企業網絡安全體系探析

前言：尋找寫作靈感？中文期刊網用心挑選的企業網絡安全體系探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

隨著互聯網技術的飛速發展，它在推動社會進步的同時，網絡安全問題也越來越多的出現在人們的生活當中，企業也同樣面臨著各種各樣的網絡威脅。面對這樣的局面，企業該如何解決安全威脅問題呢?據此研究企業網絡安全體系，從企業網絡的特殊性，影響企業網絡安全的因素，企業網絡安全的管理辦法以及防火墻技術的應用幾個方面進行闡述，全面研究企業網絡安全體系。

關鍵詞：

企業 網絡安全 管理辦法 

近日，日本養老金管理機構因員工操作不當，導致日本養老金系統遭遇網絡攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網突然陷入癱瘓。除首頁可顯示頁面，多數頻道無法打開。經調查，網絡癱瘓是由于攜程部分服務器遭到網絡攻擊所致。面對這種網絡攻擊越來越多的局面，企業該如何解決安全威脅問題呢?

一、企業網絡有哪些特殊性

(一)企業內部網絡與外界網絡是斷開的

企業內部網絡形成了一個單獨的局域互聯網絡，并沒有與外界網絡的接入端。在企業內部網絡中，企業網絡的接入口都是在企業內部，企業外部人員很難控制企業網絡的接入口。因此，通過外界網絡基本沒有辦法連接到企業內網中來。

(二)企業網絡對實時性要求很高

盡管企業內部網絡主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網絡流量很小，然而部門會議也會需要傳送視頻和圖像到企業下一級部門或客戶，甚至企業需要經常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業安裝高帶寬的接入端，以免影響企業信息傳輸速率，造成不必要的損失。

(三)企業網絡的接入口大多數在公司內部

為了使企業網絡得到集中管理，一般將企業網絡的接入口設在公司內部，以確保企業網絡接入端被其他公司或個人非法侵入。(四)企業網絡一旦出現問題必將造成不可挽回的后果在企業網絡中，如果出現服務器被黑客攻擊的狀況，企業網絡常常出現癱瘓的狀況，進而造成斷網等現象，嚴重的還會出現信息外流，給公司帶來嚴重的后果。從以上分析比較可知，盡管互聯網與企業網絡原理一樣，結構上卻存在較大的差異，也正是依據企業網絡的特殊性可知，企業網絡大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業網絡安全的因素

(一)企業網絡硬件的安全性較差

網絡拓撲結構，是指用傳輸媒體互連各種設備的物理布局，網絡的拓撲結構不合理就會為企業網絡帶來隱患。因此，企業網絡拓撲普遍采用服務器通過路由器和防火墻與外網相連。而如果企業員工通過撥號上網，則容易造成公司數據外流。同樣，網絡中的硬件設備也會成為企業網絡中的安全隱患，例如，某企業網絡使用一種路由器，該路由器的性能安全性很差。

(二)企業網絡軟件存在著漏洞

企業網絡軟件包括很多種，如企業內部使用的操作系統，各種瀏覽器等，而這些網絡軟件或多或少都存在一定的安全漏洞。網絡黑客也就利用這個安全漏洞進行網絡侵入，盜取重要信息，隨之而來的給企業帶來不可彌補的損失。網絡漏洞廣泛存在，由于網絡服務器是企業網絡中的核心，而在企業網絡服務器中安裝的軟件和開放的端口越多，于是也越容易遭到網絡攻擊。TCP/IP協議往往被軟件開發者忽略，網絡黑客可以利用網絡協議以假IP地址向網絡主機發送請求，用以降低主機的工作效率。

(三)企業網絡容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中，當文件從網上下載或者通過存儲設備傳播時，計算機病毒也隨之傳播。在企業網絡中，計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒，人們并沒有一個根本的解決方法。

(四)企業網絡時刻面臨網絡入侵

企業網絡同時也面臨著網絡黑客的入侵，他們通過侵入企業網絡主機，從而獲取企業重要的信息，給企業帶來無可估量的損失。每天，全球200億人使用互聯網，每天全球發生網絡攻擊2億次，由此可見，網絡入侵成為企業面臨的重要問題。

三、企業網絡安全管理辦法

(一)健全的網絡安全制度

為了規范企業職員的行為，企業可針對網絡安全建立規范的網絡安全管理制度，從而確保網絡安全。網絡安全管理制度的制定不僅僅要規范企業員工的網絡安全行為，同時還要確定違反制度后的相關處罰措施。同時還應指派專門的管理人員根據管理制度檢查其實施的效果，從而使網絡安全成為企業網絡安全的重要保證。

(二)員工要具備網絡安全意識

企業員工為網絡安全的重要實施者，而使他們具有網絡安全意識成為企業網絡安全的核心問題。企業可以通過培訓、宣傳等方式，向企業員工講解相關事例，讓企業員工了解企業網絡安全的重要性。同時培訓相關企業網絡安全常識，包括設置網絡密碼，發現網絡故障，解決簡單的網絡問題等一系列知識。

(三)網絡設備的管理

定期升級網絡軟件可以提升網絡安全性，企業員工必須在指定時間升級網絡軟件。同時，員工應每人應用專屬密碼登陸企業網絡系統，以確保企業網絡安全。這樣，大大降低了企業內部資料泄漏的幾率。

(四)實施網絡分區管理辦法

每個企業的網絡都是比較繁雜的網絡系統，而某個小區域出現的問題都有可能使整個企業網絡處于癱瘓狀態。因此，對于復雜的企業網絡實施分區管理辦法是每個大型企業的必然選擇。企業可以指派專人負責每個分區，把復雜的系統簡單化，責任也分配到個人，從而提升整個系統的安全性和網絡管理人員的工作效率。

四、防火墻技術在企業網絡安全中的重要應用

(一)防火墻技術的技術基礎

1．設計理念

防火墻是將所有外來的網絡信息通過指定區域，并對該區域進行保護，從而使企業網絡系統更加安全。系統管理員設置網絡安全規則，但凡外部侵入信息都要經過安全規則過濾，從而實現對外界訪問的控制。而滿足網絡規則的用戶則可以對外網進行訪問。防火墻就是將內網與不安全的外網協議和服務隔離，它通?？梢允欠掌?、個人機、主系統等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎。它按照如下兩個規則制定:規則一:通過防火墻規則的所有訪問都被允許訪問;規則二:被防火墻規則拒絕的都禁止訪問。

(二)企業網絡系統中，防火墻的重要效用

防火墻技術可以稱之為是一個系統或一組網絡設備系統，在多個企業網絡間進行訪問控制，可以提升企業網絡的安全性。它可謂是一種被動性防御，是通過監測防御技術實現自身功能。系統決定被外網訪問的規則。它存在于硬件設備中成為一種過濾器，用于過濾不合法的信息，而在軟件系統中成為一種限制不合法信息的技術，用于訪問的安全性設置。

作者：冶佳 單位：遼寧鐵道職業技術學院