保證企業網絡安全的措施精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇保證企業網絡安全的措施，期待它們能激發您的靈感。

篇1

1.1主觀因素

（1）從使用網絡的人來看，網絡使用者的安全防范意識不盡相同，有的人非常重視網絡安全，有的人甚至不知道什么是網絡安全，網絡安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據，或者占用系統資源，嚴重的情況下會導致系統崩潰，企業相關的資料都會消失，損害企業的經濟、財產，并為網絡安全帶來威脅。

1.2客觀因素

石油企業應用網絡辦公都已經形成了企業獨立的網絡系統，但還是受到網絡安全的威脅，主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展，網絡操作系統和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業網絡安全的防護技術措施

隨著石油企業網絡安全問題的頻繁出現，網絡使用者必須重視網絡安全問題，必須對網絡安全采取有效的防護技術和措施，為企業提供安全的網絡管理平臺。

2.1石油企業建立健全企業規章制度

為了確保企業網絡安全，必須建立完善的安全系統，了解網絡安全的重要性。對于網絡安全事故的發生，應采取處罰制度，并進行記錄，一旦出現重大網絡安全事故，可以做到有證據可依。

2.2石油企業應對網絡數據采取加密技術

石油企業內一些重要的文件必須對其進行加密后再放到外部網絡中，并結合防火墻技術，才能進一步提高石油企業網絡信息系統內部數據的保密性和安全性，防止數據被非法人員偷盜，損害企業的利益。

2.3石油企業應加強員工網絡安全知識的培訓

員工作為石油企業網絡的使用者，梳理員工網絡安全意識變得尤為重要，只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發生。石油企業應加強對員工網絡安全信息的培訓工作，提高員工的網絡安全意識，保證企業網絡安全的使用。

2.4石油企業應加強系統平臺與漏洞的處理

網絡管理員可以利用系統漏洞的掃描技術來提前獲取網絡應用過程中的漏洞，并通過漏洞處理技術快速恢復系統漏洞。

3、關于石油企業網絡安全中其它防護技術

在石油企業網絡安全防護技術方案中，還應該應用以下幾個防護技術：訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。

3.1訪問控制技術

企業可以根據企業本身的安全需求、安全級別的不同，在網絡的交界處和內部劃分出不同的區域，在這些區域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析，防止外部未被授權的用戶入侵企業網絡。單向數據輸出的安全區域，防火墻設備應對外區域的訪問請求進行阻止；對于需要進行雙向數據交互的區域，必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配，避免網絡安全問題的出現。

3.2入侵行為檢測技術

入侵檢測就是在石油企業網絡的關鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業網絡進行檢測，對產生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術

為了保障供應服務的穩定性，避免拒絕服務攻擊行為導致業務系統可用性的喪失，需要通過深度包檢測。當發現網絡流量有問題時，就會將惡意數據刪除，保留原有的正常數據，這樣就保證了有權限的用戶進行正常訪問。

3.4終端安全防護與管理技術

企業整體信息安全水平取決于安全防護最薄弱的環節。在石油企業中，企業比較重視網絡及應用系統的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業利用安全防護管理技術在內部終端計算機進行統一安全防護和安全管理，保證信息的安全。

4、結語

篇2

關鍵詞：防火墻；企業網絡安全；設計；實現

1針對企業網絡安全的防火墻設計原則

在部署一個企業的網絡安全防火墻時，應遵循一些固定的原則，在保證網絡安全的基礎上，以免產生不必要的維護量。綜合性原則：即企業的網絡安全設計要考慮企業的整體綜合情況，從實際出發，考慮到各種情況，權衡網絡安全中可能出現的問題，從而制定出可以保障企業網絡安全的有效防護措施。簡易與靈活性原則：網絡安全的設計不宜過于復雜，也需要具有一定得靈活性，在保證功能的基礎上，盡量使其操作簡易，便于維護和往后的升級。高效與可擴充性原則：企業的網絡安全必須是高效的，也就是防火墻的設置必須是符合企業的網絡安全需求的并且可以高效率的運行并保障網絡安全，同時，企業的網絡不可能一成不變，因此防火墻在企業網絡的安全設計中必須還是可以擴充的，在網絡架構發生變更或者需要升級的時候，能夠進行對應的擴充操作。

2企業網絡安全的防火墻設計

防火墻顧名思義，即是防止網絡外部的一些不安全因素的入侵和干擾，防火墻工作于終端用戶與互聯網之間，是服務器的中轉站。一方面接收客戶端的數據請求并及時響應連接，另一方面，對服務器發出的信號傳輸給客戶端，以此實現客戶端與服務器的數據傳輸。（1）入侵檢測。企業網絡外部的用戶終端對企業內部主機的非授權登入和對主機資源的非授權使用稱之為入侵，入侵對于企業內部數據信息安全存在著十分大的隱患，也會給企業的網絡造成很大的安全漏洞。因此在防火墻的設計和部署過程中，必須重視入侵檢測系統的配置，能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊，及時并高效的檢測到各類入侵行為，抵擋各類惡意的活動，對可能發生的安全隱患做好防護應對措施。（2）加密設計。防火墻的加密技術主要有兩種，一種是數據加密，另外一種是硬件與軟件加密。數據加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密，對一些機密數據進行加密后傳輸，以此保證企業內部數據安全。硬件與軟件加密，顧名思義，即是對防火墻等硬件進行加密處理，防止外部系統登入，安全系數相對較高，軟件加密相對硬件加密成本更低，同時簡易性和靈活性也比較高，在企業網絡架構中應用比較廣泛。（3）身份驗證的設計。防火墻可以通過一定得規則來認證識別用戶身份信息，確保用戶的合法性，阻止非法用戶登入，以此來達到保護主機網絡的安全。身份驗證主要是針對授權者的識別，將證據內容與實體用戶身份進行捆綁，確保實體的身份與系統證據一致，使用戶、程序、主機、進程等實體得到安全的信息維護。（4）包過濾的設計。任何的數據進出企業網絡，都是以數據包的形式進行傳輸，而防火墻對數據包則進行嚴格的過濾，讀取對應的數據包進行詳細的信息數據分析，檢測該數據包的安全性，如果無法通過包過濾檢測，則該數據包無法進入此網絡。包過濾數據檢測是一項成本較低并且使用率很高的設計，對于信息數據的篩查可謂滴水不漏，缺陷在于此檢測無法限制程序、郵件等病毒類型進入網絡，因此還需要配合其他的策略來共同保障網絡信息安全。（5）狀態檢測的設計。防火墻的狀態檢測主要是針對外部的訪問行為，屬于一種控制技術，目的是阻擋非法訪問對企業網絡資源進行訪問，這種訪問控制技術一般分為兩個類型，一種類型是系統訪問控制，另一種是網絡訪問控制，網絡訪問控制用來限制外部終端與企業內部主機和終端的互相訪問，系統訪問控制則是對特殊用戶進行特殊的權限賦予，使其能夠對主機進行一些特殊操作。

3使用防火墻在企業網絡安全中的實現

防火墻在企業網絡安全的應用過程中，必須要求企業強化網絡安全管理，并且對網絡安全需求進行詳細的分析，制定出網絡安全的具體實施策略。企業網絡管理人員對本企業實際存在的網絡安全問題進行總結和規劃，在薄弱的環節采取對應的安全措施，對安全風險漏洞進行預測分析并做出安全策略。網絡的安全行為實則是一個一直變化的過程，企業需要實時的對網絡進行需求分析，動態的分析網絡的安全狀態，從而及時的對各個系統的防護保密措施進行檢測和更新，定時的維護硬件和軟件系統的安全問題，總結制定出適合企業發展的完善的網絡安全防護措施。

4結束語

信息化時代的背景下，網絡的安全對于企業來說至關重要，信息資源的數據得到安全保障才可以保證企業順利運行和參與企業競爭。企業網絡需要加強防火墻安全系統的建設，搭建一個穩定、安全的網絡環境，維護企業信息和數據安全，提高企業的市場競爭力。

參考文獻：

[1]仝乃禮.計算機網絡安全漏洞分析及防范措施[J].電子技術與軟件工程,2017(06).

篇3

關鍵詞：企業網絡安全　數據安全　網絡病毒防護

一、網絡安全

現代經濟的發展，網絡的運用已經遍布世界各地。保證網絡安全，也就是保證網絡硬件軟件和數據在除自然、人為因素破壞之外受到應有的保護，，保證其不被破壞、惡意泄露等，保密、完整和可用時網絡安全的三大指標。現如今，垃圾信息，的大量產生嚴重減緩網絡速度，影響這個系統的運行。連續的操作能力對于一個網絡系統來說是至關重要的。保證一個完整的程序完整的運行，不僅是服務器還是數據終端都要產生必須的可持續服務的。再者，網絡的安全也受場地環境、電源等條件的影響和制約。技術上的不足，其實是影響網絡安全最主要的因素，其次還有配置不高、人為錯誤和政策錯誤等都有可能對網絡安全造成威脅。網絡的安全就是要達到網絡不被惡意修改、惡意泄露個人用戶信息。不管是內部的還是外部的網絡的安全都要能夠有效的防治攻擊，這其中就包括保護網絡數據庫的安全，有效制止網絡病毒對于網絡的侵犯。

二、企業網絡安全防護措施

雖然現在有相當一部分企業通過使用內網企圖阻斷互聯網對于企業網絡安全的威脅，但是這樣在一些方面也制約著企業的發展，網絡的運用對于一個企業來說是無法避免的，使企業陷入尷尬境地。企業對于網絡的監管以及采取必要的網絡安全措施是必不可少的。

1.企業網絡數據庫安全防護

作為儲存信息的重要場所-數據庫，擔負著管理整理和保護這一系列責任重大的任務。新生事物與問題一直以來都是并存的，數據庫的產生與數據庫安全問題也是并存的，并且隨著數據庫技術不斷發展問題不斷加深。 當前，郵箱用戶密碼泄露等各種泄密門的頻繁發生，已經為企業網絡數據庫安全敲響警鐘。對于數據庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象，數據庫應該允許用戶在莎草操作的對象上特殊動作模式。簡單而言，就是數據庫應該允許一些特殊對象層上的訪問和使用數據庫機制。比如說在對一個數據庫進行訪問的時候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶，管理員應該在涉及所有用戶的權限管理方面加強考慮改善，要么就是用角色來管理控制用戶可用權限，要么就只允許少部分用戶使用數據庫，明確用戶權限，不適用角色。一般來說，對于用戶身份的確認，最簡單也是最直接的辦法就是用戶自行設置密碼，同這樣的方式與數據庫進行連接。一個數據庫有大量的用戶使用的時候，管理員應該將用戶分成若干用戶組來管理，并且創建各個用戶組的角色。管理員給予一個角色所應有的權限，這樣也就把這些權限賦予了這些用戶。這使得管理更加條理明晰化。當然也有特殊例外情況，對于一些特殊權限，管理員必須明確權限到每一個用戶層面上。對于一個大的數據庫，應該根據實際情況把管理員也分成幾個類型的，根據管理權限把管理員分割成幾個管理角色。對于操作系統的安全，管理員應該具備管理操作系統的權限，這樣做是便于創建和刪除一些文件，保護數據庫環境良好。而一般的數據庫用戶不能擁有操作系統的權限，這便于保證數據庫必要的安全和其他用戶信息的保密性能。

還可以對數據庫進行加密。目前大型數據庫平臺一般都是Windows NT/2000等，其對應的安全等級基本都在C1\C2級別。雖然這些數據庫在網絡安全方面增加不少措施，但是在操作系統和數據庫管理系統對數據庫文件本身的防護措施仍然不足。網上黑客往往繞開這些防護措施直接通過對操作系統的工具的運行篡改數據庫文件內部的內容。針對這一漏洞，一般采取的是B2級別的安全技術防護措施，增加對數據庫中的敏感數據的加密處理，達到阻塞這一黑客攻擊行為。算法在適應數據庫系統特點的前提下，對于加密和解密的速度要達到一定程度，通過加密算法對數據庫加密核心。把計算機硬盤的數據進行備份和回復，就會有效的防止因為數據庫的損壞或泄漏而帶來的經濟損失。一般來說，可以通過磁帶備份、硬盤備份和網絡備份三種方式來進行數據的備份。保存這些備份資料的物質要存儲在異地，并且保存介質要防火、防潮、防水和防磁。并且還要定期清潔備份設備，安裝報警設備，隔期檢查。除此之外，企業還應該制定完備的數據備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結合使用。

2.企業網絡病毒的防范

網絡的運行使得各種網絡病毒滋生，企業在加強用戶遵守和加強安全操作控制措施的前提下還應該加強安全操作，靈活運用硬件和軟件病毒工具，利用網絡優勢，把病毒納入到網絡安全體系之中，形成一套完整的安全機制，使病毒得到有效的控制，不會在企業網絡中傳播。在思想和制度方面，應該加強員工制度管理，打擊盜版，建立健全網絡安全管理制度。在技術方面，采取采取縱深防御方法，運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統的安全，開發并完善高性能安全的操作系統，全面升級操作系統，提高操作系統的安全性能，能有效提高對網絡病毒入侵的防范。還可以通過軟件過濾對病毒予以識別，隔離病毒，對于已經存在在系統內部的病毒，一般而言會采用系統參數分析之后，識別系統的不正常和惡意改變。在數據庫后臺建立一個嚴密的病毒監視系統，可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件，系統可以對其進行實時掃描，存在異常則隔離處理，及時更新病毒庫，集中處理病毒，便于管理。在網絡出口處進行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內部網絡中感染網絡病毒。只有建立一個有層次的、立體的、系統的防反病毒體系，才能有效地制止病毒在網絡內的蔓延和傳播。

參考文獻

[1]陳雪，企業網絡安全防護技術措施[D]，四川信息職業技術學院，2011.1

[2]何毅，企業網絡安全的防護，如何能經濟有效，2011.4

[3]李燕子，構建企業網絡安全方案[J]，企業網絡安全，2009.9

篇4

【關鍵詞】企業信息化 網絡管理 網絡安全 解決措施

1 網絡管理的基本知識

1.1 網絡管理的基本概念

所謂的企業網絡管理指的是利用資源的調度和協調整個企業網絡系統設計和規劃、運行監控、管理控制和故障診斷，從而保護企業網絡系統和穩定運行，優化網絡環境，網絡安全，以保證正常的企業工作安全、穩定、有效運行。

1.2 網絡管理的基本對象

企業網絡管理主要包括網絡設備、網絡性能、網絡系統和其他方面的管理。

2 中小企業網絡管理現狀及解決辦法

2.1 網絡管理在中小企業的現狀

中小企業特是指一種員工相對較少，業務的規模也較小的企業。 同時網絡布局和管理在中小企業更加靈活，但由于沒有雄厚的資金投入、及有限的技術人員等原因，以至于一些企業至今一直未能實施合理有效的網絡管理。即使一些企業已有了一定程度網絡管理，但是對于網絡管理重視程度不夠，關鍵技術細節理解不完整，造成網絡管理還存在許多不足。

2.2 中小型企業形勢分析

經過對90%以上的中小型企業網絡管理的數據分析，中小型企業網絡問題的根源主要集中在以下幾個方面：

2.2.1企業網絡管理的安全意識薄弱

企業高層管理人員對于發展生產技術和擴大企業經營規模的興趣，遠遠大于對于網絡管理的學習和安全方面的重視，安全意識薄弱。對于企業網絡安全的投資較少、有關管理領域較為寬松，無法滿足現代網絡信息安全的基本要求。另外中小企業對網絡的穩定性和網絡安全存在僥幸心理，對于網絡安全沒有充分積極的認識，一旦出現問題，更不會積極應對，這就導致一旦出現安全問題不但不會去解決，更會任由問題擴大。

2.2.2網絡管理措施不足

中小企業由于專項資金不足，這也成為網絡管理經驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網絡設備、及軟件系統在中小企業一般沒有相關的管理策略。對于由其生產商或集成商發出的用來修補或升級軟件系統信息沒有有效的處理方式。對于服務器和其他重要數據不配備備份或數據加密，冗余措施。這些無法更新的系統和缺乏配置的硬件設備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業網絡的可能性，存在著嚴重的安全隱患。通信設計與應用。

2.2.3全面解決方案的缺乏

在大多數中小型企業缺乏網絡管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上，進而讓自己的心理更加依賴。大家都知道，對于企業網絡管理，簡單的解決方案并不能完全保證企業網絡安全性，隨著信息技術的發展，網絡的更新換代極快，網絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案，而這個方案很大程度依賴專業的網絡管理。

2.3 中小型企業網絡管理存在問題的解決方案

2.3.1 加強企業網絡管理實踐，提高安全意識

企業想獲得健康，穩定，快速的發展，規范網絡管理經營行為，提高員工的網絡安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網絡段，應用數據控制和管理控制，將公司的主營業務和非主營業務分開有效管理或者將公司各個部門、小組按照業務不同分開管理。

（2）對于企業員工應用固定IP設置或者使用DCHP動態分配IP地址，與此同時進行MAC地址綁定，啟動防網絡風暴管理制度，強化互聯網的網絡安全。這樣操作一方面便于監視與維護，另一方面減少了網絡中毒，網絡癱瘓等問題出現的可能性。

2.3.2 采取切實可行的網絡安全管理措施

對于企業來說，最典型的網絡安全問題是數據的丟失、損壞與泄漏，數據的安全問題，以及網絡安全協議的問題。提高整體網絡安全意識，重要數據定期備份是網絡管理中對信息進行有效處理的必要手段。

（1）為了解決數據安全的問題，需要進行業務關鍵數據進行遠程備份，以防止數據因為木馬、病毒、及人為原因導致數據安全問題。

（2）對于服務器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設備冗余設置。網絡的關鍵設備設置一用一備的組網方式。

（3）對于軟件系統的問題，則需要檢查系統的編碼，嚴格編碼標準，從而消除系統本身的問題。

（4）基于網絡的安全協議問題，需要專用網絡執行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網絡技術應對方案

在當前的網絡信息如此開放的大環境中，任何網絡都不是百分之百保證安全的，所以一套完整有效的網絡技術應對方案對于網絡管理尤為重要。網絡技術應對方案一方面是指應對網絡安全方面的技術方案，一方面是應對網絡故障方面的技術方案。因此，企業需要結合自己本身的實際情況，制定完善的應對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規則，及時更新系統補丁，避免網絡安全漏洞。

（2）進行網絡故障實戰演練，提供網絡管理人員的技術業務水平。

（3）對于發生的故障及安全事故要及時備案，分析，避免類似的情況再次發生。

3 結論

隨著網絡信息技術的迅猛發展，信息容量在這個開放的環境中不斷增長，網絡規模也將隨之增加，越來越多的企業的管理者們開始認識到網絡管理的重要性，并且在企業資金的投入上有了一定的傾斜。信息化程度的高低已經成為衡量一個企業是否是現代化企業的重要標準。從在整個國民經濟中有著非常重要地位的中小企業來看，一個高效、穩定、安全的網絡是確保其健康發展的命脈之一。網絡管理在中小企業的原材料采購、產品營銷、客戶關系等等方面也起著底層建筑的基礎。目前很多企業在網絡管理方面還有很大的完善空間，還有很多工作需要踏踏實實的去完成。

篇5

計算機網絡起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網絡的研究研發，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術的不斷發展，形成了以ARPANET為主干的Internet雛形，直至今日互聯網的誕生。在當今的網絡環境下，物理安全、網絡結構安全、系統安全、管理安全等都會對網絡安全造成影響。因此，為了維護網絡環境的安全，網絡安全技術是必不可少的。隨著國家網絡信息化的不斷建設與發展，各個企業都根據自己公司的需要，建成了符合公司要求的企業網，使企業員工可以很方便的訪問企業的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業網就不得不面對復雜惡劣的網絡環境，因為網絡安全技術的不成熟，使不少企業的網絡信息資源丟失或被篡改，給企業帶來了不小的損失。因此，影響網絡安全的因素成了企業建立企業網不得不解決的重大難題，網絡安全技術也被越來越多的企業重視[1]。

2影響網絡安全的因素

2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統，網絡協議是信息共享的關鍵環節，當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議，網絡信息共享才會實現，但是網絡協議是存在著安全缺陷的，TCP/IP協議是目前使用最為廣泛的網絡協議，它的安全性，關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現為：a.網絡與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外，軟件的缺陷也是影響網絡安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統，都有這樣那樣的缺陷，目前大多數網絡病毒就是以軟件的形式在互聯網中傳播，其影響不容小覷。

3國內企業網絡安全的現狀

隨著通訊工程和電子信息技術的快速發展，互聯網已經成為當今社會不可或缺的一個組成部分，已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源，各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展，各種各樣的網絡安全問題相繼而生，網絡安全隱患日益突出，引起了社會各界的廣泛關注。然而，企業之間的網絡硬件設施卻是參差不齊的，經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前，企業網絡中的具有安全防護特性的硬件設備主要有：防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足，對網絡安全的要求只能滿足其最基本的使用要求，對于企業網絡硬件基礎平臺的安全性來說，這種投入明顯是不夠的。此外，企業之間的技術管理水平也存明顯的高低差距，企業的經濟水平直接決定了該企業在網絡技術能力上的強弱，具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度，企業員工的網絡應用水平普遍偏低，缺乏網絡安全意識。對此，企業應加強員工的網絡安全意識，完善網絡安全管理制度，如此才能確保網絡環境的安全。

4網絡安全技術在企業網的應用措施

4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全，通訊線路安全，運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改，為了使信息數據傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質，防止數據被攔截或篡改。此外，對于網絡的依賴性比較大的企業，一旦停電或者斷電，就會對企業會造成不必要的損失，為了預防這種情況發生，企業應該安裝不間斷電源（UPS），避免這種情況發生。同時，網絡中斷也會對企業造成比較大的損失，為了確保通訊線路的暢通，企業做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網絡中斷時，會自動選擇冗余備份的線路，以確保網絡連接不被中斷，避免不必要的損失。

4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全，由于種種原因，計算機的操作系統存在著比較多的系統漏洞（BUG）。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生，用戶需要定期對計算機進行系統檢查與修復，可以到微軟官網上下載適合系統的補丁進行修復。

4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的，為了有效地預防網絡攻擊及病毒入侵，需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關閉不需要的服務和端口；定期對服務器進行備份；檢測系統日志。

4.4網絡的安全應用措施。為了更容易的獲取信息資源，大多數的企業網都與外網進行了連接，這樣做在方便了自己的同時，也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接，進而帶入了一些惡意軟件，使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生，企業網絡用戶在上網時，要時刻保持警惕，不要輕易的相信來自網絡中的任何信息，對任何一個要進入網絡的人，都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時，企業網絡用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業網絡用戶還要堅決抵制惡意網站，拒絕惡意請求，確保網絡的安全應用。

5結束語