摘要：隨著現(xiàn)代科學(xué)技術(shù)手段的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各大企業(yè)的網(wǎng)絡(luò)安全建設(shè)工作中得到了廣泛的應(yīng)用，IT資源在企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理等工作中發(fā)揮了巨大的作用，使企業(yè)能夠安全正常的運(yùn)行，促進(jìn)企業(yè)的快速發(fā)展。信息化系統(tǒng)的良好運(yùn)用，除了為企業(yè)運(yùn)行產(chǎn)生著巨大的推動(dòng)作用，還能夠提高企業(yè)的工作效率，降低投入成本，也能夠使企業(yè)的信息網(wǎng)絡(luò)和系統(tǒng)向著更加復(fù)雜和開(kāi)放的方面發(fā)展，這就使企業(yè)管理和安全建設(shè)等工作變得更加復(fù)雜，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全也受到了各種方面的威脅。對(duì)此，需要企業(yè)管理者對(duì)網(wǎng)絡(luò)安全建設(shè)工作投入更多的重視目光，并且對(duì)其關(guān)鍵因素進(jìn)行分析，防止企業(yè)內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

關(guān)鍵詞：企業(yè)單位；網(wǎng)絡(luò)安全；關(guān)系因素；分析策略

隨著近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)所具備的開(kāi)放性、共享性以及互聯(lián)的程度不斷擴(kuò)大，互聯(lián)網(wǎng)絡(luò)得到了飛速的發(fā)展，人們的日常生活和企業(yè)的正常運(yùn)行都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用了。互聯(lián)網(wǎng)技術(shù)的良好應(yīng)用，能夠?yàn)槠髽I(yè)的長(zhǎng)久運(yùn)轉(zhuǎn)和安全發(fā)展帶來(lái)重要的影響。但是隨著當(dāng)前環(huán)境下，科技手段的不斷深入發(fā)展，出現(xiàn)了各種各樣的網(wǎng)絡(luò)安全問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的不良影響。企業(yè)管理者越來(lái)越重視企業(yè)網(wǎng)絡(luò)的安全性。在進(jìn)行企業(yè)網(wǎng)絡(luò)運(yùn)行的時(shí)候，需要將一些網(wǎng)絡(luò)安全技術(shù)進(jìn)行良好的運(yùn)用，如防火墻技術(shù)、木馬查殺等，從而保障企業(yè)網(wǎng)絡(luò)在運(yùn)用中的安全性和穩(wěn)定性，從而避免企業(yè)內(nèi)部核心文件丟失等問(wèn)題，能夠?yàn)槠髽I(yè)的發(fā)展提供更多的有效幫助。

1企業(yè)網(wǎng)絡(luò)安全的架構(gòu)

企業(yè)的網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重突出，相關(guān)的安全管理技術(shù)層出不窮，但是對(duì)于傳統(tǒng)技術(shù)而言，網(wǎng)絡(luò)構(gòu)架各安全模塊缺乏一定的交互，對(duì)企業(yè)網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重的影響。在網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)中需考慮以下四點(diǎn)：（1）在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)過(guò)程中應(yīng)滿足法律法規(guī)和國(guó)家標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)架構(gòu)方面的安全性要求。（2）需要將企業(yè)網(wǎng)絡(luò)自身所具備的安全目標(biāo)、使用主體和性質(zhì)等各種因素進(jìn)行網(wǎng)絡(luò)安全區(qū)域的劃分。而現(xiàn)代化企業(yè)網(wǎng)絡(luò)則可按照網(wǎng)絡(luò)系統(tǒng)行為和安全防護(hù)等各種方式來(lái)進(jìn)行安全區(qū)域的劃分。因?yàn)槠髽I(yè)網(wǎng)絡(luò)在各個(gè)不同的區(qū)域或者不同層次中所關(guān)注的內(nèi)容并不相同，所以在進(jìn)行企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分的時(shí)候，需要結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理等方式進(jìn)行結(jié)合，同時(shí)不僅需要關(guān)注企業(yè)正常的運(yùn)行，還應(yīng)該注意考慮到網(wǎng)絡(luò)安全區(qū)域劃分的合理性。針對(duì)這一情況，不能夠僅僅通過(guò)使用一種劃分方式來(lái)進(jìn)行企業(yè)網(wǎng)絡(luò)安全區(qū)域的劃分，應(yīng)該綜合運(yùn)用多種方式來(lái)進(jìn)行，需要將企業(yè)網(wǎng)絡(luò)管理的實(shí)際需求和網(wǎng)絡(luò)業(yè)務(wù)的需求進(jìn)行結(jié)合，從而針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分。（3）對(duì)企業(yè)網(wǎng)絡(luò)的各個(gè)區(qū)域安全防護(hù)重點(diǎn)工作進(jìn)行明確了解，投入更多的安全設(shè)備，良性提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率。（4）對(duì)企業(yè)網(wǎng)絡(luò)加強(qiáng)運(yùn)行維護(hù)，對(duì)各企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備進(jìn)行合理的部署，將網(wǎng)絡(luò)審核與檢查的一查證據(jù)進(jìn)行運(yùn)用，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵管理因素

【摘要】我國(guó)改革開(kāi)放的幾十年時(shí)間里，經(jīng)濟(jì)發(fā)展速度迅猛，大型企業(yè)的規(guī)模越來(lái)越大，數(shù)量也越來(lái)越多。現(xiàn)如今面對(duì)的是網(wǎng)絡(luò)信息發(fā)達(dá)的社會(huì)發(fā)展?fàn)顩r，大型企業(yè)網(wǎng)絡(luò)安全監(jiān)管的創(chuàng)新發(fā)展需要依賴網(wǎng)絡(luò)技術(shù)的安全防護(hù)，本文的研究中針對(duì)大型企業(yè)網(wǎng)絡(luò)安全監(jiān)管提出一系列的想法與思考，提出具體的網(wǎng)絡(luò)安全監(jiān)管創(chuàng)新思路。

【關(guān)鍵詞】大型企業(yè);網(wǎng)絡(luò)安全;監(jiān)管;創(chuàng)新思路

一、研究背景

網(wǎng)絡(luò)安全是確保信息的完整性、保密性和可用性的實(shí)踐。它代表防御安全事故和從安全事故中恢復(fù)的能力。這些安全事故包括硬盤(pán)故障或斷電，以及來(lái)自競(jìng)爭(zhēng)對(duì)手的網(wǎng)絡(luò)攻擊等。提升網(wǎng)絡(luò)安全的價(jià)值與必要性十分明顯，在技術(shù)上包括腳本、黑客、威脅性的軟件捆綁安裝等等，都對(duì)大型企業(yè)造成了嚴(yán)重威脅。在一些業(yè)務(wù)聯(lián)系或者連續(xù)性較強(qiáng)的網(wǎng)絡(luò)安全工作安排桑，要必須保障網(wǎng)絡(luò)安全的穩(wěn)定性，提升安全管理層級(jí)，通過(guò)對(duì)網(wǎng)絡(luò)安全的考慮不斷優(yōu)化網(wǎng)絡(luò)安全管理的授權(quán)層次，并且能夠改善網(wǎng)絡(luò)安全控制戰(zhàn)略，通過(guò)網(wǎng)絡(luò)安全的控制加強(qiáng)系統(tǒng)穩(wěn)定性，并且要讓安全標(biāo)準(zhǔn)建立起來(lái)，豐富安全指標(biāo)的穩(wěn)定性，保障大型企業(yè)網(wǎng)絡(luò)安全的應(yīng)用與維護(hù)能力，大型企業(yè)的數(shù)據(jù)庫(kù)或者備份的數(shù)據(jù)類(lèi)型與內(nèi)容之中都會(huì)存在這樣或那樣的問(wèn)題，從而影響著網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。大型企業(yè)的數(shù)據(jù)庫(kù)中一些代碼可能存在漏洞，一些代碼會(huì)存在安全問(wèn)題，導(dǎo)致數(shù)據(jù)的威脅性變強(qiáng)。

二、網(wǎng)絡(luò)安全監(jiān)管的溯源及價(jià)值

上世紀(jì)七十年代，美國(guó)科學(xué)家A.GPhadke等首次提出了同步相量測(cè)量的概念。在那個(gè)時(shí)期，計(jì)算機(jī)的硬件功能還不是很完善，存在計(jì)算能力無(wú)法滿足需求的問(wèn)題，為了解決這一問(wèn)題，A.GPhadke等人利用對(duì)稱分量的離散傅氏變換提高了計(jì)算機(jī)硬件的計(jì)算能力。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展與普及，我國(guó)已經(jīng)擁有了5億網(wǎng)民，手機(jī)覆蓋數(shù)量已經(jīng)超過(guò)8個(gè)億，基本上信息傳遞通過(guò)手機(jī)端可以傳遞到任何一個(gè)人的身邊，網(wǎng)絡(luò)化的操作普及讓大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控發(fā)展沿著網(wǎng)絡(luò)渠道不斷豐富、完善，大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控信息的創(chuàng)新與構(gòu)建，豐富了大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控業(yè)務(wù)通過(guò)網(wǎng)絡(luò)傳播的種類(lèi)，也讓大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控信息在網(wǎng)絡(luò)環(huán)境中的成長(zhǎng)與發(fā)展得到了機(jī)遇，大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控信息在網(wǎng)絡(luò)環(huán)境中加速了信息共享，根據(jù)大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控的服務(wù)方式，一方面提高了大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控的覆蓋面積，讓更多的用戶享受到這種福利與便捷，另外一個(gè)方面是提升了大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控業(yè)務(wù)的工作效率，利用網(wǎng)絡(luò)數(shù)據(jù)與信息化流程大大降低了窗口辦理的速度，也讓大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控服務(wù)的種類(lèi)得到了大幅提升。80年代末，美國(guó)學(xué)者對(duì)pmu進(jìn)行了試運(yùn)行。經(jīng)過(guò)一段時(shí)間的試銷(xiāo)，美國(guó)在20世紀(jì)90年代初成功推出了pmu產(chǎn)品，這也標(biāo)志著pmu正式進(jìn)入市場(chǎng)。目前，從事相關(guān)研究的大學(xué)和研究機(jī)構(gòu)主要包括清華大學(xué)，華北廣播電視大學(xué)和中國(guó)電力學(xué)院。北斗一號(hào)衛(wèi)星導(dǎo)航系統(tǒng)正式投入使用的地方是山東，北斗一號(hào)成功向同步相量測(cè)量裝置發(fā)出信號(hào)?，F(xiàn)在它們已經(jīng)形成了零檢測(cè)方法、數(shù)字差分方法、最小二乘法、牛頓方法、齊爾曼夫方法、離散傅里葉變換等。最近提出的一種方法是泰勒擴(kuò)展算法。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

1企業(yè)網(wǎng)絡(luò)安全概述

保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全，邏輯安全是對(duì)信息的保密性、完整性和可用性的保護(hù)。物理安全是對(duì)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專(zhuān)門(mén)的安全管理人員，網(wǎng)絡(luò)信息化管理制度也不健全，導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。

2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自以下兩個(gè)方面。

2.1缺乏專(zhuān)門(mén)的管理人員和相關(guān)的管理制度

俗話說(shuō)“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過(guò)程中缺乏專(zhuān)門(mén)的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人員，相關(guān)的網(wǎng)絡(luò)管理制度也不完善，實(shí)際運(yùn)行過(guò)程中沒(méi)有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào)，密碼使用簡(jiǎn)單的容易被猜中的密碼，甚至就是默認(rèn)的密碼。由于沒(méi)有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作，給系統(tǒng)留下巨大的安全隱患，導(dǎo)致安全事故發(fā)生。

第一篇：企業(yè)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)

摘要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和經(jīng)濟(jì)全球化的加快，信息全球化已經(jīng)成為當(dāng)前社會(huì)的發(fā)展趨勢(shì)。近年來(lái)，我國(guó)企業(yè)內(nèi)部的網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了信息與資源的共享。但是由于其中包含了很多企業(yè)內(nèi)部的重要信息，因此其網(wǎng)絡(luò)安全問(wèn)題就受到了企業(yè)的重視。因此，企業(yè)必須針對(duì)這個(gè)問(wèn)題制定一套相對(duì)完善的網(wǎng)絡(luò)安全解決方案來(lái)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的重要信息進(jìn)行保護(hù)。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；方案；設(shè)計(jì)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，全球信息化的發(fā)展趨勢(shì)離我們?cè)絹?lái)越近，與此同時(shí)網(wǎng)絡(luò)環(huán)境的安全性也受到越來(lái)越多的威脅，僅憑借傳統(tǒng)的網(wǎng)絡(luò)安全防范措施已然無(wú)法滿足當(dāng)今的網(wǎng)絡(luò)安全的保護(hù)需求?，F(xiàn)如今，大多數(shù)的企業(yè)內(nèi)部都實(shí)施了自己的網(wǎng)絡(luò)系統(tǒng)，其中保存著大量的企業(yè)內(nèi)部文件與信息，但是這些信息在傳輸?shù)倪^(guò)程中很有可能就會(huì)被非法的竊取和破壞，進(jìn)而給企業(yè)帶來(lái)不可估量的損失。因此對(duì)于企業(yè)網(wǎng)絡(luò)安全的保護(hù)十分重要，需要對(duì)相關(guān)的網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)等來(lái)進(jìn)行保護(hù)，使其能夠連續(xù)可靠的運(yùn)行。

一、企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

隨著科學(xué)技術(shù)的發(fā)展，現(xiàn)代信息網(wǎng)絡(luò)開(kāi)放性、共享性以及互聯(lián)程度的擴(kuò)大，大多數(shù)的企業(yè)其內(nèi)部網(wǎng)絡(luò)已經(jīng)普及。企業(yè)網(wǎng)絡(luò)的普及給企業(yè)的運(yùn)營(yíng)帶來(lái)了極大的便利，同時(shí)，由于網(wǎng)絡(luò)安全性能始終無(wú)法得到有效的提升，企業(yè)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到企業(yè)人員的關(guān)注與重視。對(duì)于企業(yè)而言，有何充分有效的利用信息化優(yōu)勢(shì)的同時(shí)，對(duì)本企業(yè)的信息進(jìn)行更好的保護(hù)已經(jīng)成為了大多數(shù)企業(yè)面臨的一個(gè)重要的難題。企業(yè)內(nèi)部網(wǎng)絡(luò)遭受安全威脅主要是來(lái)自企業(yè)外部人員以及企業(yè)內(nèi)部人員的惡意入侵和攻擊。企業(yè)外部人員通過(guò)植入各種病毒從而獲取企業(yè)內(nèi)部的機(jī)密資料與信息，進(jìn)而獲得相應(yīng)的報(bào)酬。而企業(yè)的內(nèi)部人員在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，可以利用網(wǎng)絡(luò)中的某些軟件的漏洞或是其軟件的“后門(mén)”來(lái)對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊。除此之外，還可以通過(guò)使用非授權(quán)訪問(wèn)、冒充企業(yè)網(wǎng)絡(luò)的合法用戶等手段來(lái)破壞企業(yè)網(wǎng)絡(luò)中數(shù)據(jù)的完整性、對(duì)其系統(tǒng)的正常運(yùn)行進(jìn)行干擾等一系列的行為來(lái)破壞企業(yè)網(wǎng)絡(luò)的安全。

摘要文章首先討論了企業(yè)網(wǎng)絡(luò)面臨的安全威脅，結(jié)合動(dòng)態(tài)變化的互聯(lián)網(wǎng)安全問(wèn)題分析，提出了基于時(shí)間與策略的動(dòng)態(tài)P2DR2安全模型體系，系統(tǒng)闡述了企業(yè)網(wǎng)絡(luò)安全防范策略與措施，并給出了應(yīng)用實(shí)例。

關(guān)鍵詞企業(yè)網(wǎng)，P2DR2安全模型，應(yīng)用實(shí)踐

引言

21世紀(jì)全世界的計(jì)算機(jī)都通過(guò)Internet聯(lián)到了一起，網(wǎng)絡(luò)安全的內(nèi)涵也隨之發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種立體、全方位的防范體系，而且還由專(zhuān)業(yè)技術(shù)變成了無(wú)處不在的技術(shù)應(yīng)用。當(dāng)人類(lèi)步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,安全成為了科技發(fā)展所面臨的一個(gè)重要課題。目前的網(wǎng)絡(luò)安全主要具有以下特征：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化和發(fā)展；第三，隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也具有日新月異的多樣性，網(wǎng)絡(luò)安全也面臨著更多的困惑。因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。

1網(wǎng)絡(luò)安全隱患的分析

傳統(tǒng)的安全防護(hù)方法是：對(duì)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)分析，制訂相應(yīng)的安全策略，采取一種或多種安全技術(shù)作為防護(hù)措施。這種方案要取得成功主要依賴于系統(tǒng)正確的設(shè)置和完善的防御手段的建立，并且在很大程度上是針對(duì)固定的、靜態(tài)的威脅和環(huán)境弱點(diǎn)。其忽略了因特網(wǎng)安全的重要特征，即因特網(wǎng)安全沒(méi)有標(biāo)準(zhǔn)的過(guò)程和方法。新的安全問(wèn)題的出現(xiàn)需要新的安全技術(shù)和手段來(lái)解決，因此，安全是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程。

摘要：近年來(lái)隨著我國(guó)5G網(wǎng)絡(luò)的商用普及建設(shè)，利用新型信息技術(shù)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型成為了中央企業(yè)改革發(fā)展的主要潮流，但在信息化網(wǎng)絡(luò)技術(shù)應(yīng)用中，仍然還存在著一些嚴(yán)重威脅中央企業(yè)內(nèi)部保密工作安全的隱患問(wèn)題?；诖?，本文首先論述了中央企業(yè)在信息網(wǎng)絡(luò)應(yīng)用中做好網(wǎng)絡(luò)安全與保密工作的重要性，而后根據(jù)中央企業(yè)應(yīng)用信息網(wǎng)絡(luò)的實(shí)際情景，分析了中央企業(yè)網(wǎng)絡(luò)安全的隱患因素，并深入探討了網(wǎng)絡(luò)安全與保密方面的薄弱問(wèn)題，最后提出加強(qiáng)中央企業(yè)網(wǎng)絡(luò)安全與保密管理工作水平的對(duì)策措施。

關(guān)鍵詞：中央企業(yè)；網(wǎng)絡(luò)安全；保密管理工作

網(wǎng)絡(luò)安全的三個(gè)基本屬性是保密性、完整性和可用性；保密工作的三大管理重點(diǎn)是定密管理、網(wǎng)絡(luò)保密管理和涉密人員管理，因此網(wǎng)絡(luò)安全和保密工作二者相輔相成、密不可分。加強(qiáng)中央企業(yè)信息化建設(shè)，堅(jiān)持以創(chuàng)新驅(qū)動(dòng)帶動(dòng)生產(chǎn)力，是“十四五”重要戰(zhàn)略規(guī)劃時(shí)期所必須做出的改革創(chuàng)新舉措。只有積極地應(yīng)用推廣新型信息技術(shù)，中央企業(yè)才能進(jìn)一步實(shí)現(xiàn)工業(yè)信息化、生產(chǎn)信息化和管理信息化發(fā)展格局，而開(kāi)發(fā)利用好信息資源，也正是中央企業(yè)形成自己的核心競(jìng)爭(zhēng)力，在主業(yè)上做大做強(qiáng)所必需的物質(zhì)基礎(chǔ)。但新型信息技術(shù)的應(yīng)用，帶給中央企業(yè)的除了生產(chǎn)與管理技術(shù)的變革以外，也對(duì)中央企業(yè)的安全保密工作提出了更高難度的挑戰(zhàn)，因此只有應(yīng)用網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)網(wǎng)絡(luò)保密管理水平，提高中央企業(yè)信息化集中管控能力，才能進(jìn)一步促進(jìn)中央企業(yè)實(shí)現(xiàn)增值保值的長(zhǎng)效運(yùn)營(yíng)目標(biāo)。

1網(wǎng)絡(luò)安全與保密工作的重要性

中央企業(yè)是由國(guó)家黨政組織獨(dú)資控股的國(guó)有企業(yè)，通常在某個(gè)或多個(gè)行業(yè)內(nèi)占據(jù)主要支配地位，在該行業(yè)內(nèi)能夠起到引領(lǐng)經(jīng)濟(jì)、帶動(dòng)經(jīng)濟(jì)、規(guī)范市場(chǎng)定價(jià)的作用，是國(guó)民經(jīng)濟(jì)體系中不容分割的重要經(jīng)濟(jì)支柱。而中央企業(yè)由于運(yùn)營(yíng)規(guī)模遠(yuǎn)大于常規(guī)民營(yíng)企業(yè)與地方企業(yè)，所以它在資產(chǎn)管理、財(cái)務(wù)管理、人力資源調(diào)度、業(yè)務(wù)受理與風(fēng)險(xiǎn)管理上，所涉及的信息交互內(nèi)容往往更加復(fù)雜多樣，因此中央企業(yè)近年來(lái)在戰(zhàn)略計(jì)劃部署中，都會(huì)將信息管理系統(tǒng)建設(shè)和數(shù)字化轉(zhuǎn)型放在重要位置。這樣做的目的是通過(guò)信息技術(shù)高效率的處理與共享機(jī)制，提高企業(yè)的決策與執(zhí)行效率，進(jìn)一步規(guī)范管理體制流程，從而支撐中央企業(yè)長(zhǎng)期穩(wěn)定發(fā)展。中央企業(yè)的正常運(yùn)作，離不開(kāi)對(duì)各類(lèi)信息和數(shù)據(jù)的保密，例如企業(yè)的核心生產(chǎn)技術(shù)、知識(shí)產(chǎn)權(quán)、重要的生產(chǎn)工藝配方、科研數(shù)據(jù)、設(shè)計(jì)圖紙、方案文件以及客戶資料、財(cái)務(wù)數(shù)據(jù)等生產(chǎn)信息和經(jīng)營(yíng)信息，關(guān)系著企業(yè)的核心競(jìng)爭(zhēng)力，反映了企業(yè)的經(jīng)營(yíng)發(fā)展?fàn)顩r。一旦中央企業(yè)在信息化管理過(guò)程中因網(wǎng)絡(luò)安全與保密工作不到位，引起信息丟失或擴(kuò)散，將會(huì)直接影響企業(yè)行業(yè)優(yōu)勢(shì)，導(dǎo)致戰(zhàn)略決策和經(jīng)營(yíng)生產(chǎn)的困難。例如關(guān)鍵生產(chǎn)技術(shù)的信息泄漏，會(huì)導(dǎo)致企業(yè)在專(zhuān)業(yè)技術(shù)領(lǐng)域或業(yè)務(wù)市場(chǎng)中失去競(jìng)爭(zhēng)優(yōu)勢(shì)；客戶資料失竊會(huì)引發(fā)社會(huì)層面的公關(guān)問(wèn)題，給企業(yè)聲譽(yù)帶來(lái)嚴(yán)重?fù)p失；企業(yè)戰(zhàn)略計(jì)劃方案的泄漏，將會(huì)給他人帶來(lái)可乘之機(jī)，使競(jìng)爭(zhēng)企業(yè)可以提前謀劃，搶占市場(chǎng)，我方企業(yè)可能會(huì)失去行業(yè)和市場(chǎng)的優(yōu)勢(shì)地位。無(wú)論是哪一種失泄密事件的出現(xiàn)，最終都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)和長(zhǎng)期發(fā)展產(chǎn)生難以估量的影響；由于中央企業(yè)特殊的市場(chǎng)地位，甚至?xí)斐蓢?guó)際影響和社會(huì)輿情。所以中央企業(yè)在信息化轉(zhuǎn)型模式下，應(yīng)當(dāng)從以往失泄密事件中得到警醒，在前車(chē)之鑒中吸取經(jīng)驗(yàn)教訓(xùn)，走出以往傳統(tǒng)管理模式的局限誤區(qū)，將信息網(wǎng)絡(luò)安全工作與保密管理工作提上日程，進(jìn)一步保障中央企業(yè)的信息安全[1]。唯有這樣，中央企業(yè)才能夠在新型信息技術(shù)的支撐下，在新時(shí)代經(jīng)濟(jì)時(shí)期長(zhǎng)久發(fā)展與生存。

2中央企業(yè)安全管理與保密工作的隱患因素與薄弱問(wèn)題

1網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全防御技術(shù)主要包括包括五個(gè)方面，分別為認(rèn)證技術(shù)、加密技術(shù)、訪問(wèn)控制技術(shù)、入侵技術(shù)、防火墻技術(shù)。網(wǎng)絡(luò)傳統(tǒng)安全體系中也同樣包括五個(gè)方面的安全內(nèi)容：（1）物理安全，主要為確保機(jī)房環(huán)境安全，視頻監(jiān)控與門(mén)禁系統(tǒng)，加強(qiáng)安全報(bào)警與UPS工作系統(tǒng)。（2）網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)審計(jì)、漏洞掃描、VPN系統(tǒng)、入侵防御等。（3）主機(jī)安全，主要包括主機(jī)加固，防治惡意代碼與病毒，主機(jī)安全基線等內(nèi)容。（4）應(yīng)用安全，主要包括了web應(yīng)用防護(hù)、堡壘主機(jī)、應(yīng)用教輔、CA身份認(rèn)證等內(nèi)容。（5）數(shù)據(jù)安全，其主要內(nèi)容為加密數(shù)據(jù)管理，做好數(shù)據(jù)完整性校驗(yàn)，進(jìn)行數(shù)據(jù)歸檔，防治網(wǎng)頁(yè)被篡改，并適當(dāng)?shù)淖龊脼?zāi)難備份工作[1]，系統(tǒng)框架如圖1所示。1.1網(wǎng)絡(luò)安全加密技術(shù)。加密技術(shù)是用以保護(hù)信息數(shù)據(jù)安全的重要方式，通過(guò)特定的加密算法將明文數(shù)據(jù)轉(zhuǎn)化為密文。當(dāng)前，網(wǎng)絡(luò)安全加密技術(shù)主要采用對(duì)稱密鑰與非對(duì)稱密鑰兩種方式，其具體的形式主要為面向應(yīng)用服務(wù)與面向網(wǎng)絡(luò)服務(wù)兩種。其中在面向網(wǎng)絡(luò)服務(wù)形式，主要在傳輸層與網(wǎng)絡(luò)層開(kāi)展加密工作，確保數(shù)據(jù)信息在網(wǎng)絡(luò)傳送過(guò)程中的安全性，將其應(yīng)用于公網(wǎng)當(dāng)中的虛擬網(wǎng)絡(luò)建設(shè)當(dāng)中，可以有效保障網(wǎng)絡(luò)信息的安全性。面對(duì)應(yīng)用服務(wù)形式，加密的主體對(duì)象主要為各種不同的應(yīng)用軟件，如郵件加密、文件系統(tǒng)加密應(yīng)用的就是此項(xiàng)技術(shù)。1.2網(wǎng)絡(luò)安全認(rèn)證技術(shù)。網(wǎng)絡(luò)安全認(rèn)證技術(shù)是一項(xiàng)確保信息安全性、完整性、正確性的技術(shù)，是控制資源訪問(wèn)的有效方式。有效地安全認(rèn)證技術(shù)，可以放置操作系統(tǒng)外的主動(dòng)攻擊，保障網(wǎng)絡(luò)信息安全。常規(guī)安全認(rèn)證技術(shù)包含了數(shù)字簽名、證書(shū)、摘要等過(guò)多個(gè)方面。認(rèn)證技術(shù)作為信息防入侵技術(shù)又包括了消息認(rèn)證與身份認(rèn)證兩大方面。其中身份認(rèn)證的內(nèi)容主要為智能卡認(rèn)證、生物特征認(rèn)證、口令認(rèn)證，識(shí)別登陸者的信息；消息認(rèn)證與身份認(rèn)證上有所區(qū)別，需要使用相關(guān)認(rèn)證機(jī)構(gòu)所簽發(fā)的證書(shū)開(kāi)展身份認(rèn)證流程，之后再進(jìn)行數(shù)字簽名，此環(huán)節(jié)結(jié)束之后，消息認(rèn)證技術(shù)會(huì)對(duì)數(shù)字簽名進(jìn)行認(rèn)證。1.3安全訪問(wèn)控制技術(shù)。安全訪問(wèn)控制技術(shù)是最為常用的安全保護(hù)技術(shù)。安全訪問(wèn)控制技術(shù)控制的主要對(duì)象為網(wǎng)絡(luò)資源權(quán)限，通過(guò)認(rèn)證與控制手段限制防護(hù)的網(wǎng)絡(luò)資源權(quán)限，阻擋非法訪問(wèn)。在實(shí)際企業(yè)網(wǎng)絡(luò)安全構(gòu)建中用戶身份信息認(rèn)定、信息更新與鑒別等都屬于安全訪問(wèn)控制技術(shù)的一部分?，F(xiàn)有的安全訪問(wèn)控制技術(shù)又可以分為強(qiáng)制訪問(wèn)控制、角色訪問(wèn)控制、自主訪問(wèn)控制三個(gè)方面的內(nèi)容。1.4安全防火墻技術(shù)。安全防火墻技術(shù)是將系統(tǒng)有效隔離的一種技術(shù)，一般情況下被應(yīng)用于內(nèi)部與外部網(wǎng)絡(luò)隔離當(dāng)中，并配合相應(yīng)集成軟件技術(shù)，與其它硬件共同構(gòu)建技術(shù)保護(hù)屏障[2]。防火墻技術(shù)與訪問(wèn)控制技術(shù)相比同樣具備阻擋非法訪客的目的，并阻攔外網(wǎng)非法用戶的攻擊行為。目前已經(jīng)開(kāi)發(fā)的安全防火墻技術(shù)主要包括了技術(shù)、過(guò)濾技術(shù)等內(nèi)容。不同的防火墻技術(shù)有著不同的防范側(cè)重點(diǎn)，因此在實(shí)際企業(yè)信息網(wǎng)絡(luò)安全建設(shè)當(dāng)中可以采用不同的防火墻技術(shù)，綜合多個(gè)防火墻的優(yōu)勢(shì)，增強(qiáng)防火墻的有效性。1.5安全入侵檢測(cè)技術(shù)。安全入侵檢測(cè)技術(shù)相對(duì)于防火墻技術(shù)而言，是一種主動(dòng)防御技術(shù)，通過(guò)主動(dòng)性的系統(tǒng)檢測(cè)，攔截相應(yīng)的入侵活動(dòng)，能夠有效的保護(hù)系統(tǒng)安全。安全入侵檢測(cè)技術(shù)主要包含了高級(jí)檢測(cè)、異常檢測(cè)、誤用檢測(cè)三個(gè)方面的內(nèi)容，分別對(duì)文件完整性、異常入侵行為、判斷攻擊性為進(jìn)行檢測(cè)。

2企業(yè)網(wǎng)絡(luò)安全大數(shù)據(jù)安全技術(shù)

2.1數(shù)據(jù)采集安全。數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)傳輸?shù)倪^(guò)程中可能會(huì)發(fā)生損毀、遺失、竊取現(xiàn)象，數(shù)據(jù)采集安全也就是要求在此環(huán)節(jié)保證數(shù)據(jù)的傳輸安全[3]。企業(yè)在信息管理的過(guò)程中可以通過(guò)數(shù)據(jù)加密與身份認(rèn)證等方式建立相應(yīng)的安全保障機(jī)制，利用信息加密技術(shù)為消息添加驗(yàn)證碼，避免相關(guān)數(shù)據(jù)被竊取，保護(hù)相應(yīng)數(shù)據(jù)的完整性。與此同時(shí)，信息安全技術(shù)管理人員也可以使用時(shí)間戳作為標(biāo)識(shí)，避免系統(tǒng)文件收到重放型攻擊，再配合使用VPN技術(shù)提升信息傳輸?shù)陌踩浴?.2安全存儲(chǔ)技術(shù)。對(duì)于企業(yè)來(lái)說(shuō)，商業(yè)機(jī)密直接關(guān)系到企業(yè)的存亡。因此構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)時(shí)，應(yīng)該做好安全存儲(chǔ)技術(shù)。安全信息管理者可以將重要的數(shù)據(jù)加密、備份處理。應(yīng)用加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密，并采用對(duì)稱加密、非對(duì)稱加密技術(shù)分層存放管理體系，以便提高存儲(chǔ)系統(tǒng)工作的有效性[4]。與此同時(shí)，可以將敏感信息異地備份，或使用數(shù)據(jù)快照與數(shù)據(jù)鏡像技術(shù)等避免數(shù)據(jù)庫(kù)受到攻擊后信息數(shù)據(jù)丟失。2.3大數(shù)據(jù)安全挖掘技術(shù)。此項(xiàng)技術(shù)主要是針對(duì)信息挖掘者進(jìn)行身份認(rèn)證，避免非法訪問(wèn)與非法操作造成信息數(shù)據(jù)泄露。企業(yè)在信息管理系統(tǒng)構(gòu)建的過(guò)程中可以采用動(dòng)態(tài)口令、人臉識(shí)別、指紋識(shí)別等相關(guān)技術(shù)驗(yàn)證訪問(wèn)者的身份信息，給與其相應(yīng)的權(quán)限。3云計(jì)算安全技術(shù)云計(jì)算安全技術(shù)是大數(shù)據(jù)環(huán)境下重要技術(shù)之一，主要通過(guò)分布式計(jì)算、并行計(jì)算、虛擬化技術(shù)、WebServices等多種技術(shù)共同構(gòu)建云計(jì)算技術(shù)[5]。云計(jì)算安全體系以安全目標(biāo)為核心，共依靠傳統(tǒng)安全技術(shù)與大數(shù)據(jù)安全技術(shù)共同構(gòu)建而成（如圖2）。通過(guò)對(duì)云計(jì)算進(jìn)行詳細(xì)的分析可以得知，云計(jì)算是分布式計(jì)算與并行計(jì)算的深入延伸。其中并行計(jì)算運(yùn)行的過(guò)程中需要使用多個(gè)處理器開(kāi)展計(jì)算，分別承擔(dān)一定的計(jì)算任務(wù)執(zhí)行計(jì)算，并將最終計(jì)算的結(jié)果提交到相應(yīng)的節(jié)點(diǎn)上進(jìn)行信息處理。分布式計(jì)算與并行計(jì)算也是將計(jì)算任務(wù)分成多份，但可以一臺(tái)或多臺(tái)計(jì)算機(jī)上進(jìn)行計(jì)算。云計(jì)算將分布式計(jì)算、并行計(jì)算等計(jì)算方式進(jìn)行連接，可以整合多個(gè)計(jì)算優(yōu)勢(shì)，提高計(jì)算的有效性[6]。云計(jì)算對(duì)于大數(shù)據(jù)的應(yīng)用起到“提質(zhì)增效”的作用。大數(shù)據(jù)需要借助云計(jì)算處理相應(yīng)的數(shù)據(jù)，提高工作效率。在應(yīng)用大數(shù)據(jù)構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的過(guò)程中，可以借助云計(jì)算構(gòu)建相應(yīng)的大數(shù)據(jù)平臺(tái)，將傳統(tǒng)的網(wǎng)絡(luò)安全信息技術(shù)與云計(jì)算相連，可以構(gòu)建更加高效、安全的信息處理系統(tǒng)，提升信息系統(tǒng)的安全性、效率性。

4結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代下，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系，應(yīng)該詳細(xì)分析信網(wǎng)絡(luò)安全關(guān)鍵防御技術(shù)，在構(gòu)建大數(shù)據(jù)平臺(tái)的時(shí)將其應(yīng)用其中，設(shè)置訪問(wèn)權(quán)限與控制網(wǎng)絡(luò)資源，并通過(guò)信息技術(shù)加密手段，避免信息泄露。與此同時(shí)，將云計(jì)算應(yīng)用其中，提高平臺(tái)信息處理數(shù)據(jù)效率，助推企業(yè)網(wǎng)絡(luò)安全信息管理。

發(fā)揮作用

關(guān)鍵詞：網(wǎng)絡(luò)方案石化企業(yè)

隨著科技的迅猛發(fā)展，石化企業(yè)越來(lái)越廣泛地采用信息技術(shù)，使其成為挖潛增效、贏得市場(chǎng)競(jìng)爭(zhēng)勝利的重要途徑。網(wǎng)絡(luò)整體解決方案是石化企業(yè)信息化工程的重要基礎(chǔ)設(shè)施，其目標(biāo)是建設(shè)一個(gè)先進(jìn)、可靠、安全的信息通信平臺(tái)，支持?jǐn)?shù)據(jù)、話音和圖像交換，實(shí)現(xiàn)傳真、圖片和電視會(huì)議等多種通信業(yè)務(wù)，覆蓋所有網(wǎng)絡(luò)應(yīng)用，并具有完備的網(wǎng)絡(luò)管理系統(tǒng)，能為用戶建立面向未來(lái)的信息高速公路。

一石化企業(yè)網(wǎng)絡(luò)建設(shè)目標(biāo)

1.石化企業(yè)流程特點(diǎn)

石化以原油和天然氣為主要原料，生產(chǎn)出燃料、潤(rùn)滑油、石蠟等產(chǎn)品，滿足社會(huì)需要，同時(shí)謀求企業(yè)最大經(jīng)濟(jì)效益。其流程是連續(xù)生產(chǎn)，規(guī)模宏大，由許多內(nèi)部復(fù)雜關(guān)聯(lián)的單元操作模塊組成，單元模塊間由物料流、能量流及設(shè)備的相互連接而組成不同石化過(guò)程流程。

0引言

隨著企業(yè)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，社會(huì)信息化進(jìn)程不斷加快，生產(chǎn)制造、物流網(wǎng)絡(luò)、自動(dòng)化辦公系統(tǒng)對(duì)信息系統(tǒng)的依賴程度越來(lái)越大，因此，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行也越來(lái)越重要。如何保證企業(yè)網(wǎng)絡(luò)信息化安全、穩(wěn)定運(yùn)行就需要網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師在設(shè)計(jì)初始周全的考慮到網(wǎng)絡(luò)安全所需達(dá)到的條件（包括硬件、OSI/RM各層、各種系統(tǒng)操作和應(yīng)用）。

1網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)是指為了規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境而制定的強(qiáng)制性或指導(dǎo)性的規(guī)定。目前，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要有針對(duì)系統(tǒng)安全等級(jí)、系統(tǒng)安全等級(jí)評(píng)定方法、系統(tǒng)安全使用和操作規(guī)范等方面的標(biāo)準(zhǔn)。世界各國(guó)紛紛頒布了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理?xiàng)l例，我國(guó)也頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全管理方法》等多個(gè)國(guó)家標(biāo)準(zhǔn)，用來(lái)制止網(wǎng)絡(luò)污染，規(guī)范網(wǎng)絡(luò)行為，同時(shí)各種網(wǎng)絡(luò)技術(shù)在不斷的改進(jìn)和完善。1999年9月13日，中國(guó)頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859：1999），定義了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí)，分別如下：（1）第一級(jí)：用戶自主保護(hù)級(jí)。它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫(xiě)破壞。（2）第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還要求創(chuàng)建和維護(hù)訪問(wèn)的審計(jì)蹤記錄，使所有的用戶對(duì)自己行為的合法性負(fù)責(zé)。（3）第三級(jí)：安全標(biāo)記保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制訪問(wèn)。（4）第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。（5）第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還特別增設(shè)了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。

2企業(yè)網(wǎng)絡(luò)主要安全隱患

企業(yè)網(wǎng)絡(luò)主要分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)安全體系防范的不僅是病毒感染，還有基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問(wèn)，但這些非法入侵、攻擊、訪問(wèn)的途徑非常多，涉及到整個(gè)網(wǎng)絡(luò)通信過(guò)程的每個(gè)細(xì)節(jié)。從以往的網(wǎng)絡(luò)入侵、攻擊等可以總結(jié)出，內(nèi)部網(wǎng)絡(luò)的安全威脅要多于外部網(wǎng)絡(luò)，因?yàn)閮?nèi)網(wǎng)受到的入侵和攻擊更加容易，所以做為網(wǎng)絡(luò)安全體系設(shè)計(jì)人員要全面地考慮，注重內(nèi)部網(wǎng)絡(luò)中存在的安全隱患。