浅谈企业内部网络信息安全与防护论文

浅谈企业内部网络信息安全与防护论文

　　计算机网络在给企业带来便利性的同时，也对企业信息系统的安全造成一定的威胁，如何保证企业内部信息的安全成为企业发展中的重要问题。本文分析企业内部网络面临的安全隐患，并提出相应的安全防护措施。

　　随着我国经济的快速发展和信息化进程的加快，企业都建立了自己的网络系统，计算机网络在企业的日常工作和管理中发挥着越来越大的作用。然而，网络带给我们便利的同时，也因为网络的开放性和自由性的特点，导致一些非法分子的攻击，恶意破坏或侵犯网络，安全问题日趋突出。企业在加强对内部网络进行安全管理的同量，还要采取必要的技术措施来保证信息安全。

　　一、内部网络安全隐患

　　为了提高工作效率，绝大多数企业都建立了自己的内部网络，内部网络存在的安全隐患同样会对信息安全造成很多的威胁，甚至会对企业造成重大经济损失。企业网络面临的威胁来自于企业内部和企业外部两个方面，安全隐患主要体现在管理不严，导致非法入侵;企业内部操作不规范，故意修改自己的IP地址等，导致企业内部信息的泄漏;网络非法人员通过系统的漏洞进行攻击，导致网络的瘫痪，数据的盗取;病毒通过局域网资料的共享造成病毒的蔓延等。

　　企业网络面临的外部威胁主要是指非法人员攻击，它们凭借计算机技术和通信技术侵入到企业内部网络信息系统中，非法获得企业内部的机密文件和信息。无论是操作系统还是网络服务都存在一定的安全漏洞，这些漏洞的存在，就给攻击者提供了入侵的机会。网络非法人员通过各种手段对涉密网络中的计算机进行攻击，非法闯入涉密信息系统，窃取涉密信息，泄露涉密信息系统内的重要文件。

　　由于企业内部管理不善，企业员工的恶意行为也影响着信息的安全，内部人员的威胁行为分为违规操作和恶意报复。其中，内部员工的违规操作是造成外部威胁得逞的.主要原因，有的工作人员利用自己的工作便利进入企业的信息系统，窃取企业信息系统内的重要文件，并将信息泄漏给他人，获取一定的利益;有的员工直接打开从网上下载的文件和视频，不经过专业杀毒软件的扫描，给企业的内部网络带来安全隐患，甚至带来的病毒在全网络蔓延，造成企业内网的瘫痪，严重损坏公司的利益，影响公司的正常运转。

　　二、内部网络安全防护措施

　　对于企业来说，网络安全问题至关重要，必须采取一定的技术措施来保障信息的安全，这些措施有：防火墙技术、病毒防护技术、身份认证、安全管理等。

　　(一)防火墙技术。在一个企业的网络信息系统中，防火墙是组成信息安全体系的重要组成部分，是进行信息安全防护的最基础的网络设施。防火墙在企业内部与外部网络之间建立了一道安全屏障，对企业内部网络的安全起到保护作用，它通过一系列的技术措施来防止外部的安全威胁进入企业内部。同时，对传输到外部的企业内部信息进行检查，防止非法用户的入侵。通过安全监测，防火墙可以监控进出网络的通信数据，阻挡一些非法和没有经过信任认证的数据进入企业内部信息系统。防火墙对进入企业内部网络的信息进行认证、识别，只允许安全的信息进入，一切非法和可疑数据均被挡在防火墙之外。

　　(二)病毒防护。在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。为了避免企业的信息系统遭受病毒攻击，必须在企业网络内部统一安装专业杀毒软件，定期进行扫描查杀病毒，不定期更新杀毒软件的版本，对于系统和应用软件要定期安装补丁程序，防止系统漏洞造成对系统的攻击。采取防护措施防止计算机病毒与恶意代码通过移动存储介质、电子邮件、网络等途径进行传播。对于新添置的各种设备和仪器，不能配置存储外设，比如软驱、光驱、刻录机等，同时也不能开设蓝牙和无线功能。

　　企业内部的网络管理员要实时监视网络服务器上的文件和信息，利用病毒查杀工具定期进行扫描，为了不影响企业员工的正常工作，扫描一般在晚上进行，管理员根据扫描结果对网络进行相应的处理。当网络内的任意一台机器出现故障或病毒时，管理员必须先将此机器的网络断开，防止病毒在企业内部扩散和传播。

　　(三)身份认证。保证信息安全的关键是有效阻止非法用户的入侵，因此，必须对进入企业网络信息系统的用户进行身份认证。用户在登录信息系统前，系统首先要查核用户的身份，确认是系统的合法用户后，才能让其登录系统。身份认证的方法有很多，最简单的一种是设置用户口令，用户口令由用户自行设定，也可由系统随机产生。这种方法实现比较简单，但是如果密码设置的太简单，也很容易被识破。身份认证的另外一种方法是使用唯一标识符。系统在创建用户时，同时为其创建一个标识符，此标识符是用来识别和确认用户身份的唯一标志，标识符通常包括数字、字母和称号等一串字符序列，该数字序列只能属于一个用户使用，在系统周期内，别的用户不能被再次使用。

　　(四)安全管理。由于企业内部网络面临着各种各样的威胁，再加上内部员工操作的不规范，工作环境复杂，近年来流行的桌面管理软件可以很好的解决这个问题。桌面管理软件可以对存储在计算机内的文件进行全面和保护，对企业的重要信息进行事前防御、事中控制、事后审计;它能够有效地防止企业的内部信息通过打印机、存储介质、网络等进行泄密，对信息实现全方位的安全审计。对于一些保密级别较高的信息，采用文件强制性加密功能，员工在操作文件的过程中自动加密处理，即便文件被非法泄漏，外人也无法打开和阅读。另外，企业要建立信息安全管理机构，健全企业内部网络信息安全防护制度建设，实行主管部门领导的责任制，明确规定安全责任，划清安全管理范围。

　　三、结束语

　　随着我国经济的发展，企业信息化的进程不断加快，各行各业都建立了自己的内部网络和信息化系统，给企业的工作带来了很高的效率。然而，随着计算机网络的发展，网络非法人员也在凭借着各种攻击手段和技术对网络进行着攻击和破坏，威胁着企业网络的安全，造成恶劣的社会影响。应对网络攻击和各种安全隐患，企业要提高安全意识，建立强有力的安全保障体系，利用各种防范技术做到未雨绸缪，防患于未然，保证企业内部信息的安全。

【浅谈企业内部网络信息安全与防护论文】相关文章：

网络信息安全防护策略研究论文07-31

计算机网络信息安全与安全防护论文07-26

浅谈电力企业信息安全的防护论文09-01

计算机网络信息安全与防护措施初探论文04-08

计算机网络信息安全与防护策略分析论文08-14

网络信息安全与防范论文12-25

关于网络信息安全防护措施探讨的论文08-10

浅谈医院信息化建设网络安全防护探讨论文04-11

关于信息网络安全与防护策略的几点思考论文10-26