浅析企业网络安全管理和防护策略

【 摘 要 】 随着网络信息化的迅猛发展，越来越多的企业选择网络办公和贸易，应用过程中的安全问题也随之变得严重和复杂，本文在探讨企业安全问题的同时，探索出企业网络安全的防护策略。

【 关键词 】 企业网络；安全管理；防护策略

1 引言

如今，经济迅速发展带动网络技术的发展，企业网络化管理被广泛应用，给企业内部、企业与外界的联系以及企业的管理带来了便利，业务的灵活性被企业经营者广泛关注，同时也发展了企业信息网络。一系列诸如生产上网、办公自动化、远程办公以及业务上网的新的业务模式得到了开发与发展。但是与此同时，网络环境下的企业安全问题引发了管理者的担心，能否创建安全稳固的企业网络是企业管理者最为看重的问题，也逐渐变成一个企业能否正常运转的前提。因此，运用切实可靠的网络安全管理方法、提高网络的安全防护能力已经企业一个重要研究的内容。

2 影响企业网络安全的因素

网络安全关系到许多方面，不但涉及到网络信息系统自身的安全问题，而且囊括逻辑的和物理的技术策略等。WWW、TCP/IP、电子邮件数据库、数据库是当前企业网络通用标准和技术，其广域连接采用多种通信方式，大部分单位的系统被覆盖。行业内部信息存在于企业网络的传输、处理和存储各个环节。这些信息资源的保护和管理以及确保企业网络内部的各种信息在各个环节保持信息的完整、真实和防止非法截获非常重要。

影响企业网络安全的因素既有软硬件的因素，也有人为的因素，既有来自网络外部的，也来自网络内部的，归结起来主要有几方面。

2.1 网络硬件的安全隐患

网络中的的拓扑结构还有硬件设备两者均有对企业网络安全造成威胁可能，如一种硬件设备路由器的安全性较差的原因是其自身性能差。

2.2 软件缺陷和漏洞

在企业网络中有各种各样如应用软件、操作系统的软件，这些软件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用这些漏洞或缺陷从中获利，企业也由此蒙受巨大的损失，这样的例子在现实生活中层出不穷。比如，一些不为人知的软件研发者为了个人原因（升级或自便）而设置的“后门”，黑客一旦破解打开这些“后门”，便可以肆虐的操作，完全控制用户计算机，篡改数据，后果不堪设想，损失更是不可估量；又如以方便快捷应用为目的的TCP/IP协议为网络系统普遍应用，但是其并没有对安全性进行全面估计考虑，更是在认证和保密措施方面做得非常欠缺，若是一些IT高手对此很了解，便可以轻松利用其缺陷攻击网络。

2.3 计算机病毒与恶意程序

网络被普遍应用和告诉发展的时代，病毒传播的主要途径是网络。一些企业的内部网络很容易被蠕虫、病毒侵入，其特点是范围广、变化快、种类多、传播速度快、破坏性大，其破坏性是巨大的。在网络安全领域，病毒问题一直难以从根本上解决，原因总结为两点：其一，技术原因，杀毒软件总是在病毒出现后给用户或是企业造成巨大损失后更新，滞后性和被动性不言而喻；其二，用户的安全防范意识不高，对病毒的了解不够，不主动安装杀毒软件，或是不及时升级杀毒软件，给传播病毒提供了机会，巨大的威胁了网络安全。

2.4 网络入侵

网络人侵的意思是网络攻击者在非授权的情况下获得非法的权限，并通过这些非法的权限对用户进行非法的操作，获得网络资源或是文件访问，入侵进入公司或是企业内部网络，极大地危害计算机网络，给社会带来巨大财产或是信息损失。

2.5 人为因素

用户安全意识淡薄，企业内局域网应用不规范。企业内网在实际运行中没有限制，木马、病毒等破坏性信息在p2p下载过程中传播到企业内网中，系统的安全应用收到影响；接入网络没有很好地限制，如没有限制接入的人员、时间方面，随意、随时上网不但容易使系统容易传染上病毒，还有信息泄露、丢失的可能；不完善的专用虚拟系统安全防范措施；管理措施不到位；复杂的用户人群，很多不是本系统专业的工作者，约束和监管困难；卫星信号很容易就被泄密，在空中传输无限信号的过程中，无线信号很容易被黑客截获并利用；在很多企业中，没有制定规范的管理网络和生产网络的隔离措施，一旦管理网络沾染病毒，生产网络也很容易被传染。

2.6 其它的安全因素

威胁网络安全的因素还有很多，比如，传输过程中的数据很容易被电磁辐射物破坏；非授权的恶意删除或攻击数据、破坏系统；非法窃取复制或是盗用系统文件、资料、数据、信息，导致企业或是公司泄密等，其后果非常严重。

3 企业网络的安全管理

企业网络安全管理是保证网络安全运行的基石，一些人为因素导致的网络安全问题可以通过加强和敦促管理工作可以尽最大可能的避免。企业应把建立健全企业网络安全管理制度作为安全管理的重点，制定系统的安全管理方案，采取有效切实的管理政策。

企业的网络管理主要从几点努力。

3.1 健立健全企业规章制度

要保证网络的相对安全，就务必制定详细系统的安全制度，了解并认识网络安全的重要性，一旦出现网络安全事故，其相应处罚力度就必须严格按照处罚条例执行到位，绝不能姑息手软。为了做到切实保证企业的机密不泄露，建立对应的详细的安全保密制度势在必行，管理者还要经常不断检查制度的实施情况。记录出现违规的人员及情况、相应处罚情况、检查的结果报告，做到今后有据可循，为以后出现类似情况提供管理依据。

3.2 树立员工网络安全意识

网络安全工作要想做好，树立企业工作人员的信息安全意识是首要任务，只有员工切身真正认识到信息安全对企业发展和前进的重要性，才能切实在实际工作中重视起来。企业要实常加强员工相应的信息安全的知识培训，采用各种形式来增强员工的网络安全意识，促使员工养成健康的使用计算机的习惯。

4 企业网络安全防护措施

为了使企业网络保持安全状态，企业网络的安全防护措施必须与其具体需求要相结合，整合各种安全方案，创立一个多层次、完整的企业网络防护体系，在为企业网络安全设计防护措施时，应主要从几点考虑：其一是要选择进行安全策略的工具，但安全风险是不可避免的也是必须承担的；其二是要注意企业网络的可访问性以及安全性平衡的保持；其三是考虑安全问题是在系统管理的多个层次、多个方面都存在的。在企业网络中，主要有几种安全防护的措施。

4.1 防火墙技术

防火墙技术是当下一种被广泛应用的也是最为流行的网络安全技术，其核心主题是在外界网络环境不安全的大前提下创建一个相对安全有保证的子网。防火墙能实时监测进出于企业网络的通讯交流数据，允许安全合法的访问的数据和计算机进入到企业网络的内部，把非授权的非法的数据和计算机挡在网络，企业内网及特殊站点应限制企业一般人员或是无关人员访问，最大可能地阻止外部社会网络中的黑客访问链接企业内部的网络，阻止或是制止他们复制、篡改、破坏重要的或是机密信息。所以，防火墙是一道屏障，是在被保护的企业内部网络和社会外界网络之间设置的，在网络内部网络合外部非授权的网络之间，企业内部网不同的网络安全环境之间，达到隔离和控制的目标，外部网络的攻击合截获被有效控制。

4.2 数据加密技术

如果一些重要的机密的数据需要通过外部网络传送的，该数据的加密工作则需运用加密技术。防火墙技术以及数据加密技术两者结合使用，增强网络信息系统及内部数据的保密性和安全性，谨防外部破坏重要的机密数据。

4.3 入侵检测技术

安装入侵监测系统在企业内部网络中，信息从企业内部计算机网络中若干关键点中收集，并分析数据，从中检查企业内部网络中是否存在与安全策略相违背的行为或是入侵现象，如果检测到可疑的未授权的IP地址，则来自此入侵地址的信息就会被自动切断、同时给网络管理员发送警告，企业内部动态的网络安全保护就可以实现。

4.4 网络蠕虫、病毒防护技术

尽管无法避免来自蠕虫、病毒对企业内部网络的危害，但采取切实有效的防护方案还是有帮助的，尽最大可能阻止病毒的传播，减小它的危害范围，或是没有危害。在企业内部网络内，由于网络节点不但存在于局域网中，又有接入到互联网中的可能，一般的防护技术是很难做到把蠕虫、病毒的威胁降低很多，在防病毒方面、通常要设计多层次阻止病毒体系。在企业安装一般的常见的杀毒软件时，通常要定时自动扫描系统，另外，用户在收发邮件时一定要打开杀毒软件的实时监控邮件病毒功能，实时地同步地对检查邮件，抑制传播邮件病毒。如果用户安装的网络版杀毒软件，那么全部网络环境中每一个节点的病毒检测情况可以被企业网络的安全管理员如实准确的掌握，当然越先进的防病毒产品或是技术效果也就越好。

4.5 系统平台与漏洞的处理

网络安全管理员可以运用安全漏洞扫描技术了解掌握网络的安全设备和正在进行的应用进程，提前得到有可能被截获的脆弱步骤，准时检查安全漏洞，尽快改正网络安全系统存在漏洞和网络系统存在的有误差配置，防范措施应该在黑客攻击之前提早进行。

5 结束语

企业网络安全不是最终的目的，更恰当和准确地说只是一种保障。随着企业自身的发展和规模的壮大，企业网络的普及也是势在必行，网络安全管理变得也就越来越复杂，网络的安全管理和防护是企业发展的一项重要和艰巨的任务。在执行维护网络安全任务的同时，我们一定要注意把网络安全防护技术、影响网络安全的因素结合起来，制定有效的管理措施和技术方案，采取可行性高的防护措施，建立健全防护体系，增强企业内部员工的网络安全意识，从源头上解决网络安全问题。

参考文献

[1] 宋军.浅谈企业网络安全防护策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 赵尹琛，马国华，文开丰.企业信息安全防护策略的研究[J].电脑知识与技术，2011，（7）；5346-5347.

[3] 邵琳，刘源.浅谈企业网络安全问题及其对策[J].科技传播，2010，（10）；186.

[4] 王希忠，曲家兴，黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全，2012，（02）：14-18.

[5] 黄俊强，方舟，王希忠.基于Snort-wireless的分布式入侵检测系统研究与设计[J].信息网络安全，2012，（02）：23-26.

作者简介：

胡子鸣（1978-），男，汉族，广东广州人，工程硕士、工商管理硕士，广州市汇源通信建设监理有限公司，工程师；研究方向：信息网络。