首页 > 网络信息安全现状分析

网络信息安全现状分析

发布时间：2023-03-23 22:26:37 来源：文档文库

小中大

字号：

手机查看

网络信息安全现状分析
作者：刘华
来源：《科技视界》2013年第21期

刘华

（十堰供电公司，湖北十堰442000）

【摘要】随着我国信息技术的发展，现代企业基本都建立自己的网络信息管理系统，极大的提高了企业的工作效率，促进了企业的发展。网络信息管理系统是基于现代计算机技术、信息技术和网络技术的基础上实现的，在运行过程中存在一定的安全问题，容易受到病毒、黑客等外来因素的威胁，因此必须采取一定的安全防范措施，才能保障信息系统的安全。

【关键词】企业；网络信息系统；安全；防范措施

随着科技的发展，计算机技术、信息技术、网络技术的应用对人们日常生活、工作与学习提供了极大的便利，也促进了企业的发展。但是，网络技术发展的同时，企业信息管理系统和商业机密数据都收到了外界非法入侵者的严重威胁，企业信息安全发展形势日益严峻。目前，大部分企业的内部网络中都存储了大量数据信息，随着自动化办公系统的普遍应用，越来越多的业务工作依赖于网络完成，一旦网络收到了黑客的恶意攻击，会给企业带来无法估计的重大损失，尤其是商业机密数据如果受到非法入侵者的篡改和窃取，甚至会给社会带来极大的负面影响。

1企业网络信息安全问题分析

１.１网络安全防范意识薄弱

目前，企业已在其内部办公网络的数据进行整合，从上到下建立一个数据采集系统，网上办公系统，对网络的需求越来越大，但相比于网络安全的维护网络安全投资网络建设的投资远远落后。许多人没有目的和清晰的认识，对本单位网络安全现状，有许多认知盲区，没有形成主动预防的意识，积极响应，更不用说提高网络监测，保护，响应，恢复和战斗了。

１.２计算机病毒的安全威胁

在全球企业信息化建设的同时，我国企业的信息化建设工作也逐步展开，并且已经形成了一定规模，越来越多的企业利用互联网开展各项业务，但是，计算机病毒、木马蠕虫的大量传播也随着网络技术的发展而变得多种多样。黑客由最初的远程访问攻击发展到了利用网络电子邮件、即时通信系统和移动存储设备进行大规模传播，企业网络信息的安全保障防不胜防。尤其是非法入侵者通过互联网，利用计算机操作系统存在的漏洞，或者是系统防病毒软件的落后对企业发起网络攻击。

１.３黑客攻击的安全隐患

近些年来，通过互联网和各大平面媒体杂志，都可以看到很多有关非法入侵者利用计算机病毒、应用程序对企业网站发起恶意攻击。包括篡改企业网站页面、肆意传播病毒和挟持系统服务器等，最终导致企业内部网络的瘫痪。而且，在一些电子购物网站中，存在很多非法黑客
程序售卖的情况，这些都给企业网络信息安全带来了极大隐患。一旦企业内部网络和信息管理系统受到攻击，将会给企业带来巨大损失，负面的影响是无法用金钱弥补的。

１.４内部软件的安全问题

企业信息管理系统本身存在的漏洞给企业网络带来了很多不安全的因素。随着企业网络透明化发展，各种业务信息的公开，任何人都可以互联网从企业网站中获取相关信息。如果用户在好奇心的趋势下对企业网站系统参数进行了修改，或者利用企业内部网络随意共享服务器，甚至对数据库系统中的数据信息进行复制和篡改，都会对企业网络信息管理系统带来很多安全威胁。

２企业网络信息安全防范措施

２.１提高人们的网络安全意识

为了保证应用平台和操作系统的安全性和利用电子邮件等网络技术的的安全性，必须建立健全相关的法律、法规，加强网络安全教育。除了利用一些技术手段，大力开展网络安全教育和完善有关法律法规，为人工措施不容忽视。近年来，网络安全威胁，网络欺骗是因为网络安全意识的淡薄等相关的原因。因此，有必要进行改进，结合网络安全技术手段发挥有效的影响。

２.２计算机防病毒软件的升级

很多企业的业务部门由于工作忙碌或者其他原因，无法按照企业相关安全操作流程及时更新升级防病毒软件。因此，企业网络管理部门的系统管理员应该将每位员工的计算机终端防病毒软件设置成为自动升级，防止由于员工个人疏忽没有及时更新防病毒软件，由此产生操作系统漏洞，给外界非法入侵者以可乘之机。通过在企业内部网络中部署防病毒软件、漏洞扫描系统、日志管理系统等，保证全部用户的计算机终端都配置了安全防护软件，系统管理员应该坚持及时更新防病毒软件，下载安装漏洞补丁，定期进行扫描杀毒，防止非法入侵者的恶意攻击，保证企业网络信息管理系统的正常稳定运行。

２.３防火墙的设置和维护管理

由于互联网本身的开放性和特殊性，网络服务器和计算机终端都需要在关键区域安装部署防火墙，对外界非法入侵行为和一系列不安全事件进行实时监控，制定相应的应急防护措施，确保企业网络信息管理系统的正常运行。在部署防火墙过程中，及时关闭不使用的网络端口，阻止一些带有安全隐患的服务运行，有效防止外界非法入侵者利用网络端口对服务器发起恶意攻击。而且，在企业内部网络端口设置时，企业网络管理部门的系统管理员要认真调查研究信息系统使用的端口，避免发生应用程序无法正常运行的情况。

２.４用户账户的数据信息加密

企业网络管理部门在设置企业信息管理系统的账户和密码时，首先要保证用户账户和密码的使用能够加密传送，不能够为了节约成本、省时省力而采用不安全的明文传送形式。当用户输入个人的用户名和密码登录到信息管理系统之后，系统会自动验证用户输入的信息是否属于合法信息，如果在这个过程中采用的是明文传送形式，用户名和密码极有可能遭到外界非法入侵者的窃取，从而对系统造成破坏，严重影响企业信息管理系统正常运转的同时，对用户个人信息也带来了较大威胁。因此，企业在开发设计信息管理系统时，应该充分考虑到用户名和密码的功能，根据企业实际情况完成软件设计，采用安全有效的加密密码传送形式，有效防止数据信息在网络传输的过程中遭到黑客的窃取或破坏，由此保障企业信息管理系统的安全稳定运行。

２.５加强对数据库的安全管理

企业在开发建设信息管理系统时，应该根据实际情况保证企业数据库的信息安全，使全体员工能够使用同一的客户端登陆系统，并且对该客户端做出限定。采取这种方式能够有效防止外界非法入侵者以混合模式对系统数据库发起访问，全面有效地保障了系统数据库安全。同时，企业在开发设计软件系统时，要充分考虑到客户端安全保障问题，以及如何配置防火墙和杀毒软件。数据库的访问和操作需要一套完善的安全监管机制，实际操作流程也要按照规章制度进行，因此，企业应该搭建软件开发和软件测试环境，在软件开发测试过程中不会对实际数据库中的数据信息进行任何操作，防止在软件开发测试阶段对数据库中的数据信息造成破坏，造成无法弥补的损失。值得注意的是，在软件开发完成后，应该及时收回软件开发人员的数据库操作权限。

３结论

综上所述，随着信息技术的飞速发展，以及各种网络安全产品的诞生，信息安全问题已经逐渐引起了人们的重视，影响并改变了人们的生活，给人们生活、学习带来了极大的便利。同时，信息化建设也给企业带来了巨大的经济效益。企业网络信息安全保障问题受到了企业管理层的重视，因此，企业在发展建设过程中，要将企业网络信息安全作为专门的系统工程来看，积极采用创新型信息技术，提高企业职工的安全防范意识。

【参考文献】

［1］黎翔.浅谈企业信息安全风险与预控措施[J].科技与企业，2013，05：91.
［2］刘欣萍.企业网络信息安全问题及策略[J].电子商务，2013，02：48-49.
［责任编辑：曹明明］

本文来源：https://www.2haoxitong.net/k/doc/83fc8c44757f5acfa1c7aa00b52acfc789eb9fa4.html