企业网络安全管理与维护之浅谈

摘要：随着科学技术的飞速发展，计算机网络的普及程度也越来越高，众多企业纷纷运用网络进行办公和贸易。但是，随着网络的普及，也出现了一些企业网络安全的隐患。本文主要从企业网络存在的安全隐患入手，从管理和维护措施两个角度来谈一下怎样加强企业网络的安全问题。

关键词：企业网络；安全管理；维护

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2011) 06-0000-01

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企业网络的安全隐患

（一）网络系统中存在安全隐患。目前，现代企业网络大多采用以广播技术为基础的快速以太网的类型，传输协议通常为TCP/IP协议，站点以CSMA/CD机制进行传输信息，网络中任何两个节点之间的通信数据包，不仅能够被这两个节点的网瞳所接受，同时又无法避免地被处在同一以太网上的任何一个节点的网卡截取。因此，只要能够接入以太网上的任一节点进行侦听，就可以捕获发生在该以太网上的所有信息，对侦听到信息加以分析，就能窃取到关键信息。这是企业网络安全存在的普遍安全隐患。通常，大多数企业由于网络建设经费的不足，没有相应的网络安全设备，对企业的网络安全也没有有效的安全预警措施和防范手段。

（二）缺少专业的网络技术管理人员。企业大多都没自己专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理，而且企业内部上网用户的身份无法一一识别，这也存在着极大的安全隐患。

（三）电子邮件的收发系统不完善，缺乏安全管理和监督的手段。企业收发电子邮件是网络办公的一项基础活动，但是这个活动也是最容易感染病毒和垃圾的途径。而企业大多在公司内部网络中没有设置邮件过滤系统，对邮件的监督和管理都不完善，同时，这也不符合国家对安全邮件系统提出的要求，即使出现了侵害企业利益的事件也无法及时有效地解决。

（四）网络病毒的肆虐。只要上网便不可避免的会受到病毒的侵袭。一旦沾染病毒，就会造成企业的网络性能急剧下降，还会造成很多重要数据的丢失，给企业带来巨大的损失。

二、加强对企业网络安全的管理

（一）建立健全企业关于网络安全的规章制度。只有建立了完善的规章制度，企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定，并进行相关制度的学习工作，让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严厉处罚，同时，企业还要建立并完善企业内部的安全保密制度。

（二）规范企业网络管理员的行为。企业内部安全岗位的工作人员要经常进行轮换工作，在公司条件允许的情况下，可以每项工作指派两到三人共同参与，形成制约机制。网络管理员每天都要认真的查看日志，通过日志来清楚的发现有无外来人员进入公司网络，以便做出应对策略。

（三）规范企业员工的上网行为。根据每个员工的上网习惯不同，很多员工会把在家里使用电脑的不良习惯带到公司里来。这就要求企业要制定规范，规定员工的上网行为，如免费软件、共享软件等没有充分安全保证的软件尽量不要安装，同时，还要培养企业员工的网络安全意识，注意病毒的防范和查杀的问题，增强计算机保护方面的知识。

（四）加强企业员工的网络安全培训。企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以有效解决企业的网络安全问题，同时，还能减少企业进行网络安全修护的费用。

三、企业网络安全的维护措施

（一）使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网，也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据，让允许访问的计算机和数据进入内部网络，将不允许进入计算机的数据拒之门外，限制一般人员访问内网及特殊站点，最大限度地阻止网络中的黑客访问企业内部网络，防止他们更改、拷贝、毁坏重要信息。因此，防火墙可以有效阻挡外网的攻击。目前，为了提高企业网络的安全性，企业网络中的防火墙设置一般遵循以下原则：依照企业的网络安全策略及安全目标，设置有效的安全过滤规则，严格控制外网不必要的的访问；配置只允许在局域网内部使用的计算机的IP地址，供防火墙识别，以保证内网中的计算机之间能正确地进行文件或打印机等资源的共享。

（二）数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据，则必须使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用，可以大幅度提高信息系统和数据的安全性，有效地做到防止文件和数据外漏的危险。

（三）入侵检测技术。在不良的企业竞争中，会有许多入侵其他企业的网络、盗取商业机密的现象出现。为确保企业的信息安全，可以在企业网络中安装入侵检测系统，这样就可以从计算机网络的若干关键点收集信息，并分析这些信息，从中发现公司的网络中是否存在违反安全策略的行为和入侵迹象，系统一旦检测到可疑的地址，便会自动切断入侵者的通信，并及时发送警告给企业的网络管理员，对企业的信息进行有效地安全保护。

四、结语

在企业的信息化建设过程中，企业的网络安全和稳定是信息化建设发展的基础。随着信息技术的发展，企业的网络安全将受到更大的威胁，这就要求企业的领导、技术人员以及普通员工都要不断提高自身的网络安全意识，切实保证企业网络的安全、稳定运行。

参考文献：

[1]万长有.企业网络安全技术防范措施[J].民营科技,2009,12

[2]韩洪锋.浅谈企业网络安全策略[J].福建电脑,2010,1

[3]王鹏,李景梅.浅谈企业网络安全建设[J].信息系统工程,2010,7