企业网络信息安全

来源:用户上传      作者:

　　摘 要：文章就企业网络信息安全进行说明，并结合企业办公网络的安全问题，根据公司情况就如何保护企业办公网络信息安全进行探讨。
　　关键词：网络信息；网络安全
　　中图分类号：TP393.08 文献标识码：A 文章编号：1000－8136（2011）27－0020－02
　　
　　随着计算机技术和通信技术的不断发展，人们对信息需求的要求越来越高，网络在社会各个方面都得到广泛的应用，现在世界上许多国家都在建设自己的信息高速公路。近年我国计算机网络发展迅猛，尤其在国防、电信、银行、有线电视等方面应用的比较广泛。预计在不远的将来，计算机网络定会像手机一样，成为人们日常生活中不可缺少的一部分。
　　1 计算机网络的概述
　　1.1 计算机网络的定义
　　计算机网络是为适应客观实际的需要，在计算机技术和通信技术高度发展与密切集合的背景下产生的。计算机网络就是将地理上分散的、多台工作的计算机通过通信线路和通信设连接起来，在相应的通信协议和网络系统软件的支持下，彼此互相通信并实现资源共享的大系统。因此，可以把计算机网络定义为：凡将地理位置不同，并具有独立功能的多台计算机系统通过通信设备和线路连接起来，以功能完善的网络软件实现在网络中资源共享的系统，称之为计算机网络系统。
　　计算机网络系统是操作系统和多台计算机，以及各种通信设备和通信链路构成的。在计算机网络系统中，每台计算机是独立的，任何一台计算机都不能干预其它计算机的工作，任何两台计算机之间没有主从关系。计算机网络系统由网络硬件和网络软件两部分组成。在网络系统中，硬件对网络的性能起着决定的作用，是网络运行的实体，而网络软件则是支持网络运行、提高效益和开发网络资源的工具。
　　1.2 计算机网络的组成
　　1.2.1 网络硬件
　　网络硬件是一个计算机网络系统的物质基础。构建一个计算机网络系统，需要将计算机与交换设备、传输链路与网络中的其他计算机系统连接起来，组成一个完整的连接系统。
　　常见的网络硬件有：计算机、网络适配器、通信介质以及各种网络互连设备等。网络中的计算机又分为网络工作站和服务器两类。
　　1.2.2 网络软件
　　网络软件是解决不同功能、配置和不同使用方法的设备之间实现网络功能不可缺少的软环境。网络软件通常包括网络操作系统和网络协议软件来支撑。
　　（1）网络操作系统是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需的能力。
　　（2）网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则的集合，它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构，每一层都建立在它的下层之上，向它的上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以屏蔽。网络协议使网络上各种设备能够相互交换信息，常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
　　1.3 计算机网络的应用
　　计算机网络的应用领域十分广泛，主要应用于以下几种用途：
　　1.3.1 资源共享
　　建立计算机网络的主要目的在于实现“资源共享”，所以其功能主要体现在通过资源共享而实现。
　　1.3.2 数据通信
　　利用互联网可实现计算机用户相互间的通信。通过网络上的文件服务器交换信息和报文、收发电子邮件、相互协同工作等。
　　1.3.3 提高可靠性
　　建立计算机网络，可大大提高系统的可靠性。因为在计算机网络中设备彼此相连，当单机运行出现故障时，可通过网络寻找其他及其代替本机工作，避免了由于故障可能会影响的正常工作。
　　2 企业网络信息安全概述
　　2.1 网络信息安全的定义
　　网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。随着全球信息化的发展，其重要性也越来越突出。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的重要数据受到保护，从而不会因为人为的或意外等原因而遭到破坏、更改或泄露，保证系统可以连续可靠的运行，网络服务不中断。
　　2.2 企业网络信息安全存在的威胁
　　现今的企业网络安全威胁主要表现在以下几个方面：
　　2.2.1 未授权访问
　　主要是指对网络设备及合法信息资源进行非正常使用。
　　2.2.2 冒充合法用户
　　主要指利用各种不正当的手段非法获得合法用户的使用权限，以达到非法占用合法用户资源的目的。
　　2.2.3 网络软件的漏洞和后门
　　网络软件在设计时，一般都会留有漏洞。黑客会通过这些漏洞进入网络内部，从而造成不堪设想的后果。
　　2.2.4 破坏数据的完整性
　　主要指通过使用非法手段，删除、篡改、重发某些重要信息，以此来干扰用户的正常使用。
　　2.2.5 网络病毒攻击
　　指通过网络传播病毒，导致重要信息丢失等。
　　3 保护企业办公网络信息安全的措施
　　随着互联网的发展传统的办公方式发生了天翻地覆的变化。人们已经从传统的纸张办公方式转变为电脑办公方式，这一转变极大的提高了办公的效率，改变了以往的档案存储文字内容的方法，并极大提高了存储的容量，是传统纸张所无法比拟的。随着互联网的发展人们的办公方式发生了历史性的改变，从单机办公转变到通过局域互联网进行互动式的办公方式。现在越来越多的政府、事业及企业单位都有自己的办公网，通过办公网极大的提高了办公效率，通过工作的制定，所有的工作都可以在办公网上实现，简化了繁琐的会签工作，同时极大的节省了纸张的浪费，为企事业单位节约了成本。
　　随着互联网的发展网络病毒也开始出现，伴随快速的网络发展，网络病毒的种类也在不断地发展、危害性也越来越强。每年网络中都会出现新的病毒，虽然市场上有多种杀毒软件，但作为企事业单位这些重要部门的办公网络出现病毒，造成重要信息的泄露和丢失，将会造成不可估量的后果，因此保护好企业办公网络安全，就显得非常重要。保护好企业办公网络安全可采取硬件设备、软件及软硬件相结合的方法。现结合本公司的情况简谈一下采取的具体措施。
　　为了保护好企业办公网络信息安全，我公司现在的办公网络系统采用了入侵检测系统、防火墙系统及病毒防范系统联合使用的方式。①入侵检测系统可以动态的监测网络内部活动并及时作出反应。监控网络上流入办公网的数据流，从中检测出攻击的行为并给予响应和处理，实时检测系统还能检测到绕过防火墙的攻击。②防火墙通过允许、拒绝和重新定向经过防火墙的数据流，实现对进/出内网和外网的服务和访问的审计和控制。保护内部不受攻击。③通过在需要防范的服务器上，安装病毒防范软件，通过统一的控制台对病毒防范进行统一的管理。
　　通过采取上述措施，基本上确保了办公网络的信息安全。本公司办公网络系统除了采取上述硬件防范系统外，还在每个员工的办公电脑上安装了查杀病毒软件及防火墙。并对我公司的员工进行日常防病毒的防范工作。主要有以下内容：①在通过办公网络访外时不要访问陌生的网站，不要下载可疑的内容，对下载的内容要及时进行查毒工作；②要及时更新防病毒软件的病毒库，保证防杀毒软件的病毒库总是最新的；③定时对系统进行查毒，对于已经中毒的电脑要马上拔掉网线，避免病毒在办公网内传播。通过上述一系列安全措施的采用，至今为止省公司的办公网络系统还没有受到过恶意的攻击和病毒的攻击，网络一直运行稳定。
　　在互联网飞速发展的今天，互联网已成为人们日常工作、生活中不可缺少的部分。企业办公网络的使用极大地方便了企业职工的日常工作，提高了工作效率。因此采取有效的措施保障办公网络信息的安全，对企业来说，越来越重要。
　　参考文献
　　1 黄叔武、刘建新.计算机网络教程［M］.北京：清华大学出版社，2004.11
　　2 戴红、王海泉、黄坚.计算机网络安全［M］.北京：电子工业出版社，2004.9
　　
　　Enterprise Network Security
　　Liu Yong
　　Abstract: This paper described the enterprise network information security, combined with the corporate office network security issues, according to the company’s situation on how to protect corporate information security office network to explore.
　　Key words: network information; network security
　　

转载注明来源:https://www.xzbu.com/8/view-9028706.htm