企業計算機網絡安全問題探討

陳超

摘要計算機網絡安全問題已經成為當前社會中的一大重要問題。計算機的廣泛應用將人們帶入了一個信息化時代，給人們的生活帶來了重大影響，網絡已經成為人們生活工作中的重要組成部分。因此，文章對計算機網絡安全的概念進行闡釋，分析了計算機網絡安全的特征，并探討了計算機網絡安全應該堅持的主要原則和計算機網絡安全的體系，通過對企業計算機網絡安全問題的探討，以期為企業的計算機網絡安全的管理和運行提供一定的借鑒。

關鍵詞企業；計算機；網絡安全；問題

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）11-0143-01

計算機網絡已經深入到人們生活和社會生活的各個方面，人類社會對計算機網絡的依賴程度大大提高，縱觀世界各國來看，各個國家的政治、經濟、文化、社會、軍事等方面的發展都離不開計算機網絡技術。因此，加強計算機網絡的安全管理刻不容緩，如何采取有效措施保護重要的信息和數據并在此基礎上提高計算機網絡系統的安全性已經成為企業在計算機網絡應用方面必須著手解決的一大重要問題。

1計算機網絡安全的概念

計算機網絡安全的本質就是計算機網絡信息的安全，從廣度來講，只要是涉及到網絡信息的完整性、保密性、真實性等理論和主要技術都是計算機網絡安全研究的重要領域。綜合來看，計算機網絡安全指的是整個網絡系統的軟件和硬件以及系統中的數據都要受到保護，防止偶然或惡意的行為使網絡系統遭到破壞、泄漏，使系統能夠連續不間斷的正常運行，防止不良有害信息的傳播及造成的后果，在本質上維護了國家利益和法律法規的要求。網絡信息內容安全是網絡安全的一個重要方面，在本質上是保護用戶的個人隱私和自身利益。計算機網絡安全與保護的信息對象密切相關，其結構層次包括物理安全、安全控制、安全服務等三個方面。

2計算機網絡安全的特征

計算機網絡安全有其自己的特征，主要表現在以下五個方面。

1）完整性，即所存儲的信息和信息傳輸的過程不能被修改也不能被破壞，不能被延遲、不亂序的數據特征。

2）可用性，即網絡信息是可以被用戶所訪問和按照規定的要求程序加以使用的，但是要強調的是使用信息的用戶必須是合法用戶，當他們在需要時可以去使用所需要的網絡信息。

3）保密性，即網絡信息只能給非授權的實體或者個人使用，要求在使用過程中要進行保密，不能泄露有關的關鍵信息。

4）可控性，即網絡信息是可以被授權機構隨時控制的，例如美國政府倡導采取密鑰恢復的措施對網絡信息的安全進行有效控制。

5）可靠性，即網絡信息能夠被信息用戶所認可，其質量能夠連續服務于信息用戶，但是也有人持有不同觀點，認為可靠性是人們對信息系統的要求但不是對信息本身的要求。

綜合上述五個特征來看，計算機網絡安全實質上網絡信息的安全，即要保證網絡信息不被破壞，嚴格按照要求被接收一方所接收。

3計算機網絡安全堅持的原則

為了確保企業計算機網絡的安全性，企業在發展過程中要堅持計算機網絡安全的主要原則。

1）計算機網絡安全的木桶原則。計算機網絡安全的木桶原則制定的目的是保持網絡信息的均衡性，全面保護網絡信息的各個部分。網絡安全的木桶原則不放過網絡安全漏洞和威脅的每一個角落和每一個方面，采取防范措施保證系統薄弱環節之處都能及時被發現。在設計網絡信息的安全系統之前，要對各個部位進行評估和檢測，從而杜絕最常見的攻擊手段對系統安全性的干擾。換句話說，該原則實際上就是為了確保整個網絡系統的安全性，增加安全系數。

2）計算機網絡安全的整體性原則。為了確保網絡信息的安全性，建立了網絡安全系統，在建立過程中需要進行系統安全防護、檢測以及回復操作等。其中安全防護是針對未來要發生的危險性行為采取一定的防護措施避免其發生。安全檢測就是針對系統中存在的各種危險性行為進行檢查和測試，進而保證網絡系統能正常運行，對系統中出現的各種攻擊能夠隨時發現并予以制止。安全恢復則是對已經發生的安全性攻擊行為進行拯救，及時采取應急措施進行處理，盡快采取有效措施對遭到破壞的信息進行補救和恢復，從而避免損失的進一步擴大。

3）計算機網絡安全的評價與平衡原則。計算機網絡安全體系在設計過程中要權衡好需求與風險的重要性、不能盲目進行，必須確保網絡信息安全的前提下，具有一定的可使用性，操作可行。其中進行評價的標準和指標不能完全說明信息的安全性，還需要考慮系統的性質、規模等因素。

4）計算機網絡安全的標準化原則。計算機網絡安全的各個系統之間有著錯綜復雜的關系，因此在設計時必須按照一定的標準，使信息更加合理，確保各個系統之間保持一致，只有這樣，整個系統的安全性才能在各個地方都得到保證。

5）計算機網絡安全的技術與管理相結合原則。計算機網絡安全系統在設計過程中要將安全技術與管理緊密結合起來，使其相互促進，此外，還要采取措施對技術人員進行一定的技能培訓，加強對技術人員的

6）計算機網絡安全的等級性和動態發展原則。計算機網絡安全系統可以分為不同的安全層次和級別，具有一定的等級性，根據信息保密程度以及用戶操作權限來進行層次劃分，由此可見等級性原則貫徹在整個網絡系統之中。此外，為了維護網絡安全，企業采取一定的安全措施，當環境發生變化時，計算機網絡安全的需求也應該隨之變化，進而適應新的網絡環境的發展要求，由此可見，網絡安全是動態性的，并不是一成不變的。

4計算機網絡安全體系

為了進一步分析出計算機網絡安全涉及到的安全問題，技術專家們設計出了三維網絡安全體系，從而滿足網絡安全的需求。首先是安全服務維度，安全服務維度包括七大屬性，包括通過身份認證來確認其身份的有效性，對使用資源進行訪問控制，信息存儲的數據進行加密保護，保證數據的完整性等。其次是協議層次維度，它包括會話層、表示層、應用層等七層。最后是系統單元維度，包括通信平臺、網絡平臺、系統平臺、應用平臺及物理環境等方面。

參考文獻

[1]單蓉勝，王明政，等.基于策略的網絡安全模型及形式化描述[J].計算機工程與應用，2005，19（19）.

[2]黃世權.網絡安全及其基本解決方案[J].科技情報開發與經濟，2004（12）：240-241.

[3]王宇、吳忠望、盧星.信息網絡安全控制[J].計算機工程與設計，2005，26（12）.

[4]林曼筠，錢華林.入侵檢測系統：原理、入侵隱藏與對策[J].微電子學與計算機，2008（23）.

[5]李飛.網絡加密安全系統的設計與實現[J].計算機工程與設計.2006，24（12）.

endprint