网络安全对企业地重要性.docxVIP

摘 要 在企业信息化建设过程中， 必须要保证企业网络的安全与稳定， 网络是任何信息化建设的基础。 然而随着信息技术的发展， 企业计算机网络系统的安全将受到更多的威胁， 企业领导，技术管理人员和普通工人都必须进一步提高计算机网 络安全意识，高度重视，确保网络的安全、稳定运行。对于存 储在计算机中的重要文件 、数据 库中的 重要数据 等信息 都存在 着安全 隐患， 一旦丢 失、损坏或泄露 、不能 及时送 达，都会 给企业 造成很 大的损 失。如 果是商 业机密 信息，给企业 造成的损失会更大，甚至会影响 到企业的生存和发展。 关键词：网络安全；维 护； 第一章 网络安全概述 1.1 什么是网络安全 网络安全是指网络系统的硬件、 软件及其系统中的数据受到保护， 不因偶然 的或者恶意的原因而遭受到破坏、 更改、泄露，系统连续可靠正常地运行， 网络 服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说， 凡是涉及到网络上信息的保密性、 完整性、可用性、真实性和可控性的相关技术 和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、 通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综 合性学科。 1.2 网络安全的主要特征 网络安全应具 有以下五个方面的特征： 1.2.1 保密性 信息不泄露给 非授权用户、实体或过程，或供 其利用的特性。 1.2.2 完整性 数据未经授权 不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破 坏和丢失的特性。 1.2.3 可用性 可被授权实体 访问并按需求使用的特性。即当 需要时能否存取所需网络安 全解决措施的 信息。例如网络环境下拒绝服务 、破坏网络和有关系统的正常运行等都属 于对可用性的攻击； 1.2.4 可控性 对信息的传播 及内容具有控制能力。 1.2.5 可审查性 出现安全问题时提供依据与手段 1.3 企业网络安全现状和威胁 当今无论是中小企业还是大企业，都广泛使用信息技术，特别是网络技术， 以不断提高企业竞争力。企业信息设施在提高企业效益和方便企业管理的同时， 也给企业带来了安全隐患。 网络的安全问题一直困扰着企业的发展， 给企业所造 成的损失不可估量。 由于计算机网络特有的开放性， 网络安全问题日益严重。 企 业所面临的安全威胁主要有以下几个方面 : 1.3.1 互联网安全： 企业通过 Internet 可以把遍布世界各地的资源互联互享，但因为其开放性， 在 Internet 上传输的信息在安全性上不可避免地会面临很多危险。 当越来越多的 企业把自己的商务活动放到网络上后， 针对网络系统的各种非法入侵、 病毒等活动也随之增多。 例如黑客攻击、 病毒传播、垃圾邮件泛滥、 信息泄露等已成为影响广泛的安全威胁。 1.3.2 企业内部网安全： 企业中大量员工利用网络处理私人事务。 对网络的不正当使用， 降低了生产 效率、消耗了企业的网络资源， 并引入病毒和木马程序等。 发生在企业网络上的 病毒事件，据调查 90％是经由电子邮件或浏览网页，进入企业内部网络并传播 的。垃圾邮件和各种恶意程序， 造成企业网络拥塞瘫痪，甚至系统崩溃， 造成难 以弥补的巨大损失。 1.3.3 内网与内网、内网与外网之间的连接安全： 随着企业的不断发展壮大， 逐渐形成了企业总部、 异地分支机构、 移动办公人员这样的新型互动运营模式。 怎样处理总部与分支机构、 移动办公人员的信息共享安全， 既要保证信息的 及时共享， 又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。 同时异地分支机构、移动办公人员与总部之间的有线和无线网络连接安全直接影响着企业的运行效率。 第二章 网络安全的威胁 信息关系着企业的兴衰。 IT 技术的发展使得人们获取信息的速度日益加快， 这也提供了便利， 通过一个 U 盘（外部设备隐患） 、一个病毒 （内网 WAN 的缺失） ，一 分钟的时间就可以拷贝走上百兆的资料，而这些资料可能价值不菲，因此说一分钟损失几千万，上亿元绝对不是危言耸听。我们的安全建设在“重防外，轻防内”的原则上，则可以安全的保护公司的技术文件。但是由于内部网络监控的缺位及网络布置的缺失和服务器年迈老化的问题，有许多漏洞可以被内、外人员所利用以截获资料，目前来看，安全主要是通过如下途径： 2.1 外网安全 2.1.1 是否机房安全 机房是网络设备运行的关键地，如果发生安全问题，如物理安全（火灾、雷击、盗贼等）电气安全（停电、负载不均等）等情况。  、 2.1.2 是病毒的侵入和黑客的攻击 Internet 开拓性的发展使病毒可能成为灾难。 据美国国家计算机安全协会 (NCSA) 最近一项调 查发现 ,几乎 100%的美国大公司都曾在他们的网络或台式机上经历过计算