浅析企业网络安全管理和防护策略

叶长锟

摘 要：伴随着网络信息化的迅速发展，越来越多的企业在选择网络办公和贸易环节中的安全问题越来越多。鉴于此，文章主要对企业网络安全管理进行研究分析，希望可以在此基础上探究出企业网络防护策略。

关键词：企业网络;安全防护;防护策略

经济的发展自然而然会带动网络技术的发展，这就使得企业网络化管理被广泛的使用。企业网络管理的广泛运用，为企业内部和外部的管理带来了极大的便利，网络业务的灵活性，也得到了企业经营者的关注，这为企业的信息发展提供了扎实的基础。但是，在网络技术的广发运用过程中，企业的网络安全问题引起了管理者的重视，能否创建稳固的企业网络是现阶段企业管理者的首要任务，因为企业网络是否安全关乎着企业能否正常运行。基于此，安全可靠的企业网络管理方法、提高网络安全防护能力是当前企业研究的重要课题。

一、影响企业网络安全的因素

企业网络安全，不仅与企业的网络信息系统自身的安全问题你密切相关，而且与一些技术问题有关。具体来说，WWW、TCP/IP、电子邮件数据库、数据库，是当前多数企业常用的一些网络通信方式，以下对这些通信方式对影响企业网络安全因素进行了阐述，详情如下：

（一）网络硬件的安全隐患

影响企业网络安全的重要因素有两种：

（1）拓扑结构

具体而言，拓扑结构主要是网络各个站点相互连接的形式，在局域网中明确一点讲的就是文件服务器、工作站和电缆等链接形式。现行的拓扑结构有总线形拓扑、星形拓扑、环形拓扑、树形拓扑（由总线型演变而来），以及它们的混合型。总线型顾名思义就是将文件服务器和工作站连接在一条公共电缆上，且总线的两端需要有一个终结器;星形拓扑主要是以一台设备作为中央连接点，其余的工作站和它直接连接起来形成一个星型;环形拓扑就是将所有的站点串联起来，像一条链子一样构成一个环形回路，将这三种最基本的拓扑结构混合起来运用自然就是混合型了。

（2）硬件设备

硬件设备有大有小，大的可以外接一些打印、数码、福音、绘图仪等设备。另外，还有一些小的硬件設备，如：CPU、内存、硬盘、主板、光驱、软驱、显卡、网卡、声卡、显示器等设备。

鉴于此，如果企业在这些网络硬件上面出现问题，就会直接导致企业无法运行。

（二） 软件缺陷和漏洞

每一家企业在都会运用几种网络软件，这些软件都存在漏洞或者缺陷的可能。多数企业信息泄露，大都是由于黑客借助这些漏洞从中将企业的信息窃取、泄露的，不利于企业的网络运营。

例如，部分不为人知的软件研发者为了个人原因设置后门。黑客一旦将其密码破译就会控制用户计算机，严重的情况下，黑客可能会对用户的系统数据进行随意的篡改，后果非常的严重，这将造成用户利益的重大损失。

又如，现阶段以方便快捷的应用为目的的TCP/IP 协议的网络系统应用最为普遍，但是，该系统并没有对他们的安全性进行全面的估计考虑，尤其在保密措施方面不够重视。换言之，我们可以说一些IT高手对该网络系统非常的了解，很容易就会利用这种网络系统的缺陷将其破译。因此，企业应该重视对自己企业软件防护墙的升级工作，从而为本企业的网络运行铺垫扎实的基础。

（三）计算机病毒与恶意程序

网络在发展时，网络病毒也在蔓延着。例如，当前一些企业内部的网络常常被一些蠕虫、病毒侵入，造成这一原因的主要因素是因为病毒有着范围光、变化快、种类多、传播速度快、破坏性大的特点。因此，企业网络一旦被病毒所感染，就会因为病毒的特点，导致企业网络出现大批量网络安全隐患。但是，企业病毒问题一直难以从根源上解决，究其原因，主要归结两点：（1）企业杀病毒软件未能更新，或者企业杀病毒软件落后等技术问题;（2）企业对网路杀病毒软件不够重视，没有积极主动的安装杀毒软件，未能及时升级杀毒软件，为网络病毒的传播提供了条件，不利于网络的安全运行。

（四）网络入侵

网络入侵顾名思义就是网络攻击者在没有得到所攻击网络的权限擅自入侵，并在此基础上对所入侵的网络权限进行非法操作，借此获得入侵网络系统中的资料和文件。通常来说，当前网络入侵无处不在，我们常见的一些软件自带的插件等都属于网络入侵的一种，这些不法侵入企业内容的入侵者，不仅对企业网络造成了巨大的损失，还为所有使用网络的用户带来重大的财产和信息的损失。

（五）人为原因

除了上述几种影响企业网络安全因素的原因以外，当前部分企业在网络安全意识上较为淡薄，企业内部局域网应用不规范。具体而言，主要是因为现阶段企业内网在实际运行中大都没有限制，这就使得木马、病毒等具有破坏性的信息，在p2p下载过程中直接被带入到了企业内部网络中，

会直接对系统的安全应用产生一定的影响。此外，如果企业系统的接入网络没有很好的限制，那么就很容易导致接入人员在上网时，由于随意上网导致系统染上病毒，造成企业信息泄露、丢失等可能。

（六）其它安全因素

总的说来，威胁企业网络安全的因素非常的多。如：传输过程中数据的丢失或者破坏，以及一些没有授权过恶意删除或者攻击数据、破坏系统的一些因素。另外，还有一些不法份子采取窃取复制或者盗用系统文件、资料、数据、信息，致使企业重要信息泄露等因素。

二、企业网络的安全管理

企业网络安全管理是保证网络安全运行的基础，因此，我们在面对一些人文因素致使本企业网络安全出现问题后，可以通过强化或者监督管理方式，避免网络安全问题发生。基于此这样的情况，企业应该注重建立完善的企业网络安全管理制度，借此作为企业安全管理的重点，在此基础上制定出科学、合理的企业网络安全管理方案，做到有效切实的管理政策。

（一）健立健全的企业规章制度

企业要想保证本企业网络的安全，离不开制定详细的系统安全制度，在此前提下掌握网络安全的重要性。具体来说，企业制定合理的规章制度后，假如出现网络安全问题，就可以根据规整制度进行处理，从而保证本企业的机密信息不会泄露。此外，企业在建立相对应的安全保密制度后，应注重将其落实到位，在此之上不断监督监督检查所指定规整制度的实施情况，在检查规章制度环节中，企业相关人员可以对检查环节进行记录，对出现违反规章制度人员进行相对对应的处罚，为以后在出现此类事情提供相对应的依据。

（二）树立员工网络安全意识

企业网络安全工作要想更好的开展，树立企业工作人员的信息安全意识是企业的首要任务，因为只有企业员工真正的认识到信息安全对企业发展的重要性，才可以在实践工作中真正的重视起来。鉴于此，企业应该强化对企业员工网络安全信息知识的培训工作，通过采取多姿多彩的培训工作，强化本企业员工的安全网络意识，促使本企业员工可以养成良好的网络使用习惯。

三、企业网络安全防护措施

企业网络安全安全离不开企业网络安全的防护措施工作。但是企业在开展企业网络防护措施时，应根据企业的实际情况开展防护措施，在此基础上将所指定的安全方案就行整合创立一个多层次、完整的企业网络防护体系。当然，企业在制定网络安全设计防护措施时，应注重考虑下面几点：选择安全的防护工具，在此之上做好承担不可避免的安全风险;（2）企业应该注重企业网络的可访性和安全性平衡的保持;（3）考虑安全问题必须承担系统管理的多个层次、多个方面都存在的。下面对企业网络中几种常见的防护措施进行了探究。

（一）防火墙技术

防火墙技术是现下企业应用最广泛的一种网络安全技术，该技术的核心是在外界网络环境不安全的情况下，会自行创建一个相对安全的子网。详细的说，防火墙除了可以实时检测企业网络进出的数据以外，还可以将非授权的数据和信息拒之门外，让合法的數据顺利的进出企业内部网络。换言之，企业应注重限制外来人员访问本企业内部网络以及特殊站点，借此保证外部社会网络中的黑客访问链接无法入侵企业网络，以此防治他们对企业数据进行修改。鉴于此，防火墙是企业网络的重要屏障，是保护企业内部网络和社会外界网络之间设置的，在网络内部网络合外部非授权的网络之间，企业内部网不同的网络安全环境之间，达到隔离和控制的目标，外部网络的攻击合截获被有效控制。

（二）数据加密技术

企业在借助网络传送一些重要的数据时，应做好对数据的加密工作。具体而言，企业可以将防火墙和数据加密相结合，借此强化网络信息系统和内部数据的保密性和安全性，从而防治外部数据破坏企业内部重要的机密数据。

（三）入侵检测技术

企业要想做好企业内部的防护工作，可以在企业安装一个入侵检测系统，在此前提下从企业内部数据中收集或者检查入侵现象，并对检测到可疑地址，进行自动切断，并对网络管理员发送警告信息。

（四） 网络蠕虫、病毒防护技术

企业在使用内部网络时，由于网络节点不存在局域网。因此多数企业的防护技术都很难做到将蠕虫、病毒的威胁降低。鉴于此，企业在收发软件时，可以将企业安装的杀毒软件打开，借此对收发信息进行同步检查，以此抑制传播邮件病毒。

（五）系统平台与漏洞的处理

网络安全管理除了可以运用安全漏洞扫描技术以外，还可以掌握网路安全设备和正在进行的应用进程。另外，网络安全管理还可以提前将可能截获到脆弱的步骤，进行系统的升级，从而做好病毒入侵前的准备工作。

结束语

网络安全只是企业网络运营过程中的一道保障，伴随着企业的自身的不断发展，企业网络的普及势在必行，网络安全管理也由此开始变得复杂起来。因此，我们在执行网络安全任务时，应注意切勿将网络安全防护技术、影响网络安全的因素巧妙地结合起来，在此基础上制定有效的管理措施和技术方案，并采取可行性较强的防护措施，建立健全的安全防护体系，强化企业内部员工的网络安全意识，从而在源头上解决网络安全问题。

参考文献：

【1】王棋.企业信息网络安全管理中的问题及防护策略分析[J].网络安全技术与应用.2016年03期

【2】张先球.企业信息网络安全管理中的问题及防护策略分析[J].中国管理信息化.2016年01期

【3】李太明.计算机网络信息安全的防护策略探究[J].通讯世界.2018年05期

【4】陈彦澔.计算机网络信息安全和防护策略[J].电子技术与软件工程.2017年23期

【5】孟凡兰.计算机网络信息安全及防护策略探微[J].当代教育实践与教学研究.2017年10期