淺析企業網絡安全管理和防護策略

葉長錕

摘 要：伴隨著網絡信息化的迅速發展，越來越多的企業在選擇網絡辦公和貿易環節中的安全問題越來越多。鑒于此，文章主要對企業網絡安全管理進行研究分析，希望可以在此基礎上探究出企業網絡防護策略。

關鍵詞：企業網絡;安全防護;防護策略

經濟的發展自然而然會帶動網絡技術的發展，這就使得企業網絡化管理被廣泛的使用。企業網絡管理的廣泛運用，為企業內部和外部的管理帶來了極大的便利，網絡業務的靈活性，也得到了企業經營者的關注，這為企業的信息發展提供了扎實的基礎。但是，在網絡技術的廣發運用過程中，企業的網絡安全問題引起了管理者的重視，能否創建穩固的企業網絡是現階段企業管理者的首要任務，因為企業網絡是否安全關乎著企業能否正常運行。基于此，安全可靠的企業網絡管理方法、提高網絡安全防護能力是當前企業研究的重要課題。

一、影響企業網絡安全的因素

企業網絡安全，不僅與企業的網絡信息系統自身的安全問題你密切相關，而且與一些技術問題有關。具體來說，WWW、TCP/IP、電子郵件數據庫、數據庫，是當前多數企業常用的一些網絡通信方式，以下對這些通信方式對影響企業網絡安全因素進行了闡述，詳情如下：

（一）網絡硬件的安全隱患

影響企業網絡安全的重要因素有兩種：

（1）拓撲結構

具體而言，拓撲結構主要是網絡各個站點相互連接的形式，在局域網中明確一點講的就是文件服務器、工作站和電纜等鏈接形式。現行的拓撲結構有總線形拓撲、星形拓撲、環形拓撲、樹形拓撲（由總線型演變而來），以及它們的混合型。總線型顧名思義就是將文件服務器和工作站連接在一條公共電纜上，且總線的兩端需要有一個終結器;星形拓撲主要是以一臺設備作為中央連接點，其余的工作站和它直接連接起來形成一個星型;環形拓撲就是將所有的站點串聯起來，像一條鏈子一樣構成一個環形回路，將這三種最基本的拓撲結構混合起來運用自然就是混合型了。

（2）硬件設備

硬件設備有大有小，大的可以外接一些打印、數碼、福音、繪圖儀等設備。另外，還有一些小的硬件設備，如：CPU、內存、硬盤、主板、光驅、軟驅、顯卡、網卡、聲卡、顯示器等設備。

鑒于此，如果企業在這些網絡硬件上面出現問題，就會直接導致企業無法運行。

（二） 軟件缺陷和漏洞

每一家企業在都會運用幾種網絡軟件，這些軟件都存在漏洞或者缺陷的可能。多數企業信息泄露，大都是由于黑客借助這些漏洞從中將企業的信息竊取、泄露的，不利于企業的網絡運營。

例如，部分不為人知的軟件研發者為了個人原因設置后門。黑客一旦將其密碼破譯就會控制用戶計算機，嚴重的情況下，黑客可能會對用戶的系統數據進行隨意的篡改，后果非常的嚴重，這將造成用戶利益的重大損失。

又如，現階段以方便快捷的應用為目的的TCP/IP 協議的網絡系統應用最為普遍，但是，該系統并沒有對他們的安全性進行全面的估計考慮，尤其在保密措施方面不夠重視。換言之，我們可以說一些IT高手對該網絡系統非常的了解，很容易就會利用這種網絡系統的缺陷將其破譯。因此，企業應該重視對自己企業軟件防護墻的升級工作，從而為本企業的網絡運行鋪墊扎實的基礎。

（三）計算機病毒與惡意程序

網絡在發展時，網絡病毒也在蔓延著。例如，當前一些企業內部的網絡常常被一些蠕蟲、病毒侵入，造成這一原因的主要因素是因為病毒有著范圍光、變化快、種類多、傳播速度快、破壞性大的特點。因此，企業網絡一旦被病毒所感染，就會因為病毒的特點，導致企業網絡出現大批量網絡安全隱患。但是，企業病毒問題一直難以從根源上解決，究其原因，主要歸結兩點：（1）企業殺病毒軟件未能更新，或者企業殺病毒軟件落后等技術問題;（2）企業對網路殺病毒軟件不夠重視，沒有積極主動的安裝殺毒軟件，未能及時升級殺毒軟件，為網絡病毒的傳播提供了條件，不利于網絡的安全運行。

（四）網絡入侵

網絡入侵顧名思義就是網絡攻擊者在沒有得到所攻擊網絡的權限擅自入侵，并在此基礎上對所入侵的網絡權限進行非法操作，借此獲得入侵網絡系統中的資料和文件。通常來說，當前網絡入侵無處不在，我們常見的一些軟件自帶的插件等都屬于網絡入侵的一種，這些不法侵入企業內容的入侵者，不僅對企業網絡造成了巨大的損失，還為所有使用網絡的用戶帶來重大的財產和信息的損失。

（五）人為原因

除了上述幾種影響企業網絡安全因素的原因以外，當前部分企業在網絡安全意識上較為淡薄，企業內部局域網應用不規范。具體而言，主要是因為現階段企業內網在實際運行中大都沒有限制，這就使得木馬、病毒等具有破壞性的信息，在p2p下載過程中直接被帶入到了企業內部網絡中，

會直接對系統的安全應用產生一定的影響。此外，如果企業系統的接入網絡沒有很好的限制，那么就很容易導致接入人員在上網時，由于隨意上網導致系統染上病毒，造成企業信息泄露、丟失等可能。

（六）其它安全因素

總的說來，威脅企業網絡安全的因素非常的多。如：傳輸過程中數據的丟失或者破壞，以及一些沒有授權過惡意刪除或者攻擊數據、破壞系統的一些因素。另外，還有一些不法份子采取竊取復制或者盜用系統文件、資料、數據、信息，致使企業重要信息泄露等因素。

二、企業網絡的安全管理

企業網絡安全管理是保證網絡安全運行的基礎，因此，我們在面對一些人文因素致使本企業網絡安全出現問題后，可以通過強化或者監督管理方式，避免網絡安全問題發生。基于此這樣的情況，企業應該注重建立完善的企業網絡安全管理制度，借此作為企業安全管理的重點，在此基礎上制定出科學、合理的企業網絡安全管理方案，做到有效切實的管理政策。

（一）健立健全的企業規章制度

企業要想保證本企業網絡的安全，離不開制定詳細的系統安全制度，在此前提下掌握網絡安全的重要性。具體來說，企業制定合理的規章制度后，假如出現網絡安全問題，就可以根據規整制度進行處理，從而保證本企業的機密信息不會泄露。此外，企業在建立相對應的安全保密制度后，應注重將其落實到位，在此之上不斷監督監督檢查所指定規整制度的實施情況，在檢查規章制度環節中，企業相關人員可以對檢查環節進行記錄，對出現違反規章制度人員進行相對對應的處罰，為以后在出現此類事情提供相對應的依據。

（二）樹立員工網絡安全意識

企業網絡安全工作要想更好的開展，樹立企業工作人員的信息安全意識是企業的首要任務，因為只有企業員工真正的認識到信息安全對企業發展的重要性，才可以在實踐工作中真正的重視起來。鑒于此，企業應該強化對企業員工網絡安全信息知識的培訓工作，通過采取多姿多彩的培訓工作，強化本企業員工的安全網絡意識，促使本企業員工可以養成良好的網絡使用習慣。

三、企業網絡安全防護措施

企業網絡安全安全離不開企業網絡安全的防護措施工作。但是企業在開展企業網絡防護措施時，應根據企業的實際情況開展防護措施，在此基礎上將所指定的安全方案就行整合創立一個多層次、完整的企業網絡防護體系。當然，企業在制定網絡安全設計防護措施時，應注重考慮下面幾點：選擇安全的防護工具，在此之上做好承擔不可避免的安全風險;（2）企業應該注重企業網絡的可訪性和安全性平衡的保持;（3）考慮安全問題必須承擔系統管理的多個層次、多個方面都存在的。下面對企業網絡中幾種常見的防護措施進行了探究。

（一）防火墻技術

防火墻技術是現下企業應用最廣泛的一種網絡安全技術，該技術的核心是在外界網絡環境不安全的情況下，會自行創建一個相對安全的子網。詳細的說，防火墻除了可以實時檢測企業網絡進出的數據以外，還可以將非授權的數據和信息拒之門外，讓合法的數據順利的進出企業內部網絡。換言之，企業應注重限制外來人員訪問本企業內部網絡以及特殊站點，借此保證外部社會網絡中的黑客訪問鏈接無法入侵企業網絡，以此防治他們對企業數據進行修改。鑒于此，防火墻是企業網絡的重要屏障，是保護企業內部網絡和社會外界網絡之間設置的，在網絡內部網絡合外部非授權的網絡之間，企業內部網不同的網絡安全環境之間，達到隔離和控制的目標，外部網絡的攻擊合截獲被有效控制。

（二）數據加密技術

企業在借助網絡傳送一些重要的數據時，應做好對數據的加密工作。具體而言，企業可以將防火墻和數據加密相結合，借此強化網絡信息系統和內部數據的保密性和安全性，從而防治外部數據破壞企業內部重要的機密數據。

（三）入侵檢測技術

企業要想做好企業內部的防護工作，可以在企業安裝一個入侵檢測系統，在此前提下從企業內部數據中收集或者檢查入侵現象，并對檢測到可疑地址，進行自動切斷，并對網絡管理員發送警告信息。

（四） 網絡蠕蟲、病毒防護技術

企業在使用內部網絡時，由于網絡節點不存在局域網。因此多數企業的防護技術都很難做到將蠕蟲、病毒的威脅降低。鑒于此，企業在收發軟件時，可以將企業安裝的殺毒軟件打開，借此對收發信息進行同步檢查，以此抑制傳播郵件病毒。

（五）系統平臺與漏洞的處理

網絡安全管理除了可以運用安全漏洞掃描技術以外，還可以掌握網路安全設備和正在進行的應用進程。另外，網絡安全管理還可以提前將可能截獲到脆弱的步驟，進行系統的升級，從而做好病毒入侵前的準備工作。

結束語

網絡安全只是企業網絡運營過程中的一道保障，伴隨著企業的自身的不斷發展，企業網絡的普及勢在必行，網絡安全管理也由此開始變得復雜起來。因此，我們在執行網絡安全任務時，應注意切勿將網絡安全防護技術、影響網絡安全的因素巧妙地結合起來，在此基礎上制定有效的管理措施和技術方案，并采取可行性較強的防護措施，建立健全的安全防護體系，強化企業內部員工的網絡安全意識，從而在源頭上解決網絡安全問題。

參考文獻：

【1】王棋.企業信息網絡安全管理中的問題及防護策略分析[J].網絡安全技術與應用.2016年03期

【2】張先球.企業信息網絡安全管理中的問題及防護策略分析[J].中國管理信息化.2016年01期

【3】李太明.計算機網絡信息安全的防護策略探究[J].通訊世界.2018年05期

【4】陳彥澔.計算機網絡信息安全和防護策略[J].電子技術與軟件工程.2017年23期

【5】孟凡蘭.計算機網絡信息安全及防護策略探微[J].當代教育實踐與教學研究.2017年10期