网络信息安全防范措施在企业中的重要性
网络信息安全防范措施在企业中的重要性
摘要:本文根据笔者工作实践主要针对企业网络中存在的一些安全漏洞及防范措施进行了详细论述。
关键词:网络安全漏洞;防范措施;重要性
据统计,现在全球平均每20秒钟就发生一次网上入侵事件,一旦黑客找到系统的薄弱环节,所有用户均会遭殃。从国内情况来看,目前我国95%的与因特网相联的网络管理中心都遭到过境内外黑客的攻击或侵入。当前由于这样或那样的原因,对网络的攻击很难完全遏制。或许,任何硬件和软件都不可能真正成为“金刚身”,网络安全是网络时代永恒的任务。
1 目前企业网络中存在的一些安全漏洞
一般企业计算机网络都建立了统一的网络平台、数据库平台、应用软件平台,统一业务生产处理流程,所有生产、管理数据集中在一个平台上。这就对网络的安全性提出了较高的技术要求,因为核心网络平台或数据库平台一旦受到破坏,整个网络的业务将全部处于瘫痪状态,企业将受到破坏。根据目前企业网络安全技术及安全管理的现状。网络安全威胁主要来自以下几个方面:
企业内部人员的误操作和非法操作。调查数据显示:企业内部人员的误操作和非法操作对企业网络和业务的影响都是最为致命的,约占70%。只有不断完善企业的安全模式和管理机制。才能有效地防止误用损失、阻止非法操作、监测业务网络的健康运行,并且在事件发生后能够成功地进行定位和取证分析。
防火墙不是万能的。防火墙最适合于相对独立的与外部网络互联途径有限、网络服务种类相对集中的单一网络。防火墙系统侧重在对通讯的源、目的地址和端口进行限制,是一种被动的防卫技术。由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。鉴于当前IT系统安全性的严重状况,防火墙并没有形成一套完整的防护体系,以防卫黑客访问关键服务器。
病毒和外部入侵。互联网迅速发展的今天,电脑病毒对企业计算机网络安全无疑构成了巨大的威胁。网络通信协议和网络安全设备在安全可靠性方面的不足,使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取;网络操作系统.无论Windows\Unix\Netware各种商用操作系统都发现有安全漏洞;如果企业的网络和其他部门实现了互联,势必存在着有人通过这种互联非法入侵的可能性。
2 保护网络采取的一些防范措施
企业计算机网络平台上的信息资源事关企业各项业务生产处理流程能否正常进行,因而一旦安全受到威胁,将会危及整个网络的正常运转,甚至会使全