摘 要：企业内部重要数据资源的安全性是关注焦点和研究课题，要探讨企业计算机网络安全问题，构建安全的企业计算机网络系统，提出企业计算机网络安全應对策略，推进企业的发展和进步。

关键词：企业;计算机网络;安全;问题;应对

企业门户网站、企业金融业务网极大地推动了企业的信息化发展，然而也对企业计算机网络安全系统提出了更高的要求，要重点关注企业计算机网络安全问题，构建企业计算机网络系统，采用企业计算机网络安全技术和策略，确保企业内部重要数据资源的安全性。

一、 企业计算机网络安全概述

企业在自身的经营管理活动中必然生成海量的数据资源信息，要保护企业计算机内数据的安全性，必须关注和加强企业计算机网络安全系统，实现对企业计算机信息网络的安全保护，主要包括有：（1）物理层面的信息安全。主要是计算机内部的完整构件，如：服务器、交换器、数据存储硬件设施等，企业通过设立内部局域网的方式，防止企业数据信息资源的泄露，避免外来访客对企业重要信息数据资源的非法窃取。（2）网络层面的信息安全。主要是指企业网络的链接，包括网络设置、网络通信线路、路由器的配置等，要关注网络安全，规避网络安全漏洞遭受不法分子攻击的现象。（3）系统层面的信息安全。主要是指计算机内部的软件安全，如系统漏洞、设施漏洞、程序漏洞等，要进行系统有效清理方式，保证各类信息和数据的安全性。（4）通信层面的信息安全。要根据通信的具体方式，采用添加网络加密设施、增加身份鉴别机制、架构VPN安全通道、开通加密软件等方式，进行企业计算机网络通信信息的安全保护。（5）应用层面的信息安全。主要是在计算机处理业务时的信息安全，包括身份认证系统、个人使用权限设置等，防止和规避企业内部数据信息泄露的问题。（6）运行层面的信息安全。要关注和加强企业计算机网络的运行，从技术层面加强计算机网络的有效管理，将信息安全系统控制在安全范围以内。（7）数据层面的信息安全。可以通过有效的软件设施、身份识别设置、密码设置等策略，确保企业计算机网络中的内部数据信息的安全。

二、 企业计算机网络安全应对技术分析

（一）防火墙技术

要采用防火墙技术和策略进行企业计算机网络数据的保护，进行外界网络信息的过滤、访问控制，将风险屏蔽在企业计算机网络之外，确保企业内部信息数据的安全性。

（二）VPN技术

可以采用虚拟专用网络的远程访问方式，进行不同地区网络的链接，在公用网络的连接和传输方式下，使企业用户能够在互联网上找寻到相应的VPN服务器，进入到企业的内部网站之中，并在加密技术、隧道技术、密钥管理技术、身份认证技术的支持和依托下，切实保证企业内部网络的信息安全。同时，考虑到企业网络设施、应用的持续增加，要制定与企业自身实际相适宜的VPN管理方案，提高企业的网络安全处理能力，以应对日趋复杂的网络管理要求。

（三）入侵检测技术

入侵检测技术能够有效地保护企业计算机网络信息数据的安全，实现对企业计算机网络数据的有效监控、检测、分析、跟踪、预警，具体应用内容包括有：（1）采集信息。要扩大信息采集来源，可以从系统和网络日志、目录、文件、程序执行中的不期望行为中，获取全面、真实的信息，并对异常数据进行隔离处置。（2）分析信息。可以采用模式匹配和异常发现分析两种模式，进行信息的分析和识别，并提出科学合理的安全规则和检测模式。（3）信息响应。在对数据进行分析之后，要对数据包内部的恶意入侵进行及时快速的反应，如：网络引擎的告知、查看实时会话活动、将信息通报给其他控制台、终止异常入侵连接等。同时，还可以将入侵检测技术与防火墙技术相结合，在防火墙上开通一个专属通道，将入侵检测系统接入到防火墙上，对非法入侵进行及时预警和隔离处置，也可以进行信息的主动过滤和异常检测，增大企业计算机网络的安全系数，提高企业计算机网络安全防护水平。

（四）防病毒技术

主要从以下方面做好企业计算机网络的防病毒安全防护和管理：（1）预防。要对企业计算机网络进行防病毒检测，利用防病毒软件查出企业计算机网络内部的安全状态。（2）检测。要结合病毒展示出来的具体特点，进行合理高效的检测，及时快速地确定病毒的类型和特征，为后续查杀提供支持。（3）查杀。主要是借助于企业计算机内部的病毒清除程序，进行病毒的查杀操作，并对被病毒损坏的数据信息进行恢复。

（五）VLAN技术

企业局域网拓扑通常采用二层结构，接入层支持需求的VLAN类型，通过接入层交换机上划分VLAN实现广播隔离;核心层主要负责不同VLAN间IP报文的路由，有效保证企业计算机网络的安全。

另外，还有信息加密技术、系统备份及恢复技术等，在此不一一赘述。

三、 小结

综上所述，要进行企业计算机网络安全系统的优化和升级，改进原有的网络布局，引入防火墙技术、入侵检测、VPN、防病毒、VLAN等技术和策略，切实加强企业计算机网络的信息数据安全，节约企业计算机网络管理成本，不断完善和优化企业计算机网络安全体系，为企业长远健康发展提供强劲的信息技术支撑。

作者简介：朱仲哲，中博信息技术研究院有限公司。