企業(yè)網(wǎng)絡安全防范有哪些

　　今天學習啦小編就要跟大家講解下企業(yè)網(wǎng)絡安全防范有哪些~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

　　企業(yè)網(wǎng)絡安全防范一：

　　網(wǎng)絡安全涉及到的問題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗證等，這些都不是由單一產(chǎn)品來完成，也不可能由單一產(chǎn)品來完成，因此網(wǎng)絡安全也必須從整體策略來考慮。網(wǎng)絡安全防護體系必須是一個動態(tài)的防護體系，需要不斷監(jiān)測與更新，只有這樣才能保障網(wǎng)絡安全。從安全角度看，企業(yè)接入Internet網(wǎng)絡前的檢測與評估是保障網(wǎng)絡安全的重要措施。但大多數(shù)企業(yè)沒有這樣做，就把企業(yè)接入了Internet。基于此情況，企業(yè)應從以下幾個方面對網(wǎng)絡安全進行檢測與評估，從而制定有針對性的防范措施。

　　1 檢測排除硬件、軟件系統(tǒng)

　　1.1 網(wǎng)絡設備

　　重點檢測與評估連接不同網(wǎng)段的設備和連接廣域網(wǎng)(WAN)的設備，如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡設備都有一些基本的安全功能，如密碼設置、存取控制列表、VLAN等，首先應充分利用這些設備的功能。

　　1.2 數(shù)據(jù)庫及應用軟件

　　數(shù)據(jù)庫在信息系統(tǒng)中的應用越來越廣泛，其重要性也越來越強，銀行用戶賬號信息、網(wǎng)站的登記用戶信息、企業(yè)財務信息、企業(yè)庫存及銷售信息等都存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫也具有許多安全特性，如用戶的權(quán)限設置、數(shù)據(jù)表的安全性、備份特性等，利用好這些特性也是同網(wǎng)絡安全系統(tǒng)很好配合的關(guān)鍵。

　　1.3 E-mail系統(tǒng)

　　E-mail系統(tǒng)比數(shù)據(jù)庫應用還要廣泛，而網(wǎng)絡中的絕大部分病毒是由E-mail帶來的，因此，其檢測與評估也變得十分重要。

　　1.4 Web站點

　　許多Web Server軟件(如IIS等)有許多安全漏洞，相應的產(chǎn)品供應商也在不斷解決這些問題。通過檢測與評估，進行合理的設置與安全補丁程序，可以把不安全危險盡量降低。

　　2 建立安全體系結(jié)構(gòu)，有針對性的解決網(wǎng)絡安全問題

　　2.1 物理安全

　　物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡信息進行安全保護，是網(wǎng)絡信息安全的基本保障。建立物理安全體系結(jié)構(gòu)應從3個方面考慮：一是自然災害(地震、火災、洪水)、物理損壞(硬盤損壞、設備使用到期、外力損壞)和設備故障(停電斷電、電磁干擾);二是電磁輻射、乘機而入、痕跡泄漏等;三是操作失誤(格式硬盤、線路拆除)、意外疏漏等。

　　2.2 操作系統(tǒng)安全

　　網(wǎng)絡操作系統(tǒng)是網(wǎng)絡信息系統(tǒng)的核心，其安全性占據(jù)十分重要的地位。根據(jù)美國的“可信計算機系統(tǒng)評估準則”，把計算機系統(tǒng)的安全性從高到低分為4個等級：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級，一些專用的操作系統(tǒng)可能會達到B級。C2級操作系統(tǒng)已經(jīng)有了許多安全特性，但必須對其進行合理的設置和管理，才能使其發(fā)揮作用。如在Windows NT下設置共享權(quán)限時，缺省設置是所有用戶都是“Full Control”權(quán)限，必須對其進行更改。

　　2.3 使用ACL封堵常見病毒端口

　　大多數(shù)病毒都是通過TCP的135(Microsoft RPC)，136-139(NetBIOS)，445(Microsoft DS)，1068，555，9996，2046，4444，1434，UDP的135，136，137，138，139，445，5554，9996，2046，4444，1434端口進行傳播的。利用Extended access-list禁用某些病毒的傳播端口，并將IP訪問列表應用到相應的VLAN和端口可以有效防止病毒的傳播。

　　Extended ACL 配置

　　access-list 102 deny tcp any anyeq 135

　　access-list 102 deny tcp any anyeq 136

　　access-list 102 deny tcp any anyeq 137

　　access-list 102 deny tcp any anyeq 138

　　access-list 102 deny tcp any anyeq 139

　　access-list 102 deny tcp any anyeq 445

　　access-list 102 deny tcp any anyeq 1068

　　access-list 102 deny udp any anyeq 135

　　access-list 102 deny udp any anyeq 136

　　access-list 102 deny udp any anyeq 137

　　access-list 102 deny udp any anyeq 138

　　access-list 102 deny udp any anyeq 139

　　access-list 102 deny udp any anyeq 445

　　access-list 102 deny tcp any anyeq 5554

　　access-list 102 deny udp any anyeq 5554

　　access-list 102 deny tcp any anyeq 9996

　　access-list 102 deny udp any anyeq 9996

　　access-list 102 deny tcp any anyeq 2046 　　access-list 102 deny udp any anyeq 2046

　　access-list 102 deny tcp any anyeq 4444

　　access-list 102 deny udp any anyeq 4444

　　access-list 102 deny tcp any anyeq 1434

　　access-list 102 deny udp any anyeq 1434

　　access-list 102 permit ip any any

　　access-list 102 permit tcp any any

　　access-list 102 permit udp any any

　　將ACL應用到各VLAN，配置命令如下(vlan1-10可以根據(jù)實際情況改變)

　　interface range vlan 1 - 10

　　ip access-group 102 in

　　ip access-group 102 out

　　exit

　　配置命令后在路由器上使用show access-list查看ACL的配置。

　　2.4 封堵p2p端口

　　企業(yè)將自己的內(nèi)網(wǎng)與其外網(wǎng)相連，雖然這樣可以從網(wǎng)上得到很多對公司有利的商機，但是有些企業(yè)內(nèi)部員工，還要使用P2P軟件非法占用公共的網(wǎng)絡資源，從而影響到了其他人員的辦公。由于雇員濫用對等(P2P)網(wǎng)絡技術(shù)共享音樂和視頻，這項技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬，而P2P的出現(xiàn)在給你帶來好處的同時，也給網(wǎng)絡帶寬帶來了巨大的壓力，尤其在用來進行大量數(shù)據(jù)下載的時候，很容易導致企業(yè)的其他業(yè)務無法正常進行。

　　我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

　　Router (config)#access-list 110 deny tcp any any range 6881 6890

　　Router (config)#access-list 110 permit ip any any

　　Router (config)#interface fastethernet0/0

　　Router (config-if)#ip access-group 111 in

　　另外，如果需要保證網(wǎng)絡的絕對安全性，則可以利用ACL只開放常用的端口，其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口，故沒有在實際試驗中使用，因為會導致整個網(wǎng)絡的通訊受到影響，該規(guī)則只適合用于對網(wǎng)絡通信要求非常嚴格的網(wǎng)絡環(huán)境下。

　　Router(config)#access-list 112 permit tcp any anyeq 25

　　Router(config)#access-list 112 permit tcp any anyeq 53

　　Router(config)#access-list 112 permit tcp any anyeq 80

　　Router(config)#access-list 112 permit tcp any anyeq 110

　　Router(config)#access-list 112 deny ip any any

　　企業(yè)網(wǎng)絡安全防范二：

　　1 企業(yè)網(wǎng)絡威脅分析

　　許多企業(yè)計算機網(wǎng)絡當前所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中資源的威脅;二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡安全的威脅主要有以下幾點：

　　1.1 人為的無意失誤 如用戶對計算機安全配置不當造成的安全漏洞，用戶安全意識不強，密碼口令設置較弱，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

　　1.2 人為的惡意攻擊 這是計算機網(wǎng)絡所面臨的最大威脅。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

　　1.3 網(wǎng)絡軟件的漏洞和系統(tǒng)后門 網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，系統(tǒng)后門都是軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設想。

　　1.4 病毒是網(wǎng)絡安全的一大隱患 目前，全球已發(fā)現(xiàn)四萬余種病毒，并且以每月新增300多種的速度繼續(xù)破壞著網(wǎng)絡上寶貴的信息資源。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。

　　2 企業(yè)網(wǎng)絡脆弱性分析

　　2.1 難以抵制針對系統(tǒng)自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞，穿透或繞過安全設施的防護策略，達到非法訪問直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其它系統(tǒng)。

　　2.2 安全監(jiān)控手段不多 許多企業(yè)沒有部署有效的流量管理措施，不能對企業(yè)網(wǎng)絡中的流量進行監(jiān)控。當網(wǎng)絡中垃圾數(shù)據(jù)包大量產(chǎn)生，P2P、BT下載猖獗，會嚴重阻塞網(wǎng)絡，拖慢網(wǎng)絡中重要業(yè)務應用，并最終導致系統(tǒng)癱瘓。

　　2.3 防病毒系統(tǒng)難以應對復雜多變的病毒環(huán)境 現(xiàn)在很多病毒為利用操作系統(tǒng)漏洞進行傳播的蠕蟲病毒，這種類型的病毒整合了傳統(tǒng)病毒傳播和黑客攻擊的技術(shù)，以多種方式進行傳播和攻擊。它不需要人工干預，能夠自動發(fā)現(xiàn)和利用系統(tǒng)漏洞，并自動對有系統(tǒng)漏洞的計算機進行傳播和攻擊，其傳播和感染速度極快，破壞性也更強，受感染的系統(tǒng)通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機器，在傳播過程中也會形成DOS攻擊，阻塞網(wǎng)絡。

　　2.4 網(wǎng)絡設計不合理 網(wǎng)絡設計是指拓撲結(jié)構(gòu)的設計和各種網(wǎng)絡設備的選擇、配置等。網(wǎng)絡設備、網(wǎng)絡協(xié)議、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡設計在節(jié)約資源的情況下，還可以提供較好的安全性。企業(yè)的網(wǎng)絡架構(gòu)簡單，交換機配置不合理，都會對網(wǎng)絡造成威脅。

　　2.5 缺少嚴格合理的安全管理制度 政策的不完善、落實不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動態(tài)管理網(wǎng)絡系統(tǒng)安全策略的能力等都可能形成對系統(tǒng)安全的威脅。

　　3 防范措施

　　3.1 防火墻部署 防火墻是建立在內(nèi)部專有網(wǎng)絡和外部公有網(wǎng)絡之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

　　通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進行劃分，并實施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時防火墻支持功能，對經(jīng)常出差的領導、員工支持遠程私有網(wǎng)絡，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

　　3.2 防病毒系統(tǒng) 在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，因此計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。

　　通過部署防病毒系統(tǒng)，做到實現(xiàn)集中病毒管理，在中心控制臺可監(jiān)視所有部署防病毒客戶端的計算機和服務器。并可據(jù)具體需要制定出相應的防范和救治措施，如刪除，隔離，殺毒等;能夠?qū)M入系統(tǒng)的病毒做實時的響應。自動由中心控制臺向其它計算機和服務器更新病毒庫?？梢灶A先設定對某些重要文件進行實時掃描監(jiān)控。

　　3.3 流量監(jiān)控系統(tǒng) 什么是流量監(jiān)控?眾所周知，網(wǎng)絡通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡通信數(shù)據(jù)包中。兩臺計算機通過網(wǎng)絡“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實際上就是針對這些網(wǎng)絡通信數(shù)據(jù)包進行管理與控制，同時進行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

　　3.4 合理的配置策略 通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，可以強化網(wǎng)絡管理和網(wǎng)絡安全。

　　3.4.1 增加了網(wǎng)絡連接的靈活性 借助VLAN技術(shù)，能將不同地點、不同網(wǎng)絡、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業(yè)務情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。

　　3.4.2 控制網(wǎng)絡上的廣播 VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產(chǎn)生。

　　3.4.3 增加網(wǎng)絡的安全性 因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡的利用率，確保了網(wǎng)絡的安全保密性。交換端口可以基于應用類型和訪問特權(quán)來進行分組，被限制的應用程序和資源一般置于安全性VLAN中。

　　3.5 安全管理制度 面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理，制訂相應的管理制度或采用相應的規(guī)范。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可安裝自動識別登記系統(tǒng)，采用指紋鎖、身份卡等手段，對人員進行識別、登記管理。

　　4 結(jié)束語

　　總之，網(wǎng)絡安全是需要綜合的部署和完善的策略來做保證的。企業(yè)的網(wǎng)絡安全是一項綜合性很強的工作，并且持續(xù)的時間將隨著整個拓撲和應用的周期而擴展。網(wǎng)絡管理人員必須明確網(wǎng)絡安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設計的基本原則，根據(jù)規(guī)定的安全策略制定出合理靈活的部署，這樣才能真正做到整個網(wǎng)絡的安全。

　　企業(yè)網(wǎng)絡安全防范三：

　　1.企業(yè)網(wǎng)絡現(xiàn)狀分析

　　公司的發(fā)展壯大使其企業(yè)布局發(fā)生了巨大的變化。隨著公司發(fā)展，需要重新規(guī)劃：其網(wǎng)絡結(jié)構(gòu)。存在著遠端數(shù)據(jù)收集困難，病毒威脅、黑客入侵、垃圾和病毒郵件威脅，帶寬利用率低等

　　問題。

　　(1)病毒威脅，病毒是網(wǎng)絡安全最大威脅，每年給各種企業(yè)帶來的損失巨大，使所有企業(yè)都對病毒“談毒色變”。

　　(2)ARP攻擊威脅，ARP本是網(wǎng)絡體系結(jié)構(gòu)中的一個協(xié)議，這個協(xié)議關(guān)系到計算機網(wǎng)絡通信必不可少的兩個地址IP與MAC地址的轉(zhuǎn)換功能。

　　(3)通過網(wǎng)絡方式泄露企業(yè)機密，造成企業(yè)損失。網(wǎng)絡在成為羲要交流工具的同時也成了重要的泄密渠道。

　　2.企業(yè)局域網(wǎng)安全防范方案

　　(1) 防火墻技術(shù)安全配置。網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

　　防火墻設置在不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口。包過濾防火墻工作在網(wǎng)絡層上，有選擇的讓數(shù)據(jù)包在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間進行交換。一般利用IP和TCP包的頭信息對進出被保護網(wǎng)絡的IP包信息進行過濾，能根據(jù)企業(yè)的安全政策來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流。同時可實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換(NAT)、審記與實時告警等功能。

　　代理服務防火墻也有一定功效，是一種增加了安全功能的應用層網(wǎng)關(guān)，位于internet和intranet之間，自動截取內(nèi)部用戶訪問internet的請求，驗證其有效性，代表用戶建立訪問外部網(wǎng)絡的連接。代理服務器在很大程度上對用戶是透明的，如果外部網(wǎng)絡個站點之間的連接被切斷了，必須通過代理服務器方可相互連通。

　　(2)攻擊檢測技術(shù)及方法。網(wǎng)絡系統(tǒng)的安全性取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)，所以要及時發(fā)現(xiàn)并修正網(wǎng)絡中存在的弱點和漏洞。網(wǎng)絡安全檢測工具通常是一個網(wǎng)絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

　　這樣，防火墻將得到合理配置，內(nèi)外WEB站點的安全漏洞減為最低，網(wǎng)絡體系達到強壯的耐攻擊性，對網(wǎng)絡訪問做出有效響應，保護重要應用系統(tǒng)(如財務系統(tǒng))數(shù)據(jù)安全不受黑客攻擊和內(nèi)部人員誤操作的侵害。入侵檢測系統(tǒng)是根據(jù)已有的、最新的和可預見的攻擊手段的信息代碼對進出網(wǎng)絡的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(阻斷、報警、發(fā)送E-mail)，一般包括控制臺和探測器，也不會對網(wǎng)絡系統(tǒng)性能造成多大影響。

　　(3)審計與監(jiān)控技術(shù)實施。由于企業(yè)需要的是一個非常龐大的網(wǎng)絡系統(tǒng)，因而對整個網(wǎng)絡(或重要網(wǎng)絡部分)運行進行記錄、分析是非常重要的，它可以讓用戶通過對記錄的日志數(shù)據(jù)進行分析、比較，找出發(fā)生的網(wǎng)絡安全問題的原因，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡安全調(diào)整提供依據(jù)。

　　審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能看出系統(tǒng)正被怎樣的使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于去定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)的識別問題，并且它是后面階段事故處理的重要依據(jù)。

　　另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。

　　(4) 企業(yè)局域網(wǎng)防病毒設置。隨著網(wǎng)絡病毒的泛濫，對于一個局域網(wǎng)來說，以前各掃門前雪的防病毒方式經(jīng)顯得力不從心了，如果僅靠局域網(wǎng)中部分計算機的單機版防病毒軟件，根本不可能做到對病毒的及時防御。

　　因此，在局域網(wǎng)中構(gòu)建一個完整的防病毒體系己經(jīng)成為當務之急，網(wǎng)絡防病毒軟件也應運而生。主要面向MAIL、Web服務器，以及辦公網(wǎng)段的PC服務器和PC機等。

　　支持對網(wǎng)絡、服務器和工作站的實時病毒監(jiān)控;能夠在中心控制臺向多個目標分發(fā)新版殺毒軟件，并監(jiān)視多個目標的病毒防治情況;

　　支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒，包括宏病毒;支持對Internet/ Intranet服務器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞;

　　支持對電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等;

　　支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務器可自動關(guān)閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務;支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子郵件等)等。

　　為了保護網(wǎng)絡的安全性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡安全所必須的。

　　3.結(jié)束語

　　在信息化時代，網(wǎng)絡的安全應用是非常必要的，它將有效防止?jié)撛跀橙撕筒环ǚ肿拥钠茐?，有效保護企業(yè)機密，降低企業(yè)的辦公成本。網(wǎng)絡安全的發(fā)展過程中，我們必須更進一步的開展企業(yè)信息安全應用研究。