企业网络安全隐患范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇企业网络安全隐患范例，将为您的写作提供有力的支持和灵感！

篇1

0　引言

现代企业信息化网络是基于内部传输网和Internet网络的互联网络，由于公众网络是一个相对开放的平台，网络接入比较复杂，挂接的相关点比较多，网络一旦接入公众网络，对于一些网络安全比较敏感的数据，传输的安全性就比较弱，比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。

1　企业信息化网络存在的安全隐患

1.1　Windows系统的安全隐患

Windows的安全机制不是外加的，而是建立在操作系统内部的，可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟，对用户账号、用户权限及资源权限的合理分配等。

由于Windows系统的复杂性，以及系统的生存周期比较短，系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞，其中一些漏洞可以导致入侵者获得管理员的权限，而另一些漏洞则可以被用来实施拒绝服务攻击。例如，Windows所采用的存储数据库和加密机制可导致一系列安全隐患：NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中，由于采用的算法的原因，NT口令比较脆弱，容易被破译。能解码SAM数据库并能破解口令的工具有：PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令，并且对NT域中所有主机进行破坏活动。

1.2　路由和交换设备的安全隐患

路由器是企业网络的核心部件，它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份，并且在远程TELNET登录时以明文传输口令。一旦口令泄密，路由器将失去所有的保护能力。同时，路由器口令的弱点是没有计数器功能，所以每个人都可以不限次数地尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令，路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外，路由器实现的某些动态路由协议存在一定的安全漏洞，有可能被恶意攻击者利用来破坏网络的路由设置，达到破坏网络或为攻击作准备的目的。

1.3　数据库系统的安全隐患

一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题，在数据库技术诞生之后就一直存在，并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。

我们将企业数据库系统分成两个部分：一部分是数据库，按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS)，它为用户及应用程序提供数据访问，同时对数据库进行管理，维护等多种功能。

数据库系统的安全隐患有如下特点：涉及到信息在不同程度上的安全，即客体具有层次性和多项性；在DBMS中受到保护的客体可能是复杂的逻辑结构，若干复杂的逻辑结构可能映射到同一物理数据客体上，即客体逻辑结构与物理结构的分离；客体之间的信息相关性较大，应该考虑对特殊推理攻击的防范。

2　企业信息化网络安全策略的体系

网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针，并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。

2.1　安全策略系列文档结构

(1)最高方针

最高方针，属于纲领性的安全策略主文档，陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则，网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来，并遵照最高方针，不与之发生违背和抵触。

(2)技术规范和标准

技术标准和规范，包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准，不允许发生违背和冲突。它向上遵照最高方针，向下延伸到安全操作流程，作为安全操作流程的依据。

(3)管理制度和规定

管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，必须具有可操作性，而且必须得到有效推行和实施。它向上遵照最高方针，向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法，不与之发生违背。

(4)组织机构和人员职责

安全管理组织机构和人员的安全职责，包括安全管理机构组织形式和运作方式，机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照，此部分必须具有可操作性，而目必须得到有效推行和实施。

(5)用户协议

用户签署的文档和协议，包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺，也作为违背安全时处罚的依据。

2.2　策略体系的建立

目前的企业普遍缺乏完整的安全策略体系，没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系，制定安全策略系列文档。建议按照上面所描述的策略文档结构，建立起安全策略文档体系。

建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系，内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大，因此在整体的策略框架和体系下，允许各个机构根据各自情况，对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定，不允许发生违背和矛盾，其要求的安全程度只能持平或提高，不允许下降。

2.3　策略的有效和执行

安全策略系列文档制定后，必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外，还必须要有合适的、可行的和推动手段，同时在和执行前对每个本员要进行与其相关部分的充分培训，保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作，需要付出艰苦的努力，而且由于牵扯到企业许多部门和绝大多数人，可能需要改变工作方式和流程，所以推行起

来阻力会相当大；同时安全策略本身存在的缺陷，包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等，都会导致整体策略难以落实。

3　企业信息化网络安全技术总体解决方案

参考以上所论述的，结合现有网络安全核心技术，本文认为，企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案，企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行，在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统，并通过统一的平台进行集中管理，从而实现企业信息化网络安全既定的目标。

3.1　防火墙系统的引入

通过防火墙系统的引入，利用防火墙“边界隔离+访问控制”的功能，实现对进出企业网的访问控制，特别是针对内网服务器资源的访问，进行重点监控，可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动，当入侵检测系统对网络中的数据包进行细粒度检测，发现异常，并通知防火墙时，防火墙会自动生成安全策略，将访问源阻断在防火墙之外。

3.2　入侵检测子系统的引入

入侵检测系统用于实时检测针对重要网络资源的网络攻击行为，它会对企业网内异常的访问及数据包发出报警，以便企业的网络管理人员及时采取有效的措施，防范重要的信息资产遭到破坏。同时，可在入侵检测探测器与防火墙之间建立互动响应体系，当探测器检测到攻击行为时，向防火墙发出指令，防火墙根据入侵检测系统上报的信息，自动生成动态规则，对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合，能够共同提高企业网整体网络层面的安全性，两个系统共同构成了企业网的边界防护体系。

3.3　网络防病毒子系统的引入

防病毒子系统用于实时查杀各种网络病毒，可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级，以及个人主机级的病毒防护。从整体上提高系统的容灾能力，提升企业网整体网络层面的安全性。

3.4　漏洞扫描子系统的引入

漏洞扫描子系统能定期分析网络系统存在的安全隐患，把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统，运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用，如何确保各类应用系统的稳定和众多信息资产的安全，是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描，定期提交漏洞及弱点报告，可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。

3.5　数据加密子系统的引入

篇2

中图分类号：TU758.7 文献标识码：A 文章编号：1009-914X（2016）04-0071-01

引言

现代信息技术的发展和应用，促进了我国社会的快速发展，现代信息技术的应用领域在不断扩大，在人们的工作、生活、学习等过程中都有所应用，尤其是在企业信息化过程中，扮演的角色越来越重要。信息技术的应用给我们的生活带来了很大的变化，在企业的发展过程中，也积极加强了对信息系统的应用。随着计算机信息技术为越来越多的人所接受，各种信息的泄露、不良信息的传播成为人们使用网络时的安全忧患。尤其是各种信息的泄露，导致当前很多人的生活受到影响，企业管理过程中应该要加强对安全隐患的防范，可以使得企业的管理水平得到提升。

一、企业信息化过程中的安全隐患

在新的时代背景下，企业管理过程中加强对信息化的应用，可以使得企业的各项资料、信息管理更加井然有序，并且可以提高信息资料传递的速率，使得企业的管理效率不断提升。但是由于信息系统本身就面临一些威胁，所以企业网络信息安全在进行传递、存储以及使用的过程中，都面临着较大的危害。一些企业网络信息安全系统存在软件和硬件的漏洞，比如一个恶意的数据包就有可能导致各种设备出现瘫痪，最终使得各种信息出现泄漏。这些危害很有可能导致企业网络信息的安全受到威胁，严重时还有可能导致整个信息系统出现瘫痪。比如一些企业中存储有关于国家历史的文件资料，一旦出现了信息安全危害，严重时还会对整个国家造成影响。在企业的发展和管理过程中加强对信息系统的应用，常常出现的一个严重的问题就是信息泄露。信息泄露主要有几个方面，第一，失密、泄密。失密、泄密指的是非法的用户在使用过程中采用各种违法的手段获取企业的信息从而导致信息出现泄漏的现象。企业网络信息的失密和泄密的途径主要有几种，即磁泄漏、传输泄漏、侦收破译泄密、存储不利泄露等。这种泄密方式具有不可见性和不易察觉性，危害比较严重、持续时间也比较长。这种对于企业以及各种机构组织产生的影响比较大，很有可能会导致一些机密信息的出现。第二，数据遭受破坏。企业在日常管理过程中往往会利用计算机技术、互联网等对各种信息进行传递，在这个过程中也会对信息进行相应的处理，比如企业的工作人员在利用网络上传或者下载信息的时候，有些资源会被压缩，在信息处理过程中最容易出现数据破坏的现象，这种信息的破坏往往是不可逆转的，也就是修改之后的数据恢复起来难度比较大。第三，网络入侵威胁。由于当前的时代是信息网络时代，企业网络系统的基础是互联网，没有网络，企业的网络系统不能正常工作。但是企业网络系统应用的过程中，往往会存在很多恶意的侵犯，最终使得信息受损。

二、 企业网络信息安全隐患的防护

在新形势下，企业的信息化发展是一个必然的趋势，在这个过程中，必须要加强对网络信息安全的保护，加强对计算机系统的安全保护，从而使得企业发展过程中能够对各种信息进行加密处理，确保企业的健康发展。

（一）加强工作人员对信息安全工作的重视

在企业的发展过程中，工作人员对信息安全工作的重视程度如何，将会对企业的发展带来十分重要的影响，只有不断提高工作人员的信息安全意识，才能从根本上杜绝一些危害的出现。比如引导企业的工作人员形成安全意识，使得他们在使用计算机以及网络的时候可以注意不要去点一些不安全的网站，不会下载一些非法的东西，从而确保企业的信息系统的运营环境的安全性，确保企业的各种信息数据可以得到有效的保护。

（二）采用技术手段对各种安全隐患进行控制

在企业的发展过程中，为了对各种信息进行安全保护，则必须要从技术手段加强安全保护，比如对于企业的电脑，要安装防病毒系统，购买一些正版的杀毒软件，安装防火墙等，使得企业的信息系统可以得到有效的保护，加强对病毒的预防，从而不断提高企业的信息安全水平。其次，对于企业发展过程中的各种重要的信息要进行加密处理，尤其是在各种商业信息，是企业发展过程中的重要内容，为了防止信息被黑客窃取，则可以使用相应的数据加密技术，使得密码破译的难度增大，从而对一些违法的入侵行为进行规避，这种方法可以规避数据破坏、窃听等恶意行为。另外，在企业内部应该要建立一个相对独立的网络，从而可以对企业发展过程中的各种信息进行有效的传递，使得信息传递的网络环境是健康的，相关的技术人员应该要定期对该网络进行检查，确定内部网络的健康性。

（三）加强企业网络信息安全管理体制的建立

在企业网络信息安全防护过程中，应该要对管理制度进行完善，首先要定期修改管理制度，加强对技术人员安全的培训，以更好地适应现代化信息社会。其次，要开发计算机信息与网络安全的监督管理系统，并且对安全监管系统的管理责任进行细分，落实到具体的责任人身上，一旦出现网络信息安全时要及时找到相应的责任人，对网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则，实现安全保护责任制，逐渐实现企业网络信息完全管理的科学化和规范化发展。第三，在管理的过程中，要对企业的安全技术管理人员的责任进行确定，一旦企业的信息系统出现了安全问题，则应该要按照相应的责任关系找到责任人，对具体的责任进行承担，从而使得企业的信息安全系统管理更加科学。

结语

综上所述，在信息技术时代，信息网络系统在企业管理过程中的应用越来越多，同时也产生了较大的信息安全隐患。对此要积极加强信息安全工作，从人员安全意识的提升以及应用安全防护技术手段角度着手，对企业的信息安全保护工作进行加强，并且建立相应的严密的管理制度，从而使得企业的网络信息安全管理工作水平可以得到有效的提升，促进企业在信息化过程中的健康发展。

参考文献

篇3

无线网络与有线网络相比只是在传输方式上有所不同，所有常规有线网络存在的安全威胁在无线网络中也存在，因此无线网络在加强常规网络安全措施的同时，还必须对如下几种无线网络特有的安全隐患有所防范。

（1）信息重放：在没有足够的安全防范措施的情况下，是很容易受到利用非法AP（Access Point）进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN（Virtual Private Network，虚拟专用网络）等保护措施也难以避免。中间人攻击将对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

（2）WEP破解：现在互联网上存在着一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的数据包后进行分析，根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。

（3）网络窃听：大多数网络通信都是以明文（非加密）格式出现的，这使得处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地即可接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。

（4）假冒攻击：某个实体伪装成另外一个实体访问无线网络。这是侵入某个安全防线的最为通用的方法。在无线网络中，移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接，均通过无线信道传输其身份信息，当攻击者截获到一个合法用户的身份信息时，可利用该用户的身份侵入网络。

（5）MAC地址欺骗：通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

（6）拒绝服务：攻击者可能对A P进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。

（7）服务后抵赖：服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种威胁在电子商务中常见。

在了解了无线网络几种常见的安全威胁后，我们在进行无线网络的安全性设计时可以从以下几个安全因素考虑，制定相关措施。

（1）身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP-TLS、 EAP-TTLS、LEAP和PEAP。在无线网络中，设备认证和用户认证都应该实施，以确保最有效的网络安全性。

（2）访问控制：通过AAA服务器来实现无线网络用户的访问控制。这种方式可以提供更好的可扩展性。服务器通过在802.1x的各安全端口上设置机器认证，只有当用户成功通过802.1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤来提高无线网络的安全性。

服务集标志符（SSID）是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定。如果黑客得知了这种口令短语，即使没经授权，也很容易使用这个无线服务。因此，对于无线访问点来说，应该设置一个独一无二且很难让人猜中的SSID，并且禁止通过天线向外界广播这个标志符。

每个无线工作站的网卡都有唯一的物理地址，可以维护一组允许的MAC 地址列表，实现物理地址过滤。虽然这种方式的可扩展性差，无法实现机器在不同AP 之间的漫游，并且MAC 地址在理论上也可以伪造，但是这种方式是阻止非法访问无线网络的一种理想方式，能有效保护网络安全。

（3）完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准接入网络。

（4）机密性：保证数据的机密性可以通过WEP、TKIP或VPN来实现。WEP提供了机密性，但是这种算法很容易被破解。而TKIP使用了更强的加密规则，可以提供更好的机密性。此外，也可以使用IPSec ESP来提供一个安全的VPN隧道。VPN是在现有网络上组建的虚拟的、加密的网络。主要采用4项安全保障技术来保证网络安全，即隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec（Internet Protocol Security）协议是目前Internet通信中最完整的一种网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性。

篇4

一、企业网络安全的隐患

（一）网络系统中存在安全隐患

目前，现代企业网络大多采用以广播技术为基础的快速以太网的类型，传输协议通常为TCP／IP协议，站点以CSMA／CD机制进行传输信息，网络中各个节点之间的通信数据包，不仅能够被这两个节点所接受，同时又无法避免地被处在同一以太网上的任何一个节点的网卡截取。因此，只要能够接入以太网上的任一节点进行侦听，就可以捕获在该以太网上的所有信息，对侦听到信息加以分析，就能窃取到关键信息。这是企业网络安全存在的普遍安全隐患。通常，大多数企业由于网络建设经费的不足，没有相应的网络安全设备，对企业的网络安全也没有有效的安全措施和防范手段。

(二)缺少专业的网络技术管理人员

企业大多都没自己专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理，而且企业内部上网用户的这也存在着极大的安全隐患。

(三)电子邮件的收发系统不完善，缺乏安全管理和监督的手段

企业收发电子邮件是网络办公的基础活动，但是这些活动也是最容易感染病毒和垃圾的。而企业大多在公司内部网络中没有设置邮件过滤系统。对邮件的监督和管理都不完善，同时，这也不符合国家对安全邮件系统提出的要求。即使出现了侵害企业利益的事件也无法及时有效地解决。

(四)网络病毒的肆虐。只要连通网络便不可避免的会受到病毒的侵袭。一旦沾染病毒，就会造成企业的网络性能急剧下降，还会造成很多审要数据的丢失，给企业带来巨大的损失。

二、加强对企业网络安全的管理

(一)建立健全企业关于络安全的规章制度

只有建立了完善的规章制度，企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定，并进行相关制度的学习工作，让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严历处罚，同时，企业还要建立并完善企业内部的安全保密制度。

(二)规范企业网络管理员的行为

企业内部安全岗位的工作人员要经常进行轮换工作，在公司条件允许的情况下，可以每项上作指派两到三入共同参与，形成制约机制。网络管理员每天都要认真的查看日志，通过问志来清楚的发现有无外来人员进入公司网络，以便做出应对策略。

(三)规范企业员工的上网行为

根据每个员工的上网习惯不同，很多员工会把在家里使用电脑的不良习惯带到公司里来。这就要求企业要制定规范，规定员工的上网行为，如免费软件、共享软件等没有充分安全保证的软件尽量不要安装，同时，还要培养企业员工的网络安全意识，注意病毒的防范和查杀的问题，增强计算机保护方丽的知识。

(四)加强企业员工的网络安全培训

企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以任何两有效解决企业的网络安全问题，同时，还能减少企业进行网络安全修护的费用。

三、企业网络安全的维护措施

(一)使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网，也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据，让允许访问的计算机和数据进入内部网络，将不允许进入计计算机的数据拒之门外，限制一般人员访问内网及特殊站点，最大限度地阻止网络中的黑客访问企业内部网络，防止他们更改、拷贝、毁坏重要信息。因此，防火墙可以有效阻挡外网的攻击。目前，为了提高企业网络的安全性，企业网络中的防火墙设置一般遵循以下原则：依照企业的网络安全策略及安全日标，设置有效的安全过滤规则，严格控制外网不必要的访问；配置只允许在局域网内部使用的计算机的IP地址。供防火墙识别，以保证内网中的计算机之间能正确地迸行文件或打印机等资源的共享。

(二)数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据，则必须使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用，可以大幅度提高信息系统和数据的安全性，有效地做到防止文件和数据外漏的危险。

篇5

1企业内外影响计算机网络安全的因素

1.1网络硬件因素

计算机作为信息交换设备，其信息交换功能的实现主要依靠于数据通信技术，即利用电子设备进行数据或信息的整理，利用无线电波和物理线路进行数据或信息的传送。而电子设备、物理线路等硬件在使用过程中受到来自三方面的威胁：（1）受到线路干扰。由于通信线路本身载波质量较低，伴随企业内外数据传输数量的增加和传输速率要求的变化，可能出现调制解调器数据传输错误的情况，进而导致企业网络安全受到威胁；（2）电磁泄漏情况，在处理机部分、网络端口部分或者线路传输过程中，由于屏蔽工作不到位，可能出现电磁泄漏情况，进而影响网络应用的安全效果；（3）计算机网络设备自身故障、受到外力破坏、意外中断导致内存信息中存在未受到保护的信息段等情况都有可能导致网络安全隐患的产生。

1.2软件因素

软件方面的网络安全隐患主要有：1.2.1受到竞争对手或者黑客的恶意攻击一般来说，恶意攻击的行为主要表现为以企业网络系统瘫痪为目的的攻击行为以及以窃取企业信息机密为目的的攻击行为。两种攻击行为都会造成企业网络安全隐患，进而影响企业的正常办公甚至是信息安全。1.2.2企业所应用的系统本身存在漏洞漏洞的存在可能是因为企业网络使用中程序员的疏忽，或者是程序员为窃取企业机密情报而故意设计的漏洞。另外，一些程序员在企业安全软件设计中可能为方便个人应用会进行一些软件后门的设计，一旦被企业外部人员知晓，则有可能造成企业网络应用的安全隐患。

1.3主观因素

企业的计算机网络安全还受到网络管理人员的影响，主要影响方式有：（1）网络管理人员本身缺乏安全防范意识和信息安全的相关知识，不经常升级网络病毒库，或者对工作电脑的物理隔离不到位；（2）企业内部对于存有加密信息的电脑进行随意使用，加密工作不到位；第三，企业局域网建设过程中，信息安全意识不足，安全防范工作不到位。

2企业内部计算机网络安全的防范措施

2.1加强网络安全管理

加强网络安全管理，可以从建立安全管理制度、规范网络管理人员工作角度入手。（1）企业本身需要强化对于网络安全工作的认识，从自身制度建设入手，进行计算机网络安全管理制度和管理系统的建设，强化工作人员的用户管理和企业内部功能授权工作；（2）加强对网络管理人员的监管，可以通过软件、硬件等网络系统安全培训，增强程序员的责任心，同时利用防火墙技术、数据加密技术、杀毒技术等技能培训，提高网络程序员的工作能力。

2.2强化网络安全审核

企业内部的网络安全工作需要结合自身的安全审核进行。具体的安全审核工作，可以从网络安全日志记录入手。首先，强化主机登陆日志的建设，针对主机操作进行及时的安全追踪，并对其他访问主机的移动介质进行监测和控制。其次，针对非授权的主机接入行为进行必要的安全监测。最后，严格网络设备的拆卸工作，尤其对于员工拆卸硬盘、光驱等行为，予以禁止。

3企业外部计算机网络安全的防范措施

3.1有效应用防火墙技术

在企业外部计算机网络安全技术中，防火墙技术是保障企业信息安全、防治机密数据泄漏的基本技术。在企业网络结构中，可以通过利用包过滤防火墙技术，过滤企业内部传输的信息并对病毒进行拦截；当然也可以利用应用级防火墙技术，对终端服务器进行扫描处理，以抵制基本的网络攻击行为。

3.2强化数据加密功能

数据加密功能的实现，能够综合化保障企业内部数据安全。通常而言，数据加密形式可通过两种算法实现，即对称算法和非对称算法。对称算法即借助密码设置的方式进行数据的保护；非对称加密则利用较为复杂的加密算法来保障系统安全，防止黑客供给。

3.3合理使用杀毒技术

病毒是当前企业计算机网络安全的主要威胁之一。因此在企业网络安全管理工作中，需要重视杀毒技术的选择和使用。而在具体的杀毒技术使用过程中，首先需要加强计算机操作系统的更新，避免系统漏洞被攻击造成的企业信息泄露情况；其次，安装正版的杀毒软件，在对病毒数据库进行及时清理的同时，对所下载的不明软件或邮件进行及时的病毒查杀以保证计算机网络安全。

3.4加强系统入侵的检测

系统入侵检测技术的有效应用，能够及时收集计算机及网络操作中的相关信息数据，报警病毒入侵情况，实现病毒拦截。加强入侵监测，主要从主机系统入侵检测和网络入侵检测入手。主机系统入侵检测主要包括系统安全日志、主机操作相关数据等的监测；网络系统入侵检测则对企业网络自身存在特点的把握，结合具体的测定数据和入侵分析模块进行入侵内容的监控，并在短时间内进行攻击处理。一般来说，入侵检测包括误用检测和异常检测两部分。误用监测主要从入侵模式的检测入手，检测速度快，且误警率低；异常检测则以企业内部的非正常行为入手，误警率高且检测时间较长。

4结语

计算机网络技术的应用，不仅提高了企业的工作效率、工作水平，而且为企业综合实力的提高、为我国国民经济的建设和发展创造优势条件。因此，为保证企业内外计算机网络技术的有效利用，维护企业的信息和数据安全，企业需要从安全技术应用和安全管理角度出发，加强网络安全防范的监控与审核，并借助防火墙技术、数据加密技术、杀毒技术等的应用，结合对系统入侵的及时检测，提高企业计算机网络安全等级，促进企业良好、健康发展。

参考文献

[1]胡俊.计算机网络安全技术在网络安全维护中的应用研究[J].科技风,2014(15).