導語：企業(yè)網(wǎng)絡安全建設關鍵因素分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著現(xiàn)代科學技術手段的不斷發(fā)展，計算機網(wǎng)絡技術在各大企業(yè)的網(wǎng)絡安全建設工作中得到了廣泛的應用，IT資源在企業(yè)的生產(chǎn)、經(jīng)營和管理等工作中發(fā)揮了巨大的作用，使企業(yè)能夠安全正常的運行，促進企業(yè)的快速發(fā)展。信息化系統(tǒng)的良好運用，除了為企業(yè)運行產(chǎn)生著巨大的推動作用，還能夠提高企業(yè)的工作效率，降低投入成本，也能夠使企業(yè)的信息網(wǎng)絡和系統(tǒng)向著更加復雜和開放的方面發(fā)展，這就使企業(yè)管理和安全建設等工作變得更加復雜，企業(yè)內部網(wǎng)絡的安全也受到了各種方面的威脅。對此，需要企業(yè)管理者對網(wǎng)絡安全建設工作投入更多的重視目光，并且對其關鍵因素進行分析，防止企業(yè)內部的網(wǎng)絡安全風險。

關鍵詞：企業(yè)單位；網(wǎng)絡安全；關系因素；分析策略

隨著近年來計算機網(wǎng)絡所具備的開放性、共享性以及互聯(lián)的程度不斷擴大，互聯(lián)網(wǎng)絡得到了飛速的發(fā)展，人們的日常生活和企業(yè)的正常運行都離不開計算機網(wǎng)絡技術的應用了?；ヂ?lián)網(wǎng)技術的良好應用，能夠為企業(yè)的長久運轉和安全發(fā)展帶來重要的影響。但是隨著當前環(huán)境下，科技手段的不斷深入發(fā)展，出現(xiàn)了各種各樣的網(wǎng)絡安全問題，對計算機網(wǎng)絡安全造成了嚴重的不良影響。企業(yè)管理者越來越重視企業(yè)網(wǎng)絡的安全性。在進行企業(yè)網(wǎng)絡運行的時候，需要將一些網(wǎng)絡安全技術進行良好的運用，如防火墻技術、木馬查殺等，從而保障企業(yè)網(wǎng)絡在運用中的安全性和穩(wěn)定性，從而避免企業(yè)內部核心文件丟失等問題，能夠為企業(yè)的發(fā)展提供更多的有效幫助。

1企業(yè)網(wǎng)絡安全的架構

企業(yè)的網(wǎng)絡安全問題日益嚴重突出，相關的安全管理技術層出不窮，但是對于傳統(tǒng)技術而言，網(wǎng)絡構架各安全模塊缺乏一定的交互，對企業(yè)網(wǎng)絡安全帶來了嚴重的影響。在網(wǎng)絡架構的設計中需考慮以下四點：（1）在網(wǎng)絡架構設計過程中應滿足法律法規(guī)和國家標準對網(wǎng)絡架構方面的安全性要求。（2）需要將企業(yè)網(wǎng)絡自身所具備的安全目標、使用主體和性質等各種因素進行網(wǎng)絡安全區(qū)域的劃分。而現(xiàn)代化企業(yè)網(wǎng)絡則可按照網(wǎng)絡系統(tǒng)行為和安全防護等各種方式來進行安全區(qū)域的劃分。因為企業(yè)網(wǎng)絡在各個不同的區(qū)域或者不同層次中所關注的內容并不相同，所以在進行企業(yè)網(wǎng)絡安全區(qū)域劃分的時候，需要結合業(yè)務屬性和網(wǎng)絡管理等方式進行結合，同時不僅需要關注企業(yè)正常的運行，還應該注意考慮到網(wǎng)絡安全區(qū)域劃分的合理性。針對這一情況，不能夠僅僅通過使用一種劃分方式來進行企業(yè)網(wǎng)絡安全區(qū)域的劃分，應該綜合運用多種方式來進行，需要將企業(yè)網(wǎng)絡管理的實際需求和網(wǎng)絡業(yè)務的需求進行結合，從而針對性地進行企業(yè)網(wǎng)絡安全區(qū)域劃分。（3）對企業(yè)網(wǎng)絡的各個區(qū)域安全防護重點工作進行明確了解，投入更多的安全設備，良性提高企業(yè)網(wǎng)絡安全設備的利用率。（4）對企業(yè)網(wǎng)絡加強運行維護，對各企業(yè)網(wǎng)絡的審計設備進行合理的部署，將網(wǎng)絡審核與檢查的一查證據(jù)進行運用，為企業(yè)構建網(wǎng)絡安全防護體系提供重要參考。

2網(wǎng)絡安全建設中的關鍵管理因素

（1）組織管理機構組織管理機構是一個企業(yè)來進行網(wǎng)絡安全建設工作的重要基礎和核心工作。在企業(yè)的管理安全建設工作中，管理工作十分的重要。在一般情況下，按照國家的相關要求和規(guī)定，重點領域中的政府機構和企業(yè)都需要具備一個網(wǎng)絡安全領導小組，全組員具備更多的管理知識和技能，才能夠保障企業(yè)網(wǎng)絡安全建設工作的良好展開。組織管理機構需要得到企業(yè)的任命，確認整個機構工作的職責，使員工對工作內容進行了解和認同，促進下一步工作高效快速地進行。另外，為了使組織管理機構的職責能夠明確，必須采用書面形式的文檔來進行管理。這不僅僅能夠對整個組織管理機構的工作內容進行準確的定義，也能夠涉及相關工作人員的責任，針對不同的用戶來進行不同行為管理工作，明確文檔編寫、升級和管理維護人員的職責。這樣才能夠使企業(yè)的網(wǎng)絡安全管理機構在運行的時候具備規(guī)范性和高效性。（2）網(wǎng)絡安全發(fā)展制定企業(yè)的網(wǎng)絡安全發(fā)展規(guī)劃是網(wǎng)絡安全工作人員的責任，需要企業(yè)內的所有工作人員大力配合、支持，全身心參與進來。因為網(wǎng)絡安全的發(fā)展規(guī)劃和企業(yè)的發(fā)展規(guī)劃之間存在著十分緊密地聯(lián)系，所以就需要始終保持企業(yè)發(fā)展目標的一致性，保證網(wǎng)絡安全始終為企業(yè)的發(fā)展服務。開展一個制定好的、適合企業(yè)網(wǎng)絡安全工作發(fā)展的活動，使企業(yè)在今后的網(wǎng)絡安全工作中所出現(xiàn)的問題得到明顯地減少和降低。對此，為企業(yè)網(wǎng)絡的安全發(fā)展制定相關規(guī)劃，就需要注意將以下幾點工作進行掌握。首先，保持網(wǎng)絡安全目標和企業(yè)目標的一致。簡單舉例，網(wǎng)絡安全建設的成本都應該是小于所保護目標的價值的，否則網(wǎng)絡安全的建設工作將不存在任何意義。根據(jù)目標的價值和需要的程度來進行不同水平控制措施的使用，從而最大化的保障企業(yè)網(wǎng)絡安全的利益，使員工日常工作所受影響也能夠得到明顯地減少。在這其中需要注意所制定的網(wǎng)絡安全措施，需要和技術人員進行充分的交流探討，從而保障企業(yè)業(yè)務具備一定的可靠性、整體性和可用性，保障企業(yè)網(wǎng)絡安全管理工作的良好開展。其次，需要制定包括災備恢復、應急響應和操作計劃等在內的多種計劃，搭建一個硬件環(huán)境，并且估算設備承載能力的高低以及功能設計和實際需求的差別，最終選擇一個適合的方案。最后，對用戶使用一個有效的控制計劃來進行網(wǎng)絡安全的控制。根據(jù)工作人員所在的部門采用不同用戶組的方法來進行，對企業(yè)核心內容十分了解的用戶，需要采用極為嚴格的控制方式。在保障商業(yè)連續(xù)性的條件之下，對企業(yè)的其他員工活動采用適當?shù)目刂?，防止因企業(yè)內部人員管理不當而造成的網(wǎng)絡安全隱患問題。

3網(wǎng)絡安全建設中的關鍵技術

（1）防火墻安全技術首先，防火墻安全技術主要是在企業(yè)的網(wǎng)絡邊界中建立一個監(jiān)管網(wǎng)絡通信情況的系統(tǒng)，對整個企業(yè)網(wǎng)絡安全系統(tǒng)進行全方位的監(jiān)控，保護企業(yè)網(wǎng)絡的運行狀態(tài)，防止各種電腦病毒的侵入。所以需要對企業(yè)網(wǎng)絡邊界和網(wǎng)絡的實際服務狀態(tài)進行全方面的了解，然后再將防火墻安全技術進行運用。全面監(jiān)測網(wǎng)絡外界的威脅、病毒等內容，且需要分析相應的數(shù)據(jù)，通過網(wǎng)絡外界的屏蔽系統(tǒng)來保護企業(yè)網(wǎng)絡信息和相關的數(shù)據(jù)。這樣一來，就能夠保證企業(yè)網(wǎng)絡安全管理功能的良好開展和順利進行。其次，開展防火墻技術，可以使用網(wǎng)絡拓撲結構進行隔離，從而使企業(yè)網(wǎng)絡能夠更加安全，因此，在使用防火墻技術的時候，應該運用一些適合的技術形式來進行管理，建立保護企業(yè)網(wǎng)絡的相關系統(tǒng)，過濾網(wǎng)絡中的數(shù)據(jù)包、網(wǎng)絡連接等各方面的內容，降低外界各種威脅和各種電腦病毒對企業(yè)網(wǎng)絡所帶來的不良影響。最后，基于網(wǎng)絡服務功能和拓撲的結構，防火墻技術能夠對企業(yè)網(wǎng)絡中信息軟件等方面的工作開展綜合性的管理，從而降低了外界信息數(shù)據(jù)所帶來的各種病毒威脅，保證企業(yè)網(wǎng)絡能夠安全長遠發(fā)展運行。（2）漏洞掃描安全技術在進行企業(yè)網(wǎng)絡安全技術使用的時候，漏洞掃描安全技術是一種十分常見的技術形式。這一技術具備了十分強大的功能，能夠掃描、識別企業(yè)網(wǎng)絡數(shù)據(jù)和信息中心可能存在著的各種危險，使各種數(shù)據(jù)丟失和信息被竊等情況得到有效的解決，保障了企業(yè)網(wǎng)絡的安全性。在企業(yè)網(wǎng)絡使用漏洞掃描安全技術的時候，需要在固定的時間內進行網(wǎng)絡系統(tǒng)的安全檢查，保障企業(yè)網(wǎng)絡自身的安全運行，提高其自身風險防范的能力。另外，在企業(yè)網(wǎng)絡中運用漏洞掃描安全技術，可以不需要人工檢查和修復，而這樣的操作流程就變得更加復雜了，且工作效率也并不高，自身的檢測范圍也較窄。因此，在使用漏洞掃描安全技術的時候，還應該注意使用一些相關的輔助漏洞掃描軟件，定期或者不定期進行企業(yè)網(wǎng)絡系統(tǒng)的安全掃描，從而使外界因素內容對企業(yè)網(wǎng)絡可能造成的安全問題得到提前預知，先一步進行問題的解決，使網(wǎng)絡企業(yè)能夠具備更多的安全性和穩(wěn)定性，為企業(yè)網(wǎng)絡安全的長遠發(fā)展帶來了巨大的有效幫助。（3）入侵檢測安全技術企業(yè)網(wǎng)絡是否具備安全穩(wěn)定的特點，與企業(yè)的經(jīng)濟效益有著直接的聯(lián)系，所以在進行企業(yè)網(wǎng)絡管理的時候，就需要明確其操作流程，入侵檢測安全技術的使用就能夠將企業(yè)網(wǎng)絡安全管理工作落實到位。以下幾點可以加以考慮運用：首先，站在網(wǎng)絡安全的角度來分析，入侵的檢測安全技術主要是針對內部網(wǎng)絡資源的非正確使用行為。同時，入侵檢測安全技術能夠對網(wǎng)絡數(shù)據(jù)包的合法性和合法用戶濫用特權的形式來進行詳細檢測，從而為企業(yè)網(wǎng)絡的正確運營提供更加良好的網(wǎng)絡環(huán)境。其次，在進行企業(yè)發(fā)展的時候，需要經(jīng)常接受網(wǎng)絡郵件，通過網(wǎng)絡設備來進行業(yè)務上的溝通。因此，在入侵檢測安全技術的時候，就應該在進行郵件讀取和各種網(wǎng)絡資源下載的時候進行一個更加全面、詳細的監(jiān)控，及時對存在著的問題和病毒等威脅進行辨別和處理，從而減少各種企業(yè)信息數(shù)據(jù)丟失的情況，在一定程度上保障了企業(yè)網(wǎng)絡的安全管理，促進企業(yè)在這樣的環(huán)境下更加高效率、高質量的發(fā)展。（4）遠程傳輸控制安全技術隨著異地辦公的需求不斷增加，企業(yè)通過建立虛擬遠程網(wǎng)絡鏈接實現(xiàn)遠程資源本地共享。在企業(yè)的互聯(lián)網(wǎng)出口處需要部署sslvpn進行遠程接入。通過使用VPN可以幫助企業(yè)建立可信的安全鏈接，保障互聯(lián)網(wǎng)用戶的安全接入同時保證數(shù)據(jù)的安全傳輸。

4結束語

綜上所述，隨著時代的不斷飛速發(fā)展，計算機信息技術在人們的生產(chǎn)生活中得到了廣泛的應用，企業(yè)網(wǎng)絡的安全問題受到了社會各階層人士的普遍重視。網(wǎng)絡安全的建設不僅僅包含了技術，還存在著組織管理方面的內容。對于企業(yè)部門而言，因為考慮到自身的投入成本和經(jīng)濟效益具備特殊性，根據(jù)自身的實際情況選擇一個適合的策略來進行網(wǎng)絡安全的管理十分重要，需要企業(yè)相關管理者對此投入更多的重視目光，站在投資、成本和收益等各種不同的角度來進行問題的考慮，充分的對當前現(xiàn)狀下企業(yè)網(wǎng)絡安全存在著的問題進行思考，并選擇適合的技術來進行整改，保障企業(yè)網(wǎng)絡的安全性，促進企業(yè)的長遠發(fā)展。

參考文獻：

[1]鐘劍.企業(yè)網(wǎng)絡安全建設中的關鍵因素研究[J].網(wǎng)絡空間安全，2019，10（04）：23-30.

[2]任皓罡.淺析中小企業(yè)信息化建設的制約因素及關鍵策略[J].經(jīng)營管理者，2013（21）：163-164.

[3]高毅夫.企業(yè)網(wǎng)絡信息安全體系建設的幾點考慮因素[J].數(shù)字石油和化工，2018（8）：158-162.

[4]畢霞，葛濤安.影響中小企業(yè)信息化建設的關鍵因素分析[J].科技管理研究，2018（3）：242-244.

[5]張純剛.淺析企業(yè)網(wǎng)絡安全體系建設中的問題及對策[J].計算機光盤軟件與應用，2018（8）：66-67.

[6]敖磊，魏煜辰.企業(yè)網(wǎng)絡安全架構設計[J].網(wǎng)絡空間安全，2017（4）：70-72.

[7]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡安全防護體系研究[J].計算機安全，2010（4）.

[8]劉宇.三峽梯調中心網(wǎng)絡安全防護體系的設計與實現(xiàn)[D].重慶大學，2006.

[9]周祥.企業(yè)分布式防護安全體系的研究[D].合肥工業(yè)大學，2006.

作者:周奇慧 單位:上海飛機設計研究院