企业网络安全风险分析及对策.docVIP

企业网络安全风险分析及对策 　　【摘要】企业网络化已经成为目前企业办公的主要模式，但企业网络化的同时注重得不应仅是网络的正常运行，还应注重企业办公网络的安全性，本文将从网络结构安全、网络操作系统安全、数据安全等方面进行分析并提出相应保障企业网络安全的对策。 　　【关键词】企业网络安全；风险分析；对策 　　一、网络结构安全风险分析及对策 　　1、外部网络安全分析及对策 　　企业网络通常与外部网络连接，方便企业员工与外界互连。但由于网络涵盖面广，外网中存在太多的不安全因素，如果系统内部局域网与系统外部网络之间没有采取安全防护措施，内部网络很容易遭到来自外部网络一些入侵者的攻击，这些攻击或影响企业网络系统的正常运行或使资料泄漏，所以可以采取以下的网络安全措施： 　　（1）加强网络结构设置：为了加固网络结构可以将网络结构设置为如图1所示的结构： 　　第一道安全防线：外部防火墙抵挡外部网络的攻击。第二道安全防线：DMZ区域的堡垒主机。堡垒主机作为进入内部网络的一个检查点，把整个网络的安全问题集中在堡垒主机上解决，从而省时省力，不用考虑其它主机的安全问题，能进一步抵挡外部网络的攻击。第三道安全防线：内部防火墙。负责管理DMZ区域主机对内部网络的访问，并管理所有内部网络对DMZ区域的访问。通过以上网络结构的设置，非法用户必须经过三个独立的区域才能到达内网，加大了入侵者攻击的