保證企業(yè)網(wǎng)絡安全的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的保證企業(yè)網(wǎng)絡安全的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：保證企業(yè)網(wǎng)絡安全的措施范文

關鍵詞：企業(yè)網(wǎng)絡安全　數(shù)據(jù)安全　網(wǎng)絡病毒防護

一、網(wǎng)絡安全

現(xiàn)代經(jīng)濟的發(fā)展，網(wǎng)絡的運用已經(jīng)遍布世界各地。保證網(wǎng)絡安全，也就是保證網(wǎng)絡硬件軟件和數(shù)據(jù)在除自然、人為因素破壞之外受到應有的保護，，保證其不被破壞、惡意泄露等，保密、完整和可用時網(wǎng)絡安全的三大指標?，F(xiàn)如今，垃圾信息，的大量產(chǎn)生嚴重減緩網(wǎng)絡速度，影響這個系統(tǒng)的運行。連續(xù)的操作能力對于一個網(wǎng)絡系統(tǒng)來說是至關重要的。保證一個完整的程序完整的運行，不僅是服務器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務的。再者，網(wǎng)絡的安全也受場地環(huán)境、電源等條件的影響和制約。技術上的不足，其實是影響網(wǎng)絡安全最主要的因素，其次還有配置不高、人為錯誤和政策錯誤等都有可能對網(wǎng)絡安全造成威脅。網(wǎng)絡的安全就是要達到網(wǎng)絡不被惡意修改、惡意泄露個人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡的安全都要能夠有效的防治攻擊，這其中就包括保護網(wǎng)絡數(shù)據(jù)庫的安全，有效制止網(wǎng)絡病毒對于網(wǎng)絡的侵犯。

二、企業(yè)網(wǎng)絡安全防護措施

雖然現(xiàn)在有相當一部分企業(yè)通過使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對于企業(yè)網(wǎng)絡安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網(wǎng)絡的運用對于一個企業(yè)來說是無法避免的，使企業(yè)陷入尷尬境地。企業(yè)對于網(wǎng)絡的監(jiān)管以及采取必要的網(wǎng)絡安全措施是必不可少的。

1.企業(yè)網(wǎng)絡數(shù)據(jù)庫安全防護

作為儲存信息的重要場所-數(shù)據(jù)庫，擔負著管理整理和保護這一系列責任重大的任務。新生事物與問題一直以來都是并存的，數(shù)據(jù)庫的產(chǎn)生與數(shù)據(jù)庫安全問題也是并存的，并且隨著數(shù)據(jù)庫技術不斷發(fā)展問題不斷加深。 當前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經(jīng)為企業(yè)網(wǎng)絡數(shù)據(jù)庫安全敲響警鐘。對于數(shù)據(jù)庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象，數(shù)據(jù)庫應該允許用戶在莎草操作的對象上特殊動作模式。簡單而言，就是數(shù)據(jù)庫應該允許一些特殊對象層上的訪問和使用數(shù)據(jù)庫機制。比如說在對一個數(shù)據(jù)庫進行訪問的時候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶，管理員應該在涉及所有用戶的權限管理方面加強考慮改善，要么就是用角色來管理控制用戶可用權限，要么就只允許少部分用戶使用數(shù)據(jù)庫，明確用戶權限，不適用角色。一般來說，對于用戶身份的確認，最簡單也是最直接的辦法就是用戶自行設置密碼，同這樣的方式與數(shù)據(jù)庫進行連接。一個數(shù)據(jù)庫有大量的用戶使用的時候，管理員應該將用戶分成若干用戶組來管理，并且創(chuàng)建各個用戶組的角色。管理員給予一個角色所應有的權限，這樣也就把這些權限賦予了這些用戶。這使得管理更加條理明晰化。當然也有特殊例外情況，對于一些特殊權限，管理員必須明確權限到每一個用戶層面上。對于一個大的數(shù)據(jù)庫，應該根據(jù)實際情況把管理員也分成幾個類型的，根據(jù)管理權限把管理員分割成幾個管理角色。對于操作系統(tǒng)的安全，管理員應該具備管理操作系統(tǒng)的權限，這樣做是便于創(chuàng)建和刪除一些文件，保護數(shù)據(jù)庫環(huán)境良好。而一般的數(shù)據(jù)庫用戶不能擁有操作系統(tǒng)的權限，這便于保證數(shù)據(jù)庫必要的安全和其他用戶信息的保密性能。

還可以對數(shù)據(jù)庫進行加密。目前大型數(shù)據(jù)庫平臺一般都是Windows NT/2000等，其對應的安全等級基本都在C1\C2級別。雖然這些數(shù)據(jù)庫在網(wǎng)絡安全方面增加不少措施，但是在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身的防護措施仍然不足。網(wǎng)上黑客往往繞開這些防護措施直接通過對操作系統(tǒng)的工具的運行篡改數(shù)據(jù)庫文件內(nèi)部的內(nèi)容。針對這一漏洞，一般采取的是B2級別的安全技術防護措施，增加對數(shù)據(jù)庫中的敏感數(shù)據(jù)的加密處理，達到阻塞這一黑客攻擊行為。算法在適應數(shù)據(jù)庫系統(tǒng)特點的前提下，對于加密和解密的速度要達到一定程度，通過加密算法對數(shù)據(jù)庫加密核心。把計算機硬盤的數(shù)據(jù)進行備份和回復，就會有效的防止因為數(shù)據(jù)庫的損壞或泄漏而帶來的經(jīng)濟損失。一般來說，可以通過磁帶備份、硬盤備份和網(wǎng)絡備份三種方式來進行數(shù)據(jù)的備份。保存這些備份資料的物質要存儲在異地，并且保存介質要防火、防潮、防水和防磁。并且還要定期清潔備份設備，安裝報警設備，隔期檢查。除此之外，企業(yè)還應該制定完備的數(shù)據(jù)備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結合使用。

2.企業(yè)網(wǎng)絡病毒的防范

網(wǎng)絡的運行使得各種網(wǎng)絡病毒滋生，企業(yè)在加強用戶遵守和加強安全操作控制措施的前提下還應該加強安全操作，靈活運用硬件和軟件病毒工具，利用網(wǎng)絡優(yōu)勢，把病毒納入到網(wǎng)絡安全體系之中，形成一套完整的安全機制，使病毒得到有效的控制，不會在企業(yè)網(wǎng)絡中傳播。在思想和制度方面，應該加強員工制度管理，打擊盜版，建立健全網(wǎng)絡安全管理制度。在技術方面，采取采取縱深防御方法，運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對網(wǎng)絡病毒入侵的防范。還可以通過軟件過濾對病毒予以識別，隔離病毒，對于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒，一般而言會采用系統(tǒng)參數(shù)分析之后，識別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件，系統(tǒng)可以對其進行實時掃描，存在異常則隔離處理，及時更新病毒庫，集中處理病毒，便于管理。在網(wǎng)絡出口處進行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內(nèi)部網(wǎng)絡中感染網(wǎng)絡病毒。只有建立一個有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網(wǎng)絡內(nèi)的蔓延和傳播。

參考文獻

[1]陳雪，企業(yè)網(wǎng)絡安全防護技術措施[D]，四川信息職業(yè)技術學院，2011.1

[2]何毅，企業(yè)網(wǎng)絡安全的防護，如何能經(jīng)濟有效，2011.4

[3]李燕子，構建企業(yè)網(wǎng)絡安全方案[J]，企業(yè)網(wǎng)絡安全，2009.9

第2篇：保證企業(yè)網(wǎng)絡安全的措施范文

1網(wǎng)絡安全概述

網(wǎng)絡系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運作，這就是所謂的網(wǎng)絡安全。網(wǎng)絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網(wǎng)絡安全的特性為建筑企業(yè)服務。作為企業(yè)信息化標志的網(wǎng)絡管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟效益。

2建筑企業(yè)網(wǎng)絡安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構成計算機的物質基礎，是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)，安全隱患就會凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網(wǎng)絡崩潰，網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡進行工程計算和其它輔助工作，一旦網(wǎng)絡癱瘓，會影響企業(yè)的各項工作進程。

2.2網(wǎng)絡結構漏洞引發(fā)攻擊入侵

網(wǎng)絡結構是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設計構思，它是一個復雜的結構系統(tǒng)。通常，企業(yè)的網(wǎng)絡與外部網(wǎng)絡相連接。建筑企業(yè)部門眾多，網(wǎng)絡覆蓋面廣，運用廣泛。因此，面臨的風險和威脅也大。很多入侵者利用外部網(wǎng)絡結構存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡結構中，進行一些不法活動。外部網(wǎng)絡結構一旦受到攻擊，與它連接的所有單位的網(wǎng)絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識，辦公系統(tǒng)未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡結構的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應加強對內(nèi)部網(wǎng)絡結構的安全保護，從源頭上保證網(wǎng)絡結構的安全。

2.3網(wǎng)絡應用不當致使信息泄露

網(wǎng)絡應用就是利用網(wǎng)頁瀏覽器進行操作運行的應用程序。要進行網(wǎng)絡應用，首先要具備一定的計算機應用基本知識，掌握計算機工作基本原理和網(wǎng)絡安全的相關知識。這樣才能用好網(wǎng)絡，為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡應用的過程中總會產(chǎn)生一定的風險，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當?shù)木W(wǎng)絡應用都會為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡應用系統(tǒng)的安全防護，謹防信息外泄。

3增強建筑企業(yè)網(wǎng)絡安全技術措施

3.1嚴把安裝程序，完善硬件設施

若想建筑企業(yè)正常運轉，必須要保證企業(yè)網(wǎng)絡安全。網(wǎng)絡安全不僅僅是單點安全就可以了，整個信息網(wǎng)絡的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起，完善硬件設施，降低操作硬件帶來的風險。計算機的物理裝置是基礎，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作，關系到整個企業(yè)網(wǎng)絡運行，必須嚴把質量關和程序關，從源頭上控制風險。軟硬件系統(tǒng)的加強，能夠有效避免因設備配置過低引起的網(wǎng)絡癱瘓，防止黑客攻擊，確保網(wǎng)絡高效運轉。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素，網(wǎng)絡黑客找到企業(yè)網(wǎng)絡的漏洞和缺陷，對其進行攻擊。單純的主機防護技術只能保證主機自身的安全，無法為整個網(wǎng)絡提供服務，要通過設立網(wǎng)絡準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業(yè)整個網(wǎng)絡體系的安全。網(wǎng)絡準入控制技術是一個動態(tài)的過程，它是通過強制執(zhí)行網(wǎng)絡訪問的方式開展，具體操作流程是當主機需要接入企業(yè)內(nèi)部網(wǎng)絡結構時，準入控制系統(tǒng)會對主機進行相應的安全檢測，檢驗合格就可以進入企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)中，即使進入企業(yè)網(wǎng)絡系統(tǒng)中的主機也需要再次檢驗，經(jīng)過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來，并對用戶進行相應的信息提示，讓用戶作出反映。還可以引入防火墻，它是應用較多的網(wǎng)絡安全設備，抗攻擊性強，能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡信息。防火墻有不同的級別保護，可以根據(jù)企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性，減少網(wǎng)絡安全事件，還能增強企業(yè)整個網(wǎng)絡的安全。

3.3引入檢測系統(tǒng)，強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡傳輸信息，在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡安全防護設備。它具有實時性，可靠性，是一項實用型極強的安全防護技術。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現(xiàn)后，入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用，對各種數(shù)據(jù)包進行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識別的數(shù)據(jù)包還需要接受進一步的檢查。通過層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務，開啟的系統(tǒng)多固然好，但也存在弊端和風險，要綜合考慮，禁止不必要的服務，降低建筑企業(yè)網(wǎng)絡風險。

4結語

第3篇：保證企業(yè)網(wǎng)絡安全的措施范文

關鍵詞：網(wǎng)絡安全；主要問題；原因分析；措施；意義

中圖分類號：TP393 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、企業(yè)網(wǎng)絡安全存在的主要問題

（一）內(nèi)部網(wǎng)絡存在的主要問題

企業(yè)內(nèi)部人員對信息網(wǎng)絡形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權人員有意竊取機密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計算機系統(tǒng)的正常運行，是影響企業(yè)內(nèi)部網(wǎng)絡安全的最主要的因素；另一方面因為企業(yè)內(nèi)部網(wǎng)絡是一個極其特殊的網(wǎng)絡環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡的規(guī)模的不斷擴大與發(fā)展，很多企業(yè)基本上實現(xiàn)了科室辦公上網(wǎng)，這同時也伴隨著一定的問題，內(nèi)部網(wǎng)絡的監(jiān)管與控制更加困難；除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領導和員工上網(wǎng)的行為，從而存在一定的安全隱患。

（二）與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時會遭到外部網(wǎng)絡的攻擊，來自外部互聯(lián)網(wǎng)絡的安全威脅主要是在進行某些業(yè)務時，要與外部互聯(lián)網(wǎng)絡進行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡的數(shù)據(jù)上，因為沒有一定的防護設施，內(nèi)部的網(wǎng)絡會很容易被訪問，內(nèi)部的整個網(wǎng)絡系統(tǒng)就會被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡非常容易受到來自因特網(wǎng)的攻擊。

（三）因網(wǎng)絡黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當重要，因為它關系到整個企業(yè)的生死存完，一旦泄露定會給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術來實現(xiàn)對網(wǎng)絡信息的保護，存在一定的局限性，雖然訪問控制技術在某種程度上能夠控制其傳播的范圍和信息的使用，然而當業(yè)務的效率和控制發(fā)生沖突時，企業(yè)存放的信息的安全隱患定會迅速暴露，就會因網(wǎng)絡黑客攻擊而造成資料的泄密。

（四）網(wǎng)絡癱瘓

一般情況就是網(wǎng)絡崩潰了，導致整體無法訪問，例如廣播風暴，網(wǎng)絡環(huán)路，除此之外就是因為設備出的問題，例如某臺電腦的交換壞了，也會影響到整個企業(yè)的網(wǎng)絡系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡的癱瘓，黑客會針對弊端攻擊操作系統(tǒng)，讓計算機網(wǎng)絡系統(tǒng)尤其是服務器的系統(tǒng)立即癱瘓；也會通過控制企業(yè)網(wǎng)絡系統(tǒng)，內(nèi)部網(wǎng)絡系統(tǒng)就會被攻擊，讓電腦的主機沒有辦法進行相關工作，系統(tǒng)和整個網(wǎng)絡就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網(wǎng)絡要能夠正常的進行，就必須保證企業(yè)的網(wǎng)絡是安全的，企業(yè)網(wǎng)絡安全不僅要求其單點是安全的，其整個信息網(wǎng)絡也必須是安全的，這就要從各個方面對網(wǎng)絡加強防護措施，確保其能正常運行，才能達到維護企業(yè)網(wǎng)絡安全的效果。為了確保整個網(wǎng)絡系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡安全涉及到管理方面和技術方面，包括其網(wǎng)絡層，管理層，系統(tǒng)層上等各種風險，只要任何一個方面出現(xiàn)問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業(yè)的整個網(wǎng)絡無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡的基本情況，從網(wǎng)絡系統(tǒng)的各方面進行系統(tǒng)地分析。

（一）操作系統(tǒng)存在的相關安全風險分析

電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項，這必然會存在一定的風險。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態(tài)，安全問題自然就會馬上暴露出來，然而目前電腦的整個操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應用系統(tǒng)，一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運用后門就會存在很大的風險問題。而操作系統(tǒng)的安全度和相關的配置及系統(tǒng)的相關應用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設備，就會導致一系列的安全問題，就很容易被不法分子攻擊。

（二）網(wǎng)絡結構的安全風險分析

1.企業(yè)內(nèi)部網(wǎng)絡的安全威脅

根據(jù)有關的調(diào)查顯示，網(wǎng)絡中存在安全隱患主要是因為內(nèi)部網(wǎng)絡遭到攻擊目，而會讓企業(yè)內(nèi)部網(wǎng)絡有安全隱患，主要是因為企業(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡與外部網(wǎng)絡有互連。由于企業(yè)的整個網(wǎng)絡覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡就會面臨著更大更多的風險，一些不法分子會想方設法進到企業(yè)網(wǎng)絡的相關節(jié)點。員工主機上及網(wǎng)絡系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡哪個電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡的任何其他單位的整個網(wǎng)絡系統(tǒng)也都會被影響，如果外部連接和內(nèi)部的連接之間沒有實行一些安全保護措施，內(nèi)部網(wǎng)絡就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。

3.企業(yè)網(wǎng)絡的設備存在的安全隱患

企業(yè)網(wǎng)絡的所有設備由防火墻，路由器和交換機等組成，這些設備很重要，因為其都有著復雜的設置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

第4篇：保證企業(yè)網(wǎng)絡安全的措施范文

關鍵詞：網(wǎng)絡；安全技術；數(shù)據(jù)；防火墻

1 引言

在當今網(wǎng)絡化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet，Internet給企業(yè)網(wǎng)帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內(nèi)部，因為是企業(yè)內(nèi)部的網(wǎng)絡，主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡都會遇到安全的問題。隨著信息技術的高速發(fā)展，網(wǎng)絡安全技術也越來越受到重視，由此推動了各種網(wǎng)絡安全技術的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡安全的主要技術

網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常廣，現(xiàn)階段對企業(yè)網(wǎng)絡安全的主要技術進行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術

選擇VLAN技術可較好地從鏈路層實施網(wǎng)絡安全保障。VLAN指通過交換設備在網(wǎng)絡的物理拓撲結構基礎上建立一個邏輯網(wǎng)絡，它依賴用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網(wǎng)絡流量，防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡的信息。

2.2 網(wǎng)絡分段

企業(yè)網(wǎng)大多采用以廣播為基礎的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關鍵信息。網(wǎng)絡分段就是將非法用戶與網(wǎng)絡資源相互隔離，從而達到限制用戶非法訪問的目的。

2.3 虛擬專用網(wǎng)（VPN）技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網(wǎng)（VPN）技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。VPN隧道機制具有不同層次的安全服務，這些安全服務包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩浴⒈Ｃ苄院屯暾浴?/p>

2.4 網(wǎng)絡訪問控制

企業(yè)應該為每位員工分配一個賬號，并根據(jù)其應用范圍，分配相應的權限，嚴格控制哪些用戶可以獲取哪些網(wǎng)絡資源，保證網(wǎng)絡資源不被非法使用和訪問。

2.5 防火墻技術

任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻，因此防火墻在網(wǎng)絡安全的實現(xiàn)當中扮演著重要的角色。設置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設立唯一的通道，簡化網(wǎng)絡的安全管理。防火墻通常位于企業(yè)網(wǎng)絡的邊緣，這使得內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離，并限制網(wǎng)絡互訪從而保護企業(yè)內(nèi)部網(wǎng)絡，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應該使用針對網(wǎng)絡、網(wǎng)關、郵件、終端等全方位的防病毒產(chǎn)品，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2.7 采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動的目的，以保護系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。應該尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡安全管理規(guī)范

網(wǎng)絡安全技術的解決方案必須依賴安全管理規(guī)范的支持， 在網(wǎng)絡安全中，除采用技術措施之外，加強網(wǎng)絡的安全管理，制定有關的規(guī)章制度，對于確保網(wǎng)絡安全、可靠地運行將起到十分有效的作用。網(wǎng)絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

3 結束語

安全是企業(yè)網(wǎng)絡賴以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻

[1]張千里，陳光英.網(wǎng)絡安全新技術[M].北京：人民郵電出版社，2003.

第5篇：保證企業(yè)網(wǎng)絡安全的措施范文

關鍵詞：中小企業(yè)；網(wǎng)絡安全；企業(yè)網(wǎng)絡；架構

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 中小型企業(yè)網(wǎng)絡安全

1.1 中小型企業(yè)網(wǎng)絡安全概念。國際組織（ISO）對網(wǎng)絡安全規(guī)定為在網(wǎng)絡間進行數(shù)據(jù)處理系統(tǒng)建立是所采取的相應的安全技術，這些技術可以對網(wǎng)絡進行時時監(jiān)控和安全，并保證不讓任何人使用的程序通過網(wǎng)絡來進行計算機，并始終通過網(wǎng)絡有效的保證計算機算硬件的安全，不通過網(wǎng)絡泄露個人或者企業(yè)等單位的秘密。以此我們可以這樣理解中小型企業(yè)網(wǎng)絡安全為是通過采用各種高科技技術和一定的管理措施，使的中小企業(yè)網(wǎng)絡系統(tǒng)能夠進行正常運作，進而來保證中小企業(yè)網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。

1.2 中小型企業(yè)網(wǎng)絡職能。一個安全的中小企業(yè)網(wǎng)絡職能應該是具有一定的可靠性、可用性、完整性、保密性和真實性等的。中小企業(yè)網(wǎng)絡的安全不僅要保護企業(yè)內(nèi)部的計算機網(wǎng)絡設備的安全和計算機網(wǎng)絡系統(tǒng)安全，更重要的是要對企業(yè)數(shù)據(jù)安全的保護。所以對于一個中小型企業(yè)來說網(wǎng)絡安全最終的職能就是保護企業(yè)重要的信息數(shù)據(jù)。

2 中小型企業(yè)信息網(wǎng)絡安全的困惑

2.1 中小企業(yè)信息網(wǎng)絡操作系統(tǒng)安全的困惑。中小型企業(yè)經(jīng)常出現(xiàn)的困惑就是針對信息網(wǎng)絡操作時出現(xiàn)的安全困惑，所謂中小型企業(yè)信息網(wǎng)絡操作系統(tǒng)安全就是指通常是指進行信息網(wǎng)絡操作系統(tǒng)的安全。操作系統(tǒng)的某一合法用戶可任意運行一段程序來修改該用戶擁有的文件訪問控制信息，而操作系統(tǒng)無法區(qū)別這種修改是用戶自己的合法操作還是計算機病毒的非法操作；另外，也沒有什么一般的方法能夠防止計算機病毒將信息通過共享客體從一個進程傳送給另一個進程。為此，中小型企業(yè)認識到必須采取更強有力的訪問控制手段，這就是強制訪問控制。在強制訪問控制中，系統(tǒng)對主體與客體都分配一個特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。中小型企業(yè)為某個目的而運行的程序，不能改變它自己及任何其它客體的安全屬性，包括該用戶自己擁有的客體。強制訪問控制還可以阻止某個進程生成共享文件并通過這個共享文件向其它進程傳遞信息。目前來說中小型企業(yè)的信息網(wǎng)絡操作系統(tǒng)多為Windows和UNIX操作系統(tǒng)，這些操作系統(tǒng)本身就有自身的網(wǎng)絡安全漏洞，因為操作系統(tǒng)本身都是有后門的，而這些后門和安全漏洞都將存在重大的信息網(wǎng)絡安全隱患，造成中小企業(yè)信息網(wǎng)絡的安全困惑。所以這就要求在進行中小型企業(yè)信息網(wǎng)絡系統(tǒng)安裝時，不只要考慮到企業(yè)的自身需求，更多的時候要考慮到中小型企業(yè)的信息網(wǎng)絡安全，不能因為系統(tǒng)的安裝造成過大的中小型企業(yè)信息安全的困惑。

2.2 中小企業(yè)信息網(wǎng)絡應用安全的困惑。現(xiàn)階段我國的中小型企業(yè)網(wǎng)絡安全應用僅網(wǎng)絡系統(tǒng)就存在很大的安全隱患，系統(tǒng)、應用和數(shù)據(jù)的安全存在較大的風險。目前，實施的安全方案是基于當時的認識進行的，主要工作集中于網(wǎng)絡安全，對于系統(tǒng)和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證，對服務器、網(wǎng)絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。當時的網(wǎng)絡安全的基本是一種外部網(wǎng)絡安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡內(nèi)部的用戶都是可信的。在這種信任模型下，假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡信息系統(tǒng)的。針對外部網(wǎng)絡安全，人們提出了內(nèi)部網(wǎng)絡安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務器進行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡訪問服務器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡安全的這種信任模型更符合現(xiàn)實的狀況。美國聯(lián)邦調(diào)查局（FBI）和計算機安全機構（CSI）等權威機構的研究也證明了這一點：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導致了信息被內(nèi)部人員所竊取和破壞。信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關的規(guī)章制度、技術規(guī)范，也沒有選用有關的安全服務。不能充分發(fā)揮安全產(chǎn)品的效能。

2.3 中小企業(yè)信息網(wǎng)絡管理安全的困惑。中小型企業(yè)信息網(wǎng)絡管理方面存在的安全困惑主要包括了，中小型企業(yè)的內(nèi)部管理人員們或者是員工們圖方便省事，對自身的計算機不進行密碼的設置，沒用自己的用戶口令，或者是有些管理者和員工設置的密碼和口令過短或者是過于簡單，這樣就導致密碼和口令很容易被破解，這樣來當出現(xiàn)了信息網(wǎng)絡的安全問題時，容易責任不清，并且很難一下就找到問題出現(xiàn)的計算機，因為整個公司都使用相同的用戶名和口令，使得整體信息網(wǎng)絡的管理出現(xiàn)嚴重的混亂，并且容易出現(xiàn)企業(yè)重要信息的泄密。進行中小型企業(yè)信息網(wǎng)絡管理是信息網(wǎng)絡安全的重要組成部分，是能保證中小型企業(yè)信息網(wǎng)絡安全的重要組成部分，是可以對外來病毒進行防止的重要環(huán)節(jié)，是中小型企業(yè)內(nèi)部信息網(wǎng)絡不被入侵必須的部分。也是中小型企業(yè)信息網(wǎng)絡暗中的管理困惑，是普遍中小型企業(yè)都會存在的困惑之一。

3 如何進行中小型企業(yè)信息網(wǎng)絡安全的架構

3.1 中小型企業(yè)信息網(wǎng)絡安全架構Internet的接入。中小型企業(yè)信息網(wǎng)絡安全構架中Internet的接入，多是采用了PIX515作為外部邊緣得防火墻設備，中小型企業(yè)內(nèi)部的用戶登錄則是通過互聯(lián)網(wǎng)時會經(jīng)過NetEye防火墻，然后再由PIX映射到互聯(lián)網(wǎng)。PIX與NetEye之間形成了DMZ映射區(qū)，這是一種需要進行提供互聯(lián)網(wǎng)服務的郵件服務和Web服務器等防止在該DMZ區(qū)內(nèi)。中小型企業(yè)進行此防火墻的安全策略步驟是：首先要從Internet上設置只能訪問到DMZ內(nèi)Web服務器的80端口和郵件服務器的25端口，其次，則是要從Internet和DMZ區(qū)設定出不能進行訪問內(nèi)部網(wǎng)任何資源，最后則是要從Internet進行訪問內(nèi)部網(wǎng)資源的時候只能通過VPN系統(tǒng)進行。

3.2 中小型企業(yè)信息網(wǎng)絡安全架構用戶的認證。中小型企業(yè)信息網(wǎng)絡安全架構的用戶認證系統(tǒng)主要就是用于解決通過電話進行撥號時出現(xiàn)的安全問題和通過VPN進行接入時出現(xiàn)的安全問題，信息網(wǎng)絡安全架構的用戶認證系統(tǒng)是目前為止運用最為完善的系統(tǒng)用戶認證系統(tǒng)、訪問控制系統(tǒng)和使用審計系統(tǒng)方面的功能來增強信息網(wǎng)絡系統(tǒng)的安全性，并采用了目前為止最為高端的ACS用戶認證系統(tǒng)。中小型企業(yè)的ERP系統(tǒng)一般采用C/S（客戶機/服務器）體系結構，架構于企業(yè)內(nèi)網(wǎng)Intranet上。通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸；VPN還可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路。在信息網(wǎng)絡的主域服務器上安裝Radius服務器，在Cisco撥號路由器和PIX防火墻上配置了Radius客戶端。這樣當任何人進行電話撥號和VPN用戶身份認證時，就會在Radius的服務器上直接進行，這樣一來用戶賬號就會集中的在主域服務器上進行開設。這樣做就可以在系統(tǒng)中設置較為嚴格的用戶訪問策略和口令策略，能有效的強制使用用戶進行定期的口令修改。

綜上所述，中小型企業(yè)信息網(wǎng)絡安全保障是開展其它一切業(yè)務往來與技術交流的關鍵，要想企業(yè)長足發(fā)展，必須重視信息網(wǎng)絡安全的構建。

參考文獻：

第6篇：保證企業(yè)網(wǎng)絡安全的措施范文

關鍵詞 網(wǎng)絡安全;互聯(lián)網(wǎng);風險

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）21-0241-01

計算機技術和網(wǎng)絡技術在帶給人們方便的同時，也使網(wǎng)絡信息安全風險也大大增加。網(wǎng)絡信息安全已成為當今社會互聯(lián)網(wǎng)技術研究的重要難題。針對網(wǎng)絡攻擊行為，采用多種網(wǎng)絡信息安全技術進行防護，可以有效的減少攻擊行為所帶來的損失。

1 網(wǎng)絡安全隱患

網(wǎng)絡安全，不僅指網(wǎng)絡的信息系統(tǒng)安全，還包括網(wǎng)絡系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞、泄漏和更改，保證網(wǎng)絡系統(tǒng)的安全可靠運行，防止各種有害信息和非法信息的傳播。

企業(yè)網(wǎng)絡的安全隱患主要表現(xiàn)在以下幾個方面。

1）物理安全風險。物理安全包括網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡硬件設備，如路由器、交換機、工作站和服務器等的通信鏈路的運行安全。物理安全風險主要有：火災、雷擊、水災等自然災害，外界電磁干擾，人為誤操作或者破壞，設備自身的缺陷或者弱點等。

2）網(wǎng)絡安全風險。網(wǎng)絡是一個開放性的平臺，企業(yè)的信息網(wǎng)絡安全受到各種威脅和攻擊。網(wǎng)絡入侵者能夠通過系統(tǒng)漏洞及各種掃描工具，以攻擊程序對網(wǎng)絡進行惡意的攻擊，導致企業(yè)網(wǎng)絡癱瘓，甚至是網(wǎng)絡信息被篡改、竊取。

3）系統(tǒng)安全風險。企業(yè)網(wǎng)絡設備主要為服務器系統(tǒng)、路由器交換機系統(tǒng)。在企業(yè)服務器系統(tǒng)中，設有數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、其他應用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞，一旦攻擊者通過這些漏洞，可能會對系統(tǒng)造成很大的損失。

4）用戶安全風險。這種風險主要是針對企業(yè)的內(nèi)部人員，防止內(nèi)部人員對系統(tǒng)和網(wǎng)絡的誤用、攻擊等情況。如內(nèi)部人員計算機感染了惡意軟件或木馬程序時，可能會造成內(nèi)網(wǎng)的ARP攻擊。

2 提高企業(yè)信息網(wǎng)絡安全措施

2.1 網(wǎng)絡安全解決辦法

提高網(wǎng)絡安全，是為了保證網(wǎng)絡系統(tǒng)不受外來攻擊和內(nèi)在的故障，安全穩(wěn)定的運行。而防火墻是網(wǎng)絡系統(tǒng)安全的第一道門檻，通過硬件和軟件來實現(xiàn)網(wǎng)絡的安全。防火墻的主要性能包括：

1）對內(nèi)外部網(wǎng)絡數(shù)據(jù)流進行控制。網(wǎng)絡防火墻是鏈接內(nèi)部網(wǎng)絡和外部網(wǎng)絡的通道，防火墻的特殊網(wǎng)絡位置特征，決定了可以有效的保護內(nèi)部網(wǎng)絡不被破壞和攻擊。

2）防火墻可以有效的過濾網(wǎng)絡數(shù)據(jù)流量。通過防火墻的數(shù)據(jù)流量必須是經(jīng)過防火墻認定，符合一定安全策略的才能通過，只有在該前提下，在適當?shù)膮f(xié)議層才能進行訪問規(guī)則和通過安全審查，對于那些不符合通過條件的報文予以阻斷。

3）應用層防火墻具備更細致的防護能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應用的能力，以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊，基于應用層的攻擊則毫無辦法。而新一代的防火墻解決了這個問題，它具備應用層分析的能力，能夠基于不同的應用特征，實現(xiàn)應用層的攻擊過濾，更好的針對應用層攻擊進行防護。

2.2 系統(tǒng)安全解決辦法

1）操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內(nèi)容：①在局域網(wǎng)內(nèi)建立WSUS補丁服務器，為整個局域網(wǎng)提供微軟全系列軟件的補丁。②操作系統(tǒng)及其各種應用軟件及時更新補丁，有效防止黑客的攻擊和病毒的感染。

2）系統(tǒng)漏洞掃描。目前的網(wǎng)絡和系統(tǒng)配置往往存在部分漏洞，這些漏洞容易被黑客利用，使系統(tǒng)的安全存在隱患。因此，提前發(fā)現(xiàn)漏洞并進行處理，可以減少系統(tǒng)安全威脅，避免不必要的損失。漏洞掃描和檢測工具可以對網(wǎng)絡設備和操作系統(tǒng)進行掃描，對系統(tǒng)中存在的漏洞生成檢查報告，并提示用戶及時安裝相應的漏洞補丁，以提高系統(tǒng)安全性。

3）網(wǎng)絡入侵檢測及預警。為了提高信息安全基礎結構完整性，使用入侵檢測及預警系統(tǒng)是防火墻的有益補充，進一步提高了系統(tǒng)面對網(wǎng)絡攻擊的安全性，使系統(tǒng)管理員更方便的對系統(tǒng)安全進行管理。

4）病毒防護。計算機病毒對系統(tǒng)和網(wǎng)絡安全的威脅越來越引起人們的重視，而針對計算機病毒的防護和掃描是系統(tǒng)安全必不可少的。計算機病毒的防治在于完善操作系統(tǒng)和應用軟件的安全機制和防范措施。使用高性能網(wǎng)絡殺毒軟件不僅能針對流行病毒進行查殺，阻斷病毒的蔓延，而且還能實現(xiàn)實時監(jiān)控和預防，避免計算機染上病毒。

5）網(wǎng)絡審計與監(jiān)控。網(wǎng)絡審計和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來實現(xiàn)，還應采用目前較成熟的網(wǎng)絡監(jiān)測設備和實時入侵監(jiān)測，對系統(tǒng)中的網(wǎng)絡行為進行監(jiān)控、預警和阻斷，及時預防網(wǎng)絡入侵行為和采取相應的措施。

6）數(shù)據(jù)備份與恢復。對于數(shù)據(jù)的備份和恢復應采用高速、大容量、自動的數(shù)據(jù)備份恢復。對于部分系統(tǒng)的備份，可以采取增量備份，只針對系統(tǒng)發(fā)生過更改的部分文件進行備份。

2.3 應用級安全解決辦法

1）用戶授權管理。實現(xiàn)了多級分權的權限劃分機制，不同的部門只能在允許的范圍內(nèi)對數(shù)據(jù)進行操作，而對于管理部門，則可以跨部門或者全部操作。其次是功能權限，可以自定義的方式確定用戶的增加、刪除、修改、查詢權限。

2）數(shù)據(jù)安全備份。數(shù)據(jù)安全是整個系統(tǒng)安全的核心，是系統(tǒng)可靠性的體現(xiàn)和關鍵環(huán)節(jié)。為此，系統(tǒng)中可自定義備份策略，實現(xiàn)定期自動備份，也可手動備份手動恢復。

3）數(shù)據(jù)加密。應對關鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施，如登錄帳號和密碼。作為最重要的身份識別依據(jù)和權限開關，其安全性的重要程度在應屬于最高級。軟件的關鍵配置文檔，里面有關鍵的參數(shù)設置，也應進行了相應的加密處理，保證的系統(tǒng)的穩(wěn)定性。

4）操作日志。對于系統(tǒng)的登陸和操作情況應進行自動記錄，并形成報告和日志，進行痕跡保留，對操作方式，操作內(nèi)容，操作時間等都可以進行記錄。

3 結論

在計算機網(wǎng)絡技術的發(fā)展過程中，企業(yè)的信息網(wǎng)絡安全技術水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務的拓展，網(wǎng)絡安全受到極大的挑戰(zhàn)，黑客攻擊、病毒入侵、非法訪問等不斷發(fā)生。因此，從企業(yè)網(wǎng)絡信息安全需求及等級情況出發(fā)，選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡信息安全措施，可以有效的保障企業(yè)信息網(wǎng)絡的健康運行。

參考文獻

[1]王能輝.我國計算機網(wǎng)絡及信息安全存在的問題和對策[J].科技信息，2010（7）.

第7篇：保證企業(yè)網(wǎng)絡安全的措施范文

關鍵詞：企業(yè)；網(wǎng)絡安全；防護

中圖分類號：TP393.08

隨著計算機和網(wǎng)絡技術的高速發(fā)展，網(wǎng)絡已經(jīng)成為人們生活和工作當中必不可少的一部分。大中型企業(yè)信息化建設隨著網(wǎng)絡系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當中，對企業(yè)的正常運轉越來越重要。隨著大中型企業(yè)網(wǎng)絡和信息化業(yè)務系統(tǒng)的日益增多，遭受網(wǎng)絡安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導致網(wǎng)絡和信息化系統(tǒng)服務異常，影響到生產(chǎn)的話，將會給企業(yè)造成極大的經(jīng)濟損失和社會負面影響。

1 企業(yè)網(wǎng)絡安全防護的重要性和建設目標

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。網(wǎng)絡安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡與信息化系統(tǒng)應用的越多，企業(yè)對網(wǎng)絡的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢，信息化的發(fā)展必然面臨各種網(wǎng)絡安全威脅，若不采取相應措施保護企業(yè)網(wǎng)絡和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡所面臨的嚴峻安全形勢，使得各企業(yè)必須意識到構建完備安全體系的重要性。隨著網(wǎng)絡攻擊的多樣化，企業(yè)不能只針對單一方面進行網(wǎng)絡安全防護，應該從整理著眼，建立完整的網(wǎng)絡安全防護體系。完整的安全體系建設不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡安全的隱患與危害

2.1 計算機病毒

計算機病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計算機應用和互聯(lián)網(wǎng)技術的發(fā)展，計算機病毒通過網(wǎng)絡進行瘋狂傳播，大量消耗網(wǎng)絡資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡癱瘓。

計算機病毒造成的最大破壞，不是技術方面的，而是社會方面的。計算機感染病毒后導致計算機的使用率減低，甚至導致企業(yè)、銀行等關鍵信息泄露，造成社會聲譽損失和商業(yè)風險。

2.2 黑客威脅和攻擊

計算機信息網(wǎng)絡上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過網(wǎng)絡非法入侵計算機信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲的用戶信息和關鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來無法估計的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時，由于對內(nèi)部威脅認識不足，所以沒有采取全面的安全防范措施，導致內(nèi)部網(wǎng)絡安全事故逐年上升。機器都是人進行操作的，由于懶惰、粗心大意或者對設備的使用和業(yè)務不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機密信息泄露。另外還有一些企業(yè)員工，為了一己私利對企業(yè)的計算機網(wǎng)絡系統(tǒng)進行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個最大的安全威脅，而且是一個很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡系統(tǒng)和應用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡建設考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應用系統(tǒng)建設時，由于技術方面的不足或者為了遠程維護的方面導致應用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會造成非常大的威脅。

3 企業(yè)網(wǎng)絡安全的技術防護措施

完整的網(wǎng)絡安全防護體系，必須具體綜合的防護技術，對攻擊、病毒、訪問控制等全面防御，目前企業(yè)網(wǎng)絡安全防護技術主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級域，限制各域之間的相互訪問，達到保護內(nèi)網(wǎng)和公共服務站點安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網(wǎng)絡）是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。VPN屬于一種安全的遠程訪問技術，通過在公網(wǎng)上建立一個私有的隧道，利用加密技術對數(shù)據(jù)進行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System）是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報網(wǎng)絡安全設備。入侵檢測系統(tǒng)通過對來自外部網(wǎng)和內(nèi)部的各種行為的實時檢測，及時發(fā)現(xiàn)未授權或異?，F(xiàn)象以及各種可能的攻擊企圖，并記錄有關事件，以便網(wǎng)管員及時采取防范措施，為事后分析提供依據(jù)。入侵檢測系統(tǒng)采用旁路部署模式，將網(wǎng)絡的關鍵路徑上的數(shù)據(jù)流進行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡關鍵路徑上的產(chǎn)品，通過對流經(jīng)該關鍵路徑上的網(wǎng)絡數(shù)據(jù)流進行2-7層的深度分析，能精確、實時的識別、阻斷、限制各類網(wǎng)絡攻擊和泛洪攻擊，進行主動的、實時的防護，其設計目標旨在準確監(jiān)測網(wǎng)絡異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷。

第8篇：保證企業(yè)網(wǎng)絡安全的措施范文

關鍵詞：企業(yè)網(wǎng)絡　信息管理　網(wǎng)絡安全

近年來，隨著經(jīng)濟水平的不斷提高，信息技術的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務的處理、流轉和管理等過程都采用了電子化、信息化，大大提高了辦事效率。然而，隨著網(wǎng)絡在企業(yè)生產(chǎn)經(jīng)營中應用越來越廣、越來越深，企業(yè)網(wǎng)絡安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時不刻都在威脅著企業(yè)網(wǎng)絡的安全，也成了每一位網(wǎng)絡管理人員都需要面臨的考驗。因此，如何保證網(wǎng)絡辦公系統(tǒng)數(shù)據(jù)安全，免受黑客的威脅，這就需要對網(wǎng)絡化辦公的安全問題足夠重視。下面就此展開一個分析。

1　網(wǎng)絡安全的含義及特征

網(wǎng)絡安全，越來越受到企業(yè)的重視，一般我們可以這樣理解：網(wǎng)絡安全是為保護網(wǎng)絡免受侵害而采取的措施的總和。網(wǎng)絡安全措施主要具有三方面內(nèi)容：第一，可用性，指網(wǎng)絡在遭受攻擊時，可以確保合法用戶對系統(tǒng)的授權訪問正常進行。第二，保密性，指網(wǎng)絡將自動不允許未經(jīng)授權的用戶讀取保密信息。第三，完整性，主要涉及的是軟件和資料兩方面的完整性。軟件的完整性，指的是確保軟件程序不會被錯誤、被懷疑的用戶或病毒修改。資料的完整性，指的是未經(jīng)允許不得刪除或修改資料。

我們所說的網(wǎng)絡辦公自動化是指運用微機及相關外設，有效地管理和傳輸各種信息，達到提高工作效率的目的。企業(yè)內(nèi)部辦公自動化網(wǎng)絡一般具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。如果安全問題得不到很好地解決，就可能出現(xiàn)嚴重后果，給正常的企業(yè)經(jīng)營活動造成極大的負面影響。因此，防止信息被泄露、修改和非法竊取成為當前網(wǎng)絡辦公自動化普及與應用迫切需要解決的問題。

2　企業(yè)網(wǎng)絡辦公的安全隱患

2.1　管理制度存在的問題　除上述問題之外，在網(wǎng)絡系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題，經(jīng)常導致計算機出現(xiàn)錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡安全破壞的同時，也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至會把計算機保密系統(tǒng)的文件、資料向外提供，對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。

2.2　病毒感染　“危害大、傳播快、感染強”這是計算機網(wǎng)絡病毒的特點，網(wǎng)絡自動化辦公時常會因為一個文件、圖片、連接都有可能導致網(wǎng)絡病毒感染。計算機服務器的硬盤感染病毒后，則會導致系統(tǒng)受損、數(shù)據(jù)被竊等，很多企業(yè)業(yè)務信息瞬間消失，造成的經(jīng)濟損失甚大。

2.3　信息　一般數(shù)據(jù)在網(wǎng)絡傳輸都沒有采取加密措施，數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送，不法分子在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，使企業(yè)網(wǎng)絡成為不設防的大門。

2.4　數(shù)據(jù)傳輸隱患　數(shù)據(jù)在計算機網(wǎng)絡中存在很大的隱患，人們在計算機上存儲、傳輸和處理的電子信息，并沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，使用者都不清楚。

2.5　數(shù)據(jù)受損　由于網(wǎng)絡鎖服務的行業(yè)不同，自動化辦公中存儲了各個方面的數(shù)據(jù)信息。導致數(shù)據(jù)信息危險的因素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會導致計算機內(nèi)的數(shù)據(jù)信息受損。如：設備受損、電源供電不足等，這些阻礙了設備的正常運用。

2.6　黑客入侵　雖然國家技術部門公布了防范黑客攻擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強大的入侵襲擊逐漸破壞著網(wǎng)絡辦公的運行。黑客入侵的目的一是為了破壞網(wǎng)絡系統(tǒng)正常運行，而是為了破解商業(yè)賬戶密碼以獲得經(jīng)濟利益，兩方面對于企業(yè)都是很不利的。

3　網(wǎng)絡安全防范

現(xiàn)階段為了保證網(wǎng)絡信息的安全，企業(yè)辦公的正常運行，我們將采用以下幾種方式來對網(wǎng)絡安全進行防范：

3.1　網(wǎng)絡的設計與建設　網(wǎng)絡的設計與建設，是構建一個安全網(wǎng)絡的基礎。合理的網(wǎng)絡構架設計將為未來網(wǎng)絡安全的設計與構建節(jié)省一大部分開銷，這些開銷包括了設計、成本和系統(tǒng)的效率等。因此，在構建一個網(wǎng)絡的初期，就必須將網(wǎng)絡系統(tǒng)的安全作為設計的基本要素，考慮到整個系統(tǒng)中，這樣才不會有所遺漏，造成安全隱患。

3.2　入侵檢測技術　入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。它具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

3.3　安裝配置防病毒軟件　由于網(wǎng)絡的共享性和互聯(lián)性，在網(wǎng)絡環(huán)境下，病毒傳播擴散快，因此，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲，避免損失。

3.4　利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全　對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的審計文件提供備份。

3.5　利用防火墻　防火墻是最常用的安全手段，利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足，比如：也不能完全防止傳送已感染病毒的軟件或文件。

3.6　終端的安全防護　各類終端的安全防護可以說是網(wǎng)絡安全構建的關鍵。對終端的安全防護可以分為兩套系統(tǒng)；一種為硬件的防火墻類，另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統(tǒng)?，F(xiàn)在多數(shù)的網(wǎng)絡安全防護系統(tǒng)多由這兩種類型的防護系統(tǒng)復合而成。這種復合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務提供商的反應能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

3.7　數(shù)據(jù)備份　計算機里面重要的數(shù)據(jù)、檔案或歷史紀錄，對企業(yè)用戶來說是至關重要的，若不慎丟失，會造成不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴重的會影響企業(yè)的正常運作，給科研、生產(chǎn)造成巨大的損失。為了保障生產(chǎn)、銷售、開發(fā)的正常運行，企業(yè)用戶應當采取先進、有效的措施，對數(shù)據(jù)進行備份、防范于未然。隨著技術的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網(wǎng)絡備份。網(wǎng)絡備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結合相應的硬件和存儲設備來實現(xiàn)。

4　結束語

綜上所述，在網(wǎng)絡日益發(fā)達的今天，一旦網(wǎng)絡安全受到威脅，企業(yè)的生產(chǎn)與辦公會受到極大的影響。網(wǎng)絡辦公中的信息安全是一個系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防火墻等單個的系統(tǒng)，必須將各種安全技術結合在一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻：

[1]楊波.《網(wǎng)絡安全理論與應用》.北京電子工業(yè)出版社，2002.

[2]蔡立軍.《計算機網(wǎng)絡安全技術》.中國水利水電出版社，2005.

[3]鄧文淵，陳惠貞，陳俊榮.《ASP與網(wǎng)絡數(shù)據(jù)庫技術》.中國鐵道出版社，2007.

[4]馬宜興.《網(wǎng)絡安全與病毒防范》.上海交通大學出版社，2007.

[5]潘文友.網(wǎng)絡自動化辦公模式的運用現(xiàn)狀[J].管理觀察，2009，13，8：41-42.

[6]陳興興.現(xiàn)代企業(yè)自動化辦公技術研究[J].中小企業(yè)管理，2009，29，11：73-75.

第9篇：保證企業(yè)網(wǎng)絡安全的措施范文

0 引言

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機的使用。一直以來，網(wǎng)絡安全問題都是最值得關注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機密資料都放在了網(wǎng)絡中，如果不對網(wǎng)絡安全加以管理，那么就會透漏很多企業(yè)自身的機密信息，嚴重的會使得企業(yè)面臨倒閉的風險。但是，從目前我國中小企業(yè)網(wǎng)絡安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡安全問題，采取行之有效的策略，加強網(wǎng)絡安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟不受損失。

1 中小企業(yè)網(wǎng)絡安全現(xiàn)狀

現(xiàn)如今，隨著我國計算機網(wǎng)絡技術的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機網(wǎng)絡信息技術，但是，在企業(yè)享受網(wǎng)絡帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網(wǎng)絡完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡安全還存在很多問題。

首先，技術力量有效。很多中小企業(yè)都注重交換機、防火墻等網(wǎng)絡設備，因此把大量的資金都放在了投資網(wǎng)絡設備上面，但是，對于設備的后期維護工作缺少過多的重視，也沒有相關的技術工作人員加以維護，一般都是聘用兼職人員來維護后期網(wǎng)絡，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡安全管理部門，相關領導缺乏對網(wǎng)絡安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡安全管理技術人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網(wǎng)絡安全管理人員，一旦網(wǎng)絡出現(xiàn)安全問題，不能在短時間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2 影響中小企業(yè)網(wǎng)絡安全的因素

2.1 病毒的侵襲

在中小企業(yè)網(wǎng)絡安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴重破壞計算機功能或者計算機數(shù)據(jù)，同時，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多，比如破壞性、自我復制性、傳染性等。但是，病毒不是天然存在的，是當某人在使用計算機時，由于計算機自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復制，因此，一旦某計算機的某個軟件遭遇了病毒入侵，那么就會使得某個局域網(wǎng)或者一臺機器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設想，從而就會導致整個系統(tǒng)都癱瘓。

2.2 黑客的非法闖入

眾所周知，網(wǎng)絡具有開放性，因此，決定了網(wǎng)絡的多樣性和復雜性。在網(wǎng)絡管理中，黑客的非法闖入也是常見的一種網(wǎng)絡安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會使得整個企業(yè)網(wǎng)絡都面臨很大的安全隱患。隨著我國科學技術的不斷發(fā)展，計算機技術也在迅猛發(fā)展，同時各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料。據(jù)相關調(diào)查顯示，黑客攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業(yè)的發(fā)展。

3 中小企業(yè)網(wǎng)絡安全策略

3.1 加強網(wǎng)絡安全意識與管理制度

對于中小企業(yè)來說，加強網(wǎng)絡安全意識與管理制度屬于網(wǎng)絡安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡安全的重要性。在企業(yè)的網(wǎng)絡安全管理中，很多網(wǎng)絡管理人員都缺乏相應的專業(yè)知識，缺乏安全防范意識，從而導致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應該加強網(wǎng)絡安全意識與管理制度，定期對相關工作人員進行安全知識的培訓，防止因為疏忽而發(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡安全管理技能，讓他們充分認識到網(wǎng)絡安全管理的重要性。與此同時，有條件的企業(yè)還可以聘用國外發(fā)達國家的相關網(wǎng)絡安全專家，幫助企業(yè)內(nèi)部工作人員增長豐富的實踐經(jīng)驗，做到未雨綢繆，維護網(wǎng)絡信息的保密性和完整性，保證企業(yè)的經(jīng)濟利益不受損失，從而促進企業(yè)的長久穩(wěn)定發(fā)展。

3.2 組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡管理中，企業(yè)內(nèi)部網(wǎng)絡的安全是其中的首要任務，只有保證了企業(yè)內(nèi)部網(wǎng)絡的安全，才能有效開展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級別，從而對企業(yè)網(wǎng)絡進行隔離和分段。同時，企業(yè)內(nèi)網(wǎng)的核心是要對網(wǎng)絡拓撲結構進行科學合理的設計，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對網(wǎng)絡分段來說，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡分段的優(yōu)勢也很多，一般情況下各網(wǎng)段相互之間是無法進行直接通信的，因此，對網(wǎng)絡進行分段，能夠實現(xiàn)各網(wǎng)絡分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡分成多個IP子網(wǎng)，各個網(wǎng)絡間主要通過防火墻或者路由器連接，通過這些設備來達到控制各子網(wǎng)間的訪問目的。由此可見，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡安全的一項重要策略。

3.3 合理設置加密方式及權限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡安全管理中，一定要充分認識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術，這主要是因為數(shù)據(jù)加密可以保護企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看，主要采用的加碼技術有兩種：對稱加密技術和非對稱加密技術。通俗來說，數(shù)據(jù)加密技術就是對內(nèi)部信息數(shù)據(jù)進行重新編碼，防止機密數(shù)據(jù)被黑客破譯。由此可見，企業(yè)應該合理設置加密方式及權限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4 使用防火墻及殺毒軟件實時監(jiān)控

中小企業(yè)要想保護內(nèi)部網(wǎng)絡信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用，是保證網(wǎng)絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進入企業(yè)內(nèi)部系統(tǒng)的。與此同時，防火墻還有監(jiān)視作用，通過防火墻能夠了解入侵數(shù)據(jù)的有效信息，并且檢查所處理的每個消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡版防病毒軟件，從而避免病毒的有效入侵和擴散，最終保證企業(yè)內(nèi)部網(wǎng)絡的安全性和穩(wěn)定性。