前言：尋找寫作靈感？中文期刊網用心挑選的企業網信息安全探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著計算機信息技術的快速發展，企業網中計算機及應用系統數量逐漸增多，企業網所面臨的安全威脅也越來越突出。本文闡述了我廠信息化面臨的隱患和問題，通過涉密文件保護、網絡邊界訪問控制、部署防病毒軟件、補丁分發等措施，建立良好的信息安全體系，營造良好、安全的企業信息化運行環境。

【關鍵詞】企業網；信息化；信息安全

1前言

隨著計算機的網絡化和全球化，信息已經成為企業競爭的重要資源之一，然而，商業黑客、病毒、惡意攻擊等會對企業造成了巨大的危害和損失。面對病毒肆虐，黑客侵擾，泄密及竊密等造成的巨大損失，企業唯有持續實施信息安全整體解決方案，才能確保利用網絡獲取和傳遞信息的安全。

2信息化面臨的隱患和問題

近年來不斷進行信息化建設，網絡覆蓋范圍逐年擴大，應用系統越來越多信息化所面臨的隱患和問題也越來越多。

2.1弱口令現象屢禁不止

弱口令一般是指容易被別人猜測到或被破解工具破解的口令。其中包括僅包含簡單數字和字母的口令，例如“123”、“abc”、本人生日、固定電話、手機號碼等。因為這樣的口令很容易被別人破解，形成信息泄露、遠程控制等，從而使用戶的計算機面臨風險。

2.2普遍缺乏高危漏洞修補能力

高危漏洞是指風險等級最高的一類漏洞，極易被黑客利用，導致計算機被遠程控制。

2.3私搭亂建互聯網出口現象嚴重

企業存在內網自建互聯網出口、虛擬私有網絡接入（VPN）、無線網絡和衛星通信系統等現象，私建出口擴大了內網在互聯網上的受攻擊面，提供了攻擊通道，降低了企業網整體安全防護水平。

2.4網絡安全運維能力較弱各

單位普遍缺乏網絡安全專職人員，設備運維人員網絡安全能力不足、對資產掌握不全面不清晰，缺少基本的網絡安全檢查工具。一些單位甚至存在僵尸服務器，長時間無人使用無人維護，形成重大安全隱患。

3企業網信息安全解決方案

針對以上隱患和問題，通過三部分建立相對比較安全的企業網信息安全網絡，即網絡防火墻、核心交換機、客戶終端。

3.1部署網絡防火墻

使用硬件防火墻來保證內部網路的安全。防火墻類似于建筑大廈中用于防止火災蔓延的隔斷墻，它監控可信任網絡（相當于內部網絡）和不可信任網絡（相當于外部網絡）之間的訪問通道，以防止外部網絡的危險蔓延到內部網絡上。硬件防火墻還可以提供多種網絡管理監控的方法，協助網絡管理員完成網絡的安全管理。硬件防火墻的主要安全功能如下：（1）ASPF（ApplicationSpecificPacketFilter）是針對應用層的包過濾，即基于狀態的報文過濾。ASPF能夠檢測試圖通過防火墻的應用層協議會話信息，阻止不符合規則的數據報文穿過。（2）防火墻的攻擊防范功能能夠檢測出多種類型的網絡攻擊，并能采取相應的措施保護內部網絡免受惡意攻擊，保證內部網絡及系統的正常運行。（3）防火墻通過多種方式來保護內部網絡的地址安全性，防范發自內部網絡的攻擊，保護的內部網絡安全。包括MAC和IP地址綁定、ARP欺騙檢查、ARP反向查詢。（4）防火墻提供針對應用協議的訪問控制能力，對應用層協議進行分析，通過防火墻提供的HTTP協議過濾提供對HTTP網址過濾和網頁內容過濾，可以有效的管理員工上網的行為，提高工作的效率，節約出口帶寬，保障正常的數據流量，屏蔽各種“垃圾”信息，從而保證內部網絡的“綠色環境”。

3.2核心交換機

核心交換機支持許多路由協議，其主要功能是進行數據交換和路由，同樣，一些交換機也支持像ACL（訪問控制列表）這樣的防火墻功能。針對企業網中出現的網絡IP地址盜用問題，在核心交換機上對受保護計算機的IP和MAC進行綁定，使盜用IP的用戶無法訪問企業網；添加部分服務器、工控機、計算機等設備到ACL（訪問控制列表），只允許指定的網段進行訪問，實現部分訪問控制功能。ACL可以限制網絡流量、提高網絡性能。例如，ACL可以根據數據包的協議，指定數據包的優先級。ACL提供對通信流量的控制手段。例如，ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量。

3.3加強終端設備信息安全

對于服務器、計算機、工控機等終端設備，采用以下安全措施：（1）修補高危漏洞。使用計算機或服務器搭建系統漏洞掃描和修復軟件，為企業網內的客戶端計算機下載和修復系統漏洞，如360安全衛士企業版。（2）設置強口令。每一臺終端設備的開機密碼和各種應用系統都需要設定12位以上強口令密碼，包含數字、字母、符號等。（3）身份管理與統一認證系統。部署實施身份管理與統一認證系統，該系統利用US-BKEY和PIN碼雙重認證方式，實現重要應用系統的用戶身份統一安全認證，保證系統訪問的安全性。

4結論

隨著數字化、辦公網絡進程的不斷推進，信息安全體系建設的重要性將更加突出。伴隨著信息安全技術的不斷發展，信息安全體系建設也將是一個不斷完善的過程。本文通過分析我廠信息化面臨的隱患和問題，針對性的提出解決策略，構建相對比較安全的企業網信息安全體系，促進企業信息化的發展。

參考文獻

[1]成凱.透視虛擬化技術[J].軟件世界，2007（11）.

[2]伍班權.虛擬化技術及其發展[J].辦公自動化，2007（12）.

作者:岳永澤 單位:大慶油田有限責任公司第七采油廠