保證企業(yè)網(wǎng)絡(luò)安全的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的保證企業(yè)網(wǎng)絡(luò)安全的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全　數(shù)據(jù)安全　網(wǎng)絡(luò)病毒防護(hù)

一、網(wǎng)絡(luò)安全

現(xiàn)代經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)的運(yùn)用已經(jīng)遍布世界各地。保證網(wǎng)絡(luò)安全，也就是保證網(wǎng)絡(luò)硬件軟件和數(shù)據(jù)在除自然、人為因素破壞之外受到應(yīng)有的保護(hù)，，保證其不被破壞、惡意泄露等，保密、完整和可用時(shí)網(wǎng)絡(luò)安全的三大指標(biāo)?，F(xiàn)如今，垃圾信息，的大量產(chǎn)生嚴(yán)重減緩網(wǎng)絡(luò)速度，影響這個(gè)系統(tǒng)的運(yùn)行。連續(xù)的操作能力對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是至關(guān)重要的。保證一個(gè)完整的程序完整的運(yùn)行，不僅是服務(wù)器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務(wù)的。再者，網(wǎng)絡(luò)的安全也受場(chǎng)地環(huán)境、電源等條件的影響和制約。技術(shù)上的不足，其實(shí)是影響網(wǎng)絡(luò)安全最主要的因素，其次還有配置不高、人為錯(cuò)誤和政策錯(cuò)誤等都有可能對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)的安全就是要達(dá)到網(wǎng)絡(luò)不被惡意修改、惡意泄露個(gè)人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡(luò)的安全都要能夠有效的防治攻擊，這其中就包括保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，有效制止網(wǎng)絡(luò)病毒對(duì)于網(wǎng)絡(luò)的侵犯。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

雖然現(xiàn)在有相當(dāng)一部分企業(yè)通過(guò)使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對(duì)于企業(yè)網(wǎng)絡(luò)安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網(wǎng)絡(luò)的運(yùn)用對(duì)于一個(gè)企業(yè)來(lái)說(shuō)是無(wú)法避免的，使企業(yè)陷入尷尬境地。企業(yè)對(duì)于網(wǎng)絡(luò)的監(jiān)管以及采取必要的網(wǎng)絡(luò)安全措施是必不可少的。

1.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)

作為儲(chǔ)存信息的重要場(chǎng)所-數(shù)據(jù)庫(kù)，擔(dān)負(fù)著管理整理和保護(hù)這一系列責(zé)任重大的任務(wù)。新生事物與問(wèn)題一直以來(lái)都是并存的，數(shù)據(jù)庫(kù)的產(chǎn)生與數(shù)據(jù)庫(kù)安全問(wèn)題也是并存的，并且隨著數(shù)據(jù)庫(kù)技術(shù)不斷發(fā)展問(wèn)題不斷加深。 當(dāng)前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經(jīng)為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全敲響警鐘。對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)我們可以從以下幾方面入手。

對(duì)于特殊的訪問(wèn)模式對(duì)象，數(shù)據(jù)庫(kù)應(yīng)該允許用戶在莎草操作的對(duì)象上特殊動(dòng)作模式。簡(jiǎn)單而言，就是數(shù)據(jù)庫(kù)應(yīng)該允許一些特殊對(duì)象層上的訪問(wèn)和使用數(shù)據(jù)庫(kù)機(jī)制。比如說(shuō)在對(duì)一個(gè)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的時(shí)候，部分用戶僅僅只能操作INSERT、SELECT的語(yǔ)句程序，像DELETE這樣的語(yǔ)句在這里將不被允許使用。對(duì)于用戶也可以分門別類的進(jìn)行安全管理策略。對(duì)于普通用戶，管理員應(yīng)該在涉及所有用戶的權(quán)限管理方面加強(qiáng)考慮改善，要么就是用角色來(lái)管理控制用戶可用權(quán)限，要么就只允許少部分用戶使用數(shù)據(jù)庫(kù)，明確用戶權(quán)限，不適用角色。一般來(lái)說(shuō)，對(duì)于用戶身份的確認(rèn)，最簡(jiǎn)單也是最直接的辦法就是用戶自行設(shè)置密碼，同這樣的方式與數(shù)據(jù)庫(kù)進(jìn)行連接。一個(gè)數(shù)據(jù)庫(kù)有大量的用戶使用的時(shí)候，管理員應(yīng)該將用戶分成若干用戶組來(lái)管理，并且創(chuàng)建各個(gè)用戶組的角色。管理員給予一個(gè)角色所應(yīng)有的權(quán)限，這樣也就把這些權(quán)限賦予了這些用戶。這使得管理更加條理明晰化。當(dāng)然也有特殊例外情況，對(duì)于一些特殊權(quán)限，管理員必須明確權(quán)限到每一個(gè)用戶層面上。對(duì)于一個(gè)大的數(shù)據(jù)庫(kù)，應(yīng)該根據(jù)實(shí)際情況把管理員也分成幾個(gè)類型的，根據(jù)管理權(quán)限把管理員分割成幾個(gè)管理角色。對(duì)于操作系統(tǒng)的安全，管理員應(yīng)該具備管理操作系統(tǒng)的權(quán)限，這樣做是便于創(chuàng)建和刪除一些文件，保護(hù)數(shù)據(jù)庫(kù)環(huán)境良好。而一般的數(shù)據(jù)庫(kù)用戶不能擁有操作系統(tǒng)的權(quán)限，這便于保證數(shù)據(jù)庫(kù)必要的安全和其他用戶信息的保密性能。

還可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密。目前大型數(shù)據(jù)庫(kù)平臺(tái)一般都是Windows NT/2000等，其對(duì)應(yīng)的安全等級(jí)基本都在C1\C2級(jí)別。雖然這些數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)安全方面增加不少措施，但是在操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件本身的防護(hù)措施仍然不足。網(wǎng)上黑客往往繞開這些防護(hù)措施直接通過(guò)對(duì)操作系統(tǒng)的工具的運(yùn)行篡改數(shù)據(jù)庫(kù)文件內(nèi)部的內(nèi)容。針對(duì)這一漏洞，一般采取的是B2級(jí)別的安全技術(shù)防護(hù)措施，增加對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)的加密處理，達(dá)到阻塞這一黑客攻擊行為。算法在適應(yīng)數(shù)據(jù)庫(kù)系統(tǒng)特點(diǎn)的前提下，對(duì)于加密和解密的速度要達(dá)到一定程度，通過(guò)加密算法對(duì)數(shù)據(jù)庫(kù)加密核心。把計(jì)算機(jī)硬盤的數(shù)據(jù)進(jìn)行備份和回復(fù)，就會(huì)有效的防止因?yàn)閿?shù)據(jù)庫(kù)的損壞或泄漏而帶來(lái)的經(jīng)濟(jì)損失。一般來(lái)說(shuō)，可以通過(guò)磁帶備份、硬盤備份和網(wǎng)絡(luò)備份三種方式來(lái)進(jìn)行數(shù)據(jù)的備份。保存這些備份資料的物質(zhì)要存儲(chǔ)在異地，并且保存介質(zhì)要防火、防潮、防水和防磁。并且還要定期清潔備份設(shè)備，安裝報(bào)警設(shè)備，隔期檢查。除此之外，企業(yè)還應(yīng)該制定完備的數(shù)據(jù)備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結(jié)合使用。

2.企業(yè)網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)的運(yùn)行使得各種網(wǎng)絡(luò)病毒滋生，企業(yè)在加強(qiáng)用戶遵守和加強(qiáng)安全操作控制措施的前提下還應(yīng)該加強(qiáng)安全操作，靈活運(yùn)用硬件和軟件病毒工具，利用網(wǎng)絡(luò)優(yōu)勢(shì)，把病毒納入到網(wǎng)絡(luò)安全體系之中，形成一套完整的安全機(jī)制，使病毒得到有效的控制，不會(huì)在企業(yè)網(wǎng)絡(luò)中傳播。在思想和制度方面，應(yīng)該加強(qiáng)員工制度管理，打擊盜版，建立健全網(wǎng)絡(luò)安全管理制度。在技術(shù)方面，采取采取縱深防御方法，運(yùn)用多種阻塞渠道和安全機(jī)制對(duì)病毒進(jìn)行防范。對(duì)于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級(jí)操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對(duì)網(wǎng)絡(luò)病毒入侵的防范。還可以通過(guò)軟件過(guò)濾對(duì)病毒予以識(shí)別，隔離病毒，對(duì)于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒，一般而言會(huì)采用系統(tǒng)參數(shù)分析之后，識(shí)別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫(kù)后臺(tái)建立一個(gè)嚴(yán)密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對(duì)于一些需要下載的、有附件的的文件，系統(tǒng)可以對(duì)其進(jìn)行實(shí)時(shí)掃描，存在異常則隔離處理，及時(shí)更新病毒庫(kù)，集中處理病毒，便于管理。在網(wǎng)絡(luò)出口處進(jìn)行訪問(wèn)控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內(nèi)部網(wǎng)絡(luò)中感染網(wǎng)絡(luò)病毒。只有建立一個(gè)有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網(wǎng)絡(luò)內(nèi)的蔓延和傳播。

參考文獻(xiàn)

[1]陳雪，企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施[D]，四川信息職業(yè)技術(shù)學(xué)院，2011.1

[2]何毅，企業(yè)網(wǎng)絡(luò)安全的防護(hù)，如何能經(jīng)濟(jì)有效，2011.4

[3]李燕子，構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案[J]，企業(yè)網(wǎng)絡(luò)安全，2009.9

第2篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作，這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn)，要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟(jì)效益。

2建筑企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓

計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成，這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ)，是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語(yǔ)言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口，也是計(jì)算機(jī)軟件和硬件的接口，它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開啟一些系統(tǒng)，安全隱患就會(huì)凸現(xiàn)出來(lái)，這種安全隱患是無(wú)形的威脅，不易察覺(jué)，積累到一定的程度，就容易造成網(wǎng)絡(luò)崩潰，網(wǎng)頁(yè)無(wú)法繼續(xù)訪問(wèn)等問(wèn)題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作，一旦網(wǎng)絡(luò)癱瘓，會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。

2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵

網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思，它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常，企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多，網(wǎng)絡(luò)覆蓋面廣，運(yùn)用廣泛。因此，面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中，進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊，與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí)，辦公系統(tǒng)未安裝安全防護(hù)軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊，造成企業(yè)電腦無(wú)法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵，其它的電腦也會(huì)受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來(lái)越高，企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù)，從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。

2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露

網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁(yè)瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用，首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí)，掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò)，為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來(lái)說(shuō)，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過(guò)程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)，如在數(shù)據(jù)傳輸?shù)倪^(guò)程中，如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡(luò)投放病毒，致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來(lái)不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù)，謹(jǐn)防信息外泄。

3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施

3.1嚴(yán)把安裝程序，完善硬件設(shè)施

若想建筑企業(yè)正常運(yùn)轉(zhuǎn)，必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了，整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起，完善硬件設(shè)施，降低操作硬件帶來(lái)的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ)，在安裝之前要進(jìn)行檢查，確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強(qiáng)，一旦泄露，影響巨大。操作系統(tǒng)安裝的過(guò)程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問(wèn)題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作，關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行，必須嚴(yán)把質(zhì)量關(guān)和程序關(guān)，從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng)，能夠有效避免因設(shè)備配置過(guò)低引起的網(wǎng)絡(luò)癱瘓，防止黑客攻擊，確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。

3.2建立準(zhǔn)入控制，謹(jǐn)防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素，網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷，對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全，無(wú)法為整個(gè)網(wǎng)絡(luò)提供服務(wù)，要通過(guò)設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制，限制訪問(wèn)條件，謹(jǐn)防攻擊入侵，確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過(guò)程，它是通過(guò)強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問(wèn)的方式開展，具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè)，檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn)，經(jīng)過(guò)多次檢驗(yàn)，主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來(lái)，并對(duì)用戶進(jìn)行相應(yīng)的信息提示，讓用戶作出反映。還可以引入防火墻，它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備，抗攻擊性強(qiáng)，能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù)，可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過(guò)這些方式不僅能確保主機(jī)的安全性和可靠性，減少網(wǎng)絡(luò)安全事件，還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。

3.3引入檢測(cè)系統(tǒng)，強(qiáng)化信息安全

入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息，在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性，可靠性，是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過(guò)濾器，通過(guò)這些過(guò)濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后，入侵檢測(cè)系統(tǒng)的過(guò)濾器就會(huì)發(fā)揮作用，對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過(guò)層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進(jìn)入侵檢測(cè)系統(tǒng)。此外，可以禁止一些不必要的服務(wù)，開啟的系統(tǒng)多固然好，但也存在弊端和風(fēng)險(xiǎn)，要綜合考慮，禁止不必要的服務(wù)，降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4結(jié)語(yǔ)

第3篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；主要問(wèn)題；原因分析；措施；意義

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、企業(yè)網(wǎng)絡(luò)安全存在的主要問(wèn)題

（一）內(nèi)部網(wǎng)絡(luò)存在的主要問(wèn)題

企業(yè)內(nèi)部人員對(duì)信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無(wú)意泄密，非授權(quán)人員有意竊取機(jī)密信息，病毒的破壞作用，而其也是不容忽視的，它會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素；另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展，很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng)，這同時(shí)也伴隨著一定的問(wèn)題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難；除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

（二）與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會(huì)遭到外部網(wǎng)絡(luò)的攻擊，來(lái)自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí)，要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因?yàn)闆](méi)有一定的防護(hù)設(shè)施，內(nèi)部的網(wǎng)絡(luò)會(huì)很容易被訪問(wèn)，內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時(shí)與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來(lái)自因特網(wǎng)的攻擊。

（三）因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來(lái)越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來(lái)說(shuō)相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完，一旦泄露定會(huì)給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)，存在一定的局限性，雖然訪問(wèn)控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí)，企業(yè)存放的信息的安全隱患定會(huì)迅速暴露，就會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）網(wǎng)絡(luò)癱瘓

一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無(wú)法訪問(wèn)，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因?yàn)樵O(shè)備出的問(wèn)題，例如某臺(tái)電腦的交換壞了，也會(huì)影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會(huì)針對(duì)弊端攻擊操作系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓；也會(huì)通過(guò)控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊，讓電腦的主機(jī)沒(méi)有辦法進(jìn)行相關(guān)工作，系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。

二、存在問(wèn)題的原因分析

企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的，其整個(gè)信息網(wǎng)絡(luò)也必須是安全的，這就要從各個(gè)方面對(duì)網(wǎng)絡(luò)加強(qiáng)防護(hù)措施，確保其能正常運(yùn)行，才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來(lái)。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險(xiǎn)，只要任何一個(gè)方面出現(xiàn)問(wèn)題，安全隱患問(wèn)題就會(huì)很快暴露出來(lái)，而這些安全隱患問(wèn)題都會(huì)造成企業(yè)的整個(gè)網(wǎng)絡(luò)無(wú)法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。

（一）操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析

電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn)，很少考慮到了安全性的問(wèn)題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng)，這必然會(huì)存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒(méi)有什么作用的模塊，這樣不該開放的端口也會(huì)處于開放的狀態(tài)，安全問(wèn)題自然就會(huì)馬上暴露出來(lái)，然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會(huì)將后門運(yùn)用到系統(tǒng)上。任何事物都不會(huì)是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運(yùn)用后門就會(huì)存在很大的風(fēng)險(xiǎn)問(wèn)題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會(huì)導(dǎo)致一系列的安全問(wèn)題，就很容易被不法分子攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目，而會(huì)讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因?yàn)槠髽I(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過(guò)各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會(huì)面臨著更大更多的風(fēng)險(xiǎn)，一些不法分子會(huì)想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會(huì)有一些被泄漏的信息資料。無(wú)論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害，存在安全問(wèn)題，企業(yè)的其他的很多系統(tǒng)就會(huì)受到一定程度的影響，經(jīng)過(guò)不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會(huì)被影響，如果外部連接和內(nèi)部的連接之間沒(méi)有實(shí)行一些安全保護(hù)措施，內(nèi)部網(wǎng)絡(luò)就會(huì)很容易受到來(lái)自外網(wǎng)某些居心叵測(cè)的入侵者攻擊。

3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機(jī)等組成，這些設(shè)備很重要，因?yàn)槠涠加兄鴱?fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒(méi)有安全保障，它的安全性很低。

第4篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全技術(shù)；數(shù)據(jù)；防火墻

1 引言

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來(lái)源于Internet，Internet給企業(yè)網(wǎng)帶來(lái)成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問(wèn)題帶給了企業(yè)網(wǎng)；另一方面，來(lái)源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)遇到安全的問(wèn)題。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視，由此推動(dòng)了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，現(xiàn)階段對(duì)企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依賴用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量，防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

2.2 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。

2.3 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機(jī)制具有不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩?、保密性和完整性?/p>

2.4 網(wǎng)絡(luò)訪問(wèn)控制

企業(yè)應(yīng)該為每位員工分配一個(gè)賬號(hào)，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限，嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

2.5 防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對(duì)網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.7 采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)的目的，以保護(hù)系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持， 在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

3 結(jié)束語(yǔ)

安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

第5篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)；架構(gòu)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

1 中小型企業(yè)網(wǎng)絡(luò)安全

1.1 中小型企業(yè)網(wǎng)絡(luò)安全概念。國(guó)際組織（ISO）對(duì)網(wǎng)絡(luò)安全規(guī)定為在網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)處理系統(tǒng)建立是所采取的相應(yīng)的安全技術(shù)，這些技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行時(shí)時(shí)監(jiān)控和安全，并保證不讓任何人使用的程序通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行計(jì)算機(jī)，并始終通過(guò)網(wǎng)絡(luò)有效的保證計(jì)算機(jī)算硬件的安全，不通過(guò)網(wǎng)絡(luò)泄露個(gè)人或者企業(yè)等單位的秘密。以此我們可以這樣理解中小型企業(yè)網(wǎng)絡(luò)安全為是通過(guò)采用各種高科技技術(shù)和一定的管理措施，使的中小企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行正常運(yùn)作，進(jìn)而來(lái)保證中小企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

1.2 中小型企業(yè)網(wǎng)絡(luò)職能。一個(gè)安全的中小企業(yè)網(wǎng)絡(luò)職能應(yīng)該是具有一定的可靠性、可用性、完整性、保密性和真實(shí)性等的。中小企業(yè)網(wǎng)絡(luò)的安全不僅要保護(hù)企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，更重要的是要對(duì)企業(yè)數(shù)據(jù)安全的保護(hù)。所以對(duì)于一個(gè)中小型企業(yè)來(lái)說(shuō)網(wǎng)絡(luò)安全最終的職能就是保護(hù)企業(yè)重要的信息數(shù)據(jù)。

2 中小型企業(yè)信息網(wǎng)絡(luò)安全的困惑

2.1 中小企業(yè)信息網(wǎng)絡(luò)操作系統(tǒng)安全的困惑。中小型企業(yè)經(jīng)常出現(xiàn)的困惑就是針對(duì)信息網(wǎng)絡(luò)操作時(shí)出現(xiàn)的安全困惑，所謂中小型企業(yè)信息網(wǎng)絡(luò)操作系統(tǒng)安全就是指通常是指進(jìn)行信息網(wǎng)絡(luò)操作系統(tǒng)的安全。操作系統(tǒng)的某一合法用戶可任意運(yùn)行一段程序來(lái)修改該用戶擁有的文件訪問(wèn)控制信息，而操作系統(tǒng)無(wú)法區(qū)別這種修改是用戶自己的合法操作還是計(jì)算機(jī)病毒的非法操作；另外，也沒(méi)有什么一般的方法能夠防止計(jì)算機(jī)病毒將信息通過(guò)共享客體從一個(gè)進(jìn)程傳送給另一個(gè)進(jìn)程。為此，中小型企業(yè)認(rèn)識(shí)到必須采取更強(qiáng)有力的訪問(wèn)控制手段，這就是強(qiáng)制訪問(wèn)控制。在強(qiáng)制訪問(wèn)控制中，系統(tǒng)對(duì)主體與客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體。中小型企業(yè)為某個(gè)目的而運(yùn)行的程序，不能改變它自己及任何其它客體的安全屬性，包括該用戶自己擁有的客體。強(qiáng)制訪問(wèn)控制還可以阻止某個(gè)進(jìn)程生成共享文件并通過(guò)這個(gè)共享文件向其它進(jìn)程傳遞信息。目前來(lái)說(shuō)中小型企業(yè)的信息網(wǎng)絡(luò)操作系統(tǒng)多為Windows和UNIX操作系統(tǒng)，這些操作系統(tǒng)本身就有自身的網(wǎng)絡(luò)安全漏洞，因?yàn)椴僮飨到y(tǒng)本身都是有后門的，而這些后門和安全漏洞都將存在重大的信息網(wǎng)絡(luò)安全隱患，造成中小企業(yè)信息網(wǎng)絡(luò)的安全困惑。所以這就要求在進(jìn)行中小型企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安裝時(shí)，不只要考慮到企業(yè)的自身需求，更多的時(shí)候要考慮到中小型企業(yè)的信息網(wǎng)絡(luò)安全，不能因?yàn)橄到y(tǒng)的安裝造成過(guò)大的中小型企業(yè)信息安全的困惑。

2.2 中小企業(yè)信息網(wǎng)絡(luò)應(yīng)用安全的困惑?，F(xiàn)階段我國(guó)的中小型企業(yè)網(wǎng)絡(luò)安全應(yīng)用僅網(wǎng)絡(luò)系統(tǒng)就存在很大的安全隱患，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。目前，實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。美國(guó)聯(lián)邦調(diào)查局（FBI）和計(jì)算機(jī)安全機(jī)構(gòu)（CSI）等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

2.3 中小企業(yè)信息網(wǎng)絡(luò)管理安全的困惑。中小型企業(yè)信息網(wǎng)絡(luò)管理方面存在的安全困惑主要包括了，中小型企業(yè)的內(nèi)部管理人員們或者是員工們圖方便省事，對(duì)自身的計(jì)算機(jī)不進(jìn)行密碼的設(shè)置，沒(méi)用自己的用戶口令，或者是有些管理者和員工設(shè)置的密碼和口令過(guò)短或者是過(guò)于簡(jiǎn)單，這樣就導(dǎo)致密碼和口令很容易被破解，這樣來(lái)當(dāng)出現(xiàn)了信息網(wǎng)絡(luò)的安全問(wèn)題時(shí)，容易責(zé)任不清，并且很難一下就找到問(wèn)題出現(xiàn)的計(jì)算機(jī)，因?yàn)檎麄€(gè)公司都使用相同的用戶名和口令，使得整體信息網(wǎng)絡(luò)的管理出現(xiàn)嚴(yán)重的混亂，并且容易出現(xiàn)企業(yè)重要信息的泄密。進(jìn)行中小型企業(yè)信息網(wǎng)絡(luò)管理是信息網(wǎng)絡(luò)安全的重要組成部分，是能保證中小型企業(yè)信息網(wǎng)絡(luò)安全的重要組成部分，是可以對(duì)外來(lái)病毒進(jìn)行防止的重要環(huán)節(jié)，是中小型企業(yè)內(nèi)部信息網(wǎng)絡(luò)不被入侵必須的部分。也是中小型企業(yè)信息網(wǎng)絡(luò)暗中的管理困惑，是普遍中小型企業(yè)都會(huì)存在的困惑之一。

3 如何進(jìn)行中小型企業(yè)信息網(wǎng)絡(luò)安全的架構(gòu)

3.1 中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)Internet的接入。中小型企業(yè)信息網(wǎng)絡(luò)安全構(gòu)架中Internet的接入，多是采用了PIX515作為外部邊緣得防火墻設(shè)備，中小型企業(yè)內(nèi)部的用戶登錄則是通過(guò)互聯(lián)網(wǎng)時(shí)會(huì)經(jīng)過(guò)NetEye防火墻，然后再由PIX映射到互聯(lián)網(wǎng)。PIX與NetEye之間形成了DMZ映射區(qū)，這是一種需要進(jìn)行提供互聯(lián)網(wǎng)服務(wù)的郵件服務(wù)和Web服務(wù)器等防止在該DMZ區(qū)內(nèi)。中小型企業(yè)進(jìn)行此防火墻的安全策略步驟是：首先要從Internet上設(shè)置只能訪問(wèn)到DMZ內(nèi)Web服務(wù)器的80端口和郵件服務(wù)器的25端口，其次，則是要從Internet和DMZ區(qū)設(shè)定出不能進(jìn)行訪問(wèn)內(nèi)部網(wǎng)任何資源，最后則是要從Internet進(jìn)行訪問(wèn)內(nèi)部網(wǎng)資源的時(shí)候只能通過(guò)VPN系統(tǒng)進(jìn)行。

3.2 中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)用戶的認(rèn)證。中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)的用戶認(rèn)證系統(tǒng)主要就是用于解決通過(guò)電話進(jìn)行撥號(hào)時(shí)出現(xiàn)的安全問(wèn)題和通過(guò)VPN進(jìn)行接入時(shí)出現(xiàn)的安全問(wèn)題，信息網(wǎng)絡(luò)安全架構(gòu)的用戶認(rèn)證系統(tǒng)是目前為止運(yùn)用最為完善的系統(tǒng)用戶認(rèn)證系統(tǒng)、訪問(wèn)控制系統(tǒng)和使用審計(jì)系統(tǒng)方面的功能來(lái)增強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的安全性，并采用了目前為止最為高端的ACS用戶認(rèn)證系統(tǒng)。中小型企業(yè)的ERP系統(tǒng)一般采用C/S（客戶機(jī)/服務(wù)器）體系結(jié)構(gòu)，架構(gòu)于企業(yè)內(nèi)網(wǎng)Intranet上。通常，VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸；VPN還可用于不斷增長(zhǎng)的移動(dòng)用戶的全球互聯(lián)網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路。在信息網(wǎng)絡(luò)的主域服務(wù)器上安裝Radius服務(wù)器，在Cisco撥號(hào)路由器和PIX防火墻上配置了Radius客戶端。這樣當(dāng)任何人進(jìn)行電話撥號(hào)和VPN用戶身份認(rèn)證時(shí)，就會(huì)在Radius的服務(wù)器上直接進(jìn)行，這樣一來(lái)用戶賬號(hào)就會(huì)集中的在主域服務(wù)器上進(jìn)行開設(shè)。這樣做就可以在系統(tǒng)中設(shè)置較為嚴(yán)格的用戶訪問(wèn)策略和口令策略，能有效的強(qiáng)制使用用戶進(jìn)行定期的口令修改。

綜上所述，中小型企業(yè)信息網(wǎng)絡(luò)安全保障是開展其它一切業(yè)務(wù)往來(lái)與技術(shù)交流的關(guān)鍵，要想企業(yè)長(zhǎng)足發(fā)展，必須重視信息網(wǎng)絡(luò)安全的構(gòu)建。

參考文獻(xiàn)：

第6篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞 網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);風(fēng)險(xiǎn)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）21-0241-01

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在帶給人們方便的同時(shí)，也使網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也大大增加。網(wǎng)絡(luò)信息安全已成為當(dāng)今社會(huì)互聯(lián)網(wǎng)技術(shù)研究的重要難題。針對(duì)網(wǎng)絡(luò)攻擊行為，采用多種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行防護(hù)，可以有效的減少攻擊行為所帶來(lái)的損失。

1 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全，不僅指網(wǎng)絡(luò)的信息系統(tǒng)安全，還包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞、泄漏和更改，保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行，防止各種有害信息和非法信息的傳播。

企業(yè)網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下幾個(gè)方面。

1）物理安全風(fēng)險(xiǎn)。物理安全包括網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)硬件設(shè)備，如路由器、交換機(jī)、工作站和服務(wù)器等的通信鏈路的運(yùn)行安全。物理安全風(fēng)險(xiǎn)主要有：火災(zāi)、雷擊、水災(zāi)等自然災(zāi)害，外界電磁干擾，人為誤操作或者破壞，設(shè)備自身的缺陷或者弱點(diǎn)等。

2）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)是一個(gè)開放性的平臺(tái)，企業(yè)的信息網(wǎng)絡(luò)安全受到各種威脅和攻擊。網(wǎng)絡(luò)入侵者能夠通過(guò)系統(tǒng)漏洞及各種掃描工具，以攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意的攻擊，導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，甚至是網(wǎng)絡(luò)信息被篡改、竊取。

3）系統(tǒng)安全風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)設(shè)備主要為服務(wù)器系統(tǒng)、路由器交換機(jī)系統(tǒng)。在企業(yè)服務(wù)器系統(tǒng)中，設(shè)有數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)、其他應(yīng)用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞，一旦攻擊者通過(guò)這些漏洞，可能會(huì)對(duì)系統(tǒng)造成很大的損失。

4）用戶安全風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)主要是針對(duì)企業(yè)的內(nèi)部人員，防止內(nèi)部人員對(duì)系統(tǒng)和網(wǎng)絡(luò)的誤用、攻擊等情況。如內(nèi)部人員計(jì)算機(jī)感染了惡意軟件或木馬程序時(shí)，可能會(huì)造成內(nèi)網(wǎng)的ARP攻擊。

2 提高企業(yè)信息網(wǎng)絡(luò)安全措施

2.1 網(wǎng)絡(luò)安全解決辦法

提高網(wǎng)絡(luò)安全，是為了保證網(wǎng)絡(luò)系統(tǒng)不受外來(lái)攻擊和內(nèi)在的故障，安全穩(wěn)定的運(yùn)行。而防火墻是網(wǎng)絡(luò)系統(tǒng)安全的第一道門檻，通過(guò)硬件和軟件來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻的主要性能包括：

1）對(duì)內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通道，防火墻的特殊網(wǎng)絡(luò)位置特征，決定了可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞和攻擊。

2）防火墻可以有效的過(guò)濾網(wǎng)絡(luò)數(shù)據(jù)流量。通過(guò)防火墻的數(shù)據(jù)流量必須是經(jīng)過(guò)防火墻認(rèn)定，符合一定安全策略的才能通過(guò)，只有在該前提下，在適當(dāng)?shù)膮f(xié)議層才能進(jìn)行訪問(wèn)規(guī)則和通過(guò)安全審查，對(duì)于那些不符合通過(guò)條件的報(bào)文予以阻斷。

3）應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力，以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊，基于應(yīng)用層的攻擊則毫無(wú)辦法。而新一代的防火墻解決了這個(gè)問(wèn)題，它具備應(yīng)用層分析的能力，能夠基于不同的應(yīng)用特征，實(shí)現(xiàn)應(yīng)用層的攻擊過(guò)濾，更好的針對(duì)應(yīng)用層攻擊進(jìn)行防護(hù)。

2.2 系統(tǒng)安全解決辦法

1）操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內(nèi)容：①在局域網(wǎng)內(nèi)建立WSUS補(bǔ)丁服務(wù)器，為整個(gè)局域網(wǎng)提供微軟全系列軟件的補(bǔ)丁。②操作系統(tǒng)及其各種應(yīng)用軟件及時(shí)更新補(bǔ)丁，有效防止黑客的攻擊和病毒的感染。

2）系統(tǒng)漏洞掃描。目前的網(wǎng)絡(luò)和系統(tǒng)配置往往存在部分漏洞，這些漏洞容易被黑客利用，使系統(tǒng)的安全存在隱患。因此，提前發(fā)現(xiàn)漏洞并進(jìn)行處理，可以減少系統(tǒng)安全威脅，避免不必要的損失。漏洞掃描和檢測(cè)工具可以對(duì)網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)進(jìn)行掃描，對(duì)系統(tǒng)中存在的漏洞生成檢查報(bào)告，并提示用戶及時(shí)安裝相應(yīng)的漏洞補(bǔ)丁，以提高系統(tǒng)安全性。

3）網(wǎng)絡(luò)入侵檢測(cè)及預(yù)警。為了提高信息安全基礎(chǔ)結(jié)構(gòu)完整性，使用入侵檢測(cè)及預(yù)警系統(tǒng)是防火墻的有益補(bǔ)充，進(jìn)一步提高了系統(tǒng)面對(duì)網(wǎng)絡(luò)攻擊的安全性，使系統(tǒng)管理員更方便的對(duì)系統(tǒng)安全進(jìn)行管理。

4）病毒防護(hù)。計(jì)算機(jī)病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)安全的威脅越來(lái)越引起人們的重視，而針對(duì)計(jì)算機(jī)病毒的防護(hù)和掃描是系統(tǒng)安全必不可少的。計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制和防范措施。使用高性能網(wǎng)絡(luò)殺毒軟件不僅能針對(duì)流行病毒進(jìn)行查殺，阻斷病毒的蔓延，而且還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和預(yù)防，避免計(jì)算機(jī)染上病毒。

5）網(wǎng)絡(luò)審計(jì)與監(jiān)控。網(wǎng)絡(luò)審計(jì)和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來(lái)實(shí)現(xiàn)，還應(yīng)采用目前較成熟的網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備和實(shí)時(shí)入侵監(jiān)測(cè)，對(duì)系統(tǒng)中的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控、預(yù)警和阻斷，及時(shí)預(yù)防網(wǎng)絡(luò)入侵行為和采取相應(yīng)的措施。

6）數(shù)據(jù)備份與恢復(fù)。對(duì)于數(shù)據(jù)的備份和恢復(fù)應(yīng)采用高速、大容量、自動(dòng)的數(shù)據(jù)備份恢復(fù)。對(duì)于部分系統(tǒng)的備份，可以采取增量備份，只針對(duì)系統(tǒng)發(fā)生過(guò)更改的部分文件進(jìn)行備份。

2.3 應(yīng)用級(jí)安全解決辦法

1）用戶授權(quán)管理。實(shí)現(xiàn)了多級(jí)分權(quán)的權(quán)限劃分機(jī)制，不同的部門只能在允許的范圍內(nèi)對(duì)數(shù)據(jù)進(jìn)行操作，而對(duì)于管理部門，則可以跨部門或者全部操作。其次是功能權(quán)限，可以自定義的方式確定用戶的增加、刪除、修改、查詢權(quán)限。

2）數(shù)據(jù)安全備份。數(shù)據(jù)安全是整個(gè)系統(tǒng)安全的核心，是系統(tǒng)可靠性的體現(xiàn)和關(guān)鍵環(huán)節(jié)。為此，系統(tǒng)中可自定義備份策略，實(shí)現(xiàn)定期自動(dòng)備份，也可手動(dòng)備份手動(dòng)恢復(fù)。

3）數(shù)據(jù)加密。應(yīng)對(duì)關(guān)鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施，如登錄帳號(hào)和密碼。作為最重要的身份識(shí)別依據(jù)和權(quán)限開關(guān)，其安全性的重要程度在應(yīng)屬于最高級(jí)。軟件的關(guān)鍵配置文檔，里面有關(guān)鍵的參數(shù)設(shè)置，也應(yīng)進(jìn)行了相應(yīng)的加密處理，保證的系統(tǒng)的穩(wěn)定性。

4）操作日志。對(duì)于系統(tǒng)的登陸和操作情況應(yīng)進(jìn)行自動(dòng)記錄，并形成報(bào)告和日志，進(jìn)行痕跡保留，對(duì)操作方式，操作內(nèi)容，操作時(shí)間等都可以進(jìn)行記錄。

3 結(jié)論

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中，企業(yè)的信息網(wǎng)絡(luò)安全技術(shù)水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務(wù)的拓展，網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)，黑客攻擊、病毒入侵、非法訪問(wèn)等不斷發(fā)生。因此，從企業(yè)網(wǎng)絡(luò)信息安全需求及等級(jí)情況出發(fā)，選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡(luò)信息安全措施，可以有效的保障企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)行。

參考文獻(xiàn)

[1]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].科技信息，2010（7）.

第7篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中，對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來(lái)越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì)，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì)，使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來(lái)自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計(jì)算機(jī)病毒造成的最大破壞，不是技術(shù)方面的，而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低，甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。

2.2 黑客威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過(guò)網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來(lái)無(wú)法估計(jì)的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí)，由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足，所以沒(méi)有采取全面的安全防范措施，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的，由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工，為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個(gè)最大的安全威脅，而且是一個(gè)很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí)，由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過(guò)程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會(huì)造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施

完整的網(wǎng)絡(luò)安全防護(hù)體系，必須具體綜合的防護(hù)技術(shù)，對(duì)攻擊、病毒、訪問(wèn)控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問(wèn)控制、數(shù)據(jù)包過(guò)濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過(guò)防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級(jí)域，限制各域之間的相互訪問(wèn)，達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的；

3.2 VPN安全訪問(wèn)系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問(wèn)技術(shù)，通過(guò)在公網(wǎng)上建立一個(gè)私有的隧道，利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過(guò)對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析，能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。

第8篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)　信息管理　網(wǎng)絡(luò)安全

近年來(lái)，隨著經(jīng)濟(jì)水平的不斷提高，信息技術(shù)的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過(guò)程都采用了電子化、信息化，大大提高了辦事效率。然而，隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深，企業(yè)網(wǎng)絡(luò)安全的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。因此，如何保證網(wǎng)絡(luò)辦公系統(tǒng)數(shù)據(jù)安全，免受黑客的威脅，這就需要對(duì)網(wǎng)絡(luò)化辦公的安全問(wèn)題足夠重視。下面就此展開一個(gè)分析。

1　網(wǎng)絡(luò)安全的含義及特征

網(wǎng)絡(luò)安全，越來(lái)越受到企業(yè)的重視，一般我們可以這樣理解：網(wǎng)絡(luò)安全是為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。網(wǎng)絡(luò)安全措施主要具有三方面內(nèi)容：第一，可用性，指網(wǎng)絡(luò)在遭受攻擊時(shí)，可以確保合法用戶對(duì)系統(tǒng)的授權(quán)訪問(wèn)正常進(jìn)行。第二，保密性，指網(wǎng)絡(luò)將自動(dòng)不允許未經(jīng)授權(quán)的用戶讀取保密信息。第三，完整性，主要涉及的是軟件和資料兩方面的完整性。軟件的完整性，指的是確保軟件程序不會(huì)被錯(cuò)誤、被懷疑的用戶或病毒修改。資料的完整性，指的是未經(jīng)允許不得刪除或修改資料。

我們所說(shuō)的網(wǎng)絡(luò)辦公自動(dòng)化是指運(yùn)用微機(jī)及相關(guān)外設(shè)，有效地管理和傳輸各種信息，達(dá)到提高工作效率的目的。企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般具有開放性，因而使用極其方便。但開放性卻帶來(lái)了系統(tǒng)人侵、病毒人侵等安全性問(wèn)題。如果安全問(wèn)題得不到很好地解決，就可能出現(xiàn)嚴(yán)重后果，給正常的企業(yè)經(jīng)營(yíng)活動(dòng)造成極大的負(fù)面影響。因此，防止信息被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問(wèn)題。

2　企業(yè)網(wǎng)絡(luò)辦公的安全隱患

2.1　管理制度存在的問(wèn)題　除上述問(wèn)題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問(wèn)題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問(wèn)題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無(wú)意泄露。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。

2.2　病毒感染　“危害大、傳播快、感染強(qiáng)”這是計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)，網(wǎng)絡(luò)自動(dòng)化辦公時(shí)常會(huì)因?yàn)橐粋€(gè)文件、圖片、連接都有可能導(dǎo)致網(wǎng)絡(luò)病毒感染。計(jì)算機(jī)服務(wù)器的硬盤感染病毒后，則會(huì)導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等，很多企業(yè)業(yè)務(wù)信息瞬間消失，造成的經(jīng)濟(jì)損失甚大。

2.3　信息　一般數(shù)據(jù)在網(wǎng)絡(luò)傳輸都沒(méi)有采取加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，不法分子在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，使企業(yè)網(wǎng)絡(luò)成為不設(shè)防的大門。

2.4　數(shù)據(jù)傳輸隱患　數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中存在很大的隱患，人們?cè)谟?jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，并沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，使用者都不清楚。

2.5　數(shù)據(jù)受損　由于網(wǎng)絡(luò)鎖服務(wù)的行業(yè)不同，自動(dòng)化辦公中存儲(chǔ)了各個(gè)方面的數(shù)據(jù)信息。導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損。如：設(shè)備受損、電源供電不足等，這些阻礙了設(shè)備的正常運(yùn)用。

2.6　黑客入侵　雖然國(guó)家技術(shù)部門公布了防范黑客攻擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強(qiáng)大的入侵襲擊逐漸破壞著網(wǎng)絡(luò)辦公的運(yùn)行。黑客入侵的目的一是為了破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，而是為了破解商業(yè)賬戶密碼以獲得經(jīng)濟(jì)利益，兩方面對(duì)于企業(yè)都是很不利的。

3　網(wǎng)絡(luò)安全防范

現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全，企業(yè)辦公的正常運(yùn)行，我們將采用以下幾種方式來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行防范：

3.1　網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)　網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)，是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來(lái)網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素，考慮到整個(gè)系統(tǒng)中，這樣才不會(huì)有所遺漏，造成安全隱患。

3.2　入侵檢測(cè)技術(shù)　入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

3.3　安裝配置防病毒軟件　由于網(wǎng)絡(luò)的共享性和互聯(lián)性，在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，因此，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲，避免損失。

3.4　利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全　對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

3.5　利用防火墻　防火墻是最常用的安全手段，利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足，比如：也不能完全防止傳送已感染病毒的軟件或文件。

3.6　終端的安全防護(hù)　各類終端的安全防護(hù)可以說(shuō)是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng)；一種為硬件的防火墻類，另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個(gè)用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。

3.7　數(shù)據(jù)備份　計(jì)算機(jī)里面重要的數(shù)據(jù)、檔案或歷史紀(jì)錄，對(duì)企業(yè)用戶來(lái)說(shuō)是至關(guān)重要的，若不慎丟失，會(huì)造成不可估量的損失，輕則辛苦積累起來(lái)的心血付之東流，嚴(yán)重的會(huì)影響企業(yè)的正常運(yùn)作，給科研、生產(chǎn)造成巨大的損失。為了保障生產(chǎn)、銷售、開發(fā)的正常運(yùn)行，企業(yè)用戶應(yīng)當(dāng)采取先進(jìn)、有效的措施，對(duì)數(shù)據(jù)進(jìn)行備份、防范于未然。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。

4　結(jié)束語(yǔ)

綜上所述，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，一旦網(wǎng)絡(luò)安全受到威脅，企業(yè)的生產(chǎn)與辦公會(huì)受到極大的影響。網(wǎng)絡(luò)辦公中的信息安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防火墻等單個(gè)的系統(tǒng)，必須將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]楊波.《網(wǎng)絡(luò)安全理論與應(yīng)用》.北京電子工業(yè)出版社，2002.

[2]蔡立軍.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》.中國(guó)水利水電出版社，2005.

[3]鄧文淵，陳惠貞，陳俊榮.《ASP與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)》.中國(guó)鐵道出版社，2007.

[4]馬宜興.《網(wǎng)絡(luò)安全與病毒防范》.上海交通大學(xué)出版社，2007.

[5]潘文友.網(wǎng)絡(luò)自動(dòng)化辦公模式的運(yùn)用現(xiàn)狀[J].管理觀察，2009，13，8：41-42.

[6]陳興興.現(xiàn)代企業(yè)自動(dòng)化辦公技術(shù)研究[J].中小企業(yè)管理，2009，29，11：73-75.

第9篇：保證企業(yè)網(wǎng)絡(luò)安全的措施范文

0 引言

目前，隨著我國(guó)信息化的快速發(fā)展，中小企業(yè)越來(lái)越重視計(jì)算機(jī)的使用。一直以來(lái)，網(wǎng)絡(luò)安全問(wèn)題都是最值得關(guān)注的問(wèn)題，尤其是對(duì)于企業(yè)的發(fā)展來(lái)說(shuō)，很多機(jī)密資料都放在了網(wǎng)絡(luò)中，如果不對(duì)網(wǎng)絡(luò)安全加以管理，那么就會(huì)透漏很多企業(yè)自身的機(jī)密信息，嚴(yán)重的會(huì)使得企業(yè)面臨倒閉的風(fēng)險(xiǎn)。但是，從目前我國(guó)中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來(lái)看，依然存在很多的問(wèn)題，影響網(wǎng)絡(luò)安全的因素也很多，因此，企業(yè)為了能夠長(zhǎng)久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡(luò)安全問(wèn)題，采取行之有效的策略，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟(jì)不受損失。

1 中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中小企業(yè)都在廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，但是，在企業(yè)享受網(wǎng)絡(luò)帶來(lái)的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r(shí)，也在面臨網(wǎng)絡(luò)完全問(wèn)題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問(wèn)題，那么就會(huì)給企業(yè)帶來(lái)很大的安全隱患。從目前我國(guó)中小企業(yè)發(fā)展的現(xiàn)狀來(lái)看，網(wǎng)絡(luò)安全還存在很多問(wèn)題。

首先，技術(shù)力量有效。很多中小企業(yè)都注重交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面，但是，對(duì)于設(shè)備的后期維護(hù)工作缺少過(guò)多的重視，也沒(méi)有相關(guān)的技術(shù)工作人員加以維護(hù)，一般都是聘用兼職人員來(lái)維護(hù)后期網(wǎng)絡(luò)，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡(luò)安全管理意識(shí)。部門中小企業(yè)都沒(méi)有成立專門的網(wǎng)絡(luò)安全管理部門，相關(guān)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全管理的意識(shí)，但是黑客程度的攻擊具有隱蔽性、無(wú)特定性等特點(diǎn)，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國(guó)大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員，但是，對(duì)于中小企業(yè)來(lái)說(shuō)，由于資金有限，他們都不會(huì)聘用具有專業(yè)知識(shí)的網(wǎng)絡(luò)安全管理人員，一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，不能在短時(shí)間內(nèi)全面解決安全問(wèn)題，最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2 影響中小企業(yè)網(wǎng)絡(luò)安全的因素

2.1 病毒的侵襲

在中小企業(yè)網(wǎng)絡(luò)安全中，病毒入侵是其中非常重要的一個(gè)因素。我們都知道，病毒的危害性特別大，能夠嚴(yán)重破壞計(jì)算機(jī)功能或者計(jì)算機(jī)數(shù)據(jù)，同時(shí)，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點(diǎn)非常多，比如破壞性、自我復(fù)制性、傳染性等。但是，病毒不是天然存在的，是當(dāng)某人在使用計(jì)算機(jī)時(shí)，由于計(jì)算機(jī)自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制，因此，一旦某計(jì)算機(jī)的某個(gè)軟件遭遇了病毒入侵，那么就會(huì)使得某個(gè)局域網(wǎng)或者一臺(tái)機(jī)器都有病毒，在病毒入侵的過(guò)程中，如果不及時(shí)加以制止，那么病毒就會(huì)一直繁殖下去，后果將不堪設(shè)想，從而就會(huì)導(dǎo)致整個(gè)系統(tǒng)都癱瘓。

2.2 黑客的非法闖入

眾所周知，網(wǎng)絡(luò)具有開放性，因此，決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中，黑客的非法闖入也是常見(jiàn)的一種網(wǎng)絡(luò)安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會(huì)使得整個(gè)企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)也在迅猛發(fā)展，同時(shí)各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見(jiàn)不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示，黑客攻擊行為越來(lái)越猖獗，組織越來(lái)越龐大，如果不加以制止，那么就會(huì)在很大程度上阻礙企業(yè)的發(fā)展。

3 中小企業(yè)網(wǎng)絡(luò)安全策略

3.1 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度

對(duì)于中小企業(yè)來(lái)說(shuō)，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度屬于網(wǎng)絡(luò)安全管理中的一項(xiàng)重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中，很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專業(yè)知識(shí)，缺乏安全防范意識(shí)，從而導(dǎo)致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度，定期對(duì)相關(guān)工作人員進(jìn)行安全知識(shí)的培訓(xùn)，防止因?yàn)槭韬龆l(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能，讓他們充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。與此同時(shí)，有條件的企業(yè)還可以聘用國(guó)外發(fā)達(dá)國(guó)家的相關(guān)網(wǎng)絡(luò)安全專家，幫助企業(yè)內(nèi)部工作人員增長(zhǎng)豐富的實(shí)踐經(jīng)驗(yàn)，做到未雨綢繆，維護(hù)網(wǎng)絡(luò)信息的保密性和完整性，保證企業(yè)的經(jīng)濟(jì)利益不受損失，從而促進(jìn)企業(yè)的長(zhǎng)久穩(wěn)定發(fā)展。

3.2 組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡(luò)管理中，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù)，只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，才能有效開展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級(jí)別，從而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行隔離和分段。同時(shí)，企業(yè)內(nèi)網(wǎng)的核心是要對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行科學(xué)合理的設(shè)計(jì)，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對(duì)網(wǎng)絡(luò)分段來(lái)說(shuō)，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢(shì)也很多，一般情況下各網(wǎng)段相互之間是無(wú)法進(jìn)行直接通信的，因此，對(duì)網(wǎng)絡(luò)進(jìn)行分段，能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問(wèn)間的單獨(dú)訪問(wèn)控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡(luò)分成多個(gè)IP子網(wǎng)，各個(gè)網(wǎng)絡(luò)間主要通過(guò)防火墻或者路由器連接，通過(guò)這些設(shè)備來(lái)達(dá)到控制各子網(wǎng)間的訪問(wèn)目的。由此可見(jiàn)，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項(xiàng)重要策略。

3.3 合理設(shè)置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機(jī)密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡(luò)安全管理中，一定要充分認(rèn)識(shí)到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù)，這主要是因?yàn)閿?shù)據(jù)加密可以保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國(guó)企業(yè)的發(fā)展來(lái)看，主要采用的加碼技術(shù)有兩種：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。通俗來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)就是對(duì)內(nèi)部信息數(shù)據(jù)進(jìn)行重新編碼，防止機(jī)密數(shù)據(jù)被黑客破譯。由此可見(jiàn)，企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4 使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控

中小企業(yè)要想保護(hù)內(nèi)部網(wǎng)絡(luò)信息的安全，還有一個(gè)重要的措施就是使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控。防火墻主要是起到一個(gè)門衛(wèi)的作用，是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個(gè)IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進(jìn)入企業(yè)內(nèi)部系統(tǒng)的。與此同時(shí)，防火墻還有監(jiān)視作用，通過(guò)防火墻能夠了解入侵?jǐn)?shù)據(jù)的有效信息，并且檢查所處理的每個(gè)消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡(luò)版防病毒軟件，從而避免病毒的有效入侵和擴(kuò)散，最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。