电子信息类论文：关于企业网络安全的探析__集群

摘要：在信息化的风潮之下，很多企业网络建设已经成为企业发展的重要组成部份。然而，计算机信息和资源很容易遭到各方面的攻击。如何保障网络的安全也就成为了现代企业必须面对的问题。
　　关键词：网络威胁防火墙安全意识
　　
　　本世纪以来，网络越来越成为人们生活不可或缺的一部分，全世界的计算机大部分都通过互联网连在一起。在这个信息社会中，随着企业信息化程度的提高，有关的大量情报和商务信息都高度集中地存放在计算机中。随着网络应用范围的扩大，信息的泄露问题也变得日益严重。因此，计算机网络的安全性问题越来越引起企业界的关注和重视。
　　一、网络威胁的来源
　　网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如重要数据被人窃取、服务器不能提供服务等等。当前，网络安全问题主要来源于两个方面。
　　1．来源于INTERNET。
　　Interner给企业网络带来成熟的应用技术的同时，也把固有的安全问题带给了企业。目前，大多数企业网络采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。
　　在计算机的操作系统中，大多数会存在着安全漏洞。没有任何一种软件是完美的，一旦一个缺陷或是漏洞被发现，经常就会在很短的一段时间内被除黑客和恶意程序利用，对用户产生巨大的危害。
　　2．来源于企业内部。
　　由于是内部网络，主要针对企业内部的人员和企业内部的信息资源，因此，企业网络同时又面临自身所特有的安全问题。比如用户冲浪不安全的网站，点击电子邮件中的恶意链接，或者不对敏感数据加密，利用未加密的移动设备使用网络也大大增加“暴露”的风险，网上使用的计算机未经允许擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。这些行为都将继续不知不觉地扮演着安全炸弹的角色。公安部调查结果显示，攻击或病毒传播来源来自内部人员的比例同比增加了21%，涉及外部人员的比例同比减少了18%，说明企业绝大部分在外部网络的防御上较强，但忽视了来自内部的网络威胁，导致了内部网络安全事故逐年升级。
　　二、企业网络安全的防范措施
　　在这个信息化的时代，面对来自网络的各种安全威胁，企业不仅要有效的利用网络提升自身信息化的水平和价值，还要做好防范风险、保证信息安全和局域网的正常运行。
　　（一）网络安全管理措施
　　安全管理是指按照本地的指导来控制对网络资源的访问，以保证网络不被侵害，并保证重要信息不被未授权的用户访问。
　　首先，加强对网络关键设备（如交换机、路由器等）的保护，制定严格的网络安全规章制度，采取防辐身、防为以及安装不间断电源（UPS）等措施，确保网络关键设备的正常运行。
　　其次，企业要对网络中所有的安全产品（如防火墙、VPN、防病毒、入侵检测、漏洞扫描等）实现统一管理、统一监控；确定全局性的安全策略，对安全设备、操作系统及应用系统实施安全策略管理；适当进行分析、安全评估及所有的安全检查（含系统补丁程序检查）；收集汇总网络中的安全设备、操作系统及应用系统的日志信息，实现对信息的查询和统计。
　　（二）网络安全防范措施
　　1、使用网络防火墙技术。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段能过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙在网络安全的实现当中扮演着重要的角色。它是不同网络或网络安全域之间信息的唯一出入口，