浅谈企业内部网络信息安全与防护论文.pdfVIP

浅谈企业内部网络信息平安与防护论文

计算机网络在给企业带来便利性的同时，也对企业信息系统的

平安造成一定的威胁，如何保证企业内部信息的平安成为企业开展

中的重要问题。本文分析企业内部网络面临的平安隐患，并提出相

应的平安防护措施。

为了进步工作效率，绝大多数企业都建立了自己的内部网络，

内部网络存在的平安隐患同样会对信息平安造成很多的威胁，甚至

会对企业造成重大经济损失。企业网络面临的威胁于企业内部和企

业外部两个方面，平安隐患主要表达在管理不严，导致非法入侵;企

业内部操作不标准，成心修改自己的IP地址等，导致企业内部信息

的泄漏;网络非法人员通过系统的破绽进展攻击，导致网络的瘫痪，

数据的盗取;病毒通过局域网资料的共享造成病毒的蔓延等。

企业网络面临的外部威胁主要是指非法人员攻击，它们凭借计

算机技术和通信技术侵入到企业内部网络信息系统中，非法获得企

业内部的机密文件和信息。无论是操作系统还是网络效劳都存在一

定的平安破绽，这些破绽的存在，就给攻击者提供了入侵的时机。

网络非法人员通过各种手段对涉密网络中的计算机进展攻击，非法

闯入涉密信息系统，窃取涉密信息，泄露涉密信息系统内的重要文

件。

由于企业内部管理不善，企业员工的恶意行为也影响着信息的

平安，内部人员的威胁行为分为违规操作和恶意报复。其中，内部

员工的违规操作是造成外部威胁得逞的主要原因，有的工作人员利

用自己的工作便利进入企业的信息系统，窃取企业信息系统内的重

要文件，并将信息泄漏给别人，获取一定的利益;有的员工直接翻开

从网上下载的文件和视频，不经过专业杀毒软件的扫描，给企业的

内部网络带来平安隐患，甚至带来的病毒在全网络蔓延，造成企业

内网的瘫痪，严重损坏公司的利益，影响公司的正常运转。

对于企业来说，网络平安问题至关重要，必须采取一定的技术

措施来保障信息的平安，这些措施有：防火墙技术、病毒防护技

术、身份认证、平安管理等。

(一)防火墙技术。在一个企业的网络信息系统中，防火墙是组

成信息平安体系的重要组成部分，是进展信息平安防护的最根底的

网络设施。防火墙在企业内部与外部网络之间建立了一道平安屏

障，对企业内部网络的平安起到保护作用，它通过一系列的技术措

施来防止外部的平安威胁进入企业内部。同时，对传输到外部的企

业内部信息进展检查，防止非法用户的入侵。通过平安监测，防火

墙可以监控进出网络的通信数据，阻挡一些非法和没有经过信任认

证的数据进入企业内部信息系统。防火墙对进入企业内部网络的信

息进展认证、识别，只允许平安的信息进入，一切非法和可疑数据

均被挡在防火墙之外。

(二)病毒防护。在网络环境下，计算机病毒具有不可估量的威

胁性和破坏力。为了防止企业的信息系统遭受病毒攻击，必须在企

业网络内部统一安装专业杀毒软件，定期进展扫描查杀病毒，不定

期更新杀毒软件的版本，对于系统和应用软件要定期安装补丁程

序，防止系统破绽造成对系统的攻击。采取防护措施防止计算机病

毒与恶意代码通过挪动存储介质、电子邮件、网络等途径进展传

播。对于新添置的各种设备和仪器，不能配置存储外设，比方软

驱、光驱、刻录机等，同时也不能开设蓝牙和无线功能。

企业内部的网络管理员要实时监视网络效劳器上的文件和信

息，利用病毒查杀工具定期进展扫描，为了不影响企业员工的正常

工作，扫描一般在晚上进展，管理员根据扫描结果对网络进展相应

的处理。当网络内的任意一台机器出现故障或病毒时，管理员必须

先将此机器的网络断开，防止病毒在企业内部扩散和传播。

(三)身份认证。保证信息平安的关键是有效阻止非法用户的入

侵，因此，必须对进入企业网络信息系统的用户进展身份认证。用

户在信息系统前，系统首先要查核用户的身份，确认是系统的合法

用户后，才能让其系统。身份认证的方法有很多，最简单的一种是

设置用户口令，用户口令由用户自行设定，也可由系统随机产生。

这种方法实现比较简单，但是假设密码设置的太简单，也很容易被

识破。身份认证的另外一种方法是使用唯一标识符。系统在创立用

户时，同时为其创立一个标识符，此标识符是用来识别和确认用户

身份的唯一标志，标识符通常包括数字、字母和称号等一串字符序

列，该数字序列只能属于一个用户使用，在系统周期内，别的用户

不能被再次使用。

(四)平安管理。由于企业内部网络面临着各种各样的威胁，再

加上内部员工操作的不标准，工作环境复杂，近年来流行的桌面管

理软件可以很好的解决这个问题。桌面管理软件可以对存储