科技信息 0IT技术论坛0 SCmNCE&TECHNOLOGYINFORMATION 2008年第23期 企业网络安全问题分析及应对措施 高虹’王志国 (1.唐山市热力总公司 河北【摘唐山063000;2.唐山学院文法系 河北唐山063000) 要】随着信息化进程的深入和互联网的迅速发展,企业网络的应用也得到了迅猛的发展,网络的安全问题也随之成了企业关注的热 点。因此本文针对企业网络安全问题提出了一些行之有效的解决方法。 【关键词】企业网络安全;安全管理;应对措施 1.概述 扫描是增强系统安全性的重要措施之一,它能够有效地预先评估和分 随着办公自动化系统的普及和计算机网络的飞速发展,越来越多 析系统中的安全问题。网络漏洞扫描系统,是指通过网络远程检测目 的企业都构建了自己的办公局域网和信息网络系统,把网络作为企业 标网络和主机系统漏洞的程序,它对网络系统和设备进行安全漏洞检 主要数据业务的载体,并以此为平台进行交流。但是,随着网络的使用 测和分析,从而发现可能被入侵者非法利用的漏洞。(2)健全安全管理制度和规范管理人员 信息系统的安全管理部 与普及,特别是与相关部门和外界密切相关的邮件、公文传输等系统 的使用,也带来了一个企业不容忽视的问题,那就是网络的安全性。网 门应根据管理原则制定相应的管理制度或采用相应的规范。加强对计 络是否安全,决定了企业办公的效率.也决定了企业内部数据的准确和 算机从业人员的管理。采取切实可行的方法,对这些人员要强化安全 安全。在国外企业网络领域出现安全事故的例子不胜枚举,因此,应该 教育和法制教育,提高内部管理人员整体素质,增强内部人员的安全 在积极进行企业网络建设的同时,吸取国外企业网络建设和管理的经 防范意识.确定安全管理等级和安全管理范围,制订相应的机房出入 验和教训,在网络安全上多考虑一些。将企业网络中可能出现的危险和 制度、严格的网络操作规程和完备的网络系统维护制度。漏洞降到最低。 (3)安装防病毒系统病毒在网络中存储、传播、感染的方式和途 2.企业网络受到的安全威胁 企业网络受到的安全威胁具体来说有以下几个方面 径多种多样,因而企业防病毒系统应该具有系统性和主动性的特点, 能够实现全方位多级防护。首先合理选择使用杀毒软件,定时升级杀 毒软件并查杀病毒。其次把防病毒的工作做到员工带来的外部数据或 (1)系统漏洞 ①目前使用的Internet底层TCP/IP协议的不完善坡计的程序对 者软件上面来,因为现在有很多病毒针对杀毒软件进行设计,病毒在 注入计算机时.先使用户的杀毒软件失效,这样使得虽然我们运行着杀 安全性考虑不足; 病毒仍注入了计算机,所以企业应摒弃运行了杀毒软件就万 ②路由器、交换机、操作系统和应用程序等软硬件产品在设计上 毒软件,事无忧的思想,严格规定员工的责任,强制员工慎用外来数据和软件, 存在安全漏洞; 并加强系统异常汇报制度。同时还要有一套备份的手段及制度,这样 (2)人为因素 可以很快地恢复系统。 ①管理组织不完善,很多单位没有专业的安全管理人员,或者只 在系统出现问题时,考虑防火墙、防病毒等措施,并没有提高到管理的程度: (4)防火墙技术及其他防御措施 防火墙是提供信息安全服务,实 现网络和信息安全的基础设施。它可以有效地划分网络间不同的安全 ②系统管理员由于技术原因或者疏忽带来设定上的漏洞; ③计算机的日常使用、信息保存、用户权限变更等的管理不到位; 区域,界定不同用户的访问范围,它对两个或多个网络之间传输的数 (3)病毒感染计算机病毒,是指编制或者在计算机程序中插入的 据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被 破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一 允许,对可信赖的数据或应用请求允许通过,对有害的或可疑的数据 组计算机指令或者程序代码。虽然计算机病毒种类繁多,但都具有感 或应用请求禁止其通过,并进行适当的报警。防火墙技术的目标是保 染性、破坏性、隐藏性、潜伏性、可激活性和针对性。网络为病毒提供了 护网络的一段或整个内部网络不受外界入侵的影响。虽然防火墙是防 并且 迅速传播的途径,病毒很容易地通过代理服务器以软件下载、邮件接 范入侵的一道防线,但防火墙对不同恶意攻击的屏蔽程度也不同。收等方式进入网络,对其进行攻击,造成很大的损失。 防火墙的设置也经常很复杂,设置不好的防火墙不能有效完成隔离功 有可能成为潜在的安全隐患。为了更好的维护企业的网络安全,还 (4)黑客人侵 比较典型的黑客工具是特洛伊木马.它基于远程控 能,需要加强路由器、网关的安全,同时进行黑客入侵检测。 制,具有隐蔽性和非授权性,突出特点是把一个能帮助黑客完成某一 特定动作的程序依附在某一合法用户的正常程序中,改变合法用户的 5.结束语 程序代码,一旦用户触发该程序,那么依附在内的黑客指令程序同时 企业网络安全领域是一个综合、交叉的学科领域,它提出系统的、 被激活,这些代码往往能完成黑客指定的任务,比如窃取口令、拷贝或 完整的和协问的解决企业网络问题的方案。目前主要应从运用网络的 防御技术解决网络安全所面临的问题,将多种网络技术应用到网络防 删除文件、重新启动计算机等。 由于网络存在以上安全威胁,为了保护网络资源,维护企业的利 御技术中,以解决网络安全的实时性、有效性和可适应性,从而使网络 益,就必须加强企业网络安全管理。 3.何谓网络安全 ・ 的防御过程智能化 在企业网络建设过程中,必须要保证企业网络的 安全与稳定,网络的安全是任何信息化建设的基础。然而随着信息技 企业计算网络系统的安全性将受到更多的威胁,企业领导、 网络安全从其本质上来讲就是网络上的信息安全。它是一门涉及 术的发展,高度重 计算机科学、网络技术、通技术、密码技术、信息安全技术、应用数学、 技术管理人员和员工都必须进一步提高计算机网络安全意识,确保企网络的安全、稳定运行。 数论、息论等多种学科的综合性学科.它主要是指网络系统硬件、软件 视,及其系统中的数据受到保护,不受偶然的者恶意的原因而遭到破坏、 更改、泄露,系统连续正地运行,网络服务不中断。从广义来说。凡是涉 【参考文献】 [2]蔡立军.计算机网络安全技术fM1北京:中国水利水电出版社,2002. [3]袁津生.吴砚农计算机网络安全基础.北京:人民邮电出版社20o2. [4]陈斌 计算机网络安全与防御.中国西部技术.2004.04. 谭三、易勇.网络安全技术.[M1.北京:清华大学出版社,2004 及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技 [1]张仕斌、术和理论 都是网络安全所要研究的领域。 4.企业网络安全管理的实现 企业网络安全管理的目的就是决定一个组织机构怎样来保护自 [5]王健.浅议计算机网络安全策略科技情报开发与经济.2006.16. 己企业内部数据的准确和安全,防止他人窃取或更改。可以通过以下 方法来进行安全防范: [责任编辑:翟成梁] (1)漏洞扫描,检测在计算机网络安全领域,“漏洞”是指硬件、软 件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统 的权限或提高其访问权限。漏洞会影响系统的可靠性和可用性.安全
