企業(yè)網(wǎng)絡安全威脅

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡安全威脅范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡安全威脅范文第1篇

[關鍵詞]企業(yè)網(wǎng)絡；網(wǎng)絡威脅；安全管理

[中圖分類號]C29 [文獻標識碼]A [文章編號]1672-5158（2013）06-0479-01

計算機網(wǎng)絡技術的發(fā)展，使大型企業(yè)網(wǎng)絡的安全保護面臨了從未有過的挑戰(zhàn)。計算機泄密已經(jīng)隨著其在企業(yè)領域的廣泛應用悄然來臨，且具有極大的隱蔽性和破壞性。安全管理總監(jiān)如果對這個新的泄密渠道不加以認真研究，不采取有效的安全堵漏措施，就可能在不知不覺中遭受慘重的損失。

一、企業(yè)網(wǎng)絡安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡以及企業(yè)內(nèi)部網(wǎng)絡來支持重要的工作流程，內(nèi)部網(wǎng)絡斷線所帶來的成本也急劇升高。當這一刻顯得迫在眉睫時，如何確保核心網(wǎng)絡系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個企業(yè)的虛擬網(wǎng)絡或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導致收入流失、客戶不滿意以及生產(chǎn)力的降低。盡管所有的企業(yè)都應該對安全性加以關注，但其中一些更要注意。那些存儲有私密信息或?qū)Ｓ行畔ⅰ⒉⒁揽窟@些信息運作的企業(yè)尤其需要一套強大而可靠的安全性解決方案。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡的安全性進行升級，從而適應不斷變化的商務需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡攻擊行為迅速調(diào)整網(wǎng)絡的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠程服務器控制的網(wǎng)絡安全特性。IT管理人員們將非常自信：一旦他們在整個網(wǎng)絡中配置了適當?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全。而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護措施屏蔽掉，甚至是那些運行在主機上的“友好”應用都可能為避免驅(qū)動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡中的其他部分也將處在攻擊威脅之下。

二、大型企業(yè)網(wǎng)絡安全的威脅

企業(yè)網(wǎng)絡威脅簡單地說就是指對網(wǎng)絡中軟、硬件的正常使用、數(shù)據(jù)的完整無損，以及網(wǎng)絡通信正常工作等造成的威脅。當然這種威脅可大可小，大的可以使整個網(wǎng)絡中的PC機和服務器處于癱瘓狀態(tài)，網(wǎng)絡數(shù)據(jù)被無情銷毀，可能會使一個公司因此而被迫停產(chǎn)、關閉；小的可能只是網(wǎng)絡中某個用戶計算機上發(fā)現(xiàn)了病毒，造成系統(tǒng)性能下降。那么，具體有哪些網(wǎng)絡威脅呢？其實很簡單，如病毒、木馬、網(wǎng)絡監(jiān)聽、黑客攻擊以及包括諸如流氓軟件在內(nèi)的惡意軟件等都屬于網(wǎng)絡威脅的范疇。這些網(wǎng)絡威脅總體來說可分為兩大類：一類是主動攻擊型威脅，另一類就是被動型威脅，如計算機病毒、木馬、惡意軟件等。

目前，企業(yè)網(wǎng)絡的最大安全隱患是來自Internet的惡意程序和黑客攻擊。計算機病毒是最常見，也是最主要的安全威脅。隨著計算機網(wǎng)絡技術的發(fā)展，計算機病毒技術也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡安全技術的前面。就計算機病毒來說，防護永遠只能是一種被動防護，因為計算機病毒也是計算機程序的一種，并沒有非常明顯的特征，更不可以通過某種方法一次性全面預防各種病毒。就像現(xiàn)在的關鍵字過濾技術一樣，同樣一個意思，卻可以有無窮種表達方式，根本是防不勝防。目前計算機病毒已經(jīng)發(fā)展到了新階段，我們所面臨的不再是一個簡簡單單的病毒，而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡威脅。

病毒透過文件、操作系統(tǒng)或網(wǎng)絡來進行復制，特別是通過插入代碼，再得到一個表面合法的程序復制，然后在遭到感染的程序啟動時執(zhí)行它們的功能。接著，它們就進駐到內(nèi)存，使它們能夠更進一步感染系統(tǒng)，并將這種感染能力傳送到其他系統(tǒng)。從黑客程序進入被侵害電腦的途徑看，黑客程序與病毒也有很多相似之處。病毒通過網(wǎng)絡傳輸、磁盤交換等途徑，未經(jīng)用戶允許強行侵入電腦。而絕大多數(shù)黑客程序采用了與電子郵件捆綁，偽裝成趣味程序誘騙用戶，制作蠕蟲+黑客類病毒等傳播手段。如“網(wǎng)絡神偷’’可以和其他程序捆綁在一起，當用戶安裝運行帶有服務端的程序后，服務端可以從捆綁程序釋放后駐留電腦。可見兩者的侵入電腦的途徑大同小異，只是采用的手段有一點點不同罷了。無論如何，不會有用戶主動給電腦安裝木馬，這就像沒有人主動將小偷領進家門一樣。從這個意義上講，黑客程序與私闖民宅的行徑性質(zhì)相同，所以將黑客程序列入病毒范疇是不容置疑的。

三、大型企業(yè)網(wǎng)絡安全管理

目前，企業(yè)在信息化建設中均已配置了防火墻、IDS/IDP、VPN、身份驗證、企業(yè)版反病毒軟件等安全產(chǎn)品來增強企業(yè)網(wǎng)絡的安全性。

企業(yè)必須要強化網(wǎng)絡病毒的防范意識，做好計算機病毒的防范工作，就是不使計算機感染上病毒，防患于未然，預防工作從宏觀上講是一個系統(tǒng)工程，要求全社會的共同努力和法律法規(guī)的進一步規(guī)范，即規(guī)范制造網(wǎng)絡病毒的懲治辦法。就企業(yè)來講，應當制定出一套具體的措施，防止病毒的相互傳播，對于計算機操作和維護人員來說，不僅要遵守病毒防治的有關措施，還應當不斷增長知識，積累防治病毒的經(jīng)驗，了解病毒，消除病毒。預防病毒，最關鍵的是在思想上給予足夠的重視，根據(jù)病毒隱蔽性和主動攻擊性強的特點，制定出切實可行的安全措施和規(guī)范，盡可能的減少病毒的傳染機率。要堵塞計算機病毒的傳染途徑。堵塞傳播途徑是預防計算機病毒傳染的有效方法，根據(jù)病毒傳染的規(guī)律，確定嚴防死守的入口點，在計算機上安裝具有動態(tài)預防病毒入侵的軟件，做好病毒的檢驗工作，使病毒的入侵機率和危害程度降至最低。要掌握計算機病毒的預防檢測和消除免疫技術。計算機病毒給企業(yè)和個人帶來的損失是無法彌補的，要想有效的阻止病毒入侵，掌握計算機病毒的預防檢測和消除免疫技術是最直接和最有效的保證。病毒防范技術總是在與病毒的較量中得到發(fā)展的，總體來說計算機病毒的防范需要在預防檢測和消除免疫等方面進行不斷改進和提高。

網(wǎng)絡安全管理是一種管理模式，主要體現(xiàn)在管理上，技術是實現(xiàn)管理的基礎。目前的網(wǎng)絡安全管理還處在初級探索階段，預防病毒要求其代碼至少每周升級2到3次。網(wǎng)絡安全管理是一個動態(tài)的系統(tǒng)工程，關系到安全項目規(guī)劃、應用需求分析、網(wǎng)絡技術應用、安全策略制定、安全等級評定、網(wǎng)絡用戶管理、人員安全培訓、規(guī)章制度制定等方方面面的問題，僅僅依靠技術是不行的，還需要決策者的正確引導和大力支持。網(wǎng)絡安全要求安全管理人員不但要懂網(wǎng)絡、懂安全，還要了解應用需求、網(wǎng)絡協(xié)議和網(wǎng)絡攻擊手段等，要充分認識到不同網(wǎng)絡的計算機、內(nèi)部網(wǎng)和互聯(lián)網(wǎng)接入的計算機以及商業(yè)計算機與非的計算機在管理方面的不同。網(wǎng)絡安全最大的威脅不是來自外部，而是內(nèi)部人員由于對網(wǎng)絡安全知識缺乏、人為錯誤操作造成和引起的。人是信息安全目標實現(xiàn)的主體，網(wǎng)絡安全需要全體人員積極認識、共同努力，避免出現(xiàn)“木桶效應”。最后，要建立嚴格制度的文檔。網(wǎng)絡安全制度的規(guī)范是確保這項工作順利實施的動力，是保證這項工作制度化、規(guī)范化開展的保證。需對制度進行完善和規(guī)范，確保網(wǎng)絡安全工作的實際效果。

參考文獻

企業(yè)網(wǎng)絡安全威脅范文第2篇

[關鍵詞] 電子商務 網(wǎng)絡安全 國家戰(zhàn)略 自主信息技術

我國發(fā)展電子商務的環(huán)境例如：網(wǎng)絡基礎建設等運行環(huán)境、法律環(huán)境、市場環(huán)境、網(wǎng)上支付、信息安全、認證中心建設等條件等正在逐步完善，國家有關電子商務的政策、法規(guī)即將出臺，已為各類企業(yè)開展電子商務活動建立了基本的環(huán)境條件。

隨著計算機網(wǎng)絡的普及和我國實施信息化進程不斷深入，社會各關鍵領域的運行日益緊密地依賴于信息網(wǎng)絡，比如金融部門、航空部門、通信部門以及越來越多的企業(yè)參與的電子商務等，然而信息網(wǎng)絡又存在著與生俱來的技術漏洞和設計缺陷。于是，網(wǎng)絡黑客和各類組織出于各種違法的目的，利用信息網(wǎng)絡的漏洞和缺陷發(fā)起攻擊，從而使信息網(wǎng)絡面臨嚴峻的安全威脅。信息網(wǎng)絡的安全問題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡技術的不斷更新，出現(xiàn)日益嚴重化的趨勢。因為每一項新的操作系統(tǒng)和重要網(wǎng)絡軟件的推出，都將會引起新的網(wǎng)絡安全問題。今后，操作系統(tǒng)和軟件開發(fā)越來越朝著使計算機與互聯(lián)網(wǎng)及通信聯(lián)結(jié)一體、不斷增強其功能的方向發(fā)展，這就有可能使信息網(wǎng)絡的漏洞和缺陷產(chǎn)生更多、更嚴重的安全問題，那么企業(yè)電子商務發(fā)展中的信息安全正在受到企業(yè)和客戶越來越關注的焦點。

一、網(wǎng)絡安全威脅

信息網(wǎng)絡面臨的安全威脅可以分為以下三種基本類型：黑客入侵、病毒破壞和預置陷阱。

1.黑客入侵

黑客即Hacker音譯，專指對別人的計算機系統(tǒng)非法入侵者。20世紀70年代，這個詞是褒義詞，專指那些獨立思考、遵紀守法的計算機迷，他們智商高，對計算機的最大潛力進行智力上的探索，為計算機技術的發(fā)展做出了很大貢獻。而當今世界，隨著信息技術的廣泛普及，越來越多的人掌握了黑客技術，使黑客現(xiàn)象發(fā)生了質(zhì)的改變。不少黑客專門搜集他人隱私，惡意篡改他人重要數(shù)據(jù)，進行網(wǎng)上詐騙、對他人網(wǎng)上資金帳戶盜竊，給社會及人們的生活帶來極大的破壞性。因此人們普遍認為黑客就是信息安全的最大威脅。

目前，黑客對網(wǎng)絡的入侵和偷襲方法已達幾種，而且大多都是致命的手段。黑客入侵動機有以下幾種：

(1)偷盜竊取。黑客實施網(wǎng)絡攻擊的另一個目的就是利用黑客技術為個人私利而大肆進行各種各樣的偷竊活動。網(wǎng)上盜竊的主要方式有：第一種是偷竊信息和數(shù)據(jù)。網(wǎng)上的秘密信息和數(shù)據(jù)都是海量存儲，從企業(yè)商業(yè)秘密、政府機構的資料到軍事秘密，種類全面。于是不少鋌而走險者，借助快捷的網(wǎng)絡去竊取這些信息和數(shù)據(jù)，通過出售以獲取經(jīng)濟利益。據(jù)美國中央情報局公布的數(shù)據(jù)顯示，美國公司僅在1992年一年因經(jīng)濟信息與商業(yè)秘密被竊取盜用的損失高達1000億美元以上。第二種是偷竊網(wǎng)上銀行的資金或使用網(wǎng)上電支付用戶的資金。隨著企業(yè)電子商務活動的發(fā)展，應用網(wǎng)上銀行支付或通過第三方支付平臺支付的人群越來越多，也為黑客及其他計算機犯罪利用計算機網(wǎng)絡盜竊個人或銀行資金提供了可乘之機。當用戶進行網(wǎng)上購物時，用戶只要輸入用戶密碼、銀行信用卡密碼，完成了網(wǎng)上購物和支付程序。黑客一旦覬覦用戶的密碼和信用卡密碼，則用戶在銀行賬戶上的資金便容易被竊取。

(2)蓄意破壞。在2000年3月，黑客使美國數(shù)家電子商務網(wǎng)站如：Amazon、eBay、CNN陷入癱瘓，黑客使用了分布式拒絕服務的攻擊手段，用大量垃圾信息阻塞網(wǎng)站服務器，使其不能正常服務。國內(nèi)網(wǎng)站新浪、當當網(wǎng)上書店、EC123等也先后受到黑客攻擊，服務器上的各類數(shù)據(jù)庫也受到不同程度的破壞。

2. 病毒破壞

電子商務離不開計算機網(wǎng)絡,而病毒制造者通過傳播計算機病毒來蓄意破壞聯(lián)網(wǎng)計算機的程序、數(shù)據(jù)和信息，以達到某種非法目的。據(jù)不完全統(tǒng)計，目前全世界已發(fā)現(xiàn)的計算機病毒近6萬多種，且每月都會發(fā)現(xiàn)數(shù)百種新病毒和病毒變體。然而全球與互聯(lián)網(wǎng)聯(lián)網(wǎng)的主機節(jié)點正在越來越多，這樣一個強大的網(wǎng)絡群體造成了病毒極易滋生和傳播的環(huán)境，而病毒破壞成為企業(yè)開展電子商務的面臨的信息安全重大威脅。目前，破壞計算機的流行病毒可以歸納為以下幾類：

(1)蠕蟲病毒。1987年出現(xiàn),這是一種能迅速大規(guī)模繁殖的病毒，其繁殖的速度可達300臺/月，在危害網(wǎng)絡的數(shù)據(jù)千計的計算機病毒中“蠕蟲病毒”造成的危害最大。

(2)病毒郵件。電子郵件是互聯(lián)網(wǎng)的一項基本而普遍的功能。企業(yè)實施電子商務頻繁使用的信息傳遞工具。然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。

(3)公開發(fā)放的病毒。在計算機網(wǎng)絡中有一種“共享軟件”，它是由計算機用戶免費使用、復制以及分享的軟件。如果計算機病毒以這種方式公開，就可進入各種領域，并進入各個計算機網(wǎng)絡，對計算機網(wǎng)絡造成極大的危害。

3.預置陷阱

預置陷阱是指在信息系統(tǒng)中人為地預設一些陷阱，以干擾和破壞計算機系統(tǒng)的正常運行。在對信息安全的各種威脅中，預置陷阱是危害最大、最難預防的一種威脅。一般分為硬件陷阱和軟件陷阱兩種。

(1)硬件陷阱。指“芯片級”陷阱。例如，使芯片經(jīng)過一段有限的時間后自動失效，使芯片在接收到某種特定電磁信號后自毀，使芯片在運行過程中發(fā)出可識別其準確位置的電磁信號等。這種“芯片搗鬼”活動的危害不能忽視，一旦發(fā)現(xiàn)，損失非同尋常，計算機系統(tǒng)中一個關鍵芯片的小小故障，就足以導致整個網(wǎng)站服務器系統(tǒng)乃至整個連接信息網(wǎng)絡系統(tǒng)停止運行。這是進行信息網(wǎng)絡攻擊既省力、省錢又十分有效的手段。

(2)軟件陷阱。指“代碼級”陷阱,軟件陷阱的種類比較多，黑客主要通過軟件陷阱攻擊網(wǎng)絡。

“陷阱門”又稱“后門“，是計算機系統(tǒng)設計者預先在系統(tǒng)中構造的一種結(jié)構。網(wǎng)絡軟件所存在的缺陷和設計漏洞是黑客進行攻擊服務器系統(tǒng)的首選目標。在計算機應用程序或系統(tǒng)操作程序的開發(fā)過程中，通常要加入一些調(diào)試結(jié)構。在計算機軟件開發(fā)完成之后，如果為達到攻擊系統(tǒng)的目的，而特意留下少數(shù)結(jié)構，就形成了所謂越過對方防護系統(tǒng)的防護進入系統(tǒng)進行攻擊破壞。

二、維護網(wǎng)絡信息安全的對策

信息網(wǎng)絡已經(jīng)被深入應用到世界上許多國家的商務貿(mào)易活動、經(jīng)濟、政治、文化、軍事等各個方面，構成其社會的關鍵性基礎設施，信息安全已上升為這些國家的安全核心。面對日益嚴峻的信息安全威脅，各國政府無不高度重視信息安全，積極尋找有效的安全對策。當前，我國與世界其他國家一樣，為維護信息安全確保企業(yè)開展電子商務的安全環(huán)境，所采取的基本對策如下。

1.制定政策,建立安全管理機構,將網(wǎng)絡信息安全納入國家戰(zhàn)略

各國都認識到信息安全不單純是一個技術問題、產(chǎn)業(yè)問題、經(jīng)濟問題，而是涉及各行業(yè)、各層面的綜合性社會問題，國家必須從戰(zhàn)略高度來制定相關國家政策給予指導，并成立專門的機構來負責信息安全問題。

2.研發(fā)自主信息安全技術，為信息安全提供堅固屏障

信息安全保障從根本上來說是一個信息技術發(fā)展水平與開發(fā)能力的問題，要有效地打擊網(wǎng)絡犯罪，最終還要依靠不斷發(fā)展和完善的信息安全技術。目前最廣泛的五種計算機網(wǎng)絡安全技術是：反病毒軟件；防火墻技術；物理設施安全保護；密碼控制；反入侵管理。在電子商務中采用的安全技術主要有防火墻技術、虛擬專業(yè)網(wǎng)絡技術、防殺病毒技術、數(shù)據(jù)加密技術、身份認證技術等。

當前國際上信息安全技術研究的重點有公開密鑰基礎設施和計算機犯罪取證技術。公開密鑰基礎設施，是一個由計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡、安全過程和合法規(guī)范共同組成的基礎設施。計算機犯罪取證研究主要集中在：入侵者入侵路徑跟蹤；入侵行為再現(xiàn)；證據(jù)的保存、恢復；操作系統(tǒng)指紋等方面。

3.制定法律法規(guī)，為信息安全提供良好的法律環(huán)境

計算機網(wǎng)絡犯罪具有隱蔽性，原有的傳統(tǒng)的法律難以有對這類犯罪有效打擊，為此需要制定與信息安全相關的法律和法規(guī)，加大執(zhí)法力度，從而為網(wǎng)絡信息安全提供必要的法律保證。

4.加強信息安全的國際合作，共同打擊網(wǎng)絡犯罪

經(jīng)濟發(fā)展全球化，跨國集團公司正在日益增加，那么犯罪分子攻擊計算機網(wǎng)絡進行違法犯罪也具有超越地域和全球化趨勢。他們利用網(wǎng)絡的迅速和瀏覽網(wǎng)絡內(nèi)容的無國界，形成了網(wǎng)絡犯罪不分國界的特性，因此世界上許多國家的網(wǎng)絡警察之間建立了十分密切的聯(lián)系，并在一定的國際法規(guī)框架下相互協(xié)作。

參考文獻：

企業(yè)網(wǎng)絡安全威脅范文第3篇

一、企業(yè)網(wǎng)絡安全威脅產(chǎn)生的原因

計算機網(wǎng)絡作為現(xiàn)代交際工具，其快捷方便的獨特優(yōu)勢贏得人們的信賴，企業(yè)網(wǎng)絡應運而生。然而，由于計算機本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設計上存在缺陷，網(wǎng)絡操作系統(tǒng)在本身結(jié)構設計和代碼設計時偏重考慮系統(tǒng)使用的方便性，導致系統(tǒng)在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞；同時，由于企業(yè)網(wǎng)絡自身錯誤的管理和配置都可能導致網(wǎng)絡的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡信息遭侵襲的事件一再提醒我們，網(wǎng)絡安全問題必須引起充分重視。網(wǎng)絡安全同其他事物一樣是有規(guī)可循的，應該從外部網(wǎng)絡安全和內(nèi)部網(wǎng)絡安全兩個層面進行分析：

第一層面，外部網(wǎng)絡連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務相關企業(yè)都需要和本企業(yè)進行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進入內(nèi)部網(wǎng)絡，這時，非法的網(wǎng)絡用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡。2、服務器網(wǎng)站對外提供的公共服務。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對外的公共服務，這些公共服務在為用戶提供便利的同時，也帶來了安全隱患。3、辦公自動化及業(yè)務網(wǎng)絡與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

第二層面，內(nèi)部網(wǎng)絡主機之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡上的層次節(jié)點眾多，網(wǎng)絡應用復雜，網(wǎng)絡管理困難。主要體現(xiàn)在：1、網(wǎng)絡的實際結(jié)構無法控制。網(wǎng)絡的物理連接經(jīng)常會發(fā)生變化，如果不能及時發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡配置不當，造成網(wǎng)絡安全的嚴重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡的運行狀況。企業(yè)網(wǎng)絡平臺上運行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務系統(tǒng)等多種應用系統(tǒng)。同時，可能發(fā)生用戶運行其他應用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡系統(tǒng)的工作效率；另一方面還可能破壞系統(tǒng)的總體安全策略，對網(wǎng)絡安全造成威脅。3、無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

由此可見，網(wǎng)絡系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。它的風險將來自對企業(yè)網(wǎng)絡的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護辦公局域網(wǎng)、服務器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡的基本安全需求。

二、企業(yè)網(wǎng)絡安全系統(tǒng)總體規(guī)劃制定

根據(jù)計算機網(wǎng)絡技術原理及實踐經(jīng)驗，在進行計算機網(wǎng)絡安全設計規(guī)劃時應遵循以下原則：一是需求、風險、代價平衡分析的原則。對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全；二是綜合性、整體性原則。運用系統(tǒng)工程的方法，分析網(wǎng)絡的安全問題，并制定具體措施，嚴防以偏概全，顧此失彼；三是一致性原則。這主要是指制定的網(wǎng)絡安全體系結(jié)構必須與網(wǎng)絡的安全需求相一致，防止文不對題，勞而無功；四是易操作性原則。安全措施要由人來完成，如果措施過于復雜，對人的技能要求過高，本身就降低了網(wǎng)絡的安全性；五是適應性、靈活性原則。安全措施必須能隨著網(wǎng)絡性能及安全需求的變化而變化，要容易適應和修改，網(wǎng)絡的安全防范是一個過程，不可能一蹴而就；六是多重保護原則。任何安全保護措施都不是絕對安全的，需要建立一個多重保護系統(tǒng)，各層保護相互補充。據(jù)此，進行外部用戶接入內(nèi)部網(wǎng)的安全設計和內(nèi)部網(wǎng)絡安全管理的實現(xiàn)。

對外部用戶進入內(nèi)部網(wǎng)絡應實施以下安全保障：（1）增強用戶的認證。用戶認證在網(wǎng)絡和信息的安全中屬于技術措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。（2）授權。這主要為特許用戶提供合適的訪問權限,并監(jiān)控用戶的活動，使其不越權使用。（3）數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。（4）審計和監(jiān)控，確切地說，還應包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責任追查、重要數(shù)據(jù)復原等保障。

對內(nèi)應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應的管理制度或采用相應規(guī)范，其具體工作是：（1）確定該系統(tǒng)的安全等級，并根據(jù)確定的安全等級，確定安全管理的范圍；（2）制定相應的機房出入管理制度，對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域；（3）制定嚴格的操作規(guī)程，操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責；（4）制定完備的系統(tǒng)維護制度，維護時必須有安全管理人員在場，故障原因、維護內(nèi)容等要詳細記錄；（5）制定在緊急情況下，系統(tǒng)如何盡快恢復的應急措施，使損失減至最小。

三、網(wǎng)絡安全方案設計應把握的幾個關鍵點

1、應用防火墻技術，控制訪問權限，實現(xiàn)網(wǎng)絡安全集中管理。防火墻是近年發(fā)展起來的重要安全技術，其主要作用是在網(wǎng)絡入口點檢查網(wǎng)絡通訊，根據(jù)用戶設定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡安全的前提下，提供內(nèi)外網(wǎng)絡通訊。使用防火墻的意義在于：通過過濾不安全的服務，可以極大地提高網(wǎng)絡安全，保護脆弱的服務；可以提供對主機系統(tǒng)的訪問控制；可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡系統(tǒng)；可以阻止攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息，增強了信息的保密性；可以記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)；提供了制定和執(zhí)行網(wǎng)絡安全策略的手段。

由于防火墻是內(nèi)部網(wǎng)絡和外部網(wǎng)絡的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，因此防火墻可以對所有針對內(nèi)部網(wǎng)絡的訪問進行詳細的記錄，形成完整的日志文件。

2、應用入侵檢測技術保護主機資源。利用防火墻技術，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠，因為入侵者可尋找防火墻背后可能敞開的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)的功能是保護關鍵應用的服務器，它能精確地判斷入侵事件，包括判斷應用層的入侵事件，對入侵者可以立即進行反應，能對網(wǎng)絡進行全方位的監(jiān)控與保護。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

3、應用安全掃描技術主動探測網(wǎng)絡安全漏洞，進行網(wǎng)絡安全評估。網(wǎng)絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、入侵監(jiān)測系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡。通過對網(wǎng)絡的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級，更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

安全掃描器提供綜合的審計工具，發(fā)現(xiàn)網(wǎng)絡環(huán)境中的安全漏洞，保證網(wǎng)絡安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡、服務器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網(wǎng)絡薄弱環(huán)節(jié)。我們應在局域網(wǎng)內(nèi)設置該工具，定期對網(wǎng)絡進行掃描。

4、應用VPN技術，保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡接入到公網(wǎng)中，存在著兩個主要危險：一是來自公網(wǎng)的未經(jīng)授權的對企業(yè)內(nèi)部網(wǎng)的存取；二是當網(wǎng)絡系統(tǒng)通過公網(wǎng)進行通訊時，信息可能受到竊聽和非法修改。如何保證外部用戶遠程訪問內(nèi)部網(wǎng)的安全性：首先，應嚴格限制外部用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在防火墻和應用服務來實現(xiàn)。其次，應加強對外部用戶進入內(nèi)部網(wǎng)的身份驗證功能。第三，在數(shù)據(jù)傳輸過程中采用加密技術，防止數(shù)據(jù)被非法竊取。這就應采用軟件或防火墻所提供的VPN（虛擬專網(wǎng)）技術、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

企業(yè)網(wǎng)絡安全威脅范文第4篇

關鍵詞:石油企業(yè) 計算機網(wǎng)絡 安全隱患 對策

隨著計算機網(wǎng)絡技術的發(fā)展,關于其網(wǎng)絡安全問題尤為突出。我國石油企業(yè)的現(xiàn)代化建設起步晚,企業(yè)計算機網(wǎng)絡環(huán)境相對脆弱,網(wǎng)絡安全容易受到多方面的因素影響。加之,在開放的互聯(lián)網(wǎng)平臺下,計算機網(wǎng)絡的安全問題呈現(xiàn)出多渠道、多層次的特點。因此,凈化網(wǎng)絡運行環(huán)境,尤其是設置有效的登錄控制,以及網(wǎng)絡防火墻,是實現(xiàn)安全網(wǎng)絡環(huán)境的基礎。石油企業(yè)在現(xiàn)代化建設中,基于網(wǎng)絡安全問題的解決尤為重要。

1、石油企業(yè)計算機網(wǎng)絡中存在的安全隱患

1.1 網(wǎng)絡攻環(huán)境下的病毒與黑客入侵

石油企業(yè)計算機網(wǎng)絡的運行平臺,基于開放的互聯(lián)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡中的漏洞,都會成為網(wǎng)絡攻擊的對象。黑客入侵就是基于網(wǎng)絡漏洞,對企業(yè)的網(wǎng)絡環(huán)境造成威脅。同時企業(yè)的網(wǎng)絡服務端以員工為主,所以網(wǎng)絡環(huán)境相對復雜,關于網(wǎng)頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡安全意識比較淡薄,對于網(wǎng)絡環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡安全環(huán)境比較復雜,易受外界入侵源的攻擊。

1.2 人為因素下的網(wǎng)絡安全問題

人為因素下的網(wǎng)絡安全問題,主要表現(xiàn)在網(wǎng)絡管理端和用戶端。員工作為主要的用戶端,諸多不當?shù)木W(wǎng)絡操作,都會帶來安全隱患。同時,網(wǎng)絡管理員在安全管理中,關于數(shù)據(jù)接入端和服務器的管理力度缺乏,造成網(wǎng)絡數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡的網(wǎng)絡平臺都設有權限,管理員在權限的設計上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡出現(xiàn)信息癱瘓的問題。

1.3 網(wǎng)絡連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡連接

石油企業(yè)在構建信息化的管理平臺中,各管理系統(tǒng)的網(wǎng)絡一體化,是平臺構建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡風險的認識,信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對于管理網(wǎng)絡的入侵,最終造成整個網(wǎng)絡平臺的癱瘓。同時,網(wǎng)絡連接不規(guī)范,在構建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺computer構建兩個以太網(wǎng),在病毒的入侵防范上比較欠缺。

1.4 企業(yè)缺乏完善的網(wǎng)絡安全管理

石油企業(yè)的信息平臺構建,注重平臺的形式,而對平臺缺乏完善的后期維護,網(wǎng)絡安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對于網(wǎng)絡漏洞和軟件不能及時修補和升級。同時,對于用戶端的下載和網(wǎng)頁瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡站點,隨意的東西下載,造成內(nèi)部網(wǎng)絡的安全隱患。而且,對于登陸的密碼和賬號,員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡運行中的各類隱患。

2、計算機網(wǎng)絡安全隱患的應對措施

在石油企業(yè)的現(xiàn)代化進程中,計算機網(wǎng)絡安全問題顯得尤為突出。企業(yè)網(wǎng)絡安全問題主要來源于管理、網(wǎng)絡操作,以及網(wǎng)絡安全體系等方面。因此,在對于安全隱患的防范中,強化網(wǎng)絡安全管理,以構建完善的防范體系,營造安全的網(wǎng)絡環(huán)境,加速企業(yè)信息平臺的構建于完善。

2.1 強化網(wǎng)絡安全管理

石油企業(yè)的計算機網(wǎng)絡安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡權限的控制,是強化安全管理的重要內(nèi)容。構建完善的權限控制系統(tǒng),對用戶端進行有效的約束,進而凈化網(wǎng)絡運行環(huán)境。

2.1.1 構建完善的權限控制系統(tǒng)

企業(yè)的計算機網(wǎng)絡,在登錄端采用權限控制的方式,對網(wǎng)絡的使用進行保護。因而,企業(yè)網(wǎng)絡在安全管理的進程中,強化控制系統(tǒng)的構建。系統(tǒng)主要針對密碼驗證、身份識別等內(nèi)容,形成完善的控制系統(tǒng)。在網(wǎng)絡的使用前,用戶端需要進行身份的認證后,才能進行相關網(wǎng)絡的使用。而且,對于身份認證失敗的用戶,可以將其列為黑名單,進行集中的安全管理,以針對性的防范該類用戶的登陸。于此,在權限控制系統(tǒng)的構建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時進行網(wǎng)絡的保護,以凈化用戶端的網(wǎng)絡環(huán)境。

2.1.2 構建網(wǎng)絡安全體系

企業(yè)網(wǎng)絡安全環(huán)境的營造,在于安全體系的構建。基于網(wǎng)絡防火墻的構建,強化外來網(wǎng)絡威脅的阻止,以營造安全的網(wǎng)絡環(huán)境。同時,基于復雜的用戶端,企業(yè)網(wǎng)絡環(huán)境相對薄落。于是,在安全體系的構建中,以多級防護體系為主,形成多層保護機制,強化網(wǎng)絡安全管理的力度。對于網(wǎng)絡的數(shù)據(jù),做到封閉式的管理,關鍵的數(shù)據(jù)要進行加密處理,以防止信息的泄漏。

2.2 強化網(wǎng)絡設備的管理

企業(yè)的網(wǎng)絡設備是安全隱患預防的重要部分,尤其是對網(wǎng)絡主機或服務器,是強化網(wǎng)絡安全管理的重點。對于網(wǎng)絡的相關設備,進行妥善的管理,網(wǎng)絡的電纜線在鋪設和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯栴}。同時,對于相關的網(wǎng)絡軟件,進行及時的升級或修補,以防止網(wǎng)絡系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。

2.3 建立網(wǎng)絡安全應急機制

在開放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患。構建網(wǎng)絡安全應急機制,對于企業(yè)的信息管理系統(tǒng)具有重要的意義。基于完善的安全應急機制,可以及時地對各類安全威脅進行處理,避免外來入侵源對于網(wǎng)絡平臺的深入攻擊。同時,對于重要的數(shù)據(jù)信息,要進行加密或備份,以應對數(shù)據(jù)意外丟失的情況。在實際的網(wǎng)絡安全管理中,關于網(wǎng)絡運行環(huán)境的實時監(jiān)控,是及時發(fā)現(xiàn)系統(tǒng)漏洞或外來入侵源的重要工作。

2.4 強化用戶端的安全意識

隨著互聯(lián)網(wǎng)絡技術的不斷發(fā)展,企業(yè)網(wǎng)絡的運行環(huán)境越來越復雜。企業(yè)用戶端在網(wǎng)絡的使用中,要強化其網(wǎng)絡安全意識,規(guī)范相關的上網(wǎng)操作,諸如網(wǎng)頁的瀏覽或數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進行。同時,做好網(wǎng)絡安全的宣傳工作,強調(diào)網(wǎng)絡犯罪的嚴重性,進而約束員工的網(wǎng)絡活動。

3、結(jié)語

石油企業(yè)在現(xiàn)代化建設中,網(wǎng)絡信息平臺的構建十分關鍵。而基于開放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計算機網(wǎng)絡存在諸多的安全隱患,嚴重制約著企業(yè)信息平臺的構建。因而,強化企業(yè)網(wǎng)絡安全管理,尤其是安全網(wǎng)絡體系的構建,對于凈化網(wǎng)絡環(huán)境,防范網(wǎng)絡威脅,具有重要的作用。

參考文獻

[1]劉冬梅.企業(yè)計算機網(wǎng)絡中存在的安全隱患和對策[J].新疆石油科技,2009(03).

企業(yè)網(wǎng)絡安全威脅范文第5篇

關鍵詞：煤炭企業(yè)；網(wǎng)絡信息安全；問題；對策

引言：當前煤炭企業(yè)對網(wǎng)絡安全威脅很難開展有效的監(jiān)測，無法實現(xiàn)主動防御，只能處于一種被動防護狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡安全風險。煤炭企業(yè)上到領導下到普通職員，均對網(wǎng)絡信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當前在應對實際的網(wǎng)絡安全威脅時不能有效的進行監(jiān)測和防護。

一、關于煤炭企業(yè)當前面臨的網(wǎng)絡信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡信息安全意識比較淡薄

當前很多煤炭企業(yè)對自身所處的網(wǎng)絡信息安全現(xiàn)狀依然缺少正確、完整的認識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡信息安全的有效支持，使得實際投入到企業(yè)網(wǎng)絡和信息安全建設中的資金遠遠達不到應有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復雜的網(wǎng)絡信息系統(tǒng)部署結(jié)構，已有的設備性能和配置也比較落后。在實際的網(wǎng)絡系統(tǒng)部署中缺少有效的安全防護技術和手段，不能有效監(jiān)測到網(wǎng)絡安全的威脅，只能一直處于被動防護的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡安全問題缺少正確的認識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡終端設備很難全部完成漏洞的修補。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡安全防范體系

調(diào)查發(fā)現(xiàn)，當前很多煤炭企業(yè)的網(wǎng)絡信息安全管理較為混亂，沒有形成一套科學完整的網(wǎng)絡安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關于網(wǎng)絡信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡安全威脅監(jiān)測和應對方法，對于已有的網(wǎng)絡安全管理辦法也很難嚴格的去執(zhí)行，不能達到預期的網(wǎng)絡安全防護效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡信息安全的對策

（1）加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡安全防護能力，首先必須改變企業(yè)當前固有的網(wǎng)絡安全管理方法，各個部門都需要制定出適合自己部門業(yè)務系統(tǒng)的網(wǎng)絡安全防護管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責任人。煤炭企業(yè)的網(wǎng)絡安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡安全意識的強弱來判斷，因此在煤炭企業(yè)實際的運營當中，必須加大對企業(yè)網(wǎng)絡安全技術培訓和教育的投入。在煤炭企業(yè)中，網(wǎng)絡信息安全相關知識的培訓、教育以及宣傳非常重要，尤其要加強企業(yè)員工對網(wǎng)絡安全意識的培養(yǎng)，認識到網(wǎng)絡安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡安全知識和應急響應能力，就必須對企業(yè)員工開展定期的網(wǎng)絡安全知識培訓，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡信息安全水平。

（2）引入先進的安全防護技術

除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡安全防護技術。如果企業(yè)沒有這些先進的安全防護技術，那么煤炭企業(yè)的網(wǎng)絡信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡安全防護技術也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進的安全防護技術來保護企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡版的防病毒軟件，如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當前網(wǎng)絡環(huán)境中每個節(jié)點的網(wǎng)絡安全狀態(tài)，從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡之間部署防火墻，避免攻擊者通過非法的技術手段訪問企業(yè)內(nèi)部網(wǎng)絡，從而有效保護企業(yè)內(nèi)部網(wǎng)絡的安全。防火墻技術能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進行解密處理得到原始的機密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機密性，從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失。