企业网络安全体系精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业网络安全体系，期待它们能激发您的灵感。

篇1

随着互联网技术的飞速发展，它在推动社会进步的同时，网络安全问题也越来越多的出现在人们的生活当中，企业也同样面临着各种各样的网络威胁。面对这样的局面，企业该如何解决安全威胁问题呢?据此研究企业网络安全体系，从企业网络的特殊性，影响企业网络安全的因素，企业网络安全的管理办法以及防火墙技术的应用几个方面进行阐述，全面研究企业网络安全体系。

关键词：

企业 网络安全 管理办法

近日，日本养老金管理机构因员工操作不当，导致日本养老金系统遭遇网络攻击，上百万份个人信息遭泄露。5月28日，携程旅行官网突然陷入瘫痪。除首页可显示页面，多数频道无法打开。经调查，网络瘫痪是由于携程部分服务器遭到网络攻击所致。面对这种网络攻击越来越多的局面，企业该如何解决安全威胁问题呢?

一、企业网络有哪些特殊性

(一)企业内部网络与外界网络是断开的

企业内部网络形成了一个单独的局域互联网络，并没有与外界网络的接入端。在企业内部网络中，企业网络的接入口都是在企业内部，企业外部人员很难控制企业网络的接入口。因此，通过外界网络基本没有办法连接到企业内网中来。

(二)企业网络对实时性要求很高

尽管企业内部网络主要传递的资料是文字，视频和图像类的资料相对很少，所需的网络流量很小，然而部门会议也会需要传送视频和图像到企业下一级部门或客户，甚至企业需要经常开展视频会议，因此，为了保障信息的高速传输，需要为企业安装高带宽的接入端，以免影响企业信息传输速率，造成不必要的损失。

(三)企业网络的接入口大多数在公司内部

为了使企业网络得到集中管理，一般将企业网络的接入口设在公司内部，以确保企业网络接入端被其他公司或个人非法侵入。(四)企业网络一旦出现问题必将造成不可挽回的后果在企业网络中，如果出现服务器被黑客攻击的状况，企业网络常常出现瘫痪的状况，进而造成断网等现象，严重的还会出现信息外流，给公司带来严重的后果。从以上分析比较可知，尽管互联网与企业网络原理一样，结构上却存在较大的差异，也正是依据企业网络的特殊性可知，企业网络大多是安全的，那么，它又存在哪些不安全因素呢?

二、影响企业网络安全的因素

(一)企业网络硬件的安全性较差

网络拓扑结构，是指用传输媒体互连各种设备的物理布局，网络的拓扑结构不合理就会为企业网络带来隐患。因此，企业网络拓扑普遍采用服务器通过路由器和防火墙与外网相连。而如果企业员工通过拨号上网，则容易造成公司数据外流。同样，网络中的硬件设备也会成为企业网络中的安全隐患，例如，某企业网络使用一种路由器，该路由器的性能安全性很差。

(二)企业网络软件存在着漏洞

企业网络软件包括很多种，如企业内部使用的操作系统，各种浏览器等，而这些网络软件或多或少都存在一定的安全漏洞。网络黑客也就利用这个安全漏洞进行网络侵入，盗取重要信息，随之而来的给企业带来不可弥补的损失。网络漏洞广泛存在，由于网络服务器是企业网络中的核心，而在企业网络服务器中安装的软件和开放的端口越多，于是也越容易遭到网络攻击。TCP/IP协议往往被软件开发者忽略，网络黑客可以利用网络协议以假IP地址向网络主机发送请求，用以降低主机的工作效率。

(三)企业网络容易面临着计算机病毒与恶意程序

计算机病毒与生物病毒相同，同样可以自我繁殖、互相传染以及激活再生。计算机病毒程序寄生在各种类型的文件中，当文件从网上下载或者通过存储设备传播时，计算机病毒也随之传播。在企业网络中，计算机病毒和恶意程序也容易侵入。对于种类如此繁多且日新月异的计算机病毒，人们并没有一个根本的解决方法。

(四)企业网络时刻面临网络入侵

企业网络同时也面临着网络黑客的入侵，他们通过侵入企业网络主机，从而获取企业重要的信息，给企业带来无可估量的损失。每天，全球200亿人使用互联网，每天全球发生网络攻击2亿次，由此可见，网络入侵成为企业面临的重要问题。

三、企业网络安全管理办法

(一)健全的网络安全制度

为了规范企业职员的行为，企业可针对网络安全建立规范的网络安全管理制度，从而确保网络安全。网络安全管理制度的制定不仅仅要规范企业员工的网络安全行为，同时还要确定违反制度后的相关处罚措施。同时还应指派专门的管理人员根据管理制度检查其实施的效果，从而使网络安全成为企业网络安全的重要保证。

(二)员工要具备网络安全意识

企业员工为网络安全的重要实施者，而使他们具有网络安全意识成为企业网络安全的核心问题。企业可以通过培训、宣传等方式，向企业员工讲解相关事例，让企业员工了解企业网络安全的重要性。同时培训相关企业网络安全常识，包括设置网络密码，发现网络故障，解决简单的网络问题等一系列知识。

(三)网络设备的管理

定期升级网络软件可以提升网络安全性，企业员工必须在指定时间升级网络软件。同时，员工应每人应用专属密码登陆企业网络系统，以确保企业网络安全。这样，大大降低了企业内部资料泄漏的几率。

(四)实施网络分区管理办法

每个企业的网络都是比较繁杂的网络系统，而某个小区域出现的问题都有可能使整个企业网络处于瘫痪状态。因此，对于复杂的企业网络实施分区管理办法是每个大型企业的必然选择。企业可以指派专人负责每个分区，把复杂的系统简单化，责任也分配到个人，从而提升整个系统的安全性和网络管理人员的工作效率。

四、防火墙技术在企业网络安全中的重要应用

(一)防火墙技术的技术基础

1．设计理念

防火墙是将所有外来的网络信息通过指定区域，并对该区域进行保护，从而使企业网络系统更加安全。系统管理员设置网络安全规则，但凡外部侵入信息都要经过安全规则过滤，从而实现对外界访问的控制。而满足网络规则的用户则可以对外网进行访问。防火墙就是将内网与不安全的外网协议和服务隔离，它通常可以是服务器、个人机、主系统等。

2．安全策略

防火墙的安全策略是防火墙的重要基础。它按照如下两个规则制定:规则一:通过防火墙规则的所有访问都被允许访问;规则二:被防火墙规则拒绝的都禁止访问。

(二)企业网络系统中，防火墙的重要效用

篇2

关键词：企业网 网络安全 安全体系 入侵检测 病毒防护

随着互联网技术的发展，在企业中运用计算机网络进行各项工作更加的深入和普及，通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务，冲破了人与人之间在时间和空间分隔的制约，越来越被更多的人们所接受和应用。然而由于企业网络自身的特点，使安全问题在企业网络的运行与管理中格外突出，研究构建、完善基于企业网的信息安全体系，对企业网安全问题的解决具有重要意义。

一、企业网络安全风险状况概述

企业网络是在企业范围内，在一定的思想和理论指导下，为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加，如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样，企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在”重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，企业网络在企业的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题，解决网络安全问题刻不容缓，并且逐渐引起了各方面的重视。

由于Internet上存在各种各样不可预知的风险，网络入侵者可以通过多种方式攻击内部网络。此外，由于企业网用户网络安全尚欠缺，很少考虑实际存在的风险和低效率，很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。

因此，在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对网络通讯进行有效的过滤，使必要的服务请求到达主机，对不必要的访问请求加以拒绝。

二、企业网络安全体系结构的设计与构建

网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题，需要有一个科学、系统、全面的网络安全结构体系。

（一）企业网络安全系统设计目标

企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

（二） 企业网防火墙的部署

1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务，除非是必须的服务才被允许。

2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙，在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”，是为不信任系统提供服务的孤立网段，它阻止内网和外网直接通信以保证内网安全)，与内网和外网间进行隔离，内网口连接企业网，外网口通过电信网络与互联网连接。

3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵，在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统，与防火墙并行的接入网络中，监测来自互联网、企业网内部的攻击行为。发现入侵行为时，及时通知防火墙阻断攻击源。

4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术，首先满足企业网最迫切的安全需求，所涉及到的安全内容有:

①满足设备物理安全

②VLAN与IP地址的规划与实施

③制定相关安全策略

④内外网隔离与访问控制

⑤内网自身病毒防护

⑥系统自身安全

⑦相关制度的完善

第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下，全面实现整个企业网络的安全需求。所涉及的安全内容有:

①入侵检测与保护

②身份认证与安全审计

③流量控制

④内外网病毒防护与控制

⑤动态调整安全策略

第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。

在上述分析、比较基础上，我们利用现有的各种网络安全技术，结合企业网的特点，依据设计、构建的企业网络安全体系，成功构建了如图4-1的企业网络安全解决方案，对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。

图4-1 企业网络安全体系应用解决方案

结 语

本文通过对企业网络特点及所面临的安全风险分析，从网络安全系统策略与设计目标的确立出发，依据企业网络安全策略设计，构建相对比较全面的企业网络安全体系，并参照设计、构建的企业网络安全体系，给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下，企业网络安全问题的解决，具有重要意义。

参考文献：

[1]方杰，许峰，黄皓.一种优化入侵检测系统的方案[J.]计算机应用，2005，(01).

[2]李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报，2005，(06).

篇3

随着企业数量的不断增多，企业各自的网站管理及浏览量也都面对着严峻的考验，而其中网络安全方面更引起了社会的强烈关注，因此，构建企业网络信息安全体系成为当务之急，寻找一些安全有效的途径势在必行。

1 挖掘网络科技人才，增强企业网络信息加密防护

企业大幅增加导致大量的网站逐渐增多，而来自不同环境中的浏览次数也在不断攀升，这些都会对企业网络信息安全造成一定的影响，轻者导致网络系统失常，重者促使整个公司的网络崩溃，一些重要的信息外泄，后果不堪设想。因此，杜绝企业网络信息的流失才是根本之道，这也就需要大量的网络科技人才，通过网络编程与内容编辑等各种方法增强企业网络信息加密防护。

大量的网络科技人才通过一套完整的信息编程加密措施，能够保证企业网站在大量的浏览量下，几乎不会感染病毒木马，同时保证整个公司的网络应用顺畅快捷。一些新的技术出现，其背后都存在团队的巨大付出，因此整个网络科技团队的质量也是企业网络信息安全体系建立的关键因素，是整个公司网络安全保障的基石。我们也可以仿效银行网站的管理方式，虽然企业网站的浏览量不及银行网站，或者企业网站的应用性更狭窄一些，但是我们在企业网站的制作中加入银行网站的几个安全特性，这样也会巩固整个企业网络安全屏障。企业网站也具备一定的注册和登录功能，此处我们就可以仿效银行网站，在登录时针对每个用户实习密码加密，这样就会避免木马等通过键盘痕迹等盗走用户密码，从而进一步导致公司信息遭受重创的现象。

2 企业内部人员对网站的不断更新升级

目前，我国很多企业存在一个很严重的问题，企业网站建成后基本上就不怎么用，只将其当成一项业务完成，而没有对其以后的持续管理及更新升级产生重视，置之不理。这种做法是极其错误的，企业网站的一个最大的作用就是宣传，让广大客户群体能够对企业有一个充分的认识，及时把握公司的一些新的信息动态。大多数企业的这种针对企业网站置之不理的行为，不但对自身的发展制造了障碍，对整个社会的网络体系也构成了污染，网站发挥不到应有的作用，还占有域名，让一些想通过网站大量宣传自己的企业不能申请。这些现象都应该引起国家有关网络管理部门和企业内部人员的重视，积极提出建议及正确做法，做到企业网络信息的不断更新与升级，这样才会保证网站的永久创新，也减少了安全信息危害的危险。

当然，现在很多企业已经成立了网络部门，目的就是针对网络速度和安全威胁方面提高警惕，采取措施积极阻止。企业内部人员在网站管理方面不但要有一定的理论知识外，更要将其应用与实践，达到两者之间的巧妙结合。纯网站技术人员还需要积极参与到整个公司的轮岗经验实习过程中，了解其他部门的工作事项及内容，全面学习网站编辑工作，促使真个公司的近期动态呈现在网站上面，这样可以保证客户群体明晰企业的发展动态，也做到了对客户负责任的目的。企业内部员工应力求保证积极的心态，参与到企业网站建设当中去，针对各自部门的安全信息一定要加密防护，防止外泄，保证网站建设顺利进行的同时，公司的工作状态及安全信息也能够妥当处置，对公司内部和外部的客户群体都有一个很好的交代，促进整个企业的发展顺利向前。

篇4

关键词：企业；网络信息安全；问题；对策

随着网络技术在企业中的应用，网络安全问题越来越与企业的利益紧密的联系在一起，各种企业信息以及企业经营都建立在网络的基础上，网络安全问题直接与企业的生存发展有着直接的联系。如何能够有效的提高企业网络安全性，对与当今的企业已经是一个重要的议题。

1.当前企业网络信息安全存在的问题

1.1安全漏洞

在计算机技术中，任何一种程序都有可能存在漏洞，当前各种操作系统以及相关软件都存在一些漏洞，几乎每一天都有漏洞被发现，此外，操作系统通常还存在一些隐藏的通道，而这些通道往往成为黑客的便利通道。与此同时，系统中还存在着一些通用服务，如果在安装程序的时候没有注意到这些，那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞，对企业进行攻击，进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等，给企业的网络安全带来了巨大的安全隐患。

1.2计算机病毒感染

通常情况下，计算机病毒是通过下载或者电子邮件的形式进行传播，还有的可以通过即时的网络信息进行传播，可以说有计算机的地方，就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点，给企业的网络安全造成巨大的影响。这些年来，木马病毒是计算机病毒中的主要传播形式，根据有关的统计，木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式，如果用户错将其按照应用软件来实用的话，所使用的电脑就会被移植上木马病毒，从而将电脑的控制权完全交到了黑客的手中，黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等，而且能够对计算机实施实时的监控、查看等，给企业的网络安全带来巨大的威胁。

1.3恶意攻击和非法入侵

在当前的企业网络信息安全问题中，黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为，已经成为让每一个企业头疼不已的问题。通常情况下，黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为：组织企业利用网络资源；利用大量信息来阻塞企业通信网络；植入木马等程序对企业的实时动态进行监控；复制、删除、盗取企业重要信息等。不管黑客的目的是什么，这样的入侵行为都会给企业带来巨大的影响，使得企业重要信息的泄露甚至是企业正常生产的停止。

1.4相关人员管理上的失误

对企业来说，由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前，许多企业缺乏网络信息安全的管理机制，而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候，并没有对其引起重视，只是采取简单的杀毒和修补等措施，相关员工的安全意识匮乏，没有对系统进行全面的维护，从而给黑客的入侵创造了机会。此外，有的企业在内部分工上存在不明了的情况，从而使得网络使用权限与行政管理出现矛盾。总之，由于管理上存在的问题，给企业的网络安全埋下了许多的隐患。

1.5线路窃听

这种网络安全问题，通常是通过搭线的方式对网络中的通讯数据进行截获，从中寻找那些比较重要的信息，如企业的专利、产品、客户等信息，更为严重的后果可能会对企业的内部网络进行攻击，从而给企业的生产经营以及市场竞争带来巨大的影响，造成严重的经济损失。

1.6非授权访问

这种网络安全问题通常是采用各种手段，绕过网络系统的访问控制机制，从而对于那些敏感的网络信息进行访问和使用，并擅自更改访问权限等。

2.解决企业网络信息安全问题的对策

2.1物理安全

保证计算机网络各种设备的物理安全是整个计算机网络信息安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。另外，计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的信息以电磁波形式辐射出去，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的电磁信号。

2.2充分利用访问控制措施

在网络信息安全防护中，访问控制是一种有效的防护措施，这种防护措施主要为了避免企业网络资源被非法访问和使用，只允许那些有访问权限的使用者进行访问，而限制那些没有访问权限的用户。主要的做法是：

（1）身份验证。通常身份验证包括身份识别和身份认证两个方面的内容，前者主要是使用者向系统出示自己的身份证明，而后者主要是对使用者出示的身份证明进行核实的过程。在身份验证中，用户名和口令是两种较为常用的识别验证方法。

（2）有限授权。通过这种方法能够有效的控制用户对企业网络信息资源进行各种非法的操作。具体操作过程中，企业可以根据使用者所在的部门和工作进行权限设定，这样使用者只能在一定的范围内对企业网络资源进行操作。

（3）防火墙技术。防火墙技术在网络安全控制技术中是一种较为常见的技术，其网络安全水平较高。通常来讲，防火墙技术主要通过包过滤、状态检测、服务三种主要的安全手段进行网络安全防护，对网络中的数据进行必要的过滤检测，进而提高网路安全性。

（4）安全网关。所谓安全网关主要是指在不同的网络或网络安全区域间设置的各种保护网络安全的产品。随着科技的发展，安全网关已经由原先单一的防火墙技术演变出了多种技术，比方说VPN网关、UTM网关、IPS网关、防病毒网关等等，这些技术及设备在进行有效的网络安全控制的同时，还能够有效的对网络中的流量进行必要的控制。在当前网络信息技术飞速发展的今天，企业网络与外网之间的数据流动日益增多，而且网络中的各种病毒、木马等日益增多，因此企业应该根据自身的实际情况选择适合自身网络的安全网关。

2.3防范病毒入侵企业网络的措施

（1）隔离法，当发现企业网络中出现病毒入侵的情况时，应该及时的运用隔离法，防止网络病毒的不断传播和蔓延。

（2） 分割法，企业网络可以设置为各种不能相互访问的子集形式，这样做能够使得病毒只能在一个特定的区域内传播，防止病毒在各个子集之间相互进行传染。

（3）选择和装载那些高效的防病毒软件，及时有效的对计算机进行病毒防控和处理。

（4）注意杀毒软件的及时更新和升级，从而更好的防御那些新出现的病毒和木马。

2.4采用数据加密方法

数据加密技术在当前的网络信息安全中应用越来越广泛，因为这种技术，在对信息进行加密的操作时较为灵活，而且适用的领域更加广泛，尤其是在开放性的网络中，这一技术与密钥的生成、传输、管理相结合来制定的。通常来讲，加密技术主要有以下几种手段，首先，数据传输加密技术，常用线路加密和端一端加密的方法；其次，数据存储加密技术，可分为密文存储和存取控制两种；第三，数据完整性鉴别技术。加密是在不安全的网络环境下进行安全的数据传输最好的方式。

2.5信息安全

（1）身份鉴别安全系统

鉴别是对网络中的主体进行验证的过程，是提供对连接用户身份的鉴别而规定的一种服务，以防止伪造连接的初始化攻击。通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。

（2）网络备份系统

备份系统的目的是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。一般的数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，在磁盘上设置标注，是最有效的备份方法；三是差异备份，备份上次全盘备份之后更改过的所有文件，但不在磁盘上设置标注。其优点是不但安全而且易于恢复。

（3）数据存储安全系统

在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。

数据库安全：要实现对数据库的安全保护，一种选择是安全数据库系统，即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略；二是以现有数据库系统所提供的功能为基础构建安全模块，旨在增强现有数据库系统的安全性。

终端安全：主要是微机信息的安全保护问题。

（4）信息内容审计系统

实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。防止未经授权的用户非法使用系统资源。

总之，随着网络技术的进一步发展与深入应用，网络信息安全的内涵在不断深化，外延在不断扩大，应用领域日益广泛，如何构建一个立体的安全体系，把握住企业网络安全的大门，这将是对新一代网络管理人员的挑战。

参考文献：

[1]刘港，企业网络信息安全实现，数字技术与应用，2011(8)

篇5

关键词 信息安全；企业；网络

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）12-0129-02

1 网络信息安全现状

现代企业的发展离不开信息网络，随着Web2.0时代的到来，越来越多的应用开始在互联网上流行起来，信息网络对提高企业生产效率、节约人员成本、获得产品信息等方面做出了巨大贡献，企业开始更为重视自身信息化的建设。然而，企业信息化速度的加快为企业信息安全工作提出了挑战，在网络发展的背后却存在着一个永恒的话题――信息安全。随着企业的安全生产、经营管理等工作越来越依赖信息网络，网络上的病毒、黑客以及其他不可预见的因素都对企业信息安全带来巨大威胁，在日趋多样化、专业化的攻击面前使得企业信息安全正面临严峻的形式和挑战。

近年来，网络安全问题频发，世界上每年遭受网络攻击的政府或者企业越来越多，2011年卡巴斯基实验室针对全球企业进行的IT风险调查显示，全球至少61%的企业遭遇过恶意软件的攻击。在互联网发源地―美国每年就有大约5万多起黑客攻击的事件，甚至信息安全工作防护严密的美国政府网站也不能幸免，更普通的企业。互联网具有开放性和无国界的特点，这就使得对网络攻击事件具有全球普遍性，我国也不能幸免，据国家计算机病毒应急处理中心的统计报告显示，我国每年有80%的企业、政府机关的网络系统曾经遭受过病毒或黑客的攻击。瑞星公司在2012年的《中国信息安全报告》中指出，我国共有超过7亿网民被病毒感染过，2009年上半年国内被挂马的网页数量突破2亿。例如2011年6月28日，新浪微博出现了一次比较大的XSS攻击事件，20：14，开始有大量带V的认证用户中招转发蠕虫；20：30，中的病毒页面无法访问；20：32，新浪微博中hellosamy用户无法访问。据统计，中国互联网用户每年因为网络安全损失被“黑掉”的钱财高达76亿。

上述网络信息安全问题的出现为国企业敲响了警钟，需要下大力气加强网络信息安全的防范和设计。

2 企业信息安全策略设计

2.1 病毒防护和查杀策略

病毒是信息安全的杀手，从病毒发作的情况来看，病毒的攻击目标没有特定性，而且越来越隐蔽。从个人网站到企业网络，无不受其所害，曾经有网络公司的防火墙被不明身份的黑客攻破了，牵扯到大量的用户信息，用户在该支付平台注册的电子邮箱以及登录密码面临极大风险。面对各式各样且不断发展演变中的病毒，企业对信息系统的日常维护和管理就显得尤为

重要。

企业网络部门工作人员要定期给办公司电脑操作系统存在的安全漏洞打补丁，还要给每个客户端都设置可靠的防毒软件、防火墙、漏洞扫描系统、日志系统，加强入侵检测和补丁管理，对企业遭受到的病毒攻击进行集中分析，掌握企业计算机系统中存在的安全隐患，采取有效的措施和方法防范由于病毒感染导致企业重要信息出现泄漏或者破坏。同时网络技术人员也要对公司所有电脑进行防病毒软件升级工作，确保网络内所有服务器和终端计算机都安装防病毒软件，将杀病毒软件设置成为自动升级状态，及时更新病毒特征码和系统补丁，防止由于个人疏忽造成没有及时升级带来病毒库的安全威胁，保证企业信息系统的正常运行。

另外对于企业而言，无论是服务器还是终端计算机都要加强防火墙设置，对外部入侵行为或者其他不安全的行为进行拦截，实际运行时，可以根据企业信息系统的需要，将一些服务器中不使用的端口关闭，尽量避免进行一些具有安全隐患的服务，防止利用这些端口或者服务进行外部攻击的行为发生。当然，网络技术人员要对不同端口的作用十分清楚，避免将企业信息系统正常运行的关闭，造成企业信息系统不能正常运行。

2.2 保证企业信息系统的平稳运行

保护企业信息系统的平稳运行，维护主要业务系统的安全，是现代企业网络信息安全的基本要求。企业信息系统的平稳运行包括多个方面，有操作登记的分配、用户账户与口令的保护、个人访问权限、用户身份验证等多个方面。我们需要做好以下工作。

1）做好重要资料备份工作。当服务器或者硬盘发生故障时，重要的企业数据会受到严重威胁，但往往公司简单的数据安全、信息安全体系对企业数据恢复、服务器数据恢复束手无策。为了保证信息系统的正常运行和业务的正常开展，专业的企业数据恢复、服务器数据恢复格外重要。大多数企业采用备份手段来解决日常的数据安全问题，企业在购买安装和配置服务器时，通常采用常见的两台服务器“一用一备”。企业网络技术人员将重要信息备份在一些光盘、U盘或者移动硬盘上，然后将其放置在不同的地方，避免同时受损害或者丢失，最大限度的保障企业信息安全和数据的完整性。

2）加强对关键业务系统的管理。关键业务系统应该具有最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问，保证数据不被网络内部破坏，安全预警，对于破坏关键业务系统的恶意行为能够及时发现、记录和跟踪等。2011年，韩国现代资本、韩国农协银行都遭受电脑黑客袭击，电脑网络瘫痪了三天，数以万计的客户受影响。这次攻击事件就是以IT运维部门的用户机位跳板实施的，背后原因是因为这些银行对最高级别权限管理不足，也没有基本的隔离安全机制，笔记本都可以直接连入外网，黑客通过窃取内部合法用户的权限进行非法活动。可见，企业应该加强对用户权限的管理；另外，在必要时进行网络隔离甚至物理隔离是必然的要求。同时，也要加强平时对于合法用户的行为审计，防范合法权限被滥用或被利用等情况的发生。

3）加强企业网络安全平台建设。目前很多公司推出的安全平台，就是依靠安全芯片为载体，通过软硬件的结合，可以为用户提供更加私密的加密存储空间，这样就可以将客户信息、账户信息等高度机密的信息安全存放起来。根据不同的场景需求，还可以通过安全平台搭建内部机密信息共享平台或工作组，比如某公司在进行专项会议时或者涉及商业机密文件共享时，可以建立起相对封闭的局域工作网络，让各部门的总监或管理层在同一局域网内共享机密信息，其他员工则没有查看服务器或者重要信息的权限。同时，还能够避免通过邮件、病毒、木马等非法手段盗取数据，造成不必要的损失。

2.3 健全有效的信息安全管理制度

没有安全管理，就没有信息安全。真正的网络安全实际上靠的不是这个或那个安全产品，而是自身固有的安全意识。寻求解决安全问题的根本方法在于不仅要具备安全可信的办公电脑，也要建立更加完善的数据安全管理制度。真正实现企业的信息安全管理仅仅依靠技术手段是不够的，必须对规章制度上加强企业人员的信息安全防范意识。

1）做好员工的培训的管理。信息只是一种编码形式，人才是信息的操作者，每个环节中安全隐患的最终来源都是人。为了能够加强企业工作人员的信息安全防范意识，企业要加强对公司员工的系统培训，从计算机基本知识到信息安全防范的具体方法都要进行细致讲解，针对一些员工在日常使用计算机过程中不规范行为进行及时矫正，针对一些年纪较大的、对计算机不是十分熟悉的老员工，企业网络技术人员要现场演示操作，让员工养成良好的使用习惯。同时要甄选出有丰富计算机操作经验的人员负责每个部分电脑的日常清洁、维护和管理，负责对部门电脑病毒库的升级、电脑的内部清理等工作，确保企业信息安全。

2）加强系统运行环境和维护管理，要加强对机房电源、空调系统、消防系统、监控系统、门禁装置等基础设施的维护和管理，确保其可靠、正常的运行。严禁非系统管理人员随意进入机房，严禁在机房内抽烟。严格落实机房巡视、系统巡检、运行测试、操作审批、机房出入登记、信息安全故障上报等工作制度。严禁在机房的服务器上浏览网页、随意下载软件、打游戏等。

3 结束语

总之，对于现代企业而言，信息技术的发展给企业信息安全带来巨大隐患，企业的信息安全也越来越受到信息安全部门和企业管理者的重视。信息安全工作是一个全方位的系统工程，每个企业面临的信息安全环境不同，企业应该结合自己实际情况，从思想上、技术上、管理上多管齐下，采取有针对性的信息安全策略，才能最大限度的降低信息安全威胁、保证企业信息安全，为企业健康长远发展保驾护航。

参考文献

[1]陈泽徐.浅析企业网络安全策略[J].电脑知识与技术，2009（09）.

[2]沈传案，王吉伟.企业网络安全解决方案[J].计算机与信息技术，2008（06）.

[3]冼沛勇.企业网络安全解决方案[J].石油工业计算机应用，2004（02）.

[4]牛金才.企业网络安全解决方案浅析[J].煤，2003（02）.

[5]石亦歌.企业网络安全解决方案[J].安防科技，2003（03）.

[6]王锋.关于企业网络安全问题的探讨[J].电脑知识与技术，2009（36）.