隨著我國信息化建設的飛速發展，信息安全問題也日趨嚴重。2012年，美國眾議院常設特別情報委員會發布報告稱，華為、中興的產品威脅美國國家安全。今年，奧巴馬總統簽署開支法案，禁止包括司法部、商務部、航空航天局及聯邦調查局在內的聯邦政府機構，采購“中國所有、運營或提供補貼的企業制造、加工或組裝的信息技術產品”。而與華為和中興等中國企業被美國拒之門外的情形形成鮮明對比的是，美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅直入，而且，這些公司的產品都被用在了中國國家關鍵信息基礎設施的建設上。從手機到服務器，從辦公軟件到操作系統，從搜索引擎到無線通信技術，美國“八大金剛”幾乎滲透到了中國網絡的每一個環節;政府、海關、郵政、金融、電力、鐵路、民航、醫療、軍警，每一個部門幾乎都有美國科技巨頭的影子。因此在目前的網絡安全形勢下，在選取硬件方面必須慎之又慎，尤其在棱鏡籠罩中國的討論中。

        2、企業在信息安全重點方面

        2.1硬件方面有消息稱，我國60%以上的企業組建了局域網。在局域網中，服務器的硬件安全問題勿需贅述，畢竟多年來服務器廠商一直對此比較重視。相反，PC的信息安全才應當引起企業注意，因為過去人們一直忽視了這個問題。采用安全電腦，無疑是從硬件上增強企業PC信息安全的有效途徑。

        2.2軟件方面在談到企業信息安全建設時，人們首要想到問題的可能就是購買殺毒軟件。事實上，除了殺毒軟件，還有許許多多的安全軟件值得企業用戶投資。IDC曾在一份報告中指出，在未來幾年內，安全軟件這一領域的增長將為安全管理、訪問授權、識別技術、安全內容管理、加密技術、防火墻/VPN技術、入侵檢測，以及風險管理等幾個產品領域分享。

        3、網絡安全解決方案

        要解決網絡安全，首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法用戶對信息和資源的使用被不當地拒絕。⑤不可否認性:建立有效的責任機智，防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下，系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。

       入侵檢測系統(IDS)可以彌補防火墻的不足，為網絡安全提供實時的入侵檢測及采取相應的防護手段。一個成功的入侵檢測系統，不僅可使系統管理員時刻了解網絡系統(包括程序、文件和硬件設備等)的任何變更，還能給網絡安全策略的制訂提供依據。它應該管理配置簡單，還應根據網絡規模、系統構造和安全需求的改變而改變。入侵檢測系統在發現入侵后，會及時作出響應，包括切斷網絡連接、記錄時間和報警等。根據當前入侵檢測系統的發展狀況和現有的技術提出了自己的解決方案。

        4、企業網站安全

        從發展趨向來看，電子商務正在形成全球性的發展潮流。目前很多安全技術應用在了電子商務網站上面，比如:信息保密措施、交易者身份的保密、系統隔離、訪問控制、系統掃描、安全檢測等。總之，企業信息安全建設，是一項綜合性很強的系統工程，需要以硬件為基礎，配備由各種安全軟件產品組成的解決方案，并加強員工的信息安全意識教育，轉變企業領導觀念，從而建立起一個能保障企業信息安全的動態防范系統。

        5、結束語

        本文分析了網絡安全現狀，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術手段的改進，到規章制度的完善;從單機系統的安全加固，到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署，為眾多行業提供了網絡安全解決手段。也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統來自各方面的攻擊和威脅，把風險降到最低水平。