企业网络安全常见问题及的策略的研究.doc

企业网络安全常见问题及的策略的研究 　　摘 要：随着计算机技术和网络技术的不断发展和广泛应用，在现代化企业中利用计算机网络实现办公自动化已成为企业办公中的主要部分，为企业办公带来了极大的便利。但是，在在企业办公网络的实际应用中，还存在许多安全问题。本文根据目前企业办公中网络应用现状，分析了企业办公网络中常见的安全问题，并提出了针对性的解决措施。 　　关键词：企业网络安全；问题；策略； 　　中图分类号： TP309 文献标识码：A 文章编号：1674-3520（2015）-05-00-01 　　引言 　　在当今企业中，信息化已经遍布企业工作、生活的每一个环节，信息安全对企业的发展至关重要。企业核心的数据关系到民生、国家安全等各个方面，但是很多企业通常只注重有直接利益回报的投资项目，而忽略了企业网络的建设和管理，并且对企业的信息管理、计算机等硬件设备或是对员工的安全意识培养，都缺乏一定的重视，对于安全问题抱有侥幸的心理。近年来，由信息安全问题导致企业损失的案例数不胜数，企业网络安全现状不容乐观，有不断蔓延的趋势，因此，企业必须及时采取积极有效的措施，解决企业网络安全问题。 　　一、企业网络安全现状及存在的问题 　　（一）企业员工网络安全意识薄弱 　　目前企业中，一些员工在网络安全方面意识淡薄，有关网络安全的知识贯彻以及培训企业员工尚未得到良好的普及。有些员工在网络上下载相关信息时没有经过相应安全检测，导致企业资源被侵入或者将病毒带至企业内网。电子邮件是企业常用的沟通方式，也是破坏企业网络安全最常见的一种方式。企业内部员工在发送或是接收邮件时，大多数都放松警惕，对于邮件中文件没有进行可靠性验证，从而让病毒侵袭。 　　（二）企业数据被非法篡改和破坏 　　在企业办公的网络系统中，有很多因素可能使数据遭到篡改或破坏。主要表现在非正常途径访问企业内部数据，有个别人为了报复企业而篡改和销毁企业数据；个别人利用公务之便越权处理数据，为了自己利益盗取重要数据，并加以修改，变成对自己有利的数据；由于自然灾害、突然停电、误操作等造成的数据破坏。这些都危害着企业办公网络安全。 　　（三）网络病毒危害企业网络安全 　　网络病毒感染的途径很多，接受电子邮寄、接受聊天传输信息、软件下载等行为，都有可能感染病毒，病毒通过及时网络网络传送，因此发送的面很广、发送速度很快，而且造成的危害也很大。用户在使用各种数据介质、软件介质时都可能将病毒在不知不觉中带入到企业网络中，网络病毒通过窃取企业登陆密码、用户名等机密资料，获取企业机密信息。病毒从网络之间迅速传递，导致整个系统崩溃，对网络服务构成严重威胁，甚至造成巨大的经济损失。 　　（四）黑客入侵 　　网络的开放是黑客入侵的天然渠道，当今网络的公共资源虽日益广泛，却仍然满足不了一些人的需要，黑客的入侵使得资源共享与网络安全之间的矛盾日益突出，而黑客有目的地入侵仍是网络安全中最令人头疼也最难得到解决的问题。网络黑客通常利用计算机系统和网络脆弱性的知识，使用各种计算机工具非法侵入企业的计算机系统，修改、窃听、获取或破坏其侵入网络的重要信息，造成数据丢失或系统瘫痪，给企业造成严重的负面影响和经济损失。 　　二、企业网络安全常见问题的应对策略 　　（一）应用计算机防病毒技术 　　计算机病毒能破坏计算机的正常运行，它们不但具有强大的杀伤力，而且具有自我复制的能力，通过不断地繁衍蔓延，造成大面积的网络安全问题。良好的防病毒技术可以通过病毒防御、病毒检测以及病毒清除，从而能最大限度的减小病毒的危害。企业可以通过建立一套全方位的、多层次的防病毒系统并及时进行升级，以确保企业办公网络不受病毒危害。 　　（二）安装网络防火墙 　　防火墙是―种比较有效且应用非常广的网络安全机制，它可以防止互联网上不安全因素进入到企业内部网中。利用网络防火墙可以把非法的用户和数据拒之门外，尽最大程度地阻止网络中的黑客访问企业办公网络，防止他们任意修改和删除企业办公网络上的重要信息和数据。 　　（三）对企业办公中的数据进行加密 　　网络安全技术中最基本的技术之―就是对数据进行密，它也是信息安全的核心，最早其主要用来保护数据在存储和传输中的的保密性。数据加密是通过各种计算方法对信息进行加密，即便加密信息在存储和传输中被非授权的人所获取，也可以保护这些信息不被人知，由此达到了保护信息安全的目的。 　　（四）加强对计算机管理和使用人员的培训 　　在日常工作中，计算机使用人员的操作规范与否、计算机管理人员对故障解决的及时与否，在一定程度上都影响着企业办公网络的安全性。要想有效解决企业网络安全故障，就要求计算机管理人员具备良好的素质，并熟练掌握相关的工作技能，因此有必要加强培训，使企业的办公人员能掌握计算机的正确使用方式，