当前企业网络_安全问题和策略研究.docVIP

　　当前企业网络安全问题和策略研究 现代办公场景中，我们经常会看到这样的情景：办公室文员用盘存储今天开会所需要的重要文件；络视频会议成为当下公司和企业巨头所应用的最常用工具；E-mail互联了大部分企业员工的私密文件传送功能；越来越多的即时通讯类软件成为创业团队之间私交最为紧密的方式......络场景和实践应用成为越来越多企业所参考和选择的最重要终端手段和互联工具。在现实生活中，企业员工对络安全的需要越来越急迫，但是越来越的络危机场景会危及到企业的络安全：来自计算机病毒、络黑客、还有人的安全意识、计算机系统的漏洞、来自其他企业的恶意攻击等等，这些因素都会严重影响到企业的信息安全性的保障。例如CSDN 泄密事件，例如斯诺登时间，络安全事件的危害性往往是迅速而波及广泛、影响深刻的。计算机络是一把双刃剑，在发展的同时不可能避免威胁计算机络安全的问题会层出不穷，在以下几点方面总结论述其安全问题。 　　1企业络安全问题 　　1.1外部“黑客”因素 　　络作为一个开放式的资源共享平台，一些加密的宝贵机密往往成为黑客所需攻击的对象，这些文件不仅包含重要的企业机密和商业价值，更能决定一些企业的生存命脉，竞争对手往往盯住了这一部分商机，通过“黑客”的力量进行络攻击。非法入侵企业络系统，不论动机怎么样，对企业的络安全危害加大。黑客故意篡改络信息，利用企业机密文件进行不法交易和冒充，干扰破坏数据加密过程中的信息互通，这些严重影响络安全的行为成为企业信息化、络化发展的最大阻力。 　　1.2计算机内部病毒威胁 　　计算机病毒有如人体感冒发烧，也会出现相应的、身体所排斥的现象。在现代社会中，人们通过散布病毒邮件，顾客或受众通过下载附件等形式，让自己的计算机在无形中感染病毒。或者通过U盘，在没有查杀病毒的前提下进行资源共享，同样也会造成病毒传递。计算机病毒随着计算机络技术的发展而发展，现在的计算机病毒更具隐蔽性、传染寄生能力强、破坏性更大，病毒的传播方式是在计算机的程序中插入一组能够自我复制的计算机指令或程序代码用以破坏计算机功能，篡改或毁灭数据，妨碍计算机软件、硬件的正常稳定运行。病毒往往在计算机后台强制运行，往往让人防不胜防。 　　1.3员工防护意识 　　内部员工包括一些怀有危害局域络或系统想法的气愤、不满的员工，或者是一些技术爱好者，希望尝试一些技术，这些员工由于掌握了企业集团信息络的一些资源，所以攻击成功的可能性很高，这些员工如果借助于自己对企业不满的情绪，面对挖墙脚企业的利益诱惑，往往也会出现一些泄漏企业重要机密信息的行为。另一方面，员工平时没有受到络安全意识培训，不会使用相关的杀毒软件或制定密码等方式让自己的计算机处于受保护的状态，这样在日常的计算机使用过程中，势必会影响到企业机密信息的暴露。 　　1.4其他危害络安全的行为 　　除此之外，例如其他同质性的单位通过某些设备、软件或者装置进行拦截、窃听本单位的络数据，这样也会严重威胁到私密信息的安全性。其次，来自外界的不可控因素也是严重影响企业络大环境的因素之一。诸如物理设备和线路的老化、计算机本身硬件设备的毁坏、来自极端天气对计算机服务器的破坏、络故障影响没有保存和备份的数据的基本传送等等，这些不可抗力将会成为络安全无形中的敌人。 　　2企业络安全问题的策略研究 　　针对目前已经存在的四种严重危害企业络安全的，针对每种安全隐患，制定相应的应对策略。 　　2.1建立健全而坚固的络防火墙装置系统 　　坚固的络防火墙应该包括了两个部分：一方面是应对络病毒肆意传递，而制定的相应杀毒系统。防火墙应该包括一套最为严密的预警机制，这种预警机制对于本身预设的程序代码中应该包括能够主动识别常见的病毒文件特征，在病毒文件进行主动攻击的过程中，通过第一时间的预知分析，提醒整个系统病毒的出现，并能够准确定位哪些文件是存在危险的，并及时记录文献文件的特征信息，包括入侵风险源的IP地址，入侵时间，入侵的目的IP址、目的端口。及时记录这些病毒特征的日志文件，并及时上传给技术人员。 　　2.2增强企业络信息的加密性 　　黑客往往是通过攻击计算机系统漏洞，进攻计算机，从而通过络代码修改，进攻计算机的内容，来夺取秘密信息。通过对数据进行进一步加密，例如链路加密、节点到节点加密、端到端加密方式等方式保障络中数据传输过程的安全的技术。再次，通过严格限制计算机的访问权限技术，在确认用户的身份和权限以后，访问控制机制就会筛选符合自身的规则的访问请求，只有符合自身规则的访问请求或访问数据，才会允许访问，这样精密筛选会逐一排除黑客的危险攻击性，灵活主动的实时监控络安全。 　　2.3及时定期对员工进行络安全教育 　　让企业员工第一时间明确，互联并不是无懈可击，在具体的人事部门等都需要进行及时的络安全教育工作。推行主管责任制，主管及时做好教育与督