p公司網(wǎng)絡(luò)安全問題分析及對策

取信息，破壞安全便成了題內(nèi)之意。這種漏洞主要有：一是操作系統(tǒng)的漏洞。操作系統(tǒng)是計算機(jī)為實(shí)現(xiàn)相關(guān)功能所搭建的基礎(chǔ)平臺，但系統(tǒng)如果沒有比較有效的訪問處置能力，面對眾多功能各異且目的多樣的應(yīng)用軟件，其風(fēng)險漏洞是可想而知的。二是網(wǎng)絡(luò)協(xié)議漏洞。但TCP/IP存在一個致命弱點(diǎn)就是不能有效識別源地址并無法準(zhǔn)確定位IP，自縛其身的功能缺陷讓黑客攻擊可以輕易解除計算機(jī)的防衛(wèi)而長驅(qū)直入；三是數(shù)據(jù)庫漏洞。該漏洞導(dǎo)致數(shù)據(jù)庫的參數(shù)安全把控環(huán)節(jié)處于屏蔽狀態(tài)，大量的非法訪問失去管控，病毒侵入便如入無人之境；四是網(wǎng)絡(luò)軟件漏洞。網(wǎng)絡(luò)軟件多樣性呈現(xiàn)的風(fēng)險漏洞更無法把控，對計算機(jī)的網(wǎng)絡(luò)安全造成巨大的威脅。1.2.4網(wǎng)絡(luò)詐騙隨著網(wǎng)絡(luò)進(jìn)入了人們工作生活的方方面面和每個角落。人類的社會性和對利益的貪婪獲取欲望讓網(wǎng)絡(luò)犯罪成為新的孽源滋生之地，以網(wǎng)絡(luò)詐騙為代表的侵財犯罪行為利用網(wǎng)絡(luò)的開放性和虛擬性特征大肆其道，利用人們虛榮輕信的弱點(diǎn)，鼓動如簧之舌散布虛假信息，施行詐騙勾當(dāng)，引誘人們落入陷阱，任其攫取不義之財。而網(wǎng)絡(luò)詐騙的手法伎倆和途徑載體又不時更新?lián)Q代，強(qiáng)化其欺騙性和偽裝讓受害者難以防范。目前網(wǎng)絡(luò)詐騙已成為一種社會公害和危及穩(wěn)定的社會安全隱患。1.2.5硬件問題計算機(jī)的硬件設(shè)施設(shè)備是保障網(wǎng)絡(luò)信息存儲安全和系統(tǒng)運(yùn)行的基礎(chǔ)載體，其包括硬盤及其他存儲設(shè)備質(zhì)量優(yōu)劣事關(guān)運(yùn)行效率和信息安全。使用者和維護(hù)者如果疏于對計算機(jī)硬件設(shè)備的功能常識、使用技巧以及維護(hù)管理的正確認(rèn)知和實(shí)踐操作，勢必會導(dǎo)致計算機(jī)硬件使用壽命和功能的弱化及損傷，出現(xiàn)數(shù)據(jù)丟失和信息泄漏，嚴(yán)重的可致系統(tǒng)崩潰而造成較大損失。1.2.6用戶安全意識計算機(jī)使用者對網(wǎng)絡(luò)安全概念的認(rèn)知缺陷和意識淡漠是產(chǎn)生網(wǎng)絡(luò)安全事故和有關(guān)問題的主觀原因。在具體的使用過程中，因懼怕繁瑣，設(shè)置用戶口令流于形式，過于簡單，在基本關(guān)口即留下安全隱患。運(yùn)行中忽略網(wǎng)絡(luò)安全基本常識，不能及時發(fā)現(xiàn)和果斷消除隱患。在瀏覽網(wǎng)站的過程中，沒有安全概念，對相關(guān)安全提示和預(yù)警反應(yīng)麻木、置之不理甚至知錯故犯，導(dǎo)致感染病毒，甚者招致黑客攻擊。2P公司網(wǎng)絡(luò)信息安全存在的問題2.1P公司內(nèi)部網(wǎng)絡(luò)受到攻擊P公司2021年4月發(fā)生的內(nèi)部網(wǎng)絡(luò)被攻擊事件就是一起典型的病毒入侵案例。其事件發(fā)端為互聯(lián)網(wǎng)運(yùn)行癱瘓，在未發(fā)現(xiàn)日志異常情況下返追內(nèi)網(wǎng)，現(xiàn)內(nèi)網(wǎng)終端以程序病毒形式被植入，導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)的全面染毒引致崩潰。圖1P公司的內(nèi)部網(wǎng)絡(luò)被攻擊事件在此次受攻擊后，公司所有連接互聯(lián)網(wǎng)的計算機(jī)出現(xiàn)檢測出木馬病毒（百度殺毒），并彈出“缺少需要的程序組件”提示對話框，單機(jī)“立即修復(fù)”后即跳轉(zhuǎn)至名為“ss”的頁面，該頁面無任何反應(yīng)，重啟電腦后殺毒軟件仍舊無法清理病毒，之后電腦出現(xiàn)宕機(jī)。公司網(wǎng)絡(luò)技術(shù)人員迅即展開清理和處置，先行架設(shè)隔離屏障，把病毒傳播途徑切斷后查找病毒入侵的準(zhǔn)確源頭，對涉及到的終端主機(jī)進(jìn)行病毒清除，升級殺毒軟件層級，對高危漏洞實(shí)施補(bǔ)丁操作，強(qiáng)化病毒防范體系功能，建立高效的屏障系統(tǒng)。2.2P公司內(nèi)部電腦及網(wǎng)絡(luò)終端的信息安全存在問題身份認(rèn)證漏洞問題。公司電腦內(nèi)部大多數(shù)系統(tǒng)的賬戶及密碼等防護(hù)措施不足，極常出現(xiàn)非法登錄的情況，造成了信息外泄或者系統(tǒng)破壞等網(wǎng)絡(luò)安全事故?；ヂ?lián)網(wǎng)服務(wù)漏洞問題。這一問題的主要根源在于公司自行建立的網(wǎng)站安全度不高，在員工宿舍區(qū)使用自行建立的低安全度的外網(wǎng)網(wǎng)站，容易被外部黑客進(jìn)行攻擊，存在較大的網(wǎng)絡(luò)安全漏洞。應(yīng)用軟件漏洞問題。在P公司日常工作中在電腦內(nèi)部所安裝的電子郵件、聊天軟件等軟件的安全性并不高，很多軟件都隱藏著盜取信息的插件等存在，使得公司在使用過程中容易造成信息外泄。表1P公司用戶被非法登陸的列表序號用戶ID登錄密碼登錄IP異常類型1396320abc123192.168.1.54短時間內(nèi)異地登錄2385121123asd192.168.1.37暴力測試密碼3395156zxc123192.168.1.116短時間內(nèi)異地登錄4386512abc123192.168.1.77篡改cookie5395150aaa111192.168.1.108篡改cookie2.3P公司網(wǎng)站運(yùn)維服務(wù)存在信息安全問題P公司在建立其網(wǎng)站時，劃分為內(nèi)部與外部傳輸兩部分，使公司能夠以更高的開放度來進(jìn)行信息的傳輸傳遞，實(shí)現(xiàn)信息高效互通，但是這一模式的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量龐大，雖然能夠高效互通信息，但是也使得信息在傳輸過程中容易通過外部網(wǎng)站泄漏，造成公司信息安全問題的出現(xiàn)，特別是公司在信息傳輸過程中，各類信息不乏許多與公司發(fā)展生存相關(guān)的重要信息，例如公司運(yùn)營數(shù)據(jù)、財務(wù)數(shù)據(jù)等數(shù)據(jù)都是公司內(nèi)部的重要數(shù)據(jù)，泄漏出去會對公司的發(fā)展造成重大影響。因此，良好的網(wǎng)絡(luò)安全管控對于企業(yè)至關(guān)重要，如下是存在的幾個問題：P公司基于生活便利，在其公司員工宿舍區(qū)自建了網(wǎng)絡(luò)設(shè)施，以此提供給員工更好的居住體驗(yàn)與便利其生活，但是卻疏忽了信息安全管理問題，這一問題沒有引起足夠的重視，為公司的企業(yè)信息安全問題埋下了隱患。其次，在公司的電腦系統(tǒng)及其軟件使用中，也沒有完善訪問權(quán)限設(shè)置，使得任何用戶都有權(quán)限進(jìn)入公司系統(tǒng)，公司的信息安全得不到保障，信息遭到非法利用。再者，公司對于日常的網(wǎng)絡(luò)設(shè)備的防護(hù)缺乏，運(yùn)行環(huán)境差，網(wǎng)絡(luò)運(yùn)行不穩(wěn)定，也使得問題頻出。并且在使用過程中，通常各部門間的信息難以共享，沒有綜合的網(wǎng)絡(luò)信息管理規(guī)劃，對于安全需求定義也沒有任何明確的規(guī)定，這使得用戶在使用過程中沒有安全防護(hù)意識；另外應(yīng)用系統(tǒng)的接口標(biāo)準(zhǔn)不統(tǒng)一，這一問題導(dǎo)致信息共享困難，信息安全難以保證；最后，公司的網(wǎng)絡(luò)安全功能重復(fù)雜亂，難以實(shí)現(xiàn)各類需求與功能。2.4P公司內(nèi)部信息管理平臺存在信息安全隱患目前，P公司內(nèi)部信息管理平臺還無法很好地保障公司信息安全，特別是由于網(wǎng)絡(luò)極大的開放性，使得這一問題更為突出。除此之外，其作用對于某些關(guān)鍵區(qū)域幾乎沒有任何防護(hù)功能，特別是對于公司發(fā)展比較重要的財務(wù)模塊等，其信息安防措施也僅僅是基礎(chǔ)的殺毒軟件，而這些殺毒軟件還有可能本向就有很多的信息泄漏風(fēng)險，這使得信息安全性極大地降低，公司內(nèi)部系統(tǒng)常受到攻擊，影響公司業(yè)務(wù)開展，對公司的經(jīng)營造成一定的損失。公司的安全隱患匯總后，可以分為員工宿舍區(qū)信息容易外泄隱患、綜合辦公區(qū)信息訪問無權(quán)限設(shè)置隱患、生產(chǎn)廠區(qū)信息設(shè)備運(yùn)行環(huán)境不良隱患、信息化網(wǎng)絡(luò)各區(qū)域之間缺乏有效關(guān)聯(lián)隱患四種類型，具體情況如下表所示。目前P公司員工宿舍區(qū)為員工提供了上網(wǎng)功能，對于信息安全管理沒有予以重視，網(wǎng)絡(luò)安全設(shè)備缺少投入，導(dǎo)致信息容易外泄的隱患沒有設(shè)置訪問權(quán)限，不同等級用戶均可以進(jìn)行查看，容易導(dǎo)致信息遭到非法利用，需要立即加強(qiáng)。設(shè)備沒有進(jìn)行有效防護(hù)的隱患，運(yùn)行環(huán)境較差、容易遭到損壞，導(dǎo)致網(wǎng)絡(luò)無法正常運(yùn)行，各車間信息無法共享(1)各部門獨(dú)立運(yùn)用，各做各的，缺乏整體的綜合管理規(guī)劃，存在很大安全缺陷和隱患，對于安全需求定義也不明確，無法對業(yè)務(wù)需求滿足及功能擴(kuò)展；(2)應(yīng)用系統(tǒng)的接口標(biāo)準(zhǔn)不統(tǒng)一，所以導(dǎo)致在信息共享與傳輸表現(xiàn)上較差，無法進(jìn)行綜合考慮，導(dǎo)致信息的安全性無法被滿足；(3)相應(yīng)的安全功能存在重復(fù)問題，功能擴(kuò)展性能也無法達(dá)到要求。2.5P公司信息安全制度不健全目前，P公司并沒有制定出完善的網(wǎng)絡(luò)安全管理方面相關(guān)的制度，因此，在施行過程中，也不可能有很好的工作效果，總的來說，主要有下列問題存在：第一，安全意識不足。在公司電腦系統(tǒng)或者軟件管理中沒有設(shè)置安全密碼或者密碼的安全性很低，也不經(jīng)常更換，使得破解容易，易遭受攻擊，同時在使用U盤、硬盤等外插入硬件時存在不良的使用習(xí)慣，也在一定程度上導(dǎo)致公司信息遭遇攻擊，并且，公司內(nèi)部并沒有形成統(tǒng)一的管理模式，很多設(shè)備管理很凌亂，沒有定更新防病毒系統(tǒng)，抵御攻擊能力低。第二，保密意識不強(qiáng)。在工作過程中，工作人員沒有具備高度的保密意識，為了工作便利，會使用移動存儲設(shè)備將公司資料拷貝回家，有可能還會在個別臨時外部計算機(jī)使用，容易造成信息外泄。第三，管理制度不全。P公司并沒有制定出完善的網(wǎng)絡(luò)安全管理方面相關(guān)的制度，并且，也沒有及時地進(jìn)行員工的安全防范意識培訓(xùn)。第四，技能水平不高。P公司的技術(shù)人員相對來說技術(shù)水平有限，對于網(wǎng)絡(luò)信息安全方面的保護(hù)措施存在欠缺。3P公司網(wǎng)絡(luò)信息安全的問題的解決對策3.1P公司加固軟硬件配置應(yīng)對網(wǎng)路攻擊在提升P公司信息化網(wǎng)絡(luò)軟硬件的安全性方面，可以從防火墻、路由器以及入侵檢測系統(tǒng)三個方面展開工作。對于防火墻，公司基于華為SRG系列防火墻來進(jìn)行安全防護(hù)，這一款防火墻主要面對國內(nèi)小規(guī)模企業(yè)和電信網(wǎng)絡(luò)，其網(wǎng)絡(luò)安全性能較佳,主要分為三大網(wǎng)絡(luò)構(gòu)成部分,每一部分網(wǎng)絡(luò)構(gòu)成具有其固定的功能劃分即可信任區(qū)域,對應(yīng)的是核心交換機(jī)、接入交換機(jī)和內(nèi)網(wǎng)企業(yè)用戶等;不可信任區(qū)域,對應(yīng)的是企業(yè)外部互聯(lián)網(wǎng);DMZ區(qū)域,則針對的是外部的服務(wù)器,這一網(wǎng)張模型適合P公司使用，在使用過程中,DMZ區(qū)既同時對內(nèi)部及外部網(wǎng)絡(luò)提供訪問及信息共享服務(wù)。對P公司防火墻優(yōu)化配置設(shè)計如下：通過MAC地址與IP地址綁定的針對數(shù)據(jù)包的傳輸,基于路由器與交換機(jī)間的連接端口地址實(shí)行點(diǎn)到點(diǎn)傳輸，這方式禁止了異地登錄的情一傳輸模式可適應(yīng)多種路由協(xié)議,如IP、IPX等，且便于使用,通過ACL配置限制通況；未出現(xiàn)外部網(wǎng)絡(luò)在不經(jīng)防信流量，基于這一管控限制用戶的訪問權(quán)限，并使用定向信息發(fā)送功能,從而達(dá)火到減少信息外泄。禁止內(nèi)網(wǎng)設(shè)備直接訪問外部網(wǎng)絡(luò)，從而切斷外部安全風(fēng)險。墻在安全域的邊界處布置了防火墻，對防火墻增設(shè)IP地址列表，訪問網(wǎng)絡(luò)地址也進(jìn)行相應(yīng)的設(shè)定；在路由器模式下至少保留4個安全域，包括本地、信任、非信任過網(wǎng)絡(luò)數(shù)據(jù)包審查的方式直接訪問本地數(shù)據(jù)。針對不同安全域間的信息傳輸、共享，需要針對數(shù)據(jù)包進(jìn)行過濾設(shè)置，允許高等禁止了低級網(wǎng)絡(luò)層向高級層路級區(qū)向低等級區(qū)傳輸，反向則禁止。低等級區(qū)需要進(jìn)過特定的權(quán)限開放才能達(dá)到傳遞數(shù)據(jù)包的請求，避免了由向高等級區(qū)的傳輸，進(jìn)行嚴(yán)格把控器配對于指定IP地址、網(wǎng)絡(luò)連接端口、安全掃描、安全域和代理端口等根據(jù)不同的安置全需求進(jìn)行具體的安全攻擊防范參數(shù)配置，以此達(dá)到相應(yīng)的安全配置要求入侵更改底層協(xié)議的可能。3.2P公司內(nèi)部電腦及終端的信息安全存在的解決方法在解決信息安全問題過程中,首先可以基于漏洞掃描設(shè)備定期掃描,從而及早排查風(fēng)險,排除風(fēng)險,避免信息外泄。其次，可以通過購買專業(yè)安全服務(wù)，實(shí)現(xiàn)安全防護(hù)升級，保障系統(tǒng)安全無漏洞，及時修復(fù)安全隱患。第三，基于防火墻設(shè)置，保障應(yīng)用軟件安全，在平時注重對用戶IP地址的隱私防護(hù)。第四，確保公司內(nèi)部每位用戶的終端都安裝防病毒系統(tǒng)，防止病毒入侵公司電腦系統(tǒng)。第五，確保公司內(nèi)部信息能夠及時備份，保障數(shù)據(jù)恢復(fù)能力。處置和提升電腦使用終端病毒防范和信息安全應(yīng)對能力，應(yīng)先行對公司內(nèi)部所有在線系統(tǒng)使用的電腦終端進(jìn)行技術(shù)審核和確定，編制臺賬進(jìn)行登記入冊。實(shí)施全員防病毒軟件升級，提升遠(yuǎn)程監(jiān)控管理功能和內(nèi)部網(wǎng)絡(luò)認(rèn)證系統(tǒng)的運(yùn)行標(biāo)準(zhǔn)，對訪問管控、身份識別以及機(jī)密性環(huán)節(jié)從嚴(yán)控制；建立起高規(guī)格的病毒防控管理運(yùn)行機(jī)制，嚴(yán)格禁止從內(nèi)部網(wǎng)絡(luò)復(fù)制下載數(shù)據(jù)的危險行為發(fā)生。緊跟網(wǎng)絡(luò)安全技術(shù)的發(fā)展腳步，堅持高起點(diǎn)布局網(wǎng)絡(luò)信息防范工作架構(gòu)，全面更新各項基礎(chǔ)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)平臺，確保使用的各項防護(hù)產(chǎn)品和技術(shù)指標(biāo)達(dá)到最新的功能標(biāo)準(zhǔn)；建立起全程網(wǎng)絡(luò)安全風(fēng)險排查、評估判定、應(yīng)急處置、價值評價系統(tǒng)，確保預(yù)案完備、反應(yīng)果斷、運(yùn)行高效、處置得力、效果顯著。3.3P公司網(wǎng)站運(yùn)維服務(wù)存在信息安全問題的解決辦法P公司為了進(jìn)行公司網(wǎng)絡(luò)安全的管控，構(gòu)建出一套網(wǎng)站安全體系結(jié)構(gòu)，用于科學(xué)管理公司網(wǎng)絡(luò)安全，這一體系主要是基于路由器和防火墻進(jìn)行網(wǎng)絡(luò)安全的維護(hù)，第一，通過路由器阻擋非法用戶的訪問；第二，通過防火墻技術(shù)確保公司網(wǎng)絡(luò)樹起一層防護(hù)屏障；第三，通過制定一系列的安全策略控制網(wǎng)絡(luò)安全；第四，基于現(xiàn)有的信息傳輸技術(shù)以及網(wǎng)絡(luò)安全維護(hù)的專用設(shè)備，對網(wǎng)絡(luò)信息傳輸進(jìn)行控制，確保傳輸過程的安全性。針對網(wǎng)站服務(wù)器，主要策略則是進(jìn)行定期檢測其核心交換機(jī)，并更加注重公司的信息安全審計；制定更加嚴(yán)格的登錄管理與密碼安全管理，基于用戶身份識別進(jìn)行系統(tǒng)登陸，明確主機(jī)IP地址管理，記錄用戶操作信息，強(qiáng)化事故追溯能力，嚴(yán)格防范病毒破壞公司系統(tǒng)。并就基于安全培訓(xùn)等方式對公司內(nèi)部員工進(jìn)行定期培訓(xùn)，使每位員工都具有充分的安全防護(hù)意識，以及在使用過程中能夠提高用戶的誤操作概率，基于這一系列的措施來打造公司良好的網(wǎng)絡(luò)安全環(huán)境的構(gòu)建，加強(qiáng)企業(yè)信息安全。3.4P公司內(nèi)部信息管理平臺存在信息安全的解決辦法提高信息化覆蓋范圍是解決P公司內(nèi)部信息管理平臺信息安全的有效辦法，在實(shí)行過程中，考慮到系統(tǒng)架構(gòu)、實(shí)施、運(yùn)維、安全等綜合因素，確保每一方面都能夠得到良好的保障和維護(hù)，基于信息化平臺,對公司內(nèi)部的網(wǎng)絡(luò)設(shè)備綜合管理,具體內(nèi)容如下：（1）分析需求。首先對公司的信息化網(wǎng)絡(luò)安全需求進(jìn)行分析，理清邏輯關(guān)聯(lián)，從而順著理好的思路一步步解決問題，通過制定相應(yīng)的信息化標(biāo)準(zhǔn)提高管理能力，并綜合公司各個網(wǎng)絡(luò)設(shè)備，協(xié)調(diào)區(qū)域交互性。（2）綜合管理，協(xié)同共享?；诠镜男畔鬏斝枰诠芾磉^程中，綜合考慮所有影響安全性的因素，并設(shè)計信息傳輸專線，實(shí)現(xiàn)信息共享，避開外部網(wǎng)絡(luò)安全威脅。（3）用戶終端平臺建設(shè)。通過這一措施確保平臺正常運(yùn)行，同時，可以有效管理各個終端設(shè)備，能夠及時統(tǒng)一地發(fā)揮監(jiān)管作用，有效地處理用戶的信息、調(diào)度、安全等方面的綜合管理。員工在宿舍區(qū)通過網(wǎng)絡(luò)代理的方式連接到互聯(lián)網(wǎng)，使用為員工分配的用戶名和密碼實(shí)現(xiàn)安全接入，只有注冊用戶才能使用公司網(wǎng)絡(luò)與外界進(jìn)行信息交互。根據(jù)用戶的需要配置相應(yīng)的訪問權(quán)限，按照等級和涉敏級別為公司辦公電腦設(shè)置可訪問的子網(wǎng)，嚴(yán)格限制了公司內(nèi)部信息的物理隔絕設(shè)備連入專用網(wǎng)絡(luò)，通過共享平臺再接入辦公區(qū)域的網(wǎng)絡(luò)，最大限度地保護(hù)了生產(chǎn)設(shè)備的信息安全，同時又保證了車間之間信息交互的需求。通過內(nèi)部共享系統(tǒng)將各部門之間的子網(wǎng)絡(luò)進(jìn)行互聯(lián)，采用統(tǒng)一的接口標(biāo)準(zhǔn)保證信息在各子系統(tǒng)之間的傳遞，同時嚴(yán)格限制了內(nèi)部信息管理平臺的擴(kuò)展功能，對系統(tǒng)插件做了秘鑰分配，只有在平臺注冊的功能插件才能被平臺使用。3.5P公司信息安全制度的完善建立和完善安全管理制度。在公司內(nèi)部制定出一套合理有效的管理措施，對于系統(tǒng)要地的核心通信機(jī)房則可以進(jìn)一步地明確相關(guān)的規(guī)章制度，同時，出臺急預(yù)案和緊急處理流程用以處理臨時出現(xiàn)的緊急事故，確保公司運(yùn)轉(zhuǎn)正常，在提升運(yùn)維管理的安全性，完善《機(jī)房使用及應(yīng)急處理制度》，新制度規(guī)范了機(jī)房重要設(shè)備的使用和管理流程，啟用了基于安全分級的事務(wù)處理機(jī)制，在日常的運(yùn)維過程中，按照事務(wù)優(yōu)先級由不同權(quán)限的管理員負(fù)責(zé)維護(hù)不同的設(shè)備。在應(yīng)急處理制度方面，完善了機(jī)房遇到的網(wǎng)絡(luò)安全問題，更新了最新系統(tǒng)更新和打補(bǔ)丁方式，并對公司最新上線的防火墻相關(guān)配置做了介紹。能夠及時發(fā)布安全信息，保障充足的運(yùn)維人員，同時，明確用戶密碼等級設(shè)置，促進(jìn)《運(yùn)維信息安全管理制度》更加完善，基于雙人授權(quán)方式對公司的運(yùn)維系統(tǒng)安全進(jìn)行強(qiáng)化；嚴(yán)格病毒防范安全標(biāo)準(zhǔn)等，完善《用戶使用手冊》和《病毒防護(hù)及應(yīng)急處理方案》，在員工賬戶管理、密碼保護(hù)方面，增加了重要崗位（如出納、財務(wù)經(jīng)理）的動態(tài)口令授權(quán)機(jī)制，避免系統(tǒng)密碼被盜用的可能。在處理病毒事件方面，詳細(xì)設(shè)計了應(yīng)急處理預(yù)案，當(dāng)出現(xiàn)病毒時及斷開網(wǎng)絡(luò)，避免病毒進(jìn)一步擴(kuò)散。結(jié)語本文研究針對P公司的現(xiàn)狀進(jìn)行了調(diào)查與分析，掌握了確切的安全現(xiàn)狀