企業(yè)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題及策略研究

摘 要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛應(yīng)用，在現(xiàn)代化企業(yè)中利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)辦公自動(dòng)化已成為企業(yè)辦公中的主要部分，為企業(yè)辦公帶來(lái)了極大的便利。但是，在在企業(yè)辦公網(wǎng)絡(luò)的實(shí)際應(yīng)用中，還存在許多安全問(wèn)題。本文根據(jù)目前企業(yè)辦公中網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，分析了企業(yè)辦公網(wǎng)絡(luò)中常見(jiàn)的安全問(wèn)題，并提出了針對(duì)性的解決措施。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；問(wèn)題；策略；

中圖分類(lèi)號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-3520（2015）-05-00-01

引言

在當(dāng)今企業(yè)中，信息化已經(jīng)遍布企業(yè)工作、生活的每一個(gè)環(huán)節(jié)，信息安全對(duì)企業(yè)的發(fā)展至關(guān)重要。企業(yè)核心的數(shù)據(jù)關(guān)系到民生、國(guó)家安全等各個(gè)方面，但是很多企業(yè)通常只注重有直接利益回報(bào)的投資項(xiàng)目，而忽略了企業(yè)網(wǎng)絡(luò)的建設(shè)和管理，并且對(duì)企業(yè)的信息管理、計(jì)算機(jī)等硬件設(shè)備或是對(duì)員工的安全意識(shí)培養(yǎng)，都缺乏一定的重視，對(duì)于安全問(wèn)題抱有僥幸的心理。近年來(lái)，由信息安全問(wèn)題導(dǎo)致企業(yè)損失的案例數(shù)不勝數(shù)，企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀，有不斷蔓延的趨勢(shì)，因此，企業(yè)必須及時(shí)采取積極有效的措施，解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題。

一、企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及存在的問(wèn)題

（一）企業(yè)員工網(wǎng)絡(luò)安全意識(shí)薄弱

目前企業(yè)中，一些員工在網(wǎng)絡(luò)安全方面意識(shí)淡薄，有關(guān)網(wǎng)絡(luò)安全的知識(shí)貫徹以及培訓(xùn)企業(yè)員工尚未得到良好的普及。有些員工在網(wǎng)絡(luò)上下載相關(guān)信息時(shí)沒(méi)有經(jīng)過(guò)相應(yīng)安全檢測(cè)，導(dǎo)致企業(yè)資源被侵入或者將病毒帶至企業(yè)內(nèi)網(wǎng)。電子郵件是企業(yè)常用的溝通方式，也是破壞企業(yè)網(wǎng)絡(luò)安全最常見(jiàn)的一種方式。企業(yè)內(nèi)部員工在發(fā)送或是接收郵件時(shí)，大多數(shù)都放松警惕，對(duì)于郵件中文件沒(méi)有進(jìn)行可靠性驗(yàn)證，從而讓病毒侵襲。

（二）企業(yè)數(shù)據(jù)被非法篡改和破壞

在企業(yè)辦公的網(wǎng)絡(luò)系統(tǒng)中，有很多因素可能使數(shù)據(jù)遭到篡改或破壞。主要表現(xiàn)在非正常途徑訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)，有個(gè)別人為了報(bào)復(fù)企業(yè)而篡改和銷(xiāo)毀企業(yè)數(shù)據(jù)；個(gè)別人利用公務(wù)之便越權(quán)處理數(shù)據(jù)，為了自己利益盜取重要數(shù)據(jù)，并加以修改，變成對(duì)自己有利的數(shù)據(jù)；由于自然災(zāi)害、突然停電、誤操作等造成的數(shù)據(jù)破壞。這些都危害著企業(yè)辦公網(wǎng)絡(luò)安全。

（三）網(wǎng)絡(luò)病毒危害企業(yè)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)病毒感染的途徑很多，接受電子郵寄、接受聊天傳輸信息、軟件下載等行為，都有可能感染病毒，病毒通過(guò)及時(shí)網(wǎng)絡(luò)網(wǎng)絡(luò)傳送，因此發(fā)送的面很廣、發(fā)送速度很快，而且造成的危害也很大。用戶在使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)時(shí)都可能將病毒在不知不覺(jué)中帶入到企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)病毒通過(guò)竊取企業(yè)登陸密碼、用戶名等機(jī)密資料，獲取企業(yè)機(jī)密信息。病毒從網(wǎng)絡(luò)之間迅速傳遞，導(dǎo)致整個(gè)系統(tǒng)崩潰，對(duì)網(wǎng)絡(luò)服務(wù)構(gòu)成嚴(yán)重威脅，甚至造成巨大的經(jīng)濟(jì)損失。

（四）黑客入侵

網(wǎng)絡(luò)的開(kāi)放是黑客入侵的天然渠道，當(dāng)今網(wǎng)絡(luò)的公共資源雖日益廣泛，卻仍然滿足不了一些人的需要，黑客的入侵使得資源共享與網(wǎng)絡(luò)安全之間的矛盾日益突出，而黑客有目的地入侵仍是網(wǎng)絡(luò)安全中最令人頭疼也最難得到解決的問(wèn)題。網(wǎng)絡(luò)黑客通常利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，使用各種計(jì)算機(jī)工具非法侵入企業(yè)的計(jì)算機(jī)系統(tǒng)，修改、竊聽(tīng)、獲取或破壞其侵入網(wǎng)絡(luò)的重要信息，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給企業(yè)造成嚴(yán)重的負(fù)面影響和經(jīng)濟(jì)損失。

二、企業(yè)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題的應(yīng)對(duì)策略

（一）應(yīng)用計(jì)算機(jī)防病毒技術(shù)

計(jì)算機(jī)病毒能破壞計(jì)算機(jī)的正常運(yùn)行，它們不但具有強(qiáng)大的殺傷力，而且具有自我復(fù)制的能力，通過(guò)不斷地繁衍蔓延，造成大面積的網(wǎng)絡(luò)安全問(wèn)題。良好的防病毒技術(shù)可以通過(guò)病毒防御、病毒檢測(cè)以及病毒清除，從而能最大限度的減小病毒的危害。企業(yè)可以通過(guò)建立一套全方位的、多層次的防病毒系統(tǒng)并及時(shí)進(jìn)行升級(jí)，以確保企業(yè)辦公網(wǎng)絡(luò)不受病毒危害。

（二）安裝網(wǎng)絡(luò)防火墻

防火墻是—種比較有效且應(yīng)用非常廣的網(wǎng)絡(luò)安全機(jī)制，它可以防止互聯(lián)網(wǎng)上不安全因素進(jìn)入到企業(yè)內(nèi)部網(wǎng)中。利用網(wǎng)絡(luò)防火墻可以把非法的用戶和數(shù)據(jù)拒之門(mén)外，盡最大程度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)企業(yè)辦公網(wǎng)絡(luò)，防止他們?nèi)我庑薷暮蛣h除企業(yè)辦公網(wǎng)絡(luò)上的重要信息和數(shù)據(jù)。

（三）對(duì)企業(yè)辦公中的數(shù)據(jù)進(jìn)行加密

網(wǎng)絡(luò)安全技術(shù)中最基本的技術(shù)之—就是對(duì)數(shù)據(jù)進(jìn)行密，它也是信息安全的核心，最早其主要用來(lái)保護(hù)數(shù)據(jù)在存儲(chǔ)和傳輸中的的保密性。數(shù)據(jù)加密是通過(guò)各種計(jì)算方法對(duì)信息進(jìn)行加密，即便加密信息在存儲(chǔ)和傳輸中被非授權(quán)的人所獲取，也可以保護(hù)這些信息不被人知，由此達(dá)到了保護(hù)信息安全的目的。

（四）加強(qiáng)對(duì)計(jì)算機(jī)管理和使用人員的培訓(xùn)

在日常工作中，計(jì)算機(jī)使用人員的操作規(guī)范與否、計(jì)算機(jī)管理人員對(duì)故障解決的及時(shí)與否，在一定程度上都影響著企業(yè)辦公網(wǎng)絡(luò)的安全性。要想有效解決企業(yè)網(wǎng)絡(luò)安全故障，就要求計(jì)算機(jī)管理人員具備良好的素質(zhì)，并熟練掌握相關(guān)的工作技能，因此有必要加強(qiáng)培訓(xùn)，使企業(yè)的辦公人員能掌握計(jì)算機(jī)的正確使用方式，使計(jì)算機(jī)管理人員成為真正的技能高手。在培訓(xùn)時(shí)，可以請(qǐng)專(zhuān)業(yè)人員講授最基本的計(jì)算機(jī)日常使用和維護(hù)維修的竅門(mén)，比如針對(duì)計(jì)算機(jī)系統(tǒng)安裝和交換機(jī)配置的內(nèi)容進(jìn)行講解，還可以講授計(jì)算機(jī)病毒防范的有效措施等。在培訓(xùn)結(jié)束之后，企業(yè)可以定期舉辦技能評(píng)比等活動(dòng)，調(diào)動(dòng)大家的學(xué)習(xí)積極性，鞏固自身的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，從而在安全的企業(yè)網(wǎng)絡(luò)環(huán)境下進(jìn)行辦公。

（五）提高對(duì)網(wǎng)絡(luò)安全管理的重視

要想從根本上提高企業(yè)辦公網(wǎng)絡(luò)的安全性，企業(yè)領(lǐng)導(dǎo)人員和員工都必須加強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)意識(shí)，重視網(wǎng)絡(luò)安全管理，重視對(duì)企業(yè)網(wǎng)絡(luò)安全的資金投入，及時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級(jí)。加強(qiáng)對(duì)內(nèi)部工作人員的網(wǎng)絡(luò)安全管理培育，組織企業(yè)工作人員學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，提高員工網(wǎng)絡(luò)安全防御基本技能，避免內(nèi)部工作人員網(wǎng)絡(luò)安全技能基礎(chǔ)薄弱造成的網(wǎng)絡(luò)危害。

參考文獻(xiàn)：

[1]伍云飛.關(guān)于維護(hù)企業(yè)網(wǎng)絡(luò)安全的策略研究[J].新課程學(xué)習(xí)·中旬，2013，（8）：124-124.DOI：10.3969/j.issn.1674-697X.2013.08.139.

[2]索向峰.網(wǎng)絡(luò)安全在企業(yè)辦公中存在的問(wèn)題及解決策略[J].黑龍江科技信息，2012，（32）：131-131.DOI：10.3969/j.issn.1673-1328.2012.32.141.

[3]趙向梅，杜曉春，侯亞玲等.中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題和策略研究[J].電子測(cè)試，2014，（6）：134-135，71.DOI：10.3969/j.issn.1000-8519.2014.06.058.