返回
企业信息网络安全与防范措施浅析罗继海

企业信息网络安全与防范措施浅析罗继海

ID:44032793

大小:28.29 KB

页数:4页

时间:2019-10-18

企业信息网络安全与防范措施浅析罗继海_第1页
企业信息网络安全与防范措施浅析罗继海_第2页
企业信息网络安全与防范措施浅析罗继海_第3页
企业信息网络安全与防范措施浅析罗继海_第4页
资源描述:

《企业信息网络安全与防范措施浅析罗继海》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业信息网络安全与防范措施浅析罗继海南宁铁路局党校,助教,广西,柳州,545007摘要:随着计算机技术与通信技术的高速发展,信息网络安全在企业中扮演着越来越重要的角色,为此,笔者从企业信息网络所面临的安全威胁以及企业信息网络安全运行应当采取的防范措施两方面进行了探讨。关键词:信息网络安全,防火墙技术,防范自二十世纪九十年代以來,计算机技术与通信技术的迅猛发展掀起了强大的信息和计算机网络的浪潮。企业在享受着信息网络给公司带来巨人经济效益的同时,信息安全已成为制约企业发展的瓶颈技术,进而使得企业对信息网络安全的依赖性达到了空前的程度,也

2、面临着非常大的安全风险。一旦企业信息网络受到攻击而遭遇瘫痪,整个企业就会陷入危机的境地。特别是近几年來全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几人问题,使得企业信息网络安全技术受到了严重的威胁。因此,这就使得企业必须重新审视当前信息网络所面临的安全问题,并从中找到针对企业的行之有效的安全防范技术。为此,笔者首先分析了现代企业所面临的信息网络安全问题,然后提出了企业应当采取的相应防范措施。1企业信息网络所面临的安全威胁企业在信息网络的实际操作过程小,威胁是普遍存在且不可避免的。-•般来说威胁就是企业所而临的潜在的安全隐患。个人电脑

3、只通过一个简易的应用便可以满足普通用户的要求,但是企业的信息网络一般都要充当多个角色,基本上都得为多个部门捉供服务,•其屮任何一个局部的隐患都可能给整体的安全性带来致命的打击。正是由于企业信息安全网络本身所固有的这些缺陷,必然会导致病毒与黑客的容易盛行。1.1存在威胁1.1.1黑客的蓄意攻击随着信息技术的普及,企业一般都会利用互联网接入来加速提高木公司业务与工作绩效,黑客的恶意攻击行为无疑会成为阻碍这一进程发展最大也最严重的威胁。其中,有來白竞争公罚的幕后黑手,或者來自对木企业有怨恨情绪的员工,以及对该企业持不满态度的顾客等,出于不

4、同口的或报复情绪都可能对企业网络进行破坏与盗窃。另外,一个更严重的问题——网络敲诈,正有逐步提升的趋势。许多不法分子利用木马、病毒、间谍软件,或者dos攻击等非法方式对企业网络进行破坏或盗用企业数据,并以此作为向企业敲诈勒索的交换条件,由于大部分企业普遍存在着信息安全环节等薄弱问题,因此很多企业都成为这种违法行为最大的受害者。1.1.2病毒木马的破坏现今的互联网已基本成为了一个病毒肆虐生长繁殖的土壤,几乎每一天都会冇上百种新的病毒或者木马产生,而在很大部分企业屮,安全技术不足,管理设备松散、员工安全意识淡薄等问题的存在进一步滋长了病

5、毒、蠕虫、木马等的危害,严重时茯至冇可能造成整个企业网络的瘫痪,导致企业业务无法正常进行。1.3员工对信息网的误用如企业技术员工由于安全配置不当引起的安全漏洞,员工安全意识薄弱,用户密码选择不恰当,将自己的账户名与口令随意告诉他人或与别人共享都会对信息网络安全带来威胁;4技术缺陷由于当前人类认知能力和技术发展的有限性,要想使硬件和软件设计都达到完美没有缺陷,基本上不可能。其次,网络硕件、软件产品多数依靠进口等这些隐患都可能会造成网络的安全问题。1企业信息网络安全运行的防范措施企业信息网络安全运行的防范措施是企业信息网络高效运行的方针

6、,其能在很大程度上确保信息网络安全有效的运行。1防范措施2.1.1安全认证机制安全认证机制是确保企业信息网络安全的一种常用技术,主要用来防范对网络进行主动攻击的恶意行为。安全认证,一方面需要验证信息发送者的真实性,防止出现不真实;另一方面可以防止信息在传送或存储过程中被篡改、重放或延迟的可能。一般来说,安全认证的实用技术主要由身份识别技术和数字签名技术组成。2.1.2数据的加密以及解密数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝,以及信息传输线路因遭窃听而造成一些重要数据的泄漏,故在网络中应对重要数据进行加密存储与传输等安

7、全保密措施。加密是把企业数据转换成不能直接辨识与理解的形式;而解密是加密的逆行式即把经过加密以后的信息、数据还原为原来的易读形式。3入侵检测系统的配备入侵检测系统是最近儿年來才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施。采用防火墙技术防火墙技术是为了确保网络的安全性而在内部和外部Z间构建的一个保护层。其不但能够限制外部网对内部网的访问,同时也能阻止内部网络对外部网中一些不健康或非法信息的访问。加强信息管理在企业信息网络的运行过程中,需要要对全部的信息进行管理,对经

8、营活动中的物理格式和电子格式的信息进行分类并予以控制,将所有抽象的信息记录下来并存档。1结束语总之,企业信息网络的安全问题将会越来越得到人们的重视,其不但是一个技术难,同时更是一个管理安全的问题。企业信息网络安全建设是一个非常复杂的系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。