浅谈企业的网络安全管理技术

浅谈企业的网络安全管理技术
摘要:随着网络的日渐普及，企业网络建设是企业向信息化发展的必然选择。

本文就企业网络的安全管理进行探讨，主要阐述几点有关企业网络的安全管理与维护措施，具有一定的技术借鉴价值。

不足之处，不吝赐教。

关键词:企业网络安全管理维护
随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。

逐渐地使经营管理对计算机应用系统依赖性增强，计算机应用系统对网络依赖性增强。

然而，网络的安全是伴随着网络的产生而产生，可以说，有网络的地方就存在网络安全隐患。

如病毒入侵和黑客攻击之类的网络安全事件，速度之快，范围之广，已众所周知。

企业为阻止恶意软件入侵攻击、防止非法用户通过网络访问和操作、防止用户邮件被非法截取或篡改等采取的安全措施，既保证企业数据安全、网络系统运行稳定，又防止非法入侵等问题才是企业网络安全管理的重要内容。

1 威胁信息安全的主要因素
1.1 软件的内在缺陷
这些缺陷不仅直接造成系统宕机，还会提供一些人为的恶意攻击
机会。

对于某些操作系统，相当比例的恶意攻击就是利用操作系统缺陷设计和展开的，一些病毒、木马也是盯住其破绽兴风作浪，由此造成的损失实难估量。

应用软件的缺陷也可能造成计算机信息系统的故障，降低系统安全性能。

1.2 恶意攻击
攻击的种类有多种，有的是对硬件设施的干扰或破坏，有的是对应用程序的攻击，有的是对数据的攻击。

对硬件设施的攻击，可能会造成一次性或永久性故障或损坏。

对应用程序的攻击会导致系统运行效率的下降，严重的会导致应用异常甚至中断。

对数据的攻击可破坏数据的有效性和完整性，也可能导致敏感数据的泄漏、滥用[1]。

1.3 管理不善
许多企业网络都存在重建设、重技术、轻管理的倾向。

实践证明，安全管理制度不完善、人员安全风险意识薄弱，是网络风险的重要原因之一。

比如，网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等[2]，都会给信息安全带来严重威胁。

1.4 网络病毒的肆虐
只要上网便避免不了的受到病毒的侵袭。

一旦沾染病毒，就会通过各种途径大面积传播病毒，就会造成企业的网络性能急剧下降，还会造成很多重要数据的丢失，给企业带来巨大的损失。

1.5 自然灾害
对计算机信息系统安全构成严重威胁的灾害主要有雷电、鼠害、火灾、水灾、地震等各种自然灾害。

此外，停电、盗窃、违章施工也对计算机信息系统安全构成现实威胁。

2 完善网络信息安全的管理机制
2.1 规范制度化企业网络安全管理
网络和信息安全管理真正纳入安全生产管理体系，并能够得到有效运作，就必须使这项工作制度化、规范化。

要在企业网络与信息安全管理工作中融入安全管理的思想，制定出相应的管理制度。

2.2 规范企业网络管理员的行为
企业内部网络安全岗位的工作人员要周期性进行轮换工作，在公司条件允许的情况下，可以每项工作指派2～3人共同参与，形成制约机制。

网络管理员每天都要认真查看日志，通过日志来发现有无外来人员攻击公司内部网络，以便及时应对，采取相应措施。

2.3 规范企业员工的上网行为
目前，琳琅满目的网站及广告铺天盖地，鼠标一点，就非常有可能进入非法网页，普通电脑用户无法分辩，这就需要我们网管人员对
网站进行过滤，配置相应的策略，为企业提供健康的安全上网环境。

为此，企业要制定规范，规定员工的上网行为，如免费软件、共享软件等没有充分安全保证的情况下尽量不要安装，同时，还要培养企业员工的网络安全意识，注意移动硬件病毒的防范和查杀的问题，增强计算机保护方面的知识。

2.4 加强企业员工的网络安全培训
企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。

通过培训可以有效解决企业的网络安全问题，同时，还能减少企业进行网络安全修护的费用。

3 提高企业网络安全的维护的措施
3. 1病毒的防范
在网络环境下,病毒的传播性、破坏性及其变种能力都远远强于过去,鉴于“熊猫烧香”、“灰鸽子”、“机器狗”等病毒给太多的企业造成严重的损失，惨痛的教训告诫我们，选用一款适合于企业网的网络版防病毒产品,是最有效的方法。

网络版的产品具备统一管理、统一升级、远程维护、统一查杀、协助查杀等多种单机版不具备的功能。

有效缓解系统管理员在网络防病毒方面的压力。

3.2 合理配置防火墙
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。

防火墙的配置需要网络管理员对本单位网络有较深程度的了解,在保证性能及可用性的基础上,制定出与本单位实际应用较一致的防火墙策略。

3.3 配置专业的网络安全管理工具
这种类型的工具包括入侵检测系统、Web,Email,BBS的安全监测系统、漏洞扫描系统等。

这些系统的配备,可以让系统管理员能够集中处理网络中发生的各类安全事件,更高效、快捷的解决网络中的安全问题。

3.4 提高使用人员的网络安全意识和配备相关技术人员
企业网络漏洞最多的机器往往不是服务器等专业设备,而是用户的终端机。

因此,加强计算机系统使用人员的安全意识及相关技术是最有效,但也是最难执行的方面。

这需要在企业信息管理专业人员,在终端使用人员网络安全技术培训、网络安全意识宣传等方面多下功夫。

3.5 保管数据安全
企业数据的安全是安全管理的重要环节。

特别是近年来,随着企
业网络系统的不断完善,各专业应用如财务、人事、营销、生产、OA、物资等方方面面均已进入信息系统的管理范围。

系统数据一旦发生损坏与丢失,给企业带来的影响是不可估计的。

任何硬件及软件的防范都仅能提高系统可靠性,而不能杜绝系统灾难。

在这种情况下,合理地制定系统数据保护策略,购置相应设备,做好数据备份与系统灾难的恢复预案,做好恢复预案的演练,是最有效的手段。

3.6 合理规划网络结构
合理规划网络结构，可使用物理隔离装置将重要的系统与常规网络隔离开来,是保障重要系统安全稳定的最有效手段。

4 结语
总而言之，企业网络系统的安全防护是一项长期以来极具挑战性的课题。

它的发展往往伴随着网络技术的发展其自身也在不断的更新和调整。

信息安全是一个企业赖以生存的基础保障，只有信息安全得到保障，企业的网络系统才有其存在的价值。

网络安全是一项系统的工程，需要我们综合考虑很多实际的需求问题，灵活运用各种网络安全技术才能组建一个高效、稳定、安全的企业网络系统。

参考文献
[1] 王鹏，李景梅.浅谈企业网络安全建设[J].信息系统工程,2010(7):101-102.
[2] 万长有.企业网络安全技术防范措施[J].民营科技,2009(12):77-78.。