建築企業網絡安全問題及防範探討論文
當前網絡被廣泛運用到建築企業的各個部門,提升建築企業的工作效率。但仍然存在著壹些威脅網絡安全的問題,如操作設備、網絡結構、網絡應用方面的問題,找到問題並提出解決的方法是確保建築企業網絡安全的有效途徑。
1網絡安全概述
網絡系統的軟硬件不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點,要利用網絡安全的特性為建築企業服務。作為企業信息化標誌的網絡管理在建築企業中發揮著重要作用,不僅能確保建築工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業經濟效益。
2建築企業網絡安全存在的問題
2.1操作硬件欠佳造成網絡癱瘓
計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統、媒體工具軟件、操作系統、圖像工具軟件等。其中,操作系統是較重要的壹種軟件。操作系統既是計算機與用戶的接口,也是計算機軟件和硬件的接口,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理並控制著軟硬件系統資源。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟壹些系統,安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到壹定的程度,就容易造成網絡崩潰,網頁無法繼續訪問等問題。建築企業需要網絡進行工程計算和其它輔助工作,壹旦網絡癱瘓,會影響企業的各項工作進程。
2.2網絡結構漏洞引發攻擊入侵
網絡結構是參考開放系統互聯對通信系統進行的整體設計構思,它是壹個復雜的結構系統。通常,企業的網絡與外部網絡相連接。建築企業部門眾多,網絡覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中,進行壹些不法活動。外部網絡結構壹旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險。很多企業的管理者缺乏防範意識,辦公系統未安裝安全防護軟件,安全措施不到位,壹些不法分子利用企業內部網絡結構的漏洞入侵攻擊,造成企業電腦無法正常工作。企業內部只要有壹臺電腦被入侵,其它的電腦也會受到影響,企業的各種信息數據容易被盜取,不利於企業安全管理。如今,企業被黑*入侵的比例越來越高,企業應加強對內部網絡結構的安全保護,從源頭上保證網絡結構的安全。
2.3網絡應用不當致使信息泄露
網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用,首先要具備壹定的計算機應用基本知識,掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡,為企業創造更大的價值。尤其是對於建築企業來說,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展。但在網絡應用的過程中總會產生壹定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快,危害巨大,有的人在網絡投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的`網絡應用都會為企業帶來不利影響。因此,要想保證建築企業信息安全必須做好網絡應用系統的安全防護,謹防信息外泄。
3增強建築企業網絡安全技術措施
3.1嚴把安裝程序,完善硬件設施
若想建築企業正常運轉,必須要保證企業網絡安全。網絡安全不僅僅是單點安全就可以了,整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起,完善硬件設施,降低操作硬件帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬件裝置的完整性。必須提高計算機的配置,特別是建築企業,企業信息資料保密性較強,壹旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開,這樣容易引發安全問題,只開啟需要的軟件系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是壹項重要工作,關系到整個企業網絡運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬件系統的加強,能夠有效避免因設備配置過低引起的網絡癱瘓,防止黑*攻擊,確保網絡高效運轉。
3.2建立準入控制,謹防攻擊入侵
黑*攻擊已成為威脅建築企業發展的壹個重要因素,網絡黑*找到企業網絡的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網絡提供服務,要通過設立網絡準入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網絡體系的安全。網絡準入控制技術是壹個動態的過程,它是通過強制執行網絡訪問的方式開展,具體操作流程是當主機需要接入企業內部網絡結構時,準入控制系統會對主機進行相應的安全檢測,檢驗合格就可以進入企業內部網絡系統中,即使進入企業網絡系統中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統隔離出來,並對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火墻,它是應用較多的網絡安全設備,抗攻擊性強,能夠根據企業的需要嚴控網絡信息。防火墻有不同的級別保護,可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網絡安全事件,還能增強企業整個網絡的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網絡傳輸信息,在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性,可靠性,是壹項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現後,入侵檢測系統的過濾器就會發揮作用,對各種數據包進行分類檢查,確定安全後,數據包繼續前行。未被識別的數據包還需要接受進壹步的檢查。通過層層篩選檢查,保證數據包的安全。建築企業的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統。此外,可以禁止壹些不必要的服務,開啟的系統多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建築企業網絡風險。
4結語
建築企業網絡安全管理是企業健康發展的保障,針對當前網絡發展中存在的問題,既要嚴把安裝程序,完善硬件設施,又要建立準入控制,謹防攻擊入侵,還要引入檢測系統,強化信息安全。通過采取多種措施增強建築企業網絡安全,確保企業的可持續發展。
;