淺談企業(yè)信息網(wǎng)絡(luò)安全的問題及對策

1企業(yè)信息網(wǎng)絡(luò)安全的現(xiàn)狀

1.1企業(yè)內(nèi)部安全管理不到位

由于相關(guān)管理人員缺乏基本的網(wǎng)絡(luò)信息安全知識，不按照信息安全規(guī)則對信息進行保存、流轉(zhuǎn)、歸檔從而導(dǎo)致數(shù)據(jù)損失。其次，技術(shù)措施不到位，現(xiàn)在，絕大多數(shù)企業(yè)只采用防火墻和殺毒軟件等基礎(chǔ)的技術(shù)安全方法。

1.2安全技術(shù)存在缺陷

隨著網(wǎng)絡(luò)的迅速發(fā)展，計算機病毒出現(xiàn)多樣化、破壞力強、難以防范等特點，而許多企業(yè)對于病毒的防范并未引起足夠的重視。技術(shù)層面也未作針對性的調(diào)整和設(shè)置。信息被攔截或監(jiān)聽，導(dǎo)致最終用戶的應(yīng)用層出現(xiàn)信息泄露、系統(tǒng)本身安全漏洞等多種技術(shù)缺陷。

1.3非法入侵者異常活躍

隨著互聯(lián)網(wǎng)的日趨發(fā)展，非法入侵者侵入系統(tǒng)更加容易。其中，黑客活動是更具破壞性，它能竊取企業(yè)的商業(yè)機密等核心機密。對于企業(yè)的經(jīng)營會造成不可估量的損失。不同于病毒，黑客攻擊是更具有主動性、攻擊性和毀滅性的。攻擊者能造成企業(yè)網(wǎng)絡(luò)的嚴重癱瘓，對企業(yè)生產(chǎn)經(jīng)營破壞巨大。

2企業(yè)信息網(wǎng)絡(luò)安全存在的主要問題

2.1網(wǎng)絡(luò)漏洞隨時存在

只要有程序存在，就幾乎存在漏洞。而網(wǎng)絡(luò)的漏洞每天都有發(fā)現(xiàn)和公布。在修改的同時可能又產(chǎn)生新的漏洞，而這些漏洞是黑客攻擊信息系統(tǒng)最主要的渠道。由于安全工具的更新速度較慢，對于網(wǎng)絡(luò)的安全存在滯后性，所以黑客總是能找到漏洞進行攻擊。

2.2安全工具的局限性

傳統(tǒng)的安全工具很難保護系統(tǒng)的后門，黑客的入侵能容易的繞過防火墻對系統(tǒng)進行攻擊。并且，安全工具收到人為因素的影響。除此之外，防火墻能有效的限制外部網(wǎng)絡(luò)的訪問卻對內(nèi)部網(wǎng)絡(luò)之間的訪問無計可施。

3加強企業(yè)信息網(wǎng)絡(luò)信息安全的對策

3.1加強人員的培訓(xùn)和教育

加強對員工的宣傳，企業(yè)的信息網(wǎng)絡(luò)是現(xiàn)代企業(yè)發(fā)展的基礎(chǔ)，一旦出現(xiàn)問題會直接導(dǎo)致企業(yè)的整個生產(chǎn)經(jīng)營活動受到嚴重沖擊。對于工作人員要強化網(wǎng)絡(luò)安全知識的培訓(xùn)，對于網(wǎng)絡(luò)信息管理的相關(guān)技術(shù)人員，要加強對于技術(shù)培訓(xùn)，盡可能做到一旦出現(xiàn)網(wǎng)絡(luò)信息安全問題，能在最短時間內(nèi)得到控制和解決，將損失減小到最小化。

3.2加強網(wǎng)絡(luò)安全技術(shù)

3.2.1防范網(wǎng)絡(luò)病毒，設(shè)置防火墻

由于網(wǎng)絡(luò)病毒的傳播速度非?？欤瑔螁瓮ㄟ^單機的殺毒軟件已很難徹底清除病毒，所以必須要有適合于企業(yè)內(nèi)部局域網(wǎng)的全方位防護病毒的軟件，這樣，才能針對網(wǎng)絡(luò)中的所有病毒進行攻擊點設(shè)置的防護軟件，這種軟件能全方位、多層次的在整個局域網(wǎng)內(nèi)進行掃描和防護，并且要隨時進行自動升級和病毒庫更新，最大限度的避免病毒的侵擾。防火墻是一種在網(wǎng)絡(luò)進行通信時的訪問控制的屏障，當防火墻允許訪問時，才能進入，不允許訪問時則將該用戶和數(shù)據(jù)拒之門外。防火墻一旦設(shè)置較為完善，也能在很大程度上阻止黑客訪問網(wǎng)絡(luò)，禁止隨意篡改和刪除重要信息。

3.2.2運用各種專業(yè)技術(shù)加強網(wǎng)絡(luò)管理

虛擬專用技術(shù)是一種利用互聯(lián)網(wǎng)傳輸內(nèi)部信息而形成的邏輯網(wǎng)絡(luò)。是將內(nèi)部信息的傳輸建立在公共數(shù)據(jù)網(wǎng)上的內(nèi)部專用網(wǎng)。一般包括隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。通過虛擬技術(shù)形成的虛擬專用網(wǎng)能有效的強化系統(tǒng)控制，增強內(nèi)部信息的保密性防范黑客的入侵。

應(yīng)用加密技術(shù)分為對稱加密和非對稱加密。對稱加密即一把鑰匙開一把鎖。信息的交換雙方不需要彼此交換加密算法，對信息的加密和解密使用相同的密鑰。

安全隔離技術(shù)，當前最好的隔離技術(shù)是第五代安全通道隔離技術(shù)。第五代安全通道隔離技術(shù)不僅能將有害攻擊隔離在可信網(wǎng)絡(luò)之外，保證和完成網(wǎng)絡(luò)間的信息安全交換。還能通過專用的通信軟件和交換協(xié)議等安全機制來實現(xiàn)內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換。

3.2.3加強互聯(lián)網(wǎng)系統(tǒng)安全管理

入侵檢測系統(tǒng)能夠識別處任何不希望有的活動并且對他們進行限制，這種系統(tǒng)一種主動的防護系統(tǒng)，從源頭上杜絕了任何可疑病毒對信息網(wǎng)絡(luò)的入侵。

對于互聯(lián)網(wǎng)上的郵件服務(wù)器，WWW服務(wù)器等網(wǎng)絡(luò)系統(tǒng)進行安全監(jiān)測，并進行實時跟蹤同時建立起相應(yīng)的數(shù)據(jù)庫，一旦發(fā)現(xiàn)網(wǎng)絡(luò)上存在非法內(nèi)容便向上級安全網(wǎng)管中心予以匯報解決。在路由器上捆綁IP和MAC地址，一旦發(fā)現(xiàn)某個不能識別的IP通過路由器時，路由器就將監(jiān)測這個IP包并不與MAC地址表相符，則禁止其通過路由器，同時給發(fā)出這個IP包的工作中返回一個警告信息。利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)安全。對各個子網(wǎng)建立一個過濾文件，一旦網(wǎng)絡(luò)遭受侵襲，該軟件能為系統(tǒng)中的各個服務(wù)器的過濾文件提供備份。