企业信息化建设中的网络安全问题探讨.docVIP

企业信息化建设中的网络安全问题探讨 　　摘要：随着科技的进步，计算机网络技术正在飞速发展，相应的企业信息化也在不断发展中，其中网络信息化安全问题重在受到人们的日益重视。但是，从总体上来讲，我国企业的网络信息安全仍然存在着很多问题。本文主要从信息化建设过程中，企业面临的主要网络安全问题出发，并根据这些问题提出了相关的防护措施。 　　关键词：企业；计算机网络；信息安全 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-01 　　Network Security Problems in the Construction of Enterprise Informatization 　　Li Xiaoning 　　(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200) 　　Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems. 　　Keywords:Enterprises;Computer network;Information security 　　一、企业信息化建设中网络安全存在的问题 　　（一）安全漏洞 　　在计算机技术中，任何一种程序都有可能存在漏洞，当前各种操作系统以及相关软件都存在一些漏洞，几乎每一天都有漏洞被发现，此外，操作系统通常还存在一些隐藏的通道，而这些通道往往成为黑客的便利通道。与此同时，系统中还存在着一些通用服务，如果在安装程序的时候没有注意到这些，那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞，对企业进行攻击，进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等，给企业的网络安全带来了巨大的安全隐患。 　　（二）计算机病毒感染 　　通常情况下，计算机病毒是通过下载或者电子邮件的形式进行传播，还有的可以通过即时的网络信息进行传播，可以说有计算机的地方，就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点，给企业的网络安全造成巨大的影响。这些年来，木马病毒是计算机病毒中的主要传播形式，根据有关的统计，木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式，如果用户错将其按照应用软件来实用的话，所使用的电脑就会被移植上木马病毒，从而将电脑的控制权完全交到了黑客的手中，黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等，而且能够对计算机实施实时的监控、查看等，给企业的网络安全带来巨大的威胁。 　　（三）恶意攻击和非法入侵 　　在当前的企业网络信息安全问题中，黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为，已经成为让每一个企业头疼不已的问题。通常情况下，黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为：组织企业利用网络资源；利用大量信息来阻塞企业通信网络；植入木马等程序对企业的实时动态进行监控；复制、删除、盗取企业重要信息等。不管黑客的目的是什么，这样的入侵行为都会给企业带来巨大的影响，使得企业重要信息的泄露甚至是企业正常生产的停止。 　　（四）相关人员管理上的失误 　　对企业来说，由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前，许多企业缺乏网络信息安全的管理机制，而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候，并没有对其引起重视，只是采取简单的杀毒和修补等措施，相关员工的安全意识匮乏