中小企业计算机网络信息安全重要性探究.doc

中小企业计算机网络信息安全重要性探究 　　摘要：计算机网络随着计算机信息化的发展为企业办公以及人们的生活都带来了极大的便捷，如实时进行生产控制、财务、营销以及设备管理等办公自动化系统。Internet对外的使用更加广泛，如收发邮件、查找资料以及发布web信息等，都离不开计算机网络平台。虽然计算机网络为企业的管理、运营以及统计等带来了前所未有的高效和快捷，但是随之而来的计算机网络安全问题也将提高企业的一个重要位置。 关键词：计算机信息化 网络 安全 中小企业 管理 防范 1 概述 网络安全伴随着计算机网络的出现已经成为了一个伴随每个网络用户永恒的问题。黑客们长期以来不断的分析系统和应用系统，以更多的发现系统存在的漏洞，并通过编写相应的脚本对其加以利用。安全厂商面对这些不断发展安全威胁，也不断的推出了新的安全防范技术和产品，如：防火墙、入侵检测防御系统、杀毒软件、反间谍软件以及过滤内容和垃圾邮件等产品。此后，各个网络用户跟随着安全厂商的步伐不断的将这些安全产品叠加到自身的网络结构、服务器和工作站上。但与此同时需要网络用户解决的还有很多问题，如：为了充分发挥他们的作用，如何建立一个有效的安全防范策略以及如何妥善管理这些设备并且如何计算安全防范的投资回报率等。 我们必须承认，中小企业在网络安全方面的认识、投入和实施的案值相对以前的防范措施都有了很大的进步。但是相比以前，是否目前的中小企业网络就更加安全呢？但是针对这个问题，由于网络威胁随着计算机的网络发展而不断的出现，并且相对以前的攻击手段更具有危险性，因此，不可能有一个非常肯定的答案。并且从经济利益角度出发是目前黑客攻击的一个重大目标，从而使得中小企业成为黑客们攻击的目标之一。即相对以前而言，目前中小企业面临的安全风险更高。由于中小企业的网络正朝着WEB应用和SOA架构的应用方向发展，从而使得网络相对以前更加复杂。因此，目前的计算机网络仅有C/S和B/S结构。网络结构的复杂性也增加了安全防范的复杂性和难度。因此，目前最需要解决的问题就是如何构建信息安全管理方案帮助中小企业更好的解决安全检测、识别和安全防范等。 2 影响企业网络安全的主要因素 企业网络由局域网和广域网组成，人和自然因素是影响网络安全的主要因素。雷击、水灾以及火灾和地震等因素属于自然因素，而人为因素包括误操作删除数据的无意和故意破坏之分。人为故意破坏分为计算机病毒、黑客入侵、网络窃听以及制造大量垃圾邮件等。 斯诺登泄密风暴揭发香港网络保安不堪一击，风暴过后复归平静，香港中小企业计算机保安水平低问题依旧。专家指出，黑客近年喜以“僵尸”手法入侵盗取资料，有公司员工误开恶性电邮附件，计算机变成“僵尸”被操控亦懵然不知，最终令全公司计算机受感染。 香港警方坦言黑客难捉，科技罪案破案率不足20%。有中小企代表称，公司计算机保安水平十年来毫无寸进，原因在于不觉数据被偷是致命伤，有闲钱不会优先投放改进计算机系统。学者指出，问题根本在人身上，“并非门锁不够先进，而是你不懂把门好好关上！” 中小企业大多不重视网络安全，而“僵尸网络”是近年渐趋普遍的入侵方式，黑客在电邮附件中暗藏恶性软件，公司内部有人不慎开启，即令计算机受感染成为“僵尸计算机”，“中招”计算机自动将IP地址传回黑客的控制中心，令其用作监测用户的网上银行活动。黑客趁用户登入时，伺机改写网页样式，骗取用户输入敏感数据，或改变交易的细节，例如改变交易金额，或将金额过数予第三者。 计算机之所以让黑客有机可乘，往往由于同事疏于防范胡乱下载附件，令“僵尸”程序或病毒有机可乘，甚至连累全公司被感染而不自知。今年6月，香港计算机保安事故协调中心曾参与全球捉“僵尸”行动，与警方连手捣破两个在港境内控制中心，根据经验，香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中，超过一半来自僵尸网络及黑客入侵，数字较去年同期增加94%。有专家建议，除防毒软件及联网防火墙外，公司应该为员工各自安装个人防火墙，避免同事计算机在公司Local LAN（局部区域网络）内互相攻击。 3 中小企业应当建设一个整体网络安全管理方案 只要给企业一个构建安全管理方案的通用处理步骤和流程，每个企业都能为自己建立一个安全管理方案，因此，企业设计一个网络安全管理方案并不困难。但是需要注意的是，建立的安全管理方案除了适合目前和以后的发展外，还应当适合企业最关心的投资回报率问题。 目前很多中小企业针对安全投资回报率的问题，不知道如何确定防火墙、UTM、IDS/IPS和内容过滤以及监控系统等开支具体有多大。由于大部分的企业对于购买的设备适应什么样的网络结构、具体功能是否满足现在和以后的需求、目前企业存在哪些问题以及企业需