前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇保證企業(yè)網(wǎng)絡(luò)安全的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

保證企業(yè)網(wǎng)絡(luò)安全的措施范文第1篇

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；安全管理；維護

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-01

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企業(yè)網(wǎng)絡(luò)的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型，傳輸協(xié)議通常為TCP/IP協(xié)議，站點以CSMA/CD機制進行傳輸信息，網(wǎng)絡(luò)中任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅能夠被這兩個節(jié)點的網(wǎng)瞳所接受，同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息，對偵聽到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費的不足，沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全預(yù)警措施和防范手段。

（二）缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無法一一識別，這也存在著極大的安全隱患。

（三）電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的一項基礎(chǔ)活動，但是這個活動也是最容易感染病毒和垃圾的途徑。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng)，對郵件的監(jiān)督和管理都不完善，同時，這也不符合國家對安全郵件系統(tǒng)提出的要求，即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。

（四）網(wǎng)絡(luò)病毒的肆虐。只要上網(wǎng)便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

二、加強對企業(yè)網(wǎng)絡(luò)安全的管理

（一）建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度，企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡(luò)的安全責任和懲戒措施做出詳細的書面規(guī)定，并進行相關(guān)制度的學習工作，讓企業(yè)內(nèi)部的員工都對網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴厲處罰，同時，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

（二）規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作，在公司條件允許的情況下，可以每項工作指派兩到三人共同參與，形成制約機制。網(wǎng)絡(luò)管理員每天都要認真的查看日志，通過日志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡(luò)，以便做出應(yīng)對策略。

（三）規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個員工的上網(wǎng)習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識，注意病毒的防范和查殺的問題，增強計算機保護方面的知識。

（四）加強企業(yè)員工的網(wǎng)絡(luò)安全培訓。企業(yè)網(wǎng)絡(luò)安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務(wù)培訓等。通過培訓可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題，同時，還能減少企業(yè)進行網(wǎng)絡(luò)安全修護的費用。

三、企業(yè)網(wǎng)絡(luò)安全的維護措施

（一）使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個相對安全的子網(wǎng)，也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)，將不允許進入計算機的數(shù)據(jù)拒之門外，限制一般人員訪問內(nèi)網(wǎng)及特殊站點，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標，設(shè)置有效的安全過濾規(guī)則，嚴格控制外網(wǎng)不必要的的訪問；配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址，供防火墻識別，以保證內(nèi)網(wǎng)中的計算機之間能正確地進行文件或打印機等資源的共享。

（二）數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù)，則必須使用加密技術(shù)對文件和數(shù)據(jù)進行保護。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險。

（三）入侵檢測技術(shù)。在不良的企業(yè)競爭中，會有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng)，這樣就可以從計算機網(wǎng)絡(luò)的若干關(guān)鍵點收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員，對企業(yè)的信息進行有效地安全保護。

四、結(jié)語

在企業(yè)的信息化建設(shè)過程中，企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展，企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅，這就要求企業(yè)的領(lǐng)導、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識，切實保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運行。

參考文獻：

[1]萬長有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營科技,2009,12

保證企業(yè)網(wǎng)絡(luò)安全的措施范文第2篇

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全方面的問題，直接影響到了軍事、文化、經(jīng)濟、政治等不同的領(lǐng)域。在計算機網(wǎng)絡(luò)走進千家萬戶的同時，隨之而來的是網(wǎng)絡(luò)安全問題，在人們享受這網(wǎng)絡(luò)的方便快捷的同時，也會被或大或小的網(wǎng)絡(luò)安全問題所困擾。本文以計算機網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用為基本點，進行詳細的分析。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 企業(yè)網(wǎng)絡(luò)安全 應(yīng)用

在計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天，人們在享受著網(wǎng)絡(luò)帶來的方便快捷生活的同時，也會被隨之而來的網(wǎng)絡(luò)安全問題而困擾，大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士，對網(wǎng)絡(luò)的認知較淺，只能簡單的應(yīng)用，對于網(wǎng)絡(luò)上常見的安全問題都會有些束手無策，對于一些需要用到網(wǎng)絡(luò)的企業(yè)而言，網(wǎng)絡(luò)安全問題更是需要受到重視。

1 計算機網(wǎng)絡(luò)安全的概述

所謂計算機網(wǎng)絡(luò)安全是指技術(shù)人員對網(wǎng)絡(luò)的性能和安全實行專業(yè)化的管理和控制，針對可能出現(xiàn)的狀況制定出合理的解決措施，從而保證數(shù)據(jù)的保密性以及完整性，且網(wǎng)絡(luò)環(huán)境相對穩(wěn)定，數(shù)據(jù)的各方面都能得到有效地保護。對于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成，一部分為物理安全，另一部分為邏輯安全，物理安全是指整個網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實行物理性的保護，防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾?、保密性做到全方位的防護。

2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計的網(wǎng)絡(luò)意圖有所更改，已經(jīng)將安全問題放在了首位，若不能夠?qū)踩珕栴}解決，會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性，例如：網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等，在當前經(jīng)常發(fā)生惡性攻擊事件，極大地顯示出了現(xiàn)階段嚴峻的網(wǎng)絡(luò)安全形勢，所以對于網(wǎng)絡(luò)安全方面的防范措施，需要具備可以解除不同網(wǎng)絡(luò)威脅的特點。在最近幾年，我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題，不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡(luò)技術(shù)和計算機技術(shù)由于具備的多樣性和復雜性，促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此，計算機網(wǎng)絡(luò)在企業(yè)的應(yīng)用上，需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析，以及網(wǎng)絡(luò)安全的解決對策，才可以確保企業(yè)網(wǎng)絡(luò)的順暢運行。

3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題

3.1 網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀，都會產(chǎn)生或多或少的漏洞和缺陷，然而對于較高水平的黑客而言，定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發(fā)生的黑客攻擊事件當中，基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2 人為無意失誤

人為的失誤方面包含不夠恰當?shù)牟僮鲉T安全配置，會在一定程度上導致安全漏洞的產(chǎn)生，用戶缺失較強的安全意識，經(jīng)常不填寫用戶口令，會將自身的賬號隨意的和別人分享或者供他人使用等，會無意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3 人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素，例如：計算機犯罪等。類似的攻擊，基本上能分成兩個層面：其一為被動攻擊，是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上，開展的破譯、竊取、截獲后，以此來獲取核心性的機密信息。其二為主動攻擊，是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊，都能夠讓計算機網(wǎng)絡(luò)產(chǎn)生較大的威脅，同時會造成機密數(shù)據(jù)的嚴重泄漏。

4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策

4.1 網(wǎng)絡(luò)設(shè)備的安全

在防護網(wǎng)絡(luò)安全方面，保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護模式。其一，需要有效地對設(shè)備進行配置，要保證只對設(shè)備中必要的服務(wù)有所開放，在運行方面，只參考指定人員的訪問;其二，重視設(shè)備廠商所提出的漏洞，要在第一時間進行網(wǎng)絡(luò)設(shè)備補丁的安裝;其三，在計算機網(wǎng)絡(luò)中的全部設(shè)備，有必要定期地進行密碼的更換，并且密碼方面需要符合相應(yīng)的復雜度，才能夠不被輕易地破解。最后，組織有效的維護設(shè)備，保證網(wǎng)絡(luò)設(shè)備的運營穩(wěn)定性。

4.2 無線網(wǎng)絡(luò)的安全

因為無線網(wǎng)絡(luò)信號會利用空氣運行，極易產(chǎn)生惡意用戶的竊取，因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點。只是加密無線信號，不可以達成安全性的要求?，F(xiàn)階段，在企業(yè)的內(nèi)部提倡應(yīng)用認證和加密的結(jié)合形式，其中所涉及到的認證需要與AD相融合，以此來有效地提升賬戶的可管理性。

4.3 客戶端的安全管理

在大中型的企業(yè)當中擁有著較多的客戶端，往往都屬于Windows操作系統(tǒng)，對其進行分別的管理較為麻煩，需要在企業(yè)的內(nèi)部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設(shè)定，制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴謹?shù)牟呗?，以此來把控客戶端的安全運行。主要的策略包含：加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端，因為作業(yè)人員只應(yīng)用幾個建議的操作，因此有必要開展較為嚴格的限制。例如：最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是，除了特定的系統(tǒng)進程，不能夠使用其他的進程。最小化系統(tǒng)操作包含：禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。

5 總結(jié)

根據(jù)以上的論述，網(wǎng)絡(luò)安全是較為復雜性、綜合性的問題，會與較多的因素相聯(lián)系，具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護系統(tǒng)，也不能夠只是將防護系統(tǒng)作為擺設(shè)，而不去貫徹落實。想要將企業(yè)高效的進行網(wǎng)絡(luò)運行，就需要為企業(yè)解決網(wǎng)絡(luò)安全的實質(zhì)性問題，才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

參考文獻

[1]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[4]周連兵，張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計[J].中國公共安全：學術(shù)版，2013，10（02）：163-175.

保證企業(yè)網(wǎng)絡(luò)安全的措施范文第3篇

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)化；網(wǎng)絡(luò)辦公；信息安全管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）02-0153-02

近些年來，隨著我國經(jīng)濟不斷的發(fā)展，信息技術(shù)不斷革新，企業(yè)的生存已經(jīng)和計算機網(wǎng)緊緊綁定在一起。然而，網(wǎng)絡(luò)的覆蓋面和普及范圍越來越廣以及各種信息技術(shù)的不斷更新，使得網(wǎng)絡(luò)化辦公存在諸多安全隱患，尤其是企業(yè)信息安全問題，因而在當今網(wǎng)絡(luò)信息時代，保護信息等數(shù)據(jù)的安全是極為重要的。本文就針對網(wǎng)絡(luò)信息辦公中存在的安全問題進行了分析，并提出了相應(yīng)的解決措施。

1 企業(yè)網(wǎng)絡(luò)化辦公中存在的安全信息問題

1.1 網(wǎng)絡(luò)病毒

在當今的網(wǎng)絡(luò)信息時代，病毒攻擊防火墻隨時隨地都在上演；病毒感染、攻擊防火墻作為盜竊信息數(shù)據(jù)的重要手段之一，其是網(wǎng)絡(luò)辦公不得不防的問題之一。如在網(wǎng)絡(luò)辦公中，經(jīng)常會使用郵件進行交流、信息分享與交換，而郵件也作為當前網(wǎng)絡(luò)病毒入侵的渠道之一，其隱藏在電子郵件及附件之中，若是沒有采取相應(yīng)的病毒防范措施，在郵件被打開的那一刻，企業(yè)的信息數(shù)據(jù)已然開始被復制或使得整個網(wǎng)絡(luò)辦公局域網(wǎng)癱瘓，給企業(yè)造成巨大的損失。

1.2 數(shù)據(jù)備份存在缺陷

企業(yè)網(wǎng)絡(luò)化辦公的實時性極強，信息變化速度極快，因此數(shù)據(jù)備份就顯得非常重要，如計算機中存檔的數(shù)據(jù)、歷史記錄以及檔案對企業(yè)領(lǐng)導層或用戶來說是非常重要的，若是沒有及時給予備份，一旦丟失，就會給企業(yè)造成不可預(yù)估的損失，輕則重要客戶信息流失，重則導致企業(yè)的正常運行受到巨大阻礙，給生產(chǎn)、科研造成難以估計的損失。

1.3 網(wǎng)絡(luò)防火墻存在漏洞

防火墻軟件作為保護企業(yè)網(wǎng)絡(luò)化辦公免疫病毒攻擊的主要手段之一，其隨著網(wǎng)絡(luò)中病毒軟件的開發(fā)而出現(xiàn)相應(yīng)的變化，因此網(wǎng)絡(luò)防火墻會及時更新，這也是充分發(fā)揮網(wǎng)絡(luò)防火墻的作用，保證信息安全的主要手段之一。然而，由于管理人員不重視，認為實時更新防火墻軟件麻煩，導致軟件中存在漏洞，造成數(shù)據(jù)安全隱患。

2 信息安全的防范措施

2.1 安裝防病毒軟件

企業(yè)在開展網(wǎng)絡(luò)化辦公時，應(yīng)考慮網(wǎng)絡(luò)中可能被病毒感染或攻擊的地方可以采取相應(yīng)的防病毒措施，如以“縱深”的防御形式購買和安裝相應(yīng)的防病毒軟件。網(wǎng)絡(luò)技術(shù)在發(fā)展，防病毒軟件在更新，病毒同樣如此，尤其是企業(yè)網(wǎng)絡(luò)化辦公，單機防病毒已經(jīng)不足以對網(wǎng)絡(luò)病毒進行掃描和徹底清除，因此，必須購買和安裝能適應(yīng)局域網(wǎng)，且全方位、無死角的防病毒軟件。防病毒軟件的安裝，能有效地識別網(wǎng)絡(luò)內(nèi)部交流中隱藏的病毒，如郵件或附件中隱藏的病毒。

2.2 數(shù)據(jù)備份

為了保證企業(yè)重要數(shù)據(jù)不丟失，避免企業(yè)因數(shù)據(jù)丟失造成損失，對計算機中數(shù)據(jù)進行備份是極為重要的，也是必須采取的防范措施之一，這對保障企業(yè)的生產(chǎn)、產(chǎn)品研發(fā)、銷售等正常運行，有著重要的意義。企業(yè)應(yīng)根據(jù)自己的經(jīng)濟能力和信息的存儲及更新能力，選擇合適的數(shù)據(jù)備份方式，如網(wǎng)絡(luò)硬盤備份、硬盤備份等。

2.3 架設(shè)防火墻

防火墻作為當前應(yīng)用最廣泛、最有效的網(wǎng)絡(luò)安全機制之一，其是預(yù)防和避免Internet上存在的不安全因素，如木馬病毒等，蔓延到企業(yè)使用的局域網(wǎng)內(nèi)部的有效措施之一，也是保證整個局域網(wǎng)安全的重要環(huán)節(jié)之一。架設(shè)防火墻對于一個需要保證信息安全的企業(yè)來說非常有必要，它會對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間流通的所有數(shù)據(jù)進行檢驗和篩選，只有符合企業(yè)所設(shè)定的信息安全策略的交流數(shù)據(jù)才能避免被防火墻攔截，同時，防火墻本身還具有極強的抗攻擊免疫能力。

2.4 設(shè)定訪問權(quán)限

訪問權(quán)限設(shè)置和控制作為防范網(wǎng)絡(luò)不安全因素和保證網(wǎng)絡(luò)安全的重要手段之一，其主要任務(wù)是避免企業(yè)內(nèi)部網(wǎng)絡(luò)資源被非法或越權(quán)訪問和使用，這是保障企業(yè)信息安全的核心策略之一。因此，依據(jù)企業(yè)對網(wǎng)絡(luò)信息的實際要求，制定相應(yīng)的訪問控制權(quán)限，如目錄級控制、屬性控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)IP地址控制以及入網(wǎng)訪問控制等手段均可起到作用。

3 網(wǎng)絡(luò)辦公信息安全管理策略

企業(yè)網(wǎng)絡(luò)安全的核心在于管理，而安全管理的保證在于技術(shù)，因此“七分管理，三分技術(shù)”是保證企業(yè)網(wǎng)絡(luò)信息安全的重要策略和實施手段。只有制定和完善信息安全的規(guī)章制度，規(guī)范企業(yè)用戶使用信息的行為，同時與安全技術(shù)相互結(jié)合，企業(yè)使用的網(wǎng)絡(luò)系統(tǒng)及信息數(shù)據(jù)安全才有保障。

3.1 強化企業(yè)用戶的信息安全防范意識，提升其綜合素質(zhì)

無論是企業(yè)決策人員，還是企業(yè)員工，其思想上對網(wǎng)絡(luò)安全的重視和認識對企業(yè)信息安全是極為重要的，要落實安全保密工作的職責，定期開展數(shù)據(jù)安全防范教育，并制定相應(yīng)的保密措施對企業(yè)員工或領(lǐng)導層進行要求，提升其數(shù)據(jù)安全的預(yù)防意識和保密意識。同時，網(wǎng)絡(luò)信息安全管理需要專業(yè)的人才來進行相應(yīng)的操作和監(jiān)控，因此，企業(yè)要依據(jù)自身的實際需求，儲備和招攬相應(yīng)的計算機專業(yè)人才，并定期對其進行培訓，提升企業(yè)數(shù)據(jù)安全的整體防護能力。

3.2 完善管理制度，加強管理力度

企業(yè)在實施宏觀的數(shù)據(jù)安全管理措施的同時，還要與重點、有針對性監(jiān)控方式相結(jié)合，這樣才能最大程度上保障企業(yè)信息安全。同時，依據(jù)企業(yè)各個部分涉及的信息量和核心信息量大小，加強管理力度，制定并實施相關(guān)的網(wǎng)絡(luò)信息安全管理辦法，將每個安全管理環(huán)節(jié)進行細化，落實信息安全防范的責任，做到“誰用誰負責”，這對保證企業(yè)網(wǎng)絡(luò)化信息安全有著重要的意義。

3.3 加強對核心數(shù)據(jù)的管理

企業(yè)核心數(shù)據(jù)涉及到企業(yè)未來發(fā)展戰(zhàn)略的各個方面，其包含產(chǎn)品占據(jù)市場的方法、活動方案、策劃方案等各種手段，這與企業(yè)的未來息息相關(guān)，因此，加強對企業(yè)核心數(shù)據(jù)等信息的管理是非常重要的。依據(jù)核心數(shù)據(jù)管理所涉及的對象，如領(lǐng)導層、決策層以及網(wǎng)絡(luò)安全部門等人員，制定相應(yīng)的制度進行規(guī)范，無論是信息的使用，還是數(shù)據(jù)的拷貝，都需要相應(yīng)的秘鑰進行確認，這能有效避免數(shù)據(jù)被非法盜取或使用。

4 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)、信息技術(shù)的快速發(fā)展，使得企業(yè)的辦公形式與業(yè)務(wù)發(fā)展發(fā)生了根本性的改變，企業(yè)的生存和盈利更是與網(wǎng)絡(luò)緊緊聯(lián)系在一起，而網(wǎng)絡(luò)中存在的病毒、黑客等不安全因素也給企業(yè)網(wǎng)絡(luò)化辦公的信息安全帶來巨大威脅，因此加強企業(yè)網(wǎng)絡(luò)信息安全的管理和防范，對企業(yè)未來的發(fā)展將會顯得越來越重要。

參考文獻

[1] 劉韞.企業(yè)網(wǎng)絡(luò)信息安全面臨風險及常用防護措

施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，（9）.

[2] 趙治誼.淺析企業(yè)網(wǎng)絡(luò)信息安全管理機制[J].中

國電子商務(wù)，2012，（8）.

[3] 趙婷婷.關(guān)于企業(yè)網(wǎng)絡(luò)信息安全的防范措施研究

[J].科海故事博覽?科技探索，2013，（3）.

[4] 茍有來，周琦.大中型企業(yè)網(wǎng)絡(luò)信息安全面臨風險

保證企業(yè)網(wǎng)絡(luò)安全的措施范文第4篇

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)；安全；病毒；物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進展，但過去企業(yè)網(wǎng)絡(luò)處于一個封閉或者是半封閉的狀態(tài)，只需簡單的防護設(shè)備和防護方案即可保證其安全性。而當今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài)，這種時空的無限制性和準入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素，自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡(luò)安全防護一個永無止境的過程，對其進行研究無論是對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運行維護條件，目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個方面。

1.1網(wǎng)絡(luò)設(shè)備安全問題

企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機、個人電腦、備用電源等硬件設(shè)備，時常會發(fā)生安全問題，而這些設(shè)備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機密信息，進而給企業(yè)帶來不可估量經(jīng)濟損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導致整個企業(yè)網(wǎng)絡(luò)的停運。當然，除了電源問題外，服務(wù)器、交換機也存在諸多安全隱患。

1.2服務(wù)器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展，對企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在，在不同程度上增加了服務(wù)器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認證及無線網(wǎng)絡(luò)訪問節(jié)點安全檢查，任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。

2企業(yè)網(wǎng)絡(luò)安全防護方案

基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。

2.1網(wǎng)絡(luò)設(shè)備安全方案

企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個企業(yè)網(wǎng)絡(luò)安全的基本前提，為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機組，進而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電，避免因為斷電而導致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務(wù)器系統(tǒng)安全方案

企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導致的，需要從多個層面來構(gòu)建安全防護方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外，還應(yīng)針對企業(yè)網(wǎng)絡(luò)服務(wù)器及個人電腦的操作系統(tǒng)使用實際情況，實施專門的漏洞掃描和檢測，并根據(jù)掃描結(jié)果做出科學、客觀、全面的安全評估，如圖1所示，將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測，以此來檢測和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道，一般一臺服務(wù)器會綁定多個IP，而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運行路徑來看，大多數(shù)都要通過服務(wù)器TCP/UDP端口，可充分這一點來預(yù)防各種網(wǎng)絡(luò)攻擊，只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務(wù)安全

Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的，可通過諸多措施來提高Internet信息服務(wù)安全。（1）基于IP地址實現(xiàn)訪問控制。通過對IIS配置，可實現(xiàn)對來訪IP地址的檢測，進而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計算機的訪問站點。（2）在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全IIS服務(wù)器較為科學。（3）NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務(wù)器Windows2000的安全機制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時選用NTFS文件系統(tǒng)，安全性能更高。（4）服務(wù)端口號的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務(wù)器攻擊，因此，通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。

2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案

2.3.1強化網(wǎng)絡(luò)設(shè)備安全

強化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施，具體包含以下措施。（1）網(wǎng)絡(luò)設(shè)備運行安全。對各設(shè)備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常，進而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實現(xiàn)上述目標，例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。（2）網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù)，對于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名，用戶名級別設(shè)置的一級，該級別用戶只具備讀權(quán)限，一般用于console、遠程telnet登錄等需求。除此之外，還可設(shè)置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關(guān)配置設(shè)置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設(shè)備，應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個較為復雜的高級秘鑰，從而確保無線接入網(wǎng)的安全性。

2.3.2細分網(wǎng)絡(luò)安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個嚴重缺陷就是當其中各個局域網(wǎng)存在ARP病毒時，未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時還可能泄露重要信息。為了解決這種問題，可對整個網(wǎng)絡(luò)進行細分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個網(wǎng)段，在每個網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強通問控制

針對企業(yè)各個部門對網(wǎng)絡(luò)資源的需求，在通問控制時需要注意以下幾點：對內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對口部門互通；對內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離；體驗區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實現(xiàn)，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

保證企業(yè)網(wǎng)絡(luò)安全的措施范文第5篇

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計算機所訪問，數(shù)據(jù)庫服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計算機都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個IP地址都會被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對報文進行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對方的網(wǎng)絡(luò)資源，使合法的用戶無法訪問網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題，然后這些被黑客利用發(fā)動攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護策略就是針對網(wǎng)絡(luò)的實際情況，在網(wǎng)絡(luò)管理中，對各種網(wǎng)絡(luò)安全采取的保護措施。網(wǎng)絡(luò)的環(huán)境不同，實施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理擁有系統(tǒng)化的工作流程，必?考慮網(wǎng)絡(luò)的各個方面，比如網(wǎng)絡(luò)上用戶、設(shè)備等，并且采取相應(yīng)的措施。不要錯過任何一個細節(jié)，一點點的錯失都會降低整個網(wǎng)絡(luò)的安全性。

3.2 簡單性原則

網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復雜，采用的網(wǎng)絡(luò)軟件種類就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問題后解決問題的難度也越大。要有簡單的網(wǎng)絡(luò)，才會有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護策略

4.1 網(wǎng)絡(luò)規(guī)劃時的安全策略

做網(wǎng)絡(luò)規(guī)劃時一定要考慮網(wǎng)絡(luò)的安全性，并且要實施一些安全策略。對于中小型企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責任人，所以明確網(wǎng)絡(luò)安全的責任人和安全策略的實施者。對中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔安全管理員的責任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機密數(shù)據(jù)有哪些，保存的地方，歸屬于誰，丟失或泄密會有什么后果，將這些重要數(shù)據(jù)集中在中心機房的服務(wù)器上，定期對各類用戶進行安全培訓。

設(shè)置服務(wù)器的BIOS，不允許從可移動的存儲設(shè)備啟動。通過BIOS設(shè)置軟驅(qū)無效，并設(shè)置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號僅用于網(wǎng)絡(luò)管理，不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時可以縮小懷疑范圍。一般不直接給用戶賦權(quán)，而通過用戶組分配用戶權(quán)限。新增用戶時分配一個口令，并控制用戶“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個用戶都有責任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲的位置，了解如何備份和恢復。

（2）定期參加網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全的培訓，了解網(wǎng)絡(luò)安全知識，養(yǎng)成注意安全的工作習慣。

（3）為了不影響自己的機器安全，盡量不要在本地硬盤上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實現(xiàn)共享。

（4）設(shè)置客戶機的BIOS，不允許從軟驅(qū)啟動。

（5）設(shè)置有顯示的屏幕保護，并且加上口令保護。

（6）如果離開機器時間較長時，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動時的病毒掃描軟件。