企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策分析

楊仕瑞 徐小燕 張?chǎng)析?/p>

摘要：隨著經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)深入人們的生活。但是網(wǎng)絡(luò)安全成為人們生活中的一大隱患，網(wǎng)絡(luò)安全防護(hù)也成為目前網(wǎng)絡(luò)工作的重中之重。隨著技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)已經(jīng)與諸多行業(yè)密切融合到一起，給人們的生活工作帶來(lái)了巨大的便利。在這種形勢(shì)之下，文章開(kāi)展了對(duì)互聯(lián)網(wǎng)信息安全的研究，首先指出了網(wǎng)絡(luò)信息安全對(duì)個(gè)人以及國(guó)家的重要意義，其次分析了當(dāng)前互聯(lián)網(wǎng)信息安全的現(xiàn)狀及其所存在的問(wèn)題，最后圍繞這些問(wèn)題提出了對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息；安全；威脅；發(fā)展

中圖分類(lèi)號(hào)：TP393中圖分類(lèi)號(hào)? 文獻(xiàn)標(biāo)志碼：A文獻(xiàn)標(biāo)志碼

0 引言

互聯(lián)網(wǎng)可以更加快速地幫助人們獲取所需的信息資料，使人們更加方便地與遠(yuǎn)在千里之外的親人通信，此外還可以幫助人們開(kāi)展電子商務(wù)［1］。但互聯(lián)網(wǎng)在帶來(lái)方便的同時(shí)也帶來(lái)了困擾，很多信息都通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，存在被黑客竊取的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)安全不僅僅關(guān)系著人們的隱私，更能決定一個(gè)企業(yè)的生死。網(wǎng)絡(luò)安全對(duì)現(xiàn)代社會(huì)的發(fā)展至關(guān)重要，因此，人們對(duì)網(wǎng)絡(luò)安全給予了更多的關(guān)注，并開(kāi)展了相關(guān)研究，以更好地維護(hù)網(wǎng)絡(luò)信息的完整性、保密性以及可用性［2-3］。

1 企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題

1.1 運(yùn)行環(huán)境的安全威脅

自然環(huán)境中存在很多不可控因素，例如地震、火災(zāi)、閃電等，此類(lèi)因素也須在企業(yè)網(wǎng)絡(luò)建設(shè)中多加考慮［4］。因此，企業(yè)必須做好網(wǎng)絡(luò)安全防護(hù)工作，降低信息系統(tǒng)被破壞的頻率。網(wǎng)絡(luò)操作系統(tǒng)的安全性指網(wǎng)絡(luò)上信息的安全性，涉及的范圍非常廣泛。網(wǎng)絡(luò)信息的可用性和可控制性是網(wǎng)絡(luò)操作系統(tǒng)的重要研究對(duì)象［5］。操作系統(tǒng)的信息安全包括計(jì)算機(jī)用戶(hù)密碼的識(shí)別和加密用戶(hù)權(quán)限的管理，數(shù)據(jù)安全的訪問(wèn)控制，安全操作監(jiān)控以及其他模式的控制，磁盤(pán)分區(qū)復(fù)制和移動(dòng)文件、遠(yuǎn)程文件訪問(wèn)控制，注冊(cè)表、防火墻安全組的添加開(kāi)放，計(jì)算機(jī)病毒的防御以及數(shù)據(jù)信息的加密等［6］。

1.2 硬件環(huán)境的安全威脅

服務(wù)器、交換機(jī)和計(jì)算機(jī)作為企業(yè)網(wǎng)絡(luò)建設(shè)的必要設(shè)施，可以有效地保證網(wǎng)絡(luò)的應(yīng)用，從而更好地為企業(yè)提供服務(wù)。服務(wù)器設(shè)備作為黑客攻擊的目標(biāo)，企業(yè)必須保證操作系統(tǒng)的安全［7］。另外，影響網(wǎng)絡(luò)安全的還有其他不可忽視的因素，包括服務(wù)器硬件基礎(chǔ)設(shè)施的質(zhì)量保證以及日后長(zhǎng)期的維護(hù)等，確保服務(wù)器的穩(wěn)定性是企業(yè)的首要工作。

硬件設(shè)備雖然可以處理網(wǎng)絡(luò)安全問(wèn)題，但是其功能已經(jīng)確定，不能根據(jù)問(wèn)題適應(yīng)不同的安全威脅。因此，企業(yè)必須建立基于硬件的系統(tǒng)，該系統(tǒng)一般由安全路由器、防火墻和其他可以有效抵御網(wǎng)絡(luò)層和應(yīng)用程序?qū)庸舻木W(wǎng)絡(luò)安全設(shè)備組成［8］。

1.3 軟件環(huán)境的安全威脅

網(wǎng)絡(luò)安全離不開(kāi)大量軟件應(yīng)用程序的支持。應(yīng)用程序中潛伏著很多計(jì)算機(jī)病毒，用戶(hù)在下載、安裝軟件時(shí)，很容易把病毒引入服務(wù)器，這無(wú)疑對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。尤其是用戶(hù)計(jì)算機(jī)在連接到Internet時(shí)，Internet內(nèi)部隱藏的、植入或寄生的病毒極容易感染并導(dǎo)致系統(tǒng)整體癱瘓［9］。

現(xiàn)今，相當(dāng)一部分用戶(hù)的計(jì)算機(jī)都是采用的Windows系統(tǒng)，但Windows系統(tǒng)自出現(xiàn)以來(lái)就一直存在漏洞和不安全因素，方便外界攻擊服務(wù)器。在工作中，網(wǎng)絡(luò)的TCP/IP協(xié)議是選擇系統(tǒng)的默認(rèn)設(shè)置，雖然為用戶(hù)提供了方便的訪問(wèn)，但同時(shí)也給內(nèi)部服務(wù)器的安全帶來(lái)了危害。因此，服務(wù)器和工作計(jì)算機(jī)的系統(tǒng)漏洞應(yīng)被及時(shí)更新，以規(guī)范安全行為，并在服務(wù)器和計(jì)算機(jī)上添加在線殺毒軟件，做好病毒防范工作［10］。

數(shù)字化建設(shè)與數(shù)據(jù)庫(kù)軟件密切相關(guān)，而常用的數(shù)據(jù)庫(kù)管理軟件有SQL、Oracle等。SQL數(shù)據(jù)庫(kù)具有較多不足，如開(kāi)放性效果較差和兼容效果不佳等，其中大部分的功能都需要在實(shí)踐中慢慢驗(yàn)證。經(jīng)過(guò)長(zhǎng)期的發(fā)展，Oracle除了沒(méi)有SQL的缺點(diǎn)外，還具有較高的安全性［11］。因此，Oracle數(shù)據(jù)庫(kù)應(yīng)被多加采用，并對(duì)其進(jìn)行升級(jí)和維護(hù)，以強(qiáng)化軟件的安全性能。

1.4 網(wǎng)絡(luò)系統(tǒng)的安全威脅

黑客可以借用網(wǎng)絡(luò)中存在的漏洞，以多種方式侵入后端服務(wù)器系統(tǒng)，如口令破譯、漏洞掃描等，并且刪除文獻(xiàn)資料或是篡改、盜用信息，嚴(yán)重威脅了的信息安全［12］。

2 企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的原因

2.1 計(jì)算機(jī)病毒的攻擊

計(jì)算機(jī)病毒具有依附性、傳播性、隱蔽性等特點(diǎn)。如果網(wǎng)絡(luò)中的應(yīng)用軟件尤其是正在運(yùn)行在服務(wù)器系統(tǒng)上的應(yīng)用軟件出現(xiàn)安全隱患，就會(huì)被病毒所利用。計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)進(jìn)行攻擊，破壞各類(lèi)數(shù)據(jù)的真實(shí)性、有效性，甚至導(dǎo)致數(shù)據(jù)需要重寫(xiě)，這同時(shí)也是導(dǎo)致個(gè)人信息無(wú)法得到安全保障的一個(gè)重要原因［13］。使用率較高的Email、瀏覽器等軟件如果存在安全方面的漏洞，同樣會(huì)受到病毒攻擊，這將極大地影響用戶(hù)體驗(yàn)。此外，網(wǎng)絡(luò)上存在的通信軟件或共享軟件也會(huì)給病毒攻擊提供條件，計(jì)算機(jī)病毒會(huì)利用軟件本身漏洞和使用人的疏忽，對(duì)系統(tǒng)進(jìn)行非法訪問(wèn)、刪除、篡改數(shù)據(jù)等操作，并不斷延伸至內(nèi)部，導(dǎo)致設(shè)備被破壞，并對(duì)設(shè)備的核心數(shù)據(jù)庫(kù)造成威脅。因此，計(jì)算機(jī)病毒的攻擊給網(wǎng)絡(luò)信息安全帶來(lái)了更大的風(fēng)險(xiǎn)挑戰(zhàn)，嚴(yán)重時(shí)還會(huì)引起網(wǎng)絡(luò)信息服務(wù)機(jī)制癱瘓［14］。

2.2 黑客攻擊

我國(guó)95%的互聯(lián)網(wǎng)網(wǎng)管中心都曾受到國(guó)內(nèi)外黑客攻擊或入侵的經(jīng)歷。而近些年，與互聯(lián)網(wǎng)發(fā)展有關(guān)的多項(xiàng)非法行為每年在以驚人的速度遞增。黑客造成的不良影響主要涉及3個(gè)方面：惡意破壞數(shù)字信息管理系統(tǒng)；盜取特色電子館藏資源和數(shù)據(jù)庫(kù)資源；通過(guò)非法手段利用專(zhuān)用網(wǎng)絡(luò)資源［15］。

2.3 操作系統(tǒng)的漏洞

Windows操作系統(tǒng)具有操作簡(jiǎn)單和易于配置等特點(diǎn)，故常常被作為主要操作系統(tǒng)。但是，Windows操作系也存在一些弊病，例如極易受到黑客攻擊等。此外，許多缺乏網(wǎng)絡(luò)安全意識(shí)的管理員為了追求操作的便利性而建立了通信功能或共享系統(tǒng)，這無(wú)疑也為黑客攻擊提供了方便。

2.4 網(wǎng)絡(luò)系統(tǒng)管理缺陷

許多網(wǎng)絡(luò)管理員都沒(méi)有接受規(guī)范的網(wǎng)絡(luò)安全培訓(xùn)［9］，缺乏網(wǎng)絡(luò)信息安全相關(guān)的基本知識(shí)和維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)，無(wú)法及時(shí)發(fā)現(xiàn)并解決問(wèn)題。另外，由于對(duì)防火墻及入侵技術(shù)的管理方法缺乏實(shí)用性和針對(duì)性，導(dǎo)致防火墻很可能會(huì)出現(xiàn)漏報(bào)和錯(cuò)誤報(bào)告的情況。而且，大多數(shù)企業(yè)對(duì)人員的安全管理教育不夠，既沒(méi)有嚴(yán)格規(guī)范人員的行為，也沒(méi)有建立健全的制度，這都對(duì)用戶(hù)使用網(wǎng)絡(luò)的體驗(yàn)產(chǎn)生影響，并增加計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的風(fēng)險(xiǎn)。

3 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建策略

3.1 采用安全技術(shù)防止病毒入侵

3.1.1 防火墻技術(shù)

防火墻是在內(nèi)外界面設(shè)計(jì)構(gòu)造的保護(hù)層，可以通過(guò)防火墻檢查、篩選、濾波和屏蔽來(lái)自外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)的傳輸信息，從而保障網(wǎng)絡(luò)路由器的安全。但現(xiàn)在使用的防火墻設(shè)備大部分都只能在管理和控制網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)層起作用，而且無(wú)法適應(yīng)當(dāng)前的網(wǎng)絡(luò)安全及管理的復(fù)雜性，對(duì)網(wǎng)絡(luò)用戶(hù)的審計(jì)和管理影響不大。防火墻根據(jù)預(yù)先設(shè)定的規(guī)則監(jiān)視、限制和過(guò)濾內(nèi)部和外部網(wǎng)之間的信息流，僅允許符合規(guī)則的數(shù)據(jù)信息通過(guò)，并可以記錄相關(guān)的訪問(wèn)信息、服務(wù)流量和嘗試入侵，供人員分析和檢測(cè)。

防火墻有兩種配置策略：一種是除非有一個(gè)準(zhǔn)確的許可服務(wù)，否則拒絕所有訪問(wèn)。根據(jù)這條規(guī)則，防火墻將阻止一切信息通過(guò)管理系統(tǒng)，拒絕未定義的服務(wù)，并且僅開(kāi)放打開(kāi)的已批準(zhǔn)服務(wù)。該策略雖然具有很高的安全性，但是也會(huì)影響用戶(hù)工作的便利性。另外一種是除非有明確禁止命令，否則，將允許所有訪問(wèn)服務(wù)。在此條件下，防火墻將通過(guò)系統(tǒng)轉(zhuǎn)發(fā)所有信息流，并對(duì)潛在的危險(xiǎn)進(jìn)行逐一攔截，但該策略也僅適用于靈活的應(yīng)用程序環(huán)境。管理人員的工作量隨著網(wǎng)絡(luò)信息服務(wù)量的增加而大大增多。當(dāng)受保護(hù)網(wǎng)絡(luò)的范圍增大到一定程度時(shí)，管理人員為系統(tǒng)提供安全保障的難度也日益增大。總而言之，防火墻可以保護(hù)易受攻擊的服務(wù)，控制對(duì)系統(tǒng)的外部訪問(wèn)，集中安全管理并提高信息機(jī)密性。

病毒入侵電腦時(shí)，必須通過(guò)防火墻的安全線才能與目的計(jì)算機(jī)連接，所以，企業(yè)可以配置許多不同保護(hù)級(jí)別的防火墻。互聯(lián)網(wǎng)防火墻主要是從以下3個(gè)方面防止黑客的破壞：

（1）入侵。

入侵是最普遍的破壞方式。當(dāng)電腦受到入侵時(shí)，用戶(hù)依舊可以正常使用電腦。入侵者想變?yōu)楹戏ㄓ脩?hù)，可以不受權(quán)限地控制電腦。

（2）直接拒絕連接服務(wù)。

直接拒絕連接服務(wù)是不損壞系統(tǒng)的最直接的一個(gè)方法。黑客可以通過(guò)發(fā)送大量垃圾數(shù)據(jù)包使計(jì)算機(jī)癱瘓，導(dǎo)致系統(tǒng)無(wú)法提供正常服務(wù)。

（3）增強(qiáng)信息保密性。

黑客可以通過(guò)竊取用戶(hù)的賬號(hào)和密碼進(jìn)入電腦，竊取所需信息。防火墻可以阻止攻擊者竊取當(dāng)前系統(tǒng)的有效信息。

防火墻在網(wǎng)絡(luò)保護(hù)方面有很大的優(yōu)勢(shì)。防火墻執(zhí)行平臺(tái)的安全策略，只允許經(jīng)過(guò)批準(zhǔn)的服務(wù)通過(guò)；可以有效地記錄互聯(lián)網(wǎng)上的活動(dòng)；可以隔離服務(wù)器在防火墻中的外部網(wǎng)絡(luò)，以避免外部網(wǎng)絡(luò)對(duì)內(nèi)部主機(jī)安全性的影響；同時(shí)，整個(gè)傳輸過(guò)程都要通過(guò)防火墻，因此，防火墻也是收集系統(tǒng)和網(wǎng)絡(luò)USO或誤用信息的最佳場(chǎng)所。

3.1.2 防病毒技術(shù)

防病毒軟件是安全防護(hù)結(jié)構(gòu)中關(guān)鍵的一部分。企業(yè)如果正確使用被用戶(hù)認(rèn)可的優(yōu)質(zhì)殺毒產(chǎn)品，及時(shí)更新病毒庫(kù)，升級(jí)相應(yīng)服務(wù)應(yīng)對(duì)新病毒，并以有效的方式進(jìn)行跟蹤，對(duì)病毒的檢測(cè)與防護(hù)起到很大作用。企業(yè)對(duì)內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行定期檢測(cè)，抵御未知的郵件并拒絕使用陌生軟件，從物理上隔離局域網(wǎng)絡(luò)，能有效減少計(jì)算機(jī)病毒的傳播和擴(kuò)散，降低病毒的入侵概率。與此同時(shí)，配置防火墻也可以達(dá)到隔離計(jì)算機(jī)病毒的目的。防火墻在收到病毒攻擊信號(hào)后，馬上啟動(dòng)病毒防護(hù)機(jī)制，并及時(shí)更新入侵日志，以完善系統(tǒng)對(duì)病毒的防護(hù)能力。病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)和其他功能均采用最新的互聯(lián)網(wǎng)技術(shù)和保護(hù)方法，并定期進(jìn)行自動(dòng)更新和掃描，尤其是需要注意病毒庫(kù)、客戶(hù)端、服務(wù)器端的掃描更新。

3.2 控制用戶(hù)和權(quán)限，防范黑客攻擊

從系統(tǒng)用戶(hù)的特性出發(fā)，系統(tǒng)也可以通過(guò)設(shè)置相應(yīng)的訪問(wèn)權(quán)限來(lái)控制用戶(hù)對(duì)某些數(shù)據(jù)的訪問(wèn)，以提高數(shù)據(jù)的安全性。網(wǎng)絡(luò)系統(tǒng)也擁有以用戶(hù)身份為前提的控制權(quán)限，在具有正確的系統(tǒng)配置和合理的訪問(wèn)許可權(quán)配置條件下，文件有權(quán)利拒絕超出權(quán)限訪問(wèn)的合法用戶(hù)。

同時(shí)，為了加強(qiáng)信息的有效利用，企業(yè)可以引用身份認(rèn)證產(chǎn)品和技術(shù)。身份認(rèn)證技術(shù)是指能夠識(shí)別信息發(fā)送者和接收者真實(shí)身份的技術(shù)，是保障網(wǎng)絡(luò)信息安全的第一道門(mén)。身份認(rèn)證技術(shù)主要識(shí)別和驗(yàn)證用戶(hù)身份的可靠性，授權(quán)訪問(wèn)以確保安全，并拒絕非法訪客。在網(wǎng)絡(luò)中，為了防止信息的丟失和泄露，網(wǎng)絡(luò)可操作性和可管理性的重要性日益凸顯，訪問(wèn)控制也是必然趨勢(shì)。

專(zhuān)業(yè)的操作人員能把優(yōu)質(zhì)軟件系統(tǒng)和硬件設(shè)備的作用發(fā)揮到極致，因此，專(zhuān)業(yè)人才培養(yǎng)是網(wǎng)絡(luò)信息安全建設(shè)的首要措施。企業(yè)應(yīng)盡可能地為網(wǎng)絡(luò)管理人員安排定期專(zhuān)業(yè)培訓(xùn)或者舉辦技能大賽等，還可以為技能優(yōu)秀者提供進(jìn)入網(wǎng)絡(luò)信息建設(shè)較為優(yōu)秀的企業(yè)的學(xué)習(xí)、進(jìn)修機(jī)會(huì)，增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)的同時(shí)提升專(zhuān)業(yè)能力。除此之外，企業(yè)也有必要建立和完善相應(yīng)的制度，并成立一支處理網(wǎng)絡(luò)信息安全問(wèn)題的專(zhuān)業(yè)團(tuán)隊(duì)。同時(shí)，企業(yè)必須根據(jù)不同用戶(hù)的需求設(shè)計(jì)個(gè)性化權(quán)限，尤其是信息系統(tǒng)的管理員和密碼的設(shè)置，都需要特殊的設(shè)置和定期更改，以創(chuàng)建安全的企業(yè)網(wǎng)絡(luò)信息。

3.3 完善操作系統(tǒng)漏洞

作為網(wǎng)絡(luò)信息安全建設(shè)的一部分，數(shù)據(jù)備份技術(shù)主要包括系統(tǒng)備份和數(shù)據(jù)備份。目前，數(shù)據(jù)備份方法有許多種，例如雙系統(tǒng)故障可以承受備份、本地備份和遠(yuǎn)程備份，企業(yè)需要根據(jù)實(shí)際情況進(jìn)行選擇。作為信息的最后一層保護(hù)，數(shù)據(jù)備份可以在信息系統(tǒng)發(fā)生故障或事故時(shí)實(shí)現(xiàn)內(nèi)部信息的有效恢復(fù)。

企業(yè)應(yīng)該盡可能選擇集成化、智能化的硬件產(chǎn)品，在規(guī)劃和配置網(wǎng)絡(luò)時(shí)，最大限度地去選擇高性?xún)r(jià)比的設(shè)備。同時(shí)，還必須確保服務(wù)器、存儲(chǔ)設(shè)備和工作機(jī)等硬件的穩(wěn)定性，這樣可以有效地解決開(kāi)發(fā)中的問(wèn)題。此外，企業(yè)應(yīng)更加注意機(jī)房的環(huán)境管理，配備電氣系統(tǒng)、空調(diào)設(shè)施和消防系統(tǒng)，以最大限度地減少不必要的安全隱患

3.4 完善的網(wǎng)絡(luò)安全管理系統(tǒng)

企業(yè)需要制訂詳細(xì)的應(yīng)急計(jì)劃，以用來(lái)迅速應(yīng)對(duì)用戶(hù)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用可能受到的破壞。當(dāng)某個(gè)系統(tǒng)或設(shè)備發(fā)生故障時(shí)，企業(yè)應(yīng)優(yōu)先對(duì)其運(yùn)行環(huán)境進(jìn)行檢查，以確定具體的影響，并在規(guī)定的時(shí)間內(nèi)對(duì)故障進(jìn)行維修和恢復(fù)。

網(wǎng)絡(luò)系統(tǒng)的安全離不開(kāi)制度的約束，只有健全的安全管理制度，才能確保其運(yùn)行狀況的正常。企業(yè)必須根據(jù)國(guó)家安全管理制度來(lái)處理和維護(hù)網(wǎng)絡(luò)系統(tǒng)、系統(tǒng)監(jiān)視、設(shè)備維護(hù)和故障排除。

4 結(jié)語(yǔ)

總之，影響網(wǎng)絡(luò)安全問(wèn)題的因素很多，要徹底消除這些因素幾乎是不可能的，所以企業(yè)必須提前做好預(yù)防工作。為了構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)系統(tǒng)，管理措施應(yīng)最大限度地與安全技術(shù)相結(jié)合。首先，殺毒軟件和防火墻技術(shù)可以結(jié)合起來(lái)；其次，及時(shí)備份和恢復(fù)數(shù)據(jù)；最后，加強(qiáng)對(duì)管理人員的專(zhuān)業(yè)能力培訓(xùn)，讓他們繼續(xù)學(xué)習(xí)和研究最新的網(wǎng)絡(luò)安全技術(shù)，使他們有能力通過(guò)觀察網(wǎng)絡(luò)的運(yùn)行狀態(tài)發(fā)現(xiàn)潛在問(wèn)題，并及時(shí)消除風(fēng)險(xiǎn)，調(diào)整網(wǎng)絡(luò)安全防范策略。同時(shí)，開(kāi)發(fā)一個(gè)合理有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理系統(tǒng)對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)更新和完善也非常重要，企業(yè)應(yīng)該從可能造成網(wǎng)絡(luò)安全威脅的軟件和硬件方面，以最大限度地減少損失，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定發(fā)展的目標(biāo)。

參考文獻(xiàn)

［1］孫燕，毛春霞.淺議網(wǎng)絡(luò)信息安全問(wèn)題［J］.電子測(cè)試，2015（18）：138-139.

［2］王越永.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討［J］.中文科技期刊數(shù)據(jù)庫(kù)（文摘版）工程技術(shù)，2019（2）：174.

［3］劉娟.淺析網(wǎng)絡(luò)安全問(wèn)題及防護(hù)策略［J］.山東工業(yè)技術(shù)，2018（23）：246.

［4］蘇天弘.A網(wǎng)絡(luò)信息安全體系建設(shè)研究［J］.電子測(cè)試，2018（14）：76-77.

［5］崔盛楠.數(shù)字網(wǎng)絡(luò)信息安全之我見(jiàn)［J］.信息記錄材料，2018（2）：123-124.

［6］王小勇.淺論網(wǎng)絡(luò)信息安全及防范對(duì)策［J］，信息周刊，2019（3）：149.

［7］彭歡.數(shù)字網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策［J］.軟件導(dǎo)刊，2015（6）：167-170.

［8］馬躍.公共網(wǎng)絡(luò)信息安全防護(hù)研究［J］.學(xué)刊，2018（11）：120-124.

［9］曾紅燕.網(wǎng)絡(luò)信息安全建設(shè)［J］.中國(guó)現(xiàn)代教育裝備，2015（19）：97-98.

［10］譚輝軍.淺談網(wǎng)絡(luò)信息安全建設(shè)［J］.中小企業(yè)管理與科技，2016（5）：251-252.

［11］余嘯.基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理系統(tǒng)安全性研究與實(shí)現(xiàn)［J］.電腦知識(shí)與技術(shù)，2017（3）：67-68.

［12］劉卓然.網(wǎng)絡(luò)安全問(wèn)題探討——網(wǎng)絡(luò)與信息安全［J］.理論觀察，2019（1）：162-164.

［13］沈銘珠.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與對(duì)策［J］.傳媒論壇，2020（2）：125.

［14］喬甜.網(wǎng)絡(luò)安全管理問(wèn)題與策略研究［J］.通訊世界，2017（18）：95.

［15］顏昌茂，周吟劍，李鵬.網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建［J］.情報(bào)探索，2014（1）：108-111.

（編輯 王雪芬）

Analysis of enterprise computer network security problems and countermeasures

Yang? Shirui， Xu? Xiaoyan， Zhang? Xinxin

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042， China）

Abstract：? With the development of the economy， computer networks have penetrated into people’s lives. However， network security has become a major hidden danger in people’s lives， and network security protection has also become a top priority in current network work. With the continuous progress of technology， the Internet has been closely integrated with many industries， bringing great convenience to people’s lives and work. In this situation， the article conducted research on Internet information security. Firstly， it pointed out the important significance of Internet information security for individuals and countries. Secondly， it analyzed the current situation and problems of Internet information security， and finally proposed countermeasures around these problems.

Key words： computer network information; safety; threats; development