王元睿

（蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，江蘇蘇州，215008）

關(guān)于企業(yè)網(wǎng)絡(luò)安全的問題

王元睿

（蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，江蘇蘇州，215008）

在進(jìn)入信息時(shí)代的過程中，有的企業(yè)只是追求信息化管理系統(tǒng)的實(shí)際應(yīng)用，而忽略了整個(gè)信息系統(tǒng)的安全與保密，使系統(tǒng)隨時(shí)處于被破壞的危險(xiǎn)當(dāng)中。網(wǎng)絡(luò)安全成為現(xiàn)代企業(yè)必須加以重視并有效防范的問題。

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)系統(tǒng)；黑客攻擊；病毒攻擊；采取措施

1　當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素

1.1安全漏洞。只要有漏洞，應(yīng)該就存在漏洞，幾乎每天都有新的漏洞被發(fā)現(xiàn)，程序設(shè)計(jì)員在修補(bǔ)已知漏洞時(shí)，又可能產(chǎn)生新的漏洞?，F(xiàn)在各類的操作系統(tǒng)和應(yīng)用軟件都會(huì)有不同程度的漏洞存在，雖然操作系統(tǒng)的無口令入口為系統(tǒng)開發(fā)人員帶來了便捷，但是它也成為黑客進(jìn)入的通道。并且操作系統(tǒng)可能還存在一些隱蔽通道，給黑客以可乘之機(jī)。同時(shí)，這些操作系統(tǒng)中都包括了各種通用的服務(wù)供應(yīng)戶使用，而它具有一定的專屬性，假如安裝時(shí)沒有關(guān)閉一些不相關(guān)的服務(wù)，就可能成為黑客進(jìn)入的渠道。對(duì)于一些不懷好意的人，他們都有可能利用這些漏洞向企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，從而使某個(gè)甚至整個(gè)網(wǎng)絡(luò)喪失功能，威脅到企業(yè)的網(wǎng)絡(luò)安全。

1.2病毒感染。 計(jì)算機(jī)病毒就像人體感冒發(fā)燒，也會(huì)出現(xiàn)相應(yīng)的身體排斥的現(xiàn)象。在當(dāng)代社會(huì)中，人們通過下載帶有病毒的軟件，讓自己的電腦在無形中感染病毒，或者在沒有查殺病毒的前提下通過U盤實(shí)行資源共享，同樣也會(huì)造成病毒感染?？梢哉f，有計(jì)算機(jī)的地方，就有出現(xiàn)計(jì)算機(jī)病毒的可能性。它隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計(jì)算機(jī)病毒更具有隱蔽性，其破壞性更大，傳播速度更快。當(dāng)然，病毒的“毒性”不同，所產(chǎn)生的負(fù)面影響也就不同。輕者只會(huì)出現(xiàn)警告信息，重者則會(huì)破壞或危及個(gè)人計(jì)算機(jī)乃至整個(gè)企業(yè)網(wǎng)絡(luò)的安全。按其種類可分為一下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。病毒往往在計(jì)算機(jī)的后臺(tái)強(qiáng)制運(yùn)行，讓人防不勝防。

1.3黑客攻擊。網(wǎng)絡(luò)作為一個(gè)開放式的資源共享平臺(tái)，一些重要的企業(yè)機(jī)密和很高商業(yè)價(jià)值的文件成為黑客的攻擊對(duì)象，它往往決定著一些企業(yè)的生存命脈，競(jìng)爭(zhēng)對(duì)手往往會(huì)盯住了這部分商機(jī)，通過黑客的力量進(jìn)行網(wǎng)絡(luò)攻擊得到資源。非法入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)，不管動(dòng)機(jī)是什么，對(duì)企業(yè)的網(wǎng)絡(luò)安全危害都是非常大的。黑客故意篡改網(wǎng)絡(luò)信息，利用企業(yè)機(jī)密文件進(jìn)行不法交易和冒充，干擾破壞數(shù)據(jù)加密過程中的信息互通，這些行為嚴(yán)重影響網(wǎng)絡(luò)安全的行為，成為企業(yè)信息化、網(wǎng)絡(luò)化發(fā)展的最大阻礙。

1.4內(nèi)部竊取和破壞。內(nèi)部人員對(duì)網(wǎng)絡(luò)系統(tǒng)可能會(huì)造成以下威脅：內(nèi)部涉密人員有意或無意泄密，更改信息記錄；內(nèi)部非授權(quán)人員有意或無意偷盜機(jī)密文件，更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

1.5其他威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的的威脅還包括電磁泄漏、設(shè)備失效、線路阻斷、停電、操作失誤。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

2.1安裝防火墻。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中。防火墻技術(shù)可以從根本上防范和控制計(jì)算機(jī)病毒?，F(xiàn)階段，防火墻可分為兩種形式：應(yīng)用級(jí)防火墻和包過濾防火墻。應(yīng)用性防火墻可以保護(hù)服務(wù)器的安全，通過掃描服務(wù)器終端的數(shù)據(jù)，發(fā)現(xiàn)異常數(shù)據(jù)對(duì)計(jì)算機(jī)的攻擊后，及時(shí)斷開企業(yè)網(wǎng)與代理服務(wù)器的聯(lián)系，來保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)，阻擋病毒進(jìn)入計(jì)算機(jī)，并通知計(jì)算機(jī)用戶對(duì)病毒進(jìn)行攔截，保護(hù)企業(yè)網(wǎng)的安全。

2.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)絡(luò)安全的另一計(jì)算機(jī)安全技術(shù)。該項(xiàng)技術(shù)可以對(duì)企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密，在數(shù)據(jù)傳輸和接收時(shí)必須要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。所以，企業(yè)如果想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的使用，數(shù)據(jù)加密通常會(huì)用到以下兩種算法，一是對(duì)稱加密算法，即保持加密方法和解密方法的一致；二是非對(duì)稱加密算法，即加密方法和解密方法的不一致性，以上兩種加密方法已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中

2.3病毒查殺。及時(shí)進(jìn)行病毒查殺也是提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全的另一方法。計(jì)算機(jī)病毒對(duì)計(jì)算及終端設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)的危害極大，可能會(huì)造成網(wǎng)頁(yè)腳本病毒、計(jì)算機(jī)數(shù)據(jù)信息被盜或丟失、計(jì)算機(jī)系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時(shí)檢測(cè)和更新計(jì)算機(jī)的操作系統(tǒng)，修補(bǔ)系統(tǒng)漏洞、對(duì)網(wǎng)頁(yè)病毒進(jìn)行攔截，更新病毒數(shù)據(jù)庫(kù)信息，對(duì)下載的文件等進(jìn)行病毒查殺后在進(jìn)行查看和使用，以防止計(jì)算機(jī)病毒對(duì)計(jì)算及終端設(shè)備的損害

2.4入侵檢測(cè)。入侵檢測(cè)對(duì)企業(yè)網(wǎng)的安全有非常重要的意義，它會(huì)在不影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行檢測(cè)，入侵檢測(cè)不僅可以收集計(jì)算機(jī)相關(guān)的數(shù)據(jù)信息，而且還可以對(duì)計(jì)算機(jī)內(nèi)可能存在的侵害進(jìn)行自動(dòng)尋找，在計(jì)算機(jī)受到侵害時(shí)，它會(huì)對(duì)計(jì)算機(jī)用戶發(fā)出警報(bào)，并切斷入侵的途徑，對(duì)其進(jìn)行攔截，所以，入侵檢測(cè)技術(shù)可以加強(qiáng)計(jì)算機(jī)的抗攻擊性。入侵檢測(cè)技術(shù)包括誤用檢測(cè)和異常檢測(cè)。誤用檢測(cè)誤報(bào)率低，響應(yīng)快，而異常檢測(cè)的誤報(bào)率高，檢測(cè)時(shí)需要全盤掃描計(jì)算機(jī)，兩種入侵檢測(cè)均需要較長(zhǎng)的檢測(cè)時(shí)間。

2.5企業(yè)內(nèi)部加強(qiáng)網(wǎng)絡(luò)信息安全的規(guī)章制度的建立。企業(yè)根據(jù)其實(shí)際情況，遵照相關(guān)的規(guī)定，制定出符合本公司的全面規(guī)范，切實(shí)可行的安全管理制度。例如：計(jì)算機(jī)日常使用規(guī)范、崗位責(zé)任制度、責(zé)任追究制度、崗位責(zé)任制度等，管理制度中應(yīng)明確描述出所有信息技術(shù)人員以及信息系統(tǒng)使用人員的網(wǎng)絡(luò)信息安全職責(zé)和信息系統(tǒng)的使用規(guī)范，規(guī)范網(wǎng)絡(luò)信息系統(tǒng)規(guī)范流程，減少人為操作失誤。通過規(guī)章制度的建設(shè)，以制度管人，靠制度管事，為企業(yè)網(wǎng)絡(luò)安全建立強(qiáng)有力的依據(jù)和有效的保障。

2.6加強(qiáng)網(wǎng)絡(luò)安全考核力度。企業(yè)不僅建立網(wǎng)絡(luò)信息安全的規(guī)章制度，還應(yīng)實(shí)行網(wǎng)絡(luò)信息安全考核制度，采取適合企業(yè)自身的考核方式，使規(guī)章制度的制定落到實(shí)處，而不是形同虛設(shè)。把網(wǎng)絡(luò)信息安全作為企業(yè)員工年終考核的重要指標(biāo)之一。在檢查到有違反其相關(guān)制度或網(wǎng)絡(luò)安全事件發(fā)生后，負(fù)責(zé)網(wǎng)絡(luò)信息安全的監(jiān)督部門應(yīng)對(duì)相關(guān)事件的發(fā)生原因，嚴(yán)重程度，損失，性質(zhì)等進(jìn)行調(diào)查確認(rèn)，形成分析評(píng)價(jià)資料，對(duì)其責(zé)任人進(jìn)行相應(yīng)的處罰

2.7環(huán)境、設(shè)備及介質(zhì)安全。檢測(cè)機(jī)房及相關(guān)設(shè)備是否安全；觀察環(huán)境與人員是否安全，預(yù)防自然災(zāi)害。考慮計(jì)算機(jī)的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護(hù)等。防止媒體自身的防盜、防毀、防霉，以及數(shù)據(jù)的盜取、破壞或非法使用。

3　結(jié)語(yǔ)

企業(yè)信息化建設(shè)已經(jīng)成為這個(gè)時(shí)代不可或缺的產(chǎn)物，為各個(gè)企業(yè)帶來了極大的便利，它是企業(yè)發(fā)展的必要條件，也是企業(yè)發(fā)展的必要前提。所以在市場(chǎng)經(jīng)濟(jì)發(fā)展的今天，企業(yè)想要在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)，就必須大力發(fā)展其網(wǎng)絡(luò)文化，當(dāng)然在發(fā)展企業(yè)網(wǎng)絡(luò)的同時(shí)，還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，以提高企業(yè)的效益

［1］韓加軍.企事業(yè)及政府機(jī)關(guān)單位網(wǎng)絡(luò)安全解決方案［J］.科技風(fēng)，2013

［2］李長(zhǎng)英.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)［D］.吉林大學(xué)，2013

［3］楊瑋紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用初探［J］.神州，2013（31）：17

［4］程憲寶，謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（5）：53

王元睿，出生年月：1983-11-26，女，漢族，籍貫：江蘇蘇州市，所在院校：蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，職稱：中級(jí)工程師 學(xué)歷：碩士，研究方向：計(jì)算機(jī)、教育管理方面。

On enterprise network security issues

Wang Yuanrui
（Suzhou Agricultural Vocational College， Suzhou， Jiangsu， 215008）

In the process of entering the information era， the practical application is the pursuit of information management system of some enterprises，while ignoring the security and confidentiality of the information system，the system is always in danger of being destroyed.Network security has become a modern enterprise must pay attention to and effectively prevent the problem.

network security；enterprise network system；hacker attack；virus attack； measures