導(dǎo)語(yǔ)：企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷思索一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

2007年，無(wú)論是開(kāi)始的網(wǎng)絡(luò)傳播“熊貓燒香”病毒，或英國(guó)政府有最大的信息泄漏，造成幾千萬(wàn)人受到影響，網(wǎng)絡(luò)安全面臨新的問(wèn)題，如病毒更強(qiáng)，黑客更多的。例如，從間諜軟件，特洛伊木馬，流氓軟件，即時(shí)通訊病毒郵件，病毒肆虐，性質(zhì)極其嚴(yán)重的銀行網(wǎng)絡(luò)釣魚(yú)軟件和木馬，蠕蟲(chóng)，蠕蟲(chóng)病毒的變種的出現(xiàn)。

一、網(wǎng)絡(luò)安全威脅的概念

想要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認(rèn)識(shí)到什么是"安全威脅"，因?yàn)檫@種危險(xiǎn)會(huì)對(duì)企業(yè)造成很大的損失，據(jù)有關(guān)調(diào)查顯示，85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問(wèn)題。另外，還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問(wèn)過(guò)，有時(shí)候黑客的入侵會(huì)對(duì)企業(yè)造成潛在的威脅，因此企業(yè)網(wǎng)絡(luò)安全性有兩個(gè)最大威脅，它們是病毒侵襲和黑客入侵。

（一）病毒的侵襲。計(jì)算機(jī)只要接入網(wǎng)絡(luò)，就有可能被病毒所侵襲，可以說(shuō)計(jì)算機(jī)病毒無(wú)處不在，計(jì)算機(jī)病毒可以通過(guò)很多種形式進(jìn)行傳播，通常計(jì)算機(jī)病毒隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制并夠通過(guò)網(wǎng)絡(luò)、U盤(pán)等諸多媒介進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播速度快、影響面大，我們要在使用計(jì)算機(jī)時(shí)，對(duì)其網(wǎng)絡(luò)安全意識(shí)提高，只有這樣才能更有效的預(yù)防病毒的侵害，當(dāng)然，殺毒軟件也是對(duì)付病毒入侵的一種好辦法，但殺毒軟件存在的許多弊端會(huì)被病毒所利用，甚至?xí)徊《緩?qiáng)制關(guān)閉，所以我們還是要提高我們的"憂患意識(shí)"，自我提高我們的安全防衛(wèi)意識(shí)。

（二）黑客的入侵。一般來(lái)說(shuō)，黑客入侵是通過(guò)DOS攻擊和計(jì)算機(jī)漏洞入侵，dos攻擊一般能使計(jì)算機(jī)癱瘓，使得計(jì)算機(jī)造成嚴(yán)重的破壞，甚至于可以使局域網(wǎng)遭到嚴(yán)重的破壞，黑客使用這種攻擊方式進(jìn)行攻擊，是為了對(duì)企業(yè)造成一定的破壞，使得企業(yè)無(wú)法進(jìn)行正常的商務(wù)活動(dòng)。通過(guò)非法入侵的方式進(jìn)行攻擊，對(duì)企業(yè)造成的危害更大，一些黑客通過(guò)系統(tǒng)的某個(gè)漏洞，進(jìn)入企業(yè)的整個(gè)系統(tǒng)，甚至于可以獲取到企業(yè)的最高權(quán)限，然后對(duì)企業(yè)內(nèi)部的數(shù)據(jù)、資料進(jìn)行非法的刪除、復(fù)制甚活動(dòng)，對(duì)企業(yè)造成很大的損失。黑客入侵行為的這種行為，會(huì)導(dǎo)致公司停工、增加清除成本或數(shù)據(jù)恢復(fù)等問(wèn)題形成的巨大損失。并且黑客的入侵還會(huì)對(duì)企業(yè)的品牌形象造成一定的損失，比如客戶對(duì)企業(yè)的信賴(lài)度、企業(yè)市場(chǎng)的占有率，企業(yè)的競(jìng)爭(zhēng)力等，都會(huì)受到潛在的影響。保障網(wǎng)絡(luò)安全一般是通過(guò)技術(shù)和管理來(lái)實(shí)現(xiàn)，我們?nèi)粘９ぷ髦型峭ㄟ^(guò)技術(shù)領(lǐng)域來(lái)進(jìn)行的網(wǎng)絡(luò)安全預(yù)防，如IDS入侵檢測(cè)技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等，這些技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高起到很大的作用，但我們的網(wǎng)絡(luò)安全除了這些技術(shù)之外，還需要每天的日常管理來(lái)預(yù)防，技術(shù)總是存在弊端和軟弱的環(huán)節(jié)的，有時(shí)候，只需一個(gè)小小的環(huán)節(jié)存在問(wèn)題，就可以給黑客機(jī)會(huì)可乘，我們要在利用這些技術(shù)的同時(shí)，同時(shí)也要進(jìn)行正常的日常管理，來(lái)提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

二、對(duì)網(wǎng)絡(luò)安全要做好如下保障

（一）規(guī)范網(wǎng)絡(luò)行為。日常的網(wǎng)絡(luò)行為如果能進(jìn)行規(guī)范的操作，可以有效的避免一些沒(méi)有目的的病毒感染和黑客攻擊，這種規(guī)范的操作行為不但是對(duì)設(shè)備的保護(hù)、對(duì)數(shù)據(jù)的維護(hù)，還是對(duì)企業(yè)網(wǎng)絡(luò)的安全負(fù)責(zé)，這就是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為的重要性之一，如果一個(gè)工作人員很隨便的瀏覽不同的網(wǎng)頁(yè)，下載一些無(wú)關(guān)緊要的軟件或者資料，這會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成很大的隱患，網(wǎng)絡(luò)病毒很有可能通過(guò)這些網(wǎng)頁(yè)或者文件，進(jìn)入到你的企業(yè)網(wǎng)絡(luò)，然后會(huì)企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)傳播，甚至破壞，所以這就要對(duì)員工進(jìn)行嚴(yán)格的規(guī)范操作，通過(guò)技術(shù)設(shè)備和規(guī)章制度的相結(jié)合來(lái)指導(dǎo)、促使員工從根本上提高網(wǎng)絡(luò)安全的意識(shí)。安全管理不是靠網(wǎng)絡(luò)防火墻等技術(shù)來(lái)完成的，安全管理人才是企業(yè)安全管理的核心，一些企業(yè)為了增加企業(yè)的安全性，花掉大成本來(lái)購(gòu)買(mǎi)最好的防火墻、IPS、病毒威脅發(fā)現(xiàn)設(shè)備等，想通過(guò)這些技術(shù)來(lái)實(shí)現(xiàn)安全性能的提高，而忽視了企業(yè)人才的重要性，這就會(huì)給黑客有機(jī)可乘，如果黑客對(duì)企業(yè)的這些預(yù)防技術(shù)了解之后，是可以通過(guò)這些技術(shù)的弊端輕松進(jìn)入你的有著安全防御系統(tǒng)的，特別是內(nèi)部員工如果由于某種原因，更可以輕松的繞過(guò)寫(xiě)預(yù)防技術(shù)而進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，因?yàn)槟壳盀橹?，沒(méi)有一套絕對(duì)安全的軟件存在，更沒(méi)有絕對(duì)安全的防御系統(tǒng)存在，而企業(yè)的安全管理人才，是在借助這些技術(shù)的同時(shí)，對(duì)技術(shù)的弊端進(jìn)行彌補(bǔ)的最佳手段，所以人才是網(wǎng)絡(luò)安全最大的關(guān)鍵。企業(yè)管理人員必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理制度，并且進(jìn)行實(shí)施。

（二）提高安全意識(shí)。企業(yè)員工的安全意識(shí)是企業(yè)安全防護(hù)的最佳保障，面對(duì)層不不窮的安全威脅，除了購(gòu)買(mǎi)各種安全產(chǎn)品以外，企業(yè)還應(yīng)做到提高員工的安全意識(shí)，把安全意識(shí)提高到重要位置，讓員工共同組建一個(gè)完善的安全防御系統(tǒng)。安全設(shè)備的建立只是企業(yè)信息安全的第一步，設(shè)備的合理優(yōu)化與配置可以有效提高安全系數(shù)的增加，并且公司指定有效的安全制度，可以更好的發(fā)揮安全設(shè)備的作用，員工安全意識(shí)的提高可以及時(shí)發(fā)現(xiàn)許多問(wèn)題，在設(shè)備的技術(shù)更新上，更要體現(xiàn)員工的安全意識(shí)，提高警惕性，嚴(yán)格做好每天的工作，所以企業(yè)IT人員應(yīng)該有安全意識(shí)，重視自己企業(yè)的安全措施。公司在加強(qiáng)安全意識(shí)的培訓(xùn)的同時(shí)，還要對(duì)專(zhuān)業(yè)水平進(jìn)行及時(shí)的培訓(xùn)，隨著時(shí)間的推移，安全技術(shù)也是在變化的，it人員要及時(shí)的了解這些技術(shù)的最新動(dòng)態(tài)，更要及時(shí)的掌握這些技術(shù)，才能有效的提高公司的安全系數(shù)，可見(jiàn)員工的安全意識(shí)是很重要的。

三、提高網(wǎng)絡(luò)安全的有效措施

現(xiàn)在的網(wǎng)絡(luò)安全問(wèn)題直接關(guān)系到企業(yè)的發(fā)展，IT人員是公司安全問(wèn)題的直接負(fù)責(zé)人，這是他們的職責(zé)，公司的安全問(wèn)題做的好與壞，IT人員都要負(fù)直接的關(guān)系，那么，IT人員應(yīng)該制定什么措施來(lái)履行這個(gè)職責(zé)呢?筆者感覺(jué)IT人員必須通過(guò)以下三點(diǎn)來(lái)提高公司網(wǎng)絡(luò)的安全性。

（一）力爭(zhēng)在網(wǎng)絡(luò)安全投入足夠預(yù)算。任何一個(gè)IT人員也不可能靠自己的力量來(lái)?yè)?dān)負(fù)起一個(gè)公司的安全責(zé)任的，這除了需要同事之間的相互協(xié)作以外，還需要資金的保障，企業(yè)要力爭(zhēng)并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目，認(rèn)真的做好網(wǎng)絡(luò)安全的資金預(yù)算，在不浪費(fèi)的情況下，做到最大效果的提高公司安全性，工作人員要密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算，例如防病毒軟件、防火墻服務(wù)器等成本的正常支出。對(duì)于網(wǎng)絡(luò)安全，員工要把每一道安全技術(shù)及時(shí)的更新，把對(duì)公司有威脅的安全問(wèn)題盡量的做到提前預(yù)防。

（二）定期進(jìn)行網(wǎng)絡(luò)安全檢討交流會(huì)議。網(wǎng)絡(luò)安全并不是靠技術(shù)就可以完成的，嚴(yán)格的日常操作和經(jīng)驗(yàn)交流是提高網(wǎng)絡(luò)安全的最有效的方式，所以，我們?cè)诿鞔_了網(wǎng)絡(luò)安全目標(biāo)之后，IT人員應(yīng)當(dāng)就網(wǎng)絡(luò)安全問(wèn)題定期地舉行檢討與交流。一旦發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)運(yùn)作存在網(wǎng)絡(luò)安全問(wèn)題，IT人員就需要在一個(gè)明確的時(shí)間段內(nèi)設(shè)立一個(gè)解決網(wǎng)絡(luò)安全的方案。經(jīng)常進(jìn)行安全交流和檢討會(huì)議，看起來(lái)是繁瑣和多余的，特別是公司各安全團(tuán)隊(duì)是散布在不同的地區(qū)，更會(huì)覺(jué)得這樣做很麻煩，但這樣做的好處是可見(jiàn)的，這樣做可以確保公司業(yè)務(wù)能處理日常工作。

（三）明確崗位職責(zé)，保障網(wǎng)絡(luò)安全。崗位職責(zé)的問(wèn)題，需要得到明確的肯定，公司網(wǎng)絡(luò)安全這個(gè)崗位關(guān)系著公司的各種數(shù)據(jù)的正常運(yùn)行，這是保障本公司網(wǎng)絡(luò)的安全、完整與可用性的一個(gè)重要的崗位。這項(xiàng)工作不能外包出去，因此要在崗位職能上要有明確規(guī)定，工作人員在遇到與網(wǎng)絡(luò)安全相關(guān)的行為操作時(shí)，就要有足夠的權(quán)利及時(shí)的進(jìn)行收集、分析與調(diào)查，正確判斷行為的意圖，確保安全不受到威脅。例如職責(zé)上明確規(guī)定負(fù)責(zé)安全協(xié)調(diào)，確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過(guò)程中而不是獨(dú)立的任務(wù)。

四、讓網(wǎng)絡(luò)遠(yuǎn)離病毒

雖然病毒是無(wú)孔不入，但是我們只要有心去做，按規(guī)范進(jìn)行操作，還是可以保證我們的電腦不受病毒的襲擊，讓我們的業(yè)務(wù)系統(tǒng)正常運(yùn)行，讓我們的電腦不是三天兩天就進(jìn)行重裝系統(tǒng)。讓我們的數(shù)據(jù)安安全全，不會(huì)遭到病毒的破壞。

（一）進(jìn)行木馬、惡意插件掃描。大家上網(wǎng)一段時(shí)間后，都會(huì)從網(wǎng)上下載一些文件保存在電腦的臨時(shí)文件夾中，這種臨時(shí)文件，就是病毒也經(jīng)常潛伏的地方，尤其是一些廣告代碼，惡意腳本和以及木馬程序。這些文件集中在c盤(pán)的DocumentsandSettings文件夾下的子文件夾(你經(jīng)常用的登陸帳號(hào)，例如admin，就是你在裝機(jī)器的時(shí)候，填寫(xiě)的那個(gè)登陸帳戶的名字)下面的localsetting里面的temp文件夾。所以要經(jīng)常進(jìn)行木馬掃描，惡意插件掃描，看是否有異常，如果有，進(jìn)行清除。

（二）及時(shí)打補(bǔ)丁來(lái)增強(qiáng)安全性。現(xiàn)在的微軟系統(tǒng)有很有漏洞，所有的網(wǎng)民都知道，各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開(kāi)了方便之門(mén)，平時(shí)除了注意及時(shí)對(duì)系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級(jí)外，還要盡快為操作系統(tǒng)打上最新的補(bǔ)丁。其中一個(gè)檢測(cè)漏洞的簡(jiǎn)易方法就是直接使用系統(tǒng)中自帶的系統(tǒng)更新功能，讓微軟為你的電腦來(lái)一次“全身檢查”并打上安全補(bǔ)丁。當(dāng)然也可以使用其他軟件對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)(例如360安全衛(wèi)士)，以便及早發(fā)現(xiàn)漏洞，讓每臺(tái)終端有一個(gè)安全防護(hù)罩。

（三）加強(qiáng)帳號(hào)管理，增強(qiáng)密碼的安全性。數(shù)據(jù)庫(kù)管理員在數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行典型安裝之后，一般sys和system以及internal這三個(gè)用戶具有默認(rèn)的口令，數(shù)據(jù)庫(kù)安裝成功后，系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令，并加強(qiáng)口令的復(fù)雜程度，保證數(shù)據(jù)庫(kù)的安全性。然而，還有一個(gè)用戶，叫做DBSNMP的用戶，許多管理員往往忽視了這一個(gè)用戶的安全問(wèn)題，在數(shù)據(jù)庫(kù)系統(tǒng)采用典型安裝后，只修改了前面創(chuàng)建的幾個(gè)用戶，這一個(gè)用戶就沒(méi)有去修改，而該用戶負(fù)責(zé)運(yùn)行系統(tǒng)的智能，非常重要的一個(gè)用戶，該用戶的缺省密碼也是“DBSNMP”，如果忘記修改該用戶的口令，任何人都可以通過(guò)該用戶進(jìn)行讀取，修改，刪除數(shù)據(jù)庫(kù)系統(tǒng)文件。

（四）定期進(jìn)行殺毒。計(jì)算機(jī)在運(yùn)行中，會(huì)上網(wǎng)，會(huì)進(jìn)行業(yè)務(wù)系統(tǒng)的工作，在我們的工作中，沒(méi)有做到雙機(jī)物理隔離，于是，在上網(wǎng)或進(jìn)行U盤(pán)拷貝數(shù)據(jù)時(shí)，會(huì)把病毒帶到計(jì)算機(jī)中，這時(shí)就要進(jìn)行計(jì)算機(jī)的全盤(pán)殺毒，許多計(jì)算機(jī)人員都沒(méi)有這一習(xí)慣，認(rèn)為我的電腦安裝的殺毒軟件就萬(wàn)事大吉了，其實(shí)這是一種很膚淺的認(rèn)識(shí)，在計(jì)算機(jī)管理中，一定要養(yǎng)成定期進(jìn)行殺毒的習(xí)慣，而且還要把殺毒軟件更新到最新的版本，病毒庫(kù)也要更新到最全。

五、結(jié)論

病毒是防不勝防，在你瀏覽網(wǎng)頁(yè)中、在你下載中、在你買(mǎi)來(lái)的光盤(pán)安裝軟件中、在你采用U盤(pán)進(jìn)行數(shù)據(jù)中，病毒不知不覺(jué)中已經(jīng)在你的電腦運(yùn)行了，它會(huì)在你的電腦里竊取數(shù)據(jù)，它會(huì)讓你的電腦運(yùn)行緩慢，它會(huì)讓你的業(yè)務(wù)系統(tǒng)不能用，它會(huì)讓你的電腦死機(jī)后再也開(kāi)不起來(lái)。但是，只要我們按規(guī)范做了，讓我們的電腦裝了殺毒軟件，讓我們的系統(tǒng)都打上了補(bǔ)丁，讓?xiě)?yīng)用軟件也打上補(bǔ)丁，不再留有漏洞，我相信電腦會(huì)安全許多。