浅析企业网络安全威胁因素及防范措施.docVIP

浅析企业网络安全威胁因素及防范措施 　　摘 要：目前信息技术的发展，使计算机和网络技术在各行各业中得到广泛的应用，在一定程度上改变了社会生产方式，给社会带来了巨大的变革。但随着网络技术的发展，网络在应用过程中的安全性也越来越受到较大的威胁。特别是近几年来，企业在生产经营活动中完全依靠计算机和网络来进行工作，一旦网络的安全受到威胁则会导致企业的信息安全受到影响，所以加强企业的网络安全管理和建设工作至关重要。文章对企业网络威胁和脆弱性进行了分析，并进一步对加强企业网络不安全因素的防范措施进行了具体的阐述。 　　关键词：网络安全；安全威胁；防范措施 　　前言 　　在计算机技术、信息技术和网络技术的发展下，企业在生产活动中都建立了属于自己的局域网和企业办公平台，从而使企业在生产和经营过程中的数据传输速度加快，而且业务系统及管理系统以网络分支的情况下分布开来，这对于企业管理效率的提升起到了积极的作用。网络技术在企业中的应用，有效的改变了企业的生产方式，推动了企业的快速发展，但其也带来了一定的隐患，如果不能及时对网络的安全进行有效的防范，则会给企业带来严重的经济损失。 　　1 企业网络威胁分析 　　目前企业在对计算机的使用过程中面临着来自众多因素的安全威胁，有些是有意为之，有些是无意之过，但不管何种威胁，对网络的安全都会带来较大的影响，甚至带来严重的后果。 　　1.1 人为的无意失误。企业工作人员由于在计算机使用过程中缺乏必要的安全意识，所设置的密码过于简单，或是随意将自己的账号和密码告之他人，从而使企业的信息安全受到威胁，使网络的安全性受到较大的影响。 　　1.2 人为的恶意攻击。这是恶意的利用网络的安全漏洞来获取计算机上的信息的行为，目前已成为网络最大的安全隐患。其在攻击时表现为两种不同的形式，其中一种是进行主动攻击，从而使信息的有效性和完整性受到破坏，另一种是被动攻击，这种攻击方法在不影响网络正常工作的情况下进行，对重要信息进行窃取和破译，且不易被察觉，这两种攻击方式虽然手法上有所不同，但其给计算机所带来的破坏性是相同的，都会导致机密数据被窃取，给企业带来无法估量的损失。 　　1.3 网络软件的漏洞和系统后门。计算机上所使用的软件和系统都由人来进行设计，所以其不可避免的会存在着漏洞，这就为黑客进行网络攻击提供了良好的通道，特别是系统后门是设计人员在设计之初为方便自己而设置的，而一旦后门被黑客攻击，则会带来无法相象的后果。 　　1.4 病毒是网络安全的一大隐患。计算机病毒每天都呈不断的增长趋势，而且各种新病毒频繁的出现，这就给网络防御系统带来了较大的难题，一旦计算机受到病毒的感染，则其会不断的被复制和发生变异，瞬间则会使系统崩溃，使网络上的信息资源受到破坏。 　　2 企业网络脆弱性分析 　　2.1 难以抵制针对系统自身缺陷的攻击。此类攻击手段包括特洛伊木马、口令猜测、缓冲区溢出等。利用系统固有的或系统配置及管理过程中的安全漏洞，穿透或绕过安全设施的防护策略，达到非法访问直至控制系统的目的，并以此为跳板，继续攻击其它系统。 　　2.2 安全监控手段不多。企业局域网对于流量的管理还缺乏必要的监控手段，从而使利用P2P和BT下载的现象较为猖獗，这样就导致本来就限流量的网络发生阻塞，使企业各项正常的业务不能进行，甚至导致系统瘫痪的可能。 　　2.3 防病毒系统难以应对复杂多变的病毒环境。由于病毒的更新速度越来越快，这就导致防病毒系统无法应对当前病毒快速的特点，特别是目前一些病毒，其在传统病毒的基础上与黑客攻击技术有效的结合为一体，可以自动发现系统漏洞进行传播和攻击，而且传播速度和感染速度特别快，具有极大的破坏力，这类病毒不仅在传播过程中会破坏到计算机系统，而且还会导致网络发生阻塞，从而使正常工作无法进行。 　　2.4 网络设计不合理。网络设计是指拓扑结构的设计和各种网络设备的选择和配置等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性。企业的网络架构简单，交换机配置不合理，都会对网络造成威胁。 　　2.5 缺少严格合理的安全管理制度。政策的不完善、落实不彻底、安全管理制度的不健全、措施不得力和缺乏有效的动态管理网络系统安全策略的能力等都可能形成对系统安全的威胁。 　　3 加强企业网络不安全因素的防范措施 　　3.1 防火墙部署。防火墙是建立在内部专有网络和外部公有网络之间的。所有来自公网的传输信息或从内网发出的信息都必须穿过防火墙。网络访问的安全一方面我们要配置防火墙禁止对内访问，以防止互联网上黑客的非法入侵；另一方面对允许对内访问的合法用户设立安全访问区域。防火墙是在系统内部和外部之间的隔离层，可保护内部系统不被外部系统攻击。 　　通过