隨著信息化及寬帶網(wǎng)絡(luò)建設(shè)的發(fā)展，各種具有跨區(qū)域遠程數(shù)據(jù)信息交流\共享的企業(yè)\終端\分站等越來越多，并且這種運營模式也逐漸成為現(xiàn)代社會網(wǎng)絡(luò)情況的主流需求。政企各個機構(gòu)單位，數(shù)據(jù)中心和各二級、三級分中心，然后直接到終端到用戶，需要實時地進行信息傳輸和資源共享，越來越多地依賴于網(wǎng)絡(luò)。

但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計的局限性影響，很多信息采用明文或低安全方式傳輸，導(dǎo)致互聯(lián)網(wǎng)的安全性問題日益嚴重，非法訪問、網(wǎng)絡(luò)攻擊、信息竊取等頻頻發(fā)生，給公司的正常運行帶來安全隱患，甚至造成不可估量的損失。

目前網(wǎng)絡(luò)信息化的安全威脅主要來自以下幾個方面：一是來自網(wǎng)絡(luò)攻擊的威脅，會造成我們的服務(wù)器癱瘓。二是來自信息竊取的威脅，造成我們的商業(yè)機密泄漏，內(nèi)部服務(wù)器被非法訪問，破壞傳輸信息的完整性或者被直接假冒。三是來自公共網(wǎng)絡(luò)中計算機病毒的威脅，造成服務(wù)器被計算機病毒感染，而使系統(tǒng)崩潰或陷入癱瘓，甚至造成網(wǎng)絡(luò)癱瘓。四是來自內(nèi)部數(shù)據(jù)外泄的威脅，造成單位內(nèi)部數(shù)據(jù)被惡意傳播。

關(guān)于信息化網(wǎng)絡(luò)安全防護，主要有以下幾個方面：

1、網(wǎng)絡(luò)安全防護

? 防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)

? 網(wǎng)絡(luò)安全漏洞掃描

? 網(wǎng)絡(luò)入侵檢測

2、服務(wù)器安全防護

? 安裝防病毒軟件

? 建立雙擊熱備機制

? 提供集中式權(quán)限管理

3、網(wǎng)絡(luò)及數(shù)據(jù)安全保障措施

? 服務(wù)器網(wǎng)絡(luò)防護措施

（1）服務(wù)器安裝專業(yè)的安全軟件，提供基于網(wǎng)絡(luò)、數(shù)據(jù)庫、客戶端、應(yīng)用程序的入侵檢測服務(wù)，確保服務(wù)器系統(tǒng)的高度安全；

（2）定期對服務(wù)器系統(tǒng)進行安全掃描和分析，排查安全隱患，做到防患于未然。

? 軟件數(shù)據(jù)安全防護措施

（1）對軟件系統(tǒng)用戶設(shè)置明細權(quán)限，不能隨意導(dǎo)出系統(tǒng)中的數(shù)據(jù)，確保數(shù)據(jù)不被隨意拷出；

（2）對于不同公司操作人員若沒有工作上的重疊，設(shè)置此類用戶不可見其他公司數(shù)據(jù)信息，只查看及參與自己公司賬套的操作；

（3）主服務(wù)器必須每天做一次數(shù)據(jù)全備份，并熱備到備用服務(wù)器上，保證確保每天的備份數(shù)據(jù)可以追溯；

（4）對客戶端用戶設(shè)置權(quán)限，禁止引出系統(tǒng)中數(shù)據(jù)，并對操作使用人員電腦修改注冊表，禁止電腦文件拷到U盤中；

（5）對于操作日志信息，要保存至少一周記錄，定期導(dǎo)出存檔，保證IP地址及計算機名稱完整，若出現(xiàn)差錯便于追究責(zé)任。