【摘 要】隨著企業(yè)信息化建設(shè)的發(fā)展，企業(yè)生產(chǎn)經(jīng)營的各種資料、數(shù)據(jù)80%以上都是以電子文檔和數(shù)據(jù)的形式保存。這些信息包含了企業(yè)的核心生產(chǎn)技術(shù)、經(jīng)營成本信息、日常生產(chǎn)數(shù)據(jù)等各方面的數(shù)據(jù)，對(duì)可靠性、保密性要求很高，如果發(fā)生數(shù)據(jù)丟失或泄密，將會(huì)給企業(yè)的生產(chǎn)經(jīng)營活動(dòng)造成無法估計(jì)的后果，因此加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理不容忽視。本文主要針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的問題，探討如何實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。

【關(guān)鍵詞】企業(yè) 網(wǎng)絡(luò)安全 防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及特征

（一）網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護(hù)，不因任何原因而遭受到破壞、更改和泄露，計(jì)算機(jī)系統(tǒng)得以維持連續(xù)、可靠、有效地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。當(dāng)然，網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特征：1.保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性；2.完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性；3.可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；4.可控性：對(duì)信息的傳播及內(nèi)容具有控制能力；5.可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的威脅

（一）企業(yè)中網(wǎng)絡(luò)建設(shè)規(guī)劃不合理。網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題，尤其是對(duì)于中小企業(yè)來說，通常對(duì)網(wǎng)絡(luò)建設(shè)缺少規(guī)劃意識(shí)。但是隨著企業(yè)對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

（二）企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)施設(shè)備的落后。由于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)更新的速度非?？欤云髽I(yè)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)代發(fā)展相比永遠(yuǎn)都是落后的。雖然企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面可能投入了很多的資金，但是過了一段時(shí)間以后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是在一些中小企業(yè)，他們對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，就會(huì)使問題會(huì)更加突出。

（三）網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞。操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”，以及一些因技術(shù)問題而存在的安全隱患，這些問題的存在，一旦被網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。由于現(xiàn)在很多企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴，也容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計(jì)的損失。

（四）企業(yè)網(wǎng)絡(luò)管理制度不完善。網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的因素。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

三、造成企業(yè)網(wǎng)絡(luò)存在威脅的原因

（一）員工不規(guī)范操作行為。企業(yè)局域網(wǎng)的普及，為企業(yè)提高員工工作效率，提高企業(yè)整體競(jìng)爭(zhēng)實(shí)力奠定了基礎(chǔ)。但是，員工不規(guī)范的桌面行為，如上班時(shí)間炒股、網(wǎng)上玩游戲、在線看電影等行為嚴(yán)重影響了工作效率。同時(shí)由于BT下載、在線視頻、迅雷應(yīng)用等行為，造成企業(yè)局域網(wǎng)的堵塞，影響正常業(yè)務(wù)的開展。還有非法和不健康網(wǎng)站的瀏覽，可能會(huì)導(dǎo)致病毒、木馬等被非法下載進(jìn)入企業(yè)局域網(wǎng)內(nèi)部，對(duì)企業(yè)網(wǎng)絡(luò)的安全產(chǎn)生嚴(yán)重危害。

（二）對(duì)外來人員不能有效進(jìn)行管理。企業(yè)合作和外協(xié)單位的工作人員來廠交流，由于不能及時(shí)對(duì)相關(guān)人員的計(jì)算機(jī)設(shè)備進(jìn)行檢查，容易由其計(jì)算機(jī)設(shè)備將病毒、木馬等帶入企業(yè)內(nèi)部網(wǎng)絡(luò)。同時(shí)，外來人員監(jiān)控的缺失，也會(huì)造成企業(yè)內(nèi)部資料的泄漏等情況。

（三）缺少適合的管理工具。由于企業(yè)的發(fā)展，辦公地點(diǎn)分散，由此造成大量計(jì)算機(jī)系統(tǒng)分散布置，企業(yè)內(nèi)部的資產(chǎn)統(tǒng)計(jì)工作非常繁瑣。維護(hù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)是IT部門的日常工作，但由于缺少適合的管理工具，企業(yè)內(nèi)部動(dòng)輒幾百上千臺(tái)計(jì)算機(jī)系統(tǒng)維護(hù)，也使得有限的IT管理人員要將有限的時(shí)間都投入到無限的系統(tǒng)維護(hù)工作上。

四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全防范的措施

（一）建立網(wǎng)絡(luò)安全日志和審查制度。企業(yè)要建立計(jì)算機(jī)網(wǎng)絡(luò)用戶信息數(shù)據(jù)庫，對(duì)訪問重點(diǎn)監(jiān)測(cè)數(shù)據(jù)的用戶、訪問地點(diǎn)、等作詳細(xì)記錄；企業(yè)要建立內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志，對(duì)登錄用戶、登錄時(shí)間和退出時(shí)間等信息作詳細(xì)記錄，如果發(fā)現(xiàn)可疑操作應(yīng)及時(shí)報(bào)警并采取必要的安全措施；企業(yè)要對(duì)未經(jīng)授權(quán)的存取、外聯(lián)、接人均要通過必要的技術(shù)手段進(jìn)行檢測(cè)并做出及時(shí)響應(yīng)和生成日志記錄。

（二）實(shí)施數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。

（三）制定健全的網(wǎng)絡(luò)安全管理機(jī)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。

參考文獻(xiàn)：

[1]鐘豪.略談企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（21）

[2]任衛(wèi)東，劉濟(jì)英.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].青春歲月，2013（2）

作者簡(jiǎn)介：

朱秀娟（1974—），女，四川省宜賓市人，宜賓職業(yè)技術(shù)學(xué)院電子信息系教師。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)

葉娜（1983—），女，四川省興文縣人，宜賓職業(yè)技術(shù)學(xué)院電子信息系教師。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)