企业的网络安全策略

企业的网络安全策略（共8篇）

篇1：企业的网络安全策略

作者: 寂静的海

每个网络都需要安全政策，既提供了指导方针和应用指南，但究竟哪些项目应该这样的策略，包括什么呢?每个网络都具有不同的网络基础设施和安全需求……

每家公司都是独特的，且具有不同的网络基础设施和安全需求，但有10个政策必须包含在每个网络安全策略的，不管公司的规模，范围或重点。这里笔者将重点项目列出，希望对用户有所帮助。

1、Root安全策略：这个项目确立了策略的框架，它也可作为策略的目录，指导用户的具体方案与实施。同时还应该描述一个总的安全策略的基本规则，其范围包括所有公司的网络和数据。

2、个人电脑/工作站策略：这里应当描述公司的监管策略，以及可接受的和不可接受的用途。这一部分应包括从事商务活动，个人使用，以及可增加到系统中的，密码程序，数据保护措施，数据加密技术要求，数据备份的方法，软件的上传和下载的各类硬件和软件，以及哪些数据可以或不可以与同事、生意伙伴共享。

3、服务器策略：考虑到其重要的作用，病毒服务器在大多数企业处于关键地位，所以必须确定具体的策略，来规范服务器的部署，配置，管理和保护。这里的服务器策略应该包含所有可以使用的服务器，包括邮件服务器，FTP以及HTTP的系统，并指明系统与负责人的关系，强调人(或团队)的具体任务和责任。

4、邮件策略：顾名思义就是与邮件的相关政策，包罗个人的和企业电子邮件用途，如何处理垃圾邮件和恶意软件，邮件规则，帐户配置，控制附件，邮件保留和删除时间周期，允许使用的客户端软件，内容过滤，以及公司对电子邮件的监管策略，

5、网络准入策略：这里应该包括，控制员工的Internet访问权限，包括核准浏览器，浏览器设置，网上冲浪的规范，限制和禁止的网站，插件的控制，并规定著作权的发放与管理。

6、远程访问策略：这个策略必须包含从公司网络到外部接入者的每一个结点，具体包括远程访问控制，身份认证，帐户的权限，允许和禁止的活动，无线接入准则，密码管理信息，以及证书发放的管理。

7、移动策略：这里主要针对移动设备，如笔记本电脑，掌上电脑，媒体播放器和便携式存储设备。公司移动设备应该怎么被分配?这些设备又如何被使用?雇员如何确保移动系统和他们的数据安全?通讯设备在公司如何使用?这些问题都是应该考虑的安全策略。

8 、无线设备策略：无线设备为工作带来了很多便利，但他们也构成重大的安全威胁。公司必须指定无线设备策略，那些设备可以使用，那些禁止使用，如何使用这些设备。企业网络连接程序，权限及加密措施都是应该被考虑到的。

9、网关的配置：任何设备，只要界面与互联网必须配置，以保护企业网络，以及它的设备和数据。本节应当描述所有相关设备，包括交换机，防火墙和路由器，以及他们的设置，需要议定书，使用政策，收购指引和管理做法。

10、事件响应策略：火灾，暴风雨，地震， 攻击，系统故障和恐怖事件等等不可预计的事情都可能给公司业务造成致命的打击。所以当灾害发生时，及时的应急措施是非常必要的。响应策略中应包含进入紧急状态的联系方式(包括电话号码，电子邮件地址和物理地址) ，以及为所应采取的步骤，以及在发生特定事件时，可以及时联系的公共安全机构，律师，高级管理人员，技术人员等。

创造高效完备的安全策略是一个很大的工作，好的安全策略实施可以节省公司的资金和未来不可预计的灾难应急，并可以确保向用户授权的重要信息的安全性。权的用户。

篇2：企业的网络安全策略

网络营销，它具体是由企业在网络上开设自己的主页，且在主页上开设“虚拟商店”，用以陈列、宣传其商品，顾客则可足不出户通过任何一步网络计算机进入其中，从浏览、挑选、下订单到支付货款都在网上完成，之后就可等待送货上门的营销方式。

一、网络营销的特征

1.真正以消费者为中心

传统的大众媒体自上而下将信息传递给受众，基于这种媒体的传统的大众市场营销，虽然其经营思想是使产品尽可能满足市场的需求，但其市场信息的反馈却是间接的，迟缓的，这种延时性有时是致命的。

网络营销是一种自下而上的营销方式，它更强调互动式的信息交流，任何人都可通过网络媒体发表见解。消费者可以直接将信息和要求传递给市场营销人员，大大提高了营销过程中消费者的地位，使他们由被动的承受对象和消极的信息接受者转变为主动参与者和重要的信息源。在整个过程中，企业与消费者保持持续的信息密集的双向沟通和交流，让消费者参与营销过程的方方面面，从产品设计、制作、定价到售后服务，真正体现了以消费者为中心的营销思想。

2.独具的时空优势

传统的营销方式是以固定不变的销售地点和固定不变的营业时间为特征的店铺式销售。网络营销能充分适应人们作息时间的变化，打破零售业空间限制，为消费者优质消费创立了条件。

Internet的全球性和即时互动性为企业、供应商和客户提供了一条相互沟通的新渠道，企业可充分利用互联网所形成的全球信息网络空间，面对全球的客户开展全球范围内的营销活动。网络营销独具的时空优势为跨国营销、直销的企业提供了良好的发展机遇，但同时，企业所面临的也将是无国界、无差异的更加激烈的竞争。

3.全方位的展示功能

传统的零售业在店销中虽然也可以把商品展示给顾客，但对一般顾客而言，对所购商品的认识往往是肤浅的，且易于为漂亮的外表所迷惑。

网络营销可以全方位地展示产品或服务。对一些耐用消费品及其他复杂工业品来说，网络上的零售业可以利用WWW引人入胜的图形界面和多媒体特性，全方位地展示产品或服务的外观、性能、品质以及决定产品或服务的内部结构，使消费者完全认识了商品或服务再去购买。

二、网络营销的策略选择

网络营销的一个重要指导思想就是要尽最大努力满足单个消费者的特定消费需求，所以企业在网络营销的策略选择上，要立足于处理好与每一个顾客的关系，注重发挥互联网的独特优势，不断培养、提高顾客的忠诚度，确保销售持续增长。

1.慎选网络服务商(ISP)

任何一个企业要加入互联网都必须选一个ISP，它能给用户提供大量的.可用信息。目前出现很多的ISP，业务范围各具特色，企业应仔细加以选择，应充分考虑ISP的技术条件和提供服务的种类和数量，从而全面衡量。

2.网址宣传

目前在互联网上至少有3.5亿个网页，150万个网址，在如此广袤的空间里，一条信息或一个网页好比沧海一粟，因此网址宣传是开展网上营销并取得效益的前提。宣传网址既可以利用传统媒介，也可以利用互联网本身来进行。前者包括广播、报纸、杂志、电视等，现在传统媒介上许多广告的内容就是以宣传网址为主题的。此外，传真、名片以及所有印刷品都是宣传网址的良好介质。后者可以利用导肮台、新闻组、电子邮件群组、图标广告、分类广告等工具来宣传网址。在方式上，也可以同各种促销手段相结合，以激励购买者或潜在购买者上网查询，继而产生购买行动。

3.保护网上商标，积极注册域名

网络上的域名是网络上一个服务器或一个网络系统的名称。对企业来说，它是网上的品牌商标，也是一种产权。目前，我国一些企业由于缺乏对互联网的认识，已发生域名被国外企业抢注的事情，给企业带来损失。因此，保护网上商标，积极注册域名非常重要。

4.树立网络形象和信誉

网络就像一个茫茫大海，如果无法在网络上树立企业的品牌形象，被“漫游”到的机会就微乎其微，因此树立网络形象非常重要。网络形象包括网络诉求和网络识别等内容。企业要利用互联网对目标顾客、竞争者、环境因素等进行调研，确立恰当的诉求目标、诉求对象和诉求手段。企业网页的制作要清晰明了，引人入胜，且风格要统一，能够反映企业的文化。同时，由于网上购物存在着远程风险，顾客能否信赖企业的虚拟商店，只有靠信誉来争取，网络信誉是质量和服务的标志。

5.选择合适的网络商品

虽然网络交互对话的特点，使消费者变被动为主动，但并非所有的商品都适合在网上销售，只有选择能吸引顾客产生高度兴趣，从而想进行主动查询的商品才是适合的，如房屋、家具、服饰、书籍等。网络能提供图文并茂的信息，诱发其购买欲望。而对一些消费者主动性差，需不断提醒才能购买的商品，就不一定适合网上销售，如一些简单的办公用品等。

篇3：企业网络系统的安全防护策略

企业内部网络一般是基于Tcp IP协议并采用了具有开放性Internet的通信标准和Web信息流通模式的Intranet, 使用极其方便。但其开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决, 就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果, 给正常的企业经营活动造成极大的负面影响。

1 企业网络系统常见的安全问题

1.1 黑客入侵

目前的企业局域网络基本上都采用以广播为技术基础的以太网。在同一以太网中, 任何两个节点之间的通信数据包, 不仅可以为这两个节点的网卡所接收, 也同时能够被处在同一以太网上的任何一个节点的网卡所截取。另外, 为了工作方便, 企业内部网络都备有与外网和国际互联网相互连接的出入口。因此, 外网及国际互联网中的黑客只要侵入企业网络系统中的任意节点进行侦听, 就可以捕获发生在这个以太网上的所有数据包, 窃取关键信息。

1.2 病毒感染

随着计算机和网络的进步和普及, 计算机病毒的种类也不断更新。2007年仅瑞星截获病毒样本数就高达917839个, 比去年增加70%。其中木马和后门病毒占总体病毒的84.5%, 总数约为77万个。一旦文件服务器的硬盘被病毒感染, 就可能造成系统损坏、数据丢失, 使网络服务器无法起动, 应用程序和数据无法正确使用, 甚至导致整个网络瘫痪, 造成不可估量的损失。

网络病毒普遍具有较强的再生机制, 可以通过网络扩散、传染。一旦某个公用程序染了毒, 那么病毒将很快在整个网络上传播, 感染其它的程序。一旦网络服务器被感染, 其解毒所需的时间将是单机的几十倍以上。

1.3 数据破坏

在企业网络系统中, 有多种因素可能导致数据的破坏。

首先是黑客侵入。黑客基于各种原因侵入网络, 其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据, 可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。

其次是病毒破坏。病毒可能攻击系统数据区、文件数据区, 还可能攻击CMOS, 破坏系统CMOS中的数据。

第三是灾难破坏。由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。

2 网络安全策略

2.1 网络安全预警

企业网络安全预警系统分为入侵预警和病毒预警两部分。

入侵预警系统中, 入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息, 将发出警告, 从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来, 提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告, 报告集中于重要的风险管理范围, 提供详细的入侵告警报告, 显示入侵告警信息, 并跟踪分析入侵趋势, 以确定网络的安全状态。信息可以发往相关数据库, 作为有关网络安全的决策依据。

病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描, 保持全天24小时监控所有进出网络的文件, 发现病毒时可立即产生报警信息, 通知管理员, 并可以通过IP地址定位、端口定位追踪病毒来源, 并产生功能强大的扫描日志与报告, 记录规定时间内追踪网络所有病毒的活动。

2.2 数据安全保护

2.2.1 针对入侵的安全保护

对于数据库来说, 其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类, 人侵保护应主要考虑以下几条原则: (1) 物理设备和安全防护, 包括服务器、有线、无线通信线路的安全防护; (2) 用户对数据的存取应有明确的授权策略, 保证用户只能打开自己权限范围之内的文件; (3) 通过审计和留痕技术避免非法者从系统外取得系统数据, 合法用户为逃避系统预警报告的监督而从系统中取得数据; (4) 客户端安全保护, 客户端的安全主要是要求能配合服务器的安全措施, 提供身份认证、加密、解密、数字签名和信息完整性验证功能, 并通过软件强制实现各客户机口令的定期更换, 以防止口令泄漏可能带来的损失。

2.2.2 针对病毒破坏及灾难破坏的安全保护

对于病毒和灾难破坏的数据保护来说, 最为有效的保护方式有两大类:物理保护和数据备份。

要防止病毒和灾难破坏数据, 首先要在网络核心设备上设置物理保护措施, 包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据, 避免由于磁盘物理故障造成数据丢失;另外, 还要使用其它物理媒体对重要的数据进行备份, 包括实时数据备份和定期数据备份, 以便数据丢失后及时有效地恢复。

2.3 人侵防范

要有效地防范非法入侵, 应做到内外网隔离、访问控制、内部网络隔离和分段管理。

2.3.1 内外网隔离

在内部办公网络和外网之间, 设置物理隔离, 以实现内外网的隔离是保护企业网络安全的最主要同时也是最有效、最经济的措施之一。

第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。

第二层隔离防护措施是防火墙。大多数防火墙都有认证机制。无论何种类型防火墙, 都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

2.3.2 访问控制

企业网络系统应采用访问控制的安全措施。将整个网络结构分为三部分, 内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域, 它不对外提供任何服务, 所以外部用户检测不到它的IP地址, 也难以对它进行攻击。隔离区对外提供服务, 系统开放的信息都放在该区。由于它的开放性, 就使它成为黑客们攻击的对象, 但由于它与内网是隔离开的, 所以即使受到了攻击也不会危及内网, 这样双重保护了内部网络的资源不受侵害, 也方便管理员监视和诊断网络故障。

2.3.3 内部网络的隔离及分段管理

内部网络分段是保证安全的一项重要措施, 同时也是一项基本措施。其指导思想是将非法用户与网络资源相互隔离, 最终达到限制用户非法访问的目的。

企业网络系统可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段, 各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。它能实现子网隔离。在实际应用过程中, 通常采取物理分段与逻辑分段相结合的方法来实现隔离。

2.4 病毒防治

相对于单机病毒地防护来说, 网络病毒地防治具有更大的难度, 网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能, 如果没有管理功能, 很难完成网络防毒的任务。只有管理与防范相结合, 才能保证系统正常运行。

计算机病毒地预防在于完善操作系统和应用软件的安全机制。在网络环境下, 病毒传播扩散快, 仅用单机防杀病毒产品已经难以清除网络病毒, 必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒地防治, 可在企业网络系统上安装网络病毒防治服务器, 并在内部网络服务器上安装网络病毒防治软件, 在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。

2.5 数据恢复

企业数据遭到破坏之后, 其数据恢复程度依赖于数据备份方案。

数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用, 也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用, 同时亦是系统灾难恢复的前提之一。

3 结束语

随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁, 企业网络系统的安全问题已经提到重要的议事日程上来。一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的企业网络系统的重要组成部分。

摘要：总结了企业内部网络常见的安全问题及其后果, 探讨了解决这些安全问题的方法, 提供了基于企业内部网络的安全策略。

关键词：企业网络系统,网络安全,病毒,黑客

参考文献

[1]闫红生, 王雪莉, 杨军, 等.计算机网络安全与防护[M].北京:电子工业出版社, 2007.

篇4：企业网络安全策略的部署与研究

关键词：网络安全；防火墙；入侵防御系统；安全审计

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2013) 06-0000-02

1引言

随着信息化的高速发展，信息化进程的深入和网络的迅速发展，企业对于网络信息的依赖与日俱增，一个企业的信息化程度决定着企业的发展前景，而人们的工作、学习和生活也越来越依赖网络，并达到了前所未有的依赖程度，在我们享受网络所带来便利的同时，也必须认识到紧随网络发展而来的安全问题[1]。网络安全是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题，其重要性正随着全球信息化步伐的加快而变得越来越重要。

2网络安全的风险

事物的发展都有两面性，同样网络技术也不例外。网络技术的迅速发展和广泛应用，犹如一把双刃剑，在造福人类的同时，也为很多不法分子提供了高超的技术支持和广阔的作案空间，产生了许多令人心忧的安全问题[2]。究其原因，主要存在以下几个方面：

2.1计算机软硬件功能不完善

由于人类认知能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成安全隐患。如Internet作为全球使用最广的网络，自身协议的开放性虽极大地方便了计算机之间的通信，拓宽了资源共享，但TCP/IP协议建立之初并没有太多地考虑安全问题，没有完善的内置安全机制，现有的安全技术都是以修修补补的形式增加进来的。因此难免会出现安全漏洞[3]，带来巨大的安全隐患。

2.2内部网络的安全隐患

（1）内外网计算机的交叉使用；（2）内部IP地址冲突；（3）随意安装、使用可移动存储设备；（4）服务器区域没有进行独立的隔离保护；（5）内部人员恶意攻击。

2.3网络安全技术整体滞后于网络技术的发展

网络技术的发展可谓是日新月异，新技术、新产品层出不穷，世界各国及一些大的跨国公司都在这方面投入了大量的物力和财力，但对于产品本身的安全性技术而言，收效甚微，部分产品甚至还在延续第一代的安全技术。以思科公司产品为例，其低端路由产品从2800系列到高端的12000系列，数据吞吐能力及数据交换能力提高十分显著，但加密算法却没有变化，基本上没有任何改进。

2.4用户缺乏安全意识或操作失误

在一个安全性设计充分的网络系统中，由于用户缺乏安全意识，会给网络系统带来安全隐患，使网络安全机制形同虚设。如网络管理员或网络用户对网络安全配置不当、没有及时下载补丁升级系统或未安装防病毒软件等等都将直接给网络系统带来安全隐患。

3网络安全的应对策略

网络安全是一个复杂的系统工程，需要全方位的防范。它不仅涉及到技术、设备、人员管理等范畴，还要以法律法规作保证。只有这样才能使网络系统避免来自各个方面的威胁及破坏，从而使网络系统的安全得到保障[4]。下面将依据我们的实验研究和现网调研、到网络安全公司实习等多维度的调研行动，对常见的网络安全问题提出以下几点可实施的方案：

3.1防火墙

防火墙是部署在企业网络边界，主要解决访问控制问题。

3.1.1防火墙的工作模式

现网中的防火墙一般可以支持路由模式、网桥模式（相当于二层设备）、混合模式等[5]。采用什么样的模式部署防火墙得根据具体的网络环境而定。比如，（1）某企业网，网络环境较复杂，如果部署路由模式的话需要对网络做很大的修改，需要改大部分的内网IP，路由，甚至要重新规划分配IP地址等。所以，如果是这样的网络环境的话，建议采用网桥模式。（2）如果在网关和内网核心间是使用30位掩码的IP地址，则加入链路中间的防火墙无IP地址可以使用，在这种情况下也建议使用网桥模式。（3）使用路由模式的防火墙具有路由功能，当建设一个新的网络且IP充足的情况下建议使用路由模式，也可以直接替换掉边界的路由器，让防火墙充当访问控制和路由功能。（4）也可以使用混合模式，即内网接口使用路由模式，外网口和DMZ（服务器区）两个接口使用网桥模式，此时的服务器必须使用公网IP。

3.1.2防火墙能够实现的功能

（1）做IP数据包过滤规则：比如，允许外网口的IP访问DMZ，拒绝外网口的IP访问内网。这样，既可以达到开放服务器，又可以保护内网。（2）WEB高级过滤：可以预防SQL攻击。比如内网有一服务器，域名是www.test.net，则在WEB高级过滤规则中，选定源地址是外网口地址，URL写www.test.net/default.aspx?~动作写拒绝。这样就可以防止带有“~”符号的SQL攻击。（3）NAT功能：此项功能是针对使用路由模式的部署方式。可以实现多对一的转换。其中又有，目的地址转换和源地址转换两个配置子项，保证内网与外网的数据交换。（4）VPN功能的实现：为了实现总公司与分部之间的网络互连，为了完成此项功能，需要在VPN的两端分别配置接口管理、节点管理、隧道管理。配置完成后会显示VPN的状态，并显示VPN连接成功。

3.2WEB应用防火墙

传统防火墙只能对第三、四层上实现访问控制，对于应用层的数据虽支持但是效果并不理想。此时可以选择性能较强的WEB应用防火墙来弥补传统防火墙的不足。例如一个常见的功能为了控制内网用户访问互联网的时间：首先定义一个时间域，上班时间（上午、8：30—11：30；下午、14：00—17：30）；再新建一个访问控制规则：源地址是内网；目的地址是外网；动作是拒绝；时间选上班时间。

3.3安全审计系统

安全审计系统使用旁路部署模式，对访问服务器、数据库的操作进行审计。保证服务器的安全，对于后期的数据审计有相当大的作用。使得系统出错有地方可查询。并最终找到问题的症结。

3.4入侵防御系统（IPS）

入侵防御系统通过设定病毒库，对数据包进行深层分析，将数据包与病毒库的内容进行比对；如果IPS检测到数据包与病毒库里的病毒特征相似，则对数据包实行相应的措施；比如，直接丢弃该数据包。

3.5安全加固数据库服务器

一旦在网络中部署了以上安全设备，可以说是“相对”安全的网络系统。但是由于网络管理还不够规范，仍然会导致信息泄密或者内部攻击，所以部署了网络安全设备后还应该对数据库、服务器等设备进行安全加固。例如设置访问账户的权限、密码的长度和复杂度等。

4总结

通过对企业网络安全策略的部署与研究，我们更加清晰地认识到由于互联网络的开放性和通信协议存在的安全缺陷，以及在网络环境中数据信息存储和对其访问与处理的分布性特点，网上传输的数据信息很容易泄露和被破坏，网络受到的安全攻击等后果的严重性。因此建立有效的网络安全防范体系就更为迫切。实际上，保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏洞，才能做到有的放矢。针对社会信息化进程的快速发展，网络安全威胁呈现出了一些新的发展趋势，网络安全的研究任务任重而道远。

参考文献：

[1]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004:35-40.

[2]WilliamStallings著,白国强等译.网络安全基础应用于标准[M].北京:清华大学出版社,2010:134-139.

[3]于清丰.企业一体化防御体系研究[J].计算机安全,2010(12):38-41.

[4]闫海英,黄波.网络安全现状分析及应对策略探讨[J].中国信息技术与应用学术论坛论文集,2009,35(4):138-143.

[5]张瑞.计算机网络安全与防火墙技术分析[J].电脑知识与技术,2012(24):68-71.

[作者简介]王炅（1980-），男，江西九江市人，讲师，硕士，研究方向：移动自组织网络、下一代互联网。

基金项目：1.福建省教育厅科技项目（JB12159）；2.福建省大学生创新项目（MJW201241004）；3.闽江学院科技育苗项目（YKY12006）。

篇5：企业的网络安全策略

摘要：随着信息技术的不断发展，信息化开始深入到了人们的日常工作与生活中，信息系统的安全也受到了人们的广泛关注。想要确保网络与信息系统的正常使用，就要求企业中的管理人员要不断提高对息信息安全的管理力度，提高控制的效果，运用好网络协议，保证企业中信息的安全与可靠。基于此本文针对网络环境下的企业信息安全管理进行了简要阐述，并提出几点个人看法，仅供参考。

关键词：企业信息安全；网络环境；安全管理

在信息全球化的影响下，网络已经对人们的生活产生出了极为深刻的影响。因此，人们对网络环境下的信息安全问题也开始更加关注。在长期的发展过程中，人们将网络比喻成了一把双刃剑，虽然存在着较大的优势，但是其问题也不容小觑。在企业中运用网络，在促进企业发展的同时，也很容易造成企业中的信息出现泄漏的现象，且一旦信息泄漏，就会造成严重的影响。

1、企业中信息安全的重要性

企业想要实现长远的发展，就要保证自身信息上的安全，同时还要认识到信息安全的重要性，从长远的角度上出发来保护好信息。企业想要实现发展，就要做好基础性的工作，完善基础设施建设，建立出完善的信息安全保障系统，在健康的网络环境下来实现长远的发展。随着科学技术的不断发展，云计算、大数据以及互联网等将引领着未来IT的发展。

2、做好企业信息安全建设的措施

对于企业信息安全来说，是一项系统性的工程，并需要在技术与管理上做好相关工作，这样才能保证信息的安全。因此，在实际中就要认识到技术在信息安全管理中的重要性，同时还要完善系统的管理工作，发挥出应有的作用与效果，同时还要做好风险评估与技术创新等工作，以此来保证企业中信息的安全。

2.1安全风险评估

随着网络的不断发展，信息的种类也开始逐渐增多，这样所产生的问题也在不断的增多，并呈现出了越来越厉害的趋势，所以也就使得人们开始思考筹划信息系统的过程中，为了保证系统的健康营运而建造出全面的安全保障系统。通过对目前的应用系统进行分析与评估等工作是实际可行的办法。因此，在实际中企业中的信息系统根据风险管理的方法来对可能存在的风险以及需要进行保护的信息进行分析，以风险评估为最终结果来选择出适当的措施，应对好可能出现的风险。企业只有对安全风险进行有效的评估，才能够结合实际问题进行科学合理的分析，采取有效的措施避免风险出现。

2.2实际技术上的创新与管理

时代的发展是建立在创新基础之上的，只有实现不断的创新，才能实现更好的发展。因此，在技术不断创新的影响下，就要提高其质量，保证效益，建立出以市场发展为基础的创新机制。对于企业来说，想要在行业市场竞争中占据一席之地，就要做好创新工作，全面实现创新理念，认识到制度创新是技术创新的基础，构建出完善的管理体系，提高程序以及方法上的科学性，同时还要保证财力上的支持，实现技术的改进与创新。

首先，要做好技术上的创新。想要保证信息的安全，就要制定出信息的抢救措施，如进行数据恢复、备份以及销毁等安全预防措施。普遍采用的恢复技术有HDDoctor等。对于网络的正常运行来说，安全是最基础的，想要保证网络的安全，就要从多个层面上出发来进行立体保护。同时还要明确怎样进行防护，掌握风险的来源。因此，在实际中就要对网络安全风险进行评估，并将重点放在安全测试评估技术上。其目标是要掌握好相关的技术，完善的测评流程，健全风险评估的体系。

其次，完善管理措施。在长期的发展过程中，企业中的信息化建设开始从战术地位向着战略地位的方向发展了。因此，就要从经营战略的层面上出发，将信息化建设与企业中的经营战略结合在一起，在环境分析的.基础上来制定出发展战略，及时对企业中的信息化纲领进行调整。同时还要明确的是要在满足企业发展战略的基础上来明确企业中的信息化愿景。第一，建立出完善的管理制度，明确管理的方案，以及安全服务等方面的内容，从企业自身的实际情况上出发没离开选择可以保证企业自身信息安全的产品。第二，建立出运维管理制度。在这一制度中要包含安全监控、设备设施的安全以及应急预案的处理等方面。第三，将监督检查机制落实到实际中去。通过对各项制度的实际情况进行检查，可以保证企业中信息的安全。

2.3充分运用防火墙技术

在网络信息安全的管理中，防火墙技术属于一项较为有效的安全技术，能够按照特定的规则，从而来允许以及限制数据的通过。现今很多企业都广泛应用防火墙技术，以此来保证自身企业的信息安全。并且防火墙自身具有很强的抗攻击性，不会被病毒所控制。防火墙能够有效防止黑*访问用户的及其，以此来组织黑*拷贝篡改用户的信息，以此来保证信息的安全。同时防火墙技术能够将内部的网络进行划分，从而来将重点的网段进行隔离，以此来对其进行保护。另外，一些防火墙技术也会支持互联网服务特性的企业内部构建网络技术体系，也即是所谓的VPN，VPN会将全球的LAN以及电子网进行整合，从而来专用通信线路，实现资源的共享。

3、结语

篇6：现代物流企业创新安全管理的策略

引言

现代物流业作为一个新兴的复合型产业，近几年在我国得到了迅速发展，社会物流需求持续、高速增长，物流业增加值稳步上升，社会物流总成本趋于上升。企业原有的体制己经或正在发生着根本性的转变，经营方式和管理模式也在不断发生变化，安全管理工作同时遇到许多新情况、新问题。因此，安全管理模式的改革与创新在当前形势下显得尤为重要。

一目前我国物流发展现状

1.1我国物流企业管理现状我国物流市场规模

我国物流企业管理现状我国物流市场规模巨大，现代物流产业的发展前景广阔。在这种背景下，我国各类物流企业快速成长，传统的运输、仓储、联运、货代等企业也加快了业务重组和资源整合的步伐；新兴物流企业在努力扩大规模和提升水平；民营和外资物流企业纷纷兴起和加入，加速拓展物流市场。目前，不同所有制形式、不同经营模式、不同规模层次的物流企业共同发展的格局已经初步形成。从目前中国物流业发展现状看，具有现代物流特征的物流企业一部分是在运输企业或仓储企业的基础上，通过物流服务的延伸和运作方式的变革转变为物流公司；还有一部分是为满足物流市场的需求，以物流事业为经营内容的新型物流企业，其中包括第三方物流企业和以提供物流信息服务为主要内容的物流企业等。但与西方发达国家相比，我国物流业起步较晚，物流成本过高，社会物流整体效益差。由于管理体制改革的落后，我国企业物流的发展仍然处于“小、多、散、弱”的状态，普遍存在经营分散、功能单

一、自动化程度低，物流布局不合理，物流技术含量不高，物流企业横向联合薄弱，物流服务意识和服务质量不尽如人意等问题，急需上规模，提素质，发展多元经营，加快信息化步伐，合理布局，增强整体服务意识，以满足现代物流的需要。

1.2受传统计划经济体制的影响

受传统计划经济体制的影响，我国相当多企业仍然保留着“大而全”、“小而全”，“产、供、销一体化”，“仓储、运输一条龙”的经营组织方式，物流活动主要依靠企业内部组织的自我服务完成，使采购、仓储和配送职能未能进行充分整合，无法实行一体化的内部供应链管理，不利于社会化专业分工。这种分散的、低水平的管理活动也存在许多安全管理弊端，抑制我国物流企业的发展。随着物流的不断发展，也暴露出了很多的安全隐患问题。企业的运营与发展必须建立在保证安全的基础之上。要在物流管理中加强安全管理，就要与时俱进，创新安全管理策略，做到物流与安全两手同时抓，两手都要硬。确保生产安全进行。

二保证现代物流企业安全运营的创新管理策略

2.1实施领导干部安全目标管理责任制

企业安全工作落实与否，关键在于领导。真正做到企业法人代表是安全工作第一责任人，对本单位的安全工作负总责；分管安全工作的领导具体抓，负具体责任；其他工作分管领导对其分管内的安全工作负责任，形成齐抓共管保安全的局面。具体说：一是企业经理重视安全，言传身教带动各基层部门负责人都来重视安全工作。经理要亲自参加企业每个月的安全工作例会，听取部门安全工作汇报，掌握各种安全动态，及时解决安全工作中出现的问题和困难；亲自过问上级布置的各项安全工作和专项治理工作的落实情况；亲自参加重大的或专项的安全检查，使职工感受到领导对安全工作的重视和支持；二是分管领导真抓实干，做好细致的安排与责任落实工作；保证安全工作井然有序，稳步推进，使安全工作深入到每一名干部职工心中。三是其他领导在其分管工作中支持和服从安全工作的要求，避免产生矛盾和抵触，形成齐抓共管、确保安全的局面。

2.2树立安全经营观念

促使安全与经营的协调统一。安全和经营是相互矛盾又相互统一的关系。因为在市场经济体制中，成本是个不得不考虑的问题。在人们的思想中，安全投入是一种不能直接获得收益的投入。正是在这种思想的影响下，很多企业经营者在企业运作中，把利润和安全投入放在一起来衡量的时候，往往会把利润放在更为优先的位置来考虑。但是我们要从思想上明确，省去了安全投入，是否就是省了成本，增加了利润呢。当安全工作与经营有矛盾时，要通过我们的工作将其化解，达到安全与经营的统一。要避免把安全与经营割裂开的倾向，处理好“安全为了

生产，生产必须安全”的辩证关系。当生产与安全有冲突时，应首先考虑安全。这就给安全管理人员吃了定心丸，使他们消除了顾虑，挺起腰杆敢抓敢管。在措施上，以是否确保安全为其他工作取舍的前提，使安全管理工作变被动为主动，变事后监督为事前防范，有效地维护了安全监督的权威性。同时强调不能因为怕承担责任不敢开拓经营。随着经营的搞活，必然产生许多新的安全问题，如公司把一部分仓库、店面租给客户自行保管，会出现一些客户对安全工作重视不够或因片面强调设施利用率忽视安全有关规定的现象。因此就需要具体问题具体分析，及时制定相应的安全措施以适应发展需要，来有效的保证安全生产。

2.3建立合理规章制度，形成规范化的管理

企业的安全工作必须有据可依、依法管理，这样才能建立良好的工作秩序，形成规范化的管理。国家《安全生产法》、《消防法》、等法规的出台，为企业安全工作的开展提供了依法管理的最有力的依据和保障。作为物流企业必须在国家法律法规整体架构的基础上，结合企业经营情况和服务方式的实际情况对企业的安全制度进行相应的修改、补充、完善，形成企业安全管理制度。随着现代物流企业多元化的发展，需要有相应的安全规章制度跟上。根据“谁主管，谁负责”的原则和“安全自查、责任自负、隐患自除、接受监督”的管理要求，建立完善的各部门安全责任书等制度。每年初，在制定工作计划时应同时做出全年的《安全目标管理工作分解表》，与“管钱管物”人员、特殊工种人员、外租户等签订专项责任书，对灭火器材的保养、维修、换药和特殊储备保养，对特殊工种的培训等均做出时间安排，使各项安全目标层层细化，分解落实到各职能部门、班组、岗位。这样，什么时间该干什么，由谁指定，一目了然，确保各项安全基础工作有序进行。

2.4加强监督，坚持安全检查制度和严格整改措施相结合安全工作可以概括为两个方面：一是建立和规范安全基础管理工作；二是抓现场安全管理。现场的安全管理是安全工作的重头戏，生产现场安全管理没有捷径可走，只能脚踏实地，做好细致的工作，坚持不懈地巡回检查、再检查，整改、再整改来促进企业安全制度的落实。

2.5物流企业要落实检查制度

坚持每月一检查，库区每周一检查，仓库“一日二查”制度，采取二级查与专业查相结合；集中查和抽查相结合；领导查和夜查相结合；季节查和节日查相结合的办法，进行多次大检查，借助于社会大气候，推动安全工作不断改进。要

坚持安全检查制度和严格整改措施相结合，对许多不安全因素和隐患做到早发现早处理，把事故苗头消灭在萌芽之中达到了超前预防，及时清理隐患的目的。认真做好各级安全检查记录，对查出的隐患，严格按照规定填发整改通知书，限期整改。实行整改反馈，落实不安全因素的整改工作。随着企业情况的变化，安全工作往往会出现新的难题，需要我们去解决。因此，在抓表面上的安全基础管理工作的同时，还要安排研究、探索和解决一些安全工作中存在的难点问题，力求企业安全管理水平有新的突破和提高。

2.6坚持把自管库纳入企业安全管理范围

做到统一部署、统一检查、统一考核标准。当然，严格对自管库的管理是一 个艰苦细致的工作过程，自管库往往为了省钱，或为了赶任务，或图一时方便，违反安全规章制度的现象时有发生，如在禁烟区内抽烟、明火作业、乱拉乱搭电线、使用高功率电器、堵塞消防通道等。有时今天检查发现的问题纠正了，明天类似的问题又会发生，因此生产现场管理关键在于持之以恒、一丝不苟地抓落实；二是改进工作方法，提高管理水平。而对常遇到的自管库对安全检查不配合，隐患整改落实难的问题和甚至出现租赁双方关系紧张的现象，使我们意识到搞好自管库的安全工作离不开承租方的理解、支持和配合，因此，安全管理也要提供优质服务，工作方法切忌简单、生硬，要经常与租户交流、沟通，尽可能为租户提供方便，帮助他们解决经营、生活上的困难，增进了解、培养感情、化解矛盾，以取得工作上的相互支持。

2.7建立合理的执行反馈体系

安全工作方针确定以后，首先要逐级落实下去，让相关的管理人员和职工有明确的安全目标，知道各自该做什么，怎样去执行。以配合把安全工作做好。同时还要建立一套 相应的执行反馈程序，来了解发现安全管理工作的具体执行情况和执行效果，以及在具体管理工作执行中有无问题，安全管理在广大职工中反映如何等。对工作中发现的问题好的、不好的、对的、不对的及时搜集整理，逐级上报相关安全管理部门，让安全管理者及时掌握本企业部门安全管理状况，以便合理的制定下一步的安全工作方针和部署，改进工作。从而实现上下信息通畅，安全有保障。

2.8提高全体工作人员的素质加强安全教育

提高全体职工的安全意识和安全素质是安全管理工作中的一个重要课题。意识能反作用于物质，员工的安全素质和安全意识增强了，就会减少不安全行为，从而减少安全事故的发生。如一个企业经营者的安全素质提高了，安全意识能跟上企业经营管理和社会现代生活的需要，自然会认为应该投入资金改善安全设施，他的行为就能符合现代社会所需要的安全要求。一个职工的安全素质提高了，他在工作和生活中就会自觉地用安全要求去面对工作和生活，这样就会将各类事故拒之门外，这是搞好安全工作的灵魂。很多事故的发生，往往不是哪一个人，哪一个环节，哪个时刻出了某一个事故，而是缺乏安全意识所造成的后果。因此我们要加大对安全工作的宣传和教育，用钢性的力度来增强全体职工的安全意识，让我们的行为服从环境的需要，按照安全管理的各项规章制度办事。同时要重点加强对安全保卫队伍建设，对保安人员进行经常性的强化教育，使他们转变思想观念，向专业化法制化靠拢，用《中华人民共和国安全生产法》、《中华人民共和国消防法》等安全管理法规武装头脑，使他们能用法制法规来指导自己的言行及日常工作，使安全保卫工作更加法制化，更好地为企业保驾护航。

结论

总之，进入21世纪，发展成为永恒的主题。物流产业在科技进步和管理创新的驱动下，经历了从量变到质变的过程，全球物流已经进入供应链年代。变化的世界对供应链管理、对第三方物流和对运输、仓储、国际物流、商业物流、制造业物流都带来了挑战，企业物流管理必须自身发展，才能应对挑战。在现代物流企业的安全管理中，要坚持做到领导对安全的责任落实到位、规章制度规范到位、管理措施落实到位、员工的安全意识到位，才能确保安全，促使物流企业快速发展。

参考文献：

篇7：企业的网络安全策略

[摘要] 餐饮网络营销是以计算机为载体，以计算机的互联网为媒介，向计算机的用户介绍餐饮产品，并达到销售目的的一种新型现代化的营销方式。现代餐饮企业适时推出MSN、博客等互动营销模式，让销售者更深地介入客户的情绪，了解客户的直接需求，承诺更多的内容。让客户在决策过程中用极低的成本，拥有更多的消费掌控权。

[关键词] 餐饮业 网络营销 策略

餐饮业进行网络营销的几种常见方法

网络营销的常见方法有：企业网站、生活社区网站、博客营销、即时通营销、Email营销、网络广告、搜索引擎营销、病毒营销、论坛营销等等。具体的说，就是通过对网络营销的内容有计划的进行餐饮热点话题议程设置，创新的内容和形式使得网络营销能够迅速影响到数以千万的庞大网络用户群，在较短的时间内覆盖最大量用户，产生轰动效应。餐饮网络营销策略的运用可以利用门户网站的首要新闻进行链接、转载、推荐、参与、评论等公开、大规模的显性形式，也可以通过个人博客、小网站挂出链接、提供下载等隐性形式，使餐饮网络营销的内容成为话题的中心，从而为广告增添轰动效应。

二、小肥羊网络营销现状

1、让利优惠获取顾客资源

小肥羊长期在互联网上发放优惠券，供目标客户打印或下载下来，到实体店享受一定的优惠。该优惠券本身就是一个广告，将产品的一些特点融入其中。完成了一个文化普及，较好地传递企业的理念，并将产品品质有效灌输给顾客。在小肥羊的这款优惠券中，有6道简单的问题，消费者需要划勾进行选择。你要选择必然就要了解一下，有些顾客还可能会在互联网进行搜索，以获取正确答案，这个过程就会对小肥羊的产品品质有一个更深的认识，进一步让顾客认同小肥羊的天然优品理念。

在今年的3.15前期，为了传递“餐饮企业每一天都是3.15”这一理念，突出小肥羊的“天然优品”诉求，小肥羊推出“天然优品保证”活动。活动规定从3月5日-4月5日，持优惠券到小肥羊店面用餐，均可获得来自内蒙古锡林郭勒大草原的小肥羊羔羊肉一份，并可参加抽奖活动，抽奖内容为面值为100元和50元的现金券，并声称100%中奖，该优惠券本身就是一个广告，将产品的一些特点融入其中。完成了一个文化普及，较好地传递企业的理念，并将产品品质有效灌输给顾客。另外小肥羊还将flash广告中直接加入手机下载免费品尝的短信功能。这样消费者可以直接将优惠券下载到手机上，省去打印的烦恼。顾客不喜欢便宜，都喜欢占便宜。利益能够吸引前期体验者，后续，企业就可以用良好的服务和高品质的产品持续抓牢顾客，维系忠诚。

2、意见领袖捆绑

基于这些意见领袖，餐馆需要做的事情很简单，直接向这些“五星级”美食家发出邀请，约他们到自己的餐馆免费就餐。吃完之后，这些美食家把点评帖子发到了网上，就会引起了其他网友大量的跟帖。水木锦堂就是通过长期邀请各大饮食版块的版主，利用他们的试吃以及评价影响更多潜在顾客。让餐饮点评类网站“火”起来的原因，是网友自发上传的大量餐馆信息以及就餐后褒贬不一的美食点评帖。这些点评具有指导消费的作用。一些热衷于美食的网友甚至在网上发了上千条帖子，被网站评为五星级会员。这些五星级网友是非常重要的意见领袖，他们在网上受到众多粉丝的追捧。每发一帖，往往能引起数百条跟帖。所以，餐饮企业要想获得好的网络营销效果，一定不能忽视五星级“美食家”的作用。

三、小肥羊企业网络营销经营策略设计

1、整合各类网络营销工具，建立科学多样化的网络营销体系

博客营销是既经济又有效的选择之一。、本地生活社区这些网站本身具备了很大的人流量和较高的知名度，还可以为餐厅与学生，学生与学生之间提供一个相互交流的平台。即时通营销，除了传统的电话订餐外，考虑到QQ是大学生比较频繁使用的在线沟通工具，灵活利用QQ提供订餐服务，方便之余也省去了建立一个网络订餐系统所需的成本。高校论坛、贴吧都是大学师生常上的网站，针对性强，而且成本低，是宣传餐厅的最佳方式之一，但是在贴子的写作技巧上要下功夫，广告色彩不要太浓，以免引起学生的反感。运用合理的营销工具建立合适自己企业的网络营销体系。

2、加强双向沟通和互动，与顾客建立长期友好关系

第一、双向沟通是为了实现双赢和互惠。餐饮业者不应当仅仅把双向沟通看成是为消费者提供的一种便利服务，而应该把它看作是企业获取市场信息、传递品牌理念的有效手段，通过双向沟通为消费者提供各类信息、传达品牌理念。第二、不要为了互动而互动，互动要体现顾客价值所在、强调顾客参与感。从信息接收者变为创造者、传播者，这样双向沟通才能得以实现，才能够体现出其价值所在。

第三、加强双向沟通和互动，建立与顾客长期友好关系。餐饮企业与消费者进行的双向沟通大致可以分为两个层面，一个是基本、低层次的双向沟通，另一个是深层次的双向沟通。

3、走特色化经营道路，强化创新意识

打造富有特色的企业网站：在国内大部分餐饮企业的网站都被格式化了，大家都大同小异，毫无特色可言，更别说体现餐厅的特色和文化了。对于餐饮企业来说首先要做的是根据餐厅特色来打造一个富有特色的网站，这个网站必须要外观上能够吸引人，同时又必须能够体现餐厅的特色，传达餐厅的文化。例如，为了改变网站给消费者的呆板印象，网站可以加入flash动画，可以创造一个虚拟网络卡通人物，甚至可以把网站首页做成一个模拟餐厅的样子，让消费者有身临其境的感觉，还可以根据不同餐厅主题来设计网站，以此来增加网页活泼度，这些创意、富有特色的想法都能够引起网友兴趣。

4、网络口碑建设

篇8：企业移动商务的安全策略

根据无线通信原理和网络结构, 企业移动商务涉及三大模块, 一是移动商务终端, 二是无线通信网络, 三是企业端无线应用平台。图1描述了这种典型的应用模式。

企业端无线应用平台至少包括:无线应用服务器、数据库及企业应用系统, 还应包括企业内部无线局域网——WiFi。为强调防火墙和入口路由器的作用, 将这两者单独画了出来, 实际的企业网络这两个设备是与其他设备在一起的, 一般在企业网络控制中心。

通信网络有无线通信网络和有线Internet, 目前有线Internet仍然是主要通信网络, 无线通信网络作为一个补充。因为此文主要讨论无线移动商务应用, 所以就强调无线通信网络了。现阶段无线通信网络主要有:中国移动的GPRS网络和移动、联通、电信三大运营商的3G网络, 企业商务应用主要看重无线网络的数据服务能力。

2 企业主要移动商务应用

企业移动商务应用归纳起来大致有以下四个方面: (1) 移动办公。例如外地出差人员可以随时了解出差前未完成事务的办理进程, 也可以通过移动终端办理。 (2) 移动ERP。在企业ERP中嵌入移动商务功能, 可以使企业从采购、生产、运营等流程实现移动作业。例如, 库存随时预警帮助有关决策人员随时掌握库存情况;销售人员用移动终端上传采购数据, 可以保证数据更加及时。 (3) 移动CRM。在企业CRM中嵌入移动商务功能, 可以使企业在市场销售、服务等环节与客户更好地进行沟通。例如, 客户可以通过移动终端与销售人员互动, 销售人员也可以通过移动终端全面及时了解客户情况, 及时为客户提供产品或服务信息。 (4) 拓展企业门户网站的移动商务功能。如将企业招聘信息发送到求职者手机中, 增加一些诸如旅游信息、地理信息、天气信息等, 为企业客户提供贴心的服务。

3 企业移动商务的安全问题

3.1 企业端无线应用平台的安全问题

(1) 非法登录系统; (2) 病毒; (3) 系统漏洞造成的黑客攻击; (4) 内部管理中的安全问题; (5) WiFi使用中的安全问题:如WiFi没有设置接入点密码, 在WiFi上传输的信息被窃取等。

上述 (1) ~ (4) 是在一般企业应用系统中均存在的安全问题, 在无线应用环境下, 这些问题变得更加复杂。 (5) 是无线应用环境下特有的问题, 也是容易被忽视的问题。

3.2 无线通信网络的安全问题

(1) 窃听:无线通信媒体是非导向的, 信息的传送是开放的, 只要拥有合适频率的接收设备, 便可以获取无线信道上传输的内容。一旦被窃听, 则无线信道传上传输的所有信息, 包括语音信息、数据信息、身份信息、位置信息等都将泄露, 甚至导致移动用户被追踪, 这对于无线用户的信息安全、商务交易安全和个人隐私都构成了潜在威胁。

(2) 篡改, 也称完整性攻击。攻击者在劫持了正常的通信连接后, 在网络中窃听用户数据, 进行非授权访问, 并可以私自修改、插入、重传或删除合法用户的数据或信令, 还可以假冒通信的某一方对通信的数据进行修改, 甚至可以修改存储在网络单元中的数据。

攻击者还可以干扰用户在无线链路上的正确传输, 造成网络拒绝服务, 使合法用户无法使用正常的网络服务。

3.3 移动终端的安全问题

(1) 移动终端设备的物理安全。移动终端体积小, 便于携带, 也容易被偷窃和丢失。一旦丢失, 意味着用户的个人信息、重要信息有可能被泄密或被他人恶意盗用, 这将会对个人或企业造成很大影响和损失。

(2) 病毒。虽然移动终端, 特别是手机病毒还没有像电脑网络病毒那样泛滥, 但随着智能手机的日益普及, 手机病毒的危害性也将逐步显现, 这个问题不能忽视。

4 企业移动商务安全策略

根据企业移动商务应用网络结构和上述归纳的企业移动商务安全问题, 在设计企业移动商务安全策略时也应从三个层次考虑, 即企业内部网络安全策略、通信安全策略和移动终端安全策略, 企业内部网络安全策略主要在以有线网络为主的内部网安全策略上增加无线网络安全策略, 通信安全策略是针对无线通信网络设计的, 移动终端安全策略则针对终端用户设计, 三者的重点在企业内部安全策略的设计上。

4.1 企业内部网络安全策略

现阶段主流企业内部网络以路由器、交换机为主要联网设备, 各种应用系统存放在服务器中, 服务器可以是一台物理设备, 也可以有多台, 用户在客户端即终端设备上使用各种服务, 结合企业内部网络安全需要, 可以画出企业内部网络安全结构图, 如图2所示。

企业内部网络分两个层次:企业网络控制中心和部门应用。控制中心负责有线和无线网络的接入, 负责整个网络的安全体系构建, 所谓安全系统服务器主要用来完成整个企业网络系统的安全功能, 企业各种应用服务器, 包括企业端无线应用平台, 视企业规模大小, 可以放在控制中心, 也可以分别放在各部门, 图2放在了控制中心, 无论放在哪里, 安全策略不会有很大不同;部门应用系统主要由局域网交换机和无线路由连接客户端设备而组成的局域网, 因为有了无线路由, 所以支持笔记本电脑等移动终端上网, 实际上部门网络是有线局域网和无线局域网 (WiFi) 的综合。

企业内部网安全策略包括下面六点。

(1) 物理安全策略、数据安全策略。这部分内容主要是物理环境、硬件设备安全、数据备份等。

(2) 系统登录控制策略。对于企业各种应用系统, 授权合法使用者密码和使用权限, 保证系统不被非法使用。

(3) 防火墙策略。防火墙系统一般安装在企业网络控制中心的企业安全服务器上, 对企业的进出信息, 无论是通过有线信道还是无线信道, 进行过滤, 为此, 企业安全系统服务器同时必须设置成为上网代理, 即企业内部所有设备接入互联网都必须通过企业安全系统服务器, 且防火墙系统软件要定期升级。

(4) 防病毒策略。防病毒软件应安装在企业所有服务器和客户端设备上, 但企业安全系统服务器上安装防病毒软件的服务器端系统, 由它定期获取病毒软件开发商升级包, 并负责企业内部各设备防病毒软件的升级。

(5) 入侵检测策略。入侵检测系统只需要安装在安全系统服务器上, 由它根据设定的标准检测入侵, 对于小型企业可以不考虑入侵检测问题。

(6) 无线路由安全策略。无线路由器容易被附近的非法移动终端侦测, 从而被非法接入网络, 导致网络遭受攻击。无线路由的安全策略可以从下列方面考虑: (1) 设置无线路由器管理员密码和用户名, 不使用默认设置; (2) 设置接入无线路由器密码; (3) 修改无线路由器默认系统ID; (4) 设置MAC地址过滤, 将企业内部移动终端的物理地址与IP地址捆绑, 这样外来的移动终端就无法接入无线路由了; (5) 关闭无线路由的网络广播功能, 使企业外部的移动终端不能被动检测无线路由; (6) 设置无线路由内置防火墙; (7) 员工离开时关闭无线路由器。

4.2 通信安全策略

第一代模拟蜂窝移动通信中以明文形式传送信息, 移动网络本身没有安全性可言;第二代数字移动通信系统, 在安全性方面有了较大的改进, 通过加密方式来传递用户信息, 对移动用户的身份认证采用了单向下行询问——响应认证协议, 保证了用户身份的真实性。2G网络的不足在于, 认证机制是单向的, 也就是说只考虑了网络对用户的认证, 而没有考虑用户对网络的识别, 攻击者可以通过伪装成网络成员对用户进行攻击;加密机制是基于基站的, 只有在无线接入部分信息被加密, 而在网络内的传输链路和网间链路上仍然使用明文传送。随着解密技术的发展和计算能力的提高, 2G中使用的加密密钥长度是64 bit, 现在已经能在较短的时间内解密该密钥。在2G中没有考虑密钥算法的扩展性, 只采用了一种加密算法, 致使更换密钥算法十分困难。2G网络也没有考虑信息的完整性鉴别。

3G移动通信网络在2G的基础上进行了一些有效的改进:在用户身份保密方面, 3G网络解决了3个问题, 在无线链路上不能窃听用户身份, 不能获取当前用户的位置, 不能获知用户正在使用的业务;在认证方面, 3G网络实现了网络和用户的双向认证, 增加了数据完整性鉴别, 并可以防止重放攻击;在数据加密方面, 3G网络采用了密钥长度为128比特, 比2G网络多出1倍, 且使用网络协商机制, 增加了加密的扩展性和不同移动运营商网络的连通性。

鉴于现阶段2G移动网络和3G移动网络并存, 而2G移动网络的安全性要明显低于3G移动网络, 根据木桶原理, 企业移动商务在通信安全策略方面需要兼顾现在与3G并行运营的2G网络, 要考虑下面两个问题: (1) 信息加密策略; (2) 数据完整性策略。

4.3 移动终端安全策略

(1) 防丢失、防偷窃、防通信内容被非法偷看。 (2) 终端软件安全策略。移动终端受计算能力的限制, 不能使用太复杂的安全软件, 需要在计算强度和保证安全性方面寻找平衡。 (3) 防病毒策略。

5 结语

企业移动网络的广泛使用, 为企业终端客户带来了方便的同时, 也给企业移动商务带来了新的不安全因素, 需要制订新的安全策略以应对, 这种安全的策略的增加主要体现在三个方面:第一个方面是企业内部无线通信安全策略, 在有线通信安全的基础上主要增加了以无线路由器为接入点的安全策略;第二个方面是无线通信网络的安全策略, 在3G网络与2G网络并行运营的现阶段, 还要兼顾2G网络在安全方面的弱项, 企业要适当考虑信息加密和数据完整性;第三个方面, 移动终端的安全策略, 主要是防丢、防偷、防毒以及终端安全软件与硬件的匹配等。

摘要：文章以无线通信的网络结构为基础, 将企业移动商务分为企业端无线应用平台、无线通信网络、移动终端三大模块, 对企业端无线应用平台, 主要提出了无线路由器应考虑的安全策略, 包括设置管理员密码和用户密码、设置MAC地址过滤和防火墙等;对于无线通信网络, 要兼顾2G网络和3G网络, 仍然要考虑信息加密和完整性鉴别;对移动终端, 则主要是防丢、防偷、防毒以及终端安全软件与硬件的匹配等。移动商务是企业电子商务发展的必然补充, 文章对企业在实施移动商务时考虑安全策略问题上具有很好的借鉴作用。

关键词：移动商务,安全策略,移动商务安全策略,线通信

参考文献

[1]鲁耀斌, 等朝华等.移动商务的应用模式与采纳研究[M].科学出版社, 2008.

[2]Geoffrey Elliott著, 陈宗斌译.移动商务与无线计算系统[M].高等教育出版社, 2006.

[3]张闰彤, 朱晓敏.移动商务概论[M].清华大学出版社, 2008.