一个全方位的企业计算机网络安全体系结构包含网络的物理安全,访问控制安全,系统安全,用火安全,信息安全,安全传输和安全管理等。只有充分利用各种先进的技术,如主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,网络反病毒技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术等,在攻击者和受保护的资源间建立多道严密的安全防线,才能够,增加物理攻击的难度及审核信息的数量,并且利用这些审核信息来跟踪入侵者。
为解决企业系统在运行层面的安全问题,应采取如防火墙,入侵检测,漏洞扫描,安全审计,身份,鉴别,病毒防护等措施,防火墙的主要作用是在网络出口处检查网络通信情况,根据预先设定的安全规则,在保护内部网络安全的前提下,保障外部网络通讯。入侵检测设备可以至于企业防火墙前面也可以至于防火墙后方,通过漏洞扫描系统的扫描分析检查和报告系统网络设备,服务器主机,数据,和用户账号及口令等所存在的安全风险,漏洞和威胁,及时采取补救措施,安全策略配置或修改系统从而达到增强系统安全性的目的。
企业系统安全方面还要考虑,操作系统安全和应用系统安全,选择操作系统时尽量采用安全性较高的操作系统,并且对操作系统进行必要的安全设置,关闭一些不常用却存在安全隐患的应用,日常密切关注操作系统漏洞,即补丁发布情况,争取在第一时间下载补丁,查漏补缺。