浅论计算机网络信息安全

论文导读：和考核方式等相关内容。1.3.2网络信息系统安全管理是否经常对服务器系统漏洞扫描，当发现系统安全存在漏洞的时候，需要及时进行计算机修补，同时做好系统漏洞扫描报告汇总。是否定期对系统运转日志和审计数据进行分析，以便及时发现异常行为。是否对截获的计算机病毒、木马或恶意代码程序及时进行分析处理，并汇总报表和
摘要：计算机网络信息安全是互联网健康发展的关键因素，也是保护企业网络计算机信息资源的重要前提。当今信息技术发展迅猛，信息被泄漏，用户上网使用的计算机被电脑骇客侵入的事件时有发生，计算机网络信息安全成为一个不容忽视的重要理由。为更好的维护企业计算机网络信息系统，该文主要阐述了企业计算机网络信息安全隐患、及其防护工作，结合企业自身实际情况开展计算机网络信息安全体系建设工作。
关键词：网络；信息；隐患；防护
1009-3044（2014）27-6284-03
Abstract： The computer network information security is a key factor for the healthy development of the Internet， but also an important prerequisite for the protection of enterprise computer network information resources. The rapid development of information technology， information was leaked， Internet users use the computer by computer hacking incidents he occurred from time to time， the computer network information security becomes an important problem not to be ignored. For the maintenance of computer network information system of enterprises better， this paper mainly expounds the hidden trouble， the computer network information security and protection work of enterprises， combining the actual situation of the enterprises to carry out computer network information security system building work.
Key words： network； information； hidden danger； protection
1 计算机网络信息安全隐患

1.1 网络环境下计算机安全隐患

1.1 网络环境下计算机操作系统本身存在安全隐患

计算机操作系统的漏洞与后门是计算机网络条件下的主要安全隐患之一。在计算机连接网络的时候电脑操作系统本身存在的漏洞有可能会导致系统无法运转，甚至死机。然而，计算机操作系统存在的漏洞就成为了计算机被入侵的重要路径。很多安全隐患都是隐藏在文件传输的过程中、软件程序的下载与安装及邮件收寄中，在这些文件里，通过文件感染计算机从而窃取机密信息。另外，操作系统的远程调用功能也是安全隐患之一。

1.2 网络环境下计算机的特点存在安全隐患

在网络环境下计算机有以下特点：共享性，客户端可以随意浏览下载在网络上的信息资源，而这些资源通常都是共享的，网络资源可以互相利用，用户都可以随意使用，用户也可以发布信息，用户下载和发布的信息在Internet网络中具有共享性。开放性，网络是开放的技术，因此，计算机就会受到四面八方的攻击，这些攻击无处不在。全球性，网络不属于一个人，一个组织，一个国家，网络属于全世界所有人，计算机都是和全球的互联网联系在一起的，网络计算机可能会受到局域网内部攻击，也有可能受到全球范围内连接互联网的任何一台计算机的入侵，因此，需要防御来自各个地方的网络与病毒的攻击，计算机的风险也由此增加了。

1.2 计算机机房安全隐患

计算机机房必须有专门人员进行值守，机房的值守情况和人员进入机房情况应当进行严格记录。机房整体结构是否达到承重要求；机房隔离门防火性能是否良好，一旦发生火灾能否及时对火情进行隔离制约。采取防水措施是否得当，机房是否安装对水敏感的检测仪表或元件，一旦发生机房窗户、屋顶和墙壁渗透水的情况下如何判断机房是否存在漏水、积水或返潮等现象。关键设备和磁介质是否位于电磁屏蔽的环境内。

1.3 安全管理方面的隐患

1.3.1 管理制度缺乏

企业信息安全管理制度缺乏，信息安全管理制度的制定与发布缺少严格的评审流程，并缺乏制度评审和修订记录。每次对系统进行变更，涉及重要的操作、物理访问、还有系统接入等重要事项的时候审批流程不明确，没有对审批过程保留应有的记录。实施安全检查工作不到位，不能按时汇总安全检查数据同时形成安全检查报告。没有配备专门岗位的网络信息安全管理员，关键事务岗位是否配备多人共同管理。是否定期进行信息安全教育和培训，包括培训周期、方式、内容和考核方式等相关内容。

1.3.2 网络信息系统安全管理

是否经常对服务器系统漏洞扫描，当发现系统安全存在漏洞的时候，需要及时进行计算机修补，同时做好系统漏洞扫描报告汇总。是否定期对系统运转日志和审计数据进行分析，以便及时发现异常行为。是否对截获的计算机病毒、木马或恶意代码程序及时进行分析处理，并汇总报表和写书面报告，是否制定数据备份和恢复策略。

1.3.3 存储介质和设备管理

是否定期对存储介质使用目前状况进行检查，定期对存储介质的完整性（数据是否损坏或丢失）和可用性（介质是否受到物理破坏）进行检查，是否有对存储介质的归档、查询和借用等情况的管理记录。对各种软硬件设备带离办公区域是否有进行申报和审批，各种软硬件设备的带入和带离办公区域，计算机容易受到病毒侵入，尤其是从外部带入的U盘，移动硬盘等存储设备在没有经过病毒扫描处理的情况下极有可能已经受到病毒感染。 全文地址：www.7ctime.com/sglw/lw41823.html上一论文：试谈煤炭营销中计算机管理网络系统构建和实现