房庭栋

摘 要 随着计算机网络在各行各业中快速普及，大多数企业陆续迈入网络办公时代。但是，网络安全威胁也逐渐增多，各种“网络暴力”使企业信息安全面临着严峻的考验。本文将针对企业网络安全威胁问题展开分析，从管理与维护的角度提出一些网络安全威胁的应对策略，为企业加强网络安全建设建言献策。

关键词 计算机网络；企业网络；管理与维护

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）193-0053-02

当前，随着我国经济的迅速发展，网络科技逐渐在各行各业中发挥着举足轻重的作用。大多数企业迈入了网络办公时代，企业内部、企业与外界的联系变得更加密切，日常办公与经营管理工作更加便利，在发达的信息网络中，企业的各项业务往来更加灵活。网络办公的开发，在很大的程度上，提高了办事效率，同时也加速了信息共享，促进社会的发展，节约了时间和不必要的浪费，但是网络的迅速发展，使得人们还来不及控制网络环境，相伴而生的网络安全成了很多企业管理者们忧心的话题，安全稳固的网络环境是企业非常在意的问题，网络的瘫痪给企业带来的损失也是非常巨大的，所以企业对公司网络安全隐患的排查以及保护是企业尤为在意的内容。

1 网络在企业中呈现的特点

1）企业网络的完全独立性。企业的网络只是某些资源的公司内部分享，并非是具有Internet的接入口，所有的接入都是通过企业的内部之间链接的，所以不能像网络连接一样完全的共享。

2）内部网络具有实时性。企业内部的信息传送在大多数的情况下是不需要消耗太大的流量的文本材料，而且在传递的过程中需要信息能够迅速且高效传递的，接入的网络应当选择高宽带的，使得信息在传递的过程中能够保证准确性和实时性，减少企业决策时产生错误。

3）接入信息的内部性。企业的信息是需要保密的，接入点一般也在企业的内部，而企业在日常的信息管理和维护时，减少来自外部信息的

干扰。

4）企业网络安全故障产生的影响比Internet严重。企业网络出现安全故障，或者受到其他人的恶意攻击，造成的网路瘫痪，将会造成企业部门获取不到信息的后果，影响到企业的管理者在决策时的最终判断，造成企业损失。

2 造成安全隐患的因素

1）物理链路存在安全隐患，某些分散企业的管理需要统一管理，在统一管理的过程中会造成链路的分散，对企业造成的影响是非常严重的，也是企业的薄弱环节，可能造成信息的泄露，在这个过程中如果有人蓄意破坏，进行链路的人为剪断的恶劣行为，将会造成企业的断网，影响企业内部的信息传送，或者对企业内部的信息进行恶意的窃取和破坏，是管理者非常头疼的问题，同时也会造成企业的损失，减少企业的收入，更恶劣的现象是造成企业破产等，这是每一个员工和管理者都不愿意看到的事情。

2）信息的接入端存在安全隐患。接入端存在的安全问题同样是不容忽视的，接入端的故障时最有可能造成企业信息被窃取的渠道，因为存在的安全部故障因素较多，成了不法者们的主要攻击对象，利用其存在的问题窃取企业的有效信息，造成信息的外泄，给企业带来经济利益的损失。

3）企业员工的违规操作造成的安全隐患。问题主要出现在人员结构的复杂，员工用公司以外的软件，和存储设备，在某种程度上建立了和网络的之间的联系，致使企业信息的泄露，也有可能携带病毒，造成网络出现故障。

3 加强企业网络信息安全管理

3.1 完善企业网络安全管理制度和章程

建立健全企业内部网络安全管理制度和信息安全保密制度，为日常工作的顺利开展提供可靠依据。以书面形式制定网络安全责任及惩戒条例，组织企业各部门成员定期学习这些制度章程，敦促员工熟悉并掌握网络安全方面的各项规定，并将其内华为日常行为。企业要严格依照网络安全管理制度公平公正地惩罚违规或故意泄漏企业机密信息的人员。

3.2 规范企业网络管理员的行为

网络安全监控部门采用轮岗制，如果企业内部条件允许，建议网络安全监控岗位上每班配备2～3人值班，确保部门内部形成有效的岗位监督机制。网络安全监控人员应该严格遵守工作制度，每天查看网络日志，一旦发现不法网络入侵行为，必须快速反应，及时制止，将一切非法攻击“扼杀在摇篮里”。

3.3 对员工定期开展网络安全培训，规范员工的上网行为

由于每个员工的上网习惯不同，个别员工可能会将在家用电脑中的不良网络操作行为带到企业中，导致企业内网在员工违规上网操作时遭到非法侵入或非法供给，导致内网瘫痪，最终对企业的业务往来构成极大的安全威胁。为了避免这类问题发生，企业必须制定上网规范，约束员工的网络操作行为，比如禁止员工私自安装与企业业务无关的软件或对外进行信息共享等等。企业应该面向各部门员工着重强调网络安全的重要性及网络行为规范，使企业员工提高网络安全威胁防范意识。

4 加强网络安全防护的技术和对策

加强网络安全防护无疑是应对网络安全威胁的有效对策。具体来说，目前我国计算机领域常用的网络安全防护技术主要有以下几种。

4.1 防火墙技术

防火墙技术是是目前比较多见且易于实施的以中国网络安全防护技术。它的核心原理是在外界网络环境不安全的大前提下创建一个相对安全有保证的子网。防火墙能实时监测进出于企业网络的通信交流数据，有效阻止来自外部网络的非法侵入和非法攻击，防止内网的机密信息被恶意删改。防火墙相当于设置在企业内网与外部网络之间的、能够隔离威胁的一道安全屏障，它对于保障内网安全意义重大。

4.2 数据加密技术

加入緊密数据需要用外网传输，就会用到数据加密技术，就是对数据进行加密处理，以防数据在传输过程中遭到非法盗取或篡改。数据加密技术与防火墙结合使用，企业信息的保密性和安全级别更高，一般的非法侵入或非法攻击都能

解决。

4.3 入侵检测技术

安装入侵监测系统在企业内部网络中，信息从企业内部计算机网络中若干关键点中收集，并分析数据，从中检查企业内部网络中是否存在与安全策略相违背的行为或是入侵现象，如果检测到可疑的未授权的IP地址，则来自此入侵地址的信息就会被自动切断、同时给网络管理员发送警告，企业内部动态的网络安全保护就可以实现。

4.4 网络蠕虫、病毒防护技术

在防病毒方面，一般需要架构多层次病毒防御体系。针对常见病毒和非法网络攻击行为，企业应该装配具有定时自动扫描功能的病毒查杀软件。在收发邮件前先确认杀毒软件是打开的状态，以便通过其在线监控邮件往来路径，筛查并拦截携带病毒的文件，防止其进入企业内网，导致内网瘫痪。

4.5 系统平台与漏洞的处理

网络安全管理员可以运用安全漏洞扫描技术了解掌握网络的安全设备和正在进行的应用进程，提前得到有可能被截获的脆弱步骤，准时检查安全漏洞，尽快改正网络安全系统存在漏洞和网络系统存在的有误差配置，防范措施应该在黑客攻击之前提早进行。

5 结论

网络的安全和稳定运行是企业实现信息化的重要前提。随着信息技术的发展，企业的网络安全将受到更人的威胁，这就要求企业的领导、技术人员以及普通员工都要不断提高自身的网络安全意识，切实保证企业网络的安全、稳定运行。

参考文献

[1]胡敬海.浅议企业网络安全[J].黑龙江科技信息，2010（17）：68.

[2]高虹，王志国.企业网络安全问题分析及应对措施[J].科技信息（科学教研），2008（23）：70.

[3]朱堂全.企业网络安全的策略与管理[J].计算机安全，2004（3）：21-22.