企业网络化办公中的信息安全管理策略（企业内信息系统应用架构中网络安全）

1 概述

近年来，随着经济水平的不断提高，信息技术的不断发展，已经让企业无法离开计算机网络而生存，然而，正由于网络技术的广泛普及和各类信息系统的广泛应用使得网络化办公中必然存在众多潜在的安全隐患，因此，在网络开放的信息时代为了保护数据的安全，就需要考虑网络化办公中的安全问题并予以解决。

[@more@]

2 企业网络化办公中基本的安全防范措施

2．1 部署防病毒软件

采用“纵深”防御的措施，即考虑在整个网络中只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段，安装相应的防病毒软件。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

2．2架设防火墙

防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，是网络安全的重要一环。内部网络和外部网络之间的所有网络数据流都必须经过防火墙，只有符合安全策略的数据流才能通过防火墙，而防火墙自身应具有非常强的抗攻击免疫力。

2．3数据备份

计算机里面重要的数据、档案或历史纪录，对企业用户来说是至关重要的，若不慎丢失，会造成不可估量的损失，轻则辛苦积累起来的心血付之东流，严重的会影响企业的正常运作，给科研、生产造成巨大的损失。为了保障生产、销售、开发的正常运行，企业用户应当采取先进、有效的措施，对数据进行备份、防范于未然。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。

2．4访问权限的控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3 企业网络化办公中基本的安全防范技术

1)身份认证技术：身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法，其作为防护网络资产的第一道关口，可以保证操作者的物理身份与数字身份相对应，有着举足轻重的作用。

2)防病毒技术：防病毒技术将逐步实现由单机防病毒向网络防病毒方式过渡，病毒库更新效率和服务水平，将成为防病毒产品的核心要素。

3)逻辑隔离技术：以防火墙为代表的逻辑隔离技术将逐步向大容量，高效率，基于内容的过滤技术以及与入侵监测和主动防卫设备、防病毒网关设备联动的方向发展，形成具有统计分析功能的综合性网络安全产品。

4)入侵监测和主动防卫技术：入侵监测和主动防卫(IDS，IPS)作为一种实时交互的监测和主动防卫手段，正越来越多的被企业应用，但如何解决监测效率和错报、漏报率的矛盾，需要继续进行研究。

5)加密和虚拟专用网技术：加密技术是利用技术手段把重要的数据加密传送，到达目的地后再用相同或不同的手段解密。虚拟专用网(VPN)是建立在公用网络上的专用网络，是架构在公用网络服务商所提供的网络平台：如Internet，ATM(异步传输模式)，Frame Rehy(帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。企业的员工外出、移动办公、企业和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的，因此加密和虚拟专用网(VPN)技术有很大的市场需求。IPSee已经成为市场的主流和标准。

4 加强网络办公信息安全管理对策

七分管理，三分技术。管理是企业网络安全的核心，技术是安全管理的保证。只有制定完整的规章制度、行为准则并和安全技术手段合理结合，网络系统的安全才会有最大的保障。

1)加强安全防范意识，提高相关人员素质。首先，不论是企业领导还是员工。在思想上要十分注重网络安全，要切实把安全保密工作放在重要位置，通过开展信息安全防范教育以及保密宣传教育，提高安全防范意识和保密意识。其次，网络信息安全管理需要掌握计算机专业技能的人才。因此，企业需要不断提高相关人员素质，定期对其进行安全技能培训，提高安全防护能力。

2)加强安全管理力度，健全管理制度。企业应积极采取宏观管理与重点监控相结合的方式，加强安全管理力度，根据各部门不同的特点，制订相应的网络管理办法，细化各个环节的管理规范和责任追究制度，力争做到“谁使用，谁负责”，保证企业网络化办公中信息的安全性。

5 结语

信息化进程的迅猛发展使企业的业务发展和网络紧紧连在了一起。然而现在的网络随着接人技术的日新月异也越来越开放，病毒、黑客以及其他复杂的攻击手段给网络带来巨大的威胁，安全已经成为企业继续生存发展所面临的重要问题。这就需要我们通过不断的改进和学习来努力营造安全的网络环境，维护网络信息的安全。