浅析企业网络的安全与防范

1企业外网的安全威胁

计算机病毒通常隐藏在文件或程序代码内，有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件，导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息，重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒，对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台，令企业防不胜防。

2企业内网安全隐患

2.1选用未授权盗版软件

部分的中小企业出于节约成本，会选择使用未授权盗版软件。

2.2企业内部人为因素

人为原因有多方面，比如说企业员工对业务的不熟悉，对一些数据的修改出现错误，或者误删了一些重要的数据，容易导致整个系统出现问题，甚至破坏网络设备，也出现过一些员工因为不满现在的工作状态，故意破坏企业内的一些重要数据。

2.3移动存储介质的不规范使用

在企业信息网络安全方面，移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题，也会出现计算机网络感染移动存储介质病毒的问题。

2.4内网网络攻击

部分网络管理员工由于非常熟悉企业内部网络架构，利用管理上的一些漏洞入侵他人计算机，非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类：一是非法外联，即没有经过上级管理部门的同意，就将企业内的计算机连入外网中；二是非法入侵，即在没有授权的情况下，擅自处理信息，导致系统遭受破坏；三是非法接入，即没有通过网络管理部门的意见，就直接将计算机接入企业内网。

3企业外网的安全防范措施

3.1病毒防护技术

病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件，并为每个用户安装客户端，以此来应对越来越复杂和高级的病毒和木马程序。

3.2防火墙技术

防火墙包括硬件和软件两个部分，随着人们对完全意识的增强，每台电脑上面都会安装不同的防火墙，企业里面一般都会安装专业的企业版防火墙，能有效的实现网络安全最基本、最有效、最经济的安全防护，能主动抵御外网的各种攻击，企业还可以利用防火墙，阻止对一些网页的访问，从而降低遭受外网攻击的概率。

3.3入侵监测技术

在企业网络安全中，要建立起防火墙之后的第二道安全闸门——入侵检测技术，构建一套完整的主动防御体系，在不少的金融企业和银行都采用了此项技术，并且收到了良好的效果，此项技术能在不影响网络性能的情况下实现主动监测，可以识别一些防火墙不能识别的内部攻击，对于一些合法用户的错误操作，能有效的捕捉这些信息，从而实现实时安全保护。

4企业内网的安全防范措施

网络安全重在防范，为了确保企业内网的安全运行，必须要重视管理制度、将管理、监测和控制三者结合在一起，重视对员工网络安全知识的培训，提高所有员工的安全意识，特别是涉及到商业机密或者政治机密的企事业单位，尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合，主动防御；建立起规范化的网络安全日志和审查制度。（1）提高和加强员工网络安全知识，各企事业单位可酌情根据自身状况合理安排，邀请有经验的网络安全专家到公司来授课。（2）企业要建立起计算机网络用户的信息数据库，对于一些重要数据的客户，对他们的登录时间、访问地点都需要重要监测；要建立起内部网络主机的登录日志，对于所有在内部网络登录的用户信息，时间都要有详细的记录，发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录，通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新，从技术层面上提高设备的预防能力，比如说防火墙软件的及时更新，处理数据的计算机更新等。一旦出现网络安全问题，能及时的对日志进行审查，分析引起网络安全问题的原因，从而解决相关的问题。（3）在企业内网与外网物理隔离的前提下，可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合，从而有效地实现对内网的安全防范。

5总结

企业计算机网络安全涉及了许多领域，要想建立起一个安全稳定的网络环境，需要企业做好网络的各种防护措施。企业网络安全性能得到了有效保障，企业才能顺利开展各项业务。

本文作者：陈灿峰工作单位：平顶山天安煤业股份有限公司安全技术培训中心