導(dǎo)語：企業(yè)網(wǎng)絡(luò)安全管理研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1企業(yè)網(wǎng)絡(luò)安全概述

保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護(hù)。物理安全是對計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員，網(wǎng)絡(luò)信息化管理制度也不健全，導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。

2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個(gè)方面。

2.1缺乏專門的管理人員和相關(guān)的管理制度

俗話說“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員，相關(guān)的網(wǎng)絡(luò)管理制度也不完善，實(shí)際運(yùn)行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào)，密碼使用簡單的容易被猜中的密碼，甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作，給系統(tǒng)留下巨大的安全隱患，導(dǎo)致安全事故發(fā)生。

2.2技術(shù)因素導(dǎo)致的主要安全威脅

企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上，對技術(shù)的依賴程度非常高，因此不可避免的會(huì)有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題，主要表現(xiàn)在以下幾個(gè)方面。

2.2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計(jì)算機(jī)的程序或存儲(chǔ)介質(zhì)中，當(dāng)條件滿足時(shí)就會(huì)被激活。企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)一旦感染病毒，會(huì)迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播，可能導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會(huì)被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設(shè)計(jì)的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取，從而引發(fā)安全事故。

3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施

3.1配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度，結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程，統(tǒng)籌規(guī)劃，分步實(shí)施。做好安全風(fēng)險(xiǎn)的評估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范。同時(shí)建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)的動(dòng)向，建立以預(yù)防為主，事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則，如日常操作系統(tǒng)維護(hù)、漏洞檢測及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作，并建立工作日志。并對系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理，可以為預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術(shù)

就目前企業(yè)網(wǎng)絡(luò)安全的情況來看，網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作，主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動(dòng)內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況，靈活選用，確保殺毒機(jī)制的有效運(yùn)行。

3.3系統(tǒng)漏洞修補(bǔ)

現(xiàn)代軟件規(guī)模越來越大，功能越來越多，其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應(yīng)用軟件本身的漏洞，還有可能來自操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的，管理員還要及時(shí)關(guān)注應(yīng)用系統(tǒng)廠商提供的升級補(bǔ)丁的信息，確保發(fā)現(xiàn)漏洞的第一時(shí)間更新補(bǔ)丁，將系統(tǒng)漏洞的危害降到最低。

4結(jié)束語

企業(yè)網(wǎng)絡(luò)安全是一個(gè)兼具復(fù)雜性與綜合性的系統(tǒng)工程。企業(yè)應(yīng)該不斷提升企業(yè)網(wǎng)絡(luò)安全意識(shí)，采取有效的防范措施，才能確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行。只要在管理層面正視網(wǎng)絡(luò)的脆弱性，不斷的健全企業(yè)內(nèi)部網(wǎng)絡(luò)相關(guān)管理制度，提高管理水平，正確運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全防范的技術(shù)，才能從根本上保證企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。

作者:陳雅娣 王佩 童忠梅 朱小平 單位:湖南農(nóng)業(yè)大學(xué)