企业内网信息安全范文第1篇

关键词：内部信息网络；信息安全；管理

中图分类号：F270.7 文献标志码：A 文章编号：1674-9324（2014）21-0018-02

做好企业信息安全管控工作，首先要结合所在企业的实际情况，了解来自内部和外部环境的主要威胁，抓住工作重点，发现解决难点问题。下面就信息安全管控的一些重点和难点问题，谈一点看法。

一、信息安全管控的重点

我们常说，“信息安全控制三分靠技术、七分靠管理”，尤其是对非IT行业来说，它首先是信息系统的使用者，其次才是运行和维护者。它的内部信息网络运行人员，可能仅占到总人数的1%甚至更低。所以技术措施主要是作为管理人员的手段来发挥作用，维持信息网络安全稳定运行，最重要的还是明确管理制度、细化安全职责、加强监督考核。大部分企业的内部网络出口，都装有防火墙和入侵检测系统，理论上说一个外界的入侵者想绕过防火墙和入侵检测系统进入到企业内部网络进行非法操作，难度很大。

二、信息安全管控的难点

随着企业各项业务的信息化，其信息资产的价值也在迅速提升，这势必会吸引一些有目的性的内部或外部威胁，从而带来信息安全性的下降。信息系统可用性已经不再是信息安全管控的唯一目标，系统数据的保密性和完整性也已经成为了信息安全工作的重要内容。在信息网络运行工作中，这就需要我们关注更广的范围，监控更多的节点，进入更多的层面。

同时我们必须认识到，在某些方面，信息安全性的提高是以降低应用的便利性为代价的。例如：一些员工为了避免一系列限制，不使用企业统一的外网出口，而是自己利用3G上网，虽然有很强的自由性，也能提高访问速度，但是这样就打开了一个不经过防火墙和入侵检测系统的外网接口，一旦外部有影响恶劣的新型病毒爆发，病毒就可以在信息管理人员做好准备之前入侵内部网络，造成较大的安全事故。安全性和便利性的这种冲突，需要我们针对网络和信息系统重要程度，划分级别，寻找一个两者之间的平衡，在达到安全标准的前提下，提高应用的便利性。

三、安全管控的实施原则

基于以上理解，在企业内部信息网络中进行安全管控措施规划、实施时，可以遵循以下原则。

1.整体性原则。从应用系统的视角，分析信息网络的安全的具体措施。安全措施主要包括各种管理制度以及专业技术措施等。一个较好的安全措施往往是多种方法适当综合的应用结果，只有从系统综合整体的角度去看待、分析，才能选取有效可行的措施，着重加以落实。

2.平衡性原则。对于一个计算机网络，绝对的安全很难达到，也不一定非要达到不可。应结合企业实际，对其内部网络的性能结构进行研究，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后选取急需落实执行的规范和措施，确定当前一个时间段的重点安全策略。

3.一致性原则。一致性原则主要是指网络安全措施应与整个网络的生命周期同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，在网络建设的开始就有前瞻性的考虑到网络安全问题，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

4.容易性原则。安全制度需要人去遵守，安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。

5.动态性原则。企业信息系统的应用范围将越来越广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。应该随着企业信息化的发展，不断完善现有网络安全体系结构，适时增加或减少应该重点落实的安全措施。

6.多重性原则。任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，采取多项安全措施进行多层防护，各层防护相互补充，当一层保护出现漏洞时，其他层仍可保护信息网络的安全。

四、安全管控的重点措施

信息安全的保障，还要靠制度细则的执行，具体措施的落实。近几年来，在电力行业内部，各级单位制定了一系列的安全管理措施，来保障内部信息网络的安全可靠。

1.“不上网、上网不”，切实避免将的计算机、存储设备与信息网络连接，避免在接入外部网络或互联网的计算机设备上存储、处理、传递信息或内部办公信息。

2.计算机接入信息内网必须严格执行审批登记制度，使用规范的计算机名称，实现IP和MAC绑定。必须纳入企业统一的域安全管理，接受统一的监管。

3.执行统一的互联网出口策略，禁止单位和个人私自设置互联网出口。

4.接入企业信息内网的计算机设备，应严禁配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线技术等各种方式与互联网互联。信息内网应避免使用无线网络组网方式。

5.在计算机的运行使用中，所涉及到的用户帐户应执行口令强度的要求与定期更换的规定，采取有效措施监控、发现、并及时修改弱口令，防止被他人利用。应禁止内部员工未经授权侵犯他人通信秘密，擅自利用他人业务系统权限获取企业电子商密信息。

6.应使用企业集中统一的内外网邮件系统，接受统一的内容审计管理。对于在外部网络和互联网上传输的内容，也要采用加密压缩方式进行传输。

7.连接内网的传真、打印、复印一体机，应切断电话线连接，取消智能存储功能。应禁止将普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和外部网络上交叉使用。

企业内网信息安全范文第2篇

【关键词】企业内部网络；安全防范；方案与信息技术

企业内部网络安全防范问题是网络信息安全领域研究的焦点问题，为了促进我国企业安全快速发展，保护企业商业机密及核心技术，本文对企业内部网络安全防范的方案设计及信息技术进行了探讨。

一、信息技术分析

（一）健全信息管理

企业在完善内部网络管理时，对网络安全基础进行保护是主要工作。从设备管理和信息化安全技术管理方面制定安全管理制度，组织信息化管理人员，将内网安全管理制度严格的制定出来，进而有效的保障网络安全，防范安全漏洞。整个网络的安全在一定程度上受管理制度的影响较大，完善安全管理制度可以将网络安全漏洞在一定程度上降低。各个公司根据以往的经验教训及既有的安全风险，应该将一些适合本企业的安全制度和安全策略制定出来，在制度层面作出指导，保障企业的网络安全。

（二）网络分段管控

内部局域网通常是在广播的基础上利用以太网来监测。然而，以太网中每两个节点彼此间的数据通信能够被随意的截取。网络黑客可以在以太网中随意一个节点进行接入，实时侦听，获取全部数据包，之后对数据包进行分解，进而对重要的信息进行窃取。在对网络广播风暴进行控制的时候，网络分段一般被认为是其中的基本方式，然而实际上也是对网络安全给予保证的重要方式。隔离敏感的网络和非法的用户是其目所在，防止可能的非法侦听。逻辑分段和物理分段是网络分段的两种形式，逻辑分段指的是将网络分段应用于路由器上，即对IP进行分段。物理分段指的是对中心交换机的三层交换功能和访问控制功能进行利用，实现局域网的安全控制。

（三）建立主动防御

首先，硬件防火墙。硬件防火墙是在硬件里加入防护程序，由硬件来执行安全防御功能，进而减小CPU负荷，同时保证运转性能的稳定。在两个网路之间加载设备是防火墙程序的特征，也是保障其顺利实现两个网络之间通信监控的依据。

其次，IDS入侵检测系统。这种系统是为了对内网的非法访问进行监测而研制的一项技术，在入侵检测识别库要求的基础上，判断其中的一些非法访问的情况。只需利用监测到的数据监控者，就能够判断网络的安全情况，并对是否制定安全防护给予评估。比较起硬件防火墙，IDS在主动防御技术的基础上进行了更深层次的使用。

再次，主动防御的杀毒软件。在病毒种类日益增多，破坏力愈发强大的背景下，从前固定模式的杀毒软件已经很难完成保护计算机安全的重任。主动防御技术软件就是杀毒软件制造商在这样的背景之下制造出来，但是其中的主动防御知识单纯的针对注册表、恶意脚本和网页进行监测，因此这只能称其为较为初级的主动防御，和真正的主动防御相比还需要不断地进行完善。

二、具体防范方案探讨

（一）设计网络安全防范总体

综合运用企业内部网络，防护漏洞扫描系统和入侵检测系统，可以保障企业内部网络彼此间通信数据的安全可靠。这就迫使我们要参照企业本身的特征，防范内部网络安全，对硬件加密机进行专业化应用部署。这样不但能够确保加密处理企业内部网络中的全部通信数据，而且，对企业内部网络的可靠安全上还能够进行保证。

（二）构建网络安全体系模型

通常来说，企业网络之中的防卫情况，从安全策略方向可分为两个层面：即总体的安全策略和具体的实施规划。将一个组织结构的战略性安全指导方针在总体安全策略中制定出来，并视为实现这个方针分配的必要物力和人力。通常远程访问控制和物理隔离来规划实施。

远程访问控制，第一，识别用户身份。利用识别用户身份的过程确定安全用户身份，对内部网络安全稳定运行给予基本保证。这样可以防止由于客户端不确定的用户数量，而造成不确定和不安全的隐患存其中，从这点上说，识别网络客户端用户的身份很有必要。第二，管理用户授权。在管理用户授权时，需着眼于基础用户身份的认证，操作的时候应该根据通过认证的用户身份执行相应的授权。第三，数据信息保密。数据信息保密工作能否做好是企业内部网络信息安全管理总纲的核心部分，为了保障安全，应在安全的、统一管理的企业内部网络中的进行数据通信，进而确保能够高效的保护企业内部网络的知识产权和核心信息。第四，实时监控审计。在设计实时监控中，我们需要确保实时监控企业内部网络安全，同时构建企业内部网络安全评估报告，为可能出现的网络安全事故提供有效的分析判断依据。

三、结语

进入21世纪以来，信息技术在我国多个领域得到了广泛应用，有效地推动了企业的发展。但是因为一些安全隐患的出现，为企业内部的信息安全带来了较为严重的影响，一些企业单位因为网络信息安全问题带来了经营与发展方面较大的损失。因此，研究设计出有效的网络安全防范方案及信息技术是非常必要的，可以有效促进我国企业安全稳定的生产与发展。

参考文献：

[1]苏向颖，王喃喃.企业内部网络安全防范的方案设计及信息技术[J].信息技术.2013（08）.

企业内网信息安全范文第3篇

关键词：

1引言：

随着信息化浪潮席卷全球和互联网的快速发展,网络化已经成为企业信息化的发展的重要的推到力量,企业信息化是各个中小企业自身发展的必经之路，但是，随着企业信息化发展而来的网络安全问题日渐突出，网络信息安全问题已成为信息时代人类所面临的挑战（武斌，2009)，根据丛红艺,马晓云（2009）， 2004年1 月，MyDoom 蠕虫首次出现，1/3的小型企业遭到攻击，1/6的大型企业受到影响；据不完全统计，I LOVE YOU病毒在全球范围内造成的损失已高达100亿美元，其中生产上的损失占了绝大部分，同时顾客的流失，企业的形象品牌荣誉所遭受的损失，更是难以估计的。企业网络安全问题存在的形式是多种多样的，企业网络管理意识，网络系统漏洞、网络技术的更新换代速度之快等原因，都是造成企业网络安全存在风险的重要原因，当前形式下，加强企业网络安全建设，促进企业信息化建设，减少企业网络信息系统风险是党务之急。

2企业网络安全问题

（1）企业网络安全防御意识淡薄。

当前任然有一大部分企业对网络安全防护意识比较单薄，随着数字信息化技术的发展，网络数字化办公方式成为趋势，企业内部实行网络化办公，对自动化办公的依赖性也越来越严重。但是企业内部网络安全防护问题，并没有得到足够的重视，网络防御系统过于陈旧，网络系统不注重更新，企业网络建设投入资金过少，网络安全防护机制不建设。企业内部网络系统一旦遭到攻击，网络恢复和抵抗能力偏弱。企业网络管理部门不健全和管理人员专业化不强，徐新件,朱健华（2008）指出当前大多数公司缺乏专门的信息安全监督管理机构，或者没有配备专业的信息安全监督管理人员。由于缺乏信息安全管理专业知识和技能，难于发挥有效的信息安全监督管理，使信息安全管理工作处于一种似管非管或基本不管的真空状态。

（2）网络恶意攻击和非法入侵企业信息资源

黑客恶意攻击企业内部系统，任何程序都存在漏洞，黑客企业网络中存在的安全漏洞，非法进入企业内部网络系统，对企业的重要信息资源进行篡改，下载资料，获取企业重要商业机密，企业大量的机密文件被窃取或者丢失，扰乱企业正常发展和运行。非法入侵企业网络系统，不论动机怎么样，对企业的网络安全危害加大。张君枫（2009）黑客入侵企业信息网络系统进行盗窃，篡改等恶意行为；冒充他人进行网上诈骗；非法访问；数据在传输过程中被窃取或泄密；计算机病毒的干扰、破坏等，安全问题直接威胁着企业信息网络的建设，成为企业信息化发展的障碍。

（3）网络病毒感染对企业网络安全的破坏

网络病毒感染的途径很多，接受电子邮寄、接受聊天传输信息、软件下载，文件打开等行为，都有可能感染病毒，病毒通过及时网络网络传送，因此发送的面很广、发送速度很快，而且造成的危害也很大。王刚（2011）互联网的广泛应用也为病毒感染和快速传播提供了安全途径。用户在使用各种数据介质、软件介质时都可能将病毒在不知不觉中带入到企业网络中，病毒从网络之间传递,导致系统崩溃,网络瘫痪,对网络服务构成严重威胁,造成巨大损失。网络病毒通过窃取企业登陆密码、用户名等机密资料，获取企业机密信息。病毒的感染能瞬间导致企业系统崩溃，企业网络安全风险加大，企业经济损失严重。

（4）企业网络内部防护的局限性。

企业防护重点是对外，安全防火墙技术，忽视了对内部防护的重视。安全防火墙不对内部起到防护作用，利用企业内部计算机对企业局域网络进行攻击，企业局域网络也会受到严重攻击，当前企业内部攻击行为也加大了企业网络安全的风险。刘润平,万佩真（2010）据调查，在已有的网络安全攻击事件中，大多数是来自内部网络的侵犯，来自机构内部局域网的威胁包括: 误用和滥用关键 敏感数据; 随意设置 IP地址; 内部人员无意泄露内部网络的网络结构;企业内部员工网络隐患防范意识差。

3企业网络安全策略

（1）重视网络安全管理工作

加强企业网络安全防护意识，重视网络安全管理，重视对企业网络安全的资金投入，及时实现网络操作系统更新换代和升级；设置专门的企业网络安全管理人员，设立网络操作分级权限，根据权限等级，限制企业网络操作行为。对不同的机密性的数据，根据其重要性，进行分级管理。加强对内部工作人员的网络安全管理培育，组织企业工作人员学习网络安全知识，提高员工网络安全防御基本技能，避免内部工作人员网络安全技能基础薄弱造成的网络危害。

（2）建立企业网络安全预警机制

企业网络安全预警机制建设包含入侵预警机制建设和病毒预警机制建设两部分。企业网络安全入侵预警机制建设可以检测和分析网络传送数据的安全性，是否经过授权。入侵预警机制对企业网络进行安全扫描，对互联网和系统进行安全扫描，通过检测和分析网络风险源，确定入侵信息的危险性，并进行警告。企业网络安全入侵预警机制能提供详细的入侵警报信息，包括入侵风险源的IP地址，入侵时间，入侵的目的IP地址、目的端口。并根据入侵日志，分析入侵趋势。保护企业网络安全。企业网络病毒预警机制，是对所有访问数据进行连续扫描和检测，保存全时间段的访问进出网络文件信息，根据分析发现风险，产生病毒告警。企业网络病毒预警机制可以对入侵的IP地址进行短时间迅速定位，确认端口，最终病毒发生源，建立病毒扫描日志，记录病毒活动信息。

（3）加强企业网络入侵防范管理

实行企业内外网隔离，通过物理隔离层设置，隔离企业内部办公与外部互联网连接。设置路由器，屏蔽企业内部储存重要数据资源的计算机IP地址，使攻击失去目标，的实现企业网络第一层隔离；设置企业网络防火墙，通过防火墙的认证机制，对访问网络数据进行过滤，设置访问权限，控制外部访问行为，并对外部访问活动进行记录，对具体攻击性的网络访问行为进行告警。

企业内网信息安全范文第4篇

[关键词] 网络时代；企业信息安全；风险；控制

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 17. 037

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2015）17- 0072- 02

随着社会经济的不断发展，网络时代逐渐进入人们的生活，计算机被运用在了各个领域中，成为促进社会发展的重要媒介。而与此同时，企业信息安全问题也逐渐凸显出来，严重阻碍了企业的可持续发展，因此，在网络时代背景下研究企业安全风险和控制具有重要意义。

1 企业信息安全相关概述

1.1 信息安全的含义

迄今为止，对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看，对其主要存在2种说法：一种指的是具体信息安全技术系统的安全；而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面，但是信息系统和网络的影响决定了信息安全是一个动态的改变，其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。

1.2 信息安全在企业中发挥的重要作用

企业信息作为企业的宝贵资源，保证企业信息的安全性对企业的生存和发展具有重要作用，主要体现在以下3个方面：一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下，企业信息安全的内容更广泛，再加上现代企业制度的不断建立和完善，越来越多的企业依靠信息数据库开展各项工作，例如：对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善，企业面临的竞争也越来越激烈，在这种形势下，企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分，而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的，这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来，因此，如果企业的信息安全无法得到保障，那么企业要实施各项战略难度也很大。

2 网络时代下企业信息安全风险分析

2.1 缺乏高度的信息安全风险意识

在网络时代的浪潮下，很多企业都在逐步加强自身信息安全的建设，通过加大资金投入、创新技术等措施来保障自身的信息安全，然而，对信息风险的控制并非仅仅依靠技术就可以实现，更重要的是人们要树立起信息安全的风险意识。但是从当前来看，还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视，主要表现在：个别人甚至片面地认为信息安全仅仅是网络部门的责任，跟自身没有多大关系；二是有个别企业领导者认为对信息安全的宣传过度夸张，遭受网络攻击的概率小，一般不会发生在自己身上；三是个别企业没有建立信息安全风险管理体系，再加上企业缺乏具体的故障系统，导致企业信息安全遭到风险时，员工往往手足无措，虽说有些企业针对自身的信息安全制定了一系列规章和制度，但是由于缺乏针对性和操作性，导致这些制度无法得到真正落实。

2.2 应用系统的安全性不高

企业要实现信息化建设的目的，少不了各种应用系统作支撑，但是从实际情况来看，很多企业还存在着应用系统的安全性不高等问题，进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取，实现非法访问，进而引发企业信息丢失或者泄露等安全风险。另外，很多企业应用系统的安全方模式也较为单一，绝大部分主要是采用“口令”的方式进行认证，无法实现对信息安全全方位的防范。另外，企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。

2.3 技术设备和设施的作用发挥不足

个别企业为了防范信息安全风险，针对一些重要信息设置了安全设备，但是由于操作条件和参数设施不够合理，无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控，进而不能根据企业的经营情况对信息安全进行风险控制，更无法采取有效措施保障企业风险管理。

3 网络时代下控制企业信息安全风险途径分析

3.1 加强信息安全教育，提高信息安全风险意识

由于在企业信息安全控制中，提高员工的信息安全意识是保证企业信息安全的决定性因素，因此，企业应该加强对员工的信息安全教育，帮助员工树立起信息安全风险意识，例如：企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛，也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识，进而提高自身的信息安全风险防范意识和观念。

3.2 加强信息化建设，设置信息安全管理部门

在企业信息化建设中，信息安全作为重要的基础，企业要强化自身的内部控制，就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内，进而突出信息安全建设管理的重要地位；然后不断健全信息安全的责任制度，争取形成信息安全联动管理机制，确保信息安全管理的有效性；最后，在企业中设置信息安全管理机构，该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等，从而为企业的信息安全风险控制创建一个良好的内部环境[2]。

3.3 运用新技术，加强信息安全风险防范

当前控制信息安全风险常见的主要有VPN技术和防火墙技术：（1）VPN技术。VPN主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接，在通常情况下，对VPN内部进行扩展可以实现远程操作，建立一条分公司、商业合作商和供应商跟公司内部网络安全联系，从而确保信息交换的安全性，保证数据传输的安全性。（2）防火墙技术。防火墙也被称为访问控制系统，主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占，并阻断非法访问的外部网络进入企业内部网络，保证企业信息和资源的安全。

4 结 语

总之，网络时代的产生为企业发展创造了新的模式和发展契机，但与此同时，企业的信息安全也面临着很大的威胁，在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制，首先应该找准企业信息安全的风险点，然后采取对应措施，如：加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。

主要参考文献

企业内网信息安全范文第5篇

关键词：企业；信息网络；安全体系；安全技术

大中型企业作为我国国民经济的骨干企业，在国家经济发挥举足轻重的作用，现代经济活动离不开信息和网络，大中型企业对网络和信息技术的依赖性很强，企业员工多、信息化互联设备多、种类多样，企业的关键业务大多架构在IT系统之上，网络环境的稳定性、安全性、高效性直接影响公司信息化应用。目前，许多大中型企业提出了建立“数字化企业”的目标，在企业信息化建设中，信息安全问题是必须要首先考虑的问题，可见，建立企业信息安全体系势在必行。

1  企业信息网络安全威胁及风险

近年来,许多大中型企业十分重视信息网络建设的应用和开发，但是对于信息网络安全的防护并没有得到足够重视。根据调研机构的调查报告显示，国内企业中63%经常遭受病毒或蠕虫攻击，而41%的企业受到恶意间谍软件或恶意软件的威胁。主要体现在：病毒和蠕虫攻击、黑客入侵、恶意攻击、完整性破坏、网络资源滥用、员工信息安全意识淡薄等。

目前企业面临着网络攻击的“外部威胁”及内部人员信息泄露的“内部威胁”的双重考验，垃圾邮件、企业机密泄露、网络资源滥用、病毒泛滥以及网络攻击等问题成为企业最为头疼的网络安全问题，企业网络环境日趋严峻。

2 企业网络安全体系

大中型企业网络面临严峻的安全形势，迫使各企业意识到构建完备安全体系的重要性，随着网络攻击的多样化，只针对网络层以下的安全解决方案已经不足以应付各种各样的攻击，同时还要随时注重操作系统、数据库、软硬件设备的安全性；企业安全体系建设不仅要有效抵御外网攻击，而且要能防范可能来自内部的安全泄密等威胁。企业必须采用多层次的安全系统架构才能保障企业网络安全，最终建立一套以内外兼防为特征的企业安全保障体系。

企业信息网络安全体系由物理安全、链路安全、网络安全、系统安全、信息安全五部分构成。

物理安全：物理安全主要是保护企业数据库服务器、应用服务器、网络设备、数据介质及其他物理实体设备的安全，提供一个安全可靠的物理运行环境。

链路安全：数据链路层（第二协议层）的通信连接就安全而言，是较为薄弱的环节。目的是保证网络链路传送的数据不被窃听和篡改。

网络安全：网络安全主要包括：通过防火墙隔离内外网络，不同区域的访问控制，部署基于网络的身份认证及入侵检测系统、VPN、网络集中防病毒等手段实现网络设备自身的安全可靠。

系统安全：系统安全主要指数据库、操作系统的安全保护。保证应用系统的可靠性、完整性和高效性。

信息安全：主要通过数据加密、CA认证、授权等手段保证信息处理、传递、存储的保密性、完整性和可用性。

典型企业信息网络安全管理体系拓扑结构如图一所示：

3  信息安全体系设计原则

企业安全设计应遵循如下原则：

3．1保密性：信息不能够泄露给非授权用户、实体或过程，或供其利用的特性。

3．2完整性：信息完整性是指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。

3． 3可用性：保障授权用户在需要时可以获取信息并按要求使用的特性。

3．4可控性：对信息的处理、传递、存储等具有控制能力。

信息安全就是要保障维护信息的机密性、完整性、可用性以及保障维护信息的真实性、可问责性、不可抵赖性、可靠性、守法性。

4 企业网络安全防范技术手段

目前企业信息网络布署的安全技术手段主要方式有：

4.1防火墙系统

  防火墙系统作为企业网络安全系统必不可少的组成部分，用于防范来自外部interne非法用户对企业内部网络的主动威胁。防火墙系统搭建在内部网络与外部公共Internet网络之间，通过合理配置访问控制策略，管理Internet和内部网络之间的访问。其主要功能包括访问控制、信息过滤、流量分析和监控、阻断非法数据传输等。企业在外部攻击的频度和攻击流量非常严重的情况下，建议配置专用的DDOS防火墙。

4.2入侵检测系统

入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IDS是一种积极主动的安全防护技术，可以弥补防火墙相对静态防御的不足，通过对来自外部网和内部的各种行为进行实时检测，及时发现未授权或异常现象以及各种可能的攻击企图，记录有关事件，以便网管员及时采取防范措施，为事后分析提供依据的依据。

4.3漏洞扫描系统

企业内部部署漏洞扫描系统，不间断地对企业工作站、服务器、防火墙、交换机等进行安全检查，提供记录有关漏洞的详细信息和最佳解决对策，协助网管员及时发现和堵绝漏洞、降低风险，防患于未然。

4.4网页防篡改系统

网页防篡改系统主要是防止企业对外Web遭受黑客的篡改，保证企业外部网站的正常运行。防篡改系统利用先进的Web服务器核心内嵌技术，将篡改检测模块（数字水印技术）和应用防护模块（防注入攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题。

4.5上网行为管理系统

上网行为管理系统主要部署在企业外部防火墙和内部核心交换机之间，针对企业内部员工访问Internet行为进行集中管理与控制。其主要功能有：网页过滤、应用控制（IM聊天、P2P下载、在线娱乐、炒股软件、论坛发帖等）、带宽管理、内容审计（邮件收发、论坛发帖、FTP、HTTP文件传输等）、用户管理、日志管理等功能。

4.6内网安全管理平台

据FBI/CSI中国CNISTEC调查报告：来自企业外部威胁占20%，内部威胁高达80%。针对大型企业日益复杂的内部网络环境以及基于企业保密管理的需求，必须构造一套内网安全管理平台，规范和管理内部网络环境，提高内部网络资源的可控性。其功能应包括：用户认证与授权、IP与MAC绑定、网络监控、桌面监控、安全域管理、 存储介质管理、补丁分发、文档安全管理、资产管理、日志报表管理等。

4.7企业集中防病毒系统

在病毒肆虐的时代，反病毒已经成为企业信息安全非常重要的一环，企业网络情况比较复杂，由于员工计算机水平大多不高，构造一套完整的企业集中防病毒网络系统平台，可以强化病毒防护系统的应用策略和统一管理策略，并且使企业员工电脑的病毒库及时得到更新，增强病毒防护有效性，降低病毒对安全带来的威胁。

集中防病毒系统应具有：集中管控、远程安装、智能升级、远程报警、分布查杀等多种功能。

4.8建立健全企业安全管理组织体系及制度，加强企业信息安全意识

企业在建设信息网络安全建设技术手段的同时，更需要考虑管理的安全性，不断完善企业信息安全制度。通过培训，增强每个员工的安全意识，为大中型企业信息安全管理奠定基础。

随着信息技术的发展，企业无线接入、电子商务交易、数字签名、数字证书等安全管理也应逐步纳入企业信息安全体系范畴。

五、 结束语

目前，大中型企业信息进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，针对各种网络应用的攻击和破坏方式也变得异常频繁，信息化发展而来的网络安全问题日渐突出，网络安全问题已成为信息时代人类共同面临的挑战，同时，网络信息安全是一个系统工程，涉及人员、硬软件设备、资金、制度等因素，没有绝对可靠的安全技术，科学有效的管理可以弥补技术安全漏洞的缺陷。

参考文献：

［1］向宏，傅鹂，詹榜华 著  信息安全测评与风险评估 电子工业出版社  2009-01

［2］谢宗晓，郭立生　著  信息安全管理体系应用手册中国标准出版社  2008-10