淺談企業(yè)內部網(wǎng)絡(luò )信息安全與防護論文

　　計算機網(wǎng)絡(luò )在給企業(yè)帶來(lái)便利性的同時(shí)，也對企業(yè)信息系統的安全造成一定的威脅，如何保證企業(yè)內部信息的安全成為企業(yè)發(fā)展中的重要問(wèn)題。本文分析企業(yè)內部網(wǎng)絡(luò )面臨的安全隱患，并提出相應的安全防護措施。

　　隨著(zhù)我國經(jīng)濟的快速發(fā)展和信息化進(jìn)程的加快，企業(yè)都建立了自己的網(wǎng)絡(luò )系統，計算機網(wǎng)絡(luò )在企業(yè)的日常工作和管理中發(fā)揮著(zhù)越來(lái)越大的作用。然而，網(wǎng)絡(luò )帶給我們便利的同時(shí)，也因為網(wǎng)絡(luò )的開(kāi)放性和自由性的特點(diǎn)，導致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡(luò )，安全問(wèn)題日趨突出。企業(yè)在加強對內部網(wǎng)絡(luò )進(jìn)行安全管理的同量，還要采取必要的技術(shù)措施來(lái)保證信息安全。

　　一、內部網(wǎng)絡(luò )安全隱患

　　為了提高工作效率，絕大多數企業(yè)都建立了自己的內部網(wǎng)絡(luò )，內部網(wǎng)絡(luò )存在的安全隱患同樣會(huì )對信息安全造成很多的威脅，甚至會(huì )對企業(yè)造成重大經(jīng)濟損失。企業(yè)網(wǎng)絡(luò )面臨的威脅來(lái)自于企業(yè)內部和企業(yè)外部?jì)蓚�(gè)方面，安全隱患主要體現在管理不嚴，導致非法入侵;企業(yè)內部操作不規范，故意修改自己的IP地址等，導致企業(yè)內部信息的泄漏;網(wǎng)絡(luò )非法人員通過(guò)系統的漏洞進(jìn)行攻擊，導致網(wǎng)絡(luò )的癱瘓，數據的盜取;病毒通過(guò)局域網(wǎng)資料的共享造成病毒的蔓延等。

　　企業(yè)網(wǎng)絡(luò )面臨的外部威脅主要是指非法人員攻擊，它們憑借計算機技術(shù)和通信技術(shù)侵入到企業(yè)內部網(wǎng)絡(luò )信息系統中，非法獲得企業(yè)內部的機密文件和信息。無(wú)論是操作系統還是網(wǎng)絡(luò )服務(wù)都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機會(huì )。網(wǎng)絡(luò )非法人員通過(guò)各種手段對涉密網(wǎng)絡(luò )中的計算機進(jìn)行攻擊，非法闖入涉密信息系統，竊取涉密信息，泄露涉密信息系統內的重要文件。

　　由于企業(yè)內部管理不善，企業(yè)員工的惡意行為也影響著(zhù)信息的安全，內部人員的威脅行為分為違規操作和惡意報復。其中，內部員工的違規操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進(jìn)入企業(yè)的信息系統，竊取企業(yè)信息系統內的重要文件，并將信息泄漏給他人，獲取一定的利益;有的員工直接打開(kāi)從網(wǎng)上下載的文件和視頻，不經(jīng)過(guò)專(zhuān)業(yè)殺毒軟件的掃描，給企業(yè)的內部網(wǎng)絡(luò )帶來(lái)安全隱患，甚至帶來(lái)的病毒在全網(wǎng)絡(luò )蔓延，造成企業(yè)內網(wǎng)的癱瘓，嚴重損壞公司的利益，影響公司的正常運轉。

　　二、內部網(wǎng)絡(luò )安全防護措施

　　對于企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò )安全問(wèn)題至關(guān)重要，必須采取一定的技術(shù)措施來(lái)保障信息的安全，這些措施有：防火墻技術(shù)、病毒防護技術(shù)、身份認證、安全管理等。

　　(一)防火墻技術(shù)。在一個(gè)企業(yè)的網(wǎng)絡(luò )信息系統中，防火墻是組成信息安全體系的重要組成部分，是進(jìn)行信息安全防護的最基礎的網(wǎng)絡(luò )設施。防火墻在企業(yè)內部與外部網(wǎng)絡(luò )之間建立了一道安全屏障，對企業(yè)內部網(wǎng)絡(luò )的安全起到保護作用，它通過(guò)一系列的技術(shù)措施來(lái)防止外部的安全威脅進(jìn)入企業(yè)內部。同時(shí)，對傳輸到外部的企業(yè)內部信息進(jìn)行檢查，防止非法用戶(hù)的入侵。通過(guò)安全監測，防火墻可以監控進(jìn)出網(wǎng)絡(luò )的通信數據，阻擋一些非法和沒(méi)有經(jīng)過(guò)信任認證的數據進(jìn)入企業(yè)內部信息系統。防火墻對進(jìn)入企業(yè)內部網(wǎng)絡(luò )的信息進(jìn)行認證、識別，只允許安全的信息進(jìn)入，一切非法和可疑數據均被擋在防火墻之外。

　　(二)病毒防護。在網(wǎng)絡(luò )環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統遭受病毒攻擊，必須在企業(yè)網(wǎng)絡(luò )內部統一安裝專(zhuān)業(yè)殺毒軟件，定期進(jìn)行掃描查殺病毒，不定期更新殺毒軟件的版本，對于系統和應用軟件要定期安裝補丁程序，防止系統漏洞造成對系統的攻擊。采取防護措施防止計算機病毒與惡意代碼通過(guò)移動(dòng)存儲介質(zhì)、電子郵件、網(wǎng)絡(luò )等途徑進(jìn)行傳播。對于新添置的各種設備和儀器，不能配置存儲外設，比如軟驅、光驅、刻錄機等，同時(shí)也不能開(kāi)設藍牙和無(wú)線(xiàn)功能。

　　企業(yè)內部的網(wǎng)絡(luò )管理員要實(shí)時(shí)監視網(wǎng)絡(luò )服務(wù)器上的文件和信息，利用病毒查殺工具定期進(jìn)行掃描，為了不影響企業(yè)員工的正常工作，掃描一般在晚上進(jìn)行，管理員根據掃描結果對網(wǎng)絡(luò )進(jìn)行相應的處理。當網(wǎng)絡(luò )內的任意一臺機器出現故障或病毒時(shí)，管理員必須先將此機器的網(wǎng)絡(luò )斷開(kāi)，防止病毒在企業(yè)內部擴散和傳播。

　　(三)身份認證。保證信息安全的關(guān)鍵是有效阻止非法用戶(hù)的入侵，因此，必須對進(jìn)入企業(yè)網(wǎng)絡(luò )信息系統的用戶(hù)進(jìn)行身份認證。用戶(hù)在登錄信息系統前，系統首先要查核用戶(hù)的身份，確認是系統的合法用戶(hù)后，才能讓其登錄系統。身份認證的方法有很多，最簡(jiǎn)單的一種是設置用戶(hù)口令，用戶(hù)口令由用戶(hù)自行設定，也可由系統隨機產(chǎn)生。這種方法實(shí)現比較簡(jiǎn)單，但是如果密碼設置的太簡(jiǎn)單，也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統在創(chuàng )建用戶(hù)時(shí)，同時(shí)為其創(chuàng )建一個(gè)標識符，此標識符是用來(lái)識別和確認用戶(hù)身份的唯一標志，標識符通常包括數字、字母和稱(chēng)號等一串字符序列，該數字序列只能屬于一個(gè)用戶(hù)使用，在系統周期內，別的用戶(hù)不能被再次使用。

　　(四)安全管理。由于企業(yè)內部網(wǎng)絡(luò )面臨著(zhù)各種各樣的威脅，再加上內部員工操作的不規范，工作環(huán)境復雜，近年來(lái)流行的桌面管理軟件可以很好的解決這個(gè)問(wèn)題。桌面管理軟件可以對存儲在計算機內的文件進(jìn)行全面和保護，對企業(yè)的重要信息進(jìn)行事前防御、事中控制、事后審計;它能夠有效地防止企業(yè)的內部信息通過(guò)打印機、存儲介質(zhì)、網(wǎng)絡(luò )等進(jìn)行泄密，對信息實(shí)現全方位的安全審計。對于一些保密級別較高的信息，采用文件強制性加密功能，員工在操作文件的過(guò)程中自動(dòng)加密處理，即便文件被非法泄漏，外人也無(wú)法打開(kāi)和閱讀。另外，企業(yè)要建立信息安全管理機構，健全企業(yè)內部網(wǎng)絡(luò )信息安全防護制度建設，實(shí)行主管部門(mén)領(lǐng)導的責任制，明確規定安全責任，劃清安全管理范圍。

　　三、結束語(yǔ)

　　隨著(zhù)我國經(jīng)濟的發(fā)展，企業(yè)信息化的進(jìn)程不斷加快，各行各業(yè)都建立了自己的內部網(wǎng)絡(luò )和信息化系統，給企業(yè)的工作帶來(lái)了很高的效率。然而，隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展，網(wǎng)絡(luò )非法人員也在憑借著(zhù)各種攻擊手段和技術(shù)對網(wǎng)絡(luò )進(jìn)行著(zhù)攻擊和破壞，威脅著(zhù)企業(yè)網(wǎng)絡(luò )的安全，造成惡劣的社會(huì )影響。應對網(wǎng)絡(luò )攻擊和各種安全隱患，企業(yè)要提高安全意識，建立強有力的安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證企業(yè)內部信息的安全。

【淺談企業(yè)內部網(wǎng)絡(luò )信息安全與防護論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

淺談校園網(wǎng)絡(luò )信息安全07-12

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

網(wǎng)絡(luò )安全防護方案07-08