摘 要：現(xiàn)今，伴隨信息、通信技術(shù)的完善，網(wǎng)絡(luò)攻擊技術(shù)的革新，網(wǎng)絡(luò)安全問題日益顯現(xiàn)。網(wǎng)絡(luò)安全的管控，可以從側(cè)面反映網(wǎng)絡(luò)的安全狀態(tài)，確保企業(yè)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性，關(guān)系企業(yè)的長遠發(fā)展問題，同時也會間接影響社會的發(fā)展，作為企業(yè)的管理者我們應(yīng)確保企業(yè)網(wǎng)絡(luò)的安全，進而提高企業(yè)的經(jīng)濟效益。因此，本文就從網(wǎng)絡(luò)安全風(fēng)險分析、網(wǎng)絡(luò)可靠性設(shè)計、企業(yè)網(wǎng)絡(luò)安全的實現(xiàn)幾方面進行一定的探討，期望可以為企業(yè)的正常運行提供一定的幫助。

　　關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)風(fēng)險分析；可靠性設(shè)計與實現(xiàn)
　　現(xiàn)今，伴隨信息、通信技術(shù)的完善，計算機網(wǎng)絡(luò)中信息與數(shù)據(jù)的匯聚，都給人們的生活帶來了極大的便捷性。經(jīng)由網(wǎng)絡(luò)系統(tǒng)，不僅提高了企業(yè)信息保存、傳輸?shù)乃俣?；提高了市場的反映速度；還帶動了企業(yè)業(yè)務(wù)的新發(fā)展。企業(yè)內(nèi)部中的網(wǎng)絡(luò)信息，在現(xiàn)實運用中都實現(xiàn)了資源共享[1]。但是，在資源共享的前提下，就存在企業(yè)內(nèi)部機密的安全性問題，尤其是現(xiàn)今的網(wǎng)絡(luò)安全問題頻發(fā)，我們更應(yīng)提高對于企業(yè)的網(wǎng)絡(luò)安全問題的關(guān)注度。因此，本文就對企業(yè)網(wǎng)絡(luò)安全進行一定的探討，期望可以對企業(yè)的正常運行提供有效幫助。
　　1網(wǎng)絡(luò)安全風(fēng)險分析
　　1.1安全威脅的分類
　　網(wǎng)絡(luò)安全威脅，具體就是指潛在的、會對企業(yè)資產(chǎn)形成損失的安全問題。導(dǎo)致安全威脅的因素諸多，具體分類為：惡意攻擊；系統(tǒng)軟件問題；自然災(zāi)害；人為因素等[2]。
　　1.2網(wǎng)絡(luò)系統(tǒng)安全影響因素[3]
　　1.2.1缺乏完善的管理體系
　　完善的網(wǎng)絡(luò)管理體系，不單需要投入大量的網(wǎng)絡(luò)設(shè)備，同時也要求有技術(shù)的支持。網(wǎng)絡(luò)安全建設(shè)，其主要因素還應(yīng)建立規(guī)范的網(wǎng)絡(luò)安全管理機制。在任何企業(yè)，為了有效的保證網(wǎng)絡(luò)的安全性，都應(yīng)注重管理與技術(shù)的結(jié)合。在企業(yè)中，應(yīng)注重員工的安全教育，同時管理者應(yīng)依據(jù)現(xiàn)實狀況，不斷的完善企業(yè)的管理制度。
　　1.2.2缺乏網(wǎng)絡(luò)安全知識
　　企業(yè)中的員工，其安全防范意識欠缺，對于網(wǎng)絡(luò)安全知識認識較少，常會因個人信息的丟失，導(dǎo)致公司機密文件的泄漏。企業(yè)的網(wǎng)絡(luò)安全，關(guān)系到企業(yè)的長遠發(fā)展策略，因此公司應(yīng)增強員工的安全知識教育，從根本上確保公司的網(wǎng)絡(luò)安全。首先，企業(yè)員工在獲取資源時，應(yīng)該警惕病毒的侵入，防患于未然。其次，企業(yè)員工應(yīng)該對于網(wǎng)絡(luò)程序的安全性，有自己的初步判斷能力，同時安裝防病毒軟件，并定時進行更新。第三，企業(yè)員工中對于文件的管理，應(yīng)該注重文件的安全問題，應(yīng)由員工自己管理文件，并設(shè)置權(quán)限。
　　1.2.3網(wǎng)絡(luò)擁塞
　　網(wǎng)絡(luò)擁塞，具體講就是指當用戶對網(wǎng)絡(luò)資源的需求量，超過了網(wǎng)絡(luò)固有容量的時候，出現(xiàn)的一種網(wǎng)絡(luò)過載的狀況[4]。企業(yè)員工的訪問時間；交換機與路由器的端口傳輸速率等，都是造成網(wǎng)絡(luò)擁塞的原因。當企業(yè)中出現(xiàn)網(wǎng)絡(luò)擁塞的情況，就會出現(xiàn)數(shù)據(jù)不能進行轉(zhuǎn)發(fā)，進而影響正常的網(wǎng)絡(luò)運轉(zhuǎn)工作，因此，企業(yè)在網(wǎng)絡(luò)管理中，應(yīng)依據(jù)這一情況制定合理的規(guī)劃。
　　1.2.4系統(tǒng)漏洞的問題
　　現(xiàn)今，多數(shù)企業(yè)都是應(yīng)用TCP/IP 協(xié)議，但該協(xié)議對于網(wǎng)絡(luò)安全的考慮較為欠缺。黑客、病毒等攻擊，常常都從網(wǎng)絡(luò)協(xié)議處入口，找到系統(tǒng)的漏洞問題，進而攻擊整個網(wǎng)絡(luò)系統(tǒng)，進而影響系統(tǒng)的穩(wěn)定性與安全性[5]。因此，企業(yè)應(yīng)注重防御系統(tǒng)的建立，及時的修補與升級系統(tǒng)的軟件，減少攻擊者的攻擊機會。
　　2網(wǎng)絡(luò)可靠性設(shè)計
　　現(xiàn)今，對于企業(yè)網(wǎng)絡(luò)的安全性的重視度逐年提高，網(wǎng)絡(luò)安全的系統(tǒng)設(shè)計，應(yīng)該依據(jù)以下幾點進行[6]。
　　2.1逐步實施
　　伴隨聯(lián)網(wǎng)規(guī)模的增加，網(wǎng)絡(luò)系統(tǒng)范圍的擴大，網(wǎng)絡(luò)風(fēng)險逐漸提升?，F(xiàn)今的網(wǎng)絡(luò)安全問題，必須依據(jù)逐步實施的措施，逐漸的解決網(wǎng)絡(luò)安全的問題。逐步實施的措施，可確保企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)的根本需要。
　　2.2整體性措施
　　網(wǎng)絡(luò)安全體系的建構(gòu)，應(yīng)具有整體性。安全方面應(yīng)確保不受惡意軟件；木馬；病毒的侵害。當網(wǎng)絡(luò)在遭到惡意的攻擊時，可以快速的恢復(fù)系統(tǒng)功效，將損失降至最低。安全恢復(fù)機制；安全防護機制；安全檢測機制共同構(gòu)成了網(wǎng)絡(luò)安全系統(tǒng)。安全恢復(fù)機制，主要用于恢復(fù)主要數(shù)據(jù)；安全防護機制，是為了免受損害，所采取的諸多風(fēng)險的防護措施；安全檢測機制，是對網(wǎng)絡(luò)運行的狀態(tài)監(jiān)控，可以及時阻止對于系統(tǒng)的破壞。
　　2.3多層次防護
　　企業(yè)的網(wǎng)絡(luò)安全，應(yīng)通過多層次的深層保護來完成，除了具備常規(guī)的設(shè)備防火墻外，還應(yīng)設(shè)置多種防御手段，諸如VLAN 劃分技術(shù)；數(shù)據(jù)備份、恢復(fù)；入侵防御系統(tǒng)；虛擬專網(wǎng)加密等措施，用于抵抗木馬；病毒；惡意軟件的侵害。經(jīng)由多重保護，可以顯著提高信息安全的程度。
　　2.4消除企業(yè)網(wǎng)絡(luò)的薄弱點
　　網(wǎng)絡(luò)安全的防護，應(yīng)重點關(guān)注企業(yè)中的薄弱環(huán)節(jié)，盡量的避免惡意攻擊者從漏洞處入侵網(wǎng)絡(luò)。因此，在進行安全系統(tǒng)的設(shè)計之初，就應(yīng)該有效的檢測與評估，企業(yè)中的網(wǎng)絡(luò)漏洞，進而進行有效的規(guī)避，提高整體的網(wǎng)絡(luò)安全性。
　　3企業(yè)網(wǎng)絡(luò)安全的實現(xiàn)[7]
　　3.1先進技術(shù)的運用
　　企業(yè)網(wǎng)絡(luò)安全性，應(yīng)使用先進的技術(shù)措施加以保證。而當前，企業(yè)網(wǎng)絡(luò)安全的控制，主要是經(jīng)由交換機加以實現(xiàn)。交換機可以對設(shè)備進行認證操作，進而檢查主機的安全性能。當檢查結(jié)果符合要求的情況下，就可以允許接入內(nèi)部網(wǎng)絡(luò)，對不滿足需求的，則可將其進行隔離操作，進而確保網(wǎng)絡(luò)安全。
　　3.2企業(yè)應(yīng)制定規(guī)范的網(wǎng)絡(luò)使用制度
　　企業(yè)的辦公網(wǎng)絡(luò)的安全，很大程度上與員工的工作關(guān)系緊密。對于企業(yè)員工，應(yīng)該制定有效的規(guī)章制度，嚴格要求網(wǎng)絡(luò)終端人員，注重企業(yè)網(wǎng)絡(luò)的保密性。同時對于網(wǎng)絡(luò)制度的后續(xù)管理，進行系統(tǒng)的管理，確保網(wǎng)絡(luò)安全規(guī)范操作，降低企業(yè)內(nèi)部管理發(fā)生的風(fēng)險。
　　3.3互聯(lián)網(wǎng)出口的統(tǒng)一性
　　對互聯(lián)網(wǎng)出口的統(tǒng)一，首先就是在互聯(lián)網(wǎng)的出口上，進行了防火墻的設(shè)置，對于訪問的權(quán)限也進行了規(guī)定。其次，可以在一定的制度上，對內(nèi)網(wǎng)客戶端連接互聯(lián)網(wǎng)的需求進行阻擋操作。企業(yè)進行統(tǒng)一出口后，可以防止網(wǎng)絡(luò)訪問混亂的狀況；可以使企業(yè)依據(jù)不同點進行崗位權(quán)限的設(shè)置；可以有效的管理互聯(lián)網(wǎng)的訪問，提高訪問的安全性。
　　4結(jié)語
　　現(xiàn)今，伴隨網(wǎng)絡(luò)攻擊技術(shù)的革新，網(wǎng)絡(luò)安全問題日益顯現(xiàn)。網(wǎng)絡(luò)安全新的研究熱點，就是網(wǎng)絡(luò)的風(fēng)險評估；風(fēng)險預(yù)測；風(fēng)險控制[8]。網(wǎng)絡(luò)安全的管控，可以從側(cè)面反映網(wǎng)絡(luò)的安全狀態(tài)，確保企業(yè)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性，關(guān)系企業(yè)的長遠發(fā)展問題，同時也會間接影響社會的發(fā)展，作為企業(yè)的管理者我們應(yīng)確保企業(yè)網(wǎng)絡(luò)的安全，進而提高企業(yè)的經(jīng)濟效益。
　　參考文獻：
　　[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計[D].河北工程大學(xué)碩士學(xué)位論文，2014.
　　[2]陽麗.ⅩⅩ企業(yè)網(wǎng)絡(luò)安全分析與實現(xiàn)[D].電子科技大學(xué)碩士學(xué)位論文，2010.
　　[3]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析及可靠性設(shè)計與實現(xiàn)[D].吉林大學(xué)碩士學(xué)位論文，2013.
　　[4]石淑華. 計算機網(wǎng)絡(luò)安全[M]. 北京：人民郵電出版社，2005.
　　[5]張曉偉. 信息安全策略與機制[M]. 北京： 機械工業(yè)出版社，2007.
　　[6]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)碩士學(xué)位論文，2010.
　　[7]史冠祺.企業(yè)網(wǎng)絡(luò)安全風(fēng)險及可靠性設(shè)計與實現(xiàn)[J].中國新通信，2015，96.
　　[8]劉剛.網(wǎng)絡(luò)安全風(fēng)險評估、控制和預(yù)測技術(shù)研究[D].南京理工大學(xué)博士學(xué)位論文，2013.