企业计算机网络系统安全剖析.docVIP

企业计算机网络系统安全剖析 　　摘 要：互联网的快速发展，使得信息传递越来越迅速，计算机已然成为了现代企业发展中必不可少的一部分。但由于互联网本身所存在诸多特点，促使企业更为重视网络系统安全。本文简要介绍了网络安全的概念，在充分分析现代企业计算机网络系统安全现状的基础上，全面论述企业计算机网络系统安全所面临的问题，继而提出具有针对性的解决对策。 　　关键词：企业；计算机网络系统安全；解决对策 　　互联网的突飞猛进带了信息爆炸时代，网络在充分分享信息的同时，也带了许多安全问题。尽管我国计算机产业在近些年来取得了极大的进步，但是对于核心技术的掌握还十分薄弱的，特别是操作系统，这使得我们不得不重视计算机安全。现如今计算机已然成为企业运行中必不可少的工具，所以企业信息技术的安全，对于企业的发展而言显得尤为重要。尤其是公司内部十分重要的数据资源常常因网络系统漏洞被偷取，此外由于计算机网络本身存在的某些特点，也导致企业计算机网络随时面临病毒和恶性软件的危害，给公司未来的发展埋下隐患。值得庆幸的是许多企业已经深刻认识到了这一问题的存在，并对该方面给予足够的认识，但在实际操作中仍然存在诸多问题。 　　一、网络安全的概念 　　网络安全作为一门综合性极强的学科，其涉及方面十分广泛主要包括：计算机科学、网络科学、通信科学、密码手段、信息安全技术、数学等。国际标准化组织将网络安全定义为：保护网络系统不受到偶然或恶意的篡改、破坏、泄露，确保系统能够进行连续可靠的运转，网络服务不间断。此外网络安全主要具有如下几个特点：秘密性、完整性、系统性、可靠性、真实性、抗否认性等特性。 　　二、企业计算机网络系统安全问题 　　（一）技术领域。（1）病毒破坏。计算机病毒是较为传统但影响极其普遍的一种传统技术问题，通常其来自于人为编制的能够主动复制的且带有；破坏性的精密短小的程序代码。计算机病毒的破坏力主要与编撰者的主观意识和知识技能有很大的关系。随着计算机应用领域的不断扩宽计算机病毒也呈现出多元化发展，如果企业一旦感染计算机病毒，会导致整个企业系统程序及数据的丢失。如果涉及企业利益的信息外泄将给企业带来不可估计的损失[1]。（2）隐秘信息泄露。企业信息通过这一平台进行传送，而传送信息尤其是较为机密的信息在传输过程中面临了极大的安全问题。（3）黑客侵入。近年来随着网络黑客组织的增多致使黑客技术得到了快速的传播，掌握黑客技术的组织和个人也越来越丰富。如今黑客技术在商业竞争中应用的十分广泛，黑客通过恶行攻击窃取商机机密对企业网络信息系统安全来说也是主要的威胁之一[2]。 　　（二）非技术领域。（1）安全意识薄弱。安全意识薄弱是制约计算机网络系统安全的主要原因之一。安全意识的薄弱致使人们缺乏有效的管理诉求和行动欲望。从企业管理者到计算机使用终端以至于系统监管人员，在设计和实施时普遍都存有侥幸心理。严重缺乏积极主动的安全意识，使得企业在实际管理遇到问题时往往处于被动，无法从根本上改善计算机网络安全环境。（2）运行管理机制不健全缺乏有效监督。我国目前对与企业网络运行管理机制十分不健全，对于企业网络安全运行缺乏规范的系统的体制和严密的规章。缺乏对网络设计者使用者管理者权利和义务的明确限制。在现有的体制中所涉及的各项条目在实际操作中缺乏可执行性。 　　三、企业计算机网络系统安全防范措施 　　（一）技术手段。（1）设置防火墙。防火墙技术一直被作为应对各类网络安全问题的基本手段之一。防火墙通常被设置在内部网络连接到外部的节点上，以逻辑手段隔离内外部网络之间的联系。防火墙以全面身份识别、加密控制、访问限制以及各类安全协议来提高其安全性可靠性，此外防火墙配合其他安全举措共同实行会有事半功倍的效果。但那时由于防火墙无法有效的对内部系统进行防御，所以对于经过伪装的黑客或病毒难以实现有效打击。（2）访问权限技术。访问权限技术顾名思义就是对访问权限进行设置，禁止不法访问者进入企业网络内部。访问权限设置是企业计算网络系统安全的守门员。通过对访问权限的设置，赋予不同用户不同的权利和限制，使得使用这仅能在权限范围内进行操作。（3）对文件进行加密。文件加密技术是指把把明文变成密码问，主要目的是使没有授权的人无法阅读，进而加强企业文件在传输过程中的安全性。常见的网络加密手段有：链路加密法、端点加密法和节点加密法。（4）云安全。云安全是伴随着云计算所产生的新型的维护网络系统安全的技术。区别于传统的安全措施，云安全的最大优点是对与病毒的查杀依赖于庞大的网络服务而不是单纯的本地硬盘。云安全通过对大量客户端网络异常的监测，及时发现异常讯息经服务端自动处理后，迅速将病毒应对方案发送到不同客服端。云安全已经被应用到各大企业中并取得不错的成绩，但由于这门技术还处于发展阶段，所以存在诸多不足。（5）入侵