摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源保護(hù)不受自然或人為因素的損害和威脅，對(duì)信息資源完整性、安全性、可用性進(jìn)行保護(hù)。簡(jiǎn)而言之，就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行采取適當(dāng)?shù)拇胧苊獗桓摹⑵茐幕蛐孤?/p>

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò),信息安全,網(wǎng)絡(luò)科技論文刊發(fā)

　　計(jì)算機(jī)網(wǎng)絡(luò)，是指將位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。簡(jiǎn)單說，計(jì)算機(jī)網(wǎng)絡(luò)就是通過電纜、電話線或無線通訊將兩臺(tái)以上的計(jì)算機(jī)互聯(lián)起來的集合。

　　網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)拓?fù)浼夹g(shù)、密碼技術(shù)、信息通訊安全技術(shù)等多種知識(shí)學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　一、前言

　　文章對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了介紹，對(duì)影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述，通過分析，并結(jié)合自身實(shí)踐經(jīng)驗(yàn)和相關(guān)理論知識(shí)，對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。

　　二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

　　1.安全意識(shí)淡薄

　　在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表，使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

　　2.網(wǎng)絡(luò)安全體系不健全

　　當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個(gè)完善的安全體系，這是引發(fā)安全問題的主要源頭。

　　3.網(wǎng)絡(luò)黑客攻擊

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來說相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　4.來自企業(yè)外部的感染

　　來自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn)，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對(duì)數(shù)據(jù)進(jìn)行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒，其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī)，實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

　　5.來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

　　企業(yè)防護(hù)重點(diǎn)是對(duì)外，往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊，企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

　　三、影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

　　1.病毒攻擊

　　目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

　　2.軟件漏洞

　　任何軟件都有漏洞，這是客觀事實(shí)。而同時(shí)中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來進(jìn)行軟件更新的后期升級(jí)服務(wù)，以至于非法用戶正好通過這些需要升級(jí)的漏洞竊取用戶信息和破壞信息，針對(duì)固有的安全漏洞進(jìn)行攻擊。

　　3.職員不當(dāng)操作

　　中小企業(yè)計(jì)算機(jī)管理人員配置少，監(jiān)督管理都難以細(xì)致，其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎，不細(xì)心，不按成型的規(guī)范操作，不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

　　計(jì)算機(jī)網(wǎng)絡(luò)主要存在的問題

　　(1)計(jì)算機(jī)病毒： 像“蠕蟲”病毒、“CIH”病毒、“千年蟲”、病毒到“熊貓燒香”病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)傳播，常常通過代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)傳播，竊取網(wǎng)絡(luò)信息，造成難以估量的損失。

　　(2)惡意攻擊：人為惡意破壞數(shù)據(jù)、信息的完整性，竊取密碼，偷窺并公開別人隱私。

　　(3)網(wǎng)絡(luò)軟件自身設(shè)計(jì)缺陷和漏洞，軟件在設(shè)計(jì)上存在的缺陷和漏洞往往給黑客攻擊留下了接入點(diǎn)，還有軟件人員為方便管理留下的軟件后門。

　　(4)網(wǎng)絡(luò)內(nèi)部攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站，竊取信息，破壞信息內(nèi)容。

　　(5)網(wǎng)絡(luò)外部攻擊：在局域網(wǎng)外部，偽裝合法用戶進(jìn)入網(wǎng)絡(luò)，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行。

　　網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)策略

　　現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少，少了防護(hù)措施，就如同雞肋。從技術(shù)上說來，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防入侵檢測(cè)等多個(gè)安全控件組成。就此對(duì)我們常用的幾種防護(hù)技術(shù)進(jìn)行分析

　　(1 )防火墻技術(shù)

　　防火墻是一種保護(hù)網(wǎng)絡(luò)安全的技術(shù)措施，可以看成是安裝在因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的一道屏障，根據(jù)安全計(jì)劃和安全策略中的定義來保護(hù)其后面的網(wǎng)絡(luò)。可以說是控制進(jìn)出網(wǎng)絡(luò)通信的閘門。

　　(2)病毒檢測(cè)

　　安裝網(wǎng)絡(luò)版的殺毒軟件，及時(shí)并隨時(shí)對(duì)系統(tǒng)進(jìn)行掃描，及時(shí)通過網(wǎng)絡(luò)INTERNET更新病毒庫和軟件。

　　(3)補(bǔ)丁程序，修補(bǔ)系統(tǒng)漏洞。操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要進(jìn)行更新和升級(jí)，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)打上最新補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞入侵。

　　(4)提高物理安全

　　保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(交換機(jī)、大型計(jì)算機(jī))，制定嚴(yán)格的網(wǎng)絡(luò)規(guī)章制度，采取防水、防火、防輻射及不間斷的UPS電源。

　　(5)訪問受限及隔離技術(shù)

　　對(duì)用戶訪問資源的權(quán)限進(jìn)行嚴(yán)格控制和認(rèn)證。如動(dòng)態(tài)口令、身份認(rèn)證、權(quán)限加以控制。還可以安裝隔離卡(單臺(tái)機(jī))、隔離閘(多臺(tái)機(jī))進(jìn)行隔離實(shí)現(xiàn)。

　　定期維護(hù)。主要包括以下幾個(gè)方面：

　　(1)系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)業(yè)務(wù)處理過程是通過程序的運(yùn)行實(shí)現(xiàn)的，所以應(yīng)用程序維護(hù)很關(guān)鍵。

　　(2)數(shù)據(jù)和代碼維護(hù)。主要負(fù)責(zé)數(shù)據(jù)庫安全性、完整性、并發(fā)控制。當(dāng)用戶環(huán)境變化時(shí)，必須對(duì)代碼進(jìn)行修改。

　　(3)文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼維護(hù)后，要及時(shí)根據(jù)維護(hù)后的變化，對(duì)相應(yīng)文檔就行修改，保持與系統(tǒng)一致性。并對(duì)維護(hù)內(nèi)容進(jìn)行記載。內(nèi)容包括維護(hù)工作的內(nèi)容、情況、時(shí)間、人員等。

　　(4)硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)、打印機(jī)的日常管理和維護(hù)。要定期對(duì)各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作，同時(shí)要設(shè)立設(shè)備故障登記和設(shè)備檢修故障登記。通過定期檢查維護(hù)，及時(shí)解決潛在故障隱患，保證設(shè)備正常運(yùn)行。

　　四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施

　　1.要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速，我國(guó)在這一領(lǐng)域同發(fā)達(dá)國(guó)家比，并沒有優(yōu)勢(shì)。因此我國(guó)更應(yīng)加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國(guó)在信息安全方面的自主能力。可以毫不夸張地說，今年安全方面的自主能力，將制約我國(guó)的綜合國(guó)力和國(guó)防實(shí)力，因此，我國(guó)應(yīng)當(dāng)像五六十年刊發(fā)展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的挑戰(zhàn)，保衛(wèi)國(guó)家安全。這一點(diǎn)，我們不能幻想通過進(jìn)口來解決問題。在信息安全技術(shù)方面，發(fā)達(dá)國(guó)家一方面極為重視研究開發(fā)，美國(guó)政府曾為了改進(jìn)美國(guó)政府的計(jì)算機(jī)安全系統(tǒng)，投入巨大的資金;另一方面，又嚴(yán)格控制信息安全技術(shù)的出口。以美國(guó)為代表的發(fā)達(dá)國(guó)家，對(duì)信息安全產(chǎn)品出口，已作出許多嚴(yán)格限制，以維護(hù)其在信息技術(shù)領(lǐng)域的絕對(duì)優(yōu)勢(shì)。

　　2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無處不在。尤其是一些機(jī)密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等一定要保證它的安全性，這時(shí)一般會(huì)采取對(duì)數(shù)據(jù)加密的手段，它是一種保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過程中不被竊取或修改的一種手段，該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

　　3.加強(qiáng)安全管理力度健全管理制度。首先，加強(qiáng)信息安全管理力度應(yīng)積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式，保證信息化項(xiàng)目的安全性。系統(tǒng)的實(shí)施及管理部門應(yīng)該全面掌握各單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況，為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時(shí)，對(duì)重點(diǎn)工程實(shí)地考察，對(duì)信息安全進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)解決。

　　4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等，這些故障可能會(huì)造成數(shù)據(jù)庫的數(shù)據(jù)丟失，因此為了保證計(jì)算機(jī)的安全運(yùn)行，必須在發(fā)生故障時(shí)采取必要的措施恢復(fù)數(shù)據(jù)庫，事務(wù)管理和故障恢復(fù)就是這個(gè)作用，它能夠保障數(shù)據(jù)庫在出現(xiàn)故障時(shí)，仍可以把數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

　　五、企業(yè)信息安全新形勢(shì)

　　網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開始實(shí)施操作，云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，發(fā)展與管理并重，加強(qiáng)部門協(xié)調(diào)配合，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作，加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。