加强对企业网络安全意识教育_网络安全 企业教育

 

摘要

  网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

  网络安全（Network Securityy或cyber security ）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、等多种学科的综合性科学。从总体上，网络安全可以分成两大方面：网络攻击技术和网络防御技术，只有全面把握两方面的内容，才能真正掌握计算机网络安全技术。

  随着网络技术的越发先进，在我们不注意的背后网络安全大范围的出现问题。在全球数字化和信息化加剧的今天我们要越发重视网络安全，其中企业的网络安全更是重中之重。如何加强企业网络安全意识教育就变的由为重要。本论文就如何加强企业安全意识教育进行探究和讨论。

关键字:网络安全，企业网络安全，企业网络安全防范，安全意识教育

引言

  企业网络安全是企业安全管理中至关重要的一点。随着信息化技术的飞速发展，许多有远见的企业都认识到计算机网络系统的优势，但随着计算机网络系统的依赖性加强，使用规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。企业网络安全是一项系统工程，它涉及各个方面。除了要充分考虑平时经常说的外部网络的威胁，还要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视，不能单独的看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的，而许多安全隐患都是相辅相成的。如何防范外部和内部的网络安全威胁，就是加强对企业网络安全意识的增强。

第一章 企业网络安全的简绍

  1.1企业网络安全的主要安全隐患

  现在网络安全系统所要提防的不再仅是病毒感染，而是基于网络的非法入侵，攻击和访问，同时企业网络安全隐患的来源有内，外网之分，很多情况下内部网络安全威胁要远远大于外部网络，因为内部中实施入侵和攻击更加容易。所以要对内部网络加强管理，还要加强对企业工作人员的网络安全意识教育要时刻保持谨慎的态度对待网络安全问题。

  企业网络安全威胁的主要来源主要包括：

  （1）病毒，木马和恶意软件的入侵。

  （2）网络黑客的攻击。

  （3）重要文件或邮件的非法窃取，访问与操作。

  （4）关键部门的非法访问和敏感信息外泄。

  （5）外网的非法入侵。

   (6)备份数据和存储媒体的损坏，丢失。

  针对这些安全隐患，所使用的安全措施可以通过安装专业的病毒防护系统，同时也要加强内部网络的安全管理，配置好防火墙过滤和系统本身的各项安全措施，及时安装系统安全补丁，有条件的还可以在内，外网之间安装网络扫描检测，IDS,IPS系统，甚至配置网络安全隔离系统，对内，外网络进行安全隔离；加强内部网络的安全管理，严格实行“最小权限”原则，为各个用户配置好恰当的用户权限；同时对一些敏感数据进行加密保护，对数据还可以进行数字签名措施；根据企业实际要求配置相应的保护方法，并按方法认真的执行。

  1.2企业网络的安全误区

  (1)安装防火墙就安全了

  防火墙主要工作都是控制存取和过滤封包，所以对DOS攻击，非法存取与篡改封包等攻击模式的防范极其有效，可以提供网络周边的安全防护。但是如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。

  防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻止，事实上，企业网络安全事件绝大部分还是源于企业内部。

  （2）安装了最新的杀毒软件就不怕病毒了

  安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是慢于该病毒的出现。

  （3）在每台计算机上安装单机版杀毒软件认为和网络版杀毒软件同效

  网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀，监控整个网络的病毒。同时对于整个网络，管理非常方便，对于单机版是不可能做到的。

  （4）只要不上网就不会中毒

  虽然不少病毒是通过网页进行传播的，但像QQ聊天接发邮件同样是病毒传播的主要途径，而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着，就要防范病毒。

  （5）文件设置成只读就可以避免感染病毒

  设置成只读只是调用系统的几个命令，而病毒或黑客程序也可以做到这一点，设置只读并不能有效防御病毒，不过在局域网中为了共享安全，防止误删除，还是比较有用的。

  （6）网络安全主要来源外部

  基于内部的网络攻击更加容易，不需要借助于其他的网络连接方式，就可以直接在内部网络上实行攻击。所以，加强内部网络安全管理，特别是用户账号管理，如账号密码，临时账户，过期账号和权限等方面的管理是非常有必要的。

第二章企业网络安全现状案例

2.1公司介绍

  雅虎（英文名称：Yahoo，NASDAQ：YHOO）是美国著名的互联网门户网站，也是20世纪末互联网奇迹的创造者之一。其服务包括搜索引擎、电邮、新闻等，业务遍及24个国家和地区，为全球超过5亿的独立用户提供多元化的网络服务。同时也是一家全球性的因特网通讯、商贸及媒体公司。雅虎是全球第一家提供因特网导航服务的网站，总部设在美国加州圣克拉克市，在欧洲、亚太区、拉丁美洲、加拿大及美国均设有办事处。雅虎是最老的“分类目录”搜索数据库，也是最重要的搜索服务网站之一

。

  2.2雅虎泄密事件

  2016年12月14日，雅虎宣布该公司有10亿多用户帐号于2013年被黑客窃取。此次被盗的资料中可能包括姓名、联系方式、密码以及安全问答等内容，事件导致该股跌幅超过6%。雅虎还披露该公司在2014年因为类似的攻击泄露了5亿帐号资料。

  此事件一经爆出就引起了人们的轩然大波，人们都担心自己的个人信息被泄露，被利用和危害自己的安全。

  北京时间2016年12月16日上午，美国白宫宣布，联邦调查局(FBI)已经对雅虎系统大规模泄密事件展开调查，此案可能导致超过10亿用户的账户数据被盗。

白宫新闻秘书乔什·欧内斯特(Josh Earnest)拒绝详细说明2013年泄密事件的程度，这是雅虎公司2016年第二次承认数据被广泛入侵。

2016年9月，雅虎披露了2014年的泄密事件，大约5亿账户资料被盗。有证据表明，入侵5亿账户的黑客攻击者接受某国的资助，但没有指明是哪国政府。而另一起规模更大的泄密事件尚未确定怀疑对象，该公司认为两者没有联系。

联邦调查局将查清它是如何发生的，谁是责任人，继续与私营企业合作，分享信息，以便他们能够保护自己的系统免于遭受网络犯罪的危害。

2017年10月3日，雅虎母公司美国电信巨头威瑞森表示：所有30亿雅虎用户的个人信息被泄露，这一数字是2016年12月公布的3倍。

2.3雅虎泄密的影响

  （1）雅虎泄密事件泄密了大量的客户信息，可能对一些客户造成重大的损失。危害网络安全，让网络管理更加复杂。

  （2）雅虎泄密事件对雅虎也是打击巨大，客户对雅虎失去了信心有甚者不再使用雅虎。雅虎的股市在事件爆出后跌幅超过6%，在后面被收购是也被要求补偿。

  （3）雅虎泄密事件的发生也使中国企业重新考虑与雅虎的合作，最终于2013年阿里巴巴关闭了阿里雅虎邮箱的服务，2015年，雅虎关闭雅虎北京全球研发中心，就此雅虎全部退出中国市场。

  

  2.4全球企业网络安全泄密事件

图2.4.1

 

图2.4.2