1、1中小企业计算机网络信息安全重要性探析摘要:计算机网络随着计算机信息化的发展为企业办公以及人们的生活都带来了极大的便捷,如实时进行生产控制、财务、营销以及设备管理等办公自动化系统。Internet 对外的使用更加广泛,如收发邮件、查找资料以及发布 web 信息等,都离不开计算机网络平台。虽然计算机网络为企业的管理、运营以及统计等带来了前所未有的高效和快捷,但是随之而来的计算机网络安全问题也将提高企业的一个重要位置。 关键词:计算机信息化 网络 安全 中小企业 管理 防范 1 概述 网络安全伴随着计算机网络的出现已经成为了一个伴随每个网络用户永恒的问题。黑客们长期以来不断的分析系统和应用系统,以
2、更多的发现系统存在的漏洞,并通过编写相应的脚本对其加以利用。安全厂商面对这些不断发展安全威胁,也不断的推出了新的安全防范技术和产品,如:防火墙、入侵检测防御系统、杀毒软件、反间谍软件以及过滤内容和垃圾邮件等产品。此后,各个网络用户跟随着安全厂商的步伐不断的将这些安全产品叠加到自身的网络结构、服务器和工作站上。但与此同时需要网络用户解决的还有很多问题,如:为了充分发挥他们的作用,如何建立一个有效的安全防范策略以及如何妥善管理这些设备并且如何计算安全防范的投资回报率等。 我们必须承认,中小企业在网络安全方面的认识、投入和实施的案2值相对以前的防范措施都有了很大的进步。但是相比以前,是否目前的中小企
3、业网络就更加安全呢?但是针对这个问题,由于网络威胁随着计算机的网络发展而不断的出现,并且相对以前的攻击手段更具有危险性,因此,不可能有一个非常肯定的答案。并且从经济利益角度出发是目前黑客攻击的一个重大目标,从而使得中小企业成为黑客们攻击的目标之一。即相对以前而言,目前中小企业面临的安全风险更高。由于中小企业的网络正朝着 WEB 应用和 SOA 架构的应用方向发展,从而使得网络相对以前更加复杂。因此,目前的计算机网络仅有 C/S 和 B/S 结构。网络结构的复杂性也增加了安全防范的复杂性和难度。因此,目前最需要解决的问题就是如何构建信息安全管理方案帮助中小企业更好的解决安全检测、识别和安全防范等
4、。 2 影响企业网络安全的主要因素 企业网络由局域网和广域网组成,人和自然因素是影响网络安全的主要因素。雷击、水灾以及火灾和地震等因素属于自然因素,而人为因素包括误操作删除数据的无意和故意破坏之分。人为故意破坏分为计算机病毒、黑客入侵、网络窃听以及制造大量垃圾邮件等。 斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企业计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”被操控亦懵然不知,最终令全公司计算机受感染。 香港警方坦言黑客难捉,科技罪案破案率不足 20%。有中小企代表称,公司计算机保安水平十年来毫无
5、寸进,原因在于不觉数据被偷是致命伤,3有闲钱不会优先投放改进计算机系统。学者指出,问题根本在人身上,“并非门锁不够先进,而是你不懂把门好好关上!” 中小企业大多不重视网络安全,而“僵尸网络”是近年渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,公司内部有人不慎开启,即令计算机受感染成为“僵尸计算机” , “中招”计算机自动将 IP 地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感数据,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。 计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令“僵尸”程序或病毒有机可乘
6、,甚至连累全公司被感染而不自知。今年 6 月,香港计算机保安事故协调中心曾参与全球捉“僵尸”行动,与警方连手捣破两个在港境内控制中心,根据经验,香港受感染的“僵尸”计算机介乎 200 至 700 部之间。前六个月处理的 622 宗保安事故中,超过一半来自僵尸网络及黑客入侵,数字较去年同期增加 94%。有专家建议,除防毒软件及联网防火墙外,公司应该为员工各自安装个人防火墙,避免同事计算机在公司 Local LAN(局部区域网络)内互相攻击。 3 中小企业应当建设一个整体网络安全管理方案 只要给企业一个构建安全管理方案的通用处理步骤和流程,每个企业都能为自己建立一个安全管理方案,因此,企业设计一个
7、网络安全管理方案并不困难。但是需要注意的是,建立的安全管理方案除了适合目前和以后的发展外,还应当适合企业最关心的投资回报率问题。 目前很多中小企业针对安全投资回报率的问题,不知道如何确定防4火墙、UTM、IDS/IPS 和内容过滤以及监控系统等开支具体有多大。由于大部分的企业对于购买的设备适应什么样的网络结构、具体功能是否满足现在和以后的需求、目前企业存在哪些问题以及企业需要什么功能的产品等都不了解,只是简单将最新产品以及功能最多的产品链接到自己的网络,认为这样就可以起到安全防护的效果了,网络安全问题便可以高枕无忧,因此在安全方面的投资,很多中小企业虽然常亮红灯,但是却得不到相应的安全防范效果
8、。实际上,使用恰当的技术以持续不断的应用到某个具体的对象上是安全防范的关键因素,安全防范作为一个具体的过程,而不是某种技术就能解决的。 安全管理涉及的方面很多,如配置管理、变更控制、业务连续性和灾难恢复计划、网络安全、人力资源以及合理使用等。有些中小企业也许自己不能构建一个全面的安全管理方案,但是为了达到与安全管理方案相同的效果,我们可以使用一种叫做信息安全和事件管理的现成产品。但是 SIEM 产品目前只能解决中小企业安全防范过程中许多问题的一小部分,甚至通过它中小企业根本取得不了任何安全防范效果。目前大部分的 SIEM 产品都是建立在关系型数据库上,由于关系型数据库不具有每天记录上百万条甚至
9、是上十亿条安全事件的能力,因此,很大程度上严重影响了他们在当今企业环境中应用时的可扩展性。由于购买现成的SIEM 产品需要额外花费企业很多费用,这对于处于危机时期的中小企业而言无疑成为一个不小的负担。但是中小企业在完成网络安全防范任务的时候,无论是使用自己制定的安全管理方案,还是使用现成的 STEM 产5品,都能让企业在安全防范过程中不再感到迷惑,并且更加容易实现安全管理的目标。 4 企业信息安全新形势 网络信息安全工作始终是通信行业最为关键的工作之一,具有长期性、复杂性和艰巨性的特点。2010 年 3G 及宽带网络蓬勃发展,三网融合开始实施操作,云计算和物联网产业方兴未艾,需求的个性化、数字
10、的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战,行业中企业要进一步提高对网络信息安全重要性的认识,发展与管理并重,加强部门协调配合,加强网络基础管理工作,加强网络信息安全保障能力建设,特别是要加快网络信息安全关键基础产业的研发应用和产业化,通过核心技术掌握自主知识产权,加快发展自主可控的信息安全产业,建设新时期通信行业网络安全、信息安全长城。 从国际国内出现的安全现象出发,应对多种复杂的安全新问题,应该借助于 RFID 等物联网新技术,并通过极主动地建立网络与信息安全的保障体系,技术和管理并重,加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育
11、等多方面的工作,通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境,来共同改善全球的网络与信息安全问题。 5 结束语 计算机网络安全作为企业的一项十分重要的工作,应当引起高度的重视。在进行网络计算机操作之前,必须随时做好网络安全方面的防范工作。我们应当看到,动态的企业网络安全随着病毒、安全技术以及黑客站点的每日剧增,网络安全动态的不断更新,对网络管理人员来讲是6一个巨大的挑战。相信做一个好的信息安全解决方案是企业办公网络应用的完美选择。 参考文献: 1宋钰,何小利,何先波,王伟黎.基于 SNMP 协议的入侵检测系统J.河北理工大学学报(自然科学版) ,2010(01). 2王步飞,颜景润,任玉灿.现代信息技术与温室环境因子控制J.考试(教研版) ,2010(01). 3郭锡泉,罗伟其,姚国祥.多级反馈的网络安全态势感知系统J.信息安全与通信保密,2010(01). 4鄢喜爱,杨金民,常卫东.基于蜜罐技术的计算机动态取证系统研究J.微电子学与计算机,2010(01). 5鄢喜爱,杨金民,常卫东.基于蜜罐技术的计算机动态取证系统研究J.微电子学与计算机,2010(01). 6王国芬,李建华.用户接入控制在网络安全体系中的应用J.网络安全技术与应用,2005(03).
