【IT168 专稿】企业网络安全已经成为众多企业高度重视的话题，可不少企业购买了硬件防火墙等安全设备，可企业网络仍然遭遇到了病毒的侵蚀和黑客的攻击，原因在哪里呢？拥有硬件安全设备的企业网络为何还会受到安全的威胁呢？其实，要想保障网络安全，除了购买硬件安全设备之外，还需三分技术加七分管理才可。

    谁在威胁企业网络安全
    要想保障企业网络的安全，必须清楚威胁企业网络安全的不利因素。除了病毒侵蚀和黑客的攻击之外，企业网络的管理漏洞也是威胁企业网络安全运营的一大诱因。在企业网络的运行中，防火墙和杀毒软件一定程度上可以阻挡病毒的侵蚀和黑客的攻击，但如果疏于管理，病毒库不更新，防火墙过滤规则不设置，病毒和攻击依然会光顾企业网络，这些不安全因素对企业造成的影响可想而知了。企业网络的疏于管理，具体体现在以下几个方面：

    1、网络硬件设置漏洞：在组建企业网络时，诸如防火墙和路由器这样的网络设备通常直接安装在网络中，企业网管也没有对这些网络设备进行安全设置。不难想象，工作在默认设置下的网络设备，无疑会让企业网络漏洞百出，这将会威胁企业网络的安全运行。图一

网络设备的默认设置

    2、企业员工安全意识差：用户安全意识差也是威胁企业网络安全的一个重要因素，在使用中，很多企业员工经常会打开带有病毒的邮件，机器中毒之后通过企业网络传播，成为企业网络的不安全因素。还有一些企业员工对机器的密码及企业OA口令疏于管理，最后成为黑客的猎物，也成为威胁企业网络运行的不安全因素。

    3、网络使用规范欠缺：网络的不规范使用，同样也会对企业网络造成一定的威胁。不少企业的网络是开放的，用户只要在企业的办公区域内，插上网线就可以登录企业网络。试想，一个对外人不设防的企业网络，还有安全可言吗？企业一定规范企业网络的使用，而且要建立一定的规则，用规则约束网络的使用。在技术手段上，建立网络登录验证，在使用上，禁止公司外的员工接入企业网络，用规则来保障企业网络的安全。

    在威胁企业网络安全运行的上述因素中，除一些技术因素外，很多一些是企业管理上存在的漏洞。为此，企业网管必须学会用技术加管理的模式，加固企业的网络。

    技术加管理保障企业网络安全
    根据企业网络运行中可能存在的安全漏洞，企业网管必须通过一定的手段进行防范。从威胁企业网络运行的诸多因素中可以得知，保障企业网络安全不仅需要有高超的技术，还要有完善的管理手段，三分技术加七分管理才能真正保障企业网络的安全。

    1、企业管理者的重视
    企业网络的安全运行并不仅仅是网管一个人的责任，是全体员工都必须配合的一项工作。要想得到企业全体员工的配合，企业管理者的重视是必须的，因为一名企业网管是无法让全体员工配合，也无法保证制订的安全管理规则能够在企业顺利实施。

    企业网络的安全，关系到网络安全项目规划、用需求分析、网络技术应用、安全策略制定、人员职责分工、安全等级评定、网络用户管理、安全审计评价、人员安全培训、安全规章制度建立。苛刻的讲，企业网络安全是一个涉及企业管理和企业网络规划及配置的一个复杂问题，没有企业管理者的重视，企业网管人员的工作是无法开展的。为此，要想构建一个安全的企业网络，必须得到企业管理者的重视，这也是构建一个安全企业网络的基础。

    2、用技术封堵安全漏洞
    企业网络搭建完成之后，网管必须对网络安全进行全面加固。删除企业网络设备所有的默认设置，尤其是网络设备的默认管理IP地址，一定要自己重新配置。很多企业的网络都使用DHCP服务分配IP地址，这也是企业网络的一个不安全因素。建议企业使用静态分配的IP地址，防止未授权的用户登录网络。图二

静态分配IP地址

    一些企业网管为了方便管理，通常会开启网络设备的远程登录功能，殊不知方便的同时对企业网络也是一种安全隐患。为了安全，建议企业网管关闭远程登录功能，如果确实需要使用远程登录功能，建议开启远程登录安全验证，确保企业网络的安全。对于来自外界的网络攻击，企业网管必须及时进行防范，同时在防火墙的规则中加入新的过滤规则。出于安全的需求，尽量不要让企业的IP等信息暴露在互联网中，这样可以减少被攻击的机率。

    平时，企业网管要多关注网络设备的日志文件，对于一些可疑的访问及网络数据包，一定要及时监管，并做出应对措施。对于企业的网络架构，网管要做好资料文档，记录企业网络的硬件配置情况，IP地址分配及设备编号等信息，如果企业网络添置了网络设备，以及计算机终端，企业网管也要及时做网络资料文档的更新，以备查阅。

    3、用制度为企业网络保驾护航
    民意有句谚语说得好“不怕贼偷，就怕贼惦记”，对于企业网络来说，最怕的也是黑客或一些恶意攻击者惦记。黑客攻防战是一个网络管理的较量战，因为黑客总是在挑企业网络的管理漏洞，而非技术漏洞，毕竟网管与黑客的技术水平都相当，寻找技术漏洞有一定的难度。这种情况之下，周密的制度将是防范黑客攻击的有效手段。

    保障企业网络的管理制度
    主要由以下几个制度组成，周密的制度会让企业网络一直保持安全的状态。

    ①机房管理制度：机房是企业网络的核心，也是重点的保护对象。在机房可以查找到企业网络的敏感信息。机房必须有严格的制度，包括机房出入制度，网络设备管理制度，故障排除制度等。图三

机房管理制度

    ②安全保密制度：小到网络的IP规划，大到网络交换机及网络路由器的口令，这些都需要绝对的保密。对于大中型企业来说，企业网络有太多的机密信息，为此，企业必须制订一套完善的安全保密制度。

    安全保密制度，主要是为了防止网管泄露企业网络的一些口令及网络信息。在安全保密制度中，尤其要强化网管与企业员工之间的保密制度规定，既便是在企业内部，网管也不要把网络的相关信息透露给企业普通员工，黑客要防，内贼更要防。

    ③定期安全评估制度：网络技术一日千里，网络漏洞更是层出不穷。以微软的操作系统为例，每月都会出现系统漏洞补丁，操作系统的漏洞也会影响企业网络的安全运行。诚然，网管已经为有漏洞的操作系统打上了补丁，但这并不意味着企业网络没有安全漏洞。要想保障企业网络的安全，必须定期对网络进行安全评估，并且形成一种制度。定期安全评估，主要是模拟黑客攻击的手法，对网络进行全方位的安全测试。

    在企业网络的安全运行中，技术保障是基础，周密的安全防范制度是加固网络安全的一道天然屏障。要想保障企业网络的安全运行，技术和管理一个都不能少。

    后记：企业网络的安全运行已经不仅仅是一个简单的技术问题，因为人是网络的使用者，太多的人为因素会干扰网络的安全运行，对网络的操作进行一系列的规范并形成制度，这是企业网络管理不可忽视的一面。一句话，企业网管安全，三分技术加上七分管理。