影响大型企业办公网络安全的主要因素及防范措施_影响企业网络安全因素

影响大型企业办公网络安全的主要因素及防范措施由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“影响企业网络安全因素”。

影响大型企业办公网络安全的主要因素及防范措施

摘要：随着信息时代的发展，当前大型企业基本都建立起了自己企业内部的办公网络，其网络结构一般较为复杂，用户多且素质差异较大，使得办公网络面临很多网络安全问题。本文针对大型企业办公网络的安全问题，分析了其主要影响因素，并提出了相应的防范措施和策略。

关键词：企业办公网络 网络安全 影响因素 防范措施

前言

在互联网的体系结构中，企业办公网络（局域网）处于网络结构的最底层，是与用户最为接近的一个环节，具有最广的用户面。由于企业局域网的通信具有多样性的特点，使得局域网协议缺陷以及其他诸多方面的因素威胁着企业用户上网的安全。大型企业的业务能否顺利运行、企业的效能以及企业核心竞争力的发挥都与办公网络的安全有重要关联。因此，企业办公人员应当提高办公网络安全意识，了解企业局域网安全的相关防范措施。企业办公网络的结构及特点简介

1.1 企业办公网络的分区

企业办公网络的合理分区，有助于对不同局域网区域安全问题采取不同的措施或策略。企业办公局域网一般可分为核心区、DMZ区(缓冲区)以及接入区三个区域，如图1所示。核心区放置存储系统、备份服务器以及数据库服务器等关键服务器；接入区用于internet、其它系统等的接入；而DMZ区则实现核心区同接入区间的缓冲连接，用于需提供外部访问的代理服务器、DNS等服务器。

图1 企业办公网络拓扑结构图

1.2 大型企业办公网络特点

大型企业办公网络一般具有网络结构复杂、覆盖范围广、办公网络的用户众多、用户素质水平差异大等特点。企业局域网内商业信息、机密文件的传输量很大，而企业办公网络用户的网络安全意识普遍较低，使得企业机密容易泄露或者遭遇恶意篡改等网络安全问题。而且，企业办公局域网同互联网一般都存在一定程度的连接，因此，企业局域网同时也受到来自互联网的网络威胁。影响企业办公网络安全的因素

2.1 计算机病毒的感染、传播

网络安全最主要的影响因素之一就是计算机病毒。早期的病毒主要是感染存储设备中的文件，并通过移动设备传播，病毒的“发作”会损坏软、硬件系统。计算机病毒发展到现在，破坏性变得更强，且隐蔽性更好、感染性更强、传播效率更高。病毒的传播除通过U盘、恶意网页、电子邮件等途径外，还能利用网络共享、操作系统漏洞等在局域网内快速的扩散。同时由于其强隐蔽性的特点，用户很难发现。此外，新病毒及病毒变种的产生速度非常快以至于很多杀毒软件都不能很好的起到作用。

2.2 管理、制度漏洞

企业网络管理漏洞会使企业外部人员有机会通过一定途径取得本企业相关权限，非法窃取企业信息、数据，破坏企业网络，对企业网络系统安全造成威胁。

2.3 黑客入侵

尽管大型企业的办公网络同互联网的连接相对较少，但黑客入侵企业网络的可能性仍很高。一旦遭遇黑客的入侵，整个企业网络将面临巨大的安全风险。

2.4 设备软硬件故障

服务器硬件故障、应用软件故障、操作系统崩溃等故障都会导致企业用户无法正常使用网络，负荷不均或过重会使系统响应能力降低。路由器、交换机等网络设备、光纤、双绞线等传输介质等故障都会引起网络通信故障。

2.5 数据的破坏、窃取

企业用户由于操作疏忽或不熟练造成的误操作会导致部分数据的丢失或破坏，外在因素如自然灾害和设备硬件的损坏也会引起数据损坏。安全防范措施

3.1 服务器安全

要把握最小服务的原则配置服务器，关闭非必要网络服务，从而降低安全风险。服务可用性的保障，可采取负载均衡+主机备份的模式部署，对日常数据建立备份。定期检测维护硬件，以提高服务器的安全性、稳定性。

3.2 调整、优化网络结构

按照企业地理位置或组织架构划分为相互独立的多个子网，以减小企业不同区域、部门网络间的相互影响。对子网间网络设备的访问设置特定的规则，使其能按管理的要求约束各个子网间的访问权限，防止外部用户非法访问机密数据。

3.3 安全意识

依靠技术、建立安全设施解决企业的网络安全问题仅仅是企业网络安全的第一步，在安全体系中能有效的贯彻安全制度、不断提高企业用户的安全意识才能全面提高企业的网络安全。

3.4 管理要求

企业管理层要从根本上加强对网络安全的重视。对企业办公网络的应用系统建立严格的、完善的帐号管理和审查制度。对员工定期培训，提高企业员工整体网络安全意识。完善企业网络安全保密制度，规范员工的网络使用行为，杜绝人为破坏网络以及企业信息泄密现象的发生。

3.5 设备的配置

企业网络的第一道防线是防火墙，防火墙的配置可仅允许外部用户访问公开的网络服务，屏蔽常见病毒用到的IP地址、端口等，降低病毒感染和被木马攻击的机率。VPN防火墙利用VPN功能能保证企业内部办公网络的安全，而且用户远程访问也更安全。合理配置交换机、路由器，设置满足安全规范的使用密码也是十分有效的防范措施。

3.6 机密数据的安全

要备份机密数据，不能在网络中传播机密数据，应当用高强度加密算法对机密数据加密，然后通过安全渠道传输数据，接触机密数据的人员越少越好。此外，密钥的安全管理、钥分发方式以及更换的及时性都对数据的安全有重要影响。

3.7 终端安全

计算机病毒木马通常以终端作为实施破坏和攻击的柄息地，病毒攻击途径可通过关闭非必要的网络服务来减少，系统的安全性则可通过定期更换、禁用Guest用户来提高。网络共享服务尽量关闭，传送文件采取其他较为安全的方式。系统补丁要及时更新，安装性能优异的杀毒软件以提高终端的安全防护。

结束语

信息时代大环境下的企业网络安全问题随时变化，企业办公网络安全的维护不仅要从技术、设备上采取防范措施，还应当更加重视企业网络的安全管理和提高企业员工的网络安全意识，这样才能全面提高企业办公网络的安全性。

参考文献：

[1] 张桂红.企业办公网络安全的研究与实践.武汉交通职业学院学报，2009，11

（3）：77~79

[2] 黄婷，邹鹏.大型企业办公网络安全.科技资讯，2009，33：152

[3] 巴虎.浅谈企业网络安全风险及其对策.企业技术开发，2009，28:20~21