企业网络安全管理.doc

企业网络安全管理 1 企业网络安全管理存在的问题 网络系统中存在安全隐患。目前, 现代企业网络大多采用以广播技术为基础的快速以太网的类型,传输协议通常为 TCP/IP 协议,站点以 CSMA/CD 机制进行传输信息,网络中各个节点之间的通信数据包, 不仅能够被这两个节点所接受, 同时又无法避免地被处在同一以太网上的任何一个节点的网卡截取。因此, 只要能够接入以太网上的任一节点进行侦听, 就可以捕获发布在该以太网上的所有信息,对侦听到信息加以分析,就能窃取到关键信息。这是企业网络安全存在的普遍安全隐患。通常, 大多数企业由于网络建设经费的不足, 没有相应的网络安全设备,对企业的网络安全也没有有效的安全措施和防范手段。 电子邮件的收发系统不完善, 企业收发电子邮件是网络办公的基础活动, 但是这些活动也是最容易感染病毒和垃圾的, 缺乏安全管理和监督的手段。而企业大多在公司内部网络中没有设置邮件过滤系统。对邮件的监督和管理都不完善, 同时, 即使出现了侵害企业利益的事件也无法及时有效地解决,这也不符合国家对安全邮件系统提出的要求。 缺少专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理, 企业大多都没自己专业的网络技术管理人员, 而且企业内部上网用户也存在着极大的安全隐患。 网络病毒的肆虐。只要连通网络便不可避免地会受到病毒的侵袭。一旦沾染病毒, 就会造成企业的网络性能急剧下降, 还会造成很多重要数据的丢失, 给企业带来巨大的损失。 2 加强对企业网络安全的管理 建立健全企业关于网络安全的规章制度。只有建立了完善的规章制度, 企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定,并进行相关制度的学****工作, 让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严历处罚,同时,企业还要建立并完善企业内部的安全保密制度。 规范企业网络管理员的行为。企业内部安全岗位的工作人员要经常进行轮换工作, 在公司条件允许的情况下, 可以每项上指派两到三人共同参与, 形成制约机制。网络管理员每天都要认真地查看日志, 通过日志来清楚地发现有无外来人员进入公司网络, 以便做出应对策略。 规范企业员工的上网行为。根据每个员工的上网****惯不同, 很多员工会把在家里使用电脑的不良****惯带到公司里来。这就要求企业要制定规范, 规定员工的上网行为, 如免费软件、共享软件等没有充分安全保证的软件尽量不要安装, 同时, 还要培养企业员工的网络安全意识,注意病毒的防范和查杀的问题,增强计算机保护方面的知识。 加强企业员工的网络安全培训。企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以有效解决企业的网络安全问题, 同时, 还能减少企业进行网络安全修护的费用。 3 企业网络安全的维护措施 使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网, 也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据, 让允许访问的计算机和数据进入内部网络, 将不允许进入计算机的数据拒之门外, 限制一般人员访问内网及特殊站点, 最大限度地阻止网络中的黑客访问企业内部网络, 防止他们更改、拷