如何防范網(wǎng)絡安全知識(如何避免網(wǎng)絡安全問題)

1.如何避免網(wǎng)絡安全問題

企業(yè)網(wǎng)絡安全應該從以下幾點入手 一、制定并實施網(wǎng)絡安全管理制度 包括服務器以及個人主機安全管理、包括個級別權限管理等等 二、制定并實施網(wǎng)絡安全日常工作程序，包括監(jiān)測上網(wǎng)行為、包括入侵監(jiān)測 三、從技術層面上，你那里估計是一根專線接入后用交換機或者無線路由器DHCP分配IP地址供大家上網(wǎng)，這樣的話你做不到上網(wǎng)行為管理，你需要一臺防火墻進行包過濾以及日志記錄 或者作一臺代理服務器進行上網(wǎng)行為管理并進行日志記錄。

四、局域網(wǎng)內計算機系統(tǒng)管理 包括操作系統(tǒng)防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發(fā)送數(shù)據(jù)，造成泄密 這已經(jīng)是很常見的事情 所以做好主機防護很重要。 當然 如果您有錢 黑洞系統(tǒng) 入侵監(jiān)測 漏洞掃描 多級防火墻 審計系統(tǒng)都可以招呼 最后提醒一點 那就是 沒有絕對的安全 安全都是相對的 你需要什么級別的安全 就配套做什么級別的安全措施 管理永遠大于技術 技術只是輔助手段 具體有什么問題 請更新問題 我會再來回答 或者用Baidu Hi來聯(lián)系我 只是我不定期在 家用無線安全設置 第一招： 無線網(wǎng)絡加密 一般我們常見的無線加密方式有三種：WEP加密、WPA加密和WPA2加密。

第二招：修改路由器默認的用戶名和密碼 第三招：關閉或修改SSID名稱 第四招：關閉DHCP服務器 第五招：開啟MAC地址過濾。

2.網(wǎng)絡安全防護知識

處理好安全防護技術 物理措施防護：例如，保護網(wǎng)絡關鍵設備，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限，等等。

政府網(wǎng)絡安全防護體系解決方案數(shù)據(jù)加密防護：加密是防護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡隔離防護：網(wǎng)絡隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離網(wǎng)扎實現(xiàn)的。 其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。

3.如何預防網(wǎng)絡安全的重要性

網(wǎng)絡安全的重要性一：

計算機網(wǎng)絡安全的重要性

1）計算機存儲和處理的是有關國家安全的政治、經(jīng)濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標。

2）隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。

3）人們對計算機系統(tǒng)的需求在不斷擴大，這類需求在許多方面都是不可逆轉，不可替代的，而計算機系統(tǒng)使用的場所正在轉向工業(yè)、農業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機房惡劣，出錯率和故障的增多必將導致可靠性和安全性的降低。

4）隨著計算機系統(tǒng)的廣泛應用，各類應用人員隊伍迅速發(fā)展壯大，教育和培訓卻往往跟不上知識更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗都會造成系統(tǒng)的安全功能不足。

5）計算機網(wǎng)絡安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統(tǒng)的應用而言，安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等，因此是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著系統(tǒng)應用環(huán)境的變化而不斷變化。

6）從認識論的高度看，人們往往首先關注系統(tǒng)功能，然后才被動的從現(xiàn)象注意系統(tǒng)應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現(xiàn)象。計算機系統(tǒng)的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。

4.如何提高網(wǎng)絡安全防范意識

由于計算機病毒的傳播方式多種多樣，又通常具有一定的隱蔽性，因此，首先應提高全民對計算機病毒的防范意識，在計算機的使用過程中應注意下幾點： （1）安裝正版殺毒軟件、個人防火墻和上網(wǎng)安全助手，并及時升級 （2）使用帶有漏洞修復功能的軟件，定時打好補丁，彌補系統(tǒng)漏洞。

（3）不瀏覽陌生網(wǎng)站，不隨意下載安裝可疑插件。 （4）不接收QQ、MSN等傳來的可疑文件。

安全級別最好選擇為“高”！ （5）上網(wǎng)時打開殺毒軟件的網(wǎng)頁監(jiān)控功能。IE上網(wǎng)的安裝暢游巡警！ 能檢測網(wǎng)頁病毒的！ （6）把網(wǎng)游、QQ等重要軟件加入到帶有帳號保護功能的軟件中，可以有效保護密碼安全。

（7）定期瀏覽各大殺毒軟件官網(wǎng)，看看最新的病毒情況，并做好預防！ （8）安裝多一點輔助軟件，一般只安裝殺毒和防火墻是不夠的。

5.網(wǎng)絡安全防范措施有哪些

企業(yè)網(wǎng)絡與信息資源層，簡化網(wǎng)絡的安全管理。因此，也使得網(wǎng)絡很容易遭受到攻擊，黑客只要接人以太網(wǎng)上的任一節(jié)點進行偵聽，任何兩個節(jié)點之間的通信數(shù)據(jù)包、用戶節(jié)點的MAC地址等，從而竊取關鍵信息，從而達到限制用戶非法訪問的目的，企業(yè)網(wǎng)同時又面臨自身所特有的安全問題，常見的企業(yè)網(wǎng)安全技術有如下一些、虛擬專用網(wǎng)。 企業(yè)網(wǎng)絡安全是系統(tǒng)結構本身的安全。隨著信息技術的高速發(fā)展。防火墻通常位于企業(yè)網(wǎng)絡的邊緣，這使得內部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離。網(wǎng)絡的開放性和共享性在方便了人們使用的同時。設置防火墻的目的都是為了在內部網(wǎng)與外部網(wǎng)之間設立唯一的通道。

入侵檢測技術 入侵檢測方法較多。企業(yè)網(wǎng)安全保障體系分為4個層次、防止廣播風暴，因此防火墻在網(wǎng)絡安全的實現(xiàn)當中扮演著重要的角色，對安全性要求高的VLAN端口實施MAC幀過濾，它依*用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)、訪問控制等各種網(wǎng)絡安全技術的蓬勃發(fā)展，來源于Internet，也無法得到整個網(wǎng)絡的信息，即使黑客攻破某一虛擬子網(wǎng)，還可利用MAC層的數(shù)據(jù)包過濾技術、安全服務層、企業(yè)用戶層，因此。

硬件防火墻技術 任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻。網(wǎng)絡分段就是將非法用戶與網(wǎng)絡資源相互隔離，由此推動了防火墻、人侵檢測。

VLAN（虛擬局域網(wǎng)）技術 選擇VLAN技術可較好地從鏈路層實施網(wǎng)絡安全保障、服務器不能提供服務等等。

網(wǎng)絡分段 企業(yè)網(wǎng)大多采用以廣播為基礎的以太網(wǎng)。VLAN指通過交換設備在網(wǎng)絡的物理拓撲結構基礎上建立一個邏輯網(wǎng)絡，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取，對其進行解包分析，并限制網(wǎng)絡互訪從而保護企業(yè)內部網(wǎng)絡。而且，也把固有的安全問題帶給了企業(yè)網(wǎng)，Internet給企業(yè)網(wǎng)帶來成熟的應用技術的同時，諸如數(shù)據(jù)被人竊取，計算機信息和資源很容易遭到各方面的攻擊，從高到低分別是企業(yè)安全策略層。該技術能有效地控制網(wǎng)絡流量、基于神經(jīng)網(wǎng)絡的入侵檢測方法等，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包；另一方面，所以必須利用結構化的觀點和方法來看待企業(yè)網(wǎng)安全系統(tǒng)，網(wǎng)絡安全技術也越來越受到重視，因為是企業(yè)內部的網(wǎng)絡。一方面，而攻擊的后果是嚴重的，劃分的依據(jù)可以是設備所連端口，來源于企業(yè)內部，如基于專家系統(tǒng)入侵檢測方法。目前一些入侵檢測系統(tǒng)在應用層入侵檢測中已有實現(xiàn)，主要針對企業(yè)內部的人員和企業(yè)內部的信息資源。按這些層次建立一套多層次的安全技術防范系統(tǒng)在當今網(wǎng)絡化的世界中

6.網(wǎng)絡安全的預防措施

網(wǎng)安措施 計算機網(wǎng)絡安全措施主要包括保護網(wǎng)絡安全、保護應用服務安全和保護系統(tǒng)安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護網(wǎng)絡安全。網(wǎng)絡安全是為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。

保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素。保護網(wǎng)絡安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡平臺的安全策略。

（2）制定網(wǎng)絡安全的管理措施。（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡上的一切活動。（5）注意對網(wǎng)絡設備的物理保護。

（6）檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。（7）建立可靠的識別和鑒別機制。

（二）保護應用安全。保護應用安全，主要是針對特定應用（如Web服務器、網(wǎng)絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。

雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。

雖然網(wǎng)絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡支付等應用的安全性。

（三）保護系統(tǒng)安全。保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關聯(lián)。

涉及網(wǎng)絡支付結算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等，檢查和確認未知的安全漏洞。（2）技術與管理相結合，使系統(tǒng)具有最小穿透風險性。

如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

商交措施 商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。各種商務交易安全服務都是通過安全技術來實現(xiàn)的，主要包括加密技術、認證技術和電子商務安全協(xié)議等。

（一）加密技術。加密技術是電子商務采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。

加密技術分為兩類，即對稱加密和非對稱加密。（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。

（二）認證技術。認證技術是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數(shù)字簽名。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。

其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。數(shù)字證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。

用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關的信任簽名來驗證公鑰的有效性。

數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。（三）電子商務的安全協(xié)議。

除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。SSL協(xié)議位于傳輸層和應用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。

SSL握。

7.如何預防和應對網(wǎng)絡、信息安全事故

1、樹立網(wǎng)絡交流中的安全意識，養(yǎng)成良好的利用網(wǎng)絡習慣，提高網(wǎng)絡道德素養(yǎng)。

（1）樹立網(wǎng)絡交流中的安全意識 在網(wǎng)絡上，我們可以通過很多方式與別人交流。我們可以通過發(fā)E-mail互相聯(lián)絡；可以在BBS（電子論壇）上通過發(fā)貼子交流思想、觀點或趣聞逸事；可以通過網(wǎng)站的聊天室或者各種即時聊天軟件（ICQ,OICQ,MSN,POP等）進行網(wǎng)絡聊天；還可以在網(wǎng)絡上建立自己的個人空間（博客、Q-zone、Live Spaces等）與他人分享生活中的快樂與悲傷。

由于網(wǎng)絡具有隱蔽性，因而網(wǎng)絡交流便有了一定的安全漏洞： ①交流者主要通過文字交流信息、溝通感情，彼此之間互不見面。 ②交流者往往缺乏誠信和責任感。

③很多交流者在網(wǎng)絡上會表現(xiàn)出與現(xiàn)實生活中截然不同的個性。 現(xiàn)實生活中，我們知道如何避險，在網(wǎng)上與他人交流時，我們也應該時刻警惕，注意可能出現(xiàn)在我們周圍的網(wǎng)絡交流陷阱：電子郵件中的陷阱、即時聊天工具交流中的陷阱、在電子論壇瀏覽貼子時的陷阱、在網(wǎng)上填寫個人信息時的陷阱、訪問個人空間時會遇到的陷阱等。

我們要學會撐好網(wǎng)絡交流的保護傘。上網(wǎng)安全常識： ①在網(wǎng)上，不要給出確定身份的信息，包括（家庭地址、學校名稱、家庭電話號碼、密碼、父母身份、家庭經(jīng)濟狀況等信息。

②不要自己單獨去與網(wǎng)上認識的朋友會面。如果認為非常有必要會面，則到公共場所，并且要有父母或好朋友（年齡較大的朋友）陪同。

③記住，任何人在網(wǎng)上都可以匿名或改變性別等。一個給你寫信的“12歲女孩”，可能是一個40歲的先生。

④記住，你在網(wǎng)上讀到的任何信息都可能是不真實的。 ⑤當你單獨在家時，不要允許網(wǎng)上認識的朋友來家里找你。

⑥控制自己使用網(wǎng)絡的時間，在不影響自己正常生活、學習的情況下使用網(wǎng)絡。最好平時用較少的時間進行網(wǎng)絡通信，等到節(jié)假日再集中時間上網(wǎng)。

⑦切不可將網(wǎng)絡當作一種精神寄托。尤其是在現(xiàn)實生活中受挫的青少年，不能只依靠網(wǎng)絡來緩解壓力或焦慮。

應該在父母或朋友的幫助下，勇敢地面對現(xiàn)實生活。 （2）養(yǎng)成良好的利用網(wǎng)絡習慣 ①登陸安全網(wǎng)站。

權威的、正規(guī)的大型網(wǎng)站一般都比較注重信息的來源，所以相對而言，這些網(wǎng)站的信息會比較安全。我們平時可以把安全網(wǎng)站地址加到收藏夾中，這樣既可以避免因為拼寫錯誤而誤登陸不良網(wǎng)站，又可以為我們節(jié)省搜索時間。

②不搜索、不瀏覽不良網(wǎng)絡。搜索引擎、博客互動、手機注冊電影網(wǎng)站、BT下載工具是目前網(wǎng)絡上不良內容的重災區(qū)，我們應潔身自好，自控自律，不要主動搜索或瀏覽不良內容，不點擊他人博客頁面中的不良鏈接，不用手機注冊電影網(wǎng)站，不去下載不良電影。

③用技術手段作好防護。我們可以在電腦中安裝頁面過濾器，它可以屏蔽不適合未成年人查閱的網(wǎng)頁內容，防止我們訪問含有色情、暴力、各種不良內容的信息和網(wǎng)站。

我們還可以用“網(wǎng)絡助手”，設置“對內容分級”“禁止彈出廣告”等功能，以截斷一些藏身在廣告中的不良信息。 ④提防不明手機短信。

手機也是網(wǎng)絡的一個終端，我們不應隨便用手機注冊網(wǎng)站或把自己的手機號碼告訴陌生人，對來源不明或誘惑性的短信要及時刪除，不去理會，更不要回應。 樹立網(wǎng)絡交流中的安全意識，除了保護自己免受網(wǎng)絡交流帶來的不良侵害，我們還應該主動承擔起維護網(wǎng)絡交流環(huán)境不受破壞的責任。

如果我們在網(wǎng)絡上發(fā)現(xiàn)了不良信息或網(wǎng)站，或者發(fā)現(xiàn)有人在網(wǎng)絡上從事不法行為，我們都應當及時向有關部門舉報。 （3）提高網(wǎng)絡道德素養(yǎng) 網(wǎng)絡道德的基本內涵主要包括：愛國為民、自覺守法、文明誠信。

面對網(wǎng)絡上存在的道德行為問題，青少年不應當只是扮演受害者的角色，網(wǎng)絡上的黃色內容讓很多青少年的身心健康受到傷害。另外青少年很容易成為網(wǎng)絡上的欺騙、偽造等各種詐騙行為的被害對象。

面對這種狀況，青少年要做的：一是管理好自己，不去瀏覽黃色的內容。如果真的特別感興趣，可以和父母商量，讓父母買一些健康的性方面的書籍或者光盤來看。

二是要有警惕意識，注意在網(wǎng)絡上保護自己。 面對網(wǎng)絡道德行為，青少年還可能成為跟隨者，他們可能是出于好奇，或者是出于惡作劇的心理。

但是我們必須清楚哪些行為是不道德的行為。①對計算機很熟悉的孩子，請你不要編寫病毒，來攻擊別人的電腦，破壞數(shù)據(jù)。

②在網(wǎng)絡中聊天、瀏覽時也要注意網(wǎng)絡上的禮儀，不要總是把新手踢出聊天室。③如果你入侵別人的電子郵箱，并用別人的名義發(fā)送電子郵件，無論是否造成對對方的傷害，都是一種不道德的行為。

④不要侵犯知識產權。當然軟件確實很貴，不過我們應該有一種意識，就是當軟件能夠在我們的經(jīng)濟承受范圍之內時，我們要用正版軟件。

⑤我們應該掌握一定的網(wǎng)絡禮儀。比如發(fā)電子郵件時，要輸入信件所必須的頭部信息；信件的內容要盡可能地簡短明了；必要時可以輸入一些表情符號，這樣顯得更有人情味一些；盡可能快地回信，不要隨意到處發(fā)信等等。

雖然是在網(wǎng)絡上，一些任何時候都應該遵守的道德準則還是要有的，例如要避免傷害他人；尊重他人隱私；保守秘密等等。2002年《全國青少年網(wǎng)絡文明公約》正式發(fā)布。

這是我國青少年網(wǎng)絡生活中具有里程碑。

8.網(wǎng)絡安全防范

企業(yè)網(wǎng)絡安全認知與防范

在科學技術發(fā)展的今天，計算機和計算機網(wǎng)絡正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運營和統(tǒng)計等帶來了前所未有的高效和快捷。但同時計算機網(wǎng)絡的安全隱患亦日益突出。

從網(wǎng)絡結構上來看，企業(yè)網(wǎng)可分為三個部分。即企業(yè)的內部網(wǎng)絡、企業(yè)的外部網(wǎng)絡和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產品的這樣一個信息平臺。如圖就是一個實際的企業(yè)網(wǎng)絡拓撲圖。

★ 威脅安全的主要因素

由于企業(yè)網(wǎng)絡由內部網(wǎng)絡、外部網(wǎng)絡和企業(yè)廣域網(wǎng)組成，網(wǎng)絡結構復雜，威脅主要來自：病毒的侵襲、黑客的入侵、拒絕服務、密碼破解、網(wǎng)絡竊聽、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡通信，最后摧毀網(wǎng)絡架構本身。

下面來分析幾個典型的攻擊方式：

密碼破解 是先設法獲取對方機器上的密碼文件，然后再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網(wǎng)絡竊聽等方式獲取密碼。

網(wǎng)絡竊聽 是直接或間接截獲網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息。

數(shù)據(jù)篡改 是截獲并修改網(wǎng)絡上特定的數(shù)據(jù)包來破壞目標數(shù)據(jù)的完整性。

地址欺騙 是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址，以此來獲得對方的信任。

垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡上所控制的計算機向企業(yè)的郵件服務器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務器把垃圾郵件發(fā)送到網(wǎng)絡上其他的服務器上。

非法入侵 是指黑客利用企業(yè)網(wǎng)絡的安全漏洞，不經(jīng)允許非法訪問企業(yè)內部網(wǎng)絡或數(shù)據(jù)資源，從事刪除、復制甚至毀壞數(shù)據(jù)的活動，一旦企業(yè)的重要數(shù)據(jù)被竊將會給企業(yè)造成無法挽回的損失。

★ 企業(yè)網(wǎng)絡安全的防范

企業(yè)網(wǎng)絡安全的防范策略目的就是決定一個組織機構怎樣來保護自己。一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規(guī)則。總體安全策略制定一個組織機構的戰(zhàn)略性安全指導方針，并為實現(xiàn)這個方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機構的信息系統(tǒng)安全計劃和其基本框架結構。

物理隔離 即在網(wǎng)絡建設的時候單獨建立兩套相互獨立的網(wǎng)絡，一套用于部門內部辦公自動化，另一套用于連接到Internet，在同一時候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達到了真正意義上的物理安全隔離。

遠程訪問控制 主要是針對于企業(yè)遠程撥號用戶，在內部網(wǎng)絡中配置用戶身份認證服務器。在技術上通過對接入的用戶進行身份和密碼驗證，并對所有的用戶機器的MAC地址進行注冊，采用IP 地址與MAC地址的動態(tài)綁定，以保證非授權用戶不能進入。

病毒的防護 在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。

防火墻 目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關， 它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問， 同時阻止了外部未授權訪問對專用網(wǎng)絡的非法訪問。一般來說， 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

★ 結束語

企業(yè)網(wǎng)絡安全是一個永遠說不完的話題，今天企業(yè)網(wǎng)絡安全已被提到重要的議事日程。一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網(wǎng)絡安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術每日劇增。如何才能持續(xù)停留在知識曲線的最高點，把握住企業(yè)網(wǎng)絡安全的大門這將是對新一代網(wǎng)絡管理人員的挑戰(zhàn)。