企業計算機網絡系統安全分析

摘 要：互聯網的快速發展，使得信息傳遞越來越迅速，計算機已然成為了現代企業發展中必不可少的一部分。但由于互聯網本身所存在諸多特點，促使企業更為重視網絡系統安全。本文簡要介紹了網絡安全的概念，在充分分析現代企業計算機網絡系統安全現狀的基礎上，全面論述企業計算機網絡系統安全所面臨的問題，繼而提出具有針對性的解決對策。

關鍵詞：企業；計算機網絡系統安全；解決對策

互聯網的突飛猛進帶了信息爆炸時代，網絡在充分分享信息的同時，也帶了許多安全問題。盡管我國計算機產業在近些年來取得了極大的進步，但是對于核心技術的掌握還十分薄弱的，特別是操作系統，這使得我們不得不重視計算機安全。現如今計算機已然成為企業運行中必不可少的工具，所以企業信息技術的安全，對于企業的發展而言顯得尤為重要。尤其是公司內部十分重要的數據資源常常因網絡系統漏洞被偷取，此外由于計算機網絡本身存在的某些特點，也導致企業計算機網絡隨時面臨病毒和惡性軟件的危害，給公司未來的發展埋下隱患。值得慶幸的是許多企業已經深刻認識到了這一問題的存在，并對該方面給予足夠的認識，但在實際操作中仍然存在諸多問題。

一、網絡安全的概念

網絡安全作為一門綜合性極強的學科，其涉及方面十分廣泛主要包括：計算機科學、網絡科學、通信科學、密碼手段、信息安全技術、數學等。國際標準化組織將網絡安全定義為：保護網絡系統不受到偶然或惡意的篡改、破壞、泄露，確保系統能夠進行連續可靠的運轉，網絡服務不間斷。此外網絡安全主要具有如下幾個特點：秘密性、完整性、系統性、可靠性、真實性、抗否認性等特性。

二、企業計算機網絡系統安全問題

（一）技術領域。（1）病毒破壞。計算機病毒是較為傳統但影響極其普遍的一種傳統技術問題，通常其來自于人為編制的能夠主動復制的且帶有；破壞性的精密短小的程序代碼。計算機病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關系。隨著計算機應用領域的不斷擴寬計算機病毒也呈現出多元化發展，如果企業一旦感染計算機病毒，會導致整個企業系統程序及數據的丟失。如果涉及企業利益的信息外泄將給企業帶來不可估計的損失[1]。（2）隱秘信息泄露。企業信息通過這一平臺進行傳送，而傳送信息尤其是較為機密的信息在傳輸過程中面臨了極大的安全問題。（3）黑客侵入。近年來隨著網絡黑客組織的增多致使黑客技術得到了快速的傳播，掌握黑客技術的組織和個人也越來越豐富。如今黑客技術在商業競爭中應用的十分廣泛，黑客通過惡行攻擊竊取商機機密對企業網絡信息系統安全來說也是主要的威脅之一[2]。

（二）非技術領域。（1）安全意識薄弱。安全意識薄弱是制約計算機網絡系統安全的主要原因之一。安全意識的薄弱致使人們缺乏有效的管理訴求和行動欲望。從企業管理者到計算機使用終端以至于系統監管人員，在設計和實施時普遍都存有僥幸心理。嚴重缺乏積極主動的安全意識，使得企業在實際管理遇到問題時往往處于被動，無法從根本上改善計算機網絡安全環境。（2）運行管理機制不健全缺乏有效監督。我國目前對與企業網絡運行管理機制十分不健全，對于企業網絡安全運行缺乏規范的系統的體制和嚴密的規章。缺乏對網絡設計者使用者管理者權利和義務的明確限制。在現有的體制中所涉及的各項條目在實際操作中缺乏可執行性。

三、企業計算機網絡系統安全防范措施

（一）技術手段。（1）設置防火墻。防火墻技術一直被作為應對各類網絡安全問題的基本手段之一。防火墻通常被設置在內部網絡連接到外部的節點上，以邏輯手段隔離內外部網絡之間的聯系。防火墻以全面身份識別、加密控制、訪問限制以及各類安全協議來提高其安全性可靠性，此外防火墻配合其他安全舉措共同實行會有事半功倍的效果。但那時由于防火墻無法有效的對內部系統進行防御，所以對于經過偽裝的黑客或病毒難以實現有效打擊。（2）訪問權限技術。訪問權限技術顧名思義就是對訪問權限進行設置，禁止不法訪問者進入企業網絡內部。訪問權限設置是企業計算網絡系統安全的守門員。通過對訪問權限的設置，賦予不同用戶不同的權利和限制，使得使用這僅能在權限范圍內進行操作。（3）對文件進行加密。文件加密技術是指把把明文變成密碼問，主要目的是使沒有授權的人無法閱讀，進而加強企業文件在傳輸過程中的安全性。常見的網絡加密手段有：鏈路加密法、端點加密法和節點加密法。（4）云安全。云安全是伴隨著云計算所產生的新型的維護網絡系統安全的技術。區別于傳統的安全措施，云安全的最大優點是對與病毒的查殺依賴于龐大的網絡服務而不是單純的本地硬盤。云安全通過對大量客戶端網絡異常的監測，及時發現異常訊息經服務端自動處理后，迅速將病毒應對方案發送到不同客服端。云安全已經被應用到各大企業中并取得不錯的成績，但由于這門技術還處于發展階段，所以存在諸多不足。（5）入侵檢測系統技術。入侵檢測系統技術是新一代的網絡安全保障手段，該技術極大的彌補了防火墻的弊端。它集檢測、記錄、報警、響應為一體，能夠主動積極的保護自身網絡不受侵害。專業的入侵檢測技術能夠有效的對內部外部和錯誤操作進行實時保護。在系統受到侵害前組織其入侵。但是入侵操作技術存在某些不足，如應對精密并有組織的進攻時，還略顯笨拙。但隨著計算機技術的不斷發展，入侵檢測系統技術有望成為目前最適宜企業網絡所應用的。

（二）非技術手段。（1）創建優良網絡環境。創造優良的網絡環境主要是指硬件運行條件的改善，要求企業在進行網絡硬件設施建立時，要嚴格按照國家頒布的統一標準進行設立。對與計算機系統設施要進行全面的管理，切實履行維護工作。企業內部制定完善的應對突發性事故的應急方案。（2）增強安全意識。在增強企業計算機網絡安全時，要培養全員安全意識。計算的使用者要嚴格按照自己的權限進行規范操作，在日常工作中注重對病毒的防御，及時更新殺毒軟件。企業尤其要增強網絡管理人員的安全意識，選取責任心強職業道德優秀的人員擔任該職位。（3）完善網絡立法加強監測。針對目前我國網絡安全法律不健全這一問題，本文建議首先要對現有的網絡安全法律進行重新的審核和調整確保各項法律之間協調性規范性。在制定網絡安全法律時可有效參考國外成熟的法律條紋和成功經驗。尤其是在制定企業網絡安全法律時要使其與國外網絡安全法律相接軌，有利于我國企業發展對外貿易。與完善的法律體系相適應的還有高質量的網絡監管隊伍，網絡監管隊伍的設立要堅持隊伍成員具有過硬的網絡信息技術和安全技術。為有力打擊網絡犯罪提供武器。（4）建立健全企業網絡規章制度。建立健全企業網絡規章制度，主要為企業網絡運行提供明確的操作規范。針對與企業網絡運行的實際情況，在對每個環節進行安全測評的基礎上設立不同的安全級別、完善安全規章制度。最大程度上保障安全和應用的平衡。

結語：企業計算機網絡系統安全是一個技術和管理兼具的復雜性問題，企業必須全面綜合考量各項因素，制定出行之有效的安全舉措，值得注意的是世界沒有絕對安全的網絡系統，但是隨著計算機技術的不斷進步，計企業計算機網絡安全也會更上一層樓。本文針對與現如今企業計算機網絡系統中常出現的問題提出了幾點針對性策略，完善的政策、健全的體制、精進的技術和高素質的人才，是確保企業網絡系統安全的不二法則。

參考文獻：

[1] 吳雷.淺析計算機網 絡安全隱患與應對措施[J].電 腦知識與技術，2012（05）.

[2] 胡世昌.計算機網絡 安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.