对企业网络安全建设几点思考.docVIP

对企业网络安全建设几点思考 　　摘 要：企业网络安全存在多方面的问题，针对企业存在的这些问题，加强企业网络安全建设，必须做到重视安全意识、构建网络安全体系、强化企业办公电脑的安全管理和加强企业外部网络和内部网络的管理。 　　关键词：企业；网络安全；对策 　　一、企业网络安全的内涵 　　企业网络安全是指企业网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。企业网络安全从其本质上来讲就是企业网络上的信息安全。从广义来说，凡是涉及到企业网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 　　二、企业网络安全存在的问题 　　（一）安全意识淡薄 　　在企业网络系统中，每一台计算机的安全性都会影响整个系统的安全性能，网络安全与每个用户息息相关。内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中，使用弱密码的用户有可能成为安全系统中的缺陷，甚至有些人随意改动系统注册表，使得整个网络安全系统失效。 　　（二）网络安全体系不健全 　　当前很多企业尽管采取了一些安全措施，但安全保护措施较为零散，缺乏整体性与系统性，对于企业网络信息安全保护缺乏统一的、明确的指导思想，没有建立一个完善的安全体系，这是引发安全问题的主要源头。 　　（三）网络黑客攻击 　　黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存亡。企业存放信息会因网络黑客攻击而造成资料的泄密。 　　（四）来自企业外部的感染 　　来自企业外部的计算机病毒具有传播性、破坏性、隐蔽性、潜伏性和可触发性等特点，通过入侵网络系统和设备，对数据进行破坏，使网络瘫痪，不能正常运作。网络蠕虫由于不需要用户干预就能触发，因而其传播速度要远远大于计算机病毒，其对网络性能产生的影响也更为显著和严重。木马是指附着在应用程序中或者单独存在的一些恶意程序，它可以利用网络远程控制安装有服务端程序的主机，实现对主机的控制或者窃取主机上的机密信息。 　　（五）来自企业网络内部的攻击 　　企业防护重点是对外，往往忽视对内部防护的重视。利用企业内部计算机对企业局域网络进行攻击，企业局域网络也会受到严重攻击，当前企业内部攻击行为大大加强了企业网络安全的风险。 　　三、企业网络安全对策的思考 　　（一）强化信息安全意识 　　网络安全必须要靠企业全体人员的意识提高才能形成一种好的氛围。每个人在主观上有一种“我要安全”的意识才能不断提高网络的安全水平。要有专职部门负责管理企业网络安全，其它各部门服从专职部门的统一规划，统一部署。树立“网络安全无小事”的理念，落实建立健全各项各项规章制度。要把职责、标准、流程落实到实处，实现网络安全管理精细化。 　　（二）构建健全的网络安全体系 　　网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。企业力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念，是一个科学、系统、全面的网络安全结构体系。该网络安全体系的设计必须采用多层次、多维度的设计思路，才能有效地保障企业网络的安全。企业网络安全体系的构建目标是使在企业网络中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态，在网络传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。 　　（三）强化企业办公电脑的安全管理 　　经常删除垃圾文件，把木马和病毒消灭，以防止黑客攻击。防御黑客失败，可能会导致硬盘上的所有重要数据被破坏甚至删除。用恢复技术对硬盘数据进行恢复，如要恢复的数据涉及一些商业机密，准备新的空白硬盘作为数据恢复后的载体，千万不能将数据恢复到别人的机器上，因为他们既然能恢复您硬盘上的数据，也一定也能恢复暂存在他们的硬盘上的相关数据，恢复数据的过程最好有人全程监控，以避免泄密。及时进行入侵检测，如发现有被攻击的迹象，要迅速根据用户事先定义的动作做出相关反应，检查系统上存在的可能拒绝服务攻击检测系统中是不是被安装了某些窃听的程序，防火墙系统有没有存在配置错误和安全漏洞问题。 　　（四）加强企业外部网络和内部网络的管理 　　对企业的外部和内部网络进行相关的控制是必要的，尤其是访问控制，可以根据企业的实际情况和需要设置防火墙，加强必要的防护设施，把安全漏洞控制好。做好防护工作，关掉一些敏感端口和一些不必要的服务，那么一些想要入侵的人就会受到一定的限制，以阻挡外部网络不法分子的侵入，防止偷窃或起着破坏性作用的