序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡安全問題，期待它們能激發您的靈感。

篇1

1企業網絡安全問題

1.1外部“黑客”因素

網絡作為一個開放式的資源共享平臺，一些加密的寶貴機密往往成為黑客所需攻擊的對象，這些文件不僅包含重要的企業機密和商業價值，更能決定一些企業的生存命脈，競爭對手往往盯住了這一部分商機，通過“黑客”的力量進行網絡攻擊。非法入侵企業網絡系統，不論動機怎么樣，對企業的網絡安全危害加大。黑客故意篡改網絡信息，利用企業機密文件進行不法交易和冒充，干擾破壞數據加密過程中的信息互通，這些嚴重影響網絡安全的行為成為企業信息化、網絡化發展的最大阻力。

1.2計算機內部病毒威脅

計算機病毒有如人體感冒發燒，也會出現相應的、身體所排斥的現象。在現代社會中，人們通過散布病毒郵件，顧客或受眾通過下載附件等形式，讓自己的計算機在無形中感染病毒。或者通過U盤，在沒有查殺病毒的前提下進行資源共享，同樣也會造成病毒傳遞。計算機病毒隨著計算機網絡技術的發展而發展，現在的計算機病毒更具隱蔽性、傳染寄生能力強、破壞性更大，病毒的傳播方式是在計算機的程序中插入一組能夠自我復制的計算機指令或程序代碼用以破壞計算機功能，篡改或毀滅數據，妨礙計算機軟件、硬件的正常穩定運行。病毒往往在計算機后臺強制運行，往往讓人防不勝防。

1.3員工防護意識

內部員工包括一些懷有危害局域網絡或系統想法的氣憤、不滿的員工，或者是一些技術愛好者，希望嘗試一些技術，這些員工由于掌握了企業集團信息網絡的一些資源，所以攻擊成功的可能性很高，這些員工如果借助于自己對企業不滿的情緒，面對挖墻腳企業的利益誘惑，往往也會出現一些泄漏企業重要機密信息的行為。另一方面，員工平時沒有受到網絡安全意識培訓，不會使用相關的殺毒軟件或制定密碼等方式讓自己的計算機處于受保護的狀態，這樣在日常的計算機使用過程中，勢必會影響到企業機密信息的暴露。

1.4其他危害網絡安全的行為

除此之外，例如其他同質性的單位通過某些設備、軟件或者裝置進行攔截、竊聽本單位的網絡數據，這樣也會嚴重威脅到私密信息的安全性。其次，來自外界的不可控因素也是嚴重影響企業網絡大環境的因素之一。諸如物理設備和線路的老化、計算機本身硬件設備的毀壞、來自極端天氣對計算機服務器的破壞、網絡故障影響沒有保存和備份的數據的基本傳送等等，這些不可抗力將會成為網絡安全無形中的敵人。

2企業網絡安全問題的策略研究

針對目前已經存在的四種嚴重危害企業網絡安全的，針對每種安全隱患，制定相應的應對策略。

2.1建立健全而堅固的網絡防火墻裝置系統

堅固的網絡防火墻應該包括了兩個部分：一方面是應對網絡病毒肆意傳遞，而制定的相應殺毒系統。防火墻應該包括一套最為嚴密的預警機制，這種預警機制對于本身預設的程序代碼中應該包括能夠主動識別常見的病毒文件特征，在病毒文件進行主動攻擊的過程中，通過第一時間的預知分析，提醒整個系統病毒的出現，并能夠準確定位哪些文件是存在危險的，并及時記錄文獻文件的特征信息，包括入侵風險源的IP地址，入侵時間，入侵的目的IP址、目的端口。及時記錄這些病毒特征的日志文件，并及時上傳給技術人員。

2.2增強企業網絡信息的加密性

黑客往往是通過攻擊計算機系統漏洞，進攻計算機，從而通過網絡代碼修改，進攻計算機的內容，來奪取秘密信息。通過對數據進行進一步加密，例如鏈路加密、節點到節點加密、端到端加密方式等方式保障網絡中數據傳輸過程的安全的技術。再次，通過嚴格限制計算機的訪問權限技術，在確認用戶的身份和權限以后，訪問控制機制就會篩選符合自身的規則的訪問請求，只有符合自身規則的訪問請求或訪問數據，才會允許訪問，這樣精密篩選會逐一排除黑客的危險攻擊性，靈活主動的實時監控網絡安全。

篇2

[關鍵詞]企業網絡；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）16-00-01

隨著計算機及通信技術的進一步發展，大部分企業都加強信息化網絡建設，油田企業也不例外。安全是影響企業網絡正常運行的關鍵。因此，油田企業要根據企業發展現狀，對加強企業網絡安全提出針對性建議。

1 油田企業網絡安全現狀

1.1 企業信息安全管理的隱患

信息安全管理涉及油田生產、數據保存、辦公區域保護等多個層面，在信息化時代，油田企業需要加強信息化網絡安全管理。現階段，油田企業信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網絡安全措施，針對員工不合理使用信息設備、網絡的懲罰機制不健全。②部分管理人員和員工信息素養較低，如他們不能全面掌握部分軟件的功能，不重視企業網絡使用規范，且存在隨意訪問網站，隨意下載文件的現象，增加企業網絡負擔，影響網絡安全。③信息系統管理員缺乏嚴格的管理理念。石油企業信息網絡系統都設有管理員崗位，負責企業內部網絡軟硬件的配備與管理，但現階段，該職位員工缺乏嚴格的管理理念，不能及時發現和解決信息安全隱患。④為方便員工使用移動終端設備辦公上網，石油企業辦公區域也設置了無線路由器。但是，員工自身的手機等設備存在很多不安全因素，會影響企業網絡安全性。

1.2 病毒入侵與軟件漏洞

網絡病毒入侵通常是通過訪問網站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統自身的漏洞導致病毒入侵。由此看來，油田企業信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎軟件操作系統，也包括基于操作系統運行的應用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監控信息系統、油田企業內部郵箱、財務管理軟件、人事管理軟件等。

1.3 網絡設備的安全隱患

現階段，油田企業網絡設備也存在不安全因素，主要表現在兩方面：第一，油田企業無論是辦公區還是作業區，環境都較為惡劣，部分重要企業信息網絡設備放置環境的溫度、濕度不合理，嚴重影響硬件的使用壽命和性能，存在信息數據丟失的危險；第二，企業內部網絡的一些關鍵環節尚未引入備份機制，如服務器硬盤，若單個硬盤損壞缺乏備份機制，會導致數據永久性丟失。

2 提高油田企業網絡安全策略

2.1 加強信息安全管理

基于現階段油田企業信息網絡安全管理現狀，首先，油田企業要重新制定管理機制，對各個安全隱患進行具體化、細化規范，包括員工對信息應用的日常操作規范，禁止訪問不明網站和打開不明鏈接。其次，油田企業要強化執行力，摒除企業管理弊端，對違規操作的個人進行嚴厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業要招聘能力強、素質高的信息系統管理員，使其能及時發現和整改系統安全隱患。最后，對員工使用智能終端上網的現象，則建議辦公區配備無線路由器的寬帶與企業信息網絡要完全隔離，以避免對其產生負面影響。

2.2 加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術。現階段，油田企業的網絡建設雖然引入防火墻設備，但沒有合理利用。因此，油田企業要全面監管和控制外部數據，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。

（2）對企業數據進行有效加密與備份。對油田企業來說，大部分數據具有保密性，不可對外泄密。因此，企業不僅要做好內部權限管理，還應要求掌握關鍵數據的員工對數據做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數據的保存則需要通過物理硬盤等工具進行備份。有條件的企業，可在不同地區進行備份，以防止不可抗拒外力作用下的數據丟失。

（3）合理使用殺毒軟件。企業要對內部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3 提升網絡設備安全

（1）由于油田企業內部信息網絡規模較大，設備較多且部署復雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設備安全性。定期檢修能準確掌握網絡設備的運行狀況，并能及時發現潛在隱患。

（2）對處于惡劣環境中的網絡設備，包括防火墻、服務器、交換機、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3 結 語

信息網絡安全管理是油田企業管理的關鍵。因此，油田企業要完善信息網絡操作安全管理制度，保證軟件系統、硬件設備安全運行。

主要參考文獻

篇3

關鍵詞：企業網；計算機技術；網絡安全

計算機技術在不斷發展，廣泛應用于各行各業，加速了企業的發展。計算機網絡的應用，給企業帶來了辦公自動化、實時傳遞數據、及時發送電子郵件等便捷，其地位在企業的發展過程中占據了越來越重要的地位。但是，計算機網絡的發展還不完善，存在一定的問題，如數據的丟失和被盜等問題，會嚴重影響企業的發展，因此，應對企業網的計算機網絡安全提高重視。

一、計算機網絡安全現有的問題

1.計算機系統安全

計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的，因此，計算機操作系統程序是其基本程序。計算機的操作系統程序開發相對容易，但對其進行優化和升級的技術還不完善，存在漏洞，黑客可以通過系統漏洞從而入侵企業的計算機系統。

2.計算機病毒

計算機病毒的入侵可以對計算機的運行造成極大的損害，如導致計算機操作系統癱瘓、計算機數據丟失等問題。計算機病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機，竊取企業數據信息，對企業網的破壞極大。

3.網絡攻擊

黑客具有較強的計算機知識技術，他們可以通過非法攻擊計算機系統，對計算機用戶終端設備及計算機網絡造成嚴重的破壞。黑客對計算機網絡的攻擊有以下方式：通過利用虛假的信息對網絡進行攻擊；通過利用計算機病毒控制計算機用戶終端設備；通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊。

二、計算機網絡安全的技術措施

1.安裝防火墻

防火墻作為計算機網絡安全技術，已經廣泛應用于企業網中。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式：應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全，它通過對服務器終端的數據進行掃描，發現異常數據對計算機的攻擊后，會及時斷開企業網內網與服務器的聯系，以保護企業網不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾，阻擋計算機病毒進入計算機，并通知計算機用戶對病毒信息進行攔截，保護企業網的安全。企業網防火墻安裝如下圖所示。

圖 企業網防火墻安裝

2.數據加密

數據加密技術是保證企業網網絡安全的另一計算機安全技術。數據加密技術可以將企業網內的數據信息進行加密，在對數據進行傳輸和接收時需要輸入正確的密碼，從技術上提高了企業數據信息的安全。因此，企業想要保證和提高其數據信息的安全，必須在企業網中加強對數據加密技術的使用。數據加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經廣泛應用于企業網網絡安全。

3.病毒查殺

及時對計算機進行病毒查殺可以提高企業網的網絡安全。計算機病毒對計算機終端設備和計算機網絡的危害極大，可造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統，修補系統漏洞，更新病毒數據庫信息，對網頁病毒進行攔截，對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用，以防止計算機病毒對企業網及計算機終端設備的損害。

4.入侵檢測

入侵檢測技術對企業網的安全具有重要意義，它會在不影響企業網網絡運行的情況下，對企業網的網絡運行的情況進行監測。入侵檢測可以收集計算機相關的數據信息，并對計算機內可能存在的侵害自動進行尋找，在計算機受到侵害時，入侵檢測會對用戶發出警報，并切斷入侵的途徑，對其進行攔截，因此，入侵檢測技術能加強計算機的抗攻擊性，計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快，誤報率低，異常監測的誤報率高，監測時需要全盤掃描計算機，兩種入侵監測都需要的監測時間都較長。

三、結語

隨著時代的發展，網絡也在迅速發展，在市場經濟不斷發展的今天，企業想要在激烈的市場競爭中取得優勢，必須大力發展其企業網網絡。在發展企業網網絡的同時，還應加強對網絡安全的管理，提高企業網的安全性，以提高企業的效益。

參考文獻：

[1]程憲寶，謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用，2012（05）：53.

[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州，2013（31）：17.

[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風，2014（15）：67.

篇4

關鍵詞：企業；網絡信息安全；問題；對策

隨著網絡技術在企業中的應用，網絡安全問題越來越與企業的利益緊密的聯系在一起，各種企業信息以及企業經營都建立在網絡的基礎上，網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性，對與當今的企業已經是一個重要的議題。

1.當前企業網絡信息安全存在的問題

1.1安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發現，此外，操作系統通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞，對企業進行攻擊，進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等，給企業的網絡安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業的網絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據有關的統計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠對計算機實施實時的監控、查看等，給企業的網絡安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當前的企業網絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為，已經成為讓每一個企業頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為：組織企業利用網絡資源；利用大量信息來阻塞企業通信網絡；植入木馬等程序對企業的實時動態進行監控；復制、刪除、盜取企業重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業帶來巨大的影響，使得企業重要信息的泄露甚至是企業正常生產的停止。

1.4相關人員管理上的失誤

對企業來說，由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前，許多企業缺乏網絡信息安全的管理機制，而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統進行全面的維護，從而給黑客的入侵創造了機會。此外，有的企業在內部分工上存在不明了的情況，從而使得網絡使用權限與行政管理出現矛盾。總之，由于管理上存在的問題，給企業的網絡安全埋下了許多的隱患。

1.5線路竊聽

這種網絡安全問題，通常是通過搭線的方式對網絡中的通訊數據進行截獲，從中尋找那些比較重要的信息，如企業的專利、產品、客戶等信息，更為嚴重的后果可能會對企業的內部網絡進行攻擊，從而給企業的生產經營以及市場競爭帶來巨大的影響，造成嚴重的經濟損失。

1.6非授權訪問

這種網絡安全問題通常是采用各種手段，繞過網絡系統的訪問控制機制，從而對于那些敏感的網絡信息進行訪問和使用，并擅自更改訪問權限等。

2.解決企業網絡信息安全問題的對策

2.1物理安全

保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外，計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網絡信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業網絡資源被非法訪問和使用，只允許那些有訪問權限的使用者進行訪問，而限制那些沒有訪問權限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容，前者主要是使用者向系統出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中，企業可以根據使用者所在的部門和工作進行權限設定，這樣使用者只能在一定的范圍內對企業網絡資源進行操作。

（3）防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術，其網絡安全水平較高。通常來講，防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護，對網絡中的數據進行必要的過濾檢測，進而提高網路安全性。

（4）安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展，安全網關已經由原先單一的防火墻技術演變出了多種技術，比方說VPN網關、UTM網關、IPS網關、防病毒網關等等，這些技術及設備在進行有效的網絡安全控制的同時，還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天，企業網絡與外網之間的數據流動日益增多，而且網絡中的各種病毒、木馬等日益增多，因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。

2.3防范病毒入侵企業網絡的措施

（1）隔離法，當發現企業網絡中出現病毒入侵的情況時，應該及時的運用隔離法，防止網絡病毒的不斷傳播和蔓延。

（2） 分割法，企業網絡可以設置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區域內傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現的病毒和木馬。

2.4采用數據加密方法

數據加密技術在當前的網絡信息安全中應用越來越廣泛，因為這種技術，在對信息進行加密的操作時較為靈活，而且適用的領域更加廣泛，尤其是在開放性的網絡中，這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講，加密技術主要有以下幾種手段，首先，數據傳輸加密技術，常用線路加密和端一端加密的方法；其次，數據存儲加密技術，可分為密文存儲和存取控制兩種；第三，數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統

鑒別是對網絡中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規定的一種服務，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。

（2）網絡備份系統

備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設置標注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設置標注。其優點是不但安全而且易于恢復。

（3）數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數據庫安全：要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構建安全模塊，旨在增強現有數據庫系統的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內容審計系統

實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網絡，應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。

總之，隨著網絡技術的進一步發展與深入應用，網絡信息安全的內涵在不斷深化，外延在不斷擴大，應用領域日益廣泛，如何構建一個立體的安全體系，把握住企業網絡安全的大門，這將是對新一代網絡管理人員的挑戰。

參考文獻：

[1]劉港，企業網絡信息安全實現，數字技術與應用，2011(8)

篇5

關鍵詞 信息安全；企業；網絡

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）12-0129-02

1 網絡信息安全現狀

現代企業的發展離不開信息網絡，隨著Web2.0時代的到來，越來越多的應用開始在互聯網上流行起來，信息網絡對提高企業生產效率、節約人員成本、獲得產品信息等方面做出了巨大貢獻，企業開始更為重視自身信息化的建設。然而，企業信息化速度的加快為企業信息安全工作提出了挑戰，在網絡發展的背后卻存在著一個永恒的話題――信息安全。隨著企業的安全生產、經營管理等工作越來越依賴信息網絡，網絡上的病毒、黑客以及其他不可預見的因素都對企業信息安全帶來巨大威脅，在日趨多樣化、專業化的攻擊面前使得企業信息安全正面臨嚴峻的形式和挑戰。

近年來，網絡安全問題頻發，世界上每年遭受網絡攻擊的政府或者企業越來越多，2011年卡巴斯基實驗室針對全球企業進行的IT風險調查顯示，全球至少61%的企業遭遇過惡意軟件的攻擊。在互聯網發源地―美國每年就有大約5萬多起黑客攻擊的事件，甚至信息安全工作防護嚴密的美國政府網站也不能幸免，更普通的企業。互聯網具有開放性和無國界的特點，這就使得對網絡攻擊事件具有全球普遍性，我國也不能幸免，據國家計算機病毒應急處理中心的統計報告顯示，我國每年有80%的企業、政府機關的網絡系統曾經遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國信息安全報告》中指出，我國共有超過7億網民被病毒感染過，2009年上半年國內被掛馬的網頁數量突破2億。例如2011年6月28日，新浪微博出現了一次比較大的XSS攻擊事件，20：14，開始有大量帶V的認證用戶中招轉發蠕蟲；20：30，中的病毒頁面無法訪問；20：32，新浪微博中hellosamy用戶無法訪問。據統計，中國互聯網用戶每年因為網絡安全損失被“黑掉”的錢財高達76億。

上述網絡信息安全問題的出現為國企業敲響了警鐘，需要下大力氣加強網絡信息安全的防范和設計。

2 企業信息安全策略設計

2.1 病毒防護和查殺策略

病毒是信息安全的殺手，從病毒發作的情況來看，病毒的攻擊目標沒有特定性，而且越來越隱蔽。從個人網站到企業網絡，無不受其所害，曾經有網絡公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺注冊的電子郵箱以及登錄密碼面臨極大風險。面對各式各樣且不斷發展演變中的病毒，企業對信息系統的日常維護和管理就顯得尤為

重要。

企業網絡部門工作人員要定期給辦公司電腦操作系統存在的安全漏洞打補丁，還要給每個客戶端都設置可靠的防毒軟件、防火墻、漏洞掃描系統、日志系統，加強入侵檢測和補丁管理，對企業遭受到的病毒攻擊進行集中分析，掌握企業計算機系統中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導致企業重要信息出現泄漏或者破壞。同時網絡技術人員也要對公司所有電腦進行防病毒軟件升級工作，確保網絡內所有服務器和終端計算機都安裝防病毒軟件，將殺病毒軟件設置成為自動升級狀態，及時更新病毒特征碼和系統補丁，防止由于個人疏忽造成沒有及時升級帶來病毒庫的安全威脅，保證企業信息系統的正常運行。

另外對于企業而言，無論是服務器還是終端計算機都要加強防火墻設置，對外部入侵行為或者其他不安全的行為進行攔截，實際運行時，可以根據企業信息系統的需要，將一些服務器中不使用的端口關閉，盡量避免進行一些具有安全隱患的服務，防止利用這些端口或者服務進行外部攻擊的行為發生。當然，網絡技術人員要對不同端口的作用十分清楚，避免將企業信息系統正常運行的關閉，造成企業信息系統不能正常運行。

2.2 保證企業信息系統的平穩運行

保護企業信息系統的平穩運行，維護主要業務系統的安全，是現代企業網絡信息安全的基本要求。企業信息系統的平穩運行包括多個方面，有操作登記的分配、用戶賬戶與口令的保護、個人訪問權限、用戶身份驗證等多個方面。我們需要做好以下工作。

1）做好重要資料備份工作。當服務器或者硬盤發生故障時，重要的企業數據會受到嚴重威脅，但往往公司簡單的數據安全、信息安全體系對企業數據恢復、服務器數據恢復束手無策。為了保證信息系統的正常運行和業務的正常開展，專業的企業數據恢復、服務器數據恢復格外重要。大多數企業采用備份手段來解決日常的數據安全問題，企業在購買安裝和配置服務器時，通常采用常見的兩臺服務器“一用一備”。企業網絡技術人員將重要信息備份在一些光盤、U盤或者移動硬盤上，然后將其放置在不同的地方，避免同時受損害或者丟失，最大限度的保障企業信息安全和數據的完整性。

2）加強對關鍵業務系統的管理。關鍵業務系統應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業務系統不被非法訪問，保證數據不被網絡內部破壞，安全預警，對于破壞關鍵業務系統的惡意行為能夠及時發現、記錄和跟蹤等。2011年，韓國現代資本、韓國農協銀行都遭受電腦黑客襲擊，電腦網絡癱瘓了三天，數以萬計的客戶受影響。這次攻擊事件就是以IT運維部門的用戶機位跳板實施的，背后原因是因為這些銀行對最高級別權限管理不足，也沒有基本的隔離安全機制，筆記本都可以直接連入外網，黑客通過竊取內部合法用戶的權限進行非法活動。可見，企業應該加強對用戶權限的管理；另外，在必要時進行網絡隔離甚至物理隔離是必然的要求。同時，也要加強平時對于合法用戶的行為審計，防范合法權限被濫用或被利用等情況的發生。

3）加強企業網絡安全平臺建設。目前很多公司推出的安全平臺，就是依靠安全芯片為載體，通過軟硬件的結合，可以為用戶提供更加私密的加密存儲空間，這樣就可以將客戶信息、賬戶信息等高度機密的信息安全存放起來。根據不同的場景需求，還可以通過安全平臺搭建內部機密信息共享平臺或工作組，比如某公司在進行專項會議時或者涉及商業機密文件共享時，可以建立起相對封閉的局域工作網絡，讓各部門的總監或管理層在同一局域網內共享機密信息，其他員工則沒有查看服務器或者重要信息的權限。同時，還能夠避免通過郵件、病毒、木馬等非法手段盜取數據，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒有安全管理，就沒有信息安全。真正的網絡安全實際上靠的不是這個或那個安全產品，而是自身固有的安全意識。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數據安全管理制度。真正實現企業的信息安全管理僅僅依靠技術手段是不夠的，必須對規章制度上加強企業人員的信息安全防范意識。

1）做好員工的培訓的管理。信息只是一種編碼形式，人才是信息的操作者，每個環節中安全隱患的最終來源都是人。為了能夠加強企業工作人員的信息安全防范意識，企業要加強對公司員工的系統培訓，從計算機基本知識到信息安全防范的具體方法都要進行細致講解，針對一些員工在日常使用計算機過程中不規范行為進行及時矯正，針對一些年紀較大的、對計算機不是十分熟悉的老員工，企業網絡技術人員要現場演示操作，讓員工養成良好的使用習慣。同時要甄選出有豐富計算機操作經驗的人員負責每個部分電腦的日常清潔、維護和管理，負責對部門電腦病毒庫的升級、電腦的內部清理等工作，確保企業信息安全。

2）加強系統運行環境和維護管理，要加強對機房電源、空調系統、消防系統、監控系統、門禁裝置等基礎設施的維護和管理，確保其可靠、正常的運行。嚴禁非系統管理人員隨意進入機房，嚴禁在機房內抽煙。嚴格落實機房巡視、系統巡檢、運行測試、操作審批、機房出入登記、信息安全故障上報等工作制度。嚴禁在機房的服務器上瀏覽網頁、隨意下載軟件、打游戲等。

3 結束語

總之，對于現代企業而言，信息技術的發展給企業信息安全帶來巨大隱患，企業的信息安全也越來越受到信息安全部門和企業管理者的重視。信息安全工作是一個全方位的系統工程，每個企業面臨的信息安全環境不同，企業應該結合自己實際情況，從思想上、技術上、管理上多管齊下，采取有針對性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業信息安全，為企業健康長遠發展保駕護航。

參考文獻

[1]陳澤徐.淺析企業網絡安全策略[J].電腦知識與技術，2009（09）.

[2]沈傳案，王吉偉.企業網絡安全解決方案[J].計算機與信息技術，2008（06）.

[3]冼沛勇.企業網絡安全解決方案[J].石油工業計算機應用，2004（02）.

[4]牛金才.企業網絡安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業網絡安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關于企業網絡安全問題的探討[J].電腦知識與技術，2009（36）.