企業網絡安全整改精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡安全整改，期待它們能激發您的靈感。

篇1

關鍵詞：企業;計算機;網絡安全;防護;體系;構建

眾所周知，計算機網絡技術具有雙面性特點，優點與缺陷共存，其在社會整體發展中會帶來一定操作便捷性，但其弊端與不足也尤為明顯，因為網絡本體具備開放共享特點和多樣化鏈接特點以及終端分布不均勻特點等，所以此時計算機網絡安全極易受到外界攻擊與損害，網絡安全隨之受到嚴重威脅。計算機網絡信息時代的到來，企業計算機技術依賴程度日漸加深，企業日常辦公活動和工作細節中都或多或少的應用計算機技術，網絡安全妨礙種類頗多，我們應正視此類狀況，從實際角度出發，適時進行網絡安全防護結構體系構建，以保障企業信息安全。

一、現存問題要點分析

（一）企業網絡管理制度尚未整改與完善。企業網絡管理制度不完善因素存在對企業網絡安全造成嚴重影響，其網絡破壞力度相對較大，俗話說得好，沒有規矩不成方圓，企業制度即是規矩，應該了解到，當前我國多數企業網絡管理中仍存在管理制度不完善現象，缺少規范化網絡安全管理結構體系對此類不良事項進行制約，主要存在網絡安全管理流程混論狀況和網絡安全意識淡薄狀況以及管理流程混亂狀況等，而管理責任不明確現象也時有發生，詬病與缺陷眾多，企業專職管理人員沒有及時履行本體內在職能，給網絡安全威脅者提供了攻擊機會。

（二）企業網絡建設缺乏科學合理規劃。企業網絡建設過程中常會出現規劃不合理狀況，其問題普遍性較為明顯。需知，企業建立伊始便不會高度重視網絡建設工作，企業發展和慢慢壯大后，計算機網絡應用次數會增加，利用計算機軟件進行企業辦公，此后便會出現一定的網絡安全問題，其主要由網絡建設不合理規劃造成，最為常見的例子即為，企業網絡寬帶接入時其基礎新承載力不足，這樣會嚴重影響辦公效率和網絡安全。

（三）企業網絡設施落后與企業網絡設備落后。部分企業網絡設備發展與當前社會發展需求難以相互適應，此項事件成因即為計算機和網絡技術以新型科學技術產生，雖然企業網絡設備投入資金到位，但經過長期運作后，一些企業網絡設置和網絡設備還是處于相對落后態勢，特別是多數企業無法對企業本體網絡設施、網絡設備更新工作以及維護工作等重視起來，二者重視度降低便會使企業網絡設施落后與企業網絡設備落后問題日益凸顯。

二、企業計算機網絡安全與防護結構體系構建策略要點分析

（一）計算機網絡制度規范與完善。網絡制度建立環節勢在必行，因為其是進行企業計算機網絡安全與防護結構體系構建的首要前提，需要認真結合當前企業網絡使用現狀與特點，融入網絡管理流程制定和網絡使用制度制定，之后在此基礎上進行企業工作人員群體的計算機網絡安全操作意識強化，深度明確相關管理職責，針對老舊式網絡設備和網絡設施等予以及時取締，不斷提高網絡安全管護責任，對網絡設施設備進行全面更新與綜合整改，以至有效提升企業網絡設施具體應用水準。

（二）企業計算機網絡防火墻配置。此條首要一點即是進行網絡防火墻設置，因為防火墻技術是整體企業網絡安全維護過程中重要組成部分和重點操作環節，網絡防火墻技術應用時需要嚴格遵循網絡安全維護原則，及時進行企業計算機網絡運行現狀和運行狀況監管，針對網絡傳輸數據包內容，不斷實施安全檢查與強制控制，有效屏蔽外來不良信息，禁止危險信息的不合理侵入，以至有效防止企業計算機網絡基本信息遭受泄漏。

（三）計算機網絡病毒檢測技術應用。計算機病毒的產生可對計算機原有程序進行破壞，使得計算機網絡結構系統不能正常運行，計算機網絡數據信息會遭到嚴重破壞，隨之產生計算機指令信息和相關程度代碼內容，上述二者均具備自我復制特性，其網絡危害程度極深。較為正確的做法是，企業應及時利用病毒檢測軟件進行全面網絡病毒檢測，運用先進計算機網絡安全檢測軟件進行病毒查殺和攔阻，在及時檢測到計算機網絡病毒的同時予以及時刪除和處理，保障企業計算機網絡結構系統運行安全。除此之外，還可進行密碼更改與機密技術執行，定期進行企業網絡賬戶密碼修改，防止網絡賬戶密碼泄露狀況產生，通過重要信息存儲形式加密改變進行竊取行為防御，避免企業信息泄露，再有就是IP隱藏技術，其可對IP地址進行隱藏，網絡黑客則不能趁虛而出，所以企業自身需要運用多樣網絡維護技術去保障企業計算機網絡安全，將各項網絡安全防護工作均落實到位，有效提升最終工作質量和工作效率。

結束語：綜上所述，企業計算機網絡安全問題是企業發展過程中需要側重考慮的操作環節之一，當前存在網絡管理制度尚未整改、完善問題和網絡建設缺乏科學合理規劃問題以及網絡設施落后與企業網絡設備落后問題等，需要從實際角度出發，及時進行計算機網絡制度規范與完善、計算機網絡防火墻配置和應用計算機網絡病毒檢測技術，全方位多角度保障企業計算機網絡正常平穩運行。

參考文獻：

篇2

【關鍵詞】發電企業;網絡安全;管理;技術

近些年，隨著電力體制改革的逐步深入和信息技術的飛速發展，發電企業對信息系統的依賴性逐漸提高，信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同，并因此大幅提高了生產效率和管理水平。

其中，網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子，發電企業的信息網絡安全尤為重要，保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上，網絡安全已經成為發電企業安全生產的一項重要內容，不論對于火力、水力、核電、風能、太陽能還是新能源發電企業，網絡安全同等重要。

從電力行業信息化的發展現狀來看，網絡安全工作大致可以分為以下幾個方面：網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括：企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括：信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業日常網絡安全培訓（包含：企業領導、信息化人員和業務人員）和網絡安全管理員專業技術培訓。

發電企業已經在網絡安全方面取得了很大的成績，軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高，國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發電企業認為發電才是自己的主業，對企業信息化不夠重視，人員和資金的投入都很少，導致企業網絡安全得不到有效的保障，網絡安全事件時有發生，這對于企業和國家都是一筆損失。

綜上所述，發電企業要從以下幾個方面入手，逐步改進并完善網絡信息安全工作：企業應該有獨立的信息化管理部門，設置專門負責網絡安全管理員，明確崗位安全責任制，成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議，商議決策企業信息化工作，強化網絡安全;做好企業網絡安全規劃，按照年度、短期和長期規劃來制定，信息安全工作的整體策略及總體規劃（方案）需要完善，在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳，讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限，根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度，并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求，進行信息系統安全等級保護備案工作，進行安全風險測評;定期開展網絡安全自查工作，并按照檢查問題進行相關整改，需要定期開展網絡安全自查及整改工作，有條件的企業可以請外面高水平的專家組來企業做安全測評指導，通過這些檢查可以及時發現問題，進行有效的整改工作，保障企業信息網絡安全，使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練，進一步完善企業的網絡與信息安全應急管理體系，保障應急資源的及時到位，進一步制定有針對性的、實用化的專項應急預案，同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括：密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系，避免了賬戶的重復和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離，實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位，以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品，降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求，需要做到所有計算機類產品不安裝Windows 8操作系統，并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。

不論在哪個行業或領域，安全都是第一位的，而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責，誰運營誰負責”的原則，明確任務，落實責任，加強網絡安全工作，保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環，必須遵循“上網不、不上網”的原則。總之，發電企業面臨的網絡安全形勢是復雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.

篇3

根據相關理論，網絡信息安全主要受技術、操作及管理等三方面因素的影響。其中，管理是影響網絡信息安全最核心的因素，值得網絡信息安全工作中高度關注。

（1）技術。

主要指信息產品和過程，比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。

（2）操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環境威脅規避方法等。

（3）管理。

一般指信息安全的非技術性領域，包含所應用的政策、員工培訓計劃、業務規劃策略等。其中，網絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網絡信息安全管理方法。

2信息安全及網絡安全“三全”工作模式探討

為確保信息安全工作基礎得以進一步的強化，提升信息安全的保障能力及提高運維服務能力，在網絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

（1）健全信息化項目管理機制。

在信息化工作中，逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設與管理中的整體流程及職責落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規范化。項目得以順利推進的核心在于項目溝通協調監理機制的完善。

（2）推進信息安全長效機制建設。

在網絡信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應用系統的“三全”基礎性信息庫，并依據信息基礎設施及業務系統的實際動態情況進行及時性地更新、調整，以確保信息化基礎性數據處于最新的狀態下。另外，加強應用系統技術性及信息管理問題的排查工作，提出相應的整改方法，明確整改責任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

（3）加快信息安全保障體系構建。

開展應用系統的安全層級保護整改項目的穩健落地，積極評估信息安全風險，加強對信息安全的配置，網絡信息安全領域的管理體系咨詢工作；對現有及未來將采購的信息化應用產品、系統軟硬件平臺及自主開發的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統，并全面規劃企業網絡信息安全技術集成方案。另外，后續所開發的業務管理運營系統需確保與公司所推進的網絡信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

（4）積極開展信息安全應急演練。

應急方案演練，是提升信息安全等級的重要渠道之一。可高效利用周末實際，根據企業實際情況安排停機時間，結合企業實際情況編寫信息安全應急演練方案，按照應急演練通知，組織培訓、掌握應急方案，開展應急演練，現場實際操作等流程規范化、有序化地進行應急演練活動。對于應急演練中所發現的各項問題，應有計劃性地進行結語與評估，并認真研究有效的處理方法，提升企業網絡信息安全管控水平。

（5）加強網站及郵件系統安全防護。

在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網絡篡改、網絡負載均衡、反垃圾郵件等軟硬件系統，為互聯網公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部操作系統、應用系統的安全性檢測，提高網絡運行的安全穩定性。

3結語

篇4

【關鍵詞】企業內網 安全風險 防范措施

1 企業內網安全的重要性

互聯網全面滲透到經濟社會的各個領域，對企業生產經營活動產生了舉足輕重的作用。企業網絡常采用路由器、防火墻、VPN、IDS、等眾多設備布置在網絡入口，在管控網絡邊界方面的工作比較重視，在內網安全方面的重視度往往做的不如前者。

隨著企業發展的需求，內部網絡越來越復雜，系統應用越來越多，一旦內網有不可控設備故障、病毒、、破壞以及斷網等事件的發生，將會對企業的生產經營造成嚴重的后果。正是如此，企業內網安全的重要性也尤顯突出。

2 企業內網目前存在的安全風險與防范措施

針對典型的企業內網結構現狀，將從網絡設備、機房設施、管理制度、系統應用及桌面終端五個方面分析內網安全風險與防范措施。

2.1 網絡設備安全風險與防范措施

（1）常用網絡設備包括：服務器、防火墻、路由器、交換機；存儲、行為管理、入侵檢測設備等。眾多的網絡設備都需要設置管理員用戶與口令。而現實中管理員為了方便管理，存在使用簡單密碼、多個設備使用相同密碼及長期不修改密碼的現象，使服務器及其它網絡設備處在不安全狀態。

防范措施：制定網絡安全員口令管理制度，嚴禁使用弱口令，要求口令長度不小于8位，且必須由大寫、小寫字母與數字共同組成，嚴禁使用重復或連續的字母與數字；不同的設備設立不同的密碼，對密碼加以時效性。

（2）網絡設備硬件故障安全風險。防范措施：資金條件寬裕，盡量配備冗余設備；若無法配備冗余設備時，要制定相關緊急預案，并定期按照預案內容進行演練，以提高應對突發事件時的工作效率，保障網絡設備快速恢復正常運行。

2.2 機房設施的安全風險與防范措施

網絡機房是企業網絡的核心部位，達標機房的建設也是一項龐大的系統工程，其中UPS供電、空調、自動防滅火報警、防靜電及應急照明系統是最基本的組成部分。這里簡要說一下這幾個系統普遍存在的安全風險。

2.2.1 UPS供電系統安全風險

機房市電供電長期穩定，UPS系統存在不能單獨放電現象；電池組長期使用，部分電池接線柱出現腐蝕不容易被發現或忽視此現象。

防范措施：定期斷開UPS系統的市電，讓UPS單獨處在放電狀態，同時記錄系統放電時間情況，做到心中有數；定期對電池組接線柱及外觀進行檢查并形成記錄日志，發現問題及時處理或上報。

2.2.2 空調系統安全風險

機房空調為專用空調，需7X24小時不間斷工作，一旦空調中斷，網絡設備產生的熱量在短時間足以使其工作性能降低或宕機；或有部分小型機房使用普通空調，無法做到斷電自啟功能，若有短時斷電現象出現，網絡設備將因機房溫度過高存在宕機風險。

防范措施：定期對機房空調做好保養工作，尤其在夏季來臨前做好室外機散熱器與室內過濾網除塵工作，保障空調設備正常工作；對普通空調加裝斷電自動啟動模塊，確保來電后空調自動啟動。

2.2.3 自動防滅火報警系統安全風險

機房自動防滅火報警系統很少啟用，隨著使用時間增長，部分設備達到或接近失效期，如滅火壓力裝置、報警感應裝置等，一旦啟用時發現失效則為時已晚。

防范措施：按設備說明書定期進行檢測、檢驗與保養，做好設備檢測記錄，發現失效部件及時更換，不留后患。

2.2.4 防靜電系統安全風險

防靜電系統中金屬接線部位隨時間變化會產生氧化現象，電阻值會升高，再加以機房濕度過低，導致防靜電系統成一擺設。

防范措施：使用搖表定期對地線阻值進行達標測量，形成記錄文件。在北方冬季期間加強監測頻次，減少靜電導致設備故障的風險。

2.2.5 應急照明系統安全風險

機房應急照明系統由于市電線路正常，也會存在過充電現象。

防范措施：定期進行人為放電，測試并記錄照明時長，以滿足市電中斷時機房照明亮度與照明時長的要求。

2.3 管理制度存在安全風險與整改措施

常說 “三分技術，七分管理”，由于管理制度上的不完善、人員責任心差而導致的網絡安全事件層出不窮。另一方面執行意識差，造成“有章不循”，流于形式、成為擺設。

防范措施：企業信息管理部配備上網行為管理設備，規范員工網上行；同時制定適合本企業的網絡安全制度，對執行力度采取獎罰措施，使“技術+管理”的方案得到全面落實。

2.4 系統應用存在安全風險與整改措施

應用服務器中超級管理員及應用系統用戶存在弱口令現象、操作人員誤操作、計算機病毒及網絡黑客入侵、系統應用數據的不安全因素都會對內網安全產生較大影響。

防范措施：從系統應用中設置禁止使用弱口令，加強專業技能培訓、應用服務器安裝防病毒程序、關閉無用的服務與端口、關閉不必要的共享，重要數據采取進行定期備份與異地備份的措施。

2.5 桌面終端存在安全風險與防范措施

終端操作系統安全配置不健全、存在系統漏洞，或計算機受病毒感染導致數據泄露以及局域網受arp攻擊；終端用戶對數據安全意識不足，部分桌面終端“帶毒”、“帶馬”運行；不良好的操作習慣，如重要數據文件長時間存放桌面、C盤或只用U盤保存；共享重要數據文件或目錄等現象。

防范措施：對終端用戶計算機設備安裝病毒木馬防護軟件，定期修補系統漏洞；通過培訓或講解提高終端用戶計算機操作水平與技能，進而提高安全防范意識，對于系統出現異常情況要及時反饋給信息管理部門；建立良了好的計算機使用習慣，重要數據要有備份，關閉計算機不必要的共享目錄或對共享目錄按讀寫權限設定復雜密碼。

篇5

一、網絡信息安全管理內涵闡述

隨著計算機網絡技術的飛速發展，企業網絡化管理成為當今世界經濟和社會發展的趨勢與主流。在網絡化背景下，企業不僅能夠方便快捷地進行信息共享、信息交流與信息服務，而且極大地提高了工作效率，創造了經濟效益，增加了在激勵市場競爭中的核心競爭力。然而，凡事有利則有弊，網絡技術也不例外，網絡化給企業帶來巨大利益的同時，網絡信息安全問題也成為眾多企業十分頭痛的問題。如何解決常?網絡問題，消除網絡安全隱患，嚴堵安全漏洞，確保企業計算機網絡及信息的安全，從而來確保油田企業生產、科研等工作正確開展，已成為石化企業亟待解決的重要課題。

因此，信息管理人員必須對網絡信息安全管理的內涵加深認識，并進行再分析與闡述。一直以來，許多企業談及網絡信息安全管理，大多認為就是技術層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統安全漏洞等專業技術問題。其實維護網站安全工作，應不止于此。網絡環境下的信息安全不僅涉及到數據加密、防黑客、反病毒、控制入網訪問、防火墻升級技術等專業技術問題，更應該涉及法律政策問題和制度管理問題。就當前石化企業信息網絡管理工作來看，往往重視升級硬件、技術防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術與安全管理齊頭并進，兩手共抓才是企業網絡信息安全致勝的法寶，技術問題是基礎與保障，而安全管理則是信息安全更強大的方式手段。

二、石化企業信息網絡中存在的安全隱患

（一）網絡安全的防患意識淡薄、疏于管理

目前，許多人對石化企業的信息化發展沒有客觀清醒的認識，存在不少認知盲區，認為石化企業網絡信息安全對公司效益并無多大影響，同時認為使用互聯網的用戶不多，對網絡使用的層次要求并不高，只要能簡單上網，傳發郵件即可，并不會太多考慮企業本身網絡的安全性。從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的意識，根本談不上提高網絡監測、防護、響應、恢復和抗擊能力。

（二）存在安全漏洞

隨著計算機技術的迅猛發展，其程序運營和管理并不成熟，在實際操作過程中不可避免地會出現這樣那樣的安全漏洞問題。不管是計算機程序運營、軟件操作系統還是相關的計算機軟件都存在一定的漏洞，這些漏洞一旦沒有被發現并及時處理掉，很容易成為黑客襲擊計算機系統的便利通道，導致計算機系統崩潰，從而導致企業網絡癱瘓，造成重要數據丟失或外泄，影響企業的正常運營。

三、計算機信息安全技術管理

（一）合理設計計算機信息管理系統

合理設計計算機信息管理系統，是確保安全不受威脅的根本保障，加強對計算機信息管理安全性的重視，確保網絡運行質量與網絡運行安全，制定與之相符的方案，提高設計的科學性、合理性。另外，由于網絡具有一定的局限性，在網絡中傳輸的各種數據資料可能遭遇攔截、篡改或盜用，對此，可以通過物理分段和邏輯分段兩種形式，加強局域網的安全防范與控制手段，從而確保計算機信息管理系統中的運行安全。

（二）完善安全管理制度

一個完善健全的安全管理制度，能夠在一定程度上保證網絡運行安全，推動計算機信息管理技術的發展。例如，在日常管理中，可以通過相應的人才管理制度，對外加大人才引進力度，招聘一些高素質的計算機信息管理專業人才，進而提升人才隊伍的整體素質，為網絡安全管理工作提供良好的人才支撐。

（三）做好計算機網絡漏洞防護工作

一些計算機網絡與信息安全事件的發生是由于計算機網絡技術本身漏洞引起的，如計算機病毒的擴散是由于計算機網絡技術能實現信息的及時共享，因此必須做好相應的技術漏洞防護工作。首先是做好計算機網絡病毒的檢測與隔離工作，及時檢測計算機網絡病毒，及時更新網絡病毒查殺系統。其次是做好本區域網絡防護工作，及時建立并實時更新防火墻系統，切實保護本區域網絡。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。針對防火墻不能防范不經由防火墻的攻擊、不能防止數據驅動式攻擊的缺點，積極采取先進的防火墻技術，防火墻應封鎖所有信息流，然后對提供的服務逐項開放，從而顯著提升企業信息網絡安全性。