企业网络安全威胁因素及其对策.docVIP

企业网络安全的威胁因素及其对策 　　[摘 要]网络和数据安全对企业十分重要,当前网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点,所以企业网络和数据安全只靠单一的安全手段无能为力。文章主要就此分析了企业网络安全中常见的威胁因素及其应对策略。 　　[关键词]网络安全 企业管理 计算机网络 　　 　　引言 　　当前我国大中型企业缺少专业的网络安全人员,国内网络安全公司在为用户设计安全方案时缺少统一标准和规范,所以由于设计不合理或维护管理跟不上,有的企业虽然配置了安全产品但却没起到安全保护作用,每年造成巨大的投资浪费,同时每年由于信息安全问题造成的损失也十分巨大,因此企业网络安全是当前企业管理工作中的重要方面。 　　 　　一、企业网络威胁因素 　　(一)信息网络安全技术滞后于信息网络技术 　　网络技术的发展可以说是日新月异,新技术、新产品层出不穷,世界各国及一些大的跨国公司都在这方面投入了不少心力,可对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术。在我国,许多大的应用系统也是建立在国外大型操作系统的基础之上。如果我们的网络安全产品也从国外引进,会使我们的计算机信息系统完全暴露在外,后果堪忧。 　　(二)缺乏有效的手段监视 　　完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能做出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。 　　(三)使用者缺乏安全意识 　　许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失。在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。 　　(四)计算机系统的脆弱性 　　世界上没有能长久运行的计算机,计算机可能会因为硬件或软件故障而停止运转,或被入侵者利用并造成损失。硬盘故障、电源故障和芯片主板故障都是人们应考虑的硬件故障问题,软件故障则多出现在操作系统中,也可能出现在应用软件当中。 　　 　　二、企业网络安全威胁的对策分析 　　(一)建立网络安全管理组织 　　建议企业充分重视信息化网络安全管理工作,建立独立的具有管理权的网络安全管理组织,来批准网络安全方针、分配安全职责并协调组织内部网络安全的实施。如有必要,应在组织内建立提供网络安全建议的专家小组并使其有效。应建立和组织外部安全专家的联系,以跟踪行业趋势,监督安全标准和评估方法,并在处理安全事故时提供适当的联络渠道。 　　(二)建立完整的网络安全策略体系 　　网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的发布和保持来证明对网络安全的支持与承诺。安全管理组织机构和人员的安全职责,包括的安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工具体工作时的具体职责依照,必须具有可操作性,而且必须得到有效推行和实施的。 　　(三)安全策略体系的建立 　　目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立安全策略文档体系。建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化,但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。 　　(四)安装网络版防病毒软件 　　安装优秀的网络版防病毒软件,建立局域网防病毒控制系统及有针对性的防病毒策略。如果有客户端想要私自把软件卸载或关掉实时监测的功能,都需要管理员的密码授权才能执行。网络版防病毒软件如同在网关处设置了一道屏障,所有潜在的病毒威胁都必须先通过这一关。对于一些具备事先病毒告警机制的产品,企业用户可以在服务器端获得一个告警报告,从而免除了