浅述企业网络安全建设.docVIP

浅述企业网络安全建设 　　摘 要：随着网络的使用和普及，同时也带来了一个企业不容忽视的问题，那就是网络的安全性。本文针对企业网络安全存在的问题进行了分析并提出了一些行之有效的解决方法。 　　关键词：企业；网络安全；对策 　　一、概述 　　当前，计算机网络技术飞速发展，很多企业都构建了自己的办公局域网和信息网络系统，把网络作为企业主要数据业务的载体和交流的平台。随着网络的使用和普及，同时也为企业带来了一个不容忽视的问题，那就是网络的安全性。企业网络的安全对企业办公的效率及企业内部数据的准确和安全起着决定性作用。 　　二、企业网络安全的内涵 　　企业网络安全是指企业网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改等确保系统连续可靠正常地运行，网络服务不中断。企业网络安全从其本质上来讲就是企业网络上的信息安全。从广义来说，凡是涉及到企业网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 　　三、企业网络安全存在的问题 　　（一）用户安全意识淡薄。在企业网络系统中，每一台计算机的安全性都会影响整个系统的安全性能，网络安全与每个用户息息相关。在整个信息系统存在的薄弱点中，人恐怕是至关重要的。一些安全事件的发生往往是因员工安全意识淡薄造成的。如内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中，使用弱密码的用户有可能成为安全系统中的缺陷，甚至有些人随意改动系统注册表，使得整个网络安全系统失效。 　　（二）系统存在漏洞。目前使用的Internet底层TCP/IP协议的不完善，设计的程序对安全性考虑不足；路由器、交换机、操作系统和应用程序等软硬件产品在设计上存在安全漏洞。 　　（三）网络安全体系不健全。建立有效的网络安全体系是网络安全管理的基础。不健全的网络安全体系网络安全最大的薄弱点和安全隐患。当前很多企业尽管采取了一些安全措施，但安全保护措施较为零散，缺乏整体性与系统性，对于企业网络信息安全保护缺乏统一的、明确的指导思想，没有建立一个完善的安全体系，这是引发安全问题的主要源头。 　　（四）组织管理不完善。管理组织不完善也是企业网络存在的安全隐患之一，很多单位没有专业的安全管理人员，一些系统管理员由于技术原因或者疏忽，导致了计算机的日常使用、信息保存、用户权限变更等管理不到位。 　　（五）病毒感染。计算机病毒，是指编制或者在计算机程序中插人的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。虽然计算机病毒种类繁多，但都具有感染性、破坏性、隐藏性、潜伏性、可激活性和针对性。网络为病毒提供了迅速传播的途径，病毒很容易通过代理服务器以软件下载、邮件接收等方式进人网络，对系统进行攻击，对企业造成损失。 　　（六）黑客入侵。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存亡。目前网络上黑客肆意妄为，破坏的手段也越来越多样化，企业存放的信息会因网络黑客攻击而造成资料的泄密。 　　四、企业网络安全对策的思考 　　（一）强化信息安全意识。网络安全必须要靠企业全体人员的意识提高才能形成一种好的氛围。要提高网络安全的水平，我们每个人必要要将“要我安全”的思想转变为“我要安全”。同时要有专职部门负责管理企业网络安全，其它各部门服从专职部门的统一规划，统筹部署。树立“网络安全无小事”的理念，落实建立健全各项各项规章制度。要把职责、标准、流程落实到实处，实现网络安全管理精细化。 　　（二）做好计算机漏洞扫描工作。“漏洞”是指硬件、软件或策略上的缺陷。这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。漏洞会影响系统的可靠性和可用性。安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被人侵者非法利用的漏洞。 　　（三）构建健全的网络安全体系。网络安全体系的建设是一项长期的工作，只有起点、没有终点。不可能一劳永逸地建成一个能够防范任何攻击的完美系统。企业需要建立的网络安全防护体系，必须要做到动态防御与静态防御相结合，做到被动加主动的防御甚至抗击。这需要企业领导具有管理加技术的安全观念，从而打造一个科学、系统、全面的网络安全结构体系。网络安全体系的建设只有采取多层次、多角度的设计思路，才能有效地保障企业网络的安全。企业网络安全体系的构建目标是使在企业网络中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态，在网络传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信