摘要：隨著現(xiàn)代科學技術(shù)手段的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)在各大企業(yè)的網(wǎng)絡(luò)安全建設(shè)工作中得到了廣泛的應(yīng)用，IT資源在企業(yè)的生產(chǎn)、經(jīng)營和管理等工作中發(fā)揮了巨大的作用，使企業(yè)能夠安全正常的運行，促進企業(yè)的快速發(fā)展。信息化系統(tǒng)的良好運用，除了為企業(yè)運行產(chǎn)生著巨大的推動作用，還能夠提高企業(yè)的工作效率，降低投入成本，也能夠使企業(yè)的信息網(wǎng)絡(luò)和系統(tǒng)向著更加復雜和開放的方面發(fā)展，這就使企業(yè)管理和安全建設(shè)等工作變得更加復雜，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全也受到了各種方面的威脅。對此，需要企業(yè)管理者對網(wǎng)絡(luò)安全建設(shè)工作投入更多的重視目光，并且對其關(guān)鍵因素進行分析，防止企業(yè)內(nèi)部的網(wǎng)絡(luò)安全風險。

關(guān)鍵詞：企業(yè)單位；網(wǎng)絡(luò)安全；關(guān)系因素；分析策略

隨著近年來計算機網(wǎng)絡(luò)所具備的開放性、共享性以及互聯(lián)的程度不斷擴大，互聯(lián)網(wǎng)絡(luò)得到了飛速的發(fā)展，人們的日常生活和企業(yè)的正常運行都離不開計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用了。互聯(lián)網(wǎng)技術(shù)的良好應(yīng)用，能夠為企業(yè)的長久運轉(zhuǎn)和安全發(fā)展帶來重要的影響。但是隨著當前環(huán)境下，科技手段的不斷深入發(fā)展，出現(xiàn)了各種各樣的網(wǎng)絡(luò)安全問題，對計算機網(wǎng)絡(luò)安全造成了嚴重的不良影響。企業(yè)管理者越來越重視企業(yè)網(wǎng)絡(luò)的安全性。在進行企業(yè)網(wǎng)絡(luò)運行的時候，需要將一些網(wǎng)絡(luò)安全技術(shù)進行良好的運用，如防火墻技術(shù)、木馬查殺等，從而保障企業(yè)網(wǎng)絡(luò)在運用中的安全性和穩(wěn)定性，從而避免企業(yè)內(nèi)部核心文件丟失等問題，能夠為企業(yè)的發(fā)展提供更多的有效幫助。

1企業(yè)網(wǎng)絡(luò)安全的架構(gòu)

企業(yè)的網(wǎng)絡(luò)安全問題日益嚴重突出，相關(guān)的安全管理技術(shù)層出不窮，但是對于傳統(tǒng)技術(shù)而言，網(wǎng)絡(luò)構(gòu)架各安全模塊缺乏一定的交互，對企業(yè)網(wǎng)絡(luò)安全帶來了嚴重的影響。在網(wǎng)絡(luò)架構(gòu)的設(shè)計中需考慮以下四點：（1）在網(wǎng)絡(luò)架構(gòu)設(shè)計過程中應(yīng)滿足法律法規(guī)和國家標準對網(wǎng)絡(luò)架構(gòu)方面的安全性要求。（2）需要將企業(yè)網(wǎng)絡(luò)自身所具備的安全目標、使用主體和性質(zhì)等各種因素進行網(wǎng)絡(luò)安全區(qū)域的劃分。而現(xiàn)代化企業(yè)網(wǎng)絡(luò)則可按照網(wǎng)絡(luò)系統(tǒng)行為和安全防護等各種方式來進行安全區(qū)域的劃分。因為企業(yè)網(wǎng)絡(luò)在各個不同的區(qū)域或者不同層次中所關(guān)注的內(nèi)容并不相同，所以在進行企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分的時候，需要結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理等方式進行結(jié)合，同時不僅需要關(guān)注企業(yè)正常的運行，還應(yīng)該注意考慮到網(wǎng)絡(luò)安全區(qū)域劃分的合理性。針對這一情況，不能夠僅僅通過使用一種劃分方式來進行企業(yè)網(wǎng)絡(luò)安全區(qū)域的劃分，應(yīng)該綜合運用多種方式來進行，需要將企業(yè)網(wǎng)絡(luò)管理的實際需求和網(wǎng)絡(luò)業(yè)務(wù)的需求進行結(jié)合，從而針對性地進行企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分。（3）對企業(yè)網(wǎng)絡(luò)的各個區(qū)域安全防護重點工作進行明確了解，投入更多的安全設(shè)備，良性提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率。（4）對企業(yè)網(wǎng)絡(luò)加強運行維護，對各企業(yè)網(wǎng)絡(luò)的審計設(shè)備進行合理的部署，將網(wǎng)絡(luò)審核與檢查的一查證據(jù)進行運用，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護體系提供重要參考。

2網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵管理因素

【摘要】我國改革開放的幾十年時間里，經(jīng)濟發(fā)展速度迅猛，大型企業(yè)的規(guī)模越來越大，數(shù)量也越來越多。現(xiàn)如今面對的是網(wǎng)絡(luò)信息發(fā)達的社會發(fā)展狀況，大型企業(yè)網(wǎng)絡(luò)安全監(jiān)管的創(chuàng)新發(fā)展需要依賴網(wǎng)絡(luò)技術(shù)的安全防護，本文的研究中針對大型企業(yè)網(wǎng)絡(luò)安全監(jiān)管提出一系列的想法與思考，提出具體的網(wǎng)絡(luò)安全監(jiān)管創(chuàng)新思路。

【關(guān)鍵詞】大型企業(yè);網(wǎng)絡(luò)安全;監(jiān)管;創(chuàng)新思路

一、研究背景

網(wǎng)絡(luò)安全是確保信息的完整性、保密性和可用性的實踐。它代表防御安全事故和從安全事故中恢復的能力。這些安全事故包括硬盤故障或斷電，以及來自競爭對手的網(wǎng)絡(luò)攻擊等。提升網(wǎng)絡(luò)安全的價值與必要性十分明顯，在技術(shù)上包括腳本、黑客、威脅性的軟件捆綁安裝等等，都對大型企業(yè)造成了嚴重威脅。在一些業(yè)務(wù)聯(lián)系或者連續(xù)性較強的網(wǎng)絡(luò)安全工作安排桑，要必須保障網(wǎng)絡(luò)安全的穩(wěn)定性，提升安全管理層級，通過對網(wǎng)絡(luò)安全的考慮不斷優(yōu)化網(wǎng)絡(luò)安全管理的授權(quán)層次，并且能夠改善網(wǎng)絡(luò)安全控制戰(zhàn)略，通過網(wǎng)絡(luò)安全的控制加強系統(tǒng)穩(wěn)定性，并且要讓安全標準建立起來，豐富安全指標的穩(wěn)定性，保障大型企業(yè)網(wǎng)絡(luò)安全的應(yīng)用與維護能力，大型企業(yè)的數(shù)據(jù)庫或者備份的數(shù)據(jù)類型與內(nèi)容之中都會存在這樣或那樣的問題，從而影響著網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。大型企業(yè)的數(shù)據(jù)庫中一些代碼可能存在漏洞，一些代碼會存在安全問題，導致數(shù)據(jù)的威脅性變強。

二、網(wǎng)絡(luò)安全監(jiān)管的溯源及價值

上世紀七十年代，美國科學家A.GPhadke等首次提出了同步相量測量的概念。在那個時期，計算機的硬件功能還不是很完善，存在計算能力無法滿足需求的問題，為了解決這一問題，A.GPhadke等人利用對稱分量的離散傅氏變換提高了計算機硬件的計算能力。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展與普及，我國已經(jīng)擁有了5億網(wǎng)民，手機覆蓋數(shù)量已經(jīng)超過8個億，基本上信息傳遞通過手機端可以傳遞到任何一個人的身邊，網(wǎng)絡(luò)化的操作普及讓大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控發(fā)展沿著網(wǎng)絡(luò)渠道不斷豐富、完善，大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控信息的創(chuàng)新與構(gòu)建，豐富了大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控業(yè)務(wù)通過網(wǎng)絡(luò)傳播的種類，也讓大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控信息在網(wǎng)絡(luò)環(huán)境中的成長與發(fā)展得到了機遇，大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控信息在網(wǎng)絡(luò)環(huán)境中加速了信息共享，根據(jù)大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控的服務(wù)方式，一方面提高了大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控的覆蓋面積，讓更多的用戶享受到這種福利與便捷，另外一個方面是提升了大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控業(yè)務(wù)的工作效率，利用網(wǎng)絡(luò)數(shù)據(jù)與信息化流程大大降低了窗口辦理的速度，也讓大企業(yè)網(wǎng)絡(luò)安全監(jiān)管電網(wǎng)監(jiān)控服務(wù)的種類得到了大幅提升。80年代末，美國學者對pmu進行了試運行。經(jīng)過一段時間的試銷，美國在20世紀90年代初成功推出了pmu產(chǎn)品，這也標志著pmu正式進入市場。目前，從事相關(guān)研究的大學和研究機構(gòu)主要包括清華大學，華北廣播電視大學和中國電力學院。北斗一號衛(wèi)星導航系統(tǒng)正式投入使用的地方是山東，北斗一號成功向同步相量測量裝置發(fā)出信號。現(xiàn)在它們已經(jīng)形成了零檢測方法、數(shù)字差分方法、最小二乘法、牛頓方法、齊爾曼夫方法、離散傅里葉變換等。最近提出的一種方法是泰勒擴展算法。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡(luò)進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點，使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風險狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進行有效的過濾，使必要的服務(wù)請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

1企業(yè)網(wǎng)絡(luò)安全概述

保護企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統(tǒng)、通信系統(tǒng)、存儲系統(tǒng)和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員，網(wǎng)絡(luò)信息化管理制度也不健全，導致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個方面進行。

2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關(guān)的管理制度

俗話說“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡(luò)安全的風險，給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員，相關(guān)的網(wǎng)絡(luò)管理制度也不完善，實際運行過程中沒有嚴格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進的網(wǎng)絡(luò)安全設(shè)備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進行操作，給系統(tǒng)留下巨大的安全隱患，導致安全事故發(fā)生。

第一篇：企業(yè)網(wǎng)絡(luò)安全解決方案設(shè)計

摘要：隨著計算機信息技術(shù)的發(fā)展和經(jīng)濟全球化的加快，信息全球化已經(jīng)成為當前社會的發(fā)展趨勢。近年來，我國企業(yè)內(nèi)部的網(wǎng)絡(luò)已經(jīng)實現(xiàn)了信息與資源的共享。但是由于其中包含了很多企業(yè)內(nèi)部的重要信息，因此其網(wǎng)絡(luò)安全問題就受到了企業(yè)的重視。因此，企業(yè)必須針對這個問題制定一套相對完善的網(wǎng)絡(luò)安全解決方案來對企業(yè)內(nèi)部網(wǎng)絡(luò)中的重要信息進行保護。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；方案；設(shè)計

隨著計算機網(wǎng)絡(luò)的發(fā)展和普及，全球信息化的發(fā)展趨勢離我們越來越近，與此同時網(wǎng)絡(luò)環(huán)境的安全性也受到越來越多的威脅，僅憑借傳統(tǒng)的網(wǎng)絡(luò)安全防范措施已然無法滿足當今的網(wǎng)絡(luò)安全的保護需求。現(xiàn)如今，大多數(shù)的企業(yè)內(nèi)部都實施了自己的網(wǎng)絡(luò)系統(tǒng)，其中保存著大量的企業(yè)內(nèi)部文件與信息，但是這些信息在傳輸?shù)倪^程中很有可能就會被非法的竊取和破壞，進而給企業(yè)帶來不可估量的損失。因此對于企業(yè)網(wǎng)絡(luò)安全的保護十分重要，需要對相關(guān)的網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)等來進行保護，使其能夠連續(xù)可靠的運行。

一、企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

隨著科學技術(shù)的發(fā)展，現(xiàn)代信息網(wǎng)絡(luò)開放性、共享性以及互聯(lián)程度的擴大，大多數(shù)的企業(yè)其內(nèi)部網(wǎng)絡(luò)已經(jīng)普及。企業(yè)網(wǎng)絡(luò)的普及給企業(yè)的運營帶來了極大的便利，同時，由于網(wǎng)絡(luò)安全性能始終無法得到有效的提升，企業(yè)網(wǎng)絡(luò)安全問題越來越受到企業(yè)人員的關(guān)注與重視。對于企業(yè)而言，有何充分有效的利用信息化優(yōu)勢的同時，對本企業(yè)的信息進行更好的保護已經(jīng)成為了大多數(shù)企業(yè)面臨的一個重要的難題。企業(yè)內(nèi)部網(wǎng)絡(luò)遭受安全威脅主要是來自企業(yè)外部人員以及企業(yè)內(nèi)部人員的惡意入侵和攻擊。企業(yè)外部人員通過植入各種病毒從而獲取企業(yè)內(nèi)部的機密資料與信息，進而獲得相應(yīng)的報酬。而企業(yè)的內(nèi)部人員在對網(wǎng)絡(luò)進行攻擊時，可以利用網(wǎng)絡(luò)中的某些軟件的漏洞或是其軟件的“后門”來對企業(yè)的網(wǎng)絡(luò)進行攻擊。除此之外，還可以通過使用非授權(quán)訪問、冒充企業(yè)網(wǎng)絡(luò)的合法用戶等手段來破壞企業(yè)網(wǎng)絡(luò)中數(shù)據(jù)的完整性、對其系統(tǒng)的正常運行進行干擾等一系列的行為來破壞企業(yè)網(wǎng)絡(luò)的安全。

摘要文章首先討論了企業(yè)網(wǎng)絡(luò)面臨的安全威脅，結(jié)合動態(tài)變化的互聯(lián)網(wǎng)安全問題分析，提出了基于時間與策略的動態(tài)P2DR2安全模型體系，系統(tǒng)闡述了企業(yè)網(wǎng)絡(luò)安全防范策略與措施，并給出了應(yīng)用實例。

關(guān)鍵詞企業(yè)網(wǎng)，P2DR2安全模型，應(yīng)用實踐

引言

21世紀全世界的計算機都通過Internet聯(lián)到了一起，網(wǎng)絡(luò)安全的內(nèi)涵也隨之發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種立體、全方位的防范體系，而且還由專業(yè)技術(shù)變成了無處不在的技術(shù)應(yīng)用。當人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候,安全成為了科技發(fā)展所面臨的一個重要課題。目前的網(wǎng)絡(luò)安全主要具有以下特征：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化和發(fā)展；第三，隨著網(wǎng)絡(luò)在社會各方面的延伸，進入網(wǎng)絡(luò)的手段也具有日新月異的多樣性，網(wǎng)絡(luò)安全也面臨著更多的困惑。因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復雜的系統(tǒng)工程。

1網(wǎng)絡(luò)安全隱患的分析

傳統(tǒng)的安全防護方法是：對網(wǎng)絡(luò)進行風險分析，制訂相應(yīng)的安全策略，采取一種或多種安全技術(shù)作為防護措施。這種方案要取得成功主要依賴于系統(tǒng)正確的設(shè)置和完善的防御手段的建立，并且在很大程度上是針對固定的、靜態(tài)的威脅和環(huán)境弱點。其忽略了因特網(wǎng)安全的重要特征，即因特網(wǎng)安全沒有標準的過程和方法。新的安全問題的出現(xiàn)需要新的安全技術(shù)和手段來解決，因此，安全是一個動態(tài)的、不斷完善的過程。

摘要：近年來隨著我國5G網(wǎng)絡(luò)的商用普及建設(shè)，利用新型信息技術(shù)實現(xiàn)數(shù)字化轉(zhuǎn)型成為了中央企業(yè)改革發(fā)展的主要潮流，但在信息化網(wǎng)絡(luò)技術(shù)應(yīng)用中，仍然還存在著一些嚴重威脅中央企業(yè)內(nèi)部保密工作安全的隱患問題。基于此，本文首先論述了中央企業(yè)在信息網(wǎng)絡(luò)應(yīng)用中做好網(wǎng)絡(luò)安全與保密工作的重要性，而后根據(jù)中央企業(yè)應(yīng)用信息網(wǎng)絡(luò)的實際情景，分析了中央企業(yè)網(wǎng)絡(luò)安全的隱患因素，并深入探討了網(wǎng)絡(luò)安全與保密方面的薄弱問題，最后提出加強中央企業(yè)網(wǎng)絡(luò)安全與保密管理工作水平的對策措施。

關(guān)鍵詞：中央企業(yè)；網(wǎng)絡(luò)安全；保密管理工作

網(wǎng)絡(luò)安全的三個基本屬性是保密性、完整性和可用性；保密工作的三大管理重點是定密管理、網(wǎng)絡(luò)保密管理和涉密人員管理，因此網(wǎng)絡(luò)安全和保密工作二者相輔相成、密不可分。加強中央企業(yè)信息化建設(shè)，堅持以創(chuàng)新驅(qū)動帶動生產(chǎn)力，是“十四五”重要戰(zhàn)略規(guī)劃時期所必須做出的改革創(chuàng)新舉措。只有積極地應(yīng)用推廣新型信息技術(shù)，中央企業(yè)才能進一步實現(xiàn)工業(yè)信息化、生產(chǎn)信息化和管理信息化發(fā)展格局，而開發(fā)利用好信息資源，也正是中央企業(yè)形成自己的核心競爭力，在主業(yè)上做大做強所必需的物質(zhì)基礎(chǔ)。但新型信息技術(shù)的應(yīng)用，帶給中央企業(yè)的除了生產(chǎn)與管理技術(shù)的變革以外，也對中央企業(yè)的安全保密工作提出了更高難度的挑戰(zhàn)，因此只有應(yīng)用網(wǎng)絡(luò)安全技術(shù)，加強網(wǎng)絡(luò)保密管理水平，提高中央企業(yè)信息化集中管控能力，才能進一步促進中央企業(yè)實現(xiàn)增值保值的長效運營目標。

1網(wǎng)絡(luò)安全與保密工作的重要性

中央企業(yè)是由國家黨政組織獨資控股的國有企業(yè)，通常在某個或多個行業(yè)內(nèi)占據(jù)主要支配地位，在該行業(yè)內(nèi)能夠起到引領(lǐng)經(jīng)濟、帶動經(jīng)濟、規(guī)范市場定價的作用，是國民經(jīng)濟體系中不容分割的重要經(jīng)濟支柱。而中央企業(yè)由于運營規(guī)模遠大于常規(guī)民營企業(yè)與地方企業(yè)，所以它在資產(chǎn)管理、財務(wù)管理、人力資源調(diào)度、業(yè)務(wù)受理與風險管理上，所涉及的信息交互內(nèi)容往往更加復雜多樣，因此中央企業(yè)近年來在戰(zhàn)略計劃部署中，都會將信息管理系統(tǒng)建設(shè)和數(shù)字化轉(zhuǎn)型放在重要位置。這樣做的目的是通過信息技術(shù)高效率的處理與共享機制，提高企業(yè)的決策與執(zhí)行效率，進一步規(guī)范管理體制流程，從而支撐中央企業(yè)長期穩(wěn)定發(fā)展。中央企業(yè)的正常運作，離不開對各類信息和數(shù)據(jù)的保密，例如企業(yè)的核心生產(chǎn)技術(shù)、知識產(chǎn)權(quán)、重要的生產(chǎn)工藝配方、科研數(shù)據(jù)、設(shè)計圖紙、方案文件以及客戶資料、財務(wù)數(shù)據(jù)等生產(chǎn)信息和經(jīng)營信息，關(guān)系著企業(yè)的核心競爭力，反映了企業(yè)的經(jīng)營發(fā)展狀況。一旦中央企業(yè)在信息化管理過程中因網(wǎng)絡(luò)安全與保密工作不到位，引起信息丟失或擴散，將會直接影響企業(yè)行業(yè)優(yōu)勢，導致戰(zhàn)略決策和經(jīng)營生產(chǎn)的困難。例如關(guān)鍵生產(chǎn)技術(shù)的信息泄漏，會導致企業(yè)在專業(yè)技術(shù)領(lǐng)域或業(yè)務(wù)市場中失去競爭優(yōu)勢；客戶資料失竊會引發(fā)社會層面的公關(guān)問題，給企業(yè)聲譽帶來嚴重損失；企業(yè)戰(zhàn)略計劃方案的泄漏，將會給他人帶來可乘之機，使競爭企業(yè)可以提前謀劃，搶占市場，我方企業(yè)可能會失去行業(yè)和市場的優(yōu)勢地位。無論是哪一種失泄密事件的出現(xiàn)，最終都會對企業(yè)的生產(chǎn)經(jīng)營和長期發(fā)展產(chǎn)生難以估量的影響；由于中央企業(yè)特殊的市場地位，甚至會造成國際影響和社會輿情。所以中央企業(yè)在信息化轉(zhuǎn)型模式下，應(yīng)當從以往失泄密事件中得到警醒，在前車之鑒中吸取經(jīng)驗教訓，走出以往傳統(tǒng)管理模式的局限誤區(qū)，將信息網(wǎng)絡(luò)安全工作與保密管理工作提上日程，進一步保障中央企業(yè)的信息安全[1]。唯有這樣，中央企業(yè)才能夠在新型信息技術(shù)的支撐下，在新時代經(jīng)濟時期長久發(fā)展與生存。

2中央企業(yè)安全管理與保密工作的隱患因素與薄弱問題

1網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全防御技術(shù)主要包括包括五個方面，分別為認證技術(shù)、加密技術(shù)、訪問控制技術(shù)、入侵技術(shù)、防火墻技術(shù)。網(wǎng)絡(luò)傳統(tǒng)安全體系中也同樣包括五個方面的安全內(nèi)容：（1）物理安全，主要為確保機房環(huán)境安全，視頻監(jiān)控與門禁系統(tǒng)，加強安全報警與UPS工作系統(tǒng)。（2）網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)審計、漏洞掃描、VPN系統(tǒng)、入侵防御等。（3）主機安全，主要包括主機加固，防治惡意代碼與病毒，主機安全基線等內(nèi)容。（4）應(yīng)用安全，主要包括了web應(yīng)用防護、堡壘主機、應(yīng)用教輔、CA身份認證等內(nèi)容。（5）數(shù)據(jù)安全，其主要內(nèi)容為加密數(shù)據(jù)管理，做好數(shù)據(jù)完整性校驗，進行數(shù)據(jù)歸檔，防治網(wǎng)頁被篡改，并適當?shù)淖龊脼?zāi)難備份工作[1]，系統(tǒng)框架如圖1所示。1.1網(wǎng)絡(luò)安全加密技術(shù)。加密技術(shù)是用以保護信息數(shù)據(jù)安全的重要方式，通過特定的加密算法將明文數(shù)據(jù)轉(zhuǎn)化為密文。當前，網(wǎng)絡(luò)安全加密技術(shù)主要采用對稱密鑰與非對稱密鑰兩種方式，其具體的形式主要為面向應(yīng)用服務(wù)與面向網(wǎng)絡(luò)服務(wù)兩種。其中在面向網(wǎng)絡(luò)服務(wù)形式，主要在傳輸層與網(wǎng)絡(luò)層開展加密工作，確保數(shù)據(jù)信息在網(wǎng)絡(luò)傳送過程中的安全性，將其應(yīng)用于公網(wǎng)當中的虛擬網(wǎng)絡(luò)建設(shè)當中，可以有效保障網(wǎng)絡(luò)信息的安全性。面對應(yīng)用服務(wù)形式，加密的主體對象主要為各種不同的應(yīng)用軟件，如郵件加密、文件系統(tǒng)加密應(yīng)用的就是此項技術(shù)。1.2網(wǎng)絡(luò)安全認證技術(shù)。網(wǎng)絡(luò)安全認證技術(shù)是一項確保信息安全性、完整性、正確性的技術(shù)，是控制資源訪問的有效方式。有效地安全認證技術(shù)，可以放置操作系統(tǒng)外的主動攻擊，保障網(wǎng)絡(luò)信息安全。常規(guī)安全認證技術(shù)包含了數(shù)字簽名、證書、摘要等過多個方面。認證技術(shù)作為信息防入侵技術(shù)又包括了消息認證與身份認證兩大方面。其中身份認證的內(nèi)容主要為智能卡認證、生物特征認證、口令認證，識別登陸者的信息；消息認證與身份認證上有所區(qū)別，需要使用相關(guān)認證機構(gòu)所簽發(fā)的證書開展身份認證流程，之后再進行數(shù)字簽名，此環(huán)節(jié)結(jié)束之后，消息認證技術(shù)會對數(shù)字簽名進行認證。1.3安全訪問控制技術(shù)。安全訪問控制技術(shù)是最為常用的安全保護技術(shù)。安全訪問控制技術(shù)控制的主要對象為網(wǎng)絡(luò)資源權(quán)限，通過認證與控制手段限制防護的網(wǎng)絡(luò)資源權(quán)限，阻擋非法訪問。在實際企業(yè)網(wǎng)絡(luò)安全構(gòu)建中用戶身份信息認定、信息更新與鑒別等都屬于安全訪問控制技術(shù)的一部分。現(xiàn)有的安全訪問控制技術(shù)又可以分為強制訪問控制、角色訪問控制、自主訪問控制三個方面的內(nèi)容。1.4安全防火墻技術(shù)。安全防火墻技術(shù)是將系統(tǒng)有效隔離的一種技術(shù)，一般情況下被應(yīng)用于內(nèi)部與外部網(wǎng)絡(luò)隔離當中，并配合相應(yīng)集成軟件技術(shù)，與其它硬件共同構(gòu)建技術(shù)保護屏障[2]。防火墻技術(shù)與訪問控制技術(shù)相比同樣具備阻擋非法訪客的目的，并阻攔外網(wǎng)非法用戶的攻擊行為。目前已經(jīng)開發(fā)的安全防火墻技術(shù)主要包括了技術(shù)、過濾技術(shù)等內(nèi)容。不同的防火墻技術(shù)有著不同的防范側(cè)重點，因此在實際企業(yè)信息網(wǎng)絡(luò)安全建設(shè)當中可以采用不同的防火墻技術(shù)，綜合多個防火墻的優(yōu)勢，增強防火墻的有效性。1.5安全入侵檢測技術(shù)。安全入侵檢測技術(shù)相對于防火墻技術(shù)而言，是一種主動防御技術(shù)，通過主動性的系統(tǒng)檢測，攔截相應(yīng)的入侵活動，能夠有效的保護系統(tǒng)安全。安全入侵檢測技術(shù)主要包含了高級檢測、異常檢測、誤用檢測三個方面的內(nèi)容，分別對文件完整性、異常入侵行為、判斷攻擊性為進行檢測。

2企業(yè)網(wǎng)絡(luò)安全大數(shù)據(jù)安全技術(shù)

2.1數(shù)據(jù)采集安全。數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)傳輸?shù)倪^程中可能會發(fā)生損毀、遺失、竊取現(xiàn)象，數(shù)據(jù)采集安全也就是要求在此環(huán)節(jié)保證數(shù)據(jù)的傳輸安全[3]。企業(yè)在信息管理的過程中可以通過數(shù)據(jù)加密與身份認證等方式建立相應(yīng)的安全保障機制，利用信息加密技術(shù)為消息添加驗證碼，避免相關(guān)數(shù)據(jù)被竊取，保護相應(yīng)數(shù)據(jù)的完整性。與此同時，信息安全技術(shù)管理人員也可以使用時間戳作為標識，避免系統(tǒng)文件收到重放型攻擊，再配合使用VPN技術(shù)提升信息傳輸?shù)陌踩浴?.2安全存儲技術(shù)。對于企業(yè)來說，商業(yè)機密直接關(guān)系到企業(yè)的存亡。因此構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)時，應(yīng)該做好安全存儲技術(shù)。安全信息管理者可以將重要的數(shù)據(jù)加密、備份處理。應(yīng)用加密技術(shù)對敏感數(shù)據(jù)進行加密，并采用對稱加密、非對稱加密技術(shù)分層存放管理體系，以便提高存儲系統(tǒng)工作的有效性[4]。與此同時，可以將敏感信息異地備份，或使用數(shù)據(jù)快照與數(shù)據(jù)鏡像技術(shù)等避免數(shù)據(jù)庫受到攻擊后信息數(shù)據(jù)丟失。2.3大數(shù)據(jù)安全挖掘技術(shù)。此項技術(shù)主要是針對信息挖掘者進行身份認證，避免非法訪問與非法操作造成信息數(shù)據(jù)泄露。企業(yè)在信息管理系統(tǒng)構(gòu)建的過程中可以采用動態(tài)口令、人臉識別、指紋識別等相關(guān)技術(shù)驗證訪問者的身份信息，給與其相應(yīng)的權(quán)限。3云計算安全技術(shù)云計算安全技術(shù)是大數(shù)據(jù)環(huán)境下重要技術(shù)之一，主要通過分布式計算、并行計算、虛擬化技術(shù)、WebServices等多種技術(shù)共同構(gòu)建云計算技術(shù)[5]。云計算安全體系以安全目標為核心，共依靠傳統(tǒng)安全技術(shù)與大數(shù)據(jù)安全技術(shù)共同構(gòu)建而成（如圖2）。通過對云計算進行詳細的分析可以得知，云計算是分布式計算與并行計算的深入延伸。其中并行計算運行的過程中需要使用多個處理器開展計算，分別承擔一定的計算任務(wù)執(zhí)行計算，并將最終計算的結(jié)果提交到相應(yīng)的節(jié)點上進行信息處理。分布式計算與并行計算也是將計算任務(wù)分成多份，但可以一臺或多臺計算機上進行計算。云計算將分布式計算、并行計算等計算方式進行連接，可以整合多個計算優(yōu)勢，提高計算的有效性[6]。云計算對于大數(shù)據(jù)的應(yīng)用起到“提質(zhì)增效”的作用。大數(shù)據(jù)需要借助云計算處理相應(yīng)的數(shù)據(jù)，提高工作效率。在應(yīng)用大數(shù)據(jù)構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的過程中，可以借助云計算構(gòu)建相應(yīng)的大數(shù)據(jù)平臺，將傳統(tǒng)的網(wǎng)絡(luò)安全信息技術(shù)與云計算相連，可以構(gòu)建更加高效、安全的信息處理系統(tǒng)，提升信息系統(tǒng)的安全性、效率性。

4結(jié)語

大數(shù)據(jù)時代下，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系，應(yīng)該詳細分析信網(wǎng)絡(luò)安全關(guān)鍵防御技術(shù)，在構(gòu)建大數(shù)據(jù)平臺的時將其應(yīng)用其中，設(shè)置訪問權(quán)限與控制網(wǎng)絡(luò)資源，并通過信息技術(shù)加密手段，避免信息泄露。與此同時，將云計算應(yīng)用其中，提高平臺信息處理數(shù)據(jù)效率，助推企業(yè)網(wǎng)絡(luò)安全信息管理。

發(fā)揮作用

關(guān)鍵詞：網(wǎng)絡(luò)方案石化企業(yè)

隨著科技的迅猛發(fā)展，石化企業(yè)越來越廣泛地采用信息技術(shù)，使其成為挖潛增效、贏得市場競爭勝利的重要途徑。網(wǎng)絡(luò)整體解決方案是石化企業(yè)信息化工程的重要基礎(chǔ)設(shè)施，其目標是建設(shè)一個先進、可靠、安全的信息通信平臺，支持數(shù)據(jù)、話音和圖像交換，實現(xiàn)傳真、圖片和電視會議等多種通信業(yè)務(wù)，覆蓋所有網(wǎng)絡(luò)應(yīng)用，并具有完備的網(wǎng)絡(luò)管理系統(tǒng)，能為用戶建立面向未來的信息高速公路。

一石化企業(yè)網(wǎng)絡(luò)建設(shè)目標

1.石化企業(yè)流程特點

石化以原油和天然氣為主要原料，生產(chǎn)出燃料、潤滑油、石蠟等產(chǎn)品，滿足社會需要，同時謀求企業(yè)最大經(jīng)濟效益。其流程是連續(xù)生產(chǎn)，規(guī)模宏大，由許多內(nèi)部復雜關(guān)聯(lián)的單元操作模塊組成，單元模塊間由物料流、能量流及設(shè)備的相互連接而組成不同石化過程流程。

0引言

隨著企業(yè)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，社會信息化進程不斷加快，生產(chǎn)制造、物流網(wǎng)絡(luò)、自動化辦公系統(tǒng)對信息系統(tǒng)的依賴程度越來越大，因此，保證信息系統(tǒng)的安全穩(wěn)定運行也越來越重要。如何保證企業(yè)網(wǎng)絡(luò)信息化安全、穩(wěn)定運行就需要網(wǎng)絡(luò)規(guī)劃設(shè)計師在設(shè)計初始周全的考慮到網(wǎng)絡(luò)安全所需達到的條件（包括硬件、OSI/RM各層、各種系統(tǒng)操作和應(yīng)用）。

1網(wǎng)絡(luò)安全、信息安全標準

網(wǎng)絡(luò)安全性標準是指為了規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境而制定的強制性或指導性的規(guī)定。目前，網(wǎng)絡(luò)安全標準主要有針對系統(tǒng)安全等級、系統(tǒng)安全等級評定方法、系統(tǒng)安全使用和操作規(guī)范等方面的標準。世界各國紛紛頒布了計算機網(wǎng)絡(luò)的安全管理條例，我國也頒布了《計算機網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全管理方法》等多個國家標準，用來制止網(wǎng)絡(luò)污染，規(guī)范網(wǎng)絡(luò)行為，同時各種網(wǎng)絡(luò)技術(shù)在不斷的改進和完善。1999年9月13日，中國頒布了《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859：1999），定義了計算機信息系統(tǒng)安全保護能力的5個等級，分別如下：（1）第一級：用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。（2）第二級：系統(tǒng)審計保護級。除繼承前一個級別的安全功能外，還要求創(chuàng)建和維護訪問的審計蹤記錄，使所有的用戶對自己行為的合法性負責。（3）第三級：安全標記保護級。除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強制訪問。（4）第四級：結(jié)構(gòu)化保護級。除繼承前一個級別的安全功能外，將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力。（5）第五級：訪問驗證保護級。除繼承前一個級別的安全功能外，還特別增設(shè)了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

2企業(yè)網(wǎng)絡(luò)主要安全隱患

企業(yè)網(wǎng)絡(luò)主要分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)安全體系防范的不僅是病毒感染，還有基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問，但這些非法入侵、攻擊、訪問的途徑非常多，涉及到整個網(wǎng)絡(luò)通信過程的每個細節(jié)。從以往的網(wǎng)絡(luò)入侵、攻擊等可以總結(jié)出，內(nèi)部網(wǎng)絡(luò)的安全威脅要多于外部網(wǎng)絡(luò)，因為內(nèi)網(wǎng)受到的入侵和攻擊更加容易，所以做為網(wǎng)絡(luò)安全體系設(shè)計人員要全面地考慮，注重內(nèi)部網(wǎng)絡(luò)中存在的安全隱患。