本站原创【摘 要】随着企业信息化建设的发展,企业生产经营的各种资料、数据80%以上都是以电子文档和数据的形式保存.这些信息包含了企业的核心生产技术、经营成本信息、日常生产数据等各方面的数据,对可靠性、保密性要求很高,如果发生数据丢失或泄密,将会给企业的生产经营活动造成无法估计的后果,因此加强企业网络安全管理不容忽视.本文主要针对当前计算机网络管理中存在的问题,探讨如何实现对计算机网络的安全管理.
【关 键 词】企业网络安全防范
一、计算机网络安全的含义及特征
(一)网络安全的含义.网络安全是指网络系统的软件、硬件以及系统中的数据受到充分保护,不因任何原因而遭受到破坏、更改和泄露,计算机系统得以维持连续、可靠、有效地运行,网络怎么写作不中断.当然,网络安全的具体含义会随着“角度”的变化而变化.
(二)计算机网络安全的特征:1.保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性;2.完整性:数据未经授权不能进行改变的特性.即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;3.可用性:可被授权实体访问并按需求使用的特性.即当需要时能否存取所需的信息.例如网络环境下拒绝怎么写作、破坏网络和有关系统的正常运行等都属于对可用性的攻击;4.可控性:对信息的传播及内容具有控制能力;5.可审查性:出现的安全问题时提供依据与手段.
二、企业计算机网络安全管理中存在的威胁
(一)企业中网络建设规划不合理.网络建设规划不合理是企业网络安全中存在的普遍问题,尤其是对于中小企业来说,通常对网络建设缺少规划意识.但是随着企业对网络应用的日益频繁与依赖,未能对网络建设进行合理规划的弊端就会日益凸显,如,企业所接入的网络宽带的承载能力不足,企业内部网络计算机的联接方式不够科学,等等.
(二)企业内部网络设施设备的落后.由于计算机和网络技术更新的速度非常快,所以企业的计算机网络设施设备与时怎么发表展相比永远都是落后的.虽然企业在网络设施设备方面可能投入了很多的资金,但是过了一段时间以后,企业的网络设施设备仍是落后或相对落后的,尤其是在一些中小企业,他们对于设施设备的更新和维护不够重视,就会使问题会更加突出.
(三)网络操作系统自身存在漏洞.操作系统是将用户界面、计算机软件和硬件三者进行有机结合的应用体系.网络环境中的操作系统不可避免地会存在安全漏洞.其中包括计算机工作人员为了操作方便而主动留出的“后门”,以及一些因技术问题而存在的安全隐患,这些问题的存在,一旦被网络所了解,就会给其进行网络攻击提供便利.由于现在很多企业对计算机网络的过分依赖,也容易因为一些主客观因素对计算机网络造成妨碍,并给企业造成无法估计的损失.
(四)企业网络管理制度不完善.网络管理制度不完善是妨碍企业网络安全诸多因素中破坏力最强的因素.当前,一些企业的网络管理制度不完善,尚未形成规范的管理体系,存在着网络安全意识淡漠、管理流程混乱、管理责任不清等诸多严重问题,使企业相关人员不能采取有效措施防范网络威胁,也给一些攻击者接触并获取企业信息提供很大的便利.
三、造成企业网络存在威胁的原因
(一)员工不规范操作行为.企业局域网的普及,为企业提高员工工作效率,提高企业整体竞争实力奠定了基础.但是,员工不规范的桌面行为,如上班时间炒股、网上玩游戏、在线看电影等行为严重影响了工作效率.同时由于BT下载、在线视频、迅雷应用等行为,造成企业局域网的堵塞,影响正常业务的开展.还有非法和不健康网站的浏览,可能会导致病毒、木马等被非法下载进入企业局域网内部,对企业网络的安全产生严重危害.
(二)对外来人员不能有效进行管理.企业合作和外协单位的工作人员来厂交流,由于不能及时对相关人员的计算机设备进行检查,容易由其计算机设备将病毒、木马等带入企业内部网络.同时,外来人员监控的缺失,也会造成企业内部资料的泄漏等情况.
(三)缺少适合的管理工具.由于企业的发展,办公地点分散,由此造成大量计算机系统分散布置,企业内部的资产统计工作非常繁琐.维护计算机系统的正常运转是IT部门的日常工作,但由于缺少适合的管理工具,企业内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上.
四、加强企业网络安全防范的措施
(一)建立网络安全日志和审查制度.企业要建立计算机网络用户信息数据库,对访问重点监测数据的用户、访问地点、等作详细记录;企业要建立内部网络主机的登录日志,对登录用户、登录时间和退出时间等信息作详细记录,如果发现可疑操作应及时报警并采取必要的安全措施;企业要对未经授权的存取、外联、接人均要通过必要的技术手段进行检测并做出及时响应和生成日志记录.
(二)实施数据加密与用户授权访问控制技术.与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络.用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现.数据加密主要用于对动态信息的保护.
(三)制定健全的网络安全管理机制.在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低.同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识.