当前企业网络安全威胁因素及对策研究.docVIP

当前企业网络安全威胁因素及对策研究 　　摘要：随着计算机网络技术的发展，网络化办公方式已经大大的普遍应用，然而由于计算机网络自身存在的漏洞和缺陷，企业在应用网络方面存在一定的安全威胁，不能很好的应对这些安全威胁因素将会给企业带来极大的损失，本文主要是对于网络安全的威胁因素及相关对策的探讨。 　　关键词：网络安全；威胁因素；对策 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02 　　1 网络安全的特点及重要性 　　网络安全从字义上讲就是保障网络系统的稳定正常运行，抵御各种不利的侵害，免受因不法侵害带来的损失，网络安全需要依靠相关的设备和技术才能实现。对于企事业单位的网络安全较之于一般的个体的网络使用具有更为重大的意义。网络的使用大大提高了企事业单位的办公效率和质量，网络的不安全因素带来的直接后果是造成办公秩序不能正常进行，重要的信息材料丢失或者篡改，给企事业单位的利益以及相关联的人的利益带来重大损失，因而保障网络安全具有十分重大的意义，也因此对企事业的网络安全工作和建设提出了要求： 　　首先，良好的保密性能，非授权用户难以靠非正常途径获得或者使用不允许对外公开的信息材料；其次，相关的数据改变只有在经授权的前提下才能进行改变，未被授权就不能修改、破坏存储或传输过程中的数据，保证数据存储和传输的完整性；第三，网络数据的稳定可靠性，被授权主体能够正常访问并根据需求正常存取使用；最后，良好便捷操控性能，网络系统能够满足大部分的工作需要，一方面对于数据的传播及内容具有良好便捷的控制能力，另一方面在出现安全问题时能够及时做出判断预警，并提供相关的处理依据和手段。 　　2 当前网络安全在应用中的现状 　　网络化办公已基本实现，然而在网络安全的建设和管理上，一部分企业的网络结构设计难以满足未来的网络发展，应对网络安全的能力严重不足，甚至还停留在个体的网络使用模式上，企事业单位的网络安全建设应当是一个整体性的结构，在整个网络系统中，每一台计算机的安全性能对整体的网络系统的安全性能都有着直接???影响，网络安全与每个用户密切相关。 　　企事业单位的网络安全应该得到充分的重视，但部分企事业单位的安全意识还比较淡薄，一方面缺乏专业性的网络安全管理人员，网络安全建设缺乏明确的标准和规范；另一方面企事业单位的员工要对于单位的网络结构、数据存放方式和地点、业务系统的密码都有一定的了解，员工对于网络安全的不在意，网络隐患防范意识差，随意的改动系统注册表，网络系统的密码设置简单等都可能使得整个网络安全系统面临风险。根据调查，在已发生的网络安全攻击事件中，多数是来自内部网络的侵犯，如关键、敏感数据的误用、滥用；IP地址的随意设置；网络的网络结构被内部人员泄露等。 　　当前部分企业的网络安全管理制度还是不健全的，网络安全建设缺乏可操作性，缺乏网络安全防护和维护技术，管理制度不健全、责任和权力的不明确都有可能导致网络的不安全。相当一部分企业在出现网络攻击行为时，还不能做到提前预警、提供攻击行为的线索及破案依据；对于内部人员的违规操作，也不能进行实时的监控、报告和预警。 　　3 当前网络存在的主要安全威胁因素 　　（1）内部网络的威胁因素。很大一部分网络安全造成威胁的事件是由于企业内部的原因造成的，根据统计，企业内部的威胁因素占到了所有网络安全威胁事件的绝大部分，而极少数的网络安全威胁事件才是由企业外部造成的。在由企业内部原因造成的网络安全事件中，主要是由于不健全的企业内部管理制度、淡薄的安全意识等自身问题；企业内部员工没有经过授权而进行访问所导致的安全威胁以及设备老化、人员操作失误等原因导致的。以上可以知道，一方面企业内部的威胁因素对于企业的网络安全威胁最大，企业的内部攻击也是比较难以防范和预测的，因而非常有必要对企业内部采取必要的安全措施；再者激烈的商业竞争有可能造成越来越多的恶意攻击事件，然而个别的员工缺乏安全意识，为了谋取个人利益出售企业的商业秘密给竞争对手或者无意的将企业的商业机密泄露，最终带给企业重大的经济损失。另一方面，企业由于受自身发展水平的限制，对于网络安全的结构设计，日常管理维护的资金和人才投入存在很大的差别的，现代的计算机网络技术日新月异，企业需要紧跟时代的步伐，网络安全的保障同样如此，需要大的资金和人员投入，特别是一些大型企业以及政府事业单位。 　　（2）外部网络的威胁因素。单位外部的威胁因素主要包括以下几个方面的因素： 　　1）病毒威胁，在现代的社会，病毒有可能出现在所有存在计算机的地方，目前计算机病毒是影响网络安全的最主要的敌人，它随着计算机网络技术的发展而发展，现在的计算机病毒更具隐蔽性、传染寄生能力强、破坏性更大，病毒的传播方式是在计算机的程序中插入一组能够自我复制的计