随着企业网的普及和发展，企业网的安全也显得越来越重要。当前，企业网的安全控制技术正处在飞速发展之中，但总的来说，主要包含以下两个方面的安全控制技术：网络安全控制和信息安全控制。

一手抓网络安全

网络安全控制主要指企业网边界安全控制和企业网Web的安全控制。企业网边界是指局域网间的连接部位。一般局域网间以路由器或交换机相连接。一个企业网应由Web服务器、电子邮件服务器和域名服务器组成。用户端一般采用Netscape的Navigator或微软的IE浏览器等。企业网边界安全控制技术是指为了保证企业网的边界安全，在企业网边界上的路由器或交换机上实施的以防火墙（Firewall）和代理服务器（proxyserver）为核心的安全控制措施。而Web的安全控制是指为保证Web安全而建立的认证服务器、目录服务器等安全控制措施，包括：

（1）代理服务器和反向代理服务器。代理服务器是Internet标准服务的应用级网关。代理和反向代理服务器设在内部网和外部网之间，它集中管理和控制企业网内部的各种服务器，从而免除了管理人员对企业网内部的各种服务器逐一设置其控制功能的烦琐工作。

代理和反向代理服务器通过对企业网内部的服务器及其存储的信息进行授权，如私有（部分私有、部门私有、某人私有等）、公开等权限，来实现其安全控制功能。

代理服务器主要对企业网内部要求向外部网的用户和信息实施控制，而反向代理服务器则是对外部网要求进入企业网内部的用户和信息实施控制。

（2）路由器、交换机的安全过滤功能。网络边界一般设置路由器或交换机，所有出、入内部网的信息都要经过它。计算机网络上传输的信息都包含有信息的源地址和目的地址等内容。通过对经过路由器或交换机的信息实施过滤，控制源地址和目的地址等可控信息，来实现对进出内部网的用户和信息的安全控制和管理。如果再利用网络管理的SNMP协议和MIB库功能，还能将网络上的每台计算机的IP地址和MAC地址一一对应起来，这样就能更加有效地防止非法用户的入侵。

（3）建立Web用户的证书服务器。证书是证实用户（个人、计算机、内部网服务器或者某个集体）身份的数字化文件。可根据安全需求建立证书服务器。证书服务器可以提供用户的证书申请、发放、存储和公钥证书的管理。证书服务器可与用户建立安全会话层，实现加密通信；并可在网上验证用户的身份和实现电子邮件的加密及数字签名。获取证书的用户，也可对网上传输的信息进行加密，并可及时发现任何对信息的篡改和入侵企图。

（4）建立Web用户的目录服务器。在企业网环境下，企业网内部可有多台服务器和关键设备为用户提供各种服务。用户使用哪台服务器就要在这台服务器上建立自己的账户，这给用户和管理员带来很大的麻烦，也给信息的安全访问控制带来困难。

通过目录服务不仅可以集中管理用户的登录标识、口令、单位、地址等信息，而且可以将用户分成用户组、邮件用户组等，以便集中登记并管理网内关键设备的名称、IP地址、MAC地址和属性等信息。这样，就可以通过Web服务设置权限，实施对用户和设备及信息的安全控制。

（5）Web服务器的审计监控功能。Web服务器是企业网的核心。它对企业网信息实施组织和管理。通过对Web服务器的授权功能，可以对Web管理的信息实施授权，再使用LDAP协议建立起与目录服务器等的授权关系，从而可以实现对用户、Web信息和网内设备的安全控制。

管理员还可以通过Web的管理服务为证书服务器、目录服务器、代理服务器和路由器的信息生成日志，供管理人员审计。从而弥补安全控制技术中的漏洞和不足，给管理人员采取相应的安全措施提供依据。

一手抓信息安全

企业网主要有两个方面的信息，一是Web信息，一是数据库信息。由此，企业网信息安全也应从保证Web信息和数据库信息的安全出发采用必要的安全控制技术。

1．Web信息的安全控制

前面说过的Web服务器可以对其管理的信息资源如目录、文件及文件类型、HTTP URI的定义实施授权，通过对信息的授权，实现对信息资源的安全控制。授权的权限有读、写、执行等，这些信息的权限还可基于下列信息的任意组合：（1）客户机的IP、MAC地址或域名；（2）用户组；（3）访问日期、时间等。通过组合授权，使信息安全得到可靠的保证。对授权的控制可以分为用户层、角色层、信息层三级模式。

如果服务器安装了证书，信息就可以通过SSL（安全套接层），利用公钥协商会话的密钥，进行对称式信息加密传输，避免信息的泄漏。