企業網絡安全規劃范文10篇

摘要：隨著現代科學技術手段的不斷發展，計算機網絡技術在各大企業的網絡安全建設工作中得到了廣泛的應用，IT資源在企業的生產、經營和管理等工作中發揮了巨大的作用，使企業能夠安全正常的運行，促進企業的快速發展。信息化系統的良好運用，除了為企業運行產生著巨大的推動作用，還能夠提高企業的工作效率，降低投入成本，也能夠使企業的信息網絡和系統向著更加復雜和開放的方面發展，這就使企業管理和安全建設等工作變得更加復雜，企業內部網絡的安全也受到了各種方面的威脅。對此，需要企業管理者對網絡安全建設工作投入更多的重視目光，并且對其關鍵因素進行分析，防止企業內部的網絡安全風險。

關鍵詞：企業單位；網絡安全；關系因素；分析策略

隨著近年來計算機網絡所具備的開放性、共享性以及互聯的程度不斷擴大，互聯網絡得到了飛速的發展，人們的日常生活和企業的正常運行都離不開計算機網絡技術的應用了。互聯網技術的良好應用，能夠為企業的長久運轉和安全發展帶來重要的影響。但是隨著當前環境下，科技手段的不斷深入發展，出現了各種各樣的網絡安全問題，對計算機網絡安全造成了嚴重的不良影響。企業管理者越來越重視企業網絡的安全性。在進行企業網絡運行的時候，需要將一些網絡安全技術進行良好的運用，如防火墻技術、木馬查殺等，從而保障企業網絡在運用中的安全性和穩定性，從而避免企業內部核心文件丟失等問題，能夠為企業的發展提供更多的有效幫助。

1企業網絡安全的架構

企業的網絡安全問題日益嚴重突出，相關的安全管理技術層出不窮，但是對于傳統技術而言，網絡構架各安全模塊缺乏一定的交互，對企業網絡安全帶來了嚴重的影響。在網絡架構的設計中需考慮以下四點：（1）在網絡架構設計過程中應滿足法律法規和國家標準對網絡架構方面的安全性要求。（2）需要將企業網絡自身所具備的安全目標、使用主體和性質等各種因素進行網絡安全區域的劃分。而現代化企業網絡則可按照網絡系統行為和安全防護等各種方式來進行安全區域的劃分。因為企業網絡在各個不同的區域或者不同層次中所關注的內容并不相同，所以在進行企業網絡安全區域劃分的時候，需要結合業務屬性和網絡管理等方式進行結合，同時不僅需要關注企業正常的運行，還應該注意考慮到網絡安全區域劃分的合理性。針對這一情況，不能夠僅僅通過使用一種劃分方式來進行企業網絡安全區域的劃分，應該綜合運用多種方式來進行，需要將企業網絡管理的實際需求和網絡業務的需求進行結合，從而針對性地進行企業網絡安全區域劃分。（3）對企業網絡的各個區域安全防護重點工作進行明確了解，投入更多的安全設備，良性提高企業網絡安全設備的利用率。（4）對企業網絡加強運行維護，對各企業網絡的審計設備進行合理的部署，將網絡審核與檢查的一查證據進行運用，為企業構建網絡安全防護體系提供重要參考。

2網絡安全建設中的關鍵管理因素

【摘要】我國改革開放的幾十年時間里，經濟發展速度迅猛，大型企業的規模越來越大，數量也越來越多。現如今面對的是網絡信息發達的社會發展狀況，大型企業網絡安全監管的創新發展需要依賴網絡技術的安全防護，本文的研究中針對大型企業網絡安全監管提出一系列的想法與思考，提出具體的網絡安全監管創新思路。

【關鍵詞】大型企業;網絡安全;監管;創新思路

一、研究背景

網絡安全是確保信息的完整性、保密性和可用性的實踐。它代表防御安全事故和從安全事故中恢復的能力。這些安全事故包括硬盤故障或斷電，以及來自競爭對手的網絡攻擊等。提升網絡安全的價值與必要性十分明顯，在技術上包括腳本、黑客、威脅性的軟件捆綁安裝等等，都對大型企業造成了嚴重威脅。在一些業務聯系或者連續性較強的網絡安全工作安排桑，要必須保障網絡安全的穩定性，提升安全管理層級，通過對網絡安全的考慮不斷優化網絡安全管理的授權層次，并且能夠改善網絡安全控制戰略，通過網絡安全的控制加強系統穩定性，并且要讓安全標準建立起來，豐富安全指標的穩定性，保障大型企業網絡安全的應用與維護能力，大型企業的數據庫或者備份的數據類型與內容之中都會存在這樣或那樣的問題，從而影響著網絡數據庫的安全性。大型企業的數據庫中一些代碼可能存在漏洞，一些代碼會存在安全問題，導致數據的威脅性變強。

二、網絡安全監管的溯源及價值

上世紀七十年代，美國科學家A.GPhadke等首次提出了同步相量測量的概念。在那個時期，計算機的硬件功能還不是很完善，存在計算能力無法滿足需求的問題，為了解決這一問題，A.GPhadke等人利用對稱分量的離散傅氏變換提高了計算機硬件的計算能力。隨著互聯網信息技術的發展與普及，我國已經擁有了5億網民，手機覆蓋數量已經超過8個億，基本上信息傳遞通過手機端可以傳遞到任何一個人的身邊，網絡化的操作普及讓大企業網絡安全監管電網監控發展沿著網絡渠道不斷豐富、完善，大企業網絡安全監管電網監控信息的創新與構建，豐富了大企業網絡安全監管電網監控業務通過網絡傳播的種類，也讓大企業網絡安全監管電網監控信息在網絡環境中的成長與發展得到了機遇，大企業網絡安全監管電網監控信息在網絡環境中加速了信息共享，根據大企業網絡安全監管電網監控的服務方式，一方面提高了大企業網絡安全監管電網監控的覆蓋面積，讓更多的用戶享受到這種福利與便捷，另外一個方面是提升了大企業網絡安全監管電網監控業務的工作效率，利用網絡數據與信息化流程大大降低了窗口辦理的速度，也讓大企業網絡安全監管電網監控服務的種類得到了大幅提升。80年代末，美國學者對pmu進行了試運行。經過一段時間的試銷，美國在20世紀90年代初成功推出了pmu產品，這也標志著pmu正式進入市場。目前，從事相關研究的大學和研究機構主要包括清華大學，華北廣播電視大學和中國電力學院。北斗一號衛星導航系統正式投入使用的地方是山東，北斗一號成功向同步相量測量裝置發出信號。現在它們已經形成了零檢測方法、數字差分方法、最小二乘法、牛頓方法、齊爾曼夫方法、離散傅里葉變換等。最近提出的一種方法是泰勒擴展算法。

隨著互聯網技術的發展，在企業中運用計算機網絡進行各項工作更加的深入和普及，通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點，使安全問題在企業網絡的運行與管理中格外突出，研究構建、完善基于企業網的信息安全體系，對企業網安全問題的解決具有重要意義。

一、企業網絡安全風險狀況概述

企業網絡是在企業范圍內，在一定的思想和理論指導下，為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加，如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣，企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，企業網絡在企業的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題，解決網絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網絡入侵者可以通過多種方式攻擊內部網絡。此外，由于企業網用戶網絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。

因此，在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對網絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業網絡安全體系結構的設計與構建

1企業網絡安全概述

保護企業網絡系統的軟件、硬件及數據不遭受破壞、更改、泄露，信息系統連續可靠地運行是企業網絡安全的基本要求。企業網絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統、通信系統、存儲系統和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業網絡中缺乏專門的安全管理人員，網絡信息化管理制度也不健全，導致了部分人為因素引發的企業網絡安全事故。因此企業網絡安全必須從技術和管理兩個方面進行。

2企業網絡安全所面臨的威脅

企業網絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業網絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業信息化中重要的組成部分。企業信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業網絡安全的風險，給企業網絡造成安全事故。由于大部分企業沒有專門的網絡安全管理人員，相關的網絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業的網絡安全管理制度執行。以至于部分企業選用了最先進的網絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業信息化安全管理制度中密碼管理的相關條款進行操作，給系統留下巨大的安全隱患，導致安全事故發生。

第一篇：企業網絡安全解決方案設計

摘要：隨著計算機信息技術的發展和經濟全球化的加快，信息全球化已經成為當前社會的發展趨勢。近年來，我國企業內部的網絡已經實現了信息與資源的共享。但是由于其中包含了很多企業內部的重要信息，因此其網絡安全問題就受到了企業的重視。因此，企業必須針對這個問題制定一套相對完善的網絡安全解決方案來對企業內部網絡中的重要信息進行保護。

關鍵詞：企業網絡安全；方案；設計

隨著計算機網絡的發展和普及，全球信息化的發展趨勢離我們越來越近，與此同時網絡環境的安全性也受到越來越多的威脅，僅憑借傳統的網絡安全防范措施已然無法滿足當今的網絡安全的保護需求。現如今，大多數的企業內部都實施了自己的網絡系統，其中保存著大量的企業內部文件與信息，但是這些信息在傳輸的過程中很有可能就會被非法的竊取和破壞，進而給企業帶來不可估量的損失。因此對于企業網絡安全的保護十分重要，需要對相關的網絡系統硬件、軟件以及系統中的數據等來進行保護，使其能夠連續可靠的運行。

一、企業網絡安全現狀

隨著科學技術的發展，現代信息網絡開放性、共享性以及互聯程度的擴大，大多數的企業其內部網絡已經普及。企業網絡的普及給企業的運營帶來了極大的便利，同時，由于網絡安全性能始終無法得到有效的提升，企業網絡安全問題越來越受到企業人員的關注與重視。對于企業而言，有何充分有效的利用信息化優勢的同時，對本企業的信息進行更好的保護已經成為了大多數企業面臨的一個重要的難題。企業內部網絡遭受安全威脅主要是來自企業外部人員以及企業內部人員的惡意入侵和攻擊。企業外部人員通過植入各種病毒從而獲取企業內部的機密資料與信息，進而獲得相應的報酬。而企業的內部人員在對網絡進行攻擊時，可以利用網絡中的某些軟件的漏洞或是其軟件的“后門”來對企業的網絡進行攻擊。除此之外，還可以通過使用非授權訪問、冒充企業網絡的合法用戶等手段來破壞企業網絡中數據的完整性、對其系統的正常運行進行干擾等一系列的行為來破壞企業網絡的安全。

摘要文章首先討論了企業網絡面臨的安全威脅，結合動態變化的互聯網安全問題分析，提出了基于時間與策略的動態P2DR2安全模型體系，系統闡述了企業網絡安全防范策略與措施，并給出了應用實例。

關鍵詞企業網，P2DR2安全模型，應用實踐

引言

21世紀全世界的計算機都通過Internet聯到了一起，網絡安全的內涵也隨之發生了根本的變化。它不僅從一般性的防衛變成了一種立體、全方位的防范體系，而且還由專業技術變成了無處不在的技術應用。當人類步入21世紀這一信息社會、網絡社會的時候,安全成為了科技發展所面臨的一個重要課題。目前的網絡安全主要具有以下特征：第一，網絡安全來源于安全策略與技術的多樣化，如果采用一種統一的技術和策略也就不安全了；第二，網絡的安全機制與技術要不斷地變化和發展；第三，隨著網絡在社會各方面的延伸，進入網絡的手段也具有日新月異的多樣性，網絡安全也面臨著更多的困惑。因此，網絡安全技術是一個十分復雜的系統工程。

1網絡安全隱患的分析

傳統的安全防護方法是：對網絡進行風險分析，制訂相應的安全策略，采取一種或多種安全技術作為防護措施。這種方案要取得成功主要依賴于系統正確的設置和完善的防御手段的建立，并且在很大程度上是針對固定的、靜態的威脅和環境弱點。其忽略了因特網安全的重要特征，即因特網安全沒有標準的過程和方法。新的安全問題的出現需要新的安全技術和手段來解決，因此，安全是一個動態的、不斷完善的過程。

摘要：近年來隨著我國5G網絡的商用普及建設，利用新型信息技術實現數字化轉型成為了中央企業改革發展的主要潮流，但在信息化網絡技術應用中，仍然還存在著一些嚴重威脅中央企業內部保密工作安全的隱患問題。基于此，本文首先論述了中央企業在信息網絡應用中做好網絡安全與保密工作的重要性，而后根據中央企業應用信息網絡的實際情景，分析了中央企業網絡安全的隱患因素，并深入探討了網絡安全與保密方面的薄弱問題，最后提出加強中央企業網絡安全與保密管理工作水平的對策措施。

關鍵詞：中央企業；網絡安全；保密管理工作

網絡安全的三個基本屬性是保密性、完整性和可用性；保密工作的三大管理重點是定密管理、網絡保密管理和涉密人員管理，因此網絡安全和保密工作二者相輔相成、密不可分。加強中央企業信息化建設，堅持以創新驅動帶動生產力，是“十四五”重要戰略規劃時期所必須做出的改革創新舉措。只有積極地應用推廣新型信息技術，中央企業才能進一步實現工業信息化、生產信息化和管理信息化發展格局，而開發利用好信息資源，也正是中央企業形成自己的核心競爭力，在主業上做大做強所必需的物質基礎。但新型信息技術的應用，帶給中央企業的除了生產與管理技術的變革以外，也對中央企業的安全保密工作提出了更高難度的挑戰，因此只有應用網絡安全技術，加強網絡保密管理水平，提高中央企業信息化集中管控能力，才能進一步促進中央企業實現增值保值的長效運營目標。

1網絡安全與保密工作的重要性

中央企業是由國家黨政組織獨資控股的國有企業，通常在某個或多個行業內占據主要支配地位，在該行業內能夠起到引領經濟、帶動經濟、規范市場定價的作用，是國民經濟體系中不容分割的重要經濟支柱。而中央企業由于運營規模遠大于常規民營企業與地方企業，所以它在資產管理、財務管理、人力資源調度、業務受理與風險管理上，所涉及的信息交互內容往往更加復雜多樣，因此中央企業近年來在戰略計劃部署中，都會將信息管理系統建設和數字化轉型放在重要位置。這樣做的目的是通過信息技術高效率的處理與共享機制，提高企業的決策與執行效率，進一步規范管理體制流程，從而支撐中央企業長期穩定發展。中央企業的正常運作，離不開對各類信息和數據的保密，例如企業的核心生產技術、知識產權、重要的生產工藝配方、科研數據、設計圖紙、方案文件以及客戶資料、財務數據等生產信息和經營信息，關系著企業的核心競爭力，反映了企業的經營發展狀況。一旦中央企業在信息化管理過程中因網絡安全與保密工作不到位，引起信息丟失或擴散，將會直接影響企業行業優勢，導致戰略決策和經營生產的困難。例如關鍵生產技術的信息泄漏，會導致企業在專業技術領域或業務市場中失去競爭優勢；客戶資料失竊會引發社會層面的公關問題，給企業聲譽帶來嚴重損失；企業戰略計劃方案的泄漏，將會給他人帶來可乘之機，使競爭企業可以提前謀劃，搶占市場，我方企業可能會失去行業和市場的優勢地位。無論是哪一種失泄密事件的出現，最終都會對企業的生產經營和長期發展產生難以估量的影響；由于中央企業特殊的市場地位，甚至會造成國際影響和社會輿情。所以中央企業在信息化轉型模式下，應當從以往失泄密事件中得到警醒，在前車之鑒中吸取經驗教訓，走出以往傳統管理模式的局限誤區，將信息網絡安全工作與保密管理工作提上日程，進一步保障中央企業的信息安全[1]。唯有這樣，中央企業才能夠在新型信息技術的支撐下，在新時代經濟時期長久發展與生存。

2中央企業安全管理與保密工作的隱患因素與薄弱問題

1網絡安全防御關鍵技術

網絡安全防御技術主要包括包括五個方面，分別為認證技術、加密技術、訪問控制技術、入侵技術、防火墻技術。網絡傳統安全體系中也同樣包括五個方面的安全內容：（1）物理安全，主要為確保機房環境安全，視頻監控與門禁系統，加強安全報警與UPS工作系統。（2）網絡安全，包括網絡審計、漏洞掃描、VPN系統、入侵防御等。（3）主機安全，主要包括主機加固，防治惡意代碼與病毒，主機安全基線等內容。（4）應用安全，主要包括了web應用防護、堡壘主機、應用教輔、CA身份認證等內容。（5）數據安全，其主要內容為加密數據管理，做好數據完整性校驗，進行數據歸檔，防治網頁被篡改，并適當的做好災難備份工作[1]，系統框架如圖1所示。1.1網絡安全加密技術。加密技術是用以保護信息數據安全的重要方式，通過特定的加密算法將明文數據轉化為密文。當前，網絡安全加密技術主要采用對稱密鑰與非對稱密鑰兩種方式，其具體的形式主要為面向應用服務與面向網絡服務兩種。其中在面向網絡服務形式，主要在傳輸層與網絡層開展加密工作，確保數據信息在網絡傳送過程中的安全性，將其應用于公網當中的虛擬網絡建設當中，可以有效保障網絡信息的安全性。面對應用服務形式，加密的主體對象主要為各種不同的應用軟件，如郵件加密、文件系統加密應用的就是此項技術。1.2網絡安全認證技術。網絡安全認證技術是一項確保信息安全性、完整性、正確性的技術，是控制資源訪問的有效方式。有效地安全認證技術，可以放置操作系統外的主動攻擊，保障網絡信息安全。常規安全認證技術包含了數字簽名、證書、摘要等過多個方面。認證技術作為信息防入侵技術又包括了消息認證與身份認證兩大方面。其中身份認證的內容主要為智能卡認證、生物特征認證、口令認證，識別登陸者的信息；消息認證與身份認證上有所區別，需要使用相關認證機構所簽發的證書開展身份認證流程，之后再進行數字簽名，此環節結束之后，消息認證技術會對數字簽名進行認證。1.3安全訪問控制技術。安全訪問控制技術是最為常用的安全保護技術。安全訪問控制技術控制的主要對象為網絡資源權限，通過認證與控制手段限制防護的網絡資源權限，阻擋非法訪問。在實際企業網絡安全構建中用戶身份信息認定、信息更新與鑒別等都屬于安全訪問控制技術的一部分。現有的安全訪問控制技術又可以分為強制訪問控制、角色訪問控制、自主訪問控制三個方面的內容。1.4安全防火墻技術。安全防火墻技術是將系統有效隔離的一種技術，一般情況下被應用于內部與外部網絡隔離當中，并配合相應集成軟件技術，與其它硬件共同構建技術保護屏障[2]。防火墻技術與訪問控制技術相比同樣具備阻擋非法訪客的目的，并阻攔外網非法用戶的攻擊行為。目前已經開發的安全防火墻技術主要包括了技術、過濾技術等內容。不同的防火墻技術有著不同的防范側重點，因此在實際企業信息網絡安全建設當中可以采用不同的防火墻技術，綜合多個防火墻的優勢，增強防火墻的有效性。1.5安全入侵檢測技術。安全入侵檢測技術相對于防火墻技術而言，是一種主動防御技術，通過主動性的系統檢測，攔截相應的入侵活動，能夠有效的保護系統安全。安全入侵檢測技術主要包含了高級檢測、異常檢測、誤用檢測三個方面的內容，分別對文件完整性、異常入侵行為、判斷攻擊性為進行檢測。

2企業網絡安全大數據安全技術

2.1數據采集安全。數據在網絡系統傳輸的過程中可能會發生損毀、遺失、竊取現象，數據采集安全也就是要求在此環節保證數據的傳輸安全[3]。企業在信息管理的過程中可以通過數據加密與身份認證等方式建立相應的安全保障機制，利用信息加密技術為消息添加驗證碼，避免相關數據被竊取，保護相應數據的完整性。與此同時，信息安全技術管理人員也可以使用時間戳作為標識，避免系統文件收到重放型攻擊，再配合使用VPN技術提升信息傳輸的安全性。2.2安全存儲技術。對于企業來說，商業機密直接關系到企業的存亡。因此構建相應的網絡安全系統時，應該做好安全存儲技術。安全信息管理者可以將重要的數據加密、備份處理。應用加密技術對敏感數據進行加密，并采用對稱加密、非對稱加密技術分層存放管理體系，以便提高存儲系統工作的有效性[4]。與此同時，可以將敏感信息異地備份，或使用數據快照與數據鏡像技術等避免數據庫受到攻擊后信息數據丟失。2.3大數據安全挖掘技術。此項技術主要是針對信息挖掘者進行身份認證，避免非法訪問與非法操作造成信息數據泄露。企業在信息管理系統構建的過程中可以采用動態口令、人臉識別、指紋識別等相關技術驗證訪問者的身份信息，給與其相應的權限。3云計算安全技術云計算安全技術是大數據環境下重要技術之一，主要通過分布式計算、并行計算、虛擬化技術、WebServices等多種技術共同構建云計算技術[5]。云計算安全體系以安全目標為核心，共依靠傳統安全技術與大數據安全技術共同構建而成（如圖2）。通過對云計算進行詳細的分析可以得知，云計算是分布式計算與并行計算的深入延伸。其中并行計算運行的過程中需要使用多個處理器開展計算，分別承擔一定的計算任務執行計算，并將最終計算的結果提交到相應的節點上進行信息處理。分布式計算與并行計算也是將計算任務分成多份，但可以一臺或多臺計算機上進行計算。云計算將分布式計算、并行計算等計算方式進行連接，可以整合多個計算優勢，提高計算的有效性[6]。云計算對于大數據的應用起到“提質增效”的作用。大數據需要借助云計算處理相應的數據，提高工作效率。在應用大數據構建網絡安全系統的過程中，可以借助云計算構建相應的大數據平臺，將傳統的網絡安全信息技術與云計算相連，可以構建更加高效、安全的信息處理系統，提升信息系統的安全性、效率性。

4結語

大數據時代下，構建企業網絡信息安全體系，應該詳細分析信網絡安全關鍵防御技術，在構建大數據平臺的時將其應用其中，設置訪問權限與控制網絡資源，并通過信息技術加密手段，避免信息泄露。與此同時，將云計算應用其中，提高平臺信息處理數據效率，助推企業網絡安全信息管理。

發揮作用

關鍵詞：網絡方案石化企業

隨著科技的迅猛發展，石化企業越來越廣泛地采用信息技術，使其成為挖潛增效、贏得市場競爭勝利的重要途徑。網絡整體解決方案是石化企業信息化工程的重要基礎設施，其目標是建設一個先進、可靠、安全的信息通信平臺，支持數據、話音和圖像交換，實現傳真、圖片和電視會議等多種通信業務，覆蓋所有網絡應用，并具有完備的網絡管理系統，能為用戶建立面向未來的信息高速公路。

一石化企業網絡建設目標

1.石化企業流程特點

石化以原油和天然氣為主要原料，生產出燃料、潤滑油、石蠟等產品，滿足社會需要，同時謀求企業最大經濟效益。其流程是連續生產，規模宏大，由許多內部復雜關聯的單元操作模塊組成，單元模塊間由物料流、能量流及設備的相互連接而組成不同石化過程流程。

0引言

隨著企業網絡信息技術的快速發展和廣泛應用，社會信息化進程不斷加快，生產制造、物流網絡、自動化辦公系統對信息系統的依賴程度越來越大，因此，保證信息系統的安全穩定運行也越來越重要。如何保證企業網絡信息化安全、穩定運行就需要網絡規劃設計師在設計初始周全的考慮到網絡安全所需達到的條件（包括硬件、OSI/RM各層、各種系統操作和應用）。

1網絡安全、信息安全標準

網絡安全性標準是指為了規范網絡行為，凈化網絡環境而制定的強制性或指導性的規定。目前，網絡安全標準主要有針對系統安全等級、系統安全等級評定方法、系統安全使用和操作規范等方面的標準。世界各國紛紛頒布了計算機網絡的安全管理條例，我國也頒布了《計算機網絡國際互聯網安全管理方法》等多個國家標準，用來制止網絡污染，規范網絡行為，同時各種網絡技術在不斷的改進和完善。1999年9月13日，中國頒布了《計算機信息系統安全保護等級劃分準則》（GB17859：1999），定義了計算機信息系統安全保護能力的5個等級，分別如下：（1）第一級：用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。（2）第二級：系統審計保護級。除繼承前一個級別的安全功能外，還要求創建和維護訪問的審計蹤記錄，使所有的用戶對自己行為的合法性負責。（3）第三級：安全標記保護級。除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現對訪問對象的強制訪問。（4）第四級：結構化保護級。除繼承前一個級別的安全功能外，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。（5）第五級：訪問驗證保護級。除繼承前一個級別的安全功能外，還特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

2企業網絡主要安全隱患

企業網絡主要分為內網和外網，網絡安全體系防范的不僅是病毒感染，還有基于網絡的非法入侵、攻擊和訪問，但這些非法入侵、攻擊、訪問的途徑非常多，涉及到整個網絡通信過程的每個細節。從以往的網絡入侵、攻擊等可以總結出，內部網絡的安全威脅要多于外部網絡，因為內網受到的入侵和攻擊更加容易，所以做為網絡安全體系設計人員要全面地考慮，注重內部網絡中存在的安全隱患。