试谈企业内部网络安全防护对策.docVIP

试谈企业内部网络安全防护对策 　　[摘 要]当前，许多企业内部已经实现网络化管理，而企业内部网络安全防护的质量对企业的经营和管理产生了巨大的影响。网络安全问题是许多企业发展和管理过程中急需解决的问题，只有确保企业内部网络环境的安全，才能为企业的内部管理提供有效的信息、技术保障。本文就企业内部网络安全防护的要点进行了总结，并提出相应的措施来完善企业内部网络体系。 　　[关键词]企业 内部网络 安全防护 网络病毒 防火墙 　　中图分类号：D922.21 文献标识码：A 文章编号：1009-914X（2015）46-0073-01 　　近年来，信息技术在企业的管理中获得了广泛的应用，企业的许多重要商业数据、核心技术等都以信息数据的形式储存在企业的网络服务系统中。一旦这些数据遭到了窃取和泄露，将会对企业造成严重的经济损失。因此，企业内部网络安全防护系统的建设和完善具有重要的意义。 　　1.企业内部网络常见的安全问题 　　1.1 内部的网络安全威胁 　　一些企业中存在具有一定网络技术的员工，他们有时会出于个人的兴趣或利益对企业的内部网络系统进行恶意的入侵，窃取或篡改相关的信息。这一类的网络安全威胁影响是最大的，因为很难对这种行为进行防范。企业内部的工作人员对企业的网络系统十分了解，能够快速的找出系统中的漏洞和薄弱环节，一旦他们对网络进行攻击，很难进行抵挡和防范。 　　1.2 网络病毒的攻击 　　网络病毒也是影响企业内部网络系统安全性的主要因素之一。网络病毒具有很强的感染性和侵入性，并且能够通过对程序的篡改、破坏等删除和伪造文件，对网络系统产生极大的破坏。一旦网络系统中的一台服务器受到了病毒感染，很有可能在极短的时间内就造成整个网络系统的瘫痪，影响工作的正常开展，给企业造成严重的经济损失。 　　1.3 软件后门 　　企业的网络系统中有许多类型的软件，一旦这些软件中存在漏洞，就会给黑客入侵产生机会。若网络软件被黑客所控制，将会造成严重的后果。一些企业即使采取了物理隔离的方式对黑客的入侵进行了防范，但无法从根本上阻止黑客的入侵行为，企业数据信息被窃取的现象仍时有发生。当前市面上已经出现了一些软件能够突破企业网络安全系统的物理防护，在不被察觉的情况下窃取企业的信息。 　　2.企业内部网络安全防护的策略 　　企业的网络安全防护应当基于一定的体系，根据造成网络安全隐患的因素来制定合理的防护策略。良好的安全防护技术是网络安全的前提和保证，但仅仅依靠良好的技术是远远不够的，企业还应该加强对网络环境的维护和管理，确保网络安全维护技术能够得到有效的发挥，确保安全系统的安全、稳定运行。 　　2.1 部署网络防病毒系统 　　企业应当对内部的网络系统设置一定的网络防病毒体系，对局域网内的所有计算机安装一定的防病毒程序，实现对网络系统的实时保护。网络防病毒系统还能实现对服务器的统一管理，管理人员只需要定期的进行杀毒，就能极大的提高网络系统对病毒的抵御能力，提高系统的安全性。 　　2.2 部署防火墙 　　防火墙是网络系统的安全屏障，其实质是在用户端与内部网络之间设置了一定的阻碍，只有拥有一定权限和身份认证的用户才能登陆企业的内部网络系统。企业在设置防火墙后可以进行访问权限的限制，并设置相应的防火墙策略，规定允许流通的信息和数据，实现对服务器的访问内容监控。防火墙在提高系统安全性的效果上十分显著，能够有效的过滤信息中存在安全隐患的内容。 　　2.3 部署入侵检测系统 　　入侵检测系统可以对网络的信息传输进行实时的监控，一旦发现有身份不明的入侵者或非正常的操作行为，就能及时通知网络管理人员采取相应的措施进行处理。此外，入侵检测系统还会对每天的检测情况产生相应的报告，管理人员只需定期查看相应的报告，就能了解近期内网络的运行情况以及系统中的薄弱环节，从而采取有效的措施进行处理。入侵检测系统还可以与防火墙进行联合使用，加强网络的稳定性。当入侵系统检测到安全隐患时，可以立即启动防火墙对入侵行为进行限制。 　　2.4 配置漏洞扫描系统 　　当前，大多数企业网络系统的安全问题不是由加密系统或设备的落后引起的，而是由于网络系统存在的漏洞而引起的。许多黑客就是利用企业网络系统中的漏洞对系统进行攻击和入侵漏洞扫描系统能够对网络系统中的漏洞进行及时的检测，并对可能存在漏洞的环节进行逐一的检测和排查，根据检测结果提出相应的处理方案，并产生系统的检测报告。 　　2.5 部署网络流量分析系统 　　网络的利用率是通过网络流量的形式体现出来的，它是反映网络运行状态的重要参数。当网络利用率达到一定的上限时，网络会出现异常的状况，导致很多程序都无法正常的运行，给病毒、黑客的入侵提供了机会。网络流量分析可以对系统的流量变化进行有效的监控，及时发现异常的网络行