企业内部计算机网络安全策略.doc

企业内部计算机网络安全策略摘要：随着企业信息化建设的大力推进，企业内部网络发展势如破竹。在企业计算机网络规模不断扩大的同时，内部网络面临的安全挑战越来越为业内关注。因此计算机网络系统能否可靠安全，对企业的健康发展及经营有着重大作用。本文以企业内部计算机网络安全的现状为出发点，分析了企业内部网络在系统软件、计算机系统、人员安全意识、病毒及黑客攻击方面的威胁，并就物理安全防范、信息加密、访问控制、端口检测的安全策略进行了探讨。 关键词：企业；计算机；内部网络；安全 中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02 在计算机网技术快速发展的今天，企业计算机网络平台在其经营生产活动中做出了巨大贡献。越来越多的企业利用Internet 开拓国内外市场，实施产品展示、网络营销等新业务。电子商务不仅在大中型企业广泛开展，而且中小企业的应用也在不断的延伸。但是，随着企业内部网络规模的日益扩大，安全隐患层出不穷。近年来，每年都有一些企业因安全问题遭受极大损失，如2011年的京东商城、CSDN网站等国内知名站点账号被盗，令人触目惊心。 一、企业内部计算机网络安全现状 我国计算机违法犯罪行为不断增长，在信息安全方面的发展，我国和发达国家的水平有着很大差距，与此同时企业计算机网络安全的防护技术也远远落后，所以我国企业计算机网络信息安全现状有以下几个特点：首先网络安全人才素质低下，虽然我国网络安全人才培养工作起步比较晚，但是其发展日益加快，仍然远远不能够满足社会需求；其次信息安全意识比较淡薄，我国很多个人或者企业对网络安全的认识相当浅显，自我防护能力相当低下，严重缺少相关严格的信息安全管理对策，同时没有足够认识信息安全事故的后果严重性；最后基础信息产业比较薄弱，硬件方面的很多核心技术与核心部件严重依靠于外国，在软件方面上，国际市场价格与垄断对其构成威胁 。 二、内部计算机网络安全隐患 （一）操作系统及软件不能及时升级、修补 企业内网一般自成一个体系，相对于外网，它无法做到系统自动升级，需要操作人员定期进行，这样才可以有效防控一些系统的漏洞和缺陷，因此，各种操作系统的升级尤为重要，一旦升级工作不到位，很容易造成内网安全性降低。另外，内网毫不例外的要使用一些软件程序，如果在选择供应商或应用程序上不够谨慎，在使用软件时监控不足，也会对内网造成威胁，比如，有的应用软件在编程中就忽视安全性，造成黑客可以利用其中的权限、解码漏洞，远程溢出漏洞、数据库的注入式漏洞等，还有的程序员为一己私利或操作员日后管理便利，在软件中故意设置后门等。 （二）计算机系统安全存在缺陷 计算机在网络硬件配置上一旦出现缺陷，也会影响计算机系统的安全，通常有表现为以下几种：1.文件服务器运行的稳定性、功能完善性将直接影响网络系统的质量，是因为其是网络的中枢。网络的可靠性、扩充性和升级换代受设计和选型的影响，再加上网络应用的需求得不到足够的重视，最终限制网络功能发挥。2.网络不稳定可能是网卡选配不当或者安全策略漏洞引起。3.系统和操作软件的漏洞：任何完美的操作系统、网络软件难以避免存在安全缺陷和漏洞。具有安全漏洞得计算机一旦连接入网，就会给计算机病毒和木马可乘之机。 （三）网络安全意识不强及管理制度不完善 目前，一部分企业进行的内网的建设，但在建设过程中，对于内网安全均认识不足，首先，内网管理制度的制定比较滞后，有的单位虽然制定了相关制度，但并不是专业人员制定，内容就显得极不全面。其次，一些企业建网时间较短，没有配之以专业的技术人员，对素质较差的非专业员工也没有及时开展岗位培训，使操作人员在内网安全上没有建立防范意识，在技术上没有防范手段，最后，企业领导没有重视内网安全工作，管理制度执行不力，使内网的各种信息、文件安全时常受到破坏、丢失的威胁，严重的就会影响企业的竞争力和战略决策的实施。 （四）病毒入侵、黑客攻击 企业内部网络中黑客的攻击可以致使网络瘫痪，信息泄露、公司资金安全等给企业造成难以估量的损失。黑客之所以可以轻松入侵，原因就在与他们使用了非常先进的、安全的工具，一旦他们发现没有防御功能，或者对方使用的安全工具很陈旧，就会趁隙而入。因此，计算机安装的安全工具是否安全、先进，对于防范黑客、病毒入侵非常重要。如果工具更新缓慢，就会出现对一些新的安全漏洞无法及时响应，或者需要人为干预才能消除的问题。使计算机的安全受到威胁。 计算机病毒是一些违法黑客、程序员利用自己的技术在计算机程序中植入一些指令或代码，它们可以疯狂破坏计算机的原有程序、功能、数据，造成计算机的软硬件无法正常工作或错误工作。同时，它还具有自我复制、繁殖功能，一些加壳病毒甚至可以隐藏