户访问网络资源的有效途径。权限设置过程中，首先应确保网络权限设置的合理性，不能因权限的设置影响网络的正常运行，同时为减少病毒的入侵，还应增加相应的加密技术来确保网络的安全，以此来实现对整个网络信息数据的系统性加密，确保网络的安全性和可靠性，来实现对计算机节点信息的实时保护。（3）加密技术。数据加密也即是通过适当数学函数转换方法来以密文的形式代替明文，并只有特定接受者才能对其进行解密。将其分为对称加密和不对称加密两种方法。

2．2、内外网间的访问安全控制局域网和互联网之间，用户可通过以下防范实现安全管理：

（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，它主要用来预防一些非法用户以非法手段使用网络中不公开的信息资源，它可以完成两个或多个数据包之间的传输的检查工作，以此来决定网络之间传输信息的准确性、真实性及安全性。设置防火墙能够减少病毒或者是非法程序的访问，有效减少对信息数据的破坏。防火墙指的是于公共网络以及专用的网络间进行隔离墙的设置，有效对用户请求的授权情况、对进出的专用网络数据以及信息的准许情况等进行检查，从而进一步阻止非授权的用户进入或者访问。利用网络数据包实施有效的监控，并对网络系统的各个端口进行掌控，有效核实用户的身份。假如计算机系统中遭到不安全的程序影响，防火墙将会及时进行拦截，在经主人同意后程序方可进入至计算机的系统网络中，对与计算机的安全与正常运行具有重要的意义。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术。按照功能可将防病毒的软件划分为网络防病毒软件与单机防病毒软件两种。通常而言单机防病毒的软件常安装于个体计算机上，并利用对远程的资源进行扫描、检测病毒、清除病毒；网络防病毒软件可以有效、及时地检测病毒，并给予删除，确保计算机通信网络的安全。计算机实现互联网互动时，及时有效的进行杀毒软件系统的升级，对于网络中流动的数据包及时有效的进行检测，以便对网络互动中发现的木马或病毒程序采取及时的防护措施。。 2.3、网络物理隔离

由于不同的网络结构应该采用不同的安全对策，因此我们为了提高整个网络的安全性考虑，可以根据保密程度、保护功能和安全水平等差异，把整个网络进行分段隔离。这样可以实现更为细化的安全控制体系，将攻击和入侵造成的威胁分别限制在较小的范围内。

所谓物理隔离是通过网络与计算机设备的空间（主要包括网线、路由器、交

9 / 11

换机、主机和终端等）分离来实现的网络隔离。物理隔离强调的是设备在物理形态上的分离，使得数据真正的分离。对于物理隔离来说，真正意义上的应该是使两个网络分隔开，网络之间不存在数据交换。然而实际上，鉴于现今开放性的网络和企业中共享资源的特性，内网与外网需要进行数据的交换。因此，我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统。

2.4、安全审计及入侵检测技术

安全审计技术能够对用户的入侵过程以及活动进行记录，分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入，以便获得较多的入侵特征及证据；反击是指计算机系统在掌握较多的证据以及进行充分的准备之后，对入侵的行为给予跟踪并查询其的来源以及身份，从而将系统与入侵者的连接切断。此外IDS又可称为入侵检测技术，能够提供动态的入侵检测进而采取有效的预防措施，当检测出计算机网络受到非法侵入后，可给予有效的预防措施进行阻断，还可追踪定位并对攻击源进行反击。

2.5、制定切实可行的网络安全管理策略

网络的安全是保证网络使用安全为前提，安全策略的制定应是建立在信息使用足够方便的基础上，寻求最有效的安全措施。

明确本网络的开放性要求和安全性要求，寻求二者的均衡点，对两者间有矛盾的根据实际情况决定取舍。对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则，未经授权相关信息和资源不允许访问、引用和使用。建立网络信息监控机制。对信息发布、传输和使用等，需要有较全面的审计、记录的机制，以便于事后的调查和处理。对于计算机漏洞方面的问题，一定要及时处理，建立完善的信息网络安全应急处理机制，在遇到问题之后要做到不慌乱，有处理流程可依。减少安全

10 / 11

隐患，对于暂时无法处理的漏洞，一定要及时上报相关部门进行协调解决，尽早找到解决办法，确保信息网络安全。

结束语：

企业网络安全是国家网络安全的基石，也是针对未来的信息战来加强国防建设的重要基础，只有不断的更新技术，研制新型产品，增加网络的自我防护能力才能做好信息网络安全工作。

11 / 11