关于企业网络安全的问题

王元睿

（苏州农业职业技术学院，江苏苏州，215008）

关于企业网络安全的问题

王元睿

（苏州农业职业技术学院，江苏苏州，215008）

在进入信息时代的过程中，有的企业只是追求信息化管理系统的实际应用，而忽略了整个信息系统的安全与保密，使系统随时处于被破坏的危险当中。网络安全成为现代企业必须加以重视并有效防范的问题。

网络安全；企业网络系统；黑客攻击；病毒攻击；采取措施

1　当前网络存在的主要安全威胁因素

1.1安全漏洞。只要有漏洞，应该就存在漏洞，几乎每天都有新的漏洞被发现，程序设计员在修补已知漏洞时，又可能产生新的漏洞。现在各类的操作系统和应用软件都会有不同程度的漏洞存在，虽然操作系统的无口令入口为系统开发人员带来了便捷，但是它也成为黑客进入的通道。并且操作系统可能还存在一些隐蔽通道，给黑客以可乘之机。同时，这些操作系统中都包括了各种通用的服务供应户使用，而它具有一定的专属性，假如安装时没有关闭一些不相关的服务，就可能成为黑客进入的渠道。对于一些不怀好意的人，他们都有可能利用这些漏洞向企业网络发起攻击，从而使某个甚至整个网络丧失功能，威胁到企业的网络安全。

1.2病毒感染。 计算机病毒就像人体感冒发烧，也会出现相应的身体排斥的现象。在当代社会中，人们通过下载带有病毒的软件，让自己的电脑在无形中感染病毒，或者在没有查杀病毒的前提下通过U盘实行资源共享，同样也会造成病毒感染。可以说，有计算机的地方，就有出现计算机病毒的可能性。它随着计算机网络技术的发展而发展，现在的计算机病毒更具有隐蔽性，其破坏性更大，传播速度更快。当然，病毒的“毒性”不同，所产生的负面影响也就不同。轻者只会出现警告信息，重者则会破坏或危及个人计算机乃至整个企业网络的安全。按其种类可分为一下几种：木马病毒，蠕虫病毒，脚本病毒，间谍病毒。病毒往往在计算机的后台强制运行，让人防不胜防。

1.3黑客攻击。网络作为一个开放式的资源共享平台，一些重要的企业机密和很高商业价值的文件成为黑客的攻击对象，它往往决定着一些企业的生存命脉，竞争对手往往会盯住了这部分商机，通过黑客的力量进行网络攻击得到资源。非法入侵企业网络系统，不管动机是什么，对企业的网络安全危害都是非常大的。黑客故意篡改网络信息，利用企业机密文件进行不法交易和冒充，干扰破坏数据加密过程中的信息互通，这些行为严重影响网络安全的行为，成为企业信息化、网络化发展的最大阻碍。

1.4内部窃取和破坏。内部人员对网络系统可能会造成以下威胁：内部涉密人员有意或无意泄密，更改信息记录；内部非授权人员有意或无意偷盗机密文件，更改网络配置和记录信息；内部人员破坏网络系统。

1.5其他威胁。对网络系统的的威胁还包括电磁泄漏、设备失效、线路阻断、停电、操作失误。

2　计算机网络安全的措施

2.1安装防火墙。防火墙作为计算机网络安全技术，已经广泛应用到企业当中。防火墙技术可以从根本上防范和控制计算机病毒。现阶段，防火墙可分为两种形式：应用级防火墙和包过滤防火墙。应用性防火墙可以保护服务器的安全，通过扫描服务器终端的数据，发现异常数据对计算机的攻击后，及时断开企业网与代理服务器的联系，来保护企业网不受病毒的侵害。包过滤防火墙通过及时过滤路由器传输给计算机的数据，阻挡病毒进入计算机，并通知计算机用户对病毒进行拦截，保护企业网的安全。

2.2数据加密。数据加密技术是保证企业网络安全的另一计算机安全技术。该项技术可以对企业网内的数据信息进行加密，在数据传输和接收时必须要输入正确的密码，从技术上提高了企业数据信息的安全。所以，企业如果想要保证和提高其数据信息的安全，必须在企业网中加强对数据加密技术的使用，数据加密通常会用到以下两种算法，一是对称加密算法，即保持加密方法和解密方法的一致；二是非对称加密算法，即加密方法和解密方法的不一致性，以上两种加密方法已经广泛应用到企业当中

2.3病毒查杀。及时进行病毒查杀也是提高企业网的网络安全的另一方法。计算机病毒对计算及终端设备和计算机网络的危害极大，可能会造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等，使用病毒查杀软件可以及时检测和更新计算机的操作系统，修补系统漏洞、对网页病毒进行拦截，更新病毒数据库信息，对下载的文件等进行病毒查杀后在进行查看和使用，以防止计算机病毒对计算及终端设备的损害

2.4入侵检测。入侵检测对企业网的安全有非常重要的意义，它会在不影响企业网络正常运行的情况下，对网络运行的情况进行检测，入侵检测不仅可以收集计算机相关的数据信息，而且还可以对计算机内可能存在的侵害进行自动寻找，在计算机受到侵害时，它会对计算机用户发出警报，并切断入侵的途径，对其进行拦截，所以，入侵检测技术可以加强计算机的抗攻击性。入侵检测技术包括误用检测和异常检测。误用检测误报率低，响应快，而异常检测的误报率高，检测时需要全盘扫描计算机，两种入侵检测均需要较长的检测时间。

2.5企业内部加强网络信息安全的规章制度的建立。企业根据其实际情况，遵照相关的规定，制定出符合本公司的全面规范，切实可行的安全管理制度。例如：计算机日常使用规范、岗位责任制度、责任追究制度、岗位责任制度等，管理制度中应明确描述出所有信息技术人员以及信息系统使用人员的网络信息安全职责和信息系统的使用规范，规范网络信息系统规范流程，减少人为操作失误。通过规章制度的建设，以制度管人，靠制度管事，为企业网络安全建立强有力的依据和有效的保障。

2.6加强网络安全考核力度。企业不仅建立网络信息安全的规章制度，还应实行网络信息安全考核制度，采取适合企业自身的考核方式，使规章制度的制定落到实处，而不是形同虚设。把网络信息安全作为企业员工年终考核的重要指标之一。在检查到有违反其相关制度或网络安全事件发生后，负责网络信息安全的监督部门应对相关事件的发生原因，严重程度，损失，性质等进行调查确认，形成分析评价资料，对其责任人进行相应的处罚

2.7环境、设备及介质安全。检测机房及相关设备是否安全；观察环境与人员是否安全，预防自然灾害。考虑计算机的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。防止媒体自身的防盗、防毁、防霉，以及数据的盗取、破坏或非法使用。

3　结语

企业信息化建设已经成为这个时代不可或缺的产物，为各个企业带来了极大的便利，它是企业发展的必要条件，也是企业发展的必要前提。所以在市场经济发展的今天，企业想要在激烈的市场竞争中取得优势，就必须大力发展其网络文化，当然在发展企业网络的同时，还应加强对网络安全的管理，提高企业网络系统的安全性，以提高企业的效益

［1］韩加军.企事业及政府机关单位网络安全解决方案［J］.科技风，2013

［2］李长英.企业内部网络的规划设计与实现［D］.吉林大学，2013

［3］杨玮红.计算机网络安全技术在网络维护中的应用初探［J］.神州，2013（31）：17

［4］程宪宝，谢金荣.计算机网络安全技术在企业网的应用与研究［J］.计算机光盘软件与应用，2012（5）：53

王元睿，出生年月：1983-11-26，女，汉族，籍贯：江苏苏州市，所在院校：苏州农业职业技术学院，职称：中级工程师 学历：硕士，研究方向：计算机、教育管理方面。

On enterprise network security issues

Wang Yuanrui
（Suzhou Agricultural Vocational College， Suzhou， Jiangsu， 215008）

In the process of entering the information era， the practical application is the pursuit of information management system of some enterprises，while ignoring the security and confidentiality of the information system，the system is always in danger of being destroyed.Network security has become a modern enterprise must pay attention to and effectively prevent the problem.

network security；enterprise network system；hacker attack；virus attack； measures