网站原创摘 要:随着企业信息化建设的大力推进,企业内部网络发展势如破竹.在企业计算机网络规模不断扩大的同时,内部网络面临的安全挑战越来越为业内关注.因此计算机网络系统能否可靠安全,对企业的健康发展及经营有着重大作用.本文以企业内部计算机网络安全的现状为出发点,分析了企业内部网络在系统软件、计算机系统、人员安全意识、病毒及攻击方面的威胁,并就物理安全防范、信息加密、访问控制、端口检测的安全策略进行了探讨.
关 键 词:企业;计算机;内部网络;安全
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)07-0000-02
在计算机网技术快速发展的今天,企业计算机网络平台在其经营生产活动中做出了巨大贡献.越来越多的企业利用Inter开拓国内外市场,实施产品展示、网络营销等新业务.电子商务不仅在大中型企业广泛开展,而且中小企业的应用也在不断的延伸.但是,随着企业内部网络规模的日益扩大,安全隐患层出不穷.近年来,每年都有一些企业因安全问题遭受极大损失,如2011年的京东商城、CSDN网站等国内知名站点被盗,令人触目惊心.
一、企业内部计算机网络安全现状
我国计算机违法犯罪行为不断增长,在信息安全方面的发展,我国和发达国家的水平有着很大差距,与此同时企业计算机网络安全的防护技术也远远落后,所以我国企业计算机网络信息安全现状有以下几个特点:首先网络安全人才素质低下,虽然我国网络安全人才培养工作起步比较晚,但是其发展日益加快,仍然远远不能够满足社会需求;其次信息安全意识比较淡薄,我国很多个人或者企业对网络安全的认识相当浅显,自我防护能力相当低下,严重缺少相关严格的信息安全管理对策,同时没有足够认识信息安全事故的后果严重性;最后基础信息产业比较薄弱,硬件方面的很多核心技术与核心部件严重依靠于外国,在软件方面上,国际市场与垄断对其构成威胁.
| 有关论文范文主题研究: | 关于计算机的论文范文数据库 | 大学生适用: | 函授毕业论文、研究生毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 61 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文题目 | 职称论文适用: | 刊物发表、初级职称 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 经典题目 |
二、内部计算机网络安全隐患
(一)操作系统及软件不能及时升级、修补
企业内网一般自成一个体系,相对于外网,它无法做到系统自动升级,需要操作人员定期进行,这样才可以有效防控一些系统的漏洞和缺陷,因此,各种操作系统的升级尤为重要,一旦升级工作不到位,很容易造成内网安全性降低.另外,内网毫不例外的要使用一些软件程序,如果在选择供应商或应用程序上不够谨慎,在使用软件时监控不足,也会对内网造成威胁,比如,有的应用软件在编程中就忽视安全性,造成可以利用其中的权限、解码漏洞,远程溢出漏洞、数据库的注入式漏洞等,还有的程序员为一己私利或操作员日后管理便利,在软件中故意设置后门等.
(二)计算机系统安全存在缺陷
计算机在网络硬件配置上一旦出现缺陷,也会影响计算机系统的安全,通常有表现为以下几种:1.文件怎么写作器运行的稳定性、功能完善性将直接影响网络系统的质量,是因为其是网络的中枢.网络的可靠性、扩充性和升级换代受设计和选型的影响,再加上网络应用的需求得不到足够的重视,最终限制网络功能发挥.2.网络不稳定可能是网卡选配不当或者安全策略漏洞引起.3.系统和操作软件的漏洞:任何完美的操作系统、网络软件难以避免存在安全缺陷和漏洞.具有安全漏洞得计算机一旦连接入网,就会给计算机病毒和木马可乘之机.
(三)网络安全意识不强及管理制度不完善
目前,一部分企业进行的内网的建设,但在建设过程中,对于内网安全均认识不足,首先,内网管理制度的制定比较滞后,有的单位虽然制定了相关制度,但并不是专业人员制定,内容就显得极不全面.其次,一些企业建网时间较短,没有配之以专业的技术人员,对素质较差的非专业员工也没有及时开展岗位培训,使操作人员在内网安全上没有建立防范意识,在技术上没有防范手段,最后,企业领导没有重视内网安全工作,管理制度执行不力,使内网的各种信息、文件安全时常受到破坏、丢失的威胁,严重的就会影响企业的竞争力和战略决策的实施.
(四)病毒入侵、攻击
企业内部网络中的攻击可以致使网络瘫痪,信息泄露、公司资金安全等给企业造成难以估量的损失.之所以可以轻松入侵,原因就在与他们使用了非常先进的、安全的工具,一旦他们发现没有防御功能,或者对方使用的安全工具很陈旧,就会趁隙而入.因此,计算机安装的安全工具是否安全、先进,对于防范、病毒入侵非常重要.如果工具更新缓慢,就会出现对一些新的安全漏洞无法及时响应,或者需要人为干预才能消除的问题.使计算机的安全受到威胁.
计算机病毒是一些违法、程序员利用自己的技术在计算机程序中植入一些指令或代码,它们可以疯狂破坏计算机的原有程序、功能、数据,造成计算机的软硬件无法正常工作或错误工作.同时,它还具有自我复制、繁殖功能,一些加壳病毒甚至可以隐藏在计算机程序中逃过杀毒软件的搜索.因此,病毒是计算机安全,尤其是数据安全的重大隐患.
三、企业内部计算机网络安全控制措施
物理安全策略物理性安全策略主要针对于计算机硬件设备提供保护,例如打印机、网络服以及通信链路等.物理性安全策略能保障计算机的安全工作环境,即保障电磁环境的兼容性.另外,这种策略还包括设定用户使用权限范围,制定计算机安全使用制度,防止越权使用、非法盗窃、破坏等行为的发生.由于计算机及其配套设备均有电磁泄漏的可能威胁,因此,物理安全策略还涵盖着应对传导、辐射的防护的各种措施实施和研究.
信息加密策略企业内部与外部及企业内部之间的大量机密信息,绝大部分是通过计算机网络进行访问.在网络技术高度发达的时代,企业高层与各个部门间的联系都是通过内部邮件、网络设施怎么写作实现的.而在企业信息在内部网络中相互传递的过程中,信息的泄露常有发生,能够给企业造成灾难的后果,甚至关乎企业的存亡.因此,信息加密策略,一直被企业高度重视.目前信息加密有三种较为常用的方法:即节点加密、链路加密、端点加密,这些加密法主要的作用是为计算机内存贮的,以及在网络中进行传输的各种口令、文件、数据等提供安全性.这种技术可以保证信息在传输过程中的安全,保证明文在密钥的解密下才可以显现.至于如何选择,用户完全可以根据自身条件和计算机、网络等情况进行自由选择.
访问控制策略近年来,在企业内部网络安全方面策略中,访问控制策略是比较有效的安全防范措施.访问控制策略是保障网络安全的最为关键、最为有效的手段之一,它主要被应用于防范非法访问和使用网络资源这一部分,通常有几种常用措施:第一,属性安全控制,这种控制是在计算机网络怎么写作器存贮的文件和目录与网络设备之间架起一座专属桥梁,可以较为有效的保证信息的安全性.第二,防火墙控制,主要有三种:过滤防火墙,写作技巧防火墙、双穴主机防火墙.这是近几年比较流行,也是比较有效的防范入侵的一种网络安全防护手段,被称之为控制进出口两个方向通信的门槛.第三,入网访问控制,这种控制比较表浅,主要控制分发用户进入和使用某些网络资源,最大限度控制非法访问.
安全检测技术策略对于企业内部网络安全的检测策略十分重要.安全的检测技术不仅可以对一些安全隐患及时发现,并采取有效措施避免了企业内部网络遭受严重的破坏.不仅如此,还能够检测企业计算机的非法插件、病毒感染、木马危害,从而构建一道安全保障,确保了企业信息安全.从目前的使用情况来看安全检测技术策略主要包括以下方面:1.应用端口安全检测法可以及时检测和发现计算机端口被非法占用的问题,并可及时采取补救措施.2.利用专业软件进行网络系统,如站点、网页扫描,可以随时监测系统的安全指标,防御性能,还可以进行模拟攻击测试,在发现漏洞及时采取措施.3.运用网络安全检测法可随时监督网络系统的异常情况,一旦发生,立刻可以报告,使相关人员及时应对,防止入侵的成功.
四、总结
随着计算机网络安全防范水平的不断提高和安全应对策略的完善,未来的计算机网络将会有更广泛的应用前景.网络安全涵盖范围很宽泛,涉及的技术、理论、方法非常多,是业界一项复杂的科技研究课题,在这一过程中,不仅要进行技术革新,建设整体的安全体系,还要构建人们的安全意识.目前,作为企业,应认识到这种现实,对于网络安全工作要给予足够的重视,应用现有的技术,采用多层次,多样化的手段建立企业自身内网统一的安全体系,最大限度的保证信息的通畅安全.