??? （一）技術手段
??? 1．防火墻技術
??? 在網絡安全中，系統安全使用最多的技術就是防火墻技術。防火墻是一種保護計算機網絡安全的技術性措施，是一個用以阻止網絡中人為的惡意攻擊某個機構網絡的屏障。企業應安裝質量可靠，功能強大的防火墻，以減少病毒的傳播和阻截人為的惡意攻擊，保證網絡系統安全，并時刻關注防火墻的運行情況，注意軟件的維護和升級。但需要強調的一點是，防火墻只能阻截來自外部因素的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理。
??? 2．數據加密技術
??? 與防火墻配合使用的安全技術還有數據加密技術。它可以提高信息系統及資料的安全性和保密性, 防止秘密資料被外部破解。按作用的不同, 數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術等四種。信息加密可以有效的保護網絡內的數據、文件、口令和控制信息，保護網上傳輸的數據。數據加密技術是信息安全的核心技術，它滲透到大部分信息安全產品之中，并正在向芯片化方向發展。
??? 3．數據備份
??? 數據備份是指將計算機系統中硬盤上的一部分數據通過適當的形式轉錄到可脫機保存的介質（如移動硬盤、優盤和光盤）上，以便需要時再輸入計算機系統使用。沒有任何一項措施比數據備份更能夠保障信息的安全。制定應急處理計劃，做好備份和恢復，是企業信息安全的后方陣地。平時做好數據備份應當是企業內計算機管理員的一項重要工作。完善的數據備份應該是動態的、多重的備份，這樣才能保證操作系統遭到破壞后能夠迅速恢復這些數據庫的使用。
??? （二）管理手段
??? 1．建立健全企業信息安全管理體系
??? 對于一個信息化的企業來說，網絡信息安全不僅僅是一個技術問題，也是一個管理問題。在互聯網環境下要保證企業信息數據安全的關鍵，首先企業必須樹立網絡信息安全管理理念，確定信息安全保護工作的目標和對象，做到“實體可信，行為可控，資源可管，事件可查，運行可靠”，其次，建立健全安全管理制度，確保所有的安全管理措施落到實處。企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到保護企業網絡信息安全性的目的。
??? 2．加強計算機用戶管理
??? 企業要結合自身硬件、數據和網絡等方面的實際情況，提高工作人員的保密觀念、責任心和安全意識，加強業務技術培訓，提高員工素質，防止人為事故的發生。必要時，可運用技術手段，根據用戶所屬部門和工作性質為其制定相應的權限，用戶只能在自己的權限范圍內對文件、目錄、網絡設備等進行操作。
??? 3．加強人員管理
??? 人員管理是信息安全管理的核心，經驗告訴我們，更多的網絡安全往往從后方（內部用戶）被攻克。應對企業所有員工進行網絡安全知識的基礎培訓，樹立員工維護信息安全的責任感。全面落實安全職責制，嚴格按照應用需求對人員進行安全等級劃分，同時指定專人負責網絡安全管理。安全管理人員有變動時，進行相應的密碼更改。對在實際應用過程中出現的各種信息安全事件和安全狀況進行嚴格記錄、利用網絡管理軟件對各種重要網絡行為、各種涉及系統重要配置的更改進行審核并計入日志。
??? （三）法律手段
??? 1．加強法律意識
??? 在網絡環境下，企業的信息安全問題應該有相應的法律法規作為保障，它涉及網絡安全、計算機安全、數據安全、使用權限和信息主權以及個人隱私等法律范疇。我國于1994年2月頒布的《中華人民共和國計算機信息系統安全保護條例》揭開了我國計算機安全工作的新的一頁，它是我國信息安全領域內第一個全國性的行政法規，標志我國的計算機安全工作開始走上規范化的法律軌道。隨后，國家又頒布了一系列關于信息安全的法律法規和技術標準，對信息網絡安全進行了明確的規定，并有專門的部門負責信息安全的管理和執法。企業首先必須遵守國家發布的這些法律法規和技術標準，并以此來建立自己的管理標準、技術體系。企業管理者及各級工作人員應當強化自己的法律意識，認真學習領會相關法律條款，從思想上真正認識到企業信息安全問題的重要性和必要性。
??? 2．落實法律責任
??? 企業建立健全合法性的責任追究制，明確機構、人員的職責和要求，也明確部門負責人和相關工作人員的職責和要求。大量的事實證明，只有企業內所有人員都在法律的約束下規范自己的行為，才能為本單位做好信息安全工作創造良好的法律環境。
??? 3．用法律武器抵制侵犯
??? 我國《刑法》第285條明確規定：違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。最高人民法院于1997年12月確定上述罪行為“非法侵入計算機系統罪”。因而，對于惡意侵犯企業信息安全的不法行為。企業各級人員應當堅決的運用法律武器制止侵犯行為，捍衛企業信息的安全與完整。
??? 技術是實現企業信息安全的物質基礎, 管理是實現企業信息安全的落實手段, 司法措施則是實現企業信息安全的有力保障。企業信息安全的策略應該是以管理為中心、以技術為基礎、以法律為保障的三位一體的綜合治理策略。
??? 結束語
??? 信息是社會發展的重要戰略資源,也是衡量一個企業乃至國家的重要參數。在信息時代的今天,人們對信息的依賴越來越高,因此信息安全就尤為地重要。網絡環境下，企業在大力推進信息化建設、提升企業核心競爭力的同時，必須強化信息安全意識，認識到網絡環境下企業信息可能遭到的安全隱患，從多方面進行有效管理以及合理運用技術、管理、制度和法律等進行全方位的考慮，建立一個綜合性的防御安全體系，最大限度地降低企業信息有可能遭受的安全隱患，使得計算機技術在企業信息管理和運用中更好地發揮應有作用。
???
???