導語：企業計算機網絡安全缺陷思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

2007年，無論是開始的網絡傳播“熊貓燒香”病毒，或英國政府有最大的信息泄漏，造成幾千萬人受到影響，網絡安全面臨新的問題，如病毒更強，黑客更多的。例如，從間諜軟件，特洛伊木馬，流氓軟件，即時通訊病毒郵件，病毒肆虐，性質極其嚴重的銀行網絡釣魚軟件和木馬，蠕蟲，蠕蟲病毒的變種的出現。

一、網絡安全威脅的概念

想要應付網絡安全威脅，就要先認識到什么是"安全威脅"，因為這種危險會對企業造成很大的損失，據有關調查顯示，85%的被采訪者表示曾經遇到網絡安全問題。另外，還有70%的被采訪者表示公司網絡曾經被黑客訪問過，有時候黑客的入侵會對企業造成潛在的威脅，因此企業網絡安全性有兩個最大威脅，它們是病毒侵襲和黑客入侵。

（一）病毒的侵襲。計算機只要接入網絡，就有可能被病毒所侵襲，可以說計算機病毒無處不在，計算機病毒可以通過很多種形式進行傳播，通常計算機病毒隱藏在文件或程序代碼內，伺機進行自我復制并夠通過網絡、U盤等諸多媒介進行傳播。計算機網絡病毒傳播速度快、影響面大，我們要在使用計算機時，對其網絡安全意識提高，只有這樣才能更有效的預防病毒的侵害，當然，殺毒軟件也是對付病毒入侵的一種好辦法，但殺毒軟件存在的許多弊端會被病毒所利用，甚至會被病毒強制關閉，所以我們還是要提高我們的"憂患意識"，自我提高我們的安全防衛意識。

（二）黑客的入侵。一般來說，黑客入侵是通過DOS攻擊和計算機漏洞入侵，dos攻擊一般能使計算機癱瘓，使得計算機造成嚴重的破壞，甚至于可以使局域網遭到嚴重的破壞，黑客使用這種攻擊方式進行攻擊，是為了對企業造成一定的破壞，使得企業無法進行正常的商務活動。通過非法入侵的方式進行攻擊，對企業造成的危害更大，一些黑客通過系統的某個漏洞，進入企業的整個系統，甚至于可以獲取到企業的最高權限，然后對企業內部的數據、資料進行非法的刪除、復制甚活動，對企業造成很大的損失。黑客入侵行為的這種行為，會導致公司停工、增加清除成本或數據恢復等問題形成的巨大損失。并且黑客的入侵還會對企業的品牌形象造成一定的損失，比如客戶對企業的信賴度、企業市場的占有率，企業的競爭力等，都會受到潛在的影響。保障網絡安全一般是通過技術和管理來實現，我們日常工作中往往是通過技術領域來進行的網絡安全預防，如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等，這些技術對計算機網絡安全性的提高起到很大的作用，但我們的網絡安全除了這些技術之外，還需要每天的日常管理來預防，技術總是存在弊端和軟弱的環節的，有時候，只需一個小小的環節存在問題，就可以給黑客機會可乘，我們要在利用這些技術的同時，同時也要進行正常的日常管理，來提高計算機的網絡安全性。

二、對網絡安全要做好如下保障

（一）規范網絡行為。日常的網絡行為如果能進行規范的操作，可以有效的避免一些沒有目的的病毒感染和黑客攻擊，這種規范的操作行為不但是對設備的保護、對數據的維護，還是對企業網絡的安全負責，這就是規范企業員工網絡行為的重要性之一，如果一個工作人員很隨便的瀏覽不同的網頁，下載一些無關緊要的軟件或者資料，這會對企業的網絡安全造成很大的隱患，網絡病毒很有可能通過這些網頁或者文件，進入到你的企業網絡，然后會企業內部網絡內傳播，甚至破壞，所以這就要對員工進行嚴格的規范操作，通過技術設備和規章制度的相結合來指導、促使員工從根本上提高網絡安全的意識。安全管理不是靠網絡防火墻等技術來完成的，安全管理人才是企業安全管理的核心，一些企業為了增加企業的安全性，花掉大成本來購買最好的防火墻、IPS、病毒威脅發現設備等，想通過這些技術來實現安全性能的提高，而忽視了企業人才的重要性，這就會給黑客有機可乘，如果黑客對企業的這些預防技術了解之后，是可以通過這些技術的弊端輕松進入你的有著安全防御系統的，特別是內部員工如果由于某種原因，更可以輕松的繞過寫預防技術而進入到企業網絡內部，因為目前為止，沒有一套絕對安全的軟件存在，更沒有絕對安全的防御系統存在，而企業的安全管理人才，是在借助這些技術的同時，對技術的弊端進行彌補的最佳手段，所以人才是網絡安全最大的關鍵。企業管理人員必須為網絡安全建立一套監督與使用的管理制度，并且進行實施。

（二）提高安全意識。企業員工的安全意識是企業安全防護的最佳保障，面對層不不窮的安全威脅，除了購買各種安全產品以外，企業還應做到提高員工的安全意識，把安全意識提高到重要位置，讓員工共同組建一個完善的安全防御系統。安全設備的建立只是企業信息安全的第一步，設備的合理優化與配置可以有效提高安全系數的增加，并且公司指定有效的安全制度，可以更好的發揮安全設備的作用，員工安全意識的提高可以及時發現許多問題，在設備的技術更新上，更要體現員工的安全意識，提高警惕性，嚴格做好每天的工作，所以企業IT人員應該有安全意識，重視自己企業的安全措施。公司在加強安全意識的培訓的同時，還要對專業水平進行及時的培訓，隨著時間的推移，安全技術也是在變化的，it人員要及時的了解這些技術的最新動態，更要及時的掌握這些技術，才能有效的提高公司的安全系數，可見員工的安全意識是很重要的。

三、提高網絡安全的有效措施

現在的網絡安全問題直接關系到企業的發展，IT人員是公司安全問題的直接負責人，這是他們的職責，公司的安全問題做的好與壞，IT人員都要負直接的關系，那么，IT人員應該制定什么措施來履行這個職責呢?筆者感覺IT人員必須通過以下三點來提高公司網絡的安全性。

（一）力爭在網絡安全投入足夠預算。任何一個IT人員也不可能靠自己的力量來擔負起一個公司的安全責任的，這除了需要同事之間的相互協作以外，還需要資金的保障，企業要力爭并確保足夠資金投資于IT系統的安全項目，認真的做好網絡安全的資金預算，在不浪費的情況下，做到最大效果的提高公司安全性，工作人員要密切關注公司要為網絡安全劃撥一定金額的預算，例如防病毒軟件、防火墻服務器等成本的正常支出。對于網絡安全，員工要把每一道安全技術及時的更新，把對公司有威脅的安全問題盡量的做到提前預防。

（二）定期進行網絡安全檢討交流會議。網絡安全并不是靠技術就可以完成的，嚴格的日常操作和經驗交流是提高網絡安全的最有效的方式，所以，我們在明確了網絡安全目標之后，IT人員應當就網絡安全問題定期地舉行檢討與交流。一旦發現現有的業務運作存在網絡安全問題，IT人員就需要在一個明確的時間段內設立一個解決網絡安全的方案。經常進行安全交流和檢討會議，看起來是繁瑣和多余的，特別是公司各安全團隊是散布在不同的地區，更會覺得這樣做很麻煩，但這樣做的好處是可見的，這樣做可以確保公司業務能處理日常工作。

（三）明確崗位職責，保障網絡安全。崗位職責的問題，需要得到明確的肯定，公司網絡安全這個崗位關系著公司的各種數據的正常運行，這是保障本公司網絡的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去，因此要在崗位職能上要有明確規定，工作人員在遇到與網絡安全相關的行為操作時，就要有足夠的權利及時的進行收集、分析與調查，正確判斷行為的意圖，確保安全不受到威脅。例如職責上明確規定負責安全協調，確保影響網絡安全的職能是集成在業務流程過程中而不是獨立的任務。

四、讓網絡遠離病毒

雖然病毒是無孔不入，但是我們只要有心去做，按規范進行操作，還是可以保證我們的電腦不受病毒的襲擊，讓我們的業務系統正常運行，讓我們的電腦不是三天兩天就進行重裝系統。讓我們的數據安安全全，不會遭到病毒的破壞。

（一）進行木馬、惡意插件掃描。大家上網一段時間后，都會從網上下載一些文件保存在電腦的臨時文件夾中，這種臨時文件，就是病毒也經常潛伏的地方，尤其是一些廣告代碼，惡意腳本和以及木馬程序。這些文件集中在c盤的DocumentsandSettings文件夾下的子文件夾(你經常用的登陸帳號，例如admin，就是你在裝機器的時候，填寫的那個登陸帳戶的名字)下面的localsetting里面的temp文件夾。所以要經常進行木馬掃描，惡意插件掃描，看是否有異常，如果有，進行清除。

（二）及時打補丁來增強安全性。現在的微軟系統有很有漏洞，所有的網民都知道，各種各樣的安全漏洞給網絡病毒開了方便之門，平時除了注意及時對系統軟件和網絡軟件進行必要升級外，還要盡快為操作系統打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的系統更新功能，讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛士)，以便及早發現漏洞，讓每臺終端有一個安全防護罩。

（三）加強帳號管理，增強密碼的安全性。數據庫管理員在數據庫系統進行典型安裝之后，一般sys和system以及internal這三個用戶具有默認的口令，數據庫安裝成功后，系統管理員作的第一件工作就是修改這些用戶的口令，并加強口令的復雜程度，保證數據庫的安全性。然而，還有一個用戶，叫做DBSNMP的用戶，許多管理員往往忽視了這一個用戶的安全問題，在數據庫系統采用典型安裝后，只修改了前面創建的幾個用戶，這一個用戶就沒有去修改，而該用戶負責運行系統的智能，非常重要的一個用戶，該用戶的缺省密碼也是“DBSNMP”，如果忘記修改該用戶的口令，任何人都可以通過該用戶進行讀取，修改，刪除數據庫系統文件。

（四）定期進行殺毒。計算機在運行中，會上網，會進行業務系統的工作，在我們的工作中，沒有做到雙機物理隔離，于是，在上網或進行U盤拷貝數據時，會把病毒帶到計算機中，這時就要進行計算機的全盤殺毒，許多計算機人員都沒有這一習慣，認為我的電腦安裝的殺毒軟件就萬事大吉了，其實這是一種很膚淺的認識，在計算機管理中，一定要養成定期進行殺毒的習慣，而且還要把殺毒軟件更新到最新的版本，病毒庫也要更新到最全。

五、結論

病毒是防不勝防，在你瀏覽網頁中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進行數據中，病毒不知不覺中已經在你的電腦運行了，它會在你的電腦里竊取數據，它會讓你的電腦運行緩慢，它會讓你的業務系統不能用，它會讓你的電腦死機后再也開不起來。但是，只要我們按規范做了，讓我們的電腦裝了殺毒軟件，讓我們的系統都打上了補丁，讓應用軟件也打上補丁，不再留有漏洞，我相信電腦會安全許多。