導言：作為寫作愛好者，不可錯過為您精心挑選的10篇全球網(wǎng)絡安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

計算機網(wǎng)絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、PKI技術等,以下就此幾項技術分別進行分析。

一、防火墻技術

防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

二、數(shù)據(jù)加密技術

與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域。

三、PKI技術

PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1.認證機構

CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復

為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結束語

網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡提供強大的安全服務。

篇2

1. 前言

當今社會是一個信息化社會，信息網(wǎng)絡技術在政治、經(jīng)濟、軍事、交通、文教等方面的作用日益增大。社會對信息網(wǎng)絡的依賴也日益增強，網(wǎng)絡的重要性和對社會的影響也越來越大。目前，企業(yè)的信息化也已成為全球的趨勢，網(wǎng)絡與信息系統(tǒng)作為先進生產(chǎn)力的象征，被廣大企業(yè)廣泛運用，但是我們在享受信息網(wǎng)絡便利的同時，也不得不為企業(yè)的信息網(wǎng)絡安全而擔憂，企業(yè)的信息網(wǎng)絡既面臨來自外部的安全威脅,也面臨來自內(nèi)部的安全威脅，由此需要加強防范措施,以保證企業(yè)的信息網(wǎng)絡的安全。我們以供電企業(yè)為例，就企業(yè)的信息網(wǎng)絡安全需求及防護進行探討。

2.電力行業(yè)網(wǎng)絡拓撲結構特點

電力行業(yè)地域跨度大，應用系統(tǒng)多，網(wǎng)絡結構復雜。國家電力信息網(wǎng)(SPInet)，即中國電力數(shù)據(jù)網(wǎng)(CEDnet)或國家電力數(shù)據(jù)網(wǎng)(SPDnet)，共分4級，連接了國電公司、網(wǎng)公司、以及各地、市或縣供電公司。網(wǎng)上開通的業(yè)務主要有：調(diào)度自動化系統(tǒng)、電子郵件服務、WWW服務、域名解析服務、辦公自動化系統(tǒng)、管理信息系統(tǒng)、視頻點播系統(tǒng)等，同時承載著實時、準實時生產(chǎn)控制業(yè)務和管理信息業(yè)務。

3. 供電公司網(wǎng)絡安全的屬性

網(wǎng)絡安全有自己特定的屬性，主要有機密性、完整性、可用性和可控性這四個方面。

(1) 機密性

是為了使信息不泄露給非授權用戶、非授權實體或非授權過程，或供其利用，防止用戶非法獲取關鍵的敏感信息或機密信息。通常采用加密來保證數(shù)據(jù)的機密性。

(2) 完整性

是為了使數(shù)據(jù)未經(jīng)授權不能被修改，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個方面的內(nèi)容。

•軟件完整性是為了防止對程序的修改，如病毒。

•數(shù)據(jù)完整性是為了保證存儲在計算機系統(tǒng)中或在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保持數(shù)據(jù)整體的完整。

(3) 可用性

是為了被授權實體訪問并按需求使用，即當用戶需要時能夠在提供服務的服務器上進行所需信息的存取。例如：網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和破壞有關系統(tǒng)的正常運行等，都屬于對可用性的攻擊。

(4) 可控性

是為了對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控，如密碼的托管政策等。

4.供電企業(yè)的信息網(wǎng)絡安全需求及防護

正確的風險分析是保證網(wǎng)絡環(huán)境安全的非常重要的一環(huán)，一個性能優(yōu)良的安全系統(tǒng)結構和安全系統(tǒng)平臺，能夠以低的安全代價換得高的安全強度。根據(jù)供電企業(yè)網(wǎng)絡系統(tǒng)覆蓋面大、數(shù)據(jù)處理量大、安全性要求高等特點，在設計網(wǎng)絡安全體系時，必須充分考慮各種安全要素，合理的進行網(wǎng)絡安全的技術設計，針對面臨的風險，采取相應的安全措施。結合供電公司的實際情況，按上述層次對供電企業(yè)的信息網(wǎng)絡安全需求進行分析。

4.1 物理安全

物理安全包括通信線路，物理設備，機房等安全。物理層的安全主要體現(xiàn)在通信線路的可靠性，軟硬件設備安全性，設備的備份，防災害能力、防干擾能力，設備的運行環(huán)境，不間斷電源保障等等，可分為環(huán)境安全、設備安全、媒體安全三方面。要滿足供電企業(yè)的信息網(wǎng)絡物理安全需求，以下設備和措施是必要的：

(1)安裝機房專用空調(diào)，滿足各類網(wǎng)絡設備和服務器的散熱需要，保持機房環(huán)境溫度和濕度基本恒定；鋪設防靜電地板，且需滿足設備機柜承重需要；服務器和主要交換機應配置冗余電源，根據(jù)42U標準機柜空間計算，每個機柜應至少應配送一路32A供電，或兩路16A供電；機柜和設備應滿足接地要求；

(2)機房配備UPS電源供電，現(xiàn)有設備負荷應不超過UPS額定輸出的70%，UPS提供的后備電源時間不應小于2小時；機房應安裝門禁系統(tǒng)；機房應安裝消防報警及自動滅火系統(tǒng)；機房應安裝防雷擊系統(tǒng)；主要辦公設施內(nèi)的網(wǎng)絡布線應采用千兆雙絞線結構化布線，各單位間的長距離網(wǎng)絡布線應采架設光纖專線。

4.2 網(wǎng)絡安全

網(wǎng)絡平臺的安全涉及網(wǎng)絡拓撲結構、網(wǎng)絡路由狀況及網(wǎng)絡的環(huán)境等。

供電企業(yè)所面對的網(wǎng)絡風險主要來自以下幾方面：

(1)來自互聯(lián)網(wǎng)的風險

供電企業(yè)一般都建設了銀電聯(lián)網(wǎng)系統(tǒng)、遠程負荷控制系統(tǒng)和遠程抄表系統(tǒng)等，這些系統(tǒng)都通過Internet向供電企業(yè)傳輸數(shù)據(jù)，供電企業(yè)的內(nèi)部網(wǎng)絡如果與Internet直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點，像電力行業(yè)這樣的能源企業(yè)自然會被惡意的入侵者列入其攻擊目標的前列。

(2)來自合作單位的風險

由于業(yè)務需要，供電企業(yè)一般要與當?shù)匾苿?、?lián)通和各家銀行等單位網(wǎng)絡互聯(lián)。由于供電企業(yè)與這些單位之間不可能是完全任信關系，因此，它們之間的互聯(lián)，也使得供電企業(yè)網(wǎng)絡系統(tǒng)面臨著來自外單位的安全威脅。

(3)來自電力內(nèi)部網(wǎng)的風險

電力系統(tǒng)的網(wǎng)絡建設已有一定規(guī)模，形成了電力內(nèi)部網(wǎng)，很多供電企業(yè)網(wǎng)絡與地區(qū)、全省甚至全國的其他供電企業(yè)都有互聯(lián)。對每一個供電企業(yè)來說，其它供電企業(yè)都可以說是不受信任的，有可能存在安全危脅。

(4)來自內(nèi)部局域網(wǎng)的風險

據(jù)調(diào)查統(tǒng)計，己發(fā)生的網(wǎng)絡安全事件中，70%的攻擊是來自內(nèi)部。因此內(nèi)部局域網(wǎng)的安全風險更嚴重。內(nèi)部員工對自身企業(yè)網(wǎng)絡結構、應用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結，都將可能成為導致系統(tǒng)受攻擊的最致命安全威脅。

(5)管理安全風險

企業(yè)員工的安全意識薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡存在安全風險的重要因素之一，健全的安全管理體制是一個企業(yè)網(wǎng)絡安全得以保障及維系的關鍵因素。

要滿足供電企業(yè)的系統(tǒng)安全需求，以下設備和措施是必要的：鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍，企業(yè)的信息內(nèi)外網(wǎng)均應部署WSUS系統(tǒng)，及時為服務器和PC更新系統(tǒng)補丁，填補漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應部署企業(yè)版殺毒軟件，設定合適的病毒防護策略； 各系統(tǒng)賬號和密碼應具有足夠的強度，由專人管理，定時更換；操作系統(tǒng)應配置合理，安全可靠。

4.3 應用安全

應用安全是指主機系統(tǒng)上應用軟件層面的安全。大部分應用系統(tǒng)軟件沒有進行安全性設計。

供電企業(yè)所面對的應用安全風險主要來自以下幾方面：網(wǎng)絡資源共享應用風險；數(shù)據(jù)信息安全風險和用戶使用的安全風險要應對多種應用安全風險，滿足供電企業(yè)的信息應用安全需求，以下設備和措施是必要的：

安裝部署企業(yè)版殺毒軟件，全網(wǎng)設置統(tǒng)一防毒策略和日志收集，嚴格防控病毒和木馬的傳播；建立WSUS服務器，并在全網(wǎng)安裝部署補丁分發(fā)系統(tǒng)，及時修補各類漏洞，降低安全風險；使用專用掃描軟件，定時對網(wǎng)絡內(nèi)的WWW、FTP、郵件、數(shù)據(jù)庫以及操作系統(tǒng)等各種應用進行安全風險掃描，及時掌握動態(tài)的安全風險狀況；定時由專人對數(shù)據(jù)庫等重要和特殊應用系統(tǒng)進行升級或漏洞修補，做好操作前和操作后備份工作，保證數(shù)據(jù)的安全；為全網(wǎng)主機統(tǒng)一安裝部署基于主機IPS，關停不使用的服務和共享文件，設置好操作系統(tǒng)的各類權限，幫助保護用戶終端的安全；對重要數(shù)據(jù)做好集中保存、備份、訪問權限控制和加密措施。

4.4 管理安全

管理是網(wǎng)絡中安全最最重要的部分，除了從技術上下功夫外，還得依靠安全管理來實現(xiàn)。要應對多種管理安全風險，滿足供電企業(yè)的信息管理安全需求，以下設備和措施是必要的：

(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度，通過管理手段為信息網(wǎng)絡安全提供有力支持；在所有內(nèi)網(wǎng)、外網(wǎng)及專線連接等所有邊界部署日志審計系統(tǒng)，記錄、審計和保存網(wǎng)絡日志，以追蹤定位攻擊行為和違規(guī)操作； 全網(wǎng)主機應統(tǒng)一安裝部署桌面行為管理系統(tǒng)，監(jiān)控和記錄用戶終端行為，防止用戶的違規(guī)操作，統(tǒng)一操作系統(tǒng)和軟硬件設置，保護用戶終端安全；

(2)全網(wǎng)主機應統(tǒng)一安裝部署移動存儲介質(zhì)管理系統(tǒng)，防止重要信息通過移動存儲介質(zhì)外泄；全網(wǎng)主機應統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng)，防止內(nèi)部局域網(wǎng)主機通過私拉網(wǎng)線、無線網(wǎng)卡等防止連接Internet，保證內(nèi)部網(wǎng)和Internet的真正隔離；設置接入控制措施，防止非法主機隨意入網(wǎng)，并做好網(wǎng)內(nèi)IP地址分配和管理工作，以定位和排查故障及攻擊源。

5. 結 語

本文以供電企業(yè)信息網(wǎng)絡安全的需求進行了分析，闡述了網(wǎng)絡的不安全因素及其可能的后果，并以此為基礎，對供電企業(yè)的信息網(wǎng)絡進行了分層的安全風險分析，得出了其在物理、網(wǎng)絡、系統(tǒng)、應用和管理等各方面的安全需求。然后根據(jù)需求分析的結果，給出了信息網(wǎng)絡安全體系的設計原則，為方案的詳細設計與實踐奠定了基礎。

參考文獻：

[1]郝玉潔，.網(wǎng)絡安全與防火墻技術.北京:電子科技大學學報社科版，2002，1(4):24～28

篇3

隨著互聯(lián)網(wǎng)技術的發(fā)展，企業(yè)網(wǎng)絡規(guī)模不斷擴大，企業(yè)網(wǎng)的運行安全性更加重要。但是企業(yè)網(wǎng)運行中安全時間頻繁出現(xiàn)，嚴重影響企業(yè)業(yè)務的發(fā)展，保障網(wǎng)絡安全已經(jīng)成為企業(yè)迫切需要解決的問題。

1企業(yè)網(wǎng)絡規(guī)劃和安全管理需求分析

公司網(wǎng)絡系統(tǒng)成立初期以經(jīng)營業(yè)務為主，建網(wǎng)時間長，部分設備陳舊，網(wǎng)絡不安全因素來自本身安全缺陷和認為因素。企業(yè)網(wǎng)絡均由單個節(jié)點構成，所有的工作站和服務器通過雙絞線聯(lián)入交換機。信息中心部署在信息部，形成星狀網(wǎng)絡結構。每層辦公地方設置節(jié)點。信息點分布需求方面，每層辦公樓設置節(jié)點，與信息面板連接。在網(wǎng)絡規(guī)劃中，需要滿足企業(yè)網(wǎng)的需求，一方面實現(xiàn)網(wǎng)絡隔離技術限制部門的訪問，另一方面實現(xiàn)防火墻技術配置策略設置規(guī)則。同時網(wǎng)絡信息的傳輸要求能夠?qū)崟r監(jiān)控。網(wǎng)絡上資源的訪問通過資源具有的IP地址實現(xiàn)，地址劃分應該滿足簡單性原則、連續(xù)性原則，地址分配劑量簡單，避免采用復雜掩碼，同一區(qū)域需要采用連續(xù)分配網(wǎng)絡地址方便管理。

2網(wǎng)絡規(guī)劃設計

網(wǎng)絡拓撲結構設計分為核心層、接入層和邊界層，核心層由三層交換機組成，接入層由二層交換機組成，邊界層設計中，需要使用入侵檢測系統(tǒng)和防火墻系統(tǒng)保證安全。公司與下屬公司的信息安全傳輸通過專用網(wǎng)連接VPN實現(xiàn)。IP地址分配。將企業(yè)各個部門劃分為獨立的VLAN，并配置相應的網(wǎng)關和網(wǎng)段，為方面增加日后信息點，不劃分子網(wǎng)，采用子網(wǎng)掩碼方式。行政部IP地址172.16.10.0/24，方案所IP地址172.16.11.0/24，建筑所IP地址172.16.12.0/24，結構所IP地址172.16.13.0/24，給水排水所IP地址172.16.21.0/24，暖通所IP地址172.16.16.0/24，電氣所IP地址172.16.17.0/24。核心層和接入層設備配置Vlan，創(chuàng)建核心交換機，制定名字，進入配置模式，制定IP地址，配置STP、ACL、DHCP，并配置聚合鏈路。企業(yè)內(nèi)網(wǎng)都可以訪問互聯(lián)網(wǎng)，內(nèi)網(wǎng)交換機設置中采用防火墻策略，路由器和防火墻建立IPSECVPN隧道，遵守最小介入原則優(yōu)化和細分安全策略。先進入到防火墻端口，核心層三層交換機連接防火墻s3g，核心二層交換機連接防火墻s3g2，由于核心層承接企業(yè)核心業(yè)務，因此將接口等級設置為高安全等級，并且將連個接口設置在trust區(qū)域中。外來用戶訪問來自外網(wǎng)，屬于非信任區(qū)，因此將安全等級設定為低等級。設置防火墻靜態(tài)路由器，保證內(nèi)網(wǎng)服務區(qū)能夠通過防火墻訪問外網(wǎng)。配置防火墻策略路由器，根據(jù)優(yōu)先等級設置鏈路，鏈路切換通過探測機制實現(xiàn)。設置防火墻安全策略，將不同區(qū)域設定為不同的安全等級和IP地址。配置防火墻VPN，在總部防火墻和下級防火墻建立IPSeeVPN隧道。入侵檢測系統(tǒng)實現(xiàn)信息傳輸監(jiān)控，并能夠終端隔離有害信息。在建設初期將檢測系統(tǒng)設定為透明橋模式。終端和服務器安全管理系統(tǒng)設置中，設置補丁管理、終端桌面管理、文件審計管理等，防治ATP攻擊，過濾惡意URL，加速補丁修復，管理資產(chǎn)、單點維護，實現(xiàn)移動存儲管理等。

3安全管理分析

利用網(wǎng)絡安全性技術保護網(wǎng)絡系統(tǒng)安全。網(wǎng)絡系統(tǒng)安全管理設計中分析系統(tǒng)安全技術，從硬件設計、非法用戶入侵、網(wǎng)絡安全等角度進行分析。硬件設備安全是保證系統(tǒng)安全可靠的基礎，系統(tǒng)硬件設備組成部門包括工作組交換機、服務器、工作站等，硬件設備的安全性還取決于設備本身的性能。數(shù)據(jù)中心機房安全設計中，要求根據(jù)實際情況進行裝修，設置接地和防雷裝置，并配備UPS?？偱渚€設置中應充分考慮電磁干擾因素，機房溫度適宜，濕度維持在30~50%。在機房設置獨立接地系統(tǒng)，安裝合適接地端子，要求天花板高度在2.5米以上。安全管理做好病毒防護工作。利用全范圍企業(yè)防毒產(chǎn)品，集中保護網(wǎng)絡電腦，采用病毒防護技術、程度內(nèi)核安全技術保護數(shù)據(jù)。病毒防護方案中實施統(tǒng)一監(jiān)控和分布式的部署方式，公司根據(jù)實際情況制定防病毒策略和計劃，總公司負責全網(wǎng)病毒定義碼、將升級文件分配到相應的服務器。提交被隔離的文件，并進行掃描引擎。通過廣域網(wǎng)集中控制和管理病毒管理服務器，在必要時，直接管理下級公司病毒服務器。針對公司線以后的管理體制和系統(tǒng)架構，設計二級管理中心來復雜病毒防護系統(tǒng)的實施。公司復雜局域網(wǎng)防病毒軟件安裝，制定防病毒策略，監(jiān)控局域網(wǎng)防病毒狀態(tài)，下屬負責自己局域網(wǎng)監(jiān)控，并作出響應。建立統(tǒng)一分級管理病毒管理體系，用來存儲網(wǎng)絡病毒事件，了解病毒發(fā)生地方、過程、事件、危害以及處理等。同時在管理中心成立響應中心和安全事件管理中心，根據(jù)網(wǎng)絡可能需求部署安全產(chǎn)品，如入冊檢測系統(tǒng)、防火墻、掃描系統(tǒng)等。同時建立垃圾郵件過濾系統(tǒng)方案，外部發(fā)來郵件先經(jīng)過DNS解析后發(fā)送至IMSS，有效查殺郵件傳播病毒。對設計系統(tǒng)進行測試和維護，測試結果顯示網(wǎng)絡規(guī)劃能夠確保挽留過安全。在后期維護中主要負責網(wǎng)絡正常運轉(zhuǎn)。

4結語

綜上所述，文章在分析企業(yè)網(wǎng)絡需求基礎上進行網(wǎng)絡規(guī)劃，滿足企業(yè)網(wǎng)安全需求，實現(xiàn)交互數(shù)據(jù)交換。企業(yè)網(wǎng)絡規(guī)劃安全管理中，安全管理最為企業(yè)重要組成部分，同樣需要建立管理制度，促使員工遵循使用規(guī)則，避免病毒入網(wǎng)。

引用：

[1]關天柱.中小型企業(yè)網(wǎng)絡規(guī)劃及安全管理的研究[J].電腦知識與技術，2010，06（9X）：7197-7198.

篇4

如何在紛亂復雜的環(huán)境中成功降低跨國企業(yè)網(wǎng)絡的安全風險?

復雜即風險

每個企業(yè)的當務之急就是避免配置錯誤和違規(guī)行為,這不僅是為了規(guī)避法律風險、罰款及其他違規(guī)處罰,同時也是為了維護企業(yè)的誠信、聲譽和品牌。然而,降低企業(yè)風險現(xiàn)在已成為縱貫多個層面的課題,需要在多個層面上制定并實施相應策略――由此產(chǎn)生的復雜性已成為當今企業(yè)面臨的最大難題之一。

當今企業(yè)面臨著各種各樣的安全漏洞,防范它們所需要的工具各不相同。這些漏洞主要包括:

使網(wǎng)絡易受其他形式攻擊的網(wǎng)絡漏洞;

數(shù)據(jù)竊取,包括跨網(wǎng)絡數(shù)據(jù)劫持;

導致服務器、個人電腦或虛擬應用行為失?；虺蔀槠渌纛愋驮搭^的惡意軟件;

拒絕服務(DoS)攻擊,可造成數(shù)據(jù)不可用,或授權用戶無法訪問網(wǎng)絡。

企業(yè)不僅面臨上述威脅,還必須遵從數(shù)量眾多的行業(yè)及監(jiān)管條例:

首先是外部監(jiān)管。企業(yè)必須遵從各種因國家和地區(qū)而異的客戶隱私條例,除此之外,還有專門針對特定垂直市場的第三方條例。比如,在美國,由信用卡公司組成的支付卡行業(yè)(PCI)協(xié)會分別對零售商和接受信用卡付款的實體規(guī)定了消費者隱私標準,其中涵蓋IT及網(wǎng)絡域名。企業(yè)如果違規(guī),就要接受該協(xié)會嚴厲的罰款和其他違規(guī)處罰。

其次是最佳做法標準。許多企業(yè)通過實施行業(yè)標準的IT安全管理最佳做法(國際標準化組織ISO 27000系列文件中有詳述)來增強其安全措施。這固然可使企業(yè)建立起適當?shù)陌踩雷o網(wǎng),以保護其知識產(chǎn)權(IP)、機密數(shù)據(jù)及客戶信息,同時為業(yè)務持續(xù)性計劃提供支持,但遵循行業(yè)最佳做法卻會產(chǎn)生一個新的安全規(guī)則層。

此外,正在潛入企業(yè)內(nèi)部的Web 2.0社交網(wǎng)絡、需要不斷更新的軟件及安全補丁……也都會增加企業(yè)的安全復雜性。

進入企業(yè)的新通道社交網(wǎng)絡

近年來,Web 2.0技術使網(wǎng)絡安全形勢再起波瀾。一年前,很多企業(yè)可能都沒聽說過Twitter、Facebook、YouTube之類的流行社交網(wǎng)絡,而如今,它們已借合法商業(yè)及營銷之名滲透到了企業(yè)網(wǎng)絡內(nèi)部,雖然目前可能仍然只限于員工個人使用。

進入企業(yè)網(wǎng)絡內(nèi)部的新通道正在形成。理想情況下,這些通道可用于增強企業(yè)的商業(yè)意識和改善運營; 但另一方面,它們也開辟了行使惡作劇或竊取企業(yè)數(shù)據(jù)的新途徑,為員工向企業(yè)外部泄露敏感信息提供了方便。比如,社交網(wǎng)站就經(jīng)常被用來發(fā)動網(wǎng)絡釣魚詐騙。

移動和無線

傳統(tǒng)的網(wǎng)絡邊界及其相關的保護措施正隨著企業(yè)用戶轉(zhuǎn)向無線網(wǎng)絡(包括蜂窩移動網(wǎng)絡和/或 Wi-Fi無線網(wǎng)絡)而逐漸發(fā)生改變。企業(yè)必須為移動設備提供保護,加密存儲在移動設備上的機密數(shù)據(jù)和通過無線傳輸?shù)馁Y料,以及保護企業(yè)網(wǎng)絡、防范移動網(wǎng)絡入侵(如黑客或惡意軟件),這已成為移動設備管理(MDM)的一個分支。

總的來說,信息和網(wǎng)絡技術的“消費化”開辟了(且還將繼續(xù)開辟)大量“進出”企業(yè)的新途徑,其中多數(shù)可在戰(zhàn)略上幫助企業(yè)獲益。隨著 Web 2.0 應用的演變和移動網(wǎng)絡的興起,安全成了一套動態(tài)、不斷變化的規(guī)則,必須予以密切關注。安全已不再是一種“設定后即可置之不理”的方針。

“緊跟變化”的難題

以上因素營造了一個復雜、多變的安全環(huán)境,而且該環(huán)境本身就是個巨大的風險。其復雜程度更高、安全層數(shù)更多、員工專業(yè)知識更趨多樣化,必須予以管理和簡化。來自軟件和網(wǎng)絡設備公司的新軟件補丁、漏洞修補程序和安全更新不斷增加,與時俱進的要求會迅速造成操作人員不堪重負,致使企業(yè)不得不在設備和軟件方面做出額外投資。此外,萬一負責基礎架構不同部分的 IT 員工,比如安全管理員與應用服務器管理員,未能協(xié)調(diào)好工作,導致一部分部件更新,而另一部分未得到更新,也可能造成安全漏洞。

CIO和其他負責IT安全工作的員工應考慮的一個基本問題是: 如何準確創(chuàng)建、實施、過濾和關聯(lián)所有這些策略、事件和潛在違規(guī)行為,以便時刻把握安全形勢?多管齊下地進行風險管理,目標就是確保公司始終遵守各項法規(guī),并消除針對其知識產(chǎn)權及數(shù)據(jù)保密性、完整性和可用性的威脅。

此外,降低風險還需要一套自上而下的管理方法,這種方法根據(jù)來自上層的管理策略編寫規(guī)則。應確保公司各個層級都了解這套安全策略,并使之成為企業(yè)文化的一部分。安全應成為業(yè)務運作的一個組成部分。

四招

降低風險

要想在復雜環(huán)境中降低企業(yè)網(wǎng)絡風險,首先要縱觀全局,評估涉及隱私及機密信息的各項數(shù)據(jù)資產(chǎn)。其實質(zhì)操作與業(yè)務持續(xù)性和災難恢復規(guī)劃相同,目標均為防止數(shù)據(jù)失竊、受損或無法訪問。因此,數(shù)據(jù)安全評估和業(yè)務持續(xù)性評估可同時執(zhí)行。

掌控企業(yè)整體安全形勢并降低風險,還可從以下幾方面入手:

1. 風險/漏洞評估

執(zhí)行風險/漏洞評估的第一步,是引入能夠發(fā)現(xiàn)企業(yè)網(wǎng)絡上運行的一切網(wǎng)絡設備、服務器、存儲設備及軟件的管理工具集。必須先了解都有哪些部件,然后才能確定是否所有部件都符合最新的策略規(guī)定,遵從適用的法規(guī)、條例,以及應用軟件補丁。

幸運的是,網(wǎng)絡發(fā)現(xiàn)及安全工具的準確性在過去幾年里得到了極大提高。它們現(xiàn)在能夠從網(wǎng)絡及全網(wǎng)服務器設備處收集海量的安全事件數(shù)據(jù),然后將之歸納到超長的報告中,詳述網(wǎng)絡安全的各個方面。

現(xiàn)在,您可以捕獲所有此類信息了,然而您面臨的更大難題是,如何利用這些信息制定出有實際意義的舉措。這就需要您掌控這些信息,排定其優(yōu)先順序,并加以組織――所有這些必須迅速完成。捕獲到的大部分事件信息是無關緊要或重復的,因此,過濾信息并在攻擊發(fā)動之前迅速找到實際潛在的風險至關重要。

過濾可通過編寫能夠分離大量冗余信息和異?；顒拥淖远x算法來完成。無論在企業(yè)內(nèi)部還是在開放的互聯(lián)網(wǎng)上,數(shù)據(jù)分析均基于已知攻擊類型和流量歷史數(shù)據(jù)。許多公司對安全問題的認知不夠全面,也未將其作為分析的一部分對待,而事實上,安全問題已對全球范圍的網(wǎng)絡造成了巨大影響。此外,公司還缺乏可幫助其捕獲數(shù)據(jù)并排定優(yōu)先順序的數(shù)據(jù)收集工具,比如分析軟件。

要不斷更新設備,企業(yè)還必須具有實現(xiàn)多種設備或設備類型相關聯(lián),以及定期執(zhí)行漏洞掃描的能力,這些功能需要不同的專業(yè)知識和人力資源。

2. 集中化=簡單+可靠

所有收集到的數(shù)據(jù)(來自面向公眾的設備以及內(nèi)部設備)應集中進行分析,以反映企業(yè)全貌。其目標應為簡化信息,以幫助企業(yè)加快獲得基于業(yè)務需求的優(yōu)先順序警報,并能夠根據(jù)檢測到的威脅或漏洞做出適當反應。

實現(xiàn)這一目標的最可靠方法之一,是通過網(wǎng)關與防火墻(位于不同網(wǎng)絡結點的設備,如LAN與 WAN之間或WAN與互聯(lián)網(wǎng)之間的設備)的統(tǒng)一視圖收集事件數(shù)據(jù),然后將其聚合到一個中央位置。無論這項功能是內(nèi)部處理還是外包處理,跨設備的網(wǎng)絡事件數(shù)據(jù)關聯(lián)與聚合形成的企業(yè)全貌,可幫助您預測事件即將發(fā)生的時間,讓您在其損害到企業(yè)之前主動化解這些事件,從而大幅降低風險。

強大的發(fā)現(xiàn)工具或第三方發(fā)現(xiàn)服務能夠篩選數(shù)以億計的警報,過濾掉不相關的數(shù)據(jù),并將數(shù)據(jù)削減到100～200個需要網(wǎng)絡分析師介入的事件。之后,分析師應能夠解決約50個需要警惕的重要事件。

將事件削減到網(wǎng)絡分析師能夠處理的重要事件數(shù)量,是簡化復雜/整體網(wǎng)絡安全形勢的關鍵步驟。如果本地IT員工的工作與其他站點的工作脫節(jié),就必定會形成安全漏洞。

無論如何,跨國公司都必須應對不同國家/地區(qū)的不同法規(guī)和條例。這可能會導致不同的網(wǎng)絡需要不同的防火墻策略設置。此外,防火墻補丁是定期的,而多數(shù)大型IT部門傾向于按某種優(yōu)先順序來為設備打補丁和升級。這一過程通常會導致優(yōu)先級較低的站點疏于管理。實際上,一個站點的防火墻如果幾年都未升過級,那就跟沒有防火墻一樣。

集中變更管理功能可外包給大型實體來予以簡化,這些實體應具有規(guī)模效益、最新工具以及能夠作為一個完整實體來評估和更新整個網(wǎng)絡的安全專家。如果要內(nèi)部處理這些事務,則需要在各個國家/地區(qū)雇用專家,這些專家應了解哪類信息可以在哪些國家/地區(qū)之間傳遞,負責維護能夠獲取每個國家/地區(qū)策略全貌并創(chuàng)建適用于所有策略的集中式策略的核心團隊。

3. 策略設置與實施

今天的許多防火墻和防火墻服務都將數(shù)量眾多的安全功能合并到一個設備或服務之中。這些功能有多個“層級”,每個防火墻內(nèi)集成的功能取決于介于各個站點之間(WAN 服務與專用網(wǎng)絡、專用網(wǎng)絡與公共互聯(lián)網(wǎng)、公共服務器與專用網(wǎng)絡等)的網(wǎng)絡。另外,它們還取決于與該網(wǎng)段相關的漏洞/風險。

入侵防護工具可能會集成這樣一類策略: 對流量執(zhí)行代表異常的特征碼進行掃描。防火墻和安全軟件廠商會針對已知惡意軟件的特征碼迅速制作并發(fā)送補丁,將其自動從流量中過濾掉。這就是必須確保所有設備不斷更新的原因,新的威脅時時刻刻都在涌現(xiàn)。

安全程序還可以簡單地尋找任何“不尋?！钡幕顒莹D―例如,特定服務器或其他計算機上出現(xiàn)非常多的通信請求,會使其過于“忙碌”,而造成用戶無法訪問。

根據(jù)某個企業(yè)必須遵從的一系列內(nèi)部最佳做法和監(jiān)管要求,用戶訪問列表和驗證可能是基于角色的,且可能因國家/地區(qū)、行業(yè)而異。這對于加密數(shù)據(jù)是一樣的,無論這些數(shù)據(jù)是保存在個人電腦硬盤上,還是使用IP Sec或SSL VPN專用“隧道”通過網(wǎng)絡進行傳輸。

4. 與可信第三方合作

今時今日,要保持不斷更新自己遍布全球的分支機構網(wǎng)絡上日新月異的策略和安全設置(需要實施、評估和審核),是大型跨國企業(yè)面臨的一道難題,甚至是一項不可能完成的任務。它們需要一個專注于該領域并經(jīng)過授權的安全/網(wǎng)絡運營中心(S/NOC)為其提供全天候不間斷的政策和法規(guī)審查、風險評估、應對即將來臨的警報并主動規(guī)避風險。

有些跨國企業(yè)會依靠自己的力量,努力管理和維護這些中心。只要新的法規(guī)和安全威脅不斷出現(xiàn),此類企業(yè)就必須不斷為升級設備、軟件和提高員工技能持續(xù)投資。

篇5

事件回放

事情的起因是2009年羅萊利用“富安娜”這一關鍵字，把搜索引擎上的流量全部引向自己的網(wǎng)站。據(jù)富安娜的律師趙雷介紹，2009年9月30日，在Google中文搜索當中輸入“富安娜”，結果搜索位于第一位的是，并且在這個域名顯著位置顯示“買富安娜到Lovo”。通過實際調(diào)查，域名的實際經(jīng)營主體正是羅萊。

發(fā)現(xiàn)這個情況后，富安娜曾經(jīng)通過紡織協(xié)會向羅萊提出過交涉?？墒?，沒過多久的10月28日，富安娜發(fā)現(xiàn)鏈接又重新恢復，而且變成“富安娜全場一折”。在趙雷現(xiàn)場展示的網(wǎng)頁截屏上，記者看到，在“買富安娜到Lovo”和“富安娜全場一折”的關鍵字的鏈接指向，確實是羅萊的電子商務官網(wǎng)網(wǎng)址。

富安娜訴求

趙律師認為，這種未經(jīng)注冊人同意在其網(wǎng)站使用別人注冊商標的行為，已構成不正當競爭。同時，同為紡織企業(yè)的深圳雅芳婷、埃迪蒙托，湖南的夢潔、山東的依詩家、上海的凱盛、江蘇的夢蘭家紡等品牌都不同程度被以同樣的方式侵權。而同時成為被告的還有北京谷翔信息股份有限公司，也就是谷歌中國的運營商，理由是搜索引擎提供商有義務審查關鍵字搜索是否侵犯其他第三方的權益。

羅萊反應

對于此次侵權和不正當競爭的控訴，羅萊家紡的董秘吳獻忠在接受媒體記者采訪時表示會低調(diào)應訴?！拔覀円呀?jīng)開始調(diào)查了，這兩天都在忙這個事情。”

篇6

國家網(wǎng)信辦相關負責人表示，中國借鑒國外做法，建立網(wǎng)絡安全審查制度。網(wǎng)絡安全審查委員會聘請相關專家組成網(wǎng)絡安全審查專家委員會，對網(wǎng)絡產(chǎn)品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。網(wǎng)絡安全審查不是行政審批，是對重要網(wǎng)絡產(chǎn)品和服務采取的事中、事后監(jiān)管，堅持實驗室檢測、現(xiàn)場檢查、在線監(jiān)測、背景調(diào)查相結合的原則。

意見稿提出，關系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡產(chǎn)品和服務，應當經(jīng)過網(wǎng)絡安全審查。

國家網(wǎng)信辦相關負責人介紹，并非所有網(wǎng)絡產(chǎn)品和服務都需要審查，是有條件的。而且，重點審查的是網(wǎng)絡產(chǎn)品和服務的安全性、可控性。判定是否影響國家安全和公共利益，主要看產(chǎn)品和服務使用后，是否會危害國家政權和安全，是否會危害廣大人民群眾利益，是否會影響國家經(jīng)濟可持續(xù)發(fā)展及國家其他重大利益。

意見稿提出，黨政部門及重點行業(yè)優(yōu)先采購通過審查的網(wǎng)絡產(chǎn)品和服務，不得采購審查未通過的網(wǎng)絡產(chǎn)品和服務。

篇7

[中圖分類號] C931.9 G271 [文獻標識碼] A [文章編號] 1671-6639（2013）02-0036-05

隨著信息化時代的來臨，對企業(yè)檔案進行信息化管理是時代必然的要求。在國家檔案局了《關于加強企業(yè)檔案信息化建設的意見》之后，不少學者對企業(yè)檔案信息化管理進行了相應的研究。經(jīng)濟全球化促進了生產(chǎn)與信息技術的進步，國際生產(chǎn)網(wǎng)絡逐漸形成，為了獲得全面可持續(xù)競爭優(yōu)勢，跨國企業(yè)需要進行知識創(chuàng)新、機制創(chuàng)新，這對承載著大量信息資源的檔案管理也提出了新的挑戰(zhàn)。但迄今為止，很少有學者結合全球生產(chǎn)網(wǎng)絡這一背景，對企業(yè)檔案信息化管理進行具體闡述。因此，本文根據(jù)全球生產(chǎn)網(wǎng)絡的特點，剖析企業(yè)檔案信息化管理對全球生產(chǎn)網(wǎng)絡的重要性，并對如何構建全球生產(chǎn)網(wǎng)絡條件下的企業(yè)檔案信息化管理系統(tǒng)提出了自己的看法，從而為企業(yè)檔案信息化管理提供一定的理論與現(xiàn)實意義。

一、企業(yè)檔案信息化管理概述及問題提出

企業(yè)檔案信息化管理是指在企業(yè)檔案管理活動中，以給企業(yè)發(fā)展提供更便捷有效的服務為目的，充分利用現(xiàn)代信息、網(wǎng)絡等技術，對企業(yè)檔案信息資源進行有效的管理和開發(fā)。它是基于計算機網(wǎng)絡技術的快速發(fā)展而形成的檔案管理的一種新模式，可以及時、準確地為企業(yè)各部門提供有效的檔案利用服務。自2000年邰曉彤、王玉霞在機電兵船檔案發(fā)表的《淺談企業(yè)檔案信息化管理》一文中，首次提出企業(yè)檔案信息化管理這個話題后，企業(yè)檔案信息化開始受到了廣大學者及企業(yè)界人士的關注[1]。例如，唐超嫦、張曼琴等人基于企業(yè)經(jīng)營行業(yè)的不同，對其進行了分析[2][3]；宋奇芳、黃榮等人對企業(yè)如何實施檔案信息化管理提供了建議[4][5]；金楠、徐茹民等人針對企業(yè)檔案信息化管理中存在的問題進行了分析，并提出了相應的解決思路[6][7]。然而，縱觀企業(yè)檔案信息化管理相關的文獻，關于其在全球生產(chǎn)網(wǎng)絡下如何實施的研究卻比較匱乏。

全球生產(chǎn)網(wǎng)絡是當今經(jīng)濟形態(tài)發(fā)展的產(chǎn)物，是指跨國企業(yè)將產(chǎn)品價值鏈分割為若干個獨立的模塊，把每個模塊都置于全球范圍內(nèi)能夠以最低成本完成生產(chǎn)的國家和地區(qū)，進而形成的多個國家參與產(chǎn)品價值鏈的不同階段的國際分工體系。這種不斷細化的分工體系也給企業(yè)檔案管理帶來了全新的挑戰(zhàn)。因此，在全球生產(chǎn)網(wǎng)絡條件下，如何滿足企業(yè)對檔案信息化管理的需求，是當今企業(yè)面臨的一個重要問題。

二、企業(yè)檔案信息化管理在全球生產(chǎn)網(wǎng)絡中的必要性

在全球生產(chǎn)網(wǎng)絡中，信息的及時獲取與傳遞是企業(yè)有序運行的保障。作為企業(yè)日常經(jīng)營活動信息的載體，企業(yè)檔案實現(xiàn)從實體管理向信息化管理的轉(zhuǎn)變是推動全球生產(chǎn)網(wǎng)絡運行的前提條件，其具體作用有以下幾點。

（一）加速信息流動，促進全球生產(chǎn)網(wǎng)絡資源共享

隨著經(jīng)濟一體化的深入發(fā)展，市場競爭日益激烈，面對全球生產(chǎn)網(wǎng)絡中各個研發(fā)、生產(chǎn)、銷售機構的全球性分布特征，相關信息的及時獲取是其取得成功的首要條件，而傳統(tǒng)的企業(yè)檔案管理模式無法滿足這一點，因此，對其進行信息化管理是時代必然的趨勢。

其一，企業(yè)檔案信息化管理擴大了信息的接收范圍。借助信息化管理系統(tǒng)的構建，企業(yè)能夠迅速地從分布在世界各地的網(wǎng)絡成員中采集信息，突破了地理上的限制。

其二，加快信息傳遞速度，實現(xiàn)信息資源及時共享。實行企業(yè)檔案信息化管理，可以將捕捉于全球各地的信息及時地錄入檔案系統(tǒng)，供全球生產(chǎn)網(wǎng)絡中有相關需求的成員共享。這種自動化、數(shù)字化的檔案管理方式為全球生產(chǎn)網(wǎng)絡構建了一個資源快速共享的平臺。

（二）促進企業(yè)檔案管理規(guī)范性，降低管理成本

企業(yè)檔案管理涉及企業(yè)日常的一系列活動，包括檔案采集、整理、保管、利用等多個環(huán)節(jié)。全球生產(chǎn)網(wǎng)絡中的成員分布在不同地區(qū)，難免會受到當?shù)厣鐣贫?、管理文化、語言文字等因素影響，導致企業(yè)總部與成員機構之間的檔案管理產(chǎn)生差別[8]。這不僅增大了檔案統(tǒng)一管理的難度，也限制了檔案資源在全球生產(chǎn)網(wǎng)絡各個機構間的共享，而檔案信息化管理系統(tǒng)的構建則能有效解決以上問題。

一方面，企業(yè)檔案信息化管理系統(tǒng)通過電子技術的采用，設定錄入、整理、查詢等模塊，形成一個規(guī)范統(tǒng)一的檔案管理模式，可以自動對錄入信息進行歸類整理，提高了企業(yè)檔案管理的專業(yè)化、規(guī)范化程度，方便企業(yè)總部與各機構之間的統(tǒng)一管理。

另一方面，傳統(tǒng)的檔案管理模式不僅需要耗費大量的人力成本，而且利用檔案的效率低下。而信息化的企業(yè)檔案管理依托網(wǎng)絡技術的進步，在企業(yè)總部形成檔案數(shù)據(jù)庫，網(wǎng)絡成員通過權限驗證便可自行登錄系統(tǒng)查閱， 從而提升了企業(yè)檔案利用率，也大大降低了人力成本。

（三）實現(xiàn)檔案管理轉(zhuǎn)型，提供科學決策

傳統(tǒng)的企業(yè)檔案管理主要是關注企業(yè)發(fā)展歷史，進行檔案存儲工作。而日新月異的市場動態(tài)以及全球生產(chǎn)網(wǎng)絡特有的需求，都迫切需要檔案管理進行轉(zhuǎn)型，從而為企業(yè)決策提供科學依據(jù)。在2010年企業(yè)檔案國際研討會上，瑞士的羅氏集團、丹麥的馬士基都提出了檔案管理由面向過去，轉(zhuǎn)為面向現(xiàn)在和未來的必要性[9]。而這種轉(zhuǎn)型目標的成功實現(xiàn)，離不開對企業(yè)檔案實行信息化管理。

首先，通過企業(yè)檔案信息化管理系統(tǒng)，可以及時采集整個生產(chǎn)網(wǎng)絡的動態(tài)信息，為企業(yè)總部迅速把握市場動態(tài)、進行戰(zhàn)略規(guī)劃提供了依據(jù)。

其次，實行企業(yè)檔案信息化管理，可以隨時向全球生產(chǎn)網(wǎng)絡中的成員展示關乎企業(yè)文化的檔案，有助于形成統(tǒng)一的企業(yè)價值觀，為企業(yè)樹立良好的形象。

三、企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡中的應用

從上文分析中可見，實現(xiàn)企業(yè)檔案信息化管理可以為全球生產(chǎn)網(wǎng)絡帶來更大的協(xié)調(diào)效應。本節(jié)根據(jù)全球生產(chǎn)網(wǎng)絡的職能結構，提出了企業(yè)檔案信息化管理相應的功能模塊圖，并以用例圖的形式構建了面向全球生產(chǎn)網(wǎng)絡的企業(yè)檔案信息化管理系統(tǒng)。

（一）全球生產(chǎn)網(wǎng)絡職能結構

全球生產(chǎn)網(wǎng)絡是一種靈活的新型組織形式，在全球生產(chǎn)網(wǎng)絡中，企業(yè)不再是簡單的層級關系，而是表現(xiàn)為體系內(nèi)部國際分工[10]。其職能結構的一般模式如下圖：

圖1 全球生產(chǎn)網(wǎng)絡職能結構圖

（注：圖中P1，P2，Pi表示全球生產(chǎn)網(wǎng)絡中分布在全球各地的生產(chǎn)機構，D1，D2，Di，S1，S2……Si分別表示各地的研發(fā)和營銷機構。）

（二）全球生產(chǎn)網(wǎng)絡下企業(yè)檔案信息化管理系統(tǒng)模塊

根據(jù)前面小節(jié)分析的全球生產(chǎn)網(wǎng)絡對企業(yè)檔案資源的需求，企業(yè)檔案信息化管理系統(tǒng)需要包含以下功能模塊，如下圖。

圖2 企業(yè)檔案信息化管理功能模塊圖

1.檔案錄入

處于生產(chǎn)網(wǎng)絡中的各個機構，需要及時地把信息錄入檔案系統(tǒng)。若信息以紙質(zhì)形式出現(xiàn)時，可以通過電子掃描儀轉(zhuǎn)成電子檔案再導入系統(tǒng)，這將實現(xiàn)檔案資料按統(tǒng)一的格式錄入。需要注意的一點是，在這個模塊的設定中，應該遵循“唯一性”原則，即每份檔案只能對應一個主題詞。應該根據(jù)企業(yè)需要，按主題、部門等具體條目進行分類設定。如此一來，每份錄入的檔案信息都能準確地歸類到所屬的條目之下，方便之后的檔案查閱。

2.檔案更新

這一模塊主要是面向企業(yè)檔案的及時性與準確性。一方面，當全球生產(chǎn)網(wǎng)絡中的某些成員將新的檔案信息錄入系統(tǒng)之后，需要及時將其保存到數(shù)據(jù)庫中，更新之前的數(shù)據(jù)庫，從而能為網(wǎng)絡中其他成員及時提供最新信息，為檔案更新流動提供保障。另一方面，若有些錄入系統(tǒng)的檔案信息出現(xiàn)錯誤或偏差，需要將其改正或刪除。企業(yè)總部在對錄入的檔案信息進行審核之后，若發(fā)現(xiàn)有錯誤，需及時對信息進行改正，然后再反饋給全球成員。

3.檔案查詢

這一模塊是檔案管理的主要目的，是指對檔案的有效利用。通過前面兩個模塊的設定，形成了檔案信息數(shù)據(jù)庫，當全球生產(chǎn)網(wǎng)絡中的成員需要相應的檔案信息時，檔案查詢功能能夠幫助他們及時獲取所需的資料。在這一模塊中，需要注意以下兩點：一，設定檔案查詢的檢索模式，例如分為高級查詢和簡單查詢，從而更利于使用者快速查閱到所需檔案；二，若有些檔案涉及到機密，應該根據(jù)用戶權限管理的設定，對不同級別的用戶公開不同密級的檔案資料。

4.系統(tǒng)管理與維護

這一模塊是針對系統(tǒng)管理員而設定的，主要是檔案管理系統(tǒng)的日常維護工作，包括用戶管理、系統(tǒng)設置以及安全維護三個方面。

首先，用戶管理。用戶管理主要涉及權限控制和身份驗證。對訪問權限進行控制，主要是對系統(tǒng)的用戶及其權限進行管理。一般系統(tǒng)默認創(chuàng)建兩個用戶組，一個是管理員用戶組，可以擁有系統(tǒng)的任何權限，對系統(tǒng)進行統(tǒng)籌協(xié)調(diào)。另一個用戶組是公共用戶組，可以使用系統(tǒng)提供給他們的相應功能。在權限控制設定中，還需要設定權限使用的有效期，從而達到自動管理用戶的目的[11]。身份驗證是指對用戶權限的承認與允許。用戶在進入檔案管理系統(tǒng)之前，都需要進行身份驗證，只有與系統(tǒng)中的身份數(shù)據(jù)相匹配時，才能進入檔案系統(tǒng)，進行檔案查詢等活動。

其次，系統(tǒng)設置。在系統(tǒng)設置中，需要設定系統(tǒng)日志，通過日志管理，可以自動對訪問過系統(tǒng)的所有用戶的訪問情況進行如實記錄。同時，需要設定系統(tǒng)日志子系統(tǒng)，可以日志文件的保存時間視企業(yè)情況而定，一般不少于六個月[12]。

最后，安全維護。檔案信息化管理有利于全球生產(chǎn)網(wǎng)絡的良好運行，但也帶來了檔案管理的安全問題。因為企業(yè)檔案囊括了企業(yè)所有的信息，其中有些資料是企業(yè)的機密，如果管理不當，導致被他人竊取機密，將給企業(yè)帶來巨大的損失。因此，安全中心這個模塊是企業(yè)檔案信息化管理系統(tǒng)的重要組成部分。應該根據(jù)不同級別的用戶，對一些機密檔案進行密級劃分。同時，在這個模塊中，需要進行數(shù)據(jù)備份，這主要是為了防止由一些意外突發(fā)事件引起的檔案文件丟失問題。

5.檔案分析

檔案分析是針對企業(yè)總部而設定的模塊，主要是為了發(fā)揮檔案信息的“面向未來”的作用。在前文中也已經(jīng)分析到，我們不應僅把企業(yè)檔案看作是企業(yè)的歷史，還應該充分發(fā)揮它的歸納預測功能。通過這一模塊的設立，企業(yè)高層能夠?qū)n案資料進行統(tǒng)計匯總，并根據(jù)相應軟件，對歷史資料進行分析，為企業(yè)當前乃至未來的活動提供參考。如此一來，企業(yè)檔案信息化管理能夠有助于企業(yè)及時地把握市場形勢。

（三）面向全球生產(chǎn)網(wǎng)絡的企業(yè)檔案信息化管理系統(tǒng)構建

前面小節(jié)已經(jīng)對全球生產(chǎn)網(wǎng)絡下的企業(yè)檔案信息化管理所需的功能模塊進行了具體介紹，為了更清楚地認識企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡中的作用，本節(jié)構建了一個面向全球生產(chǎn)網(wǎng)絡的企業(yè)檔案信息化管理系統(tǒng)，如下圖所示。

四、企業(yè)檔案信息化管理需要注意的問題

在前文中，我們分析了實行企業(yè)檔案信息化管理對于全球生產(chǎn)網(wǎng)絡的重要意義，并構建了一個面向全球生產(chǎn)網(wǎng)絡的檔案信息化管理系統(tǒng)。通過對當今一些企業(yè)檔案管理的研究，筆者認為有效地應用全球生產(chǎn)網(wǎng)絡下的企業(yè)檔案信息化管理系統(tǒng)，還需要解決以下一些問題。

（一）創(chuàng)新培訓手段，完善檔案管理員工知識結構

如今，企業(yè)對檔案資源信息化管理的認識逐步提高，逐漸增加了對企業(yè)檔案基礎設施建設的投入。然而，企業(yè)檔案實現(xiàn)信息化管理的關鍵在于人才，面向全球生產(chǎn)網(wǎng)絡的企業(yè)檔案信息化管理系統(tǒng)對檔案管理人員提出了新的要求，檔案管理人員不僅需要具備一定的業(yè)務操作能力，還需要擁有對檔案信息的分析和開發(fā)利用能力。傳統(tǒng)的檔案管理人員由于知識結構老化等原因，不能較好地勝任檔案信息化管理工作。目前為止，既具有較強的計算機應用能力，又熟悉全球生產(chǎn)網(wǎng)絡管理的檔案管理人員還比較缺乏。因此，在對檔案管理人員的培訓上，企業(yè)應改變傳統(tǒng)單一的業(yè)務知識培訓模式，以培養(yǎng)員工的信息分析利用能力、計算機軟硬件開發(fā)能力、網(wǎng)絡環(huán)境下系統(tǒng)運行維護能力為目標，探索綜合性的培訓機制，完善檔案管理人員的知識結構。同時， 還可以通過建立一套激勵機制， 如支持檔案管理創(chuàng)新的獎勵機制或用人機制，來激發(fā)檔案管理人員工作的主動性以及創(chuàng)造性。

（二）健全管理制度，提高檔案資料安全系數(shù)

實行企業(yè)檔案信息化管理有效地促進了檔案資料在全球生產(chǎn)網(wǎng)絡中作用的發(fā)揮，然而，這同時也引發(fā)了檔案管理的安全問題。若檔案管理系統(tǒng)受到不法分子的攻擊，導致部分關乎企業(yè)機密的檔案信息泄露，將會給企業(yè)帶來巨大的損失。同時，近年來，企業(yè)員工流失率比較高，跳槽現(xiàn)象非常頻繁，這也帶來了企業(yè)商業(yè)機密的泄露問題。因此，一方面，亟需建立起一套完整的現(xiàn)代檔案管理體系，健全新形式下的檔案管理制度，推動檔案管理的法制化、規(guī)范化。另一方面，企業(yè)應該從內(nèi)部管理入手，加強員工的職業(yè)道德培訓，采取一切可利用的手段來防止檔案資料的泄露。

五、結束語

本文主要分析了在全球生產(chǎn)網(wǎng)絡中實行企業(yè)檔案信息化管理的積極意義，并探討了一個面向全球生產(chǎn)網(wǎng)絡的企業(yè)檔案信息化管理系統(tǒng)的構建。通過分析可以看到，在全球生產(chǎn)網(wǎng)絡中，企業(yè)檔案信息化管理有助于企業(yè)總部對整條價值鏈的控制，發(fā)揮檔案資料的動態(tài)預測作用，同時，也促進了信息在全球生產(chǎn)網(wǎng)絡中的及時傳遞，形成檔案信息共享平臺。全面實行企業(yè)檔案信息化管理是一個需要長期探索的問題，如何結合具體實踐，實現(xiàn)檔案信息化管理在全球生產(chǎn)網(wǎng)絡中的效用最大化，還有待于進一步的研究。

[參考文獻]

[1]邰曉彤，王玉霞.淺談企業(yè)檔案信息化管理[J].機電兵船檔案，2000（2）：p35～36.

[2]唐超嫦.企業(yè)檔案管理工作淺析[J].建材與裝飾，2009（10）：p33.

[3]張曼琴.檔案信息化標準研究綜述[J].辦公自動化，2011（16）：p27～28.

[4]宋奇芳.淺談企業(yè)檔案的信息化管理[J].企業(yè)管理，2010（18）：p169.

[5]黃榮.淺談企業(yè)檔案的信息化管理[J].南方論刊，2012（8）：p84～86.

[6]金楠.淺析企業(yè)檔案信息化建設存在的問題及對策[J].黑龍江教育學院學報，2011（9）： p199 ～200.

[7]徐茹民.建筑施工企業(yè)檔案信息化管理中的問題及解決思路[J].城建檔案，2012（12）： p36～38.

[8]韓晶.試論經(jīng)濟全球化背景下企業(yè)檔案管理工作的改革和創(chuàng)新[J].中國行政管理， 2005（5）：p86～88.

[9]王嵐.經(jīng)濟全球化條件下跨國公司檔案管理新理念[J].機電兵船檔案，2011（1）：p6～8.

篇8

隨著網(wǎng)絡的普及和網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡已經(jīng)深入人們生活的各個領域，成為現(xiàn)實生活的一部分。網(wǎng)絡為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網(wǎng)絡威脅，使我們的網(wǎng)絡變得更加脆弱。本文主要對討論了網(wǎng)絡信息安全的現(xiàn)狀及針對其現(xiàn)狀提出實現(xiàn)網(wǎng)絡安全建設的幾點對策。

一、計算機網(wǎng)絡信息安全的本質(zhì)

國際化標準組織(ISO)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設和采用的技術和管理的安全保護，保護計算機的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認為計算機網(wǎng)絡安全其實就是采用各種技術和管理手段，使系統(tǒng)止常運行，保證網(wǎng)絡數(shù)據(jù)的完整和町靠。計算機網(wǎng)絡安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運行，網(wǎng)絡服務不中斷。

二、計算機網(wǎng)絡信息安全的主要威脅

對于網(wǎng)絡安全來說其主要的就是為了確保信息通過網(wǎng)絡傳播時，沒有經(jīng)過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡的發(fā)展，各種病毒和技術的侵人，網(wǎng)絡信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網(wǎng)絡信息技術自身的不足導致網(wǎng)絡信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡議設計上存在的缺陷(TCP／IP是現(xiàn)在最長用的協(xié)議，但TCP／IP協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實際網(wǎng)絡環(huán)境的復雜不安全性，導致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導致的不安全素，許多網(wǎng)絡用戶和操作人員只注重應用，從而忽略了網(wǎng)絡信息的安全，導致安全制度不完善，安全責任心缺乏，不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導致的不安全素，譬如：通信設備遭到損壞，網(wǎng)絡傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機網(wǎng)絡信息安全的防護對策

隨著網(wǎng)絡的發(fā)展，計算機網(wǎng)絡信息安全不斷受到諸多素的威脅，但是如果采取適當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的安全。

1．加強操作人員以及使用用戶的安全意識?，F(xiàn)布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。

2．加強系統(tǒng)安全性防護技術。(1)網(wǎng)絡防火墻技術。放火墻技術就是一種用來隔離本地網(wǎng)絡和外界網(wǎng)絡之間的一道防御系統(tǒng)。防火埔對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻一般具有過濾掉不安全服務，非法用戶訪問，提供監(jiān)控Intemet安全和預警等功能。通常作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。防火墻處于網(wǎng)絡安全的最底層，負責網(wǎng)絡間的安全認證與傳輸，但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化，現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用認證、防止病毒與黑客侵入等方向丌發(fā)。(2)網(wǎng)絡蜜罐技術。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統(tǒng)的人而設計的，蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網(wǎng)絡信息發(fā)出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

篇9

我是一名即將畢業(yè)的網(wǎng)絡工程系信息安全技術專業(yè)的學生。我懷著一顆赤誠的心和對事業(yè)的執(zhí)著追求，真誠地向你推薦自己，并樂意為貴公司的發(fā)展壯大盡綿薄之力。

經(jīng)過大學三年的學習，我豐富了知識、磨練了意志、提高了修養(yǎng)。培養(yǎng)了能力。在良師益友的教導和幫助及我個人的努力下，我掌握了專業(yè)知識，具有扎實的專業(yè)基礎知識。掌握了計算機基礎、計算機網(wǎng)絡、計算機專業(yè)英語、數(shù)庫原理及應用、SQL數(shù)據(jù)庫管理與設計、局域網(wǎng)、WindowsServer20XX、網(wǎng)頁設計與制作、CSS+div、hacker攻防等課程。學習成績一直名列前茅，并獲得了國家勵志獎學金。在學好專業(yè)知識的同時，培養(yǎng)了較強的自學能力和獨立思考、解決問題的能力。能熟練操作計算機辦公相關軟件。在課余時間，廣泛地閱讀了大量書籍，不但充實了自己，也培養(yǎng)了多方面的技能。

我深知過去已經(jīng)成為歷史，面前的挑戰(zhàn)卻是空前的。如何從校園步入社會、走向工作實踐？嚴峻的挑戰(zhàn)將激發(fā)我更好的發(fā)揮潛在的能力。

第一、自信是我做任何事情的必備心態(tài)，所謂初生牛犢不怕虎，困難和挑戰(zhàn)是我前進的無窮動力！

第二、誠信是我為人處事的道德基準，從自己做起，締造誠信社會是我真誠的意愿和目標。

第三、良好的適應能力和學習能力，使我相信世上無難事只怕有心人，沒有解決不了的問題！

第四、擁有較強的組織能力和團隊協(xié)作精神，無論多么激烈的競爭，也會有我們的閃耀。

第五、具有強烈的時間觀念和緊迫感，力爭先人一步，與世界和時代的步伐齊頭并進！

此時，手捧求職之書，心懷赤誠之念，我渴望成為貴公司一員。如蒙不棄，我將用自己的智慧和汗水，以真誠的行動、不懈的奮斗為貴公司創(chuàng)造佳績！

篇10

在AVAR2012主題演講及由小組討論環(huán)節(jié)，如何構建有效的反網(wǎng)絡釣魚協(xié)作機制成為大家談論最多的話題。

據(jù)反網(wǎng)絡釣魚組織（Anti-Phishing Working Group，APWG）報告顯示，今年第一季全球平均有35.51%的個人電腦受到相關惡意程序的感染，其中以中國市場的情況最為嚴重。據(jù)中國電子商務協(xié)會此前的數(shù)據(jù)顯示，僅去年一年中國因網(wǎng)絡釣魚而遭受的經(jīng)濟損失多達300億元，全國有6000萬網(wǎng)民遭遇過網(wǎng)絡釣魚詐騙經(jīng)歷。

在大會致辭環(huán)節(jié)中，公安部網(wǎng)絡安全保衛(wèi)局趙林副局長介紹了當前國內(nèi)網(wǎng)絡信息安全形勢，并強調(diào)反網(wǎng)絡釣魚，打擊詐騙犯罪工作的重要性。

另一條由企業(yè)機構發(fā)起的反網(wǎng)絡釣魚戰(zhàn)線中，騰訊電腦管家、百度、金山、支付寶等互聯(lián)網(wǎng)及安全廠商都是核心推動者。今年10月，騰訊電腦管家、百度、金山等企業(yè)共同發(fā)起成立了安全聯(lián)盟，意在網(wǎng)民使用頻率最大的搜索入口處斬斷釣魚網(wǎng)站的傳播鏈，進一步加強國內(nèi)“反網(wǎng)絡釣魚聯(lián)盟”的實力。

騰訊呼吁痛擊詐騙犯罪

“在反網(wǎng)絡釣魚領域，盡管我們已經(jīng)取得了一定成績，但目前網(wǎng)民遭遇詐騙后的申訴維權通道并不通暢。網(wǎng)絡釣魚犯罪越來越隱蔽，這給網(wǎng)絡犯罪的線索追蹤增添了難度?！痹畋硎?，騰訊電腦管家已經(jīng)投入持續(xù)運營惡意網(wǎng)址舉報平臺，并呼吁公安機關，企業(yè)、銀行、電信等相關機構加強產(chǎn)業(yè)協(xié)同，共同抵御來自網(wǎng)絡釣魚集團的安全威脅。