企业网络安全管理

《企业网络安全管理》由会员分享，可在线阅读，更多相关《企业网络安全管理（2页珍藏版）》请在金锄头文库上搜索。

1、企业网络安全管理1 企业网络安全管理存在的问题网络系统中存在安全隐患。目前，现代企业网络大多采用以广播技术为基础的快速 以太网的类型，传输协议通常为 TCP/IP 协议，站点以 CSMA/CD 机制进行传输信息，网络 中各个节点之间的通信数据包，不仅能够被这两个节点所接受，同时又无法避免地被处在 同一以太网上的任何一个节点的网卡截取。因此，只要能够接入以太网上的任一节点进行 侦听，就可以捕获发布在该以太网上的所有信息，对侦听到信息加以分析，就能窃取到关 键信息。这是企业网络安全存在的普遍安全隐患。通常，大多数企业由于网络建设经费的 不足，没有相应的网络安全设备，对企业的网络安全也没有有效的安全

2、措施和防范手段。电子邮件的收发系统不完善，企业收发电子邮件是网络办公的基础活动，但是这些 活动也是最容易感染病毒和垃圾的，缺乏安全管理和监督的手段。而企业大多在公司内部 网络中没有设置邮件过滤系统。对邮件的监督和管理都不完善，同时，即使出现了侵害企 业利益的事件也无法及时有效地解决，这也不符合国家对安全邮件系统提出的要求。缺少专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术 管理，企业大多都没自己专业的网络技术管理人员，而且企业内部上网用户也存在着极大 的安全隐患。网络病毒的肆虐。只要连通网络便不可避免地会受到病毒的侵袭。一旦沾染病毒， 就会造成企业的网络性能急剧下降，还会

3、造成很多重要数据的丢失，给企业带来巨大的损 失。2 加强对企业网络安全的管理建立健全企业关于网络安全的规章制度。只有建立了完善的规章制度，企业的各项 工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定，并 进行相关制度的学习工作，让企业内部的员工都对网络安全的规章制度有所了解。对违反 制度的人员要进行严历处罚，同时，企业还要建立并完善企业内部的安全保密制度。规范企业网络管理员的行为。企业内部安全岗位的工作人员要经常进行轮换工作， 在公司条件允许的情况下，可以每项上指派两到三人共同参与，形成制约机制。网络管理 员每天都要认真地查看日志，通过日志来清楚地发现有无外来人员进入

4、公司网络，以便做 出应对策略。规范企业员工的上网行为。根据每个员工的上网习惯不同，很多员工会把在家里使 用电脑的不良习惯带到公司里来。这就要求企业要制定规范，规定员工的上网行为，如免 费软件、共享软件等没有充分安全保证的软件尽量不要安装，同时，还要培养企业员工的 网络安全意识，注意病毒的防范和查杀的问题，增强计算机保护方面的知识。加强企业员工的网络安全培训。企业网络安全的培训大致可以包括理论培训、产品 培训、业务培训等。通过培训可以有效解决企业的网络安全问题，同时，还能减少企业进 行网络安全修护的费用。3 企业网络安全的维护措施使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中

5、建构一 个相对安全的子网，也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火 墙可以监控进出网络的通信数据，让允许访问的计算机和数据进入内部网络，将不允许进 入计算机的数据拒之门外，限制一般人员访问内网及特殊站点，最大限度地阻止网络中的 黑客访问企业内部网络，防止他们更改、拷贝、毁坏重要信息。因此，防火墙可以有效阻 挡外网的攻击。目前，为了提高企业网络的安全性，企业网络中的防火墙设置一般遵循以 下原则：依照企业的网络安全策略及安全目标，设置有效的安全过滤规则，严格控制外网 不必要的访问；配置只允许在局域网内部使用的计算机的 IP 地址，供防火墙识别，以保证内网中的计算机之间能正确地迸

6、行文件或打印机等资源的共享。数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据，则必须 使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用，可以大幅度提 高信息系统和数据的安全性，有效地做到防止文件和数据外漏的危险。入侵检测技术。在不良的企业竞争中，会有许多入侵其他企业的网络、盗取商业机 密的现象出现。为确保企业的信息安全，可以从计算机网络的若干关键点收集信息，并可 以在企业网络中安装入侵检测系统，并从中发现公司的网络中是否存在违反安全策略的行 为和迹象，详细分析这些信息，系统一旦检测到可疑的地址，便会自动切断入侵者的通信， 并及时发送警告给企业的网络管理员，对企业的信息进行有效地安全保护。4 结语在企业的信息化建设过程中。企业的网络安全和稳定是信息化建设发展的基础。随 着信息技术的发展，企业的网络安全将受到更大的威胁，这就要求企业的领导、技术人员 以及普通员工都要不断提高自身的网络安全意识，切实保证企业网络的安全、稳定运行。