提高企业网络安全管理能力的对策分析

企业网络安全系统在施工过程中应遵循整体原则，一般从攻击到恢复正常需要五个阶段：预警→攻击防范→攻击检测→应急响应→恢复，这些都是网络安全系统的有机组成部分，不可或缺[6]。提高企业网络安全管理能力可从以下几个方面入手。

1.建立功能强大、专业的防火墙

防火墙位于内部网络和外部网络之间，可以监控和过滤外部网络数据，并根据具体规则限制数据传输。防火墙建立后，入侵者必须先通过防火墙进入目标计算机。根据不同的对象，防火墙主要分为网络层防火墙和应用层防火墙。①网络层防火墙底层TCP/IP协议上的操作只允许特定的IP进入，包括特定IP地址、特定来源端口号、特定服务类型等。但这种防火墙对病毒无法免疫，规则设置一般比较宽松，所以目前大部分电脑系统都是内置的。②应用层防火墙应用层防火墙运行TCP/IP在堆栈的应用层上，可以浏览网站，使用TFP监控数据。这种防火墙可以完全拦截一些特定的网站，防止木马程序入侵。但由于市场上软件种类繁多，普通用户不适合这种防火墙，但企业计算机对互联网、娱乐等没有要求，因此适合这种防火墙。

2.引入VPN和VLAN技术

VPN指虚拟专用、远程访问网络，出差人员可通过该类网络与公司总网络连接，避免数据信息泄露。VLAN它是指虚拟信息网络技术，在交换局域网系统中，可以通过交换机划分多个子网络进行信息传输。该技术可以提高企业网络系统的完整性、运行效率和整个网络系统的安全性。

3.引入入侵检测，数据加密技术

入侵检测系统可以及时发现外部入侵和异常现象，检测外部入侵点并报警，从而判断其想要获得的数据，并采取有针对性的预防措施。目前，信息加密已成为企业确保数据安全的主要手段，可以引入和升级数据加密技术，并设置各种加密手段。数据加密方法对一般企业来说足够，加密方法简单快捷，但一次性不适合加密过大的文件，可能导致文件无法读取。

4.提高全体员工的网络安全意识

对全体员工进行网络安全培训，应纳入企业日常管理，制定明确的网络安全管理制度，禁止使用企业计算机访问其他非工作网站。企业数据信息不得私人复制，数据由专人负责，谁需要注册申请。员工自身的网络安全意识是企业网络安全管理的最重要基础。

在信息时代，网络信息保护已成为一个重要内容，由于虚拟世界各种犯罪不能有效跟踪和制裁，导致网络安全环境差，各类企业必须提高网络安全管理能力，多管齐下，管理者应积极学习新的专业知识，以应对不断变化的网络技术。