企業網絡安全常見問題及策略研究

摘 要：隨著計算機技術和網絡技術的不斷發展和廣泛應用，在現代化企業中利用計算機網絡實現辦公自動化已成為企業辦公中的主要部分，為企業辦公帶來了極大的便利。但是，在在企業辦公網絡的實際應用中，還存在許多安全問題。本文根據目前企業辦公中網絡應用現狀，分析了企業辦公網絡中常見的安全問題，并提出了針對性的解決措施。

關鍵詞：企業網絡安全；問題；策略；

中圖分類號： TP309 文獻標識碼：A 文章編號：1674-3520（2015）-05-00-01

引言

在當今企業中，信息化已經遍布企業工作、生活的每一個環節，信息安全對企業的發展至關重要。企業核心的數據關系到民生、國家安全等各個方面，但是很多企業通常只注重有直接利益回報的投資項目，而忽略了企業網絡的建設和管理，并且對企業的信息管理、計算機等硬件設備或是對員工的安全意識培養，都缺乏一定的重視，對于安全問題抱有僥幸的心理。近年來，由信息安全問題導致企業損失的案例數不勝數，企業網絡安全現狀不容樂觀，有不斷蔓延的趨勢，因此，企業必須及時采取積極有效的措施，解決企業網絡安全問題。

一、企業網絡安全現狀及存在的問題

（一）企業員工網絡安全意識薄弱

目前企業中，一些員工在網絡安全方面意識淡薄，有關網絡安全的知識貫徹以及培訓企業員工尚未得到良好的普及。有些員工在網絡上下載相關信息時沒有經過相應安全檢測，導致企業資源被侵入或者將病毒帶至企業內網。電子郵件是企業常用的溝通方式，也是破壞企業網絡安全最常見的一種方式。企業內部員工在發送或是接收郵件時，大多數都放松警惕，對于郵件中文件沒有進行可靠性驗證，從而讓病毒侵襲。

（二）企業數據被非法篡改和破壞

在企業辦公的網絡系統中，有很多因素可能使數據遭到篡改或破壞。主要表現在非正常途徑訪問企業內部數據，有個別人為了報復企業而篡改和銷毀企業數據；個別人利用公務之便越權處理數據，為了自己利益盜取重要數據，并加以修改，變成對自己有利的數據；由于自然災害、突然停電、誤操作等造成的數據破壞。這些都危害著企業辦公網絡安全。

（三）網絡病毒危害企業網絡安全

網絡病毒感染的途徑很多，接受電子郵寄、接受聊天傳輸信息、軟件下載等行為，都有可能感染病毒，病毒通過及時網絡網絡傳送，因此發送的面很廣、發送速度很快，而且造成的危害也很大。用戶在使用各種數據介質、軟件介質時都可能將病毒在不知不覺中帶入到企業網絡中，網絡病毒通過竊取企業登陸密碼、用戶名等機密資料，獲取企業機密信息。病毒從網絡之間迅速傳遞，導致整個系統崩潰，對網絡服務構成嚴重威脅，甚至造成巨大的經濟損失。

（四）黑客入侵

網絡的開放是黑客入侵的天然渠道，當今網絡的公共資源雖日益廣泛，卻仍然滿足不了一些人的需要，黑客的入侵使得資源共享與網絡安全之間的矛盾日益突出，而黑客有目的地入侵仍是網絡安全中最令人頭疼也最難得到解決的問題。網絡黑客通常利用計算機系統和網絡脆弱性的知識，使用各種計算機工具非法侵入企業的計算機系統，修改、竊聽、獲取或破壞其侵入網絡的重要信息，造成數據丟失或系統癱瘓，給企業造成嚴重的負面影響和經濟損失。

二、企業網絡安全常見問題的應對策略

（一）應用計算機防病毒技術

計算機病毒能破壞計算機的正常運行，它們不但具有強大的殺傷力，而且具有自我復制的能力，通過不斷地繁衍蔓延，造成大面積的網絡安全問題。良好的防病毒技術可以通過病毒防御、病毒檢測以及病毒清除，從而能最大限度的減小病毒的危害。企業可以通過建立一套全方位的、多層次的防病毒系統并及時進行升級，以確保企業辦公網絡不受病毒危害。

（二）安裝網絡防火墻

防火墻是—種比較有效且應用非常廣的網絡安全機制，它可以防止互聯網上不安全因素進入到企業內部網中。利用網絡防火墻可以把非法的用戶和數據拒之門外，盡最大程度地阻止網絡中的黑客訪問企業辦公網絡，防止他們任意修改和刪除企業辦公網絡上的重要信息和數據。

（三）對企業辦公中的數據進行加密

網絡安全技術中最基本的技術之—就是對數據進行密，它也是信息安全的核心，最早其主要用來保護數據在存儲和傳輸中的的保密性。數據加密是通過各種計算方法對信息進行加密，即便加密信息在存儲和傳輸中被非授權的人所獲取，也可以保護這些信息不被人知，由此達到了保護信息安全的目的。

（四）加強對計算機管理和使用人員的培訓

在日常工作中，計算機使用人員的操作規范與否、計算機管理人員對故障解決的及時與否，在一定程度上都影響著企業辦公網絡的安全性。要想有效解決企業網絡安全故障，就要求計算機管理人員具備良好的素質，并熟練掌握相關的工作技能，因此有必要加強培訓，使企業的辦公人員能掌握計算機的正確使用方式，使計算機管理人員成為真正的技能高手。在培訓時，可以請專業人員講授最基本的計算機日常使用和維護維修的竅門，比如針對計算機系統安裝和交換機配置的內容進行講解，還可以講授計算機病毒防范的有效措施等。在培訓結束之后，企業可以定期舉辦技能評比等活動，調動大家的學習積極性，鞏固自身的計算機網絡安全知識，從而在安全的企業網絡環境下進行辦公。

（五）提高對網絡安全管理的重視

要想從根本上提高企業辦公網絡的安全性，企業領導人員和員工都必須加強企業網絡安全防護意識，重視網絡安全管理，重視對企業網絡安全的資金投入，及時實現網絡操作系統更新換代和升級。加強對內部工作人員的網絡安全管理培育，組織企業工作人員學習網絡安全知識，提高員工網絡安全防御基本技能，避免內部工作人員網絡安全技能基礎薄弱造成的網絡危害。

參考文獻：

[1]伍云飛.關于維護企業網絡安全的策略研究[J].新課程學習·中旬，2013，（8）：124-124.DOI：10.3969/j.issn.1674-697X.2013.08.139.

[2]索向峰.網絡安全在企業辦公中存在的問題及解決策略[J].黑龍江科技信息，2012，（32）：131-131.DOI：10.3969/j.issn.1673-1328.2012.32.141.

[3]趙向梅，杜曉春，侯亞玲等.中小企業網絡安全問題和策略研究[J].電子測試，2014，（6）：134-135，71.DOI：10.3969/j.issn.1000-8519.2014.06.058.