第七章  企业网络安全风险的解决方案研究



             墙的攻击行为，会及时响应，并通知防火墙实时阻断攻击源，从而进一步提高系
             统的抗攻击能力，更有效地保护网络资源，提高防御体系级别。
                 3.加强管理、教育与制度建设

                 （1）信息安全意识和相关技能的教育是企业安全管理中重要的内容
                 其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了
             保证信息安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技
             术人员进行安全培训，所有的企业人员必须了解并严格执行企业信息安全策略。

                 （2）必须坚持管理与技术两手抓的原则
                 网络信息安全保密的实现，管理措施和技术手段两者不能偏废，缺一不可。
             既要建立起一套严格、完整的网络安全管理制度、规定，又要有一套先进、完善
             的技术防范措施，这样才能有效保障网络信息安全。这里制度建设内容也很宽

             泛，如企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管
             理制度；网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机
             密码管理规定等内控管理制度，对应用系统重要数据的修改要经过授权并由专人
             负责、登记日志。建立健全数据备份制度，核心程序及数据要严格保密，实行专

             人保管。管理制度具有严肃性、权威性、强制性，管理制度一旦形成，就要严格
             执行。企业应组织有关人员对管理制度进行定期督导检查，保证制度的落实。
                 总之，计算机网络的发展与普及使我们生活在一个信息网络时代，但同时
             也使得网络安全和数据安全问题日渐突出而且情况也越来越复杂。网络安全和数

             据安全风险是交叉重叠的，在信息化快速发展的今天，其作为一个复杂的系统工
             程，我们要勇于去发现问题、探索问题、解决问题。


                       第三节  企业网络安全解决方案研究与设计



                 一、企业网络安全解决方案的设计和实施

                 随着系统速度、容量和使用的提高以及技术的变化，攻击也在发展，威胁也

             在变化。对于 ICT 专业人员而言，无论是维护小型系统、个人访问或管理大型企
             业的复杂网络基础设施，应该能够运用多种网络安全入侵预防和检测方法。通过
             设计、实施和管理网络安全解决方案，保护 IT 系统的安全环境，使用户免受攻




                                                                                 ·207·