第七章  企业网络安全风险的解决方案研究



             意义，缺乏安全使用常识以及相应的思想。这就需要在相关人员使用计算机的过
             程中掌握安全知识，具有先进的计算机知识安全理论，针对一些重要价值极高
             的信息以及文件，可以对其进行加密处理，确保其安全性，防止产生信息丢失的

             问题。
                 总而言之，在当前社会中互联网信息系统的使用安全性会遭受到众多因素的
             影响和威胁，本书针对网络时代下计算机系统的安全管理措施进行了分析，希望
             可以更好地促进计算机使用安全水平的提高，规范计算机系统的使用，为系统的

             使用者提供相应的安全保障。


                             第二节  企业网络和安全需求分析



                 一、企业网络安全需求分析

                 （一）用户需求
                 在企业网络环境中，我们可以把用户需求分为两块来分析，即管理员需求和
             业务需求。

                 1.管理员需求
                 网络管理员在整个企业网中必须具备过硬的网络技术，也需对网络中的整个系
             统安全负全部的责任。所以这里要求管理人员要精通网络系统安全技术和各方面才

             能。要完善一个网络系统，管理员应制定相应的管理制度，加强企业员工网络安全
             意识，定期检测企业的网络状况，如发现系统漏洞或其他危害因素立即排除。
                 2.业务需求
                 业务需求其实就是企业上下使用计算机的人员业务往来上的规章制度。业务
             层上的所有用户必须使用管理员分配好的权限来进行通信。禁止超越权限使用网

             络资源或是做与本职不相关的操作，严禁将所用权限转让和泄露公司机密。
                 （二）应用层的安全需求
                 整个网络系统从应用层的角度讲，系统漏洞是不可避免的。其中高风险的

             漏洞较多，这就给企业网带来了极大的威胁。应用层的安全需求是系统为用户提
             供的应用软件、数据库软件、防火墙软件等的需求和保证。软件的使用需有以下
             要求：




                                                                                 ·201·