［经济类论文］浅论威胁企业网络信息安全的因素及防范对策.docVIP

浅论威胁企业网络信息安全的因素及防范对策

随着信息化进程的深入和网络的迅速发展，越来越多的企业都开始对如何保证自身的信息网络系统安全问题进行思考。

一、国内企业网络信息安全现状分析

在2006中国计算机网络安全应急年会暨亚太地区应急组织年会

2006)上，国家计算机网络应急技术处理协调中心(简称(CNCERT/CC’

CNCERT/CC)发布了《2005年网络安全行业现状研究报告》。本次调查是在信息产业部互联网应急处理协调办公室指导下，针对全国23个省会城市共5544家企事业单位的网络安全状况进行的。报告显示，2005年国内网络信息安全状况虽有所改善，但仍需加强重视，形势不容乐观。每月发生最多的网络安全威胁是“使用自动化网络攻击工具”(占53.5%)，其次是“垃圾邮件”(占39.9%)，排在第三位的是“有熟练攻击经验的攻击者成功绕过网络安全防护措施”(占24.4%)。

其主要原因还是因为员工缺乏安全操作，随意在网上下载软件和资料，让恶意代码进入系统并对其进行攻击。还有就是单位自身的网络安全系统存在漏洞，让恶意代码和黑客有机可乘。

二、威胁企业网络安全的因素分析

1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享。

2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。

3、破坏数据的完整性。指使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。

4、干扰系统正常运行，破坏网络系统的可用性。指改变系统的正常运行方法，减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源，使有严格响应时间要求的服务不能及时得到响应。

5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、activeX等，其破坏性非常高，而且用户很难防范。

6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷，这些漏洞和缺陷最易受到黑客的利用。另外，软件的“后门”都是软件编程人员为了方便而设置的，一般不为外人所知，可是一旦“后门”被发现，网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。

7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面，电磁辐射能够破坏网络中的数据和软件，这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面，电磁泄漏可以导致信息泄露。

三、企业网络信息系统安全对策分析

为适应不断变化的网络环境，发现网络服务器和设备中的新漏洞，不断查明网络中的安全隐患，就要求网络不仅有静态防御能力，也应有动态防御能力。针对这种要求，在构建网络安全体系时，一方面应遵从上述构建原则，尤其是“多层防御原则”“防御多样化原则”;另一方面，应结合各种信息安全技术，建立具有不同功能的可覆盖企业网络信息系统四个层次的防御体系，当发现系统有异

常时，能够迅速做出反映，从而达到保护企业信息的目的。

1、网络系统安全对策。网络系统的安全性主要保证网络设备连接的安全，这需要一组相互重叠的安全机制，包括防火墙、通信安全管理、漏洞分析、风险识别、入侵行为分析、信息监控取证等等。

2、操作系统安全对策。从终端用户的程序到服务器的应用服务，以及网络安全的很多技术，都是以操作系统为平台的。操作系统是网络系统的基础，所有的应用和安全措施(如防火墙、反病毒、入侵检测等等)都依赖于操作系统提供的底层支持，因此，保证操作系统的安全是整个安全系统的根本。除了不断更新安全补丁之外，还需要建立一套对操作系统的监控系统，并建立和实行有效的用户口令和访问控制等制度。

3、网络服务器安全对策。网络服务器主要指企业网络信息系统中的WEB服务器、DATA服务器、DNS服务器、Mail服务器以及一般服务器等，可以采取漏洞分析技术与风险识别技术，定期检测、修补漏洞，定期检查、纠正网络系统的不当配置，保证网络服务器的安全。

4、网络数据库安全对策。网络数据库安全对策主要有两种，其一是尽可能提高网络数据库的可靠性;其二是在系统发生故障后，把数据库恢复到原来的状态。可通过对网络数据库服务器的漏洞分析、风险识别、操作系统安全增强等技术提高网络数据库的可靠性，通过网络数据备份与灾难性恢复保证恢复到原来的状态。

四、结语

网络信息安全是一个综合性的课题，它涉及技术、管理、使用、法律法规等许多方面。可以说，制定适当完备的安全策略是实现网络信息安全的前提，高素质的网络管理人员是实现网络信息安全的保证，良好的安全工具是网络安全的手段，落实严格的管理是网络安全的关键。随着网络技术的进一步发展与深人应用，网络信息安全的内涵在不断深化