员要具备较高的安全意识，还要以安全策略和规范为基础，给业务系统使用人员进行全面的安全意识培训，逐步形成广泛的安全
文化和安全治理氛围。2．2技术方面
f“道高一尺，魔高一丈”，网络信息安全工作将是一个长期的、攻防与挑战不断交错的过程。新的病毒和黑客技术发展很快，并且种类繁多，企业必须充分利用多种先进的安防技术，并且要不断发展新的技术手段，不断提高网络安全的水平，构建企业网络安全的立体防御体系。目前企业维护网络安全在技术上可以采取的防范措施有：
1划分并隔离不同安全域根据不同的安全需求、威胁，划分不同的安全域。采用访问控制、权限控制的机制，控制不同的访问者对网络和设备的访问，防止内部访问者对无权访问区域的访问和误操作。我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。在关键服务器区域内部，也同样需要按照安全级别的不同进行进一步安全隔离。2防火墙系统主要用于i
ter
et接口、合作伙伴接口、拨号接入接口、各安全域之间、重点主机保护、数据库、dmz保护等。防火墙能增强机构内部网络的安全性，当不同安全域对于安全需求程度不同，并且可以进行隔离的时候，应该用防火墙进行隔离。注意接口数量应该尽量控制，统一规划。3防范病毒和外部入侵防病毒产品要定期更新升级，定期扫描。在不影响业务的前提
f下，关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外，email防毒和网关式防毒已经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描，进行安全性检查，找到漏洞并及时修补，以防黑客攻击。
4加密和认证技术加密可保证信息传输的保密性、完整性、抗抵赖等，是一个非常传统，但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。5备份和恢复技术备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施。有些重要数据还需要采取异地备份措施，防止灾难性事故的发生。6实时监测采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段。具有实时、自适应、主动识别和响应等特征。3结束语网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术r