淺談企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全與防護(hù)論文

　　計(jì)算機(jī)網(wǎng)絡(luò)在給企業(yè)帶來(lái)便利性的同時(shí)，也對(duì)企業(yè)信息系統(tǒng)的安全造成一定的威脅，如何保證企業(yè)內(nèi)部信息的安全成為企業(yè)發(fā)展中的重要問(wèn)題。本文分析企業(yè)內(nèi)部網(wǎng)絡(luò)面臨的安全隱患，并提出相應(yīng)的安全防護(hù)措施。

　　隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展和信息化進(jìn)程的加快，企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來(lái)越大的作用。然而，網(wǎng)絡(luò)帶給我們便利的同時(shí)，也因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性和自由性的特點(diǎn)，導(dǎo)致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡(luò)，安全問(wèn)題日趨突出。企業(yè)在加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全管理的同量，還要采取必要的技術(shù)措施來(lái)保證信息安全。

　　一、內(nèi)部網(wǎng)絡(luò)安全隱患

　　為了提高工作效率，絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會(huì)對(duì)信息安全造成很多的威脅，甚至?xí)��?duì)企業(yè)造成重大經(jīng)濟(jì)損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來(lái)自于企業(yè)內(nèi)部和企業(yè)外部?jī)蓚�(gè)方面，安全隱患主要體現(xiàn)在管理不嚴(yán)，導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范，故意修改自己的IP地址等，導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)非法人員通過(guò)系統(tǒng)的漏洞進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)的癱瘓，數(shù)據(jù)的盜取;病毒通過(guò)局域網(wǎng)資料的共享造成病毒的蔓延等。

　　企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指非法人員攻擊，它們憑借計(jì)算機(jī)技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中，非法獲得企業(yè)內(nèi)部的機(jī)密文件和信息。無(wú)論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機(jī)會(huì)。網(wǎng)絡(luò)非法人員通過(guò)各種手段對(duì)涉密網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行攻擊，非法闖入涉密信息系統(tǒng)，竊取涉密信息，泄露涉密信息系統(tǒng)內(nèi)的重要文件。

　　由于企業(yè)內(nèi)部管理不善，企業(yè)員工的惡意行為也影響著信息的安全，內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報(bào)復(fù)。其中，內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進(jìn)入企業(yè)的信息系統(tǒng)，竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件，并將信息泄漏給他人，獲取一定的利益;有的員工直接打開(kāi)從網(wǎng)上下載的文件和視頻，不經(jīng)過(guò)專業(yè)殺毒軟件的掃描，給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來(lái)安全隱患，甚至帶來(lái)的病毒在全網(wǎng)絡(luò)蔓延，造成企業(yè)內(nèi)網(wǎng)的癱瘓，嚴(yán)重?fù)p壞公司的利益，影響公司的正常運(yùn)轉(zhuǎn)。

　　二、內(nèi)部網(wǎng)絡(luò)安全防護(hù)措施

　　對(duì)于企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題至關(guān)重要，必須采取一定的技術(shù)措施來(lái)保障信息的安全，這些措施有：防火墻技術(shù)、病毒防護(hù)技術(shù)、身份認(rèn)證、安全管理等。

　　(一)防火墻技術(shù)。在一個(gè)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中，防火墻是組成信息安全體系的重要組成部分，是進(jìn)行信息安全防護(hù)的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護(hù)作用，它通過(guò)一系列的技術(shù)措施來(lái)防止外部的安全威脅進(jìn)入企業(yè)內(nèi)部。同時(shí)，對(duì)傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進(jìn)行檢查，防止非法用戶的入侵。通過(guò)安全監(jiān)測(cè)，防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，阻擋一些非法和沒(méi)有經(jīng)過(guò)信任認(rèn)證的數(shù)據(jù)進(jìn)入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對(duì)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行認(rèn)證、識(shí)別，只允許安全的信息進(jìn)入，一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。

　　(二)病毒防護(hù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊，必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件，定期進(jìn)行掃描查殺病毒，不定期更新殺毒軟件的版本，對(duì)于系統(tǒng)和應(yīng)用軟件要定期安裝補(bǔ)丁程序，防止系統(tǒng)漏洞造成對(duì)系統(tǒng)的攻擊。采取防護(hù)措施防止計(jì)算機(jī)病毒與惡意代碼通過(guò)移動(dòng)存儲(chǔ)介質(zhì)、電子郵件、網(wǎng)絡(luò)等途徑進(jìn)行傳播。對(duì)于新添置的各種設(shè)備和儀器，不能配置存儲(chǔ)外設(shè)，比如軟驅(qū)、光驅(qū)、刻錄機(jī)等，同時(shí)也不能開(kāi)設(shè)藍(lán)牙和無(wú)線功能。

　　企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息，利用病毒查殺工具定期進(jìn)行掃描，為了不影響企業(yè)員工的正常工作，掃描一般在晚上進(jìn)行，管理員根據(jù)掃描結(jié)果對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的處理。當(dāng)網(wǎng)絡(luò)內(nèi)的任意一臺(tái)機(jī)器出現(xiàn)故障或病毒時(shí)，管理員必須先將此機(jī)器的網(wǎng)絡(luò)斷開(kāi)，防止病毒在企業(yè)內(nèi)部擴(kuò)散和傳播。

　　(三)身份認(rèn)證。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵，因此，必須對(duì)進(jìn)入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進(jìn)行身份認(rèn)證。用戶在登錄信息系統(tǒng)前，系統(tǒng)首先要查核用戶的身份，確認(rèn)是系統(tǒng)的合法用戶后，才能讓其登錄系統(tǒng)。身份認(rèn)證的方法有很多，最簡(jiǎn)單的一種是設(shè)置用戶口令，用戶口令由用戶自行設(shè)定，也可由系統(tǒng)隨機(jī)產(chǎn)生。這種方法實(shí)現(xiàn)比較簡(jiǎn)單，但是如果密碼設(shè)置的太簡(jiǎn)單，也很容易被識(shí)破。身份認(rèn)證的另外一種方法是使用唯一標(biāo)識(shí)符。系統(tǒng)在創(chuàng)建用戶時(shí)，同時(shí)為其創(chuàng)建一個(gè)標(biāo)識(shí)符，此標(biāo)識(shí)符是用來(lái)識(shí)別和確認(rèn)用戶身份的唯一標(biāo)志，標(biāo)識(shí)符通常包括數(shù)字、字母和稱號(hào)等一串字符序列，該數(shù)字序列只能屬于一個(gè)用戶使用，在系統(tǒng)周期內(nèi)，別的用戶不能被再次使用。

　　(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅，再加上內(nèi)部員工操作的不規(guī)范，工作環(huán)境復(fù)雜，近年來(lái)流行的桌面管理軟件可以很好的解決這個(gè)問(wèn)題。桌面管理軟件可以對(duì)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件進(jìn)行全面和保護(hù)，對(duì)企業(yè)的重要信息進(jìn)行事前防御、事中控制、事后審計(jì);它能夠有效地防止企業(yè)的內(nèi)部信息通過(guò)打印機(jī)、存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)等進(jìn)行泄密，對(duì)信息實(shí)現(xiàn)全方位的安全審計(jì)。對(duì)于一些保密級(jí)別較高的信息，采用文件強(qiáng)制性加密功能，員工在操作文件的過(guò)程中自動(dòng)加密處理，即便文件被非法泄漏，外人也無(wú)法打開(kāi)和閱讀。另外，企業(yè)要建立信息安全管理機(jī)構(gòu)，健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)制度建設(shè)，實(shí)行主管部門領(lǐng)導(dǎo)的責(zé)任制，明確規(guī)定安全責(zé)任，劃清安全管理范圍。

　　三、結(jié)束語(yǔ)

　　隨著我國(guó)經(jīng)濟(jì)的發(fā)展，企業(yè)信息化的進(jìn)程不斷加快，各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng)，給企業(yè)的工作帶來(lái)了很高的效率。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)非法人員也在憑借著各種攻擊手段和技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行著攻擊和破壞，威脅著企業(yè)網(wǎng)絡(luò)的安全，造成惡劣的社會(huì)影響。應(yīng)對(duì)網(wǎng)絡(luò)攻擊和各種安全隱患，企業(yè)要提高安全意識(shí)，建立強(qiáng)有力的安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證企業(yè)內(nèi)部信息的安全。

【淺談企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全與防護(hù)論文】相關(guān)文章：

淺談醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護(hù)探討論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13

電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施初探論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析的論文10-09

淺談網(wǎng)絡(luò)信息安全的重要性論文（通用10篇）05-08

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文15篇02-13