网络环境下企业信息安全问题研究.docVIP

网络环境下企业信息安全问题研究 　　摘 要 当前，计算机和网络系统在企业生产经营过程中发挥的作用越来越大，在经济活动中扮演的角色越来越重要，现代企业生产已经离不开信息化系统，企业对网络和信息技术的依赖性也越来越强。IDC的一项调查数据显示，目前我国已有57.7%的企业实施了信息化。伴随着网络应用的不断深化，网络安全问题也摆在了企业面前。鉴于此，本文对网络环境下企业信息安全问题进行了探讨。 　　关键词 信息安全；企业；网络 　　中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）12-0129-02 　　1 网络信息安全现状 　　现代企业的发展离不开信息网络，随着Web2.0时代的到来，越来越多的应用开始在互联网上流行起来，信息网络对提高企业生产效率、节约人员成本、获得产品信息等方面做出了巨大贡献，企业开始更为重视自身信息化的建设。然而，企业信息化速度的加快为企业信息安全工作提出了挑战，在网络发展的背后却存在着一个永恒的话题――信息安全。随着企业的安全生产、经营管理等工作越来越依赖信息网络，网络上的病毒、黑客以及其他不可预见的因素都对企业信息安全带来巨大威胁，在日趋多样化、专业化的攻击面前使得企业信息安全正面临严峻的形式和挑战。 　　近年来，网络安全问题频发，世界上每年遭受网络攻击的政府或者企业越来越多，2011年卡巴斯基实验室针对全球企业进行的IT风险调查显示，全球至少61%的企业遭遇过恶意软件的攻击。在互联网发源地―美国每年就有大约5万多起黑客攻击的事件，甚至信息安全工作防护严密的美国政府网站也不能幸免，更普通的企业。互联网具有开放性和无国界的特点，这就使得对网络攻击事件具有全球普遍性，我国也不能幸免，据国家计算机病毒应急处理中心的统计报告显示，我国每年有80%的企业、政府机关的网络系统曾经遭受过病毒或黑客的攻击。瑞星公司在2012年的《中国信息安全报告》中指出，我国共有超过7亿网民被病毒感染过，2009年上半年国内被挂马的网页数量突破2亿。例如2011年6月28日，新浪微博出现了一次比较大的XSS攻击事件，20：14，开始有大量带V的认证用户中招转发蠕虫；20：30，2kt.cn中的病毒页面无法访问；20：32，新浪微博中hellosamy用户无法访问。据统计，中国互联网用户每年因为网络安全损失被“黑掉”的钱财高达76亿。 　　上述网络信息安全问题的出现为国企业敲响了警钟，需要下大力气加强网络信息安全的防范和设计。 　　2 企业信息安全策略设计 　　2.1 病毒防护和查杀策略 　　病毒是信息安全的杀手，从病毒发作的情况来看，病毒的攻击目标没有特定性，而且越来越隐蔽。从个人网站到企业网络，无不受其所害，曾经有网络公司的防火墙被不明身份的黑客攻破了，牵扯到大量的用户信息，用户在该支付平台注册的电子邮箱以及登录密码面临极大风险。面对各式各样且不断发展演变中的病毒，企业对信息系统的日常维护和管理就显得尤为 　　重要。 　　企业网络部门工作人员要定期给办公司电脑操作系统存在的安全漏洞打补丁，还要给每个客户端都设置可靠的防毒软件、防火墙、漏洞扫描系统、日志系统，加强入侵检测和补丁管理，对企业遭受到的病毒攻击进行集中分析，掌握企业计算机系统中存在的安全隐患，采取有效的措施和方法防范由于病毒感染导致企业重要信息出现泄漏或者破坏。同时网络技术人员也要对公司所有电脑进行防病毒软件升级工作，确保网络内所有服务器和终端计算机都安装防病毒软件，将杀病毒软件设置成为自动升级状态，及时更新病毒特征码和系统补丁，防止由于个人疏忽造成没有及时升级带来病毒库的安全威胁，保证企业信息系统的正常运行。 　　另外对于企业而言，无论是服务器还是终端计算机都要加强防火墙设置，对外部入侵行为或者其他不安全的行为进行拦截，实际运行时，可以根据企业信息系统的需要，将一些服务器中不使用的端口关闭，尽量避免进行一些具有安全隐患的服务，防止利用这些端口或者服务进行外部攻击的行为发生。当然，网络技术人员要对不同端口的作用十分清楚，避免将企业信息系统正常运行的关闭，造成企业信息系统不能正常运行。 　　2.2 保证企业信息系统的平稳运行 　　保护企业信息系统的平稳运行，维护主要业务系统的安全，是现代企业网络信息安全的基本要求。企业信息系统的平稳运行包括多个方面，有操作登记的分配、用户账户与口令的保护、个人访问权限、用户身份验证等多个方面。我们需要做好以下工作。 　　1）做好重要资料备份工作。当服务器或者硬盘发生故障时，重要的企业数据会受到严重威胁，但往往公司简单的数据安全、信息安全体系对企业数据恢复、服务器数据恢复束手无策。为了保证信息系统的正常运行和业务的正常开展，专业的企业数据恢复、服务器数据恢复格外重要。大多数企业采用备份手段来解决日常的数据安全问题，企