中小企業(yè)中計算機網(wǎng)絡(luò)管理的安全探討

摘要：信息化建設(shè)的飛速發(fā)展，使得計算機的應(yīng)用遍布于我們?nèi)粘Ｉ詈凸ぷ鞯拿恳粋€領(lǐng)域。隨著互聯(lián)網(wǎng)的普及，越來越多的中小企業(yè)將計算機的信息網(wǎng)絡(luò)化建設(shè)作為本單位的一個重要指標參數(shù)。但計算機病毒的肆虐，黑客的猖獗，使得我們工作和生活中的計算機網(wǎng)絡(luò)無時無刻不在受到威脅。本文就計算機網(wǎng)絡(luò)的安全問題中關(guān)于數(shù)據(jù)的安全問題進行了一些剖析，并提出來一些個人觀點與大家進行探討。

關(guān)鍵詞：中小企業(yè)；計算機網(wǎng)絡(luò)；計算機病毒；信息化建設(shè)

【中圖分類號】 TP343 【文獻標識碼】 B【文章編號】 1671-1297（2012）09-0193-02

我國目前的經(jīng)濟發(fā)展良好，這里面中小企業(yè)的功勞不可忽視。據(jù)有關(guān)數(shù)據(jù)表明，中小企業(yè)對我國GDP的貢獻占據(jù)了55%。由此不難看出中小企業(yè)在我國的經(jīng)濟結(jié)構(gòu)中占據(jù)了很重要的地位。而隨著全球信息化的不斷發(fā)展，信息化建設(shè)已成為中小企業(yè)實現(xiàn)可持續(xù)發(fā)展和提高市場競爭力的重要保障。中小企業(yè)的信息化將增強企業(yè)的競爭力，理順和規(guī)范了企業(yè)的管理，也就提高了企業(yè)效率。同時也能改善企業(yè)的服務(wù)質(zhì)量，提高客戶的滿意度和忠誠度。這就是信息化能給中小企業(yè)發(fā)展帶來的巨大作用。

互聯(lián)網(wǎng)是一個面對全世界都開放的網(wǎng)絡(luò)。作為計算機的終端用戶，任何單位或個人都可以通過互聯(lián)網(wǎng)這個平臺方便快捷地進行信息的傳輸，或者獲取各種所需的相關(guān)信息。也正是因為互聯(lián)網(wǎng)的這種開放性、共享性和全球性的特點使得計算機網(wǎng)絡(luò)的安全面臨很多各種各樣的挑戰(zhàn)，加上中小企業(yè)中這方面人才的匱乏，從而也造成了很多不必要的損失，所以，關(guān)于計算機信息安全的保護應(yīng)該成為我們中小企業(yè)信息化建設(shè)和發(fā)展的一個重要環(huán)節(jié)。

一 計算機網(wǎng)絡(luò)安全的重要性

1.網(wǎng)絡(luò)安全的重要性

隨著我國加入WTO，我國的中小企業(yè)也逐步走向世界，互聯(lián)網(wǎng)就成為其與外界溝通交流的應(yīng)用平臺。而互聯(lián)網(wǎng)開拓性的發(fā)展，也給那些別有用心的人提供了方便，使互聯(lián)網(wǎng)上的病毒泛濫成災(zāi)。據(jù)美國國家計算機安全協(xié)會（NCSA）最近一項調(diào)查發(fā)現(xiàn)，幾乎100%的美國大公司都曾在他們的網(wǎng)絡(luò)或臺式機上經(jīng)歷過計算機病毒的危害。這些針對計算機網(wǎng)絡(luò)構(gòu)成的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。

自Internet問世以來，資源共享和信息安全一直作為一對矛盾體而存在著。伴隨計算機網(wǎng)絡(luò)資源共享的進一步加強而來的信息安全問題也日益突出，各種計算機病毒和網(wǎng)絡(luò)黑客對Internet的攻擊越來越激烈，許多網(wǎng)站遭受破壞的事例不勝枚舉。這對于防范意識較為薄弱的中小企業(yè)而言，是一個不得不面對的問題。

2.數(shù)據(jù)安全的重要性

隨著信息化進程的發(fā)展，數(shù)據(jù)越來越成為中小企業(yè)日常運作的核心決策發(fā)展的依據(jù)。而信息網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全也越來越引起人們的重視，歸根到底網(wǎng)絡(luò)安全的核心也就是數(shù)據(jù)的安全。有機構(gòu)研究表明：丟失300MB的數(shù)據(jù)對于市場營銷部門就意味著13萬元人民幣的損失；對財務(wù)部門就意味著16萬的損失，對工程部門來說損失可達80萬。而企業(yè)丟失的關(guān)鍵數(shù)據(jù)如果15天內(nèi)仍得不到恢復，企業(yè)就有可能被淘汰出局。

例如：CIH和愛蟲給國際社會造成損失多達數(shù)十億美金。國內(nèi)有客戶誤刪有效數(shù)據(jù)由于沒有備份造成停業(yè)手工重新錄入，給企業(yè)造成損失數(shù)十萬元。這種教訓在國內(nèi)時有發(fā)生，這都說明了保證信息數(shù)據(jù)安全的重要性。

二 計算機網(wǎng)絡(luò)所面臨的問題

1.網(wǎng)絡(luò)的不安全性解析

計算機網(wǎng)絡(luò)是個開放性的平臺，計算機網(wǎng)絡(luò)的技術(shù)也是全開放的，基于這個原因使得計算機網(wǎng)絡(luò)每天都要面臨來自不同方面的攻擊。而這些攻擊的方式又各不相同，有的是對網(wǎng)絡(luò)終端用戶的攻擊；有的是對物理傳輸線路的攻擊，更有甚者是對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟硬件的漏洞實施攻擊。

由于我們面對的網(wǎng)絡(luò)是一個全球性的互聯(lián)網(wǎng)，而且大多數(shù)的網(wǎng)絡(luò)對于用戶的使用沒有一個技術(shù)上的約束，這也就意味著上面提到的那些對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是任何一個其他能夠接入互聯(lián)網(wǎng)的地區(qū)或國家的用戶，可以說，網(wǎng)絡(luò)的安全面臨的是一個國際化的挑戰(zhàn)。

2.數(shù)據(jù)存儲的安全性問題

我們所謂的現(xiàn)代化辦公中采用最多的就是數(shù)據(jù)管理和數(shù)據(jù)傳輸。一般的數(shù)據(jù)庫在設(shè)計之初考慮最多的也是針對信息的方便存儲、利用和管理，卻往往忽略了安全方面的考慮，這無形之中給一些別有用心的人打開方便之門。他們可以輕而易舉的侵入到數(shù)據(jù)庫中，從容的取得所需的各種信息。

目前關(guān)于數(shù)據(jù)竊取行為很多。例如：授權(quán)用戶的訪問權(quán)限超出了允許范圍，從而進行數(shù)據(jù)的篡改；非授權(quán)用戶通過其他手段侵入數(shù)據(jù)庫，對數(shù)據(jù)庫數(shù)據(jù)進行訪問或拷貝；非法用戶繞過安全內(nèi)核，竊取信息；非法用戶通過木馬植入，遠處操控中毒電腦并提起相關(guān)資料等。

三 計算機網(wǎng)絡(luò)的整改對策

1.人為因素的整改

計算機網(wǎng)絡(luò)是為人服務(wù)的，所以計算機網(wǎng)絡(luò)的安全問題，最關(guān)鍵的其實就是針對計算機用戶的安全管理，這就要對計算機用戶不斷進行法制教育。例如計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，使得計算機用戶明白自己應(yīng)履行的權(quán)利和義務(wù)，遵守相關(guān)法律法規(guī)，提高自我的安全意識，防止計算機犯罪、抵制黑客攻擊和防止利用計算機病毒干擾文明上網(wǎng)等。

除此之外，還應(yīng)教育計算機用戶和全體工作人員，自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度。例如：計算機上網(wǎng)人員行為準則、上網(wǎng)人員管理制度、網(wǎng)絡(luò)運行維護和管理制度、計算機信息管理制度、機房安全保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

2.數(shù)據(jù)安全的整改

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，所以數(shù)據(jù)庫的安全可以說是數(shù)據(jù)安全的核心。為此我們要建立一個由軟、硬件設(shè)備組合而成、在單位內(nèi)網(wǎng)和單位外網(wǎng)之間的界面上構(gòu)造的保護屏障，也就是我們通常所說的防火墻。利用防火墻技術(shù)使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

而防火墻只能保證內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)安全，但它難以防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。所以，我們還需在內(nèi)網(wǎng)的每個用戶終端上也加入一些技術(shù)手段，安裝殺毒軟件及安全衛(wèi)士等工具，時刻監(jiān)控每個網(wǎng)絡(luò)終端，將病毒等有害侵入扼殺在萌芽狀態(tài)。

綜上所述，計算機網(wǎng)絡(luò)安全是一項復雜而又長期的系統(tǒng)工程，涉及到技術(shù)、設(shè)備、管理和制度等多方面的因素，所以在制定安全解決方案的時候需要從整體上進行把握。毫不夸張的說，網(wǎng)絡(luò)安全的解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成的一套完整并協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。在日常的工作中，我們要做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，建立數(shù)據(jù)備份和恢復機制；此外相關(guān)管理部門要加強計算機立法和執(zhí)法的力度，制定出相應(yīng)的安全標準。同時，考慮到計算機病毒及計算機犯罪等技術(shù)在互聯(lián)網(wǎng)這個平臺上是不分國界的，因此必須廣泛開展國際合作，共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1] 時華. 網(wǎng)絡(luò)傳輸中數(shù)據(jù)加密技術(shù)的研究[J]. 科技信息. 2006（S4）

[2] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.廣州：華南理工大學出版社，2006

[3] 張躍勝. 我國企業(yè)信息化現(xiàn)狀、存在問題與對策分析[J]. 廊坊師范學院學報（自然科學版）. 2008（04）

[4] 胡貴生. 淺析企業(yè)信息化建設(shè)[J]. 銅業(yè)工程. 2008（02）