企业计算机网络系统安全浅析.docVIP

PAGE PAGE 1 企业计算机网络系统安全浅析 　　摘要：近年来计算机网络得到了广泛的应用，由于网络自身的脆弱性和复杂性，网络安全容易受到外部和内部的威胁，所以网络安全的防护要有更高的要求。本文通过对企业计算机的信息网络系统存在的常见的各种安全隐患进行剖析，并针对企业计算机网络安全隐患提出了企业计算机信息网络防御措施。 　　关键词：企业；计算机网络；病毒；安全；策略 　　中图分类号：TP393文献标识码：A文章编号：1007-9599（2013）01-0107-02 　　伴随着计算机网络的迅速发展以及经济的全球化的进程，众多的企业都纷纷利用互联网建立本企业的信息网络系统，便于信息和资源的共享，但由于计算机网络具有终端分布的不均匀性，联接形式的多样性以及网络的开放性，导致网络容易受到病毒、恶意软件、黑客等其它不轨行为的攻击，致使计算机网络系统安全问题越发的突出，也受到企业越来越多的重视！网络系统的安全不仅与企业的正常运行及企业网络安全管理有重要的作用，甚至会影响到一个企业的竞争力。 　　1企业计算机网络系统安全的概述 　　所谓的计算机网络系统安全是指企业利用网络管理系统对整个公司的网络运行环境进行控制，保证其正常运行并且数据的秘密性能够得到合理的保护。一般的计算机网络系统安全包括网络逻辑安全和网络物理安全等两个方面。其中所谓的逻辑安全是指确保整个企业的信息和数据都能够完整而且安全，其中所谓的物理安全指的是企业的所有设施和设备都能够得到很好地保存和维护。 　　2影响企业计算机网络系统安全的因素 　　影响影响企业计算机网络系统安全有很多因素，此处主要归纳为内部安全威胁和外部安全威胁两个方面。 　　2.1内部安全威胁 　　所谓的内部安全是指在企业内部范围之内的一些安全威胁，包括硬件故障、员工的操作失误、内部网络攻击。 　　（1）硬件故障。一个企业的网络设备和设施主要为计算机以及交换机、路由器、传输设备等，其中计算机的硬盘主要有硬盘、显卡、显示器、内存、主板、网卡、电源等，其中任何一个硬件发生了微小的故障都会导致整个系统出现问题，严重的将会导致企业的重要信息和数据丢失或者外漏，甚至整个网络系统都不能正常运行，整个企业的正常工作受到影响。 　　（2）员工的操作不当。由于机器都是人进行操作的，是人都会犯错，都回存在懒惰以及粗心大意的情况，尤其是在操作员对于设备的使用和业务都不太熟练的情况下，他们的操作更容易造成数据的丢失和网络设备的损坏，如果误将硬盘进行格式化将会导致所有数据丢失。甚至有的时候企业员工为了报复领导的不公或者冷漠，会对企业的一些机密文件资料进行故意的窃取或者破坏。 　　（3）内部网络攻击。内部网络攻击，还是指企业的内部员工为了一己私利对于企业的计算机网络系统进行破坏。 　　2.2外部安全威胁 　　（1）自然灾害或其他非法攻击。外部安全威胁是指企业的计算机信息网络系统，因为自然灾害或者非法攻击造成系统安全风险。常见外部风险：火灾、水灾、其他自然灾害以及盗窃等人为的破坏，这是引起信息系统损失的一个原因，对硬件系统构成潜在的安全风险。 　　（2）黑客攻击。黑客通过网络非法入侵计算机信息系统，这是目前计算机网络所面临的一个很大威胁。黑客攻击的主要目的要么是为了截取竞争企业的保密信息，要么为了摧毁竞争企业的实力，对其信息进行破坏，让其宝贵数据丢失。 　　（3）病毒感染。任何事物都会存在漏洞或者瑕疵，互联网作为一个虚拟的网络系统也存在一些漏洞，这个时候木马就会对互联网进行攻击，导致互联网上的数据丢失或者系统瘫痪。一般状况下，企业的计算机只要接入网络，在计算机的运行过程中就有病毒对产生威胁的可能。病毒感染网络的途径有很多，计算机网络或者电脑的U盘都可以进行传播病毒，计算机病毒不仅对计算机系统安全影响大，而且传播速度很快。一旦电脑的文件被病毒感染之后就很难清除，并不是文件删除了病毒就没了。 　　3企业计算机网络系统安全问题的部分解决措施 　　主要的企业计算机网络系统安全问题的部分解决措施主要是依据上述的对企业计算机网络安全造成不利影响的因素提出来的，主要的解决措施包括内部安全防范措施和外部安全防范措施。 　　3.1内部安全的防御措施 　　在上面的分析中，可以知道来自企业的内部计算机网络安全威胁并不小于外部的网络安全，甚至过之而无不及，所以企业的计算机网络安全系统要想得到很好地保护，首先要将责任分配到个人，每一个设备和设施都能找到对应的负责人，设备要避免身份不明的人进入，这样企业内部人员在操作时警惕性就高，操作失误就少，更不敢因为不满将设备破坏。 　　然后企业要建立完善的设备网络维护制度，要求使用者对于设备要进行不定期的检查和维护，实时掌握设备的运行环境和运行情况。即使计算机系统运行正常，也要对计算机系统和设备进行定期的维护，从而保