企业计算机网络信息安全管理重要性.docVIP

企业计算机网络信息安全管理重要性 　　【摘要】随着计算机技术的飞速发展，企业办公和生产中，计算机网络信息技术已经成本企业的重要组成部分，对企业办公和事务处理起到了极大的便利作用，同时，也带来了企业计算机网络信息安全的问题。因此，对企业计算机网络信息安全管理的重要性进行探讨是非常有必要的。 【关键词】企业；计算机网络信息；安全管理 中图分类号： F279 文献标识码： A 前言 文章对企业计算机网络安全存在的问题进行了介绍，对影响企业计算机网络系统安全的因素进行了阐述，通过分析，并结合自身实践经验和相关理论知识，对加强企业网络安全管理措施进行了探讨。 二、企业计算机网络安全存在的问题 1.安全意识淡薄 在企业网络系统中，每一台计算机的安全性都会影响整个系统的安全性能，网络安全与每个用户息息相关。内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中，使用弱密码的用户有可能成为安全系统中的缺陷，甚至有些人随意改动系统注册表，使得整个网络安全系统失效。 2.网络安全体系不健全 当前很多企业尽管采取了一些安全措施，但安全保护措施较为零散，缺乏整体性与系统性，对于企业网络信息安全保护缺乏统一的、明确的指导思想，没有建立一个完善的安全体系，这是引发安全问题的主要源头。 3.网络黑客攻击 黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存亡。企业存放信息会因网络黑客攻击而造成资料的泄密。 4.来自企业外部的感染 来自企业外部的计算机病毒具有传播性、破坏性、隐蔽性、潜伏性和可触发性等特点，通过入侵网络系统和设备，对数据进行破坏，使网络瘫痪，不能正常运作。网络蠕虫由于不需要用户干预就能触发，因而其传播速度要远远大于计算机病毒，其对网络性能产生的影响也更为显著和严重。木马是指附着在应用程序中或者单独存在的一些恶意程序，它可以利用网络远程控制安装有服务端程序的主机，实现对主机的控制或者窃取主机上的机密信息。 5.来自企业网络内部的攻击 企业防护重点是对外，往往忽视对内部防护的重视。利用企业内部计算机对企业局域网络进行攻击，企业局域网络也会受到严重攻击，当前企业内部攻击行为大大加强了企业网络安全的风险。 三、影响企业计算机网络系统安全的因素 1.病毒攻击 目前，计算机病毒的制造者大多利用Internet网络进行传播，因中小企业防范薄弱管理规范性有待提高，所以他们很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如：发送垃圾邮件的病毒，从而影响企业计算机网络的正常运行。 2.软件漏洞 任何软件都有漏洞，这是客观事实。而同时中小企业在软件采用上大都以节约为本，不注重也不舍得花销来进行软件更新的后期升级服务，以至于非法用户正好通过这些需要升级的漏洞窃取用户信息和破坏信息，针对固有的安全漏洞进行攻击。 3.职员不当操作 中小企业计算机管理人员配置少，监督管理都难以细致，其它职工在信息化系统操作中容易出现工作马虎，不细心，不按成型的规范操作，不遵守制定的相应规章制度。中小企业中很多职工信息安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，从而造成信息的丢失或篡改。 四、加强企业网络安全管理措施 1.要加大对计算机网络与信息安全工作的投入。信息技术进步神速，我国在这一领域同发达国家比，并没有优势。因此我国更应加大投入，刻苦攻关，掌握一些关键的信息技术，以确保我国在信息安全方面的自主能力。可以毫不夸张地说，今年安全方面的自主能力，将制约我国的综合国力和国防实力，因此，我国应当像五六十年代发展“两弹一星”一样，集中力量，加大投入，迎接信息技术革命的挑战，保卫国家安全。这一点，我们不能幻想通过进口来解决问题。在信息安全技术方面，发达国家一方面极为重视研究开发，美国政府曾为了改进美国政府的计算机安全系统，投入巨大的资金；另一方面，又严格控制信息安全技术的出口。以美国为代表的发达国家，对信息安全产品出口，已作出许多严格限制，以维护其在信息技术领域的绝对优势。 2.关键数据采用加密手段。在企业计算机网络中关于数据安全的隐患无处不在。尤其是一些机密数据库、商业数据等一定要保证它的安全性，这时一般会采取对数据加密的手段，它是一种保护数据在存储和传递过程中不被窃取或修改的一种手段，该数据加密系统在使用的过程中需要综合考虑执行效率与安全性之间的平衡。 3.加强安全管理力度健全管理制度。首先，加强信息安全管理力度应积极采取宏观管理与重点监控相结合