解决企业网络安全的对策探讨

摘要：21世纪是信息技术时代，信息技术给国企业带来了极大的机遇，但同时挑战和机遇并存，现阶段我国企业在企业网络安全上面临着很多问题，为此，本文针对我国企业网络安全、并结合国外企业网络安全的现状，详细地分析了我国企业在网络安全上面临的威胁与挑战，并提出了解决网络安全的相关原则，以及相关的对策。

关键词：企业；网络安全；对策

【Abstract】The 21st century is the era of information technology, information technology has brought great opportunities to multinational enterprises, but at the same time challenges and opportunities facing a lot of problems at this stage of China's enterprises in the enterprise network security, this paper for Chinese enterprisesnetwork security, and foreign enterprise network security situation, a detailed analysis of China's enterprises in the network security threats and challenges, and the relevant principles of network security solutions, and related countermeasures.【Keywords】business； network security； countermeasures

中图分类号：TN915.41

21世纪是一个信息技术日新月异的时代，人类生活的各个网面也都已经进入了信息化时代， 互联网已经在人们的生活、工作、学习、娱乐等事务中得到广泛的应用，特别是在我国的企业中，网络在企业的发展中有着举足轻重的影响。现阶段，我国很多企业都充分意识到网络安全在企业发展中的重要地位和作用，各个企业都建立了自己的企业网站等，诚然，事实表明，网络给企业的发展带来了大量有益的信息资源，但是，与此同时，网络本身也蕴含非常多的潜在危险和挑战。因此，企业要对网络安全的问题给予充分的重视，这关系到企业的长远发展。

企业网络安全的涵义

企业的网络安全从字面上说，就是企业在网络上的安全，主要是企业信息的安全。网络安全涵盖非常多的领域，现阶段，网络安全主要是网络上安全漏洞、各种病毒的侵害和威胁。所以，企业网络的信息安全就是保护企业在网上的信息的安全、完整、真实，保证企业的网络信息不被盗用和修改，所以，“通常定义为网络系统中的软硬件、系统中的数据等受到保护，不会因为网络系统的硬件、软件及其系统中的数据受到保护， 不会因为任何的破坏而被修改、泄露，以至企业的正常的运行。“[1]由于企业计算机网络系统的多样，并且由于网络的开放性等特点，计算机很容易受到恶意软件、黑客以及各种非法的攻击和危险，这样就可能会导致企业网络信息的泄露，企业的各类信息受到严重的威胁，不仅包括使企业自身的各类信息，还包括企业的客户信息的安全。

国内外企业的网络安全现状

在国际范围内，一些发达国家，例如美国以及欧洲一些国家，他们在企业网络基础设施上的建设和维护相比较一些发展中国家来说，更加地完善。由于受到第三次科技革命的影响，这些国家的企业在企业网络安全问题的认识比较深入和重视，他们在网络安全上的建设起步时间比较早。因此，在这些发达国家内，企业的网络现状比较好，危害网络安全的黑客攻击、盗窃等犯罪活动的发生率比较低。足以看出，国外一些国家队企业网络安全的问题非常重视，并且把企业网络的安全问题作为企业发展的一项十分重要的问题。，他们在对网络的资金和人力的投资商都比较大，并且呈逐年递增的趋势。

在国内，我国企业对网络安全的资金和人力投入在整个网络系统的见着中所占的比例比较低，并且同欧美国家以及日本韩国等相比，都有很大差距。这其中的原因，主要是因为我国很多企业特别是那些中小企业的资金预算十分有限，他们很多仅仅重视利益的投资和回报率，。很多企业对企业网路信息的安全不太重视，再加上企业专门的网络技术人员的专业素质上的欠缺以及人数上的不足，这一系列的问题使得我国企业的网络安全的建设状况不容乐观。

在我国网络技术的应用中，一般都使用防火墙以及各种防病毒的软件。由于防火墙的性价比比较高，安装简便，并且可以在线升级，但是单单有这些技术应用是不够的，还应该在企业网络安全上多多注意，系统的登录名、登录密码等等，都要多加强技术的投入。

企业网络安全的原因分析

导致企业出现网络安全的原因是多方面的，主要包括以下几个方面：

企业对网络安全的防范措施不到位

首先， 企业对网络安全的认识不够，很多企业对网络管理不是十分重视，在企业内部设置的网络管理部门也对这个问题的重视不够。其次，企业的生产经营的许多环节都涉及到网络，在网络中企业要进行各项业务，在网络的运行过程中难免会有某些方面的疏忽和漏洞，这可能会导致一些黑客蓄意的攻击和侵害。企业缺乏一个相对比较健全的网络安全管理体制，企业网络的安全管理同其他方面的管理是不同的，不能照搬照抄，管理网络的方式比较落后，网络安全的职责落实不到个人，这些都导致网络管理的混乱以及网络全责的不明晰。

第二,黑客的攻击

在网络上黑客使用一系列工具对企业的网络进行攻击和入侵，企业的重要信息可能遭到破坏或者盗窃，致使企业网络不能正常地使用，如果情况严重的话，网络可能会瘫痪。调查表明，自从计算机在全球范围内得到广泛应用以来，计算机病毒也开始出现，有这些病毒造成的损失也十分的大。

网络操作系统自身的缺陷

企业在网络的操作系统中有很多漏洞，这样对那些注册过的用户来说就十分地危险，因为有些非法的用户在未经授权的情况下，可以获得访问的权限，这样非法用户就可能会侵害他人的信息，继而造成信息被泄露、破坏、盗取。

网络安全的管理策略

建立完善的企业网络安全保护体制

网络安全工作的开展需要严格完善的规章之地，企业的相关管理人员要对企业的网络安全进行责任的分配，对未尽责任的工作人员要给予相关的惩罚。“建立一个安全保密体制，对保密体制的执行状况进行定期或者不定期的检查，并对检查结果进行保存。”[2]这样就可以使得每一个相关的工作人员把企业网络安全的责任落实到实处，严格保守企业的机密信息，保护企业的网络信息安全。这也是企业网络安全首要的和最重要的任务。

网络技术上的安全防控措施

首先，需要做好对病毒的预防在企业内部，要做好对病毒的预防，要在病毒对网络进行攻击侵害之前就要对其进行很好的预防，如果仅仅在病毒入侵之后才看是对其进行消除的工作的话，这仅仅是一种补救的措施，是被动的，要做到防患于未然，必须对企业的计算机系统做严格的保护措施。在企业内部，要尽量做到专机专用，是每个人都有自己独立的电脑设备，尽量禁止无关人员使用企业内部的计算机设备；外带的移动设备等等，也要在连接电脑室进行木马的查杀，避免病毒和木马的侵害。在计算机使用互联网进行工作室，要对那些来路不明的邮件、文件等格外地注意。假如这些预防措施都不管用，导致病毒入侵的情况发生的话，就要对企业信息系统中的重要文件或者信息作备份，对那些被病毒感染的文件，要对其进行查毒，并对磁盘整体进行木马的查杀。如果在这一系列的行为之后，计算机仍然有残留的病毒的话，那么，应该停止使用计算机。

其次，对企业网络设备的硬件的安全管理大多数企业的网络设备一般都是放在专门的机房中，所以，良好的机房防盗措施是十分必要的。机房每天都要有专门的工作人员进行管理，并对进出机房的人员进行登记和检查，在机房内部安装监控摄像系统，以及报警系统，保证重要的计算机设备的安全。此外，机房的管理人员要对负责机房的卫生工作，保证机房的整洁干净，没有过多的尘土，无垃圾。同时，机房良好的防水、防火、放电灯措施也是必不可少的。

对企业网络访问权限的控制

“应用防火墙技术，控制访问权限，实现网络安全集中管理。”[3]防火墙技术是十分重要的网络安全技术，它是在近些年才发展起来的，防火墙的主要功能是是在接入网络入口时，保障网络通讯的安全。在网络出口处安装防火墙，进入网络内部就要通过防火墙的检查，IP地址，把系统可能受到的侵害发生几率降低，拒绝那些非法的进入，是黑客很难进入。这样就可以按照客户的安全规定，提高内部网络安全。

结语： 企业的网络安全企业发展的一个十分重要的问题，要做好企业的网络安全工作，需要全体工作人员的努力，在工作过程中要树立科学的网络安全意识，采取相关的措施，不断提高企业网络的安全。

【参考文献】

[1] 张敏；中小企业网络安全整体解决方案[J]；改革与开放；2011年第6期

[2] 韩洪锋；浅谈企业网络安全策略[J]；福建电脑；2010年第1期

[3] 刘晔；我国企业网络安全现状及解决途径研究[J]；商场现代化；2007年第8期