前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺論企業(yè)計算機網(wǎng)絡的安全防護范文，希望能給你帶來靈感和參考，敬請閱讀。

一、企業(yè)計算機網(wǎng)絡安全現(xiàn)狀及其面臨的威脅

1企業(yè)網(wǎng)絡安全現(xiàn)狀

我國是黑客網(wǎng)絡攻擊的受害國之一，據(jù)統(tǒng)計，我國企業(yè)的網(wǎng)絡安全也正面臨著很大的威脅，形勢相當不樂觀，主要的表現(xiàn)在：網(wǎng)絡安全防護能力比較差；網(wǎng)絡安全方面的人才缺乏；企業(yè)員工的網(wǎng)絡安全意識較淡薄，企業(yè)相關領導對網(wǎng)絡安全不夠重視等幾個方面。部分企業(yè)認為增加了安全產(chǎn)品后，企業(yè)網(wǎng)絡的安全就能得到保障了，企業(yè)領導更加關注的是能得到直接經(jīng)濟利益回報的投資項目，而對網(wǎng)絡安全這個看不到實際回饋的資金投入采取了消極的態(tài)度，其中的一個主要因素就是這些企業(yè)缺少網(wǎng)絡安全方面的專業(yè)人才和專業(yè)的指導，從而導致了我國企業(yè)的網(wǎng)絡安全建設普遍處于不容樂觀的狀況。

2企業(yè)計算機網(wǎng)絡安全面臨的威脅

網(wǎng)絡病毒。網(wǎng)絡病毒一般指在系統(tǒng)中植入的惡意破壞計算機功能、盜取計算機網(wǎng)絡的數(shù)據(jù)、影響系統(tǒng)的正常使用而且能夠進行自我復制的一組程序代碼或指令，它具有復制性、隱蔽性、傳染性等特點。常見的破壞比較強的病毒常表現(xiàn)為：計算機突然藍屏、卡機、突然黑屏、數(shù)據(jù)丟失、無法開啟殺毒產(chǎn)品的軟件等，并且能夠短時間內(nèi)在網(wǎng)絡上進行傳播，從而導致大量的系統(tǒng)癱瘓，對企業(yè)或個人用戶造成重大的經(jīng)濟損失。

木馬程序和后門。木馬程序和后門是一種可以遠程操作別人計算機的應用程序，它具有高隱蔽性、非授權(quán)性的特點。當木馬程序或后門程序感染企業(yè)內(nèi)部網(wǎng)絡中的某臺計算機后，該應用程序可能會盜竊用戶的信息，包括用戶輸入的各種賬號和密碼，并將這些信息發(fā)送到指定的地方，也可以竊取計算機中的資料。更為嚴重的是，操作者可能可以通過這臺計算機控制整個企業(yè)的網(wǎng)絡系統(tǒng)，使整個網(wǎng)絡系統(tǒng)都暴露在他人的眼前，從而對企業(yè)造成巨大損失。

二、企業(yè)計算機網(wǎng)絡如何進行安全的防護

1企業(yè)內(nèi)部和外部網(wǎng)絡之間加裝和配置防火墻

防火墻是在兩個網(wǎng)絡之間用來實現(xiàn)訪問控制的一個或一組軟件或硬件系統(tǒng)，它是內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的一道安全屏障。其中，用硬件防火墻的安全性會相對比較高，它的主要功能就是允許和屏蔽指定的數(shù)據(jù)進行通訊，然而這種功能主要依靠訪問和控制策略來進行實現(xiàn)的。訪問和控制策略決定了數(shù)據(jù)在網(wǎng)絡中進行通訊的合法性，其配置的主要內(nèi)容通常由企業(yè)的網(wǎng)絡安全的管理人員和系統(tǒng)管理的人員共同制定出來的。一般而言，網(wǎng)絡防火墻的安全策略主要包含；所有從內(nèi)部網(wǎng)絡到外部網(wǎng)絡和從外部網(wǎng)絡到內(nèi)部網(wǎng)絡的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才可以通過防火墻；防火墻本身要包含預防外部入侵的功能；服務器本身不能直接訪問互聯(lián)網(wǎng)；默認禁止所有服務，除非是必須的服務才允許開；如應用系統(tǒng)需要開放某些重要的端口，應由系統(tǒng)管理人員來執(zhí)行開啟。

2企業(yè)內(nèi)部網(wǎng)VLAN的劃分

VLAN它是為了更好的解決內(nèi)部網(wǎng)之間的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎上增加了VLAN頭，限制不同VLAN之間的計算機不能直接互訪，簡而言之，就是將局域網(wǎng)從邏輯上劃分為各個網(wǎng)段，從而實現(xiàn)虛擬工作組。對于企業(yè)的各個部門，采用三層交換機，通過VLAN進行劃分，可以實現(xiàn)同一部門在同一個VLAN中，既方便了同部門的數(shù)據(jù)互訪，又限制了不同部門之間員工的直接交換數(shù)據(jù)，這樣做的好處是有助于網(wǎng)絡流量的控制、簡化網(wǎng)絡的管理、提高網(wǎng)絡的安全性。若不同VLAN之間要進行訪問，就要通過應用系統(tǒng)的授權(quán)進行實現(xiàn)。為保護重要的數(shù)據(jù)資源和控制不必要的廣播風暴，則可以在三層交換機的網(wǎng)絡環(huán)境下，將所有企業(yè)員工的計算機和服務器系統(tǒng)分別劃分到不同的VLAN里。

3計算機網(wǎng)絡安全規(guī)章制度方面的管理

企業(yè)的計算機網(wǎng)絡安全的實現(xiàn)不僅需要在技術(shù)上下功夫，同時也要注重網(wǎng)絡安全管理。通過建立、修訂網(wǎng)絡安全管理的規(guī)章制度、標準，對違規(guī)行為進行統(tǒng)計分析，制定緊急響應預案，進行安全流程的變更和組織調(diào)整，加強人員技能培訓，行成一套完整的、嚴格的、規(guī)范的網(wǎng)絡安全管理的規(guī)章制度，對于實現(xiàn)企業(yè)計算機網(wǎng)絡的安全具有重要的作用。

三、結(jié)束語

企業(yè)計算機網(wǎng)絡安全的本質(zhì)目的就是要保障企業(yè)的信息安全，從而保障企業(yè)相關工作的正常運轉(zhuǎn)。計算機網(wǎng)絡安全工程不是簡單的軟硬件疊加，它是一個全方位的系統(tǒng)工程，需要不斷在實踐和工作中發(fā)現(xiàn)和解決問題，將各種安全技術(shù)，員工的網(wǎng)絡安全意識、安全管理等有機結(jié)合在一起，建立一個安全的計算機網(wǎng)絡系統(tǒng)，才能更好地為企業(yè)工作服務。

本文作者：黃淮彩 單位：福建煤電股份有限公司