企业网络安全防护建设精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业网络安全防护建设主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业网络安全防护建设范文

1.1物理层边界限制模糊

近年来，很多现代化企业加大信息建设，一些下属公司的网络接入企业总网络，企业网路物理层边界限制模糊，而电子商务的业务发展需求要求企业网络具有共享性，能够在一定权限下实现网络交易，这也使得企业内部网络边界成为一个逻辑边界，防火墙在网络边界上的设置受到很多限制，影响了防火墙的安全防护作用。

1.2入侵审计和防御体系不完善

随着互联网的快速发展，网络攻击、计算机病毒不断变化，其破坏力强、速度快、形式多样、难以防范，严重威胁企业网络安全。当前，很多企业缺乏完善的入侵审计和防御体系，企业网络的主动防御和智能分析能力明显不足，检查监控效率低，缺乏一致性的安全防护规范，安全策略落实不到位。

2.构建企业网络安全防护体系

2.1企业网络安全防护体系构建目标

结合企业网络的安全目标、使用主体、性质等因素，合理划分企业逻辑子网，对不同的逻辑子网设置不同的安全防护体系，加强网络边界控制和安全访问控制，保持区域之间的信任关系，构建企业网络安全防护体系，实现网络安全目标：第一，将大型的、复杂的企业网络安全问题转化为小区域的、简单的安全防护问题，有效控制企业网络系统风险，提高网络安全；第二，合理划分企业网络安全域，优化网络架构，实现企业网络安全设计、规划和入网；第三，明确企业网络各个区域的安全防护难点和重点，加大安全设备投入量，提高企业网络安全设备的利用率；第四，加强企业网络运行维护，合理部署企业网络的审计设备，提供全面的网络审核和检查依据，为企业构建网络安全防护体系提供重要参考。

2.2合理划分安全域

现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同，因此在划分企业网络安全域时，应结合业务属性和网络管理，不仅要确保企业正常的生产运营，还应考虑网络安全域划分是否合理。针对这个问题，企业网络安全域划分不能仅应用一种划分方式，应综合应用多种方式，充分发挥不同方式的优势，结合企业网络管理要求和网络业务需求，有针对性地进行企业网络安全域划分。首先，根据业务需求，可以将企业网络分为两部分：外网和内网。由于互联网出口全部位于外网，企业网络可以在外网用户端和内网之间设置隔离，使外网服务和内网服务分离，隔离各种安全威胁，确保企业内网业务的安全性。其次，按照企业业务系统方式，分别划分外网和内网安全域，企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网，内网可以分为办公网、生产网，其中再细分出材料采购网、保管网、办公管理网等子网，通过合理划分安全域，确定明确的网络边界，明确安全防护范围和对象目标。最后，按照网络安全防护等级和系统行为，细分各个子网的安全域，划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备，服务集中域主要用于防护企业网络的信息系统，包括信息系统内部和系统之间的数据防护，并且按照不同的等级保护要求，可以采用分级防护措施，边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。

2.3基于入侵检测的动态防护

随着网络技术的快速发展，企业网络面临的安全威胁也不断发生变化，网络攻击手段日益多样化，新病毒不断涌现，因此企业网络安全防护体系构建应适应网络发展和变化，综合考虑工作人员、防护策略、防护技术等多方面的因素，实现基于入侵检测的动态防护。基于入侵检测的动态防护主要包括备份恢复、风险分析、应急机制、入侵检测和安全防护，以入侵检测为基础，一旦检测到企业网络的入侵威胁，网络系统立即启动应急机制，如果检测到企业网络系统已经受到损坏，可利用备份恢复机制，及时恢复企业网络设置，确保企业网络的安全运行。通过动态安全防护策略，利用动态反馈机制，提高企业网络的风险评估分析能力和主动防御能力。

2.4分层纵深安全防护策略

企业网络安全防护最常见的是设置防火墙，但是网络安全风险可能存在于企业网络的各个层次，防火墙的安全防护作用比较有限。企业网络可采用分层纵深安全防护策略，保障网络安全防护的深度和广度，构建高效、综合、全面的安全防护体系，对于企业网络中的应用层、数据层、系统层、网络层和物理层分别采用信息保护、应用系统安全防护、数据库安全防护、操作系统安全防护、网络保护、物理安全保护等防护手段，根据不同网络系统的特点，有针对性地进行安全防护，例如，在网络层可利用资源控制模块和访问控制模块，加强对网络节点的访问控制，在企业网络的应用层和数据层设置身份授权和认证系统，避免用户的违规操作和越权操作。又例如，由于网络环境比较复杂，可在企业网络的应用层、数据层和系统层，设置网络监控和检测模块，保护企业网络的服务器，防止权限滥用和误操作。

3.结语

第2篇：企业网络安全防护建设范文

企业计算机网络所面临的威胁

当前，大多数企业都实现了办公自动化、网络化，这是提高办公效率、扩大企业经营范围的重要手段。但也正是因为对计算机网络的过分依赖，容易因为一些主客观因素对计算机网络造成妨碍，并给企业造成无法估计的损失。

1网络管理制度不完善

网络管理制度不完善是妨碍企业网络安全诸多因素中破坏力最强的。“没有规矩，不成方圆。”制度就是规矩。当前，一些企业的网络管理制度不完善，尚未形成规范的管理体系，存在着网络安全意识淡漠、管理流程混乱、管理责任不清等诸多严重问题，使企业相关人员不能采取有效措施防范网络威胁，也给一些攻击者接触并获取企业信息提供很大的便利。

2网络建设规划不合理

网络建设规划不合理是企业网络安全中存在的普遍问题。企业在成立初期对网络建设并不是十分重视，但随着企业的发展与扩大，对网络应用的日益频繁与依赖，企业未能对网络建设进行合理规划的弊端也就会日益凸显，如，企业所接入的网络宽带的承载能力不足，企业内部网络计算机的联接方式不够科学，等等。

3网络设施设备的落后

网络设施设备与时展相比始终是落后。这是因为计算机和网络技术是发展更新最为迅速的科学技术，即便企业在网络设施设备方面投入了大笔资金，在一定时间之后，企业的网络设施设备仍是落后或相对落后的，尤其是一些企业对于设施设备的更新和维护不够重视，这一问题会更加突出。

4网络操作系统自身存在漏洞

操作系统是将用户界面、计算机软件和硬件三者进行有机结合的应用体系。网络环境中的操作系统不可避免地会存在安全漏洞。其中包括计算机工作人员为了操作方便而主动留出的“后门”以及一些因技术问题而存在的安全隐患，一旦这些为网络黑客所了解，就会给其进行网络攻击提供便利。

网络安全防护体系的构建策略

如前所述，企业网络安全问题所面临的形势十分严峻，构建企业网络安全防护体系已经刻不容缓。要结合企业计算机网络的具体情况，构建具有监测、预警、防御和维护功能的安全防护体系，切实保障企业的信息安全。

1完善企业计算机网络制度

制度的建立和完善是企业网络安全体系的重要前提。要结合企业网络使用要求制定合理的管理流程和使用制度，强化企业人员的网络安全意识，明确网络安全管护责任，及时更新并维护网络设施设备，提高网络设施的应用水平。如果有必要，企业应聘请专门的信息技术人才，并为其提供学习和培训的机会，同时，还要为企业员工提供网络安全的讲座和培训，引导企业人员在使用网络时主动维护网络安全，避免网络安全问题的出现。

2配置有效的防火墙

防火墙是用于保障网络信息安全的设备或软件，防火墙技术是网络安全防御体系的重要构成。防火墙技术主要通过既定的网络安全规则，监视计算机网络的运行状态，对网络间传输的数据包进行安全检查并实施强制性控制，屏蔽一些含有危险信息的网站或个人登录或访问企业计算机，从而防止计算机网络信息泄露，保护计算机网络安全。

3采用有效的病毒检测技术

计算机病毒是指编制或在计算机原有程序中插入的能够破坏系统运行或破坏数据，并具有自我复制能力的计算机指令或程序代码。病毒是对网络造成最大威胁的因素，要采用一些有效的病毒检测及反应技术，及时检测到病毒并对其进行删除。

第3篇：企业网络安全防护建设范文

【 关键词 】 企业网络；安全管理；防护策略

1 引言

如今，经济迅速发展带动网络技术的发展，企业网络化管理被广泛应用，给企业内部、企业与外界的联系以及企业的管理带来了便利，业务的灵活性被企业经营者广泛关注，同时也发展了企业信息网络。一系列诸如生产上网、办公自动化、远程办公以及业务上网的新的业务模式得到了开发与发展。但是与此同时，网络环境下的企业安全问题引发了管理者的担心，能否创建安全稳固的企业网络是企业管理者最为看重的问题，也逐渐变成一个企业能否正常运转的前提。因此，运用切实可靠的网络安全管理方法、提高网络的安全防护能力已经企业一个重要研究的内容。

2 影响企业网络安全的因素

网络安全关系到许多方面，不但涉及到网络信息系统自身的安全问题，而且囊括逻辑的和物理的技术策略等。WWW、TCP/IP、电子邮件数据库、数据库是当前企业网络通用标准和技术，其广域连接采用多种通信方式，大部分单位的系统被覆盖。行业内部信息存在于企业网络的传输、处理和存储各个环节。这些信息资源的保护和管理以及确保企业网络内部的各种信息在各个环节保持信息的完整、真实和防止非法截获非常重要。

影响企业网络安全的因素既有软硬件的因素，也有人为的因素，既有来自网络外部的，也来自网络内部的，归结起来主要有几方面。

2.1 网络硬件的安全隐患

网络中的的拓扑结构还有硬件设备两者均有对企业网络安全造成威胁可能，如一种硬件设备路由器的安全性较差的原因是其自身性能差。

2.2 软件缺陷和漏洞

在企业网络中有各种各样如应用软件、操作系统的软件，这些软件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用这些漏洞或缺陷从中获利，企业也由此蒙受巨大的损失，这样的例子在现实生活中层出不穷。比如，一些不为人知的软件研发者为了个人原因（升级或自便）而设置的“后门”，黑客一旦破解打开这些“后门”，便可以肆虐的操作，完全控制用户计算机，篡改数据，后果不堪设想，损失更是不可估量；又如以方便快捷应用为目的的TCP/IP协议为网络系统普遍应用，但是其并没有对安全性进行全面估计考虑，更是在认证和保密措施方面做得非常欠缺，若是一些IT高手对此很了解，便可以轻松利用其缺陷攻击网络。

2.3 计算机病毒与恶意程序

网络被普遍应用和告诉发展的时代，病毒传播的主要途径是网络。一些企业的内部网络很容易被蠕虫、病毒侵入，其特点是范围广、变化快、种类多、传播速度快、破坏性大，其破坏性是巨大的。在网络安全领域，病毒问题一直难以从根本上解决，原因总结为两点：其一，技术原因，杀毒软件总是在病毒出现后给用户或是企业造成巨大损失后更新，滞后性和被动性不言而喻；其二，用户的安全防范意识不高，对病毒的了解不够，不主动安装杀毒软件，或是不及时升级杀毒软件，给传播病毒提供了机会，巨大的威胁了网络安全。

2.4 网络入侵

网络人侵的意思是网络攻击者在非授权的情况下获得非法的权限，并通过这些非法的权限对用户进行非法的操作，获得网络资源或是文件访问，入侵进入公司或是企业内部网络，极大地危害计算机网络，给社会带来巨大财产或是信息损失。

2.5 人为因素

用户安全意识淡薄，企业内局域网应用不规范。企业内网在实际运行中没有限制，木马、病毒等破坏性信息在p2p下载过程中传播到企业内网中，系统的安全应用收到影响；接入网络没有很好地限制，如没有限制接入的人员、时间方面，随意、随时上网不但容易使系统容易传染上病毒，还有信息泄露、丢失的可能；不完善的专用虚拟系统安全防范措施；管理措施不到位；复杂的用户人群，很多不是本系统专业的工作者，约束和监管困难；卫星信号很容易就被泄密，在空中传输无限信号的过程中，无线信号很容易被黑客截获并利用；在很多企业中，没有制定规范的管理网络和生产网络的隔离措施，一旦管理网络沾染病毒，生产网络也很容易被传染。

2.6 其它的安全因素

威胁网络安全的因素还有很多，比如，传输过程中的数据很容易被电磁辐射物破坏；非授权的恶意删除或攻击数据、破坏系统；非法窃取复制或是盗用系统文件、资料、数据、信息，导致企业或是公司泄密等，其后果非常严重。

3 企业网络的安全管理

企业网络安全管理是保证网络安全运行的基石，一些人为因素导致的网络安全问题可以通过加强和敦促管理工作可以尽最大可能的避免。企业应把建立健全企业网络安全管理制度作为安全管理的重点，制定系统的安全管理方案，采取有效切实的管理政策。

企业的网络管理主要从几点努力。

3.1 健立健全企业规章制度

要保证网络的相对安全，就务必制定详细系统的安全制度，了解并认识网络安全的重要性，一旦出现网络安全事故，其相应处罚力度就必须严格按照处罚条例执行到位，绝不能姑息手软。为了做到切实保证企业的机密不泄露，建立对应的详细的安全保密制度势在必行，管理者还要经常不断检查制度的实施情况。记录出现违规的人员及情况、相应处罚情况、检查的结果报告，做到今后有据可循，为以后出现类似情况提供管理依据。

3.2 树立员工网络安全意识

网络安全工作要想做好，树立企业工作人员的信息安全意识是首要任务，只有员工切身真正认识到信息安全对企业发展和前进的重要性，才能切实在实际工作中重视起来。企业要实常加强员工相应的信息安全的知识培训，采用各种形式来增强员工的网络安全意识，促使员工养成健康的使用计算机的习惯。

4 企业网络安全防护措施

为了使企业网络保持安全状态，企业网络的安全防护措施必须与其具体需求要相结合，整合各种安全方案，创立一个多层次、完整的企业网络防护体系，在为企业网络安全设计防护措施时，应主要从几点考虑：其一是要选择进行安全策略的工具，但安全风险是不可避免的也是必须承担的；其二是要注意企业网络的可访问性以及安全性平衡的保持；其三是考虑安全问题是在系统管理的多个层次、多个方面都存在的。在企业网络中，主要有几种安全防护的措施。

4.1 防火墙技术

防火墙技术是当下一种被广泛应用的也是最为流行的网络安全技术，其核心主题是在外界网络环境不安全的大前提下创建一个相对安全有保证的子网。防火墙能实时监测进出于企业网络的通讯交流数据，允许安全合法的访问的数据和计算机进入到企业网络的内部，把非授权的非法的数据和计算机挡在网络，企业内网及特殊站点应限制企业一般人员或是无关人员访问，最大可能地阻止外部社会网络中的黑客访问链接企业内部的网络，阻止或是制止他们复制、篡改、破坏重要的或是机密信息。所以，防火墙是一道屏障，是在被保护的企业内部网络和社会外界网络之间设置的，在网络内部网络合外部非授权的网络之间，企业内部网不同的网络安全环境之间，达到隔离和控制的目标，外部网络的攻击合截获被有效控制。

4.2 数据加密技术

如果一些重要的机密的数据需要通过外部网络传送的，该数据的加密工作则需运用加密技术。防火墙技术以及数据加密技术两者结合使用，增强网络信息系统及内部数据的保密性和安全性，谨防外部破坏重要的机密数据。

4.3 入侵检测技术

安装入侵监测系统在企业内部网络中，信息从企业内部计算机网络中若干关键点中收集，并分析数据，从中检查企业内部网络中是否存在与安全策略相违背的行为或是入侵现象，如果检测到可疑的未授权的IP地址，则来自此入侵地址的信息就会被自动切断、同时给网络管理员发送警告，企业内部动态的网络安全保护就可以实现。

4.4 网络蠕虫、病毒防护技术

尽管无法避免来自蠕虫、病毒对企业内部网络的危害，但采取切实有效的防护方案还是有帮助的，尽最大可能阻止病毒的传播，减小它的危害范围，或是没有危害。在企业内部网络内，由于网络节点不但存在于局域网中，又有接入到互联网中的可能，一般的防护技术是很难做到把蠕虫、病毒的威胁降低很多，在防病毒方面、通常要设计多层次阻止病毒体系。在企业安装一般的常见的杀毒软件时，通常要定时自动扫描系统，另外，用户在收发邮件时一定要打开杀毒软件的实时监控邮件病毒功能，实时地同步地对检查邮件，抑制传播邮件病毒。如果用户安装的网络版杀毒软件，那么全部网络环境中每一个节点的病毒检测情况可以被企业网络的安全管理员如实准确的掌握，当然越先进的防病毒产品或是技术效果也就越好。

4.5 系统平台与漏洞的处理

网络安全管理员可以运用安全漏洞扫描技术了解掌握网络的安全设备和正在进行的应用进程，提前得到有可能被截获的脆弱步骤，准时检查安全漏洞，尽快改正网络安全系统存在漏洞和网络系统存在的有误差配置，防范措施应该在黑客攻击之前提早进行。

5 结束语

企业网络安全不是最终的目的，更恰当和准确地说只是一种保障。随着企业自身的发展和规模的壮大，企业网络的普及也是势在必行，网络安全管理变得也就越来越复杂，网络的安全管理和防护是企业发展的一项重要和艰巨的任务。在执行维护网络安全任务的同时，我们一定要注意把网络安全防护技术、影响网络安全的因素结合起来，制定有效的管理措施和技术方案，采取可行性高的防护措施，建立健全防护体系，增强企业内部员工的网络安全意识，从源头上解决网络安全问题。

参考文献

[1] 宋军.浅谈企业网络安全防护策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 赵尹琛，马国华，文开丰.企业信息安全防护策略的研究[J].电脑知识与技术，2011，（7）；5346-5347.

[3] 邵琳，刘源.浅谈企业网络安全问题及其对策[J].科技传播，2010，（10）；186.

[4] 王希忠，曲家兴，黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全，2012，（02）：14-18.

[5] 黄俊强，方舟，王希忠.基于Snort-wireless的分布式入侵检测系统研究与设计[J].信息网络安全，2012，（02）：23-26.

第4篇：企业网络安全防护建设范文

关键词：企业;计算机;网络安全;防护;体系;构建

众所周知，计算机网络技术具有双面性特点，优点与缺陷共存，其在社会整体发展中会带来一定操作便捷性，但其弊端与不足也尤为明显，因为网络本体具备开放共享特点和多样化链接特点以及终端分布不均匀特点等，所以此时计算机网络安全极易受到外界攻击与损害，网络安全随之受到严重威胁。计算机网络信息时代的到来，企业计算机技术依赖程度日渐加深，企业日常办公活动和工作细节中都或多或少的应用计算机技术，网络安全妨碍种类颇多，我们应正视此类状况，从实际角度出发，适时进行网络安全防护结构体系构建，以保障企业信息安全。

一、现存问题要点分析

（一）企业网络管理制度尚未整改与完善。企业网络管理制度不完善因素存在对企业网络安全造成严重影响，其网络破坏力度相对较大，俗话说得好，没有规矩不成方圆，企业制度即是规矩，应该了解到，当前我国多数企业网络管理中仍存在管理制度不完善现象，缺少规范化网络安全管理结构体系对此类不良事项进行制约，主要存在网络安全管理流程混论状况和网络安全意识淡薄状况以及管理流程混乱状况等，而管理责任不明确现象也时有发生，诟病与缺陷众多，企业专职管理人员没有及时履行本体内在职能，给网络安全威胁者提供了攻击机会。

（二）企业网络建设缺乏科学合理规划。企业网络建设过程中常会出现规划不合理状况，其问题普遍性较为明显。需知，企业建立伊始便不会高度重视网络建设工作，企业发展和慢慢壮大后，计算机网络应用次数会增加，利用计算机软件进行企业办公，此后便会出现一定的网络安全问题，其主要由网络建设不合理规划造成，最为常见的例子即为，企业网络宽带接入时其基础新承载力不足，这样会严重影响办公效率和网络安全。

（三）企业网络设施落后与企业网络设备落后。部分企业网络设备发展与当前社会发展需求难以相互适应，此项事件成因即为计算机和网络技术以新型科学技术产生，虽然企业网络设备投入资金到位，但经过长期运作后，一些企业网络设置和网络设备还是处于相对落后态势，特别是多数企业无法对企业本体网络设施、网络设备更新工作以及维护工作等重视起来，二者重视度降低便会使企业网络设施落后与企业网络设备落后问题日益凸显。

二、企业计算机网络安全与防护结构体系构建策略要点分析

（一）计算机网络制度规范与完善。网络制度建立环节势在必行，因为其是进行企业计算机网络安全与防护结构体系构建的首要前提，需要认真结合当前企业网络使用现状与特点，融入网络管理流程制定和网络使用制度制定，之后在此基础上进行企业工作人员群体的计算机网络安全操作意识强化，深度明确相关管理职责，针对老旧式网络设备和网络设施等予以及时取缔，不断提高网络安全管护责任，对网络设施设备进行全面更新与综合整改，以至有效提升企业网络设施具体应用水准。

（二）企业计算机网络防火墙配置。此条首要一点即是进行网络防火墙设置，因为防火墙技术是整体企业网络安全维护过程中重要组成部分和重点操作环节，网络防火墙技术应用时需要严格遵循网络安全维护原则，及时进行企业计算机网络运行现状和运行状况监管，针对网络传输数据包内容，不断实施安全检查与强制控制，有效屏蔽外来不良信息，禁止危险信息的不合理侵入，以至有效防止企业计算机网络基本信息遭受泄漏。

（三）计算机网络病毒检测技术应用。计算机病毒的产生可对计算机原有程序进行破坏，使得计算机网络结构系统不能正常运行，计算机网络数据信息会遭到严重破坏，随之产生计算机指令信息和相关程度代码内容，上述二者均具备自我复制特性，其网络危害程度极深。较为正确的做法是，企业应及时利用病毒检测软件进行全面网络病毒检测，运用先进计算机网络安全检测软件进行病毒查杀和拦阻，在及时检测到计算机网络病毒的同时予以及时删除和处理，保障企业计算机网络结构系统运行安全。除此之外，还可进行密码更改与机密技术执行，定期进行企业网络账户密码修改，防止网络账户密码泄露状况产生，通过重要信息存储形式加密改变进行窃取行为防御，避免企业信息泄露，再有就是IP隐藏技术，其可对IP地址进行隐藏，网络黑客则不能趁虚而出，所以企业自身需要运用多样网络维护技术去保障企业计算机网络安全，将各项网络安全防护工作均落实到位，有效提升最终工作质量和工作效率。

结束语：综上所述，企业计算机网络安全问题是企业发展过程中需要侧重考虑的操作环节之一，当前存在网络管理制度尚未整改、完善问题和网络建设缺乏科学合理规划问题以及网络设施落后与企业网络设备落后问题等，需要从实际角度出发，及时进行计算机网络制度规范与完善、计算机网络防火墙配置和应用计算机网络病毒检测技术，全方位多角度保障企业计算机网络正常平稳运行。

参考文献：

第5篇：企业网络安全防护建设范文

关键词：机密　数据　威胁　网络安全　网络管理

一、概述

随着网络在企业生产经营中应用越来越广、越来越深，企业网络安全的问题也日益凸显。来自企业网外部和内部的攻击无时不刻都在威胁着企业网络的安全，也成了每一位网络管理人员都需要面临的考验。如何建立一个完整的企业网络安全解决方案，减少因网络攻击和病毒引发的生产经营数据的丢失和外泄引发的损失，本文将进行一个浅显的探讨。

二、网络安全的基础——网络设计

网络的设计与建设，是构建一个安全网络的基础。合理的网络构架设计将为未来网络安全的设计与构建节省一大部分开销，这些开销包括了设计、成本和系统的效率等。因此，在构建一个网络的初期，就必须将网络系统的安全作为设计的基本要素，考虑到整个系统中。一个大型的企业，如在地域上分部较为集中，其内网为了增大运行保险系数，一般主干采用双环网的网络构架。这种网络在一路主用线缆引故障停止时会自动切换到备用环上，当然，根据具体的系统配置的不同，双环网正常工作时又会被分为双路负载分担型和双路数据同步型等类型，在这里就不详细介绍了。一个企业如在地域上较为分散，下属有多家子公司且这些子公司又拥有自己的网络的情况下，最好采用以树形或星型网络结构为主的复合型网络设计。这种设计使得各网络层次的访问控制权限一目了然，便于内部网络的控制。

一个大型企业的网络在内部又会被分为许多特定的区域——普通的办公区，财务销售的核心业务区，应用服务器工作区，网络管理维护区，多方网络互联区域，VPN连接区等多个功能区域。其中普通的办公区有时是与财务销售类的业务区合并在一起的，但是，如果公司还涉及特殊业务的时候应当将这两个区域分开，甚至为其单独建立一套网络系统以增强其安全保密性。应用服务器区域一般承载着企业办公、生产等主要业务，因此在安全上其级别应当是最高的。一般对这一区域进行安全设置时最好将除所用端口以外的所有其他端口全部封锁，以避免多余端口通信造成的安全威胁。有条件的网络用户或对安全要求比较高的用户可以在不同的网络之间配置防火墙，使其对网络的访问进行更好的控制或者将不同的网络直接进行物理隔离，以完全绝断不同网络之间的互访。在网络中中有许多服务器，比如病毒服务器、邮件服务器等，有同时被内网及外网访问的需求，应当为这些有外网需求的服务器考虑设置DMZ区域。DMZ区域的安全级别较普通用户区高，即便得到访问授权的用户，其对DMZ区域的访问也是有限制的，只有管理人员才可以对这一区域的服务器进行完全的访问与控制。

三、终端的安全防护

病毒、木马无论通过何种途径传播，其最终都是感染终端为目的的，无论这个终端是指的服务器还是普通用户的终端，因此，对各类终端的安全防护可以说是网络安全构建的关键。对终端的安全防护可以分为两套系统；一种为硬件的防火墙类，一般由管理人员进行专业操作处理的防护系统，包括了反垃圾邮件系统、用户上网行为监控管理系统、网站防篡改系统等专业(服务器)终端防护系统；另一种为软件类的防火墙、杀毒软件及其他安装于各个用户终端由用户或管理人员进行操作管理的防护系统。现在多数的网络安全防护系统多由这两种类型的防护系统复合而成。这种复合式的系统所取得的效果在很大程度上依赖于终端用户的计算机水平及杀毒软件服务提供商的反应能力和软件更新能力，总之，这种方式是比较偏重于“被动防守”的一种防护措施。

现在有厂商提供了一种协调系统，使用这种系统能让以上所述的复合安全系统能够在网络管理员的干涉下实现主动的管理。这套系统一般在用户终端安装一个客户端，开机时，客户端自动判定本终端的安全状态并与安全服务器取得联系，当终端被判定正常时，终端可进行正常权限的网络访问；当终端被判定为非正常(威胁)时，此终端可根据预先堤定的安全策略，断绝与普通局域网的连接，只能与特定的服务器如病毒服务器等进行连接以解决问题。网络管理员可以通过这套系统实时监查每个终端的进程与数据状态，并通过管理终端对客户端进行控制，以解决安全威胁。此类系统的应用将所有用户的终端都纳入了系统管理员的控制下，以系统管理员专业化的技术知识实现对整个系统的监管与维护，能够在很大程度上减少威胁并提高系统的安全性和网络效率。

四、终端用户的规范

网络的安全除了在设计、硬件、技术管理上提高水平外，对网络用户进行必要的指导是十分重要的。普通的网络用户由于其计算机专业知识水平的不同，不可能要求其对终端进行专业的处理，告诫其正确的上网方式，减少各种网络(IE)软件、插件的使用及不明软件的下载是十分重要的。即使对于某些安全防护类软件(控件、插件)也应当控制使用，原因很简单，任何软件的编制都有BUG或漏洞的存在，终端用户所使用的网络软件(插件、控件)越多，这种硬伤类的安全威胁也就越多。终端所面临的威胁也就越多。不安装不必要的(网络)软件，也能在很大程度上避免网络威胁。

第6篇：企业网络安全防护建设范文

【关键词】企业局域网 信息安全 问题分析

企业的发展离不开科学的管理水平，现代化的管理方式离不开网络。网络提供给企业充分的可利用的资源，提高了各个部门之间的联系，为企业的推广提供了更广阔的平台，最终提高了企业的经济效益。但是网络业不是万能的，网络在提供给企业安全的同时，也存在着一些信息安全的隐患，如黑客、破坏性病毒、流氓软件等给企业的网络安全带来了威胁。如何保护企业的信息安全，提高局域网信息安全，是企业需要引起重视的问题。

1 企业局域网信息安全风险

互联网的普及，局域网技术的应用已经成为企业信息传递的重要部分。通过调查，我国超过60%的企业及用户正处于网络安全“高风险”的程度，每年因网络安全而导致重要信息被盗，给企业带来了数百亿的经济损失。企业对局域网的安全问题一直存在着困扰，每年在网络安全上的投入也不断增加，但局域网信息不安全的因素仍然存在。

1.1 外部环境不安全因素

局域网被破坏，容易导致企业整个网络的瘫痪。局域网最大的威胁来自于网络外部的不安全因素。企业的发展离不开竞争，有些恶意的竞争会主动攻击企业的网络，以盗取企业的关键信息，以满足自己的利益。另外，网络病毒和木马等对计算机和网络的破坏性越来越大，大部分企业的网络技术得不到更新，导致企业网络容易受到病毒和木马的攻击，导致企业多个程序被破坏，企业的发展秩序被破坏，影响经济发展等。

1.2 内部操作不安全因素

局域网的不安全因素还包括对计算机的操作不当和设备故障等因素。企业中，大部分员工只会对自己熟练的部分进行操作，对计算机安全的意识不足，导致局域网络出现故障。有些企业的局域网设备得不到更新，操作系统存在缺陷，导致用户密码被盗，对企业的信息数据安全存在着很大的威胁。

2 企业网络安全的措施

2.1 建立网络安全防护系统

企业在建立局域网的同时，还应当完善企业的网络安全防护系统，以保护网络信息安全。首先，建设完善的主动防护入侵体系，这主要在网络与主机的链接方面，从源头做好信息安全工作。在局域网段中安装网络入侵器，以保护各网段的数据，如果发现有入侵就会发出提示切断网络服务链接，在主机处安装FTP服务器，以对系统进行智能的保护。第二点，建立防火墙，在计算机的路由器上设置好包过滤防火墙，以屏蔽子网中的服务器，但也能让电子邮箱和信息服务器等顺利实施，将外部的网络访问限制在可赛性范围之内。防火墙的设置能够在计算机的硬件和软件方面进行检测，避免非法入侵，以保护网络信息资源。第三点，针对违法攻击网络的情况，设置入侵检测技术，检测非法入侵行为。接下来，设置安全审计技术和荣火容错技术，以检查局域网络中俄安全事件，并实施安全策略，以保护计算机的正常运行。最后，建立好网络行为检测系统，根据企业的发展需要，对网络加以相关设置，以保护网络信息安全。这项技术可以检测企业内部的重要文件的访问情况，并对其访问进行加密管理。这种技术也可以约束企业员工的操作行为，在正常上班期间禁止聊天，玩游戏等。

2.2 提高网络安全防护意识

企业员工对计算机安全的意识不够，也导致了信息不安全。企业各部门的管理都利用了局域网，企业的各种信息通过网络传播获得。企业员工在对计算机操作时，要经常对自己的电脑进行杀毒和清理不需要的文件，以保护自己的计算机不被病毒侵害[3]。在整理信息时，需要对信息进行妥善安排，对重要的信息要加以保护。网络方便了信息的传递效率，但网络也具备一定的公开性，因此，在重要信息传递时，要注意传递信息的途径，不要在公众的聊天场合进行文件的传递。可以通过邮箱等采用专人转机获取信息，以保护网络下信息的安全性。企业还应组织员工针对网络安全方面的培训与指导，确定网络信息安全的责任制度，从而提高企业员工的网络安全意识。在使用电脑时，要养成正确的使用情况，不随便进如游戏网站，不乱下载与工作不相关的软件等。

2.3 定期进行网络安全监测

在安全防护系统和企业防护意识的保护下，企业的信息安全也不能被忽视。在日常的网络保护中，需要定期对网络进行安全监测。制定出相应的规章制度能促进网络安全的顺利进行。企业的局域网应用中，需要对企业的安全技术加以更新，以保证局域网的顺利进行。为了避免局域网出现问题，企业应做好各部分相关的措施，在网络出现故障时，能够尽快修复好网络，保护网络信息不被破坏。同时，要经常更新网络操作系统，清理不必要的服务项目，以防止黑客和木马对计算机的破坏。在重要信息的保护环节，要实施“权利限制”企业重要的信息，只有相关人员才能获得，设置好网络配置，并进行多关卡的网络设限，如果遭到入侵，在最初的源头将会发出警报，系统自动生成保护措施，保护信息不被盗窃和破坏。

3 结语

在企业发展中，局域网络信息安全的保护尤为关键。企业要做好最基本的防护工作，以保证企业工作的顺利进行。在日常的操作中，要养成良好的计算机网络安全意识，对重要的信息设置好密码，及时安装系统漏洞，按时清理不必要的文件等。企业的信息管理员要对及时更新防护信息，采取良好的措施来保护企业的信息，使网络能够正常运行，以促进企业的经济效益提高。

第7篇：企业网络安全防护建设范文

关键词：内网；威胁；检测

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599(2012)05-0000-02

一、引言

大部分企业网管人员至今仍对内网威胁不重视，他们认为只要做好内外网物理隔离，或在内外网间部署好网关、防火墙等安全防护产品，网络安全就能万无一失。内网安全仅依赖管理措施，极少采用技术手段进行防护。中国国家信息安全测评认证中心的调查结果表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。因此进一步分析企业内网威胁及防治技术，构建内网安全防护模型显得愈发重要。

二、基于行为的内网威胁分析

随着信息、通信技术的发展，企业内部网络的应用越来越复杂，内网大多数的应用都是企业核心内容，需严格保密，一旦出现、破坏的事件，后果将不堪设想，内网出现问题甚至能够导致整个企业瘫痪。

企业内网威胁除了由系统缺陷引起的安全隐患，大部分是由于企业内部人员安全意识不足，基于行的内网威胁，具体表现在：

（一）移动存储介质管理的不规范：如数据拷贝不受限、违规交叉使用、单位和个人持有不区分等，特别是在与非计算机间、内部与互联网计算机间交叉使用，导致计算机或内部工作计算机感染木马病毒。

（二）服务端口过多开放：黑客一般是通过扫描端口获取信息，确定主机运行的服务，然后再寻找相关服务或程序漏洞，最后通过漏洞服务或程序的端口攻击目标主机。

（三）账号口令管理不严：黑客攻击的目的是为了非法获取系统访问权限，一旦取得账户口令，他们就可以顺利登陆到目标系统，进行犯罪活动。

（四）用户权限分配不合理：用户权限往往未被限制，即授予其所需要的最小权限。攻击者就利用用户过高的权限进行攻击。

（五）使用盗版、破解软件等：盗版软件通过破解、反编译等手段得到软件程序源代码，修改源代码往往影响到软件模块结构之间的逻辑性，导致一些软件漏洞的出现，黑客也常用一些工具来搜索存有漏洞的计算机来确定攻击目标。

（六）内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍，成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉，可利用管理上的漏洞，侵入他人计算机进行破坏。

（七）网管人员工作量过大、专业水平不够高、工作责任心差；用户操作失误，可能会损坏网络设备如主机硬件等，误删除文件和数据、误格式化硬盘等，都将构成内网严重威胁。

三、内网威胁检测技术

内外网隔离、防火墙、IDS及其他针对外部网络的访问控制系统，能够有效防范来自网络外部的进攻。但对于企业内部的信息保密问题，却一直没有很好的防范措施：内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露。当前，可通过主流技术对内网威胁进行检测：

（一）准入控制技术。目前，防范终端安全威胁可采用多种准入控制技术主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离，进行修复。使准入控制技术与传统的网络安全技术如防火墙、防病毒技术有机结合，改变“被动的、以事件驱动”为特征的传统内网安全管理模式，变被动防御为主动防御，有效促进内网规范化建设。

（二）网络安全防范技术及监控手段的集成。可将防火墙技术、漏洞扫描技术、入侵检测技术和安全管理、安全监测和安全控制集成与融合，实现对内部网络的安全防范。网络安全监测需要监测非授权外联、非授权接入及非法入侵、非授权信息存取，对重要数据进行重点保护、重点信息进行重点监测，对可疑人物、可疑事件跟踪监测。

（三）网络安全监控。控制网络设备的运行状态，对网络安全监测事件实时响应；这样不仅能及时发现安全域内潜在的网络安全威胁，减少网络安全事故的发生，而且能做到对安全事故的及时解决。

（四）建立用户行为审计。对用户网络行为进行审计，包括：审计登录主机的用户、登录时间、退出时间等有详细记录；对重点数据操作的全过程审计；对发现可疑操作如多次尝试用户名和密码的行为，及时报警并采取必要的安全措施如关机等。

四、内网安全防护模型

在内网威胁检测技术的基础上，建设一个多层次的网络安全防护体系，使得安全管理员能够全面掌握网络的运行状况，掌握网络的应用流量状况，掌握网络中发生的安全事件，并在网络出现异常或发生可疑事件时能够方便快捷地对数据进行深入分析，从而实现对内部网的全方位安全监控，提高对安全事件的监控和响应处理能力。

（一）网络准入控制与终端安全防护系统。将安全策略及多种安全防护技术等结合起来，构成一个统一终端安全防护系统。包括安全策略制定与下发、桌面终端的管理与控制、认证与授权、合规与审计。实现对进入内网的控制和安全策略符合诊断控制，提高企业终端安全管理水平。

（二）威胁分析监控系统。能尽早检测出新的未知恶意软件，对数据泄漏快速响应。能通过检测网络中的破坏性应用程序和服务程序，节省带宽和资源；通过集中式管理，使威胁和事件信息管理更为容易。

（三）网络流量分析系统。通过该系统捕获并分析网络中传输的数据包，有效反映网络通讯状况，帮助网管人员快速准确定位故障点并解决网络故障，并快速排查网络故障，从而提高网络性能，规避网络安全风险，增大网络可用性价值，并确保整个网络的持续可靠运行。

（四）用户行为审计系统。及时分析用户行为日志的审计，可发现可疑的信息，并重点跟踪监测。有助于发现网络中的薄弱环节及可疑因素；有助于提高企业用户的网络安全意识，也是对网络安全破坏分子的震慑。

五、结束语

本文首先分析了基于行为的企业内网安全威胁,探讨了当前内网威胁检测技术，设计了一套对网络准入控制、终端安全防护、流量分析、用户行为审计等内网威胁检测和管理的网络安全防护模型。使得企业可以全面了解网络的运行状况以及安全事件信息，为安全管理中心和安全事件审计提供信息和证据。

参考文献：

[1]陈广山.网络与信息安全技术[J].机械工业出版社,2007

第8篇：企业网络安全防护建设范文

【关键词】电力企业；信息安全；研究

1.前言

随着电力信息化建没和应用的到来，信息技术在电力企业的生产运行中发挥着重要作用，特别是随着厂网分开、电力市场构建，电力企业已建立起庞大复杂的调度数据网和综合信息网，计算机网络信息系统成为电力企业日益重要的技术支持系统。信息安全问题已日益突出，信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面。信息安全的内涵也随着计算机技术的发展而不断变化，进入二十一世纪以来，信息安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。电力企业调度数据网和综合信息网在物理上实现隔离，在一定程度上保证了调度数据网的安全运行，避免受到来自综合信息网的可能的攻击；然而，财务、营销、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。

2.电力企业信息安全风险分析

2.1网络安全问题日益突出：企业网络的联通为信息传递提供了方便的途径。电力企业有许多应用系统如：办公自动化系统、用电营销系统、远程教育培训系统等，通过广域网传递数据。电力企业开通了互联网专线宽带上网，企业内部职工可以通过互联网方便地收集获取信息，发送电子邮件等。网络联通也带来了网络安全问题。企业内部广域网上的用户数量多且难于进行管理，互联网更是连接到国际上的各个地方，什么样的用户都有。内部网，互联网上的一些用户出于好奇的心理，或者蓄意破坏的动机，对电力企业网络上的连接的计算机系统和设备进行入侵，攻击等，影响网络上信息的传输，破坏软件系统和数据，盗取电力企业商业秘密和机密信息，非法使用网络资源等。给电力企业造成巨大的损失。如何加强网络的安全防护，保护电力企业内部网上的信息系统和信息资源的安全，保证对信息网络的合法使用，是目前一个热门的安全课题，也是电力企业面临的一个非常突出的安全问题。

2.2缺乏信息安全管理规范。电力企业信息化的发展虽然很快，但是起步较晚，各项管理规范和规章制度还不够健全，已有的规章制度也多是写在纸上，没有严格落实执行。对信息的管理，信息部门的设置，信息技术人员的配备，各电力企业参差不齐，没有一个统一的、完善的管理规范。

2.3身份认证及脆弱的密码。电力企业的应用系统基本上基于内部的应用需求而设计开发的，这些应用系统的用户身份认证，基本上是采用基于口令的鉴别模式，而用户密码的设置往往是非常简单的，比如用abc、1 2 3、姓名简拼、生日、系统初始密码、空密码等等，而且从来不去更改，随意告诉同事，甚至系统管理员的口令也是如此。有些应用系统的口令还是以明文形式记录在数据库或文件中。应用系统的这种设计以及在这样的用户环境中是没有安全可言的。

2.4信息系统的访问控制急需加强。企业中的信息系统一般为特定范围的用户使用，信息系统中包含的信息和数据，也只对一定范围的用户开放，没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能，在系统中建立甩户，设置权限，管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。一是部分应用系统的用户权限管理功能过于简单，不能灵活实现更细的权限控制。二是各应用系统没有一个统一的用户管理，使用起来非常不方便，更不用说账号的有效管理和安全了。如何为各应用系统提供统一的用户管理和身份认证服务，是我们开发建设应用系统时必须考虑的一个共性的安全问题。

2.5没有完善的数据备份措施：缺乏重要系统备份恢复应用经验。目前维护员对公文等重要数据基本上都能做到“每周一备”，做到每周刻录数据备份光盘，而在实际工作中，备份数据的有效性只有也仅有通过实战恢复演练才能检验。但由于数据恢复演练需要搭建系统运行环境，其操作复杂性远远大于数据备份过程。因此，很多维护员宁可“天天做备份、月月做拷贝”，也不愿尝试做一次数据恢复演练。更有甚者，连一年一次数据恢复演练都无法实现。数据备份就像为汽车配备用车钥匙一样，钥匙配好了，如果不去检验用车钥匙是否能正常使用，那么下次紧急要用的时候非常有可能新配的车钥匙没法启动车。

3.电力企业信息安全防护技术措施

3.1网络防火墙：防火墙是网络安全的屏障，网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段进入内部网络，访问内部网络资源， 保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查， 以决定网络之间的通信是否被允许，并监视网络运行状态。这也是近年来维护网络安全最重要的手段。防火墙系统的安全防御能力很强，能抵抗各种外部网络的进攻和渗透。

3.2入侵检测系统：入侵检测技术是一种主动的安全防护技术，也是网络安全研究的一个热点。它是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软、硬件的组合就是入侵检测系统（Instrusion Detection System，简称IDS）。它通过被认为是网络安全的第二道安全闸门，作为防火墙的合理补充，这也极大提高了信息安全基础结构的完整性。目前入侵检测系统主要分两种：基于网络的入侵检测系统和基于主机的入侵检测系统，相比较而言，前者更具易部署、占用资源少、隐蔽性好、检测速度快等优点。

3.3网络隐患扫描系统：网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备，扫描的对象包括扫描多种操纵系统，扫描网络设备包括：服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时，可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成具体的安全评估报告，采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。

3.4病毒防护技术。为免受病毒造成的损失，要采用多层防病毒体系，即在每台PC机上安装防病毒软件客户端，在服务器上安装基于服务器的防病毒软件，在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略，在计算机病毒预防、检测和病毒库的升级分发等环节统一管理，建立较完善的管理制度，才能有效的防止和控制病毒的侵害。

3.5文件加密技术。加密的目的是把明文变成密文。使未被授权的人看不懂它，从而保护网络中数据传输的安全性。网络加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全：端点加密的目的是对源端用户到目的端用户的数据提供保护：节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

3.6数据备份：对于电力企业来说，数据是最珍贵的，这些常年累月积累的数据是电力企业庞大的、最有价值的无形资产，对这些数据的备份是必需的。而电力企业的数据往往比较分散，用的数据库有ORACLE、SYBASE、SQLServer、LOTUS DOMINO等等。对这些分散的、结构多样的数据进行备份管理时，最好的办法就是用一套备份系统，将所有需要备份的数据，按照备份策略进行统筹备份。同时在异地安装一套存储设备进行异地备份，不具备异地备份条件的，则必须将备份介质异地存放一份，所有的备份介质必须有专人保管。

3.7加强日志管理与安全审计。一般的防火墙与入侵检测系统都具备审计功能，要充分利用它们的审计功能，作好网络的日志管理和安全审计工作。对审计数据要严格管理，不允许任何人修改、删除审计记录。

3.8网络安全防护系统。信息资源访问的安全是信息安全的一个重要内容，在信息系统建设的设计阶段，就必须仔细分析，设计出合理的，灵活的用户管理和权限控制机制，明确信息资源的访问范围，制定信息资源访问策略。对于已经投入使用的信息系统，可以通过采用增加安全访问网父的方法，来增强原有系统的用户管理和对信息资源访问的控制，以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统，实施的技术难度相对小一些。对于新建系统，则最好采用统一身份认证平台技术，来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。

4.结束语

信息安全是一个相对的概念，我们只能使系统越来越安全，而做不到绝对的安全。为了保护计算机系统里各种信息，我们必须时刻保持高度的警惕，做到对自己的系统安全情况始终有一个清醒的认识。 统筹规划，分步实施，要建立完整的信息安全防护体系，必须分清需求的轻重缓急，根据信息化建设的发展，结合信息系统建设和应用的步伐，统一规划，分步建设，逐步投资，使信息系统受到最大程度的保护，从而保障单位及个人信息的安全。

参考文献：

[1]唐琳，李云峰，电力信息系统的安全性初探[J]，信息安全与通信保密，2006（10）.

第9篇：企业网络安全防护建设范文

【关键词】电力企业；网络；信息安全管理；研究；建议

当下时代，网络信息技术应用十分广泛而且方便，而作为各种行业之中最为重要的电力企业同样也需要网络信息技术，运用网络信息技术，可以给电力企业带来快速，高额的经济效益，但是一旦发生网络信息泄露，或者是信息数据被别人盗取或者修改，经济效益将会受到很大的损失。所以说当务之急是所有的电力企业，都应该仔细地面对和研究现在网络信息安全的问题，然后提出合理的措施来预防事故的发生，保护保护我国电力企业网络信息安全刻不容缓。

1当下中国电力企业网络信息安全的问题与现状

1.1网络信息技术对于电力企业的重要性

如今是21世纪，网络信息技术迅速发展，作为国家重中之重的电力企业对于网络技术的应用更是十分完善，而具体到各个部门各个机关，也会有他们自己相应的局域网进行日常的工作和管理，网络信息技术，可以说是，电力企业的燃料，一种不可缺失的依靠。据资料显示，电力企业的各大岗位对于，网络的使用率将近达到了百分之百，例如，发电生产自动化监控系统，就是利用网络信息技术与电力企业的结合，很大的提高了生产过程和电力调度的自动化水平，而我国各大电力企业，都在，尽快地规划企业信息化发展，全力建设我们的企业信息化工程，从而实现电力工业现代化，信息化。

1.2目前我国电力企业网络信息安全的现状

以时间为线，我们可以发现全球那计算机犯罪，屡发不止，虽然为了维护网络信息安全，都在努力升级和维护防卫系统，但是黑客们的电脑病毒，也是随着时代的发展而不断更新，我们电力企业对于网络信息安全的维护，是一个长久的计划，1分1秒都不能松懈，然而近年来经常发生的信息安全受损事件可以充分证明，我们对于硬件和软件的更新，还未能做到完善，对于网络信息的安全管理措施落实的还不到位，我们电力企业的网络安全防护能力还没有跟得上时代与技术的发展，维护工作并没有做好。

1.3目前我国电力企业网络信息安全的问题

首先最明显的一点问题，就是我国电力企业对于网络安全的意识不高，极度缺少负责网络安全的人才，网络信息安全问题未能在员工们之间得到重视，员工只注重网络系统是否方便快捷，认为信息安全隐患不会发生在自己的身边，于是让计算机犯罪有了可乘之机。还有我们电力企业内的硬件设施，和软件，看似性能配置都极佳，但是还有可能有一部分设备本身，就有着缺陷和安全漏洞的存在，部分技术先进的黑客轻而易举的就能入侵到我们的电力企业内部之中，黑客技术娴熟的网络黑客常常最先攻击涉及国计民生的电力企业系统。最后一点问题就是我们的网络安全防护能力虽然日益增强，但是还不能完全防止网络安全信息事故的发生，一旦受到黑客的攻击，电力企业内部的数据损失，或者被盗窃，很难找回这些数据，因为我们没有一个完善的系统来备份或者恢复数据。

1.4电力企业网络信息安全问题出现的原因

对于企业内部信息系统的访问应该局限于内部员工，身份认证这一关没有把好关就会带来漏洞。众所周知微软已经停止了对WindowsXP的技术服务，所以系统本身的漏洞无法修补，然而我们国内很多电力企业的计算机应用着这个系统，风险自然会增加。另一方面我国电力企业管理层人员的网络安全意识极度贫乏，虽然部分岁数较小的管理员工具有一定的网络安全意识，但是由于缺乏电力企业网络信息安全方面的知识，也无法保证企业信息的安全，管理层尚且如此，员工们得不到企业的管理和培训，更无法有效地保护好企业信息。最重要的是电力企业很少专门的为信息安全部门设置机构，缺乏信息安全管理机制，部分电力企业甚至只让一名相关人员负责。这样是远远无法满足一个企业信息安全的需要。

2管理电力企业信息安全的措施

2.1加强网络信息安全意识的宣传和培训

电力企业信息安全管理应以人为本，把网络信息安全的重要性落实到每个人，切实加强各个层次员工的信息安全意识，同时培训提高工作在信息安全管理一线的员工的技能水平，只有提高了工作人员的意识，下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少，所以还应加强对于此类人才的招聘与培养，为长久的安全防护工作埋下种子。

2.2建立完善的信息安全管理制度

为了维护电力企业信息网络安全，必须建立完善的网络信息安全管理制度，企业中每个部门的领导都应重视起来，向自己属下的各个部门施压，促使各个部门重视并落实网络信息安全的有关工作。管理层应严格要求员工做好自己相应的工作。企业内部还应设立一个专门的网络小组，能够全天候地进行网络信息安全的检查和管理，及时的做出反应维护网络信息安全。还应设置专门的人员对设备进行定期的统计和检查，电力企业内部的数据还应该有专人进行备份。各个部门各司其职才能安全的维护好企业内部的数据安全。

2.3做好规划和分区管理

解决网络安全问题不能治标不治本，要从根本上解决问题就需要从长远的角度出发，做好详细的全面的规划，系统地去调研和思考怎样能够有效维护企业网络信息安全，因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了，规划是以时间为线，而分区是以部门为线。据资料显示，当下电力企业内部的网络安全系统，对于安全区域的划分是分为三个重点划分对象，分别为防范区域重点区域和开放区域，这三个重点划分对象，应该要进行严格的措施来进行防护，应该设置严格的规则来限制访问，提高安全级别，另外对于一些非常重要的数据服务器还有数据库，更要加强管理并放置在安全区域。

2.4做好定期更新和检查工作

制定的管理制度要求员工必须要严格遵守，管理人员本身也应该严格的按照工作制定计划进行，电力企业方面也应该组织专门的小组，来进行定期的检查，用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善，不断地加强信息安全的技术和应用，对于工作工资工作中出现的问题进行定点定时的解决，例如数据的恢复与备份，病毒防御的应用，访问权限的限制等方面，都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力，为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力，持续地为企业的运行保驾护航。

3结束语

根据上文，要想有效地维护好电力企业网络的信息安全，系统完善地做好安全管理工作，使我国的电力企业可持续发展，首先应该了解到网络信息技术对于电力企业的重要性，以及目前我国电力企业网络信息安全的现状，和我国电力企业网络信息安全面对的问题，对于上文提到的电力企业网络信息安全问题出现的原因，对症下药，通过加强网络信息安全意识的宣传和培训，建立完善的信息安全管理制度，做好规划与分区管理，以及定期的更新和检查工作，治标且治本的，使网络信息安全管理系统持续地为维护电力企业网络信息安全工作。电力企业管理层与各部门协同合作，不断地发展和更新技术，从而有效地落实网络和信息安全管理工作。

参考文献

[1]杨天坤.发电企业网络信息安全管理分析[J].电子制作，2013（10）：102.

[2]朱琳娜，盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育，2010，S2：132~136.