21世纪以来，随着计算机网络技术的飞速发展，我们迈入了以网络为核心的信息时代。

许多企业都构建了企业网络运营平台，企业经营、生产与管理对计算机网络的依赖性日益增强。

网络规模的不断增大，网络结构的日益复杂都对网络安全提出了更高的要求。网络安全应从整体上考虑，全面覆盖网络系统的各个方面，针对网络、系统、应用、数据做全面的防范。

目前，大多数企业都建设了以办公系统(OA)为中心，集成公文流转、即时消息、门户网站、业务应用的办公系统，这些系统均以网络平台为支撑，采用B/S模式运行，并且各系统对于安全性要求不同。

安全可靠性不同的多种应用，运行在同一个网络中，给黑客、病毒攻击提供了方便之门，给企业的网络安全造成了极大的威胁。

在一定的资金支持下，网络管理都要在网络安全程度和建设成本之间作出取舍，充分使用现有的成熟技术，购置相关的网络安全设备，例如万任UniERM网络流量综合管理系统（www.wanrentech.com），并且尽可能地发挥管理的功效，提高企业网络安全，为业务系统的安全、稳定运行保驾护航。我们可以采用了以下技术和策略提高网络的安全性。

一、网络安全隔离

网络隔离有两种方式：物理隔离和逻辑隔离。将网络进行隔离后，为了能够满足网络内授权用户对相关子网资源的访问，保证各业务不受影响，在各子网之间应采取不同的访问策略。

物理隔离是最安全的网络隔离方式，但是它的建设成本非常大，要求在网络设备、计算机终端、网络线路上都进行重复性投资，花费很大，除涉密的计算机信息系统必须实行物理隔离外，其它系统以逻辑隔离方式为主。

考虑企业的应用情况，针对不同业务的不同需求，划分不同的虚拟子网(VLAN)进行逻辑隔离。例如：为财务、人力、工程各部门的客户端划分单独的VLAN,通过将不同用户或资源划分到不同的VLAN中，利用路由器或者防火墙对VLAN间的访问进行控制。这些可以通过万任UniERM网络流量综合管理系统来实现。

二、网络安全准入与访问控制

企业在信息资源共享的同时也要阻止非授权用户对企业敏感信息的访问，访问控制的目的是为了保护企业在信息系统中存储和处理信息的安全，它是计算机网络信息安全最重要的核心策略之一，是通过准入策略准许或限制用户、组、角色对信息资源的访问能力和范围的一种方法。万任UniERM网络流量管理系统可以在企业网络安全方面有显著地想过，加强对员工的上网行为管理。

企业网络安全问题是不容忽视的，需要企业加大网络安全方面的投入，才能够保证企业在网络安全威胁面前有足够的防御力。