關于企業網絡安全的問題

王元睿

（蘇州農業職業技術學院，江蘇蘇州，215008）

關于企業網絡安全的問題

王元睿

（蘇州農業職業技術學院，江蘇蘇州，215008）

在進入信息時代的過程中，有的企業只是追求信息化管理系統的實際應用，而忽略了整個信息系統的安全與保密，使系統隨時處于被破壞的危險當中。網絡安全成為現代企業必須加以重視并有效防范的問題。

網絡安全；企業網絡系統；黑客攻擊；病毒攻擊；采取措施

1　當前網絡存在的主要安全威脅因素

1.1安全漏洞。只要有漏洞，應該就存在漏洞，幾乎每天都有新的漏洞被發現，程序設計員在修補已知漏洞時，又可能產生新的漏洞。現在各類的操作系統和應用軟件都會有不同程度的漏洞存在，雖然操作系統的無口令入口為系統開發人員帶來了便捷，但是它也成為黑客進入的通道。并且操作系統可能還存在一些隱蔽通道，給黑客以可乘之機。同時，這些操作系統中都包括了各種通用的服務供應戶使用，而它具有一定的專屬性，假如安裝時沒有關閉一些不相關的服務，就可能成為黑客進入的渠道。對于一些不懷好意的人，他們都有可能利用這些漏洞向企業網絡發起攻擊，從而使某個甚至整個網絡喪失功能，威脅到企業的網絡安全。

1.2病毒感染。 計算機病毒就像人體感冒發燒，也會出現相應的身體排斥的現象。在當代社會中，人們通過下載帶有病毒的軟件，讓自己的電腦在無形中感染病毒，或者在沒有查殺病毒的前提下通過U盤實行資源共享，同樣也會造成病毒感染。可以說，有計算機的地方，就有出現計算機病毒的可能性。它隨著計算機網絡技術的發展而發展，現在的計算機病毒更具有隱蔽性，其破壞性更大，傳播速度更快。當然，病毒的“毒性”不同，所產生的負面影響也就不同。輕者只會出現警告信息，重者則會破壞或危及個人計算機乃至整個企業網絡的安全。按其種類可分為一下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。病毒往往在計算機的后臺強制運行，讓人防不勝防。

1.3黑客攻擊。網絡作為一個開放式的資源共享平臺，一些重要的企業機密和很高商業價值的文件成為黑客的攻擊對象，它往往決定著一些企業的生存命脈，競爭對手往往會盯住了這部分商機，通過黑客的力量進行網絡攻擊得到資源。非法入侵企業網絡系統，不管動機是什么，對企業的網絡安全危害都是非常大的。黑客故意篡改網絡信息，利用企業機密文件進行不法交易和冒充，干擾破壞數據加密過程中的信息互通，這些行為嚴重影響網絡安全的行為，成為企業信息化、網絡化發展的最大阻礙。

1.4內部竊取和破壞。內部人員對網絡系統可能會造成以下威脅：內部涉密人員有意或無意泄密，更改信息記錄；內部非授權人員有意或無意偷盜機密文件，更改網絡配置和記錄信息；內部人員破壞網絡系統。

1.5其他威脅。對網絡系統的的威脅還包括電磁泄漏、設備失效、線路阻斷、停電、操作失誤。

2　計算機網絡安全的措施

2.1安裝防火墻。防火墻作為計算機網絡安全技術，已經廣泛應用到企業當中。防火墻技術可以從根本上防范和控制計算機病毒。現階段，防火墻可分為兩種形式：應用級防火墻和包過濾防火墻。應用性防火墻可以保護服務器的安全，通過掃描服務器終端的數據，發現異常數據對計算機的攻擊后，及時斷開企業網與代理服務器的聯系，來保護企業網不受病毒的侵害。包過濾防火墻通過及時過濾路由器傳輸給計算機的數據，阻擋病毒進入計算機，并通知計算機用戶對病毒進行攔截，保護企業網的安全。

2.2數據加密。數據加密技術是保證企業網絡安全的另一計算機安全技術。該項技術可以對企業網內的數據信息進行加密，在數據傳輸和接收時必須要輸入正確的密碼，從技術上提高了企業數據信息的安全。所以，企業如果想要保證和提高其數據信息的安全，必須在企業網中加強對數據加密技術的使用，數據加密通常會用到以下兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法的不一致性，以上兩種加密方法已經廣泛應用到企業當中

2.3病毒查殺。及時進行病毒查殺也是提高企業網的網絡安全的另一方法。計算機病毒對計算及終端設備和計算機網絡的危害極大，可能會造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統，修補系統漏洞、對網頁病毒進行攔截，更新病毒數據庫信息，對下載的文件等進行病毒查殺后在進行查看和使用，以防止計算機病毒對計算及終端設備的損害

2.4入侵檢測。入侵檢測對企業網的安全有非常重要的意義，它會在不影響企業網絡正常運行的情況下，對網絡運行的情況進行檢測，入侵檢測不僅可以收集計算機相關的數據信息，而且還可以對計算機內可能存在的侵害進行自動尋找，在計算機受到侵害時，它會對計算機用戶發出警報，并切斷入侵的途徑，對其進行攔截，所以，入侵檢測技術可以加強計算機的抗攻擊性。入侵檢測技術包括誤用檢測和異常檢測。誤用檢測誤報率低，響應快，而異常檢測的誤報率高，檢測時需要全盤掃描計算機，兩種入侵檢測均需要較長的檢測時間。

2.5企業內部加強網絡信息安全的規章制度的建立。企業根據其實際情況，遵照相關的規定，制定出符合本公司的全面規范，切實可行的安全管理制度。例如：計算機日常使用規范、崗位責任制度、責任追究制度、崗位責任制度等，管理制度中應明確描述出所有信息技術人員以及信息系統使用人員的網絡信息安全職責和信息系統的使用規范，規范網絡信息系統規范流程，減少人為操作失誤。通過規章制度的建設，以制度管人，靠制度管事，為企業網絡安全建立強有力的依據和有效的保障。

2.6加強網絡安全考核力度。企業不僅建立網絡信息安全的規章制度，還應實行網絡信息安全考核制度，采取適合企業自身的考核方式，使規章制度的制定落到實處，而不是形同虛設。把網絡信息安全作為企業員工年終考核的重要指標之一。在檢查到有違反其相關制度或網絡安全事件發生后，負責網絡信息安全的監督部門應對相關事件的發生原因，嚴重程度，損失，性質等進行調查確認，形成分析評價資料，對其責任人進行相應的處罰

2.7環境、設備及介質安全。檢測機房及相關設備是否安全；觀察環境與人員是否安全，預防自然災害。考慮計算機的防盜、防毀、防電磁泄漏發射、抗電磁干擾及電源保護等。防止媒體自身的防盜、防毀、防霉，以及數據的盜取、破壞或非法使用。

3　結語

企業信息化建設已經成為這個時代不可或缺的產物，為各個企業帶來了極大的便利，它是企業發展的必要條件，也是企業發展的必要前提。所以在市場經濟發展的今天，企業想要在激烈的市場競爭中取得優勢，就必須大力發展其網絡文化，當然在發展企業網絡的同時，還應加強對網絡安全的管理，提高企業網絡系統的安全性，以提高企業的效益

［1］韓加軍.企事業及政府機關單位網絡安全解決方案［J］.科技風，2013

［2］李長英.企業內部網絡的規劃設計與實現［D］.吉林大學，2013

［3］楊瑋紅.計算機網絡安全技術在網絡維護中的應用初探［J］.神州，2013（31）：17

［4］程憲寶，謝金榮.計算機網絡安全技術在企業網的應用與研究［J］.計算機光盤軟件與應用，2012（5）：53

王元睿，出生年月：1983-11-26，女，漢族，籍貫：江蘇蘇州市，所在院校：蘇州農業職業技術學院，職稱：中級工程師 學歷：碩士，研究方向：計算機、教育管理方面。

On enterprise network security issues

Wang Yuanrui
（Suzhou Agricultural Vocational College， Suzhou， Jiangsu， 215008）

In the process of entering the information era， the practical application is the pursuit of information management system of some enterprises，while ignoring the security and confidentiality of the information system，the system is always in danger of being destroyed.Network security has become a modern enterprise must pay attention to and effectively prevent the problem.

network security；enterprise network system；hacker attack；virus attack； measures