浅论网络安全企业网络安全

论文导读：一方面，企业工作人员经常需要出差，在出差在外时与企业的连接，这种连接就使得企业的内部网络非常容易受到来自因特网的攻击。（三）因网络攻击而造成资料的泄密肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存完，一旦泄露定会给企业造成一定甚至
摘要：随着科技的进步，网络发展越来越完善，企业网络规模也随着不断扩大，体系结构也相应变得越来越复杂。然而企业网络安全面也面临着更大的挑战，一旦企业网络安全失去保障，就会直接威胁到企业的稳定和发展，定会造成重大的损失，而企业网络安全关系着整个企业的发展命脉，企业网络安全问题引起了人们的普遍关注，如何才能提高网络安全是企业网络安全建设工作重点，不断跟进当前网络发展的步伐，做好准备。本文就企业网络安全存在的问题、问题存在的原因分析、以及如何提高企业安全、对企业的发展意义作以下探讨。
关键词：网络安全；主要问题；原因分析；措施；意义
1007—9599 （2012） 14—0000—02

一、企业网络安全存在的主要问题

(一)内部网络存在的主要问题

企业内部人员对信息网络形成的威胁，肆意破坏信息系统，有意或者无意泄密，非授权人员有意窃取机密信息，病毒的破坏作用，而其也是不容忽视的，它会影响计算机系统的正常运行，是影响企业内部网络安全的最主要的因素；另一方面因为企业内部网络是一个极其特殊的网络环境，随着企业内部网络的规模的不断扩大与发展，很多企业基本上实现了科室办公上网，这同时也伴随着一定的问题，内部网络的监管与控制更加困难；除此之外，企业的内部规章制度还不够完善，不能够有效的约束和规范领导和员工上网的行为，从而存在一定的安全隐患。

(二)与外部互联网的连接存在的安全隐患

与外部互联网联接时会遭到外部网络的攻击，来自外部互联网络的安全威胁主要是在进行某些业务时，要与外部互联网络进行某些连接，连接集中在存有安全威胁的外部互联网络的数据上，因为没有一定的防护设施，内部的网络会很容易被访问，内部的整个网络系统就会被攻击，另一方面，企业工作人员经常需要出差，在出差在外时与企业的连接，这种连接就使得企业的内部网络非常容易受到来自因特网的攻击。

(三)因网络攻击而造成资料的泄密

肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存完，一旦泄露定会给企业造成一定甚至是巨大的损失，在不同的环境中使用加密技术来实现对网络信息的保护，存在一定的局限性，虽然访问控制技术在某种程度上能够控制其传播的范围和信息的使用，然而当业务的效率和控制发生冲突时，企业存放的信息的安全隐患定会迅速暴露，就会因网络攻击而造成资料的泄密。

(四)网络瘫痪

一般情况就是网络崩溃了，导致整体无法访问，例如广播风暴，网络环路，除此之外就是因为设备出的问题，例如某台电脑的交换坏了，也会影响到整个企业的网络系统，还有ARP病毒攻击造成网络的瘫痪，会针对弊端攻击操作系统，让计算机网络系统尤其是服务器的系统立即瘫痪；也会通过控制企业网络系统，内部网络系统就会被攻击，让电脑的主机没有办法进行相关工作，系统和整个网络就有瘫痪的可能。

二、存在问题的原因分析

企业的网络要能够正常的进行，就必须保证企业的网络是安全的，企业网络安全不仅要求其单点是安全的，其整个信息网络也必须是安全的，这就要从各个方面对网络加强防护措施，确保其能正常运行，才能达到维护企业网络安全的效果。为了确保整个网络系统的安全，最重要的是要明白那些安全隐患是如摘自：本科生毕业论文范文www.7ctime.com
何产生的，从哪里来。网络安全涉及到管理方面和技术方面，包括其网络层，管理层，系统层上等各种风险，只要任何一个方面出现问题，安全隐患问题就会很快暴露出来，而这些安全隐患问题都会造成企业的整个网络无法正常工作，下面我根据企业网络的基本情况，从网络系统的各方面进行系统地分析。

(一)操作系统存在的相关安全风险分析

电脑的系统安全的含义是指电脑的整个操作系统是安全的。操作系统是以能使电脑正常工作为出发点，很少考虑到了安全性的问题。因此在安装操作系统的时候存在很多缺省的选项，这必然会存在一定的风险。而又安装了一些没有什么作用的模块，这样不该开放的端口也会处于开放的状态，安全问题自然就会马上暴露出来，然而目前电脑的整个操作系统现在并不完善，现有的操作系统不管是UNIX还是Windows的操作系统或是其他的一些应用系统，一定会将后门运用到系统上。任何事物都不会是完美的，操作系统也一样，它也存在一定的安全隐患，运用后门就会存在很大的风险问题。而操作系统的安全度和相关的配置及系统的相关应用都有着密切的联系，一旦缺少了好的适合操作系统的安全设备，就会导致一系列的安全问题，就很容易被不法分子攻击。

(二)网络结构的安全风险分析

1.企业内部网络的安全威胁

根据有关的调查显示，网络中存在安全隐患主要是因为内部网络遭到攻击目，而会让企业内部网络有安全隐患，主要是因为企业员工的泄密，故意乱用企业的重要信息资料，通过各种途径将企业信息传播给他人。

2.外部互联网的威胁

企业的网络与外部网络有互连。由于企业的整个网络覆盖的面积很广，范围也大，其内部网络就会面临着更大更多的风险，一些不法分子会想方设法进到企业网络的相关节点。员工主机上及网络系统中的办公系统都会有一些被泄漏的信息资料。无论企业内部网络哪个电脑受到了损害，存在安全问题，企业的其他的很多系统就会受到一定程度的影响，经过不断的传播，连接到本网络的任何其他单位的整个网络系统也都会被影响，如果外部连接和内部的连接之间没有实行一些安全保护措施，内部网络就会很容易受到来自外网某些居心叵测的入侵者攻击。

3.企业网络的设备存在的安全隐患

企业网络的所有设备由防火墙，路由器和交换机等组成，这些设备很重要，因为其都有着复杂的设置程序，即使在被误解和忽略的情况下也能使用，但却没有安全保障，它的安全性很低。

(三)管理的安全分析

管理方面上的安全隐患主要包括有相关人员没有分清责任，设置的口令和用户名称相同，是的有关权限的管理方面非常的混乱，从而造成企业信息外泄；另一方面内部网络结构，重要资料，用户名称及管理的口令被他人知晓，就存在了信息泄密的可能性，一些工作人员及本企业的管理人员论文导读：
想要图方便省事，所设置的口令过于简单或过短，或者干脆不设用户口令，导致其很容易被。内部员工的不满会给企业带来很大的安全问题，管理制度不完善，责任和职权不分明，没有可操作性等一系列因素都会致使管理上存在一定的风险。管理很重要，对企业网络安全起着决定性的作用，它是防止出现内部网络安全隐患问题的必要措施之一，除了要从技术上下功夫外，还得通过一定的安全管理来实现。

(四)网络应用存在安全风险问题分析

很多方面都会影响网络的整个应用系统，而整个应用系统不是静止的而是变动的，总是在不断变化，因此其应用系统的安全性问题也是不断变化的。因此要增大应用系统的安全性，对安全漏洞的检查是必不可少的，并且要根据其不同点采取相应的安全措施，使得整个应用系统的安全有所保障。企业的办公网络的特点是资源基本都是共享的，这就致使各服务器出现了一系列的安全风险，企业的员工有可能会将企业的重要信息泄漏，存放在别人能看得到或是能进入的网络的某个地方，就很可能造成泄密，主要是因为没有采取相关措施访问受不到限制。

1.整个数据库的服务器的安全风险

服务器的特点是基本都是位于内网的服务区内，为整个数据库服务，用来储存数据，运行相关的数据软件等，而其服务器也存在很多安全风险，存在很多漏洞，易受到攻击，被非法访问等，一旦数据库的数据因各种因素无法恢复，也会存在安全问题

2.各种病毒侵害导致的安全风险

病毒能通过网络传播得很快，病毒有各种各样的传播途径，会对内部网络造成极大的威胁，例如可以人为的投放病毒，网上下载等途径传播。毋庸置疑病毒的破坏性是非常大的，而且传播迅速，我们不能忽视它，会造成很大的影响，如文件丢失，死机，有关信息的泄漏等。

3.有关数据的安全风险

对于一个企业来说，数据信息是非常重要的，而往往都会有很多因素都致使数据产生一定的风险，例如在公网上传输数据，就存在被窃取或是篡改的风险，现在科技越来越发达，某些商业间谍或会采取一些手段，设法对线路上做一些手脚，从而获得那些在网上进行传输的数据信息，可想而知会也就会造成不同程度的泄密。

三、提高企业网络安全的措施

网络安全问题伴随着网络的产生而产生，企业网络的安全问题关系着整个企业的发展命脉，对企业级用户而言，外部蓄意攻击和有害病毒的入侵，以及内部工作人员不正当使用，均会对企业网络的安全造成很大的威胁，以下几点就是对如何提高企业网络安全而言的。

(一)实施防火墙策略

对企业的内部网络进行相关的控制是必要的，尤其是访问控制，可以根据企业的实际情况和需要设置防火墙，通过建立起来的相应网络的通信监控系统来实现将内部和外部网络隔离的目的，加强必要的防护设施，把安全漏洞不好，做好防护工作，关掉一些敏感端口和一些不必要的服务，那么一些想要入侵的人就会受到一定的限制，进入企业内部网就不会那么容易了，以阻挡外部网络不法分子的侵入，防止偷窃或起着破坏性作用的恶意攻击而导致企业网络存在安全隐患。

(二)限制系统物理访问

限制系统的物理访问的一种有效方法是将终端会话和控制台配置成能在较短的闲置时间自动退出系统。在远离电源于：毕业小结www.7ctime.com
脑的时间要始终记得锁定屏幕或者登出用户，离开的时候要让电脑所支持的用户登入的所有应用处于激活的状态，就会让其他不法分子有机可乘，这是让不法分子获取系统中的大量机密信息的最简捷的方式，一旦有了足够的时间，就可以通过一些储存设备将机密的文件复制出来，甚至更容易获得，要采取限制系统的物理访问措施，从而提高企业的网络安全

(三)进行相关的审计和监控

为了确保企业网络的安全，要充分利用好各安全评估的软件，通过安装好的评估软件对整个企业网络系统的各个过程进行一定的记录，从而保证能够及时发现问题，降低风险。

(四)禁止使用不必要的服务

禁止使用不必要的服务。拥有很多的路由服务虽然是件好事，但其也存在不好的一面，许多安全事件都一定程度的说明了禁用不需要的本地服务的重要性，禁用路由器，其上的CDP虽然可能会影响路由器的性能但也起到一定程度的保护作用。要考虑的因素还有定时，定时对有效操作网络是必不可少的，在一定程度上降低企业网络的风险，从而提高网络安全。

(五)完善管理制度

首先完善企业的管理制度，分清责任，切实加强对企业的网络资源的使用管理，防止其他人把企业内部的网络的结构，管理员口令和用户名以及系统一些重要的信息传播给其他人造成损失。

(六)对电脑进行垃圾清理和进行入侵检测，查杀病毒

经常删除垃圾文件，把木马和病毒消灭，以防止攻击，防御失败，可能会导致硬盘上的所有重要数据被破坏甚至删除，用恢复技术对硬盘数据进行恢复，如要恢复的数据涉及一些商业机密，准备新的空白硬盘作为数据恢复后的载体，千万不能将数据恢复到别人的机器上，因为他们既然能恢复您硬盘上的数据，也一定也能恢复暂存在他们的硬盘上的相关数据，恢复数据的过程最好有人全程监控，以避免泄密。及时进行入侵检测，如发现有被攻击的迹象，要迅速根据用户所事先定义的动作做出相关反应，检查系统上存在的可能拒绝服务攻击或者导致遭受缓冲区溢出的攻击安全漏洞，还可以检测系统中是不是被安装了某些窃听的程序，防火墙系统有没有存在配置错误和安全漏洞问题。

四、提高企业网络安全的重要意义

所谓企业网络安全指的是系统的各硬件和软件中的所有相关数据得到了保护，不会因为各种因素而造成企业网络存在安全隐患，能保证整个企业网络系统正常运行，服务也不会中断。提高企业网络安全意义重大，它不仅能够确保企业网络系统的正常运行，还能提高企业的办事效率，促进企业的不断发展，从而带动整个经济社会的发展。
五、结束语
随着科技的进步，网络也在不断向前发展，但企业网络安全问题依然还是存在，也是企业工作的重中之重，企业网络安全是一个涉及面极其广的问题，这就要求我们在使用网络的同时做好防患措施才能降低企业面临的风险，从而保护企业信息的安全，避免造成重大损失，还必须对这些常见网络安全问题包括内部的网络安全、与外部互联网的连接安全论文导读：保护，创立一个多层次的综合保护系统，同时不断跟进当前网络发展的步伐，做足且有实效的准备，只有这样我们才能很好的解决网络的安全问题，才能有效提高网络安全。参考文献：戎小芳.浅谈网络安全中的防火墙技术.机械管理开发，2007，S1曾莉红.基于网络的信息包装与信息数据加密.包装工程，2007，8石淑华，池瑞楠.计算机
、避免因网络攻击而造成资料的泄密、网络瘫痪等做有针对性的解决方案，遇到问题时要应对自如，采取多层防护措施对信息进行全方位的保护，创立一个多层次的综合保护系统，同时不断跟进当前网络发展的步伐，做足且有实效的准备，只有这样我们才能很好的解决网络的安全问题，才能有效提高网络安全。
参考文献：
戎小芳.浅谈网络安全中的防火墙技术[J].机械管理开发，2007，S1
曾莉红.基于网络的信息包装与信息数据加密[J].包装工程，2007，8
[3]石淑华，池瑞楠.计算机网络安全技术[M].北京：人民邮电出版社
[4]谢希仁.计算机网络[M].大连：大连理工大学出版社，2000