企业网络安全管理-精品文档.docxVIP

企业网络安全管理 1企业网络安全管理存在的问题 网络系统中存在安全隐患。目前，现代企业网络大多采 用以广播技术为基础的快速以太网的类型，传输协议通常为 TCP/IP协议，站点以CSMA/C机制进行传输信息，网络中各个节点 之间的通信数据包，不仅能够被这两个节点所接受，同时又无法避 免地被处在同一以太网上的任何一个节点的网卡截取。因此，只要 能够接入以太网上的任一节点进行侦听，就可以捕获发布在该以太 网上的所有信息，对侦听到信息加以分析，就能窃取到关键信息。 这是企业网络安全存在的普遍安全隐患。通常，大多数企业由于网络 建设经费的不足，没有相应的网络安全设备，对企业的网络安全也没 有有效的安全措施和防范手段。 电子邮件的收发系统不完善，企业收发电子邮件是网络办 公的基础活动，但是这些活动也是最容易感染病毒和垃圾的，缺乏安 全管理和监督的手段。而企业大多在公司内部网络中没有设置邮件 过滤系统。对邮件的监督和管理都不完善，同时，即使出现了侵害企 业利益的事件也无法及时有效地解决，这也不符合国家对安全邮件 系统提出的要求。 缺少专业的网络技术管理人员。企业对网络的出口、网 络监控等都缺乏有效的技术管理，企业大多都没自己专业的网络技 术管理人员，而且企业内部上网用户也存在着极大的安全隐 网络病毒的肆虐。只要连通网络便不可避免地会受到病毒 的侵袭。一旦沾染病毒，就会造成企业的网络性能急剧下降，还会造 成很多重要数据的丢失，给企业带来巨大的损失。 2加强对企业网络安全的管理 建立健全企业关于网络安全的规章制度。只有建立了完善 的规章制度，企业的各项工作才能得以顺利开展。企业要针对网络 的安全责任和惩戒措施做出详细的书面规定，并进行相关制度的学 习工作，让企业内部的员工都对网络安全的规章制度有所了解。对 违反制度的人员要进行严历处罚，同时，企业还要建立并完善企业内 部的安全保密制度。 规范企业网络管理员的行为。企业内部安全岗位的工作人 员要经常进行轮换工作，在公司条件允许的情况下，可以每项上指 派两到三人共同参与，形成制约机制。网络管理员每天都要认真地 查看日志，通过日志来清楚地发现有无外来人员进入公司网络，以 便做出应对策略。 规范企业员工的上网行为。根据每个员工的上网习惯不 同，很多员工会把在家里使用电脑的不良习惯带到公司里来。这 就 要求企业要制定规范，规定员工的上网行为，如免费软件、共享软件 等没有充分安全保证的软件尽量不要安装，同时，还要培养企业员 工的网络安全意识，注意病毒的防范和查杀的问题，增强计算机保 护方面的知识。 加强企业员工的网络安全培训。企业网络安全的培训大致 可以包括理论培训、产品培训、业务培训等。通过培训可以有效解决 企业的网络安全问题，同时，还能减少企业进行网络安全修护的费 用。 3企业网络安全的维护措施 使用防火墙技术。防火墙技术采用的核心思想是在相对不 安全的网络环境中建构一个相对安全的子网，也是目前国际上最流 行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网 络的通信数据，让允许访问的计算机和数据进入内部网络，将不允许 进入计算机的数据拒之门外，限制一般人员访问内网及特殊站点， 最大限度地阻止网络中的黑客访问企业内部网络，防止他们更改、拷 贝、毁坏重要信息。因此，防火墙可以有效阻挡外网的攻击。目前， 为了提高企业网络的安全性，企业网络中的防火墙设置一般遵循以下 原则：依照企业的网络安全策略及安全目标，设置有效的安全过滤 规则，严格控制外网不必要的访问；配置只允许在局域网内部使用 的计算机的IP地址，供防火墙识别，以保证内网中的计算机之间能 正确地迸行文件或打印机等资源的共享。 数据加密技术。企业如果要通过外网传送一些比较重要的 机密文件和数据，则必须使用加密技术对文件和数据进行保护。加密 技术和防火墙技术的配合使用，可以大幅度提高信息系统和数据的 安全性，有效地做到防止文件和数据外漏的危险。 入侵检测技术。在不良的企业竞争中，会有许多入侵其 他企业的网络、盗取商业机密的现象出现。为确保企业的信息安 全，可以从计算机网络的若干关键点收集信息，并可以在企业网络 中安装入侵检测系统，并从中发现公司的网络中是否存在违反 安全 策略的行为和迹象，详细分析这些信息，系统一旦检测到可疑的地 址，便会自动切断入侵者的通信，并及时发送警告给企业 的网络管 理员，对企业的信息进行有效地安全保护。 4结语 在企业的信息化建设过程中。企业的网络安全和稳定是信息化 建设发展的基础。随着信息技术的发展，企业的网络安全将受到更 大的威胁，这就要求企业的领导、技术人员以及普通员工都要不断 提高自身的网络安全意识，切实保证企业网络的安全、稳定运行。