对企业计算机网络安全建设问题综合分析探讨.docVIP

对企业计算机网络安全建设问题综合分析探讨 　　摘要：随着信息时代的到来，企业对于计算机网络的依赖也在日益加深，与此同时，计算机网络安全的建设问题也随之而来。文章首先剖析了企业计算机网络安全的现状，并对影响企业计算机网络安全的因素进行总结，最后提出了关于企业计算机网络安全建设的具体建议。 　　关键词：企业管理；计算机网络安全建设；管理意识；自检系统。 　　中图分类号：TP393.18　文献标识码：A　文章编号：1006－8937(2010)24－0097－01 　　 　　随着计算机网络的高速发展，企业对网络的依赖程度也在逐渐升高，但许多企业中的计算机网络建设并不完善，网络安全问题突出，文章对此类问题进行了一定程度的分析，提出了提高企业的网络安全意识、加强硬件与防御技术的建设、建立自检系统与备份企业重要信息的建议。 　　 　　1　企业计算机网络安全的现状 　　 　　一方面，从国家大环境角度分析，我国信息产业基础较为薄弱，网络维护技术的不过硬、软硬件依赖国外等原因导致了我国企业的计算机网络缺乏安全性，企业信息及其容易外漏，从而严重影响了企业的正常经营和管理。另外，我国网络安全人才的数量和素质均不能满足企业管理的需要，对网络安全人才的培养虽然发展较快，但由于起步较晚，现阶段还存在着比较大的人才缺口。 　　另一方面，从企业自身管理角度分析，许多企业的网络安全意识不到位，企业员工甚至管理者对网络安全都不予重视。许多网络以及应用系统的自我防御能力很差，有的企业对计算机网络安全的维护仅限于安装杀毒软件或防火墙，相应安全管理措施严重缺乏。同时，由于企业内部员工计算机网络使用水平参差不齐，企业又缺乏相关知识的培训，容易由员工误操作而导致网络安全受到威胁。 　　 　　2　影响企业计算机网络安全的因素 　　 　　2.1企业管理意识 　　企业计算机网络管理意识的薄弱是网络安全受到威胁的深层原因。企业对网络安全问题造成的后果估计不足，对网络安全问题的习惯性忽视导致企业对计算机网络建设投入的人力、物力和财力不足，埋下了网络安全的隐患。 　　 　　2.2内部操作问题 　　由企业内部人员操作失误而带来的危害大致分为主动破坏、缺乏相关知识以及误操作。主动破坏包括非授权访问、删除数据和线路窃听等；由于缺乏相关知识而造成的网络安全漏洞问题也时有发生，例如人工关闭防火墙等；误操作包括网络使用人员误删资料、安全配置不恰当等。 　　 　　2.3网络因素 　　计算机网络本身就是脆弱且易遭到破坏的，这种通信方式本身就存在着弱点，例如可以通过连接电缆而窃取数据包，从而偷窃甚至修改企业信息。计算机病毒的泛滥是影响网络安全的主要因素，病毒的传播正呈现出日益加快、检测日益困难的趋势，中毒计算机系统会产生严重漏洞，甚至网络瘫痪。 　　 　　2.4硬件故障 　　硬件的故障也会造成计算机网络安全问题。硬盘、主板、内存等硬件和交换机、路由器等设备的故障可能导致整个企业局域网的瘫痪，或是引起企业信息的丢失。 　　 　　2.5自然灾害及意外 　　影响企业计算机网络安全的因素包括自然灾害和意外情况，例如地震、洪水、火灾、雷击等灾害和失窃、战争等意外事故。此类因素对计算机网络安全的影响巨大，但发生几率较低。 　　 　　3　企业计算机网络安全建设措施 　　 　　3.1提高企业计算机网络管理意识 　　建议企业加强对计算机使用人员的安全问题指导，建立完善企业计算机网络安全管理细则，具体可以指定完整的管理制度或标准，明确要求员工遵守网络的使用、维护章程。同时制定操作审核制度，不得擅自在工作计算机上安装未经许可的各类文件、数据以及应用程序。安排专人定期进行核查，及时查出系统中存在的问题，找出原因并迅速解决。 　　 　　3.2硬件基础设施的建设 　　企业计算机拥有良好的硬件的配备是使企业能更好的发展的基础，不但可以提高企业自身的办事效率，也可以提高企业在社会上的竞争力。更由于硬件的破损直接导致的系统信息的流失是不可恢复的，所以文章认为硬件的建设应是企业计算机网络安全建设中首要考虑的。硬件的基本建设应包括计算机自身的配备，外部环境的安全性和传输设备的可靠性。 　　 　　3.3网络安全防范技术的建设 　　良好的网络安全防范技术可以更好的抵御来自不同网站及网点的病毒的入侵，恶意的攻击，从而维护企业网络的安全与稳定，防止企业自身的重要信息外泄。网络安全防范技术的建设，应从以下几点结合考虑：防火墙技术，数据加密与用户授权访问控制技术，入侵检测技术和防病毒技术。如对企业的重要信息进行数据加密，防止外部人员进入；对高层机密数据库等重要信息采取控制用户授权访问的技术，确保重要资料的保密性。 　　 　　3.4企业内部的网络自检系统的建设 　　针对