企业计算机网络安全缺陷思索

2007年，无论是开始的网络传播“熊猫烧香”病毒，或英国政府有最大的信息泄漏，造成几千万人受到影响，网络安全面临新的问题，如病毒更强，黑客更多的。例如，从间谍软件，特洛伊木马，流氓软件，即时通讯病毒邮件，病毒肆虐，性质极其严重的银行网络钓鱼软件和木马，蠕虫，蠕虫病毒的变种的出现。

一、网络安全威胁的概念

想要应付网络安全威胁，就要先认识到什么是"安全威胁"，因为这种危险会对企业造成很大的损失，据有关调查显示，85%的被采访者表示曾经遇到网络安全问题。另外，还有70%的被采访者表示公司网络曾经被黑客访问过，有时候黑客的入侵会对企业造成潜在的威胁，因此企业网络安全性有两个最大威胁，它们是病毒侵袭和黑客入侵。

（一）病毒的侵袭。计算机只要接入网络，就有可能被病毒所侵袭，可以说计算机病毒无处不在，计算机病毒可以通过很多种形式进行传播，通常计算机病毒隐藏在文件或程序代码内，伺机进行自我复制并够通过网络、U盘等诸多媒介进行传播。计算机网络病毒传播速度快、影响面大，我们要在使用计算机时，对其网络安全意识提高，只有这样才能更有效的预防病毒的侵害，当然，杀毒软件也是对付病毒入侵的一种好办法，但杀毒软件存在的许多弊端会被病毒所利用，甚至会被病毒强制关闭，所以我们还是要提高我们的"忧患意识"，自我提高我们的安全防卫意识。

（二）黑客的入侵。一般来说，黑客入侵是通过DOS攻击和计算机漏洞入侵，dos攻击一般能使计算机瘫痪，使得计算机造成严重的破坏，甚至于可以使局域网遭到严重的破坏，黑客使用这种攻击方式进行攻击，是为了对企业造成一定的破坏，使得企业无法进行正常的商务活动。通过非法入侵的方式进行攻击，对企业造成的危害更大，一些黑客通过系统的某个漏洞，进入企业的整个系统，甚至于可以获取到企业的最高权限，然后对企业内部的数据、资料进行非法的删除、复制甚活动，对企业造成很大的损失。黑客入侵行为的这种行为，会导致公司停工、增加清除成本或数据恢复等问题形成的巨大损失。并且黑客的入侵还会对企业的品牌形象造成一定的损失，比如客户对企业的信赖度、企业市场的占有率，企业的竞争力等，都会受到潜在的影响。保障网络安全一般是通过技术和管理来实现，我们日常工作中往往是通过技术领域来进行的网络安全预防，如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等，这些技术对计算机网络安全性的提高起到很大的作用，但我们的网络安全除了这些技术之外，还需要每天的日常管理来预防，技术总是存在弊端和软弱的环节的，有时候，只需一个小小的环节存在问题，就可以给黑客机会可乘，我们要在利用这些技术的同时，同时也要进行正常的日常管理，来提高计算机的网络安全性。

二、对网络安全要做好如下保障

（一）规范网络行为。日常的网络行为如果能进行规范的操作，可以有效的避免一些没有目的的病毒感染和黑客攻击，这种规范的操作行为不但是对设备的保护、对数据的维护，还是对企业网络的安全负责，这就是规范企业员工网络行为的重要性之一，如果一个工作人员很随便的浏览不同的网页，下载一些无关紧要的软件或者资料，这会对企业的网络安全造成很大的隐患，网络病毒很有可能通过这些网页或者文件，进入到你的企业网络，然后会企业内部网络内传播，甚至破坏，所以这就要对员工进行严格的规范操作，通过技术设备和规章制度的相结合来指导、促使员工从根本上提高网络安全的意识。安全管理不是靠网络防火墙等技术来完成的，安全管理人才是企业安全管理的核心，一些企业为了增加企业的安全性，花掉大成本来购买最好的防火墙、IPS、病毒威胁发现设备等，想通过这些技术来实现安全性能的提高，而忽视了企业人才的重要性，这就会给黑客有机可乘，如果黑客对企业的这些预防技术了解之后，是可以通过这些技术的弊端轻松进入你的有着安全防御系统的，特别是内部员工如果由于某种原因，更可以轻松的绕过写预防技术而进入到企业网络内部，因为目前为止，没有一套绝对安全的软件存在，更没有绝对安全的防御系统存在，而企业的安全管理人才，是在借助这些技术的同时，对技术的弊端进行弥补的最佳手段，所以人才是网络安全最大的关键。企业管理人员必须为网络安全建立一套监督与使用的管理制度，并且进行实施。

（二）提高安全意识。企业员工的安全意识是企业安全防护的最佳保障，面对层不不穷的安全威胁，除了购买各种安全产品以外，企业还应做到提高员工的安全意识，把安全意识提高到重要位置，让员工共同组建一个完善的安全防御系统。安全设备的建立只是企业信息安全的第一步，设备的合理优化与配置可以有效提高安全系数的增加，并且公司指定有效的安全制度，可以更好的发挥安全设备的作用，员工安全意识的提高可以及时发现许多问题，在设备的技术更新上，更要体现员工的安全意识，提高警惕性，严格做好每天的工作，所以企业IT人员应该有安全意识，重视自己企业的安全措施。公司在加强安全意识的培训的同时，还要对专业水平进行及时的培训，随着时间的推移，安全技术也是在变化的，it人员要及时的了解这些技术的最新动态，更要及时的掌握这些技术，才能有效的提高公司的安全系数，可见员工的安全意识是很重要的。

三、提高网络安全的有效措施

现在的网络安全问题直接关系到企业的发展，IT人员是公司安全问题的直接负责人，这是他们的职责，公司的安全问题做的好与坏，IT人员都要负直接的关系，那么，IT人员应该制定什么措施来履行这个职责呢?笔者感觉IT人员必须通过以下三点来提高公司网络的安全性。

（一）力争在网络安全投入足够预算。任何一个IT人员也不可能靠自己的力量来担负起一个公司的安全责任的，这除了需要同事之间的相互协作以外，还需要资金的保障，企业要力争并确保足够资金投资于IT系统的安全项目，认真的做好网络安全的资金预算，在不浪费的情况下，做到最大效果的提高公司安全性，工作人员要密切关注公司要为网络安全划拨一定金额的预算，例如防病毒软件、防火墙服务器等成本的正常支出。对于网络安全，员工要把每一道安全技术及时的更新，把对公司有威胁的安全问题尽量的做到提前预防。

（二）定期进行网络安全检讨交流会议。网络安全并不是靠技术就可以完成的，严格的日常操作和经验交流是提高网络安全的最有效的方式，所以，我们在明确了网络安全目标之后，IT人员应当就网络安全问题定期地举行检讨与交流。一旦发现现有的业务运作存在网络安全问题，IT人员就需要在一个明确的时间段内设立一个解决网络安全的方案。经常进行安全交流和检讨会议，看起来是繁琐和多余的，特别是公司各安全团队是散布在不同的地区，更会觉得这样做很麻烦，但这样做的好处是可见的，这样做可以确保公司业务能处理日常工作。

（三）明确岗位职责，保障网络安全。岗位职责的问题，需要得到明确的肯定，公司网络安全这个岗位关系着公司的各种数据的正常运行，这是保障本公司网络的安全、完整与可用性的一个重要的岗位。这项工作不能外包出去，因此要在岗位职能上要有明确规定，工作人员在遇到与网络安全相关的行为操作时，就要有足够的权利及时的进行收集、分析与调查，正确判断行为的意图，确保安全不受到威胁。例如职责上明确规定负责安全协调，确保影响网络安全的职能是集成在业务流程过程中而不是独立的任务。

四、让网络远离病毒

虽然病毒是无孔不入，但是我们只要有心去做，按规范进行操作，还是可以保证我们的电脑不受病毒的袭击，让我们的业务系统正常运行，让我们的电脑不是三天两天就进行重装系统。让我们的数据安安全全，不会遭到病毒的破坏。

（一）进行木马、恶意插件扫描。大家上网一段时间后，都会从网上下载一些文件保存在电脑的临时文件夹中，这种临时文件，就是病毒也经常潜伏的地方，尤其是一些广告代码，恶意脚本和以及木马程序。这些文件集中在c盘的DocumentsandSettings文件夹下的子文件夹(你经常用的登陆帐号，例如admin，就是你在装机器的时候，填写的那个登陆帐户的名字)下面的localsetting里面的temp文件夹。所以要经常进行木马扫描，恶意插件扫描，看是否有异常，如果有，进行清除。

（二）及时打补丁来增强安全性。现在的微软系统有很有漏洞，所有的网民都知道，各种各样的安全漏洞给网络病毒开了方便之门，平时除了注意及时对系统软件和网络软件进行必要升级外，还要尽快为操作系统打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的系统更新功能，让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如360安全卫士)，以便及早发现漏洞，让每台终端有一个安全防护罩。

（三）加强帐号管理，增强密码的安全性。数据库管理员在数据库系统进行典型安装之后，一般sys和system以及internal这三个用户具有默认的口令，数据库安装成功后，系统管理员作的第一件工作就是修改这些用户的口令，并加强口令的复杂程度，保证数据库的安全性。然而，还有一个用户，叫做DBSNMP的用户，许多管理员往往忽视了这一个用户的安全问题，在数据库系统采用典型安装后，只修改了前面创建的几个用户，这一个用户就没有去修改，而该用户负责运行系统的智能，非常重要的一个用户，该用户的缺省密码也是“DBSNMP”，如果忘记修改该用户的口令，任何人都可以通过该用户进行读取，修改，删除数据库系统文件。

（四）定期进行杀毒。计算机在运行中，会上网，会进行业务系统的工作，在我们的工作中，没有做到双机物理隔离，于是，在上网或进行U盘拷贝数据时，会把病毒带到计算机中，这时就要进行计算机的全盘杀毒，许多计算机人员都没有这一习惯，认为我的电脑安装的杀毒软件就万事大吉了，其实这是一种很肤浅的认识，在计算机管理中，一定要养成定期进行杀毒的习惯，而且还要把杀毒软件更新到最新的版本，病毒库也要更新到最全。

五、结论

病毒是防不胜防，在你浏览网页中、在你下载中、在你买来的光盘安装软件中、在你采用U盘进行数据中，病毒不知不觉中已经在你的电脑运行了，它会在你的电脑里窃取数据，它会让你的电脑运行缓慢，它会让你的业务系统不能用，它会让你的电脑死机后再也开不起来。但是，只要我们按规范做了，让我们的电脑装了杀毒软件，让我们的系统都打上了补丁，让应用软件也打上补丁，不再留有漏洞，我相信电脑会安全许多。