企业内部信息网络安全存在的问题及解决途径

关键词：网络

网络信息具有便储存, 易管理的优点, 传输传递的高效性更是不言而喻。随着科技发展, 企业运用网络技术在支撑工作效率方面发挥重要作用。网络信息给企业带来效益的同时, 也带来了负面影响, 网络具有开放互联的特性, 这些特性使信息网络安全逐渐成为社会的焦点, 特别还有很多企业就因为网络信息的泄露, 从而导致了严重的经济损失, 本文就此问题进行了简要分析和应对思考。

一、企业内部信息网络安全的现状

感染病毒的情况比较严重。一方面, 企业没有集中部署统一的病毒防控平台, 有的即使部署了, 用户没有及时安装更新防病毒软件, 或者存在不能自动更新的情况不予及时处置;另一方面, 企业在病毒防范资金预算不充足, 关键部门、关键岗位采购使用了防病毒软件, 而由于使用在企业内部服务网内, 不能及时自动更新病毒库, 导致对付新的病毒变种无能为力。还存在移动介质在企业网和互联网间交叉使用, 极易造成病毒的交叉感染。系统密码简单或干脆不设密码。企业员工为了个人使用方便, 密码设置不符合规范, 设置了简单易于记忆的密码, 其实, 这样的密码方便了自己, 也方便了他人, 很可能通过几次猜测试验就能以合法用户身份进入系统, 假冒身份非法获取有用信息, 给企业带来损失。

二、威胁的主要来源

信息网络安全威胁来源多种多样, 有来自系统安全漏洞的威胁, 也有来自木马病毒的驻留, 还有来自黑客的攻击, 以及来自内部人员的管理漏洞。漏洞是硬件、软件、协议的具体实现或系统安全策略上存在调度缺陷, 从而可以使攻击者能够在未授权的情况下访问或破坏系统。计算机系统漏洞是计算机系统安全威胁最大的威胁之一, 绝大部分黑客攻击事件都是利用计算机未修补的系统漏洞而引起的, 当黑客探测到系统漏洞之时, 便会利用漏洞进入到企业内部信息网络, 从而盗取商业机密、隐私信息等进行非法获利, 致使企业数据大量外泄, 数据的大量外泄使得企业的利益受到了严重威胁。木马也是现如今对企业内部信息安全造成威胁的主要来源之一, 木马通过寄存于一些软件和文件之中, 通过邮件和文件传输进行感染、入侵计算机。当木马进入计算机时, 就会将数据、文件等打包进行下载, 然后发给木马制作者, 并且有的木马还可以对用户的计算机进行控制, 从而对用户的隐私进行窥探。黑客无处不在, 有可能是你的竞争对手, 也可能是心怀不轨的员工, 这些人通过网络途径对网络终端进行控制, 可能在企业网络内部植入木马病毒, 也有可能对企业内部信息进行收集, 轻者造成企业资源失窃, 重者造成企业网络瘫痪。内部人员的管理漏洞, 是企业内部信息网络安全管理防不胜防的威胁, 企业内部大多缺乏信息安全专业的技术人员, 有的是由信息系统开发或信息系统维护人员进行兼职, 在信息网络安全检查中担当了运动员和裁判员的双重身份, 监督互控的作用大打折扣;有的没有专职系统管理员, 系统管理员与软件开发人员责任不清, 分工不明, 给数据安全埋下了潜在的隐患。

三、解决企业信息网络安全的途径

(一) 使用访问控制技术

访问控制技术, 就是防止对任何资源进行未授权的访问, 从而使计算机系统在合法的范围内由合法身份的人使用。访问控制首先需要对用户身份的合法性进行验证, 比较流行的技术有指纹、面部、虹膜识别等技术, 用时利用控制策略进行选用和控制管理工作。企业也可以设置用户访问权限, 不同的职务可以查看不同的信息, 并且企业内部的网络只对企业已授权的人员使用, 对没有获得权限的人禁止查看。另外, 企业也应该积极使用功能强大的防火墙来提高自身的安全性, 可以对未进行允许的访问操作进行拦截和过滤, 大大保障企业的信息网络安全。

(二) 采用数据加密技术

加密技术是通信双方按约定的法则进行信息特殊变换的一种保密技术, 在企业信息数据存储、加工、传递等过程中, 有效利用加密技术, 不但可以防止非授权用户的搭线窃听和入网, 而且也是对付恶意软件的有效方法之一。随着密码学的不断成熟, 企业可以选择的密码产品也很多, 如USB Key、PIN Entry Device等, 在软件开发中利用复杂度足够的密码算法进行数据存储可以有效防止因数据丢失造成信息泄露事件。

(三) 提高计算机病毒防范意识

树立防范意识, 作为企业必须树立防患于未然比亡羊补牢更重要的病毒防范理念。一是在企业内部要设置专兼职计算机病毒防治岗位, 建立安全责任制, 让网络安全教育、计算机病毒知识普及、案例教育、安全检查成为常态化;二是采购正版计算机防病毒产品, 在企业内部服务网统一进行病毒防护, 并及时进行病毒库升级;三是规范企业内部服务网使用管理, 比如企业内部计算机严禁在企业内部服务与互联网之间交叉使用, 严禁同一存储介质既在企业内部计算机上使用, 又在连接互联网的计算机上使用, 有的员工将企业资料通过优盘拷贝到家里上互联网的计算机上进行加工, 这种现象相当普遍, 也是极易将计算机病毒交叉感染, 四是加大检查力度, 形成常态化病毒安全检查, 发生隐患及时采取隔离措施, 防止病毒在企业内部服务网上蔓延传播。

四、结束语

总而言之, 网络是一把双刃剑, 企业的内部网络在给企业管理带来快速便捷的同时, 也会企业信息带来威胁。因此, 企业内部信息网络安全必须提到企业管理的议事日程, 在信息系统建设初期就要考虑网络安全的问题, 做到与信息系统同步投资、同步建设、同步部署、同步应用;加大企业员工信息网络安全教育和培训, 与企业主营业务知识培训要同等重视, 同时安排;加大企业信息网络安全工作的检查力度, 做到检查主营业务安全和检查信息网络安全同步布置、同步开展、同步奖惩, 同步整改, 充分利用信息网络资源优势, 才能使企业主营业务得到可持续发展。

摘要：随着我国社会经济的飞速发展, 科学技术也得到突飞猛进的进步, 很多企业已经舍弃了固有落后的管理模式, 运用现代化的计算机科学技术开展企业管理工作, 大大提高了工作效率。计算机网络化管理带来了方便快捷的同时, 也给企业带来了信息安全管理的难题, 恶意网络攻击、计算机病毒入侵传播、企业信息窃取等安全问题一旦发生, 将给企业造成不可估量的经济损失。

关键词：企业,安全,解决策略,信息安全