企业网络安全防范精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业网络安全防范，期待它们能激发您的灵感。

篇1

关键词：网络安全;网络系统

引言：企业网络安全已成为当今值得关注的问题，它的重要性是不言而喻的，黑客窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值。因此，如何保障企业网络的安全变得重要起来。

1.企业网络现状分析

公司的发展壮大使其企业布局发生了巨大的变化。随着公司发展，需要重新规划：其网络结构。存在着远端数据收集困难，病毒威胁、黑客入侵、垃圾和病毒邮件威胁，带宽利用率低等

问题。

（1）病毒威胁，病毒是网络安全最大威胁，每年给各种企业带来的损失巨大，使所有企业都对病毒“谈毒色变”。

（2）ARP攻击威胁，ARP本是网络体系结构中的一个协议，这个协议关系到计算机网络通信必不可少的两个地址IP与MAC地址的转换功能。

（3）通过网络方式泄露企业机密，造成企业损失。网络在成为羲要交流工具的同时也成了重要的泄密渠道。

2.企业局域网安全防范方案

（1） 防火墙技术安全配置。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。包过滤防火墙工作在网络层上，有选择的让数据包在内部网络与外部网络之间进行交换。一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，能根据企业的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（NAT）、审记与实时告警等功能。服务防火墙也有一定功效，是一种增加了安全功能的应用层网关，位于internet和intranet之间，自动截取内部用户访问internet的请求，验证其有效性，代表用户建立访问外部网络的连接。服务器在很大程度上对用户是透明的，如果外部网络个站点之间的连接被切断了，必须通过服务器方可相互连通。

（2）攻击检测技术及方法。网络系统的安全性取决于网络系统中最薄弱的环节，所以要及时发现并修正网络中存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。这样，防火墙将得到合理配置，内外WEB站点的安全漏洞减为最低，网络体系达到强壮的耐攻击性，对网络访问做出有效响应，保护重要应用系统（如财务系统）数据安全不受黑客攻击和内部人员误操作的侵害。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail），一般包括控制台和探测器，也不会对网络系统性能造成多大影响。

（3）审计与监控技术实施。由于企业需要的是一个非常庞大的网络系统，因而对整个网络（或重要网络部分）运行进行记录、分析是非常重要的，它可以让用户通过对记录的日志数据进行分析、比较，找出发生的网络安全问题的原因，并可作为以后的法律证据或者为以后的网络安全调整提供依据。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样的使用。对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统的识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏提供有力的证据。

（4） 企业局域网防病毒设置。随着网络病毒的泛滥，对于一个局域网来说，以前各扫门前雪的防病毒方式经显得力不从心了，如果仅靠局域网中部分计算机的单机版防病毒软件，根本不可能做到对病毒的及时防御。因此，在局域网中构建一个完整的防病毒体系己经成为当务之急，网络防病毒软件也应运而生。主要面向MAIL、Web服务器，以及办公网段的PC服务器和PC机等。支持对网络、服务器和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀毒软件，并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能够识别广泛的已知和未知病毒，包括宏病毒;支持对Internet/ Intranet服务器的病毒防治，能够阻止恶意的Java或ActiveX小程序的破坏;支持对电子邮件附件的病毒防治，包括WORD、EXCEL中的宏病毒;支持对压缩文件的病毒检测;支持广泛的病毒处理选项，如对染毒文件进行实时杀毒，移出，重新命名等;支持病毒隔离，当客户机试图上载一个染毒文件时，服务器可自动关闭对该工作站的连接;提供对病毒特征信息和检测引擎的定期在线更新服务;支持日志记录功能;支持多种方式的告警功能（声音、图像、电子邮件等）等。

为了保护网络的安全性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，安全管理规范也是网络安全所必须的。

3.结束语

在信息化时代，网络的安全应用是非常必要的，它将有效防止潜在敌人和不法分子的破坏，有效保护企业机密，降低企业的办公成本。网络安全的发展过程中，我们必须更进一步的开展企业信息安全应用研究。

参考文献：

[1]郭军.网络管理.北京：北京邮电大学出版社，2001

篇2

关键词：网络系统；安全防范；安全管理

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 14-0064-01

随着信息爆炸时代的到来，企业日常管理开始普遍采用网络系统的方式，存储着大量企业信息，而这些信息往往直接关乎企业未来的发展。然而在各种网络病毒、黑客盛行的今天，企业网络系统的安全已成为人们不得不面对的问题。为了防止企业信息外泄，我们必须充分重视起企业网络系统的安全防范及其管理工作。

一、企业网络系统

（一）基本概念及其重要性

所谓“企业网络系统”，简单来说，就是指企业通过计算机、通信设施等现代科技设备，所构建起的一系列用以满足企业日常管理、经营与数据统计的系统模式。在当今社会，企业网络系统的应用有着非常重要的意义，它是提高企业员工办公效率，提升企业各项数据准确性的重要手段，也是企业各项业务数据的重要载体，可以说，如若企业网络系统无法正常工作，那么这个企业整体日常工作也无法获得正常有序运营发展。

（二）企业网络系统存在的风险

当前企业网络系统主要面临着以下几方面风险威胁：（1）由于Internet底层协议的不完善、各项硬件的问题而导致的系统漏洞风险；（2）由于企业自身人为管理不善或技术水平局限，引发的企业信息泄露威胁；（3）由于病毒感染、黑客入侵造成的企业网络系统漏洞风险。

（三）企业网络系统安全防范

也正是受以上几大网络系统风险的影响，要想确保企业得以正常的经营发展，我们必须重视起企业网络系统安全防范及其管理工作。所谓“企业网络系统安全”，其涉及计算机技术、网络安全技术、密码技术、信息安全技术等多项新兴技术领域。在企业日常管理中，企业网络系统安全主要用以企业网络系统软硬件及其数据保护、防范不必要的数据破坏、更改与泄露，维持企业日常工作的运行需要。

二、企业网络系统安全防范存在的问题与缺陷

目前，企业网络系统安全防范已经获得了企业各部门的足够重视，然而由于我国网络系统研究起步较慢，人们对于安全管理等概念的理解尚不到位，当下我国企业网络系统安全防范的工作仍存在很多的问题与缺陷，具体而言，其主要表现于以下几个方面：

（一）安全意识淡薄与相关知识缺失

网络属于新生事物，不少企业员工对之充满了好奇，由于刚刚接触，他们不了解网络危害的广泛存在性，安全意识相当薄弱。由于缺乏相关的专业知识，这往往会导致他们不知不觉中走入网络安全管理误区。例如，部门管理人员认为局域网下无需安装防火墙、安装杀毒软件和防火墙后就不用担心病毒的侵扰、中毒之后查杀就好了不会造成多大的损失。这些认知易于对企业网络系统的安全造成危害。

（二）过分追求先进技术

中国传统观念认为“最贵的就是最好的”，受到这种观念的影响，很多企业认为，只要引进先进的计算机与网络技术，就可以一劳永逸的解决网络系统安全问题。这种观念，导致企业花费了大量资金，改善了自己的配置，但是却没能取得重要的成果，浪费了大量的财力，打击了技术人员的信心，给企业造成了巨大的损失。

（三）安全管理机制不完善

很多企业没有制定企业网络系统的管理机制，导致在企业网络安全的管理过程中，缺乏行之有效的保护制度与管理制度。这些方面的缺失，又导致企业的网络管理者及相关内部人员出现了违规现象，将严重影响了企业网络系统的安全性，制约了企业网络系统的建设。

三、未来企业网络系统安全防范与管理的进一步完善

要想彻底解决企业网络系统安全防范与管理上的问题，我们必须从制度、组织结构、思维方式等多角度出发，加以相应的改革与完善。

（一）建立企业网络安全管理部门

企业安全管理部门的建立，可以提高员工的网络安全意识，让他们在一个更为安全的环境下取得信息，传播信息。相关部门建立之后，要对企业的重要部门和各项重要信息经常性的进行安全保障与维护工作，及时消除安全隐患。当然，建立的安全管理部门不能够流于形式，必须将它的职责明确的加以界定，然后组织管理人员对该部门实行监察与管理。定期要对企业网络安全管理部门的相关技术人员进行培训，让他们了解行业走向，站在行业前列。

（二）合理投资，良好运行木桶效应

企业网络系统安全防范不应该盲目追随新兴技术。木板所盛水的容量取决于最短那块木板的长度。不法分子往往从企业网络最薄弱的环节下手，然后加以利用。所以，企业应该合理投资，重点对网络系统安全防范的薄弱环节加以重点治理，以此真正实现企业“投资少，回报高”的理性投资模式。

（三）制定网络安全管理策略

安全管理总是被人们忽视，但是很多专家却提出企业网络系统的安全“三分靠技术，七分靠管理”，从中我们不难体会到管理工作在网络系统安全运行中的重要作用。要想实现企业网络系统安全防范这一终极目标，我们必须及时制定出相应良好的安全管理策略。例如，企业可以实行授权管理、病毒防范及用户权限设置等一系列的安全管理制度与措施。与此同时，完善安全管理制度，我们还必须保证各项制度的一致性，其中包括防火墙制度、企业内部信息管理制度、用户访问权限制度之间的相互一致。

四、结语

对于企业发展而言，网络系统所起到的作用越来越大，为此我们必须对其予以足够的重视与保护，不断强化对企业网络系统安全防范与管理，将其作为我国企业发展的长久计划加以改革完善，唯有这样，才能真正意义上实现企业网络系统的安全防护，也才能实现企业更快、更平稳的长久发展。

参考文献：

[1]宇.计算机网络安全防范技术浅析[J].民营科技,2010,7:25-27.

篇3

关键词 内部网络；安全防范；企业

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）83-0207-02

1 企业内部网络的安全现状

传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置，安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施，采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁，但却忽视了企业内部网络潜在的安全问题。

目前，企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁，企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是，由于企业管理人员的网络安全防范意识不强，对于企业内部网络的安全问题不够重视，甚至没有对企业内部网络采取任何安全防范措施，因此导致了企业内部网络安全事故不断增加，给企业带来了重大经济损失和社会负面影响，怎样能够保证企业内部网络不受到任何威胁和侵害，已经成为了企业在信息化发展建设过程中亟待解决的问题。

2 企业内部网络的安全威胁

随着计算机技术和网络技术的飞速发展，企业内部网络是其信息化建设过程中必不可少的一部分。而且，网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。

2.1内部网络脆弱

企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的，而且，由于部分网络管理人员对于企业内部网络安全防范不够重视，使得大部分的计算机终端都面临着严重的系统漏洞问题，随着内部网络中应用程序数量的日益增加，也给计算机终端带来了更多的系统漏洞问题。

2.2用户权限不同

企业内部网络的每个用户都拥有不同的使用权限，因此，对用户权限的统一控制和管理非常难以实现，不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位，更容易给网络黑客留下可乘之机。

2.3信息分散

由于部分企业内部网络的数据存储分布在不同的计算机终端中，没有将这些信息统一存储到服务器中，又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公，对于数据往往不加密就在内部网络中随意传输，这就给窃取信息的人员制造了大量的攻击机会。

3 企业内部网络安全防范设计方案

3.1网络安全防范总体设计

即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段，也很难保证企业内部网络之间数据通信的绝对安全。因此，在本文设计的企业内部网络安全防范方案中，部署了硬件加密机的应用，能够保证对企业内部网络中的所有数据通信进行加密处理，从而加强企业内部网络的安全保护。

3.2网络安全体系模型构建

企业内部网络安全体系属于水平与垂直分层实现的，水平层面上包括了安全管理、安全技术、安全策略和安全产品，它们之间是通过支配和被支配的模式实现使用的；垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性，必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的，从而构建成一个安全可靠、实时可控的企业内部网络。

1）用户身份认证

用户身份认证是保证企业内部网络安全稳定运行的基础，企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等，而且，由于网络客户端用户数量庞大，存在着更多的不安全、不确定性，因此，对于网络客户端用户的身份认证至关重要。

2）用户授权管理

用户授权管理是以用户身份认证作为基础的，主要是对用户使用企业内部网络的数据资源时进行授权，每个用户都对应着不用的权限，权限代表着能够对企业内部网络中的某些资源进行访问和使用，包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。

3）数据信息保密

数据信息保密作为企业内部网络中信息安全的核心部分，需要对企业内部网络中进行数据通信的所有数据进行安全管理，保证数据通信能够在企业内部网络中处于一个安全环境下进行，从而保证对企业内部网络信息和知识产权信息的有效保护。

4）实时监控审计

实时监控审计作为企业内部网络中必不可少的部分，主要实现的是对企业内部网络的安全的实时监控，定期生成企业内部网络安全评估报告，一旦企业内部网络出现安全问题时，能够及时汇总数据，为安全事故的分析判断提供有效依据。

4结论

目前，关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题，越来越多的企业将办公系统应用于企业内部网络中，但是由于企业工作人员的安全防范意识不强，或者网络操作不规范，都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案，能够有效解决多种内部网络的安全问题，具有一定的实践应用价值。

参考文献

篇4

关键词： 网络安全；无线网络；WEP；加密

中图分类号：TN92 文献标识码：A 文章编号：1671－7597（2012）0210193－01

0 引言

油田企业设机关处室、基层生产单位、后勤辅助单位等诸多机构，其中油气一线生产单位基层站点、井场距离遥远，各类办公、生产数据传输依靠传统的有线网络难以全面覆盖。无线局域网（Wireless Local Area Network，WLAN）具有可移动性、安装简单、高灵活性和扩展能力，作为对传统有线网络的延伸，在油田复杂特殊环境中得到了广泛的应用。但是随着无线网络环境的普及和深入应用，来自无线网络的安全问题也日显突出，为保障油田企业无线网络安全，必须从技术和管理两方面入手，打造一个安全、高效的企业网络环境。

1 无线网络安全隐患

由于无线网络采用射频技术进行网络连接及传输的开放形式，所以无线网络比有线网络存在一些特有的安全威胁，主要体现在以下几个方面：

1.1 非法数据窃取。企业终端计算机用户保存着各类生产、经营信息和资料，入侵者破解无线网络后，会窃取企业的机密信息。由于很多员工缺乏电脑安全意识，电脑不设口令或口令十分简单，这种情况之下，入侵者连接了企业网络之后，企业的各类资料，入侵者可以随意复制、删除或更改，直接影响企业的正常生产、经营。

1.2 网络带宽盗用。非法入侵者在企业无线网络的覆盖范围之内，盗用企业的带宽资源，造成企业网络的带宽被非法接入者白白盗用。如果非法接入者长期使用P2P等下载这样耗费带宽的互联网应用，企业网络将会出现拥塞的现象。

1.3 拒绝服务。攻击者可对AP进行泛洪式攻击，使AP拒绝服务，这是一种后果非常严重的攻击方式，造成设备死机，无法进行正常通信，同时消耗大量的网络带宽。

1.4 MAC地址欺骗。非法用户通过工具软件窃取数据，从而获得AP允取通信的静态地址，利用MAC地址伪装等手段合法接入无线网络。

1.5 网络监听。无线局域网开放性的特点，使得非法用户无需将窃听或分析设备物理接入被窃听网络，就可以在无线信号覆盖范围之内截获、转发数据。

2 常见的无线网络安全技术

2.1 默认设置不能用。无线网络中最重要的设备之一就是无线路由器或中继器，每个品牌无线网络设备都自己默认的设备管理IP地址和用户登陆信息，网络管理员对设备参数进行配置后，应该及时更改设备默认的用户名和口令，从而保证入侵者无法从设备默认登陆信息进入到你的无线网络系统，对网络系统构成威胁。

1）屏蔽SSID广播。服务集标识符（SSID）是无线接入的身份标识符，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。同一厂家生产的无线网络产品使用了相同的SSID，因此知道这些标识符的入侵非常容易通过个后门进入企业网络无线网络。所以为了保证无线网络安全，最好禁止“SSID广播”。这样无线网络信息不出现在入侵者所索搜到的可用网络列表中，虽然无线网络效率受到了一定影响了，但却保证了企业的无线网络更加安全可靠。

2）过滤设置。MAC地址过滤功能是指通过对AP的设定，在无线路由设备中预先设置合法的MAC地址列表，当客户机需要连接入网时，设备会将预先设置的MAC地址表与客户机的MAC地址进行匹配，如果验证成功，数据才被转发，AP才会与客户机进行通信，实现物理地址过滤。这样可防止一般入侵者连入企业无线网络，这种设置方法适用于企业小型办公场所。

2.2 设置密钥。针对无线设置，一般来说都会要求用户进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还是非常重要的。为了加强无线AP的安全性，建设将加密方式设成为WAP2形式，这是目前最高级别的加密技术手段，同时密码要设置为8位以上由字母、数字、符字组合的复杂密码，从而进一步提高无线AP的可靠性。

2.3 关闭设备无线发射。对于基层办公单位，晚上进行数据传输地可能性较小，因此在晚上关闭无线AP，是最有效和安全的方法了。没有了信号源，入侵者也就无从下手了。可以为无线AP加装一个电源定时器进行自动控件，既保证了网络安全，又避免了人工每天操作的繁琐。

2.4 企业级加密技术（802.1x）。油田企业无线网络较为普及，覆盖面广泛，环境复杂，对于长距传输的基层站、井场应当用企业模式进行保护，因为这种保护模式向无线连接过程增加802.1X/EAP认证。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。认证通过以后，正常的数据可以顺利地通过以太网端口。用户通过一个用户名和口令登录，加密密钥是以隐藏方式安全地使用，并且对每一个用户和会话都是唯一的。这种方法提供了集中管理功能和更好的无线网络安全技术。

2.5 控制信号的覆盖。合理放置访问点的天线，以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外。通过控制信号强度改变信号传输距离，设制摆放天线和禁用一个天线切断访问点某一侧的信号，消除访问点之间的干扰，限制不需要的信号。

2.6 入侵检测系统。通过在访问外设置防火墙，加强对无线网络的检测和监控，监测非法的网络行为，对常的网络流量发出警报，通过设置相应的安全策略，使无线网络更加安全。

3 如何保护无线网络的安全

在加强技术安全措施的同时，还要加强无线网络的日常管理，制订一套严格的无线网络安全管理制度，从管理层面上保护无线网络的安全。

1）加强对终端网络用户的安全意识教育，普及无线网络安全知识，经常对网络管理人员进行安全技术培训，让用户掌握一些无线网络安全策略。2）强化员工保密意识，规定员工不得随意向外部人员透露网络设置信息，禁止设置P2P的Ad hoc网络结构。3）加强无线终端管理，禁止员工私自安装AP，通过便携机配置无线网卡和无线扫描软件可以进行扫描。4）建立监测日志，企业网管人员需要建立完整的网络用户数据库，严格对系统日志进行管理，定期查看系统日志并进行备份，及时解决出现的问题。

4 结束语

随着无线网络在油田基层生产单位的普及和应用，无线网络所产生的安全问题是企业网络管理人员面对的一个新问题。通过技术和管理两种手段，合理规范使用，加强日常管理和监控，能够最大限度地保护企业网环境，保证企业的网络信息安全。

参考文献：

篇5

【关键词】信息安全；安全技术；防范措施

1、前言

随着社会和经济的高度信息化、网络化，现代企业的生产、管理、销售已经和网络密不可分，许多企业只重视利用网络抓生产、促销售，在全面发掘网络带来经济效益的同时忽略对自身企业网络信息安全防范的建设，一旦发生网络信息安全问题，往往追悔莫及，保障企业网络信息的安全可控，采取有效的防范措施是每个现代企业面临的严峻问题。

2、网络信息安全概述

对网络信息安全定义有多种说法，本人倾向于网络信息安全是指网络系统的软件、硬件及系统数据受到保护，不受意外的或恶意的原因而遭到破坏、更改、泄露，保持系统连续可靠正常地运行，网络服务不中断。做好企业的网络信息系统安全首先要有良好的网络信息安全防范意识，提高网络信息系统软、硬件技术保障水平、建立完善的网络信息系统管理制度开展工作。

2.1影响网络信息安全的因素

影响网络信息安全的主要因素主要分为以下四大类。

2.1.1网络信息系统的脆弱性。网络信息系统的脆弱性包括了操作系统的脆弱性，信息系统本身的漏洞、后门，硬件系统的故障和天灾人祸等，这些脆弱性使得网络信息安全受到攻击成为可能。

2.1.2缺乏先进的网络安全技术、手段、工具和产品。企业在利用网络信息开展生产、管理的同时往往缺乏安全防范意识，认为只要系统不出问题就说明没事，对保障网络安全系统安全的必要网络安全技术产品不愿投入资金建设，从而造成网络信息系统的中重大安全隐患。

2.1.3缺乏正确安全策略和管理监督制度。主要体现在部分企业认为只要购买了昂贵的网络安全产品就万事大吉了，缺乏正确的安全策略和管理监督制度，再好的产品也是需要员工按规定来操作和执行，没有管理监督制度和正确的安全策略，网络信息安全就无从谈起。

2.1.4缺乏完善的网络信息系统恢复、备份技术手段。主要体现在缺乏对网络信息安全重要性的评估，对网络信息受到受到攻击、意外事件造成崩溃后缺乏网络信息系统的恢复、备份技术和工具，造成网络信息系统恢复的不可逆性。

3、网络信息安全防范策略

3.1采取有效的网络安全技术手段和措施

3.1.1采取有效身份认证技术。采取有效的身份认证技术可对具备合法信息的用户进行确认，同时根据用户信息对授权进行判定，给予不同的网络信息操作权限，常用的身份认证技术主要有信息认证、密钥认证、用户认证等。

3.1.2防火墙技术。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间，它是一种计算机硬件防火墙件和软件的结合，在企业内部网和外部网络之间建立起一个安全网关，通过鉴别限制或者更改越过防火墙的各种数据流，防止外部网络用户未经授权的访问，从而保护内部网免受非法用户的侵入。

3.1.3防病毒技术。选择先进的反病毒产品，并定期进行更新，在防病毒技术上针对企业的用户数以服务器为基础，提供实时扫描病毒能力，确保反病毒产品能够部署到企业的每个工作站。确保企业所有的网络终端都能够部署到。

3.1.4入侵的检测技术。入侵检测系统能自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为，在系统受到危害之前截取和响应安全漏洞和内部误用，有效弥补防火墙技术对内部网络存在的非法活动监控的能力的不足，从而最大程度地为企业网络提供安全。

3.1.5漏洞的扫描技术。通过采取漏洞扫描，及时，准确的发现自身网络信息安全存在的漏洞和问题，有利于系统管理员采取应对措施，封堵网络信息系统存在的漏洞和安全隐患，从而有效保障网络信息安全，确保业务系统安全的运行。目前漏洞扫描主要分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术。

3.1.6加密技术。通过对企业的网络信息安全进行加密，确保网络信息在使用和传输过程中的安全性，加密算法主要分为堆成加密算法和非对称加密算法两类，并由此衍生出加密狗、加密软件等各类产品。

3.1.7对有特殊安全要求的网络建立与互联网隔离。一些特殊产品的生产管理网络根据其安全的密级要求实行和互联网络隔离，确需联络的需采取单向光闸等措施保证其安全性。

3.2建立完善的网络信息安全的管理制度和安全应对策略。据统计，70%以上的信息安全威胁来自于企业内部的员工，没有一套完善的网络信息安全管理制度来实现对信息系统使用人员的管理，再出色的安全技术手段和产品也无法发挥作用，通过制度对人的行为进行规范，从而确保网络信息安全落到实处。

3.3采取有效的备份、恢复措施。对企业自身的网络信息系统做好安全等级保护评测、安全风险评估工作，针对评估情况采取对应的灾难备份及恢复措施，对重要的网络信息系统应采取包括对软件部分、硬件以及传输线路的备份，在有条件的情况下应采取异地双线路双系统备份的方法，从而最大程度降低自然灾害对网络信息安全造成的破坏。

4、结束语

随着信息产业化的不断深入，网络信息安全问题日益凸显，企业应提高自身的网络信息安全防范意识，在享受网络信息化带来的便利同时加强企业自身的网络与信息安全管理，采取有效的技术措施，建立完善、高效的网络信息安全管理制度，从而将企业网络信息安全风险降到最低。

参考文献

[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友，2010年24期