【計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究11000字（論文）】

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究目錄TOC\o"1-3"\h\u一、緒論 1（一）研究背景 1（二）研究的意義 1二、網(wǎng)絡(luò)環(huán)境下影響企業(yè)信息安全問題分析 2（一）網(wǎng)絡(luò)信息安全涉及的技術(shù) 21.防火墻技術(shù) 22.數(shù)據(jù)加密技術(shù) 23.數(shù)字簽名 34.數(shù)字證書 45.病毒防護(hù)技術(shù) 4（二）影響企業(yè)網(wǎng)絡(luò)信息安全的因素 41.網(wǎng)絡(luò)病毒 52.“黑客”入侵 53.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在的安全問題 54.數(shù)據(jù)丟失 65.人文環(huán)境 6（三）產(chǎn)生企業(yè)網(wǎng)絡(luò)信息安全問題的根源分析 61.互聯(lián)網(wǎng)犯罪行為嚴(yán)重 62.黑客技術(shù)發(fā)展迅速 73.用戶安全意識不強(qiáng) 74.領(lǐng)導(dǎo)者的支持與參與程度不強(qiáng) 85.企業(yè)內(nèi)部信息管理機(jī)構(gòu)不完善 8三、企業(yè)網(wǎng)絡(luò)信息安全策略設(shè)計(jì) 9（一）技術(shù)手段 91.計(jì)算機(jī)防毒和殺毒 92.安裝補(bǔ)丁程序 93.做好重要資料管理 104.防火墻技術(shù) 10（二）管理手段 101.提高安全防范意識 113.健全有效的信息安全管理制度 11結(jié)論 13參考文獻(xiàn) 14一、緒論（一）研究背景21世紀(jì)以來，以互聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于社會各個(gè)領(lǐng)域，信息全球化成為社會發(fā)展的必然趨勢，同時(shí)信息安全的內(nèi)涵也發(fā)生了根本性的變化。其已經(jīng)成為一種非常普遍的防御，并滲透到人們生活的方方面面。特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使其對整個(gè)社會的科學(xué)、技術(shù)、經(jīng)濟(jì)和文化發(fā)展，都發(fā)生了前所未有的變化。企業(yè)信息化水平的提高，也引起了社會各界對信息安全問題的重視，網(wǎng)絡(luò)安全是否直接關(guān)系到企業(yè)的正常運(yùn)營和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大。當(dāng)前，企業(yè)信息安全事故的數(shù)量和造成的經(jīng)濟(jì)損失都在成倍的增加，可見，病毒、黑客、網(wǎng)絡(luò)犯罪等對企業(yè)的信息安全已經(jīng)構(gòu)成極大的威脅。網(wǎng)絡(luò)環(huán)境下，企業(yè)信息安全是一個(gè)系統(tǒng)性、全局性的管理問題。如果缺少有效的安全保護(hù)，網(wǎng)絡(luò)信息系統(tǒng)可能會遭受毀滅性的攻擊，當(dāng)企業(yè)網(wǎng)絡(luò)受到攻擊時(shí)，企業(yè)信息會被泄露或被篡改，給企業(yè)造成不可估量的損失。所以，信息網(wǎng)絡(luò)安全是一項(xiàng)綜合性的系統(tǒng)工程，需要長期的探索和規(guī)劃。只有這樣，公司才能實(shí)現(xiàn)可持續(xù)性的發(fā)展。（二）研究的意義隨著經(jīng)濟(jì)全球化腳步的不斷加快，信息的重要性也受到了廣泛的關(guān)注，同時(shí)信息系統(tǒng)也被商業(yè)和政府組織廣泛用于實(shí)踐活動。業(yè)務(wù)運(yùn)營在信息系統(tǒng)中面臨的風(fēng)險(xiǎn)、收益和機(jī)會開始增加，以及許多組織對信息系統(tǒng)的依賴程度也越來越高，這也說明信息安全已經(jīng)成為業(yè)務(wù)管理的重要組成部分。然而，企業(yè)的信息安全系統(tǒng)是一個(gè)復(fù)雜的環(huán)節(jié)，安全措施必須滲透到系統(tǒng)的每個(gè)部分。但需要注意的是，沒有一個(gè)系統(tǒng)是完美的，所以信息安全是企業(yè)必須面對的挑戰(zhàn)。我國工程院院長徐匡迪曾說過：“沒有安全的工程就等于豆腐渣工程”。信息安全不但是簡單的信息系統(tǒng)癱瘓問題，其會給企業(yè)直接造成巨大的經(jīng)濟(jì)損失和不可逆轉(zhuǎn)的社會不良影響。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要程度。

二、網(wǎng)絡(luò)環(huán)境下影響企業(yè)信息安全問題分析（一）網(wǎng)絡(luò)信息安全涉及的技術(shù)一個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)安全的各個(gè)方面，筆者認(rèn)為，一個(gè)企業(yè)的安全系統(tǒng)應(yīng)該融合各種安全技術(shù)，比如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、電子簽名技術(shù)、電子證書技術(shù)、殺毒技術(shù)等。本章節(jié)對上述技術(shù)進(jìn)行了詳細(xì)的介紹：1.防火墻技術(shù)“防火墻”，就是在被保護(hù)網(wǎng)絡(luò)周圍使用適當(dāng)技術(shù)將被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離的系統(tǒng)，實(shí)際上是一種隔離技術(shù)。一方面，“防火墻”防止外界非法訪問內(nèi)部網(wǎng)絡(luò)；另一方面，它還可以防止從系統(tǒng)內(nèi)部對外部系統(tǒng)的不安全訪問。作為內(nèi)部網(wǎng)絡(luò)安全的屏障，防火墻可以用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源，強(qiáng)制執(zhí)行內(nèi)部網(wǎng)絡(luò)安全策略，防止內(nèi)部信息泄露和外部入侵，并利用網(wǎng)絡(luò)地址轉(zhuǎn)換功能及時(shí)解決一些網(wǎng)絡(luò)安全問題。為了有效緩解地址源緊張的問題，需要對防火墻進(jìn)行安全管理。當(dāng)前，企業(yè)使用的防火墻技術(shù)主要包括以下幾種：一是數(shù)據(jù)包過濾；二是應(yīng)用級網(wǎng)關(guān)；三是代理服務(wù)；四是地址轉(zhuǎn)換。防火墻還可以檢查Internet的使用情況，并確定Internet連接成本和潛在的帶寬瓶頸。防火墻還可以配置WWW和FTP服務(wù)，允許其用戶對這些服務(wù)進(jìn)行訪問，當(dāng)然，還可以保護(hù)和阻止對相關(guān)網(wǎng)絡(luò)系統(tǒng)的訪問。此外，防火墻還具有審計(jì)功能。只要計(jì)算機(jī)有足夠的磁盤空間或日志功能，就可以記錄通過防火墻的網(wǎng)絡(luò)流量，如果出現(xiàn)危險(xiǎn)信息，防火墻也會將相關(guān)信息反映給防火墻管理員，以便管理員排查問題，確保網(wǎng)絡(luò)安全。防火墻的一個(gè)缺點(diǎn)是它在使用過程中無法充分保護(hù)授權(quán)訪問。這主要是因?yàn)樵试S防火墻保護(hù)系統(tǒng)正常通信的信息必須通過防火墻，所以如果應(yīng)用程序本身出現(xiàn)特定錯(cuò)誤，防火墻就無法防止網(wǎng)絡(luò)安全攻擊。需要注意的是，防火墻根據(jù)配置規(guī)則運(yùn)行。當(dāng)根據(jù)任意規(guī)則進(jìn)行配置時(shí)，防火墻的功能會被削弱，同時(shí)它也無法更好地為授權(quán)用戶提供訪問權(quán)限。另外，防火墻不但無法修復(fù)薄弱的管理措施，也無法阻止不經(jīng)過防火墻的惡意網(wǎng)絡(luò)攻擊。2.數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密又被叫做密碼學(xué)，是一種使用加密算法和加密密鑰將明文轉(zhuǎn)換為密文的技術(shù)，具有悠久的歷史。事實(shí)上，解密是使用解密算法和解密密鑰將密文恢復(fù)為明文的一種計(jì)算機(jī)技術(shù)。目前來看，數(shù)據(jù)加密仍然是計(jì)算機(jī)系統(tǒng)保護(hù)信息的最可靠方式。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，按照加密算法的分類，有兩種加密技術(shù)。一是采用對稱加密技術(shù)的對稱加密技術(shù)，其特點(diǎn)是文件加解密使用相同的密鑰，即加密密鑰和解密密鑰使用相同的密鑰，即相同的算法。在密碼學(xué)中，這種方法被稱為對稱加密算法。對稱加密算法使用簡單快速，密鑰短，難以解密。除了DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）之外，另一種對稱密鑰加密系統(tǒng)IDEA（國際數(shù)據(jù)加密算法）優(yōu)于DES加密，對計(jì)算機(jī)的功能要求也不高。二是非對稱加密技術(shù)，1976年美國學(xué)者Dime和Henman提出了一種新的密鑰交換協(xié)議來解決公共信息傳輸和密鑰管理的問題，允許雙方在不安全的媒體中交換信息，也被叫做“公開密鑰系統(tǒng)”。與“對稱加密算法”相比，這種方法也被稱為“非對稱加密算法”。最著名的非對稱加密算法是RSA加密算法，與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰和私有密鑰，它們是一對。換句話說，當(dāng)數(shù)據(jù)用公開密鑰加密時(shí)，它只能用一個(gè)密鑰進(jìn)行解密，也就是它的私有密鑰，如果數(shù)據(jù)用私有密鑰加密，那么它只能用公開密鑰解密。由于加密和解密需要使用兩個(gè)不同的密鑰，所以這種算法被稱為非對稱加密算法。一般來說網(wǎng)絡(luò)安全中通常采用組合密碼技術(shù)來強(qiáng)化加密算法，這樣可以大大增強(qiáng)算法的安全性。例如加密和解密數(shù)據(jù)用單密鑰密碼算法（如DES／IDEA)，而用RSA雙密鑰密碼算法來傳遞會話密鑰，這樣就能充分發(fā)揮對稱密碼體制的高速簡便性以及非對稱密碼體制的密鑰安全性。3.數(shù)字簽名數(shù)字簽名是以電子形式存在于數(shù)據(jù)信息或附加到邏輯上與數(shù)據(jù)消息相關(guān)的數(shù)據(jù)，可用于識別數(shù)據(jù)簽名者并表明數(shù)據(jù)簽名者了解文檔中包含的信息。數(shù)字簽名可以用來證明消息是由發(fā)送者簽名的，當(dāng)數(shù)字簽名用于存儲數(shù)據(jù)或程序時(shí)，它可以用來驗(yàn)證數(shù)據(jù)或程序的完整性。與常規(guī)手寫簽名一樣，數(shù)字簽名能夠?qū)π畔⒌恼鎸?shí)性進(jìn)行驗(yàn)證。每個(gè)人都有一對“鑰匙”（數(shù)字身份），其中一個(gè)只有他們自己知道（密鑰），另一個(gè)是公開密鑰，主要用于數(shù)字簽名，這主要是因?yàn)槿魏稳硕伎梢院灻⒙暦Q自己是當(dāng)事人，所以公開密鑰必須在收件人信任的人（身份認(rèn)證機(jī)構(gòu)）完成注冊。并將其發(fā)送給收件人進(jìn)行數(shù)字簽名，當(dāng)然收件人還可以要求身份認(rèn)證機(jī)構(gòu)對文檔簽名的真實(shí)性進(jìn)行驗(yàn)證。數(shù)字簽名有以下兩個(gè)功能：一種是驗(yàn)證消息是否確實(shí)是由發(fā)送者簽名和發(fā)送的，因?yàn)槠渌藷o法偽造發(fā)件人的簽名。另一種是由于數(shù)字簽名表明了文件的特征，所以數(shù)字簽名可以確定消息的完整性，當(dāng)文件發(fā)生變化時(shí)，數(shù)字簽名的值也隨之變化。需要注意的是，不同的文件會收到不同的數(shù)字簽名，采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件，所以企業(yè)運(yùn)用數(shù)字簽名可以保證企業(yè)信息安全，也可以保護(hù)企業(yè)相關(guān)利益。4.數(shù)字證書與在線身份證相比，數(shù)字證書使用數(shù)字簽名通過第三方特權(quán)認(rèn)證進(jìn)行在線身份認(rèn)證。比較而言，其具有的真實(shí)性功能更為強(qiáng)大，能夠防止信息的泄露和篡改，并保護(hù)企業(yè)的信息安全。數(shù)字證書有很多數(shù)字和英文，數(shù)字證書用于身份認(rèn)證時(shí)，會隨機(jī)生成一個(gè)128位的ID碼，每個(gè)數(shù)字證書每次都可以生成一個(gè)對應(yīng)但不可能一樣的數(shù)字，所以要保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，這就像一個(gè)復(fù)雜密碼的創(chuàng)建過程。數(shù)字證書類似于現(xiàn)實(shí)生活中的居民登記卡，因?yàn)樗芄_密鑰和持有人真實(shí)姓名的約束。因此，認(rèn)證中心審核發(fā)布的信息和電子數(shù)據(jù)，能夠更加方便和靈活地用于電子商務(wù)和電子政務(wù)。數(shù)字證書使用公開密鑰系統(tǒng)。也就是說，它使用匹配的密鑰對進(jìn)行加密和解密。每個(gè)用戶設(shè)置一個(gè)只有他們自己知道的特定私有密鑰，并使用它來解密、簽名、加密和驗(yàn)證簽名。一般來說，在發(fā)送機(jī)密文件時(shí)，發(fā)送者用接收者的公開密鑰加密數(shù)據(jù)，接收者用自己的私有密鑰解密，這樣就能保證信息的安全。數(shù)字簽名與數(shù)字證書通常緊密相關(guān)，二者相結(jié)合使用保護(hù)企業(yè)信息在傳輸使用的過程這不會遭受攻擊，可以有效的保證企業(yè)信息的安全。5.病毒防護(hù)技術(shù)病毒一直是影響信息系統(tǒng)安全的主要因素。互聯(lián)網(wǎng)本身的廣泛性，極大地加速了病毒的傳播速度。病毒程序可以通過文件下載、電子郵件、使用盜版CD或軟盤、網(wǎng)頁瀏覽、人為傳播等方式進(jìn)入內(nèi)網(wǎng)。當(dāng)網(wǎng)絡(luò)上的主機(jī)感染病毒后，病毒程序會在極短的時(shí)間內(nèi)迅速傳播并傳播到網(wǎng)絡(luò)上的所有主機(jī)，從而導(dǎo)致信息泄露、文件丟失、機(jī)器故障等嚴(yán)重問題。當(dāng)前，使用的病毒防護(hù)技術(shù)主要分為以下幾種：一是對病毒的傳播進(jìn)行阻止。提前在所有計(jì)算機(jī)上安裝病毒監(jiān)控軟件。二是對病毒進(jìn)行檢查和清除。通過防病毒軟件對病毒進(jìn)行檢查和清除。三是升級病毒數(shù)據(jù)庫。需要不斷更新病毒數(shù)據(jù)庫，并分發(fā)到桌面系統(tǒng)。（二）影響企業(yè)網(wǎng)絡(luò)信息安全的因素網(wǎng)絡(luò)環(huán)境中可能威脅企業(yè)信息安全的因素包括故意攻擊、無意操縱、內(nèi)部破壞或外部攻擊者非法使用信息資源。綜上所述，企業(yè)信息安全主要面臨以下集中安全風(fēng)險(xiǎn)：1.網(wǎng)絡(luò)病毒《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對計(jì)算機(jī)病毒進(jìn)行了明確的解釋，其主要是指“破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)、影響計(jì)算機(jī)使用和自我復(fù)制的一種惡性程序代碼或網(wǎng)絡(luò)指令”。計(jì)算機(jī)病毒具有以下幾種特征：一是極強(qiáng)的破壞性；二是極強(qiáng)的復(fù)制性；三是極強(qiáng)的傳染性。計(jì)算機(jī)病毒的主要傳播方式就是網(wǎng)絡(luò)傳播，也是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題，一旦病毒爆發(fā)，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)堵塞，破壞服務(wù)器信息，甚至造成網(wǎng)絡(luò)癱瘓，造成不可估量的損失。在互聯(lián)網(wǎng)安全問題中，網(wǎng)絡(luò)病毒發(fā)生的頻率高，影響的面積廣，并且造成的破壞和損失也列在所有安全威脅之首。而目前企業(yè)遇到的最大的安全隱患便是病毒（包括木馬病毒和后門病毒）和流氓軟件，例如今年上半年河北大約有100萬臺電腦遭受病毒感染和攻擊，而且入侵、攻擊和欺騙手段花樣翻新，給河北的企業(yè)用戶造成巨大的威脅。2.“黑客”入侵黑客主要是指利用系統(tǒng)安全漏洞攻擊網(wǎng)絡(luò)、破壞或竊取信息的人。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，竊取或篡改用戶個(gè)人信息，窺探個(gè)人隱私，竊取企業(yè)商業(yè)機(jī)密，部分黑客侵入國家網(wǎng)絡(luò)安全系統(tǒng)，造成國家財(cái)產(chǎn)損失或威脅社會公共安全的行為。黑客就像是竊取計(jì)算機(jī)數(shù)據(jù)和信息的小偷，其能夠創(chuàng)建計(jì)算機(jī)病毒，并對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破解LAN系統(tǒng)或網(wǎng)站安全密鑰。這些黑客的計(jì)算機(jī)技術(shù)水平往往都與計(jì)算機(jī)科技更新同步，是當(dāng)今世界上最大的網(wǎng)絡(luò)威脅制造者。黑客常用信息炸彈、密碼獲取、PING炸彈、防火墻破解等方式，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，輕則造成網(wǎng)絡(luò)數(shù)據(jù)的篡改，重則造成網(wǎng)絡(luò)系統(tǒng)的癱瘓或服務(wù)器拒絕提供支持的服務(wù)。有關(guān)調(diào)查和統(tǒng)計(jì)數(shù)據(jù)表明，2009年上半年，1.1億中國網(wǎng)民的賬號或密碼被盜，均與黑客有關(guān)。根據(jù)企業(yè)信息化的發(fā)展趨勢，所謂的“黑客培訓(xùn)中心”正在互聯(lián)網(wǎng)中大量涌現(xiàn)，所以黑客所引起的計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)引起社會各界的關(guān)注，甚至還會制造一種網(wǎng)絡(luò)安全焦慮。3.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在的安全問題計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)通信的一整套規(guī)則，或者說是為完成計(jì)算機(jī)網(wǎng)絡(luò)通信而制訂的規(guī)則、約定和標(biāo)準(zhǔn)。Internet的核心協(xié)議是TCP/IP協(xié)議，也叫做網(wǎng)絡(luò)通信協(xié)議。該協(xié)議最初是為了共享資源而制定的，沒有考慮使互聯(lián)網(wǎng)本身易受攻擊的安全問題。而這里提到的網(wǎng)絡(luò)安全攻擊主要包括：DOS、DDOS攻擊、SYN-Flood攻擊、ICMP攻擊、源路由攻擊和盜竊IP地址?，F(xiàn)如今，信息時(shí)代已經(jīng)正式到來，企業(yè)信息資源的共享勢在必行，其不但能夠幫助企業(yè)增強(qiáng)市場競爭力，還能推動社會信息資源的優(yōu)化配置。而商業(yè)機(jī)密是企業(yè)生存和發(fā)展的核心技術(shù)，現(xiàn)實(shí)中企業(yè)信息資源共享與商業(yè)機(jī)密有時(shí)會產(chǎn)生矛盾。在資源共享時(shí)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議會危及企業(yè)信息安全，不容忽視。4.數(shù)據(jù)丟失計(jì)算機(jī)系統(tǒng)由于系統(tǒng)崩潰、硬件設(shè)備的故障或損壞、網(wǎng)絡(luò)黑客入侵、計(jì)算機(jī)病毒發(fā)作以及管理員的誤操作等各種原因會導(dǎo)致數(shù)據(jù)出錯(cuò)、丟失和損害，如果沒有事先對數(shù)據(jù)進(jìn)行備份，后果不堪設(shè)想。信息安全的核心是數(shù)據(jù)安全。虛擬數(shù)據(jù)實(shí)際上存儲了人們的真實(shí)財(cái)富，而在日常應(yīng)用中，我們的數(shù)據(jù)有時(shí)會由于多種原因而丟失且無能為力。2008年，企業(yè)面臨的最大信息安全問題顯然是數(shù)據(jù)丟失。2012年九月，位于河南洛陽的一家國企公司，其職員周某在辦公之時(shí)，突遇電腦死機(jī)問題，多次重啟仍不能正常識別硬盤，且出現(xiàn)“噠噠”聲響，重要的是該硬盤存儲了公司近八年的技術(shù)資料和圖紙，如果丟失，公司將遭遇巨大損失。同樣類似的案例在上海某國企財(cái)務(wù)人員李倩身上也重現(xiàn)了，在國慶前夕，她遭遇極其嚴(yán)重的數(shù)據(jù)丟失，癥狀也是電腦突然無法正常啟動，經(jīng)IT部門工程師檢測，也是硬盤出現(xiàn)問題，直接導(dǎo)致財(cái)務(wù)報(bào)表遺失，影響了整個(gè)公司的正常運(yùn)轉(zhuǎn)。事實(shí)上，企業(yè)遭遇數(shù)據(jù)丟失并不是新鮮事，據(jù)效率源（全球數(shù)據(jù)恢復(fù)設(shè)備研發(fā)知名企業(yè)）數(shù)據(jù)恢復(fù)專家介紹，從該公司分布在北京、上海、浙江、河南、內(nèi)蒙、廣東等地的幾十家數(shù)據(jù)恢復(fù)連鎖服務(wù)中心統(tǒng)計(jì)的數(shù)據(jù)來看，平均每個(gè)中心每天都會接受1-5個(gè)來自企業(yè)的數(shù)據(jù)丟失案例，且大多都是因?yàn)殡娔X使用年限過長，硬盤硬件老化導(dǎo)致信息安全問題。5.人文環(huán)境人為因素對信息安全的影響最大。使用信息系統(tǒng)的員工素質(zhì)和對信息安全的重視程度，決定了整個(gè)信息系統(tǒng)的安全水平。企業(yè)內(nèi)部規(guī)章制度不完善、業(yè)務(wù)操作經(jīng)驗(yàn)不足、違規(guī)操作、保密觀念薄弱等，都可能因網(wǎng)絡(luò)管理員隨意向他人泄露或無意泄露密碼而造成網(wǎng)絡(luò)信息安全的漏洞。當(dāng)企業(yè)內(nèi)部員工破壞網(wǎng)絡(luò)系統(tǒng)、非法訪問數(shù)據(jù)庫、惡意嘗試導(dǎo)入或刪除信息系統(tǒng)數(shù)據(jù)等，都會給企業(yè)的正常運(yùn)營管理帶來很大的安全隱患。另外，由于信息安全管理機(jī)制的不健全、綜合監(jiān)管的缺乏、相關(guān)信息網(wǎng)絡(luò)安全制度實(shí)施和監(jiān)管的不力等，都會加大網(wǎng)絡(luò)安全隱患。所以，安全管理漏洞可能會導(dǎo)致網(wǎng)絡(luò)安全機(jī)制徹底崩塌。（三）產(chǎn)生企業(yè)網(wǎng)絡(luò)信息安全問題的根源分析1.互聯(lián)網(wǎng)犯罪行為嚴(yán)重互聯(lián)網(wǎng)已經(jīng)走進(jìn)人們生活的方方面面，同時(shí)人們的生活也離不開互聯(lián)網(wǎng)。正因?yàn)槿绱?，網(wǎng)絡(luò)犯罪也變得普遍。人們利用互聯(lián)網(wǎng)竊取他人信息，嚴(yán)重?fù)p害個(gè)人和企業(yè)的網(wǎng)絡(luò)信息安全。據(jù)統(tǒng)計(jì)，2010年日本被檢舉的網(wǎng)絡(luò)犯罪案件達(dá)到了6933起，包括使用他人密碼進(jìn)行不法入侵、網(wǎng)上違法商品買賣等，而網(wǎng)絡(luò)上流傳的兒童色情圖像等違法、有害的信息也超過了4萬件。無論哪一項(xiàng)，都是歷史最高值，這表明網(wǎng)絡(luò)空間成為犯罪的溫床。在日本警察的白皮書中還提及網(wǎng)絡(luò)攻擊對于企業(yè)及政府機(jī)關(guān)電腦系統(tǒng)的威脅，通過外部的不法操作，入侵存在缺陷的企業(yè)數(shù)據(jù)庫，盜取大量的個(gè)人信息，然后再偽裝成企業(yè)，向用戶發(fā)送帶有病毒的郵件，感染用戶電腦并盜取信息，這類案件尤為突出。索尼公司便因?yàn)楹诳偷牟环ㄈ肭?，?dǎo)致上億份個(gè)人信息流失，被迫向用戶支付巨額的賠償，企業(yè)一旦被攻擊，就可能傷害到整個(gè)品牌形象，造成重大損失。企業(yè)管理人員應(yīng)強(qiáng)化危機(jī)管理，加強(qiáng)警戒。2.黑客技術(shù)發(fā)展迅速隨著互聯(lián)網(wǎng)的不斷發(fā)展，商業(yè)活動也在日益增加。當(dāng)前出現(xiàn)的許多病毒都與商業(yè)利益有關(guān)，病毒的種類主要有：特洛伊木馬、蠕蟲、間諜程序等，借機(jī)幫助黑客從網(wǎng)絡(luò)中竊取信息和數(shù)據(jù)。黑客在入侵個(gè)人計(jì)算機(jī)時(shí)主要通過偽裝和隱藏病毒，來竊取一些用戶個(gè)人信息。一家從事網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司，如果不具備黑客技術(shù)的研發(fā)水平和發(fā)現(xiàn)客戶系統(tǒng)潛在風(fēng)險(xiǎn)的能力，就無法提高服務(wù)質(zhì)量?，F(xiàn)如今，全球許多從事網(wǎng)絡(luò)安全業(yè)務(wù)的公司都在聘請黑客來測試網(wǎng)絡(luò)安全和開發(fā)產(chǎn)品，一些政府部門也會聘請黑客為其提供服務(wù)。換句話說，要想真正了解黑客攻擊，只有黑客的參與，才能取得事半功倍的效果。事實(shí)上，一個(gè)合格的網(wǎng)絡(luò)安全專業(yè)人員必須具備黑客技術(shù)，這對于不懂黑客技術(shù)的網(wǎng)絡(luò)安全專業(yè)人員來說是不可想象的。因此，黑客技術(shù)的快速發(fā)展是企業(yè)信息安全中存在的最大隱患，一旦遭到黑客攻擊，面臨的損失將會是不可估計(jì)的。3.用戶安全意識不強(qiáng)互聯(lián)網(wǎng)用戶需要提高安全意識，每個(gè)用戶都應(yīng)該認(rèn)識到網(wǎng)絡(luò)安全的重要性，同時(shí)也需要注意自己的網(wǎng)絡(luò)行為是否會對他人造成危害。例如，廣州北大青鳥湘計(jì)立德網(wǎng)絡(luò)工程師分析外媒報(bào)道，互聯(lián)網(wǎng)安全企業(yè)賽門鐵克公司（Symantec）提供的服務(wù)調(diào)查研究報(bào)告揭示，企業(yè)用戶對Linux郵件服務(wù)器安全意識的缺乏為“僵尸病毒”的傳播打開便利之門，并使得眾多運(yùn)行Linux操作系統(tǒng)的用戶遭受“僵尸病毒”感染。安全與我們的日常生活及工作息息相關(guān)，安全事故會給當(dāng)事人及其親屬帶來巨大的痛苦和損失，而很多安全事故都是由于缺乏安全意識或者安全意識不強(qiáng)造成的，因此培養(yǎng)具備良好安全意識的個(gè)人對于提升整個(gè)社會安全水準(zhǔn)就顯得非常重要。4.領(lǐng)導(dǎo)者的支持與參與程度不強(qiáng)某些企業(yè)領(lǐng)導(dǎo)對企業(yè)信息安全管理的認(rèn)識不同或重視不夠，現(xiàn)代企業(yè)在網(wǎng)絡(luò)環(huán)境下已趨向信息化建設(shè)，而有些企業(yè)領(lǐng)導(dǎo)不能轉(zhuǎn)變舊觀念，不能適應(yīng)信息化的社會，對信息和信息技術(shù)推動企業(yè)發(fā)展的重要性和作用認(rèn)識不足，對迅猛發(fā)展的世界信息化浪潮，仍處在認(rèn)識上的茫然狀態(tài)。在網(wǎng)絡(luò)環(huán)境下就導(dǎo)致企業(yè)信息安全出現(xiàn)了隱患，產(chǎn)生了不同效果。企業(yè)領(lǐng)導(dǎo)者對企業(yè)的發(fā)展起著關(guān)鍵作用，領(lǐng)導(dǎo)重視及參與程度的不同，直接導(dǎo)致企業(yè)信息安全發(fā)展程度的差異。5.企業(yè)內(nèi)部信息管理機(jī)構(gòu)不完善目前來看，國內(nèi)大部分企業(yè)都因管理基礎(chǔ)和管理意識薄弱，導(dǎo)致管理手段單一和落后問題的出現(xiàn)，并對自身的網(wǎng)絡(luò)安全造成了嚴(yán)重的潛在威脅，此外，企業(yè)信息管理組織不健全、信息管理不規(guī)范、信息處理傳輸落后、信息設(shè)備利用率低也是影響企業(yè)網(wǎng)絡(luò)信息安全主要原因。三、企業(yè)網(wǎng)絡(luò)信息安全策略設(shè)計(jì)（一）技術(shù)手段1.計(jì)算機(jī)防毒和殺毒計(jì)算機(jī)病毒會對網(wǎng)絡(luò)安全造成極大的破壞，所以，需要在計(jì)算機(jī)上安裝殺毒軟件。安裝殺毒軟件時(shí)，應(yīng)定期對殺毒軟件和病毒庫進(jìn)行升級和更新，并定期對進(jìn)行系統(tǒng)安全掃描，消除潛在的安全隱患。使用較多的殺毒軟件有：360安全衛(wèi)士、瑞星殺毒軟件等。網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有不可忽視的威脅和破壞力，因此預(yù)防計(jì)算機(jī)病毒是構(gòu)建網(wǎng)絡(luò)安全的首要前提。病毒是信息安全的殺手，從病毒爆發(fā)的角度來看，病毒的攻擊目標(biāo)并不具體，而且隱藏性也越來越高。從私人網(wǎng)站到企業(yè)網(wǎng)絡(luò)，都受到計(jì)算機(jī)病毒的影響。網(wǎng)絡(luò)公司的防火墻一度被不知名的黑客攻破，導(dǎo)致大量用戶信息的丟失。因此，面對不斷演變的各種計(jì)算機(jī)病毒，需要對企業(yè)信息系統(tǒng)進(jìn)行安全維護(hù)和管理。企業(yè)網(wǎng)絡(luò)部員工應(yīng)定期修補(bǔ)電腦操作系統(tǒng)中存在的安全漏洞，并為每個(gè)客戶端建立可靠的殺毒軟件、防火墻、漏洞掃描系統(tǒng)和日志系統(tǒng)，加強(qiáng)入侵檢測和補(bǔ)丁管理。同時(shí)，還需要對企業(yè)正在遭受的病毒攻擊進(jìn)行集中分析，識別企業(yè)計(jì)算機(jī)系統(tǒng)中存在的安全風(fēng)險(xiǎn)，并采取有效措施和方法防止敏感的企業(yè)信息因病毒感染而泄露或破壞。此外，網(wǎng)絡(luò)技術(shù)人員必須對公司所有計(jì)算機(jī)進(jìn)行殺毒軟件升級，確保網(wǎng)絡(luò)上的所有服務(wù)器和終端計(jì)算機(jī)都安裝了殺毒軟件，并將殺毒軟件設(shè)置為自動升級狀態(tài)。及時(shí)更新病毒特征碼和系統(tǒng)補(bǔ)丁，防止因個(gè)人疏忽讓病毒庫，構(gòu)成公司網(wǎng)絡(luò)信息的安全威脅。2.安裝補(bǔ)丁程序當(dāng)前，流行的操作系統(tǒng)軟件都存在一定的系統(tǒng)漏洞，例如，WindowsXP和Windows7系統(tǒng)中存在的漏洞。所以，需要從官方網(wǎng)站中下載和安裝補(bǔ)丁程序，只有這樣，才能防止黑客的攻擊，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。安全漏洞是存在于任何類型的計(jì)算機(jī)軟件中的安全風(fēng)險(xiǎn)，必須通過軟件更新和軟件安全補(bǔ)丁安裝來管控。沒有企業(yè)希望他們的信息系統(tǒng)因?yàn)榘踩┒炊艿焦艋虼鄹?，因此管理員和用戶不斷下載安全補(bǔ)丁來完善他們的企業(yè)信息系統(tǒng)。而軟件安全補(bǔ)丁的來源、安全驗(yàn)證、可靠性和完整性檢測，每一步都非常重要，應(yīng)認(rèn)真對待，并在系統(tǒng)更新后及時(shí)檢查情況，確保企業(yè)的信息安全。不給犯罪分子有機(jī)可乘的機(jī)會，就能夠保證企業(yè)的網(wǎng)絡(luò)信息安全。安裝軟件的安全補(bǔ)丁是當(dāng)前計(jì)算機(jī)用戶需要完成的首要任務(wù)?，F(xiàn)階段，計(jì)算機(jī)用戶面臨著眾多的安全漏洞，這些漏洞不僅給計(jì)算機(jī)用戶帶來諸多不便，也為黑客提供了可乘之機(jī)，并成為企業(yè)系統(tǒng)信息安全的一大威脅。因此，保護(hù)網(wǎng)絡(luò)和企業(yè)信息安全需要及時(shí)下載安全補(bǔ)丁，確保計(jì)算機(jī)系統(tǒng)使用環(huán)境的安全，并使企業(yè)的計(jì)算機(jī)系統(tǒng)一直處于最佳的工作狀態(tài)。3.做好重要資料管理企業(yè)的服務(wù)器或硬盤出現(xiàn)故障時(shí)，重要的企業(yè)數(shù)據(jù)將會受到嚴(yán)重的安全威脅，而企業(yè)數(shù)據(jù)安全和信息安全系統(tǒng)在這個(gè)時(shí)候卻束手無策。專業(yè)的企業(yè)數(shù)據(jù)恢復(fù)和服務(wù)器數(shù)據(jù)恢復(fù)對于信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)的正常發(fā)展尤為重要。而大多數(shù)企業(yè)使用備份方法來解決日常數(shù)據(jù)安全問題，所以企業(yè)在購買、安裝和配置服務(wù)器時(shí)，通常使用兩臺普通的服務(wù)器。這就要求企業(yè)的網(wǎng)絡(luò)技術(shù)人員將重要信息備份在一些CD、U盤或移動硬盤上，然后將其重新移動到另一個(gè)位置，防止備份信息的損壞或丟失，提高企業(yè)信息的安全性和數(shù)據(jù)的完整性?？梢?，數(shù)據(jù)備份是解決數(shù)據(jù)安全問題最直接、最有效的方法之一。4.防火墻技術(shù)防火墻是計(jì)算機(jī)和它所連接網(wǎng)絡(luò)之間的軟件。進(jìn)出這臺計(jì)算機(jī)的所有網(wǎng)絡(luò)流量都必須通過防火墻。防火墻可以掃描通過防火墻的網(wǎng)絡(luò)流量，并在目標(biāo)計(jì)算機(jī)上執(zhí)行之前過濾掉一些攻擊。防火墻還可以關(guān)閉未使用的端口，阻止特定端口上的傳出流量，必要時(shí)還能阻止木馬。最后，通過阻止對某些站點(diǎn)的訪問和來自未知入侵者的所有通信，保護(hù)網(wǎng)絡(luò)信息的安全。加密技術(shù)是網(wǎng)絡(luò)安全系統(tǒng)的核心，同時(shí)也是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段，正確使用加密技術(shù)可以保證信息的安全。數(shù)據(jù)加密的基本過程是對原始明文文件或數(shù)據(jù)按照特定的算法進(jìn)行處理，生成一段不可讀的代碼，通常稱為“密文”，只有輸入其密鑰才能獲得文件內(nèi)容，并以這種方式保護(hù)數(shù)據(jù)免遭盜竊或被非法人員讀取。而這個(gè)過程的反面是解密，換句話說，就是將編碼信息轉(zhuǎn)換為原始數(shù)據(jù)的過程。另一項(xiàng)與數(shù)據(jù)加密技術(shù)密切相關(guān)的技術(shù)是智能卡技術(shù)。智能卡主要是指授權(quán)用戶擁有的密鑰介質(zhì)，如信用卡，由用戶給定密碼，但要保證密碼與網(wǎng)絡(luò)服務(wù)器上注冊的密碼相同。所以共同使用口令和身份密鑰時(shí)，就能夠顯現(xiàn)出智能卡的高保密性。（二）管理手段在使用技術(shù)解決信息網(wǎng)絡(luò)安全問題的過程中，還需要加強(qiáng)對網(wǎng)絡(luò)使用者的管理、關(guān)注管理方法的具體使用情況，這主要是因?yàn)樵S多不安全因素能夠準(zhǔn)確反映在組織的輸入和使用中。管理手段是計(jì)算機(jī)網(wǎng)絡(luò)安全中必須考慮的一個(gè)基本問題，因此，需要采取切實(shí)可行的措施，加強(qiáng)管理，建立規(guī)章制度，提高內(nèi)部員工的安全意識。1.提高安全防范意識最近幾年，威脅網(wǎng)絡(luò)安全的事件頻頻發(fā)生，這主要是因?yàn)榫W(wǎng)絡(luò)用戶的安全意識不足。因此，為保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，需要提高網(wǎng)絡(luò)用戶的安全意識和網(wǎng)絡(luò)安全技能水平，進(jìn)一步對網(wǎng)絡(luò)用戶的操作行為進(jìn)行規(guī)范，防止人為因素引起的網(wǎng)絡(luò)安全問題。企業(yè)信息的安全與人有著千絲萬縷的聯(lián)系，這主要是因?yàn)樾畔踩母鱾€(gè)環(huán)節(jié)最終都需要人來完成。所以，因員工安全意識差而導(dǎo)致的意外泄密，比其他安全漏洞造成的損失更大。可見，缺乏信息安全意識的企業(yè)員工往往是信息安全中最薄弱的環(huán)節(jié)。培育企業(yè)安全文化的最終目的是讓公司全體員工了解災(zāi)害事故和風(fēng)險(xiǎn)的安全知識、預(yù)防意識以及行為準(zhǔn)則。為此，企業(yè)必須不斷提高員工的安全文化素質(zhì)。具體而言，需要提高員工的事故預(yù)防意識，糾正他們對安全事故認(rèn)識的偏差，并利用安全文化來教育員工。所以，當(dāng)一些突發(fā)性的安全事故發(fā)生時(shí)，員工就能夠合理控制自己的行動，采取一些應(yīng)對措施，降低安全事故造成的經(jīng)濟(jì)損失。需要注意的是，員工安全素質(zhì)的提高不是一蹴而就的，需要不斷的學(xué)習(xí)，有組織地讓員工進(jìn)行安全教育和安全培訓(xùn)，并建立完善的安全工作責(zé)任機(jī)制，定期在公司內(nèi)部進(jìn)行安全檢查。在企業(yè)安全文化的影響下，循序漸進(jìn)的培養(yǎng)和提高員工的安全生產(chǎn)意識和應(yīng)對安全事件的反應(yīng)能力。3.健全有效的信息安全管理制度企業(yè)的信息安全建立在安全管理的基礎(chǔ)上。網(wǎng)絡(luò)安全不能僅僅依靠這些安全產(chǎn)品，還需要增強(qiáng)員工的安全意識。換句話說，解決安全問題的根本途徑不僅在于擁有一臺安全可靠的辦公電腦，更在于構(gòu)建更完善的數(shù)據(jù)安全管理體系。因此，要想真正實(shí)現(xiàn)企業(yè)的信息安全管理，就需要從規(guī)章制度上增強(qiáng)企業(yè)員工的信息安全意識，而不是僅僅依靠技術(shù)手段。一方面，需要對員工培訓(xùn)進(jìn)行管理。信息只是編碼的一種形式，人才是信息的操作者，換句話說，每個(gè)環(huán)節(jié)安全風(fēng)險(xiǎn)的最終來源都是人。因此，為有效增強(qiáng)企業(yè)員工的信息安全防范意識，企業(yè)需要進(jìn)一步加強(qiáng)對員工的培訓(xùn)，并從計(jì)算機(jī)基礎(chǔ)知識和信息安全防范等方面入手。尤其是一些不懂電腦的老員工，更需要企業(yè)網(wǎng)絡(luò)技術(shù)人員，進(jìn)行現(xiàn)場演示操作，提高他們的計(jì)算機(jī)操作能力。同時(shí)，還需要選拔具有豐富電腦操作經(jīng)驗(yàn)的員工，負(fù)責(zé)公司電腦的日常清潔、維護(hù)和保養(yǎng)，并對部門電腦病毒庫進(jìn)行升級，清理電腦的垃圾。此外，還需要進(jìn)一步加強(qiáng)對計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境和維護(hù)的管理，從機(jī)房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門禁設(shè)備等基礎(chǔ)設(shè)施的維護(hù)入手，保證計(jì)算機(jī)設(shè)備的可靠性和安全性。另外，禁止非系統(tǒng)管理員進(jìn)入機(jī)房和在機(jī)房內(nèi)吸煙。此外，還需要嚴(yán)格執(zhí)行機(jī)房巡查制度，進(jìn)一步完善機(jī)房的系統(tǒng)巡查、運(yùn)行測試、運(yùn)行審批、機(jī)房準(zhǔn)入登記、信息安全缺陷報(bào)告等工作制度。并禁止在機(jī)房的服務(wù)器上瀏覽網(wǎng)頁、下載軟件和玩游戲。結(jié)論信息是社會發(fā)展的重要戰(zhàn)略資源，也是衡量一個(gè)企業(yè)乃至國家的重要參數(shù)。在信息時(shí)代的今天，人們對信息的依賴越來越高，因此信息安全就尤為重要。在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，企業(yè)需要積極推進(jìn)信息化建設(shè)，增強(qiáng)企業(yè)的核心競爭力和信息安全意識，認(rèn)識網(wǎng)絡(luò)環(huán)境