企业信息网络安全与防范措施浅析-罗继海.docVIP

企业信息网络安全与防范措施浅析 罗继海 南宁铁路局党校，助教，广西，柳州，545007 摘要：随着计算机技术与通信技术的高速发展，信息网络安全在企业中扮演着越来越重要的角色，为此，笔者从企业信息网络所面临的安全威胁以及企业信息网络安全运行应当采取的防范措施两方面进行了探讨。 关键词：信息网络安全，防火墙技术，防范 自二十世纪九十年代以来，计算机技术与通信技术的迅猛发展掀起了强大的信息和计算机网络的浪潮。企业在享受着信息网络给公司带来巨大经济效益的同时,信息安全已成为制约企业发展的瓶颈技术,进而使得企业对信息网络安全的依赖性达到了空前的程度, 也面临着非常大的安全风险。一旦企业信息网络受到攻击而遭遇瘫痪, 整个企业就会陷入危机的境地。特别是近几年来全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几大问题, 使得企业信息网络安全技术受到了严重的威胁。因此,这就使得企业必须重新审视当前信息网络所面临的安全问题, 并从中找到针对企业的行之有效的安全防范技术。为此,笔者首先分析了现代企业所面临的信息网络安全问题,然后提出了企业应当采取的相应防范措施。 1 企业信息网络所面临的安全威胁 企业在信息网络的实际操作过程中, 威胁是普遍存在且不可避免的。一般来说威胁就是企业所面临的潜在的安全隐患。个人电脑只通过一个简易的应用便可以满足普通用户的要求, 但是企业的信息网络一般都要充当多个角色, 基本上都得为多个部门提供服务, 其中任何一个局部的隐患都可能给整体的安全性带来致命的打击。正是由于企业信息安全网络本身所固有的这些缺陷, 必然会导致病毒与黑客的容易盛行。 1.1 存在威胁 1.1.1 黑客的蓄意攻击 随着信息技术的普及，企业一般都会利用互联网接入来加速提高本公司业务与工作绩效, 黑客的恶意攻击行为无疑会成为阻碍这一进程发展最大也最严重的威胁。其中，有来自竞争公司的幕后黑手, 或者来自对本企业有怨恨情绪的员工，以及对该企业持不满态度的顾客等, 出于不同目的或报复情绪都可能对企业网络进行破坏与盗窃。另外, 一个更严重的问题——网络敲诈, 正有逐步提升的趋势。许多不法分子利用木马、病毒、间谍软件,或者dos 攻击等非法方式对企业网络进行破坏或盗用企业数据,并以此作为向企业敲诈勒索的交换条件,由于大部分企业普遍存在着信息安全环节等薄弱问题, 因此很多企业都成为这种违法行为最大的受害者。 1.1.2 病毒木马的破坏 现今的互联网已基本成为了一个病毒肆虐生长繁殖的土壤,几乎每一天都会有上百种新的病毒或者木马产生,而在很大部分企业中,安全技术不足，管理设备松散、员工安全意识淡薄等问题的存在进一步滋长了病毒、蠕虫、木马等的危害, 严重时甚至有可能造成整个企业网络的瘫痪,导致企业业务无法正常进行。 1.1.3 员工对信息网的误用 如企业技术员工由于安全配置不当引起的安全漏洞,员工安全意识薄弱,用户密码选择不恰当,将自己的账户名与口令随意告诉他人或与别人共享都会对信息网络安全带来威胁; 1.1.4 技术缺陷 由于当前人类认知能力和技术发展的有限性,要想使硬件和软件设计都达到完美没有缺陷,基本上不可能。其次,网络硬件、软件产品多数依靠进口等这些隐患都可能会造成网络的安全问题。 2 企业信息网络安全运行的防范措施 企业信息网络安全运行的防范措施是企业信息网络高效运行的方针, 其能在很大程度上确保信息网络安全有效的运行。 2.1 防范措施 2.1.1 安全认证机制 安全认证机制是确保企业信息网络安全的一种常用技术, 主要用来防范对网络进行主动攻击的恶意行为。安全认证,一方面需要验证信息发送者的真实性,防止出现不真实;另一方面可以防止信息在传送或存储过程中被篡改、重放或延迟的可能。一般来说，安全认证的实用技术主要由身份识别技术和数字签名技术组成。 2.1.2 数据的加密以及解密 数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝, 以及信息传输线路因遭窃听而造成一些重要数据的泄漏, 故在网络中应对重要数据进行加密存储与传输等安全保密措施。加密是把企业数据转换成不能直接辨识与理解的形式; 而解密是加密的逆行式即把经过加密以后的信息、数据还原为原来的易读形式。 2.1.3 入侵检测系统的配备 入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施。 2.1.4 采用防火墙技术 防火墙技术是为了确保网络的安全性而在内部和外部之间构建的一个保护层。其不但能够限制外部网对内部网的访问,同时也能阻止内部网络对外部网中一些不健康或非法信息的访问。 2.1.5 加强信息管理 在企业信息网络的运行过程中, 需要要对全部的信息进