由于自然环境和社会环境对计算机网络也会造成威胁，因此应该保护好计算机网络的硬件设施和软件设施，定期进行检查计算机的线路、设备故障以及电缆线等，保证计算机电缆、路由器、终端、服务器以及其他的硬件设施和软件部分不受自然环境和物理环境的侵害，并且应该经常规划网络物理的安装，使潜在的安全性达到最小。保证计算机系统以及网络系统的安全性。

①加强病毒的防范：为了防止企业内部的网络信息受到“黑客”的攻击或者病毒的侵害，必须在计算机网络内建立起有效的病 毒防范系统，防范系统主要包括病毒的查杀、病毒的预防、病毒的隔离以及漏洞的检查等，并且还应该建立病毒的预警机制，从而提高对病毒的处理能力。为了保证企业网络信息的安全，加强病毒的防范主要从以下几点进行防范：(1)漏洞的检测，漏洞的检测主要采用专门的检测软件对计算机系统进行检测，并及时进行补丁或者安装计算机程序，从根本上杜绝病毒的侵害。(2)病毒的查杀；病毒的查杀主要是对病毒进行实时的检测，消除计算机网络上的病毒，并且应该选择高效的查杀软件，进行计算机的清除和检测。(3)病毒的预防，在计算机网络上建立一个防卫的机制从制度上进行堵塞漏洞。并且不能随意用移动硬件、关盘以及U盘等存储的设备[4]。(4)病毒的隔离，在发现计算机系统中有病毒的侵害或者对于一些不能进行查杀的病毒采取隔离的措施，可以有效的切断病毒的传播。

②数据存储保护：为了保证企业内部信息的安全，对一些重要的数据、文件以及机密的事物等加强保护。企业设置网络的目的就是提高生产力，保障数据的安全性以及可以通过网络可以更好的进行访问数据。这样不仅有利于用户访问，并且企业进行集中管理内部的一些资料数据增加很多的安全性，因此在网络增加先进的存储系统，建立完善的数据库，实现对文件以及数据进行安全管理，对重要的文件或者数据进行备份处理，从而可以有效保证数据以及资料的安全。

数据加密也是保护企业内部数据以及资料安全的一种重要的手段，数据加密主要是加密传输一些比较敏感的数据或者加密格式储存，并且数据加密是一种比较灵活的网络技术，不仅可以使用于一些开放性的网络，而且可以结合密钥的生成、管理以及传输等一些具体的措施进行制定安全防御策略。通过加密算法或者设备，将企业内部一些重要的资料或者数据加密后进行传输，接受方在接受到文件之后必须采用解密密钥才能将文件打开，如果在传输的过程中有人盗取文件后，只能得到密文，并不能打开文件，因此对企业内部的重要的文件或者数据具有很好的保护作用[5]。数据加密技术主要有两种,第一种数据传输加密技术，这种技术主要是端与端之间的加密和常用线路加密技术，第二种数据存储加密技术，主要是对对密文的存储以及存取的控制。数据加密技术主要是在网络环境不安全的情况下进行安全传输的一种安全的传输方式。

3）加强资源管理：在企业内部加强资源管理也是保护企业网络信息安全的一种方法，在资源管理方面防火墙技术具有很好的作用。防火墙技术是一种有效地网络安全访问控制机制。主要运用在内部服务允许外部访问以及哪些外部允许访问内部。防火墙技术的准则是：一切未被允许的就是禁止的，一切未被禁止的就是允许的。防火墙技术主要包括以下几种类型：(1)包过滤防火墙技术；应用过滤防火墙技术可以实现对数据包的包头进行检查，包过滤防火墙技术主要是以IP包信息为基础，对IP目标地址、IP源地址进行放行或者丢弃，但是对内容不做检查。(2)服务技术，服务技术主要有两部分组成各户端和服务端程序、客户端程序和中间节点的连接，服务技术与包过滤防火墙技术不同点是外部网和内部网不存在直接的相连，如果采用防火墙技术可以对数据包的内容进行检查，但是对数据包头无法进行检查，同时服务技术还可以进行日志服务和审计技术。(3)审计技术，审计技术主要是通过对网络上的访问过程产生日志，并进行记录，从而可以对企业内部的资源使用情况进行分析，并可以对异常行为进行监视和追踪。(4)路由器加密技术，加密路由器主要是通过对路由器的信息进行压缩加密，然后经过外部网络传输到目的端进行解密或者解压缩。

4）加强网络安全管理：网络安全管理对及计算机网络安全以及可靠运行都具有非常重要的作用。为了能够有效保证企业网络信息的安全需要做到以下几点：(1)加强计算机安全立法，对于计算机以及网络的有关法律法规，应该了解并熟悉，比如常见的关于计算机以及网络的法律法规主要有《计算机信息网络国际联网安全保护管理办法》、《中国信息系统安全保护条例》等有关条例[6]，根据法律法规培养法律意识，加强爱国法制教育。(2)制定合理的网络安全管理制度，制定合理的网络安全管理制度，确保安全策略，管理制度不仅应该包括机房卫生管理制度、出入机房管理制度、机房维护管理制度以及在岗人员责任制等，加强网络安全管理，做到预防为主，消除安全隐患。在企业内部建立完善的管理制度可以保障计算机网络安全的管理措施和各项制度，对于企业来说，依法制定计算机网络信息的安全规章制度不仅可以提高企业网络信息的安全，对于企业的管理也具有很的作用。(3)加强网络信息安全人事的管理，在进行网络管理时，应该加强人员的管理，比如应该对即将调入的企业人员进行安全记录调查，并应综合考虑人员的安全意识和责任心以及综合素质，如果在调离或者解雇员工之前，应该对员工的网络账号进行及时的清除，避免企业信息的泄露，保证企业网络信息的安全。如果在实际应用中出现企业内部网络信息安全事件或者安全状况，应进行严格的记录，并利用网络管理软件对一些涉及网络行为或者计算机网络系统重要的配置的更改及时进行审核并进行记录，避免网络信息安全事件的发生。

3企业网络信息安全的发展方向

随着科学的不断进步，计算机网络技术也在不断的发展，企业网络信息安全的发展方向主要有以下几个方向：1）在计算机软件的运行方式进行控制和维护计算机网络信息的安全，并加强防止计算机病毒的感染和黑客的入侵。2）随着计算机技术的发展，网络系统运用密钥技术和密码技术，密码认证技术和智能卡等一些高新技术即将得到广泛的使用。

未来网络信息安全技术主要是国内的优秀服务和国外的高新技术相结合产物，包括网络监控、、服务器核心防护以及虚拟专用网等在企业内形成一套网络信息安全方案，对全面提高企业网络信息安全具有重要的作用。并且未来网络将实现对企业网络信息进行全方位的安全保护系统，全方位安全保护系统不仅可以实时进行网络行为的监护、防止网络资源的滥用，并对其他的入侵者进行防护和监控，抵抗网络通信的攻击，从而可以有效防止外来者对企业内部的以及个人电脑的入侵。虚拟专用网将实现为企业内部进行联网、进行远程办公以及对合作伙伴之间的通信交流提供全面的信息安全保护，从而可以保证企业网络信息的安全。促进企业的发展。

综上所述，网络系统安全是一向复杂并涉及面比较广泛的工程，针对不同的企业网络信息安全问题，应该采取不同的措施和方法进行防止与预防，制定有效的解决方案，并建立保证企业网络信息安全的一些相关机制，从而保证企业网络信息的安全，促进企业经济效益的稳定发展，提高企业市场竞争力。

参考文献：

[1]姜方桃,卞艺杰.企业网络信息安全研究[J].连云港化工高等专科学校学报;2002,15(4):185-188.

[2]王预.企业网络信息安全存在的问题及对策[J]合肥工业大学学报:自然科学版,2003,26(z1):789-791.[3]石良玉.浅析企业网络信息安全及对策[J].中国科技信息,2009(19):116-117.

[4]刘港.企业网络信息安全实现[J]数字技术与应用,2011(8):247.

[5]陈素平,高亚瑞.浅谈中小企业的网络信息安全问题[J].中小企业管理与科技（上旬刊）,2011（8）.

[6]张锐军.企业网络信息安全与防护[J],计算机安全,2011(5):86-87.

篇2

【关键词】 信息技术 电网企业 网络信息 安全管理

一、我国电网企业网络信息发展现状

近几年来，我国电网企业网络信息发展迅猛，电网企业信息化基础设施较为完善，电网企业和其他企业相比信息化程度相对较高，电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛，我国各地区电网企业都建立了网络信息管理系统，电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高，我国电网企业网络管理信息系统逐渐建立起来，并在一定程度上得到推广，国家电网企业大力开展网络管理信息系统建设，在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统，电网企业的网络化和信息化增强，电网企业将网络信息建设和管理放到首位，旨在通过信息技术推动电网企业的可持续发展。

二、电网企业网络信息安全管理中存在的问题

1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视，电网企业信息管理部门没有在企业内部设置专门的信息化机构，电网企业没有科学合理的信息管理岗位，电网企业信息管理部门建设落后，信息化机构建设尚不完善，电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比，国家电网企业网络信息化管理水平相对较低，电网企业没有对网络信息化管理进行不断优化和革新，虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中，但是并没有及时对电网企业的网络信息管理模式进行革新和完善，这就导致网络信息系统不能达到预期的使用效果。

三、加强电网企业网络安全管理的有效措施

1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性，对电网企业网络信息系统的安全问题进行全面考虑，对电网企业网络信息安全进行科学合理的规划，建立全面统一的网络信息安全管理体系，能在一定程度上提高电网企业网络信息的安全性。

2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分，根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分，通常情况下可以将电网企业网络安全区域划分为三部分，即重点防范区域、一般防范区域和完全开放区域，这样才能实现电网企业网络信息的安全管理，使得个网络区域的工作能够顺利开展。

3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好，电网企业应该将网络信息安全管理和相关制度建设当做重点内容，对电网企业网络信息日志进行严格管理和安全审计，充分利用防火墙和入侵检测系统的审计功能，对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设，明确电网企业从业人员的职责和义务，制定网络信息安全事故应急处理程序，加强电网企业网络信息管理基础设施建设，确保网络信息系统运行环境良好，电网企业应该做好防火防水设计，确保电网企业网络信息系统安全性能良好，运行可靠。

4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响，电网企业必须重视并加强网络信息管理人员的综合培训，提高网络信息高级管理人员的综合能力，使其了解网络信息安全管理的策略及目标，制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训，使其能够充分理解电网企业网络信息安全管理策略，掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程，获得全面的电网企业网络信息安全知识，提高网络信息管理人员的安全意识和技能，确保网络信息管理人员专业水平较高，综合素质良好，使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。

总结：随着信息技术的快速发展，电网企业信息化成为一种必然的发展趋势，电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作，在不断的实践过程中发现电网企业网络安全管理中存在的问题，探索出加强电网企业网络信息安全管理的有效措施，才能实现电网企业的可持续发展。

参 考 文 献

[1]朱贵强.论企业网络信息安全管理[J].中国科教博览，2005，（6）.

[2]闫斌，曲俊华，齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力，2003，（1）.

篇3

【关键词】企业网络；信息安全；内部威胁；对策

1企业网络信息安全的内部威胁的分析

1.1随意更改IP地址

企业网络使用者对于计算机IP地址的更改是常见的信息安全问题，一方面更改IP地址后，可能与其他计算机产生地址冲突，造成他人无法正常使用的问题，另一方面更改IP的行为将使监控系统无法对计算机的网络使用进行追溯，不能准确掌握设备运行状况，出现异常运行等问题难以进行核查。

1.2私自连接互联网

企业内部人员通过拨号或宽带连接的形式，将计算机接入互联网私自浏览网络信息，使企业内部网络与外界网络环境的隔离状态被打破，原有设置的防火墙等病毒防护体系不能有效发挥作用，部分木马、病毒将以接入外网的计算机为跳板，进而侵入企业网络内部的其他计算机。

1.3随意接入移动存储设备

移动硬盘、U盘等移动存储设备的接入是当前企业内部网络信息安全的最大隐患，部分企业内部人员接入的移动存储设备已经感染了病毒，而插入计算机的时候又未能进行有效的病毒查杀，这使得病毒直接侵入企业计算机，形成企业信息数据的内外网间接地交换，造成机密数据的泄漏。

1.4不良软件的安装

部分企业尽管投入了大量资金在内部网络建设与信息安全保护体系构建之中，但受版权意识不足、软件购置资金较少等原因的限制，一些企业在计算机上安装的是盗版、山寨软件，这些软件一方面不能保证计算机的正常使用需求，对企业内部网络的运行造成一定影响，同时这些软件还可能预装了部分插件，用于获取企业内部资料信息，这都对内网计算机形成了一定的威胁。

1.5人为泄密或窃取内网数据资料

受管理制度不完善、监控力度不完善等因素的影响，一些内部人员在企业内部网络中获取了这些数据信息，通过携带的移动存储设备进行下载保存，或者连接到外网进行散播，这是极为严重的企业网络信息安全的内部威胁问题。

2企业网络信息安全的内部威胁成因分析

2.1企业网络信息安全技术方面

我国计算机与网络科学技术的研究相对滞后，在计算机安全防护系统和软件方面的开发仍然无法满足企业的实际需求，缺少适合网络内部和桌面电脑的信息安全产品，这使得当前企业网络内部监控与防护工作存在这漏洞，使企业管理人员不能有效应对外部入侵，同时不能对企业内部人员的操作行为进行监控管理。

2.2企业网络信息安全管理方面

在企业中，内部员工对于信息安全缺乏准确的认知，计算机和内部网络的使用较为随意，这给企业网络安全带来了极大的隐患。同时，企业信息管理部门不能从自身实际情况出发，完善内部数据资料管理体系，在内部网络使用上没有相应的用户认证以及权限管理，信息资料也没有进行密级划定，任何人都能随意浏览敏感信息。另外，当前企业网络信息安全的内部威胁大多产生于内部员工，企业忽视了对员工的信息安全管理，部分离职员工仍能够登录内部网络，这使得内部网络存在着极大的泄密风险。

3企业网络信息安全的内部威胁解决对策

3.1管控企业内部用户网络操作行为

对企业内部用户网络操作行为的管控是避免出现内部威胁的重要方法，该方法能够有效避免企业网络资源非法使用的风险。企业网络管理部门可在内部计算机上安装桌面监控软件，为企业网络信息安全管理构筑首层访问控制，从而实现既定用户在既定时间内通过既定计算机访问既定数据资源的控制。企业应对内部用户或用户组进行权限管理，将内部信息数据进行密级划分，将不同用户或用户组能够访问的文件和可以执行的操作进行限定。同时，在用户登录过程中应使用密码策略，提高密码复杂性，设置口令锁定服务器控制台，杜绝密码被非法修改的风险。

3.2提高企业网络安全技术水平

首先管理部门应为企业网络构建防火墙，对计算机网络进程实施跟踪，从而判断访问网络进程的合法性，对非法访问进行拦截。同时，将企业网络IP地址与计算机MAC地址绑定，避免IP地址更改带来的网络冲，同时对各计算机的网络行为进行有效追踪，提高病毒传播与泄密问题的追溯效率。另外，可通过计算机属性安全控制的方式，降低用户对目录和文件的误删除和修改风险。最后，应对企业网络连接的计算机进行彻底的病毒查杀，杜绝病毒的内部蔓延。

3.3建立信息安全内部威胁管理制度

企业网络信息安全管理工作的重点之一，就是制定科学而完善的信息安全管理制度，并将执行措施落到实处。其中，针对部分企业人员将内部机密资料带离企业的行为，在情况合理的条件下，应进行规范化的登记记录。针对企业网络文件保存，应制定规律的备份周期，将数据信息进行汇总复制加以储存。针对离职员工，应禁止其带走任何企业文件资料，同时对其内部网络登录账号进行注销，防止离职员工再次登入内部网络。

3.4强化企业人员网络安全培训

加强安全知识培训，使每位计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。加大对计算机信息系统的安全管理，防范计算机信息系统泄密事件的发生。加强网络知识培训，通过培训，掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

4结语

综上所述，信息安全是当前企业网络应用和管理工作的要点之一，企业应严格管控企业内部用户网络操作行为，提高企业网络安全技术水平，建立信息安全内部威胁管理制度，强化企业人员网络安全培训，进而对企业网络信息安全内部威胁进行全面控制，从而提高敏感信息与机密资料的安全性。

参考文献

[1]张连予.企业级信息网络安全的设计与实现[D].吉林大学,2012.

篇4

石油企业网络由于运行平台和环境的相对独立，其安全性常被人们所忽视。随着网络信息技术的推广和应用，在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现，为了保障基于石油企业网络业务的持续性、稳定性，需要采取对应的网络信息安全保护措施，建立有效的安全监控体系，文章主要分析了石油企业网络安全状况，并对网络信息安全监控技术进行了较为深入的研究。

关键词：

网络信息安全；监控技术；石油企业

随着石油工业的迅速发展，关键业务的不断增加，基于网络信息技术的应用系统被不断开发并应用于石油企业。通过将业务系统、网络、与信息技术有机结合，在传统的产品生产过程中，信息技术的应用使企业的综合竞争力和劳动生产率大大提高。在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现，对石油企业网络的安全与稳定产生了巨大影响。这将成为石油企业目前面临的重大安全课题。随着石油企业进入规模化的生产，生产装置所积聚的能量越来越多，这很可能造成重大的工业事故，人们前所未有地开始重视工业生产中的网络安全问题。针对这些突发的、影响极其恶劣的网络信息安全事故，相应的监控技术具有极其重要的地位。

1石油企业网络信息安全现状

石油企业网络信息系统中存在很多的安全隐患，任何安全隐患被他人利用后很可能给个人或企业造成巨大的损失。石油企业网络信息系统由管理网络、工业控制网络以及基础应用网络组成，而互联网与管理网络互相连接，网络的结构较为复杂，所以石油企业的网络面对着各种非法的入侵威胁，这些入侵可能来自外部或内部。为了防止外部和内部的不安全活动，网络系统中已安装防病毒系统以及防火墙等安全防护产品，但因为网络安全事件的复杂性、网络信息安全问题出现的偶然性、最新漏洞被利用的快速性和产品规则库升级的滞后性，管理人员不能立即找到网络系统的漏洞，所以无法实现网络的安全预防工作，这将会对石油企业造成许多额外的损失。石油企业缺少对内外网络的监控，其中对内部数据通信的监控尤其缺少，因此对内外部网络的入侵行为无有效的监控措施，当安全事件发生的时候，无法立即进行阻断和防护。在石油企业中，主机和主要网络设备中的日志数据含有大量的重要信息，尤其是被防火墙拦下的攻击信息、主机和设备的日志信息及入侵检测的报警信息，但目前并没有任何有用的审计机制来分析和监控针对这些设备的非法访问和操作。通过制定安全策略，从而建立网络层信息的访问控制机制，其中网络体系的框架为内外部服务网构成的纵深防御框架，体系的基础是内外部防火墙。综合对石油企业网络和互联网的安全问题分析得出，目前在石油企业构建一套建立在入侵检测、病毒防护和网络管理基础上较为完善的网络安全 监控分析系统已是刻不容缓的事情。

2石油企业网络信息安全监控技术

网络数据流通过软件或者硬件被实时检查，再将其和入侵特征数据库中的数据比较分析。若发现异常现象，立刻实行用户所定义的反应，这就是网络信息安全监控的具体表现。网络监控系统分为两类，一类是硬件设备，另一类是软件，主要指网络舆情监控。

2.1网络信息安全监控系统组成

网络信息安全监控体系必须具有及时性、准确性、联动性以及能够严密控制、妥善处理安全事件的作用，因此网络信息安全监控系统可以划分为五大部分，分别是：被监控网络、探测器、节点管理器、数据(控制)中心、查询/管理终端（如图1）。

2.1.1被监控网络被监控的对象就是被监控网络。网络中的硬件设备或者应用程序等都可以是被监控对象。

2.1.2探测器在整个网络信息安全监控系统中，数据源的准确性以及实时性非常重要，而探测器是系统中数据获取、收集部分，并且拥有将数据分析还原的能力，因此探测器也是网络信息安全监控系统的重要部分。分布式监控系统中有很多个探测器，一个探测器可以探测一个网络区段。探测器的设计是网络信息安全监控技术的关键，探测器通常是软硬件相结合，用来接收网络中传输的信息，来获得网络中传输的信息。网络中传输的内容都是以数据包构成的，数据包中包含着很多数据，在网络设备的操作系统网络接口间互相交换。如果数据包具有隐藏的敌意，探测器将分析组合和分解数据包，从而判断数据包是否具有威胁，并实时记录和报警具有攻击性、无任何作用以及能够泄露信息的数据包。探测器具有包分析和抓包两大功能。包分析是指检测数据包是否合法；抓包是指通过设置网卡的全收模式阻挡数据包。因此，探测器应该首先分类各种非法入侵方式，提取相应的入侵规则，并建立入侵规则库，最后分析数据包中的各种信息，将分析出的信息和入侵规则库进行相应匹配，假设发现可疑的数据包和非法入侵，立即报警并且记录相应报警及网络活动信息。

2.1.3节点控制器探测器设备的维护主要由节点控制器来负责，节点控制器还具有控制中心通信的功能。探测器的设计是信息安全监控技术的关键，故其在网络中的位置对整个监控系统影响重大，这个位置必须满足能接收被监控网络所有信息的要求。节点控制器不仅负责管理探测器，而且还负责连接探测器和数据中心。节点控制器主要收集本区数据的分析结果,并且对数据的分析结果作相应的格式转换处理,最后发送到数据控制中心或者保存在本区域中，同时将本区内探测器的网络情况和运行情况发送给数据控制中心。

2.1.4数据控制中心网络信息安全监控系统的控制管理和数据存储中心是数据控制中心，是整个网络监控系统和数据审计的重要部分。

2.1.5查询/管理终端查询/管理终端是用户使用的界面，也就是用户的操作平台。查询/管理终端具有重新播放会话、查询数据库以及管理维护数据控制中心的功能，比如删除、备份等。网络信息安全监控系统运行时，各个设备互相连接。具体表现如下，探测点从数据控制中心的入侵规则库获得入侵规则,同时将数据的分析还原结果储存到数据控制中心里；查询/管理终端收集用户各种查询或者管理的请求，从而提供信息或修改系统。从逻辑上来看，网络信息安全监控系统是分布式结构，整个系统的传输和计算任务由系统的每个部分共同分担，这样的结构不仅能提升系统的效率,还能提升整个系统的扩展性。

2.2网络舆情监控网络信息安全

监控系统使用舆情分析引擎、舆情办公平台开发以及数据采集引擎，因此能够舆情检索监控网络环境信息安全。根据自己所需要检索的目标，输入相应的关键词，在谷歌等主要的搜索引擎、重要的论坛、热门的博客以及著名的贴吧中，网络舆情监控系统将自动重组、整合含该检索词的内容，再以固定的格式反馈给用户，并把检索结果中出现的网络链接的地址、网页的标题、网页的摘要、相应检索关键字以及数据来源等信息储存到数据控制中心，最后对数据控制中心的内容进行更准确的第二次检索。另外，网络舆情监控还具有与流转Web方式信息、逐级审核并处理不良信息的功能。

3结语

计算机网络的发展使计算机在石油企业中的应用更加深入和广泛，但随之而来的网络安全问题越来越严重。网络安全技术是多种多样的，其中网络信息安全监控技术在网络安全技术中具有重要的地位，而监控技术的开发对石油企业的网络信息安全提供了良好的保护。随着网络信息的不断更新，网络中不存在绝对的安全防范技术，无法阻挡所有的非法入侵威胁，因此我们需要不断地更新石油企业网络信息安全监控技术，保证石油企业网络的持久安全。

参考文献：

[1]志云,刘建友,赵丹丹,等.精细化工生产过程的若干安全系统工程技术问题讨论[J].化工自动化及仪表,2010,37(4):1~2

[2]靳江红,吴宗之,赵寿堂,等.安全仪表系统的功能安全国内外发展综述[J].化工自动化及仪表,2010,37(51):2

[3]刘润平,万佩真.企业网络安全问题与对策[J].企业经济,2010（7）

篇5

关键词：企业；网络信息安全；问题；对策

随着网络技术在企业中的应用，网络安全问题越来越与企业的利益紧密的联系在一起，各种企业信息以及企业经营都建立在网络的基础上，网络安全问题直接与企业的生存发展有着直接的联系。如何能够有效的提高企业网络安全性，对与当今的企业已经是一个重要的议题。

1.当前企业网络信息安全存在的问题

1.1安全漏洞

在计算机技术中，任何一种程序都有可能存在漏洞，当前各种操作系统以及相关软件都存在一些漏洞，几乎每一天都有漏洞被发现，此外，操作系统通常还存在一些隐藏的通道，而这些通道往往成为黑客的便利通道。与此同时，系统中还存在着一些通用服务，如果在安装程序的时候没有注意到这些，那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞，对企业进行攻击，进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等，给企业的网络安全带来了巨大的安全隐患。

1.2计算机病毒感染

通常情况下，计算机病毒是通过下载或者电子邮件的形式进行传播，还有的可以通过即时的网络信息进行传播，可以说有计算机的地方，就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点，给企业的网络安全造成巨大的影响。这些年来，木马病毒是计算机病毒中的主要传播形式，根据有关的统计，木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式，如果用户错将其按照应用软件来实用的话，所使用的电脑就会被移植上木马病毒，从而将电脑的控制权完全交到了黑客的手中，黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等，而且能够对计算机实施实时的监控、查看等，给企业的网络安全带来巨大的威胁。

1.3恶意攻击和非法入侵

在当前的企业网络信息安全问题中，黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为，已经成为让每一个企业头疼不已的问题。通常情况下，黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为：组织企业利用网络资源；利用大量信息来阻塞企业通信网络；植入木马等程序对企业的实时动态进行监控；复制、删除、盗取企业重要信息等。不管黑客的目的是什么，这样的入侵行为都会给企业带来巨大的影响，使得企业重要信息的泄露甚至是企业正常生产的停止。

1.4相关人员管理上的失误

对企业来说，由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前，许多企业缺乏网络信息安全的管理机制，而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候，并没有对其引起重视，只是采取简单的杀毒和修补等措施，相关员工的安全意识匮乏，没有对系统进行全面的维护，从而给黑客的入侵创造了机会。此外，有的企业在内部分工上存在不明了的情况，从而使得网络使用权限与行政管理出现矛盾。总之，由于管理上存在的问题，给企业的网络安全埋下了许多的隐患。

1.5线路窃听

这种网络安全问题，通常是通过搭线的方式对网络中的通讯数据进行截获，从中寻找那些比较重要的信息，如企业的专利、产品、客户等信息，更为严重的后果可能会对企业的内部网络进行攻击，从而给企业的生产经营以及市场竞争带来巨大的影响，造成严重的经济损失。

1.6非授权访问

这种网络安全问题通常是采用各种手段，绕过网络系统的访问控制机制，从而对于那些敏感的网络信息进行访问和使用，并擅自更改访问权限等。

2.解决企业网络信息安全问题的对策

2.1物理安全

保证计算机网络各种设备的物理安全是整个计算机网络信息安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。另外，计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的信息以电磁波形式辐射出去，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的电磁信号。

2.2充分利用访问控制措施

在网络信息安全防护中，访问控制是一种有效的防护措施，这种防护措施主要为了避免企业网络资源被非法访问和使用，只允许那些有访问权限的使用者进行访问，而限制那些没有访问权限的用户。主要的做法是：

（1）身份验证。通常身份验证包括身份识别和身份认证两个方面的内容，前者主要是使用者向系统出示自己的身份证明，而后者主要是对使用者出示的身份证明进行核实的过程。在身份验证中，用户名和口令是两种较为常用的识别验证方法。

（2）有限授权。通过这种方法能够有效的控制用户对企业网络信息资源进行各种非法的操作。具体操作过程中，企业可以根据使用者所在的部门和工作进行权限设定，这样使用者只能在一定的范围内对企业网络资源进行操作。

（3）防火墙技术。防火墙技术在网络安全控制技术中是一种较为常见的技术，其网络安全水平较高。通常来讲，防火墙技术主要通过包过滤、状态检测、服务三种主要的安全手段进行网络安全防护，对网络中的数据进行必要的过滤检测，进而提高网路安全性。

（4）安全网关。所谓安全网关主要是指在不同的网络或网络安全区域间设置的各种保护网络安全的产品。随着科技的发展，安全网关已经由原先单一的防火墙技术演变出了多种技术，比方说VPN网关、UTM网关、IPS网关、防病毒网关等等，这些技术及设备在进行有效的网络安全控制的同时，还能够有效的对网络中的流量进行必要的控制。在当前网络信息技术飞速发展的今天，企业网络与外网之间的数据流动日益增多，而且网络中的各种病毒、木马等日益增多，因此企业应该根据自身的实际情况选择适合自身网络的安全网关。

2.3防范病毒入侵企业网络的措施

（1）隔离法，当发现企业网络中出现病毒入侵的情况时，应该及时的运用隔离法，防止网络病毒的不断传播和蔓延。

（2） 分割法，企业网络可以设置为各种不能相互访问的子集形式，这样做能够使得病毒只能在一个特定的区域内传播，防止病毒在各个子集之间相互进行传染。

（3）选择和装载那些高效的防病毒软件，及时有效的对计算机进行病毒防控和处理。

（4）注意杀毒软件的及时更新和升级，从而更好的防御那些新出现的病毒和木马。

2.4采用数据加密方法

数据加密技术在当前的网络信息安全中应用越来越广泛，因为这种技术，在对信息进行加密的操作时较为灵活，而且适用的领域更加广泛，尤其是在开放性的网络中，这一技术与密钥的生成、传输、管理相结合来制定的。通常来讲，加密技术主要有以下几种手段，首先，数据传输加密技术，常用线路加密和端一端加密的方法；其次，数据存储加密技术，可分为密文存储和存取控制两种；第三，数据完整性鉴别技术。加密是在不安全的网络环境下进行安全的数据传输最好的方式。

2.5信息安全

（1）身份鉴别安全系统

鉴别是对网络中的主体进行验证的过程，是提供对连接用户身份的鉴别而规定的一种服务，以防止伪造连接的初始化攻击。通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。

（2）网络备份系统

备份系统的目的是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。一般的数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，在磁盘上设置标注，是最有效的备份方法；三是差异备份，备份上次全盘备份之后更改过的所有文件，但不在磁盘上设置标注。其优点是不但安全而且易于恢复。

（3）数据存储安全系统

在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。

数据库安全：要实现对数据库的安全保护，一种选择是安全数据库系统，即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略；二是以现有数据库系统所提供的功能为基础构建安全模块，旨在增强现有数据库系统的安全性。

终端安全：主要是微机信息的安全保护问题。

（4）信息内容审计系统

实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。防止未经授权的用户非法使用系统资源。

总之，随着网络技术的进一步发展与深入应用，网络信息安全的内涵在不断深化，外延在不断扩大，应用领域日益广泛，如何构建一个立体的安全体系，把握住企业网络安全的大门，这将是对新一代网络管理人员的挑战。

参考文献：

[1]刘港，企业网络信息安全实现，数字技术与应用，2011(8)