取信息，破壞安全便成了題內之意。這種漏洞主要有：一是操作系統的漏洞。操作系統是計算機為實現相關功能所搭建的基礎平臺，但系統如果沒有比較有效的訪問處置能力，面對眾多功能各異且目的多樣的應用軟件，其風險漏洞是可想而知的。二是網絡協議漏洞。但TCP/IP存在一個致命弱點就是不能有效識別源地址并無法準確定位IP，自縛其身的功能缺陷讓黑客攻擊可以輕易解除計算機的防衛而長驅直入；三是數據庫漏洞。該漏洞導致數據庫的參數安全把控環節處于屏蔽狀態，大量的非法訪問失去管控，病毒侵入便如入無人之境；四是網絡軟件漏洞。網絡軟件多樣性呈現的風險漏洞更無法把控，對計算機的網絡安全造成巨大的威脅。1.2.4網絡詐騙隨著網絡進入了人們工作生活的方方面面和每個角落。人類的社會性和對利益的貪婪獲取欲望讓網絡犯罪成為新的孽源滋生之地，以網絡詐騙為代表的侵財犯罪行為利用網絡的開放性和虛擬性特征大肆其道，利用人們虛榮輕信的弱點，鼓動如簧之舌散布虛假信息，施行詐騙勾當，引誘人們落入陷阱，任其攫取不義之財。而網絡詐騙的手法伎倆和途徑載體又不時更新換代，強化其欺騙性和偽裝讓受害者難以防范。目前網絡詐騙已成為一種社會公害和危及穩定的社會安全隱患。1.2.5硬件問題計算機的硬件設施設備是保障網絡信息存儲安全和系統運行的基礎載體，其包括硬盤及其他存儲設備質量優劣事關運行效率和信息安全。使用者和維護者如果疏于對計算機硬件設備的功能常識、使用技巧以及維護管理的正確認知和實踐操作，勢必會導致計算機硬件使用壽命和功能的弱化及損傷，出現數據丟失和信息泄漏，嚴重的可致系統崩潰而造成較大損失。1.2.6用戶安全意識計算機使用者對網絡安全概念的認知缺陷和意識淡漠是產生網絡安全事故和有關問題的主觀原因。在具體的使用過程中，因懼怕繁瑣，設置用戶口令流于形式，過于簡單，在基本關口即留下安全隱患。運行中忽略網絡安全基本常識，不能及時發現和果斷消除隱患。在瀏覽網站的過程中，沒有安全概念，對相關安全提示和預警反應麻木、置之不理甚至知錯故犯，導致感染病毒，甚者招致黑客攻擊。2P公司網絡信息安全存在的問題2.1P公司內部網絡受到攻擊P公司2021年4月發生的內部網絡被攻擊事件就是一起典型的病毒入侵案例。其事件發端為互聯網運行癱瘓，在未發現日志異常情況下返追內網，現內網終端以程序病毒形式被植入，導致整個內部網絡的全面染毒引致崩潰。圖1P公司的內部網絡被攻擊事件在此次受攻擊后，公司所有連接互聯網的計算機出現檢測出木馬病毒（百度殺毒），并彈出“缺少需要的程序組件”提示對話框，單機“立即修復”后即跳轉至名為“ss”的頁面，該頁面無任何反應，重啟電腦后殺毒軟件仍舊無法清理病毒，之后電腦出現宕機。公司網絡技術人員迅即展開清理和處置，先行架設隔離屏障，把病毒傳播途徑切斷后查找病毒入侵的準確源頭，對涉及到的終端主機進行病毒清除，升級殺毒軟件層級，對高危漏洞實施補丁操作，強化病毒防范體系功能，建立高效的屏障系統。2.2P公司內部電腦及網絡終端的信息安全存在問題身份認證漏洞問題。公司電腦內部大多數系統的賬戶及密碼等防護措施不足，極常出現非法登錄的情況，造成了信息外泄或者系統破壞等網絡安全事故。互聯網服務漏洞問題。這一問題的主要根源在于公司自行建立的網站安全度不高，在員工宿舍區使用自行建立的低安全度的外網網站，容易被外部黑客進行攻擊，存在較大的網絡安全漏洞。應用軟件漏洞問題。在P公司日常工作中在電腦內部所安裝的電子郵件、聊天軟件等軟件的安全性并不高，很多軟件都隱藏著盜取信息的插件等存在，使得公司在使用過程中容易造成信息外泄。表1P公司用戶被非法登陸的列表序號用戶ID登錄密碼登錄IP異常類型1396320abc123192.168.1.54短時間內異地登錄2385121123asd192.168.1.37暴力測試密碼3395156zxc123192.168.1.116短時間內異地登錄4386512abc123192.168.1.77篡改cookie5395150aaa111192.168.1.108篡改cookie2.3P公司網站運維服務存在信息安全問題P公司在建立其網站時，劃分為內部與外部傳輸兩部分，使公司能夠以更高的開放度來進行信息的傳輸傳遞，實現信息高效互通，但是這一模式的網絡節點數量龐大，雖然能夠高效互通信息，但是也使得信息在傳輸過程中容易通過外部網站泄漏，造成公司信息安全問題的出現，特別是公司在信息傳輸過程中，各類信息不乏許多與公司發展生存相關的重要信息，例如公司運營數據、財務數據等數據都是公司內部的重要數據，泄漏出去會對公司的發展造成重大影響。因此，良好的網絡安全管控對于企業至關重要，如下是存在的幾個問題：P公司基于生活便利，在其公司員工宿舍區自建了網絡設施，以此提供給員工更好的居住體驗與便利其生活，但是卻疏忽了信息安全管理問題，這一問題沒有引起足夠的重視，為公司的企業信息安全問題埋下了隱患。其次，在公司的電腦系統及其軟件使用中，也沒有完善訪問權限設置，使得任何用戶都有權限進入公司系統，公司的信息安全得不到保障，信息遭到非法利用。再者，公司對于日常的網絡設備的防護缺乏，運行環境差，網絡運行不穩定，也使得問題頻出。并且在使用過程中，通常各部門間的信息難以共享，沒有綜合的網絡信息管理規劃，對于安全需求定義也沒有任何明確的規定，這使得用戶在使用過程中沒有安全防護意識；另外應用系統的接口標準不統一，這一問題導致信息共享困難，信息安全難以保證；最后，公司的網絡安全功能重復雜亂，難以實現各類需求與功能。2.4P公司內部信息管理平臺存在信息安全隱患目前，P公司內部信息管理平臺還無法很好地保障公司信息安全，特別是由于網絡極大的開放性，使得這一問題更為突出。除此之外，其作用對于某些關鍵區域幾乎沒有任何防護功能，特別是對于公司發展比較重要的財務模塊等，其信息安防措施也僅僅是基礎的殺毒軟件，而這些殺毒軟件還有可能本向就有很多的信息泄漏風險，這使得信息安全性極大地降低，公司內部系統常受到攻擊，影響公司業務開展，對公司的經營造成一定的損失。公司的安全隱患匯總后，可以分為員工宿舍區信息容易外泄隱患、綜合辦公區信息訪問無權限設置隱患、生產廠區信息設備運行環境不良隱患、信息化網絡各區域之間缺乏有效關聯隱患四種類型，具體情況如下表所示。目前P公司員工宿舍區為員工提供了上網功能，對于信息安全管理沒有予以重視，網絡安全設備缺少投入，導致信息容易外泄的隱患沒有設置訪問權限，不同等級用戶均可以進行查看，容易導致信息遭到非法利用，需要立即加強。設備沒有進行有效防護的隱患，運行環境較差、容易遭到損壞，導致網絡無法正常運行，各車間信息無法共享(1)各部門獨立運用，各做各的，缺乏整體的綜合管理規劃，存在很大安全缺陷和隱患，對于安全需求定義也不明確，無法對業務需求滿足及功能擴展；(2)應用系統的接口標準不統一，所以導致在信息共享與傳輸表現上較差，無法進行綜合考慮，導致信息的安全性無法被滿足；(3)相應的安全功能存在重復問題，功能擴展性能也無法達到要求。2.5P公司信息安全制度不健全目前，P公司并沒有制定出完善的網絡安全管理方面相關的制度，因此，在施行過程中，也不可能有很好的工作效果，總的來說，主要有下列問題存在：第一，安全意識不足。在公司電腦系統或者軟件管理中沒有設置安全密碼或者密碼的安全性很低，也不經常更換，使得破解容易，易遭受攻擊，同時在使用U盤、硬盤等外插入硬件時存在不良的使用習慣，也在一定程度上導致公司信息遭遇攻擊，并且，公司內部并沒有形成統一的管理模式，很多設備管理很凌亂，沒有定更新防病毒系統，抵御攻擊能力低。第二，保密意識不強。在工作過程中，工作人員沒有具備高度的保密意識，為了工作便利，會使用移動存儲設備將公司資料拷貝回家，有可能還會在個別臨時外部計算機使用，容易造成信息外泄。第三，管理制度不全。P公司并沒有制定出完善的網絡安全管理方面相關的制度，并且，也沒有及時地進行員工的安全防范意識培訓。第四，技能水平不高。P公司的技術人員相對來說技術水平有限，對于網絡信息安全方面的保護措施存在欠缺。3P公司網絡信息安全的問題的解決對策3.1P公司加固軟硬件配置應對網路攻擊在提升P公司信息化網絡軟硬件的安全性方面，可以從防火墻、路由器以及入侵檢測系統三個方面展開工作。對于防火墻，公司基于華為SRG系列防火墻來進行安全防護，這一款防火墻主要面對國內小規模企業和電信網絡，其網絡安全性能較佳,主要分為三大網絡構成部分,每一部分網絡構成具有其固定的功能劃分即可信任區域,對應的是核心交換機、接入交換機和內網企業用戶等;不可信任區域,對應的是企業外部互聯網;DMZ區域,則針對的是外部的服務器,這一網張模型適合P公司使用，在使用過程中,DMZ區既同時對內部及外部網絡提供訪問及信息共享服務。對P公司防火墻優化配置設計如下：通過MAC地址與IP地址綁定的針對數據包的傳輸,基于路由器與交換機間的連接端口地址實行點到點傳輸，這方式禁止了異地登錄的情一傳輸模式可適應多種路由協議,如IP、IPX等，且便于使用,通過ACL配置限制通況；未出現外部網絡在不經防信流量，基于這一管控限制用戶的訪問權限，并使用定向信息發送功能,從而達火到減少信息外泄。禁止內網設備直接訪問外部網絡，從而切斷外部安全風險。墻在安全域的邊界處布置了防火墻，對防火墻增設IP地址列表，訪問網絡地址也進行相應的設定；在路由器模式下至少保留4個安全域，包括本地、信任、非信任過網絡數據包審查的方式直接訪問本地數據。針對不同安全域間的信息傳輸、共享，需要針對數據包進行過濾設置，允許高等禁止了低級網絡層向高級層路級區向低等級區傳輸，反向則禁止。低等級區需要進過特定的權限開放才能達到傳遞數據包的請求，避免了由向高等級區的傳輸，進行嚴格把控器配對于指定IP地址、網絡連接端口、安全掃描、安全域和代理端口等根據不同的安置全需求進行具體的安全攻擊防范參數配置，以此達到相應的安全配置要求入侵更改底層協議的可能。3.2P公司內部電腦及終端的信息安全存在的解決方法在解決信息安全問題過程中,首先可以基于漏洞掃描設備定期掃描,從而及早排查風險,排除風險,避免信息外泄。其次，可以通過購買專業安全服務，實現安全防護升級，保障系統安全無漏洞，及時修復安全隱患。第三，基于防火墻設置，保障應用軟件安全，在平時注重對用戶IP地址的隱私防護。第四，確保公司內部每位用戶的終端都安裝防病毒系統，防止病毒入侵公司電腦系統。第五，確保公司內部信息能夠及時備份，保障數據恢復能力。處置和提升電腦使用終端病毒防范和信息安全應對能力，應先行對公司內部所有在線系統使用的電腦終端進行技術審核和確定，編制臺賬進行登記入冊。實施全員防病毒軟件升級，提升遠程監控管理功能和內部網絡認證系統的運行標準，對訪問管控、身份識別以及機密性環節從嚴控制；建立起高規格的病毒防控管理運行機制，嚴格禁止從內部網絡復制下載數據的危險行為發生。緊跟網絡安全技術的發展腳步，堅持高起點布局網絡信息防范工作架構，全面更新各項基礎網絡信息安全監控技術平臺，確保使用的各項防護產品和技術指標達到最新的功能標準；建立起全程網絡安全風險排查、評估判定、應急處置、價值評價系統，確保預案完備、反應果斷、運行高效、處置得力、效果顯著。3.3P公司網站運維服務存在信息安全問題的解決辦法P公司為了進行公司網絡安全的管控，構建出一套網站安全體系結構，用于科學管理公司網絡安全，這一體系主要是基于路由器和防火墻進行網絡安全的維護，第一，通過路由器阻擋非法用戶的訪問；第二，通過防火墻技術確保公司網絡樹起一層防護屏障；第三，通過制定一系列的安全策略控制網絡安全；第四，基于現有的信息傳輸技術以及網絡安全維護的專用設備，對網絡信息傳輸進行控制，確保傳輸過程的安全性。針對網站服務器，主要策略則是進行定期檢測其核心交換機，并更加注重公司的信息安全審計；制定更加嚴格的登錄管理與密碼安全管理，基于用戶身份識別進行系統登陸，明確主機IP地址管理，記錄用戶操作信息，強化事故追溯能力，嚴格防范病毒破壞公司系統。并就基于安全培訓等方式對公司內部員工進行定期培訓，使每位員工都具有充分的安全防護意識，以及在使用過程中能夠提高用戶的誤操作概率，基于這一系列的措施來打造公司良好的網絡安全環境的構建，加強企業信息安全。3.4P公司內部信息管理平臺存在信息安全的解決辦法提高信息化覆蓋范圍是解決P公司內部信息管理平臺信息安全的有效辦法，在實行過程中，考慮到系統架構、實施、運維、安全等綜合因素，確保每一方面都能夠得到良好的保障和維護，基于信息化平臺,對公司內部的網絡設備綜合管理,具體內容如下：（1）分析需求。首先對公司的信息化網絡安全需求進行分析，理清邏輯關聯，從而順著理好的思路一步步解決問題，通過制定相應的信息化標準提高管理能力，并綜合公司各個網絡設備，協調區域交互性。（2）綜合管理，協同共享。基于公司的信息傳輸需要，在管理過程中，綜合考慮所有影響安全性的因素，并設計信息傳輸專線，實現信息共享，避開外部網絡安全威脅。（3）用戶終端平臺建設。通過這一措施確保平臺正常運行，同時，可以有效管理各個終端設備，能夠及時統一地發揮監管作用，有效地處理用戶的信息、調度、安全等方面的綜合管理。員工在宿舍區通過網絡代理的方式連接到互聯網，使用為員工分配的用戶名和密碼實現安全接入，只有注冊用戶才能使用公司網絡與外界進行信息交互。根據用戶的需要配置相應的訪問權限，按照等級和涉敏級別為公司辦公電腦設置可訪問的子網，嚴格限制了公司內部信息的物理隔絕設備連入專用網絡，通過共享平臺再接入辦公區域的網絡，最大限度地保護了生產設備的信息安全，同時又保證了車間之間信息交互的需求。通過內部共享系統將各部門之間的子網絡進行互聯，采用統一的接口標準保證信息在各子系統之間的傳遞，同時嚴格限制了內部信息管理平臺的擴展功能，對系統插件做了秘鑰分配，只有在平臺注冊的功能插件才能被平臺使用。3.5P公司信息安全制度的完善建立和完善安全管理制度。在公司內部制定出一套合理有效的管理措施，對于系統要地的核心通信機房則可以進一步地明確相關的規章制度，同時，出臺急預案和緊急處理流程用以處理臨時出現的緊急事故，確保公司運轉正常，在提升運維管理的安全性，完善《機房使用及應急處理制度》，新制度規范了機房重要設備的使用和管理流程，啟用了基于安全分級的事務處理機制，在日常的運維過程中，按照事務優先級由不同權限的管理員負責維護不同的設備。在應急處理制度方面，完善了機房遇到的網絡安全問題，更新了最新系統更新和打補丁方式，并對公司最新上線的防火墻相關配置做了介紹。能夠及時發布安全信息，保障充足的運維人員，同時，明確用戶密碼等級設置，促進《運維信息安全管理制度》更加完善，基于雙人授權方式對公司的運維系統安全進行強化；嚴格病毒防范安全標準等，完善《用戶使用手冊》和《病毒防護及應急處理方案》，在員工賬戶管理、密碼保護方面，增加了重要崗位（如出納、財務經理）的動態口令授權機制，避免系統密碼被盜用的可能。在處理病毒事件方面，詳細設計了應急處理預案，當出現病毒時及斷開網絡，避免病毒進一步擴散。結語本文研究針對P公司的現狀進行了調查與分析，掌握了確切的安全現狀