企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對(duì)策

張堯　徐馳　姚永

【摘要】伴隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展以及現(xiàn)代信息技術(shù)的不斷進(jìn)步，企業(yè)也正在朝著信息化、現(xiàn)代化的發(fā)展方向邁進(jìn)，再利用高效快速的網(wǎng)絡(luò)信息技術(shù)處理企業(yè)內(nèi)部的日常工作時(shí)，因?yàn)榫W(wǎng)絡(luò)信息本身固有的安全漏洞和感染木馬病毒等一系列安全問題而造成的企業(yè)損失也越來越多，本文將以此為基礎(chǔ)，簡(jiǎn)要分析企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對(duì)策。

【關(guān)鍵詞】企業(yè) 網(wǎng)絡(luò)信息 安全 問題 對(duì)策

引言：當(dāng)前網(wǎng)絡(luò)信息技術(shù)具有高效便捷等巨大優(yōu)勢(shì)，因此被廣泛應(yīng)用在企業(yè)內(nèi)部當(dāng)中，企業(yè)在網(wǎng)絡(luò)信息技術(shù)的幫助和推動(dòng)下也正在不斷提高自身工作效率和工作質(zhì)量，然而在網(wǎng)絡(luò)信息技術(shù)為企業(yè)發(fā)展帶來種種好處的同時(shí)，其本身存在的安全問題也逐漸成為社會(huì)各界關(guān)注的中心和焦點(diǎn)，特別是近幾年有不少企業(yè)因?yàn)榫W(wǎng)絡(luò)信息安全問題而造成了巨大的經(jīng)濟(jì)損失，這也是本文研究的目的所在。

一、現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息安全存在的問題

1、安全漏洞。目前計(jì)算機(jī)技術(shù)還不能夠確保每一種程序都是完美無缺，百分之百安全的，也就是說現(xiàn)階段任何計(jì)算機(jī)操作系統(tǒng)或軟件內(nèi)都或多或少的存在安全漏洞，這也是現(xiàn)今計(jì)算機(jī)技術(shù)急需攻克的技術(shù)難題之一，由于企業(yè)網(wǎng)絡(luò)信息自身存在安全漏洞，因此會(huì)有很多不法分子利用這一漏洞攻擊企業(yè)網(wǎng)絡(luò)，竊取企業(yè)內(nèi)部重要的機(jī)密文件和數(shù)據(jù)信息，因此而給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

2、木馬病毒。以木馬病毒為首的計(jì)算機(jī)病毒是現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息安全中現(xiàn)存的較大安全隱患之一，木馬病毒通常會(huì)被編輯在電子郵件或是軟件當(dāng)中，用戶在無意中點(diǎn)擊或下載帶有木馬病毒的郵件與軟件便會(huì)瞬間將木馬病毒移植在計(jì)算機(jī)當(dāng)中，而網(wǎng)絡(luò)黑客正式利用木馬病毒來操控用戶的計(jì)算機(jī)，竊取用戶的重要數(shù)據(jù)和隱私資料。

3、黑客攻擊。網(wǎng)絡(luò)黑客無處不在，可能是企業(yè)的競(jìng)爭(zhēng)對(duì)手，也有可能是對(duì)企業(yè)心懷不滿的員工，這些人對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行非法入侵或是惡意攻擊，嚴(yán)重阻礙和影響企業(yè)利用網(wǎng)絡(luò)進(jìn)行正常的工作和商業(yè)活動(dòng)，比如說在企業(yè)網(wǎng)絡(luò)中植入木馬病毒，竊取企業(yè)重要文件，或是惡意篡改、刪除企業(yè)重要的數(shù)據(jù)資料等等，企業(yè)內(nèi)部私密文件的安全性受到嚴(yán)重威脅，勢(shì)必會(huì)影響企業(yè)正常生產(chǎn)運(yùn)營(yíng)工作。

4、管理失誤。當(dāng)前，維護(hù)企業(yè)網(wǎng)絡(luò)信息安全主要是依靠人工維護(hù)方式，相關(guān)工作人員極有可能因?yàn)槌霈F(xiàn)工作失誤而給企業(yè)網(wǎng)絡(luò)信息造成巨大的安全隱患，比如說工作人員沒能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中的木馬病毒，或是工作人員沒有定期為計(jì)算機(jī)進(jìn)行殺毒和安全掃描等等，這都為黑客和不法分子提供了可乘之機(jī)。

二、解決企業(yè)網(wǎng)絡(luò)信息安全的具體對(duì)策

1、提高物理安全。企業(yè)想要提高內(nèi)部網(wǎng)絡(luò)信息的安全性，首先需要提高企業(yè)中所有計(jì)算機(jī)設(shè)備的物理安全。所謂的物理安全就是指確保計(jì)算機(jī)設(shè)備以及相關(guān)網(wǎng)絡(luò)設(shè)施的實(shí)際安全，避免其因?yàn)樽匀粸?zāi)害或其它人為操作失誤而導(dǎo)致故障。另外，現(xiàn)在有很多不法分子利用搭線的方式截獲企業(yè)網(wǎng)絡(luò)信息數(shù)據(jù)，企業(yè)可以通過安裝信號(hào)屏蔽器或是干擾器等裝置減少內(nèi)部電子信號(hào)的擴(kuò)散，從而有效防止這一情況的發(fā)生。

2、訪問控制手段。訪問控制手段能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息的安全，首先企業(yè)需要對(duì)每一位網(wǎng)絡(luò)來訪者的身份信息進(jìn)行驗(yàn)證，使用者在訪問企業(yè)網(wǎng)路之前需要主動(dòng)提供自身的身份信息，譬如說用戶名或是口令，待企業(yè)驗(yàn)證核實(shí)之后才能進(jìn)行訪問。企業(yè)也可以對(duì)用戶進(jìn)行權(quán)限設(shè)定，即企業(yè)內(nèi)部網(wǎng)絡(luò)只對(duì)授權(quán)人士開放，未授權(quán)人士無法進(jìn)入企業(yè)網(wǎng)絡(luò)。另外在企業(yè)網(wǎng)絡(luò)信息當(dāng)中還需要利用防火墻技術(shù)來提高其自身安全性，防火墻技術(shù)能夠有效攔截和過濾可能會(huì)對(duì)企業(yè)網(wǎng)絡(luò)造成安全隱患的信息和軟件，并且對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)，從而有效保障企業(yè)網(wǎng)絡(luò)信息安全。

3、采用數(shù)據(jù)加密。對(duì)于企業(yè)內(nèi)部非常重要的信息數(shù)據(jù)需要采用數(shù)據(jù)加密的方式來提高其安全性，由于數(shù)據(jù)加密方法簡(jiǎn)單、步驟靈活，因此也被廣泛運(yùn)用在維護(hù)企業(yè)網(wǎng)絡(luò)信息安全當(dāng)中，事實(shí)證明數(shù)據(jù)加密法能夠有效攔截惡意信息以及木馬病毒的植入，同時(shí)從源頭上切斷不法分子想要利用線路竊聽攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)的可能。

4、防范病毒入侵。防范病毒入侵是企業(yè)維護(hù)網(wǎng)絡(luò)信息安全的必經(jīng)之路，企業(yè)一旦發(fā)現(xiàn)有木馬病毒或其他形式的計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)系統(tǒng)當(dāng)中時(shí)，應(yīng)第一時(shí)間將其隔離開來，防止病毒的傳播和擴(kuò)散，與此同時(shí)企業(yè)還需要加裝各種防毒軟件和殺毒軟件，定期對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全查殺，從而有效防止計(jì)算機(jī)病毒的入侵。

結(jié)論：總而言之，企業(yè)在利用網(wǎng)絡(luò)信息技術(shù)快速、簡(jiǎn)便、互聯(lián)性強(qiáng)等種種優(yōu)勢(shì)改善和提高內(nèi)部工作效率和管理水平的同時(shí)，也需要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行合理有效控制，利用訪問控制手段或數(shù)據(jù)加密技術(shù)等確保企業(yè)內(nèi)部數(shù)據(jù)信息的安全，從而保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，在充分發(fā)揮和利用網(wǎng)絡(luò)信息技術(shù)優(yōu)勢(shì)的基礎(chǔ)之下不斷推動(dòng)企業(yè)走向新的發(fā)展高峰。