企业网络信息安全防范存在的问题和对策

开篇：润墨网以专业的文秘视角，为您筛选了一篇企业网络信息安全防范存在的问题和对策范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘要】随着社会和经济的高度信息化、网络化，现代企业的生产、管理、销售已经和网络密不可分，与此同时网络信息安全问题日益突出，已成为当前网络安全管理的热点和难点问题。本文通过分析影响网络信息安全的成因，针对性的提出建立企业网络信息安全防范体系可采取的防范技术措施。

【关键词】信息安全；安全技术；防范措施

1、前言

随着社会和经济的高度信息化、网络化，现代企业的生产、管理、销售已经和网络密不可分，许多企业只重视利用网络抓生产、促销售，在全面发掘网络带来经济效益的同时忽略对自身企业网络信息安全防范的建设，一旦发生网络信息安全问题，往往追悔莫及，保障企业网络信息的安全可控，采取有效的防范措施是每个现代企业面临的严峻问题。

2、网络信息安全概述

对网络信息安全定义有多种说法，本人倾向于网络信息安全是指网络系统的软件、硬件及系统数据受到保护，不受意外的或恶意的原因而遭到破坏、更改、泄露，保持系统连续可靠正常地运行，网络服务不中断。做好企业的网络信息系统安全首先要有良好的网络信息安全防范意识，提高网络信息系统软、硬件技术保障水平、建立完善的网络信息系统管理制度开展工作。

2.1影响网络信息安全的因素

影响网络信息安全的主要因素主要分为以下四大类。

2.1.1网络信息系统的脆弱性。网络信息系统的脆弱性包括了操作系统的脆弱性，信息系统本身的漏洞、后门，硬件系统的故障和天灾人祸等，这些脆弱性使得网络信息安全受到攻击成为可能。

2.1.2缺乏先进的网络安全技术、手段、工具和产品。企业在利用网络信息开展生产、管理的同时往往缺乏安全防范意识，认为只要系统不出问题就说明没事，对保障网络安全系统安全的必要网络安全技术产品不愿投入资金建设，从而造成网络信息系统的中重大安全隐患。

2.1.3缺乏正确安全策略和管理监督制度。主要体现在部分企业认为只要购买了昂贵的网络安全产品就万事大吉了，缺乏正确的安全策略和管理监督制度，再好的产品也是需要员工按规定来操作和执行，没有管理监督制度和正确的安全策略，网络信息安全就无从谈起。

2.1.4缺乏完善的网络信息系统恢复、备份技术手段。主要体现在缺乏对网络信息安全重要性的评估，对网络信息受到受到攻击、意外事件造成崩溃后缺乏网络信息系统的恢复、备份技术和工具，造成网络信息系统恢复的不可逆性。

3、网络信息安全防范策略

3.1采取有效的网络安全技术手段和措施

3.1.1采取有效身份认证技术。采取有效的身份认证技术可对具备合法信息的用户进行确认，同时根据用户信息对授权进行判定，给予不同的网络信息操作权限，常用的身份认证技术主要有信息认证、密钥认证、用户认证等。

3.1.2防火墙技术。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间，它是一种计算机硬件防火墙件和软件的结合，在企业内部网和外部网络之间建立起一个安全网关，通过鉴别限制或者更改越过防火墙的各种数据流，防止外部网络用户未经授权的访问，从而保护内部网免受非法用户的侵入。

3.1.3防病毒技术。选择先进的反病毒产品，并定期进行更新，在防病毒技术上针对企业的用户数以服务器为基础，提供实时扫描病毒能力，确保反病毒产品能够部署到企业的每个工作站。确保企业所有的网络终端都能够部署到。

3.1.4入侵的检测技术。入侵检测系统能自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为，在系统受到危害之前截取和响应安全漏洞和内部误用，有效弥补防火墙技术对内部网络存在的非法活动监控的能力的不足，从而最大程度地为企业网络提供安全。

3.1.5漏洞的扫描技术。通过采取漏洞扫描，及时，准确的发现自身网络信息安全存在的漏洞和问题，有利于系统管理员采取应对措施，封堵网络信息系统存在的漏洞和安全隐患，从而有效保障网络信息安全，确保业务系统安全的运行。目前漏洞扫描主要分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术。

3.1.6加密技术。通过对企业的网络信息安全进行加密，确保网络信息在使用和传输过程中的安全性，加密算法主要分为堆成加密算法和非对称加密算法两类，并由此衍生出加密狗、加密软件等各类产品。

3.1.7对有特殊安全要求的网络建立与互联网隔离。一些特殊产品的生产管理网络根据其安全的密级要求实行和互联网络隔离，确需联络的需采取单向光闸等措施保证其安全性。

3.2建立完善的网络信息安全的管理制度和安全应对策略。据统计，70%以上的信息安全威胁来自于企业内部的员工，没有一套完善的网络信息安全管理制度来实现对信息系统使用人员的管理，再出色的安全技术手段和产品也无法发挥作用，通过制度对人的行为进行规范，从而确保网络信息安全落到实处。

3.3采取有效的备份、恢复措施。对企业自身的网络信息系统做好安全等级保护评测、安全风险评估工作，针对评估情况采取对应的灾难备份及恢复措施，对重要的网络信息系统应采取包括对软件部分、硬件以及传输线路的备份，在有条件的情况下应采取异地双线路双系统备份的方法，从而最大程度降低自然灾害对网络信息安全造成的破坏。

4、结束语

随着信息产业化的不断深入，网络信息安全问题日益凸显，企业应提高自身的网络信息安全防范意识，在享受网络信息化带来的便利同时加强企业自身的网络与信息安全管理，采取有效的技术措施，建立完善、高效的网络信息安全管理制度，从而将企业网络信息安全风险降到最低。

参考文献

[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友，2010年24期

[2]姜滨，于湛.通信网络安全与防护[J].甘肃科技，2006年85期

[3]许明.网络信息安全[J].西安电子科技大学出版社，2006年5月