您好, 访客   登录/注册

当前企业网络安全问题和策略研究

来源:用户上传      作者: 付琪

  【摘 要】随着信息技术的日新月异的变化和革新,信息全球化已经成为全球信息互通的重要表征之一。作为组成整个社会的一个企业,企业更加依赖于网络,而网络的安全性问题更成为众企业所关注的焦点问题。本文针对当前企业网络安全存在的一些隐患,提出相对应的一些策略方法,便于企业解决自身信息公开化的危机,进行了一些方法论研究。
  【关键词】企业 网络安全 策略研究
  现代办公场景中,我们经常会看到这样的情景:办公室文员用网盘存储今天开会所需要的重要文件;网络视频会议成为当下公司和企业巨头所应用的最常用工具;E-mail互联了大部分企业员工的私密文件传送功能;越来越多的即时通讯类软件成为创业团队之间私交最为紧密的方式......网络场景和实践应用成为越来越多企业所参考和选择的最重要终端手段和互联工具。在现实生活中,企业员工对网络安全的需要越来越急迫,但是越来越的网络危机场景会危及到企业的网络安全:来自计算机病毒、网络黑客、还有人的安全意识、计算机系统的漏洞、来自其他企业的恶意攻击等等,这些因素都会严重影响到企业的信息安全性的保障。例如CSDN 泄密事件,例如斯诺登时间,网络安全事件的危害性往往是迅速而波及广泛、影响深刻的。计算机网络是一把双刃剑,在发展的同时不可能避免威胁计算机网络安全的问题会层出不穷,在以下几点方面总结论述其安全问题。
  1企业网络安全问题
  1.1外部“黑客”因素
  网络作为一个开放式的资源共享平台,一些加密的宝贵机密往往成为黑客所需攻击的对象,这些文件不仅包含重要的企业机密和商业价值,更能决定一些企业的生存命脉,竞争对手往往盯住了这一部分商机,通过“黑客”的力量进行网络攻击。非法入侵企业网络系统,不论动机怎么样,对企业的网络安全危害加大。黑客故意篡改网络信息,利用企业机密文件进行不法交易和冒充,干扰破坏数据加密过程中的信息互通,这些严重影响网络安全的行为成为企业信息化、网络化发展的最大阻力。
  1.2计算机内部病毒威胁
  计算机病毒有如人体感冒发烧,也会出现相应的、身体所排斥的现象。在现代社会中,人们通过散布病毒邮件,顾客或受众通过下载附件等形式,让自己的计算机在无形中感染病毒。或者通过U盘,在没有查杀病毒的前提下进行资源共享,同样也会造成病毒传递。计算机病毒随着计算机网络技术的发展而发展,现在的计算机病毒更具隐蔽性、传染寄生能力强、破坏性更大,病毒的传播方式是在计算机的程序中插入一组能够自我复制的计算机指令或程序代码用以破坏计算机功能,篡改或毁灭数据,妨碍计算机软件、硬件的正常稳定运行。病毒往往在计算机后台强制运行,往往让人防不胜防。
  1.3员工防护意识
  内部员工包括一些怀有危害局域网络或系统想法的气愤、不满的员工,或者是一些技术爱好者,希望尝试一些技术,这些员工由于掌握了企业集团信息网络的一些资源,所以攻击成功的可能性很高,这些员工如果借助于自己对企业不满的情绪,面对挖墙脚企业的利益诱惑,往往也会出现一些泄漏企业重要机密信息的行为。另一方面,员工平时没有受到网络安全意识培训,不会使用相关的杀毒软件或制定密码等方式让自己的计算机处于受保护的状态,这样在日常的计算机使用过程中,势必会影响到企业机密信息的暴露。
  1.4其他危害网络安全的行为
  除此之外,例如其他同质性的单位通过某些设备、软件或者装置进行拦截、窃听本单位的网络数据,这样也会严重威胁到私密信息的安全性。其次,来自外界的不可控因素也是严重影响企业网络大环境的因素之一。诸如物理设备和线路的老化、计算机本身硬件设备的毁坏、来自极端天气对计算机服务器的破坏、网络故障影响没有保存和备份的数据的基本传送等等,这些不可抗力将会成为网络安全无形中的敌人。
  2企业网络安全问题的策略研究
  针对目前已经存在的四种严重危害企业网络安全的,针对每种安全隐患,制定相应的应对策略。
  2.1建立健全而坚固的网络防火墙装置系统
  坚固的网络防火墙应该包括了两个部分:一方面是应对网络病毒肆意传递,而制定的相应杀毒系统。防火墙应该包括一套最为严密的预警机制,这种预警机制对于本身预设的程序代码中应该包括能够主动识别常见的病毒文件特征,在病毒文件进行主动攻击的过程中,通过第一时间的预知分析,提醒整个系统病毒的出现,并能够准确定位哪些文件是存在危险的,并及时记录文献文件的特征信息,包括入侵风险源的IP地址,入侵时间,入侵的目的IP址、目的端口。及时记录这些病毒特征的日志文件,并及时上传给技术人员。
  2.2增强企业网络信息的加密性
  黑客往往是通过攻击计算机系统漏洞,进攻计算机,从而通过网络代码修改,进攻计算机的内容,来夺取秘密信息。通过对数据进行进一步加密,例如链路加密、节点到节点加密、端到端加密方式等方式保障网络中数据传输过程的安全的技术。再次,通过严格限制计算机的访问权限技术,在确认用户的身份和权限以后,访问控制机制就会筛选符合自身的规则的访问请求,只有符合自身规则的访问请求或访问数据,才会允许访问,这样精密筛选会逐一排除黑客的危险攻击性,灵活主动的实时监控网络安全。
  2.3及时定期对员工进行网络安全教育
  让企业员工第一时间明确,互联网并不是无懈可击,在具体的人事部门等都需要进行及时的网络安全教育工作。推行主管责任制,主管及时做好教育与督促工作,下属职员积极配合,端正维护网络安全意识和态度,共同提升网络安全。另外,普通员工也要肩负起维护网络安全的技能。技术人员负责一方面教育普通员工如何及时利用杀毒工具等技术产品,主动攻击网络病毒和黑客,一方面也要有主动识别问题的能力,鉴别网络危机事件并主动上报能够解决问题的技术人员,团队的配合往往也会成就最为完善的安全系统保障。
  参考文献:
  [1]辛钢.当前企业网络安全问题和策略研究[J].中国传媒科技,2011.
  [2]韩加军.企事业及政府机关单位网络安全解决方案[J].科技风,2013.
  [3]李长英.企业内部网络的规划设计与实现[D].吉林大学,2013.
  [4]武廷勤.浅谈企业网络信息安全问题[J].中国管理信息化,2014.
  [5]周文.浅谈企业内部信息网络安全防护体系建设[J].网络安全技术与应用,2014.
转载注明来源:https://www.xzbu.com/8/view-6991091.htm