当前企业网络安全的威胁因素及对策研究
来源:用户上传
作者: 李志刚 王光旭
摘要:随着计算机网络技术的发展,网络化办公方式已经大大的普遍应用,然而由于计算机网络自身存在的漏洞和缺陷,企业在应用网络方面存在一定的安全威胁,不能很好的应对这些安全威胁因素将会给企业带来极大的损失,本文主要是对于网络安全的威胁因素及相关对策的探讨。
关键词:网络安全;威胁因素;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-02
1 网络安全的特点及重要性
网络安全从字义上讲就是保障网络系统的稳定正常运行,抵御各种不利的侵害,免受因不法侵害带来的损失,网络安全需要依靠相关的设备和技术才能实现。对于企事业单位的网络安全较之于一般的个体的网络使用具有更为重大的意义。网络的使用大大提高了企事业单位的办公效率和质量,网络的不安全因素带来的直接后果是造成办公秩序不能正常进行,重要的信息材料丢失或者篡改,给企事业单位的利益以及相关联的人的利益带来重大损失,因而保障网络安全具有十分重大的意义,也因此对企事业的网络安全工作和建设提出了要求:
首先,良好的保密性能,非授权用户难以靠非正常途径获得或者使用不允许对外公开的信息材料;其次,相关的数据改变只有在经授权的前提下才能进行改变,未被授权就不能修改、破坏存储或传输过程中的数据,保证数据存储和传输的完整性;第三,网络数据的稳定可靠性,被授权主体能够正常访问并根据需求正常存取使用;最后,良好便捷操控性能,网络系统能够满足大部分的工作需要,一方面对于数据的传播及内容具有良好便捷的控制能力,另一方面在出现安全问题时能够及时做出判断预警,并提供相关的处理依据和手段。
2 当前网络安全在应用中的现状
网络化办公已基本实现,然而在网络安全的建设和管理上,一部分企业的网络结构设计难以满足未来的网络发展,应对网络安全的能力严重不足,甚至还停留在个体的网络使用模式上,企事业单位的网络安全建设应当是一个整体性的结构,在整个网络系统中,每一台计算机的安全性能对整体的网络系统的安全性能都有着直接的影响,网络安全与每个用户密切相关。
企事业单位的网络安全应该得到充分的重视,但部分企事业单位的安全意识还比较淡薄,一方面缺乏专业性的网络安全管理人员,网络安全建设缺乏明确的标准和规范;另一方面企事业单位的员工要对于单位的网络结构、数据存放方式和地点、业务系统的密码都有一定的了解,员工对于网络安全的不在意,网络隐患防范意识差,随意的改动系统注册表,网络系统的密码设置简单等都可能使得整个网络安全系统面临风险。根据调查,在已发生的网络安全攻击事件中,多数是来自内部网络的侵犯,如关键、敏感数据的误用、滥用;IP地址的随意设置;网络的网络结构被内部人员泄露等。
当前部分企业的网络安全管理制度还是不健全的,网络安全建设缺乏可操作性,缺乏网络安全防护和维护技术,管理制度不健全、责任和权力的不明确都有可能导致网络的不安全。相当一部分企业在出现网络攻击行为时,还不能做到提前预警、提供攻击行为的线索及破案依据;对于内部人员的违规操作,也不能进行实时的监控、报告和预警。
3 当前网络存在的主要安全威胁因素
(1)内部网络的威胁因素。很大一部分网络安全造成威胁的事件是由于企业内部的原因造成的,根据统计,企业内部的威胁因素占到了所有网络安全威胁事件的绝大部分,而极少数的网络安全威胁事件才是由企业外部造成的。在由企业内部原因造成的网络安全事件中,主要是由于不健全的企业内部管理制度、淡薄的安全意识等自身问题;企业内部员工没有经过授权而进行访问所导致的安全威胁以及设备老化、人员操作失误等原因导致的。以上可以知道,一方面企业内部的威胁因素对于企业的网络安全威胁最大,企业的内部攻击也是比较难以防范和预测的,因而非常有必要对企业内部采取必要的安全措施;再者激烈的商业竞争有可能造成越来越多的恶意攻击事件,然而个别的员工缺乏安全意识,为了谋取个人利益出售企业的商业秘密给竞争对手或者无意的将企业的商业机密泄露,最终带给企业重大的经济损失。另一方面,企业由于受自身发展水平的限制,对于网络安全的结构设计,日常管理维护的资金和人才投入存在很大的差别的,现代的计算机网络技术日新月异,企业需要紧跟时代的步伐,网络安全的保障同样如此,需要大的资金和人员投入,特别是一些大型企业以及政府事业单位。
(2)外部网络的威胁因素。单位外部的威胁因素主要包括以下几个方面的因素:
1)病毒威胁,在现代的社会,病毒有可能出现在所有存在计算机的地方,目前计算机病毒是影响网络安全的最主要的敌人,它随着计算机网络技术的发展而发展,现在的计算机病毒更具隐蔽性、传染寄生能力强、破坏性更大,病毒的传播方式是在计算机的程序中插入一组能够自我复制的计算机指令或程序代码用以破坏计算机功能,篡改或毁灭数据,妨碍计算机软件、硬件的正常稳定运行。病毒的破坏性程度不同,严重的有可能破坏个人的计算机甚至影响整个单位网络的安全。
2)黑客威胁。黑客也是计算机网络技术发展的产物,黑客的存在使得单位不得不提高网络安全意识,因为他们的破坏力是相当惊人的,我们常常可以看到报道:黑客利用单位网络的安全漏洞,非法闯入单位网络,未经授权访问单位内部网络、数据资源,删除、复制甚至毁坏数据,甚至攻击政府网站,篡改网页等非法活动。
3)拦截、窃听单位网络数据。这主要是通过利用单位的数据传输漏洞直接或间接的截获网络上的特定数据包并进行分析获取所需要的信息。
其他的威胁单位网络安全的方式还有破坏网络设备、黑客通过利用在网络上所控制的计算机向单位发送大量的垃圾邮件、通过伪装IP地址欺骗单位获得信任、恶意破解密码、篡改数据等。
4 应对网络安全威胁因素的对策
(1)建设全面的稳固的企业网络病毒防火墙以及网络安全防护体系。企事业单位网络的出入口的接入处,要有防火墙的保护,来自外部网络的所有访问请求都应该经过防火墙的检查,这样做的效果是防止计算机病毒的传播,尤其是应对来自于网络的病毒,最大可能的减少因病毒所导致的单位网络阻塞、中断等故障的发生。能够有效的隔离内部与外部网络的信息,消除外网的安全威胁。
(2)健全企业的网络安全管理制度,首先网络安全的管理工作应当具体到人和部门,网络安全管理是单位安全有效运行的重要组成部分。网络安全管理工作应当有相应的规范和配套的制度保证执行,推行主管责任制,监督、引导负责人员能够正确的执行规范,提高网络安全的管理水平。其次,加强对员工的网络安全意识和技能方面的培训,提高单位内部人员的网络安全意识和素质,特别是加强对专业网络安全管理人员的培训,制定合理的人才发展规划,让网络安全管理人员以及单位内部人员的网络安全意识能有稳步提高,能够主动的发现问题并解决问题,进一步提高员工对单位网络系统的操作能力
(3)健全企业的网络安全预警机制,主要包括入侵单位网络预警机制和病毒感染预警机制两部分。单位网络安全入侵预警机制能够通过安全扫描互联网和系统对经过网络传送的数据的安全性进行分析检测,对于确定的危险性的入侵信息进行警告并能够检测出入侵风险源的IP地址,时间,入侵的目标的IP地址、端口。病毒感染预警机制,通过扫描和检测所有访问数据,分析检测发现的风险,生成病毒警报,并迅速定位入侵的IP地址、端口和病毒发生源,对病毒活动的日志进行记录。
参考文献:
[1]辛钢.当前企业网络安全问题和策略研究[J].中国传媒科技,2011,12.
[2]侯爱军.企业网络安全现状分析及对策[J].科技传播,2012,3.
[3]高化田.浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011,5.
转载注明来源:https://www.xzbu.com/8/view-3852538.htm
