企業內部網絡信息安全存在的問題及解決策略

羅江琴

【摘要】隨著我國科學技術的不斷發展，很多傳統的企業為了提高自己的工作效率，引入了計算機信息技術，但是，在提高工作效率的同時也給企業的信息安全帶來了隱患。計算機網絡本身就具有互聯性、開放性，這些特性使得計算機網絡的漏洞和缺陷更加突出。企業利用計算機網絡進行企業信息的管理，時刻都面臨著系統內部和外部的雙重威脅，給企業的信息安全帶來危害。

【關鍵詞】企業；網絡信息安全；問題；對策

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0188-01

隨著我國經濟的快速發展，市場競爭越來越激烈，企業要想在激烈的市場競爭中占得優勢必須提高企業的工作效率，提高企業的效率就要依靠技術的發展。隨著計算機網絡的快速發展和自身的優勢，很多企業為了提高企業的工作效率都引入了計算機網絡技術，來提高企業內部的管理。的確，計算機網絡技術給企業的管理帶來了極大的便利，但是在提供便利和提高工作效率的同時也帶來了一些企業信息安全的隱患，比如黑客的攻擊、病毒的攻擊、惡意程序的攻擊等危害。因此，為了保證企業信息的安全，必須采取相應的措施來解決這些問題。

一、安全隱患

企業內部網絡信息的安全隱患主要包括網絡安全風險、系統的安全風險、管理的安全風險、黑客的攻擊和病毒的攻擊。網絡的安全風險主要包括公開服務器面臨的威脅和整個網絡結構面臨的威脅。公開服務器主要的任務就是為外界提供服務，所以每天都要向外界開放相應的服務，這就給黑客的進入提供了機會，一些黑客每時每刻都在準備著闖入網絡的節點，這些節點如果不能夠時刻保持警惕，黑客就會隨時入侵，最后還會出現連黑客是什么時候侵入的都不知道，嚴重的情況，這些節點還可能成為黑客攻擊其他站點的跳板。整個網絡的結構是否成熟直接影響著安全系統的建設，只有具備安全的網絡系統才能夠保證安全的應用網絡。有一些企業直接把路由器和網絡連接起來，這樣的網絡結構就比較簡單，但正是這種簡單的網絡結構，才減少了因為網絡結構和網絡路由所帶來的安全的風險。

系統的安全主要是指整個網絡操作的系統和網絡硬件的平臺是否值得信任。從當前我國的信息技術發展的情況來看，或許并不存在絕對安全的操作系統，一些系統本身就存在著很大的漏洞，這些漏洞就給網絡信息的安全帶來隱患。

企業的網絡管理對維護網絡信息的安全具有重要的作用，很多企業中存在著責權不明的情況，同時也沒有相應的安全管理制度，或者即使有安全管理制度卻缺乏可操作性，這些問題都給信息安全帶來了嚴重的隱患。責權不明就會導致管理的混亂，有一些員工利用這樣的機會隨便的帶一些非企業人員進入機房重地，這些工作人員還會在無意之間泄露一些企業的信息，但是由于缺乏管理制度，企業也不會對其進行相應的懲罰，久而久之們就會給企業的網絡信息安全帶來嚴重危害。另外，一些企業還會發生內部人員錯誤操作的事故。這主要是因為，企業信息技術管理人員的計算機水平比較低，或者跟不上計算機更新換代的速度，對計算機網絡并不是特別熟悉，在一些情況下就會出現錯誤操作的事件，這些錯誤的操作當時可能并不在意，但是它會造成企業信息的丟失或者通過計算機網絡系統流失出去，從而給企業信息的安全帶來隱患。還有一些企業內部人員故意破壞系統，因此企業必須加強對計算機網絡工作人員的管理。

企業的網絡隨時都會遇到黑客的攻擊，黑客會利用網絡系統中的和企業管理中的一切漏洞對計算機網絡進行攻擊。黑客可以輕易的騙過公開服務器軟件，直接進入口令文件，另外，黑客還可以開發其他的欺騙程序，監聽登陸會話。如果黑客發現有用戶登錄時，就會把用戶的信息儲存下來，這樣它就擁有了其他人的賬戶和口令。黑客的攻擊給企業的信息安全造成的隱患是最大的。

另外，企業的計算機網絡系統還會受到病毒的攻擊，一些病毒在侵入網絡系統之后還可能會在網絡上產生新的病毒，這就給計算機的安全帶來了嚴重的威脅。目前，計算機的病毒的種類和傳播的方式不斷增加，因此，為了保證企業信息的安全必須加強系統對病毒的防范能力。

二、網絡安全技術

1、密碼的使用

為了使企業的信息更加安全應該對企業的一些數據進行加密，這樣即使有的人切取了數據，但是卻沒有密碼，這些數據在他們那依然發揮不了作用，這樣一來就可以充分的保證企業信息的安全。但是，隨著科學技術的發展，有些人能夠破解密碼，這就需要企業擁有較高技術的計算機人才，對數據進行加密。

2、防火墻技術

防火墻系統可以決定哪些企業內部資源可以被外部人員訪問，內部人員可以訪問哪些外部服務，它是內部網絡和外部網絡之間的一道屏障，對維護企業信息的安全具有重要的作用。內部網絡和外部網絡之間所傳輸的信息，只有經過防火墻的檢查才能夠通過，這就從更細的部分保證了企業信息的安全。對數據的處理有很多方法，根據這些方法，防火墻可以分為兩個體系：包過濾防火墻和代理防火墻。包過濾防火墻技術本身就具有一些審查原則，如果信息和防火墻的審查原則相符合，那么信息就會進入網絡系統，反之就會被防火墻阻擋在網絡之外。代理防火墻采用的是代理的技術，從網絡內部發出的信息在經過防火墻的處理之后，可以隱藏內部的網絡結構。從當前的防火墻技術來看。代理防火墻可以起到更好的保護網絡內部信息的作用，代理防火墻的核心技術其實就是代理服務器的功能。

3、計算機病毒防治技術

計算機病毒防治技術主要包括文件實時監控技術、嵌入式殺毒技術和特征碼掃描法等。文件實時監控技術主要是通過操作系統底部的接口技術，對系統內部的各種文件類型進行實時的監督，能夠及時發現侵入系統的病毒。嵌入式殺毒技術主要是針對那些經常遭遇到病毒入侵的文件的，對這些文件提供重點的保護技術，它主要是通過操作系統或者應用程序的內部接口來實現的。它主要是對那些用戶使用的頻率較高、使用的范圍比較廣的軟件提供保護。特征掃描法主要是通過對病毒的分析，把病毒存放在病毒代碼的文件中，在對病毒進行掃描的時候一旦發現病毒的特點和病毒庫中的病毒代碼相符，從而判定系統染上了病毒。

4、入侵檢測技術

當企業的計算機網絡技術工作人員對計算機技術不了解時，就會出現利用系統中的非授權的資源，這會造成系統數據的丟失或者使系統數據遭到破壞，與此同時，系統還會拒絕合法的用戶的服務請求。在這種情況下，就需要入侵檢測技術對網絡系統進行保護。入侵檢測技術能夠及時的發現系統中未授權的資源或者其他異常的現象，它可以充分的維護計算機信息系統的安全，同時它還可以及時的發現違反安全策略的行為。

另外，為了保證企業內部信息的安全還需要工作人員做好備份工作。很多重要的企業內部信息，一旦丟失就會給企業帶來嚴重的經濟損失，所以，工作人員除了在企業的計算機網絡上存留企業的信息，還應該做好這些信息的備份工作。如可以把重要的信息存儲到u盤，但是必須對u盤進行加密，防止信息的流逝。

總結

伴隨著計算機信息技術的不斷發展，計算機病毒的種類和黑客技術也在不斷的增加和提高。為了保證企業內部信息的安全，不僅需要有高端的技術還需要有完善的管理制度。企業除了采取一些技術方面的安全措施之外，還應該加強對企業內部相關工作人員的管理，同時對他們進行網絡安全的教育。加強對網絡系統和數據庫的維護，當發現異常時立刻采取相應的彌補措施，這樣才能夠保證企業信息的安全。