淺談企業(yè)信息網(wǎng)絡(luò)安全的問(wèn)題及對(duì)策

1企業(yè)信息網(wǎng)絡(luò)安全的現(xiàn)狀

1.1企業(yè)內(nèi)部安全管理不到位

由于相關(guān)管理人員缺乏基本的網(wǎng)絡(luò)信息安全知識(shí)，不按照信息安全規(guī)則對(duì)信息進(jìn)行保存、流轉(zhuǎn)、歸檔從而導(dǎo)致數(shù)據(jù)損失。其次，技術(shù)措施不到位，現(xiàn)在，絕大多數(shù)企業(yè)只采用防火墻和殺毒軟件等基礎(chǔ)的技術(shù)安全方法。

1.2安全技術(shù)存在缺陷

隨著網(wǎng)絡(luò)的迅速發(fā)展，計(jì)算機(jī)病毒出現(xiàn)多樣化、破壞力強(qiáng)、難以防范等特點(diǎn)，而許多企業(yè)對(duì)于病毒的防范并未引起足夠的重視。技術(shù)層面也未作針對(duì)性的調(diào)整和設(shè)置。信息被攔截或監(jiān)聽(tīng)，導(dǎo)致最終用戶(hù)的應(yīng)用層出現(xiàn)信息泄露、系統(tǒng)本身安全漏洞等多種技術(shù)缺陷。

1.3非法入侵者異?；钴S

隨著互聯(lián)網(wǎng)的日趨發(fā)展，非法入侵者侵入系統(tǒng)更加容易。其中，黑客活動(dòng)是更具破壞性，它能竊取企業(yè)的商業(yè)機(jī)密等核心機(jī)密。對(duì)于企業(yè)的經(jīng)營(yíng)會(huì)造成不可估量的損失。不同于病毒，黑客攻擊是更具有主動(dòng)性、攻擊性和毀滅性的。攻擊者能造成企業(yè)網(wǎng)絡(luò)的嚴(yán)重癱瘓，對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)破壞巨大。

2企業(yè)信息網(wǎng)絡(luò)安全存在的主要問(wèn)題

2.1網(wǎng)絡(luò)漏洞隨時(shí)存在

只要有程序存在，就幾乎存在漏洞。而網(wǎng)絡(luò)的漏洞每天都有發(fā)現(xiàn)和公布。在修改的同時(shí)可能又產(chǎn)生新的漏洞，而這些漏洞是黑客攻擊信息系統(tǒng)最主要的渠道。由于安全工具的更新速度較慢，對(duì)于網(wǎng)絡(luò)的安全存在滯后性，所以黑客總是能找到漏洞進(jìn)行攻擊。

2.2安全工具的局限性

傳統(tǒng)的安全工具很難保護(hù)系統(tǒng)的后門(mén)，黑客的入侵能容易的繞過(guò)防火墻對(duì)系統(tǒng)進(jìn)行攻擊。并且，安全工具收到人為因素的影響。除此之外，防火墻能有效的限制外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)卻對(duì)內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)無(wú)計(jì)可施。

3加強(qiáng)企業(yè)信息網(wǎng)絡(luò)信息安全的對(duì)策

3.1加強(qiáng)人員的培訓(xùn)和教育

加強(qiáng)對(duì)員工的宣傳，企業(yè)的信息網(wǎng)絡(luò)是現(xiàn)代企業(yè)發(fā)展的基礎(chǔ)，一旦出現(xiàn)問(wèn)題會(huì)直接導(dǎo)致企業(yè)的整個(gè)生產(chǎn)經(jīng)營(yíng)活動(dòng)受到嚴(yán)重沖擊。對(duì)于工作人員要強(qiáng)化網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，對(duì)于網(wǎng)絡(luò)信息管理的相關(guān)技術(shù)人員，要加強(qiáng)對(duì)于技術(shù)培訓(xùn)，盡可能做到一旦出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題，能在最短時(shí)間內(nèi)得到控制和解決，將損失減小到最小化。

3.2加強(qiáng)網(wǎng)絡(luò)安全技術(shù)

3.2.1防范網(wǎng)絡(luò)病毒，設(shè)置防火墻

由于網(wǎng)絡(luò)病毒的傳播速度非常快，單單通過(guò)單機(jī)的殺毒軟件已很難徹底清除病毒，所以必須要有適合于企業(yè)內(nèi)部局域網(wǎng)的全方位防護(hù)病毒的軟件，這樣，才能針對(duì)網(wǎng)絡(luò)中的所有病毒進(jìn)行攻擊點(diǎn)設(shè)置的防護(hù)軟件，這種軟件能全方位、多層次的在整個(gè)局域網(wǎng)內(nèi)進(jìn)行掃描和防護(hù)，并且要隨時(shí)進(jìn)行自動(dòng)升級(jí)和病毒庫(kù)更新，最大限度的避免病毒的侵?jǐn)_。防火墻是一種在網(wǎng)絡(luò)進(jìn)行通信時(shí)的訪(fǎng)問(wèn)控制的屏障，當(dāng)防火墻允許訪(fǎng)問(wèn)時(shí)，才能進(jìn)入，不允許訪(fǎng)問(wèn)時(shí)則將該用戶(hù)和數(shù)據(jù)拒之門(mén)外。防火墻一旦設(shè)置較為完善，也能在很大程度上阻止黑客訪(fǎng)問(wèn)網(wǎng)絡(luò)，禁止隨意篡改和刪除重要信息。

3.2.2運(yùn)用各種專(zhuān)業(yè)技術(shù)加強(qiáng)網(wǎng)絡(luò)管理

虛擬專(zhuān)用技術(shù)是一種利用互聯(lián)網(wǎng)傳輸內(nèi)部信息而形成的邏輯網(wǎng)絡(luò)。是將內(nèi)部信息的傳輸建立在公共數(shù)據(jù)網(wǎng)上的內(nèi)部專(zhuān)用網(wǎng)。一般包括隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。通過(guò)虛擬技術(shù)形成的虛擬專(zhuān)用網(wǎng)能有效的強(qiáng)化系統(tǒng)控制，增強(qiáng)內(nèi)部信息的保密性防范黑客的入侵。

應(yīng)用加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密即一把鑰匙開(kāi)一把鎖。信息的交換雙方不需要彼此交換加密算法，對(duì)信息的加密和解密使用相同的密鑰。

安全隔離技術(shù)，當(dāng)前最好的隔離技術(shù)是第五代安全通道隔離技術(shù)。第五代安全通道隔離技術(shù)不僅能將有害攻擊隔離在可信網(wǎng)絡(luò)之外，保證和完成網(wǎng)絡(luò)間的信息安全交換。還能通過(guò)專(zhuān)用的通信軟件和交換協(xié)議等安全機(jī)制來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換。

3.2.3加強(qiáng)互聯(lián)網(wǎng)系統(tǒng)安全管理

入侵檢測(cè)系統(tǒng)能夠識(shí)別處任何不希望有的活動(dòng)并且對(duì)他們進(jìn)行限制，這種系統(tǒng)一種主動(dòng)的防護(hù)系統(tǒng)，從源頭上杜絕了任何可疑病毒對(duì)信息網(wǎng)絡(luò)的入侵。

對(duì)于互聯(lián)網(wǎng)上的郵件服務(wù)器，WWW服務(wù)器等網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全監(jiān)測(cè)，并進(jìn)行實(shí)時(shí)跟蹤同時(shí)建立起相應(yīng)的數(shù)據(jù)庫(kù)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)上存在非法內(nèi)容便向上級(jí)安全網(wǎng)管中心予以匯報(bào)解決。在路由器上捆綁IP和MAC地址，一旦發(fā)現(xiàn)某個(gè)不能識(shí)別的IP通過(guò)路由器時(shí)，路由器就將監(jiān)測(cè)這個(gè)IP包并不與MAC地址表相符，則禁止其通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP包的工作中返回一個(gè)警告信息。利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)安全。對(duì)各個(gè)子網(wǎng)建立一個(gè)過(guò)濾文件，一旦網(wǎng)絡(luò)遭受侵襲，該軟件能為系統(tǒng)中的各個(gè)服務(wù)器的過(guò)濾文件提供備份。