企业网络安全管理

陈雅娣　王佩　童忠梅　朱小平

摘要：随着信息技术的发展，企业网络在企业中的地位也变得越来越重要。而网络的开放性和自由性也导致了信息和数据容易被破坏。无处不在的病毒，黑客攻击及系统漏洞等是造成企业网络安全事故的重要原因。本文从技术和管理两个方面探讨解决企业网络安全的主要方法。

关键词：网络安全；网络技术；威胁；对策

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）28-0024-02

Management of Enterprise Network Security

CHEN Ya-di， WANG Pei， TONG Zhong-mei， ZHU Xiao-ping

（Information Science and Technology College， Hunan Agricultural University， Changsha 410128， China）

Abstract： With the development of information technology， the status of enterprise network in the enterprise is becoming more and more important. The openness and freedom of the network also led to the information and data easily destroyed. Ubiquitous virus， hacker attacks and system vulnerabilities， etc. are the important reasons for the enterprise network security incidents. This paper discusses the main methods of solving the enterprise network security from two aspects of technology and management.

Key words：network security；network technology；threat countermeasures

1 企业网络安全概述

保护企业网络系统的软件、硬件及数据不遭受破坏、更改、泄露，信息系统连续可靠地运行是企业网络安全的基本要求。企业网络安全分为物理安全和逻辑安全，逻辑安全是对信息的保密性、完整性和可用性的保护。物理安全是对计算机系统、通信系统、存储系统和人员采取安全措施以确保信息不会丢失、泄漏等。目前企业网络中缺乏专门的安全管理人员，网络信息化管理制度也不健全，导致了部分人为因素引发的企业网络安全事故。因此企业网络安全必须从技术和管理两个方面进行。

2 企业网络安全所面临的威胁

企业网络安全所面临的威胁除了技术方面的因素外，还有一部分是管理不善引起的。企业网络安全面临的威胁主要来自以下两个方面。

2.1 缺乏专门的管理人员和相关的管理制度

俗话说“三分技术，七分管理”，管理是企业信息化中重要的组成部分。企业信息化过程中缺乏专门的管理人员和完善的管理制度，都可能引起企业网络安全的风险，给企业网络造成安全事故。由于大部分企业没有专门的网络安全管理人员，相关的网络管理制度也不完善，实际运行过程中没有严格要求按照企业的网络安全管理制度执行。以至于部分企业选用了最先进的网络安全设备，但是其管理员账号一直使用默认的账号，密码使用简单的容易被猜中的密码，甚至就是默认的密码。由于没有按照企业信息化安全管理制度中密码管理的相关条款进行操作，给系统留下巨大的安全隐患，导致安全事故发生。

2.2技术因素导致的主要安全威胁

企业网络应用是架构在现有的网络信息技术基础之上，对技术的依赖程度非常高，因此不可避免的会有网络信息技术的缺陷引发相关的安全问题，主要表现在以下几个方面。

2.2.1计算机病毒

计算机病毒是一组具有特殊的破坏功能的程序代码或指令。它可以潜伏在计算机的程序或存储介质中，当条件满足时就会被激活。企业网络中的计算机一旦感染病毒，会迅速通过网络在企业内部传播，可能导致整个企业网络瘫痪或者数据严重丢失。

2.2.2软件系统漏洞

软件的安全漏洞会被一些别有用心的用户利用，使软件执行一些被精心设计的恶意代码。一旦软件中的安全漏洞被利用，就可能引起机密数据泄露或系统控制权被获取，从而引发安全事故。

3 企业网络安全的防护措施

3.1 配备良好的管理制度和专门的管理人员

企业信息化管理部门要建立完整的企业信息安全防护制度，结合企业自身的信息系统建设和应用的进程，统筹规划，分步实施。做好安全风险的评估、建立信息安全防护体系、根据信息安全策略制定管理制度、提高安全管理水平。企业内部的用户行为约束必须通过严格的管理制度进行规范。同时建立安全事件应急响应机制。

配备专门的网络安全管理员，负责企业网络的系统安全事务。及时根据企业网络的动向，建立以预防为主，事后补救为辅的安全策略。细化安全管理员工作细则，如日常操作系统维护、漏洞检测及修补、应用系统的安全补丁、病毒防治等工作，并建立工作日志。并对系统记录文件进行存档管理。良好的日志和存档管理，可以为预测攻击，定位攻击，以及遭受攻击后追查攻击者提供有力的支持。

3.2 防病毒技术

就目前企业网络安全的情况来看，网络安全管理员主要是做好网络防病毒的工作，主流的技术有分布式杀毒技术、数字免疫系统技术、主动内核技术等几种。企业需要根据自身的实际情况，灵活选用，确保杀毒机制的有效运行。

3.3 系统漏洞修补

现代软件规模越来越大，功能越来越多，其中隐藏的系统漏洞也可能越来越多。不仅仅是应用软件本身的漏洞，还有可能来自操作系统，数据库系统等底层的系统软件的漏洞引发的系列问题。因此解决系统漏洞的根本途径是不断地更新的系统的补丁。既可以购买专业的第三方补丁修补系统，也可以使用软件厂商自己提供的系统补丁升级工具。确保操作系统，数据系统等底层的系统软件是最新的，管理员还要及时关注应用系统厂商提供的升级补丁的信息，确保发现漏洞的第一时间更新补丁，将系统漏洞的危害降到最低。

4 结束语

企业网络安全是一个兼具复杂性与综合性的系统工程。企业应该不断提升企业网络安全意识，采取有效的防范措施，才能确保计算机网络系统的高效运行。只要在管理层面正视网络的脆弱性，不断的健全企业内部网络相关管理制度，提高管理水平，正确运用先进的网络安全防范的技术，才能从根本上保证企业网络的安全运行。

参考文献：

[1] 鲁立，龚涛.计算机网络安全[M].机械工业出版社，2011（4）：100-101.

[2] 刘君.计算机网络安全分析及其对策[J].科技风，2010（9）：213-214.

[3] 蔡立军.网络安全技术[M].上海：上海交通大学出版社，2006（9）：38-39.