摘要：隨著科技的進(jìn)步，網(wǎng)絡(luò)發(fā)展越來越完善，企業(yè)網(wǎng)絡(luò)規(guī)模也隨著不斷擴(kuò)大，體系結(jié)構(gòu)也相應(yīng)變得越來越復(fù)雜。然而企業(yè)網(wǎng)絡(luò)安全面也面臨著更大的挑戰(zhàn)，一旦企業(yè)網(wǎng)絡(luò)安全失去保障，就會直接威脅到企業(yè)的穩(wěn)定和發(fā)展，定會造成重大的損失，而企業(yè)網(wǎng)絡(luò)安全關(guān)系著整個企業(yè)的發(fā)展命脈，企業(yè)網(wǎng)絡(luò)安全問題引起了人們的普遍關(guān)注，如何才能提高網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)安全建設(shè)工作重點，不斷跟進(jìn)當(dāng)前網(wǎng)絡(luò)發(fā)展的步伐，做好準(zhǔn)備。本文就企業(yè)網(wǎng)絡(luò)安全存在的問題、問題存在的原因分析、以及如何提高企業(yè)安全、對企業(yè)的發(fā)展意義作以下探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；主要問題；原因分析；措施；意義

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

（一）內(nèi)部網(wǎng)絡(luò)存在的主要問題

企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機(jī)密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計算機(jī)系統(tǒng)的正常運行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素；另一方面因為企業(yè)內(nèi)部網(wǎng)絡(luò)是一個極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展，很多企業(yè)基本上實現(xiàn)了科室辦公上網(wǎng)，這同時也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難；除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

（二）與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時會遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時，要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因為沒有一定的防護(hù)設(shè)施，內(nèi)部的網(wǎng)絡(luò)會很容易被訪問，內(nèi)部的整個網(wǎng)絡(luò)系統(tǒng)就會被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

（三）因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要，因為它關(guān)系到整個企業(yè)的生死存完，一旦泄露定會給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時，企業(yè)存放的信息的安全隱患定會迅速暴露，就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）網(wǎng)絡(luò)癱瘓

一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因為設(shè)備出的問題，例如某臺電腦的交換壞了，也會影響到整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會針對弊端攻擊操作系統(tǒng)，讓計算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓；也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊，讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作，系統(tǒng)和整個網(wǎng)絡(luò)就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點是安全的，其整個信息網(wǎng)絡(luò)也必須是安全的，這就要從各個方面對網(wǎng)絡(luò)加強(qiáng)防護(hù)措施，確保其能正常運行，才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險，只要任何一個方面出現(xiàn)問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業(yè)的整個網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。

（一）操作系統(tǒng)存在的相關(guān)安全風(fēng)險分析

電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項，這必然會存在一定的風(fēng)險。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態(tài)，安全問題自然就會馬上暴露出來，然而目前電腦的整個操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運用后門就會存在很大的風(fēng)險問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析

1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因為內(nèi)部網(wǎng)絡(luò)遭到攻擊目，而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因為企業(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險，一些不法分子會想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個網(wǎng)絡(luò)系統(tǒng)也都會被影響，如果外部連接和內(nèi)部的連接之間沒有實行一些安全保護(hù)措施，內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。

3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機(jī)等組成，這些設(shè)備很重要，因為其都有著復(fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

（三）管理的安全分析

管理方面上的安全隱患主要包括有相關(guān)人員沒有分清責(zé)任，設(shè)置的口令和用戶名稱相同，是的有關(guān)權(quán)限的管理方面非常的混亂，從而造成企業(yè)信息外泄；另一方面內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，重要資料，用戶名稱及管理的口令被他人知曉，就存在了信息泄密的可能性，一些工作人員及本企業(yè)的管理人員想要圖方便省事，所設(shè)置的口令過于簡單或過短，或者干脆不設(shè)用戶口令，導(dǎo)致其很容易被破解。內(nèi)部員工的不滿會給企業(yè)帶來很大的安全問題，管理制度不完善，責(zé)任和職權(quán)不分明，沒有可操作性等一系列因素都會致使管理上存在一定的風(fēng)險。管理很重要，對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用，它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一，除了要從技術(shù)上下功夫外，還得通過一定的安全管理來實現(xiàn)。

（四）網(wǎng)絡(luò)應(yīng)用存在安全風(fēng)險問題分析

很多方面都會影響網(wǎng)絡(luò)的整個應(yīng)用系統(tǒng)，而整個應(yīng)用系統(tǒng)不是靜止的而是變動的，總是在不斷變化，因此其應(yīng)用系統(tǒng)的安全性問題也是不斷變化的。因此要增大應(yīng)用系統(tǒng)的安全性，對安全漏洞的檢查是必不可少的，并且要根據(jù)其不同點采取相應(yīng)的安全措施，使得整個應(yīng)用系統(tǒng)的安全有所保障。企業(yè)的辦公網(wǎng)絡(luò)的特點是資源基本都是共享的，這就致使各服務(wù)器出現(xiàn)了一系列的安全風(fēng)險，企業(yè)的員工有可能會將企業(yè)的重要信息泄漏，存放在別人能看得到或是能進(jìn)入的網(wǎng)絡(luò)的某個地方，就很可能造成泄密，主要是因為沒有采取相關(guān)措施訪問受不到限制。

1.整個數(shù)據(jù)庫的服務(wù)器的安全風(fēng)險

服務(wù)器的特點是基本都是位于內(nèi)網(wǎng)的服務(wù)區(qū)內(nèi)，為整個數(shù)據(jù)庫服務(wù)，用來儲存數(shù)據(jù)，運行相關(guān)的數(shù)據(jù)軟件等，而其服務(wù)器也存在很多安全風(fēng)險，存在很多漏洞，易受到攻擊，被非法訪問等，一旦數(shù)據(jù)庫的數(shù)據(jù)因各種因素?zé)o法恢復(fù)，也會存在安全問題

2.各種病毒侵害導(dǎo)致的安全風(fēng)險

病毒能通過網(wǎng)絡(luò)傳播得很快，病毒有各種各樣的傳播途徑，會對內(nèi)部網(wǎng)絡(luò)造成極大的威脅，例如可以人為的投放病毒，網(wǎng)上下載等途徑傳播。毋庸置疑病毒的破壞性是非常大的，而且傳播迅速，我們不能忽視它，會造成很大的影響，如文件丟失，死機(jī)，有關(guān)信息的泄漏等。

3.有關(guān)數(shù)據(jù)的安全風(fēng)險

對于一個企業(yè)來說，數(shù)據(jù)信息是非常重要的，而往往都會有很多因素都致使數(shù)據(jù)產(chǎn)生一定的風(fēng)險，例如在公網(wǎng)上傳輸數(shù)據(jù)，就存在被竊取或是篡改的風(fēng)險，現(xiàn)在科技越來越發(fā)達(dá)，某些商業(yè)間諜或黑客會采取一些手段，設(shè)法對線路上做一些手腳，從而獲得那些在網(wǎng)上進(jìn)行傳輸?shù)臄?shù)據(jù)信息，可想而知會也就會造成不同程度的泄密。

三、提高企業(yè)網(wǎng)絡(luò)安全的措施

網(wǎng)絡(luò)安全問題伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，企業(yè)網(wǎng)絡(luò)的安全問題關(guān)系著整個企業(yè)的發(fā)展命脈，對企業(yè)級用戶而言，外部蓄意攻擊和有害病毒的入侵，以及內(nèi)部工作人員不正當(dāng)使用，均會對企業(yè)網(wǎng)絡(luò)的安全造成很大的威脅，以下幾點就是對如何提高企業(yè)網(wǎng)絡(luò)安全而言的。

（一）實施防火墻策略

對企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行相關(guān)的控制是必要的，尤其是訪問控制，可以根據(jù)企業(yè)的實際情況和需要設(shè)置防火墻，通過建立起來的相應(yīng)網(wǎng)絡(luò)的通信監(jiān)控系統(tǒng)來實現(xiàn)將內(nèi)部和外部網(wǎng)絡(luò)隔離的目的，加強(qiáng)必要的防護(hù)設(shè)施，把安全漏洞不好，做好防護(hù)工作，關(guān)掉一些敏感端口和一些不必要的服務(wù)，那么一些想要入侵的人就會受到一定的限制，進(jìn)入企業(yè)內(nèi)部網(wǎng)就不會那么容易了，以阻擋外部網(wǎng)絡(luò)不法分子的侵入，防止偷竊或起著破壞性作用的惡意攻擊而導(dǎo)致企業(yè)網(wǎng)絡(luò)存在安全隱患。

（二）限制系統(tǒng)物理訪問

限制系統(tǒng)的物理訪問的一種有效方法是將終端會話和控制臺配置成能在較短的閑置時間自動退出系統(tǒng)。在遠(yuǎn)離電腦的時間要始終記得鎖定屏幕或者登出用戶，離開的時候要讓電腦所支持的用戶登入的所有應(yīng)用處于激活的狀態(tài)，就會讓其他不法分子有機(jī)可乘，這是讓不法分子獲取系統(tǒng)中的大量機(jī)密信息的最簡捷的方式，一旦有了足夠的時間，就可以通過一些儲存設(shè)備將機(jī)密的文件復(fù)制出來，甚至更容易獲得，要采取限制系統(tǒng)的物理訪問措施，從而提高企業(yè)的網(wǎng)絡(luò)安全

（三）進(jìn)行相關(guān)的審計和監(jiān)控

為了確保企業(yè)網(wǎng)絡(luò)的安全，要充分利用好各安全評估的軟件，通過安裝好的評估軟件對整個企業(yè)網(wǎng)絡(luò)系統(tǒng)的各個過程進(jìn)行一定的記錄，從而保證能夠及時發(fā)現(xiàn)問題，降低風(fēng)險。

（四）禁止使用不必要的服務(wù)

禁止使用不必要的服務(wù)。擁有很多的路由服務(wù)雖然是件好事，但其也存在不好的一面，許多安全事件都一定程度的說明了禁用不需要的本地服務(wù)的重要性，禁用路由器，其上的CDP雖然可能會影響路由器的性能但也起到一定程度的保護(hù)作用。要考慮的因素還有定時，定時對有效操作網(wǎng)絡(luò)是必不可少的，在一定程度上降低企業(yè)網(wǎng)絡(luò)的風(fēng)險，從而提高網(wǎng)絡(luò)安全。

（五）完善管理制度

首先完善企業(yè)的管理制度，分清責(zé)任，切實加強(qiáng)對企業(yè)的網(wǎng)絡(luò)資源的使用管理，防止其他人把企業(yè)內(nèi)部的網(wǎng)絡(luò)的結(jié)構(gòu)，管理員口令和用戶名以及系統(tǒng)一些重要的信息傳播給其他人造成損失。

（六）對電腦進(jìn)行垃圾清理和進(jìn)行入侵檢測，查殺病毒

經(jīng)常刪除垃圾文件，把木馬和病毒消滅，以防止黑客攻擊，防御黑客失敗，可能會導(dǎo)致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除，用恢復(fù)技術(shù)對硬盤數(shù)據(jù)進(jìn)行恢復(fù)，如要恢復(fù)的數(shù)據(jù)涉及一些商業(yè)機(jī)密，準(zhǔn)備新的空白硬盤作為數(shù)據(jù)恢復(fù)后的載體，千萬不能將數(shù)據(jù)恢復(fù)到別人的機(jī)器上，因為他們既然能恢復(fù)您硬盤上的數(shù)據(jù)，也一定也能恢復(fù)暫存在他們的硬盤上的相關(guān)數(shù)據(jù)，恢復(fù)數(shù)據(jù)的過程最好有人全程監(jiān)控，以避免泄密。及時進(jìn)行入侵檢測，如發(fā)現(xiàn)有被攻擊的跡象，要迅速根據(jù)用戶所事先定義的動作做出相關(guān)反應(yīng)，檢查系統(tǒng)上存在的可能拒絕服務(wù)攻擊或者導(dǎo)致遭受緩沖區(qū)溢出的攻擊安全漏洞，還可以檢測系統(tǒng)中是不是被安裝了某些竊聽的程序，防火墻系統(tǒng)有沒有存在配置錯誤和安全漏洞問題。

四、提高企業(yè)網(wǎng)絡(luò)安全的重要意義

所謂企業(yè)網(wǎng)絡(luò)安全指的是系統(tǒng)的各硬件和軟件中的所有相關(guān)數(shù)據(jù)得到了保護(hù)，不會因為各種因素而造成企業(yè)網(wǎng)絡(luò)存在安全隱患，能保證整個企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運行，服務(wù)也不會中斷。提高企業(yè)網(wǎng)絡(luò)安全意義重大，它不僅能夠確保企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運行，還能提高企業(yè)的辦事效率，促進(jìn)企業(yè)的不斷發(fā)展，從而帶動整個經(jīng)濟(jì)社會的發(fā)展。

五、結(jié)束語

隨著科技的進(jìn)步，網(wǎng)絡(luò)也在不斷向前發(fā)展，但企業(yè)網(wǎng)絡(luò)安全問題依然還是存在，也是企業(yè)工作的重中之重，企業(yè)網(wǎng)絡(luò)安全是一個涉及面極其廣的問題，這就要求我們在使用網(wǎng)絡(luò)的同時做好防患措施才能降低企業(yè)面臨的風(fēng)險，從而保護(hù)企業(yè)信息的安全，避免造成重大損失，還必須對這些常見網(wǎng)絡(luò)安全問題包括內(nèi)部的網(wǎng)絡(luò)安全、與外部互聯(lián)網(wǎng)的連接安全、避免因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密、網(wǎng)絡(luò)癱瘓等做有針對性的解決方案，遇到問題時要應(yīng)對自如，采取多層防護(hù)措施對信息進(jìn)行全方位的保護(hù)，創(chuàng)立一個多層次的綜合保護(hù)系統(tǒng)，同時不斷跟進(jìn)當(dāng)前網(wǎng)絡(luò)發(fā)展的步伐，做足且有實效的準(zhǔn)備，只有這樣我們才能很好的解決網(wǎng)絡(luò)的安全問題，才能有效提高網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]戎小芳.淺談網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].機(jī)械管理開發(fā)，2007，S1

[2]曾莉紅.基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程，2007，8

[3]石淑華，池瑞楠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：人民郵電出版社

[4]謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連：大連理工大學(xué)出版社，2000