摘要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度逐漸加深，這對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高要求。本文對(duì)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了深入分析和探討，從網(wǎng)絡(luò)安全技術(shù)、防護(hù)體系構(gòu)建的角度論述了構(gòu)建企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的相關(guān)策略，指出只有強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)，采取有效措施構(gòu)建并完善網(wǎng)絡(luò)安全防護(hù)體系，才能維護(hù)企業(yè)的網(wǎng)絡(luò)信息安全，推動(dòng)企業(yè)的進(jìn)步與發(fā)展。

關(guān)鍵詞：當(dāng)前網(wǎng)絡(luò)；安全評(píng)估；防護(hù)體系構(gòu)建

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

網(wǎng)絡(luò)技術(shù)發(fā)展猶如一把雙刃劍，在為人類社會(huì)經(jīng)濟(jì)發(fā)展帶來(lái)便捷的同時(shí)，也造成了一定的妨礙，尤其是網(wǎng)絡(luò)具有開(kāi)放共享、聯(lián)接形式多樣、終端分布不均以及易受侵襲的特性，使得網(wǎng)絡(luò)安全始終存在一定的隱患。步入信息時(shí)代，企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度逐漸加深，日常辦公活動(dòng)甚至是經(jīng)濟(jì)運(yùn)營(yíng)都需要通過(guò)網(wǎng)絡(luò)才能實(shí)現(xiàn)。而隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，妨礙網(wǎng)絡(luò)安全的因素也在不斷增多，對(duì)企業(yè)所造成的危害也越來(lái)越大。應(yīng)對(duì)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入分析，構(gòu)建并完善有效的網(wǎng)絡(luò)安全體系，為維護(hù)企業(yè)利益、促進(jìn)企業(yè)發(fā)展做出積極的努力。

1 網(wǎng)絡(luò)安全的內(nèi)涵及其特征

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護(hù)，不因任何原因而遭受到破壞、更改和泄露，計(jì)算機(jī)系統(tǒng)得以維持連續(xù)、可靠、有效地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在安全狀態(tài)下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有可靠、可用、可控、保密等特征。從狹義來(lái)說(shuō)，網(wǎng)絡(luò)安全就是維護(hù)存儲(chǔ)在網(wǎng)絡(luò)上的信息安全；從廣義來(lái)說(shuō)，凡是與網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全問(wèn)題。因此，網(wǎng)絡(luò)安全是一門(mén)涉及到網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性科學(xué)。歷史實(shí)踐證明，科學(xué)技術(shù)的進(jìn)步將會(huì)為人類社會(huì)生活中的各個(gè)領(lǐng)域都帶來(lái)重大影響?，F(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，尤其是Internet的出現(xiàn)，使得信息的最廣泛交換和共享成為現(xiàn)實(shí)。但伴隨著信息共享所帶來(lái)的巨大益處，信息在網(wǎng)絡(luò)上存儲(chǔ)、傳輸?shù)耐瑫r(shí)，也可能受到竊取、篡改和毀壞，甚至可能會(huì)導(dǎo)致無(wú)法估量的損失。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無(wú)法估計(jì)的損失。

2.1 網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的?！皼](méi)有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2.2 網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

2.3 網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)代發(fā)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問(wèn)題會(huì)更加突出。

2.4 網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門(mén)”以及一些因技術(shù)問(wèn)題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

3 網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

3.1 完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門(mén)的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

3.2 配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問(wèn)企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

3.3 其他網(wǎng)絡(luò)安全技術(shù)

其他的網(wǎng)絡(luò)安全技術(shù)包括密碼更改、網(wǎng)絡(luò)加密技術(shù)和IP 隱藏技術(shù)等。密碼更改是網(wǎng)絡(luò)用戶應(yīng)具備的一項(xiàng)安全意識(shí)，要定期或不定期對(duì)自己的賬戶密碼進(jìn)行修改，設(shè)置密碼保護(hù)問(wèn)題，以預(yù)防密碼泄露；機(jī)密技術(shù)是指通過(guò)將存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)上的重要信息改變?yōu)槊芪膩?lái)防止被竊取和泄露；IP隱藏技術(shù)是隱藏用戶計(jì)算機(jī)的IP地址，避免網(wǎng)絡(luò)黑客采取特殊的網(wǎng)絡(luò)探測(cè)手段獲取用戶IP來(lái)確定攻擊目標(biāo)，以上都是確保網(wǎng)絡(luò)安全的重要手段。

計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的進(jìn)步推動(dòng)了信息時(shí)代的發(fā)展進(jìn)程，在人類社會(huì)的各個(gè)領(lǐng)域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大和更加開(kāi)放，網(wǎng)絡(luò)所面臨的安全威脅和風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)受到威脅行為日益增多。為了保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全，必須強(qiáng)化信息應(yīng)用安全意識(shí)，及時(shí)了解網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，提高設(shè)備設(shè)施應(yīng)用水平，構(gòu)建起有效的網(wǎng)絡(luò)安全防護(hù)體系，維護(hù)企業(yè)的網(wǎng)絡(luò)安全和合法權(quán)益。

參考文獻(xiàn)：

[1]（美）Michael·Erbschloe著，常曉波等譯.信息戰(zhàn)一如何戰(zhàn)勝計(jì)算機(jī)攻擊[M].北京：清華大學(xué)出版社，2002.

[2]姚顧波，劉煥金等著.黑客終結(jié)——網(wǎng)絡(luò)安全完全解決方案[M].北京：電子工業(yè)出版社，2003.

[3]董夙慧.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范策略探討[J].河南科技，2012（14）.

[4]張?jiān)?，余?計(jì)算機(jī)網(wǎng)絡(luò)常用攻擊手段防護(hù)措施[J].科技與企業(yè)，2012（20）.