确保企业网络信息化的安全

随着全球信息化建设的高速发展。网络中接入信息基础设施的数量不断增加，信息系统软件建设水平日益提高和完善，计算机网络信息的安全问题变得日益突出。如果不能很好解决存在于企业计算机网络中的安全隐患问题，将会引起企业泄密事件和网络被攻击事件的发生。分析现阶段企业的网络安全存在的问题，并找出相应的对策，对当前企业计算机网络安全的建设和发展及把握未来市场形态具有十分重要的意义。

一、现在企业计算机网络存在的问题

　　(一)计算机网络安全技术问题

　　1.长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，“常常”潜入系统核心与内存，为所欲为。计箅机经常受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个企业计算机网络数据传输中断和系统瘫痪。

　　2. 企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式、人员离职把电脑上资料直接带走。

　　3.存在来自网络外部，内部攻击的潜在威胁。网络中毫无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装成合法用户进入网络并占用大量资源，修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有些非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

　　(二)信息安全管理问题

对安全领域的投入和管理远远不能满足安全防范的要求，而且安全上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁止使用的消极手段，根本问题依然未得到实质性的解决。

二、加强企业计算机网络安全的对策

　　解决企业计算机网络中的安全问题，关键在于建立和完善企业计算机网络信息安全防护体系，总体对策是在技术层而上建立完整的网络安全解决方案，在管理层而上制定和落实一套严格的网络安全管理制度。

　　(一)网络安全技术对策

1.隔离网络之外的病毒，防止局域网电脑感染病毒。现在病毒一般首先进入新的网络是通过局域网电脑访问挂马网站引起的，所以应避免局域网电脑访问一些与工作无关的网页，管理者可以通过上网行为管理软件聚生网管限制员工访问一些工作需要的特定网站。同时，聚生网管（www.grabsun.com）从企业网络管理的安全性出发，集成了一系列的防护工具：比如，当系统发现某一主机带宽异常、或者大量发送非法报文，影响网络管理时，管理员可以启用本系统的“主机强制隔离功能”来隔离其公网访问；同时你还可以启用“聚生网管增强性主动管理工具”来隔离其内网的访问，通过双重隔离，可以保证局域网的时刻安全；同时系统集成了广泛的预警、探测功能和安全日志记录功能，将局域网内危险电脑或者潜在危险电脑进行全面的记录，从而便于管理员进行事前预防、事中处理、事后审计，针对根源加强管理。

2. 文件实时自动加密存储：管理者也可以通过网络管理系统在不影响使用者操作习惯的情况下，在操作系统内核里面采用文件过滤驱动程序实现透明加密存储，加密后的文件可以在公司内部正常流通使用，一旦脱离公司网络，文件将无法打开。即公司所有人员在操作电脑新建的文档或图纸同时后台自动加密文件，但是操作人员毫无察觉，使得强制自动加密文件离开企业电脑环境无法使用，文件只能在公司内部任意电脑上正常使用。在脱离企业电脑环境下，文件只有经过公司专人解密，才能正常使用。这样就将企业中的一些核心数据牢牢限定在了本企业中，防止用户之间非法复制、外部发行，防止单位内部机密电子信息泄露及电子文档的二次传播，有效的保证了核心数据的安全。

3.保护好局域网重要文件服务器或某台重要电脑。聚生网管“禁止访问局域网内IP为***的主机或者服务器”。这个功能主要用来限制局域网内未经授权的电脑私自访问服务器或者其他特定电脑的行为，以及外来电脑私自接入局域网内企图访问公司服务器数据资源的行为，可以保护内网相关数据的安全。在这里填入要禁止访问的IP之后，应用此策略的电脑将无法访问这个IP对应的服务器或者主机的共享资源。

(二)网络安全管理对策

　　1.强化思想教育、加强制度落实是网络安全管理上作的基础。搞好企业网络安全管理上，首要认真学习有关法规文件和安全教材，增强企业指挥网络安全保密观念，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境，还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动，使广大职工牢固树立信息安全领域没有“和平期”的观念，在每个人的大脑中筑起企业网络信息安全的“防火墙”。

　　2.制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员，按照不同任务进行确立各自的职责，根据企业的特点制定系列的规章制度，并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行处理等等。

　　3.重视网络信息安全人才的培养。加强计算机网络指挥人员的培训，使网络指挥人员熟练通过计算机阿络实施正确的指挥和对信息进行有效的安全管理，保证企业的网络信息安全性。

　　总之，只有在技术层上建立完整的网络安全方案，提高人员企业职工的保密观念和责任心，加强业务、技术的培训，提高操作技能，保护己有网络系统安全手段，才能保证企业在未来的信息化战争中占据主动权。