企业网络安全问题精选(九篇)

第1篇：企业网络安全问题范文

【关键词】企业 网络信息 安全 问题 对策

引言：当前网络信息技术具有高效便捷等巨大优势，因此被广泛应用在企业内部当中，企业在网络信息技术的帮助和推动下也正在不断提高自身工作效率和工作质量，然而在网络信息技术为企业发展带来种种好处的同时，其本身存在的安全问题也逐渐成为社会各界关注的中心和焦点，特别是近几年有不少企业因为网络信息安全问题而造成了巨大的经济损失，这也是本文研究的目的所在。

一、现阶段企业网络信息安全存在的问题

1、安全漏洞。目前计算机技术还不能够确保每一种程序都是完美无缺，百分之百安全的，也就是说现阶段任何计算机操作系统或软件内都或多或少的存在安全漏洞，这也是现今计算机技术急需攻克的技术难题之一，由于企业网络信息自身存在安全漏洞，因此会有很多不法分子利用这一漏洞攻击企业网络，窃取企业内部重要的机密文件和数据信息，因此而给企业带来巨大的经济损失。

2、木马病毒。以木马病毒为首的计算机病毒是现阶段企业网络信息安全中现存的较大安全隐患之一，木马病毒通常会被编辑在电子邮件或是软件当中，用户在无意中点击或下载带有木马病毒的邮件与软件便会瞬间将木马病毒移植在计算机当中，而网络黑客正式利用木马病毒来操控用户的计算机，窃取用户的重要数据和隐私资料。

3、黑客攻击。网络黑客无处不在，可能是企业的竞争对手，也有可能是对企业心怀不满的员工，这些人对企业网络进行非法入侵或是恶意攻击，严重阻碍和影响企业利用网络进行正常的工作和商业活动，比如说在企业网络中植入木马病毒，窃取企业重要文件，或是恶意篡改、删除企业重要的数据资料等等，企业内部私密文件的安全性受到严重威胁，势必会影响企业正常生产运营工作。

4、管理失误。当前，维护企业网络信息安全主要是依靠人工维护方式，相关工作人员极有可能因为出现工作失误而给企业网络信息造成巨大的安全隐患，比如说工作人员没能及时发现计算机中的木马病毒，或是工作人员没有定期为计算机进行杀毒和安全扫描等等，这都为黑客和不法分子提供了可乘之机。

二、解决企业网络信息安全的具体对策

1、提高物理安全。企业想要提高内部网络信息的安全性，首先需要提高企业中所有计算机设备的物理安全。所谓的物理安全就是指确保计算机设备以及相关网络设施的实际安全，避免其因为自然灾害或其它人为操作失误而导致故障。另外，现在有很多不法分子利用搭线的方式截获企业网络信息数据，企业可以通过安装信号屏蔽器或是干扰器等装置减少内部电子信号的扩散，从而有效防止这一情况的发生。

2、访问控制手段。访问控制手段能够有效维护企业网络信息的安全，首先企业需要对每一位网络来访者的身份信息进行验证，使用者在访问企业网路之前需要主动提供自身的身份信息，譬如说用户名或是口令，待企业验证核实之后才能进行访问。企业也可以对用户进行权限设定，即企业内部网络只对授权人士开放，未授权人士无法进入企业网络。另外在企业网络信息当中还需要利用防火墙技术来提高其自身安全性，防火墙技术能够有效拦截和过滤可能会对企业网络造成安全隐患的信息和软件，并且对企业网络进行安全检测，从而有效保障企业网络信息安全。

3、采用数据加密。对于企业内部非常重要的信息数据需要采用数据加密的方式来提高其安全性，由于数据加密方法简单、步骤灵活，因此也被广泛运用在维护企业网络信息安全当中，事实证明数据加密法能够有效拦截恶意信息以及木马病毒的植入，同时从源头上切断不法分子想要利用线路窃听攻击企业内部网络的可能。

第2篇：企业网络安全问题范文

关键词:企业网络;安全策略;信息加密

中图分类号: TM727文献标识码:A文章编号:1009-3044(2009)36-10218-02

The Discussion on Security Problems of Enterprise Network

WANG Feng

(Foundation Department, China Pharmaceutical University, Nanjing 211169, China)

Abstract: With the expansion of network applications, enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack, theft or other damage. These factors are unsafe to use, so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.

Key words: enterprise network; security policy; information encryption

随着互联网技术和计算机网络技术的不断发展,基于网络的计算机网络技术在企业中的应用越来越广泛,基于网络的应用在给企业的经营管理带来很大经济利润的同时,也不可避免的伴随而来的出现了网络安全问题,于2002年之后,蠕虫、木马的传播已经使得企业面临的数据安全问题进一步严重。这些问题对企业信息安全的提高提出了更高的要求。随着信息技术的迅猛前进,许多大型的企业都意识到了利用先进的信息技术对于提高企业的运营能力与自身的业务将起着极其重要的作用,能够使企业在激烈的竞争中提高角逐能力[1]。面对着变化万千的市场,企业正面临着如何才能够提高本身于市场中角逐能力的问题,而其内部的效率问题、管理问题、信息传递问题、考核问题等,又不时的在制约着自身,特别是信息的安全问题严重的制约了自身竞争能力的提高,因此解决网络的安全问题已成为目前大多数企业增强竞争力的重要策略。

1 影响企业网络安全的因素

1.1 病毒

也就是指那些自我复制能力比较强的计算机程序,它可以影响到计算机硬件、软件正常的运行,从而破坏数据的完整与正确。随着互联网和计算机的不断进步与普及,计算机病毒越来越多,总数已经大约达到了3万种,并且仍然以大约每月五百种左右的速度增加,它的破环性也越来越强大,而网络病毒的破坏性就显得更加强大了。一旦出现文件服务器的硬盘遭到病毒传染,就极有可能引起数据的丢失与系统的损坏,进而使得网络服务器不能起动,数据和应用程序不能正常的使用,甚至可能引起整个网络的瘫痪,从而造成非常严重的损失。一般来说,网络病毒的再生复制能力都非常强,可以利用网络进行传染与扩散。只要出现某个公用程序遭到了病毒的感染,那么这些病毒就会在整个网络上进行迅速的传播,从而感染别的程序。被网络病毒感染而引起网络瘫痪的损失是不可估量的。一旦发现了网络服务器被病毒感染,其杀毒所需耗费的时间将大约达到单机的几十倍之上。

1.2 恶意攻击

就是指那些试图危及企业信息资源的可用性、机密性、完整性的行为。目前企业的网络大都采用了以广播技术为基础的以太网[2]。在相同的以太网中,不同位置的两个节点之间的通信数据包,不但能够被这两个节点的网卡接收,也可以同时被处在相同网络中的任何节点的网卡截取。此外,为了使的工作更为便捷,企业办公自动化中的网络都设置有跟国际互联网和外网相互连接的出入口,所以,国际互联网和外网中的黑客一旦侵入了企业的ERP系统或者是办公自动化网络中的任何一个节点进行侦听,那么就能够捕获出现在这个网络上的任何数据包,然后对其进行解包并进行分析,进而窃取一些关键的信息;而本以太网中的黑客则可以非常便捷的截取任何一个数据包,因而导致了信息的失窃。

1.3 非法访问或者冒充合法用户

1)指对信息资源或者网络设备进行越权使用或非正常使用等;

2)指利用各种各样的欺骗或者假冒手段非法窃取正常的使用权限,从而达到合法占用资源的目的。

1.4 破坏数据的完整性

就是指通过不合法的手段,重发、修改或者删除一些重要的数据信息,从而影响了用户的正常使用[3]。在企业网络系统中,导致信息数据破坏的因素有许多种,首先是黑客的入侵,基于各种各样的原因,黑客侵入到了网络中,其中恶意入侵对网络造成的危害一般都是多方面的。其中一种非常常见的危害就是数据的破坏,可以破坏服务器硬盘引导区的信息数据、破坏应用程序的数据、覆盖或者删除原始数据库等。其次就是病毒的破坏,病毒常常会攻击系统的数据区,通常包含了硬盘主引导扇区、FAT表、文件目录、Boot扇区等;病毒还极有可能破坏文件数据区,使得文件数据被改名、删除、丢失数据文件、丢失一些程序代码;病毒还可能攻击CMOS并且导致系统CMOS中的数据遭到破坏。最后就是灾难破坏,由于突然停电、自然灾害、误操作、强烈震动等引起了数据的破坏。一些重要的数据如果遭到了丢失和破坏,可能会导致企业经营困难与财力、物力、人力的巨大浪费。

1.5 干扰系统的正常运行

就是指通过改变系统正常运行的方法,从而引起了系统响应时间减慢等手段。

1.6 线路窃听

指通过通信介质的搭线窃听或电磁泄漏等手段窃取非法信息。

2 企业网络安全策略

一般来说,企业为了得到最佳的安全性能以便获得最高的安全投资回报,可以从以下六方面采取相应的措施,如图1所示。

2.1 访问控制策略

进行访问控制的主要目的就是为了防止不合法的访问[4],从而实现用户身份的辨别与对服务器、重要网络的安全控制。其中,防火墙就是一种应用广泛且比较有效的网络访问控制设备,其主要利用对端口号、IP地址等进行控制并应用设置安全等措施,从而实现外部网络与内部被保护网的隔离。于安全规则方面,企业可以针对一段网络、一组主机、单独的主机,根据网络协议进行相应的设置,进行面向对象的安全规则有关的编辑;依靠网络通讯端口进行相应的安全规则设置;根据每一天或者星期几等具体的时间进行设置,以便实现访问控制策略

2.2 安装网络版防病毒软件

安装杀毒能力强的网络版反病毒软件,建立针对性很强的防病毒策略或者针对局域网的反病毒控制系统。如果有些客户端想要关掉实时监测功能或者把软件卸载掉,都需要得到管理员的密码授权许可才可以执行。网络版反病毒软件就好像在网关处建立了一道屏障,任何潜在的病毒首先都必须经过这一关。对于一些具有事先告警机制的反病毒软件产品,企业客户能够在服务器端得到一个警告信号,因此,防止了病毒入侵内部网络的危险。

2.3 信息加密策略

信息加密主要的目的是为了保护网内的文件、数据、口令以及控制信息,以便保护传输于网络上的数据。网络加密通常采用的方法有端点加密、节点加密、链路加密三种加密方式。端点加密的主要目的是为对目的端用户与源端用户之间传输的数据进行保护;节点加密的主要目的是为了对目的节点与源节点之间的传输链路进行保护;链路加密的主要目的是为了保护不同网络节点之间链路信息的安全,关于具体选用何种加密方式,用户可以根据网络的具体情况选择相应的加密方式。

2.4 加强安全管理

“三分技术,七分管理”作为网络安全行业非常流行的话语[5],指出了如果管理混乱、责权不明、安全管理制度不完善以及可操作性缺乏等都有可能导致安全管理的风险。因此,要想真正确保企业网络的安全,除了需要从技术上提高外,更重要的还得依靠提高安全管理质量来实现,通常安全管理需要贯穿于安全的所有层次中。结合实际工作业务流程、工作环境以及安防技术等特点,需要制订合适的安全管理规则。

2.5 实时监测

利用信息侦听的方法搜寻未授权的违规行为和网络访问尝试,通常包含了网络系统的预警、扫描、跟踪、记录、阻断等,并进而发现系统所受到的攻击与伤害。作为一种对付电脑黑客非常有效的技术手段,网络实时监测系统具有自适应、实时、主动响应识和别等特性。

2.6 数据备份策略

对企业数据信息以及服务器应当采用防火墙来实现灾难冗余和双机热备份。对于可靠性需要非常高的用户,选择具有双机热备份功能的防火墙是非常必要的,在相同的网络节点配备两个相同配置的防火墙,一般于正常情况下是一个处于正常工作状态[6],而另外一个则处于备份状态,但是,一旦工作状态的系统发生了故障之后,处于备份状态的防火墙便会立即自动的切换到工作状态,从而保证网络能够正常运行。备用防火墙系统可以非常迅速的完成整个切换过程,而不需要其他系统参与或者人为操作,并且在这个切换的过程中,对网络上的任何信息传输与通讯连接均无影响。

3 结束语

总之,虽然影响网络安全的因素非常复杂,给企业带来了一些不必要的麻烦,但是,只要树立正确的企业网络安全观念并建立高效的企业网络安全防护系统,就能保证企业的正常运营,使企业可以真正享受到信息化带来的丰硕成果。

参考文献:

[1] 魏清斌.企业网络的安全与防范措施[J].中国高新技术企业,2008(16):127.

[2] 杨恒广.浅谈企业网络安全[J].科技信息,2008(7):66-67.

[3] 赖顺天.企业网络安全的风险与防范[J].电脑开发与应用,2008(11):72-73.

[4] 占明艳.企业网络安全对策研究[J].软件导刊,2008(9):196-197.

第3篇：企业网络安全问题范文

关键词：企业网；计算机技术；网络安全

计算机技术在不断发展，广泛应用于各行各业，加速了企业的发展。计算机网络的应用，给企业带来了办公自动化、实时传递数据、及时发送电子邮件等便捷，其地位在企业的发展过程中占据了越来越重要的地位。但是，计算机网络的发展还不完善，存在一定的问题，如数据的丢失和被盗等问题，会严重影响企业的发展，因此，应对企业网的计算机网络安全提高重视。

一、计算机网络安全现有的问题

1.计算机系统安全

计算机系统及各类程序的正常运行是依据其操作系统程序的运行而得以实现的，因此，计算机操作系统程序是其基本程序。计算机的操作系统程序开发相对容易，但对其进行优化和升级的技术还不完善，存在漏洞，黑客可以通过系统漏洞从而入侵企业的计算机系统。

2.计算机病毒

计算机病毒的入侵可以对计算机的运行造成极大的损害，如导致计算机操作系统瘫痪、计算机数据丢失等问题。计算机病毒一般具有以下特征：破坏性、隐蔽性、潜伏性以及传染性。按其种类分可分为以下几种：木马病毒，蠕虫病毒，脚本病毒，间谍病毒。黑客可以通过计算机病毒攻击并控制计算机，窃取企业数据信息，对企业网的破坏极大。

3.网络攻击

黑客具有较强的计算机知识技术，他们可以通过非法攻击计算机系统，对计算机用户终端设备及计算机网络造成严重的破坏。黑客对计算机网络的攻击有以下方式：通过利用虚假的信息对网络进行攻击；通过利用计算机病毒控制计算机用户终端设备；通过网页的脚本漏洞对浏览网页的计算机用户进行攻击。

二、计算机网络安全的技术措施

1.安装防火墙

防火墙作为计算机网络安全技术，已经广泛应用于企业网中。防火墙技术可以从根本上对计算机病毒进行防范和控制。防火墙可以分为两种形式：应用级防火墙和包过滤防火墙。应用级防火墙可以保护服务器的安全，它通过对服务器终端的数据进行扫描，发现异常数据对计算机的攻击后，会及时断开企业网内网与服务器的联系，以保护企业网不受病毒的侵害。包过滤防火墙通过及时对路由器传输给计算机的数据进行过滤，阻挡计算机病毒进入计算机，并通知计算机用户对病毒信息进行拦截，保护企业网的安全。企业网防火墙安装如下图所示。

图 企业网防火墙安装

2.数据加密

数据加密技术是保证企业网网络安全的另一计算机安全技术。数据加密技术可以将企业网内的数据信息进行加密，在对数据进行传输和接收时需要输入正确的密码，从技术上提高了企业数据信息的安全。因此，企业想要保证和提高其数据信息的安全，必须在企业网中加强对数据加密技术的使用。数据加密通常使用两种算法，一是对称加密算法，即保持加密方法和解密方法的一致；二是非对称加密算法，即加密方法和解密方法不一致，以上两种加密方法已经广泛应用于企业网网络安全。

3.病毒查杀

及时对计算机进行病毒查杀可以提高企业网的网络安全。计算机病毒对计算机终端设备和计算机网络的危害极大，可造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等，使用病毒查杀软件可以及时检测和更新计算机的操作系统，修补系统漏洞，更新病毒数据库信息，对网页病毒进行拦截，对下载的文件、软件、邮件等进行病毒查杀后再进行查看或使用，以防止计算机病毒对企业网及计算机终端设备的损害。

4.入侵检测

入侵检测技术对企业网的安全具有重要意义，它会在不影响企业网网络运行的情况下，对企业网的网络运行的情况进行监测。入侵检测可以收集计算机相关的数据信息，并对计算机内可能存在的侵害自动进行寻找，在计算机受到侵害时，入侵检测会对用户发出警报，并切断入侵的途径，对其进行拦截，因此，入侵检测技术能加强计算机的抗攻击性，计算机的入侵检测包括误用监测和异常监测。误用监测响应快，误报率低，异常监测的误报率高，监测时需要全盘扫描计算机，两种入侵监测都需要的监测时间都较长。

三、结语

随着时代的发展，网络也在迅速发展，在市场经济不断发展的今天，企业想要在激烈的市场竞争中取得优势，必须大力发展其企业网网络。在发展企业网网络的同时，还应加强对网络安全的管理，提高企业网的安全性，以提高企业的效益。

参考文献：

[1]程宪宝，谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用，2012（05）：53.

[2]杨玮红.计算机网络安全技术在网络安全维护中的应用初探[J].神州，2013（31）：17.

[3]胡俊.计算机网络安全技术在网络安全维护中的应用研究[J].科技风，2014（15）：67.

第4篇：企业网络安全问题范文

1.企业信息化建设的重要性

信息化发展对于企业人员日常的管理，相比较原来旧的方法而言更方便快捷、更高效；对于企业的整体发展的影响，相比较原来用人来发现风险，信息化大数据管控更能提前预知风险并帮助企业更好地解决问题；对于企业组织结构和流程的影响，集成化的网络信息系统是提高质效的一把利器。但现实使用中，企业的信息化进程存在安全度低、信息泄露严重和安全意识低等现象，导致企业和用户损失大量人力物力，甚至受到巨大损失。由此可见，信息化建设对企业发展有着不可小觑的作用，能比原来的模式更有效处理问题、促进企业发展，是所有企业在发展过程中不可或缺的一个环节。

2.企业信息化建设中的网络安全问题

2.1网络安全意识不强

科学技术的不断发展进步，对于企业发展的影响作用不言而喻，但是，相当一部分企业却只看到益处却忽略了“信息安全”的重要性。

近年来，在技术、社会和政府等多方面的努力下，企业的信息化建设发展速度加快，取得很大的进展，其重要作用毋庸置疑，各个企业都越来越重视信息化的进步。但在新闻报道中，经常见到有信息非法獲取、信息交易导致用户信息泄露，这也是每个企业需要反思的问题。数据泄露、信息是否安全等问题并没有引起所有企业的重视，严重的不仅会导致用户信息泄露，如果发生企业数据库被篡改、网络系统崩溃等事件，给企业带来的名誉和财产损失不可估量。

2.2技术水平不高

世界范围内都存在一个不好处理的网络难题———黑客。企业在信息化发展的过程中，免不了遇到技术问题，由于有关人员或团队自身的水平不够和相关方面的经验的缺失，不可避免会存在某些漏洞和问题，这些漏洞和问题恰恰给了黑客绝佳的机会，让他们有机会盗取信息。即使是市面上使用的各个“管家”与杀毒软件也完全检测不到，对企业的安全构成非常大的威胁。

2.3可使用的高水平软件少

一方面是供研发企业使用的高水平软件较少；另一方面是软件安全度低，很多公司虽然看到信息化发展的好处，但却贪图低成本的小利益，花费小成本购买使用安全保护性低的工作软件，结局只会带来难以挽回的后果。

3.企业信息化建设提高网络信息安全性的措施

3.1切实提高企业安全意识

科学技术的进步，促进企业重视信息安全，思考信息安全问题和公司发展之间不可分割的关系，因为信息泄露带来损失还是小事，如果因此减少了企业竞争力，甚至阻碍了企业发展才是最可怕的结果。因此，企业应当提高安全意识，提前准备对策、制定应对突发情况的策略，防止信息泄露等潜在威胁，将威胁扼杀在摇篮之中。通过建立高技术水平的团队，运用专业知识和工作经验切实增强防火墙安全度，定期维护信息系统，从源头的技术传输阶段维护信息安全，建立完善的信息保护制度，以此来保护信息安全、促进企业发展。

3.2提高信息系统的管理水平

虽然现在大家都在普遍使用《金山毒霸》《腾讯管家》等安全防护软件，但是这些软件也不能保证绝对的安全。改革旧的风险评估模式，健全信息筛选管理安全体系，在一定程度上可以提高安全系统等级、减小信息被盗的风险，在信息系统建立过程中，及早发现风险并妥善处理对企业发展尤其重要。

3.3使用安全性高的软件

归根结底，所有的安全问题都是安全性低所导致的。虽然说没有绝对安全的东西，但是相比于安全性低的软件，安全性越高的软件，保护能力也越强，能更好地保护信息安全。因此，企业千万不能贪图小利益使用低防护级软件，保护信息安全，维护自身发展利益才是最重要的。

第5篇：企业网络安全问题范文

【关键词】油田企业 网络安全 防火墙

现代企业的发展都离不开各种高科技技术的运用，特别是在一些特殊的行业中，网络技术的运用更是非常普遍而关键的。网络技术虽然发展迅速，给我们的企业发展也带来了一系列的发展优势，但是，网络技术在发展中还是有一定的弊端的。一些网络技术问题如果处理不好的化，很容易对企业的发展造成消极影响。

1 油田企业发展中的网络安全问题

油田企业在我国发展时间不长，在企业发展中，各种新技术的运用比较多。无论是在技术开发还是企业管理方面，高科技技术在企业中的运用都是比较广泛的。特别是网路技术的运用，更在一定程度上促进了油田企业的发展。网络技术并不是万能的，在技术运用中也出现了一些问题。

1.1 网络技术使用中的漏洞，受到人为的恶意攻击

这一点问题主要表现在一些黑客，病毒的入侵。网络技术最大的弊端就是容易受到病毒和黑客的攻击，在我们平时的工作学习中，网络技术的运用非常广泛，在使用网络技术进行工作时，各种病毒的入侵是非常让我们头疼的问题。油田企业在使用网络技术用于工作时，同样会遇到这样的问题。在油田企业的发展中，网络安全问题备受关注，因为在企业的发展中，各种网络技术的运用不仅保证日常各种工作的顺利进行，同时还需要通过网络技术进行企业重要数据的采集，分析和保存，特别是对于一些重要的工作项目，利用网络技术进行数据分析和保护工作显得非常重要。网络技术如果运用不好，很容易受到各种病毒，黑客的入侵，造成数据的丢失，泄漏。出现这样的情况，对于我们整个企业的运行和发展是非常不利的。病毒和黑客的恶意攻击，对于我们企业发展造成的问题会产生非常严重的后果，在油田企业的发展中，网络技术的运用还是有一定的风险的。除了数据泄漏的风险以外，各种黑客和病毒还有可能在技术系统中植入一些具有误导作用的信息，占用大量网络资源，不仅破坏了企业信息系统的完整性，还造成了一些信息误导，对于企业发展的危害是非常大的。

1.2 企业中的网络技术管理人员能力欠缺，造成一定的网络使用问题

这个方面的问题主要存在于企业管理的内部，每个企业都有专门的网络技术管理人员，油田企业也是如此，在油田企业的发展中，网络技术的维护非常重要，网路技术对于整个企业的运行和发展有着非常重要的作用。面对现在飞速发展的网络行业，企业对于网络运行和保护的要求越来越高，专业的网络技术管理人员成为每个企业网络运行的重点保障。在油田企业的发展中，网络技术的运用范围非常广泛，为了更好的促进网络技术在油田企业中的运用，企业发展中对于网络技术服务和管理人员的要求是比较高的。现代一些企业中，网络技术人员的能力水平还是有一定欠缺的，对于技术的运用掌握的只是一些皮毛的工夫，没有专业深入的网络技术服务能力，在一定程度上不能很好的帮助企业网络技术的运行和使用，这也是现代油田企业网络技术运用中面临的问题，油田企业由于企业管理的特殊性，现代油田的在资源开发以及企业管理等方面，对于网络技术的运用要求还是比较高的。在这样的形势下，在油田企业的发展中，对于网络技术人员的技术能力，从业能力要求就会提高。但是，在目前的石油企业发展中，一些技术人员的能力水平不过关的情况还是比较明显的。很多技术人员专业知识不扎实，不能够很好的服务于油田企业网络体系的建设和发展。这对于企业的发展有着一定的阻碍作用，网络技术是油田企业发展的重要应用技术，为了更好的辅助现代油田企业的发展，网络技术的运用一定要有专业的网络人才来进行技术指导和维护。

1.3 企业的网络技术服务系统得不到及时的网络更新

在油田企业的发展中，网络技术的使用范围非常广泛，为了更好的应用网络技术服务于油田企业的发展，网络技术和系统的及时更新非常重要。目前油田企业的发展中，网络技术的运用非常普遍，在各个方面的发展中都需要以网络技术作为基本的工作辅助手段。在网络技术服务中，技术和系统的及时更新非常重要。一些企业使用的网络服务系统比较陈旧，网络服务的各种防护系统得不到及时的升级。这样的情况在很多企业中都非常普遍，技术系统得不到及时的更新，面对新的网络病毒压力就不能很好的抵御，这就在一定程度上对于现代企业的发展造成了一定的阻碍。

2 防火墙安全防护策略的应用

在现代油田企业发展中，网络技术的运用非常普遍，但是在网络技术使用中，也出现了一些问题，这些问题在一定程度上对于企业的发展产生了一定的阻碍作用。为了更好的提升网络技术在企业中的应用，防火墙技术被很多企业广泛应用。这项技术能够在一很大程度上辅助现代企业的网络技术服务，对于企业使用网络技术中出现的问题，能够在一定程度上进行避免。

防火墙技术在使用中，一方面可以拦截一定的不良信息，垃圾信息，另一方面能够帮助保护网络系统的程序不受到病毒黑客的侵犯。防火墙技术在油田企业网络系统保护中有着非常重要的意义，目前网络技术使用中出现的问题比较多，防火墙技术的运用，一定程度上帮助拦截了不良信息，保护了整个网络服务系统的环境，让现代网络技术在油田企业中的应用更加顺畅。另一方面，面对黑客病毒这些危害网络体系安全的因素，防火墙技术的应用，也能够在很大程度上帮助抵御这些危害因素，有利于促进网络技术服务系统的健康运行。

3 结语

在现代油田企业的发展中，网络技术运用范围广泛，也对现代企业发展提供了很大的帮助。防火墙技术的运用对于网络技术系统的健康发展也是十分有利的，在技术发展中要注重综合的利用。

参考文献

第6篇：企业网络安全问题范文

1.1企业内部计算机的网络安全基本概念

企业内部的重要信息都是通过网络来进行传输的，而企业内部计算机网络安全就是使企业的计算机网络能够在一个既健康又稳定的环境中来进行重要信息的传输，以确保信息的安全。对于企业的网络管理者，则可以利用先进的网络技术来保证企业商业信息的安全性。

1.2企业内部计算机网络的特点

1很强的独立性企业内部网络是为企业生产管理来服务的，和外界网络没有关联，具有很强的独立性。企业内部的计算机和外界计算机无直接的物理连接，但是有些企业偶尔会利用因特网来提高公司的业务量。2企业内网应用了S/C结构这种结构不仅可以为企业提供电子邮件、网上会议等多种服务功能,企业还可以通过这类软件的应用，方便企业内部的不同部门相互传输数据，也可开展网上视频会议，为整个企业的办公提供了很大便利。3企业的日常运作对内部网络依赖性越来越强随着经济全球化和信息时代的到来，网络的使用范围越来越广，涉及到的内容也越来越多，在当前的大多数企业中，一些日常的运营和办公逐渐进入了无纸化时代，利用计算机处理事务、进行管理等方面也逐渐被网络化所替代。企业内部利用网络进行信息交流和传输的趋势已不可逆转，企业的发展对网络的依赖性越来越强，也成为企业运行的最重要因素。

2企业计算机网络维护中存在的问题

企业计算机网络的安全问题直接关系到企业的利益甚至影响到企业的安危，及时发现其中的问题所在对于企业的发展有着重要的意义，也是解决网络安全的重要前提条件。在现今企业计算机维护过程中，主要存在以下几方面问题：

2.1维护企业计算机的过程中保证网络协议的安全问题

在互联网上的网络协议和构架等很多资源都是共享的，这样以来就导致了企业计算机存在很大的安全隐患和漏洞。这一问题不可否认地成为了现在计算机信息安全威胁的主要来源，其对计算机的系统所造成的威胁和破坏也是相当严重的。

2.2企业计算机网络在运行和工作中所产生的安全管理问题

企业计算机网络在运行与工作中所产生的安全管理问题也是计算机网络安全问题中的重要问题，对企业的发展有着重要的作用与影响。就目前的发展来看，在我国一些企业计算机操作系统和数据库的典型用户中，这些体统的本身都或多或少会存在一些安全隐患和漏洞，而这些安全隐患自然会对计算机的安全运行构成一定的威胁。在这些安全隐患主要来源于企业计算机自身体系结构建设问题，以及系统错误等问题而产生的漏洞。这些问题的存在之所以值得重视，是因为这些漏洞处于网络系统的最底层，是不会被轻易发现的，在使用的过程中，稍微有所不当，就会导致整个系统的瘫痪。因此，必须引起足够的重视。

2.3计算机系统的安全问题

计算机的系统安全问题对企业的健康、稳定的发展有重要的影响，甚至影响到企业的安危。而在企业的用户中，大部分都已经使用了相关信息的安全产品。然而，在这个过程中，一旦发生安全问题或系统错误，就会导致企业内部网络安全防范机制失效。与此同时，计算机的安全隐患就不再是产品自身的问题了，即使安全产品自身没有安全漏洞，但如果由于企业自身的原因比如使用不恰当，使产品的安全性能受到破坏，这样就导致企业计算机网络的安全性能大幅度的降低。

3完善和维护企业内部计算机的网络安全的策略

3.1建立完整的计算机网络安全系统策略

现今社会计算机应用于各个领域，这对于计算机病毒的传播提供了更大更广阔的平台，从而使得计算机病毒以很快的速度传播，并且带有很强的破坏性。不管病毒以何种方式入侵企业计算机系统，都可以破坏企业内部的信息，更有甚者会摧毁企业，仅仅依赖于计算机本身的保护系统是不可能达到保护企业内部资源和信息的要求，因此，建立完整的计算机网络安全系统变得尤为迫切和必须。

3.2物理安全保护策略

所谓的物理安全就是硬件安全，而企业中的物理安全策略就是针对计算机上的硬件设施和设备进行保护，通过这种硬件上的保护可以为企业创造一个安全的工作环境。同时，采取这种保护策略，可以设定用户的访问权限，还能够通过计算机的使用制度，可以有效的防止黑客的攻击或盗窃信息资源等。

3.3访问控制的策略

所谓的访问控制策略，就是对企业内部的计算机网络采取访问控制的手段来防范一些非法的访问者或使用企业内部网络资源的人。通常情况下会采取三种措施：1属性安全控制。这种控制主要就是在计算机文件和网络设备之间开设一条专属通道，同过这种专属通道可以有效保证信息的安全。2防火墙的控制。这种控制的方法在很多企业的网络系统中都得到了广泛的运用，对企业的安全起到了重要的保护作用，其中最有效的作用就是防止黑客进攻企业电脑。3入网访问进行控制。这种控制的目的就是为了限制用户和使用某些资源，同时，能够最大程度地控制非法访问情况的发生。

3.4完善网络安全的规章制度

除去以上几种策略之外，企业还可以通过对企业内部重要信息和资源进行加密，完善企业内部网络维护安全的规章制度，引进或者培养网络信息安全人才等措施来保护企业内部信息免受黑客的攻击、破坏，从而达到加强企业内部计算机网络安全的目的。

4结束语

第7篇：企业网络安全问题范文

关键词：当前网络；安全评估；防护体系构建

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02

网络技术发展犹如一把双刃剑，在为人类社会经济发展带来便捷的同时，也造成了一定的妨碍，尤其是网络具有开放共享、联接形式多样、终端分布不均以及易受侵袭的特性，使得网络安全始终存在一定的隐患。步入信息时代，企业对网络的依赖程度逐渐加深，日常办公活动甚至是经济运营都需要通过网络才能实现。而随着网络技术的不断进步，妨碍网络安全的因素也在不断增多，对企业所造成的危害也越来越大。应对当前企业计算机网络安全问题进行深入分析，构建并完善有效的网络安全体系，为维护企业利益、促进企业发展做出积极的努力。

1 网络安全的内涵及其特征

网络安全是指网络系统的软件、硬件以及系统中的数据受到充分保护，不因任何原因而遭受到破坏、更改和泄露，计算机系统得以维持连续、可靠、有效地运行，网络服务不中断。在安全状态下，计算机网络系统具有可靠、可用、可控、保密等特征。从狭义来说，网络安全就是维护存储在网络上的信息安全；从广义来说，凡是与网络信息的完整性、保密性、真实性和可控性的相关理论和技术都是网络安全问题。因此，网络安全是一门涉及到网络技术、通信技术、计算机技术、密码技术、信息安全技术等多种学科的综合性科学。历史实践证明，科学技术的进步将会为人类社会生活中的各个领域都带来重大影响。现代计算机及网络技术的快速发展，尤其是Internet的出现，使得信息的最广泛交换和共享成为现实。但伴随着信息共享所带来的巨大益处，信息在网络上存储、传输的同时，也可能受到窃取、篡改和毁坏，甚至可能会导致无法估量的损失。

2 企业计算机网络所面临的威胁

当前，大多数企业都实现了办公自动化、网络化，这是提高办公效率、扩大企业经营范围的重要手段。但也正是因为对计算机网络的过分依赖，容易因为一些主客观因素对计算机网络造成妨碍，并给企业造成无法估计的损失。

2.1 网络管理制度不完善

网络管理制度不完善是妨碍企业网络安全诸多因素中破坏力最强的。“没有规矩，不成方圆。”制度就是规矩。当前，一些企业的网络管理制度不完善，尚未形成规范的管理体系，存在着网络安全意识淡漠、管理流程混乱、管理责任不清等诸多严重问题，使企业相关人员不能采取有效措施防范网络威胁，也给一些攻击者接触并获取企业信息提供很大的便利。

2.2 网络建设规划不合理

网络建设规划不合理是企业网络安全中存在的普遍问题。企业在成立初期对网络建设并不是十分重视，但随着企业的发展与扩大，对网络应用的日益频繁与依赖，企业未能对网络建设进行合理规划的弊端也就会日益凸显，如，企业所接入的网络宽带的承载能力不足，企业内部网络计算机的联接方式不够科学，等等。

2.3 网络设施设备的落后

网络设施设备与时展相比始终是落后。这是因为计算机和网络技术是发展更新最为迅速的科学技术，即便企业在网络设施设备方面投入了大笔资金，在一定时间之后，企业的网络设施设备仍是落后或相对落后的，尤其是一些企业对于设施设备的更新和维护不够重视，这一问题会更加突出。

2.4 网络操作系统自身存在漏洞

操作系统是将用户界面、计算机软件和硬件三者进行有机结合的应用体系。网络环境中的操作系统不可避免地会存在安全漏洞。其中包括计算机工作人员为了操作方便而主动留出的“后门”以及一些因技术问题而存在的安全隐患，一旦这些为网络黑客所了解，就会给其进行网络攻击提供便利。

3 网络安全防护体系的构建策略

如前所述，企业网络安全问题所面临的形势十分严峻，构建企业网络安全防护体系已经刻不容缓。要结合企业计算机网络的具体情况，构建具有监测、预警、防御和维护功能的安全防护体系，切实保障企业的信息安全。

3.1 完善企业计算机网络制度

制度的建立和完善是企业网络安全体系的重要前提。要结合企业网络使用要求制定合理的管理流程和使用制度，强化企业人员的网络安全意识，明确网络安全管护责任，及时更新并维护网络设施设备，提高网络设施的应用水平。如果有必要，企业应聘请专门的信息技术人才，并为其提供学习和培训的机会，同时，还要为企业员工提供网络安全的讲座和培训，引导企业人员在使用网络时主动维护网络安全，避免网络安全问题的出现。

3.2 配置有效的防火墙

防火墙是用于保障网络信息安全的设备或软件，防火墙技术是网络安全防御体系的重要构成。防火墙技术主要通过既定的网络安全规则，监视计算机网络的运行状态，对网络间传输的数据包进行安全检查并实施强制性控制，屏蔽一些含有危险信息的网站或个人登录或访问企业计算机，从而防止计算机网络信息泄露，保护计算机网络安全。

3.2 采用有效的病毒检测技术

计算机病毒是指编制或在计算机原有程序中插入的能够破坏系统运行或破坏数据，并具有自我复制能力的计算机指令或程序代码。病毒是对网络造成最大威胁的因素，要采用一些有效的病毒检测及反应技术，及时检测到病毒并对其进行删除。

3.3 其他网络安全技术

其他的网络安全技术包括密码更改、网络加密技术和IP 隐藏技术等。密码更改是网络用户应具备的一项安全意识，要定期或不定期对自己的账户密码进行修改，设置密码保护问题，以预防密码泄露；机密技术是指通过将存储在计算机网络上的重要信息改变为密文来防止被窃取和泄露；IP隐藏技术是隐藏用户计算机的IP地址，避免网络黑客采取特殊的网络探测手段获取用户IP来确定攻击目标，以上都是确保网络安全的重要手段。

计算机及网络技术的进步推动了信息时代的发展进程，在人类社会的各个领域都引起了一系列影响深刻的革命。但伴随着网络规模的逐步扩大和更加开放，网络所面临的安全威胁和风险也变得更加严重和复杂，企业计算机网络受到威胁行为日益增多。为了保障企业计算机网络安全，必须强化信息应用安全意识，及时了解网络中出现的安全问题，规范计算机网络使用行为，加强网络基础设施建设，提高设备设施应用水平，构建起有效的网络安全防护体系，维护企业的网络安全和合法权益。

参考文献：

[1]（美）Michael·Erbschloe著，常晓波等译.信息战一如何战胜计算机攻击[M].北京：清华大学出版社，2002.

[2]姚顾波，刘焕金等著.黑客终结——网络安全完全解决方案[M].北京：电子工业出版社，2003.

第8篇：企业网络安全问题范文

关键词 信息化发展；网络建设；网络安全管理体系

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）23-0119-02

信息化技术不断发展，很多企业逐步认识到依靠信息技术，建立企业自身业务以及运营平台，能够大大的增加企业竞争力，企业在激烈的竞争环境中能够获得发展，企业的经营管理对计算机依赖的范围更广，网络的应用也就更加广泛。网络产生后，网络安全随之出现，网络在运行的过程中，也会出现网络不安全的问题。企业在进行网络管理时，必须在安全管理方面多下功夫，促进企业网络建设的安全性。

1 对企业网络安全造成威胁的因素

企业在网络安全方面涉及的因素较多。现阶段企业的网络通用标准技术是WWW、电子邮件数据库、数据库以及TCP/IP，广域连接应用多样通信方式。在企业网络运行过程中，行业的内部信息贯彻到多个环节。对信息资源进行保护、管理，确保信息的完整性以及真实性，防止出现非法获取，是企业网络安全管理的重要内容。对企业网络安全造成影响的因素包括软件、硬件因素，还包括人为因素，既包括网络外部因素，也包括网络内部因素，主要的因素是以下几个方面。

1.1 由人的主观行为造成的影响

在安全管理方面，用户缺乏意识，企业内部在局域网的建设方面还需要进一步完善。企业内部网络在运行的过程中，没有做出相关的限制，在p2p下载时，破坏性信息会进入到企业内网中，影响到系统安全应用；接入的网络未提出限制，随意的上网，内部网络系统遭到病毒感染的可能性比较大，信息容易丢失。企业在安全管理方面没有进行严格的限制。此外，网络用户比较复杂，管理的难度系数比较大。黑客很容易利用网络手段，对无线信号的传输进行干扰，无线信号很容易被黑客获得。在进行网络安全管理时，一些企业没有制定相关的文件，进行纪律约束，很容易出现问题。

1.2 网络中的硬件设备

在网络结构中，应用到企业网络安全的硬件设备主要是包括：①硬件设备；②拓补结构。当网络中的硬件安全性出现问题时，尤其是硬件自身的性能受到影响时，就会对企业的网络安全造成的影响。

1.3 网络中的软件存在缺陷

企业网络系统中软件的种类比较多，如应用软件以及操作系统软件，企业网络系统中可能会出现软件问题，一些黑客就会根据软件存在的缺陷，做出谋取利益的行为，从而损害企业的正常利益。一些负责软件开发的人员基于个人原因设置“后门”，黑客破解后，会随意操作，对用户的计算机进行控制，随意的改变数据，后果较为严重。在网络系统中，TCP/IP协议可供应用的范围特别广，但是，在应用安全性方面，没有进行综合考虑，保密的措施做得不到位，一些信息应用专业人员熟悉TCP/IP协议，会轻松地利用协议缺陷，对网络进行攻击。

1.4 网络入侵

网络入侵主要指的是在未得到授权的情况下，网络攻击者取得非法权限，借助非法权限，对用户进行非常规的操作，获得相应的资源，企业内部网络受到影响，损害企业的利益。

1.5 计算机病毒和恶意程序

网络普遍应用，病毒在网络中传播的范围比较广。在现阶段，在企业内保护网络中，病毒侵入的特点是：①入侵的范围比较广；②变化速度快；③病毒种类丰富；④传播速度比较快；⑤存在很大的破坏性。

要想解决病毒的问题，比较困难，原因在于以下两个方面：①技术方面的原因。杀毒软件的更新总是落后于病毒出现的时间，具有滞后性以及被动性；②用户没有认识到病毒防范的必要性，没有深刻的认识到病毒的危害性，在电脑上没有安装相应的杀毒软件，或者是对杀毒软件没有进行及时的更新，造成病毒传播。

2 企业网络安全管理安全机制

2.1 身份标识以及鉴别机制

在网络通信信息安全系统中进行可信操作，在执行前，用户应当进行身份标识，并提供凭证，网络通信系统借助一定的机制，鉴别凭证。在网络通信系统中，进行身份鉴别技术主要有三个方面：①以秘密口令为基础；②以令牌或者是密匙为基础；③以生理特征为基础。根据当前的应用情况，企业网络系统应用较为普遍的是以口令身份为基础的身份鉴别技术。

2.2 访问控制机制

访问控制主要是包括两种：①自主访问控制机制；②强制访问控制机制，前者应用较为广泛。在自主访问控制机制中，主体拥有者主要是负责设置访问权限。在自主访问控制机制中，出现的问题是主体拥有较大的，主体在无意识状态下会泄露信息，此外，对于木马病毒攻击不能起到防备作用。强制访问控制机制指的是系统为主体和客体进行安全属性分配，安全属性不容易被修改。系统分析主体以及客体的安全属性，然后决定主体对客体进行的相关操作。两种访问控制相比，强制访问控制机制可以避免滥用防范权限，防备木马和病毒攻击，安全性较高。

2.3 审计机制

审计机制属于被信任机制。系统中参考监视器主要是借助审计，记录活动。企业网络系统中具有多个对象和主体，审计机制主要是负责记录主体以及对象相关事件，结合审计机制所提供的信息，网络操作系统对主体、对象以及相应访问请求进行精确识别。通过审计系统，能够知道企业的网络安全管理系统所应用的安全方式是否具有完全威胁。审计机制中入侵检测可以做出相应的检查，并反馈检测结果。企业网络安全管理者结合检测结果，对网络进行安全管理。

3 构建企业网络安全管理体系

3.1 网络安全

1）外部的连接。企业内部网络在运行的过程中，不可避免的会和外部发生关系，外部的人员有可能会想和企业的内部网络实现连接，但是，需要注意的是，外部的网络连接缺乏标准性，容易出现安全问题，对此的解决方法是用户账户应用硬件KEY验证手段，对外部网络接入进行全面控制。

2）远程接入的控制。VPN技术发展的速度比较快，在远程接入方面，风险性有所减小。企业可以采用特定的认证方式，如动态口令牌，增加安全性。

3）网络进入检测。现阶段，在企业内部网络中，可以安装相应的入口检测系统，主要的作用是对网络传输的过程进行监控。网络入侵检测系统是企业网络安全架构的必须组成部分，随着研发的深入进行，入侵检测系统将会更加精确。

4）无线网络安全。在办公区域，无线网络得到广泛的应用，有助于企业的运行，与此同时，无线网络也会出现安全的问题。要想使企业在无线网络运行方面保持安全性，需要采用新的安全性更高的协议；增加无线网络访问技术控制的水平。

3.2 访问限制

1）密码方式。如果密码的强度较高，破解需要的时间较长，脆弱密码破解需要的时间较短。在进行访问时，需要增强密码的强度。在确保企业网络运行安全性方面，企业可以采用密码的方式，应用新技术，实行密码管理，增加网络安全性。

2）管理用户的权限。员工在进入到企业以后，要想访问企业的内部网络，需要具备用户权限。企业相关的信息管理层需要给予员工一定的访问权限，并进行权限管理，提高权限管理的效率。

3）应用公钥系统。在进行访问权限管理中，公钥系统是较为关键的部分。在应用公钥系统时，无线网络给予一定的访问权利，将文件进行加密，都可以增加系统的安全性。

3.3 防火墙技术

防火墙技术核心是在网络环境不安全的情况下，建立比较安全的子网，现阶段，在国际上比较流行，应用范围较广。防火墙可以控制相关的数据，计算机以及相关的数据在获得访问的权利后，就可以直接访问内部网络，如果没有访问的权利，就无法实行访问。对一般人员的访问进行限制，避免对重要的信息进行更改、拷贝和损坏。要想使企业的内部网络具有更高的安全性，需要强化防火墙管理，进行安全过滤，对外网没有必要的访问进行严格的控制；此外，对于局域网，需要设定IP地址，防火墙可以对此进行识别。

3.4 网络蠕虫以及病毒防护

蠕虫以及病毒对企业内部的网络会产生威胁，这种问题不可避免，但是，企业应当尽可能的制定防护方案，采取防护技术，阻碍病毒传播，缩小病毒危害的范围。在企业内部网络中，网络节点存在的形式有两种：①在局域网中出现；②和外部的网络相联系。一般的防护措施能够降低的蠕虫和病毒威胁有限，为加强网络安全管理，需要严格的进行系统控制。在一般情况下，企业所安装的杀毒软件不能进行自动的扫描，对网络进行相关的操作，需要启动杀毒软件的相关功能，保证网络的安全性。当用户安装比较高级的杀毒软件后，企业网络安全管理人员能够掌握整个网络节点病毒的检测情况。

4 结束语

企业的网络安全不是终极目的，最终的目的是促进企业的长远发展。企业在发展的过程中，网络的应用程度会更广，企业的网络安全管理难度变大。企业需要根据网络安全的影响因素，制定管理方案，采取防护措施，构建网络安全管理体系，增加企业的网络安全性。

参考文献

[1]王松.试论企业计算机网络安全的管理[J].科技致富向导，2013（20）.

[2]曹永峰，庞菲.企业网络安全管理问题及策略探究[J].消费电子，2013（8）.

[3]胡子鸣.浅析企业网络安全管理和防护策略[J].信息安全与技术，2013（7）.

[4]雷亿清.基于终端的内网企业网络安全管理办法[J].中国科技博览，2013（15）.

[5]杨君.面向企业网络的网络行为管理研究[J].科技信息，2013（15）.

[6]李兰花，孙毅.中小企业内部网络安全管理的研究[J].海峡科技与产业，2013（6）.

第9篇：企业网络安全问题范文

关键词:企业网络；安全；病毒；物理

在现代企业的生存与发展过程中，企业网络安全威胁与企业网络安全防护是并行存在的。虽然企业网络安全技术与以往相比取得了突破性的进展，但过去企业网络处于一个封闭或者是半封闭的状态，只需简单的防护设备和防护方案即可保证其安全性。而当今大多数企业网络几乎处于全球互联的状态，这种时空的无限制性和准入的开放性间接增加了企业网络安全的影响因素，自然给企业网络安全带来了更多的威胁。因此，企业网络安全防护一个永无止境的过程，对其进行研究无论是对于网络安全技术的应用，还是对于企业的持续发展，都具有重要的意义。

1企业网络安全问题分析

基于企业网络的构成要素以及运行维护条件，目前企业网络典型的安全问题主要表现于以下几个方面。

1.1网络设备安全问题

企业网络系统服务器、网络交换机、个人电脑、备用电源等硬件设备，时常会发生安全问题，而这些设备一旦产生安全事故很有可能会泄露企业的机密信息，进而给企业带来不可估量经济损失。以某企业为例，该企业网络的服务器及相关网络设备的运行电力由UPS接12V的SOAK蓄电池组提供，该蓄电池组使用年限行、容量低，在长时间停电的情况下，很容易由于蓄电池的电量耗尽而导致整个企业网络的停运。当然，除了电源问题外，服务器、交换机也存在诸多安全隐患。

1.2服务器操作系统安全问题

随着企业规模的壮大以及企业业务的拓展，对企业网络服务器的安全需求也有所提高。目前诸多企业网络服务器采用的是WindowsXP或Windows7操作系统，由于这些操作系统存在安全漏洞，自然会降低服务器的安全防御指数。加上异常端口、未使用端口以及不规范的高权限账号管理等问题的存在，在不同程度上增加了服务器的安全威胁。

1.3访问控制问题

企业网络访问控制安全问题也是较为常见的，以某企业为例，该企业采用Websense管理软件来监控企业内部人员的上网行为，但未限制存在安全隐患的上网活动。同时对于内部上网终端及外来电脑未设置入网认证及无线网络访问节点安全检查，任何电脑都可在信号区内接入到无线网络。

2企业网络安全防护方案

基于上述企业网络普遍性的安全问题，可以针对性的提出以下综合性的安全防护方案来提高企业网络的整体安全性能。

2.1网络设备安全方案

企业网络相关设备的安全性能是保证整个企业网络安全的基本前提，为了提高网络设备的整体安全指数，可采取以下具体措施。首先，合适传输介质的选用。尽量选择抗干扰能力强、传输频带宽、传输误码率低的传输介质，例如屏蔽式双绞线、光纤等。其次是保证供电的安全可靠。企业网络相关主干设备对交流电源的生产质量、供电连续性、供电可靠性以及抗干扰性等指标提出了更高的要求，这就要求对企业网络的供电系统进行优化。以上述某企业网络系统电源供电不足问题为例，为了彻底解决传统电源供给不足问题，可以更换为大容量的蓄电池组，并安装固定式发电机组，进而保证在长时间停电状态下企业网络设备的可持续供电，避免因为断电而导致文件损坏及数据丢失等安全问题的发生。

2.2服务器系统安全方案

企业网络服务器系统的安全尤为重要，然而其安全问题的产生又是多方面因素所导致的，需要从多个层面来构建安全防护方案。

2.2.1操作系统漏洞安全

目前企业网络服务器操作系统以Windows为主，该系统漏洞的出现成为了诸多攻击者的重点对象，除了采取常规的更新Windows系统、安装系统补丁外，还应针对企业网络服务器及个人电脑的操作系统使用实际情况，实施专门的漏洞扫描和检测，并根据扫描结果做出科学、客观、全面的安全评估，如图1所示，将证书授权入侵检测系统部署在核心交换机的监控端口，并在不同网段安装由中央工作站控制的网络入侵检测，以此来检测和响应网络入侵威胁。图1漏洞扫描及检测系统

2.2.2Windows端口安全

在Windows系统中，端口是企业实现网络信息服务主要通道，一般一台服务器会绑定多个IP，而这些IP又通过多个端口来提高企业网络服务能力，这种多个端口的对外开放在一定程度反而增加了安全威胁因素。从目前各种服务器网络攻击的运行路径来看，大多数都要通过服务器TCP/UDP端口，可充分这一点来预防各种网络攻击，只需通过命令或端口管理软件来实现系统端口的控制管理即可。

2.2.3Internet信息服务安全

Internet信息服务是以TCP/IP为基础的，可通过诸多措施来提高Internet信息服务安全。（1）基于IP地址实现访问控制。通过对IIS配置，可实现对来访IP地址的检测，进而以访问权限的设置来阻止或允许某些特定计算机的访问站点。（2）在非系统分区上安装IIS服务器。若在系统分区上安装IIS，IIS就会具备非法访问属性，给非法用户侵入系统分区提供便利，因此，在非系统分区上安全IIS服务器较为科学。（3）NTFS文件系统的应用。NTFS文件系统具有文件及目录管理功能，服务器Windows2000的安全机制是基于NTFS文件系统的，因此Windows2000安装时选用NTFS文件系统，安全性能更高。（4）服务端口号的修改。虽然IIS网络服务默认端口的使用为访问提供了诸多便捷，但会降低安全性，更容易受到基于端口程序漏洞的服务器攻击，因此，通过修改部分服务器的网络服务端口可提高企业网络服务器的安全性。

2.3网络结构安全方案

2.3.1强化网络设备安全

强化企业网络设备的自身安全是保障企业网络安全的基础措施，具体包含以下措施。（1）网络设备运行安全。对各设备、各端口运行状态的实时监控能有效发现各种异常，进而预防各种安全威胁。一般可通过可视化管理软件的应用来实现上述目标，例如What’supGold能实现对企业网络设备状态的监控，而SolarWindsNetworkPerformancemonitor可实现对各个端口流量的实时监控。（2）网络设备登录安全。为了保证网络设备登录安全指数，对于企业网络中的核心设备应配置专用的localuser用户名，用户名级别设置的一级，该级别用户只具备读权限，一般用于console、远程telnet登录等需求。除此之外，还可设置一个单独的super密码，只有拥有super密码的管理员才有资格对核心交换机实施相关配置设置。（3）无线AP安全。一般在企业内部有多个无线AP设备，应采用较为成熟的加密技术设置一个较为复杂的高级秘钥，从而确保无线接入网的安全性。

2.3.2细分网络安全区域

目前，广播式局域的企业网络组网模式存在着一个严重缺陷就是当其中各个局域网存在ARP病毒时，未设置ARP本地绑定或未设置ARP防火墙的终端则无法有效访问系统，同时还可能泄露重要信息。为了解决这种问题，可对整个网络进行细分，即按某种规则如企业职能部门将企业网络终端设备划分为多个网段，在每个网段均有不同的vlan，从而保证安全性。

2.3.3加强通问控制

针对企业各个部门对网络资源的需求，在通问控制时需要注意以下几点：对内服务器应根据提供的业务与对口部门互通；对内服务器需要与互联网隔离；体验区只能访问互联网，不能访问办公网。以上功能的实现，可在核心路由器和防火墙上共同配合完成。

作者:李常福 单位:郑州市中心医院