企业网络安全范文精选

摘要随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

关键词信息安全；PKI；CA；VPN

1引言

随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

在下面的描述中，以某公司为例进行说明。

1、影响石油企业网络安全的因素

1.1主观因素

（1）从使用网络的人来看，网络使用者的安全防范意识不尽相同，有的人非常重视网络安全，有的人甚至不知道什么是网络安全，网络安全意识薄弱。

（2）从黑客的角度来分析，黑客对于网络安全的威胁是目前最大的。黑客通常是利用技术将带有病毒的游戏、网页、多媒体等放入软件终端，电脑使用者不留意就会点开这些资源，黑客就会监控电脑的一切活动，会偷取计算机上的用户名、账户、密码等个人隐私数据，或者占用系统资源，严重的情况下会导致系统崩溃，企业相关的资料都会消失，损害企业的经济、财产，并为网络安全带来威胁。

1.2客观因素

石油企业应用网络办公都已经形成了企业独立的网络系统，但还是受到网络安全的威胁，主要是由于影响石油企业网络安全的自然原因主要是操作系统和软件的漏洞。随着科技的发展，网络操作系统和应用软件总在不断地更新，而且其更新比较慢，这就为黑客的入侵提供了缝隙。

当前网络被广泛运用到建筑企业的各个部门，提升建筑企业的工作效率。但仍然存在着一些威胁网络安全的问题，如操作设备、网络结构、网络应用方面的问题，找到问题并提出解决的方法是确保建筑企业网络安全的有效途径。

1网络安全概述

网络系统的软硬件不受破坏，确保系统中数据不因恶意攻击遭到破坏，保证数据安全和系统正常运作，这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点，要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用，不仅能确保建筑工程的信息管理，确保工程顺利完工，还能提高工作效率，增加企业经济效益。

2建筑企业网络安全存在的问题

2.1操作硬件欠佳造成网络瘫痪

计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成，这些物理装置构成计算机的物质基础，是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中，操作系统是较重要的一种软件。操作系统既是计算机与用户的接口，也是计算机软件和硬件的接口，它不需要用户进行具体操作。操作系统在计算机安装时就存在，它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷，安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统，安全隐患就会凸现出来，这种安全隐患是无形的威胁，不易察觉，积累到一定的程度，就容易造成网络崩溃，网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作，一旦网络瘫痪，会影响企业的各项工作进程。

1油田企业网络安全现状

1.1企业信息安全管理的隐患

信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面，在信息化时代，油田企业需要加强信息化网络安全管理。现阶段，油田企业信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏细化、具体化的网络安全措施，针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低，如他们不能全面掌握部分软件的功能，不重视企业网络使用规范，且存在随意访问网站，随意下载文件的现象，增加企业网络负担，影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位，负责企业内部网络软硬件的配备与管理，但现阶段，该职位员工缺乏严格的管理理念，不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网，石油企业办公区域也设置了无线路由器。但是，员工自身的手机等设备存在很多不安全因素，会影响企业网络安全性。

1.2病毒入侵与软件漏洞

网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播，员工如果访问不法链接或下载来源不明的文件，可能会导致病毒入侵，危害信息安全。病毒入侵的原因主要有两方面，一方面，员工的不良行为带来病毒；另一方面，系统自身的漏洞导致病毒入侵。由此看来，油田企业信息化软件自身存在的漏洞也具有安全隐患。其中，主要包括基础软件操作系统，也包括基于操作系统运行的应用软件，如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。

1.3网络设备的安全隐患

1、应用分析

在企业网络应用中，存在涉及各个部门、各个方面的数据，这些数据既有企业内外的区别，又有企业内部各部门之间的区别，往往需要在企业内外、内部各部门之间进行严格的数据控制。例如，企业内部很多数据和文件，都涉及企业内部机密，是不能让企业外部知道的，这就必须对企业外部进行严格的隔离；再如企业内部财务数据和业务数据，很多数据都需要向其它部门员工保密，而财务部网络又不可能和其它部门网络完全独立，否则无法完成相关数据的采集整理工作，因此要对这些数据进行业务隔离。在企业数据网络中，利用交换机构建起二层数据网络，通过交换机进行端口掩码配置，使企业同一网络的多个端口形成不同的隔离组相互隔开，这些隔离开端口要想互通必须通过上游设备进行，给不同的业务提供不同的隔离组，即可实现二层业务的隔离，提高企业数据的安全性。而利用交换机，仅需要通过简单的VLan划分，即可实现不同端口间的隔离，具有成本低性能好的优点，在企业网络安全中具有极高的可用性。

2、系统构建

2.1网络拓朴结构

本文以一小型企业为例，就利用端口隔离构建企业网络，提升企业网络安全进行浅要的探讨。该企业有PC机6台，服务器一台，PC机供各部门进行具体业务操作，服务器存储管理企业各方面数据。企业内网与外网之间通过防火墙与Internet相连，内部各部门计算机以及数据服务器通过交换机互联。其中，内部各部门计算机之间采用端口隔离技术进行分组，构建二层业务数据隔离结构。本文以H3C交换机为例实现端口隔离，系统网络拓朴结构示意图如图1所示:

2.2技术实现