張堯　徐馳　姚永

【摘要】伴隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展以及現(xiàn)代信息技術(shù)的不斷進(jìn)步，企業(yè)也正在朝著信息化、現(xiàn)代化的發(fā)展方向邁進(jìn)，再利用高效快速的網(wǎng)絡(luò)信息技術(shù)處理企業(yè)內(nèi)部的日常工作時(shí)，因?yàn)榫W(wǎng)絡(luò)信息本身固有的安全漏洞和感染木馬病毒等一系列安全問(wèn)題而造成的企業(yè)損失也越來(lái)越多，本文將以此為基礎(chǔ)，簡(jiǎn)要分析企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策。

【關(guān)鍵詞】企業(yè) 網(wǎng)絡(luò)信息 安全 問(wèn)題 對(duì)策

引言：當(dāng)前網(wǎng)絡(luò)信息技術(shù)具有高效便捷等巨大優(yōu)勢(shì)，因此被廣泛應(yīng)用在企業(yè)內(nèi)部當(dāng)中，企業(yè)在網(wǎng)絡(luò)信息技術(shù)的幫助和推動(dòng)下也正在不斷提高自身工作效率和工作質(zhì)量，然而在網(wǎng)絡(luò)信息技術(shù)為企業(yè)發(fā)展帶來(lái)種種好處的同時(shí)，其本身存在的安全問(wèn)題也逐漸成為社會(huì)各界關(guān)注的中心和焦點(diǎn)，特別是近幾年有不少企業(yè)因?yàn)榫W(wǎng)絡(luò)信息安全問(wèn)題而造成了巨大的經(jīng)濟(jì)損失，這也是本文研究的目的所在。

一、現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題

1、安全漏洞。目前計(jì)算機(jī)技術(shù)還不能夠確保每一種程序都是完美無(wú)缺，百分之百安全的，也就是說(shuō)現(xiàn)階段任何計(jì)算機(jī)操作系統(tǒng)或軟件內(nèi)都或多或少的存在安全漏洞，這也是現(xiàn)今計(jì)算機(jī)技術(shù)急需攻克的技術(shù)難題之一，由于企業(yè)網(wǎng)絡(luò)信息自身存在安全漏洞，因此會(huì)有很多不法分子利用這一漏洞攻擊企業(yè)網(wǎng)絡(luò)，竊取企業(yè)內(nèi)部重要的機(jī)密文件和數(shù)據(jù)信息，因此而給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。

2、木馬病毒。以木馬病毒為首的計(jì)算機(jī)病毒是現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息安全中現(xiàn)存的較大安全隱患之一，木馬病毒通常會(huì)被編輯在電子郵件或是軟件當(dāng)中，用戶(hù)在無(wú)意中點(diǎn)擊或下載帶有木馬病毒的郵件與軟件便會(huì)瞬間將木馬病毒移植在計(jì)算機(jī)當(dāng)中，而網(wǎng)絡(luò)黑客正式利用木馬病毒來(lái)操控用戶(hù)的計(jì)算機(jī)，竊取用戶(hù)的重要數(shù)據(jù)和隱私資料。

3、黑客攻擊。網(wǎng)絡(luò)黑客無(wú)處不在，可能是企業(yè)的競(jìng)爭(zhēng)對(duì)手，也有可能是對(duì)企業(yè)心懷不滿(mǎn)的員工，這些人對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行非法入侵或是惡意攻擊，嚴(yán)重阻礙和影響企業(yè)利用網(wǎng)絡(luò)進(jìn)行正常的工作和商業(yè)活動(dòng)，比如說(shuō)在企業(yè)網(wǎng)絡(luò)中植入木馬病毒，竊取企業(yè)重要文件，或是惡意篡改、刪除企業(yè)重要的數(shù)據(jù)資料等等，企業(yè)內(nèi)部私密文件的安全性受到嚴(yán)重威脅，勢(shì)必會(huì)影響企業(yè)正常生產(chǎn)運(yùn)營(yíng)工作。

4、管理失誤。當(dāng)前，維護(hù)企業(yè)網(wǎng)絡(luò)信息安全主要是依靠人工維護(hù)方式，相關(guān)工作人員極有可能因?yàn)槌霈F(xiàn)工作失誤而給企業(yè)網(wǎng)絡(luò)信息造成巨大的安全隱患，比如說(shuō)工作人員沒(méi)能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中的木馬病毒，或是工作人員沒(méi)有定期為計(jì)算機(jī)進(jìn)行殺毒和安全掃描等等，這都為黑客和不法分子提供了可乘之機(jī)。

二、解決企業(yè)網(wǎng)絡(luò)信息安全的具體對(duì)策

1、提高物理安全。企業(yè)想要提高內(nèi)部網(wǎng)絡(luò)信息的安全性，首先需要提高企業(yè)中所有計(jì)算機(jī)設(shè)備的物理安全。所謂的物理安全就是指確保計(jì)算機(jī)設(shè)備以及相關(guān)網(wǎng)絡(luò)設(shè)施的實(shí)際安全，避免其因?yàn)樽匀粸?zāi)害或其它人為操作失誤而導(dǎo)致故障。另外，現(xiàn)在有很多不法分子利用搭線的方式截獲企業(yè)網(wǎng)絡(luò)信息數(shù)據(jù)，企業(yè)可以通過(guò)安裝信號(hào)屏蔽器或是干擾器等裝置減少內(nèi)部電子信號(hào)的擴(kuò)散，從而有效防止這一情況的發(fā)生。

2、訪問(wèn)控制手段。訪問(wèn)控制手段能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息的安全，首先企業(yè)需要對(duì)每一位網(wǎng)絡(luò)來(lái)訪者的身份信息進(jìn)行驗(yàn)證，使用者在訪問(wèn)企業(yè)網(wǎng)路之前需要主動(dòng)提供自身的身份信息，譬如說(shuō)用戶(hù)名或是口令，待企業(yè)驗(yàn)證核實(shí)之后才能進(jìn)行訪問(wèn)。企業(yè)也可以對(duì)用戶(hù)進(jìn)行權(quán)限設(shè)定，即企業(yè)內(nèi)部網(wǎng)絡(luò)只對(duì)授權(quán)人士開(kāi)放，未授權(quán)人士無(wú)法進(jìn)入企業(yè)網(wǎng)絡(luò)。另外在企業(yè)網(wǎng)絡(luò)信息當(dāng)中還需要利用防火墻技術(shù)來(lái)提高其自身安全性，防火墻技術(shù)能夠有效攔截和過(guò)濾可能會(huì)對(duì)企業(yè)網(wǎng)絡(luò)造成安全隱患的信息和軟件，并且對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)，從而有效保障企業(yè)網(wǎng)絡(luò)信息安全。

3、采用數(shù)據(jù)加密。對(duì)于企業(yè)內(nèi)部非常重要的信息數(shù)據(jù)需要采用數(shù)據(jù)加密的方式來(lái)提高其安全性，由于數(shù)據(jù)加密方法簡(jiǎn)單、步驟靈活，因此也被廣泛運(yùn)用在維護(hù)企業(yè)網(wǎng)絡(luò)信息安全當(dāng)中，事實(shí)證明數(shù)據(jù)加密法能夠有效攔截惡意信息以及木馬病毒的植入，同時(shí)從源頭上切斷不法分子想要利用線路竊聽(tīng)攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)的可能。

4、防范病毒入侵。防范病毒入侵是企業(yè)維護(hù)網(wǎng)絡(luò)信息安全的必經(jīng)之路，企業(yè)一旦發(fā)現(xiàn)有木馬病毒或其他形式的計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)系統(tǒng)當(dāng)中時(shí)，應(yīng)第一時(shí)間將其隔離開(kāi)來(lái)，防止病毒的傳播和擴(kuò)散，與此同時(shí)企業(yè)還需要加裝各種防毒軟件和殺毒軟件，定期對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全查殺，從而有效防止計(jì)算機(jī)病毒的入侵。

結(jié)論：總而言之，企業(yè)在利用網(wǎng)絡(luò)信息技術(shù)快速、簡(jiǎn)便、互聯(lián)性強(qiáng)等種種優(yōu)勢(shì)改善和提高內(nèi)部工作效率和管理水平的同時(shí)，也需要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行合理有效控制，利用訪問(wèn)控制手段或數(shù)據(jù)加密技術(shù)等確保企業(yè)內(nèi)部數(shù)據(jù)信息的安全，從而保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，在充分發(fā)揮和利用網(wǎng)絡(luò)信息技術(shù)優(yōu)勢(shì)的基礎(chǔ)之下不斷推動(dòng)企業(yè)走向新的發(fā)展高峰。