电子信息类论文：关于企业网络安全的探析__墨水学术,论文发表,发(2)

分类：计算机网络论文范文 时间：关注：(1)

能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
　　防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。
　　2、采用物理隔离措施。
　　“物理隔离”是指内部网不得直接或间接地连接公共网。虽然能够利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵，但是这些技术手段都还存在许多不足，使得内网信息的绝对安全无法实现。“物理隔离”一般采用网络隔离卡的方法。它是将单一的PC物理隔离成两个虚拟工作站，分别有自己独立的硬盘分区和操作系统，并能通过各自的专用接口与网络连接。这样，通过有效而全面地控制计算机的硬盘数据线，使得计算机一次只能访问及使用其中的一个硬盘分区，从而最大限度地保证了内网与外网之间的物理隔离。
　　3、及时安装补丁程序
　　随着各种漏洞不断地被曝光，不断地被黑客利用，因此堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全，及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞，可以安装软件补丁；另外网络管理员还需要做好漏洞防护工作，保护好管理员账，这样才能让我们的网络更加安全。
　　4、加强员工的网络安全意识培训。
　　考察一个内部网是否安全，不仅要看其技术手段，还要看重人员的素质。一个没有受网络安全培训的电脑使用者经常成为病毒、间谍软件和网络钓鱼的受害者，是与他们缺少安全意识是分不开的。因此，对员工进行安全意识教育和网络安全策略的培训至关重要。企业计算机操作人员要注意养成良好的上网习惯，不登录和浏览来历不明的网站；养成到官方站点和可信站点下载程序的习惯；不轻易安装不知用途的软件；使用一些带网页木马拦截功能的安全辅助工具等。对企业的网管理人员，要根据企业的实际情况，加大网络监管力度，严格控制本单位IP地址的分配；对用户访问网络资源的权限进行严格的认证和控制；及时做为操作系统和应用程序打补丁；安装网络防毒系统等。
　　随着网络技术的发展，企业所面临的安全问题会进一步复杂化和深入化。因此，企业计算机网络安全工作不是一朝一夕的工作，而是一项长期的任务，网络安全问题不仅仅是技术问题，还是一个安全管理问题。如何保证网络的安全，是一个值得长期研究和付出努力的问题。
　　参考文献:
　　1.李继光.综合利用多种防火墙技术保障网络安全》.科技情报开发与经济,2007(14)
　　2.刘国英.网络安全与维护.南京大学出版社.2007

• 共2页:
• 上一页
• 1
• 2
• 下一页