摘 要：現今，伴隨信息、通信技術的完善，網絡攻擊技術的革新，網絡安全問題日益顯現。網絡安全的管控，可以從側面反映網絡的安全狀態，確保企業的網絡安全。網絡的安全性，關系企業的長遠發展問題，同時也會間接影響社會的發展，作為企業的管理者我們應確保企業網絡的安全，進而提高企業的經濟效益。因此，本文就從網絡安全風險分析、網絡可靠性設計、企業網絡安全的實現幾方面進行一定的探討，期望可以為企業的正常運行提供一定的幫助。

　　關鍵詞：企業；網絡風險分析；可靠性設計與實現
　　現今，伴隨信息、通信技術的完善，計算機網絡中信息與數據的匯聚，都給人們的生活帶來了極大的便捷性。經由網絡系統，不僅提高了企業信息保存、傳輸的速度；提高了市場的反映速度；還帶動了企業業務的新發展。企業內部中的網絡信息，在現實運用中都實現了資源共享[1]。但是，在資源共享的前提下，就存在企業內部機密的安全性問題，尤其是現今的網絡安全問題頻發，我們更應提高對于企業的網絡安全問題的關注度。因此，本文就對企業網絡安全進行一定的探討，期望可以對企業的正常運行提供有效幫助。
　　1網絡安全風險分析
　　1.1安全威脅的分類
　　網絡安全威脅，具體就是指潛在的、會對企業資產形成損失的安全問題。導致安全威脅的因素諸多，具體分類為：惡意攻擊；系統軟件問題；自然災害；人為因素等[2]。
　　1.2網絡系統安全影響因素[3]
　　1.2.1缺乏完善的管理體系
　　完善的網絡管理體系，不單需要投入大量的網絡設備，同時也要求有技術的支持。網絡安全建設，其主要因素還應建立規范的網絡安全管理機制。在任何企業，為了有效的保證網絡的安全性，都應注重管理與技術的結合。在企業中，應注重員工的安全教育，同時管理者應依據現實狀況，不斷的完善企業的管理制度。
　　1.2.2缺乏網絡安全知識
　　企業中的員工，其安全防范意識欠缺，對于網絡安全知識認識較少，常會因個人信息的丟失，導致公司機密文件的泄漏。企業的網絡安全，關系到企業的長遠發展策略，因此公司應增強員工的安全知識教育，從根本上確保公司的網絡安全。首先，企業員工在獲取資源時，應該警惕病毒的侵入，防患于未然。其次，企業員工應該對于網絡程序的安全性，有自己的初步判斷能力，同時安裝防病毒軟件，并定時進行更新。第三，企業員工中對于文件的管理，應該注重文件的安全問題，應由員工自己管理文件，并設置權限。
　　1.2.3網絡擁塞
　　網絡擁塞，具體講就是指當用戶對網絡資源的需求量，超過了網絡固有容量的時候，出現的一種網絡過載的狀況[4]。企業員工的訪問時間；交換機與路由器的端口傳輸速率等，都是造成網絡擁塞的原因。當企業中出現網絡擁塞的情況，就會出現數據不能進行轉發，進而影響正常的網絡運轉工作，因此，企業在網絡管理中，應依據這一情況制定合理的規劃。
　　1.2.4系統漏洞的問題
　　現今，多數企業都是應用TCP/IP 協議，但該協議對于網絡安全的考慮較為欠缺。黑客、病毒等攻擊，常常都從網絡協議處入口，找到系統的漏洞問題，進而攻擊整個網絡系統，進而影響系統的穩定性與安全性[5]。因此，企業應注重防御系統的建立，及時的修補與升級系統的軟件，減少攻擊者的攻擊機會。
　　2網絡可靠性設計
　　現今，對于企業網絡的安全性的重視度逐年提高，網絡安全的系統設計，應該依據以下幾點進行[6]。
　　2.1逐步實施
　　伴隨聯網規模的增加，網絡系統范圍的擴大，網絡風險逐漸提升。現今的網絡安全問題，必須依據逐步實施的措施，逐漸的解決網絡安全的問題。逐步實施的措施，可確保企業數據安全、網絡系統的根本需要。
　　2.2整體性措施
　　網絡安全體系的建構，應具有整體性。安全方面應確保不受惡意軟件；木馬；病毒的侵害。當網絡在遭到惡意的攻擊時，可以快速的恢復系統功效，將損失降至最低。安全恢復機制；安全防護機制；安全檢測機制共同構成了網絡安全系統。安全恢復機制，主要用于恢復主要數據；安全防護機制，是為了免受損害，所采取的諸多風險的防護措施；安全檢測機制，是對網絡運行的狀態監控，可以及時阻止對于系統的破壞。
　　2.3多層次防護
　　企業的網絡安全，應通過多層次的深層保護來完成，除了具備常規的設備防火墻外，還應設置多種防御手段，諸如VLAN 劃分技術；數據備份、恢復；入侵防御系統；虛擬專網加密等措施，用于抵抗木馬；病毒；惡意軟件的侵害。經由多重保護，可以顯著提高信息安全的程度。
　　2.4消除企業網絡的薄弱點
　　網絡安全的防護，應重點關注企業中的薄弱環節，盡量的避免惡意攻擊者從漏洞處入侵網絡。因此，在進行安全系統的設計之初，就應該有效的檢測與評估，企業中的網絡漏洞，進而進行有效的規避，提高整體的網絡安全性。
　　3企業網絡安全的實現[7]
　　3.1先進技術的運用
　　企業網絡安全性，應使用先進的技術措施加以保證。而當前，企業網絡安全的控制，主要是經由交換機加以實現。交換機可以對設備進行認證操作，進而檢查主機的安全性能。當檢查結果符合要求的情況下，就可以允許接入內部網絡，對不滿足需求的，則可將其進行隔離操作，進而確保網絡安全。
　　3.2企業應制定規范的網絡使用制度
　　企業的辦公網絡的安全，很大程度上與員工的工作關系緊密。對于企業員工，應該制定有效的規章制度，嚴格要求網絡終端人員，注重企業網絡的保密性。同時對于網絡制度的后續管理，進行系統的管理，確保網絡安全規范操作，降低企業內部管理發生的風險。
　　3.3互聯網出口的統一性
　　對互聯網出口的統一，首先就是在互聯網的出口上，進行了防火墻的設置，對于訪問的權限也進行了規定。其次，可以在一定的制度上，對內網客戶端連接互聯網的需求進行阻擋操作。企業進行統一出口后，可以防止網絡訪問混亂的狀況；可以使企業依據不同點進行崗位權限的設置；可以有效的管理互聯網的訪問，提高訪問的安全性。
　　4結語
　　現今，伴隨網絡攻擊技術的革新，網絡安全問題日益顯現。網絡安全新的研究熱點，就是網絡的風險評估；風險預測；風險控制[8]。網絡安全的管控，可以從側面反映網絡的安全狀態，確保企業的網絡安全。網絡的安全性，關系企業的長遠發展問題，同時也會間接影響社會的發展，作為企業的管理者我們應確保企業網絡的安全，進而提高企業的經濟效益。
　　參考文獻：
　　[1]聶亞偉.企業網絡安全解決方案研究與設計[D].河北工程大學碩士學位論文，2014.
　　[2]陽麗.ⅩⅩ企業網絡安全分析與實現[D].電子科技大學碩士學位論文，2010.
　　[3]于治新.企業網絡安全風險分析及可靠性設計與實現[D].吉林大學碩士學位論文，2013.
　　[4]石淑華. 計算機網絡安全[M]. 北京：人民郵電出版社，2005.
　　[5]張曉偉. 信息安全策略與機制[M]. 北京： 機械工業出版社，2007.
　　[6]王蔚蘋.網絡安全技術在某企業網中應用研究[D].電子科技大學碩士學位論文，2010.
　　[7]史冠祺.企業網絡安全風險及可靠性設計與實現[J].中國新通信，2015，96.
　　[8]劉剛.網絡安全風險評估、控制和預測技術研究[D].南京理工大學博士學位論文，2013.