摘 要:計算機的使用和網(wǎng)絡(luò)安全是IT技術(shù)應(yīng)用的焦點問題，對于企事業(yè)單位網(wǎng)絡(luò)安全面臨的危境進行剖析，提出相應(yīng)的解決方法。除廣大技術(shù)防范層面外，提高網(wǎng)絡(luò)安全保障，必須進一步提升網(wǎng)絡(luò)安全管理觀念，加強網(wǎng)絡(luò)安全技術(shù)監(jiān)控，完善網(wǎng)絡(luò)安全管理隊伍建設(shè)，提高員工對網(wǎng)絡(luò)安全的整體認識和防范意識。

關(guān)鍵詞:企事業(yè)單位 計算機網(wǎng)絡(luò)安全 網(wǎng)絡(luò)防護

中圖分類號:TP393文獻標識碼:A文章編號:1674-098X(2012)04(b)-0032-01

互聯(lián)網(wǎng)已經(jīng)歷迅猛發(fā)展，網(wǎng)絡(luò)在應(yīng)用中不斷的更新?lián)Q代。計算機網(wǎng)絡(luò)已成為社會各機構(gòu)基本的信息裝備，企計算機網(wǎng)絡(luò)更成為事單位必不可少的運行工具，計算機網(wǎng)絡(luò)在使用中已得心應(yīng)手，但同時網(wǎng)絡(luò)安全隱患卻令人大為“頭疼”:電腦黑客、各式各樣的計算機病毒、越來越高明網(wǎng)絡(luò)犯罪手段等等，其破壞力越來越巨大。因此，分析企事業(yè)單位網(wǎng)絡(luò)安全環(huán)境，研究應(yīng)對策略，勢所必須。

1 企事業(yè)單位計算機網(wǎng)絡(luò)面臨的危境分析

在此，先闡釋下“計算機網(wǎng)絡(luò)安全”的定義:保護數(shù)據(jù)處理系統(tǒng)、保護計算機軟硬件和數(shù)據(jù)而采取的技術(shù)和措施，計算機網(wǎng)絡(luò)主要由通信網(wǎng)絡(luò)和計算機兩個方面組成。計算機的最大功能便是向所需用戶提供資源和信息服務(wù)，從根本上來看網(wǎng)絡(luò)安全包括硬件、軟件和傳輸途中的安全，如果其中一個部分遭到突然的惡意破壞，將會使整個網(wǎng)絡(luò)陷入危險的境地，下面為主要的威脅。

1.1 外網(wǎng)威脅

企事業(yè)單位對外業(yè)務(wù)的發(fā)展，會創(chuàng)造更多企事業(yè)計算機網(wǎng)絡(luò)與廣大的互聯(lián)網(wǎng)相連接的機會，這就意味著遭受外來黑客的肆意闖入、竊取企業(yè)資源信息的風(fēng)險將會提高。一般單位的研發(fā)、財務(wù)和業(yè)務(wù)等重要機密的信息資料都會存放在計算機中以便保管，但是各種功能巨大的木馬病毒升級換代速度之快讓我們心驚膽戰(zhàn)，不管是信息的泄露還是電腦因病毒而癱瘓，對單位造成的財物損失將是難以預(yù)料的。

1.2 人為應(yīng)用失誤

作為機器使用者而言，其生物個體本身的局限性，難以避免會出現(xiàn)失誤和錯漏。在使用計算機網(wǎng)絡(luò)的過程中，操作和使用過程中出現(xiàn)失誤、用戶(即使用者)對于該網(wǎng)絡(luò)領(lǐng)域缺乏到位的認識和見解、用戶有意毀壞網(wǎng)絡(luò)系統(tǒng)等原因也會導(dǎo)致計算機網(wǎng)絡(luò)進入危險的狀態(tài)。分析完人為因素，自然因素也不可避免:因為天災(zāi)例如地震、戰(zhàn)爭、洪水火災(zāi)、海嘯臺風(fēng)還有盜竊等而致使計算機網(wǎng)絡(luò)進入癱瘓狀態(tài)，這是常見而且毀滅性極強的隱患。此外，在雷電雨雪天氣狀況下要盡可能減少對電腦的使用，特別是雷電發(fā)生的時候，由于計算機網(wǎng)絡(luò)設(shè)備的電磁兼容性較差，難以承受雷電或者強電磁浪涌產(chǎn)生的瞬間過電壓或過電流，容易對網(wǎng)絡(luò)設(shè)備造成巨大的傷害。

1.3 網(wǎng)絡(luò)犯罪

在生活中還會經(jīng)常出現(xiàn)冒充合法用戶的非法用戶，利用各種非法骯臟欺騙手段，獲得合法用戶的使用權(quán)利，肆意占用資源和利用信息;此外還有破壞數(shù)據(jù)，刪除、增加、修改關(guān)鍵信息干擾合法用戶的正常使用權(quán)限;惡意修改網(wǎng)頁編碼，致使網(wǎng)頁內(nèi)容出現(xiàn)錯誤信息等不安全的因素。

1.4 計算機軟、硬件本身漏洞

計算機等硬件媒介皆是零件機器，出現(xiàn)零件損壞和電線短路等物理威脅也是常事;可移動硬件由于靈活度高易攜帶病毒;軟件初次使用時攜帶的病毒和木馬通常會使計算機進入死機狀態(tài)。無線網(wǎng)絡(luò)狀態(tài)的網(wǎng)絡(luò)容易遭到其他局域網(wǎng)內(nèi)的盜用從而影響了網(wǎng)速等正常上網(wǎng)狀態(tài)。在2008年上海計算機病毒防范服務(wù)中心發(fā)出預(yù)警:有一種非法監(jiān)控用戶IE瀏覽器并讀取電腦數(shù)據(jù)的危險病毒“信息收集器”將集中爆發(fā)，該木馬病毒屬于廣告木馬病毒，會自動查找系統(tǒng)中的安全軟件并且自動進行關(guān)閉，再之手機用戶電腦里面的配置數(shù)據(jù)，將這些數(shù)據(jù)發(fā)回病毒作者指定的地址，從而病毒作者對其進行廣告曝光、或者進行黑客控制。

2 企事業(yè)單位計算機網(wǎng)絡(luò)安全方案

企事業(yè)單位計算機網(wǎng)絡(luò)的安全問題關(guān)系到整個企事業(yè)的命脈和發(fā)展，應(yīng)該引起有關(guān)業(yè)界人士的高度重視，特別是對于計算機網(wǎng)絡(luò)依賴性越高的企事業(yè)單位，更應(yīng)該將問題作為重中之重來看待，要注意對多個組件進行綜合的監(jiān)控和檢測，一個單獨的組件無法全面的保證信息網(wǎng)絡(luò)整體的安全。

(1)增加防火墻、防病毒網(wǎng)關(guān)、入侵檢測防御系統(tǒng)、安全掃描、安全加密還有統(tǒng)一威脅管理技術(shù)的引入，這些都是從基本硬件方面入手的必備技術(shù)。能夠彼此之間互相配合形成一個強大的保護罩，對外來硬件入侵病毒資源進行全方位的掃殺和清除。

(2)注意在計算機網(wǎng)絡(luò)系統(tǒng)上安裝防病毒軟件，提高網(wǎng)絡(luò)主機操作系統(tǒng)安全措施的實施能力，強化內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的能力，以上都是針對軟件部分提出的解決方法。殺毒軟件可以利用金山毒霸、360殺毒等軟件，注意應(yīng)養(yǎng)成經(jīng)常殺毒的優(yōu)良習(xí)慣，防患于未然;對于系統(tǒng)軟件升級的通告要密切進行關(guān)注，才能及時將最新版本的軟件收為己用，除去不必要的麻煩。對于網(wǎng)絡(luò)監(jiān)控軟件的使用，其能夠?qū)?nèi)網(wǎng)中發(fā)生的異常情況進行匯報和記錄;網(wǎng)絡(luò)修補系統(tǒng)和軟件漏洞補丁也能在阻擋網(wǎng)絡(luò)攻擊的方面提供一定的幫助。

（3)在網(wǎng)絡(luò)管理方面要建立健全網(wǎng)絡(luò)安全緊急回應(yīng)系統(tǒng)，及時應(yīng)對隨著時間變化出現(xiàn)的網(wǎng)絡(luò)問題和不同環(huán)境，提高制定緊急應(yīng)對措施的能力，聘用專業(yè)人員負責(zé)該項目的施行;完善安全管理隊伍的人員安排，對于人員工作進行合理分工和明確工作目標，通過管理人員和使用網(wǎng)絡(luò)人員的齊力奮斗，盡可能減少所有非法的行為和不安全的因素;制定屬于企事業(yè)單位內(nèi)部的安全制度規(guī)定，強化單位全體員工的網(wǎng)絡(luò)安全意識，營造一個舒心安全的辦公網(wǎng)絡(luò)環(huán)境，盡可能的減少曝光在互聯(lián)網(wǎng)上的服務(wù)和系統(tǒng)總數(shù)，加強對員工的職業(yè)道德教育，防止“害群之馬”的出現(xiàn)。

(4)注意對工作場地環(huán)境安全的檢測，關(guān)于電源線路、接地系統(tǒng)等條件進行安全確認，遠離輻射源減少電磁干擾正常的網(wǎng)絡(luò)數(shù)據(jù)顯示;對于網(wǎng)絡(luò)重要的信息和數(shù)據(jù)要及時對其進行數(shù)據(jù)備份;同時，針對無線路由和無線網(wǎng)絡(luò)使用的普及，無線局域網(wǎng)的范圍也隨著擴大，這將是意味著無線網(wǎng)絡(luò)使用的客戶面臨的不安全因素增加，針對這一情況可以采用對數(shù)據(jù)信息進行加密的技術(shù)，或者是合理的處理路由器設(shè)置:選擇新型加密能力強的路由器、修改登錄用戶名還有密碼或建立MAC地址表格等方式。

3 結(jié)語

機構(gòu)計算機網(wǎng)絡(luò)的完備、應(yīng)用及安全，是企事業(yè)單位自身的競爭力組成要素之一，作為一種硬件建設(shè)，企事業(yè)單位勢必要在網(wǎng)絡(luò)方面下功夫。網(wǎng)絡(luò)的信息安全問題是一個不簡單的系統(tǒng)工程，各單位對其投入的精力和資金也不在少數(shù)。顯然都明白應(yīng)加強安全管理技術(shù)和應(yīng)用防御技術(shù)的重要性，技術(shù)要求隨著威脅級別的提高也在不斷接受著層次的提高，對于安全隱患的處理也不是單靠一個環(huán)節(jié)的努力，而是需要集體聯(lián)合起來，不管是從硬件、軟件還是在傳輸?shù)倪^程當(dāng)中都能夠充分將防御和清除的功能發(fā)揮到極致，這才能使企事業(yè)單位計算機網(wǎng)絡(luò)安全有充分的保障。

參考文獻

[1] 劉曉云.網(wǎng)絡(luò)安全設(shè)計配置與管理大全[M].北京:人民郵電出版社，2008.

[2] 胡新涌.中國煙草總公司信息系統(tǒng)容災(zāi)中心技術(shù)方案設(shè)[J].煙草科技，2011(8).

[3] 唐偉寧.計算機網(wǎng)絡(luò)安全教程[M].北京:國防工業(yè)出版社，2009.

[4] 匡文云.高校校園網(wǎng)絡(luò)安全隱患及防范對策[J].珠海城市職業(yè)技術(shù)學(xué)院學(xué)報，2008.27-29.