【計算機網(wǎng)絡信息安全及防護策略研究11000字（論文）】

計算機網(wǎng)絡信息安全及防護策略研究目錄TOC\o"1-3"\h\u一、緒論 1（一）研究背景 1（二）研究的意義 1二、網(wǎng)絡環(huán)境下影響企業(yè)信息安全問題分析 2（一）網(wǎng)絡信息安全涉及的技術 21.防火墻技術 22.數(shù)據(jù)加密技術 23.數(shù)字簽名 34.數(shù)字證書 45.病毒防護技術 4（二）影響企業(yè)網(wǎng)絡信息安全的因素 41.網(wǎng)絡病毒 52.“黑客”入侵 53.計算機網(wǎng)絡協(xié)議存在的安全問題 54.數(shù)據(jù)丟失 65.人文環(huán)境 6（三）產(chǎn)生企業(yè)網(wǎng)絡信息安全問題的根源分析 61.互聯(lián)網(wǎng)犯罪行為嚴重 62.黑客技術發(fā)展迅速 73.用戶安全意識不強 74.領導者的支持與參與程度不強 85.企業(yè)內(nèi)部信息管理機構不完善 8三、企業(yè)網(wǎng)絡信息安全策略設計 9（一）技術手段 91.計算機防毒和殺毒 92.安裝補丁程序 93.做好重要資料管理 104.防火墻技術 10（二）管理手段 101.提高安全防范意識 113.健全有效的信息安全管理制度 11結論 13參考文獻 14一、緒論（一）研究背景21世紀以來，以互聯(lián)網(wǎng)為代表的信息網(wǎng)絡技術廣泛應用于社會各個領域，信息全球化成為社會發(fā)展的必然趨勢，同時信息安全的內(nèi)涵也發(fā)生了根本性的變化。其已經(jīng)成為一種非常普遍的防御，并滲透到人們生活的方方面面。特別是隨著計算機網(wǎng)絡技術的飛速發(fā)展，使其對整個社會的科學、技術、經(jīng)濟和文化發(fā)展，都發(fā)生了前所未有的變化。企業(yè)信息化水平的提高，也引起了社會各界對信息安全問題的重視，網(wǎng)絡安全是否直接關系到企業(yè)的正常運營和網(wǎng)絡規(guī)模的不斷擴大。當前，企業(yè)信息安全事故的數(shù)量和造成的經(jīng)濟損失都在成倍的增加，可見，病毒、黑客、網(wǎng)絡犯罪等對企業(yè)的信息安全已經(jīng)構成極大的威脅。網(wǎng)絡環(huán)境下，企業(yè)信息安全是一個系統(tǒng)性、全局性的管理問題。如果缺少有效的安全保護，網(wǎng)絡信息系統(tǒng)可能會遭受毀滅性的攻擊，當企業(yè)網(wǎng)絡受到攻擊時，企業(yè)信息會被泄露或被篡改，給企業(yè)造成不可估量的損失。所以，信息網(wǎng)絡安全是一項綜合性的系統(tǒng)工程，需要長期的探索和規(guī)劃。只有這樣，公司才能實現(xiàn)可持續(xù)性的發(fā)展。（二）研究的意義隨著經(jīng)濟全球化腳步的不斷加快，信息的重要性也受到了廣泛的關注，同時信息系統(tǒng)也被商業(yè)和政府組織廣泛用于實踐活動。業(yè)務運營在信息系統(tǒng)中面臨的風險、收益和機會開始增加，以及許多組織對信息系統(tǒng)的依賴程度也越來越高，這也說明信息安全已經(jīng)成為業(yè)務管理的重要組成部分。然而，企業(yè)的信息安全系統(tǒng)是一個復雜的環(huán)節(jié)，安全措施必須滲透到系統(tǒng)的每個部分。但需要注意的是，沒有一個系統(tǒng)是完美的，所以信息安全是企業(yè)必須面對的挑戰(zhàn)。我國工程院院長徐匡迪曾說過：“沒有安全的工程就等于豆腐渣工程”。信息安全不但是簡單的信息系統(tǒng)癱瘓問題，其會給企業(yè)直接造成巨大的經(jīng)濟損失和不可逆轉(zhuǎn)的社會不良影響。由此可見，計算機網(wǎng)絡信息安全的重要程度。

二、網(wǎng)絡環(huán)境下影響企業(yè)信息安全問題分析（一）網(wǎng)絡信息安全涉及的技術一個企業(yè)的網(wǎng)絡系統(tǒng)包括網(wǎng)絡安全的各個方面，筆者認為，一個企業(yè)的安全系統(tǒng)應該融合各種安全技術，比如防火墻技術、數(shù)據(jù)加密技術、電子簽名技術、電子證書技術、殺毒技術等。本章節(jié)對上述技術進行了詳細的介紹：1.防火墻技術“防火墻”，就是在被保護網(wǎng)絡周圍使用適當技術將被保護網(wǎng)絡與外部網(wǎng)絡隔離的系統(tǒng)，實際上是一種隔離技術。一方面，“防火墻”防止外界非法訪問內(nèi)部網(wǎng)絡；另一方面，它還可以防止從系統(tǒng)內(nèi)部對外部系統(tǒng)的不安全訪問。作為內(nèi)部網(wǎng)絡安全的屏障，防火墻可以用來保護內(nèi)部網(wǎng)絡資源，強制執(zhí)行內(nèi)部網(wǎng)絡安全策略，防止內(nèi)部信息泄露和外部入侵，并利用網(wǎng)絡地址轉(zhuǎn)換功能及時解決一些網(wǎng)絡安全問題。為了有效緩解地址源緊張的問題，需要對防火墻進行安全管理。當前，企業(yè)使用的防火墻技術主要包括以下幾種：一是數(shù)據(jù)包過濾；二是應用級網(wǎng)關；三是代理服務；四是地址轉(zhuǎn)換。防火墻還可以檢查Internet的使用情況，并確定Internet連接成本和潛在的帶寬瓶頸。防火墻還可以配置WWW和FTP服務，允許其用戶對這些服務進行訪問，當然，還可以保護和阻止對相關網(wǎng)絡系統(tǒng)的訪問。此外，防火墻還具有審計功能。只要計算機有足夠的磁盤空間或日志功能，就可以記錄通過防火墻的網(wǎng)絡流量，如果出現(xiàn)危險信息，防火墻也會將相關信息反映給防火墻管理員，以便管理員排查問題，確保網(wǎng)絡安全。防火墻的一個缺點是它在使用過程中無法充分保護授權訪問。這主要是因為允許防火墻保護系統(tǒng)正常通信的信息必須通過防火墻，所以如果應用程序本身出現(xiàn)特定錯誤，防火墻就無法防止網(wǎng)絡安全攻擊。需要注意的是，防火墻根據(jù)配置規(guī)則運行。當根據(jù)任意規(guī)則進行配置時，防火墻的功能會被削弱，同時它也無法更好地為授權用戶提供訪問權限。另外，防火墻不但無法修復薄弱的管理措施，也無法阻止不經(jīng)過防火墻的惡意網(wǎng)絡攻擊。2.數(shù)據(jù)加密技術數(shù)據(jù)加密又被叫做密碼學，是一種使用加密算法和加密密鑰將明文轉(zhuǎn)換為密文的技術，具有悠久的歷史。事實上，解密是使用解密算法和解密密鑰將密文恢復為明文的一種計算機技術。目前來看，數(shù)據(jù)加密仍然是計算機系統(tǒng)保護信息的最可靠方式。數(shù)據(jù)加密技術是網(wǎng)絡安全技術的基石，按照加密算法的分類，有兩種加密技術。一是采用對稱加密技術的對稱加密技術，其特點是文件加解密使用相同的密鑰，即加密密鑰和解密密鑰使用相同的密鑰，即相同的算法。在密碼學中，這種方法被稱為對稱加密算法。對稱加密算法使用簡單快速，密鑰短，難以解密。除了DES（數(shù)據(jù)加密標準）之外，另一種對稱密鑰加密系統(tǒng)IDEA（國際數(shù)據(jù)加密算法）優(yōu)于DES加密，對計算機的功能要求也不高。二是非對稱加密技術，1976年美國學者Dime和Henman提出了一種新的密鑰交換協(xié)議來解決公共信息傳輸和密鑰管理的問題，允許雙方在不安全的媒體中交換信息，也被叫做“公開密鑰系統(tǒng)”。與“對稱加密算法”相比，這種方法也被稱為“非對稱加密算法”。最著名的非對稱加密算法是RSA加密算法，與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰，它們是一對。換句話說，當數(shù)據(jù)用公開密鑰加密時，它只能用一個密鑰進行解密，也就是它的私有密鑰，如果數(shù)據(jù)用私有密鑰加密，那么它只能用公開密鑰解密。由于加密和解密需要使用兩個不同的密鑰，所以這種算法被稱為非對稱加密算法。一般來說網(wǎng)絡安全中通常采用組合密碼技術來強化加密算法，這樣可以大大增強算法的安全性。例如加密和解密數(shù)據(jù)用單密鑰密碼算法（如DES／IDEA)，而用RSA雙密鑰密碼算法來傳遞會話密鑰，這樣就能充分發(fā)揮對稱密碼體制的高速簡便性以及非對稱密碼體制的密鑰安全性。3.數(shù)字簽名數(shù)字簽名是以電子形式存在于數(shù)據(jù)信息或附加到邏輯上與數(shù)據(jù)消息相關的數(shù)據(jù)，可用于識別數(shù)據(jù)簽名者并表明數(shù)據(jù)簽名者了解文檔中包含的信息。數(shù)字簽名可以用來證明消息是由發(fā)送者簽名的，當數(shù)字簽名用于存儲數(shù)據(jù)或程序時，它可以用來驗證數(shù)據(jù)或程序的完整性。與常規(guī)手寫簽名一樣，數(shù)字簽名能夠?qū)π畔⒌恼鎸嵭赃M行驗證。每個人都有一對“鑰匙”（數(shù)字身份），其中一個只有他們自己知道（密鑰），另一個是公開密鑰，主要用于數(shù)字簽名，這主要是因為任何人都可以簽名并聲稱自己是當事人，所以公開密鑰必須在收件人信任的人（身份認證機構）完成注冊。并將其發(fā)送給收件人進行數(shù)字簽名，當然收件人還可以要求身份認證機構對文檔簽名的真實性進行驗證。數(shù)字簽名有以下兩個功能：一種是驗證消息是否確實是由發(fā)送者簽名和發(fā)送的，因為其他人無法偽造發(fā)件人的簽名。另一種是由于數(shù)字簽名表明了文件的特征，所以數(shù)字簽名可以確定消息的完整性，當文件發(fā)生變化時，數(shù)字簽名的值也隨之變化。需要注意的是，不同的文件會收到不同的數(shù)字簽名，采用數(shù)字簽名，能夠確認以下兩點：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認；保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件，所以企業(yè)運用數(shù)字簽名可以保證企業(yè)信息安全，也可以保護企業(yè)相關利益。4.數(shù)字證書與在線身份證相比，數(shù)字證書使用數(shù)字簽名通過第三方特權認證進行在線身份認證。比較而言，其具有的真實性功能更為強大，能夠防止信息的泄露和篡改，并保護企業(yè)的信息安全。數(shù)字證書有很多數(shù)字和英文，數(shù)字證書用于身份認證時，會隨機生成一個128位的ID碼，每個數(shù)字證書每次都可以生成一個對應但不可能一樣的數(shù)字，所以要保證數(shù)據(jù)傳輸?shù)臋C密性，這就像一個復雜密碼的創(chuàng)建過程。數(shù)字證書類似于現(xiàn)實生活中的居民登記卡，因為它受公開密鑰和持有人真實姓名的約束。因此，認證中心審核發(fā)布的信息和電子數(shù)據(jù)，能夠更加方便和靈活地用于電子商務和電子政務。數(shù)字證書使用公開密鑰系統(tǒng)。也就是說，它使用匹配的密鑰對進行加密和解密。每個用戶設置一個只有他們自己知道的特定私有密鑰，并使用它來解密、簽名、加密和驗證簽名。一般來說，在發(fā)送機密文件時，發(fā)送者用接收者的公開密鑰加密數(shù)據(jù)，接收者用自己的私有密鑰解密，這樣就能保證信息的安全。數(shù)字簽名與數(shù)字證書通常緊密相關，二者相結合使用保護企業(yè)信息在傳輸使用的過程這不會遭受攻擊，可以有效的保證企業(yè)信息的安全。5.病毒防護技術病毒一直是影響信息系統(tǒng)安全的主要因素。互聯(lián)網(wǎng)本身的廣泛性，極大地加速了病毒的傳播速度。病毒程序可以通過文件下載、電子郵件、使用盜版CD或軟盤、網(wǎng)頁瀏覽、人為傳播等方式進入內(nèi)網(wǎng)。當網(wǎng)絡上的主機感染病毒后，病毒程序會在極短的時間內(nèi)迅速傳播并傳播到網(wǎng)絡上的所有主機，從而導致信息泄露、文件丟失、機器故障等嚴重問題。當前，使用的病毒防護技術主要分為以下幾種：一是對病毒的傳播進行阻止。提前在所有計算機上安裝病毒監(jiān)控軟件。二是對病毒進行檢查和清除。通過防病毒軟件對病毒進行檢查和清除。三是升級病毒數(shù)據(jù)庫。需要不斷更新病毒數(shù)據(jù)庫，并分發(fā)到桌面系統(tǒng)。（二）影響企業(yè)網(wǎng)絡信息安全的因素網(wǎng)絡環(huán)境中可能威脅企業(yè)信息安全的因素包括故意攻擊、無意操縱、內(nèi)部破壞或外部攻擊者非法使用信息資源。綜上所述，企業(yè)信息安全主要面臨以下集中安全風險：1.網(wǎng)絡病毒《中華人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒進行了明確的解釋，其主要是指“破壞計算機功能或破壞數(shù)據(jù)、影響計算機使用和自我復制的一種惡性程序代碼或網(wǎng)絡指令”。計算機病毒具有以下幾種特征：一是極強的破壞性；二是極強的復制性；三是極強的傳染性。計算機病毒的主要傳播方式就是網(wǎng)絡傳播，也是危害計算機網(wǎng)絡安全的主要問題，一旦病毒爆發(fā)，輕則降低速度，影響工作效率，重則使網(wǎng)絡堵塞，破壞服務器信息，甚至造成網(wǎng)絡癱瘓，造成不可估量的損失。在互聯(lián)網(wǎng)安全問題中，網(wǎng)絡病毒發(fā)生的頻率高，影響的面積廣，并且造成的破壞和損失也列在所有安全威脅之首。而目前企業(yè)遇到的最大的安全隱患便是病毒（包括木馬病毒和后門病毒）和流氓軟件，例如今年上半年河北大約有100萬臺電腦遭受病毒感染和攻擊，而且入侵、攻擊和欺騙手段花樣翻新，給河北的企業(yè)用戶造成巨大的威脅。2.“黑客”入侵黑客主要是指利用系統(tǒng)安全漏洞攻擊網(wǎng)絡、破壞或竊取信息的人。黑客利用計算機網(wǎng)絡的漏洞，竊取或篡改用戶個人信息，窺探個人隱私，竊取企業(yè)商業(yè)機密，部分黑客侵入國家網(wǎng)絡安全系統(tǒng)，造成國家財產(chǎn)損失或威脅社會公共安全的行為。黑客就像是竊取計算機數(shù)據(jù)和信息的小偷，其能夠創(chuàng)建計算機病毒，并對網(wǎng)絡系統(tǒng)進行攻擊，破解LAN系統(tǒng)或網(wǎng)站安全密鑰。這些黑客的計算機技術水平往往都與計算機科技更新同步，是當今世界上最大的網(wǎng)絡威脅制造者。黑客常用信息炸彈、密碼獲取、PING炸彈、防火墻破解等方式，對計算機網(wǎng)絡系統(tǒng)進行攻擊，輕則造成網(wǎng)絡數(shù)據(jù)的篡改，重則造成網(wǎng)絡系統(tǒng)的癱瘓或服務器拒絕提供支持的服務。有關調(diào)查和統(tǒng)計數(shù)據(jù)表明，2009年上半年，1.1億中國網(wǎng)民的賬號或密碼被盜，均與黑客有關。根據(jù)企業(yè)信息化的發(fā)展趨勢，所謂的“黑客培訓中心”正在互聯(lián)網(wǎng)中大量涌現(xiàn)，所以黑客所引起的計算機網(wǎng)絡安全問題已經(jīng)引起社會各界的關注，甚至還會制造一種網(wǎng)絡安全焦慮。3.計算機網(wǎng)絡協(xié)議存在的安全問題計算機網(wǎng)絡協(xié)議是有關計算機網(wǎng)絡通信的一整套規(guī)則，或者說是為完成計算機網(wǎng)絡通信而制訂的規(guī)則、約定和標準。Internet的核心協(xié)議是TCP/IP協(xié)議，也叫做網(wǎng)絡通信協(xié)議。該協(xié)議最初是為了共享資源而制定的，沒有考慮使互聯(lián)網(wǎng)本身易受攻擊的安全問題。而這里提到的網(wǎng)絡安全攻擊主要包括：DOS、DDOS攻擊、SYN-Flood攻擊、ICMP攻擊、源路由攻擊和盜竊IP地址?，F(xiàn)如今，信息時代已經(jīng)正式到來，企業(yè)信息資源的共享勢在必行，其不但能夠幫助企業(yè)增強市場競爭力，還能推動社會信息資源的優(yōu)化配置。而商業(yè)機密是企業(yè)生存和發(fā)展的核心技術，現(xiàn)實中企業(yè)信息資源共享與商業(yè)機密有時會產(chǎn)生矛盾。在資源共享時計算機網(wǎng)絡協(xié)議會危及企業(yè)信息安全，不容忽視。4.數(shù)據(jù)丟失計算機系統(tǒng)由于系統(tǒng)崩潰、硬件設備的故障或損壞、網(wǎng)絡黑客入侵、計算機病毒發(fā)作以及管理員的誤操作等各種原因會導致數(shù)據(jù)出錯、丟失和損害，如果沒有事先對數(shù)據(jù)進行備份，后果不堪設想。信息安全的核心是數(shù)據(jù)安全。虛擬數(shù)據(jù)實際上存儲了人們的真實財富，而在日常應用中，我們的數(shù)據(jù)有時會由于多種原因而丟失且無能為力。2008年，企業(yè)面臨的最大信息安全問題顯然是數(shù)據(jù)丟失。2012年九月，位于河南洛陽的一家國企公司，其職員周某在辦公之時，突遇電腦死機問題，多次重啟仍不能正常識別硬盤，且出現(xiàn)“噠噠”聲響，重要的是該硬盤存儲了公司近八年的技術資料和圖紙，如果丟失，公司將遭遇巨大損失。同樣類似的案例在上海某國企財務人員李倩身上也重現(xiàn)了，在國慶前夕，她遭遇極其嚴重的數(shù)據(jù)丟失，癥狀也是電腦突然無法正常啟動，經(jīng)IT部門工程師檢測，也是硬盤出現(xiàn)問題，直接導致財務報表遺失，影響了整個公司的正常運轉(zhuǎn)。事實上，企業(yè)遭遇數(shù)據(jù)丟失并不是新鮮事，據(jù)效率源（全球數(shù)據(jù)恢復設備研發(fā)知名企業(yè)）數(shù)據(jù)恢復專家介紹，從該公司分布在北京、上海、浙江、河南、內(nèi)蒙、廣東等地的幾十家數(shù)據(jù)恢復連鎖服務中心統(tǒng)計的數(shù)據(jù)來看，平均每個中心每天都會接受1-5個來自企業(yè)的數(shù)據(jù)丟失案例，且大多都是因為電腦使用年限過長，硬盤硬件老化導致信息安全問題。5.人文環(huán)境人為因素對信息安全的影響最大。使用信息系統(tǒng)的員工素質(zhì)和對信息安全的重視程度，決定了整個信息系統(tǒng)的安全水平。企業(yè)內(nèi)部規(guī)章制度不完善、業(yè)務操作經(jīng)驗不足、違規(guī)操作、保密觀念薄弱等，都可能因網(wǎng)絡管理員隨意向他人泄露或無意泄露密碼而造成網(wǎng)絡信息安全的漏洞。當企業(yè)內(nèi)部員工破壞網(wǎng)絡系統(tǒng)、非法訪問數(shù)據(jù)庫、惡意嘗試導入或刪除信息系統(tǒng)數(shù)據(jù)等，都會給企業(yè)的正常運營管理帶來很大的安全隱患。另外，由于信息安全管理機制的不健全、綜合監(jiān)管的缺乏、相關信息網(wǎng)絡安全制度實施和監(jiān)管的不力等，都會加大網(wǎng)絡安全隱患。所以，安全管理漏洞可能會導致網(wǎng)絡安全機制徹底崩塌。（三）產(chǎn)生企業(yè)網(wǎng)絡信息安全問題的根源分析1.互聯(lián)網(wǎng)犯罪行為嚴重互聯(lián)網(wǎng)已經(jīng)走進人們生活的方方面面，同時人們的生活也離不開互聯(lián)網(wǎng)。正因為如此，網(wǎng)絡犯罪也變得普遍。人們利用互聯(lián)網(wǎng)竊取他人信息，嚴重損害個人和企業(yè)的網(wǎng)絡信息安全。據(jù)統(tǒng)計，2010年日本被檢舉的網(wǎng)絡犯罪案件達到了6933起，包括使用他人密碼進行不法入侵、網(wǎng)上違法商品買賣等，而網(wǎng)絡上流傳的兒童色情圖像等違法、有害的信息也超過了4萬件。無論哪一項，都是歷史最高值，這表明網(wǎng)絡空間成為犯罪的溫床。在日本警察的白皮書中還提及網(wǎng)絡攻擊對于企業(yè)及政府機關電腦系統(tǒng)的威脅，通過外部的不法操作，入侵存在缺陷的企業(yè)數(shù)據(jù)庫，盜取大量的個人信息，然后再偽裝成企業(yè)，向用戶發(fā)送帶有病毒的郵件，感染用戶電腦并盜取信息，這類案件尤為突出。索尼公司便因為黑客的不法入侵，導致上億份個人信息流失，被迫向用戶支付巨額的賠償，企業(yè)一旦被攻擊，就可能傷害到整個品牌形象，造成重大損失。企業(yè)管理人員應強化危機管理，加強警戒。2.黑客技術發(fā)展迅速隨著互聯(lián)網(wǎng)的不斷發(fā)展，商業(yè)活動也在日益增加。當前出現(xiàn)的許多病毒都與商業(yè)利益有關，病毒的種類主要有：特洛伊木馬、蠕蟲、間諜程序等，借機幫助黑客從網(wǎng)絡中竊取信息和數(shù)據(jù)。黑客在入侵個人計算機時主要通過偽裝和隱藏病毒，來竊取一些用戶個人信息。一家從事網(wǎng)絡安全技術服務的公司，如果不具備黑客技術的研發(fā)水平和發(fā)現(xiàn)客戶系統(tǒng)潛在風險的能力，就無法提高服務質(zhì)量?，F(xiàn)如今，全球許多從事網(wǎng)絡安全業(yè)務的公司都在聘請黑客來測試網(wǎng)絡安全和開發(fā)產(chǎn)品，一些政府部門也會聘請黑客為其提供服務。換句話說，要想真正了解黑客攻擊，只有黑客的參與，才能取得事半功倍的效果。事實上，一個合格的網(wǎng)絡安全專業(yè)人員必須具備黑客技術，這對于不懂黑客技術的網(wǎng)絡安全專業(yè)人員來說是不可想象的。因此，黑客技術的快速發(fā)展是企業(yè)信息安全中存在的最大隱患，一旦遭到黑客攻擊，面臨的損失將會是不可估計的。3.用戶安全意識不強互聯(lián)網(wǎng)用戶需要提高安全意識，每個用戶都應該認識到網(wǎng)絡安全的重要性，同時也需要注意自己的網(wǎng)絡行為是否會對他人造成危害。例如，廣州北大青鳥湘計立德網(wǎng)絡工程師分析外媒報道，互聯(lián)網(wǎng)安全企業(yè)賽門鐵克公司（Symantec）提供的服務調(diào)查研究報告揭示，企業(yè)用戶對Linux郵件服務器安全意識的缺乏為“僵尸病毒”的傳播打開便利之門，并使得眾多運行Linux操作系統(tǒng)的用戶遭受“僵尸病毒”感染。安全與我們的日常生活及工作息息相關，安全事故會給當事人及其親屬帶來巨大的痛苦和損失，而很多安全事故都是由于缺乏安全意識或者安全意識不強造成的，因此培養(yǎng)具備良好安全意識的個人對于提升整個社會安全水準就顯得非常重要。4.領導者的支持與參與程度不強某些企業(yè)領導對企業(yè)信息安全管理的認識不同或重視不夠，現(xiàn)代企業(yè)在網(wǎng)絡環(huán)境下已趨向信息化建設，而有些企業(yè)領導不能轉(zhuǎn)變舊觀念，不能適應信息化的社會，對信息和信息技術推動企業(yè)發(fā)展的重要性和作用認識不足，對迅猛發(fā)展的世界信息化浪潮，仍處在認識上的茫然狀態(tài)。在網(wǎng)絡環(huán)境下就導致企業(yè)信息安全出現(xiàn)了隱患，產(chǎn)生了不同效果。企業(yè)領導者對企業(yè)的發(fā)展起著關鍵作用，領導重視及參與程度的不同，直接導致企業(yè)信息安全發(fā)展程度的差異。5.企業(yè)內(nèi)部信息管理機構不完善目前來看，國內(nèi)大部分企業(yè)都因管理基礎和管理意識薄弱，導致管理手段單一和落后問題的出現(xiàn)，并對自身的網(wǎng)絡安全造成了嚴重的潛在威脅，此外，企業(yè)信息管理組織不健全、信息管理不規(guī)范、信息處理傳輸落后、信息設備利用率低也是影響企業(yè)網(wǎng)絡信息安全主要原因。三、企業(yè)網(wǎng)絡信息安全策略設計（一）技術手段1.計算機防毒和殺毒計算機病毒會對網(wǎng)絡安全造成極大的破壞，所以，需要在計算機上安裝殺毒軟件。安裝殺毒軟件時，應定期對殺毒軟件和病毒庫進行升級和更新，并定期對進行系統(tǒng)安全掃描，消除潛在的安全隱患。使用較多的殺毒軟件有：360安全衛(wèi)士、瑞星殺毒軟件等。網(wǎng)絡環(huán)境中，計算機病毒具有不可忽視的威脅和破壞力，因此預防計算機病毒是構建網(wǎng)絡安全的首要前提。病毒是信息安全的殺手，從病毒爆發(fā)的角度來看，病毒的攻擊目標并不具體，而且隱藏性也越來越高。從私人網(wǎng)站到企業(yè)網(wǎng)絡，都受到計算機病毒的影響。網(wǎng)絡公司的防火墻一度被不知名的黑客攻破，導致大量用戶信息的丟失。因此，面對不斷演變的各種計算機病毒，需要對企業(yè)信息系統(tǒng)進行安全維護和管理。企業(yè)網(wǎng)絡部員工應定期修補電腦操作系統(tǒng)中存在的安全漏洞，并為每個客戶端建立可靠的殺毒軟件、防火墻、漏洞掃描系統(tǒng)和日志系統(tǒng)，加強入侵檢測和補丁管理。同時，還需要對企業(yè)正在遭受的病毒攻擊進行集中分析，識別企業(yè)計算機系統(tǒng)中存在的安全風險，并采取有效措施和方法防止敏感的企業(yè)信息因病毒感染而泄露或破壞。此外，網(wǎng)絡技術人員必須對公司所有計算機進行殺毒軟件升級，確保網(wǎng)絡上的所有服務器和終端計算機都安裝了殺毒軟件，并將殺毒軟件設置為自動升級狀態(tài)。及時更新病毒特征碼和系統(tǒng)補丁，防止因個人疏忽讓病毒庫，構成公司網(wǎng)絡信息的安全威脅。2.安裝補丁程序當前，流行的操作系統(tǒng)軟件都存在一定的系統(tǒng)漏洞，例如，WindowsXP和Windows7系統(tǒng)中存在的漏洞。所以，需要從官方網(wǎng)站中下載和安裝補丁程序，只有這樣，才能防止黑客的攻擊，保證計算機網(wǎng)絡系統(tǒng)的正常運行。安全漏洞是存在于任何類型的計算機軟件中的安全風險，必須通過軟件更新和軟件安全補丁安裝來管控。沒有企業(yè)希望他們的信息系統(tǒng)因為安全漏洞而受到攻擊或篡改，因此管理員和用戶不斷下載安全補丁來完善他們的企業(yè)信息系統(tǒng)。而軟件安全補丁的來源、安全驗證、可靠性和完整性檢測，每一步都非常重要，應認真對待，并在系統(tǒng)更新后及時檢查情況，確保企業(yè)的信息安全。不給犯罪分子有機可乘的機會，就能夠保證企業(yè)的網(wǎng)絡信息安全。安裝軟件的安全補丁是當前計算機用戶需要完成的首要任務。現(xiàn)階段，計算機用戶面臨著眾多的安全漏洞，這些漏洞不僅給計算機用戶帶來諸多不便，也為黑客提供了可乘之機，并成為企業(yè)系統(tǒng)信息安全的一大威脅。因此，保護網(wǎng)絡和企業(yè)信息安全需要及時下載安全補丁，確保計算機系統(tǒng)使用環(huán)境的安全，并使企業(yè)的計算機系統(tǒng)一直處于最佳的工作狀態(tài)。3.做好重要資料管理企業(yè)的服務器或硬盤出現(xiàn)故障時，重要的企業(yè)數(shù)據(jù)將會受到嚴重的安全威脅，而企業(yè)數(shù)據(jù)安全和信息安全系統(tǒng)在這個時候卻束手無策。專業(yè)的企業(yè)數(shù)據(jù)恢復和服務器數(shù)據(jù)恢復對于信息系統(tǒng)的正常運行和業(yè)務的正常發(fā)展尤為重要。而大多數(shù)企業(yè)使用備份方法來解決日常數(shù)據(jù)安全問題，所以企業(yè)在購買、安裝和配置服務器時，通常使用兩臺普通的服務器。這就要求企業(yè)的網(wǎng)絡技術人員將重要信息備份在一些CD、U盤或移動硬盤上，然后將其重新移動到另一個位置，防止備份信息的損壞或丟失，提高企業(yè)信息的安全性和數(shù)據(jù)的完整性?？梢姡瑪?shù)據(jù)備份是解決數(shù)據(jù)安全問題最直接、最有效的方法之一。4.防火墻技術防火墻是計算機和它所連接網(wǎng)絡之間的軟件。進出這臺計算機的所有網(wǎng)絡流量都必須通過防火墻。防火墻可以掃描通過防火墻的網(wǎng)絡流量，并在目標計算機上執(zhí)行之前過濾掉一些攻擊。防火墻還可以關閉未使用的端口，阻止特定端口上的傳出流量，必要時還能阻止木馬。最后，通過阻止對某些站點的訪問和來自未知入侵者的所有通信，保護網(wǎng)絡信息的安全。加密技術是網(wǎng)絡安全系統(tǒng)的核心，同時也是實現(xiàn)網(wǎng)絡安全的重要手段，正確使用加密技術可以保證信息的安全。數(shù)據(jù)加密的基本過程是對原始明文文件或數(shù)據(jù)按照特定的算法進行處理，生成一段不可讀的代碼，通常稱為“密文”，只有輸入其密鑰才能獲得文件內(nèi)容，并以這種方式保護數(shù)據(jù)免遭盜竊或被非法人員讀取。而這個過程的反面是解密，換句話說，就是將編碼信息轉(zhuǎn)換為原始數(shù)據(jù)的過程。另一項與數(shù)據(jù)加密技術密切相關的技術是智能卡技術。智能卡主要是指授權用戶擁有的密鑰介質(zhì)，如信用卡，由用戶給定密碼，但要保證密碼與網(wǎng)絡服務器上注冊的密碼相同。所以共同使用口令和身份密鑰時，就能夠顯現(xiàn)出智能卡的高保密性。（二）管理手段在使用技術解決信息網(wǎng)絡安全問題的過程中，還需要加強對網(wǎng)絡使用者的管理、關注管理方法的具體使用情況，這主要是因為許多不安全因素能夠準確反映在組織的輸入和使用中。管理手段是計算機網(wǎng)絡安全中必須考慮的一個基本問題，因此，需要采取切實可行的措施，加強管理，建立規(guī)章制度，提高內(nèi)部員工的安全意識。1.提高安全防范意識最近幾年，威脅網(wǎng)絡安全的事件頻頻發(fā)生，這主要是因為網(wǎng)絡用戶的安全意識不足。因此，為保障計算機網(wǎng)絡系統(tǒng)的安全，需要提高網(wǎng)絡用戶的安全意識和網(wǎng)絡安全技能水平，進一步對網(wǎng)絡用戶的操作行為進行規(guī)范，防止人為因素引起的網(wǎng)絡安全問題。企業(yè)信息的安全與人有著千絲萬縷的聯(lián)系，這主要是因為信息安全的各個環(huán)節(jié)最終都需要人來完成。所以，因員工安全意識差而導致的意外泄密，比其他安全漏洞造成的損失更大?？梢?，缺乏信息安全意識的企業(yè)員工往往是信息安全中最薄弱的環(huán)節(jié)。培育企業(yè)安全文化的最終目的是讓公司全體員工了解災害事故和風險的安全知識、預防意識以及行為準則。為此，企業(yè)必須不斷提高員工的安全文化素質(zhì)。具體而言，需要提高員工的事故預防意識，糾正他們對安全事故認識的偏差，并利用安全文化來教育員工。所以，當一些突發(fā)性的安全事故發(fā)生時，員工就能夠合理控制自己的行動，采取一些應對措施，降低安全事故造成的經(jīng)濟損失。需要注意的是，員工安全素質(zhì)的提高不是一蹴而就的，需要不斷的學習，有組織地讓員工進行安全教育和安全培訓，并建立完善的安全工作責任機制，定期在公司內(nèi)部進行安全檢查。在企業(yè)安全文化的影響下，循序漸進的培養(yǎng)和提高員工的安全生產(chǎn)意識和應對安全事件的反應能力。3.健全有效的信息安全管理制度企業(yè)的信息安全建立在安全管理的基礎上。網(wǎng)絡安全不能僅僅依靠這些安全產(chǎn)品，還需要增強員工的安全意識。換句話說，解決安全問題的根本途徑不僅在于擁有一臺安全可靠的辦公電腦，更在于構建更完善的數(shù)據(jù)安全管理體系。因此，要想真正實現(xiàn)企業(yè)的信息安全管理，就需要從規(guī)章制度上增強企業(yè)員工的信息安全意識，而不是僅僅依靠技術手段。一方面，需要對員工培訓進行管理。信息只是編碼的一種形式，人才是信息的操作者，換句話說，每個環(huán)節(jié)安全風險的最終來源都是人。因此，為有效增強企業(yè)員工的信息安全防范意識，企業(yè)需要進一步加強對員工的培訓，并從計算機基礎知識和信息安全防范等方面入手。尤其是一些不懂電腦的老員工，更需要企業(yè)網(wǎng)絡技術人員，進行現(xiàn)場演示操作，提高他們的計算機操作能力。同時，還需要選拔具有豐富電腦操作經(jīng)驗的員工，負責公司電腦的日常清潔、維護和保養(yǎng)，并對部門電腦病毒庫進行升級，清理電腦的垃圾。此外，還需要進一步加強對計算機系統(tǒng)運行環(huán)境和維護的管理，從機房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門禁設備等基礎設施的維護入手，保證計算機設備的可靠性和安全性。另外，禁止非系統(tǒng)管理員進入機房和在機房內(nèi)吸煙。此外，還需要嚴格執(zhí)行機房巡查制度，進一步完善機房的系統(tǒng)巡查、運行測試、運行審批、機房準入登記、信息安全缺陷報告等工作制度。并禁止在機房的服務器上瀏覽網(wǎng)頁、下載軟件和玩游戲。結論信息是社會發(fā)展的重要戰(zhàn)略資源，也是衡量一個企業(yè)乃至國家的重要參數(shù)。在信息時代的今天，人們對信息的依賴越來越高，因此信息安全就尤為重要。在當前的網(wǎng)絡環(huán)境下，企業(yè)需要積極推進信息化建設，增強企業(yè)的核心競爭力和信息安全意識，認識網(wǎng)絡環(huán)境