關(guān)于企業(yè)網(wǎng)絡(luò)安全論文有哪些

　　企業(yè)的管理很重要，對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用，它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一。以下是學習啦小編為大家?guī)淼钠髽I(yè)網(wǎng)絡(luò)安全論文，歡迎大家閱讀!!!

　　企業(yè)網(wǎng)絡(luò)安全論文一：

　　1、網(wǎng)絡(luò)安全的重要性

　　網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護個人隱私;控制對網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性、真實性及不可抵?控制不健康的內(nèi)容或危害社會穩(wěn)定的言論;避免國家及企業(yè)機密泄漏等。

　　隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長,網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來不可估計的損失。很多企業(yè)及用戶就曾深受其害。

　　2、 破壞網(wǎng)絡(luò)安全的因素

　　破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識幾個方面。

　　從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個人或組織都不可能時刻對這些設(shè)備進行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機等被盜,更會引起數(shù)據(jù)的丟失和泄漏。

　　從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對這些訪問進行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無缺陷,在選用控制系統(tǒng)時還有一個平衡的問題;控制太嚴,合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。

　　從管理上說,沒有一只高效的網(wǎng)絡(luò)安全管理隊伍,沒有一套網(wǎng)絡(luò)安全技術(shù)培訓和用戶安全意識教育機制,也是造成網(wǎng)絡(luò)不安全的一個重要因素。上百個用戶的網(wǎng)絡(luò)就靠一兩個網(wǎng)絡(luò)管理員來維護,勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

　　下面就重點分析一下用戶意識因素:

　　大多數(shù)系統(tǒng)是以用戶為中心的。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:

　　2.1碼控制

　　一個合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負責。一個不好的(或不安全的)密碼事實上不能起到密碼的作用。在下面的分析中,將進行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

　　2.2文件管理

　　用戶對自己的文件必須負責。對于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問題會小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對文件權(quán)限的設(shè)置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理。

　　2.3運行安全的程序

　　目前在系統(tǒng)一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個用戶只要有寫文件、運行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序。

　　2.4保持警惕

　　這兩年,電子郵件病毒日益猖獗。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時,也可能遇上陷阱,這些都要求用戶保持警惕。

　　3、網(wǎng)絡(luò)安全的解決方案

　　網(wǎng)絡(luò)的安全不是單純的技術(shù)問題,他和系統(tǒng)的管理維護制度方面密切相關(guān)。要實現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個完整的企業(yè)安全策略。一個完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

　　3.1需求、風險、代價平衡分析的原則

　　對一個網(wǎng)絡(luò)要進行實際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護成本、被保護信息的價值必須平衡。

　　3.2授權(quán)、認證原則

　　對那些確實需要保護的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對這些資源訪問前,用戶必須經(jīng)過授權(quán)和認證,符合身份驗證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。

　　3.3一致性原則

　　主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號。這里要特別注意因為員工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號也要相應(yīng)取消。

　　3.4綜合性、完整性原則

　　運用系統(tǒng)工具的觀點、方法分析網(wǎng)絡(luò)安全的問題,并制定具體措施。一個較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

　　3.5建立安全監(jiān)控、報警手段或者機制

　　可對網(wǎng)絡(luò)的安全策略是否得到正確的實施,以及對違反安全策略的行為予以報警,有助于確保整個網(wǎng)絡(luò)系統(tǒng)的安全性。

　　3.6易操作性原則

　　如果措施過于復(fù)雜,對人的要求過高,本身就降低來安全性。

　　3.7適應(yīng)性、靈活性原則

　　安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

　　3.8多重保護原則

　　制定一個完整的企業(yè)網(wǎng)絡(luò)安全策略后,就可以采用相應(yīng)的技術(shù)及產(chǎn)品實現(xiàn)這些安全策略,保證系統(tǒng)的安全性。

　　企業(yè)網(wǎng)絡(luò)安全論文二：

　　一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因

　　計算機網(wǎng)絡(luò)作為現(xiàn)代交際工具，其快捷方便的獨特優(yōu)勢贏得人們的信賴，企業(yè)網(wǎng)絡(luò)應(yīng)運而生。然而，由于計算機本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計上存在缺陷，網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用的方便性，導(dǎo)致系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時，由于企業(yè)網(wǎng)絡(luò)自身錯誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們，網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的，應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個層面進行分析：

　　第一層面，外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進入內(nèi)部網(wǎng)絡(luò)，這時，非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對外的公共服務(wù)，這些公共服務(wù)在為用戶提供便利的同時，也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

　　第二層面，內(nèi)部網(wǎng)絡(luò)主機之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點眾多，網(wǎng)絡(luò)應(yīng)用復(fù)雜，網(wǎng)絡(luò)管理困難。主要體現(xiàn)在：1、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化，如果不能及時發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡(luò)配置不當，造成網(wǎng)絡(luò)安全的嚴重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡(luò)的運行狀況。企業(yè)網(wǎng)絡(luò)平臺上運行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時，可能發(fā)生用戶運行其他應(yīng)用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略，對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

　　由此可見，網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。它的風險將來自對企業(yè)網(wǎng)絡(luò)的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。

　　二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定

　　根據(jù)計算機網(wǎng)絡(luò)技術(shù)原理及實踐經(jīng)驗，在進行計算機網(wǎng)絡(luò)安全設(shè)計規(guī)劃時應(yīng)遵循以下原則：一是需求、風險、代價平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運用系統(tǒng)工程的方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施，嚴防以偏概全，顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，防止文不對題，勞而無功;四是易操作性原則。安全措施要由人來完成，如果措施過于復(fù)雜，對人的技能要求過高，本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)和修改，網(wǎng)絡(luò)的安全防范是一個過程，不可能一蹴而就;六是多重保護原則。任何安全保護措施都不是絕對安全的，需要建立一個多重保護系統(tǒng)，各層保護相互補充。據(jù)此，進行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡(luò)安全管理的實現(xiàn)。

　　對外部用戶進入內(nèi)部網(wǎng)絡(luò)應(yīng)實施以下安全保障：(1)增強用戶的認證。用戶認證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動，使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計和監(jiān)控，確切地說，還應(yīng)包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責任追查、重要數(shù)據(jù)復(fù)原等保障。

　　對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：(1)確定該系統(tǒng)的安全等級，并根據(jù)確定的安全等級，確定安全管理的范圍;(2)制定相應(yīng)的機房出入管理制度，對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴格的操作規(guī)程，操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責;(4)制定完備的系統(tǒng)維護制度，維護時必須有安全管理人員在場，故障原因、維護內(nèi)容等要詳細記錄;(5)制定在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。

　　三、網(wǎng)絡(luò)安全方案設(shè)計應(yīng)把握的幾個關(guān)鍵點

　　1、應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，根據(jù)用戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于：通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全，保護脆弱的服務(wù);可以提供對主機系統(tǒng)的訪問控制;可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強了信息的保密性;可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

　　由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進行詳細的記錄，形成完整的日志文件。

　　2、應(yīng)用入侵檢測技術(shù)保護主機資源。利用防火墻技術(shù)，降低了網(wǎng)絡(luò)安全風險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠，因為入侵者可尋找防火墻背后可能敞開的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

　　入侵檢測系統(tǒng)的功能是保護關(guān)鍵應(yīng)用的服務(wù)器，它能精確地判斷入侵事件，包括判斷應(yīng)用層的入侵事件，對入侵者可以立即進行反應(yīng)，能對網(wǎng)絡(luò)進行全方位的監(jiān)控與保護?？捎行У亟鉀Q來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

　　3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級，更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

　　安全掃描器提供綜合的審計工具，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞，保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具，定期對網(wǎng)絡(luò)進行掃描。

　　4、應(yīng)用技術(shù)，保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中，存在著兩個主要危險：一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存取;二是當網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進行通訊時，信息可能受到竊聽和非法修改。如何保證外部用戶遠程訪問內(nèi)部網(wǎng)的安全性：首先，應(yīng)嚴格限制外部用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在防火墻和應(yīng)用服務(wù)來實現(xiàn)。其次，應(yīng)加強對外部用戶進入內(nèi)部網(wǎng)的身份驗證功能。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)安全解決方案、提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

　　5、應(yīng)用網(wǎng)管工具，實現(xiàn)對網(wǎng)絡(luò)的全面管理。由于企業(yè)網(wǎng)絡(luò)缺乏有效管理，有的員工濫用互聯(lián)網(wǎng)導(dǎo)致的內(nèi)部網(wǎng)絡(luò)感染病毒、企業(yè)信息泄露等事件，目前成為企業(yè)網(wǎng)絡(luò)安全的最大威脅之一。這就需要網(wǎng)管采用上網(wǎng)行為管理設(shè)備(以下簡稱“網(wǎng)管”)來對企業(yè)內(nèi)部網(wǎng)絡(luò)進行管理約束和安全審計，其作用：一是規(guī)范員工上網(wǎng)行為。“網(wǎng)管”可以對員工各種上網(wǎng)行為進行控制，這將可以把與工作無關(guān)的上網(wǎng)行為降到最低，從而降低內(nèi)部網(wǎng)絡(luò)感染病毒幾率。二是保護內(nèi)網(wǎng)數(shù)據(jù)安全，防止機密信息泄露。“網(wǎng)管”完善的訪問審計和監(jiān)控功能能夠有效防止信息通過網(wǎng)絡(luò)泄露，并建立內(nèi)部安全威懾，減少內(nèi)部泄密的行為。三是“網(wǎng)管”擁有強大的數(shù)據(jù)報表中心。管理者可以直觀地察看網(wǎng)絡(luò)流量、網(wǎng)絡(luò)監(jiān)控、郵件、準入規(guī)則、防火墻等企業(yè)網(wǎng)絡(luò)詳細信息，并可以直接打印和導(dǎo)出報表。完善的日志系統(tǒng)和豐富的報表分析功能為網(wǎng)管和決策者提供了最有效的數(shù)據(jù)支持。

　　上述關(guān)鍵點是維護企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)基礎(chǔ)，然而企業(yè)網(wǎng)絡(luò)信息的安全性，并不是這些產(chǎn)品的簡單組合而能實現(xiàn)的，再好的安全產(chǎn)品，如果沒有良好的安全策略和管理手段做后盾，仍是無法確保網(wǎng)絡(luò)安全的。因此，在強調(diào)企業(yè)領(lǐng)導(dǎo)一定要高度重視并積極支持有關(guān)系統(tǒng)安全的同時，應(yīng)加強對用戶的培訓，使用戶對網(wǎng)絡(luò)安全性有深入了解，才能有效降低企業(yè)網(wǎng)絡(luò)信息的安全風險。

　　企業(yè)網(wǎng)絡(luò)安全論文三：

　　一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

　　(一)內(nèi)部網(wǎng)絡(luò)存在的主要問題

　　企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計算機系統(tǒng)的正常運行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因為企業(yè)內(nèi)部網(wǎng)絡(luò)是一個極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴大與發(fā)展，很多企業(yè)基本上實現(xiàn)了科室辦公上網(wǎng)，這同時也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

　　(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患

　　與外部互聯(lián)網(wǎng)聯(lián)接時會遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進行某些業(yè)務(wù)時，要與外部互聯(lián)網(wǎng)絡(luò)進行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因為沒有一定的防護設(shè)施，內(nèi)部的網(wǎng)絡(luò)會很容易被訪問，內(nèi)部的整個網(wǎng)絡(luò)系統(tǒng)就會被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

　　(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當重要，因為它關(guān)系到整個企業(yè)的生死存完，一旦泄露定會給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實現(xiàn)對網(wǎng)絡(luò)信息的保護，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當業(yè)務(wù)的效率和控制發(fā)生沖突時，企業(yè)存放的信息的安全隱患定會迅速暴露，就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　(四)網(wǎng)絡(luò)癱瘓

　　一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因為設(shè)備出的問題，例如某臺電腦的交換壞了，也會影響到整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會針對弊端攻擊操作系統(tǒng)，讓計算機網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊，讓電腦的主機沒有辦法進行相關(guān)工作，系統(tǒng)和整個網(wǎng)絡(luò)就有癱瘓的可能。

　　二、存在問題的原因分析

　　企業(yè)的網(wǎng)絡(luò)要能夠正常的進行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點是安全的，其整個信息網(wǎng)絡(luò)也必須是安全的，這就要從各個方面對網(wǎng)絡(luò)加強防護措施，確保其能正常運行，才能達到維護企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風險，只要任何一個方面出現(xiàn)問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業(yè)的整個網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進行系統(tǒng)地分析。

　　(一)操作系統(tǒng)存在的相關(guān)安全風險分析

　　電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項，這必然會存在一定的風險。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態(tài)，安全問題自然就會馬上暴露出來，然而目前電腦的整個操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運用后門就會存在很大的風險問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

　　(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風險分析

　　1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

　　根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因為內(nèi)部網(wǎng)絡(luò)遭到攻擊目，而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因為企業(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

　　2.外部互聯(lián)網(wǎng)的威脅

　　企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風險，一些不法分子會想方設(shè)法進到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點。員工主機上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個網(wǎng)絡(luò)系統(tǒng)也都會被影響，如果外部連接和內(nèi)部的連接之間沒有實行一些安全保護措施，內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。

　　3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

　　企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機等組成，這些設(shè)備很重要，因為其都有著復(fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

　　(三)管理的安全分析

　　管理方面上的安全隱患主要包括有相關(guān)人員沒有分清責任，設(shè)置的口令和用戶名稱相同，是的有關(guān)權(quán)限的管理方面非常的混亂，從而造成企業(yè)信息外泄;另一方面內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，重要資料，用戶名稱及管理的口令被他人知曉，就存在了信息泄密的可能性，一些工作人員及本企業(yè)的管理人員想要圖方便省事，所設(shè)置的口令過于簡單或過短，或者干脆不設(shè)用戶口令，導(dǎo)致其很容易被破解。內(nèi)部員工的不滿會給企業(yè)帶來很大的安全問題，管理制度不完善，責任和職權(quán)不分明，沒有可操作性等一系列因素都會致使管理上存在一定的風險。管理很重要，對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用，它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一，除了要從技術(shù)上下功夫外，還得通過一定的安全管理來實現(xiàn)。