企業網絡安全體系精選(五篇)

發布時間：2023-09-20 17:51:48

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡安全體系，期待它們能激發您的靈感。

企業網絡安全體系

篇1

隨著互聯網技術的飛速發展，它在推動社會進步的同時，網絡安全問題也越來越多的出現在人們的生活當中，企業也同樣面臨著各種各樣的網絡威脅。面對這樣的局面，企業該如何解決安全威脅問題呢?據此研究企業網絡安全體系，從企業網絡的特殊性，影響企業網絡安全的因素，企業網絡安全的管理辦法以及防火墻技術的應用幾個方面進行闡述，全面研究企業網絡安全體系。

關鍵詞：

企業網絡安全管理辦法

近日，日本養老金管理機構因員工操作不當，導致日本養老金系統遭遇網絡攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網突然陷入癱瘓。除首頁可顯示頁面，多數頻道無法打開。經調查，網絡癱瘓是由于攜程部分服務器遭到網絡攻擊所致。面對這種網絡攻擊越來越多的局面，企業該如何解決安全威脅問題呢?

一、企業網絡有哪些特殊性

(一)企業內部網絡與外界網絡是斷開的

企業內部網絡形成了一個單獨的局域互聯網絡，并沒有與外界網絡的接入端。在企業內部網絡中，企業網絡的接入口都是在企業內部，企業外部人員很難控制企業網絡的接入口。因此，通過外界網絡基本沒有辦法連接到企業內網中來。

(二)企業網絡對實時性要求很高

盡管企業內部網絡主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網絡流量很小，然而部門會議也會需要傳送視頻和圖像到企業下一級部門或客戶，甚至企業需要經常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業安裝高帶寬的接入端，以免影響企業信息傳輸速率，造成不必要的損失。

(三)企業網絡的接入口大多數在公司內部

為了使企業網絡得到集中管理，一般將企業網絡的接入口設在公司內部，以確保企業網絡接入端被其他公司或個人非法侵入。(四)企業網絡一旦出現問題必將造成不可挽回的后果在企業網絡中，如果出現服務器被黑客攻擊的狀況，企業網絡常常出現癱瘓的狀況，進而造成斷網等現象，嚴重的還會出現信息外流，給公司帶來嚴重的后果。從以上分析比較可知，盡管互聯網與企業網絡原理一樣，結構上卻存在較大的差異，也正是依據企業網絡的特殊性可知，企業網絡大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業網絡安全的因素

(一)企業網絡硬件的安全性較差

網絡拓撲結構，是指用傳輸媒體互連各種設備的物理布局，網絡的拓撲結構不合理就會為企業網絡帶來隱患。因此，企業網絡拓撲普遍采用服務器通過路由器和防火墻與外網相連。而如果企業員工通過撥號上網，則容易造成公司數據外流。同樣，網絡中的硬件設備也會成為企業網絡中的安全隱患，例如，某企業網絡使用一種路由器，該路由器的性能安全性很差。

(二)企業網絡軟件存在著漏洞

企業網絡軟件包括很多種，如企業內部使用的操作系統，各種瀏覽器等，而這些網絡軟件或多或少都存在一定的安全漏洞。網絡黑客也就利用這個安全漏洞進行網絡侵入，盜取重要信息，隨之而來的給企業帶來不可彌補的損失。網絡漏洞廣泛存在，由于網絡服務器是企業網絡中的核心，而在企業網絡服務器中安裝的軟件和開放的端口越多，于是也越容易遭到網絡攻擊。TCP/IP協議往往被軟件開發者忽略，網絡黑客可以利用網絡協議以假IP地址向網絡主機發送請求，用以降低主機的工作效率。

(三)企業網絡容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中，當文件從網上下載或者通過存儲設備傳播時，計算機病毒也隨之傳播。在企業網絡中，計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒，人們并沒有一個根本的解決方法。

(四)企業網絡時刻面臨網絡入侵

企業網絡同時也面臨著網絡黑客的入侵，他們通過侵入企業網絡主機，從而獲取企業重要的信息，給企業帶來無可估量的損失。每天，全球200億人使用互聯網，每天全球發生網絡攻擊2億次，由此可見，網絡入侵成為企業面臨的重要問題。

三、企業網絡安全管理辦法

(一)健全的網絡安全制度

為了規范企業職員的行為，企業可針對網絡安全建立規范的網絡安全管理制度，從而確保網絡安全。網絡安全管理制度的制定不僅僅要規范企業員工的網絡安全行為，同時還要確定違反制度后的相關處罰措施。同時還應指派專門的管理人員根據管理制度檢查其實施的效果，從而使網絡安全成為企業網絡安全的重要保證。

(二)員工要具備網絡安全意識

企業員工為網絡安全的重要實施者，而使他們具有網絡安全意識成為企業網絡安全的核心問題。企業可以通過培訓、宣傳等方式，向企業員工講解相關事例，讓企業員工了解企業網絡安全的重要性。同時培訓相關企業網絡安全常識，包括設置網絡密碼，發現網絡故障，解決簡單的網絡問題等一系列知識。

(三)網絡設備的管理

定期升級網絡軟件可以提升網絡安全性，企業員工必須在指定時間升級網絡軟件。同時，員工應每人應用專屬密碼登陸企業網絡系統，以確保企業網絡安全。這樣，大大降低了企業內部資料泄漏的幾率。

(四)實施網絡分區管理辦法

每個企業的網絡都是比較繁雜的網絡系統，而某個小區域出現的問題都有可能使整個企業網絡處于癱瘓狀態。因此，對于復雜的企業網絡實施分區管理辦法是每個大型企業的必然選擇。企業可以指派專人負責每個分區，把復雜的系統簡單化，責任也分配到個人，從而提升整個系統的安全性和網絡管理人員的工作效率。

四、防火墻技術在企業網絡安全中的重要應用

(一)防火墻技術的技術基礎

1．設計理念

防火墻是將所有外來的網絡信息通過指定區域，并對該區域進行保護，從而使企業網絡系統更加安全。系統管理員設置網絡安全規則，但凡外部侵入信息都要經過安全規則過濾，從而實現對外界訪問的控制。而滿足網絡規則的用戶則可以對外網進行訪問。防火墻就是將內網與不安全的外網協議和服務隔離，它通常可以是服務器、個人機、主系統等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎。它按照如下兩個規則制定:規則一:通過防火墻規則的所有訪問都被允許訪問;規則二:被防火墻規則拒絕的都禁止訪問。

(二)企業網絡系統中，防火墻的重要效用

篇2

關鍵詞：企業網網絡安全安全體系入侵檢測病毒防護

隨著互聯網技術的發展，在企業中運用計算機網絡進行各項工作更加的深入和普及，通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點，使安全問題在企業網絡的運行與管理中格外突出，研究構建、完善基于企業網的信息安全體系，對企業網安全問題的解決具有重要意義。

一、企業網絡安全風險狀況概述

企業網絡是在企業范圍內，在一定的思想和理論指導下，為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加，如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣，企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，企業網絡在企業的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題，解決網絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網絡入侵者可以通過多種方式攻擊內部網絡。此外，由于企業網用戶網絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。

因此，在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對網絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業網絡安全體系結構的設計與構建

網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系，是動態加靜態的防御，是被動加主動的防御甚至抗擊，是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題，需要有一個科學、系統、全面的網絡安全結構體系。

（一）企業網絡安全系統設計目標

企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制，網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。

（二）企業網防火墻的部署

1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻，在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”，是為不信任系統提供服務的孤立網段，它阻止內網和外網直接通信以保證內網安全)，與內網和外網間進行隔離，內網口連接企業網，外網口通過電信網絡與互聯網連接。

3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵，在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統，與防火墻并行的接入網絡中，監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術，首先滿足企業網最迫切的安全需求，所涉及到的安全內容有:

①滿足設備物理安全

②VLAN與IP地址的規劃與實施

③制定相關安全策略

④內外網隔離與訪問控制

⑤內網自身病毒防護

⑥系統自身安全

⑦相關制度的完善

第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現整個企業網絡的安全需求。所涉及的安全內容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內外網病毒防護與控制

⑤動態調整安全策略

第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。

在上述分析、比較基礎上，我們利用現有的各種網絡安全技術，結合企業網的特點，依據設計、構建的企業網絡安全體系，成功構建了如圖4-1的企業網絡安全解決方案，對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。

圖4-1 企業網絡安全體系應用解決方案

結語

本文通過對企業網絡特點及所面臨的安全風險分析，從網絡安全系統策略與設計目標的確立出發，依據企業網絡安全策略設計，構建相對比較全面的企業網絡安全體系，并參照設計、構建的企業網絡安全體系，給出了一個較全面的企業網絡安全解決方案。對促進當前我國企業網絡普遍應用情況下，企業網絡安全問題的解決，具有重要意義。

參考文獻：

[1]方杰，許峰，黃皓.一種優化入侵檢測系統的方案[J.]計算機應用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統的構建[J].安陽工學院學報，2005，(06).

篇3

隨著企業數量的不斷增多，企業各自的網站管理及瀏覽量也都面對著嚴峻的考驗，而其中網絡安全方面更引起了社會的強烈關注，因此，構建企業網絡信息安全體系成為當務之急，尋找一些安全有效的途徑勢在必行。

1 挖掘網絡科技人才，增強企業網絡信息加密防護

企業大幅增加導致大量的網站逐漸增多，而來自不同環境中的瀏覽次數也在不斷攀升，這些都會對企業網絡信息安全造成一定的影響，輕者導致網絡系統失常，重者促使整個公司的網絡崩潰，一些重要的信息外泄，后果不堪設想。因此，杜絕企業網絡信息的流失才是根本之道，這也就需要大量的網絡科技人才，通過網絡編程與內容編輯等各種方法增強企業網絡信息加密防護。

大量的網絡科技人才通過一套完整的信息編程加密措施，能夠保證企業網站在大量的瀏覽量下，幾乎不會感染病毒木馬，同時保證整個公司的網絡應用順暢快捷。一些新的技術出現，其背后都存在團隊的巨大付出，因此整個網絡科技團隊的質量也是企業網絡信息安全體系建立的關鍵因素，是整個公司網絡安全保障的基石。我們也可以仿效銀行網站的管理方式，雖然企業網站的瀏覽量不及銀行網站，或者企業網站的應用性更狹窄一些，但是我們在企業網站的制作中加入銀行網站的幾個安全特性，這樣也會鞏固整個企業網絡安全屏障。企業網站也具備一定的注冊和登錄功能，此處我們就可以仿效銀行網站，在登錄時針對每個用戶實習密碼加密，這樣就會避免木馬等通過鍵盤痕跡等盜走用戶密碼，從而進一步導致公司信息遭受重創的現象。

2 企業內部人員對網站的不斷更新升級

目前，我國很多企業存在一個很嚴重的問題，企業網站建成后基本上就不怎么用，只將其當成一項業務完成，而沒有對其以后的持續管理及更新升級產生重視，置之不理。這種做法是極其錯誤的，企業網站的一個最大的作用就是宣傳，讓廣大客戶群體能夠對企業有一個充分的認識，及時把握公司的一些新的信息動態。大多數企業的這種針對企業網站置之不理的行為，不但對自身的發展制造了障礙，對整個社會的網絡體系也構成了污染，網站發揮不到應有的作用，還占有域名，讓一些想通過網站大量宣傳自己的企業不能申請。這些現象都應該引起國家有關網絡管理部門和企業內部人員的重視，積極提出建議及正確做法，做到企業網絡信息的不斷更新與升級，這樣才會保證網站的永久創新，也減少了安全信息危害的危險。

當然，現在很多企業已經成立了網絡部門，目的就是針對網絡速度和安全威脅方面提高警惕，采取措施積極阻止。企業內部人員在網站管理方面不但要有一定的理論知識外，更要將其應用與實踐，達到兩者之間的巧妙結合。純網站技術人員還需要積極參與到整個公司的輪崗經驗實習過程中，了解其他部門的工作事項及內容，全面學習網站編輯工作，促使真個公司的近期動態呈現在網站上面，這樣可以保證客戶群體明晰企業的發展動態，也做到了對客戶負責任的目的。企業內部員工應力求保證積極的心態，參與到企業網站建設當中去，針對各自部門的安全信息一定要加密防護，防止外泄，保證網站建設順利進行的同時，公司的工作狀態及安全信息也能夠妥當處置，對公司內部和外部的客戶群體都有一個很好的交代，促進整個企業的發展順利向前。

篇4

關鍵詞：企業；網絡信息安全；問題；對策

隨著網絡技術在企業中的應用，網絡安全問題越來越與企業的利益緊密的聯系在一起，各種企業信息以及企業經營都建立在網絡的基礎上，網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性，對與當今的企業已經是一個重要的議題。

1.當前企業網絡信息安全存在的問題

1.1安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發現，此外，操作系統通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞，對企業進行攻擊，進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等，給企業的網絡安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業的網絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據有關的統計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠對計算機實施實時的監控、查看等，給企業的網絡安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當前的企業網絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為，已經成為讓每一個企業頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為：組織企業利用網絡資源；利用大量信息來阻塞企業通信網絡；植入木馬等程序對企業的實時動態進行監控；復制、刪除、盜取企業重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業帶來巨大的影響，使得企業重要信息的泄露甚至是企業正常生產的停止。

1.4相關人員管理上的失誤

對企業來說，由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前，許多企業缺乏網絡信息安全的管理機制，而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統進行全面的維護，從而給黑客的入侵創造了機會。此外，有的企業在內部分工上存在不明了的情況，從而使得網絡使用權限與行政管理出現矛盾。總之，由于管理上存在的問題，給企業的網絡安全埋下了許多的隱患。

1.5線路竊聽

這種網絡安全問題，通常是通過搭線的方式對網絡中的通訊數據進行截獲，從中尋找那些比較重要的信息，如企業的專利、產品、客戶等信息，更為嚴重的后果可能會對企業的內部網絡進行攻擊，從而給企業的生產經營以及市場競爭帶來巨大的影響，造成嚴重的經濟損失。

1.6非授權訪問

這種網絡安全問題通常是采用各種手段，繞過網絡系統的訪問控制機制，從而對于那些敏感的網絡信息進行訪問和使用，并擅自更改訪問權限等。

2.解決企業網絡信息安全問題的對策

2.1物理安全

保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外，計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網絡信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業網絡資源被非法訪問和使用，只允許那些有訪問權限的使用者進行訪問，而限制那些沒有訪問權限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容，前者主要是使用者向系統出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中，企業可以根據使用者所在的部門和工作進行權限設定，這樣使用者只能在一定的范圍內對企業網絡資源進行操作。

（3）防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術，其網絡安全水平較高。通常來講，防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護，對網絡中的數據進行必要的過濾檢測，進而提高網路安全性。

（4）安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展，安全網關已經由原先單一的防火墻技術演變出了多種技術，比方說VPN網關、UTM網關、IPS網關、防病毒網關等等，這些技術及設備在進行有效的網絡安全控制的同時，還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天，企業網絡與外網之間的數據流動日益增多，而且網絡中的各種病毒、木馬等日益增多，因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。

2.3防范病毒入侵企業網絡的措施

（1）隔離法，當發現企業網絡中出現病毒入侵的情況時，應該及時的運用隔離法，防止網絡病毒的不斷傳播和蔓延。

（2）分割法，企業網絡可以設置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區域內傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現的病毒和木馬。

2.4采用數據加密方法

數據加密技術在當前的網絡信息安全中應用越來越廣泛，因為這種技術，在對信息進行加密的操作時較為靈活，而且適用的領域更加廣泛，尤其是在開放性的網絡中，這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講，加密技術主要有以下幾種手段，首先，數據傳輸加密技術，常用線路加密和端一端加密的方法；其次，數據存儲加密技術，可分為密文存儲和存取控制兩種；第三，數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統

鑒別是對網絡中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規定的一種服務，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。

（2）網絡備份系統

備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設置標注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設置標注。其優點是不但安全而且易于恢復。

（3）數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數據庫安全：要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構建安全模塊，旨在增強現有數據庫系統的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內容審計系統

實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網絡，應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。

總之，隨著網絡技術的進一步發展與深入應用，網絡信息安全的內涵在不斷深化，外延在不斷擴大，應用領域日益廣泛，如何構建一個立體的安全體系，把握住企業網絡安全的大門，這將是對新一代網絡管理人員的挑戰。

參考文獻：

[1]劉港，企業網絡信息安全實現，數字技術與應用，2011(8)

篇5

關鍵詞信息安全；企業；網絡

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）12-0129-02

1 網絡信息安全現狀

現代企業的發展離不開信息網絡，隨著Web2.0時代的到來，越來越多的應用開始在互聯網上流行起來，信息網絡對提高企業生產效率、節約人員成本、獲得產品信息等方面做出了巨大貢獻，企業開始更為重視自身信息化的建設。然而，企業信息化速度的加快為企業信息安全工作提出了挑戰，在網絡發展的背后卻存在著一個永恒的話題――信息安全。隨著企業的安全生產、經營管理等工作越來越依賴信息網絡，網絡上的病毒、黑客以及其他不可預見的因素都對企業信息安全帶來巨大威脅，在日趨多樣化、專業化的攻擊面前使得企業信息安全正面臨嚴峻的形式和挑戰。

近年來，網絡安全問題頻發，世界上每年遭受網絡攻擊的政府或者企業越來越多，2011年卡巴斯基實驗室針對全球企業進行的IT風險調查顯示，全球至少61%的企業遭遇過惡意軟件的攻擊。在互聯網發源地―美國每年就有大約5萬多起黑客攻擊的事件，甚至信息安全工作防護嚴密的美國政府網站也不能幸免，更普通的企業。互聯網具有開放性和無國界的特點，這就使得對網絡攻擊事件具有全球普遍性，我國也不能幸免，據國家計算機病毒應急處理中心的統計報告顯示，我國每年有80%的企業、政府機關的網絡系統曾經遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國信息安全報告》中指出，我國共有超過7億網民被病毒感染過，2009年上半年國內被掛馬的網頁數量突破2億。例如2011年6月28日，新浪微博出現了一次比較大的XSS攻擊事件，20：14，開始有大量帶V的認證用戶中招轉發蠕蟲；20：30，中的病毒頁面無法訪問；20：32，新浪微博中hellosamy用戶無法訪問。據統計，中國互聯網用戶每年因為網絡安全損失被“黑掉”的錢財高達76億。

上述網絡信息安全問題的出現為國企業敲響了警鐘，需要下大力氣加強網絡信息安全的防范和設計。

2 企業信息安全策略設計

2.1 病毒防護和查殺策略

病毒是信息安全的殺手，從病毒發作的情況來看，病毒的攻擊目標沒有特定性，而且越來越隱蔽。從個人網站到企業網絡，無不受其所害，曾經有網絡公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺注冊的電子郵箱以及登錄密碼面臨極大風險。面對各式各樣且不斷發展演變中的病毒，企業對信息系統的日常維護和管理就顯得尤為

重要。

企業網絡部門工作人員要定期給辦公司電腦操作系統存在的安全漏洞打補丁，還要給每個客戶端都設置可靠的防毒軟件、防火墻、漏洞掃描系統、日志系統，加強入侵檢測和補丁管理，對企業遭受到的病毒攻擊進行集中分析，掌握企業計算機系統中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導致企業重要信息出現泄漏或者破壞。同時網絡技術人員也要對公司所有電腦進行防病毒軟件升級工作，確保網絡內所有服務器和終端計算機都安裝防病毒軟件，將殺病毒軟件設置成為自動升級狀態，及時更新病毒特征碼和系統補丁，防止由于個人疏忽造成沒有及時升級帶來病毒庫的安全威脅，保證企業信息系統的正常運行。

另外對于企業而言，無論是服務器還是終端計算機都要加強防火墻設置，對外部入侵行為或者其他不安全的行為進行攔截，實際運行時，可以根據企業信息系統的需要，將一些服務器中不使用的端口關閉，盡量避免進行一些具有安全隱患的服務，防止利用這些端口或者服務進行外部攻擊的行為發生。當然，網絡技術人員要對不同端口的作用十分清楚，避免將企業信息系統正常運行的關閉，造成企業信息系統不能正常運行。

2.2 保證企業信息系統的平穩運行

保護企業信息系統的平穩運行，維護主要業務系統的安全，是現代企業網絡信息安全的基本要求。企業信息系統的平穩運行包括多個方面，有操作登記的分配、用戶賬戶與口令的保護、個人訪問權限、用戶身份驗證等多個方面。我們需要做好以下工作。

1）做好重要資料備份工作。當服務器或者硬盤發生故障時，重要的企業數據會受到嚴重威脅，但往往公司簡單的數據安全、信息安全體系對企業數據恢復、服務器數據恢復束手無策。為了保證信息系統的正常運行和業務的正常開展，專業的企業數據恢復、服務器數據恢復格外重要。大多數企業采用備份手段來解決日常的數據安全問題，企業在購買安裝和配置服務器時，通常采用常見的兩臺服務器“一用一備”。企業網絡技術人員將重要信息備份在一些光盤、U盤或者移動硬盤上，然后將其放置在不同的地方，避免同時受損害或者丟失，最大限度的保障企業信息安全和數據的完整性。

2）加強對關鍵業務系統的管理。關鍵業務系統應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業務系統不被非法訪問，保證數據不被網絡內部破壞，安全預警，對于破壞關鍵業務系統的惡意行為能夠及時發現、記錄和跟蹤等。2011年，韓國現代資本、韓國農協銀行都遭受電腦黑客襲擊，電腦網絡癱瘓了三天，數以萬計的客戶受影響。這次攻擊事件就是以IT運維部門的用戶機位跳板實施的，背后原因是因為這些銀行對最高級別權限管理不足，也沒有基本的隔離安全機制，筆記本都可以直接連入外網，黑客通過竊取內部合法用戶的權限進行非法活動。可見，企業應該加強對用戶權限的管理；另外，在必要時進行網絡隔離甚至物理隔離是必然的要求。同時，也要加強平時對于合法用戶的行為審計，防范合法權限被濫用或被利用等情況的發生。

3）加強企業網絡安全平臺建設。目前很多公司推出的安全平臺，就是依靠安全芯片為載體，通過軟硬件的結合，可以為用戶提供更加私密的加密存儲空間，這樣就可以將客戶信息、賬戶信息等高度機密的信息安全存放起來。根據不同的場景需求，還可以通過安全平臺搭建內部機密信息共享平臺或工作組，比如某公司在進行專項會議時或者涉及商業機密文件共享時，可以建立起相對封閉的局域工作網絡，讓各部門的總監或管理層在同一局域網內共享機密信息，其他員工則沒有查看服務器或者重要信息的權限。同時，還能夠避免通過郵件、病毒、木馬等非法手段盜取數據，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒有安全管理，就沒有信息安全。真正的網絡安全實際上靠的不是這個或那個安全產品，而是自身固有的安全意識。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數據安全管理制度。真正實現企業的信息安全管理僅僅依靠技術手段是不夠的，必須對規章制度上加強企業人員的信息安全防范意識。

1）做好員工的培訓的管理。信息只是一種編碼形式，人才是信息的操作者，每個環節中安全隱患的最終來源都是人。為了能夠加強企業工作人員的信息安全防范意識，企業要加強對公司員工的系統培訓，從計算機基本知識到信息安全防范的具體方法都要進行細致講解，針對一些員工在日常使用計算機過程中不規范行為進行及時矯正，針對一些年紀較大的、對計算機不是十分熟悉的老員工，企業網絡技術人員要現場演示操作，讓員工養成良好的使用習慣。同時要甄選出有豐富計算機操作經驗的人員負責每個部分電腦的日常清潔、維護和管理，負責對部門電腦病毒庫的升級、電腦的內部清理等工作，確保企業信息安全。

2）加強系統運行環境和維護管理，要加強對機房電源、空調系統、消防系統、監控系統、門禁裝置等基礎設施的維護和管理，確保其可靠、正常的運行。嚴禁非系統管理人員隨意進入機房，嚴禁在機房內抽煙。嚴格落實機房巡視、系統巡檢、運行測試、操作審批、機房出入登記、信息安全故障上報等工作制度。嚴禁在機房的服務器上瀏覽網頁、隨意下載軟件、打游戲等。

3 結束語

總之，對于現代企業而言，信息技術的發展給企業信息安全帶來巨大隱患，企業的信息安全也越來越受到信息安全部門和企業管理者的重視。信息安全工作是一個全方位的系統工程，每個企業面臨的信息安全環境不同，企業應該結合自己實際情況，從思想上、技術上、管理上多管齊下，采取有針對性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業信息安全，為企業健康長遠發展保駕護航。

參考文獻

[1]陳澤徐.淺析企業網絡安全策略[J].電腦知識與技術，2009（09）.

[2]沈傳案，王吉偉.企業網絡安全解決方案[J].計算機與信息技術，2008（06）.

[3]冼沛勇.企業網絡安全解決方案[J].石油工業計算機應用，2004（02）.

[4]牛金才.企業網絡安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業網絡安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關于企業網絡安全問題的探討[J].電腦知識與技術，2009（36）.