淺談企業(yè)內部網(wǎng)絡信息安全與防護論文

　　計算機網(wǎng)絡在給企業(yè)帶來便利性的同時，也對企業(yè)信息系統(tǒng)的安全造成一定的威脅，如何保證企業(yè)內部信息的安全成為企業(yè)發(fā)展中的重要問題。本文分析企業(yè)內部網(wǎng)絡面臨的安全隱患，并提出相應的安全防護措施。

　　隨著我國經(jīng)濟的快速發(fā)展和信息化進程的加快，企業(yè)都建立了自己的網(wǎng)絡系統(tǒng)，計算機網(wǎng)絡在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用。然而，網(wǎng)絡帶給我們便利的同時，也因為網(wǎng)絡的開放性和自由性的特點，導致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡，安全問題日趨突出。企業(yè)在加強對內部網(wǎng)絡進行安全管理的同量，還要采取必要的技術措施來保證信息安全。

　　一、內部網(wǎng)絡安全隱患

　　為了提高工作效率，絕大多數(shù)企業(yè)都建立了自己的內部網(wǎng)絡，內部網(wǎng)絡存在的安全隱患同樣會對信息安全造成很多的威脅，甚至會對企業(yè)造成重大經(jīng)濟損失。企業(yè)網(wǎng)絡面臨的威脅來自于企業(yè)內部和企業(yè)外部兩個方面，安全隱患主要體現(xiàn)在管理不嚴，導致非法入侵;企業(yè)內部操作不規(guī)范，故意修改自己的IP地址等，導致企業(yè)內部信息的泄漏;網(wǎng)絡非法人員通過系統(tǒng)的漏洞進行攻擊，導致網(wǎng)絡的癱瘓，數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等。

　　企業(yè)網(wǎng)絡面臨的外部威脅主要是指非法人員攻擊，它們憑借計算機技術和通信技術侵入到企業(yè)內部網(wǎng)絡信息系統(tǒng)中，非法獲得企業(yè)內部的機密文件和信息。無論是操作系統(tǒng)還是網(wǎng)絡服務都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機會。網(wǎng)絡非法人員通過各種手段對涉密網(wǎng)絡中的計算機進行攻擊，非法闖入涉密信息系統(tǒng)，竊取涉密信息，泄露涉密信息系統(tǒng)內的重要文件。

　　由于企業(yè)內部管理不善，企業(yè)員工的惡意行為也影響著信息的安全，內部人員的威脅行為分為違規(guī)操作和惡意報復。其中，內部員工的違規(guī)操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進入企業(yè)的信息系統(tǒng)，竊取企業(yè)信息系統(tǒng)內的重要文件，并將信息泄漏給他人，獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻，不經(jīng)過專業(yè)殺毒軟件的掃描，給企業(yè)的內部網(wǎng)絡帶來安全隱患，甚至帶來的病毒在全網(wǎng)絡蔓延，造成企業(yè)內網(wǎng)的癱瘓，嚴重損壞公司的利益，影響公司的正常運轉。

　　二、內部網(wǎng)絡安全防護措施

　　對于企業(yè)來說，網(wǎng)絡安全問題至關重要，必須采取一定的技術措施來保障信息的安全，這些措施有：防火墻技術、病毒防護技術、身份認證、安全管理等。

　　(一)防火墻技術。在一個企業(yè)的網(wǎng)絡信息系統(tǒng)中，防火墻是組成信息安全體系的重要組成部分，是進行信息安全防護的最基礎的網(wǎng)絡設施。防火墻在企業(yè)內部與外部網(wǎng)絡之間建立了一道安全屏障，對企業(yè)內部網(wǎng)絡的安全起到保護作用，它通過一系列的技術措施來防止外部的安全威脅進入企業(yè)內部。同時，對傳輸?shù)酵獠康钠髽I(yè)內部信息進行檢查，防止非法用戶的入侵。通過安全監(jiān)測，防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，阻擋一些非法和沒有經(jīng)過信任認證的數(shù)據(jù)進入企業(yè)內部信息系統(tǒng)。防火墻對進入企業(yè)內部網(wǎng)絡的信息進行認證、識別，只允許安全的信息進入，一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。

　　(二)病毒防護。在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊，必須在企業(yè)網(wǎng)絡內部統(tǒng)一安裝專業(yè)殺毒軟件，定期進行掃描查殺病毒，不定期更新殺毒軟件的版本，對于系統(tǒng)和應用軟件要定期安裝補丁程序，防止系統(tǒng)漏洞造成對系統(tǒng)的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質、電子郵件、網(wǎng)絡等途徑進行傳播。對于新添置的各種設備和儀器，不能配置存儲外設，比如軟驅、光驅、刻錄機等，同時也不能開設藍牙和無線功能。

　　企業(yè)內部的網(wǎng)絡管理員要實時監(jiān)視網(wǎng)絡服務器上的文件和信息，利用病毒查殺工具定期進行掃描，為了不影響企業(yè)員工的正常工作，掃描一般在晚上進行，管理員根據(jù)掃描結果對網(wǎng)絡進行相應的處理。當網(wǎng)絡內的任意一臺機器出現(xiàn)故障或病毒時，管理員必須先將此機器的網(wǎng)絡斷開，防止病毒在企業(yè)內部擴散和傳播。

　　(三)身份認證。保證信息安全的關鍵是有效阻止非法用戶的入侵，因此，必須對進入企業(yè)網(wǎng)絡信息系統(tǒng)的用戶進行身份認證。用戶在登錄信息系統(tǒng)前，系統(tǒng)首先要查核用戶的身份，確認是系統(tǒng)的合法用戶后，才能讓其登錄系統(tǒng)。身份認證的方法有很多，最簡單的一種是設置用戶口令，用戶口令由用戶自行設定，也可由系統(tǒng)隨機產(chǎn)生。這種方法實現(xiàn)比較簡單，但是如果密碼設置的太簡單，也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統(tǒng)在創(chuàng)建用戶時，同時為其創(chuàng)建一個標識符，此標識符是用來識別和確認用戶身份的唯一標志，標識符通常包括數(shù)字、字母和稱號等一串字符序列，該數(shù)字序列只能屬于一個用戶使用，在系統(tǒng)周期內，別的用戶不能被再次使用。

　　(四)安全管理。由于企業(yè)內部網(wǎng)絡面臨著各種各樣的威脅，再加上內部員工操作的不規(guī)范，工作環(huán)境復雜，近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內的文件進行全面和保護，對企業(yè)的重要信息進行事前防御、事中控制、事后審計;它能夠有效地防止企業(yè)的內部信息通過打印機、存儲介質、網(wǎng)絡等進行泄密，對信息實現(xiàn)全方位的安全審計。對于一些保密級別較高的信息，采用文件強制性加密功能，員工在操作文件的過程中自動加密處理，即便文件被非法泄漏，外人也無法打開和閱讀。另外，企業(yè)要建立信息安全管理機構，健全企業(yè)內部網(wǎng)絡信息安全防護制度建設，實行主管部門領導的責任制，明確規(guī)定安全責任，劃清安全管理范圍。

　　三、結束語

　　隨著我國經(jīng)濟的發(fā)展，企業(yè)信息化的進程不斷加快，各行各業(yè)都建立了自己的內部網(wǎng)絡和信息化系統(tǒng)，給企業(yè)的工作帶來了很高的效率。然而，隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡非法人員也在憑借著各種攻擊手段和技術對網(wǎng)絡進行著攻擊和破壞，威脅著企業(yè)網(wǎng)絡的安全，造成惡劣的社會影響。應對網(wǎng)絡攻擊和各種安全隱患，企業(yè)要提高安全意識，建立強有力的安全保障體系，利用各種防范技術做到未雨綢繆，防患于未然，保證企業(yè)內部信息的安全。

【淺談企業(yè)內部網(wǎng)絡信息安全與防護論文】相關文章：

計算機網(wǎng)絡信息安全防護論文11-27

計算機網(wǎng)絡信息安全防護論文06-14

計算機網(wǎng)絡信息安全防護論文(熱門)06-14

淺談校園網(wǎng)絡信息安全07-12

計算機網(wǎng)絡信息安全防護論文15篇11-27

網(wǎng)絡信息安全與防范論文05-23

網(wǎng)絡信息安全與防范論文11-05

計算機網(wǎng)絡信息安全防護論文常用（15篇）06-14

網(wǎng)絡信息安全與防范論文[合集]05-25

網(wǎng)絡安全防護方案07-08