企业内部网络安全管理与防范措施.docVIP

企业内部网络的安全管理与防范措施 　　摘 要：现今社会，企业内部都是利用网络办公的，这样，一方面加强了部门之间的联系；另一方面，提高了办公的效率。但是，网络办公一定会面临网络环境的威胁，一旦发生入侵或者系统出错等问题，就可能导致企业内部数据泄露甚至丢失，从而造成不可挽回的巨大损失。探讨了企业内部的网络安全管理工作，并提出了相应的防范措施，以期为企业内部网络管理提供参考。 　　关键词：企业内部；网络安全；防范措施；安全隐患 　　中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.15.072 　　文章编号：2095-6835（2015）15-0072-02 　　随着社会经济的发展，网络办公已经成为了现代企业最基本的素质。在企业内部，利用网络平台不仅可以实现部门工作的数字化处理，还可以与其他部门之间产生联系，省去了人力传送资料的麻烦，也省去了这一过程中可能引发的错误――文件丢失等问题。网络办公无疑会给现代企业办公带来极大的方便，然而，由于现代网络环境良莠不齐，企业内部网络也面临着一定的威胁，包括IP被篡改、病毒入侵、非法入侵、数据被盗取和网络故障等。这些内部网络的不安全因素都会导致企业内部数据丢失或泄露，进而造成无法挽回的巨大损失。因此，探讨企业内部的网络安全管理与防范措施是非常必要的。 　　1 企业内部网络安全隐患分析 　　当前，网络环境相对比较开放，在一定程度上，企业内部网络会赋予每一个内部成员一定的访问权，并且内部成员可以通过内部网络平台上传和下载需要的资料，这样一来，在内部成员可信的条件下，内部因素在一定程度上是相对安全的。但是，网络平台无法避免与外界网络之间的连接，这样一来，外部人员就有可能通过非法入侵进入企业内部网络，比如，IP地址的篡改、重要文件的盗取、病毒的入侵和非法恶意攻击等情况都会给企业造成无法挽回的损失，甚至会使得企业内部网络瘫痪，在一段时间内无法正常运行，错过市场机会，甚至直接造成巨大的经济损失。其具体安全隐患分析如下。 　　1.1 内部人员的不规范操作 　　内部人员在管理企业文件时可能会出现失误，比如格式化硬盘、永久性删除重要文件或对主机进行了不当设置等，这些都会使得内部网络出现问题。 　　1.2 恶意损坏 　　在工作中，一些企业内部成员产生了负面情绪，就可能会恶意损坏企业的内部文件，比如，在他们被开除时，企业还没来得及解除其内部网络访问权限，这时，被开除人员可能就会故意损坏重要文件用以报复，或者盗取走相关的机密文件。这种情况虽然比较少，但是，也不排除有发生的可能。 　　1.3 储存介质损坏 　　一般来讲，企业每天都会产生相当大的新数据，单单依靠网络平台的主机储存是不可能实现的，并且一旦网络出现故障，就可能会导致所有文件丢失，因此，需要另外保存暂时不用或者调用较少的文件，最常见的保存方式就是用磁盘保存。但是，经常会出现保存方式不当而导致磁盘损坏、无法读取磁盘数据的情况，同时，还存在因为工作人员疏忽而导致磁盘丢失的情况。这些情况都会造成企业数据的丢失。 　　1.4 管理错误 　　很多企业不重视网络管理，网络管理力度不够，管理人员少、专业素质不高等问题严重。企业每天都会产生大量的新数据，如果网络管理人员少，无疑增加了网络管理员的工作压力和工作中出现错误的概率。一些企业为了降低运营成本，聘请了一些专业素养比较低的网络管理员，这也是企业内部不稳定因素之一，随时可能导致企业内部网络平台发生故障，或者造成企业数据分类整理紊乱，引发无法查询等问题。 　　1.5 企业内部的网络攻击 　　最严重的是来自企业内部的网络攻击。在企业内部，经常会发生工作人员通过破坏来泄私愤的情况。这无疑是巨大的打击，因为企业内部人员十分熟悉企业内部的网络结构，因此，破坏重要文件对他们来说简单得多。除此之外，内部网络有时需要外部企业代维，这样外部人员也有权限进入内部网络。当代维人员产生负面情绪时，也可能促使其侵入内部网络进行破坏，从而造成巨大的经济损失，比如温州有线电视插播事件。 　　除上述网络安全隐患之外，还有企业使用盗版办公软件、劣质硬件设备和服务端口过于开放等原因，都有可能造成企业内部网络瘫痪、被入侵、感染病毒等情况发生，进而威胁企业内部的网络安全。 　　2 网络安全防范措施 　　对于企业内部的网络安全，重点在于防范，因为一旦企业内部网络发生故障或被入侵，无论危机解除得多么迅速，都会造成一定的经济损失。另外，故障发生是没有定论的，无法保证在第一时间解决故障，因此，为了保证企业内部的网络安全，需要重点防范，预见安全隐患并且及时排除隐患，降低发生网络安全故障的概率。只有这样，才能将企业因为内部网络故障造成的损失降到最低。下面，简要论述了加强网络安全