论企业计算机网络的不安全因素及防范措施
摘 要:随着计算机技术的发展,社会进入了信息化时代。不仅仅是个人,企业对信息化的需求也越来越大。计算机网络在企业中占据着重要的地位。因为,网络以其共享的信息资源,公用的信息通道和多样性的连接形式,为企业提供着可以维系企业生存与竞争的重要资源——信息资源。但是,网络提供便利的同时,也存在着缺陷。计算机网络系统无法正常运转会给企业带来无法预计的损失。本文试通过分析企业网络的不安全因素,并提出一些解决措施。
关键词:企业计算机网络;不安全因素;措施
计算机网络在不断发展,数字信息化已成为全球发展趋势。但是随着网络资源的强大共享,许多敏感以及保密信息会遭到主动或被动的攻击,特别对于企业来说,保密信息何其重要,由此,网络安全问题逐渐被重视起来。网络的开放性与共享性致使其易遭黑客以及病毒或是恶意软件的攻击,导致信息泄露或是程序被篡改等问题的产生。当网络规模发展越来越大的时候,网络安全问题也越来越严峻和复杂。为确保企业的信息安全和网络畅通,对于计算机网络安全问题的解决措施和防范措施已迫在眉睫。
一、企业计算机网络安全的现状
伴随着信息产业与信息技术的发展,企业计算机网络与信息安全问题也日渐凸显。数据显示,我国当前的互联网使用数量已排在世界第二位。而同时,利用互联网的犯罪行为在以每年30%的速度在增长。这些数据表明我国的网络信息安全已远落后于发达国家,因此,对我国安全形势的了解是十分重要的。
二、企业计算机网络的不安全因素
1.计算机病毒
计算机病毒的危害是大家所熟悉的。这种问题很常见。病毒的变异速度很快,即使我们的电脑上都安装了杀毒软件,也还是会受到新型病毒的攻击。严重时可能会致使企业网络局部或全部瘫痪。如特洛伊木马,这种木马程序当前是黑客们常用的一种攻击手段,木马会挂在一些链接和网页上,通过用用户点击访问,在Windows系统下潜藏并在用户联网时,通过服务器与客户端的运行,实现对用户电脑的远程操作。对于使用计算机网络的企业来说,计算机病毒是十分具有威胁性的。
2.网络扩展不规范
对于一个已经实施完成并投入使用的计算机网络工程来说,被允许无限制的扩展是不可能的,更不用说不符合规范的扩展方式。有些企业用户自作主张将本部门的计算机联上企业的网络,甚至擅自在网络上增加网络集线器。这些做法会改变网络结构,这会影响到整个网络系统的速度和应用效果。所以系统的扩展要受到企业技术部门的审核和批准,确保网络系统的扩展符合网络结构的规划。
3.网络安全管理制度不严格
企业内部网络安全管理制度不严格,网络安全体系管理失败的原因之一。网络升级不及时或管理员配置不当都会造成安全漏洞。用户口令保密强度低,软件下载网站随意,用户安全意识不强,把自己的用户密码随意借给别人使用会随意资源共享。这都是网络安全处于威胁之中。
三、防护措施
1.防病毒技术
随着计算机技术的迅猛发展,病毒也愈加的复杂很难以应付,对计算机的信息系统也构成了很大的威胁。企业中普遍使用的防毒软件,按功能分类可以分为网络杀毒软件和单机杀毒软件两种。单机杀毒软件通常装在单独的电脑上,就是对本地网络连接接受远程资源运用分析扫描的方式进行检测、清理病毒。网络杀毒软件相对而言比较注重防护网络上的病毒,病毒一旦入侵网络或是由网络向其它资源传染。杀毒软件会及时检测并加以删除。
2.数据加密
加密是指通过一种方式使数据信息混乱,从而使未授权人无法识别。加密方式用两种:私匙加密与公匙加密。
2.1 私匙加密
私匙加密也称为对称密匙加密。因为用来给信息加密的密匙同时也是为信息解密的密匙。私匙加密的产生使信息的紧密性跟进了一步。它并非提供认证,因为该密匙的任何一个使用者都可以随意创建和加密一则有效信息。这种方法的优势在于速度较快,容易在软件和硬件中实现。
2.2 公匙加密
这种加密方式出现的较晚,与私匙加密不同的是,私匙加密用的是同一个密匙加密和解密,而公匙加密使用的是两个密匙,一个用于加密,一个用于解密。这种方式相较于私匙加密的缺陷在于,这种方式属于计算密集型,相对速度较慢。但如如果将这两种方式结合起来,就会得到一个更为复杂的系统,得到更为显著的效果。
3.数字签名技术
数字签名是一种运用加密手段来认证电子信息的方式。这种方式的效果及安全性能取决去计算机网络用户私匙安全防护的哈希函数。这种技术基于加密技术而产生。可以用混合加密算法,对称加密算法和非对称加密算法来实现。
4. 防火墙技术的使用
防火墙是由硬件和软件组成的系统。用于控制两个网络之间的接入。有防火墙保护的网络是可信赖的网络,没有防火墙保护的因特网是不可信赖的。网络发给计算机的所有数据都要先经过互联网的判断,判断信息是否安全,再决定是否传给电脑。如果发现有不安全信息,防火墙会自动拦截,从而使企业的计算机系统得到实时防护。
5.加强和完善企业内部的网络安全管理制度
对于网络安全的不稳定性,除了要对网络设计上开设安全服务功能并完善系统安全的保密措施外,严密计算机网络安全管理制度的事实同样是建立安全网络的基础。只有结合安全管理制度与安全管理手段,整个网络的安全才得以保障。
企业的计算机网络是一个涉及了多方面的系统工程。它既需要一定的必要安全技术来防御各种攻击和漏洞,又需要用规范的管理模式和规章制度来约束企业人员的行为。所以,网络信息安全并不是单纯的技术问题,涉及了整个企业网络系统的安全。只要我们正视网络潜在的威胁和对企业带来的危害,不断的健全企业计算机网络信息安全的管理制度,就可以防患于未然。
参考文献:
[1] 刘萍,曾陈萍.计算机网络安全及防范技术探讨[J] .科技创业月刊,2007,01:194~ 195.
[2] 李荣,韩家新.浅谈计算机网络安全及防范技术[J].电脑知识与技术,2007,13:68~ 69.
[3] 范晓磊,齐晓光,吴迪.计算机网络安全及其防范措施的探讨[J].中国西部科技,2009,8(16) :22~ 23.
[4] 肖雪.计算机网络安全探讨[J].科技创.新导报,2008