企業計算機網絡安全探討

魏艷艷

摘 要 由于網絡的脆弱性和復雜性，容易受到入侵者的攻擊，給網絡的安全防護提出了更高的要求基于此，本文從國內的計算機網絡安全的現狀入手，探討了其目前存在的問題和威脅，并針對這些問題提出了相應的防范技術以抵御入侵，希望能對加強計算機網絡安全起到一定的作用。

關鍵詞 網絡安全 企業 計算機 探討

計算機網絡己經深入到人們生活和社會生活的各個萬面，人類社會對計算機網絡的依賴程度大大提高，縱觀世界各國來看，各個國家的政治、經濟、文化、社會、軍事等萬面的發展都離不開計算機網絡技術。因此，加強計算機網絡的安全管理刻不容緩，如何采取有效措施保護重要的信息和數據并在此基礎上提高計算機網絡系統的安全性己經成為企業在計算機網絡應用萬面必須著手解決的一大重要問題。

1計算機網絡安全的概念

計算機網絡安全的本質就是計算機網絡信息的安全，從廣度來講，只要是涉及到網絡信息的完整性、保密性、真實性等理論和主要技術都是計算機網絡安全研究的重要領域。綜合來看，計算機網絡安全指的是整個網絡系統的軟件和硬件以及系統中的數據都要受到保護，防止偶然或惡意的行為使網絡系統遭到破壞、泄漏，使系統能夠連續不間斷的正常運行，防止不良有害信息的傳播及造成的后果，在本質上維護了國家利益和法律法規的要求。網絡信息內容安全是網絡安全的一個重要方面，在本質上是保護用戶的個人隱私和自身利益。計算機網絡安全與保護的信息對象密切相關，其結構層次包括物理安全、安全控制、安全服務等三個方面。

2計算機網絡安全的特征

計算機網絡安全有其自己的特征，主要表現在以下五個方面。

（1）完整性，即所存儲的信息和信息傳輸的過程不能被修改也不能被破壞，不能被延遲、不亂序的數據特征。

（2）可用性，即網絡信息是可以被用戶所訪問和按照規定的要求程序加以使用的，但是要強調的是使用信息的用戶必須是合法用戶，當他們在需要時可以去使用所需要的網絡信息。

（3）保密性，即網絡信息只能給非授權的實體或者個人使用，要求在使用過程中要進行保密，不能泄露有關的關鍵信息。

（4）可控性，即網絡信息是可以被授權機構隨時控制的，例如美國政府倡導采取密鑰恢復的措施對網絡信息的安全進行有效控制。

（5）可靠性，即網絡信息能夠被信息用戶所認可，其質量能夠連續服務于信息用戶，但是也有人持有不同觀點，認為可靠性是人們對信息系統的要求但不是對信息本身的要求。

綜合上述五個特征來看，計算機網絡安全實質上網絡信息的安全，即要保證網絡信息不被破壞，嚴格按照要求被接收一方所接收。

3計算機網絡安全堅持的原則

（1）計算機網絡安全的木桶原則。計算機網絡安全的木桶原則制定的目的是保持網絡信息的均衡性，全面保護網絡信息的各個部分。網絡安全的木桶原則不放過網絡安全漏洞和威脅的每一個角落和每一個方面，采取防范措施保證系統薄弱環節之處都能及時被發現。在設計網絡信息的安全系統之前，要對各個部位進行評估和檢測，從而杜絕最常見的攻擊手段對系統安全性的

干擾。換句話說，該原則實際上就是為了確保整個網絡系統的安全性，增加安全系數。

（2）計算機網絡安全的整體性原則。為了確保網絡信息的安全性，建立了網絡安全系統，在建立過程中需要進行系統安全防護、檢測以及回復操作等。其中安全防護是針對未來要發生的危險性行為采取一定的防護措施避免其發生。安全檢測就是針對系統中存在的各種危險性行為進行檢查和測試，進而保證網絡系統能正常運行，對系統中出現的各種攻擊能夠隨時發現并予以制止。安全恢復則是對己經發生的安全性攻擊行為進行拯救，及時采取應急措施進行處理，盡快采取有效措施對遭到破壞的信息進行補救和恢復，從而避免損失的進一步擴大。

（3）計算機網絡安全的評價與平衡原則。計算機網絡安全體系在設計過程中要權衡好需求與風險的重要性、不能盲目進行，必須確保網絡信息安全的前提下，具有一定的可使用性，操作可行。其中進行評價的標準和指標不能完全說明信息的安全性，還需要考慮系統的性質、規模等因素。

（4）計算機網絡安全的標準化原則。計算機網絡安全的各個系統之間有著錯綜復雜的關系，因此在設計時必須按照一定的標準，使信息更加合理，確保各個系統之間保持一致，只有這樣，整個系統的安全性才能在各個地方都得到保證。

（5）計算機網絡安全的技術與管理相結合原則。計算機網絡安全系統在設計過程中要將安全技術與管理緊密結合起來，使其相互促進，此外，還要采取措施對技術人員進行一定的技能培訓。

4計算機網絡安全體系

為了進一步分析出計算機網絡安全涉及到的安全問題，技術專家們設計出了三維網絡安全體系，從而滿足網絡安全的需求。首先是安全服務維度，安全服務維度包括七大屬性，包括通過身份認證來確認其身份的有效性，對使用資源進行訪問控制，信息存儲的數據進行加密保護，保證數據的完整性等。其次是協議層次維度，它包括會話層、表示層、應用層等七層。最后是系統單元維度，包括通信平臺、網絡平臺、系統平臺、應用平臺及物理環境等方面。

5結語

計算機網絡安全是一個涉及多方面的系統工程，既需要采取必要的安全技術來抵御各種攻擊，又需要規范和創建必要的安全管理模式、規章制度來約束人們的行為。因此，網絡安全不是一個單純的技術問題，它涉及整個網絡安全系統，包括防范技術、規范管理等多方面因素。只要我們正視網絡的脆弱性和潛在威脅，不斷健全網絡安全的相關法規，提高網絡安全防范的技術水平，才能有力地保障網絡的安全。

參考文獻

[1] 陳超.企業計算機網絡安全問題探討[J].硅谷，2014，7（11）：143+145.

[2] 張娟.企業計算機網絡安全探討[J].電子技術與軟件工程，2014（08）：236.

[3] 程文龍.企業內部計算機網絡安全探討[J].信息與電腦（理論版），2012（04）：27-28.