前言：本站為你精心整理了建筑企業(yè)網絡安全問題探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

當前網絡被廣泛運用到建筑企業(yè)的各個部門，提升建筑企業(yè)的工作效率。但仍然存在著一些威脅網絡安全的問題，如操作設備、網絡結構、網絡應用方面的問題，找到問題并提出解決的方法是確保建筑企業(yè)網絡安全的有效途徑。

1網絡安全概述

網絡系統(tǒng)的軟硬件不受破壞，確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞，保證數(shù)據(jù)安全和系統(tǒng)正常運作，這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點，要利用網絡安全的特性為建筑企業(yè)服務。作為企業(yè)信息化標志的網絡管理在建筑企業(yè)中發(fā)揮著重要作用，不僅能確保建筑工程的信息管理，確保工程順利完工，還能提高工作效率，增加企業(yè)經濟效益。

2建筑企業(yè)網絡安全存在的問題

2.1操作硬件欠佳造成網絡癱瘓

計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成，這些物理裝置構成計算機的物質基礎，是計算機軟件運行的前提條件。軟件主要是指計算機系統(tǒng)中的文檔及程序。計算機軟件主要包括程序設計語言處理系統(tǒng)、媒體工具軟件、操作系統(tǒng)、圖像工具軟件等。其中，操作系統(tǒng)是較重要的一種軟件。操作系統(tǒng)既是計算機與用戶的接口，也是計算機軟件和硬件的接口，它不需要用戶進行具體操作。操作系統(tǒng)在計算機安裝時就存在，它直接管理并控制著軟硬件系統(tǒng)資源。操作系統(tǒng)的設置考慮最多的是運行便捷，安全性方面考慮的較少。操作系統(tǒng)在安裝的時候必然要開啟一些系統(tǒng)，安全隱患就會凸現(xiàn)出來，這種安全隱患是無形的威脅，不易察覺，積累到一定的程度，就容易造成網絡崩潰，網頁無法繼續(xù)訪問等問題。建筑企業(yè)需要網絡進行工程計算和其它輔助工作，一旦網絡癱瘓，會影響企業(yè)的各項工作進程。

2.2網絡結構漏洞引發(fā)攻擊入侵

網絡結構是參考開放系統(tǒng)互聯(lián)對通信系統(tǒng)進行的整體設計構思，它是一個復雜的結構系統(tǒng)。通常，企業(yè)的網絡與外部網絡相連接。建筑企業(yè)部門眾多，網絡覆蓋面廣，運用廣泛。因此，面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業(yè)內部網絡結構中，進行一些不法活動。外部網絡結構一旦受到攻擊，與它連接的所有單位的網絡都有被入侵的危險。很多企業(yè)的管理者缺乏防范意識，辦公系統(tǒng)未安裝安全防護軟件，安全措施不到位，一些不法分子利用企業(yè)內部網絡結構的漏洞入侵攻擊，造成企業(yè)電腦無法正常工作。企業(yè)內部只要有一臺電腦被入侵，其它的電腦也會受到影響，企業(yè)的各種信息數(shù)據(jù)容易被盜取，不利于企業(yè)安全管理。如今，企業(yè)被黑客入侵的比例越來越高，企業(yè)應加強對內部網絡結構的安全保護，從源頭上保證網絡結構的安全。

2.3網絡應用不當致使信息泄露

網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用，首先要具備一定的計算機應用基本知識，掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡，為企業(yè)創(chuàng)造更大的價值。尤其是對于建筑企業(yè)來說，各種工程資料、數(shù)據(jù)、客戶信息都非常重要，關系著企業(yè)的可持續(xù)發(fā)展。但在網絡應用的過程中總會產生一定的風險，如在數(shù)據(jù)傳輸?shù)倪^程中，如果員工操作不當很容易造成數(shù)據(jù)泄露或被篡改。網絡病毒傳播速度極快，危害巨大，有的人在網絡投放病毒，致使電腦死機、造成文件丟失、信息泄露。這些不當?shù)木W絡應用都會為企業(yè)帶來不利影響。因此，要想保證建筑企業(yè)信息安全必須做好網絡應用系統(tǒng)的安全防護，謹防信息外泄。

3增強建筑企業(yè)網絡安全技術措施

3.1嚴把安裝程序，完善硬件設施

若想建筑企業(yè)正常運轉，必須要保證企業(yè)網絡安全。網絡安全不僅僅是單點安全就可以了，整個信息網絡的安全也格外重要。這就要求企業(yè)從計算機操作硬件這個源頭抓起，完善硬件設施，降低操作硬件帶來的風險。計算機的物理裝置是基礎，在安裝之前要進行檢查，確保硬件裝置的完整性。必須提高計算機的配置，特別是建筑企業(yè)，企業(yè)信息資料保密性較強，一旦泄露，影響巨大。操作系統(tǒng)安裝的過程中不要將所用的系統(tǒng)都打開，這樣容易引發(fā)安全問題，只開啟需要的軟件系統(tǒng)就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作，關系到整個企業(yè)網絡運行，必須嚴把質量關和程序關，從源頭上控制風險。軟硬件系統(tǒng)的加強，能夠有效避免因設備配置過低引起的網絡癱瘓，防止黑客攻擊，確保網絡高效運轉。

3.2建立準入控制，謹防攻擊入侵

黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個重要因素，網絡黑客找到企業(yè)網絡的漏洞和缺陷，對其進行攻擊。單純的主機防護技術只能保證主機自身的安全，無法為整個網絡提供服務，要通過設立網絡準入控制機制，限制訪問條件，謹防攻擊入侵，確保企業(yè)整個網絡體系的安全。網絡準入控制技術是一個動態(tài)的過程，它是通過強制執(zhí)行網絡訪問的方式開展，具體操作流程是當主機需要接入企業(yè)內部網絡結構時，準入控制系統(tǒng)會對主機進行相應的安全檢測，檢驗合格就可以進入企業(yè)內部網絡系統(tǒng)中，即使進入企業(yè)網絡系統(tǒng)中的主機也需要再次檢驗，經過多次檢驗，主機的安全性大大提高。若檢驗不合格就會被系統(tǒng)隔離出來，并對用戶進行相應的信息提示，讓用戶作出反映。還可以引入防火墻，它是應用較多的網絡安全設備，抗攻擊性強，能夠根據(jù)企業(yè)的需要嚴控網絡信息。防火墻有不同的級別保護，可以根據(jù)企業(yè)自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性，減少網絡安全事件，還能增強企業(yè)整個網絡的安全。

3.3引入檢測系統(tǒng)，強化信息安全

入侵檢測系統(tǒng)能夠積極主動監(jiān)控網絡傳輸信息，在發(fā)現(xiàn)可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性，可靠性，是一項實用型極強的安全防護技術。入侵檢測系統(tǒng)具有較多的過濾器，通過這些過濾器進行識別和攔截。當攻擊出現(xiàn)后，入侵檢測系統(tǒng)的過濾器就會發(fā)揮作用，對各種數(shù)據(jù)包進行分類檢查，確定安全后，數(shù)據(jù)包繼續(xù)前行。未被識別的數(shù)據(jù)包還需要接受進一步的檢查。通過層層篩選檢查，保證數(shù)據(jù)包的安全。建筑企業(yè)的信息安全極其重要，為防止信息外泄，必須引進入侵檢測系統(tǒng)。此外，可以禁止一些不必要的服務，開啟的系統(tǒng)多固然好，但也存在弊端和風險，要綜合考慮，禁止不必要的服務，降低建筑企業(yè)網絡風險。

4結語

建筑企業(yè)網絡安全管理是企業(yè)健康發(fā)展的保障，針對當前網絡發(fā)展中存在的問題，既要嚴把安裝程序，完善硬件設施，又要建立準入控制，謹防攻擊入侵，還要引入檢測系統(tǒng)，強化信息安全。通過采取多種措施增強建筑企業(yè)網絡安全，確保企業(yè)的可持續(xù)發(fā)展。

作者：韋子明 單位：中國能源建設集團廣西水電工程局有限公司，廣