（一）技术手段
    1．防火墙技术
    在网络安全中，系统安全使用最多的技术就是防火墙技术。防火墙是一种保护计算机网络安全的技术性措施，是一个用以阻止网络中人为的恶意攻击某个机构网络的屏障。企业应安装质量可靠，功能强大的防火墙，以减少病毒的传播和阻截人为的恶意攻击，保证网络系统安全，并时刻关注防火墙的运行情况，注意软件的维护和升级。但需要强调的一点是，防火墙只能阻截来自外部因素的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理。
    2．数据加密技术
    与防火墙配合使用的安全技术还有数据加密技术。它可以提高信息系统及资料的安全性和保密性, 防止秘密资料被外部破解。按作用的不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术等四种。信息加密可以有效的保护网络内的数据、文件、口令和控制信息，保护网上传输的数据。数据加密技术是信息安全的核心技术，它渗透到大部分信息安全产品之中，并正在向芯片化方向发展。
    3．数据备份
    数据备份是指将计算机系统中硬盘上的一部分数据通过适当的形式转录到可脱机保存的介质（如移动硬盘、优盘和光盘）上，以便需要时再输入计算机系统使用。没有任何一项措施比数据备份更能够保障信息的安全。制定应急处理计划，做好备份和恢复，是企业信息安全的后方阵地。平时做好数据备份应当是企业内计算机管理员的一项重要工作。完善的数据备份应该是动态的、多重的备份，这样才能保证操作系统遭到破坏后能够迅速恢复这些数据库的使用。
    （二）管理手段
    1．建立健全企业信息安全管理体系
    对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在互联网环境下要保证企业信息数据安全的关键，首先企业必须树立网络信息安全管理理念，确定信息安全保护工作的目标和对象，做到“实体可信，行为可控，资源可管，事件可查，运行可靠”，其次，建立健全安全管理制度，确保所有的安全管理措施落到实处。企业的信息安全,是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到保护企业网络信息安全性的目的。
    2．加强计算机用户管理
    企业要结合自身硬件、数据和网络等方面的实际情况，提高工作人员的保密观念、责任心和安全意识，加强业务技术培训，提高员工素质，防止人为事故的发生。必要时，可运用技术手段，根据用户所属部门和工作性质为其制定相应的权限，用户只能在自己的权限范围内对文件、目录、网络设备等进行操作。
    3．加强人员管理
    人员管理是信息安全管理的核心，经验告诉我们，更多的网络安全往往从后方（内部用户）被攻克。应对企业所有员工进行网络安全知识的基础培训，树立员工维护信息安全的责任感。全面落实安全职责制，严格按照应用需求对人员进行安全等级划分，同时指定专人负责网络安全管理。安全管理人员有变动时，进行相应的密码更改。对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录、利用网络管理软件对各种重要网络行为、各种涉及系统重要配置的更改进行审核并计入日志。
    （三）法律手段
    1．加强法律意识
    在网络环境下，企业的信息安全问题应该有相应的法律法规作为保障，它涉及网络安全、计算机安全、数据安全、使用权限和信息主权以及个人隐私等法律范畴。我国于1994年2月颁布的《中华人民共和国计算机信息系统安全保护条例》揭开了我国计算机安全工作的新的一页，它是我国信息安全领域内第一个全国性的行政法规，标志我国的计算机安全工作开始走上规范化的法律轨道。随后，国家又颁布了一系列关于信息安全的法律法规和技术标准，对信息网络安全进行了明确的规定，并有专门的部门负责信息安全的管理和执法。企业首先必须遵守国家发布的这些法律法规和技术标准，并以此来建立自己的管理标准、技术体系。企业管理者及各级工作人员应当强化自己的法律意识，认真学习领会相关法律条款，从思想上真正认识到企业信息安全问题的重要性和必要性。
    2．落实法律责任
    企业建立健全合法性的责任追究制，明确机构、人员的职责和要求，也明确部门负责人和相关工作人员的职责和要求。大量的事实证明，只有企业内所有人员都在法律的约束下规范自己的行为，才能为本单位做好信息安全工作创造良好的法律环境。
    3．用法律武器抵制侵犯
    我国《刑法》第285条明确规定：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。最高人民法院于1997年12月确定上述罪行为“非法侵入计算机系统罪”。因而，对于恶意侵犯企业信息安全的不法行为。企业各级人员应当坚决的运用法律武器制止侵犯行为，捍卫企业信息的安全与完整。
    技术是实现企业信息安全的物质基础, 管理是实现企业信息安全的落实手段, 司法措施则是实现企业信息安全的有力保障。企业信息安全的策略应该是以管理为中心、以技术为基础、以法律为保障的三位一体的综合治理策略。
    结束语
    信息是社会发展的重要战略资源,也是衡量一个企业乃至国家的重要参数。在信息时代的今天,人们对信息的依赖越来越高,因此信息安全就尤为地重要。网络环境下，企业在大力推进信息化建设、提升企业核心竞争力的同时，必须强化信息安全意识，认识到网络环境下企业信息可能遭到的安全隐患，从多方面进行有效管理以及合理运用技术、管理、制度和法律等进行全方位的考虑，建立一个综合性的防御安全体系，最大限度地降低企业信息有可能遭受的安全隐患，使得计算机技术在企业信息管理和运用中更好地发挥应有作用。