杜翔

摘 要：隨著網絡的使用和普及，同時也帶來了一個企業(yè)不容忽視的問題，那就是網絡的安全性。本文針對企業(yè)網絡安全存在的問題進行了分析并提出了一些行之有效的解決方法。

關鍵詞：企業(yè)；網絡安全；對策

一、概述

當前，計算機網絡技術飛速發(fā)展，很多企業(yè)都構建了自己的辦公局域網和信息網絡系統，把網絡作為企業(yè)主要數據業(yè)務的載體和交流的平臺。隨著網絡的使用和普及，同時也為企業(yè)帶來了一個不容忽視的問題，那就是網絡的安全性。企業(yè)網絡的安全對企業(yè)辦公的效率及企業(yè)內部數據的準確和安全起著決定性作用。

二、企業(yè)網絡安全的內涵

企業(yè)網絡安全是指企業(yè)網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改等確保系統連續(xù)可靠正常地運行，網絡服務不中斷。企業(yè)網絡安全從其本質上來講就是企業(yè)網絡上的信息安全。從廣義來說，凡是涉及到企業(yè)網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

三、企業(yè)網絡安全存在的問題

（一）用戶安全意識淡薄。在企業(yè)網絡系統中，每一臺計算機的安全性都會影響整個系統的安全性能，網絡安全與每個用戶息息相關。在整個信息系統存在的薄弱點中，人恐怕是至關重要的。一些安全事件的發(fā)生往往是因員工安全意識淡薄造成的。如內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業(yè)務系統的密碼。在具有嚴格訪問權限的系統中，使用弱密碼的用戶有可能成為安全系統中的缺陷，甚至有些人隨意改動系統注冊表，使得整個網絡安全系統失效。

（二）系統存在漏洞。目前使用的Internet底層TCP/IP協議的不完善，設計的程序對安全性考慮不足；路由器、交換機、操作系統和應用程序等軟硬件產品在設計上存在安全漏洞。

（三）網絡安全體系不健全。建立有效的網絡安全體系是網絡安全管理的基礎。不健全的網絡安全體系網絡安全最大的薄弱點和安全隱患。當前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統性，對于企業(yè)網絡信息安全保護缺乏統一的、明確的指導思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

（四）組織管理不完善。管理組織不完善也是企業(yè)網絡存在的安全隱患之一，很多單位沒有專業(yè)的安全管理人員，一些系統管理員由于技術原因或者疏忽，導致了計算機的日常使用、信息保存、用戶權限變更等管理不到位。

（五）病毒感染。計算機病毒，是指編制或者在計算機程序中插人的破壞計算機功能或者數據，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。雖然計算機病毒種類繁多，但都具有感染性、破壞性、隱藏性、潛伏性、可激活性和針對性。網絡為病毒提供了迅速傳播的途徑，病毒很容易通過代理服務器以軟件下載、郵件接收等方式進人網絡，對系統進行攻擊，對企業(yè)造成損失。

（六）黑客入侵。企業(yè)的內部資料對于整個企業(yè)經營來說相當重要，因為它關系到整個企業(yè)的生死存亡。目前網絡上黑客肆意妄為，破壞的手段也越來越多樣化，企業(yè)存放的信息會因網絡黑客攻擊而造成資料的泄密。

四、企業(yè)網絡安全對策的思考

（一）強化信息安全意識。網絡安全必須要靠企業(yè)全體人員的意識提高才能形成一種好的氛圍。要提高網絡安全的水平，我們每個人必要要將“要我安全”的思想轉變?yōu)椤拔乙踩?。同時要有專職部門負責管理企業(yè)網絡安全，其它各部門服從專職部門的統一規(guī)劃，統籌部署。樹立“網絡安全無小事”的理念，落實建立健全各項各項規(guī)章制度。要把職責、標準、流程落實到實處，實現網絡安全管理精細化。

（二）做好計算機漏洞掃描工作。“漏洞”是指硬件、軟件或策略上的缺陷。這種缺陷導致非法用戶未經授權而獲得訪問系統的權限或提高其訪問權限。漏洞會影響系統的可靠性和可用性。安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。網絡漏洞掃描系統，是指通過網絡遠程檢測目標網絡和主機系統漏洞的程序，它對網絡系統和設備進行安全漏洞檢測和分析，從而發(fā)現可能被人侵者非法利用的漏洞。

（三）構建健全的網絡安全體系。網絡安全體系的建設是一項長期的工作，只有起點、沒有終點。不可能一勞永逸地建成一個能夠防范任何攻擊的完美系統。企業(yè)需要建立的網絡安全防護體系，必須要做到動態(tài)防御與靜態(tài)防御相結合，做到被動加主動的防御甚至抗擊。這需要企業(yè)領導具有管理加技術的安全觀念，從而打造一個科學、系統、全面的網絡安全結構體系。網絡安全體系的建設只有采取多層次、多角度的設計思路，才能有效地保障企業(yè)網絡的安全。企業(yè)網絡安全體系的構建目標是使在企業(yè)網絡中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)，在網絡傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制，網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（四）健全網絡安全管理制度。信息系統的安全管理部門應根據管理原則制定相應的管理制度。一要加強對計算機從業(yè)人員的管理，可以采取培訓等方式，強化這些人員的安全意識和法制意識，提高內部管理人員整體素質。二要確定安全管理等級和安全管理范圍，制訂相應的機房出人制度、嚴格的網絡操作規(guī)程和完備的網絡系統維護制度。三要做好日常入侵檢測工作，如發(fā)現有被攻擊的跡象，要迅速根據事先制度的預案做出相關反應，管理人員要經常檢查系統中是不是被安裝了某些竊聽的程序，防火墻系統有沒有存在配置錯誤和安全漏洞問題。

（五）安裝防病毒系統。病毒在網絡中存儲、傳播、感染的方式和途徑多種多樣，因而企業(yè)防病毒系統應該具有系統性和主動性的特點，能夠實現全方位多級防護。首先合理選擇使用殺毒軟件，定時升級殺毒軟件并查殺病毒。其次把防病毒的工作做到員工帶來的外部數據或者軟件上面來，因為現在有很多病毒針對殺毒軟件進行設計，病毒在注人計算機時，先使用戶的殺毒軟件失效，這樣使得雖然我們運行著殺毒軟件，病毒仍注人了計算機，所以企業(yè)應摒棄運行了殺毒軟件就萬事無優(yōu)的思想，嚴格規(guī)定員工的責任，強制員工慎用外來數據和軟件，并加強系統異常匯報制度。同時還要有一套備份的手段及制度，這樣在系統出現問題時，可以很快地恢復系統。

（六）防火墻技術及其他防御措施。防火墻是提供信息安全服務，實現網絡和信息安全的基礎設施。它可以有效地劃分網絡間不同的安全區(qū)域，界定不同用戶的訪問范圍，它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，對可信賴的數據或應用請求允許通過，對有害的或可疑的數據或應用請求禁止其通過，并進行適當的報警。防火墻技術的目標是保護網絡的一段或整個內部網絡不受外界入侵的影響。雖然防火墻是防范入侵的一道防線，但防火墻對不同惡意攻擊的屏蔽程度也不同，并且防火墻的設置也經常很復雜，設置不好的防火墻不能有效完成隔離功能有可能成為潛在的安全隱患。為了更好的維護企業(yè)的網絡安全，還需要加強路由器、網關的安全，同時進行黑客人侵檢測。

五、結束語

現代企業(yè)網絡安全建設是現代企業(yè)經營與管理中的重要工作之一。網絡安全建設關系到企業(yè)信息的安全，關系到企業(yè)信息化管理工作的開展，關系到企業(yè)管理工作的有效傳達。通過網絡安全建設能夠保障企業(yè)信息流暢以及企業(yè)經營、財務等信息的安全。

參考文獻：

[1] 王健.淺議計算機網絡安全策略.科技情報開發(fā)與經濟一

2006.1

[2] 陳靜.關于企業(yè)網絡系統安全防護的探討[J].企業(yè)信息化，

2009.6endprint