首页资料文库正文

企业网络安全十篇

时间：2023-03-13 18:33:55

企业网络安全

企业网络安全篇1

1.1计算机自身系统安全问题

计算机系统的正常运行以计算机操作系统程序为主要依据，与之相关的各类程序也必须以此为标准，操作系统理所当然地成为了计算机系统中的基本程序。计算机操作系统具有较强的拓展性，开发商很容易完成计算机系统的开发工作。但是，在优化和升级计算机系统的过程中，相关操作技术仍存在较大问题，这是计算机技术快速发展的难点，也是黑客入侵计算机系统的主要切入点。

1.2计算机病毒安全问题

计算机一旦受到病毒的入侵，将会出现严重的运行问题，如系统瘫痪、传输数据失真以及数据库信息丢失等。计算机病毒具有典型的潜伏性、传染性、隐蔽性和破环性，目前，计算机病毒种类主要有以下四种：第一，木马病毒。该类病毒的主要目的是窃取计算机上的数据信息，具有典型的诱骗性；第二，蠕虫病毒。熊猫烧香是该类病毒的典型代表，以用户计算机上出现的漏洞为切入点，综合使用攻击计算机终端的方式控制计算机系统，该病毒具有较强的传播性和变异性；第三，脚本病毒。该病毒主要发生在互联网网页位置；第四，间谍病毒。要想提升某网页的访问量，强制要求计算机用户主页预期链接。伴随着科技的发展，计算机网络应用范围不断扩大，各种类型病毒的破坏性也随之增加。

1.3黑客

通过网络攻击计算机目前，我国仍存在着大量非法人员对计算机系统进行攻击等行为，这类人员大都掌握着扎实的计算机和计算机安全漏洞技术，对计算机用户终端与网络做出强有力的破坏行为是他们的主要目的。黑客攻击计算机网络的主要形式有三种：第一，利用虚假的信息攻击网络；第二，利用木马或者病毒程序对计算机用户的电脑进行控制；第三，结合计算机用户浏览网页的脚本漏洞对其进行攻击。

2计算机网络安全技术在企业网中的应用

2.1防火墙技术

防护墙技术是计算机网络安全技术在企业网中应用的主要表现形式之一。防火墙技术的应用能够从根本上解决计算机病毒安全问题，在实际应用过程中，计算机网络安全中心的防火墙技术被分为应用级防火墙和包过滤防火墙两种形式。其中应用型防护墙的主要目的是保护服务器的安全，在扫描终端服务器的数据后，如果发现有意或者不合常理等攻击行为，系统应该及时切断服务器与内网服务器之间的交流，采用终端病毒传播的方式保护企业网的安全。包过滤防火墙的主要工作任务是及时过滤路由器传输给计算机的数据信息，这种过滤手段可以阻挡病毒信息入侵计算机系统，并第一时间内通知用户拦截病毒信息，为提高企业网的安全性提供技术保障。下图1是企业网防护墙配置示意图。Intranet周边网络InternetInternet防火墙周边防火墙内部网络服外部网络务器服务器图1防火墙配置

2.2数据加密技术

数据加密技术是计算机网络安全技术在企业网中应用的另一种表现形式。在企业发展建设过程中，要想提高企业发展信息的安全性和可靠性，企业必须在实际运行的计算机网络中综合使用数据加密技术。数据加密技术要求将企业网内的相关数据进行加密处理，在传输和接收数据信息的过程中必须输入正确的密码才能打开相关文件，这为提高企业信息的安全性提供了技术保障。加密算法的常用形式有对称加密算法和非对称加密算法两种，其中对称加密算法中使用的加密和加密信息保持一致，非对称加密算法中加密方法和解密方法存在较大的差异，通常很难被黑客破解，这两种加密形式在企业网中均得到了广泛应用。

2.3病毒查杀技术

病毒查杀技术是计算机网络安全技术在企业网中应用的表现形式之一。病毒对计算机安全有极大的威胁，该技术要求企业技术对计算机操作系统进行检测和更新，减少系统出现漏洞的频率；杜绝用户在不经允许的情况下私自下载不正规的软件；安装正版病毒查杀软件的过程中还应该及时清理病毒数据库；控制用户浏览不文明的网页；在下载不明邮件或者软件后立即对不良文件进行病毒查杀处理，确定文件的安全性后才能投入使用。

2.4入侵检测技术

入侵检测技术在企业网安全运行中发挥着至关重要的作用，其作用主要表现在以下几方面：第一，收集计算机操作系统、网络数据及相关应用程序中存在的信息数据；第二，找寻计算机系统中可能存在的侵害行为；第三，自动发出病毒侵害报警信号；第四，切断入侵途径；第五，拦截入侵。入侵检测技术在企业网中的应用具有较强的安全性特征，该技术的主要任务是负责监视企业网络运行状况，对网络的正常运行不会产生任何影响。入侵检测技术使用的网络系统以基于主机系统和基于网络的入侵系统为主。基于主机系统的入侵检测技术主要针对企业网的主机系统、历史审计数据和用户的系统日志等，该检测技术具有极高的准确性，但是，实际检测过程中很容易引发各种问题，如数据失真和检测漏洞等；基于网络入侵检测技术以其自身存在的特点为依据，以网络收集的相关数据信息为手段，在第一时间将入侵分析模块里做出的测定结果发送给网络管理人，该技术具有较强的抗攻击能力、能在短时间内做出有效的检测，但是，由于该技术能对网络数据包的变化状况进行监控，在实际过程中会给加密技术带来一定程度影响。入侵检测技术在企业网的应用过程中通常表现为误用检测和异常检测两种形式。误用检测通常以已经确定的入侵模式为主，在实际检测过程中，该检测方法具有响应速度快和误警率低等特点，但是，该检测技术需要较长的检测时间为支撑，实际耗费的工作量比较大。异常检测的主要对象是计算机资源中用户和系统非正常行为和正常行为情况，该检测法误警率较高，在实际检测过程中必须对整个计算机系统进行全盘扫描，因此，必须有大量的检测时间作支撑。

3结束语

企业网络安全篇2

关键词:企业网络；安全；病毒；物理

在现代企业的生存与发展过程中，企业网络安全威胁与企业网络安全防护是并行存在的。虽然企业网络安全技术与以往相比取得了突破性的进展，但过去企业网络处于一个封闭或者是半封闭的状态，只需简单的防护设备和防护方案即可保证其安全性。而当今大多数企业网络几乎处于全球互联的状态，这种时空的无限制性和准入的开放性间接增加了企业网络安全的影响因素，自然给企业网络安全带来了更多的威胁。因此，企业网络安全防护一个永无止境的过程，对其进行研究无论是对于网络安全技术的应用，还是对于企业的持续发展，都具有重要的意义。

1企业网络安全问题分析

基于企业网络的构成要素以及运行维护条件，目前企业网络典型的安全问题主要表现于以下几个方面。

1.1网络设备安全问题

企业网络系统服务器、网络交换机、个人电脑、备用电源等硬件设备，时常会发生安全问题，而这些设备一旦产生安全事故很有可能会泄露企业的机密信息，进而给企业带来不可估量经济损失。以某企业为例，该企业网络的服务器及相关网络设备的运行电力由UPS接12V的SOAK蓄电池组提供，该蓄电池组使用年限行、容量低，在长时间停电的情况下，很容易由于蓄电池的电量耗尽而导致整个企业网络的停运。当然，除了电源问题外，服务器、交换机也存在诸多安全隐患。

1.2服务器操作系统安全问题

随着企业规模的壮大以及企业业务的拓展，对企业网络服务器的安全需求也有所提高。目前诸多企业网络服务器采用的是WindowsXP或Windows7操作系统，由于这些操作系统存在安全漏洞，自然会降低服务器的安全防御指数。加上异常端口、未使用端口以及不规范的高权限账号管理等问题的存在，在不同程度上增加了服务器的安全威胁。

1.3访问控制问题

企业网络访问控制安全问题也是较为常见的，以某企业为例，该企业采用Websense管理软件来监控企业内部人员的上网行为，但未限制存在安全隐患的上网活动。同时对于内部上网终端及外来电脑未设置入网认证及无线网络访问节点安全检查，任何电脑都可在信号区内接入到无线网络。

2企业网络安全防护方案

基于上述企业网络普遍性的安全问题，可以针对性的提出以下综合性的安全防护方案来提高企业网络的整体安全性能。

2.1网络设备安全方案

企业网络相关设备的安全性能是保证整个企业网络安全的基本前提，为了提高网络设备的整体安全指数，可采取以下具体措施。首先，合适传输介质的选用。尽量选择抗干扰能力强、传输频带宽、传输误码率低的传输介质，例如屏蔽式双绞线、光纤等。其次是保证供电的安全可靠。企业网络相关主干设备对交流电源的生产质量、供电连续性、供电可靠性以及抗干扰性等指标提出了更高的要求，这就要求对企业网络的供电系统进行优化。以上述某企业网络系统电源供电不足问题为例，为了彻底解决传统电源供给不足问题，可以更换为大容量的蓄电池组，并安装固定式发电机组，进而保证在长时间停电状态下企业网络设备的可持续供电，避免因为断电而导致文件损坏及数据丢失等安全问题的发生。

2.2服务器系统安全方案

企业网络服务器系统的安全尤为重要，然而其安全问题的产生又是多方面因素所导致的，需要从多个层面来构建安全防护方案。

2.2.1操作系统漏洞安全

目前企业网络服务器操作系统以Windows为主，该系统漏洞的出现成为了诸多攻击者的重点对象，除了采取常规的更新Windows系统、安装系统补丁外，还应针对企业网络服务器及个人电脑的操作系统使用实际情况，实施专门的漏洞扫描和检测，并根据扫描结果做出科学、客观、全面的安全评估，如图1所示，将证书授权入侵检测系统部署在核心交换机的监控端口，并在不同网段安装由中央工作站控制的网络入侵检测，以此来检测和响应网络入侵威胁。图1漏洞扫描及检测系统

2.2.2Windows端口安全

在Windows系统中，端口是企业实现网络信息服务主要通道，一般一台服务器会绑定多个IP，而这些IP又通过多个端口来提高企业网络服务能力，这种多个端口的对外开放在一定程度反而增加了安全威胁因素。从目前各种服务器网络攻击的运行路径来看，大多数都要通过服务器TCP/UDP端口，可充分这一点来预防各种网络攻击，只需通过命令或端口管理软件来实现系统端口的控制管理即可。

2.2.3Internet信息服务安全

Internet信息服务是以TCP/IP为基础的，可通过诸多措施来提高Internet信息服务安全。（1）基于IP地址实现访问控制。通过对IIS配置，可实现对来访IP地址的检测，进而以访问权限的设置来阻止或允许某些特定计算机的访问站点。（2）在非系统分区上安装IIS服务器。若在系统分区上安装IIS，IIS就会具备非法访问属性，给非法用户侵入系统分区提供便利，因此，在非系统分区上安全IIS服务器较为科学。（3）NTFS文件系统的应用。NTFS文件系统具有文件及目录管理功能，服务器Windows2000的安全机制是基于NTFS文件系统的，因此Windows2000安装时选用NTFS文件系统，安全性能更高。（4）服务端口号的修改。虽然IIS网络服务默认端口的使用为访问提供了诸多便捷，但会降低安全性，更容易受到基于端口程序漏洞的服务器攻击，因此，通过修改部分服务器的网络服务端口可提高企业网络服务器的安全性。

2.3网络结构安全方案

2.3.1强化网络设备安全

强化企业网络设备的自身安全是保障企业网络安全的基础措施，具体包含以下措施。（1）网络设备运行安全。对各设备、各端口运行状态的实时监控能有效发现各种异常，进而预防各种安全威胁。一般可通过可视化管理软件的应用来实现上述目标，例如What’supGold能实现对企业网络设备状态的监控，而SolarWindsNetworkPerformancemonitor可实现对各个端口流量的实时监控。（2）网络设备登录安全。为了保证网络设备登录安全指数，对于企业网络中的核心设备应配置专用的localuser用户名，用户名级别设置的一级，该级别用户只具备读权限，一般用于console、远程telnet登录等需求。除此之外，还可设置一个单独的super密码，只有拥有super密码的管理员才有资格对核心交换机实施相关配置设置。（3）无线AP安全。一般在企业内部有多个无线AP设备，应采用较为成熟的加密技术设置一个较为复杂的高级秘钥，从而确保无线接入网的安全性。

2.3.2细分网络安全区域

目前，广播式局域的企业网络组网模式存在着一个严重缺陷就是当其中各个局域网存在ARP病毒时，未设置ARP本地绑定或未设置ARP防火墙的终端则无法有效访问系统，同时还可能泄露重要信息。为了解决这种问题，可对整个网络进行细分，即按某种规则如企业职能部门将企业网络终端设备划分为多个网段，在每个网段均有不同的vlan，从而保证安全性。

2.3.3加强通问控制

针对企业各个部门对网络资源的需求，在通问控制时需要注意以下几点：对内服务器应根据提供的业务与对口部门互通；对内服务器需要与互联网隔离；体验区只能访问互联网，不能访问办公网。以上功能的实现，可在核心路由器和防火墙上共同配合完成。

作者:李常福单位:郑州市中心医院

企业网络安全篇3

关键词：企业管理；网络；网络安全

中图分类号：TP393.1 文献标识码：A文章编号：1007-9599(2011)24-0000-01

Analysis of Internal Network Security for Enterprise

Huang Jin

(Chuanda Zhongxin Technology Development Co.,Ltd.,Chengdu610017,China)

Abstract:With the extensive use of computer networks,the application of computer network systems have become the development direction of the enterprise management.The rapid growth of the rapid expansion of the scale of the internal network,network users,intranet security issues has become the most important issue for the construction of the enterprise network can not be ignored.

Keywords:Business management;Network;Network security

一、目前企业内部网络的安全面临的主要问题

（一）计算机病毒

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响企业内部网络安全的主要因素。

（二）操作系统的安全问题

目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等，这些操作系统都存在各种各样的安全问题，各种计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

（三）黑客

黑客的定义是：“对计算机系统进行非授权访问的人员”。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞，他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有：端口监听、端口扫描、口令入侵、种植木马等。

（四）口令入侵

一般来说，企业为每个员工分配一个账号，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容，用不正常的手段窃取别人的口令，造成了企业管理的混乱及企业重要文件的外流。

（五）非正常途径访问或内部破坏

在企业中，有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据。这些安全隐患都严重地破坏了企业的管理秩序。部分员工对网络知识很感兴趣，攻击企业内部网就成了他们表现才华，实践网络知识的途径。

（六）设备受损

设备破坏主要是指对网络硬件设备的破坏。企业内部网络涉及的设备分布在整个企业内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，或由于雷击、暴雨等自然灾害受损，这样会造成企业内部网络全部或部分瘫痪的严重后果。

二、企业内部网络安全策略

安全策略是指一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。

（一）物理层面的安全策略

1.计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。

2.机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

（二）技术层面安全策略

1.备份策略和镜像技术用备份和镜像技术提高完整性。备份技术指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。完善的备份策略是企业对抗安全风险最主要的手段。镜像技术是指两个设备执行完全相同的工作，若其中一个出现故障，另一个仍可以继续工作。

2.防火墙控制策略防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统，用来限制外部未经许可用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入，防止恶意攻击。

3.访问控制策略访问控制的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。主要有以下六种方式：①入网访问控制。②网络的权限控制。③目录级安全控制。④属性安全控制。⑤网络服务器安全控制。⑥网络监测和锁定控制。

4.信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。

5.网络安全管理规范网络安全技术的解决方案必须依赖安全管理规范的支持，在网络安全中，加强网络的安全管理，制定有关的规章制度，对于确保网络安全、可靠地运行将起到十分有效的作用。

6.网络入侵检测技术入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。

企业内部网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于企业网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对员工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。

参考文献：

企业网络安全篇4

摘要随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的it技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。关键词信息安全；pki；ca；vpn 1 引言随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的it技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用pki技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。在下面的描述中，以某公司为例进行说明。 2 信息系统现状 2.1 信息化整体状况 1)计算机网络某公司现有计算机500余台，通过内部网相互连接，根据公司统一规划，通过防火墙与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。

图1 2)应用系统经过多年的积累，某公司的计算机应用已基本覆盖了经营管理的各个环节，包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用模式转变为数据日益集中的模式。 2.2 信息安全现状为保障计算机网络的安全，某公司实施了计算机网络安全项目，基于当时对信息安全的认识和安全产品的状况，信息安全的主要内容是网络安全，部署了防火墙、防病毒服务器等网络安全产品，极大地提升了公司计算机网络的安全性，这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。 3 风险与需求分析 3.1 风险分析通过对我们信息系统现状的分析，可得出如下结论： (1)经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。 (2)计算机应用系统涉及越来越多的企业关键数据，这些数据大多集中在公司总部数据中心，因此有必要加强各计算机应用系统的用户管理和身份的认证，加强对数据的备份，并运用技术手段，提高数据的机密性、完整性和可用性。通过对现有的信息安全体系的分析，也可以看出：随着计算机技术的发展、安全威胁种类的增加，某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷，具体表现在： (1)系统性不强，安全防护仅限于网络安全，系统、应用和数据的安全存在较大的风险。目前实施的安全方案是基于当时的认识进行的，主要工作集中于网络安全，对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证，对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段，很容易被冒充；又如数据备份缺乏整体方案和制度规范，容易造成重要数据的丢失和泄露。当时的网络安全的基本是一种外部网络安全的概念，是基于这样一种信任模型的，即网络内部的用户都是可信的。在这种信任模型下，假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部，并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。针对外部网络安全，人们提出了内部网络安全的概念，它基于这样一种信任模型：所有的用户都是不可信的。在这种信任模型中，假设所有用户都可能对信息安全造成威胁，并且可以各种更加方便的手段对信息安全造成威胁，比如内部人员可以直接对重要的服务器进行操控从而破坏信息，或者从内部网络访问服务器，下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。美国联邦调查局(fbi)和计算机安全机构(csi)等权威机构的研究也证明了这一点：超过80%的信息安全隐患是来自组织内部，这些隐患直接导致了信息被内部人员所窃取和破坏。信息系统的安全防范是一个动态过程，某公司缺乏相关的规章制度、技术规范，也没有选用有关的安全服务。不能充分发挥安全产品的效能。 (2)原有的网络安全产品在功能和性能上都不能适应新的形势，存在一定的网络安全隐患，产品亟待升级。已购买的网络安全产品中，有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性，拟对系统的互联网出口进行严格限制，原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求，现有的防火墙不具备这些功能。网络信息系统的安全建设建立在风险评估的基础上，这是信息化建设的内在要求，系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期，在规划的过程中，就运用风险评估、风险管理的手段，用户才可以避免重复建设和投资的浪费。 3.2 需求分析如前所述，某公司信息系统存在较大的风险，信息安全的需求主要体现在如下几点： (1)某公司信息系统不仅需要安全可靠的计算机网络，也需要做好系统、应用、数据各方面的安全防护。为此，要加强安全防护的整体布局，扩大安全防护的覆盖面，增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加，以及新的攻击手段的不断出现，使某公司计算机网络安全面临更大的挑战，原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求，为此要加快规章制度和技术规范的建设，使安全防范的各项工作都能够有序、规范地进行。 (4)信息安全防范是一个动态循环的过程，如何利用专业公司的安全服务，做好事前、事中和事后的各项防范工作，应对不断出现的各种安全威胁，也是某公司面临的重要课题。 4 设计原则安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行，避免重复投入、重复建设，充分考虑整体和局部的利益。 4.1 标准化原则本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。 4.2 系统化原则信息安全是一个复杂的系统工程，从信息系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，以形成系统化的解决方案。 4.3 规避风险原则安全技术体系的建设涉及网络、系统、应用等方方面面，任何改造、添加甚至移动，都可能影响现有网络的畅通或在用系统的连续、稳定运行，这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题，在规划与应用系统衔接的基础安全措施时，优先保证透明化，从提供通用安全基础服务的要求出发，设计并实现安全系统与应用系统的平滑连接。 4.4 保护投资原则由于信息安全理论与技术发展的历史原因和自身的资金能力，某公司分期、分批建设了一些整体的或区域的安全技术系统，配置了相应的设施。因此，本方案依据保护信息安全投资效益的基本原则，在合理规划、建设新的安全子系统或投入新的安全设施的同时，对现有安全系统采取了完善、整合的办法，以使其纳入总体安全技术体系，发挥更好的效能，而不是排斥或抛弃。 4.5 多重保护原则任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。 4.6 分步实施原则由于某公司应用扩展范围广阔，随着网络规模的扩大及应用的增加，系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性，寻求安全、风险、开销的平衡，采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求，亦可节省费用开支。

5 设计思路及安全产品的选择和部署信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终，如图2所示。图2 网络与信息安全防范体系模型信息安全又是相对的，需要在风险、安全和投入之间做出平衡，通过对某公司信息化和信息安全现状的分析，对现有的信息安全产品和解决方案的调查，通过与计算机专业公司接触，初步确定了本次安全项目的内容。通过本次安全项目的实施，基本建成较完整的信息安全防范体系。 5.1 网络安全基础设施证书认证系统无论是企业内部的信息网络还是外部的网络平台，都必须建立在一个安全可信的网络之上。目前，解决这些安全问题的最佳方案当数应用pki/ca数字认证服务。pki(public key infrastructure，公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系，它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障，向用户提供完整的pki/ca数字认证服务。通过建设证书认证中心系统，建立一个完善的网络安全认证平台，能够通过这个安全平台实现以下目标：身份认证(authentication)：确认通信双方的身份，要求通信双方的身份不能被假冒或伪装，在此体系中通过数字证书来确认对方的身份。数据的机密性(confidentiality)：对敏感信息进行加密，确保信息不被泄露，在此体系中利用数字证书加密来完成。数据的完整性(integrity)：确保通信信息不被破坏(截断或篡改)，通过哈希函数和数字签名来完成。不可抵赖性(non-repudiation)：防止通信对方否认自己的行为，确保通信方对自己的行为承认和负责，通过数字签名来完成，数字签名可作为法律证据。 5.2 边界防护和网络的隔离 vpn(virtual private network)虚拟专用网，是将物理分布在不同地点的网络通过公用骨干网(如internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比，具有降低成本及维护费用、易于扩展、数据传输的高安全性。通过安装部署vpn系统，可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体，通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道，使得合法的用户可以安全的访问企业的私有数据，用以代替专线方式，实现移动用户、远程lan的安全连接。集成的防火墙功能模块采用了状态检测的包过滤技术，可以对多种网络对象进行有效地访问监控，为网络提供高效、稳定地安全保护。集中的安全策略管理可以对整个vpn网络的安全策略进行集中管理和配置。 5.3 安全电子邮件电子邮件是internet上出现最早的应用之一。随着网络的快速发展，电子邮件的使用日益广泛，成为人们交流的重要工具，大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点，电子邮件存在着很大的安全隐患。目前广泛应用的电子邮件客户端软件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions )，它是从 pem(privacy enhanced mail) 和 mime(internet 邮件的附件标准 ) 发展而来的。首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织 ( 根证书 ) 之间相互认证，整个信任关系基本是树状的。其次， s/mime 将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。 5.4 桌面安全防护对企业信息安全的威胁不仅来自企业网络外部，大量的安全威胁来自企业内部。很早之前安全界就有数据显示，近80%的网络安全事件，是来自于企业内部。同时，由于是内部人员所为，这样的安全犯罪往往目的明确，如针对企业机密和专利信息的窃取、财务欺骗等，因此，对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起，形成一个整体，是针对客户端安全的整体解决方案。 1)电子签章系统利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术，可以无缝嵌入office系统，用户可以在编辑文档后对文档进行签章，或是打开文档时验证文档的完整性和查看文档的作者。 2) 安全登录系统安全登录系统提供了对系统和网络登录的身份认证。使用后，只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机，只需拔出智能密码钥匙，即可锁定计算机。 3)文件加密系统文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中，加密算法采用国际标准安全算法或国家密码管理机构指定安全算法，从而保证了存储数据的安全性。 5.5 身份认证身份认证是指计算机及网络系统确认操作者身份的过程。基于pki的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。usb key是一种usb接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用usb key内置的密码算法实现对用户身份的认证。基于pki的usb key的解决方案不仅可以提供身份认证的功能，还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系，从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。 6 方案的组织与实施方式网络与信息安全防范体系流程主要由三大部分组成：攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程，也为本方案的实施提供了借鉴。图3 因此在本方案的组织和实施中，除了工程的实施外，还应重视以下各项工作： (1)在初步进行风险分析基础上，方案实施方应进行进一步的风险评估，明确需求所在，务求有的放矢，确保技术方案的针对性和投资的回报。 (2)把应急响应和事故恢复作为技术方案的一部分，必要时可借助专业公司的安全服务，提高应对重大安全事件的能力。 (3)该方案投资大，覆盖范围广，根据实际情况，可采取分地区、分阶段实施的方式。 (4)在方案实施的同时，加强规章制度、技术规范的建设，使信息安全的日常工作进一步制度化、规范化。 7 结论本文以某公司为例，分析了网络安全现状，指出目前存在的风险，随后提出了一整套完整的解决方案，涵盖了各个方面，从技术手段的改进，到规章制度的完善；从单机系统的安全加固，到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署，为众多行业提供了网络安全解决手段。也希望通过本方案的实施，可以建立较完善的信息安全体系，有效地防范信息系统来自各方面的攻击和威胁，把风险降到最低水平。参考文献 [1] 国家信息安全基础设施研究中心、国家信息安全工程技术研究中心.《电子政务总体设计与技术实现》

企业网络安全篇5

随着计算机技术和互联网技术的不断发展，网络技术已经被广泛应用于企业管理中。电子信息时代的网路安全技术是保证企业信息安全的坚强后盾，本文就网络安全技术在企业中的应用做出研究，总结网络安全问题的解决方案。

【关键词】网络安全技术解决方案企业网络安全

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为企业管理中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

1.1 防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为服务防火墙和包过滤技术防火墙。服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

1.2 加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

1.3 身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜，一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

2.1 控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的网络技术对传输的数据审核，避免信息通过其他渠道外泄，提高信息传输的安全性。

2.2 网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客破解企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被破解的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码破解技术也要花费相当长的时间，等到数据被破解后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

2.3 网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。

参考文献

[1]周观民，李荣会.计算机网络信息安全及对策研究[J].信息安全与技术，2011.

[2]韩萍，蔡志立.计算机网络安全与防范[J].硅谷，2011.

企业网络安全篇6

关键词：网络安全网络管理

中国拥有四千万中小企业，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。多核、万兆安全、云安全这些新技术对于他们而言或许过于高端，中小企业应该如何进行网络安全管理？又该从哪入手呢？

1 企业内部网络建设的三原则

在企业网络安全管理中，为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。

原则一：最小权限原则

最小权限原则要求我们在企业网络安全管理中，为员工仅仅提供完成其本职工作所需要的信息访问权限，而不提供其他额外的权限。

如企业现在有一个文件服务器系统，为了安全的考虑，我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹，其中一个文件夹用来放置一些可以公开的文件，如空白的报销凭证等等，方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件，只有企业高层管理人员才能查看，如企业的现金流量表等等。此时我们在设置权限的时候，就要根据最小权限的原则，对于普通员工与高层管理人员进行发开设置，若是普通员工的话，则其职能对其可以访问的文件夹进行查询，对于其没有访问权限的文件夹，则服务器要拒绝其访问。

原则二：完整性原则

完整性原则指我们在企业网络安全管理中，要确保未经授权的个人不能改变或者删除信息，尤其要避免未经授权的人改变公司的关键文档，如企业的财务信息、客户联系方式等等。

完整性原则在企业网络安全应用中，主要体现在两个方面。一是未经授权的人，不能更改信息记录。二是指若有人修改时，必须要保存修改的历史记录，以便后续查询。

原则三：速度与控制之间平衡的原则

我们在对信息作了种种限制的时候，必然会对信息的访问速度产生影响。为了达到这个平衡的目的，我们可以如此做。一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息，我们可以把安全控制的级别降低，从而来提高用户的工作效率。二是尽量在组的级别上进行管理，而不是在用户的级别上进行权限控制。三是要慎用临时权限。

2 企业内部网络暴露的主要问题

2.1 密码单一

2.1.1 邮件用统一密码或者有一定规律的密码

对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一点，至少规律不要这么明显，否则的话，会有很大的安全隐患。

2.1.2 重要文档密码复杂性差，容易破解

纵观企业用户，其实，他们对于密码的认识性很差。有不少用户，知道对一些重要文档要设置密码，但是，他们往往出于方便等需要，而把密码设置的过于简单。故我们对用户进行网络安全培训时，要在这方面给他们重点提示才行。

2.2 网络拥堵、冲突

2.2.1 下电影、游戏，大量占用带宽资源

现在不少企业用的都是光纤接入，带宽比较大。但是，这也给一些酷爱电影的人，提供了契机。他们在家里下电影，下载速度可能只有10K，但是，在公司里下电影的话，速度可以达到1M，甚至更多。这对于喜欢看电影的员工来说，有很大的吸引力。

2.2.2 IP地址随意更改，导致地址冲突

有些企业会根据IP设置一些规则，如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的，但是也可能会给我们网络维护带来一些麻烦。

2.3 门户把关不严

2.3.1 便携性移动设备控制不严

虽然我们公司现在对于移动存储设备，如U盘、移动硬盘、MP3播放器等的使用有严格的要求，如要先审批后使用，等等。但是，很多用户还是私自在使用移动存储设备。

私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。

一是企业文件的安全。因为企业的有些重要文件，属于企业的资源，如客户信息、产品物料清单等等，企业规定是不能够外传的。二是，若利用移动存储设备，则病毒就会漏过我们的设在的病毒防火墙，而直接从企业的内部侵入。

2.3.2 邮件附件具有安全隐患

邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件，但是，这些格式的文件恰巧是病毒很好的载体。

据相关网站调查，现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中，不加以控制的话，这迟早会影响企业的网络安全。

3 企业内部网络的日常行为管理

由于组织内部员工的上网行为复杂多变，没有哪一付灵药包治百病，针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础，来简单介绍一下基本的应对策略。

3.1 外发Email的过滤和延迟审计。

防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤，但被拦截的邮件未必含有对组织有害的内容，如何避免机器识别的局限性？深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email，人工审核后在外发，确保万无一失。

事后审计也不容忽视。将所有外发Email全部记录，包括正文及附件。另外由于Webmail使用的普遍，对Webmail外发Email也应该能做到过滤、记录与审计。

3.2 URL库+关键字过滤+SSL加密网页识别。

通过静态预分类URL库实现明文网页的部分管控是基础，但同时必须能够对搜索引擎输入的关键字进行过滤，从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤，业界存在通过SSL加密流量、解密SSL加密流量的方式实现，但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤，既能满足用户过滤 SSL加密网址的要求，同时也不会引入新的安全隐患。

3.3 网络上传信息过滤。

论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤，并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的，如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问，识别、封堵此类动态端口网址成为当下上网行为管理难题之一，只有部分厂商能妥善解决该问题，这是用户在选择上网行为管理网关时需要着重考虑的问题。

3.4 P2P的精准识别与灵活管理。

互联网上的P2P软件层出不穷，如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术――基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P，包括加密的、不常见的、版本泛滥的等。有了精准识别，这样的设备对P2P的流控效果格外出众。

3.5 管控各种非工作无关网络行为。

企业网络安全篇7

网络技术的迅猛发展在带来信息交流沟通便利的同时，也加剧了网络安全的威胁。因此做好对网络安全的关注与管理成为企业管理的重要内容。文章就常见的网络安全威胁因素进行了总结，并提出了有效的网络安全维护技术。

关键词：

网络安全；企业网；安全技术；安全威胁

1网络安全技术概述

21世纪信息时代到来，网络充斥于生产与生活，在带来网络便利的同时也引发了网络安全性的思考。网络安全技术的研发成为世界性课题。网络安全技术与网络技术密切相关，其中网络技术起源于20世纪60年代，美国国防部高级研究计划署在1969年提出网络技术概念，形成以ARPANET为主干的网络雏形，并迅速衍生出互联网。进入到21世纪，网络技术飞速发展，网络环境更加复杂与多样，网络安全漏洞、网络黑客入侵层出不穷，网络技术面临物理安全、网络结构、系统安全、管理安全等多个层面的安全考验，网络安全技术应运而生。企业网作为企业的网络组织，是伴随企业发展建立起来的网络组织，可以更好地展示企业产品与形象，是企业文化建设、产品推广、内部管理的重要载体，以期满足企业各方面的发展需求，员工借助企业网获取企业通信资源、处理器资源及信息资源，提升员工对企业价值的认同。但在复杂的网络环境与无处不在的网络黑客攻击下，企业网络岌岌可危，如果缺乏对企业网安全性的高度关注，缺乏有效的网络安全加固措施，企业信息被盗取，企业网络框架被摧毁，给企业带来巨大的经济损失。网络安全技术的重要性也伴随企业网的建构逐渐凸显，因此做好企业网络技术安全管理十分必要。

2我国企业网安全维护现状

信息时代的到来，企业对网络的依赖越来越强，通讯工程与电子信息技术使得互联网的优势更加凸显，企业网建设成为企业发展到一定阶段的必然产物，渗透到企业设计、企业管理、企业宣传的方方面面。由此产生的企业网安全问题也伴随而生，带来的网络安全隐患越来越多，企业网网络安全建设与维护成为世界性话题。纵观企业网安全管理现状，首先企业网络软硬件设施参差不齐，不同的经济实力与产业发展潜力决定企业的网络建设水平及安全性能。企业也不约而同地借助一些网络安全技术满足企业网站安全运行需求，比较常见的网络安全技术有防火墙技术、数据加密技术、入侵检测技术、虚拟局域网技术等。基于网络维护经费的差异，经费不足的企业只能满足基本的网络使用需求，网络安全维护需求难以得到关注与满足。因此总体上来说，我国企业网的安全建设投入不足。此外企业之间技术管理水平也具有明显差异，经济实力强的大型企业聘请专业的网络维护专员参与网站安全管理，而实力较弱的中小企业则缺乏专业网络安全技术人员。网络问题的频发更提出了网络安全管理制度建构的需求，但我国网络立法及管理方面稍显薄弱，企业员工普遍缺乏网络安全意识，网络安全管理制度的落地还有一段距离，整个网络环境亟待健全与完善。

3企业网安全影响因素

3.1来自于网络协议的安全缺陷

网络本身具有自由开放与共享性，网络协议是信息共享的关键与前提。目前最为常用的网络协议有TCP/IP协议，IPX/SPX协议等，以网络协议的达成为前提使得网络信息同步与共享，而网络协议也不可避免地存在安全隐患，其安全与否与整个企业网络息息相关，多数协议在设计时对自身安全性关注不多，因此其很容易受到外界恶意攻击，安全性缺乏保障，使得企业网络安全受到威胁。

3.2来自于软硬件层面的安全缺陷

企业网的正常运行除了安全的网络协议，更需要软硬件的支持。而网络软硬件作为互联网的主要组成，其自身安全性却十分脆弱。软硬件层面的安全缺陷比比可见：网络与计算机存在电磁信息泄露风险，软硬件通讯部分具有一定的脆弱性；通讯线路多数为电话线、微波或者电缆，在数据信息传输的过程中，信息更容易被截取；计算机操作系统本身存在缺陷，影响网络稳定及网站正常运营。而软件的缺陷影响也显而易见。软件缺陷因为其先天特征为主，因此无论是小程序还是大型的软件系统都有这样或那样的设计缺陷，而这些设计缺陷则为病毒黑客的入侵提供了便利，网络病毒以软件形式在企业网中传播，对企业网安全带来威胁。

4企业网安全主要威胁因素

4.1计算机系统设计缺陷

计算机系统是企业网的核心，而计算机系统功能的正常发挥得益于计算机系统程序设计的合理，计算机系统程序设计相对简单，但难点在于后期的维护与定期的升级优化。网络建设不能一蹴而就，网络建构是从不系统不完善到系统完善逐渐过渡的过程，网络建构初期就应该树立系统维护与管理意识，将网络安全融入网络建构的每个环节。通过定期的网络检测，优化程序设计，弥补系统程序设计漏洞，及时发现潜在的系统安全隐患，制定升级优化计划，有条不紊地完善网站，加固网站，提升企业网的安全性能，确保企业信息的妥善储存与调取。在程序优化的基础上奠定企业网系统运作的良好基础。

4.2计算机病毒入侵的威胁

对于企业网来说，除了计算机系统安全威胁外，计算机病毒入侵是来自外部的侵袭之一，计算机病毒侵入网站内部，干扰原有系统程序的正常运行，导致企业网站系统的瘫痪，导致企业重要数据信息的损毁丢失，使得正常运行的企业网产生安全漏洞，引发病毒传播，企业网站彻底瘫痪。计算机病毒具有潜伏性、隐蔽性、破坏性及传染性四大特点，往往潜伏在网站系统中达几年之久，一旦爆发带来始料未及的网络危害，而这种危害是长期潜伏量变累积的结果。计算机病毒的侵袭往往很隐蔽，网站管理人员及网站自身的抵御系统难以及时察觉，不能进行有效的抵御。其破坏性与传染性使得病毒在计算机内部迅速传播复制，波及整个网站，网站瘫痪。除了极强的破坏性与潜伏性外，计算机病毒种类多样，防不胜防，其中比较常见的有木马病毒、蠕虫病毒、脚本病毒，病毒的存在为黑客攻击及信息盗取提供便利，是企业网的巨大威胁因素。

4.3黑客入侵及恶意性攻击

网络攻击简单地理解就是黑客攻击，黑客一般具备较强的计算机识别技术，通过非法攻击计算机系统，获取计算机用户终端的重要信息。黑客网络攻击有几种常见形式，利用虚假的信息对网络展开攻击，利用计算机病毒控制计算机用户终端，借助网页脚本漏洞加强用户攻击，采用口令账号进攻网站系统，最终导致网站用户信息被窃取，重要文件资料被删除，给企业带来巨大的经济损失，而网站原有的稳定性与安全性也不复存在。

4.4借助网络开展诈骗

随着计算机网络使用环境的开放多元，一些不法分子利用网络诈骗推销，这也是企业网站安全威胁之一。部分企业管理人员缺乏必要的网络诈骗警惕心理，轻信诈骗谎言，给企业带来巨大的财产损失。网络运行的前提是操作系统的稳定，虽然现代技术已经实现网站的定期更新，但在更新过程中也不免有网络安全漏洞，这些漏洞成为黑客、病毒入侵网站的入口，企业网站安全性受到威胁。

5网络安全技术在企业网中的应用

5.1网络防火墙技术

防火墙是最常见的网络安全保护技术，在企业网安全性维护方面发挥重要作用。防火墙可以有效应对网络病毒入侵，在企业网的运用中有两种表现形式，分别为应用级防火墙技术和包过滤型防火墙技术。其中应用型防火墙可以起到服务器保护的作用，在完成终端服务器数据扫描后，及时发现不合理的网络攻击行为，系统自动断开服务器与内网服务器之间的联系，借助终端病毒传播形式确保企业网安全。而包过滤型防火墙主要工作任务是及时过滤路由器传输给计算机的数据信息，实现固定信息的过滤，将病毒黑客阻挡在企业网之外，同时第一时间通知用户拦截病毒信息，做好企业网安全屏障保护。

5.2数据加密处理技术

除了防火墙网络安全保护技术外，数据加密技术在企业网安全维护中也有积极作用。对于企业来说，伴随自身发展壮大，其企业网对安全性与可靠性方面要求更高，而加密技术则很好地满足企业上述安全保护需求。通过将企业内网的相关数据作加密处理，数据传输与信息调取只有在密码输入正确的前提下才能执行，通过文件资料的加密处理提升企业网的安全性能。目前对称加密算法和非对称加密算法是比较常见的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法则存在较大差异，这两种加密方法都很难被黑客破解，因此在企业网的安全维护中得到了广泛应用。

5.3病毒查杀处理技术

病毒查杀技术是基于病毒对企业网的威胁而产生的网络安全处理技术，其也是企业网安全维护的常用手段之一。病毒对网络的巨大威胁，该技术的安全维护出发点则是网络系统的检测与更新，最大限度降低漏洞出现频率，用户在未经允许的情况下无法下载正规软件。在安装正版病毒查杀软件后应定期清理病毒数据库。筛查用户不文明网页的浏览行为，如果用户下载不明邮件或者软件，立即进行病毒查杀，检验文件的安全性，确保文件资料安全后允许投入使用，防止病毒对企业网及计算机终端系统的损坏。

5.4系统入侵的检测技术

入侵检测技术在企业网安全维护中可以起到早发现早抵制，将病毒黑客等不良因素排斥在企业网之外。入侵检测技术具有诸多优势。其一，可以通过收集计算机网络数据信息开展自动安全检测。其二，及时发现系统中潜在的安全风险，将侵害行为的危害降到最低。其三，企业网一旦受到侵害，自动发出求救报警信号，系统自动切断入侵通道。其四，做好所有非法入侵的有效拦截。入侵检测技术是企业网的整体监督监控，检测准确，效率高，但其会在一定程度上影响加密技术的功能发挥，该技术在对企业网进行入侵检测时，不可避免存在异常检测及误测情况，异常检测面向整个网站资源用户及系统所有行为，检测范围大，其准确性必然受到影响。此外整个企业网检测要求全面覆盖，耗费大量时间，也降低工作效率。入侵检测技术在企业网安全维护中的引入更需要结合企业网运行实际。

5.5物理环境层面的应对技术

外部网络环境安全与否直接影响到企业网的安全性建设，而外部网络环境主要是网络所对应的物理环境，物理环境包括软硬件环境、通讯线路环境、网站运行环境等几个方面，其中通讯线路环境安全特指信息数据在传输线路上不被恶意拦截或者有意篡改，使得信息数据传输更流畅。建议选择安全性高的光纤作为通讯传输介质。运行环境的影响因素主要是意外断电停电。随着信息化程度的加剧，企业对网络产生巨大依赖，一旦意外断电或者停电，企业数据网络中断，信息正常传输受阻，给企业带来不必要的损失。为了提升运行环境的稳定性，企业安装不间断电源可以有效减少停电带来的损失。定期检查通讯线路，确保线路通畅，提供备选冗余线路，在某条线路发生中断时能选择备份线路连接，确保网络传输正常，降低财产损失。

5.6虚拟局域网安全处理技术

虚拟局域网是起源于国外的网络安全处理技术，其中IEEE组织在1999年颁布了虚拟局域网的标准实现协议在交换式局域网中，可以利用VLAN技术将网络设备划分为多个逻辑子网，开展虚拟工作组数据交换。虚拟局域网操作简单，技术灵活，其在OSI参考模型的数据链路层和网络层上，由单一的子网形成特定的逻辑广播域，子网通过网络层的路由器或者三层交换机转化沟通，实现多个网络设备的多层面覆盖，其灵活性体现在其允许处于不同地理位置的网络用户自由添加到逻辑子网中，这种自由并入技术使得虚拟局域网的网络拓扑结构更清晰。

6结语

企业网是社会时代及企业发展的必然产物，反映了信息社会未来发展轨迹。但与网络建设相伴而生的则是网络安全问题，涉及技术、产品及管理多个层面的内容，带有很强的综合性，仅仅依靠单一的防护体系显然不够。本文在分析网络安全技术发展的基础上，明确了当前企业网主要安全影响因素，针对几种比较重要的网络安全技术在企业网安全维护中的作用作了阐述。在分析网络安全问题时更应该从需求出发，将安全产品的研发与技术结合起来，运用科学的网络管理方法，建构更加系统、高效、安全的企业网络体系。

作者：陈张荣单位：苏州高等职业技术学校

[参考文献]

[1]王蔚苹.网络安全技术在某企业网中应用研究[D].成都：电子科技大学，2010.

[2]何向东.网络安全管理技术在企业网中的应用[J].微型电脑应用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR网络安全模型在企业园区网中的研究与应用[J].中国新技术新产品，2013（16）：24-25.

企业网络安全篇8

我们本次评测的重点有两个，第一卡巴斯基开放空间安全解决方案加强版在企业网络中的部署能力，以及对安全部署后的管理能力。第二是实际的病毒攻击和挂马测试等，该测试将在服务器和工作站端同时进行，以检测这款产品的远程保护和远程清除能力。

卡巴斯基开放空间安全解决方案是一款集多个产品线组成的安全解决方案，能够为工作站，服务器、网关等网络终端提供安全保障，甚至其安全保障还延伸到了手机安全策略，不过我们本次测试由于环境局限，并没有对手机部分进行测试。

针对本次卡巴斯基开放空间安全解决方案加强版的测试。我们特别搭建了测试环境和测试平台，参与测试的有5台工作站和1台服务器。并且搭建了千兆的网络环境和Intel AGN标准无线网络环境，将测试平台部署成网络，连接外部互联网的是1条10MB ADSL。再添加多个工作站即可成为一个中小型企业的网络部署结构，所以本次测试同样适用于中小型企业。

管理工具在服务器端的安装

部署卡巴斯基开放空间安全解决方案加强版首先需要在服务器端安装卡巴斯基管理工具8.0软件，管理者可通过该软件对网络内的任何工作站进行安全管理。这是卡巴斯基开放空间安全解决方案加强版的核心部件之一。

制作卡巴斯基一键安装包是部署的核心工作，管理者在该处即可完成网络设定，规划好工作站网络结构。通过制作多功能多分类的卡巴斯基一键安装包分发到制定工作站，完成复杂网络的部署。

工作站的部署与安装

卡巴斯基开放空间安全解决方案应对于中小型企业的部署有三种方式：

一、通过网站方式或文件共享方式进行部署安装：

二、通过管理端的网络推送方式进行部署安装；

三、通过拷贝文件的方式进行分发的本地安装来完成部署；

总的来看，以第一种方式来进行部署安装是最为方便的。第二种方式部署管理性强，比较适用于异地安装；第三种方式最为常见，但不适用于大批量工作站的部署；三种方式各有优劣。

卡巴斯基开放空间安全解决方案加强版提供的三种解决方案可以完成从中小型企业到大型企业的部署工作，甚至会议安全部署与赛事部署都可以轻松解决。还有一种面向域的不是方式，这种方式更适合有独立域的企业完成部署，其复杂程度要高过以上介绍的三种方式，故我们在本文中就不在进行介绍。

卡巴斯基管理工具应用

既然要管理多台工作站，那么对于管理者而言就要制定安全管理策略，卡巴斯基管理工具8.0内置了标准的管理策略，并且管理者还能够具备自定义安全管理策略。部属和组任务，完成对加入管理组的工作站的管理。

保护Windows工作站中可以查看到部署的计算机饼状分布图，能够显示准备执行计算机，正在执行计算机、执行成功的计算机和执行失败的计算机并能够查看执行详细。管理者可编辑策略包含主动防御，反黑客，文件反病毒等策略。编辑完成后激活执行即可，管理者只需要执行策略的反馈。

组任务操作包含扫描工作站和服务器病毒，更新工作站和服务器病毒四项系统内置的任务。扫描属性上可设定扫描计划时间、扫描对象，通知、扫描到病毒后的执行状况。更新部分可为部署好的工作站更新病毒库，应用程序等。

客户端计算机中可查看到当前连接到管理服务器的状态，包含连接时间和安装状态等。

要统计庞大的工作站终端，就需要设计合理的统计报表。卡巴斯基管理工具的报告和通知标签中能够实时的显示网络运营的各项状态。包含保护状体、保护范围报告、反病毒库版本报告、外部程序报告、病毒报告、授权报告等等。管理者每次计划扫描的结果都会汇总在此，对我们用处较大的是病毒报告，大部分受感染计算机报告和回执的错误报告。

报告和通知的功能我们在此不在列举，这款软件的设计能够使繁琐的网络管理变得简单易操控。

卡巴斯基管理工具还具备数据备份、发送报告，管理工具下载更新任务工具，这些工具能够良好的维护自身的更新与运转。卡巴斯基管理工具能够对指定的单独计算机进行任务操作。

从上文的介绍来看，卡巴斯基开放安全解决方案加强版拥有方便快速有效的部署到简单易用的集中管理的特色，这对于企业应用而言非常有实用的特点。以开放部署应对网络的开放性，以集中管理闭合网络的开放性，是这款产品的最“深刻”的地方。

常规病毒样本扫描测试

常规病毒样本扫描是杀毒软件的基础，能否很好的进行快速判定和有效清除，是考核杀毒软件核心杀毒能力和技术引擎判定标准之一。我们实际测试了卡巴斯基反病毒window工作站6.0加强版在工作站软件的查杀能力，选用了一款含有141个常规病毒的数据样本包。卡巴斯基反病毒Window工作站6.0加强版能够非常好的识别出病毒，并询问对病毒文件的处理。

经过测试卡巴斯基反病毒Window工作站6.0加强版达到了99％的查杀率，常规病毒样本扫描测试效果非常好。

特征码扫描测试是检测杀毒软件扫描引擎的关键测试，它区别于常规病毒样本扫描那样有针对性，而是通过识别病毒特征进行扫描查杀，这项测试的测试结果直接影响一款产品的好坏。我们使用了100个特征码病毒的样本包进行测试，测试过程，卡巴斯基反病毒Window工作站6.0加强版能够快速的识别并进行相关询问操作。

防挂马能力测试，是检测一款杀毒软件对网页木马能否识别并拦截的测试。这对于能够访问互联网的工作站是非常有必要部属的，能够抵御来自互联网病毒的侵害。本项测试我们通过访问携带木马的网页来进行测试，访问的多个“挂马”网页卡巴斯基反病毒Window工作站6.0加强版都能都很好的进项拦截。

卡巴斯基反病毒Window工作站6.0加强版在本次测试中表现很好，识别率为100％，本次测试值得称道。

卡巴斯基反病毒Window工作站6.0加强版设计有主动防御功能，顾名思义即对计算机正在运行的应用程序进行主动的分析，以达到实时发现和查杀病毒的作用。同时还能够保护注册表不被恶意的篡改等等。

企业网络安全篇9

王娟

（青海省电力公司信通公司青海黄南藏族自治州811200）

摘要：目前，信息技术在电力企业的发展中起着至关重要的作用，特别是如今随着我国计算机网络的不断发展，电力企业的网络信息安全管理显得越来越重要，如何做好电力企业网络信息安全管理是现今人们关注的主要问题，本文就电力企业网络信息安全管理进行了相应的探讨。

关键词：电力企业网络信息安全管理

随着网络和计算机技术的不断发展，人们越来越离不开网络，网络不但给用户带来便利，还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题，并提出了相应的完善措施。

一、电力企业网络信息安全管理存在的问题

（一）电脑病毒的威胁

对所有的电脑用户来说，不得不面临的主要问题就是电脑病毒的威胁，电力企业也是如此，计算机病毒会从各种渠道传播到计算机中，使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度，还会破坏计算机的硬件和软件，并且电脑病毒的感染速度极快，只要计算机连接一个含有电脑病毒的移动存储设备，就可以使计算机感染电脑病毒，并且企业网络环境的变化也会导致计算机感染病毒。

（二）信息的安全问题

在网络信息的存储和传递中，不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候，通过介入外部的互联网，会导致企业内部一些商业机密被网络黑客盗取，从而给企业带来相应的损失。在信息的传输过程中，也会造成企业内部信息被非法截取，使得商业机密泄露，除此之外，一些黑客人员还会运用非法手段来篡改企业的信息，使得企业的数据出现错误，造成信息混乱，给企业员工的工作带来巨大的影响。因此，如果不有效的解决电力企业的信息安全问题，就会给企业带来严重的损失和破坏，严重的甚至会危机国家和社会的财产安全。

（三）管理人员素质风险

现今，许多企业存在重技术、轻管理的情况，没有完善的安全管理制度，并且管理人员普遍信息安全意识不强，这也就在一定程度上提高了网络风险，并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外，对于电力企业来说, 来自内部的风险是非常主要的安全风险，特别是网络管理人员，不经意间泄露的重要信息, 都将可能成为导致系统受攻击的最致命的安全威胁。

（四）设备本身与系统软件存在漏洞

由于电力企业的信息化发展较为缓慢，所以这就很可能造成电力企业很多设备和软件存在安全漏洞，给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞，并且信息存储的介质受到损坏，就会造成大量的信息泄露或者丢失。除此之外，由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题，一些电力企业没有按照相关的要求及时的升级和修复防范软件，这就给网络信息安全带来一定的威胁。

二、完善电力企业网络信息安全管理的措施

（一）提高企业内全体员工的安全意识

目前，造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄，对网络信息的安全不够重视，并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善，缺乏相应的安全管理责任制，因此，必须提高用户的安全意识，使他们自觉的修补计算机的操作系统和安全漏洞，并且及时的升级防毒软件和防火墙，掌握安全评估的基本方法, 对安全操作和维护技术的合理运用，使电力企业的网络信息处于安全的环境当中，只有这样才可以做好电力企业网络信息安全管理，减少网络的威胁。

（二）进行网络安全风险评估

电力企业想要从根本上解决网络安全问题，除了要从技术上面考虑以外，还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施，现在市面上有各种安全技术产品，想要选择合适的安全技术产品，首先应该进行可行性的分析，对电力企业存在的网络信息风险进行分析，并且对收益与付出进行比较，了解安全技术产品在电力企业中使用的效率，看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说，弄清楚网络信息存在的风险，并且评估这种风险带来的威胁和影响，只有这样才可以制定相应的安全管理策略，从而有效的提高电力企业网络信息的安全。

（三）完善网络防病毒体系

由于计算机病毒会广泛的传播，并且对网络用户的数据具有严重的破坏力，随着网络技术的不断发展，计算机病毒给网络用户带来的损失也越来越大，严重影响了电力企业网络系统的运行。因此，为了使电力企业免受病毒的侵害，作为网络管理人员应该建立从主机到服务器的完善的防病毒体系，建立健全的网络信息管理制定，以此来有效的提高电力企业网络信息的安全管理。

（四）建立企业网络信息安全文化

作为电力企业网络管理人员，应该建立企业网络信息安全文化，重点掌握企业信息安全的整体策略和目标，安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员，应该对信息安全管理有一个充分的了解，并且掌握安全评估的基本方法，能够合理的运用安全操作和维护技术，提高安全管理人员的综合素质，使他们具备承担安全职责的能力，只有这样才可以降低电力企业网络信息安全风险，使电力企业免遭黑客和病毒的入侵，确保网络信息的安全。

（五）开展电力企业内部的全员信息安全教育和培训活动

在电力企业发展中，信息安全不但是整个信息网络部门的事情，还是企业内所有员工的职责，因此，为了提高电力企业网络信息安全管理的力度，就应该对企业内所有的员工进行信息安全教育，并开展相应的培训活动，以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作，提高企业内所有员工对网络信息安全的认识，向每一位员工普及网络安全操作流程，使他们掌握基本的安全管理策略。除此之外，主管部门和各级管理人员，应该清楚掌握信息安全体系的构成情况，建立相应的管理责任制，每个部门每个员工都应该从自己做起，完善自己所用计算机的病毒软件和防火墙，防止网络病毒有机可乘。

三、结束语

综上所述，想要提高电力企业网络信息安全管理，首先应该提高企业内全体员工的安全意识，建立企业网络信息安全文化，并且完善网络防病毒体系和进行网络安全风险评估，开展电力企业内部的全员信息安全教育和培训活动，只有这样才可以确保电力企业的网络信息安全，避免网络安全风险的产生。

参考文献：

[1] 林世溪,林小迪. 电力企业网络信息安全防护体系的建立[J]. 华东电力, 2010,(05) .

[2] 朱琳娜, 盛海港. 网络信息安全管理在电力企业中的应用[J]. 中国电力教育, 2010,(S2)

[3] 汪洁, 易予江. 电力企业信息网络安全分析与对策[J]. 电力信息化, 2008,(10)

企业网络安全篇10

关键词：企业；网络安全；对策

一、企业网络安全的内涵

企业网络安全是指企业网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。企业网络安全从其本质上来讲就是企业网络上的信息安全。从广义来说，凡是涉及到企业网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

二、企业网络安全存在的问题

（一）安全意识淡薄

在企业网络系统中，每一台计算机的安全性都会影响整个系统的安全性能，网络安全与每个用户息息相关。内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中，使用弱密码的用户有可能成为安全系统中的缺陷，甚至有些人随意改动系统注册表，使得整个网络安全系统失效。

（二）网络安全体系不健全

当前很多企业尽管采取了一些安全措施，但安全保护措施较为零散，缺乏整体性与系统性，对于企业网络信息安全保护缺乏统一的、明确的指导思想，没有建立一个完善的安全体系，这是引发安全问题的主要源头。

（三）网络黑客攻击

黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存亡。企业存放信息会因网络黑客攻击而造成资料的泄密。

（四）来自企业外部的感染

来自企业外部的计算机病毒具有传播性、破坏性、隐蔽性、潜伏性和可触发性等特点，通过入侵网络系统和设备，对数据进行破坏，使网络瘫痪，不能正常运作。网络蠕虫由于不需要用户干预就能触发，因而其传播速度要远远大于计算机病毒，其对网络性能产生的影响也更为显著和严重。木马是指附着在应用程序中或者单独存在的一些恶意程序，它可以利用网络远程控制安装有服务端程序的主机，实现对主机的控制或者窃取主机上的机密信息。

（五）来自企业网络内部的攻击

企业防护重点是对外，往往忽视对内部防护的重视。利用企业内部计算机对企业局域网络进行攻击，企业局域网络也会受到严重攻击，当前企业内部攻击行为大大加强了企业网络安全的风险。

三、企业网络安全对策的思考

（一）强化信息安全意识

网络安全必须要靠企业全体人员的意识提高才能形成一种好的氛围。每个人在主观上有一种“我要安全”的意识才能不断提高网络的安全水平。要有专职部门负责管理企业网络安全，其它各部门服从专职部门的统一规划，统一部署。树立“网络安全无小事”的理念，落实建立健全各项各项规章制度。要把职责、标准、流程落实到实处，实现网络安全管理精细化。

（二）构建健全的网络安全体系

网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。企业力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念，是一个科学、系统、全面的网络安全结构体系。该网络安全体系的设计必须采用多层次、多维度的设计思路，才能有效地保障企业网络的安全。企业网络安全体系的构建目标是使在企业网络中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态，在网络传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

（三）强化企业办公电脑的安全管理

经常删除垃圾文件，把木马和病毒消灭，以防止黑客攻击。防御黑客失败，可能会导致硬盘上的所有重要数据被破坏甚至删除。用恢复技术对硬盘数据进行恢复，如要恢复的数据涉及一些商业机密，准备新的空白硬盘作为数据恢复后的载体，千万不能将数据恢复到别人的机器上，因为他们既然能恢复您硬盘上的数据，也一定也能恢复暂存在他们的硬盘上的相关数据，恢复数据的过程最好有人全程监控，以避免泄密。及时进行入侵检测，如发现有被攻击的迹象，要迅速根据用户事先定义的动作做出相关反应，检查系统上存在的可能拒绝服务攻击检测系统中是不是被安装了某些窃听的程序，防火墙系统有没有存在配置错误和安全漏洞问题。

（四）加强企业外部网络和内部网络的管理

对企业的外部和内部网络进行相关的控制是必要的，尤其是访问控制，可以根据企业的实际情况和需要设置防火墙，加强必要的防护设施，把安全漏洞控制好。做好防护工作，关掉一些敏感端口和一些不必要的服务，那么一些想要入侵的人就会受到一定的限制，以阻挡外部网络不法分子的侵入，防止偷窃或起着破坏性作用的恶意攻击。同时企业还应在基础的防火墙体系上建立入侵检测系统，利用交换机处所布置的入侵检测系统实时监控企业内网的安全事件，以此为网络管理员的管理工作奠定基础，便于管理员及时针对情况做出反应。针对企业移动办公人员的移动需求，企业还应建立VPN加密系统。为移动办公人员通过互联网络访问企业内网奠定基础。通过科学的网络安全设置以及相应体系的建立提高企业网络安全防护性能。

四、结语

现代企业网络安全建设是现代企业经营与管理中的重要工作之一。网络安全建设关系到企业信息的安全，关系到企业信息化管理工作的开展，关系到企业管理工作的有效传达。通过网络安全建设能够保障企业信息流畅以及企业经营、财务等信息的安全。

参考文献：

[1]陈静.关于企业网络系统安全防护的探讨[J].企业信息化，2009，6

[2]柳叶，魏立国.企业信息化建设中网络安全建设的分析[J].计算机网络资讯，2010，07