董超+張麗娜

摘要：隨著科技的快速發(fā)展，人們的日常生活生產(chǎn)和計(jì)算機(jī)網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密，同時(shí)所提出的要求也隨之提高。尤其是針對(duì)企業(yè)而言，其內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性是否能夠得到保障對(duì)企業(yè)是至關(guān)重要的，同時(shí)這也是企業(yè)尋求長(zhǎng)期健康穩(wěn)定發(fā)所提出的要求。以下主要針對(duì)企業(yè)對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全和維護(hù)機(jī)制進(jìn)行了分析。

關(guān)鍵詞：企業(yè)內(nèi)部；計(jì)算機(jī)網(wǎng)絡(luò)；安全；維護(hù)機(jī)制引言

從企業(yè)的角度來(lái)看，有效的提高內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性，及時(shí)的進(jìn)行維護(hù)，最大限度的降低黑客的威脅，是為企業(yè)的發(fā)展提供的有效保障。企業(yè)在制定安全和維護(hù)機(jī)制之時(shí)，通常需要立足于企業(yè)自身的情況，從而制定出一套最適合該企業(yè)使用的方法策略。在對(duì)于自身的安全維護(hù)機(jī)制當(dāng)中，除了需要制度之上進(jìn)行防范，同時(shí)也需要技術(shù)的配合，有效的彌補(bǔ)那些制度所無(wú)法企及的部分。

一、加強(qiáng)安全管理的意義

針對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全主要從兩個(gè)方面入手，即硬件和軟件。同時(shí)既需要保證計(jì)算機(jī)的正常有序運(yùn)轉(zhuǎn)，為企業(yè)的各項(xiàng)工作而服務(wù)，同時(shí)還必須確保關(guān)于企業(yè)的任何信息都不會(huì)通過(guò)網(wǎng)絡(luò)而泄露。而信息安全又是整個(gè)網(wǎng)絡(luò)安全當(dāng)中最主要的部分，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理主要有以下幾個(gè)方面的重大意義：第一，通過(guò)有效的加強(qiáng)網(wǎng)絡(luò)安全性，提高企業(yè)相關(guān)信息的可靠性。就企業(yè)而言，在內(nèi)部網(wǎng)絡(luò)當(dāng)中將會(huì)傳輸各種商業(yè)性信息數(shù)據(jù)，這事關(guān)企業(yè)的經(jīng)濟(jì)效益和發(fā)展，所以這些信息在傳輸當(dāng)中必須真實(shí)可靠，而且要避免任何人透過(guò)任何不正當(dāng)途徑獲取相關(guān)信息，確保能夠有效的維護(hù)企業(yè)利益。第二，從網(wǎng)絡(luò)運(yùn)行的管理者角度來(lái)說(shuō)，為了更好的保證企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。管理者希望對(duì)內(nèi)部網(wǎng)絡(luò)信息的訪問(wèn)、讀寫和編輯應(yīng)該受到保護(hù)和控制，避免受到非法使用網(wǎng)絡(luò)資源的威脅和病毒的侵襲。第三，作為企業(yè)的密保部門，必須嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全法。過(guò)濾內(nèi)部網(wǎng)絡(luò)信息流動(dòng)過(guò)程當(dāng)中的不安全信息，避免有關(guān)商業(yè)機(jī)密的信息外泄，最大限度的降低對(duì)企業(yè)的各種不利影響。

二、在企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中存在的問(wèn)題

提高企業(yè)網(wǎng)絡(luò)安全，完善維護(hù)機(jī)制，最重要的還是要立足于企業(yè)在網(wǎng)絡(luò)安全當(dāng)中所存在的問(wèn)題，然后提出具有針對(duì)性的策略，進(jìn)而做出有效的維護(hù)。

（一）網(wǎng)絡(luò)協(xié)議安全問(wèn)題

就企業(yè)的網(wǎng)絡(luò)安全管理工作當(dāng)中，最重要的管理工作就是確保網(wǎng)絡(luò)協(xié)議的安全性。這些網(wǎng)絡(luò)協(xié)議和構(gòu)架都是在互聯(lián)網(wǎng)之上共享的，這就使得企業(yè)內(nèi)部的網(wǎng)絡(luò)安全存在巨大隱患和漏洞。同時(shí)這也是對(duì)于企業(yè)信息安全最大的威脅因素，如果一旦維護(hù)不力，則將會(huì)嚴(yán)重的破壞整個(gè)計(jì)算機(jī)系統(tǒng)，威脅企業(yè)的發(fā)展。這就要求企業(yè)在開(kāi)展維護(hù)工作之時(shí)，要加強(qiáng)在網(wǎng)絡(luò)信息之上的管理，提高信息的安全性，尤其是針對(duì)其中來(lái)歷不明的信息，以及不明的協(xié)議，進(jìn)而確保企業(yè)內(nèi)部信息在傳輸過(guò)程當(dāng)中的安全性。

（二）運(yùn)行和工作當(dāng)中存在的問(wèn)題

在現(xiàn)有的操作系統(tǒng)，以及數(shù)據(jù)庫(kù)等典型的企業(yè)用戶當(dāng)中，由于其自身不可避免的將會(huì)存在部分安全漏洞，這對(duì)于整個(gè)網(wǎng)絡(luò)安全維護(hù)來(lái)說(shuō)，也將成為一個(gè)重大的安全隱患。其中又主要包括了企業(yè)計(jì)算機(jī)其體系結(jié)構(gòu)在建設(shè)之上的問(wèn)題，以及系統(tǒng)等方面的問(wèn)題，進(jìn)而產(chǎn)生各種各樣的漏洞。加之這些漏洞的發(fā)現(xiàn)存在一定的難度，又非常容易被人忽略，所以一有不當(dāng)將會(huì)給整個(gè)系統(tǒng)帶來(lái)巨大的安全威脅，甚至造成系統(tǒng)癱瘓。

（三）系統(tǒng)方面的問(wèn)題

大多數(shù)的企業(yè)都已經(jīng)使用了相關(guān)信息的安全產(chǎn)品，而在使用的過(guò)程當(dāng)中，如果出現(xiàn)任何的漏洞，或者發(fā)生錯(cuò)誤現(xiàn)象，則相應(yīng)的會(huì)影響網(wǎng)絡(luò)安全的管理，導(dǎo)致防范機(jī)制失效，網(wǎng)絡(luò)安全性得不到保障。與此同時(shí)，網(wǎng)絡(luò)安全所存在的安全性問(wèn)題，不再僅僅是由于產(chǎn)品自身問(wèn)題而產(chǎn)生。具體說(shuō)來(lái)就是，如果產(chǎn)品自身不存在任何漏洞，而企業(yè)在使用當(dāng)中由于操作不當(dāng)?shù)葐?wèn)題，也會(huì)降低產(chǎn)品的安全性能，從而影響網(wǎng)絡(luò)安全和維護(hù)。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性，完善安全維護(hù)機(jī)制的措施

（一）建立健全網(wǎng)絡(luò)安全系統(tǒng)

企業(yè)應(yīng)該不斷的建立健全網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)信息安全，維護(hù)企業(yè)效益。隨著計(jì)算機(jī)的快速發(fā)展，在各方面的性能不斷上升的同時(shí)也產(chǎn)生了各種各樣的病毒，而且這些病毒具有快速傳播，巨大破壞性等特點(diǎn)?，F(xiàn)代病毒可以通過(guò)眾多的方式進(jìn)行傳播，包括了文件、郵件等。通過(guò)病毒的入侵，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，消除相關(guān)的重要信息，最終達(dá)到重創(chuàng)企業(yè)甚至毀滅企業(yè)的目的。這就要求企業(yè)必須建立一套適合企業(yè)自身情況的安全系統(tǒng)進(jìn)行維護(hù)，及時(shí)的發(fā)現(xiàn)病毒，并且進(jìn)行有效的查殺，提高對(duì)企業(yè)內(nèi)部的監(jiān)控，保障網(wǎng)絡(luò)安全性，維護(hù)企業(yè)效益。

（二）加強(qiáng)安全維護(hù)工作

不斷的加強(qiáng)內(nèi)部的安全維護(hù)工作，最大限度的保障企業(yè)信息安全，防止外泄。隨著企業(yè)自動(dòng)化的快速發(fā)展，企業(yè)對(duì)于互聯(lián)網(wǎng)的依賴性越來(lái)越強(qiáng)，同時(shí)也對(duì)其提出了更高的要求。尤其是在黑客和病毒對(duì)網(wǎng)絡(luò)造成巨大威脅的今天，更加需要進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的維護(hù)。這就要求企業(yè)引進(jìn)先進(jìn)的防火墻技術(shù)，幫助系統(tǒng)實(shí)現(xiàn)隔離，對(duì)于各種威脅因素進(jìn)行自動(dòng)過(guò)濾，最終提高網(wǎng)絡(luò)的安全性。

（三）完善相關(guān)規(guī)章制度

要進(jìn)一步的完善網(wǎng)絡(luò)安全與維護(hù)機(jī)制，就必須有一個(gè)完善的規(guī)章制度作為保障。企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制的完善工作，這不僅是網(wǎng)絡(luò)方面有關(guān)工作人員的責(zé)任，同時(shí)也需要其他相關(guān)部門進(jìn)行積極的配合。這就要求企業(yè)應(yīng)該立足于企業(yè)的實(shí)際情況、特點(diǎn)等方面，積極的建立健全相關(guān)的規(guī)范制度，完善維護(hù)機(jī)制，并且將有關(guān)部門納入安全管理當(dāng)中，通過(guò)各個(gè)部門的通力合作進(jìn)而有效的提高網(wǎng)絡(luò)的安全性。制定有效的維護(hù)機(jī)制，尤其是針對(duì)一些較為機(jī)密的文件，在傳輸和接收過(guò)程當(dāng)中都必須使用有效的方法進(jìn)行維護(hù)，進(jìn)而確保信息流通的安全性。

（四）注重信息安全管理維護(hù)人才

要不斷的提高網(wǎng)絡(luò)安全最關(guān)鍵的還是在人，這就要求企業(yè)應(yīng)該注意培養(yǎng)和引進(jìn)這方面的人才，樹立安全意識(shí)。企業(yè)對(duì)于網(wǎng)絡(luò)安全維護(hù)的相關(guān)工作人員進(jìn)行定期的培訓(xùn)，不斷的提高其維護(hù)工作的專業(yè)性，不僅需要具備相應(yīng)的理論知識(shí)，同時(shí)也需要積極的進(jìn)行實(shí)踐，提高理論和實(shí)踐的結(jié)合，培養(yǎng)全方位人員。從而確保能夠及時(shí)有效的進(jìn)行網(wǎng)絡(luò)安全維護(hù)，加強(qiáng)信息安全，為各個(gè)部門之間的信息交流提供一個(gè)安全可靠的平臺(tái)。

結(jié)語(yǔ)

綜上所述，針對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制的完善問(wèn)題，要求要立足于企業(yè)所存在的問(wèn)題以及實(shí)際情況，比如網(wǎng)絡(luò)協(xié)議、系統(tǒng)等方面的安全問(wèn)題。針對(duì)這些問(wèn)題，企業(yè)需要從建立健全網(wǎng)絡(luò)安全系統(tǒng)、培養(yǎng)安全維護(hù)人才等方面著手，從而提高企業(yè)網(wǎng)絡(luò)安全性，確保信息流動(dòng)的安全可靠性。（作者單位：沈陽(yáng)師范大學(xué)軟件學(xué)院）

參考文獻(xiàn)

[1]李萍，李龍. 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)措施探究[J]. 電子制作，2013，13：139.

[2]李敏，介明貝. 淺談企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 信息與電腦（理論版），2012，03：19-20.

[3]徐暢. 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012，07：64+61.

[4]喬軍利. 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范[J]. 西鐵科技，2010，01：27-29.