摘要：本文将深入解析企业网络运作中存在着的风险因素以及有关的改善举措，进而为企业的网络安全运作提供一定的可行性参考建议。

关键词：企业网絡;网络安全;防范举措

企业网络系统中，通常包含企业运作的重要信息资源。不过，诸多因素严重影响着企业网络系统的正常运作，进而给企业造成了不可估量的损失。所以，企业必须要有一整套完善的安全管控举措，从而更好保障企业网络系统可以正常且高效运作。

1.1.1遭受病毒攻击

企业网络与大众日常运用的互联网其核心都来源于同一网络架构当中，因此企业网络在运用的进程中难免会遭遇到相关的病毒攻击。病毒不仅会导致企业当中的相关网络终端设备处于罢工状态，并且还会大量的占用网络带宽，严重影响正常网络运作。而随着网络病毒的不断升级，想要全面规避网络终端上的病毒往往是不现实的，但是尽可能规避病毒所引发的数据丢失以及系统停滞问题是完全可以的。不过在实际运作当中，往往会因为一些工作人员的失误操作，也让企业网络系统被病毒攻击的概率显著提升，因此病毒的攻击需要引起企业网络安全防护工作开展的重点关注。

1.1.2 软件自身有漏洞

不管是系统亦或者是应用软件都无法真正意义上做到没有任何缺陷，而此些缺陷也往往正是黑客亦或者是非法用户进行盗取数据资料以及破坏的核心方式。例如，而最常见的缓冲区溢出的软件漏洞问题，因为很多系统在不检测程序以及缓冲区之间改变的状况下，就进行任意量级的数据输入，将溢出部分放置到堆栈当中，系统依然可以正常运作指令。而黑客亦或者是非法入侵者可以充分运用这一缺陷发送超出缓冲区所能处理的体量的指令，进而造成了系统运作状态稳定性受到极大破坏。

相关操作人员的日常运作不规范造成的安全漏洞问题，主要是：第一，因为相关操作人员的网络安全意识相对淡薄，因此在操作中指令输入不得当;第二是一个管理员有多个系统的账号;第三，相关操作人员将自身账号转移给其他人等都会对于企业网络系统带来巨大的威胁。此种状况在企业网络系统运作的初期阶段是经常见到的，伴随着网络管控体制的创建以及对于相关操作人员的培训，也让这种状况随之削减，如今已经不是对于企业网络安全系统所构成威胁的核心因素。

2.1.1规划网络安全体系的基本准则解析

第一，安全性。规划企业网络系统的安全体系架构和核心目的在于保障企业的相关数据资料不被泄露或者损坏，同时更需要充分保障企业网络系统的平稳化运作。因此需要进一步保障体系的安全性，也就是 需要让体系架构的完善性以及扩展性得到有效提升。

第二，高效性。创建网络安全体系也是为了有效保障整个系统的正常运作，倘若安全体系的运作影响了整个系统原有的运作状态，那么就需要进行深入化调控，需要充分在安全性以及性能之间挑选出适宜的平衡点。企业网络系统的安全体系核心包括一些硬件以及与之运作相匹配的软件系统，无疑这些硬件和软件也会占用企业网络系统当中的一些资源。所以，在规划企业网络安全体系的进程中需要充分考虑到系统运作的损耗，特别是需要安全防护体系自身不能影响企业网络系统的日常运作。

2.1.2 企业网络安全体系的创建

企业网络安全体系核心所指的是在一个网络系统内充分结合安全技术和安全管控，从而实现系统多阶层安全保障的运用体系。企业网络安全体系的架构如下图1所示。

2.2.1防火墙技术

在外部网络和内部网络之间安置防火墙设施。借助防火墙筛选进入网络的相关数据，对于进出网络的访问行为开展管控和阻断，屏蔽某些被禁止运作的业务，记录通过防火墙的数据内容和活动，如下图2所示，为防火墙技术的核心功能架构。

2.2.2备份和恢复技术

备份是保障企业网络系统安全最常见的方式。运用数据的备份以及恢复举措，将某些核心数据采用异地备份方式，规避数据丢失问题产生所带来的负面影响。

2.2.3实时监测

运用信息监听的模式探寻没有经过授权的网络访问要求以及违规操作行为，从而探知系统可能受到的相关攻击伤害。网络实时检查系统作为应对非法用户攻击的核心技术方式，具有动态化、智能识别等诸多特征。

例如漏洞扫描系统可完成以下功能：

（1）定期对主机、安全设备、数据库、网络交换机等硬件设备和服务器操作系统进行端口识别、多重服务检测、安全优化扫描、系统渗透扫描等安全核查工作，并形成报告。

（2）可部署于独立于信息系统网络之外的网络安全区，开放允许漏洞扫描系统向各信息系统网络的访问。

数据库审计系统具有以下功能：

（1）能实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击数据库行为进行阻断，确保数据库安全稳定运行。

（2）涉及身份鉴别、访问控制、安全审计、资源控制、入侵防范、恶意代码防范等方面。

（3）审计范围可以覆盖到服务器和重要客户端上的每个数据库用户。

（4）审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。

（5）审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果。

综上所述，企业网络的安全和企业自身利益紧密相连，一个稳定且安全的网络系统的防护不只是相关操作人员的专业素养和网络安全运作意识有关，同时也和企业网络安全体系的创建、执行以及相关专业技术、设备的运用有着紧密关联。所以只有从体制、技术等众多环节进行深入开展，才可以真正意义上保障企业网络运作的平稳以及安全性。

参考文献：

[1]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术，2011，7（29）：7131-7132.

[2]李淑渝.计算机网络信息安全问题及防范对策分析[J].网络安全技术与应用，2018（09）：8+10.

[3]宋晓雨.浅析计算机网络管理中的安全风险分析与防范技术策略[J].网络安全技术与应用，2016（08）：7-8.

赵文丹，（出生年月：197910—），性别：男，民族：壮，籍贯：广西南宁，学历：工程硕士，职称：计算机工程师，现工作或学习单位：南宁吴圩国际机场，研究方向：网络安全。