建筑企業(yè)網(wǎng)絡(luò)安全問題及防范探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了建筑企業(yè)網(wǎng)絡(luò)安全問題及防范探討范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

當(dāng)前網(wǎng)絡(luò)被廣泛運(yùn)用到建筑企業(yè)的各個(gè)部門，提升建筑企業(yè)的工作效率。但仍然存在著一些威脅網(wǎng)絡(luò)安全的問題，如操作設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用方面的問題，找到問題并提出解決的方法是確保建筑企業(yè)網(wǎng)絡(luò)安全的有效途徑。

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作，這就是所謂的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全具有完整性、保密性、可審查性、可控性等特點(diǎn)，要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟(jì)效益。

2建筑企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓

計(jì)算機(jī)硬件主要由控制器、運(yùn)算器、輸入設(shè)備、輸出設(shè)備和存儲(chǔ)器五部分組成，這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ)，是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計(jì)算機(jī)與用戶的接口，也是計(jì)算機(jī)軟件和硬件的接口，它不需要用戶進(jìn)行具體操作。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時(shí)候必然要開啟一些系統(tǒng)，安全隱患就會(huì)凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網(wǎng)絡(luò)崩潰，網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作，一旦網(wǎng)絡(luò)癱瘓，會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程。

2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵

網(wǎng)絡(luò)結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思，它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)。通常，企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門眾多，網(wǎng)絡(luò)覆蓋面廣，運(yùn)用廣泛。因此，面臨的風(fēng)險(xiǎn)和威脅也大。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中，進(jìn)行一些不法活動(dòng)。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊，與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí)，辦公系統(tǒng)未安裝安全防護(hù)軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵，其它的電腦也會(huì)受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù)，從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。

2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露

網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用，首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí)，掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)。這樣才能用好網(wǎng)絡(luò)，為企業(yè)創(chuàng)造更大的價(jià)值。尤其是對(duì)于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡(luò)投放病毒，致使電腦死機(jī)、造成文件丟失、信息泄露。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù)，謹(jǐn)防信息外泄。

3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施

3.1嚴(yán)把安裝程序，完善硬件設(shè)施

若想建筑企業(yè)正常運(yùn)轉(zhuǎn)，必須要保證企業(yè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了，整個(gè)信息網(wǎng)絡(luò)的安全也格外重要。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起，完善硬件設(shè)施，降低操作硬件帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)的物理裝置是基礎(chǔ)，在安裝之前要進(jìn)行檢查，確保硬件裝置的完整性。必須提高計(jì)算機(jī)的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強(qiáng)，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞。計(jì)算機(jī)安裝是一項(xiàng)重要工作，關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行，必須嚴(yán)把質(zhì)量關(guān)和程序關(guān)，從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng)，能夠有效避免因設(shè)備配置過低引起的網(wǎng)絡(luò)癱瘓，防止黑客攻擊，確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)。

3.2建立準(zhǔn)入控制，謹(jǐn)防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素，網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷，對(duì)其進(jìn)行攻擊。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全，無法為整個(gè)網(wǎng)絡(luò)提供服務(wù)，要通過設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制，限制訪問條件，謹(jǐn)防攻擊入侵，確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過程，它是通過強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪問的方式開展，具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè)，檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn)，經(jīng)過多次檢驗(yàn)，主機(jī)的安全性大大提高。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來，并對(duì)用戶進(jìn)行相應(yīng)的信息提示，讓用戶作出反映。還可以引入防火墻，它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備，抗攻擊性強(qiáng)，能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù)，可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)。通過這些方式不僅能確保主機(jī)的安全性和可靠性，減少網(wǎng)絡(luò)安全事件，還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全。

3.3引入檢測(cè)系統(tǒng)，強(qiáng)化信息安全

入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息，在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備。它具有實(shí)時(shí)性，可靠性，是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過濾器，通過這些過濾器進(jìn)行識(shí)別和攔截。當(dāng)攻擊出現(xiàn)后，入侵檢測(cè)系統(tǒng)的過濾器就會(huì)發(fā)揮作用，對(duì)各種數(shù)據(jù)包進(jìn)行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查。通過層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進(jìn)入侵檢測(cè)系統(tǒng)。此外，可以禁止一些不必要的服務(wù)，開啟的系統(tǒng)多固然好，但也存在弊端和風(fēng)險(xiǎn)，要綜合考慮，禁止不必要的服務(wù)，降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4結(jié)語

建筑企業(yè)網(wǎng)絡(luò)安全管理是企業(yè)健康發(fā)展的保障，針對(duì)當(dāng)前網(wǎng)絡(luò)發(fā)展中存在的問題，既要嚴(yán)把安裝程序，完善硬件設(shè)施，又要建立準(zhǔn)入控制，謹(jǐn)防攻擊入侵，還要引入檢測(cè)系統(tǒng)，強(qiáng)化信息安全。通過采取多種措施增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全，確保企業(yè)的可持續(xù)發(fā)展。

作者：韋子明 單位：中國能源建設(shè)集團(tuán)廣西水電工程局有限公司