您的位置:360文档中心› 企业计算机网络系统安全浅析

企业计算机网络系统安全浅析

合集下载

浅析企业内部计算机网络信息安全及策略

浅析企业内部计算机网络信息安全及策略
体系在相应的层次上得到互联 。下面就根据 网络系统结构 , 对 网络的不
物理设备保护装置 ( 防雷设备 ) 等, 设置监控 中心、感应探测装置 ,设 置 自动响应装置 ,事故发生时 ,一方面防护装置 自动响应 ,另一方面人 员发现处理 , 修复或更换设备的软 、 硬件 , 必要时授权更新设备或设施 。 2 .网络安全 :采用防火墙 、 代理服务器、访问控制列表 、扫描器 、
我们构 造网络安全策 略模 型为 :防护一> 检测一 > 响应~ > 恢复一 > 改善

> 防护。

开放式 网络互连及计算机网络存在 的不 安全要素
运用这个 安全体系我们解决网络 中的不安全要素 ,即在物理安全、
网络安全 、系统安全 、应用安全和管理安全等多个层 次利用技术 、组织
由于计算机 网络中存 在着众多的体系结构 ,体系结构的差异性 ,使
全性 ( u p s 备用 电源 ) 等。 2 .网络层的安全要素 : 该层安全要素表现在网络传输的安全性 。 包
络中不同的服务需求划分成网段 , 采用入侵检测系统 ( I D S ) 对扫描、检 测节点所在网段 的主机及子网扫描 ,根据制定 的安全策略分析并做 出响 应 ,通过修改策略的方式不断完善网络的安全。
3 .系统安全 : 采用性能稳定的多用户 网络操作 系统 L i n u x 作为服务
括网络层 的数据传输 的保密性和完整性 、资源访问控制机制 、身份认证
功能、层访 问的安全性、路 由系统的安全性 、域名解 析系统 的安全性以
器的基础环境 , 使用身份认证、权 限控制进行保护 ,用登陆控制、审计 日 志 、文件签名等方式检测系统的安全性 ,进行接人控制审计响应 , 通 过对系统升级 、打补 丁方式恢复系统 的安全性 ,可以通过更新权限来改 善用户对系统操作的安全性 。

浅谈计算机网络安全问题及防护策略

浅谈计算机网络安全问题及防护策略

浅谈计算机网络安全问题及防护策略1.信息安全的现状及发展趋势1.1 计算机网络安全的基本概念计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行。

网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。

从广义来说。

凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

1.2 计算机网络安全的基本组成1.2.1 网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。

1.2.2 软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。

1.2.3 数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等。

1.2.4 网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度。

开展安全审计,进行风险分析等内容。

1.3 计算机网络安全现状随着计算机和通信技术的发展。

网络信息的安全和保密已成为一个至关重要且急需解决的问题。

计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足。

再加上系统软件中的安全漏洞以及所欠缺的严格管理.致使网络易受黑客、恶意软件的攻击。

因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁。

保障网络信息的保密性、完整性和可用性。

现有网络系统和协议还是不健全、不完善、不安全的:有的思想麻痹。

没有清醒的意识到黑客入侵会导致严重的后果:有的没投入必要的人力、财力和物力来加强网络的安全性;没有采用正确的安全策略和安全机制:缺乏先进的网络安全技术、工具、手段和产品;有的尚缺乏先进的灾难恢复措施和悲愤意识等。

2.计算机网络信息面临的安全威胁2.1 自然灾害我们所说的计算机信息系统,是一个相对比较智能的软件,其容易受到来自于外界的自然灾害等环境因素影响,如环境的温度、湿度、强烈的振动和冲击等。

浅析计算机网络安全及防御策略

浅析计算机网络安全及防御策略

网络安全 问题 。一旦 网络行为失常 或崩 溃,就 网络上存储和传输信息 的安全 ,确保它们不会
会造成无法估量的财产损 失,正常 的服务 将会 被恶意或偶然攻击 。 陷入混乱 ,保 险、通信 、财政 、交通 、教 育以 会都会陷入 网络安全危机之 中。因此,提 高网 环境至关重要 。 网络安 全不 仅涉及 技术 方面 ,而且 与管 临着人为攻击和 网络入侵等新 的挑 战。随着计 长, 一 些企业依靠快速 、畅通 的网络收益颇丰 , 及国防都会受到不 同程度 的影响 ,甚至整 个社 理有 关。两者缺一 不可 。现如今 ,网络安全面
参考文献
【 1 ]胡 衔 山 .浅 析 电 网 调 度 自动 化 的 综 合监控和智能化 [ J ] .科 技 创 新 与 应
用 , 2 0 1 3 ( 2 9 ) .
【 的 电网运行的数据的需要。
日 时进行连接 ,其 中有 2台进行 巡检 工作 , : 台进行维护工作 ,另外 的 4台进行调度及 的工作 。为 了方便工作 人员 的调度 和监视 ; 设备不能太大 ,不能占太 多的空间 ,当然 ; 能太小 ,太小 的话不利 于工 作人员进一步 摄像头 出现的画面 。 全球定位系统的运用 ,
出现的问题来进行合理的设计 电网智能化调度
置。对于 电路智能化调度系统的设计 ,还应该 留有 一定的空余接 口,以备不时之需 ,当需要 再接人新的 电脑时 ,保证 随时可 以接人 ,达 到
调度 及 维护 工作 站 ,工 作 站需 要 8台微 系统 ,按照 电网的设计的要求来设计 电网的布
络安全 、保护重要数据 、营造有序 的网络运行 算机 网络 的广泛应用和信息传输要求的不断增 然而一些私密 的信息和数据也在一定程度上受

企业局域网安全维护浅析

企业局域网安全维护浅析

络 安 全 维 护 就 尤 为 重 要
关键词: 计算机 ;网络系统 ;安全维护
中图分 类号:T3 文献标识码 :A 文章编 号:17 -7 9 21 )0 207 0 P 6 1 57(0 0 20 5 - 1
网络 技 术 日益成 熟 的今天 , 油 田各采 油厂 越来 越 依赖运 行 在 网络之 上 的 各种应 用 系统 。 一旦 网络 瘫痪 或 者运 行状 态 不 佳 ,数据 将 不 能得到 有 效
卡 等 ,因此 这 些也 是 网络 故 障 出现 时应 重点 检查 的 部位 。交 换机 在 同~ 时
刻 可进 行 多个 端 口对之 间的数 据 传输 。每 一 端 口都 可视 为独 立 的 网段 ,连 接 在其 上 的网络 设 备独 自享有 全 部 的带 宽 ,无须 同 其他 设备 竞 争使 用 。交 换机 拥 有 一条 很高 带 宽 的背 部总 线和 内部 交 换矩 阵 。交 换机 的 所有 的端 口 都挂 接在 这 条背 部 总线 上 ,控 制 电路 收到 数据 包 以后 ,处 理 端 口的指 示 灯
定 期变 更 口令 。在 不 同的应 用 中应 使 用不 同 的密 码 , 以免 因一个 密 码泄 露
导致 所 有 资料外 泄 。但 在 网络 系统 中 , 由于认 证 信息 要通 过 网递 , 口令 很

容 易被 攻击 者从 网络 传 输线 路 上窃 取 ,所 以 网络环 境 中 ,使用 口令控 制 并
不是 很安全 的 方法 。 12 防病 毒软 件 的应用 。在 网 络 中,防 病毒 软件 的安装 和管 理 十分 关 键 ,它 不仅 关系 到 网络 维护 的效 率 和质 量 ,而 且涉 及 到 网络 的安 全 。优 秀 的 杀毒 软件 能在 几分 钟 内轻 松地 安 装到 局 域 网的每 一 个N 服 务器 上 ,并 下 T 载 、 分布 到所 有 的 目的机 器上 , 由网络 管理 员集 中设置 和 管理 。 防病 毒软

计算机网络安全问题浅析

计算机网络安全问题浅析
计算机网络安全作 为一项复杂而系统的工程 , 其与计算机 的技术、使用 以及管理息息相关 。 作为计 算机科研人员及广大 用户 , 都应 不断提高 自身素质, 加 强计算机的研究与应用水平 , 共 同构建安全、健康 、和谐 的计算机 网络环境 。 当前计算机网络 安全面 临的主要问题 ( 一 )操作系统的安全 问题 对于计算机的操作系统来说 , 应视作是与计算机相关的各 种程序及其资源的囊括, 其责任控制和管理计算机系统 中的各 种程序资源 , 并确保计算机 系统 能够安全稳定地运行 。 并且还 为计算机用户提供各种所需的计算机系统软件 , 在计算机使用 过程 中发挥着无法替代的重要作用 。 然而 , 由于操作系统在进 行系统开发时差异性较大, 其本身也存在一些系统漏洞及各种 不安全 因素 ,给计算机网络安全 带来 了一些安全隐患。并且 , 这些安全 隐患看似 问题不大 , 然而却很可能给严重 影响到计算 机 网络 的安全 ,造成计算机网络出现 问题甚至彻底瘫痪 ( 二 )计算机病毒的侵害问题 通 常所说的计算机病毒主要指发 生逻辑安全的情况 。 计算 机 病毒主要指在程序 里植入具有破坏软件程 序或者机器功 能 的某些信息数据或者编制的一些程序 , 从而影响计 算机 的正 常 运行和使用 , 这些数据及程序 具有 自 行复制计算机代码 和指令 等功 能, 通过计算机设备, 来 实现对计算机操作系统中的一些 漏洞 或者相关应用程序 的攻击侵 害, 其具有传播快、 隐蔽性好、 破坏性强等特 点, 如一些计算机 木马程序和流氓软件等 。 通 常 情 况下,一些计算机驻守病毒因不易发现 ,且容易发生变异, 其攻击 性以及破坏程度更强 ,威胁更大。 ( 三 )网络黑客 的攻击 问题 众所周知, 黑客是对计算机网络安全造成威胁 的关键, 也 是重要的人为因素所在 。 通常网络黑客会 以计算机安全漏洞 为 载体, 或直接盗取计算机 内部的系统资源 , 达 到非法 占用 、 篡 改、 盗取用户数据信息的 目的, 并可能破坏计算机 的硬件设备 。 因此, 网络黑客是影响计算机网络安全的外 部攻击者 , 其使用 的手段大都是修 改用户使用 的网页界面, 以达到非法侵入计算

计算机网络安全风险浅析

计算机网络安全风险浅析

计算机网络安全风险浅析摘要:计算机网络得到大规模应用后,网络安全风险也变得日益复杂和严重,本文针对计算机网络所面临的各种安全风险加以分析,并提出构建一个分层次、全方位的网络安全体系应遵循的原则。

关键词:计算机网络网络安全风险网络应用给人们带来了无尽的好处,但随着网络应用不断扩大,网络安全风险也变得更加严重和复杂。

那么,计算机网络面临着哪些安全风险呢?1 网络安全风险分析1.1安全弱点分析1.1.1网络结构脆弱性(1)如果内部网络没有合理划分安全域,会使不同安全属性的计算机混杂在一个网络中,没有边界的保护和访问控制,一旦黑客入侵,则可以很轻松的访问内网中的任何设备。

另外,对网络攻击问题缺少检测、定位能力;对公网与专网之间的隔离情况缺少检测能力;对网络大规模入侵缺少应对能力;对网络安全缺少全局的管理、指挥、监控和协调能力。

这些能力的缺失造成了网络结构的脆弱性。

(2)系统和应用脆弱性;网络内部运行有服务器。

众所周知,每一种操作系统都有漏洞(系统Bug)。

如何对服务器进行漏洞扫描、入侵检测、补丁管理成为日常安全维护的重要工作。

但网络内部往往缺乏有效的设备和系统对系统级、应用级的脆弱性进行定期分析、评估和管理。

(3)物理脆弱性;内部重要的机房设备缺少必要的防电磁泄漏设备、缺乏必要的环境监控系统、缺乏必要的视频监视系统,无法对重要部门进行安全的监控和访问控制。

1.1.2 管理脆弱性;(1)再安全的网络设备也离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环。

(2)缺乏针对性的安全策略和安全技术规范,安全管理和运行维护的组织不健全。

(3)缺乏有效的安全监控措施和评估检查制度,无法有效的发现和监控安全事件,不利于及时发现安全事件并采取相应的措施。

(4)缺乏完善的灾难应急计划和制度,对突发的安全事件没有制定有效的应对措施,没有有效的对安全事件的处理流程和制度。

1.2 安全威胁分析网络安全所面临的威胁来自很多方面,这些威胁可以宏观地分为人为威胁和自然威胁。

计算机信息网络安全

浅析计算机信息网络安全摘要:随着经济建设的快速发展,我国的科学技术也得到了飞速的进步,计算机信息技术已经广泛的应用于各行各业,并且为我国的经济建设作出了很大的贡献。

计算机信息技术的应用在企业的发展中提高了工作效率,尤其是科技含量高的企业计算机的应用更为重要。

在计算机带来正面效应的同时,也存在一定的负面效应,黑客和计算机病毒等无时不在威胁着计算机的安全,对于企业的安全稳定存在很大的隐患。

文章对于计算机信息网络安全存在的问题进行了分析,并且制定出了解决的对策。

关键词:网络;安全性;系统1 计算机网络安全存在的问题人为因素是对计算机信息网络安全威胁最大的因素。

计算机网络不安全因素主要表现在以下几个方面:1.1 互联网络的不安全性1.1.1 由于网络技术具有很强的开放性,所以说在应用的过程中,会有来自各方不同的网络安全威胁,或是物理方面的或是利用网络传输方面的,这些都是由其开放性的特质所引起的。

1.1.2 由于网络技术的发达,在全世界的各个范围内基本都存在互联网,为网络提供了便捷性的同时,也使网络安全存在巨大的威胁性。

因为对网络造成威胁的不仅是本地的,也可以是世界上任何国家的,所以网络安全面临国际性的挑战。

1.1.3 由于网络使用的自由性,对于网络的使用还没非常具体的法律规范,并且对于网络终端无法有效的控制,所以在网络上可以自由的发布信息获取信息,在技术角度上没有一定的约束性。

1.2 操作系统存在的安全问题操作系统是计算机能够运行的基础环境,作为计算机内各个软件运行的载体具有重要的性质。

操作系统中具有很多的应用程序和管理功能,计算机在运行的过程中对操作系统有严格的要求,如果操作系统在设计的时候不够严谨,那么计算机在运行期间就会存在漏洞,为网络安全留下隐患。

1.2.1 操作系统结构体系的缺陷。

操作系统本身有内存管理、cpu 管理、外设的管理,每个管理都涉及到一些模块或程序,每个模块和程序之间的联系都是非常严谨的,如果因为一个模块或者程序的连接不当都会对整个系统造成很大的影响。

计算机系统安全与计算机网络安全浅析论文

计算机系统安全与计算机网络安全浅析【摘要】随着经济的发展和社会的进步,科技的更新与进步更是日新月异。

近年来,网络获得了长足的发展,其被称之为继报纸、广播、电视之后的“第四媒体”,在现代社会发挥着越来越重要的作用。

当今社会,计算机已经成为人们生活中不可或缺的事物,而伴随着计算机使用的同时,计算机系统安全和网络安全也成为人们亟待解决的问题。

一些不法分子通过计算机系统和网络侵入用户计算机,轻则泄露用户隐私,重则危害国家安全,因此,这一问题的解决迫在眉睫。

本文将针对计算机系统安全和计算机网络安全进行分析探讨,旨在促进我国计算机网络的健康发展,为我国社会主义现代化建设保驾护航。

【关键词】计算机;网络;安全随着国际互联网的迅猛发展,世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类社会生活。

因此,加强网络的安全显得越来越重要,防范计算机病毒将越来越受到世界各国的高度重视。

一、网络在现代社会中的重要作用1.网络有其自身的优势网络最大的特点就是资源网络强大,信息获取方便,便于掌握公众对事件的看法和态度。

人们可以通过网络相对自由的表达自己的观点和意见,表达对公共事件的态度和看法,网络正是利用这个特点,迅速成为当今公共事件管理中的重要解决途径,实现了危机事件信息的迅速传播和沟通。

例如,目前非常流行的微博以及一些论坛,人们可以通过网络登录后,在相对自由和宽松和环境下,表达自己对目前社会上一些危机事件的想法,有利于人们的畅所欲言,也为公共危机事件的处理提供了很多切实可行的方法。

2.利益相关者可以获取支持由于网络自身的特点,一些利益相关者可以通过这个平台表达自己的观点和要求,以期获得公众的理解和支持,从而影响公共管理者的决策,利益相关者获得有利于自己的政策。

以前公共事件发生时,利益相关者往往处于弱势的地位,自己的要求得不到诉求,利益更是无法保障。

现在通过网络,可以获取大量的信息,一些论坛及政府网站的建立,实现了利益相关者和其他公众以及政府的交流,只要是在法律法规允许的范围内,就可以将自己的要求通过网络媒体表达出来,获取更多利益相关者的支持,从而达到自己的目的。

浅析计算机安全问题及对策

T NOLO GY TR N D[摘要]随着Internet 网络急剧扩大和上网用户迅速增加,网络安全风险变得越来越严重和复杂。

如何加强计算机信息安全的技术对策和管理对策已经引起人们的广泛关注。

[关键词]计算机网络;信息安全;计算机安全近年来,随着计算机技术的广泛应用,很多企事业单位、政府部门都建立了自己的网络。

但计算机的安全问题在最近几年才引起人们的关注。

1计算机信息安全存在的问题计算机及网络用户是一个非常复杂的群体,有关安全问题也是非常复杂。

但主要存在两个方面的问题。

即计算机信息安全技术问题和计算机信息安全管理问题。

1.1计算机信息安全技术问题缺乏自主的计算机网络软、硬件核心技术;长期存在被病毒感染的风险;计算机信息在网络中传输的安全可靠性低;存在来自网络外部、内部攻击的潜在威胁。

1.2计算机信息安全管理问题计算机及网络中的重要数据缺少备份;计算机信息安全缺乏严格的管理和规定;有关领导计算机信息安全意识淡薄;计算机信息安全缺乏有效的应对措施;管理和使用计算机信息的人员素质不高、安全意识淡薄。

2加强计算机信息安全的对策解决计算机信息安全问题,关键在于建立和完善计算机信息安全防护体系。

总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。

2.1计算机信息安全技术对策1)采用安全性较高的系统和使用数据加密技术。

对计算机涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。

在传发保存计算机涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。

通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性。

2)安装防病毒软件和防火墙。

在主机上安装防病毒软件,能对病毒进行定时或实时的扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行全面实时监控,发现异常情况及时处理。

浅析计算机网络系统的安全集成


全 问题也越来越受到人们的关注 , 成为 了当前亟待解决的信息技术 问题 。现本文主要通过 分析计算机 网络系统的安全现状与存在 的问题 , 来探讨 了计算 机 网络系统的安全集成措施 , 提 出网络 安全的建设方案, 以供参考 。 关键词 : 计算机 ; 网络; 安全 ; 威胁 ; 安全建设
相对来讲,我国在计算机领域方面的发展起步较 晚,虽然后期发展迅 速, 但在计算机网络安全方面还是存在着令人忧心的漏洞 。可以说 , 当前我 国的计算机 网络安全现状并不客观 , 安全防护技术水平较低 。同时, 专业 的 网络安全管理人才严重缺乏, 员工 的安全保密意识较为薄弱 , 很多领 导也没 有充分重视起网络安全建设的意义和重要性 。 具体来讲, 当前计算机网络所 面临的安全威胁主要可 以体现在 以下几点: 1 、 自然 威 胁 和 失误 威 胁 所 谓 自然 威 胁 主要 是指 由于 一些 自然 因 素而 对 网 络造 成 的 威 胁 , 如遭 遇雷 电等 自然灾害、 各种 电磁波干扰、 计算机 网络硬件老化 或遭受损坏等 。 而失误威胁则是指由于人为的失误而对计算机 网络造成的威胁 ,如因操作 失误将文件删除或将磁盘格式化,又 比如网络使用者 自身安全意识较为薄 弱, 没有意识到安全保护 的重要性, 将 自己的用户 口令随意告诉他人或与他 人共享等, 这些都会给网络安全带来较大的威胁 。 2 、 非 授权 访 问 这种安全威胁就是一种蓄意的破坏行为, 即用户并未取得访 问授权, 但 其通过编写或调试计算机程序来试图侵入其他用户的 网络领域 ,以此来窃 取对方 的文件与资料 ,这种非法的安全侵入行为随着计算机技术的普及而 越来越严重。一般有假 冒、 身份攻击、 非法用户侵入 以及合法份认证是提高网络安全的主要措施之一 。其主要 目的是证实被认证 对象是否属实和是否有效, 常被用于通信双方相互确认身份, 以保证通信的
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业计算机网络系统安全浅析
作者:徐振华
来源:《计算机光盘软件与应用》2013年第01期
摘要:近年来计算机网络得到了广泛的应用,由于网络自身的脆弱性和复杂性,网络安全容易受到外部和内部的威胁,所以网络安全的防护要有更高的要求。

本文通过对企业计算机的信息网络系统存在的常见的各种安全隐患进行剖析,并针对企业计算机网络安全隐患提出了企业计算机信息网络防御措施。

关键词:企业;计算机网络;病毒;安全;策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 01-0107-02
伴随着计算机网络的迅速发展以及经济的全球化的进程,众多的企业都纷纷利用互联网建立本企业的信息网络系统,便于信息和资源的共享,但由于计算机网络具有终端分布的不均匀性,联接形式的多样性以及网络的开放性,导致网络容易受到病毒、恶意软件、黑客等其它不轨行为的攻击,致使计算机网络系统安全问题越发的突出,也受到企业越来越多的重视!网络系统的安全不仅与企业的正常运行及企业网络安全管理有重要的作用,甚至会影响到一个企业的竞争力。

1 企业计算机网络系统安全的概述
所谓的计算机网络系统安全是指企业利用网络管理系统对整个公司的网络运行环境进行控制,保证其正常运行并且数据的秘密性能够得到合理的保护。

一般的计算机网络系统安全包括网络逻辑安全和网络物理安全等两个方面。

其中所谓的逻辑安全是指确保整个企业的信息和数据都能够完整而且安全,其中所谓的物理安全指的是企业的所有设施和设备都能够得到很好地保存和维护。

2 影响企业计算机网络系统安全的因素
影响影响企业计算机网络系统安全有很多因素,此处主要归纳为内部安全威胁和外部安全威胁两个方面。

2.1 内部安全威胁
所谓的内部安全是指在企业内部范围之内的一些安全威胁,包括硬件故障、员工的操作失误、内部网络攻击。

(1)硬件故障。

一个企业的网络设备和设施主要为计算机以及交换机、路由器、传输设备等,其中计算机的硬盘主要有硬盘、显卡、显示器、内存、主板、网卡、电源等,其中任何
一个硬件发生了微小的故障都会导致整个系统出现问题,严重的将会导致企业的重要信息和数据丢失或者外漏,甚至整个网络系统都不能正常运行,整个企业的正常工作受到影响。

(2)员工的操作不当。

由于机器都是人进行操作的,是人都会犯错,都回存在懒惰以及粗心大意的情况,尤其是在操作员对于设备的使用和业务都不太熟练的情况下,他们的操作更容易造成数据的丢失和网络设备的损坏,如果误将硬盘进行格式化将会导致所有数据丢失。

甚至有的时候企业员工为了报复领导的不公或者冷漠,会对企业的一些机密文件资料进行故意的窃取或者破坏。

(3)内部网络攻击。

内部网络攻击,还是指企业的内部员工为了一己私利对于企业的计算机网络系统进行破坏。

2.2 外部安全威胁
(1)自然灾害或其他非法攻击。

外部安全威胁是指企业的计算机信息网络系统,因为自然灾害或者非法攻击造成系统安全风险。

常见外部风险:火灾、水灾、其他自然灾害以及盗窃等人为的破坏,这是引起信息系统损失的一个原因,对硬件系统构成潜在的安全风险。

(2)黑客攻击。

黑客通过网络非法入侵计算机信息系统,这是目前计算机网络所面临的一个很大威胁。

黑客攻击的主要目的要么是为了截取竞争企业的保密信息,要么为了摧毁竞争企业的实力,对其信息进行破坏,让其宝贵数据丢失。

(3)病毒感染。

任何事物都会存在漏洞或者瑕疵,互联网作为一个虚拟的网络系统也存在一些漏洞,这个时候木马就会对互联网进行攻击,导致互联网上的数据丢失或者系统瘫痪。

一般状况下,企业的计算机只要接入网络,在计算机的运行过程中就有病毒对产生威胁的可能。

病毒感染网络的途径有很多,计算机网络或者电脑的U盘都可以进行传播病毒,计算机病毒不仅对计算机系统安全影响大,而且传播速度很快。

一旦电脑的文件被病毒感染之后就很难清除,并不是文件删除了病毒就没了。

3 企业计算机网络系统安全问题的部分解决措施
主要的企业计算机网络系统安全问题的部分解决措施主要是依据上述的对企业计算机网络安全造成不利影响的因素提出来的,主要的解决措施包括内部安全防范措施和外部安全防范措施。

3.1 内部安全的防御措施
在上面的分析中,可以知道来自企业的内部计算机网络安全威胁并不小于外部的网络安全,甚至过之而无不及,所以企业的计算机网络安全系统要想得到很好地保护,首先要将责任分配到个人,每一个设备和设施都能找到对应的负责人,设备要避免身份不明的人进入,这样企业内部人员在操作时警惕性就高,操作失误就少,更不敢因为不满将设备破坏。

然后企业要建立完善的设备网络维护制度,要求使用者对于设备要进行不定期的检查和维护,实时掌握设备的运行环境和运行情况。

即使计算机系统运行正常,也要对计算机系统和设备进行定期的维护,从而保证计算机系统在一个良好的兼容环境下运行。

加强计算机用户的网络安全保护意识,日常工作和生活中要不断提升企业管理者和员工的网络安全重要性意识,处处宣传计算机网络安全的重要性。

企业对于常见的网络故障和重点数据要建立网络安全日志,企业的内部操作人员在查看这些日志的时候就能掌握企业网络系统中经常出现的问题,以及哪些薄弱环节要重点预防。

3.2 外部安全的防御措施
(1)防火墙与IDS(入侵检测系统)。

防火墙主要限制非法访问攻击,同时能够及时地对网络的相关规定进行防御,一般防火墙的等级越高,对于一些安全系数要求高的部门的网络,防火墙的等级可以高一些,在出口处设置防火墙,避免Internet或者非本企业用户攻击企业网,同时不要将这些部门的网络系统和整个大的企业网络系统连接在一起,防止企业内部员工的攻击。

然后IDS能够和防火墙进行很好地配合,对于抵抗一些网络攻击的效果非常好,所以企业网络系统内IDS是必不可缺的。

(2)对黑客的防御。

1)应用代理技术。

该技术主要是指在能够和最终的数据联系上的应用层上,对数据进行数据监测,该监测是整个OSI模型的最高级别的检测。

这个时候整个代理防火墙的线路都是透明的,在外界数据进入到企业的网络客户端的时候,网络协议就会对这些数据进行检查,查看这些外来的数据是否安全。

2)包过滤技术。

该技术是使用比较早的一种技术,它主要是为各种基于TCP/IP协议数据报文出进的通道,现在使用的大多是动态过滤技术,该技术与静态过滤不同的是,它增添了传输层。

动态过滤技术是先对信息进行处理分析,然后用预置防火墙过滤规则进行校核,加入发现某个包有问题就会被阻止。

(3)对病毒的防御。

学会巧用主动型防御技术防范病毒的入侵。

计算机系统应安装正规的杀毒软件,并及时进行更新。

同时对每台电脑使用常用口令来控制对系统资源的访问,每一台电脑都有自己的口令,外人甚至是同事都不知道口令,这样就可以很好地防御病毒,终端操作和网络管理人员可以根据自己的职责权限,使用不同的口令。

避免用户越机访问数据以及使用网络资源,并且操作员应定期变更一次口令,争取将病毒在在网络前端就得到杀除。

总的来说,在企业计算机网络系统运行中,计算机网络系统安全问题不但要注意从网络安全保障中进行防护,同时注意提高对应的计算机网络系统的安全,远离网络病毒,防止计算机网络系统运行安全问题的发生。

参考文献:
[1]何敏.企业计算机网络的安全问题及解决方案[J].江西冶金,2006(6).
[2]朱丽娜,李灿平,朱东昭.一种新的网络安全系统模型[J].计算机工程,2004,30(8):144-167.
[3]胡忠望.互联网上隐私信息的安全问题研究[J].徽计算机信息,2006(7).
[4]王刚.网络安全技术的务实发展分析讨论[J].中国网络技术安全,2009(7).。

相关文档
最新文档