企業網絡安全論文(3篇)

前言：尋找寫作靈感？中文期刊網用心挑選的企業網絡安全論文(3篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：生產企業網絡安全技術體系探究

1信息化現狀

針對企業網絡的整體構架，把安全產品集中放在安全策略區。安全產品有：千兆防火墻、入侵檢測系統、漏洞掃描系統、數據庫審計系統、桌面管理系統、CA身份認證系統。通過這些安全產品將企業局域網中的服務器群、交換機群、存儲設備保護起來，達到保護數據的目的。卷煙生產企業主要業務都是圍繞生產進行的，企業由二線管理部門及生產車間組成，生產車間包括動力車間、制絲車間、卷包車間和物流中心。企業內部主要存在兩類網絡，生產網和辦公網，外部網網包括互聯網和煙草行業廣域網。業務系統方面，行業層面上初步形成了以財務業務一體化的ERP為核心，覆蓋生產、營銷、采購、物流、財務、人力資源、電子政務、行業監管等各個條線的管理信息系統架構，工廠層面，已建成包括卷包數采、制絲中控、能源管控、片煙高架、原料、輔料、成品、五金配件等領域的較完善的生產、物流等底層系統。

2辦公網、生產網分離及防護

按照《國家煙草專賣局辦公室關于卷煙工業企業信息化建設的指導意見》（以下簡稱“指導意見”）中“兩網分離、層次劃分”的要求，將網絡劃分為管理網和生產網兩部分。其中生產網又垂直劃分為生產執行層、監督控制層、設備控制層。同時依據《互聯安全規范》規定，管理網和生產網連接必須通過互聯接口完成。互聯接口部署于生產網與管理網之間，其安全功能包括身份鑒別、訪問控制、網絡互連控制、惡意行為防范、安全審計、支撐操作系統安全。

3網絡安全體系的探討

針對生產網和管理網的邊界，按照《互聯安全規范》規定，建議采取部署防火墻進行身份鑒別、訪問控制和網絡互連控制；在生產網和管理網間主要交換機旁路部署工業異常監測引擎，進行惡意行為防范；在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的進程、軟件、流量、U盤的使用等進行監控，防范主機非法訪問網絡其它節點。

3.1身份鑒別、訪問控制及網絡互連控制

在生產網和管理網之間部署防火墻進行身份鑒別、訪問控制和網絡互連控制。（1）身份鑒別：生產網和管理網之間進行網絡連接時，基于IP地址和端口號、MAC地址或行業數字證書等對請求連接主機身份進行鑒別；生產網與管理網禁止同未通過身份鑒別的主機建立網絡連接。（2）訪問控制：互連接口進行訪問控制措施設置，具體措施結合訪問主客體具體功能確定；進行細粒度主、客體訪問控制，粒度細化到IP地址和端口號、MAC地址及應用協議；進行協議格式的鑒別與過濾，支持FTP、SOAP、OPC、HTTP、SSH、SFTP、數據庫通訊等常用協議。（3）網絡互連控制：只開啟必要的數據交換通道；支持對FTP、SOAP、OPC、HTTP、SSH、SFTP、數據庫通訊等常用協議的網絡互連控制；能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力；在會話處于非活躍一定時間或會話結束后終止網絡連接。

3.2惡意行為防范

在生產網和管理網間主要交換機旁路部署工業異常監測引擎，進行惡意行為防范。（1）對生產網與管理網之間的數據通信行為進行實時數據包抓取和分析，對SQL注入、跨站腳本、惡意指令等異常行為進行監測和實時告警。（2）進行流秩序監控，包括流分析、流行為、流視圖、流追溯等，對已識別的異常行為進行及時阻斷。

3.3支撐操作系統防護

在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的進程、軟件、流量、U盤的使用等進行監控，防范主機非法訪問網絡其它節點。（1）操作站安全審計，包括文件操作審計與控制、打印審計與控制、網站訪問審計與控制、異常路由審計、FTP審計和終端、應用成尋使用審計、刻錄審計、Windows登錄審計等多種審計功能。（2）杜絕非法外聯，對操作站發生的任意一個網絡行為進行檢測和識別，并能夠攔截所有存在安全的威脅的網絡訪問。（3）移動存儲管理，對接入操作站的移動存儲設備進行認證、數據加密和共享受控管理，確保只有通過認證的移動存儲設備才能夠被授權用戶使用。（4）及時發現涉密信息是否在操作站中違規存放和使用，避免涉密信息違規存放和使用違規行為，帶來涉密信息外泄。

3.4利用網絡監聽維護子網系統安全

對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

4總結

總之，網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

作者：張勇 單位：安徽省蚌埠市蚌埠卷煙廠

第二篇：中小企業網絡安全管理與防范措施

1網絡安全現狀

近幾年計算機網絡獲得飛速發展，信息技術正在不斷改變著人們的工作、學習和生活方式。網絡應用日益普及并更加復雜，人們在享受網絡帶來的數據共享、異地間數據傳輸等便捷的同時，網絡的安全也日益受到威脅。目前網絡技術逐步滲透到經濟和生活的各個領域，幾乎覆蓋了各行各業，包括電子商務、信息服務業、電子銀行、現代化的企業管理等，網絡攻擊行為日趨復雜，各種技術相互融合交錯，使網絡安全防御更加困難，安全問題已經擺在了非常重要的位置上，如有稍有松懈，將可能嚴重影響到企業網絡的應用。網絡安全問題很少有根源可查，在短期內不可能全面解決，數據在網絡環境中使用和傳輸都可能被破壞、篡改或泄露，因此，對于一些缺乏安全認識和對數據保密性要求極高的企業和個人對計算機網絡望而生畏，甚至要求企業內部電腦限制接入互聯網。隨著我國經濟的不斷快速發展，一些中小企業不斷涌現，現有的中小企業越來越多的業務依賴于計算機網絡，因為網絡安全壓力越來越大，中小企業由于技術、資金等方面的原因，沒有能力使大型企業那樣組建專業的安全隊伍，能對企業網絡運營中出現的安全問題泰然處之，在網絡建立時安全方面的因素考慮得較少，投資也少。因此，目前中小企業的信息安全和保密成了擺在中小企業面前的一項至關重要難題，中小企業的網絡安全管理，最主要的還是以防范為主，增加全民安全意識。

2中小企業網絡安全管理的防范措施

為了保證中小企業網絡安全，應從以下幾個方面著手防范：

2.1加強網絡安全意識與管理制度

網絡安全最重要的還是要思想上高度重視，中小企業為了追求工作效益，將大量的人力物力都投入到其他方面，而網絡安全意識一直是中小企業的薄弱環節，對網絡安全的管理和防范較松懈。由于部分中小企業成立時間較短，網絡管理人員配備不足，企業網絡使用人員對計算機知識掌握不多，對信息資源的保護意識不強，只有當信息受到破壞、信息資源發生泄漏、文件丟失等安全問題給企業帶來損失時，才意識到網絡安全的重要性。據統計，世界上每分鐘就有2個企業因為信息安全問題倒閉，而在所有的信息安全事故中，只有20%—30%是因為黑客入侵或其他外部原因造成的，70%—80%是由于內部員工的疏忽或有意泄露造成的，同時78%的企業數據泄露是來自內部員工的不規范操作。內部員工缺乏信息安全意識引發事故造成的損害遠比外部的攻擊來得多。因此，中小企業要未雨綢繆高度重視互聯網安全，加強員工網絡安全培訓，幫助他們掌握特定的安全技能，充分認識加強互聯網管理工作的重要性，逐步改正員工不安全的行為習慣，要將網絡信息安全工作的重要性提升到企業戰略地位，從而維護信息資產的保密性，完整性和可用性。

2.2組建合理的企業內網

企業內部網絡是保證業務順利開展以及信息高效傳遞的前提，內部網絡的安全是網絡管理的首要任務，這了達到這一目的，要全面合理組建企業內部網絡。企業內網的核心是網絡分段和網絡拓撲結構設計，這將直接影響到網絡系統的安全。企業內部網絡為了合理保證網絡安全，可根據不同的應用和安全級別以及業務應用，對企業網絡進行分段和隔離。網絡分段可分為邏輯分段和物理分段兩種方式，各網段相互之間無法直接通信，實現各網絡分段訪問間的單獨訪問控制，以達到限制非法用戶訪問的目的。例如：把網絡分成多個IP子網，各子網間的通信通過路由器、防火墻或網關等設備連接，通過這些中間的網絡設備方式來控制各子網間的訪問。對于各類突發安全問題，需要提前制定好安全應急機制，做到防護和解決方案的及時開展。

2.3合理設置加密方式及權限

數據安全直接影響到了企業的資源、信息以及機密數據的安全性，所以必須得到足夠的重視。數據加密技術是隱藏信息內容，數據加密可以幫助保護數據不被未授權人查看和修改，使非法用戶無法獲取信息的真實內容的一種技術手段。為了提高信息系統與數據的安全性和保密性，數據加密技術就是對信息進行重新編碼，防止機密數據被外部破譯而采用的主要技術手段之一，通過偽裝明文以隱藏真實內容。目前常用的加密技術分為對稱加密技術和非對稱加密技術。企業里的數據越來越多，數據在安全方面的問題也越來越受到重視，對企業數據進行加密，可以防止在出現第三方進行網絡竊聽、網絡竊取以及載體流失等安全問題時，可以有效防止數據的泄露，讓其難以解密數據，提高數據的安全。數據的加密也可以分等級來進行，如一個企業的高層有哪些權限，能看哪些文件，哪個部門能看哪些文件，哪些員工能看哪些文件，這樣可以有效地防止數據被人為的惡意泄露，大大降低了企業數據的風險，確保信息內容的安全。

2.4使用防火墻及殺毒軟件實時監控

防火墻是保證網絡安全的第一道防線，在網絡中，所謂“防火墻”，是指一種將內部網和外部網分開的方法，它實際上是一種隔離技術。在內部網和外部網通信時，防火墻起到一個門衛的作用，屬于用戶網絡邊界的安全保護設備，主要防止外部網絡用戶以非法手段進入內部網絡訪問或獲取內部資源。防火墻可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個IP的流量和連接數，它能根據預設訪問控制，即過濾危險因素的網絡屏障。防火墻能允許你“許可”的用戶和數據進入內部網絡，同時將“不許可”的用戶和數據拒之門外，外部入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，最大限度地阻止外部入侵。防火墻可監視通過其路徑的所有通訊，并且檢查所處理的每個消息的源和目標地址。如果不通過防火墻，公司內部的用戶就無法訪問Internet，Internet上的用戶也無法和公司內部的數據進行連接和通信。為了加強病毒監測，及時發現病毒并予以清除，安裝網絡版防病毒軟件可以有效地阻止其病毒在網絡上蔓延和破壞。對于網絡中所發生的異常事伯，防病毒軟件也能夠為事后追查根源提供有效證據。

3結語

網絡辦公已成為中小企業運營過程中不可或缺的一部分，網絡速度的快捷以及海量信息帶來的客戶資源，都使企業越發離不開網絡。而企業網絡信息安全是企業發展，提升企業競爭力的前提，如何做好中小企業網絡安全管理和防范措施，從細節開始，建立健全網絡安全體系，以及不斷深化全體員工的安全意識，才能最大程度保障企業的網絡運營安全。

作者：張擁華 單位：湖南工業職業技術學院

第三篇：油田企業網絡安全問題探析

1油田企業網絡安全現狀

1.1企業信息安全管理的隱患

信息安全管理涉及油田生產、數據保存、辦公區域保護等多個層面，在信息化時代，油田企業需要加強信息化網絡安全管理。現階段，油田企業信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網絡安全措施，針對員工不合理使用信息設備、網絡的懲罰機制不健全。②部分管理人員和員工信息素養較低，如他們不能全面掌握部分軟件的功能，不重視企業網絡使用規范，且存在隨意訪問網站，隨意下載文件的現象，增加企業網絡負擔，影響網絡安全。③信息系統管理員缺乏嚴格的管理理念。石油企業信息網絡系統都設有管理員崗位，負責企業內部網絡軟硬件的配備與管理，但現階段，該職位員工缺乏嚴格的管理理念，不能及時發現和解決信息安全隱患。④為方便員工使用移動終端設備辦公上網，石油企業辦公區域也設置了無線路由器。但是，員工自身的手機等設備存在很多不安全因素，會影響企業網絡安全性。

1.2病毒入侵與軟件漏洞

網絡病毒入侵通常是通過訪問網站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統自身的漏洞導致病毒入侵。由此看來，油田企業信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎軟件操作系統，也包括基于操作系統運行的應用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監控信息系統、油田企業內部郵箱、財務管理軟件、人事管理軟件等。

1.3網絡設備的安全隱患

現階段，油田企業網絡設備也存在不安全因素，主要表現在兩方面：第一，油田企業無論是辦公區還是作業區，環境都較為惡劣，部分重要企業信息網絡設備放置環境的溫度、濕度不合理，嚴重影響硬件的使用壽命和性能，存在信息數據丟失的危險；第二，企業內部網絡的一些關鍵環節尚未引入備份機制，如服務器硬盤，若單個硬盤損壞缺乏備份機制，會導致數據永久性丟失。

2提高油田企業網絡安全策略

2.1加強信息安全管理

基于現階段油田企業信息網絡安全管理現狀，首先，油田企業要重新制定管理機制，對各個安全隱患進行具體化、細化規范，包括員工對信息應用的日常操作規范，禁止訪問不明網站和打開不明鏈接。其次，油田企業要強化執行力，摒除企業管理弊端，對違規操作的個人進行嚴厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業要招聘能力強、素質高的信息系統管理員，使其能及時發現和整改系統安全隱患。最后，對員工使用智能終端上網的現象，則建議辦公區配備無線路由器的寬帶與企業信息網絡要完全隔離，以避免對其產生負面影響。

2.2加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術?，F階段，油田企業的網絡建設雖然引入防火墻設備，但沒有合理利用。因此，油田企業要全面監管和控制外部數據，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。（2）對企業數據進行有效加密與備份。對油田企業來說，大部分數據具有保密性，不可對外泄密。因此，企業不僅要做好內部權限管理，還應要求掌握關鍵數據的員工對數據做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數據的保存則需要通過物理硬盤等工具進行備份。有條件的企業，可在不同地區進行備份，以防止不可抗拒外力作用下的數據丟失。（3）合理使用殺毒軟件。企業要對內部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3提升網絡設備安全

（1）由于油田企業內部信息網絡規模較大，設備較多且部署復雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設備安全性。定期檢修能準確掌握網絡設備的運行狀況，并能及時發現潛在隱患。（2）對處于惡劣環境中的網絡設備，包括防火墻、服務器、交換機、路由器等，，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3結語

信息網絡安全管理是油田企業管理的關鍵。因此，油田企業要完善信息網絡操作安全管理制度，保證軟件系統、硬件設備安全運行。

作者：王凱 單位：大慶油田第四采油廠