導語：企業(yè)網(wǎng)絡(luò)安全建設(shè)關(guān)鍵因素分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著現(xiàn)代科學技術(shù)手段的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)在各大企業(yè)的網(wǎng)絡(luò)安全建設(shè)工作中得到了廣泛的應(yīng)用，IT資源在企業(yè)的生產(chǎn)、經(jīng)營和管理等工作中發(fā)揮了巨大的作用，使企業(yè)能夠安全正常的運行，促進企業(yè)的快速發(fā)展。信息化系統(tǒng)的良好運用，除了為企業(yè)運行產(chǎn)生著巨大的推動作用，還能夠提高企業(yè)的工作效率，降低投入成本，也能夠使企業(yè)的信息網(wǎng)絡(luò)和系統(tǒng)向著更加復雜和開放的方面發(fā)展，這就使企業(yè)管理和安全建設(shè)等工作變得更加復雜，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全也受到了各種方面的威脅。對此，需要企業(yè)管理者對網(wǎng)絡(luò)安全建設(shè)工作投入更多的重視目光，并且對其關(guān)鍵因素進行分析，防止企業(yè)內(nèi)部的網(wǎng)絡(luò)安全風險。

關(guān)鍵詞：企業(yè)單位；網(wǎng)絡(luò)安全；關(guān)系因素；分析策略

隨著近年來計算機網(wǎng)絡(luò)所具備的開放性、共享性以及互聯(lián)的程度不斷擴大，互聯(lián)網(wǎng)絡(luò)得到了飛速的發(fā)展，人們的日常生活和企業(yè)的正常運行都離不開計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用了?；ヂ?lián)網(wǎng)技術(shù)的良好應(yīng)用，能夠為企業(yè)的長久運轉(zhuǎn)和安全發(fā)展帶來重要的影響。但是隨著當前環(huán)境下，科技手段的不斷深入發(fā)展，出現(xiàn)了各種各樣的網(wǎng)絡(luò)安全問題，對計算機網(wǎng)絡(luò)安全造成了嚴重的不良影響。企業(yè)管理者越來越重視企業(yè)網(wǎng)絡(luò)的安全性。在進行企業(yè)網(wǎng)絡(luò)運行的時候，需要將一些網(wǎng)絡(luò)安全技術(shù)進行良好的運用，如防火墻技術(shù)、木馬查殺等，從而保障企業(yè)網(wǎng)絡(luò)在運用中的安全性和穩(wěn)定性，從而避免企業(yè)內(nèi)部核心文件丟失等問題，能夠為企業(yè)的發(fā)展提供更多的有效幫助。

1企業(yè)網(wǎng)絡(luò)安全的架構(gòu)

企業(yè)的網(wǎng)絡(luò)安全問題日益嚴重突出，相關(guān)的安全管理技術(shù)層出不窮，但是對于傳統(tǒng)技術(shù)而言，網(wǎng)絡(luò)構(gòu)架各安全模塊缺乏一定的交互，對企業(yè)網(wǎng)絡(luò)安全帶來了嚴重的影響。在網(wǎng)絡(luò)架構(gòu)的設(shè)計中需考慮以下四點：（1）在網(wǎng)絡(luò)架構(gòu)設(shè)計過程中應(yīng)滿足法律法規(guī)和國家標準對網(wǎng)絡(luò)架構(gòu)方面的安全性要求。（2）需要將企業(yè)網(wǎng)絡(luò)自身所具備的安全目標、使用主體和性質(zhì)等各種因素進行網(wǎng)絡(luò)安全區(qū)域的劃分。而現(xiàn)代化企業(yè)網(wǎng)絡(luò)則可按照網(wǎng)絡(luò)系統(tǒng)行為和安全防護等各種方式來進行安全區(qū)域的劃分。因為企業(yè)網(wǎng)絡(luò)在各個不同的區(qū)域或者不同層次中所關(guān)注的內(nèi)容并不相同，所以在進行企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分的時候，需要結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理等方式進行結(jié)合，同時不僅需要關(guān)注企業(yè)正常的運行，還應(yīng)該注意考慮到網(wǎng)絡(luò)安全區(qū)域劃分的合理性。針對這一情況，不能夠僅僅通過使用一種劃分方式來進行企業(yè)網(wǎng)絡(luò)安全區(qū)域的劃分，應(yīng)該綜合運用多種方式來進行，需要將企業(yè)網(wǎng)絡(luò)管理的實際需求和網(wǎng)絡(luò)業(yè)務(wù)的需求進行結(jié)合，從而針對性地進行企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分。（3）對企業(yè)網(wǎng)絡(luò)的各個區(qū)域安全防護重點工作進行明確了解，投入更多的安全設(shè)備，良性提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率。（4）對企業(yè)網(wǎng)絡(luò)加強運行維護，對各企業(yè)網(wǎng)絡(luò)的審計設(shè)備進行合理的部署，將網(wǎng)絡(luò)審核與檢查的一查證據(jù)進行運用，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護體系提供重要參考。

2網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵管理因素

（1）組織管理機構(gòu)組織管理機構(gòu)是一個企業(yè)來進行網(wǎng)絡(luò)安全建設(shè)工作的重要基礎(chǔ)和核心工作。在企業(yè)的管理安全建設(shè)工作中，管理工作十分的重要。在一般情況下，按照國家的相關(guān)要求和規(guī)定，重點領(lǐng)域中的政府機構(gòu)和企業(yè)都需要具備一個網(wǎng)絡(luò)安全領(lǐng)導小組，全組員具備更多的管理知識和技能，才能夠保障企業(yè)網(wǎng)絡(luò)安全建設(shè)工作的良好展開。組織管理機構(gòu)需要得到企業(yè)的任命，確認整個機構(gòu)工作的職責，使員工對工作內(nèi)容進行了解和認同，促進下一步工作高效快速地進行。另外，為了使組織管理機構(gòu)的職責能夠明確，必須采用書面形式的文檔來進行管理。這不僅僅能夠?qū)φ麄€組織管理機構(gòu)的工作內(nèi)容進行準確的定義，也能夠涉及相關(guān)工作人員的責任，針對不同的用戶來進行不同行為管理工作，明確文檔編寫、升級和管理維護人員的職責。這樣才能夠使企業(yè)的網(wǎng)絡(luò)安全管理機構(gòu)在運行的時候具備規(guī)范性和高效性。（2）網(wǎng)絡(luò)安全發(fā)展制定企業(yè)的網(wǎng)絡(luò)安全發(fā)展規(guī)劃是網(wǎng)絡(luò)安全工作人員的責任，需要企業(yè)內(nèi)的所有工作人員大力配合、支持，全身心參與進來。因為網(wǎng)絡(luò)安全的發(fā)展規(guī)劃和企業(yè)的發(fā)展規(guī)劃之間存在著十分緊密地聯(lián)系，所以就需要始終保持企業(yè)發(fā)展目標的一致性，保證網(wǎng)絡(luò)安全始終為企業(yè)的發(fā)展服務(wù)。開展一個制定好的、適合企業(yè)網(wǎng)絡(luò)安全工作發(fā)展的活動，使企業(yè)在今后的網(wǎng)絡(luò)安全工作中所出現(xiàn)的問題得到明顯地減少和降低。對此，為企業(yè)網(wǎng)絡(luò)的安全發(fā)展制定相關(guān)規(guī)劃，就需要注意將以下幾點工作進行掌握。首先，保持網(wǎng)絡(luò)安全目標和企業(yè)目標的一致。簡單舉例，網(wǎng)絡(luò)安全建設(shè)的成本都應(yīng)該是小于所保護目標的價值的，否則網(wǎng)絡(luò)安全的建設(shè)工作將不存在任何意義。根據(jù)目標的價值和需要的程度來進行不同水平控制措施的使用，從而最大化的保障企業(yè)網(wǎng)絡(luò)安全的利益，使員工日常工作所受影響也能夠得到明顯地減少。在這其中需要注意所制定的網(wǎng)絡(luò)安全措施，需要和技術(shù)人員進行充分的交流探討，從而保障企業(yè)業(yè)務(wù)具備一定的可靠性、整體性和可用性，保障企業(yè)網(wǎng)絡(luò)安全管理工作的良好開展。其次，需要制定包括災(zāi)備恢復、應(yīng)急響應(yīng)和操作計劃等在內(nèi)的多種計劃，搭建一個硬件環(huán)境，并且估算設(shè)備承載能力的高低以及功能設(shè)計和實際需求的差別，最終選擇一個適合的方案。最后，對用戶使用一個有效的控制計劃來進行網(wǎng)絡(luò)安全的控制。根據(jù)工作人員所在的部門采用不同用戶組的方法來進行，對企業(yè)核心內(nèi)容十分了解的用戶，需要采用極為嚴格的控制方式。在保障商業(yè)連續(xù)性的條件之下，對企業(yè)的其他員工活動采用適當?shù)目刂?，防止因企業(yè)內(nèi)部人員管理不當而造成的網(wǎng)絡(luò)安全隱患問題。

3網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵技術(shù)

（1）防火墻安全技術(shù)首先，防火墻安全技術(shù)主要是在企業(yè)的網(wǎng)絡(luò)邊界中建立一個監(jiān)管網(wǎng)絡(luò)通信情況的系統(tǒng)，對整個企業(yè)網(wǎng)絡(luò)安全系統(tǒng)進行全方位的監(jiān)控，保護企業(yè)網(wǎng)絡(luò)的運行狀態(tài)，防止各種電腦病毒的侵入。所以需要對企業(yè)網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)的實際服務(wù)狀態(tài)進行全方面的了解，然后再將防火墻安全技術(shù)進行運用。全面監(jiān)測網(wǎng)絡(luò)外界的威脅、病毒等內(nèi)容，且需要分析相應(yīng)的數(shù)據(jù)，通過網(wǎng)絡(luò)外界的屏蔽系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)信息和相關(guān)的數(shù)據(jù)。這樣一來，就能夠保證企業(yè)網(wǎng)絡(luò)安全管理功能的良好開展和順利進行。其次，開展防火墻技術(shù)，可以使用網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行隔離，從而使企業(yè)網(wǎng)絡(luò)能夠更加安全，因此，在使用防火墻技術(shù)的時候，應(yīng)該運用一些適合的技術(shù)形式來進行管理，建立保護企業(yè)網(wǎng)絡(luò)的相關(guān)系統(tǒng)，過濾網(wǎng)絡(luò)中的數(shù)據(jù)包、網(wǎng)絡(luò)連接等各方面的內(nèi)容，降低外界各種威脅和各種電腦病毒對企業(yè)網(wǎng)絡(luò)所帶來的不良影響。最后，基于網(wǎng)絡(luò)服務(wù)功能和拓撲的結(jié)構(gòu)，防火墻技術(shù)能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)中信息軟件等方面的工作開展綜合性的管理，從而降低了外界信息數(shù)據(jù)所帶來的各種病毒威脅，保證企業(yè)網(wǎng)絡(luò)能夠安全長遠發(fā)展運行。（2）漏洞掃描安全技術(shù)在進行企業(yè)網(wǎng)絡(luò)安全技術(shù)使用的時候，漏洞掃描安全技術(shù)是一種十分常見的技術(shù)形式。這一技術(shù)具備了十分強大的功能，能夠掃描、識別企業(yè)網(wǎng)絡(luò)數(shù)據(jù)和信息中心可能存在著的各種危險，使各種數(shù)據(jù)丟失和信息被竊等情況得到有效的解決，保障了企業(yè)網(wǎng)絡(luò)的安全性。在企業(yè)網(wǎng)絡(luò)使用漏洞掃描安全技術(shù)的時候，需要在固定的時間內(nèi)進行網(wǎng)絡(luò)系統(tǒng)的安全檢查，保障企業(yè)網(wǎng)絡(luò)自身的安全運行，提高其自身風險防范的能力。另外，在企業(yè)網(wǎng)絡(luò)中運用漏洞掃描安全技術(shù)，可以不需要人工檢查和修復，而這樣的操作流程就變得更加復雜了，且工作效率也并不高，自身的檢測范圍也較窄。因此，在使用漏洞掃描安全技術(shù)的時候，還應(yīng)該注意使用一些相關(guān)的輔助漏洞掃描軟件，定期或者不定期進行企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全掃描，從而使外界因素內(nèi)容對企業(yè)網(wǎng)絡(luò)可能造成的安全問題得到提前預知，先一步進行問題的解決，使網(wǎng)絡(luò)企業(yè)能夠具備更多的安全性和穩(wěn)定性，為企業(yè)網(wǎng)絡(luò)安全的長遠發(fā)展帶來了巨大的有效幫助。（3）入侵檢測安全技術(shù)企業(yè)網(wǎng)絡(luò)是否具備安全穩(wěn)定的特點，與企業(yè)的經(jīng)濟效益有著直接的聯(lián)系，所以在進行企業(yè)網(wǎng)絡(luò)管理的時候，就需要明確其操作流程，入侵檢測安全技術(shù)的使用就能夠?qū)⑵髽I(yè)網(wǎng)絡(luò)安全管理工作落實到位。以下幾點可以加以考慮運用：首先，站在網(wǎng)絡(luò)安全的角度來分析，入侵的檢測安全技術(shù)主要是針對內(nèi)部網(wǎng)絡(luò)資源的非正確使用行為。同時，入侵檢測安全技術(shù)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包的合法性和合法用戶濫用特權(quán)的形式來進行詳細檢測，從而為企業(yè)網(wǎng)絡(luò)的正確運營提供更加良好的網(wǎng)絡(luò)環(huán)境。其次，在進行企業(yè)發(fā)展的時候，需要經(jīng)常接受網(wǎng)絡(luò)郵件，通過網(wǎng)絡(luò)設(shè)備來進行業(yè)務(wù)上的溝通。因此，在入侵檢測安全技術(shù)的時候，就應(yīng)該在進行郵件讀取和各種網(wǎng)絡(luò)資源下載的時候進行一個更加全面、詳細的監(jiān)控，及時對存在著的問題和病毒等威脅進行辨別和處理，從而減少各種企業(yè)信息數(shù)據(jù)丟失的情況，在一定程度上保障了企業(yè)網(wǎng)絡(luò)的安全管理，促進企業(yè)在這樣的環(huán)境下更加高效率、高質(zhì)量的發(fā)展。（4）遠程傳輸控制安全技術(shù)隨著異地辦公的需求不斷增加，企業(yè)通過建立虛擬遠程網(wǎng)絡(luò)鏈接實現(xiàn)遠程資源本地共享。在企業(yè)的互聯(lián)網(wǎng)出口處需要部署sslvpn進行遠程接入。通過使用VPN可以幫助企業(yè)建立可信的安全鏈接，保障互聯(lián)網(wǎng)用戶的安全接入同時保證數(shù)據(jù)的安全傳輸。

4結(jié)束語

綜上所述，隨著時代的不斷飛速發(fā)展，計算機信息技術(shù)在人們的生產(chǎn)生活中得到了廣泛的應(yīng)用，企業(yè)網(wǎng)絡(luò)的安全問題受到了社會各階層人士的普遍重視。網(wǎng)絡(luò)安全的建設(shè)不僅僅包含了技術(shù)，還存在著組織管理方面的內(nèi)容。對于企業(yè)部門而言，因為考慮到自身的投入成本和經(jīng)濟效益具備特殊性，根據(jù)自身的實際情況選擇一個適合的策略來進行網(wǎng)絡(luò)安全的管理十分重要，需要企業(yè)相關(guān)管理者對此投入更多的重視目光，站在投資、成本和收益等各種不同的角度來進行問題的考慮，充分的對當前現(xiàn)狀下企業(yè)網(wǎng)絡(luò)安全存在著的問題進行思考，并選擇適合的技術(shù)來進行整改，保障企業(yè)網(wǎng)絡(luò)的安全性，促進企業(yè)的長遠發(fā)展。

參考文獻：

[1]鐘劍.企業(yè)網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵因素研究[J].網(wǎng)絡(luò)空間安全，2019，10（04）：23-30.

[2]任皓罡.淺析中小企業(yè)信息化建設(shè)的制約因素及關(guān)鍵策略[J].經(jīng)營管理者，2013（21）：163-164.

[3]高毅夫.企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)的幾點考慮因素[J].數(shù)字石油和化工，2018（8）：158-162.

[4]畢霞，葛濤安.影響中小企業(yè)信息化建設(shè)的關(guān)鍵因素分析[J].科技管理研究，2018（3）：242-244.

[5]張純剛.淺析企業(yè)網(wǎng)絡(luò)安全體系建設(shè)中的問題及對策[J].計算機光盤軟件與應(yīng)用，2018（8）：66-67.

[6]敖磊，魏煜辰.企業(yè)網(wǎng)絡(luò)安全架構(gòu)設(shè)計[J].網(wǎng)絡(luò)空間安全，2017（4）：70-72.

[7]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護體系研究[J].計算機安全，2010（4）.

[8]劉宇.三峽梯調(diào)中心網(wǎng)絡(luò)安全防護體系的設(shè)計與實現(xiàn)[D].重慶大學，2006.

[9]周祥.企業(yè)分布式防護安全體系的研究[D].合肥工業(yè)大學，2006.

作者:周奇慧 單位:上海飛機設(shè)計研究院