中小企業(yè)計算機網(wǎng)絡信息安全重要性探析

1、<p>　　中小企業(yè)計算機網(wǎng)絡信息安全重要性探析</p><p>　　摘要：計算機網(wǎng)絡隨著計算機信息化的發(fā)展為企業(yè)辦公以及人們的生活都帶來了極大的便捷，如實時進行生產(chǎn)控制、財務、營銷以及設備管理等辦公自動化系統(tǒng)。Internet對外的使用更加廣泛，如收發(fā)郵件、查找資料以及發(fā)布web信息等，都離不開計算機網(wǎng)絡平臺。雖然計算機網(wǎng)絡為企業(yè)的管理、運營以及統(tǒng)計等帶來了前所未有的高效和快捷，但是隨之而來的計算機網(wǎng)

2、絡安全問題也將提高企業(yè)的一個重要位置。 </p><p>　　關(guān)鍵詞：計算機信息化 網(wǎng)絡 安全 中小企業(yè) 管理 防范 </p><p><b>　　1 概述 </b></p><p>　　網(wǎng)絡安全伴隨著計算機網(wǎng)絡的出現(xiàn)已經(jīng)成為了一個伴隨每個網(wǎng)絡用戶永恒的問題。黑客們長期以來不斷的分析系統(tǒng)和應用系統(tǒng)，以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞，并通過編寫相應的腳

3、本對其加以利用。安全廠商面對這些不斷發(fā)展安全威脅，也不斷的推出了新的安全防范技術(shù)和產(chǎn)品，如：防火墻、入侵檢測防御系統(tǒng)、殺毒軟件、反間諜軟件以及過濾內(nèi)容和垃圾郵件等產(chǎn)品。此后，各個網(wǎng)絡用戶跟隨著安全廠商的步伐不斷的將這些安全產(chǎn)品疊加到自身的網(wǎng)絡結(jié)構(gòu)、服務器和工作站上。但與此同時需要網(wǎng)絡用戶解決的還有很多問題，如：為了充分發(fā)揮他們的作用，如何建立一個有效的安全防范策略以及如何妥善管理這些設備并且如何計算安全防范的投資回報率等。 </p

4、><p>　　我們必須承認，中小企業(yè)在網(wǎng)絡安全方面的認識、投入和實施的案值相對以前的防范措施都有了很大的進步。但是相比以前，是否目前的中小企業(yè)網(wǎng)絡就更加安全呢？但是針對這個問題，由于網(wǎng)絡威脅隨著計算機的網(wǎng)絡發(fā)展而不斷的出現(xiàn)，并且相對以前的攻擊手段更具有危險性，因此，不可能有一個非?？隙ǖ拇鸢?。并且從經(jīng)濟利益角度出發(fā)是目前黑客攻擊的一個重大目標，從而使得中小企業(yè)成為黑客們攻擊的目標之一。即相對以前而言，目前中小企業(yè)面臨

5、的安全風險更高。由于中小企業(yè)的網(wǎng)絡正朝著WEB應用和SOA架構(gòu)的應用方向發(fā)展，從而使得網(wǎng)絡相對以前更加復雜。因此，目前的計算機網(wǎng)絡僅有C/S和B/S結(jié)構(gòu)。網(wǎng)絡結(jié)構(gòu)的復雜性也增加了安全防范的復雜性和難度。因此，目前最需要解決的問題就是如何構(gòu)建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測、識別和安全防范等。 </p><p>　　2 影響企業(yè)網(wǎng)絡安全的主要因素 </p><p>　　企業(yè)網(wǎng)絡

6、由局域網(wǎng)和廣域網(wǎng)組成，人和自然因素是影響網(wǎng)絡安全的主要因素。雷擊、水災以及火災和地震等因素屬于自然因素，而人為因素包括誤操作刪除數(shù)據(jù)的無意和故意破壞之分。人為故意破壞分為計算機病毒、黑客入侵、網(wǎng)絡竊聽以及制造大量垃圾郵件等。 </p><p>　　斯諾登泄密風暴揭發(fā)香港網(wǎng)絡保安不堪一擊，風暴過后復歸平靜，香港中小企業(yè)計算機保安水平低問題依舊。專家指出，黑客近年喜以“僵尸”手法入侵盜取資料，有公司員工誤開惡性電郵附

7、件，計算機變成“僵尸”被操控亦懵然不知，最終令全公司計算機受感染。 </p><p>　　香港警方坦言黑客難捉，科技罪案破案率不足20%。有中小企代表稱，公司計算機保安水平十年來毫無寸進，原因在于不覺數(shù)據(jù)被偷是致命傷，有閑錢不會優(yōu)先投放改進計算機系統(tǒng)。學者指出，問題根本在人身上，“并非門鎖不夠先進，而是你不懂把門好好關(guān)上！” </p><p>　　中小企業(yè)大多不重視網(wǎng)絡安全，而“僵尸網(wǎng)絡”

8、是近年漸趨普遍的入侵方式，黑客在電郵附件中暗藏惡性軟件，公司內(nèi)部有人不慎開啟，即令計算機受感染成為“僵尸計算機”，“中招”計算機自動將IP地址傳回黑客的控制中心，令其用作監(jiān)測用戶的網(wǎng)上銀行活動。黑客趁用戶登入時，伺機改寫網(wǎng)頁樣式，騙取用戶輸入敏感數(shù)據(jù)，或改變交易的細節(jié)，例如改變交易金額，或?qū)⒔痤~過數(shù)予第三者。 </p><p>　　計算機之所以讓黑客有機可乘，往往由于同事疏于防范胡亂下載附件，令“僵尸”程序或病毒

9、有機可乘，甚至連累全公司被感染而不自知。今年6月，香港計算機保安事故協(xié)調(diào)中心曾參與全球捉“僵尸”行動，與警方連手搗破兩個在港境內(nèi)控制中心，根據(jù)經(jīng)驗，香港受感染的“僵尸”計算機介乎200至700部之間。前六個月處理的622宗保安事故中，超過一半來自僵尸網(wǎng)絡及黑客入侵，數(shù)字較去年同期增加94%。有專家建議，除防毒軟件及聯(lián)網(wǎng)防火墻外，公司應該為員工各自安裝個人防火墻，避免同事計算機在公司Local LAN（局部區(qū)域網(wǎng)絡）內(nèi)互相攻擊。 <

10、/p><p>　　3 中小企業(yè)應當建設一個整體網(wǎng)絡安全管理方案 </p><p>　　只要給企業(yè)一個構(gòu)建安全管理方案的通用處理步驟和流程，每個企業(yè)都能為自己建立一個安全管理方案，因此，企業(yè)設計一個網(wǎng)絡安全管理方案并不困難。但是需要注意的是，建立的安全管理方案除了適合目前和以后的發(fā)展外，還應當適合企業(yè)最關(guān)心的投資回報率問題。 </p><p>　　目前很多中小企業(yè)針對安全

11、投資回報率的問題，不知道如何確定防火墻、UTM、IDS/IPS和內(nèi)容過濾以及監(jiān)控系統(tǒng)等開支具體有多大。由于大部分的企業(yè)對于購買的設備適應什么樣的網(wǎng)絡結(jié)構(gòu)、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問題以及企業(yè)需要什么功能的產(chǎn)品等都不了解，只是簡單將最新產(chǎn)品以及功能最多的產(chǎn)品鏈接到自己的網(wǎng)絡，認為這樣就可以起到安全防護的效果了，網(wǎng)絡安全問題便可以高枕無憂，因此在安全方面的投資，很多中小企業(yè)雖然常亮紅燈，但是卻得不到相應的安全防范效

12、果。實際上，使用恰當?shù)募夹g(shù)以持續(xù)不斷的應用到某個具體的對象上是安全防范的關(guān)鍵因素，安全防范作為一個具體的過程，而不是某種技術(shù)就能解決的。 </p><p>　　安全管理涉及的方面很多，如配置管理、變更控制、業(yè)務連續(xù)性和災難恢復計劃、網(wǎng)絡安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構(gòu)建一個全面的安全管理方案，但是為了達到與安全管理方案相同的效果，我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產(chǎn)品。 <

13、/p><p>　　但是SIEM產(chǎn)品目前只能解決中小企業(yè)安全防范過程中許多問題的一小部分，甚至通過它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產(chǎn)品都是建立在關(guān)系型數(shù)據(jù)庫上，由于關(guān)系型數(shù)據(jù)庫不具有每天記錄上百萬條甚至是上十億條安全事件的能力，因此，很大程度上嚴重影響了他們在當今企業(yè)環(huán)境中應用時的可擴展性。由于購買現(xiàn)成的SIEM產(chǎn)品需要額外花費企業(yè)很多費用，這對于處于危機時期的中小企業(yè)而言無疑成為一個不小的

14、負擔。但是中小企業(yè)在完成網(wǎng)絡安全防范任務的時候，無論是使用自己制定的安全管理方案，還是使用現(xiàn)成的STEM產(chǎn)品，都能讓企業(yè)在安全防范過程中不再感到迷惑，并且更加容易實現(xiàn)安全管理的目標。 　　4 企業(yè)信息安全新形勢 </p><p>　　網(wǎng)絡信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網(wǎng)絡蓬勃發(fā)展，三網(wǎng)融合開始實施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個性化

15、、數(shù)字的海量化、業(yè)務的復雜化給通信行業(yè)網(wǎng)絡信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進一步提高對網(wǎng)絡信息安全重要性的認識，發(fā)展與管理并重，加強部門協(xié)調(diào)配合，加強網(wǎng)絡基礎管理工作，加強網(wǎng)絡信息安全保障能力建設，特別是要加快網(wǎng)絡信息安全關(guān)鍵基礎產(chǎn)業(yè)的研發(fā)應用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設新時期通信行業(yè)網(wǎng)絡安全、信息安全長城。 </p><p>　　從國際國內(nèi)出現(xiàn)的安全現(xiàn)象

16、出發(fā)，應對多種復雜的安全新問題，應該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過極主動地建立網(wǎng)絡與信息安全的保障體系，技術(shù)和管理并重，加強立法建設、政策制訂、技術(shù)研究、標準制訂、隊伍建設、人才培養(yǎng)、市場服務、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個全方位多層次的網(wǎng)絡與信息安全環(huán)境，來共同改善全球的網(wǎng)絡與信息安全問題。 </p><p><b>　　5 結(jié)束語 </b></p

17、><p>　　計算機網(wǎng)絡安全作為企業(yè)的一項十分重要的工作，應當引起高度的重視。在進行網(wǎng)絡計算機操作之前，必須隨時做好網(wǎng)絡安全方面的防范工作。我們應當看到，動態(tài)的企業(yè)網(wǎng)絡安全隨著病毒、安全技術(shù)以及黑客站點的每日劇增，網(wǎng)絡安全動態(tài)的不斷更新，對網(wǎng)絡管理人員來講是一個巨大的挑戰(zhàn)。相信做一個好的信息安全解決方案是企業(yè)辦公網(wǎng)絡應用的完美選擇。 </p><p><b>　　參考文獻： <

18、/b></p><p>　　[1]宋鈺，何小利，何先波，王偉黎.基于SNMP協(xié)議的入侵檢測系統(tǒng)[J].河北理工大學學報（自然科學版），2010（01）. </p><p>　　[2]王步飛，顏景潤，任玉燦.現(xiàn)代信息技術(shù)與溫室環(huán)境因子控制[J].考試（教研版），2010（01）. </p><p>　　[3]郭錫泉，羅偉其，姚國祥.多級反饋的網(wǎng)絡安全態(tài)勢感知系統(tǒng)

19、[J].信息安全與通信保密，2010（01）. </p><p>　　[4]鄢喜愛，楊金民，常衛(wèi)東.基于蜜罐技術(shù)的計算機動態(tài)取證系統(tǒng)研究[J].微電子學與計算機，2010（01）. </p><p>　　[5]鄢喜愛，楊金民，常衛(wèi)東.基于蜜罐技術(shù)的計算機動態(tài)取證系統(tǒng)研究[J].微電子學與計算機，2010（01）. </p><p>　　[6]王國芬，李建華.用戶接入