浅述企业网络信息安全.docVIP

浅述企业网络信息安全 　　摘要：随着计算机网络技术的发展，互联网为企业提供了新的商机，网络化也是企业发展的必要选择，随着企业网络化的发展，但是企业网络信息安全问题也日益严重，该文通过进行分析企业网络存在的安全隐患，提出了保护网路信息安全的措施。 　　关键词：网络化；信息安全； 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)05-1057-02 　　随着社会的不断发展，科学技术的不断进步，计算机网络在经济领域和生活领域中占据重要的作用，并且很多的企业中为了能够适应社会的发展，提高企业办事效率也依靠计算机技术构建自身的信息系统和业务运行体系。网络信息化的建设不仅成为提高经济效益，提高市场竞争力的主要方式，也是进行衡量企业现代化的重要的依据，但是企业在网络信息安全中也存在着很多的安全隐患。 　　 1企业网络信息存在的安全隐患 　　1）网络资源共享存在的安全隐患：网络资源共享不仅包括硬件部分、软件部分以及数据共享等，并且计算机的终端和终端之间以及终端和服务器之间都可以进行资源共享，这样可以为异地的客户提供很多的方便，而且对企业的运营也有很大提高，但是同时也为非法分子以及其他的用户进行破坏信息和窃取信息提供很多有利的条件。并且计算机系统的硬件和软件部分以及各个系统也不断的出现漏洞，计算机病毒、蠕虫也不断的出现，这对企业内的计算机安全以及网络信息的安全都会造成很大的危害。 　　2）自然环境和社会环境对网络造成的影响：计算机网络主要通过通讯媒介和网络电缆等连接到不同的地域的终端或者计算机，通信设施以及线路都会因为自然环境中的温度、湿度、火灾以及地震、电磁场、雷电等造成损坏，对于这些自然灾害、电磁干扰以及电磁辐射都会对网络造成严重的损害或者影响，这也会直接影响企业内的信息安全[1]。 　　3）“黑客”对网络的攻击：黑客主要是指一些计算机编程高手，并且具有计算机犯罪倾向，能对计算机发现漏洞及时进行修补，黑客对网络的攻击主要有以下三点：信息的收集，对计算机系统的安全弱点的探析以及分析，采取计算机攻击和病毒的传染；黑客对网络的攻击主要有两种形式，一种是主动攻击，这种攻击方式可以有选择的破坏网络信息的可靠性、机密性以及完整性。另外一种攻击形式是被动攻击，这种攻击主要是在不影响正常工作的情景下，直接进行窃取、截取或者破译网络中的重要的信息，“黑客”攻击对网络造成很大的危害，并直接导致企业中的信息或者一些重要的文件和数据丢失或者泄露。 　　4）人文环境造成的安全隐患：在很多的企业中，由于员工的对网络信息的安全意识比较薄，很多的员工在接触网络之后就忙着运用网络工作、学习以及娱乐等，因此对网络网络安全知识比较缺乏，网络安全意识也非常薄弱。很多的员工利用网络进行聊天、打游戏或者访问一些与工作无关的网页等，这些不仅会造成网络资源的浪费，而且还会降低劳动生产率，更严重的是由于不良的网络访问行为会造成企业的信息系统被非法人员进入，从而造成企业内部的文件以及数据或者机密资料被盗[2]。 　　5）企业管理人员缺乏对网络信息的监督管理：由于企业管理者往往只看重计算机技术以及网络对企业的运行带来的好处和利益，而对计算机网络存在的安全隐患以及对企业信息的安全管理会存在很多的不足之处，因此由于企业管理者对网络信息的监督和管理不当直接导致很多员工没有对网络的检测、防护、恢复以及抗击能力，从而导致企业中的网络信息存在安全隐患。 　　 2企业网络信息安全的防护 　　1）加强网络资源的访问控制：为了保证企业内的网络信息的安全，只有不断加强入网访问控制和网络资源的访问控制，入网访问的控制主要通过进行验证用户的口令以及账号等控制用户，比如用户的账号或者口令应该尽量较长一些，并且采取字母数字混合使用，一般不采用个人的生日、电话以及工号等常见的一些数据作为口令，并且应该定期进行更新账号的密码或者口令，从而可以有效的防止他人的入侵。目前网络认证安全性比较高的认证方法是USBKEY，这种认证方法主要采用计算机硬件和软件相结合的方法，USBKEY认证方法主要是一种以USB为接口硬件设备[3]，并且用户的数字证书以及密钥不需要存入内存中，也不需要通过网络进行传播，从而可以增加企业网络信息的安全性。 　　2）加强计算机的设备的控制：由于自然环境和社会环境对计算机网络也会造成威胁，因此应该保护好计算机网络的硬件设施和软件设施，定期进行检查计算机的线路、设备故障以及电缆线等，保证计算机电缆、路由器、终端、服务器以及其他的硬件设施和软件部分不受自然环境和物理环境的侵害，并且应该经常规划网络物理的安装，使潜在的安全性达到最小。保证计算机系统以及网络系统的安全性。 　　①加强病毒的防范：为了防止企业内部的网络信息受到“黑客”的攻击或者病毒的侵害，必须