企业内部网络信息安全存在的问题及解决策略

【摘要】随着我国科学技术的不断发展，很多传统的企业为了提高自己的工作效率，引入了计算机信息技术，但是，在提高工作效率的同时也给企业的信息安全带来了隐患。计算机网络本身就具有互联性、开放性，这些特性使得计算机网络的漏洞和缺陷更加突出。企业利用计算机网络进行企业信息的管理，时刻都面临着系统内部和外部的双重威胁，给企业的信息安全带来危害。

【关键词】企业；网络信息安全；问题；对策

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）04-0188-01

随着我国经济的快速发展，市场竞争越来越激烈，企业要想在激烈的市场竞争中占得优势必须提高企业的工作效率，提高企业的效率就要依靠技术的发展。随着计算机网络的快速发展和自身的优势，很多企业为了提高企业的工作效率都引入了计算机网络技术，来提高企业内部的管理。的确，计算机网络技术给企业的管理带来了极大的便利，但是在提供便利和提高工作效率的同时也带来了一些企业信息安全的隐患，比如黑客的攻击、病毒的攻击、恶意程序的攻击等危害。因此，为了保证企业信息的安全，必须采取相应的措施来解决这些问题。

一、安全隐患

企业内部网络信息的安全隐患主要包括网络安全风险、系统的安全风险、管理的安全风险、黑客的攻击和病毒的攻击。网络的安全风险主要包括公开服务器面临的威胁和整个网络结构面临的威胁。公开服务器主要的任务就是为外界提供服务，所以每天都要向外界开放相应的服务，这就给黑客的进入提供了机会，一些黑客每时每刻都在准备着闯入网络的节点，这些节点如果不能够时刻保持警惕，黑客就会随时入侵，最后还会出现连黑客是什么时候侵入的都不知道，严重的情况，这些节点还可能成为黑客攻击其他站点的跳板。整个网络的结构是否成熟直接影响着安全系统的建设，只有具备安全的网络系统才能够保证安全的应用网络。有一些企业直接把路由器和网络连接起来，这样的网络结构就比较简单，但正是这种简单的网络结构，才减少了因为网络结构和网络路由所带来的安全的风险。

系统的安全主要是指整个网络操作的系统和网络硬件的平台是否值得信任。从当前我国的信息技术发展的情况来看，或许并不存在绝对安全的操作系统，一些系统本身就存在着很大的漏洞，这些漏洞就给网络信息的安全带来隐患。

企业的网络管理对维护网络信息的安全具有重要的作用，很多企业中存在着责权不明的情况，同时也没有相应的安全管理制度，或者即使有安全管理制度却缺乏可操作性，这些问题都给信息安全带来了严重的隐患。责权不明就会导致管理的混乱，有一些员工利用这样的机会随便的带一些非企业人员进入机房重地，这些工作人员还会在无意之间泄露一些企业的信息，但是由于缺乏管理制度，企业也不会对其进行相应的惩罚，久而久之们就会给企业的网络信息安全带来严重危害。另外，一些企业还会发生内部人员错误操作的事故。这主要是因为，企业信息技术管理人员的计算机水平比较低，或者跟不上计算机更新换代的速度，对计算机网络并不是特别熟悉，在一些情况下就会出现错误操作的事件，这些错误的操作当时可能并不在意，但是它会造成企业信息的丢失或者通过计算机网络系统流失出去，从而给企业信息的安全带来隐患。还有一些企业内部人员故意破坏系统，因此企业必须加强对计算机网络工作人员的管理。

企业的网络随时都会遇到黑客的攻击，黑客会利用网络系统中的和企业管理中的一切漏洞对计算机网络进行攻击。黑客可以轻易的骗过公开服务器软件，直接进入口令文件，另外，黑客还可以开发其他的欺骗程序，监听登陆会话。如果黑客发现有用户登录时，就会把用户的信息储存下来，这样它就拥有了其他人的账户和口令。黑客的攻击给企业的信息安全造成的隐患是最大的。

另外，企业的计算机网络系统还会受到病毒的攻击，一些病毒在侵入网络系统之后还可能会在网络上产生新的病毒，这就给计算机的安全带来了严重的威胁。目前，计算机的病毒的种类和传播的方式不断增加，因此，为了保证企业信息的安全必须加强系统对病毒的防范能力。

二、网络安全技术

1、密码的使用

为了使企业的信息更加安全应该对企业的一些数据进行加密，这样即使有的人切取了数据，但是却没有密码，这些数据在他们那依然发挥不了作用，这样一来就可以充分的保证企业信息的安全。但是，随着科学技术的发展，有些人能够破解密码，这就需要企业拥有较高技术的计算机人才，对数据进行加密。

2、防火墙技术

防火墙系统可以决定哪些企业内部资源可以被外部人员访问，内部人员可以访问哪些外部服务，它是内部网络和外部网络之间的一道屏障，对维护企业信息的安全具有重要的作用。内部网络和外部网络之间所传输的信息，只有经过防火墙的检查才能够通过，这就从更细的部分保证了企业信息的安全。对数据的处理有很多方法，根据这些方法，防火墙可以分为两个体系：包过滤防火墙和防火墙。包过滤防火墙技术本身就具有一些审查原则，如果信息和防火墙的审查原则相符合，那么信息就会进入网络系统，反之就会被防火墙阻挡在网络之外。防火墙采用的是的技术，从网络内部发出的信息在经过防火墙的处理之后，可以隐藏内部的网络结构。从当前的防火墙技术来看。防火墙可以起到更好的保护网络内部信息的作用，防火墙的核心技术其实就是服务器的功能。

3、计算机病毒防治技术

计算机病毒防治技术主要包括文件实时监控技术、嵌入式杀毒技术和特征码扫描法等。文件实时监控技术主要是通过操作系统底部的接口技术，对系统内部的各种文件类型进行实时的监督，能够及时发现侵入系统的病毒。嵌入式杀毒技术主要是针对那些经常遭遇到病毒入侵的文件的，对这些文件提供重点的保护技术，它主要是通过操作系统或者应用程序的内部接口来实现的。它主要是对那些用户使用的频率较高、使用的范围比较广的软件提供保护。特征扫描法主要是通过对病毒的分析，把病毒存放在病毒代码的文件中，在对病毒进行扫描的时候一旦发现病毒的特点和病毒库中的病毒代码相符，从而判定系统染上了病毒。

4、入侵检测技术

当企业的计算机网络技术工作人员对计算机技术不了解时，就会出现利用系统中的非授权的资源，这会造成系统数据的丢失或者使系统数据遭到破坏，与此同时，系统还会拒绝合法的用户的服务请求。在这种情况下，就需要入侵检测技术对网络系统进行保护。入侵检测技术能够及时的发现系统中未授权的资源或者其他异常的现象，它可以充分的维护计算机信息系统的安全，同时它还可以及时的发现违反安全策略的行为。

另外，为了保证企业内部信息的安全还需要工作人员做好备份工作。很多重要的企业内部信息，一旦丢失就会给企业带来严重的经济损失，所以，工作人员除了在企业的计算机网络上存留企业的信息，还应该做好这些信息的备份工作。如可以把重要的信息存储到u盘，但是必须对u盘进行加密，防止信息的流逝。

总结

伴随着计算机信息技术的不断发展，计算机病毒的种类和黑客技术也在不断的增加和提高。为了保证企业内部信息的安全，不仅需要有高端的技术还需要有完善的管理制度。企业除了采取一些技术方面的安全措施之外，还应该加强对企业内部相关工作人员的管理，同时对他们进行网络安全的教育。加强对网络系统和数据库的维护，当发现异常时立刻采取相应的弥补措施，这样才能够保证企业信息的安全。