摘要:計算機網絡信息安全,是指對計算機及其網絡信息資源保護不受自然或人為因素的損害和威脅,對信息資源完整性、安全性、可用性進行保護。簡而言之,就是保護計算機網絡軟硬件的正常運行采取適當的措施,避免被更改、破壞或泄漏。
關鍵詞:計算機網絡,信息安全,網絡科技論文刊發
計算機網絡,是指將位置不同的具有獨立功能的多臺計算機及其外部設備,通過線路連接起來,在網絡操作系統,網絡軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。簡單說,計算機網絡就是通過電纜、電話線或無線通訊將兩臺以上的計算機互聯起來的集合。
網絡信息安全是一門涉及計算機科學、網絡拓撲技術、密碼技術、信息通訊安全技術等多種知識學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露、系統連續可靠的正常運行,網絡服務不中斷。
一、前言
文章對企業計算機網絡安全存在的問題進行了介紹,對影響企業計算機網絡系統安全的因素進行了闡述,通過分析,并結合自身實踐經驗和相關理論知識,對加強企業網絡安全管理措施進行了探討。
二、企業計算機網絡安全存在的問題
1.安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
2.網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
3.網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
4.來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
5.來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、影響企業計算機網絡系統安全的因素
1.病毒攻擊
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,因中小企業防范薄弱管理規范性有待提高,所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響企業計算機網絡的正常運行。
2.軟件漏洞
任何軟件都有漏洞,這是客觀事實。而同時中小企業在軟件采用上大都以節約為本,不注重也不舍得花銷來進行軟件更新的后期升級服務,以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息,針對固有的安全漏洞進行攻擊。
3.職員不當操作
中小企業計算機管理人員配置少,監督管理都難以細致,其它職工在信息化系統操作中容易出現工作馬虎,不細心,不按成型的規范操作,不遵守制定的相應規章制度。中小企業中很多職工信息安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
計算機網絡主要存在的問題
(1)計算機病毒: 像“蠕蟲”病毒、“CIH”病毒、“千年蟲”、病毒到“熊貓燒香”病毒,病毒一直是計算機系統安全最直接的威脅。病毒依靠網絡傳播,常常通過代理服務器以軟件下載、郵件接收等方式進入網絡傳播,竊取網絡信息,造成難以估量的損失。
(2)惡意攻擊:人為惡意破壞數據、信息的完整性,竊取密碼,偷窺并公開別人隱私。
(3)網絡軟件自身設計缺陷和漏洞,軟件在設計上存在的缺陷和漏洞往往給黑客攻擊留下了接入點,還有軟件人員為方便管理留下的軟件后門。
(4)網絡內部攻擊:在局域網內部,一些非法用戶冒用合法用戶的口令以合法身份登錄網站,竊取信息,破壞信息內容。
(5)網絡外部攻擊:在局域網外部,偽裝合法用戶進入網絡,修改網絡數據、竊取、破譯機密信息、破壞軟件執行。
網絡信息與網絡安全的防護策略
現在網絡信息安全的防護措施必不可少,少了防護措施,就如同雞肋。從技術上說來,計算機網絡安全主要由防病毒、防入侵檢測等多個安全控件組成。就此對我們常用的幾種防護技術進行分析
(1 )防火墻技術
防火墻是一種保護網絡安全的技術措施,可以看成是安裝在因特網和內部網絡之間的一道屏障,根據安全計劃和安全策略中的定義來保護其后面的網絡。可以說是控制進出網絡通信的閘門。
(2)病毒檢測
安裝網絡版的殺毒軟件,及時并隨時對系統進行掃描,及時通過網絡INTERNET更新病毒庫和軟件。
(3)補丁程序,修補系統漏洞。操作系統因為自身的復雜性和對網絡需求的適應性,需要進行更新和升級,除服務器、工作站等需要操作系統升級外,也包括各種網絡設備,均需要及時升級打上最新補丁,嚴防網絡惡意工具和黑客利用漏洞入侵。
(4)提高物理安全
保護網絡關鍵設備(交換機、大型計算機),制定嚴格的網絡規章制度,采取防水、防火、防輻射及不間斷的UPS電源。
(5)訪問受限及隔離技術
對用戶訪問資源的權限進行嚴格控制和認證。如動態口令、身份認證、權限加以控制。還可以安裝隔離卡(單臺機)、隔離閘(多臺機)進行隔離實現。
定期維護。主要包括以下幾個方面:
(1)系統應用程序維護。系統業務處理過程是通過程序的運行實現的,所以應用程序維護很關鍵。
(2)數據和代碼維護。主要負責數據庫安全性、完整性、并發控制。當用戶環境變化時,必須對代碼進行修改。
(3)文檔維護。在進行應用系統、數據、代碼維護后,要及時根據維護后的變化,對相應文檔就行修改,保持與系統一致性。并對維護內容進行記載。內容包括維護工作的內容、情況、時間、人員等。
(4)硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記和設備檢修故障登記。通過定期檢查維護,及時解決潛在故障隱患,保證設備正常運行。
四、加強企業網絡安全管理措施
1.要加大對計算機網絡與信息安全工作的投入。信息技術進步神速,我國在這一領域同發達國家比,并沒有優勢。因此我國更應加大投入,刻苦攻關,掌握一些關鍵的信息技術,以確保我國在信息安全方面的自主能力。可以毫不夸張地說,今年安全方面的自主能力,將制約我國的綜合國力和國防實力,因此,我國應當像五六十年刊發展“兩彈一星”一樣,集中力量,加大投入,迎接信息技術革命的挑戰,保衛國家安全。這一點,我們不能幻想通過進口來解決問題。在信息安全技術方面,發達國家一方面極為重視研究開發,美國政府曾為了改進美國政府的計算機安全系統,投入巨大的資金;另一方面,又嚴格控制信息安全技術的出口。以美國為代表的發達國家,對信息安全產品出口,已作出許多嚴格限制,以維護其在信息技術領域的絕對優勢。
2.關鍵數據采用加密手段。在企業計算機網絡中關于數據安全的隱患無處不在。尤其是一些機密數據庫、商業數據等一定要保證它的安全性,這時一般會采取對數據加密的手段,它是一種保護數據在存儲和傳遞過程中不被竊取或修改的一種手段,該數據加密系統在使用的過程中需要綜合考慮執行效率與安全性之間的平衡。
3.加強安全管理力度健全管理制度。首先,加強信息安全管理力度應積極采取宏觀管理與重點監控相結合的方式,保證信息化項目的安全性。系統的實施及管理部門應該全面掌握各單位的計算機網絡系統的相關情況,為企業統一管理提供可靠依據。同時,對重點工程實地考察,對信息安全進行檢查,發現問題及時解決。
4.事務管理和故障恢復。事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性。故障恢復的主要措施是進行日志記錄和數據復制。計算機同其他設備一樣,都可能發生各種各樣的故障,比如電源故障、軟件故障、災害故障以及人為破壞等,這些故障可能會造成數據庫的數據丟失,因此為了保證計算機的安全運行,必須在發生故障時采取必要的措施恢復數據庫,事務管理和故障恢復就是這個作用,它能夠保障數據庫在出現故障時,仍可以把數據庫系統還原到正常狀態。
五、企業信息安全新形勢
網絡信息安全工作始終是通信行業最為關鍵的工作之一,具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網絡蓬勃發展,三網融合開始實施操作,云計算和物聯網產業方興未艾,需求的個性化、數字的海量化、業務的復雜化給通信行業網絡信息安全帶來了新的更大的挑戰,行業中企業要進一步提高對網絡信息安全重要性的認識,發展與管理并重,加強部門協調配合,加強網絡基礎管理工作,加強網絡信息安全保障能力建設,特別是要加快網絡信息安全關鍵基礎產業的研發應用和產業化,通過核心技術掌握自主知識產權,加快發展自主可控的信息安全產業,建設新時期通信行業網絡安全、信息安全長城。
