企業網絡安全隱患精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡安全隱患，期待它們能激發您的靈感。

篇1

關鍵詞：網絡安全隱患

前言：近年來，隨著計算機產業的迅速發展，網絡已成為企業必不可少的經營、運作、交流與溝通等的工具。然而，我們也需要深刻的認識到其所面臨的種種安全隱患，對其進行深入的分析與探討，為企業網絡的安全設計提供準確、可靠的依據。

1.網絡安全隱患

在企業網絡方面可能存在的安全隱患主要表現在以下幾個方面：

1.1 網絡拓撲不合理帶來的安全隱患

企業網絡中，應當做到內部網絡與外部網絡的安全隔離，體現在企業網絡拓撲設計上就是統一采用服務器經過路由器和防火墻上網，原則上不允許企業內部用戶從自己的計算機上通過撥號上網，因為這種直接撥號上網在無形之中就給整個企業網絡開了一個后門，要想連接外部網絡必須通過企業防火墻的過濾與監控。如果條件許可，可以采用盡可能安全的網絡體系結構，甚至劃分DMZ非軍事區，在非軍事區的兩端分別過濾指定的數據包。

1.2 OSI/RM參考模型中各層通信的安全隱患

OSI/RM參考模型的每層都可能成為攻擊的目標，因為在每層中運行的服務和協議都可能存在一些安全漏洞，必須依靠相應的技術、產品和方案加以彌補，在此不再贅述。

1.3 病毒和黑客的安全隱患

隨著近年來計算機的普及，病毒也越來越泛濫，為了保護數據，企業應當完善病毒防御體系，避免數據被病毒破壞。當然，這里的防毒體系不再是平常我們個人所用的單機版殺毒軟件，而是強烈建議采用網絡版的殺毒系統。

1.4 數據下載和數據存儲安全隱患

隨著Internet的普及，很多軟件都可以共享，在使用每一個應用程序時都要注意其出處，盡量到大的、可信站點下載，以免受到木馬程序或數據驅動型病毒的攻擊。另外還要注意使用的應用程序存在的各項漏洞，及時修正。在數據的保護方面應該采用數據備份與災難恢復體系，根據企業的需求采用相應的數據備份策略，為關鍵應用提供在線的熱備份系統，如果要求很高還應當考慮采用異地容災體系。

1.5 用戶身份認證安全隱患

在網絡系統中，有遠程訪問權限的用戶應盡可能少，而且對具有遠程訪問權限的用戶連接也應盡量采用先進的加密與身份認證手段，及時彌補認證手段中存在的缺陷。另外當員工想自己的客戶或供應商發送關鍵郵件時，最后采用郵件加密和數字簽名等手段，以確保數據傳輸的安全。不允許在工作中通過QQ或MSN向外發送數據。

1.6 防火墻的局限患

不要認為公司使用了防火墻就能夠萬無一失了，因為防火墻必須開放某些端口，同時還有很多可以繞過防火墻的攻擊方法。各種類型的防火墻都有其局限性和缺陷，應當及時雨防火墻廠家聯系，取得防火墻的最新補丁。另外，設置不當的防火墻過濾規則可能會起到相反的作用，在配置防火墻策略時一定要注意。

1.7 軟件本身的安全漏洞隱患

迄今為止沒有一款軟件是牢不可摧的，各種系統總會有大大小小的安全漏洞，應當及時修正這些漏洞，并對系統做好盡可能安全的各項設置，盡量采用服務最小化原則。目前所發現的微軟Windows系統的安全漏洞比較多，應及時安裝補丁。

在軟件方面，主要是考慮各種網絡服務器操作系統和應用服務器的安全，因為這是攻擊者首選的攻擊目標。目前主流的網絡服務器操作系統有Windows、UNIX和Linux三種，但是不管是哪種類型的操作系統，每隔一段時間都會被發現大大小小的漏洞，其中有很多漏洞可以使攻擊者直接取得系統管理員的高級控制權限。服務器一旦被控制，后果是不堪設想的，輕則會被拿來作為進攻其他機器的跳板，重則可能造成信息泄露，甚至可能會破壞所有數據。因此，必須扎扎實實地做好系統的各項安全設置工作，及時打上各種操作系統的補丁，堵住一系列的安全漏洞，同時加強在系統及企業信息安全方面的管理。

另外，有很多基于操作系統的軟件或者數據庫系統的漏洞也可能使得攻擊者取得系統權限，例如IIS的各種大大小小的漏洞。MS SQL Server的漏洞和Oracle的漏洞等。同時操作系統和數據庫系統等的弱密碼策略也是系統的巨大安全隱患，所以必須加強操作系統和數據庫系統的密碼管理，提高密碼的復雜性。

同時要注意，網絡上沒有絕對安全的服務器，也沒有絕對安全的主機，即使在一段時間內體現了安全，但是隨著新的漏洞與攻擊手段的被發現，服務器又會處于威脅之下，因此必須保持對服務器和所有工作系統進行及時更新，以及時堵住黑客入侵、攻擊的途徑。

1.8 IT管理漏洞帶來的安全隱患

公司內部員工的權限設置、離職員工的賬號處理都是企業存在的安全隱患。對于暫停使用的員工賬號，網絡管理人員要立即禁用；對于已經離開公司的員工賬號一定要及時注銷或刪除；內、外網用戶的訪問控制必須有適當的身份驗證機制，對外網的遠程訪問網絡活動應及時監控。

1.9 文件共享和用戶權限安全隱患

在企業內部有時必須為所有或部分用戶提供一些共享文件，但如果共享權限配置不當，這些都可能給企業網絡帶來安全隱患。如具有寫權限的賬號就可以在對方計算機上放置文件，這些文件很有可能是黑客安排的惡意程序。還有就是對一些企業敏感的數據，一定要嚴格限制用戶的訪問權限。

結束語：

總之，企業網絡的安全隱患涉及到很多方面，在做網絡安全設計之前，必須要有針對性的分析各種隱患并采取相應的應對措施，對各種細節給予充分的考慮，這樣才能夠更好地保障企業網絡的安全。

參考文獻：

[1]項益君.《企業網絡安全管理與維護之淺談》.計算機光盤軟件與應用,2011

[2]高飛.《關于企業網絡安全隱患與防范淺議》.黑龍江交通科技,2008

[3]熊海清.《企業內部網絡安全隱患與安全策略分析》.鋁加工,2008

[4]樂年軍.《企業網絡安全體系建設與管理》.2010

[5]楊贊國.《論企業網絡信息安全與防范策略》.集團經濟研究,2005

篇2

關鍵詞：信息化；網絡安全；企業；解決方案

0　引言

現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡，由于公眾網絡是一個相對開放的平臺，網絡接入比較復雜，掛接的相關點比較多，網絡一旦接入公眾網絡，對于一些網絡安全比較敏感的數據，傳輸的安全性就比較弱，比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。

1　企業信息化網絡存在的安全隱患

1.1　Windows系統的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統內部的，可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘，對用戶賬號、用戶權限及資源權限的合理分配等。

由于Windows系統的復雜性，以及系統的生存周期比較短，系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。例如，Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數據庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設備的安全隱患

路由器是企業網絡的核心部件，它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數器功能，所以每個人都可以不限次數地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外，路由器實現的某些動態路由協議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網絡的路由設置，達到破壞網絡或為攻擊作準備的目的。

1.3　數據庫系統的安全隱患

一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題，在數據庫技術誕生之后就一直存在，并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。

我們將企業數據庫系統分成兩個部分：一部分是數據庫，按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS)，它為用戶及應用程序提供數據訪問，同時對數據庫進行管理，維護等多種功能。

數據庫系統的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯結構可能映射到同一物理數據客體上，即客體邏輯結構與物理結構的分離；客體之間的信息相關性較大，應該考慮對特殊推理攻擊的防范。

2　企業信息化網絡安全策略的體系

網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針，并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。

2.1　安全策略系列文檔結構

(1)最高方針

最高方針，屬于綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則，網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發生違背和抵觸。

(2)技術規范和標準

技術標準和規范，包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準，不允許發生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據。

(3)管理制度和規定

管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法，不與之發生違背。

(4)組織機構和人員職責

安全管理組織機構和人員的安全職責，包括安全管理機構組織形式和運作方式，機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協議

用戶簽署的文檔和協議，包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾，也作為違背安全時處罰的依據。

2.2　策略體系的建立

目前的企業普遍缺乏完整的安全策略體系，沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結構，建立起安全策略文檔體系。

建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系，內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大，因此在整體的策略框架和體系下，允許各個機構根據各自情況，對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定，不允許發生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執行

安全策略系列文檔制定后，必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執行前對每個本員要進行與其相關部分的充分培訓，保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業許多部門和絕大多數人，可能需要改變工作方式和流程，所以推行起

來阻力會相當大；同時安全策略本身存在的缺陷，包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等，都會導致整體策略難以落實。

3　企業信息化網絡安全技術總體解決方案

參考以上所論述的，結合現有網絡安全核心技術，本文認為，企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案，企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行，在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統，并通過統一的平臺進行集中管理，從而實現企業信息化網絡安全既定的目標。

3.1　防火墻系統的引入

通過防火墻系統的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現對進出企業網的訪問控制，特別是針對內網服務器資源的訪問，進行重點監控，可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動，當入侵檢測系統對網絡中的數據包進行細粒度檢測，發現異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統的引入

入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為，它會對企業網內異常的訪問及數據包發出報警，以便企業的網絡管理人員及時采取有效的措施，防范重要的信息資產遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應體系，當探測器檢測到攻擊行為時，向防火墻發出指令，防火墻根據入侵檢測系統上報的信息，自動生成動態規則，對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業網整體網絡層面的安全性，兩個系統共同構成了企業網的邊界防護體系。

3.3　網絡防病毒子系統的引入

防病毒子系統用于實時查殺各種網絡病毒，可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統的容災能力，提升企業網整體網絡層面的安全性。

3.4　漏洞掃描子系統的引入

漏洞掃描子系統能定期分析網絡系統存在的安全隱患，把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統，運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用，如何確保各類應用系統的穩定和眾多信息資產的安全，是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描，定期提交漏洞及弱點報告，可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。

3.5　數據加密子系統的引入

通過對企業網重要數據的加密，確保數據在網絡中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網絡上傳輸的數據，竊取企業的重要數據，或以此為基礎實施進一步的攻擊，從而提高了企業網整體應用層面的安全性。

篇3

關鍵詞：企業； 計算機網絡； 不安全因素； 安全管理

隨著計算機技術的發展與完善，計算機網絡在企業生產經營過程中發揮重要作用。近年來，越來越多的企業構建內部信息化發展體系。可以說，在現代化市場競爭與發展過程中，企業的生產經營將與計算機網絡密切相關。因此，如何提高計算機網絡安全，已成為當前企業不得不思考的問題，只有形成一個安全、可靠、平穩的計算機網絡體系，才能提升企業核心競爭力，規避企業風險。

1.企業計算機網絡環境中的不安全因素

1.1企業管理意識薄弱

   一直以來，企業計算機網絡的管理意識薄弱，是造成網絡安全隱患的主要原因之一。企業沒有認識到網絡安全管理的重要性以及可能產生的后果，忽略了網絡安全管理，沒有對計算機網絡建設投入必要的人力、財力、物力等相關支持。

1.2人為操作失誤

由于計算機網絡操作人員的人為失誤，而對計算機網絡環境造成威脅，可分為主動破壞、誤操作以及相關知識匱乏等原因。主動破壞行為包括竊聽線路、惡意篡改數據、非授權訪問行為等；誤操作則為安全配置不合理、操作人員誤刪除資料等；而由于工作人員缺乏專業知識，造成網絡安全漏洞的存在，也時有發生。

1.3物理因素威脅

   自然災害或者意外，包括洪水、地震、火災等，也常常影響計算機網絡的順利運行，降低安全幾率。

1.4硬件問題

   由于計算機硬件出現問題，也會給計算機網絡安全造成威脅。其中，計算機的硬盤、內存、主板等硬件以及網絡應用的路由器、交換機等設備，一旦出現故障，將對企業局域網的運行產生影響，甚至造成數據丟失、信息泄露等。

1.5網絡的易破壞性

   應該認識到，計算機網絡自身具有加強的易破壞性，這是通信方式自身的弱點。例如，通過外接電纜獲得數據包，造成企業信息的丟失或者篡改；同時計算機病毒、黑客攻擊等也是影響網絡安全的常見要素，隨著病毒傳播速度的加快，給計算機安全檢測與防控帶來難度。

2.構建計算機網絡安全管理體系的具體建議

2.1樹立安全防范意識

   計算機網絡應用者的安全意識匱乏，已成為導致計算機網絡安全事件的主要原因之一。因此，加強用戶安全意識，可從根本上解決問題，進一步避免產生不良事件。首先，意識到系統漏洞的重要性，大多病毒入侵或黑客攻擊行為都是由于系統漏洞而造成；而系統漏洞的防治并不能完全依賴于防火墻、病毒軟件等技術手段，更重要的是使用者提高防范意識；其次，對于不明來歷的網絡鏈接或者電子郵件，應具備基本的甄別能力。黑客經常利用各種即時聊天軟件，如QQ、MSN、阿里旺旺等，發送帶有木馬病毒的鏈接，網絡使用者必須提高警惕。

2.2加強網絡實體安全管理

   在企業計算機網絡管理中，所謂實體安全主要指計算機應用的環境、硬件設備、人員等實行的安全管理。作為企業網絡管理者，應不斷提高專業水平與職業素質，有效評估可能存在的網絡危險，在網絡設計與運行階段，采取各種有效措施。實體安全管理，可主要做到以下幾方面：①計算機應用場地的安全措施，包括接地、電源等系統安全；②從物理角度加強防火防盜，注重維護計算機網絡的硬件與軟件安全；③加強對計算機網絡設備以及傳輸線路的保護，減少由于電子干擾而造成的數據失誤；④避免輻射，對于重要設備，應進行防電磁輻射處理，如安裝輻射干擾機；⑤做好網絡布線的日常檢查工作，避免出現外連現象，確保計算機網絡運行處于最佳狀態；⑥及時做好計算機軟件的升級管理，并檢查軟件工具掃描設備的端口狀態。

2.3構建高效網絡防護系統

   對于企業計算機網絡來說，網絡防護系統主要包括以下幾方面：①防火墻。在網絡的內外之間設置防火墻，可避免外部非法用戶進入企業內部網絡中；而外部用戶可以訪問指定的內部網絡信息，同時限制內部用戶對特定互聯網資源的訪問行為，形成一道內外安全屏障；②系統漏洞掃描。通過應用網絡漏洞掃描器，分析、檢測設備運行的安全漏洞，模擬黑客攻擊的方式，探尋網絡設備中可能存在的漏洞或弱點，及時發現問題、采取適當的安全策略，將安全風險降到最低；③入侵檢測。通過應用入侵檢測系統，可實時監控用戶行為以及系統運行狀況，及時發現合法用戶的越權行為或者非法用戶入侵行為；查看系統是否存在安全漏洞，提醒網絡管理員及時修補；統計并分析用戶的非法活動；監控系統的數據與程序是否一致，及時檢測攻擊行為并作出反應。

2.4系統認證與授權管理

構建完善的計算機網絡應用系統，可確保平臺安全性與穩定性。主要包括：①控制系統訪問漏洞。在應用系統中，要求根據安全軟件標準開發企業軟件，做到輸入級、事務處理級以及對話路徑級的安全性；對于集成系統來說，應具備較好的自我修復能力，避免內部網絡受到攻擊而造成整體局域網的癱瘓，減少數據丟失風險；②數字認證。通過CA提供數字證書，實現系統應用級別的身份認證處理，對數據及文件進行數字簽名和認證，確保數據及文件的安全性、完整性，防止外泄。

2.5數據加密處理

   通過對數據實行加密處理，可有效避免數據被非法用戶查看或者篡改，確保數據安全。通過加密技術，對數據、文件及資料進行加密存儲、加密傳輸，避免第三方網絡竊聽行為，提高網絡信息內容的安全性、完整性。另外，在避免外界竊取數據的同時，也要注意提高系統數據的完備性，對關鍵數據進行定期備份，一旦硬件或者軟件系統出現問題，也可避免重要數據的丟失，給企業帶來不必要的損失。另外，由于考慮到網絡設備以及相關配置信息也存在丟失或損壞的可能性，因此對網絡設備配置信息以及服務器數據也要進行備份，如果網絡出現異常，可及時恢復系統，確保企業一切事項的順利開展。

2.6提高病毒防御能力

   若想提高計算機網絡的抵御病毒能力，可主要做到以下幾點：①根據企業特定的網絡環境，有針對性地采取防護策略，全面預防病毒的產生，將病毒損失降到最小；②以網絡系統的組建為著眼點，對內部網絡及互聯網進行分離模式管理，尤其針對病毒易發區域以及重要應用系統，應禁止互聯網的隨意接入；③加強網絡客戶端管理，避免非法使用光盤、U盤或者誤操作等行為，減少人為因素引發的病毒風險。

   據相關調查顯示，當 前我國大多數企業缺乏安全防范意識與基本的安全策略，僅使用最簡單的網絡安全保障措施，且各種安全措施之間相互分離、彼此矛盾，有時難以保障網絡安全，甚至影響網絡應用性能。隨著企業發展壯大，對計算機網絡的應用與需求量加大，如果不斷修補網絡安全措施，將造成整個安全系統的臃腫、難以維護，這就需要從根本上加強網絡安全管理，樹立安全管理意識，積極應用各種新技術、新手段，真正做到防范于未然，提高企業計算機網絡應用效率，實現企業健康、長遠發展。

參考文獻：

[1]遲鵬、孫明東.計算機網絡安全故障的排查與維護[J].中國新技術新產品.2011（2）

[2]高虹、李志萍、曹建鵬.淺議企業計算機網絡的維護[J].中國科技博覽.2011（11）

[3]鐘蓓.企業內外計算機網絡安全技術探討[J].勘探地球物理進展.2010（4）

[4]溫花微.企業計算機網絡防毒體系解決方案[J].大科技：科技天地.2011（14）

篇4

【關鍵詞】思科設備；網絡一體化安全體系

目前社會已經進入信息時代，互聯網在全球范圍內得到廣泛的應用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業的網絡帶來了越來越多的安全隱患。企業應該利用先進的網絡技術和設備，特別是思科設備，構建網絡一體化安全體系，為企業的網絡安全提供技術支撐。

一、企業面臨的網絡安全隱患分析

在企業的網絡體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在于企業的網絡安全體系存在漏洞，為攻擊者提供了機會，而且企業的管理人員對網絡安全重視不足，目前企業面臨的網絡安全隱患具體包括以下幾點：

（一）系統漏洞隱患

網絡上產生的病毒和黑客的侵入都是通過網絡協議實現的，網絡協議對安全技術要求較少，所以攻擊者便有機會入侵企業網絡系統。目前我國大部分企業的網絡系統都是基于IP協議建設的，設置較為簡單，沒有重視網絡安全，黑客很容易通過該協議找到系統漏洞，對企業的整個網絡系統造成威脅，破壞了系統的穩定性和可靠性。而且近年來針對系統漏洞的病毒多種多樣，企業很難對其進行把控。企業必須加強對網絡系統的防御，升級網絡設備，采用具有防病毒功能的設備，降低非法入侵的風險。

（二）網絡擁堵

造成網絡擁堵的原因是企業網絡系統的用戶對網絡資源的需求遠遠大于網絡系統的固有容量，形成了持續的網絡過載狀況。基于互聯網體系的網絡資源共享中，如果沒有對資源的使用進行請求許可設置，多個IP分組同時到達一個路由器，并經同一輸出端口轉發，就會發現網絡擁堵現象。所以，必須利用先進的新型路由器設備，提高路由器端口的傳輸速度，有效緩解網絡擁堵現象。

（三）網絡安全知識缺乏

基層企業員工的網絡安全知識十分匱乏，網絡安全意識較低，導致個人信息和企業機密的泄漏，如果被不法分子利用，就會對企業造成巨大危害，十分不利于企業的競爭和發展。企業要增強員工的網絡安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負責，設置訪問權限，在于互聯網信息鏈接時，確保沒有受到病毒或木馬的攻擊，運行安全的程序和軟件，在獲取互聯網資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟件的使用。

（四）網絡安全管理體系不健全

目前我國大部分企業都沒有建立完善的網絡安全管理體系，缺乏強制的網絡安全管理制度。保證企業的網絡系統運行安全和企業機密不被竊取，除了加大對網絡系統的建設投入，更新網絡設備之外，還需要加強對網絡安全的管理。企業要制定規范的網絡安全管理制度，加強對企業網絡系統使用和安全管理的培訓，將技術手段與管理手段相結合，為企業構建安全穩定的網絡環境提供制度保障。

二、基于思科設備的網絡一體化安全體系的構建

思科設備是世界先進的網絡專業設備，能夠針對企業的網絡安全隱患，構建一體化的安全體系，為企業網絡安全困境提供良好的解決方案。具體措施包括以下幾個方面：

（一）完整的網絡安全架構

思科設備在網絡產品方面具有雄厚的技術積累和實踐應用，能夠構建一個完整的網絡安全架構，并能針對企業網絡系統的特性和實際運用狀況對其進行劃分，將企業網絡系統細分為便于分析的不同模塊。首先，將原先復雜的企業網絡系統架構分為緊密聯系的部分，包括企業園區網、企業邊緣和服務供應商邊緣，這是新的網絡架構的基本層次，在這個層次的基礎之上，又將這三大塊進一步細分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業園區網進一步細化，分為核心模塊、構建模塊、管理模塊、服務器模塊和邊緣模塊，每個模塊都有自己特定的目標和功能。其中核心模塊能夠將企業的信息迅速從一個網絡傳輸至另一個網絡空間，并能進行信息數據的交換，其安全功能是對分組竊聽風險的有效緩解；管理模塊保證企業網絡安全系統和網絡主機及設備的安全運行，對網絡安全進行管理，能夠利用防火墻有效阻止未經企業授權的訪問，減少數據穿過網絡時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關系進行攻擊的頻率；構建模塊可以對構建交換機提供不同層次的服務，對路由器的訪問和交換機的服務質量進行控制，該模塊能夠對未授權的訪問進行三層過濾，并能過濾電子欺詐，對分組竊聽進行限制，從而實現安全功能。

（二）制定完善的網絡安全方案和策略

利用思科設備和技術，企業要制定旨在創造網絡安全環境的網絡安全計劃，提出具體有效的網絡安全方案和策略，為構建一體化的網絡安全體系提供保障。其中包括以下兩個方面：

1.路由器安全策略

路由器的企業網絡系統的核心組成部分，路由器的配置對網絡的安全運行具有很大影響，所以只能容許經過授權的主機登錄路由器。要對路由器進行全局配置，設置標準的訪問控制程序，并將其應用到所有虛接口上，確保授權主機的遠程登錄且能夠對路由器配置進行修改和完善。

2.交換機安全策略

首先，要為交換機配置私有的IP地址，阻止非本企業的主機對交換機的訪問。同時，將企業內部所有的交換機放在同一個虛擬網之中；其次，對允許訪問交換機的主機進行配置，即只允許企業內特定的主機對交換機所在的虛擬網進行訪問，而企業其他的主機也不能訪問虛擬網和交換機；再次，對允許遠程登錄交換機的主機進行配置，限制允許訪問的主機遠程登錄交換機，而且只有經過企業授權的主機才能對配置的參數進行修改，在對交換機進行全局配置之后，設置標準的訪問程序。

總結：

綜上所述，掌握世界先進技術的思科設備，能夠為企業的網絡安全提供保障，促進企業一體化網絡安全體系的構建。企業的管理人員和網絡技術人員還需要對維護企業網絡安全的技術和措施加以進一步研究和探索，為企業的網絡的安全和穩定運行提供支持，保證企業內部信息和機密的安全，以促進企業的全面發展。

參考文獻：

篇5

關鍵詞企業網絡安全管理維護企業網絡的安全隱患

一、企業網絡安全的隱患

（一）網絡系統中存在安全隱患

目前，現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型，傳輸協議通常為TCP／IP協議，站點以CSMA／CD機制進行傳輸信息，網絡中各個節點之間的通信數據包，不僅能夠被這兩個節點所接受，同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取。因此，只要能夠接入以太網上的任一節點進行偵聽，就可以捕獲在該以太網上的所有信息，對偵聽到信息加以分析，就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患。通常，大多數企業由于網絡建設經費的不足，沒有相應的網絡安全設備，對企業的網絡安全也沒有有效的安全措施和防范手段。

(二)缺少專業的網絡技術管理人員

企業大多都沒自己專業的網絡技術管理人員。企業對網絡的出口、網絡監控等都缺乏有效的技術管理，而且企業內部上網用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發系統不完善，缺乏安全管理和監督的手段

企業收發電子郵件是網絡辦公的基礎活動，但是這些活動也是最容易感染病毒和垃圾的。而企業大多在公司內部網絡中沒有設置郵件過濾系統。對郵件的監督和管理都不完善，同時，這也不符合國家對安全郵件系統提出的要求。即使出現了侵害企業利益的事件也無法及時有效地解決。

(四)網絡病毒的肆虐。只要連通網絡便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業的網絡性能急劇下降，還會造成很多審要數據的丟失，給企業帶來巨大的損失。

二、加強對企業網絡安全的管理

(一)建立健全企業關于絡安全的規章制度

只有建立了完善的規章制度，企業的各項工作才能得以順利開展。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定，并進行相關制度的學習工作，讓企業內部的員工都對網絡安全的規章制度有所了解。對違反制度的人員要進行嚴歷處罰，同時，企業還要建立并完善企業內部的安全保密制度。

(二)規范企業網絡管理員的行為

企業內部安全崗位的工作人員要經常進行輪換工作，在公司條件允許的情況下，可以每項上作指派兩到三入共同參與，形成制約機制。網絡管理員每天都要認真的查看日志，通過問志來清楚的發現有無外來人員進入公司網絡，以便做出應對策略。

(三)規范企業員工的上網行為

根據每個員工的上網習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業要制定規范，規定員工的上網行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養企業員工的網絡安全意識，注意病毒的防范和查殺的問題，增強計算機保護方麗的知識。

(四)加強企業員工的網絡安全培訓

企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以任何兩有效解決企業的網絡安全問題，同時，還能減少企業進行網絡安全修護的費用。

三、企業網絡安全的維護措施

(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網，也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監控進出網絡的通信數據，讓允許訪問的計算機和數據進入內部網絡，將不允許進入計計算機的數據拒之門外，限制一般人員訪問內網及特殊站點，最大限度地阻止網絡中的黑客訪問企業內部網絡，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網的攻擊。目前，為了提高企業網絡的安全性，企業網絡中的防火墻設置一般遵循以下原則：依照企業的網絡安全策略及安全日標，設置有效的安全過濾規則，嚴格控制外網不必要的訪問；配置只允許在局域網內部使用的計算機的IP地址。供防火墻識別，以保證內網中的計算機之間能正確地迸行文件或打印機等資源的共享。

(二)數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據，則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用，可以大幅度提高信息系統和數據的安全性，有效地做到防止文件和數據外漏的危險。

(三)入侵檢測技術。在不良的企業競爭中，會有許多入侵其他企業的網絡、盜取商業機密的現象出現。為確保企業的信息安全，可以在企業網絡中安裝入侵檢測系統，這樣就可以從計算機網絡的若干關鍵點收集信息，并分析這些信息，從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象，系統一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發送警告給企業的網絡管理員，對企業的信息進行有效地安全保護。