杜翔

摘 要：随着网络的使用和普及，同时也带来了一个企业不容忽视的问题，那就是网络的安全性。本文针对企业网络安全存在的问题进行了分析并提出了一些行之有效的解决方法。

关键词：企业；网络安全；对策

一、概述

当前，计算机网络技术飞速发展，很多企业都构建了自己的办公局域网和信息网络系统，把网络作为企业主要数据业务的载体和交流的平台。随着网络的使用和普及，同时也为企业带来了一个不容忽视的问题，那就是网络的安全性。企业网络的安全对企业办公的效率及企业内部数据的准确和安全起着决定性作用。

二、企业网络安全的内涵

企业网络安全是指企业网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改等确保系统连续可靠正常地运行，网络服务不中断。企业网络安全从其本质上来讲就是企业网络上的信息安全。从广义来说，凡是涉及到企业网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

三、企业网络安全存在的问题

（一）用户安全意识淡薄。在企业网络系统中，每一台计算机的安全性都会影响整个系统的安全性能，网络安全与每个用户息息相关。在整个信息系统存在的薄弱点中，人恐怕是至关重要的。一些安全事件的发生往往是因员工安全意识淡薄造成的。如内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中，使用弱密码的用户有可能成为安全系统中的缺陷，甚至有些人随意改动系统注册表，使得整个网络安全系统失效。

（二）系统存在漏洞。目前使用的Internet底层TCP/IP协议的不完善，设计的程序对安全性考虑不足；路由器、交换机、操作系统和应用程序等软硬件产品在设计上存在安全漏洞。

（三）网络安全体系不健全。建立有效的网络安全体系是网络安全管理的基础。不健全的网络安全体系网络安全最大的薄弱点和安全隐患。当前很多企业尽管采取了一些安全措施，但安全保护措施较为零散，缺乏整体性与系统性，对于企业网络信息安全保护缺乏统一的、明确的指导思想，没有建立一个完善的安全体系，这是引发安全问题的主要源头。

（四）组织管理不完善。管理组织不完善也是企业网络存在的安全隐患之一，很多单位没有专业的安全管理人员，一些系统管理员由于技术原因或者疏忽，导致了计算机的日常使用、信息保存、用户权限变更等管理不到位。

（五）病毒感染。计算机病毒，是指编制或者在计算机程序中插人的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。虽然计算机病毒种类繁多，但都具有感染性、破坏性、隐藏性、潜伏性、可激活性和针对性。网络为病毒提供了迅速传播的途径，病毒很容易通过代理服务器以软件下载、邮件接收等方式进人网络，对系统进行攻击，对企业造成损失。

（六）黑客入侵。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存亡。目前网络上黑客肆意妄为，破坏的手段也越来越多样化，企业存放的信息会因网络黑客攻击而造成资料的泄密。

四、企业网络安全对策的思考

（一）强化信息安全意识。网络安全必须要靠企业全体人员的意识提高才能形成一种好的氛围。要提高网络安全的水平，我们每个人必要要将“要我安全”的思想转变为“我要安全”。同时要有专职部门负责管理企业网络安全，其它各部门服从专职部门的统一规划，统筹部署。树立“网络安全无小事”的理念，落实建立健全各项各项规章制度。要把职责、标准、流程落实到实处，实现网络安全管理精细化。

（二）做好计算机漏洞扫描工作。“漏洞”是指硬件、软件或策略上的缺陷。这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。漏洞会影响系统的可靠性和可用性。安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被人侵者非法利用的漏洞。

（三）构建健全的网络安全体系。网络安全体系的建设是一项长期的工作，只有起点、没有终点。不可能一劳永逸地建成一个能够防范任何攻击的完美系统。企业需要建立的网络安全防护体系，必须要做到动态防御与静态防御相结合，做到被动加主动的防御甚至抗击。这需要企业领导具有管理加技术的安全观念，从而打造一个科学、系统、全面的网络安全结构体系。网络安全体系的建设只有采取多层次、多角度的设计思路，才能有效地保障企业网络的安全。企业网络安全体系的构建目标是使在企业网络中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态，在网络传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

（四）健全网络安全管理制度。信息系统的安全管理部门应根据管理原则制定相应的管理制度。一要加强对计算机从业人员的管理，可以采取培训等方式，强化这些人员的安全意识和法制意识，提高内部管理人员整体素质。二要确定安全管理等级和安全管理范围，制订相应的机房出人制度、严格的网络操作规程和完备的网络系统维护制度。三要做好日常入侵检测工作，如发现有被攻击的迹象，要迅速根据事先制度的预案做出相关反应，管理人员要经常检查系统中是不是被安装了某些窃听的程序，防火墙系统有没有存在配置错误和安全漏洞问题。

（五）安装防病毒系统。病毒在网络中存储、传播、感染的方式和途径多种多样，因而企业防病毒系统应该具有系统性和主动性的特点，能够实现全方位多级防护。首先合理选择使用杀毒软件，定时升级杀毒软件并查杀病毒。其次把防病毒的工作做到员工带来的外部数据或者软件上面来，因为现在有很多病毒针对杀毒软件进行设计，病毒在注人计算机时，先使用户的杀毒软件失效，这样使得虽然我们运行着杀毒软件，病毒仍注人了计算机，所以企业应摒弃运行了杀毒软件就万事无优的思想，严格规定员工的责任，强制员工慎用外来数据和软件，并加强系统异常汇报制度。同时还要有一套备份的手段及制度，这样在系统出现问题时，可以很快地恢复系统。

（六）防火墙技术及其他防御措施。防火墙是提供信息安全服务，实现网络和信息安全的基础设施。它可以有效地划分网络间不同的安全区域，界定不同用户的访问范围，它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，对可信赖的数据或应用请求允许通过，对有害的或可疑的数据或应用请求禁止其通过，并进行适当的报警。防火墙技术的目标是保护网络的一段或整个内部网络不受外界入侵的影响。虽然防火墙是防范入侵的一道防线，但防火墙对不同恶意攻击的屏蔽程度也不同，并且防火墙的设置也经常很复杂，设置不好的防火墙不能有效完成隔离功能有可能成为潜在的安全隐患。为了更好的维护企业的网络安全，还需要加强路由器、网关的安全，同时进行黑客人侵检测。

五、结束语

现代企业网络安全建设是现代企业经营与管理中的重要工作之一。网络安全建设关系到企业信息的安全，关系到企业信息化管理工作的开展，关系到企业管理工作的有效传达。通过网络安全建设能够保障企业信息流畅以及企业经营、财务等信息的安全。

参考文献：

[1] 王健.浅议计算机网络安全策略.科技情报开发与经济一

2006.1

[2] 陈静.关于企业网络系统安全防护的探讨[J].企业信息化，

2009.6endprint