企業網絡安全防范精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡安全防范，期待它們能激發您的靈感。

篇1

關鍵詞：網絡安全;網絡系統

引言：企業網絡安全已成為當今值得關注的問題，它的重要性是不言而喻的，黑客竊取企業的網絡數據，甚至破壞其網絡系統，更加具有現實和長遠的商業價值。因此，如何保障企業網絡的安全變得重要起來。

1.企業網絡現狀分析

公司的發展壯大使其企業布局發生了巨大的變化。隨著公司發展，需要重新規劃：其網絡結構。存在著遠端數據收集困難，病毒威脅、黑客入侵、垃圾和病毒郵件威脅，帶寬利用率低等

問題。

（1）病毒威脅，病毒是網絡安全最大威脅，每年給各種企業帶來的損失巨大，使所有企業都對病毒“談毒色變”。

（2）ARP攻擊威脅，ARP本是網絡體系結構中的一個協議，這個協議關系到計算機網絡通信必不可少的兩個地址IP與MAC地址的轉換功能。

（3）通過網絡方式泄露企業機密，造成企業損失。網絡在成為羲要交流工具的同時也成了重要的泄密渠道。

2.企業局域網安全防范方案

（1） 防火墻技術安全配置。網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻設置在不同網絡或網絡安全域之間信息的唯一出入口。包過濾防火墻工作在網絡層上，有選擇的讓數據包在內部網絡與外部網絡之間進行交換。一般利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾，能根據企業的安全政策來控制（允許、拒絕、監測）出入網絡的信息流。同時可實現網絡地址轉換（NAT）、審記與實時告警等功能。服務防火墻也有一定功效，是一種增加了安全功能的應用層網關，位于internet和intranet之間，自動截取內部用戶訪問internet的請求，驗證其有效性，代表用戶建立訪問外部網絡的連接。服務器在很大程度上對用戶是透明的，如果外部網絡個站點之間的連接被切斷了，必須通過服務器方可相互連通。

（2）攻擊檢測技術及方法。網絡系統的安全性取決于網絡系統中最薄弱的環節，所以要及時發現并修正網絡中存在的弱點和漏洞。網絡安全檢測工具通常是一個網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。這樣，防火墻將得到合理配置，內外WEB站點的安全漏洞減為最低，網絡體系達到強壯的耐攻擊性，對網絡訪問做出有效響應，保護重要應用系統（如財務系統）數據安全不受黑客攻擊和內部人員誤操作的侵害。入侵檢測系統是根據已有的、最新的和可預見的攻擊手段的信息代碼對進出網絡的所有操作行為進行實時監控、記錄，并按制定的策略實行響應（阻斷、報警、發送E-mail），一般包括控制臺和探測器，也不會對網絡系統性能造成多大影響。

（3）審計與監控技術實施。由于企業需要的是一個非常龐大的網絡系統，因而對整個網絡（或重要網絡部分）運行進行記錄、分析是非常重要的，它可以讓用戶通過對記錄的日志數據進行分析、比較，找出發生的網絡安全問題的原因，并可作為以后的法律證據或者為以后的網絡安全調整提供依據。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能看出系統正被怎樣的使用。對于確定是否有網絡攻擊的情況，審計信息對于去定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統的識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發現或可能產生的破壞提供有力的證據。

（4） 企業局域網防病毒設置。隨著網絡病毒的泛濫，對于一個局域網來說，以前各掃門前雪的防病毒方式經顯得力不從心了，如果僅靠局域網中部分計算機的單機版防病毒軟件，根本不可能做到對病毒的及時防御。因此，在局域網中構建一個完整的防病毒體系己經成為當務之急，網絡防病毒軟件也應運而生。主要面向MAIL、Web服務器，以及辦公網段的PC服務器和PC機等。支持對網絡、服務器和工作站的實時病毒監控;能夠在中心控制臺向多個目標分發新版殺毒軟件，并監視多個目標的病毒防治情況;支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒，包括宏病毒;支持對Internet/ Intranet服務器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞;支持對電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等;支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務器可自動關閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務;支持日志記錄功能;支持多種方式的告警功能（聲音、圖像、電子郵件等）等。

為了保護網絡的安全性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，安全管理規范也是網絡安全所必須的。

3.結束語

在信息化時代，網絡的安全應用是非常必要的，它將有效防止潛在敵人和不法分子的破壞，有效保護企業機密，降低企業的辦公成本。網絡安全的發展過程中，我們必須更進一步的開展企業信息安全應用研究。

參考文獻：

[1]郭軍.網絡管理.北京：北京郵電大學出版社，2001

篇2

關鍵詞：網絡系統；安全防范；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 14-0064-01

隨著信息爆炸時代的到來，企業日常管理開始普遍采用網絡系統的方式，存儲著大量企業信息，而這些信息往往直接關乎企業未來的發展。然而在各種網絡病毒、黑客盛行的今天，企業網絡系統的安全已成為人們不得不面對的問題。為了防止企業信息外泄，我們必須充分重視起企業網絡系統的安全防范及其管理工作。

一、企業網絡系統

（一）基本概念及其重要性

所謂“企業網絡系統”，簡單來說，就是指企業通過計算機、通信設施等現代科技設備，所構建起的一系列用以滿足企業日常管理、經營與數據統計的系統模式。在當今社會，企業網絡系統的應用有著非常重要的意義，它是提高企業員工辦公效率，提升企業各項數據準確性的重要手段，也是企業各項業務數據的重要載體，可以說，如若企業網絡系統無法正常工作，那么這個企業整體日常工作也無法獲得正常有序運營發展。

（二）企業網絡系統存在的風險

當前企業網絡系統主要面臨著以下幾方面風險威脅：（1）由于Internet底層協議的不完善、各項硬件的問題而導致的系統漏洞風險；（2）由于企業自身人為管理不善或技術水平局限，引發的企業信息泄露威脅；（3）由于病毒感染、黑客入侵造成的企業網絡系統漏洞風險。

（三）企業網絡系統安全防范

也正是受以上幾大網絡系統風險的影響，要想確保企業得以正常的經營發展，我們必須重視起企業網絡系統安全防范及其管理工作。所謂“企業網絡系統安全”，其涉及計算機技術、網絡安全技術、密碼技術、信息安全技術等多項新興技術領域。在企業日常管理中，企業網絡系統安全主要用以企業網絡系統軟硬件及其數據保護、防范不必要的數據破壞、更改與泄露，維持企業日常工作的運行需要。

二、企業網絡系統安全防范存在的問題與缺陷

目前，企業網絡系統安全防范已經獲得了企業各部門的足夠重視，然而由于我國網絡系統研究起步較慢，人們對于安全管理等概念的理解尚不到位，當下我國企業網絡系統安全防范的工作仍存在很多的問題與缺陷，具體而言，其主要表現于以下幾個方面：

（一）安全意識淡薄與相關知識缺失

網絡屬于新生事物，不少企業員工對之充滿了好奇，由于剛剛接觸，他們不了解網絡危害的廣泛存在性，安全意識相當薄弱。由于缺乏相關的專業知識，這往往會導致他們不知不覺中走入網絡安全管理誤區。例如，部門管理人員認為局域網下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業網絡系統的安全造成危害。

（二）過分追求先進技術

中國傳統觀念認為“最貴的就是最好的”，受到這種觀念的影響，很多企業認為，只要引進先進的計算機與網絡技術，就可以一勞永逸的解決網絡系統安全問題。這種觀念，導致企業花費了大量資金，改善了自己的配置，但是卻沒能取得重要的成果，浪費了大量的財力，打擊了技術人員的信心，給企業造成了巨大的損失。

（三）安全管理機制不完善

很多企業沒有制定企業網絡系統的管理機制，導致在企業網絡安全的管理過程中，缺乏行之有效的保護制度與管理制度。這些方面的缺失，又導致企業的網絡管理者及相關內部人員出現了違規現象，將嚴重影響了企業網絡系統的安全性，制約了企業網絡系統的建設。

三、未來企業網絡系統安全防范與管理的進一步完善

要想徹底解決企業網絡系統安全防范與管理上的問題，我們必須從制度、組織結構、思維方式等多角度出發，加以相應的改革與完善。

（一）建立企業網絡安全管理部門

企業安全管理部門的建立，可以提高員工的網絡安全意識，讓他們在一個更為安全的環境下取得信息，傳播信息。相關部門建立之后，要對企業的重要部門和各項重要信息經常性的進行安全保障與維護工作，及時消除安全隱患。當然，建立的安全管理部門不能夠流于形式，必須將它的職責明確的加以界定，然后組織管理人員對該部門實行監察與管理。定期要對企業網絡安全管理部門的相關技術人員進行培訓，讓他們了解行業走向，站在行業前列。

（二）合理投資，良好運行木桶效應

企業網絡系統安全防范不應該盲目追隨新興技術。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業網絡最薄弱的環節下手，然后加以利用。所以，企業應該合理投資，重點對網絡系統安全防范的薄弱環節加以重點治理，以此真正實現企業“投資少，回報高”的理性投資模式。

（三）制定網絡安全管理策略

安全管理總是被人們忽視，但是很多專家卻提出企業網絡系統的安全“三分靠技術，七分靠管理”，從中我們不難體會到管理工作在網絡系統安全運行中的重要作用。要想實現企業網絡系統安全防范這一終極目標，我們必須及時制定出相應良好的安全管理策略。例如，企業可以實行授權管理、病毒防范及用戶權限設置等一系列的安全管理制度與措施。與此同時，完善安全管理制度，我們還必須保證各項制度的一致性，其中包括防火墻制度、企業內部信息管理制度、用戶訪問權限制度之間的相互一致。

四、結語

對于企業發展而言，網絡系統所起到的作用越來越大，為此我們必須對其予以足夠的重視與保護，不斷強化對企業網絡系統安全防范與管理，將其作為我國企業發展的長久計劃加以改革完善，唯有這樣，才能真正意義上實現企業網絡系統的安全防護，也才能實現企業更快、更平穩的長久發展。

參考文獻：

[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,7:25-27.

篇3

關鍵詞 內部網絡；安全防范；企業

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業內部網絡的安全現狀

傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置，安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施，采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅，但卻忽視了企業內部網絡潛在的安全問題。

目前，企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅，企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是，由于企業管理人員的網絡安全防范意識不強，對于企業內部網絡的安全問題不夠重視，甚至沒有對企業內部網絡采取任何安全防范措施，因此導致了企業內部網絡安全事故不斷增加，給企業帶來了重大經濟損失和社會負面影響，怎樣能夠保證企業內部網絡不受到任何威脅和侵害，已經成為了企業在信息化發展建設過程中亟待解決的問題。

2 企業內部網絡的安全威脅

隨著計算機技術和網絡技術的飛速發展，企業內部網絡是其信息化建設過程中必不可少的一部分。而且，網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。

2.1內部網絡脆弱

企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的，而且，由于部分網絡管理人員對于企業內部網絡安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統漏洞問題，隨著內部網絡中應用程序數量的日益增加，也給計算機終端帶來了更多的系統漏洞問題。

2.2用戶權限不同

企業內部網絡的每個用戶都擁有不同的使用權限，因此，對用戶權限的統一控制和管理非常難以實現，不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位，更容易給網絡黑客留下可乘之機。

2.3信息分散

由于部分企業內部網絡的數據存儲分布在不同的計算機終端中，沒有將這些信息統一存儲到服務器中，又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公，對于數據往往不加密就在內部網絡中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業內部網絡安全防范設計方案

3.1網絡安全防范總體設計

即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段，也很難保證企業內部網絡之間數據通信的絕對安全。因此，在本文設計的企業內部網絡安全防范方案中，部署了硬件加密機的應用，能夠保證對企業內部網絡中的所有數據通信進行加密處理，從而加強企業內部網絡的安全保護。

3.2網絡安全體系模型構建

企業內部網絡安全體系屬于水平與垂直分層實現的，水平層面上包括了安全管理、安全技術、安全策略和安全產品，它們之間是通過支配和被支配的模式實現使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性，必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構建成一個安全可靠、實時可控的企業內部網絡。

1）用戶身份認證

用戶身份認證是保證企業內部網絡安全穩定運行的基礎，企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等，而且，由于網絡客戶端用戶數量龐大，存在著更多的不安全、不確定性，因此，對于網絡客戶端用戶的身份認證至關重要。

2）用戶授權管理

用戶授權管理是以用戶身份認證作為基礎的，主要是對用戶使用企業內部網絡的數據資源時進行授權，每個用戶都對應著不用的權限，權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用，包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。

3）數據信息保密

數據信息保密作為企業內部網絡中信息安全的核心部分，需要對企業內部網絡中進行數據通信的所有數據進行安全管理，保證數據通信能夠在企業內部網絡中處于一個安全環境下進行，從而保證對企業內部網絡信息和知識產權信息的有效保護。

4）實時監控審計

實時監控審計作為企業內部網絡中必不可少的部分，主要實現的是對企業內部網絡的安全的實時監控，定期生成企業內部網絡安全評估報告，一旦企業內部網絡出現安全問題時，能夠及時匯總數據，為安全事故的分析判斷提供有效依據。

4結論

目前，關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題，越來越多的企業將辦公系統應用于企業內部網絡中，但是由于企業工作人員的安全防范意識不強，或者網絡操作不規范，都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案，能夠有效解決多種內部網絡的安全問題，具有一定的實踐應用價值。

參考文獻

篇4

關鍵詞： 網絡安全；無線網絡；WEP；加密

中圖分類號：TN92 文獻標識碼：A 文章編號：1671－7597（2012）0210193－01

0 引言

油田企業設機關處室、基層生產單位、后勤輔助單位等諸多機構，其中油氣一線生產單位基層站點、井場距離遙遠，各類辦公、生產數據傳輸依靠傳統的有線網絡難以全面覆蓋。無線局域網（Wireless Local Area Network，WLAN）具有可移動性、安裝簡單、高靈活性和擴展能力，作為對傳統有線網絡的延伸，在油田復雜特殊環境中得到了廣泛的應用。但是隨著無線網絡環境的普及和深入應用，來自無線網絡的安全問題也日顯突出，為保障油田企業無線網絡安全，必須從技術和管理兩方面入手，打造一個安全、高效的企業網絡環境。

1 無線網絡安全隱患

由于無線網絡采用射頻技術進行網絡連接及傳輸的開放形式，所以無線網絡比有線網絡存在一些特有的安全威脅，主要體現在以下幾個方面：

1.1 非法數據竊取。企業終端計算機用戶保存著各類生產、經營信息和資料，入侵者破解無線網絡后，會竊取企業的機密信息。由于很多員工缺乏電腦安全意識，電腦不設口令或口令十分簡單，這種情況之下，入侵者連接了企業網絡之后，企業的各類資料，入侵者可以隨意復制、刪除或更改，直接影響企業的正常生產、經營。

1.2 網絡帶寬盜用。非法入侵者在企業無線網絡的覆蓋范圍之內，盜用企業的帶寬資源，造成企業網絡的帶寬被非法接入者白白盜用。如果非法接入者長期使用P2P等下載這樣耗費帶寬的互聯網應用，企業網絡將會出現擁塞的現象。

1.3 拒絕服務。攻擊者可對AP進行泛洪式攻擊，使AP拒絕服務，這是一種后果非常嚴重的攻擊方式，造成設備死機，無法進行正常通信，同時消耗大量的網絡帶寬。

1.4 MAC地址欺騙。非法用戶通過工具軟件竊取數據，從而獲得AP允取通信的靜態地址，利用MAC地址偽裝等手段合法接入無線網絡。

1.5 網絡監聽。無線局域網開放性的特點，使得非法用戶無需將竊聽或分析設備物理接入被竊聽網絡，就可以在無線信號覆蓋范圍之內截獲、轉發數據。

2 常見的無線網絡安全技術

2.1 默認設置不能用。無線網絡中最重要的設備之一就是無線路由器或中繼器，每個品牌無線網絡設備都自己默認的設備管理IP地址和用戶登陸信息，網絡管理員對設備參數進行配置后，應該及時更改設備默認的用戶名和口令，從而保證入侵者無法從設備默認登陸信息進入到你的無線網絡系統，對網絡系統構成威脅。

1）屏蔽SSID廣播。服務集標識符（SSID）是無線接入的身份標識符，讓無線客戶端對不同無線網絡的識別，類似我們的手機識別不同的移動運營商的機制。同一廠家生產的無線網絡產品使用了相同的SSID，因此知道這些標識符的入侵非常容易通過個后門進入企業網絡無線網絡。所以為了保證無線網絡安全，最好禁止“SSID廣播”。這樣無線網絡信息不出現在入侵者所索搜到的可用網絡列表中，雖然無線網絡效率受到了一定影響了，但卻保證了企業的無線網絡更加安全可靠。

2）過濾設置。MAC地址過濾功能是指通過對AP的設定，在無線路由設備中預先設置合法的MAC地址列表，當客戶機需要連接入網時，設備會將預先設置的MAC地址表與客戶機的MAC地址進行匹配，如果驗證成功，數據才被轉發，AP才會與客戶機進行通信，實現物理地址過濾。這樣可防止一般入侵者連入企業無線網絡，這種設置方法適用于企業小型辦公場所。

2.2 設置密鑰。針對無線設置，一般來說都會要求用戶進行安全認證設置。對此，雖然設置了密鑰，將可能給無線客戶端的使用增加操作上的復雜程度，但是這與安全相比，還是非常重要的。為了加強無線AP的安全性，建設將加密方式設成為WAP2形式，這是目前最高級別的加密技術手段，同時密碼要設置為8位以上由字母、數字、符字組合的復雜密碼，從而進一步提高無線AP的可靠性。

2.3 關閉設備無線發射。對于基層辦公單位，晚上進行數據傳輸地可能性較小，因此在晚上關閉無線AP，是最有效和安全的方法了。沒有了信號源，入侵者也就無從下手了。可以為無線AP加裝一個電源定時器進行自動控件，既保證了網絡安全，又避免了人工每天操作的繁瑣。

2.4 企業級加密技術（802.1x）。油田企業無線網絡較為普及，覆蓋面廣泛，環境復雜，對于長距傳輸的基層站、井場應當用企業模式進行保護，因為這種保護模式向無線連接過程增加802.1X/EAP認證。802.1x協議是基于Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入端口訪問LAN/WLAN。認證通過以后，正常的數據可以順利地通過以太網端口。用戶通過一個用戶名和口令登錄，加密密鑰是以隱藏方式安全地使用，并且對每一個用戶和會話都是唯一的。這種方法提供了集中管理功能和更好的無線網絡安全技術。

2.5 控制信號的覆蓋。合理放置訪問點的天線，以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近，因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心，盡量減少信號泄露到墻外。通過控制信號強度改變信號傳輸距離，設制擺放天線和禁用一個天線切斷訪問點某一側的信號，消除訪問點之間的干擾，限制不需要的信號。

2.6 入侵檢測系統。通過在訪問外設置防火墻，加強對無線網絡的檢測和監控，監測非法的網絡行為，對常的網絡流量發出警報，通過設置相應的安全策略，使無線網絡更加安全。

3 如何保護無線網絡的安全

在加強技術安全措施的同時，還要加強無線網絡的日常管理，制訂一套嚴格的無線網絡安全管理制度，從管理層面上保護無線網絡的安全。

1）加強對終端網絡用戶的安全意識教育，普及無線網絡安全知識，經常對網絡管理人員進行安全技術培訓，讓用戶掌握一些無線網絡安全策略。2）強化員工保密意識，規定員工不得隨意向外部人員透露網絡設置信息，禁止設置P2P的Ad hoc網絡結構。3）加強無線終端管理，禁止員工私自安裝AP，通過便攜機配置無線網卡和無線掃描軟件可以進行掃描。4）建立監測日志，企業網管人員需要建立完整的網絡用戶數據庫，嚴格對系統日志進行管理，定期查看系統日志并進行備份，及時解決出現的問題。

4 結束語

隨著無線網絡在油田基層生產單位的普及和應用，無線網絡所產生的安全問題是企業網絡管理人員面對的一個新問題。通過技術和管理兩種手段，合理規范使用，加強日常管理和監控，能夠最大限度地保護企業網環境，保證企業的網絡信息安全。

參考文獻：

篇5

【關鍵詞】信息安全；安全技術；防范措施

1、前言

隨著社會和經濟的高度信息化、網絡化，現代企業的生產、管理、銷售已經和網絡密不可分，許多企業只重視利用網絡抓生產、促銷售，在全面發掘網絡帶來經濟效益的同時忽略對自身企業網絡信息安全防范的建設，一旦發生網絡信息安全問題，往往追悔莫及，保障企業網絡信息的安全可控，采取有效的防范措施是每個現代企業面臨的嚴峻問題。

2、網絡信息安全概述

對網絡信息安全定義有多種說法，本人傾向于網絡信息安全是指網絡系統的軟件、硬件及系統數據受到保護，不受意外的或惡意的原因而遭到破壞、更改、泄露，保持系統連續可靠正常地運行，網絡服務不中斷。做好企業的網絡信息系統安全首先要有良好的網絡信息安全防范意識，提高網絡信息系統軟、硬件技術保障水平、建立完善的網絡信息系統管理制度開展工作。

2.1影響網絡信息安全的因素

影響網絡信息安全的主要因素主要分為以下四大類。

2.1.1網絡信息系統的脆弱性。網絡信息系統的脆弱性包括了操作系統的脆弱性，信息系統本身的漏洞、后門，硬件系統的故障和天災人禍等，這些脆弱性使得網絡信息安全受到攻擊成為可能。

2.1.2缺乏先進的網絡安全技術、手段、工具和產品。企業在利用網絡信息開展生產、管理的同時往往缺乏安全防范意識，認為只要系統不出問題就說明沒事，對保障網絡安全系統安全的必要網絡安全技術產品不愿投入資金建設，從而造成網絡信息系統的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監督制度。主要體現在部分企業認為只要購買了昂貴的網絡安全產品就萬事大吉了，缺乏正確的安全策略和管理監督制度，再好的產品也是需要員工按規定來操作和執行，沒有管理監督制度和正確的安全策略，網絡信息安全就無從談起。

2.1.4缺乏完善的網絡信息系統恢復、備份技術手段。主要體現在缺乏對網絡信息安全重要性的評估，對網絡信息受到受到攻擊、意外事件造成崩潰后缺乏網絡信息系統的恢復、備份技術和工具，造成網絡信息系統恢復的不可逆性。

3、網絡信息安全防范策略

3.1采取有效的網絡安全技術手段和措施

3.1.1采取有效身份認證技術。采取有效的身份認證技術可對具備合法信息的用戶進行確認，同時根據用戶信息對授權進行判定，給予不同的網絡信息操作權限，常用的身份認證技術主要有信息認證、密鑰認證、用戶認證等。

3.1.2防火墻技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間，它是一種計算機硬件防火墻件和軟件的結合，在企業內部網和外部網絡之間建立起一個安全網關，通過鑒別限制或者更改越過防火墻的各種數據流，防止外部網絡用戶未經授權的訪問，從而保護內部網免受非法用戶的侵入。

3.1.3防病毒技術。選擇先進的反病毒產品，并定期進行更新，在防病毒技術上針對企業的用戶數以服務器為基礎，提供實時掃描病毒能力，確保反病毒產品能夠部署到企業的每個工作站。確保企業所有的網絡終端都能夠部署到。

3.1.4入侵的檢測技術。入侵檢測系統能自動實時的入侵檢測和響應系統。它無妨礙地監控網絡傳輸并自動檢測和響應可疑的行為，在系統受到危害之前截取和響應安全漏洞和內部誤用，有效彌補防火墻技術對內部網絡存在的非法活動監控的能力的不足，從而最大程度地為企業網絡提供安全。

3.1.5漏洞的掃描技術。通過采取漏洞掃描，及時，準確的發現自身網絡信息安全存在的漏洞和問題，有利于系統管理員采取應對措施，封堵網絡信息系統存在的漏洞和安全隱患，從而有效保障網絡信息安全，確保業務系統安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術。

3.1.6加密技術。通過對企業的網絡信息安全進行加密，確保網絡信息在使用和傳輸過程中的安全性，加密算法主要分為堆成加密算法和非對稱加密算法兩類，并由此衍生出加密狗、加密軟件等各類產品。

3.1.7對有特殊安全要求的網絡建立與互聯網隔離。一些特殊產品的生產管理網絡根據其安全的密級要求實行和互聯網絡隔離，確需聯絡的需采取單向光閘等措施保證其安全性。

3.2建立完善的網絡信息安全的管理制度和安全應對策略。據統計，70%以上的信息安全威脅來自于企業內部的員工，沒有一套完善的網絡信息安全管理制度來實現對信息系統使用人員的管理，再出色的安全技術手段和產品也無法發揮作用，通過制度對人的行為進行規范，從而確保網絡信息安全落到實處。

3.3采取有效的備份、恢復措施。對企業自身的網絡信息系統做好安全等級保護評測、安全風險評估工作，針對評估情況采取對應的災難備份及恢復措施，對重要的網絡信息系統應采取包括對軟件部分、硬件以及傳輸線路的備份，在有條件的情況下應采取異地雙線路雙系統備份的方法，從而最大程度降低自然災害對網絡信息安全造成的破壞。

4、結束語

隨著信息產業化的不斷深入，網絡信息安全問題日益凸顯，企業應提高自身的網絡信息安全防范意識，在享受網絡信息化帶來的便利同時加強企業自身的網絡與信息安全管理，采取有效的技術措施，建立完善、高效的網絡信息安全管理制度，從而將企業網絡信息安全風險降到最低。

參考文獻

[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友，2010年24期