信息安全程序的核心，是一種管理業(yè)務(wù)風(fēng)險(xiǎn)的機(jī)制---而不僅僅是技術(shù)風(fēng)險(xiǎn)---它是一種能夠使業(yè)務(wù)運(yùn)轉(zhuǎn)和增長的方法。與業(yè)務(wù)需求相對應(yīng)是實(shí)施信息安全程序的關(guān)鍵，并使其對企業(yè)具有實(shí)際意義。

因此，針對以上對于企業(yè)信息安全問題的定義與現(xiàn)狀分析，目前，解決信息安全問題有如下幾個(gè)對策：

1、網(wǎng)絡(luò)管理

一般企業(yè)網(wǎng)與互聯(lián)網(wǎng)物理隔離，因而與互聯(lián)網(wǎng)相比，其安全性較高，但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問題，具體而言：

（1）、在IP資源管理方面，采用IP+MAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端口。這分兩種情況實(shí)現(xiàn)，第一種情況是如果客戶機(jī)連在支持網(wǎng)管的交換機(jī)上的，可以通過網(wǎng)管中心的管理軟件，對該交換機(jī)遠(yuǎn)程實(shí)施Port Security策略，將客戶端網(wǎng)卡MAC地址固定綁在相應(yīng)端口上。第二種情況是如果客戶機(jī)連接的交換機(jī)或集線器不支持網(wǎng)管，則可以通過Web網(wǎng)頁調(diào)用一個(gè)程序，通過該程序把MAC地址和IP地址捆綁在一起。這樣，就不會出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況。

（2）、在網(wǎng)絡(luò)流量監(jiān)測方面，可使用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計(jì)，查看數(shù)據(jù)、視頻、語音等各種應(yīng)用的利用帶寬，防止頻繁進(jìn)行大文件的傳輸，甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。

（3）、在違規(guī)操作監(jiān)控方面，首先是要根據(jù)企業(yè)要求，嚴(yán)禁“一機(jī)兩用”事件的發(fā)生。“一機(jī)兩用”是指一臺計(jì)算機(jī)同時(shí)聯(lián)接企業(yè)網(wǎng)和互聯(lián)網(wǎng)，還包括輪流上企業(yè)網(wǎng)和國際互聯(lián)網(wǎng)的情形，目前筆者所在公司選擇了上海百姓軟件有限公司的“一機(jī)兩用”監(jiān)控系統(tǒng)，實(shí)現(xiàn)電腦在線監(jiān)測、電腦在線登記、一機(jī)兩用監(jiān)測報(bào)警、電腦阻斷、物理定位等功能。（相關(guān)文章：我國網(wǎng)絡(luò)信息安全問題分析與建議）

2、服務(wù)器管理

常見應(yīng)用服務(wù)器安裝的操作系統(tǒng)多為Windows系列,服務(wù)器的管理包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略。服務(wù)器安全審核是網(wǎng)管日常工作項(xiàng)目之一，審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等，審核的對象可以是DC、Exchange Server、SQL Server、IIS等。

在組策略實(shí)施時(shí)，如果想使用軟件限制策略，即哪些客戶不能使用哪個(gè)軟件，則需要把操作系統(tǒng)升級到Windows 2003 Server。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫備份兩部分，系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序，制定一個(gè)合理的備份策略，如每周日晚上做一次完全備份，然后周一到周五晚上做增量備份或差額備份；定期對服務(wù)器備份工作情況等。