国企信息网络安全现状及防范策略.docVIP

国企信息网络安全现状及防范策略 　　摘 要 　　信息网络安全主要指信息网络的数据在采集、整理、存储和传输过程中被恶意或者偶然的更改、破坏、控制或者泄露，从而使数据信息的机密性、完整性、可靠性和可用性等受到不利的影响。随着科学技术的发展和网络的普及，信息网络已经与人们的生活和工作密切相关，许多政府部门与企事业单位的经济政治往来和商务办公也通过信息系统管理来完成，由于其中涉及到诸多的商业机密，因此信息网络安全防护的重要性不言而喻。 　　【关键词】信息 国企 网络安全 　　1 国企信息网络的安全现状 　　由于国企信息网络传输的数据涉及到诸多的商业机密，因此很容易成为不法分子和别有用心之人攻击的目标，其网络安全现状令人堪忧，所面临的安全威胁复杂多样，主要包括软硬件的故障与工作人员的操作失误等人为因素；电磁泄漏和雷击等自然环境因素；网络攻击与病毒构成的犯罪活动威胁等。在国企信息网络中，防护较为薄弱易受攻击的地方为：信息输入、传输和存储过程中数据被破坏、窃取和篡改；操作系统、通信协议和数据库等存在漏洞与隐蔽通道等安全隐患；磁盘在高密度存储时被破坏致使信息数据丢失和泄密；计算机工作时所产生电磁波造成的信息泄密等。以上诸多因素，都使得国企信息网络的安全性能令人堪忧，如果不加强对其的防护措施，所造成的后果与影响可能难以估量。 　　2 国企信息安全网络的安全防护措施 　　如果想保障国企信息网络系统不受到来自外界的干扰和攻击，确保其安全性和完整性，工作人员需要从信息系统的软硬件环境、数据环境和网络环境等方面入手，结合具体的运行条件，采取相应的防护策略。 　　2.1 硬件环境的安全防护措施 　　信息网络的安全正常运转，其基础是建立在网络硬件与运行环境的可靠有效之上，此二者对信息系统安全有着不可忽视的影响。因此，工作人员可以从两方面入手，对国企信息系统硬件环境进行安全防护：一方面工作人员要保障网络机房运行环境的安全，要严格遵循《计算站场地安全技术》、《建筑物电子信息系统防雷技术规范》和《电子信息系统机房设计规范》等方面的技术要求，为国企信息网络系统的硬件运行环境奠定良好的基础；另一方面工作人员需要采取多重防护技术，如还原技术、防复制技术、防电磁泄露的技术和硬件访问的控制技术等，加强对国企计算机硬件的有效防护，避免国企信息系统中的硬件环境遭到破坏。 　　2.2 软件环境的安全防护措施 　　软件环境的安全防护是国企信息系统安全防护中的重点所在，所涉及的安全防护内容也较多，主要包含以下几个方面：首先，工作人员要确保国企信息网络操作系统的安全。操作系统控制着整个系统运行，管理者计算机中的诸多资源，为其它软件的运行提供支撑环境。操作系统的应用越多，其所存在的软件漏洞也越多，而不法分子就会利用这些漏洞对操作系统进行恶意攻击。工作人员可以安装相应的软件补丁以提高操作系统的防御能力，或者制定相应的安全机制如部署病毒防御系统和漏洞扫描等，以确保操作系统的安全。其次，工作人员要确保应用软件的安全。应用软件的安全问题是软件研发中的关键所在，包含了为避免程序缺陷而采取的一切步骤，其在设计、配置、升级和维护等诸多环节中所存在的瑕疵都有可能成为攻击漏洞。因此，工作人员不仅要定期检测应用软件的功能，而且还要依据其运行环境检测与审查其安全性，并在使用中进行安全跟踪和定期维护，以保障其安全性能不受损害。最后，工作人员还要做好信息系统的防病毒系统构建和漏洞扫描工作。病毒是网络系统运行时最易受到的侵袭方式，工作人员可以构建多层次和多渠道的防病毒系统，如安装杀毒软件和防毒系统等，以做到对系统的有效保护。同时，工作人员还要加强对系统漏洞的扫描和检测，依据扫描和检测的结果，及时发现系统所提供服务中所存在的漏洞，从而采取针对性的措施加以修复和填补，提升系统的安全防护性能。 　　2.3 网络系统的安全防护措施 　　信息网络的不断延伸，如WIFI的普及和4G的应用等，使得信息共享与相互通信更易实现。但是由于其所采用的TCP/IP结构在最初设计时没有考虑到其安全问题，因此无法满足用户对数据信息的安全性与保密性要求。因此，为了国企信息网络的安全性，工作人员可以采用虚拟网络技术、防火墙技术、入侵防御系统和身份认证技术等保障国企信息网络的安全性能。虚拟网络技术是在国企各单位和各部门的网络之间，假设专用的通讯线路，从而实现信息数据的安全保密传输；防火墙技术可以有效防止外部用户对国企内部的网络资源进行访问，以保护国企内部的信息资源和设备，并可以对国企网络内部之间传输的数据信息进行检查，在确定其安全后方予以放行，通过对国企内部网络的运行状态进行实时监控，以达到保护信息网络安全的目的；入侵防御系统为智能的防范系统，可以主动对入侵网络的活动与攻击性流量进行有效拦截，避免网络系统受到损害；身份认证技术可以在用户对信息资