隨著信息化及寬帶網絡建設的發(fā)展，各種具有跨區(qū)域遠程數據信息交流\共享的企業(yè)\終端\分站等越來越多，并且這種運營模式也逐漸成為現代社會網絡情況的主流需求。政企各個機構單位，數據中心和各二級、三級分中心，然后直接到終端到用戶，需要實時地進行信息傳輸和資源共享，越來越多地依賴于網絡。

但是由于互聯網的開放性和通信協議原始設計的局限性影響，很多信息采用明文或低安全方式傳輸，導致互聯網的安全性問題日益嚴重，非法訪問、網絡攻擊、信息竊取等頻頻發(fā)生，給公司的正常運行帶來安全隱患，甚至造成不可估量的損失。

目前網絡信息化的安全威脅主要來自以下幾個方面：一是來自網絡攻擊的威脅，會造成我們的服務器癱瘓。二是來自信息竊取的威脅，造成我們的商業(yè)機密泄漏，內部服務器被非法訪問，破壞傳輸信息的完整性或者被直接假冒。三是來自公共網絡中計算機病毒的威脅，造成服務器被計算機病毒感染，而使系統(tǒng)崩潰或陷入癱瘓，甚至造成網絡癱瘓。四是來自內部數據外泄的威脅，造成單位內部數據被惡意傳播。

關于信息化網絡安全防護，主要有以下幾個方面：

1、網絡安全防護

? 防火墻技術和網絡隔離技術

? 網絡安全漏洞掃描

? 網絡入侵檢測

2、服務器安全防護

? 安裝防病毒軟件

? 建立雙擊熱備機制

? 提供集中式權限管理

3、網絡及數據安全保障措施

? 服務器網絡防護措施

（1）服務器安裝專業(yè)的安全軟件，提供基于網絡、數據庫、客戶端、應用程序的入侵檢測服務，確保服務器系統(tǒng)的高度安全；

（2）定期對服務器系統(tǒng)進行安全掃描和分析，排查安全隱患，做到防患于未然。

? 軟件數據安全防護措施

（1）對軟件系統(tǒng)用戶設置明細權限，不能隨意導出系統(tǒng)中的數據，確保數據不被隨意拷出；

（2）對于不同公司操作人員若沒有工作上的重疊，設置此類用戶不可見其他公司數據信息，只查看及參與自己公司賬套的操作；

（3）主服務器必須每天做一次數據全備份，并熱備到備用服務器上，保證確保每天的備份數據可以追溯；

（4）對客戶端用戶設置權限，禁止引出系統(tǒng)中數據，并對操作使用人員電腦修改注冊表，禁止電腦文件拷到U盤中；

（5）對于操作日志信息，要保存至少一周記錄，定期導出存檔，保證IP地址及計算機名稱完整，若出現差錯便于追究責任。