關(guān)于企業(yè)網(wǎng)絡(luò)安全的問題

王元睿

（蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，江蘇蘇州，215008）

關(guān)于企業(yè)網(wǎng)絡(luò)安全的問題

王元睿

（蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，江蘇蘇州，215008）

在進入信息時代的過程中，有的企業(yè)只是追求信息化管理系統(tǒng)的實際應(yīng)用，而忽略了整個信息系統(tǒng)的安全與保密，使系統(tǒng)隨時處于被破壞的危險當(dāng)中。網(wǎng)絡(luò)安全成為現(xiàn)代企業(yè)必須加以重視并有效防范的問題。

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)系統(tǒng)；黑客攻擊；病毒攻擊；采取措施

1　當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素

1.1安全漏洞。只要有漏洞，應(yīng)該就存在漏洞，幾乎每天都有新的漏洞被發(fā)現(xiàn)，程序設(shè)計員在修補已知漏洞時，又可能產(chǎn)生新的漏洞?，F(xiàn)在各類的操作系統(tǒng)和應(yīng)用軟件都會有不同程度的漏洞存在，雖然操作系統(tǒng)的無口令入口為系統(tǒng)開發(fā)人員帶來了便捷，但是它也成為黑客進入的通道。并且操作系統(tǒng)可能還存在一些隱蔽通道，給黑客以可乘之機。同時，這些操作系統(tǒng)中都包括了各種通用的服務(wù)供應(yīng)戶使用，而它具有一定的專屬性，假如安裝時沒有關(guān)閉一些不相關(guān)的服務(wù)，就可能成為黑客進入的渠道。對于一些不懷好意的人，他們都有可能利用這些漏洞向企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，從而使某個甚至整個網(wǎng)絡(luò)喪失功能，威脅到企業(yè)的網(wǎng)絡(luò)安全。

1.2病毒感染。 計算機病毒就像人體感冒發(fā)燒，也會出現(xiàn)相應(yīng)的身體排斥的現(xiàn)象。在當(dāng)代社會中，人們通過下載帶有病毒的軟件，讓自己的電腦在無形中感染病毒，或者在沒有查殺病毒的前提下通過U盤實行資源共享，同樣也會造成病毒感染?？梢哉f，有計算機的地方，就有出現(xiàn)計算機病毒的可能性。它隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計算機病毒更具有隱蔽性，其破壞性更大，傳播速度更快。當(dāng)然，病毒的“毒性”不同，所產(chǎn)生的負面影響也就不同。輕者只會出現(xiàn)警告信息，重者則會破壞或危及個人計算機乃至整個企業(yè)網(wǎng)絡(luò)的安全。按其種類可分為一下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。病毒往往在計算機的后臺強制運行，讓人防不勝防。

1.3黑客攻擊。網(wǎng)絡(luò)作為一個開放式的資源共享平臺，一些重要的企業(yè)機密和很高商業(yè)價值的文件成為黑客的攻擊對象，它往往決定著一些企業(yè)的生存命脈，競爭對手往往會盯住了這部分商機，通過黑客的力量進行網(wǎng)絡(luò)攻擊得到資源。非法入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)，不管動機是什么，對企業(yè)的網(wǎng)絡(luò)安全危害都是非常大的。黑客故意篡改網(wǎng)絡(luò)信息，利用企業(yè)機密文件進行不法交易和冒充，干擾破壞數(shù)據(jù)加密過程中的信息互通，這些行為嚴重影響網(wǎng)絡(luò)安全的行為，成為企業(yè)信息化、網(wǎng)絡(luò)化發(fā)展的最大阻礙。

1.4內(nèi)部竊取和破壞。內(nèi)部人員對網(wǎng)絡(luò)系統(tǒng)可能會造成以下威脅：內(nèi)部涉密人員有意或無意泄密，更改信息記錄；內(nèi)部非授權(quán)人員有意或無意偷盜機密文件，更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

1.5其他威脅。對網(wǎng)絡(luò)系統(tǒng)的的威脅還包括電磁泄漏、設(shè)備失效、線路阻斷、停電、操作失誤。

2　計算機網(wǎng)絡(luò)安全的措施

2.1安裝防火墻。防火墻作為計算機網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中。防火墻技術(shù)可以從根本上防范和控制計算機病毒?，F(xiàn)階段，防火墻可分為兩種形式：應(yīng)用級防火墻和包過濾防火墻。應(yīng)用性防火墻可以保護服務(wù)器的安全，通過掃描服務(wù)器終端的數(shù)據(jù)，發(fā)現(xiàn)異常數(shù)據(jù)對計算機的攻擊后，及時斷開企業(yè)網(wǎng)與代理服務(wù)器的聯(lián)系，來保護企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時過濾路由器傳輸給計算機的數(shù)據(jù)，阻擋病毒進入計算機，并通知計算機用戶對病毒進行攔截，保護企業(yè)網(wǎng)的安全。

2.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)絡(luò)安全的另一計算機安全技術(shù)。該項技術(shù)可以對企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進行加密，在數(shù)據(jù)傳輸和接收時必須要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。所以，企業(yè)如果想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強對數(shù)據(jù)加密技術(shù)的使用，數(shù)據(jù)加密通常會用到以下兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法的不一致性，以上兩種加密方法已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中

2.3病毒查殺。及時進行病毒查殺也是提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全的另一方法。計算機病毒對計算及終端設(shè)備和計算機網(wǎng)絡(luò)的危害極大，可能會造成網(wǎng)頁腳本病毒、計算機數(shù)據(jù)信息被盜或丟失、計算機系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統(tǒng)，修補系統(tǒng)漏洞、對網(wǎng)頁病毒進行攔截，更新病毒數(shù)據(jù)庫信息，對下載的文件等進行病毒查殺后在進行查看和使用，以防止計算機病毒對計算及終端設(shè)備的損害

2.4入侵檢測。入侵檢測對企業(yè)網(wǎng)的安全有非常重要的意義，它會在不影響企業(yè)網(wǎng)絡(luò)正常運行的情況下，對網(wǎng)絡(luò)運行的情況進行檢測，入侵檢測不僅可以收集計算機相關(guān)的數(shù)據(jù)信息，而且還可以對計算機內(nèi)可能存在的侵害進行自動尋找，在計算機受到侵害時，它會對計算機用戶發(fā)出警報，并切斷入侵的途徑，對其進行攔截，所以，入侵檢測技術(shù)可以加強計算機的抗攻擊性。入侵檢測技術(shù)包括誤用檢測和異常檢測。誤用檢測誤報率低，響應(yīng)快，而異常檢測的誤報率高，檢測時需要全盤掃描計算機，兩種入侵檢測均需要較長的檢測時間。

2.5企業(yè)內(nèi)部加強網(wǎng)絡(luò)信息安全的規(guī)章制度的建立。企業(yè)根據(jù)其實際情況，遵照相關(guān)的規(guī)定，制定出符合本公司的全面規(guī)范，切實可行的安全管理制度。例如：計算機日常使用規(guī)范、崗位責(zé)任制度、責(zé)任追究制度、崗位責(zé)任制度等，管理制度中應(yīng)明確描述出所有信息技術(shù)人員以及信息系統(tǒng)使用人員的網(wǎng)絡(luò)信息安全職責(zé)和信息系統(tǒng)的使用規(guī)范，規(guī)范網(wǎng)絡(luò)信息系統(tǒng)規(guī)范流程，減少人為操作失誤。通過規(guī)章制度的建設(shè)，以制度管人，靠制度管事，為企業(yè)網(wǎng)絡(luò)安全建立強有力的依據(jù)和有效的保障。

2.6加強網(wǎng)絡(luò)安全考核力度。企業(yè)不僅建立網(wǎng)絡(luò)信息安全的規(guī)章制度，還應(yīng)實行網(wǎng)絡(luò)信息安全考核制度，采取適合企業(yè)自身的考核方式，使規(guī)章制度的制定落到實處，而不是形同虛設(shè)。把網(wǎng)絡(luò)信息安全作為企業(yè)員工年終考核的重要指標(biāo)之一。在檢查到有違反其相關(guān)制度或網(wǎng)絡(luò)安全事件發(fā)生后，負責(zé)網(wǎng)絡(luò)信息安全的監(jiān)督部門應(yīng)對相關(guān)事件的發(fā)生原因，嚴重程度，損失，性質(zhì)等進行調(diào)查確認，形成分析評價資料，對其責(zé)任人進行相應(yīng)的處罰

2.7環(huán)境、設(shè)備及介質(zhì)安全。檢測機房及相關(guān)設(shè)備是否安全；觀察環(huán)境與人員是否安全，預(yù)防自然災(zāi)害。考慮計算機的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護等。防止媒體自身的防盜、防毀、防霉，以及數(shù)據(jù)的盜取、破壞或非法使用。

3　結(jié)語

企業(yè)信息化建設(shè)已經(jīng)成為這個時代不可或缺的產(chǎn)物，為各個企業(yè)帶來了極大的便利，它是企業(yè)發(fā)展的必要條件，也是企業(yè)發(fā)展的必要前提。所以在市場經(jīng)濟發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，就必須大力發(fā)展其網(wǎng)絡(luò)文化，當(dāng)然在發(fā)展企業(yè)網(wǎng)絡(luò)的同時，還應(yīng)加強對網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，以提高企業(yè)的效益

［1］韓加軍.企事業(yè)及政府機關(guān)單位網(wǎng)絡(luò)安全解決方案［J］.科技風(fēng)，2013

［2］李長英.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃設(shè)計與實現(xiàn)［D］.吉林大學(xué)，2013

［3］楊瑋紅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護中的應(yīng)用初探［J］.神州，2013（31）：17

［4］程憲寶，謝金榮.計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究［J］.計算機光盤軟件與應(yīng)用，2012（5）：53

王元睿，出生年月：1983-11-26，女，漢族，籍貫：江蘇蘇州市，所在院校：蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，職稱：中級工程師 學(xué)歷：碩士，研究方向：計算機、教育管理方面。

On enterprise network security issues

Wang Yuanrui
（Suzhou Agricultural Vocational College， Suzhou， Jiangsu， 215008）

In the process of entering the information era， the practical application is the pursuit of information management system of some enterprises，while ignoring the security and confidentiality of the information system，the system is always in danger of being destroyed.Network security has become a modern enterprise must pay attention to and effectively prevent the problem.

network security；enterprise network system；hacker attack；virus attack； measures