導語：企業網絡安全管理研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1企業網絡安全概述

保護企業網絡系統的軟件、硬件及數據不遭受破壞、更改、泄露，信息系統連續可靠地運行是企業網絡安全的基本要求。企業網絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統、通信系統、存儲系統和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業網絡中缺乏專門的安全管理人員，網絡信息化管理制度也不健全，導致了部分人為因素引發的企業網絡安全事故。因此企業網絡安全必須從技術和管理兩個方面進行。

2企業網絡安全所面臨的威脅

企業網絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業網絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業信息化中重要的組成部分。企業信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業網絡安全的風險，給企業網絡造成安全事故。由于大部分企業沒有專門的網絡安全管理人員，相關的網絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業的網絡安全管理制度執行。以至于部分企業選用了最先進的網絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業信息化安全管理制度中密碼管理的相關條款進行操作，給系統留下巨大的安全隱患，導致安全事故發生。

2.2技術因素導致的主要安全威脅

企業網絡應用是架構在現有的網絡信息技術基礎之上，對技術的依賴程度非常高，因此不可避免的會有網絡信息技術的缺陷引發相關的安全問題，主要表現在以下幾個方面。

2.2.1計算機病毒

計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質中，當條件滿足時就會被激活。企業網絡中的計算機一旦感染病毒，會迅速通過網絡在企業內部傳播，可能導致整個企業網絡癱瘓或者數據嚴重丟失。

2.2.2軟件系統漏洞

軟件的安全漏洞會被一些別有用心的用戶利用，使軟件執行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機密數據泄露或系統控制權被獲取，從而引發安全事故。

3企業網絡安全的防護措施

3.1配備良好的管理制度和專門的管理人員

企業信息化管理部門要建立完整的企業信息安全防護制度，結合企業自身的信息系統建設和應用的進程，統籌規劃，分步實施。做好安全風險的評估、建立信息安全防護體系、根據信息安全策略制定管理制度、提高安全管理水平。企業內部的用戶行為約束必須通過嚴格的管理制度進行規范。同時建立安全事件應急響應機制。配備專門的網絡安全管理員，負責企業網絡的系統安全事務。及時根據企業網絡的動向，建立以預防為主，事后補救為輔的安全策略。細化安全管理員工作細則，如日常操作系統維護、漏洞檢測及修補、應用系統的安全補丁、病毒防治等工作，并建立工作日志。并對系統記錄文件進行存檔管理。良好的日志和存檔管理，可以為預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術

就目前企業網絡安全的情況來看，網絡安全管理員主要是做好網絡防病毒的工作，主流的技術有分布式殺毒技術、數字免疫系統技術、主動內核技術等幾種。企業需要根據自身的實際情況，靈活選用，確保殺毒機制的有效運行。

3.3系統漏洞修補

現代軟件規模越來越大，功能越來越多，其中隱藏的系統漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞，還有可能來自操作系統，數據庫系統等底層的系統軟件的漏洞引發的系列問題。因此解決系統漏洞的根本途徑是不斷地更新的系統的補丁。既可以購買專業的第三方補丁修補系統，也可以使用軟件廠商自己提供的系統補丁升級工具。確保操作系統，數據系統等底層的系統軟件是最新的，管理員還要及時關注應用系統廠商提供的升級補丁的信息，確保發現漏洞的第一時間更新補丁，將系統漏洞的危害降到最低。

4結束語

企業網絡安全是一個兼具復雜性與綜合性的系統工程。企業應該不斷提升企業網絡安全意識，采取有效的防范措施，才能確保計算機網絡系統的高效運行。只要在管理層面正視網絡的脆弱性，不斷的健全企業內部網絡相關管理制度，提高管理水平，正確運用先進的網絡安全防范的技術，才能從根本上保證企業網絡的安全運行。

作者:陳雅娣 王佩 童忠梅 朱小平 單位:湖南農業大學