网络安全与防护在企业中的应用探究.docVIP

网络安全与防护在企业中的应用探究 　　【摘要】计算机网络技术的飞速发展给人们带来极大的便利，特别是企业，任何一个企业的发展都离不开网络的构建。然而，任何事物的出现都有其两面性，网络给企业创造的价值是不可估量的，但由于其自身的脆弱性与复杂性，使其在企业中的运用中的安全性受到来自各方面的威胁。本文就从网络安全与防护在企业中的应用入手，从而探究企业网络安全的现状与应对网络安全的策略。 　　【关键词】计算机，网络安全，企业，防护， 　　 　　[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection, 　　中图分类号：TN915.41 　　 　　新世纪以来，计算机网络在社会中扮演的角色愈来愈重要，尤其是各个企业集团，离不开网络技术的支持便寸步难行。这样重要的地位也对计算机网络安全提出了更高的要求，针对不同的网络威胁，我们要有清醒的认识并采取有效的手段保障计算机网络优质地服务企业。 　　一．企业网络安全现状 　　近几年来，企业由于网络系统的隐患而出现的安全遭侵害事件已屡见不鲜，特别是通信企业，这个以提供网络数据与服务为业务的企业，除了通常的互联网恶意事件外，近年来各种各样的安全事件形式多样、花样百出，黑色产业链日臻成熟，攻击目标变得越来越广泛、手段也越来越多样、组织越来越严密。这样的网络发展结果与发展网络的初衷就大相径庭了，所以企业网络安全问题亟待解决。企业网络安全存在着许多安全隐患。 　　（一）企业内部隐患 　　在企业内部，难免存在着一些对网络安全存在好奇并且兴趣浓厚的员工，他们出于各种各样的目的对企业的网络蓄意发起恶意攻击，然而这种进攻是很难防范与发觉的，企业内部员工对企业网络构建非常了解，一旦发起进攻，系统管理人员很难进行维护。另外有一种情况就是由于员工的粗心造成的操作失误，他们可能会误删文件或数据，甚至直接造成网络设备损坏，这样的失误对于企业网络安全是极大的威胁。最后一种情况是，可移动设备的不规范使用，这是企业网络使用的一大隐患，也是最难防范的一个隐患。企业人员不规范或是蓄意的使用移动设备，会造成信息的非法流失与打印，会使企业的信息网络安全遭到破坏。 　　（二）企业外部隐患 　　由于企业必然要与外部进行一些文件传输的工作，重要的是每个企业由于信息的需要，都会接入互联网，这些都给那些恶敌以机会，他们会想尽一切办法寻找突破口来窃取企业信息。在互联网上，病毒、木马数量众多并且传播的极其迅速，感染病毒的后果是非常严重的，可能导致整个网络系统的瘫痪。黑客是网络威胁的主要制造者，他们通常运用一些合法的文件将病毒附带进去，其攻击的主要武器有口令攻击器(password cracker)、特洛伊木马、邮件炸弹(E-mail bomb)等等。总之，来自互联网上的威胁也是十分令人生畏的。 　　（三）安全工具隐患 　　防火墙是一种非常重要、有效的安全工具，它可以隐藏网络内部的细致结构，对于外部的访问有一定的防范作用，但是对于企业内部的访问却没有防范，无能为力，因此企业的网络安全不能完全依赖安全工具。 　　（四）安全漏洞和系统后门 　　企业内部网络中有许多软件，这些软件中都或多或少的存在着漏洞，这些漏洞一旦被黑客利用，后果将是不堪设想的了，企业的网络使用的是局域网，局域网虽然都进行了物理隔