建筑企業(yè)網(wǎng)絡安全問題及防范探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了建筑企業(yè)網(wǎng)絡安全問題及防范探討范文，希望能給你帶來靈感和參考，敬請閱讀。

當前網(wǎng)絡被廣泛運用到建筑企業(yè)的各個部門，提升建筑企業(yè)的工作效率。但仍然存在著一些威脅網(wǎng)絡安全的問題，如操作設備、網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡應用方面的問題，找到問題并提出解決的方法是確保建筑企業(yè)網(wǎng)絡安全的有效途徑。

1網(wǎng)絡安全概述

網(wǎng)絡系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運作，這就是所謂的網(wǎng)絡安全。網(wǎng)絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網(wǎng)絡安全的特性為建筑企業(yè)服務。作為企業(yè)信息化標志的網(wǎng)絡管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經(jīng)濟效益。

2建筑企業(yè)網(wǎng)絡安全存在的問題

2.1操作硬件欠佳造成網(wǎng)絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構(gòu)成計算機的物質(zhì)基礎(chǔ)，是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)，安全隱患就會凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網(wǎng)絡崩潰，網(wǎng)頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網(wǎng)絡進行工程計算和其它輔助工作，一旦網(wǎng)絡癱瘓，會影響企業(yè)的各項工作進程。

2.2網(wǎng)絡結(jié)構(gòu)漏洞引發(fā)攻擊入侵

網(wǎng)絡結(jié)構(gòu)是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設計構(gòu)思，它是一個復雜的結(jié)構(gòu)系統(tǒng)。通常，企業(yè)的網(wǎng)絡與外部網(wǎng)絡相連接。建筑企業(yè)部門眾多，網(wǎng)絡覆蓋面廣，運用廣泛。因此，面臨的風險和威脅也大。很多入侵者利用外部網(wǎng)絡結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)中，進行一些不法活動。外部網(wǎng)絡結(jié)構(gòu)一旦受到攻擊，與它連接的所有單位的網(wǎng)絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識，辦公系統(tǒng)未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內(nèi)部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應加強對內(nèi)部網(wǎng)絡結(jié)構(gòu)的安全保護，從源頭上保證網(wǎng)絡結(jié)構(gòu)的安全。

2.3網(wǎng)絡應用不當致使信息泄露

網(wǎng)絡應用就是利用網(wǎng)頁瀏覽器進行操作運行的應用程序。要進行網(wǎng)絡應用，首先要具備一定的計算機應用基本知識，掌握計算機工作基本原理和網(wǎng)絡安全的相關(guān)知識。這樣才能用好網(wǎng)絡，為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡應用的過程中總會產(chǎn)生一定的風險，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡病毒傳播速度極快，危害巨大，有的人在網(wǎng)絡投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當?shù)木W(wǎng)絡應用都會為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡應用系統(tǒng)的安全防護，謹防信息外泄。

3增強建筑企業(yè)網(wǎng)絡安全技術(shù)措施

3.1嚴把安裝程序，完善硬件設施

若想建筑企業(yè)正常運轉(zhuǎn)，必須要保證企業(yè)網(wǎng)絡安全。網(wǎng)絡安全不僅僅是單點安全就可以了，整個信息網(wǎng)絡的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起，完善硬件設施，降低操作硬件帶來的風險。計算機的物理裝置是基礎(chǔ)，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作，關(guān)系到整個企業(yè)網(wǎng)絡運行，必須嚴把質(zhì)量關(guān)和程序關(guān)，從源頭上控制風險。軟硬件系統(tǒng)的加強，能夠有效避免因設備配置過低引起的網(wǎng)絡癱瘓，防止黑客攻擊，確保網(wǎng)絡高效運轉(zhuǎn)。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素，網(wǎng)絡黑客找到企業(yè)網(wǎng)絡的漏洞和缺陷，對其進行攻擊。單純的主機防護技術(shù)只能保證主機自身的安全，無法為整個網(wǎng)絡提供服務，要通過設立網(wǎng)絡準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業(yè)整個網(wǎng)絡體系的安全。網(wǎng)絡準入控制技術(shù)是一個動態(tài)的過程，它是通過強制執(zhí)行網(wǎng)絡訪問的方式開展，具體操作流程是當主機需要接入企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)時，準入控制系統(tǒng)會對主機進行相應的安全檢測，檢驗合格就可以進入企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)中，即使進入企業(yè)網(wǎng)絡系統(tǒng)中的主機也需要再次檢驗，經(jīng)過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來，并對用戶進行相應的信息提示，讓用戶作出反映。還可以引入防火墻，它是應用較多的網(wǎng)絡安全設備，抗攻擊性強，能夠根據(jù)企業(yè)的需要嚴控網(wǎng)絡信息。防火墻有不同的級別保護，可以根據(jù)企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性，減少網(wǎng)絡安全事件，還能增強企業(yè)整個網(wǎng)絡的安全。

3.3引入檢測系統(tǒng)，強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網(wǎng)絡傳輸信息，在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網(wǎng)絡安全防護設備。它具有實時性，可靠性，是一項實用型極強的安全防護技術(shù)。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現(xiàn)后，入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用，對各種數(shù)據(jù)包進行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識別的數(shù)據(jù)包還需要接受進一步的檢查。通過層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務，開啟的系統(tǒng)多固然好，但也存在弊端和風險，要綜合考慮，禁止不必要的服務，降低建筑企業(yè)網(wǎng)絡風險。

4結(jié)語

建筑企業(yè)網(wǎng)絡安全管理是企業(yè)健康發(fā)展的保障，針對當前網(wǎng)絡發(fā)展中存在的問題，既要嚴把安裝程序，完善硬件設施，又要建立準入控制，謹防攻擊入侵，還要引入檢測系統(tǒng)，強化信息安全。通過采取多種措施增強建筑企業(yè)網(wǎng)絡安全，確保企業(yè)的可持續(xù)發(fā)展。

作者：韋子明 單位：中國能源建設集團廣西水電工程局有限公司