企业网络安全问题范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇企业网络安全问题范例，将为您的写作提供有力的支持和灵感！

篇1

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2015）16-00-01

随着计算机及通信技术的进一步发展，大部分企业都加强信息化网络建设，油田企业也不例外。安全是影响企业网络正常运行的关键。因此，油田企业要根据企业发展现状，对加强企业网络安全提出针对性建议。

1 油田企业网络安全现状

1.1 企业信息安全管理的隐患

信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面，在信息化时代，油田企业需要加强信息化网络安全管理。现阶段，油田企业信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏细化、具体化的网络安全措施，针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低，如他们不能全面掌握部分软件的功能，不重视企业网络使用规范，且存在随意访问网站，随意下载文件的现象，增加企业网络负担，影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位，负责企业内部网络软硬件的配备与管理，但现阶段，该职位员工缺乏严格的管理理念，不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网，石油企业办公区域也设置了无线路由器。但是，员工自身的手机等设备存在很多不安全因素，会影响企业网络安全性。

1.2 病毒入侵与软件漏洞

网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播，员工如果访问不法链接或下载来源不明的文件，可能会导致病毒入侵，危害信息安全。病毒入侵的原因主要有两方面，一方面，员工的不良行为带来病毒；另一方面，系统自身的漏洞导致病毒入侵。由此看来，油田企业信息化软件自身存在的漏洞也具有安全隐患。其中，主要包括基础软件操作系统，也包括基于操作系统运行的应用软件，如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。

1.3 网络设备的安全隐患

现阶段，油田企业网络设备也存在不安全因素，主要表现在两方面：第一，油田企业无论是办公区还是作业区，环境都较为恶劣，部分重要企业信息网络设备放置环境的温度、湿度不合理，严重影响硬件的使用寿命和性能，存在信息数据丢失的危险；第二，企业内部网络的一些关键环节尚未引入备份机制，如服务器硬盘，若单个硬盘损坏缺乏备份机制，会导致数据永久性丢失。

2 提高油田企业网络安全策略

2.1 加强信息安全管理

基于现阶段油田企业信息网络安全管理现状，首先，油田企业要重新制定管理机制，对各个安全隐患进行具体化、细化规范，包括员工对信息应用的日常操作规范，禁止访问不明网站和打开不明链接。其次，油田企业要强化执行力，摒除企业管理弊端，对违规操作的个人进行严厉处罚，使员工意识到信息安全的重要性，提高其防范意识和能力。再次，油田企业要招聘能力强、素质高的信息系统管理员，使其能及时发现和整改系统安全隐患。最后，对员工使用智能终端上网的现象，则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离，以避免对其产生负面影响。

2.2 加强对软件安全隐患和病毒的防范

（1）利用好防火墙防范技术。现阶段，油田企业的网络建设虽然引入防火墙设备，但没有合理利用。因此，油田企业要全面监管和控制外部数据，防止不法攻击，防止病毒入侵。同时，定期更新防火墙安全策略。

（2）对企业数据进行有效加密与备份。对油田企业来说，大部分数据具有保密性，不可对外泄密。因此，企业不仅要做好内部权限管理，还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密，数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业，可在不同地区进行备份，以防止不可抗拒外力作用下的数据丢失。

（3）合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件，并高效运行，以加强对病毒的防范。

2.3 提升网络设备安全

（1）由于油田企业内部信息网络规模较大，设备较多且部署复杂。因此，要及时解决硬件面临的问题，定期检查维修，提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况，并能及时发现潜在隐患。

（2）对处于恶劣环境中的网络设备，包括防火墙、服务器、交换机、路由器等，尽量为其提供独立封闭的空间，以确保温湿度合理。

3 结 语

信息网络安全管理是油田企业管理的关键。因此，油田企业要完善信息网络操作安全管理制度，保证软件系统、硬件设备安全运行。

篇2

1当前网络存在的主要安全威胁因素

1.1安全漏洞。只要有漏洞，应该就存在漏洞，几乎每天都有新的漏洞被发现，程序设计员在修补已知漏洞时，又可能产生新的漏洞。现在各类的操作系统和应用软件都会有不同程度的漏洞存在，虽然操作系统的无口令入口为系统开发人员带来了便捷，但是它也成为黑客进入的通道。并且操作系统可能还存在一些隐蔽通道，给黑客以可乘之机。同时，这些操作系统中都包括了各种通用的服务供应户使用，而它具有一定的专属性，假如安装时没有关闭一些不相关的服务，就可能成为黑客进入的渠道。对于一些不怀好意的人，他们都有可能利用这些漏洞向企业网络发起攻击，从而使某个甚至整个网络丧失功能，威胁到企业的网络安全。1.2病毒感染。计算机病毒就像人体感冒发烧，也会出现相应的身体排斥的现象。在当代社会中，人们通过下载带有病毒的软件，让自己的电脑在无形中感染病毒，或者在没有查杀病毒的前提下通过U盘实行资源共享，同样也会造成病毒感染。可以说，有计算机的地方，就有出现计算机病毒的可能性。它随着计算机网络技术的发展而发展，现在的计算机病毒更具有隐蔽性，其破坏性更大，传播速度更快。当然，病毒的“毒性”不同，所产生的负面影响也就不同。轻者只会出现警告信息，重者则会破坏或危及个人计算机乃至整个企业网络的安全。按其种类可分为一下几种：木马病毒，蠕虫病毒，脚本病毒，间谍病毒。病毒往往在计算机的后台强制运行，让人防不胜防。1.3黑客攻击。网络作为一个开放式的资源共享平台，一些重要的企业机密和很高商业价值的文件成为黑客的攻击对象，它往往决定着一些企业的生存命脉，竞争对手往往会盯住了这部分商机，通过黑客的力量进行网络攻击得到资源。非法入侵企业网络系统，不管动机是什么，对企业的网络安全危害都是非常大的。黑客故意篡改网络信息，利用企业机密文件进行不法交易和冒充，干扰破坏数据加密过程中的信息互通，这些行为严重影响网络安全的行为，成为企业信息化、网络化发展的最大阻碍。1.4内部窃取和破坏。内部人员对网络系统可能会造成以下威胁：内部人员有意或无意泄密，更改信息记录；内部非授权人员有意或无意偷盗机密文件，更改网络配置和记录信息；内部人员破坏网络系统。1.5其他威胁。对网络系统的的威胁还包括电磁泄漏、设备失效、线路阻断、停电、操作失误。

2计算机网络安全的措施

2.1安装防火墙。防火墙作为计算机网络安全技术，已经广泛应用到企业当中。防火墙技术可以从根本上防范和控制计算机病毒。现阶段，防火墙可分为两种形式：应用级防火墙和包过滤防火墙。应用性防火墙可以保护服务器的安全，通过扫描服务器终端的数据，发现异常数据对计算机的攻击后，及时断开企业网与服务器的联系，来保护企业网不受病毒的侵害。包过滤防火墙通过及时过滤路由器传输给计算机的数据，阻挡病毒进入计算机，并通知计算机用户对病毒进行拦截，保护企业网的安全。2.2数据加密。数据加密技术是保证企业网络安全的另一计算机安全技术。该项技术可以对企业网内的数据信息进行加密，在数据传输和接收时必须要输入正确的密码，从技术上提高了企业数据信息的安全。所以，企业如果想要保证和提高其数据信息的安全，必须在企业网中加强对数据加密技术的使用，数据加密通常会用到以下两种算法，一是对称加密算法，即保持加密方法和解密方法的一致；二是非对称加密算法，即加密方法和解密方法的不一致性，以上两种加密方法已经广泛应用到企业当中2.3病毒查杀。及时进行病毒查杀也是提高企业网的网络安全的另一方法。计算机病毒对计算及终端设备和计算机网络的危害极大，可能会造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等，使用病毒查杀软件可以及时检测和更新计算机的操作系统，修补系统漏洞、对网页病毒进行拦截，更新病毒数据库信息，对下载的文件等进行病毒查杀后在进行查看和使用，以防止计算机病毒对计算及终端设备的损害2.4入侵检测。入侵检测对企业网的安全有非常重要的意义，它会在不影响企业网络正常运行的情况下，对网络运行的情况进行检测，入侵检测不仅可以收集计算机相关的数据信息，而且还可以对计算机内可能存在的侵害进行自动寻找，在计算机受到侵害时，它会对计算机用户发出警报，并切断入侵的途径，对其进行拦截，所以，入侵检测技术可以加强计算机的抗攻击性。入侵检测技术包括误用检测和异常检测。误用检测误报率低，响应快，而异常检测的误报率高，检测时需要全盘扫描计算机，两种入侵检测均需要较长的检测时间。2.5企业内部加强网络信息安全的规章制度的建立。企业根据其实际情况，遵照相关的规定，制定出符合本公司的全面规范，切实可行的安全管理制度。例如：计算机日常使用规范、岗位责任制度、责任追究制度、岗位责任制度等，管理制度中应明确描述出所有信息技术人员以及信息系统使用人员的网络信息安全职责和信息系统的使用规范，规范网络信息系统规范流程，减少人为操作失误。通过规章制度的建设，以制度管人，靠制度管事，为企业网络安全建立强有力的依据和有效的保障。2.6加强网络安全考核力度。企业不仅建立网络信息安全的规章制度，还应实行网络信息安全考核制度，采取适合企业自身的考核方式，使规章制度的制定落到实处，而不是形同虚设。把网络信息安全作为企业员工年终考核的重要指标之一。在检查到有违反其相关制度或网络安全事件发生后，负责网络信息安全的监督部门应对相关事件的发生原因，严重程度，损失，性质等进行调查确认，形成分析评价资料，对其责任人进行相应的处罚2.7环境、设备及介质安全。检测机房及相关设备是否安全；观察环境与人员是否安全，预防自然灾害。考虑计算机的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。防止媒体自身的防盗、防毁、防霉，以及数据的盗取、破坏或非法使用。

3结语

企业信息化建设已经成为这个时代不可或缺的产物，为各个企业带来了极大的便利，它是企业发展的必要条件，也是企业发展的必要前提。所以在市场经济发展的今天，企业想要在激烈的市场竞争中取得优势，就必须大力发展其网络文化，当然在发展企业网络的同时，还应加强对网络安全的管理，提高企业网络系统的安全性，以提高企业的效益。

参考文献

[1]韩加军.企事业及政府机关单位网络安全解决方案[J].科技风，2013

[2]李长英.企业内部网络的规划设计与实现[D].吉林大学，2013

篇3

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-01

网络安全管理，指的是保护一些有价值的知识产权或者数字信息形式的商业性质信息，避免被非法盗取或者滥用的管理，成为目前日益严峻的问题。在企业建设中，网络信息的安全管理对于企业经营的安全有着直接的影响，是促进我国企业未来发展的必要手段。实现企业网络安全管理的信息化，是未来的发展趋势，对于保障企业信息数据的安全、促进企业的又好又快发展具有十分重要的作用。

一、网络信息的安全管理概念分析

网络信息的安全问题，涉及到的范围比较广泛，包括了网络技术、网络管理两个大领域的内容。在网络环境下，信息的安全涉及到了防盗、加密以及防病毒等专业性强的技术难题，还与企业的信息管理制度有着紧密的联系。保障网络信息安全的最为核心的内容是技术问题，保障网络信息安全问题的基础是企业的管理制度，两者之间是互相依存的关系。因此，加强企业网络的管理，提高网络管理的质量，对于共同构成网络安全信息的安全保障具有重要的作用。

二、企业网络安全管理问题

近年来，随着计算机网络技术的快速普及，在我国的企业中也存在了一定的安全问题，主要表现在以下几个方面：

（一）企业网络的连接、通信

网络通信技术作为计算机网络中最基础的功能，能够实现网络技术的快速发展、实现企业内部与外部之间的联系。从我国目前的网络通信情况发展现状来看，最常采用的是TCPIP协议，也就是因特网最基础的协议，但是这一协议在实行的过程中存在着相应的安全隐患。其中，在IP协议层中的IP地址软件在设置过程中，IP地址出现假冒、欺骗的现象最为严重。另外，在应用层协议中，比如FTP、SMTP等部分协议中，安全认证与保密措施等方面相对来说管理比较匮乏，这就一定程度的为不法分子提供了机会，使其能够入侵到企业中的安全保障系统中，非法盗取企业的商业信息，从而造成企业的网络安全管理系统瘫痪，最终影响企业的健康发展。

（二）电子邮件

电子邮件以其自身的操作便利的优点，被企业所广泛运用。但是电子邮件的自身往往存在着安全问题。其很容易被植入病毒，在电子邮件的发送和接收过程中均存在着病毒，进而泄露企业信息。另外，我国企业对于该安全问题的防护工作没有做好，意识比较淡薄。

（三）病毒的入侵

计算机科学技术在发展的同时，病毒也随之发展。由于病毒是随着计算机的诞生而产生的，做好计算机病毒的防护工作是企业在网络安全的管理中必不可少的步骤。病毒在传播的过程中，最好、最快的途径就是通过计算机网络进行传播。因此，一旦企业的计算机网络受到病毒影响，那么整个企业的网络会出现瘫痪的状况，从而泄露企业信息，对企业的发展构成威胁。

（四）企业的网络安全管理制度不健全完善

目前，通过对我国的大多数企业的网络安全管理发展现状进行调查分析后，发现其中存在着许多问题，比如网络安全管理的制度不完善、企业员工的安全意识不高等。另外，企业网络面临的安全问题，不能只通过加强网络技术来对网络信息的安全进行保障。网络信息的安全问题不只存在于计算机自身，更存在于计算机的使用者、维护者的身上，因此，也可以说，加强计算机网络的管理，也就是提高对人的管理。

三、企业网络安全管理的解决策略

针对以上对企业计算机网络的安全问题进行分析后，需要从以下几个方面来进行解决：

（一）建立专业的计算机网络保障体系

伴随着计算机科学技术的发展，网络的保障技术也得到了迅速的发展。因此，通过在企业中建立网络安全管理体制，以防止病毒的入侵、保障网络安全问题的安全为最终目的。并通过建立防火墙，制定网络安全问题的协议，从而有效的防止外部的入侵。

（二）制定企业网络的防毒方案

从企业网络安全管理的现状分析后，可以了解到，病毒的危害对于企业的信息有非常大的影响。所以，我国的企业要选择网络防病毒产品，构建健全完善的防毒体系，全方位的进行防毒工作，采取安全防护的方法手段，从而有效的提高企业网络的质量。另外，伴随着科学技术和网络病毒技术的快速发展，也相应的产生了许多杀毒、防毒软件，比如金山毒霸、360杀毒软件以及腾讯电脑管家等，均不同程度的给企业网络的安全提供一定的保障措施。

（三）加强对企业信息资料的管理

一个企业发展的核心就是企业比较重要的资料信息，重要的资料对企业的良好发展有着直接的影响，决定了企业经济发展的好坏。因此，为了能够有效的防止企业的网络信息被外界不法分子所盗取，避免不必要的经济损失，企业就要对内部网络的软件进行灵活的配置，从而有效全面的维护企业信息数据的安全。

四、结束语

总而言之，企业应根据自身发展的实际情况，选择适合企业发展的网络安全管理方法，提前做好网络安全的防御工作，防患于未然。因此，在企业的网络安全管理，建立一个完整、系统、全面的管理体系，对于促进企业的又好又快发展具有十分重要的积极意义。

参考文献：

[1]张冬亚，王星明.大中企业信息网络安全管理[J].中国科技纵横，2011，1（23）：9-10.

篇4

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）12-0129-02

1 网络信息安全现状

现代企业的发展离不开信息网络，随着Web2.0时代的到来，越来越多的应用开始在互联网上流行起来，信息网络对提高企业生产效率、节约人员成本、获得产品信息等方面做出了巨大贡献，企业开始更为重视自身信息化的建设。然而，企业信息化速度的加快为企业信息安全工作提出了挑战，在网络发展的背后却存在着一个永恒的话题――信息安全。随着企业的安全生产、经营管理等工作越来越依赖信息网络，网络上的病毒、黑客以及其他不可预见的因素都对企业信息安全带来巨大威胁，在日趋多样化、专业化的攻击面前使得企业信息安全正面临严峻的形式和挑战。

近年来，网络安全问题频发，世界上每年遭受网络攻击的政府或者企业越来越多，2011年卡巴斯基实验室针对全球企业进行的IT风险调查显示，全球至少61%的企业遭遇过恶意软件的攻击。在互联网发源地―美国每年就有大约5万多起黑客攻击的事件，甚至信息安全工作防护严密的美国政府网站也不能幸免，更普通的企业。互联网具有开放性和无国界的特点，这就使得对网络攻击事件具有全球普遍性，我国也不能幸免，据国家计算机病毒应急处理中心的统计报告显示，我国每年有80%的企业、政府机关的网络系统曾经遭受过病毒或黑客的攻击。瑞星公司在2012年的《中国信息安全报告》中指出，我国共有超过7亿网民被病毒感染过，2009年上半年国内被挂马的网页数量突破2亿。例如2011年6月28日，新浪微博出现了一次比较大的XSS攻击事件，20：14，开始有大量带V的认证用户中招转发蠕虫；20：30，中的病毒页面无法访问；20：32，新浪微博中hellosamy用户无法访问。据统计，中国互联网用户每年因为网络安全损失被“黑掉”的钱财高达76亿。

上述网络信息安全问题的出现为国企业敲响了警钟，需要下大力气加强网络信息安全的防范和设计。

2 企业信息安全策略设计

2.1 病毒防护和查杀策略

病毒是信息安全的杀手，从病毒发作的情况来看，病毒的攻击目标没有特定性，而且越来越隐蔽。从个人网站到企业网络，无不受其所害，曾经有网络公司的防火墙被不明身份的黑客攻破了，牵扯到大量的用户信息，用户在该支付平台注册的电子邮箱以及登录密码面临极大风险。面对各式各样且不断发展演变中的病毒，企业对信息系统的日常维护和管理就显得尤为

重要。

企业网络部门工作人员要定期给办公司电脑操作系统存在的安全漏洞打补丁，还要给每个客户端都设置可靠的防毒软件、防火墙、漏洞扫描系统、日志系统，加强入侵检测和补丁管理，对企业遭受到的病毒攻击进行集中分析，掌握企业计算机系统中存在的安全隐患，采取有效的措施和方法防范由于病毒感染导致企业重要信息出现泄漏或者破坏。同时网络技术人员也要对公司所有电脑进行防病毒软件升级工作，确保网络内所有服务器和终端计算机都安装防病毒软件，将杀病毒软件设置成为自动升级状态，及时更新病毒特征码和系统补丁，防止由于个人疏忽造成没有及时升级带来病毒库的安全威胁，保证企业信息系统的正常运行。

另外对于企业而言，无论是服务器还是终端计算机都要加强防火墙设置，对外部入侵行为或者其他不安全的行为进行拦截，实际运行时，可以根据企业信息系统的需要，将一些服务器中不使用的端口关闭，尽量避免进行一些具有安全隐患的服务，防止利用这些端口或者服务进行外部攻击的行为发生。当然，网络技术人员要对不同端口的作用十分清楚，避免将企业信息系统正常运行的关闭，造成企业信息系统不能正常运行。

2.2 保证企业信息系统的平稳运行

保护企业信息系统的平稳运行，维护主要业务系统的安全，是现代企业网络信息安全的基本要求。企业信息系统的平稳运行包括多个方面，有操作登记的分配、用户账户与口令的保护、个人访问权限、用户身份验证等多个方面。我们需要做好以下工作。

1）做好重要资料备份工作。当服务器或者硬盘发生故障时，重要的企业数据会受到严重威胁，但往往公司简单的数据安全、信息安全体系对企业数据恢复、服务器数据恢复束手无策。为了保证信息系统的正常运行和业务的正常开展，专业的企业数据恢复、服务器数据恢复格外重要。大多数企业采用备份手段来解决日常的数据安全问题，企业在购买安装和配置服务器时，通常采用常见的两台服务器“一用一备”。企业网络技术人员将重要信息备份在一些光盘、U盘或者移动硬盘上，然后将其放置在不同的地方，避免同时受损害或者丢失，最大限度的保障企业信息安全和数据的完整性。

2）加强对关键业务系统的管理。关键业务系统应该具有最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问，保证数据不被网络内部破坏，安全预警，对于破坏关键业务系统的恶意行为能够及时发现、记录和跟踪等。2011年，韩国现代资本、韩国农协银行都遭受电脑黑客袭击，电脑网络瘫痪了三天，数以万计的客户受影响。这次攻击事件就是以IT运维部门的用户机位跳板实施的，背后原因是因为这些银行对最高级别权限管理不足，也没有基本的隔离安全机制，笔记本都可以直接连入外网，黑客通过窃取内部合法用户的权限进行非法活动。可见，企业应该加强对用户权限的管理；另外，在必要时进行网络隔离甚至物理隔离是必然的要求。同时，也要加强平时对于合法用户的行为审计，防范合法权限被滥用或被利用等情况的发生。

3）加强企业网络安全平台建设。目前很多公司推出的安全平台，就是依靠安全芯片为载体，通过软硬件的结合，可以为用户提供更加私密的加密存储空间，这样就可以将客户信息、账户信息等高度机密的信息安全存放起来。根据不同的场景需求，还可以通过安全平台搭建内部机密信息共享平台或工作组，比如某公司在进行专项会议时或者涉及商业机密文件共享时，可以建立起相对封闭的局域工作网络，让各部门的总监或管理层在同一局域网内共享机密信息，其他员工则没有查看服务器或者重要信息的权限。同时，还能够避免通过邮件、病毒、木马等非法手段盗取数据，造成不必要的损失。

2.3 健全有效的信息安全管理制度

没有安全管理，就没有信息安全。真正的网络安全实际上靠的不是这个或那个安全产品，而是自身固有的安全意识。寻求解决安全问题的根本方法在于不仅要具备安全可信的办公电脑，也要建立更加完善的数据安全管理制度。真正实现企业的信息安全管理仅仅依靠技术手段是不够的，必须对规章制度上加强企业人员的信息安全防范意识。

1）做好员工的培训的管理。信息只是一种编码形式，人才是信息的操作者，每个环节中安全隐患的最终来源都是人。为了能够加强企业工作人员的信息安全防范意识，企业要加强对公司员工的系统培训，从计算机基本知识到信息安全防范的具体方法都要进行细致讲解，针对一些员工在日常使用计算机过程中不规范行为进行及时矫正，针对一些年纪较大的、对计算机不是十分熟悉的老员工，企业网络技术人员要现场演示操作，让员工养成良好的使用习惯。同时要甄选出有丰富计算机操作经验的人员负责每个部分电脑的日常清洁、维护和管理，负责对部门电脑病毒库的升级、电脑的内部清理等工作，确保企业信息安全。

2）加强系统运行环境和维护管理，要加强对机房电源、空调系统、消防系统、监控系统、门禁装置等基础设施的维护和管理，确保其可靠、正常的运行。严禁非系统管理人员随意进入机房，严禁在机房内抽烟。严格落实机房巡视、系统巡检、运行测试、操作审批、机房出入登记、信息安全故障上报等工作制度。严禁在机房的服务器上浏览网页、随意下载软件、打游戏等。

3 结束语

总之，对于现代企业而言，信息技术的发展给企业信息安全带来巨大隐患，企业的信息安全也越来越受到信息安全部门和企业管理者的重视。信息安全工作是一个全方位的系统工程，每个企业面临的信息安全环境不同，企业应该结合自己实际情况，从思想上、技术上、管理上多管齐下，采取有针对性的信息安全策略，才能最大限度的降低信息安全威胁、保证企业信息安全，为企业健康长远发展保驾护航。

参考文献

[1]陈泽徐.浅析企业网络安全策略[J].电脑知识与技术，2009（09）.

[2]沈传案，王吉伟.企业网络安全解决方案[J].计算机与信息技术，2008（06）.

[3]冼沛勇.企业网络安全解决方案[J].石油工业计算机应用，2004（02）.

[4]牛金才.企业网络安全解决方案浅析[J].煤，2003（02）.

[5]石亦歌.企业网络安全解决方案[J].安防科技，2003（03）.

篇5

近年来，很多现代化企业加大信息建设，一些下属公司的网络接入企业总网络，企业网路物理层边界限制模糊，而电子商务的业务发展需求要求企业网络具有共享性，能够在一定权限下实现网络交易，这也使得企业内部网络边界成为一个逻辑边界，防火墙在网络边界上的设置受到很多限制，影响了防火墙的安全防护作用。

1.2入侵审计和防御体系不完善

随着互联网的快速发展，网络攻击、计算机病毒不断变化，其破坏力强、速度快、形式多样、难以防范，严重威胁企业网络安全。当前，很多企业缺乏完善的入侵审计和防御体系，企业网络的主动防御和智能分析能力明显不足，检查监控效率低，缺乏一致性的安全防护规范，安全策略落实不到位。

2.构建企业网络安全防护体系

2.1企业网络安全防护体系构建目标

结合企业网络的安全目标、使用主体、性质等因素，合理划分企业逻辑子网，对不同的逻辑子网设置不同的安全防护体系，加强网络边界控制和安全访问控制，保持区域之间的信任关系，构建企业网络安全防护体系，实现网络安全目标：第一，将大型的、复杂的企业网络安全问题转化为小区域的、简单的安全防护问题，有效控制企业网络系统风险，提高网络安全；第二，合理划分企业网络安全域，优化网络架构，实现企业网络安全设计、规划和入网；第三，明确企业网络各个区域的安全防护难点和重点，加大安全设备投入量，提高企业网络安全设备的利用率；第四，加强企业网络运行维护，合理部署企业网络的审计设备，提供全面的网络审核和检查依据，为企业构建网络安全防护体系提供重要参考。

2.2合理划分安全域

现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同，因此在划分企业网络安全域时，应结合业务属性和网络管理，不仅要确保企业正常的生产运营，还应考虑网络安全域划分是否合理。针对这个问题，企业网络安全域划分不能仅应用一种划分方式，应综合应用多种方式，充分发挥不同方式的优势，结合企业网络管理要求和网络业务需求，有针对性地进行企业网络安全域划分。首先，根据业务需求，可以将企业网络分为两部分：外网和内网。由于互联网出口全部位于外网，企业网络可以在外网用户端和内网之间设置隔离，使外网服务和内网服务分离，隔离各种安全威胁，确保企业内网业务的安全性。其次，按照企业业务系统方式，分别划分外网和内网安全域，企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网，内网可以分为办公网、生产网，其中再细分出材料采购网、保管网、办公管理网等子网，通过合理划分安全域，确定明确的网络边界，明确安全防护范围和对象目标。最后，按照网络安全防护等级和系统行为，细分各个子网的安全域，划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备，服务集中域主要用于防护企业网络的信息系统，包括信息系统内部和系统之间的数据防护，并且按照不同的等级保护要求，可以采用分级防护措施，边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。

2.3基于入侵检测的动态防护

随着网络技术的快速发展，企业网络面临的安全威胁也不断发生变化，网络攻击手段日益多样化，新病毒不断涌现，因此企业网络安全防护体系构建应适应网络发展和变化，综合考虑工作人员、防护策略、防护技术等多方面的因素，实现基于入侵检测的动态防护。基于入侵检测的动态防护主要包括备份恢复、风险分析、应急机制、入侵检测和安全防护，以入侵检测为基础，一旦检测到企业网络的入侵威胁，网络系统立即启动应急机制，如果检测到企业网络系统已经受到损坏，可利用备份恢复机制，及时恢复企业网络设置，确保企业网络的安全运行。通过动态安全防护策略，利用动态反馈机制，提高企业网络的风险评估分析能力和主动防御能力。

2.4分层纵深安全防护策略

企业网络安全防护最常见的是设置防火墙，但是网络安全风险可能存在于企业网络的各个层次，防火墙的安全防护作用比较有限。企业网络可采用分层纵深安全防护策略，保障网络安全防护的深度和广度，构建高效、综合、全面的安全防护体系，对于企业网络中的应用层、数据层、系统层、网络层和物理层分别采用信息保护、应用系统安全防护、数据库安全防护、操作系统安全防护、网络保护、物理安全保护等防护手段，根据不同网络系统的特点，有针对性地进行安全防护，例如，在网络层可利用资源控制模块和访问控制模块，加强对网络节点的访问控制，在企业网络的应用层和数据层设置身份授权和认证系统，避免用户的违规操作和越权操作。又例如，由于网络环境比较复杂，可在企业网络的应用层、数据层和系统层，设置网络监控和检测模块，保护企业网络的服务器，防止权限滥用和误操作。